CN103813331A - 基于生物统计的无线设备关联 - Google Patents
基于生物统计的无线设备关联 Download PDFInfo
- Publication number
- CN103813331A CN103813331A CN201310571619.3A CN201310571619A CN103813331A CN 103813331 A CN103813331 A CN 103813331A CN 201310571619 A CN201310571619 A CN 201310571619A CN 103813331 A CN103813331 A CN 103813331A
- Authority
- CN
- China
- Prior art keywords
- wireless device
- handling system
- data handling
- certificate
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/065—Continuous authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Mobile Radio Communication Systems (AREA)
- Collating Specific Patterns (AREA)
Abstract
根据本公开的一个方面,公开一种用于使用生物统计数据来自动关联无线设备与数据处理系统的方法和技术。该方法包括:接收与数据处理系统的用户对应的生物统计数据;由数据处理系统基于生物统计数据来创建证书;发现能够与数据处理系统通信的无线设备;响应于发现无线设备,自动请求来自无线设备的证书;以及响应于来自无线设备的证书与数据处理系统所创建的证书匹配,自动关联无线设备与数据处理系统。
Description
技术领域
本公开涉及通信领域,尤其涉及基于生物统计的无线设备关联。
背景技术
存在一般由个人拥有和/或使用的多种类型的装置或者设备,这些装置或者设备被配置用于使用蓝牙或者其他无线通信标准的无线通信,诸如智能电话、数字媒体或者MP3播放器、数字相机、膝上型计算机等。这些无线通信设备可以与对应设备关联和/或配对以便执行通信和/或协助它们之间的数据的控制或交换。
发明内容
根据本公开的一个方面,公开一种用于自动关联无线设备与数据处理系统的方法和技术。该方法包括:接收与数据处理系统的用户对应的生物统计数据;由数据处理系统基于生物统计数据来创建证书;发现能够与数据处理系统通信的无线设备;响应于发现无线设备,自动请求来自无线设备的证书;以及响应于来自无线设备的证书与数据处理系统所创建的证书匹配,自动关联无线设备与数据处理系统。
附图说明
为了更完整理解本申请及其目的和优势,现在参照结合附图进行的以下描述,在附图中:
图1是可以在其中实施本公开的示例实施例的数据处理系统网络的一个实施例;
图2是可以在其中实施本公开的示例实施例的数据处理系统的一个实施例;
图3是图示可以在其中实施本公开的示例实施例的用于基于生物统计的无线设备关联的数据处理系统的一个实施例的图;
图4是图示用于基于生物统计的无线设备关联的方法的一个实施例的流程图;以及
图5是图示用于基于生物统计的无线设备关联的方法的另一实施例的流程图。
具体实施方式
本公开的实施例提供一种用于使用生物统计数据来自动关联无线设备与数据处理系统的方法、系统和计算机程序产品。例如在一些实施例中,该方法和技术包括:接收与数据处理系统的用户对应的生物统计数据;由数据处理系统基于生物统计数据来创建证书;发现能够与数据处理系统通信的无线设备;响应于发现无线设备,自动请求来自无线设备的证书;以及响应于来自无线设备的证书与数据处理系统所创建的证书匹配,自动关联无线设备与数据处理系统。因此,本公开的实施例使得用户能够用生物统计签名或者密钥来标识和/或预配置用户拥有和/或控制的无线设备,该生物统计签名或者密钥指示相应无线设备由用户拥有和/或控制。随后,这样的无线设备响应于用户向希望的计算系统中输入生物统计特性而容易并且快速地与希望的计算系统配对。基于和/或响应于向希望的计算系统输入的用户的生物统计,包含用户的生物统计密钥的无线设备被快速地识别、认证并且链接/配对至希望的计算系统。
所属技术领域的技术人员知道,本发明的各个方面可以实现为系统、方法或计算机程序产品。因此,本发明的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、驻留软件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“系统”。此外,在一些实施例中,本发明的各个方面还可以实现为在一个或多个计算机可读介质中的计算机程序产品的形式,该计算机可读介质中包含计算机可读的程序代码。
可以采用一个或多个计算机可读介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括——但不限于——电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括——但不限于——无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
下面将参照根据本发明实施例的方法、装置(系统)和计算机程序产品的流程图和/或框图描述本发明。应当理解,流程图和/或框图的每个方框以及流程图和/或框图中各方框的组合,都可以由计算机程序指令实现。这些计算机程序指令可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器使得生产出一种机器,使得这些计算机程序指令在通过计算机或其他可编程数据处理装置的处理器执行时,产生了实现流程图和/或框图中的一个或多个方框中规定的功能/动作的装置。
也可以把这些计算机程序指令存储在计算机可读介质中,这些指令使得计算机、其他可编程数据处理装置、或其他设备以特定方式工作使得,存储在计算机可读介质中的指令就产生出包括实现流程图和/或框图中的一个或多个方框中规定的功能/动作的指令的制造品(article of manufacture)。
也可以把计算机程序指令加载到计算机或其他可编程数据处理装置上,使得在计算机或其他可编程数据处理装置上执行一系列操作步骤,以产生计算机实现的过程使得在计算机或其他可编程装置上执行的指令提供实现流程图和/或框图中的一个或多个方框中规定的功能/动作的过程。
现在参照附图并且具体参照图1-图2,其提供可以在其中实施本公开的示例实施例的数据处理环境的示例图。应当理解,图1-图2仅为示例而未旨在于声明或者暗示与其中可以实施不同实施例的环境有关的任何限制。可以进行对描绘的环境的许多修改。
图1是可以在其中实施本公开的示例实施例的数据处理系统网络的图解表示。网络数据处理系统100是可以在其中实施本公开的示例实施例的计算机和/或计算或者数据处理设备的网络。网络数据处理系统100包含网络130,该网络是用来在网络数据处理系统10内连接在一起的各种设备和计算机之间提供通信链路的媒介。网络130可以包括连接,诸如有线、无线通信链路或者光纤线缆。
在一些实施例中,服务器140和服务器150与数据存储库160一起连接到网络130。服务器140和服务器150可以例如是Power SystemsTM服务器。此外,客户端110和120连接到网络130。客户端110和120可以例如是个人计算机或者网络计算机。在描绘的示例中,服务器140向客户端110和120提供数据和/或服务,诸如但不限于数据文件、操作系统镜像和应用。网络数据处理系统100可以包括附加服务器、客户端和其他设备。
在描绘的示例中,网络数据处理系统100是因特网,其中网络130代表使用传输控制协议/网际协议(TCP/IP)协议套件相互通信的网络和网关的世界范围集合。在因特网的心脏是在由路由数据和消息的数以千计的商业、政府、教育和其他计算机系统构成的主要节点或者主机计算机之间的高速数据通信链路的中枢。当然,也可以将网络数据处理系统100实施为许多不同类型的网络,诸如内部网、局域网(LAN)、广域网(WAN)、电话切换基础结构等。图1旨在于作为示例而不是作为对于不同示例实施例的架构限制。
图2是可以在其中实施根据本公开的基于生物统计的无线设备关联方法和系统的一个实施例的数据处理系统200,诸如但不限于客户端110和/或服务器140的一个实施例。在这一实施例中,数据处理系统200包括在处理器单元204、存储器206、持久存储装置208、通信单元210、输入/输出(I/O)单元212和显示器214之间提供通信的总线或者通信结构202。
处理器单元204服务于执行用于可以向存储器206中加载的软件的指令。处理器单元204根据特定实现方式可以是一个或者多个处理器的集合或者可以是多处理器核。另外,可以使用其中主处理器与辅处理器存在于单个芯片上的一个或者多个异构处理器系统来实施处理器单元204。作为另一示例,处理器单元204可以是包含多个相同类型的处理器的对称多处理器系统。
在一些实施例中,存储器206可以是随机存取存储器或者任何其他适当易失性或者非易失性存储设备。持久存储装置208可以根据特定实现方式采用各种形式。例如持久存储装置208可以包含一个或者多个部件或者设备。持久存储装置208可以是硬驱动、闪存、可重写光盘、可重写磁带或者上述各项的某个组合。持久存储装置208使用的介质也可以可拆卸,诸如但不限于可拆卸硬驱动。
通信单元210提供与其他数据处理系统或者设备的通信。在这些示例中,通信单元210是网络接口卡。调制解调器、线缆调制器解调器和以太网卡仅为当前可用网络接口适配器类型中的少数类型。通信单元210可以通过使用物理或者无线通信链路或者二者来提供通信。
输入/输出单元212实现与可以连接到数据处理系统200的其他设备的数据的输入和输出。在一些实施例中,输入/输出单元212可以通过键盘和鼠标为用户输入提供连接。另外,输入/输出单元212可以向打印机发送输出。显示器214提供用于向用户显示信息的机制。
用于操作系统和应用或者程序的指令位于持久存储装置208上。这些指令可以被加载到存储器206中以供处理器单元204执行。处理器单元204可以使用可以位于存储器、诸如存储器206中的由计算机实施的指令来执行不同实施例的过程。这些指令称为程序代码、计算机可用程序代码或者计算机可读程序代码,该程序代码可以由处理器单元204中的处理器读取和执行。可以在不同物理或者有形计算机可读介质、诸如存储器206或者持久存储装置208上实施不同实施例中的程序代码。
程序代码216以函数形式位于有选择地可拆卸的计算机可读介质218中并且可以被加载到数据处理系统200上或者被传送到数据处理系统200以供处理器单元204执行。程序代码216和计算机可读介质218在这些示例中形成计算机程序产品220。在一个示例中,计算机可读介质218可以是有形形式、诸如光盘或者磁盘,该光盘或者磁盘被插入或者放置到作为持久存储装置208的一部分的驱动或者其他设备中以用于向存储设备、诸如作为持久装置208的一部分的硬驱动上传送。在有形形式中,计算机可读介质218也可以采用持久存储装置的形式、诸如连接到数据处理系统200的硬驱动、拇指驱动或者闪存。计算机可读介质218的有形形式也称为计算机可记录存储介质。在一些实例中,计算机可读介质218可以不可拆卸。
备选地,可以从计算机可读介质218通过去往通信单元210的通信链路和/或通过去往输入/输出单元212的连接向数据处理系统200传送程序代码216。通信链路和/或连接在示例中可以为物理或者无线的。
针对于数据处理系统200图示的不同部件并不旨在提供对其中可以实施不同实施例的方式的架构限制。可以在如下数据处理系统中实施不同示例实施例,该数据处理系统除了针对数据处理系统200图示的部件之外还包括其他部件或者包括取代所示部件的部件。图2中所示其他部件可以不同于所示示例。例如数据处理系统200中的存储设备是可以存储数据的任何硬件装置。存储器206、持久存储装置208和计算机可读介质218是有形形式的存储设备的示例。
图3是用于基于生物统计的无线设备关联的系统300的一个示例实施例。系统300可以实施在数据处理系统或者平台上,诸如但不限于服务器140和/或150、客户端110和/或120上或者在其他数据处理系统位置上。例如在图3中所示实施例中,系统300包括数据处理系统302和一个或者多个无线设备304(例如无线设备3041、3042和3043)。数据处理系统302可以包括任何类型的计算设备或者平台并且可以包括处理器306、收发器308、生物统计单元310和存储器312。收发器308被配置用于在数据处理系统302与其他设备、诸如无线设备304之间接收和发送无线通信。无线通信可以基于蓝牙标准或者其他类型的无线通信标准/协议。生物统计单元310被配置用于接收与数据处理系统302的用户对应的生物统计信息和/或数据。生物统计信息可以包括任何类型的生物统计数据,诸如但不限于指纹信息、视网膜扫描信息或者作为数据处理系统302的特定用户的特性的和/或唯一地标识该用户的其他类型的生物统计信息。在图3中所示实施例中,生物统计单元310包括指纹读取器/扫描器314;然而应当理解,可以基于系统300中使用的生物统计信息的类型而使用其他类型的生物统计设备。
在图3中所示实施例中,存储器312包括通信模块320、生物统计模块322和设备认证器模块324。通信模块320被配置用于在数据处理系统302与其他设备、诸如无线设备304之间实现双向无线通信。生物统计模块322被配置用于接收、处理、操纵、转换和/或以其他方式生成与用户的生物统计信息对应的数字和/或模拟信息(例如基于指纹扫描生成数字信息)。设备认证器模块324被配置用于基于数据处理系统302的用户的生物统计信息生成与用户对应的唯一密钥或者证书并且使用生成的证书以自动关联、配对和/或链接一个或者多个无线设备(例如无线设备304)与数据处理系统而无进一步用户干预(例如无需用户人工配置和/或输入用于关联无线设备与数据处理系统302的口令或者配对代码)。可以使用可以基于硬件、基于软件或者二者的某个组合的已知技术以任何适当方式实施通信模块320、生物统计模块322和/或设备认证器模块324。例如通信模块320、生物统计模块322和/或设备认证器模块324可以包括用于执行如这里描述的各种功能的软件、逻辑和/或可执行代码(例如驻留作为在处理器单元上运行的软件和/或算法、在处理器或者其他类型的逻辑芯片中驻留的硬件逻辑、集中于单个集成电路中或者分布于数据处理系统中的不同芯片之中)。
在图3中所示实施例中,存储器312包括认证数据330,该认证数据包括与认证和关联无线设备与数据处理系统302相关联的信息。例如在所示实施例中,认证数据330包括生物统计数据332和证书334。生物统计数据332可以包括与用户的生物统计特性相关联的任何类型的信息,诸如但不限于使用指纹读取器/扫描器314而获得的指纹扫描的模拟和/或数字表示。证书334包括与设备认证器模块324生成的基于用户的生物统计数据332和/或根据生物统计数据332推导的与用户对应的唯一密钥或者证书相关联的信息。例如在一些实施例中,设备认证器模块324可以包括用于基于与用户对应的生物统计数据332生成比特串、哈希值或者其他类型的唯一签名的哈希函数或者其他类型的算法。
在图3中图示多个无线设备。为了易于描述和图示,以下将描述无线设备3041;然而应当理解可以类似地配置其他无线设备(例如无线设备3042和3043)。在所示实施例中,无线设备3041包括处理器340、收发器342和存储器344。收发器342被配置用于接收和发送相对于无线设备3041的无线通信(例如在无线设备3041与数据处理系统302或者其他设备之间)。例如无线设备3041可以包括被配置用于无线通信的支持蓝牙的设备或者其他类型的便携设备。在图3中所示实施例中,存储器312包括通信模块350和设备认证器客户端352。通信模块320被配置支持无线设备3041与其他设备和/或系统(例如其他无线设备和/或数据处理系统302)之间的双向无线通信。设备认证器客户端352被配置用于与数据处理系统302的设备认证器模块324对接,以使得无线设备3041能够初始地配置有认证机制,以使得无线设备3041能够随后与另一计算平台或者数据处理系统容易并且自动关联和/或以其他方式配对。例如无线设备与另一对应设备/系统的关联和/或配对可以通过共享口令或者配对密钥的每个设备建立或者维护通信链路而实现。一旦配对,可以使用建立的通信链路在两个设备之间共享通信。接收设备一般仅利用随着识别的设备标识而发送的信息。例如在短程通信系统、诸如使用蓝牙标准的通信系统中,在配对和发现过程期间发送设备标识,由此使得在彼此的范围内的设备能够识别每个设备并且随后建立无线链路。然而为了初始地配对设备,设备中的至少一个设备一般将搜寻并且显示在通信范围内的发现的设备。可以向用户显示所发现的设备以使得用户能够选择用户希望与发现(discovering)设备配对的设备。一旦选择用于配对的希望的设备,用户必须输入口令或者配对代码以在两个设备之间共享。本发明的实施例避免需要用户人工输入口令或者配对代码以关联或者配对用户的无线设备与对应系统/设备。如以下将进一步描述的那样,向用户拥有和/或控制的无线设备配置用户的个人证书或者密钥(例如基于用户的生物统计特性),使得在希望关联/配对无线设备与另一对应设备/系统时,用户仅需向对应设备/系统输入生物统计特性。对应设备/系统将自动搜寻用户拥有/控制的无线设备(例如包含用户的个人证书/密钥的无线设备)并且自动关联/配对这样的设备与对应设备/系统。
可以使用可以基于硬件、基于软件或者二者的某个组合的已知技术以任何适当方式实施通信模块350和/或设备认证器客户端352。例如通信模块350和/或设备认证器模块客户端352可以包括用于执行如这里描述的各种功能的软件、逻辑和/或可执行代码(例如驻留作为在处理器单元上运行的软件和/或算法、在处理器或者其他类型的逻辑芯片中驻留的硬件逻辑、集中于单个集成电路中或者分布于数据处理系统中的不同芯片之中)。
在图3中所示实施例中,存储器344包括认证数据360,该认证数据包括用于认证无线设备3041以及关联无线设备3041与数据处理系统的信息。例如在所示实施例中,认证数据360包括证书362。证书362包括与基于无线设备3041的用户/所有者的生物统计特性的和/或根据该生物统计特性推导的与用户/所有者对应的唯一密钥或者签名关联的信息(例如如设备认证器模块324基于用户或者所有者的指纹扫描或者其他生物统计特性所生成的)。
在操作中,无线设备304初始地被配置有认证机制以使得这样的无线设备304随后能够与希望的计算平台或者数据处理系统容易并且自动地关联/配对。例如在初始配置阶段期间,可以代表用户拥有的计算平台、诸如家用计算机或者其他计算平台的数据处理系统302可以用来在用户拥有或者选择的无线设备304上存储基于用户的生物统计生成和/或以其他方式推导的证书。例如在操作中,用户/所有者可以起动设备认证器模块324,该设备认证器模块自动识别与数据处理系统302连接的无线设备304。设备认证器模块324可以向用户呈现识别的无线设备304的列表以使得用户能够识别和选择用户想要配置用于与其他计算平台基于生物统计无线配对/关联的无线设备304。响应于接收对某些无线设备304的选择,设备认证器模块324可以请求用户经由生物统计单元310向数据处理系统302发起生物统计输入。在所示实施例中,设备认证器模块324可以请求用户使用指纹读取器/扫描器314来发起指纹扫描。
响应于经由生物统计单元310接收与用户对应的生物统计数据332,设备认证器模块324基于生物统计数据332生成和/或以其他方式推导证书334。设备认证器模块324与选择的无线设备304的设备认证器客户端352对接以向选择的无线设备304分发和/或以其他方式发送证书334,该证书随后由设备认证器客户端352在接收无线设备304上存储为证书362。在为选择的无线设备304完成配置阶段时,设备认证器模块324可以被配置用于从存储器312自动清除生物统计数据332和证书334。例如在一些实施例中,设备认证器模块324可以被配置用于向用户查询是否有额外的无线设备304待配置。响应于接收到对查询的否定答复,设备认证模块324可以随后自动引起生物统计数据332和证书334从存储器312被删除和/或清除。
在选择的无线设备304已经被配置为已经在其上存储证书362之后,这样的无线设备304可以随后基于用户向其他计算平台或者数据处理系统的生物统计输入而与这样的其他计算平台或者数据处理系统容易并且自动地关联、配对和/或链接。例如作为示例,考虑图3的数据处理系统302现在代表在用户的工作地的计算平台或者第三方计算平台(例如好友或者亲属的计算平台)。为了发起关联、配对和/或链接用户的无线设备304与数据处理系统302,起动在数据处理系统302上驻留的设备认证器模块324的实例。在一些实施例中,设备认证器模块324可以向用户查询用户是否希望配置无线设备或者关联/配对无线设备。备选地,在一些实施例中,响应于起动或者执行设备认证器模块324,设备认证器模块324可以首先尝试自动关联/配对位于数据处理系统302附近的任何无线设备与数据处理系统302,并且随后如果发现尚未被预配置有用户的生物统计证书的无线设备,则查询用户是否拥有所发现的设备,使得用户可以尝试向这样的发现的无线设备配置用户的生物统计证书。
在一些实施例中,响应于起动或者执行设备认证器模块324,设备认证器模块324与通信模块320对接和/或以其他方式识别在数据处理系统302附近的无线设备304和/或以其他方式能够与数据处理系统302无线通信。在一些实施例中,设备认证器模块324将尝试与在这样的无线设备304上的设备认证器模块352对接以请求来自每个识别的无线设备304的证书(例如证书362)。如果特定无线设备304未对数据处理系统302做出响应和/或以其他方式向数据处理系统302发送证书,则设备认证器模块324可以被配置用于拒绝和/或以其他方式放弃关联/配对这样的无线设备304与数据处理系统302。
在一些实施例中,响应于从至少一个无线设备304接收证书,设备认证器模块324可以请求用户经由生物统计单元310输入生物统计特性、诸如使用指纹读取器/扫描器314输入指纹扫描。设备认证器模块324可以暂时存储所接收的生物统计特性作为生物统计数据332。响应于接收生物统计数据332,设备认证模块324基于生物统计数据332生成和/或以其他方式推导证书334。设备认证器模块324然后比较新生成的证书334与接收的证书362。如果接收的证书362与证书334匹配,则设备认证器模块324自动关联、配对和/或链接特定无线设备304与数据处理系统302(例如不用请求来自用户的口令或者其他配置数据)。
设备认证器模块324可以备选地被配置使得响应于从用户接收生物统计数据332,设备认证器模块324自动生成证书334并且自动请求来自每个未配对的无线设备304的认证信息,并且响应于在生成的证书324与从相应无线设备304接收的证书之间的匹配,无线设备304与数据处理系统302自动配对/关联。因此,在这一实施例中,用户仅需录入生物统计,由此设备认证器模块324随后自动识别并且认证用户“拥有”的无线设备(即具有基于用户生物统计的证书的那些无线设备304)并且关联/配对无线设备304与对应计算平台,以使得用户能够经由计算平台与无线设备304交互。
在一些实施例中,设备认证器模块324被配置用于从存储器312自动清除生物统计数据332和证书334(以及从无线设备304接收的任何证书)。例如在一些实施例中,在识别的无线设备304已经与数据处理系统302关联/配对或者拒绝/放弃与数据处理系统302关联之后,设备认证器模块324可以引起生物统计数据332和证书信息从存储器312被删除。在其他实施例中,响应于停止或者完成在关联无线设备304与数据处理系统302之间的通信交互,设备认证器模块324可以引起生物统计数据332和证书信息从存储器312被删除。因此,在一些实施例中,设备认证器模块324被配置用于防止在数据处理系统302上留置用户的生物统计信息。
图4是图示用于基于生物统计的无线设备关联的方法的一个实施例的流程图。该方法始于块402,其中起动数据处理系统302上的设备认证器模块324。在块404,设备认证器模块324和/或与通信模块302配合识别和/或向用户显示当前连接到数据处理系统302的无线设备304。在块406,设备认证器模块324接收对无线设备304的选择以用所有者的生物统计证书进行预配置。在块408,设备认证器模块324经由生物统计单元310接收与用户关联的生物统计。在块410,设备认证器模块324基于针对用户接收的生物统计数据332创建证书334。
在块412,设备认证器模块324向选择的无线设备304发送证书334的副本。在块414,接收无线设备304在无线设备304的相应存储器344中存储证书334作为证书362。在块416,设备认证器模块324从存储器312清除生物统计数据332和证书334。
图5是图示用于基于生物统计的无线设备关联的方法的另一实施例的流程图。该方法始于块502,其中在数据处理系统302上起动设备认证器模块324。在块504,设备认证器模块324(独自或者与通信模块320组合)识别在数据处理系统302的无线通信范围内的无线设备304。在块506,设备认证器模块324向用户请求和接收用户的生物统计特性。例如在一些实施例中,设备认证器模块324可以请求用户使用指纹读取器/扫描器314来输入指纹扫描。设备认证器模块324随后存储生物统计作为生物统计数据332。
在块508,设备认证器模块324基于生物统计数据332生成证书334。在块510,设备认证器模块324(独自或者与通信模块320组合)请求来自特定无线设备304的认证证书。在判决块512,确定数据处理系统302是否已经从对应无线设备304接收证书。如果不是,则该方法继续到块514,其中设备认证器模块324拒绝和/或以其他方式放弃关联/配对特定无线设备304与数据处理系统302。如果在判决块512接收到证书,则该方法继续到块516,其中设备认证器模块324比较接收的证书(例如证书362)与新近生成的证书334。在判决块518,确定从无线设备304接收的证书是否与新近生成的证书334匹配。如果不是,则该方法继续到块514,其中设备认证器模块324拒绝和/或以其他方式放弃关联/配对无线设备304与数据处理系统302。如果在判决块518确定从无线设备304接收的证书与新近生成的证书334匹配,则该方法继续到块520,其中设备认证器模块324自动关联和/或以其他方式无线链接/配对特定无线设备304与数据处理系统302,以支持用户在它们之间的无线通信和/或数据传送/共享。在块522,设备认证器模块324从存储器312清除生物统计数据332和证书334(连同从无线设备304接收的任何证书)。
因此,本公开的实施例使得无线设备能够响应于用户的生物统计特性的输入而与希望的计算平台快速并且自动关联/配对。例如本公开的实施例使得用户能够用生物统计签名或者密钥标识和/或预配置用户拥有和/或控制的无线设备,该生物统计签名或者密钥指示相应无线设备由用户拥有和/或控制。随后,这样的无线设备响应于用户向希望的计算系统中输入生物统计特性而被容易并且快速地与希望的计算系统配对。包含用户的生物统计密钥的无线设备基于和/或响应于向希望的计算系统输入的用户的生物统计而被快速识别、认证并且链接/配对至希望的计算系统。
这里所用术语仅为了描述具体实施例而未旨在于限制本公开。如这里所用,除非上下文另有明示,单数形式“一个”和“该”旨在于也包括复数形式。还将理解术语“包括”在说明书中使用时描述存在陈述的特征、整件、步骤、操作、单元和/或部件、但是未排除存在或者添加一个或者多个其他特征、整件、步骤、操作、单元、部件和/或其组合。
所附权利要求中的所有装置或者步骤加上功能要素的对应结构、材料、动作和等效物旨在于包括用于与如具体要求保护的其他权利要求要素组合执行功能的任何结构、材料或者动作。已经出于示例和描述的目的而呈现本公开的描述,但是该描述未旨在于穷举公开内容或者使公开内容限于公开的形式。许多修改和变化将为本领域普通技术人员所清楚而未脱离本公开的范围和精神实质。选择和描述实施例以便最好地说明本公开的原理和实际应用,并且使本领域其他普通技术人员能够对于具有如与设想的特定使用相配的各种修改的各种实施例理解本公开。
附图中的流程图和框图显示了根据本发明的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
Claims (12)
1.一种方法,包括:
接收与数据处理系统的用户对应的生物统计数据;
由所述数据处理系统基于所述生物统计数据来创建证书;
发现能够与所述数据处理系统通信的无线设备;
响应于发现所述无线设备,自动请求来自所述无线设备的证书;以及
响应于来自所述无线设备的所述证书与所述数据处理系统所创建的所述证书匹配,自动关联所述无线设备与所述数据处理系统。
2.根据权利要求1所述的方法,其中接收所述生物统计数据包括接收所述用户的指纹。
3.根据权利要求1所述的方法,还包括从所述数据处理系统自动清除所述证书。
4.根据权利要求1所述的方法,还包括响应于确定所述无线设备缺少与所述数据处理系统所创建的所述证书匹配的证书,拒绝关联所述无线设备与所述数据处理系统。
5.根据权利要求1所述的方法,还包括响应于终止在所述无线设备与所述数据处理系统之间的活动,从所述数据处理系统自动清除与所述证书关联的信息。
6.根据权利要求1所述的方法,还包括向所述用户拥有的无线设备预配置基于所述生物统计数据生成的证书。
7.一种数据处理系统,包括:
处理器;以及
所述处理器可执行的逻辑,所述逻辑可由所述处理器执行以:
接收与所述数据处理系统的用户对应的生物统计数据;
基于所述生物统计数据来创建证书;
发现能够与所述数据处理系统通信的无线设备;
响应于发现所述无线设备,自动请求来自所述无线设备的证书;以及
响应于来自所述无线设备的所述证书与所述数据处理系统所创建的所述证书匹配,自动关联所述无线设备与所述数据处理系统。
8.根据权利要求7所述的系统,其中所述逻辑可被执行用于接收所述用户的指纹作为所述生物统计数据。
9.根据权利要求7所述的系统,其中所述逻辑可被执行用于从所述数据处理系统中的存储装置自动清除所述证书。
10.根据权利要求7所述的系统,其中所述逻辑可被执行用于响应于确定所述无线设备缺少与所述数据处理系统所创建的所述证书匹配的证书而拒绝关联所述无线设备与所述数据处理系统。
11.根据权利要求7所述的系统,其中所述逻辑可被执行用于响应于终止在所述无线设备与所述数据处理系统之间的活动而从所述数据处理系统的存储器自动清除与所述证书关联的信息。
12.根据权利要求7所述的系统,其中所述逻辑可被执行用于向所述用户拥有的无线设备预配置基于所述生物统计数据生成的证书。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US13/676,195 | 2012-11-14 | ||
| US13/676,195 US9270671B2 (en) | 2012-11-14 | 2012-11-14 | Biometric-based wireless device association |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103813331A true CN103813331A (zh) | 2014-05-21 |
| CN103813331B CN103813331B (zh) | 2018-01-12 |
Family
ID=50682832
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310571619.3A Active CN103813331B (zh) | 2012-11-14 | 2013-11-13 | 基于生物统计的无线设备关联 |
Country Status (2)
| Country | Link |
|---|---|
| US (3) | US9270671B2 (zh) |
| CN (1) | CN103813331B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106716917A (zh) * | 2014-08-13 | 2017-05-24 | 英特尔公司 | 用于扩展认证的技术及系统 |
| CN107431714A (zh) * | 2015-05-29 | 2017-12-01 | 谷歌公司 | 控制经由用户设备在资源的控制点处对资源功能的访问 |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10171458B2 (en) | 2012-08-31 | 2019-01-01 | Apple Inc. | Wireless pairing and communication between devices using biometric data |
| US20150317466A1 (en) * | 2014-05-02 | 2015-11-05 | Verificient Technologies, Inc. | Certificate verification system and methods of performing the same |
| KR20160002026A (ko) * | 2014-06-30 | 2016-01-07 | 삼성전자주식회사 | 지문 입력을 이용한 통신 방법 및 장치 |
| CN205050141U (zh) * | 2014-09-30 | 2016-02-24 | 苹果公司 | 电子设备 |
| BR112017016468A2 (pt) * | 2015-02-11 | 2018-04-10 | Visa International Service Association | método e sistema para gerenciar com segurança dados biométricos, e, produto de programa de computador. |
| US10972262B2 (en) * | 2015-12-30 | 2021-04-06 | T-Mobile Usa, Inc. | Persona and device based certificate management |
| US10652023B2 (en) | 2015-12-30 | 2020-05-12 | T-Mobile Usa, Inc. | Persona and device based certificate management |
| KR102465249B1 (ko) * | 2016-02-19 | 2022-11-11 | 삼성전자주식회사 | 생체 정보를 이용하여 인증을 수행하기 위한 전자 장치 및 그의 동작 방법 |
| KR102488427B1 (ko) * | 2016-12-19 | 2023-01-13 | 삼성전자주식회사 | 전자 장치 및 전자 장치의 신체 정보 관리 방법 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030023882A1 (en) * | 2001-07-26 | 2003-01-30 | Charlie Udom | Biometric characteristic security system |
| US20120284328A1 (en) * | 2011-03-30 | 2012-11-08 | Telcordia Technologies, Inc. | Method, System, User Equipment and Program For Dynamically Selecting Proxies For Communication With Servers Using Known Paths |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7512254B2 (en) | 2001-11-07 | 2009-03-31 | Symbol Technologies, Inc. | System and method for mobile biometric authentication |
| US7941534B2 (en) | 1997-04-14 | 2011-05-10 | Carlos De La Huerga | System and method to authenticate users to computer systems |
| US6819219B1 (en) | 2000-10-13 | 2004-11-16 | International Business Machines Corporation | Method for biometric-based authentication in wireless communication for access control |
| US20050250472A1 (en) | 2004-05-04 | 2005-11-10 | Silvester Kelan C | User authentication using a wireless device |
| US7664961B2 (en) | 2005-09-12 | 2010-02-16 | Imation Corp. | Wireless handheld device with local biometric authentication |
| US8424079B2 (en) | 2008-01-25 | 2013-04-16 | Research In Motion Limited | Method, system and mobile device employing enhanced user authentication |
-
2012
- 2012-11-14 US US13/676,195 patent/US9270671B2/en not_active Expired - Fee Related
-
2013
- 2013-11-12 US US14/078,371 patent/US9350730B2/en active Active
- 2013-11-13 CN CN201310571619.3A patent/CN103813331B/zh active Active
-
2016
- 2016-01-29 US US15/010,552 patent/US9560043B2/en active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030023882A1 (en) * | 2001-07-26 | 2003-01-30 | Charlie Udom | Biometric characteristic security system |
| US20120284328A1 (en) * | 2011-03-30 | 2012-11-08 | Telcordia Technologies, Inc. | Method, System, User Equipment and Program For Dynamically Selecting Proxies For Communication With Servers Using Known Paths |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106716917A (zh) * | 2014-08-13 | 2017-05-24 | 英特尔公司 | 用于扩展认证的技术及系统 |
| CN107431714A (zh) * | 2015-05-29 | 2017-12-01 | 谷歌公司 | 控制经由用户设备在资源的控制点处对资源功能的访问 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103813331B (zh) | 2018-01-12 |
| US9350730B2 (en) | 2016-05-24 |
| US20160149907A1 (en) | 2016-05-26 |
| US9560043B2 (en) | 2017-01-31 |
| US20140136851A1 (en) | 2014-05-15 |
| US20140136720A1 (en) | 2014-05-15 |
| US9270671B2 (en) | 2016-02-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103813331A (zh) | 基于生物统计的无线设备关联 | |
| US11810072B2 (en) | Method, apparatus, and computer program product for authorizing and authenticating user communication within an enterprise group-based communication platform | |
| US11842803B2 (en) | Strong authentication via distributed stations | |
| US10575174B2 (en) | Secure protocol for peer-to-peer network | |
| JP6842919B2 (ja) | ネットワーク接続方法、ホットスポット端末及び管理端末 | |
| US20150358820A1 (en) | Method for Establishing Connection Between Devices, Configuration Device, and Wireless Device | |
| US9195420B2 (en) | Secure print job through mobile device ID | |
| CN105706416B (zh) | 用于网络接入的用户设备和计算机可读介质 | |
| US9230286B2 (en) | Methods and systems for associating users through network societies | |
| US9344404B2 (en) | System and method for synchronizing connection credentials | |
| KR20150129817A (ko) | 필요한 패스워드를 저장한 다른 통신 디바이스에 링크된 통신 디바이스를 이용한 클라우드 기반 서비스의 액세싱 | |
| JP4455076B2 (ja) | 無線通信装置の認証方法、無線通信装置、コンピュータプログラム、及びコンピュータ読み取り可能な記録媒体 | |
| US20200380110A1 (en) | Recording medium, information processing method, information processing apparatus, and information processing terminal | |
| JP4897503B2 (ja) | アカウントリンキングシステム、アカウントリンキング方法、連携サーバ装置 | |
| JP2020141331A (ja) | サービス利用装置、方法、及びプログラム | |
| US8885827B2 (en) | System and method for enabling a host device to securely connect to a peripheral device | |
| US20170272477A1 (en) | Conference system, connection control device and connection control method | |
| CN105022965B (zh) | 一种数据加密方法及装置 | |
| US20140215559A1 (en) | System and method for adaptive multifactor authentication | |
| US11853102B2 (en) | Remote control system, remote control method, and non-transitory information recording medium | |
| JP2010140228A (ja) | サービス提供装置、利用者情報管理装置、利用者登録管理システム、利用者登録方法、利用者情報管理方法、利用者登録プログラム及び利用者情報管理プログラム | |
| EP3063920B1 (en) | Method for setting up, via an intermediate entity, a secure session between a first and a second entity, and corresponding entities and computer program products | |
| CN108228280A (zh) | 浏览器参数的配置方法及装置、存储介质、电子设备 | |
| Noureen et al. | Secure Device Pairing Methods: An Overview | |
| JP6470006B2 (ja) | 共有認証情報更新システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |