CN104508674A

CN104508674A - 用于认证用户的系统和装置

Info

Publication number: CN104508674A
Application number: CN201380040260.5A
Authority: CN
Inventors: 哈拉尔德·马蒂努森
Original assignee: EKA AS
Current assignee: KK88no; EKA AS
Priority date: 2012-07-30
Filing date: 2013-07-30
Publication date: 2015-04-08
Anticipated expiration: 2033-07-30
Also published as: WO2014021721A1; EP2880586C0; EP2880586A1; CN104508674B; EP2696306A1; EP2880586B1; US9898879B2; US20150213659A1; HK1208928A1

Abstract

本发明利用为小型的、便携式的、手持式的独立操作单元的发明装置来读取你的私人信息(如智能卡)和所有你的私人生物特征数据(如来自指纹读取器、语音读取器、眼睛虹膜读取器、脸型读取器)，以便帮助你将生物特征数据和其唯一可读生成序列号一起混合以确保所有你的私人设备的特定编码的启动的安全，并且帮助你安全地连接到你的银行账户、你在云端中的数据存储、你的政府文件等等。该装置还可以提供给你混合该唯一的安全序列号的你自己的身份的加密验证以打开你自己的家、你的办公室、你的汽车、你的设备、你的自行车、你的船、你的MC和所有你其他的数字锁。提供了用于认证作为试图访问你的服务(22、32)的用户的你的便携式系统，所述系统包括：带有CPU(12)、ROM(13)、RAM(14)、至少一个生物特征读取器(18、114、110)和通信构件(112、113)的装置(11)，该装置只能被永久存储于ROM(13)中的数据操作，在每个操作循环后，RAM(14)被刷新。

Description

用于认证用户的系统和装置

技术领域

本发明涉及用于验证个人身份的装置。

背景技术

在当今数字化社会中，银行、政府、军队、卫生保健、医院和所用公司都需要保护它们的巨大数量的数据以防止小偷、黑客和所有未授权用户的侵犯。几十年来，聪明的发明家已针对所有等级的中央处理单元(CPU)开发了几个安全级别。连接一个用户必须验证一个或多个个人代码，诸如，用户名、密码、帕克(puck)代码、社会保证号、出生日期或生物特征身份证明。另外，安全系统可能必须扫描你的用户ID卡，诸如，智能卡、银行卡、公司发行的准入卡以验证连接的权利。除了必须记住很多个人代码的应变，信息交换使用户容易遭受个人窃取，例如，旁观者搜集输入到银行自动化机器中或用来开门的代码，罪犯将浏览器安装到自动化机器上，网络钓鱼攻击(phishing)或以其它方式获得ID代码，或通过黑客入侵计算机或破译使用服务的代码。众所周知，罪犯曾清空不走运的受害者的银行账户并且甚至占用他们“网络世界”的身份。已经存在通过使用生物特征读取识别用户以便获得对计算机上账户的访问来解决这个问题的几种尝试。然而，这样的系统要求所有用户事先进行注册，并且也只是与系统本身的安全一样安全，即，黑客可入侵系统，“了解内幕”，并且获得对ID代码和生物特征数据的访问。

上一年的互联网爆炸产生了很多未解决的安全级别。除了确保你的工作访问、你的卫生保健数据、你的银行账户等等安全的老旧机构之外，但是谁来保护你到你的家庭网络、网络银行、股票交易、旅行和产品购物的连接，此外还有你与社会数字世界的融合，诸如You-tube、脸书(face book)、推特(Twitter)、MSN和微软、谷歌、Dropbox、智能云。

发明内容

因此，存在对无论你在哪都可以使用的安全的个人身份证明和更容易使用的解决方案的需求，因为它可以使你免于不得不记住很多身份证明代码和数字。

本发明的目标是解决这些需求。

这个目标可采用如下面权利要求中所定义的装置和系统实现。

具体地，本发明涉及用于无论一个人去哪都能认证他的装置，该装置是手持式的、独立的且带有CPU、ROM、RAM、至少一个生物特征读取器、通信构件、装置的所存储的唯一可读的生产序列号、以及电源构件，该装置只由永久存储于ROM中的数据进行操作，在每次操作循环后，RAM被刷新。

本发明还涉及包含所述装置的系统，该系统还包括：

与装置通信的设备，所述设备适用于以下操作：

验证装置的完整性，

要求识别特定个人的、混合唯一序列号的生物特征读数，

比较所述混合唯一序列号的生物特征读数与类似的存储的混合唯一序列号的生物特征数据，以用于验证个人的真实性。

假设用户得到认证，则启动设备并接着提供对所述服务的访问。

本发明主要根据为小型的、便携式的、手持式的独立操作单元的发明装置，其用于利用你的私人信息(如，智能卡)和所有你的私人生物特征数据(如，来自指纹读取器、语音读取器、眼睛虹膜读取器、脸型读取器)以与其唯一可读的生产序列号一起帮助你确保你自己的身份验证的安全从而启动你的私人设备，以及帮助你安全地连接到你的银行账户、你在云端上的数据存储、你的政府文件等等。该装置也可以给你提供对你自己的身份的验证以打开你自己的家门、你的办公室、你的汽车、你的设备、你的自行车、你的船、你的MC和所有你的其他数字锁。

其是可以被每个人使用，但是它将只对用户是唯一的装置。本发明的主要功能是提供数字化世界中的个人安全和个人简单。本发明可以多种方式进行描述。这里是一些描述的可能性：个人或私人连接单元(PCU)、个人或私人联系单元(PCU)、个人或私人加密单元(PCU)、个人或私人安全单元(PSU)、个人或私人识别单元(PRU)，使用iLife，我将有简单的生活，使用iSec，我获得更好的安全性，使用iSafe我将是安全的，等等。你生活中最重要的单元应获得许多正确的名称。

本发明将把你作为负责你周围的所有安全的人。本发明的背景是让用户控制他自己的安全，因为他可以不再依靠所有的大型全球服务供应商来关心和确保他的身份安全，甚至在他们都要求你的个人验证来连接你时亦是如此。

我们的发明装置是小型的、便携式的、手持式的独立操作单元，其用于利用你的私人信息(如，智能卡)和所有你的私人生物特征数据(如，来自指纹读取器、语音读取器、眼睛虹膜读取器、脸型读取器)来帮助你安全地连接到你的银行账户、你在云端上的数据存储、你的政府税收文件。该装置还可以给你提供你自己的身份验证以打开你自己的家门、你的办公室、你的汽车、你的设备、你的自行车、你的船、你的MC和所有你的其他数字锁。但是最重要的是，当供应商生产你的卡时，该便携式的发明可以给予你选定你自己的对生物特征加扰身份的选择的可能性，该生物特征加扰身份只在供应商生产你的卡时用于放入你的智能卡、智能护照、或银行卡。记住没有其他系统，甚至没有相同发明装置的其他生产单元具有以下可能性，即匹配你的混合有唯一序列号的加扰生物特征数据。由于生产的小型便携式装置可靠带有内部可读序列号，只有你的装置可以生成你的生物特征数据的专用加扰版本，并且随后发送匹配信息以验证用于访问的该信息。当你的装置丢失时，没人可以冒充你的身份证明或偷窃你的生物特征数据，因为每次循环后都刷新了RAM，装置没有可存储的存储器布置。大多数人将选择三套装置，因为如果装置被损坏，他们将需要汽车钥匙和房子钥匙以避免问题。当损坏时，装置不能被打开进行修复，因为生产的装置是如岩石的固体。

附图说明

现在参考附图详细描述本发明，附图中：

图1是根据本发明的身份证明装置的示意图。

图2示出了发明装置可以如何与你的个人设备合作以启动你的设备并同时用于访问互联网上的服务。

图3示出了发明装置可以如何用于生产个人智能卡、银行卡、和护照。然后接着将装置与卡一起使用以访问你的个人金融服务。

图4示出了通常发明装置可以如何用来解锁你的门以便访问和启动各种车辆，打开栅拦门并获得对你的房子和所有你的其他私人电器的访问。

具体实施方式

如图所示，本发明涉及与你的个人设备通信的用于启动和访问服务22、23的小型便携式装置11。当启动时，或当着手处理服务时，系统请求关于用户的身份证明信息，然后该装置可以使用生物特征扫描识别用户，并且给提供对服务的访问的设备提供清楚的信息。讨论之中的服务可以是，诸如，解锁你房子的前门、打开和启动你的汽车、登陆到互联网上的任何服务、从银行自动化机器中提取现金，等等。该装置是你启动你的设备的唯一通道，所述设备诸如，笔记本电脑、PC、手机、智能手机、以及平板电脑。装置还成为你的确保安全访问你的经授权的网站、存储云端、办公系统、智能云端银行账户、网上支付、纳税和政府网站的唯一单元。将不需要记住用户名、帕克代码、密码等等，因为发明装置识别并可以授权给你。

你所需要的只是根据本发明的装置和安装在服务中或你使用的不同设备中的相应的应用程序。你再也不需要记住任何密码，因为系统处理身份证明和授权。该装置惟一的目的是，不管你去到哪里，发明装置都将以数字化的方式识别你并验证你唯一的个人身份证明。装置将仅通过有线连接来连接到所讨论的服务/设备。

装置充当多信息读取器并且不包含或存储任何个人信息。即，当你使用任何这样的装置时，如果你丢失了装置，万一被不诚实的人发现，没有人可以受益或滥用装置。甚至当装置被偷时，本发明将保护你，因为没有其他人可以启动和使用你的数字化设备。当青少年无法启动或连接到禁止的或私人限制区时，家长还可以自动地控制孩子。

如图1所示，装置11包括用于BIOS的微机芯片12、RAM 14和ROM13。生物特征读取设备可以包括眼睛扫描仪，如虹膜/眼睛色环或脸型读取器(具有使用红外光、带使用视网膜扫描选项的照相机114)。装置还可以包括生物特征指纹读取器18，除了声音生成器，装置还包括语音和声音识别麦克风110、使用哈希表函数SHA 256比特版本识别流加密的声波和短字串的语音识别机制、Super和/或带声音应用程序或“类型(type)”语音和声音识别程序的USBD-SA立体声麦克风识别机制。装置还有距离指示器(“接近度标记卡”)和小型显示器19。还有智能卡读取器111读取你的信用卡、银行卡、护照和税务卡。装置还可以有GPS(全球定位系统)接收器，用以在连接之前验证单元的位置以阻止与占用其他计算机空间的“盗版系统”交互。装置11用可充电电池15运行，该可充电电池15由USB/雷电接口、备用电源、DC车载适配器、AC适配器、或太阳能电池板再充电或供电。装置仅使用全方位无线解决方案通过无线进行通信；。蓝牙113、Wi-Fi 112、RF和/或3/4G与内置天线一起工作。各个单元使用大多数便携式单元中使用的相同的元件和芯片组，并且当新标准出现时，各个单元可以实施重要的新标准。现在的标准是IEEE 802.11b、IEEE 802.11g、IEEE 802.11n、RF、蓝牙、3G和4G。

本发明的重要方面是，装置不包括任何存储装置，即，外面部分不可以在装置里存储指令。装置只能读取在ROM 13中的硬件编程指令，并且RAM 14将在每次任务之后被刷新。没有数据存储装置，如果装置丢失或被偷，你的生物特征数据和密码就不会被盗取。装置将只能生成加密的数据，所以“你的私人生物特征”仍然是秘密并且不能被使用，即，不能被其他人滥用。因为装置没有记忆，当装置被偷或丢失时，你的私人数据和密码不会受损。

发明装置适用于读取验证用户的生物特征信息，加密信息并且将信息发送到图2中的服务设备21。服务设备21可以是安装了应用程序的PC、智能手机等等。服务设备提供对互联网上的服务22的访问，例如，诸如IBM智能云端、IBM对象存储脸书、推特、等知名商品名称下的文件存储服务，文件备份服务等等。当着手处理或启动服务设备时，例如按下你便携式设备(PC、平板电脑、安卓)上的“开启电源”时，在请求启动生物特征单元(例如，指纹读取器18)之前，设备将发送给装置一个信号，以通过使用奇偶校验或其他“未定义的”编码检查QR编码加密的唯一序列号而验证装置是原始和未经篡改的单元。通过自动地选择两个或三个不同的验证，你可以给你自己的设备预先设置更高的安全级别。诸如两个不同的指纹读数和文本串读数，或可能是一个指纹读数，眼睛扫描和文本串读数。通过一次或多次压下诸如“输入”、“删除”、“返回”、“FN”或“开启电源”按钮的按钮，具有损伤的手指、损伤的语音、或不舒服的眼睛的用户可以命令便携式设备以要求装置选择其他生物特征读数。生物特征读取包括如指纹、虹膜眼睛色环读取器、语音和脸型识别读取器以验证一个或多个你的个人数据。装置也可以用声音生成器生成“验证声音”并且甚至读取你的智能卡、银行卡或护照上的生物特征芯片。

装置和设备之间的通信被加密。通过诸如TPCM类型的安全芯片，所有信号被加扰以用于发送加密的数据。装置可以被限制于近距离通信范围内(几厘米或甚至小于几厘米)以阻止其他各方接收和解码信息。当激活你的设备和口袋里的装置之间的接近度功能时，当该功能被同时或家人干扰时，你也可以阻止其他人使用正在进行的服务。如果你不得不留下你开启电源的单元，使用激活的接近度功能，你可以阻止人们使用你的设备。接近度功能使用上面所提及的“接近度标记卡”。

装置可被制作的“足够小”以连接到你口袋中、你钱袋中、你钱包中携带的你的便携式电话。装置可以被生产为小型的、轻薄的、真正一体化的、不可更换零件，并且用清晰的、透明的塑料类型物质覆盖，以防止重建被用作复制(偷取)生物特征数据的伪造版本的可能性。所有的原始产品里面都应该有“QR条编码的”唯一序列号，你可以通过无线通信进行验证。所有的原始产品都标记有QR编码的12数字比特序列号，其在QR图像上使用新的“未定义/秘密的”颜色编码的奇偶校验或其他“未定义”的编码。原始应用程序下载自带有你身份的软件和预存储的加密文件的你的设备的生产者或你的互联网服务，以匹配来自装置的授权代码。

在所有装置版本中的“覆盖条”将还可用于设计成好看的小配件；在钥匙扣里，在链子或项链上的“纪念品盒”里，在手镯(首饰)上，附接到你的眼镜，手表或仅仅为“厚度为1/2大小的信用卡”，或使它流行和好看的任何东西，故让你和每个其他人“只好必须拥有它”。便携式数字设备(PC、TAB、电话，...)的生产者可以在它们的设备里实现正好滑动装置到适当位置的狭槽，用于在传送时进行存储。

图3：当银行、政府、或信用卡公司发行你的新的安全卡时，你的银行卡、社会保障卡、护照和信用卡115都可以被制作(盒子31)具有与作为你私人微芯片卡的一部分或作为它们安全数据库的一部分的你的PCU加密数据的1、2、3、4。新的微芯片安全卡和装置一起可以被用于确保在商店的支付的安全，确保从银行提取你的钱的安全，用于你在机场终端32办理登记手续和通行。当在机场终端对着装置验证你的个人护照，且装置匹配你在卡里加密的生物特征数据与你用你的手持式装置产生的相同的生物特征加密数据时，你不可能是其他人。

如上所述，生病的、老的和残疾的人的在银行自动化机器的未经授权的提款也是安全的。柜员只能用装置验证他们自己的身份证明，并且然后银行可以停止所有未经授权的现金提取。

通过首先将银行卡插入到发明装置的狭槽里，你的银行卡可以被读取。然后，将通过与由装置读取的生物特征数据比较来验证你卡里的生物特征读数。如果来自发明装置的无线传送到外部设备的两个结果匹配，你被验证是银行卡的拥有者或用户。当购物时，这可以是针对进行支付的方便的解决方案。

图4：制造工厂也可以实现他们设备41中的安全的ROM，诸如，计算机控制的汽车、船、摩托艇、MC、门锁，以及甚至数字自行车锁。制造商然后必须向他们的“授权经销商”的提供ROM燃烧器连同合适的应用程序(在一些情况下，EPROM也可被使用，具有较低安全性)。经销商然后可以对ROM中的代码进行编程，以便新拥有者用来解锁和启动汽车、MC和船。当汽车被转售时，经销商可以编程第二个ROM(或重新编程EPROM))以适合新的拥有者。当所有人使用PCU装置来验证他们的生物特征数据以启动或驱动汽车、船、MC时，汽车、船、MC的小偷将很难偷到或卖掉产品。没有驾照的和没有在ROM(EPROM)中设置的儿童再也不能启动或驱动汽车并使自己受伤。

Claims

1.一种用于无论一个人去哪都认证他的装置(11)，其特征在于，所述装置是手持式的、独立的和便携式的，包括：CPU(12)、ROM(13)、RAM(14)，至少一个生物特征读取器(18、114、110)、通信构件(112、113)、所述装置的存储的唯一可读生产序列号、以及电源构件(15)，所述装置只被永久存储于所述ROM(13)中的数据进行操作，在每个操作循环后，所述RAM(14)被刷新。

2.根据权利要求1所述的装置，其中所述通信构件是无线通信构件。

3.根据权利要求1所述的装置，其中所述生物特征读取器包括：指纹读取器(18)、眼睛扫描仪和/或脸型读取器(114)、语音和声音识别系统(110)中的至少一个。

4.根据权利要求1所述的装置，还包括产品生产序列号读取器。

5.根据权利要求1所述的装置，所述装置还包括：显示器、扬声器和卡读取器(19、110、111)。

6.根据权利要求1所述的装置，所述装置还包括：接近度标记卡和GPS接收器。

7.一种用于针对服务认证特定个人的系统，其特征在于，所述系统包括：

手持式独立便携式装置(11)，所述装置(11)带有CPU(12)、ROM(13)、RAM(14)、至少一个生物特征读取器(18、114、110)、通信构件(112、113)、生产序列号读取器构件、电源构件(15)，所述装置只被永久存储于所述ROM(13)中的数据进行操作，在每个操作循环后，所述RAM(14)被刷新；

设备(21、32、41)，所述设备(21、32、41)与所述装置(11)无线通信，所述设备适用于：

-验证所述装置的完整性；

-要求用于识别特定个人的、混合唯一序列号的生物特征读数；

-比较所述混合序列号的生物特征读数与类似的存储的混合唯一序列号的生物特征数据，以用于验证人的真实性；

-假使所述用户得到认证，则启动所述设备(21),并且然后提供对所述服务(22、32)的访问。

8.根据权利要求7所述的系统，其中，所述装置或所述设备包括卡读取器(111)，所述卡读取器(111)用于读取存储所述混合唯一序列号的生物特征数据的你的个人微芯片安全卡(115)。

9.根据权利要求7所述的系统，其中，所述混合唯一序列号的生物特征数据被存储于所述设备(41)中或由所述服务从外部存储装置提供。

10.根据权利要求7所述的系统，还包括用于确定所述装置和所述个人设备之间的距离的构件，所述构件适用于在所述距离超过预先定义的极限值的情况下关闭或拒绝对你设备的访问。

11.根据权利要求7所述的系统，其中所述装置包括可读的12数字位生产序列号，所述设备适用于读取所述代码并授权所述装置，和/或读取所述代码用于将其与来自所述装置中的任何生物特征读取器的数据相混合。

12.根据权利要求7所述的系统，还包括用于确定所述生物特征数据匹配于存储在你智能手机的、如在iPhone5(R)和HTC 8x中的“存折”或“钱包”解决方案类型的生物特征数据的构件，以用于验证你的使用票、优惠券、积分卡等等的权利。