DE202015009846U1

DE202015009846U1 - Einrichtung zum Verarbeiten biometrischer Informationen in einer elektronischen Vorrichtung

Info

Publication number: DE202015009846U1
Application number: DE202015009846.0U
Authority: DE
Original assignee: Samsung Electronics Co Ltd
Current assignee: Samsung Electronics Co Ltd
Priority date: 2014-02-19
Filing date: 2015-02-19
Publication date: 2020-08-07
Anticipated expiration: 2025-02-20
Also published as: CN106030511A; US9792460B2; EP2911077A3; KR102204247B1; EP2911077A2; CN106030511B; US20230325538A1; US20180018477A1; CN110263523B; ES2906244T3; HUE058059T2; WO2015126135A1; US11151288B2; US20210397748A1; EP4009204A1; CN110263523A; KR20150098097A; PT2911077T; CN110286944A; CN110286944B

Abstract

Elektronische Vorrichtung (101) zum Verarbeiten biometrischer Informationen, wobei die elektronische Vorrichtung (101) umfasst:ein biometrisches Sensormodul (140); undeinen Prozessor (120), der in einer reichhaltigen Ausführungsumgebung und in einer vertrauenswürdigen Ausführungsumgebung betreibbar ist und für Folgendes konfiguriert ist:Empfangen, in der reichhaltigen Ausführungsumgebung, eines Signals von dem biometrischen Sensormodul (140);in Reaktion auf Empfangen des Signals, Erhalten, in der vertrauenswürdigen Ausführungsumgebung, von Rohbilddaten direkt, über eine sichere Ein-/Ausgabeschnittstelle (220), von dem biometrischen Sensormodul (140), wobei das biometrische Sensormodul (140) die Rohbilddaten durch Abtasten eines biometrischen Objekts erzeugt;Erzeugen, in der vertrauenswürdigen Ausführungsumgebung, von biometrischen Daten basierend auf den Rohbilddaten;Durchführen, in der vertrauenswürdigen Ausführungsumgebung, biometrischer Registrierung basierend auf den erzeugten biometrischen Daten;Erhalten, durch die reichhaltige Ausführungsumgebung, von Ergebnisinformationen der biometrischen Registrierung von der vertrauenswürdigen Ausführungsumgebung,wobei die Rohbilddaten von dem biometrischen Sensor zugänglich sind, über die sichere Ein-/Ausgabeschnittstelle (220), für den Prozessor (120), der in der vertrauenswürdigen Ausführungsumgebung arbeitet, aber nicht zugänglich sind für den Prozessor (120), der in der reichhaltigen Ausführungsumgebung arbeitet.

Description

TECHNISCHES GEBIET
Die vorliegende Erfindung bezieht sich auf eine Einrichtung zum Verarbeiten biometrischer Informationen in einer elektronischen Vorrichtung.
HINTERGRUND
Mit der Entwicklung von Hardware- und Softwaretechnologie sind elektronische Vorrichtungen nun dazu in der Lage, eine Vielzahl von Funktionen zu steuern und zu unterstützen. Eine elektronische Vorrichtung kann beispielsweise mit einer biometrischen Funktion ausgestattet sein, die die Biometrik einer Person zur Verwendung in Sicherheits- oder Authentifizierungssystemen erkennt. In der Umsetzung wird eine biometrische Funktion zum Authentifizieren eines Benutzers durch Abgleich der Eingabedaten des Benutzers mit Daten, die in dem Authentifizierungssystem gespeichert sind, durchgeführt, z. B. unter Verwendung eines persönlichen und/oder inhärenten Körpermerkmals (z. B. Fingerabdruck, Gesicht, Iris, Stimme, Handlinien, Venenmuster usw.).
In den letzten Jahren haben Fälle zugenommen, in denen personenbezogene Informationen eines Benutzers durch Hacking-Programme aus ihren elektronischen Vorrichtungen offenbart wurden. Elektronische Vorrichtungen benötigen daher Systeme, die eine Offenbarung durch Hacking mit böswilliger Absicht usw. von inhärenten und/oder persönlichen biometrischen Informationen verhindern. In diesem Zusammenhang wurden Studien zur Sicherheitsleistung und Zuverlässigkeit biometrischer Verfahren in Bezug auf Sicherheitssysteme, Authentifizierungssysteme oder die Anwendungen durchgeführt.
Die vorstehenden Informationen werden ausschließlich als Hintergrundinformationen bereitgestellt, um ein Verständnis der vorliegenden Erfindung zu unterstützen. Es werden keine Feststellungen getroffen und es wird nicht behauptet, ob etwas des Vorstehenden als Stand der Technik in Hinblick auf die vorliegende Erfindung anwendbar sein könnte.
KURZDARSTELLUNG
Aspekte der vorliegenden Erfindung sollen zumindest auf die oben genannten Probleme und/oder Nachteile eingehen und zumindest die nachfolgend beschriebenen Vorteile bieten. Dementsprechend besteht ein Aspekt der vorliegenden Erfindung darin, eine Einrichtung zum Verarbeiten und Schützen biometrischer Informationen bei der Durchführung einer biometrischen Funktion und von Benutzerauthentifizierung unter Verwendung seiner biometrischen Informationen bereitzustellen.
Gemäß einem Aspekt der vorliegenden Erfindung umfasst die elektronische Vorrichtung zum Verarbeiten biometrischer Informationen ein biometrisches Sensormodul; und einen Prozessor, der in einer reichhaltigen Ausführungsumgebung und in einer vertrauenswürdigen Ausführungsumgebung betriebsfähig ist, der für Folgendes konfiguriert ist:

Empfangen, in der reichhaltigen Ausführungsumgebung, eines Signals von dem biometrischen Sensormodul;
in Reaktion auf Empfangen des Signals, Erhalten, in der vertrauenswürdigen Ausführungsumgebung, von Rohbilddaten direkt, über eine sichere Ein-/Ausgabeschnittstelle, von dem biometrischen Sensormodul, wobei das biometrische Sensormodul die Rohbilddaten durch Abtasten eines biometrischen Objekts erzeugt;
Erzeugen, in der vertrauenswürdigen Ausführungsumgebung, biometrischer Daten basierend auf den Rohbilddaten;
Durchführen, in der vertrauenswürdigen Ausführungsumgebung, biometrischer Registrierung basierend auf den erzeugten biometrischen Daten; und
Erhalten, durch die reichhaltige Ausführungsumgebung, von Ergebnisinformationen biometrischer Registrierung von der vertrauenswürdigen Ausführungsumgebung, wobei die Rohbilddaten aus dem biometrischen Sensor, über die sichere Ein-/Ausgabeschnittstelle, dem Prozessor zugänglich sind, der in der vertrauenswürdigen Ausführungsumgebung arbeitet, dem Prozessor, der in der reichhaltigen Ausführungsumgebung arbeitet, aber nicht zugänglich sind.

Gemäß einem Aspekt der vorliegenden Erfindung umfasst die elektronische Vorrichtung einen Speicher, der eine Normalzone und eine Sicherheitszone enthält, wobei die Normalzone dem Prozessor, der in der reichhaltigen Ausführungsumgebung arbeitet, zugänglich ist, und wobei die Normalzone und die Sicherheitszone dem Prozessor, der in der vertrauenswürdigen Ausführungsumgebung arbeitet, zugänglich sind.
Gemäß einem Aspekt der vorliegenden Erfindung ist der Prozessor ferner dafür konfiguriert, die biometrische Registrierung durch Speichern der erzeugten biometrischen Daten in der Sicherheitszone durchzuführen.
Gemäß einem Aspekt der vorliegenden Erfindung ist der Prozessor ferner dafür konfiguriert, die biometrische Registrierung durch Verschlüsseln der erzeugten biometrischen Daten durchzuführen, und die elektronische Vorrichtung ist dafür konfiguriert, die verschlüsselten erzeugten biometrischen Daten in der Normalzone zu speichern.
Gemäß einem Aspekt der vorliegenden Erfindung ist der Prozessor ferner dafür konfiguriert, biometrische Authentifizierung durch Abgleich anderer erzeugter biometrischer Daten mit den gespeicherten biometrischen Daten durchzuführen.
Gemäß einem Aspekt der vorliegenden Erfindung ist die elektronische Vorrichtung ferner für Folgendes konfiguriert
Empfangen, in der reichhaltigen Ausführungsumgebung, eines anderen Signals von dem biometrischen Sensormodul;
in Reaktion auf Empfangen des anderen Signals, Erhalten, in der vertrauenswürdigen Ausführungsumgebung, weiterer Rohbilddaten direkt, über die sichere Ein-/Ausgabeschnittstelle, von dem biometrischen Sensormodul, wobei das biometrische Sensormodul die weiteren Rohbilddaten durch Abtasten eines biometrischen Objekts erzeugt;
Erzeugen, in der vertrauenswürdigen Ausführungsumgebung, weiterer biometrischer Daten basierend auf den weiteren Rohbilddaten; und Durchführen, in der vertrauenswürdigen Ausführungsumgebung, biometrischer Authentifizierung basierend auf den erzeugten zweiten biometrischen Daten und den gespeicherten biometrischen Daten.
Gemäß einem Aspekt der vorliegenden Erfindung ist das andere Signal ein Auslösersignal oder ein biometrisches Eingabeereignissignal.
Gemäß einem Aspekt der vorliegenden Erfindung ist das Signal ein Auslösersignal oder ein Unterbrechungssignal.
Gemäß einem Aspekt der vorliegenden Erfindung ist der Prozessor ferner dafür konfiguriert, in der vertrauenswürdigen Ausführungsumgebung, die biometrischen Daten basierend auf den Rohbilddaten durch Erhalten eines Merkmals aus den Rohbilddaten und Erzeugen der biometrischen Daten basierend auf dem erhaltenen Merkmal zu erzeugen.
Gemäß einem Aspekt der vorliegenden Erfindung ist der Prozessor ferner dafür konfiguriert, die biometrischen Daten durch einen eindeutigen Schlüssel basierend auf einer eindeutigen Kennung zu verschlüsseln.
Gemäß einem anderen Aspekt der vorliegenden Erfindung umfasst
die elektronische Vorrichtung zum Verarbeiten biometrischer Informationen, die zu Beginn erwähnt wurde, ein biometrisches Sensormodul; und einen Prozessor, der in einer reichhaltigen Ausführungsumgebung und in einer vertrauenswürdigen Ausführungsumgebung betriebsfähig ist, der für Folgendes konfiguriert ist:

Empfangen, in der reichhaltigen Ausführungsumgebung, eines Signals von dem biometrischen Sensormodul;
in Reaktion auf Empfangen des Signals, Übertragen eines Ereignissignals von der reichhaltigen Ausführungsumgebung zu der vertrauenswürdigen Ausführungsumge bung;
in Reaktion auf Empfangen des Ereignissignals, Erhalten, in der vertrauenswürdigen Ausführungsumgebung, von Rohbilddaten direkt, über eine sichere Ein-/Ausgabeschnittstelle, von dem biometrischen Sensormodul, wobei das biometrische Sensormodul die Rohbilddaten durch Abtasten eines biometrischen Objekts erzeugt;
Erzeugen, in der vertrauenswürdigen Ausführungsumgebung, biometrischer Daten basierend auf den Rohbilddaten;
Durchführen, in der vertrauenswürdigen Ausführungsumgebung, biometrischer Registrierung basierend auf den erzeugten biometrischen Daten; und
Erhalten, durch die reichhaltige Ausführungsumgebung, von Ergebnisinformationen biometrischer Registrierung von der vertrauenswürdigen Ausführungsumgebung,
wobei die Rohbilddaten aus dem biometrischen Sensormodul, über die sichere Ein-/Ausgabeschnittstelle, dem Prozessor zugänglich sind, der in der vertrauenswürdigen Ausführungsumgebung arbeitet, aber der reichhaltigen Ausführungsumgebung nicht zugänglich ist.

Gemäß einem Aspekt der vorliegenden Erfindung ist der Prozessor ferner dafür konfiguriert, in Reaktion auf Empfangen des Signals einen Betriebsmodus des Prozessors von der reichhaltigen Ausführungsumgebung zu der vertrauenswürdigen Ausführungsumgebung zu schalten.
Gemäß einem Aspekt der vorliegenden Erfindung umfasst die elektronische Vorrichtung ferner einen Speicher, der eine Normalzone und eine Sicherheitszone enthält, wobei die Normalzone dem Prozessor, der in der reichhaltigen Ausführungsumgebung arbeitet, zugänglich ist, und wobei die Normalzone und die Sicherheitszone dem Prozessor, der in der vertrauenswürdigen Ausführungsumgebung arbeitet, zugänglich sind.
Gemäß einem Aspekt der vorliegenden Erfindung ist der Prozessor ferner dafür konfiguriert, die biometrische Registrierung durch Speichern der erzeugten biometrischen Daten in der Sicherheitszone durchzuführen.
Gemäß einem Aspekt der vorliegenden Erfindung ist der Prozessor ferner dafür konfiguriert, die biometrische Registrierung durch Verschlüsseln der erzeugten biometrischen Daten durchzuführen, und die elektronische Vorrichtung ist dafür konfiguriert, die verschlüsselten erzeugten biometrischen Daten in der Normalzone zu speichern.
Gemäß einem Aspekt der vorliegenden Erfindung ist der Prozessor ferner dafür konfiguriert, biometrische Authentifizierung durch Abgleich anderer erzeugter biometrischer Daten mit den gespeicherten biometrischen Daten durchzuführen.
Gemäß einem Aspekt der vorliegenden Erfindung ist die elektronische Vorrichtung ferner für Folgendes konfiguriert:

Empfangen, in der reichhaltigen Ausführungsumgebung, eines anderen Signals von dem biometrischen Sensormodul;
in Reaktion auf Empfangen des anderen Signals, Erhalten, in der vertrauenswürdigen Ausführungsumgebung, weiterer Rohbilddaten direkt, über die sichere Ein-/Ausgabeschnittstelle, von dem biometrischen Sensormodul, wobei das biometrische Sensormodul die weiteren Rohbilddaten durch Abtasten eines biometrischen Objekts erzeugt;
Erzeugen, in der vertrauenswürdigen Ausführungsumgebung, weiterer biometrischer Daten basierend auf den weiteren Rohbilddaten; und
Durchführen, in der vertrauenswürdigen Ausführungsumgebung, biometrischer Authentifizierung basierend auf den erzeugten zweiten biometrischen Daten und den gespeicherten biometrischen Daten.

Gemäß einem Aspekt der vorliegenden Erfindung ist die elektronische Vorrichtung ferner dafür konfiguriert, in der vertrauenswürdigen Ausführungsumgebung, die biometrischen Daten basierend auf den Rohbilddaten durch Erhalten eines Merkmals aus den Rohbilddaten und Erzeugen der biometrischen Daten basierend auf dem erhaltenen Merkmal zu erzeugen.
Gemäß einem Aspekt der vorliegenden Erfindung ist die elektronische Vorrichtung ferner dafür konfiguriert, die biometrischen Daten durch einen eindeutigen Schlüssel basierend auf einer eindeutigen Kennung zu verschlüsseln.
Gemäß einem Aspekt der vorliegenden Erfindung ist das andere Signal ein Auslösersignal oder ein biometrisches Eingabeereignissignal.
Gemäß einem Aspekt der vorliegenden Erfindung ist das Signal ein Auslösersignal oder ein Unterbrechungssignal.
Ein anderer Aspekt der vorliegenden Erfindung ist die Bereitstellung einer elektronischen Vorrichtung, die für ein Verfahren zum Verarbeiten und Schützen biometrischer Informationen bei der Durchführung einer biometrischen Funktion und von Benutzerauthentifizierung unter Verwendung seiner biometrischen Informationen ausgelegt ist.
Gemäß einem Aspekt der vorliegenden Erfindung wird ein Verfahren zum Verarbeiten biometrischer Informationen in einer elektronischen Vorrichtung bereitgestellt, die einen Prozessor beinhaltet, der eine Normalzone und eine Sicherheitszone steuert. Das Verfahren beinhaltet Erkennen eines biometrischen Informationseingabeereignisses aus einem biometrischen Sensormodul in der Normalzone, Übertragen des biometrischen Informationseingabeereignisses von der Normalzone an die Sicherheitszone, Erhalten erfasster Daten von dem biometrischen Sensormodul in Reaktion auf das biometrische Informationseingabeereignis in der Sicherheitszone, Verarbeiten der erfassten Daten, die in der Sicherheitszone erhalten wurden, und Übertragen biometrischer Registrierungsergebnisinformationen und biometrischer Erkennungsergebnisinformationen an die Normalzone.
Gemäß einem anderen Aspekt der vorliegenden Erfindung wird eine elektronische Vorrichtung zum Verarbeiten biometrischer Informationen bereitgestellt. Die elektronische Vorrichtung beinhaltet ein biometrisches Sensormodul, das konfiguriert ist, eine biometrische Erkennung zu erfassen, und den Prozessor. Der Prozessor ist dafür konfiguriert, eine Normalzone und eine Sicherheitszone zu steuern, ein biometrisches Informationseingabeereignis aus dem biometrischen Sensormodul in der Normalzone zu erkennen, das biometrische Informationseingabeereignis von der Normalzone an die Sicherheitszone zu übertragen, erfasste Daten von dem biometrischen Sensormodul in Reaktion auf das biometrische Informationseingabeereignis in der Sicherheitszone zu erhalten, die erfassten Daten, die in der Sicherheitszone erhalten wurden, zu verarbeiten und biometrische Registrierungsergebnisinformationen und biometrische Erkennungsergebnisinformationen an die Normalzone zu übertragen.
Wie vorstehend beschrieben, können das biometrische Informationsverarbeitungsverfahren und die Einrichtung gemäß den diversen Ausführungsformen der vorliegenden Erfindung biometrische Daten in einer Sicherheitszone verarbeiten und verwalten, wodurch das Sicherheitsniveau biometrischer Informationen erhöht wird. Das Verfahren und die Einrichtung können biometrische Daten auch unter Verwendung von Informationen, die sich in einer Sicherheitszone erhalten lassen, transformieren und die transformierten Daten für eine biometrische Authentifizierung verwenden, wodurch persönliche und/oder inhärente biometrische Informationen vor unbefugter Verwendung oder Erfindung sicher geschützt werden, obwohl die biometrischen Informationen offenbart werden.
Die vorstehende Offenbarung besagt, dass die elektronische Vorrichtung oder ihr Prozessor bestimmte Funktionen durchführt. Die jeweilige Funktion kann selektiv von der elektronischen Vorrichtung oder ihrem Prozessor oder von einem der Module oder einer der Einheiten, die oben und nachfolgend erwähnt werden, wie gewünscht ausgeführt werden.
Bezugnahmen auf ein Verfahren oben und im Folgenden erleichtern lediglich die Beschreibung der erfindungsgemäßen elektronischen Vorrichtung, sind jedoch nicht Teil des angestrebten Erfindungsschutzes.
Andere Aspekte, Vorteile und hervorstechende Merkmale der Erfindung sind dem Fachmann aus der folgenden ausführlichen Beschreibung ersichtlich, die bei Betrachtung zusammen mit den beigefügten Zeichnungen diverse Ausführungsformen der vorliegenden Erfindung offenbart.
Figurenliste
Die vorstehenden und andere Aspekte, Merkmale und Vorteile bestimmter Ausführungsformen der vorliegenden Erfindung sind aus der folgenden Beschreibung in Betrachtung zusammen mit den beigefügten Zeichnungen deutlicher ersichtlich, wobei:

1 ein schematisches Blockdiagramm eines Prozessors einer elektronischen Vorrichtung gemäß verschiedenen Ausführungsformen der vorliegenden Erfindung ist;
2 ein schematisches Blockdiagramm einer elektronischen Vorrichtung gemäß verschiedenen Ausführungsformen der vorliegenden Erfindung ist;
3 ein schematisches Blockdiagramm eines biometrischen Informationsverarbeitungsmoduls gemäß verschiedenen Ausführungsformen der vorliegenden Erfindung ist;
4 ein Flussdiagramm ist, das ein Verfahren zum Registrieren biometrischer Informationen in einer elektronischen Vorrichtung gemäß verschiedenen Ausführungsformen der vorliegenden Erfindung beschreibt;
5 ein Flussdiagramm ist, das ein Verfahren zur Authentifizierung biometrischer Informationen in einer elektronischen Vorrichtung gemäß verschiedenen Ausführungsformen der vorliegenden Erfindung beschreibt;
6 ein Flussdiagramm ist, das ein Verfahren zum Verarbeiten biometrischer Informationen in einer elektronischen Vorrichtung gemäß verschiedenen Ausführungsformen der vorliegenden Erfindung beschreibt;
7 eine Netzwerkumgebung veranschaulicht, die elektronische Vorrichtungen gemäß verschiedenen Ausführungsformen der vorliegenden Erfindung beinhaltet; und
8 ein Blockdiagramm einer elektronischen Vorrichtung gemäß verschiedenen Ausführungsformen der vorliegenden Erfindung ist.

Bei den Zeichnungen ist zu beachten, dass gleiche Bezugszeichen zur Darstellung der gleichen oder ähnlicher Elemente, Merkmale und Strukturen verwendet werden.
AUSFÜHRLICHE BESCHREIBUNG
Die folgende Beschreibung unter Bezugnahme auf die beigefügten Zeichnungen wird bereitgestellt, um ein umfassendes Verständnis der verschiedenen Ausführungsformen der vorliegenden Erfindung, wie durch die Ansprüche definiert, zu unterstützen. Sie enthält verschiedene, konkrete Details, um dieses Verständnis zu unterstützen, diese sind jedoch lediglich als beispielhaft zu betrachten. Dementsprechend wird der Fachmann erkennen, dass diverse Veränderungen und Modifikationen der verschiedenen, hierin beschriebenen Ausführungsformen vorgenommen werden können, ohne dass vom Umfang der vorliegenden Erfindung abgewichen würde. Darüber hinaus können Beschreibungen weithin bekannter Funktionen und Konstruktionen aus Gründen der Klarheit und Prägnanz ausgelassen sein.
Die in der folgenden Beschreibung und den Patentansprüchen verwendeten Begriffe und Wörter sind nicht auf die bibliographische Bedeutung beschränkt, sondern werden von dem Erfinder lediglich verwendet, um ein klares und konsistentes Verständnis der vorliegenden Erfindung zu ermöglichen. Dementsprechend sollte es dem Fachmann ersichtlich sein, dass die folgende Beschreibung diverser Ausführungsformen der vorliegenden Erfindung ausschließlich zum Zweck der Veranschaulichung bereitgestellt wird und nicht zu dem Zweck, die vorliegende Erfindung, wie durch die beigefügten Ansprüche definiert, einzuschränken.
Es ist zu verstehen, dass die Singularformen „ein“ und „eine“ und „der/die/das“ plurale Referenten einschließen, sofern der Zusammenhang nicht eindeutig etwas anderes vorschreibt. Zum Beispiel beinhaltet die Bezugnahme auf „eine Komponentenfläche“ somit auch eine oder mehrere solcher Flächen.
Es versteht sich, dass die Formulierungen „umfasst“ und „kann umfassen“ verwendet werden, um das Vorhandensein einer offenbarten Funktion, eines Vorgangs, einer Komponente usw. zu spezifizieren, sie schließen aber das Vorhandensein einer oder mehrerer Funktionen, Vorgänge, Komponenten usw. nicht aus. Es versteht sich weiter, dass die Formulierungen „umfassen“ und/oder „aufweisen“ bei Verwendung in dieser Spezifikation das Vorhandensein eines angegebenen Merkmals, einer Anzahl, eines Schritts, eines Vorgangs, einer Komponente, eines Elements oder einer Kombination davon spezifizieren, das Vorhandensein oder Hinzufügen von einem oder mehreren anderen Merkmalen, Anzahlen, Schritten, Vorgängen, Komponenten, Elementen oder Kombinationen davon aber nicht ausschließen.
In der vorliegenden Offenbarung wird die Formulierung „und/oder“ als spezifische Offenbarung sämtlicher Kombinationen der aufgezählten Dinge verwendet. Zum Beispiel versteht sich „A und/oder B“ als spezifische Offenbarung von „A, B“ und „A und B“.
Wie hierin verwendet, werden Begriffe wie „erstes“, „zweites“ usw. verwendet, um verschiedene Komponenten zu beschreiben, aber nicht um die entsprechenden Komponenten einzuschränken. Es ist jedoch offensichtlich, dass die Komponenten nicht durch diese Begriffe definiert werden sollten. Die Begriffe werden nur zur Unterscheidung einer Komponente von einer anderen Komponente verwendet. Eine erste Komponenten kann beispielsweise als eine zweite Komponente bezeichnet werden und ebenso kann eine zweite Komponente auch als eine erste Komponente bezeichnet werden, ohne dass von der Lehre des erfinderischen Konzepts abgewichen werden würde.
Es versteht sich, dass, wenn ein Element oder eine Schicht als „auf“, „verbunden mit“ oder „gekoppelt mit“ einem anderen Element oder einer anderen Schicht bezeichnet wird, es direkt auf dem anderen Element oder der anderen Schicht, mit diesen verbunden oder gekoppelt sein kann, oder dass dazwischenliegende Elemente oder Schichten vorhanden sein können. Wenn hingegen ein Element als „direkt auf“ einem anderen Element oder einer anderen Schicht oder damit „direkt verbunden“ oder „direkt gekoppelt“ bezeichnet wird, sind keine dazwischenliegenden Elemente oder Schichten vorhanden.
Die hierin verwendete Terminologie dient ausschließlich dem Zweck der Beschreibung bestimmter Ausführungsformen und es ist nicht beabsichtigt, dass sie die Offenbarung einschränkt. Wie hierin verwendet sind die Singularformen beabsichtigt, auch die Pluralformen mit einzuschließen, sofern der Zusammenhang nicht eindeutig etwas anderes angibt.
Sofern nichts anderes definiert ist, haben alle hierin verwendeten Begriffe die gleiche Bedeutung, wie herkömmlich von einem Fachmann in dem Gebiet, auf das sich diese Offenbarung bezieht, verstanden wird, und sie dürfen weder als eine übermäßig umfassende Bedeutung, noch als eine übermäßig zusammengezogene Bedeutung habend interpretiert werden. Die hierin verwendeten allgemeinen Begriffe müssen gemäß den Definitionen im Wörterbuch oder im Kontext interpretiert werden und dürfen nicht als eine übermäßig verkürzte Bedeutung ausgelegt werden.
In der folgenden Beschreibung kann eine „elektronische Vorrichtung“ eine Vorrichtung mit einer Kommunikationsfunktion sein. Beispiele für die elektronische Vorrichtung können mindestens eines umfassen von einem Smartphone, einem Tablet Personal Computer (PC), einem Mobiltelefon, einem Videotelefon, einem Lesegerät für elektronische Bücher (eBook-Reader), einem Desktop PC, einem Laptop PC, einem Netbook PC, einem persönlichen digitalen Assistenten (PDA), einem portablen Multimediaplayer (PMP), einem MP3-Abspielgerät, einem mobilen medizinischen Gerät, einer Kamera, einer tragbaren Vorrichtung (z. B. einer am Kopf getragenen Vorrichtung (Head-Mounted-Device; HMD), wie etwa eine elektronische Brille), elektronische Kleidung, ein elektronisches Armband, eine elektronische Halskette, ein Accessoire, eine elektronische Tätowierung und eine Smartwatch.
Gemäß verschiedener Ausführungsformen können Beispiele für die elektronische Vorrichtung ein „Smart-Home“ (intelligentes Heim) Gerät mit einer Kommunikationsfunktion sein. Beispiele für das Smart-Home-Gerät können mindestens eines umfassen von einem Fernseher, einem Digital Video Disk (DVD) Abspielgerät, einem Audio-Abspielgerät, einem Kühlschrank, einer Klimaanlage, einem Reinigungsgerät, einem Herd, einem Mikrowellenherd, einer Waschmaschine, einem Luftfreiniger, einer Set-Top-Box, einer TV-Box (z. B. Samsung HomeSync™, Apple TV™ und Google TV™), einer Spielkonsole, einem elektronischen Wörterbuch, einem elektronischen Schlüssel, einem Camcorder und einem elektronischen Bilderrahmen.
Gemäß verschiedenen Ausführungsformen können Beispiele für die elektronische Vorrichtung mindestens eines umfassen von einem medizinischen Gerät (z. B. Magnetresonanzangiographie (MRA), Magnetresonanztomographie (MRT), Computertomographie (CT), Kamera und Ultraschallgerät), einem Navigationsgerät, einem Global Positioning System (GPS) Empfänger, einem Ereignisdatenschreiber (EDR), einem Flugdatenschreiber (FDR), einem Infotainmentgerät für ein Auto, einer elektronischen Ausrüstung für ein Schiff (z. B. See-Navigationsgerät und Kreiselkompass), einem Avionikgerät, einem Head-Up-Display (HUD), einem Industrie- oder Heimroboter, einem Geldautomaten (ATM) eines Finanzinstituts und einer Verkaufsstelle (POS).
Gemäß verschiedenen Ausführungsformen können Beispiele für die elektronische Vorrichtung Möbel oder einen Teil eines Gebäudes/einer Konstruktion, das/die über eine Kommunikationsfunktion verfügt, eine elektronische Tafel, eine Empfangsvorrichtung für elektronische Signaturen, einen Projektor und ein Messgerät (z. B. Wasser-, Strom- und Elektrowellenmessvorrichtungen) umfassen. Gemäß einer Ausführungsform kann die elektronische Vorrichtung eine oder eine Kombination der oben aufgezählten Vorrichtungen und Geräte sein. Gemäß einer Ausführungsform kann die elektronische Vorrichtung eine flexible Vorrichtung sein. Es ist dem Fachmann jedoch offensichtlich, dass die elektronische Vorrichtung der vorliegenden Erfindung nicht auf die Geräte/Vorrichtungen oben beschränkt ist.
Es wird unter Bezugnahme auf beigefügte Zeichnungen nachfolgend eine elektronische Vorrichtung gemäß verschiedenen Ausführungsformen beschrieben. In der Beschreibung der verschiedenen Ausführungsformen kann der Begriff „Benutzer“ eine Person oder eine Vorrichtung (z. B. eine intelligente elektronische Vorrichtung) bezeichnen, die die elektronische Vorrichtung nutzt.
1 ein schematisches Blockdiagramm eines Prozessors einer elektronischen Vorrichtung gemäß verschiedenen Ausführungsformen der vorliegenden Erfindung.
Unter Bezugnahme auf 1, kann die elektronische Vorrichtung 101 einen Prozessor 120 beinhalten, der einen Kern in zwei virtuelle Kerne aufteilt. Der Prozessor 120 kann beispielsweise einen Kern in einen virtuellen Normalkern 111, der in einem Normalmodus (z. B. Rich Execution Environment) arbeitet, und einen virtuellen Sicherheitskem 112, der in einem Sicherheitsmodus (z.B. Trusted Execution Environment) arbeitet, aufteilen.
Der Prozessor 120 kann ein System des virtuellen Normalkerns 111 oder ein System des virtuellen Sicherheitskerns 112 durch einen Kerneltreiber (nicht gezeigt) aufrufen. Der Prozessor 120 kann basierend auf dem aufgerufenen System zwischen dem Normalmodus und dem Sicherheitsmodus schalten. Das System kann in einem virtuellen Modus oder in einem anderen Modus arbeiten.
Die elektronische Vorrichtung 101 kann einen Speicher 130 mit einer Normalzone 131 beinhalten, der Daten und Aufgabenanweisungen in Bezug auf den virtuellen Normalkern 111 speichern kann. Die Normalzone 131 kann Programmmodule (z. B. eine biometrische Erkennungsanwendung, ein biometrisches Erkennungsfunktionssteuermodul usw.) beinhalten, die von dem System des virtuellen Normalkerns 111 betrieben wird. Die Programmmodule der Normalzone 131 können beispielsweise ohne Zugangsbeschränkung arbeiten.
In dem Speicher 130 der elektronischen Vorrichtung 101 kann eine Sicherheitszone 132 die Daten und Aufgabenanweisungen in Bezug auf den virtuellen Sicherheitskem 112 speichern. Die Sicherheitszone 132 kann Programmmodule (z.B. ein biometrisches Informationsverarbeitungsmodul, ein Sicherheitskanalerzeugungsmodul usw.) enthalten, die von dem System des virtuellen Sicherheitskerns 112 betrieben werden. Die Programmmodule der Sicherheitszone 132 können beispielsweise mit Zugangsbeschränkung arbeiten. Auf die Sicherheitszone 132 kann durch Signale mit Sicherheitszugang, Autorisierung und/oder Zuverlässigkeit zugegriffen werden.
Die Normalzone 131 und die Sicherheitszone 132 können Teil des Speichers 130 sein. Der Speicher 130 kann ferner eine gemeinsam genutzte Zone 133 beinhalten, die Daten und Anweisungen speichern, die es dem virtuellen Normalkern 111 und dem virtuellen Sicherheitskern 112 ermöglichen, gegenseitig aufeinander zuzugreifen, wenn des System des virtuellen Normalkerns 111 oder des virtuellen Sicherheitskerns 112 in Betrieb ist. Die gemeinsam genutzte Zone 133 kann Adressraum für ein Betriebssystem verwalten, das in dem Speicher 130 gespeichert ist, und Speicherverwaltungsinformationen für Zuweisung von Ressourcen enthalten. Die gemeinsam genutzte Zone 133 kann Informationen zum Aufrufen des virtuellen Normalkernsystems oder des virtuellen Sicherheitskernsystems speichern.
Ein biometrisches Sensormodul 140 der elektronischen Vorrichtung 101 kann Objekte zur Erkennung von Biometrik erfassen. Die erkannten Objekte können der Körper eines Benutzers und/oder zumindest ein Teil des Körpers sein. Die erkannten Objekte können ein oder mehrere inhärente und/oder persönliche Objekte einer Person sein, die sich physikalisch oder physiologisch klassifizieren lassen, wie etwa einen Fingerabdruck, eine Iris, ein Netzhautmuster, ein Venenmuster, eine Ohrenform, ein Gesichtsumriss, eine Stimme, eine Handflächenform, eine Handschrift eines Benutzers (z. B. Unterschrift) usw.
Das biometrische Sensormodul 140 kann Sensoren enthalten, die in verschiedenen Arten biometrischer Erkennungsmodi arbeiten. Das biometrische Sensormodul 140 kann beispielsweise einen Fingerabdrucksensor, einen Netzhautsensor, einen Irissensor, einen Venenmustersensor usw. enthalten. Das biometrische Sensormodul 140 kann auch eine Kamera und einen optischen Sensor, wie etwa einen Infrarotsensor usw., zum Erkennen eines Gesichts, einer Iris usw., einen taktilen Sensor oder ein Touchpanel usw. zum Erkennen der Handschrift eines Benutzers usw., enthalten. In verschiedenen Ausführungsformen der vorliegenden Erfindung kann das biometrische Sensormodul 140 erfasste Daten von außerhalb der elektronischen Vorrichtung 101 oder einem separaten externen System empfangen.
In der folgenden Beschreibung werden die Komponenten der elektronischen Vorrichtung 101 gemäß verschiedenen Ausführungsformen der vorliegenden Erfindung unter Bezugnahme auf 2 und 3 ausführlicher beschrieben.
2 ein schematisches Blockdiagramm einer elektronischen Vorrichtung gemäß verschiedenen Ausführungsformen der vorliegenden Erfindung.
Unter Bezugnahme auf 2 kann die elektronische Vorrichtung einen Prozessor 120 (z. B. den Prozessor 120 in 1) und ein biometrisches Sensormodul 140 (z. B. das biometrische Sensormodul 140 in 1) beinhalten.
Der Prozessor 120 kann biometrische Informationen in der Normalzone 131 oder der Sicherheitszone 132 verarbeiten, wobei er gegenseitig zwischen den Zonen 131 und 132 schaltet. Der Prozessor 120 führt Aufgaben in der Normalzone 131 unter Verwendung von Ressourcen durch, die dem virtuellen Normalkern zugewiesen sind. Der Prozessor 120 führt Aufgaben in der Sicherheitszone 132 unter Verwendung von Ressourcen durch, die dem virtuellen Sicherheitskern zugewiesen sind.
In der Normalzone 131 kann der Prozessor 120 die folgenden Operationen durchführen. Der Prozessor 120 kann Funktionen einer normalen Ein-/Ausgabeschnittstelle 210, eines biometrischen Erkennungsfunktionssteuermoduls 211 und einer biometrischen Authentifizierungsanwendung 212 steuern und Daten verarbeiten. Der Prozessor 120 kann beispielsweise erkennen, ob ein biometrisches Eingangsereignis (Signal) auftritt, und eine Steueroperation durchführen, um eine Benachrichtigung für ein biometrisches Registrierungsergebnis oder ein biometrisches Erkennungsergebnis an eine Benutzerschnittstelle bereitzustellen. Der Prozessor 120 kann das biometrische Eingangsereignis von der Normalzone 131 an die Sicherheitszone 132 übertragen. Der Prozessor 120 kann beispielsweise ein Unterbrechungssignal von einem Kernel-Treiber von der Normalzone 131 an die Sicherheitszone 132 übertragen und ein virtuelles Sicherheitskernsystem aufrufen. Der Prozessor 120 kann einen derzeitigen Modus zu einem Modus zum Betreiben des virtuellen Normalkernsystems als ein virtuelles Sicherheitskernsystem ändern.
In der Sicherheitszone 132 kann der Prozessor 120 die folgenden Operationen durchführen. Der Prozessor 120 kann Funktionen einer sicheren Ein-/Ausgabeschnittstelle 220, ein biometrisches Informationsverarbeitungsmodul 221 und eine Betriebssystem- (OS) Änderung und ein Sicherheitskanalsteuermodul 222 steuern, und er kann Daten verarbeiten. Der Prozessor 120 kann beispielsweise erfasste Daten von dem biometrischen Sensormodul 140 gemäß einem Unterbrechungssignal erhalten. Der Prozessor 120 kann biometrische Daten basierend auf den erfassten Daten erzeugen und die biometrischen Informationen registrieren oder die erzeugten biometrischen Daten mit den zuvor registrierten biometrischen Daten abgleichen und eine biometrische Authentifizierung durchführen. Der Prozessor 120 kann das biometrische Informationsregistrierungsergebnis oder das biometrische Authentifizierungsergebnis von der Sicherheitszone 132 an die Normalzone 131 übertragen. Der Prozessor 120 kann beispielsweise ein biometrisches Registrierungssignal oder ein Authentifizierungsergebnissignal durch einen Kernel-Treiber (nicht gezeigt) von der Sicherheitszone 132 an die Normalzone 131 übertragen und ein virtuelles Normalkernsystem aufrufen. Das biometrische Informationsregistrierungsergebnis oder das biometrische Authentifizierungsergebnis kann eine Information (Signal) vom Wahr/falsch-Typ sein. Es versteht sich jedoch, dass die vorliegende Erfindung nicht auf den Typ der Information (Signal) beschränkt ist.
In verschiedenen Ausführungsformen der vorliegenden Erfindung kann das biometrische Sensormodul 140, wenn der Prozessor 120 als ein virtuelles Normalkernsystem betrieben wird, zu erkennende Objekte erfassen. Wenn das biometrische Sensormodul 140 zu erkennende Objekte erkennt, kann es ein Unterbrechungssignal zur Angabe des Erfassens von Objekten an die normale Ein-/Ausgabeschnittstelle 210 übertragen.
In der Normalzone 131 kann der Prozessor 120 ein Unterbrechungssignal übertragen, das angibt, dass eine Operation durch einen Kernel-Treiber (nicht gezeigt) von einem virtuellen Normalkernsystem zu der sicheren Ein-/Ausgabeschnittstelle 220 zu schalten ist. Das Unterbrechungssignal kann beispielsweise ein sicheres Unterbrechungssignal sein, wie etwa ein Signal mit einem sicheren Zugang oder einer sicheren Autorisierung usw. Der Prozessor 120 kann in Reaktion auf den sicheren Interrupt zu einem virtuellen Sicherheitskernsystem, d. h. Sicherheitsmodus, geschaltet werden.
In der Sicherheitszone 132 kann der Prozessor 120 erfasste Daten von dem biometrischen Sensormodul 140 durch die sichere Ein-/Ausgabeschnittstelle 220 erhalten. Die erfassten Daten können Rohdaten sein, die durch das biometrische Sensormodul 140 erfasst wurden, ohne einer Verarbeitung unterzogen worden zu sein.
In der sicheren Zone 132 kann der Prozessor 120 die erhaltenen, erfassten Daten an das biometrische Informationsverarbeitungsmodul 221 über die sichere Ein-/Ausgabeschnittstelle 220 übertragen. Das biometrische Informationsverarbeitungsmodul 221 kann biometrische Daten basierend auf den erfassten Daten erzeugen und speichern und auch eine biometrische Authentifizierung durchführen. Das biometrische Informationsverarbeitungsmodul 221 kann beispielsweise Merkmale eines erkannten Objekts aus den erfassten Daten berechnen. Das biometrische Informationsverarbeitungsmodul 221 kann die Merkmale wandeln, um eine Vorlage zum Erzeugen biometrischer Daten zu bilden und die erzeugten Daten speichern. Das biometrische Informationsverarbeitungsmodul 221 kann biometrische Registrierungsdaten, die in dem Speicher gespeichert sind, mit biometrischen Authentifizierungsdaten, die für die Verwendung zur Authentifizierung eingegeben wurden, abgleichen und das biometrische Authentifizierungsergebnis bestimmen. Das biometrische Informationsverarbeitungsmodul 221 kann das biometrische Registrierungsergebnis oder das biometrische Authentifizierungsergebnis an die sichere Ein-/Ausgabeschnittstelle 220 übertragen.
In verschiedenen Ausführungsformen der vorliegenden Erfindung kann das biometrische Informationsverarbeitungsmodul 221 einen eindeutigen Schlüssel basierend auf einer eindeutigen Vorrichtungskennung (z. B. eindeutige Kennung des Chipsets usw.) erzeugen und biometrische Daten unter Verwendung des eindeutigen Schlüssels ver- oder entschlüsseln.
In verschiedenen Ausführungsformen der vorliegenden Erfindung kann das biometrische Informationsverarbeitungsmodul 221 Pseudodaten unter Verwendung einer Einwegfunktion, einer Änderung der Datenanordnung usw. erzeugen und eine biometrische Authentifizierung unter Verwendung der Pseudodaten durchführen. In diesem Fall können die biometrischen Rohdaten verschlüsselt und in dem Speicher, der als eine Sicherheitszone zugewiesen ist, gespeichert werden und die Pseudodaten können zu einer Normalzone übertragen werden.
In verschiedenen Ausführungsformen der vorliegenden Erfindung kann das Betriebssystem-Änderungs- und Sicherheitskanalsteuermodul 222 Verbindungssteuerung durchführen, um mit dem virtuellen Normalkernsystem oder dem virtuellen Sicherheitskernsystem gegenseitig kompatibel zu sein, und es kann auch sichere Kanäle für andere elektronische Vorrichtungen (z. B. Server usw.) herstellen. Das Betriebssystem-Änderungs- und Sicherheitskanalsteuermodul 222 kann Verbindungssteuerung durchführen, um mit diversen Sicherheitsmodusausführenden Umgebungen (z. B. sicheres Betriebssystem), die in einem virtuellen Sicherheitskernsystem arbeiten, gegenseitig kompatibel zu sein. Das Betriebssystem-Änderungs- und Sicherheitskanalsteuermodul 222 kann biometrische Informationen, die für diverse Verwendungen der biometrischen Erkennungsinformationen extrahiert wurden, wie etwa Zahlung, Anmeldung (Login) usw., zu einer einzelnen Erkennungsmeldung (z. B. einer Informationsnachricht) konfigurieren und es kann einen sicheren Kanal zum Übertragen der Nachricht an eine andere elektronische Vorrichtung (z. B. einen Server usw.) herstellen. Das Betriebssystem-Änderungs- und Sicherheitskanalsteuermodul 222 kann sichere Kanäle mit einer anderen elektronischen Vorrichtung, die durch einen Schlüssel verschlüsselt ist, der basierend auf der voreingestellten eindeutigen Vorrichtungskennung erzeugt wurde, herstellen.
In der Sicherheitszone 132 kann der Prozessor 120 das biometrische Registrierungsergebnissignal oder das biometrische Erkennungsauthentifizierungsergebnissignal an die normale Ein-/Ausgabeschnittstelle 210 über die sichere Ein-/Ausgabeschnittstelle 220 übertragen. Der Prozessor 120 kann den derzeitigen Modus in Reaktion auf das biometrische Registrierungsergebnissignal oder das biometrische Erkennungsauthentifizierungsergebnissignal zu einem virtuellen Normalkernsystem, d. h. Normalmodus, schalten.
In der Normalzone 131 kann der Prozessor 120 das biometrische Registrierungsergebnissignal oder das biometrische Erkennungsauthentifizierungsergebnissignal über die normale Ein- /Ausgangsschnittstelle 210 empfangen und es an das biometrische Erkennungsfunktionssteuermodul 211 übertragen.
Das biometrische Erkennungsfunktionssteuermodul 211 kann das biometrische Registrierungsergebnissignal oder das biometrische Erkennungsauthentifizierungsergebnissignal an den Benutzer über die biometrische Authentifizierungsanwendung 212 bereitstellen. Das biometrische Erkennungsfunktionssteuermodul 211 kann die biometrische Authentifizierungsanwendung 212 steuern, um die Funktionen gemäß einem biometrischen Erkennungsergebnis durchzuführen.
In verschiedenen Ausführungsformen der vorliegenden Erfindung kann das biometrische Funktionssteuermodul 211, wenn es feststellt, dass die biometrische Authentifizierung erfolgreich ist, in Reaktion auf das Authentifizierungserfolgsereignis eine entsprechende Anwendung betreiben oder eine voreingestellte Funktion durchführen. Wenn die biometrische Authentifizierung erfolgreich ist, kann das biometrische Erkennungsfunktionssteuermodul 211 beispielsweise den Bildschirmsperrzustand aufheben oder es kann Zugriff auf eine Anwendung erlauben, die Benutzerauthentifizierung erfordert.
Die biometrische Authentifizierungsanwendung 212 kann eine biometrische authentifzierungsbasierte Authentifizierung begleiten. Die biometrische erkennungsbasierte Authentifizierung kann derart programmiert sein, dass die Anwendung eine biometrische erkennungsbasierte Authentifizierung durchführen kann. Die biometrische erkennungsbasierte Authentifizierung kann von getrennten Anwendungen zur Unterstützung von biometrischer Authentifizierung, Betriebssystemen, Plattformen oder Funktionen zum Steuern/Verwalten elektronischer Vorrichtungen unterstützt werden.
3 ein schematisches Blockdiagramm eines biometrischen Informationsverarbeitungsmoduls gemäß diversen Ausführungsformen der vorliegenden Erfindung.
Unter Bezugnahme auf 3 kann das biometrische Informationsverarbeitungsmodul 221 eine biometrische Datenerzeugungseinheit 310, eine Datenabgleicheinheit 320 und eine Sicherheitsverarbeitungseinheit 330 beinhalten.
Die biometrische Datenerzeugungseinheit 310 kann ein inhärentes Merkmal zu einem erkannten Objekt basierend auf Daten, die von einem biometrischen Sensormodul (z. B. das biometrische Sensormodul 140, das in 2 gezeigt ist) erfasst wurden, berechnen. Die biometrische Datenerzeugungseinheit 310 kann das berechnete inhärente Merkmal zu einer biometrischen Vorlage transformieren und die biometrischen Daten erzeugen. Die Vorlage wird durch Kodieren von biometrischen Bildinformationen, die von dem Sensor erfasst wurden, kodiert. In einer Ausführungsform der vorliegenden Erfahrung kann die biometrische Datenerzeugungseinheit 310 ein biometrisches Bild (z. B. ein Fingerabdruckbild, ein Irisstrukturbild, ein Gesichtsbild usw.) aus den erfassten Daten erhalten. Das biometrische Bild kann beispielsweise auf eine optische Weise unter Verwendung des Prinzips der Lichtreflexion oder auf eine nicht-optische Weise unter Verwendung von Druck, Wärme, einer Ultraschallwelle usw., erhalten werden. Die biometrische Datenerzeugungseinheit 310 kann ein inhärentes und/oder persönliches Merkmal auf biometrischen Bildern basierend extrahieren. Wenn beispielsweise Erkennung eines Fingerabdrucks durchgeführt wird, können die Merkmale für Fingerabdruckerkennung genaue Details sein, wie etwa Linienenden, ein Bifurkationspunkt, ein Kernpunkt, ein Deltapunkt usw. Um zu bewerten, wie viele der erfassten Daten mit den gespeicherten biometrischen Registrierungsdaten übereinstimmen, kann die biometrische Datenerzeugungseinheit 310 die Merkmale in einem voreingestellten Format (oder Rahmen) berechnen. Das voreingestellte Format der Merkmale kann beispielsweise eine Form einer Vorlage sein.
Wenn eine Anforderung auf Registrierung biometrischer Informationen erkannt wird, kann die biometrische Datenerzeugungseinheit 310 die erzeugten biometrischen Daten als Registrierungsinformationen in dem Speicher speichern. Die Registrierung biometrischer Informationen kann durch ein sicheres Signal angefordert werden, das aus einer Normalzone übertragen wird.
Wenn eine Biometrieerkennungsanforderung erkannt wird, kann die Datenabgleicheinheit 320 bestimmen, ob die biometrische Authentifizierungsdateneingabe für eine biometrische Erkennung mit gespeicherten biometrischen Registrierungsdaten übereinstimmt. Die biometrische Erkennung kann durch ein sicheres Signal angefordert werden, das aus einer Normalzone übertragen wird.
In verschiedenen Ausführungsformen der vorliegenden Erfindung kann die Datenabgleicheinheit 320 den Merkmalswert, der aus den biometrischen Authentifizierungsdaten, die für biometrische Erkennung eingegeben wurden, berechnete wurde, mit mindestens einem der Werte registrierter Daten abgleichen und Übereinstimmungswerte berechnen. Die Übereinstimmungswerte können Informationen darüber zeigen, inwieweit die biometrischen Authentifizierungsdaten mit den biometrischen Registrierungsdaten übereinstimmen.
Ein Übereinstimmungswert kann beispielsweise die Anzahl charakteristischer Punkte sein, die zwischen den biometrischen Authentifizierungsdaten und den biometrischen Registrierungsdaten während dem Abgleichprozess übereinstimmen. Ein Übereinstimmungswert kann unter Verwendung von Statistiken oder einer Wahrscheinlichkeitsfunktion unter Berücksichtigung der Entfernung und Richtung zwischen charakteristischen Punkten, die in den biometrischen Daten enthalten sind, der Ähnlichkeit in der Anordnung charakteristischer Punkte und/oder dergleichen berechnet werden.
Die Datenabgleicheinheit 320 kann basierend auf dem Übereinstimmungswert der charakteristischen Informationen bestimmen, ob die biometrische Authentifizierung erfolgreich ist. Wenn die Datenabgleicheinheit 320 feststellt, dass der Übereinstimmungswert einen Schwellenwert überschreitet, kommt sie zu dem Schluss, dass die biometrische Authentifizierung erfolgreich ist. Demgegenüber kommt sie, wenn die Datenabgleicheinheit 320 feststellt, dass der Übereinstimmungswert kleiner als ein oder gleich einem Schwellenwert ist, zu dem Schluss, dass die biometrische Authentifizierung fehlgeschlagen ist.
Die Datenabgleicheinheit 320 kann das Ergebnis der Authentifizierung (z. B. Signal vom Wahr/falsch-Typ) an ein Biometrieerkennungsfunktionssteuermodul (z. B. 211 in 2) in der Normalzone übertragen.
Die Sicherheitsverarbeitungseinheit 330 kann biometrische Daten ver- oder entschlüsseln. Die Sicherheitsverarbeitungseinheit 330 kann basierend auf einer eindeutigen Vorrichtungskennung einen eindeutigen Schlüssel erzeugen. Der eindeutige Schlüssel kann beispielsweise ein Wert sein, auf den in einem Sicherheitsmodus zugegriffen werden kann.
In einer Ausführungsform der vorliegenden Erfindung kann die Sicherheitsverarbeitungseinheit 330, wenn biometrische Informationen registriert werden, biometrische Daten unter Verwendung eines eindeutigen Schlüssels verschlüsseln und die verschlüsselten biometrischen Daten in der Sicherheitszone des Speichers speichern. Wenn biometrische Erkennungsauthentifizierung durchgeführt wird, kann die Sicherheitsverarbeitungseinheit 330 die verschlüsselten biometrischen Daten aus der Sicherheitszone erhalten und sie unter Verwendung eines eindeutigen Schlüssels entschlüsseln. Die Sicherheitsverarbeitungseinheit 330 kann die entschlüsselten biometrischen Daten an die Datenabgleicheinheit übertragen. In diesem Fall kann eine Funktion zum Erzeugen eines eindeutigen Schlüssels ein Wert sein, der erzeugt wird, wenn der Prozessor als ein virtuelles Sicherheitskernsystem betrieben wird. Der Zugriff ist beschränkt, wenn der Prozess als ein normales Sicherheitskernsystem betrieben wird.
In einer Ausführungsform der vorliegenden Erfindung kann die Sicherheitsverarbeitungseinheit 330 biometrische Daten unter Verwendung eines eindeutigen Schlüssels verschlüsseln und die verschlüsselten biometrischen Daten an das Biometrieerkennungsfunktionssteuermodul (z.B. Modul 211, das in 2 gezeigt ist) in der Normalzone übertragen. Wenn biometrische Erkennung durchgeführt wird, kann die Sicherheitsverarbeitungseinheit 330 die verschlüsselten biometrischen Daten von dem Biometrieerkennungsfunktionssteuermodul in der Normalzone erhalten und sie unter Verwendung des eindeutigen Schlüssels, der in der Sicherheitszone erzeugt wurde, entschlüsseln. Die Sicherheitsverarbeitungseinheit 330 kann die entschlüsselten biometrischen Daten an die Datenabgleicheinheit übertragen.
In einer Ausführungsform der vorliegenden Erfindung kann die Sicherheitsverarbeitungseinheit 330 biometrische Daten durch eine Transformationsfunktion zu Pseudodaten transformieren. Die Transformationsfunktion kann eine Einwegfunktion, eine Datenanordnungsfunktion usw. beinhalten. Die Transformationsfunktion kann eine Funktion verwenden, die einen Wert verwendet, der sich von einer separaten sicheren Hardwarevorrichtung erhalten lässt oder wenn sie in einem Sicherheitsmodus arbeitet. Die Transformationsfunktion kann biometrische Daten als Metadaten speichern.
Die Sicherheitsverarbeitungseinheit 330 kann die erzeugten Pseudodaten an die Datenabgleicheinheit 320 und der biometrischen Datenerzeugungseinheit 310 übertragen. Die Sicherheitsverarbeitungseinheit 330 kann die Pseudodaten beispielsweise als Registrierungsinformationen speichern. Die biometrische Datenerzeugungseinheit 310 kann durch Abgleichen der registrierten Pseudodaten mit neu erzeugten Pseudodaten bestimmen, ob die biometrische Authentifizierung erfolgreich ist.
Die Sicherheitsverarbeitungseinheit 330 kann eine Transformationsfunktion zum Erzeugen von Pseudodaten variabel verwalten. Wenn beispielsweise biometrische Erkennungsinformationen unbeabsichtigt offenbart werden, kann die Sicherheitsverarbeitungseinheit 330 die Transformationsfunktion ändern und mit der geänderten Transformationsfunktion Pseudodaten erzeugen. Wenn biometrische Erkennungsinformationen offenbart werden, kann die Sicherheitsverarbeitungseinheit 330, da die Metadaten der biometrischen Daten aktualisiert werden, die vorhandenen biometrischen Daten aktualisieren oder verwerfen.
4 ist ein Flussdiagramm, das ein Verfahren zum Registrieren biometrischer Informationen in einer elektronischen Vorrichtung gemäß diversen Ausführungsformen der vorliegenden Erfindung beschreibt.
Unter Bezugnahme auf 4 erkennt ein Prozessor einer elektronischen Vorrichtung ein biometrisches Informationseingabeereignis basierend auf einem Unterbrechungssignal, das von einem biometrischen Sensormodul in eine Normalzone übertragen wird, um im Vorgang 410 biometrische Informationsregistrierung (z. B. im Registrierungsmodus) durchzuführen. Wenn eine Anforderung nach Registrierung biometrischer Informationen an die Normalzone gestellt wird, aktiviert der Prozessor das biometrische Sensormodul, um ein zu erkennendes Objekt zu erkennen. Die elektronische Vorrichtung kann beispielsweise den Finger eines Benutzers erkennen, der einen Fingerabdrucksensor berührt. Die elektronische Vorrichtung kann das Auge eines Benutzers erkennen, das sich einem Irissensor nähert. Die elektronische Vorrichtung kann die Hand eines Benutzers erkennen, die sich einem Venensensor nähert. Die elektronische Vorrichtung kann die Stimme eines Benutzers erkennen, die in einen Stimmsensor eingegeben wird. Die elektronische Vorrichtung kann das Gesicht eines Benutzers erkennen, das sich einem Gesichtssensor nähert.
Nach Erkennen des biometrischen Informationseingabeereignisses im Vorgang 410 kann der Prozessor ein Ereigniserkennungssignal an eine Sicherheitszone übertragen, um ein virtuelles Sicherheitskernsystem im Vorgang 420 aufzurufen. Das Ereigniserkennungssignal kann ein sicheres Unterbrechungssignal sein.
Der Prozess kann im Vorgang 430 durch das biometrische Sensormodul in der Sicherheitszone erfasste Daten erhalten. Die erfassten Daten können Rohdaten der biometrischen Informationen sein. Die erfassten Daten können beispielsweise mindestens eines enthalten von Fingerabdrücken, Handlinien, einer Netzhautstruktur, einer Irisstruktur, einer Venenstruktur, einer Ohrform, einem Gesichtsumriss, einer Stimme, der Handschrift eines Benutzers (z. B. Unterschrift) usw.
Der Prozessor kann basierend auf den erfassten Daten in der Sicherheitszone im Vorgang 440 ein eindeutiges Merkmal eines erkannten Objekts berechnen. Der Prozessor kann beispielsweise ein erfasstes Bild aus erfassten Daten erhalten und ein Merkmal aus dem erhaltenen, erfassten Bild berechnen.
Der Prozessor kann im Vorgang 450 die Merkmale zu einer Vorlagenform transformieren und biometrische Daten in der Sicherheitszone erzeugen.
Der Prozessor kann die biometrischen Daten in der Sicherheitszone im Vorgang 460 verschlüsseln. Der Prozessor kann beispielsweise einen eindeutigen Schlüssel basierend auf einer eindeutigen Vorrichtungskennung in der Sicherheitszone erzeugen. Der eindeutige Schlüssel kann ein Wert sein, auf den im Sicherheitsmodus zugegriffen werden kann. Der Prozessor kann beispielsweise Funktionsinformationen zum Erzeugen eines eindeutigen Schlüssels in einem Speicher speichern, der als eine Sicherheitszone zugewiesen ist, und mit den Funktionsinformationen in dem Sicherheitsmodus einen eindeutigen Schlüssel erzeugen. Die Ausführungsform der vorliegenden Erfindung kann ohne Vorgang 460 modifiziert werden; es versteht sich jedoch, dass die vorliegende Erfindung nicht auf die Modifikation und die Ausführungsform beschränkt ist.
Der Prozessor kann die verschlüsselten biometrischen Daten im Vorgang 465 von der Sicherheitszone an die Normalzone übertragen. In der Normalzone kann der Prozessor beispielsweise die verschlüsselten biometrischen Daten in einem Speicher (z. B. einem REE-Dateisystem), der als eine Normalzone zugewiesen ist, speichern.
In der Sicherheitszone kann der Prozessor die biometrischen Daten oder die verschlüsselten biometrischen Daten im Vorgang 470 als Registrierungsinformationen für biometrische Erkennung speichern.
In einer Ausführungsform der vorliegenden Erfindung kann der Prozessor biometrische Daten in einer Sicherheitszone speichern oder registrieren, die im Sicherheitsmodus zugänglich ist.
In einer Ausführungsform der vorliegenden Erfindung kann der Prozessor einen eindeutigen Schlüssel speichern, der für Verschlüsselung oder Funktionsinformationen zum Erzeugen eines eindeutigen Schlüssels in einer Sicherheitszone, die im Sicherheitsmodus zugänglich ist, verwendet wird, und die verschlüsselten biometrischen Daten an eine Normalzone übertragen. Der Prozessor kann die verschlüsselten biometrischen Daten, die von der Sicherheitszone aus übertragen wurden, in der Normalzone ohne Zugangsbeschränkung speichern oder registrieren.
Der Prozessor kann das biometrische Datenregistrierungsergebnis im Vorgang 480 von der Sicherheitszone an die Normalzone übertragen. In der Normalzone kann der Prozessor im Vorgang 490 dem Benutzer über die Benutzerschnittstelle oder die Komponente der elektronischen Vorrichtung Informationen bereitstellen, die angeben, dass biometrische Informationen über einen virtuellen Normalkern registriert wurden.
Derweil kann der Prozessor, wenn Registrierung biometrischer Informationen aufgrund der Verschlechterung der Qualität der Rohdaten usw. fehlgeschlagen ist, wieder einen Registrierungsprozess durchführen. Insofern kann der Prozessor, in der Normalzone, eine Rückmeldung zu dem Registrierungsfehler (z. B. einen visuellen Effekt, einen Audioeffekt usw.) und/oder eine Erfassung neuer erfasster Daten an die Benutzerschnittstelle bereitstellen.
5 ist ein Flussdiagramm, das ein Verfahren zur Authentifizierung biometrischer Informationen in einer elektronischen Vorrichtung gemäß verschiedenen Ausführungsformen der vorliegenden Erfindung beschreibt.
Unter Bezugnahme auf 5 erkennt ein Prozessor einer elektronischen Vorrichtung ein biometrisches Informationseingabeereignis basierend auf einem Unterbrechungssignal, das von einem biometrischen Sensormodul in eine Normalzone übertragen wird, um im Vorgang 510 biometrische Erkennungsauthentifizierung (z. B. im Authentifizierungsmodus) durchzuführen. Wenn eine Anforderung zum Durchführen von biometrischer Erkennungsauthentifizierung in der Normalzone gestellt wird, aktiviert der Prozessor das biometrische Sensormodul, um ein erkanntes Objekt zu erkennen.
Nach Erkennen des biometrischen Informationseingabeereignisses im Vorgang 510 kann der Prozessor im Vorgang 520 ein Ereigniserkennungssignal an die Sicherheitszone übertragen. Das Ereigniserkennungssignal kann ein sicheres Unterbrechungssignal sein.
Der Prozess kann im Vorgang 530 durch das biometrische Sensormodul in der Sicherheitszone erfasste Daten erhalten. In der Sicherheitszone kann der Prozessor im Vorgang 540 ein eindeutiges Merkmal eines erkannten Objekts basierend auf den erfassten Daten berechnen und Daten für die biometrische Authentifizierung berechnen. Die biometrischen Authentifizierungsdaten können ein voreingestelltes Format aufweisen, z. B. eine Form einer Vorlage.
In der Normalzone kann der Prozessor im Vorgang 550 verschlüsselte biometrische Registrierungsinformationen von der Normalzone empfangen oder verschlüsselte biometrische Registrierungsdaten von einem Speicher erhalten, der als eine Sicherheitszone zugewiesen ist.
In der Sicherheitszone kann der Prozessor im Vorgang 560 die biometrischen Registrierungsdaten (z. B. verschlüsselte biometrische Daten), die in der Sicherheitszone gespeichert sind, entschlüsseln. Der Prozessor kann in der Sicherheitszone, wenn verschlüsselte biometrische Daten erhalten werden, die verschlüsselten biometrischen Daten beispielsweise unter Verwendung eines eindeutigen Schlüssels entschlüsseln. Der Prozessor kann Funktionsinformationen zum Erzeugen eines eindeutigen Schlüssels aus einem Speicher erhalten, der als eine Sicherheitszone mit Zugriffsbeschränkung zugewiesen ist, und den eindeutigen Schlüssel unter Verwendung der erhaltenen Funktionsinformationen erzeugen.
Der Prozessor kann im Vorgang 570 in der Sicherheitszone einen Übereinstimmungswert durch Abgleichen von einem oder mehreren Merkmalen, die aus biometrischen Authentifizierungsdaten berechnet wurden, und biometrischen Registrierungsdaten berechnen.
Der Prozessor kann im Vorgang 580 in der Sicherheitszone basierend auf dem Übereinstimmungswert des einen oder der mehreren Merkmale bestimmen, ob die biometrische Authentifizierung erfolgreich ist. Der Prozessor kommt, wenn der Übereinstimmungswert einen voreingestellten Schwellenwert überschreitet, beispielsweise zu dem Schluss, dass die biometrische Authentifizierung erfolgreich ist. Demgegenüber kommt der Prozessor, wenn der Übereinstimmungswert kleiner als der oder gleich dem voreingestellten Schwellenwert ist, zu dem Schluss, dass die biometrische Authentifizierung fehlgeschlagen ist.
Der Prozessor kann das biometrische Erkennungsauthentifizierungsergebnis im Vorgang 585 von der Sicherheitszone an die Normalzone übertragen. In der Normalzone kann der Prozessor im Vorgang 590 dem Benutzer über die Benutzerschnittstelle oder die Komponente der elektronischen Vorrichtung das biometrische Erkennungsauthentifizierungsergebnis bereitstellen.
Derweil kann der Prozessor, wenn die Erkennung biometrischer Informationen aufgrund der Verschlechterung der Qualität der Rohdaten usw. fehlgeschlagen ist, wieder einen Erkennungsprozess durchführen. Insofern kann der Prozessor, in der Normalzone, eine Rückmeldung zu dem Erkennungsfehler (z. B. einen visuellen Effekt, einen Audioeffekt, einen taktilen Effekt, einen olfaktorischen Effekt usw.) und/oder eine Erfassung neuer erfasster Daten an die Benutzerschnittstelle bereitstellen.
6 ist ein Flussdiagramm, das ein Verfahren zum Verarbeiten biometrischer Informationen in einer elektronischen Vorrichtung gemäß diversen Ausführungsformen der vorliegenden Erfindung beschreibt.
Unter Bezugnahme auf 6 kann der Prozessor im Vorgang 610 biometrische Daten in einer Sicherheitszone erhalten. Der Prozessor kann im Vorgang 620 eine Transformationsfunktion in der Sicherheitszone auswählen. Der Prozessor kann im Vorgang 630 Pseudodaten durch Anwendung der Transformationsfunktion erzeugen. Die Pseudodaten können zu einem voreingestellten Format transformiert werden, z. B. eine Form einer Vorlage.
Die Transformationsfunktion kann eine Einwegfunktion, eine Datenanordnungsfunktion usw. beinhalten. Die Transformationsfunktion kann eine Funktion verwenden, die einen Wert verwendet, der sich aus einer separaten sicheren Hardwarevorrichtung erhalten lässt oder wenn sie in einem Sicherheitsmodus arbeitet.
In verschiedenen Ausführungsformen der vorliegenden Erfindung kann der Prozessor Pseudodaten, die unter Verwendung zusätzlicher Informationen der biometrischen Daten in der Sicherheitszone erzeugt wurden, neu transformieren. Die zusätzlichen Informationen können Informationen beinhalten, die erzeugt werden, wenn biometrische Daten erzeugten werden, den Übereinstimmungswert zwischen biometrischen Daten, die Anzahl der Versuche, biometrische Informationen über den Finger, wenn die biometrische Information ein Fingerabdruck ist, voreingestellte Informationen, wenn der Benutzer seine biometrischen Informationen registriert, usw. Die Transformationsfunktion und zusätzliche Informationen können als Metadaten der biometrischen Daten gespeichert werden. Die Metadaten der biometrischen Daten können in einem Speicher gespeichert werden, der als eine Zone zugewiesen ist, die in einem Sicherheitsmodus zugänglich ist.
Der Prozessor kann Pseudodaten, die in der Sicherheitszone transformiert wurden, im Vorgang 640 verschlüsseln. Der Prozessor kann beispielsweise einen eindeutigen Schlüssel basierend auf einer eindeutigen Vorrichtungskennung in der Sicherheitszone erzeugen.
Der Prozessor kann die transformierten Daten oder verschlüsselten transformierten Daten im Vorgang 650 in der Sicherheitszone als Registrierungsinformationen für biometrische Erkennung oder biometrische Erkennungsauthentifizierungsinformationen verwenden.
In einer Ausführungsform der vorliegenden Erfindung kann der Prozessor Pseudodaten als Registrierungsinformationen speichern. Der Prozessor kann Pseudodaten, die in der Sicherheitszone erzeugt wurden, an die Normalzone übertragen. Der Prozessor kann die Biometrieerkennungsfunktion basierend auf den Pseudodaten in der Normalzone steuern.
In einer Ausführungsform der vorliegenden Erfindung kann der Prozessor, wenn biometrische Daten als Pseudodaten registriert wurden, biometrische Authentifizierungsdaten, die zur Durchführung der biometrischen Authentifizierung neu eingegeben werden, in der Sicherheitszone unter Verwendung einer Transformationsfunktion in Pseudodaten transformieren. Danach kann der Prozessor durch Abgleichen der transformierten Pseudodaten mit registrierten Pseudodaten bestimmen, ob die biometrische Authentifizierung erfolgreich ist.
In einer Ausführungsform der vorliegenden Erfindung kann der Prozessor, wenn biometrische Informationen offenbart werden, die Transformationsfunktion verändern und Metadaten der biometrischen Daten unter Verwendung der geänderten Transformationsfunktion aktualisieren.
7 ist ein Diagramm, das eine Netzwerkarchitektur veranschaulicht, die eine elektronische Vorrichtung gemäß verschiedenen Ausführungsformen der vorliegenden Erfindung beinhaltet.
Unter Bezugnahme auf 7 beinhaltet die elektronische Vorrichtung 701 einen Bus 710, einen Prozessor 720, einen Speicher 730, eine Ein-/Ausgabeschnittstelle 740, eine Anzeige 750 und eine Kommunikationsschnittstelle 760.
Der Bus 710 kann eine Schaltungsanordnung sein, die die vorgenannten Komponenten miteinander zum Kommunizieren von Signalen (z. B. Steuernachrichten) untereinander verbindet.
Der Prozessor 720 empfängt einen Befehl von einer der vorgenannten Komponenten (z. B. dem Speicher 730, der Ein-/Ausgabeschnittstelle 740, der Anzeige 750 und der Kommunikationsschnittstelle 760) durch den Bus 710, interpretiert den Befehl und führt eine Operation oder Datenverarbeitung gemäß dem entschlüsselten Befehl durch.
Der Speicher 730 kann den Befehl oder die Daten, die von dem Prozessor 720 oder einer anderen Komponente (z. B. die Ein-/Ausgabeschnittstelle 740, die Anzeige 750, die Kommunikationsschnittstelle 760 usw.) empfangen oder von dem Prozessor 720 oder einer anderen Komponente erzeugt wurden, speichern. Der Speicher 730 kann Programmmodule speichern, darunter einen Kernel 731, Middleware 732, eine Anwendungsprogrammierschnittstelle (Application Programming Interface; API) 733, eine oder mehrere Anwendungen 734 usw. Jedes Programmiermodul kann als Software, Firmware, Hardware und eine Kombination davon implementiert sein.
Der Kernel 731 kann die Systemressourcen (z. B. den Bus 710, den Prozessor 720, den Speicher 730 usw.) zur Verwendung bei Ausführen der Operation oder Funktion, die mit der Middleware 732, der API 733 oder der oder den Anwendung(en) 734 implementiert wird, steuern oder verwalten. Der Kernel 731 kann auch eine Schnittstelle bereitstellen, die es der Middleware 732, der API 733 oder der bzw. den Anwendung(en) 734 erlaubt, zum Steuern bzw. Verwalten auf die Komponenten der elektronischen Vorrichtung 701 zuzugreifen.
Die Middleware 732 kann als ein Relais für Daten arbeiten, die zwischen der API 733 oder der bzw. den Anwendung(en) 734 und dem Kernel 731 kommunizierten werden. Die Middleware 732 kann Steuerung der Aufgabenanforderungen von der bzw. den Anwendung(en) 734 derart steuern, dass Priorität für die Nutzung der Systemressource (z. B. Bus 710, Prozessor 720 und Speicher 730) der elektronischen Vorrichtung an mindestens eine der Anwendung(en) 734 zugewiesen wird.
Die API 733 ist die Schnittstelle für die Anwendung(en) 734 zum Steuern der Funktion, die von dem Kernel 731 oder der Middleware 732 bereitgestellt wird, und kann eine Schnittstelle oder Funktion (z. B. Befehl) zur Dateisteuerung, Fenstersteuerung, Bildsteuerung und/oder Textsteuerung beinhalten.
Gemäß verschiedenen Ausführungsformen kann bzw. können die Anwendung(en) 734 eine Kurznachrichtendienst- (Short Messaging Service; SMS)/Multimedianachrichtendienst- (Multimedia Messaging Service; MMS) Anwendung, eine E-Mail-Anwendung, eine Kalenderanwendung, eine Alarmanwendung, eine Gesundheitsanwendung (z. B. Anwendung zum Messen der Bewegungsmenge oder des Blutzuckerspiegels) und eine Anwendung für Umweltinformationen (z. B. Luftdruck-, Feuchtigkeits- und Temperaturanwendungen) sein. Zusätzlich oder alternativ kann bzw. können die Anwendung(en) 734 sich auf Informationsaustausch zwischen der elektronischen Vorrichtung 701 und einer anderen externen elektronischen Vorrichtung (z. B. eine elektronische Vorrichtung 704) beziehen. Beispiele für die Informationsaustauschanwendung können eine Benachrichtigungs-Relaisanwendung zur Weitergabe bestimmter Informationen an die externe elektronische Vorrichtung 704 und eine Vorrichtungsverwaltungsanwendung zum Verwalten der externen elektronischen Vorrichtung beinhalten.
Die Benachrichtigungs-Relaisanwendung kann beispielsweise mit einer Funktion zur Weitergabe der Alarminformationen, die von den anderen Anwendungen (z. B. SMS/MMS-Anwendung, die E-Mail-Anwendung, die Gesundheitsanwendung und die Umweltinformationsanwendung) der elektronischen Vorrichtung an eine externe elektronische Vorrichtung (z. B. die elektronische Vorrichtung 704) bereitgestellt werden. Zusätzlich oder alternativ kann die Benachrichtigungs-Relaisanwendung dem Benutzer die Benachrichtigungsinformationen bereitstellen, die von einer externen elektronischen Vorrichtung (z. B. die elektronische Vorrichtung 704) empfangen wurden. Die elektronische Vorrichtung kann die Funktion einer externen elektronischen Vorrichtung (z. B. Ein-/Ausschalten der elektronischen Vorrichtung 704 selbst (oder eines Teils davon) oder Einstellen der Helligkeit (oder Auflösung) der Anzeige), die mit der elektronischen Vorrichtung 701 oder dem Dienst (z. B. Kommunikations- oder Benachrichtigungsdienst), der von der externen elektronischen Vorrichtung oder einer Anwendung, die auf der externen Vorrichtung läuft, verwalten (z. B. Installieren, Löschen, Aktualisieren usw.).
Gemäß verschiedenen Ausführungsformen können die Anwendung(en) 734 eine Anwendung beinhalten, die gemäß der Eigenschaft (z. B. Typ) einer externen elektronischen Vorrichtung (z. B. die elektronische Vorrichtung 704) designiert ist.
Wenn die externe elektronische Vorrichtung ein MP3-Abspielgerät ist, kann bzw. können die Anwendung(en) 734 eine Musikwiedergabeanwendung enthalten. Ebenso kann bzw. können die Anwendung(en) 734, wenn die externe elektronische Vorrichtung eine mobile medizinische Anwendung ist bzw. sind, eine Gesundheitsanwendung enthalten. Gemäß einer Ausführungsform kann bzw. können die Anwendung(en) 734 mindestens eine von Anwendungen beinhalten, die zu der elektronischen Vorrichtung 701 oder den Anwendungen, die von der externen elektronischen Vorrichtung (z. B. ein Server 706 und die elektronische Vorrichtung 704) empfangen werden, designiert ist.
Die Ein-/Ausgabeschnittstelle 740 liefert einen Befehl oder eine Dateneingabe von einem Benutzer durch eine Ein-/Ausgabevorrichtung (z. B. einen Sensor, eine Tastatur, einen Touchscreen usw.) an den Prozessor 720, den Speicher 730 und/oder die Kommunikationsschnittstelle 760 durch den Bus 710. Die Ein-/Ausgabeschnittstelle 740 kann beispielsweise dem Prozessor 720 die Daten zur Verfügung stellen, die einer Berührung entsprechen, die von dem Benutzer auf dem Touchscreen getätigt wird. Die Ein-/Ausgabeschnittstelle 740 kann den Befehl oder die Daten (der bzw. die von dem Prozessor 720, dem Speicher 730 oder der Kommunikationsschnittstelle 760 durch den Bus 710 empfangen wird bzw. werden) durch die Ein-/Ausgabevorrichtung (z. B. einem Lautsprecher, einer Anzeige usw.) ausgeben. Die Ein-/Ausgabeschnittstelle 740 kann beispielsweise die Stimmdaten, die von dem Prozessor 720 verarbeitet werden, an den Benutzer durch den Lautsprecher ausgeben.
Die Anzeige 750 kann diverse Informationen (z. B. Multimediadaten, Textdaten usw.) dem Benutzer präsentieren.
Die Kommunikationsschnittstelle 760 kann eine Kommunikationsverbindung der elektronischen Vorrichtung 701 mit einer externen Vorrichtung (z. B. der elektronischen Vorrichtung 704, dem Server 706 usw.) herstellen. Die Kommunikationsschnittstelle 760 kann beispielsweise ein Netzwerk 762 durch eine drahtlose oder drahtgebundene Verbindung für Kommunikation mit der externen Vorrichtung verbinden. Beispiele für die drahtlose Kommunikationstechnologie können WiFi, Bluetooth (BT), Nahfeldkommunikation (NFC), GPS und zellulare Kommunikationstechnologie (z. B. Long Term Evolution (LTE), LTE-Advance (LTE-A), Code Division Multiple Access (CDMA), Wideband CDMA (WCDMA), Universal Mobile Telecommunications System (UMTS), Wireless-Broadband (WiBro) und General System for Mobile Communications (GSM)) beinhalten. Beispiele für drahtgebundene Kommunikationstechnologie können Universal Serial Bus (USB), High Definition Multimedia Interface (HDMI), Recommended Standard 232 (RS-232) und Plain Old Telephone Service (POTS) beinhalten.
Gemäß einer Ausführungsform der vorliegenden Erfindung kann das Netzwerk 762 ein Telekommunikationsnetzwerk sein. Das Kommunikationsnetzwerk kann ein Computernetzwerk, das Internet, ein Internet der Dinge und/oder ein Telefonnetzwerk beinhalten. Gemäß einer Ausführungsform der vorliegenden Erfindung kann das Kommunikationsprotokoll zwischen der elektronischen Vorrichtung 701 und einer externen Vorrichtung (z. B. ein Transportschichtprotokoll, ein Datenlinkschichtprotokoll, ein physische Schicht Protokoll usw.) von mindestens einer der Anwendungen 734, der API 733, der Middleware 732, dem Kernel 731 und der Kommunikationsschnittstelle 760 unterstützt werden.
8 ist ein Blockdiagramm, das eine Konfiguration einer elektronischen Vorrichtung gemäß verschiedenen Ausführungsformen der vorliegenden Erfindung veranschaulicht. Die in 8 veranschaulichte elektronische Vorrichtung kann in ihrer Gesamtheit oder ein Teil der in 7 veranschaulichten elektronischen Vorrichtung 701 sein.
Unter Bezugnahme auf 8 kann die elektronische Vorrichtung 801 einen Anwendungsprozessor (AP) 810, ein Kommunikationsmodul 820, eine Teilnehmeridentitätsmodul- (Subscriber Identity Module; SIM) Karte 824, einen Speicher 830, ein Sensormodul 840, eine Eingabevorrichtung 850, ein Anzeigemodul 860, eine Schnittstelle 870, ein Audiomodul 880, ein Kameramodul 891, ein Leistungsverwaltungsmodul 895, eine Batterie 896, einen Indikator 897 und einen Motor 898 beinhalten.
Der AP 810 kann ein Betriebssystem und/oder Anwendungsprogramme zum Steuern einer Vielzahl von Hardware und/oder Softwarekomponenten betreiben, die mit dem AP 810 verbunden sind und Datenverarbeitung und Operationen an Multimediadaten durchführen. Der AP 810 kann beispielsweise in Form eines System-on-Chip (SoC) implementiert sein. Gemäß einer Ausführungsform kann der AP 810 eine Grafikverarbeitungseinheit (Graphic Processing Unit; GPU) (nicht gezeigt) beinhalten.
Das Kommunikationsmodul 820 (z. B. Kommunikationsschnittstelle 160) kann Datenkommunikation mit einer anderen elektronischen Vorrichtung (z. B. die elektronische Vorrichtung 704, der Server 706 usw.) über ein Netzwerk durchführen. Gemäß einer Ausführungsform kann das Kommunikationsmodul 820 ein Zellularmodul 821, ein WiFi-Modul 823, ein BT-Modul 825, ein GPS-Modul 827, ein NFC-Modul 828 und ein Funkfrequenz- (RF) Modul 829 beinhalten.
Das Zellularmodul 821 ist für Stimm- und Videokommunikation, Textnachrichten und Internetzugangsdienste über ein Kommunikationsnetzwerk (z. B. LTE, LTE-A, CDMA, WCDMA, UMTS, WiBro und GSM Netzwerke) verantwortlich. Das Zellularmodul 821 kann Identifikation und Authentifizierung elektronischer Vorrichtungen in dem Kommunikationsnetzwerk unter Verwendung der SIM-Karte 824 durchführen. Gemäß einer Ausführungsform kann das Zellularmodul 821 mindestens eine der Funktionen des AP 810 durchführen. Das Zellularmodul 821 kann beispielsweise mindestens einen Teil der Multimediasteuerfunktion durchführen.
Gemäß einer Ausführungsform kann das Zellularmodul 821 einen Kommunikationsprozessor (Communicaton Processor; CP) beinhalten. Das Zellularmodul 821 kann in Form eines SoC implementiert sein. Obwohl das Zellularmodul 821 (z. B. Kommunikationsprozessor), der Speicher 830 und das Leistungsverwaltungsmodul 895 als unabhängige Komponenten separat von dem AP 810 gezeigt sind, ist die vorliegende Erfindung nicht darauf beschränkt, sondern kann auf eine Weise verkörpert sein, bei der der AP mindestens eine der Komponenten (z. B. Zellularmodul 821) enthält.
Gemäß einer Ausführungsform können der AP 810 und das Zellularmodul 821 (z. B. Kommunikationsprozessor) jeweils einen Befehl oder Daten, der bzw. die von mindestens einer der Komponenten empfangen wird bzw. werden, auf einen nichtflüchtigen oder flüchtigen Speicher laden und den Befehl oder die Daten verarbeiten. Der AP 810 oder das Zellularmodul 821 können die von anderen Komponenten empfangenen oder von mindestens einer der anderen Komponenten erzeugten Daten in dem nichtflüchtigen Speicher speichern.
Jedes von dem WiFi-Modul 823, dem BT-Modul 825, dem GPS-Modul 827 und dem NFC-Modul 828 kann einen Prozessor zum Verarbeiten der Daten, die es überträgt/empfängt, beinhalten. Obwohl das Zellularmodul 821, das WiFi-Modul 823, das BT-Modul 825, das GPS-Modul 827 und das NFC-Modul 828 als unabhängige Blöcke gezeigt werden, können mindestens zwei von ihnen (z. B. ein Kommunikationsprozessor, der dem Zellularmodul 821 entspricht, und ein WiFi-Prozessor, der dem WiFi-Modul 823 entspricht) in Form eines SoC integriert sein.
Das RF-Modul 829 ist für Datenkommunikation verantwortlich, z. B. Senden/Empfangen von RF-Signalen. Obwohl nicht gezeigt, kann das RF-Modul 829 einen Sendeempfänger, ein Leistungsverstärkermodul (Power Amplifier Module; PAM), einen Frequenzfilter und einen rauscharmen Verstärker (Low Noise Amplifier; LNA) beinhalten. Das RF-Modul 829 kann auch die Elemente zum Senden/Empfangen einer elektrischen Welle im freien Raum beinhalten, z. B. einen Leiter oder leitfähigen Draht. Obwohl 8 auf den Fall gerichtet ist, in dem das WiFi-Modul 823, das BT-Modul 825, das GPS-Modul 827 und das NFC-Modul 828 das RF-Modul 829 gemeinsam nutzen, ist die vorliegende Erfindung nicht darauf beschränkt, sondern kann auf eine Weise verkörpert sein, bei der das WiFi-Modul 823, das BT-Modul 825, das GPS-Modul 827 und/oder das NFC-Modul 828 RF-Signale unter Verwendung eines unabhängigen RF-Moduls senden/empfangen.
Die SIM-Karte 824 kann derart gestaltet sein, dass sie in einen Schlitz eingeführt wird, der an einer vorbestimmten Position der elektronischen Vorrichtung gebildet ist.
Die SIM-Karte 824 kann eindeutige Identitätsinformationen (z. B. integrierte Chipkartenkennung (Integrated Circuit Card Identifier; ICCID)) oder Teilnehmerinformationen (z. B. internationale mobile Teilnehmeridentität (International Mobile Subscriber Identity; IMSI)) speichert.
Der Speicher 830 (z. B. Speicher 130) kann einen internen Speicher 832 und/oder einen externen Speicher 834 beinhalten. Der interne Speicher 832 kann einen flüchtigen Speicher (z. B. dynamischen Direktzugriffsspeicher (DRAM), statischen RAM (SRAM), synchronen dynamischen RAM (SDRAM)) und/oder einen nichtflüchtigen Speicher (z. B. einmalig programmierbaren Nurlesespeicher (OTPROM), programmierbaren ROM (PROM), löschbaren und programmierbaren ROM (EPROM), elektrisch löschbaren und programmierbaren ROM (EEPROM), Masken-ROM, Flash-ROM, NAND-Flash-Speicher und NOR-Flash-Speicher) beinhalten.
Gemäß einer Ausführungsform kann der interne Speicher 832 ein Solid State Drive (SSD) sein. Der externe Speicher 834 kann ein Flash-Speicher sein, wie etwa Compact Flash (CF), Secure Digital (SD), micro-SD, Mini-SD, extreme Digital (xD) und Memory Stick. Der externe Speicher 834 kann über verschiedene Schnittstellen funktional mit der elektronischen Vorrichtung 801 verbunden sein. Gemäß einer Ausführungsform kann die elektronische Vorrichtung 801 eine Speichervorrichtung (oder Speichermedium) beinhalten, wie etwa eine Festplatte.
Das Sensormodul 840 kann eine physische Quantität messen oder den Betriebszustand der elektronischen Vorrichtung 801 prüfen und die gemessenen oder geprüften Informationen in ein elektrisches Signal wandeln. Das Sensormodul 840 kann einen Gestensensor 840A, einen Gyrosensor 840B, einen Luftdrucksensor 840C, einen Magnetsensor 840D, einen Beschleunigungssensor 840E, einen Griffsensor 840F, einen Näherungssensor 840G, einen Farbsensor 840H (z. B. Rot, Grün, Blau (RGB) Sensor), einen Biosensor 840I, einen Temperatur-/Feuchtesensor 840J, einen Beleuchtungsstärkesensor 840K und/oder einen Ultraviolett- (UV) Sensor 840M beinhalten. Zusätzlich oder alternativ kann das Sensormodul 840 einen E-Nose-Sensor (nicht gezeigt), Elektromyographie- (EMG) Sensor (nicht gezeigt), Elektroenzephalogramm- (EEG) Sensor (nicht gezeigt), Elektrokardiogramm- (EKG) Sensor (nicht gezeigt), Infrarot- (IR) Sensor (nicht gezeigt), Iris-Sensor (nicht gezeigt) und Fingerabdrucksensor (nicht gezeigt) beinhalten. Das Sensormodul 840 kann ferner eine Steuerschaltung zum Steuern mindestens eines der Sensoren, die darin beinhaltet sind, enthalten.
Die Eingabevorrichtung 850 kann ein Touchpanel 852, einen Sensor für einen (digitalen) Stift 854, Tasten 856 und eine Ultraschalleingabevorrichtung 858 beinhalten. Das Touchpanel 852 kann ein kapazitives, ein resistives, ein Infrarot- oder ein Mikrowellen-Touchpanel sein. Das Touchpanel 852 kann eine Steuerschaltung beinhalten. In dem Fall des Touchpanels vom kapazitiven Typ ist es möglich, physischen Kontakt oder Annäherung zu erkennen. Das Touchpanel 852 kann ferner eine taktile Schicht beinhalten. In diesem Fall kann das Touchpanel 852 dem Benutzer eine haptische Reaktion oder eine Rückmeldung bereitstellen.
Der Sensor für einen (digitalen) Stift 854 kann mit einem Blatt auf die gleiche oder eine ähnliche Weise, wie eine Berührungseingabe des Benutzers oder ein separates Erkennungsblatt implementiert werden. Die Tasten 856 können physische Tasten, eine optische Taste, ein Tastenfeld usw. beinhalten. Die Ultraschalleingabevorrichtung 858 ist eine Vorrichtung, die dazu in der Lage ist, Daten durch Erkennen einer Schallwelle durch ein Mikrofon 888 zu erkennen und kann für drahtlose Erkennung implementiert sein. Gemäß einer Ausführungsform kann die elektronische Vorrichtung 801 die Benutzereingabe, die mittels einer externen Vorrichtung (z. B. einem Computer oder einem Server), die über das Kommunikationsmodul 820 verbunden ist, erfolgt, empfangen.
Die Anzeige 860 (z.B. das Anzeigemodul 150) kann ein Panel 862, eine Hologrammvorrichtung 864 und einen Projektor 866 beinhalten. Das Panel 862 kann eine Flüssigkristallanzeige (LCD) oder eine Aktivmatrix organische Leuchtdioden-(AMOLED)-Anzeige sein. Das Panel 862 kann so implementiert werden, dass es flexibel, transparent und/oder tragbar ist. Das Panel 862 kann als ein Modul implementiert sein, das in dem Touchpanel 852 integriert ist. Die Hologrammvorrichtung 864 kann ein dreidimensionales Bild in der Luft unter Verwendung von Lichtinterferenz präsentieren. Der Projektor 866 kann ein Bild auf einen Bildschirm bzw. eine Leinwand projizieren. Der Bildschirm/die Leinwand kann innerhalb oder außerhalb der elektronischen Vorrichtung platziert sein. Gemäß einer Ausführungsform kann die Anzeige 860 eine Steuerschaltung zum Steuern des Panels 862, der Hologrammvorrichtung 864 und des Projektors 866 beinhalten.
Die Schnittstelle 870 kann eine HDMI 872, eine USB 874, eine optische Schnittstelle 876 und eine D-Subminiatur (D-sub) 878 beinhalten. Die Schnittstelle 870 kann die Kommunikationsschnittstelle 160 beinhalten, wie in 1 gezeigt. Zusätzlich oder alternativ kann die Schnittstelle 870 eine Mobile High-Definition Link (MHL) Schnittstelle, eine SD/MMC-Karten-Schnittstelle und eine Schnittstelle nach dem Infrared Data Association (irDA) Standard beinhalten.
Das Audiomodul 880 kann Schall in ein elektrisches Signal wandeln und umgekehrt. Zumindest ein Teil des Audiomoduls 880 kann in der Ein-/Ausgabeschnittstelle 140 beinhaltet sein, wie in 1 gezeigt. Das Audiomodul 880 kann die Audioinformationseingabe oder -ausgabe über einen Lautsprecher 882, einen Empfänger 884, einen Kopfhörer 886 und das Mikrofon 888 verarbeiten.
Das Kameramodul 891 ist eine Vorrichtung, die dazu in der Lage ist, Stand- und bewegte Bilder aufzunehmen, und beinhaltet, gemäß einer Ausführungsform, mindestens einen Bildsensor (z. B. einen Frontsensor, einen Rücksensor usw.), eine Linse (nicht gezeigt), einen Bildsignalprozessor (ISP) (nicht gezeigt) und einen Blitz (z. B. eine LED- oder eine Xenon-Lampe) (nicht gezeigt).
Das Leistungsverwaltungsmodul 895 kann die Leistung der elektronischen Vorrichtung 801 verwalten. Obwohl es nicht gezeigt ist, kann das Leistungsverwaltungsmodul 895 eine integrierte Schaltung zur Leistungsverwaltung (Power Management Integrated Circuit; PMIC), einen integrierte Schaltung (IC) für das Ladegerät, eine Batterie und ein Batterie- oder Betriebsstoffmessgerät enthalten.
Die PMIC kann in eine integrierte Schaltung oder einen SoC-Halbleiter integriert sein. Das Laden lässt sich als drahtloses Laden und drahtgebundenes Laden klassifizieren. Die Ladegerät-IC kann die Batterie laden und das Ladegerät vor Überspannung oder Überstrom schützen. Gemäß einer Ausführungsform kann die Ladegerät-IC eine drahtgebundene und/oder eine drahtloses Ladegerät-IC beinhalten. Beispiele für eine drahtlose Ladetechnologie umfassen drahtloses Resonanzladen und drahtloses Laden mit elektromagnetischen Wellen, und es besteht Bedarf an einer zusätzlichen Schaltung für drahtloses Laden, wie etwa eine Spulenschleife, eine Resonanzschaltung, eine Diode, usw.
Das Batteriemessgerät kann die Restleistung der Batterie 896, eine Ladespannung, einen Strom, eine Temperatur usw. messen. Die Batterie 896 kann Strom speichern oder erzeugen und den gespeicherten oder erzeugten Strom an die elektronische Vorrichtung 801 zuführen. Die Batterie 896 kann eine wiederaufladbare Batterie oder eine Solarbatterie beinhalten.
Der Indikator 897 kann einen Betriebszustand der elektronischen Vorrichtung 801 oder einen Teil der elektronischen Vorrichtung, einen Boot-Status, einen Benachrichtigungsstatus, einen Ladestatus usw. anzeigen. Der Motor 898 kann das elektronische Signal in eine mechanische Schwingung wandeln. Obwohl nicht gezeigt, kann die elektronische Vorrichtung 801 eine Verarbeitungseinheit (z. B. eine GPU) zur Unterstützung mobilen Fernsehens beinhalten. Die Verarbeitungseinheit zum Unterstützen des mobilen Fernsehens kann dazu in der Lage sein, die Mediendaten, die Rundfunkstandards, wie etwa Digital Multimedia Broadcasting (DMB), Digital Video Broadcasting (DVB), Medienfluss usw., einhalten, zu verarbeiten
Die vorstehend aufgezählten Komponenten der elektronischen Vorrichtung der vorliegenden Erfindung können in einem oder in mehreren Teilen implementiert sein und die Bezeichnungen der entsprechenden Komponenten können sich in Abhängigkeit von der Art der elektronischen Vorrichtung ändern. Die elektronische Vorrichtung der vorliegenden Erfindung kann zumindest eine der vorgenannten Komponenten unter Auslassung oder Hinzufügung mancher Komponenten beinhalten. Die Komponenten der elektronischen Vorrichtung der vorliegenden Erfindung können selektiv in einer Entität kombiniert sein, um die Funktionen der Komponenten gleichermaßen durchzuführen, wie vor der Kombination.
Der Begriff „Modul“ gemäß diversen Ausführungsformen der Erfindung bezeichnet eine Einheit von einem von Software, Hardware und Firmware oder eine Kombination davon, ist hierauf aber nicht beschränkt. Der Begriff „Modul“ kann austauschbar mit den Begriffen „Einheit“, „Logik“, „Logikblock“, „Komponente“ oder „Schaltung“ verwendet werden. Der Begriff „Modul“ kann eine kleinste Einheit einer Komponente oder einen Teil davon bezeichnen. Der Begriff „Modul“ kann die kleinste Einheit der Durchführung mindestens einer Funktion oder eines Teils davon sein. Ein Modul kann mechanisch oder elektronisch implementiert sein. Ein Modul kann beispielsweise ein anwendungsspezifischer integrierter Schaltungs-(Application-Specific Integrated Circuit; ASIC) Chip, ein feldprogrammierbares Gate-Array (Field-Programmable Gate Array; FPGA) und/oder eine programmierbare Logikvorrichtung sein, die für bestimmte Operationen bekannt oder zu entwickeln ist.
Gemäß verschiedenen Ausführungsformen der vorliegenden Erfindung lassen sich die Vorrichtungen (z. B. Module oder deren Funktionen) oder Verfahren durch Computerprogrammanweisungen, die auf einem computerlesbarem Speichermedium gespeichert sind, implementieren. In dem Fall, dass die Anweisungen von mindestens einem Prozessor (z. B. dem Prozessor 120) ausgeführt werden, kann der mindestens eine Prozessor die Funktionen entsprechend den Anweisungen ausführen. Das computerlesbare Speichermedium kann der Speicher 130 sein. Zumindest ein Teil des Programmiermoduls kann durch den Prozessor 120 implementiert (z. B. ausgeführt) werden. Zumindest Teil des Programmiermoduls kann Module, Programme, Routinen, Anweisungssätze und Prozesse zum Ausführen der mindestens einen Funktion beinhalten.
Das computerlesbare Speichermedium beinhaltet magnetische Medien, wie etwa eine Diskette und ein Magnetband, optische Medien, einschließlich einer Compact Disc (CD) ROM und einer DVD ROM, ein magnetoptisches Medium, wie etwa eine Floptical Disk, und die Hardwarevorrichtung, die für Speichern und Ausführen von Programmbefehlen ausgelegt ist, wie etwa ROM, RAM und Flash-Speicher. Die Programmbefehle beinhalten den Sprachcode, der von Computern unter Verwendung des Interpreters auszuführen ist, sowie die Maschinensprachcodes, die von einem Compiler erzeugt werden. Die vorgenannte Hardwarevorrichtung lässt sich mit einem oder mehreren Softwaremodulen zum Ausführen der Operationen der verschiedenen Ausführungsformen der vorliegenden Erfindung implementieren.
Obwohl die vorliegende Erfindung unter Bezugnahme auf diverse Ausführungsformen davon gezeigt und beschrieben wurde, wird der Fachmann verstehen, dass daran verschiedene Änderungen in Form und Details vorgenommen werden können, ohne dass vom Umfang der vorliegenden Erfindung, wie durch die beigefügten Ansprüche definiert, abgewichen werden würde.

Claims

Elektronische Vorrichtung (101) zum Verarbeiten biometrischer Informationen, wobei die elektronische Vorrichtung (101) umfasst: ein biometrisches Sensormodul (140); und einen Prozessor (120), der in einer reichhaltigen Ausführungsumgebung und in einer vertrauenswürdigen Ausführungsumgebung betreibbar ist und für Folgendes konfiguriert ist: Empfangen, in der reichhaltigen Ausführungsumgebung, eines Signals von dem biometrischen Sensormodul (140); in Reaktion auf Empfangen des Signals, Erhalten, in der vertrauenswürdigen Ausführungsumgebung, von Rohbilddaten direkt, über eine sichere Ein-/Ausgabeschnittstelle (220), von dem biometrischen Sensormodul (140), wobei das biometrische Sensormodul (140) die Rohbilddaten durch Abtasten eines biometrischen Objekts erzeugt; Erzeugen, in der vertrauenswürdigen Ausführungsumgebung, von biometrischen Daten basierend auf den Rohbilddaten; Durchführen, in der vertrauenswürdigen Ausführungsumgebung, biometrischer Registrierung basierend auf den erzeugten biometrischen Daten; Erhalten, durch die reichhaltige Ausführungsumgebung, von Ergebnisinformationen der biometrischen Registrierung von der vertrauenswürdigen Ausführungsumgebung, wobei die Rohbilddaten von dem biometrischen Sensor zugänglich sind, über die sichere Ein-/Ausgabeschnittstelle (220), für den Prozessor (120), der in der vertrauenswürdigen Ausführungsumgebung arbeitet, aber nicht zugänglich sind für den Prozessor (120), der in der reichhaltigen Ausführungsumgebung arbeitet.
Elektronische Vorrichtung (101) nach Anspruch 1, ferner umfassend: Speicher (130), der eine Normalzone (131), eine Sicherheitszone (132) enthält, wobei die Normalzone (131) für den Prozessor (120), der in der reichhaltigen Ausführungsumgebung arbeitet, zugänglich ist und wobei die Normalzone (131) und die Sicherheitszone (132) für den Prozessor (120), der in der vertrauenswürdigen Ausführungsumgebung arbeitet, zugänglich sind.
Elektronische Vorrichtung (101) nach Anspruch 2, wobei der Prozessor (120) ferner für Folgendes konfiguriert ist: Durchführen der biometrischen Registrierung durch Speichern der erzeugten biometrischen Daten in der Sicherheitszone (132).
Elektronische Vorrichtung (101) nach Anspruch 2, wobei der Prozessor (120) ferner für Folgendes konfiguriert ist: Durchführen der biometrischen Registrierung durch Verschlüsseln der erzeugten biometrischen Daten, und die elektronische Vorrichtung (101) dazu konfiguriert ist, die verschlüsselten erzeugten biometrischen Daten in der Normalzone (132) zu speichern.
Elektronische Vorrichtung (101) nach Anspruch 3, wobei der Prozessor (120) ferner für Folgendes konfiguriert ist: Durchführen biometrischer Authentifizierung durch Abgleichen anderer erzeugter biometrischer Daten mit den gespeicherten biometrischen Daten.
Elektronische Vorrichtung (101) nach Anspruch 3, wobeidie elektronische Vorrichtung (101) ferner für Folgendes konfiguriert ist: Empfangen, in der reichhaltigen Ausführungsumgebung, eines anderen Signals von dem biometrischen Sensormodul (140); in Reaktion auf Empfangen des anderen Signals, Erhalten, in der vertrauenswürdigen Ausführungsumgebung, weiterer Rohbilddaten direkt, über die sichere Ein-/Ausgabeschnittstelle (220), von dem biometrischen Sensormodul (140), wobei das biometrische Sensormodul (140) die weiteren Rohbilddaten durch Abtasten eines biometrischen Objekts erzeugt; Erzeugen, in der vertrauenswürdigen Ausführungsumgebung, weiterer biometrischer Daten basierend auf den weiteren Rohbilddaten; und Durchführen, in der vertrauenswürdigen Ausführungsumgebung, biometrischer Authentifizierung basierend auf den erzeugten zweiten biometrischen Daten und den gespeicherten biometrischen Daten.
Elektronische Vorrichtung (101) nach Anspruch 6, wobei das andere Signal ein Auslösersignal oder ein biometrisches Eingabeereignissignal ist.
Elektronische Vorrichtung (101) nach Anspruch 1, wobei das Signal ein Auslösersignal oder ein Unterbrechungssignal ist.
Elektronische Vorrichtung (101) nach Anspruch 1, wobei der Prozessor ferner für Folgendes konfiguriert ist: Erzeugen, in der vertrauenswürdigen Ausführungsumgebung, der biometrischen Daten basierend auf den Rohbilddaten durch Erhalten eines Merkmals aus den Rohbilddaten und Erzeugen der biometrischen Daten basierend auf dem erhaltenen Merkmal.
Elektronische Vorrichtung (101) nach Anspruch 9, wobei der Prozessor ferner für Folgendes konfiguriert ist: Verschlüsseln der biometrischen Daten durch einen eindeutigen Schlüssel basierend auf einer eindeutigen Kennung.
Elektronische Vorrichtung (101) zum Verarbeiten biometrischer Informationen, wobei die elektronische Vorrichtung (101) Folgendes umfasst: ein biometrisches Sensormodul (140); und einen Prozessor (120), der in einer reichhaltigen Ausführungsumgebung und in einer vertrauenswürdigen Ausführungsumgebung betreibbar ist und für Folgendes konfiguriert ist: Empfangen, in der reichhaltigen Ausführungsumgebung, eines Signals von dem biometrischen Sensormodul (140); in Reaktion auf das Empfangen des Signals, Übertragen eines Ereignissignals von der reichhaltigen Ausführungsumgebung an die vertrauenswürdige Ausführungsumgebung; in Reaktion auf das Empfangen des Ereignissignals, Erhalten, in der vertrauenswürdigen Ausführungsumgebung, von Rohbilddaten direkt, über eine sichere Ein-/Ausgabeschnittstelle (220), von dem biometrischen Sensormodul (140), wobei das biometrische Sensormodul (140) die Rohbilddaten durch Abtasten eines biometrischen Objekts erzeugt; Erzeugen, in der vertrauenswürdigen Ausführungsumgebung, von biometrischen Daten basierend auf den Rohbilddaten; Durchführen, in der vertrauenswürdigen Ausführungsumgebung, biometrischer Registrierung basierend auf den erzeugten biometrischen Daten; Erhalten, durch die reichhaltige Ausführungsumgebung, von Ergebnisinformationen der biometrischen Registrierung von der vertrauenswürdigen Ausführungsumgebung, wobei die Rohbilddaten von dem biometrischen Sensormodul (140) zugänglich sind, über die sichere Ein-/Ausgabeschnittstelle (220), für den Prozessor (120), der in der vertrauenswürdigen Ausführungsumgebung arbeitet, aber nicht zugänglich ist für die reichhaltige Ausführungsumgebung.
Elektronische Vorrichtung (101) nach Anspruch 11, wobei der Prozessor (120) ferner für Folgendes konfiguriert ist: in Reaktion auf das Empfangen des Signals, Ändern eines Betriebsmodus des Prozessors (120) von der reichhaltigen Ausführungsumgebung zu der vertrauenswürdigen Ausführungsumgebung.
Elektronische Vorrichtung (101) nach Anspruch 11, ferner umfassend: Speicher (130), der eine Normalzone (131) und eine Sicherheitszone (132) enthält, wobei die Normalzone (131) für den Prozessor (120), der in der reichhaltigen Ausführungsumgebung arbeitet, zugänglich ist und wobei die Normalzone (131) und die Sicherheitszone (132) für den Prozessor (120), der in der vertrauenswürdigen Ausführungsumgebung arbeitet, zugänglich sind.
Elektronische Vorrichtung (101) nach Anspruch 13, wobei der Prozessor (120) ferner für Folgendes konfiguriert ist: Durchführen der biometrischen Registrierung durch Speichern der erzeugten biometrischen Daten in der Sicherheitszone (132).
Elektronische Vorrichtung (101) nach Anspruch 13, wobei der Prozessor (120) ferner für Folgendes konfiguriert ist: Durchführen der biometrischen Registrierung durch Verschlüsseln der erzeugten biometrischen Daten, und die elektronische Vorrichtung (101) dazu konfiguriert ist, die verschlüsselten erzeugten biometrischen Daten in der Normalzone (131) zu speichern.
Elektronische Vorrichtung (101) nach Anspruch 13, wobei der Prozessor (120) ferner für Folgendes konfiguriert ist: Durchführen biometrischer Authentifizierung durch Abgleichen anderer erzeugter biometrischer Daten mit den gespeicherten biometrischen Daten.
Elektronische Vorrichtung (101) nach Anspruch 13, wobei die elektronische Vorrichtung (101) ferner für Folgendes konfiguriert ist: Empfangen, in der reichhaltigen Ausführungsumgebung, eines anderen Signals von dem biometrischen Sensormodul (140); in Reaktion auf Empfangen des anderen Signals, Erhalten, in der vertrauenswürdigen Ausführungsumgebung, weiterer Rohbilddaten direkt, über die sichere Ein-/Ausgabeschnittstelle (220), von dem biometrischen Sensormodul (140), wobei das biometrische Sensormodul (140) die weiteren Rohbilddaten durch Abtasten eines biometrischen Objekts erzeugt; Erzeugen, in der vertrauenswürdigen Ausführungsumgebung, weiterer biometrischer Daten basierend auf den weiteren Rohbilddaten; und Durchführen, in der vertrauenswürdigen Ausführungsumgebung, biometrischer Authentifizierung basierend auf den erzeugten zweiten biometrischen Daten und den gespeicherten biometrischen Daten.
Elektronische Vorrichtung (101) nach Anspruch 11, wobei die elektronische Vorrichtung (101) ferner für Folgendes konfiguriert ist: Erzeugen, in der vertrauenswürdigen Ausführungsumgebung, der biometrischen Daten basierend auf den Rohbilddaten durch Erhalten eines Merkmals aus den Rohbilddaten und Erzeugen der biometrischen Daten basierend auf dem erhaltenen Merkmal.
Elektronische Vorrichtung (101) nach Anspruch 18, wobei die elektronische Vorrichtung (101) ferner für Folgendes konfiguriert ist: Verschlüsseln der biometrischen Daten durch einen eindeutigen Schlüssel basierend auf einer eindeutigen Kennung.
Elektronische Vorrichtung (101) nach Anspruch 17, wobei das andere Signal ein Auslösersignal oder ein biometrisches Eingabeereignissignal ist.
Elektronische Vorrichtung (101) nach Anspruch 11, wobei das Signal ein Auslösersignal oder ein Unterbrechungssignal ist.