TW201003572A - Systems and methods for accessing a tamperproof storage device in a wireless communication device using biometric data - Google Patents
Systems and methods for accessing a tamperproof storage device in a wireless communication device using biometric data Download PDFInfo
- Publication number
- TW201003572A TW201003572A TW098103146A TW98103146A TW201003572A TW 201003572 A TW201003572 A TW 201003572A TW 098103146 A TW098103146 A TW 098103146A TW 98103146 A TW98103146 A TW 98103146A TW 201003572 A TW201003572 A TW 201003572A
- Authority
- TW
- Taiwan
- Prior art keywords
- user
- biometric sample
- data
- wireless communication
- storage device
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/79—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/30—Individual registration on entry or exit not involving the use of a pass
- G07C9/32—Individual registration on entry or exit not involving the use of a pass in combination with an identity check
- G07C9/37—Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Human Computer Interaction (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
- Storage Device Security (AREA)
Description
201003572 六、發明說明: 【發明所屬之技術領域】 各種特徵係關於無線通信裝置。至少_個態樣係關於藉 由使用生物測定資料以存取在無線通信裝置中之—防止竄 改儲存裝置的系統及方法。 【先前技術】 諸如使用者名稱及密碼之鑑認資料正日益用於控制對資 源(諸如電腦及電子郵件帳戶)之存取且防止對儲存於帳戶 中之重要資訊或資料的未經授權之存取。使用者名稱及密 碼亦幫助維護個人及敏感資訊之安全且使使用者能夠安全 :也使用各種網際網路服務,諸如購買物品。使密碼對於彼 等未j允許對資訊及帳戶進行存取者係保密的,且彼等希 望獲钎存取者經測試其是否知曉密碼且被相應地授予或拒 為了維護最高等級之安全,使用者可能需要每隔數天改 變其密碼。然@,使用者通常有許多不同帳戶,每一帳戶 ”有不同之使用者名稱及密碼。歸因於使用者具有的大量 帳戶」使用者難以記住所有不同之使用者名稱及密碼,尤 其右母隔數天改變該等使用者名稱及密碼。若使用者針對 不同帳戶使用相同使用者名稱及/或密碼,則對帳戶之未 經授權之存取的風險增加,因為純用者名稱及密碼被盜 用,則使用彼使用者名稱及密碼將獲得對使用者之所有帳 戶的存取》 蓉於在針對所有帳戶使用單一使用者名稱及/或密碼方 138118.doc 201003572 面之女王風險及在記住所有帳戶之不同使用者名稱及/或 密碼方面的困難,存在對將資料(諸如,使用者名稱及穷 碼)儲存於無線通信裝置之防止鼠改儲存裝置中之系統及 方法的需要。此外,亦存在對藉由鑑認使用者之識別碼且 2止他人未經授權之存取以向無線通信裝置之使用 對防止窥改儲存裝置中之資料的存取之需要。因此,需要 ^將敏感資訊或資料(諸如使用者名稱及密碼、信用卡 =馬、銀行帳戶號碼及其類似者)儲存於可由使用者存取 中之系統及方法。_5裝置之防止霞改儲存褒置 【發明内容】 個特徵提供一種藉由使用在私、B〜 通㈣❹生物敎資料以存取在無線 通仏裝置中之-防止竄改儲存裝置的系統及方法。 至:2線通信裝置可包括··一生物測定感測器;—_ 置:處=感ΓΓ憶體裝置;,至該_裝 署兮 耦接至該處理電路之防止竄改儲存裝 :防止纽儲存裝置受保護而免於外部存取。該 =感測器可用於捕獲試圖存取該防止纽儲 用者之生物測定樣本,且可為指紋婦描器、虹^使 3辨識裝置、手部婦描器及語音辨識裝置。記憶财置 :用於儲存使用者之已知生物測定樣本。處理電路可㈣且 f.⑷比較所捕獲之生物測定樣本與儲存於記憶工置 知生物測定檨太口, 捕獲之生物測定樣本與已 疋樣本匹配,則自防止竄改館存裝置揭取資t 138118.doc 201003572 (C)將所擷取之資料呈現至使用者歷經一預設量之時間。 該預設量之時間可由處理電路設定或可為使用者定義 的,且§該預設量之時間過去時資料可能不再可用於使用 者。防止竄改儲存裝置可用於儲存個人及敏感資訊或資料 且可為在記憶體裝置内之受保護區域或可為一獨立記憶體 組件。 使用者可藉由使用使用者介面以將資料輸入至臨時儲存 裝置中。在一個實施例中,使用者介面可為小鍵盤。資料 可包括或多個信用卡號碼、密碼、保密鎖碼號碼、自動 櫃員機(ATM)個人識別號碼(PIN)、保險單號碼、社會安全 號碼及/或駕駛執照號碼。 在個實施例中,可在無線通#裝置之顯示器上將所掏 取之資料呈現至使用者。 在一個實施例中,無線通信裝置可進—步包括在處理電 路内之鑑認模組以用於比較使用者之所捕獲生物測定樣本 與使用者之已知生物測定樣本,以鑑認使用者之識別瑪。 相似地,亦提供一種在無線通信裝置上操作之方法,該 方法包含:(a)捕獲使用者之生物測定樣本;(b)比較所捕 獲之生物測定樣本與儲存於記憶體裝置中之使用者之已知 生物測定樣本;(c)若所捕獲之生物測定樣本與已知生物測 定樣本匹配,貝彳自防止竄改儲存裝錢取資料;及⑷將所 擷取之資料呈現至使用者歷經一預設量之時間。 因此,提供一種無線通信裝置,該無線通信裝置包含: (a)用於捕獲使用者之生物測定樣本之構件;(b)用於儲存 138118.doc 201003572 使用者之已知生物測定樣本之構件;(c)用於比較所捕獲之 生物測定樣本與儲存於記憶體裝置中之已知生物測定樣本 之構件;⑷歸在所捕獲之生物測定樣本與已知生物測定 樣本匹配時自防止竄改儲存裝置操取資料的構件;⑷及用 於將所榻取之資料呈現至使用者歷經一預設量之時間的構 件。
相似地,提供一種處理器可讀媒冑,該處理_可讀媒體 具有用於存取在無線通信裝置中之f料的—或多個指令, 該等指令在由處理器執行時使該處理器:(a)捕獲使用者之 生物測定樣本;(b)比㈣捕獲之生物敎#本與儲存於無 線通信裝置之記憶體裝置中之已知生物測定樣本;⑷若;斤 捕獲之生物測定樣本與已知生物測定樣本匹配,則自在無 線通信裝置中之防止竄改儲存裝置擷取資料;及⑷將所擷 取之資料呈現至使用者歷經一預設量之時間。 相應地,提供—種電路以:⑷捕獲使用者之生物測定樣 本;⑻比較所捕獲之生物敎樣本與料於無線通信裝置 之記憶體裝置中之已知生物測定樣本;⑷若所捕獲之:物 測定樣本與已知生物測定樣本匹配,%自在無線通信裝置 中之防止竄改儲存裝置操取資料;及⑷將所擷取之資料呈 現至使用者歷經一預設量之時間。 【實施方式】 本發明之特徵、性質及優勢可 人社、合圖式時陳述 之[實施方式]而變得較顯而易見,其中貫穿料圖式 似參考字符相應地識別。 138118.doc 201003572 在以下描述中,給定特定細節以提 风1、對實施例之徹底理 解。然而’-般熟習此項技術者將理解,可在無此等特定 細節之情況下實踐該等實施例。舉例 一 午1W而g ,可以方塊圖展 示電路,以使得不會以不必要的細節使實施例變得模构。 在其他例子中’可詳細地展示熟知電路、結構及技術,以 使得不會使實施例變得模糊。 亦應注思,可將該等實施例描述為 扎馮過程,該過程被描 繪為《呈框圖、流程圖、結構圖或方塊圖。雖然流程框圖 可將操作描述為-順序過程,但可並行或同時執行該等操 作中之許多者。此外,可重新排列該等操作之次序。當過 T之操作完成時,終止該過程。過程可對應於方法、函 工私序、-人吊式、次程式等。當過程對應於一函式時, 過程之終止對應於該函式返回至Μ㈣或主要H 此外,儲存媒體可表示用於儲存f料之—或多個裝置, V, 2括唯讀記憶體(麵)、隨機存取記憶體(RAM)、磁碟儲 存媒體、光學儲存媒體、快閃 次 Ί °己隐體裝置及/或用於儲存 -貝訊之其他機器可讀媒體。術語”機器可讀媒體”包括㈣ ==帶型或固Μ存裝置、光學儲衫置、無線頻道 =夠儲存、含有或載運指令及/或資料之各種其他媒 二'外’實施例可由硬體、軟體、韋刃體、中間軟體、微石馬 組合來實施。當實施於軟體、㈣、中間軟體或 ::中時,可將用以執行必要任務之程式碼或碼段儲存於 如健存媒體或其他儲存器之機器可讀媒體中。處理器可 Ι38Ι I8.d〇i 201003572 執行必要任務。 a 1、;a 杈了表不程序、函式、次程式、程式、 :吊式、模組、套裝軟體、類別,或指令、資料結 構或程式敍述的任— 次 、·且5 可精由傳遞及/或接收資訊、 貝料、引數、參數啖兮愔 次°己L體内谷而將一碼段耦接至另一碼 2硬體電路。可經由包括記憶體共用、訊息傳遞、符記 網路傳輸等之任何合適方式來傳遞、轉發或傳輸資 訊、引數、參數、資料等。 f. Λ本文中所揭不之實例描述的各種說明性邏輯區塊、 模、且電路、7C件及/或組件可藉由通用處理器、數位信 號處理益(DSP)、特殊應用積體電路(asic)、場可程式化 閘陣歹J(FPGA)或其他可程式化邏輯組件、離散間或電晶體 邏輯、離散硬體組件或經設相執行本文中所描述之功能 的”任何組合來實施或執行。通用處理器可為微處理器, 但在替代例中,處理器可為任何習知處理器、控制器、微 控制器或狀態機。處理器亦可實施為計算組件之組合,例 如DSP與-微處理器之組合’許多微處理器,與DSp 核心結合之一或多個微處理器’或任何其他此種組態:、。 結合本文中所揭示之實例描述的方法或演算法可以處理 單元、程式設計指令或其他用法之形式直接實施於硬體 中、於可藉由處理器執行之軟體模組中或兩者之組合中, 且可含於單-裝置中或分散於多個裝置之間。軟體模組可 常駐於RAM記憶體、快閃記憶體、R〇M記憶體、咖⑽ 記憶體、㈣細記憶體、暫存器、硬碟、可移式磁碟、 或此項技術中已知的任—其他形式之儲存媒體 138118.doc 201003572 中。儲存媒體可耦接至處理器,以使得該處理器可自該儲 存媒體%取資訊並可將資訊寫入至該儲存媒體。在替代例 中’儲存媒體可整合至處理器。 個特徵提供一種存取儲存於無線通信裝置中之安全儲 存裝置或防止纽儲存裝置中之資料的系統及方法。該防 竄^儲存裝置可為在無線通信裝置之記憶體裝置内的受 ,護區域或可為在無線通信裝置内之獨立組件或模組。特 之提供種方法,該方法允許使用者對儲存於無線 通化裝置内之安全、防止竄改裝置中之資料(諸如,使用 者名稱及密碼、信用卡號碼、銀行帳戶號碼及其類似者) 進仃存取且防止未經授權的使用者之存取。 i 在又-特徵中,無線通信裝置可包括—種用於捕獲使用 者之生物測定樣本之生物測定感測器。可比較所捕獲之生 物測定樣本與儲存於無線通信裝置之記憶體裝置中的使用 者之已知生物測定樣本。若所捕獲之生物敎樣本與已知 生物測定樣本中之-者匹配,則允許使用者對防止寬改儲 存裝置進行存取歷經—預設量之時間。當該預設量之時間 過去時’終止對防止竄改儲存裝置之存取。使用者可刪除 現有資料、添加新資料、修改現有資料或檢視健存於防止 氣改儲存裝置中之現有資料。以此方式,❹者可將資訊 或資料儲存在無線通信裝置内’該資訊或資料僅可由該使 用者存取,因為生物測定樣本為每一使用者所獨有。μ 圖!為說明無線通信裝置議之方塊圖,該無線通作装置 100經組態以鑑認請求對無線通信裳置1〇〇之防止竄改儲 138118.doc 10 201003572
%../ 裝置進行存取之使用者。無線通信裝置之各種實例包括行 動終端機、個人數位助理、行動電話或蜂巢式電話。無線 通信裝置100可包括一耦接至無線通信介面或收發器1〇4之 處理電路102。收發器104可耦接至用以在無線通信系統中 與存取節點通信之天線106及用以儲存使用者之已知生物 測定樣本(亦即,先前由一或多個使用者提供以用於驗證 或鑑認使用者之識別碼的生物測定樣本)之記憶體裝置 108。已知生物測定樣本可包括(但不限於)語音特性、虹膜 圖案、面部特徵、指紋及掌紋。 處理電路102(例如,處理器、處理模組等)可包括一鑑 認或比較模組11G,_認或比較模組no經組態以藉由比 較儲存於記憶體裝置⑽中之已知生物測定樣本與由生物 測疋感測器112捕獲的使用者之生物測定樣本,以鑑認試 圖存取儲存於無線通信裝置1 〇 〇中之資訊或資料的使用 者。該生物測定感測器i i 2可包括(但不限於)指纹掃描器、 虹膜掃描器、面部辨識裝置、手部掃描器及語音辨識裝 置。無線通信裝置1G0可包括-位於記憶體裳置⑽内之防 止竄改儲存裝置U4,該防止竄改儲存裝置114用於儲存資 料或敏感資訊’諸如信用卡號碼、密碼、保密鎖碼號碼: 自動櫃員機(ATM)個人識別號碼(piN)、保險單號碼、銀行 帳戶號碼、社會安全號碼、駕駛執照號碼及其類似者。 △防止竄改儲存裝置114可受保言蔓而免於外部存取,但可 能可用於無線通信裝置1〇〇之鑑認應用程式。處理電議 可經組態以將資料添加至防止竄改儲存Um。處理電 138H8.doc 201003572 路m亦可經組態以允許新使用者將其生物測定樣本添加 至儲存於記憶體裝置108中之已知生物測定樣本以使得 新使用者可由鑑認應用程式鑑認以使其可存取在防止窺改 儲存裝置m中之資料並將資料儲存於防止窠改儲存裝 114 中。 無線通信裝置100亦可包括諸如液晶顯示器之顯示号 川’以用於將資料(諸如,儲存於防止霞改儲存裝置⑴ 中之資料)顯示至使用者歷經一預設量之時間。當該預設 量之時間過去時,自顯示器116清除資料並終止對防止鼠 改儲存裝置U4之存取。該預設量之時間可為使用者定義 的或可由鑑認應用程式設定。使用者可藉由提供用以鑑認 其識別碼之另-生物測定樣本,以在終止之後存取該防止 竄改儲存裝置m。若鑑認成功,則使用者將再次被授予 存取歷經該預設量之時間。 無線通信裝置1〇〇亦可包括一耗接至處理電路1〇2之使用 者介面U8’該㈣者介面118允許使用者輸人用於儲存於 ,己憶體裝置108中或記憶體裝置1〇8之防止竄改儲存裝置 w中的資料。使用者介面118可包括(但不限於)小鍵盤、 鍵盤、麥克風及相機。無線通信裝置1〇〇可允許經授權之 (亦即’經鑑認之)使用者安全地存取防止窥改儲存裝置⑴ 中之資料並將資料儲存於防止竄改儲存裝置…中且防止 未經授權之使用者存取該資料。 圖2說明圖1中之無線通信裝置100之替代組態。在此植 態卡’防止竄改健存裝置114為在無線通信裝置内之獨立 138118.doc 12 201003572 記憶體組件且其不位於記憶體裝置丨〇8内。 圖3為說明在無線通信裝晉中接你m 衮置甲刼作以用於向無線通信裝 置之鑑認應用程式註冊使用者之古、土认、亡 仗用者之方法的流程圖300。使用 者可向鑑認應用程式註冊,該鑑認應用程式鐘認使用者且 向其提供對防止竄改儲存裝置之在 . 廿衣直<存取以用於存取所儲存之 資料並儲存新資料。 f 最初’無線通信裝置可提示使用者藉由❹生物測定感 測益而提供生物測定樣本(3 〇 2)。無線通信裝置中之生物測 定感測ϋ可捕獲由使用者提供之生物測定樣本⑽)。無線 通信裝置可判定所捕獲之生物測定樣本是否可接受以用於 與使用者之已知生物測定樣本的隨後相比較,以驗證或鑑 認使用者之識別碼(306)。若所捕獲之生物測定樣本為不可 接受的,則無線通信裝置可提示使用者提供新生物測定樣 本⑼2)。若所捕獲之生物敎樣本為可接受的,則所捕獲 之生物測定樣本可儲存於或保存於無線通信裝置中之記憶 體裝置中(308)。-旦儲存使用者之所捕獲之生物測定樣 本,便在無線通信裝置之顯示器上通知使用者註冊成功 (31〇)。接著可結束註冊過程(312)。 圖4為說明在無線通信裝置中操作以用於存取無線通信 裝置之防止竄改儲存裝置中之資料之方法的流程圖。防: 竄改儲存裝置可受保護而免於外部存取,但其可能可用於 無線通L裝置之鑑涊應用程式。使用者可向鑑認應用程式 »主冊’ §亥鑑認應用程式4監認使用者並向其提供對防止竄改 儲存裝置中之資料之存取。 138118.doc -13- 201003572 作為使用者資料存取請求400之部分’無線通信裝置可 提不使用者藉由使用生物測定感測器而提供生物測定樣本 (402)。無線通信裝置中之生物測定感測器可捕獲由使用者 提供之生物測定樣本(4〇句。無線通信裝置可判定所捕獲之 生物測定樣本是否可接受以用於與使用者之已知生物測定 樣本的比較,以驗證或鑑認使用者之識別碼(4〇6)。若所捕 獲之生物測定樣本為不可接受的,則無線通信裝置可提示 使用者提供新生物測定樣本(術)。若所捕獲之生物測定樣 本為可接文的,則可比較所捕獲之生物測定樣本與儲存於 無線通信裝置中之記憶體裝置中的使用者之已知生物測定 樣本(408)。 無線通信裝置可判定所捕獲之生物測定樣本是否與儲存 於無線通信裝置中之已知生物測定樣本匹配(41〇)。若所捕 獲之生物測定樣本與已知生物測定樣本不⑥配,則無線通 信裝置可提示使用者提供使用者之新生物測定樣本(術)。 若所捕獲之生物測定樣本與已知生物冑定樣本匹配,則可 擷取儲存於無線通信裝置之防止竄改儲存裝置中的資料 (412)。接著可在顯示器上將所擷取之資料呈現至使用者歷 經-預設量之時間(414)。該預設量之時間可為使用者定義 的,或該預設量之時間可由無線通信裝置之鑑認應用程式 設定。當該預設量之時間過去時’可自顯示器清除資料。 接著可結束資料存取(416)。 圖5(包含圖5A、5B、及5〇為說明在無線通信裝置中操 作以用於刪除、添加、修改或檢視在無線通信裝置之防止 138118.doc •14- 201003572 竄改儲存裝置中之資料的方法之流程圖5〇〇。防止竄改儲 存裝置可受保護而免於外部存取,但其可能可用於無線通 信裝置之鑑認應用程式。使用者向該鑑認應用程式註冊, 該鑑認應用程式提供對在防止竄改儲存裝置中之資料之存 取。 無線通信裝置可提示使用者藉由使用生物測定感測器而 提供生物測定樣本⑽)。藉由使用生物測定感測器而捕獲 使用者之生物測定樣本(504)。無線通信裝置可判定所捕獲 之生物測定樣本是否可接受以用於與儲存於無線通信裝置 之記憶體裝置中的使用者之已知生物測定樣本相比較,以 驗證或鑑認使用者之識別碼(506) ^若所捕獲之生物測定樣 本為不可接受的,則無線通信裝置可提示使用者提供新生 物測定樣本(502)。若所捕獲之生物測定樣本為可接受的, 則無線通信裝置可判定是否已向鑑認應用程式註冊使用者 (508) 〇 右未向鑑s忍應用程式註冊使用者,則無線通信裝置可向 使用者提供一向鑑認應用程式註冊之選項〗〇)。無線通信 裝置可判疋使用者是否意向鑑認應用程式註冊(5丨2)。若使 用者思欲向鑑認應用程式註冊,則無線通信裝置可註冊使 用者(5 14)。若使用者不意欲向鑑認應用程式註冊,則無線 通信裝置可結束鑑認應用程式(5丨6)。 若使用者已向鑑認應用程式註冊,則可提示使用者選擇 是否刪除儲存於防止竄改儲存裝置中之現有資料、添加新 貝料或修改儲存於防止竄改儲存裝置中之現有資料或檢視 J5 133118.doc 201003572 :!於防止窺改錯存裝置中之資料⑽)。無線通信裝置可 判疋使用者已選擇刪w次止丨 貝料、添加/修改資料還是檢視在 防止竄改儲存裝置中之資料(520)。 右使用者-已選擇舞儲存於防止竄改儲存裝置中之資 ;4則可提不使用者選擇待刪除之資料類型 類型可包括使用者名稱、密碼、銀行帳戶、保險單號= 用卡號碼及其類似者。可顯示與由制者選擇之待刪除 ΐ資料類型相關聯的保存於防止竄改儲存裝置中之資料清 °°使用者可自該所顯示之資料清單選擇待删除之資料。 無線通信裝置可接收由使用者選擇之待自防止霞改儲存裝 置刪除之資料(526)°無線通信裝置可自防止鼠改儲存裝置 刪除由使用者選擇之資料(528)。接著無線通信裝置可終止 對防止竄改儲存裝置之存取(5 3 G)且可結束㈣應用程式 (516)。 ,右使用者已選擇添加/修改資料,則可提示使用者選擇 待添加至防止氧改儲存裝置之資料類型或待修改的在防止 竄改儲存裝置中之現有資料(53…無線通信裝置可判定使 用者意欲添加新資料還是修改現有資料(534)。若使用者意 欲添加新f料’則無線通信裝置可接收由使用者輸入之用 =儲存或保存於防止竄改儲存裝置中之新資料(536)。新資 料可儲存或保存於無線通信裝置之防止竄改儲存裝置中 (538)接著無線通信裝置可終止對防止竄改儲存裝置之存 取(53〇)且可結束鑑認應用程式(516)。 右使用者意欲修改現有資料,則無線通信裝置可在使用 138118.doc 201003572 者修改資料之前顯示待修改之現有資料,以驗證正修改彼 正確資料(540)。無線通信裝置可接收對資料之修改 (542)。經修改之資料可保存於防止竄改儲存裝置中 (5 4 4)。接著無線通信裝置可終止對防止竄改儲存裝置之存 取(530)且可結束鑑認應用程式(5 16)。 若使用者已選擇檢視儲存於防止竄改儲存裝置中之資 料’則無線通信裝置可向使用者提供資料類型以供檢視 (546)。無線通信裝置可接收由使用者選擇或規定之資料類 型(548)。可自防止竄改儲存裝置擷取由使用者選擇之資料 (550)且在無線通信裝置之顯示器上呈現或顯示該資料歷經 一預設量之時間(552)。當該預設量之時間過去時,可自顯 示器清除該資料。接著無線通信裝置可終止對防止竄改儲 存裝置之存取(554)且可結束鑑認應用程式(516)。使用者 可藉由提供用以鑑認其識別碼之另一生物測定樣本以在終 止之後存取該防止竄改儲存裝置。若鑑認成功,則使用者 將再次被授予存取歷經該預設量之時間。 圖1、圖2、圖3、圖4及/或圖5中所說明之組件、步驟及/ 或功能中之一或多者可重新配置且/或組合成單一組件、 步驟或功能或實施於若干組件、步驟或功能中。在不偏離 本發明之情況下亦可添加額外元件、組件、步驟及/或功 能。圖1及/或圖2中所說明之設備、裝置及/或組件可經組 態以執行圖3、圖4及/或圖5中所描述的方法、特徵或步驟 中之一或多者。本文中所描述之新穎演算法可有效地二施 於軟體及/或嵌式硬體中。 ' 138118.doc •17- 201003572 熟習此項技術者將進一步暸解,可將結合本文中所揭示 之實施例而描述的各種說明性邏輯區塊、模組、電路及演 算法步驟實施為電子硬體、電腦軟體或兩者之組合。為了 清楚地說明硬體與軟體之此互換性,各種說明性組件、區 塊、模組、電路及步驟已根據其功能性而在上文中大體加 以描述。此功能性經實施為硬體還是軟體取決於特定應用 及強加於整個系統之設計約束。 在不偏離本發明之情況下’本文中所描述之本發明之各 種特徵可實施於不同系統中。舉例而言,本發明之一此實 施可執行於電腦、個人助理裝置、數位行事曆等上。 應注意,以上實施例僅為實例且不應解釋為限制本發 明。對實施例之描述意欲為說明性的且並不限制申請專利 範圍之範疇。因此,本發明之教示可易於應用於其他類型 之設備,且許多替代、修改及變化對於熟習此項技術者而 言將為顯而易見的。 【圖式簡單說明】 J 圖1為說明無線通信裝置之方塊圖,該無線通信裝置經 組態以鑑認請求對儲存於無線通信裝置之防止竄改儲存裝 置中之資料進行存取之使用者的方塊圖。 、 圖2說明圖1中之無線通信裝置之替代組態。 圖3為說明在無線通信裝置中操作以用於向無線通㈣ 置之鑑認應用程式註冊使用者之方法的流程圖。 " 圖4為說明在無線通信^巾㈣㈣於麵在 信裝置之防止竄改儲存裝置中之資料的方法之流程^ 1381I8.doc 201003572 圖5(〇 3圖5A、5B、及5C)為說明在無線通信裝置中操 作以用於刪除、添加、修改或檢視在無線通信裝置之防止 竄改儲存裝置中之資料的方法之流程圖。 【主要元件符號說明】 100 無線通信叢置 1〇2 處理電路 104 收發器 1〇6 天線 108 110 112 114 116 118 記憶體裝置 鑑認或比較模組 生物測定感測器 防止竄改儲存裝置 顯示器 使用者介面
138118.doc -19-
Claims (1)
- 201003572 七、申請專利範圍: 1. 一種無線通信裝置,其包含: 一生物測定感測器,其用於捕獲一使用者之一生物測 定樣本; 一耦接至该生物測定感測器之記憶體裝置,其用於儲 存該使用者之一已知生物測定樣本;及 、 -耦接至該記憶體裝置之處理電路,該處理電路經組 態以: 比較該所捕獲之生物測定樣本與儲存於該記憶體裝 置中之該已知生物測定樣本; 右该所捕獲之生物敎樣本與該已知生物測定樣本 匹配,則自一防止竄改儲存裝置擷取資料;及 將該所擷取之資料呈現至該使用者歷經一預設量之 2. 輕接至該處理電路 入儲存於該防止竄 如請求項1之裝置,其進一步包含一 之使用者介面,該使用者介面用於輸 改儲存襞置_之該資料。 3. 4. 如請求項2之裝置 如請求項1之裝置 的。 ,其中該使用者介面為一小鍵盤。 ,其中該所擷取之資料為使用者定義 5.如請求項1之裝置,盆中呤眘赳 ' 化 者:—信用卡號碼、一密碼 員機(ATM)個人識別號碼(PIN) 安全唬碼、及—駕駛執照號碼< 衣罝再宁忒貝枓包括以下各者中之至少 保进鎖碼、一自動櫃 保險單號碼、一社會 138118.doc 201003572 6.路進一步經組態以設 —用於呈現該所擷取 如明求項1之裝置,其中該處理電 疋e亥預設量之時間。 如請求項1之裝置,其進一步包含 之資料之顯示器。 8.:請求項7之裂置’其中該預設量之時間為使用者定義 謂二:中在該預設量之時間過去之後自該顯示器清除 β哀所擷取之資料。 9’ ::求項!之裝置,其中該生物測定感測器選自由以下 :成之組:一指紋掃描器、—虹膜掃描器、面部辨 手部掃描器及一語音辨識裝置。 10.如請求項^ 憶^改儲存裝置為在該記 :" 之—受保護區域,該防止竄改儲存裝置受保 =免於外部存取且僅可用於該處理電路之—鐘認應用 式。 11. 12. ^长項1之裝置,其進一步包含一在該處理電路内之 鑑認模纟日 、、'· u i 5忍模組用於比較該使用者之該所捕獲生 物測定樣本與該使用者之該已知生物測定樣本以鑑認該 使用者之識別碼。 月求項1之裝置,其中該防止竄改儲存裝置與該記憶 體裝置分離。 〜 月求項1之裝置,其中該處理電路進一步經組態以: 提不5亥使用者藉由使用該生物測定感測器而提供該生 物測定樣本。 月长項1之裝置’其中該處理電路進一步經組態以: 138118.doc 201003572 判疋该所捕獲之生物測定樣本是否可接受用於比較以 鑑認該使用者之識別碼;及 右该樣本為不可接受的,則提示該使用者藉由使用該 生物測定感測器而提供另一生物測定樣本。 15. —種在一無線通信裝置上操作之方法其包含: 捕獲一使用者之一生物測定樣本; 比較該所捕獲之生物測定樣本與儲存於一記憶體裝置 中的该使用者之一已知生物測定樣本; 若該所捕獲之生物測定樣本與該已知生物测定樣本匹 配,則自一防止竄改儲存裝置擷取資料;及 將該所擷取之資料呈現至該使用者歷經一預設量之時 間。 16·如。月求項15之方法,其進一步包含藉由使用—使用者介 面而輸入儲存於該防止竄改儲存裝置中之該資料。 17.如請求項16之方法,其中該使用者介面為—小鍵盤。 18_如请求項15之方法,其中該所擷取之資料為使用者 的。 我 i y · «ο萌水項 一者:—信用卡號碼、-密碼、一保密鎖碼、一自動 員機(ATM)個人識別號碼(PIN)、一保險單號瑪、一社 安全號碼及一駕駛執照號瑪。 20.如請求項丨5之方法,其進一 ,包3疋義該預設量之 間。 21·如請求項15之方法’其進一步包含在—顯示器上呈現 138118.doc 201003572 所擷取之資料歷經該預設量之時間。 22. 如請求項21之方法,其進一步包含在該預設量之時間過 去之後自該顯示器清除該所擷取之資料。 23. 如請求項15之方法,其中在該防止竄改儲存裝置中之該 資料受保護而免於外部存取,到堇可用於該無線通信裝 置之一鑑認應用程式。 24.如請求項15之方法,其進—步包含提示該使用者藉由使 用該生物測定感測器而提供該生物測定樣本。 25. 如請求項1 5之方法,其進一步包含: 判定該所捕獲之生物測定樣本是否可接受用於比較以 鑑認該使用者之該識別碼;及 若該樣本為不可接受的,則提示該使用者提供另一生 物測定樣本。 26. —種無線通信裝置,其包含: 用於捕獲一使用者之一生物測定樣本之構件; I 用於儲存該使用者之一已知生物測定樣本之構件; 用於比較該所捕獲之生物測定樣本與儲存於一記憶體 裝置中之該已知生物測定樣本之構件; 用於在該所捕獲之生物測定樣本與該已知生物測定樣 本匹配時自一防止竄改儲存裝置擷取資料之構件;及 用於將該所擷取之資料呈現至該使用者歷經一預設量 之時間的構件。 27. 如請求項26之方法,其進一步包含用於輸入儲存於該防 止竄改儲存裝置中之該資料之構件。 138118.doc 201003572 28. 如請求項26之裝置’其中該資料包括以下各者中之至少 -者:-信用卡號碼、一密碼、一保密鎖竭、一自動櫃 f機:ATM)個人識別號碼(piN)、一保險單號碼、一社會 安全號碼、及一駕駛執照號碼。 29. 如請求項26之裝置’其中該預設量之時間為使用者定義 的。 30. 如請求項26之裝置,其中該防止竄改儲存裝置為在該記 31 憶體裝置中之-受保護而免於外部存取的受保護區域。 -種電腦可讀媒體,其包含用於存取在一無線通信裝置 中=資料之指令,料指令在由—處判執行時使該處 理器: 捕獲一使用者之一生物測定樣本; 比較該所捕獲之生物敎樣本與儲存於一記憶體裝置 中之一已知生物測定樣本; 、 \ 若該所捕獲之生物測定樣本與該已知生物測定樣本匹 配,則自一防止竄改儲存裝置擷取資料,·及 將該所擷取之資料呈現至該使用者歷經-預設量之時 間。 , 如請求項31之電腦可讀媒體’其進一步包含在由一處理 盗執行時使該處理器藉由使用一使用者介面而將資料輪 入於該防止竄改儲存裝置中之指令。 34.如請求項31 如請求項31之電腦可讀媒體,其進一步包含在由一處理 益執行時使該處理器定義該預設量之時間的指令。 媒 進一步包含在由一處理 138118.doc 201003572 器執行時使該處理器在該預設量之時間過去之後自一顯 示器清除該所擷取之資料的指令。 35. —種用於存取在一無線通信裝置中之資料之電路,其中 該電路經調適以: 捕獲一使用者之一生物測定樣本; 比較該所捕獲之生物測定樣本與儲存於該無線通信裝 置之一記憶體裝置中的一已知生物測定樣本; 若該所捕獲之生物測定樣本與該已知生物測定樣本匹 配,則自在該無線通信裝置中之一防止竄改儲存裝置擷 取資料;及 將該所擷取之資料呈現至該使用者歷經一預設量之時 間。 ' 36. 如請求項35之電路,其中該電路進一步經調適以藉由使 用一使用者介面而將資料輸入於該防止竄改儲存裝置 中。 、 37. 如請求項35之電路’其中該電路進-步經調適以定義兮 預設量之時間。 疋義該 38. 2求項35之電路,其中該電路進一步經調適以在該預 設量之時間過去之後清除該所擷取之資料。 138118.doc
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US12/022,117 US8943326B2 (en) | 2008-01-29 | 2008-01-29 | Systems and methods for accessing a tamperproof storage device in a wireless communication device using biometric data |
Publications (1)
Publication Number | Publication Date |
---|---|
TW201003572A true TW201003572A (en) | 2010-01-16 |
Family
ID=40456664
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW098103146A TW201003572A (en) | 2008-01-29 | 2009-02-02 | Systems and methods for accessing a tamperproof storage device in a wireless communication device using biometric data |
Country Status (7)
Country | Link |
---|---|
US (1) | US8943326B2 (zh) |
EP (1) | EP2240912B1 (zh) |
JP (1) | JP2011512580A (zh) |
KR (2) | KR101438869B1 (zh) |
CN (1) | CN101933051B (zh) |
TW (1) | TW201003572A (zh) |
WO (1) | WO2009097299A1 (zh) |
Families Citing this family (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012195747A (ja) * | 2011-03-16 | 2012-10-11 | Nippon Signal Co Ltd:The | 個別情報保護システム |
WO2013048421A1 (en) * | 2011-09-29 | 2013-04-04 | Hewlett-Packard Development Company, L.P. | Personalization data of an active application |
US8666751B2 (en) * | 2011-11-17 | 2014-03-04 | Microsoft Corporation | Audio pattern matching for device activation |
US9959539B2 (en) | 2012-06-29 | 2018-05-01 | Apple Inc. | Continual authorization for secured functions |
US9819676B2 (en) | 2012-06-29 | 2017-11-14 | Apple Inc. | Biometric capture for unauthorized user identification |
US9832189B2 (en) | 2012-06-29 | 2017-11-28 | Apple Inc. | Automatic association of authentication credentials with biometrics |
US10212158B2 (en) | 2012-06-29 | 2019-02-19 | Apple Inc. | Automatic association of authentication credentials with biometrics |
US10171458B2 (en) | 2012-08-31 | 2019-01-01 | Apple Inc. | Wireless pairing and communication between devices using biometric data |
US20140068725A1 (en) * | 2012-08-31 | 2014-03-06 | Apple Inc. | Wireless Pairing and Communication Between Devices Using Biometric Data |
US9651513B2 (en) | 2012-10-14 | 2017-05-16 | Synaptics Incorporated | Fingerprint sensor and button combinations and methods of making same |
CN102938031A (zh) * | 2012-11-30 | 2013-02-20 | 天津三星光电子有限公司 | 一种电器设备 |
US10331866B2 (en) | 2013-09-06 | 2019-06-25 | Apple Inc. | User verification for changing a setting of an electronic device |
US20150073998A1 (en) | 2013-09-09 | 2015-03-12 | Apple Inc. | Use of a Biometric Image in Online Commerce |
US20150220931A1 (en) | 2014-01-31 | 2015-08-06 | Apple Inc. | Use of a Biometric Image for Authorization |
KR102302439B1 (ko) * | 2014-02-21 | 2021-09-15 | 삼성전자주식회사 | 전자 장치 |
US10339296B2 (en) * | 2014-07-22 | 2019-07-02 | Lg Electronics Inc. | Terminal apparatus and control method for terminal apparatus |
US9646307B2 (en) | 2014-09-23 | 2017-05-09 | Sony Corporation | Receiving fingerprints through touch screen of CE device |
US10262316B2 (en) | 2014-09-23 | 2019-04-16 | Sony Corporation | Automatic notification of transaction by bank card to customer device |
US9558488B2 (en) | 2014-09-23 | 2017-01-31 | Sony Corporation | Customer's CE device interrogating customer's e-card for transaction information |
US9953323B2 (en) | 2014-09-23 | 2018-04-24 | Sony Corporation | Limiting e-card transactions based on lack of proximity to associated CE device |
CN205721792U (zh) | 2014-09-30 | 2016-11-23 | 苹果公司 | 电子设备 |
US10157359B2 (en) * | 2017-02-15 | 2018-12-18 | International Business Machines Corporation | Service device feedback |
US20180241743A1 (en) * | 2017-02-21 | 2018-08-23 | Google Inc. | Integrated Second Factor Authentication |
WO2018226263A1 (en) | 2017-06-04 | 2018-12-13 | Apple Inc. | Authentication techniques in response to attempts to access sensitive information |
JP7013193B2 (ja) * | 2017-10-10 | 2022-01-31 | キヤノン株式会社 | システム、システムの制御方法、音声操作装置、音声操作装置の制御方法、およびプログラム |
JP7066380B2 (ja) * | 2017-11-17 | 2022-05-13 | キヤノン株式会社 | システム、システムにおける方法、情報処理装置、情報処理装置における方法、およびプログラム |
KR102488001B1 (ko) * | 2018-01-22 | 2023-01-13 | 삼성전자주식회사 | 오디오 신호를 이용하여 사용자를 인증하는 전자 장치 및 그 방법 |
US11334662B2 (en) | 2020-07-14 | 2022-05-17 | Bank Of America Corporation | Tamper-evident travel devices equipped with secure re-image file (s) |
KR20220064765A (ko) * | 2020-11-12 | 2022-05-19 | 삼성전자주식회사 | 사용자 인증을 위한 방법 및 그 전자 장치 |
Family Cites Families (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6055637A (en) * | 1996-09-27 | 2000-04-25 | Electronic Data Systems Corporation | System and method for accessing enterprise-wide resources by presenting to the resource a temporary credential |
TW385400B (en) | 1997-08-11 | 2000-03-21 | Ibm | A portable information and transaction processing system and method utilizing biometric authorization and digital certificate security |
JP2000215172A (ja) * | 1999-01-20 | 2000-08-04 | Nec Corp | 個人認証システム |
US6580815B1 (en) | 1999-07-19 | 2003-06-17 | Mandylion Research Labs, Llc | Page back intrusion detection device |
DE10100188B4 (de) | 2001-01-04 | 2010-01-28 | Rohde & Schwarz Gmbh & Co. Kg | Verfahren zum Speichern und Wiederauslesen eines oder mehrerer PIN-Codes |
US6850147B2 (en) | 2001-04-02 | 2005-02-01 | Mikos, Ltd. | Personal biometric key |
JP2003173321A (ja) | 2001-12-05 | 2003-06-20 | Canon Inc | 携帯端末装置 |
JP2004265335A (ja) * | 2003-03-04 | 2004-09-24 | Sony Corp | 情報処理装置および方法、並びにプログラム |
JP2005222095A (ja) | 2004-02-03 | 2005-08-18 | Dainippon Printing Co Ltd | 暗証番号確認用カード |
US7275685B2 (en) * | 2004-04-12 | 2007-10-02 | Rearden Capital Corporation | Method for electronic payment |
US20060107067A1 (en) | 2004-11-15 | 2006-05-18 | Max Safal | Identification card with bio-sensor and user authentication method |
JP2006155159A (ja) | 2004-11-29 | 2006-06-15 | Fuji Electric Holdings Co Ltd | 耐タンパ装置 |
JP2006172180A (ja) | 2004-12-16 | 2006-06-29 | Konica Minolta Business Technologies Inc | 認証装置及び画像形成装置 |
US8000502B2 (en) | 2005-03-09 | 2011-08-16 | Sandisk Technologies Inc. | Portable memory storage device with biometric identification security |
US7664961B2 (en) | 2005-09-12 | 2010-02-16 | Imation Corp. | Wireless handheld device with local biometric authentication |
US20070073619A1 (en) | 2005-09-23 | 2007-03-29 | Smith Rebecca C | Biometric anti-fraud plastic card |
US20070073715A1 (en) * | 2005-09-29 | 2007-03-29 | Zero Global, Inc. | System and method of real time data accessing and initializing commands via wireless communication device |
JP2007102778A (ja) * | 2005-10-04 | 2007-04-19 | Forval Technology Inc | ユーザ認証システムおよびその方法 |
US7877790B2 (en) * | 2005-10-31 | 2011-01-25 | At&T Intellectual Property I, L.P. | System and method of using personal data |
GB2434083B (en) | 2006-01-13 | 2008-04-02 | Paul Richings | A secure wallet |
JP2007241487A (ja) | 2006-03-07 | 2007-09-20 | Shoichiro Yoshimura | 暗証番号等確認装置 |
JP4833712B2 (ja) | 2006-03-29 | 2011-12-07 | 富士通株式会社 | 情報端末装置、秘匿情報管理方法及び秘匿情報管理プログラム |
US7962755B2 (en) * | 2006-04-28 | 2011-06-14 | Ceelox, Inc. | System and method for biometrically secured, transparent encryption and decryption |
US20080046997A1 (en) * | 2006-08-21 | 2008-02-21 | Guardtec Industries, Llc | Data safe box enforced by a storage device controller on a per-region basis for improved computer security |
-
2008
- 2008-01-29 US US12/022,117 patent/US8943326B2/en active Active
-
2009
- 2009-01-27 JP JP2010545094A patent/JP2011512580A/ja active Pending
- 2009-01-27 EP EP09706064.4A patent/EP2240912B1/en not_active Not-in-force
- 2009-01-27 KR KR1020107019168A patent/KR101438869B1/ko active IP Right Grant
- 2009-01-27 CN CN2009801039237A patent/CN101933051B/zh active Active
- 2009-01-27 KR KR1020137001621A patent/KR20130019003A/ko not_active Application Discontinuation
- 2009-01-27 WO PCT/US2009/032169 patent/WO2009097299A1/en active Application Filing
- 2009-02-02 TW TW098103146A patent/TW201003572A/zh unknown
Also Published As
Publication number | Publication date |
---|---|
JP2011512580A (ja) | 2011-04-21 |
CN101933051B (zh) | 2013-04-10 |
US8943326B2 (en) | 2015-01-27 |
US20090193519A1 (en) | 2009-07-30 |
KR101438869B1 (ko) | 2014-09-05 |
EP2240912B1 (en) | 2016-08-24 |
CN101933051A (zh) | 2010-12-29 |
EP2240912A1 (en) | 2010-10-20 |
KR20130019003A (ko) | 2013-02-25 |
WO2009097299A1 (en) | 2009-08-06 |
KR20100114110A (ko) | 2010-10-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TW201003572A (en) | Systems and methods for accessing a tamperproof storage device in a wireless communication device using biometric data | |
EP3787226A1 (en) | A multi-user strong authentication token | |
US8561174B2 (en) | Authorization method with hints to the authorization code | |
AU2016247162B2 (en) | Methods and systems for improving the accuracy performance of authentication systems | |
US11595380B2 (en) | User authentication based on RFID-enabled identity document and gesture challenge-response protocol | |
EP2685401B1 (en) | Methods and systems for improving the security of secret authentication data during authentication transactions | |
US20150169858A1 (en) | Pluggable authentication mechanism for mobile device applications | |
EP2911076A1 (en) | Biometric authentication | |
US9524401B2 (en) | Method for providing controlled access to a memory card and memory card | |
WO2012024115A1 (en) | Method and system using two or more storage devices for authenticating multiple users for a single transaction | |
JPWO2019155568A1 (ja) | 個人データアプリケーションおよび個人データアプリケーション制御方法 | |
KR20060009311A (ko) | 거래 카드, 인증 시스템 및 거래 방법 | |
JP4760124B2 (ja) | 認証装置、登録装置、登録方法及び認証方法 | |
JP2007172176A (ja) | 認証装置 | |
JP2004185255A (ja) | 個人情報管理及び生体認証を兼ね備えたフロッピー(登録商標)ディスク型生体情報認証装置 | |
WO2017166264A1 (en) | Apparatuses and methods for preboot voice authentication | |
JP2006309708A (ja) | 電子機器、電子ロック解錠方法、プログラムおよび記録媒体 | |
TW201428640A (zh) | 指紋管理方法及系統、電子裝置 | |
JP2002182772A (ja) | 指紋認証システム及びフロッピー(登録商標)ディスク型指紋情報カード |