专利名称:生物特征验证装置以及生物特征验证方法
技术领域:
本发明涉及一种生物特征验证装置以及生物特征验证方法,尤其是涉及一种适合 通过简单的接口与安装有具有密码验证功能的BIOS的个人计算机连接以便进行验证的生 物特征验证装置以及生物特征验证方法。
背景技术:
在现有的信息安全系统中,作为系统的保护方法,通过密码进行验证的方法最为 普及。众所周知,在密码验证中,在使用特定的功能时,为了确认使用者的真伪,通过输入字 符列和数字列来进行验证。在作为非常普及的通用型信息处理装置的个人计算机中,使用密码进行验证的情 况最为普遍。在个人计算机上进行的密码验证有OS(OperatingSystem)的登录密码、锁住 HDD (Hard Disk Driver)以限制OS起动的HDD密码等。尤其是HDD密码,由于其直接锁住 硬盘以使得即使连接到其他的个人计算机上,该其他的个人计算机上也无法读取硬盘内的 信息,所以被用于重要度较高的验证。HDD密码以使用个人计算机的BIOS (Basic Input/ Output System)的 ATAPI (AT Attachment Packet Interface)规格作为基准,近年来已经 成为个人计算机的标准功能。另一方面,在采用密码验证时,如果密码被其他人知道则有可能被他人盗用,所以 在运用时需要定期变更密码。另外,由于密码设定比较繁琐,如果有一段时间没有使用,则 可能会出现密码忘记的情况。作为能够避免上述密码验证的缺点的验证方法,近年来,根据指纹、手指静脉和手 掌静脉等个人的特有信息进行的生物特征验证引起了人们的关注。生物特征验证以身体的 一部作为信息,所以不会像复杂的密码那样容易忘记,也不会像钥匙那样会遗失。并且,他 人要冒充系统的用户也很困难。作为在个人计算机的起动时进行生物特征验证的现有技术,在专利文献1中公开 了一种技术,其在个人计算机的电源接通后,在BIOS起动时进行指纹验证,并且将该指纹 保存在存储器中,此后,在OS起动时,根据保存在存储器中的验证数据,在个人计算机上验 证为是本人时,OS起动。专利文献专利文献1日本国专利特开2007-280218号公报但是,在专利文献1所公开的技术中,生物特征验证功能被组入到个人计算机中, 并且将个人计算机的处理器和存储器作为个人验证的资源使用,此外,为了进行验证处理 和个人计算机的起动处理控制等,需要开发专用的控制软件。因此,存在组入有生物特征验 证功能的个人计算机无法使用了时,上述生物特征验证也无法进行的问题。
发明内容
本发明是为了解决上述问题而作出的,本发明的目的在于提供一种可靠性高的生物特征验证装置,所述生物特征验证装置能够避免密码验证的缺点,能够通过简单的接口, 以生物特征验证这一验证形式来进行BIOS起动时的HDD验证等的验证,并且能够独立于个 人计算机主机来进行生物特征验证信息的登录。本发明的生物特征验证装置通过USB接口与个人计算机连接,并且具有将所述验 证形式的生物特征信息与密码信息相对应地存储的存储部。并且,在USB描述符内设置USB 键盘用接口描述符以及生物特征验证装置用接口描述符,将双方设定为排他设定。此外,将 所述USB键盘用接口描述符作为枚举(enumeration)初始设定。在个人计算机的BIOS起动时,在输入HDD密码时,使用户输入生物特征信息,此 后,生物特征验证装置将该信息变换成对应的密码,并且通过USB接口发送到个人计算机 侧,让个人计算机进行密码验证。此后,在OS起动后,将枚举设定变更为生物特征验证装置用接口描述符,使得能 够对生物特征信息以及密码进行登录和变更。根据具有本发明结构的生物特征验证装置,使用通过USB连接线与个人计算机连 接的生物特征验证装置,在能够将HDD密码替代为生物特征信息来进行输入,从而能够在 不同的个人计算机上使用,并且,由于使用个人特有的生物特征信息,所以能够实现可靠性 高的安全系统。发明效果根据本发明,能够提供一种生物特征验证装置,所述生物特征验证装置能够避免 密码验证的缺点,并且能够通过简单的接口,以生物特征验证这一可靠性高的验证形式来 进行BIOS起动时的HDD验证等的验证,并且能够独立于个人计算机主机来进行生物特征验 证信息的登录。
图1是本发明一实施方式所涉及的生物特征验证装置的硬件结构图。图2是本发明一实施方式所涉及的生物特征验证装置的软件模块的结构图。图3是表示生物特征验证信息和密码对应表的示例图。图4是本发明一实施方式所涉及的HDD密码输入画面的示例图。图5是向个人计算机输入HDD密码时使用的BIOS的USB传统仿真(legacy emulation)功能的方块图。图6是表示在生物特征验证装置中对生物特征信息和HDD密码进行登录和更新的 程序处理的流程图。图7是表示用于在生物特征验证装置中登录和更新生物特征信息和HDD密码的生 物特征信息管理画面的图。图8是表示由生物特征验证装置的固件保持的USB描述符的结构例的图。图9是表示OS起动后的生物特征验证装置的设定变更处理的控制方法的时序图。图10是表示使OS将生物特征验证装置识别为生物特征验证装置而不是识别为 USB键盘时的控制方法的时序图。符号说明100生物特征验证装置,101非易失性存 器,102处理器,103控制芯片,104存储器,105生物特征信息输入传感器,106个人计算机,200生物特征信息,201生物特征信息输入部,202生物特征信息变换部,203验 证处理部,204扫描码变换部,205USB通信部,206存储部,207验证形式的生物特征信息, 208HDD密码信息,209USB连接线,300显示器,30IHDD密码输入消息, 400BI0S, 40IUSB 端 口,402USB 传统仿真,403 键盘功能,404HDD 密码功能,405HDD,501生物特征信息输入引导消息,502新登录按钮,503变更按钮,504删除按钮, 5IlHDD密码输入文本框,521变更数据选择消息,531数据登录结束消息,541数据变更结束 消息,551数据删除结束消息,700 709由生物特征验证装置保持的描述符的各条目,800 808生物特征信息装置的枚举处理,809已连接状态(Attachedstate),810 默认状态(Default state),811 已编址状态(Addressed state),812 (作为 USB 键盘的) 配置状态(Configuration state),900、901用于对生物特征信息装置进行重新设置的枚举 处理,902 (作为生物特征信息装置的)配置状态(Configuration state)。
具体实施例方式以下参照图1至图10对本发明所涉及的一实施方式进行说明。首先,参照图1对本发明一实施方式所涉及的生物特征验证装置的硬件结构进行 说明。图1是本发明一实施方式所涉及的生物特征验证装置的硬件结构图。如图1所示,本实施方式的生物特征验证装置由非易失性存储器101、处理器102、 控制芯片103、存储器104以及生物特征信息输入传感器105构成。此外,一般情况下,处理 器102、控制芯片103和存储器104通常以微型运算机(微机)的形式整合。在生物特征验证装置100中,处理器102按照在存储器内展开的程序,对由生物特 征验证输入传感器105输入的生物特征信息和保存在非易失性存储器101中的生物特征信 息进行比较,以判断验证是否成功。此外,控制芯片103具有通过USB接口与个人计算机进 行通信的功能。以下参照图2至图5说明从本发明的一实施方式所涉及的生物特征验证装置向个 人计算机发送HDD密码时的动作。图2是本发明的一实施例所涉及的生物特征验证装置的软件模块的结构图。图3是表示生物特征验证信息和密码对应表的示例图。图4是本发明一实施方式所涉及的HDD密码输入画面的示例图。图5是向个人计算机输入HDD密码时使用的BIOS的USB传统仿真功能的方块图。在图2中,连接各个处理部的箭头表示接收和发送数据的通道。本实施方式的生物特征验证装置与个人计算机连接后,个人计算机将本实施方式 的生物特征验证装置识别为USB键盘。本实施方式的生物特征验证装置的用户输入的生物 特征信息被变更为作为字符信息的密码后发送到个人计算机。本实施方式的生物特征验证 装置在接通电源之前连接,例如在BIOS起动时连接以输入HDD密码信息。生物特征验证装置按照图2的生物特征验证装置的软件模块的结构图对个人计算机进行回馈处理时的处理如下所述。首先,由生物特征信息输入部201输入个人验证时使用的人的生物特征信息 200 (指纹、静脉和虹膜等)。所输入的生物特征信息200被发送到生物特征信息变换部202, 在生物特征信息变换部202将该信息变换为在验证处理部203与事先登录的用户的生物特 征信息207进行比较时使用的验证形式的生物特征信息。在验证处理部203中将从生物特征信息变换部202发送来的验证形式的生物特征 信息与保存在存储部206中的用户的验证形式的生物特征信息207进行比较和评价,在满 足一定的吻合率时,将生物特征信息200的输入者认定为登录用户。用户的认定结束后,验 证处理部203向扫描码变换部204发出读取HDD密码信息208的指示。存储部206以图3所示的生物特征验证信息和密码对应表的形式保存作为连接对 象的个人计算机的用户的验证形式的生物特征信息207以及作为生物特征验证的解密对 象的HDD密码信息208。各个数据的登录使用专用的应用软件来进行。登录数据的数量并 不仅限于一个,例如也可以设定成由多个用户共同使用一个HDD密码,或者相反由一个人 登录多个生物特征信息(例如在采用指纹验证时可以登录多个不同手指的指纹数据)。存 储部206能够以硬件的形式实现为图1所示的非易失性存储器101。验证处理部203按照生物特征信息验证固有的运算方法以数值方式对图3所示的 生物特征验证信息和密码对应表中的验证形式的生物特征信息、和从生物特征信息变换部 202发送来的验证形式的生物特征信息之间的差异进行评价,在两者的差异较少时判断为 验证成功,将对应的密码作为从扫描码变换部读取的HDD密码信息208。在此,生物特征验 证信息和密码对应表如图3所示,是将验证形式的生物特征信息和HDD密码信息相对应地 进行登录的表。接着,扫描码变换部204根据来自验证处理部203的指示,从存储部206读取HDD 密码信息208。将HDD密码信息208发送到个人计算机106时,由于从个人计算机106看 必须将密码信息208表现为来自USB键盘的输入,所以扫描码变换部204将HDD密码信息 208变换为键盘的扫描码后将数据发送到USB通信部205。USB通信部205将在扫描码变换部204中被变换为扫描码的HDD密码208通过USB 连接线209发送到个人计算机。以下参照图4对使用本发明的一实施方式所涉及的生物特征验证装置进行个人 计算机的HDD密码验证时的情况进行说明。在个人计算机的HDD进行HDD验证时,个人计算机的显示器300上显示出“输入 HDD密码(Input HDD Password) ”301这一显示消息,用户根据该显示消息将生物特征信息 200输入到生物特征验证装置100中。在正常通过了验证时,从生物特征验证装置100向个 人计算机106发送HDD密码的扫描码,在该扫描码被输入到图3所示的画面的同时,HDD的 锁定被解除,HDD内的OS起动。此外,通过相同的BIOS的密码功能,在其他功能的密码输入(OS的功能的起动限 制和BIOS设置等)的管理者密码以及用户密码输入时,也能够通过本实施方式的生物特征 验证装置100进行替代输入。如上所述,本实施方式的生物特征验证装置是用于从个人计算机侧将生物特征验 证装置表现为USB键盘的装置,为了实现这一点,使用了 BIOS的USB传统仿真功能。
以下参照图4对本实施方式的生物特征验证装置中的向个人计算机输入HDD密码 时使用的BIOS的USB传统仿真功能进行简单的说明。USB传统仿真功能402是将USB连接的鼠标和键盘表现为PS2装置的功能。通过使BI0S400的USB传统仿真功能402有效,使得能够在基本输入输出的层面 使用USB设备。也就是说,能够利用BI0S400提供的键盘功能403将通过个人计算机106 的USB端口 401接收的HDD密码信息208输入到图3所示的画面中。并且,所输入的HDD 密码208通过由BI0S400提供的HDD密码功能404的密码解除命令来解除HDD405的锁定。以下参照图6和图7说明在本发明的一实施方式所涉及的生物特征验证装置登录 和更新生物特征信息和HDD密码时的处理。图6是表示在生物特征验证装置中对生物特征信息和HDD密码进行登录和更新的 程序处理的流程图。图7是表示用于在生物特征验证装置中登录和更新生物特征信息和HDD密码的生 物特征信息管理画面的图。在进行了使程序起动的操作后,显示器上出现图7(a)所示的生物特征信息管理 画面,并且在画面上显示有新登录按钮502、变更按钮503和删除按钮504。在新登录时,通过鼠标等指向装置点击新登录按钮502 (步骤600)。接着,按照画面上所显示的消息(message) 501,通过未图示的输入装置输入指纹 和静脉等生物特征信息(步骤601)。此后,显示器上出现图7(b)所示的生物特征信息管理画面。此时,通过鼠标等指 向装置点击新登录按钮512,从个人计算机的键盘输入进行新登录所需的HDD密码。在密码 设定时,如果采用可进行再输入的结构,则能够防止登录失误(步骤602)。然后,将生物特征信息和HDD密码保存在生物特征验证装置的存储部206中(步 骤603)。在新登录了生物特征信息和HDD密码时,显示器上出现图7(d)所示的生物特征信 息管理画面。在变更登录内容时,通过鼠标等指向装置点击变更按钮503 (步骤604)。此后,输入当前设定的生物特征信息(步骤605)。这一步骤的目的是为了确保安 全,使本人以外的其他人不能改变所登录的内容。在正常通过了验证时,在图7(c)所示的生物特征信息管理画面中,通过鼠标等指 向装置选择是变更生物特征信息,还是变更HDD密码。在没能正常通过验证时,返回到图 7(a)所示的生物特征信息管理画面(步骤606)。在选择了变更生物特征信息时,显示器上出现图7(a)所示的生物特征信息管理 画面,此时输入要变更的生物特征信息。在选择了变更HDD密码时,显示器上出现图7(b) 的生物特征信息管理画面,此时从个人计算机的键盘输入要变更的HDD密码(步骤607)。此外,生物特征信息或者HDD密码被保存在生物特征验证装置的存储部206中 (步骤603)。在进行了登录信息的变更时,显示器上出现图7(e)所示的生物特征信息管理 画面。在删除登录内容时,通过鼠标等指向装置点击删除按钮504 (步骤608)。根据当前 设定的生物特征信息进行验证(步骤605),在正常通过了验证时(步骤606),显示器上出 现图7(f)所示的生物特征验证管理显示画面550,此时将作为登录内容的生物特征信息以及HDD密码同时删除(步骤609)。以下参照图8至图10对通过USB来实现本发明的一实施方式所涉及的生物特征 验证装置的方法进行说明。图8是表示由生物特征验证装置的固件保持的USB描述符的结构例的图。图9是表示OS起动后的生物特征验证装置的设定变更处理的控制方法的时序图。图10是表示使OS将生物特征验证装置识别为生物特征验证装置而不是识别为 USB键盘时的控制方法的时序图。本实施方式的生物特征验证装置100,由于具有图8所示的USB描述符,所以在进 行BIOS的HDD密码验证时,能够使OS将其识别为USB键盘,并且在HDD密码解除而使得OS 起动后,能够使OS将其识别为生物特征验证装置而不是识别为USB键盘。在USB设备中,由内置的固件保持被称为描述符的该USB设备的等级、ID、名称、各 种设定值等信息。在USB设备与个人计算机连接后,描述符信息被发送到个人计算机侧,以 便在个人计算机和USB设备之间确立连接结构。如此由USB主机(个人计算机)侧接收描 述符信息以对USB设备进行识别的处理被称为枚举处理。在本实施方式的描述符的结构中,如图8所示,作为接口描述符,保持有USB键盘 用接口描述符702以及生物特征验证装置用的接口描述符705这两个描述符。并且,通过 将USB键盘用的接口描述符和生物特征验证装置用的接口描述符进行排他设定,使得上述 两个接口描述符不会被同时使用。初始设定为USB键盘用接口描述符#0 (702),在进行HDD密码的替代输入时,生物 特征验证装置根据作为初始设定的接口描述符#0(702)的内容进行连接,并且作为USB键 盘进行数据的接收和发送。但是,在OS起动后,由于该生物特征验证装置被作为生物特征 验证装置使用,所以需要进行将描述符变更为生物特征验证装置用接口描述符705的设定 变更处理。以下参照图9对该设定变更处理进行说明。在OS起动后,USB总线重新设置,开始对处于连接状态的USB设备进行再连接处理。在个人计算机侧检测到USB设备已经连接到USB端口(已连接,attached)时 (800),从个人计算机侧向生物特征验证装置发送重新设置信号(801)。生物特征验证装置检测到重新设置信号后,从已连接状态(Attachedstate)809 转变为默认状态(Default state) 810。然后,从个人计算机侧发出请求USB设备的描述符的USB标准请求Get_ Descriptor (802),生物特征验证装置向个人计算机回传USB键盘用接口描述符信息 702(803)。接着,从个人计算机侧发出Set_AddreSS请求,并且向生物特征验证装置分配 设备地址(804),生物特征验证装置从默认状态(Default state) 810转变为已编址状态 (Addressed state)(811)。此后,从个人计算机侧发出Get_DeSCriptor请求(805),生物特征验证装置向 个人计算机回传配置描述符(configuration descriptor)、接口描述符、终端描述符 (endpoint descriptor)等详细信息的描述符组(806)。生物特征验证装置的固件被设定为在初始状态下相对于USB标准请求Get_DesCriptor,将USB键盘用接口描述符信息702 作为接口描述符回传给个人计算机。个人计算机参照该等描述符的信息来加载设备驱动。在这一阶段传回的接口描述符是作为初始设定的_SB键盘)用的描述符702。 最后,从个人计算机侧发出Set_Configuration请求(807)。生物特征验证装置的配置设定结束后,生物特征验证装置从已编址状态 (Addressed state) 811转变为已配置状态(Configured state),从而处于能够与个人计算 机侧进行数据发送和接收的状态(812)。以上的处理与个人计算机起动时的枚举相同,这样的话,生物特征验证装置被个 人计算机识别为USB键盘,所以需要变更生物特征验证装置的设定,以下参照图10进行说明。个人计算机侧的USB主机通过生物特征验证装置专用的应用程序或者常备程序 来监视生物特征验证装置的连接,在检测到生物特征验证装置的连接时,发送给OS服务层 (OS service)(900)。个人计算机侧的OS服务层从个人计算机一侧发出用于将生物特征验证装置所保 持的接口描述符变更为相对于当前的设定为排他设定的接口描述符(在本实施方式中指 接口描述符#1 (生物特征验证装置用))所需的SetJnterface请求(901)。在生物特征验证装置中,通过SetJnterface的发出,根据接口描述符#1 (生物特 征验证装置用)的信息对各种设定值进行重新设定,由此能够在个人计算机侧将该生物特 征验证装置识别为生物特征验证装置而不是识别为USB键盘(902)。此外,在OS起动后将生物特征验证装置与个人计算机连接时,也进行与图10所示 的时序图相同的枚举处理。
权利要求
一种生物特征验证装置,通过USB接口与个人计算机连接,其特征在于,具有输入用户的生物特征信息的生物特征信息输入部;将所述用户的生物特征信息变换为验证形式的生物特征信息的生物特征信息变换部;将所述验证形式的生物特征信息与密码信息相对应地存储的存储部;对从所述生物特征信息输入部输入的验证形式的生物特征信息和存储在所述存储部中的验证形式的生物特征信息进行比较和判定的验证处理部;将所述密码信息变换为键盘输入形式的密码信息的扫描码变换部;以及通过USB接口与所述个人计算机进行数据收发的USB通信部,在所述个人计算机通过密码进行用户验证时,所述生物特征验证装置将与所输入的生物特征信息相对应的密码信息发送到所述个人计算机。
2.如权利要求1所述的生物特征验证装置,其特征在于,在将所述密码信息发送到所述个人计算机时,将所述密码变换成通过键盘输出的扫描 码后进行发送。
3.如权利要求1所述的生物特征验证装置,其特征在于, 在内部的存储装置内保持USB描述符,在所述USB描述符内设置USB键盘用接口描述符以及生物特征验证装置用接口描述 符,将双方设为排他设定,并且将所述USB键盘用接口描述符作为枚举初始设定。
4.如权利要求3所述的生物特征验证装置,其特征在于,在所述个人计算机的OS起动后的USB再连接设定中,将枚举设定从USB键盘用接口描 述符切换为生物特征验证用接口描述符。
5.一种生物特征验证方法,采用通过USB接口与个人计算机连接的生物特征验证装置 进行验证,其特征在于具有输入用户的生物特征信息的步骤;将所述用户的生物特征信息变换为验证形式的生物特征信息的步骤; 将所述验证形式的生物特征信息与密码信息相对应地存储的步骤; 对从所述生物特征信息输入部输入的验证形式的生物特征信息和存储在所述存储部 中的验证形式的生物特征信息进行比较和判定以进行验证的步骤; 将所述密码信息变换为键盘输入形式的扫描码的步骤;以及在所述个人计算机通过密码进行用户验证时,将与所输入的生物特征信息相对应的密 码信息通过USB接口发送到所述个人计算机的步骤。
6.如权利要求5所述的生物特征验证方法,其特征在于,进一步具有将保持在所述生物特征验证装置的存储装置中的USB描述符的接口描述符从USB键盘 用接口描述符切换成生物特征验证用接口描述符的步骤;通过所述生物特征验证装置输入用户的生物特征信息,并且对所述验证形式的生物特 征信息进行登录和更新的步骤;以及输入所述密码信息,并且对所述密码信息进行登录和更新的步骤。
全文摘要
本发明提供一种生物特征验证装置,该生物特征验证装置能够避免密码验证的缺点,能够通过简单的接口,以生物特征验证这一可靠性高的验证形式来进行BIOS起动时的HDD验证等的验证,并且能够独立于个人计算机本体来进行生物特征验证信息的登录。在个人计算机的BIOS起动时,在输入HDD密码时,用户输入生物特征信息,此后,生物特征验证装置将该信息变换成对应的密码,并且通过USB接口发送到个人计算机侧,让个人计算机进行密码验证。之后,在OS起动后,将枚举设定从USB键盘用接口描述符变更为生物特征验证装置用接口描述符,使得能够对生物特征信息以及密码进行登录和变更。
文档编号G06F21/00GK101894226SQ201010180729
公开日2010年11月24日 申请日期2010年5月14日 优先权日2009年5月22日
发明者山田孝 申请人:株式会社日立制作所