专利名称:基于身体耦合通信的用户识别的制作方法
技术领域:
本发明涉及一种用于基于身体耦合通信信号识别用户的识别设备、方法、系统和计算机程序产品。
背景技术:
已经提出了身体耦合通信(BCC)或基于身体的通信,作为对于射频(RF)通信的有前途的替代,所述射频(RF)通信是身体区域网络的基础。BCC允许在人或动物的身体上或身体附近的多个设备之间交换信息。这可以通过低能量电场到身体表面上的电容性耦合或电流性耦合来实现。经由身体而不是通过空气传送信号。因此,与覆盖大得多的区域的RF 通信相比,将通信限制于身体附近的区域。因此,在位于身体上、连接到身体或者被放置在身体附近的设备之间可以进行通信。此外,由于与在基于RF的小范围通信中通常施加的频率相比可以施加更低的频率,因此,其使得身体区域网络(BAN)或个人区域网络(PAN)的低成本和低功率的实现成为可能。由此,利用人的身体作为通信信道,使得与对于BAN通常使用的标准无线电系统(例如ZigBee或蓝牙系统)中相比,可以以低得多的功耗进行通信。由于通常在身体附近应用BCC,因此可以使用BCC来实现基于接触或邻近的新的和直观的身体-设备接口。这在识别和安全领域产生了很多应用的可能性。图1示出了表示在BCC通信系统中涉及人的身体的示意图。可以通过利用到人的身体的电容耦合来实现没有直接皮肤接触的小尺寸BCC设备。双电极TX设备产生可变电场,该可变电场耦合到人的身体;双电极RX设备感测人的身体相对于环境的可变电势。测量已经表明典型的身体信道具有高通特性,以及由RX设备的输入阻抗以及电极的电容确定的较低的拐角(corner)频率。对于以各种距离位于静止或运动的人的身体上的设备,信号衰减小于80dB。对于干扰,身体在低于IMHz的频带中接收大量干扰,而对于更高频率,干扰电平保持低于70dBm,并且它们的频谱根据环境而达到很大的范围。因此,所建立的身体信道的性质使得1-30MHZ之间的频带对于BCC尤其有吸引力,因为该频带可以提供用于健康护理或消费者应用足够的数据速率(高达lOMb/s),并且射频(RF)干扰的影响较小,因为身体不充当有效的天线。在技术上,可以通过小的身体佩戴的标签产生的电场来实现BCC,所述标签例如被集成到信用卡或者附着到身体上或在身体附近佩戴的另一合适设备中。该标签将低功率信号电容地或电流地耦合到身体。有时候,该身体耦合通信被称为“近场体内通信”。BCC是允许人的身体上或人的身体附近的电子设备通过经由人的身体本身的电容性或电流性耦合来交换数字信息的无线技术。通过调制电场并且将微小电流电容性地或电流性地耦合到身体上来发送信息。身体将该微小信号传导到身体上安装的接收器。环境(空气和/或地球地(earth ground))为所发送的信号提供返回路径。图2示出了在如例如欧洲专利EP0824799B1中公开的BCC通信系统中涉及的组件的示意性框图。该无线系统包括发送器TX和接收器RX,其每一个可以具有用于传播电场的两个导电板(被布置在身体B附近或身体B上的内电极、以及外电极),从而形成由身体B和由返回路径(空气和地GND)构成的电路。提供给发送器TX的信息I在编码器COD中被编码,然后在发送放大器Atx中被放大。然后,BCC信号沿着身体B形成的生物导体传播到接收器RX,在接收器RX中,BCC信号被接收放大器Akx放大,然后在解码器DEC中被解码, 以便获得所发送的信息I。因此,通过用户的身体B以及房间或地球地GND将发送器TX和接收器RX耦合。发送器TX产生低频低功率信号,其通过电容性耦合而作为位移电流而向用户的身体B传递或者从用户的身体B传递。共享的地GND提供该电流的返回路径。内电极可以紧密地电容性地耦合到用户的身体B,从而由电极电势产生的“准静电”场使位移电流传递到用户的身体B。外电极可以被定向为使得其到房间地GND的耦合强于内电极的耦合,从而房间地GND充当来自接收器RX的电流的返回路径。接收器RX类似地包括一对电极。所述接收器电极之一紧密地电容性地耦合到用户的身体B,从而可以在该电极处检测到从身体B传递的位移电流。然后,该信号通过检测器电路流到另一电极,该另一电极可以非对称地电容性地耦合到房间地GND,以便使电流的路径完整。检测器电路检测所述电流,并且按照传统方式操作,以便从中恢复所发送的信息。一个或多个接收器可由其他用户携带, 或者可以位于房间周围的固定位置,并且返回路径可以是空气和地球地的组合。因此,用户不需要物理地接触接收器以将信息传递给它们。这样的系统可以例如在330kHz上操作,并且可以能够实现几IAps的数据速率。例如,在医院中,可能要求控制例如X射线的医疗成像系统的临床医生在其使用计算机之前登录,之后退出登录。事实上,该系统中包含的医疗数据必须非常好地受到保护,并且必须确保没有未经授权的人访问该信息。因此,认证起着重要作用。当前的例如使用密码、或者指纹或者其他计量生物学特征(biometrics)的登录过程非常繁琐,使得系统访问缓慢并且降低了可用性。为了规避这些耗时的过程,在实践中,常常发生以下情况临床医生在早上登录一次,并且在晚上退出登录一次,这可能使任何人能够在一天中使用该系统。这当然损害了系统的整体安全性,并且是完全不可接受的。
发明内容
本发明的目的是提供一种在快速系统访问情况下的可靠的用户识别。通过如权利要求1所述的便携式装置、如权利要求9所述的装置、如权利要求18 和19所述的方法以及如权利要求20所述的计算机程序产品来达到这一目的。因此,当人在他/她接触或接近识别装置或系统时触摸所述识别装置或系统的时候,便携式装置(例如徽章或标签)的BCC发送器或收发器经由所产生的BCC信道将用户标识(ID)发送到识别装置或系统处的用户接口的BCC接收器或收发器。可以将所接收的ID 与存储在安全数据库中的ID进行比较,如果该人被授权使用该系统,则他可以自动地并且快速地登录,而不必有意地输入任何密码。无论该人在哪里触摸用户接口(例如屏幕等),都可以读取该人的标识符。利用所提出的系统,可以识别从而区分连续访问该系统的用户。利用对于用户接口的每次触摸,可以建立用户的身份。此外,可以识别从而区分连续访问系统的用户。因此,该安全的系统可以提供对其的安全、容易和快速的访问。作为另外的优点,不仅可以将人通过日志记录到IdSystem中,还可以将他的动作通过日志记录到IdSystem中。这意味着可以识别和通过日志记录每次触摸。因此,同时访问该系统的多个人可以具有不同的特权。此外,由于基于BCC的通信,用户不必朝着 IdSystem移动他的标签或徽章。利用BCC,他/她可以将每件东西保持原样,并且只需触摸屏幕或相应的其它输入设备。所提出的识别系统的装置可以作为例如在收发器装置或设备中提供的芯片模块、 芯片组或电路板来实现,并且可以包括用于将BCC发送信号编码(解码)的编码器(解码器)。 更具体地,所述便携式装置可以被包括在终端设备或可由所述用户佩戴的另一设备中。它可以被集成到例如可由所述用户穿着的衣服中。根据第一方面,所述便携式装置检测的信号可以是所接收的BCC通信信号。这提供了以下优点通过BCC信号,经由通过触摸或接近另一通信端(例如识别装置)建立的BCC 发送信道,实现了两个方向的通信。根据可以与第一方面相组合的第二方面,所述便携式装置可以包括用于认证用户的认证器。由此,可以在便携式装置(例如BCC用户标签或徽章)处通过输入设备进行用户的识别或认证。然后,只要该标签仍然在用户身体上或用户身体附近,该认证就有效,并且可以在系统中正确地识别该用户。根据可以与第一和第二方面中的任一方面组合的第三方面,所述认证器可被适配为基于从诸如用户接口之类的输入设备接收的输入信号来认证用户,以便响应于认证结果而激活便携式装置,所述用户接口例如为键盘或计量生物学传感器。当用户想激活他的标签或徽章时,他可以例如输入密码或计量生物学图案来认证他自己。因此,可以提高系统可靠性。根据可以与第一到第三方面中的任一方面组合的第四方面,所述认证器可被适配为响应于至少一个身体耦合通信信道的所测量的功率或干扰电平以及所检测的温度改变中的至少一个而使便携式装置失活。因此,如果便携式装置检测到它不再在用户身体上或用户身体附近,则可以自动地使它失活,并且可以要求新的密码认证。根据可以与第一到第四方面中的任一方面组合的第五方面,所述认证器可被适配为基于所接收的对于初始发现消息的响应而产生可用的身体通信收发器的列表,控制便携式装置的发送器以预定间隔经由所述用户的身体发送存在检测消息,并且如果有预定次数没有从预定数目的收发器接收到响应,则使便携式装置失活。根据可以与第一到第五方面中的任一方面组合的第六方面,所述识别装置可以包括触摸屏,该触摸屏包括传感器。这提供了以下优点用户可以在没有任何附加认证操作或动作的情况下,通过只使用触摸屏来启动识别或认证。当传感器被激活时,自动地开始BCC 信号传递。根据可以与第一到第六方面中的任一方面组合的第七方面,用户动作可以包括触摸操作。因此,通常的触摸操作同样启动用户识别或认证。根据可以与第一到第七方面中的任一方面组合的第八方面,可以将接收器的检测电极集成在触摸屏中。这是有利的,因为触摸屏本身也提供BCC信号从/向用户身体的电容性耦合。因此,BCC接收器可以被隐藏在触摸屏中,并且用户不需要触摸或接近任何其它设备以允许信号传递。根据可以与第一到第八方面中的任一方面组合的第九方面,所述识别装置可以包括用于存储所存储的信息的安全数据库。由此,可以将多个用户的认证信息或用户标识存储在识别装置处,以便使得多个用户能够安全地使用所述识别装置。根据可以与第一到第九方面中的任一方面组合的第十方面,识别装置的访问控制器可以被适配为在用户被授权使用该识别装置时,自动地使该用户登录。这允许快速的系统访问而不需要对于登录过程的任何附加的用户启动。根据可以与第一到第十方面中的任一方面组合的第十一方面,识别装置的访问控制器可以被适配为在自从最后的用户动作以来计数器已经计数了预定的暂停时间 (time-out)之后,自动地使用户退出登录。由于可以防止在认证用户不在期间对系统进行的未经授权的使用或访问的事实,因此这一措施导致增强的系统可靠性。根据可以与第一到第十一方面中的任一方面组合的第十二方面,识别装置的访问控制器可以被适配为存储指示访问了该识别装置的每个用户的标识和访问时间的信息。由此,可以出于各种目的取回详细的访问历史。根据可以与第一到第十二方面中的任一方面组合的第十三方面,可以在识别装置处提供认证设备,用于输入用户特定信息,其中,访问控制器可以被适配为检查输入的用户特定信息,并且如果该输入的用户特定信息正确,则控制身体耦合通信的发送器发送确认消息。这提供了以下优点可以在识别装置处认证对便携式装置的访问。响应于该确认消息,随后可以激活便携式装置或者使便携式装置失活。注意,所述便携式装置和识别装置可以是BCC信号的接收器、发送器或收发器,并且可以作为具有分立硬件组件的分立硬件电路、作为集成芯片、作为芯片模块的装置、或者作为由存储在存储器中的软件例程或程序控制的信号处理设备或芯片来实现。
现在将参照附图,基于实施例而作为示例来描述本发明,在附图中 图1示出了示意性的人的身体以及在BCC系统中对于该人的身体的涉及; 图2示出了 BCC系统的示意框图3示出了根据各种实施例的基于BCC的识别系统的示意概图4示出了根据第一实施例的基于BCC的识别系统的示意框图5示出了根据第二实施例的基于BCC的识别系统的便携式BCC设备的示意框图6示出了根据第二实施例的基于触摸屏的识别设备的示意图7示出了根据第二实施例的识别设备的示意框图8示出了根据第三实施例的用户存在识别过程的流程图;以及
图9示出了根据第四实施例的识别过程的流程图。
具体实施例方式现在将基于BCC系统来描述本发明的各种实施例。如已经在上面描述的,经由身体而不是通过空气来传送BCC信号。因此,与覆盖大得多的区域的射频(RF)通信相比,将通信限制于身体附近的区域。因此,TX和RX设备位于身体上、连接到身体或被放置在身体附近。这在识别和安全领域产生了很多应用的可能性。此外,由于与RX通信中相比可以应用更低的频率,因此其使得低成本和低功率的实现成为可能。数据信号不是通过天线发送的,而是使用“耦合器”发送的,所述“耦合器”由例如电极组成。这些耦合器被配置为例如将数据信号电流性地或电容性地耦合到身体。图3示出了根据各种实施例的基于BCC的识别和/或认证系统的基本结构的示意概图。在以下实施例的示例中,通过BCC系统来使能安全的触摸屏。所提出的整个系统包括作为识别设备或系统的示例的触摸屏设备20,在下文中其有时候被称为“IdSystem”,在 IdSystem中用户可以被识别。触摸屏设备20包括BCC收发器53和用于存储授权用户的标识和/或授权信息的数据库(未示出)。此外,在下文中有时候被称为“IdTag”的BCC识别徽章或标签51由用户佩戴,并且包括BCC收发器。任选地,用户可以为了认证的目的而佩戴一个或多个具有附加的BCC 收发器的认证徽章或标签52 (在下文中有时候也被称为“AuthTag”)。IdSystem侧的BCC收发器53可以附接到触摸屏设备20、被包括在触摸屏设备20 中、或者被集成到触摸屏设备20中。BCC收发器53的耦合电极板可以例如被集成在触摸屏自身中,或者它们可以是承载架(shelf)的一部分或屏幕的一部分。在用户佩戴的IdTag 51或AuthTag 52中提供的BCC收发器可以被集成在相应的徽章或标签中,可以作为表或任何种类的珠宝或者在消费电子设备中实现所述徽章或标签,所述消费电子设备例如为移动电话或PDA等。当人(例如医院的临床医生)触摸所述触摸屏设备20的屏幕时,在他的手指接触或接近屏幕的时候,IdTag 51的BCC收发器发送唯一的标识或标识符(ID)给屏幕的BCC收发器53。将该ID与存储在安全数据库中的ID进行比较,如果该人被授权使用系统,则他被自动登录而不必有意地输入任何密码。无论该人触摸屏幕哪里,都由此可以读取该人的ID。如果没有出现进一步的触摸,则在某个暂停时间(time-out)之后,可以使该用户自动地退出登录。也可以对于每个单次触摸确定谁正在触摸屏幕,并且检查该用户是否被允许执行该动作。图4示出了根据第一实施例的识别系统的示意框图。该识别系统包括IdTag(IDT) 10和用户接口(UI)20 (例如触摸屏设备)。IdTag 10包括BCC收发器(BCC-TRX) 14,用于通过耦合电极(未示出)经由BCC信道来发送和接收BCC信号,所述BCC信道由佩戴IdTag 10的用户的身体形成。此外,在IdTag 10中提供处理设备或处理器(P) 15,其耦接到BCC 收发器14,并且能够访问用户ID和认证信息(A),例如用户名和密码。用户接口( UI) 20也包括BCC收发器(BCC-TRX) 24,用于通过耦合电极(未示出)经由BCC信道来发送和接收BCC信号,所述BCC信道由触摸或至少接近用户接口 20的用户的身体形成。此外,在用户接口 20中提供处理设备或处理器(P》5,其耦接到BCC收发器对, 并且能够访问至少一个传感器(S) 28和任选的定时器(T)四。在第一实施例的触摸屏实现中,可以默认地接通用户接口 20的触摸屏,并且可以向任何用户显示主菜单。当现在用户例如为了选择屏幕上的特定项目而触摸屏幕时,提供 BCC通信信道,并且这两个BCC收发器14、对可以彼此通信。IdTag 10经由BCC信道发送用户的ID,用户接口 20转发该ID给识别系统,例如链接到用户接口 20的处理器25或分离的个人计算机(PC)。然后,识别系统在数据库(DB) 30中检查该用户的ID是否被授权,即, 他/她的ID是否被存储在数据库30中。如果该ID被授权,则用户可以直接访问他选择的项目、数据或应用。该用户不需要有意地启动登录过程,使得系统访问快速且易于使用。
否则,如果该ID没有被授权,则用户接口 20不提供对所选项目的访问,并且可以打印错误消息。从现在开始,识别系统可以在每次触摸时识别用户,并且将访问历史存储在数据库30中。该访问历史可以指示用户对系统做了什么和/或谁在哪个时间使用了该系统。如果其他人触摸了用户接口 20的屏幕,则可以使他/她回到主菜单,或者如果两个或更多人同时使用该屏幕并且均被授权使用它,则该系统可以使得他们能够处理或控制共同的过程或并行的过程,从而不使他们回到主菜单,而是一起访问该系统。根据第一实施例的修改,IdSystem 20可以被关闭,并且需要被触摸以便被接通。 当用户触摸屏幕时,使他登录进入(如果被授权的话)。然后,在每次触摸,都启动和重新启动任选的定时器四。当定时器四到期时,使用户退出登录。同样,可以跟踪用户做了什么事以及他什么时候做的这件事。当使用BCC来进行不引人注意的识别时,用户识别是个主要问题。用户可以在他身体上任何地方佩戴BCC标签或徽章或者具有这种BCC标签或徽章的便携式装置,并且触摸BCC收发器以便被识别。存在很多种情况或机会,其中,入侵者可能使用授权用户的身份来访问系统—— 尽管他没有被授权。例如,如果用户丢失或忘记了他的IdTag并且入侵者发现了它,或者如果入侵者盗窃了用户的IdTag。因此,在以下实施例中,提出将使用诸如键盘、计量生物学传感器等的输入设备的标签认证功能或系统与BCC用户标签(即,IdTag)组合。当用户想激活他的IdTag时,他必须输入密码或者计量生物学图案或信号等以认证他自己。然后,可以假设用户的标识有效, 只要IdTag仍然在他身体上并且用户已经在IdSystem中被正确地识别即可。这一改善显著地增大了基于BCC的识别系统的安全等级。如果IdTag检测到它不再在用户的身体上,则可以自动地使它失活或者被禁止, 并且可以要求新的密码认证。例如可以通过测量信道干扰来实现对IdTag处的用户存在的识别。这里,利用以下事实当IdTag位于人或动物身体上或者人或动物身体附近时信道干扰比远离这样的身体时高得多。作为替代,可以基于对用于认证的另一个BCC节点的接触来识别IdTag处的用户存在。在该情况中,用户佩戴至少两个BCC收发器。这两个收发器不断地检查它们是否可以通信。如果通信链路断开,则标签知道它离开了身体,即,用户不存在。作为另一替代,可以基于温度检测来识别IdTag处的用户存在。这里,可以增加温度传感器,其在操作开始时,例如在IdTag处用户已经被授权之后或者在IdTag已经被接通之后,检查温度。这里,当基于温度传感器的输出而检测到显著温度改变时,可以使IdTag 失活。图5示出了根据第二实施例的具有认证选项的IdTag的示意框图。IdTag 10包括 BCC收发器(BCC-TRX) 34,用于通过耦合电极(未示出)经由BCC信道发送和接收BCC信号, 所述BCC信道由佩戴IdTag的用户的身体形成。此外,在IdTag中提供处理设备或处理器 (P) 35,其耦接到BCC收发器34。处理器35能够访问查找表(LUT) 33,该查找表(LUT) 33 存储识别被授权使用IdTag的用户的用户数据。可以在任何种类的可分离的或不可分离的存储设备中提供所述查找表。此外,提供认证器(AUT) 36,其例如从任选的键盘32或任何其它种类的输入设备接收用户认证信息,所述输入设备例如为计量生物学传感器等,用于输入用户认证信息。认证器36响应于认证结果而控制处理器35激活/使能IdTag或者使 IdTag失活/禁止IdTag。为了实现这一点,认证器直接或者经由处理器35访问查找表33, 并且将例如从键盘32接收的认证输入与从查找表33读取的对应用户数据进行比较,并且响应于该比较结果而激活/使能IdTag或者使IdTag失活/禁止IdTag。此外,在IdTag处提供至少一个传感器(S)38,并且将所述传感器的输出提供给控制认证器38的检测器(DET) 37或者直接提供给处理器35,以便响应于传感器输出与预定阈值的比较而使IdTag失活/禁止IcTTag。图6示出了第二实施例的实现示例的示意图,其中,提供小键盘46作为认证输入设备。可以将授权用户的身份(例如用户名和用户密码)存储在查找表33中。此外,可以将认证密码存储在查找表33或IdTag中的其它地方,可以经由键盘输入该认证密码以便激活认证器36处的认证功能。键盘46被配置为触摸屏键盘,其被布置在BCC收发器34的前电极板44上。此外,BCC收发器34可以具有后电极板42以便使能BCC信号到用户身体的电容性耦合。图7示出了根据第二实施例的IdSystem的示意框图。IdSystem包括BCC收发器 (BCC-TRX) M,用于通过耦合电极(未示出)经由BCC信道来发送和接收BCC信号,所述BCC 信道由触摸或至少接近IdSystem的用户的身体形成。此外,提供处理设备或处理器(P)55, 其耦接到BCC收发器54,并且能够访问诸如触摸屏的至少一个用户接口(UI) 53、以及被布置为可分离的或不可分离的存储器的用户标识表(ID)56。此外,可以提供任选的数据输入设备(DI) 52 (例如键盘或计量生物学传感器等),用于输入用户认证数据。在下文中,更详细地描述图5和6的IdTag与图7的IdSystem之间的操作和交互。默认地,禁止用户的IdTag。当被禁止时,如果用户触摸IdSystem的用户接口 53, 则IdTag将不会与IdSystem通信。现在,用户可以通过认证他自己来激活IdTag。为了实现这一点,用户必须经由认证输入设备输入认证信息,例如经由键盘32输入密码。用户可以将IdTag放在他身体上任何地方(包括钱包里、包里、外套里等)。IdSystem定期或连续地经由其BCC收发器M发送登录请求。如果用户触摸了 IdSystem的用户接口 53,则IdTag 可以经由所产生的BCC信道接收该登录请求,并且IdSystem等待接收用户标识或身份,所述用户标识或身份可以经由所产生的BCC信道而被发送回去。如果所接收的用户身份与存储在用户标识表56中的身份匹配,则确定成功的登录,该用户在IdSystem中被授权,并且可以访问IdSystem0此外,IdTag可以定期地例如经由传感器38或直接经由BCC收发器34测量BCC信道上的功率电平。如果该功率电平高于阈值Pth,则IdTag认为它仍然在用户的身体上,它保持活动,并且认证保持有效。如果该功率电平小于阈值Pth,这由检测器37基于传感器输出或BCC收发器34的输出检测到,并且IdTag认为它不再被布置在用户身体上。因此,检测器37启动IdTag的失活/禁止。这样,认证被无效。如果用户想再次激活IdTag,则他/ 她必须再次输入密码或其它认证信息。上述用于检测IdTag是在身体上还是离开身体的、对于BCC信道的功率电平的测量或检测是由以下观察结论推动的不在身体上或身体附近的BCC收发器不耦合到身体, 并且在信道上接收到很少的干扰。然而,当BCC收发器在身体上或身体附近时,它耦合到身体,并且身体充当天线。因此,在所建立的BCC信道上可以接收到大量干扰,随后,所述干扰被BCC收发器感测到。因此,可以设置阈值,当超过该阈值时,可以判定BCC收发器耦合到身体。作为根据第三实施例的附加或替代选项,用户可以在其身体上佩戴一个或多个 (即,1和t之间的)附加的认证标签(AuthTag),以便确保IdTag仍然在身体上。图8示出了根据第三实施例的用户存在识别过程的流程图。在步骤S200中,执行用户认证。在用户输入了认证密码并且认证成功之后, IdTag的BCC收发器经由用户身体上的BCC信道发送发现消息(步骤S210)。身体上的所有 AuthTag以包含它们自己的地址的消息来响应。在步骤S220中接收这些响应。在步骤S230 中,IdTag检测所接收的响应中的地址。然后,在步骤S240,IdTag产生包含所有这些地址的表。这一地址表可以被存储在例如图5所示的IdTag的查找表33中。IdTag (例如在图5的检测器37的控制下)通过发送“存在检测”消息来定期地检查身体上的所有AuthTag的存在(步骤S250)。当AuthTag接收到该存在检测消息时,它以其地址进行答复。如果在步骤S260 IdTag检测到AuthTag有η次不存在于身体上(即, AuthTag有η次没有响应),则IdTag认为有关的AuthTag是联系不上的并且不再是身体的一部分。相应地,在步骤S270中,例如通过在地址表中设置对应的标志或信息来标记这种联系不上的AuthTag。然后,在步骤S280,检查是否已经将g个AuthTag标记为联系不上。 如果在步骤S260确定没有AuthTag有η次联系不上,或者如果在步骤S280确定少于g个的AuthTag被标记为联系不上,则该检查过程跳回步骤S250,并且在这里继续。如果IdTag 在步骤S280确定g个标签(g在1和t之间)联系不上,则它认为它离开了身体,并且使它自己失活。如果用户现在想重新激活IdTag,则他必须再次输入密码。注意t、n和g可以被配置为系统的参数,并且可以由系统管理员设置。所需要的两个(或更多)BCC标签仍然可以被佩带在身体上的任何地方,并且仍然可以在没有附加的用户交互的情况下通过只“使用”IdSystem来执行识别,不减少BCC识别的不引人注意的特征。50%的工作人员穿着制服或工作服,所述制服或工作服使得能够将 AuthTag嵌入在那些特定服装里,从而要求用户只佩戴一个标签(即,IdTag)。在下文中,描述第四实施例,其中,使能IdTag处的用户认证,而在IdTag处不需要键盘或其它认证输入设备。取代IdTag,IdSystem (例如门、pc等)包含认证输入设备。图9示出了根据第四实施例的用户存在识别过程的流程图。当用户触摸IdSystem时,启动该过程。然后,在步骤S300中,请求他/她输入认证密码。在该情况下,IdSystem也具有数据库,该数据库包含用于将可用的BCC标签与它们相关联的认证密码相关联的信息。在步骤S310,检查是否已经输入了密码。如果没有,则该过程跳回步骤S300,并且继续发出输入认证密码的请求。如果在步骤S310确定用户已经输入了认证密码,则将该密码与所存储的认证密码进行比较(步骤S320)。然后,在步骤S330 中检查输入的密码是否正确。如果不正确,则在步骤S340发出错误消息,并且该过程跳回步骤S300。如果所输入的密码正确,则在步骤S350,IdSystem将确认消息发送给IdTag,该 IdTag激活它自己。如上面已经提到的,认证不一定需要是使用键盘进行的密码认证。可以使用基于计量生物学信息的其它认证信息,例如指纹、面部识别或眼睛识别等。
还注意到的是图8和9的步骤可以作为程序或软件例程来实现,所述程序或软件例程控制在IdTag或IdSystem中提供的处理器设备,例如计算设备的中央处理单元,例如图4、5和7的处理器。本发明可以在任何系统中使用,在所述系统中,用户触摸或至少很近地接近 IdSystem。示例是触摸屏、鼠标、键盘、门或在需要识别的安全敏感的环境中使用的其它外设或设备。它在很多用户共享设备或系统的环境中尤其有用。具体地,使用成像系统的临床医生需要非常频繁地登录和退出登录,所提出的基于BCC的识别系统向他们提供了进行该操作的速度和可靠性。可以在非常精细的粒度上检查访问权,从而即使在使用手套时也可以实现设备的舒适共享。此外,在其它医疗应用中越来越需要自动识别,以便提高病人的安全性和工作流程效率。基于身体耦合通信的病人标识符允许医疗检查期间的病人的自动识别、设备的安全和自动关联、对各个病人的传感器和无线测量。然而,所提出的系统也可以在其它使用安全认证的环境中使用,例如专业IT识别、银行系统或汽车领域。汽车领域中的示例是车辆进入、防盗窃、或者汽车配置/个性化,在车辆进入中,可以通过仅仅触摸车辆而打开车辆, 所述防盗窃仅允许佩戴识别标签的所指定的用户操作车辆,所述车辆配置/个性化消除了用户将车辆设置调整为他/她的个人偏好的负担,用户在进入车辆时立即被识别出。总地来说,已经描述了安全的识别系统,其中,用户通过佩带在他/她身体上的识别设备或徽章或标签来进行访问,所述识别设备或徽章或标签应用BCC技术来在用户周围产生一种场(aura)。通过BCC通信将ID传送给该安全的识别系统的用户接口,系统通过认证过程来认证用户,所述认证过程基于ID的所假设的安全的BCC通信来检查用户的身份。尽管在附图和上文的描述中详细图示和描述了本发明,但是这种图示和描述应被视为说明性的或者示例性的而不是限制性的。本发明不限于所公开的实施例。通过阅读本公开,其它修改对于本领域技术人员来说将是显而易见的。这样的修改可以包括本领域已知的其它特征,并且可以用来代替或附加于这里已经描述的特征来使用。根据对附图、公开和所附权利要求的研究,本领域技术人员可以理解和做出对所公开的实施例的变化。在权利要求中,词语“包括”不排除其它元件或步骤,并且不定冠词 “一”不排除多个元件或步骤。单个处理器或其它单元可以基于对应的软件例程,完成至少例如结合图8和9描述的数据和同步相关器的功能。计算机程序可以被存储/分布在适当的介质上,所述介质例如为与其它硬件一起或作为其它硬件的一部分提供的光存储介质或固态介质,但是也可以被以其它形式分发,例如经由因特网或其它有线或无线通信网络来分发。在彼此不同的从属权利要求中描述某些手段的仅有的事实不表示不能有利地使用这些手段的组合。权利要求中的任何参考标号不应被解释为限制其范围。
权利要求
1.一种用于识别用户的便携式装置,所述装置(10)包括a.检测器(15),用于检测指示识别请求的信号;以及b.发送器(14),用于响应于所述检测而激活身体耦合通信以便经由所述用户的身体传送用户标识。
2.如权利要求1所述的便携式装置,其中,所述装置是移动终端设备或可由所述用户佩戴的另一设备(51),或者被集成到可由所述用户穿着的衣服中。
3.如权利要求1所述的便携式装置,其中,所述信号是所接收的身体耦合通信信号。
4.如权利要求1所述的便携式装置,还包括用于认证所述用户的认证器(26)。
5.如权利要求5所述的便携式装置,其中,所述认证器(26)被适配为执行以下若干动作中的至少一个动作-基于从输入设备(22)接收的输入信号认证所述用户,以便响应于该认证的结果而激活所述便携式装置(10),-响应于至少一个身体耦合通信信道的所测量的功率或干扰电平以及所检测的温度改变中的至少一个,而使所述便携式装置(10)失活,-基于所接收的对于初始发现消息的响应,创建可用的身体通信收发器的列表,以便控制所述发送器(14)以预定的间隔经由所述用户的身体发送存在检测消息,并且如果有预定次数没有从预定数目的收发器接收到响应,则使所述便携式装置(10)失活。
6.一种用于识别用户的装置,所述装置(20)包括a.触摸传感器(28),用于检测所述装置(20)处的用户动作;b.接收器(24),用于接收通过所述用户的身体经由身体耦合通信发送的用户标识;以及c.访问控制器(25),用于将所述用户特定信息与所存储的信息进行比较,并且响应于比较结果而许可对所述装置的访问。
7.如权利要求6所述的装置,还包括触摸屏,该触摸屏包括所述传感器(28)。
8.如权利要求7所述的装置,其中,所述用户动作包括触摸操作。
9.如权利要求8所述的装置,其中,所述接收器(24)的检测电极被集成在所述触摸屏中。
10.如权利要求6所述的装置,还包括用于存储所述所存储的信息的安全数据库 (30)。
11.如权利要求6所述的装置,其中所述访问控制器(25)被适配为执行以下动作中的至少一个动作-如果所述用户被授权使用所述装置(20),则自动地使所述用户登录; -在自从上一次用户动作起定时器(29)已经计数了预定暂停时间之后,自动地使所述用户退出登录;-存储指示访问了所述装置(20)的每个用户的标识和访问时间的信息。
12.如权利要求6所述的装置,还包括认证设备(22),用于输入用户特定信息,其中所述访问控制器(25)被适配为检查所述输入的用户特定信息,并且在所述输入的用户特性信息正确时,控制用于身体耦合通信的发送器(24)发送确认消息。
13.一种识别用户的方法,所述方法包括a.检测用户对识别系统的触摸;以及b.响应于所述检测而通过所述用户的身体经由身体耦合通信将用户标识传送到所述识别系统。
14.一种识别用户的方法,所述方法包括a.确定至少一个身体耦合通信信道的功率或干扰电平、温度改变、和有预定次数没有从中接收到对存在检测消息的响应的身体耦合收发器的数目中的至少一个;以及b.响应于该确定的结果判定所述用户在身体耦合收发器设备处的存在。
15.一种计算机程序产品,包括用于在计算设备上运行时执行如权利要求13或14所述的方法的步骤的代码部件。
全文摘要
提出了一种安全的识别系统,其中,用户通过佩戴在他/她的身体上的识别设备或徽章或标签(51)来进行访问,所述识别设备或徽章或标签应用身体耦合通信(BCC)的技术来在用户周围产生一种场。通过BCC通信将标识(ID)传送给该安全的识别系统的用户接口,系统通过认证过程来认证用户,所述认证过程基于ID的所假设的安全的BCC通信来检查用户的身份。
文档编号H04B13/00GK102239655SQ200980148652
公开日2011年11月9日 申请日期2009年11月20日 优先权日2008年12月5日
发明者克拉布恩德 K., 科罗伊 S. 申请人:皇家飞利浦电子股份有限公司