专利名称:身份电子钥匙及其控制方法
技术领域:
本发明关于一把代表个人身份的电子钥匙及其控制方法,特别是基本硬件架构为一种具有指纹传感器的储存装置,其透过一标准接口与一终端系统相连接,由个人特有的指纹生物特征认证,才能开启此一电子钥匙,其应用包含医疗应用、政府、银行、电子商务网络交易行为的远程认证、及控制终端系统的功能执行。透过本电子钥匙及储存于其中的相关应用软件,可以控制终端系统的功能的执行权限,以及最基本的储存装置中的资料的使用权限。
背景技术:
传统上,代表个人身份的表示方式,最简单莫过于证件,诸如身份证、驾驶执照等等,其上贴附有个人的照片及文字与数字记载。然而身份证件的仿冒太容易了,也因此造成许多犯罪行为。
更进一步的改良方法利用磁条卡片记录个人的资料,同样的,科技的进步使得磁条卡片很容易被破解。
最新的方法是采用芯片卡的保密方式来保护个人资料。基本上,关于内存芯片对个人资料的保密方面,最常使用方式是采用密码保护的方式。然而,使用密码来保护个人资料,不但具有使用者容易忘记密码的麻烦,更有着密码遭人破解的危险性。
同时,上述代表个人身份的装置(除了芯片卡外),都仅能执行单一功能,而无法将多重应用整合于单一装置中。
又,因为上述装置不是需要人眼直接判读,便是需要透过读卡装置与终端系统(主要为计算机)连接,因此降低了使用的方便性与普遍性。
因此,美国专利公开第2003/0110389 A1号公报揭露一种类似于固态内存随身碟的个人身份电子装置,其内含已经加密的个人资料,可以直接连接于计算机系统而使用。然而,此个人身份电子装置同样也需要密码的设定才能开启,面临前述的问题。
解决此一问题的最佳方法是利用个人特有的生物资料,譬如指纹、声纹、笔迹、眼睛虹膜等生物辨识方法,来提供较为完整且有效的数据保护方式。其优点为生物特征系随身携带且不须记忆,更无法被盗取,特别是结合指纹的生物特征保护方法,不仅严密,且使用相当方便。
近年来,更因为芯片式指纹传感器的发明,使得在轻薄短小的电子产品中整合指纹读取装置不再是不可行的技术,相关技术内容可参见本案其中一个发明人周正三的下述专利1.中国发明专利申请案序号02105960.8,申请日为2002年4月10日,发明名称为电容式指纹读取芯片;2.中国发明专利申请案序号02123058.7,申请日为2002年06月13日,发明名称为压力式指纹读取芯片及其制造方法;3.中国发明专利申请案序号02124906.7,申请日为2002年07月12日,发明名称为温差感测元及其应用于指纹热像读取;及4.中国发明专利申请案序号02132054.3,申请日为2002年09月10日,发明名称为电容式压力微感测元及其应用的指纹读取芯片结构。这也开拓了一种崭新的个人化储存媒体的保护方式。举例而言,早在二十年前美国专利第4,582,985号公报便已经揭露一种储存媒体的保护方法,其中利用指纹认证的方式来保护储存于个人身份卡片装置中的个人资料。在指纹辨识程序通过之后,储存于卡片装置中的受保护资料才得以输出以供进行后续的处理或认证程序。此种装置的尺寸相同于目前通用的信用卡,其主要包含一指纹传感器、影像处理与辨识模块、以及储存内存,而成为一种完全独立的指纹辨识装置(亦即指纹撷取及辨识都是在同一装置内执行)。即使其应用标的为防止例如个人信用卡等的仿冒,然而,这种装置的价格昂贵。例如,除了指纹传感器外,影像处理及辨识模块需要高阶的微处理器例如32bits的RISC处理器或DSP芯片,使得这一种独立辨识装置不易推广。
美国专利第6,213,403号公报揭露一种具有指纹传感器的储存装置,其利用PCMCIA的接口来与计算机连接,相同的,此一装置的理念几乎相同于美国专利第4,582,985号公报所揭露者,为一独立的指纹辨识装置(亦即指纹撷取及辨识都是在同一装置内执行),透过指纹的认证才能开启该储存装置中的资料。唯不同者是利用一标准的PCMCIA接口执行。同样具有如前所述价格昂贵的缺点。同时,PCMCIA装置是将整个卡片塞入计算机插槽中,为此该发明必须透过复杂的机构设计方能将指纹感测装置暴露于外以方便使用,这都会增加机构的不稳定性及成本。
欧洲专利EP124079 A1公报同样揭露相同于前述美国专利第4,582,985号公报及美国专利第6,213,403号公报的数据保护理念,唯不同者为其沟通接口为较不常见的金手指设计,同样的为一独立式指纹辨识模块,必须肩负昂贵的价格。
世界专利WO 02/42887A2公报揭露一种相同于前述美国专利第4,582,985号公报、美国专利第6,213,403号公报及欧洲专利EP124079A1公报的数据保护理念,唯不同者是由USB接口执行与终端系统的沟通,此一装置近似目前市场上流行的闪存硬盘,不同者是内含独立的指纹处理及辨识模块,价格昂贵。
美国专利公开第2003/005337号公报揭露了相同于前述美国专利第4,582,985号公报、美国专利第6,213,403号公报及欧洲专利EP124079 A1公报的数据保护理念,同时也相同于世界专利WO 02/42887A2公报所揭露利用USB作为沟通的接口。然而,其同样为一种独立式指纹辨识装置,价格昂贵。
除了价格昂贵外,前述由USB接口的携带式储存装置(譬如WO02/42887A2公报及美国专利公开第2003/005337号公报所揭露)作为一闪存硬盘,其使用时或者需要在终端系统安装指纹应用程序,此举使得使用者无法达到热插拔使用,不利于推行。
或者,如美国专利公开第2003/005337号公报揭露者,可以将指纹处理及辨识软件安装于终端系统上,同样使用者无法在不同终端系统使用,或者需要费时费力的安装软件。
英国专利第GB2387933号公报亦揭露几乎完全相同于WO 02/42887A2公报及美国专利公开第2003/005337号公报的理念及装置设计,其为一独立的指纹辨识装置(亦即指纹撷取及辨识都是在同一装置内执行),价格昂贵。
至此,上述含有指纹辨识装置的发明,除了美国专利第4,582,985号公报揭露应用于个人身份证件代表外,其余皆仅作为资料的保护,并无涵盖此一应用及功能。
再者,前述的发明皆无法适用于许多代表个人身份认证的应用,例如医疗应用、政府、银行、电子商务网络交易行为的远程认证、及控制终端系统功能执行的电子钥匙。
此外,上述的含指纹辨识装置的可携式储存装置的基本要求就是能让使用者能将此储存装置连接至不同的计算机系统以供使用。然而,即使使用USB接口,仍需要在计算机系统上安装驱动程序,以让计算机系统能察觉到有此储存装置的存在。传统的作法是提供一光盘片,以供使用者分别安装储存装置中的内存的驱动程序,以及指纹传感器的驱动程序,才能让整个储存装置可以开始使用。于此情况下,在每一台计算机系统的第一次设定中,使用者除了要携带可携式储存装置以外,还要携带光盘片才能在其它计算机系统中使用此储存装置。虽然可以透过网络下载驱动程序,但这并不是完美的作法,因为有些计算机不一定都能连上网络。
因此,本发明将提供一种含指纹感测装置的储存装置,整合多种应用程序于其中,作为一把代表个人身份认证的电子钥匙,来解决上述所有问题。
发明内容
本发明的一个目的是提供一种身份电子钥匙及其控制方法,用以透过个人生物资料来维护资料安全性。
本发明的另一目的是提供一种低成本的身份电子钥匙。
本发明的又另一目的是提供一种能达成完全热插拔且不需使用者手动安装驱动程序及应用程序的身份电子钥匙。
为达成上述目的,本发明提供一种身份电子钥匙,用以供连接至一终端系统以执行至少一特定运作,身份电子钥匙包含一壳体、一标准接口接头、一指纹传感器、一应用程序内存模块及一控制微处理器。标准接口接头设于壳体上,用以连接至终端系统。指纹传感器设于壳体上,用以感测一使用者的一指纹。应用程序内存模块设于壳体内,用以储存有复数个应用程序以及一组参考指纹资料。控制微处理器设于壳体内,并电连接至标准接口接头、指纹传感器及应用程序内存模块。控制微处理器与终端系统相互沟通,以将适合于终端系统之一驱动程序上传至终端系统中,终端系统安装执行驱动程序后于一使用者接口显示出一应用程序选单以供使用者选取。控制微处理器依据使用者对应用程序选单之一选择结果,将适合于终端系统的复数个应用程序的其中一个指纹应用程序上传至终端系统中完成安装。控制微处理器依据终端系统中执行的指纹应用程序,而控制指纹传感器读取使用者的指纹,以将一笔扫描指纹资料及该组参考指纹资料传送至终端系统。终端系统处理扫描指纹资料,并判断扫描指纹资料与该组参考指纹资料是否实质上相符合,若是则执行至少一特定运作,其中对应于该至少一特定运作之该复数个应用程序的其中至少一个应用程序被传送至该终端系统中安装执行。
本发明指出一种身份电子钥匙的控制方法,该身份电子钥匙用以供连接至一终端系统以执行至少一特定运作,该身份电子钥匙的控制方法包含以下步骤促使该身份电子钥匙之一控制微处理器与该终端系统相互沟通,以将适合于该终端系统且储存于该身份电子钥匙之一驱动程序上传至该终端系统中,该终端系统安装执行该驱动程序后于一使用者接口显示出一应用程序选单以供一使用者选取;该控制微处理器依据该使用者对该应用程序选单之一选择结果,将适合于该终端系统且储存于一应用程序内存模块中之一指纹应用程序上传至该终端系统中完成安装;该控制微处理器依据该终端系统中执行的该指纹应用程序,来控制该身份电子钥匙之一指纹传感器读取该使用者之一指纹,以将一笔扫描指纹资料传送至该终端系统;该控制微处理器将储存于该应用程序内存模块中之一组参考指纹资料传送至该终端系统;以及该终端系统处理该扫描指纹资料,并判断该扫描指纹资料与该组参考指纹资料是否实质上相符合,若是则执行该至少一特定运作,其中对应于该至少一特定运作之该复数个应用程序之其中至少一个应用程序被传送至该终端系统中安装执行。
本发明亦是提供上述身份电子钥匙的控制方法,以达成本发明的上述目的。
图1显示依据本发明的较佳实施例的身份电子钥匙的方块图。
图2显示将本发明应用于具有一面积型指纹传感器的身份电子钥匙的俯视图。
图3显示将本发明应用于具有一滑动式指纹传感器的身份电子钥匙的俯视图。
图4显示依据本发明较佳实施例的身份电子钥匙的控制方法的流程图。
图号说明10 身份电子钥匙 11 壳体 12 标准接口接头14 控制微处理器 14A ROM14B RAM16 指纹传感器16A 面积型指纹传感器16B 滑动式指纹传感器 18 应用程序内存模块20 终端系统 18A-18C 区块
21 使用者接口22 应用程序选单30 远程服务器71-82 步骤具体实施方式
本发明的身份电子钥匙的基本架构为一USB接口的储存装置,其尺寸约大小如一把钥匙,透过标准的USB接口与终端系统(特别是计算机系统)连接,可以免除任何的读卡装置。其优点为,透过终端系统的处理器做指纹处理及辨识,可以大幅降低身份电子钥匙的硬件成本,达到普及的目的。再者,由将USB控制器的韧体(firmware)、指纹辨识的应用程序、以及代表个人身份认证的应用程序整合在一起,本发明的身份电子钥匙完全不需要在终端系统安装任何驱动程序或辨识软件,便可以完全热插拔的使用于各种操作系统的终端系统,而且可以支持各种语言的操作系统。同时,本身份电子钥匙的非挥发性内存所储存的资料及程序,由个人的指纹特征加以加密,即使将该内存拔除也无法撷取出正确的格式及内容。以下将透过图式说明本发明装置的细节及应用领域。
图1显示依据本发明的较佳实施例的身份电子钥匙的方块图。如图1所示,本实施例的身份电子钥匙10用以供连接至一终端系统20以执行至少一特定运作。终端系统20可以是譬如计算机、PDA及手机等。身份电子钥匙10包含一壳体11、一标准接口接头12、一指纹传感器16、一应用程序内存模块18及一控制微处理器14。该指纹传感器16特别是上述发明人专利申请案中所提的电容式、温差感应式或压力式的指纹传感器。
标准接口接头12设于壳体11上,用以连接至终端系统20。指纹传感器16设于壳体11上,用以感测一使用者的一指纹。通常是在使用者第一次使用时,可以促使指纹传感器读取其指纹而处理成一组参考指纹资料,此组参考指纹资料可以包含单一授权使用者的多枚指纹资料,亦可包含多重授权使用者的多枚指纹资料。
应用程序内存模块18设于壳体11内,用以储存有复数个应用程序以及该组参考指纹资料。该等应用程序最好是能使身份电子钥匙10适合于终端系统中的各种操作系统及各种语言环境。
控制微处理器14设于壳体11内,并电连接至标准接口接头12、指纹传感器16及应用程序内存模块18。在本实施例中,控制微处理器14内更包含一个ROM(只读存储器)14A以及一个RAM(随机存取内存)14B。ROM14A储存有与终端系统20热插拔的韧体,储存于ROM14A中的韧体会自动下载身份电子钥匙10的驱动程序于终端系统20中,并且会自动连结储存于应用程序内存模块18中的各种应用程序,并将其下载于终端系统20来执行个人身份认证。RAM14B用以作为数据处理时的作业区。驱动程序除了可以储存于ROM14A中,亦可以储存于应用程序内存模块18中。
因此,当身份电子钥匙10被连接至终端系统20时,控制微处理器14与终端系统20相互沟通,以将适合于终端系统20的一驱动程序上传至终端系统20中。同时,终端系统20能判定身份电子钥匙10是否为初始设定,若是则先呼叫储存于身份电子钥匙10中的应用程序来读取指纹以完成该组参考指纹资料的建文件工作。在后来需要使用指纹来开启此身份电子钥匙10时,终端系统20安装执行驱动程序后于一使用者接口21(譬如屏幕)显示出一应用程序选单22以供使用者选取。控制微处理器14依据使用者对应用程序选单22之一选择结果,将适合于终端系统20的复数个应用程序的其中一个上传至终端系统20中完成安装,并将该组参考指纹资料上传至终端系统20。或者,该组参考指纹资料也可以在指纹传感器16完成扫描指纹读取后才上传至终端系统20。
然后,控制微处理器14依据终端系统20中执行的指纹应用程序,而控制指纹传感器16读取使用者的指纹,以将一笔扫描指纹资料(及该组参考指纹资料)传送至终端系统20。终端系统20处理扫描指纹资料,并判断扫描指纹资料与该组参考指纹资料是否实质上相符合,若是则执行该至少一特定运作,其中对应于该至少一特定运作的该复数个应用程序的其中至少一个应用程序被传送至该终端系统20中安装执行。
上述的至少一特定运作包含但不限定为下述运作的其中至少一种一远程认证运作、一终端系统功能控制运作、一个人记录调阅运作、一电子数据保护运作及一远程档案系统开启与收发运作。
于本实施例中,应用程序内存模块18最好是一种一次可程序(One TimeProgrammable,OTP)内存,这样可以节省本身份电子钥匙的成本,更有利于推广及普及。或者,在另一实施例中,应用程序内存模块18也可以是NOR型闪存、或一NAND型闪存或其它非挥发性内存。
本发明最大特色为,应用程序内存模块18可以被分割成数个区块18A、18B、18C等,用以分别储存一组参考指纹资料、一组指纹处理应用程序、至少一组特定功能应用程序、及一组个人资料作为身份认证或资料储存区,例如姓名、住址、证件号码、生日等等。由此可见本发明的装置可以由应用程序的扩充而同时作为不同身份钥匙使用(亦即所谓多卡合一的概念),因此可以大幅降低使用者付出的成本。该组指纹处理应用程序更包含了指纹及个人资料的加解密功能。
在本发明的又一实施例中,上述所有集成电路组件也可以被整合于单一芯片上,更有助于成本降低及装置尺寸的缩小。标准接口接头12连接至控制微处理器14以及终端系统20,在本实施例中为一通用串行总线(USB)接口,然而也可以是一PCMCIA接口、PCI EXPRESS接口或一IEEE 1394接口或者其它标准的接口。
以下将说明由本发明身份电子钥匙的应用,其可以包含下述运作的至少一种。
1.远程认证运作网络时代造就了许多远程认证的需求,目前现有技术为电子签章。然其安全度仍不及生物特征辨识。
应用本身份电子钥匙10时,将其与譬如计算机的终端系统20连接,会自动下载驱动程序于计算机中,并且连结一应用程序选单22而显示于譬如屏幕的使用者接口21上。当使用者选择远程认证功能后,此身份电子钥匙10会自动下载指纹应用程序于计算机中,并于屏幕上显示操作精灵要求使用者做身份认证。当使用者由本身份电子钥匙10提供的指纹传感器16输入其指纹后,并与事先储存于身份电子钥匙10中的该参考指纹资料相比对成功后,该身份电子钥匙10会自动下载远程认证应用程序于该计算机,并透过该计算机的网络连结到一远程服务器30,例如政府机关、银行、证券交易中心、医疗系统、公司等等的远程服务器30。为了更安全考虑,远程的认证方式更可以将加密后的该笔参考指纹资料传送到远程服务器,与储存于远程服务器中的第二笔参考指纹资料(高阶指纹资料,由发行单位在发行此身份电子钥匙时读取真正的授权使用者的指纹资料所产生)相比较做身份确认。因此本发明的远程身份认证包含两次的指纹身份确认,确保绝对的安全。
简言之,于远程认证运作中,终端系统20依据扫描指纹资料与该组参考指纹资料是否实质上相符合之一结果,选择性地将扫描指纹资料或该组参考指纹资料传送至与终端系统20通讯连接之一远程服务器30,远程服务器30判断扫描指纹资料或该组参考指纹资料与储存于其中之一组高阶指纹资料是否实质上相符合,若是则输出一笔认证成功结果至终端系统20,以完成认证程序。
2.终端系统功能控制运作应用本身份电子钥匙10时,将其与譬如计算机的终端系统20连接,会自动下载驱动程序于计算机中,并且连结一应用程序选单22而显示于譬如屏幕的使用者接口21上。当使用者选择终端系统功能控制后,此身份电子钥匙10会自动下载指纹应用程序于计算机中,并于屏幕上显示操作精灵要求使用者做身份认证。当使用者由本身份电子钥匙10提供的指纹传感器16输入其指纹后,并与事先储存于身份电子钥匙10中的该参考指纹资料相比对成功后,该身份电子钥匙10会自动下载终端系统功能控制应用程序于该计算机,用以执行譬如保护硬盘中的资料不被外人使用、或全部或局部计算机功能消失(例如键盘、鼠标、硬盘或光盘可以被使用或无法被使用),抑或无法执行部份软件功能。此举意谓没有个人的身份电子钥匙10就无法局部或全部使用该终端系统20。
简言之,该终端系统功能控制运作用以依据该扫描指纹资料与该组参考指纹资料是否实质上相符合之一结果,选择性使该终端系统20中之一电子装置局部或全部失能(disable)或致能(enable)。
3.个人记录调阅运作许多病人,特别是小孩及例如罹患帕斯金氏症的老人,或其它慢性病患者,当他忘了、迷失、昏倒于街头,可以由本身份电子钥匙10的使用而打开储存于内的个人记录。此身份电子钥匙10可以包括其身份资料,方便协助其就医或回家。或者为了不让外人知道其病史,仅病人及其主治医师可以开启其医疗记录(可以在本装置中加入主治医师的参考指纹)。
简言之,该个人记录调阅运作用以依据该扫描指纹资料与该组参考指纹资料是否实质上相符合之一结果,选择性地将储存于该应用程序内存模块18中之一个人记录调阅出来。
4.电子数据保护运作除此之外,本身份电子钥匙10的使用也可以作为一般的储存媒体来执行电子数据保护运作。譬如,本身份电子钥匙10可以制成一便携式固态硬盘,由指纹认证方能打开储存于内的资料。此电子数据保护运作用以依据该扫描指纹资料与该组参考指纹资料是否实质上相符合之一结果,选择性地保护储存于该应用程序内存模块18中之一电子资料。
5.远程档案系统开启与收发常见的远程档案系统开启,例如FTP(档案传输协议)及E-mail(电子邮件),使用者可以在任何具有网络联机的终端系统,透过网络联机开启远程档案系统FTP服务器或E-mail服务器,并且自动传送使用者资料例如姓名及密码,以便读取、修改、删除、收取或发送属于个人的档案或电子邮件。应用本身份电子钥匙10时,将其与譬如计算机的终端系统20连接,会自动下载驱动程序于计算机中,并且连结一应用程序选单22而显示于譬如屏幕的使用者接口21上。当使用者选择远程档案系统开启与收发运作后,此身份电子钥匙10会自动下载指纹应用程序于计算机中,并于屏幕上显示操作精灵要求使用者做身份认证。当使用者由本身份电子钥匙10提供的指纹传感器16输入其指纹后,并与事先储存于身份电子钥匙10中的该参考指纹资料相比对成功后,该身份电子钥匙10会自动下载电子邮件收发程序于该计算机,用以执行电子邮件的收发动作,或自动下载FTP程序,来执行远程档案的开启与收发的动作。终端系统20可以透过网络连接至一邮件服务器或FTP服务器,而本电子钥匙10的中亦储存有对应于该组参考指纹之一组电子邮件帐号及密码或FTP帐号及密码。
简言之,本电子钥匙10可以依据该扫描指纹资料与该组参考指纹资料是否实质上相符合之一结果,透过该终端系统经由一网络选择性地开启与收发送对应于该组参考指纹资料之一组远程档案帐号的远程档案。该组远程档案帐号可以包含复数个帐号,且所开启与收发的远程档案储存于该应用程序内存模块中。
图2与3分别显示将本发明应用于具有一面积型指纹传感器及一滑动式指纹传感器的身份电子钥匙的俯视图。如图2所示,本身份电子钥匙10具有一面积型指纹传感器16A。使用者的手指只要静置于面积型指纹传感器16A即可完成指纹的读取。如图3所示,本身份电子钥匙10具有一滑动式指纹传感器16B。使用者的手指需要滑动通过此滑动式指纹传感器16B才可完成指纹的读取。
图4显示依据本发明较佳实施例的身份电子钥匙的控制方法的流程图。如图4与1所示,本发明的身份电子钥匙的控制方法包含以下步骤。首先,于步骤71开始后,使用者将身份电子钥匙(ID-KEY)10插入至终端系统20中(步骤72),以促使身份电子钥匙10的一控制微处理器14与终端系统20相互沟通,以将适合于终端系统20且储存于身份电子钥匙10中之一驱动程序上传至终端系统20中(步骤73)。终端系统20安装执行驱动程序后于一使用者接口21显示出一应用程序选单22以供使用者选取(步骤74)。控制微处理器14依据使用者对应用程序选单22之一选择结果(步骤75),将适合于终端系统20且储存于应用程序内存模块18中之一指纹应用程序上传至终端系统20中完成安装并执行(步骤76)。然后,控制微处理器14依据终端系统20中执行的指纹应用程序,来控制身份电子钥匙10之一指纹传感器16读取使用者的一指纹,以将一笔扫描指纹资料及该组参考指纹资料传送至终端系统20(步骤77)。接着,终端系统20处理扫描指纹资料,并判断扫描指纹资料与该组参考指纹资料是否实质上相符合(步骤78),若是则执行该至少一特定运作(步骤79),然后结束(步骤82);若否则询问使用者是否继续进行认证的动作(步骤80)。若使用者欲继续认证,则回到步骤77,否则显示认证失败(步骤81),然后结束(步骤82)。此特定运作已经说明于上,于此不再详述。值得注意的是,依据设计需求,可以在步骤74的选单中供使用者选择利用密码输入的方式配合指纹认证的运作达到双重认证,抑或只选择其中一种作为开启本电子钥匙的输入方式。
由本发明的上述身份电子钥匙及方法,可以将多种需要经由指纹认证的控制运作整合于单一装置上,用以透过个人生物资料来维护资料安全性及终端系统的功能控制。此外,由于所读取的指纹都在终端系统中处理,本发明的身份电子钥匙不再需要功能强大的处理器,因此可以有效降低成本。在者,由控制微处理器的功能以及应用程序内存模块所储存的各种应用程序或驱动程序,使得本发明的身份电子钥匙可以达成完全热插拔且不需使用者手动安装驱动程序及应用程序,因而在使用上是相当便利的。
在较佳实施例的详细说明中所提出的具体实施例仅用以方便说明本发明的技术内容,而非将本发明狭义地限制于上述实施例,在不超出本发明的精神及以下申请专利范围的情况,所做的种种变化实施,皆属于本发明的范围。
权利要求
1.一种身份电子钥匙,用以供连接至一终端系统以执行至少一特定运作,其特征在于,该身份电子钥匙包含一壳体;一标准接口接头,设于该壳体上,用以连接至该终端系统;一指纹传感器,设于该壳体上,用以感测一使用者之一指纹;一应用程序内存模块,设于该壳体内,用以储存有复数个应用程序以及一组参考指纹资料;及一控制微处理器,设于该壳体内,并电连接至该标准接口接头、该指纹传感器及该应用程序内存模块,其中该控制微处理器与该终端系统相互沟通,以将适合于该终端系统之一驱动程序上传至该终端系统中,该终端系统安装执行该驱动程序后于一使用者接口显示出一应用程序选单以供该使用者选取;该控制微处理器依据该使用者对该应用程序选单之一选择结果,将适合于该终端系统的复数个应用程序的其中一个指纹应用程序上传至该终端系统中完成安装;该控制微处理器依据该终端系统中执行的该指纹应用程序,而控制该指纹传感器读取该使用者的该指纹,以将一笔扫描指纹资料传送至该终端系统;该控制微处理器更会将该组参考指纹资料传送至该终端系统;且该终端系统处理该扫描指纹资料,并判断该扫描指纹资料与该组参考指纹资料是否实质上相符合,若是则执行该至少一特定运作,其中对应于该至少一特定运作之该复数个应用程序的其中至少一个应用程序被传送至该终端系统中安装执行。
2.如权利要求1所述的身份电子钥匙,其特征在于,该至少一特定运作为下述运作的其中至少一种一远程认证运作,其中该终端系统依据该扫描指纹资料与该组参考指纹资料是否实质上相符合之一结果,选择性地将该扫描指纹资料传送至与该终端系统通讯连接之一远程服务器,该远程服务器判断该扫描指纹资料与储存于其中之一组高阶指纹资料是否实质上相符合,若是则输出一笔认证成功结果至该终端系统;一终端系统功能控制运作,用以依据该扫描指纹资料与该组参考指纹资料是否实质上相符合之一结果,选择性使该终端系统中之一电子装置局部或全部失能(disable)或致能(enable);一个人记录调阅运作,用以依据该扫描指纹资料与该组参考指纹资料是否实质上相符合之一结果,选择性地将储存于该应用程序内存模块中之一个人记录调阅出来;一电子数据保护运作,用以依据该扫描指纹资料与该组参考指纹资料是否实质上相符合之一结果,选择性地保护储存于该应用程序内存模块中之一电子资料;及一远程档案开启与收发运作,用以依据该扫描指纹资料与该组参考指纹资料是否实质上相符合之一结果,透过该终端系统经由一网络选择性地开启与收发对应于该组参考指纹资料之一组远程档案帐号的远程档案,且所开启与收发的远程档案储存于该应用程序内存模块中。
3.如权利要求2所述的身份电子钥匙,其特征在于,该电子装置为一键盘、一鼠标、一硬盘或一光盘。
4.如权利要求2所述的身份电子钥匙,其特征在于,该组参考指纹资料包含对应至复数个授权使用者的参考指纹资料。
5.如权利要求2所述的身份电子钥匙,其特征在于,该标准接口接头为一通用串行总线(USB)接口、一PCMCIA接口、或一IEEE1394接口。
6.如权利要求2所述的身份电子钥匙,其特征在于,该指纹传感器为面积型指纹传感器或滑动式指纹传感器。
7.如权利要求2所述的身份电子钥匙,其特征在于,该驱动程序储存于该应用程序内存模块中或该控制微处理器之一ROM中。
8.如权利要求2所述的身份电子钥匙,其特征在于,该应用程序内存模块为一次可程序(One Time Programmable,OTP)内存、一NOR型内存、或一NAND型内存。
9.如权利要求2所述的身份电子钥匙,其特征在于,该应用程序内存模块具有复数个区块,用以分开储存该复数个应用程序以及该组参考指纹资料。
10.如权利要求2所述的身份电子钥匙,其特征在于,该应用程序内存模块更储存有一组个人身份资料。
11.一种身份电子钥匙的控制方法,该身份电子钥匙用以供连接至一终端系统以执行至少一特定运作,该身份电子钥匙的控制方法包含以下步骤促使该身份电子钥匙之一控制微处理器与该终端系统相互沟通,以将适合于该终端系统且储存于该身份电子钥匙之一驱动程序上传至该终端系统中,该终端系统安装执行该驱动程序后于一使用者接口显示出一应用程序选单以供一使用者选取;该控制微处理器依据该使用者对该应用程序选单之一选择结果,将适合于该终端系统且储存于一应用程序内存模块中之一指纹应用程序上传至该终端系统中完成安装;该控制微处理器依据该终端系统中执行的该指纹应用程序,来控制该身份电子钥匙之一指纹传感器读取该使用者之一指纹,以将一笔扫描指纹资料传送至该终端系统;该控制微处理器将储存于该应用程序内存模块中之一组参考指纹资料传送至该终端系统;以及该终端系统处理该扫描指纹资料,并判断该扫描指纹资料与该组参考指纹资料是否实质上相符合,若是则执行该至少一特定运作,其中对应于该至少一特定运作之该复数个应用程序的其中至少一个应用程序被传送至该终端系统中安装执行。
12.如权利要求11所述的身份电子钥匙的控制方法,其特征在于,该至少一特定运作为下述运作的其中至少一种一远程认证运作,其中该终端系统依据该扫描指纹资料与该组参考指纹资料是否实质上相符合之一结果,选择性地将该扫描指纹资料传送至与该终端系统通讯连接之一远程服务器,该远程服务器判断该扫描指纹资料与储存于其中之一组高阶指纹资料是否实质上相符合,若是则输出一笔认证成功结果至该终端系统;一终端系统功能控制运作,用以依据该扫描指纹资料与该组参考指纹资料是否实质上相符合之一结果,选择性使该终端系统中之一电子装置局部或全部失能(disable)或致能(enable);一个人记录调阅运作,用以依据该扫描指纹资料与该组参考指纹资料是否实质上相符合之一结果,选择性地将储存于该应用程序内存模块中之一个人记录调阅出来;一电子数据保护运作,用以依据该扫描指纹资料与该组参考指纹资料是否实质上相符合之一结果,选择性地保护储存于该应用程序内存模块中之一电子资料;及一远程档案开启与收发运作,用以依据该扫描指纹资料与该组参考指纹资料是否实质上相符合之一结果,透过该终端系统经由一网络选择性地开启与收发对应于该组参考指纹资料之一组远程档案帐号之远程档案,且所开启与收发的远程档案储存于该应用程序内存模块中。
13.如权利要求12所述的身份电子钥匙的控制方法,其特征在于,该电子装置为一键盘、一鼠标、一硬盘或一光盘。
14.如权利要求12所述的身份电子钥匙的控制方法,其特征在于,该组参考指纹资料包含对应至复数个授权使用者的参考指纹资料。
15.如权利要求12所述的身份电子钥匙的控制方法,其特征在于,该指纹传感器为面积型指纹传感器或滑动式指纹传感器。
16.如权利要求12所述的身份电子钥匙的控制方法,其特征在于,该驱动程序储存于该应用程序内存模块中或该控制微处理器之一ROM中。
17.如权利要求12所述的身份电子钥匙的控制方法,其特征在于,该应用程序内存模块为一次可程序(One Time Programmable,OTP)内存、一NOR型内存、或一NAND型内存。
18.如权利要求12所述的身份电子钥匙的控制方法,其特征在于,该应用程序内存模块具有复数个区块,用以分开储存该复数个应用程序以及该组参考指纹资料。
19.如权利要求12所述的身份电子钥匙的控制方法,其特征在于,该应用程序内存模块更储存有一组个人身份资料。
全文摘要
一种身份电子钥匙及其控制方法,该电子钥匙用以供连接至一终端系统以执行至少一特定运作。身份电子钥匙包含一壳体、一标准接口接头、一芯片式指纹传感器、一嵌入式应用程序内存模块及一控制微处理器。控制微处理器可自动上传一驱动程序及一指纹应用程序至终端系统中,指纹传感器读取使用者的指纹,以将一笔扫描指纹资料及储存于电子钥匙内的参考指纹资料传送至终端系统进行比对,并于比对成功后允许执行譬如远程认证运作、终端系统功能控制运作、个人记录调阅运作、电子数据保护运作、或远程档案开启与收发运作的该至少一特定运作。
文档编号G06K9/00GK1627226SQ20031011824
公开日2005年6月15日 申请日期2003年12月8日 优先权日2003年12月8日
发明者周正三, 邱立国 申请人:祥群科技股份有限公司, 瀚群科技股份有限公司