专利名称:用户和授权装置的生物链接的制作方法
技术领域:
本发明涉及授权用户使用需要授权的设备的系统和授权用户使用这种设备的方法,该系统包括用于授权用户使用所述设备的授权装置。
文献US 5,461,812公开了一种保护例如枪支等武器以防止其被未授权人使用的方法。一种系统的特征在于一个必须佩戴在武器拥有者手指上的指环。当指环佩戴在手指上时,存储在保密位置的使能设备必须用以向武器和指环发送信号。在使用中,存储在指环中的信号被发送至武器,所发送的信号被同存储在武器中的信号相比较,以允许佩戴该指环的人操作武器。佩戴该指环的人可以使用武器。通过提供开关闭合,指环拥有检测其是否被佩戴在用户手指上的开关机制,然而,人们可以在不释放开关的同时除去指环,例如用东西塞入指环。使用这种方法,未授权人可以使用授权装置(即指环),并伪装被授权以使用武器。现有技术的方法不是足够安全的。
本发明的一个目的是克服现有技术系统的缺点,并提供用于更安全的授权的方法和系统。
本发明的该目的可以通过一种用于授权用户使用需要授权的设备的系统来实现,该系统包括-用于识别用户的识别装置,-用于授权用户使用所述需要授权的设备的授权装置,-至少一个用于建立和监控用户和授权装置之间的生物链接的链接装置,以及-至少一个进一步用于响应于由识别装置做出的有效用户识别而激活所述授权装置的链接装置,其中所述授权装置仅当所述链接有效时才处于激活状态。
当至少一个链接装置建立了用户和授权装置之间的生物链接后,该链接被监控,以确保该链接有效,例如授权装置依附于用户上。如果用户已经使用识别装置证明其身份,授权装置就可以被激活。只要生物链接有效,授权装置就可以处于激活状态。一旦授权装置处于激活状态,其可以用于授权用户使用至少一个需要授权的设备,而不是从用户请求直接的输入。
该系统的特征在于,在用户和授权装置之间存在生物链接。生物链接允许可靠地确定授权装置是否为已授权用户所拥有。否则,任何人都可以使用授权装置。生物链接可以基于对与用户有关地参数的连续测量,例如,非常难以在不中断链接的情况下伪造的例如呼吸声、心率等生物统计参数。
这样,本发明就允许用户在每当要使用需要授权的设备时安全地避免提供其身份给该需要授权的设备的程序。本发明提供了一种在非强迫性和非侵犯性的情况下非常安全地避免需要重复授权的方法。
如果有很多链接装置,则当生物链接有效且用户被识别装置识别为已授权人时,授权装置可以被所述链接装置中的任意一个激活。
为了允许用户使用需要授权的设备,其可被安排为需要一个访问代码(即识别数据)。该系统可以被安排成使得授权装置在有效用户识别的情况下从识别装置处获得代码,并且如果生物链接有效,则授权装置可以将所获得的代码传送给该需要授权的设备。
链接装置所获得的对各参数的生物统计测量结果可以被识别装置用于用户识别,该识别是通过将一个或多个参数的数值同所存储的识别数据进行比较。这样,如果所使用的生物统计数据(例如虹膜扫描、指纹)对于人类而言是独一无二的,则系统就总可以正确地识别用户。
或者,授权装置也用可以被安排成使用由链接装置获得生物统计测量结果来代替所述访问代码。访问代码可以主要使用加密编码技术进行发送,这并不妨碍对用户的正确授权以使用需要授权的设备。
本发明的该目的也可以通过一种授权用户使用需要授权的设备的方法实现,该方法包括-识别用户的步骤,-建立并监控用户和用于授权用户使用所述需要授权的设备的授权装置之间的生物链接的步骤,-响应于有效的用户识别而激活所述授权装置的步骤,其中所述授权装置仅在所述链接有效的时候才处于激活状态。
本发明的方法的各步骤阐明了上面所描述的系统的操作。
参照附图,发明的这些和其他方面将被进一步阐述,其中
图1表示适用于实施本发明的功能方框图;图2表示根据本发明的系统的一个实施例,其中给出了用于建立和监控生物链接的链接装置的各实例;图3表示根据本发明的系统的一个实施例,其中说明了识别装置、授权装置和链接装置;图4表示根据本发明的系统的一个实施例,其中说明了在授权装置的帮助下,授权用户使用需要授权的设备;图5表示根据本发明的方法的一个实施例。
图1表示根据本发明的系统110的一个实施例,该系统包括至少一个链接装置110(也称作生物传感器)、授权装置120、识别装置130和需要授权的设备140。生物传感器110(也就是链接装置)用于建立和监控用户111和授权装置120(或者授权单元)之间的生物链接。授权单元120用于授权用户111使用需要授权的设备140。识别装置130(或者识别单元)用于识别用户111。需要授权的设备140可以为需要授权才可以使用的设备。
当在用户和识别单元之间建立了生物链接并且用户被识别单元有效识别后,生物传感器可以激活授权单元,使得用户可以在生物链接有效的时候使用需要授权的设备。当然,在确定用户是真实的(即经识别)并且授权单元“附着”于用户上(即生物链接有效)之后再激活授权单元更加安全。然而,可以在没有用户识别而建立生物链接后激活授权单元,例如,如果系统被安排成确定用户是同一人的话(举例来说,由于他单独在房间中,并且没有离开房间)。对于所述系统的其它变型是有可能的。
生物传感器110可以通过监控用户和授权单元之间的生物链接来确定用户是否拥有授权单元。使用生物链接,系统可以可靠地确定除已识别用户(也就是预期用户)之外没有人利用允许用户使用需要授权的设备的授权单元。
由生物传感器建立的在用户和识别单元之间的生物链接可能涉及一些关于作为生物实体的用户的生物功能。该生物特征可以是连续的,即当用户处于正常身体状态时是基本相同的或者轻微变化的。生物传感器可以用于监控,举例来说,感测至少一种这样的特征。只要被感测特征可以被感测到并且/或者在某些边界内变化,就可以假定生物链接没有中断并且有效。如果生物链接被中断一段时间,则也许意味着授权单元不再附着于已授权用户之上。
由于授权单元用于向需要授权的设备识别用户,所以用户不会因为来自要对他进行授权的设备的请求而困扰。这样,所述系统提供了一种非常安全的方法,用于向需要授权的设备重复对用户授权。
生物传感器可以用于测量至少一种生物统计参数,例如温度、呼吸声、心率、电位等等。
参照图2,给出了一些生物传感器的例子。生物传感器可以用于测量穿过耳垂的引脚上的电位210。如果一个或者多个所测量的参数超过了至少一个预定阈值,生物传感器可以被安排成停用授权单元。只要电位保持在某些特定值附近时,耳环被认为附着于耳朵上。生物传感器可用于以例如告警的方式通知用户生物链接已经中断。
生物传感器可以是用于测量手指中的心跳的指环220。只要速率没有显示出剧烈的不连续,可以认为指环被佩戴在用户手指上。
在另一例子中,生物传感器可以是用于测量表/腕接合处的温度的腕表230。在另一个例子中,例如一个腰部纽扣的设备240可以用于感测呼吸的声音。在另一个例子中,位于衣褶的设备250可以用于测量温度和明亮程度的组合。在另一个例子中,生物传感器260可以是用于测量皮肤电阻率的贴片。在另一个例子中,生物传感器270可以用于测量鞋内的湿度。在另一个例子中,生物传感器可以是如个人数字助理(PDA)这样的用于测量接触电流的可穿戴式计算设备。在另一个例子中,生物传感器还可以通过穿刺附着于用户的舌头上,或者生物传感器可以是已吞咽的胶囊或者皮带扣等等。
应当指出的是,授权单元和/或者生物传感器并非必须同用户的身体物理接触。
系统100可以包括不只一个的生物传感器。该系统可以包含不只一个的用于感测相同的生物统计特征的生物传感器。该特征的测量结果可以进一步被关联(例如被平均),或者只要至少一个测量结果可接受,就认为生物链接是有效的。
识别单元对用户的识别和对授权单元的激活可以通过许多途径完成。识别单元可以从用户处获取用户数据,并且将所述用户数据同存储于系统中的识别数据相比较。识别单元可以要求用户输入用户数据,或者用户可以自己启动输入。在本发明的一个实施例中,识别单元可以包括一个位于穿衣镜之后的摄影机,以捕获站在其前面的人(也就是用户)的面部特征。所检测到的用户特征随后被与存储于系统中的特征相匹配。在另一个例子中,识别单元可以是需要在其上输入识别口令的终端。在另一个例子中,识别单元可以包括例如手表这样的设备的顶部的触摸敏感覆层,该覆层用于感测指纹。在另一个例子中,识别单元可以包括一个扫描设备,用于当用户穿过例如前门这样的入口时,通过扫描用户身体以获取用户数据。在另一个例子中,用户必须直接凝视摄影机以用于虹膜扫描。
在一个实施例中,识别单元可以包括输入/输出装置,用于和用户进行交互通信以识别用户。识别单元可以用于获得关于用户的特定生物统计测量结果,例如指纹或者语音识别。在一个例子中,识别单元可以传送请求给用户,以确认他是用户N.N。如果用户输入肯定的答复,识别单元可以将所获得的该用户的生物统计测量结果同系统中所存储的数据库中的用户识别数据相比较。如果测量结果和用户识别数据不相同,则识别单元可以拒绝授权用户作为用户N.N,并且可以启动更鲁棒或者更安全的识别程序。
根据本发明的授权单元可以用不同的方式实现。授权单元可以包括用于将识别数据传送到需要授权的设备的无线通信单元。识别数据可以是为了授权用户使用需要授权的设备所必须的数据。所述识别数据可以通过使用众所周知的“蓝牙”技术传送给此设备。在另一例中,如有线链接这样的直接联系可以用于传送识别数据。
可以有很多方法来授权用户使用需要授权的设备。例如,识别单元可以存储向相应的需要授权的设备对用户授权所必须的识别数据。授权单元可以传送识别数据给需要授权的设备。在另外一个例子中,如果所述授权单元被生物传感器激活,该授权单元本身可以用于向相应的需要授权的设备识别用户。
在本发明的一个实施例中,识别单元和授权单元可以包括在一个设备中,这样就不需要传输识别数据。
依照本发明的一个实施例,授权单元和生物传感器可以在一个设备中实现。在该情况下,对授权单元的激活可以用一种简单的方式实现。如果授权单元和生物传感器未被合并在一个设备中,则可能需要从生物传感器到授权单元的安全的激活信号传输,例如,通过使用编码技术对激活代码进行编码以激活授权单元。
在又一实施例中,所述系统可以包括许多生物传感器,当建立了有效的生物链接和有效的生物识别时,每一个传感器都可以激活授权单元。
在又一实施例中,所述系统可以包括超过一个的授权单元。每一个授权单元可能需要获得特定授权单元和用户之间的有效生物链接,该有效生物链接由生物传感器建立和监控。一旦多个授权单元中的一个接收到用户由识别单元识别的信息,所有具有有效生物链接的授权单元都可以被激活。
任何拥有有效生物链接的授权单元可以从拥有有效生物链接并且已经从识别单元获得识别数据的授权单元那里获得识别数据。这样,任何拥有有效生物链接的后续授权单元可以不总是需要单独的识别,而可以从已经接收到识别数据的所生物链接到的授权单元处获得它的识别数据。因而,如果其中一个授权单元和用户之间的生物链接暂时丢失(例如在譬如几秒钟的一段很短的时间内丢失),用户可以不必由识别单元重新识别。
在一个实施例中,几个授权单元可以仅仅需要一个生物传感器,因此只需要一个生物链接。这样的拥有相同的生物链接的授权单元可以用于授权用户使用不同的需要授权的设备。这些授权单元可能相应地需要获得用于各个需要授权的设备的不同识别数据。识别单元可以存储此类对应于各个需要授权的设备的不同识别。
当识别数据已经被传送给需要授权的设备后,该设备可以将识别数据同存储于需要授权的设备中的授权数据相比较。如果数据一致,则用户可以被允许使用设备。需要授权的设备可以是任何能够验证由授权单元传送给它的识别数据以便让用户使用的设备。这样一个需要授权的设备可以合并在如PDA、PC、电视机等等消费电子设备以及汽车和其它设备中。当然,经授权的用户可以使用不只一个需要授权的设备。
图3表示用于识别用户310的识别单元330、授权单元和采用腕表320形式的生物传感器。
图3说明对授权单元320的激活。用户310佩戴上他的包含依照本发明的授权单元的腕表320,其恰好是温度敏感的。通过建立基于表/腕接合处温度的连续链接(也就是生物链接),授权单元320使用生物传感器连接到用户310。在用户310出门前,他也许会检查自己的头发。在这样做的时候,用户也许会在包含摄影机的识别单元330前呈现其面容。为了用于由识别单元进行的随后的识别332,摄影机可以用于获取用户面部331的图像。如果用户被识别单元识别出,识别单元可以发送激活信号以向包括在腕表320中的生物传感器激活所述授权单元。
识别单元可以用于存储包括与特定用户相关联的代码335的识别数据,和在所述识别332之后检索对应于该用户的识别数据。此外,识别单元可以用于发送识别信息335至授权单元。授权单元320可以包括存储器以存储识别信息,所述识别信息可能会在用户和授权单元320之间的生物链接丢失时被擦除。如果识别信息被擦除,授权单元可能需要被再次激活。
授权单元可以通过传送识别信息335至需要授权的设备以用来向所述设备识别用户。本发明的一个优势是当授权单元320激活后,可以使用装置320,而无须从用户直接输入。
图4说明授权用户310使用需要授权的设备470的过程,这里假定授权单元320已经被激活。用户310接近汽车470(也就是需要识别的设备)。其温度敏感的腕表320,可以用于向汽车470识别其自身。授权单元320可以传送可能与参照图3所述的识别信息335相同或者与之相关的识别代码430给汽车。这样,汽车可以打开车门锁,以用户的偏好配置驾驶座椅,并将车上的收音机调到用户喜欢的台等等。
图5说明本发明的方法的一个实施例。在步骤510中,生物传感器110可以建立用户111和授权单元120之间的生物链接。在步骤520中,识别单元130可以识别用户111。如果用户被识别并获得有效生物链接,生物传感器在步骤530中激活所述授权单元120。在步骤540中,生物传感器监控已建立的生物链接是否有效。在所述激活之后,如果生物链接有效,授权单元可以在步骤550中用于授权用户使用需要授权的设备140。如果生物链接无效,可能需要识别和/或重新建立生物链接。本发明的方法描述了如上公布的系统的操作。对应于如上所述的本发明系统的各实施例的该方法的其它实施例可以从中导出。
在本发明的一个实施例中,电视机、录像机或其它消费电子设备可以被安排成需要对使用进行授权。遥控器、键盘、轨迹球、鼠标或者其它用于控制这类消费电子设备的输入设备可以合并有上述授权单元和/或者生物传感器。在另一实施例中,所述用户输入设备也可包括识别单元。例如,遥控器可以配备有适于获取用户指纹以识别用户的接触敏感的屏幕,这样,遥控器可以针对特定用户。这样的遥控器可以例如以手镯的形式被设计得非常容易使用。
各种程序产品可以实现所述设备的功能和本发明的方法,还可以以若干方式与硬件组合或者置于不同的其它设备中。在本发明概念的范围内,所述实施例的变型或者修改是可行的。因此,例如动词“包括”并不排斥不同于权利要求中所限定的其它元件或者步骤的存在。本发明可以用包括数个不同元件的硬件实现,并且可以用适当编程的计算机实现。在列举了数个装置的设备权利要求中,这些装置中的几个可以用同一硬件项具体实现。
权利要求
1.一种用于授权用户(111)使用需要授权的设备(140)的系统,该系统包括-用于识别用户的识别装置(130),-用于授权用户使用所述需要授权的设备的授权装置(120,320),-至少一个用于建立和监控用户和授权装置之间的生物链接的链接装置(110),以及-至少一个还用于响应于由识别装置做出的有效用户识别而激活所述授权装置的链接装置(110),其中所述授权装置(120,320)仅当所述链接有效的时候处于激活状态。
2.根据权利要求1或者2所述的系统,其中授权装置被安排成由多个所述链接装置中的任意一个激活。
3.根据权利要求1所述的系统,其中授权装置用于从识别装置获得识别数据(335),并将所述识别数据传送至需要授权的设备。
4.根据权利要求1所述的系统,其中链接装置(210,220,230,240,250,260,270)用于测量至少一个关于所述用户的生物统计参数。
5.根据权利要求4所述的系统,其中链接装置用于在至少一个参数超过至少一个预定阈值的情况下停用所述授权装置。
6.根据权利要求4所述的系统,其中识别装置用于获得由链接装置测量的至少一个参数,并且将所述数值同系统在存储中的识别数据相比较。
7.根据权利要求4所述的系统,其中关于用户的生物统计参数从由温度、呼吸声、心率、电位构成的组中选择。
8.根据权利要求1所述的系统,包括多个授权装置。
9.根据权利要求8所述的系统,其中第一授权装置用于从已经获得识别数据的第二授权装置处获得所述识别参数,所述识别数据用于授权用户使用所述需要授权的设备。
10.一种授权用户使用需要授权的设备的方法,该方法包括-识别用户的步骤(520),-建立和监控用户和用于授权用户使用所述需要授权的设备的授权装置之间的生物链接的步骤(510),-响应于有效的用户识别而激活所述授权装置的步骤(530),其中所述授权装置仅当所述链接有效时处于激活状态。
11.一种计算机程序产品,当执行所述计算机程序产品,该计算机程序产品使得可编程设备能够充当如权利要求1所限定的系统。
全文摘要
本发明涉及授权用户(111)使用需要授权的设备(140)的系统(100)和授权用户使用这种设备的方法。该系统包括用于识别用户的识别装置(130),用于授权用户使用所述需要授权的设备的授权装置(120,320),至少一个用于建立和监控用户和授权装置之间的生物链接的链接装置(110),以及至少一个还用于响应于由识别装置做出的有效用户识别而激活所述授权装置的链接装置。所述授权装置(120)仅当所述链接有效的时候处于激活状态。
文档编号G06K9/00GK1717694SQ200380104338
公开日2006年1月4日 申请日期2003年10月31日 优先权日2002年11月28日
发明者W·F·J·方蒂恩 申请人:皇家飞利浦电子股份有限公司