专利名称:识别系统和操作该系统的方法
技术领域:
本发明涉及一种能够体内通信的识别系统。
本发明还涉及一种用于根据第一段的识别系统的可佩戴式电子密钥。
本发明还涉及一种用于根据第一段的识别系统的阅读器。
本发明还涉及一种操作能够体内通信的识别系统的方法。
背景技术:
近年来,电子电路的不断小型化已经为电子电路带来了许多新的应用,因为越来越复杂的电子电路可以容纳在大大减小的空间。此外,由于电子电路的VLSI的进步,识别系统已经经历了显著的变化。此外,两个新的概念最近被引入用于改进识别系统。
第一个概念就是可佩戴式电子密钥的思想,这在以下文章中有所描述Noboyuki Matushita,Shigeru Tajima,Yuji Ayatsuka,JunRekimoto题目为“Wearable KeyDevice for Personalizingnearby Environment”,该文章是在第四届可佩戴式计算机国际研讨会(ISWC 2000)中提出的。
第二个概念就是所谓的体内通信,这在以下文章中有概述KurtPartridge,Mike Sinclair,Gaetano Boriello,Turner Whitted题目为“Sending Signals through SkinApplications andAdvantages”。US 6,754,472公开了一种通信系统,该通信系统使用电容耦合来通过使用者身体来传送功率和数据。
对于临床环境,总是需要一种可靠的患者识别系统。用于自动、不断的并且可靠的电子患者识别的这种系统已经通过结合这些新的概念开发出来了,该系统允许身体佩戴的识别设备通过体内通信不断地广播患者标识符。根据该电子患者识别系统,患者戴上含有识别数据ID的电子密钥,当患者与目标设备接触时该识别数据ID经由体内通信传送,这样可以进行电容耦合。包含患者识别数据的可佩戴式电子密钥可以集成到例如患者佩戴的手表中,其提供与患者皮肤直接接触的密钥。
可佩戴式电子ID密钥与体内通信相结合能够使用户以方便直观的方式授权自身。该可佩戴式密钥规则地通过人体传送用户的ID。从而,与用户身体接触的所有设备都能够接收到用户的ID。这能够使用户对该设备进行个性化或者例如通过简单地触摸来授权支付。
虽然体内通信相对安全以防止窃听,因为通信被限制为人体(例如,与具有通常为10米(蓝牙)到50米(无线LAN)的无线电通信相比),但是仍然存在的缺点在于入侵者可以通过简单地触摸(或者甚至仅仅非常靠近(例如5cm))他的受害者并触摸他希望欺骗的目标设备来假装自己是另外一个人。这种骗术称为“中间人攻击(man-in-the-middle attacks”。
因此,如果没有防范措施,那么可佩戴式电子密钥概念就不可接受用于访问控制、授权支付和商业交易等等。
发明内容
因此本发明的目的是提供一种在第一段中定义的识别系统和在第四段中定义的一种操作识别系统的方法,其中避免了上述缺点。
为了使用根据本发明的识别系统获得上述定义的目的,提供了一些性能特征,这样根据本发明的系统的特征定义如下一种能够体内通信的识别系统,包括至少一个可佩戴式电子密钥,该电子密钥具有体内通信接口和其中存储了用户识别数据的存储装置;和具有体内通信接口的至少一个阅读器,其中该识别系统还包括用于验证用户指纹的装置。
为了使用根据本发明的可佩戴式电子密钥获得上述目的,提供一些性能特征,这样根据本发明的可佩戴式电子密钥的特征定义如下一种用于能够体内通信的识别系统的可佩戴式电子密钥,包括体内通信接口,存储装置和用于由识别系统的阅读器检测和传送的用户指纹的验证装置。
为了使用根据本发明的阅读器获得上述目的,提供一些性能特征,这样根据本发明的阅读器的特征定义如下一种用于能够体内通信的识别系统的阅读器,包括体内通信接口和用于检测具有可佩戴式电子密钥的用户的指纹的指纹传感器。
为了使用操作根据本发明的识别系统的方法获得上述目的,提供一些性能特征,这样根据本发明的方法的特征定义如下一种操作能够体内通信的识别系统的方法,该系统包括至少一个可佩戴式电子密钥和至少一个阅读器,该方法包括以下步骤a)使用阅读器的指纹传感器检测用户的指纹模板;b)经由体内通信从阅读器传送检测的指纹模板到用户的可佩戴式电子密钥;c)在可佩戴式电子密钥中验证传送的指纹模板;d)一旦成功验证用户指纹就经由体内通信从可佩戴式电子密钥传送用户的识别数据到阅读器。
根据本发明的性能特征提供以下优点识别系统和可佩戴式电子密钥和阅读器以及操作该系统的方法在识别期间利用了体内通信的优点,并且另外提供了防止例如被中间人攻击所误用的保护。此外,根据本发明的识别系统以及操作该系统的方法将可佩戴式电子密钥的应用范围拓宽到具有高度安全要求的领域,诸如与支付、访问控制和数字权利管理(DRM)等等相关的应用。
根据本发明的其中阅读器包括指纹传感器的一些实施例提供了以下优点实现根据本发明的识别系统的十分低成本并且简单的实现。
根据本发明的其中执行体内通信数据加密的一些实施例提供了以下优点增强了防止窃听的保护。
根据本发明的其中可佩戴式密钥能够辨别用户的各个手指的区别以便用于验证的一些实施例提供了以下优点对于要由用户授权的应用的不同行为之间可以进行附加的控制。
根据本发明的其中可佩戴式密钥包括体内通信接口、存储装置和验证装置的一些实施例提供了以下优点可佩戴式电子密钥可以有效地在根据本发明的识别系统中使用。
根据本发明的一些实施例提供了以下优点阅读器可以有效地在根据本发明的识别系统中使用。
本发明的上述方面和其他方面将从以下要描述的实施例实例中变得显而易见,并且将参考实施例实例来解释,但是本发明不限于这些实施例的实例。
图1显示了示意图形式的本发明的基本概念。
图2显示了框图形式的根据本发明一个实施例的识别系统。
具体实施例方式
为了获得以上确定的目标,通过添加指纹验证来补充可佩戴式电子密钥的概念。通过这种方法,可以确保只有当用户自己触摸执行期望应用的目标设备时才获得授权。
参考图1,该系统主要包括可佩戴式电子密钥1,在该实施例中实现为手表的一部分;以及目标设备,该目标设备是阅读器2,该阅读器能够例如使用穿过用户皮肤和金属板的AC的电容耦合,经由体内通信接收用户的识别数据ID。阅读器2还不仅仅包括用于体内通信的电极,还包括能够检测用户指纹并提供扫描指纹的指纹模板FPT的指纹传感器。可佩戴式电子密钥1具有存储装置,用户的识别数据ID和用户的指纹模板被存储到该存储装置中。与上述现有技术相比,该识别数据(ID)不是周期广播的。
此外,根据本发明的安全可佩戴式电子密钥1包括用于验证用户指纹模板的装置。只有触摸阅读器2的人的指纹已经被成功地验证,用户的ID才被传送给阅读器2,这样用户不仅仅向阅读器识别他自己也被阅读器授权。这样,中间人攻击被阻止,并且可佩戴式电子密钥的应用范围就延伸到高度安全要求的领域。
参考图2,以下将给出根据本发明的识别系统的优选实施例的详细描述可佩戴式电子密钥1(以下也称为安全可佩戴式密钥或SWK)是包含认证服务器AS的电子电路,该认证服务器AS用于验证刚刚由阅读器2扫描和提交的指纹是否匹配用户参考指纹模板。一旦成功验证,用户的ID就通过体内通信传送到包含一些逻辑电路或应用的目标设备,例如,门口设备(door-opening device)或键盘锁定设备。认证服务器AS可以是在微型计算机上运行的程序或者可以是ASIC。SWK1还包括作为存储装置的数据库DB,其包含用户的ID和一个和多个用户参考指纹模板。最后,SWK 1包括体内通信接口IBCI,其使得SWK 1能够通过人体传送和接收信号。
阅读器2也是电子电路,其可以包括微处理器或任何其他程序执行电路,或ASIC。阅读器2包括认证客户机AC,其能够通过发送扫描的指纹模板到AS来请求认证用户。在批准的情况下,AC通知与其连接的应用AP有关用户的身份。阅读器2还包括指纹阅读器FR,在被触摸后其扫描用户的手指并将扫描的指纹模板传送给AC。阅读器2还包括体内通信接口IBCI,其能够使阅读器2经由人体传送和接收信号。阅读器2可以连接到应用AP,其使用用户身份来进行个性化和/或批准交易。原则上,需要认证请求使用其的用户的任何应用都是可以的。
根据本发明的识别系统必须在其能够首次使用之前被初始化。为此,用户必须执行注册步骤,在该注册步骤中,用户的ID和用户的指纹模板被存储在可佩戴式电子密钥1的数据库DB中。
以下,将描述操作根据优选实施例的识别系统的方法。
首先,用户触摸阅读器2的指纹阅读器FR。接下来,指纹阅读器FR从扫描的指纹图像中产生指纹模板并将该指纹模板在阅读器2中传送给AC。AC反过来将指纹模板经由体内通信接口IBCI和经由触摸指纹阅读器的用户的身体发送给AS。为此,指纹模板经由用户的身体传送给SWK 1。一接收到指纹模板,AS就开始验证程序。因此,AS从数据库DB中检索作为参考的用户存储的指纹模板以及用户ID。一旦成功验证所接收的指纹模板和参考指纹模板,AS就经由SWK 1的体内通信接口IBCI发送ID到AC。该ID经由用户身体传送到阅读器2并由阅读器2的体内通信接口IBCI接收。IBCI将接收到的用户ID转发给认证客户机AC,该认证客户机AC反过来又将用户的ID通知给应用。
通过这种方法,可以实现用于授权具有高度安全要求的应用的非常简单有效的系统,其将不易受到中间人攻击或窃听。
为了进一步增强根据本发明的识别系统,经由SWK 1和阅读器2之间的体内通信传送的所有数据可以被加密,其使得更加难以窃听用户的ID和扫描的指纹模板。为此,任何用于加密的方法都是可以的。
在本发明的另一个实施例中,识别系统能够辨别用户不同手指的指纹并根据用户用于触摸阅读器的手指来执行不同的行为。为此,SWK1的存储装置DB存储了不止一个手指的参考手指模板,并且一旦成功验证接收到的用户手指模板,那么附加信息就可以被发送以便根据用户触摸阅读器2所使用的手指来控制应用。例如,使用食指触摸门的识别阅读器表示“开门”,而使用拇指就表示“锁门”。
本发明可以应用于需要用户识别或认证的所有领域。因此,可佩戴式密钥可以部分地用于使用目前RFID、智能卡或近场通信技术的应用的替代物。
此外,本发明可以用于让用户触摸的每一件东西都被自动个性化、配置并授予他访问权利。
这包括CE设备、用于计算机网络的登陆系统、交易和支付系统(例如,公共交通)、用于危险设备(诸如手枪(防止儿童使用))的访问控制、防盗保护、丢失保护、轻松访问、直觉用户接口、DRM(只有用户拥有权利才能播放歌曲)、设备之间的轻松数据传输等等的个性化。
应当理解,权利要求中的参考符号仅仅用来示例性的目的,不应当理解为限制寻求保护的方法的范围。
应当指出的是,在可佩戴式电子密钥中的用户指纹的验证也可以用简单的比较过程,通过简单地比较已经被阅读器预先处理过的表示指纹模板FPT的指纹数据和在电子密钥中启用的指纹数据来完成。因此该可佩戴式电子密钥不需要特别的计算功率。
权利要求
1.一种能够体内通信的识别系统,其包括至少一个可佩戴式电子密钥(1),该电子密钥具有体内通信接口(IBCI)和其中存储了用户识别数据(ID)的存储装置(DB);和具有体内通信接口(IBCI)的至少一个阅读器(2),其中该识别系统还包括用于验证用户指纹的装置(AS)。
2.根据权利要求1的识别系统,其中所述至少一个阅读器(2)包括用于检测用户指纹模板的指纹传感器(FR),并且其中被授权用户的指纹模板被存储在所述至少一个可佩戴式电子密钥(1)的存储装置(DB)中。
3.根据权利要求1或2的识别系统,其提供用于加密体内通信数据的装置。
4.根据权利要求1到3中任一权利要求的识别系统,其中所述可佩戴式电子密钥(1)能够辨别用户的各个手指的区别,以便验证被检测的用户指纹并从而对与每个手指相关联的不同行为进行授权。
5.一种用于能够体内通信的识别系统的可佩戴式电子密钥(1),包括体内通信接口(IBCI),存储装置(DB)和用于由识别系统的阅读器检测和传送的用户指纹的验证装置(AS)。
6.一种用于能够体内通信的识别系统的阅读器(2),包括体内通信接口(IBCI)和用于检测具有可佩戴式电子密钥(1)的用户的指纹的指纹传感器(FR)。
7.一种操作能够体内通信的识别系统的方法,该系统包括至少一个可佩戴式电子密钥(1)和至少一个阅读器(2),该方法包括以下步骤a)使用阅读器(2)的指纹传感器检测用户的指纹模板;b)经由体内通信从阅读器(2)传送检测的指纹模板到用户的可佩戴式电子密钥(1);c)在可佩戴式电子密钥(1)中验证传送的指纹模板;d)一旦成功验证用户指纹就经由体内通信从可佩戴式电子密钥(1)传送用户的识别数据(ID)到阅读器(2)。
8.根据权利要求7的操作识别系统的方法,其中体内通信数据被加密。
9.根据权利要求7或8的操作识别系统的方法,其中,在步骤c)中,还确定已经检测的是用户的哪个手指,并且其中,在步骤d)中,传送与用户每个手指相关联的附加数据。
全文摘要
根据本发明的一种不易受到中间人攻击并能够体内通信的识别系统,其包括至少一个可佩戴式电子密钥(1),该电子密钥具有体内通信接口(IBCI)和其中存储了用户识别数据(ID)的存储装置(DB);和具有体内通信接口(IBCI)的至少一个阅读器(2),其中该识别系统还包括用于验证用户指纹的装置(AS)。本发明将可佩戴式电子密钥的应用范围拓宽到具有高度安全要求的领域。
文档编号G07C9/00GK101061521SQ200580039255
公开日2007年10月24日 申请日期2005年11月10日 优先权日2004年11月16日
发明者T·法尔克, H·马斯 申请人:皇家飞利浦电子股份有限公司