专利名称:用于检验对系统的访问权的方法和装置的制作方法
技术领域:
本发明涉及一种用于检验对系统的访问权的方法和装置。
该系统譬如可以是一部移动电话。在移动电话中,通常用所谓的PIN码作为访问权。在此,为了能拨打电话,用户需要输入特定的、只有他才知道的PIN码。由移动电话检验该PIN码,如果检验为肯定,则允许拨打该移动电话。
另外,最近已研制出生物测量的识别方法,在该方法中将用户的生物特征用于鉴别。这种生物测量识别是一种复杂但方便的、并且总是非常可靠的方法,它可确保某个人与业务、事情或一个地方相关,并确保能访问它们。在此,生物测量识别相对于PIN码的优点在于它不会被忘记,并且模仿一个或多个生物测量特征是非常困难的,或者说根本不能模仿。因为PIN码是个纯软件,而生物测量特征总是或多或少地有唯一相关联的硬件,即授权用户本身。由于PIN码被限定为数字或文本,且通常需要一系列的键入,这会导致不方便,因此人们有时会回避该安全措施。如在一些移动无线业务中,用户可以自担风险完全关掉PIN码。所有移动无线业务将放弃通过PIN码来确认每个单独的通话。这意味着,一旦开机,移动电话就可为任何第三方使用,并由此被非授权者使用而由移动电话所有者付款。现代移动电话越来越试图在必要时限制电话号码的数字输入。甚至对一些应用正试图采用根本无键盘的移动电话。在该情况下,如果能用低费用实现的话,那么本征的生物测量识别是非常有利的。
然而,在当前的移动电话中,问题在于需要将PIN码存储于SIM卡上,以便符合GSM标准。根据GSM标准不能将该PIN码另外还存储在移动电话本身中。这样做的问题在于,若不改变GSM标准,生物测量识别就不能代替PIN码。
生物测量识别的另一种应用譬如是计算机,该计算机通过诸如因特网等网络与外部业务进行通信。在这种譬如与金融机构进行的通信中,也需要可靠的鉴别。到目前为止,该领域中仍在使用PIN码。
因此,本发明的任务在于提供一种方法和装置,其中通过使用用户的生物特征来实现鉴别,该方法或装置能与如下的系统一起使用,即这些系统需要一种常规的、存储在用户不能访问的系统部分中的访问权代码。
根据本发明,该任务通过具有权利要求1的特征的方法和具有权利要求9的特征的装置来实现。
具体地讲,本发明用于检验系统的访问权的方法的特征在于在系统中事先存储一个修正代码,且该代码不同于存储在用户不能访问的系统部分中的访问权代码;测定用户的生物特征,并将其与存储在该系统中的特征进行比较;如果特征相符,则利用一种计算规则从该修正代码中计算出一个代码,并将该计算代码传送至用户不能访问的系统部分,在那里用所存储的访问权代码对其进行检验。
具体地说,本发明用于检验系统的访问权的装置包括第一存储单元,它存储访问权代码,并且用户不能访问该单元;第二存储单元,它存储不同于所述访问权代码的修正代码和生物特征;输入单元,它用于输入和测定用户的生物特征;第一比较单元,它与所述输入单元和第二存储单元相连,用于将测定的生物特征与存储的生物特征进行比较,并且如果通过输入单元所测定的生物特征与存储在第二存储单元内的生物特征相符,则输出一个访问权信号;以及计算单元,它与所述第一比较单元、第二存储单元和第二比较单元相连,在接收来自于第一比较单元的访问权信号的基础上,所述计算单元利用一种计算规则从所述修正代码中计算出一个代码,并将该计算出的代码传送至第二比较单元,其中第二比较单元与第一存储单元相连,且将该计算出的、由该计算单元传来的代码与存储于第一存储单元内的访问权代码进行比较,如果相符,则为该装置授予访问权。
本发明的方法或装置的优点在于,能够使生物测量识别与使用常规的、存储于用户不能访问的系统部分中的访问权代码的系统结合起来。这使在已有系统中不改变任何标准而使用本发明成为一件非常简单的事情。
在本发明的一个改进方案中,在修正代码和至少一部分生物特征的基础上利用计算规则来计算代码。这项改进的优点在于由于在不知道授权用户的生物特征的情况下不能计算该代码,所以对于那些未经授权就企图访问系统的第三方来说,该代码的计算尤其困难。
在本发明的一个改进方案中,所述系统是一部带有SIM卡的移动电话,其中,访问权代码优选地以加密的形式存储在SIM卡中,且需检验的生物特征及修正代码存储于移动电话的只读存储器中。移动电话的这种改进的优点在于由于访问权代码(即PIN码)没有存储在移动电话自身的存储器中,而是只存储在SIM卡中,所以该移动电话仍符合GSM标准。移动电话的只读存储器只含有修正代码,未授权的第三方不能使用该代码。
在本发明的另一个改进方案中,所述系统包括一台计算机和一个外部单元,它们经接口相互进行通信,其中,对通过计算机请求访问外部单元的用户的访问权进行检验。在这种情况下,可以在用户不能访问的外部单元中装设第一存储器,该存储器用于存储访问权代码。例如,该第一存储器是银行的存储器。含有要检验的生物特征和修正代码的第二存储器可以是计算机本身的只读存储器。这样,即使实现用户鉴别所使用的是生物特征,也无须改变利用PIN码所进行的访问权的常规检验。
所述的生物特征可以从用户的指印或眼睛的虹膜中得到。
下面将参考附图详细解释本发明的实施例。
图1所示为本发明实施例的简图,以及图2所示为解释本发明实施例的流程图。
对本发明的实施例的解释请参考图1。
该装置分为两部分。用户不能访问第一部分8,或者非常难访问它。例如,该部分可以是移动电话的SIM卡或是银行的中央计算机。
用户比较容易访问该装置的第二部分7。例如,该部分可以是移动电话或是通过因特网与外部业务通信的计算机。
第二部分7有一个输入单元1,通过该单元能测定生物特征,并能转换该特征以便与存储的特征进行比较。例如,该输入单元1可以是指印检测器或是眼睛虹膜的检测器。
所述部分7还有一个存储单元2,用于在装置初始化时以数据的形式存储输入单元1所测定的生物特征。另外,修正代码在该装置初始化时被存储在存储单元2中,或存储在一个独立于存储单元2的存储单元中。
比较单元3与输入单元1以及存储单元2相连。输入单元1将测定的生物特征传送给比较单元3,并且在那里与存储的特征进行比较,这些存储的特征由比较单元3从存储单元2中获得。如果比较结果为肯定,即如果测定的生物特征与存储的特征相符,则存储单元3给计算单元4发送一个信号。
在接收来自比较单元3的该信号之后,计算单元4根据存储在存储单元2中的修正代码以及优选地至少还根据一些已由输入单元测定过的生物特征来计算出一个代码,该代码需要传送给用户不能访问的部分8。
由此可以用本发明装置的部件1~4来代替通过输入单元直接输入譬如PIN码。因此,本装置的其余部件,特别是用户不能访问的本装置的部分8中所装设的部件,与常规部件相比可以保持不变。这意味着无须改变为该部分8设定的标准。
计算单元4将已计算过的代码传送给第二比较单元5。该单元将该计算代码与存储在存储单元6中的访问权代码进行比较。例如,此访问权代码可以是存储在SIM卡中的PIN码。如果在比较单元5中确定出计算代码与存储在存储单元6中的访问权代码相符合,比较单元5则经线路9输出一个访问权信号。由该访问权信号通知含有本发明装置的系统,让其给生物特征已经过输入单元测定的用户授权。
下面参考图2来解释本发明的方法。
首先在步骤10中,访问权代码被存储在用户不能或很难访问的系统部分中。另外,在步骤11中的修正代码和在步骤12中的生物特征被存储在用户较易访问的另一系统部分中。初始化时执行步骤10~12。
接下来需要测定用户对系统的访问权。为此目的,该用户的生物特征在步骤13中测定。然后,在步骤14中,所测定的生物特征与步骤12中事先存储的生物特征进行比较。如果比较结果为否定,即如果确定出测定的生物特征与存储的生物特征不相符,则该方法返回步骤13,且不授予访问权。
如果在步骤14中的比较结果为肯定,即所测定的生物特征与事先存储的生物特征相符合,那么利用计算规则从步骤11中存储的修正代码中计算出一个代码。该代码最好在存储的修正代码和测定的用户生物特征的基础上进行计算。然后在步骤16中将该计算代码传送给用户不能访问的系统部分。而后在那里通过步骤17用常规方法检验该计算代码,并在步骤18中授予访问权。
权利要求
1.一种用于检验对系统的访问权的方法,其特征在于修正代码事先被存储在该系统中(11),它不同于存储在用户不能访问或至少很难访问的系统部分中的访问权代码,测定用户的生物特征(13),并将其与存储在系统中的特征进行比较(14),并且如果特征相符,则利用计算规则从所述修正代码中计算出一个代码(15),且将该计算出的代码传送给用户不能访问的系统部分(16),并在那里用存储的访问权代码对其进行检验(18)。
2.根据权利要求1的方法,其特征在于利用计算规则在所述修正代码和至少一部分测定的生物特征的基础上计算出该代码。
3.根据权利要求1或2的方法,其特征在于所述系统是带有SIM卡的移动电话。
4.根据权利要求3的方法,其特征在于所述的访问权代码存储在SIM卡上,并且所述的修正代码和特征存储在移动电话的只读存储器中。
5.根据权利要求4的方法,其特征在于所述的访问权代码以加密的形式存储在SIM卡上。
6.根据权利要求1或2的方法,其特征在于该系统包括一台计算机和一个外部单元,它们经接口相互通信,其中,对通过计算机请求访问外部单元的用户的访问权进行检验。
7.根据权利要求6的方法,其特征在于将访问权代码存储在所述的外部单元中(10),且所述的修正代码和特征存储在该计算机中(11,12)。
8.根据上述权利要求之一的方法,其特征在于所述的生物特征从用户的指印获得。
9.根据权利要求1~7之一的方法,其特征在于所述生物特征从用户眼睛的虹膜获得。
10.用于检验对系统的访问权的装置,包括-第一存储单元(6),它存储访问权代码,且用户不能访问或很难访问该单元,-第二存储单元(2),它存储不同于所述访问权代码的修正代码和生物特征,-输入单元(1),用于输入和测定用户的生物特征,-第一比较单元(3),它与所述输入单元(1)和第二存储单元(2)相连,用于将测定的生物特征与存储的生物特征进行比较,并且如果通过输入单元(1)所测定的生物特征与存储在第二存储单元(2)内的生物特征相符,则输出一个访问权信号,以及-计算单元(4),它与所述第一比较单元(3)、第二存储单元(2)和第二比较单元(5)相连,在接收来自于第一比较单元的访问权信号的基础上,所述计算单元利用一种计算规则从所述修正代码中计算出一个代码,并将该计算出的代码传送至第二比较单元(5),-其中,第二比较单元(5)与第一存储单元(6)相连,且将该计算出的、由计算单元传来的代码与存储于第一存储单元(6)内的访问权代码进行比较,如果相符,则为该装置授予访问权。
11.根据权利要求10的装置,其特征在于所述系统是带有SIM卡的移动电话。
12.根据权利要求11的装置,其特征在于所述第一存储单元(6)装设在SIM卡上,且所述第二存储单元(2)是移动电话的一个只读存储器。
13.根据权利要求12的装置,其特征在于所述访问权代码以加密的形式存储在SIM卡上。
14.根据权利要求10的装置,其特征在于所述系统包括一台计算机和一个外部单元,它们经一个接口相互通信。
15.根据权利要求14的装置,其特征在于所述第一存储单元(6)装设在所述的外部单元中,且所述的第二存储器(2)是该计算机的一个只读存储器。
16.根据权利要求10~15之一的装置,其特征在于所述的生物特征从用户的指纹中获得。
17.根据权利要求10~15之一的装置,其特征在于所述的生物特征从用户眼睛的虹膜中获得。
全文摘要
本发明涉及一种用于检验对系统的访问权的方法和装置。在本发明的方法中,在系统中事先存储一个修正代码,该代码不同于存储在用户不能访问或至少很难访问的系统部分中的访问权代码,然后测定用户的生物特征,并将其与存储在系统中的特征比较,如果特征相符,则利用计算规则从该修正代码中计算出一个代码,并将该计算出的代码传送给用户不能访问的系统部分,在那里用所存储的访问权代码对其进行检验。本发明还涉及一种检验对系统的访问权的装置。
文档编号G07C9/00GK1319217SQ99811220
公开日2001年10月24日 申请日期1999年9月6日 优先权日1998年9月22日
发明者M·布罗姆巴, B·拉尔夫 申请人:西门子公司