CN1561506A - 用于进入数据密钥激活设备的便携式设备及方法 - Google Patents
用于进入数据密钥激活设备的便携式设备及方法 Download PDFInfo
- Publication number
- CN1561506A CN1561506A CNA018238602A CN01823860A CN1561506A CN 1561506 A CN1561506 A CN 1561506A CN A018238602 A CNA018238602 A CN A018238602A CN 01823860 A CN01823860 A CN 01823860A CN 1561506 A CN1561506 A CN 1561506A
- Authority
- CN
- China
- Prior art keywords
- key
- biological characteristic
- activated equipment
- enter
- storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
- G06Q20/105—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems involving programming of a portable memory device, e.g. IC cards, "electronic purses"
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00563—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys using personal physical data of the operator, e.g. finger prints, retinal images, voicepatterns
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/25—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
- G07C9/257—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/068—Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Finance (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Human Computer Interaction (AREA)
- Health & Medical Sciences (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Lock And Its Accessories (AREA)
- Mobile Radio Communication Systems (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
- Selective Calling Equipment (AREA)
- Storage Device Security (AREA)
Abstract
一种用于进入数据密钥激活设备的便携式设备及方法。修改了例如高安全门之类的数据密钥激活设备,从而其周期性地发送识别模式。授权的用户配备了便携式进入设备,用于多个这种密钥激活设备,其中每一个密钥与该设备的识别模式相关。便携式进入设备具有存储的模板,该模板包括与检验码相结合的授权用户的指纹。当授权用户将其指纹施加到便携式进入设备上时,重新得到允许用户检验的检验码。如果进入设备然后接收到与存储器中的一个匹配的密钥激活设备标识符,则检索相关的进入密钥并将其发送到密钥激活设备,以允许用户进入。
Description
技术领域
本发明涉及一种用于进入(access)数据密钥激活设备(data keyactuated device)的方法、一种用于进入这种密钥激活设备的便携式设备以及一种安全进入系统。
背景技术
通过数据进入密钥(data access key)来控制进入越来越多的设备。例如,通过适当的个人标识号(PIN)的键盘输入来控制进入自动取款机。类似地,通过键盘输入口令来控制进入高安全门。典型地,还可以口令控制进入安全系统、计算机网络以及语音邮件系统。随着需要进入密钥进入的设备数目的增加,对于用户来说,能够记起所有的必要进入密钥变得更加困难。此外,如果被授权的用户没有保证进入密钥的严格保密,则会危害这种密钥激活设备的安全。
本发明试图克服已知安全系统的缺点。
发明内容
根据本发明,提供了一种用于进入数据密钥激活设备的方法,包括:接收来自密钥激活设备的密钥激活设备标识符;接收生物特征(biometric);确定所述接收到的生物特征是否是授权的生物特征;对所述接收到的密钥激活设备标识符与所存储的密钥激活设备标识符进行比较,以及当发现匹配的存储的密钥激活设备标识符并且其中所述接收到的生物特征是授权的生物特征时,检索与所述匹配的存储的密钥激活设备标识符相关的存储的进入密钥;以及发射所述检索到的进入密钥。
根据本发明的另一方面,提供了一种便携式电子进入设备,包括:生物特征输入;检验器,用于响应所述生物特征输入来检验输入到所述生物特征输入的生物特征与授权的生物特征匹配并且提供检验指示;存储器,用于存储每一个都用于进入密钥激活设备的多个进入密钥,以及每一个都与所述多个进入密钥之一相匹配的多个密钥激活设备标识符;接收器,用于接收密钥激活设备标识符;比较器,用于响应来自所述检验器的检验信息,对从密钥激活设备所接收到的密钥激活设备标识符与所存储的密钥激活设备标识符进行比较,以及当发现匹配的存储的密钥激活设备标识符时,检索与所述匹配的存储的密钥激活设备标识符相关的存储的进入密钥;以及发射器,用于发射检索到的进入密钥。
附图说明
在示出了本发明典型实施例的附图中,
图1是根据本发明实现的安全进入系统的框图,以及
图2是针对图1的操作过程的流程图。
具体实施方式
转向图1,一种安全进入系统10包括数据密钥激活设备12和便携式密钥进入设备14。密钥激活设备12可以是高安全(车辆或设施)门、ATM、安全系统、计算机网络、语音邮件系统或需要数据密钥进入的任意其它设备。密钥进入设备14包括相连的处理器20,用于与收发器22进行双向通信以及用于与存储器24进行双向通信。处理器还接收来自指纹输入26的信号。存储器24是非易失性的,且存储多个进入密钥,每一个密钥用于进入密钥激活设备。存储器还存储多个密钥激活设备标识符,每一个标识符与多个存储的进入密钥之一相关。收发器22是无线的,并且可以经过无线电发射或红外发射与密钥激活设备进行通信。密钥进入设备14是便携式的,优选地,由电池供电。当没有使用设备时,开关(未示出)断开电池,以节约电池功率。
为了使用便携式进入设备,首先必须登记用户。为了实现登记,用户必须将其指纹的数字化拷贝送到登记计算机。这可以通过以下过程实现:当设备经过端口(未示出)与登记计算机相连时,用户将其手指放置于进入设备14的指纹输入26上,从而提示进入设备的处理器20使数字化的指纹图像送入登记计算机。可选地,用户可以直接将其指纹施加到与登记计算机相关的指纹输入上。然后,此计算机由该用户的指纹计算模板,该模板是指纹和检验码的加密组合。授予Tomko等的题目为《Biometric controlled key generation》的美国专利No.5,680,460公开了适当的技术,用于从指纹和码中获得这种模板以及从这种模板中恢复码,该文献的内容在此通过参考而引入。然后,将此模板下传到便携式进入设备中,并存储于存储器24中。此外,登记计算机在由检验码指示的存储器24的地址存储了检验指示。则登记完成。
结合图1到图2,对图1的系统10的操作进行说明,图2示出了针对处理器20的程序控制。密钥激活设备12周期性地发射设备标识符。优选地,通常这种发射之间的时间不大于五秒;这些发射的范围最好在大约两米之内。当在密钥激活设备的发射范围内使用便携式进入设备14并且将其开启时,收发器22会接收这些发射并将密钥激活设备标识符送到处理器20(方框50)。如果然后便携式进入设备的用户将其指纹施加到指纹输入26上,则处理器20还接收到指纹图像(方框52)。
然后,处理器确定输入的指纹是否是授权的用户。这通过处理器检索在登记时存储于存储器24中的模板并将其与从输入26新输入的指纹相结合来实现。将结果的检验码用作存储器24的存储器地址。如果处理器在存储器24的该存储器地址处发现了检验指示,则认为该生物特征是授权的(方框54)。在这种情况下,处理器对接收到的密钥激活设备标识符与存储器中的密钥激活设备标识符进行比较,当发现匹配时(方框56),针对到密钥激活设备12的发射,处理器使有效用户指示进入收发器22(方框58)。该有效用户指示包括检验码或其加密形式。此外,处理器从存储器24中检索与匹配的密钥激活设备标识符相关的进入密钥(方框60)。
当密钥激活设备12接收到来自进入设备12的有效用户指示时,发射一次临时密钥。由收发器22接收并送到处理器20。处理器20使用该临时密钥加密检索到的进入密钥(方框62)。然后将加密的进入密钥送到收发器22并发射到密钥激活设备(方框64)。密钥激活设备使用解密密钥来恢复加密的进入密钥,并且如果结果的解密密钥是有效密钥,则允许该用户进入。在密钥激活设备是高安全门的情况下,这导致该门开启。在密钥激活设备是ATM的情况下,这允许用户经过在便携式进入设备14上设置的键盘进入设备。
显而易见,由于进入设备14存储了多个密钥激活设备标识符和相关的进入密钥,因此授权的用户可以操作设备14,并且操作设备14用于获得进入多个不同的密钥激活设备,而无需用户记忆多个口令。
通过修改设备以使其包含相同的收发器以及对密钥激活设备的处理器编程使其具有所述方式的设备功能,可以将便携式进入设备用于现有的密钥激活设备中。
可以对如上所述的系统进行多种修改。例如,在确定接收到的密钥激活设备标识符与一个存储的标识符匹配之前,只要进入设备14接收到了授权的指纹,就可以发射有效的用户ID。
可选地,对于低等安全的应用,便携式进入设备既不发射有效的用户指示,密钥激活设备也不发射任何临时密钥。相反,对于这种应用,当进入设备14确定授权用户将其指纹施加到输入上时,以及当发现针对密钥激活设备的进入密钥时,将该进入密钥以未加密的形式发射到密钥激活设备。
另一种选项是,对于密钥激活设备12,在发射之前,当其希望进入设备14发送检验码并接收用于加密进入密钥的临时密钥时,则发送“中等安全”指示符,而当其希望进入设备14遵循所述低等安全时,则发送“低等安全”指示符,或不发送安全指示符。
高等安全选项是针对在进入设备14中加密的进入密钥。为了实现该选项,在登记时,在由用户的指纹和检验码形成模板的同时,由用户的指纹和特殊密钥形成模板。然后将该特殊密钥用于加密每一个进入密钥。在操作中,当进入设备14接收到密钥激活设备标识符以及用户指纹时,检索任何相关的加密进入密钥和这两个模板。如果指纹是授权用户的,则指纹成功地从一个模板重新得到检验码。这导致进入设备14将检验指示发送到密钥激活设备12。密钥激活设备通过发射临时加密密钥来响应。于是,进入设备使用指纹从另一个指纹模板中重新得到特殊密钥,然后将特殊密钥用于解密进入密钥。接下来,进入设备12使用临时密钥加密进入密钥并将加密的进入密钥发送到密钥激活设备12。
本领域的技术人员清楚的是,通过其它有关密钥的手段可以保护检索到的进入密钥的发射。例如,可以使用公用密钥体系(PKI),从而首先使用用户的专用密钥(与以上的特殊密钥同义)对检索到的进入密钥进行数字化签名,然后使用密钥激活设备的公共密钥加密(与以上的临时密钥同义)。然后将此加密的数据分组发射到密钥激活设备。因此只有适当的授权能够完全地使用发射的数据时才信任该用户(当他们具有密钥激活设备的专用密钥来解密数据),且密钥激活设备能够对应地保证出现了授权的用户(通过使用用户的公共密钥来检验检索到的进入密钥的数字签名)。当只在用户提供了肯定的生物特征认证之后发起数字签名时,这在系统的实际用户和密钥进入设备之间提供了强大的相互认证(而不是仅在便携式进入设备和密钥激活设备之间)。本实施例不但提供了电子进入设备和密钥激活设备之间的安全发射线路,由于用户必须出现以发起数字签名,因此还提供了高程度的事务责任。
用于检索到的进入密钥的安全发射的其它方法对于本领域技术人员是显而易见的。
尽管在实施例中,单独在便携式进入设备进行用户认证,密钥进入设备也可以参加此认证。更具体地,在登记中,登记计算机简单地使模板而不是检验指示进入便携式进入设备。在这种情况下,当将生物特征输入到进入设备时,重新得到检验码,并且使该码直接进入(以加密或未加密形式)密钥激活设备。然后,密钥激活设备使码进入中央数据库,该数据库使用该码来查找该码是否是有效用户的指示。如果是,则密钥激活设备提示进入设备继续。此外,在密钥激活设备确定用户是授权的情况下,密钥激活设备只响应由进入设备发射的任意密钥。
在进入设备发射有效的用户指示且密钥激活设备响应临时密钥的情况下,方便地,有效用户指示是(加密或未加密)恢复的检验码,且方便地,来自密钥激活设备的提示是临时密钥。
尽管针对指纹输入示出了设备14,等同地,可以使用其它任何用户生物特征。例如,进入设备14可以扫描用户的虹膜。
由于任何检验设备都具有非零的错误接受率,因此优选地,在用户做出预定数目的连续失败检验尝试之后,控制密钥进入设备14,使其关机或广播警告码。
其它修改对于本领域技术人员是显而易见的,因此,在权利要求中限定了本发明。
Claims (26)
1.一种用于进入数据密钥激活设备的方法,包括:
接收来自密钥激活设备的密钥激活设备标识符;
接收生物特征;
确定所述接收到的生物特征是否是授权的生物特征;
对所述接收到的密钥激活设备标识符与所存储的密钥激活设备标识符进行比较,以及当发现匹配的存储的密钥激活设备标识符并且其中所述接收到的生物特征是授权的生物特征时,检索与所述匹配的存储的密钥激活设备标识符相关的存储的进入密钥;以及
发射所述检索到的进入密钥。
2.根据权利要求1所述的方法,其特征在于还包括:
接收临时密钥;以及
在发射所述检索到的进入密钥之前,利用所述临时密钥对所述检索到的密钥进行加密。
3.根据权利要求2所述的方法,其特征在于还包括:
响应确定所述接收到的生物特征是授权的生物特征,开始发射有效用户指示。
4.根据权利要求3所述的方法,其特征在于在发射所述有效用户指示之后接收所述临时密钥。
5.根据权利要求3或4所述的方法,其特征在于所述开始发射有效用户指示依赖于发现存储的密钥激活设备标识符与所述接收到的密钥激活设备标识符匹配。
6.根据权利要求2到5之一所述的方法,其特征在于加密每一个所述存储的进入密钥,以及包括在利用所述临时密钥对所述检索到的进入密钥加密之前,在检索到的进入密钥上执行解密操作。
7.根据权利要求6所述的方法,其特征在于利用特殊密钥对所述存储的进入密钥进行加密,其中所述执行解密的操作包括检索模板以及使用所述接收到的生物特征,尝试从所述模板中恢复所述特殊密钥。
8.根据权利要求1到6之一所述的方法,其特征在于还包括检索模板以及尝试从使用所述接收到的生物特征的所述模板中恢复所述特殊密钥,所述特殊密钥用于在有关密码的操作中使用。
9.根据权利要求8所述的方法,其特征在于所述有关密码的操作涉及至少一个所述进入密钥。
10.根据权利要求3到5之一所述的方法,其特征在于所述开始发射有效用户指示依赖于发现存储的密钥激活设备标识符与所述接收到的密钥激活设备标识符匹配。
11.根据权利要求1到10之一所述的方法,其特征在于确定所述接收到的生物特征是否是授权的生物特征包括:使用包括所述授权的生物特征和检验码的模板从而所述生物特征的出现允许恢复所述检验码。
12.一种便携式电子进入设备,包括:
生物特征输入;
检验器,用于响应所述生物特征输入来检验输入到所述生物特征输入的生物特征与授权的生物特征匹配并且提供检验指示;
存储器,用于存储每一个都用于进入密钥激活设备的多个进入密钥,以及每一个都与所述多个进入密钥之一相匹配的多个密钥激活设备标识符;
接收器,用于接收密钥激活设备标识符;
比较器,用于响应来自所述检验器的检验信息,对从密钥激活设备所接收到的密钥激活设备标识符与所存储的密钥激活设备标识符进行比较,以及当发现匹配的存储的密钥激活设备标识符时,检索与所述匹配的存储的密钥激活设备标识符相关的存储的进入密钥;以及
发射器,用于发射检索到的进入密钥。
13.根据权利要求12所述的设备,其特征在于对所述存储的进入密钥进行加密,且所述设备包括解密器,用于在通过所述发射器将所述进入密钥发射之前,解密检索到的进入密钥。
14.根据权利要求12所述的设备,其特征在于所述存储器还用于存储特殊密钥模板,利用特殊密钥对所述进入密钥进行加密,且所述解密器响应所述生物特征输入,使用所述生物特征在所述特殊密钥模板执行特殊密钥恢复操作,并且使用恢复的特殊进入密钥在所述检索到的进入密钥上执行随后的解密操作。
15.根据权利要求12或13所述的设备,其特征在于所述存储器还用于存储包括所述授权的生物特征和特殊密钥的特殊密钥模板,所述特殊密钥用于在执行有关密码的操作中使用。
16.根据权利要求12到15之一所述的设备,其特征在于所述检验器还用于进入存储的模板,所述模板包括所述授权的生物特征和检验码,用于尝试从输入的生物特征中恢复所述检验码并用于使用所述检验码来获得所述检验指示。
17.根据权利要求12到16之一所述的设备,其特征在于所述接收器还用于接收临时密钥,且还包括加密器,用于在通过所述发射器将所述检索到的进入密钥发射之前,利用所述临时密钥对所述检索到的进入密钥进行加密。
18.根据权利要求12到17之一所述的设备,其特征在于所述发射器还用于响应设置了所述检验指示的所述检验器,开始发射有效用户指示。
19.根据权利要求17所述的设备,其特征在于所述发射器还用于响应设置了所述检验指示的所述检验器,开始发射有效用户指示,其中在所述发射器已经发射了所述有效用户指示之后,接收所述临时密钥。
20.根据权利要求12到19之一所述的设备,其特征在于所述接收器包括无线电接收器和红外接收器之一,以及所述发射器包括无线电发射器和红外发射器之一
21.一种安全进入系统,包括:
数据密钥激活设备,用于周期性地发射密钥激活设备标识符;
便携式进入设备,包括:
生物特征输入;
检验器,用于响应所述生物特征输入来检验输入到所述生物特征输入的生物特征与授权的生物特征匹配并且提供检验指示;
存储器,用于存储每一个都用于进入密钥激活设备的多个进入密钥,以及每一个都与所述多个进入密钥之一相匹配的多个密钥激活设备标识符;
接收器,用于接收密钥激活设备标识符;
比较器,用于响应来自所述检验器的检验信息,对从密钥激活设备所接收到的密钥激活设备标识符与所存储的密钥激活设备标识符进行比较,以及当发现匹配的存储的密钥激活设备标识符时,检索与所述匹配的存储的密钥激活设备标识符相关的存储的进入密钥;以及
发射器,用于发射检索到的进入密钥。
22.根据权利要求21所述的系统,其特征在于所述接收器用于接收临时密钥,以及所述进入设备包括加密器,用于在通过所述发射器将所述检索到的进入密钥发射之前,利用所述临时密钥对所述检索到的进入密钥进行加密。
23.根据权利要求21或22所述的系统,其特征在于所述发射器还用于响应设置了所述检验指示的所述检验器,开始向所述进入设备发射有效用户指示,并且其中所述密钥激活设备还用于响应接收所述有效用户指示,发送所述临时密钥。
24.根据权利要求21到23之一所述的系统,其特征在于所述存储器还用于存储模板,其中所述检验器还用于使用所述生物特征,尝试从所述模板中恢复特殊密钥,所述特殊密钥用于在有关密码的操作中使用。
25.根据权利要求21到24之一所述的系统,其特征在于所述发射器是无线电发射器,以及所述接收器是无线电接收器。
26.根据权利要求21到25之一所述的设备,其特征在于所述检验器用于进入存储的模板,所述模板包括所述授权的生物特征和检验码,用于尝试从输入的生物特征中恢复所述检验码并用于使用所述检验码来获得所述检验指示。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US09/078,396 US6353889B1 (en) | 1998-05-13 | 1998-05-13 | Portable device and method for accessing data key actuated devices |
PCT/CA2001/001736 WO2003049042A1 (en) | 1998-05-13 | 2001-12-06 | Portable device and method for accessing data key actuated devices |
Publications (1)
Publication Number | Publication Date |
---|---|
CN1561506A true CN1561506A (zh) | 2005-01-05 |
Family
ID=22143783
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA018238602A Pending CN1561506A (zh) | 1998-05-13 | 2001-12-06 | 用于进入数据密钥激活设备的便携式设备及方法 |
Country Status (11)
Country | Link |
---|---|
US (2) | US6353889B1 (zh) |
EP (1) | EP1454303B9 (zh) |
JP (1) | JP2005512204A (zh) |
CN (1) | CN1561506A (zh) |
AT (1) | ATE551680T1 (zh) |
CA (1) | CA2467911C (zh) |
ES (1) | ES2385215T3 (zh) |
IL (1) | IL161943A0 (zh) |
MX (1) | MXPA04005460A (zh) |
NZ (1) | NZ533232A (zh) |
WO (1) | WO2003049042A1 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101601049B (zh) * | 2006-12-28 | 2012-06-13 | 惠普开发有限公司 | 生物计量安全系统及方法 |
Families Citing this family (59)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6353889B1 (en) * | 1998-05-13 | 2002-03-05 | Mytec Technologies Inc. | Portable device and method for accessing data key actuated devices |
EP2525316A3 (en) * | 1999-11-30 | 2013-08-14 | David Russell | Methods, systems and apparatuses for secure interactions |
US6496691B1 (en) | 1999-12-23 | 2002-12-17 | Bellsouth Intellectual Property Corporation | Enhanced call return in a wireless telephone network |
US6695207B1 (en) * | 2000-02-04 | 2004-02-24 | Carroll Boyd Norris, Jr. | System for secure, identity authenticated, and immediate financial transactions as well as activation of varied instrumentalities |
US7284266B1 (en) * | 2000-03-21 | 2007-10-16 | Broadcom Corporation | System and method for secure biometric identification |
US7310734B2 (en) * | 2001-02-01 | 2007-12-18 | 3M Innovative Properties Company | Method and system for securing a computer network and personal identification device used therein for controlling access to network components |
US20030131114A1 (en) * | 2001-10-12 | 2003-07-10 | Scheidt Edward M. | Portable electronic authenticator cryptographic module |
JP3967914B2 (ja) * | 2001-12-14 | 2007-08-29 | 富士通株式会社 | バイオメトリクス認証システム及び方法 |
US20070220272A1 (en) * | 2002-06-25 | 2007-09-20 | Campisi Steven E | Transaction authentication card |
US7543156B2 (en) * | 2002-06-25 | 2009-06-02 | Resilent, Llc | Transaction authentication card |
US20070234052A1 (en) * | 2002-06-25 | 2007-10-04 | Campisi Steven E | Electromechanical lock system |
JP4519645B2 (ja) * | 2002-07-12 | 2010-08-04 | プリヴァリス・インコーポレーテッド | 旅行特権割当ておよび検証用個人認証ソフトウェアおよびシステム |
CA2820986C (en) | 2002-08-06 | 2016-09-06 | Privaris, Inc. | Methods for secure enrollment and backup of personal identity credentials into electronic devices |
US20040039909A1 (en) * | 2002-08-22 | 2004-02-26 | David Cheng | Flexible authentication with multiple levels and factors |
US7529372B2 (en) * | 2002-09-25 | 2009-05-05 | Intellon Corporation | Method for setting an encryption key for logical network separation |
US20040117636A1 (en) * | 2002-09-25 | 2004-06-17 | David Cheng | System, method and apparatus for secure two-tier backup and retrieval of authentication information |
US7587611B2 (en) | 2003-05-30 | 2009-09-08 | Privaris, Inc. | In-circuit security system and methods for controlling access to and use of sensitive data |
US6992562B2 (en) * | 2003-06-10 | 2006-01-31 | Visteon Global Technologies, Inc. | Biometric keyless entry system |
AU2003904317A0 (en) | 2003-08-13 | 2003-08-28 | Securicom (Nsw) Pty Ltd | Remote entry system |
US20050044388A1 (en) * | 2003-08-19 | 2005-02-24 | Brant Gary E. | Reprise encryption system for digital data |
WO2005098650A1 (en) * | 2004-04-07 | 2005-10-20 | Phillip Ryan | Player controls |
US20070243932A1 (en) * | 2004-05-13 | 2007-10-18 | Rothschild Wayne H | Wagering Game System Secure Identification Module |
US8232862B2 (en) * | 2004-05-17 | 2012-07-31 | Assa Abloy Ab | Biometrically authenticated portable access device |
US8545030B2 (en) | 2004-07-12 | 2013-10-01 | Gentex Corporation | Rearview mirror assemblies with anisotropic polymer laminates |
GB2417116A (en) * | 2004-08-10 | 2006-02-15 | Gw Pharmaceuticals Plc | Secure dispensing system |
US7849329B2 (en) * | 2004-09-01 | 2010-12-07 | Microsoft Corporation | Licensing the use of a particular feature of software |
CN1272519C (zh) * | 2004-09-22 | 2006-08-30 | 王锐勋 | 随钥密码用后即清的电子锁装置和实现方法 |
US7481364B2 (en) | 2005-03-24 | 2009-01-27 | Privaris, Inc. | Biometric identification device with smartcard capabilities |
US20060282680A1 (en) * | 2005-06-14 | 2006-12-14 | Kuhlman Douglas A | Method and apparatus for accessing digital data using biometric information |
US20070033414A1 (en) * | 2005-08-02 | 2007-02-08 | Sony Ericsson Mobile Communications Ab | Methods, systems, and computer program products for sharing digital rights management-protected multimedia content using biometric data |
AU2006278422B2 (en) * | 2005-08-03 | 2011-10-06 | Intercomputer Corporation | System and method for user identification and authentication |
TWI330032B (en) * | 2006-11-24 | 2010-09-01 | Mstar Semiconductor Inc | Method for authorized-user verification and related apparatus |
US8868922B2 (en) * | 2006-12-27 | 2014-10-21 | Texas Instruments Incorporated | Wireless authorization mechanism for mobile devices and data thereon |
ATE447304T1 (de) * | 2007-02-27 | 2009-11-15 | Lucent Technologies Inc | Drahtloses kommunikationsverfahren zur steuerung eines mittels sicherheitsvorrichtung gewährten zugangs |
US8011593B2 (en) * | 2007-03-15 | 2011-09-06 | Joseph Frank Preta | Smart apparatus for making secure transactions |
US8820638B1 (en) * | 2007-07-27 | 2014-09-02 | United Services Automobile Association (Usaa) | System and methods related to an available balance debit/credit card |
US20090037742A1 (en) * | 2007-07-31 | 2009-02-05 | International Business Machines Corporation | Biometric authentication device, system and method of biometric authentication |
US8181031B2 (en) * | 2007-08-01 | 2012-05-15 | International Business Machines Corporation | Biometric authentication device and system |
CN104200145B (zh) | 2007-09-24 | 2020-10-27 | 苹果公司 | 电子设备中的嵌入式验证系统 |
WO2009100230A1 (en) * | 2008-02-07 | 2009-08-13 | Inflexis Corporation | Mobile electronic security apparatus and method |
US8225106B2 (en) * | 2008-04-02 | 2012-07-17 | Protegrity Corporation | Differential encryption utilizing trust modes |
US8238217B2 (en) * | 2008-12-16 | 2012-08-07 | General Electric Company | Method and system for detection enhancement for optical data storage |
JP2011022785A (ja) * | 2009-07-15 | 2011-02-03 | Sony Corp | 鍵格納装置、生体認証装置、生体認証システム、鍵管理方法、生体認証方法、及びプログラム |
JP5682237B2 (ja) * | 2010-11-05 | 2015-03-11 | 富士ゼロックス株式会社 | 情報処理装置及びプログラム |
WO2012162270A2 (en) | 2011-05-20 | 2012-11-29 | Vivotech, Inc. | Methods, systems, and computer-readable storage media for managing risk using location, mobile, and user participating - based identity verification |
US8686829B2 (en) * | 2011-06-10 | 2014-04-01 | GM Global Technology Operations LLC | Lock code recovery system |
JP6023879B2 (ja) | 2012-05-18 | 2016-11-09 | アップル インコーポレイテッド | 指紋センサ入力に基づくユーザインタフェースを操作するための機器、方法、及びグラフィカルユーザインタ−フェース |
KR101520247B1 (ko) * | 2013-02-27 | 2015-05-15 | 주식회사 케이티 | 생체 정보 관리 방법 및 시스템 |
CN103353997A (zh) * | 2013-07-24 | 2013-10-16 | 江苏晓山信息产业股份有限公司 | 智能移动终端控制电子锁系统 |
TWI658717B (zh) | 2013-10-01 | 2019-05-01 | 瑞士商伊文修股份有限公司 | 存取控制方法、存取控制系統及電腦可讀取儲存媒體 |
EP3078157B1 (en) * | 2013-12-05 | 2020-04-08 | Sony Corporation | A wearable device and a method for storing credentials associated with an electronic device in said wearable device |
US10430599B1 (en) * | 2014-06-30 | 2019-10-01 | EMC IP Holding Company LLC | Filekey access to data |
CN107004076A (zh) * | 2014-09-05 | 2017-08-01 | Utc 消防及保安公司 | 用于访问认证的系统和方法 |
CN105488869A (zh) * | 2014-09-16 | 2016-04-13 | 深圳富泰宏精密工业有限公司 | 密码锁开锁系统及方法 |
DE102014223368A1 (de) * | 2014-11-17 | 2016-05-19 | Robert Bosch Gmbh | Verfahren zur empfängerseitigen Identifikation eines Nutzers mittels eines mobilen Senders und ein mobiler Empfänger |
US10868672B1 (en) | 2015-06-05 | 2020-12-15 | Apple Inc. | Establishing and verifying identity using biometrics while protecting user privacy |
US11140171B1 (en) | 2015-06-05 | 2021-10-05 | Apple Inc. | Establishing and verifying identity using action sequences while protecting user privacy |
KR102460069B1 (ko) | 2015-09-30 | 2022-10-28 | 삼성전자주식회사 | 보안 인증 장치 및 보안 인증 방법 |
CN113489667B (zh) * | 2020-04-09 | 2023-08-18 | 济南诚方网络科技有限公司 | 一种基于活体检测的验证方法、设备及介质 |
Family Cites Families (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
SE425704B (sv) | 1981-03-18 | 1982-10-25 | Loefberg Bo | Databerare |
GB8525161D0 (en) * | 1985-10-11 | 1985-11-13 | Blackwell V C | Personalised identification device |
US4993068A (en) * | 1989-11-27 | 1991-02-12 | Motorola, Inc. | Unforgeable personal identification system |
US5131038A (en) * | 1990-11-07 | 1992-07-14 | Motorola, Inc. | Portable authentification system |
US5483595A (en) * | 1993-09-20 | 1996-01-09 | Seiko Communications Holding N.V. | Paging device including password accessed stored cryptographic keys |
WO1995016238A1 (en) * | 1993-12-06 | 1995-06-15 | Telequip Corporation | Secure computer memory card |
US5481610A (en) * | 1994-02-28 | 1996-01-02 | Ericsson Inc. | Digital radio transceiver with encrypted key storage |
US5680460A (en) * | 1994-09-07 | 1997-10-21 | Mytec Technologies, Inc. | Biometric controlled key generation |
US6038551A (en) * | 1996-03-11 | 2000-03-14 | Microsoft Corporation | System and method for configuring and managing resources on a multi-purpose integrated circuit card using a personal computer |
US6011858A (en) * | 1996-05-10 | 2000-01-04 | Biometric Tracking, L.L.C. | Memory card having a biometric template stored thereon and system for using same |
AU4196497A (en) * | 1996-09-18 | 1998-04-14 | Dew Engineering And Development Limited | Biometric identification system for providing secure access |
US6600823B1 (en) * | 1996-10-22 | 2003-07-29 | Unisys Corporation | Apparatus and method for enhancing check security |
US6131090A (en) * | 1997-03-04 | 2000-10-10 | Pitney Bowes Inc. | Method and system for providing controlled access to information stored on a portable recording medium |
US5937065A (en) * | 1997-04-07 | 1999-08-10 | Eaton Corporation | Keyless motor vehicle entry and ignition system |
US6016476A (en) * | 1997-08-11 | 2000-01-18 | International Business Machines Corporation | Portable information and transaction processing system and method utilizing biometric authorization and digital certificate security |
US6035398A (en) * | 1997-11-14 | 2000-03-07 | Digitalpersona, Inc. | Cryptographic key generation using biometric data |
US6038666A (en) | 1997-12-22 | 2000-03-14 | Trw Inc. | Remote identity verification technique using a personal identification device |
US6484260B1 (en) * | 1998-04-24 | 2002-11-19 | Identix, Inc. | Personal identification system |
US6353889B1 (en) * | 1998-05-13 | 2002-03-05 | Mytec Technologies Inc. | Portable device and method for accessing data key actuated devices |
US6867683B2 (en) * | 2000-12-28 | 2005-03-15 | Unisys Corporation | High security identification system for entry to multiple zones |
US7310734B2 (en) * | 2001-02-01 | 2007-12-18 | 3M Innovative Properties Company | Method and system for securing a computer network and personal identification device used therein for controlling access to network components |
US6983882B2 (en) * | 2003-03-31 | 2006-01-10 | Kepler, Ltd. | Personal biometric authentication and authorization device |
-
1998
- 1998-05-13 US US09/078,396 patent/US6353889B1/en not_active Expired - Fee Related
-
2001
- 2001-12-06 ES ES01274860T patent/ES2385215T3/es not_active Expired - Lifetime
- 2001-12-06 US US10/497,560 patent/US7437567B2/en not_active Expired - Fee Related
- 2001-12-06 EP EP01274860A patent/EP1454303B9/en not_active Expired - Lifetime
- 2001-12-06 MX MXPA04005460A patent/MXPA04005460A/es unknown
- 2001-12-06 AT AT01274860T patent/ATE551680T1/de active
- 2001-12-06 JP JP2003550161A patent/JP2005512204A/ja active Pending
- 2001-12-06 CA CA2467911A patent/CA2467911C/en not_active Expired - Fee Related
- 2001-12-06 IL IL16194301A patent/IL161943A0/xx unknown
- 2001-12-06 CN CNA018238602A patent/CN1561506A/zh active Pending
- 2001-12-06 WO PCT/CA2001/001736 patent/WO2003049042A1/en active IP Right Grant
- 2001-12-06 NZ NZ533232A patent/NZ533232A/en not_active IP Right Cessation
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101601049B (zh) * | 2006-12-28 | 2012-06-13 | 惠普开发有限公司 | 生物计量安全系统及方法 |
Also Published As
Publication number | Publication date |
---|---|
MXPA04005460A (es) | 2005-03-23 |
US20050071646A1 (en) | 2005-03-31 |
EP1454303B1 (en) | 2012-03-28 |
CA2467911C (en) | 2010-02-23 |
CA2467911A1 (en) | 2003-06-12 |
US7437567B2 (en) | 2008-10-14 |
ES2385215T3 (es) | 2012-07-19 |
US6353889B1 (en) | 2002-03-05 |
NZ533232A (en) | 2005-05-27 |
ATE551680T1 (de) | 2012-04-15 |
EP1454303B9 (en) | 2012-09-12 |
IL161943A0 (en) | 2005-11-20 |
EP1454303A1 (en) | 2004-09-08 |
AU2002221418A1 (en) | 2003-06-17 |
WO2003049042A1 (en) | 2003-06-12 |
JP2005512204A (ja) | 2005-04-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1561506A (zh) | 用于进入数据密钥激活设备的便携式设备及方法 | |
EP0924656B2 (en) | Personal identification FOB | |
EP0924657B2 (en) | Remote idendity verification technique using a personal identification device | |
US10171444B1 (en) | Securitization of temporal digital communications via authentication and validation for wireless user and access devices | |
EP1661298B1 (en) | Remote entry system | |
US7117356B2 (en) | Systems and methods for secure biometric authentication | |
JPH1075489A (ja) | 機密アクセスシステム | |
US20200127824A1 (en) | Updating biometric template protection keys | |
US20030014642A1 (en) | Security arrangement | |
RU2274899C2 (ru) | Портативное устройство и способ доступа к активируемому ключевыми данными устройству | |
US20190199701A1 (en) | Securitization of Temporal Digital Communications Via Authentication and Validation for Wireless User and Access Devices | |
AU2002221418B2 (en) | Portable device and method for accessing data key actuated devices | |
KR20050120192A (ko) | Id를 이용한 생체 인식 도어락 및 그 제어 방법 | |
KR20040075869A (ko) | 데이터 키 작동 디바이스들을 위한 휴대용 디바이스 및 방법 | |
ZA200404033B (en) | Portable device and method for accessing data key actuated devices. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |