專利名稱：識別系統(tǒng)和操作該系統(tǒng)的方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種能夠體內(nèi)通信的識別系統(tǒng)。
本發(fā)明還涉及一種用于根據(jù)第一段的識別系統(tǒng)的可佩戴式電子密鑰。
本發(fā)明還涉及一種用于根據(jù)第一段的識別系統(tǒng)的閱讀器。
本發(fā)明還涉及一種操作能夠體內(nèi)通信的識別系統(tǒng)的方法。
背景技術(shù)：
近年來，電子電路的不斷小型化已經(jīng)為電子電路帶來了許多新的應(yīng)用，因為越來越復(fù)雜的電子電路可以容納在大大減小的空間。此外，由于電子電路的VLSI的進(jìn)步，識別系統(tǒng)已經(jīng)經(jīng)歷了顯著的變化。此外，兩個新的概念最近被引入用于改進(jìn)識別系統(tǒng)。
第一個概念就是可佩戴式電子密鑰的思想，這在以下文章中有所描述Noboyuki Matushita，Shigeru Tajima，Yuji Ayatsuka，JunRekimoto題目為“Wearable KeyDevice for Personalizingnearby Environment”，該文章是在第四屆可佩戴式計算機國際研討會(ISWC 2000)中提出的。
第二個概念就是所謂的體內(nèi)通信，這在以下文章中有概述KurtPartridge，Mike Sinclair，Gaetano Boriello，Turner Whitted題目為“Sending Signals through SkinApplications andAdvantages”。US 6,754,472公開了一種通信系統(tǒng)，該通信系統(tǒng)使用電容耦合來通過使用者身體來傳送功率和數(shù)據(jù)。
對于臨床環(huán)境，總是需要一種可靠的患者識別系統(tǒng)。用于自動、不斷的并且可靠的電子患者識別的這種系統(tǒng)已經(jīng)通過結(jié)合這些新的概念開發(fā)出來了，該系統(tǒng)允許身體佩戴的識別設(shè)備通過體內(nèi)通信不斷地廣播患者標(biāo)識符。根據(jù)該電子患者識別系統(tǒng)，患者戴上含有識別數(shù)據(jù)ID的電子密鑰，當(dāng)患者與目標(biāo)設(shè)備接觸時該識別數(shù)據(jù)ID經(jīng)由體內(nèi)通信傳送，這樣可以進(jìn)行電容耦合。包含患者識別數(shù)據(jù)的可佩戴式電子密鑰可以集成到例如患者佩戴的手表中，其提供與患者皮膚直接接觸的密鑰。
可佩戴式電子ID密鑰與體內(nèi)通信相結(jié)合能夠使用戶以方便直觀的方式授權(quán)自身。該可佩戴式密鑰規(guī)則地通過人體傳送用戶的ID。從而，與用戶身體接觸的所有設(shè)備都能夠接收到用戶的ID。這能夠使用戶對該設(shè)備進(jìn)行個性化或者例如通過簡單地觸摸來授權(quán)支付。
雖然體內(nèi)通信相對安全以防止竊聽，因為通信被限制為人體(例如，與具有通常為10米(藍(lán)牙)到50米(無線LAN)的無線電通信相比)，但是仍然存在的缺點在于入侵者可以通過簡單地觸摸(或者甚至僅僅非?？拷?例如5cm))他的受害者并觸摸他希望欺騙的目標(biāo)設(shè)備來假裝自己是另外一個人。這種騙術(shù)稱為“中間人攻擊(man-in-the-middle attacks”。
因此，如果沒有防范措施，那么可佩戴式電子密鑰概念就不可接受用于訪問控制、授權(quán)支付和商業(yè)交易等等。

發(fā)明內(nèi)容
因此本發(fā)明的目的是提供一種在第一段中定義的識別系統(tǒng)和在第四段中定義的一種操作識別系統(tǒng)的方法，其中避免了上述缺點。
為了使用根據(jù)本發(fā)明的識別系統(tǒng)獲得上述定義的目的，提供了一些性能特征，這樣根據(jù)本發(fā)明的系統(tǒng)的特征定義如下一種能夠體內(nèi)通信的識別系統(tǒng)，包括至少一個可佩戴式電子密鑰，該電子密鑰具有體內(nèi)通信接口和其中存儲了用戶識別數(shù)據(jù)的存儲裝置；和具有體內(nèi)通信接口的至少一個閱讀器，其中該識別系統(tǒng)還包括用于驗證用戶指紋的裝置。
為了使用根據(jù)本發(fā)明的可佩戴式電子密鑰獲得上述目的，提供一些性能特征，這樣根據(jù)本發(fā)明的可佩戴式電子密鑰的特征定義如下一種用于能夠體內(nèi)通信的識別系統(tǒng)的可佩戴式電子密鑰，包括體內(nèi)通信接口，存儲裝置和用于由識別系統(tǒng)的閱讀器檢測和傳送的用戶指紋的驗證裝置。
為了使用根據(jù)本發(fā)明的閱讀器獲得上述目的，提供一些性能特征，這樣根據(jù)本發(fā)明的閱讀器的特征定義如下一種用于能夠體內(nèi)通信的識別系統(tǒng)的閱讀器，包括體內(nèi)通信接口和用于檢測具有可佩戴式電子密鑰的用戶的指紋的指紋傳感器。
為了使用操作根據(jù)本發(fā)明的識別系統(tǒng)的方法獲得上述目的，提供一些性能特征，這樣根據(jù)本發(fā)明的方法的特征定義如下一種操作能夠體內(nèi)通信的識別系統(tǒng)的方法，該系統(tǒng)包括至少一個可佩戴式電子密鑰和至少一個閱讀器，該方法包括以下步驟a)使用閱讀器的指紋傳感器檢測用戶的指紋模板；b)經(jīng)由體內(nèi)通信從閱讀器傳送檢測的指紋模板到用戶的可佩戴式電子密鑰；c)在可佩戴式電子密鑰中驗證傳送的指紋模板；d)一旦成功驗證用戶指紋就經(jīng)由體內(nèi)通信從可佩戴式電子密鑰傳送用戶的識別數(shù)據(jù)到閱讀器。
根據(jù)本發(fā)明的性能特征提供以下優(yōu)點識別系統(tǒng)和可佩戴式電子密鑰和閱讀器以及操作該系統(tǒng)的方法在識別期間利用了體內(nèi)通信的優(yōu)點，并且另外提供了防止例如被中間人攻擊所誤用的保護(hù)。此外，根據(jù)本發(fā)明的識別系統(tǒng)以及操作該系統(tǒng)的方法將可佩戴式電子密鑰的應(yīng)用范圍拓寬到具有高度安全要求的領(lǐng)域，諸如與支付、訪問控制和數(shù)字權(quán)利管理(DRM)等等相關(guān)的應(yīng)用。
根據(jù)本發(fā)明的其中閱讀器包括指紋傳感器的一些實施例提供了以下優(yōu)點實現(xiàn)根據(jù)本發(fā)明的識別系統(tǒng)的十分低成本并且簡單的實現(xiàn)。
根據(jù)本發(fā)明的其中執(zhí)行體內(nèi)通信數(shù)據(jù)加密的一些實施例提供了以下優(yōu)點增強了防止竊聽的保護(hù)。
根據(jù)本發(fā)明的其中可佩戴式密鑰能夠辨別用戶的各個手指的區(qū)別以便用于驗證的一些實施例提供了以下優(yōu)點對于要由用戶授權(quán)的應(yīng)用的不同行為之間可以進(jìn)行附加的控制。
根據(jù)本發(fā)明的其中可佩戴式密鑰包括體內(nèi)通信接口、存儲裝置和驗證裝置的一些實施例提供了以下優(yōu)點可佩戴式電子密鑰可以有效地在根據(jù)本發(fā)明的識別系統(tǒng)中使用。
根據(jù)本發(fā)明的一些實施例提供了以下優(yōu)點閱讀器可以有效地在根據(jù)本發(fā)明的識別系統(tǒng)中使用。


本發(fā)明的上述方面和其他方面將從以下要描述的實施例實例中變得顯而易見，并且將參考實施例實例來解釋，但是本發(fā)明不限于這些實施例的實例。
圖1顯示了示意圖形式的本發(fā)明的基本概念。
圖2顯示了框圖形式的根據(jù)本發(fā)明一個實施例的識別系統(tǒng)。
具體實施例方式
為了獲得以上確定的目標(biāo)，通過添加指紋驗證來補充可佩戴式電子密鑰的概念。通過這種方法，可以確保只有當(dāng)用戶自己觸摸執(zhí)行期望應(yīng)用的目標(biāo)設(shè)備時才獲得授權(quán)。
參考圖1，該系統(tǒng)主要包括可佩戴式電子密鑰1，在該實施例中實現(xiàn)為手表的一部分；以及目標(biāo)設(shè)備，該目標(biāo)設(shè)備是閱讀器2，該閱讀器能夠例如使用穿過用戶皮膚和金屬板的AC的電容耦合，經(jīng)由體內(nèi)通信接收用戶的識別數(shù)據(jù)ID。閱讀器2還不僅僅包括用于體內(nèi)通信的電極，還包括能夠檢測用戶指紋并提供掃描指紋的指紋模板FPT的指紋傳感器?？膳宕魇诫娮用荑€1具有存儲裝置，用戶的識別數(shù)據(jù)ID和用戶的指紋模板被存儲到該存儲裝置中。與上述現(xiàn)有技術(shù)相比，該識別數(shù)據(jù)(ID)不是周期廣播的。
此外，根據(jù)本發(fā)明的安全可佩戴式電子密鑰1包括用于驗證用戶指紋模板的裝置。只有觸摸閱讀器2的人的指紋已經(jīng)被成功地驗證，用戶的ID才被傳送給閱讀器2，這樣用戶不僅僅向閱讀器識別他自己也被閱讀器授權(quán)。這樣，中間人攻擊被阻止，并且可佩戴式電子密鑰的應(yīng)用范圍就延伸到高度安全要求的領(lǐng)域。
參考圖2，以下將給出根據(jù)本發(fā)明的識別系統(tǒng)的優(yōu)選實施例的詳細(xì)描述可佩戴式電子密鑰1(以下也稱為安全可佩戴式密鑰或SWK)是包含認(rèn)證服務(wù)器AS的電子電路，該認(rèn)證服務(wù)器AS用于驗證剛剛由閱讀器2掃描和提交的指紋是否匹配用戶參考指紋模板。一旦成功驗證，用戶的ID就通過體內(nèi)通信傳送到包含一些邏輯電路或應(yīng)用的目標(biāo)設(shè)備，例如，門口設(shè)備(door-opening device)或鍵盤鎖定設(shè)備。認(rèn)證服務(wù)器AS可以是在微型計算機上運行的程序或者可以是ASIC。SWK1還包括作為存儲裝置的數(shù)據(jù)庫DB，其包含用戶的ID和一個和多個用戶參考指紋模板。最后，SWK 1包括體內(nèi)通信接口IBCI，其使得SWK 1能夠通過人體傳送和接收信號。
閱讀器2也是電子電路，其可以包括微處理器或任何其他程序執(zhí)行電路，或ASIC。閱讀器2包括認(rèn)證客戶機AC，其能夠通過發(fā)送掃描的指紋模板到AS來請求認(rèn)證用戶。在批準(zhǔn)的情況下，AC通知與其連接的應(yīng)用AP有關(guān)用戶的身份。閱讀器2還包括指紋閱讀器FR，在被觸摸后其掃描用戶的手指并將掃描的指紋模板傳送給AC。閱讀器2還包括體內(nèi)通信接口IBCI，其能夠使閱讀器2經(jīng)由人體傳送和接收信號。閱讀器2可以連接到應(yīng)用AP，其使用用戶身份來進(jìn)行個性化和/或批準(zhǔn)交易。原則上，需要認(rèn)證請求使用其的用戶的任何應(yīng)用都是可以的。
根據(jù)本發(fā)明的識別系統(tǒng)必須在其能夠首次使用之前被初始化。為此，用戶必須執(zhí)行注冊步驟，在該注冊步驟中，用戶的ID和用戶的指紋模板被存儲在可佩戴式電子密鑰1的數(shù)據(jù)庫DB中。
以下，將描述操作根據(jù)優(yōu)選實施例的識別系統(tǒng)的方法。
首先，用戶觸摸閱讀器2的指紋閱讀器FR。接下來，指紋閱讀器FR從掃描的指紋圖像中產(chǎn)生指紋模板并將該指紋模板在閱讀器2中傳送給AC。AC反過來將指紋模板經(jīng)由體內(nèi)通信接口IBCI和經(jīng)由觸摸指紋閱讀器的用戶的身體發(fā)送給AS。為此，指紋模板經(jīng)由用戶的身體傳送給SWK 1。一接收到指紋模板，AS就開始驗證程序。因此，AS從數(shù)據(jù)庫DB中檢索作為參考的用戶存儲的指紋模板以及用戶ID。一旦成功驗證所接收的指紋模板和參考指紋模板，AS就經(jīng)由SWK 1的體內(nèi)通信接口IBCI發(fā)送ID到AC。該ID經(jīng)由用戶身體傳送到閱讀器2并由閱讀器2的體內(nèi)通信接口IBCI接收。IBCI將接收到的用戶ID轉(zhuǎn)發(fā)給認(rèn)證客戶機AC，該認(rèn)證客戶機AC反過來又將用戶的ID通知給應(yīng)用。
通過這種方法，可以實現(xiàn)用于授權(quán)具有高度安全要求的應(yīng)用的非常簡單有效的系統(tǒng)，其將不易受到中間人攻擊或竊聽。
為了進(jìn)一步增強根據(jù)本發(fā)明的識別系統(tǒng)，經(jīng)由SWK 1和閱讀器2之間的體內(nèi)通信傳送的所有數(shù)據(jù)可以被加密，其使得更加難以竊聽用戶的ID和掃描的指紋模板。為此，任何用于加密的方法都是可以的。
在本發(fā)明的另一個實施例中，識別系統(tǒng)能夠辨別用戶不同手指的指紋并根據(jù)用戶用于觸摸閱讀器的手指來執(zhí)行不同的行為。為此，SWK1的存儲裝置DB存儲了不止一個手指的參考手指模板，并且一旦成功驗證接收到的用戶手指模板，那么附加信息就可以被發(fā)送以便根據(jù)用戶觸摸閱讀器2所使用的手指來控制應(yīng)用。例如，使用食指觸摸門的識別閱讀器表示“開門”，而使用拇指就表示“鎖門”。
本發(fā)明可以應(yīng)用于需要用戶識別或認(rèn)證的所有領(lǐng)域。因此，可佩戴式密鑰可以部分地用于使用目前RFID、智能卡或近場通信技術(shù)的應(yīng)用的替代物。
此外，本發(fā)明可以用于讓用戶觸摸的每一件東西都被自動個性化、配置并授予他訪問權(quán)利。
這包括CE設(shè)備、用于計算機網(wǎng)絡(luò)的登陸系統(tǒng)、交易和支付系統(tǒng)(例如，公共交通)、用于危險設(shè)備(諸如手槍(防止兒童使用))的訪問控制、防盜保護(hù)、丟失保護(hù)、輕松訪問、直覺用戶接口、DRM(只有用戶擁有權(quán)利才能播放歌曲)、設(shè)備之間的輕松數(shù)據(jù)傳輸?shù)鹊鹊膫€性化。
應(yīng)當(dāng)理解，權(quán)利要求中的參考符號僅僅用來示例性的目的，不應(yīng)當(dāng)理解為限制尋求保護(hù)的方法的范圍。
應(yīng)當(dāng)指出的是，在可佩戴式電子密鑰中的用戶指紋的驗證也可以用簡單的比較過程，通過簡單地比較已經(jīng)被閱讀器預(yù)先處理過的表示指紋模板FPT的指紋數(shù)據(jù)和在電子密鑰中啟用的指紋數(shù)據(jù)來完成。因此該可佩戴式電子密鑰不需要特別的計算功率。
權(quán)利要求
1.一種能夠體內(nèi)通信的識別系統(tǒng)，其包括至少一個可佩戴式電子密鑰(1)，該電子密鑰具有體內(nèi)通信接口(IBCI)和其中存儲了用戶識別數(shù)據(jù)(ID)的存儲裝置(DB)；和具有體內(nèi)通信接口(IBCI)的至少一個閱讀器(2)，其中該識別系統(tǒng)還包括用于驗證用戶指紋的裝置(AS)。
2.根據(jù)權(quán)利要求1的識別系統(tǒng)，其中所述至少一個閱讀器(2)包括用于檢測用戶指紋模板的指紋傳感器(FR)，并且其中被授權(quán)用戶的指紋模板被存儲在所述至少一個可佩戴式電子密鑰(1)的存儲裝置(DB)中。
3.根據(jù)權(quán)利要求1或2的識別系統(tǒng)，其提供用于加密體內(nèi)通信數(shù)據(jù)的裝置。
4.根據(jù)權(quán)利要求1到3中任一權(quán)利要求的識別系統(tǒng)，其中所述可佩戴式電子密鑰(1)能夠辨別用戶的各個手指的區(qū)別，以便驗證被檢測的用戶指紋并從而對與每個手指相關(guān)聯(lián)的不同行為進(jìn)行授權(quán)。
5.一種用于能夠體內(nèi)通信的識別系統(tǒng)的可佩戴式電子密鑰(1)，包括體內(nèi)通信接口(IBCI)，存儲裝置(DB)和用于由識別系統(tǒng)的閱讀器檢測和傳送的用戶指紋的驗證裝置(AS)。
6.一種用于能夠體內(nèi)通信的識別系統(tǒng)的閱讀器(2)，包括體內(nèi)通信接口(IBCI)和用于檢測具有可佩戴式電子密鑰(1)的用戶的指紋的指紋傳感器(FR)。
7.一種操作能夠體內(nèi)通信的識別系統(tǒng)的方法，該系統(tǒng)包括至少一個可佩戴式電子密鑰(1)和至少一個閱讀器(2)，該方法包括以下步驟a)使用閱讀器(2)的指紋傳感器檢測用戶的指紋模板；b)經(jīng)由體內(nèi)通信從閱讀器(2)傳送檢測的指紋模板到用戶的可佩戴式電子密鑰(1)；c)在可佩戴式電子密鑰(1)中驗證傳送的指紋模板；d)一旦成功驗證用戶指紋就經(jīng)由體內(nèi)通信從可佩戴式電子密鑰(1)傳送用戶的識別數(shù)據(jù)(ID)到閱讀器(2)。
8.根據(jù)權(quán)利要求7的操作識別系統(tǒng)的方法，其中體內(nèi)通信數(shù)據(jù)被加密。
9.根據(jù)權(quán)利要求7或8的操作識別系統(tǒng)的方法，其中，在步驟c)中，還確定已經(jīng)檢測的是用戶的哪個手指，并且其中，在步驟d)中，傳送與用戶每個手指相關(guān)聯(lián)的附加數(shù)據(jù)。
全文摘要
根據(jù)本發(fā)明的一種不易受到中間人攻擊并能夠體內(nèi)通信的識別系統(tǒng)，其包括至少一個可佩戴式電子密鑰(1)，該電子密鑰具有體內(nèi)通信接口(IBCI)和其中存儲了用戶識別數(shù)據(jù)(ID)的存儲裝置(DB)；和具有體內(nèi)通信接口(IBCI)的至少一個閱讀器(2)，其中該識別系統(tǒng)還包括用于驗證用戶指紋的裝置(AS)。本發(fā)明將可佩戴式電子密鑰的應(yīng)用范圍拓寬到具有高度安全要求的領(lǐng)域。
文檔編號G07C9/00GK101061521SQ200580039255
公開日2007年10月24日 申請日期2005年11月10日 優(yōu)先權(quán)日2004年11月16日
發(fā)明者T·法爾克, H·馬斯 申請人:皇家飛利浦電子股份有限公司