根據(jù)本發(fā)明專利技術(shù)的一種不易受到中間人攻擊并能夠體內(nèi)通信的識別系統(tǒng),其包括至少一個(gè)可佩戴式電子密鑰(1),該電子密鑰具有體內(nèi)通信接口(IBCI)和其中存儲了用戶識別數(shù)據(jù)(ID)的存儲裝置(DB);和具有體內(nèi)通信接口(IBCI)的至少一個(gè)閱讀器(2),其中該識別系統(tǒng)還包括用于驗(yàn)證用戶指紋的裝置(AS)。本發(fā)明專利技術(shù)將可佩戴式電子密鑰的應(yīng)用范圍拓寬到具有高度安全要求的領(lǐng)域。
【技術(shù)實(shí)現(xiàn)步驟摘要】
【國外來華專利技術(shù)】
本專利技術(shù)涉及一種能夠體內(nèi)通信的識別系統(tǒng)。本專利技術(shù)還涉及一種用于根據(jù)第一段的識別系統(tǒng)的可佩戴式電子密鑰。本專利技術(shù)還涉及一種用于根據(jù)第一段的識別系統(tǒng)的閱讀器。本專利技術(shù)還涉及一種操作能夠體內(nèi)通信的識別系統(tǒng)的方法。
技術(shù)介紹
近年來,電子電路的不斷小型化已經(jīng)為電子電路帶來了許多新的應(yīng)用,因?yàn)樵絹碓綇?fù)雜的電子電路可以容納在大大減小的空間。此外,由于電子電路的VLSI的進(jìn)步,識別系統(tǒng)已經(jīng)經(jīng)歷了顯著的變化。此外,兩個(gè)新的概念最近被引入用于改進(jìn)識別系統(tǒng)。第一個(gè)概念就是可佩戴式電子密鑰的思想,這在以下文章中有所描述Noboyuki Matushita,Shigeru Tajima,Yuji Ayatsuka,JunRekimoto題目為“Wearable KeyDevice for Personalizingnearby Environment”,該文章是在第四屆可佩戴式計(jì)算機(jī)國際研討會(ISWC 2000)中提出的。第二個(gè)概念就是所謂的體內(nèi)通信,這在以下文章中有概述KurtPartridge,Mike Sinclair,Gaetano Boriello,Turner Whitted題目為“Sending Signals through SkinApplications andAdvantages”。US 6,754,472公開了一種通信系統(tǒng),該通信系統(tǒng)使用電容耦合來通過使用者身體來傳送功率和數(shù)據(jù)。對于臨床環(huán)境,總是需要一種可靠的患者識別系統(tǒng)。用于自動(dòng)、不斷的并且可靠的電子患者識別的這種系統(tǒng)已經(jīng)通過結(jié)合這些新的概念開發(fā)出來了,該系統(tǒng)允許身體佩戴的識別設(shè)備通過體內(nèi)通信不斷地廣播患者標(biāo)識符。根據(jù)該電子患者識別系統(tǒng),患者戴上含有識別數(shù)據(jù)ID的電子密鑰,當(dāng)患者與目標(biāo)設(shè)備接觸時(shí)該識別數(shù)據(jù)ID經(jīng)由體內(nèi)通信傳送,這樣可以進(jìn)行電容耦合。包含患者識別數(shù)據(jù)的可佩戴式電子密鑰可以集成到例如患者佩戴的手表中,其提供與患者皮膚直接接觸的密鑰。可佩戴式電子ID密鑰與體內(nèi)通信相結(jié)合能夠使用戶以方便直觀的方式授權(quán)自身。該可佩戴式密鑰規(guī)則地通過人體傳送用戶的ID。從而,與用戶身體接觸的所有設(shè)備都能夠接收到用戶的ID。這能夠使用戶對該設(shè)備進(jìn)行個(gè)性化或者例如通過簡單地觸摸來授權(quán)支付。雖然體內(nèi)通信相對安全以防止竊聽,因?yàn)橥ㄐ疟幌拗茷槿梭w(例如,與具有通常為10米(藍(lán)牙)到50米(無線LAN)的無線電通信相比),但是仍然存在的缺點(diǎn)在于入侵者可以通過簡單地觸摸(或者甚至僅僅非常靠近(例如5cm))他的受害者并觸摸他希望欺騙的目標(biāo)設(shè)備來假裝自己是另外一個(gè)人。這種騙術(shù)稱為“中間人攻擊(man-in-the-middle attacks”。因此,如果沒有防范措施,那么可佩戴式電子密鑰概念就不可接受用于訪問控制、授權(quán)支付和商業(yè)交易等等。
技術(shù)實(shí)現(xiàn)思路
因此本專利技術(shù)的目的是提供一種在第一段中定義的識別系統(tǒng)和在第四段中定義的一種操作識別系統(tǒng)的方法,其中避免了上述缺點(diǎn)。為了使用根據(jù)本專利技術(shù)的識別系統(tǒng)獲得上述定義的目的,提供了一些性能特征,這樣根據(jù)本專利技術(shù)的系統(tǒng)的特征定義如下一種能夠體內(nèi)通信的識別系統(tǒng),包括至少一個(gè)可佩戴式電子密鑰,該電子密鑰具有體內(nèi)通信接口和其中存儲了用戶識別數(shù)據(jù)的存儲裝置;和具有體內(nèi)通信接口的至少一個(gè)閱讀器,其中該識別系統(tǒng)還包括用于驗(yàn)證用戶指紋的裝置。為了使用根據(jù)本專利技術(shù)的可佩戴式電子密鑰獲得上述目的,提供一些性能特征,這樣根據(jù)本專利技術(shù)的可佩戴式電子密鑰的特征定義如下一種用于能夠體內(nèi)通信的識別系統(tǒng)的可佩戴式電子密鑰,包括體內(nèi)通信接口,存儲裝置和用于由識別系統(tǒng)的閱讀器檢測和傳送的用戶指紋的驗(yàn)證裝置。為了使用根據(jù)本專利技術(shù)的閱讀器獲得上述目的,提供一些性能特征,這樣根據(jù)本專利技術(shù)的閱讀器的特征定義如下一種用于能夠體內(nèi)通信的識別系統(tǒng)的閱讀器,包括體內(nèi)通信接口和用于檢測具有可佩戴式電子密鑰的用戶的指紋的指紋傳感器。為了使用操作根據(jù)本專利技術(shù)的識別系統(tǒng)的方法獲得上述目的,提供一些性能特征,這樣根據(jù)本專利技術(shù)的方法的特征定義如下一種操作能夠體內(nèi)通信的識別系統(tǒng)的方法,該系統(tǒng)包括至少一個(gè)可佩戴式電子密鑰和至少一個(gè)閱讀器,該方法包括以下步驟a)使用閱讀器的指紋傳感器檢測用戶的指紋模板;b)經(jīng)由體內(nèi)通信從閱讀器傳送檢測的指紋模板到用戶的可佩戴式電子密鑰;c)在可佩戴式電子密鑰中驗(yàn)證傳送的指紋模板;d)一旦成功驗(yàn)證用戶指紋就經(jīng)由體內(nèi)通信從可佩戴式電子密鑰傳送用戶的識別數(shù)據(jù)到閱讀器。根據(jù)本專利技術(shù)的性能特征提供以下優(yōu)點(diǎn)識別系統(tǒng)和可佩戴式電子密鑰和閱讀器以及操作該系統(tǒng)的方法在識別期間利用了體內(nèi)通信的優(yōu)點(diǎn),并且另外提供了防止例如被中間人攻擊所誤用的保護(hù)。此外,根據(jù)本專利技術(shù)的識別系統(tǒng)以及操作該系統(tǒng)的方法將可佩戴式電子密鑰的應(yīng)用范圍拓寬到具有高度安全要求的領(lǐng)域,諸如與支付、訪問控制和數(shù)字權(quán)利管理(DRM)等等相關(guān)的應(yīng)用。根據(jù)本專利技術(shù)的其中閱讀器包括指紋傳感器的一些實(shí)施例提供了以下優(yōu)點(diǎn)實(shí)現(xiàn)根據(jù)本專利技術(shù)的識別系統(tǒng)的十分低成本并且簡單的實(shí)現(xiàn)。根據(jù)本專利技術(shù)的其中執(zhí)行體內(nèi)通信數(shù)據(jù)加密的一些實(shí)施例提供了以下優(yōu)點(diǎn)增強(qiáng)了防止竊聽的保護(hù)。根據(jù)本專利技術(shù)的其中可佩戴式密鑰能夠辨別用戶的各個(gè)手指的區(qū)別以便用于驗(yàn)證的一些實(shí)施例提供了以下優(yōu)點(diǎn)對于要由用戶授權(quán)的應(yīng)用的不同行為之間可以進(jìn)行附加的控制。根據(jù)本專利技術(shù)的其中可佩戴式密鑰包括體內(nèi)通信接口、存儲裝置和驗(yàn)證裝置的一些實(shí)施例提供了以下優(yōu)點(diǎn)可佩戴式電子密鑰可以有效地在根據(jù)本專利技術(shù)的識別系統(tǒng)中使用。根據(jù)本專利技術(shù)的一些實(shí)施例提供了以下優(yōu)點(diǎn)閱讀器可以有效地在根據(jù)本專利技術(shù)的識別系統(tǒng)中使用。附圖說明本專利技術(shù)的上述方面和其他方面將從以下要描述的實(shí)施例實(shí)例中變得顯而易見,并且將參考實(shí)施例實(shí)例來解釋,但是本專利技術(shù)不限于這些實(shí)施例的實(shí)例。圖1顯示了示意圖形式的本專利技術(shù)的基本概念。圖2顯示了框圖形式的根據(jù)本專利技術(shù)一個(gè)實(shí)施例的識別系統(tǒng)。具體實(shí)施例方式為了獲得以上確定的目標(biāo),通過添加指紋驗(yàn)證來補(bǔ)充可佩戴式電子密鑰的概念。通過這種方法,可以確保只有當(dāng)用戶自己觸摸執(zhí)行期望應(yīng)用的目標(biāo)設(shè)備時(shí)才獲得授權(quán)。參考圖1,該系統(tǒng)主要包括可佩戴式電子密鑰1,在該實(shí)施例中實(shí)現(xiàn)為手表的一部分;以及目標(biāo)設(shè)備,該目標(biāo)設(shè)備是閱讀器2,該閱讀器能夠例如使用穿過用戶皮膚和金屬板的AC的電容耦合,經(jīng)由體內(nèi)通信接收用戶的識別數(shù)據(jù)ID。閱讀器2還不僅僅包括用于體內(nèi)通信的電極,還包括能夠檢測用戶指紋并提供掃描指紋的指紋模板FPT的指紋傳感器。可佩戴式電子密鑰1具有存儲裝置,用戶的識別數(shù)據(jù)ID和用戶的指紋模板被存儲到該存儲裝置中。與上述現(xiàn)有技術(shù)相比,該識別數(shù)據(jù)(ID)不是周期廣播的。此外,根據(jù)本專利技術(shù)的安全可佩戴式電子密鑰1包括用于驗(yàn)證用戶指紋模板的裝置。只有觸摸閱讀器2的人的指紋已經(jīng)被成功地驗(yàn)證,用戶的ID才被傳送給閱讀器2,這樣用戶不僅僅向閱讀器識別他自己也被閱讀器授權(quán)。這樣,中間人攻擊被阻止,并且可佩戴式電子密鑰的應(yīng)用范圍就延伸到高度安全要求的領(lǐng)域。參考圖2,以下將給出根據(jù)本專利技術(shù)的識別系統(tǒng)的優(yōu)選實(shí)施例的詳細(xì)描述可佩戴式電子密鑰1(以下也稱為安全可佩戴式密鑰或SWK)是包含認(rèn)證服務(wù)器AS的電子電路,該認(rèn)證服務(wù)器AS用于驗(yàn)證剛剛由閱讀器2掃描和提交的指紋是否匹配用戶參考指紋模板。一旦成功驗(yàn)證,用戶的ID就通過體內(nèi)通信傳送到包含一些邏輯電路或應(yīng)用的目標(biāo)設(shè)備,例如,門口設(shè)備(door-op本文檔來自技高網(wǎng)...
【技術(shù)保護(hù)點(diǎn)】
一種能夠體內(nèi)通信的識別系統(tǒng),其包括至少一個(gè)可佩戴式電子密鑰(1),該電子密鑰具有體內(nèi)通信接口(IBCI)和其中存儲了用戶識別數(shù)據(jù)(ID)的存儲裝置(DB);和具有體內(nèi)通信接口(IBCI)的至少一個(gè)閱讀器(2),其中該識別系統(tǒng)還包括用于驗(yàn)證用戶指紋的裝置(AS)。
【技術(shù)特征摘要】
【國外來華專利技術(shù)】...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:T法爾克,H馬斯,
申請(專利權(quán))人:皇家飛利浦電子股份有限公司,
類型:發(fā)明
國別省市:NL[荷蘭]
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。