提供了一种用于远程访问一个私有空间(140)的方法和设备。私有空间(140)设置于可通过网络(130)访问的远程系统(140)中。基于用户指纹的用户证明与该私有空间相关连。从用户(420)接收用于访问私有空间的指纹信息,并与存于远程系统(440)中的用户证明相比较。只当指纹信息与用户证明(450)匹配时才可以访问私有空间。(*该技术在2018年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及生物统计学,更具体地涉及使用识别对象的生物统计学证明以便访问远程网络。对网络的远程访问日益普遍,例如雇员进行通信,旅行者希望访问家庭网络及用户一般希望访问非本地硬盘驱动器。一个现有技术中访问远程硬盘驱动器的方法使用一个虚拟私有网络。一个虚拟私有网络通过使用公用线路例如因特网来连接节点而构成。这些系统使用加密技术来保证只有授权用户才能访问该网络及数据不被截取。然而,加密技术只和保管钥匙一样安全。现有的密码和加密技术保证与一个个别人员相关的一组数字识别密钥能够安全地执行电子事务和信息交换。然而没有做什么事来保证只准它们的合法主人使用这些识别密钥。这个重要环节需要保证安全,才能保证远程计算机访问真正地安全。提供了用于远程访问一个私有空间的方法和设备。在一个可通过网络访问的远程系统中建立一个私有空间。一个基于用户指纹的用户证明与私有空间相关连。从用户接收用于访问该空间的指纹信息,并将它与存于远程系统中的用户证明相比较。只当指纹信息与用户证明匹配时,才允许访问私有空间。结合附图通过例子阐述本专利技术,但并不施加任何限制,附图中相同参考数字指向类似元件,附图中附图说明图1阐述可以实施本专利技术的网络。图2阐述一个包括可以访问的私有空间的远程系统。图3阐述一个用于访问私有空间的本地系统。图4是用于阐述建立私有空间的过程的流程图。图5是用于阐述向私有空间登录的过程的流程图。图6是用于阐述登记过程的另一个实施例的流程图。图7是用于阐述向私有空间登录的过程的另一个实施例的流程图。描述一种用于远程访问一个私有空间的方法和设备。在以下描述中,为便于解释,提出了许多具体细节以便提供一个对本专利技术的全面了解。然而,熟悉技术的人显然可以不需这些细节而实施本专利技术。在另一个实例中,熟知的结构和设备都用框图形式表示以避免使本专利技术不必要地难于理解。图1阐述一个可以利用本专利技术的网络。传感器120连至本地系统110。本地系统110可以连至一个网络130,后者将多个系统140、150、160连在一起。对于一个实施例,该网络130是一个因特网。一个远程系统140包含该本地系统110试图连接的私有区域。也可通过网络访问其他系统150、160。因为网络130不安全,因此下面描述的安全机构用于限制对私有区域的访问。图2阐述包括可以访问的私有区域的远程系统。该远程系统140包括一个系统区域210,可用于存储操作系统,不同应用程序和其他文件。远程系统140还包括一个网络访问单元220。在一个实施例中,远程系统140具有一个半永久网络连接,例如以太网,ISDN,T1或类似连接。选代地,远程系统140可通过一个调制解调器连至网络130。远程系统140还可能包括一个指纹识别单元230,指纹识别单元将存于远程系统140内的样本与从用户接收的指纹进行匹配。该匹配过程可使用技术中已知的任何匹配算法。在一个选代实施例中,在远程系统140中不包括指纹识别单元。远程系统还包括一个加密单元240。加密单元240使用公有和私有密钥进行加密和解密。在一个实施例中,加密单元240检索一个与用户数据260一起存储的公有密钥,以便通过将一个使用用户私有密钥加密的文件解密而证实用户身份。在另一个实施例中,加密单元还包括远程系统140的公有和私有密钥。远程系统还包括一个访问控制单元250。访问控制单元250控制对用户数据260的访问。在一个实施例中,访问控制单元250从指纹识别单元230接收标示该样本是否与由用户送来的指纹匹配的信息。在另一个实施例中,身份证实单元250从加密单元240接收标示该公有密钥是否将由用户送来的用基于用户指纹的私有密钥加密的文件解密的信息。访问控制单元250只当发现匹配时才允许访问用户数据260。用户数据260可以是实际数据,不同应用程序或用户可以访问的任何信息。在一个实施例中,用户数据260可以包括计算机操作系统。也即,用户可以远程地调整远程系统140的操作。在一个实施例中,多个用户可以在同一个用户数据块260中具有私有区域。每个用户只可以访问他或她的私有区域。图3阐述用于访问私有区域的本地系统。本地系统110包括一个系统区域310,可以用于存储操作系统,不同应用程序和其他文件。本地系统110还包括一个网络访问单元320。在一个实施例中,网络访问单元320提供一个网络连接,例如以太网、ISDN、T1等。选代地,网络访问单元320可以通过一个调制解调器提供网络连接。本地系统110还可以包括一个扫描器接口330。扫描器120连至本地系统110。扫描器接口330从扫描器接收一个数字化指纹图象。扫描器接口330还可以从数字化指纹图象中提取一个样本。本地系统还可以包括一个加密单元340。加密单元340使用公有和私有密钥进行加密和解密。在一个实施例中,加密单元从由扫描器接口330接收的指纹数据中生成用户的私有和公有密钥。在另一个实施例中,加密单元340从由扫描器接口330接收的指纹数据中生成一个指纹样本。该指纹样本送至远程系统140。图4是一个用于阐述建立私有空间的过程的流程图。在块410,设置远程访问系统。在一个实施例中,这包括将服务器软件增加至远程系统中。在块420,远程系统从用户接收一个指纹样本。在一个实施例中,远程系统接收一个指纹的实际数字图象。在另一个实施例中,远程系统接收一个包括指纹的所提取特征的样本。在又一个实施例中,远程系统接收表示指纹的不同特性的其他数据。此指纹样本或者就地被接收,或者远程地连同证实一起被接收。在一个实施例中,用户可以就地设置私有空间以供远程访问。在一个实施例中,证实可以是一个数字证明或一个加密证实方法。由于此处私有空间不包含任何数据,在此步中安全性并不重要。在块430,将私有空间分配给用户。在一个实施例中,将实际空间分配给用户。在另一个实施例中,可以进行灵活分配,允许用户存储不同数量的数据,并在需要时重新分配空间。无论如何,这为用户数据建立了一个区域。在块440,指纹样本存于远程系统内以便控制对私有空间的访问。在一个实施例中,该样本存于远程系统的访问控制单元250中。在块450,允许访问控制单元250工作,并通过访问控制单元250选择访问私有空间的路径。此处用户必须被证实后才能访问私有空间。图5是用于阐述向私有空间登录的过程的流程图。在块510,远程系统接收一个访问请求。在一个实施例中,用户可能通过输入远程系统的IP地址至一个网络浏览器中而请求访问。在块520,远程系统请求证实而进行响应。在一个实施例中,对证实的请求可以是请求一个指纹。用户现在必须将他或她的手指放置于装在用户本地系统中的指纹扫描器120上。此指纹信息即发送至远程系统。在块530,远程系统接收指纹信息。在一个实施例中,指纹信息是指纹的一个数字图象。选代地,指纹信息可以是指纹的一串提取的特征或其他数据。用于建立此信息的某些处理过程可以在用户本地系统中进行。在块540,比较指纹信息及与私有空间相关连的指纹样本。在一个实施例中,如在远程系统中有多个私有空间,则用户输入一个权柄或名字而请求他或她的私有空间。在另一个实施例中,用户只试图访问该远程系统,因而要求远程系统内的所有指纹样本都进行匹配。在块550,判断指纹信息是否与指纹样本匹配。在一个实施例中,远程系本文档来自技高网...
【技术保护点】
一种方法包括以下步骤:在一个可通过网络访问的系统内设置一个私有空间;存储一个同该私有空间相关连的指纹样本;向用户请求一个用于访问私有空间的指纹;及将该指纹与同该私有空间相关连的样本进行比较,只当该指纹与该样本匹配时才允许访问 该私有空间。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:万斯布约恩,法比奥莱吉,
申请(专利权)人:数字人公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。