一种用于进入数据密钥激活设备的便携式设备及方法。修改了例如高安全门之类的数据密钥激活设备,从而其周期性地发送识别模式。授权的用户配备了便携式进入设备,用于多个这种密钥激活设备,其中每一个密钥与该设备的识别模式相关。便携式进入设备具有存储的模板,该模板包括与检验码相结合的授权用户的指纹。当授权用户将其指纹施加到便携式进入设备上时,重新得到允许用户检验的检验码。如果进入设备然后接收到与存储器中的一个匹配的密钥激活设备标识符,则检索相关的进入密钥并将其发送到密钥激活设备,以允许用户进入。(*该技术在2021年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及一种用于进入(access)数据密钥激活设备(data keyactuated device)的方法、一种用于进入这种密钥激活设备的便携式设备以及一种安全进入系统。
技术介绍
通过数据进入密钥(data access key)来控制进入越来越多的设备。例如,通过适当的个人标识号(PIN)的键盘输入来控制进入自动取款机。类似地,通过键盘输入口令来控制进入高安全门。典型地,还可以口令控制进入安全系统、计算机网络以及语音邮件系统。随着需要进入密钥进入的设备数目的增加,对于用户来说,能够记起所有的必要进入密钥变得更加困难。此外,如果被授权的用户没有保证进入密钥的严格保密,则会危害这种密钥激活设备的安全。本专利技术试图克服已知安全系统的缺点。
技术实现思路
根据本专利技术,提供了一种用于进入数据密钥激活设备的方法,包括接收来自密钥激活设备的密钥激活设备标识符;接收生物特征(biometric);确定所述接收到的生物特征是否是授权的生物特征;对所述接收到的密钥激活设备标识符与所存储的密钥激活设备标识符进行比较,以及当发现匹配的存储的密钥激活设备标识符并且其中所述接收到的生物特征是授权的生物特征时,检索与所述匹配的存储的密钥激活设备标识符相关的存储的进入密钥;以及发射所述检索到的进入密钥。根据本专利技术的另一方面,提供了一种便携式电子进入设备,包括生物特征输入;检验器,用于响应所述生物特征输入来检验输入到所述生物特征输入的生物特征与授权的生物特征匹配并且提供检验指示;存储器,用于存储每一个都用于进入密钥激活设备的多个进入密钥,以及每一个都与所述多个进入密钥之一相匹配的多个密钥激活设备标识符;接收器,用于接收密钥激活设备标识符;比较器,用于响应来自所述检验器的检验信息,对从密钥激活设备所接收到的密钥激活设备标识符与所存储的密钥激活设备标识符进行比较,以及当发现匹配的存储的密钥激活设备标识符时,检索与所述匹配的存储的密钥激活设备标识符相关的存储的进入密钥;以及发射器,用于发射检索到的进入密钥。附图说明在示出了本专利技术典型实施例的附图中,图1是根据本专利技术实现的安全进入系统的框图,以及图2是针对图1的操作过程的流程图。具体实施例方式转向图1,一种安全进入系统10包括数据密钥激活设备12和便携式密钥进入设备14。密钥激活设备12可以是高安全(车辆或设施)门、ATM、安全系统、计算机网络、语音邮件系统或需要数据密钥进入的任意其它设备。密钥进入设备14包括相连的处理器20,用于与收发器22进行双向通信以及用于与存储器24进行双向通信。处理器还接收来自指纹输入26的信号。存储器24是非易失性的,且存储多个进入密钥,每一个密钥用于进入密钥激活设备。存储器还存储多个密钥激活设备标识符,每一个标识符与多个存储的进入密钥之一相关。收发器22是无线的,并且可以经过无线电发射或红外发射与密钥激活设备进行通信。密钥进入设备14是便携式的,优选地,由电池供电。当没有使用设备时,开关(未示出)断开电池,以节约电池功率。为了使用便携式进入设备,首先必须登记用户。为了实现登记,用户必须将其指纹的数字化拷贝送到登记计算机。这可以通过以下过程实现当设备经过端口(未示出)与登记计算机相连时,用户将其手指放置于进入设备14的指纹输入26上,从而提示进入设备的处理器20使数字化的指纹图像送入登记计算机。可选地,用户可以直接将其指纹施加到与登记计算机相关的指纹输入上。然后,此计算机由该用户的指纹计算模板,该模板是指纹和检验码的加密组合。授予Tomko等的题目为《Biometric controlled key generation》的美国专利No.5,680,460公开了适当的技术,用于从指纹和码中获得这种模板以及从这种模板中恢复码,该文献的内容在此通过参考而引入。然后,将此模板下传到便携式进入设备中,并存储于存储器24中。此外,登记计算机在由检验码指示的存储器24的地址存储了检验指示。则登记完成。结合图1到图2,对图1的系统10的操作进行说明,图2示出了针对处理器20的程序控制。密钥激活设备12周期性地发射设备标识符。优选地,通常这种发射之间的时间不大于五秒;这些发射的范围最好在大约两米之内。当在密钥激活设备的发射范围内使用便携式进入设备14并且将其开启时,收发器22会接收这些发射并将密钥激活设备标识符送到处理器20(方框50)。如果然后便携式进入设备的用户将其指纹施加到指纹输入26上,则处理器20还接收到指纹图像(方框52)。然后,处理器确定输入的指纹是否是授权的用户。这通过处理器检索在登记时存储于存储器24中的模板并将其与从输入26新输入的指纹相结合来实现。将结果的检验码用作存储器24的存储器地址。如果处理器在存储器24的该存储器地址处发现了检验指示,则认为该生物特征是授权的(方框54)。在这种情况下,处理器对接收到的密钥激活设备标识符与存储器中的密钥激活设备标识符进行比较,当发现匹配时(方框56),针对到密钥激活设备12的发射,处理器使有效用户指示进入收发器22(方框58)。该有效用户指示包括检验码或其加密形式。此外,处理器从存储器24中检索与匹配的密钥激活设备标识符相关的进入密钥(方框60)。当密钥激活设备12接收到来自进入设备12的有效用户指示时,发射一次临时密钥。由收发器22接收并送到处理器20。处理器20使用该临时密钥加密检索到的进入密钥(方框62)。然后将加密的进入密钥送到收发器22并发射到密钥激活设备(方框64)。密钥激活设备使用解密密钥来恢复加密的进入密钥,并且如果结果的解密密钥是有效密钥,则允许该用户进入。在密钥激活设备是高安全门的情况下,这导致该门开启。在密钥激活设备是ATM的情况下,这允许用户经过在便携式进入设备14上设置的键盘进入设备。显而易见,由于进入设备14存储了多个密钥激活设备标识符和相关的进入密钥,因此授权的用户可以操作设备14,并且操作设备14用于获得进入多个不同的密钥激活设备,而无需用户记忆多个口令。通过修改设备以使其包含相同的收发器以及对密钥激活设备的处理器编程使其具有所述方式的设备功能,可以将便携式进入设备用于现有的密钥激活设备中。可以对如上所述的系统进行多种修改。例如,在确定接收到的密钥激活设备标识符与一个存储的标识符匹配之前,只要进入设备14接收到了授权的指纹,就可以发射有效的用户ID。可选地,对于低等安全的应用,便携式进入设备既不发射有效的用户指示,密钥激活设备也不发射任何临时密钥。相反,对于这种应用,当进入设备14确定授权用户将其指纹施加到输入上时,以及当发现针对密钥激活设备的进入密钥时,将该进入密钥以未加密的形式发射到密钥激活设备。另一种选项是,对于密钥激活设备12,在发射之前,当其希望进入设备14发送检验码并接收用于加密进入密钥的临时密钥时,则发送“中等安全”指示符,而当其希望进入设备14遵循所述低等安全时,则发送“低等安全”指示符,或不发送安全指示符。高等安全选项是针对在进入设备14中加密的进入密钥。为了实现该选项,在登记时,在由用户的指纹和检验码形成模板的同时,由用户的指纹和特殊密钥形成模板。然后将该特殊密钥用于加密每一个进入密钥。在操作中,当进入设备14接收到密钥激活设备标识符以及用户指纹时本文档来自技高网...
【技术保护点】
一种用于进入数据密钥激活设备的方法,包括:接收来自密钥激活设备的密钥激活设备标识符; 接收生物特征;确定所述接收到的生物特征是否是授权的生物特征;对所述接收到的密钥激活设备标识符与所存储的密钥激活设备标识符进 行比较,以及当发现匹配的存储的密钥激活设备标识符并且其中所述接收到的生物特征是授权的生物特征时,检索与所述匹配的存储的密钥激活设备标识符相关的存储的进入密钥;以及发射所述检索到的进入密钥。
【技术特征摘要】
【专利技术属性】
技术研发人员:丹尼斯W霍林斯黑德,
申请(专利权)人:生物密码技术公司,
类型:发明
国别省市:CA[加拿大]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。