CN1561506A - 用于进入数据密钥激活设备的便携式设备及方法 - Google Patents

用于进入数据密钥激活设备的便携式设备及方法 Download PDF

Info

Publication number
CN1561506A
CN1561506A CNA018238602A CN01823860A CN1561506A CN 1561506 A CN1561506 A CN 1561506A CN A018238602 A CNA018238602 A CN A018238602A CN 01823860 A CN01823860 A CN 01823860A CN 1561506 A CN1561506 A CN 1561506A
Authority
CN
China
Prior art keywords
key
biological characteristic
activated equipment
enter
storage
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CNA018238602A
Other languages
English (en)
Inventor
丹尼斯·W·霍林斯黑德
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BIOSCRYPT Inc
Bioscrypt Inc Canada
Original Assignee
BIOSCRYPT Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BIOSCRYPT Inc filed Critical BIOSCRYPT Inc
Publication of CN1561506A publication Critical patent/CN1561506A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/105Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems involving programming of a portable memory device, e.g. IC cards, "electronic purses"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00563Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys using personal physical data of the operator, e.g. finger prints, retinal images, voicepatterns
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/257Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/068Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]

Abstract

一种用于进入数据密钥激活设备的便携式设备及方法。修改了例如高安全门之类的数据密钥激活设备,从而其周期性地发送识别模式。授权的用户配备了便携式进入设备,用于多个这种密钥激活设备,其中每一个密钥与该设备的识别模式相关。便携式进入设备具有存储的模板,该模板包括与检验码相结合的授权用户的指纹。当授权用户将其指纹施加到便携式进入设备上时,重新得到允许用户检验的检验码。如果进入设备然后接收到与存储器中的一个匹配的密钥激活设备标识符,则检索相关的进入密钥并将其发送到密钥激活设备,以允许用户进入。

Description

用于进入数据密钥激活设备的便携式设备及方法
技术领域
本发明涉及一种用于进入(access)数据密钥激活设备(data keyactuated device)的方法、一种用于进入这种密钥激活设备的便携式设备以及一种安全进入系统。
背景技术
通过数据进入密钥(data access key)来控制进入越来越多的设备。例如,通过适当的个人标识号(PIN)的键盘输入来控制进入自动取款机。类似地,通过键盘输入口令来控制进入高安全门。典型地,还可以口令控制进入安全系统、计算机网络以及语音邮件系统。随着需要进入密钥进入的设备数目的增加,对于用户来说,能够记起所有的必要进入密钥变得更加困难。此外,如果被授权的用户没有保证进入密钥的严格保密,则会危害这种密钥激活设备的安全。
本发明试图克服已知安全系统的缺点。
发明内容
根据本发明,提供了一种用于进入数据密钥激活设备的方法,包括:接收来自密钥激活设备的密钥激活设备标识符;接收生物特征(biometric);确定所述接收到的生物特征是否是授权的生物特征;对所述接收到的密钥激活设备标识符与所存储的密钥激活设备标识符进行比较,以及当发现匹配的存储的密钥激活设备标识符并且其中所述接收到的生物特征是授权的生物特征时,检索与所述匹配的存储的密钥激活设备标识符相关的存储的进入密钥;以及发射所述检索到的进入密钥。
根据本发明的另一方面,提供了一种便携式电子进入设备,包括:生物特征输入;检验器,用于响应所述生物特征输入来检验输入到所述生物特征输入的生物特征与授权的生物特征匹配并且提供检验指示;存储器,用于存储每一个都用于进入密钥激活设备的多个进入密钥,以及每一个都与所述多个进入密钥之一相匹配的多个密钥激活设备标识符;接收器,用于接收密钥激活设备标识符;比较器,用于响应来自所述检验器的检验信息,对从密钥激活设备所接收到的密钥激活设备标识符与所存储的密钥激活设备标识符进行比较,以及当发现匹配的存储的密钥激活设备标识符时,检索与所述匹配的存储的密钥激活设备标识符相关的存储的进入密钥;以及发射器,用于发射检索到的进入密钥。
附图说明
在示出了本发明典型实施例的附图中,
图1是根据本发明实现的安全进入系统的框图,以及
图2是针对图1的操作过程的流程图。
具体实施方式
转向图1,一种安全进入系统10包括数据密钥激活设备12和便携式密钥进入设备14。密钥激活设备12可以是高安全(车辆或设施)门、ATM、安全系统、计算机网络、语音邮件系统或需要数据密钥进入的任意其它设备。密钥进入设备14包括相连的处理器20,用于与收发器22进行双向通信以及用于与存储器24进行双向通信。处理器还接收来自指纹输入26的信号。存储器24是非易失性的,且存储多个进入密钥,每一个密钥用于进入密钥激活设备。存储器还存储多个密钥激活设备标识符,每一个标识符与多个存储的进入密钥之一相关。收发器22是无线的,并且可以经过无线电发射或红外发射与密钥激活设备进行通信。密钥进入设备14是便携式的,优选地,由电池供电。当没有使用设备时,开关(未示出)断开电池,以节约电池功率。
为了使用便携式进入设备,首先必须登记用户。为了实现登记,用户必须将其指纹的数字化拷贝送到登记计算机。这可以通过以下过程实现:当设备经过端口(未示出)与登记计算机相连时,用户将其手指放置于进入设备14的指纹输入26上,从而提示进入设备的处理器20使数字化的指纹图像送入登记计算机。可选地,用户可以直接将其指纹施加到与登记计算机相关的指纹输入上。然后,此计算机由该用户的指纹计算模板,该模板是指纹和检验码的加密组合。授予Tomko等的题目为《Biometric controlled key generation》的美国专利No.5,680,460公开了适当的技术,用于从指纹和码中获得这种模板以及从这种模板中恢复码,该文献的内容在此通过参考而引入。然后,将此模板下传到便携式进入设备中,并存储于存储器24中。此外,登记计算机在由检验码指示的存储器24的地址存储了检验指示。则登记完成。
结合图1到图2,对图1的系统10的操作进行说明,图2示出了针对处理器20的程序控制。密钥激活设备12周期性地发射设备标识符。优选地,通常这种发射之间的时间不大于五秒;这些发射的范围最好在大约两米之内。当在密钥激活设备的发射范围内使用便携式进入设备14并且将其开启时,收发器22会接收这些发射并将密钥激活设备标识符送到处理器20(方框50)。如果然后便携式进入设备的用户将其指纹施加到指纹输入26上,则处理器20还接收到指纹图像(方框52)。
然后,处理器确定输入的指纹是否是授权的用户。这通过处理器检索在登记时存储于存储器24中的模板并将其与从输入26新输入的指纹相结合来实现。将结果的检验码用作存储器24的存储器地址。如果处理器在存储器24的该存储器地址处发现了检验指示,则认为该生物特征是授权的(方框54)。在这种情况下,处理器对接收到的密钥激活设备标识符与存储器中的密钥激活设备标识符进行比较,当发现匹配时(方框56),针对到密钥激活设备12的发射,处理器使有效用户指示进入收发器22(方框58)。该有效用户指示包括检验码或其加密形式。此外,处理器从存储器24中检索与匹配的密钥激活设备标识符相关的进入密钥(方框60)。
当密钥激活设备12接收到来自进入设备12的有效用户指示时,发射一次临时密钥。由收发器22接收并送到处理器20。处理器20使用该临时密钥加密检索到的进入密钥(方框62)。然后将加密的进入密钥送到收发器22并发射到密钥激活设备(方框64)。密钥激活设备使用解密密钥来恢复加密的进入密钥,并且如果结果的解密密钥是有效密钥,则允许该用户进入。在密钥激活设备是高安全门的情况下,这导致该门开启。在密钥激活设备是ATM的情况下,这允许用户经过在便携式进入设备14上设置的键盘进入设备。
显而易见,由于进入设备14存储了多个密钥激活设备标识符和相关的进入密钥,因此授权的用户可以操作设备14,并且操作设备14用于获得进入多个不同的密钥激活设备,而无需用户记忆多个口令。
通过修改设备以使其包含相同的收发器以及对密钥激活设备的处理器编程使其具有所述方式的设备功能,可以将便携式进入设备用于现有的密钥激活设备中。
可以对如上所述的系统进行多种修改。例如,在确定接收到的密钥激活设备标识符与一个存储的标识符匹配之前,只要进入设备14接收到了授权的指纹,就可以发射有效的用户ID。
可选地,对于低等安全的应用,便携式进入设备既不发射有效的用户指示,密钥激活设备也不发射任何临时密钥。相反,对于这种应用,当进入设备14确定授权用户将其指纹施加到输入上时,以及当发现针对密钥激活设备的进入密钥时,将该进入密钥以未加密的形式发射到密钥激活设备。
另一种选项是,对于密钥激活设备12,在发射之前,当其希望进入设备14发送检验码并接收用于加密进入密钥的临时密钥时,则发送“中等安全”指示符,而当其希望进入设备14遵循所述低等安全时,则发送“低等安全”指示符,或不发送安全指示符。
高等安全选项是针对在进入设备14中加密的进入密钥。为了实现该选项,在登记时,在由用户的指纹和检验码形成模板的同时,由用户的指纹和特殊密钥形成模板。然后将该特殊密钥用于加密每一个进入密钥。在操作中,当进入设备14接收到密钥激活设备标识符以及用户指纹时,检索任何相关的加密进入密钥和这两个模板。如果指纹是授权用户的,则指纹成功地从一个模板重新得到检验码。这导致进入设备14将检验指示发送到密钥激活设备12。密钥激活设备通过发射临时加密密钥来响应。于是,进入设备使用指纹从另一个指纹模板中重新得到特殊密钥,然后将特殊密钥用于解密进入密钥。接下来,进入设备12使用临时密钥加密进入密钥并将加密的进入密钥发送到密钥激活设备12。
本领域的技术人员清楚的是,通过其它有关密钥的手段可以保护检索到的进入密钥的发射。例如,可以使用公用密钥体系(PKI),从而首先使用用户的专用密钥(与以上的特殊密钥同义)对检索到的进入密钥进行数字化签名,然后使用密钥激活设备的公共密钥加密(与以上的临时密钥同义)。然后将此加密的数据分组发射到密钥激活设备。因此只有适当的授权能够完全地使用发射的数据时才信任该用户(当他们具有密钥激活设备的专用密钥来解密数据),且密钥激活设备能够对应地保证出现了授权的用户(通过使用用户的公共密钥来检验检索到的进入密钥的数字签名)。当只在用户提供了肯定的生物特征认证之后发起数字签名时,这在系统的实际用户和密钥进入设备之间提供了强大的相互认证(而不是仅在便携式进入设备和密钥激活设备之间)。本实施例不但提供了电子进入设备和密钥激活设备之间的安全发射线路,由于用户必须出现以发起数字签名,因此还提供了高程度的事务责任。
用于检索到的进入密钥的安全发射的其它方法对于本领域技术人员是显而易见的。
尽管在实施例中,单独在便携式进入设备进行用户认证,密钥进入设备也可以参加此认证。更具体地,在登记中,登记计算机简单地使模板而不是检验指示进入便携式进入设备。在这种情况下,当将生物特征输入到进入设备时,重新得到检验码,并且使该码直接进入(以加密或未加密形式)密钥激活设备。然后,密钥激活设备使码进入中央数据库,该数据库使用该码来查找该码是否是有效用户的指示。如果是,则密钥激活设备提示进入设备继续。此外,在密钥激活设备确定用户是授权的情况下,密钥激活设备只响应由进入设备发射的任意密钥。
在进入设备发射有效的用户指示且密钥激活设备响应临时密钥的情况下,方便地,有效用户指示是(加密或未加密)恢复的检验码,且方便地,来自密钥激活设备的提示是临时密钥。
尽管针对指纹输入示出了设备14,等同地,可以使用其它任何用户生物特征。例如,进入设备14可以扫描用户的虹膜。
由于任何检验设备都具有非零的错误接受率,因此优选地,在用户做出预定数目的连续失败检验尝试之后,控制密钥进入设备14,使其关机或广播警告码。
其它修改对于本领域技术人员是显而易见的,因此,在权利要求中限定了本发明。

Claims (26)

1.一种用于进入数据密钥激活设备的方法,包括:
接收来自密钥激活设备的密钥激活设备标识符;
接收生物特征;
确定所述接收到的生物特征是否是授权的生物特征;
对所述接收到的密钥激活设备标识符与所存储的密钥激活设备标识符进行比较,以及当发现匹配的存储的密钥激活设备标识符并且其中所述接收到的生物特征是授权的生物特征时,检索与所述匹配的存储的密钥激活设备标识符相关的存储的进入密钥;以及
发射所述检索到的进入密钥。
2.根据权利要求1所述的方法,其特征在于还包括:
接收临时密钥;以及
在发射所述检索到的进入密钥之前,利用所述临时密钥对所述检索到的密钥进行加密。
3.根据权利要求2所述的方法,其特征在于还包括:
响应确定所述接收到的生物特征是授权的生物特征,开始发射有效用户指示。
4.根据权利要求3所述的方法,其特征在于在发射所述有效用户指示之后接收所述临时密钥。
5.根据权利要求3或4所述的方法,其特征在于所述开始发射有效用户指示依赖于发现存储的密钥激活设备标识符与所述接收到的密钥激活设备标识符匹配。
6.根据权利要求2到5之一所述的方法,其特征在于加密每一个所述存储的进入密钥,以及包括在利用所述临时密钥对所述检索到的进入密钥加密之前,在检索到的进入密钥上执行解密操作。
7.根据权利要求6所述的方法,其特征在于利用特殊密钥对所述存储的进入密钥进行加密,其中所述执行解密的操作包括检索模板以及使用所述接收到的生物特征,尝试从所述模板中恢复所述特殊密钥。
8.根据权利要求1到6之一所述的方法,其特征在于还包括检索模板以及尝试从使用所述接收到的生物特征的所述模板中恢复所述特殊密钥,所述特殊密钥用于在有关密码的操作中使用。
9.根据权利要求8所述的方法,其特征在于所述有关密码的操作涉及至少一个所述进入密钥。
10.根据权利要求3到5之一所述的方法,其特征在于所述开始发射有效用户指示依赖于发现存储的密钥激活设备标识符与所述接收到的密钥激活设备标识符匹配。
11.根据权利要求1到10之一所述的方法,其特征在于确定所述接收到的生物特征是否是授权的生物特征包括:使用包括所述授权的生物特征和检验码的模板从而所述生物特征的出现允许恢复所述检验码。
12.一种便携式电子进入设备,包括:
生物特征输入;
检验器,用于响应所述生物特征输入来检验输入到所述生物特征输入的生物特征与授权的生物特征匹配并且提供检验指示;
存储器,用于存储每一个都用于进入密钥激活设备的多个进入密钥,以及每一个都与所述多个进入密钥之一相匹配的多个密钥激活设备标识符;
接收器,用于接收密钥激活设备标识符;
比较器,用于响应来自所述检验器的检验信息,对从密钥激活设备所接收到的密钥激活设备标识符与所存储的密钥激活设备标识符进行比较,以及当发现匹配的存储的密钥激活设备标识符时,检索与所述匹配的存储的密钥激活设备标识符相关的存储的进入密钥;以及
发射器,用于发射检索到的进入密钥。
13.根据权利要求12所述的设备,其特征在于对所述存储的进入密钥进行加密,且所述设备包括解密器,用于在通过所述发射器将所述进入密钥发射之前,解密检索到的进入密钥。
14.根据权利要求12所述的设备,其特征在于所述存储器还用于存储特殊密钥模板,利用特殊密钥对所述进入密钥进行加密,且所述解密器响应所述生物特征输入,使用所述生物特征在所述特殊密钥模板执行特殊密钥恢复操作,并且使用恢复的特殊进入密钥在所述检索到的进入密钥上执行随后的解密操作。
15.根据权利要求12或13所述的设备,其特征在于所述存储器还用于存储包括所述授权的生物特征和特殊密钥的特殊密钥模板,所述特殊密钥用于在执行有关密码的操作中使用。
16.根据权利要求12到15之一所述的设备,其特征在于所述检验器还用于进入存储的模板,所述模板包括所述授权的生物特征和检验码,用于尝试从输入的生物特征中恢复所述检验码并用于使用所述检验码来获得所述检验指示。
17.根据权利要求12到16之一所述的设备,其特征在于所述接收器还用于接收临时密钥,且还包括加密器,用于在通过所述发射器将所述检索到的进入密钥发射之前,利用所述临时密钥对所述检索到的进入密钥进行加密。
18.根据权利要求12到17之一所述的设备,其特征在于所述发射器还用于响应设置了所述检验指示的所述检验器,开始发射有效用户指示。
19.根据权利要求17所述的设备,其特征在于所述发射器还用于响应设置了所述检验指示的所述检验器,开始发射有效用户指示,其中在所述发射器已经发射了所述有效用户指示之后,接收所述临时密钥。
20.根据权利要求12到19之一所述的设备,其特征在于所述接收器包括无线电接收器和红外接收器之一,以及所述发射器包括无线电发射器和红外发射器之一
21.一种安全进入系统,包括:
数据密钥激活设备,用于周期性地发射密钥激活设备标识符;
便携式进入设备,包括:
生物特征输入;
检验器,用于响应所述生物特征输入来检验输入到所述生物特征输入的生物特征与授权的生物特征匹配并且提供检验指示;
存储器,用于存储每一个都用于进入密钥激活设备的多个进入密钥,以及每一个都与所述多个进入密钥之一相匹配的多个密钥激活设备标识符;
接收器,用于接收密钥激活设备标识符;
比较器,用于响应来自所述检验器的检验信息,对从密钥激活设备所接收到的密钥激活设备标识符与所存储的密钥激活设备标识符进行比较,以及当发现匹配的存储的密钥激活设备标识符时,检索与所述匹配的存储的密钥激活设备标识符相关的存储的进入密钥;以及
发射器,用于发射检索到的进入密钥。
22.根据权利要求21所述的系统,其特征在于所述接收器用于接收临时密钥,以及所述进入设备包括加密器,用于在通过所述发射器将所述检索到的进入密钥发射之前,利用所述临时密钥对所述检索到的进入密钥进行加密。
23.根据权利要求21或22所述的系统,其特征在于所述发射器还用于响应设置了所述检验指示的所述检验器,开始向所述进入设备发射有效用户指示,并且其中所述密钥激活设备还用于响应接收所述有效用户指示,发送所述临时密钥。
24.根据权利要求21到23之一所述的系统,其特征在于所述存储器还用于存储模板,其中所述检验器还用于使用所述生物特征,尝试从所述模板中恢复特殊密钥,所述特殊密钥用于在有关密码的操作中使用。
25.根据权利要求21到24之一所述的系统,其特征在于所述发射器是无线电发射器,以及所述接收器是无线电接收器。
26.根据权利要求21到25之一所述的设备,其特征在于所述检验器用于进入存储的模板,所述模板包括所述授权的生物特征和检验码,用于尝试从输入的生物特征中恢复所述检验码并用于使用所述检验码来获得所述检验指示。
CNA018238602A 1998-05-13 2001-12-06 用于进入数据密钥激活设备的便携式设备及方法 Pending CN1561506A (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US09/078,396 US6353889B1 (en) 1998-05-13 1998-05-13 Portable device and method for accessing data key actuated devices
PCT/CA2001/001736 WO2003049042A1 (en) 1998-05-13 2001-12-06 Portable device and method for accessing data key actuated devices

Publications (1)

Publication Number Publication Date
CN1561506A true CN1561506A (zh) 2005-01-05

Family

ID=22143783

Family Applications (1)

Application Number Title Priority Date Filing Date
CNA018238602A Pending CN1561506A (zh) 1998-05-13 2001-12-06 用于进入数据密钥激活设备的便携式设备及方法

Country Status (11)

Country Link
US (2) US6353889B1 (zh)
EP (1) EP1454303B9 (zh)
JP (1) JP2005512204A (zh)
CN (1) CN1561506A (zh)
AT (1) ATE551680T1 (zh)
CA (1) CA2467911C (zh)
ES (1) ES2385215T3 (zh)
IL (1) IL161943A0 (zh)
MX (1) MXPA04005460A (zh)
NZ (1) NZ533232A (zh)
WO (1) WO2003049042A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101601049B (zh) * 2006-12-28 2012-06-13 惠普开发有限公司 生物计量安全系统及方法

Families Citing this family (59)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6353889B1 (en) * 1998-05-13 2002-03-05 Mytec Technologies Inc. Portable device and method for accessing data key actuated devices
EP2525316A3 (en) * 1999-11-30 2013-08-14 David Russell Methods, systems and apparatuses for secure interactions
US6496691B1 (en) 1999-12-23 2002-12-17 Bellsouth Intellectual Property Corporation Enhanced call return in a wireless telephone network
US6695207B1 (en) * 2000-02-04 2004-02-24 Carroll Boyd Norris, Jr. System for secure, identity authenticated, and immediate financial transactions as well as activation of varied instrumentalities
US7284266B1 (en) * 2000-03-21 2007-10-16 Broadcom Corporation System and method for secure biometric identification
US7310734B2 (en) * 2001-02-01 2007-12-18 3M Innovative Properties Company Method and system for securing a computer network and personal identification device used therein for controlling access to network components
US20030131114A1 (en) * 2001-10-12 2003-07-10 Scheidt Edward M. Portable electronic authenticator cryptographic module
JP3967914B2 (ja) * 2001-12-14 2007-08-29 富士通株式会社 バイオメトリクス認証システム及び方法
US20070220272A1 (en) * 2002-06-25 2007-09-20 Campisi Steven E Transaction authentication card
US7543156B2 (en) * 2002-06-25 2009-06-02 Resilent, Llc Transaction authentication card
US20070234052A1 (en) * 2002-06-25 2007-10-04 Campisi Steven E Electromechanical lock system
JP4519645B2 (ja) * 2002-07-12 2010-08-04 プリヴァリス・インコーポレーテッド 旅行特権割当ておよび検証用個人認証ソフトウェアおよびシステム
CA2820986C (en) 2002-08-06 2016-09-06 Privaris, Inc. Methods for secure enrollment and backup of personal identity credentials into electronic devices
US20040039909A1 (en) * 2002-08-22 2004-02-26 David Cheng Flexible authentication with multiple levels and factors
US7529372B2 (en) * 2002-09-25 2009-05-05 Intellon Corporation Method for setting an encryption key for logical network separation
US20040117636A1 (en) * 2002-09-25 2004-06-17 David Cheng System, method and apparatus for secure two-tier backup and retrieval of authentication information
US7587611B2 (en) 2003-05-30 2009-09-08 Privaris, Inc. In-circuit security system and methods for controlling access to and use of sensitive data
US6992562B2 (en) * 2003-06-10 2006-01-31 Visteon Global Technologies, Inc. Biometric keyless entry system
AU2003904317A0 (en) 2003-08-13 2003-08-28 Securicom (Nsw) Pty Ltd Remote entry system
US20050044388A1 (en) * 2003-08-19 2005-02-24 Brant Gary E. Reprise encryption system for digital data
WO2005098650A1 (en) * 2004-04-07 2005-10-20 Phillip Ryan Player controls
US20070243932A1 (en) * 2004-05-13 2007-10-18 Rothschild Wayne H Wagering Game System Secure Identification Module
US8232862B2 (en) * 2004-05-17 2012-07-31 Assa Abloy Ab Biometrically authenticated portable access device
US8545030B2 (en) 2004-07-12 2013-10-01 Gentex Corporation Rearview mirror assemblies with anisotropic polymer laminates
GB2417116A (en) * 2004-08-10 2006-02-15 Gw Pharmaceuticals Plc Secure dispensing system
US7849329B2 (en) * 2004-09-01 2010-12-07 Microsoft Corporation Licensing the use of a particular feature of software
CN1272519C (zh) * 2004-09-22 2006-08-30 王锐勋 随钥密码用后即清的电子锁装置和实现方法
US7481364B2 (en) 2005-03-24 2009-01-27 Privaris, Inc. Biometric identification device with smartcard capabilities
US20060282680A1 (en) * 2005-06-14 2006-12-14 Kuhlman Douglas A Method and apparatus for accessing digital data using biometric information
US20070033414A1 (en) * 2005-08-02 2007-02-08 Sony Ericsson Mobile Communications Ab Methods, systems, and computer program products for sharing digital rights management-protected multimedia content using biometric data
AU2006278422B2 (en) * 2005-08-03 2011-10-06 Intercomputer Corporation System and method for user identification and authentication
TWI330032B (en) * 2006-11-24 2010-09-01 Mstar Semiconductor Inc Method for authorized-user verification and related apparatus
US8868922B2 (en) * 2006-12-27 2014-10-21 Texas Instruments Incorporated Wireless authorization mechanism for mobile devices and data thereon
ATE447304T1 (de) * 2007-02-27 2009-11-15 Lucent Technologies Inc Drahtloses kommunikationsverfahren zur steuerung eines mittels sicherheitsvorrichtung gewährten zugangs
US8011593B2 (en) * 2007-03-15 2011-09-06 Joseph Frank Preta Smart apparatus for making secure transactions
US8820638B1 (en) * 2007-07-27 2014-09-02 United Services Automobile Association (Usaa) System and methods related to an available balance debit/credit card
US20090037742A1 (en) * 2007-07-31 2009-02-05 International Business Machines Corporation Biometric authentication device, system and method of biometric authentication
US8181031B2 (en) * 2007-08-01 2012-05-15 International Business Machines Corporation Biometric authentication device and system
CN104200145B (zh) 2007-09-24 2020-10-27 苹果公司 电子设备中的嵌入式验证系统
WO2009100230A1 (en) * 2008-02-07 2009-08-13 Inflexis Corporation Mobile electronic security apparatus and method
US8225106B2 (en) * 2008-04-02 2012-07-17 Protegrity Corporation Differential encryption utilizing trust modes
US8238217B2 (en) * 2008-12-16 2012-08-07 General Electric Company Method and system for detection enhancement for optical data storage
JP2011022785A (ja) * 2009-07-15 2011-02-03 Sony Corp 鍵格納装置、生体認証装置、生体認証システム、鍵管理方法、生体認証方法、及びプログラム
JP5682237B2 (ja) * 2010-11-05 2015-03-11 富士ゼロックス株式会社 情報処理装置及びプログラム
WO2012162270A2 (en) 2011-05-20 2012-11-29 Vivotech, Inc. Methods, systems, and computer-readable storage media for managing risk using location, mobile, and user participating - based identity verification
US8686829B2 (en) * 2011-06-10 2014-04-01 GM Global Technology Operations LLC Lock code recovery system
JP6023879B2 (ja) 2012-05-18 2016-11-09 アップル インコーポレイテッド 指紋センサ入力に基づくユーザインタフェースを操作するための機器、方法、及びグラフィカルユーザインタ−フェース
KR101520247B1 (ko) * 2013-02-27 2015-05-15 주식회사 케이티 생체 정보 관리 방법 및 시스템
CN103353997A (zh) * 2013-07-24 2013-10-16 江苏晓山信息产业股份有限公司 智能移动终端控制电子锁系统
TWI658717B (zh) 2013-10-01 2019-05-01 瑞士商伊文修股份有限公司 存取控制方法、存取控制系統及電腦可讀取儲存媒體
EP3078157B1 (en) * 2013-12-05 2020-04-08 Sony Corporation A wearable device and a method for storing credentials associated with an electronic device in said wearable device
US10430599B1 (en) * 2014-06-30 2019-10-01 EMC IP Holding Company LLC Filekey access to data
CN107004076A (zh) * 2014-09-05 2017-08-01 Utc 消防及保安公司 用于访问认证的系统和方法
CN105488869A (zh) * 2014-09-16 2016-04-13 深圳富泰宏精密工业有限公司 密码锁开锁系统及方法
DE102014223368A1 (de) * 2014-11-17 2016-05-19 Robert Bosch Gmbh Verfahren zur empfängerseitigen Identifikation eines Nutzers mittels eines mobilen Senders und ein mobiler Empfänger
US10868672B1 (en) 2015-06-05 2020-12-15 Apple Inc. Establishing and verifying identity using biometrics while protecting user privacy
US11140171B1 (en) 2015-06-05 2021-10-05 Apple Inc. Establishing and verifying identity using action sequences while protecting user privacy
KR102460069B1 (ko) 2015-09-30 2022-10-28 삼성전자주식회사 보안 인증 장치 및 보안 인증 방법
CN113489667B (zh) * 2020-04-09 2023-08-18 济南诚方网络科技有限公司 一种基于活体检测的验证方法、设备及介质

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SE425704B (sv) 1981-03-18 1982-10-25 Loefberg Bo Databerare
GB8525161D0 (en) * 1985-10-11 1985-11-13 Blackwell V C Personalised identification device
US4993068A (en) * 1989-11-27 1991-02-12 Motorola, Inc. Unforgeable personal identification system
US5131038A (en) * 1990-11-07 1992-07-14 Motorola, Inc. Portable authentification system
US5483595A (en) * 1993-09-20 1996-01-09 Seiko Communications Holding N.V. Paging device including password accessed stored cryptographic keys
WO1995016238A1 (en) * 1993-12-06 1995-06-15 Telequip Corporation Secure computer memory card
US5481610A (en) * 1994-02-28 1996-01-02 Ericsson Inc. Digital radio transceiver with encrypted key storage
US5680460A (en) * 1994-09-07 1997-10-21 Mytec Technologies, Inc. Biometric controlled key generation
US6038551A (en) * 1996-03-11 2000-03-14 Microsoft Corporation System and method for configuring and managing resources on a multi-purpose integrated circuit card using a personal computer
US6011858A (en) * 1996-05-10 2000-01-04 Biometric Tracking, L.L.C. Memory card having a biometric template stored thereon and system for using same
AU4196497A (en) * 1996-09-18 1998-04-14 Dew Engineering And Development Limited Biometric identification system for providing secure access
US6600823B1 (en) * 1996-10-22 2003-07-29 Unisys Corporation Apparatus and method for enhancing check security
US6131090A (en) * 1997-03-04 2000-10-10 Pitney Bowes Inc. Method and system for providing controlled access to information stored on a portable recording medium
US5937065A (en) * 1997-04-07 1999-08-10 Eaton Corporation Keyless motor vehicle entry and ignition system
US6016476A (en) * 1997-08-11 2000-01-18 International Business Machines Corporation Portable information and transaction processing system and method utilizing biometric authorization and digital certificate security
US6035398A (en) * 1997-11-14 2000-03-07 Digitalpersona, Inc. Cryptographic key generation using biometric data
US6038666A (en) 1997-12-22 2000-03-14 Trw Inc. Remote identity verification technique using a personal identification device
US6484260B1 (en) * 1998-04-24 2002-11-19 Identix, Inc. Personal identification system
US6353889B1 (en) * 1998-05-13 2002-03-05 Mytec Technologies Inc. Portable device and method for accessing data key actuated devices
US6867683B2 (en) * 2000-12-28 2005-03-15 Unisys Corporation High security identification system for entry to multiple zones
US7310734B2 (en) * 2001-02-01 2007-12-18 3M Innovative Properties Company Method and system for securing a computer network and personal identification device used therein for controlling access to network components
US6983882B2 (en) * 2003-03-31 2006-01-10 Kepler, Ltd. Personal biometric authentication and authorization device

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101601049B (zh) * 2006-12-28 2012-06-13 惠普开发有限公司 生物计量安全系统及方法

Also Published As

Publication number Publication date
MXPA04005460A (es) 2005-03-23
US20050071646A1 (en) 2005-03-31
EP1454303B1 (en) 2012-03-28
CA2467911C (en) 2010-02-23
CA2467911A1 (en) 2003-06-12
US7437567B2 (en) 2008-10-14
ES2385215T3 (es) 2012-07-19
US6353889B1 (en) 2002-03-05
NZ533232A (en) 2005-05-27
ATE551680T1 (de) 2012-04-15
EP1454303B9 (en) 2012-09-12
IL161943A0 (en) 2005-11-20
EP1454303A1 (en) 2004-09-08
AU2002221418A1 (en) 2003-06-17
WO2003049042A1 (en) 2003-06-12
JP2005512204A (ja) 2005-04-28

Similar Documents

Publication Publication Date Title
CN1561506A (zh) 用于进入数据密钥激活设备的便携式设备及方法
EP0924656B2 (en) Personal identification FOB
EP0924657B2 (en) Remote idendity verification technique using a personal identification device
US10171444B1 (en) Securitization of temporal digital communications via authentication and validation for wireless user and access devices
EP1661298B1 (en) Remote entry system
US7117356B2 (en) Systems and methods for secure biometric authentication
JPH1075489A (ja) 機密アクセスシステム
US20200127824A1 (en) Updating biometric template protection keys
US20030014642A1 (en) Security arrangement
RU2274899C2 (ru) Портативное устройство и способ доступа к активируемому ключевыми данными устройству
US20190199701A1 (en) Securitization of Temporal Digital Communications Via Authentication and Validation for Wireless User and Access Devices
AU2002221418B2 (en) Portable device and method for accessing data key actuated devices
KR20050120192A (ko) Id를 이용한 생체 인식 도어락 및 그 제어 방법
KR20040075869A (ko) 데이터 키 작동 디바이스들을 위한 휴대용 디바이스 및 방법
ZA200404033B (en) Portable device and method for accessing data key actuated devices.

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C02 Deemed withdrawal of patent application after publication (patent law 2001)
WD01 Invention patent application deemed withdrawn after publication