專(zhuān)利名稱(chēng):電子設(shè)備的制造方法
【專(zhuān)利摘要】本實(shí)用新型公開(kāi)了一種電子設(shè)備,包括:包括生物測(cè)定傳感器的輸入元件,所述生物測(cè)定傳感器操作為在所述輸入元件被接觸時(shí)捕獲生物測(cè)定數(shù)據(jù);操作為確證所捕獲的生物測(cè)定數(shù)據(jù)的處理單元;操作為在所捕獲的生物測(cè)定數(shù)據(jù)被確證時(shí)將生物測(cè)定數(shù)據(jù)確證消息傳送到第二電子設(shè)備的傳送器;其中所述生物測(cè)定數(shù)據(jù)確證消息使得所述第二電子設(shè)備的操作狀態(tài)從第一狀態(tài)改變到第二狀態(tài)。
【專(zhuān)利說(shuō)明】
電子設(shè)備
[0001] 本申請(qǐng)是申請(qǐng)日為2015年9月29日、申請(qǐng)?zhí)枮?01520760541.4,實(shí)用新型名稱(chēng)為 "電子設(shè)備"的實(shí)用新型專(zhuān)利申請(qǐng)的分案申請(qǐng)。
[0002] 相關(guān)申請(qǐng)的交叉引用
[0003] 本申請(qǐng)根據(jù)35U.S.C.§119(e)要求在2014年9月30日提交的名稱(chēng)為"Biometric Device化iring"的美國(guó)臨時(shí)專(zhuān)利申請(qǐng)No.62/057709的權(quán)益,在運(yùn)里通過(guò)引用的方式并入 其全部?jī)?nèi)容,如同在運(yùn)里完全公開(kāi)它。
技術(shù)領(lǐng)域
[0004] 在運(yùn)里公開(kāi)的實(shí)施例設(shè)及可用于授權(quán)和識(shí)別各種電子設(shè)備的用戶(hù)的生物測(cè)定數(shù) 據(jù),更特別地,設(shè)及可從第一安全電子設(shè)備傳送到第二安全電子設(shè)備W允許識(shí)別的用戶(hù)訪 問(wèn)第二安全電子設(shè)備的各種生物測(cè)定數(shù)據(jù)。
【背景技術(shù)】
[0005] 生物測(cè)定識(shí)別或認(rèn)證可作為識(shí)別和訪問(wèn)控制的形式用于計(jì)算機(jī)和其它電子設(shè)備 中。生物測(cè)定標(biāo)識(shí)符是與可用于識(shí)別個(gè)體的身體的配置或特性有關(guān)的區(qū)別性可測(cè)量生理特 性。示例性生物測(cè)定標(biāo)識(shí)符包含但不限于指紋、面部識(shí)別、DNA、掌紋、手形狀、虹膜識(shí)別、視 網(wǎng)膜識(shí)別和氣味。生物測(cè)定系統(tǒng)可在嘗試建立個(gè)體的身份時(shí)針對(duì)生物測(cè)定數(shù)據(jù)庫(kù)執(zhí)行識(shí)別 比較。系統(tǒng)將通過(guò)比較諸如指紋的生物測(cè)定采樣與存儲(chǔ)于數(shù)據(jù)庫(kù)中的指紋采樣識(shí)別個(gè)體。 作為諸如密碼、PIN或密鑰的其它個(gè)人識(shí)別方法的替代或者與其結(jié)合,可W使用生物測(cè)定。
[0006] 指紋識(shí)別特征在諸如智能電話的一些便攜式電子設(shè)備上可能是可用的,由此允 許用戶(hù)解鎖他們的電話,W及通過(guò)使用存儲(chǔ)于他們的設(shè)備上的指紋進(jìn)行購(gòu)物。使用生物測(cè) 定可補(bǔ)充或替代密碼的使用W訪問(wèn)便攜式電子設(shè)備。生物測(cè)定傳感器可例如內(nèi)置于智能電 話(或任何其它輸入設(shè)備或區(qū)域)的原位或開(kāi)始按鈕中,W感測(cè)或檢測(cè)用戶(hù)的指紋并且基于 該指紋準(zhǔn)許或否決訪問(wèn)。 【實(shí)用新型內(nèi)容】
[0007] 本申請(qǐng)一方面公開(kāi)了一種電子設(shè)備,包括包括生物測(cè)定傳感器的輸入元件,所述 生物測(cè)定傳感器操作為在所述輸入元件被接觸時(shí)捕獲生物測(cè)定數(shù)據(jù);操作為確證所捕獲的 生物測(cè)定數(shù)據(jù)的處理單元;操作為在所捕獲的生物測(cè)定數(shù)據(jù)被確證時(shí)將生物測(cè)定數(shù)據(jù)確證 消息傳送到第二電子設(shè)備的傳送器;其中所述生物測(cè)定數(shù)據(jù)確證消息使得所述第二電子設(shè) 備的操作狀態(tài)從第一狀態(tài)改變到第二狀態(tài)。
[000引根據(jù)一個(gè)實(shí)施例,所述輸入元件是按鈕。
[0009] 根據(jù)一個(gè)實(shí)施例,所述輸入元件是所述電子設(shè)備的顯示器的至少一部分。
[0010] 根據(jù)一個(gè)實(shí)施例,所述輸入元件是開(kāi)關(guān)。
[0011] 根據(jù)一個(gè)實(shí)施例,所述輸入元件是所述電子設(shè)備的外殼的至少一部分。
[0012] 根據(jù)一個(gè)實(shí)施例,所述處理單元操作為將所捕獲的生物測(cè)定數(shù)據(jù)與生物測(cè)定模板 進(jìn)行比較。
[0013] 根據(jù)一個(gè)實(shí)施例,所述第一狀態(tài)是鎖定狀態(tài),并且所述第二狀態(tài)是解鎖狀態(tài)。
[0014] 根據(jù)一個(gè)實(shí)施例,從第一狀態(tài)改變到第二狀態(tài)使得所述電子設(shè)備能夠訪問(wèn)由所述 第二電子設(shè)備存儲(chǔ)的數(shù)據(jù)。
[0015] 根據(jù)一個(gè)實(shí)施例,所述傳送器是低功率傳送器。
[0016] 本申請(qǐng)另一方面公開(kāi)了一種電子設(shè)備,包括:與輸入元件相關(guān)聯(lián)的生物測(cè)定傳感 器;操作地連接到所述生物測(cè)定傳感器的處理單元,并且所述處理單元操作為:將所述生物 測(cè)定傳感器接收的生物測(cè)定數(shù)據(jù)與生物測(cè)定模板進(jìn)行比較;至少部分地基于所述生物測(cè) 定數(shù)據(jù)生成配對(duì)消息;并且至少部分地基于所述生物測(cè)定數(shù)據(jù)生成授權(quán)消息;操作為將所 述配對(duì)消息傳送到第二電子設(shè)備W使所述電子設(shè)備與所述第二電子設(shè)備配對(duì)的傳送器;W 及操作為將所述授權(quán)消息傳送到所述第二電子設(shè)備W允許所述電子設(shè)備自動(dòng)地訪問(wèn)所述 第二電子設(shè)備的低功率傳送器設(shè)備。
[0017] 根據(jù)一個(gè)實(shí)施例,所述配對(duì)消息包括不對(duì)稱(chēng)密鑰對(duì)。
[0018] 根據(jù)一個(gè)實(shí)施例,所述處理單元進(jìn)一步操作為確定所述第二電子設(shè)備是否在所述 電子設(shè)備的一定范圍內(nèi)。
[0019] 根據(jù)一個(gè)實(shí)施例,在從所述第二電子設(shè)備請(qǐng)求敏感數(shù)據(jù)時(shí),所述處理單元進(jìn)一步 操作為請(qǐng)求附加的生物測(cè)定數(shù)據(jù)。
[0020] 根據(jù)一個(gè)實(shí)施例,所述附加的生物測(cè)定數(shù)據(jù)由第二生物測(cè)定傳感器捕獲。
[0021] 根據(jù)一個(gè)實(shí)施例,所述附加的生物測(cè)定數(shù)據(jù)與第二生物測(cè)定模板相關(guān)聯(lián)。
[0022] 根據(jù)一個(gè)實(shí)施例,所述輸入元件是下列至少之一:按鈕、開(kāi)關(guān)、麥克風(fēng)、所述電子設(shè) 備的顯示器的一部分W及所述電子設(shè)備的外殼的一部分。
[0023] 根據(jù)一個(gè)實(shí)施例,所述生物測(cè)定數(shù)據(jù)是指紋、聲紋和視網(wǎng)膜圖案中的至少一者。
[0024] 本申請(qǐng)?jiān)僖环矫婀_(kāi)了一種電子設(shè)備,其特征在于,包括:與輸入元件相鄰布置的 生物測(cè)定傳感器,所述生物測(cè)定傳感器操作為捕獲生物測(cè)定數(shù)據(jù);處理單元,其操作為:將 所捕獲的生物測(cè)定數(shù)據(jù)與一個(gè)或多個(gè)生物測(cè)定模板進(jìn)行比較;并且基于所述生物測(cè)定數(shù)據(jù) 與所述一個(gè)或多個(gè)生物測(cè)定模板中的至少一個(gè)之間的匹配生成授權(quán)消息;操作為將所述授 權(quán)消息從所述電子設(shè)備傳達(dá)到附件設(shè)備的傳送器;其中所述授權(quán)消息改變所述附件設(shè)備的 操作狀態(tài)。
[0025] 根據(jù)一個(gè)實(shí)施例,所述授權(quán)消息使得所述電子設(shè)備能夠訪問(wèn)所述附件設(shè)備上的信 息。
[0026] 根據(jù)一個(gè)實(shí)施例,所述電子設(shè)備可訪問(wèn)的信息至少部分地基于所述生物測(cè)定數(shù) 據(jù)。
[0027] 公開(kāi)的實(shí)施例使用生物測(cè)定設(shè)備配對(duì)W允許生物測(cè)定識(shí)別配備設(shè)備用于與其它 的電子設(shè)備配對(duì)并且/或者用于完全地訪問(wèn)其它的電子設(shè)備,包含非生物測(cè)定認(rèn)證啟用設(shè) 備。生物測(cè)定識(shí)別配備設(shè)備(或簡(jiǎn)稱(chēng)為"生物測(cè)定配備設(shè)備"、"生物測(cè)定啟用設(shè)備"或"生物 測(cè)定設(shè)備")可與不同的第二設(shè)備建立安全連接。連接至少部分地基于生物測(cè)定數(shù)據(jù)的獲取 和驗(yàn)證。然后,生物測(cè)定設(shè)備可訪問(wèn)第二設(shè)備W檢索數(shù)據(jù)、配置第二設(shè)備、傳送數(shù)據(jù)或進(jìn)行 其它的交互作用。
[0028] 在某些實(shí)施例中,一次初始化過(guò)程在生物測(cè)定配備設(shè)備與非配備設(shè)備之間交換證 書(shū)。一旦在設(shè)備之間交換證書(shū),生物測(cè)定啟用設(shè)備就從取證的設(shè)備建立安全信道。生物測(cè)定 啟用設(shè)備接收用戶(hù)的生物測(cè)定數(shù)據(jù)、驗(yàn)證生物測(cè)定數(shù)據(jù),并且向非啟用設(shè)備發(fā)送消息或信 號(hào)W解鎖該設(shè)備。因此,不需要密碼或其它的授權(quán)W訪問(wèn)非啟用設(shè)備,并且,用戶(hù)可在生物 測(cè)定啟用設(shè)備的認(rèn)證之后安全方便地訪問(wèn)設(shè)備。在一些實(shí)施例中,非啟用設(shè)備可W或者可 W不包含生物測(cè)定。即,在一些實(shí)施例中,第一設(shè)備和隨后的設(shè)備可被生物測(cè)定啟用。
[0029] 在一個(gè)實(shí)施例中,生物測(cè)定啟用設(shè)備是智能電話,該智能電話具有指紋傳感器,W 允許用戶(hù)解鎖智能電話,并且又解鎖諸如可W或者可W不被生物測(cè)定啟用的膝上型計(jì)算機(jī) 的一個(gè)或多個(gè)其它設(shè)備。由于訪問(wèn)用戶(hù)的一個(gè)電子設(shè)備允許在沒(méi)有密碼或其它進(jìn)入?yún)f(xié)議的 情況下訪問(wèn)用戶(hù)的一個(gè)或多個(gè)其它的電子設(shè)備,因此,該系統(tǒng)更方便、更便利于用戶(hù)并且有 助于總體用戶(hù)滿(mǎn)意度。生物測(cè)定配對(duì)系統(tǒng)由此通過(guò)各種設(shè)備之間的一個(gè)安全驗(yàn)證允許訪問(wèn) 多個(gè)設(shè)備。
[0030] 在一個(gè)方面中,本實(shí)用新型記載了一種電子設(shè)備,包括第一生物測(cè)定傳感器、與第 一生物測(cè)定傳感器操作連接的處理設(shè)備W及與處理設(shè)備操作連接的至少一個(gè)傳送器設(shè)備。 處理設(shè)備被配置為從第一生物測(cè)定傳感器接收生物測(cè)定數(shù)據(jù)并且確定生物測(cè)定數(shù)據(jù)是否 匹配生物測(cè)定模板。至少一個(gè)傳送器設(shè)備操作為使電子設(shè)備跨網(wǎng)絡(luò)與第二電子設(shè)備配對(duì) 并且基于生物測(cè)定數(shù)據(jù)與生物測(cè)定模板之間的匹配向第二電子設(shè)備傳送授權(quán)消息。授權(quán)消 息允許電子設(shè)備自動(dòng)訪問(wèn)第二電子設(shè)備。
[0031] 根據(jù)一個(gè)實(shí)施例,至少一個(gè)傳送器設(shè)備包括:操作為使電子設(shè)備與第二電子設(shè)備 配對(duì)的第一傳送器設(shè)備;和操作為向第二電子設(shè)備傳送授權(quán)消息W允許電子設(shè)備自動(dòng)訪問(wèn) 第二電子設(shè)備的低功率傳送器設(shè)備。
[0032] 根據(jù)一個(gè)實(shí)施例,第一傳送器設(shè)備操作為在與第二電子設(shè)備配對(duì)時(shí)從第二電子設(shè) 備接收密鑰。
[0033] 根據(jù)一個(gè)實(shí)施例,第一生物測(cè)定傳感器包括指紋傳感器,并且,生物測(cè)定數(shù)據(jù)包括 指紋數(shù)據(jù)。
[0034] 根據(jù)一個(gè)實(shí)施例,僅在電子設(shè)備處于第二電子設(shè)備的通信范圍內(nèi)時(shí),第二電子設(shè) 備才允許自動(dòng)訪問(wèn)第二電子設(shè)備。
[0035] 根據(jù)一個(gè)實(shí)施例,僅在電子設(shè)備與第二電子設(shè)備配對(duì)時(shí),第二電子設(shè)備才允許自 動(dòng)訪問(wèn)。
[0036] 根據(jù)一個(gè)實(shí)施例,處理設(shè)備從第一生物測(cè)定傳感器接收附加的生物測(cè)定數(shù)據(jù),W 提供對(duì)于第二電子設(shè)備上的信息的訪問(wèn)。
[0037] 根據(jù)一個(gè)實(shí)施例,所述電子設(shè)備還包括第二生物測(cè)定傳感器。
[0038] 根據(jù)一個(gè)實(shí)施例,從第二生物測(cè)定傳感器接收的生物測(cè)定數(shù)據(jù)提供對(duì)于第二電子 設(shè)備上的信息的訪問(wèn)。
[0039] 在另一方面中,一種供控制器設(shè)備與附件設(shè)備配對(duì)的方法包括通過(guò)控制器設(shè)備接 收與控制器設(shè)備的用戶(hù)相關(guān)的生物測(cè)定數(shù)據(jù)和建立控制器設(shè)備與附件設(shè)備之間的安全連 接??刂破髟O(shè)備可基于生物測(cè)定數(shù)據(jù)產(chǎn)生不對(duì)稱(chēng)密鑰對(duì)W產(chǎn)生第一公共密鑰??刂破髟O(shè)備 和附件設(shè)備可然后交換公共密鑰??刂破髟O(shè)備向附件設(shè)備傳送第一公共密鑰,并且,接收與 附件設(shè)備相關(guān)的第二公共密鑰。
[0040] 在又一方面中,一種供控制器設(shè)備訪問(wèn)與控制器設(shè)備配對(duì)的附件設(shè)備上的信息的 方法可包括控制器設(shè)備接收第一生物測(cè)定數(shù)據(jù)和基于第一生物測(cè)定數(shù)據(jù)與第一生物測(cè)定 模板之間的匹配產(chǎn)生授權(quán)消息。授權(quán)消息然后從控制器設(shè)備被傳送到附件電子設(shè)備。附件 設(shè)備可基于授權(quán)消息被解鎖。基于授權(quán)消息,控制器設(shè)備可訪問(wèn)附件設(shè)備上的信息。
【附圖說(shuō)明】
[0041] 結(jié)合附圖閱讀W下的詳細(xì)描述,將很容易地理解本公開(kāi),其中,類(lèi)似的附圖標(biāo)記表 示類(lèi)似的結(jié)構(gòu)要素,并且,
[0042] 圖1是電子設(shè)備的前視圖;
[0043] 圖2是示出示例性生物測(cè)定感測(cè)系統(tǒng)的示意圖;
[0044] 圖3表示訪問(wèn)第二電子設(shè)備的生物測(cè)定啟用電子設(shè)備;
[0045] 圖4是用于配對(duì)兩個(gè)電子設(shè)備的示例性操作的流程圖;
[0046] 圖5是表示用于在電子設(shè)備被配對(duì)之后授權(quán)用戶(hù)的示例性操作的流程圖;
[0047] 圖6是示出用于配對(duì)兩個(gè)電子設(shè)備的初始示例性操作的流程圖;
[0048] 圖7是包括用于在控制器與附件設(shè)備之間建立安全信道的附加的示例性操作的流 程圖;
[0049] 圖8是進(jìn)一步示出示例性配對(duì)過(guò)程的流程圖;
[0050] 圖9是示出配對(duì)過(guò)程中的示例性操作的流程圖;
[0051] 圖10是附件設(shè)備上的授權(quán)操作過(guò)程中的示例性初始操作的流程圖;W及
[0052] 圖11是示出附件設(shè)備上的授權(quán)操作過(guò)程中的示例性最終操作的流程圖。
【具體實(shí)施方式】
[0053] 本公開(kāi)認(rèn)識(shí)到,個(gè)人信息數(shù)據(jù),包括生物測(cè)定數(shù)據(jù),在本技術(shù)中,可用于用戶(hù)的利 益。例如,生物測(cè)定認(rèn)證數(shù)據(jù)的使用可用于方便地訪問(wèn)設(shè)備功能,而不使用密碼。在其他例 子中,用戶(hù)生物測(cè)定數(shù)據(jù)被收集,用于向用戶(hù)提供關(guān)于他們的健康或健身水平的反饋。此 夕h本公開(kāi)也設(shè)想有益于用戶(hù)的包含生物測(cè)定數(shù)據(jù)的個(gè)人信息數(shù)據(jù)的其它用途。
[0054] 本實(shí)用新型還設(shè)想,負(fù)責(zé)收集、分析、披露、傳輸、存儲(chǔ)或W其他的方式使用運(yùn)些 個(gè)人信息數(shù)據(jù)的實(shí)體將符合既定的隱私政策和/或隱私做法。特別是,運(yùn)些實(shí)體應(yīng)實(shí)現(xiàn)并持 續(xù)使用一般識(shí)別為滿(mǎn)足或超過(guò)用于保持個(gè)人信息數(shù)據(jù)隱私和安全性的行業(yè)或政府要求的 隱私政策和做法,包括使用滿(mǎn)足或超過(guò)行業(yè)或政府標(biāo)準(zhǔn)的數(shù)據(jù)加密和安全方法。例如,來(lái)自 用戶(hù)的個(gè)人信息應(yīng)被收集為用于實(shí)體的合法和合理的用途,不被共享或者出售到運(yùn)些合法 用途W(wǎng)外。并且,運(yùn)種收集應(yīng)僅在接收用戶(hù)的知情同意之后。另外,運(yùn)種實(shí)體會(huì)采取任何需 要的步驟,用于防護(hù)和安全訪問(wèn)運(yùn)種個(gè)人信息數(shù)據(jù)并確保訪問(wèn)個(gè)人信息數(shù)據(jù)的其它人遵守 其隱私政策和過(guò)程。并且,運(yùn)些實(shí)體可W接受第=方評(píng)價(jià),W證明他們遵守廣泛接受的隱私 政策和做法。
[0055] 在前述內(nèi)容之外,本實(shí)用新型還設(shè)想用戶(hù)選擇性地阻擋包含生物測(cè)定數(shù)據(jù)的個(gè)人 信息數(shù)據(jù)的使用或訪問(wèn)的實(shí)施例。即,本公開(kāi)設(shè)想可W提供硬件和/或軟件要素,W防止或 阻擋對(duì)于運(yùn)種個(gè)人信息數(shù)據(jù)的訪問(wèn)。例如,在生物測(cè)定認(rèn)證方法的情況下,本技術(shù)可被配置 為允許用戶(hù)任選地通過(guò)單獨(dú)或組合地提供本領(lǐng)域技術(shù)人員已知的諸如密碼、個(gè)人識(shí)別號(hào)碼 (PINS)、觸摸手勢(shì)或其它認(rèn)證方法的安全信息繞過(guò)生物測(cè)定認(rèn)證步驟。在另一例子中,用戶(hù) 可選擇去除、禁用、限制對(duì)收集用戶(hù)的個(gè)人健康或健康數(shù)據(jù)的某些健康有關(guān)應(yīng)用的訪問(wèn)。
[0056] 現(xiàn)在詳細(xì)參照在附圖中示出的代表性的實(shí)施例特別是參照?qǐng)D1~11。應(yīng)當(dāng)理解,W 下的描述不是要將實(shí)施例限于一個(gè)優(yōu)選實(shí)施例。相反,要覆蓋可包含于由所附的權(quán)利要求 限定的描述的實(shí)施例的精神和范圍內(nèi)的替代方案、修改和等同體。本領(lǐng)域技術(shù)人員很容易 理解,運(yùn)里關(guān)于運(yùn)些附圖給出的詳細(xì)的描述僅是出于說(shuō)明的目的,不應(yīng)被解釋為限制。在各 圖中,類(lèi)似的附圖標(biāo)記表示類(lèi)似的結(jié)構(gòu)。
[0057] 配對(duì)是用于計(jì)算機(jī)聯(lián)網(wǎng)中W建立計(jì)算設(shè)備之間的初始鏈路W允許它們之間的通 信的過(guò)程。在一些實(shí)施例中,一個(gè)設(shè)備上的用戶(hù)認(rèn)證可被無(wú)線傳送到另一設(shè)備,W允許該用 戶(hù)在不鍵入密碼或其它認(rèn)證指標(biāo)的情況下訪問(wèn)第二設(shè)備。
[005引一般地,運(yùn)里描述的實(shí)施例可使兩個(gè)或更多個(gè)設(shè)備配對(duì),使得具有設(shè)備中的一個(gè) ("控制器設(shè)備")的人可在完成控制器設(shè)備的授權(quán)之后從其它設(shè)備訪問(wèn)數(shù)據(jù)和應(yīng)用等。授權(quán) 可在許多情況下W無(wú)線的方式被執(zhí)行,并且可持續(xù)設(shè)定的時(shí)間周期,或者直到達(dá)到一些條 件。作為一個(gè)非限制例子,授權(quán)可持續(xù)到配對(duì)設(shè)備之間的網(wǎng)絡(luò)或其它無(wú)線連接丟失。運(yùn)可允 許本身或者在附近具有控制器設(shè)備的人在物理上訪問(wèn)其它的設(shè)備,而不強(qiáng)制該人鍵入安全 證書(shū)。作為另一選項(xiàng),運(yùn)可允許某人通過(guò)控制器設(shè)備從配對(duì)設(shè)備遠(yuǎn)程訪問(wèn)數(shù)據(jù)。
[0059] 一般地,授權(quán)可跨著安全、加密通信信道出現(xiàn)。作為授權(quán)的一部分,控制器設(shè)備可 傳送與控制器設(shè)備相關(guān)的用戶(hù)或其它人已向控制器設(shè)備提供生物測(cè)定數(shù)據(jù)并且控制器設(shè) 備已基于生物測(cè)定數(shù)據(jù)識(shí)別該人的認(rèn)知或指示。因此,控制器設(shè)備可用作供用戶(hù)訪問(wèn)其它 設(shè)備的網(wǎng)關(guān);在運(yùn)種實(shí)施例中,不必使得所有設(shè)備具有訪問(wèn)、接收或解釋生物測(cè)定數(shù)據(jù)的能 力或物理結(jié)構(gòu)。然而,與生物測(cè)定數(shù)據(jù)獲取和識(shí)別相關(guān)的安全性可擴(kuò)展到所有配對(duì)設(shè)備,只 要它們可依賴(lài)于控制器設(shè)備W收集生物測(cè)定數(shù)據(jù)并且從運(yùn)種數(shù)據(jù)識(shí)別授權(quán)、注冊(cè)的人。
[0060] 在一些實(shí)施例中,低功率傳送器設(shè)備與控制器設(shè)備和配對(duì)設(shè)備通信。低功率傳送 器設(shè)備可利用被設(shè)計(jì)為在關(guān)于固定或移動(dòng)設(shè)備的短距離上使用的無(wú)線個(gè)人局域網(wǎng)絡(luò)無(wú)線 電波長(zhǎng)通信技術(shù)。低功率傳送器設(shè)備可被用于識(shí)別室內(nèi)場(chǎng)所內(nèi)的設(shè)備位置,在該室內(nèi)場(chǎng)所, 由于限定室內(nèi)場(chǎng)所的結(jié)構(gòu)對(duì)頭頂衛(wèi)星通信的干設(shè),全球定位系統(tǒng)(GPS)技術(shù)無(wú)效。低功率傳 送器設(shè)備可被用于在運(yùn)些相同的相對(duì)較短的距離上在電子設(shè)備之間提供通信。
[0061] 參照?qǐng)D1,W智能電話的形式表示便攜式電子設(shè)備11。用戶(hù)的手指12被放在輸入要 素13上W解鎖電子設(shè)備11并且提供對(duì)其的方便和安全的訪問(wèn)。輸入要素13包含位于輸入要 素13下面或者作為其一部分的生物測(cè)定傳感器。在一些實(shí)施例中,輸入要素13是按鈕,而在 其它的實(shí)施例中,它可W是顯示器15的一部分、開(kāi)關(guān)、處于墨水掩蓋下面或者另外不能顯示 數(shù)據(jù)的區(qū)域和外殼的一部分等。指紋14由生物測(cè)定傳感器感測(cè),并且可在電子設(shè)備11的顯 示器15上被表示,或者可顯示與指紋(或指紋的多個(gè)部分)對(duì)應(yīng)的圖像。例如,可W顯示合 成指紋,W替代實(shí)際的指紋??蒞使用指紋14, W訪問(wèn)或解鎖電子設(shè)備11并且允許用戶(hù)在電 子設(shè)備11上進(jìn)行購(gòu)物或?qū)崿F(xiàn)其它的安全交換。電子設(shè)備11還可允許用戶(hù)從用戶(hù)認(rèn)識(shí)且信任 的其它個(gè)體注冊(cè)多個(gè)指紋。
[0062] 由于該生物測(cè)定訪問(wèn)特征提供對(duì)于設(shè)備的方便和安全的訪問(wèn),因此,便攜式電子 設(shè)備還可包括允許用戶(hù)對(duì)用戶(hù)的某些其它的電子設(shè)備利用相同的訪問(wèn)的能力,運(yùn)些其它的 電子設(shè)備比如為膝上型計(jì)算機(jī)、平板計(jì)算機(jī)、可穿戴計(jì)算設(shè)備(例如,智能手表或者健康助 理)、或可W或者可W不被生物測(cè)定啟用的另一便攜式電子設(shè)備。
[0063] 參照?qǐng)D2,生物測(cè)定感測(cè)系統(tǒng)的一個(gè)例子被示為框圖,但應(yīng)理解,運(yùn)僅一個(gè)例子,并 且,可存在許多其它的系統(tǒng)和實(shí)現(xiàn)。在一個(gè)實(shí)施例中,在電子設(shè)備11中包含所有的示出的部 件。在另一實(shí)施例中,在電子設(shè)備11中包含示出的部件中的一些。例如,低功率傳送器設(shè)備 91可W是與電子設(shè)備11分開(kāi)并且與電子設(shè)備11通信禪合的低功率收發(fā)器。
[0064] 生物測(cè)定傳感器10是生物測(cè)定感測(cè)系統(tǒng)與用戶(hù)的生物測(cè)定數(shù)據(jù)之間的接口。如上 所述,生物測(cè)定傳感器10可被放在電子設(shè)備11的輸入要素13上面、之中或者下面。在一些實(shí) 施例中,生物測(cè)定傳感器10可位于電子設(shè)備11的與輸入要素13相鄰W外的部分中。
[0065] 生物測(cè)定傳感器10獲取生物測(cè)定數(shù)據(jù),諸如例如,用戶(hù)的指紋14。雖然示出的生物 測(cè)定傳感器10-般是圖像獲取系統(tǒng),但在其它的實(shí)施例中,根據(jù)要感測(cè)的希望的用戶(hù)特性, 生物測(cè)定傳感器可W是聲紋識(shí)別設(shè)備、手指長(zhǎng)度傳感器、視網(wǎng)膜掃描儀或其它的生物測(cè)定 傳感器。例如,在一些實(shí)施例中,生物測(cè)定傳感器10可W是電子設(shè)備11上的麥克風(fēng),該麥克 風(fēng)可識(shí)別用于生物測(cè)定訪問(wèn)的用戶(hù)的聲紋。
[0066] 可通過(guò)可操作為完成W下方面中的一個(gè)或多個(gè)的預(yù)處理部件17實(shí)現(xiàn)感測(cè)的生物 測(cè)定數(shù)據(jù)的預(yù)處理:從感測(cè)的圖像去除偽像;增強(qiáng)圖像(例如,通過(guò)去除背景噪聲);和歸一 化圖像數(shù)據(jù)。數(shù)據(jù)然后被傳送到特征提取器18,該特征提取器18可識(shí)別捕獲圖像的某些特 征,諸如指紋中的旋和線。
[0067] 在一些實(shí)施例中,使用數(shù)量的矢量或具有代表識(shí)別特征的特定性能的圖像,W在 模板產(chǎn)生器19中創(chuàng)建模板。模板是相關(guān)識(shí)別特性的合成,并且,是從一些圖像或其它的生物 測(cè)定數(shù)據(jù)提取的。為了減少數(shù)據(jù)需求,不用于比較算法中的生物測(cè)定測(cè)量的要素一般在模 板中被舍棄。在注冊(cè)過(guò)程中,對(duì)于第一次的用戶(hù),在模板產(chǎn)生器19中產(chǎn)生的模板可存儲(chǔ)于存 儲(chǔ)裝置21中,W供將來(lái)使用,W允許該用戶(hù)變?yōu)樵试S的用戶(hù)并且訪問(wèn)電子設(shè)備11。
[0068] 在驗(yàn)證或試驗(yàn)過(guò)程中,由生物測(cè)定傳感器10感測(cè)的生物測(cè)定數(shù)據(jù)(例如,指紋)與 存儲(chǔ)于存儲(chǔ)裝置21中的模板相比較,并且,向電子設(shè)備11發(fā)送通過(guò)相當(dāng)?shù)钠ヅ湓O(shè)備22確定 的匹配身份W驗(yàn)證用戶(hù)的身份。在一些實(shí)施例中,多個(gè)生物測(cè)定模板可被注冊(cè)并存儲(chǔ)于存 儲(chǔ)裝置21中。存儲(chǔ)裝置21可被配置為一個(gè)或多個(gè)存儲(chǔ)器,包括但不限于RAM、R0M、快擦寫(xiě)存 儲(chǔ)器和可去除存儲(chǔ)器或它們的組合。多個(gè)生物測(cè)定模板可W來(lái)自一次用戶(hù),或者它們可W 來(lái)自由一次用戶(hù)批準(zhǔn)為允許被驗(yàn)證為批準(zhǔn)用戶(hù)和準(zhǔn)許訪問(wèn)的多于一個(gè)的用戶(hù)訪問(wèn)電子設(shè) 備11的一個(gè)或多個(gè)體。因此,用戶(hù)控制誰(shuí)可訪問(wèn)電子設(shè)備11。
[0069] 雖然對(duì)于注冊(cè)、模板產(chǎn)生、試驗(yàn)和授權(quán)討論和描述了特定的操作,但應(yīng)理解,存在 用于運(yùn)種操作的許多其它的方法和系統(tǒng)。因此,W上是僅是要提供各種生物測(cè)定注冊(cè)/感測(cè) 操作的一個(gè)例子,不是要限制運(yùn)里描述的實(shí)施例。
[0070] 電子設(shè)備11可包含數(shù)個(gè)其它的電子部件,諸如操作為一般控制電子設(shè)備的某些操 作的處理器89。雖然在圖2中沒(méi)有示出,但是處理器89可與諸如生物測(cè)定傳感器10、預(yù)處理 部件17、特征提取器18、模板產(chǎn)生器19和存儲(chǔ)裝置21、相當(dāng)?shù)钠ヅ湓O(shè)備22、第一傳送器設(shè)備 90和第二傳送器設(shè)備91的電子設(shè)備的部件中的一個(gè)或多個(gè)連接。在一些實(shí)施例中,可通過(guò) 處理器89執(zhí)行預(yù)處理部件17、特征提取器18、模板產(chǎn)生器19和/或相當(dāng)?shù)钠ヅ湓O(shè)備22的操 作??赏ㄟ^(guò)一個(gè)或多個(gè)適當(dāng)?shù)臄?shù)據(jù)處理設(shè)備實(shí)現(xiàn)處理器89,運(yùn)些數(shù)據(jù)處理設(shè)備的例子包括 微處理器、專(zhuān)用集成電路(ASIC)和中央處理單元(CPU)。
[0071] 第一傳送器設(shè)備90操作為與其它設(shè)備有線或無(wú)線通信。第一傳送器設(shè)備90可關(guān)于 其它的設(shè)備發(fā)送和接收數(shù)據(jù)和通信。示例性的傳送器包含但不限于wi-Fi、Bliietooth? 和近場(chǎng)通信。第二傳送器設(shè)備90可W是低功率傳送器設(shè)備,該低功率傳送器設(shè)備操作為關(guān) 于其它設(shè)備傳送和接收與生物測(cè)定傳感器10相關(guān)的數(shù)據(jù)和通信(有線或無(wú)線),由此允許電 子設(shè)備訪問(wèn)其它的電子設(shè)備。在后面更詳細(xì)地描述電子設(shè)備的數(shù)據(jù)傳送、無(wú)線和/或有線通 信和其它功能。
[0072] 用戶(hù)可選擇在圖2的生物測(cè)定感測(cè)系統(tǒng)中存儲(chǔ)多個(gè)生物測(cè)定模板。在一個(gè)實(shí)施例 中,用戶(hù)可選擇來(lái)自食指的指紋作為一個(gè)模板,而可使用無(wú)名指指紋或拇指作為另一模板。 因此,用戶(hù)可添加用于各種應(yīng)用的安全水平。例如,可僅通過(guò)使用第一授權(quán)指紋訪問(wèn)電子設(shè) 備11上或另一配對(duì)/授權(quán)電子設(shè)備上的某些信息,而可通過(guò)使用第二不同的授權(quán)指紋訪問(wèn) 其它的信息。也可使用視網(wǎng)膜掃描儀、聲紋或其它的掃描儀作為生物測(cè)定傳感器。在一些實(shí) 施例中,可W使用運(yùn)些類(lèi)型的傳感器和/或指標(biāo)的各種組合W提供各種安全水平。
[0073] 參照?qǐng)D3,某些實(shí)施例允許用戶(hù)從配有生物測(cè)定識(shí)別系統(tǒng)的第一電子設(shè)備11訪問(wèn) 第二電子設(shè)備,W上參照?qǐng)D1和圖2描述了其一個(gè)非限制性的例子。一些電子設(shè)備可能不具 有生物測(cè)定傳感器,并且,可能需要密碼或其它的安全措施W訪問(wèn)它們。第一電子設(shè)備11可 通過(guò)與第二電子設(shè)備24配對(duì)繞過(guò)運(yùn)些安全措施。
[0074] 作為替代方案,在一些實(shí)施例中,從一個(gè)生物測(cè)定啟用設(shè)備訪問(wèn)多個(gè)設(shè)備可能是 方便的,即使其它的設(shè)備也具有生物測(cè)定訪問(wèn)能力。例如,在用戶(hù)具有諸如電子設(shè)備11的設(shè) 備并且希望訪問(wèn)諸如電子設(shè)備24的另一設(shè)備的情況下,它可增強(qiáng)或者有利于用戶(hù)在不將任 何附加的安全驗(yàn)證鍵入到第二電子設(shè)備24中的情況下訪問(wèn)第二電子設(shè)備24和/或包含于第 二電子設(shè)備24中的信息(例如,文檔)的操作。用戶(hù)可在沒(méi)有附加的安全驗(yàn)證的情況下在物 理上訪問(wèn)第二電子設(shè)備24,只要生物測(cè)定啟用的第一電子設(shè)備11處于用戶(hù)身上或者例如 第二電子設(shè)備24附近。
[0075] 參照?qǐng)D3,保持第一電子設(shè)備11(例如,智能電話)的用戶(hù)25可通過(guò)使用生物測(cè)定授 權(quán)安全地訪問(wèn)第二電子設(shè)備24(例如,膝上型計(jì)算機(jī))。在本實(shí)施例中,用戶(hù)25將其手指放在 輸入要素13上或附近,該輸入要素13捕獲用戶(hù)指紋的圖像。該圖像被確證(例如,如上面描 述的那樣),并且,準(zhǔn)許用戶(hù)25訪問(wèn)第一電子設(shè)備11。
[0076] 識(shí)別或其它授權(quán)消息16可跨網(wǎng)絡(luò)被傳送(有線或無(wú)線巧Ij第二電子設(shè)備24(或任何 其它適當(dāng)?shù)碾娮釉O(shè)備)。在一些實(shí)施例中,無(wú)線收發(fā)器設(shè)備26可通信禪合第一電子設(shè)備11 (例如,智能電話)與第二電子設(shè)備24(例如,膝上型計(jì)算機(jī))??蒞使用任何適當(dāng)?shù)臒o(wú)線收發(fā) 器設(shè)備。示例性的無(wú)線收發(fā)器設(shè)備包含但不限于信標(biāo)、重復(fù)器、范圍擴(kuò)展器和中繼傳送器。 無(wú)線收發(fā)器設(shè)備可使用任何適當(dāng)?shù)耐ㄐ艆f(xié)議,諸如Bluet〇〇th?Low Energy。在一些實(shí)施 例中,無(wú)線收發(fā)器26可W是圖3中的低功率傳送器設(shè)備91。在其它的實(shí)施例中,第一和第二 電子設(shè)備11和24可相互直接通信。
[0077] 將授權(quán)消息16從第一電子設(shè)備11傳送到第二電子設(shè)備24-般允許第一電子設(shè)備 11和/或其用戶(hù)訪問(wèn)第二電子設(shè)備24和包含于其中的信息23中的一些或全部。應(yīng)當(dāng)理解,某 些實(shí)施例可允許僅通過(guò)第一電子設(shè)備11訪問(wèn)第二電子設(shè)備24。在其它的實(shí)施例中,授權(quán)消 息或信號(hào)(在后面更詳細(xì)地描述)的交換可有效地解鎖第二電子設(shè)備24,由此允許通過(guò)諸如 第二電子設(shè)備的鍵盤(pán)、鼠標(biāo)或其它輸入的常規(guī)的手段訪問(wèn)。第二電子設(shè)備24可保持解鎖或 者另外可訪問(wèn),只要它與第一電子設(shè)備11通信,或者第二電子設(shè)備24可僅對(duì)于某個(gè)時(shí)間周 期保持可訪問(wèn),在該時(shí)間周期之后,可能需要另一授權(quán)操作。第二電子設(shè)備24還可周期性地 尋找第一電子設(shè)備11的存在。在一些實(shí)施例中,如果第一電子設(shè)備11被發(fā)現(xiàn),那么請(qǐng)求另一 授權(quán)的時(shí)間可延長(zhǎng)。
[0078] 重新參照?qǐng)D3,用戶(hù)25可能希望從第二電子設(shè)備24檢索信息23。在一些情況下,信 息23可包含用戶(hù)25的特別敏感的個(gè)人信息。用戶(hù)25可由此通過(guò)指定需要例如其拇指的某 個(gè)指紋W訪問(wèn)信息23而可使用其食指指紋W簡(jiǎn)單地解鎖第二電子設(shè)備24的要求,在第二電 子設(shè)備24上包含附加的安全水平。W運(yùn)種方式,可向敏感信息添加附加的安全層。用戶(hù)可由 此對(duì)某些個(gè)人準(zhǔn)許訪問(wèn)第二電子設(shè)備24,而不準(zhǔn)許那些個(gè)人訪問(wèn)諸如信息23的個(gè)人信息。
[0079] 在其它的實(shí)施例中,可通過(guò)一個(gè)或多個(gè)存儲(chǔ)的生物測(cè)定數(shù)據(jù)啟用各種活動(dòng)。例如, 用戶(hù)可用指紋解鎖第二電子設(shè)備24,而可使用視網(wǎng)膜掃描或其它生物測(cè)定數(shù)據(jù)W啟用諸如 授權(quán)在線購(gòu)買(mǎi)的附加操作。在其它的實(shí)施例中,可通過(guò)特定類(lèi)型的生物測(cè)定數(shù)據(jù),啟用諸如 在線下載信息或文檔的各種其它行動(dòng)。作為另一例子,可W使用存儲(chǔ)的生物測(cè)定數(shù)據(jù),W使 得能夠訪問(wèn)諸如存儲(chǔ)于云計(jì)算網(wǎng)絡(luò)中的數(shù)據(jù)的遠(yuǎn)程數(shù)據(jù)存儲(chǔ)。
[0080] 作為又一例子,訪問(wèn)用戶(hù)的銀行賬戶(hù)或在線銀行可能需要一種或多種特定類(lèi)型的 生物測(cè)定數(shù)據(jù),W授權(quán)該用戶(hù)并啟用訪問(wèn)。繼續(xù)例子,可能需要感測(cè)用戶(hù)的指紋或其它的生 物測(cè)定數(shù)據(jù),W訪問(wèn)用戶(hù)的賬戶(hù)并且從自動(dòng)取款機(jī)取錢(qián)。在其它的實(shí)施例中,可通過(guò)在其便 攜式電子設(shè)備上感測(cè)其特定的生物測(cè)定數(shù)據(jù)并且向諸如售賣(mài)計(jì)算機(jī)的配對(duì)設(shè)備傳輸該信 息W授權(quán)交易,授權(quán)啟用在線購(gòu)買(mǎi)或信用卡使用。
[0081] 為了實(shí)現(xiàn)W上參照?qǐng)D3描述的訪問(wèn)和認(rèn)證活動(dòng),適當(dāng)?shù)碾娮釉O(shè)備可首先相互建立 通信鏈接。該過(guò)程被稱(chēng)為"配對(duì)"。配對(duì)一般是在兩個(gè)設(shè)備之間建立通信/數(shù)據(jù)鏈接的一次操 作;數(shù)據(jù)鏈接在許多實(shí)施例中可能是無(wú)線的,并且可W在密碼上被確保安全。一旦設(shè)備W運(yùn) 種方式配對(duì),它們就可在各隨后的使用中被密碼驗(yàn)證。
[0082] 圖4是表示用于配對(duì)兩個(gè)電子設(shè)備的示例性操作的流程圖。在本實(shí)施例中,具有用 于授權(quán)另一電子設(shè)備上的操作的生物測(cè)定傳感器的電子設(shè)備被稱(chēng)為"控制器設(shè)備"。通過(guò)控 制器設(shè)備授權(quán)操作的電子設(shè)備(通過(guò)控制器設(shè)備訪問(wèn)的電子設(shè)備)被稱(chēng)為"附件設(shè)備"。在圖 3所示的示例性實(shí)施例中,控制器設(shè)備是第一電子設(shè)備11(例如,智能電話),并且,附件設(shè)備 是第二電子設(shè)備24(例如,膝上型計(jì)算機(jī))。雖然運(yùn)些"配對(duì)"電子設(shè)備可在一些實(shí)施例中在 物理上接近,但電子設(shè)備也可在其它實(shí)施例中是遠(yuǎn)程的,諸如售賣(mài)計(jì)算機(jī)或服務(wù)器。
[0083] 參照?qǐng)D4,在操作27中,用戶(hù)(用戶(hù)25)鍵入密碼或者W其他方式解鎖控制器設(shè)備。 密碼或解鎖機(jī)構(gòu)可W是諸如上述的指紋或其它生物測(cè)定數(shù)據(jù)的生物測(cè)定授權(quán)。在操作28 中,附件設(shè)備被識(shí)別為通過(guò)無(wú)線收發(fā)器26處于通信范圍中。在其它的實(shí)施例中,控制器設(shè)備 可識(shí)別附件設(shè)備自身處于通信范圍中(不使用無(wú)線收發(fā)器26)。
[0084] 在操作29中,建立控制器設(shè)備與附件設(shè)備之間的安全連接。在操作31中,一旦建立 了該安全連接,控制器設(shè)備就使用生物測(cè)定信息(例如,諸如指紋的感測(cè)生物測(cè)定數(shù)據(jù)),W 產(chǎn)生加密密鑰。在操作32中,控制器設(shè)備和附件設(shè)備在在操作29中建立的安全連接上交換 公共密鑰??刂破髟O(shè)備和附件設(shè)備現(xiàn)在被配對(duì),并且,W下,參照?qǐng)D5描述授權(quán)用戶(hù)安全地訪 問(wèn)附件設(shè)備的過(guò)程。
[0085] 控制器設(shè)備(例如,第一電子設(shè)備11)和附件設(shè)備(例如,第二電子設(shè)備24)-旦如 上面參照?qǐng)D4描述的那樣配對(duì),就可開(kāi)始授權(quán)的過(guò)程。參照?qǐng)D5,為了啟動(dòng)授權(quán)過(guò)程,控制器 設(shè)備必須首先發(fā)現(xiàn)附件設(shè)備處于通信范圍內(nèi)(操作33)。如后面進(jìn)一步描述的那樣,如果諸 如訪問(wèn)附件設(shè)備的操作包含授權(quán),那么附件設(shè)備傳送請(qǐng)求。在一些實(shí)施例中,可在通信范圍 內(nèi)從無(wú)線收發(fā)器26(例如,無(wú)線收發(fā)器26)向電子設(shè)備傳送請(qǐng)求。在一個(gè)實(shí)施例中,通信范圍 可W為約二(2)米。一旦在操作33中"發(fā)現(xiàn)"附件設(shè)備,就在操作34出現(xiàn)控制器與附件設(shè)備之 間的公共密鑰協(xié)議的驗(yàn)證??刂破髟O(shè)備然后驗(yàn)證來(lái)自控制器設(shè)備的用戶(hù)的生物測(cè)定信息 (操作35)。在一個(gè)實(shí)施例中,生物測(cè)定信息包含通過(guò)生物測(cè)定傳感器獲得的指紋。如果生物 測(cè)定信息被驗(yàn)證,那么控制器設(shè)備在操作36中向附件設(shè)備發(fā)送授權(quán)消息(例如,圖3中的授 權(quán)16),該授權(quán)消息在操作37中被附件設(shè)備接收。附件設(shè)備然后授權(quán)用戶(hù)訪問(wèn)附件設(shè)備并向 控制器設(shè)備通知授權(quán)的訪問(wèn)。
[0086] 參照?qǐng)D6,更詳細(xì)地描述圖4的配對(duì)過(guò)程。具體而言,在圖6中進(jìn)一步描述圖4所示的 配對(duì)過(guò)程的操作28。在操作27中,用戶(hù)鍵入密碼或者另外解鎖控制器設(shè)備。如結(jié)合圖4描述 的那樣,密碼或解鎖機(jī)制可W是諸如指紋或其它生物測(cè)定數(shù)據(jù)的生物測(cè)定授權(quán)。
[0087] 在操作41中,附件設(shè)備廣告其可用性,而控制器設(shè)備在操作42中掃描支持配對(duì)功 能的外設(shè)。在一些實(shí)施例中,控制器設(shè)備通過(guò)使用BUiet〇〇th?Low Energy或另一協(xié)議 通過(guò)無(wú)線通信設(shè)備(例如,無(wú)線收發(fā)器設(shè)備26)發(fā)現(xiàn)附件設(shè)備。在操作43中,控制器設(shè)備顯示 位于預(yù)定距離內(nèi)的電子設(shè)備(包含附件設(shè)備)。在一個(gè)實(shí)施例中,預(yù)定的距離為通信范圍,該 通信范圍可W為約2米。
[0088] 參照?qǐng)D7,在附件設(shè)備通過(guò)在圖6中描述的操作被"發(fā)現(xiàn)"之后,在控制器設(shè)備與附 件設(shè)備之間建立安全連接(圖4的操作29)。在一個(gè)實(shí)施例中,可創(chuàng)建安全連接如下。在操作 44中,控制器設(shè)備向附件發(fā)送開(kāi)始請(qǐng)求。開(kāi)始請(qǐng)求可包含安全遠(yuǎn)程密碼和個(gè)人識(shí)別號(hào)碼 (PIN)。在操作45中,附件設(shè)備產(chǎn)生隨機(jī)PIN并且在附件設(shè)備上將其呈現(xiàn)給用戶(hù)。在操作46 中,附件設(shè)備發(fā)送對(duì)操作44的開(kāi)始請(qǐng)求的響應(yīng)。在操作47中,控制器設(shè)備然后提示用戶(hù)鍵入 來(lái)自操作45的PIN。在操作48中控制器設(shè)備向具有PI的正據(jù)的附件設(shè)備發(fā)送安全遠(yuǎn)程密碼驗(yàn) 證請(qǐng)求。在操作49中,控制器設(shè)備驗(yàn)證來(lái)自操作48的PIN的證據(jù),并且用另一安全遠(yuǎn)程密碼 響應(yīng)W驗(yàn)證PIN的證據(jù)。在操作51中,控制器設(shè)備驗(yàn)證來(lái)自操作49的PIN的證據(jù)。然后,建立 附件設(shè)備與控制器設(shè)備之間的安全連接。
[0089] 參照?qǐng)D8,更詳細(xì)地描述圖4所示的配對(duì)過(guò)程的操作31。在操作52中,控制器設(shè)備登 記生物測(cè)定識(shí)別的通知。在操作53中,控制器設(shè)備提示用戶(hù)執(zhí)行生物測(cè)定掃描。該生物測(cè)定 掃描在圖1~3所示的實(shí)施例中要使用戶(hù)的手指觸摸輸入要素13(位于生物測(cè)定傳感器10 上)。在操作54中,控制器設(shè)備等待成功生物測(cè)定識(shí)別的通知。在一個(gè)實(shí)施例中,控制器設(shè)備 等待來(lái)自圖2中的相當(dāng)?shù)钠ヅ湓O(shè)備22的通知??捎蓚魉推髟O(shè)備90和/或低功率傳送器設(shè)備91 發(fā)送通知。
[0090] 如果識(shí)別在操作54中成功,那么處理器(例如,處理器89)產(chǎn)生不對(duì)稱(chēng)密鑰對(duì),并且 將公共密鑰返回到控制器設(shè)備(操作55)。在一個(gè)實(shí)施例中,處理器是安全飛地處理器,該 安全飛地處理器是能夠安全地托管代碼和數(shù)據(jù)的防盜處理器。如果操作55的生物測(cè)定識(shí)別 成功,那么不出現(xiàn)附件和控制器設(shè)備的配對(duì),并且,過(guò)程終止(操作56)。
[0091] 圖4的示例性配對(duì)過(guò)程中的最終操作是使得附件設(shè)備和控制器設(shè)備在安全信道上 交換公共密鑰W建立設(shè)備的配對(duì)(圖4中的操作32)。參照?qǐng)D9,在一些實(shí)施例中,通過(guò)首先使 得各電子設(shè)備(例如,控制器和附件設(shè)備)從安全遠(yuǎn)程密碼協(xié)議共享秘密密鑰導(dǎo)出對(duì)稱(chēng)密鑰 (操作57),實(shí)現(xiàn)操作32。在操作58中,各電子設(shè)備加密公共密鑰并且用對(duì)稱(chēng)密碼產(chǎn)生授權(quán)標(biāo) 簽。在操作59中,在控制器設(shè)備與附件設(shè)備(要配對(duì)的設(shè)備)之間交換加密公共密鑰和授權(quán) 標(biāo)簽。在操作61中,附件設(shè)備和控制器設(shè)備分別從其它的設(shè)備接收加密公共密鑰和授權(quán)標(biāo) 簽。在操作62中,授權(quán)標(biāo)簽被驗(yàn)證,并且來(lái)自其它電子設(shè)備的加密公共密鑰被解密。在操作 63中,為了完成控制器和附件設(shè)備的配對(duì),各電子設(shè)備存儲(chǔ)其它設(shè)備的公共密鑰。在完成運(yùn) 些操作之后,控制器和附件設(shè)備被配對(duì)。
[0092] -旦控制器和附件設(shè)備被配對(duì),控制器設(shè)備就可被用于授權(quán)附件設(shè)備上的操作。 參照?qǐng)D10,更詳細(xì)地描述圖5的操作33和34。授權(quán)附件設(shè)備上的操作的過(guò)程從控制器設(shè)備通 過(guò)使用做山etooth?或其它無(wú)線網(wǎng)絡(luò)發(fā)現(xiàn)附件設(shè)備開(kāi)始。在一些實(shí)施例中,可W使用 Blue化0;化啜Low Energy(B化E)無(wú)線網(wǎng)絡(luò)。在操作64中,附件設(shè)備廣告要在其上面執(zhí)行的 操作(諸如用戶(hù)登錄)是否需要授權(quán)。在操作65中,控制器設(shè)備掃描支持生物測(cè)定授權(quán)的配 對(duì)的設(shè)備。為了實(shí)現(xiàn)成功的通信并完成授權(quán)功能,附件設(shè)備必須處于控制器設(shè)備的通信范 圍內(nèi),在一個(gè)實(shí)施例中,該通信范圍可W為約2米。如果控制器和附件設(shè)備不處于通信范圍 內(nèi),那么,由于附件設(shè)備超出預(yù)定的距離或通信范圍,因此,控制器設(shè)備忽略附件設(shè)備。
[0093] 重新參照?qǐng)D10,更詳細(xì)地描述驗(yàn)證操作34。站到站對(duì)驗(yàn)證過(guò)程在操作66中前進(jìn),使 得控制器設(shè)備發(fā)送包含公共密鑰的驗(yàn)證開(kāi)始請(qǐng)求。在一個(gè)實(shí)施例中,包含公共密鑰的驗(yàn)證 開(kāi)始請(qǐng)求可W是ElIiptic Curve Diffie-HelIman(ECDH)密鑰協(xié)定協(xié)議公共密鑰和長(zhǎng)程公 共密鑰化TPK)。附件設(shè)備在操作67中接收請(qǐng)求,并且捜索控制器設(shè)備的公共密鑰。如果沒(méi)有 發(fā)現(xiàn)控制器設(shè)備的公共密鑰,那么附件設(shè)備拒絕請(qǐng)求。
[0094] 在操作68中,如果發(fā)現(xiàn)控制器設(shè)備的公共密鑰,那么附件設(shè)備使用其秘密密鑰和 控制器設(shè)備的公共密鑰W產(chǎn)生共享秘密密鑰。在操作69中,附件設(shè)備使用其長(zhǎng)程秘密密鑰, W簽注其公共密鑰和控制器設(shè)備的公共密鑰的串接。
[0095] 授權(quán)過(guò)程在操作71中繼續(xù),使得附件設(shè)備從共享秘密密鑰導(dǎo)出對(duì)稱(chēng)密鑰并且加密 共享公共密鑰的簽名。附件設(shè)備然后在操作72中用其密鑰和加密簽名響應(yīng)。
[0096] 在操作73中,控制器設(shè)備接收來(lái)自操作72的響應(yīng),并且,在操作74中,控制器設(shè)備 捜索附件的公共密鑰,并且,如果捜索后沒(méi)有找到,則拒絕它。在操作75中,控制器設(shè)備使用 其秘密密鑰和ECDH公共密鑰W產(chǎn)生共享秘密密鑰,該共享秘密密鑰在一個(gè)實(shí)施例中是ECDH 密鑰??刂破髟O(shè)備解密來(lái)自操作72的簽名并且通過(guò)使用附件設(shè)備的公共密鑰驗(yàn)證簽名(操 作 76)。
[0097] 授權(quán)過(guò)程中的下一操作是使得控制器設(shè)備通過(guò)使用其長(zhǎng)程秘密密鑰和生物測(cè)定 授權(quán)簽注數(shù)據(jù)。該過(guò)程從控制器設(shè)備在操作35中驗(yàn)證來(lái)自用戶(hù)的生物測(cè)定數(shù)據(jù)(圖5)開(kāi)始。 參照?qǐng)D11,在操作77中,控制器設(shè)備登記生物測(cè)定識(shí)別的通知。在操作78中,控制器設(shè)備向 用戶(hù)指示需要生物測(cè)定識(shí)別,然后,在操作79中,控制器設(shè)備等待成功的生物測(cè)定識(shí)別。然 后,在操作81中,要求處理器(例如,安全飛地處理器)簽注密鑰的串接。
[0098] 授權(quán)過(guò)程中的下一操作是驗(yàn)證附件設(shè)備(圖5中的操作37)。在操作82中,當(dāng)控制器 設(shè)備加密其簽名時(shí),開(kāi)始設(shè)備配對(duì)的驗(yàn)證的站對(duì)站協(xié)議的最終階段。在操作83中,控制器設(shè) 備用其加密簽名向附件設(shè)備發(fā)送驗(yàn)證完成請(qǐng)求,該驗(yàn)證完成請(qǐng)求在操作84中被附件設(shè)備接 收。在操作84中,附件設(shè)備解密簽名并且驗(yàn)證其通過(guò)控制器設(shè)備的公共密鑰被簽注。
[0099] 在操作85中,當(dāng)控制器設(shè)備建立授權(quán)消息、加密授權(quán)消息并且產(chǎn)生授權(quán)標(biāo)簽時(shí),開(kāi) 始授權(quán)過(guò)程中的最后步驟(圖5中的操作38)。在操作86中,控制器設(shè)備向附件設(shè)備發(fā)送加密 授權(quán)消息和授權(quán)標(biāo)簽。在操作87中,附件設(shè)備接收授權(quán)消息,驗(yàn)證授權(quán)標(biāo)簽并且將授權(quán)消息 解密。在操作88中,當(dāng)附件設(shè)備執(zhí)行授權(quán)并且發(fā)送指示過(guò)程的成功或失敗的響應(yīng)時(shí),完成生 物測(cè)定授權(quán)。
[0100] 可在運(yùn)里公開(kāi)的各種實(shí)施例中使用各種加密算法。例如,對(duì)于Elliptic-Curve Diffie-Hellman化CDH加密),算法可W是Curve25519。對(duì)于簽名產(chǎn)生和驗(yàn)證,可W使用算法 Curve25519。對(duì)于散列,可W使用細(xì)A-512算法。對(duì)于密鑰派生,可W使用皿DF-SHA-512算 法。加密算法是優(yōu)選的化a化曰20,并且,對(duì)于消息授權(quán),可W使用化lyl305算法。當(dāng)然,在不 背離公開(kāi)的實(shí)施例的范圍的情況下,可對(duì)運(yùn)些功能中的任一個(gè)使用其它的加密算法。
[0101] 可通過(guò)硬件、軟件或硬件和軟件的組合執(zhí)行圖4~11所示的各種操作。可W提供公 開(kāi)的實(shí)施例的某些方面作為計(jì)算機(jī)程序產(chǎn)品或軟件,運(yùn)些方面可包含存儲(chǔ)可用于將處理器 (或其它的計(jì)算或處理裝置)編程W執(zhí)行過(guò)程的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)或非暫時(shí)性機(jī)器可讀 存儲(chǔ)介質(zhì)。
[0102] 此外,雖然已經(jīng)結(jié)合智能電話和便攜式電腦描述了實(shí)施例,但是其他的實(shí)施例不 限于運(yùn)些電子設(shè)備。任何合適的電子設(shè)備可W作為第一電子設(shè)備和第二電子設(shè)備。作為一 個(gè)示例,第一電子設(shè)備可W是智能電話,第二電子設(shè)備可W是諸如智能手表或者健康助理 的可穿戴計(jì)算設(shè)備。生物測(cè)定數(shù)據(jù)可用于配對(duì)智能電話和可穿戴計(jì)算設(shè)備。附加地或者可 替換地,可接收生物測(cè)定數(shù)據(jù)W允許智能電話解鎖可穿戴計(jì)算設(shè)備。附加地或者可替換地, 生物測(cè)定數(shù)據(jù)可用于允許智能電話(例如,智能電話的用戶(hù))訪問(wèn)可穿戴計(jì)算設(shè)備上的應(yīng) 用、數(shù)據(jù)和/或功能。在其他的示例中,第一電子設(shè)備可W是平板計(jì)算設(shè)備,第二電子設(shè)備是 智能電話。在再一實(shí)施例中,第一電子設(shè)備可W是數(shù)字音樂(lè)播放器,第二電子設(shè)備是平板計(jì) 算設(shè)備。
[0103] 出于解釋的目的,W上的描述使用特定術(shù)語(yǔ)W提供對(duì)于描述的實(shí)施例的透徹的理 解。但是,對(duì)于本領(lǐng)域技術(shù)人員來(lái)說(shuō),特定的細(xì)節(jié)對(duì)于描述的實(shí)施例的實(shí)施是不需要的。因 此,運(yùn)里描述的特定實(shí)施例的W上的描述是出于解釋和描述的目的給出的。它們不是詳盡 的,或者將實(shí)施例限于公開(kāi)的確切的形式。對(duì)于本領(lǐng)域技術(shù)人員來(lái)說(shuō),鑒于W上的教導(dǎo),許 多的修改和變動(dòng)是可能的。
【主權(quán)項(xiàng)】
1. 一種電子設(shè)備,其特征在于,包括: 包括生物測(cè)定傳感器的輸入元件,所述生物測(cè)定傳感器操作為在所述輸入元件被接觸 時(shí)捕獲生物測(cè)定數(shù)據(jù); 操作為確證所捕獲的生物測(cè)定數(shù)據(jù)的處理單元; 操作為在所捕獲的生物測(cè)定數(shù)據(jù)被確證時(shí)將生物測(cè)定數(shù)據(jù)確證消息傳送到第二電子 設(shè)備的傳送器; 其中所述生物測(cè)定數(shù)據(jù)確證消息使得所述第二電子設(shè)備的操作狀態(tài)從第一狀態(tài)改變 到第二狀態(tài)。2. 根據(jù)權(quán)利要求1所述的電子設(shè)備,其特征在于,所述輸入元件是按鈕。3. 根據(jù)權(quán)利要求1所述的電子設(shè)備,其特征在于,所述輸入元件是所述電子設(shè)備的顯示 器的至少一部分。4. 根據(jù)權(quán)利要求1所述的電子設(shè)備,其特征在于,所述輸入元件是開(kāi)關(guān)。5. 根據(jù)權(quán)利要求1所述的電子設(shè)備,其特征在于,所述輸入元件是所述電子設(shè)備的外殼 的至少一部分。6. 根據(jù)權(quán)利要求1所述的電子設(shè)備,其特征在于,所述處理單元操作為將所捕獲的生物 測(cè)定數(shù)據(jù)與生物測(cè)定模板進(jìn)行比較。7. 根據(jù)權(quán)利要求1所述的電子設(shè)備,其特征在于,所述第一狀態(tài)是鎖定狀態(tài),并且所述 第二狀態(tài)是解鎖狀態(tài)。8. 根據(jù)權(quán)利要求1所述的電子設(shè)備,其特征在于,從第一狀態(tài)改變到第二狀態(tài)使得所述 電子設(shè)備能夠訪問(wèn)由所述第二電子設(shè)備存儲(chǔ)的數(shù)據(jù)。9. 根據(jù)權(quán)利要求1所述的電子設(shè)備,其特征在于,所述傳送器是低功率傳送器。10. -種電子設(shè)備,其特征在于,包括: 與輸入元件相關(guān)聯(lián)的生物測(cè)定傳感器; 操作地連接到所述生物測(cè)定傳感器的處理單元,并且所述處理單元操作為: 將所述生物測(cè)定傳感器接收的生物測(cè)定數(shù)據(jù)與生物測(cè)定模板進(jìn)行比較; 至少部分地基于所述生物測(cè)定數(shù)據(jù)生成配對(duì)消息;并且 至少部分地基于所述生物測(cè)定數(shù)據(jù)生成授權(quán)消息; 操作為將所述配對(duì)消息傳送到第二電子設(shè)備以使所述電子設(shè)備與所述第二電子設(shè)備 配對(duì)的傳送器;以及 操作為將所述授權(quán)消息傳送到所述第二電子設(shè)備以允許所述電子設(shè)備自動(dòng)地訪問(wèn)所 述第二電子設(shè)備的低功率傳送器設(shè)備。11. 根據(jù)權(quán)利要求10所述的電子設(shè)備,其特征在于,所述配對(duì)消息包括不對(duì)稱(chēng)密鑰對(duì)。12. 根據(jù)權(quán)利要求10所述的電子設(shè)備,其特征在于,所述處理單元進(jìn)一步操作為確定所 述第二電子設(shè)備是否在所述電子設(shè)備的一定范圍內(nèi)。13. 根據(jù)權(quán)利要求10所述的電子設(shè)備,其特征在于,在從所述第二電子設(shè)備請(qǐng)求敏感數(shù) 據(jù)時(shí),所述處理單元進(jìn)一步操作為請(qǐng)求附加的生物測(cè)定數(shù)據(jù)。14. 根據(jù)權(quán)利要求13所述的電子設(shè)備,其特征在于,所述附加的生物測(cè)定數(shù)據(jù)由第二生 物測(cè)定傳感器捕獲。15. 根據(jù)權(quán)利要求13所述的電子設(shè)備,其特征在于,所述附加的生物測(cè)定數(shù)據(jù)與第二生 物測(cè)定模板相關(guān)聯(lián)。16. 根據(jù)權(quán)利要求10所述的電子設(shè)備,其特征在于,所述輸入元件是下列至少之一:按 鈕、開(kāi)關(guān)、麥克風(fēng)、所述電子設(shè)備的顯不器的一部分以及所述電子設(shè)備的外殼的一部分。17. 根據(jù)權(quán)利要求10所述的電子設(shè)備,其特征在于,所述生物測(cè)定數(shù)據(jù)是指紋、聲紋和 視網(wǎng)膜圖案中的至少一者。18. -種電子設(shè)備,其特征在于,包括: 與輸入元件相鄰布置的生物測(cè)定傳感器,所述生物測(cè)定傳感器操作為捕獲生物測(cè)定數(shù) 據(jù); 處理單元,其操作為: 將所捕獲的生物測(cè)定數(shù)據(jù)與一個(gè)或多個(gè)生物測(cè)定模板進(jìn)行比較;并且 基于所述生物測(cè)定數(shù)據(jù)與所述一個(gè)或多個(gè)生物測(cè)定模板中的至少一個(gè)之間的匹配生 成授權(quán)消息; 操作為將所述授權(quán)消息從所述電子設(shè)備傳達(dá)到附件設(shè)備的傳送器; 其中所述授權(quán)消息改變所述附件設(shè)備的操作狀態(tài)。19. 根據(jù)權(quán)利要求18所述的電子設(shè)備,其特征在于,所述授權(quán)消息使得所述電子設(shè)備能 夠訪問(wèn)所述附件設(shè)備上的信息。20. 根據(jù)權(quán)利要求19所述的電子設(shè)備,其特征在于,所述電子設(shè)備可訪問(wèn)的信息至少部 分地基于所述生物測(cè)定數(shù)據(jù)。
【文檔編號(hào)】G06F21/32GK205721792SQ201620273626
【公開(kāi)日】2016年11月23日
【申請(qǐng)日】2015年9月29日
【發(fā)明人】B·布拉德利, C·A·馬西尼亞克
【申請(qǐng)人】蘋(píng)果公司