本发明揭示一种用于控制对存储在供在移动装置中使用的智能卡上的数据的接入的方法和设备。用户通过在存储器中保存验证凭证来初始化智能卡存储器。随后,当在所述移动装置上执行的各种应用程序试图检索存储在所述智能卡存储器中的数据时,所述用户必须在对存储在所述智能卡存储器中的所述数据的接入被准予之前向验证过程进行提交。实施例利用生物统计性状和存储在存储器中的生物统计模板作为验证凭证。随所述智能卡一起提供生物统计传感器,使得可产生候选生物统计性状且可将其与存储在存储器中的生物统计模板进行比较。如果所述生物统计性状与所述存储的生物统计模板匹配,那么准予接入存储在所述智能卡中的所述数据。
1.一种供在移动装置中使用的用于存储数据的智能卡,其包括:处理器;
存储器,其耦合到所述处理器,所述存储器中存储有经配置以致使所述处理器执行包括以下操作的步骤的软件指令:接收接入存储在所述智能卡中的数据的数据接入请求;
提示所述用户使用所述生物统计传感器来产生候选生物统计性状;
将所述候选生物统计性状与存储在所述存储器中的生物统计模板进行比较;以及在所述产生的候选生物统计性状与存储在所述存储器中的所述生物统计模板匹配的情况下使所述用户通过验证;以及仅在所述用户通过验证的情况下准予接入存储在所述智能卡中的所述数据。
2.根据权利要求1所述的智能卡,其中所述存储器中的所述软件指令进一步经配置以提示所述用户使用直接耦合到所述智能卡的生物统计传感器。
3.根据权利要求1所述的智能卡,其中所述存储器中的所述软件指令进一步经配置以提示所述用户使用集成在所述智能卡中的生物统计传感器。
4.根据权利要求1所述的智能卡,其中所述智能卡的所述存储器中的所述软件指令进一步经配置以致使所述处理器向经验证用户和未经验证用户准予对存储在所述智能卡中的供应数据的接入;其中所述对供应信息的接入允许所述移动装置向有限数目的电话号码打电话和从有限数目的电话号码接电话。
5.根据权利要求1所述的智能卡,其中所述智能卡的所述存储器中的所述软件指令进一步经配置以致使所述处理器从远程生物统计传感器接收所述候选生物统计性状。
6.根据权利要求1所述的智能卡,其中所述智能卡的所述存储器中的所述软件指令进一步经配置以致使所述处理器选择性地将存储在所述智能卡上的数据识别为未受保护数据,其中向经验证用户和未经验证用户准予对未受保护数据的接入。
7.根据权利要求1所述的智能卡,其中所述智能卡的所述存储器中的所述软件指令进一步经配置以致使所述处理器在所述用户已通过验证之后准予在预设时段中接入存储在所述智能卡上的数据。
8.根据权利要求1所述的智能卡,其中所述智能卡的所述存储器中的所述软件指令进一步经配置以致使所述处理器确定请求接入存储在所述智能卡上的数据的应用程序是否要求验证所述用户,其中仅当从要求用户验证的应用程序接收到所述数据请求时才向所述用户提示完成所述验证过程。
9.根据权利要求1所述的智能卡,其中所述生物统计传感器是可更换的模块化生物统计传感器。
10.一种用于控制对存储在供在移动装置中使用的智能卡中的数据的接入的方法,其包括:接收对存储在所述智能卡中的数据的数据接入请求;
提示所述用户使用生物统计传感器来产生候选生物统计性状;
将所述候选生物统计性状与存储在存储器中的生物统计模板进行比较;以及在所述产生的候选生物统计性状与存储在所述存储器中的所述生物统计模板匹配的情况下使所述用户通过验证;以及仅在所述用户通过验证的情况下准予接入存储在所述智能卡中的所述数据。
11.根据权利要求10所述的方法,其中所述提示所述用户使用生物统计传感器提示所述用户使用直接耦合到所述智能卡的生物统计传感器。
12.根据权利要求10所述的方法,其中所述提示所述用户使用生物统计传感器提示所述用户使用集成在所述智能卡中的生物统计传感器。
13.根据权利要求10所述的方法,其中所述生物统计性状和生物统计模板均为指纹图像。
14.根据权利要求10所述的方法,其进一步包括向经验证用户和未经验证用户准予对存储在所述智能卡中的供应数据的接入;其中所述对供应信息的接入允许所述移动装置向有限数目的电话号码打电话和从有限数目的电话号码接电话。
15.根据权利要求14所述的方法,其中所述有限数目的电话号码包含紧急情况服务电话号码。
16.根据权利要求10所述的方法,其进一步包括在远程生物统计传感器处产生所述候选生物统计性状。[我担心这是如同膝上型计算机中加宽且涵盖生物上受保护数据的方法。
17.根据权利要求10所述的方法,其进一步包括在服务器中执行所述验证过程,且在所述用户通过验证的情况下将超驰信号发送到所述移动装置,其中所述移动装置对所述超驰信号的接收使得能够接入存储在所述智能卡中的所述数据。
18.根据权利要求10所述的方法,其进一步包括选择性地将存储在所述智能卡上的数据识别为未受保护数据,其中向经验证用户和未经验证用户准予对未受保护数据的接入。
19.根据权利要求10所述的方法,其进一步包括在所述用户已通过验证之后准予在预设时段中接入存储在所述智能卡上的数据。
20.根据权利要求10所述的方法,其进一步包括确定请求接入存储在所述智能卡上的数据的应用程序是否要求验证所述用户,其中仅当从要求用户验证的应用程序接收到所述数据请求时才向所述用户提示完成所述验证过程。
21.一种供在移动装置中使用的用于存储数据的智能卡,其包括:用于接收接入存储在所述智能卡中的数据的数据接入请求的装置;
用于提示用户使用所述用于产生所述候选生物统计性状的装置的装置;
用于将所述候选生物统计性状与所述存储的生物统计模板进行比较的装置;
用于在所述产生的候选生物统计性状与所述存储的生物统计模板匹配的情况下使所述用户通过验证的装置;以及用于在所述用户通过验证的情况下准予接入存储在所述智能卡中的所述数据的装置。
22.根据权利要求21所述的智能卡,其中所述用于产生所述候选生物统计性状和生物统计模板的装置产生指纹图像。
23.根据权利要求21所述的智能卡,其进一步包括用于向经验证用户和未经验证用户准予对存储在所述智能卡中的供应数据的接入的装置;其中所述对供应信息的接入允许所述移动装置向有限数目的电话号码打电话和从有限数目的电话号码接电话。
24.根据权利要求23所述的智能卡,其中所述有限数目的电话号码包含紧急情况服务电话号码。
25.根据权利要求21所述的智能卡,其进一步包括用于在远离所述移动装置的位置处产生所述候选生物统计性状的装置。
26.根据权利要求21所述的智能卡,其进一步包括用于从远程位置接收超驰信号的装置,其中所述超驰信号的接收使得经验证用户和未经验证用户能够接入存储在所述智能卡中的所述数据。
27.根据权利要求21所述的智能卡,其进一步包括用于选择性地将存储在所述智能卡上的数据识别为未受保护数据的装置。
28.根据权利要求21所述的智能卡,其进一步包括用于在预设时段中向经验证用户准予接入的装置。
29.一种供在移动装置中使用的用于存储数据的智能卡,其包括:智能卡存储器,其用于存储所述数据以供在移动装置中使用;以及智能卡处理器,其耦合到所述存储器;以及
生物传感器模块单元,其耦合到所述智能卡处理器,其中所述生物传感器模块单元包括:生物统计传感器;
生物传感器模块存储器,其耦合到所述生物传感器模块处理器,所述生物传感器模块存储器中存储有经配置以致使所述生物传感器模块处理器执行包括以下操作的步骤的软件指令:接收接入存储在所述智能卡存储器中的数据的数据接入请求;
经由所述移动装置提示用户完成验证过程,其中所述验证过程包括:提示所述用户使用所述生物统计传感器来产生候选生物统计性状;
将所述候选生物统计性状与存储在存储器单元中的生物统计模板进行比较;以及在所述产生的候选生物统计性状与存储在所述存储器单元中的所述生物统计模板匹配的情况下使所述用户通过验证;以及仅在所述用户通过验证的情况下才准予接入存储在所述智能卡存储器中的所述数据。
30.根据权利要求29所述的智能卡,其中存储所述生物统计模板的所述存储器单元是所述生物传感器模块存储器。
31.根据权利要求29所述的智能卡,其中存储所述生物统计模板的所述存储器单元是所述智能卡存储器。
32.根据权利要求29所述的智能卡,其中所述生物传感器模块存储器中的所述软件指令进一步经配置以致使所述处理器向经验证用户和未经验证用户准予接入;其中所述对供应信息的接入允许所述移动装置向有限数目的电话号码打电话和从有限数目的电话号码接电话。
33.根据权利要求29所述的智能卡,其中所述生物传感器模块存储器中的所述软件指令进一步经配置以致使所述处理器从远程生物统计传感器接收所述候选生物统计性状。
34.根据权利要求29所述的智能卡,其中所述生物传感器模块存储器中的所述软件指令进一步经配置以致使所述处理器选择性地将存储在所述智能卡存储器上的数据识别为未受保护数据,其中向经验证用户和未经验证用户准予对未受保护数据的接入。
35.根据权利要求29所述的智能卡,其中所述生物传感器模块存储器中的所述软件指令进一步经配置以致使所述处理器在所述用户已通过验证之后准予在预设时段中接入存储在所述智能卡上的数据。
36.根据权利要求29所述的智能卡,其中所述生物传感器模块存储器中的所述软件指令进一步经配置以致使所述处理器确定请求接入存储在所述智能卡上的数据的应用程序是否要求验证所述用户,其中仅当从要求用户验证的应用程序接收到所述数据请求时才向所述用户提示完成所述验证过程。
37.一种用于启用和停用智能卡内的接入控制应用程序的系统,其包括:移动装置,其经配置以经由蜂窝式无线网络进行通信,所述移动装置包括移动装置处理器和与所述移动装置处理器通信的移动装置存储器,其中所述移动装置存储器中存储有若干用于在所述移动装置处理器上执行的应用程序;
智能卡,其与所述移动装置处理器通信,所述智能卡包括生物统计传感器、和智能卡存储器,以及与所述生物统计传感器、所述智能卡存储器和所述移动装置处理器通信的智能卡处理器,其中所述智能卡存储器中存储有供在所述若干用于在所述移动装置处理器上执行的应用程序中使用的数据以及经配置以致使所述智能卡处理器执行包括以下操作的步骤的软件指令:从所述若干应用程序中的任一者接收接入存储在所述智能卡中的数据的数据接入请求;
提示所述用户向所述生物统计传感器进行提交来产生候选生物统计性状;
将所述候选生物统计性状与存储在存储器中的生物统计模板进行比较;以及在所述产生的候选生物统计性状与存储在存储器中的所述生物统计模板匹配的情况下使所述用户通过验证;以及仅在所述用户通过验证的情况下才准予接入存储在所述智能卡中的所述数据;以及验证服务器,其具有耦合到服务器存储器的服务器处理器,其中所述验证服务器经配置以接收远程产生的候选生物统计性状和生物统计模板供存储在所述服务器存储器中以验证远程用户。
38.根据权利要求37所述的系统,其中所述验证服务器进一步经配置以向所述智能卡处理器发射信号以在所述远程用户通过所述验证服务器的验证的情况下准予接入存储在所述智能卡中的所述数据。
39.根据权利要求37所述的系统,其中所述验证服务器进一步经配置以向所述智能卡处理器发射信号以停用所述验证过程。
40.根据权利要求37所述的系统,其中所述服务器存储器含有经配置以致使所述服务器处理器执行包括以下操作的步骤的软件指令:从所述用户接收远程产生的候选生物统计性状;
将所述远程产生的候选生物统计性状与存储在服务器存储器中的生物统计模板进行比较;
在所述远程产生的候选生物统计性状与存储在服务器存储器中的所述生物统计模板匹配的情况下使所述用户通过验证;以及向所述智能卡处理器发射信号以准予接入存储在所述智能卡中的所述数据。
41.根据权利要求37所述的系统,其中所述服务器存储器含有经配置以致使所述服务器处理器执行包括以下操作的步骤的软件指令:从所述用户接收远程产生的候选生物统计性状;
将所述远程产生的候选生物统计性状与存储在服务器存储器中的生物统计模板进行比较;
在所述远程产生的候选生物统计性状与存储在服务器存储器中的所述生物统计模板匹配的情况下使所述用户通过验证;以及向所述智能卡处理器发射信号以停用所述验证过程。
42.根据权利要求37所述的系统,其进一步包括蜂窝式电话网络,其中所述验证服务器经配置以经由所述蜂窝式电话网络与所述移动装置通信。
43.一种用于远程验证用户以接入存储在智能卡上的数据的服务器,其包括:服务器存储器;以及
服务器处理器,其耦合到所述服务器存储器且经配置以经由因特网或蜂窝式无线网络通信,其中所述处理器由用以执行包括以下操作的的步骤的处理器可执行软件指令来配置:从移动装置所有者接收远程产生的候选生物统计性状;
将所述远程产生的候选生物统计性状与存储在服务器存储器中的生物统计模板进行比较;在所述远程产生的候选生物统计性状与存储在所述服务器存储器中的所述生物统计模板匹配的情况下使所述用户通过验证;以及经由所述蜂窝式无线网络向所述所有者的移动装置发射信号以停用所述移动装置的智能卡中所含的接入控制应用程序。
44.一种用于远程验证用户以接入存储在智能卡上的数据的服务器,其包括:服务器存储器;以及
服务器处理器,其耦合到所述服务器存储器且经配置以经由因特网或蜂窝式无线网络通信,其中所述处理器由用以执行包括以下操作的步骤的处理器可执行软件指令来配置:从移动装置所有者接收远程产生的候选生物统计性状;
将所述远程产生的候选生物统计性状与存储在服务器存储器中的生物统计模板进行比较;以及在所述远程产生的候选生物统计性状与存储在服务器存储器中的所述生物统计模板匹配的情况下使所述用户通过验证;以及经由所述蜂窝式无线网络向所述所有者的移动装置发射信号以准予未经验证用户接入存储在所述移动装置的智能卡中的所述数据。
指纹扫描器,其耦合到所述处理器,所述指纹扫描器包括:光学路径,其包含透镜和棱镜,所述光学路径经配置以接收来自指纹的图像;
照明器,其光学上耦合到所述光学路径以便照明由所述光学路径成像的指纹;
光学传感器,其光学上耦合到所述光学路径以便接收来自所述指纹的所述图像;
图像产生器,其耦合到所述光学传感器和所述处理器,所述图像产生器经配置以接收来自所述光学传感器的信号,基于所述接收的来自所述光学传感器的信号而产生指纹图像,以及将所述产生的指纹图像发送到所述处理器,其中所述处理器以用以执行包括以下操作的步骤的软件指令来配置:从所述指纹扫描器接收候选指纹图像;
将所述候选指纹图像与存储在所述存储器模块中的指纹模板进行比较;
在所述候选指纹图像在可接受容限水平内与存储在所述存储器模块中的所述指纹模板匹配的情况下,允许接入存储在所述存储器模块中的数据;以及在所述候选指纹图像未在可接受容限水平内与存储在所述存储器模块中的所述指纹模板匹配的情况下,拒绝接入存储在所述存储器模块中的数据。
46.根据权利要求45所述的智能卡,其中所述指纹扫描器以可装卸方式耦合到所述处理器。
47.根据权利要求45所述的智能卡,其中所述处理器进一步以软件指令配置以提示用户使用直接耦合到所述智能卡的生物统计传感器。
48.根据权利要求45所述的智能卡,其中所述处理器进一步以软件指令配置以提示所述用户使用集成在所述智能卡中的生物统计传感器。
49.根据权利要求45所述的智能卡,其中所述处理器进一步以软件指令配置以致使所述处理器向经验证用户和未经验证用户准予对存储在所述存储器模块中的供应数据的接入;其中所述对供应信息的接入允许所述移动装置向有限数目的电话号码打电话和从有限数目的电话号码接电话。
50.根据权利要求45所述的智能卡,其中所述处理器进一步以软件指令配置以致使所述处理器从远程生物统计传感器接收所述候选生物统计性状。
51.根据权利要求45所述的智能卡,其中所述处理器进一步以软件指令配置以致使所述处理器选择性地将存储在所述存储器模块中的数据识别为未受保护数据,其中向经验证用户和未经验证用户准予对未受保护数据的接入。
52.根据权利要求45所述的智能卡,其中所述处理器进一步以软件指令配置以致使所述处理器在所述用户已通过验证之后准予在预设时段中接入存储在所述存储器模块中的数据。
53.根据权利要求45所述的智能卡,其中所述处理器进一步以软件指令配置以致使所述处理器确定请求接入存储在所述存储器模块中的数据的应用程序是否要求验证所述用户,其中仅当从要求用户验证的应用程序接收到所述数据请求时才向所述用户提示完成所述验证过程。
智能卡处理器,其耦合到所述存储器模块和所述接口;以及指纹模块,其耦合到所述处理器,所述指纹模块包括:
指纹扫描器,其耦合到所述指纹模块处理器,所述指纹扫描器包括:光学路径,其包含透镜和棱镜,所述光学路径经配置以接收来自指纹的图像;
照明器,其光学上耦合到所述光学路径以便照明由所述光学路径成像的指纹;
光学传感器,其光学上耦合到所述光学路径以便接收来自所述指纹的所述图像;
图像产生器,其耦合到所述光学传感器和所述指纹模块处理器,所述图像产生器经配置以接收来自所述光学传感器的信号,基于所述接收的来自所述光学传感器的信号而产生指纹图像,以及将所述产生的指纹图像发送到所述指纹模块处理器,其中所述指纹模块处理器以用以执行包括以下操作的步骤的软件指令来配置:从所述指纹扫描器接收候选指纹图像;
将所述候选指纹图像与存储在存储器存储单元中的指纹模板进行比较;
在所述候选指纹图像在可接受容限水平内与存储在所述存储器存储单元中的所述指纹模板匹配的情况下允许接入存储在所述智能卡存储器模块中的数据;以及在所述候选指纹图像未在可接受容限水平内与存储在所述存储器存储单元中的所述指纹模板匹配的情况下拒绝接入存储在所述智能卡存储器模块中的数据。
55.根据权利要求54所述的智能卡,其中所述存储器存储单元是所述指纹模块存储器单元。
56.根据权利要求54所述的智能卡,其中所述存储器存储单元是所述智能卡存储器模块。
57.根据权利要求54所述的智能卡,其中所述指纹模块以可装卸方式耦合到所述智能卡。
58.根据权利要求54所述的智能卡,其中所述指纹模块处理器进一步以软件指令配置以致使所述指纹模块处理器向经验证用户和未经验证用户准予对存储在所述智能卡存储器模块中的供应数据的接入;其中所述对供应信息的接入允许所述移动装置向有限数目的电话号码打电话和从有限数目的电话号码接电话。
59.根据权利要求54所述的智能卡,其中所述指纹模块处理器进一步以软件指令配置以致使所述指纹模块处理器从远程生物统计传感器接收所述候选生物统计性状。
60.根据权利要求54所述的智能卡,其中所述指纹模块处理器进一步以软件指令配置以致使所述指纹模块处理器选择性地将存储在所述存储器模块中的数据识别为未受保护数据,其中向经验证用户和未经验证用户准予对未受保护数据的接入。
61.根据权利要求54所述的智能卡,其中所述指纹模块处理器进一步以软件指令配置以致使所述指纹模块处理器在所述用户已通过验证之后准予在预设时段中接入存储在所述存储器模块中的数据。
62.根据权利要求54所述的智能卡,其中所述指纹模块处理器进一步以软件指令配置以致使所述指纹模块处理器确定请求接入存储在所述存储器模块中的数据的应用程序是否要求验证所述用户,其中仅当从要求用户验证的应用程序接收到所述数据请求时才向所述用户提示完成所述验证过程。
63.一种用于管制对移动装置的接入的接入控制卡,其包括:处理器;
存储器,其耦合到所述处理器,所述存储器中存储有经配置以致使所述处理器执行包括以下操作的步骤的软件指令:接收使用所述移动装置的接入请求;
提示用户使用所述生物统计传感器来产生候选生物统计性状;
将所述候选生物统计性状与存储在所述存储器中的生物统计模板进行比较;
在所述产生的候选生物统计性状与存储在所述存储器中的所述生物统计模板匹配的情况下使所述用户通过验证;以及仅在所述用户通过验证的情况下允许使用所述移动装置。
所述电连接槽经配置以将所述生物统计传感器电连接到所述处理器;以及所述存储器中存储有经配置以致使所述处理器执行包括以下操作的步骤的软件指令:接收使用所述移动装置的接入请求;
提示用户使用所述生物统计传感器来产生候选生物统计性状;
将所述候选生物统计性状与存储在所述存储器中的生物统计模板进行比较;
在所述产生的候选生物统计性状与存储在所述存储器中的所述生物统计模板匹配的情况下使所述用户通过验证;以及仅在所述用户通过验证的情况下允许使用所述移动装置。
用于移动装置的生物统计智能卡
技术领域
[0001] 本发明涉及一种用于保护移动装置和存储于在移动装置中使用的智能卡上的数据的系统和方法。
背景技术
[0002] 订户身份模块(SIM)卡是在蜂窝式电话(尤其是GSM电话)的一些模型中使用的便携式存储器芯片。SIM保持个人身份信息、手机号码、电话簿和文本消息数据,以及允许蜂窝式电话在蜂窝式电话网络上打电话和接电话的供应信息(包含确保广播时间向用户的账户适当收费)。因为便携式SIM卡含有个人和供应数据,所以SIM卡移动装置的用户可容易在极少的服务中断的情况下交换其蜂窝式电话装备。用户简单地将SIM卡滑出旧的蜂窝式电话,且滑入新的蜂窝式电话。一旦SIM卡插入到新的蜂窝式电话中,所有必要的个人和供应数据便立即可供在新的移动装置中使用。简单来说,SIM卡是自动激活其插入的蜂窝式电话的存储器芯片。
[0003] 大部分由于其使用的便利和便携性,SIM卡向用户提供装备灵活性。举例来说,如果用户的蜂窝式电话电池电力不足,那么用户可简单地从其自己的蜂窝式电话移除SIM卡,且将其滑动至任何其它GSM蜂窝式电话中以打电话。以此方式,用户可借得第二用户的蜂窝式电话且将他/她的SIM卡插入借来的蜂窝式电话中。用户的服务提供者将呼叫视为其是来自用户自己的电话那样进行处理。即使借来的蜂窝式电话用于打电话,借来的蜂窝式电话的所有者也将不会关于任何网络使用被收费。SIM卡的另一益处是其简化了对蜂窝式电话装备的升级。用户可简单地将现存的SIM卡滑入新的蜂窝式电话装备,且如同没有对装备做出改变那样继续。用户可甚至持有多个电话用于不同目的;例如,工具袋中的用于紧急情况用途的便宜的一电话,用于工作的一个电话和用于家庭的另一电话。用户可简单地将同一SIM卡滑入用户希望使用的任何电话中。
[0004] 由SIM实现的增加的移动性和灵活性是以高代价换来的。特定来说,因为用户可快速地且容易地互换SIM卡,因此丢失或失窃的SIM卡经受存储于其中的数据的误用。因此,需要一种安全系统来保护存储在SIM卡上的有价值的数据。
发明内容
[0005] 各种实施例提供用于保护移动装置以及保护存储在可装卸式SIM卡及其等效物上的数据的系统和方法。在一实施例中,提供一种具有集成的生物统计安全传感器的新型SIM。生物统计验证凭证的使用用以保护存储在SIM卡上的数据和卡本身以及移动装置。替代实施例提供一种模块化生物统计传感器,其可以可装卸方式附接到SIM卡或其等效物。
附图说明
[0006] 并入本文且构成本说明书的部分的附图说明本发明的实施例,且连同上文给出的一般描述和下文给出的详细描述一起用以阐释本发明的特征。
[0007] 图1是一实施例的功能框图。
[0008] 图2是具有集成的生物统计传感器的经修改SIM卡的实施例的功能框图。
[0009] 图3是一实施例的硬件/软件架构图。
[0010] 图4是一初始化过程的过程流程图。
[0011] 图5是一验证过程的过程流程图。
[0012] 图6是允许用户远程超驰SIM安全性的替代实施例的系统图。
[0013] 图7是选择性地将数据作为受保护或不受保护数据来存储的替代实施例的过程流程图。
[0014] 图8是在一替代实施例中实施的选择性验证过程的过程流程图。
[0015] 图9是适合于与各种实施例一起使用的生物统计传感器的组件的分解图。
[0016] 图10是图7所示的图像传感器的像素阵列的图。
[0017] 图11是展示生物统计传感器的组件的电路框图。
[0018] 图12A到12C是说明用以验证用户的指纹的特性的代表性指纹图像。
[0019] 图13是具有可更换生物传感器模块的SIM卡的替代实施例的功能框图。
[0020] 图14是替代的硬件/软件架构。
[0021] 图15是具有可更换生物传感器模块的SIM卡的替代实施例的功能框图。
[0022] 图16是允许在有效验证经确定的时期期间的多个SIM接入的替代实施例的过程流程图。
[0023] 图17是用于控制对移动装置的接入的具有集成生物统计传感器的接入控制卡的实施例的功能框图。
具体实施方式
[0024] 将参见附图详细描述各种实施例。只要可能,相同参考标号将在全部图中用来指代相同或相似部分。对特定实例和实施方案的参考是用于说明性目的,而不希望限制本发明或权利要求书的范围。
[0025] 对各种实施例的描述涉及SIM卡,但实施例同样适用于等效的存储器卡和模块。SIM在通用移动电信系统(UMTS)中的等效物称为通用集成电路卡(UICC),且SIM在码分多址(CDMA)电话中的等效物是可装卸式用户身份模块(R-UIM)。而且,如所属领域的技术人员将了解,各种实施例可应用于任何形式的智能卡,包含(例如)安全数字(SD)和快闪存储器卡。为了简单,将参考一般智能卡或SIM卡,但此参考不希望限制本发明或权利要求书的范围。
[0026] 如本文使用,术语“移动装置”、“移动手持机”和“手持式装置”指代以下各项中的任一者或全部:蜂窝式电话、具有无线调制解调器的个人数字助理(PDA)、无线电子邮件接收器(例如,Blackberry 和Treo 装置)、具有多媒体因特网功能的蜂窝式电话(例如,iPhone ),以及使用SIM卡或其等效物的类似个人电子装置。在优选实施例中,移动装置是蜂窝式电话。然而,蜂窝式电话通信能力并非在所有实施例中都是必要的,因为各种实施例可用以保护存储在可在其它个人电子装置中使用的多种存储器芯片上的数据。
[0027] 目前,小型便携式移动装置的处理能力和数据存储容量已不仅增加了其流行性和用途,而且增加了其支持的应用程序的复杂化。随着移动装置上利用的应用程序的复杂化增加,存储在其中的数据变得日益敏感且机密。存储在移动装置上的数据已发展超越仅仅的个人电话簿/联系簿。用户现在能够产生、发送和接收文档、电子数据表、消息等,其可存储在移动装置存储器中或智能卡上。虽然移动装置的大小和便携性使得其容易被接入,但所述大小和便携性也使得其容易放错地方且失窃。
[0028] 用户的存储在移动装置内的数据对于用户来说常常比移动装置本身更有价值。此高度有价值的数据常存储在插入在移动装置中的可装卸式智能卡上。例如订户身份模块(SIM)卡等智能卡向用户提供高度便携性存储器存储单元。智能卡是拇指甲大小的卡,其具有可处理且存储数字信息的嵌入的集成电路。因此,智能卡可接收数据输入,处理数据,且递送经处理数据作为输出。智能卡可含有易失性和非易失性存储器存储电路。
[0029] SIM卡是移动装置(尤其是蜂窝式电话)中使用的一种形式的智能卡。SIM卡可以高达1GB的多种存储大小来使用。除了存储个人数据外,SIM卡通常存储用以在蜂窝式电话网络上验证和识别订户的网络特定信息,这些信息中最重要的是ICCID、IMSI、验证密钥(Ki)、局域身份(LAI)。SIM还存储其它运营商特定数据,例如SMSC(短消息服务中心)号码、服务提供者名称(SPN)、服务拨打号码(SDN)以及增值服务(VAS)应用。
[0030] 由于智能卡的便携性,非易失性存储器中含有的数据易受误用。由于用于移动装置的供应信息通常存储在SIM卡上,因此误用另一用户的SIM卡的用户可能能够在误用的蜂窝式账户上打电话和接电话、接入电子邮件以及发送和接收SMS消息。另外,存储在智能卡上的敏感且机密的信息易受误用的影响。因此,需要用于保护移动装置和存储在用于移动装置中的智能卡上的数据的系统和方法。
[0031] 本发明的各种实施例提供使得用户能够通过在存储的数据可被接入之前要求生物统计验证来保护存储在其智能卡上的数据的系统和方法。接入由接入控制器来控制,所述接入控制器从生物统计传感器接收生物统计验证信息。实施例提供集成在智能卡内的生物统计传感器和接入控制器。其它实施例提供生物统计传感器和接入控制器作为可插入智能卡内的模块化单元。其它实施例提供生物统计传感器作为可插入包含接入控制器单元的智能卡中的模块化单元。因为生物统计传感器可能易受机械故障和物理损坏的影响,所以一些实施例包含可更换的生物统计传感器。在使用中,各种实施例要求用户在将敏感的个人数据存储或接入到智能卡之前提供生物统计样本,例如指纹扫描。在一些实施例中,每次用户、装置或应用程序尝试接入存储的敏感数据时,用户必须在将准予接入之前验证其自身。在其它实施例中,只要用户已在某个可接受时段内(或其它准则)验证其自身,便可准许对存储的敏感数据的接入。
[0032] 各种实施例涉及可通过用软件指令对智能卡上的处理器单元进行编程而在智能卡中实施的方法,所述软件指令致使处理器单元完成实施例过程步骤且提供各种实施例的功能性。此些软件指令通常存储在非易失性存储器中,例如快闪存储器或电可擦除可编程只读存储器(EEPROM)。为了简化实施例的描述,可将智能卡描述为实现各种任务和过程步骤,即使其为根据软件指令执行步骤的内部处理器或例如接入控制器单元等其它内部组件。
[0033] 各种实施例采用生物统计验证来保护存储在智能卡上的数据。出于若干原因而选择生物统计验证。生物统计验证凭证无法丢失或遗忘(与口令验证相反),难以复制、拷贝、共享和/或分布,且要求正被验证的人在验证的时间和地点在场。在说明的实施例中,揭示生物统计指纹验证。然而,可采用任何形式的生物统计验证。举例来说,面部辨识、手部几何形状、击键、手背静脉、视网膜扫描、签名、声音、面部温谱图、气味、DNA、步态或耳部辨识是可用作用户的验证凭证的不同生物统计性状的实例。为了简单,在实施例的描述中将参考指纹验证,但此些参考不希望限制本发明或权利要求书的范围。
[0034] 生物统计安全验证的使用不希望排除口令保护安全系统的使用。生物统计安全验证系统可结合口令或令牌来使用以在不更换现存系统的情况下对现存系统提供额外的层安全性。
[0035] 实施例包含两个基本元件:生物统计传感器和接入控制器,其协同工作以保护存储在智能卡上的数据。生物统计传感器将生物统计验证数据提供到接入控制器,接入控制器执行验证用户且在用户通过验证的情况下准予对数据的接入的功能。各种实施例反映这两个元件的不同物理实施方案。在图3中说明的第一实施例中,生物统计传感器和接入控制器可一起集成到智能卡本身中,因此智能卡在用户使用智能卡上的生物统计传感器通过验证之后才允许对存储在其中的数据的接入。在图13说明的第二实施例中,生物统计传感器和接入控制器可一起集成在单独的卡中,所述卡必须连接到智能卡以实现对数据的接入。此第二实施例可为直接插入智能卡或可连接到移动装置或可在移动装置自身内实施的小型芯片。在图15说明的第三实施例中,生物统计传感器定位于连接到包含接入控制器的智能卡的单独卡或模块内。这些实施例的功能性是类似的,因此首先描述第一实施例以阐释本发明的总体功能,随后描述其它实施例的差异。
[0036] 图1提供安全验证/检验控制器101、移动装置系统模块102、应用程序编程接口205、应用程序206和存储在SIM 105上的数据之间的功能上的相互关系的简化概述。
[0037] 在常规的移动装置中,对处理器上运行的应用程序提供对存储在SIM内的数据的不受限制的接入。应用程序经由应用程序编程接口(API)和系统模块内的处理器与存储在SIM上的数据通信。因为对存储在SIM中的数据的接入不受限制,所以发现或偷窃一移动装置的不正当用户可接入存储在SIM中的敏感数据。
[0038] 为了保护存储在SIM 105上的数据,各种实施例包含验证/检验接入控制器101,其用于一侧上的API 205和系统模块102与另一侧上的SIM 105中存储的数据之间的看门人功能。如此配置下,假定不需要对存储在SIM 105上的数据的接入,那么系统模块102、API 205和各种应用程序206可在无限制的情况下一起操作。然而,来自系统模块102或任何应用程序206的对存储在SIM 105上的数据的任何接入请求必须经由验证/检验接入控制器101来进行。此数据接入随后仅在用户已经由生物统计传感器录入合适的生物统计验证凭证的情况下由验证/检验接入控制器101准予(如下文更完整描述)。
[0039] 验证/检验接入控制器101包含在处理器145内操作的接入控制器应用程序(见图3,304),其耦合到生物统计传感器110以从用户获得生物统计性状,例如图2中说明。用户首次向生物统计传感器110提交他/她自身时,生物统计传感器110产生可存储在存储器140中的生物统计模板。在实例情况下,生物统计模板将为指纹模板。在处理器145内操作的接入控制器应用程序304随后将存储的指纹模板与经提供以验证用户(通过用户在生物统计传感器110上扫描手指)的候选指纹图像进行比较。因此每次用户试图验证他/她自身时,用户将在生物统计指纹传感器110上触击(swipe)他/她的手指以产生用作用户的验证凭证的候选指纹图像。如果候选指纹图像与存储在存储器140中的指纹模板在预定容限内匹配,那么应用程序206和系统模块102被准予对存储在SIM 105中的数据的接入。然而如果候选指纹图像不匹配于存储在模板存储器305中的指纹模板,那么应用程序206和系统模块102被拒绝对存储在SIM 105中的数据的接入。因为SIM
[0040] 105可含有向移动装置130提供对无线网络的接入的供应数据,所以实施例还保护无线网络免于未经授权的使用。另外,各种实施例方法和装置可防止用户在未首先适当验证其自身的情况下使用移动装置130本身。
[0041] 为了支持此功能性,验证/检验接入控制器101集成在处理器145、存储器140和生物统计传感器110的SIM硬件/软件架构300内,且结合移动装置硬件/软件架构200操作,例如图3中说明。移动装置硬件/软件架构200是许多移动装置中使用的常规架构。当执行时,各种应用程序206对装置的各种硬件元件进行操作或从装置的各种硬件元件请求服务。举例来说,这些硬件元件可包含处理器和内部存储器、例如键盘或麦克风等输入元件、例如显示器或扬声器(未图示)等输出元件,以及例如蜂窝式收发器、全球定位系统(GPS)接收器、WiFi无线收发器和蓝牙局域无线收发器等通信单元。一些应用程序206可接入移动装置的蜂窝式收发器以起始电话或数据呼叫。其它应用程序206可接入移动装置的SIM 105以检索或存储数据。应用程序206经由硬件/软件架构200请求这些服务。如图3中说明,应用程序206经由API层205与装置操作系统204通信。如上所述,API层205含有操作系统204提供以支持应用程序206对处理器服务做出请求的源代码。操作系统204执行例如控制和分配存储器、对系统请求区分优先、控制输入和输出装置、促进联网和管理文件系统等基本任务。操作系统204经由物理层203上发现的处理器与各种装置资源通信。可提供一个或一个以上驱动程序层202以控制例如连接的调制解调器或收发器等各种装置元件。驱动程序层202含有特定类型的计算机软件,其经开发以允许与特定硬件元件的交互。通常,此构成用于经由特定计算机总线或硬件元件连接到、向硬件元件提供命令和/或从硬件元件接收数据的通信子系统与特定硬件元件通信的接口,且另一方面,构成经由物理层203与操作系统204的必要接口。硬件接口201包括与硬件装置的物理连接,例如硬件元件插入的插口或插座。
[0042] 在各种实施例中,当在移动装置130上运行的应用程序206请求存储在SIM存储器140中的数据时,数据请求经由装置硬件/软件架构200传播,直到请求到达硬件接口层201(参见例如图2所示的阴插座132)且经由SIM硬件接口301进入SIM硬件/软件架构
300为止。此数据接入请求可通过直接存储器接入和/或通用输入/输出(GPIO)。SIM硬件接口层301包括连接器引脚(参见例如图2的阳连接器引脚131),其可为将SIM 105插入移动装置130中的物理连接。一旦在SIM硬件层301中接收,则在应用程序206中发源的针对存储在SIM存储器140中的数据的请求传播到硬件/软件架构300。数据请求从硬件接口301传送到驱动程序层302。如上,驱动程序层302含有特定类型的计算机软件,其经开发以允许物理层303中的SIM处理器145与硬件接口301之间的交互。数据请求继续向上行进经由硬件/软件架构300从物理层303到接入控制器应用程序304,接入控制器应用程序304的指令也可存储在SIM存储器140中。接入控制器应用程序304充当应用程序
206数据请求与存储在SIM存储器140中的数据之间的看门人。下文参见图4到7更详细描述接入控制器应用程序304进行的操作和步骤。大体上,应用程序控制器应用程序304控制生物统计传感器110以产生特定生物统计性状的生物统计测量值或图像,例如指纹图像,且随后使用候选指纹图像作为用户的验证凭证以准予或拒绝对存储在SIM 105中的数据的接入。
[0043] 为了产生候选指纹图像,接入控制器应用程序304经由硬件/软件架构300将请求发送回到生物统计传感器110,以经由物理层303、驱动程序层302和硬件接口301获得候选指纹图像。一旦获得候选指纹图像,就将其与存储在模板存储器305中的指纹模板进行比较以确定是否存在有效匹配。模板存储器305可为单独的存储器单元,或可集成在SIM存储器140内。如果做出有效匹配,那么应用程序206被准予对存储在SIM存储器140中的所请求数据的接入。如果模板与候选图像不匹配,那么拒绝对SIM存储器的接入。如同模板存储器305,应用程序控制器应用程序304的指令可含在SIM存储器140的子集内,或可含在单独存储器单元中,例如EEPROM模块。
[0044] 图3说明的硬件/软件架构300仅表示用于实施各种实施例的数据和软件的一种实例组织的说明。如蜂窝式手持装置设计和编程领域的技术人员将了解,其它软件/硬件架构可以相等的有效性来使用。
[0045] 回到图2,经修改SIM卡105经配置以插入移动装置130上的槽135中。仅为说明性目的而展示SIM卡105上的阳引脚131和位于移动装置130上的阴插座132,因为可采用多种硬件接口连接器。此SIM卡105是智能卡且因此包含存储器单元140和处理器145。存储器单元140可含有应用程序控制器应用程序304的软件指令,用于在处理器145上实施以在准予对存储在经修改SIM 105上的数据的接入之前获得生物统计性状且将其与保存的生物统计模板进行比较。接入控制器应用程序304还可含有用以将候选生物统计性状与生物统计模板进行比较的匹配算法。此外,下文参见图7到9描述生物统计传感器和接入控制器过程的实施方案细节。
[0046] 在图2说明的实施例中,生物统计传感器110集成在SIM卡105内。当用户在移动装置130上启动试图接入存储在SIM 105中的数据的应用程序206时,用户必须首先经由生物统计传感器110和接入控制器应用程序304验证他/她自身。因为生物统计模板存储在模板存储器305中而不是移动装置130存储器(未图示)中,所以即使当从移动装置130移除SIM 105时,接入控制器应用程序304仍继续保护存储在SIM 105内的数据。接入控制器应用程序304可独立于移动装置130而操作。用户可需要在对SIM 105的接入被准予之前验证他/她自身,即使SIM 105已从原始移动装置130移除也是如此。
[0047] 为了接入控制器应用程序304充当对存储在SIM 105中的数据的看门人,接入控制器应用程序304必须以生物统计模板进行初始化,所述模板充当后续的候选生物统计性状(“钥匙”)必须匹配的“锁”。图4展示以生物统计模板初始化接入控制器应用程序304中涉及的实例实施方案步骤。当将SIM卡105插入移动装置130中时,接入控制器应用程序304可自动启动。应用程序控制器应用程序304可首先确定SIM 105是否已经先前初始化(步骤401)。如果SIM 105已经先前初始化,那么指纹模板已存储在模板存储器405中。如果初始化过程已完成,那么处理器退出(步骤406),且等待来自应用程序206的对SIM 105的下一数据请求。如果SIM 105尚未先前初始化,那么实施初始化过程。此过程可通过将一旗标设定为真(TRUE)以指示初始化过程正在完成来开始(步骤402)。将了解,此步骤也可在初始化过程的其余部分已完成之后完成。随后接入控制器应用程序304经由硬件/软件架构300和硬件/软件架构200发送请求,以提示用户在生物传感器110上触击手指(步骤403)。所述提示可为经由移动装置130显示器的视觉提示和/或经由移动装置的扬声器的音频提示。经由生物统计传感器110获得且数字化指纹的图像,且由接入控制器应用程序304接收形成指纹模板的数据(步骤404)。指纹模板可存储在模板存储器305中以用于在每一验证过程期间的比较(下文描述)。一旦指纹模板已存储在模板存储器305中,处理器就退出例程且等待来自应用程序206的对SIM 105的下一数据请求。
[0048] 图5展示需要在每次应用程序206请求对存储在SIM 105中的数据的接入时进行用户验证的方法的实例。当在移动装置130上运行的应用程序206尝试接入存储在SIM105中的数据时,数据请求传播经过硬件/软件架构200、300,直到数据请求由接入控制器应用程序304接收为止(步骤501)。响应于接收的请求,接入控制器应用程序304经由硬件/软件架构300与生物统计传感器110通信以对生物统计传感器110供能(步骤502)。
一旦生物统计传感器110被供能,那么接入控制器应用程序304便将请求发送到移动装置
130中的处理器(未图示)以产生显示,所述显示向用户提示在生物统计传感器110上扫描手指(或在使用不同形式的生物传感器的情况下产生不同类型的候选生物统计性状)以用作验证凭证(步骤503)。表示用户经扫描指纹的图像的数据由接入控制器应用程序304从生物统计传感器110接收且数字化(步骤504)。将经数字化指纹(“候选指纹图像”)存储在SIM存储器104内的存储器位置中或处理器145内的缓冲器内(步骤505)。将候选指纹图像与在以上初始化过程期间存储在模板存储器305中的指纹模板进行比较(步骤
506)。如果候选指纹图像与指纹模板的比较在可接受的容限内匹配,那么将接入旗标设定为真(步骤507)且准予应用程序206对存储在SIM 105中的数据的接入(步骤508)。一旦准予接入,那么接入控制器应用程序304就退出例程,且等待来自应用程序206的接入存储在SIM 105中的数据的下一数据请求(步骤509)。接入控制器应用程序304随后在每次存在数据接入请求时检查接入旗标,且如果旗标设定为真,那么接入控制器应用程序304启用对SIM 105的接入。
[0049] 如果步骤506中的比较确定候选指纹图像没有在可接受容限水平内匹配于指纹模板,那么接入控制器应用程序304确定是否已做出多次不成功的验证尝试以及不成功尝试的次数是否超过预定限制(步骤510)。如果不成功尝试的次数超过预定限制,那么将接入旗标设定为假(FALSE)(步骤511)。拒绝应用程序206对存储在经修改SIM 105中的数据的接入(步骤512),且接入控制器应用程序304退出例程且等待下一数据接入请求(步骤509)。
[0050] 如果不成功验证尝试的次数尚未超过预定限制(步骤510),那么在步骤513中递增正在对不成功验证尝试的次数进行计数的拒绝计数器,且向用户提示提交另一验证凭证(步骤503)。此例程适应了周围噪声或传感器透镜上的灰尘阻止用户提交准确的验证凭证的可能性。以此方式,用户被准许至少第二次机会来验证他或她自身。或者,可取消步骤510和513。在此替代实施例中,如果步骤506中的比较确定录入的验证凭证没有在可接受容限水平内匹配于存储的生物统计模板,那么接入控制器应用程序304可如步骤511中简单地将接入旗标设定为假,且拒绝对存储在SIM 105中的数据的接入(步骤512),随后退出例程且等待下一数据接入请求(步骤509)。在此替代例中,在接入控制器应用程序304退出例程且等待接入经修改SIM 105的请求(步骤509)之后简单地再次向用户提示尝试验证。
[0051] 如上文提到,适当蜂窝式电话操作所需的供应信息存储在SIM 105中。因此,当电话应用程序尝试打电话或接电话时,电话应用程序将对SIM 105做出数据请求以检索供应信息。如果未经授权的用户尝试在无许可之情况下(即,在有效验证之前)使用移动装置130,那么接入控制器应用程序304将拒绝对存储在SIM 105中的供应信息的接入。以此方式,实施例除了保护存储在SIM 105上的个人用户数据之外可保护移动装置免于未经授权的电话使用。
[0052] 在替代实施例中,移动装置130可具备在无法实现适当用户验证的情况下的紧急情况模式。在移动装置130丢失的情况下,允许移动装置130的所有者从另一电话(有线或无线)对移动装置130打电话可为有用的。以此方式,所有者可能能够经由可听铃声来定位移动装置130。另外,如果所有者在可听范围外,那么移动装置130可由接到来自所有者的电话的“好心人”接听,且向所有者通知移动装置130位于何处。在其它情况下,“好心人”可能发现丢失的移动装置130且设法将其返回给正确的所有者。所有者的联系信息(除了移动装置130的电话号码外)可存储在存储器中且用以联系合法的所有者。在其它情况下,可能存在当急需例如警察、火灾、救护车等紧急情况服务的情况下发生的紧急情形。在这些情形中的每一者中,允许移动装置130向少数指定电话号码打电话和从所述号码接电话将是有利的。如上文所述,接入控制器应用程序304通过拒绝对存储在SIM 105中的供应信息的接入而有效地防止未经授权/未经验证的用户打电话或接电话。在提供紧急情况模式的实施例中,尽管候选指纹图像与指纹模板之间不存在匹配,也可准予对供应信息的接入以打电话要求911服务。或者,接入控制器应用程序304可以可打电话或接电话的指定电话号码编程。这可通过以下方式来完成:提供未由接入控制器软件保护的替代的仅紧急情况供应信息,或对接入控制器添加额外测试以确定SIM数据接入请求是否是针对呼叫少数指定电话号码中的一者的目的,且如果是则允许接入。
[0053] 在又一替代实施例中,接入控制器应用程序304即使在不存在正确验证的情况下也可准许去往和来自移动装置130服务提供者的呼叫。服务提供者可传输有效地停用或超驰(override)接入控制器应用程序304的超驰代码。此替代实施例可在所有者/经验证用户需要向另一人提供对安全地存储在SIM 105中但物理上从移动装置130移除的数据的接入的情况下可为有用的。此情形的实例可为所有者/经验证用户行进到城镇外(或类似的任何地方)但忘记移动装置130的情况。只要移动装置130由受信任但未经验证用户拥有,则所有者/经验证用户便可能希望停用接入控制器应用程序304以使得所述受信任但未经验证的用户可获得对存储在SIM 105中的数据的接入。
[0054] 图6说明提供远程停用接入控制器应用程序304的方法的替代实施例的总体架构。在替代实施例中,物理上远离移动装置130的所有者/经验证用户联系验证服务器603,其由蜂窝式电话服务提供者操作且经由蜂窝式网络与移动装置130通信。所有者/经验证用户可用与验证服务器603通信的另一移动装置630或者经由经因特网连接到验证服务器603的计算机623来联系验证服务器603。验证服务器603可含有例如大容量存储磁盘驱动器等内部存储器存储单元,或可连接到验证数据库606,其能够存储用于在系统上操作的每一个别移动装置130的验证凭证。存储在验证服务器603中的验证凭证可为还存储在模板存储器305中的生物统计模板,或可为例如字母数字口令等替代验证凭证。当所有者/经验证用户联系验证服务器603时,所有者/经验证用户将验证凭证传输到验证服务器603。在存储在验证服务器603或验证数据库606中的验证凭证是生物统计模板时,所有者/经验证用户必须用已启用适当生物统计传感器的移动装置630或启用适当生物统计传感器的计算机623来联系验证服务器603。适当的生物统计传感器将是以与生物统计模板相同的数据格式提供相同生物统计性状的传感器。换句话说,如果生物统计模板是经数字化的指纹模板,那么在移动装置630或计算机623上启用的生物统计传感器是产生兼容性数字图像的指纹传感器。在验证模板是字母数字口令的情况下,与验证服务器603通信的任何移动装置630或计算机623均应足够。如果所有者/经验证用户向验证服务器603提供适当的验证凭证,那么验证服务器可将超驰信号传输至移动装置130以停用接入控制器应用程序304。超驰信号由移动装置的处理器(未图示)接收,且经由硬件/软件架构200、
300传送到接入控制器应用程序304。超驰信号的形式可为由接入控制器应用程序304辨识的简单经编码命令。
[0055] 在服务器超驰功能的替代实施例中,如上所述提供的超驰信号以允许接入控制功能恰如同已直接从生物统计传感器110接收生物统计凭证(例如,候选指纹图像)那样进行的方式来将所接收生物统计凭证传输到接入控制器应用程序304。因此,在此替代例中,超驰信号有效地欺骗接入控制器应用程序304得出生物统计传感器110提供生物统计凭证的结论。此实施例可用于准许用户在生物传感器110故障的情况下或者在图15说明的移动装置实施例中在生物统计传感器110丢失的情况下接入存储在SIM 105上的数据。通过使用验证服务器603来实现对存储在SIM上的数据的接入,用户可在生物统计传感器110故障的情况下将受保护数据下载到更换的SIM。
[0056] 在替代实施例中,用户可能能够选择性地决定存储在SIM 105上的何种数据需要在准予对存储在经修改SIM 105中的受保护数据的接入之前的用户验证安全性。举例来说,当用户将数据存储到SIM 105时,接入控制器应用程序304可经由移动装置130提示用户指定是否应保护数据以使得在将准予对存储的安全数据的接入之前需要验证。
[0057] 图7展示选择性验证初始化过程中涉及的实例实施方案步骤。如上所述,接入控制器应用程序304经由移动装置130处理器和硬件/软件架构200、300接收接入SIM 105以存储数据的请求(步骤701)。作为响应,接入控制器应用程序304可经由移动装置130和硬件/软件架构200、300提示用户将正存储到SIM的数据识别为需要在后续接入之前进行验证的安全数据或不需要在后续接入之前进行验证的未受保护数据(步骤702)。如果将存储在SIM 105中的数据为安全数据,那么将需要验证旗标设定为真(步骤703)。随后在附加需要验证旗标的情况下将数据存储在SIM 105中(步骤704)。如果将存储在SIM 105中的数据为未受保护数据,那么将需要验证旗标设定为假(步骤705)。随后在附加需要验证旗标的情况下将数据存储在SIM 105中(步骤704)。此需要验证旗标可为与存储在SIM中的数据结构的每一存储器地址或部分相关联的单一位(即,“0”或“1”)。在数据存储在SIM 105中之后,接入控制器应用程序304退出例程且等待下一数据请求(步骤706)。
[0058] 当应用程序206尝试接入存储在SIM 105中的数据时,接入控制器应用程序304将首先确定验证是否必要。图8展示选择性验证接入过程中涉及的实例实施方案步骤。如以上图5中,接入控制器应用程序304经由硬件/软件架构200、300从应用程序206接收针对数据接入的请求(步骤501)。接入控制器应用程序304检查与所请求数据相关联的需要验证旗标以确定数据是否需要验证过程(步骤515)。如果所请求数据是未受保护数据(即,需要验证旗标设定为假),那么接入控制器应用程序304将立即准予对未受保护数据的接入(步骤518)。经由硬件/软件架构200、300将未受保护数据返回到请求的应用程序206(步骤519)。如果所请求数据是受保护数据(即,需要验证旗标设定为真)(步骤515),那么接入控制器应用程序304将确定用户是否已经先前验证(步骤516)。如果用户已通过验证,那么将准予对数据的接入(步骤518),且将经由硬件/软件架构200、300将受保护数据返回到请求的应用程序206(步骤519)。如果用户尚未经验证(步骤516),那么接入控制器应用程序304将执行上文参见图5描述的验证过程步骤(步骤517)。以此方式,用户可在无需执行图5说明的验证过程的情况下获得对存储在SIM 105上的未受保护数据的接入。因此,用户可仍以快速且容易的方式获得对未受保护数据的接入以节省时间且便利,同时仍保护敏感的受保护数据免于未经授权的接入。
[0059] 替代实施例可准予用户在有限时段内对敏感数据的不受限制的接入。这可通过在一时段内保持接入旗标设定为真,或以不同方式在一预设时段之后将接入旗标复位为假来实现。在一时段之后将接入旗标复位为假需要用户周期性地进行再验证。此时段可联系于不活动时期。举例来说,如果用户适当地验证他/她自身且被适当地准予对存储在SIM105中的受保护数据的接入,那么可起动定时器电路以准许用户在预定时段中(即,直到定时器到期为止)对存储在SIM 105中的数据的不受限接入。此特征避免了每当应用程序请求接入经修改SIM 105上的数据时执行验证程序的需要。所述预定时段可为预设的逝去时间,或可持续如移动装置保持加电一样长的时间。一实施例可要求在加电时或仅当起始某些应用程序时进行再验证。以此方式,用户可能能够为存储在经修改SIM 105上的敏感数据提供安全性,同时消除对重复性验证程序的需要。
[0060] 图16说明可经实施以向用户提供在有限时段中对受保护数据的接入的步骤。如图16所示,在接入控制器应用程序304接收数据接入请求(步骤501)之后,接入控制器应用程序304可首先检查定时器以查看接入数据的有限时期是否已期满(步骤520)。此测试可简单地为定时器值是否保持大于“0”。如果接入定时器上时间保持,那么接入控制器应用程序304检查以查看接入旗标设定为真还是假(步骤514)。如果接入旗标已经设定为真,那么准予对存储在SIM 105中的数据的接入(步骤508)。在准予对存储在SIM 105中的数据的接入(步骤508)之后,接入控制器应用程序304退出例程且等待下一数据接入请求(步骤509)。如果接入定时器等于零时间留下(即,测试520=“否”)或接入旗标设定为假,那么接入控制器应用程序尝试通过执行如上参见图5描述的步骤502到507(包含额外尝试)来验证用户。如果用户通过验证(即,测试506=“是”),那么将接入旗标设定为真(步骤507),复位接入定时器(步骤515),且准予对数据的接入(步骤508),随后过程返回(步骤509)。
[0061] 在上述实施例的替代例中,接入定时器例程可包含于接入控制器中,只要接入定时器到达零时间保留,其就将接入旗标设定为假。在此实施例中,无需接入控制器304测试接入定时器(步骤520),因为接入旗标的自动复位将执行相同功能。另外,可在例如移动装置130的掉电等事件或例如菜单或按钮激活选项等任何其它可定制事件的发生时将接入旗标设定为假以保护装置或其数据。
[0062] 如上所述,各种实施例可采用生物统计传感器110来获得用户的生物统计性状以充当验证凭证。虽然可采用若干生物统计性状中的任一者,但为了说明性目的,将生物统计传感器110展示为线性指纹传感器900。线性指纹传感器900可经配置以配合于SIM105上。图9是说明光学指纹触击传感器900的简化示意图,其可实施为生物统计传感器110。也可采用阵列型传感器来代替线性传感器。
[0063] 参见图9,指纹触击传感器900包含光源906、手指棱镜908、光学器件910、传感器棱镜912以及图像感测和处理装置914。图像感测和处理装置914包含图像传感器916。图像感测和处理装置914可实施为集成电路(IC)芯片。举例来说,图像传感器916可为互补金属氧化物半导体(CMOS)图像传感器。除了图9所示的光学器件外,传感器900还包含额外的光学部件,例如较多透镜和一光圈。
[0064] 手指棱镜908包含第一(触击)表面908A、第二表面908B以及第三表面908C。用户在棱镜908的触击表面908A上触击手指902的指尖904。来自光源906的光照射指尖904。因此,当如上在步骤502中接入控制器应用程序304经由硬件/软件架构300对生物统计传感器供能时,光源906被供能。虽然图9中展示单一光源906,但可使用多个光源906。在本发明的一种形式中,光源906包含一个或一个以上发光二极管(LED)。从指尖
904反射的光由表面908C反射,经过表面908B,且由光学器件910引导到传感器棱镜912上。
[0065] 传感器棱镜912包含第一表面912A、第二表面912B和第三表面912C。从光学器件910引导到传感器棱镜912上的光经过第一表面912A,由第二表面912B反射,经过第三表面912C,且射到图像传感器916。图像感测和处理装置914处理由图像传感器916俘获的图像,如下文进一步详细描述。
[0066] 当用户在手指棱镜908上滑动或触击他的手指902时,图像传感器916在触击期间俘获手指902的多个图像。此俘获图像的序列由装置914组合以形成一个连续的指纹图像。用于组合图像的过程称为“缝合”。缝合可由装置914基于指示手指902在俘获的图像之间移动多少的导航信息来执行。导航信息可由装置914从俘获的图像本身提取,如下文进一步详细描述。除了在手指辨识应用中使用导航信息用于缝合外,导航信息也可用以控制例如摇臂开关等主机装置的显示屏幕上的光标,以用于选择所显示菜单上的菜单项目、用于徒手写字以及其它应用。
[0067] 图10是说明由一种类型的线性指纹传感器900采用的图像传感器916的图。图像传感器916包含缝合传感器部分916A和导航传感器部分916B。缝合传感器部分916A和导航传感器部分916B各自包含组织成多个行和多个列的多个像素电路(像素)920。缝合传感器部分916A中的像素920俘获图像信息以用于产生手指的数字图像,所述图像缝合在一起以形成较大的缝合图像。导航传感器部分916B中的像素920俘获图像信息,所述信息经处理以确定手指920的移动的量和方向。缝合传感器部分916A和导航传感器部分916B的重叠区940中含有的像素920俘获图像信息以用于缝合和手指导航功能。
[0068] 图像传感器916中的像素920的数目由所需分辨率界定。为了实施例的目的,所需分辨率为400点/英寸(dpi)。为了俘获具有用于辨识的足够特征的指纹图像,应俘获某一分辨率和区域。在400dpi分辨率下的12×16毫米(mm)区域情况下,可提取大约64个“细节”。如所属领域的技术人员将了解,“细节”是用于辨识和匹配的手指特征。也可使用以相同(400dpi)或较低分辨率(例如,300dpi)扫描较小区域(例如,9×12mm)的较小且较便宜的传感器。缝合传感器部分916A可包含16行和144列的像素920,且导航传感器部分916B包含32行和32列的像素920。在一个实施例中,图像传感器916以彼此邻近定位的三个单独传感器来实施。
[0069] 图11是说明用于图9所示的指纹传感器900的图像感测和处理装置914的主要组件的框图。成像装置914包含图像传感器916、模/数(A/D)转换器930、导航控制器931、传感器接口932、振荡器(Osc)933、输入/输出(I/O)接口934、光源控制器935、模/数转换器936以及指纹控制器937。
[0070] 振荡器933将时钟信号提供到导航控制器931、指纹控制器937和图像传感器916(经由传感器接口932)。振荡器933可由接入控制器应用程序304经由硬件/软件架构300和输入/输出接口934来编程。导航控制器931和指纹控制器937使用发送到传感器接口932的控制信号来控制图像传感器916。
[0071] 在操作中,光源906(图9所示)发射光,光被引导到手指902上。光源906由来自光源控制器935的信号940控制,光源控制器935由导航控制器931和指纹控制器937控制。从手指902反射的光由光学器件910和棱镜912(均在图9中展示)引导到图像传感器916上。来自每一像素电路920的电荷在预定曝光时期中累积,进而产生与入射在像素电路920上的光强度相关的电压。导航传感器部分916B中的每一像素电路920的电压输出到模/数转换器936。缝合传感器部分916A中的每一像素电路920的电压输出到模/数转换器930。模/数转换器930和936将所接收电压转换为指示电压电平的合适分辨率(例如,一到八个位)的数字值。所述数字值表示手指902的一部分的数字图像或数字表示。导航控制器931和指纹控制器937如下文所述来处理数字图像。
[0072] 从模/数转换器930输出到导航控制器931的数字图像信息包含若干特征(例如,手指中的皮肤螺纹)。在手指902相对于棱镜908的表面908A移动时,此些空间特征的图像产生像素信息的转换图案。导航传感器部分916B中的像素电路920的数目和其内容经俘获且数字化的帧速率协作影响手指902可移动且仍被跟踪的速度。导航控制器931通过将新俘获的样本帧与先前俘获的参考帧进行比较以确定移动方向和移动量来跟踪移动。
[0073] ΔX和ΔY移动信息从导航控制器931经由输入/输出接口934输出到接入控制器应用程序304和处理器145以用于手指导航应用。对于手指辨识应用,将ΔX和ΔY信息提供到指纹控制器937以促进将图像缝合在一起。
[0074] 指纹控制器937从A/D转换器936接收数字图像信息。指纹控制器937使用由导航控制器931提供的ΔX和ΔY信息将俘获的图像缝合在一起,进而形成较大的组合或缝合图像。指纹控制器937还可对图像执行其它图像处理操作以使得其更适合于指纹辨识。举例来说,指纹控制器937可将俘获的灰度级图像转换为黑白图像,其本质上增强图像的对比度。如所属领域的技术人员将了解,也可执行额外的图像处理操作。指纹控制器937经由输入/输出接口944将经缝合且处理的图像经由硬件/软件架构300输出到接入控制器应用程序304,其执行指纹辨识功能。
[0075] 指纹模板以及候选指纹图像各自包含SIM 105的每一经授权用户的唯一数据集。指纹模板是在如上所述的初始化过程期间获得的,且存储在模板存储器305中。候选指纹图像是在如上所述的后续验证过程期间获得的。在一个实施例中,在初始化过程期间,由接入控制器应用程序304经由硬件/软件架构200、300和移动装置130处理器(未图示)提示经授权用户在向下方向上在触击传感器900的触击表面908A上触击他的手指902,且随后在触击表面908A上向上触击他的手指。指纹控制器937产生用户手指的对应的向下触击和向上触击缝合图像,其输出到接入控制器应用程序304且存储在模板存储器305中作为指纹模板。
[0076] 随后,当接入控制器应用程序304接收到对接入SIM 105上的受保护数据的请求时,再次由接入控制器应用程序304经由硬件/软件架构200、300和移动装置130处理器(未图示)提示用户在向下方向上在触击传感器900的触击表面908A上触击他的手指902,且随后在触击表面908A上向上触击他的手指。指纹控制器937产生用户手指的对应的向下触击和向上触击缝合图像,其输出到接入控制器应用程序304且存储在缓冲器(未图示)中作为候选指纹图像。
[0077] 接入控制器应用程序304分析向下触击和向上触击缝合图像,且从指纹模板和候选指纹图像提取细节。在一个实施例中,接入控制器应用程序304还根据向下触击和向上触击缝合图像确定一细节变化量值。下文参见图12A到12C进一步详细描述细节变化量值。所提取的细节和相关联的细节变化量值唯一地识别用户,且作为指纹模板存储在模板存储器305中。
[0078] 为了执行候选指纹图像与存储在模板存储器305中的指纹模板的比较,接入控制器应用程序304比较候选指纹图像和指纹模板的所提取细节和细节变化量值,且确定是否存在匹配。在候选指纹图像已由接入控制器应用程序304适当验证之前阻止应用程序206接入存储在SIM 105中的数据。
[0079] 用于验证/检验目的的指纹分析大体上需要比较指纹图案的若干特征。这些包含作为脊部的聚合特性的图案以及作为图案内发现的唯一特征的细节点。指纹脊部的主要细节特征是:脊部末梢、分叉和短脊部(或点)。脊部末梢是脊部终止的点。分叉是单一脊部分裂为两个脊部处的点。短脊部(或点)是显著比指纹上的平均脊部长度短的脊部。细节和图案在指纹分析中是非常重要的,因为没有任何两个指纹是展现为相等的。一旦在初始化过程期间指纹模板经产生且存储,则使用模板来与录入的验证凭证进行比较。使用匹配算法来比较先前存储的指纹模板与候选指纹以用于验证目的。为了进行此操作,必须将原始图像直接与候选图像进行比较,或必须比较某些特征。通常,匹配算法是基于图案或基于细节的。
[0080] 基于图案的算法在先前存储的指纹模板与临时存储在缓冲器中的候选指纹图像之间比较基本指纹图案(拱形、螺纹和环)。这要求图像在同一定向上对准。为此,算法找到指纹图像中的中心点且以其为中心。在基于图案的算法中,模板含有经对准指纹图像内的图案的类型、大小和定向。将候选指纹图像在图形上与指纹模板进行比较以确定其匹配的程度。
[0081] 相比之下,基于细节的算法比较从存储在模板中的原始图像提取的若干细节点(脊部末梢、分叉和短脊部)与从候选指纹图像提取的那些细节点。类似于基于图案的算法,基于细节的算法必须在提取特征点之前对准指纹图像。必须执行此对准,使得存在参考帧。对于每一细节点,以如下形式将一向量存储在模板中:
[0082] mi=(type,xi,yi,θi,W)
[0083] 其中
[0084] mi为细节向量
[0085] type为特征的类型(脊部末梢、分叉、短脊部)
[0086] xi为位置的x坐标
[0087] yi为位置的y坐标
[0088] θi为细节的定向的角度
[0089] W为基于所述位置处图像的质量的权数。
[0090] 重要的是应注意,在此方案下无需存储指纹的实际图像作为模板。在匹配过程开始之前,可使候选指纹图像与指纹模板坐标和旋转对准。随后提取来自候选指纹图像的特征且与指纹模板中的信息进行比较。取决于输入图像的大小,一模板中可存在10-100个细节点。成功的匹配通常仅需要7-20个点来在两个指纹之间进行匹配。在处理器145中列出的用以确定是否已发生正匹配的容限水平可设定为包含7-20个匹配点。
[0091] 图12A到12C是说明针对同一手指和细节的进行比较的指纹图像的简化表示的图。图12A是说明由光学区域传感器俘获的实例指纹图像1000的简化图。图12B是说明根据本发明一个实施例的由在向下触击运动期间俘获的图像产生的经缝合指纹图像1010的简化图。图12C是说明根据本发明一个实施例的由在向上触击运动期间俘获的图像产生的经缝合指纹图像1020的简化图。图像1000、1010和1020各自包含相同的细节
1002A-1002C(统称为细节1002)。图像1000、1010和1020中的细节1002A与1002B之间的距离分别由参考标号1004、1012和1022表示。通过利用由传感器900产生的细节点,可产生候选指纹以用作验证凭证。如上所述,可从候选指纹图像提取细节点且与在初始化过程期间存储的细节点的指纹模板进行比较,以确定用户是否可经验证且被准予接入存储在SIM 105中的数据。
[0092] 所属领域的技术人员将了解,由图像感测和处理装置914和处理器145执行的功能可以硬件、软件、固件或其任何组合来实施。所述实施可经由微处理器、可编程逻辑装置或状态机来进行。本发明的组件可以软件形式驻留在一个或一个以上计算机可读媒体上。如本文使用的术语计算机可读媒体定义为包含任何种类的易失性或非易失性存储器,例如软盘、硬盘、CD-ROM、快闪存储器、只读存储器(ROM)和随机存取存储器。
[0093] 本文揭示预期生物统计传感器110的机械破裂或故障问题的替代实施例。因为生物统计传感器110可包含脆弱组件,例如透镜、棱镜、麦克风等,所以传感器可能经受损坏或机械故障。在SIM 105需要在准予接入敏感数据之前进行的验证的情况下,损坏的生物统计传感器110可能不必要地保护存储的数据,尽管用户事实上是正确的用户。损坏的生物统计传感器110可不适当地阻止用户接入数据,因为无法从损坏的生物统计传感器110获得适当的生物统计性状。因此,揭示提供可更换的生物统计传感器110以及上文所述的验证服务器603超驰功能的实施例。
[0094] 图13说明其中提供可更换的生物统计传感器110的替代实施例。在所说明的实施例中,生物统计传感器110和接入控制单元120形成可插入SIM卡105的模块106。如图13所示,SIM卡105插入到移动装置130上的槽135中。SIM卡105与一插座配合,所述插座允许将含有生物统计传感器单元110和接入控制单元120的生物传感器模块106插入到SIM 105中。接入控制单元120含有专用微处理器121和存储器单元122。微处理器121进一步包含缓冲器123以临时存储候选指纹图像以与存储在存储器单元122中的指纹模板进行比较。接入控制器应用程序304可存储在存储器单元122上或以固件形式含于微处理器121内。通过将接入控制器应用程序304的执行卸载到专用微处理器121,智能卡105的处理器145得到解脱以执行其它功能。另外,图13所示的替代实施例允许用户在损坏或故障的情况下更换生物统计传感器110。
[0095] 在操作中,一旦将生物传感器模块106插入SIM卡105中,图13所示的替代实施例就恰如同上文图2所示的集成生物传感器110和SIM卡105实施例而操作。为了使得移动装置130上的应用程序206能够接入存储在SIM 105中的数据,用户必须首先经由生物统计传感器110和含在接入控制单元120内的接入控制器应用程序304来验证其自身。在生物传感器模块106从SIM 105移除的情况下,存储在其中的数据不可接入,因此保护数据。举例来说,当生物传感器106从SIM 105移除时,操作SIM 105的读/写位可被停用。将生物传感器模块106插入SIM 105中可自动启用SIM 105的读/写位。然而,每一可更换的生物传感器模块106必须首先经验证以插入SIM 105中。为了成为经验证的生物传感器模块106,新的生物传感器模块106必须含有与其正更换的较旧的生物传感器模块106相同的生物统计模板。否则,由生物传感器模块106和含于其中的接入控制器应用程序304提供的安全措施可容易失败。换句话说,如果用户希望更换锁(即,生物传感器模块106),那么必须允许新的锁仅用相同的钥匙(即,相同的指纹模板)来打开。
[0096] 图14说明支持图13描绘的实施例的功能性的替代硬件/软件架构方案。如图14所示,生物传感器模块硬件/软件架构350放置于装置硬件/软件架构200与SIM硬件/软件架构300之间。以此方式,生物传感器模块106可实施必要的过程步骤以充当对存储在SIM 105中的数据的看门人。换句话说,从移动装置130中的应用程序206发源的数据接入请求经由生物传感器模块硬件/软件架构350而经过生物传感器模块106。当移动装置中的应用程序206请求存储在SIM 105中的数据时,所述请求恰如上文关于图3所述沿着装置硬件/软件架构200传播到硬件接口层201。数据请求经由硬件层310进入生物传感器模块硬件/软件架构350。硬件层310与装置硬件/软件架构200和SIM硬件/软件架构300的硬件层201类似之处在于硬件接口310包括物理连接,例如生物传感器模块106插入的插口或插座。数据请求经由驱动程序层309传递,驱动程序层309类似于上文描述的驱动程序层202和302而表现以接收在硬件层310处接收的数据请求。数据请求传递到含有微处理器121和存储器单元122的物理层308。物理层308将数据请求传递到现在含于生物传感器模块106中的接入控制器应用程序304以执行验证操作。恰如之前,接入控制器应用程序304将经由移动装置130和硬件/软件架构200、350来提示用户在生物统计传感器110上触击手指以获得候选指纹图像。将候选指纹图像与存储在含于生物传感器模块106内的模板存储器305中的生物统计模板进行比较以确定是否形成匹配。如果接入控制器应用程序304确定做出有效匹配,那么接入控制器应用程序304可经由硬件/软件架构350和300将应用程序206中发源的数据接入请求传递到SIM 105。从生物传感器模块106传递到SIM 105的被准予的数据接入请求以与上文关于以上图3描述相同的方式传播经过硬件/软件架构300。
[0097] 当应用程序206从SIM卡105请求数据时,接入控制器应用程序304基于候选指纹图像与存储在存储器中的指纹模板的比较而确定是否准予接入存储在SIM 105中的数据。对接入的准予或拒绝可经由软件指令或经由硬件元件实施。举例来说,如果准予对SIM 105的接入,那么接入控制器应用程序304可控制读/写接入旗标。当SIM 105插入移动装置
130且用户已通过验证时,当SIM 105适当安置于插口或插座132中时将读/写启用引线设定为高。在本发明的实施例中,指示SIM 105适当安置于其插口或插座132中的读/写启用引线可为与(AND)门的输入。与门的另一输入可从接入控制器应用程序304输出,使得如果候选指纹与指纹模板之间的比较产生匹配,那么将高信号输入到与门中。与门的输出随后连接到SIM 105存储器模块140的读/写启用引线。以此方式,数据接入要求SIM 105适当安置于其插座/插口132中,且经由接入控制器应用程序304实现有效的用户验证。
[0098] 图15说明提供可更换生物统计传感器110的另一替代实施例。与以上图13所示的实施例相比,仅生物统计传感器110形成可插入到SIM卡105中的模块107。接入控制器应用程序304和模板存储器305含于SIM 105的存储器140内。以此方式,接入控制器应用程序304的执行是在含于SIM 105内的处理器145上执行。因此,生物传感器模块107不仅可更换,而且制造较为便宜,因为单独的处理器121和存储器单元122不再包含于生物传感器模块107中。实施例还有利的地方在于指纹模板保持与其既定保护的数据一起存储。以此方式,简单地更换生物传感器模块107将不允许未经验证的用户绕过接入控制器应用程序304。可更换的生物传感器107可为现成的单元,其不需要如图13的实施例中那样进行预先验证以插入到SIM 105中。
[0099] 另一实施例是生物统计接入控制卡,其经配置以插入到移动装置中且使得能够在用户已验证他/她自身的情况下使用移动装置。生物统计接入控制卡170可如图17所示经配置以包含生物统计传感器110、相关联电子装置172、173以及用于连接到移动装置130的电触点131。生物统计传感器110可为本文描述的生物统计传感器中的任一者。生物统计接入控制卡170可接纳于移动装置130的槽中,且经配置以使得其阳连接器引脚131与阴连接器引脚或槽132啮合,使得接入控制卡170可容易安装或移除。应注意,阳连接器和阴连接器是可互换的(即,阳连接器可在卡或移动装置上)。
[0100] 通过阳引脚131和阴引脚132,生物统计接入卡170可连接到移动装置130的处理器174和内部存储器单元175。如此配置下,本文描述的用于基于生物统计传感器数据来验证用户的方法可基于存储在接入控制卡的存储器172或移动装置的内部存储器单元175中的生物统计模板而在接入控制卡的处理器173或移动装置的处理器174上或部分地在两个处理器中实施。移动装置的处理器174还可耦合到与天线177耦合的无线调制解调器176(例如蜂窝式电话接收器芯片)、以及显示器178和用户输入,例如小键盘179。
[0101] 或者,接入控制卡170可包含如上文关于图13描述的接入控制单元120,其包含集成在接入控制卡170自身内的存储器172和处理器173。在此实施例中,本文描述的用于基于生物统计传感器数据来验证用户的方法可基于存储在卡的存储器172中和/或移动装置的内部存储器单元175中的生物统计模板而在卡的处理器173上实施。
[0102] 如同本文描述的其它实施例,卡的存储器172或移动装置的存储器单元175可存储用于解译来自生物统计传感器110的信号且激活接入启用信号(类似于上文参见图13描述的接入控制单元120)的处理器可执行软件指令,以及用于与从生物统计传感器110接收的信号进行比较的用户的生物统计模板(例如,指纹模板)。卡的处理器173或移动装置的处理器174可以软件指令配置以提示用户(例如,通过在显示器178中产生菜单或请求消息)使用生物统计传感器来产生候选生物统计性状,将候选生物统计性状与存储在存储器(卡的存储器172或移动装置的存储器单元175)中的生物统计模板进行比较,如果所产生的候选生物统计性状与存储在存储器中的生物统计模板匹配,那么使用户通过验证。如果用户通过验证,那么处理器173将信号(例如,特定引线上的电压)提供到移动装置130,其允许使用或操作移动装置130。或者,如果由移动装置的处理器174在移动装置130内完成验证过程,那么处理器174允许在用户经验证的情况下使用移动装置130。
[0103] 生物统计接入控制卡170的操作可以与本文描述的生物统计智能卡实施例的方式非常类似的方式进行,不同的是对移动装置的接入受到控制而不是仅对其存储器的接入受到控制。通过在可装卸式卡中提供生物统计接入控制能力,可保护移动装置130免于未经授权的使用,同时提供快速修复或更换生物统计传感器的能力。此些可装卸式生物统计接入控制卡170可在形式和功能方面经标准化以便容易开发、制造和与移动装置130集成。
[0104] 用以实施上述实施例的事件的硬件可为经配置以执行指令集的处理元件和存储器元件,其中所述指令集是用于执行对应于以上事件的方法步骤。或者,一些步骤或方法可由特定针对给定功能的电路执行。
[0105] 所属领域的技术人员将了解,结合本文所揭示的实施例描述的各种说明性逻辑块、模块、电路和算法步骤可实施为电子硬件、计算机软件或所述两者的组合。为了清楚说明硬件与软件的这种可交换性,上文已大体上在其功能性方面描述了各种说明性组件、块、模块、电路和步骤。将此类功能性实施为硬件还是软件取决于特定应用和对整个系统施加的设计限制。熟练的技术人员可针对每一特定应用以不同方式实施所描述的功能性,但不应将此类实施方案决策解释为造成与本发明范围的脱离。
[0106] 结合本文所揭示的实施例描述的方法或算法的步骤可直接在硬件中、在由处理器执行的软件模块中或在所述两者的组合中实施。软件模块可驻留在处理器可读存储媒体和/或处理器可读存储器中,所述两者可为以下各项中的任一者:RAM存储器、快闪存储器、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可装卸式盘、CD-ROM或此项技术中已知的任何其它有形形式的数据存储媒体。而且,处理器可读存储器可包括一个以上存储器芯片、处理器芯片内的在单独存储器芯片中的存储器、和例如快闪存储器和RAM存储器等不同类型的存储器的组合。本文对移动装置的存储器的参考既定涵盖移动装置内的任何一个或全部存储器模块而不限于特定配置、类型或封装。示范性存储媒体耦合到移动手持机或服务器中的处理器,使得处理器可从存储媒体读取信息和向存储媒体写入信息。在替代方案中,存储媒体可与处理器成一体式。处理器和存储媒体可驻留在ASIC中。ASIC可驻留在用户终端中。在替代方案中,服务器处理器和存储媒体可作为离散组件驻留在用户终端中。
[0107] 提供先前对各种实施例的描述以使得所属领域的技术人员能够制作或使用本发明。所属领域的技术人员将容易了解对这些实施例的各种修改,且在不脱离本发明精神或范围的情况下,本文所界定的一般原理可适用于其它实施例。因此,本发明不希望限于本文展示的实施例,且权利要求书应符合与本文所揭示的原理和新颖特征一致的最广范围。
