專利名稱:利用指紋在網(wǎng)絡(luò)上分發(fā)信息的方法
技術(shù)領(lǐng)域:
本發(fā)明一般地涉及指紋比較系統(tǒng),并且更具體地涉及一種利用指紋在網(wǎng)絡(luò)上分發(fā)信息的方法��。
隨著人類進(jìn)入電子時(shí)代��,安全的計(jì)算機(jī)系統(tǒng)以及安全的電子事務(wù)處理變得越來(lái)越重要?�,F(xiàn)有的口令以及密碼技術(shù)在它們解決計(jì)算機(jī)系統(tǒng)�、電子商務(wù)和電子事務(wù)處理的安全性問(wèn)題的方式上看來(lái)是好的�。這些解決辦法確保能夠在電子事務(wù)處理和信息交換上安全地傳遞和每個(gè)相關(guān)的數(shù)字標(biāo)識(shí)密鑰集。然而�,在確保這些標(biāo)識(shí)密鑰只由它們的合法擁有者使用上,迄今只做了很少的工作����。若要使安全計(jì)算機(jī)進(jìn)入、電子商務(wù)�����、家庭銀行、銷售點(diǎn)��、電子事務(wù)處理以及其它類似的機(jī)制變成是真正可靠的�����,則它是一個(gè)必須作出保證的關(guān)鍵環(huán)節(jié)����。
當(dāng)前,口令應(yīng)付大部分的這些問(wèn)題�。例如,大多數(shù)電子事務(wù)處理�,諸如計(jì)算機(jī)系統(tǒng)中的注冊(cè)、從自動(dòng)取款機(jī)取錢���、處理記帳卡����、電子銀行以及類似事務(wù)都要求口令����??诹畈皇且环N完美的解決辦法��,因?yàn)殡S著越來(lái)越多的系統(tǒng)都試圖成為安全的����,每個(gè)用戶需要記住不斷擴(kuò)大的口令表。另外���,通過(guò)觀察正在輸入口令的人可相對(duì)容易地得到口令���。而且,不能保證用戶不把口令告訴別人����、丟掉口令或者被盜。從而�,在許多功能上,口令并不認(rèn)為是足夠安全的���。
越來(lái)越經(jīng)常地考慮到指紋標(biāo)識(shí)。指紋具有對(duì)每個(gè)人是唯一的��、不必記住的以及相對(duì)難以盜用的優(yōu)點(diǎn)���。從而����,一些保密系統(tǒng)轉(zhuǎn)向指紋識(shí)別。指紋識(shí)別通常要求用戶把其手指放在指紋感測(cè)部件上�。每個(gè)指紋由脊和溝的一種唯一排列構(gòu)成。指紋感測(cè)部件通過(guò)同軸電纜把用戶指紋的模擬圖象發(fā)送到一個(gè)計(jì)算機(jī)系統(tǒng)�。接著該計(jì)算機(jī)系統(tǒng)匹配該指紋和該計(jì)算機(jī)系統(tǒng)中的指紋樣板數(shù)據(jù)庫(kù)。
公眾訪問(wèn)信息網(wǎng)絡(luò)���,例如因特網(wǎng)�,用于分發(fā)各種各樣的信息��。但是�����,諸如因特網(wǎng)的公用網(wǎng)絡(luò)是不安全的��,并存在信息被拷貝以及在發(fā)送中故意錯(cuò)誤路由的危險(xiǎn)�����。此外����,被發(fā)送的信息若是完全受到保護(hù)的�����,則通常是通過(guò)傳統(tǒng)的口令方式保護(hù)的����,這種方式不能驗(yàn)證使用該口令有用戶是受到批準(zhǔn)這樣做的用戶��。從而����,需要一種在網(wǎng)絡(luò)上分發(fā)信息的安全方法,該方法可防止可能的信息拷貝或錯(cuò)誤路由并且該方法可驗(yàn)證只能由核準(zhǔn)的用戶訪問(wèn)信息����。
本發(fā)明提供一種方法、設(shè)備和制造品���,用于在網(wǎng)絡(luò)上從提供方到用戶分發(fā)信息��。通過(guò)該網(wǎng)絡(luò)從用戶得到用戶指紋數(shù)據(jù)并將它傳送給該提供方。通過(guò)該網(wǎng)絡(luò)該提供方把用戶指紋數(shù)據(jù)注入到一個(gè)信息訪問(wèn)程序中并且把該信息訪問(wèn)程序發(fā)回給該用戶����。接著從用戶得到直接的用戶指紋數(shù)據(jù)�����,并將它和該注入的用戶指紋數(shù)據(jù)進(jìn)行比較�����。若存在匹配��,則允許用戶使用該信息訪問(wèn)程序��。
本發(fā)明是通過(guò)示例的方式說(shuō)明�,并且通過(guò)參看下述結(jié)合附圖的說(shuō)明可得到更好的理解���,附圖中類似的參考數(shù)字表示類似部件��,附圖是
圖1是和本發(fā)明相容的樣本系統(tǒng)的總體圖��;圖2是和本發(fā)明相容的一個(gè)數(shù)字處理系統(tǒng)以及一個(gè)傳感器的功能方塊圖�;圖3是和本發(fā)明相容的一個(gè)連網(wǎng)傳感器以及服務(wù)器的一種實(shí)施例的功能方塊圖�;圖4是和本發(fā)明相容的錢包的一種實(shí)施例的功能方塊圖;圖5是和本發(fā)明相容的數(shù)字系統(tǒng)的一種實(shí)施例;圖6是一種和本發(fā)明相容的用于利用指紋在網(wǎng)絡(luò)上分發(fā)信息的方法的流程圖�。
在下面對(duì)一種優(yōu)選實(shí)施例的說(shuō)明中,請(qǐng)參見(jiàn)構(gòu)成本說(shuō)明書(shū)的一部分的各附圖��,其中以示例的方式示出一種實(shí)現(xiàn)本發(fā)明的具體實(shí)施例�����。請(qǐng)理解����,在不背離本發(fā)明的范圍下可采用其它實(shí)施例并且可進(jìn)行結(jié)構(gòu)上的改變。下面說(shuō)明的本發(fā)明的一種優(yōu)選實(shí)施例可以使遠(yuǎn)程計(jì)算機(jī)系統(tǒng)用戶在網(wǎng)絡(luò)文件服務(wù)器上執(zhí)行軟件應(yīng)用����。
在下面的說(shuō)明中,出于解釋的目的�����,敘述許多具體細(xì)節(jié)以對(duì)本發(fā)明提供透徹的理解�����。然而對(duì)于本領(lǐng)域內(nèi)普通技術(shù)人員����,很明顯��,可以在不具有這些具體細(xì)節(jié)下實(shí)施本發(fā)明。在其它情況中�����,為了便利描述�����,以方塊圖的形式示出周知的結(jié)構(gòu)和部件�����。
如后面將更詳細(xì)地說(shuō)明的那樣���,在一種實(shí)施例中��,把依據(jù)本發(fā)明的各個(gè)步驟具體化到機(jī)器可執(zhí)行的軟件指令中��,并且通過(guò)由處理器執(zhí)行這些指令在處理系統(tǒng)中實(shí)現(xiàn)本發(fā)明�����。在其它實(shí)施例中����,可以用硬件電路替代軟件指令或者二者相結(jié)合,以實(shí)現(xiàn)本發(fā)明���。
硬件環(huán)境圖1示出在其中可實(shí)現(xiàn)本發(fā)明的一種實(shí)施例的一個(gè)樣本系統(tǒng)的總體圖���。數(shù)字系統(tǒng)110是一個(gè)計(jì)算系統(tǒng),其具有把接收到的數(shù)字化圖象和數(shù)字化樣板數(shù)據(jù)庫(kù)進(jìn)行比較的處理能力以及控制用來(lái)接收數(shù)字化圖象的數(shù)字連接機(jī)構(gòu)的處理能力���。在該優(yōu)選實(shí)施例中���,該數(shù)字連接機(jī)構(gòu)是符合通用串行總線(USB)標(biāo)準(zhǔn)的數(shù)據(jù)總線,對(duì)于本領(lǐng)域內(nèi)普通技術(shù)人員而言是周知的��。在圖1中�����,數(shù)字系統(tǒng)110是用計(jì)算機(jī)系統(tǒng)表示的���。計(jì)算機(jī)系統(tǒng)110包括一個(gè)機(jī)體120��,后者含有該計(jì)算機(jī)系統(tǒng)110的處理機(jī)能���。計(jì)算機(jī)系統(tǒng)110還包括一個(gè)顯示器130�����。顯示器130可以是液晶顯示器(LCD)、陰極射線管(CRT)或類似顯示機(jī)構(gòu)�����。計(jì)算機(jī)系統(tǒng)110包括一個(gè)數(shù)據(jù)輸入機(jī)構(gòu)140�。在該例中,示出一個(gè)鍵盤140����。鍵盤140允許用戶和計(jì)算機(jī)系統(tǒng)110交互。還示出一個(gè)常規(guī)光標(biāo)控制部件145���。光標(biāo)控制部件145可以是鼠標(biāo)��、跟蹤球���、筆或類似部件�。
在一種實(shí)施中���,通過(guò)電纜170把傳感器150和計(jì)算機(jī)系統(tǒng)110連接��。備擇地�,傳感器150可以通過(guò)紅外線����、射頻、調(diào)制解調(diào)器�����、網(wǎng)絡(luò)或其它任何直接的或間接的數(shù)字連接機(jī)構(gòu)和計(jì)算機(jī)系統(tǒng)110連接�。
本發(fā)明的傳感器150包括一個(gè)把手指放在其上供指紋識(shí)別的傳感器臺(tái)板160。在一種實(shí)施例中���,電纜170為通用串行總線(USB)連接機(jī)構(gòu)�。本領(lǐng)域內(nèi)普通技術(shù)人員清楚�����,也可使用其它數(shù)字連接機(jī)構(gòu)�。傳感器150還具有至電源的連接機(jī)構(gòu)��。然而���,若電纜170是USB連接機(jī)構(gòu),則由于USB連接機(jī)構(gòu)提供電源����,不需要這種附加的電源連接機(jī)構(gòu)。請(qǐng)理解��,圖1僅示意說(shuō)明一種在其中可實(shí)現(xiàn)本發(fā)明的系統(tǒng)的實(shí)施例��。也可以采用替代的配置����,例如便攜式計(jì)算機(jī)110���,不具有所示出的所有部件的某種數(shù)字系統(tǒng)����,或具有不同形狀尺寸的傳感器150�。
圖2是本發(fā)明的數(shù)字系統(tǒng)210以及傳感器250的功能方塊圖。在一種實(shí)施例中���,數(shù)字系統(tǒng)210可具體化為計(jì)算機(jī)系統(tǒng)110�。數(shù)字系統(tǒng)210包括臨時(shí)數(shù)據(jù)存儲(chǔ)器215,用于暫時(shí)存儲(chǔ)數(shù)據(jù)����。臨時(shí)數(shù)據(jù)存儲(chǔ)器215可包括隨機(jī)存取存儲(chǔ)器(RAM)以及各種寄存器。數(shù)字系統(tǒng)210還包括數(shù)據(jù)庫(kù)220�。數(shù)據(jù)庫(kù)220用于對(duì)該系統(tǒng)注冊(cè)的各個(gè)人,存儲(chǔ)指紋樣板�、標(biāo)識(shí)數(shù)據(jù)等。比較器225用于比較指紋數(shù)據(jù)��。在一種實(shí)施例中�����,比較器225可把數(shù)據(jù)庫(kù)220中存儲(chǔ)的數(shù)據(jù)和臨時(shí)數(shù)據(jù)存儲(chǔ)器215中存儲(chǔ)的數(shù)據(jù)進(jìn)行比較���。比較器225具有確定向它提供的數(shù)據(jù)是否匹配的輸出�。
安全單元230用來(lái)加密和解密在數(shù)字系統(tǒng)210和傳感器250之間在線路290上發(fā)送的報(bào)文�,并且用于確定、保存和使用對(duì)話密鑰��。后面進(jìn)一步說(shuō)明安全單元230����。接口235和用戶交互并且和數(shù)字系統(tǒng)210及傳感器250中的其它程序交互���。接口235可顯示W(wǎng)INDOWS或MACINTOSH環(huán)境下的各種窗口。Windows是微軟公司的商標(biāo)�����,而Macintosh是蘋(píng)果計(jì)算機(jī)公司的商示�。
卡接收單元240可以和數(shù)字系統(tǒng)210集成,或者可以通過(guò)總線���、纜線����、紅外或其它連接方法與數(shù)字系統(tǒng)210相連��?���?ń邮諉卧?40用于接收令牌��、靈巧卡��、條形碼、軟盤或者其它介質(zhì)�,它們可存儲(chǔ)有關(guān)卡的持有人的個(gè)人信息并可含有指紋信息?���?ń邮諉卧?40可用于根據(jù)卡上存儲(chǔ)的指紋信息驗(yàn)證卡的持有人的身份。
注冊(cè)單元245允許用戶用數(shù)字系統(tǒng)210注冊(cè)�,從而把用戶的指紋標(biāo)識(shí)放在數(shù)據(jù)庫(kù)220中。數(shù)字系統(tǒng)210還可包括一個(gè)通用串行總線(USB)控制器205�����。在一種實(shí)施例中�,通用串行總線控制器250連接數(shù)字系統(tǒng)210和傳感器250。通用串行總線205向傳感器205提供數(shù)據(jù)輸送管和電源�。通用串行總線控制器205的操作的更詳細(xì)說(shuō)明可在1996年1月15日的通用串行總線規(guī)范(版本1.0)中找到。
傳感器250通過(guò)連接機(jī)構(gòu)290和數(shù)字系統(tǒng)210連接�。在一種實(shí)施例中,連接機(jī)構(gòu)290是提供數(shù)據(jù)以及電源二者連接的USB���。備擇地�����,傳感器250可具有獨(dú)立的電源連接�。
傳感器250包括數(shù)據(jù)存儲(chǔ)單元255。數(shù)據(jù)存儲(chǔ)單元255可包括RAM�����、寄存器以及存儲(chǔ)器��。數(shù)據(jù)存儲(chǔ)單元255存儲(chǔ)指紋��、樣板�、和、對(duì)話密鑰���、傳感器固定簽字以及類似數(shù)據(jù)的中間值��。
傳感器250還包括感測(cè)機(jī)構(gòu)260��。感測(cè)機(jī)構(gòu)260可包括傳感器板���,用戶把其手指放在傳感器板上以供識(shí)別�。感測(cè)機(jī)構(gòu)260可以是常規(guī)的指紋感測(cè)機(jī)構(gòu),其中包括對(duì)至少一個(gè)棱鏡照明的光線����,棱鏡反射傳感器板上的指紋�����。被反射的指紋由一組檢測(cè)器接收�。替代地���,感測(cè)機(jī)構(gòu)260可使用其它感測(cè)方法����,包括電容型傳感器���。
傳感器250還包括數(shù)字化器265��。數(shù)字化器265數(shù)字化從感測(cè)機(jī)構(gòu)260接收的圖象�����?�?捎脕?lái)數(shù)字化圖象的各種機(jī)構(gòu)在技術(shù)上是周知的��。在一種實(shí)施例中�����,采用常規(guī)模數(shù)轉(zhuǎn)換器��。
傳感器250還包括減法器270���。減法器270用于對(duì)數(shù)字化后的指紋圖象濾波��,并從指紋中去掉背景圖象�����,如下面說(shuō)明那樣���。
傳感器250中的保密單元275對(duì)應(yīng)于數(shù)字系統(tǒng)210中的保密單元230。然而���,在防竄改環(huán)境下�����,它還可能存儲(chǔ)該傳感器的專用密鑰�、其簽字��。
最后�����,傳感器250還包括判定單元280��。判定單元280可用于對(duì)指紋是否和數(shù)據(jù)庫(kù)220中的指紋匹配作出最終判定�����。當(dāng)數(shù)字系統(tǒng)210不是保密的并且需要嚴(yán)格的安全性時(shí)���,可使用判定單元280����。后面會(huì)進(jìn)一步詳細(xì)說(shuō)明上述各部件的操作���。
在一種實(shí)施例中�,數(shù)字系統(tǒng)210可以是計(jì)算機(jī)系統(tǒng)���、PCMCIA卡����、便攜式計(jì)算機(jī)、網(wǎng)站和服務(wù)器����、掌上計(jì)算機(jī)或其它任何能處理所需數(shù)據(jù)的系統(tǒng)。而且���,傳感器250可位于數(shù)字系統(tǒng)210中�����。在這種情況下��,不再需要重復(fù)的存儲(chǔ)器����、保密單元和USB控制器��。
圖3示出一個(gè)可使用本發(fā)明的網(wǎng)絡(luò)���。傳感器310和主機(jī)320連接����。主機(jī)能連接到網(wǎng)絡(luò)330��,網(wǎng)絡(luò)330把多個(gè)系統(tǒng)320、340���、350連接到一起。服務(wù)器340包括和傳感器310接收的指紋匹配的數(shù)據(jù)庫(kù)��。其它系統(tǒng)350可能用于它們自己的處理能力����。這樣,實(shí)際的指紋識(shí)別處理可能分布在多個(gè)系統(tǒng)320�����、340���、350上�。這種分布式處理可用于通過(guò)網(wǎng)絡(luò)訪問(wèn)遠(yuǎn)程數(shù)據(jù)����。由于服務(wù)器340以及其它系統(tǒng)350都不是保密的,故出于安全目的可在傳感器310中完成最后的匹配���。這需要通過(guò)把處理過(guò)的數(shù)據(jù)送回到傳感器310來(lái)實(shí)現(xiàn)�。這樣,傳感器310接收被匹配的要素以及原始指紋�。驗(yàn)證這些被匹配的要素確實(shí)和原始指紋相匹配是一個(gè)可在傳感器310中完成的處理過(guò)程。從而����,傳感器310可發(fā)送最后的匹配/不匹配信號(hào),從而在不安全的網(wǎng)絡(luò)330上建立一個(gè)安全系統(tǒng)��。
圖4示出本發(fā)明的一種實(shí)施例的方塊圖����,該實(shí)施例把傳感器250以及數(shù)字系統(tǒng)210的功能組合到一個(gè)被稱為夾子(wallet)400的單個(gè)單元中。夾子400可以用軟���、硬件的不同配置實(shí)現(xiàn)�。例如�����,整個(gè)夾子400可駐留在一個(gè)靈巧卡中��,或者可把它實(shí)現(xiàn)成包括分布在網(wǎng)絡(luò)上的靈巧卡����、數(shù)據(jù)庫(kù)及匹配/控制軟件的分布式系統(tǒng)��。
感測(cè)單元410具有一個(gè)把手指放在上面的傳感器面板415���。感測(cè)單元410接收?qǐng)D象,并傳送到數(shù)字化器420�。數(shù)字化器420數(shù)字化指紋圖象,然后將它傳送到匹配單元425���。匹配單元425還訪問(wèn)存儲(chǔ)樣板數(shù)據(jù)庫(kù)的存儲(chǔ)單元430。匹配單元425對(duì)接收到的指紋的特征組和存儲(chǔ)單元430中的樣板進(jìn)行匹配���。在一種實(shí)施例中���,這種夾子400只屬于一個(gè)人,在存儲(chǔ)單元430中存儲(chǔ)著他的指紋��。匹配單元425根據(jù)指紋是否匹配向數(shù)據(jù)流控制單元435傳送yes/no判定�。數(shù)據(jù)流控制單元435控制對(duì)用戶數(shù)據(jù)單元440中所存儲(chǔ)的數(shù)據(jù)的訪問(wèn)。一旦核準(zhǔn)用戶訪問(wèn)夾子400����,數(shù)據(jù)流控制單元435還允許用戶對(duì)夾子400上載信息。用戶數(shù)據(jù)單元440可包含例如用戶信用卡號(hào)碼�����、社會(huì)保障號(hào)碼和身份的信息。用戶數(shù)據(jù)單元440還可包含任何用戶希望在用戶數(shù)據(jù)單元440里存儲(chǔ)的信息�。夾子400還可包括一個(gè)控制機(jī)構(gòu)445,例如鍵盤�����、鼠標(biāo)�����、跟蹤球��、接觸板等���。用戶可利用控制機(jī)構(gòu)445向夾子400增添數(shù)據(jù)����。
圖5是本發(fā)明的數(shù)字系統(tǒng)的一種實(shí)施例�。數(shù)字系統(tǒng)500包括一個(gè)用于傳送信息的系統(tǒng)總線510或其它通信裝置,以及一個(gè)和系統(tǒng)總線510連接的用于處理信息的處理器520����。數(shù)字系統(tǒng)500還包括和系統(tǒng)總線510連接的用于為處理器520存儲(chǔ)靜信息以及指令的只讀存儲(chǔ)器(ROM)和/或其它靜態(tài)存儲(chǔ)部件535����。數(shù)字系統(tǒng)500還包括一個(gè)主存儲(chǔ)器530���,即一個(gè)用于存儲(chǔ)要執(zhí)行的信息以及指令的動(dòng)態(tài)存儲(chǔ)部件����。在指令的執(zhí)行期間�����,主存儲(chǔ)器530還可用于存儲(chǔ)臨時(shí)變量或其它中間信息���。在一種實(shí)施例中,該主存儲(chǔ)器530是動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器(DRAM)�。
數(shù)據(jù)系統(tǒng)500還包括一個(gè)通用串行總線(USB)控制器580,即一個(gè)用于控制通用串行總線(USB)585的總線控制器���。USB 585用于把USB部件590連接到數(shù)字系統(tǒng)500��。傳感器250可以是一個(gè)經(jīng)過(guò)USB585和數(shù)字系統(tǒng)500連接的USB部件590�。
數(shù)字系統(tǒng)500還可通過(guò)系統(tǒng)總線510連接于一個(gè)用于向用戶顯示信息的顯示部件550,例如陰極射線管(CRT)或液晶顯示(LCD)屏幕�。一個(gè)用于向處理器520傳遞信息及命令選擇的字母數(shù)字輸入部件555典型地連接到系統(tǒng)總線510。另一種類型的用戶輸入部件是光標(biāo)控制部件560����,例如鼠標(biāo)、跟蹤球��、跟蹤板或光標(biāo)方向鍵組���,其用于向處理器520傳遞方向信息以及命令選擇并且用于控制光標(biāo)在顯示部件550上的移動(dòng)���。備擇地,可使用其它的諸如鐵筆或筆的輸入部件以和顯示器交互���。數(shù)字系統(tǒng)500還可通過(guò)系統(tǒng)總線510和網(wǎng)絡(luò)通信部件565連接���。網(wǎng)絡(luò)通信部件565可用于把該數(shù)字系統(tǒng)與其它數(shù)字系統(tǒng)、服務(wù)器及網(wǎng)絡(luò)連接��。
軟件環(huán)境本發(fā)明提供指紋的使用�,以在網(wǎng)絡(luò)上分發(fā)信息時(shí)保證數(shù)據(jù)整體性、數(shù)據(jù)真實(shí)性和用戶核準(zhǔn)��。本發(fā)明可和任何類型的數(shù)字信息一起使用,包括但不限于軟件程序�、聲音或錄制的音樂(lè)文件、照片���、電影����、書(shū)籍����、資料或任何類型的數(shù)字記錄。當(dāng)提供商向用戶出售信息或軟件時(shí)或者在其它非商業(yè)情況(例如某納稅人通過(guò)聯(lián)邦政府查看其社會(huì)保障記錄)下��,可以使用本發(fā)明��。
圖6中示出一種在網(wǎng)絡(luò)上分發(fā)數(shù)字信息的優(yōu)選方法的流程圖�。在步驟610�����,從用戶得到用戶指紋數(shù)據(jù)���。通常用戶直接通過(guò)傳感器150��、250提供指紋��。然而�,本領(lǐng)域內(nèi)普通技術(shù)人員可意識(shí)到能通過(guò)不同于傳感器150、250的多種其它裝置向本發(fā)明提供用戶指紋數(shù)據(jù)�����,例如通過(guò)編好碼的靈巧卡或者通過(guò)一個(gè)在計(jì)算機(jī)系統(tǒng)110中的一個(gè)文件中存儲(chǔ)一個(gè)或多個(gè)指紋的虛擬地址書(shū)本��。在步驟603��,通過(guò)網(wǎng)絡(luò)向信息提供方發(fā)送用戶的指紋數(shù)據(jù)�����。為了提供更高的安全性�����,可以選用地由計(jì)算機(jī)系統(tǒng)110借助提供方先前已分發(fā)給用戶的加密密鑰加密用戶的指紋數(shù)據(jù)����。在本發(fā)明的一種實(shí)施例中,用戶指紋數(shù)據(jù)可充當(dāng)一個(gè)密碼密鑰����。和本申請(qǐng)同時(shí)歸檔的標(biāo)題為“利用生物統(tǒng)計(jì)數(shù)據(jù)的密碼密鑰生成”的申請(qǐng)(1997年11月14日遞交���,序列號(hào)__)講授一種基于指紋生成密碼密鑰的方法,該申請(qǐng)作為本文的參考資料����。
在步驟605,把用戶指紋數(shù)據(jù)注入到一個(gè)信息訪問(wèn)程序中����。該信息訪問(wèn)程序可以是許多不同類型的數(shù)字文件中的一種,例如軟件安裝程序��、軟件應(yīng)用程序���、用于加密或解密信息的程序或者數(shù)據(jù)文件(諸如聲音或錄制音樂(lè)文件��、照片�����、電影或其它類型的數(shù)字記錄)。本領(lǐng)域內(nèi)普通技術(shù)人員可以意識(shí)別���,在不丟失本發(fā)明的普遍性情況下��,把用戶指紋數(shù)據(jù)注入到信息訪問(wèn)程序中的步驟可能隨信息訪問(wèn)文件的類型而不同�。例如,某軟件安裝程序可能把用戶指紋數(shù)據(jù)插入到程序的固定區(qū)域中����。在另一個(gè)使用數(shù)據(jù)文件的例子中,可把用戶指紋數(shù)據(jù)通過(guò)一組象素的最低位而編碼到數(shù)字畫(huà)面中��。
在步驟607�����,通過(guò)網(wǎng)絡(luò)把該信息訪問(wèn)程序傳回該用戶���。一旦該用戶接收到該信息訪問(wèn)系統(tǒng)���,該用戶最好從計(jì)算機(jī)系統(tǒng)110運(yùn)行該程序。在步驟609���,提示用戶最好通過(guò)使用傳感器150�����、250提供用戶的直接指紋數(shù)據(jù)�。雖然在軟件安裝程序的情況下可能只對(duì)直接指紋數(shù)據(jù)請(qǐng)求一次,但當(dāng)用戶利用某訪問(wèn)程序觀看多張數(shù)字照片時(shí)��,為觀看照片也可能多次請(qǐng)求直接指紋數(shù)據(jù)�����。
在本發(fā)明的一種實(shí)施例中���,若在網(wǎng)絡(luò)上軟件或數(shù)據(jù)被租用或者在請(qǐng)求下以別的方式提供���,則可以和注入的用戶指紋數(shù)據(jù)一起編碼時(shí)間印記或其它跟蹤信息。當(dāng)核準(zhǔn)該用戶訪問(wèn)該跟蹤信息時(shí)�,通過(guò)只對(duì)用戶提示提供直接指紋數(shù)據(jù),該跟蹤信息可用于控制軟件或數(shù)據(jù)能被訪問(wèn)的次數(shù)����。
在步驟611,該信息訪問(wèn)程序把用戶的直接指紋數(shù)據(jù)和預(yù)先注入的用戶指紋數(shù)據(jù)進(jìn)行比較�。在步驟613,若用戶的直接指紋數(shù)據(jù)和注入的用戶指紋數(shù)據(jù)匹配�,則啟動(dòng)該信息訪問(wèn)程序以允許用戶訪問(wèn)該信息。在該信息訪問(wèn)程序是軟件安裝程序的情況下,該程序?qū)㈤_(kāi)始在用戶的系統(tǒng)上安裝該軟件����。在該信息訪問(wèn)程序是一個(gè)軟件安裝程序或數(shù)據(jù)文件的情況下���,該程序解壓縮或解密該安裝程序或該數(shù)據(jù)文件����,從而可由該用戶觀看����、收聽(tīng)或者以其它方式使用或感受。本領(lǐng)域內(nèi)普通技術(shù)人員可以注意到����,在不丟失通用性的情況下可以和本發(fā)明一起使用各種各樣的其它實(shí)現(xiàn)技術(shù)。
盡管本發(fā)明是利用特定系統(tǒng)環(huán)境下的優(yōu)選實(shí)施例說(shuō)明的����,但本領(lǐng)域內(nèi)普通技術(shù)人員會(huì)意識(shí)到,在附屬權(quán)利要求書(shū)的精神和范圍之內(nèi)�����,借助修改,本發(fā)明可在其它的和不同的軟�����、硬件環(huán)境下實(shí)現(xiàn)�。
權(quán)利要求
1.一種用于在網(wǎng)絡(luò)上從提供方到用戶分發(fā)信息的方法,其包括步驟通過(guò)該網(wǎng)絡(luò)向該提供方傳送用戶指紋數(shù)據(jù)�����;把該用戶指紋數(shù)據(jù)注入到該提供方的一個(gè)信息訪問(wèn)程序中�����;以及通過(guò)該網(wǎng)絡(luò)向該用戶傳送該信息訪問(wèn)程序���。
2.權(quán)利要求1的方法還包括步驟從該用戶獲得用戶的直接指紋數(shù)據(jù)�;對(duì)用戶的直接指紋數(shù)據(jù)和用戶指紋數(shù)據(jù)進(jìn)行比較����;以及若在用戶的直接指紋數(shù)據(jù)和用戶指紋數(shù)據(jù)之間存在匹配,則使該信息訪問(wèn)程序訪問(wèn)信息���。
3.權(quán)利要求2的方法����,其中獲得用戶的直接指紋數(shù)據(jù)的步驟包括從該用戶獲得天然指紋的步驟。
4.權(quán)利要求2的方法���,其中獲得用戶的直接指紋數(shù)據(jù)的步驟包括從虛擬地址書(shū)本獲得指紋數(shù)據(jù)的步驟���。
5.權(quán)利要求2的方法��,其中獲得用戶的直接指紋數(shù)據(jù)的步驟包括從靈巧卡獲得指紋數(shù)據(jù)的步驟����。
6.權(quán)利要求2的方法,其中使該信息訪問(wèn)程序訪問(wèn)信息的步驟包括解密該先前已用充當(dāng)密碼密鑰的該注入的用戶指紋數(shù)據(jù)加密的信息訪問(wèn)程序的步驟�。
7.權(quán)利要求2的方法,還包括步驟通過(guò)該網(wǎng)絡(luò)向該提供方傳送第二用戶指紋數(shù)據(jù)�����;以及把該第二用戶指紋數(shù)據(jù)注入到該信息訪問(wèn)程序中���。
8.權(quán)利要求7的方法�,還包括步驟把用戶的直接指紋數(shù)據(jù)與該用戶指紋數(shù)據(jù)以及該第二用戶指紋數(shù)據(jù)進(jìn)行比較�;以及若在該用戶的直接指紋數(shù)據(jù)和該第二用戶指紋數(shù)據(jù)之間存在匹配,則使該信息訪問(wèn)程序訪問(wèn)信息。
9.權(quán)利要求1的方法還包括步驟利用充當(dāng)密碼密鑰的用戶指紋數(shù)據(jù)加密數(shù)據(jù)文件���;把該用戶指紋數(shù)據(jù)注入到該數(shù)據(jù)文件中���;以及通過(guò)網(wǎng)絡(luò)把該數(shù)據(jù)文件傳送給該用戶。
10.一種用于在網(wǎng)絡(luò)上從提供方到用戶分發(fā)信息的設(shè)備�����,該設(shè)備包括一個(gè)數(shù)字計(jì)算機(jī)�,其具有允許輸入用戶指紋數(shù)據(jù)的輸入裝置;一個(gè)和該網(wǎng)絡(luò)以及該數(shù)字計(jì)算機(jī)連接的用于經(jīng)過(guò)網(wǎng)絡(luò)把用戶指紋數(shù)據(jù)傳送給該提供方的裝置�;一個(gè)和該網(wǎng)絡(luò)連接的用于把該用戶指紋數(shù)據(jù)注入到一個(gè)信息訪問(wèn)程序中的裝置;以及一個(gè)和該網(wǎng)絡(luò)連接的用于經(jīng)過(guò)該網(wǎng)絡(luò)把該信息訪問(wèn)程序發(fā)送給該用戶的裝置���。
11.權(quán)利要求10的設(shè)備還包括由該數(shù)字計(jì)算機(jī)操作的用于從該用戶獲得用戶的直接指紋數(shù)據(jù)的裝置����;由該數(shù)字計(jì)算機(jī)操作的用于比較該用戶的直接指紋數(shù)據(jù)和該用戶指紋數(shù)據(jù)的裝置���;以及由該數(shù)字計(jì)算機(jī)操作的用于若在用戶的直接指紋數(shù)據(jù)和用戶指紋數(shù)據(jù)之間存在匹配則使該信息訪問(wèn)程序訪問(wèn)信息的裝置����。
12.權(quán)利要求11的設(shè)備,其中由該數(shù)字計(jì)算機(jī)操作的用于獲得用戶的直接指紋數(shù)據(jù)的裝置包括用于從用戶獲得天然指紋的裝置���。
13.權(quán)利要求11的設(shè)備���,其中由該數(shù)字計(jì)算機(jī)操作的用于獲得用戶的直接指紋數(shù)據(jù)的裝置包括用于從虛擬地址書(shū)本獲得指紋數(shù)據(jù)的裝置。
14.權(quán)利要求11的設(shè)備����,其中由該數(shù)字計(jì)算機(jī)操作的用于獲得用戶的直接指紋數(shù)據(jù)的裝置包括用于從靈巧卡獲得指紋數(shù)據(jù)的裝置。
15.權(quán)利要求11的設(shè)備��,其中由該數(shù)字計(jì)算機(jī)操作的用于使該信息訪問(wèn)程序訪問(wèn)信息的裝置包括�����,用于解密該先前已用充當(dāng)密碼密鑰的該注入的用戶指紋數(shù)據(jù)加密的信息訪問(wèn)程序的裝置�。
16.權(quán)利要求11的設(shè)備�����,還包括由該數(shù)字計(jì)算機(jī)操作的用于通過(guò)該網(wǎng)絡(luò)向該提供方傳送第二用戶指紋數(shù)據(jù)的裝置����;以及和該網(wǎng)絡(luò)連接的用于把該第二用戶指紋數(shù)據(jù)注入到該信息訪問(wèn)程序中的裝置���。
17.權(quán)利要求16的設(shè)備,還包括由該數(shù)字計(jì)算機(jī)操作的用于把用戶的直接指紋數(shù)據(jù)與該用戶指紋數(shù)據(jù)以及該第二用戶指紋數(shù)據(jù)進(jìn)行比較的裝置��;以及由該數(shù)字計(jì)算機(jī)操作的用于若在該用戶的直接指紋數(shù)據(jù)和該第二用戶指紋數(shù)據(jù)之間存在匹配則使該信息訪問(wèn)程序訪問(wèn)信息的裝置�����。
18.權(quán)利要求10的設(shè)備���,還包括和該網(wǎng)絡(luò)連接的用于利用充當(dāng)密碼密鑰的用戶指紋數(shù)據(jù)加密數(shù)據(jù)文件的裝置��;和該網(wǎng)絡(luò)連接的用于把該用戶指紋數(shù)據(jù)注入到該數(shù)據(jù)文件中的裝置����;以及和該網(wǎng)絡(luò)連接的用于通過(guò)網(wǎng)絡(luò)把該數(shù)據(jù)文件傳送給該用戶的裝置�����。
19.一種在計(jì)算機(jī)系統(tǒng)中使用的用于在網(wǎng)絡(luò)上從提供方到用戶分發(fā)信息的制造品��,該計(jì)算機(jī)具有鍵盤�����、指點(diǎn)器、可視顯示器和數(shù)據(jù)存儲(chǔ)部件�����,該制造品包括計(jì)算機(jī)可使用的介質(zhì)����,該介質(zhì)具有包含在其中的計(jì)算機(jī)可讀程序代碼裝置,該程序代碼裝置包括包含在該計(jì)算機(jī)可使用介質(zhì)中的用于使該計(jì)算機(jī)通過(guò)該網(wǎng)絡(luò)向該提供方傳送用戶指紋數(shù)據(jù)的計(jì)算機(jī)可讀程序代碼裝置�����;包含在該計(jì)算機(jī)可使用介質(zhì)中的用于使該計(jì)算機(jī)把該用戶指紋數(shù)據(jù)注入到該提供方的一個(gè)信息訪問(wèn)程序中的計(jì)算機(jī)可讀程序代碼裝置����;以及包含在該計(jì)算機(jī)可使用介質(zhì)中的用于使該計(jì)算機(jī)通過(guò)該網(wǎng)絡(luò)向該用戶傳送該信息訪問(wèn)程序的計(jì)算機(jī)可讀程序代碼裝置���。
20.權(quán)利要求19的制造品還包括包含在該計(jì)算機(jī)可使用介質(zhì)中的用于使該計(jì)算機(jī)從該用戶獲得用戶的直接指紋數(shù)據(jù)的計(jì)算機(jī)可讀程序代碼裝置�;包含在該計(jì)算機(jī)可使用介質(zhì)中的用于使該計(jì)算機(jī)比較用戶的直接指紋數(shù)據(jù)和用戶指紋數(shù)據(jù)的計(jì)算機(jī)可讀程序代碼裝置���;以及包含在該計(jì)算機(jī)可使用介質(zhì)中的用于使該計(jì)算機(jī)當(dāng)在用戶的直接指紋數(shù)據(jù)和用戶指紋數(shù)據(jù)之間存在匹配時(shí)就使該信息訪問(wèn)程序訪問(wèn)信息的計(jì)算機(jī)可讀程序代碼裝置����。
21.權(quán)利要求20的制造品,其中用于使計(jì)算機(jī)獲得用戶的直接指紋數(shù)據(jù)的裝置包括���,在該計(jì)算機(jī)可使用介質(zhì)中包含的用于使計(jì)算機(jī)從用戶獲得天然指紋的裝置���。
22.權(quán)利要求20的制造品,其中用于使計(jì)算機(jī)獲得用戶的直接指紋數(shù)據(jù)的裝置包括��,在該計(jì)算機(jī)可使用介質(zhì)中包含的用于使計(jì)算機(jī)從虛擬地址書(shū)本獲得指紋的裝置�。
23.權(quán)利要求20的制造品,其中用于使計(jì)算機(jī)獲得用戶的直接指紋數(shù)據(jù)的裝置包括�,在該計(jì)算機(jī)可使用介質(zhì)中包含的用于使計(jì)算機(jī)從靈巧卡獲得指紋數(shù)據(jù)的裝置。
24.權(quán)利要求20的制造品�����,其中使該計(jì)算機(jī)使信息訪問(wèn)程序訪問(wèn)信息的裝置包括�����,在該計(jì)算機(jī)可使用介質(zhì)中包含的用于使計(jì)算機(jī)解密該先前已用充當(dāng)密碼密鑰的該注入的用戶指紋數(shù)據(jù)加密的信息訪問(wèn)程序的裝置�。
25.權(quán)利要求20的制造品還包括在該計(jì)算機(jī)可使用介質(zhì)中包含的用于使計(jì)算機(jī)通過(guò)該網(wǎng)絡(luò)向該提供方傳送第二用戶指紋數(shù)據(jù)的裝置;以及在該計(jì)算機(jī)可使用介質(zhì)中包含的用于使計(jì)算機(jī)把該第二用戶指紋數(shù)據(jù)注入到該信息訪問(wèn)程序中的裝置�。
26.權(quán)利要求25的制造品還包括在該計(jì)算機(jī)可使用介質(zhì)中包含的用于使計(jì)算機(jī)把用戶的直接指紋數(shù)據(jù)與該用戶指紋數(shù)據(jù)以及該第二用戶指紋數(shù)據(jù)進(jìn)行比較的裝置;在該計(jì)算機(jī)可使用介質(zhì)中包含的用于使計(jì)算機(jī)當(dāng)在該用戶的直接指紋數(shù)據(jù)和該第二用戶指紋數(shù)據(jù)之間存在匹配時(shí)就使該信息訪問(wèn)程序訪問(wèn)信息的裝置�����。
27.權(quán)利要求19的制造品還包括在該計(jì)算機(jī)可使用介質(zhì)中包含的用于使計(jì)算機(jī)利用充當(dāng)密碼密鑰的用戶指紋數(shù)據(jù)加密數(shù)據(jù)文件的裝置;在該計(jì)算機(jī)可使用介質(zhì)中包含的用于使計(jì)算機(jī)把該用戶指紋數(shù)據(jù)注入到該數(shù)據(jù)文件中的裝置����;以及在該計(jì)算機(jī)可使用介質(zhì)中包含的用于使計(jì)算機(jī)通過(guò)該網(wǎng)絡(luò)向該用戶傳送該數(shù)據(jù)文件的裝置。
全文摘要
一種用于在網(wǎng)絡(luò)上從提供方到用戶分發(fā)信息的方法�、設(shè)備和制造品。從用戶獲得用戶指紋數(shù)據(jù)(601)并通過(guò)網(wǎng)絡(luò)把它傳送給提供方(603)��。提供方把用戶指紋數(shù)據(jù)注入到一個(gè)信息訪問(wèn)程序中(605)并通過(guò)網(wǎng)絡(luò)把該信息訪問(wèn)程序傳回給用戶(607)���。接著從用戶獲得用戶的直接指紋數(shù)據(jù)(609)并把它和已注入的用戶指紋數(shù)據(jù)進(jìn)行比較(611)�����。若存在匹配,則允許該用戶使用該信息訪問(wèn)程序(613)����。
文檔編號(hào)G06F12/14GK1281609SQ98812159
公開(kāi)日2001年1月24日 申請(qǐng)日期1998年11月2日 優(yōu)先權(quán)日1997年11月14日
發(fā)明者萬(wàn)斯·布約恩, 法比奧·萊吉 申請(qǐng)人:數(shù)字人公司