專利名稱:電子設(shè)備的制造方法
【專利摘要】本實(shí)用新型公開了一種電子設(shè)備，包括：包括生物測定傳感器的輸入元件，所述生物測定傳感器操作為在所述輸入元件被接觸時(shí)捕獲生物測定數(shù)據(jù)；操作為確證所捕獲的生物測定數(shù)據(jù)的處理單元；操作為在所捕獲的生物測定數(shù)據(jù)被確證時(shí)將生物測定數(shù)據(jù)確證消息傳送到第二電子設(shè)備的傳送器；其中所述生物測定數(shù)據(jù)確證消息使得所述第二電子設(shè)備的操作狀態(tài)從第一狀態(tài)改變到第二狀態(tài)。
【專利說明】
電子設(shè)備
[0001] 本申請是申請日為2015年9月29日、申請?zhí)枮?01520760541.4,實(shí)用新型名稱為 "電子設(shè)備"的實(shí)用新型專利申請的分案申請。
[0002] 相關(guān)申請的交叉引用
[0003] 本申請根據(jù)35U.S.C.§119(e)要求在2014年9月30日提交的名稱為"Biometric Device化iring"的美國臨時(shí)專利申請No.62/057709的權(quán)益，在運(yùn)里通過引用的方式并入 其全部內(nèi)容，如同在運(yùn)里完全公開它。
技術(shù)領(lǐng)域
[0004] 在運(yùn)里公開的實(shí)施例設(shè)及可用于授權(quán)和識(shí)別各種電子設(shè)備的用戶的生物測定數(shù) 據(jù)，更特別地，設(shè)及可從第一安全電子設(shè)備傳送到第二安全電子設(shè)備W允許識(shí)別的用戶訪 問第二安全電子設(shè)備的各種生物測定數(shù)據(jù)。
【背景技術(shù)】
[0005] 生物測定識(shí)別或認(rèn)證可作為識(shí)別和訪問控制的形式用于計(jì)算機(jī)和其它電子設(shè)備 中。生物測定標(biāo)識(shí)符是與可用于識(shí)別個(gè)體的身體的配置或特性有關(guān)的區(qū)別性可測量生理特 性。示例性生物測定標(biāo)識(shí)符包含但不限于指紋、面部識(shí)別、DNA、掌紋、手形狀、虹膜識(shí)別、視 網(wǎng)膜識(shí)別和氣味。生物測定系統(tǒng)可在嘗試建立個(gè)體的身份時(shí)針對生物測定數(shù)據(jù)庫執(zhí)行識(shí)別 比較。系統(tǒng)將通過比較諸如指紋的生物測定采樣與存儲(chǔ)于數(shù)據(jù)庫中的指紋采樣識(shí)別個(gè)體。 作為諸如密碼、PIN或密鑰的其它個(gè)人識(shí)別方法的替代或者與其結(jié)合，可W使用生物測定。
[0006] 指紋識(shí)別特征在諸如智能電話的一些便攜式電子設(shè)備上可能是可用的，由此允 許用戶解鎖他們的電話，W及通過使用存儲(chǔ)于他們的設(shè)備上的指紋進(jìn)行購物。使用生物測 定可補(bǔ)充或替代密碼的使用W訪問便攜式電子設(shè)備。生物測定傳感器可例如內(nèi)置于智能電 話(或任何其它輸入設(shè)備或區(qū)域)的原位或開始按鈕中，W感測或檢測用戶的指紋并且基于 該指紋準(zhǔn)許或否決訪問。 【實(shí)用新型內(nèi)容】
[0007] 本申請一方面公開了一種電子設(shè)備，包括包括生物測定傳感器的輸入元件，所述 生物測定傳感器操作為在所述輸入元件被接觸時(shí)捕獲生物測定數(shù)據(jù);操作為確證所捕獲的 生物測定數(shù)據(jù)的處理單元;操作為在所捕獲的生物測定數(shù)據(jù)被確證時(shí)將生物測定數(shù)據(jù)確證 消息傳送到第二電子設(shè)備的傳送器;其中所述生物測定數(shù)據(jù)確證消息使得所述第二電子設(shè) 備的操作狀態(tài)從第一狀態(tài)改變到第二狀態(tài)。
[000引根據(jù)一個(gè)實(shí)施例，所述輸入元件是按鈕。
[0009] 根據(jù)一個(gè)實(shí)施例，所述輸入元件是所述電子設(shè)備的顯示器的至少一部分。
[0010] 根據(jù)一個(gè)實(shí)施例，所述輸入元件是開關(guān)。
[0011] 根據(jù)一個(gè)實(shí)施例，所述輸入元件是所述電子設(shè)備的外殼的至少一部分。
[0012] 根據(jù)一個(gè)實(shí)施例，所述處理單元操作為將所捕獲的生物測定數(shù)據(jù)與生物測定模板 進(jìn)行比較。
[0013] 根據(jù)一個(gè)實(shí)施例，所述第一狀態(tài)是鎖定狀態(tài)，并且所述第二狀態(tài)是解鎖狀態(tài)。
[0014] 根據(jù)一個(gè)實(shí)施例，從第一狀態(tài)改變到第二狀態(tài)使得所述電子設(shè)備能夠訪問由所述 第二電子設(shè)備存儲(chǔ)的數(shù)據(jù)。
[0015] 根據(jù)一個(gè)實(shí)施例，所述傳送器是低功率傳送器。
[0016] 本申請另一方面公開了一種電子設(shè)備，包括:與輸入元件相關(guān)聯(lián)的生物測定傳感 器;操作地連接到所述生物測定傳感器的處理單元，并且所述處理單元操作為:將所述生物 測定傳感器接收的生物測定數(shù)據(jù)與生物測定模板進(jìn)行比較;至少部分地基于所述生物測 定數(shù)據(jù)生成配對消息；并且至少部分地基于所述生物測定數(shù)據(jù)生成授權(quán)消息;操作為將所 述配對消息傳送到第二電子設(shè)備W使所述電子設(shè)備與所述第二電子設(shè)備配對的傳送器；W 及操作為將所述授權(quán)消息傳送到所述第二電子設(shè)備W允許所述電子設(shè)備自動(dòng)地訪問所述 第二電子設(shè)備的低功率傳送器設(shè)備。
[0017] 根據(jù)一個(gè)實(shí)施例，所述配對消息包括不對稱密鑰對。
[0018] 根據(jù)一個(gè)實(shí)施例，所述處理單元進(jìn)一步操作為確定所述第二電子設(shè)備是否在所述 電子設(shè)備的一定范圍內(nèi)。
[0019] 根據(jù)一個(gè)實(shí)施例，在從所述第二電子設(shè)備請求敏感數(shù)據(jù)時(shí)，所述處理單元進(jìn)一步 操作為請求附加的生物測定數(shù)據(jù)。
[0020] 根據(jù)一個(gè)實(shí)施例，所述附加的生物測定數(shù)據(jù)由第二生物測定傳感器捕獲。
[0021] 根據(jù)一個(gè)實(shí)施例，所述附加的生物測定數(shù)據(jù)與第二生物測定模板相關(guān)聯(lián)。
[0022] 根據(jù)一個(gè)實(shí)施例，所述輸入元件是下列至少之一:按鈕、開關(guān)、麥克風(fēng)、所述電子設(shè) 備的顯示器的一部分W及所述電子設(shè)備的外殼的一部分。
[0023] 根據(jù)一個(gè)實(shí)施例，所述生物測定數(shù)據(jù)是指紋、聲紋和視網(wǎng)膜圖案中的至少一者。
[0024] 本申請?jiān)僖环矫婀_了一種電子設(shè)備，其特征在于，包括:與輸入元件相鄰布置的 生物測定傳感器，所述生物測定傳感器操作為捕獲生物測定數(shù)據(jù);處理單元，其操作為:將 所捕獲的生物測定數(shù)據(jù)與一個(gè)或多個(gè)生物測定模板進(jìn)行比較;并且基于所述生物測定數(shù)據(jù) 與所述一個(gè)或多個(gè)生物測定模板中的至少一個(gè)之間的匹配生成授權(quán)消息;操作為將所述授 權(quán)消息從所述電子設(shè)備傳達(dá)到附件設(shè)備的傳送器;其中所述授權(quán)消息改變所述附件設(shè)備的 操作狀態(tài)。
[0025] 根據(jù)一個(gè)實(shí)施例，所述授權(quán)消息使得所述電子設(shè)備能夠訪問所述附件設(shè)備上的信 息。
[0026] 根據(jù)一個(gè)實(shí)施例，所述電子設(shè)備可訪問的信息至少部分地基于所述生物測定數(shù) 據(jù)。
[0027] 公開的實(shí)施例使用生物測定設(shè)備配對W允許生物測定識(shí)別配備設(shè)備用于與其它 的電子設(shè)備配對并且/或者用于完全地訪問其它的電子設(shè)備，包含非生物測定認(rèn)證啟用設(shè) 備。生物測定識(shí)別配備設(shè)備(或簡稱為"生物測定配備設(shè)備"、"生物測定啟用設(shè)備"或"生物 測定設(shè)備"）可與不同的第二設(shè)備建立安全連接。連接至少部分地基于生物測定數(shù)據(jù)的獲取 和驗(yàn)證。然后，生物測定設(shè)備可訪問第二設(shè)備W檢索數(shù)據(jù)、配置第二設(shè)備、傳送數(shù)據(jù)或進(jìn)行 其它的交互作用。
[0028] 在某些實(shí)施例中，一次初始化過程在生物測定配備設(shè)備與非配備設(shè)備之間交換證 書。一旦在設(shè)備之間交換證書，生物測定啟用設(shè)備就從取證的設(shè)備建立安全信道。生物測定 啟用設(shè)備接收用戶的生物測定數(shù)據(jù)、驗(yàn)證生物測定數(shù)據(jù)，并且向非啟用設(shè)備發(fā)送消息或信 號(hào)W解鎖該設(shè)備。因此，不需要密碼或其它的授權(quán)W訪問非啟用設(shè)備，并且，用戶可在生物 測定啟用設(shè)備的認(rèn)證之后安全方便地訪問設(shè)備。在一些實(shí)施例中，非啟用設(shè)備可W或者可 W不包含生物測定。即，在一些實(shí)施例中，第一設(shè)備和隨后的設(shè)備可被生物測定啟用。
[0029] 在一個(gè)實(shí)施例中，生物測定啟用設(shè)備是智能電話，該智能電話具有指紋傳感器，W 允許用戶解鎖智能電話，并且又解鎖諸如可W或者可W不被生物測定啟用的膝上型計(jì)算機(jī) 的一個(gè)或多個(gè)其它設(shè)備。由于訪問用戶的一個(gè)電子設(shè)備允許在沒有密碼或其它進(jìn)入?yún)f(xié)議的 情況下訪問用戶的一個(gè)或多個(gè)其它的電子設(shè)備，因此，該系統(tǒng)更方便、更便利于用戶并且有 助于總體用戶滿意度。生物測定配對系統(tǒng)由此通過各種設(shè)備之間的一個(gè)安全驗(yàn)證允許訪問 多個(gè)設(shè)備。
[0030] 在一個(gè)方面中，本實(shí)用新型記載了一種電子設(shè)備，包括第一生物測定傳感器、與第 一生物測定傳感器操作連接的處理設(shè)備W及與處理設(shè)備操作連接的至少一個(gè)傳送器設(shè)備。 處理設(shè)備被配置為從第一生物測定傳感器接收生物測定數(shù)據(jù)并且確定生物測定數(shù)據(jù)是否 匹配生物測定模板。至少一個(gè)傳送器設(shè)備操作為使電子設(shè)備跨網(wǎng)絡(luò)與第二電子設(shè)備配對 并且基于生物測定數(shù)據(jù)與生物測定模板之間的匹配向第二電子設(shè)備傳送授權(quán)消息。授權(quán)消 息允許電子設(shè)備自動(dòng)訪問第二電子設(shè)備。
[0031] 根據(jù)一個(gè)實(shí)施例，至少一個(gè)傳送器設(shè)備包括:操作為使電子設(shè)備與第二電子設(shè)備 配對的第一傳送器設(shè)備;和操作為向第二電子設(shè)備傳送授權(quán)消息W允許電子設(shè)備自動(dòng)訪問 第二電子設(shè)備的低功率傳送器設(shè)備。
[0032] 根據(jù)一個(gè)實(shí)施例，第一傳送器設(shè)備操作為在與第二電子設(shè)備配對時(shí)從第二電子設(shè) 備接收密鑰。
[0033] 根據(jù)一個(gè)實(shí)施例，第一生物測定傳感器包括指紋傳感器，并且，生物測定數(shù)據(jù)包括 指紋數(shù)據(jù)。
[0034] 根據(jù)一個(gè)實(shí)施例，僅在電子設(shè)備處于第二電子設(shè)備的通信范圍內(nèi)時(shí)，第二電子設(shè) 備才允許自動(dòng)訪問第二電子設(shè)備。
[0035] 根據(jù)一個(gè)實(shí)施例，僅在電子設(shè)備與第二電子設(shè)備配對時(shí)，第二電子設(shè)備才允許自 動(dòng)訪問。
[0036] 根據(jù)一個(gè)實(shí)施例，處理設(shè)備從第一生物測定傳感器接收附加的生物測定數(shù)據(jù)，W 提供對于第二電子設(shè)備上的信息的訪問。
[0037] 根據(jù)一個(gè)實(shí)施例，所述電子設(shè)備還包括第二生物測定傳感器。
[0038] 根據(jù)一個(gè)實(shí)施例，從第二生物測定傳感器接收的生物測定數(shù)據(jù)提供對于第二電子 設(shè)備上的信息的訪問。
[0039] 在另一方面中，一種供控制器設(shè)備與附件設(shè)備配對的方法包括通過控制器設(shè)備接 收與控制器設(shè)備的用戶相關(guān)的生物測定數(shù)據(jù)和建立控制器設(shè)備與附件設(shè)備之間的安全連 接?？刂破髟O(shè)備可基于生物測定數(shù)據(jù)產(chǎn)生不對稱密鑰對W產(chǎn)生第一公共密鑰。控制器設(shè)備 和附件設(shè)備可然后交換公共密鑰。控制器設(shè)備向附件設(shè)備傳送第一公共密鑰，并且，接收與 附件設(shè)備相關(guān)的第二公共密鑰。
[0040] 在又一方面中，一種供控制器設(shè)備訪問與控制器設(shè)備配對的附件設(shè)備上的信息的 方法可包括控制器設(shè)備接收第一生物測定數(shù)據(jù)和基于第一生物測定數(shù)據(jù)與第一生物測定 模板之間的匹配產(chǎn)生授權(quán)消息。授權(quán)消息然后從控制器設(shè)備被傳送到附件電子設(shè)備。附件 設(shè)備可基于授權(quán)消息被解鎖?；谑跈?quán)消息，控制器設(shè)備可訪問附件設(shè)備上的信息。
【附圖說明】

[0041] 結(jié)合附圖閱讀W下的詳細(xì)描述，將很容易地理解本公開，其中，類似的附圖標(biāo)記表 示類似的結(jié)構(gòu)要素，并且，
[0042] 圖1是電子設(shè)備的前視圖；
[0043] 圖2是示出示例性生物測定感測系統(tǒng)的示意圖；
[0044] 圖3表示訪問第二電子設(shè)備的生物測定啟用電子設(shè)備；
[0045] 圖4是用于配對兩個(gè)電子設(shè)備的示例性操作的流程圖；
[0046] 圖5是表示用于在電子設(shè)備被配對之后授權(quán)用戶的示例性操作的流程圖；
[0047] 圖6是示出用于配對兩個(gè)電子設(shè)備的初始示例性操作的流程圖；
[0048] 圖7是包括用于在控制器與附件設(shè)備之間建立安全信道的附加的示例性操作的流 程圖；
[0049] 圖8是進(jìn)一步示出示例性配對過程的流程圖；
[0050] 圖9是示出配對過程中的示例性操作的流程圖；
[0051] 圖10是附件設(shè)備上的授權(quán)操作過程中的示例性初始操作的流程圖；W及
[0052] 圖11是示出附件設(shè)備上的授權(quán)操作過程中的示例性最終操作的流程圖。
【具體實(shí)施方式】
[0053] 本公開認(rèn)識(shí)到，個(gè)人信息數(shù)據(jù)，包括生物測定數(shù)據(jù)，在本技術(shù)中，可用于用戶的利 益。例如，生物測定認(rèn)證數(shù)據(jù)的使用可用于方便地訪問設(shè)備功能，而不使用密碼。在其他例 子中，用戶生物測定數(shù)據(jù)被收集，用于向用戶提供關(guān)于他們的健康或健身水平的反饋。此 夕h本公開也設(shè)想有益于用戶的包含生物測定數(shù)據(jù)的個(gè)人信息數(shù)據(jù)的其它用途。
[0054] 本實(shí)用新型還設(shè)想，負(fù)責(zé)收集、分析、披露、傳輸、存儲(chǔ)或W其他的方式使用運(yùn)些 個(gè)人信息數(shù)據(jù)的實(shí)體將符合既定的隱私政策和/或隱私做法。特別是，運(yùn)些實(shí)體應(yīng)實(shí)現(xiàn)并持 續(xù)使用一般識(shí)別為滿足或超過用于保持個(gè)人信息數(shù)據(jù)隱私和安全性的行業(yè)或政府要求的 隱私政策和做法，包括使用滿足或超過行業(yè)或政府標(biāo)準(zhǔn)的數(shù)據(jù)加密和安全方法。例如，來自 用戶的個(gè)人信息應(yīng)被收集為用于實(shí)體的合法和合理的用途，不被共享或者出售到運(yùn)些合法 用途W(wǎng)外。并且，運(yùn)種收集應(yīng)僅在接收用戶的知情同意之后。另外，運(yùn)種實(shí)體會(huì)采取任何需 要的步驟，用于防護(hù)和安全訪問運(yùn)種個(gè)人信息數(shù)據(jù)并確保訪問個(gè)人信息數(shù)據(jù)的其它人遵守 其隱私政策和過程。并且，運(yùn)些實(shí)體可W接受第=方評價(jià)，W證明他們遵守廣泛接受的隱私 政策和做法。
[0055] 在前述內(nèi)容之外，本實(shí)用新型還設(shè)想用戶選擇性地阻擋包含生物測定數(shù)據(jù)的個(gè)人 信息數(shù)據(jù)的使用或訪問的實(shí)施例。即，本公開設(shè)想可W提供硬件和/或軟件要素，W防止或 阻擋對于運(yùn)種個(gè)人信息數(shù)據(jù)的訪問。例如，在生物測定認(rèn)證方法的情況下，本技術(shù)可被配置 為允許用戶任選地通過單獨(dú)或組合地提供本領(lǐng)域技術(shù)人員已知的諸如密碼、個(gè)人識(shí)別號(hào)碼 (PINS)、觸摸手勢或其它認(rèn)證方法的安全信息繞過生物測定認(rèn)證步驟。在另一例子中，用戶 可選擇去除、禁用、限制對收集用戶的個(gè)人健康或健康數(shù)據(jù)的某些健康有關(guān)應(yīng)用的訪問。
[0056] 現(xiàn)在詳細(xì)參照在附圖中示出的代表性的實(shí)施例特別是參照圖1~11。應(yīng)當(dāng)理解，W 下的描述不是要將實(shí)施例限于一個(gè)優(yōu)選實(shí)施例。相反，要覆蓋可包含于由所附的權(quán)利要求 限定的描述的實(shí)施例的精神和范圍內(nèi)的替代方案、修改和等同體。本領(lǐng)域技術(shù)人員很容易 理解，運(yùn)里關(guān)于運(yùn)些附圖給出的詳細(xì)的描述僅是出于說明的目的，不應(yīng)被解釋為限制。在各 圖中，類似的附圖標(biāo)記表示類似的結(jié)構(gòu)。
[0057] 配對是用于計(jì)算機(jī)聯(lián)網(wǎng)中W建立計(jì)算設(shè)備之間的初始鏈路W允許它們之間的通 信的過程。在一些實(shí)施例中，一個(gè)設(shè)備上的用戶認(rèn)證可被無線傳送到另一設(shè)備，W允許該用 戶在不鍵入密碼或其它認(rèn)證指標(biāo)的情況下訪問第二設(shè)備。
[005引一般地，運(yùn)里描述的實(shí)施例可使兩個(gè)或更多個(gè)設(shè)備配對，使得具有設(shè)備中的一個(gè) ("控制器設(shè)備"）的人可在完成控制器設(shè)備的授權(quán)之后從其它設(shè)備訪問數(shù)據(jù)和應(yīng)用等。授權(quán) 可在許多情況下W無線的方式被執(zhí)行，并且可持續(xù)設(shè)定的時(shí)間周期，或者直到達(dá)到一些條 件。作為一個(gè)非限制例子，授權(quán)可持續(xù)到配對設(shè)備之間的網(wǎng)絡(luò)或其它無線連接丟失。運(yùn)可允 許本身或者在附近具有控制器設(shè)備的人在物理上訪問其它的設(shè)備，而不強(qiáng)制該人鍵入安全 證書。作為另一選項(xiàng)，運(yùn)可允許某人通過控制器設(shè)備從配對設(shè)備遠(yuǎn)程訪問數(shù)據(jù)。
[0059] 一般地，授權(quán)可跨著安全、加密通信信道出現(xiàn)。作為授權(quán)的一部分，控制器設(shè)備可 傳送與控制器設(shè)備相關(guān)的用戶或其它人已向控制器設(shè)備提供生物測定數(shù)據(jù)并且控制器設(shè) 備已基于生物測定數(shù)據(jù)識(shí)別該人的認(rèn)知或指示。因此，控制器設(shè)備可用作供用戶訪問其它 設(shè)備的網(wǎng)關(guān);在運(yùn)種實(shí)施例中，不必使得所有設(shè)備具有訪問、接收或解釋生物測定數(shù)據(jù)的能 力或物理結(jié)構(gòu)。然而，與生物測定數(shù)據(jù)獲取和識(shí)別相關(guān)的安全性可擴(kuò)展到所有配對設(shè)備，只 要它們可依賴于控制器設(shè)備W收集生物測定數(shù)據(jù)并且從運(yùn)種數(shù)據(jù)識(shí)別授權(quán)、注冊的人。
[0060] 在一些實(shí)施例中，低功率傳送器設(shè)備與控制器設(shè)備和配對設(shè)備通信。低功率傳送 器設(shè)備可利用被設(shè)計(jì)為在關(guān)于固定或移動(dòng)設(shè)備的短距離上使用的無線個(gè)人局域網(wǎng)絡(luò)無線 電波長通信技術(shù)。低功率傳送器設(shè)備可被用于識(shí)別室內(nèi)場所內(nèi)的設(shè)備位置，在該室內(nèi)場所， 由于限定室內(nèi)場所的結(jié)構(gòu)對頭頂衛(wèi)星通信的干設(shè)，全球定位系統(tǒng)(GPS)技術(shù)無效。低功率傳 送器設(shè)備可被用于在運(yùn)些相同的相對較短的距離上在電子設(shè)備之間提供通信。
[0061] 參照圖1，W智能電話的形式表示便攜式電子設(shè)備11。用戶的手指12被放在輸入要 素13上W解鎖電子設(shè)備11并且提供對其的方便和安全的訪問。輸入要素13包含位于輸入要 素13下面或者作為其一部分的生物測定傳感器。在一些實(shí)施例中，輸入要素13是按鈕，而在 其它的實(shí)施例中，它可W是顯示器15的一部分、開關(guān)、處于墨水掩蓋下面或者另外不能顯示 數(shù)據(jù)的區(qū)域和外殼的一部分等。指紋14由生物測定傳感器感測，并且可在電子設(shè)備11的顯 示器15上被表示，或者可顯示與指紋(或指紋的多個(gè)部分)對應(yīng)的圖像。例如，可W顯示合 成指紋，W替代實(shí)際的指紋?？蒞使用指紋14, W訪問或解鎖電子設(shè)備11并且允許用戶在電 子設(shè)備11上進(jìn)行購物或?qū)崿F(xiàn)其它的安全交換。電子設(shè)備11還可允許用戶從用戶認(rèn)識(shí)且信任 的其它個(gè)體注冊多個(gè)指紋。
[0062] 由于該生物測定訪問特征提供對于設(shè)備的方便和安全的訪問，因此，便攜式電子 設(shè)備還可包括允許用戶對用戶的某些其它的電子設(shè)備利用相同的訪問的能力，運(yùn)些其它的 電子設(shè)備比如為膝上型計(jì)算機(jī)、平板計(jì)算機(jī)、可穿戴計(jì)算設(shè)備(例如，智能手表或者健康助 理）、或可W或者可W不被生物測定啟用的另一便攜式電子設(shè)備。
[0063] 參照圖2,生物測定感測系統(tǒng)的一個(gè)例子被示為框圖，但應(yīng)理解，運(yùn)僅一個(gè)例子，并 且，可存在許多其它的系統(tǒng)和實(shí)現(xiàn)。在一個(gè)實(shí)施例中，在電子設(shè)備11中包含所有的示出的部 件。在另一實(shí)施例中，在電子設(shè)備11中包含示出的部件中的一些。例如，低功率傳送器設(shè)備 91可W是與電子設(shè)備11分開并且與電子設(shè)備11通信禪合的低功率收發(fā)器。
[0064] 生物測定傳感器10是生物測定感測系統(tǒng)與用戶的生物測定數(shù)據(jù)之間的接口。如上 所述，生物測定傳感器10可被放在電子設(shè)備11的輸入要素13上面、之中或者下面。在一些實(shí) 施例中，生物測定傳感器10可位于電子設(shè)備11的與輸入要素13相鄰W外的部分中。
[0065] 生物測定傳感器10獲取生物測定數(shù)據(jù)，諸如例如，用戶的指紋14。雖然示出的生物 測定傳感器10-般是圖像獲取系統(tǒng)，但在其它的實(shí)施例中，根據(jù)要感測的希望的用戶特性， 生物測定傳感器可W是聲紋識(shí)別設(shè)備、手指長度傳感器、視網(wǎng)膜掃描儀或其它的生物測定 傳感器。例如，在一些實(shí)施例中，生物測定傳感器10可W是電子設(shè)備11上的麥克風(fēng)，該麥克 風(fēng)可識(shí)別用于生物測定訪問的用戶的聲紋。
[0066] 可通過可操作為完成W下方面中的一個(gè)或多個(gè)的預(yù)處理部件17實(shí)現(xiàn)感測的生物 測定數(shù)據(jù)的預(yù)處理:從感測的圖像去除偽像;增強(qiáng)圖像(例如，通過去除背景噪聲）；和歸一 化圖像數(shù)據(jù)。數(shù)據(jù)然后被傳送到特征提取器18,該特征提取器18可識(shí)別捕獲圖像的某些特 征，諸如指紋中的旋和線。
[0067] 在一些實(shí)施例中，使用數(shù)量的矢量或具有代表識(shí)別特征的特定性能的圖像，W在 模板產(chǎn)生器19中創(chuàng)建模板。模板是相關(guān)識(shí)別特性的合成，并且，是從一些圖像或其它的生物 測定數(shù)據(jù)提取的。為了減少數(shù)據(jù)需求，不用于比較算法中的生物測定測量的要素一般在模 板中被舍棄。在注冊過程中，對于第一次的用戶，在模板產(chǎn)生器19中產(chǎn)生的模板可存儲(chǔ)于存 儲(chǔ)裝置21中，W供將來使用，W允許該用戶變?yōu)樵试S的用戶并且訪問電子設(shè)備11。
[0068] 在驗(yàn)證或試驗(yàn)過程中，由生物測定傳感器10感測的生物測定數(shù)據(jù)(例如，指紋)與 存儲(chǔ)于存儲(chǔ)裝置21中的模板相比較，并且，向電子設(shè)備11發(fā)送通過相當(dāng)?shù)钠ヅ湓O(shè)備22確定 的匹配身份W驗(yàn)證用戶的身份。在一些實(shí)施例中，多個(gè)生物測定模板可被注冊并存儲(chǔ)于存 儲(chǔ)裝置21中。存儲(chǔ)裝置21可被配置為一個(gè)或多個(gè)存儲(chǔ)器，包括但不限于RAM、R0M、快擦寫存 儲(chǔ)器和可去除存儲(chǔ)器或它們的組合。多個(gè)生物測定模板可W來自一次用戶，或者它們可W 來自由一次用戶批準(zhǔn)為允許被驗(yàn)證為批準(zhǔn)用戶和準(zhǔn)許訪問的多于一個(gè)的用戶訪問電子設(shè) 備11的一個(gè)或多個(gè)體。因此，用戶控制誰可訪問電子設(shè)備11。
[0069] 雖然對于注冊、模板產(chǎn)生、試驗(yàn)和授權(quán)討論和描述了特定的操作，但應(yīng)理解，存在 用于運(yùn)種操作的許多其它的方法和系統(tǒng)。因此，W上是僅是要提供各種生物測定注冊/感測 操作的一個(gè)例子，不是要限制運(yùn)里描述的實(shí)施例。
[0070] 電子設(shè)備11可包含數(shù)個(gè)其它的電子部件，諸如操作為一般控制電子設(shè)備的某些操 作的處理器89。雖然在圖2中沒有示出，但是處理器89可與諸如生物測定傳感器10、預(yù)處理 部件17、特征提取器18、模板產(chǎn)生器19和存儲(chǔ)裝置21、相當(dāng)?shù)钠ヅ湓O(shè)備22、第一傳送器設(shè)備 90和第二傳送器設(shè)備91的電子設(shè)備的部件中的一個(gè)或多個(gè)連接。在一些實(shí)施例中，可通過 處理器89執(zhí)行預(yù)處理部件17、特征提取器18、模板產(chǎn)生器19和/或相當(dāng)?shù)钠ヅ湓O(shè)備22的操 作?？赏ㄟ^一個(gè)或多個(gè)適當(dāng)?shù)臄?shù)據(jù)處理設(shè)備實(shí)現(xiàn)處理器89,運(yùn)些數(shù)據(jù)處理設(shè)備的例子包括 微處理器、專用集成電路(ASIC)和中央處理單元(CPU)。
[0071] 第一傳送器設(shè)備90操作為與其它設(shè)備有線或無線通信。第一傳送器設(shè)備90可關(guān)于 其它的設(shè)備發(fā)送和接收數(shù)據(jù)和通信。示例性的傳送器包含但不限于wi-Fi、Bliietooth? 和近場通信。第二傳送器設(shè)備90可W是低功率傳送器設(shè)備，該低功率傳送器設(shè)備操作為關(guān) 于其它設(shè)備傳送和接收與生物測定傳感器10相關(guān)的數(shù)據(jù)和通信(有線或無線），由此允許電 子設(shè)備訪問其它的電子設(shè)備。在后面更詳細(xì)地描述電子設(shè)備的數(shù)據(jù)傳送、無線和/或有線通 信和其它功能。
[0072] 用戶可選擇在圖2的生物測定感測系統(tǒng)中存儲(chǔ)多個(gè)生物測定模板。在一個(gè)實(shí)施例 中，用戶可選擇來自食指的指紋作為一個(gè)模板，而可使用無名指指紋或拇指作為另一模板。 因此，用戶可添加用于各種應(yīng)用的安全水平。例如，可僅通過使用第一授權(quán)指紋訪問電子設(shè) 備11上或另一配對/授權(quán)電子設(shè)備上的某些信息，而可通過使用第二不同的授權(quán)指紋訪問 其它的信息。也可使用視網(wǎng)膜掃描儀、聲紋或其它的掃描儀作為生物測定傳感器。在一些實(shí) 施例中，可W使用運(yùn)些類型的傳感器和/或指標(biāo)的各種組合W提供各種安全水平。
[0073] 參照圖3,某些實(shí)施例允許用戶從配有生物測定識(shí)別系統(tǒng)的第一電子設(shè)備11訪問 第二電子設(shè)備，W上參照圖1和圖2描述了其一個(gè)非限制性的例子。一些電子設(shè)備可能不具 有生物測定傳感器，并且，可能需要密碼或其它的安全措施W訪問它們。第一電子設(shè)備11可 通過與第二電子設(shè)備24配對繞過運(yùn)些安全措施。
[0074] 作為替代方案，在一些實(shí)施例中，從一個(gè)生物測定啟用設(shè)備訪問多個(gè)設(shè)備可能是 方便的，即使其它的設(shè)備也具有生物測定訪問能力。例如，在用戶具有諸如電子設(shè)備11的設(shè) 備并且希望訪問諸如電子設(shè)備24的另一設(shè)備的情況下，它可增強(qiáng)或者有利于用戶在不將任 何附加的安全驗(yàn)證鍵入到第二電子設(shè)備24中的情況下訪問第二電子設(shè)備24和/或包含于第 二電子設(shè)備24中的信息（例如，文檔）的操作。用戶可在沒有附加的安全驗(yàn)證的情況下在物 理上訪問第二電子設(shè)備24,只要生物測定啟用的第一電子設(shè)備11處于用戶身上或者例如 第二電子設(shè)備24附近。
[0075] 參照圖3,保持第一電子設(shè)備11(例如，智能電話)的用戶25可通過使用生物測定授 權(quán)安全地訪問第二電子設(shè)備24(例如，膝上型計(jì)算機(jī)）。在本實(shí)施例中，用戶25將其手指放在 輸入要素13上或附近，該輸入要素13捕獲用戶指紋的圖像。該圖像被確證(例如，如上面描 述的那樣），并且，準(zhǔn)許用戶25訪問第一電子設(shè)備11。
[0076] 識(shí)別或其它授權(quán)消息16可跨網(wǎng)絡(luò)被傳送(有線或無線巧Ij第二電子設(shè)備24(或任何 其它適當(dāng)?shù)碾娮釉O(shè)備）。在一些實(shí)施例中，無線收發(fā)器設(shè)備26可通信禪合第一電子設(shè)備11 (例如，智能電話)與第二電子設(shè)備24(例如，膝上型計(jì)算機(jī)）。可W使用任何適當(dāng)?shù)臒o線收發(fā) 器設(shè)備。示例性的無線收發(fā)器設(shè)備包含但不限于信標(biāo)、重復(fù)器、范圍擴(kuò)展器和中繼傳送器。 無線收發(fā)器設(shè)備可使用任何適當(dāng)?shù)耐ㄐ艆f(xié)議，諸如Bluet〇〇th?Low Energy。在一些實(shí)施 例中，無線收發(fā)器26可W是圖3中的低功率傳送器設(shè)備91。在其它的實(shí)施例中，第一和第二 電子設(shè)備11和24可相互直接通信。
[0077] 將授權(quán)消息16從第一電子設(shè)備11傳送到第二電子設(shè)備24-般允許第一電子設(shè)備 11和/或其用戶訪問第二電子設(shè)備24和包含于其中的信息23中的一些或全部。應(yīng)當(dāng)理解，某 些實(shí)施例可允許僅通過第一電子設(shè)備11訪問第二電子設(shè)備24。在其它的實(shí)施例中，授權(quán)消 息或信號(hào)(在后面更詳細(xì)地描述)的交換可有效地解鎖第二電子設(shè)備24,由此允許通過諸如 第二電子設(shè)備的鍵盤、鼠標(biāo)或其它輸入的常規(guī)的手段訪問。第二電子設(shè)備24可保持解鎖或 者另外可訪問，只要它與第一電子設(shè)備11通信，或者第二電子設(shè)備24可僅對于某個(gè)時(shí)間周 期保持可訪問，在該時(shí)間周期之后，可能需要另一授權(quán)操作。第二電子設(shè)備24還可周期性地 尋找第一電子設(shè)備11的存在。在一些實(shí)施例中，如果第一電子設(shè)備11被發(fā)現(xiàn)，那么請求另一 授權(quán)的時(shí)間可延長。
[0078] 重新參照圖3,用戶25可能希望從第二電子設(shè)備24檢索信息23。在一些情況下，信 息23可包含用戶25的特別敏感的個(gè)人信息。用戶25可由此通過指定需要例如其拇指的某 個(gè)指紋W訪問信息23而可使用其食指指紋W簡單地解鎖第二電子設(shè)備24的要求，在第二電 子設(shè)備24上包含附加的安全水平。W運(yùn)種方式，可向敏感信息添加附加的安全層。用戶可由 此對某些個(gè)人準(zhǔn)許訪問第二電子設(shè)備24,而不準(zhǔn)許那些個(gè)人訪問諸如信息23的個(gè)人信息。
[0079] 在其它的實(shí)施例中，可通過一個(gè)或多個(gè)存儲(chǔ)的生物測定數(shù)據(jù)啟用各種活動(dòng)。例如， 用戶可用指紋解鎖第二電子設(shè)備24,而可使用視網(wǎng)膜掃描或其它生物測定數(shù)據(jù)W啟用諸如 授權(quán)在線購買的附加操作。在其它的實(shí)施例中，可通過特定類型的生物測定數(shù)據(jù)，啟用諸如 在線下載信息或文檔的各種其它行動(dòng)。作為另一例子，可W使用存儲(chǔ)的生物測定數(shù)據(jù)，W使 得能夠訪問諸如存儲(chǔ)于云計(jì)算網(wǎng)絡(luò)中的數(shù)據(jù)的遠(yuǎn)程數(shù)據(jù)存儲(chǔ)。
[0080] 作為又一例子，訪問用戶的銀行賬戶或在線銀行可能需要一種或多種特定類型的 生物測定數(shù)據(jù)，W授權(quán)該用戶并啟用訪問。繼續(xù)例子，可能需要感測用戶的指紋或其它的生 物測定數(shù)據(jù)，W訪問用戶的賬戶并且從自動(dòng)取款機(jī)取錢。在其它的實(shí)施例中，可通過在其便 攜式電子設(shè)備上感測其特定的生物測定數(shù)據(jù)并且向諸如售賣計(jì)算機(jī)的配對設(shè)備傳輸該信 息W授權(quán)交易，授權(quán)啟用在線購買或信用卡使用。
[0081] 為了實(shí)現(xiàn)W上參照圖3描述的訪問和認(rèn)證活動(dòng)，適當(dāng)?shù)碾娮釉O(shè)備可首先相互建立 通信鏈接。該過程被稱為"配對"。配對一般是在兩個(gè)設(shè)備之間建立通信/數(shù)據(jù)鏈接的一次操 作;數(shù)據(jù)鏈接在許多實(shí)施例中可能是無線的，并且可W在密碼上被確保安全。一旦設(shè)備W運(yùn) 種方式配對，它們就可在各隨后的使用中被密碼驗(yàn)證。
[0082] 圖4是表示用于配對兩個(gè)電子設(shè)備的示例性操作的流程圖。在本實(shí)施例中，具有用 于授權(quán)另一電子設(shè)備上的操作的生物測定傳感器的電子設(shè)備被稱為"控制器設(shè)備"。通過控 制器設(shè)備授權(quán)操作的電子設(shè)備(通過控制器設(shè)備訪問的電子設(shè)備)被稱為"附件設(shè)備"。在圖 3所示的示例性實(shí)施例中，控制器設(shè)備是第一電子設(shè)備11(例如，智能電話），并且，附件設(shè)備 是第二電子設(shè)備24(例如，膝上型計(jì)算機(jī)）。雖然運(yùn)些"配對"電子設(shè)備可在一些實(shí)施例中在 物理上接近，但電子設(shè)備也可在其它實(shí)施例中是遠(yuǎn)程的，諸如售賣計(jì)算機(jī)或服務(wù)器。
[0083] 參照圖4,在操作27中，用戶（用戶25)鍵入密碼或者W其他方式解鎖控制器設(shè)備。 密碼或解鎖機(jī)構(gòu)可W是諸如上述的指紋或其它生物測定數(shù)據(jù)的生物測定授權(quán)。在操作28 中，附件設(shè)備被識(shí)別為通過無線收發(fā)器26處于通信范圍中。在其它的實(shí)施例中，控制器設(shè)備 可識(shí)別附件設(shè)備自身處于通信范圍中（不使用無線收發(fā)器26)。
[0084] 在操作29中，建立控制器設(shè)備與附件設(shè)備之間的安全連接。在操作31中，一旦建立 了該安全連接，控制器設(shè)備就使用生物測定信息(例如，諸如指紋的感測生物測定數(shù)據(jù)），W 產(chǎn)生加密密鑰。在操作32中，控制器設(shè)備和附件設(shè)備在在操作29中建立的安全連接上交換 公共密鑰?？刂破髟O(shè)備和附件設(shè)備現(xiàn)在被配對，并且，W下，參照圖5描述授權(quán)用戶安全地訪 問附件設(shè)備的過程。
[0085] 控制器設(shè)備(例如，第一電子設(shè)備11)和附件設(shè)備(例如，第二電子設(shè)備24)-旦如 上面參照圖4描述的那樣配對，就可開始授權(quán)的過程。參照圖5,為了啟動(dòng)授權(quán)過程，控制器 設(shè)備必須首先發(fā)現(xiàn)附件設(shè)備處于通信范圍內(nèi)（操作33)。如后面進(jìn)一步描述的那樣，如果諸 如訪問附件設(shè)備的操作包含授權(quán)，那么附件設(shè)備傳送請求。在一些實(shí)施例中，可在通信范圍 內(nèi)從無線收發(fā)器26(例如，無線收發(fā)器26)向電子設(shè)備傳送請求。在一個(gè)實(shí)施例中，通信范圍 可W為約二(2)米。一旦在操作33中"發(fā)現(xiàn)"附件設(shè)備，就在操作34出現(xiàn)控制器與附件設(shè)備之 間的公共密鑰協(xié)議的驗(yàn)證。控制器設(shè)備然后驗(yàn)證來自控制器設(shè)備的用戶的生物測定信息 (操作35)。在一個(gè)實(shí)施例中，生物測定信息包含通過生物測定傳感器獲得的指紋。如果生物 測定信息被驗(yàn)證，那么控制器設(shè)備在操作36中向附件設(shè)備發(fā)送授權(quán)消息（例如，圖3中的授 權(quán)16)，該授權(quán)消息在操作37中被附件設(shè)備接收。附件設(shè)備然后授權(quán)用戶訪問附件設(shè)備并向 控制器設(shè)備通知授權(quán)的訪問。
[0086] 參照圖6,更詳細(xì)地描述圖4的配對過程。具體而言，在圖6中進(jìn)一步描述圖4所示的 配對過程的操作28。在操作27中，用戶鍵入密碼或者另外解鎖控制器設(shè)備。如結(jié)合圖4描述 的那樣，密碼或解鎖機(jī)制可W是諸如指紋或其它生物測定數(shù)據(jù)的生物測定授權(quán)。
[0087] 在操作41中，附件設(shè)備廣告其可用性，而控制器設(shè)備在操作42中掃描支持配對功 能的外設(shè)。在一些實(shí)施例中，控制器設(shè)備通過使用BUiet〇〇th?Low Energy或另一協(xié)議 通過無線通信設(shè)備(例如，無線收發(fā)器設(shè)備26)發(fā)現(xiàn)附件設(shè)備。在操作43中，控制器設(shè)備顯示 位于預(yù)定距離內(nèi)的電子設(shè)備(包含附件設(shè)備）。在一個(gè)實(shí)施例中，預(yù)定的距離為通信范圍，該 通信范圍可W為約2米。
[0088] 參照圖7,在附件設(shè)備通過在圖6中描述的操作被"發(fā)現(xiàn)"之后，在控制器設(shè)備與附 件設(shè)備之間建立安全連接（圖4的操作29)。在一個(gè)實(shí)施例中，可創(chuàng)建安全連接如下。在操作 44中，控制器設(shè)備向附件發(fā)送開始請求。開始請求可包含安全遠(yuǎn)程密碼和個(gè)人識(shí)別號(hào)碼 (PIN)。在操作45中，附件設(shè)備產(chǎn)生隨機(jī)PIN并且在附件設(shè)備上將其呈現(xiàn)給用戶。在操作46 中，附件設(shè)備發(fā)送對操作44的開始請求的響應(yīng)。在操作47中，控制器設(shè)備然后提示用戶鍵入 來自操作45的PIN。在操作48中控制器設(shè)備向具有PI的正據(jù)的附件設(shè)備發(fā)送安全遠(yuǎn)程密碼驗(yàn) 證請求。在操作49中，控制器設(shè)備驗(yàn)證來自操作48的PIN的證據(jù)，并且用另一安全遠(yuǎn)程密碼 響應(yīng)W驗(yàn)證PIN的證據(jù)。在操作51中，控制器設(shè)備驗(yàn)證來自操作49的PIN的證據(jù)。然后，建立 附件設(shè)備與控制器設(shè)備之間的安全連接。
[0089] 參照圖8,更詳細(xì)地描述圖4所示的配對過程的操作31。在操作52中，控制器設(shè)備登 記生物測定識(shí)別的通知。在操作53中，控制器設(shè)備提示用戶執(zhí)行生物測定掃描。該生物測定 掃描在圖1~3所示的實(shí)施例中要使用戶的手指觸摸輸入要素13(位于生物測定傳感器10 上）。在操作54中，控制器設(shè)備等待成功生物測定識(shí)別的通知。在一個(gè)實(shí)施例中，控制器設(shè)備 等待來自圖2中的相當(dāng)?shù)钠ヅ湓O(shè)備22的通知?？捎蓚魉推髟O(shè)備90和/或低功率傳送器設(shè)備91 發(fā)送通知。
[0090] 如果識(shí)別在操作54中成功，那么處理器(例如，處理器89)產(chǎn)生不對稱密鑰對，并且 將公共密鑰返回到控制器設(shè)備（操作55)。在一個(gè)實(shí)施例中，處理器是安全飛地處理器，該 安全飛地處理器是能夠安全地托管代碼和數(shù)據(jù)的防盜處理器。如果操作55的生物測定識(shí)別 成功，那么不出現(xiàn)附件和控制器設(shè)備的配對，并且，過程終止(操作56)。
[0091] 圖4的示例性配對過程中的最終操作是使得附件設(shè)備和控制器設(shè)備在安全信道上 交換公共密鑰W建立設(shè)備的配對(圖4中的操作32)。參照圖9,在一些實(shí)施例中，通過首先使 得各電子設(shè)備(例如，控制器和附件設(shè)備)從安全遠(yuǎn)程密碼協(xié)議共享秘密密鑰導(dǎo)出對稱密鑰 (操作57)，實(shí)現(xiàn)操作32。在操作58中，各電子設(shè)備加密公共密鑰并且用對稱密碼產(chǎn)生授權(quán)標(biāo) 簽。在操作59中，在控制器設(shè)備與附件設(shè)備(要配對的設(shè)備)之間交換加密公共密鑰和授權(quán) 標(biāo)簽。在操作61中，附件設(shè)備和控制器設(shè)備分別從其它的設(shè)備接收加密公共密鑰和授權(quán)標(biāo) 簽。在操作62中，授權(quán)標(biāo)簽被驗(yàn)證，并且來自其它電子設(shè)備的加密公共密鑰被解密。在操作 63中，為了完成控制器和附件設(shè)備的配對，各電子設(shè)備存儲(chǔ)其它設(shè)備的公共密鑰。在完成運(yùn) 些操作之后，控制器和附件設(shè)備被配對。
[0092] -旦控制器和附件設(shè)備被配對，控制器設(shè)備就可被用于授權(quán)附件設(shè)備上的操作。 參照圖10,更詳細(xì)地描述圖5的操作33和34。授權(quán)附件設(shè)備上的操作的過程從控制器設(shè)備通 過使用做山etooth?或其它無線網(wǎng)絡(luò)發(fā)現(xiàn)附件設(shè)備開始。在一些實(shí)施例中，可W使用 Blue化0;化啜Low Energy(B化E)無線網(wǎng)絡(luò)。在操作64中，附件設(shè)備廣告要在其上面執(zhí)行的 操作(諸如用戶登錄)是否需要授權(quán)。在操作65中，控制器設(shè)備掃描支持生物測定授權(quán)的配 對的設(shè)備。為了實(shí)現(xiàn)成功的通信并完成授權(quán)功能，附件設(shè)備必須處于控制器設(shè)備的通信范 圍內(nèi)，在一個(gè)實(shí)施例中，該通信范圍可W為約2米。如果控制器和附件設(shè)備不處于通信范圍 內(nèi)，那么，由于附件設(shè)備超出預(yù)定的距離或通信范圍，因此，控制器設(shè)備忽略附件設(shè)備。
[0093] 重新參照圖10，更詳細(xì)地描述驗(yàn)證操作34。站到站對驗(yàn)證過程在操作66中前進(jìn)，使 得控制器設(shè)備發(fā)送包含公共密鑰的驗(yàn)證開始請求。在一個(gè)實(shí)施例中，包含公共密鑰的驗(yàn)證 開始請求可W是ElIiptic Curve Diffie-HelIman(ECDH)密鑰協(xié)定協(xié)議公共密鑰和長程公 共密鑰化TPK)。附件設(shè)備在操作67中接收請求，并且捜索控制器設(shè)備的公共密鑰。如果沒有 發(fā)現(xiàn)控制器設(shè)備的公共密鑰，那么附件設(shè)備拒絕請求。
[0094] 在操作68中，如果發(fā)現(xiàn)控制器設(shè)備的公共密鑰，那么附件設(shè)備使用其秘密密鑰和 控制器設(shè)備的公共密鑰W產(chǎn)生共享秘密密鑰。在操作69中，附件設(shè)備使用其長程秘密密鑰， W簽注其公共密鑰和控制器設(shè)備的公共密鑰的串接。
[0095] 授權(quán)過程在操作71中繼續(xù)，使得附件設(shè)備從共享秘密密鑰導(dǎo)出對稱密鑰并且加密 共享公共密鑰的簽名。附件設(shè)備然后在操作72中用其密鑰和加密簽名響應(yīng)。
[0096] 在操作73中，控制器設(shè)備接收來自操作72的響應(yīng)，并且，在操作74中，控制器設(shè)備 捜索附件的公共密鑰，并且，如果捜索后沒有找到，則拒絕它。在操作75中，控制器設(shè)備使用 其秘密密鑰和ECDH公共密鑰W產(chǎn)生共享秘密密鑰，該共享秘密密鑰在一個(gè)實(shí)施例中是ECDH 密鑰。控制器設(shè)備解密來自操作72的簽名并且通過使用附件設(shè)備的公共密鑰驗(yàn)證簽名（操 作 76)。
[0097] 授權(quán)過程中的下一操作是使得控制器設(shè)備通過使用其長程秘密密鑰和生物測定 授權(quán)簽注數(shù)據(jù)。該過程從控制器設(shè)備在操作35中驗(yàn)證來自用戶的生物測定數(shù)據(jù)（圖5)開始。 參照圖11，在操作77中，控制器設(shè)備登記生物測定識(shí)別的通知。在操作78中，控制器設(shè)備向 用戶指示需要生物測定識(shí)別，然后，在操作79中，控制器設(shè)備等待成功的生物測定識(shí)別。然 后，在操作81中，要求處理器(例如，安全飛地處理器)簽注密鑰的串接。
[0098] 授權(quán)過程中的下一操作是驗(yàn)證附件設(shè)備（圖5中的操作37)。在操作82中，當(dāng)控制器 設(shè)備加密其簽名時(shí)，開始設(shè)備配對的驗(yàn)證的站對站協(xié)議的最終階段。在操作83中，控制器設(shè) 備用其加密簽名向附件設(shè)備發(fā)送驗(yàn)證完成請求，該驗(yàn)證完成請求在操作84中被附件設(shè)備接 收。在操作84中，附件設(shè)備解密簽名并且驗(yàn)證其通過控制器設(shè)備的公共密鑰被簽注。
[0099] 在操作85中，當(dāng)控制器設(shè)備建立授權(quán)消息、加密授權(quán)消息并且產(chǎn)生授權(quán)標(biāo)簽時(shí)，開 始授權(quán)過程中的最后步驟(圖5中的操作38)。在操作86中，控制器設(shè)備向附件設(shè)備發(fā)送加密 授權(quán)消息和授權(quán)標(biāo)簽。在操作87中，附件設(shè)備接收授權(quán)消息，驗(yàn)證授權(quán)標(biāo)簽并且將授權(quán)消息 解密。在操作88中，當(dāng)附件設(shè)備執(zhí)行授權(quán)并且發(fā)送指示過程的成功或失敗的響應(yīng)時(shí)，完成生 物測定授權(quán)。
[0100] 可在運(yùn)里公開的各種實(shí)施例中使用各種加密算法。例如，對于Elliptic-Curve Diffie-Hellman化CDH加密），算法可W是Curve25519。對于簽名產(chǎn)生和驗(yàn)證，可W使用算法 Curve25519。對于散列，可W使用細(xì)A-512算法。對于密鑰派生，可W使用皿DF-SHA-512算 法。加密算法是優(yōu)選的化a化曰20,并且，對于消息授權(quán)，可W使用化lyl305算法。當(dāng)然，在不 背離公開的實(shí)施例的范圍的情況下，可對運(yùn)些功能中的任一個(gè)使用其它的加密算法。
[0101] 可通過硬件、軟件或硬件和軟件的組合執(zhí)行圖4~11所示的各種操作。可W提供公 開的實(shí)施例的某些方面作為計(jì)算機(jī)程序產(chǎn)品或軟件，運(yùn)些方面可包含存儲(chǔ)可用于將處理器 (或其它的計(jì)算或處理裝置)編程W執(zhí)行過程的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)或非暫時(shí)性機(jī)器可讀 存儲(chǔ)介質(zhì)。
[0102] 此外，雖然已經(jīng)結(jié)合智能電話和便攜式電腦描述了實(shí)施例，但是其他的實(shí)施例不 限于運(yùn)些電子設(shè)備。任何合適的電子設(shè)備可W作為第一電子設(shè)備和第二電子設(shè)備。作為一 個(gè)示例，第一電子設(shè)備可W是智能電話，第二電子設(shè)備可W是諸如智能手表或者健康助理 的可穿戴計(jì)算設(shè)備。生物測定數(shù)據(jù)可用于配對智能電話和可穿戴計(jì)算設(shè)備。附加地或者可 替換地，可接收生物測定數(shù)據(jù)W允許智能電話解鎖可穿戴計(jì)算設(shè)備。附加地或者可替換地， 生物測定數(shù)據(jù)可用于允許智能電話(例如，智能電話的用戶）訪問可穿戴計(jì)算設(shè)備上的應(yīng) 用、數(shù)據(jù)和/或功能。在其他的示例中，第一電子設(shè)備可W是平板計(jì)算設(shè)備，第二電子設(shè)備是 智能電話。在再一實(shí)施例中，第一電子設(shè)備可W是數(shù)字音樂播放器，第二電子設(shè)備是平板計(jì) 算設(shè)備。
[0103] 出于解釋的目的，W上的描述使用特定術(shù)語W提供對于描述的實(shí)施例的透徹的理 解。但是，對于本領(lǐng)域技術(shù)人員來說，特定的細(xì)節(jié)對于描述的實(shí)施例的實(shí)施是不需要的。因 此，運(yùn)里描述的特定實(shí)施例的W上的描述是出于解釋和描述的目的給出的。它們不是詳盡 的，或者將實(shí)施例限于公開的確切的形式。對于本領(lǐng)域技術(shù)人員來說，鑒于W上的教導(dǎo)，許 多的修改和變動(dòng)是可能的。
【主權(quán)項(xiàng)】
1. 一種電子設(shè)備，其特征在于，包括： 包括生物測定傳感器的輸入元件，所述生物測定傳感器操作為在所述輸入元件被接觸 時(shí)捕獲生物測定數(shù)據(jù)； 操作為確證所捕獲的生物測定數(shù)據(jù)的處理單元； 操作為在所捕獲的生物測定數(shù)據(jù)被確證時(shí)將生物測定數(shù)據(jù)確證消息傳送到第二電子 設(shè)備的傳送器； 其中所述生物測定數(shù)據(jù)確證消息使得所述第二電子設(shè)備的操作狀態(tài)從第一狀態(tài)改變 到第二狀態(tài)。2. 根據(jù)權(quán)利要求1所述的電子設(shè)備，其特征在于，所述輸入元件是按鈕。3. 根據(jù)權(quán)利要求1所述的電子設(shè)備，其特征在于，所述輸入元件是所述電子設(shè)備的顯示 器的至少一部分。4. 根據(jù)權(quán)利要求1所述的電子設(shè)備，其特征在于，所述輸入元件是開關(guān)。5. 根據(jù)權(quán)利要求1所述的電子設(shè)備，其特征在于，所述輸入元件是所述電子設(shè)備的外殼 的至少一部分。6. 根據(jù)權(quán)利要求1所述的電子設(shè)備，其特征在于，所述處理單元操作為將所捕獲的生物 測定數(shù)據(jù)與生物測定模板進(jìn)行比較。7. 根據(jù)權(quán)利要求1所述的電子設(shè)備，其特征在于，所述第一狀態(tài)是鎖定狀態(tài)，并且所述 第二狀態(tài)是解鎖狀態(tài)。8. 根據(jù)權(quán)利要求1所述的電子設(shè)備，其特征在于，從第一狀態(tài)改變到第二狀態(tài)使得所述 電子設(shè)備能夠訪問由所述第二電子設(shè)備存儲(chǔ)的數(shù)據(jù)。9. 根據(jù)權(quán)利要求1所述的電子設(shè)備，其特征在于，所述傳送器是低功率傳送器。10. -種電子設(shè)備，其特征在于，包括： 與輸入元件相關(guān)聯(lián)的生物測定傳感器； 操作地連接到所述生物測定傳感器的處理單元，并且所述處理單元操作為： 將所述生物測定傳感器接收的生物測定數(shù)據(jù)與生物測定模板進(jìn)行比較； 至少部分地基于所述生物測定數(shù)據(jù)生成配對消息;并且 至少部分地基于所述生物測定數(shù)據(jù)生成授權(quán)消息； 操作為將所述配對消息傳送到第二電子設(shè)備以使所述電子設(shè)備與所述第二電子設(shè)備 配對的傳送器；以及 操作為將所述授權(quán)消息傳送到所述第二電子設(shè)備以允許所述電子設(shè)備自動(dòng)地訪問所 述第二電子設(shè)備的低功率傳送器設(shè)備。11. 根據(jù)權(quán)利要求10所述的電子設(shè)備，其特征在于，所述配對消息包括不對稱密鑰對。12. 根據(jù)權(quán)利要求10所述的電子設(shè)備，其特征在于，所述處理單元進(jìn)一步操作為確定所 述第二電子設(shè)備是否在所述電子設(shè)備的一定范圍內(nèi)。13. 根據(jù)權(quán)利要求10所述的電子設(shè)備，其特征在于，在從所述第二電子設(shè)備請求敏感數(shù) 據(jù)時(shí)，所述處理單元進(jìn)一步操作為請求附加的生物測定數(shù)據(jù)。14. 根據(jù)權(quán)利要求13所述的電子設(shè)備，其特征在于，所述附加的生物測定數(shù)據(jù)由第二生 物測定傳感器捕獲。15. 根據(jù)權(quán)利要求13所述的電子設(shè)備，其特征在于，所述附加的生物測定數(shù)據(jù)與第二生 物測定模板相關(guān)聯(lián)。16. 根據(jù)權(quán)利要求10所述的電子設(shè)備，其特征在于，所述輸入元件是下列至少之一：按 鈕、開關(guān)、麥克風(fēng)、所述電子設(shè)備的顯不器的一部分以及所述電子設(shè)備的外殼的一部分。17. 根據(jù)權(quán)利要求10所述的電子設(shè)備，其特征在于，所述生物測定數(shù)據(jù)是指紋、聲紋和 視網(wǎng)膜圖案中的至少一者。18. -種電子設(shè)備，其特征在于，包括： 與輸入元件相鄰布置的生物測定傳感器，所述生物測定傳感器操作為捕獲生物測定數(shù) 據(jù)； 處理單元，其操作為： 將所捕獲的生物測定數(shù)據(jù)與一個(gè)或多個(gè)生物測定模板進(jìn)行比較;并且 基于所述生物測定數(shù)據(jù)與所述一個(gè)或多個(gè)生物測定模板中的至少一個(gè)之間的匹配生 成授權(quán)消息； 操作為將所述授權(quán)消息從所述電子設(shè)備傳達(dá)到附件設(shè)備的傳送器； 其中所述授權(quán)消息改變所述附件設(shè)備的操作狀態(tài)。19. 根據(jù)權(quán)利要求18所述的電子設(shè)備，其特征在于，所述授權(quán)消息使得所述電子設(shè)備能 夠訪問所述附件設(shè)備上的信息。20. 根據(jù)權(quán)利要求19所述的電子設(shè)備，其特征在于，所述電子設(shè)備可訪問的信息至少部 分地基于所述生物測定數(shù)據(jù)。
【文檔編號(hào)】G06F21/32GK205721792SQ201620273626
【公開日】2016年11月23日
【申請日】2015年9月29日
【發(fā)明人】B·布拉德利, C·A·馬西尼亞克
【申請人】蘋果公司