專利名稱:生物特征驗(yàn)證裝置以及生物特征驗(yàn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種生物特征驗(yàn)證裝置以及生物特征驗(yàn)證方法�,尤其是涉及一種適合 通過簡單的接口與安裝有具有密碼驗(yàn)證功能的BIOS的個(gè)人計(jì)算機(jī)連接以便進(jìn)行驗(yàn)證的生 物特征驗(yàn)證裝置以及生物特征驗(yàn)證方法。
背景技術(shù):
在現(xiàn)有的信息安全系統(tǒng)中��,作為系統(tǒng)的保護(hù)方法��,通過密碼進(jìn)行驗(yàn)證的方法最為 普及��。眾所周知,在密碼驗(yàn)證中�,在使用特定的功能時(shí),為了確認(rèn)使用者的真?zhèn)?����,通過輸入字 符列和數(shù)字列來進(jìn)行驗(yàn)證����。在作為非常普及的通用型信息處理裝置的個(gè)人計(jì)算機(jī)中,使用密碼進(jìn)行驗(yàn)證的情 況最為普遍�����。在個(gè)人計(jì)算機(jī)上進(jìn)行的密碼驗(yàn)證有OS(OperatingSystem)的登錄密碼���、鎖住 HDD (Hard Disk Driver)以限制OS起動(dòng)的HDD密碼等�。尤其是HDD密碼�,由于其直接鎖住 硬盤以使得即使連接到其他的個(gè)人計(jì)算機(jī)上,該其他的個(gè)人計(jì)算機(jī)上也無法讀取硬盤內(nèi)的 信息�,所以被用于重要度較高的驗(yàn)證。HDD密碼以使用個(gè)人計(jì)算機(jī)的BIOS (Basic Input/ Output System)的 ATAPI (AT Attachment Packet Interface)規(guī)格作為基準(zhǔn),近年來已經(jīng) 成為個(gè)人計(jì)算機(jī)的標(biāo)準(zhǔn)功能�����。另一方面,在采用密碼驗(yàn)證時(shí)��,如果密碼被其他人知道則有可能被他人盜用���,所以 在運(yùn)用時(shí)需要定期變更密碼�����。另外�,由于密碼設(shè)定比較繁瑣�,如果有一段時(shí)間沒有使用,則 可能會(huì)出現(xiàn)密碼忘記的情況���。作為能夠避免上述密碼驗(yàn)證的缺點(diǎn)的驗(yàn)證方法�,近年來���,根據(jù)指紋、手指靜脈和手 掌靜脈等個(gè)人的特有信息進(jìn)行的生物特征驗(yàn)證引起了人們的關(guān)注�����。生物特征驗(yàn)證以身體的 一部作為信息�����,所以不會(huì)像復(fù)雜的密碼那樣容易忘記,也不會(huì)像鑰匙那樣會(huì)遺失�����。并且�����,他 人要冒充系統(tǒng)的用戶也很困難���。作為在個(gè)人計(jì)算機(jī)的起動(dòng)時(shí)進(jìn)行生物特征驗(yàn)證的現(xiàn)有技術(shù)�����,在專利文獻(xiàn)1中公開 了一種技術(shù)��,其在個(gè)人計(jì)算機(jī)的電源接通后�����,在BIOS起動(dòng)時(shí)進(jìn)行指紋驗(yàn)證����,并且將該指紋 保存在存儲(chǔ)器中,此后�,在OS起動(dòng)時(shí),根據(jù)保存在存儲(chǔ)器中的驗(yàn)證數(shù)據(jù)�����,在個(gè)人計(jì)算機(jī)上驗(yàn) 證為是本人時(shí)����,OS起動(dòng)。專利文獻(xiàn)專利文獻(xiàn)1日本國專利特開2007-280218號(hào)公報(bào)但是����,在專利文獻(xiàn)1所公開的技術(shù)中,生物特征驗(yàn)證功能被組入到個(gè)人計(jì)算機(jī)中��, 并且將個(gè)人計(jì)算機(jī)的處理器和存儲(chǔ)器作為個(gè)人驗(yàn)證的資源使用���,此外����,為了進(jìn)行驗(yàn)證處理 和個(gè)人計(jì)算機(jī)的起動(dòng)處理控制等�,需要開發(fā)專用的控制軟件�。因此��,存在組入有生物特征驗(yàn) 證功能的個(gè)人計(jì)算機(jī)無法使用了時(shí)�����,上述生物特征驗(yàn)證也無法進(jìn)行的問題�����。
發(fā)明內(nèi)容
本發(fā)明是為了解決上述問題而作出的����,本發(fā)明的目的在于提供一種可靠性高的生物特征驗(yàn)證裝置�,所述生物特征驗(yàn)證裝置能夠避免密碼驗(yàn)證的缺點(diǎn),能夠通過簡單的接口�, 以生物特征驗(yàn)證這一驗(yàn)證形式來進(jìn)行BIOS起動(dòng)時(shí)的HDD驗(yàn)證等的驗(yàn)證,并且能夠獨(dú)立于個(gè) 人計(jì)算機(jī)主機(jī)來進(jìn)行生物特征驗(yàn)證信息的登錄����。本發(fā)明的生物特征驗(yàn)證裝置通過USB接口與個(gè)人計(jì)算機(jī)連接,并且具有將所述驗(yàn) 證形式的生物特征信息與密碼信息相對(duì)應(yīng)地存儲(chǔ)的存儲(chǔ)部��。并且����,在USB描述符內(nèi)設(shè)置USB 鍵盤用接口描述符以及生物特征驗(yàn)證裝置用接口描述符���,將雙方設(shè)定為排他設(shè)定。此外���,將 所述USB鍵盤用接口描述符作為枚舉(enumeration)初始設(shè)定�。在個(gè)人計(jì)算機(jī)的BIOS起動(dòng)時(shí)�����,在輸入HDD密碼時(shí)�,使用戶輸入生物特征信息,此 后�����,生物特征驗(yàn)證裝置將該信息變換成對(duì)應(yīng)的密碼��,并且通過USB接口發(fā)送到個(gè)人計(jì)算機(jī) 側(cè)���,讓個(gè)人計(jì)算機(jī)進(jìn)行密碼驗(yàn)證����。此后,在OS起動(dòng)后�,將枚舉設(shè)定變更為生物特征驗(yàn)證裝置用接口描述符,使得能 夠?qū)ι锾卣餍畔⒁约懊艽a進(jìn)行登錄和變更�。根據(jù)具有本發(fā)明結(jié)構(gòu)的生物特征驗(yàn)證裝置����,使用通過USB連接線與個(gè)人計(jì)算機(jī)連 接的生物特征驗(yàn)證裝置,在能夠?qū)DD密碼替代為生物特征信息來進(jìn)行輸入���,從而能夠在 不同的個(gè)人計(jì)算機(jī)上使用�,并且����,由于使用個(gè)人特有的生物特征信息,所以能夠?qū)崿F(xiàn)可靠性 高的安全系統(tǒng)�����。發(fā)明效果根據(jù)本發(fā)明��,能夠提供一種生物特征驗(yàn)證裝置�����,所述生物特征驗(yàn)證裝置能夠避免 密碼驗(yàn)證的缺點(diǎn),并且能夠通過簡單的接口�����,以生物特征驗(yàn)證這一可靠性高的驗(yàn)證形式來 進(jìn)行BIOS起動(dòng)時(shí)的HDD驗(yàn)證等的驗(yàn)證�,并且能夠獨(dú)立于個(gè)人計(jì)算機(jī)主機(jī)來進(jìn)行生物特征驗(yàn) 證信息的登錄。
圖1是本發(fā)明一實(shí)施方式所涉及的生物特征驗(yàn)證裝置的硬件結(jié)構(gòu)圖��。圖2是本發(fā)明一實(shí)施方式所涉及的生物特征驗(yàn)證裝置的軟件模塊的結(jié)構(gòu)圖����。圖3是表示生物特征驗(yàn)證信息和密碼對(duì)應(yīng)表的示例圖。圖4是本發(fā)明一實(shí)施方式所涉及的HDD密碼輸入畫面的示例圖��。圖5是向個(gè)人計(jì)算機(jī)輸入HDD密碼時(shí)使用的BIOS的USB傳統(tǒng)仿真(legacy emulation)功能的方塊圖���。圖6是表示在生物特征驗(yàn)證裝置中對(duì)生物特征信息和HDD密碼進(jìn)行登錄和更新的 程序處理的流程圖����。圖7是表示用于在生物特征驗(yàn)證裝置中登錄和更新生物特征信息和HDD密碼的生 物特征信息管理畫面的圖����。圖8是表示由生物特征驗(yàn)證裝置的固件保持的USB描述符的結(jié)構(gòu)例的圖。圖9是表示OS起動(dòng)后的生物特征驗(yàn)證裝置的設(shè)定變更處理的控制方法的時(shí)序圖����。圖10是表示使OS將生物特征驗(yàn)證裝置識(shí)別為生物特征驗(yàn)證裝置而不是識(shí)別為 USB鍵盤時(shí)的控制方法的時(shí)序圖�。符號(hào)說明100生物特征驗(yàn)證裝置����,101非易失性存 器,102處理器�,103控制芯片�,104存儲(chǔ)器,105生物特征信息輸入傳感器��,106個(gè)人計(jì)算機(jī)�����,200生物特征信息��,201生物特征信息輸入部��,202生物特征信息變換部���,203驗(yàn) 證處理部�,204掃描碼變換部����,205USB通信部�,206存儲(chǔ)部�,207驗(yàn)證形式的生物特征信息, 208HDD密碼信息�,209USB連接線,300顯示器�����,30IHDD密碼輸入消息���, 400BI0S, 40IUSB 端 口���,402USB 傳統(tǒng)仿真,403 鍵盤功能��,404HDD 密碼功能��,405HDD,501生物特征信息輸入引導(dǎo)消息�,502新登錄按鈕,503變更按鈕��,504刪除按鈕����, 5IlHDD密碼輸入文本框��,521變更數(shù)據(jù)選擇消息�����,531數(shù)據(jù)登錄結(jié)束消息�,541數(shù)據(jù)變更結(jié)束 消息�,551數(shù)據(jù)刪除結(jié)束消息,700 709由生物特征驗(yàn)證裝置保持的描述符的各條目�����,800 808生物特征信息裝置的枚舉處理���,809已連接狀態(tài)(Attachedstate),810 默認(rèn)狀態(tài)(Default state),811 已編址狀態(tài)(Addressed state)��,812 (作為 USB 鍵盤的) 配置狀態(tài)(Configuration state)�����,900���、901用于對(duì)生物特征信息裝置進(jìn)行重新設(shè)置的枚舉 處理��,902 (作為生物特征信息裝置的)配置狀態(tài)(Configuration state)��。
具體實(shí)施例方式以下參照圖1至圖10對(duì)本發(fā)明所涉及的一實(shí)施方式進(jìn)行說明�����。首先���,參照圖1對(duì)本發(fā)明一實(shí)施方式所涉及的生物特征驗(yàn)證裝置的硬件結(jié)構(gòu)進(jìn)行 說明�����。圖1是本發(fā)明一實(shí)施方式所涉及的生物特征驗(yàn)證裝置的硬件結(jié)構(gòu)圖�����。如圖1所示��,本實(shí)施方式的生物特征驗(yàn)證裝置由非易失性存儲(chǔ)器101�����、處理器102���、 控制芯片103��、存儲(chǔ)器104以及生物特征信息輸入傳感器105構(gòu)成����。此外����,一般情況下,處理 器102���、控制芯片103和存儲(chǔ)器104通常以微型運(yùn)算機(jī)(微機(jī))的形式整合��。在生物特征驗(yàn)證裝置100中,處理器102按照在存儲(chǔ)器內(nèi)展開的程序��,對(duì)由生物特 征驗(yàn)證輸入傳感器105輸入的生物特征信息和保存在非易失性存儲(chǔ)器101中的生物特征信 息進(jìn)行比較���,以判斷驗(yàn)證是否成功����。此外,控制芯片103具有通過USB接口與個(gè)人計(jì)算機(jī)進(jìn) 行通信的功能��。以下參照圖2至圖5說明從本發(fā)明的一實(shí)施方式所涉及的生物特征驗(yàn)證裝置向個(gè) 人計(jì)算機(jī)發(fā)送HDD密碼時(shí)的動(dòng)作���。圖2是本發(fā)明的一實(shí)施例所涉及的生物特征驗(yàn)證裝置的軟件模塊的結(jié)構(gòu)圖�����。圖3是表示生物特征驗(yàn)證信息和密碼對(duì)應(yīng)表的示例圖�����。圖4是本發(fā)明一實(shí)施方式所涉及的HDD密碼輸入畫面的示例圖��。圖5是向個(gè)人計(jì)算機(jī)輸入HDD密碼時(shí)使用的BIOS的USB傳統(tǒng)仿真功能的方塊圖��。在圖2中��,連接各個(gè)處理部的箭頭表示接收和發(fā)送數(shù)據(jù)的通道�����。本實(shí)施方式的生物特征驗(yàn)證裝置與個(gè)人計(jì)算機(jī)連接后�,個(gè)人計(jì)算機(jī)將本實(shí)施方式 的生物特征驗(yàn)證裝置識(shí)別為USB鍵盤����。本實(shí)施方式的生物特征驗(yàn)證裝置的用戶輸入的生物 特征信息被變更為作為字符信息的密碼后發(fā)送到個(gè)人計(jì)算機(jī)�。本實(shí)施方式的生物特征驗(yàn)證 裝置在接通電源之前連接���,例如在BIOS起動(dòng)時(shí)連接以輸入HDD密碼信息�����。生物特征驗(yàn)證裝置按照圖2的生物特征驗(yàn)證裝置的軟件模塊的結(jié)構(gòu)圖對(duì)個(gè)人計(jì)算機(jī)進(jìn)行回饋處理時(shí)的處理如下所述����。首先�,由生物特征信息輸入部201輸入個(gè)人驗(yàn)證時(shí)使用的人的生物特征信息 200 (指紋、靜脈和虹膜等)�����。所輸入的生物特征信息200被發(fā)送到生物特征信息變換部202����, 在生物特征信息變換部202將該信息變換為在驗(yàn)證處理部203與事先登錄的用戶的生物特 征信息207進(jìn)行比較時(shí)使用的驗(yàn)證形式的生物特征信息�����。在驗(yàn)證處理部203中將從生物特征信息變換部202發(fā)送來的驗(yàn)證形式的生物特征 信息與保存在存儲(chǔ)部206中的用戶的驗(yàn)證形式的生物特征信息207進(jìn)行比較和評(píng)價(jià),在滿 足一定的吻合率時(shí)����,將生物特征信息200的輸入者認(rèn)定為登錄用戶。用戶的認(rèn)定結(jié)束后�,驗(yàn) 證處理部203向掃描碼變換部204發(fā)出讀取HDD密碼信息208的指示。存儲(chǔ)部206以圖3所示的生物特征驗(yàn)證信息和密碼對(duì)應(yīng)表的形式保存作為連接對(duì) 象的個(gè)人計(jì)算機(jī)的用戶的驗(yàn)證形式的生物特征信息207以及作為生物特征驗(yàn)證的解密對(duì) 象的HDD密碼信息208�。各個(gè)數(shù)據(jù)的登錄使用專用的應(yīng)用軟件來進(jìn)行。登錄數(shù)據(jù)的數(shù)量并 不僅限于一個(gè)����,例如也可以設(shè)定成由多個(gè)用戶共同使用一個(gè)HDD密碼,或者相反由一個(gè)人 登錄多個(gè)生物特征信息(例如在采用指紋驗(yàn)證時(shí)可以登錄多個(gè)不同手指的指紋數(shù)據(jù))�。存 儲(chǔ)部206能夠以硬件的形式實(shí)現(xiàn)為圖1所示的非易失性存儲(chǔ)器101。驗(yàn)證處理部203按照生物特征信息驗(yàn)證固有的運(yùn)算方法以數(shù)值方式對(duì)圖3所示的 生物特征驗(yàn)證信息和密碼對(duì)應(yīng)表中的驗(yàn)證形式的生物特征信息����、和從生物特征信息變換部 202發(fā)送來的驗(yàn)證形式的生物特征信息之間的差異進(jìn)行評(píng)價(jià),在兩者的差異較少時(shí)判斷為 驗(yàn)證成功����,將對(duì)應(yīng)的密碼作為從掃描碼變換部讀取的HDD密碼信息208。在此���,生物特征驗(yàn) 證信息和密碼對(duì)應(yīng)表如圖3所示����,是將驗(yàn)證形式的生物特征信息和HDD密碼信息相對(duì)應(yīng)地 進(jìn)行登錄的表。接著��,掃描碼變換部204根據(jù)來自驗(yàn)證處理部203的指示�,從存儲(chǔ)部206讀取HDD 密碼信息208。將HDD密碼信息208發(fā)送到個(gè)人計(jì)算機(jī)106時(shí)���,由于從個(gè)人計(jì)算機(jī)106看 必須將密碼信息208表現(xiàn)為來自USB鍵盤的輸入���,所以掃描碼變換部204將HDD密碼信息 208變換為鍵盤的掃描碼后將數(shù)據(jù)發(fā)送到USB通信部205。USB通信部205將在掃描碼變換部204中被變換為掃描碼的HDD密碼208通過USB 連接線209發(fā)送到個(gè)人計(jì)算機(jī)����。以下參照圖4對(duì)使用本發(fā)明的一實(shí)施方式所涉及的生物特征驗(yàn)證裝置進(jìn)行個(gè)人 計(jì)算機(jī)的HDD密碼驗(yàn)證時(shí)的情況進(jìn)行說明。在個(gè)人計(jì)算機(jī)的HDD進(jìn)行HDD驗(yàn)證時(shí)����,個(gè)人計(jì)算機(jī)的顯示器300上顯示出“輸入 HDD密碼(Input HDD Password) ”301這一顯示消息,用戶根據(jù)該顯示消息將生物特征信息 200輸入到生物特征驗(yàn)證裝置100中��。在正常通過了驗(yàn)證時(shí)�,從生物特征驗(yàn)證裝置100向個(gè) 人計(jì)算機(jī)106發(fā)送HDD密碼的掃描碼,在該掃描碼被輸入到圖3所示的畫面的同時(shí)���,HDD的 鎖定被解除��,HDD內(nèi)的OS起動(dòng)��。此外���,通過相同的BIOS的密碼功能,在其他功能的密碼輸入(OS的功能的起動(dòng)限 制和BIOS設(shè)置等)的管理者密碼以及用戶密碼輸入時(shí)��,也能夠通過本實(shí)施方式的生物特征 驗(yàn)證裝置100進(jìn)行替代輸入�。如上所述,本實(shí)施方式的生物特征驗(yàn)證裝置是用于從個(gè)人計(jì)算機(jī)側(cè)將生物特征驗(yàn) 證裝置表現(xiàn)為USB鍵盤的裝置����,為了實(shí)現(xiàn)這一點(diǎn),使用了 BIOS的USB傳統(tǒng)仿真功能����。
以下參照圖4對(duì)本實(shí)施方式的生物特征驗(yàn)證裝置中的向個(gè)人計(jì)算機(jī)輸入HDD密碼 時(shí)使用的BIOS的USB傳統(tǒng)仿真功能進(jìn)行簡單的說明。USB傳統(tǒng)仿真功能402是將USB連接的鼠標(biāo)和鍵盤表現(xiàn)為PS2裝置的功能���。通過使BI0S400的USB傳統(tǒng)仿真功能402有效�����,使得能夠在基本輸入輸出的層面 使用USB設(shè)備��。也就是說����,能夠利用BI0S400提供的鍵盤功能403將通過個(gè)人計(jì)算機(jī)106 的USB端口 401接收的HDD密碼信息208輸入到圖3所示的畫面中。并且�����,所輸入的HDD 密碼208通過由BI0S400提供的HDD密碼功能404的密碼解除命令來解除HDD405的鎖定����。以下參照圖6和圖7說明在本發(fā)明的一實(shí)施方式所涉及的生物特征驗(yàn)證裝置登錄 和更新生物特征信息和HDD密碼時(shí)的處理。圖6是表示在生物特征驗(yàn)證裝置中對(duì)生物特征信息和HDD密碼進(jìn)行登錄和更新的 程序處理的流程圖�。圖7是表示用于在生物特征驗(yàn)證裝置中登錄和更新生物特征信息和HDD密碼的生 物特征信息管理畫面的圖。在進(jìn)行了使程序起動(dòng)的操作后�,顯示器上出現(xiàn)圖7(a)所示的生物特征信息管理 畫面,并且在畫面上顯示有新登錄按鈕502��、變更按鈕503和刪除按鈕504����。在新登錄時(shí),通過鼠標(biāo)等指向裝置點(diǎn)擊新登錄按鈕502 (步驟600)���。接著���,按照畫面上所顯示的消息(message) 501,通過未圖示的輸入裝置輸入指紋 和靜脈等生物特征信息(步驟601)�。此后,顯示器上出現(xiàn)圖7(b)所示的生物特征信息管理畫面�。此時(shí),通過鼠標(biāo)等指 向裝置點(diǎn)擊新登錄按鈕512����,從個(gè)人計(jì)算機(jī)的鍵盤輸入進(jìn)行新登錄所需的HDD密碼。在密碼 設(shè)定時(shí)�,如果采用可進(jìn)行再輸入的結(jié)構(gòu),則能夠防止登錄失誤(步驟602)���。然后��,將生物特征信息和HDD密碼保存在生物特征驗(yàn)證裝置的存儲(chǔ)部206中(步 驟603)��。在新登錄了生物特征信息和HDD密碼時(shí)�,顯示器上出現(xiàn)圖7(d)所示的生物特征信 息管理畫面���。在變更登錄內(nèi)容時(shí)�����,通過鼠標(biāo)等指向裝置點(diǎn)擊變更按鈕503 (步驟604)���。此后��,輸入當(dāng)前設(shè)定的生物特征信息(步驟605)�。這一步驟的目的是為了確保安 全���,使本人以外的其他人不能改變所登錄的內(nèi)容����。在正常通過了驗(yàn)證時(shí)���,在圖7(c)所示的生物特征信息管理畫面中��,通過鼠標(biāo)等指 向裝置選擇是變更生物特征信息�,還是變更HDD密碼���。在沒能正常通過驗(yàn)證時(shí)���,返回到圖 7(a)所示的生物特征信息管理畫面(步驟606)�。在選擇了變更生物特征信息時(shí)����,顯示器上出現(xiàn)圖7(a)所示的生物特征信息管理 畫面,此時(shí)輸入要變更的生物特征信息�。在選擇了變更HDD密碼時(shí),顯示器上出現(xiàn)圖7(b) 的生物特征信息管理畫面���,此時(shí)從個(gè)人計(jì)算機(jī)的鍵盤輸入要變更的HDD密碼(步驟607)。此外���,生物特征信息或者HDD密碼被保存在生物特征驗(yàn)證裝置的存儲(chǔ)部206中 (步驟603)��。在進(jìn)行了登錄信息的變更時(shí)��,顯示器上出現(xiàn)圖7(e)所示的生物特征信息管理 畫面�。在刪除登錄內(nèi)容時(shí)�����,通過鼠標(biāo)等指向裝置點(diǎn)擊刪除按鈕504 (步驟608)����。根據(jù)當(dāng)前 設(shè)定的生物特征信息進(jìn)行驗(yàn)證(步驟605)��,在正常通過了驗(yàn)證時(shí)(步驟606)��,顯示器上出 現(xiàn)圖7(f)所示的生物特征驗(yàn)證管理顯示畫面550��,此時(shí)將作為登錄內(nèi)容的生物特征信息以及HDD密碼同時(shí)刪除(步驟609)����。以下參照圖8至圖10對(duì)通過USB來實(shí)現(xiàn)本發(fā)明的一實(shí)施方式所涉及的生物特征 驗(yàn)證裝置的方法進(jìn)行說明�����。圖8是表示由生物特征驗(yàn)證裝置的固件保持的USB描述符的結(jié)構(gòu)例的圖����。圖9是表示OS起動(dòng)后的生物特征驗(yàn)證裝置的設(shè)定變更處理的控制方法的時(shí)序圖。圖10是表示使OS將生物特征驗(yàn)證裝置識(shí)別為生物特征驗(yàn)證裝置而不是識(shí)別為 USB鍵盤時(shí)的控制方法的時(shí)序圖�����。本實(shí)施方式的生物特征驗(yàn)證裝置100����,由于具有圖8所示的USB描述符���,所以在進(jìn) 行BIOS的HDD密碼驗(yàn)證時(shí),能夠使OS將其識(shí)別為USB鍵盤��,并且在HDD密碼解除而使得OS 起動(dòng)后�����,能夠使OS將其識(shí)別為生物特征驗(yàn)證裝置而不是識(shí)別為USB鍵盤����。在USB設(shè)備中,由內(nèi)置的固件保持被稱為描述符的該USB設(shè)備的等級(jí)�、ID�、名稱、各 種設(shè)定值等信息����。在USB設(shè)備與個(gè)人計(jì)算機(jī)連接后,描述符信息被發(fā)送到個(gè)人計(jì)算機(jī)側(cè)���,以 便在個(gè)人計(jì)算機(jī)和USB設(shè)備之間確立連接結(jié)構(gòu)�。如此由USB主機(jī)(個(gè)人計(jì)算機(jī))側(cè)接收描 述符信息以對(duì)USB設(shè)備進(jìn)行識(shí)別的處理被稱為枚舉處理�����。在本實(shí)施方式的描述符的結(jié)構(gòu)中,如圖8所示��,作為接口描述符�����,保持有USB鍵盤 用接口描述符702以及生物特征驗(yàn)證裝置用的接口描述符705這兩個(gè)描述符��。并且�����,通過 將USB鍵盤用的接口描述符和生物特征驗(yàn)證裝置用的接口描述符進(jìn)行排他設(shè)定���,使得上述 兩個(gè)接口描述符不會(huì)被同時(shí)使用�。初始設(shè)定為USB鍵盤用接口描述符#0 (702)��,在進(jìn)行HDD密碼的替代輸入時(shí)�����,生物 特征驗(yàn)證裝置根據(jù)作為初始設(shè)定的接口描述符#0(702)的內(nèi)容進(jìn)行連接�����,并且作為USB鍵 盤進(jìn)行數(shù)據(jù)的接收和發(fā)送。但是��,在OS起動(dòng)后���,由于該生物特征驗(yàn)證裝置被作為生物特征 驗(yàn)證裝置使用���,所以需要進(jìn)行將描述符變更為生物特征驗(yàn)證裝置用接口描述符705的設(shè)定 變更處理。以下參照圖9對(duì)該設(shè)定變更處理進(jìn)行說明��。在OS起動(dòng)后��,USB總線重新設(shè)置�����,開始對(duì)處于連接狀態(tài)的USB設(shè)備進(jìn)行再連接處理����。在個(gè)人計(jì)算機(jī)側(cè)檢測到USB設(shè)備已經(jīng)連接到USB端口(已連接���,attached)時(shí) (800)�,從個(gè)人計(jì)算機(jī)側(cè)向生物特征驗(yàn)證裝置發(fā)送重新設(shè)置信號(hào)(801)。生物特征驗(yàn)證裝置檢測到重新設(shè)置信號(hào)后����,從已連接狀態(tài)(Attachedstate)809 轉(zhuǎn)變?yōu)槟J(rèn)狀態(tài)(Default state) 810。然后�,從個(gè)人計(jì)算機(jī)側(cè)發(fā)出請求USB設(shè)備的描述符的USB標(biāo)準(zhǔn)請求Get_ Descriptor (802),生物特征驗(yàn)證裝置向個(gè)人計(jì)算機(jī)回傳USB鍵盤用接口描述符信息 702(803)�。接著,從個(gè)人計(jì)算機(jī)側(cè)發(fā)出Set_AddreSS請求�,并且向生物特征驗(yàn)證裝置分配 設(shè)備地址(804),生物特征驗(yàn)證裝置從默認(rèn)狀態(tài)(Default state) 810轉(zhuǎn)變?yōu)橐丫幹窢顟B(tài) (Addressed state)(811)��。此后����,從個(gè)人計(jì)算機(jī)側(cè)發(fā)出Get_DeSCriptor請求(805),生物特征驗(yàn)證裝置向 個(gè)人計(jì)算機(jī)回傳配置描述符(configuration descriptor)�、接口描述符、終端描述符 (endpoint descriptor)等詳細(xì)信息的描述符組(806)�。生物特征驗(yàn)證裝置的固件被設(shè)定為在初始狀態(tài)下相對(duì)于USB標(biāo)準(zhǔn)請求Get_DesCriptor,將USB鍵盤用接口描述符信息702 作為接口描述符回傳給個(gè)人計(jì)算機(jī)���。個(gè)人計(jì)算機(jī)參照該等描述符的信息來加載設(shè)備驅(qū)動(dòng)�。在這一階段傳回的接口描述符是作為初始設(shè)定的_SB鍵盤)用的描述符702�。 最后��,從個(gè)人計(jì)算機(jī)側(cè)發(fā)出Set_Configuration請求(807)����。生物特征驗(yàn)證裝置的配置設(shè)定結(jié)束后����,生物特征驗(yàn)證裝置從已編址狀態(tài) (Addressed state) 811轉(zhuǎn)變?yōu)橐雅渲脿顟B(tài)(Configured state),從而處于能夠與個(gè)人計(jì)算 機(jī)側(cè)進(jìn)行數(shù)據(jù)發(fā)送和接收的狀態(tài)(812)����。以上的處理與個(gè)人計(jì)算機(jī)起動(dòng)時(shí)的枚舉相同,這樣的話�����,生物特征驗(yàn)證裝置被個(gè) 人計(jì)算機(jī)識(shí)別為USB鍵盤���,所以需要變更生物特征驗(yàn)證裝置的設(shè)定��,以下參照圖10進(jìn)行說明�。個(gè)人計(jì)算機(jī)側(cè)的USB主機(jī)通過生物特征驗(yàn)證裝置專用的應(yīng)用程序或者常備程序 來監(jiān)視生物特征驗(yàn)證裝置的連接�����,在檢測到生物特征驗(yàn)證裝置的連接時(shí)�,發(fā)送給OS服務(wù)層 (OS service)(900)。個(gè)人計(jì)算機(jī)側(cè)的OS服務(wù)層從個(gè)人計(jì)算機(jī)一側(cè)發(fā)出用于將生物特征驗(yàn)證裝置所保 持的接口描述符變更為相對(duì)于當(dāng)前的設(shè)定為排他設(shè)定的接口描述符(在本實(shí)施方式中指 接口描述符#1 (生物特征驗(yàn)證裝置用))所需的SetJnterface請求(901)���。在生物特征驗(yàn)證裝置中�,通過SetJnterface的發(fā)出�,根據(jù)接口描述符#1 (生物特 征驗(yàn)證裝置用)的信息對(duì)各種設(shè)定值進(jìn)行重新設(shè)定,由此能夠在個(gè)人計(jì)算機(jī)側(cè)將該生物特 征驗(yàn)證裝置識(shí)別為生物特征驗(yàn)證裝置而不是識(shí)別為USB鍵盤(902)����。此外,在OS起動(dòng)后將生物特征驗(yàn)證裝置與個(gè)人計(jì)算機(jī)連接時(shí)����,也進(jìn)行與圖10所示 的時(shí)序圖相同的枚舉處理。
權(quán)利要求
一種生物特征驗(yàn)證裝置�����,通過USB接口與個(gè)人計(jì)算機(jī)連接�����,其特征在于,具有輸入用戶的生物特征信息的生物特征信息輸入部�;將所述用戶的生物特征信息變換為驗(yàn)證形式的生物特征信息的生物特征信息變換部;將所述驗(yàn)證形式的生物特征信息與密碼信息相對(duì)應(yīng)地存儲(chǔ)的存儲(chǔ)部����;對(duì)從所述生物特征信息輸入部輸入的驗(yàn)證形式的生物特征信息和存儲(chǔ)在所述存儲(chǔ)部中的驗(yàn)證形式的生物特征信息進(jìn)行比較和判定的驗(yàn)證處理部;將所述密碼信息變換為鍵盤輸入形式的密碼信息的掃描碼變換部�;以及通過USB接口與所述個(gè)人計(jì)算機(jī)進(jìn)行數(shù)據(jù)收發(fā)的USB通信部,在所述個(gè)人計(jì)算機(jī)通過密碼進(jìn)行用戶驗(yàn)證時(shí)��,所述生物特征驗(yàn)證裝置將與所輸入的生物特征信息相對(duì)應(yīng)的密碼信息發(fā)送到所述個(gè)人計(jì)算機(jī)��。
2.如權(quán)利要求1所述的生物特征驗(yàn)證裝置���,其特征在于�,在將所述密碼信息發(fā)送到所述個(gè)人計(jì)算機(jī)時(shí)���,將所述密碼變換成通過鍵盤輸出的掃描 碼后進(jìn)行發(fā)送��。
3.如權(quán)利要求1所述的生物特征驗(yàn)證裝置��,其特征在于�, 在內(nèi)部的存儲(chǔ)裝置內(nèi)保持USB描述符�����,在所述USB描述符內(nèi)設(shè)置USB鍵盤用接口描述符以及生物特征驗(yàn)證裝置用接口描述 符�����,將雙方設(shè)為排他設(shè)定���,并且將所述USB鍵盤用接口描述符作為枚舉初始設(shè)定�����。
4.如權(quán)利要求3所述的生物特征驗(yàn)證裝置��,其特征在于���,在所述個(gè)人計(jì)算機(jī)的OS起動(dòng)后的USB再連接設(shè)定中,將枚舉設(shè)定從USB鍵盤用接口描 述符切換為生物特征驗(yàn)證用接口描述符�����。
5.一種生物特征驗(yàn)證方法�,采用通過USB接口與個(gè)人計(jì)算機(jī)連接的生物特征驗(yàn)證裝置 進(jìn)行驗(yàn)證,其特征在于具有輸入用戶的生物特征信息的步驟�����;將所述用戶的生物特征信息變換為驗(yàn)證形式的生物特征信息的步驟; 將所述驗(yàn)證形式的生物特征信息與密碼信息相對(duì)應(yīng)地存儲(chǔ)的步驟��; 對(duì)從所述生物特征信息輸入部輸入的驗(yàn)證形式的生物特征信息和存儲(chǔ)在所述存儲(chǔ)部 中的驗(yàn)證形式的生物特征信息進(jìn)行比較和判定以進(jìn)行驗(yàn)證的步驟���; 將所述密碼信息變換為鍵盤輸入形式的掃描碼的步驟���;以及在所述個(gè)人計(jì)算機(jī)通過密碼進(jìn)行用戶驗(yàn)證時(shí),將與所輸入的生物特征信息相對(duì)應(yīng)的密 碼信息通過USB接口發(fā)送到所述個(gè)人計(jì)算機(jī)的步驟�。
6.如權(quán)利要求5所述的生物特征驗(yàn)證方法,其特征在于���,進(jìn)一步具有將保持在所述生物特征驗(yàn)證裝置的存儲(chǔ)裝置中的USB描述符的接口描述符從USB鍵盤 用接口描述符切換成生物特征驗(yàn)證用接口描述符的步驟��;通過所述生物特征驗(yàn)證裝置輸入用戶的生物特征信息�����,并且對(duì)所述驗(yàn)證形式的生物特 征信息進(jìn)行登錄和更新的步驟����;以及輸入所述密碼信息�,并且對(duì)所述密碼信息進(jìn)行登錄和更新的步驟��。
全文摘要
本發(fā)明提供一種生物特征驗(yàn)證裝置�����,該生物特征驗(yàn)證裝置能夠避免密碼驗(yàn)證的缺點(diǎn)���,能夠通過簡單的接口����,以生物特征驗(yàn)證這一可靠性高的驗(yàn)證形式來進(jìn)行BIOS起動(dòng)時(shí)的HDD驗(yàn)證等的驗(yàn)證,并且能夠獨(dú)立于個(gè)人計(jì)算機(jī)本體來進(jìn)行生物特征驗(yàn)證信息的登錄�����。在個(gè)人計(jì)算機(jī)的BIOS起動(dòng)時(shí)�����,在輸入HDD密碼時(shí)����,用戶輸入生物特征信息,此后�,生物特征驗(yàn)證裝置將該信息變換成對(duì)應(yīng)的密碼��,并且通過USB接口發(fā)送到個(gè)人計(jì)算機(jī)側(cè)����,讓個(gè)人計(jì)算機(jī)進(jìn)行密碼驗(yàn)證�。之后,在OS起動(dòng)后���,將枚舉設(shè)定從USB鍵盤用接口描述符變更為生物特征驗(yàn)證裝置用接口描述符��,使得能夠?qū)ι锾卣餍畔⒁约懊艽a進(jìn)行登錄和變更��。
文檔編號(hào)G06F21/00GK101894226SQ201010180729
公開日2010年11月24日 申請日期2010年5月14日 優(yōu)先權(quán)日2009年5月22日
發(fā)明者山田孝 申請人:株式會(huì)社日立制作所