专利名称:用于个人化便携式数据载体的方法和系统的制作方法
技术领域:
本发明涉及个人化特别是芯片卡的便携式数据载体的方法和系统。
背景技术:
在便携式数据载体个人化时,目前经常使用生物统计数据,所述生物统计数据实现了数据载体与相应的个人的单义相关联。生物统计数据在此是高度敏感的个人特定的信息,为避免盗用不应将所述生物统计数据未经授权地传递给第三方。
从文献WO 2005/010810中已知将使用者的生物统计数据在注册处的监管下采集并发送个人化器。由个人化器将生物统计数据写入到便携式数据载体上,并且如此个人化的数据载体被送回到注册当局。在注册当局处,使用者再次呈现其生物统计数据,将所述生物统计数据与存储在数据载体上的生物统计数据进行比较。在充分程度的相符时,激活数据载体以使其可供使用。
在已知的用于个人化数据载体的方法中这表现为具有缺点,即将高度敏感的生物统计数据传送到个人化系统上。生物统计数据因此中心式地在个人化系统内存在,这开启了设法获得了存储在个人化系统内的生物统计数据的非法访问的第三方的盗用可能性。
发明内容
因此,本发明的任务是完成用于个人化便携式数据载体的方法和系统,其中难于访问生物统计数据并且因此提高了个人化时的安全性。
此任务通过根据权利要求1的方法以及根据权利要求11的系统解决。本发明的扩展在从属权利要求中限定。
在根据本发明的方法中,在步骤a)中采集使用者的生物统计数据组并且由所述数据组以预先给定的计算方法计算出识别值,所述识别值与生物统计数据组单义地相关联。然后,将识别值传送到个人化系统内并且在所述个人化系统将识别值存储在便携式数据载体上。最后,在步骤C)中在将便携式数据载体从个人化系统传送到使用者处或发放处之后重新采集个人的生物统计数据组。该个人特别是也在步骤a)中被认为采集了其生物统计数据组的使用者。该个人因此是假定的数据载体的合法使用者。从重新采集的生物统计数据组中以预先给定的计算方法重新计算出识别值,将所述识别值与存储在便携式数据载体上的识别值进行比较,其中在识别值之间充分相符的情况中,特别地在两个识别值相同的情况中,将重新采集的生物统计数据组存储在便携式数据载体上。
步骤c)因此是后个人化,其中便携式数据载体通过重新采集的生物统计数据组被个人化。在此,步骤c)可直接由使用者例如借助于使用者终端设备上的采集相应的生物统计数据的传感器执行。也可在数据载体的发放处,例如在注册当局处进行个人化,在其处使用者将其生物统计数据组再次呈现。
根据本发明的方法的特征在于,分布式地以生物统计数据进行数据载体的个人化,而不将生物统计数据存储在中间连接的个人化系统内。根据本发明,个人化系统仅用于以生物统计识别值进行预个人化,而从所述识别值中不能导出生物统计数据组,该生物统计识别值基于该物统计数据组。根据本发明因此保证使用者的生物统计数据组不提供给个人化系统,以此提高了个人化时的安全性。
在优选的实施例中,识别值具有多位符号组合形式的生物统计PIN(PIN =个人识别号码)的形式,特别地具有数字和/或字母组合的形式。例如,可使用四位、五位的符号组合,或者必要时也可使用更高位数的符号组合。
在根据本发明的方法的另外的优选的变体中,在步骤a)中将计算出的识别值电子地传送到个人化系统。该传送可加密地进行。但是,加密不是强制要求的,因为从识别值不可导出作为其基础的生物统计数据组。
在根据本发明的方法的另外的优选的变体中,在步骤a)中将计算出的识别值通过特别是显示器的输出装置向使用者输出,其中,使用者安排所输出的识别值到个人化系统的传送。以此提高了系统的安全性,因为使用者自己确定在何时并以何种方式将所输出的识别值传送到个人化系统。
为进一步提高该方法的安全性,在特别优选的变体中,将步骤a)中采集的生物统计数据组在计算识别值之后删除,使得不能通过第三方盗用生物统计数据组。
在根据本发明的方法的另外的实施方式中,在个人化系统中除识别值外将另外的使用者数据存储在便携式数据载体内,使得在完成个人化后立即可提供用于数据载体使用的相关的使用者数据,并且不必将其分开地在便携式数据载体上存储。在此,可以将使用者数据与识别值一起传送到个人化系统。必要时,也可以将使用者数据在分开的传送步骤中传输到个人化系统。
在根据本发明的方法的另外的优选的实施方式中,将步骤a)再次重复,以此获得多个识别值,其中将在步骤a)中最频繁地确定的识别值在步骤b)中继续使用。因此,根据步骤a)多次冗余地执行识别值的生成,以此考虑到生物统计数据组的采集和识别值的计算中可能出现的容差,所述容差导致在计算识别值时出现的偶然偏差。
在根据本发明的方法的另外的变体中,在步骤C)中当识别值之间相符不充分的情况下,可将生物统计数据组的采集和识别值的计算重复预先确定的次数,其中,在每个重复后将重新采集的识别值再次与存储在便携式数据载体内的识别值比较,以在识别值之间充分相符的情况下将从中重新计算出采集的标识值的重新采集的生物统计数据组存储在便携式数据载体上。本发明的该变体对应于错误操作计数器的置高,以此再次考虑到识别值的重新计算时可能出现的容差。因此,在步骤c)中必要时多次确定识别值,以保证识别值之间的偏差的实际原因是在步骤c)中生物统计数据表示了非法的个人。
在根据本发明的方法的另外的变体中,在步骤C)中存储生物统计数据组时或之后将存储在便携式数据载体上的识别值从便携式数据载体删除,因为识别值在便携式数据载体的进一步使用中通常不再需要。特别地,在此以生物统计数据组覆盖识别值。
在根据本发明的方法中,在步骤a)以及步骤c)中可感测任意的生物统计数据作为生物统计数据组,并且将由此得到的生物统计数据组存储。优选地,生物统计数据组从对个人的指纹扫描和/或虹膜扫描生成。生物统计数据组在此通常不是感测到的生物统计原始数据,而是被合适地进一步处理,以形成生物统计特性组。在采集指纹时,生物统计数据组特别地是指纹的模板或指纹的细节。
5 除以上所述的方法外,本发明还包括用于个人化便携式数据载体的系统。所述系统包括用于采集使用者的生物统计数据组并且以预先给定的计算方法由生物统计数据组计算与之单义地相关联的识别值的第一采集和计算装置。此外,提供了个人化系统以用于在将识别值传送到个人化系统之后将识别值存储在便携式数据载体上。此外,所述系统包括用于在从个人化系统向使用者或发放处传送便携式数据载体之后重新采集个人的生物统计数据组的第二采集和计算装置,其中,以第二采集和计算装置以预先给定的计算方法从重新采集的生物统计数据组中再次计算出识别值,将所述识别值与存储在便携式数据载体上的识别值进行比较,其中在识别值之间充分相符的情况下,特别地在识别值相同的情况下,将重新采集的生物统计数据组存储在便携式数据载体上。必要时,第一和第二采集和计算装置可以是相同的采集和计算装置或相同类型的采集和计算装置。
根据本发明的系统优选地构造为使得利用该系统可执行以上所述的根据本发明的方法的每个变体。在系统中使用的第一或第二采集装置特别地集成在使用者的终端设备内,例如在移动通信设备内。按照这种方式,实现了由使用者在任意的使用者居住地分布式地进行的灵活的个人化,而无需使用者在发放处呈现生物统计数据。
在根据本发明的系统中使用的个人化系统优选地是例如在便携式数据载体的制造商处的中心式个人化位置。可从多个不同的使用者向该个人化系统传送识别值。虽然可存在中心式个人化系统,但在根据本发明的系统中相应的生物统计数据组仅分布式地采集并且不传送到中心式个人化系统。
本发明在下文中根据图1详细描述。图1以示意图示出了根据本发明的用于个人化芯片卡的方法的实施方式的流程。
具体实施例方式在图1的实施例中,首先在第一步Sl中采集使用者的指纹,由所述指纹生成生物统计向量BV1,所述生物统计向量BVl具有权利要求1中的生物统计数据组的含义。指纹的采集和与之相联系的向量BVl的生成通过相应的指纹传感器进行。从生物统计向量BVl中基于预先给定的计算方法计算出具有第一标识Kl形式的生物统计PIN。相应的用于从生物统计向量中导出PIN的方法在现有技术中已知,并且因此不详细解释。生物统计PIN是与生物统计向量BVl单义地相关联的标识。即,如果从另一个人的采集的指纹的生物统计向量中导出标识,则该标识不同于标识K1。在确定PIN Kl后删除生物统计向量BV1,以避免通过非法使用该向量的盗用。
在随后的步骤2中,将标识Kl传输到具有芯片卡1的形式的便携式数据载体。为此,将标识Kl传送到中心式个人化系统,所述个人化系统将该PIN存储在芯片卡1上,以此将芯片卡预个人化。中心式个人化系统在此优选地设置在芯片卡1的制造商处。预个人化的优点是不再传送生物统计向量本身,而是传送由其导出的具有标识Kl的形式的生物统计转移PIN。该PIN明显更不敏感,因为它在此仅涉及数字和如果需要字母的简短组合,从中不再能够导出关于其来源的指纹的信息。
PIN Kl能够以任何方式传送到中心式个人化系统。例如,标识Kl可直接在生成后
6通过相应的通信连接被电子地发送到中心式个人化系统。也可以的是,使用者在其上呈现指纹的指纹传感器仅具有显示器,在所述显示器上为使用者显示生物统计PIN。在该情况下,不可直接电子地传送PIN。以此避免了盗用,因为不可将采集的数据由使用者未察觉电子地转递到第三方。在显示器上观察到PIN的使用者注意到此标识,并且自己将所述标识传送到中心式个人化系统,例如从家庭通过发送相应的电子邮件来传送。
带有存储在其上的标识Kl的芯片卡1然后被传送给使用者。在步骤S3中最后进行芯片卡的后个人化。这通过使得使用者再次在指纹传感器上呈现其指纹来实现,所述指纹传感器从所述指纹中导出生物统计向量BV2。使用与步骤Sl中用于计算标识Kl的算法相同的算法,从生物统计向量BV2再次导出具有生物统计PIN形式的标识K2。如果来自步骤Sl的指纹与步骤S3中的指纹来自相同的使用者,则两个标识Kl和K2通常相同。因此进行了标识Kl和K2的比较。如果确定这些标识相互相符,则通过将生物统计向量BV2最终存储在芯片卡1上并且进一步从芯片卡1删除标识Kl来完成后个人化。按照这种方式, 完成了以使用者的生物统计数据个人化的芯片卡,其中在个人化时不需要在中心式个人化系统中,例如在以上所述的中心式个人化系统中具备使用者的生物统计数据。
根据本发明的方法的使用示例是移动通信提供商的SIM卡的个人化。为此,在移动通信提供商的营业部处通过指纹传感器分布式地采集使用者的指纹,并且从中计算出生物统计PIN Kl0所述PIN然后直接传送到中心式个人化系统,或者在指纹传感器的显示器上显示,然后客户自己将该数据传输到中心式个人化系统。
在中心式个人化系统中,将标识Kl以及必要时另外的客户数据存储在芯片卡上, 由此将卡预个人化。卡然后再次传送到移动通信提供商的营业部或直接提交给客户。然后, 进行后个人化。这可在指纹传感器上进行,所述指纹传感器也使用在生成原始标识Ki中。 也可以的是,客户的移动电话本身具有指纹传感器,以所述指纹传感器基于与在标识Ki的计算中的算法相同的算法从客户的指纹中导出相应的标识K2。在任何情况下,在后个人化时将存储在芯片卡上的标识Kl与所生成的标识K2比较。如果这些标识相符,则通过将生物统计向量BV2存储在芯片卡上完成后个人化。
权利要求
1.一种用于以生物统计数据个人化特别是芯片卡的便携式数据载体(1)的方法,其中a)采集使用者的生物统计数据组(BVl)并且由所述数据组(BVl)以预先给定的计算方法计算出识别值(Kl),所述识别值(Kl)与该生物统计数据组(BVl)单义地相关联;b)在将识别值(Kl)传送到个人化系统后,通过个人化系统将所述识别值(Kl)存储在便携式数据载体上;c)在将该便携式数据载体(1)从个人化系统传送到使用者处或发放处之后,重新采集个人的生物统计数据组(BV2),其中,从该重新采集的生物统计数据组(BV2)中以预先给定的计算方法重新计算出识别值(K2),将该识别值(以)与存储在便携式数据载体(1)上的识别值(Kl)比较,其中,在识别值(K1、D)之间充分相符的情况下,将该重新采集的生物统计数据组(BM)存储在所述便携式数据载体(1)上。
2.根据权利要求1所述的方法,其特征在于,识别值(Kl)是多位的符号组合,特别地是数字和/或字母组合。
3.根据权利要求1或2所述的方法,其特征在于,将步骤a)中所采集的生物统计数据组(BVl)在计算标识值(Kl)后删除。
4.根据前述权利要求中任一项所述的方法,其特征在于,将步骤a)中所计算的标识值 (Kl)电子地传送到个人化系统。
5.根据前述权利要求中任一项所述的方法,其特征在于,通过特别是显示器的输出装置为使用者输出在步骤a)中所计算的标识值(Kl),其中,使用者安排所输出的识别值(Kl) 到个人化系统的传送。
6.根据前述权利要求中任一项所述的方法,其特征在于,在个人化系统中除了标识值 (Kl)之外将另外的使用者数据存储在便携式数据载体(1)上。
7.根据前述权利要求中任一项所述的方法,其特征在于,多次重复步骤a),由此获得更多的识别值(KI),其中,将最频繁地确定的标识值(Kl)在步骤b)中使用。
8.根据前述权利要求中任一项所述的方法,其特征在于,在步骤c)中在识别值(K1、 K2)之间相符不充分的情况下,可以将生物统计数据组(BV2)的采集和识别值(K2)的计算重复预先确定的次数,其中,在每个重复后将重新采集的识别值(以)再次与存储在便携式数据载体内的识别值(Kl)比较,以便在这些识别值(K1、D)之间充分相符的情况下将从中重新计算出采集的标识值(以)的重新采集的生物统计数据组(BM)存储在所述便携式数据载体⑴上。
9.根据前述权利要求中任一项所述的方法,其特征在于,在步骤c)中存储生物统计数据组(BV2)时或之后将存储在便携式数据载体(1)上的识别值(Kl)从该便携式数据载体 (1)中删除。
10.根据前述权利要求中任一项所述的方法,其中,在步骤a)和/或步骤C)中从指纹和/或虹膜扫描中生成所述生物统计数据组(BV1、BV2)。
11.一种用于以生物统计数据个人化特别是芯片卡的便携式数据载体(1)的系统,所述系统包括-第一采集和计算装置,用于采集使用者的生物统计数据组(BVl)并且以预先给定的计算方法由该生物统计数据组(BVl)计算与之单义地相关联的识别值(Kl);-个人化系统,用于在将识别值(Kl)传送到所述个人化系统之后将所述识别值(Kl)存储在便携式数据载体(1)上;-第二采集和计算装置,用于在从个人化系统向使用者处或发放处传送便携式数据载体(1)之后重新采集个人的生物统计数据组(BV2),其中,以第二采集和计算装置以预先给定的计算方法从重新采集的生物统计数据组(BV2)中再次计算出识别值(K2),将所述识别值(以)与存储在便携式数据载体(1)上的识别值(Kl)进行比较,其中,在这些识别值(K1、 K2)之间充分相符的情况下,将重新采集的生物统计数据组存储在该便携式数据载体(1) 上。
12.根据权利要求11所述的系统,其特征在于,所述系统构造为使得以该系统可执行根据权利要求2至10中任一项所述的方法。
13.根据权利要求11或12所述的系统,其特征在于,将第一采集和计算装置和/或第二采集和计算装置集成在终端设备内,特别地集成在移动通信设备内。
14.根据权利要求11至13中任一项所述的系统,其特征在于,个人化系统是中心式个人化位置,多个不同使用者的识别值(K1、D)被传送到所述个人化位置。
全文摘要
本发明涉及用于个人化带有生物统计数据的特别是芯片卡的便携式数据载体(1)的方法。在根据本发明的方法中,采集使用者的生物统计数据组(BV1)并且由生物统计数据组(BV1)以预先给定的计算方法计算出识别值(K1),所述识别值(K1)与生物统计数据组(BV1)单义地相关联。在将识别值(K1)发送到个人化系统后,通过个人化系统将识别值(K1)存储在便携式数据载体上。最后,在将便携式数据载体(1)发送后由个人化系统重新在使用者处或发放处采集生物统计数据组(BV2)。由重新采集的生物统计数据组(BV2)以预先给定的计算方法重新计算出识别值(K2),将所述识别值(K2)与存储在便携式数据组(1)上的识别值(K1)进行比较。在识别值(K1、K2)之间充分相符的情况中,将重新采集的生物统计数据组(BV2)存储在便携式数据载体(1)上。
文档编号G06K17/00GK102187352SQ200980140535
公开日2011年9月14日 申请日期2009年10月26日 优先权日2008年10月27日
发明者沃尔夫冈.埃芬, 斯蒂芬.斯皮茨, 乌尔里克.马蒂尼 申请人:德国捷德有限公司