具有传感器机构的证件的制作方法

本发明涉及证件，其具有传感器机构、至少一根天线、两个彼此分开工作的处理器、存储器机构和开关，还涉及初始化这种证件的方法和进入控制系统，该进入控制系统包括这样的证件以及读取器和进入控制装置。

背景技术：

在现有技术中知道了用于证件持有者的身份识别或验证的许多证件。其突出的例子例如是身份证和旅行护照，但也还有门禁卡，其应该允许特定人例如进入安全区域。但恰好就是在门禁卡例子中，在现有技术中有以下问题，即，门禁卡不一定只能被门禁卡所指定的人使用。因而，例如每个陌生人可利用寻获的门禁卡，谋取进入禁闭区域。

对此的一个解决可能性例如在于使用附加的证明过程，在此证明过程中从用卡者那里查问一定安全特征如个人密码。替代地或补充地也可以规定用卡者身份识别，在此，在用卡者身份识别后检查其是否是授权持卡者。

为了用卡者的身份识别和鉴定，在现有技术中知道了生物统计方法和技术。例如指纹传感器良好地适用于可靠的身份识别过程且已经广为使用。

技术实现要素：

现在，本发明基于以下任务，防止前述的证件非法使用问题.

所述任务分别利用独立权利要求的特征来完成。在从属权利要求中说明本发明的实施方式。本发明的实施方式可以自由相互组合，除非明确说明相反情况。

“证件”在此尤其是便携式电子装置，其具有至少一个用于存储特征的数据存储器和用于读取所述特征的通信接口。该证件最好具有受保护的存储器区用于存储所述至少一个特征，以防止存储在存储器区内的特征被不允许地改变或者在没有为此所需权利的情况下被读取。

另外，“证件”是指有价证书或安全证件，尤其是高度安全证件，其可以基于纸和/或塑料，例如像证明文书尤其是旅行护照、身份证、签证以及驾驶证、行车证、公司证件、健康卡或其它的ID证件以及芯片卡、支付手段、银行卡和信用卡、托运单或其它权利证明。根据某些实施方式，在这些证件中可以集成加入用于存储至少一个特征的数据存储器。

一方面，本发明涉及一种证件，其包括传感器机构、至少一天线、第一处理器、第二处理器、存储器机构和开关。在此，第一处理器被构造用于通过该天线与外部读取器通信。

根据本发明，该开关被构造用于在第一稳定状态和第二不稳状态之间切换天线，在第一稳定状态中阻止在第一处理器和外部读取器之间的通信，在第二不稳状态中允许在第一处理器和外部读取器之间的通信。此时开关的第一状态体现为其基本状态。如果该开关未被操作，则它自动转入其基本状态。这样的开关不仅可以通过相应电路实现，也可通过具有相应编程的逻辑电路实现。

本发明证件的传感器机构被构造成获得证件使用者的第一身份特征。第二处理器被构造成将所获得的第一身份特征与存储在存储器机构中的第二身份特征相比较。当第一身份特征与第二身份特征一致时，第二处理器还被构造成将该开关切换到第二状态，从而在第一处理器与外部读取器之间的通信可在使用天线情况下实现。

本发明的实施方式可具有以下优点，在第一处理器与外部读取器之间的通信只在已通过由传感器获得身份特征而相对于证件识别使用者身份时才可实现。只要没有成功识别证件使用者身份，在第一处理器与外部读取器之间的通信就被极其有效地禁止，因为不存在用于第一处理器的有效通信接口。此时通信接口(在此情况下是天线)只能通过成功鉴定证件使用者才被激活。

为了禁止在第一处理器与读取器之间的通信，例如该天线可以通过开关在其第一状态中被短路或者完全与第一处理器断联。

另外，在本发明的证件中规定，身份特征的获得和身份特征的检查都在同一证件上进行(专属卡match-on-card)。因为直到所获得的身份特征与所存储的身份特征之间的比较结束时刻，证件与外部读取器的通信都被排除，故不存在影响身份识别过程的可能性，例如让第二处理器或开关误以为成功进行了证件使用者身份识别。

本发明的前述实施方式尤其对于应用在安全卡中是有意义的，因为这种例如呈门禁卡形式设计的安全卡可通过简单手段被改装成本发明的证件。因此只需要给存在于安全证件中的天线配设开关以及本发明的身份识别接口。这可如此实现，即，证件使用者的整个身份检验并非在例如是密码进入控制方法的一部分的第一处理器上进行，而是在单独的第二处理器上进行。

在此要注意的是，第一和第二处理器是两个相互分开工作的处理器。但在此，所述第一和第二处理器都可以包含多个处理器芯。不过，在第一和第二处理器之间不发生直接通信。

一旦已成功检验证件使用者的身份特征则首先开通天线的开关可以是电开关如簧片继电器或电继电器或者优选是电子开关例如晶体管、双极晶体管或场效晶体管。

读取器一般可以是终端，其通过无线接口或连线接口访问第一处理器。此时，所述访问并非仅局限于读过程，而是也可以包含写操作。

在这里，证件的天线不仅代表用于非接触通信的接口，也代表用于触点通信的接口。

根据本发明的实施方式，身份特征可以是使用者的生物统计特征。在此，根据一个优选实施方式，生物统计特征可以是使用者的指纹。可被应用于在此所述的发明的范围内的其它可能的生物统计特征是虹膜扫描、声音比较或类似手段。另外，身份特征也可以是密码例如数字代码。

本发明的实施方式可以具有以下优点，尤其在采用指纹作为身份特征时，可采用指纹扫描器作为传感器机构，指纹扫描器在现有技术中是众所周知的且可以结构很紧凑地制造。在此，指纹传感器的使用使得本发明证件的操作变得简单，因为在鉴定过程中通常是由证件使用者手持证件。因此，证件使用者的身份检查可以在使用者手持证件时进行。

根据本发明的一个实施方式，第二处理器被构造成：当第一身份特征和第二身份特征一致时，只要进行获取身份特征就一直将该开关保持在第二状态。就是说，根据此实施方式进行身份特征的长期获得。

本发明的实施方式可具有以下优点，尤其在采用指纹作为身份特征的情况下，证件仅在其由证件所规定的使用者手持时才保持一直有效。因此使证件被未授权的使用者滥用变得困难，因为在授权使用者不再手持证件时禁止访问该证件的第一处理器。

根据一个替代实施方式，第二处理器被构造成在确认了第一身份特征和第二身份特征一致之后，在预定时间中将该开关保持在第二状态。

本发明的实施方式可具有以下优点，在成功识别证件使用者身份之后，该证件不一定必须被使用者拿在手里，因而证件使用者例如在计算机终端解锁之后可以把证件搁到一旁，两手空出来用于在计算机终端上操作。此时，证件的天线被保持在第二状态中的时间可被如此调整，即，虽然可以在计算机终端上例如工作，但避免由太长的使用时间所造成的证件滥用。

根据本发明的一个实施方式，该证件还包括电池，其中，该电池被构造用于给第二处理器和传感器机构供电。电池例如可以是充电电池如薄膜电池。

本发明的实施方式可具有以下优点，第二处理器和传感器机构也在该证件的天线处于第一状态时被供电，在第一状态中无法实现来自外界设备的能量输入。

根据另一个实施方式，该证件还可以包括触点接口，其中，该触点接口被构造成给第二处理器和传感器机构供电。在此确定电池的使用和触点接口的使用并不相互排除。

实施方式可以具有以下优点，恰好在证件例如被保持就位在相应设计的读取器上时，才通过触点接口给该证件供电。在此情况下可以放弃电池，由此可以整体结构紧凑地设计所述证件。另外，该触点接口也可以被用来在与读取器接触时给或许存在于证件中的电池充电。

根据另一个实施方式，该证件包括激活元件，其中，该激活元件被构造成在操作时接通第二处理器和传感器机构的供电。例如这样的激活元件可以是压力开关。

本发明的实施方式可具有以下优点，例如在采用指纹作为身份特征时，指纹扫描器只有在证件使用者将其手指压到证件上时才通过压力开关被供电并进而被激活。因此，或许所用的电池的使用寿命可被延长，这是因为电池只在实际上也安排了身份识别过程时才是所需要的。或者，该激活元件也可以包括光敏电池，从而所述传感器机构和第二处理器在该证件例如从不透光的壳套例如防护容器被取出的时刻被接通。

根据本发明的一个实施方式，所述证件的证件主体具有使用者外表身份特征的至少一个图像。例如可以规定该证件主体印有肖像。

本发明的实施方式可具有以下优点，除了借助第二处理器和传感器机构检查该身份特征外，还例如可以由安保人员进行依据成像在证件上的外表身份特征的证件使用者身份检查。

根据本发明的另一个实施方式，该证件的证件主体是多层构成的，其中，这些层由纸和/或塑料构成。另外，根据本发明的一个实施方式，在证件主体内设有凹空部用于容纳传感器机构。因此，例如可以通过塑料来提供柔软耐用的证件，在这里，纸层例如可以被构造成能让使用者在该证件上签名。在此，由所述第一处理器、第二处理器、存储器机构和天线以及在证件主体层之间的导线轨所构成的开关电路可被层压入。通过在证件主体内的凹空部，还可以将传感器机构形状配合地容置在证件内以改善证件触感。

根据本发明的另一个实施方式，该天线被构造成将由读取器接收的电磁辐射转化为电能，其中，该天线还被构造成当该开关处于第二状态时给该第一处理器供应电能。

这可以具有以下优点，即，第一处理器只能在天线被切换到第二状态时被操控，确切说不管是否要通过天线或其它接口进行对第一处理器的访问。因为该天线只在结合身份特征明确无疑地确定了证件使用者时才被切换到第二状态，故可以有效排除第一处理器的滥用。

根据本发明的另一个实施方式，该天线还被构造成在该开关处于第二状态时给被设计用于给第二处理器和传感器机构供电的电池充电。

根据本发明的另一个实施方式，该证件包括具有用于存储至少一个特征的受保护的存储器区的第二存储器机构，其中，第一处理器只在成功检查密码进入条件之后通过天线给读取器传输所述至少一个特征。该密码进入条件例如可以是挑战-应答方法，其涉及个人密码或权利证书的查问。但是，本发明意义上的密码进入条件不局限于这些可能方式。

另一方面，本发明涉及一种用于初始化根据前述权利要求之一的证件的方法，具有以下步骤：

在第一步骤中，该证件的天线被切换至第二状态。这例如可以在证件制作之后进行，从而证件在供货状态下可由外部装置寻址。

在第二步骤中，第一处理器通过读取器来配置。为此读取器可通过天线访问第一处理器。一旦第一处理的配置结束，该天线就被切换至第一状态。

在下一个步骤中，通过该传感器机构获得证件使用者的身份特征。所获得的身份特征接着作为第二身份特征通过第二处理器被存入该证件的存储器机构。

根据本发明的另一个实施方式，前述初始化方法也可以如此设计，即，在第一步骤中通过传感器机构获得证件使用者的身份特征。接着，所获得的身份特征通过第二处理器作为第二身份特征被存入该存储器机构。

在第二身份特征被存入存储器机构之后，该传感器机构获得证件使用者的第一身份特征。随后，通过第二处理器将第一身份特征与第二身份特征相比较。当第一身份特征与第二身份特征一致时，于是该开关通过第二处理器被切换至第二状态，且第一处理器通过该读取器被配置。接着，所述天线又被切换至第一状态。

就是说，与第一证件初始化方法的区别在于：证件首先针对一位使用者被登记，做法是其身份特征被存下来且在重新检查了证件使用者身份之后接通该天线，从而第一处理器可以被配置。

例如，当应制作具有相同功能性的大量证件时，可以采用前先提到的方法。在制作好证件且相应的第一处理器根据期望功能性被设立之后，每个证件可以针对其它使用者被登记。而当首先应不固定证件功能性而是只将证件配属给一位使用者时，采用第二初始化方法。使用者本人于是例如可以判断配属于他的证件应具有哪些功能性。因此，可以实现证件功能性的个性化。但是，原则上并非排除将按照先提到的方法被初始化的证件又还被扩充以功能或在功能方面得到限制。

另一方面，本发明涉及一种进入控制系统，其包括至少一个如前所述的证件以及至少一个读取器和进入控制装置。在此，该读取器被构造成与该证件通信，其中，该证件在成功检查了密码进入条件之后给读取器传输所述至少一个特征。该读取器在此被构造成：将由证件接收的特征与参考特征相比较，其中，该读取器还被构造成：当所接收的特征与参考特征一致时将进入控制装置切换至放行状态。例如，该进入控制装置可以是门用锁具或者计算机终端。

附图说明

以下结合附图来详述本发明的优选实施方式。其中：

图1是本发明的证件的框图，

图2是是本发明的证件的草图，

图3是用于本发明证件的初始化过程的流程图，以及

图4是用于本发明证件的替代的初始化过程的流程图。

具体实施方式

以下，彼此相似的证件用相同的附图标记标示。

图1示出本发明的证件100连同读取器102的框图。证件100包括加密处理器104，其被构造成借助天线106与读取器102无线通信。例如加密处理器104可以是MIFARE-发射应答器。另外，证件100包括微处理器电路108，它与指纹传感器110、存储器机构112和激活件114相连。激活件114例如可以是电开关如簧片继电器、电继电器或最好是电子开关例如晶体管、双极晶体管或场效晶体管。

另外，证件100包括电源116，其被构造成给微处理器电路108和指纹传感器110供电。电源116例如可以是电池或能量采集装置。为此，例如可以采用压电晶体、热电发生器或类似物。

读取器102包括密码电路118，其被构造用于借助天线120与证件100的加密处理器104通信。例如读取器102可以是RIFD读取器。在此，例如在读取器102和证件100之间的通信可以按照标准ISO 14443以13.56MHz频率无线进行。

读取器102例如可以是进入控制系统的一部分，其中，使用者想借助证件100将进入控制装置切换至放行状态。为此，在加密处理器104的受保护的存储器区122内存有一特征，该特征由读取器102读取并应与一参考特征相比较。只有当从受保护的存储器区122读出的特征与存在读取器102内的参考特征一致时，进入控制装置才被切换到放行状态。

为了防止证件100被未授权人滥用，除了在现有技术中已知的安全证件，在证件100中还设有激活件114、电路108、指纹传感器110和存储器112。此时，激活件114在未使用证件100时首先处于第一稳定状态，在此状态中阻止在加密处理器104与读取器102的密码电路118之间的利用天线106的通信。例如激活件114为此可以将天线106短路或者完全与加密处理器104断联。

如果使用者想要用证件100通过借助读取器102读取特征122将进入控制装置切换至放行状态，则使用者必须先将其手指保持到证件100的指纹传感器110上。于是，指纹传感器110获得证件100使用者的指纹并将指纹传输给微处理器电路108。微处理器电路108接着访问存储器112以调出证件100的授权使用者的参考指纹。随后，微处理器电路108将从存储器112调出的指纹与通过指纹传感器110获得的指纹相比较。

如果这两个指纹一致，则微处理器电路108触发激活件114，从而激活件114将天线106切换到第二状态。在第二状态中可以进行加密处理器104与读取器102的密码电路118的通信。于是，读取器102可以凭证件100执行加密鉴定程序。

如上所述，设有用于给微处理器电路108和指纹传感器110供电的电源116。为了避免电源116须长期给微处理器电路108和指纹传感器110供电，可以设有一开关，通过开关操作来启动微处理器电路108和指纹传感器110的供电。例如它在此情况下可以是集成在指纹传感器110中的压力开关。在此情况下，微处理器电路108和指纹传感器110将在证件100的使用者想通过将其手指压在指纹传感器110上而相对于证件100验明身份时被接通。

图2是证件100的示意图。在此，证件主体例如通过层压多层构成，其中，在证件主体内设有凹空部124。在凹空部124中埋设证件100的指纹传感器110以改善证件100的触感。证件100的证件主体例如可以如此构成：证件100的外尺寸对应于具有0.76mm厚度的标准ISO7810，但在这里该证件100的中央部可以较厚地构成，以容纳证件100的电子装置。证件主体例如可以由聚碳酸酯制作并且例如通过印刷方法，以证件100使用者的个人外表特征被个性化。例如证件100可以借助激光雕刻或喷墨方法被印上证件使用者的肖像。

图3是用于本发明证件100的初始化过程的流程图。在此，证件100首先位于静默状态(休眠)301。如果现在例如通过操作压力开关302激活303该证件100，则首先通过处理器108检查该证件100是否已经配属于一位使用者(FP_登记？)304。如果不是，则处理器108进一步检查加密处理器104是否已被配置(芯片_初始化？)305。如果也不是，则处理器108如此触发激活件114，即它切换至其第二不稳状态，从而可通过天线106实现加密处理器104与外部读取器102的通信306。使该状态保持预定时间(t_long)，在该时间内可通过读取器102完成加密处理器104的配置307。

一旦预定时间已经走完，则处理器108做标记：该加密处理器已配置(芯片_初始化＝真的)308并且将激活件114切换至其第一状态，从而通过断开天线而阻止在加密处理器104与读取器102之间的通信309。证件100于是又转入其静默模式301。如果证件100被再次激活302、303，则再次先通过处理器108检查是否已确定了证件100使用者304。如果还不是这种情况，则接着检查加密处理器104是否已经被配置305。

如果此时确定该加密处理器104已被配置，则随后推动登记程序(FP登记程序)310。为此，微处理器108控制指纹传感器110以读入证件100的使用者的指纹。如此确定的证件100的使用者指纹随后通过微处理器108作为参考指纹被存入存储器机构112。接着，微处理器电路108做标记：该证件100已针对一位使用者被登记(FP_登记＝真的)311。接着，证件100又转入301静默模式。

如果证件100再次被激活302、303，则再次首先检查证件100是否已针对一位使用者已登记304。如果是，则微处理器108检查通过指纹传感器110获得的证件100的使用者指纹是否与存在存储器机构112中的参考指纹一致312。如果是，则微处理器电路如此控制激活件114，即它转入其第二状态且此时该天线106得以激活313，从而加密处理器104可通过天线106与读取器102通信。此时可以规定，激活件114在短暂的预定时间(t_short)里保持在第二状态中314，随后返回至其第一稳定状态。由此天线106被断开315。

但如果之前确定了通过指纹传感器110所确定的指纹不同于存储在存储器机构112中的指纹，则微处理器电路108在这里中断该方法并且又将证件置于静默模式301。

图4是用于证件100的替代的初始化过程的流程图。类似于图3所示的方法，在此该证件100首先从静默状态401起例如通过操作一压力开关402从静默状态转入激活状态403。

接着检查证件100是否已经针对一位使用者通过存储身份特征被登记404(FP_登记？)。如果不是，则随后推动登记程序405，其过程类似于图3的步骤310。接着，在成功完成登记之后做标记：该证件100已针对一位使用者被登记406(FP_登记＝真的)。证件100随后又转入静默状态401。如果该证件100被重新激活402、403，则接着重新检查该证件100是否已经针对一位使用者被登记。

如果在此情况下确定已经存了使用者身份特征，则随后检查证件100的实际使用者的身份特征是否与在登记时已存在证件100的存储器机构112内的身份特征一致(FP_匹配？)407。如果不是，则该程序中断并且证件又转入静默状态401。但如果证件100的实际使用者的身份特征与存在存储器机构112中的身份特征一致，则随后检查证件100的第一处理器104是否已经被初始化408(芯片_初始化？)。

如果不是，则证件100的天线106被激活409且一段时间t_long被保持有效410。在此段时间内可以准备好证件100的加密处理器104。一旦该段时间t_long过去了且准备好加密处理器104，则做标记表明该加密处理器104已成功初始化(芯片_初始化＝真的)。接着，又使天线106失效412并且将证件100又转入静默模式401。

在一位使用者已登记且加密处理器104被配置之后的证件100的进一步使用是与参照图3所述的方法步骤313、314和315相似地进行的。

基于完成加密处理器104配置的证件100的使用者身份检查，可以通过如图4所示的初始化方法实现一个附加安全级，因为只有证件100登记人员才能改变证件100的功能。

附图标记列表

100 证件

102 读取器

104 加密处理器

106 天线

108 微处理器电路

110 指纹传感器

112 存储器机构

114 激活件

116 电源

118 密码电路

120 天线

122 受保护的存储器区

124 凹空部