具有增强的安全特性的智能卡和智能卡系统的制作方法
【技术领域】
[0001] 本文的实施例总体涉及智能卡系统,并且更具地涉及在智能卡系统中的智能卡使 用的安全和校验。
【背景技术】
[0002] 智能卡、借记卡或银行卡、识别卡、奖励卡以及人可以携带或使用的任何其他的各 种塑料卡将信息加密到卡中以便利于他们的使用。许多这些传统卡现在可以无需直接接触 卡而被读取。换言之,当将卡置于邻近读取器时,读取器可能能够查询存储于卡上的信息并 且提取完成交易或其它活动所需的信息。无需物理地接触卡而访问这些卡的能力已导致通 过人在未察觉的卡持有者的范围内不正当地携带远程读取器或扫描仪所造成的身份盗窃 和信息盗窃的很多实例。
[0003] 此外,当卡持有者不期望传送信息时,可以具有与卡的物理接触并且使用该接触 从卡抓取信息。
[0004] 传统卡并没有对抗这些类型入侵的保护。虽然卡可以屏蔽可能试图抓取信息的无 线资源并且保护与卡读取器的接触,但是如果这些信息抓取通道的任意一个获得与卡的接 触,则他们可能能够无需卡持有者的同意而从卡中抓取信息。在物理和电子方面增强卡的 安全的传统方法对于通过卡持有者的卡的期望便利使用具有不必要的妨碍。
[0005] 期望具有附加的安全特性,其将保护存储于卡上的信息而无需不必要的妨碍卡持 有者针对合法和期望的交易使用卡的能力。
【发明内容】
[0006] 本公开涉及可能提供增强安全特性而无需不希望地妨碍通过使用者简单使用卡 的改善的卡和卡安全系统。本公开的卡在处理以下问题时是高效的:身份盗窃;ID和支付、 借记卡、信用卡欺诈和盗窃;非法物理和逻辑访问;以及可以否认并阻止了对可能与在卡 中包含的信息有关的电子邮件和机密电子和物理信息以及来自数据库的信息的访问和未 授权移除。
[0007] 本发明的一些实施例提供了安全自身验证智能卡,其包括需要使用智能卡的、具 有安全存储的信息的卡访问模块,在允许卡访问模块访问安全存储的信息之前验证人的身 份的生物辨识模块,以及电源。在一些实施例中,生物辨识模块从与存储于智能卡的存储设 备中的生物辨识模板比对的人接收生物辨识输入。
[0008] 在一些实施例中,卡访问模块包括安全元件和近场通讯(NFC)路由器并且生物辨 识模块包括生物辨识传感器和生物辨识处理器。在一些实施例中,NFC路由器使在智能卡 上的信息通过使能的移动设备无线地读取。可以通过标准智能卡读取器通过接触或者无线 地读取智能卡。没有其他智能卡能无需外部读取器无线地与移动设备通信。
[0009] 在一些实施例中,生物辨识模板是指纹模板,生物辨识传感器是扫描人的指纹的 指纹图像传感器,并且生物辨识处理器是存储指纹模板并且将人的指纹与指纹模板比对的 指纹处理器。在一些实施例中,指纹处理器通过NFC路由器与安全元件非直接连接。在一 些其他实施例中,指纹处理器与安全元件直接连接。
[0010] 在一些实施例中,生物辨识模块包括指纹图像传感器而没有指纹处理器。在一些 这种实施例中,安全元件存储指纹样本并且将人的指纹与指纹模板比对。此外,在一些这种 实施例中NFC路由器从所附的天线吸收功率并且将电流供应到安全元件。
[0011] 在一些实施例中,安全自身验证智能卡包括安全元件和生物辨识传感器。在一些 实施例中,安全元件是双接口智能卡芯片,其向指纹传感器提供电流和时钟并且存储指纹 模板并将用户的指纹与指纹模板比对。
[0012] 前述
【发明内容】
意在作用为本发明的一些实施例的简要介绍。其并不是对此说明书 中公开的所有发明主题的介绍或总览。后续的详细描述和在详细描述中所参考的附图将进 一步描述
【发明内容】
中描述的实施例以及其他实施例。相应地,为了理解通过此文档描述的 所有实施例,需要
【发明内容】
、详细描述和附图的全面检讨。另外,所要求的主体不限于在发 明内容、详细描述和附图中的示例性的细节,而是由所附权利要求定义,因为在不脱离主题 的精神的情况下,可以以其他特定形式体现所要求的主题。
【附图说明】
[0013] 以通用术语描述了本发明,当前将参考标记做出到附图,其并非一定以比例绘制, 并且其中:
[0014] 图1概念地示出了在一些实施例中安全自身验证智能卡的外部视图。
[0015] 图2概念地示出了在一些实施例中安全自身验证智能卡的架构。
[0016] 图3概念地示出了在一些实施例中安全智能卡的自身验证处理的时序图。
[0017] 图4概念地示出了在一些实施例中安全自身验证智能卡的另一个架构。
[0018] 图5概念地示出了在一些其他实施例中安全自身验证智能卡的架构。
[0019] 图6概念地示出了在至少一个实施例中安全自身验证智能卡的另一个架构。
[0020] 图7概念地示出了在至少一个其他实施例中安全自身验证智能卡的方框图。
[0021] 图8概念地示出了通过其实施本发明的一些实施例的电子系统。
【具体实施方式】
[0022] 在以下详细描述中,描述了本发明的若干示例和实施例。然而,要对本领域技术人 员明确的是本发明不限于列出的实施例并且可以适于任何若干其他使用。
[0023] 本发明的一些实施例提供了安全自身验证智能卡,其包括具有需要使用智能卡的 安全存储的信息的卡访问模块,在允许卡访问模块访问安全存储的信息之前验证人的身份 的生物辨识模块,以及电源。在一些实施例中,生物辨识模块从与智能卡的存储设备中存储 的生物辨识模板(template)比对的人获取生物辨识输入。
[0024] 通过示例方式,在图1中示出了安全自身验证智能卡,其概念地示出了在一些实 施例中智能卡的外部视图。具体地,该图示出了具有卡访问模块110和生物辨识模块120 的智能卡100。在此示例中,生物辨识模块是指纹传感器/扫描仪。在指纹传感器120上显 示了智能卡100的示例性用户的手指。当指纹与存储在智能卡100中的指纹模板匹配时, 将为了使用而解锁在智能卡中的信息。由此,只有在指纹匹配的情况下用户将能够使用智 能卡。此安全特性确保丢失的卡不被未授权的用户滥用,这是因为智能卡必须首先证实用 户的身份以访问在智能卡中的信息、程序或其他数据项。
[0025] 智能卡100可以将手指扫描仪或其他生物辨识扫描仪合并到生物识别模块120中 以提供安全特性,其除非授权人将预先认可的生物辨识特征(诸如指纹)呈现到扫描仪,否 则将阻止对于卡保持的信息的访问或传输卡保持的信息。例如,如果卡持有者想要具有仅 授权卡持有者使用的个人卡,则可对生物辨识扫描仪编程以仅辨认卡持有者的生物辨识特 征。除非卡持有者将生物辨识特征呈现到扫描仪,否则卡将锁定任何访问卡上所加密的信 息的尝试。然而,在一些实施例中,预先通过在其中用户或卡持有者将手指接触到指纹扫描 仪的自身验证处理,用户或者卡持有者可以将智能卡递交到终端。
[0026] 期望可以认可多于一个人的生物辨识特征并且一旦将适当的生物辨识特征呈现 到扫描仪,则任何对于卡认可的人的生物辨识特征就可以使用卡。可以被扫描的生物辨识 特征的示例包括手指、视网膜、虹状物、面部等。此外,指纹模板和授权用户的样本可以被安 全地保持在智能卡中并且嵌入在智能卡上整体地被处理以便防止用户隐私的滥用和误用。
[0027] 在一些实施例中,卡访问模块包括安全元件和近场通讯(NFC)路由器并且生物辨 识模块包括生物辨识传感器和生物辨识处理器。在一些实施例中,NFC路由器使得在智能 卡上的信息能被无线地传输并且由NFC使能移动设备读取。可以通过标准智能卡读取器通 过接触或无线地读取智能卡。能够与移动电话无线地通信的传统生物辨识验证智能卡不存 在。而且,没有能够与移动电话无线地通信的传统智能卡不需要外部读取器。
[0028] 除了通过机载扫描仪使能安全特性之外,期待智能卡也可以经由卡中的NFC路由 器直接通信,其使卡能够被移动电话无线地读取而无需外部读取器。添加安全特性可以帮 助防止移动电话上的盗窃以及ID和支付欺诈。一旦已经通过扫描仪授权访问卡上的信息, 本公开的卡也可以通过标准智能卡读取器被优先地无线读取以提供增强的安全而仍利用 标准卡读取器。
[0029] 图2概念地示出了在一些实施例中安全自身验证智能卡的架构200。在该图中的 卡访问模块110是可以或不可从卡的表面可视的安全芯片。换言之,安全芯片是允许访问 智能卡的接触板,例如通过仿真智能卡读取器的应用或智能卡读取器。此外,在该图中的智 能卡包括安全元件210和具有促进在终端(例如,专用智能卡读取设备、使能NFC并且包括 可以读取智能