生物识别可授权设备的制作方法
本发明涉及一种用于将生物识别数据注册到生物识别可授权设备上的方法、计算机程序产品和系统,以及通过这种注册生产的生物识别设备。
背景技术:
诸如指纹授权智能卡的生物识别授权设备的使用正变得越来越广泛。已经提出生物识别授权的智能卡包括例如访问卡、信用卡、借记卡、预付卡、会员卡、身份证等。智能卡是具有存储数据并例如经由诸如rfid的非接触式技术与用户和/或与外部设备交互的能力的电子卡。这些卡可以与传感器交互以传递信息,以便能够访问、授权交易等。还已知其他设备,其利用诸如指纹授权的生物识别授权,并且这些设备包括计算机存储设备、建筑物访问控制设备、军事技术、车辆等。
尽管生物识别数据的使用为改进的安全性创造了明显的机会,但是在用户和生物识别授权设备的供应商的增加复杂度方面也存在缺陷。必须获取用户的生物识别数据,然后注册到设备上。存在与生物识别数据的记录和传输相关的潜在安全问题。一种建议是,该设备能够将生物识别数据直接注册到生物识别可授权设备上,这意味着理论上可以防止生物识别数据离开设备,并且用户也不会将他们的生物识别数据传递给第三方。
wo2016/055665和us2013/207786中公开了这种类型的设备的示例,两者都利用指纹传感器。在这些文献中的每一个中,描述了一种生物识别可授权设备,其中指纹数据的注册和用户的后续授权都利用设备本身的传感器。
然而,虽然有益处,但是自注册的使用也对生物识别授权设备施加了附加限制,因为用于感测生物识别的任何系统必须附加地能够在设备以这种方式操作时注册新的生物识别数据。例如,这可能需要具有更好分辨率或更大尺寸的传感器,和/或可能需要更高的电功率等级。在指纹作为生物识别数据的情况下,通常允许基于部分指纹识别用户,而注册通常需要完整指纹和指纹的重复扫描以便为稍后认证用户的身份创建完整指纹“模板”。因此,使用同一传感器进行注册和授权并不总是理想的。
技术实现要素:
从第一方面来看,本发明提供一种用于将生物识别数据注册到生物识别可授权设备上的方法,该方法包括:使用配置系统来在生物识别可授权设备上配置软件和/或硬件;该配置系统从移动设备接收用户的生物识别数据,该配置系统远离移动设备并经由数据传输网络与移动设备通信,并且该移动设备是用户已知并且先前由用户用于安全或个人通信的设备;使用该配置系统将生物识别数据注册到生物识别可授权设备上;使用该配置系统向生物识别可授权设备提供个性化数据,该个性化数据用于对设备针对用户进行个性化并且包括用户特定数据,该用户特定数据用于在生物识别可授权设备的后续使用期间响应于使用预注册的生物识别数据和生物识别可授权设备的生物识别传感器进行的生物识别授权而可访问;以及然后,只有当注册生物识别数据且添加个性化数据时,将生物识别可授权设备发送给用户。
利用该方法,用户的移动设备用于获取生物识别数据,该生物识别数据被发送到配置系统,然后注册到生物识别可授权设备上。用户不需要关于生物识别注册而与未知设备进行交互。例如,他们不需要去可能发行生物识别可授权设备的银行或其他公司。该方法还可以包括在移动设备上执行的步骤。因此,在用于将生物识别数据注册到生物识别可授权设备上的方法的一些示例中,该方法利用:具有生物识别传感器的移动设备,该移动设备可由用户访问,该移动设备是用户已知的设备并且是先前由用户用于安全或个人通信的设备;与移动设备通信的数据传输网络,该数据传输网络能够从移动设备接收生物识别数据;和配置系统;该方法包括:经由移动设备从用户获取生物识别数据;经由数据传输网络将生物识别数据传输到配置系统;使用配置系统将生物识别数据注册到生物识别授权设备;使用配置系统向生物识别可授权设备提供个性化数据,该个性化数据用于对设备针对用户进行个性化并且包括用户特定数据,该用户特定数据用于在生物识别可授权设备的后续使用期间响应于使用预注册的生物识别数据和生物识别可授权设备的生物识别传感器进行的生物识别授权而可访问;然后,只有当注册生物识别数据且添加个性化数据时,将生物识别可授权设备发送给用户。
利用这些方法,与上面引用的已知“自注册”设备相反,生物识别数据在个性化之前并且使用与设备上的传感器不同的传感器注册到设备上。自注册设备在交付给用户之前被个性化,这会产生与设备的安全传输相关的问题,并且需要可靠的自注册协议。这些设备上的生物识别传感器有时会对尺寸和功率使用产生限制,这两个因素都意味着可能难以提供高质量的自注册系统。第一方面的方法利用单独的移动设备上的生物识别传感器,而不是要求经由生物识别可授权设备的生物识别传感器进行注册。这减少或消除了对于用于注册的传感器的限制,因此提高了注册的准确度以及生物识别可授权设备的设计自由度。在一些示例中,生物识别可授权设备不能自注册,即,设备未设置有用于将生物识别数据注册到设备上的必要软件和/或硬件。
优选地,仅在已经注册生物识别数据之后将个性化数据提供给生物识别可授权设备。当生物识别数据在个性化之前注册到设备上时,则设备上的用户特定数据一直用生物识别数据来保护。实际上,在示例性实施例中,在已经配置设备之后,甚至配置系统的运营商也无法在没有来自用户的生物识别授权的情况下访问个性化数据。在一些实施例中,生物识别可授权设备在注册生物识别数据之前不包含关于用户的任何敏感或安全数据。在一个示例中,生物识别可授权设备在注册生物识别数据之前没有关于用户的所有个人数据。
生物识别可授权设备的生物识别传感器可以是用于获取指纹数据的传感器,诸如相机或专用指纹传感器(例如,接触区域类型指纹传感器)。在这种情况下,相机和专用指纹传感器都被视为“指纹传感器”。因此,生物识别数据可以是指纹数据。因此,移动设备可以用于经由相机或专用指纹传感器获取指纹数据。应当注意,不需要在移动设备上使用与在生物识别可授权设备上用于检查用户的身份的传感器相同类型的传感器进行注册。事实上,使用不同传感器类型可以是有利的。例如,指纹区域传感器可以容易地实现为具有低厚度和低功耗,这在生物识别可授权设备是智能卡的情况下非常重要。然而,在移动设备是智能电话的情况下,通常存在容易获得的高质量相机,其中是否包括指纹传感器以及指纹传感器的质量对于智能电话制造商而言具有更低优先级。
在指纹生物识别的情况下,终端用户通常通过在指纹传感器上多次扫描指纹或将其呈现给指纹传感器相机直到收集多个图像来注册指纹(如本文中所使用的,指纹也包含拇指指纹)。例如,一些系统需要五个或更多图像,诸如十个图像。组合多个指纹图像以形成复合模板文件,因此形成指纹数据以传输到配置系统。应当注意,有利地,尽管指纹模板文件将使得经由指纹识别能够检查用户的身份,但是它不涉及将指纹本身的副本提供给配置系统。因此指纹受到保护,并且在某种意义上这不会留下用户的特征。本方法可以利用任何合适的算法来产生指纹数据,诸如指纹模板,并且这可以在移动设备上执行,或者可选地在链接到数据传输网络的另一处理设备上执行。指纹数据可以在传输到配置系统之前被加密。
在使用非指纹生物识别(例如,面部识别)的情况下,可以存在类似的特征,其中生物识别模板被发送到配置系统而不是发送用户的生物识别的更完整的细节。因此,以生物识别模板的形式发送的数据可以允许可靠地确认用户的身份,而不允许欺骗性地复制用户的生物识别。
一旦配置系统从移动设备接收生物识别数据,诸如上述示例中的指纹模板文件,则它将数据注册到生物识别可授权设备上。例如,在设备是用于支付的智能卡的情况下,这可以包括将生物识别数据保存到智能卡上的安全元件中。然后,配置系统的运营商将使用配置系统通过提供个性化数据来个性化生物识别可授权设备。例如,利用用于支付的智能卡,这可能包括分配帐号(诸如信用卡的典型十六位帐号)以及可能的其他详细信息(诸如终端用户的姓名、帐单/邮寄地址等)。对于具有替代/附加功能的其他类型的设备和智能卡,则可以添加其他个性化数据,诸如用于访问建筑物区域或访问车辆进入系统的识别号或代码。优选地,在将生物识别数据注册到设备上之后,则配置系统的运营商永久地删除生物识别数据。
移动设备可以是用户可访问的并且具有合适的生物识别传感器(即能够收集所需生物识别数据的传感器)的任何设备。注册过程可以例如涉及移动计算机设备,包括膝上型计算机、平板电脑或智能电话,并且这可以是用户在远离配置系统的位置处可访问的设备。在优选实施方式中,移动设备是在用户申请生物识别授权设备之前和/或在批准向用户发送生物识别授权设备之前用户已经拥有和/或用户已知的设备。因此,与用户必须将生物识别样本直接提供给生物识别可授权设备的发行方的现有技术系统相比,用户在处理其生物识别数据方面具有更大程度的控制。有利地,移动设备是可信设备,即用户已知并且之前用户用于安全或个人通信的设备。
预期广泛使用的一个示例是,具有生物识别传感器的移动设备是用户的智能电话,该智能电话包括相机和/或指纹传感器形式的生物识别传感器。智能电话相机可以用于获取用户的图像形式的生物识别数据以进行面部识别,和/或获取指纹数据形式的生物识别数据以进行指纹识别。用于从诸如智能电话相机的相机获取指纹生物识别的软件的示例包括:由美国阿拉巴马州伯明翰的diamondfortresstechnologies提供的
使用用户的智能电话使得该方法能够利用用户熟知并且随时可用的设备,并且这也可以是用户先前已经历生物识别注册过程和/或可以使用其他生物识别安全软件的设备。当该方法利用用户的智能电话和指纹数据作为移动设备和生物识别数据时,该过程完全被用户信任,并且可以最小化注册问题的发生率。
该方法可以包括向用户提供指令以经由移动设备上的生物识别传感器引导注册。这将使注册指纹数据的任何困难最小化,并且将实现注册并因此实现以最小延迟使用受保护设备。例如,可以在收集生物识别数据的过程期间向用户提供反馈,和/或关于如何与生物识别传感器交互的指令。在智能电话作为移动设备的示例中,该方法可以包括使用智能电话应用(“app”)来向用户提供指令。配置系统的运营商可以提供从其网站或诸如googleplaystore的app商店下载的app。
再次考虑指纹生物识别的可能使用,当使用指纹传感器时,则提供给用户的指令可能包括与指纹传感器上的指纹位置和/或施加的压力有关的引导和/或反馈。当使用相机时,则提供给用户的指令可能包括与相机视场中的指纹取景、到相机的距离和/或照明等级有关的引导和/或反馈。指令可以包括向用户建议完成生物识别注册所需的重复次数,例如仍然需要的成功指纹扫描的次数。如果使用app,则一旦生物识别注册过程成功完成,app就可以经由数据传输网络将生物识别数据安全地传输到配置系统。如上所述,这可以作为生物识别模板数据,并且在这种情况下,app可以被布置为产生合适的模板,诸如指纹模板。
在一个特定示例中,使用智能电话作为移动设备、使用指纹作为生物识别并且使用用于支付的智能卡作为生物识别授权设备,则诸如银行的智能卡发行方可以向被批准获得智能卡的用户提供app。为终端用户提供安全可靠的工具,该工具可以集成到银行的安全网络中并提供用于注册过程的指令。安装后,该app将引导终端用户将智能电话相机用作指纹传感器,或使用集成在智能电话中的专用指纹传感器来注册其指纹数据。指纹数据(优选地作为模板)经由数据传输网络发送到配置系统,在这种情况下,配置系统可以由银行/智能卡发行方操作。将指纹数据注册到智能卡上,然后添加个性化数据。
有利地,该方法包括在个性化之后将生物识别可授权设备发送给注册用户。例如,这可以经由邮件或快递服务来完成。一旦用户接收到生物识别可授权设备,则它已经注册,因此可以立即使用该设备。因此,如果在交付期间该设备被拦截,则不能以欺骗手段使用该设备。
配置系统的运营商可以是设备的发行方,诸如如上所述的银行。这意味着设备的发行方保留对个性化过程的控制,这可以使用与类似的现有过程相同的安全协议来完成,并且他们还可以控制生物识别注册过程,这也可以以适当安全的方式处理。然而,用户保持对其自己的生物识别的控制,这是经由用户的移动设备获得的,并且在优选实施方式中,配置系统不能访问完整的生物识别数据,而是可以仅接收模板等。只有移动设备和配置系统需要访问生物识别数据,这增强了过程的安全性。
生物识别授权设备的发行方可以从制造商或部分组装/部分完成的设备接收空白设备。在一个示例中,在注册生物识别数据和添加个性化数据之后封装生物识别授权设备,从而提供防止欺骗的机械保护。例如,可以在层叠步骤之前向设备的发行方提供智能卡,其中暴露用于注册的电子连接/电子部件,然后在注册生物识别数据之后,设备的发行方可以进行层叠,这密封用于注册的电子连接/电子部件并防止进一步访问而不会对设备进行物理篡改。替代地,注册和/或个性化可以经由与生物识别授权设备的安全无线数据连接来完成。
数据传输网络可以包括用于移动电话通信的网络和/或互联网。当然,应该安全地传输生物识别数据,因此优选地,数据传输网络上的通信是安全通信。可以使用常规方法来实现安全通信,例如包括生物识别数据的加密。
在后续使用生物识别授权设备时,在授权用户根据上述方法用生物识别授权设备注册他们的生物识别数据之后,则用户通常可能需要经由设备上的生物识别传感器经历生物识别认证过程,以便授权生物识别授权设备的一些或所有使用,特别是访问需要使用个性化数据的功能。生物识别授权过程可以以任何合适的方法执行,诸如用于包括指纹传感器的常规生物识别传感器的技术。在指纹的情况下,用户可能需要将他们的手指或拇指放在生物识别授权设备的指纹传感器上。控制系统中的指纹匹配算法可以用于识别注册用户与指纹传感器感测到的指纹之间的指纹匹配。在无法匹配指纹的情况下,控制系统可以发出非指纹授权的提示。
每次用户需要访问一些或所有功能时,生物识别可授权设备都可能需要授权。替代地,或者对于其他功能,设备可能仅需要定期授权,允许设备的其他使用而不检查用户的身份。因此,设备可能以与用于非接触式交易的现有“芯片和密码(chip&pin)”卡类似的方式使用,其中如果以足够的频率使用密码以确认授权用户保留对卡的控制,则每次交易都不需要密码。
优选地,生物识别授权设备被布置为使得一旦已经注册,则用户就不可能提取用于识别用户的生物识别数据。例如,生物识别数据可以被加密并且仅可以由设备的处理器访问。
从第二方面来看,本发明提供一种用于在生物识别可授权设备上配置软件和/或硬件的配置系统,其中,该配置系统被布置为与数据传输网络通信,以便从远离配置系统的移动设备接收生物识别数据;其中,该配置系统被布置为将生物识别数据注册到生物识别授权设备上并向生物识别可授权设备提供个性化数据,该个性化数据用于对设备针对用户进行个性化并且包括用户特定数据;并且其中,直到注册生物识别数据且添加个性化数据,配置系统才发放生物识别可授权设备以发送给用户。
配置系统可以是用于将生物识别数据注册到生物识别可授权设备上的更广泛系统的一部分,该系统包括:具有用于获取生物识别数据的传感器的移动设备,该移动设备可由用户访问,是用户已知的设备并且是用户先前用于安全或个人通信的设备;与移动设备通信的数据传输网络,该数据传输网络能够从移动设备接收生物识别数据;和配置系统;其中,移动设备被布置为从用户获取生物识别数据,然后经由数据传输网络将生物识别数据传输到配置系统;其中,该配置系统被布置为将生物识别数据注册到生物识别授权设备上,并且使用配置系统向生物识别可授权设备提供个性化数据,该个性化数据用于对设备针对用户进行个性化并且包括用户特定数据;其中,直到注册生物识别数据且添加个性化数据,配置系统才发放生物识别授权设备以发送给用户;并且其中,该生物识别可授权设备被布置为在生物识别授权设备的后续使用期间提供对一些或所有个性化数据的访问,其中响应于使用预注册的生物识别数据和生物识别可授权设备的生物识别传感器进行的生物识别授权而允许访问。
这些系统提供与上述方法类似的优点,并且生物识别可授权设备、数据传输网络和/或配置系统可以被布置为如上所述进行操作。
配置系统可以被布置为仅在将生物识别数据注册到生物识别授权设备上之后提供个性化数据。在一些示例中,生物识别可授权设备不能自注册,即,设备未设置有用于将生物识别数据注册到设备上的必要软件和/或硬件。
生物识别传感器可以是用于获取指纹数据的传感器,诸如用作指纹传感器的相机或专用指纹传感器(例如指纹区域传感器)。因此,生物识别数据可以是指纹数据。如上所述,尽管需要使用相同的生物识别,但是移动设备和生物识别可授权设备可以具有用于感测生物识别的不同类型的传感器。
配置系统被布置为接收生物识别数据,然后将数据注册到生物识别可授权设备上。例如,在设备是用于支付的智能卡的情况下,这可以包括将生物识别数据保存到与智能卡上的处理器相关联的存储器中。配置系统被布置为仅在生物识别数据的注册完成之后通过提供个性化数据来个性化生物识别可授权设备。个性化数据可以如上所述。
移动设备可以如上所述,并且预期广泛使用的一个示例是,具有生物识别传感器的移动设备是用户的智能电话,该智能电话包括经由智能电话的相机或作为专用指纹传感器实现的指纹传感器。
移动设备可以被布置为向用户提供指令以经由移动设备上的生物识别传感器引导注册。在设备是智能电话的情况下,智能电话可以包括如上所述的app。
在上述方法或系统中,生物识别可授权设备可以包括下面讨论的任何特征。生物识别可授权设备可以包括用于执行生物识别匹配算法的生物识别处理器和用于存储一个或多个注册用户的生物识别数据的存储器。生物识别可授权设备的控制系统可以包括多个处理器,其中,生物识别处理器可以是与指纹传感器相关联的单独处理器。其他处理器可以包括用于控制设备的基本功能的控制处理器,诸如与其他设备的通信(例如,经由非接触式技术)、接收器/发送器的激活和控制、诸如用于金融交易的安全元件的激活和控制等。各种处理器可以实现在分离的硬件元件中,或者可以组合到单个硬件元件中,可能具有分离的软件模块。
生物识别可授权设备可以是便携式设备,其意指被设计为用于由人携带的设备,优选地是小且轻且足以便于携带的设备。例如,该设备可以被布置为能够放在口袋、手提包或钱包中。该设备可以是智能卡,诸如指纹可授权rfid卡。该设备可以是用于控制对控制令牌外部的系统的访问的控制令牌,诸如用于访问计算机系统的一次性密码设备或用于车辆无钥匙进入系统的密钥卡。在不依赖于有线电源的情况下,该设备还优选地是便携式的。该设备可以由内部电池和/或通过从读取器等(例如从rfid读取器)无接触地获取的电力供电。
生物识别可授权设备可以是单用途设备,即用于与单一外部系统或网络交互或用于与单一类型的外部系统或网络交互的设备,其中,该设备不具有任何其他目的。因此,该设备将与诸如智能电话等的复杂且多功能设备区分开。
在生物识别可授权设备是智能卡的情况下,智能卡可以是以下中的任一者:访问卡、信用卡、借记卡、预付卡、会员卡、身份证等。智能卡的宽度优选地在85.47mm和85.72mm之间,并且高度在53.92mm和54.03mm之间。智能卡的厚度可以小于0.84mm,优选地为约0.76mm(例如±0.08mm)。更一般地,智能卡可以符合iso7816,这是智能卡的规范。
在生物识别可授权设备是控制令牌的情况下,它可以例如是车辆的无钥匙进入钥匙,在这种情况下,外部系统可以是车辆和/或点火系统的锁定/进入系统。外部系统可以更广泛地是车辆的控制系统。控制令牌可以用作主钥匙或智能钥匙,其中仅响应于授权用户的生物识别而发送访问车辆功能的射频信号。替代地,控制令牌可以用作远程锁定类型钥匙,其中如果生物识别授权识别到授权用户,则仅能够发送用于解锁车辆的信号。在这种情况下,授权用户的识别可以具有与按压现有技术的无钥匙进入型设备上的解锁按钮相同的效果,并且可以在授权用户的指纹或非指纹识别时自动发送用于解锁车辆的信号,或者当通过认证授权用户激活控制令牌时,响应于按压按钮进行发送。
生物识别可授权设备能够进行无线通信,诸如使用rfid或nfc通信。替代地或附加地,该设备可以包括接触式连接,例如经由接触垫等,诸如用于“芯片和密码”支付卡的接触垫。在各种实施例中,生物识别授权设备能够进行无线通信和接触式通信。
在又一方面,本发明提供一种用于将生物识别数据注册到生物识别可授权设备上的计算机程序产品,该计算机程序产品包括指令,该指令在用于在生物识别可授权设备上配置软件和/或硬件的配置系统上执行时,将使得配置系统:从移动设备接收用户的生物识别数据,该移动设备是用户已知并且先前由用户用于安全或个人通信的设备,该配置系统远离移动设备并经由数据传输网络与移动设备通信;使用该配置系统将生物识别数据注册到生物识别授权设备上;向生物识别可授权设备提供个性化数据,该个性化数据用于对设备针对用户进行个性化并且包括用户特定数据,该用户特定数据用于在生物识别可授权设备的后续使用期间响应于使用预注册的生物识别数据和生物识别可授权设备的生物识别传感器进行的生物识别授权而可访问;以及只有当注册生物识别数据且添加个性化数据时,才发放生物识别可授权设备以发送给用户。
计算机程序产品可以被布置为使配置系统根据上面结合第一方面的方法描述的任何特征来起作用。
本发明还扩展到通过上述方法或系统生产的生物识别可授权设备。生物识别可授权设备具有生物识别传感器并且包括注册的生物识别数据以及个性化数据,其中,已经经由与生物识别可授权设备分离的移动设备获取生物识别数据,并且该生物识别可授权设备被布置为在生物识别可授权设备的后续使用期间提供对一些或所有个性化数据的访问,其中响应于使用预注册的生物识别数据和生物识别可授权设备的生物识别传感器进行的生物识别授权而允许访问。
该生物识别可授权设备可以具有上面结合在上述方法和系统中使用的生物识别可授权设备所讨论的任何特征。生物识别可授权设备可以包括在添加个性化数据之前已经注册到设备上的生物识别数据。该设备可能不能自注册,并且在一些示例中,生物识别可授权设备未设置有用于将生物识别数据注册到设备上的必要软件和/或硬件。生物识别数据可以是经由智能电话传感器捕获的指纹数据,诸如从智能电话指纹传感器或智能电话相机的多次指纹扫描获取的指纹模板。生物识别可授权设备可以是具有指纹传感器的智能卡。生物识别可授权设备上的指纹传感器的尺寸和/或类型可以与用于获取存储在设备上的指纹数据以用于授权一个或多个注册用户访问的移动设备的传感器不同。例如,移动设备的传感器可以是相机,而生物识别可授权设备上的传感器可以是指纹区域传感器,诸如电容型传感器。
附图说明
现在将参考附图仅通过示例的方式更详细地描述本发明的某些优选实施例,其中:
图1是用于将生物识别数据注册到生物识别授权设备上的系统的示图;以及
图2示出具有指纹传感器的智能卡的示例性示意图。
具体实施方式
作为示例,在指纹授权智能卡102的背景下描述本发明,该指纹授权智能卡包括非接触式技术并且使用从读卡器104获取的功率。这些特征被认为是所提出的注册方法和系统的一个应用的有利特征,特别是考虑到生物识别授权设备的许多潜在用户已经拥有的移动设备上的合适传感器的广泛可用性。然而,重要的是要理解,优选实施例的这些特征不被视为必要特征。可以应用相同的注册方法而不对其他生物识别授权设备进行任何实质性改变,诸如如上所述的控制令牌。可以使用不同类型的生物识别数据来代替指纹数据。替代地,智能卡可以使用物理接触和/或包括提供内部功率的电池。
根据示例,银行20决定向用户22发放指纹保护智能卡102。图1示出注册指纹数据的方法的各个步骤。智能卡102可以如下面结合图2所述。银行20操作配置系统24,其由包含在配置系统24上执行的步骤的虚线示意性地表示。这通常将物理地位于由银行控制的站点处,并且可以包括用于与智能卡102通信并且能够与银行20处的其他计算机设备交互的计算机设备。配置系统24还与数据传输网络(诸如互联网26)通信以便允许与移动设备28通信,该移动设备在这种情况下是具有指纹传感器(未示出)的智能电话28。
将指纹数据注册到智能卡102上的基本步骤如下。在步骤30中,银行20向消费者提供app,例如经由互联网26。在步骤32中,消费者22将app下载到他们的智能电话28上。该app可以普遍地供任何消费者22使用,因此准备好在消费者22被银行20授权向其发放智能卡102时使用。替代地,银行可以选择仅在授权发方智能卡102时向消费者提供到app的链接,从而使该软件有效地“仅面向受邀者”。可以为不同的操作系统和不同的智能电话提供不同版本的软件,这在智能电话应用方面是众所周知的。
一旦安装在智能电话28上,则app引导用户22完成指纹注册过程,如图1中的流程34所示。这将在下面更详细地解释。指纹注册过程34产生复合模板文件,该复合模板文件在步骤38中经由数据传输网络传输到配置系统24,该数据传输网络也可以是互联网26。在步骤40中,配置系统24接收复合模板文件38,然后执行注册和个性化处理42,其中在第一步骤中,将指纹数据注册到卡102上,然后在第二步骤中,在第一步骤之后,将个性化数据添加到卡102上。因此,在该示例中,银行接收复合模板文件并将其保存到终端用户的支付卡上的安全元件中,然后通过分配十六位数的帐号、终端用户的姓名、账单/邮寄地址等来个性化卡。一旦注册指纹数据并且卡被个性化,则银行将永久删除复合模板文件。
只有在将指纹数据注册到卡102上并且将个性化数据添加到卡102上之后,将卡发送给用户22,如步骤44所示。因此,银行20在智能卡102具有预注册的生物识别保护以及具有典型的个性化数据使邮寄该智能卡102。一旦终端用户22从邮箱或其他传送机构中取回卡102,则卡可用。如果支付卡102在邮件中丢失,则任何非法尝试使用卡102都不会成功,因为试图欺骗性地使用卡的恶意者将由于已经启用生物识别授权而无法使用该卡。对于成功到达终端用户的支付卡,终端用户无需通过拨打免费电话或登录网站来激活该卡。该卡受到生物识别保护,并且可以由合法所有者立即使用,而如果卡被截获则没有欺骗性使用的风险。
在注册过程期间使用智能电话28也具有优点,因为与上面引用的现有技术中智能卡102用于“自注册”的情况相比,智能电话28能够更好地向用户22呈现信息和指令。
在指纹注册过程34中,该app将引导终端用户22使用智能电话28的相机或集成在智能电话28中的指纹传感器。例如,可以指示终端用户22使用用于使用相机作为指纹传感器来收集指纹模板的软件。用于从诸如智能电话相机的相机获取指纹生物识别的软件的示例包括:由美国阿拉巴马州伯明翰的diamondfortresstechnologies提供的
替代地,终端用户22可以通过在智能电话28上的指纹传感器上多次扫描手指来注册手指,例如直到收集10个图像。这些被存储为复合模板文件,用于经由步骤38和40传输到银行20。通过使用专用指纹传感器,在步骤46中指示用户22将他们的手指放在传感器上,并且在步骤48中,传感器试图检测手指。如果在传感器上未检测到手指,则app可以告知用户如反馈50所示进行重新扫描。如果在步骤54中捕获到指纹,则在步骤56中检查指纹扫描的质量。如果终端用户22对其中一个扫描施加了太大的压力,则移动app将告知终端用户22使用较小的压力进行重新扫描,如步骤52所示。在步骤58中,将指纹处理成模板文件,并且在步骤60中,重复该处理。当集齐一定数量(例如十个)的成功扫描时,则在步骤62中,制成复合模板文件。在步骤64中加密复合模板文件,然后app将祝贺终端用户成功注册,并在步骤66中请求终端用户将复合模板文件上传到银行的安全服务器上。然后在银行经由配置系统20进行的注册按上述方式进行。
图2示出可以使用所提出的方法注册的智能卡102的架构,并且因此可以用作图1的系统内的智能卡102。有源读卡器104经由天线106传输信号。对于由nxpsemiconductors制造的
从处理器114输出的控制信号控制连接在天线108上的场效应晶体管116。通过接通和断开晶体管116,信号可以由智能卡102传输并由传感器104中的合适控制电路118解码。这种类型的信令被称为反向散射调制,其特征在于传感器104用于向其自身提供返回消息。
作为可选特征的加速度计16以适当的方式连接到处理器114。加速度计16可以是由美国纽约伊萨卡的kionix公司提供的三轴数字加速度计,并且在该示例中,其为kionixkxcjb-1041加速度计。加速度计感测卡的移动并向处理器114提供输出信号,该加速度计被布置为检测和识别与卡上的所需特征相关联的移动,如下所述。加速度计16可以仅在从加电读卡器104获取电力时使用,或者替代地,智能卡102可以附加地设置有允许加速度计16和处理器114的相关功能以及设备的其他特征随时可用的电池(图中未示出)。
智能卡还包括指纹认证引擎120,其包括指纹处理器128和指纹传感器130。这允许经由指纹识别进行授权。指纹处理器128可以有利地不能注册指纹数据,从而确保智能卡102必须经由其他方法注册,该方法优选地是使用来自移动设备的注册数据进行的注册预个性化。指纹处理器128和控制通信芯片110的处理器114一起形成用于设备的控制系统。事实上,两个处理器可以在同一硬件上实现为软件模块,但也可以使用单独的硬件。与加速度计16(如果存在)一样,指纹传感器130可以仅在从加电读卡器104获取电力时使用,或者替代地,智能卡102可以附加地设置有电池(图中未示出)以允许可以在任何时间为指纹传感器130和指纹处理器128以及处理器114和设备的其他特征供电。
天线108包括调谐电路,该调谐电路包括感应线圈和电容器,其被调谐为从读卡器104接收rf信号。当暴露于由传感器104产生的激励场时,在天线108上感应出电压。
天线108具有第一端输出线122和第二端输出线124,天线108的每一端各一个。天线108的输出线连接到指纹认证引擎120,以向指纹认证引擎120供电。在该布置中,提供整流器126以整流由天线108接收的ac电压。使用平滑电容器对整流的dc电压进行平滑处理,然后将其供应给指纹认证引擎120。
指纹认证引擎的指纹传感器130(其可以是区域指纹传感器130)可以安装在卡壳体上或装配成从层叠的卡体140暴露。卡壳体或层叠体140包围图2中的所有部件,并且尺寸与常规智能卡类似。指纹认证引擎120可以是无源的,因此仅由来自天线108的电压输出供电。处理器128包括被选择为具有非常低的功率和非常高的速度的微处理器,以便能够在合理的时间内执行指纹匹配。
指纹认证引擎120被布置为扫描呈现给指纹传感器130的手指或拇指,并使用处理器128将手指或拇指的扫描指纹与预存储的指纹数据进行比较。然后确定扫描的指纹是否与预存储的指纹数据匹配。在优选实施例中,捕获指纹图像和验证卡102的承载所需的时间小于一秒。
如果确定指纹匹配,则处理器根据其编程采取适当的动作。在该示例中,指纹授权过程用于授权智能卡104与非接触式读卡器104的使用。因此,通信芯片110被授权在进行指纹匹配时向读卡器104传输信号。通信芯片110以与常规通信芯片110相同的方式通过反向散射调制传输信号。该卡可以使用合适的指示器(诸如第一led136)提供成功授权的指示。
- 还没有人留言评论。精彩留言会获得点赞!