渐进式登记算法的制作方法

本发明是关于将生物特征模板(biometrictemplate)登记至生物特征量测授权的装置，诸如智能卡。

背景技术：

智能卡逐渐变得广泛地被使用且包含诸如门禁卡、信用卡、金融卡、预付卡、会员卡、身份识别卡等等。智能卡系为具储存数据并与用户和/或外部装置交互作用的能力的电子卡，例如透过非接触技术诸如rfid。为了能存取、能授权交易等等，这些卡能与读取器交互作用以传达信息。

最近，生物特征量测授权(biometricauthorisation)例如指纹授权系被实施于智能卡上。具生物特征量测授权之智能卡能透过传感器与使用者交互作用以便访问该智能卡之安全功能，例如以便授权金融交易。

生物特征量测授权智能卡通常能以生物特征验证模式操作，其中该用户系藉由出示生物特征标识符(biometricidentifier)而识别其身份，或以非生物特征量测(non-biometric)模式操作，其中该用户系使用非生物特征量测方法来识别身份，例如藉由将pin码(个人标识号)输入至相对应之终端机。

在可将该智能卡用于生物特征验证模式之前，用户必须将他们的生物特征标识符登记至该智能卡上。然而，若仅仅允许初始智能卡的接收者登记其生物特征标识符，则拦截该智能卡之递送的未授权人员可登记其自身的生物特征标识符而诈欺使用该智能卡。

克服这问题的一建议系为于寄送给用户之前将生物特征模板预先加载至该智能卡上。然而，这需要用户之生物特征模板的集中数据库，这引发隐私权考虑，因为该数据库之安全性可能会受到危害。

另一建议则是只有在授权之个体在场时才允许用户登记其生物特征数据(biometricdata)，例如在银行或类似机构。然而，这需要员工的额外训练以及为该智能卡之接收者造成不便。

技术实现要素：

从一第一方面来看，本发明提供一种将生物特征标识符登记至一具有内建生物特征传感器(biometricsensor)之装置上的方法，该方法包括：使用未使用生物特征验证之装置来授权多种行为，其中，对每一次授权，该装置之持有者(bearer)出示一生物特征标识符至该生物特征传感器以生成生物特征数据；以及使用来自每一次授权的该生物特征数据来生成生物特征模板。该装置可为支付卡，但亦设想于本公开说明之范围内的其他装置。

依据所说明之方法，用户之生物特征数据系于使用时逐渐登记至该装置内。最终，例如于达到足够之扫描后，生成该生物特征模板且登记了用户之生物特征数据。这有利地意味用户之生物特征标识符的安全登记不需额外的架构。然而，该装置由于其被用于授权行为因此该过程仍具有适于该装置的安全级别。因此，一被截获、未被登记之生物特征量测装置依旧不可被未授权之人员使用。

对每一次授权，该装置之持有者较佳地同时出示其生物特征标识符至该生物特征传感器以生成生物特征数据，举例而言，用户可出示其生物特征标识符且同时执行非生物特征验证。

于生成生物特征模板后，较佳地可使用结合不具非生物特征验证之生物特征验证的装置来授权一或多项行为。该生物特征验证可包括比对生物特征模板以及由生物特征传感器输出之生物特征数据。

生物特征验证较佳地系执行于该装置上，例如，使得该生物特征模板和/或代表该生物特征标识符的出示至生物特征传感器的生物特征数据不会传送离开该装置以用于验证。

使用未使用生物特征验证之装置授权的多项行为的至少一项较佳地包括使用结合非生物特征验证之装置来授权行为。举例而言，该非生物特征验证包括验证由该装置之用户所提供的密码，诸如个人标识号(pin)。该非生物特征验证较佳地系执行于该装置上。

所生成之生物特征数据可于每次(成功的)授权后储存于该装置之内存中。于一些实施例中，该生物特征模板可藉由结合每次扫描后内存中之生物特征数据而相继建成。于其他实施例中，该生物特征数据可被收集且只有在所有需要之生物特征数据收集后才可结合。

当该非生物特征验证不成功时，生物特征数据较佳地不生成和/或不储存于装置中。若非生物特征验证不成功时生成并储存生物特征数据，则此数据较佳地不用于生成生物特征模板。

只有在满足一或多项预设条件后才生成该生物特征模板。

该预设条件可包括一预设最低数量的行为的授权，且同时生成生物特征数据。

该预设条件可包括一预设最低数量的不同行为的授权，且同时生成生物特征数据。

该预定条件可包括获取足够的生物特征数据以生成覆盖该生物特征标识符之至少一预定区域的模板。

该预设条件可包括一预设时间段期满，诸如自从第一次行为被授权的一预设时间段和/或自该装置被递送至用户的一预设时间段。

于一实施例中，该行为包括一金融交易。

于另一实施例中，该行为包括允许访问安全位置。该安全位置可为一物理性位置，举例而言如建筑物中的一房间，或该位置可为虚拟位置，诸如储存于计算机中的存取数据。

此行为可藉由将数据从装置传输至该装置外部的系统而授权。可藉由接触接口或无线接口来传输该数据。

在较佳之实施例中，该生物特征标识符系为指纹。

装置可为任何生物特征量测授权装置。也就是说，一种包括内建生物特征传感器的装置以用于授权一或多项装置外部的行为。实例包含智能卡、汽车钥匙扣、移动电话、平板计算机、其他计算装置，等等。于较佳之实施例中，该装置系为智能卡。举例而言，智能卡可为门禁卡、支付卡(诸如信用卡、金融卡或预付卡)、会员卡和身份识别卡中之任何一种。

从一第二方面来看，本发明提供一种用于响应该装置之持有者之身份之验证而授权行为的授权装置，该装置包括一内建生物特征传感器，其中该装置系被配置成当该装置未使用生物特征验证来授权行为时记录由生物特征传感器收集之生物特征数据，且其中该装置系被配置成当该装置未使用生物特征验证而授权行为时，使用所收集得之生物特征数据来生成生物特征模板。该授权装置可为支付卡，但亦设想于本公开说明之范围内的其他装置。

该装置可被配置成需要持有者出示生物特征标识符至生物特征传感器以执行该非生物特征验证。

该装置可被配置成在生成生物特征模板后执行生物特征验证以授权一或多项行为，其较佳地在不需非生物特征验证的情况下执行。

该生物特征验证可包括比对生物特征模板以及来自生物特征传感器之生物特征数据。该装置较佳地系被配置成在此装置上执行该生物特征验证，例如，使得该生物特征模板和/或代表该生物特征标识符的出示至生物特征传感器的生物特征数据不会传输离开该装置。

该装置可被配置成执行非生物特征验证以不使用生物特征验证来验证装置之持有者的身份。该非生物特征验证执行在该装置上。该非生物特征验证可包括由该装置验证一密码(诸如一pin码)。

该装置较佳地包括内存，且所收集之生物特征数据和/或生物特征模板可被储存于该内存中(例如在每次授权后)。该生物特征数据和/或生物特征模板可被储存于内存中至少直到完成该生物特征模板。

该装置系较佳地被配置成当非生物特征验证未成功时所生成之生物特征数据不被使用来生成生物特征模板。举例而言，当非生物特征验证未成功时，不生成和/或不于该装置上储存生物特征数据。

该装置可被配置成只有在满足一或多项预设条件后才生成该生物特征模板和/或将该生物特征模板用于生物特征验证。

该预设条件可包括一预设最低数量的行为的授权，且同时生成生物特征数据。

该预设条件包括一预设最低数量的不同行为的授权，且同时生成生物特征数据。

该预定条件包括获取足够的生物特征数据以生成覆盖该生物特征标识符之至少一预定区域的模板。

该预设条件包括一预设时间段期满，诸如自从第一次行为被授权的一预设时间段和/或自该装置被递送至用户的一预设时间段。

该行为包括一金融交易或者该行为可包括允许对一安全位置的访问。

该装置系被配置成将数据传输至该装置外部的系统以授权该行为。可藉由接触接口或无线接口来传输该数据。

该生物特征标识符较佳地系为指纹。

该装置较佳地系为智能卡。进一步而言，智能卡可为门禁卡、支付卡(诸如信用卡、金融卡或预付卡)、会员卡和身份识别卡中之任何一种。

附图说明

发明之某些较佳的实施例将仅以示例方式并参照附图来更详细地描述，其中：

图1系为用于结合指纹区域传感器型式之生物特征传感器之智能卡的电路图。

图2绘示一具有外壳之智能卡。

图3显示一层压型智能卡。

具体实施方式

作为例子，于使用非接触式技术并从读取器获得电力(于绘示之实施例中)之智能卡的上下文说明本发明。这些特征系被认为是所建议系统的有利特征，但未被视为是不可缺少的特征。举例而言，该智能卡可改成使用物理性接触和/或包含提供内部电力的电池。于进一步之实施例中，该技术可被结合至其他生物特征量测授权装置，即，包括内建生物特征传感器的装置以用于授权一或多项该装置外部的行为，诸如汽车钥匙扣、移动电话等等。

图1所示为智能卡102之架构。供电之卡读取器104透过天线106传输讯号。该讯号通常为用于由nxpsemiconductors半导体所制造之和系统的13.56mhz，但可能为用于由hidglobalcorp.环球公司所制造之较低频率产品的125khz。讯号系被包括一可调式线圈和电容之智能卡102的天线108所接收，接着传递至通讯芯片110。所接收之讯号系被桥式整流器112所整流，且整流器112之dc输出系被提供至控制从通讯芯片110来之传讯的智能卡处理器114。

来自智能卡处理器114之控制讯号输出控制跨接在天线108上之场效应晶体管116。藉由打开和关闭晶体管116，讯号可由智能卡102传输并被读取器104上合适之控制电路118译码。此类型之讯号被称为反向散射调制(backscattermodulation)且其特点为使用读取器104以供电给传输回自己的讯息。

指纹认证引擎(fingerprintauthenticationengine)120系被连接至智能卡处理器114以便基于手指或拇指指纹而允许用户之生物特征量测授权。指纹认证引擎120可由天线108供电使得该卡为完全被动智能卡102。于此情况下只有当从卡读取器104获得供电时有可能辨识授权用户之指纹。于一替代安排中，智能卡102可额外地设置电池(未显示于图中)以便允许指纹认证引擎120，以及智能卡处理器114之相关功能可在任何时候被使用。

如本文所用，术语“被动式智能卡”应可理解为表示在其中通讯芯片110只由获取自激发场(例如由卡读取器118所生成的激发场)之能量供电的智能卡102。也就是说，被动式智能卡102依靠读取器118提供其电力以用来广播。被动式智能卡102通常不会包含电池，但也可包含电池以供电给电路的辅助组件(但非供与广播)；此类装置通常被称为是“半被动式装置”。

同样地，术语“被动式指纹/生物特征量测授权引擎”应理解为表示为只由获取自激发场(例如由卡读取器118生成之rf激发场)之能量供电的指纹/生物特征量测授权引擎。

应当注意，于替代实施例中可设置电池供电且因此非被动式智能卡，且可具有相关于指纹传感器、登记程序、授权程序等等的相同特征。通过这些替代方案，智能卡能具有相同特征，除了使用获取之电力被来自包含于卡本体之电池的电力所取代。

卡本体可为如图2中所示之卡外壳134或如图3所示之层压式卡本体140。

天线108包括一包含感应线圈和电容的可调式电路，其被调整成接收来自卡读取器104的rf讯号。当暴露于由读取器104所生成之激发场时，天线108上感应出电压。

天线108具有第一端点输出线路122和第二端点输出线路124，天线108的每一端各具有一个。天线108的输出线路系被连接至指纹认证引擎120以供电至该指纹认证引擎120。在这样的安排里，设置整流器126以整流天线108所接收到的ac电压。经整流之dc电压系使用平稳电容器平稳并供应至指纹认证引擎120。

指纹认证引擎120包含指纹处理器128以及指纹读取器130，其可为一个区域指纹读取器130，如图2所示安装于卡外壳134上或是如图3所示安装而暴露于层压式卡本体140上。卡外壳134或层压式本体140包含图1之所有组件，且与传统智能卡大小相似。指纹认证引擎120可为被动式且只由来自天线108之电压输出而供电，或如上述可有电池电力。指纹处理器128包括一微处理器，其被选为非常低功率且非常高速度，以便能够于合理时间内执行生物特征量测匹配。

当执行生物特征验证时，指纹认证引擎120系被安排扫描出示至该指纹读取器130之手指或拇指，并将所扫描得之手指或拇指的指纹与使用指纹处理器128事先储存的指纹数据相比较。然后确定是否所扫描得之指纹与事先储存之指纹数据相匹配。于一较佳的实施例中，用于获取指纹影像并认证卡102之持有者所需的时间少于一秒。

若已测定指纹相匹配，则处理器128依其编程采取适当行动。在这个实例中，当指纹相匹配时，指纹认证送出讯号至通讯芯片110以授权智能卡处理器114将讯号传输至卡读取器104。通讯芯片110藉由如上所述之反向散射调制传输该讯号。

卡102可使用合适的指示器(诸如一第一led136)或藉由从扬声器134发出声音输出以提供成功授权的指示。

智能卡102有一登记模式，当智能卡102提供给使用者时，其可为初始启动的。也就是说在生物特征模板被加载至智能卡102之前。于该登记模式，智能卡102将不会只使用用户之生物特征验证授权交易，但相反地需要使用非生物特征验证。可于智能卡102上电子式执行的非生物特征验证技术系为本领域技术人员所熟知。于下面之实例中将说明个人标识号(pin)验证，但这仅仅只是一个实例。

于登记模式中，当用户希望使用智能卡102以授权行为时，使用者将其智能卡102出示至一终端机并被提示输入一pin码。若该pin码由智能卡处理器114验证，则其从终端机传输至智能卡102，且若该pin码符合智能卡102上之储存值，则智能卡102将数据传输回该终端机以授权该行为。

智能卡102每次授权时，使用者被提示出示其指纹至指纹传感器120。于一些实施例中，卡可不授权行为直到使用者已出示其手指，尽管授权并非基于此。于其他实施例中，这可为可选择性的，例如使用者可能被提示出示其手指。

使用者可能被要求出示其手指一段预定之最少时间或直到完成一清楚的扫描。举例而言，这可使用智能卡102上之指示器136、138指示。

较佳地，智能卡处理器114将关于非生物特征征量验证是否成功的指示提供给指纹认证引擎120。因此，若该验证未成功，则该指纹认证引擎120可非启动或不储存所扫描而得之生物特征数据。可替代地，引擎120可仍然扫描并储存指纹数据，但可将其标记为未验证之扫描然后只有在针对其他验证过之扫描组合的模板而检查过后才使用以例如提供补充数据点。

用户每次扫描其指纹时，从其指纹中提取生物特征数据并储存于指纹认证引擎128之内存中。在数次指纹扫描后，处理来自每次扫描得之生物特征数据并将其结合以生成生物特征模板。于是，一段时间内使用者逐渐登记。

一旦登记成功，智能卡102之相关功能将被启用。举例而言，于金融卡的情况下，一安全组件将只使用指纹验证验证持有者之身份以授权交易，而不需要pin码。可使用智能卡102上之指示器136、138通知用户成功的生物特征量测登记。

对于发卡者，此登记技术不需要任何额外的基础设施，例如特殊训练人员或使用者可于执行多次扫描以登记其生物特征数据之前使用pin码验证其身份的特殊终端机。然而，由于生物特征模板仍然是只有当使用者身份已被验证后由所取样之生物特征数据生成，因此未授权人员难以诈欺登记其数据至被拦截的智能卡102上。

于一些实施例中，并非所有的指纹扫描需要同时伴有非生物特征验证。然而，每次扫描应较佳地伴随行为之授权。举例而言，于使用智能卡非接触式付款之情况下，输入pin码可授权智能卡102执行预设次数(例如五次)的小额付款。智能卡102可为每次付款记录生物特征数据，即使每次授权并未进行新的非生物特征验证。也就是说，可以对用于登记用途的验证应用较用于授权用途的验证而言类似的安全层级。

智能卡102可基于一些条件来确定何时生成生物特征模板。这些条件可包括以下之一或多项。

智能卡102可要求收集预定最低数量的的生物特征数据样本。例如智能卡可要求已从五次个别的手指扫描收集生物特征数据。

智能卡102可要求所获取的生物特征数据报含足够的生物特征数据以生成覆盖至少一预定区域的指纹之模板。举例而言，指纹可能比手指之全部表面小使得每次扫描只获取指纹的一部分。因此，若是指纹的重要部分还未被扫描于任何的生物特征数据时，智能卡102可能不会生成模板。

于生成模板之前，智能卡102可要求预设之一段时间期满。举例而言，该预设之一段时间可为自从智能卡102首次用于授权行为的一段预设时间，或其可为自从智能卡102被递送至智能卡持有者的一段预设时间。

智能卡102可要求已完成预设最少次数的非生物特征量测授权。举例而言，智能卡可要求已被非生物特征验证分别地授权的至少五次交易。

智能卡102可要求预设最少次数之不同行为已被使用非生物特征验证之智能卡102授权。