使用智能卡确保数字注册的制作方法

1.本发明涉及通过指纹进行的认证，并且更具体地涉及使用智能卡确保数字注册，以允许用户进行后续数字认证。


背景技术：

2.近年来，已经对智能卡进行了许多改进。其中之一是为智能卡配备指纹传感器以对用户进行认证，特别是确保通过智能卡执行的交易。因此，根据通过其指纹传感器执行的指纹验证的结果，这样的智能卡可以接受或拒绝交易，这允许限制卡的欺骗性使用的风险。
3.为了能够执行用户的数字认证，嵌入指纹传感器的智能卡通常在存储器中存储参考数字数据，参考数字数据用于验证在认证阶段期间获取的指纹的有效性。因此，每个用户认证阶段基于智能卡必须访问的这些参考数字数据，以确定正被认证的用户是否是授权用户。为此，智能卡必须在认证阶段之前执行注册阶段，在此期间智能卡将指纹模板记录为参考数字数据。
4.在它定义哪些用户随后将被授权使用智能卡而言，因此从安全的观点来看，该注册阶段特别敏感。应该确保注册阶段，以便确保在良好的条件下获取和记录参考数字数据，从而只有合法的用户可以被智能卡成功地认证。
5.已知的方法包括配置智能卡，使得在注册阶段期间，智能卡从卡的发行者为此目的提供的专用秘密pin码来认证持卡人。然而，由于智能卡传统上包括非常有限的资源，特别是在用户和智能卡之间的接口装置方面，这种密码的使用带来了技术困难。通常，智能卡没有用户接口，或至少包括非常有限的用户接口装置，特别是关于用于将用户指令输入到卡中的输入装置。
6.此外，根据一种特定技术，智能卡的持有者使用由与卡协作的终端执行的特定应用程序来输入密码，以便在注册阶段期间对他自己进行认证。然而，这种终端的使用也具有技术困难，因为该终端必须是安全的并且适合于这种认证阶段。特别地，该终端必须包括适当的用户接口，特别是为了允许持卡人在终端的用户接口处安全地输入密码。这种终端的使用使得注册阶段更加复杂，在安全性方面存在风险，并且当这种终端不可用时，会出现问题。
7.因此，包括当智能卡在用户接口方面具有通常情况下的有限装置时，需要一种允许用包括指纹传感器的智能卡进行安全数字注册的解决方案。


技术实现要素：

8.为此，本发明涉及一种处理方法，由包括指纹传感器的智能卡实现，所述方法包括：
9.a)认证阶段，包括：
10.a1)从由所述指纹传感器随时间检测到的对象获取对象印迹的序列；
11.a2)将所获取的对象印迹的序列与预先记录在所述智能卡中的参考数据进行比
较，所述参考数据根据至少两个不同印迹类型来定义对象印迹的参考序列；以及
12.a3)如果所述对象印迹的序列与所述参考数据一致，则确定所述认证阶段成功；
13.b)数字注册阶段，包括：
14.b1)从至少一个称为注册指纹的指纹生成数字注册数据；以及
15.b2)记录所述数字注册数据，以便允许从所述数字注册数据进行后续数字认证。
16.根据一个特定实施方式，所述方法包括在所述认证阶段之前：
[0017]-将所述参考数据记录在所述智能卡的存储器中。
[0018]
根据一个特定实施方式，在获取阶段期间，待遵循的所述参考序列包括随时间顺序获取的至少两个印迹组，每个印迹组包括由所述指纹传感器同时获取的至少一个对象印迹。
[0019]
根据一个具体实施方案，所述方法包括在b)所述数字注册阶段期间：
[0020]
b0)由所述指纹传感器独立于a1)获取所述对象印迹的序列获取至少一个指纹作为注册指纹。
[0021]
根据一个特定实施方式，在b1)从其生成所述数字注册数据的至少一个所述注册指纹是在a1)从所述对象印迹的序列中获取的指纹。
[0022]
根据一个特定实施方式，在a3)所述确定之前执行b2)所述记录，所述数字注册阶段在b2)所述记录之后还包括：
[0023]
b3)响应于在a3)确定所述认证阶段已经失败，擦除所述数字注册数据。
[0024]
根据一个特定实施方式，响应于在a3)确定所述认证阶段成功，触发b)所述数字注册阶段。
[0025]
根据一个特定实施方式，根据所述参考序列，第一印迹类型的对象印迹在时间上插入在另一印迹类型的两个对象印迹之间。
[0026]
根据一个特定实施方式，在a1)由所述指纹传感器检测的每个对象是手指或工具。
[0027]
根据一个特定实施方式，所述认证阶段包括：
[0028]-分析在a1)获取的所述对象印迹的序列中的每个对象印迹，以确定所述对象印迹是否包括细节；
[0029]-根据所述对象印迹是否包括细节，识别所获取的对象印迹的序列中的每个对象印迹作为与第一印迹类型对应的工具印迹或作为与至少一个其它印迹类型对应的指纹；
[0030]
其中，在a2)所述比较期间，将所获取的包括所述第一印迹类型和所述至少一个其它印迹类型的印迹的对象印迹的序列与包括第一印迹类型和至少一个其它印迹类型的印迹的所述参考序列进行比较。
[0031]
根据一个特定实施方式，所述认证阶段包括：
[0032]-确定代表所获取的对象印迹的序列的系列值，其中通过第一值的出现在所述系列值中指示被识别为指纹的每个对象印迹，并且通过不同于所述第一值的第二值的出现在所述系列值中指示被识别为工具印迹的每个对象印迹；以及
[0033]
其中，在a2)所述比较期间，将代表所获取的对象印迹的序列的所述系列值与所述参考数据进行比较，所述参考数据将包括所述第一值和所述第二值的序列值定义为参考序列。
[0034]
根据一个特定实施方式，所获取的对象指纹的序列包括指纹，所述认证阶段包括：
[0035]-分析在a1)获取的所述对象印迹的序列中的每个指纹，以识别所获取的对象印迹的序列的指纹中的细节；
[0036]-比较从所识别的细节获取的所述对象印迹的序列的指纹，以便识别与至少两个不同手指对应的至少两个不同指纹类型；
[0037]
其中，在a2)所述比较期间，将包括所述至少两个不同指纹类型的所获取的对象印迹的序列与包括与至少两个不同手指对应的指纹的所述参考序列进行比较。
[0038]
根据一个特定实施方式，所述认证阶段包括：
[0039]-如果所述指纹在所获取的对象印迹的序列中第一次与所检测到的手指对应，针对所述至少两个不同指纹类型中的每个，识别所获取的对象印迹的序列的各个指纹，作为印迹模板；
[0040]
将每个印迹模板与所述对象印迹的序列的其它指纹进行比较，以便将每个所述其它指纹识别为所述至少两个不同指纹类型中的一个。
[0041]
根据一个特定实施方式，认证阶段包括：
[0042]-在a1)根据所述至少第一指纹和第二指纹在所述获取的对象印迹的序列中的各自位置，将对象印迹的序列中的至少第一指纹和第二指纹识别为所述至少两个不同指纹类型的印迹模板，
[0043]
所述第一指纹和第二指纹用作与对象印迹的序列的其它指纹进行比较的印迹模板，以便将每个所述其它指纹识别为与至少两个不同手指对应的所述至少两个不同指纹类型中的一个。
[0044]
根据一个特定实施方式，该方法包括在认证阶段a)之后的第二认证阶段，该方法包括：
[0045]
c1)由指纹传感器获取至少一个新指纹；
[0046]
c2)通过所述至少一个新指纹与数字注册数据的比较进行认证。
[0047]
在一个特定实施方式中，本发明的处理方法的不同步骤由计算机程序指令确定。
[0048]
因此，本发明还涉及一种在信息介质(或记录介质)上的计算机程序，该程序能够在例如设备(诸如智能卡)中实现，或更一般地在计算机中实现，该程序包括适于实现如上定义和下文在特定实施例中描述的处理方法的步骤的指令。
[0049]
因此，本发明的方法可以通过存储计算机程序指令的非易失性存储器以及通过执行这些指令的处理器来实现。
[0050]
该程序可以使用任何编程语言，并且可以是源代码、目标代码或源代码和目标代码之间的中间代码的形式，例如部分编译的形式，或任何其它期望的形式。
[0051]
本发明还涉及一种计算机可读的信息介质(或记录介质)，更具体地，涉及一种智能卡(特别是智能卡的处理器)，并且包括来自如上所述的计算机程序的指令。
[0052]
信息介质可以是能够存储程序的任何实体或设备。例如，介质可以包括存储装置，例如可重写非易失性存储器或rom，例如cd rom或微电子电路rom，或甚至包括磁记录装置，例如软盘驱动器或硬盘驱动器。
[0053]
另一方面，信息介质可以是可传输介质，诸如电信号或光信号，其可以通过电缆或光缆、通过无线电或通过其它方式来传送。根据本发明的程序可以特别地从因特网类型的网络下载。
[0054]
可选地，信息介质可以是其中包含程序的集成电路，该电路适于执行或用于执行所讨论的方法。
[0055]
本发明还涉及一种能够实现如本技术中所定义的处理方法的设备，特别是智能卡。特别地，本发明提供一种智能卡，包括：
[0056]-指纹传感器；
[0057]-认证模块，配置成：
[0058]
从由所述指纹传感器随时间检测到的对象获取对象印迹的序列；
[0059]
将所获取的对象印迹的序列与预先记录在所述智能卡中的参考数据进行比较，所述参考数据定义了至少两个不同印迹类型的参考序列；以及
[0060]
如果所述对象印迹的序列与所述参考数据一致，则确定认证阶段成功；
[0061]-注册模块，配置成：
[0062]
从至少一个称为注册指纹的指纹生成数字注册数据；以及
[0063]
记录数字注册数据，以便允许从所述数字注册数据进行后续数字认证。
[0064]
应当注意，上面提到的与本发明的处理方法有关的不同实施方式(以及下面描述的那些实施方式)以及相关的优点类似地适用于本发明的设备(特别是智能卡)。
[0065]
对于处理方法的每个步骤，本发明的设备(特别是智能卡)可以包括配置成执行所述步骤的相应模块。
[0066]
根据一个实施方式，本发明通过软件和/或硬件组件来实现。从这个角度来看，术语“模块”在本技术中可以对应于软件组件、硬件组件或一组硬件组件和软件组件。
[0067]
软件组件对应于一个或多个计算机程序、程序的一个或多个子程序，或更一般地，能够实现一个功能或一组功能的程序或软件的任何元件，如下面针对所涉及的模块所描述的。这样的软件组件可以由物理实体(智能卡、终端、服务器、网关、路由器等)的数据处理器执行，并且能够访问该物理实体(存储器、记录介质、通信总线、电子输入/输出卡、用户接口等)的硬件资源。
[0068]
以相同的方式，硬件组件对应于根据本技术中针对所涉及的模块所描述的能够实现一个功能或一组功能的硬件组件的任何元件。它可以是可编程硬件组件或具有用于执行软件的集成处理器的硬件组件。
附图说明
[0069]
本发明的其它特征和优点将从下面给出的描述中参考附图变得显而易见，附图说明示例性实施方式而没有任何限制。在附图中：
[0070]
图1示意性地表示根据本发明一个实施方式的智能卡；
[0071]
图2示意性地表示根据本发明的至少一个实施方式的与外围设备协作的智能卡；
[0072]
图3示意性地表示由根据本发明一个特定实施方式的智能卡实现的模块；
[0073]
图4a至图4b示意性地表示根据特定实施方式要遵循的以认证用户的参考序列；
[0074]
图5以图的形式示意性地表示根据本发明的一个实施方式的处理方法的步骤；
[0075]
图6以图的形式示意性地表示根据本发明的一个实施方式的处理方法的步骤；以及
[0076]
图7以图的形式示意性地表示根据本发明的一个实施方式的处理方法的步骤。
具体实施方式
[0077]
如上所述，确保由智能卡实现的数字注册阶段是可取的，以避免卡的任何欺骗性使用。为此，本发明特别提供了在该用户的数字注册阶段之前(或至少在该数字注册阶段完成之前)例如利用诸如智能卡的设备执行用户认证。
[0078]
然而，如上所述，智能卡本质上具有相对有限的资源，特别是关于允许用户与卡交互的可能的用户接口装置。在本技术中，“用户接口”是指允许用户与诸如智能卡的设备交互的任何装置。用户接口可以特别地包括输入接口装置(键盘、致动器、按钮、麦克风等)和/或输出接口装置(显示屏、指示灯、扬声器等)，输入接口装置配置成允许用户将指令输入到所讨论的设备中，输出接口装置配置成允许所讨论的设备向用户输出(恢复、返回等)信息。
[0079]
特别地，智能卡通常包括很少或没有输入接口装置，这意味着重大的技术限制，并且因此提出了可靠和安全地认证智能卡的用户的问题。因此，根据各种实施方式，本发明建议在数字注册阶段之前(或至少在该数字注册阶段完成之前)使用配备有指纹传感器的智能卡(或更一般地是设备)来认证用户。
[0080]
然而，使用数字传感器用智能卡认证用户，并且在该用户的数字注册阶段之前(或至少在该数字注册阶段完成之前)，在这样的情况下存在技术困难，即根据定义，智能卡在存储器中不具有参考指纹来验证由其指纹传感器捕获的一个或多个指纹是否有效。
[0081]
因此，本发明提出解决这些技术困难，特别是通过将在数字注册阶段之前(或至少在该数字注册阶段完成之前)由指纹传感器随时间获得的对象印迹的序列与智能卡可访问的参考数据(这些参考数据例如预先记录在卡中)进行比较。更具体地，根据一些实施方式，本发明特别提供了一种由包括指纹传感器的智能卡实现的处理方法，该方法包括来自由卡的指纹传感器获取的对象印迹的序列的认证阶段(该认证阶段涉及将该获取的序列与参考数据进行比较)，然后在检测到认证阶段已经成功通过时触发数字注册阶段。
[0082]
如下所述，本发明的智能卡的指纹传感器可以用于获取各种对象的指纹，无论是手指(或任何其它解剖部分)还是工具。因此，这种传感器可以允许获取各种类型的对象印迹，包括指纹和工具印迹(由除手指以外的任何工具产生的印迹)。
[0083]
尽管智能卡在实际执行数字注册阶段(其目的本质上是获得一个或多个参考印迹)之前通常在其存储器中不具有合法用户的参考指纹，但是本发明的智能卡能够识别由指纹传感器随时间检测到的多个对象印迹的序列，并且将所获得的序列与参考序列进行比较，以确定认证阶段是成功还是失败，并且这在数字注册阶段之前(或至少在该注册阶段完成之前)。即使还没有执行数字注册阶段，指纹序列的使用允许通过智能卡的指纹传感器来认证用户。
[0084]
本发明的其它方面和优点将从下面参照上述附图描述的示例性实施方式中显现出来。
[0085]
在以下描述的实施方式中，本发明由智能卡实现，例如银行卡或支付卡、访问徽章、身份证、投票卡等。然而，本发明通常可以应用于除了智能卡之外的能够通过与外部终端协作来处理交易(例如支付交易)的设备。
[0086]
还应当注意，交易的概念在本技术中被广义地理解，并且包括例如在银行领域中的各种银行交易，特别是支付交易、转账交易等。本发明特别地但不排他地应用于旨在执行银行交易的支付卡。应当理解，在本发明的框架内可以设想其它类型的交易或操作(电子投
票、访问敏感数据的交易、获得物理或逻辑访问的交易等)。
[0087]
除非另有说明，与几个附图相同或相似的元件具有相同的附图标记，并且具有相同或相似的特征，因此为了简单起见，这些相同的元件一般不再进行描述。
[0088]
除非另有说明，否则术语“第一”、“第二”等在本技术中以任意惯例使用，以允许识别和区分在以下描述的实施方式中实现的不同元件(例如，键、设备等)。
[0089]
图1表示根据本发明一个特定实施方式的智能卡cd1的结构。在该示例中，智能卡cd1包括指纹传感器8，并且配置成在用户ur用卡进行数字注册之前(或至少在用户ur用卡完成该数字注册之前)通过传感器8执行用户ur的认证。
[0090]
智能卡cd1可以是例如银行卡或支付卡，例如emv(欧洲支付万事达(europay mastercard)visa)类型的卡，尽管其它协议也是可能的。
[0091]
在这个特定示例中，智能卡cd1配置成与外围设备dv1协作，尽管其它示例在不干涉此类外围设备的情况下是可能的。
[0092]
更具体地，在该示例中，智能卡cd1包括处理器2、易失性存储器4(ram)、非易失性存储器6、可重写非易失性存储器mr1、指纹传感器8、以及可能的通信接口int1。
[0093]
例如，假设智能卡不包括除指纹传感器8之外的任何用户接口(或至少输入中的任何用户接口装置)。然而，变型是可能的，其中智能卡cd1除了指纹传感器8之外还包括用户接口，例如包括一个或多个指示灯、屏幕、一个或多个按钮等中的至少一个。
[0094]
在该示例中还假定智能卡cd1没有内部电力供应源。在该示例中，智能卡cd1配置成当卡cd1和外围设备dv1联接在一起时由外围设备dv1供电(如下所述)。
[0095]
存储器6是可重写非易失性存储器或只读存储器(rom)，该存储器构成根据一个特定实施方式的可由智能卡cd1读取的记录介质(或信息介质)，并且根据一个特定实施方式的计算机程序pg1被记录在该存储器上。该计算机程序pg1包括用于执行根据特定实施方式的如稍后更详细描述的处理方法的步骤的指令。
[0096]
可重写非易失性存储器mr1(例如闪存类型)尤其能够存储第一参考数据dref1和第二参考数据dref2。如下所述，第一参考数据dref1被预先记录在智能卡cd1中，并且在数字注册阶段之前(或与数字注册阶段并行、或与数字注册阶段同时)的认证阶段期间，智能卡cd1使用第一参考数据dref1从由指纹传感器8获取的对象印迹pt的序列来认证用户ur。这些第一参考数据dref1可以定义例如至少两个类型的表示为ty1和ty2(图1)的不同印迹的参考序列。第二参考数据dref2是可以由智能卡cd1在上述认证阶段之后的注册阶段期间生成的数字注册数据。参考数据dref1和dref2的性质和使用将更具体地出现在以下具体示例中。
[0097]
指纹传感器8配置成获取(捕获)指纹，并且更一般地，获取对象印迹pt。特别地，这些尤其可以是在数字注册阶段之前(或与数字注册阶段并行、或与数字注册阶段同时)在认证阶段期间获取的对象印迹pt1，或是在所述认证阶段之后的数字注册阶段期间获取的对象印迹pt2。如下所述，指纹传感器8可以特别地用于在数字注册阶段之前(或与数字注册阶段并行、或与数字注册阶段同时)的认证阶段期间获取对象印迹pt1的序列sq1。
[0098]
可以呈现与传感器8接触或在传感器8附近的各种对象，以便允许传感器8获取相应的印迹。如已经指出的，所考虑的对象的性质可以根据情况而变化。根据定义，指纹传感器8配置成至少获取从手指产生的指纹。根据一些示例性实施方式，指纹传感器8还可以配
置成获取除指纹之外的对象印迹，特别是从除手指之外的工具(或除解剖部分之外的其它工具)产生的工具印迹。例如，指纹传感器8可以配置成获取各种工具(诸如可以由用户ur操纵以与指纹传感器8相互作用的勺子、触针或任何其它合适的工具)中的一个或几个工具的印迹(称为工具印迹)。
[0099]
指纹传感器8可以被特别地配置成根据所述印迹中的细节的识别与否来确定所获取的对象印迹pt1是构成指纹还是工具印迹。根据一个特定的示例，在印迹中存在细节表示它是一个指纹，并且反之，不存在细节表示它是一个工具印迹。
[0100]
在本文件中，细节是表征手指表面的特定元素(局部奇异点、不规则点等)，例如乳头状线的特征(终端、分叉、岛等)。对于给定的手指所考虑的细节的性质和数量可以根据情况而变化。
[0101]
通常，指纹传感器8可以配置成(例如)获取至少两个不同类型(表示为ty1和ty2)的对象印迹。这些类型ty1和ty2中的每个可以例如与任何指纹(即表征任何手指的指纹)、给定指纹(以给定手指的预定细节为特征)、除手指之外的任何工具的印迹(没有表征手指表面的细节)、特定工具的印迹(呈现预定特征)等对应。稍后将描述示出可以由指纹传感器8检测并且在处理方法期间使用的印迹类型的多样性的示例性实现。
[0102]
指纹传感器8执行从相应对象获取对象印迹的方式可以根据所考虑的传感器所使用的技术而变化。因此，所使用的传感器8的特殊性可以根据本领域技术人员的实现选择而变化。指纹传感器8尤其可以是电容传感器、光学传感器、热传感器等，并且更一般地，可以是能够获取对象印迹(包括指纹)的任何传感器。
[0103]
在指纹传感器8配置成从工具(除手指之外)获取工具印迹的情况下，该工具的特性可以根据传感器的技术而变化。特别地，传感器8可以配置成获取根据情况由导电工具、或可能由非导电工具产生的工具印迹。
[0104]
如后面所述，在一些示例中，指纹传感器8可以配置成同时获取多个对象印迹pt。为此，用户然后可以同时在传感器8的检测区域(与传感器8接触或在传感器8附近)中呈现几个对象(手指和/或工具)，这些对象中的每个导致获取多个印迹。
[0105]
在该示例中，处理器2使用易失性存储器4来执行智能卡cd1的操作所需的不同操作和功能，包括在实现本发明的处理方法期间执行计算机程序pg1。
[0106]
智能卡cd1可以配置成通过与外部终端(未示出)协作来执行给定的功能，例如执行交易，诸如银行交易(支付交易等)或任何其它类型的交易。智能卡cd1尤其可以是配置成执行emv交易的emv智能卡。
[0107]
根据图2中所示的一个特定示例，可以与智能卡cd1联接的外围设备dv1是卡cd1可以插入或接合到其中的壳体。然而，外围设备dv1的其它形式也是可能的。在该示例中，壳体dv1包括内部电源al1，其适于当两个元件联接在一起时给智能卡cd1供电。在该示例中，因此通过接触来执行联接，尽管其它实现方式也是可能的，例如非接触式耦合，从而从外围设备dv1无接触地(例如通过感应)向智能卡cd1提供电力供应。
[0108]
外围设备dv1还可以可选地包括用户接口20，用于在智能卡cd1执行处理方法期间引导用户。该用户接口20可以是相对有限的，并且包括例如一个或多个指示灯，在没有具有这种用户接口20的外围设备dv1的情况下，其它实现是可能的。
[0109]
如图2中所示，由外围设备dv1(由电源al1)供电的智能卡cd1配置成借助于其指纹
传感器8来获取对象印迹pt。如已经指出的，获取其印迹的对象的性质可以根据情况而变化。在该示例中，传感器8允许例如捕获与手指fg对应的指纹pt(例如，与至少两个不同手指fg1和fg2对应的印迹)，以及可能捕获与一个或多个工具(诸如工具tl1(在该示例中是勺子))对应的对象印迹pt。
[0110]
然而，变型是可能的，其中智能卡cd1包括内部电源，允许其被电力自供电，从而不需要使用外围设备dv1。
[0111]
应当理解，通常存在于智能卡中的一些元件已经被故意省略，因为它们对于理解本发明不是必需的。此外，重要的是要注意，智能卡cd1仅构成本发明的一个非限制性示例性实施方式。本领域的技术人员特别理解，智能卡cd1的一些元件在这里仅被描述以便于理解本发明，没有这些元件的变型是可能的。
[0112]
图3表示根据一个特定实施方式的处理器2执行计算机程序pg1时由处理器2实现的模块，即以下模块：第一认证模块md2、注册模块md8以及可选地第二认证模块md14。
[0113]
更具体地，第一认证模块md2配置成执行认证阶段。如下所述，该认证阶段可以在注册阶段之前被触发、或与注册阶段并行地被触发。为此，在该示例中，第一认证模块md2可以包括第一获取模块md4和第一处理模块md6。
[0114]
第一获取模块md4配置成从由智能卡cd1的指纹传感器8随时间检测到的对象获取对象印迹pt1的序列sq1。稍后将更详细地描述对象印迹的序列的概念。
[0115]
第一处理模块md6配置成将由第一获取模块md4获取的对象印迹pt1的序列sq1与预先记录在智能卡cd1中的参考数据dref1进行比较。如已经指出的，这些参考数据dref1例如可以根据表示为ty1、ty2的至少两个不同的印迹类型来定义参考印迹的参考序列sq0。第一处理模块md6还配置成如果对象印迹pt1的序列sq1与参考数据dref1一致(或符合)，则确定认证阶段成功。
[0116]
注册模块md8还配置成执行数字注册阶段，数字注册阶段可能在由第一认证模块md2执行的认证阶段之后，或可能与所述认证阶段并行(与所述认证阶段同时)执行。为此，在该示例中，注册模块md8可以包括第二处理模块md12，并且还可以包括第二获取模块md10。
[0117]
第二处理模块md12配置成从至少一个注册指纹pt2生成数字注册数据dref2，即用作授权使用智能卡cd1的用户的指纹的模板的数据。
[0118]
根据定义，在本技术意义内的指纹与手指(而不是工具)的印迹对应，该指纹是或必须由指纹传感器8检测。
[0119]
第二处理模块md12还可以配置成例如在智能卡cd1的存储器mr1中记录数字注册数据dref2，以便允许智能卡cd1从数字注册数据dref2进行随后的数字认证。
[0120]
如下所述，由第二处理模块md12用来生成数字注册数据dref2的注册指纹pt2可以包括由注册模块md8独立于第一认证模块md2执行的认证阶段获取的至少一个指纹。为此，注册模块md8还可以包括上述的第二获取模块md10，第二获取模块md10配置成通过使用指纹传感器8来获取至少一个指纹pt2作为注册指纹。
[0121]
根据一个特定示例，第二认证模块md14还配置成通过将由指纹传感器8(在由第一认证模块md2执行的认证阶段之后)获取的至少一个指纹与数字注册数据dref2进行比较来执行用户的数字认证，在该示例中，数字注册数据dref2可以由智能卡cd1在其存储器mr1中
来查阅。
[0122]
如上所述，智能卡cd1配置成在执行该用户ur的数字注册阶段之前(或可能并行)，从指纹传感器8获取的对象印迹pt1的序列sq1中认证用户ur(图1)。为了使该认证阶段成功通过，该序列sq1必须与由预先记录在智能卡cd1中的参考数据dref1定义的参考序列sq0一致(匹配)。
[0123]
通常，由参考数据dref1定义的参考序列sq0由多个对象指纹pt1组成，对象指纹pt1将根据预定顺序随时间产生，相应的印迹类型(在以下示例中称为ty1或ty2)被分配给参考序列sq0的每个对象印迹。换句话说，根据参考数据dref1，参考序列sq0的每个对象印迹具有各自的印迹类型。该参考序列sq0意味着构成它的所有对象印迹pt1不是同时获得的，而是相反，该序列包括至少两个对象印迹pt1，这两个对象印迹pt1以预定顺序随时间一个接一个地获得。
[0124]
用户ur必须利用指纹传感器8来执行以认证他自己的参考序列sq0的特性可以根据情况而变化，下面将描述一些示例性实现。特别地，对象印迹pt1的类型(特别是这些类型的性质和不同类型的数量)或在参考序列sq0中的对象印迹pt1随时间的排列可以根据期望的实现方式而变化。
[0125]
图4a表示根据一个特定示例的参考序列sq0，参考序列sq0之后必须是用户ur在注册阶段之前(或至少在该注册阶段完成之前)的认证阶段期间在时间周期pr1期间执行的对象指纹pt1的序列sq1，该序列sq0包括根据两个不同印迹类型ty1和ty2的对象印迹pt1。这里假定例如第一印迹类型ty1与任何指纹fg(与任何手指对应)对应，而第二印迹类型ty2与任何工具tl1(没有表征对象表面的细节)对应。举例来说，该参考序列sq0由分别根据以下类型随时间变化的对象印迹pt1组成：ty1-ty2-ty1-ty1-ty2-ty1。在该示例中，在时间段pr1期间，必须一个接一个地连续检测对象印迹pt1。因此，为了成功地认证他自己，用户ur必须例如呈现任何手指，然后呈现没有细节的工具，然后连续两次呈现任何手指，然后呈现没有细节的工具，然后再次呈现任何手指。
[0126]
应当注意，在数字注册阶段之前的认证阶段(或至少在数字注册阶段完成之前)，智能卡cd1在存储器中不具有持卡人的指纹的模板，但是例如能够识别对象印迹pt1是对应于手指(第一类型ty1)还是对应于工具(第二类型ty2)，例如，取决于在每个所获取的印迹中是否检测到细节。
[0127]
在一些实施方式中，在注册阶段之前(或与注册阶段并行)的认证阶段期间待遵循的参考序列sq0包括在时间段pr1上顺序获取的至少两个印迹组gp，每个印迹组gp包括由指纹传感器8同时获取的至少一个对象印迹pt1。
[0128]
图4b表示根据一个特定示例的参考序列sq0，参考序列sq0之后必须是用户ur在注册阶段之前(或至少在该注册阶段完成之前)的认证阶段期间在时间周期pr1期间执行的对象指纹pt1的序列sq1，该序列sq0包括根据两个不同印迹类型ty1和ty2的对象印迹pt1。在该示例中，假定第一印迹类型ty1对应于与任何第一手指对应的指纹(即，以任何第一手指的第一细节为特征的指纹)，并且假定第二印迹类型ty2对应于与第一手指不同的任何第二手指对应的指纹(即，以任何第二手指的第二细节为特征的指纹)。在这种情况下，工具tl1的使用对于允许用户ur通过指纹传感器8来认证自己是不必要的，尽管参考序列sq0包括根据至少两个不同印迹类型(称为第一印迹类型和第二印迹类型)的指纹以及根据第三印迹
类型的至少一个工具印迹的变型是可能的。
[0129]
如稍后更详细地描述的，如图4b中所示的参考序列sq0没有定义必须检测哪些特定的手指(或哪些细节)来认证用户ur，而是更一般地定义与几个不同的手指对应的指纹类型的给定的交替，这些手指可能是任意的，只要遵循由参考序列sq0定义的印迹类型的交替。
[0130]
仍然在图4b的示例中，在注册阶段之前(或与注册阶段并行、或与注册阶段同时)，在认证阶段期间待遵循的参考序列sq0可以包括在时间段pr1期间由指纹传感器8顺序获取的印迹组gp，每个印迹组gp包括根据ty1和ty2中的印迹类型的指纹，或根据同时检测的根据印迹类型ty1和ty2的两个印迹。可选地，组gp可以包括由指纹传感器8同时获取的多于两个指纹。为此，指纹传感器8可以配置成允许通过将两个(或多个)手指并排放置在指纹传感器8上(或在指纹传感器8的检测区域中)来同时捕获两个(或多个)指纹。
[0131]
作为示例，图4b中所示的参考序列sq0由随时间变化的以下类型的对象印迹pt1组成：ty1-ty2-[ty1，ty2]-ty1-[ty1，ty2]-ty2，其中所提及的[ty1，ty2]指示指纹传感器8同时捕获根据第一类型ty1的第一对象印迹pt1和根据第二类型ty2的第二对象印迹pt1。因此，为了成功地认证他自己，用户ur必须例如呈现任何第一手指fg1，然后呈现任何第二手指fg2(不同于第一手指)，然后同时呈现第一手指fg1和第二手指fg2，然后呈现第一手指fg1，然后再次同时呈现第一手指fg1和第二手指fg2，然后呈现第二手指fg2。
[0132]
如已经指出的，在数字注册阶段之前(或与数字注册阶段并行、或与数字注册阶段同时)执行的认证阶段，智能卡cd1在存储器中不具有持卡人的指纹的模板，但是例如可以配置成根据在印迹中是否存在细节来识别作为序列sq1的部分获得的每个对象印迹pt1是指纹还是工具印迹，或可以配置成识别几个获取的指纹pt1对应于相同的手指(取决于表征这些印迹的细节)。因此，智能卡可以检测由对象印迹pt1的序列sq1定义的印迹类型的交替。
[0133]
因此，智能卡cd1(图1)的用户ur可以根据随时间的印迹序列sq1来制作对象印迹(具有一个或多个手指和/或具有一个或多个工具)的各种组合，以便利用智能卡cd1对其自身进行认证，并且在此阶段智能卡cd1在其存储器模板中不具有持卡人的指纹。下面描述本发明的处理方法的示例性实施方式，允许智能卡cd1在用户ur的数字注册之前(或至少在用户ur的手指注册完成之前)通过使用他的指纹传感器8来认证用户ur。
[0134]
下面参考图5描述本发明的一个实施方式。更具体地，如先前参照图1至图4所描述的智能卡cd1通过执行程序pg1来实现根据一个特定示例的本发明的处理方法。
[0135]
假设用户ur希望通过用该卡执行数字注册来个性化智能卡cd1，以便在其中存储一个或多个指纹模板，该指纹模板将用作参考数据以随后认证该用户ur。为此，在该示例中智能卡cd1与外围设备dv1联接，使得外围设备dv1给智能卡cd1供电，尽管没有这种外围设备dv1的其它示例也是可能的。
[0136]
首先考虑智能卡cd1处于初始状态，其中卡在存储器中包括参考数据dref1，但是还没有执行用户ur注册阶段。换句话说，智能卡cd1在其存储器中不具有用户ur的指纹的模板。因此，智能卡cd1执行根据一个特定示例的处理方法，以安全地注册用户ur的至少一个指纹。
[0137]
如图5中所示，在认证阶段s2期间(在数字注册阶段s10之前，或至少在该数字注册
阶段s10完成时)，智能卡cd1根据用户ur的指纹传感器8所获取的对象印迹pt1来验证用户ur的真实性。为此，认证阶段s2包括下面描述的步骤s4、s6和s8。
[0138]
在获取步骤s4期间，智能卡cd1从由指纹传感器8随时间检测到的对象获取对象印迹pt1的序列sq1。作为示例，认为获取序列sq1 s4发生在时间段pr1上，该时间段pr1可以根据情况而变化，并且适用于本领域的技术人员。
[0139]
如已经描述的，在s4获取对象印迹pt1的序列sq1的类型可以根据情况而变化，并且具体地取决于用于生成每个印迹的对象的性质。特别地，用户ur可以在指纹传感器8的检测区域中一个接一个地或以两个或更多个成组地连续呈现对象(一个或多个手指和/或一个或多个工具)。为此，假设用户ur将每个对象放置成与指纹传感器8接触，尽管在不需要将对象与传感器8接触的情况下获取对象印迹的变型是可能。
[0140]
如特别参考图4a至图4b所描述的，序列sq1可以包括多种不同类型的对象印迹(例如，至少两个不同类型)。此外，序列sq1可以被分解成几个连续的获取步骤，从而在这些获取步骤的每个上由指纹传感器8获取一个或多个对象印迹。在多次获取印迹的情况下，在所考虑的获取步骤期间同时获取所有印迹。根据一个特定示例，在s4获取的对象印迹的序列sq1因此包括随时间(在连续获取步骤期间)顺序获取的至少两个印迹组，每个印迹组包括由指纹传感器8同时获取的至少一个对象印迹。
[0141]
在比较步骤s6期间，智能卡cd1将在s4获取的对象印迹pt1的序列sq1与参考数据dref1进行比较。在这个例子中，参考数据dref1被预先记录在智能卡cd1中。为此，该方法可以包括，在认证阶段s2之前(或至少在比较步骤s6之前)，记录参考数据dref1的预备步骤(未示出)，即在该示例中记录在智能卡cd1的存储器mr1中。
[0142]
在分析步骤s8期间，如果印迹序列sq1与由参考数据dref1定义的参考序列sq0一致(匹配)，则智能卡cd1确定认证阶段s2已经成功通过。换句话说，如果印迹序列sq1与参考数据dref1匹配，则用户ur被成功地认证。另一方面，如果序列sq1与参考序列sq0不匹配，则认为认证阶段s2已经失败。
[0143]
例如，考虑参考数据dref1根据至少两个不同印迹类型ty1、ty2定义对象印迹的参考序列sq0。换句话说，参考序列sq0形成包括至少两个不同类型ty1、ty2的对象印迹的一系列对象印迹。为了简单起见，假设这里的参考序列sq0仅包括这两种不同类型ty1、ty2，尽管具有多于两种不同的印迹类型的其它实现也是可能的。
[0144]
在认证阶段s2期间，智能卡cd1在存储器中还没有用作参考数据以认证持卡人的指纹模板。如上所述，参考数据dref1定义参考序列sq0，该参考序列sq0由多个对象印迹pt1形成，该多个对象印迹pt1将根据预定顺序随时间而产生，相应的印迹类型(在该示例中称为ty1或ty2)被分配给参考序列sq0的对象印迹中的每个。此外，在比较步骤s6期间，智能卡cd1不知道持卡人的真实指纹，而是验证在s4获取的对象印迹的序列sq1遵循如参考序列sq0中定义的印迹类型的交替(或变化)。
[0145]
根据一个特定示例，在比较步骤s6期间，智能卡cd1验证：
[0146]-序列sq0和sq1包括相同数量的对象印迹pt1；以及
[0147]-构成所获取的序列sq1的对象印迹pt1遵循由参考序列sq0定义的印迹类型交替。
[0148]
如果这些验证成功通过，则智能卡cd1在s8检测到认证阶段s2成功。
[0149]
例如，根据图4a中所示的情况，参考序列sq0根据分别与任何指纹和任何工具印迹
对应的两种印迹类型ty1、ty2来定义对象印迹。在这种情况下，智能卡cd1在s6验证所获取的序列sq1包括6个连续的对象印迹pt1，并且这些印迹连续地与任何指纹fg、任何工具印迹tl1、连续两次的任何指纹fg、任何工具印迹tl1和任何指纹fg(fg-tl1-fg-fg-tl1-fg)对应。为此，智能卡cd1可以临时记录(例如在智能卡cd1的ram4中)在s4获取的对象印迹pt1，以便能够确定它们的类型并且验证它们遵循参考序列sq0。如下所述，智能卡cd1可以针对每个获取的对象印迹pt1验证它是否包括表征指纹的细节，并且如果是，则确定所述印迹构成指纹(否则它是工具印迹)。
[0150]
例如，根据图4b中所示的情况，参考序列sq0根据分别对应于与第一给定手指和与第一手指不同的第二给定手指对应的指纹的两个印迹类型ty1、ty2来定义对象印迹。在这种情况下，智能卡cd1在s6验证根据图4b中所示的参考序列sq0所获取的序列sq1包括至少一个指纹的6个连续组。为此，智能卡cd1可以临时记录(例如在其ram4中)在s4获取的对象印迹pt1，以便验证这些印迹pt1是指纹，并且识别与相同手指对应的指纹，并且因此属于序列sq1中的相同类型(在该示例中是ty1或ty2)。如下所述，智能卡cd1在存储器模板中不具有持卡人的指纹，但是可以分析存在于每个获取的对象印迹pt1中的细节，并且从这些细节确定与相同手指并且因此与相同类型对应的指纹。
[0151]
特别地，智能卡cd1可以验证在s4获取的序列sq1中的对象印迹pt1确实是来自表征每个印迹的细节的检测的指纹。在检测到手指的细节特征时，智能卡cd1确定对象印迹pt1构成指纹。如下所述，智能卡cd1可以进一步比较序列sq1的指纹pt1，以识别与相同手指并且因此与相同印迹类型(在该示例中是ty1或ty2)对应的指纹。
[0152]
仍然参考图5，智能卡cd1还触发数字注册阶段s10，包括下面描述的步骤s14和s16。如下所述，其中注册阶段s10还包括获取步骤s12的变型是可能的。
[0153]
作为示例，这里考虑智能卡cd1响应于在s8确定认证阶段s2成功而触发数字注册阶段s10。用户ur被成功认证，他被认为是持卡人，并且该注册阶段s10因此允许执行持卡人ur的数字注册。因此，可以用智能卡cd1确保用户ur的数字注册过程。然而，如后面所述，在认证阶段s2完成之前，并且因此在智能卡cd1在s8确定认证阶段s2成功之前，触发注册阶段s10的变型是可能的。因此，注册阶段s10也可以与认证阶段s2并行(与认证阶段s2伴随)执行。
[0154]
因此，在生成步骤s14期间，智能卡cd1从称为注册指纹的至少一个指纹pt2生成它记录的数字注册数据dref2(s16)，以便允许随后从这些数字注册数据pt2进行数字认证。这种随后的数字认证只有在s8的认证结果已经成功通过的情况下才是可能的。如已经指出的，数字注册数据dref2例如被记录在卡的存储器mr1中。
[0155]
下面通过示例假设智能卡cd1从多个注册指纹pt2生成数字注册数据dref2。这些注册印迹pt2可以通过如下所述的智能卡cd1以各种方式获得。数字注册数据dref2例如通过聚集注册指纹pt2(或这些印迹的数据特征)来生成。智能卡cd1可以执行各种处理操作，以从注册指纹pt2获得数字注册数据dref2。
[0156]
根据一个特定示例，从其中在s14生成数字注册数据dref2的至少一个数字注册印迹pt2是在s4从对象印迹的序列sq1中获取的指纹pt1。换句话说，智能卡cd1使用在认证阶段s2期间在s4获取的至少一个对象印迹pt1(更具体地，指纹)作为注册指纹pt2，以在s14生成数字注册数据dref2。因此，可以在确保良好的安全水平的同时加速数字注册过程，因为
可以使用由指纹传感器8获取的相同指纹来在认证阶段s2期间认证用户ur以及注册用户ur的指纹。
[0157]
根据一个特定示例，在s14用于生成数字注册数据dref2的每个注册指纹pt2是在认证阶段s2期间在s4获取的对象印迹的序列sq1的指纹pt1。在这种情况下，在s8确定认证阶段s2是否成功之前(即在完成认证阶段s2之前)，智能卡cd1可以触发s14生成数字注册数据dref2(更一般地，数字注册阶段s10)。因此，认证阶段s10可以与认证阶段s2并行(与之同时)执行。有利的是，认证阶段s2的执行对于用户ur是透明的，用户ur随后不一定意识到他提供给指纹传感器8的指纹都用于认证和执行他对卡的数字注册。
[0158]
如上所述，在注册阶段s10期间使用的注册指纹pt2可以在该方法的不同阶段获得。根据一个特定示例，从其中在s14生成数字注册数据dref2的至少一个注册指纹pt2是在注册阶段s10期间在获取步骤s12期间独立于s4获取序列sq1获取的指纹pt2。因此，在注册阶段s10期间，智能卡cd1可以通过指纹传感器8独立于在s4获取对象印迹pt1的序列sq1在s12获取至少一个指纹作为注册指纹pt2。这样，在获取s12期间获得的注册指纹pt2在注册阶段s10期间被用于用户ur的数字注册，但是在认证阶段s2期间不用于认证该用户ur。
[0159]
根据一个特定示例，智能卡cd1使用在认证阶段s2期间在s4获取的至少一个指纹pt1作为注册指纹pt2，并且独立于在s4获取的序列sq1进一步执行获取步骤s12获取至少一个附加注册指纹pt2，以在s14生成数字注册数据dref2。例如，可以在s2根据给定数量的指纹来认证用户ur，并且除了这些指纹(或至少它们的部分)之外，还使用在注册阶段s10期间获得的附加指纹来注册用户ur。
[0160]
根据一个特定的例子，从其中在s14生成数字注册数据dref2的所有注册指纹pt2是在注册阶段s10期间在获取步骤s12期间独立于s4获取序列sq1获取的指纹pt2。然后可以并行执行注册阶段s10或在认证阶段s2之后执行注册阶段s10。特别地，如已经指示的那样，响应于在s8确定认证阶段s2已经成功通过，可以启动注册阶段s10。
[0161]
一旦注册阶段s10已经完成，并且如果在s8(图5)已经确定认证阶段s2已经成功通过，则智能卡cd1在存储器中具有数字注册数据dref2，其可以在随后的认证阶段期间用作印迹模板来验证用户ur的真实性。因此，如图5中所示，该方法例如可以在认证阶段s2之后继续第二认证阶段s18。在该认证阶段s18期间，智能卡cd1通过指纹传感器8获取(s20)至少一个新的指纹pt3(一个或多个，视情况而定)，然后通过在注册阶段s10期间在s16记录数字注册数据dref2与所述至少一个新的指纹pt3的比较来执行认证(s22)。特别地，智能卡cd1可以在s22通过将所述至少一个新指纹pt3与数字注册数据dref2进行比较来确定所述至少一个新指纹pt3是否有效。如果所述至少一个新的指纹pt3与数字注册数据dref2一致(或符合)，则所述至少一个新的指纹pt3被确定为有效。在s20获取多个新指纹pt3的情况下，如果所有这些新指纹pt3(或至少预定数量的新指纹pt3)都符合数字注册数据dref2，则例如可以认为认证s22已经成功通过，否则认为认证失败。
[0162]
如上所述，特别可能的变型是，其中注册阶段s10不是响应于在s8确定认证阶段s2已经成功通过而启动，而是在确定s8的上游启动，以便与认证阶段s2并行地执行。在这种情况下，智能卡cd1因此可以可选地执行步骤s12和s14，以便甚至在认证阶段s2完成之前，即在s8确定认证阶段s2的结果之前，记录数字注册数据dref2(全部或部分)。此外，在注册阶段s10期间，智能卡cd1然后可以响应于在s8确定认证阶段s2已经失败而执行擦除步骤(未
示出)。在该擦除步骤期间，智能卡cd1从其存储器中擦除(删除)先前在s16记录的数字注册数据dref2，这允许在用户ur不能被成功认证的情况下确保数字注册过程。
[0163]
此外，根据一个特定示例，由参考数据dref1定义的参考序列sq0包括多个对象印迹pt1，使得第一印迹类型ty1的至少一个对象印迹pt1随时间插入在另一印迹类型ty2的至少两个对象印迹pt1之间。因此，参考序列sq0定义了几种印迹类型(至少两个不同印迹类型)之间的交替，这允许确保用户ur的认证，并且因此确保数字注册过程。实际上，在数字注册阶段期间，对于用户ur呈现相同的第一手指几次，然后呈现另一个第二手指几次，而不必再次获取第一手指(这相当于在几个手指之间进行获取“来回”操作)，看起来更符合人体工程学和直观。这是通过这样的事实来解释的，即数字注册的目的在理论上不是认证用户，而是获取他的指纹，以便它们在此后用作印迹模板。然而，由于本发明，有可能通过使用复杂的参考序列sq0来使在认证阶段s2期间的指纹pt1的获取复杂化，复杂的参考序列sq0需要在几种不同指纹类型之间的获取来回操作，这些指纹还能够至少部分地用于在注册阶段s10期间生成数字注册数据dref2。因此，数字注册是安全的，同时限制了必须由卡获取的指纹的数量。
[0164]
下面参考图6和图7描述上述图5中描述的实施方式的实现的其它变型。
[0165]
根据一个特定示例，考虑智能卡cd1(图1至图3)执行如图5中所示的处理方法，其中由参考数据dref1定义的参考序列sq0是图4a中所示的参考序列。在认证阶段s2期间，智能卡cd1还执行步骤s30和s32，并且可能还执行步骤s34，如下所述。
[0166]
更具体地，在分析步骤s30期间，智能卡cd1分析构成在s4获得的序列sq1的每个对象印迹pt1，以确定所述对象印迹pt1是否包括指纹细节。特别地，智能卡cd1确定表征指纹(手指表面)的细节是否存在于每个获取的对象印迹pt1中。以已知的方式，任何指纹本质上都包括细节，即由乳头状线的特定布置形成的特征点。这些细节表征由乳头状线(终端、分叉、岛等)形成的奇异点或不规则点。
[0167]
在识别(或分类)步骤s32期间，根据所述对象印迹pt1是否包括细节，智能卡cd1将序列sq1的每个对象印迹pt1识别为与第一印迹类型对应的工具印迹或与至少一个其它印迹类型对应的指纹。作为示例，这里假设根据所述对象印迹pt1是否包括细节，智能卡cd1在s32将在s4获取的序列sq1的每个对象印迹pt1分类为与第一印迹类型ty1对应的指纹或与第二印迹类型ty2对应的工具印迹。然而，应当注意，除了与工具印迹对应的印迹类型之外，还可以在参考序列sq0中定义与不同手指的指纹对应的几种不同印迹类型(例如，注释ty1a、ty1b等)的变型是可能的。
[0168]
在识别步骤s32期间，智能卡cd1因此从分析步骤s30的结果识别序列sq1的每个对象印迹pt1的印迹类型。如果对象印迹pt1包括代表手指表面的细节，则智能卡cd1确定所述印迹是表示为(类型ty1的)指纹pt1a。在没有这种细节的情况下，智能卡cd1确定所考虑的对象印迹pt1是表示为(类型ty2的)代表工具(而不是手指)的工具印迹pt1b。
[0169]
因此，在认证阶段s2(图5)中执行的比较s6期间，智能卡cd1将包括第一指纹和所述至少一个其它印迹类型的指纹的序列sq1(即，根据该示例中的类型ty1和ty2的印迹)与包括第一印迹类型和所述至少一个其它印迹类型的印迹(即，该示例中的类型ty1和ty2的印迹)的参考序列sq0进行比较。
[0170]
根据一个变型，智能卡cd1在认证阶段s2期间还执行确定步骤s34(图6)，在确定步
骤s34期间，卡根据识别s32的结果来确定代表在s4获取的对象印迹的序列sq1的系列值sr1(也称为分类代码)。该系列值sr1至少包括第一值v1和与第一值v1不同的第二值v2，从而在s32被识别为指纹pt1a的每个对象印迹pt1通过在系列值sr1中出现第一值v1来指示，并且在s32被识别为工具印迹pt1b的每个对象印迹pt1通过在系列值sr1中出现第二值v2来指示。换句话说，系列sr1对于每个对象印迹pt1包括代表为所述印迹识别的类型的值，这些值根据在s4获取的对象印迹pt1的顺序来排序。
[0171]
作为例子，选择v1＝1和v2＝0，尽管其它实现也是可能的。因此，可以在一个比特上对每个对象印迹pt1的类型进行编码，系列值sr1包括一连串比特，所述一连串比特分别代表根据在s4获取的对象印迹pt1的顺序的每个对象印迹pt1的类型。所使用的值以及用于对系列sr1进行编码的值的数目可以根据情况进行调整，特别是作为在参考序列sq0中提供的不同类型的对象印迹的数目的函数。
[0172]
智能卡cd1例如可以临时记录在获取s4期间获取的对象印迹pt1，以执行分类s32并且生成(s34)系列sr1。分类s32以及可能还有确定s34，可以在s4获取对象印迹pt1时动态执行，或者可能在一旦获取s4完成后动态执行。
[0173]
根据该变型，智能卡cd1然后从在s34获得的系列值sr1执行比较s6(图5)。更具体地，智能卡cd1将系列值sr1与参考数据dref1进行比较(s6)。为此，参考数据可以将包括第一值v1和第二值v2的值的序列定义为参考序列sq0。参考数据dref1例如可以形成等于v1或v2的一系列参考值，该系列例如能够具有与系列sr1的格式相同的格式。
[0174]
根据一个特定示例，考虑智能卡cd1(图1至图3)执行如图5中所示的处理方法，其中由参考数据dref1定义的参考序列sq0是图4b中所示的参考序列。在这里所考虑的示例中，在认证阶段s2期间，智能卡cd1执行如图7中所示的分析步骤s40和比较步骤s42。
[0175]
更具体地，在分析步骤s40期间，智能卡cd1分析在s4(图5)获取的对象印迹的序列sq1的每个对象印迹pt1，以识别序列sq1的指纹中的细节(或指纹特征)。作为示例，假设所有的对象印迹pt1都是在获取s4期间由指纹传感器8检测到的相应手指产生的指纹pt1a。如果在s40，在给定的对象印迹pt1中不能识别指纹的细节特征，则智能卡cd1由此推断出它不是指纹或它没有足够的质量能够继续该方法。在这种情况下，智能卡cd1可以可选地需要新获取所考虑的印迹或序列sq1的所有印迹，或甚至终止该方法。然而，变型是可能的，其中在s4获取的序列sq1中包括的对象印迹pt1中，多个对象印迹pt1是指纹pt1a，并且对象印迹pt1中的至少一个是工具印迹pt1b。在该特定情况下，智能卡cd1在s40(图7)检测构成指纹pt1a的对象指纹pt1，并且通过执行从这样识别的指纹pt1a之后的比较步骤s42来处理这些指纹。在序列sq1中识别的工具印迹pt1b也可以如上所述被处理为属于相应的印迹类型。
[0176]
在分析s40期间，智能卡cd1可以对指纹pt1a执行任何适当的处理，以识别由手指的乳头状线形成的特征点。智能卡cd1例如可以为每个指纹pt1a确定代表用户ur的手指的细节模型。
[0177]
根据一个特定示例，智能卡cd1临时记录在获取s4期间(例如在其ram存储器4中)获取的对象印迹pt1，以便能够执行分析s40。
[0178]
在比较步骤s42期间，智能卡cd1比较来自在s40识别的细节的序列sq1的指纹pt1a，从而识别与至少两个不同手指对应的至少两个不同指纹类型(表示为ty1和ty2)。因此，智能卡cd1可以在序列sq1中区分与不同手指对应的不同指纹类型pt1a，然而不能验证
它实际上是所考虑的用户ur的指纹。因此，该比较步骤s42允许为序列sq1的指纹中的每个确定各自的印迹类型。在该示例中，假设序列sq1包括根据两个不同印迹类型ty1和ty2的指纹pt1a，尽管具有更多数量的不同印迹类型(也可能是符合另一种印迹类型的混合工具印迹pt1b)的其它实现是可能的。
[0179]
如已经解释的，智能卡cd1不具有卡的用户ur的指纹的参考模板，因为该用户ur的数字注册阶段还没有发生(如已经指示的，注册阶段s10可以可选地在s8获得认证阶段s2的结果之前启动，但是只要没有获得该结果就不执行数字注册)。因此，智能卡cd1比较序列sq1的指纹pt1a的细节，以确定哪些指纹对应于相同的手指，并且因此对应于相同的印迹类型。为此，智能卡cd1例如应用算法来从它们的细节评估序列sq1的指纹pt1a的相似程度，以便确定哪种类型(在本示例中是ty1或ty2)是这些指纹pt1a中的每个。
[0180]
因此，在随后的比较步骤s6(图5)期间，将包括两种不同印迹类型ty1、ty2(或至少这两种类型ty1、ty2)的印迹序列sq1与由参考数据dref1定义的参考序列sq0进行比较。在该示例中考虑参考序列sq0包括根据与(可以是任意的)两个不同手指对应的两个不同印迹类型ty1、ty2的印迹，尽管在参考序列sq0包括更多数量的不同印迹类型(也可能混合符合另一种印迹类型的工具印迹)的其它实现是可能的。
[0181]
根据一个特定示例，智能卡cd1在比较步骤s42期间执行步骤s44和s46(图7)。在识别步骤s44期间，如果(或在检测到时)所述指纹对应于在序列sq1中第一次检测到的手指，智能卡cd1为所述至少两个不同指纹类型(即，在本示例中的两种印迹类型ty1和ty2)中的每一种识别序列sq1的相应指纹pt1a作为印迹模板。“第一次检测到的手指”是指在序列sq1中第一次出现与所考虑的手指对应的指纹pt1。
[0182]
因此，举例来说，在这里认为，智能卡cd1在s44在序列sq1中检测第一指纹pt1a_1(以及分别的第二指纹pt1a_2)，第一指纹pt1a_1(以及分别的第二指纹pt1a_2)对应于随时间在序列sq1中第一次检测到的第一手指(以及分别对应于不同于第一手指的第二手指)。然后智能卡cd1分别根据第一类型ty1(与第一手指对应)和第二类型ty2(与第二手指对应)将第一指纹pt1a_1和第二指纹pt1a_2识别为印迹模板。
[0183]
在比较步骤s46(图7)期间，智能卡cd1因此将在s42识别的每个印迹模板(即，在该示例中的指纹pt1a_1和pt1a_2)与在s4(图5)获取的序列sq1的其它指纹pt1a进行比较，以便将每个所述其它指纹识别为所述至少两个不同指纹类型中的一个。因此，本发明允许在序列sq1内可靠地和有效地区分与不同手指对应的不同指纹类型，并且在此阶段卡在存储器中不具有用户指纹的模板，即指纹模板作为参考数字数据。
[0184]
两个步骤s44和s46可以可选地在比较步骤s42期间同时(并行)执行。为此，智能卡cd1可以连续地分析在s4(图5)获取的序列sq1内按时间顺序出现的每个指纹pt1a，并且将所述印迹与在识别步骤s44期间适当时已经识别的一个或多个印迹模板进行比较，以确定所述印迹是否构成新指纹类型的模板，该新指纹类型对应于在序列sq1中第一次检测到的新手指或与符合序列sq1中先前识别的印迹模板的指纹对应。换句话说，智能卡cd1例如将在获取周期pr1期间随时间获取的并且不对应于任何现有指纹模板的每个指纹pt1a识别为代表新的印迹类型的印迹模板。对根据在s4在序列sq1中获取指纹的顺序而获取的每个指纹pt1a执行该处理。因此可以确定形成序列sq1的每个指纹pt1a的类型。
[0185]
根据一种变型，智能卡cd1在s44(图7)将印迹序列sq1中的至少第一指纹pt1a_1和
第二指纹pt1a_2识别为与至少两个不同手指对应的至少两个不同指纹类型的印迹模板，并且这根据在s4获取的印迹序列sq1中的至少第一指纹pt1a_1和第二指纹pt1a_2的相应位置。在比较步骤s46期间，智能卡cd1因此可以将用作印迹模板的这些第一指纹pt1a_1和第二指纹pt1a_2与印迹序列sq1的其它指纹pt1a进行比较，以便将每个所述其它指纹pt1a识别为与至少两个不同手指对应的所述至少两个不同指纹类型中的一个。
[0186]
举例来说，智能卡cd1因此可以识别(s44)在序列sq1中随时间获取的前两个指纹pt1a，即在周期pr1(图4b)的初始阶段pr2期间，分别作为代表印迹类型ty1和ty2的指纹模板。然后从序列sq1开始的前两个指纹随意用作模板，序列sq1的每个其它指纹pt1a与该模板进行比较(s46)，以确定其在ty1和ty2中的类型。智能卡cd1例如评估(s46)序列sq1的相互指纹相对于这前两个指纹的相似程度，相互指纹的类型是前两个指纹中最接近的印迹的类型。
[0187]
因此，一般来说，本发明允许利用包括指纹传感器的智能卡执行安全数字注册，包括当智能卡在用户接口方面包括通常情况下的有限装置时。特别地，即使在执行用户的数字注册阶段之前(或与数字注册阶段并行)，也可以使用智能卡的指纹传感器来认证用户，并且因此智能卡无需在存储器中具有所讨论的用户的指纹的模板。通过使用一个或多个手指和/或一个或多个工具，用户可以简单地和人体工程学地制作对象印迹的特定序列。如果智能卡这样获得的序列与预先记录在卡中的参考序列匹配，则认证成功。因此，不需要使智能卡与包括高级用户接口的第三方终端(诸如智能电话等)协作，这允许限制与数字注册过程相关联的安全风险。
[0188]
本发明允许利用智能卡的指纹传感器来认证用户，甚至在他已经执行了他的数字注册之前。特别地，本发明允许通过使用各种对象来认证用户，所述对象包括除手指或任何其它解剖部分之外的工具。用户可以使用勺子或另一个日常工具，或甚至通过使用专用工具(例如由卡发行者提供)，通过智能卡安全地认证他自己。
[0189]
本发明特别允许确保智能卡的使用，特别是卡处理的交易的使用。因此，一旦成功地执行了数字注册，智能卡就可以在交易处理期间对用户进行认证。根据通过其指纹传感器执行的指纹验证的结果，根据本发明的智能卡可以例如批准或拒绝交易，这允许限制卡的欺骗性使用的风险。
[0190]
此外，如已经参照图5中所示，智能卡cd1可以在s14从在获取步骤s12期间获取的一个或多个注册指纹pt2生成数字注册数据dref2。此外，为了在保证良好的安全水平的同时加速数字注册过程，智能卡cd1可以使用在认证阶段期间在s4之前获取的至少一个对象印迹pt1，作为在s10获取的注册指纹pt2的替代或补充，或除了在s10获取的注册指纹pt2之外，所述至少一个印迹pt1与指纹对应。换句话说，智能卡cd1还可以使用在认证阶段s2期间获取的一个或多个指纹pt1来替换或补充从其中生成数字注册数据dref2的注册指纹pt2。注册过程得到改进(加速和安全)，因为在认证阶段s2期间可以使用相同的指纹来认证用户ur，并且在数字注册阶段s10期间也可以使用相同的指纹来注册该相同的用户ur。
[0191]
根据一个特定示例性实施方式，由参考数据dref1定义的参考序列sq0包括根据至少两个不同印迹类型的工具印迹。在这种情况下，在认证阶段s2(图5)期间，智能卡cd1能够检测和分析在s4获取的序列sq1中包括的工具印迹tl1，以便在与至少两个不同工具对应的至少两个不同印迹类型中识别所述工具印迹是什么印迹类型。为此，智能卡cd1可以例如分
析工具印迹的特定特性，以区分至少两个不同工具类型。特别地，智能卡cd1例如可以比较在序列sq1中检测到的工具印迹(类似于指纹)，以识别与每个考虑的工具对应的每个印迹类型的各个印迹模板，并且通过评估每个其它工具印迹与每个印迹模板的相似度来识别序列sq1的每个其它工具印迹所涉及的类型。
[0192]
应当注意，如前所述，可以由卡的发行者(例如，由银行)或为此目的而提供的任何其它第三方向向希望使用智能卡cd1注册的用户ur通知在认证阶段s2期间待遵循的参考序列sq0。这个参考序列sq0的通信可以以任何适当的方式来完成，例如通过本领域技术人员已知的任何通信介质，而不是他通过其接收卡的通信介质，例如通过纸质邮件或通过发送到用户ur的通信终端的sms。
[0193]
如本领域技术人员所理解的，上述实施方式和变型仅构成本发明的非限制性示例性实现。特别地，本领域的技术人员可以考虑上述实施方式和变型的任何修改或组合，以便满足根据下面提出的权利要求的非常具体的需要。