用于执行指纹认证的安全卡及基于此的安全卡处理系统及其处理方法

用于执行指纹认证的安全卡及基于此的安全卡处理系统及其处理方法
【专利摘要】本发明涉及一种安全卡处理系统及处理方法，尤其涉及一种当且仅当通过内置于安全卡的指纹传感器而认证到持卡者的指纹时激活安全卡而将存储于安全卡中的安全信息传输到外界，以防止他人的未授权的使用的安全卡处理系统及处理方法。根据本发明，当且仅当通过内置于安全卡的指纹传感器而认证到持卡者的指纹时激活安全卡而将存储于安全卡中的安全信息传输到外界，据此可以防止他人未授权而使用安全卡，不仅如此，还可以防止安全卡持有者的安全信息的泄露。
【专利说明】
用于执行指纹认证的安全卡及基于此的安全卡处理系统及其处理方法
技术领域
[0001]本发明涉及一种用于执行指纹认证的安全卡及基于此的安全卡处理系统及其处理方法，尤其涉及一种当且仅当通过设置于卡的指纹传感器而认证到持卡者的指纹时激活所述卡而将存储于卡内的安全信息传输到外界，以防止他人的未授权的使用的用于执行指纹认证的安全卡及处理所述安全卡的系统及其处理方法。
【背景技术】
[0002]随着计算机化尤其互联网技术的发达，对金融数据、医疗数据、个人数据的访问逐渐增加，并利用在用于促进属于秘密的数据得到更新或变更的非法往来的设备单元。为了维持这种数据的机密性(confidentiality)，主要利用口令(passwords)。然而，口令基于较为容易估计或推定的生日或电话号码而完全无法实现安防的情形多见。
[0003]并且，即使是复杂而随机地生成的口令，也较为容易被盗用。因此，基于口令的数据访问系统由于容易成为犯罪行为之靶，甚至可能对工业、经济及个人生活也造成危险和损失。于是，需要一种改进的方法，以用于保护数据，并使数据不受到无权限的访问的侵害。生物识别数据(b1metric data)可包括:细节数据(指纹的特征点等)，虽难于俘获(capture)却易于分析;全局数据(相邻指纹涡状纹(whorls)的空间特征等)，虽易于俘获却不易分析。
[0004]加密算法中只有被授权的用户可利用的数字钥必不可少。如果没有合适的钥，则必须投入大量时间而处理资源，并需知晓未得到加密处理的数据的预定特征(至少可以预测)，只有如此方可将加密数据解密为可用格式。
[0005]公开有一种个人识别系统，该系统利用到识别卡，该识别卡具有集成存储器，该集成存储器用于注册从持卡者获取到的加密生物识别数据。该生物识别数据中包括声纹(voiceprint)、指纹、身体外形和/或生物学测定(b1logicalassay)等。当使用时，读取卡中的数据，并解密而与从持卡者获取到的对应的数据进行比较。借助于这种系统，注册的个人得到肯定性的识别，而且其准确率极高。然而，由于生物识别数据是被外部设备获取而得到处理，因此不易使存储于卡中的信息根绝调制和/或身份盗用的隐患。
[0006]目前被提出一种将数据驱动式多处理器芯片安装于卡中的改进的识别卡，其提供一种通过加密存储于卡中的生物识别数据而分离的硬件防火墙，以实现针对存储数据未经许可而变更的问题的实质性的保护。然而，由于实质性的匹配过程是在用于捕捉生物识别数据的外部的读取终端中执行，所以因外部的不当操作而被侵害的危险性较大。

【发明内容】

[0007]技术问题
[0008]本发明所要解决的技术问题在于提供一种当且仅当通过设置于卡的指纹传感器而认证到持卡者的指纹时激活所述卡而将存储于卡内的安全信息传输到外界，以防止他人的未授权的使用的用于执行指纹认证的安全卡及基于此的安全卡处理系统及其处理方法。
[0009]有益效果
[0010]根据本发明，当且仅当通过内置指纹传感器而认证到持卡者的指纹时激活安全卡而将存储于安全卡中的安全信息传输到外界，以防止他人未授权而使用安全卡，不仅如此，还可以防止安全卡持有者的安全信息的泄露。
【附图说明】
[0011]图1为根据本发明的安全处理系统及安全处理方法的示例图。
[0012]图2为表示根据本发明的安全卡的模块图。
[0013]图3为表示根据本发明的新颁发器的模块图。
[0014]图4为表示根据本发明的管理服务器的模块图。
[0015]图5为表示根据本发明的认卡器的模块图。
[0016]图6为表示根据本发明的安全卡处理方法的流程图。
[0017]图7为表示安全卡新颁发步骤的流程图。
[0018]图8为表示安全卡使用激活步骤及访问许可步骤的流程图。
[0019]最优实施形态
[0020]为了解决上述技术问题，本发明提供一种用于执行指纹认证的安全卡，其特征在于，包括:指纹传感器，通过感测持有者的指纹而生成指纹信息;存储器，在安全区域中存储有标准指纹信息，并在所述安全区域中还存储有用于金融业务的金融信息、私人化信息、个人识别号码(PIN:personal identificat1n number)以及权限信息中的至少一种信息;控制单元，当且仅当感测到的所述指纹信息与所述标准指纹信息一致时，将存储于所述安全区域中的信息通过输入输出接口或射频(RF: rad1 frequency)模块而提供到外界。
[0021]为了解决上述技术问题，本发明还提供一种安全卡处理系统，该系统包括安全卡、新颁发器以及管理服务器，其特征在于，所述新颁发器接收到包含有卡号码及持有者的私人化信息的新颁发信息并传输到所述管理服务器，并接收包含有对应于第一钥值的第一信息和对应于第二钥值的第二信息以及卡号码的颁发安全信息而传输到所述管理服务器，且当从所述管理服务器接收到颁发许可信号及颁发完毕信号时传输到所述安全卡;所述安全卡通过指纹传感器而感测指纹，且当接收到所述颁发许可信号时将感测到的指纹作为标准指纹信息存储于所述安全区域，并通过所述新颁发器而将所述标准指纹信息传输到所述管理服务器，且当接收到所述颁发完毕信息时开启针对存储器的安全区域的监视，以在检测到与所述安全区域对应的变更或非许可的访问的情况下销毁存储于所述安全区域的所述标准指纹信息;所述管理服务器当接收到所述新颁发信息时生成所述第一钥值并传输给所述新颁发器，并生成第二钥值而以电子邮件或文字短消息形态传输给所述安全卡的持有者，且当包含于所述颁发安全信息中的第一信息及第二信息与所述第一钥值及第二钥值一致时传输所述颁发许可信号，并在接收到所述标准指纹信息的情况下生成颁发完毕信号并传输给所述新颁发器。
【具体实施方式】
[0022]本发明可施加多样的变更，并可具有多种形态，旨在将特定实施例图示于附图中并在说明书中说明。然而这并非试图将本发明限定在特定的公开形态，本发明还包括属于其思想及技术范围之内的所有变更、等价物以及替代物。
[0023]第一、第二等术语可用于说明多样的构成要素，然而所述构成要素并不被这些术语所限。所述术语只用于将一个构成要素与其他构成要素加以区分。例如，在不脱离本发明的权利范围的情况下，第一构成要素可被命名为第二构成要素，类似地也可以将第二构成要素命名为第一构成要素。
[0024]本申请中使用的术语仅用于说明特定的实施例而并非旨在限定本发明。单数型的表述也包括复数型的含义，除非其在文脉上明确表示其他含义。在本申请中，“包括”或“具有”等术语表示说明书中记载的特征、数字、步骤、操作、构成要素、部件或者其组合的存在，不应理解为预先排除一个或更多个其他特征、数字、步骤、操作、构成要素、部件或者其组合的存在性或可附加性。
[0025]除非另行定义，包含技术性或科学性术语在内的此中使用的所有术语具有被本发明所属的技术领域中具备一般知识的人员所通常理解的含义。
[0026]被定义于通常使用的词典中的术语应当解释为相关技术在完整的水平上具有的含义，除非本申请中明确定义，则不会被解释为理想化的或过度形式化的含义。
[0027]以下，参考附图而详细说明本发明的优选实施例。各个附图中示出的相同的附图标记表示相同的部件。
[0028]图1为根据本发明的安全处理系统及安全处理方法的示例图。
[0029]本发明涉及一种识别指纹并当且仅当在确认出是否为本人之后可供使用的用于执行指纹认证的安全卡、安全卡处理系统及其处理方法。根据本发明的安全卡处理系统包括:用于执行指纹认证的安全卡;用于执行针对安全卡的新颁发步骤的新颁发器;通过确认安全卡而执行访问许可步骤的认卡器；以及对用户及安全卡信息进行管理并处理新颁发步骤和访问许可步骤的管理服务器。
[0030]本发明中，安全卡通过内置于卡中的指纹传感器而在新颁发时感测持有者本人的指纹，并将感测到的指纹作为标准指纹信息而存储在内置于安全卡中的存储单元，且在新颁发完毕之后通过指纹传感器而将感测到的指纹与标准指纹信息进行比较，从而判断出是否为本人，并当且仅当在如此操作之后将存储于安全卡中的安全信息传输到外界，从而可以仅使持有者本人使用安全卡。
[0031 ]根据本发明的安全卡可将包含信用卡号码或账户信息在内的金融信息及个人识别号码(PIN:personal identificat1n number)进行存储而被利用为信用卡，并在内部的存储器中存储持有者的指纹信息以作为标准指纹信息，且每当使用时将通过指纹传感器感测到的指纹信息与标准指纹信息进行比较验证，从而确认是否为持有者本人，于是还可以被利用为身份确认用卡。而且，根据本发明的安全卡为了金融安全而只在确认到持有者本人与否之后生成一次性口令(0TP:one time password)，并通过液晶显示器(IXD: liquidcrystal display)而输出生成的一次性口令，从而可以作为仅限持有者本人使用的一次性口令生成卡而得到利用。
[0032]本发明中，安全卡可在作为信用卡、身份确认卡、一次性口令生成卡而得到利用时，在每次利用时将感测到的指纹信息与存储于卡中的标准指纹信息进行比较，并只在两者匹配的情况下使信用卡使用、基于身份确认的访问许可、一次性口令生成得以实现。
[0033]参考图1，安全处理系统100包括安全卡110、新颁发器120以及管理服务器130，并可额外包括认卡器140。
[0034]安全处理系统100执行如下步骤:新颁发步骤，用于执行安全卡110的新颁发步骤；使用激活步骤，确认用户的指纹，并使安全卡110可使用。该系统额外执行如下步骤:访问许可步骤，确认安全卡110而使安全卡110的用户执行各种安全步骤，例如执行出入限制区域出入步骤和金融处理步骤。
[0035]在新颁发步骤中，为了实现由真正的持有者将自己的安全卡110新颁发，安全卡110、新颁发器120以及管理服务器130—起联动而执行新颁发步骤。
[0036]首先，在新颁发步骤中，负责安全卡110的新颁发的负责人通过新颁发器120而接收新颁发请求，并在接收到新颁发请求的情况下，管理服务器130生成第一钥值并将安全卡110传输给颁发者，并生成第二钥值而传输到新颁发器120或者负责新颁发的负责人的电子邮箱或移动电话。管理服务器130的数据库中预先存储有预定颁发安全卡110的人的姓名、电子邮箱地址以及移动电话号码等私人化信息，管理服务器130基于新颁发请求中包含的私人化信息而检索数据库，并提取出试图新颁发的用户的电子邮箱地址或移动电话号码，且将第一钥值传输给提取出的电子邮箱地址或移动电话号码。
[0037]此时，管理服务器130可生成包含用于新颁发安全卡110的最大期限在内的期限信息，并在直到与期限信息对应的期限为止未接受到第一钥值和第二钥值的情况下不允许针对安全卡110的新颁发。
[0038]如果由用户输入第一信息，并由新颁发器120的负责人输入第二信息，则新颁发器120将第一信息和第二信息传输到管理服务器130。
[0039]第一信息及第二信息分别与先前生成的第一钥值及第二钥值匹配，且第一信息和第二信息在对应于期限信息的期限内得到输入，在此情况下，管理服务器130生成颁发卡号码，并将生成的颁发卡号码与颁发者匹配起来而存储于数据库，且生成颁发许可信号而传输给新颁发器120，该颁发许可信号包含有生成的颁发卡号码。
[0040]如果接收到颁发许可信号，则新颁发器120将颁发许可信号传输到安全卡110，从而使安全信息得以被存储于安全卡110的内部存储器。
[0041]安全卡110包括通过感测指纹而生成指纹信息的指纹传感器111，安全卡110可构成为当且仅当在新颁发步骤中通过新颁发器120而接收到颁发许可信息时将借助于指纹传感器111而感测到的指纹信息作为标准指纹信息存储于存储器中。
[0042]通过上述过程而完成针对安全卡110的新颁发步骤，如果新颁发步骤完毕，则用户可以使用安全卡110。
[0043]由于存在并非真正本人的他人颁发安全卡110并将自身的指纹存储于安全卡110的危险性，因此本发明中基于预存储于数据库中的新颁发者列表中包含的私人化信息而将第一钥值传输给颁发者的电子邮箱或手机，并将由颁发者输入的第一信息与第一钥值进行比较，从而可以根本上杜绝并非本人的他人引起的安全卡110的新颁发。并且，向新颁发器120或新颁发的负责人传输第二钥值，并在新颁发步骤中将由负责人输入的第二信息与第二钥值进行比较，从而可以防止新颁发器120的负责人任意颁发安全卡110或者由并非负责人的他人任意颁发安全卡110。
[0044]如果新颁发步骤完毕，则颁发者可使用安全卡110，于是执行使用激活步骤，其用于正常使用安全卡110。使用激活步骤在安全卡110中自行执行。
[0045]当颁发者试图利用安全卡110而执行针对出入限制区域的出入或金融处理时，首先由颁发者将手指置于内置在安全卡110中的指纹传感器111。
[0046]安全卡110的指纹传感器111感测出指纹并与存储于存储器中的标准指纹信息进行比较而确认是否为本人。
[0047]当感测到的指纹信息与标准信息匹配时，安全卡110控制为激活所述卡的使用，并生成表明指纹已得到确认的指纹确认信号。
[0048]卡的使用被激活表示如下的含义:当且仅当确认是本人时，可将存储于存储器中的安全信息传输到外部或者生成一次性口令。
[0049]其中，所谓安全信息包括标准指纹信息、颁发卡号码、信用卡号码或账户号码之类的金融信息、颁发者的私人化信息、个人识别号码(PIN)及权限信息中的至少一种。所谓颁发者的私人化信息作为颁发者的私人化的信息，包括姓名、性别、年龄、住址、居民身份证号、手机号码中的至少一种，所谓的权限信息包括颁发者的可出入区域及颁发者的可执行业务中的至少一种的相关信息。
[0050]当且仅当通过指纹而确认到是否为本人时，激活所述卡的使用，从而可以预先防止他人未授权而使用根据本发明的安全卡110。通过仅限本人使用安全卡110，可以防止信用卡被他人使用、基于卡的未授权的使用的无权限者的出入限制区域的出入及他人所引起的金融处理所用到的一次性口令(OTP)的生成。
[0051]访问许可步骤作为通过安全卡110而处理金融步骤或者控制针对出入限制区域的出入的步骤，可借助于安全卡110、认卡器140以及管理服务器130的联动而协同执行。
[0052]认卡器140为了处理金融步骤或者控制针对出入限制区域的出入，可执行读取存储于安全卡110中的安全信息的作用。
[0053]安全卡110的存储器被区分为:一般区域，用于存储即使泄露到外界也无关紧要的一般信息；安全区域，用于存储需要安防的安全信息，对此将会在后面阐述。存储于安全区域的安全信息包括颁发卡号码、金融信息(信用卡号码和/或联动的账户的账号信息)、颁发者的私人化信息、个人识别号码(PIN)以及标准指纹信息中的至少一种信息。
[0054]认卡器140可通过安全卡110的IC芯片的输入输出接口而以接触式读取安全信息，或者通过安全卡110的射频模块而以非触式阅读安全信息。然而，如前所述，当且仅当通过卡激活步骤而使安全卡110得到激活时，安全卡110才可以将存储于内部的安全信息传输到外界。因此，只有在安全卡110的使用被激活的情况下，认卡器140才能够接收到承载于安全卡110中的安全信息。
[0055]如果从安全卡110接收到安全信息，则认卡器140将接收到的安全信息传递到管理服务器130，管理服务器130则基于传递得到的安全信息而检索数据库以识别用户，并执行基于此的金融处理或者执行出入控制步骤。
[0056]以下，对根据本发明的安全卡处理系统及其处理方法进行详细说明。
[0057]图2为表示根据本发明的安全卡的模块图。
[0058]根据本发明的安全卡110可包括控制单元111、电池112、发光二极管113、显示器
114、实时时钟(RTC:real-time clock) 115、指纹传感器116、射频模块117、输入输出接口118、存储器119中的至少一种。
[0059]控制单元111可由一个至两个CPU(中央处理器)实现，且包括监视单元1111、指纹注册单元1112、销毁单元1113、指纹认证单元1114、激活单元1115、一次性口令生成单元1116中的至少一种。
[0060]监视单元1111起到执行安全卡110的安全功能的作用。本发明中所谓的安全功能兼而表示如下的两种功能，第一种安全功能为当且仅当通过指纹传感器116感测到的指纹信息与所存储的标准指纹信息一致时将所存储的安全信息传输到外界的功能，第二种安全功能为监视针对安全信息的访问以在未经许可的写入访问被检测到的情况下销毁安全信息的功能。
[0061]监视单元1111起到如下的作用:当通过指纹传感器116感测到指纹时，确认存储器119的安全区域119_2中是否存在标准指纹信息；当外界对存储器119的安全区域119_2试图访问时，监视相关访问是否为有效访问。如果不是被允许的访问，例如在检测到用于执行针对安全信息的变更的写入作业的情况下，监视单元1111将其事实通知销毁单元1113，从而控制为废弃标准指纹信息或安全信息。
[0062]另外，当通过指纹传感器116而感测到指纹时，监视单元1111确认存储器119的安全区域119_2中是否存在标准指纹信息，且当不存在标准指纹信息时，执行即将后述的安全卡110的新颁发步骤。当标准指纹信息存在于安全区域119_2时，监视单元1111执行将标准指纹信息与感测到的指纹进行比较的指纹认证作业。
[0063]安全注册单元1112起到如下作用:将在新颁发步骤中通过指纹传感器116感测到的指纹作为标准指纹信息存储于安全区域119_2;将各种需要安防的安全信息存储于安全区域119_2。此时，安全注册单元1112当且仅当从新颁发器120中接收到颁发许可信号时，将安全信息存储于安全区域119_2。如前所述，安全信息包括颁发卡号码、信用卡号码或账户号码之类的金融信息、持卡者的私人化信息、个人识别号码(PIN)以及标准指纹信息中的至少一种信息。
[0064]销毁单元1113在从监视单元1111通报得知针对存储于安全区域119_2的安全信息的非法访问事实的情况下，将存储于安全区域119_2的安全信息废弃。
[0005]指纹认证单元1114将通过指纹传感器116感测到的指纹信息与存储于安全区域119_2中的标准指纹信息进行比较而确认是否一致。
[0066]当感测到的指纹信息与标准指纹信息一致时，激活单元1115生成包含有关于感测到的指纹信息与标准指纹信息之间是否一致的信息在内的指纹确认信号，并激活安全卡110而使安全信息1192?1195可通过输入输出接口 118或射频模块117而传输到外部。此时，激活单元1115根据外界的请求而将与之相适的安全信息从安全区域119_2中提取，并将提取出的安全信息提供到输入输出接口 1116或射频模块117，从而使提取出的安全信息可被传输到外部。例如，当认卡器140请求颁发卡号码或金融信息时，激活单元1115当且仅当指纹认证成功之后从安全区域119_2中提取颁发卡号码或金融信息，并将提取出的颁发卡号码或金融信息通过输入输出接口 1116或射频模块117而传输到认卡器140。
[0067]如果感测到的指纹信息与标准指纹信息不一致，则激活单元1115反激活安全卡110，从而控制为安全信息绝对无法通过输入输出接口 118或射频模块117而传输到外部。在此情况下，指纹确认信号中承载有表明感测到的指纹信息与标准指纹信息互不相同的内容。当由于感测到的指纹信息与标准指纹信息不一致而未激活安全卡110时，承载于安全区域119_2中的安全信息绝对无法被提供到外界，因此非本人的他人无法利用安全卡110。
[0068]一次性口令生成单元1116用于在存取款等金融处理业务中生成一次性密码，当且仅当通过激活单元1115而激活了安全卡110时，在通过实时时钟115而确认时间之后基于一般的一次性口令生成步骤而生成一次性口令号码。由一次性口令生成单元1116生成的号码通过显示器114而输出，从而安全卡110的持有者可以用肉眼确认生成的一次性口令号码。
[0069]电池112执行将电源供应给控制单元111、发光二极管113、显示器114、实时时钟
115、指纹传感器116、存储器119等必不可少地用到电源的安全卡110的各个构成要素的功會K。
[0070]发光二极管113执行显示指纹感测及指纹认证的成功或失败的功能，为了分别显示成功或失败，可由两个发光二极管实现。例如，当指纹感测及指纹认证成功时，使绿色的发光二极管1131闪烁，当指纹感测及指纹认证失败时，使红色的发光二极管1132闪烁。
[0071]指纹传感器116执行通过感测指纹而生成指纹信息的功能。感测到的指纹信息被提供到控制单元111，在新颁发时，感测到的指纹信息作为标准指纹信息而被存储于存储器119，而在新颁发完毕之后，感测到的指纹信息则被利用于与标准指纹信息进行比较以认证指纹。
[0072]射频模块117执行将以非触式存储于存储器119中的安全信息传输到外界的功能。存储于存储器119中的安全信息当且仅当在控制单元111中成功认证指纹时可被传输到外界。
[0073]输入输出接口118作为与外界收发信息的通道，由内置IC芯片的一般信用卡中得到利用的ISO衬垫实现。与射频模块117相同地，输入输出接口 118当且仅当在控制单元111中成功认证指纹时可将安全信息传输到外界。
[0074]存储器119作为用于存储各种信息的空间，区分为无需安防的一般区域1191_1和绝对需要安防的安全区域1191_2。一般区域1191_1中存储有不具有特定形式的一般信息，安全区域1191_2中存储有不得暴露到外界的颁发卡号码、个人识别号码(PINH192、标准指纹信息1193、信用卡号码或账户号码等金融信息1194以及卡颁发者的私人化信息1195。
[0075]图3为表示根据本发明的新颁发器的模块图。
[0076]新颁发器120为一种在新颁发安全卡110时利用的装置，管理新颁发器120的负责人通过新颁发器120而将各种信息输入到安全卡110，从而执行安全卡110的新颁发步骤。
[0077]新颁发器120以通信方式与管理服务器130连接而交换信息，管理服务器130在接收到颁发许可信号的情况下将接收到的颁发许可信号传递给安全卡110，从而结束安全卡120的新颁发步骤。
[0078]为此，新颁发器120包括:卡输入输出单元121、颁发申请单元122、颁发许可单元
123。
[0079]卡输入输出单元121连接于安全卡110的输入输出接口118或射频模块117，从而使安全信息存储于安全卡110的安全区域119_2。
[0080]颁发申请单元122在安全卡110的新颁发时，将包含安全卡110颁发者的私人化信息的新颁发信息传输到管理服务器，并接收用于安全卡110的颁发的颁发安全信息而传输到管理服务器130。
[0081]颁发申请单元122在传输新颁发信息之后从管理服务器130接收第一钥值和期限信息，负责人确认第一钥值和期限信息，然后须通过各种输入装置而在与期限信息相应的期限内将与第一钥值相应的第一信息输入。另外，颁发申请单元122从安全卡110的持有者处接收到与第二钥值对应的第二信息。
[0082]颁发申请单元122生成包含从负责人接收到的第一信息以及从安全卡110的持有者接收到的第二信息在内的颁发安全信息，并将生成的颁发信息传输到管理服务器130。
[0083]颁发许可单元123从管理服务器130接收颁发许可信号，并将接收到的颁发许可信号传递给安全卡110，从而可以使安全信息存储于安全卡110的安全区域119_2。
[0084]并且，颁发许可单元123在安全卡110的颁发完毕而从管理服务器130接收到颁发完毕信号的情况下，将接收到的颁发完毕信号传递到安全卡110，然后使安全卡110上执行安防功能。
[0085]图4为表示根据本发明的管理服务器的模块图。
[0086]管理服务器130以通信方式连接于新颁发器120和认卡器140而交换各种信息，并处理针对安全卡110的新颁发及经由安全卡110的访问许可。为此，管理服务器130包括颁发开启单元131、颁发处理单元132、访问许可单元133、数据库134。
[0087]颁发开启单元131参与安全卡110的新颁发，并在从新颁发器120接收到新颁发信息的情况下生成第一钥值而传输到新颁发器120，且在颁发预定数据库136中确认颁发者的私人化信息，并以电子邮件或文字短消息的形态将第二钥值传输给安全卡110的颁发者。颁发开启单元131可在传输第一钥值和第二钥值时将务必接收到第一钥值和第二钥值的期限信息生成出来而一并传输。
[0088]如此之后，颁发处理单元132从新颁发器120中接收到包含由负责人输入的第一信息及由安全卡110的持有者输入的第二信息在内的颁发安全信息，并确认如下内容:第一信息及第二信息是否分别与第一钥值及第二钥值一致;是否在期限信息内接收到第一信息和第二信息。
[0089]在期限信息内接收第一信息和第二信息，并在第一信息及第二信息分别与第一钥值及第二钥值一致的情况下，颁发处理单元132生成颁发卡号码，并将包含有生成的颁发卡号码的颁发许可信号生成出来而传输到新颁发器120。
[0090]然后，当从新颁发器120接收到标准指纹信息时，颁发处理单元132将标准指纹信息存储于数据库，然后生成意味着安全卡110的颁发步骤完毕的颁发完毕信号并传输到新颁发器120。
[0091]访问许可单元133执行如下功能:当安全卡110的持有者旨在执行利用安全卡110的各种安全步骤时，判断与之对应的访问与否。例如，往往存在安全卡110持有者旨在执行针对出入限制区域的出入或金融处理业务的情形。
[0092]在此情况下，访问许可单元133从认卡器140接收安全信息，并参考数据库134而判断相关安全卡110是否为符合相关安全步骤的安全卡。
[0093]数据库134作为一种存储有对应于安全卡110的各种信息及对应于用户的私人化信息的数据库，包括注册数据库135、颁发预定数据库136、历史数据库137。
[0094]注册数据库135中存储有新颁发完毕的安全卡110的颁发卡号码、标准指纹信息及安全卡颁发者的私人化信息，而且还一并存储有可供访问各个安全卡110的区域或可通过各个安全卡110执行的作业内容。
[0095]访问许可单元133利用从认卡器140中接收到的卡号码而对注册数据库134进行检索，从而判断安全卡的持有者是否为针对相关步骤的合法人员，然后将包含关于允许访问或不允许访问的信息在内的访问许可信号生成出来而传输到认卡器140。
[0096]颁发预定数据库136中存储有即将新颁发安全卡110的预定中的人员的私人化信息及安防步骤相关信息。如果颁发开启单元131接收到包含有安全卡110颁发者的私人化信息的新颁发信息，则颁发开启单元131利用包含于新颁发信息中的私人化信息而检索颁发预定数据库136，并将第二钥值传输给安全卡110的颁发者。
[0097]历史数据库137中齐全地存储有经由新颁发器120的各个安全卡的颁发历史以及针对认卡器140的各个安全卡110的访问及作业历史。
[0098]图5为表示根据本发明的认卡器的模块图。
[0099]认卡器140以接触式或非触式阅读存储于安全卡110中的安全信息，并将阅读的卡号码传递到管理服务器130并接收与之对应的访问许可信号，据此，当安全卡110的颁发者为针对各个安防步骤的被许可的人员时，使后续安防作业得以执行。
[0100]为此，认卡器140包括读卡单元1411和访问处理单元1412，并以通信方式连接于管理服务器130，且以通信方式连接于金融处理单元141、出入开闭单元142、信源处理单元143中的至少一个。
[0101]读卡单元1411以接触式或非触式阅读存储于安全卡110中的安全信息和指纹确认信号，并将阅读出的安全信息和指纹确认信号传递到管理服务器130。
[0102]另外，如前所述，安全卡110当且仅当本人的指纹得到确认时生成指纹确认信号，并可将安全信息传输到外界。因此，读卡单元1411也可以构成为当且仅当从安全卡110接收到指纹确认信号时读取出卡号码。
[0103]访问许可单元1412在从管理服务器130接收到访问许可信号的情况下，基于访问许可信号而使安全卡100的持有者能够访问相关安全步骤。
[0104]访问许可单元1412以通信方式连接于金融处理单元141、出入开闭单元142、信源处理单元143中的至少一个，因此当且仅当接收到意味着允许访问的访问许可信号时，使安全卡110的持有者执行相关金融业务、相关区域中的出入、信源确认等操作。如果接收到意味着不允许访问的访问许可性信号(统一表述为“访问许可信号”)，则访问许可单元1412执行控制以使安全卡110的持有者无法执行相关业务。
[0105]以下，对根据本发明的安全卡处理方法进行说明。根据本发明的安全卡处理方法实质上与根据本发明的安全卡处理系统相同，因此省略详细的说明及重复的说明。
[0106]图6为表示根据本发明的安全卡处理方法的流程图。
[0107]首先，当安全卡110的持有者将自身的指纹置于安全卡110的指纹传感器116时，指纹传感器116感测指纹而生成指纹信息。
[0108]安全卡110的控制单元111判断存储器119中是否存在标准指纹信息(S20)，并在存储器119中不存在标准指纹信息的情况下，使新颁发步骤得到执行(S80)。
[0109]如果存储器119中存在标准指纹信息，则执行针对安全卡110的使用激活步骤及访问许可步骤。
[0110]当针对存储器119的安全区域119_2中存储的安全信息而检测到无效的写入访问时(S30)，安全卡110的控制单元111销毁安全区域119_2中存储的安全信息，由此从根本上杜绝往后对安全信息的非法访问。
[0111]另外，如果存储器119中存在标准指纹信息并感测到针对存储于安全区域119_2中的安全信息的有效读取访问，则安全卡110的控制单元111执行将通过指纹传感器感测到的指纹信息与标准指纹信息进行比较的指纹认证作业(S40)。
[0112]当标准指纹信息与感测到的指纹信息一致而成功认证指纹时，安全卡110的控制单元111通过控制而生成指纹确认信号，并将安全卡110的使用激活，且根据外界请求而将存储于安全卡110中的安全信息传输到外部的认卡器140(S60)。另外，安全信息通过认卡器140而被传输到管理服务器130，管理服务器130利用包含于安全信息中的颁发卡号码而将包含关于安全卡110的持有者是否可访问相关安全步骤的信息在内的访问许可信号生成出来，并将生成的访问许可信号传输到认卡器140。
[0113]如果接收到访问许可信号，则认卡器140根据访问许可信号而执行基于安全卡110持有者访问许可与否的操作(S70)。
[0114]图7为表示安全卡的新颁发步骤的流程图。
[0115]首先，新颁发器120在新颁发安全卡110时，将包含有安全卡110颁发者的私人化信息的新颁发信息传输到管理服务器130(S110)。
[0116]如果接收到新颁发信息，则管理服务器130生成第一钥值而传输给新颁发器120或新颁发的负责人(Slll)，并生成第二钥值而以电子邮件或文字短消息的形态传输给安全卡110的颁发者(S112)。另外，管理服务器130还可以在生成第一钥值和第二钥值的同时一并生成期限信息，并传输到新颁发器及颁发者。
[0117]新颁发器120从新颁发负责人及安全卡110的颁发者处分别接收对应于第一钥值的第一信息和对应于第二钥值的第二信息的输入(S113)。另外，新颁发器120还可以从新颁发负责人处接收与安全卡110的颁发者相关联的权限信息的输入。权限信息包括颁发者的可出入区域及颁发者的可执行业务中的至少一种的相关信息。
[0118]新颁发器生成包含有输入的第一信息和输入的第二信息的颁发安全信息(S114)，并将生成的颁发安全信息传输到管理服务器130(S115)。另外，颁发安全信息还可以包括颁发者的权限信息。
[0119]如果接收到颁发安全信息，则管理服务器130将先前生成的第一钥值及第二钥值分别与第一信息及第二信息比较而进行验证(S116)，且当各个值一致而验证成功时生成颁发卡号码(S117)。虽然没有图示，但如果生成了颁发卡号码，则颁发卡号码、颁发者的私人化信息被存储于数据库134，且当颁发安全信息中包含有权限信息时，该权限信息也一并得到存储。
[0120]如此之后，管理服务器130生成包含有颁发卡号码的颁发许可信号而传输到新颁发器120(S118)。传输到新颁发器120的颁发许可信号被传递到与新颁发器120连接的安全卡110(S119)。
[0121]如果接收到颁发许可信号，则安全卡110将通过指纹传感器感测到的指纹信息作为标准指纹信息而存储到存储器119的安全区域119_2(S120)。
[0122]生成的标准指纹信息被传输到新颁发器120和管理服务器130(S121、S122)，管理服务器130将标准指纹信息存储于数据库134(S123)。
[0123]如此之后，管理服务器130将表明安全卡110的新颁发已完毕的颁发完毕信号生成出来而传输到新颁发器120(S125)，传输的颁发完毕信号通过新颁发器120而被传递到安全卡110(S126)。
[0124]如果接收到颁发完毕信号，则安全卡110开启用于监视针对存储器119的安全区域119 _ 2的访问的安防功能(S12 6)。
[0125]图8为表示安全卡的使用激活步骤及访问许可步骤的流程图。
[0126]首先，安全卡110通过指纹传感器而感测指纹(S210)，并执行用于将感测到的指纹与标准指纹信息进行比较的指纹认证步骤(S211)。
[0127]安全卡110在成功认证指纹时激活安全卡110的使用(S212)，并生成用于表明认证成功的指纹确认信号。
[0128]如此之后，当借助于持卡者而使安全卡110接触于认卡器140或者使安全卡110逼近认卡器140的附近时(S214)，认卡器140从安全卡110中读取获得安全信息(S215)。
[0129]如前所述，安全卡110可以仅在成功认证指纹的情况下将存储于安全区域119_2中的安全信息传输到外部。如果指纹认证失败，则安全卡110阻断针对安全信息的访问，从而不将安全信息传输到外部。因此，当指纹认证失败时，认卡器140无法从安全卡110中读取安全信息中的任何信息。
[0130]认卡器140将从安全卡110中阅读到的安全信息传输到管理服务器130(S216)，管理服务器130将接收到的安全信息中包含的颁发卡号码与数据库134中存储的信息进行比较，从而判断安全卡110的持有者是否可以访问相关安全步骤(S217)。
[0131]然后，管理服务器130将包含有关于安全卡110的持有者是否可以访问相关安全步骤的信息在内的访问许可信号生成出来，并将生成的访问许可信号传输到认卡器140
(5218)。
[0132]认卡器140执行基于访问许可信号的操作，从而执行针对安全卡110的安全步骤
(5219)。
[0133]另外，在S212步骤及S213步骤执行之后，如果由持有者选择一次性口令号码的生成，则安全卡110生成用于金融业务的一次性口令号码。当然，如果指纹认证失败，则安全卡110无法生成用于金融业务的一次性口令号码。
[0134]图9为根据本发明的安全卡的示例图。
[0135]参考图9，根据本发明的安全卡110具有与通常使用的信用卡相近的大小，其正面部形成有:发光二极管113，用于指示指纹识别的成功或失败；显示器114，输出用于金融业务的一次性口令号码;指纹传感器116，读取持有者的指纹;一次性口令生成按钮117，当指纹认证成功时，借助于用户的选择而开启一次性口令号码的生成；ISO衬垫118，能够以接触式将安全信息输出到外部。
[0136]图9为安全卡110中的各个构成要素的大小及布置示例，可布置为多样的大小，并可布置于多样的位置。
[0137]本发明的上述方法可通过一种计算机可读记录介质中的计算机可读代码得到实现。计算机可读记录介质包括可被计算机系统读取的数据得以被存储的所有类型的记录装置。计算机可读记录介质之例包括R0M、RAM、⑶-R0M、磁带、软盘、光数据存储装置等，而且还包括以载波(例如通过互联网的传输)形态实现的设备。并且，计算机可读记录介质可分散于通过网络连接的计算机系统中，从而以分散方式存储计算机可读代码并运行。
[0138]以上，已参考如图所示的具体实施例而对本发明进行说明，然而这只是示例性实施例，须应理解如果是本发明所属的技术领域中具有基本知识的人员就能够由此实现多样的修改及变形。因此，本发明的保护范围应当根据权利要求书而解释，而且应当解释为与之相等、均等的范围内的所有技术思想也包含于本发明的保护范围中。
【主权项】
1.一种用于执行指纹认证的安全卡，包括: 指纹传感器，通过感测持有者的指纹而生成指纹信息； 存储器，在安全区域中存储有标准指纹信息，并在所述安全区域中还存储有用于金融业务的金融信息、私人化信息、个人识别号码以及权限信息中的至少一种信息；以及 控制单元，当且仅当感测到的所述指纹信息与所述标准指纹信息一致时，将存储于所述安全区域中的信息通过输入输出接口或射频模块而提供到外界。2.如权利要求1所述的用于执行指纹认证的安全卡，其特征在于， 所述控制单元包括:一次性口令生成单元，生成用于金融业务的一次性口令号码， 所述一次性口令号码当且仅当感测到的所述指纹信息与所述标准指纹信息一致时生成。3.如权利要求1所述的用于执行指纹认证的安全卡，其特征在于，所述控制单元包括: 监视单元，用于监视与存储于所述安全区域中的信息对应的变更；以及 销毁单元，当检测到与存储于所述安全区域中的信息对应的变更时，废弃存储于所述安全区域中的信息。4.一种安全卡处理系统，包括:如权利要求1所述的安全卡;新颁发器;管理服务器，其特征在于， 所述新颁发器接收到包含有颁发者的私人化信息的新颁发信息并传输到所述管理服务器，并接收包含有对应于第一钥值的第一信息和对应于第二钥值的第二信息的颁发安全信息而传输到所述管理服务器，且当从所述管理服务器接收到颁发许可信号及颁发完毕信号时传输到所述安全卡， 所述安全卡当接收到所述颁发许可信号时将借助于所述指纹传感器而感测到的指纹作为标准指纹信息存储于所述安全区域，并通过所述新颁发器而将所述标准指纹信息传输到所述管理服务器，且当接收到所述颁发完毕信息时开启针对所述安全区域的监视，以在检测到与所述安全区域对应的变更的情况下销毁存储于所述安全区域的所述标准指纹信息， 所述管理服务器当接收到所述新颁发信息时生成所述第一钥值并传输给所述新颁发器，并生成第二钥值而以电子邮件或文字短消息形态传输给所述安全卡的颁发者，且当包含于所述颁发安全信息中的第一信息及第二信息与所述第一钥值及第二钥值一致时传输所述颁发许可信号，并在接收到所述标准指纹信息的情况下生成颁发完毕信号并传输给所述新颁发器。5.如权利要求4所述的安全卡处理系统，其特征在于，所述安全卡处理系统还包括: 认卡器，阅读存储于所述安全区域中的信息，并将阅读出的所述信息发送到所述管理服务器，且当从所述管理服务器接收到与是否允许访问相关的访问允许信号时，执行基于接收到的访问允许信号的操作。
【文档编号】G06K9/00GK105900114SQ201480068707
【公开日】2016年8月24日
【申请日】2014年10月15日
【发明人】金重泽, 权宁大
【申请人】金重泽, 权宁大, 崔铉吉