CN110232429B - 用户认证系统和用于登记指纹参考数据的方法 - Google Patents
用户认证系统和用于登记指纹参考数据的方法 Download PDFInfo
- Publication number
- CN110232429B CN110232429B CN201910166746.2A CN201910166746A CN110232429B CN 110232429 B CN110232429 B CN 110232429B CN 201910166746 A CN201910166746 A CN 201910166746A CN 110232429 B CN110232429 B CN 110232429B
- Authority
- CN
- China
- Prior art keywords
- token
- secure element
- user authentication
- fingerprint
- interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
- G06V40/1365—Matching; Classification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/0716—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising a sensor or an interface to a sensor
- G06K19/0718—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising a sensor or an interface to a sensor the sensor being of the biometric kind, e.g. fingerprint sensors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/073—Special arrangements for circuits, e.g. for protecting identification code in memory
- G06K19/07309—Means for preventing undesired reading or writing from or onto record carriers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/357—Cards having a plurality of specified features
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0806—Details of the card
- G07F7/0813—Specific details related to card security
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1016—Devices or methods for securing the PIN and other transaction-data, e.g. by encryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/74—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
Abstract
根据本公开的第一方面,提供了一种用户认证系统,其包括:用户认证令牌,所述用户认证令牌包括指纹传感器和安全元件;辅助装置,其被配置成通过所述用户认证令牌的接口耦合到所述用户认证令牌;其中所述辅助装置被配置成请求所述安全元件验证待由所述安全元件通过所述指纹传感器捕获的个人解锁密钥;其中所述安全元件被配置成通过所述指纹传感器捕获所述个人解锁密钥,以验证所述捕获的个人解锁密钥,并且在所述个人解锁密钥的肯定验证时或之后登记通过所述指纹传感器捕获的指纹参考数据。根据本公开的第二方面,构思了用于在用户认证令牌中登记指纹参考数据的对应方法。根据本公开的第三方面,提供了对应计算机程序。
Description
技术领域
本公开涉及一种用户认证系统。此外,本公开涉及一种用于登记指纹参考数据的方法。
背景技术
如电容式指纹传感器等指纹感测装置可以集成到用户认证令牌中,例如集成到智能卡中。为了个性化这样的用户认证令牌,应该将指纹参考数据登记到用户认证令牌中。更具体地说,指纹模板应该存储在令牌的安全元件中,使得在操作中可以将捕获的指纹与所述模板进行比较以便认证用户。安全元件可以例如是嵌入式芯片,更具体地说是具有安装或预安装的智能卡级应用的防篡改集成电路,例如支付应用,其具有规定的功能和规定的安全级别。此外,安全元件可以实施安全功能,如加密功能和认证功能。指纹参考数据的登记通常在安全环境中的监督下进行,例如在银行场所。此过程通常不是用户友好的并且是耗时的。因此,希望有助于将指纹参考数据登记到所阐述类型的用户认证令牌中。
发明内容
根据本公开的第一方面,提供了一种用户认证系统,其包括:用户认证令牌,所述用户认证令牌包括指纹传感器和安全元件;辅助装置,其被配置成通过所述用户认证令牌的接口耦合到所述用户认证令牌;其中所述辅助装置被配置成请求所述安全元件验证待由所述安全元件通过所述指纹传感器捕获的个人解锁密钥;其中所述安全元件被配置成通过所述指纹传感器捕获所述个人解锁密钥,以验证所述捕获的个人解锁密钥,并且在所述个人解锁密钥的肯定验证时或之后登记通过所述指纹传感器捕获的指纹参考数据。
在实施例中,所述个人解锁密钥是三维代码图案。
在实施例中,所述三维代码图案是可打印代码图案或通过在基板中冲孔而创建的代码图案。
在实施例中,所述三维代码图案被配置成附接到文档或嵌入文档中。
在实施例中,所述个人解锁密钥的至少一部分包括表示已知代码字母表的代码元素的一个或多个手势。
在实施例中,所述接口是根据标准ISO/IEC 7816的基于接触的接口。
在实施例中,所述辅助装置另外被配置成向所述用户认证令牌提供电力。
在实施例中,所述辅助装置另外被配置成便于固定所述用户认证令牌的位置。
在实施例中,所述辅助装置包括在包括所述用户认证令牌的递送包装中。
在实施例中,所述辅助装置至少部分地由与所述递送包装相同的材料制成。
在实施例中,所述辅助装置包括光学反馈单元,所述光学反馈单元被配置成向用户提供光学反馈。
在实施例中,所述光学反馈单元包括一个或多个发光二极管。
在实施例中,用户认证令牌是智能卡。
根据本公开的第二方面,构思了一种用于在用户认证令牌中登记指纹参考数据的方法,其中,所述用户认证令牌包括指纹传感器和安全元件,所述方法包括:通过所述用户认证令牌的接口将辅助装置耦合到所述用户认证令牌;由所述辅助装置请求所述安全元件验证待由所述安全元件通过所述指纹传感器捕获的个人解锁密钥;由所述安全元件通过所述指纹传感器捕获所述个人解锁密钥;由所述安全元件验证所述捕获的个人解锁密钥;由所述安全元件在所述个人解锁密钥的肯定验证时或之后登记通过所述指纹传感器捕获的指纹参考数据。
根据本公开的第三方面,提供了一种计算机程序,其包括可执行指令,当由辅助装置或安全元件执行时,所述可执行指令分别使所述辅助装置和安全元件执行所阐述类型的方法的步骤。
附图说明
将参考附图更详细地描述实施例,在附图中:
图1示出了用户认证系统的说明性实施例;
图2示出了用于在用户认证令牌中登记指纹参考数据的方法的说明性实施例;
图3A示出了令牌架构的例子;
图3B示出了令牌架构的另一个例子;
图3C示出了智能卡的例子;
图4示出了令牌架构的说明性实施例;
图5示出了PUK录入和验证流程的说明性实施例;
图6示出了指纹参考数据登记流程的说明性实施例;
图7示出了用户认证系统的说明性实施例;
图8示出了ISO/IEC 7816接口实施方式的说明性实施例;
图9示出了接口适配器PCB组合件的说明性实施例;
图10示出了卡包装纸的说明性实施例;
图11示出了组装步骤的说明性实施例;
图12示出了组装步骤的另一个说明性实施例;
图13示出了三维代码图案的说明性实施例;
图14示出了三维代码图案的另一个说明性实施例;
图15示出了用户认证系统的另一个说明性实施例;
图16示出了用户认证系统的另外的说明性实施例;
图17示出了电流传感器的说明性实施例;
图18示出了用户认证系统的另外的说明性实施例;
图19示出了基于手势的PUK录入的说明性实施例;
图20示出了用户认证系统的另外的说明性实施例;
图21示出了用户认证系统的另外的说明性实施例;
图22示出了用户认证系统的另外的说明性实施例。
具体实施方式
如电容式指纹传感器等指纹感测装置可以集成到用户认证令牌中,例如集成到智能卡中。为了个性化这样的用户认证令牌,应该将指纹参考数据登记到用户认证令牌中。更具体地说,指纹模板应该存储在令牌的安全元件中,使得在操作中可以将捕获的指纹与所述模板进行比较以便认证用户。指纹参考数据的登记通常在安全环境中的监督下进行,例如在银行场所。此过程通常不是用户友好的并且是耗时的。因此,希望有助于将指纹参考数据登记到所阐述类型的用户认证令牌中。
更具体地说,如智能可穿戴装置或配备有基于指纹的用户认证功能的智能卡等令牌需要用户将其生物识别凭证(即,指纹模板)登记为参考数据,以便稍后在令牌上进行验证。为了充分存储,敏感的生物识别凭证必须安全地存储在这种经过指纹认证的令牌中。目前,这种用于支付令牌的登记过程需要外部计算机、智能手机或互联网连接或银行分支机构的登记。从便利的角度来看,最好在私人环境中,即在令牌持有者的房屋处对令牌进行指纹登记,而不会损害令牌的安全级别。为此,指纹模板应安全地存储在嵌入这种令牌中的安全元件内。然而,在启用指纹模板的这种登记之前,应以某种方式验证用户的身份,使得例如当令牌被盗时,登记正确的指纹模板而不是恶意人的模板。如所提及的,此身份验证通常在令牌发行者(例如,银行)的场所处进行,这不是用户友好的并且是耗时的。
因此,根据本公开,提供了一种用户认证系统,其包括用户认证令牌,其中所述用户认证令牌包括指纹传感器和安全元件。此外,所述系统包括辅助装置,其被配置成通过所述用户认证令牌的接口耦合到所述用户认证令牌。另外地,所述辅助装置被配置成请求所述安全元件验证待由所述安全元件通过所述指纹传感器捕获的个人解锁密钥(PUK),并且所述安全元件被配置成通过所述指纹传感器捕获所述个人解锁密钥,以验证所述捕获的个人解锁密钥,并且在所述个人解锁密钥的肯定验证时或之后登记通过所述指纹传感器捕获的指纹参考数据。以这种方式,通过在登记指纹参考数据之前验证个人解锁密钥(PUK),可以在私人环境中安全地验证用户的身份。此外,由于仅使用单个传感器来捕获PUK和指纹参考数据,因此可以以资源有效的方式验证用户的身份。应注意,辅助装置在本文也被称为登记适配器,称为令牌接口或令牌接口适配器,或简称为“适配器”。
在实施例中,PUK是三维代码图案。这种图案可以通过指纹传感器容易地读取。因此,此实施例便于仅使用单个传感器(即,指纹传感器)来捕获PUK和指纹参考数据。此外,在实施例中,三维代码图案是可打印代码图案。以这种方式,PUK可以容易地传递给用户,例如在与用户认证令牌分开发送给用户的货运单中。可替代地,三维代码图案可以是通过在基板中冲孔而创建的代码图案。这种冲孔方法或冲击方法是减法编码方法,其优点在于三维代码图案仍然展现出朝向指纹传感器的表面的平坦表面。这反过来实现与指纹传感器充分耦合。
此外,在实施例中,所述三维代码图案被配置成附接到或嵌入在文档中。例如,可以打印代码图案并且将其附接到上述货运单上。在这种情况下,用户可以简单地从货运单中分离代码图案,并且在提示时将代码图案放置在指纹传感器上。因此,此实施例增加了用户便利性。可替代地或另外地,PUK的至少一部分可以包括表示已知代码字母表的代码元素的一个或多个手势。尤其在EP 2 575 084 A1中已经描述了基于手势的代码录入。此实施例可以另外提高安全级别以及用户便利性。
在实际且有效的实施方式中,所述接口是根据标准ISO/IEC 7816的基于接触的接口。以这种方式,由于使用标准化且通常可用的接口,因此不需要提供额外的接口来将辅助装置连接到安全元件。可替代地,接口可以是根据标准ISO/IEC 14443的非接触式接口。此外,在实施例中,所述辅助装置另外被配置成向所述用户认证令牌提供电力。所阐述类型的用户认证令牌通常不包含电源。例如,智能卡通常没有电池,但其由外部装置供电——例如,嵌入在支付端中的读取器——通过基于接触的接口(ISO/IEC 7816)或非接触式接口(ISO/IEC 14443)。当用户接收智能卡并且希望开始登记过程时,这种外部装置通常是不可用的。因此,辅助装置可以被配置成以与所述外部装置类似的方式向用户认证提供电力,例如通过基于接触的接口(ISO/IEC 7816)。为此,辅助装置可以包含其自已的电源(例如,电池)或者连接到外部电源。
在实施例中,所述辅助装置另外被配置成便于固定所述用户认证令牌的位置。以这种方式,例如,在PUK是三维代码图案的情况下,用户可以容易地将PUK放置在指纹传感器上。例如,可以设想智能卡在由纸板制成的包装中递送,并且辅助装置与所述纸板包装一体形成。在这种情况下,纸板包装可以固定智能卡的位置,并且包装的可拆卸部分——例如具有切口——放置在智能卡上方,使得切口向用户指示三维代码图案应置于何处。因此,此实施例增加了用户便利性。此外,在实施例中,所述辅助装置包括在包括所述用户认证令牌的递送包装中。以这种方式,可以容易地将辅助装置递送给用户。例如,在上文所描述的例子中,辅助装置可以与纸板包装一体形成,其中智能卡被运送给用户。然后可以将PUK以单独的货运单发送给用户。这是向用户递送用户认证令牌、辅助装置和PUK的便宜且方便又安全的方式。此外,在实际且有效的实施方式中,辅助装置至少部分地由与递送包装相同的材料——例如纸板——制成。另外地,辅助装置包含用于执行其一种或多种功能的电子部件。最后,在实施例中,辅助装置包括光学反馈单元,其被配置成向用户提供光学反馈。这种光学反馈单元可以引导用户通过PUK录入和指纹参考数据登记过程,这将在下文更详细地解释。在实际且有效的实施方式中,光学反馈单元包括一个或多个发光二极管(LED)。LED不会消耗太多电力,并且可以轻松控制。
图1示出了用户认证系统100的说明性实施例。系统100包括用户认证令牌102和所阐述类型的辅助装置108。用户认证令牌102包括安全元件104和指纹传感器106。辅助装置108被配置成例如通过命令(CMD)请求安全元件104,以验证待由安全元件104通过指纹传感器106捕获的个人解锁密钥(PUK)。安全元件104可以被配置成启动——任选地通过处理单元或微控制器(未示出)——指纹传感器106的测量过程。例如,然后可以提示用户将PUK放置在传感器106上,并且指纹传感器106读出PUK。因此,安全元件104通过指纹传感器106有效地捕获PUK。此外,安全元件104被配置成验证捕获的PUK并且在肯定验证PUK时或之后登记通过指纹传感器106捕获的指纹参考数据。为此,安全元件104可以再次被配置成启动——任选地通过所述处理单元或微控制器——指纹传感器106的测量过程。例如,然后可以提示用户将其手指放置在传感器106上,并且指纹传感器106读出指纹参考数据。安全元件104可以通过将所述数据安全地存储在安全元件104的存储器单元(未示出)中来登记指纹参考数据。
图2示出了用于在用户认证令牌中登记指纹参考数据的方法200的说明性实施例。方法200包括在202处,通过所述用户认证令牌的接口将辅助装置耦合到用户认证令牌。此外,方法200包括在204处,由辅助装置请求安全元件验证待由安全元件通过指纹传感器捕获的个人解锁密钥。此外,方法200包括在206处,由安全元件通过指纹传感器捕获个人解锁密钥。此外,方法200包括在208处,由安全元件验证所述捕获的个人解锁密钥。最后,方法200包括在210处,由安全元件登记在个人解锁密钥的肯定验证时或之后通过指纹传感器捕获的指纹参考数据。
图3A示出了令牌架构300的例子。具体地,图3A示出了典型的支持指纹的用户认证令牌的部件,如智能卡。令牌包括安全元件304、卡微控制器(MCU)302和指纹传感器306。对于功率调节,提供卡低压差稳压器(LDO)308。安全元件304处理与安全网络的安全通信,所述安全网络可以是支付网络。传感器306借助于卡MCU302将生物识别特征转换成机器可读的,更具体地说可由安全元件304读取的特征集。在智能卡的情况下,安全元件304可以例如通过标准化接口进行通信,如基于接触的接口(ISO 7816)314或非接触式接口(ISO 14443)316。在智能可穿戴装置的情况下,可以例如通过蓝牙或Wi-Fi信道建立通信。在智能卡的情况下,可以通过所述通信接口得到电力。应注意,在本说明书中,如果没有另外说明,术语“令牌MCU”和“卡MCU”,以及术语“令牌接口适配器”和“卡适配器”,以及“卡LDO”和“令牌LDO”可互换使用。
图3B示出了令牌架构318的另一个例子。具体地,图3B示出了不具有非接触式接口的典型令牌的例子。换句话说,示出了简化的令牌架构,其仅具有基于接触的接口314。应注意,当前公开的系统和方法不限于仅具有这种基于接触的接口314的令牌;它们同样可以应用于具有非接触式接口或另一种接口的令牌中。
图3C示出了智能卡320的例子。具体地,图3C示出了典型的支持指纹的智能卡320,其具有有效实施基于接触的接口(ISO 7816)的ISO接触模块322。此外,智能卡包含可操作地耦合到ISO接触模块322的指纹验证模块324。指纹验证模块324通常包含安全元件、应用处理器和指纹传感器:指纹传感器可以将捕获的指纹数据提供给应用处理器,所述应用处理器可以将所述指纹数据转发到安全元件。然后,安全元件可以验证所述指纹数据,例如通过将它们与存储的上文所阐述类型的指纹参考数据进行比较。此外,可以提供环形天线326以建立非接触式通信。
图4示出了令牌架构400的说明性实施例。令牌包括如图3A和图3B所示的部件。接口MCU 402(即包括在所阐述类型的辅助装置中的微控制器)连接到令牌的基于接触的接口314。电源404可以连接到接口MCU 402和卡LDO 308,以便向所述接口MCU402和令牌的各个部件(安全元件304、卡MCU 302和传感器306)提供操作电源。应注意,电源404和接口MCU402都在令牌外部。
为了在安全元件304的参与下刺激登记,安全元件304应该接收对应命令,例如格式化为应用协议数据单元(APDU)。出于安全原因,安全元件304应当表现为朝向外部安全网络的从属装置。为了提供这种刺激命令APDU,可编程接口MCU 402可以是通过ISO 7816接口314将所需命令APDU发送到令牌的安全元件304的执行代码。由于登记需要用户录入和用户反馈,因此接口MCU 402还可以控制简单的用户接口。
图5示出了PUK录入和验证流程500的说明性实施例。更具体地说,示出了辅助装置502(即适配器)、安全元件504、生物识别子系统506(例如,处理单元)与指纹传感器508之间的交互。这些交互可以实施PUK录入和验证流程。简而言之,PUK录入和验证流程可以包含以下元素:
-用户将令牌连接到登记适配器502;
-登记适配器502与安全元件504建立安全通信会话;
-登记适配器502例如使用光学反馈指示器或其它用户接口向用户请求通过提供PUK来向令牌进行认证;
-登记适配器502向令牌特别是向安全元件504发送请求,以捕获和验证令牌持有者的PUK;
-令牌持有者通过指纹传感器的表面录入其PUK;
-安全元件504将PUK与存储在安全元件504内的秘密进行比较,目的是验证令牌持有者的身份;
-在否定验证时,可以通知用户基于PUK的认证失败,并且可以将令牌设置为空闲模式;
-在肯定验证时,在建立的通信会话期间启用令牌以用于指纹模板登记过程。
图6示出了指纹参考数据登记流程600的说明性实施例。更具体地说,示出了辅助装置602(即,适配器)与令牌604(即,生物识别智能卡)之间的交互。智能卡包括安全元件、生物识别子系统和指纹传感器,这些在此图中未单独示出。这些交互可以实施指纹参考数据登记流程。
如果PUK认证成功,则可以激活令牌604以进行登记。可以通过设置/重置激活标记来实施激活状态。如果PUK被提供为3维密钥,则从传感器移除密钥可以指示配置令牌604以进行登记。在提供PUK的替代方式的情况下,由持卡人提供的信号(例如,可以通过手指在传感器上长按)可以配置令牌604以进行登记。当被配置以进行登记时,光学反馈指示器(例如,LED)可以指示任务请求并且还可以提供关于任务执行的反馈。登记功能的核心可以实施为由安全元件安全地执行的登记应用程序。在启动登记应用程序之后,令牌接口可以仅轮询登记应用程序的状态并且刺激用户动作或向用户提供状态反馈。此方法保持了安全完整性,并且完全控制对安全元件的登记。无论在登记方面执行什么,都只能在安全元件的控制下运行。在序列图中作为例子示出的用户接口仅可以与安全元件通过交换状态信息执行的登记过程同步。令牌接口可以将状态信息转化为表示用户任务请求或用户反馈的反馈。这种状态信息可以包括:
| 任务请求 | 反馈 |
| 请求新手指的样本 | 手指附着 |
| 成功捕获 | |
| 减少移动 | |
| 捕获错误 | |
| 请求当前手指的样本 | 手指附着 |
| 成功捕获 | |
| 减少移动 | |
| 捕获错误 | |
| PUK验证 | |
| PUK错误 | |
| 登记成功 | |
| 登记错误 |
表1
为了减少登记生物识别令牌所需的时间,参考数据集的生成可以分布在参考数据集的子集的初始生成上,并且后续时段在成功认证时收集和添加额外参考模板成员作为参考数据集的扩展,直到收集了许多满足生物识别系统的错误接受率(FAR)和错误拒绝率(FRR)要求的模板。从较少数量的参考样本开始可能导致FRR增加或FAR增加,这取决于生物识别系统的设置。如果没有捕获所有需要的参考模板成员,则在交易值超过预定级别的情况下,可以通过调用PIN录入作为辅持卡人验证方法来抵消FAR的潜在减少。对于普通用户,大多数交易可能低于这种关键交易值,使得需要应用辅持卡人验证方法,并且模板扩展期可能对端用户不可见。最后,开证行可能有责任在登记便利性与认证安全性之间找到一个良好的折衷方案。
这种方法不仅显著增强了令牌持有者的便利性,因为在初始登记过程中只需要捕获有限数量的参考模板成员并且将其添加到参考模板数据集中,还提高了参考模板数据集的质量。连续模板成员获取之间经过的时间增强了参考模板数据集的可靠性,尤其是在FRR方面,因为此方法还可以覆盖由指纹基于时间的变化引起的自然和随机扩展。
在一些实施例中,当与模板数据集的成员相关联的随机定义的生命期间隔已经过去时,可以随机地执行动态模板更新,目的是考虑指纹的长时间变化。为了避免安全风险,在成功认证的情况下,与应用于实际认证的手指相关联的参考模板数据集的成员可以被从捕获的指纹创建的新参考模板成员代替。可以随机选择要代替的参考模板成员。控制动态模板更新的过程和参数必须位于安全元件内。
图7示出了用户认证系统700的说明性实施例。所述系统包括适配器702(即,辅助装置)、安全元件704、指纹传感器706、令牌MCU 708和电源供应器710。为了在安全元件704内启用参考模板存储,适配器MCU可以向令牌的安全元件704发送APDU命令,所述安全元件704可以刺激令牌以促进令牌所有者认证,并且在另一个处理步骤中,以捕获多个令牌持有者的指纹样本,将它们处理成模板,并且将这些模板作为成员添加到安全存储在安全元件704内的参考模板数据集。对于通信,适配器702可以包含ISO 7816接口,其使得适配器MCU能够将命令指令传送到嵌入在令牌中的安全元件704,具体地说,传送到存储在安全元件704中并且可以由安全元件704执行的计算机程序。所述指令可以由所述计算机程序解码和执行。适配器702的ISO 7816接口可以由硬编码功能块或由软编码功能块实施。
图8示出了ISO/IEC 7816接口实施方式800的说明性实施例。应注意,ISO/IEC7816简称为“ISO 7816”。在此例子中,适配器MCU 802和安全元件804通过ISO 7816接口彼此通信。如所示出的,接口可以被配置成符合各种电源电压。例如,通过激活TX1或TX2或者同时激活TX1和TX2,适当的上拉电阻器变得对特定电源电压有效。
图9示出了接口适配器PCB组合件900的说明性实施例。如所示出的,形成适配器接口的部件可以实施为PCB组合件。弹簧触点可以被配置成与所需的令牌接口垫VCC、VSS、CLK、RESET和IO建立接触。此外,一个或多个反馈元件(其可以是光学指示器),适配器MCU和可能需要的无源部件可以安装在印刷电路板(PCB)上,所述印刷电路板还可以提供用于将有线连接附接到电源或电源供应的接触垫。电源或电源供应可以例如是由外部装置的通用串行总线(USB)端口提供的电源电压。外部装置可以例如是USB充电器、膝上型电脑、汽车、飞机、移动电源。
图10示出了卡片包装纸1000的说明性实施例。出于重量、尺寸和成本的原因,用于令牌接口适配器的外壳可以由通常用于将令牌安全地运送到令牌持有者的包装材料制成。出于所述原因,包装材料的一部分被配置成形成预穿孔的部件,其在断裂(breakout)之后可以被快速组装以形成令牌接口适配器。图10示出了令牌接口适配器的组装。在此例子中,令牌是智能卡。
图11示出了组装步骤1100的说明性实施例。可以设计可以由断裂部分组装的令牌固定装置,使得其准确地夹起令牌。这种固定装置可以使手指精确定位在指纹感测区域上。底部和卡层可以预先组装,并且在发送到令牌持有者时用作卡(即,令牌)的包装。连接层可以具有凸出部,以便于固定令牌接口适配器。为了固定令牌接口适配器,将其插入固定装置中,并且然后滑过卡的接触区域。顶层可以覆盖连接层的凸出部,因此提供用于固定接口适配器的支撑件。
图12示出了组装步骤1200的另一个说明性实施例。如所示出的,令牌接口适配器由连接层板的断裂部分和带有附接的电源连接电缆的预组装PCB组装而成。前两个部分通过合适的装置连接,插入PCB组合件使得接触弹簧通过底部部分到达并且反馈指示器面向顶侧。顶板也通过合适的装置连接,这完成了接口适配器的组装。令牌接口适配器组合件具有凸出部,其将令牌接口适配器固定到令牌固定装置,并且确保令牌接口适配器正好位于卡的上方,以获得对卡的接触界面的正确访问。光学反馈指示器面向持卡人。
在离线登记的情况下,可以设想以下选项来实施用户接口:
-指纹传感器可以用于数据录入
-LED可以用于提供光学反馈
在三个LED的情况下,提供给用户的信号可以是:
-黄色+闪烁:用户请求附着相同的手指
-黄色常亮:模板成员生成正在进行中
-绿色+闪烁:用户请求附着新手指
-绿色脉冲:PUK读取成功,模板成员创建成功
-红色脉冲:PUK读取错误,模板成员创建错误
-绿色短脉冲和黄色短脉冲:较少移动手指
-绿色常亮:登记成功
-红色常亮:登记时出错
在两个LED的情况下,提供给用户的信号可以是:
-绿色+闪烁:用户请求附着相同的手指
-绿色+闪烁和红色+闪烁:用户请求附着新手指
-绿色脉冲:PUK读取成功,模板成员创建成功
-红色脉冲:PUK读取错误,模板成员创建错误
-绿色短脉冲和红色短脉冲交替:较少移动手指
-绿色常亮:登记成功
-红色常亮:登记时出错
图13示出了三维代码图案1300的说明性实施例。根据本公开,指纹传感器本身可以用于输入PUK。指纹传感器可以提供用于将数据输入到令牌中的直接选项。指纹传感器被设计用于捕捉3维图案;为此,这种传感器还可以用于捕获不是指纹的3维代码图案。因此,如果PUK采用传感器可读的3维结构的形式,则PUK可以由指纹传感器读取,这将显著增加持卡人的便利程度。为了符合传感器,可以通过在z轴的预定义数据位置处进行调制来编码数据。如图13所示,这些数据位置可以以矩阵型结构布置。在所示的例子中,6×6点代码矩阵表示包括旋转指示器的32位代码。角位置可以由实现旋转识别的图案预编码。可以通过用导电墨水印刷在导电基板上构造这种代码。印刷点的高度可以与平均指纹脊线的高度匹配,其约为25μm。点的直径可以例如在100μm与300μm之间,点间距例如在600μm与1000μm之间。所得到的3维代码可以被保护层覆盖,使得点和保护层(在载体基板上方)的总高度可以不超过约25μm的正常脊线高度。
在其它实施例中,可以通过例如通过激光钻孔或通过机械钻孔在由例如铝或铜制成的导电基板中创建孔来形成3维代码。如图13的最右列所示,这种3维代码可以在登记时通过合适的装置附接到定位板。可以由如上文所描述的断裂材料构成的此类定位板可以有助于在令牌的指纹传感器上精确定位3维代码图案。在其它实施例中,具有冲孔效应的打印机(例如矩阵式打印机)可以应用于导电材料,所述导电材料可以例如是铝或铜或碳化基板。通过冲孔,PUK信息可以被编程到基板材料中,从而产生3维代码图案。上文指示了从具有标准电容式指纹传感器的冲孔铝箔收集的分辨率为254dpi的图像的例子(右起第2列)。此例子可以证明,即使是代码像素阵列大小为8×8像素到高达10×10像素也可以由254dpi传感器读取。具有更高分辨率的传感器可以实现更大的代码矩阵尺寸。在一些实施例中,可以将纠错信息组合到代码图案中,以使得能够纠正在代码生成与代码读取之间可能发生的错误。此外,在一些实施例中,在通过在载体基板中创建孔来实施代码的情况下,可以配置载体基板的厚度,使得其防止在运输期间损坏3维代码,并且因此可以避免应用代码保护层。
图14示出了三维代码图案1400的另一个说明性实施例。可以通过邮寄方式将3维代码作为贴纸递送给持卡人,所述贴纸可以从PUK信1406上剥离并且随后附接到定位板。定位板可以提供将3维代码应用于传感器的选项,所述3维代码具有直接在指纹传感器上方的精确放置。为了实现这一点,定位板可以被配置成仅在一个朝向上固定到如上文所描述的令牌固定装置中。在连续处理步骤中,可以将3维代码处理成灰度图像,其可以另外被处理成PUK。在一个实施例中,如图14的中间列所示,3维密钥可以附接到膜形载体,所述膜形载体可以固定到定位板。令牌持有者可以用其手指对准传感器按压密钥以实现最佳的读取性能。此实施例可以很好地适用于具有通常与手指建立电流接触的驱动电极(边框)的电容式指纹传感器。此外,所述膜可能展现出轻微的弹簧效应,当手指被释放时,所述弹簧效应会从传感器上移除3维PUK。所述效应可以模拟编码开关的功能。
在一些实施例中,令牌适配器可以向安全元件指示手指可以附接到指纹传感器。在其它实施例中,插入电源线或接地线中的电阻器可以被配置成用作短路保护,以避免由于未将令牌接口适配器正确地放置在令牌上而导致的短路。在一些实施例中,令牌接口适配器可以向安全元件指示具有序数n的手指可以附接到指纹传感器。在一些实施例中,令牌接口适配器可以向安全元件指示具有序数n的手指可以附接到指纹传感器以捕获具有序数m的模板。在一些实施例中,用于捕获参考模板数据集的手指的数量可以大于2。在一些实施例中,反馈指示器的数量可以与数量2或数量3不同。在一些实施例中,令牌接口适配器可以由例如由热塑性材料制成的部件和PCB预组装件预组装而成。此实施例可以最小化设置令牌接口的工作量。
图15示出了用户认证系统1500的另一个说明性实施例。在一些实施例中,适配器的接口可以被配置成USB到ISO7816接口,使得智能卡的安全元件可以通过所述接口与执行登记应用的主机装置通信,其中所述登记应用也可以提供用户接口。因此,适配器1502可以与主机装置一起形成标准读卡器,所述标准读卡器可以用于除了登记之外的卡访问,例如用于由指纹通过可以连接到支付网络的主机装置认证支付交易。图15中示出了这种实施例。
图16示出了用户认证系统1600的另外的说明性实施例。在其它实施例中,适配器1602可以被配置成通过非接触式ISO 14443接口与令牌通信。为了支持非接触式通信,发射器线圈可以嵌入在底层与卡层之间,并且天线端可以连接到导电接口,所述导电接口当位于锁定位置时可以实现天线端到适配器1602的操作耦合。在此实施例中,适配器MCU还可以被配置成根据ISO 14443对通信进行编码和解码。
在其它实施例中,指纹的捕获和至少一个参考模板数据集成员的生成可以由令牌MCU本身启动而不涉及安全元件。在这种情况下,可以从PUK导出公钥,并且生成的至少一个参考模板数据集成员可以由公钥加密,并且被其持久地存储在令牌MCU内。在下一次访问支付网络时,令牌MCU可以向安全元件发出信号,表明至少一个新的参考模板数据集成员可用。安全元件可以从令牌MCU收集至少一个经加密的参考模板数据集成员,并且可以由从同一PUK导出的私钥来解密它们。使用此方法,至少一个参考模板数据集成员可以存储在令牌MCU的不安全存储器中。仅当公钥和私钥匹配时,可以将至少一个参考模板数据集成员添加到安全元件内的参考模板数据集中;从所述角度来看,存储在令牌MCU的不安全存储器内的参考模板信息可能不被未拥有私钥的未授权第三方利用。这种私钥应该安全地存储在安全元件内。对于这些实施例,令牌接口的简化版本可能是足够的,其可以仅向令牌固定装置提供光学反馈。为了向持卡人用信号发送状态反馈,令牌MCU可以利用电力线来控制令牌接口适配器内的光学指示器。此方法可以避免令牌与令牌接口适配器之间的额外通信线路,从而节省成本。
图17示出了电流传感器1700的说明性实施例。为了控制光学指示器,令牌MCU可以刺激两种情况:在第一种情况下,令牌MCU可以刺激总令牌供电电流,所述总令牌供电电流可以被故意设置为低于最小操作供电电流的最小值,在第二种情况下,令牌MCU可以刺激令牌供电电流,所述令牌供电电流可以设置为大于令牌的最大操作供电电流。为了实现第一种情况,可以在令牌MCU参与的所有令牌活动期间激活平行负载。为了刺激第一种情况,所述平行负载被分开。为了刺激第二种情况,令牌MCU可以增加其自身的供电电流。通过例如增加时钟频率或激活已知需要大量额外电流的其它未使用的外围部件(例如ADC或PLL),可以在不需要外部部件的情况下实现增加供电电流。适配器接口中的电流传感器可以感测两种情况。这可以通过如图17所示的电流传感器来实现。这种电流传感器可以如下工作:在可以是短路保护电阻器1702的串联电阻器上,如果令牌接口适配器可以可操作地耦合到令牌,则可能产生电压降。这种电压降可以指示由令牌汲取的电流。电压比较器可以用于比较电源电压的一部分与电源电压和所述电压降的差的一部分。如果例如电压降超过由形成电压比较器的输入电压的部件预定义的电平,则所述电压比较器可以被配置成激活LED。
图18示出了用户认证系统1800的另外的说明性实施例。在其它实施例中,开关可以通过负载电阻器连接在电源线内的串联电阻器与地之间。将负载电阻器切换到地时所述串联电阻器两端产生的电压降可以通过可以集成在适配器MCU中的模数转换器来测量。因此,可以通过适配器MCU识别适配器1802处的按键。此方法可以用于区分切换不同负载的不同开关上的按键。适配器MCU可以被配置成在适配器上电时无需按键即可测量电压。将相对切换电平应用于测量的电源电压可以使适配器MCU能够将相对切换电平转换为绝对电压电平,以通过其ADC进行感测。在其它实施例中,电源供应可以是可操作地耦合到适配器PCB组合件的电池。在其它实施例中,电源供应是太阳能电池板,所述太阳能电池板可操作地耦合到适配器PCB组合件。
图19示出了基于手势的PUK录入1900的说明性实施例。在一些实施例中,可以通过捕获指示手势的代码字母表的代码的手势来输入PUK信息。指纹传感器的大小可以允许实际输入有限数量的手势,其可以例如包括用手指在传感器上的对角线、垂直和水平移动。可以将这些手势处理成机器可读格式,使得可以将手势序列转换为可以被解释为PUK的序列号或序数,以使得能够访问登记过程。
在一些实施例中,光学反馈指示器可以由声学反馈指示器代替,目的是向视障人士提供令牌登记用户接口。在其它实施例中,光学反馈指示器可以由触觉反馈指示器代替,目的是向视障人士提供令牌登记用户接口。在另外的实施例中,指纹传感器可以超出用于解码三维图案的登记用例,所述三维图案不是指纹,其目的是从中导出机器可读代码,所述机器可读代码可以用作获取对服务或站点的访问的个人密钥。如果假设区分每个代码位置的两个状态,则10×10像素图案的代码熵理论上可以是2100。这种像素图案还可以由低分辨率电容式指纹传感器读取。在一些实施例中,3维键被配置成符合超声传感器的要求,所述超声传感器可能需要修改编码图案的尺寸。在一些实施例中,3维键可以被配置成符合红外传感器的要求,所述红外传感器可能需要修改承载编码图案的基板的材料。在一些实施例中,具有嵌入式指纹传感器的读取装置可以用于感测嵌入在装置表面中的3维代码,其中第三维的z分辨率实现比平面代码当前可能实现的代码密度更高的代码密度。未经授权的个人可能更难以读取这种3维代码。
图20示出了用户认证系统2000的另外的说明性实施例。在一些实施例中,适配器MCU的角色可以由令牌MCU执行。为此,当令牌MCU 2008可以从令牌7816的接口上的信号电平识别出令牌未连接到ISO 7816主机系统时,令牌MCU 2008可以提供模拟的ISO 7816接口,所述模拟的ISO 7816接口可以可操作地连接到安全元件的ISO 7816接口。如果可操作地连接,则令牌MCU 2008可以充当适配器MCU。在此功能中,其可以向安全元件提供刺激APDU序列以触发PUK获取和稍后登记。在此配置中,不需要适配器MCU。如前所公开的,为了提供简约用户接口,如上文所描述的电流感测方法可以应用于控制合适的用户反馈装置。因此,可以节省适配器MCU的额外成本,而且,令牌的制造商可以保证嵌入在令牌MCU 2008中的适配器MCU的所需功能可以始终匹配其要求。
图21示出了用户认证系统2100的另外的说明性实施例。在一些实施例中,当令牌的安全元件被设置为通过ISO 7816进行通信时,适配器2102可以被配置成借助于通过可操作地耦合到适配器2102的环形天线生成的射频(RF)场向令牌提供电力,而且,适配器MCU的角色可以由令牌MCU 2108执行。为此,当令牌MCU 2108从令牌7816的接口上的丢失或未指定的信号电平识别出令牌未连接到ISO 7816主机系统时,令牌MCU 2108可以提供模拟的ISO7816接口,所述模拟的ISO 7816接口可操作地耦合到安全元件的ISO 7816接口。如果可操作地连接,则令牌MCU 2108可以充当适配器MCU。在此功能中,其可以向安全元件提供刺激APDU序列以触发PUK获取和稍后登记。在此配置中,可能不需要适配器MCU。为了提供简约的用户接口,可以由令牌MCU刺激RF场的负载调制以用信号通知反馈指示器的活动。负载调制可以由适配器2102借助于解调器检测并且转化成对反馈元件的控制,从而将包含在适配器2102中的反馈元件以非接触方式实际上连接到令牌MCU2108。因此,可以节省适配器MCU的额外成本,而且,嵌入在令牌MCU 2108中的适配器MCU的功能可以始终匹配令牌类型和版本的要求。
图22示出了用户认证系统2200的另外的说明性实施例。在一些实施例中,令牌或卡本身可以配备有用户反馈指示器,并且令牌MCU 2208还可以实现如上文所公开的适配器MCU的角色。在这些实施例中,只有电源供应器可以连接到令牌的ISO 7816接口。此方法可以实现最低成本的自登记接口的实施方式。在这种实施例中,因为传感器可以总是暴露给用户,所以反馈指示器可以位于传感器附近。
在一些实施例中,适配器PCB可以被配置成使得其可以示出平面拓扑(例如通过围堰充填包覆成型实现),这可以使得将这种PCB组合件嵌入适配器壳体中更简单,同时确保接触弹簧的固定垂直位置。
本文描述的系统和方法可以至少部分地由个或多个计算机程序体现,所述一个或多个计算机程序可以在单个计算机系统中或跨多个计算机系统以各种活动和非活动形式存在。例如,它们可以作为一个或多个软件程序存在,所述软件程序由源代码、目标代码、可执行代码或用于执行某些步骤的其它格式的程序指令构成。以上任何内容可以体现在计算机可读媒体上,其可以包括压缩或未压缩形式的存储装置和信号。
如本文所使用的,术语“计算机”是指包括处理器的任何电子装置,如通用中央处理单元(CPU)、专用处理器或微控制器。计算机能够接收在其上执行一系列预定操作的数据(输入),并且由此产生信息或信号(输出)形式的结果。根据上下文,术语“计算机”将意指特定处理器或更一般地意指与包含在单个壳或壳体内的相关元件的组装件相关联的处理器。
术语“处理器”或“处理单元”是指数据处理电路,其可以是微处理器、协处理器、微控制器、微计算机、中央处理单元、现场可编程门阵列(FPGA)、可编程逻辑电路、和/或基于存储在存储器中的操作指令操纵信号(模拟或数字)的任何电路。术语“存储器”是指一个或多个存储电路,如只读存储器、随机存取存储器、易失性存储器、非易失性存储器、静态存储器、动态存储器、闪存、高速缓冲存储器和/或存储数字信息的任何电路。
如本文所使用的,“计算机可读媒体”或“存储媒体”可以是能够包含、存储、通信、传播或传输计算机程序以供指令执行系统、设备或装置使用或与其结合使用的任何装置。计算机可读媒体可以是例如但不限于电子、磁、光、电磁、红外或半导体系统、设备、装置或传播媒体。计算机可读媒体的更具体例子(非详尽列表)可以包括以下:具有一根或多根电线的电连接、便携式计算机磁盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或闪存)、光纤、便携式光盘只读存储器(CDROM)、数字通用光盘(DVD)、蓝光光盘(BD)和存储卡。
应注意,已经参考不同的主题描述了上述实施例。具体地,可能已经参考方法型权利要求描述了一些实施例,而可能已经参考设备型权利要求描述了的其它实施例。然而,除非另有指示,否则本领域技术人员将从上文中得出,除了属于一种类型的主题的特征的任何组合之外,与不同主题相关的特征的任何组合,特别是方法型权利要求的特征和设备型权利要求的特征的组合也被认为与本文件一起公开。
此外,应注意,附图是示意性的。在不同的附图中,类似或相同的元件设置有相同的附图标记。此外,应注意,为了提供说明性实施例的简明描述,可能未描述落入本领域技术人员的惯常实践的实施细节。应当理解的是,在任何此类实施方式的开发中,如在任何工程或设计项目中,必须做出许多具体实施方式的决策以实现开发者的特定目标,如,遵守与系统相关的和与业务相关的约束,这些约束可能因不同的实施方式而异。此外,应当理解的是,这种开发工作可能是复杂且耗时的,但是对于普通技术人员来说不过是设计、制造和生产的常规任务。
最后,应注意,在不脱离所附权利要求的范围的情况下,技术人员将能够设计许多替代实施例。在权利要求书中,括号内的任何附图标记不应解释为限制权利要求。词语“包括(comprise(s))”或“包括(comprising)”不排除权利要求中列出的元件或步骤之外的元件或步骤的存在。元件前面的词语“一个(a)”或“一种(an)”不排除存在多个这种元件。权利要求中所述的措施可以借助于包括若干不同元件的硬件和/或借助于适当编程的处理器来实施。在列举了若干装置的装置权利要求中,这些装置中的若干个可以由同一个硬件项实现。在相互不同的从属权利要求中陈述某些措施的仅有事实并不表示这些措施的组合不能用于获益。
附图标记列表
100 用户认证系统;
102 用户认证令牌;
104 安全元件;
106 指纹传感器;
108 辅助装置;
200 用于在用户认证令牌中登记指纹参考数据的方法;
202 通过所述用户认证令牌的接口将辅助装置耦合到用户认证令牌;
204 由辅助装置请求安全元件验证待由安全元件通过指纹传感器捕获的个人解锁密钥;
206 由安全元件通过指纹传感器捕获所述个人解锁密钥;
208 由安全元件验证所捕获的个人解锁密钥;
210 由安全元件在个人解锁密钥的肯定验证时或之后登记通过所述指纹传感器捕获的指纹参考数据;
300 令牌架构;
302 卡MCU;
304 安全元件;
306 传感器;
308 卡LDO;
310 I2C接口;
312 SPI接口;
314 ISO/IEC 7816接口;
316 ISO/IEC 14443接口;
318 令牌架构;
320 智能卡;
322 ISO接触模块;
324 指纹验证模块;
326 环形天线;
400 令牌架构;
402 接口MCU;
404 电源;
500 PUK录入和验证流程;
502 适配器;
504 安全元件;
506 生物识别子系统;
508 传感器;
600 指纹参考数据登记流程;
602 适配器;
604 生物识别智能卡;
700 用户认证系统;
702 适配器;
704 安全元件;
706 传感器;
708 令牌MCU;
710 电源供应;
800 ISO/IEC 7816接口实施方式;
802 适配器MCU;
804 安全元件;
900 接口适配器PCB组合件;
1000 卡包装纸;
1002 底层;
1004 卡层;
1006 连接层;
1008 顶层;
1100 组装步骤;
1102 令牌持有者;
1104 带令牌的令牌持有者;
1106 连接层添加;
1108 顶层添加;
1110 适配器插入;
1112 适配器锁定在接触板上;
1114 附接有定位适配器的3-D代码;
1116 横截面;
1200 组装步骤;
1202 底板;
1204 PCB壳体;
1206 PCB组装;
1208 PCB插入;
1210 顶盖附接;
1300 三维代码图案;
1400 三维代码图案;
1402 定位板;
1404 定位板;
1406 货运单;
1500 用户认证系统;
1502 适配器;
1504 安全元件;
1506 传感器;
1508 令牌MCU;
1510 带USB接口的主机;
1600 用户认证系统;
1602 适配器;
1604 安全元件;
1606 传感器;
1608 令牌MCU;
1610 电源供应;
1700 电流传感器;
1702 短路保护;
1800 用户认证系统;
1802 适配器;
1804 安全元件;
1806 传感器;
1808 令牌MCU;
1810 电源供应;
1900 基于手势的PUK录入;
2000 用户认证系统;
2002 适配器;
2004 安全元件;
2006 传感器;
2008 令牌MCU;
2010 电源供应;
2012 负载调制器;
2014 电流传感器;
2100 用户认证系统;
2102 适配器;
2104 安全元件;
2106 传感器;
2108 令牌MCU;
2110 电源供应;
2112 负载调制器;
2200 用户认证系统;
2202 反馈指示器;
2204 安全元件;
2206 传感器;
2208 令牌MCU;
2210 电源供应。
Claims (9)
1.一种用户认证系统,其特征在于,其包括:
用户认证令牌,所述用户认证令牌包括指纹传感器和安全元件;
辅助装置,其被配置成通过所述用户认证令牌的接口耦合到所述用户认证令牌;
其中所述辅助装置被配置成请求所述安全元件验证待由所述安全元件通过所述指纹传感器捕获的个人解锁密钥,其中所述个人解锁密钥为不是指纹的三维代码图案,所述三维代码图案被形成为传感器可读的三维结构,其上具有通过对所述结构的z轴在预定义数据位置处进行调制来编码的数据;
其中所述安全元件被配置成通过所述指纹传感器捕获所述个人解锁密钥,以验证所述捕获的个人解锁密钥,并且在所述个人解锁密钥的肯定验证时或之后登记通过所述指纹传感器捕获的指纹参考数据。
2.根据权利要求1所述的系统,其特征在于,所述三维代码图案是可打印代码图案或通过在基板中冲孔而创建的代码图案。
3.根据权利要求1所述的系统,其特征在于,所述三维代码图案被配置成附接到文档或嵌入文档中。
4.根据权利要求1所述的系统,其特征在于,所述个人解锁密钥的至少一部分包括表示已知代码字母表的代码元素的一个或多个手势。
5.根据权利要求1所述的系统,其特征在于,所述辅助装置进一步被配置成向所述用户认证令牌提供电力。
6.根据权利要求1所述的系统,其特征在于,所述辅助装置进一步被配置成便于固定所述用户认证令牌的位置。
7.根据权利要求1所述的系统,其特征在于,所述辅助装置包括光学反馈单元,所述光学反馈单元被配置成向用户提供光学反馈。
8.一种用于在用户认证令牌中登记指纹参考数据的方法,其特征在于,所述用户认证令牌包括指纹传感器和安全元件,所述方法包括:
通过所述用户认证令牌的接口将辅助装置耦合到所述用户认证令牌;
由所述辅助装置请求所述安全元件验证待由所述安全元件通过所述指纹传感器捕获的个人解锁密钥,其中所述个人解锁密钥为不是指纹的三维代码图案,所述三维代码图案被形成为传感器可读的三维结构,其上具有通过对所述结构的z轴在预定义数据位置处进行调制来编码的数据;
由所述安全元件通过所述指纹传感器捕获所述个人解锁密钥;
由所述安全元件验证所述捕获的个人解锁密钥;
由所述安全元件在所述个人解锁密钥的肯定验证时或之后登记通过所述指纹传感器捕获的指纹参考数据。
9.一种计算机存储介质,其特征在于,其包括:可执行指令,当由辅助装置或安全元件执行时,所述可执行指令分别使所述辅助装置和所述安全元件执行根据权利要求8的所述方法的步骤。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP18160040.4 | 2018-03-05 | ||
| EP18160040 | 2018-03-05 | ||
| EP18162791.0A EP3537337B1 (en) | 2018-03-05 | 2018-03-20 | User authentication system and method for enrolling fingerprint reference data |
| EP18162791.0 | 2018-03-20 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110232429A CN110232429A (zh) | 2019-09-13 |
| CN110232429B true CN110232429B (zh) | 2022-12-02 |
Family
ID=61569126
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910166746.2A Active CN110232429B (zh) | 2018-03-05 | 2019-03-05 | 用户认证系统和用于登记指纹参考数据的方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US11321435B2 (zh) |
| EP (1) | EP3537337B1 (zh) |
| CN (1) | CN110232429B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015138232A1 (en) * | 2014-03-10 | 2015-09-17 | Bio-Key International, Inc. | Improved utilization of biometric data |
| EP3557481B1 (en) | 2018-04-20 | 2023-02-22 | Nxp B.V. | Method for providing a code pattern |
| EP3699790B1 (en) | 2019-02-19 | 2022-11-02 | Nxp B.V. | Method for enabling a biometric template |
| EP3770797A1 (en) | 2019-07-22 | 2021-01-27 | Nxp B.V. | Enrollment device and method of facilitating enrollment of a biometric template |
| US10970696B1 (en) * | 2019-10-04 | 2021-04-06 | Capital One Services, Llc | Techniques to provide physical transaction card capabilities for a mobile device |
| SE543565C2 (en) * | 2019-11-06 | 2021-03-30 | Precise Biometrics Ab | A method and system for fingerprint verification and enrollment with secure storage of templates |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1596523A (zh) * | 2001-10-01 | 2005-03-16 | 吉恩基公司 | 通过生成短期加密密钥进行数字认证、加密和签名的系统、便携式装置和方法 |
| CN103366208A (zh) * | 2012-04-09 | 2013-10-23 | 迈智电脑股份有限公司 | 编码标记系统及其制品 |
| CN105556527A (zh) * | 2013-06-26 | 2016-05-04 | 安全指纹股份有限公司 | 使用者身份验证系统装置及有关方法的改进 |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08270281A (ja) * | 1995-03-29 | 1996-10-15 | Fujitsu Denso Ltd | 遠隔操作電気錠 |
| US7552333B2 (en) * | 2000-08-04 | 2009-06-23 | First Data Corporation | Trusted authentication digital signature (tads) system |
| CA2417922C (en) * | 2000-08-04 | 2013-03-12 | Lynn Henry Wheeler | Person-centric account-based digital signature system |
| US20020095588A1 (en) * | 2001-01-12 | 2002-07-18 | Satoshi Shigematsu | Authentication token and authentication system |
| US10147076B2 (en) * | 2002-10-01 | 2018-12-04 | Andrew H B Zhou | Digital currency (virtual payment cards) issued by central bank for mobile and wearable devices |
| EP2172870A1 (en) * | 2004-10-04 | 2010-04-07 | Hitachi Ltd. | Personal identification device |
| EP2575084A1 (en) | 2011-09-30 | 2013-04-03 | Nxp B.V. | Security token and authentication system |
| US20130314208A1 (en) * | 2012-05-08 | 2013-11-28 | Arkami, Inc. | Systems And Methods For Storing And Accessing Confidential Data |
| US8913801B2 (en) | 2012-06-29 | 2014-12-16 | Apple Inc. | Enrollment using synthetic fingerprint image and fingerprint sensing systems |
| US20140175179A1 (en) * | 2012-12-21 | 2014-06-26 | Robert Carter | Context aware passcodes |
| US9958228B2 (en) * | 2013-04-01 | 2018-05-01 | Yardarm Technologies, Inc. | Telematics sensors and camera activation in connection with firearm activity |
| US9430628B2 (en) | 2014-08-13 | 2016-08-30 | Qualcomm Incorporated | Access authorization based on synthetic biometric data and non-biometric data |
| US11106273B2 (en) * | 2015-10-30 | 2021-08-31 | Ostendo Technologies, Inc. | System and methods for on-body gestural interfaces and projection displays |
| US20170286789A1 (en) * | 2016-03-31 | 2017-10-05 | Zwipe As | Biometric authorised smartcard and method for controlling a biometric authorised smartcard |
| US10254499B1 (en) * | 2016-08-05 | 2019-04-09 | Southern Methodist University | Additive manufacturing of active devices using dielectric, conductive and magnetic materials |
| ES2764128T3 (es) * | 2016-12-21 | 2020-06-02 | Merck Patent Gmbh | Dispositivo de lectura para leer una marca compuesta que comprende una función física no clonable para la lucha contra la falsificación |
-
2018
- 2018-03-20 EP EP18162791.0A patent/EP3537337B1/en active Active
-
2019
- 2019-03-05 US US16/293,600 patent/US11321435B2/en active Active
- 2019-03-05 CN CN201910166746.2A patent/CN110232429B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1596523A (zh) * | 2001-10-01 | 2005-03-16 | 吉恩基公司 | 通过生成短期加密密钥进行数字认证、加密和签名的系统、便携式装置和方法 |
| CN103366208A (zh) * | 2012-04-09 | 2013-10-23 | 迈智电脑股份有限公司 | 编码标记系统及其制品 |
| CN105556527A (zh) * | 2013-06-26 | 2016-05-04 | 安全指纹股份有限公司 | 使用者身份验证系统装置及有关方法的改进 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110232429A (zh) | 2019-09-13 |
| US11321435B2 (en) | 2022-05-03 |
| EP3537337A1 (en) | 2019-09-11 |
| US20190272363A1 (en) | 2019-09-05 |
| EP3537337B1 (en) | 2023-10-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110232429B (zh) | 用户认证系统和用于登记指纹参考数据的方法 | |
| US10223555B2 (en) | Smart card systems comprising a card and a carrier | |
| EP1840788B1 (en) | System and method for sensing biometric and non-biometric smart card devices | |
| KR101176692B1 (ko) | 근거리 통신을 갖는 대용량 저장 장치 | |
| CN114067193A (zh) | 指纹识别卡和用于操作指纹识别卡的方法 | |
| EP2819107A1 (en) | Security token and transaction authorization system | |
| KR20180118152A (ko) | 지문 인증 가능 장치 | |
| CN102834829A (zh) | 具有生物测定验证的多应用芯片卡 | |
| US20140359312A1 (en) | Power on with near field communication | |
| US20150128258A1 (en) | Authentication mode reporting | |
| CN114341876A (zh) | 生物识别智能卡的登记装置 | |
| CN104063786A (zh) | 智能卡、智能卡系统及用于配置智能卡的方法 | |
| TWM466259U (zh) | 一種解碼卡、與其相配合的讀卡器、應用系統 | |
| US20150121499A1 (en) | Method of operating a security token, computer program product and security token | |
| JP2010044739A (ja) | 複合機能icカードおよび指先ガイド付きリーダ/ライタ装置 | |
| RU2731663C2 (ru) | Устройство тактильной и звуковой аутентификации | |
| WO2009038446A1 (en) | A portable secure identity and mass storage unit | |
| JP5375731B2 (ja) | Icカード及びicカード用コンピュータプログラム | |
| KR101686631B1 (ko) | 스마트 보안 데이터 저장 장치 | |
| JP7414545B2 (ja) | 携帯可能な認証デバイス、icカードおよび認証システム | |
| JP5533487B2 (ja) | カードアダプタ装置 | |
| US20230342566A1 (en) | Apparatus for the electronic recognition of a user | |
| EP3611648A1 (en) | Ic card and method of controlling ic card | |
| JP2017084281A (ja) | 相互認証装置及び相互認証方法 | |
| JP2006048462A (ja) | 非接触icカード認証システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |