CN110770775A - 渐进式登记算法 - Google Patents
渐进式登记算法 Download PDFInfo
- Publication number
- CN110770775A CN110770775A CN201880040502.3A CN201880040502A CN110770775A CN 110770775 A CN110770775 A CN 110770775A CN 201880040502 A CN201880040502 A CN 201880040502A CN 110770775 A CN110770775 A CN 110770775A
- Authority
- CN
- China
- Prior art keywords
- biometric
- payment card
- verification
- template
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000000750 progressive effect Effects 0.000 title description 2
- 238000012795 verification Methods 0.000 claims abstract description 50
- 238000013475 authorization Methods 0.000 claims abstract description 36
- 238000000034 method Methods 0.000 claims abstract description 22
- 230000006399 behavior Effects 0.000 claims description 6
- 210000003811 finger Anatomy 0.000 description 8
- 238000004891 communication Methods 0.000 description 6
- 230000005284 excitation Effects 0.000 description 5
- 230000000694 effects Effects 0.000 description 4
- 239000003990 capacitor Substances 0.000 description 3
- 210000003813 thumb Anatomy 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000012549 training Methods 0.000 description 2
- 230000001010 compromised effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000005669 field effect Effects 0.000 description 1
- 238000009499 grossing Methods 0.000 description 1
- 230000001939 inductive effect Effects 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 230000036316 preload Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000000153 supplemental effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/0716—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising a sensor or an interface to a sensor
- G06K19/0718—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising a sensor or an interface to a sensor the sensor being of the biometric kind, e.g. fingerprint sensors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/355—Personalisation of cards for use
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/355—Personalisation of cards for use
- G06Q20/3552—Downloading or loading of personalisation data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Hardware Design (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Automation & Control Theory (AREA)
- Human Computer Interaction (AREA)
- Multimedia (AREA)
- Collating Specific Patterns (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
一种将使用者指纹渐进式登记至一支付卡102的方法,其包括使用该具有如PIN码之非生物特征验证的支付卡102授权预定次数的交易,其中每次授权期间该使用者将其手指出示至支付卡102之内建生物特征传感器130上,且接着使用从每次授权中收集而得之指纹数据为该用户之指纹生成一生物特征模板。
Description
技术领域
本发明是关于将生物特征模板(biometric template)登记至生物特征量测授权的装置,诸如智能卡。
背景技术
智能卡逐渐变得广泛地被使用且包含诸如门禁卡、信用卡、金融卡、预付卡、会员卡、身份识别卡等等。智能卡系为具储存数据并与用户和/或外部装置交互作用的能力的电子卡,例如透过非接触技术诸如RFID。为了能存取、能授权交易等等,这些卡能与读取器交互作用以传达信息。
最近,生物特征量测授权(biometric authorisation)例如指纹授权系被实施于智能卡上。具生物特征量测授权之智能卡能透过传感器与使用者交互作用以便访问该智能卡之安全功能,例如以便授权金融交易。
生物特征量测授权智能卡通常能以生物特征验证模式操作,其中该用户系藉由出示生物特征标识符(biometric identifier)而识别其身份,或以非生物特征量测(non-biometric)模式操作,其中该用户系使用非生物特征量测方法来识别身份,例如藉由将PIN码(个人标识号)输入至相对应之终端机。
在可将该智能卡用于生物特征验证模式之前,用户必须将他们的生物特征标识符登记至该智能卡上。然而,若仅仅允许初始智能卡的接收者登记其生物特征标识符,则拦截该智能卡之递送的未授权人员可登记其自身的生物特征标识符而诈欺使用该智能卡。
克服这问题的一建议系为于寄送给用户之前将生物特征模板预先加载至该智能卡上。然而,这需要用户之生物特征模板的集中数据库,这引发隐私权考虑,因为该数据库之安全性可能会受到危害。
另一建议则是只有在授权之个体在场时才允许用户登记其生物特征数据(biometric data),例如在银行或类似机构。然而,这需要员工的额外训练以及为该智能卡之接收者造成不便。
发明内容
从一第一方面来看,本发明提供一种将生物特征标识符登记至一具有内建生物特征传感器(biometric sensor)之装置上的方法,该方法包括:使用未使用生物特征验证之装置来授权多种行为,其中,对每一次授权,该装置之持有者(bearer)出示一生物特征标识符至该生物特征传感器以生成生物特征数据;以及使用来自每一次授权的该生物特征数据来生成生物特征模板。该装置可为支付卡,但亦设想于本公开说明之范围内的其他装置。
依据所说明之方法,用户之生物特征数据系于使用时逐渐登记至该装置内。最终,例如于达到足够之扫描后,生成该生物特征模板且登记了用户之生物特征数据。这有利地意味用户之生物特征标识符的安全登记不需额外的架构。然而,该装置由于其被用于授权行为因此该过程仍具有适于该装置的安全级别。因此,一被截获、未被登记之生物特征量测装置依旧不可被未授权之人员使用。
对每一次授权,该装置之持有者较佳地同时出示其生物特征标识符至该生物特征传感器以生成生物特征数据,举例而言,用户可出示其生物特征标识符且同时执行非生物特征验证。
于生成生物特征模板后,较佳地可使用结合不具非生物特征验证之生物特征验证的装置来授权一或多项行为。该生物特征验证可包括比对生物特征模板以及由生物特征传感器输出之生物特征数据。
生物特征验证较佳地系执行于该装置上,例如,使得该生物特征模板和/或代表该生物特征标识符的出示至生物特征传感器的生物特征数据不会传送离开该装置以用于验证。
使用未使用生物特征验证之装置授权的多项行为的至少一项较佳地包括使用结合非生物特征验证之装置来授权行为。举例而言,该非生物特征验证包括验证由该装置之用户所提供的密码,诸如个人标识号(PIN)。该非生物特征验证较佳地系执行于该装置上。
所生成之生物特征数据可于每次(成功的)授权后储存于该装置之内存中。于一些实施例中,该生物特征模板可藉由结合每次扫描后内存中之生物特征数据而相继建成。于其他实施例中,该生物特征数据可被收集且只有在所有需要之生物特征数据收集后才可结合。
当该非生物特征验证不成功时,生物特征数据较佳地不生成和/或不储存于装置中。若非生物特征验证不成功时生成并储存生物特征数据,则此数据较佳地不用于生成生物特征模板。
只有在满足一或多项预设条件后才生成该生物特征模板。
该预设条件可包括一预设最低数量的行为的授权,且同时生成生物特征数据。
该预设条件可包括一预设最低数量的不同行为的授权,且同时生成生物特征数据。
该预定条件可包括获取足够的生物特征数据以生成覆盖该生物特征标识符之至少一预定区域的模板。
该预设条件可包括一预设时间段期满,诸如自从第一次行为被授权的一预设时间段和/或自该装置被递送至用户的一预设时间段。
于一实施例中,该行为包括一金融交易。
于另一实施例中,该行为包括允许访问安全位置。该安全位置可为一物理性位置,举例而言如建筑物中的一房间,或该位置可为虚拟位置,诸如储存于计算机中的存取数据。
此行为可藉由将数据从装置传输至该装置外部的系统而授权。可藉由接触接口或无线接口来传输该数据。
在较佳之实施例中,该生物特征标识符系为指纹。
装置可为任何生物特征量测授权装置。也就是说,一种包括内建生物特征传感器的装置以用于授权一或多项装置外部的行为。实例包含智能卡、汽车钥匙扣、移动电话、平板计算机、其他计算装置,等等。于较佳之实施例中,该装置系为智能卡。举例而言,智能卡可为门禁卡、支付卡(诸如信用卡、金融卡或预付卡)、会员卡和身份识别卡中之任何一种。
从一第二方面来看,本发明提供一种用于响应该装置之持有者之身份之验证而授权行为的授权装置,该装置包括一内建生物特征传感器,其中该装置系被配置成当该装置未使用生物特征验证来授权行为时记录由生物特征传感器收集之生物特征数据,且其中该装置系被配置成当该装置未使用生物特征验证而授权行为时,使用所收集得之生物特征数据来生成生物特征模板。该授权装置可为支付卡,但亦设想于本公开说明之范围内的其他装置。
该装置可被配置成需要持有者出示生物特征标识符至生物特征传感器以执行该非生物特征验证。
该装置可被配置成在生成生物特征模板后执行生物特征验证以授权一或多项行为,其较佳地在不需非生物特征验证的情况下执行。
该生物特征验证可包括比对生物特征模板以及来自生物特征传感器之生物特征数据。该装置较佳地系被配置成在此装置上执行该生物特征验证,例如,使得该生物特征模板和/或代表该生物特征标识符的出示至生物特征传感器的生物特征数据不会传输离开该装置。
该装置可被配置成执行非生物特征验证以不使用生物特征验证来验证装置之持有者的身份。该非生物特征验证执行在该装置上。该非生物特征验证可包括由该装置验证一密码(诸如一PIN码)。
该装置较佳地包括内存,且所收集之生物特征数据和/或生物特征模板可被储存于该内存中(例如在每次授权后)。该生物特征数据和/或生物特征模板可被储存于内存中至少直到完成该生物特征模板。
该装置系较佳地被配置成当非生物特征验证未成功时所生成之生物特征数据不被使用来生成生物特征模板。举例而言,当非生物特征验证未成功时,不生成和/或不于该装置上储存生物特征数据。
该装置可被配置成只有在满足一或多项预设条件后才生成该生物特征模板和/或将该生物特征模板用于生物特征验证。
该预设条件可包括一预设最低数量的行为的授权,且同时生成生物特征数据。
该预设条件包括一预设最低数量的不同行为的授权,且同时生成生物特征数据。
该预定条件包括获取足够的生物特征数据以生成覆盖该生物特征标识符之至少一预定区域的模板。
该预设条件包括一预设时间段期满,诸如自从第一次行为被授权的一预设时间段和/或自该装置被递送至用户的一预设时间段。
该行为包括一金融交易或者该行为可包括允许对一安全位置的访问。
该装置系被配置成将数据传输至该装置外部的系统以授权该行为。可藉由接触接口或无线接口来传输该数据。
该生物特征标识符较佳地系为指纹。
该装置较佳地系为智能卡。进一步而言,智能卡可为门禁卡、支付卡(诸如信用卡、金融卡或预付卡)、会员卡和身份识别卡中之任何一种。
附图说明
发明之某些较佳的实施例将仅以示例方式并参照附图来更详细地描述,其中:
图1系为用于结合指纹区域传感器型式之生物特征传感器之智能卡的电路图。
图2绘示一具有外壳之智能卡。
图3显示一层压型智能卡。
具体实施方式
作为例子,于使用非接触式技术并从读取器获得电力(于绘示之实施例中)之智能卡的上下文说明本发明。这些特征系被认为是所建议系统的有利特征,但未被视为是不可缺少的特征。举例而言,该智能卡可改成使用物理性接触和/或包含提供内部电力的电池。于进一步之实施例中,该技术可被结合至其他生物特征量测授权装置,即,包括内建生物特征传感器的装置以用于授权一或多项该装置外部的行为,诸如汽车钥匙扣、移动电话等等。
图1所示为智能卡102之架构。供电之卡读取器104透过天线106传输讯号。该讯号通常为用于由NXP Semiconductors半导体所制造之
和系统的13.56MHz,但可能为用于由HID Global Corp.环球公司所制造之较低频率
产品的125kHz。讯号系被包括一可调式线圈和电容之智能卡102的天线108所接收,接着传递至通讯芯片110。所接收之讯号系被桥式整流器112所整流,且整流器112之DC输出系被提供至控制从通讯芯片110来之传讯的智能卡处理器114。
来自智能卡处理器114之控制讯号输出控制跨接在天线108上之场效应晶体管116。藉由打开和关闭晶体管116,讯号可由智能卡102传输并被读取器104上合适之控制电路118译码。此类型之讯号被称为反向散射调制(backscatter modulation)且其特点为使用读取器104以供电给传输回自己的讯息。
指纹认证引擎(fingerprint authentication engine)120系被连接至智能卡处理器114以便基于手指或拇指指纹而允许用户之生物特征量测授权。指纹认证引擎120可由天线108供电使得该卡为完全被动智能卡102。于此情况下只有当从卡读取器104获得供电时有可能辨识授权用户之指纹。于一替代安排中,智能卡102可额外地设置电池(未显示于图中)以便允许指纹认证引擎120,以及智能卡处理器114之相关功能可在任何时候被使用。
如本文所用,术语“被动式智能卡”应可理解为表示在其中通讯芯片110只由获取自激发场(例如由卡读取器118所生成的激发场)之能量供电的智能卡102。也就是说,被动式智能卡102依靠读取器118提供其电力以用来广播。被动式智能卡102通常不会包含电池,但也可包含电池以供电给电路的辅助组件(但非供与广播);此类装置通常被称为是“半被动式装置”。
同样地,术语“被动式指纹/生物特征量测授权引擎”应理解为表示为只由获取自激发场(例如由卡读取器118生成之RF激发场)之能量供电的指纹/生物特征量测授权引擎。
应当注意,于替代实施例中可设置电池供电且因此非被动式智能卡,且可具有相关于指纹传感器、登记程序、授权程序等等的相同特征。通过这些替代方案,智能卡能具有相同特征,除了使用获取之电力被来自包含于卡本体之电池的电力所取代。
卡本体可为如图2中所示之卡外壳134或如图3所示之层压式卡本体140。
天线108包括一包含感应线圈和电容的可调式电路,其被调整成接收来自卡读取器104的RF讯号。当暴露于由读取器104所生成之激发场时,天线108上感应出电压。
天线108具有第一端点输出线路122和第二端点输出线路124,天线108的每一端各具有一个。天线108的输出线路系被连接至指纹认证引擎120以供电至该指纹认证引擎120。在这样的安排里,设置整流器126以整流天线108所接收到的AC电压。经整流之DC电压系使用平稳电容器平稳并供应至指纹认证引擎120。
指纹认证引擎120包含指纹处理器128以及指纹读取器130,其可为一个区域指纹读取器130,如图2所示安装于卡外壳134上或是如图3所示安装而暴露于层压式卡本体140上。卡外壳134或层压式本体140包含图1之所有组件,且与传统智能卡大小相似。指纹认证引擎120可为被动式且只由来自天线108之电压输出而供电,或如上述可有电池电力。指纹处理器128包括一微处理器,其被选为非常低功率且非常高速度,以便能够于合理时间内执行生物特征量测匹配。
当执行生物特征验证时,指纹认证引擎120系被安排扫描出示至该指纹读取器130之手指或拇指,并将所扫描得之手指或拇指的指纹与使用指纹处理器128事先储存的指纹数据相比较。然后确定是否所扫描得之指纹与事先储存之指纹数据相匹配。于一较佳的实施例中,用于获取指纹影像并认证卡102之持有者所需的时间少于一秒。
若已测定指纹相匹配,则处理器128依其编程采取适当行动。在这个实例中,当指纹相匹配时,指纹认证送出讯号至通讯芯片110以授权智能卡处理器114将讯号传输至卡读取器104。通讯芯片110藉由如上所述之反向散射调制传输该讯号。
卡102可使用合适的指示器(诸如一第一LED136)或藉由从扬声器134发出声音输出以提供成功授权的指示。
智能卡102有一登记模式,当智能卡102提供给使用者时,其可为初始启动的。也就是说在生物特征模板被加载至智能卡102之前。于该登记模式,智能卡102将不会只使用用户之生物特征验证授权交易,但相反地需要使用非生物特征验证。可于智能卡102上电子式执行的非生物特征验证技术系为本领域技术人员所熟知。于下面之实例中将说明个人标识号(PIN)验证,但这仅仅只是一个实例。
于登记模式中,当用户希望使用智能卡102以授权行为时,使用者将其智能卡102出示至一终端机并被提示输入一PIN码。若该PIN码由智能卡处理器114验证,则其从终端机传输至智能卡102,且若该PIN码符合智能卡102上之储存值,则智能卡102将数据传输回该终端机以授权该行为。
智能卡102每次授权时,使用者被提示出示其指纹至指纹传感器120。于一些实施例中,卡可不授权行为直到使用者已出示其手指,尽管授权并非基于此。于其他实施例中,这可为可选择性的,例如使用者可能被提示出示其手指。
使用者可能被要求出示其手指一段预定之最少时间或直到完成一清楚的扫描。举例而言,这可使用智能卡102上之指示器136、138指示。
较佳地,智能卡处理器114将关于非生物特征征量验证是否成功的指示提供给指纹认证引擎120。因此,若该验证未成功,则该指纹认证引擎120可非启动或不储存所扫描而得之生物特征数据。可替代地,引擎120可仍然扫描并储存指纹数据,但可将其标记为未验证之扫描然后只有在针对其他验证过之扫描组合的模板而检查过后才使用以例如提供补充数据点。
用户每次扫描其指纹时,从其指纹中提取生物特征数据并储存于指纹认证引擎128之内存中。在数次指纹扫描后,处理来自每次扫描得之生物特征数据并将其结合以生成生物特征模板。于是,一段时间内使用者逐渐登记。
一旦登记成功,智能卡102之相关功能将被启用。举例而言,于金融卡的情况下,一安全组件将只使用指纹验证验证持有者之身份以授权交易,而不需要PIN码。可使用智能卡102上之指示器136、138通知用户成功的生物特征量测登记。
对于发卡者,此登记技术不需要任何额外的基础设施,例如特殊训练人员或使用者可于执行多次扫描以登记其生物特征数据之前使用PIN码验证其身份的特殊终端机。然而,由于生物特征模板仍然是只有当使用者身份已被验证后由所取样之生物特征数据生成,因此未授权人员难以诈欺登记其数据至被拦截的智能卡102上。
于一些实施例中,并非所有的指纹扫描需要同时伴有非生物特征验证。然而,每次扫描应较佳地伴随行为之授权。举例而言,于使用智能卡非接触式付款之情况下,输入PIN码可授权智能卡102执行预设次数(例如五次)的小额付款。智能卡102可为每次付款记录生物特征数据,即使每次授权并未进行新的非生物特征验证。也就是说,可以对用于登记用途的验证应用较用于授权用途的验证而言类似的安全层级。
智能卡102可基于一些条件来确定何时生成生物特征模板。这些条件可包括以下之一或多项。
智能卡102可要求收集预定最低数量的的生物特征数据样本。例如智能卡可要求已从五次个别的手指扫描收集生物特征数据。
智能卡102可要求所获取的生物特征数据报含足够的生物特征数据以生成覆盖至少一预定区域的指纹之模板。举例而言,指纹可能比手指之全部表面小使得每次扫描只获取指纹的一部分。因此,若是指纹的重要部分还未被扫描于任何的生物特征数据时,智能卡102可能不会生成模板。
于生成模板之前,智能卡102可要求预设之一段时间期满。举例而言,该预设之一段时间可为自从智能卡102首次用于授权行为的一段预设时间,或其可为自从智能卡102被递送至智能卡持有者的一段预设时间。
智能卡102可要求已完成预设最少次数的非生物特征量测授权。举例而言,智能卡可要求已被非生物特征验证分别地授权的至少五次交易。
智能卡102可要求预设最少次数之不同行为已被使用非生物特征验证之智能卡102授权。
Claims (16)
1.一种将生物特征标识符登记至具有内置生物特征传感器的支付卡的方法,所述方法包括:
使用未使用生物特征验证的支付卡来授权多项交易,其中对每次授权,所述支付卡的持有者出示所述生物特征标识符至所述生物特征传感器以生成生物特征数据;以及
使用来自每次授权的所述生物特征数据生成生物特征模板。
2.如权利要求1所述的方法,进一步包括:
生成所述生物特征模板后,使用所述支付卡结合生物特征验证来授权一项或多项交易。
3.如权利要求2所述的方法,其中所述生物特征验证在所述支付卡上执行。
4.如权利要求1、2或3所述的方法,其中所述未使用生物特征验证的多项授权交易中的至少一项包括使用所述支付卡结合非生物特征验证来授权所述交易。
5.如权利要求4所述的方法,其中所述非生物特征验证包括验证由所述支付卡的持有者提供的密码。
6.如前述权利要求中任一项所述的方法,其中所生成的生物特征数据在每次成功授权后储存于所述支付卡的内存中。
7.如权利要求6所述的方法,其中当所述非生物特征验证未成功时,所生成的生物特征数据不用于生成所述生物特征模板,或者其中当所述非生物特征验证未成功时,不生成所述生物特征数据和/或不在所述支付卡上储存所述生物特征数据。
8.如前述权利要求中任一项所述的方法,其中只在一项或多项预设条件满足后,生成所述生物特征模板和/或将所述生物特征模板用于生物特征验证。
9.如权利要求8所述的方法,其中所述预设条件包括预定最低数量的生物特征数据样本的生成。
10.如权利要求8或9所述的方法,其中所述预设条件包括获取足够的生物特征数据以生成覆盖所述生物特征标识符的至少预定区域的生物特征模板。
11.如前述权利要求中任一项所述的方法,其中所述生物特征标识符为指纹。
12.一种支付卡,用于在验证所述支付卡的持有者的身份后授权交易,所述支付卡包括内置生物特征传感器,其中所述支付卡被配置成当所述支付卡未使用生物特征验证授权交易时,记录由所述生物特征传感器收集的生物特征数据,以及其中所述支付卡被配置成当所述支付卡未使用生物特征验证授权交易时,使用所收集的所述生物特征数据生成生物特征模板。
13.如权利要求12所述的支付卡,其中所述支付卡被配置成在未使用生物特征验证来对行为授权前,要求所述持有者出示生物特征标识符至所述生物特征传感器。
14.如权利要求12或13所述的支付卡,其中所述支付卡被配置成在生成所述生物特征模板后执行生物特征验证以授权一项或多项交易。
15.如权利要求12、13或14所述的支付卡,其中所述支付卡包括内存,且所述支付卡被配置成至少直到所述生物特征模板完成时,在所述内存中储存所述生物特征数据和/或所述生物特征模板。
16.如权利要求12至15中任一项所述的支付卡,其中所述生物特征标识符为指纹。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| GB1709748.6 | 2017-06-19 | ||
| GB1709748.6A GB2563599A (en) | 2017-06-19 | 2017-06-19 | Incremental enrolment algorithm |
| PCT/EP2018/066075 WO2018234221A1 (en) | 2017-06-19 | 2018-06-18 | PROGRESSIVE REGISTRATION ALGORITHM |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110770775A true CN110770775A (zh) | 2020-02-07 |
Family
ID=59462394
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201880040502.3A Pending CN110770775A (zh) | 2017-06-19 | 2018-06-18 | 渐进式登记算法 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US20210042759A1 (zh) |
| EP (1) | EP3642778A1 (zh) |
| JP (1) | JP7237367B2 (zh) |
| KR (1) | KR20200019873A (zh) |
| CN (1) | CN110770775A (zh) |
| GB (1) | GB2563599A (zh) |
| TW (1) | TWI828623B (zh) |
| WO (1) | WO2018234221A1 (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2575087A (en) * | 2018-06-28 | 2020-01-01 | Zwipe As | Biometric Enrolment |
| FR3084182B1 (fr) * | 2018-07-18 | 2022-09-16 | Idemia France | Procede d'enregistrement d'une donnee biometrique de reference dans une carte a puce biometrique |
| EP3699790B1 (en) * | 2019-02-19 | 2022-11-02 | Nxp B.V. | Method for enabling a biometric template |
| US20210035109A1 (en) * | 2019-07-31 | 2021-02-04 | Mastercard International Incorporated | Methods and systems for enrollment and use of biometric payment card |
| KR20210023331A (ko) | 2019-08-23 | 2021-03-04 | 주식회사 시솔지주 | 지문 인식 카드 |
| WO2021086258A1 (en) * | 2019-11-01 | 2021-05-06 | Fingerprint Cards Ab | A method for amending a fingerprint template of a smart card |
| EP3876176A1 (en) * | 2020-03-06 | 2021-09-08 | Thales Dis France Sa | Method for authorizing a person to perform a transaction involving a smart card |
| JP7459940B2 (ja) * | 2020-06-02 | 2024-04-02 | 株式会社村田製作所 | Icカード及びicカードシステム |
| US20230385587A1 (en) * | 2020-10-29 | 2023-11-30 | Fingerprint Cards Anacatum Ip Ab | Method for enabling fingerprint authentication for a smart card |
| FR3116411B1 (fr) * | 2020-11-16 | 2024-08-30 | St Microelectronics Rousset | Carte à microcircuit |
| WO2022245266A1 (en) * | 2021-05-17 | 2022-11-24 | Fingerprint Cards Anacatum Ip Ab | Enrollment assistance device having a cell comprising an electrolyte carrier, biometric system and enrollment method using said enrollment assistance device |
| GB2613339A (en) * | 2021-11-25 | 2023-06-07 | Zwipe As | Assembly and methods for mobile enrolment of biometrically-authorisable smartcards |
| EP4266276A1 (en) * | 2022-04-20 | 2023-10-25 | Mastercard International Incorporated | Enrolment process for a biometric card and methods of use of a biometric card |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101334916A (zh) * | 2007-06-29 | 2008-12-31 | 日立欧姆龙金融系统有限公司 | 生物体认证处理系统 |
| US20100039234A1 (en) * | 2008-08-15 | 2010-02-18 | Ivi Smart Technologies, Inc. | Rf power conversion circuits & methods, both for use in mobile devices |
| CN104769621A (zh) * | 2012-09-04 | 2015-07-08 | 第一网络Ueps科技公司 | 使用可变个人识别码的金融交易 |
| CN105051753A (zh) * | 2012-11-02 | 2015-11-11 | 维普公司 | 指纹录入算法 |
| CN105389491A (zh) * | 2014-08-28 | 2016-03-09 | 凯文·艾伦·杜西 | 包括路径参数的面部识别认证系统 |
| WO2016055661A1 (en) * | 2014-10-10 | 2016-04-14 | Zwipe As | Biometric enrolment authorisation |
| AU2016203898A1 (en) * | 2007-09-24 | 2016-06-30 | Apple Inc. | Embedded authentication systems in an electronic device |
| US9508205B1 (en) * | 2014-11-26 | 2016-11-29 | Paychex Time & Attendance, Inc. | Method, apparatus, and computer-readable medium for enrollment |
| US20170124379A1 (en) * | 2015-10-28 | 2017-05-04 | Xiaomi Inc. | Fingerprint recognition method and apparatus |
| US20170300680A1 (en) * | 2014-10-10 | 2017-10-19 | Zwipe As | Biometric enrolment authorisation |
| CN107924517A (zh) * | 2015-06-09 | 2018-04-17 | 万事达卡国际股份有限公司 | 用于在使用支付设备进行的交易中验证用户的系统和方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6325285B1 (en) * | 1999-11-12 | 2001-12-04 | At&T Corp. | Smart card with integrated fingerprint reader |
| JP5107731B2 (ja) * | 2008-01-18 | 2012-12-26 | 株式会社日立製作所 | 生体情報登録システム |
| WO2016160816A1 (en) * | 2015-03-30 | 2016-10-06 | Hendrick Chaya Coleena | Smart data cards that enable the performance of various functions upon activation/authentication by a user's fingerprint, oncard pin number entry, and/or by facial recognition of the user, or by facial recognition of a user alone, including an automated changing security number that is displayed on a screen on a card's surface following an authenticated biometric match |
-
2017
- 2017-06-19 GB GB1709748.6A patent/GB2563599A/en not_active Withdrawn
-
2018
- 2018-05-31 TW TW107118695A patent/TWI828623B/zh active
- 2018-06-18 JP JP2019570013A patent/JP7237367B2/ja active Active
- 2018-06-18 EP EP18731838.1A patent/EP3642778A1/en not_active Withdrawn
- 2018-06-18 US US16/618,948 patent/US20210042759A1/en not_active Abandoned
- 2018-06-18 CN CN201880040502.3A patent/CN110770775A/zh active Pending
- 2018-06-18 WO PCT/EP2018/066075 patent/WO2018234221A1/en unknown
- 2018-06-18 KR KR1020197036482A patent/KR20200019873A/ko not_active Application Discontinuation
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101334916A (zh) * | 2007-06-29 | 2008-12-31 | 日立欧姆龙金融系统有限公司 | 生物体认证处理系统 |
| AU2016203898A1 (en) * | 2007-09-24 | 2016-06-30 | Apple Inc. | Embedded authentication systems in an electronic device |
| US20100039234A1 (en) * | 2008-08-15 | 2010-02-18 | Ivi Smart Technologies, Inc. | Rf power conversion circuits & methods, both for use in mobile devices |
| CN104769621A (zh) * | 2012-09-04 | 2015-07-08 | 第一网络Ueps科技公司 | 使用可变个人识别码的金融交易 |
| CN105051753A (zh) * | 2012-11-02 | 2015-11-11 | 维普公司 | 指纹录入算法 |
| CN105389491A (zh) * | 2014-08-28 | 2016-03-09 | 凯文·艾伦·杜西 | 包括路径参数的面部识别认证系统 |
| WO2016055661A1 (en) * | 2014-10-10 | 2016-04-14 | Zwipe As | Biometric enrolment authorisation |
| US20170300680A1 (en) * | 2014-10-10 | 2017-10-19 | Zwipe As | Biometric enrolment authorisation |
| US9508205B1 (en) * | 2014-11-26 | 2016-11-29 | Paychex Time & Attendance, Inc. | Method, apparatus, and computer-readable medium for enrollment |
| CN107924517A (zh) * | 2015-06-09 | 2018-04-17 | 万事达卡国际股份有限公司 | 用于在使用支付设备进行的交易中验证用户的系统和方法 |
| US20170124379A1 (en) * | 2015-10-28 | 2017-05-04 | Xiaomi Inc. | Fingerprint recognition method and apparatus |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2018234221A1 (en) | 2018-12-27 |
| JP7237367B2 (ja) | 2023-03-13 |
| JP2020524341A (ja) | 2020-08-13 |
| EP3642778A1 (en) | 2020-04-29 |
| TWI828623B (zh) | 2024-01-11 |
| GB201709748D0 (en) | 2017-08-02 |
| US20210042759A1 (en) | 2021-02-11 |
| KR20200019873A (ko) | 2020-02-25 |
| TW201905766A (zh) | 2019-02-01 |
| GB2563599A (en) | 2018-12-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI828623B (zh) | 付款卡及漸進式登記演算法 | |
| CN108292335B (zh) | 生物计量装置 | |
| JP6082110B2 (ja) | 不正行為防止ためのシステムおよび方法 | |
| US7819329B2 (en) | Method of activating a fingerprint identification process of a smart card according to a given condition and a device thereof | |
| KR102503897B1 (ko) | 스마트카드 및 스마트카드를 제어하기 위한 방법 | |
| KR102367791B1 (ko) | 공격 방지 바이오메트릭 인증 장치 | |
| US20190220582A1 (en) | Biometrically authorisable device | |
| US20180253587A1 (en) | Fingerprint sensor system | |
| KR20080038418A (ko) | 바이오메트릭 신원 확인 시스템 및 방법 | |
| CN108604306A (zh) | 一种装置 | |
| CN117355855A (zh) | 使用生物特征身份验证的交易授权 | |
| CN114631123A (zh) | 装置外生物计量登记 | |
| JP2017200741A (ja) | カード | |
| WO2017109173A1 (en) | Biometric device | |
| WO2017064097A1 (en) | Multiple finger fingerprint authentication device | |
| JP6795480B2 (ja) | 生体認証システムおよび生体認証方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20200207 |
|
| WD01 | Invention patent application deemed withdrawn after publication |