CN112639826B - 生物特征接口 - Google Patents
生物特征接口 Download PDFInfo
- Publication number
- CN112639826B CN112639826B CN201980056674.4A CN201980056674A CN112639826B CN 112639826 B CN112639826 B CN 112639826B CN 201980056674 A CN201980056674 A CN 201980056674A CN 112639826 B CN112639826 B CN 112639826B
- Authority
- CN
- China
- Prior art keywords
- biometric
- communication
- unit
- communication unit
- physical interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 claims abstract description 418
- 239000003550 marker Substances 0.000 claims description 5
- 238000012544 monitoring process Methods 0.000 claims description 3
- 230000006870 function Effects 0.000 description 30
- 238000012795 verification Methods 0.000 description 9
- 238000000034 method Methods 0.000 description 6
- 238000002955 isolation Methods 0.000 description 5
- 230000007246 mechanism Effects 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 230000004044 response Effects 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 210000003462 vein Anatomy 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 241000030538 Thecla Species 0.000 description 1
- 230000003213 activating effect Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 239000004020 conductor Substances 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000001815 facial effect Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
- 230000003071 parasitic effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 210000001525 retina Anatomy 0.000 description 1
- 230000004256 retinal image Effects 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 230000007727 signaling mechanism Effects 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/0716—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising a sensor or an interface to a sensor
- G06K19/0718—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising a sensor or an interface to a sensor the sensor being of the biometric kind, e.g. fingerprint sensors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/077—Constructional details, e.g. mounting of circuits in the carrier
- G06K19/07749—Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card
- G06K19/07766—Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card comprising at least a second communication arrangement in addition to a first non-contact communication arrangement
- G06K19/07769—Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card comprising at least a second communication arrangement in addition to a first non-contact communication arrangement the further communication means being a galvanic interface, e.g. hybrid or mixed smart cards having a contact and a non-contact interface
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Automation & Control Theory (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
- Near-Field Transmission Systems (AREA)
Abstract
公开了一种用于与终端通信的设备。该设备包括:用于与终端进行通信的通信单元;以及生物特征单元,该生物特征单元包括用于感测生物特征数据的生物特征传感器;用于将设备连接到终端的接触器;生物特征单元与接触器之间的第一物理接口,该第一物理接口被配置为使得能够在生物特征单元和终端之间进行接触式通信;通信单元与生物特征单元之间的第二物理接口,该第二物理接口被配置为使得能够在通信单元与生物特征单元之间进行接触式通信。该设备被配置为使得终端与通信单元之间的所有接触式通信都经由第一和第二物理接口通过生物特征单元被路由。
Description
技术领域
本公开涉及多功能设备的各模块之间的接口通信。这种设备的一个示例为具有生物特征(biometric)功能的智能卡。
背景技术
智能卡可以指包括嵌入式集成电路芯片和内部存储器的器件。内部存储器可以位于集成电路芯片上,或者可以是嵌入卡内的单独芯片。智能卡可以是接触式卡、非接触式卡、或者能够同时用作接触式卡和非接触式卡。智能卡以各种形式存在,包括塑料卡、钥匙扣、手表、可穿戴设备、电子护照和基于USB的令牌以及移动电话中使用的用户身份识别模块(SIM)。
接触式卡通过物理连接到终端(例如,读卡器)而与终端进行通信。例如,接触式卡可以包括一个或多个接触器(contact),当将卡和终端进行适当的物理接触时(例如通过将卡插入终端内的插槽中),这些接触器便提供到终端的电连接。当接触式卡物理连接到终端时,接触卡由终端供电。
非接触式卡无需直接物理接触即可与终端进行通信。通常,非接触式卡通过无线电波与终端进行通信。非接触式卡可以包括用于接收从终端发射的电磁信号(例如RF信号)的天线。同样地,来自卡的数据可以通过卡的天线传送回终端。非接触式卡通过从RF信号中获取功率来供电。
智能卡技术用于执行日益变化的功能(例如执行支付、授予用户对环境区域的物理访问权限、存储用户的个人身份信息、识别或认证用户等)的各种设备中实现。
设备可能能够执行多种不同的功能,并且能够将这些不同的功能耦合。例如,已知为了识别智能卡的用户以及为了诸如基于该识别来授权支付之类的其他动作,将生物特征传感器并入智能卡中。在这种情况下,卡的主功能是用来执行支付。嵌入式芯片执行卡的支付功能。通常被称为安全元件(Secure Element)的芯片为智能卡与终端之间的通信和用户认证提供了安全的加密数据路径。经由感测到的生物特征信息对用户进行认证是卡的补充功能。并入有生物传感器的生物特征单元对用户的生物特征信息进行感测。芯片与生物特征单元之间的专用物理接口实现这两者之间的生物特征通信。因此,为了使支付卡适于实现对用户的生物特征验证以及将生物特征单元并入卡中,需要修改卡中的嵌入式芯片以与生物特征单元接口连接。
期望一种设备能够在其主要功能之外结合生物特征功能,而不必修改执行主功能的嵌入式芯片的物理特性。
发明内容
根据第一方面,提供了一种用于与终端通信的设备,该设备包括:用于与终端进行通信的通信单元;生物特征单元,其包括用于感测生物特征数据的生物特征传感器;用于将设备连接到终端的接触器;生物特征单元与接触器之间的第一物理接口被配置为实现生物特征单元与终端之间的接触式通信;通信单元与生物特征单元之间的第二物理接口被配置为实现通信单元与生物特征单元之间的接触式通信。该设备被配置为使得终端与通信单元之间的所有接触式通信经由第一和第二物理接口通过生物特征单元被路由。
第二物理接口可以承载生物特征通信和主通信两者,该生物特征通信源自生物特征单元且去往通信单元或者源自通信单元且去往生物特征单元,主通信源自终端且去往通信单元或者源自通信单元且去往终端。
生物特征单元可以包括用于控制生物特征单元的操作的生物特征控制器。
生物特征单元可以包括:多路复用器,其配置为:接收来自接触器和来自生物特征控制器的输入,并且将这些接收到的输入多路复用到第二物理接口上;并且在第二物理接口上接收来自通信单元的输入,并且将这些接收到的输入引导至接触器或生物特征控制器。生物特征控制器可以包括多路复用器。
生物特征控制器可以被配置为:监视终端与通信单元之间的主通信以获得标记;并且在识别出标记时,控制多路复用器从在接触器与通信单元之间路由主通信切换到在生物特征控制器与通信单元之间路由生物特征通信。
该设备可以被配置为将接触器与生物特征单元和通信单元之间的生物特征通信电隔离。
第一物理接口可以包括I/O信号线,该I/O信号线包括用于将接触器与第二物理接口上的生物特征通信隔离的隔离器。隔离器可以是传输晶体管(pass transistor),该传输晶体管的栅极连接到生物特征控制器的电源电压。隔离器可以是单向隔离器。I/O信号线还可以包括在隔离器的生物特征控制器侧的电阻式上拉器。
第一物理接口可以包括重置信号线,该重置信号线包括用于将接触器与第二物理接口上的生物特征通信隔离的单向隔离器。单向隔离器可以是传输晶体管,该传输晶体管的栅极连接到生物特征控制器的电源电压。单向隔离器可以是二极管。重置信号线还可以包括在单向隔离器的生物特征控制器侧的电阻式上拉器。
该设备可以将来自生物特征控制器的时钟信号输出到第二物理接口上的时钟信号线上,以将接触器与第二物理接口上的生物特征通信隔离。
生物特征控制器可以输出下述各项中的一者作为时钟接口信号:(i)来自终端的终端时钟信号的电压校准版本;以及(ii)来自生物特征控制器的内部生成的时钟信号。
生物特征控制器可以选择与通信单元进行的生物特征通信的波特率以与时钟接口信号的频率成比例。
该设备可以根据第一通信协议来实现通信单元与生物特征单元之间的接触式通信,并且根据第二通信协议来实现生物特征单元与终端之间的接触式通信。第一通信协议可以与第二通信协议相同。
生物特征单元和通信单元可以被配置为将生物特征通信嵌入第一通信协议的消息内。
生物特征单元和通信单元可以被配置为针对生物特征通信和主通信利用至少一个不同的通信参数。生物特征单元和通信单元可以被配置为使用比主通信更高的波特率进行生物特征通信。
第一通信协议可以是ISO 7816。
生物特征单元和通信单元可以被配置为将ISO 7816的每个应用协议数据单元(APDU)的报头的类CLA字段的最高有效半字节设置为预定值,以将APDU标识为承载生物特征通信。
当设备与终端接触时,能够通过接触器接收功率并且将其经由生物特征单元被路由到通信单元。
设备还可以包括:天线;以及天线与通信单元之间的第三物理接口被配置为根据第三通信协议来实现终端与通信单元之间的非接触式通信;设备被配置为:当天线从终端接收通信时,从在天线处接收到的射频场中获取功率,并且将功率从天线经由生物特征单元路由到通信单元。
第三通信协议可以是ISO 14443。
生物特征控制器可以在通信单元与终端执行非接触式通信的同时,控制通信单元根据第二通信协议通过第二物理接口执行与生物特征控制器进行的生物特征通信。
通信单元可以:(i)在通信单元在第二物理接口上接收到的通信源自接触器的情况下,检测到设备处于接触式操作模式;并且(ii)在通信单元在第二物理接口上接收到的通信源自生物特征单元的情况下,检测到设备处于非接触式操作模式。通信单元可以被配置为在通信单元在第三物理接口上感测到流量的情况下,检测到设备处于非接触式操作模式。生物特征单元可以被配置为在生物特征单元在第一物理接口上感测到功率的情况下,检测到设备处于接触式操作模式。生物特征单元可以被配置为在生物特征单元在第一物理接口上感测到时钟信号的情况下,检测到设备处于接触式操作模式。生物特征单元可以被配置为在生物特征单元在天线与生物特征单元之间的第四物理接口上感测到功率的情况下,检测到设备处于非接触式操作模式。
附图说明
现将参考附图以示例的方式来描述本公开。在附图中:
图1图示出智能卡的架构;
图2图示出根据本发明实施例的智能卡的示例架构;
图3a和图3b图示出图2的智能卡的生物特征单元和接口的示例性结构;
图4a图示出图3a的电平移位器(level shifter)和多路复用器的示例性结构;
图4b图示出图3b的电平移位器和多路复用器的示例性结构;
图5图示出生物特征控制器和通信单元的状态图;并且
图6图示出ISO 7816APDU的格式。
具体实施方式
图1图示出能够进行接触式和非接触式通信的智能卡的示意图。智能卡100包括接触器101、天线102、并入有生物特征传感器104的生物特征单元103、以及用于执行卡的主功能的芯片105。芯片105包括用于经由天线102进行非接触式通信的ISO 14443接口107、用于经由接触器101进行接触式通信的ISO 7816接口108、以及用于与生物特征单元103进行通信的专用接口109。专用接口109可以是SPI总线、I2C总线或其他机构。
以下描述涉及诸如智能卡之类的设备,其中用于执行设备的主功能的芯片利用与用于与生物特征单元进行生物特征通信相同的物理接口来与终端进行接触式通信。因此,不需要专用于芯片与生物特征单元之间的生物特征通信的专用物理接口。在智能卡的情况下,这使卡集成商在组装具有生物特征功能的智能卡时能够使用更多种安全元件。由于所使用的安全元件未经修改,因此不需要对安全元件进行额外的行业认证,这缩短了将具有生物特征功能的智能卡推向市场所需的时间。
以下附图图示出多功能设备的示例性架构。在这些示例的每个示例中,设备采用智能卡的形式,与之进行通信的终端采用读卡器的形式。这仅是出于说明的目的,并且将理解,以下示例中的每个示例可以在能够执行与终端的接触和/或非接触式通信的任何合适的设备中实现。例如,以下示例可以在采用非卡形式因素的设备内实现,例如钥匙扣、加密狗、安全令牌(例如USB令牌)或用户识别模块(SIM)。替代地,以下示例可以在集成到下述设备中的器件内实现:诸如移动电话或智能电话之类的通信设备;可穿戴设备(例如手镯、手表、手套/一副手套、别针(例如胸针)、徽章)或其他一些非接触式可穿戴设备。
图2图示出包括接触器201、生物特征单元202和通信单元203的卡200。第一物理接口205将接触器201连接到生物特征单元202。第二物理接口206将生物特征单元202连接到通信单元203。不存在直接将接触器201连接到通信单元203的物理接口。
该卡的卡体可以具有与常规智能卡相同的尺寸和形状。替代地,卡体可以具有与常规智能卡不同的尺寸和/或形状。卡的形状可以是长方体,其中一个尺寸大体上小于其他两个尺寸,例如小于其他尺寸中的任一尺寸的10%。卡的厚度可以在0.5mm至2.0mm之间。该卡可以满足在2018年8月30日版的ISO 7810中针对ID-1卡规定的物理尺寸。
通信单元203执行卡的主功能。例如,这可以是生成数据以与关于金融交易的终端进行通信。替代地,通信单元可以用于提供与卡需要与终端进行通信相关联的某些其他功能,例如:提供卡用户对环境区域的物理访问(例如,建筑物访问);识别或认证用户;检索个人用户信息(例如医疗信息和记录)等。通信单元可以是嵌入式芯片,例如1C芯片。通信单元可以方便地实现为单个集成电路。通信单元可以是安全元件。通信单元包括处理器和存储器。存储器以非暂态方式存储代码,该代码可由处理器执行以执行通信单元的本文描述的逻辑功能。通信单元还可以包括用于短期存储数据的暂态存储器。例如,在由生物特征控制器进行初始处理之后,短期地存储由生物特征传感器收集的数据。
生物特征单元可以方便地实现为单个集成电路。适当地,生物特征单元202包括用于控制生物特征单元的操作的生物特征控制器211。生物特征控制器211包括处理器和存储器。存储器具有以非暂态方式存储代码的区域,该代码可由处理器执行以执行生物特征单元的本文描述的逻辑功能。存储器还可具有存储生物特征验证数据的区域。
生物特征单元202包括生物特征传感器204。生物特征传感器204感测用户的生物特征数据。生物特征传感器204的性质将取决于要使用的生物特征数据的类型。一些示例为:用于捕获指纹的指纹传感器;用于捕获面部图像、视网膜图像或虹膜图像的相机;用于捕获静脉图案的静脉图案传感器;用于捕获语音模式的麦克风;或用于捕获运动数据的加速度计。生物特征单元可以包括用于捕获多种类型的生物特征数据的多个传感器,或者用于捕获同一类型的生物特征数据的多个实例的多个传感器:例如用于同时捕获卡两侧上的指纹。
生物特征验证数据表示卡的授权用户的参考生物特征数据。替代地,这种生物特征验证数据可以被存储在通信单元中。由生物特征传感器捕获的生物特征数据可以用在生物特征识别或认证过程中。在这种过程中,例如通过下述过程之一来将生物特征数据与验证数据进行比较,以评估该生物特征数据是否代表授权用户:指纹识别;虹膜识别;静脉识别;视网膜识别;语音识别;行为识别;面部识别等等。在一个示例中,该比较可以在生物特征单元中例如由处理器进行。在另一示例中,该比较可以由通信单元中的处理器来完成。
生物特征单元可以(在逻辑上并且/或者在物理上)独立于通信单元。例如,生物特征单元和通信单元可以是分别嵌入卡内的不同组件(例如,单独的1C芯片)。
根据第一通信协议,通过第二物理接口206在生物特征单元与通信单元之间交换生物特征通信。与卡的主功能有关的主通信在接触器201与通信单元203之间交换。这些主通信根据第二通信协议经由第一物理接口205和第二物理接口206通过生物特征单元202被路由。因此,第二物理接口206在生物特征单元202与通信单元203之间传输主通信和生物特征通信两者。第一和第二通信协议可以是相同的。替代地,第一和第二通信协议可以是不同的。
卡200能够在接触式操作模式下与终端207通信。在接触式模式下,例如通过将卡插入终端的插槽中来使卡200与终端207物理接触。卡的接触器201物理地连接到终端的接触器。第一和第二物理接口是导电链路。因此,在接触式模式下,卡被电连接到终端。因此,卡通过接触器201从终端汲取功率。由此,在接触式模式下,生物特征单元和通信单元由终端来供电。在接触式模式下,通信单元203可以根据ISO 7816标准与终端207进行通信。换句话说,在该实施方式中,第二通信协议是ISO 7816。生物特征单元202也可以根据ISO 7816标准来与通信单元203进行通信。在这种情况下,第一通信协议也是ISO 7816。
卡200还可以能够进行非接触式通信。在这种情况下,卡200包括天线208。天线可以包括一个或多个导电材料线圈。第三物理接口209将天线208连接到通信单元203。第四物理接口210将天线208连接到生物特征单元202。在非接触式操作模式下,通信单元203经由第三通信协议(其为一种无线通信协议)与终端207进行通信。天线208从终端接收诸如RF信号之类的无线信号。这些无线信号包含根据第三通信协议的数据。这些信号被路由到第三物理接口上的通信单元203。通信单元203经由天线208将信号发送回终端。生物特征单元202还经由第四物理接口210连接到天线。在天线208接收来自终端的通信的同时,卡从天线208处的RF场获取功率。由此,在非接触式模式下,生物特征单元和通信单元由终端供电。在非接触式模式下,通信单元203可以根据ISO 14443标准与终端207进行通信。换句话说,在此实施方式中,第三通信协议是ISO 14443。
如果卡200能够与终端207进行接触式和非接触式通信,则它是双接口卡,因为它具有物理通信接口和非接触式通信接口。
图3a图示出图2中示出的通用卡架构的实施方式。生物特征单元202包括接收下述两项的多路复用器(MUX)305:来自生物特征控制器211的根据第一通信协议的信号输入;以及来自接触器201的根据第二通信协议的信号输入。MUX将这些接收到的输入多路复用到第二物理接口上,以供通信单元203接收。MUX还接收来自通信单元203的输入,并在适当情况下将其引导至接触器201或生物特征控制器211。
MUX在多路复用器控制器306的控制下进行操作,多路复用器控制器306又在生物特征控制器211的控制下进行操作。生物特征控制器211可以检测到卡正在接触式操作模式下进行操作。生物特征控制器211可以通过检测到第一物理接口上的功率(换句话说,检测到供电轨电压大于零(即,VCC>0))而检测到此。生物特征控制器211因而控制MUX控制器306以控制MUX 305以动态模式进行操作,在该动态模式中,MUX 305对接触器201与通信单元203之间的通信以及生物特征单元202与通信单元203之间的通信进行多路复用。生物特征控制器211可以确定卡正在非接触式操作模式下进行操作。如果生物特征控制器211在第一物理接口上没有检测到功率(换句话说,供电轨电压为零(即,VCC=0)),则可以确定这一点。生物特征控制器211因而控制MUX控制器306以控制MUX 305以静态模式操作,在该静态模式中,MUX 305将来自通信单元203的所有通信引导至生物特征控制器211,反之亦然。
当MUX 305在动态模式下进行操作时,生物特征控制器211控制MUX 305何时将来自通信单元的通信经由第二物理接口路由至接触器201以及何时将其路由至生物特征单元。类似地,生物特征控制器211控制MUX 305何时将来自接触器201的通信经由第二物理接口路由至通信单元,以及何时将来自生物特征单元的通信经由第二物理接口路由至通信单元。生物特征控制器可以通过监视接触器201与通信单元203之间的通信来实现这一点。具体地,生物特征控制器可以监视在终端与通信单元之间发送的主通信中的标志/标记。适当地,该标志/标记指示在预定时间段内或者直到由终端或通信单元中的任一者再次发起通信之前,在终端与通信单元之间不发生另外的主通信。在检测到标记之前,生物特征控制器控制MUX 305在第二物理接口上路由接触器201与通信单元203之间的主通信。响应于检测到标记,生物特征控制器控制MUX 305切换到在第二物理接口上路由生物特征控制器与通信单元203之间的生物特征通信。一旦生物特征通信已经完成,生物特征控制器就控制MUX再次切换到在第二物理接口上路由接触器201与通信单元203之间的通信。如果生物特征控制器检测到终端在进行生物特征通信的同时正在尝试发起与通信单元的主通信,则生物特征控制器可以停止生物特征通信并控制MUX切换到在第二物理接口上路由主通信。标记可以是从通信单元到终端的接触式模式等待时间扩展(Waiting Time Extension)命令。
通信单元或生物特征单元可以发起生物特征验证过程而无需涉及终端。生物特征控制器可以启动生物特征传感器204。作为响应,生物特征传感器感测用户的生物特征数据。例如,如果生物特征传感器是指纹传感器,则其可以捕获指纹图像,例如灰度指纹图像。然后,生物特征控制器提取指纹特征。这些指纹特征是生物特征数据。将生物特征数据与所存储的生物特征验证数据进行比较。如果它们匹配,例如,如果足够的指纹特征与所存储的指纹特征匹配,则该用户通过验证。否则,该用户无法被验证。
匹配步骤可以发生在生物特征控制器或通信单元处。如果匹配步骤发生在生物特征控制器处,则生物特征控制器将匹配步骤的结果通过第二物理接口发送至通信单元。如果匹配步骤发生在通信单元处,则生物特征控制器将生物特征数据通过第二物理接口发送到通信单元。
通信单元可以将生物特征验证过程的结果发送到通信单元上的主应用。主应用可以根据生物特征验证的结果来采取动作。例如,如果主应用是支付应用,则主应用可以通过向终端发送通信来响应成功的生物特征验证。终端将该通信路由到后端银行系统,该后端银行系统可以基于生物特征验证的成功来批准金融交易。适当地,不需要另外的用户验证。如果生物特征验证失败,则主应用可以触发另外的用户验证。另外的用户验证可以是例如用户在读卡器/支付终端中输入PIN码。出于其他原因,例如,如果超出了可通过生物特征验证获得授权的最大金额,则可能需要另外的用户验证。
图3b图示出图2所出的通用卡架构的另一实施方式。图3a与图3b之间的区别在于,图3b中的多路复用功能被合并在生物特征控制器211内。图3a中的多路复用器在电平下操作。图3b中的多路复用功能在更高电平下操作。例如,多路复用器可以用软件来实现,并且可以对较大的数据项(例如数据字节)进行操作。因此,生物特征控制器经由第一物理接口连接到接触器201。终端和通信单元之间的主通信通过生物特征控制器中的多路复用器被路由。因此,生物特征控制器充当接触器和通信单元之间的桥梁。
如上所述,生物特征控制器211可以通过评估第一物理接口上是否存在功率来确定卡正在接触式还是以非接触式操作模式下与终端通信。参照图3a和图3b,第一物理接口的功率线是VCC处的高电平轨308和接地轨309。这些功率线将接触器201连接到生物特征单元202的功率管理单元PMU 310。感测线311将PMU连接到生物特征控制器211。如果感测线指示VCC>0,则生物特征控制器确定卡正在接触式操作模式下进行操作。如果感测线指示VCC=0,则生物特征控制器确定卡正在非接触式操作模式下进行操作。生物特征控制器211可以通过评估第一物理接口上的时钟线312上是否存在活动时钟来确定卡正在接触式还是非接触式操作模式下与终端进行通信。如果生物特征控制器检测到时钟线312上存在时钟,则其确定卡正在接触式操作模式下进行操作。如果生物特征控制器没有在时钟线312上检测到时钟,则它确定卡正在非接触式操作模式下进行操作。
通信单元203可以通过确定其在第二物理接口上接收到的消息的来源,来确定卡正在接触式还是非接触式操作模式下与终端进行通信。如果消息源自终端207,则通信单元203确定卡正在接触式操作模式下进行操作。如果消息源自生物特征单元202,则通信单元确定卡正在非接触式操作模式下进行操作。在替代方法中,通信单元203可以对连接到天线208的第三物理接口上的流量进行监听。如果通信单元203经由信号线331、332在第三物理接口上检测到流量,则确定卡正在非接触式操作模式下进行操作。如果通信单元在第三物理接口上未检测到任何流量,则它确定卡正在接触式操作模式下进行操作。可选地,通信单元通过评估第二物理接口上的时钟线313和可选的重置线314上的信号,可以推断出卡正在非接触式操作模式下进行操作。如果时钟和重置信号的排序符合第二通信协议,则通信单元可以确定卡正在接触式操作模式下进行操作。如果时钟和重置信号的排序不符合第二通信协议的要求,则通信单元可以推断出第二物理接口正在用于发送生物特征通信,并由此推断出卡正在非接触式操作模式下进行操作。
当卡正在接触式操作模式下进行操作时,用户可以将卡转换为非接触式模式。例如,用户可以从终端中移除他们的卡并将其保持在无线接收范围内。适当地,在这种情况下,通信单元203对卡进行重置。
当卡正在非接触式操作模式下进行操作时,用户可以将卡转换为接触式模式。例如,用户可以将他们的卡插入终端。在生物特征控制器211的控制下进行操作的MUX控制器306可以检测功率线308、309上是否存在功率。MUX控制器可以通过控制MUX将状态从静态操作模式改变为动态模式来响应该检测。终端可以执行对通信单元203的重置。适当地,这是不中断通信单元的功率的热重置。
在图3a和图3b的示例中,生物特征单元和通信单元两者的功率都是从终端汲取的。在接触式和非接触式操作模式中,从生物特征单元的功率管理单元PMU 310向生物特征单元和通信单元的部件提供功率。在接触式操作模式中,PMU 310在第一物理接口的功率线308、309上接收来自接触器201的功率。功率线上的电压可以是5V±10%(等级A)、3V±10%(等级B)、或1.8V±10%(等级C)。调节器315将输入电压调节为生物特征单元和通信单元的工作电压。生物特征单元和通信单元的工作电压可以是2.5V。对于等级C操作,生物特征单元和通信单元的工作电压可以<1.8V。在非接触式操作模式中,在天线从终端接收主通信的同时,生物特征单元的非接触式前端CLF 316从天线处的RF场中获取功率。CLF 316将接收到的功率引导到在线319上的PMU。然后,PMU调节器315将输入电压调节为生物特征单元和通信单元的工作电压。在接触式和非接触式操作模式下,PMU 310向生物特征控制器211和通信单元203两者输出:(i)高电平轨VCC 320,以及(ii)接地轨GND。这些供电轨均符合第二通信协议。
生物特征控制器211可以通过评估第四物理接口上是否存在功率来确定卡是在接触式操作模式下还是在非接触式操作模式下进行操作。从CLF316到生物特征控制器211的感测线322指示第四物理接口上是否存在功率。如果感测线指示来自天线的电压大于0,则生物特征控制器确定卡正在非接触式操作模式下进行操作。如果感测线指示来自天线的电压为0,则生物特征控制器确定卡正在接触式操作模式下进行操作。
在第一物理接口上从终端进入的输入/输出信号I/O 323、时钟信号CLK 312、和重置信号RST 324可以处于比生物特征单元和通信单元的工作电压更高的电压。生物特征单元202在第一物理接口中包括电平移位器。电平移位器(LS)307将从接触器201接收到的信号的电压向下转换为通信单元的工作电压,并将其输出到MUX。电平移位器(LS)307还将经由MUX 305从通信单元203接收到的信号的电压向上转换为终端的电压。
在图3a和图3b中的卡的优选实施方式中,电平移位器LS 307和MUX305被配置为将接触器201与生物特征单元202与通信单元203之间的生物特征通信进行电隔离。图4a图示出图3a中实现该电隔离的LS 307和MUX305的示例性结构。图4b图示出图3b中实现该电隔离的LS 307和多路复用功能的示例性结构。第二通信协议定义了输入输出信号I/O、时钟信号CLK、和重置信号RST。第一和第二物理接口各自包括用于这些信号中的每一者的信号线。当信号线被驱动为低电平时发送信号。下面讨论如图4a和图4b中示出的第一和第二物理接口上的这些信号线中每条信号线的示例实施方式。
第一物理接口上的I/O信号线设置有隔离器,用于将接触器201与第二物理接口上的生物特征通信隔离。隔离器在一侧直接连接到I/O接触器201。在图4a中,隔离器在另一侧直接连接到通信单元和生物特征控制器。在图4b中,隔离器在另一侧直接连接到生物特征控制器。它没有直接连接到通信单元。隔离器可以是单向隔离器。隔离器可以是传输晶体管401。例如,传输晶体管可以是FET。当接触器未与第二物理接口上的通信隔离时,传输晶体管的栅极连接到生物特征控制器的电源电压。晶体管的生物特征单元/通信单元侧的电压被限制为生物特征单元的电源电压(例如2.5V)减去晶体管的阈值电压,因此隔离晶体管还提供了电平移位功能(在图3a和图3b中为307)。
I/O信号线在晶体管的生物特征控制器/通信单元侧还具有电阻式上拉器(resistive pull-up)。该电阻式上拉器将晶体管的生物特征单元/通信单元侧的信号拉至生物特征单元202的电源电压(例如2.5V)。在图4a中,晶体管的生物特征控制器/通信单元侧的电阻式上拉器可以由生物特征控制器的GPIO结构中的集成上拉器402提供。替代地,电阻式上拉器可以由分立电阻器410提供。在图4b中,晶体管与生物特征控制器之间的电阻式上拉器可以由生物特征控制器的GPIO结构中的集成上拉器402提供。替代地,晶体管与生物特征控制器之间的电阻式上拉器可以由分立电阻器410提供。在通信单元与生物特征控制器之间也存在电阻式上拉器。这可以由生物特征控制器的GPIO结构中的集成上拉器413提供。替代地,通信单元与生物特征控制器之间的电阻式上拉器可以由分立电阻器414提供。终端也在晶体管的终端侧(信号323)上提供电阻式上拉器。该电阻式上拉器将晶体管的终端侧的信号上拉至终端的电源电压(例如5V)。
因此,I/O信号是具有电阻式上拉器的集电极(漏极)开路信号。在图4a中,生物特征控制器中的UART或USART模块403可以管理I/O信号线上的异步串行传输。在图4b中,生物特征控制器中的两个UART/USART模块403和412管理I/O信号线上的异步串行传输。UART/USART模块403经由晶体管401连接到接触器的I/O线323。UART/USART模块412连接到通信单元的I/O线313。到晶体管的栅极的信号可以用于将接触器201与第二物理接口上的通信隔离。晶体管的栅极被生物特征控制器驱动为低电平。这在由生物特征控制器或通信单元将第二物理接口上的I/O线313驱动为低电平时,阻止了晶体管的接触器侧323被驱动为低电平。因此,连接到I/O接触器的终端不会看到I/O线上的生物特征单元与通信单元之间的通信。隔离可以是单向的。换句话说,如果终端将晶体管的接触器201侧的I/O信号线驱动为低,则晶体管的生物特征单元/通信单元侧的I/O信号线326、313也将被驱动为低。因此,该架构使得能够将终端与通信单元和生物特征单元之间的I/O信号线上的流量隔离,但是不将生物特征单元/通信单元与接触器/终端的I/O信号线上的流量隔离。
第一物理接口上的RST信号线可以包括与I/O信号线相同的组件,即,串联隔离器404和电阻式上拉器(在生物特征控制器的内部,即405,或分立电阻器411)。隔离器和电阻式上拉器的实施方式可以是如上面关于I/O信号线所描述的。替代地,代替传输晶体管,隔离器可以是第一物理接口的RST线上的二极管。二极管在一侧直接连接到RST接触器324。在另一侧,二极管连接到通信单元314和生物特征单元328的RST线。适当地,二极管具有低的正向压降,以确保当信号324被终端拉低时,信号328上的电压(通信单元和生物特征控制器所看到的)被视为逻辑低电平。无论隔离器是通过二极管还是FET(请注意源极与漏极之间的寄生二极管)实现,终端都能够在被连接到接触器时将RST信号线328驱动为低。换句话说,终端能够迫使卡重置。即使当终端与第二物理接口的I/O线上的生物特征单元与通信单元之间的数据流量隔离时,情况仍然如此。如果隔离器由二极管实现,则无论生物特征单元还是通信单元均不能将二极管的接触器侧上的RST信号线324驱动为低。因此,生物特征控制器和通信单元都不能迫使终端重置。与I/O信号线一样,电阻式上拉器将隔离器的生物特征控制器/通信单元侧的信号拉至生物特征控制器202的电源电压。
终端在第一物理接口的CLK信号线312上提供CLK信号。该信号被输入到生物特征单元。生物特征单元将来自终端的CLK信号的电压转换为生物特征单元的工作电压(例如,从5V到2.5V)。适当地,到第一物理接口上的生物特征单元的CLK输入信号是5V容限输入。第一物理接口可以包括限压电路,以减小来自终端的CLK信号的电压。限压电路可以是例如分压器407或其他限压器件。在由终端提供的最大电压偏移(excursion)超出生物特征控制器的操作限值的情况下,第一物理接口包括此类电路。
生物特征单元将通信单元接收到的时钟信号输出到第二物理接口的CLK信号线上。生物特征控制器中的多路复用电路408将选自下述项的时钟信号输出到第二物理接口上:(i)(电压受限的)终端时钟信号,和(ii)在生物特征控制器内部生成的时钟信号。适当地,图4a中的UART/USART 403(图4b中的UART/USART 412)提供内部生成的时钟信号。生物特征控制器控制多路复用电路以:
(i)在卡正在接触式模式下进行操作且终端不与生物特征单元/通信单元隔离的情况下,输出电压受限的终端时钟信号。例如,在通过接触器201在终端与通信单元之间交换主通信的情况下。
(ii)在卡以非接触式模式进行操作的情况下,输出内部生成的时钟信号。在这种情况下,由于在接触器201处没有终端电连接到卡,因此没有从终端接收到时钟信号。
(iii)在卡以接触式模式进行操作并且终端将与生物特征单元/通信单元隔离的情况下,输出内部生成的时钟信号。例如,在以与终端的数据速率不相关的数据速率在生物特征单元与通信单元之间交换生物特征通信的情况下。
一旦在终端与通信单元之间建立了主通信,生物特征控制器选择图4a中UART/USART 403(图4b中UART/USART 412)的波特率以与第一物理接口的时钟信号线上的终端时钟频率成比例。这使得生物特征控制器能够与终端和通信单元之间的主通信同步,并因此使得生物特征控制器能够监听这些通信。在第一通信协议是ISO 7816-3的情况下,波特率与终端时钟频率之间的关系由该协议定义。此关系是在将卡插入终端时根据重置应答(ATR)以及协议和参数选择(PPS)交换期间建立的F和D通信参数设置的。生物特征控制器可以控制UART/USART的波特率以实时跟踪终端时钟频率的变化。替代地,可以将第一物理接口上的终端时钟信号输入到生物特征控制器中的计时器模块409。计时器模块409确定终端时钟信号与生物特征控制器的内部系统时钟之间的频率比。响应于该频率比,控制器设置UART/USART的波特率。该波特率是用于终端(读卡器)与通信单元之间的主通信的波特率。
当终端与生物特征单元与通信单元之间的生物特征通信隔离时,生物特征控制器和通信单元可以将生物特征通信的至少一个通信参数设置为与主通信的通信参数不同。例如,它们可以针对生物特征通信使用比主通信更高的波特率。
最初,当卡上电时,生物特征控制器将晶体管401的栅极驱动为高电平。I/O信号线和RST信号线两者上的无源上拉均被激活。来自终端的时钟信号经由生物特征控制器被路由到通信单元。通信单元和终端由此能够经由生物特征控制器交换主通信。
当通信单元根据第三通信协议经由天线和第三物理接口执行与终端的非接触式通信时,生物特征控制器可以根据第二通信协议通过第二物理接口执行与通信单元的生物特征通信。
图5图示出在第一和第二通信协议都为ISO 7816的示例中建立和执行生物特征通信时生物特征控制器和通信单元两者的状态图。
最初,卡处于非接触式模式(501),并且生物特征控制器处于空闲(502)。生物特征控制器上电并检测到卡处于非接触式模式(503)。生物特征控制器通过发起启动序列进行响应。在该启动序列中,功率管理单元310将功率从非接触式前端316引导至通信单元203。换句话说,将ISO_VCC应用于通信单元504。生物特征控制器激活生物特征控制器与通信单元之间的第二物理接口,即,ISO 7816接口。这会将通信单元置于伪接触式模式,在该模式下,通信单元使用ISO 7816接口与生物特征控制器而非终端进行通信。生物特征控制器通过根据ISO 7816-3标准经由ISO7816接口来向通信单元发送冷重置505而激活ISO 7816接口。通信单元通过生成506并发送507对重置ATR消息的应答来响应冷重置。生物特征控制器捕获ATR消息508,根据ATR消息508确定与通信单元的ISO 7816链路已被建立。生物特征控制器和通信单元可以通过下述方式中的一者来建立用于生物特征数据交换的通信参数:
(i)一旦ISO 7816接口被激活,则执行协议协商509、510。这可以使用协议和参数选择(PPS)交换来完成;
(ii)由通信单元发送标识要使用的特定协议和/或参数集的ATR消息507;以及
(iii)用于生物特征交换的通信参数是预定的,并且因此被编译为存储在存储器中的代码,并且由生物特征控制器和通信单元两者的处理器执行。
一旦ISO 7816-3通信链路已被建立,生物特征控制器和通信单元便通过将生物特征通信嵌入ISO 7816-3消息中来执行生物特征交换。
ISO 7816协议要求在应用协议数据单元(APDU)中承载数据。因此,生物特征控制器和通信单元各自将生物特征通信嵌入到APDU内,并在ISO 7816接口上向彼此发送APDU511、512、513。图6图示出ISO 7816APDU的格式。报头601包括类别CLA字段603。这是报头的最高有效字节。在示例性实施方式中,生物特征控制器和通信单元每一者将CLA字段的最高有效半字节设置为预定值。生物特征控制器和通信单元被配置为将该预定值解释为指示APDU包括嵌入的生物特征通信。对于非银行(行业间)应用,最高有效半字节通常被设置为0。对于银行卡,最高有效半字节通常被设置为8。适当地,用于最高有效半字节的预定值是不同于0和8的值。例如,用于最高有效半字节的预定值可以是C。
APDU的报头601还包括指令INS字段604。INS字段长度为一个字节。INS字段的内容不由ISO 7816协议定义。因此,生物特征控制器和通信单元使用INS字段的预定值来向彼此表示如下的特定指令。APDU中的INS字段中有预定值被从生物特征控制器发送到通信单元,以传达以下各项中的一者:
(i)针对生物特征命令请求轮询通信单元;
(ii)向通信单元发送等待时间扩展WTX事件通知;
(iii)从通信单元请求生物特征命令;以及
(iv)从生物特征控制器向通信单元发送响应。
APDU中的INS字段中有预定值被从通信单元发送到生物特征控制器,以传达以下各项中的一者:
(i)对生物特征命令请求轮询的响应;
(ii)WTX事件已经完成;以及
(iii)生物特征命令将由生物特征控制器处理。
生物特征数据包括在APDU的主体的有效载荷/数据字段605中。
在接触式操作模式下,终端可以是与通信单元进行ISO 7816接口协议的主设备,而通信单元是从设备。如图3b所示,如果主通信被路由通过生物特征控制器,则生物特征控制器是与终端进行ISO 7816接口协议的从设备329,并且是与通信单元进行ISO 7816接口协议的主设备330。
通信单元可以是与生物特征控制器进行ISO 7816接口协议的主设备,而生物特征控制器是从设备。替代地,生物特征控制器可以是与通信单元进行ISO 7816接口协议的主设备,而通信单元是从设备。
在所描述的架构中,不需要在通信单元与生物特征单元之间的专用物理接口,诸如SPI或I2C接口。通信单元仅需要支持典型的接触式(例如ISO 7816)接口,以便在卡上实现生物特征功能。无论如何,通信单元支持用于与终端进行接触式通信的该接口。因此,使用同一接口来进行与生物特征单元的生物特征通信是方便的。通信单元不需要额外的接口便可执行本文描述的生物特征功能。如果卡另外具有典型的非接触式(例如ISO14443)接口,则通信单元可以经由天线与终端进行无线通,同时还处理处理在接触器接口上从生物特征单元接收到的生物特征APDU。
在所描述的架构中,已经为与终端进行的ISO 7816接触式通信实现的通信单元的协议栈被重新用于与生物特征控制器进行的ISO 7816生物特征通信,从而实现了直接、快速的实施方式。此外,卡操作系统已经可以从ISO 7816物理层提取APDU。通过最小化对通信单元上运行的操作系统和软件所需要的更改(通过重新使用ISO 7816接口以进行生物特征通信),可能更轻松地实现对合并有生物特征功能的卡的安全认证。而且,使用ISO 7816协议的APDU结构使得能够使用完善的加密协议,以确保生物特征控制器与通信单元之间的安全通道。
通过使接触器201以及由此连接的终端207与第二物理接口上的数据流量进行电隔离,生物特征单元与通信单元之间的生物特征通信是“私有的”。由于终端与生物特征通信隔离,因此不需要修改终端以容许生物特征通信。因此,终端不会由于卡的生物特征功能而错误地动作。
由于生物特征通信是生物特征单元与通信单元之间是私有的,因此它们不需要使用在通信单元与终端之间针对主通信所约定的相同通信协议或参数。尽管将ISO 7816-3用于主通信,但是无论是在建立和协商生物特征协议时还是在进行的通信中,生物特征通信无需遵循ISO 7816-3协议。如果使用ISO 7816-3协议,则第二个物理接口上的时钟频率以及该时钟频率与生物特征数据波特率之间的比率可以由生物特征控制器和/或通信单元自由选择。由于生物特征单元与通信单元之间的物理上较小的I/O信号线与到终端的较大的I/O信号线解耦,因此可以以比ISO 7816-3标准所预期的更高的数据速率实现生物特征通信。
尽管本文描述的卡合并有生物特征功能,但是该卡可在在接触和非接触式模式两者下进行操作,而无需激活生物特征功能。如果生物特征功能未被激活,则生物特征控制器将控制PMU 310把功率路由到通信单元。如果生物特征功能未被激活,则生物特征控制器将控制MUX 305将主通信从接触器201路由到通信单元。
本文描述的卡架构使得能够遵守管理智能卡与终端之间的非接触式通信的行业标准。除其他好处之外,遵守这些行业标准允许启用生物特征的智能卡与终端进行操作而在无需修改这些终端。以支付卡为例,这使得生物特征智能卡能够与现有终端(例如销售点终端和ATM)一起使用。本文描述的架构支持功率控制和调度机制,该功率控制和调度机制确保通信单元与终端之间的主通信不会因向卡添加生物特征功能而中断,即使在生物特征单元还从终端获取功率并与通信单元进行通信的情况下。
本文描述的架构所支持的功率控制机制如申请人的共同未决申请GB1803938.8中所描述,该申请通过引用被并入本文。这些功率控制机制确保足够的功率可用于完成通信单元的主功能和卡的生物特征功能两者。当生物特征系统处于活动状态时,通信单元通过进入低功耗状态(例如,汲取功率<1.5mA)来遵守功率管理约束。类似地,在通信单元与终端交换主通信的同时,生物特征系统处于低功率(例如,汲取功率<3mA)和低噪声状态。
本文描述的架构所支持的调度机制如申请人的共同未决申请GB1803935.4中所描述,该申请通过引用被并入本文。生物特征单元与通信单元之间的那些信令机制确保生物特征功能操作时序不干扰通信单元的主功能与终端的操作时序。在通过ISO 7816接口传输生物特征通信的情况下,在通信单元与生物特征控制器之间传送WTX时序事件。通信单元或者生物特征控制器是WTX时序主设备。生物特征控制器上的WTX时序是可配置的(例如20到4000ms之间)。如上所述,所有生物特征通信都可以嵌入ISO 7816APDU中。例如,基于软件的握手和信令可以映射到图6中示出的APDU的INS字段中。类似地,与功率管理有关的所有生物特征通信都嵌入APDU中。
在上面给出的示例中,术语功率应被理解为是指与能量可用性有关的任何特征。示例包括可用能量、电压、电流和功率或其任何组合。
申请人特此单独公开下述程度的本文描述的每个单独的特征以及两个或更多个这样的特征的任意组合:不论这样的特征或特征的组合是否解决了本文公开的任何问题并且在不限于权利要求的范围的情况下,能够根据本领域技术人员公知的一般知识基于本说明书整体来执行这样的特征或组合。申请人指出,本发明的各方面可以由任何这样的单个特征或特征的组合组成。鉴于前面的描述,对于本领域技术人员显而易见的是,可以在本发明的范围内进行各种修改。
Claims (32)
1.一种用于与终端通信的设备,所述设备包括:
通信单元,用于与所述终端进行通信;
生物特征单元,包括用于感测生物特征数据的生物特征传感器、用于控制所述生物特征单元的操作的生物特征控制器和在所述生物特征控制器的控制下操作的多路复用器;
接触器,用于将所述设备连接到所述终端;
天线;
第一物理接口,在所述生物特征单元与所述接触器之间,所述第一物理接口被配置为使得能够在所述生物特征单元与所述终端之间进行接触式通信;以及
第二物理接口,在所述通信单元与所述生物特征单元之间,所述第二物理接口被配置为使得能够在所述通信单元与所述生物特征单元之间进行接触式通信;以及
第三物理接口,在所述天线与所述通信单元之间,所述第三物理接口被配置为使得能够根据第一通信协议在所述终端与所述通信单元之间进行非接触式通信;
所述设备被配置为:当所述天线在接收来自所述终端的通信时,从在所述天线处接收到的射频场获取功率,并且将功率从所述天线经由所述生物特征单元路由到所述通信单元,所述设备不包括直接将所述接触器连接到所述通信单元的物理接口使得所述终端与所述通信单元之间的所有接触式通信经由所述第一物理接口和所述第二物理接口通过所述生物特征单元被路由。
2.根据权利要求1所述的设备,所述设备被配置为使得所述第二物理接口承载生物特征通信和主通信两者,所述生物特征通信源自所述生物特征单元且去往所述通信单元或者源自所述通信单元且去往所述生物特征单元,所述主通信源自所述终端且去往所述通信单元或者源自所述通信单元且去往所述终端。
3.根据权利要求1或2所述的设备,其中,所述多路复用器被配置为:
接收来自所述接触器和来自所述生物特征控制器的输入,并且将这些接收到的输入多路复用到所述第二物理接口上;并且
在所述第二物理接口上接收来自所述通信单元的输入,并且将这些接收到的输入引导至所述接触器或所述生物特征控制器。
4.根据权利要求3所述的设备,其中,所述生物特征控制器包括所述多路复用器。
5.根据权利要求3所述的设备,其中,所述生物特征控制器被配置为:
监视所述终端与所述通信单元之间的主通信以获得标记;
在识别出所述标记时,控制所述多路复用器从在所述接触器与所述通信单元之间路由主通信切换到在所述生物特征控制器与所述通信单元之间路由生物特征通信。
6.根据权利要求1或2所述的设备,其中,所述设备被配置为将所述接触器与所述生物特征单元和所述通信单元之间的生物特征通信进行电隔离。
7.根据权利要求6所述的设备,其中,所述第一物理接口包括I/O信号线,所述I/O信号线包括用于将所述接触器与所述第二物理接口上的生物特征通信进行隔离的隔离器。
8.根据权利要求7所述的设备,其中,所述隔离器是传输晶体管,所述传输晶体管的栅极连接至所述生物特征控制器的电源电压。
9.根据权利要求7所述的设备,其中,所述隔离器是单向隔离器。
10.根据权利要求7所述的设备,其中,所述I/O信号线还包括在所述隔离器的生物特征控制器侧的电阻式上拉器。
11.根据权利要求6所述的设备,其中,所述第一物理接口包括重置信号线,所述重置信号线包括用于将所述接触器与所述第二物理接口上的生物特征通信进行隔离的单向隔离器。
12.根据权利要求11所述的设备,其中,所述单向隔离器是传输晶体管,所述传输晶体管的栅极连接至所述生物特征控制器的电源电压。
13.根据权利要求11所述的设备,其中,所述单向隔离器是二极管。
14.根据权利要求11所述的设备,其中,所述重置信号线还包括在所述单向隔离器的生物特征控制器侧的电阻式上拉器。
15.根据权利要求6所述的设备,所述设备被配置为将来自所述生物特征控制器的时钟信号输出到所述第二物理接口上的时钟信号线上,以将所述接触器与所述第二物理接口上的生物特征通信进行隔离。
16.根据权利要求1或2所述的设备,所述生物特征控制器被配置为输出以下项中的一者作为时钟接口信号:(i)来自所述终端的终端时钟信号的经电压校准版本;以及(ii)来自所述生物特征控制器的内部生成的时钟信号。
17.根据权利要求16所述的设备,其中,所述生物特征控制器被配置为选择与所述通信单元进行生物特征通信的波特率以与所述时钟接口信号的频率成比例。
18.根据权利要求1或2所述的设备,所述设备被配置为使得能够根据第二通信协议在所述通信单元与所述生物特征单元之间进行接触式通信,并且根据第三通信协议在所述生物特征单元与所述终端之间进行接触式通信。
19.根据权利要求18所述的设备,其中,所述第二通信协议与所述第三通信协议相同。
20.根据权利要求19所述的设备,其中,所述生物特征单元和所述通信单元被配置为将生物特征通信嵌入所述第二通信协议的消息内。
21.根据权利要求20所述的设备,其中,所述生物特征单元和所述通信单元被配置为针对生物特征通信和主通信利用至少一个不同的通信参数。
22.根据权利要求20所述的设备,其中,所述生物特征单元和所述通信单元被配置为使用比主通信更高的波特率进行生物特征通信。
23.根据权利要求18所述的设备,其中,所述第二通信协议是ISO 7816。
24.根据权利要求23所述的设备,其中,所述生物特征单元和所述通信单元被配置为将ISO 7816的每个应用协议数据单元APDU的报头的类CLA字段的最高有效半字节设置为预定值,以将APDU标识为承载生物特征通信。
25.根据权利要求1或2所述的设备,所述设备被配置为使得当所述设备与所述终端接触时,功率通过所述接触器被接收并且经由所述生物特征单元被路由到所述通信单元。
26.根据权利要求1或2所述的设备,其中,所述第一通信协议是ISO 14443。
27.根据权利要求1或2所述的设备,其中,所述生物特征控制器被配置为:在所述通信单元在执行与所述终端的非接触式通信时,控制所述通信单元根据所述第一通信协议通过所述第二物理接口执行与所述生物特征控制器的生物特征通信。
28.根据权利要求1或2所述的设备,其中,所述通信单元被配置为:(i)在所述通信单元在所述第二物理接口上接收到的通信源自所述接触器的情况下,检测到所述设备处于接触式操作模式,(ii)在所述通信单元在所述第二物理接口上接收到的通信源自所述生物特征单元的情况下,检测到所述设备处于非接触式操作模式。
29.根据权利要求1或2所述的设备,其中,所述通信单元被配置为:在所述通信单元在所述第三物理接口上感测到流量的情况下,检测到所述设备处于非接触式操作模式。
30.根据权利要求1或2所述的设备,其中,所述生物特征单元被配置为:在所述生物特征单元在所述第一物理接口上感测到功率的情况下,检测到所述设备处于接触式操作模式。
31.根据权利要求1或2所述的设备,其中,所述生物特征单元被配置为:在所述生物特征单元在所述第一物理接口上感测到时钟信号的情况下,检测到所述设备处于接触式操作模式。
32.根据权利要求1或2所述的设备,其中,所述生物特征单元被配置为:在所述生物特征单元在所述天线与所述生物特征单元之间的第四物理接口上感测到功率的情况下,检测到所述设备处于非接触式操作模式。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| GB1814210.9 | 2018-08-31 | ||
| GB1814210.9A GB2577477B8 (en) | 2018-08-31 | 2018-08-31 | Biometric Interface |
| PCT/EP2019/072780 WO2020043695A1 (en) | 2018-08-31 | 2019-08-27 | Biometric interface |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112639826A CN112639826A (zh) | 2021-04-09 |
| CN112639826B true CN112639826B (zh) | 2024-03-19 |
Family
ID=63920893
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201980056674.4A Active CN112639826B (zh) | 2018-08-31 | 2019-08-27 | 生物特征接口 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US11983587B2 (zh) |
| EP (1) | EP3844676B1 (zh) |
| CN (1) | CN112639826B (zh) |
| GB (1) | GB2577477B8 (zh) |
| WO (1) | WO2020043695A1 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2577477B8 (en) * | 2018-08-31 | 2022-02-16 | Idex Biometrics Asa | Biometric Interface |
| GB2587001B (en) | 2019-09-11 | 2023-07-19 | Idex Biometrics Asa | Two-wire host interface |
| EP3930133B1 (en) * | 2020-06-25 | 2024-02-21 | Samsung Electronics Co., Ltd. | Internal voltage generation circuit of smart card and smart card including the same |
| EP4075336B1 (en) * | 2021-04-15 | 2023-11-29 | Fingerprint Cards Anacatum IP AB | Substrate for dual interface smartcard and dual interface smartcard |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105103525A (zh) * | 2013-01-29 | 2015-11-25 | 玛丽·格蕾丝 | 具有增强的安全特性的智能卡和智能卡系统 |
| KR101706592B1 (ko) * | 2016-09-21 | 2017-02-15 | 유비씨엔(주) | 보안기능이 강화된 지문인식 rf 스마트카드 및 그 제어방법 |
Family Cites Families (43)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CZ2005209A3 (cs) * | 2002-09-10 | 2005-12-14 | Ivi Smart Technologies, Inc. | Bezpečné biometrické ověření identity |
| US20050178827A1 (en) * | 2004-02-13 | 2005-08-18 | Will Shatford | Flexible fingerprint sensor arrays |
| US8918900B2 (en) * | 2004-04-26 | 2014-12-23 | Ivi Holdings Ltd. | Smart card for passport, electronic passport, and method, system, and apparatus for authenticating person holding smart card or electronic passport |
| US20060113381A1 (en) * | 2004-11-29 | 2006-06-01 | John Hochstein | Batteryless contact fingerprint-enabled smartcard that enables contactless capability |
| EP1924976A2 (en) * | 2005-08-18 | 2008-05-28 | IVI Smart Technologies Inc. | Biometric identity verification system and method |
| US7594603B2 (en) * | 2006-03-29 | 2009-09-29 | Stmicroelectronics, Inc. | System and method for sensing biometric and non-biometric smart card devices |
| US20080040615A1 (en) * | 2006-06-30 | 2008-02-14 | Electronic Plastics, Llc | Biometric embedded device |
| US8955083B2 (en) * | 2006-12-19 | 2015-02-10 | Telecom Italia S.P.A. | Method and arrangement for secure user authentication based on a biometric data detection device |
| US8823497B2 (en) * | 2012-02-14 | 2014-09-02 | International Business Machines Corporation | Secure data card with passive RFID chip and biometric sensor |
| EP3640852B1 (en) * | 2014-09-09 | 2022-04-06 | Kabushiki Kaisha Toshiba | Ic card, ic module, portable terminal, portable electronic apparatus, and terminal |
| GB2531379A (en) * | 2014-10-10 | 2016-04-20 | Zwipe As | Power load management |
| US10679017B2 (en) * | 2015-04-21 | 2020-06-09 | Semiconductor Energy Laboratory Co., Ltd. | Semiconductor device and system thereof |
| FR3038423B1 (fr) * | 2015-06-30 | 2018-07-20 | Idemia France | Entite electronique et procede mis en œuvre dans une telle entite electronique |
| EP3159832B1 (en) | 2015-10-23 | 2020-08-05 | Nxp B.V. | Authentication token |
| GB2548638A (en) * | 2016-03-24 | 2017-09-27 | Zwipe As | Method of manufacturing a smartcard |
| CN105704332B (zh) * | 2016-04-27 | 2020-02-28 | 中国银联股份有限公司 | 移动支付方法和装置 |
| US10089568B2 (en) * | 2016-06-01 | 2018-10-02 | CPI Card Group—Colorado, Inc. | IC chip card with integrated biometric sensor pads |
| US10783337B2 (en) * | 2016-08-16 | 2020-09-22 | CPI Card Group—Colorado, Inc. | IC chip card |
| FR3063555B1 (fr) * | 2017-03-03 | 2021-07-09 | Linxens Holding | Carte a puce et procede de fabrication d’une carte a puce |
| SG10201707019SA (en) * | 2017-08-28 | 2019-03-28 | Mastercard Asia Pacific Pte Ltd | Payment card with integrated biometric sensor and power source |
| EP3493118A1 (fr) * | 2017-12-04 | 2019-06-05 | Gemalto Sa | Procede de realisation d'un dispositif electronique portable a commutation d'interfaces et dispositif correspondant |
| US10679020B2 (en) * | 2018-01-30 | 2020-06-09 | Idex Biometrics Asa | Voltage regulation |
| GB2573267B (en) * | 2018-03-12 | 2023-02-15 | Idex Biometrics Asa | Power management |
| US10664669B2 (en) * | 2018-01-30 | 2020-05-26 | Idex Biometrics Asa | Device architecture |
| EP3537337B1 (en) * | 2018-03-05 | 2023-10-25 | Nxp B.V. | User authentication system and method for enrolling fingerprint reference data |
| GB2573497B (en) * | 2018-03-12 | 2022-03-30 | Idex Biometrics Asa | Device process scheduling |
| EP3570239A1 (fr) * | 2018-05-15 | 2019-11-20 | Thales Dis France SA | Procédé et système d'enrôlement autonome pour détenteur de dispositif biométrique |
| KR102554087B1 (ko) * | 2018-08-28 | 2023-07-12 | 삼성전자 주식회사 | 폴딩 축을 중심으로 분산 배치된 무선 통신 회로들을 갖는 폴더블 전자 장치 |
| GB2577477B8 (en) * | 2018-08-31 | 2022-02-16 | Idex Biometrics Asa | Biometric Interface |
| KR20210049913A (ko) * | 2018-09-03 | 2021-05-06 | 후아웨이 테크놀러지 컴퍼니 리미티드 | 로그인 방법, 토큰 송신 방법 및 디바이스 |
| JP7123710B2 (ja) * | 2018-09-18 | 2022-08-23 | 株式会社東芝 | Icカード及び携帯可能電子装置 |
| WO2020181150A1 (en) * | 2019-03-06 | 2020-09-10 | Ziaur Rahman | Biometric card with display |
| FR3095285B1 (fr) * | 2019-04-19 | 2022-11-11 | Linxens Holding | Module de capteur biométrique pour carte à puce et procédé de fabrication d’un tel module |
| US20210034834A1 (en) * | 2019-07-30 | 2021-02-04 | Idex Biometrics Asa | Device With Biometric-Gated Display |
| US11409852B2 (en) * | 2019-07-30 | 2022-08-09 | Idex Biometrics Asa | Device with biometric-gated display |
| FR3101742B1 (fr) * | 2019-10-04 | 2023-04-28 | St Microelectronics Rousset | Procédé de communication entre circuits |
| US11250116B2 (en) * | 2019-10-25 | 2022-02-15 | Visa International Service Association | Optimized private biometric matching |
| FR3105629B1 (fr) * | 2019-12-19 | 2023-03-17 | St Microelectronics Rousset | Procédé de gestion d’alimentation |
| DE102020111565B3 (de) * | 2020-04-28 | 2021-08-05 | Infineon Technologies Ag | Chipkarte |
| WO2022085376A1 (ja) * | 2020-10-22 | 2022-04-28 | 凸版印刷株式会社 | Icカードおよびicカードの製造方法 |
| EP4258166A4 (en) * | 2020-12-02 | 2024-05-01 | Toppan Inc. | CARD HOLDER, ELECTRONIC COMPONENT FOR CARD HOLDER AND METAL BOARD BASE MATERIAL FOR CARD HOLDER |
| DE102021112447B4 (de) * | 2021-05-12 | 2024-06-20 | Infineon Technologies Ag | Chipkarten-Biometrie-Sensor-Bauteil, Chipkarte, Verfahren zum Bilden eines Chipkarten-Biometrie-Sensor-Bauteils und Verfahren zum Bilden einer Chipkarte |
| KR20230049780A (ko) * | 2021-09-28 | 2023-04-14 | 주식회사 리얼아이덴티티 | 생체및지문인식센서 구조체 및 이를 이용한 전자카드 |
-
2018
- 2018-08-31 GB GB1814210.9A patent/GB2577477B8/en active Active
-
2019
- 2019-08-27 CN CN201980056674.4A patent/CN112639826B/zh active Active
- 2019-08-27 US US17/272,131 patent/US11983587B2/en active Active
- 2019-08-27 EP EP19759369.2A patent/EP3844676B1/en active Active
- 2019-08-27 WO PCT/EP2019/072780 patent/WO2020043695A1/en unknown
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105103525A (zh) * | 2013-01-29 | 2015-11-25 | 玛丽·格蕾丝 | 具有增强的安全特性的智能卡和智能卡系统 |
| KR101706592B1 (ko) * | 2016-09-21 | 2017-02-15 | 유비씨엔(주) | 보안기능이 강화된 지문인식 rf 스마트카드 및 그 제어방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2020043695A1 (en) | 2020-03-05 |
| GB2577477B8 (en) | 2022-02-16 |
| GB2577477A (en) | 2020-04-01 |
| EP3844676A1 (en) | 2021-07-07 |
| EP3844676B1 (en) | 2023-04-19 |
| GB201814210D0 (en) | 2018-10-17 |
| US20210256338A1 (en) | 2021-08-19 |
| CN112639826A (zh) | 2021-04-09 |
| US11983587B2 (en) | 2024-05-14 |
| GB2577477B (en) | 2021-11-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112639826B (zh) | 生物特征接口 | |
| EP1840788B1 (en) | System and method for sensing biometric and non-biometric smart card devices | |
| EP3766012B1 (en) | Power management | |
| US11010570B2 (en) | Voltage regulation | |
| EP2294534B1 (en) | A method for application selection in a wireless mobile communication device in an nfc system and a corresponding wireless mobile communication device | |
| EP1325466B1 (en) | Dual mode smart card and associated methods | |
| KR101223986B1 (ko) | 복수 개의 인터페이스를 지원하는 스마트 카드 및 이를포함하는 스마트 카드 시스템 | |
| US11455635B2 (en) | Autonomous enrollment system and method for holder of biometric device | |
| EP2819107A1 (en) | Security token and transaction authorization system | |
| CN203287939U (zh) | 支持单线传输协议的移动支付全卡 | |
| CN108038532B (zh) | 一种智能卡及其控制方法 | |
| EP3016342B1 (en) | Mobile device, method for facilitating a transaction, computer program, article of manufacture | |
| KR20160030379A (ko) | Ic 카드, 휴대 단말기, 휴대 가능 전자 장치 | |
| US20220327091A1 (en) | Two-wire host interface | |
| US9805298B2 (en) | Wrist worn RFID device with security protection and method thereof | |
| EP3502999A1 (en) | Flexible emv-compliant identification transaction method | |
| EP4287070A1 (en) | Method for operating a card | |
| CN105913111A (zh) | 一种指纹加密智能卡 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |