CN1610920A

CN1610920A - 具有生物测量用户确认的用户可佩戴的无线交易装置

Info

Publication number: CN1610920A
Application number: CNA028169344A
Authority: CN
Inventors: J·M·伯尼
Original assignee: Hewlett Packard Co
Current assignee: HP Inc
Priority date: 2001-08-28
Filing date: 2002-08-16
Publication date: 2005-04-27
Also published as: KR20040034677A; US20030046228A1; EP1421543A1; JP2005528662A; WO2003021523A1

Abstract

一种用户可佩戴的电子无线交易设备被公开。该用户可佩戴的电子无线交易设备包括外壳，其容纳了无线通信装置、一个或多个电子电路、电源、显示装置和生物测量数据读取装置。在被使能为计时器或执行适合于用户可佩戴设备的其它功能的同时，该设备可建立与对应方通信设备的无线通信以办理交易。生物测量数据读取装置可读取用户的适用生物测量数据然后传送用户身份确认，而无线通信装置可传送用于交易的用户授权。

Description

具有生物测量用户确认的用户可佩戴的无线交易装置

发明领域

本发明涉及可使用无线链路来连接的功能交易装置。具体而言，本发明属于一种无线方法和系统，用于鉴定用户的身份以使能和授权用户与其对应方之间的交易。

发明背景

在历史上，消费者购买实际上是贸易，一种以一个价值的物品对相似价值的不同物品进行的交换。几千年前货币的发明提供了携带可被交换成实际上任何有用物品的通用价值的事物的能力，由此在很大程度上减轻了消费者的负担。近得多的时候信用卡的发明已允许消费者携带一种表示价值的物品，其本身在本质上是没有价值的，从而减小了消费者的负担和作为偷窃目标的价值，但仍允许他或她携带相当的购买力。

更近些时候借记卡的发明已使用户能行使与信用卡一致的购买力而并不遇到信用账户的信誉要求，并且不发生关联债务。借记卡是从用户维持的正的账户结余中提取的，并且需要确认标识，通常是个人标识号(PIN)，以完成购买。

“智能卡”是另一种近来的交易装置，其亦需要个人标识号以完成交易。与借记卡一样，智能卡从正的账户结余执行购买，但结余是在卡本身中被维持的。对卡结余的添加必须被适当地购买，并且典型地，智能卡具有对非法账目增加的防护措施。

信用卡和借记卡购买需要使用物理上的卡或者至少需要其通过数字进入到购买系统中。在购买点交易中，买者必须将卡交给销售人员或在物理上将卡“刷”过读卡器槽。销售人员仅仅为买者刷卡或者通过键区或电话输入卡号。使用借记卡来购买食品在现代超市中是很普遍的。然而，实际上所有消费者都有过这样的糟糕经历：在结账的队伍中等待，同时队伍中前面的顾客由于不能掌握读卡器的错综复杂而在卡购买过程中笨拙地摸索。

智能卡的用户并不能免于以上缺点。从自动智能卡阅读售货机购买货物的买者被要求将卡刷过一个槽。然后需要买者输入PIN以确认他或她的身份和购买的授权。系统已开始显露出允许通过RF或红外线技术对智能卡的非接触使用。然而，仍必须在交易中的某个时候输入PIN。如果智能卡被盗并且窃贼能获取合法的用户PIN，则没有剩余的防护措施来防止窃贼访问智能卡的整个结余。

确定智能卡潜在用户的身份并由此确定那个人是否为授权用户的可靠方式是使用生物测量数据标识。生物测量数据是从对个体所特有的一些特征的测量而获得的数据。数字化的拇指纹是生物测量数据的实例。虹膜扫描、语音模式扫描或各种体温或电特征也是生物测量数据。

在使用用于标识的生物测量数据的系统中，读取生物测量数据的装置扫描对用于标识的候选者的相关测量。所附着的系统然后比较所扫描的数据与存储在智能卡中的数据。然后数据集的匹配对于标识是足够的。

这种方案的现今普遍的实施是使用拇指纹扫描仪，其可读取用户的拇指纹并确定其是否与所存的拇指纹符合(compare favorably)。如果用户的数据不符合，则识别装置所连接的系统拒绝允许访问机载数据或网络，或者在此情况下拒绝购买。虹膜扫描仪或语音模式阅读器起到类似的作用，尽管可能有些更难以实施。不幸的是，使用生物测量数据的系统仍需要用户和系统之间的物理接触，并且该系统可能是庞大且昂贵的。

因此，需要一种不需要物理接触的使能有效且用户友好的智能卡交易的装置。进一步需要这样的装置在其工作中采用生物测量数据读取并以容易使用和携带的形状因子来装配。另外需要用户能使用智能卡来使能和授权交易，而无需将智能卡在物理上暴露于有破坏性的使用。

发明概述

本发明提供了一种不需要物理接触的使能有效且用户友好的智能卡交易的方法。此外，所述装置在其工作中采用生物测量数据读取并以容易使用和携带的形状因子来装配。通过使用本发明，用户能使用智能卡来使能和授权交易，而无需将智能卡在物理上暴露于有破坏性的使用。

一种用户可佩戴的电子无线交易设备被公开。该用户可佩戴的电子无线交易设备包括外壳，其容纳了无线通信装置、一个或多个电子电路、电源、显示装置和生物测量数据读取装置。在被使能为计时器或执行适合于用户可佩戴的设备的其它功能的同时，该设备可建立与对应方通信设备的无线通信以办理交易。生物测量数据读取装置可读取用户的适用生物测量数据然后传送用户身份确认，而无线通信装置可传送用于交易的用户授权。

在阅读了在各个附图中说明的优选实施例的以下详述之后，本发明的这些和其它目的和优点对本领域的普通技术人员来说将变得显而易见。

附图简述

参照附图可使本发明的操作最佳地直观化。

图1说明本发明这个实施例的一个实施。

图2说明本发明这个实施例的另一个实施。

图3说明依照本发明一个实施例的无线交易的执行。

图4说明依照本发明一个实施例的无线交易的执行。

图5说明依照本发明一个实施例的无线交易的执行。

详述

现在将详细地参考本发明的优选实施例，其实例在附图中被说明。尽管将结合了优选实施例来描述本发明，将理解它们并不旨在将本发明局限于这些实施例。相反，本发明旨在覆盖可替换内容、修改和等效内容，其可被包括在如所附的权利要求所限定的本发明的精神和范围内。此外，在本发明的以下详述中，提出诸多特定细节是为了提供对本发明的全面理解。然而，对本领域的普通技术人员来说将显而易见的是，本发明可无需这些特定细节而被实施。在其它实例中，众所周知的方法、进程、部件和电路未被详述以免不必要地模糊了本发明的方面。以下详述的一些部分是根据进程、逻辑块、处理和对计算机内数据位的操作的其它符号表示来呈现的。这些描述和表示是数据处理领域的技术人员用来将其工作的本质最有效地传达给本领域的其他技术人员的方式。进程、逻辑块、过程等在此通常被认为是导致所需结果的步骤或指令的自相容序列。所述步骤是需要对物理量的物理操纵的那些。尽管不是必须，这些量通常采取能被存储、传递、组合、比较以及操纵于计算机系统中的电或磁信号。已证明，主要是为了一般使用的原因，将这些信号称为位、字节、值、元素、符号、字符、项、数字等常常是方便的。

然而应记住，所有这些和类似的项应被关联于适当的物理量并且仅仅是适用于这些量的方便标记。除非专门陈述，否则如从以下讨论中显而易见的，应理解在整个本发明中，利用诸如“设置”、“存储”、“扫描”、“接收”、“发送”、“忽略”、“输入”、“建立”、“选择”、“读取”、“确认”、“传送”等术语的讨论指的是计算机系统或类似智能电子计算装置的动作和过程，其操纵被表示为所述计算机系统的寄存器和存储器中的物理(电子)量的数据并将其变换成被类似地表示为计算机系统存储器或寄存器或者其它这样的信息存储、传输或显示装置中的物理量的其它数据。

对本发明这个实施例的讨论是针对个人交易中智能卡的使用，而不管所述交易是购买、销售或涉及将用户身份确认为授权用户的其它交易。本发明主要是在使用无线链路来办理这样的交易的情况下被讨论的。

智能卡是对信息技术世界的相对近些时候的添加。如在此所使用的，术语“智能卡”指的是一类电子装置，其一般具有常规信用卡的尺寸，在其中有嵌入式电子微芯片，用于处理和存储电子数据并通过高级安全特征来保护。这种装置所遵循的当前标准是ISO-7816。

术语智能卡的出现是由于在ISO-7816中采用的形状因子。该标准描述了信用卡尺寸的装置，其在被设计成在物理上读取这样的卡的许多机器中是可读的。智能卡技术实际上可适用于计算机芯片，其被嵌入到卡中并且是智能卡的“智能”部分。

智能卡被使能提供对用户的身份或对在该装置本身上被维持的货币账户结余来说安全的通信。有了足够的安全，加上口令和个人标识号(PIN)的帮助，智能卡能表现得更象借记卡，而不需要用户维持金融机构中的账户。这些类型的智能卡有时被称为“电子现金”卡。

最初，智能卡是通过信用卡尺寸的外壳的表面上的接触借助与读卡器的直接接触而读取的。然而，它们已发展成引入了与读卡器的非接触通信，这是借助红外线通信能力或许多短程RF标准之一，如蓝牙而使能的。非接触式智能卡被传递到天线附近以通过无线电或红外线信号连接。非接触式智能卡具有与接触式智能卡相同的尺寸，但具有从外部看不到的被嵌入的天线和微芯片。由此允许智能卡无需物理接触而通信。无接触卡对于很快的交易来说是极佳的解决方案，如在公共交通或收费服务中。

然而，对于其它、具有较高价值并因此更易于违章操作的交易，需要进一步的鉴定，一般是通过在键区上输入PIN。为了更高水平的安全，智能卡的大存储器容量可被用于存储和比较生物测量数据。在使用生物测量数据比较的过程中，用户必须通过指纹、虹膜扫描或声音识别检验，其中用于确认的数据被存储在智能卡上并且可能被加密。

本发明的这个实施例提供了一种使能完全无接触的智能卡交易的装置，其得益于生物测量数据比较和验证的高安全性，还允许极其方便的交易。在所预见的实施例的实施中，智能卡芯片被包含在一件可佩戴的功能珠宝中，在该实施中为手表。该实施可带有“AuthentiSwatch”的可能商品名称并且将在本讨论的大部分中被如此称呼，其不仅容纳了智能卡电子器件和收发器装置，还提供了生物测量数据阅读器。对本发明一些实施例的进一步讨论可参考附图来帮助。注意，尽管本讨论聚焦在将这个实施例实施为计时器上，可预见许多其它实施，包括可佩戴的安全徽章、饰针，还可能是领带别针、袖扣、腰带扣或甚至是书写用笔或PDA触笔。

图1说明了本发明一个实施例的可能实施。在图1中，“AuthentiSwatch”100被赋予了时间/日期显示101、腕带102、调节旋钮103和显示区域104，其在此被示出了来自GPS接收器的纬度和经度显示。亦示出了区域105，其在本实施中被使能为指纹扫描仪，并且示出了嵌表用的环106。嵌表用的环106被示出仅仅是为了说明实施输入装置的可能性，从而有可能使能输入PIN或从几个功能中选择一个。项目107严格来讲是为了说明的目的。它被包括是为了说明容易在表体中包括红外线或RF通信以实施非接触通信。

图1中所示的每一项被包括仅仅是为了说明和举例的目的。所说明的所有特征都不应被理解成该实施例的固有部分。在说明中未示出但被理解成应被完全实施的是处于本实施例核心的智能卡芯片。

在该实施中，智能卡芯片将是指纹扫描仪105所采用的生物测量数据的驻地。在一个预见的实现(enablement)中，用户将把适当的手指触摸到指纹扫描仪上，而被耦合了接近(proximity)和通信的适当的鉴定将导致有效的用户确认。

在另一个可预见的实施例中，适当类型的传感器可被实施于表100的背面，其将能读取体温，或者可能读取佩戴者手腕上的血管图形。以这种方式，又一层的生物测量数据安全可被容易地实施于相同的装置中。在手腕佩戴实施例的一个可能的实施中，所述装置可被禁止，直到被正确的用户适当地佩戴，即使读取了正确的指纹。这个附加的安全层可提供又一种偷窃抑制作用。可被实施的其它、可替换的生物测量输入可能是语音模式识别或可能是虹膜影像。

图2说明了本实施例的另一个实施。在该实施中，功能和构造基本上与图1中相同，除了被使能为项链计时器。在图2中，AuthentiSwatch 100被悬挂在项链202上，但仍结合了附属于本实施例的特征。显示201被使能成示出来自计时器功能的输出数据以及可被使能的其它所包括的功能的输出。生物测量数据阅读器204可再次被使能为指纹阅读器、声音模式阅读器或被使能成读取适合于识别用户的数据的任何其它类型的生物测量数据阅读器。输入装置206可被实施为时间调节装置、PIN输入装置或任何其它适当的输入装置。通信装置206在图2中被说明为红外线装置。如在图1中所示的实施中，无线通信可再次借助任何适当的无线协议来使能，包括RF，如蓝牙，或红外线。如图2中所示将本实施例实施为项链计时器的优点是可通过用户的仅一只手来利用它。

本发明这个实施例的上述两种实施均提供了多级安全的机会。通过需要多级，本实施例对单个、特定用户的交易能力操作的安全限制实际上是攻不破的。

无线交易的应用范围并没有可辨别的限制。然而，几个示例的应用在此被概述是为了全面地讨论本发明的这个实施例。图3说明了作为电子现金装置的本发明这个实施例的应用。在图3中，用户正通过使用其电子现金智能卡使能的AuthentiSwatch 100为在商店进行的购买而支付。对应方电子无线交易设备是售货装置300。

在图4中所示的本发明的实施例中，所使能的交易是在公用停车收费计处进行的汽车停放。停车收费计由对应方交易装置400使能以与AuthentiSwatch 100无线通信。由于预见了与本发明这个实施例关联的无线通信是短程类型的，接近被使能的停车收费计可在该情况下用于选择所需交易。然后可通过用户的生物测量数据阅读器的激活来发送鉴定。可能的是，该激活可通过用户触摸指纹阅读器来启动。

图5说明了另一个、略为不同的类型的交易。在此，可以设想用户是一个寻求进入到限制进入区域中的经授权的人。通过激活AuthentiSwatch 100上的生物测量数据阅读器，用户可将他或她的身份传送给安全门510附近的对应方装置500。与受保护区域关联的安全系统然后将确定被有效识别的用户是否为经授权的人。

尽管未明确地说明，在图5中亦暗示了接近检查的可能，其可通过诸如蓝牙的RF通信来使能。在极高安全性的设施中，跟踪设施内个体的位置可能是理想的。这对于紧急响应人员可能是特别有用的。如果该实施被配备了连续且无源地工作的附加生物测量阅读器，如温度传感器，则如果错误的人正佩戴着所述装置，接近通信建立可被禁止。这种实施可提供非常高程度的进入安全。非接触、接近(proximity)、登录的形式可在计算机网络环境中被类似地使能。

图6说明了在本发明这个实施例中所呈现的概念的一个实施的方块图。在此，“AuthentiSwatch”系统100包括中央处理器601，其通过总线650与其它电路通信。亦通过总线650通信的是非易失性ROM602、任选的数据存储603、显示装置101、生物测量数据阅读器105、任选的数据输入装置606、信号通信装置103、计时器电路608和任选的第二生物测量数据阅读器609。在610处表示的其它功能电路亦可通过总线650通信。在其它可能的实施中，图6中的一些块说明可能不适用这一点在此所说明的多数电路可被完全地集成。与此处的说明的这种偏差不应被理解成与在本发明这个实施例的描述中所传达的概念有偏差；块说明旨在说明功能性，而不仅仅是物理装置。

610处其它可用的功能电路的许多可能使用亦可被采用在一些实施中。例如，如果GPS接收器被引入，则其很精确的位置信息可被用作对接近指示的备份。以这种方式，被实施为本发明实施例的装置的伪造将会困难得多，这是因为GPS位置信息将有必要与接近通信装置一致以鉴定交易。

图7以流程图的形式说明了对本发明这个实施例的可能实施来说典型的交易操作。当适当地接近对应方交易装置时，并且可能仅当被授权用户佩戴710时，将在715处建立通信，这是如将在蓝牙使能的实施例中所发生的而自动进行的，或通过用户输入而进行的。如果需要交易720，则将在730处进行交易选择，如果这样的选择适合于该实施例和该情况。为继续交易，用户的生物测量数据将在740处被读取。如果生物测量数据指示了适当的用户750，则身份确认将在760处被传送，并且如果适当，则等待另一个交易。如果没有完成有效识别，则各种实施可能传送警报，使用特定装置中止任何进一步的交易，或者简单地停止，从而允许用户再次尝试。

这些图中所提供的说明不应被理解成将本发明任何实施例的应用局限于特定类型。本实施例的本质仍是提供生物测量数据以确认用户的身份，从而授权一些种类的无线交易，而不管是什么交易。尽管在此所呈现的说明聚焦在将本发明这个实施例实施为可佩戴的计时器上，但可以想象的是，相同概念的其它实施可被实施为书写装置、钥匙链或用户容易且正常携带的其它物品。

在此所讨论的本发明的实施例呈现了用户可佩戴的电子无线通信交易装置的各种实施。这些实施例提供了实现容易引入的形状因子的不同方式，以及在无线地且无需用户可佩戴的装置与任何适用的对应方装置之间的物理接触而完成交易的过程中的操作的便利。

已为了说明和描述的目的而呈现了对本发明特定实施例的以上描述。它们并不旨在是详尽的，或者将本发明局限于所公开的精确形式，而显而易见的是，根据以上教导，许多修改和变化是可能的。所述实施例被选择和描述是为了最好地说明本发明的原理及其实际应用，由此使本领域的其他技术人员能最好地利用本发明和具有适合于预期的特定使用的各种修改的各种实施例。本发明的范围旨在由被附着于它的权利要求及其等效内容来限定。

Claims

1.一种用户可佩戴的电子无线交易设备，包括：

外壳(100)；

无线通信装置(206)，其被固定安装于所述外壳中；

一个或多个电子电路(601-610)，其被固定安装于所述外壳中并在通信上被耦合于所述无线通信装置(206)；

电源，其在电子学上被耦合于所述电子电路；

显示装置(101)，其在通信上被耦合于所述电子电路；以及

生物测量数据读取装置(105)，其在物理上被耦合于所述外壳，并在电子学上被耦合于所述电子电路和所述通信装置，其中所述生物测量数据读取装置被使能成提供用户身份确认给所述电子电路和所述通信装置。

2.权利要求1的用户可佩戴的电子无线交易设备(100)，其中所述外壳具有手表的形状因子。

3.权利要求1的用户可佩戴的电子无线交易设备(100)，其中所述外壳具有项链的形状因子。

4.权利要求1的用户可佩戴的电子无线交易设备(100)，其中所述外壳具有饰针的形状因子。

5.权利要求1的用户可佩戴的电子无线交易设备(100)，其中所述外壳具有安全徽章的形状因子。

6.权利要求1的用户可佩戴的电子无线交易设备(100)，其中所述无线通信装置适合于蓝牙通信。

7.权利要求1的用户可佩戴的电子无线交易设备(100)，其中所述无线通信装置适合于红外线通信。

8.权利要求1的用户可佩戴的电子无线交易设备(100)，其中一个或多个所述电子电路(601-610)是计时器装置。

9.权利要求1的用户可佩戴的电子无线交易设备(100)，其中所述显示装置(101)适合于显示交易数据。

10.权利要求1的用户可佩戴的电子无线交易设备(100)，其中所述设备被使能成基于读取授权的用户的适用生物测量数据而提供用户身份确认。