CN1918584A - 用于无线数据传输的便携式数据载体、外部设备、系统和方法 - Google Patents
用于无线数据传输的便携式数据载体、外部设备、系统和方法 Download PDFInfo
- Publication number
- CN1918584A CN1918584A CNA2005800043311A CN200580004331A CN1918584A CN 1918584 A CN1918584 A CN 1918584A CN A2005800043311 A CNA2005800043311 A CN A2005800043311A CN 200580004331 A CN200580004331 A CN 200580004331A CN 1918584 A CN1918584 A CN 1918584A
- Authority
- CN
- China
- Prior art keywords
- external unit
- portable data
- biometric
- data medium
- carrier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 99
- 238000012546 transfer Methods 0.000 title description 2
- 238000004891 communication Methods 0.000 claims abstract description 71
- 230000005540 biological transmission Effects 0.000 claims abstract description 21
- 230000008878 coupling Effects 0.000 claims description 42
- 238000010168 coupling process Methods 0.000 claims description 42
- 238000005859 coupling reaction Methods 0.000 claims description 42
- 230000004044 response Effects 0.000 claims description 14
- 238000004590 computer program Methods 0.000 claims description 6
- 230000000052 comparative effect Effects 0.000 claims 1
- 230000008569 process Effects 0.000 abstract description 4
- 238000012545 processing Methods 0.000 abstract description 2
- 239000000969 carrier Substances 0.000 description 12
- 230000008901 benefit Effects 0.000 description 6
- 238000012360 testing method Methods 0.000 description 6
- 238000013459 approach Methods 0.000 description 4
- 238000007689 inspection Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000000903 blocking effect Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000005855 radiation Effects 0.000 description 2
- 230000008485 antagonism Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000005260 corrosion Methods 0.000 description 1
- 230000007797 corrosion Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000008034 disappearance Effects 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 239000010985 leather Substances 0.000 description 1
- 230000013011 mating Effects 0.000 description 1
- 230000003278 mimic effect Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/073—Special arrangements for circuits, e.g. for protecting identification code in memory
- G06K19/07309—Means for preventing undesired reading or writing from or onto record carriers
- G06K19/07345—Means for preventing undesired reading or writing from or onto record carriers by activating or deactivating at least a part of the circuit on the record carrier, e.g. ON/OFF switches
- G06K19/07354—Means for preventing undesired reading or writing from or onto record carriers by activating or deactivating at least a part of the circuit on the record carrier, e.g. ON/OFF switches by biometrically sensitive means, e.g. fingerprint sensitive
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/25—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
- G07C9/257—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/30—Individual registration on entry or exit not involving the use of a pass
- G07C9/32—Individual registration on entry or exit not involving the use of a pass in combination with an identity check
- G07C9/37—Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00563—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys using personal physical data of the operator, e.g. finger prints, retinal images, voicepatterns
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- Microelectronics & Electronic Packaging (AREA)
- General Engineering & Computer Science (AREA)
- Human Computer Interaction (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Credit Cards Or The Like (AREA)
- Collating Specific Patterns (AREA)
- Cash Registers Or Receiving Machines (AREA)
Abstract
本发明提供了便携式数据载体(10)、用于借助便携式数据载体传送数据的方法(B1-B10)以及具有指令的存储介质。该便携式数据载体包括用于存储数据的载体存储器(12)以及用于非接触式收发数据的载体通信装置(11),所述数据包含生物辨识模板(13)和应用特有操作程序(15)。该便携式数据载体特征在于:其进一步包括载体处理装置(16),该载体处理装置用于将所述生物辨识模板与从外部设备(20)收到的生物测定样本(23)进行比较,并且只有当所述生物测定样本与所述生物辨识模板匹配时,完成与外部设备的握手过程,以及执行所述应用特有操作程序,并将相同的结果发送给所述外部设备。
Description
技术领域
本发明涉及一种便携式数据载体,其包括用于存储数据的载体存储器以及用于非接触式收发数据的载体通信装置,所述数据包含生物辨识模板和应用特有操作程序。本发明还涉及一种用于借助上述便携式数据载体传送数据的方法和一种具有用于借助上述便携式数据载体传送数据的指令的存储介质。
本发明还涉及一种外部设备,其包括用于非接触式收发数据的设备通信装置和用于记录生物测定样本的感应器。此外,本发明还涉及用于借助上述外部设备传送数据的方法和一种具有用于借助上述外部设备传送数据的指令的存储介质。
本发明进一步涉及一种用于传送数据的系统,该系统包括上述便携式数据载体和外部设备。此外,本发明还涉及一种传送数据的方法,该方法包括上述借助便携式数据载体传送数据的方法和借助外部设备传送数据的方法。
背景技术
到房间或诸如此类的地方访问信息,在许多情况下必须限于特定个人。例如这种情况可能是,当电子货币交易要在因特网上进行时,当要在医院内限制对记录的访问时,当在工作场所只允许特定个人访问个人特有信息或特定场所时。在这些环境中通常使用便携式数据载体,例如智能卡或灵巧卡。可以将智能卡描述为具有集成处理器或信号处理装置、存储器和通信接口的、如信用卡大小的卡。
所有在以上情况下使用的智能卡上都存有感测信息。这样的感测信息包含至少所谓的模板,可以将模板描述为关于卡用户的预存参考信息。在每一个尝试的使用中,卡用户使用卡的权限是由该模板验证的。取决于将要使用卡的环境,其它感测信息也可以存储在卡存储器上。
以上模板例如可以对应于PIN码(PIN=个人标识号)。当卡持有者想要验证他/她使用该卡的权限时,他/她将其置入终端并输入PIN码。如果输入的PIN码对应于存储在存储器中的模板,则卡持有者的使用权得到验证。根据另一个例子,以上模板可以是生物测定(biometric),即对应于与身体有关的个人特有信息,例如用户的指纹、手掌、虹膜的图案或用户的声音。典型地,卡持有者或卡用户通过生物测定信息根据现有技术标识自己的方法进展如下:
用户将其智能卡置入终端并将手指放在感应器上,感应器产生手指的数字图像即手指的数字表示。手指的数字图像然后进入例如个人计算机的外部处理器,在这里进行预处理。在预处理中,图像中的信息质量降低,这样例如产生二元图像(binarised image)或部分二元图像。对应的预处理图像存储在卡上作为模板。外部处理器从卡中检索该模板,并将其与手指的预处理图像进行比较。如果图像与模板匹配,则卡持有者的卡用户权得到验证。
当使用上述便携式数据载体时,用户必须安排它们与终端进行物理接触以便其与终端进行通信。为了通信,终端和数据载体之间的物理接触是必须的,但是特别是由于接触不良、接触面腐蚀的危险,有时也会产生问题。为了解决这些问题,已知的,在便携式数据载体和终端之间使用无线通信。
例如,美国专利6,111,506公开了一种系统,其中卡形数据载体以个人标识文件的形式与终端进行无线通信。当标识文件接收来自终端的信号时,其检查终端是否有权与该标识文件通信。如果是,则允许终端从标识文件读取数据。读取的数据可以是表示例如标识文件持有者指纹的生物测定数据。在生物测定标识检验中,要求示出标识文件的个人与连接到终端、用于记录生物测定数据的设备进行相互作用。然后,在连接到终端的计算机中,将从标识文件读取的所述生物测定数据与所述记录的生物测定数据比较。如果两者之间匹配,则验证了示出标识文件的个人是标识文件的合法持有者。在涉及该系统的情况下,标识文件一确定终端有权与其通信于是就被激活以由终端读取。这意味着,开放标识文件的数据用于读取,而不管示出标识文件的人或例如窃取了标识文件的某人是不是该标识文件的合法持有者。以上系统还导致这样的问题,即没有载体知晓的情况下与数据载体的通信成为可能。例如,非法之徒手中的终端可以秘密地安置在例如装有数据载体的包或口袋附近,并从数据载体中读取存储在其中的数据,或用其它方式与其交互作用。这在许多情况下导致了大问题。一个例子是,如果标识文件是护照而护照持有者出于某种原因不想暴露存储在护照内的其国籍或其它信息。护照持有者甚至可能想要保持对护照秘密的纯粹拥有。当需要保守会员的秘密时,后面的推理也可以采用不同组织的会员卡的形式连同标识文件一起使用。最后,如果符合上述情况的系统将要连同采取银行卡形式的数据载体一起使用,这将意味着具有便携式终端的某个人能相对容易地从与该银行卡相关的账户中直接盗取钱财。
美国专利5,484,997公开了一种系统,其中,采取身份证形式的卡形数据载体与终端进行无线通信。当身份证上的光电池受到照射时,身份证被激活以自动发送存储在其中的数据。例如,当不打算使用身份证时,在皮夹或钱包中,如果身份证未受保护,则其能以不期望的方式向附近的终端发送数据。当使用数据载体时必须用到更充足的照射以使其发挥功能。因此存在这样的风险:如果数据载体不是按与照射光源有关的特定方式安置,或者如果用户错误地将其手指放在光电池上,则数据载体就不能使用。最后,很难制造出上述类型的耐用的且从实际出发设计的数据载体。
发明内容
本发明的目的是完全或部分消除与现有技术相关的问题。
根据独立权利要求,本发明的该目的是通过便携式数据载体、用于借助便携式数据载体发送数据的方法、具有用于借助便携式数据载体发送数据的指令的存储介质、外部设备、用于借助外部设备发送数据的方法、具有用于借助外部设备发送数据的指令的存储介质,以及用于传输数据的系统和方法来实现的。本发明的实施例在从属权利要求中进行了限定。
本发明的基本思想是防止存储在便携式数据载体中的感测数据在没有载体知晓和同意的情况下被读取。本发明另外的基本思想是防止存储在便携式数据载体中的感测数据在没有其合法所有者知晓和同意的情况下被读取。概括起来,本发明的目的尤其是防止存储在便携式数据载体中的感测数据在没有检验的情况下被读取,其中,检验的内容是携带便携式数据载体的个人是该数据载体的合法所有者并且该所有者已同意读取。
根据第一个方面,本发明具体地涉及一种便携式数据载体,其包括用于存储数据的载体存储器以及用于非接触式收发数据的载体通信装置,所述数据包含生物辨识模板和应用特有操作程序。所述便携式数据载体特征在于:其进一步包括载体处理装置,该载体处理装置用于将所述生物辨识模板与从外部设备收到的生物测定样本进行比较,并且只有当所述生物测定样本与所述生物辨识模板匹配时,其被安排完成与所述外部设备的握手过程并执行所述应用特有操作程序,并将相同的结果发送给所述外部设备。
数据载体可以是无源和有源的各种不同单元,例如智能卡、电子护照、电子签证和票、射频标签、移动电话、PDA(个人数字助理)等。术语无源数据载体涉及自身不具有电源并因此依赖于外部电源进行工作的数据载体。术语有源数据载体涉及相反的情况,即自身具有电源的数据载体。根据打算使用数据载体的应用,在无源和有源数据载体之间作出选择。术语生物辨识模板和生物测定样本涉及个人特有的数据,即个人所独有的数据。这类数据的一些例子可以是个人的手指、手掌、虹膜的图案,或个人的面部、声音或DNA。模板涉及存储在数据载体中的参考数据,并且在初次存储之后通常不改变。样本涉及每次个人想要使用便携式数据载体时必须由该人提供的数据。
便携式数据载体包括用于非接触式收发数据的载体通信装置,该事实意味着消除了与现有技术相关的接触问题,所述问题例如接触面被破坏或磨损。非接触式传送还意味着不必为了在两者之间进行通信而安排便携式数据载体直接与外部设备连接。理论上可以看出,例如在与外部设备通信时,用户甚至不必将其数据载体拿出口袋或提包。这在用户手中携带诸如机票或手提箱的物品的情况下是很实用的。考虑到这样用户不必在包中搜索数据载体以及不存在丢失数据载体的风险,这也是很实用的。
便携式数据载体包括用于将生物辨识模板与从外部设备收到的生物测定样本进行比较的载体处理装置,该事实意味着在生物测定比较时生物辨识模板不必离开数据载体,这一点从保密的观点来看是积极的。
只有在生物测定样本与生物辨识模板匹配时,便携式数据载体才被安排执行应用特有操作程序,并将相同的结果发送给外部设备,该特征意味着感测信息不受外部环境影响,直到已经验证携带便携式数据载体的个人实际上是该数据载体的合法所有者。
在本文中,匹配意味着对于判断携带便携式数据载体的个人是该数据载体的合法所有者来说,生物测定样本在足够程度上对应于生物辨识模板。
术语应用特有操作程序涉及一组指令,根据所述指令数据载体被安排在特定环境下进行操作。这些指令的组成取决于打算使用便携式数据载体的应用。
数据载体中的应用特有操作程序可以包括从数据载体中检索存在其中的应用特有信息的指令,发送给外部设备的结果包含应用特有信息。应用特有信息的组成取决于将要使用所述便携式数据载体的应用。例如,它可以是采用数据文件、“密钥”或不同类型的所谓数字证书的形式存储在实际数据载体上的信息,所述“密钥”允许使用数据载体例如开门进入房间并让用户访问类型与存储在实际数据载体上的信息不同的信息。例如,在打算将数据载体作为电子护照使用的情况下,应用特有信息可以包含传统护照中所含有的信息,如电子护照持有者的身份信息。
数据载体中的应用特有操作程序还/可选地可以包括执行存储在载体存储器中的程序代码的指令。程序代码的执行使得对于数据载体来说,提供诸如加密、签名、验证、评估等的不同类型的功能成为可能。在数据载体是具有银行卡功能的移动电话的情况下,执行程序代码可以实现签署货币交易,所述签署包含在发送给外部设备的结果内。
响应于从外部设备收到的查询,便携式数据载体能被安排执行应用特有操作程序并发送所述相同的结果。这样的查询可以意味着外部设备请求便携式数据载体发送信息和/或基于特定参数执行所述操作程序。
生物辨识模板能对应于包含上述个人特有信息的数字图像,即数字形式的记录。使用数字表示的优点在于它们能够容易且快速地被记录而且易于以各种方式处理。
生物辨识模板能定义至少部分指纹,该部分优选地具有特定的令人感兴趣的信息内容,所述信息内容例如对应于指纹线条间令人感兴趣的交叉点。特别地,使用指纹用于生物测定标识的优点在于来自同一个人的指纹在一般情况下是永久的。此外,指纹易于由常规的感应器记录。
生物辨识模板能对应于特征参考数据,所述特征参考数据例如描述了来自便携式数据载体所有者的指纹的最重要区别特征。在该实施例中,与生物辨识模板对应于整个指纹的情况相比,能够使用较少信息来比较以确定生物测定匹配存在与否。
生物辨识模板还能对应于以上可选项的组合,例如至少部分指纹图像与该指纹的特征参考数据的组合。
便携式数据载体能被安排在载体存储器中存储阈值,所述阈值定义了对于认为存在匹配而言,生物测定样本应当在何种程度上对应于生物辨识模板。在这种情况下,数据载体被安排通过所述载体处理装置确定生物测定样本与生物辨识模板之间的匹配值,并接着将该值与阈值比较。如果匹配值超过阈值,则认为根据以上定义的匹配存在,反之亦然。可以面向打算使用便携式数据载体的应用来选择和调整阈值。例如,数据载体是电子护照,与数据载体是简单的“钥匙卡”的情况相比,能选择较高的阈值,其中,钥匙卡能用于同意或拒绝某人进入房间。
便携式数据载体可以是旨在取代传统护照的电子护照。在一个实施例中,这样的电子护照可以包括配备有计算机芯片的普通护照,所述计算机芯片能存储、发送和处理数据。这样的实施例意味着不必丢弃普通护照,而是能够通过增加上述芯片来适应新技术。当然,根据本发明的电子护照在不偏离由所附权利要求限定的本发明范围的情况下,可以用其它方式设计。
根据本发明的电子护照使得护照的检查更容易且更安全。只要作出生物测定样本的记录,这就能回答个人是否就是其自称的那个人,而不是必须由检查护照的官员人工地通过将示出护照的那个人与护照中图像所显示的那个人进行比较。
如上所述,生物辨识模板不必为了能够与生物测定样本进行比较而离开便携式数据载体。便携式数据载体能被安排完全防止外部访问所述生物辨识模板。
在已经认为匹配存在之后的预定时间内,便携式数据载体能被安排与外部设备进行通信。在经过预定时间后,数据载体被安排中断与外部设备的通信。优选地,该预定时间正好与允许应用特有操作程序的执行结果进行发送一样长的时间。外部设备和数据载体之间这样的通信链路自动中断增加了安全性,以防止未授权地从数据载体读取感测数据。
根据本发明的便携式数据载体能被安排响应于从外部设备接收的搜索信号发送存在信号,以在外部设备的通信范围内确认其存在。以下将结合根据本发明的外部设备讨论这种实施例的优点。
可替代地,根据本发明的便携式数据载体能被安排防止从所述便携式数据载体的所有数据传输,直到认为匹配存在。这种实施例的优点在于,个人不需违背自身意愿显露其拥有的便携式数据载体。此人必须通过提供生物测定样本,主动提出其同意显示其拥有数据载体。然后,生物测定样本被发送给位于提供样本的外部设备通信范围内的所有便携式数据载体。只有包含匹配的生物辨识模板的那个便携式数据载体才能表明它的存在。
根据第二个方面,本发明涉及一种借助于便携式数据载体传送数据的方法,该便携式数据载体包括用于存储数据的载体存储器以及用于非接触式收发数据的载体通信装置,所述数据包含生物辨识模板和应用特有操作程序。该方法的特征在于其进一步包括以下步骤:从外部设备接收生物测定样本,在数据载体中由载体处理装置将生物测定样本与生物辨识模板进行比较,并且只有当生物测定样本与生物辨识模板匹配时,完成与外部设备的握手过程以及执行应用特有操作程序,并向外部设备发送相同的结果。
根据第三个方面,本发明涉及一种包括具有指令的计算机程序的存储介质,在执行时,所述指令被安排执行以上方法。
当然,上述与便携式数据载体有关的特征能分别转移到根据本发明第二和第三个方面的方法和存储介质。此外以上特征毫无疑问地能结合到同一实施例中。
根据第四个方面,本发明涉及一种外部设备,其包括用于非接触式收发数据的设备通信装置和用于记录生物测定样本的感应器。该外部设备特征在于:其被安排向便携式数据载体发送生物测定样本,并且只有当生物测定样本与存储在便携式数据载体中的生物辨识模板匹配时,其被安排完成与便携式数据载体的握手过程并从便携式数据载体接收在便携式数据载体中执行的应用特有操作程序的结果。
外部设备能被安排接收存储在数据载体内的应用特有信息作为所述结果。
外部设备能被安排接收响应于发送给便携式数据载体的查询的所述结果。
在载体存储器中的生物辨识模板对应于包含个人特有信息的数字图像的情况下,这也应当适用于生物测定样本。
在载体存储器中的生物辨识模板定义了至少部分指纹的情况下,这也应当适用于生物测定样本。
在生物辨识模板对应于特征数据的情况下,生物辨识模板应当对应于特征数据。
在生物辨识模板对应于组合的情况下,生物测定样本应当对应于以上可选项的组合。
外部设备能被安排发送搜索信号,并响应于该搜索信号从便携式数据载体接收存在信号以在外部设备的通信范围内检测它的存在。在这样的实施例中,通过接收存在信号外部设备能被激活用于记录,这提供了这样的优点,即生物测定样本不能没有原因地被记录或发送,其中没有原因意味着在外部设备的通信范围内没有可用的能接收生物测定样本的便携式数据载体,这样的结果是节省了能量。在可选实施例中,外部设备始终是激活的。
外部设备能被安排根据预定方案发送生物测定样本直到认为匹配存在。在这样的实施例中,生物测定样本一被记录,就立即发送给位于外部设备通信范围内的根据本发明的所有便携式数据载体。假如这样的话,外部设备能完全意识不到任何便携式数据载体的存在,直到在包含匹配生物辨识模板的便携式数据载体中已经执行了生物测定比较。生物测定样本的上述传输方案能面向环境,即打算使用外部设备的应用进行调节。传输方案可以意味着例如以预定的时间间隔发送生物测定样本。
根据以上实施例安排外部设备的事实意味着其能以令人满意的方式和根据本发明第一方面的便携式数据载体的不同实施例一起发挥作用以实现上述优点。
根据第五个方面,本发明涉及一种借助于外部设备传送数据的方法,该外部设备包括用于非接触式收发数据的设备通信装置以及感应器,该方法包括借助感应器记录生物测定样本。该方法特征在于:其进一步包括向便携式数据载体发送生物测定样本,并且只有当生物测定样本与存储在便携式数据载体中的生物辨识模板匹配时,完成与便携式数据载体的握手过程,并从所述便携式数据载体接收在所述便携式数据载体中执行的应用特有操作程序的结果。
根据第六个方面,本发明涉及一种包括具有指令的计算机程序的存储介质,在执行时,所述指令被安排实现根据本发明第五个方面的方法。
当然,上述与外部设备有关的特征能分别转移到根据本发明第五和第六个方面的方法和存储介质。此外以上特征理所当然地能结合到同一实施例中。
根据第七个方面,本发明涉及一种用于传送数据的系统,该系统包括根据本发明第一方面的便携式数据载体和根据本发明第四方面的外部设备。
根据第八个方面,本发明涉及一种传送数据的方法,该方法包括根据本发明第二个方面的方法和根据本发明第五个方面的方法。
如上所述,根据本发明的这些方法能够作为计算机程序实现,所述计算机程序存储在存储器中并且在所述处理装置或外部装置中执行。可选地,这些方法能完全或部分地以诸如ASIC的专用电路的形式,或者以数字或模拟电路的形式或以其适当的组合形式来实现。
当然,以上关于便携式数据载体和外部设备以及相应的、借助其进行数据传送的方法的特征能分别转移到根据本发明第七和第八方面的系统和方法。
以上在本发明第一至第三方面所阐述的术语的定义同样适用于本发明的第四至第八方面。
附图说明
下面参考所附的示意图更详细地描述本发明,附图示意了本发明的实施例的范例,其中:
图1示意了根据本发明实施例的便携式数据载体。
图2示意了根据本发明实施例的外部设备。
图3的流程图示出了借助于根据本发明实施例的便携式数据载体传送数据的方法。
图3的流程图示出了借助于根据本发明实施例的外部设备传送数据的方法。
具体实施方式
图1概略地示意了采用根据本发明的电子护照形式的便携式数据载体10。图2概略地示意了根据本发明实施例的外部设备20。便携式数据载体10和外部设备20包括在这样的系统中,其中它们被安排根据公知的RF通信协议,如ISO14443,以非接触的形式互相通信。为此目的,它们分别包括载体通信装置11和设备通信装置21。
便携式数据载体10局部地具有例如Java或MULTOS卡的标准智能卡的功能,该便携式数据载体包括用于存储数据的载体存储器12,所述数据包含生物辨识模板13、应用特有信息14和应用特有操作程序15。记录和存储生物辨识模板13能够采用某些现有技术的方式来进行,所述方式例如本申请人的专利公开文本WO01/11577、WO01/84494、WO01/06445和WO03/003286中描述的方法之一,在此将以上申请引入作为参考。在当前的实施例中,生物辨识模板13对应于来自电子护照合法所有者的指纹数据。如名称所表明的,应用特有信息14的组成取决于打算使用便携式数据载体的环境。在当前的实施例中,便携式数据载体是电子护照,应用特有信息包含描述了便携式数据载体所有者的数据,即传统护照所含有的数据,例如表明所有者年龄和国籍以及关于发放该护照的政府的数据。应用特有操作程序15包含包含一组指令,根据所述指令便携式数据载体被安排在特定环境下进行工作。如名称所表明的,这些指令的组成取决于打算使用便携式数据载体的环境。在该实施例中,应用特有操作程序包括从载体存储器检索应用特有信息14以及将其发送给外部设备的指令。只要已经确认生物测定匹配、已经执行了与外部设备20的握手,并且已经从外部设备收到关于信息传送的查询,这就应当进行,下文将参考图3和4的描述更详细地说明。
最后,便携式数据载体10包括载体处理装置16,该载体处理装置采取使用软件的处理器形式,所述软件存储在载体存储器12中,用于在便携式数据载体中处理数据。处理器执行例如上述生物测定匹配、握手和应用特有操作程序。
外部设备20,在当前实施例中是设计用于与电子护照进行通信,即用于护照的电子检查的外部设备,其包括用于存储数据的设备存储器22,所述数据包含生物测定样本23。能够采取现有技术的方式,例如这里引入的本申请人的上述专利公开中所描述的方式之一来执行生物测定样本的记录和存储。由于当前的实施例中的生物辨识模板13对应于来自电子护照10的合法所有者的指纹数据,所以生物测定样本23对应于来自携带电子护照者的个人的指纹数据,此人不必是合法持有者。
外部设备20进一步包括在生物测定样本23存入设备存储器22之前被安排记录该样品的感应器25。在当前的实施例中,感应器25是记录指纹的电容感应器。然而诸如热感应器或光感应器的其它公知类型的感应器也能结合本发明使用。最后,外部设备20包括设备处理装置26,该装置采取使用软件的处理器形式,所述软件存储在设备存储器22中,用于在外部设备中处理数据。处理器执行例如与便携式数据载体10的握手,以下将结合图3和4的说明进行更详细的描述。包含在便携式数据载体中的不同单元间以及外部设备中的不同单元间的通信经由数据总线(未示出)发生。
图3和4共同说明了在在包括根据图1的便携式数据载体10和根据图2的外部设备20的系统中,用于传送数据的方法。图3说明了在数据传送中便携式数据载体,即电子护照内执行的方法(步骤B1-B10),而图4说明了在数据传送中外部设备内执行的方法(步骤U1-U10)。
在当前实施例中,在以上系统内使用传送数据的方法,以便进行护照的非接触式检查。要借助其电子护照10被检查的个人靠近安装有外部设备20的护照控制装置。在该方法中,最初,外部设备20通过所述设备通信装置21无线地发送搜索信号(U1),以在限定了外部设备的通信范围的距离内检测便携式数据载体的存在。根据现有技术方法,通过安置在电子护照内的天线(未示出),当以上个人以及他的/她的电子护照10进入外部设备的通信范围内时,启动电子护照,由此激活护照用于接收外部设备发送的搜索信号。电子护照启动之后,其检验(B1)是否收到搜索信号。如果从外部设备收到搜索信号,则电子护照10通过所述载体通信装置11发送存在信号(B2)以确定其存在于外部设备的通信范围内。如果没有收到搜索信号,则重复检验(B1)。只要电子护照在外部设备的通信范围内,重复就进行下去。一旦电子护照离开通信范围,其活动就停止,并且电子护照“消逝”。外部设备发送搜索信号(U1)之后,在搜索信号发送后的预定搜索时间内,其检验(U2)是否收到存在信号。如果在该预定搜索时间内没有收到存在信号,则外部设备发送新的搜索信号。然而,如果在预定搜索时间内收到存在信号,这意味着附近放置了至少一个便携式数据载体,该数据载体可能是电子护照。
在下一个步骤中,假设已经确定便携式数据载体存在,则外部设备20被激活用于记录,以上个人能将其手指放在感应器25上用于以上述现有技术方法之一记录生物测定样本(U3)。在外部设备已经记录了该生物测定样本之后,通过所述设备通信装置21将该样本无线地发送到电子护照(U4)。同时,电子护照在发送了存在信号之后的预定接收时间内检验是否收到生物测定样本(B3)。这发生的前提是电子护照依然位于外部设备的通信范围内。如果在预定接收时间内没收到生物测定样本,则与外部设备的通信中断(B7)。否则,电子护照10通过所述载体处理装置16将收到的生物测定样本与存储的生物辨识模板进行比较(B4)以确定它们之间是否匹配,即检验生物测定样本与生物辨识模板是否来源于同一个人。在比较中,计算生物测定样本与生物辨识模板之间的关联值,接着将该关联值与存储在载体存储器12中的预定阈值进行衡量。如果该关联值超过阈值,则认为匹配存在。否则认为不存在匹配。
如果匹配检验(B5)给出肯定回答,则关于匹配的消息从电子护照被发送到外部设备。相反地,如果匹配检验给出否定回答,则与外部设备的通信被中断(B7)。在生物测定样本发送后的匹配预定时间内,外部设备检验是否收到关于匹配的消息(U5)。如果收到这样的关于匹配的消息,则在电子护照10和外部设备20之间执行现有技术的握手过程(B6、U6)。然而,如果在匹配的预定时间内没有收到关于匹配的消息,则电子护照和外部设备之间的通信中断(U7)。
在当前的实施例中,根据现有技术方法执行三向握手,这里的现有技术例如在参考文献ISO/IEC 9798-2“Philips Mifare”中描述的“MutualThree Pass Authentication”。在当前的实施例中,在设备侧接收关于匹配的消息,即检验(U5)中的肯定回答,意味着在生物测定样本发送后的预定时间范围内,电子护照启动了以上握手过程。通过电子护照启动握手过程,外部设备将被告知匹配存在。在可选实施例中,能够替代地安排外部设备发起握手过程。在这种情况下,在握手发起时并不产生关于匹配的消息而只是发送表明匹配存在的信号。
握手过程(B6)的执行意味着电子护照检验外部设备是不是正确的“类型”,即安排电子护照与其进行“完整”通信的类型。同样地,握手过程(U6)的执行意味着外部设备检验电子护照是不是正确的“类型”,即安排外部设备与其进行“完整”通信的类型。对于电子护照来说,外部设备的正确类型是打算检验电子护照的外部设备,反之亦然。
以上握手过程(B6、U6)的成功结果意味着两次对握手过程是否确定(B8、U8)的检验给出肯定回答。以上握手过程(B6、U6)的不成功结果意味着两次对握手过程是否确定(B8、U8)的检验至少一次给出否定回答。在电子护照发起三向握手的当前实施例中,来自电子护照中握手检验(B8)的响应对于外部设备中握手检验(U8)来说必须是肯定的,以给出肯定回答。这样的肯定回答意味着电子护照和外部设备允许彼此之间进行完整通信。外部设备然后向电子护照发送关于应用特有信息发送的查询(U9)。同时,在执行握手过程之后电子护照在查询的预定时间内检验这样的查询是否从外部设备收到(B9)。如果这没有发生,则与外部设备的通信中断(B7)。然而,如果在查询的预定时间内收到查询,则在通信中断(B7、U7)之前必需的应用特有信息从电子护照被发送到外部设备(B10、U10)。在当前的实施例中,来自外部设备握手检验(U8)的否定回答可以意味着来自电子护照内握手检验(B8)的肯定或否定回答。在任一种情况下,这意味着电子护照和外部设备不允许彼此之间进行完整通信,两者之间的通信中断。
当完成从电子护照向外部设备发送应用特有信息时,能允许检查护照的官员通过例如计算机显示器(未示出)的显示单元察看应用特有信息。在这种环境中,对于检查护照的官员来说,也有可能通过输入装置(未示出)在电子护照的存储器内记录新的数据,所述数据例如当护照持有者到达或当他/她离开某国家时,表明已经访问过的该国家的数据,即在目前的护照中通过图章在护照中记录的数据。
为了简化对以上实施例的说明,只用一个便携式数据装置结合外部设备进行讨论。然而,该简化的实施例大概反映了本发明的实现,因为当前打算进行护照检查的外部设备的通信范围是受限的,并位于10-15cm范围内。由于这样相对小的范围,外部设备和多个便携式数据载体之间同时的通信将是完全不可能的,因为这将意味着便携式数据载体的持有者将在外部设备前彼此发生拥挤。上述外部设备的通信范围能够通过增加通信装置的发送功率来进行扩展。然而,这将意味着来自外部设备的辐射级将增加到超过极限值的值。如果多个便携式数据载体位于外部设备的通信范围内,无论如何,在上述实施例中执行抗冲突的操作程序,以使得外部设备能保持对于和其进行通信的便携式数据载体的检验。此外,在以上实施例中发送的信号和信息是加密的。当然,也可以设想不使用加密的可选实施例。
为清楚起见,应当指出,用于在外部设备和便携式数据载体之间传送数据的系统方法只能当便携式数据载体位于外部设备的通信范围内时执行。在以上实施例中,如果电子护照离开外部设备的通信范围,如果并当该电子护照再次进入通信范围内时,系统方法必须再次从头执行。因此,如果电子护照在连续时间内位于通信范围内,该连续时间足够长以使得能够执行系统方法的所有步骤,则系统方法的所有步骤才能执行。
便携式数据载体和外部设备的以上方法和结构意味着甚至在外部设备能获知数据载体的类型之前,就能作出表明使用便携式数据载体的个人是该数据载体的合法持有者的检验。如上所示,这样对于持有者的检验需要用户的同意和配合,因此防止了从便携式数据载体未授权地读取数据。此外,不允许无条件地读取个人和可能精密的信息,即使持有者的检验是肯定的。同样,在外部设备能访问便携式数据载体中的信息之前,对证实外部设备和便携式数据载体打算彼此之间进行“完整”通信来说,“握手检验”是必需的。最后,以上讨论意味着,存储在便携式数据载体内的生物辨识模板不必离开载体存储器,因为与生物测定样本的比较发生在便携式数据载体内。更特别地,当前实施例中的便携式数据载体被安排防止访问生物辨识模板,这样防止被外部设备读取。
上述实施例中的便携式数据载体是电子护照形式的无源数据载体。在可选实施例中,便携式数据载体可替代地是移动电话或具有银行卡功能的PDA形式的有源数据载体。除了有源数据载体还包括用于启动所含部件的能源之外,有源数据载体的构造与根据图1的无源数据载体的构造是一致的。系统中包括有源数据载体和以上根据图2描述的外部设备,其中,它们被安排以非接触的方式根据诸如蓝牙的一些现有通信技术彼此通信。与以上实施例相同,存储在有源数据载体中的生物辨识模板对应于来自有源数据载体合法所有者的指纹数据。存储在有源数据载体中的应用特有操作程序包括一组指令,根据所述指令有源数据载体被安排响应于从外部设备收到的查询进行工作。在该实施例中,应用特有操作程序包括适于银行卡应用的指令,所述应用例如验证从外部设备收到的数据并签署货币交易。如果已经确定生物测定匹配、已经与外部设备执行了握手并且已经从外部设备收到查询,则进行以上操作。与以上实施例相同,外部设备被安排通过感应器记录生物测定样本,其中生物测定样本对应于来自携带有源数据载体的个人的指纹数据。
当用户通过其有源数据载体进行银行交易时,执行类似于以上参考图3和4描述的方法。用户靠近即将在其中进行银行交易的外部设备,在有源数据载体和外部设备之间传送搜索信号和存在信号。用户将其手指放置在感应器上用于记录生物测定样本,接着,该样本被无线发送到有源数据载体。有源数据载体将收到的生物测定样本与生物辨识模板进行比较,并确定它们之间存在匹配。然后执行握手,由此验证有源数据载体和外部设备打算彼此进行“完整”通信。然后外部设备向有源数据载体发送查询以验证特定数据并接着签署与银行交易有关的应用。该签署操作将导致在它们之间的通信中断之前,其被从有源数据载体传送到外部设备。因此完成该银行交易。
已经结合具有无源数据载体的实施例以及具有有源数据载体的实施例描述了在应用特有操作程序的结果从数据载体发送之后,与外部设备的通信链路是如何自动中断的。在涉及无源数据载体和没有这样的自动中断的实施例的情况下,当无源数据载体离开外部设备的作用范围时,无论如何都会中断通信链路,原因在于无源数据载体的活动接着停止。然而,在具有有源数据载体的类似实施例中这并不发生,因为该数据载体自身具有电源。对于对抗未授权读取的增长的安全性来说,有源数据载体能被安排在结果的传送已经开始之后以规则的时间间隔检验是否经过了传送的预定时间。当检验表明已经经过传送的预定时间时,有源数据载体接着被安排中断与外部设备的通信。
尽管以上描述了本发明的特殊实施例,对于本领域技术人员来说,很明显的,根据以上说明可以设想许多替换、修改和变体。以下将讨论这类替换的例子。
在以上具有无源数据载体的实施例中,已经假设外部设备的通信范围和用于启动无源数据载体的范围相同。在本发明的另一个实施例中,用于启动无源数据载体的范围与通信范围不相同。在又一个实施例中,无源数据载体并不是通过外部设备启动的。而是,它的启动通过外部设备周边的独立单元发生。这样的独立启动单元可以例如安置在空间内的不同关键位置,外部设备同样安置在该空间内。在这样的实施例中,一旦载体进入该空间,该无源数据载体就被启动。
根据以上描述的可选实施例,不包括发送搜索信号、检验搜索信号的接收、发送存在信号的步骤(根据图3和4的系统方法中的U1、B1、B2、U2)。该实施例意味着,外部设备被安排记录生物测定样本并根据预定方案,例如以预定的时间间隔发送该样本,直到认为与便携式数据载体存在匹配。此外,该实施例意味着,在外部设备的通信范围内,不需暴露便携式数据载体的存在,该便携式数据载体被安排接收生物测定样本并与存储在载体存储器中的生物辨识模板进行比较。在这种情况下,由此便携式数据载体被安排防止从自身的所有数据传输,直到认为存在与生物测定样本的匹配。该实施例意味着,由外部设备记录的生物测定样本在外部设备的通信范围内被发送给所有的便携式数据载体,但是仅仅存储有与生物测定样本匹配的生物辨识模板的便携式数据载体才向外部设备暴露它的存在。如果所有者希望的话,该实施例使得保留对于根据本发明的便携式数据载体的纯粹所有权变得可能。
在以上实施例中,这样的结构使得如果数据载体出于某种原因在很短时间内离开通信范围,便携式数据载体和外部设备之间的通信都要中断并且必须重启。根据可选实施例,提供了继续进行通信的可能性,这意味着能够从通信被中断的“点”继续进行,除非数据载体离开通信范围的时间超过预定的最大时间。
在以上实施例中,在已经确定生物测定匹配后执行便携式数据载体和外部设备之间的握手过程。根据可选实施例,这一握手过程相反地能在生物测定匹配之前执行。
在以上实施例中,如果已经确定生物测定匹配、已经执行了握手并且已经收到查询,则便携式数据载体被安排执行应用特有操作程序并将相同的结果发送给外部设备。设想这样的可选实施例,其中,必须满足进一步的条件以执行应用特有操作程序并传送结果。在一个实施例中,在已经通过便携式数据载体中的比较确定生物测定匹配之后,例如执行辅助的身份检验。该辅助检验能在便携式数据载体或者外部设备中进行,并且例如包括密码验证或执行其它生物测定匹配。
本发明旨在包括落入所附权利要求范围内的所有可能的替换、修改和变体。
Claims (48)
1.一种便携式数据载体(10),其包括用于存储数据的载体存储器(12)以及用于非接触式收发数据的载体通信装置(11),所述数据包含生物辨识模板(13)和应用特有操作程序(15),其特征在于:其进一步包括载体处理装置(16),该载体处理装置用于将所述生物辨识模板与从外部设备(20)收到的生物测定样本(23)进行比较,并且只有当所述生物测定样本与所述生物辨识模板匹配时,其被安排完成与所述外部设备的握手过程并执行所述应用特有操作程序,并将相同的结果发送给所述外部设备。
2.根据权利要求1的便携式数据载体(10),其中所述应用特有操作程序(15)包括从所述载体存储器(12)检索存储在其中的应用特有信息(14),所述结果包含所述应用特有信息。
3.根据前述权利要求任一项的便携式数据载体(10),其中所述应用特有信息(14)包括存储在所述载体存储器(12)中的执行程序代码。
4.根据前述权利要求任一项的便携式数据载体(10),其被安排响应于从所述外部设备(20)收到的查询,执行所述应用特有操作程序(15)并将所述相同的结果发送到所述外部设备。
5.根据前述权利要求任一项的便携式数据载体(10),其中所述生物辨识模板(13)对应于包含个人特有信息的数字图像。
6.根据前述权利要求任一项的便携式数据载体(10),其中所述生物辨识模板(13)定义了至少部分指纹。
7.根据前述权利要求任一项的便携式数据载体(10),其中所述生物辨识模板(13)对应于特征参考数据。
8.根据前述权利要求任一项的便携式数据载体(10),其被安排将阈值存入所述载体存储器(12),所述阈值定义了对于认为存在匹配而言,所述生物测定样本(23)应当在何种程度上对应于所述生物辨识模板(13)。
9.根据前述权利要求任一项的便携式数据载体(10),该数据载体是智能卡。
10.根据权利要求1至8任一项的便携式数据载体(10),该数据载体是电子护照。
11.根据权利要求1至8任一项的便携式数据载体(10),该数据载体是移动电话。
12.根据权利要求1至8任一项的便携式数据载体(10),该数据载体是个人数字助理。
13.根据前述权利要求任一项的便携式数据载体(10),其被安排防止所述外部设备访问所述生物辨识模板(13)。
14.根据前述权利要求任一项的便携式数据载体(10),其被安排仅在认为所述匹配已经存在之后的预定时间内与所述外部设备(20)通信。
15.根据前述权利要求任一项的便携式数据载体(10),其被安排响应于从所述外部设备(20)收到的搜索信号发送存在信号以在所述外部设备的通信范围内确认其存在。
16.根据权利要求1至14任一项的便携式数据载体(10),其被安排防止从所述便携式数据载体的所有数据传输,直到认为匹配存在。
17.一种借助于便携式数据载体(10)传送数据的方法,该便携式数据载体包括用于存储数据的载体存储器(12)以及用于非接触式收发数据的载体通信装置(11),所述数据包含生物辨识模板(13)和应用特有操作程序(15),该方法特征在于:
从外部设备(20)接收生物测定样本(23)(B3),
在所述数据载体中由载体处理装置(16)将所述生物测定样本与所述生物辨识模板进行比较(B4),并且
只有当所述生物测定样本与所述生物辨识模板匹配时,完成与所述外部设备的握手过程以及执行所述应用特有操作程序,并向所述外部设备发送相同的结果(B10)。
18.根据权利要求17的方法,其中执行所述应用特有操作程序(15)包括从所述载体存储器(12)检索存储在其中的应用特有信息(14),所述结果包含所述应用特有信息。
19.根据权利要求17或18的方法,其中执行所述应用特有操作程序(14)包括执行存储在所述载体存储器(12)中的程序代码。
20.根据权利要求17至19任一项的方法,包括响应于从所述外部设备(20)收到的查询执行所述应用特有操作程序(15)并向所述外部设备发送所述相同的结果(B9)。
21.根据权利要求17至20任一项的方法,其中所述生物辨识模板(13)对应于包含个人特有信息的数字图像。
22.根据权利要求17至21任一项的方法,其中所述生物辨识模板(13)定义了至少部分指纹。
23.根据权利要求17至22任一项的方法,其中所述生物辨识模板(13)对应于特征参考数据。
24.根据权利要求17至23任一项的方法,进一步包括评估与阈值的比较结果,所述阈值存储在所述载体存储器(12)中并定义了对于认为存在匹配而言,所述生物测定样本(23)应当在何种程度上对应于所述生物辨识模板(13)。
25.根据权利要求17至24任一项的方法,其中所述数据载体(10)是智能卡。
26.根据权利要求17至24任一项的方法,其中所述数据载体(10)是电子护照。
27.根据权利要求17至24任一项的方法,其中所述数据载体(10)是移动电话。
28.根据权利要求17至24任一项的方法,其中所述数据载体(10)是个人数字助理。
29.根据权利要求17至28任一项的方法,进一步包括当已经认为匹配存在之后,经过预定时间,防止与所述外部设备进行通信(B5)。
30.根据权利要求17至29任一项的方法,进一步包括从所述外部设备(20)接收搜索信号(B1),并响应于所述搜索信号发送存在信号(B2)以在所述外部设备的通信范围内确认其存在。
31.根据权利要求17至29任一项的方法,进一步包括防止从所述便携式数据载体(10)的所有数据传输,直到认为匹配存在(B5)。
32.一种包括具有指令的计算机程序的存储介质,在执行时,所述指令被安排实现根据权利要求17至31任一项的方法。
33.一种外部设备(20),其包括用于非接触式收发数据的设备通信装置(21)和用于记录生物测定样本的感应器(25),其特征在于:其被安排向便携式数据载体(10)发送所述生物测定样本,并且只有当所述生物测定样本与存储在所述便携式数据载体中的生物辨识模板(13)匹配时,其被安排完成与所述便携式数据载体的握手过程,并从所述便携式数据载体接收在所述便携式数据载体中执行的应用特有操作程序(15)的结果。
34.根据权利要求33的外部设备(20),其被安排接收存储在所述数据载体内的应用特有信息(14)作为所述结果。
35.根据权利要求33或34的外部设备(20),其被安排向所述便携式数据载体(10)发送查询并接收响应于所述查询的所述结果。
36.根据权利要求33至35任一项的外部设备(20),其中所述生物测定样本(23)对应于包含个人特有信息的数字图像。
37.根据权利要求33至36任一项的外部设备(20),其中所述生物测定样本(23)定义了至少部分指纹。
38.根据权利要求33至37任一项的外部设备(20),其中所述生物测定样本(23)对应于特征数据。
39.根据权利要求33至38任一项的外部设备(20),其被安排发送搜索信号,并响应于所述搜索信号从所述便携式数据载体(10)接收存在信号以在所述外部设备的通信范围内检测它的存在。
40.根据权利要求33至39任一项的外部设备(20),其被安排根据预定方案发送所述生物测定样本(23)直到认为匹配存在。
41.一种借助于外部设备(20)传送数据的方法,所述外部设备包括用于非接触式收发数据的设备通信装置(21)以及感应器(25),该方法包括借助所述感应器记录生物测定样本(23)(U3),该方法特征在于其进一步包括:
向便携式数据载体(10)发送所述生物测定样本(U4),并且
只有当所述生物测定样本与存储在所述便携式数据载体中的生物辨识模板(13)匹配时,完成与所述便携式数据载体的握手过程,并从所述便携式数据载体接收在所述便携式数据载体中执行的应用特有操作程序(15)的结果(U10)。
42.根据权利要求41的方法,包括接收存储在所述数据载体(10)内的应用特有信息(14)作为所述结果(U10)。
43.根据权利要求41或42的方法,进一步包括向所述便携式数据载体(10)发送查询(U9)并接收响应于所述查询的所述结果(U10)。
44.根据权利要求41至43任一项的方法,进一步包括发送搜索信号(U1),并响应于所述搜索信号从所述便携式数据载体(10)接收存在信号(U2)以在所述外部设备(20)的通信范围内检测它的存在。
45.根据权利要求41至44任一项的方法,进一步包括根据预定方案发送所述生物测定样本,直到认为匹配存在。
46.一种包括具有指令的计算机程序的存储介质,在执行时,所述指令被安排实现根据权利要求41至45任一项的方法。
47.一种用于传送数据的系统,该系统包括便携式数据载体(10)和外部设备(20),其中,
所述便携式数据载体(10)包括用于存储数据的载体存储器(12)以及用于非接触式收发数据的载体通信装置(11),所述数据包含生物辨识模板(13)和应用特有操作程序(15),
所述外部设备(20)包括用于非接触式收发数据的设备通信装置(21)和用于记录生物测定样本的感应器(25),
该系统特征在于:
所述外部设备被安排向所述便携式数据载体(10)发送所述生物测定样本,
所述便携式数据载体进一步包括载体处理装置(16),该载体处理装置用于将所述生物辨识模板与从所述外部设备(20)收到的所述生物测定样本(23)进行比较,并且
只有当所述生物测定样本与所述生物辨识模板匹配时,所述便携式数据载体和所述外部装置被安排完成相互握手过程,所述便携式数据载体被安排执行所述应用特有操作程序并将相同的结果发送给所述外部设备,而所述外部设备接收来自所述便携式数据载体的所述结果。
48.一种在便携式数据载体(10)和外部设备(20)之间传送数据的方法,其中,
所述便携式数据载体(10)包括用于存储数据的载体存储器(12)以及用于非接触式收发数据的载体通信装置(11),所述数据包含生物辨识模板(13)和应用特有操作程序(15),
所述外部设备(20)包括用于非接触式收发数据的设备通信装置(21)和用于记录生物测定样本的感应器(25),
该方法包括借助于所述感应器记录生物测定样本(23)(U3),其特征在于进一步包括:
从所述外部设备向所述便携式数据载体(10)发送所述生物测定样本(U4),
在所述便携式数据载体中从所述外部设备(20)接收所述生物测定样本(B3),
在所述数据载体中由载体处理装置(16)将所述生物测定样本与所述生物辨识模板进行比较(B4),并且
只有当所述生物测定样本与所述生物辨识模板匹配时,完成所述数据载体与所述外部设备之间的握手过程以及在所述数据载体中执行所述应用特有操作程序,并向所述外部设备发送相同的结果(B10),以及在所述外部设备中从所述便携式数据载体接收所述结果。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| SE0400308A SE0400308L (sv) | 2004-02-12 | 2004-02-12 | Portabel databärare, extern uppställning, system och förfarande för trådlös dataöverföring |
| SE04003083 | 2004-02-12 | ||
| US60/543,545 | 2004-02-12 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1918584A true CN1918584A (zh) | 2007-02-21 |
| CN100520814C CN100520814C (zh) | 2009-07-29 |
Family
ID=31885300
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005800043311A Expired - Fee Related CN100520814C (zh) | 2004-02-12 | 2005-02-07 | 用于无线数据传输的便携式数据载体、外部设备、系统和方法 |
Country Status (11)
| Country | Link |
|---|---|
| US (1) | US7961913B2 (zh) |
| EP (1) | EP1714238B1 (zh) |
| JP (1) | JP4792405B2 (zh) |
| CN (1) | CN100520814C (zh) |
| AT (1) | ATE504891T1 (zh) |
| AU (1) | AU2005213594B2 (zh) |
| CA (1) | CA2554391C (zh) |
| DE (1) | DE602005027315D1 (zh) |
| RU (1) | RU2391705C2 (zh) |
| SE (1) | SE0400308L (zh) |
| WO (1) | WO2005078647A1 (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101566975B (zh) * | 2009-06-08 | 2011-03-23 | 武汉天喻信息产业股份有限公司 | 一种与安全移动存储设备进行通信的方法 |
| CN103430187A (zh) * | 2011-03-30 | 2013-12-04 | 德国捷德有限公司 | 用于将数据存储介质与终端相互作用的方法 |
| CN103477585A (zh) * | 2011-01-19 | 2013-12-25 | 天然安全公司 | 用于通过第二通信设备认证第一通信设备的方法 |
| CN105119902A (zh) * | 2007-10-19 | 2015-12-02 | 自然安全公司 | 非接触式生物特征身份验证系统和身份验证方法 |
| CN105590125A (zh) * | 2015-12-31 | 2016-05-18 | 东莞广州中医药大学中医药数理工程研究院 | 卡及其控制方法 |
| US10171458B2 (en) | 2012-08-31 | 2019-01-01 | Apple Inc. | Wireless pairing and communication between devices using biometric data |
| US11012438B2 (en) | 2014-09-30 | 2021-05-18 | Apple Inc. | Biometric device pairing |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4692826B2 (ja) * | 2003-07-28 | 2011-06-01 | ソニー株式会社 | 情報処理装置および方法、記録媒体、並びにプログラム |
| US20100044430A1 (en) * | 2005-01-03 | 2010-02-25 | Yuh-Shen Song | Automated Remittance Network |
| US20110029428A1 (en) * | 2004-08-30 | 2011-02-03 | Yuh-Shen Song | Mobile Remittance Network |
| CN101268479A (zh) * | 2005-09-27 | 2008-09-17 | 国际商业机器公司 | 生物统计激活的射频识别标签 |
| US8684802B1 (en) * | 2006-10-27 | 2014-04-01 | Oracle America, Inc. | Method and apparatus for balancing thermal variations across a set of computer systems |
| EP1993061B1 (en) * | 2007-05-16 | 2011-05-04 | Precise Biometrics AB | Sequential image alignment |
| KR101088029B1 (ko) * | 2009-11-19 | 2011-11-29 | 최운호 | 스마트카드와 통신단말기를 이용한 전자화폐 인증 시스템 |
| FR2960322B1 (fr) | 2010-05-20 | 2012-07-27 | P1G | Equipement portable de communication, systeme et procede de communication entre un terminal local et une pluralite d'equipements portables |
| US8856901B2 (en) * | 2010-05-26 | 2014-10-07 | Marcel Van Os | Digital handshake for authentication of devices |
| US8429407B2 (en) | 2010-05-26 | 2013-04-23 | Apple Inc. | Digital handshake between devices |
| US9575777B2 (en) * | 2011-03-08 | 2017-02-21 | Sony Corporation | Information processing device for performing contactless communication with an external device using multiple communication standards |
| AU2013204965B2 (en) | 2012-11-12 | 2016-07-28 | C2 Systems Limited | A system, method, computer program and data signal for the registration, monitoring and control of machines and devices |
| US9477862B1 (en) * | 2013-11-12 | 2016-10-25 | Google Inc. | Verifying panelist identity |
Family Cites Families (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5144680A (en) * | 1985-03-01 | 1992-09-01 | Mitsubishi Denki Kabushiki Kaisha | Individual identification recognition system |
| US5144600A (en) * | 1992-07-05 | 1992-09-01 | Cheng Peter S C | Arrangement for and method of waking a sleeper |
| US5484997A (en) | 1993-12-07 | 1996-01-16 | Haynes; George W. | Identification card with RF downlink capability |
| JPH08221570A (ja) * | 1995-02-13 | 1996-08-30 | Hitachi Ltd | 個人識別装置及びその可搬形筐体 |
| AUPO084896A0 (en) | 1996-07-05 | 1996-07-25 | Dynamic Data Systems Pty Ltd | Identification storage medium and system and method for providing access to authorised users |
| US6111506A (en) * | 1996-10-15 | 2000-08-29 | Iris Corporation Berhad | Method of making an improved security identification document including contactless communication insert unit |
| JP2000132658A (ja) * | 1998-10-21 | 2000-05-12 | Yutaka Hokura | 認証icカード |
| DE19924628A1 (de) | 1999-05-28 | 2000-11-30 | Giesecke & Devrient Gmbh | Einrichtung und Verfahren zur biometrischen Authentisierung |
| US6681034B1 (en) | 1999-07-15 | 2004-01-20 | Precise Biometrics | Method and system for fingerprint template matching |
| CN1168051C (zh) | 1999-08-06 | 2004-09-22 | 精细生物测量股份公司 | 检查访问权利的系统和方法 |
| US6354493B1 (en) | 1999-12-23 | 2002-03-12 | Sensormatic Electronics Corporation | System and method for finding a specific RFID tagged article located in a plurality of RFID tagged articles |
| JP2001283162A (ja) * | 2000-03-29 | 2001-10-12 | Dainippon Printing Co Ltd | 非接触icカードリーダ・ライタ |
| JP2004506253A (ja) | 2000-04-28 | 2004-02-26 | プリサイス バイオメトリクス アクチボラゲット | バイオメトリック同一性チェック |
| WO2002019648A2 (de) * | 2000-09-01 | 2002-03-07 | Muehlhaeuser Max | System und verfahren zum zurechenbaren drahtlosen zugreifen auf computerbasierte serviceleistungen |
| US7337326B2 (en) * | 2002-03-28 | 2008-02-26 | Innovation Connection Corporation | Apparatus and method for effecting secure physical and commercial transactions in a contactless manner using biometric identity validation |
| US8015592B2 (en) * | 2002-03-28 | 2011-09-06 | Innovation Connection Corporation | System, method and apparatus for enabling transactions using a biometrically enabled programmable magnetic stripe |
| US20020089994A1 (en) | 2001-01-11 | 2002-07-11 | Leach, David J. | System and method of repetitive transmission of frames for frame-based communications |
| US20020095587A1 (en) * | 2001-01-17 | 2002-07-18 | International Business Machines Corporation | Smart card with integrated biometric sensor |
| US6948066B2 (en) * | 2001-01-17 | 2005-09-20 | International Business Machines Corporation | Technique for establishing provable chain of evidence |
| US20020095586A1 (en) * | 2001-01-17 | 2002-07-18 | International Business Machines Corporation | Technique for continuous user authentication |
| US20020123325A1 (en) * | 2001-03-01 | 2002-09-05 | Cooper Gerald M. | Method and apparatus for increasing the security of wireless data services |
| JP2002304448A (ja) * | 2001-04-03 | 2002-10-18 | Sanpuranetto:Kk | 出入国管理用カードシステム |
| US20020174336A1 (en) | 2001-04-17 | 2002-11-21 | Mobilty Co., Ltd. | Information protection system and information protection method |
| WO2003003286A1 (en) | 2001-06-29 | 2003-01-09 | Precise Biometrics Ab | Method and apparatus for checking a person's identity, where a system of coordinates, constant to the fingerprint, is the reference |
| JP2003296668A (ja) * | 2002-04-05 | 2003-10-17 | Matsushita Electric Ind Co Ltd | 非接触式通信方式、リーダライタ、および非接触icカード/タグ |
| US20040123113A1 (en) * | 2002-12-18 | 2004-06-24 | Svein Mathiassen | Portable or embedded access and input devices and methods for giving access to access limited devices, apparatuses, appliances, systems or networks |
| TWI282940B (en) * | 2003-12-02 | 2007-06-21 | Aimgene Technology Co Ltd | Memory storage device with a fingerprint sensor and method for protecting the data therein |
-
2004
- 2004-02-12 SE SE0400308A patent/SE0400308L/xx not_active IP Right Cessation
-
2005
- 2005-02-07 CA CA2554391A patent/CA2554391C/en not_active Expired - Fee Related
- 2005-02-07 AT AT05704800T patent/ATE504891T1/de not_active IP Right Cessation
- 2005-02-07 WO PCT/SE2005/000141 patent/WO2005078647A1/en active Application Filing
- 2005-02-07 DE DE602005027315T patent/DE602005027315D1/de active Active
- 2005-02-07 CN CNB2005800043311A patent/CN100520814C/zh not_active Expired - Fee Related
- 2005-02-07 JP JP2006553085A patent/JP4792405B2/ja not_active Expired - Fee Related
- 2005-02-07 RU RU2006129283/09A patent/RU2391705C2/ru not_active IP Right Cessation
- 2005-02-07 EP EP05704800A patent/EP1714238B1/en not_active Not-in-force
- 2005-02-07 AU AU2005213594A patent/AU2005213594B2/en not_active Ceased
- 2005-02-07 US US10/588,768 patent/US7961913B2/en active Active
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105119902A (zh) * | 2007-10-19 | 2015-12-02 | 自然安全公司 | 非接触式生物特征身份验证系统和身份验证方法 |
| CN101566975B (zh) * | 2009-06-08 | 2011-03-23 | 武汉天喻信息产业股份有限公司 | 一种与安全移动存储设备进行通信的方法 |
| CN103477585A (zh) * | 2011-01-19 | 2013-12-25 | 天然安全公司 | 用于通过第二通信设备认证第一通信设备的方法 |
| CN103430187A (zh) * | 2011-03-30 | 2013-12-04 | 德国捷德有限公司 | 用于将数据存储介质与终端相互作用的方法 |
| CN103430187B (zh) * | 2011-03-30 | 2015-11-25 | 德国捷德有限公司 | 用于将数据存储介质与终端相互作用的方法 |
| US10171458B2 (en) | 2012-08-31 | 2019-01-01 | Apple Inc. | Wireless pairing and communication between devices using biometric data |
| US11012438B2 (en) | 2014-09-30 | 2021-05-18 | Apple Inc. | Biometric device pairing |
| CN105590125A (zh) * | 2015-12-31 | 2016-05-18 | 东莞广州中医药大学中医药数理工程研究院 | 卡及其控制方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| DE602005027315D1 (de) | 2011-05-19 |
| CA2554391A1 (en) | 2005-08-25 |
| SE526066C2 (sv) | 2005-06-28 |
| US20070133846A1 (en) | 2007-06-14 |
| EP1714238A1 (en) | 2006-10-25 |
| EP1714238B1 (en) | 2011-04-06 |
| JP4792405B2 (ja) | 2011-10-12 |
| ATE504891T1 (de) | 2011-04-15 |
| RU2006129283A (ru) | 2008-02-20 |
| JP2007522580A (ja) | 2007-08-09 |
| CN100520814C (zh) | 2009-07-29 |
| CA2554391C (en) | 2013-08-27 |
| WO2005078647A1 (en) | 2005-08-25 |
| RU2391705C2 (ru) | 2010-06-10 |
| US7961913B2 (en) | 2011-06-14 |
| SE0400308L (sv) | 2005-06-28 |
| AU2005213594B2 (en) | 2010-04-29 |
| SE0400308D0 (sv) | 2004-02-12 |
| AU2005213594A1 (en) | 2005-08-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100520814C (zh) | 用于无线数据传输的便携式数据载体、外部设备、系统和方法 | |
| US7407110B2 (en) | Protection of non-promiscuous data in an RFID transponder | |
| US8947214B2 (en) | Anti-identity theft and information security system | |
| JP5818122B2 (ja) | 個人情報盗難防止及び情報セキュリティシステムプロセス | |
| EP1728192B1 (en) | Personal authentication device | |
| EP2005635B1 (en) | System and method for remotely assigning and revoking access credentials using a near field communication equipped mobile phone | |
| EP1117064B1 (en) | A dual-purpose non-contact chip card, a system with terminal appartus and card, and a communication method | |
| JP6188938B2 (ja) | 指紋認証を遂行する保安カードとそれによる保安カード処理システム及びその処理方法 | |
| CN102682255B (zh) | 协调多个非接触式数据载体 | |
| CN104487987A (zh) | 用于防止欺诈的系统和方法 | |
| CN108701383A (zh) | 抗攻击生物识别授权装置 | |
| US20170041789A1 (en) | Wearable authentication | |
| JP2011028381A (ja) | 非接触icカードシステム及び非接触icカード | |
| NO20160057A1 (en) | Device for verifying the identity of a person | |
| KR100753908B1 (ko) | 가속도 센서를 이용한 얼굴 행동 인식 인증 시스템 및방법 | |
| AU2010101223B4 (en) | Electronic Identification System |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090729 Termination date: 20190207 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |