TW202113638A - 生物特徵註冊 - Google Patents

生物特徵註冊 Download PDF

Info

Publication number
TW202113638A
TW202113638A TW108135079A TW108135079A TW202113638A TW 202113638 A TW202113638 A TW 202113638A TW 108135079 A TW108135079 A TW 108135079A TW 108135079 A TW108135079 A TW 108135079A TW 202113638 A TW202113638 A TW 202113638A
Authority
TW
Taiwan
Prior art keywords
verification device
holder
biometric
biometric verification
user
Prior art date
Application number
TW108135079A
Other languages
English (en)
Other versions
TWI830784B (zh
Inventor
金 克里斯汀 荷姆伯爾斯泰德
克里斯汀 特蘭格里德
Original Assignee
挪威商斯外普公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 挪威商斯外普公司 filed Critical 挪威商斯外普公司
Priority to TW108135079A priority Critical patent/TWI830784B/zh
Publication of TW202113638A publication Critical patent/TW202113638A/zh
Application granted granted Critical
Publication of TWI830784B publication Critical patent/TWI830784B/zh

Links

Images

Landscapes

  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Abstract

本發明揭露一種用於生物特徵驗證裝置102的生物特徵註冊之方法,該生物特徵驗證裝置包括:一生物特徵感測器130,用於識別授權的使用者;及一處理器,其能夠基於經由該生物特徵感測器130對使用者身份的驗證以允許存取該生物特徵驗證裝置102的一或多個安全特徵。該註冊方法包括將該生物特徵驗證裝置102安裝到一固持件202,以形成一註冊系統200,其中該註冊系統200配置成藉由郵件傳遞服務交付給末端使用者。該固持件202具有一能夠供電給該生物特徵驗證裝置102的電源210,其中該固持件202配置成使得在交付該註冊系統期間,停止從該電源210到該生物特徵驗證裝置102的電力供應,而且該固持件202包括一開關配置,該開關配置構造成回應在交付該註冊系統之後使用者操作該固持件而啟動從該電源到該生物特徵驗證裝置的電力供應。該註冊系統200交付給使用者,而且回應使用者操作該固持件而啟動電力供應。在註冊處理期間,使用來自該電源210的電力給該生物特徵驗證裝置102供電,以啟用該生物特徵驗證裝置102的註冊模式。

Description

生物特徵註冊
本發明有關具有一或多個安全特徵之生物特徵驗證裝置的生物特徵註冊之方法、以及有關一對應的生物特徵註冊系統。
生物特徵驗證裝置(諸如智慧卡)正變得越來越廣泛使用,而且包括例如門禁卡、信用卡、簽帳金融卡、預付卡、會員卡、身份識別卡等。智慧卡是具有儲存資料及能例如經由諸如RFID的非接觸技術而與使用者及/或外部裝置相互作用的能力之電子卡。這些卡片可與讀卡機相互作用來溝通資訊,以能存取、授權交易等。其他生物特徵驗證裝置包括諸如智能手錶、安全通證(Security token)、加密保護鎖(Dongle)等的隨身攜帶裝置。
諸如指紋驗證的生物特徵驗證正變得越來越廣泛使用。具有生物特徵驗證的智慧卡可經由感測器來與使用者相互作用,以能存取智慧卡的安全特徵,例如,以授權金融交易。其他生物特徵驗證裝置包括。
有關生物特徵驗證裝置(諸如智慧卡),在裝置尺寸、可用電力資源、和所需功能限制面臨挑戰。對智慧卡而言,如果智慧卡當作支付卡使用的情況,裝置的尺寸可能受限於信用卡的ISO標準。因此,所有組件必須調適成緊縮封裝的形式,以及理想下必須是柔性且輕巧。
可用的電力受限於裝置的尺寸和所選定的電源。可包括與外部電源的有線連接,諸如經由與「晶片密碼」型智慧卡的觸點的連接而吸取電力。然而,存在來自外部電源的技術上限制,在於經由此方法所吸取的電流以及智慧卡本身處理大電力的困難度。可使用無線連接,其中利用在該裝置上的天線及與一外部天線(諸如,智慧卡讀卡器的天線)的一非接觸式耦接而收集電力。在專利案第WO 2016/055663號和第WO 2017/025481號中描述有關實施此的先前技術建議。將瞭解到,使用所收集的電力具有明顯的優點,但是鑑於以此方式可獲得電力量的限制,可能得有所妥協。
眾所周知,生物特徵資料的註冊針對諸如智慧卡之類的較小裝置帶來特殊的挑戰,特別是在使用收集電力的情況,即是,在不可能有經由電池等儲存在智慧卡上的任何大電量的情況。在如申請案第WO 2016/055661號公開的較早申請案中,申請人特別描述利用在RFID終端機(例如,銀行卡的ATM)處使用的智慧卡來啟用註冊模式的方法,其中註冊模式受到從智慧卡分開發送的授權碼保護。隨著在申請案第WO 2016/055661號中的示例中,當智慧卡從RFID終端機接收電力時,使用者則可經由整合到智慧卡的生物特徵感測器來註冊其生物特徵(例如指紋)。
想要在註冊期間使用整合在智慧卡中的該生物特徵感測器。此避免對於在網路上潛在不安全傳輸生物特徵資料的需要,而是該智慧卡可安全保存生物特徵資料,而無需外部儲存或傳輸。由於用於註冊的感測器與用於稍後藉由針對儲存的生物特徵而檢查使用者的生物特徵進行驗證時的感測器完全相同,使得也可提高生物特徵身份驗證處理的準確性。然而,雖然申請案第WO 2016/055661號中的提議在本技藝中提供明顯的進步,但是仍然需要能用於諸如智慧卡的生物特徵驗證裝置的替代註冊系統。
從一第一態樣來看,本發明提供一種用於生物特徵驗證裝置的生物特徵註冊之方法,其中該生物特徵驗證裝置包括:一用於識別授權使用者的生物特徵感測器;及一處理器,其能夠基於經由該生物特徵感測器對使用者身份的驗證來允許存取該生物特徵驗證裝置的一或多個安全特徵,而且其中該方法包括: 將該生物特徵驗證裝置安裝到固持件上以形成一註冊系統,其中含有該生物特徵驗證裝置和該固持件的所述註冊系統配置成藉由郵件傳遞服務來交付給末端使用者; 提供給該固持件具有能夠供電給該生物特徵驗證裝置的電源,其中該固持件配置成使得在該註冊系統交付期間,停止從電源供電給該生物特徵驗證裝置,而且該固持件包括一開關配置,該開關裝置構造成回應在交付註冊系統之後使用者操作該固持件而啟動從電源到該生物特徵驗證裝置的電力供應; 將該註冊系統交付給末端使用者; 回應使用者操作該固持件,以啟動從該固持件中的電源到該生物特徵驗證裝置的電力供應; 啟用該生物特徵驗證裝置的註冊模式,其中可使用該生物特徵驗證裝置的生物特徵感測器,經由註冊處理將使用者的生物特徵資料註冊到該生物特徵驗證裝置;及 在註冊處理期間使用來自該電源的電力供電給該生物特徵驗證裝置。
藉由在可採單次遞送來交付給使用者的註冊系統中提供該生物特徵驗證裝置以及一固持件,則可明顯簡化該註冊處理。該註冊系統可為完備系統,因為其使得可註冊生物特徵資料而無需與任何外部系統或網路進行相互作用。該生物特徵驗證裝置可接入來自該固持件的電源,因此即使在沒有內部電源的生物特徵驗證裝置情況下,使用者亦可在交付時執行註冊處理,而無需將該生物特徵驗證裝置轉移到分離的讀卡器或註冊系統,或將該裝置與其他地方可供使用者使用的電源配對。優選是,該生物特徵驗證裝置可沒有內部電源,因此可依賴於來自外部源的電力,包括收集的電力,諸如在專利案第WO 2016/055663號或第WO 2017/025481號中的描述經由天線獲得的電力。
在將智慧卡(例如支付卡)當作該生物特徵驗證裝置的情況,使用者經歷的註冊處理恰好適當習知卡片啟動程序,因為當交付該智慧卡時,使用者具有包裝中所有必要的特徵,以在使用者家中或工作場所能經由該固持件的電力進行註冊。如果提供用於啟動該智慧卡的安全特徵的適當系統,則使用者可能夠立即使用該受生物特徵保護的智慧卡,諸如用於支付卡的生物特徵安全非接觸式支付。該註冊系統和該固持件可配置成用於直覺啟動從該固持件中的電源供電給該生物特徵驗證裝置。例如,如下述,使用者操作該固持件可包括通常在收到交付後進行的動作,諸如打開包裝或打開「禮品卡」類型固持件。因此,用於註冊處理的電源可類似於已知的可交付電源,諸如用於「唱歌禮品卡」等的電池。因此,該註冊系統可選擇性使用已證明可在郵件傳遞服務中安全使用的電池技術,其避免否則可能發生的法規問題。
提及郵件傳遞應瞭解為包括用於交付實體物品的任何適當系統,諸如郵政服務、快遞服務等。該固持件和該生物特徵驗證裝置可收容在適當外包裝內,以在交付給使用者期間受到保護。在具有扁平形狀的生物特徵驗證裝置(諸如智慧卡)的情況,該包裝可為一信封,因此將藉由可遞送信件和類似物品的所有郵件傳遞系統輕易交付給使用者。
該固持件可為一折疊卡,而且該折疊卡可構造成由使用者展開以露出智慧卡和註冊系統(即是,一生物特徵感測器)。或者,該固持件可包括含有類似藥丸盒等的滑件之匣盒。如果該固持件包括一匣盒,則其可更包括一凸片,當使用者拉動該凸片時,從匣盒內部露出智慧卡及/或註冊系統。該智慧卡及/或該註冊系統可附接到滑件,而且該滑件可構造成當拉動凸片時從匣盒的內部出現(例如,藉由從匣盒開口滑出)。雖然該固持件可採用任何前述配置,但是熟習該項技藝者應明白,該固持件可包括適於郵件遞送且構造成在運送期間保持所述智慧卡和註冊系統的任何系統。使用者操作該固持件的步驟導致經由開關配置啟動電源。此可包括一用於完成電路的實體開關。如前述,該固持件可類似於所謂「唱歌禮品卡」,而且可使用從此裝置已知的開關配置,在這情況,該固持件的操作可包括打開一折疊卡。可使用其他操作,諸如拉動凸片或按下按鈕。在某些情況,應明白,該操作可為使用者將進行的自然動作,諸如打開一折疊卡。在該固持件包括一具有滑件的匣盒之情況,則使用者操作該固持件的步驟可包括將卡片滑出匣盒及/或拉動凸片。該固持件可包括使用者的印刷說明,以提示使用者進行所需操作。例如,該固持件上可包括書寫或圖解說明。該固持件亦可對使用者提供有關在啟動來自電源的供電之後如何進行該生物特徵註冊的說明。例如,這些說明可為印刷在該固持件上的書寫或圖解說明,及/或該固持件可包括一用於提供說明的有源介面,諸如用於提供可聽說明的喇叭或用於提供可見說明的圖形使用者界面。
正如從前面討論明白,該註冊方法的優選實施將其用於智慧卡(諸如支付卡或門禁卡),尤其是沒有內部蓄電的智慧卡(諸如使用收集電力的智慧卡)的生物特徵註冊。該智慧卡可為下列之任一者:門禁卡、信用卡、簽帳金融卡、預付費卡、會員卡、身份識別卡、交通卡等。該智慧卡選擇性具有介於85.47 mm和85.72 mm之間的寬度、及介於53.92 mm和54.03 mm之間的高度。該智慧卡可具有小於0.84 mm厚度,而選擇性約0.76 mm(例如,±0.08 mm)。更普遍是,該智慧卡可符合智慧卡規範ISO 7816。
其他生物特徵驗證裝置亦可使用該註冊方法,諸如使用在經由物聯網進行相互作用環境的穿戴器件和裝置,尤其是小型可攜式裝置。可穿戴生物特徵驗證裝置的實例是智能手錶。在本發明的實施例中,此可能是生物特徵驗證裝置,其中在首次將手錶交付給使用者時,諸如線上購買之後,該固持件在註冊處理期間供電給手錶。在一實例中,該固持件是一手錶匣盒,並且打開匣盒啟動電源。
該生物特徵驗證裝置可能夠進行無線通信,諸如使用RFID或NFC通信。或者或更甚者,該生物特徵驗證裝置可包括觸點連接,例如經由諸如用於「晶片密碼」卡之類的接觸片等。在各種實施例中,該生物特徵驗證裝置可允許無線通信和接觸通信兩者。應明白,該生物特徵驗證裝置可具有用於從該固持件上的電源接收電力的電觸點,而且在這情況,用於接收電力的電觸點亦可作為通信目的之觸點連接。
該生物特徵感測器可為一指紋感測器,其最好是嵌入該生物特徵驗證裝置中。使用此特徵,授權的使用者可首先將其指紋註冊到該生物特徵驗證裝置,然後可能需要將其手指或拇指置放在指紋感測器上,以授權該生物特徵驗證裝置的部分或全部使用。該處理器上的指紋比對演算法可用於識別已註冊使用者和該指紋感測器感測到指紋之間的指紋比對。
啟用該生物特徵驗證裝置的註冊模式之步驟可無需任何附加步驟便可啟動電源時執行。因此,可在簡單實體操作該固持件之後且無需使用者的額外認證,便可自動允許生物特徵註冊。在這情況,該生物特徵驗證裝置在生物特徵註冊之後及在啟動該裝置的某些或全部安全特徵(諸如用於支付智慧卡的支付功能)之前,可需要經由一外部系統進行後續授權步驟。下面討論經由一外部系統進行可能的後續授權步驟。此方法的優勢在於簡化該註冊系統及使該註冊方法符合現有啟動處理(諸如,啟動經由郵件收到的支付卡)。或者,在啟用註冊模式之前,該註冊系統可需要添加身份驗證以確認使用者的身份。該方法可包括使用該註冊系統進行附加身份驗證以及經由外部系統進行後續授權步驟兩者。
在該註冊系統需要附加身份驗證以在啟用註冊模式之前確認使用者身份的情況,則此可利用在該固持件上的一介面及/或在該生物特徵驗證裝置上的一介面。
該生物特徵驗證裝置上的介面可為生物特徵感測器。如申請人在專利案第WO 2017/149015號和第WO 2018/087336號中的描述,存有各種可能性與當作輔助識別系統的生物特徵感測器相互作用,特別是當存在指紋感測器並且可用於偵測與該生物特徵驗證裝置的非指紋相互作用。在這情況,可向使用者提供定義該指紋感測器(或其他生物特徵感測器)可偵測到的動作模式或序列的適當說明,以確認使用者授權。此的進一步詳細資訊闡述如下。此說明可個別交付給該註冊系統的使用者,諸如採取從支付卡分開寄送PIN的相同方式的個別郵件遞送。
另一可能性是固持件上包括一介面,諸如一PIN鍵盤或允許輸入密碼的其他介面。再者,可為分開交付密碼的詳細資訊,諸如經由個別的郵件遞送。使用者可輸入密碼以啟動該生物特徵驗證裝置的註冊模式。或者,此亦可啟動對該裝置的某些或全部安全特徵的存取,諸如用於支付智慧卡的支付功能。
如果該方法包括在啟動該生物特徵驗證裝置的某些或全部安全特徵之前,經由一外部系統的後續授權步驟,則此可藉由各種方法來完成,包括已知用於啟動習知支付卡的方法。使用此方法是優選的,由於其效益在於藉由允許在該固持件簡單實體操作之後自動允許生物特徵註冊而無需增加使用者的身份驗證,從而簡化特徵註冊及使用者的註冊步驟。在這情況,可使用下列一或多者方法,經由後續授權步驟來啟動該生物特徵驗證裝置的安全特徵: •一線上系統,諸如用於支付卡的線上銀行業務,在這情況,啟動可能需要使用者進行下列動作: •登錄到線上銀行 •選擇要啟動卡片的帳戶 •點擊「啟動新卡」,然後按照說明進行操作。 •可由該生物特徵驗證裝置的發行者提供的APP,諸如智慧型手機或PC應用程式: •使用者打開安全APP以確認註冊和使用安全特徵的意圖,這些特徵將在根據APP的安全特徵進行身份驗證後啟動。 •打電話,諸如經由呼叫該生物特徵驗證裝置的發行單位(例如,支付卡的銀行)而且藉由提供適當的個人詳細資訊來確認使用者的身份。 •針對支付智慧卡,在ATM或銷售點使用該卡: •使用者使用PIN碼進行交易(諸如提現款、餘額查詢或手機儲值),而且該智慧卡按使用者及/或發卡單位的需要將自動啟動進一步使用鏈接PIN的智慧卡及/或生物特徵驗證。
該固持件和該生物特徵驗證裝置之間的相互作用可有關將該生物特徵驗證裝置實體安裝到該固持件,諸如安裝在適當凹部內。將該生物特徵驗證裝置安裝到該固持件可包括一用於與該生物特徵驗證裝置和該固持件的電源形成電路的電連接。因此,該生物特徵驗證裝置將不需要相對於該固持件動作或重新配置以啟動電力供應。而是,當將該註冊系統交付給使用者時,所需的電連接應該已就位,而電源的啟動將依賴於該固持件的操作,而無需該固持件和該生物特徵驗證裝置的相對動作。在一示例中,該生物特徵驗證裝置保持在該固持件的凹部中,其中一凸片在該生物特徵驗證裝置上延伸以提供對該生物特徵驗證裝置上的接觸點之電連接。在該生物特徵驗證裝置是一智慧卡的情況,則該接觸點可為一「晶片密碼」接觸片。
該固持件和該生物特徵驗證裝置之間的相互作用可能受限於電力供應,使得該固持件可包括一簡單的電源電路,該簡單的電源電路具有經由開關配置的開關功能而沒有其他功能。或者,該固持件本身可為一「智能」裝置,而且除了電力之外,該固持件和該生物特徵驗證裝置之間可進行資料通信。資料可經由有線或無線通信協定在該固持件和該生物特徵驗證裝置之間傳輸。在有線資料通信的情況,此可使用相同於電源的電氣連接。如前述,該生物特徵驗證裝置可包括觸點連接,例如經由諸如用於「晶片密碼」智慧卡之類的接觸片等,而且此接觸片可用於從該固持件供電給該生物特徵驗證裝置及用於資料通信兩者。在無線資料通信的情況,此可使用在該生物特徵驗證裝置上提供的無線通信系統供其他目的使用,諸如在該生物特徵驗證裝置的正常使用期間針對RFID通信提供RFID通信介面。在該生物特徵驗證裝置是一智慧卡的情況,通常包括一RFID天線,諸如用於支付智慧卡或交通系統智慧卡的非接觸式通信。
在該生物特徵驗證裝置與該固持件彼此通信以傳輸資料的情況,該固持件可包括一處理器,以控制資料傳輸及/或隨著資料傳輸以控制該固持件的操作。在經由該固持件上的PIN輸入等進行附加驗證的情況,該固持件可對該生物特徵驗證裝置提供解鎖信號。該固持件和該生物特徵驗證裝置可使用公鑰交換來增添安全性。該固持件可結合註冊模式來提示該生物特徵驗證裝置的某些操作模式,諸如使LED亮起或使該生物特徵驗證裝置上的顯示器對使用者顯示某些資訊。在後者情況,該生物特徵驗證裝置可包括GUI,諸如一LED或LCD顯示器等。
從一第二態樣來看,本發明提供一種用於該生物特徵驗證裝置的生物特徵註冊之註冊系統,該註冊系統包括該生物特徵驗證裝置及一用於該生物特徵驗證裝置的固持件,其中該生物特徵驗證裝置安裝到該固持件,而且其中含有該生物特徵驗證裝置和該固持件的註冊系統配置成藉由郵件傳遞服務交付給末端使用者;
其中該生物特徵驗證裝置包括:一用於識別授權使用者的生物特徵感測器;及一處理器,其能夠基於經由該生物特徵感測器對使用者身份的認證來允許存取該生物特徵驗證裝置的一或多個安全特徵。
其中該固持件包括一能夠供電給該生物特徵驗證裝置的電源及一開關配置,該開關配置構造成回應在交付該註冊系統之後使用者操作該固持件而啟動從電源到該生物特徵驗證裝置的電力供應,其中該固持件配置成使得在交付該註冊系統期間,停止從該電源到該生物特徵驗證裝置的電力供應;
其中該註冊系統配置成回應使用者操作該固持件而啟動從該固持件的電源到該生物特徵驗證裝置的電力供電之後,啟用該生物特徵驗證裝置的註冊模式,該生物特徵驗證裝置的註冊模式包括使用該生物特徵驗證裝置的生物特徵感測器,將使用者的生物特徵資料註冊到該生物特徵驗證裝置的註冊處理;及
其中該註冊系統構造成在註冊處理期間使用來自電源的電力以供電該生物特徵驗證裝置。
該註冊系統可構造成執行第一態樣的方法,而且可選擇性包括前面所討論進一步特徵以及該方法之任一者。因此,例如,該固持件為一折疊卡或一具有滑件的匣盒,如前述。
提及郵件傳遞將瞭解為包括用於交付實物的任何適當系統,諸如郵政服務、快遞服務等,因此,該註冊系統將適於此類系統的交付,例如就其實體尺寸而言。該註冊系統可為完備系統,因為其無需與任何外部系統或網路相互作用便可註冊生物特徵資料。該註冊系統可包括一適當外包裝,以在交付給使用者期間保護該固持件和該生物特徵驗證裝置。在一具有扁平形狀的生物特徵驗證裝置(諸如一智慧卡)的情況,則該包裝可為一信封,因此將可藉由可傳遞信件和類似物品的所有郵件傳遞系統輕易交付給使用者。
該開關配置可包括一用於完成電路的實體開關。如前述,該固持件可類似於所謂的「唱歌禮品卡」,而且可使用從此裝置已知的開關配置,在這情況,該固持件的操作可包括打開一折疊卡。可使用其他操作,諸如拉動凸片或按下按鈕。在某些情況,應明白,該操作可為使用者將進行的自然動作,諸如打開折疊卡。該固持件可包括使用者的印刷說明,以提示使用者進行所需操作。例如,該固持件上可包括書寫或圖解說明。該固持件亦可對使用者提供有關在啟動電源的電力供應之後如何進行生物特徵註冊的說明。例如,這些說明可為印刷在該固持件上的書寫或圖解說明,及/或該固持件可包括一用於提供說明的有源介面,諸如用於提供可聽說明的喇叭或用於提供可見說明的圖形使用者界面。
該生物特徵驗證裝置可為一智慧卡。該智慧卡可為下列之任一者:門禁卡、信用卡、簽帳金融卡、預支付卡、會員卡、身份識別卡等。該智慧卡可選擇性具有介於85.47 mm和85.72 mm之間的寬度、及介於53.92 mm與54.03 mm之間的高度。該智慧卡可具有小於0.84 mm厚度,而且選擇性約0.76 mm(例如,±0.08 mm)。更普遍是,該智慧卡可符合智慧卡規範ISO 7816。
其他生物特徵驗證裝置亦可使用該註冊方法,諸如經由物聯網使用在相互作用環境下的穿戴器件和裝置,尤其是小型可攜式裝置。因此,該註冊系統可包括這些裝置之一。
該生物特徵驗證裝置可能夠無線通信,諸如使用RFID或NFC通信。或者或更甚者,該生物特徵驗證裝置可包括觸點連接,例如經由諸如用於「晶片密碼」卡之類的接觸片等。在各種實施例中,該生物特徵驗證裝置可允許無線通信和接觸通信兩者。應明白,該生物特徵驗證裝置可具有用於從該固持件上的電源接收電力的電觸點,而且在這情況,用於接收電力的電觸點亦可當作用於通信目的之觸點連接。
該生物特徵感測器可為一指紋感測器,其最好是嵌入該生物特徵驗證裝置。授權的使用者可使用此特徵開始將其指紋註冊到該生物特徵驗證裝置,然後可需要將其手指或拇指置放在指紋感測器上,以授權該生物特徵驗證裝置的部分或全部使用。該處理器可包括一指紋比對演算法,以在註冊的使用者與該指紋感測器所感測到的指紋之間識別指紋比對。
該註冊系統可構造成使得可在沒有任何附加步驟下啟動電源來啟用該生物特徵驗證裝置的註冊模式。因此,在簡單實體操作該固持件之後且無需使用者的額外認證,可自動允許該生物特徵註冊。在這情況,該生物特徵驗證裝置可配置成在啟動該裝置的某些或全部安全特徵(諸如用於支付智慧卡的支付功能)之前,需要經由一外部系統的後續授權步驟。因此,該處理器可需要此添加步驟以及有關存取安全特徵的生物特徵識別。經由一外部系統的可能後續授權步驟可如前的討論。
或者,該註冊系統可配置成在啟用該註冊模式之前需要添加身份驗證以確認使用者的身份。該註冊系統可配置成需要使用註冊系統進行添加的身份驗證以及經由一外部系統進行後續授權步驟兩者。
在該註冊系統需要附加身份驗證以在啟用該註冊模式之前確認使用者身份的情況,則此可利用該固持件上的一介面及/或該生物特徵驗證裝置上的一介面。如前述,該生物特徵驗證裝置上的介面可為該生物特徵感測器。另一可能性是一介面包括在該固持件上,諸如PIN鍵盤或允許輸入密碼的其他介面。該固持件可配置成在使用者輸入正確密碼時啟動該生物特徵驗證裝置的註冊模式。該生物特徵驗證裝置亦可選擇性使用經由此密碼的授權以啟動存取該裝置的某些或全部安全特徵。
該固持件和該生物特徵驗證裝置之間的相互作用可關於將該生物特徵驗證裝置實體安裝到該固持件,諸如安裝在適當凹部內。因此,該固持件可包括一用於接受該生物特徵驗證裝置的凹部。該凹部可諸如經由摩擦力固持(Friction fit))及/或使用彈性可變形元件來彈性握持該生物特徵驗證裝置。此可允許該生物特徵驗證裝置在交付和註冊期間由該固持件穩固保持,但是一旦完成註冊處理,則可由使用者輕易用手移開。該生物特徵驗證裝置到該固持件的安裝可包括用於與該生物特徵驗證裝置和該固持件的電源形成電路的電連接。因此,該生物特徵驗證裝置應不需要相對於該固持件來移動或重新配置以啟動電力供應。而是,當該註冊系統交付給使用者時,所需的電連接應該已就位,而電源的啟動依賴於該固持件的操作,而無需該固持件和該生物特徵驗證裝置的相對移動。
該固持件和該生物特徵驗證裝置之間的相互作用可能受限於電力供應,使得該固持件包括一簡單的電源電路,該簡單的電源電路具有經由開關配置的開關功能而沒有其他功能。或者,該固持件本身可為一「智能」裝置,且除了電力之外,該固持件和該生物特徵驗證裝置之間還可存在資料通信。資料可經由有線或無線通信協定而在該固持件和該生物特徵驗證裝置之間傳輸。在有線資料通信的情況,此可使用相同於電源的電氣連接。如前述,該生物特徵驗證裝置可包括觸點連接,例如經由諸如用於「晶片密碼」智慧卡這之類的接觸片等,而且此接觸片可用於從該固持件到該生物特徵驗證裝置的電源及用於資料通信兩者。在無線資料通信的情況,此可使用在該生物特徵驗證裝置上提供的無線通信系統供其他目的使用,諸如在該生物特徵驗證裝置的正常使用期間針對RFID通信提供的RFID通信介面。在該生物特徵驗證裝置是一智慧卡的情況,則通常包括一RFID天線,諸如用於支付智慧卡或交通系統智慧卡的非接觸式通信。
在該生物特徵驗證裝置與該固持件彼此通信以傳輸資料的情況,則該固持件可包括一處理器,以控制資料傳輸及/或隨著資料傳輸來控制該固持件的操作。在經由該固持件上的PIN輸入等進行附加身份驗證的情況,該固持件可對該生物特徵驗證裝置提供解鎖信號。該固持件和該生物特徵驗證裝置可使用公鑰交換來增添安全性。該固持件可配置成結合註冊模式來提示該生物特徵驗證裝置操作的某些模式,諸如使LED亮起或使該生物特徵驗證裝置上的顯示器對使用者顯示某些資訊。在後者情況,該生物特徵驗證裝置可包括GUI,諸如LED或LCD顯示器等。
關於前面引用的方法或系統,該註冊系統可包括如下描述的進一步特徵。
如前述,經由該生物特徵驗證裝置上的一介面使用附加身份驗證可包括以不同於標準指紋輸入的方式來與該指紋感測器的相互作用。
因此,使用此態樣的指紋驗證裝置,可讓使用者無法對經由非指紋驗證仍然使用該裝置的某些或全部特徵的指紋驗證註冊。可向使用者提供採取指紋感測器可偵測到的動作模式或序列之形式來定義非指紋驗證的適當說明,以確認使用者授權。該指紋感測器用於部分或全部非指紋驗證處理,此意味不需要對該裝置添加其他感測器即可實現建議的非指紋驗證,儘管如果存在其他感測器(諸如(例如)一加速度計),則亦可使用這些感測器。
經由該指紋感測器偵測到的該(等)動作可包括下列一或多者:固定接觸感測器、移動接觸感測器、接觸感測器的時段、接觸感測器的移動方向、接觸感測器次數、沒有接觸感測器的時段(即是接觸間的時段)。最好是,所述非指紋驗證需要不同動作的組合,其可包括在該指紋感測器上的一系列動作及/或在該指紋感測器上的至少一動作結合經由另一輸入或感測器的至少一動作。
該觸點可為經由該裝置的指紋感測器可偵測到的任何觸點。指紋感測器的本質意味其配置成識別與皮膚接觸,因此該觸點可為皮膚的觸點,例如接觸指尖或姆指尖。由於指紋感測器沒有用於收集有關接觸以啟用指紋驗證的足夠資訊程度,使得可區別在非指紋驗證期間所使用指紋感測器的相互作用與在指紋驗證期間的相互作用。
指紋感測器偵測到的固定接觸形式的動作可包括偵測接觸的存在,此有別於沒有接觸。
該指紋感測器偵測到的移動接觸形式的動作可包括移動方向及/或移動速度的偵測。該方向可相對於該裝置的一或多個軸來識別。例如,在智慧卡的情況,該處理器可配置成區分平行於卡片長邊移動的觸點和平行於卡片短邊移動的觸點。該(等)動作可包括具有平行及/或垂直移動、或由使用者定義的更複雜移動的序列,諸如旋轉接觸或圓形移動。
無論該指紋感測器是否用來簡單偵測存在接觸或偵測更複雜的特徵,該指紋感測器偵測到的動作可包括一或多個接觸的時段、多個接觸及/或接觸間的間隔,例如類似於諸如摩爾斯電碼(Morse code)的密碼。因此,非指紋驗證所需裝置的相互作用可包括或由一系列固定或移動接觸該感測器的密碼輸入所組成。
非指紋驗證可替代性或另外包括下列之一或多者: •使用或沒有施加於感測器的指紋來遮蓋感測器的一部分,例如遮蓋該感測器的某個角落; •在感測器上置放兩手指,使得感測器看到並排的指紋,其間有縫隙或接合。 •按預設順序來觸貼或刷一下感測器或該感測器的某些部分; •使用手指或其他方式來遮蓋該感測器一段時間;及/或 •相對於該指紋感測器的其他相互作用。
該生物特徵驗證裝置的安全特徵可例如包括銀行卡交易的授權、卡片儲存資料存取、經由門禁卡進入安全區域等。
該生物特徵驗證裝置可包括一用於感測該生物特徵驗證裝置的移動之加速度計,而且該處理器可使用該加速度計所感測到當作添加驗證步驟之部分或全部的移動。因此,可讓使用者經由該生物特徵驗證裝置的移動來輸入密碼,以確認其身份或啟動該生物特徵驗證裝置的安全特徵。此可需要使用者以某種方式來與智慧卡實體相互作用,諸如藉由在硬表面上輕觸智慧卡。
該加速度計亦可基於由所述加速度計感測到的移動來控制該生物特徵驗證裝置。例如,該加速度計感測到的移動可用於啟動該生物特徵驗證裝置的各種操作模式。優選是,該智慧卡是一非接觸式智慧卡,因此使用者可在使用者僅握卡接觸的不同模式之間切換。此可允許增加特徵及增添如何使用智慧卡而不會傷害卡片易操作性的複雜性。
該處理器可配置成基於該加速度計的輸出以識別該生物特徵驗證裝置的移動,而且隨著預設的移動來改變該生物特徵驗證裝置的操作模式或決定使用者授權。預設移動可包括平移、旋轉、加速度、加加速度(Jerk)/衝量(Impolse)等之任一者或全部。另外,該處理器可決定沒有移動的時段長度,即是指示沒有有效使用該生物特徵驗證裝置的時段,而且此亦可用於改變該生物特徵驗證裝置的操作模式及/或停止目前啟動的特徵(諸如安全特徵)。該處理器亦可配置成識別重複的移動或移動序列,諸如雙觸貼(Double tap)、或平移隨後旋轉(諸如滑動和扭轉運動)。
雖然使用單感測軸的加速度計可偵測移動,但是最好能夠偵測全方位的加速度。此可經由多個加速度計來完成,但是最好是,使用可偵測全方位加速度的一單個加速度計,諸如3軸加速度計。
該加速度計可為一微機械加速度計,諸如一MEMS加速度計。或者,一壓電感測器可使用,諸如可感測加速度的一專屬壓電加速度計或另一壓電感測器(例如,一壓電發聲器或麥克風)。使用這些類型裝置允許其安裝在智慧卡上,而不會增加智慧卡的尺寸。這些類型裝置還具有低功率消耗,此可可能是如前述智慧卡的設計限制。壓電感測器可優選採用「壓電感測器偵測到輸入之前是零功率消耗」的方式併入該裝置中。該加速度計可使用諸如微機械懸臂(Cantilever)或測震質量(Seismic mass)的感測元件。在一示例實施中,加速度感測是基於從感測元件的加速度引起動作所導致差動電容(Differential capacitance)的原理。可使用的可能加速度計諸如由位於美國紐約伊薩卡(Ithaca)的美商嘉速力微機電股份有限公司(Kionix, Inc.)提供的3軸數位加速度計(Tri-axis Digital Accelerometer)。一示例實施例使用Kionix KXCJB-1041加速度計。該生物特徵驗證裝置的處理器可配置成經由該生物特徵感測器來控制生物特徵資料的註冊。
在本說明書中引用的處理器,應瞭解,此可包括多個同時工作的處理器。例如,該生物特徵感測器及/或該加速度計(如果有的話)之每一者可具有一專屬處理器,其能與具有控制智慧卡其他特徵的主處理器進行相互作用。此外,儘管在較佳實施例中,雖然說有一處理器以控制與該生物特徵驗證裝置以及指紋處理器(作為該指紋驗證引擎之一部分)的通信,但應明白,這兩處理器之每一者可由多個處理器所組成、或可為單一組合的處理器之分離軟體模組。
在註冊處理之後,該生物特徵驗證裝置通常可需要使用者經由該生物特徵感測器來識別使用者本身,以授權該裝置的某些或全部使用。在指紋感測器的情況,該處理器可使用指紋比對演算法來識別已註冊使用者和該指紋感測器感測到指紋之間的指紋比對。
最好是,該裝置配置成使得其不可能擷取用於識別使用者的資料。此類型資料在該裝置外部的傳輸認為對該裝置的安全性構成很大風險。因此,註冊可為僅需要存取該註冊系統的註冊處理的完備處理,而且所註冊的生物特徵資料不會與該生物特徵驗證裝置外部進行通信。
根據提出的裝置,可使用相同的生物特徵感測器來執行比對掃描和註冊掃描兩者。因此,可平衡掃描錯誤,因為例如如果使用者在註冊期間傾向於將其手指側偏向指紋感測器,則使用者很可能在使用相同感測器比對時亦同樣做。
該生物特徵驗證裝置的第一註冊使用者可具有稍後提示添加後續使用者註冊模式的能力。或者或更甚者,其可經由外部構件來提示控制系統的註冊模式,諸如經由該生物特徵驗證裝置與一安全系統之間的相互作用,所述安全系統可為業者或另一授權實體單位控制的安全系統。
該生物特徵驗證裝置可為一可攜式裝置,其意指設計成可由人攜帶的裝置,最好是,體積小且輕巧便於攜帶的裝置。例如,該生物特徵驗證裝置可配置成在口袋、手提包或錢包內攜帶。如前述,該生物特徵驗證裝置可為一智慧卡,諸如一指紋可認證RFID卡。該裝置可為一用於控制對該控制通證的外部系統存取的控制通證(Control token),諸如用於存取電腦系統的一次性密碼裝置或用於車輛無鑰匙進入系統的密鑰卡(Fob)。在不依賴於有線電源而言,該生物特徵驗證裝置最好是亦是可攜性。該生物特徵驗證裝置可由一內部電池、及/或由從讀卡器等(例如從RFID讀卡器)非接觸式所收集電力進行供電。
該生物特徵驗證裝置可為一單用途裝置,即是一用於與單外部系統或網路相互作用或用於與單類型外部系統或網路相互作用的裝置,其中該裝置沒有任何其他目的。因此,該裝置將有別於諸如智慧型手機等的複雜和多功能裝置。
舉例來說,使用非接觸技術及使用從讀卡器所收集電力之指紋驗證智慧卡的特性下描述本發明。這些特徵認為是使用所提出註冊系統的生物特徵驗證裝置的有利特徵,但是未視為必要特徵,因此該生物特徵驗證裝置可針對從事「物聯網」的生物特徵安全相互作用而採用不同形式,諸如可穿戴器件、硬體保護鎖(Dongle)及/或裝置。在下面的討論中,首先參考圖1至3描述指紋驗證智慧卡的實施例,然後參考圖4和5描述註冊方法和相關的註冊系統。
圖1顯示一智慧卡102的架構。一有源讀卡器104經由一天線106傳送信號。該信號對於NXP Semiconductors公司製造的MIFARE®和DESFire®系統通常是13.56 MHz,但對於由HID Global Corp製造的較低頻率PROX®產品可為125 kHz。此信號由該智慧卡102的天線108接收,其中該天線包括一調諧線圈和一電容器,然後傳遞給一通信晶片110。該接收到的信號是由一橋式整流器112進行整流,該橋式整流器112的DC輸出提供給該處理器114,以控制從該通信晶片110的發訊。
從該處理器114輸出的一控制信號控制連接天線108的一場效電晶體116。藉由導通及關閉該場效電晶體116,信號可藉由該智慧卡102傳送及藉由該讀卡器104中的適當控制電路118解碼。此類型發信稱為反向散射調變(Backscatter modulation),其特徵在於使用讀卡器104來驅動其的返回訊息。
一加速度計16(在提供的情況)是採取適當方式連接到該處理器114。該加速度計16可為位於美國紐約伊薩卡(Ithaca)的美商嘉速力微機電股份有限公司(Kionix, Inc.)提供的3軸數位加速度計(Tri-axis Digital Accelerometer),而且在此示例中,其是Kionix KXCJB-1041加速度計。該加速度計16感測卡片的移動並且對該處理器114提供輸出信號,該處理器配置成偵測及識別有關卡片所需操作模式的移動,如下述。該加速度計16亦可用於有關生物特徵(指紋)資料註冊的驗證處理,如下述。
一指紋驗證引擎120連接到該處理器114,以允許基於手指或拇指指紋對使用者進行生物特徵驗證。該指紋驗證引擎120可由天線108供電,使得卡片是一完全無源式智慧卡102。在這情況,只有當從讀卡器104收集電力或從使用有線連接該智慧卡102的外部電源電力時,才可對授權使用者進行指紋識別。
如本說明書的使用,術語「無源式智慧卡」應瞭解成意指一內含通信晶片110僅藉由收集自激勵場(例如由讀卡器118產生)的電能供電之智慧卡102。即是,一無源式智慧卡102依靠讀取器118來供其電力以進行廣播。雖然可包括電池以供電給電路的輔助組件(但不廣播),但是一無源式智慧卡102通常不包括一電池。此裝置通常稱為「半無源式裝置(Semi-passive device)」。
同樣地,術語「無源式指紋/生物特徵驗證引擎」應瞭解成意指僅由收集自激勵場(例如由讀卡器118產生的RF激勵場)的電能進行供電的一指紋/生物特徵驗證引擎。
應注意,在替代實施例中,可提供供電的電池且因此是非無源式智慧卡,而且相對於該加速度計、指紋感測器、註冊處理等可具有相同特徵。利用這些替代方案,該智慧卡除了使用收集的電力取代成來自卡體內含電池的電力以外,可具有相同特徵。
該卡體可為如圖2所示的一卡片殼體134或如圖3所示的一壓合卡體140。應明白,該智慧卡102有明顯的尺寸限制。
該天線108包括一調諧電路,該調諧電路包括一感應線圈和一電容器,其調諧成從讀卡器104接收RF信號。當暴露於由讀卡器104產生的激勵場時,在天線108感應電壓。
該天線108具有第一端輸出線122和第二端輸出線124,天線108的每一端有一輸出線。該天線108的輸出線連接到該指紋驗證引擎120,以提供電力給該指紋驗證引擎120。在此配置中,一整流器126提供成整流由天線108接收的AC電壓。整流後的DC電壓是使用一濾波電容器進行濾波,並將其提供給該指紋驗證引擎120。
該指紋驗證引擎120包括一指紋處理器128和一指紋讀取器130,該指紋讀取器可為一區域指紋讀取器130,如圖2所示安裝在卡片殼體134上,或者裝配成如圖3所示從一壓合卡體140露出。該卡片殼體134或該壓合體140收容圖1所示的全部組件,而且其尺寸類似於傳統的智慧卡。該指紋驗證引擎120可為被動式(Passive),因此僅由從天線108輸出的電壓來供電,或其可如前述的電池供電。該指紋處理器128包括一微處理器,該微處理器係經選擇具有非常低的電力和非常高的速度,以能夠在合理時間內執行生物特徵比對。
該指紋驗證引擎120配置成掃描提供給指紋讀取器130的手指或拇指,而且使用該指紋處理器128來比較手指或拇指的掃描指紋與預先儲存的指紋資料。然後決定是否掃描的指紋符合預先儲存的指紋資料。捕獲的指紋影像及驗證該智慧卡102的持有人所需的時間可小於1秒鐘。
如果決定生物特徵比對,則該處理器114根據其編程採取適當動作。在此示例中,完全存取該智慧卡的安全特徵(例如,支付功能)需要生物特徵驗證(在此示例中藉由指紋驗證體現)。如果符合註冊的生物特徵資料,則該處理器114允許使用該智慧卡102與非接觸式讀卡器104。因此,當滿足多因素驗證時,才授權通信晶片110發送信號給讀卡器104。該通信晶片110藉由反向散射調變(Backscatter modulation)來傳送信號。
在使用該加速度計16的情況,該處理器114接收來自該加速度計16的輸出,此允許該處理器114決定該智慧卡102已進行哪些移動。該處理器114可識別有關該智慧卡102的操作模式所需改變的預設移動。如前述,所述移動可包括該加速度計16可偵測到的旋轉、平移、加速、加加速度、衝量及其他移動的任何類型或組合。
該處理器114隨著有關操作模式需要改變的所識別移動來啟動或切換成的操作模式可包括如前述的任何操作模式,包括打開或關閉卡、啟動智慧卡102的安全態樣,諸如非接觸式支付及/或溝通讀卡器104,或者例如藉由用作門禁卡、支付卡、交通智慧卡之間的切換、在相同類型的不同帳戶(例如兩銀行帳戶)之間的切換、在通信協定(諸如藍牙、Wifi、NFC)之間的切換及/或啟動一通信協定、啟動顯示器(諸如LCD或LED顯示器)、從智慧卡102獲得輸出(諸如一次性密碼等、或提示智慧卡102以自動執行智慧卡102的標準操作,以改變智慧卡102的基本功能。應明白,從隨著該加速度計16偵測到事件所採取動作的觀點,可使用任何需要的特徵而輕易對該智慧卡102進行編程。
該處理器114具有學習模式以允許使用者指定哪些動作(包括動作的組合)應啟動特定操作模式。在學習模式下,該處理器114提示使用者進行想要的移動序列,並重複移動預定時間。然後這些移動分配給所需要的操作模式。該處理器114可如前述實施一丟棄的卡模式及/或一生物特徵故障備份模式。
在某些情況,該生物特徵智慧卡102的擁有者可能受傷,導致已註冊在智慧卡102的手指損壞。例如,此損壞可能是所要辨識手指部分的疤痕。此損壞可能意味無法進行指紋配對,無法由智慧卡102授權擁有者。在這情況,該處理器114可經由一系列移動來提示使用者進行備份識別/授權檢查。因此,使用者可具有使用在生物特徵驗證失敗情況下所使用卡片的動作所輸入的「密碼」。
在此備份授權之後,智慧卡102可配置成正常使用,或可能具有啟用智慧卡102的較少操作模式或較少特徵之降級模式。例如,如果該智慧卡102可作用為一銀行卡,則備份授權可允許最大消費限額低於該卡片的通常最大限額的交易。
請即參考圖4和圖5的揭示,將瞭解,這些顯示可用於圖2或圖3所示智慧卡102的生物特徵註冊的註冊系統200、以及進一步其他生物特徵驗證裝置。
該註冊系統200是針對智慧卡的生物特徵註冊,因此,在此示例中,其使用於經由該智慧卡102的指紋感測器130的指紋資料註冊期間。該註冊系統200包括安裝到一固持件202的智慧卡102。在此示例中,該固持件202是一折疊卡形狀,類似於一禮物卡,具有一用於保持該智慧卡102的凹部204。該凹部204包括切口206,使得能夠更容易移開主要藉由密封件(Friction fit)保持在凹部的智慧卡102。一凸片208在該凹部204中的智慧卡102的頂部上向內延伸,以允許在該固持件上的一電源系統210和在該智慧卡102上的接觸片212之間進行電接觸。該等接觸片212由於位於凸片208的下方,因此無法在圖4看見,但是相對於圖3所示的一壓合智慧卡102則可看見。所述含有該生物特徵驗證裝置和該固持件的註冊系統200配置成藉由郵件傳遞服務交付給末端使用者,而且在這情況,可清楚看見其可藉由郵政服務或快遞服務進行交付,因為其形狀和尺寸相同於普通信件。為了交付目的,該固持件202和安裝其內的該智慧卡102將置於信封214內,如圖5所示。
該固持件202包括電源系統210,該電源系統具有一能夠在註冊處理期間供電給該智慧卡的電源。該電源可例如是具有適當薄外形輪廓的鈕扣型電池(手錶電池)。該電源系統210更包括一開關配置,該開關配置構造成回應在交付該註冊系統之後使用者操作該固持件而啟動從該電源到該智慧卡102的電力供應。在這情況,該固持件202的操作採用打開折疊卡的形式,如箭頭216所示。打開卡片可例如移動內滑件及完成電路啟動供電給該智慧卡102。當該固持件在郵件內時,則該固持件處於關閉狀態,因此停止從該電源供電給該智慧卡。
在針對固持件202的替代配置中,其採用具有保持該智慧卡102的內滑件的匣盒形式。在這情況,該固持件202可包括一凸片,當使用者拉動時,可從匣盒內部露出該智慧卡102。該智慧卡102及/或該註冊系統可附接到該滑件,而且該滑件可構造成當拉動凸片時從匣盒內部出現(例如,藉由從匣盒開口滑出)。該電源可收容在匣盒內,或者可安裝在該滑件上。該滑件的移動用於完成電路以啟動供電給該智慧卡102。
在啟動來自該固持件202中電源的供電之後,該註冊系統200啟用該智慧卡102的註冊模式,其中該註冊模式使用來自該電源的電力,以在註冊處理期間供電該智慧卡102。經由電源210供電給該智慧卡102可簡單啟用該註冊模式。在這情況,最好是藉由啟用對所有安全特徵的存取之前,需進一步授權步驟,以進一步保護該智慧卡102的安全特徵(例如,支付功能)。此可類似於對現有銀行卡片的卡片啟用,因此可能涉及使用線上銀行、APP、發卡單位的電話及/或在讀卡器(諸如ATM或銷售裝置點)處使用PIN碼。
或者或更甚者,該註冊系統200可配置成需要附加驗證以在啟用註冊模式之前來確認使用者的身份。此選擇性特徵可利用該固持件202上的一介面及/或該智慧卡102上的一介面。該智慧卡102上的所述介面可為指紋感測器130,而且此可用於偵測使用者與該感測器130的相互作用下的「模式」,如前述。另一可能性是一介面包括在該固持件上,諸如PIN鍵盤(Pin pad)或允許輸入密碼的其他介面。
該固持件202和該智慧卡102之間的相互作用可能受限於電力供應,使得該固持件202包括一簡單的電源電路210,該電源電路具有經由開關配置的開關功能且沒有其他功能。或者,該固持件202本身可為一「智慧型」裝置,而且可經由有線或無線通信協定而在該固持件202和該智慧卡之間進行資料通信。
如圖5所示,一支付卡的典型註冊處理將因此包括接收密封在信封214內的註冊系統200,打開信封214並取出附加有智慧卡102的固持件202。舉例來說,固持件202在圖5中顯示為如同圖4所示的折疊式卡固持件202。如箭頭216所示打開該固持件202,然後啟動該智慧卡102的註冊模式,使用者經由在該智慧卡102上的感測器130進行註冊,然後經由PIN輸入或使用電腦、智慧型手機APP或語音呼叫與發卡單位聯繫來後續啟動該智慧卡102的支付功能。
16:加速度計 102:智慧卡 104:讀卡器 106:天線 108:天線 110:通信晶片 112:橋式整流器 114:處理器 116:場效電晶體 118:控制電路 120:指紋驗證引擎 122:第一端輸出線 124:第二端輸出線 126:整流器 128:指紋處理器 130:指紋讀取器 132:未在英文說明書中說明 134:卡片殼體 136:未在英文說明書中說明 138:未在英文說明書中說明 140:壓合卡體 200:註冊系統 202:固持件 204:凹部 206:切口 208:凸片 210:電源系統 212:接觸片 214:信封 216:箭頭
現將僅藉由實例及參考附圖更詳細描述本發明的某些較佳實施例,在附圖中: 圖1為針對結合一加速度計及一使用指紋區域感測器形式的生物特徵感測器之智慧卡的電路圖; 圖2示意說明具有一外殼體的智慧卡; 圖3顯示一示例壓合型智慧卡; 圖4為具有智慧卡和相關固持件之註冊系統的示例;及 圖5為使用圖4所示註冊系統進行註冊之一系列步驟的示意圖。
102:智慧卡
130:指紋讀取器
200:註冊系統
202:固持件
204:凹部
206:切口
208:凸片
210:電源系統
216:箭頭

Claims (22)

  1. 一種用於生物特徵驗證裝置的生物特徵註冊之方法,其中該生物特徵驗證裝置包括:一生物特徵感測器,其用於識別經授權使用者;及一處理器,其能夠基於經由該生物特徵感測器對使用者身份的驗證以允許對該生物特徵驗證裝置的一或多個安全特徵進行存取,而且其中該方法包括: 將該生物特徵驗證裝置安裝到一固持件以形成一註冊系統,其中所述含有該生物特徵驗證裝置和該固持件的註冊系統經配置而藉由一郵件傳遞服務交付給一末端使用者; 提供給該固持件能夠供電給該生物特徵驗證裝置的一電源,其中該固持件配置成使得在交付該註冊系統期間,停止從該電源到該生物特徵驗證裝置的電力供應,而且該固持件包括一開關配置,該開關配置構造成回應在交付該註冊系統後使用者對該固持件之操作而啟動從該電源到該生物特徵驗證裝置的電力供應; 將該註冊系統交付給該末端使用者; 回應使用者對該固持件之操作而啟動從該固持件中的該電源到該生物特徵驗證裝置的電力供應; 啟用該生物特徵驗證裝置的一註冊模式,於該註冊模式中,可使用該生物特徵驗證裝置的該生物特徵感測器,經由一註冊處理將該使用者的生物特徵資料註冊到該生物特徵驗證裝置;及 在該註冊處理期間使用來自該電源的電力以供電給該生物特徵驗證裝置。
  2. 如請求項1所述之方法,其中該生物特徵驗證裝置無內部電源,而是配置成依賴於來自外部電源的電力,該外部電源包括來自該固持件的電力及經由該裝置的一天線從一電場收集的電力。
  3. 如請求項1或2所述之方法,其中在該交付期間,該固持件和該生物特徵驗證裝置是以一信封形式被收容在一外包裝內。
  4. 2或3所述之方法,其中該開關配置包括一用於完成一電路且因此啟動該電源的實體開關。
  5. 如先前請求項中任一項所述之方法,其中該由使用者對該固持件的操作包括一通常於交付之接收之時後進行的動作。
  6. 如請求項5所述之方法,其中該固持件是一折疊卡,而且對該固持件的操作包括打開該折疊卡。
  7. 如先前請求項中任一項所述之方法,其中該生物特徵驗證裝置是一智慧卡,該智慧卡的寬度介於85.47 mm和85.72 mm之間、高度介於53.92 mm和54.03 mm之間,且厚度小於0.84 mm。
  8. 如先前請求項中任一項所述之方法,其中該註冊系統在啟用該註冊模式之前,需要一經添加驗證以確認使用者身份,其中經由在該固持件上的一介面及/或在該生物特徵驗證裝置上的一介面而獲得該經添加驗證。
  9. 如請求項8所述之方法,其中經由該生物特徵驗證裝置上的該介面而獲得該經添加驗證,而且在該生物特徵驗證裝置上的該介面是該生物特徵感測器。
  10. 如請求項1至7中任一項所述之方法,其中無需該使用者的經添加驗證,就可於該電源啟動時執行該啟用該生物特徵驗證裝置的一註冊模式之步驟。
  11. 如先前請求項中任一項所述之方法,其中在生物特徵註冊之後及在該裝置的某些或全部安全特徵(諸如,支付智慧卡的支付功能) 啟動之前,該生物特徵驗證裝置需要經由一外部系統進行後續驗證步驟。
  12. 如請求項11所述之方法,其中在啟動該生物特徵驗證裝置的某些或全部安全特徵之前,經由一外部系統之該後續驗證步驟包括使用下列之一或多者:一線上系統,諸如支付卡的線上銀行;一應用程式(APP);電話來電;或利用驗證碼(諸如PIN碼)而使用該生物特徵驗證裝置。
  13. 如先前請求項中任一項所述之方法,其中將該生物特徵驗證裝置安裝到該固持件之步驟包括將該生物特徵驗證裝置實體安裝到形成在該固持件中之一適當凹部內。
  14. 如先前請求項中任一項所述之方法,其中將該生物特徵驗證裝置安裝到該固持件的步驟包括用於與該生物特徵驗證裝置與該固持件的電源形成一電路之一電連接,使得在使用者操作該固持件期間,該生物特徵驗證裝置不需要相對於該固持件來移動或重新建構以啟動電力供應。
  15. 如先前請求項中任一項所述之方法,其中該生物特徵驗證裝置是一智慧卡,其以在該智慧卡上延伸之一凸片而保持在該固持件上的一凹部中,,其中該凸片提供與該智慧卡上的一「晶片密碼」接觸片的電連接。
  16. 如先前請求項中任一項所述之方法,其中除了電力傳輸,該固持件和該生物特徵驗證裝置之間還存在一資料通信,其中資料經由有線及/或無線通信協定在該固持件與該生物特徵驗證裝置之間傳輸。
  17. 如請求項16所述之方法,其中該資料通信包括資料的有線通信,而且該有線通信所使用的電連接是相同於從該固持件到該生物特徵驗證裝置的電源。
  18. 如請求項16或17所述之方法,其中該固持件包括一處理器,其用於控制資料的通信及/或用於隨著資料傳輸以控制該固持件的操作。
  19. 如請求項16、17或18所述之方法,其中在該固持件上經由PIN輸入等的附加驗證之情況,該固持件對該生物特徵驗證裝置提供一解鎖信號,及/或其中該固持件與該生物特徵驗證裝置使用附加安全性的公鑰交換。
  20. 如請求項16至19中任一項所述之方法,其中該固持件與該註冊模式結合以提示該生物特徵驗證裝置的某些操作模式,例如,藉由使LED亮起或使該生物特徵驗證裝置上的顯示器對使用者顯示資訊。
  21. 一種用於生物特徵驗證裝置的生物特徵註冊之註冊系統,該註冊系統包括該生物特徵驗證裝置和一用於該生物特徵驗證裝置的固持件,其中該生物特徵驗證裝置安裝到該固持件,而且其中該註冊系統包括該生物特徵驗證裝置,而且該固持件配置成藉由一郵件傳遞服務交付給一末端使用者; 其中該生物特徵驗證裝置包括:一生物特徵感測器,其用於辨識一經授權的使用者;及一處理器,其能夠根據經由該生物特徵感測器對使用者身份的驗證以允許存取該生物特徵驗證裝置的一或多個安全特徵; 其中該固持件包括:一電源,其能夠供電給該生物特徵驗證裝置;及一開關配置,其構造成回應在交付該註冊系統之後使用者對該固持件之操作,以啟動從該電源到該生物特徵驗證裝置的電力供應,其中該固持件配置成使得在交付該註冊系統期間,停止從該電源到該生物特徵驗證裝置的電力供應; 其中該註冊系統配置成回應使用者對該固持件之操作而啟動從該固持件中的該電源到該生物特徵驗證裝置的電力供應之後,啟用該生物特徵驗證裝置的一註冊模式,其中該生物特徵驗證裝置的該註冊模式包括一註冊處理,於該註冊處理中使用該生物特徵驗證裝置的該生物特徵感測器而將該使用者的生物特徵資料註冊到該生物特徵驗證裝置;及 其中該註冊系統構造成在該註冊處理期間使用來自該電源的電力以供電給該生物特徵驗證裝置。
  22. 如請求項21所述之註冊系統,其中該註冊系統構造成執行如請求項1至20中任一項所述之方法。
TW108135079A 2019-09-27 2019-09-27 生物特徵註冊 TWI830784B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW108135079A TWI830784B (zh) 2019-09-27 2019-09-27 生物特徵註冊

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW108135079A TWI830784B (zh) 2019-09-27 2019-09-27 生物特徵註冊

Publications (2)

Publication Number Publication Date
TW202113638A true TW202113638A (zh) 2021-04-01
TWI830784B TWI830784B (zh) 2024-02-01

Family

ID=76604225

Family Applications (1)

Application Number Title Priority Date Filing Date
TW108135079A TWI830784B (zh) 2019-09-27 2019-09-27 生物特徵註冊

Country Status (1)

Country Link
TW (1) TWI830784B (zh)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2531095B (en) * 2014-10-10 2021-06-23 Zwipe As Biometric enrolment authorisation
US9607189B2 (en) * 2015-01-14 2017-03-28 Tactilis Sdn Bhd Smart card system comprising a card and a carrier
CN106203593A (zh) * 2016-07-05 2016-12-07 商学全 一种有源指纹ic卡及使用方法
GB2564839A (en) * 2017-05-30 2019-01-30 Zwipe As Smartcard and method for controlling a smartcard

Also Published As

Publication number Publication date
TWI830784B (zh) 2024-02-01

Similar Documents

Publication Publication Date Title
JP7350345B2 (ja) 生体認証登録
US10922598B2 (en) Fingerprint authorisable device
US20170323166A1 (en) Smartcard and method for controlling a smartcard
JP6876651B2 (ja) 生体認証有するマルチプルアプリケーションチップカード
US20170286789A1 (en) Biometric authorised smartcard and method for controlling a biometric authorised smartcard
US20170228631A1 (en) Smartcard and method for controlling a smartcard
EP3631663B1 (en) Smartcard and method for controlling a smartcard
US20180101718A1 (en) Fingerprint authorisable device
JP6808850B2 (ja) 指紋認識カード及び指紋認識カードを用いた電源作動方法
US20180004927A1 (en) Biometric device with security function
CN109478213A (zh) 生物识别可授权设备
EP3424023A1 (en) Attack resistant biometric authorised device
WO2017191211A1 (en) Fingerprint authorisable device
TWI830784B (zh) 生物特徵註冊
US20190377855A1 (en) Biometric device with low power usage
WO2018087336A1 (en) Fingerprint authorisable demonstrator device
WO2019154504A1 (en) Fingerprint authorisable device