CN107111812A - 生物特征登记授权 - Google Patents
生物特征登记授权 Download PDFInfo
- Publication number
- CN107111812A CN107111812A CN201580054606.6A CN201580054606A CN107111812A CN 107111812 A CN107111812 A CN 107111812A CN 201580054606 A CN201580054606 A CN 201580054606A CN 107111812 A CN107111812 A CN 107111812A
- Authority
- CN
- China
- Prior art keywords
- rfid device
- rfid
- user
- attribute data
- biological attribute
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/0716—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising a sensor or an interface to a sensor
- G06K19/0718—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising a sensor or an interface to a sensor the sensor being of the biometric kind, e.g. fingerprint sensors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/0723—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
- G06K7/10009—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
- G06K7/10297—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves arrangements for handling protocols designed for non-contact record carriers such as RFIDs NFCs, e.g. ISO/IEC 14443 and 18092
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/355—Personalisation of cards for use
- G06Q20/3552—Downloading or loading of personalisation data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
- G06V40/13—Sensors therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
- G06K2007/10524—Hand-held scanners
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Hardware Design (AREA)
- Finance (AREA)
- Multimedia (AREA)
- Human Computer Interaction (AREA)
- Health & Medical Sciences (AREA)
- Toxicology (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Electromagnetism (AREA)
- Automation & Control Theory (AREA)
- Collating Specific Patterns (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
- Image Input (AREA)
Abstract
授权登记包括生物特征传感器130的RFID装置102的方法,该方法包括向使用者单独发送RFID装置102和与RFID装置102相关联的授权码。RFID装置102被配置成使得当使用者将RFID装置102呈现给RFID终端并将授权码输入到终端时,RFID装置102将进入登记模式,在登记模式期间,使用者被授权登记其生物特征数据。
Description
技术领域
本发明涉及确保只有生物特征RFID装置的授权接收者能够将其生物特征数据登记到该装置上的方法。
背景技术
图1示出了典型的无源RFID装置2的架构。供电的RFID读写器4经由天线6发送信号。对于由NXP半导体公司制造的和***,该信号通常为13.56MHz,而对于由HID Global公司制造的低频产品,该信号可为125kHz。该信号由RFID装置2的天线8接收然后传递给RFID芯片10,其中,天线8包括调谐线圈和电容器。所接收的信号由桥式整流器12整流,并且整流器12的DC输出被提供给控制来自芯片10的消息收发的控制电路14。
从控制电路14输出的数据被连接至跨天线8连接的场效应晶体管16。通过接通和断开晶体管16,信号可以由RFID装置2发送并且由读写器4中的适当的控制电路18对信号进行解码。此类型的信令被称为反向散射调制,并且其特征在于,读写器4用于向返回其自身的消息供电。
作为附加的安全措施,一些RFID装置已经适于附加地处理生物特征识别数据以提供改进的安全性。在此类***中,向使用者提供具有存储有生物特征模板的RFID卡。例如,为了使卡的所有者能够访问钱或建筑物或办公室的物理门禁,终端设置有指纹传感器,并且为了授权使用者,从终端读取的指纹从终端发送给RFID卡,在该RFID卡上与卡上存储的模板进行匹配。RFID卡然后向终端无线传送实时匹配的结果,匹配还是未匹配。
在此提出将生物特征传感器,诸如指纹扫描器并入到无源RFID装置中。至少本发明的优选实施例寻求解决与此装置相关联的一些技术问题。
发明内容
从第一方面来看,本发明提供一种方法,包括:向使用者发送包括生物特征传感器的RFID装置,该RFID装置具有包括存储器和生物特征扫描器的生物特征认证引擎;以及向使用者发送与RFID装置相关联的授权码,其中,该授权码与该RFID装置分开发送;其中,RFID装置被配置成使得响应于使用者将RFID装置呈现给RFID终端并向该终端输入该授权码,RFID装置将进入登记模式,在该登记模式期间,使用者被授权使用生物特征扫描器将他们的生物特征数据登记到存储器。
重要的是确保只有RFID装置的授权接收者能够将其生物特征数据登记到该装置。这是因为所登记的生物特征数据可以用于替代其他识别手段,诸如个人识别码(PIN)。然而,期望的是,为了方便起见,RFID装置可以例如通过邮件发送给使用者。授权码可以同样通过邮件发送,但是可替代性地例如以电子的方式设置。
在芯片-针卡的情况下,通过单独发送卡和PIN来实现安全级别,以便最小化两者被拦截的机会,否则因此会使未经授权的使用者使用该卡。本发明使用类似的技术来确保只有授权的使用者能够将他们的生物特征数据登记到RFID装置上。
优选地,在登记生物特征数据之后,RFID装置被配置成响应于输入授权码或者扫描与所登记的生物特征数据匹配的生物特征数据来验证该使用者的身份。
因此,一旦登记了正确的数据,生物特征数据可以被用作,例如访问银行帐户或物理访问位置的使用者的身份验证的替代形式。
在另一可能的布置中,RFID装置可被配置成在完成登记之后仅仅依赖于该装置的一些或所有使用实例的生物特征授权。RFID装置可例如在每五次使用授权码之后周期性地要求生物特征授权,以便确认该装置仍然在最初登记的使用者的控制中并且授权码没有被盗或丢失。RFID装置可能需要对所有的进一步使用进行生物特征授权。在后一种情况下,授权码对于单次使用是有效的,以开始登记处理。在此之后,必须使用生物特征数据来确认使用者的身份。这可以提供更高级别的安全性。
优选地,生物特征数据不能在登记之后改变。在此情况下,特别重要的是,只有预期的接收者可以登记他们的数据,因为它在此之后不能改变。
在一个实施例中,生物特征认证引擎为指纹认证引擎。生物特征传感器可为指纹传感器。指纹提供对特定使用者几乎唯一的容易访问的生物特征验证。
从第二方面来看,本发明还提供了包括生物特征认证引擎的RFID装置,该生物特征认证引擎包括存储器、处理器和生物特征扫描器,其中,该处理器被配置成使得响应于RFID装置的使用者向RFID终端呈现RFID装置并将授权码输入到终端,则RFID装置将进入登记模式,在该登记模式期间,使用者被授权使用生物特征扫描器将他们的生物特征数据登记到存储器。
优选地,存储器适于存储生物特征数据以验证使用者的身份。最初,例如在向使用者邮寄的时候,存储器不包含生物特征数据。优选地,存储器上的生物特征数据不能在登记到存储器上之后改变。
RFID装置优选地适用于与方法一起使用和/或布置成与该方法一起使用,并且可选地适用于与上述方法的任何优选步骤一起使用。
优选地,在登记生物特征数据之后,RFID装置被配置成响应于输入授权码或者扫描与所登记的生物特征数据匹配的生物特征数据来验证该使用者的身份。
RFID装置可被配置成在完成登记之后仅仅依赖于该装置的一些或所有使用实例的生物特征授权。RFID装置可例如在每五次使用授权码之后周期性地要求生物特征授权,以便确认该装置仍然在最初登记的使用者的控制中并且授权码没有被盗或丢失。RFID装置可能需要对所有的进一步使用进行生物特征授权。在后一种情况下,授权码对于单次使用是有效的,以开始登记处理。在此之后,必须使用生物特征数据来确认使用者的身份。这可以提供更高级别的安全性。
优选地,生物特征数据不能在登记之后改变。在此情况下,特别重要的是,只有预期的接收者可以登记他们的数据,因为它在此之后不能改变。
在一个实施例中,生物特征认证引擎为指纹认证引擎。生物特征传感器可为指纹传感器。指纹提供对特定使用者几乎唯一的容易访问的生物特征验证。
此外,第一方面的方法中的RFID装置或第二方面的RFID装置可选地包括任何或所有以下特征。
RFID装置可为无源RFID装置,包括:用于从射频激励场采集能量的天线,该天线被布置成使得生物特征认证引擎由该天线采集的能量供电,其中,该生物特征认证引擎能够执行表示呈现给生物特征扫描器的手指的指纹的数据被存储在存储器中的登记处理;并且其中,该生物特征认证引擎能够执行将呈现给生物特征扫描器的手指的指纹与存储在存储器中的指纹数据进行比较的匹配处理。
根据所提出的装置,可使用相同的生物特征传感器并且在相同的RFID装置内执行匹配和登记扫描。因此,可以平衡掉扫描错误,因为如果使用者倾向于在登记期间用横向偏置呈现他们的手指,则它们在匹配期间也可能这样做。因此,对于与RFID装置一起使用的所有扫描,使用板载生物特征传感器显着减少登记和匹配中的错误,并因此产生更可重现的结果。
此外,通过执行指纹认证引擎中的所有处理,可以提高安全性,因为使用者的指纹数据不需要对另一装置可用(如在单独登记的情况下)。实际上,使用板载生物特征传感器进一步特别与第一方面的方法兼容,由此卡被邮寄给使用者,因为它们能够在不使用附加硬件,诸如特定登记终端的情况下将他们的生物特征数据登记到卡上。
优选地,RFID装置被配置成使得指纹数据不能从RFID装置发送。在一个优选实施例中,生物特征扫描器为区域型指纹扫描器。
在一个优选的方面,无源RFID装置包括被设置为执行方法的RFID装置控制器,该方法包括:由天线从供电的RFID读写器接收命令;在RFID读写器等待对命令的响应的同时,由天线接收基本上持续的射频激励场;在生物特征认证引擎中执行处理,该处理为不需要对来自RFID读写器的命令作出响应的处理;确定RFID装置已等待响应的时间段;以及响应于确定该时间段超过预定阈值,如果该处理尚未完成,则由天线向RFID读写器发送等待时间延长的请求。
由RFID装置控制器执行的上述方法利用符合例如国际标准ISO/IEC 14443的RFID读写器的标准功能的某些方面。具体地,当RFID读写器等待对命令的响应时,它必须保持非脉冲的射频(RF)激励场,该非脉冲的射频(RF)激励场优选为非脉冲的基本上持续的射频(RF)激励场。
因此,根据该方法,当RFID读写器向RFID装置发送命令时,装置不响应,而是等待并采集电力以驱动生物特征认证引擎的功能。
由指纹认证引擎执行的处理优选为不需要响应于命令的处理,例如,该命令可为“请求提供识别码”的命令。也就是说,来自RFID装置的对命令的响应被有意地延迟,以允许执行处理。
由生物特征认证引擎执行的处理可为生物特征登记处理或生物特征匹配处理中的一者。该方法特别适用于生物特征匹配或登记,例如指纹匹配或登记处理,因为这些处理需要来自使用者的输入(即,一个或更多个生物特征扫描),这些输入只能以它们由RFID装置的使用者提供的速率进行处理。
在优选实施例中,当生物特征认证引擎正在执行处理时,RFID装置并不对命令作出响应。此外,该方法优选进一步包括:在生物特征认证引擎完成处理之后,由RFID装置对命令作出响应。
下列步骤优选被重复:“确定RFID装置已等待响应的时间段;以及响应于确定该时间段超过预定阈值,如果该处理还没有完成,则由RFID装置向RFID读写器发送等待时间延长的请求”,直到该处理完成和/或对命令的响应已经被发送为止。例如,在该处理已完成之后,如果不需要与RFID读写器进一步通信,则RFID装置可允许等待时间到期。另选地,例如,如果在对命令作出响应之前该处理为授权步骤的一部分,则可发送对RFID读写器的响应。
优选地,该时间段为自从接收到命令以来或者自从作出最后的等待时间延长请求以来的时间。因此,等待时间延长的请求可以在当前等待时间到期之前发送,以确保RFID读写器继续保持RF激励场直到该处理完成为止。
在不使用对等待时间延长的请求的情况下,对于符合国际标准ISO/IEC 14443的RFID读写器,可提供非脉冲射频激励场的最大默认时间为4.949秒。因此,由RFID装置控制器执行的方法特别适用于指纹匹配和登记,因为这些处理需要来自用户的输入(即,一或更多次指纹扫描),这些输入只能以它们由RFID装置的使用者提供的速率进行处理。该方法特别允许当处理需要大于5.0秒才能完成时由指纹认证引擎执行的这些处理。
如上所述,本方法特别适用于符合国际标准ISO/IEC 14443的装置和读写器(尽管该方法也可应用于以类似方式操作的其他标准),因此RFID装置优选为感应集成电路卡(PICC),并且RFID读写器优选为感应耦合装置(PCD)。PICC和PCD优选地符合国际标准ISO/IEC14443中给出的定义。预定阈值优选地低于PICC和PCD的预先布置的第一等待时间。
RFID装置可为以下中的任一者:门禁卡、***、借记卡、预付卡、会员卡、身份证、密码卡等。
附图说明
现在将仅通过示例并参考附图更详细地描述本发明的某些优选实施例,其中:
图1示出了现有技术的无源RFID装置的电路;
图2示出了包含指纹扫描器的无源RFID装置的电路;以及
图3示出了包含所述指纹扫描器的所述无源RFID装置的外壳。
具体实施方式
图2示出了RFID读写器104和无源RFID装置102的架构,其是图1所示的现有技术无源RFID装置2的变型。图2所示的RFID装置102已经适于包括指纹认证引擎120。
RFID读写器104为常规的RFID读写器,并且被配置成使用读写器天线106来生成RF激励场。读写器天线106进一步从RFID装置102接收输入的RF信号,其由RFID读写器104内的控制电路118解码。
RFID装置102包括用于接收RF(射频)信号的天线108、由天线供电的无源RFID芯片110和由天线108供电的无源指纹认证引擎120。
如本文所使用的,术语“无源RFID装置”应理解为意指RFID装置102,其中,RFID芯片110仅由从例如由RFID读写器118生成的射频激励场采集的能量供电。也就是说,无源RFID装置102依赖于RFID读写器118来提供其用于广播的电力。无源RFID装置102通常不包括电池,尽管可包括电池来为电路的辅助部件供电(但不是用于广播);此类装置通常被称为“半无源RFID装置”。
类似地,术语“无源指纹/生物特征认证引擎”应理解为意指仅由从射频激励场,例如由RFID读写器118生成的射频激励场采集的能量供电的指纹/生物特征认证引擎。
天线包括调谐电路,在该布置中,调谐电路包括感应线圈和电容器,其被调谐以从RFID读写器104接收射频信号。当暴露于由RFID读写器104生成的激励场时,在天线108两端感应出电压。
天线108具有第一端输出线122和第二端输出线124,在天线108的每一端有一个输出线。天线108的输出线被连接至指纹认证引擎120以向指纹认证引擎120提供电力。在该布置中,提供整流器126以对由天线108接收的交流电压进行整流。使用平滑电容器对整流的DC电压进行平滑并将其提供给指纹认证引擎120。
指纹认证引擎120包括处理单元128和指纹读写器130,指纹读写器130优选为如图3所示的区域指纹读写器130。指纹认证引擎120为无源的,并因此仅由从天线108输出的电压供电。处理单元128包括被选择为具有非常低的电力和非常快的速度的微处理器,以便能够在合理的时间内执行生物特征匹配。
指纹认证引擎120被布置成扫描呈现给指纹读写器130的手指或拇指,并且使用处理单元128将所扫描的手指或拇指的指纹与预先存储的指纹数据进行比较。然后确定所扫描的指纹是否与预先存储的指纹数据匹配。在一个优选实施例中,捕获指纹图像和准确识别所登记的手指所需的时间小于1秒。
如果确定匹配,则RFID芯片110被授权向RFID读写器104发送信号。在图2的布置中,这通过闭合开关132以将RFID芯片110连接至天线108来实现。RFID芯片110为常规的,并且以与图1所示的RFID芯片10相同的方式操作,以通过接通和断开晶体管116使用反向散射调制经由天线108广播信号。
图3示出了RFID装置102的示例性外壳134。图2所示的电路被容纳在外壳134内,使得指纹读写器130的扫描区域从外壳134露出。
在使用之前,RFID装置102的使用者必须首先将他的指纹日期登记到“未经使用的”装置上,即不包括任何预先存储的生物特征数据。这可通过将他的手指呈现给指纹读写器130一次或更多次,优选地至少三次并且通常五至七次来完成。在WO 2014/068090A1中公开了使用低功率滑动型传感器来登记指纹的示例性方法,本领域的技术人员将能够适应于本文所述的区域指纹传感器130。
外壳可包括用于与RFID装置的使用者通信的指示器,诸如图3所示的LED 136、138。在登记期间,使用者可由指示器136、138引导,指示器136、138告知使用者指纹是否已被正确登记。RFID装置102上的LED 136、138可通过发送与其已通过RFID装置102接收的使用者的指令一致的闪光序列来与使用者通信。
在若干次呈现之后,指纹将已被登记,并且装置102可永远只对其原始使用者作出响应。
在指纹生物统计学的情况下,一个常见的问题在于,当在一个地方,诸如专用登记终端发生初始登记时,难以获得可重复的结果,并且用于匹配的后续登记发生在需要进行匹配的例如另一终端上。围绕每个指纹传感器的外壳的机械特征必须进行精心地设计,以在每次读取时以一致的方式引导手指。如果用若干不同的终端扫描指纹,每个终端略有不同,则在读取指纹时可能发生错误。相反,如果每次使用相同的指纹传感器,则降低发生此类错误的可能性。
如上所述,装置102包括具有车载指纹传感器130以及登记使用者的能力的指纹认证引擎120,并因此可使用相同的指纹传感器130来执行匹配和登记扫描。因此,可以平衡掉扫描错误,因为如果使用者倾向于在登记期间用横向偏置呈现他们的手指,则它们在匹配期间也可能这样做。
因此,对于与RFID装置102一起使用的所有扫描,使用相同的指纹传感器130显着减少登记和匹配中的错误,并且因此产生更可重现的结果。
在本布置中,RFID芯片110和指纹认证引擎120的电力从由RFID读写器104生成的激励场采集。也就是说,RFID装置102为无源RFID装置,并因此没有电池,而是代替以与基本RFID装置2类似的方式使用从读写器104采集的电力。
来自第二桥式整流器126的整流输出用于向指纹认证引擎120供电。然而,与正常RFID装置2的部件的电力需求相比,此装置所需的电力相对较高。为此,先前不可能将指纹读写器130并入无源RFID装置102中。在本布置中使用特殊设计考虑,以使用从RFID读写器104的激励场采集的电力为指纹读写器130供电。
当寻求为指纹认证引擎120供电时出现的一个问题是典型的RFID读写器104施以脉冲将其激励信号接通和断开,以便节省能量,而不是稳定地发射激励信号。通常,这种脉冲产生小于通过稳定发射所发射的电力的10%的有用能量的占空比。这不足以为指纹认证引擎120供电。
RFID读写器104可符合ISO/IEC 14443,ISO/IEC 14443为定义用于识别的感应卡的国际标准,以及用于与它们通信的传输协议。当与此RFID装置104通信时,RFID装置102可以利用这些协议的某些特征(将在下面描述)将来自RFID读写器104的激励信号切换为持续足够长的时间以执行必要的计算。
ISO/IEC 14443-4标准定义了感应卡的传输协议。ISO/IEC 14443-4规定了在感应集成电路卡(PICC)(即RFID装置102)和感应耦合装置(PCD)(即RFID读写器104)之间的信息的初始交换,其至少部分用于协商帧等待时间(FWT)。FWT定义了在PCD传输帧结束之后PICC开始其响应的最大时间。PICC可以在工厂设置成请求FWT范围为从302微秒到4.949秒。
ISO/IEC14443-4规定了当PCD向PICC发送命令,诸如对PICC发出提供识别码的请求时,PCD必须保持射频场并在它决定已发生响应超时之前等待来自PICC的响应的至少一个FWT时间段。如果PICC需要比FWT更多的时间来处理从PCD接收的命令,则PICC可以向PCD发送等待时间延长(S(WTX))的请求,这致使FWT定时器被重置回其全协商值。然后,在声明超时条件之前,PCD需要等待另一完整FWT时间段。
如果在重置FWT到期之前向PCD发送另一等待时间延长(S(WTX)),则FWT定时器被再次重置回其全协商值,并且在声明超时条件之前,PCD需要等待另一完整FWT时间段。
发送等待时间延长的请求的这种方法可以用于在无限期的时间段内保持射频场。当保持该状态时,停止PCD和PICC之间的通信进程,并且RF场可以用于采集电力以驱动通常不与智能卡通信相关联的其他进程,诸如指纹登记或验证。
因此,通过在卡和读写器之间进行消息收发的一些精心设计,可以从读写器提取足够的电力以实现认证周期。该采集电力的方法克服了对无源RFID装置102中的无源指纹认证引擎120供电的一个主要问题,特别是当进行指纹登记时。
此外,该电力采集方法允许使用更大的指纹扫描器130,并且具体地,为区域指纹扫描器130,其输出计算强度较小的数据以进行处理。
如上所述,在使用RFID装置102之前,装置102的使用者必须首先将自己登记在“未经使用的”装置102上。在登记之后,RFID装置102然后将仅响应于该使用者。因此,重要的是,只有预期使用者能够将他们的指纹登记在RFID装置102上。
经由邮件接收新***或芯片卡的人的典型安全措施是通过一个邮件来发送卡并通过另一个邮件来发送与卡相关联的PIN。然而,对于如上所述的生物特征认证的RFID装置102,该处理更复杂。下面描述确保仅RFID装置102的预期接收者能够登记其指纹的一个示例性方法。
如上所述,RFID装置102和与RFID装置102相关联的唯一PIN被单独地发送给使用者。然而,使用者不能使用RFID卡102的生物特征认证功能,直到他将他的指纹登记到RFID装置102上为止。
使用者被指示来到销售点终端,该终端被配备成能够不接触地读取卡,并且被指示将其RFID装置102呈现给终端。同时,他通过其小键盘将其PIN输入终端中。
终端将向RFID装置102发送所输入的PIN。由于使用者的指纹尚未登记到RFID装置102,因此RFID装置102将把键盘输入与RFID装置102的PIN进行比较。如果两者是相同的,则卡变成可登记的。
然后,卡使用者可使用上述方法登记他的指纹。另选地,如果使用者具有在家中可用的合适的电源,则他可将RFID装置102拿回家并在稍后的时间进行生物特征登记过程。
一旦登记,RFID装置102就可在没有PIN或者仅具有取决于发生的交易的量的PIN的情况下使用指纹不接触地使用。如上所述,RFID装置可被设置成需要通过生物特征定期确认使用者的身份,或在某些情况下,为了额外的安全性,它可能只在生物特征数据已登记之后对生物特征认证进行响应。
Claims (9)
1.一种方法,包括:
将包括生物特征传感器的RFID装置发送给使用者,所述RFID装置具有包括存储器和生物特征扫描器的生物特征认证引擎;以及
向所述使用者发送与所述RFID装置相关联的授权码,其中,所述授权码与所述RFID装置分开发送;
其中,所述RFID装置被设置成使得响应于所述使用者向RFID终端呈现所述RFID装置并向所述终端输入所述授权码,所述RFID装置将进入登记模式,在所述登记模式期间,所述使用者被授权使用所述生物特征扫描器将他们的生物特征数据登记到所述存储器。
2.根据权利要求1的方法,其中,所述RFID装置被配置成在登记所述生物特征数据之后,响应于输入所述授权码或扫描与所登记生物特征数据匹配的生物特征数据中的任一者,验证所述使用者的身份。
3.根据权利要求1或2的方法,其中,所述生物特征数据不能在登记之后改变。
4.根据任一前述权利要求所述的方法,其中,所述生物特征认证引擎为指纹认证引擎,以及所述生物特征传感器为是指纹传感器。
5.一种包括生物特征认证引擎的RFID装置,所述生物特征认证引擎包括存储器、处理器和生物特征扫描器,其中,所述处理器被配置成使得响应于所述RFID装置的使用者向RFID终端呈现所述RFID装置并将授权码输入到所述终端,所述RFID装置将进入登记模式,在所述登记模式期间,所述使用者被授权使用所述生物特征扫描器将他们的生物特征数据登记到所述存储器。
6.根据权利要求5所述的RFID装置,其中,所述存储器用于存储生物特征数据以验证所述使用者的身份,并且其中,所述存储器最初不包含生物特征数据。
7.根据权利要求5的RFID装置,其中,所述RFID装置被配置成在登记所述生物特征数据之后,响应于输入所述授权码或扫描与所登记生物特征数据匹配的生物特征数据中的任一者,验证所述使用者的身份。
8.根据权利要求5或6所述的RFID装置,其中,所述生物特征数据不能在登记之后改变。
9.根据权利要求5至7中任一项所述的RFID装置,其中,所述生物特征认证引擎为指纹认证引擎,以及所述生物特征传感器为指纹传感器。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201462062258P | 2014-10-10 | 2014-10-10 | |
| US62/062,258 | 2014-10-10 | ||
| GB1508294.4A GB2531095B (en) | 2014-10-10 | 2015-05-14 | Biometric enrolment authorisation |
| GB1508294.4 | 2015-05-14 | ||
| PCT/EP2015/073537 WO2016055661A1 (en) | 2014-10-10 | 2015-10-12 | Biometric enrolment authorisation |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107111812A true CN107111812A (zh) | 2017-08-29 |
Family
ID=55700589
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201580054606.6A Pending CN107111812A (zh) | 2014-10-10 | 2015-10-12 | 生物特征登记授权 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US10474802B2 (zh) |
| EP (1) | EP3204902A1 (zh) |
| JP (1) | JP2017537376A (zh) |
| KR (1) | KR20170066593A (zh) |
| CN (1) | CN107111812A (zh) |
| GB (1) | GB2531095B (zh) |
| HK (1) | HK1223440A1 (zh) |
| SG (1) | SG11201702616RA (zh) |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2541035B (en) * | 2015-08-07 | 2018-04-04 | Zwipe As | Security protected RFID device |
| US11252150B2 (en) | 2016-12-08 | 2022-02-15 | Mastercard International Incorporated | Systems and methods for smartcard biometric enrollment |
| SE1750172A1 (sv) * | 2017-02-20 | 2018-08-21 | Fingerprint Cards Ab | Method and smart card adapted for progressive fingerprint enrollment |
| US11250307B2 (en) | 2017-03-23 | 2022-02-15 | Idex Biometrics Asa | Secure, remote biometric enrollment |
| US10282651B2 (en) | 2017-03-23 | 2019-05-07 | Idex Asa | Sensor array system selectively configurable as a fingerprint sensor or data entry device |
| GB2563599A (en) * | 2017-06-19 | 2018-12-26 | Zwipe As | Incremental enrolment algorithm |
| WO2019116233A1 (en) | 2017-12-12 | 2019-06-20 | Idex Asa | Power source for biometric enrollment with status indicators |
| GB2573267B (en) * | 2018-03-12 | 2023-02-15 | Idex Biometrics Asa | Power management |
| EP3570239A1 (fr) * | 2018-05-15 | 2019-11-20 | Thales Dis France SA | Procédé et système d'enrôlement autonome pour détenteur de dispositif biométrique |
| GB2575087A (en) * | 2018-06-28 | 2020-01-01 | Zwipe As | Biometric Enrolment |
| FR3084182B1 (fr) | 2018-07-18 | 2022-09-16 | Idemia France | Procede d'enregistrement d'une donnee biometrique de reference dans une carte a puce biometrique |
| CN109376514B (zh) * | 2018-08-30 | 2022-03-11 | 深圳市国科亿道科技有限公司 | 一种主机指纹控制扫码*** |
| EP3699790B1 (en) | 2019-02-19 | 2022-11-02 | Nxp B.V. | Method for enabling a biometric template |
| EP3757921A1 (fr) * | 2019-06-25 | 2020-12-30 | Gemalto Sa | Procédé et système pour valider un enrôlement d'une personne sur un dispositif biométrique |
| EP3770797A1 (en) | 2019-07-22 | 2021-01-27 | Nxp B.V. | Enrollment device and method of facilitating enrollment of a biometric template |
| US20210035109A1 (en) * | 2019-07-31 | 2021-02-04 | Mastercard International Incorporated | Methods and systems for enrollment and use of biometric payment card |
| KR20210023331A (ko) | 2019-08-23 | 2021-03-04 | 주식회사 시솔지주 | 지문 인식 카드 |
| JP7310446B2 (ja) * | 2019-08-29 | 2023-07-19 | 凸版印刷株式会社 | Icカードの制御システム及びicカード |
| TWI830784B (zh) * | 2019-09-27 | 2024-02-01 | 挪威商斯外普公司 | 生物特徵註冊 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1049946A (zh) * | 1989-06-07 | 1991-03-13 | 通讯资料公司 | 数据、电子文件等的传递方法和***以及根据该方法使用的卡片 |
| US20060161789A1 (en) * | 2002-03-28 | 2006-07-20 | Doughty Ralph O | System, method and apparatus for enabling transactions using a user enabled programmable magnetic stripe |
| CN101164356A (zh) * | 2005-02-15 | 2008-04-16 | 沃达方集团有限公司 | 改进无线通信的安全性 |
| CN101334916A (zh) * | 2007-06-29 | 2008-12-31 | 日立欧姆龙金融***有限公司 | 生物体认证处理*** |
| US7492258B1 (en) * | 2006-03-21 | 2009-02-17 | Radiofy Llc | Systems and methods for RFID security |
| CN101467158A (zh) * | 2006-05-10 | 2009-06-24 | 第一数据公司 | 对基于电话的支付工具进行激活的***和方法 |
| US20100039234A1 (en) * | 2008-08-15 | 2010-02-18 | Ivi Smart Technologies, Inc. | Rf power conversion circuits & methods, both for use in mobile devices |
| US20110101096A1 (en) * | 2009-10-30 | 2011-05-05 | Optoelectronics Co., Ltd. | Identification card and network system using the same |
| CN103189901A (zh) * | 2010-06-09 | 2013-07-03 | Actatek私人有限公司 | 使用生物识别的安全访问*** |
| US20130207786A1 (en) * | 2012-02-14 | 2013-08-15 | International Business Machines Corporation | Secure Data Card with Passive RFID Chip and Biometric Sensor |
| US20130335193A1 (en) * | 2011-11-29 | 2013-12-19 | 1556053 Alberta Ltd. | Electronic wireless lock |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7481360B1 (en) * | 1998-04-17 | 2009-01-27 | Diebold Self-Service Systems Division Of Diebold, Incorporated | Cash dispensing automated banking machine with instructional electronic ink displays |
| AU729157B1 (en) | 1999-08-02 | 2001-01-25 | Ming-Shiang Shen | Integrated circuit card with fingerprint verification capability |
| US8548927B2 (en) * | 2001-07-10 | 2013-10-01 | Xatra Fund Mx, Llc | Biometric registration for facilitating an RF transaction |
| US7204425B2 (en) * | 2002-03-18 | 2007-04-17 | Precision Dynamics Corporation | Enhanced identification appliance |
| CZ2005209A3 (cs) | 2002-09-10 | 2005-12-14 | Ivi Smart Technologies, Inc. | Bezpečné biometrické ověření identity |
| JP2004164347A (ja) * | 2002-11-14 | 2004-06-10 | Dainippon Printing Co Ltd | Icカード及びこれを使用する本人の認証方法 |
| US7693313B2 (en) * | 2004-03-22 | 2010-04-06 | Raytheon Company | Personal authentication device |
| US7748636B2 (en) * | 2004-11-16 | 2010-07-06 | Dpd Patent Trust Ltd. | Portable identity card reader system for physical and logical access |
| US20060170530A1 (en) * | 2005-02-02 | 2006-08-03 | Enenia Biometrics, Inc. | Fingerprint-based authentication using radio frequency identification |
| US20060206724A1 (en) * | 2005-02-16 | 2006-09-14 | David Schaufele | Biometric-based systems and methods for identity verification |
| JP4341607B2 (ja) | 2005-10-26 | 2009-10-07 | 株式会社日立製作所 | 記憶媒体発行方法 |
| JP4551380B2 (ja) * | 2006-10-04 | 2010-09-29 | 株式会社日立製作所 | 認証システムおよびその方法 |
| KR20090076994A (ko) * | 2006-10-31 | 2009-07-13 | 솔리코어 인코포레이티드 | 인증카드 |
| JP5107731B2 (ja) * | 2008-01-18 | 2012-12-26 | 株式会社日立製作所 | 生体情報登録システム |
| JP2010238102A (ja) * | 2009-03-31 | 2010-10-21 | Fujitsu Ltd | 情報処理装置、認証システム、認証方法、認証装置及びプログラム |
| EP2495705A1 (en) | 2011-03-01 | 2012-09-05 | Raul Maria Texeira Frederico | Secure personal identification |
| WO2012125655A1 (en) * | 2011-03-14 | 2012-09-20 | Conner Investments, Llc | Bluetooth enabled credit card with a large date storage volume |
| US20130232082A1 (en) * | 2012-03-05 | 2013-09-05 | Mark Stanley Krawczewicz | Method And Apparatus For Secure Medical ID Card |
-
2015
- 2015-05-14 GB GB1508294.4A patent/GB2531095B/en active Active
- 2015-10-12 SG SG11201702616RA patent/SG11201702616RA/en unknown
- 2015-10-12 KR KR1020177012421A patent/KR20170066593A/ko unknown
- 2015-10-12 US US15/516,949 patent/US10474802B2/en active Active
- 2015-10-12 EP EP15784592.6A patent/EP3204902A1/en not_active Withdrawn
- 2015-10-12 JP JP2017519555A patent/JP2017537376A/ja active Pending
- 2015-10-12 CN CN201580054606.6A patent/CN107111812A/zh active Pending
-
2016
- 2016-10-11 HK HK16111694.8A patent/HK1223440A1/zh unknown
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1049946A (zh) * | 1989-06-07 | 1991-03-13 | 通讯资料公司 | 数据、电子文件等的传递方法和***以及根据该方法使用的卡片 |
| US20060161789A1 (en) * | 2002-03-28 | 2006-07-20 | Doughty Ralph O | System, method and apparatus for enabling transactions using a user enabled programmable magnetic stripe |
| CN101164356A (zh) * | 2005-02-15 | 2008-04-16 | 沃达方集团有限公司 | 改进无线通信的安全性 |
| US7492258B1 (en) * | 2006-03-21 | 2009-02-17 | Radiofy Llc | Systems and methods for RFID security |
| CN101467158A (zh) * | 2006-05-10 | 2009-06-24 | 第一数据公司 | 对基于电话的支付工具进行激活的***和方法 |
| CN101334916A (zh) * | 2007-06-29 | 2008-12-31 | 日立欧姆龙金融***有限公司 | 生物体认证处理*** |
| US20100039234A1 (en) * | 2008-08-15 | 2010-02-18 | Ivi Smart Technologies, Inc. | Rf power conversion circuits & methods, both for use in mobile devices |
| US20110101096A1 (en) * | 2009-10-30 | 2011-05-05 | Optoelectronics Co., Ltd. | Identification card and network system using the same |
| CN103189901A (zh) * | 2010-06-09 | 2013-07-03 | Actatek私人有限公司 | 使用生物识别的安全访问*** |
| US20130335193A1 (en) * | 2011-11-29 | 2013-12-19 | 1556053 Alberta Ltd. | Electronic wireless lock |
| US20130207786A1 (en) * | 2012-02-14 | 2013-08-15 | International Business Machines Corporation | Secure Data Card with Passive RFID Chip and Biometric Sensor |
Also Published As
| Publication number | Publication date |
|---|---|
| US10474802B2 (en) | 2019-11-12 |
| GB2531095A (en) | 2016-04-13 |
| EP3204902A1 (en) | 2017-08-16 |
| SG11201702616RA (en) | 2017-04-27 |
| JP2017537376A (ja) | 2017-12-14 |
| US20170300680A1 (en) | 2017-10-19 |
| KR20170066593A (ko) | 2017-06-14 |
| HK1223440A1 (zh) | 2017-07-28 |
| GB201508294D0 (en) | 2015-06-24 |
| GB2531095B (en) | 2021-06-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107111812A (zh) | 生物特征登记授权 | |
| CN107111774A (zh) | 无源rfid装置中的电力采集 | |
| CN107004151A (zh) | 自包含式指纹识别装置 | |
| TWI828623B (zh) | 付款卡及漸進式登記演算法 | |
| CN108604306A (zh) | 一种装置 | |
| JP2010527069A (ja) | 動的にプログラマブルなrfidトランスポンダ | |
| KR102367791B1 (ko) | 공격 방지 바이오메트릭 인증 장치 | |
| US8123136B2 (en) | Processing apparatus of portable electronic devices, portable electronic device, and processing system of portable electronic devices | |
| WO2016055661A1 (en) | Biometric enrolment authorisation | |
| KR200433667Y1 (ko) | 개인 인증 수단이 구비된 알에프아이디 단말기 | |
| US20230334131A1 (en) | Biometrically protected device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20170829 |
|
| WD01 | Invention patent application deemed withdrawn after publication |