CN114207677A - 具有生物识别门控显示器的设备 - Google Patents

具有生物识别门控显示器的设备 Download PDF

Info

Publication number
CN114207677A
CN114207677A CN202080054271.9A CN202080054271A CN114207677A CN 114207677 A CN114207677 A CN 114207677A CN 202080054271 A CN202080054271 A CN 202080054271A CN 114207677 A CN114207677 A CN 114207677A
Authority
CN
China
Prior art keywords
biometric
display
user
module
authentication information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202080054271.9A
Other languages
English (en)
Inventor
T·A·麦金
C·A·勒登
I·克努斯
A·库恰尔切克
A·L·麦卡利尔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Adix Biometric General Co ltd
Original Assignee
Adix Biometric General Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from US16/526,504 external-priority patent/US11409852B2/en
Application filed by Adix Biometric General Co ltd filed Critical Adix Biometric General Co ltd
Publication of CN114207677A publication Critical patent/CN114207677A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0716Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising a sensor or an interface to a sensor
    • G06K19/0718Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising a sensor or an interface to a sensor the sensor being of the biometric kind, e.g. fingerprint sensors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/84Protecting input, output or interconnection devices output devices, e.g. displays or monitors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/352Contactless payments by cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/356Aspects of software for card payments
    • G06Q20/3563Software being resident on card
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/1365Matching; Classification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/50Maintenance of biometric data or enrolment thereof
    • G06V40/55Performing matching on a personal external card, e.g. to avoid submitting reference information
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0813Specific details related to card security
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/086Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by passive credit-cards adapted therefor, e.g. constructive particularities to avoid counterfeiting, e.g. by inclusion of a physical or chemical security-layer

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Computer Hardware Design (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Multimedia (AREA)
  • Automation & Control Theory (AREA)
  • Telephone Function (AREA)
  • User Interface Of Digital Computer (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
  • Collating Specific Patterns (AREA)

Abstract

一种被配置为执行处理的模块,作为能够与终端执行非接触式和/或接触式通信的设备的一部分。该模块包括:生物识别传感器;一个或多个显示屏;以及一个或多个控制单元,被配置为:使生物识别传感器捕获用户的生物识别数据,该生物识别数据可用于对用户进行生物识别认证;基于捕获的生物识别数据获得指示用户是否通过生物识别认证的生物识别认证信息;以及响应于生物识别认证信息指示用户通过生物识别认证,基于一个或多个检测到的条件,从多个认证信息类别中选择一个或多个认证信息类别,并使一个或多个显示屏显示一个或多个所选择的认证信息类别。

Description

具有生物识别门控显示器的设备
背景技术
智能卡可以指包括嵌入式集成电路芯片和内部存储器的设备。该内部存储器可以位于集成电路芯片上,或者是嵌入卡内的独立芯片。智能卡可以是接触式卡、非接触式卡,或者能够操作为接触式和非接触式卡。某些类型的智能卡可以包含卡上电源,诸如蓄电池或太阳能电池。智能卡以多种多样的形式因素存在,包括塑料卡、钥匙扣、手表、可穿戴设备、电子护照和基于USB的令牌,以及移动电话中使用的订户标识模块(SIM)。
接触式卡可以通过物理连接到终端(例如,读卡器)来从终端接收电力,并与终端通信。例如,接触式卡可以包括一个或多个接触垫或元件,当卡和终端进入适当的物理接触(例如,通过将卡***终端内的插槽中)时,该一个或多个接触垫或元件提供到终端的电连接。
非接触式卡可以在终端和卡之间无直接物理接触的情况下从终端接收电力并与终端通信。通常,非接触式卡通过无线电波与终端通信。非接触式卡可以包括天线,用于接收从终端发射的电磁信号,诸如射频(RF)信号。同样,卡中的数据可以通过卡的天线传回终端。
一些非接触式卡是‘无源’的。无源卡从采集自终端发射的信号的能量为嵌入式芯片供电。从发射的信号中采集能量的一种方法是将天线布置为线圈,线圈在接收到发射的信号时,通过感应的方式在其端子上感应电压。
智能卡技术正实现在用于执行日益多样化的功能的各种设备中,例如执行支付、授予用户对环境区域的物理访问、存储用户的个人标识信息、验证身份或认证用户等。
下面描述的实施例仅作为示例提供,并不限制解决已知智能卡的任何或所有缺点的实现方式。
发明内容
提供本发明内容是为了介绍在下面的具体实施方式中进一步描述的一组概念。本发明内容不意图标识所要求保护的主题的关键特征或必要特征,也不意图用于限制所要求保护的主题的范围。
这里描述的是一种被配置为执行处理的模块,作为能够与终端执行非接触式和/或接触式通信的设备的一部分。该模块包括:生物识别传感器;一个或多个显示屏;以及一个或多个控制单元,被配置为:使生物识别传感器捕获用户的生物识别数据,该生物识别数据可用于对用户进行生物识别认证;基于捕获的生物识别数据获得指示用户是否通过生物识别认证的生物识别认证信息;以及响应于生物识别认证信息指示用户通过生物识别认证,基于一个或多个检测到的条件,从多个认证信息类别中选择一个或多个认证信息类别,并使一个或多个显示屏显示一个或多个所选择的认证信息类别。
第一方面提供了一种被配置为执行处理的模块,作为能够与终端执行非接触式和/或接触式通信的设备的一部分,所述模块包括:生物识别传感器;一个或多个显示屏;以及一个或多个控制单元,被配置为:使所述生物识别传感器捕获用户的生物识别数据,所述生物识别数据可用于对所述用户进行生物识别认证;基于捕获的生物识别数据获得指示所述用户是否通过生物识别认证的生物识别认证信息;以及响应于所述生物识别认证信息指示所述用户通过生物识别认证,基于一个或多个检测到的条件,从多个认证信息类别中选择一个或多个认证信息类别,并使所述一个或多个显示屏显示一个或多个所选择的认证信息类别。
所述一个或多个检测到的条件可以包括所述设备的操作模式和/或所述设备的位置。
所述设备可以可操作在以下一种或多种:(i)非接触模式,其中所述设备与所述终端进行非接触式通信;(ii)接触模式,其中所述设备与所述终端进行接触式通信;(iii)非终端交易模式,其中所述设备不与所述终端进行非接触式或接触式通信,以及(iv)非终端注册模式,其中所述设备不与所述终端进行非接触式或接触式通信并且所述设备正被用于生物识别注册。
所述设备可以包括嵌入式芯片,所述嵌入式芯片被配置为生成用于与所述终端通信的数据,以执行与所述设备相关联的第一功能,并且所述一个或多个控制单元可以被配置为,在所述设备在接触模式或非接触模式下操作时,选择与所述第一功能的执行相关的至少一个认证信息类别。
所述一个或多个控制单元可以被配置为,当所述设备在第一模式下操作时选择所述多个认证信息类别的第一集合,并且当所述设备在第二模式下操作时,选择所述多个认证信息类别的第二集合。
所述生物识别认证可以包括,在由所述生物识别传感器捕获的所述生物识别数据和存储的模板数据之间执行生物识别匹配,并且所述一个或多个检测到的条件可以包括匹配器分数是否超过预定阈值。
所述一个或多个显示屏可以包括多个显示区域,并且所述一个或多个控制单元还可以被配置为,基于所述一个或多个检测到的条件,选择所述多个显示区域中的一个或多个以显示所述一个或多个所选择的认证信息类别。
所述模块可以由外部电源供电,并且所述一个或多个控制单元还可以被配置为,在使所述一个或多个显示屏显示所述一个或多个所选择的认证信息类别之后,确定所述模块当前是否正在从外部电源接收电力,并且响应于确定所述模块当前没有在从外部电源接收电力,使所述一个或多个显示屏停止显示所述一个或多个所选择的认证信息类别。
所述一个或多个控制单元还可以被配置为:在使所述一个或多个显示屏显示所述一个或多个所选择的认证信息类别之后,使所述生物识别传感器捕获接近数据,所述接近数据指示所述用户是否接近所述模块;获得接近信息,所述接近信息基于捕获的接近数据指示所述用户是否接近所述模块;以及响应于所述接近信息指示所述用户没有接近所述模块,使所述一个或多个显示屏停止显示一个或多个所选择的认证信息类别。
所述模块还可以包括一个或多个存储元件,用于存储所述一个或多个所选择的认证信息类别;并且所述一个或多个控制单元还可以被配置为,在确定所述一个或多个显示屏已经停止显示所述一个或多个所选择的认证信息类别之后,使所述一个或多个所选择的认证信息类别从所述一个或多个存储元件移除。
第二方面提供了一种被配置为执行处理的模块,作为能够与终端执行非接触式和/或接触式通信的设备的一部分,所述模块包括:生物识别传感器;一个或多个显示屏,包括多个显示区域;以及一个或多个控制单元,被配置为:使所述生物识别传感器捕获用户的生物识别数据,所述生物识别数据可用于对所述用户进行生物识别认证;基于捕获的生物识别数据获得指示所述用户是否通过生物识别认证的生物识别认证信息;以及响应于所述生物识别认证信息指示所述用户通过生物识别认证,基于一个或多个检测到的条件,选择所述多个显示区域中的一个或多个,并在一个或多个所选择的显示区域上显示认证信息;以及在使所选择的显示区域显示所述认证信息之后,确定所述模块当前是否正从外部电源接收电力,并且响应于确定所述模块当前没有在从外部电源接收电力,使所述所选择的显示区域停止显示所述认证信息。
所述一个或多个检测到的条件可以包括所述设备的操作模式。
所述设备可以可操作在以下一种或多种:(i)非接触模式,其中所述设备与所述终端进行非接触式通信;(ii)接触模式,其中所述设备与所述终端进行接触式通信;(iii)非终端交易模式,其中所述设备不与所述终端进行非接触式或接触式通信,以及(iv)非终端注册模式,其中所述设备不与所述终端进行非接触式或接触式通信并且所述设备正被用于生物识别注册。
所述一个或多个控制单元还可以被配置为,响应于检测到所述设备在所述非终端注册模式下操作,使所述一个或多个显示区域显示方向,以帮助所述用户向所述模块进行生物识别注册。
所述一个或多个控制单元还可以被配置为,响应于检测到所述设备在所述非接触模式下操作,激活所述多个显示区域中的第一显示区域。
所述一个或多个控制单元可以被配置为,基于在所述终端和所述设备之间检测到的信号强度来改变由所述第一显示区域显示的颜色、大小或图形中的一个或多个。
所述一个或多个控制单元可以被配置为,当所述设备在第一模式下操作时选择所述多个显示区域的第一集合,并且在所述设备在第二模式下操作时选择所述多个显示区域的第二集合。
所述一个或多个控制单元还可以被配置为:在使所述所选择的显示区域显示所述认证信息之后,使所述生物识别传感器捕获接近数据,所述接近数据指示所述用户是否接近所述模块;获得接近信息,所述接近信息基于捕获的接近数据指示所述用户是否接近所述模块;以及响应于所述接近信息指示所述用户没有接近所述模块,使所述所选择的显示区域停止显示所述认证信息。
第三方面提供了一种用于与终端进行非接触式或接触式通信的设备,所述设备包括:嵌入式芯片,被配置为生成用于与所述终端通信以执行与所述设备相关联的第一功能的数据;模块,包括:生物识别传感器;以及一个或多个显示屏;以及一个或多个控制单元,形成所述嵌入式芯片和/或所述模块的一部分,所述一个或多个控制单元被配置为:使所述生物识别传感器捕获用户的生物识别数据,所述生物识别数据可用于对所述用户进行生物识别认证;基于捕获的生物识别数据获得指示所述用户是否通过生物识别认证的生物识别认证信息;以及响应于所述生物识别认证信息指示所述用户通过生物识别认证,基于一个或多个检测到的条件,从多个认证信息类别中选择一个或多个认证信息类别,并使所述一个或多个显示屏显示一个或多个所选择的认证信息类别。
所述设备还可以包括一个或多个存储元件,用于存储所述一个或多个所选择的认证信息类别,并且所述一个或多个控制单元还可以被配置为,在确定所述一个或多个显示屏已经停止显示所述一个或多个所选择的认证信息类别之后,使所述一个或多个所选择的认证信息类别从所述一个或多个存储元件移除。
所述设备可以是智能卡。
第四方面提供了一种用于与终端进行非接触式或接触式通信的设备,所述设备包括:嵌入式芯片,被配置为生成用于与所述终端通信以执行与所述设备相关联的第一功能的数据;模块,包括:生物识别传感器;以及一个或多个显示屏;以及一个或多个控制单元,形成所述嵌入式芯片和/或所述模块的一部分,所述一个或多个控制单元被配置为:使所述生物识别传感器捕获用户的生物识别数据,所述生物识别数据可用于对所述用户进行生物识别认证;基于捕获的生物识别数据获得指示所述用户是否通过生物识别认证的生物识别认证信息;响应于所述生物识别认证信息指示所述用户通过生物识别认证,基于一个或多个检测到的条件,选择所述多个显示区域中的一个或多个,并在一个或多个所选择的显示区域上显示认证信息;以及在使所选择的显示区域显示所述认证信息之后,确定所述模块当前是否正从外部电源接收电力,并且响应于确定所述模块当前没有在从外部电源接收电力,使所述所选择的显示区域停止显示所述认证信息。
所述设备还可以包括一个或多个存储元件,用于存储所述一个或多个所选择的认证信息类别,并且所述一个或多个控制单元还可以被配置为,在确定所述一个或多个显示屏已经停止显示所述一个或多个所选择的认证信息类别之后,使所述一个或多个所选择的认证信息类别从所述一个或多个存储元件移除。
所述设备可以是智能卡。
第五方面提供了一种被配置执行处理的生物识别模块,作为能够与终端执行非接触式和/或接触式通信的设备的一部分,所述模块包括:生物识别传感器;显示屏;以及控制单元,被配置为:使所述生物识别传感器捕获用户的生物识别数据,所述生物识别数据可用于对所述用户进行生物识别认证;基于捕获的生物识别数据获得指示所述用户是否通过生物识别认证的生物识别认证信息;以及响应于所述生物识别认证信息指示所述用户通过生物识别认证,使所述显示屏显示认证信息。
所述生物识别模块可以由可移除的外部电源供电。
所述控制单元还可以被配置为,在使所述显示屏显示认证信息之后,确定所述生物识别模块当前是否正在从所述外部电源接收电力,并且响应于确定所述生物识别模块当前没有在从外部电源接收电力,使所述显示屏停止显示所述认证信息。
所述生物识别模块还可以包括用于存储电荷的一个或多个充电元件,所述一个或多个充电元件被设置为,当所述生物识别模块从外部电源接收电力时被充电。
所述一个或多个充电元件可以包括一个或多个电容器。
所述控制单元还可以被配置为,仅在所述一个或多个充电元件存储的电荷超过阈值时才使所述显示屏显示认证信息。
所述阈值可以被设置为使得所述一个或多个充电元件保持足够的电荷,以当所述模块没有从所述外部电源接收电力时使所述显示屏显示不同的图像。
所述生物识别模块还可以包括阈值检测电路,用于检测由所述一个或多个充电元件存储的电荷是否超过所述阈值。
所述阈值检测电路可以是限电检测电路。
所述控制单元可以被配置为,使用存储在所述一个或多个充电元件中的能量来使所述显示屏停止显示所述认证信息。
所述控制单元可以被配置为,通过消隐所述显示屏来使所述显示屏停止显示所述认证信息。
所述控制单元还可以被配置为:在使所述显示屏显示认证信息之后,使所述生物识别传感器捕获接近数据,所述接近数据指示所述用户是否接近所述生物识别模块;获得接近信息,所述接近信息基于捕获的接近数据指示所述用户是否接近所述生物识别模块;以及响应于所述接近信息指示所述用户没有接近所述生物识别模块,使所述显示屏停止显示所述认证信息。
所述生物识别传感器可以是指纹传感器,并且所述接近数据可以包括指示用户的手指当前是否与所述指纹传感器接触的数据。
所述控制单元还可以被配置为,基于由所述生物识别传感器捕获的所述接近数据来确定所述用户是否接近所述生物识别模块。
所述控制单元还可以被配置为,基于由所述生物识别传感器捕获的所述生物识别数据来执行对所述用户的所述生物识别认证的至少一部分。
所述控制单元可以被配置为,从外部组件接收所述生物识别认证信息,所述外部组件基于由所述生物识别传感器捕获的所述生物识别数据来执行对所述用户的所述生物识别认证。
第六方面提供了一种用于与终端进行非接触式或接触式通信的设备,所述设备包括:嵌入式芯片,被配置为生成用于与所述终端通信以执行与所述设备相关联的第一功能的数据;以及生物识别模块,包括:生物识别传感器;显示屏;以及控制单元,被配置为:使所述生物识别传感器捕获用户的生物识别数据,所述生物识别数据可用于对所述用户进行生物识别认证;基于捕获的生物识别数据获得指示所述用户是否通过生物识别认证的信息;以及响应于所述信息指示所述用户通过生物识别认证,使所述显示屏显示认证信息。
所述设备可以是智能卡。
所述认证信息可以包括用于执行与所述设备相关联的所述第一功能的信息。
所述设备还可以包括天线,用于接收由所述终端发射的无线信号。
可以提供用于执行这里描述的方法的计算机程序代码。可以提供其上存储有计算机可读指令的非瞬态计算机可读存储介质,该计算机可读指令当在计算机***处执行时,使该计算机***执行本文描述的方法。
如本领域技术人员显而易见的那样,上述特征可以适当地组合,并且可以与这里描述的示例的任何方面组合。
附图说明
现在将参考附图详细描述示例,其中:
图1是包括生物识别模块的第一示例设备的框图,其中该设备能够与终端进行非接触式和/或接触式通信;
图2是图1的生物识别模块的第一示例实现方式的框图;
图3是充电元件结合检测电路的示例的示意图;
图4是当设备与终端通信时操作图1的生物识别模块的示例方法的流程图;
图5是示出图1的芯片和生物识别模块的示例操作的时序图;
图6是当设备不与终端通信时操作图1的生物识别模块的示例方法的流程图;
图7是图2的生物识别模块的第二示例实现方式的框图;
图8是图2的生物识别模块的第三示例实现方式的框图;
图9是具有组合生物识别传感器/显示模块的示例智能卡的示意图;
图10是具有显示屏的第一示例智能卡的示意图,显示屏具有多个显示区域;
图11是示出当图10的智能卡在接触模式下操作时多个显示区域的示例使用的示意图;
图12是示出当图10的智能卡在非接触模式下操作时多个显示区域的示例使用的示意图;
图13是示出当图10的智能卡在非终端交易模式下操作时多个显示区域的示例使用的示意图;
图14是示出当图10的智能卡在非终端注册模式下操作时多个显示区域的示例使用的示意图;
图15是示出具有显示屏(显示屏具有多个显示区域)的第二示例智能卡,以及当智能卡在非终端注册模式下操作时它的使用的示意图;
图16是示出具有显示屏(显示屏具有多个显示区域)的第三示例智能卡,以及当智能卡在非终端注册模式下操作时它的使用的示意图;以及
图17是包括生物识别模块的第二示例设备的框图,其中该设备能够与终端进行非接触式和/或接触式通信。
附图示出了各种示例。本领域技术人员将理解,附图中所示的元件边界(例如,框、框组或其他形状)表示边界的一个示例。在一些示例中,可以将一个元件设计为多个元件,或者可以将多个元件设计为一个元件。在整个附图中,在适当的情况下使用共同的附图标记来表示相似的特征。
具体实施方式
为了使本领域技术人员能够制造和使用本发明,以示例的方式给出以下描述。本发明不限于这里描述的实施例,并且对所公开的实施例的各种修改对于本领域的技术人员将是显而易见的。仅通过示例的方式来描述实施例。
智能卡越来越多地包含附加组件,以提高安全性和/或改善用户使用智能卡的体验。例如,诸如指纹传感器的生物识别传感器正在被合并到智能卡中,以便提供用户身份验证或认证。同样,一些智能卡具有显示屏,其可以用于各种目的,例如显示与卡账户或持卡人相关联的信息,在卡的使用期间提供信息(例如,交易状态、交易额、给用户的指令),以及用于装饰和品牌推广(例如,高亮显示标志、个性化卡等)。银行卡上的显示屏的常见用途是显示卡验证值(CVV)或动态CVV(dCVV)(即周期性变化的CVV)。
然而,发明人认识到,通过结合用于对用户进行生物识别认证的生物识别传感器和显示屏两者,可以进一步提高智能卡的安全性,其中,基于对用户的生物识别认证来控制或选通显示屏。具体地,这样的配置可以用来确保认证信息或敏感信息仅显示给认证用户(例如,持卡人)。
因此,这里描述的是用于与终端(例如,读卡器)进行非接触式和/或接触式通信的设备(例如,智能卡),该设备包括嵌入式芯片,该嵌入式芯片被配置为生成用于与终端通信的数据以执行与该设备相关联的第一功能;以及生物识别模块,其包括生物识别传感器、显示屏和控制单元,该控制单元被配置为使生物识别传感器捕获可用于对用户进行生物识别认证的用户的生物识别数据;以及响应于基于所捕获的生物识别数据,用户通过了生物识别认证,使显示屏显示认证信息。如下文更详细描述的,在一些情况下,控制单元还可以被配置为,在使显示屏显示认证信息之后,控制生物识别传感器以获得接近数据,该接近数据可用于确定用户是否接近生物识别模块,并且响应于接近数据指示用户不再接近生物识别模块,使显示屏停止显示认证信息。
停止显示认证信息可以提高安全性,即尽快将认证信息从视图中移除有助于防止第三方看到用户不希望他们看到的信息。此外,当某些信息(认证的或非认证的)不再需要时关闭其显示可以通过清理显示器和/或高亮显示保持在显示器上的信息来简化用户体验。控制信息何时打开/关闭也可以通知用户,例如,它可以暗示状态的改变。在必须采集电力并因此受到限制的非接触式卡的情况下,一旦认证或非认证信息不再需要或不再有用则随即停止显示,这是节约电力的重要方式。
现在参考图1,其示出了能够通过接触式和/或非接触式接口与终端102通信以执行第一功能的示例设备100。
设备100和终端102可以采用许多形式因素之一。例如,设备100可以是智能卡、ID卡、护照、钥匙扣、加密狗、安全令牌(例如,USB令牌)等。备选地,设备100可以集成于通信设备,诸如移动电话或智能手机;可穿戴设备,诸如手镯、手表、一只手套/一副手套、别针(例如,胸针)、徽章或一些其他非接触式可穿戴设备。终端102可以是例如,读卡器,诸如销售点(POS)终端、收银机、ATM机、计算机、智能手机等。在一些示例中,该设备可以是接近集成电路卡(PICC),并且终端可以是接近耦合设备(PCD)。
设备100包括天线104、芯片106、生物识别模块108和一个或多个接触元件110。芯片106嵌入在设备100内,并且例如可以是安全元件。生物识别模块108还可以嵌入在设备100内。在该示例中,生物识别模块108是与芯片106物理上不同的组件。芯片106和生物识别模块108中的每一个可以在设备100中嵌入的一个或多个相应的集成电路芯片上实现。生物识别模块108和芯片106通过一个或多个链路彼此连接,在112处一般地示出。链路112中的一个或多个可以是总线。在其他示例中,生物识别模块108和芯片106可以是物理上连接的,但逻辑上分开的实体。
当设备100在非接触模式下操作时,设备100通过天线104与终端102通信(例如,向终端发送消息和/或从终端接收消息),并且当设备100在接触模式下操作时,设备100通过(一个或多个)接触元件110与终端102通信。尽管图1中示出了单个接触元件110,但在其他示例中,可以有多个接触元件。
(一个或多个)接触元件110通过任何适当的方式连接到芯片106,例如但不限于,一个或多个导电链路或元件。当(一个或多个)接触元件110与终端102的相应元件进行适当的物理接触时,(一个或多个)接触元件110允许设备100与终端102通信并从终端102接收电力。因此,当设备100在接触模式下操作时,芯片106通过(一个或多个)接触元件110从终端102接收电力。在一些情况下,当在接触模式下操作时,设备100可以根据ISO7816标准与终端102通信。
在图1所示的示例中,(一个或多个)接触元件110还连接到生物识别模块108,使得生物识别模块108还可以从(一个或多个)接触元件110接收电力。然而,在其他示例中,(一个或多个)接触元件110可以仅连接到芯片106,使得芯片106当在接触模式下操作时从终端102接收电力,并管理接收到的电力以向其内部组件供电并向生物识别模块108提供电力。
类似地,天线104通过任何适当的手段连接到芯片106,例如但不限于一个或多个导电链路或元件。当设备100在终端102的适当接近或范围内时,天线104允许设备100与终端102无线通信,并从终端102采集电力。具体地,芯片106包括电力采集单元114、收发机调制解调器116、电力管理单元118和接触式调制解调器120。在一些情况下,天线104还可以通过例如物理链路(例如但不限于,导电链路或元件)连接到生物识别模块108。在这些情况下,生物识别模块108包括它自己的电力采集单元,以从接收到的无线信号采集电力。然而,在其他情况下,天线104可以仅连接到芯片106,并且芯片106可以被配置为将从接收到的无线信号采集的电力分配给芯片106和生物识别模块108。
电力采集单元114被配置为当设备100在非接触模式下操作时,从由终端102发射的并由天线104接收的无线信号中采集电力。例如,电力采集单元114可以从由终端102发射的接收信号感应电压。该感应电压可以被提供给芯片106和生物识别模块108的其他组件。从终端102发射的无线信号可以是受无线电通信标准管制的射频(RF)信号。在一个示例中,无线信号可以是近场通信(NFC)信号。
收发机调制解调器116被配置为,当设备100在非接触模式下操作时,管理向终端102发送消息以及从终端102接收消息。具体地,终端102可以被配置为通过用它希望传送的数据来调制(例如,幅度调制)载波信号来向设备100传送数据。在这些情况下,调制解调器116可以被配置为通过解调(例如,幅度解调)接收信号来从接收到的无线信号中提取数据。
类似地,调制解调器116可以被配置为通过将由芯片106生成的数据调制到从终端发射的无线信号上来向终端传送消息。在一些情况下,调制解调器116可以被配置为通过向天线104施加调制负载来调制接收信号。在设备处调制天线负载根据调制方式而改变从接收信号中提取的电力。终端102可以检测到所提取电力的变化,并将其解释为数据。
电力管理单元(PMU)118被配置为管理或控制芯片106对电力的使用(或是在非接触模式下由电力采集单元114采集,或是在接触模式下通过(一个或多个)接触式元件110供应)。PMU 118可以控制由芯片106的其他组件执行其任务所消耗的电力。在生物识别模块108未连接到天线104或(一个或多个)接触元件110的情况下,PMU还可以控制将从终端102接收或从终端102采集的电力供应到生物识别模块108。
芯片106还包括接触式调制解调器120,当在接触模式下操作时,其管理向终端102发送消息以及从终端102接收消息。当设备100在接触模式下操作时,接触式调制解调器120可以被配置为确保芯片106和终端102之间的通信满足任何相关标准(例如,ISO7816标准)。
生物识别模块108被配置为捕获用户的生物识别数据,用于对用户进行生物识别认证;以及如果用户通过生物识别认证,则向用户显示认证信息。生物识别模块108是包括一个或多个组件的单元,该一个或多个组件基于对生物识别数据执行的生物识别认证,一起执行获得生物识别数据和向用户显示信息的功能。形成生物识别模块的组件可以在单个集成电路芯片上实现或由单个集成电路芯片实现,或者形成生物识别模块的两个或更多个组件可以在不同的集成电路芯片上实现或由不同的集成电路芯片实现。
生物识别模块108包括生物识别传感器122、显示屏124和控制单元126。生物识别传感器122被配置为捕获用户的生物识别数据,该生物识别数据可用于用生物识别方法来标识或认证用户。基于从生物识别传感器122获得的生物识别数据的生物识别认证可以由生物识别模块108、芯片106或生物识别模块108和芯片106执行。可由生物识别模块108和/或芯片106执行的示例生物识别标识包括但不限于:指纹识别;虹膜识别;静脉识别;视网膜识别;语音识别;行为识别;面部识别等。在一些情况下,生物识别认证可以作为第一功能的一部分或结合第一功能来执行。例如,在一些情况下,可以响应于来自芯片106的执行生物识别认证的请求来执行生物识别认证和认证信息的后续显示。
显示屏124被配置为显示信息,尤其是认证信息。在一些情况下,显示屏124可以是触摸屏显示器,以允许用户提供诸如按压、轻敲或手势的控制输入,或者提供数据输入,诸如输入字符或指令,或者滚动或导航信息。虽然在图1的示例中,生物识别模块108包括单个显示屏124,但在其他示例中,生物识别模块108可以包括多个显示屏,每个显示屏可以由控制单元126(或另一个控制单元)以与显示屏124相同的方式进行控制。一个或多个显示屏可以包括可由控制单元126(或另一控制单元)单独控制的多个显示区域。在设备100包括一个或多个侧或面的情况下,(一个或多个)显示屏可以被配置为在面或侧的任何组合上显示信息(例如,认证信息)。例如,在设备100包括正面和背面的情况下,(一个或多个)显示屏可以被配置为在正面、背面或正面和背面两者上显示信息。
这里使用的术语“认证信息”指的是仅向认证用户(例如,由生物识别传感器122捕获的生物识别数据认证的用户)显示的信息。这里备选地将认证信息称为私有信息、安全信息或授权信息。在一些情况下,认证信息可以是结合第一功能使用的信息。例如,在第一功能是诸如执行金融交易(例如,***交易)的银行功能类型的情况下,认证信息可以包括以下中的一个或多个:卡验证值(CVV)/卡验证码(CVC)或动态卡验证值(DCVV)/动态卡验证码(DCVC);持卡人的姓名;信用***码的至少一部分;以及***的到期日。尽管这些信息中的一些当前显示在具有或不具有显示屏的***上,因此卡的任何用户(认证的或非认证的)都可以使用这些信息,但是通过使该信息仅对认证用户可用,可以进一步提高卡的安全性。具体地,如果该信息仅被显示给认证用户,则可以使非认证的人难以(如果不是不可能的话)使用设备100完成交易。具体地,一些售货员可能要求用户提供这些信息中的一条或多条以完成交易。例如,售货员可能会要求***的用户提供***的最后四位数字,以验证***并确保***不是假卡。在这里描述的实施例中,只有持卡人将能够验证该信息。
本领域技术人员显而易见的是,这些仅是认证信息的示例,并且在其他示例中可以存在其他认证信息。设备100的发行方可以基于例如设备100的功能来确定被指定为认证信息的内容。例如,在第一功能允许访问物理位置的情况下,认证信息可以包括用户必须输入到输入设备以获得对物理位置的访问的代码。在一些情况下,认证信息可以由芯片106生成,作为第一功能的一部分,并提供给生物识别模块108。在其他示例中,认证信息可以由生物识别模块108或生物识别模块200的另一组件生成。
在一些情况下,显示屏124还可以显示非认证信息。这里使用的术语“非认证信息”是指可以无风险地向任何人显示的信息,而不管他们是否是该设备的认证用户。非认证信息在此备选地称为公共信息、非安全信息或非授权信息。在一些情况下,非认证信息可以是结合第一功能使用的信息。例如,在第一功能是诸如执行金融交易(例如,***交易)的银行功能类型的情况下,非认证信息可以包括以下中的一个或多个:发卡方的名称、卡服务提供商的名称、徽标、设备上的装饰、广告、给用户的指令或信息、诸如非接触场的强度的状态信息、生物识别认证是否已成功等等。如果该非认证信息被显示给非认证的人,则不允许他们执行第一功能。
本领域技术人员显而易见的是,这些仅是非认证信息的示例,并且在其他示例中可以存在其他非认证信息。在一些情况下,非认证信息可以由芯片106生成,作为第一功能的一部分,并提供给生物识别模块108。在其他示例中,非认证信息可以由生物识别模块108或设备100的另一组件生成。
控制单元126被配置为,响应于基于由生物识别传感器122捕获的生物识别数据对用户进行生物识别认证,在显示屏124上向用户显示认证信息。这确保了仅向认证用户显示认证信息。当显示认证信息时,控制单元126可以另外向认证用户显示非认证信息。例如,显示器可以在显示发卡方的徽标(即,非认证信息)的同时显示CVV号(即,认证信息)。如下文更详细地描述的,在一些情况下,控制单元126可以仅在用户已被认证后才启用(例如,供电)显示屏124,使得显示屏124不显示任何信息,除非用户被认证。在其他情况下,即使用户没有通过生物识别认证,控制单元126也可以启用显示屏124,但是如果用户没有通过生物识别认证,则仅允许在显示屏124上显示非认证信息。在设备100和/或生物识别模块108包括多个显示屏124的情况下,每个显示屏124可以具有其自己的控制单元126和/或单个控制单元126可以被配置为控制多于一个显示屏124。在显示屏124包括可以单独控制的多个显示区域的情况下,用于该显示屏124的控制单元126可以被配置为控制其每个显示区域。
本领域技术人员显而易见的是,这只是可以与终端通信的设备的示例,并且在其他示例中,该设备可以不包括(一个或多个)接触元件和接触式调制解调器,使得该设备只能在非接触模式下操作,或者该设备可以不包括天线、电力采集单元和收发机调制解调器,使得该设备只能在接触模式下操作。
现在参考图2,其示出了可用于实现图1的生物识别模块的第一示例生物识别模块。生物识别模块200被配置为捕获生物识别数据,以用于对设备100的用户进行生物识别标识或认证,并向生物识别认证用户显示认证信息。如上所述,认证信息可以是用于执行第一功能的信息(例如,用于执行金融交易的信息)。生物识别模块200包括电力管理单元202、控制单元204、生物识别控制器206、生物识别传感器208、显示控制器210和显示屏212。在一些情况下(例如,当设备100采用芯片106和生物识别模块108都连接到天线104的架构时),生物识别模块200还可以包括电力采集单元214。生物识别模块200的组件可以通过任何适当的方式互连(例如,通过单独的通信链路或通过一个或多个组件共用的总线)。在一些情况下,生物识别模块的所有组件(例如,电力管理单元202、控制单元204、生物识别控制器206、生物识别传感器208、显示控制器210、显示屏212和可选的电力采集单元214)可以在单个集成电路芯片上实现或由单个集成电路芯片实现。然而,在其他情况下,生物识别模块的至少两个组件可以在不同的集成电路芯片上实现或由不同的集成电路芯片实现。例如,在一些情况下,显示控制器和显示屏可以在与其余组件分开的集成电路芯片上实现。
在这里描述的示例中,生物识别模块200不具有其自己的电源或供电,诸如蓄电池,并且当设备100以接触模式操作时依赖于从(一个或多个)接触元件110接收的电力,或者当设备100以非接触模式操作时依赖于从天线104接收的电力,其可以分别直接从(一个或多个)接触元件110或天线104接收,或者通过芯片106接收。然而,在其他示例中,生物识别模块可以包括内部或机载电源(例如,蓄电池)。因此,电力管理单元202可以接收来自以下各项的电力:当设备100以接触模式操作时的(一个或多个)接触元件,当设备100以非接触模式操作时的电力采集单元214(如果生物识别模块200具有一个电力采集单元),和/或来自芯片106的电力,并且管理或控制向生物识别模块200的组件的电力分配。在一些情况下,当设备100以非接触模式操作时,电力管理单元202从电力采集单元214采集的电力接收整流电压。
电力管理单元可以在物理上互连到控制单元204、生物识别控制器206、生物识别传感器208、显示控制器210和显示屏212中的每一个。这允许电力管理单元202单独控制供应给这些组件中的每一个的电力。在生物识别模块200内包括电力管理单元202还使得生物识别模块200能够独立于芯片106来控制其内部组件中的每一个的功耗。
生物识别传感器被配置为捕获用户的生物识别数据,该生物识别数据可用于标识或认证用户。在一些示例中,生物识别传感器208可以通过捕获生物识别源的图像来捕获生物识别数据。生物识别传感器208可以是例如,指纹传感器(单面或双面传感器)、视网膜传感器、虹膜传感器、静脉传感器、面部传感器或语音/音频传感器等。
生物识别控制器被配置为控制生物识别传感器208的操作。生物识别控制器206例如可以被配置为指示生物识别传感器进入采集模式,在采集模式中传感器捕获生物识别数据(例如,指纹图案、视网膜图案、虹膜图案等)。生物识别控制器206可以接收由生物识别传感器208捕获的任何数据,并将捕获的数据提供给控制单元204。在一些情况下,生物识别控制器206能够在包括采集状态和低功率状态的多个状态之间转换生物识别传感器208。在一些情况下,生物识别控制器206可以由专用集成电路(ASIC)实现。
显示屏212是可以响应电能显示图像和/或信息的任何适当的电子显示屏。由于操作显示屏212的电力可能是有限的,特别是当以非接触模式操作时,显示屏212能够以有限的功率量显示信息。在一些情况下,显示屏可以覆盖设备100的表面、面或侧的全部或一部分。例如,在设备100是卡(例如,智能卡)的情况下,显示屏212可以覆盖卡的面或侧(例如,正面或背面)的全部或一部分。尽管图2示出了具有单个显示屏的生物识别模块200,但是在其他示例中,生物识别模块200可以包括多个显示屏,其可以被单独控制从而以与图2的显示屏212相同的方式显示认证和/或非认证信息。单个显示屏212可以包括多个显示区域,其可以被单独控制从而以与图2的显示屏212相同的方式显示认证和/或非认证信息。
在一些示例中,显示屏212可以是液晶显示(LCD)显示器。如本领域技术人员所公知的,LCD显示器使用液晶来打开和关闭像素以显示特定的颜色。在其他示例中,显示屏212可以是有机发光二极管(OLED)显示器。如本领域技术人员所公知的,OLED是通过在两个导体之间放置一系列有机薄膜而制成的平面发光技术。当施加电流时,发出明亮的光。OLED显示器通常比类似尺寸的LCD显示器耗电更少,但目前价格更高。
在其他示例中,显示屏212可以是微型LED显示器。如本领域技术人员所公知的,微型LED采用传统的自发光LED(与OLED相反)并将其缩小到微型水平。这使得微型LED无需使用有机衬底即可产生类似于OLED的图像质量。微型LED技术的另一个好处是,显示屏的位置可以隐藏,除非它被激活或显示信息。
在其他示例中,显示屏212可以是电子纸显示(EPD)显示器。如本领域技术人员所公知的,与使用背光来照明像素的其他显示技术(例如,OLED、LCD和微型LED)相比,EPD使用称为电泳的科学现象,其指的是带电分子在电场中的运动。EPD不需要电力来维持图像,它只需要电力来改变所显示的图像。EPD显示器特别适合用于智能卡中,因为它们可以由柔性电子设备制成(因此可以在使用过程中与卡一起弯曲),它们足够坚固,可以承受日常使用,它们在各种不同的光线条件下都可见,而且与其他显示技术相比,它们消耗的电力很少。本领域技术人员显而易见的是,这些仅是示例,并且显示屏212可以通过任何适当的显示技术来实现。
在一些情况下,显示屏可以是触摸屏显示器,以允许用户提供诸如按压、轻敲或手势的控制输入,或者提供数据输入,诸如输入字符或指令,或者滚动或导航信息。
显示控制器210被配置为控制显示屏212的操作。具体地,显示控制器210可以例如被配置为控制显示屏212以使其显示某些信息(例如,认证信息和/或非认证信息)。例如,在显示屏212由像素网格形成的情况下,显示控制器210可以被配置为激活某些像素以显示向用户传达信息的图像。在生物识别模块包括多个显示屏212的情况下,每个显示屏212可以具有其自己的显示控制器210,用于控制其操作,和/或显示控制器210可以被配置为控制多于一个显示屏212。在显示屏212包括可以单独控制的多个显示区域的情况下,显示控制器210可以控制每个显示区域。
在一些情况下,显示在显示屏上的信息可以由控制单元204和/或芯片106生成。在一些情况下,要显示在显示屏212上的认证信息(例如,CVV或DCVV)可以由芯片106生成,并且要显示在显示屏212上的任何非认证信息可以由控制单元204生成。在一些情况下,显示控制器210可以由ASIC实现。
控制单元204被配置为控制生物识别模块200的其他组件(例如,生物识别控制器206、生物识别传感器208、显示控制器210和显示屏212)来捕获用户的生物识别数据,以用于对用户进行生物识别认证,并且如果用户通过生物识别认证,则向用户显示认证信息。具体地,控制单元204可以被配置为:(i)通过生物识别控制器206控制生物识别传感器208的操作,以获得可用于执行生物识别认证的用户的生物识别数据;(ii)执行生物识别匹配,以将生物识别传感器208捕获的生物识别数据与存储的模板数据进行比较,以确定用户是否通过生物识别标识或认证;以及(iii)基于用户是否已通过生物识别认证,通过显示控制器210控制显示屏212的操作。在一些情况下,控制单元204可以实现为微控制器单元(MCU)。生物识别模块200可以包括多个控制单元,并且控制单元204的任务可以分布在多个控制单元之间。
在一些情况下,响应于接收到来自芯片106的执行生物识别认证的请求和/或响应于确定(例如,根据从电力管理单元202接收的信息)生物识别认证模块200已经接收到足够的电力来启用,控制单元204可以被配置为使(通过生物识别控制器206)生物识别传感器208捕获用户的生物识别数据,以用于对用户进行生物识别认证。
控制单元204可以被配置为以任何适当的方式执行生物识别匹配。例如,如果生物识别传感器208捕获的生物识别数据是图像,则控制单元204可以执行图像匹配,以将生物识别传感器208捕获的图像与一个或多个存储的模板图像进行比较。模板图像是受信任的图像。图像受信任的含义其被认为是属于设备100的用户的生物识别源。为了执行图像匹配,控制单元204可以对捕获的图像执行特征提取,以标识一个或多个提取特征的集合。然后,将提取特征与(一个或多个)模板图像的特征进行比较,以确定捕获的图像是否与模板图像匹配。例如,控制单元204可以比较图像的特征以确定捕获图像的匹配器分数。如果匹配器分数高于预定阈值,则可以认为捕获图像与(一个或多个)模板图像匹配。
控制单元204可以向芯片106传送用户已通过生物识别认证的指示。芯片106然后可以将设备100的用户已经被认证的指示传送回终端102。卡用户的认证可以使与设备100相关联的主要功能得以完成。备选地,控制单元204可以向芯片106传达用户没有被成功认证,其中与设备100相关联的主要功能可以不进行,或者可以以改变的方式进行。
在备选示例中,生物识别匹配可以由芯片106来执行,而不是由生物识别模块200来执行。具体地,生物识别传感器208捕获的生物识别数据可以被传输到芯片106,然后芯片106执行生物识别匹配。在另一个备选示例中,生物识别匹配可以由芯片106结合生物识别模块200来执行。具体地,基于由生物识别传感器208捕获的生物识别数据的生物识别匹配的一部分可以由芯片106执行,并且基于由生物识别传感器208捕获的生物识别数据的生物识别匹配的另一部分可以由生物识别模块200执行。因此,在这两个示例中,由芯片106和生物识别模块200两者执行生物识别认证。
在这些示例中的每一个中,认为控制单元204获得生物识别认证信息,该生物识别认证信息指示,基于传感器捕获的生物识别认证数据,用户是否通过生物识别认证。根据哪个或那些执行生物识别匹配,控制单元204可以获得生物识别认证信息作为执行生物识别匹配的一部分,或者控制单元204可以从执行全部或部分生物识别匹配的外部组件(例如芯片106)接收生物识别认证信息。
控制单元204还被配置为基于用户是否已通过生物识别认证(例如,基于生物识别认证信息)来控制显示屏212的操作(例如,通过显示控制器210)。具体地,控制单元204可以被配置为仅在基于由生物识别传感器208捕获的生物识别数据,用户通过生物识别标识或认证的情况下,才允许在显示屏212上显示认证信息。这确保了仅向认证用户显示认证信息或安全信息。在一些情况下,控制单元204可以被配置为仅在用户已经通过生物识别认证的情况下,才启用或供电显示屏212。在其他情况下,控制单元204可以被配置为即使用户没有成功通过生物识别认证或标识,也启用或供电显示屏212,但仅显示非认证信息。例如,在一些情况下,如果通过生物识别传感器208捕获的生物识别数据,用户未成功通过认证或标识,则可以在显示屏212上显示消息或其他指示符,以指示用户未被成功标识。
在一些情况下,一旦用户已通过生物识别认证,则可以基于一个或多个检测到的条件(例如但不限于,设备100的操作模式)来选择显示在显示屏212上的认证信息。例如,在一些情况下,认证信息可以被分成多个类别或组,并且一旦用户已经通过生物识别认证,则控制单元204和/或显示控制器210可以被配置为基于一个或多个检测到的条件来选择要在显示屏212上显示的认证信息类别或组中的一个或多个。例如,如果设备100在第一模式下操作,则控制单元204和/或显示控制器210可以被配置为选择要在显示屏212上显示的认证信息的组或类别的第一集合,并且如果设备100在第二不同模式下操作,则控制单元204和/或显示控制器210可以被配置为选择要在显示屏212上显示的认证信息的组或类别的不同的第二集合。每个类别集合可以包括一个或多个类别。某些认证信息可以存在于多个类别中,即认证信息的类别不需要互斥。
如上所述,在一些情况下,设备100可以在接触模式或非接触模式下操作。在这两种模式下,设备100(通过(一个或多个)接触元件或天线)与终端102通信。因此,这里将这些操作模式称为终端操作模式。如下面参考图6更详细地描述的,设备100还可以在非终端模式下操作,其中该设备不与终端进行接触式或非接触式通信(例如,它不从终端接收电力),而是从外部设备或机载电池接收电力。在这些示例中,认证信息可以被分为:第一组或第一类别认证信息,其当设备100在终端模式(例如,接触模式或非接触模式)下操作时,在显示屏212上显示;第二组或第二类别认证信息,期当设备100在非终端模式下操作时,在显示屏212上显示;以及第三组或第三类别认证信息,其当设备在终端模式或非终端模式下操作时,在显示屏212上显示。因此,在该示例中,当设备100在终端模式下操作时,第一和第三类别的认证信息二者被显示在显示屏212上;而当设备100在非终端模式下操作时,第二和第三类别的认证信息二者被显示在显示屏212上。
当第一功能是银行功能类型时,例如金融交易(例如,***交易)的执行,第一组或第一类别的认证信息可以包括CVV、dCVV和账户/信用***码中的一个或多个;第二组或第二类别的认证信息可以包括商家名称、交易额和卡/账户余额中的一个或多个;并且第三组或第三类别的认证信息可以包括持卡人姓名、卡/账户号码的全部或部分、卡/帐户到期日期、卡/帐户开始日期、分类代码和信用额度中的一个或多个。
设备100的操作模式仅是可用于选择要显示在显示屏212上的认证信息的可检测条件的示例,并且在其他示例中,可以使用其他可检测条件来选择要在显示屏212上显示的适当的认证信息。可用于选择要在显示屏212上显示的认证信息的可检测条件的其他示例包括但不限于:(1)设备100的位置;(2)用户配置的隐私设置;(3)生物识别认证的质量;以及(4)先前失败的生物识别认证尝试的次数。例如,基于设备100的位置,可以确定显示某些认证信息是否安全;用户可能能够配置隐私设置,该隐私设置管理当用户通过认证时要显示哪些信息;只有当生物识别匹配高于特定阈值时,才可以显示某些认证信息;和/或如果在成功的生物识别认证之前失败的生物识别匹配的数量超过阈值,则可以显示有限的认证信息量。
类似地,在一些情况下,可以显示在显示屏212上的非认证信息可以被分成多个组或类别,并且控制单元204和/或显示控制器210可以被配置为基于一个或多个检测到的条件来选择一个或多个非认证组或类别以显示在显示屏212上。可用于选择要在显示屏212上显示哪(些)组非认证信息的可检测条件可以包括但不限于以下之一:设备100的操作模式(例如,终端模式或非终端模式);这是否是第一次使用设备100(例如,某些用户指令可以在设备100第一次使用时显示,而不在设备随后使用时显示);用户偏好设置(例如,是否显示广告);以及设备100的位置(例如,显示器可以显示与该位置相关的促销优惠等)。某些非认证信息可以存在于多个类别中,即,非认证信息的类别不需要是互斥的。
在一些情况下,除了生物识别传感器能够捕获可用于对用户进行生物识别标识或认证的用户的生物识别数据之外,生物识别传感器208还能够捕获接近数据,该接近数据可用于确定用户是否接近设备100(例如,用户是否与设备100接触)。例如,在生物识别传感器208是指纹传感器的情况下,除了能够捕获可用于对用户继进行生物识别标识或认证的用户手指的高分辨率图像之外,生物识别传感器还能够捕获用户手指(或与生物识别传感器208接触的其他对象)的较低分辨率图像,该较低分辨率图像可用于确定用户手指(或简称为手指)是否与传感器接触或接近传感器。本领域技术人员显而易见的是,这仅是示例,并且在其他示例中,生物识别传感器可能能够捕获可用于确定用户是否存在的不同信息。例如,在其他情况下,生物识别传感器可能能够测量传感器表面的一个或多个点处的电容,从其可以确定有人正在触摸传感器。由生物识别传感器208捕获的可用于确定用户是否存在或接近的接近数据(例如,较低分辨率图像)可以被提供给控制单元204(或者,备选地,芯片106),其根据所捕获的接近数据确定用户是否存在。
确定用户是否存在的过程(例如,从传感器捕获相关数据并分析所捕获的数据)可以比对用户进行生物识别标识或认证的过程消耗更少的电力。这可能是因为捕获接近数据可能需要比捕获生物识别数据更少的电力,和/或因为对所捕获的接近数据执行的分析比生物识别匹配过程的计算更少和/或功率密集度更低。例如,在生物识别传感器208被配置为捕获生物识别源的图像的情况下,针对接近检测而捕获的图像(例如,接近数据)可以具有比针对生物识别认证而捕获的图像(例如,生物识别数据)更低的分辨率,和/或对针对接近检测而捕获的图像执行的图像处理或过滤可以少于对针对生物识别认证而捕获的图像执行的图像处理或过滤。此外,可以使用比用于从所捕获的图像对用户进行生物识别认证的过程更简单的过程来从所捕获的图像确定用户是否存在。例如,可以简单地将针对接近检测而捕获的图像的一个或多个方面与阈值进行比较,而不是使用复杂得多的生物识别匹配过程。与生物识别认证过程相比,在接近检测中可以减少控制单元使用、组件使用、存储器访问和处理时间中的一个或多个。
在这些情况下,在用户已经通过生物识别认证之后,生物识别模块200可以被配置为周期性地从生物识别传感器捕获接近数据,该接近数据可用于确定用户是否存在或接近该设备,并且如果确定用户不再存在(例如,在生物识别传感器是指纹传感器的情况下,确定用户的手指不再与指纹传感器接触),则停止在显示屏212上显示认证信息。这可以通过在用户继续存在的情况下仅显示认证信息来为认证信息提供进一步的保护。例如,一旦根据由生物识别传感器捕获的生物识别数据,用户通过了生物识别标识或认证,则控制单元204可以被配置为指示生物识别控制器206周期性地使生物识别传感器208捕获可用于确定用户是否存在或接近设备100的接近数据(例如,当生物识别传感器是指纹传感器时,用户的手指是否在指纹传感器上)。可用于确定用户是否存在(即,是否接近设备100)的接近数据可以被提供给控制单元204,控制单元204可以根据接近数据确定用户是否仍然存在。在其他情况下,诸如芯片106的外部组件可以被配置为根据接近数据确定用户是否仍然存在。在其他情况下,控制单元204结合诸如芯片106的外部组件可以根据接近数据确定用户是否仍然存在。
在这些情况中的每一种情况下,认为控制单元204基于由传感器捕获的接近数据来获得指示用户是否存在或接近设备的接近信息。根据哪个或哪些组件执行接近检测或存在检测,控制单元204可以获得接近信息作为执行接近检测的一部分,或者控制单元204可以从执行全部或部分接近检测的外部组件(例如,芯片106)接收接近信息。如果确定用户不再存在(例如,根据接近信息),则控制单元204可以指示显示控制器210停止在显示屏212上显示认证信息。
一些显示技术,例如但不限于,OLED和微型LED,只有在向其施加电力时才显示信息,因此当不再施加电力给这样的显示器时,它们将停止显示信息。因此,在使用当不再向其施加电力时将停止显示信息的显示技术来实现显示屏212的情况下,显示控制器210可以通过停止向其提供电力来使显示屏212停止显示信息(包括任何认证信息)。
相反,其他显示技术,例如但不限于,EPD和LCD,即使在没有向其施加电力的情况下也可以继续显示信息(即便像LCD那样持续较短时间)。例如,如上所述,EPD显示器通常仅需要电力来改变其上显示的图像。换言之,EPD显示器一般会继续显示最新的图像或资料,除非向其施加电力以改变图像或清除显示。因此,在使用可以在不向其施加电力的情况下继续显示信息的显示技术实现显示屏212的情况下,显示控制器210可以通过主动使显示屏不再显示认证信息来使显示屏212停止显示认证信息。在一些情况下,这可以包括主动地使显示屏被清除(即不再显示任何信息),这在本文中可以被称为消隐显示屏。在其他情况下,这可以包括主动地使显示屏显示不包括认证信息的不同图像或信息集合。
一旦生物识别模块200不再接收足够的电力来给生物识别模块200供电(例如,因为接触元件110不再与终端102的相应元件接触,或者因为设备100不再足够接近终端102以由由此产生的无线信号供电),则生物识别模块200就不能再对用户进行生物识别标识或认证和/或不能再验证用户的存在。因此,一旦从生物识别模块200断电,就可以认为显示认证信息是“不安全的”。因此,在一些情况下,在用户已经通过生物识别标识或认证之后,并且显示屏212正被用来显示认证信息,生物识别模块200可以被配置为监控生物识别模块200是否正在接收足够的电力(例如,通过(一个或多个)接触元件从终端102接收或所接收的无线信号)以向生物识别模块200供电,并且如果生物识别模块200检测到它不再接收足够的电力,则生物识别模块200可以被配置为停止在显示屏212上显示认证信息。
在一些情况下,电力管理单元202(或生物识别模块200的另一个组件)可以被配置为监控从终端接收的电力(例如,通过天线或接触元件),并且如果电力管理单元202确定接收到的电力已经降到特定阈值以下,则电力管理单元202可以被配置为通知控制单元204生物识别模块200没有接收到电力(或没有接收到足够的电力)。当设备100在非接触模式下操作时,可以从终端102发送的无线信号中采集的电量将取决于设备100和终端102之间的距离。在使用期间,用户可能无意中改变设备100的位置,使得在执行第一功能时电力下降。因此,为了避免电力管理单元202检测到生物识别模块200没有接收到足够的电力,并且响应于设备100暂时和无意地从终端102移走,显示屏被更新以不再显示认证信息,电力管理单元202可以被配置为实现滞后或延迟技术(例如,电力管理单元202可以被配置为在电源下降到低于阈值以预定时间量的情况下,通知控制单元204不再接收到足够的电力)。
在显示屏212使用当不再向其供电时将自动停止显示信息的显示技术(例如但不限于,OLED技术或微型LED技术)实现的情况下,当断电时,显示屏将自动停止显示认证信息。相反,在显示屏212使用即使不再向其供电也可以显示信息的显示技术(例如但不限于,EPD或LCD技术)实现的情况下,则显示屏212所显示的图像或信息必须被主动修改或更新(例如,消隐),使得显示屏212不再显示认证信息。然而,由于需要电力来修改由这样的显示屏显示的图像/信息,所以当生物识别模块200断电时,认证信息将继续由这样的显示屏显示。因此,为了能够在生物识别模块200断电之后停止或终止显示认证信息,在一些情况下,生物识别模块200可以被配置为,当其最初检测到生物识别模块200正在接收电力时,开始存储一部分电力,并且仅在存储了足以更新或修改显示屏212所显示的图像/信息的电力时才在显示屏212上显示认证信息。这确保了如果生物识别模块200断电,生物识别模块200将能够停止显示任何认证信息。
例如,电力管理单元202可以包括被配置为临时存储电荷的一个或多个充电元件(例如,电容器)。(一个或多个)充电元件旨在用于可靠地临时存储少量电荷,并且不旨在包括机载电源,诸如但不限于电池。在一些情况下,可以布置和/或配置(一个或多个)充电元件,使得(一个或多个)充电元件通过基本上所有接收的电力(例如,从(一个或多个)接触元件、电力采集单元214或芯片106)快速充电。换言之,在这些情况下,(一个或多个)充电元件在模块200的任何其他组件被供电之前被充电。在其他情况下,可以布置和/或配置(一个或多个)充电元件,使得(一个或多个)充电元件由模块200接收的电力的一部分慢慢充电,而将接收到的电力的另一部分提供给模块200的一个或多个其他组件。
电力管理单元还可以包括检测电路,其被配置为检测一个或多个充电元件的电荷(例如,电压)是否超过阈值。可以选择阈值,使得在(一个或多个)充电元件中存储至少足够的电力来更新显示屏,以便停止显示任何授权信息(例如,使显示器消隐的电力)。该阈值可以是固定的或可配置的。该阈值可以基于显示屏212的参数。具体地,更新显示屏以便停止显示任何授权信息所需的电量将取决于显示屏的大小和用于实现显示屏的显示技术。例如,当显示屏由仅在向其施加电力时才显示信息的显示技术实现时,更新这样的显示屏以停止显示授权信息的电量将为零。相反,当显示屏通过即使在没有向其施加电力时也可以显示信息的显示技术来实现时,更新这样的显示屏以停止显示授权信息的电量将为非零。
在一些情况下,检测电路可以通过限电检测电路来实现。如本领域技术人员所公知的,限电检测电路监控电源电压电平,并将其与一个或多个阈值进行比较,并基于电源电压是否低于或超过阈值之一来触发动作。例如,在一些情况下,限电检测电路可以具有低(或下降)阈值和/或高(或上升)阈值。在这些情况下,当限电检测电路检测到被监控的电源电压降到低于低阈值时,限电检测电路触发一个动作(例如,复位设备),并且当限电检测电路检测到被监控的电源电压高于高阈值时,限电检测电路触发另一个动作(例如,退出复位)。为了使用限电检测电路来检测充电元件的电荷何时超过最小阈值,可以将限电检测电路的高阈值或上升阈值设置为最小阈值。在一些情况下,为了避免电源中的尖峰触发动作,限电检测电路可以实现一些滞后或延迟。例如,限电检测电路可以被配置为仅当电源高于高阈值以预定时间段或低于低阈值以预定时间段时才触发动作。
现在参考图3,其示出了示例电路300,用于当设备100在非接触模式下操作时存储从终端接收的能量(即,从天线接收的无线信号中采集的能量),并且仅在所存储的电力超过阈值时才使生物识别模块200能够执行生物识别认证和/或在显示屏212上显示认证信息。电路300的全部或部分可以形成电力采集单元214和/或电力管理单元202的一部分。
电路300包括来自天线104的第一和第二输入302和304以及第一电容器306。电容器306位于两个输入302和304上。电容器306是将天线104调谐到由终端102发射的信号的频率的调谐电容器。在一些示例中,终端102发射的信号可以是频率为13.56MHz的NFC信号。
电路300还包括耦合到电容器306的端子的整流电路308。整流电路308操作为整流由天线104感应的电压。
电路300还包括用于存储电荷的充电元件310。在该示例中,充电元件310是在此可称为蓄电电容器的电容器。然而,对于本领域的技术人员来说显而易见的是,这仅是示例,并且可以使用任何其他适当的充电元件,例如超级电容器。充电元件310耦合到整流电路308的输出,使得当设备100在非接触模式(即,通过天线104从终端102发射的无线信号(例如,NFC信号)中接收电力)下操作时,充电元件310将由整流电路308充电。电容器310还可以充当平滑电容器。
电路300还包括最小阈值检测电路312,其被配置为确定充电元件310存储的电荷何时超过最小阈值。在该示例中,最小阈值检测电路312被实现为限电检测器,其被配置为检测电容器310存储的电荷(V_Charge)何时超过最小阈值,并输出充电元件310存储的电荷是否超过最小阈值的指示。如上所述,可以设置最小阈值,使得充电元件310保持足够的,或充足的电荷来更新显示屏212,以便停止显示认证信息。这确保了即使生物识别模块200停止从终端102(或另一电源)接收电力,显示在显示屏上的任何认证信息也将能够被移除。
如本领域技术人员所公知的,当设备100首先开始从终端102通过天线104发射的无线信号中接收电力时,整流电路308将输出电压,该电压将对电容器310充电。当电容器310充满电并且设备100从终端接收电力时,则整流电路输出的电力将用于向生物识别模块200供电,并且电容器310保持充电。随后,当设备100停止从终端102接收电力时(例如,因为设备100移出终端102的范围),可以从电容器310汲取电荷以向生物识别模块200供电。具体地,可以从电容器310汲取电荷以更新显示屏212以停止显示认证信息。
尽管图3中未示出,但是限电检测器也可用于检测生物识别模块何时不再接收电力(或不再接收足够的电力)。例如,限电检测器312可以接收低电力阈值,并且可以被配置为检测V_Charge何时降到低电力阈值以下。
在显示屏212通过当向其供电时仅显示图像或信息的显示技术来实现时,生物识别模块200可以不包括充电元件或检测电路,因为当断电时显示屏212将自动停止显示信息。因此,充电元件和检测电路是可选特征。在生物识别模块中不包括这些特征可以节省空间,并且可以使生物识别模块不那么复杂。
现在参考图4,其示出了操作生物识别模块200以获得用于对用户进行生物识别认证的生物识别数据并向通过生物识别认证用户显示认证信息的示例方法400,该方法可由图2的控制单元204在设备100以接触模式或非接触模式操作时(即,当设备100与终端102通信并从终端102接收电力时)执行,以执行与该设备相关联的第一功能。方法400开始于框402,其中控制单元204开始从终端102接收电力(即,供电)(例如,通过电力管理单元供电),并开始在一个或多个充电元件(例如,电容器)中存储能量。
如上所述,当设备100在接触模式下操作时,设备100(从而生物识别模块200)通过接触元件接收电力,并且当设备100在非接触模式下操作时,设备100(从而生物识别模块200)通过天线接收电力。如上所述,生物识别模块200可以直接连接到(一个或多个)接触元件和/或天线,使得生物识别模块200可以直接从其接收电力(或采集电力),或者(一个或多个)接触元件和/或天线可以仅连接到芯片106,并且生物识别模块200可以通过芯片106从(一个或多个)接触元件或天线接收电力。
如上所述,生物识别模块200(例如,电力管理单元202)可以包括用于存储电力或能量的一个或多个充电元件(例如,一个或多个电容器),该一个或多个充电元件被布置为使得在生物识别模块200从外部电源(例如,从终端102)接收电力时对一个或多个充电元件充电。
在框404,控制单元204接收来自芯片106的生物识别认证请求,作为执行与设备100相关联的第一功能的一部分。在一些情况下,认证请求可能已由芯片106发起。在其他情况下,作为执行第一功能的一部分,认证请求可能已通过终端102发起。然后,方法400进行到框406。
在框406,在生物识别模块200不再从外部电源接收电力的情况下,控制单元204确定(一个或多个)充电元件是否具有足够的电荷或电力以能够使显示屏212停止显示认证信息。如果确定(一个或多个)充电元件具有足够的电荷,则方法400进行到框408。然而,如果确定(一个或多个)充电元件不具有足够的电荷,则方法400保持在框406,直到(一个或多个)充电元件具有足够的电荷。
等待直到(一个或多个)充电元件具有足够的电力使得显示在显示屏上的任何认证信息可以从中移除,这确保了生物识别模块200在它知道它即使在断电的情况下也将能够从显示屏212移除认证信息时,才会在显示屏212上显示认证信息。如上所述,在生物识别模块200断电的情况下在显示屏212上停止显示认证信息所需的电荷量或电力量可以基于显示屏的尺寸和用于实现显示屏的显示技术。例如,在显示屏由当不再向其施加电力时将停止显示信息的显示技术(例如,OLED或微型LED)实现的情况下,则停止显示认证信息所需的电力将为零。然而,在显示屏由即使在不再向其施加电力时也可以继续显示信息的显示技术(例如,LCD或EPD)实现的情况下,停止显示认证信息所需的电力量将为非零。
如上所述,在一些情况下,生物识别模块200(或其另一个组件)的电力管理单元202可以包括检测电路(例如,限电检测电路),其被配置为通过将存储在(一个或多个)充电元件中的能量或电力与阈值进行比较来检测一个或多个充电元件是否具有足够的电力。该阈值基于用于实现显示屏的显示技术和显示屏的大小或面积可以是固定,或者该阈值可以基于显示技术和显示器的大小来配置。一旦确定(一个或多个)充电元件已经存储了足够的电力或能量,则方法400进行到框408。
在框408,控制单元204使生物识别模块202启动生物识别认证过程。如上所述,在一些情况下,控制单元204被配置为通过使生物识别传感器208(通过生物识别控制器206)捕获用户的生物识别数据;以及在控制单元204处在生物识别传感器208捕获的生物识别数据与存储的模板数据之间执行生物识别匹配,来发起生物识别认证,以确定用户是否通过生物识别标识或认证。在其他情况下,由生物识别传感器208捕获的生物识别数据的生物识别匹配可以由芯片106执行。在其他情况下,由生物识别传感器208捕获的生物识别数据的生物识别匹配可以由控制单元204结合芯片106来执行(例如,控制单元204和芯片106可以各自执行生物识别匹配过程的一部分)。一旦执行了生物识别认证,则方法400进行到框410。
在框410,控制单元204启用显示屏212。在一些情况下,控制单元204可以被配置为通过使电力管理单元202向显示控制器210和显示屏212供电来启用显示屏212。在一些情况下,控制单元204可以被配置为仅在生物识别认证处理完成之后才启用显示屏212,因为在一些情况下从终端接收的电力可能不足以执行生物识别认证并向显示屏212供电。一旦控制单元204已启用显示屏212,则方法400进行到框412。
在框412,控制单元204确定用户是否通过在框408执行的生物识别认证过程通过了生物识别认证。如果用户通过生物识别认证,则显示认证信息是“安全的”,并且方法400进行到框414,其中控制单元204使显示屏212显示认证信息。控制单元204可以通过向显示控制器210发送指令和/或其他信号,该指令和/或其他信号标识要显示的认证信息并使显示控制器210控制显示屏212以便显示认证信息,来使显示屏212显示认证信息。认证信息可以例如由控制单元204或芯片106生成。在一些情况下,认证信息可以包括用于执行与设备相关联的第一功能的信息。例如,在第一功能是通过终端102执行***交易的情况下,认证信息可以是由芯片106生成的dCVV。在一些情况下,非认证信息也可以与认证信息一起显示。
然而,如果用户未通过生物识别认证,则显示认证信息不是‘安全’的,并且方法400进行到框416,其中控制单元204使显示屏212显示非认证信息。例如,在一些情况下,控制单元204可以使显示屏212显示通知用户生物识别认证失败的信息。在一些情况下,如果第一生物识别认证失败(即,用户通过第一生物识别认证过程未被认证或标识),则可以执行第二生物识别认证过程。在这些情况下,非认证信息可以包括通知用户将尝试另一生物识别认证的信息。在一些情况下,可以用更高的匹配阈值来执行每个后续生物识别认证(即,生物识别数据可能必须更接近地匹配要被认证或标识的用户的模板数据)。
一旦框414或框416已经完成,则方法400可以进行到框418,或者方法400可以直接进行到框420。例如,如上所述,捕获的生物识别数据的生物识别匹配可以由生物识别模块200、芯片106或生物识别模块200结合芯片106来执行。在生物识别匹配完全由生物识别模块200执行的情况下,方法400可以进行到框418,其中控制单元204通知芯片106用户是否被认证。然而,在生物识别匹配至少部分由芯片106执行的情况下,芯片106可以知道,或知晓,认证的结果,因此方法400可以直接进行到框420。
一旦芯片106知道生物识别认证的结果,则芯片106然后可以相应地响应终端102。在一些情况下,只有在用户通过生物识别认证的情况下,才能完成第一功能。因此,在这些情况下,如果用户没有通过生物识别认证,则芯片106可以停止执行第一功能。
在框420,控制单元204使生物识别模块200执行用户接近检测或用户存在检测(例如,确定用户是否仍接近(例如,接触)设备100)。如上所述,在一些情况下,控制单元204可以被配置为通过以下方式确定用户是否接近设备100:使生物识别传感器208捕获可用于确定用户是否接近设备100的接近数据;以及根据捕获的接近数据确定用户是否仍然存在。在一些情况下,执行用户接近检测比执行完全生物识别验证消耗更少的电力。这可以允许生物识别模块200既在显示屏212上显示信息,又在生物识别模块200从终端接收有限电量时(例如,当设备100以非接触模式操作时)执行用户接近检测。相反,当生物识别模块200从终端102接收有限电量时(例如,当设备100在非接触模式下操作时),生物识别模块200可能不能既在显示屏212上显示信息,又执行完全生物识别认证。
在一些情况下,由生物识别传感器208捕获的用于执行生物识别认证的生物识别数据可以不同于由生物识别传感器208捕获的用于执行用户接近检测或用户存在检测的接近数据。例如,如上所述,在一些情况下,生物识别传感器208能够在第一模式和第二模式下操作,在第一模式中,生物识别传感器208可以捕获用于执行生物识别认证的生物识别数据,在第二模式中,生物识别传感器208可以捕获用于执行用户接近检测的不同数据(例如,接近数据)。例如,在生物识别传感器是指纹传感器的情况下,指纹传感器能够在指纹传感模式下操作以获得用户手指的指纹扫描或图像,或者在手指检测模式下操作以确定手指是否正在触摸传感器或与传感器接触。在该示例中,为了执行用户接近检测或用户存在检测,控制单元204可以被配置为使显示屏212在手指检测模式下操作以确定手指是否与生物识别传感器122接触,并且如果当生物识别传感器122在手指检测模式下操作时获得的接近数据指示用户手指正在触摸(或接触)生物识别传感器122,则控制单元204可以确定用户接近设备100。一旦执行了用户接近检测或用户存在检测,则方法400进行到框422。
在框422,控制单元204基于用户接近检测来确定用户是否接近设备100或用户是否存在(例如,用户的手指是否与指纹传感器接触)。如果确定用户接近设备100,则继续显示认证信息(如果已被显示)仍然是‘安全’的,并且方法400进行到框424,其中确定生物识别模块200是否仍在从终端102接收电力。然而,如果基于用户接近检测确定用户不接近设备100或用户不存在,则显示认证信息不是‘安全’的,并且方法400进行到框426,其中控制单元204使显示屏212停止显示认证信息。
在框424,控制单元204确定生物识别模块200是否仍在从终端102接收电力(例如,直接地或间接地通过天线或(一个或多个)接触元件)。在一些情况下,电力管理单元202可以包括用于监控(例如,从终端直接或间接地从天线或(一个或多个)接触元件)接收的电力的电路或模块,并且电力管理单元202可以在它不再接收足够的电力或能量来为生物识别模块200供电时通知控制单元204。如果确定生物识别模块200不再从终端102接收电力(或足够的电力),则显示认证信息不再是‘安全’的,因为生物识别模块200不再能够验证用户(例如,通过生物识别验证)或验证用户仍然存在或接近设备100(例如,通过用户接近检测或用户存在检测),因此方法400进行到框426。
在框426,控制单元204使显示屏212停止显示认证信息。
在一些情况下,控制单元204可以通过使显示屏212显示不包括认证信息的图像或信息来使显示屏212停止显示认证信息。然而,取决于显示技术以及生物识别模块200是否仍在接收用于其操作的足够电力,显示屏212可以继续显示非认证信息。例如,如果显示屏当前正在显示公司徽标(例如,非认证信息)和dCVV(例如,认证信息),则控制单元204可以使显示屏212不再显示dCVV(例如,认证信息),而是继续显示该徽标(例如,非认证信息)。使更新的或新的图像显示在显示屏212上需要电力,因此如果生物识别模块200当前没有接收到足够的电力用于操作,则更新显示屏显示的信息或图像所需的电力可以从一个或多个充电元件获得或汲取。
在其他情况下,控制单元204可以通过消隐显示器(例如,使显示屏212不再显示任何信息或图像)来使显示屏212停止显示认证信息。在显示屏212使用当从中移除电力时将停止显示信息的显示技术实现的情况下,那么这可以通过不再向显示屏212供电来实现。然而,在显示屏212使用即使在从中移除电力之后也可以继续显示信息的显示技术来实现的情况下,这可以通过引起显示屏212所显示的图像的更新来实现。然而,这需要电力。在生物识别模块200仍在从终端102接收电力的情况下,用于使显示屏212所显示的图像消隐的电力可以照常从接收自终端的电力中汲取。然而,在生物识别模块200不再从终端102接收电力的情况下,用于使显示屏显示的图像消隐的电力可以从一个或多个充电元件(例如,充电电容器/蓄电电容器)中汲取。因此,在这些情况下,认证信息和非认证信息二者都从显示屏上移除。
在一些情况下,一旦用户已经通过生物识别认证,则生物识别模块200可以在生物识别模块200的一个或多个存储元件(未示出)(例如但不限于,存储器等)中临时存储认证信息(例如,从芯片接收的认证信息),以在显示屏212上显示认证信息。为了确保在生物识别模块不再需要所存储的认证信息(例如,认证信息不再由显示屏212显示)之后,不能从(一个或多个)存储元件中恢复认证信息,控制单元204可以被配置为,在确定显示屏212将停止显示认证信息(例如,因为用户不再存在或已经断电)之后,使存储在生物识别模块的存储元件中的任何认证信息被擦除或从中移除。
类似地,在一些情况下,芯片106可以在芯片106的一个或多个存储元件(未示出)中临时存储认证信息。例如,如上所述,芯片106可以生成认证信息和/或从终端接收认证信息,该认证信息被显示在显示屏212上。在这些情况下,控制单元204可以被配置为,在确定显示屏212要停止显示认证信息之后(例如,因为用户不再存在或者已经断电),使存储在芯片106的存储元件中的任何认证信息被擦除或从中移除。以这种方式从生物识别模块200和/或芯片106的(一个或多个)存储元件中擦除或移除认证信息可以为攻击者能够访问认证信息提供另一个障碍。
一旦控制单元204已经使显示屏212停止显示认证信息,并且可选地使存储在生物识别模块的存储元件中的任何认证信息被删除,则方法400结束。
尽管在图4的方法400中,无论用户是否已被生物识别认证,显示屏都被启用,并且仅显示在显示屏212上的信息的类型基于用户是否通过生物识别认证而不同,但是在其他示例中,显示屏212可以仅在用户通过生物识别认证时才被启用。因此,在这些示例中,显示屏212可以被禁用(即,将不显示任何信息),直到用户通过生物识别认证。这可以允许显示屏保持隐藏,直到用户通过生物识别认证或标识。
尽管在图4中,生物识别认证和认证信息的显示仅在(一个或多个)充电元件存储了足够的电力以能够停止显示认证信息的情况下才执行,但在其他示例中(例如,当显示屏212由仅当向其施加电力时才显示图像或信息的显示技术实现时),生物识别模块可以不包括充电元件,因此在接收到执行生物识别认证的请求之后,方法400可以直接进行到框408(例如,框406可以被跳过)。
在一些情况下,芯片106可以被配置为当设备100在非接触模式下操作时根据非接触式传输协议与终端102通信,由此由终端发送的消息或命令设置针对来自芯片的响应的规定等待时间,以维持与终端的连接。例如,非接触式协议可以由ISO14443和/或
Figure BDA0003491261440000381
标准规定。芯片106可以向终端102传送延长响应等待时间的请求,但是每个请求都要在现有等待时间到期之前发送,否则终端认为与芯片的连接已经失败。因此,管理芯片和终端之间的通信的传输协议可以对这些通信设置定时限制。具体地,非接触式协议可以使得芯片106在规定等待时间到期之前未能响应终端102(通过传送等待时间延长请求或一些其他消息)导致芯片和终端101之间的连接失败(例如,超时)。
具体地,ISO14443和
Figure BDA0003491261440000391
标准规定,已经向芯片106发送命令的终端102设置用于来自芯片106的响应的初始等待时间(称为帧等待时间(FWT))。FWT是芯片106发起向终端102发回响应所允许的最大时间量。芯片106未能向FWT内的终端发送响应可能导致芯片106和终端102之间的通信连接丢失,例如超时。FWT的值可以在设备100和终端102之间协商。等待时间延长请求可以表示为S(WTX)。响应于接收到等待时间延长请求,终端延长针对来自芯片106的响应的等待时间。设备100可以将等待时间延长帧等待时间FWT(即,它可以将等待时间延长与初始等待时间相等的量)。可以在当前等待时间到期之前的任何时间做出延长等待时间的请求。
生物识别模块200被配置为获得用户的生物识别数据,该生物识别数据可用于对用户进行生物识别认证(例如,应芯片106中的请求),并将认证信息显示给生物识别认证的用户(其可用于执行第一功能)。生物识别模块200还可以基于捕获的生物识别数据执行用户的全部或部分生物识别认证(例如,生物识别模块200可以对捕获的生物识别数据执行全部或部分生物识别匹配过程以对用户进行生物识别认证)。由生物识别模块200执行的处理可以由多个处理步骤形成。处理步骤可能需要比终端设置的等待时间间隔(例如,连续等待时间延长请求之间的时间窗口)更长的时间来完成。因此,由生物识别模块200和芯片106执行的处理需要与芯片106向终端102发送的等待时间延长请求同步。
现在参考图5,其示出了由ISO14443和
Figure BDA0003491261440000392
标准施加的定时限制。在502示出了芯片106和生物识别模块200的启动以及根据
Figure BDA0003491261440000401
标准与终端的通信。从芯片106传送到终端102的一系列等待时间延长请求被表示为5041到5046。终端期望来自芯片106的响应的时间段在此可以被称为等待时间间隔。内部等待时间是由管理这些通信的标准的定时限制施加的芯片106和终端之间的连续通信之间的时间段。等待时间间隔是要从芯片106向终端102发送通信(例如,对终端102发出的命令的响应或等待时间延长请求)以维持通信连接的时间段。因此,等待时间间隔可以是从终端接收命令的时间和初始规定的等待时间之间的时间段,或者是做出等待时间延长请求和由该请求产生的新的延长的等待时间之间的时间段。也就是说,等待时间间隔可以被视为芯片和终端之间的两个调度通信之间的时间段。在该示例中,等待时间间隔等于帧等待时间FWT。在506示出了示例帧等待时间。
如上所述,生物识别模块200操作为捕获用户的生物识别数据,该生物识别数据可用于对用户进行生物识别认证,并将认证信息显示给生物识别认证的用户。在一些情况下,生物识别模块200可以被配置为基于捕获的生物识别数据来执行用户的全部或部分生物识别认证(例如,生物识别模块200可以被配置为对捕获的生物识别数据执行全部或部分生物识别匹配过程以认证用户)。在其他情况下,生物识别模块200可以被配置为将捕获的生物识别数据提供给执行生物识别认证的另一组件(例如,芯片106),然后从该另一组件接收指示生物识别认证是否成功的信息。这些功能的执行可以由终端请求。在508一般地示出由生物识别模块200执行的处理(例如,图4中陈述的处理)。如图5所示,生物识别模块200执行的处理可以超过一个或多个等待时间间隔。
希望生物识别模块200在芯片106与终端102通信期间不执行其功能。这主要有两个原因。首先,当设备100在非接触模式下操作时,可以从从终端102发射的无线信号中采集的电力可能是有限的,并且可以将所采集的电力设置优先级,以支持设备100操作所遵循的标准所必需的与终端102的调度通信。其次,生物识别模块200在芯片106与终端通信期间所汲取的电力影响终端发射的信号的负载调制,这对终端而言可能表现为额外的噪声。换言之,生物识别模块200所汲取的电力可能会对芯片106和终端102之间的通信造成干扰。
为了避免这些问题,由生物识别模块执行的处理步骤508(例如,图4的方法400的步骤)可以进一步划分为多个离散的操作或任务。每个任务完成所需的时间量可能比它所构成的处理步骤要少。生物识别模块200执行的处理可以在离散操作之间的边界上开始或暂停。换言之,生物识别模块200执行的处理可以在离散任务完成时暂停,并通过处理后续离散任务来恢复。由生物识别模块200执行的处理508可以被划分成粒度不同的离散任务。例如,离散操作可以指上述生物识别认证步骤之一(例如,通过传感器的图像获取)或上述用户接近检测步骤之一(例如,获取用于执行用户接近检测的接近数据)。备选地,离散操作可以是生物识别认证/用户接近检测步骤的组合,或者是认证步骤/接近检测步骤的一部分。
然后,设备100操作为使这些离散操作的处理与设备100和终端102之间的调度通信(在该示例中是等待时间延长请求S(WTx))同步。设备100执行该同步,使得在等待时段内执行离散操作。
申请人的美国专利申请号15/883,543描述了用于执行同步的三种方法,该申请整体并入本文。提出可以使用上述三种方法中的任何一种来同步由生物识别模块200执行的处理以及芯片106和终端102之间的通信,以确保芯片106和终端102之间的通信不会超时和/或不会受到损害。
在一些情况下,除了生物识别模块200能够,当设备100(即芯片106)与终端102进行接触式或非接触式通信时,获得用户的生物识别数据,以用于对用户进行生物识别认证,并向认证用户显示认证信息(以及可选地,非认证信息),作为执行第一功能(例如,执行金融交易)(在此可称为终端操作模式)的一部分之外,生物识别模块200还能够,当设备100未与终端102进行接触或非接触式通信(在此可称为非终端操作模式)时,获得用户的生物识别数据,以用于对用户进行生物识别认证,并向认证用户显示认证信息(以及可选地,非认证信息)。
例如,在设备100是实现***的智能卡的情况下,生物识别模块200能够向用户提供信息,以使用户能够通过例如因特网或电话安全地执行***交易。具体地,生物识别模块200可以被配置为获得用户的生物识别数据,该生物识别数据可以用于对用户进行生物识别认证,并且一旦用户通过生物识别认证,则通过显示屏212向他们提供dCVV、到期日和/或信用***码本身,其可以在网站上输入,或者通过电话提供给个人,以完成交易。这种功能将使人使用偷来的卡通过因特网或电话完成交易极其困难,如果不是不可能的话,这增加了一层额外的安全性。设备100用于执行第一功能(例如,执行金融交易)的非终端模式在这里可以被称为非终端交易模式。
在非终端操作模式的另一示例中,其中设备100是实现逻辑访问令牌或附件的设备,生物识别模块200可以被配置为获得用户的生物识别数据,该生物识别数据可用于对用户进行生物识别认证,并且一旦用户通过生物识别认证,则通过显示屏212向用户提供一次性密码(例如,QR码或另一条形码),其可以在网站上输入(或由设备扫描)以获得对设备或对在线***的逻辑访问。这可以被称为非终端代码模式。
在非终端操作模式的又一示例中,如果用户希望在家里、工作等的生物识别模块上注册生物识别,则生物识别模块200可以通过显示屏212提供指令,以帮助用户成功地在卡上注册他们的生物识别。设备100用于在生物识别模块200上注册生物识别的非终端模式在此可称为非终端注册模式或非终端生物识别注册模式。设备100可以在其第一次加电时、当检测到设备100连接到特定注册设备时、或者当检测到一个或多个其他条件时进入非终端注册模式。在申请人的美国专利号10,282,651中描述了用于实现非终端注册模式和/或用于调用或触发非终端注册模式的示例方法,该专利通过引用整体并入本文。在一些情况下,一旦用户成功完成生物识别注册或注册,设备100可能不能重新进入非终端注册模式。换言之,在一些情况下,一旦生物识别注册完成,则设备100可以被锁定,不能进入非终端注册模式。
由于图1的示例设备100不具有其自身的内部电源,并且被设计为从终端接收电力,因为设备100(特别是生物识别模块200)要在不从终端102接收电力(即,在非终端模式下操作)的情况下能够获得用于对用户进行生物识别认证的生物识别数据并显示认证信息(和非认证信息),因此设备100必须从可移除的外部电源或设备接收电力。如果电源不构成设备100的一部分,则认为电源相对于设备100是可移除的,并且可以在不改变设备100的结构或功能的情况下从设备100移除电源。可移除外部设备可以以接触式方式(例如,通过(一个或多个)接触元件)或非接触式方式(例如,通过发送无线信号,该无线信号由天线接收并可从其收集能量)向设备100供电。在申请人的美国专利号10,282,651、美国专利申请号62/872,524和美国专利号10,187,212中描述了可用于向设备100提供电力的外部设备的示例,其全部内容通过引用并入本文。可用于向设备100提供电力的外部设备的示例包括但不限于,与设备100的(一个或多个)接触元件交互或接触以向其提供电力的供电套筒或覆盖件、通过天线向设备100提供电力的NFC场发生器、通过天线向设备100提供电力的无线电荷场发生器(例如,“Qi”标准);或者具有接触板的电缆,该接触板连接/可连接到电源(例如,可以连接到USB电源的USB端口,诸如计算机),该电源可以与设备100的(一个或多个)接触元件接触以向其供电。
现在参考图6,其示出了可由图2的控制单元204实现的示例方法600,其在设备100未与终端102通信但正在从诸如上一段中描述的外部电源接收电力时(即,当设备100在非终端模式下操作时)操作生物识别模块200,以执行生物识别认证并向生物识别认证的用户显示认证信息。图6的方法600与图4的方法400相同,除了该方法不包括从芯片106接收生物识别认证的请求(框404),也不包括通知芯片106认证的结果(框418)。框602、606、608、610、612、614、616、620、622、624和626的其余部分分别对应于图4的方法400的框402、406、408、410、412、414、416、420、422、424和426。在一些情况下,当设备100在非终端模式下操作时,生物识别模块200仍然可以与芯片106通信,以获得由芯片106安全地存储或可通过芯片106访问的认证信息(例如,dCVV或信用***码)。类似地,当设备100在非终端模式下操作时,生物识别模块200仍然可以与芯片106通信以获得由芯片106存储的或可通过芯片106访问的非认证信息。
生物识别模块200能够标识设备100是否在与终端102通信,或者它是否仅在从外部电源接收电力,以便知道是否根据图4的方法400或图6的方法600操作。生物识别模块200可以被配置为以任何适当的方式进行这种区分。例如,在一些情况下,如果生物识别模块200检测到它正在接收电力,但是在预定时间段内没有接收到来自芯片106的认证请求,则生物识别模块200可以被配置为确定设备100不与终端102进行非接触式或接触式通信。
当设备100在非终端模式下操作时,芯片106不与终端102进行接触式或非接触式通信,因此不必围绕芯片106和终端102之间的通信来调度生物识别模块200在该模式下执行的处理(例如,图6的方法600中陈述的步骤),这简化了生物识别模块200在该操作模式下执行的处理。
在一些情况下,用户可能难以在保持接近设备100的同时通过因特网或其他方式完成交易,因此在以非终端模式操作设备100的其他示例方法中,如果检测到生物识别模块200不再从外部电源接收电力(或足够的电力),则生物识别模块200可以不执行用户接近检测,并且可以仅停止显示认证信息(以及可选地,也可以停止显示非认证信息)。例如,在生物识别传感器是指纹传感器并且用户接近检测包括检测用户的手指是否与指纹传感器接触的情况下,如果用户必须将其一个手指保持在指纹传感器上,则可能使用户难以完成因特网交易,因为这可能使他们难以键入或导航因特网。具体地,如果用户接近检测和与检测到用户不再接近设备相关的禁用显示屏的操作被禁用,则用户只需将其手指放在传感器上以进行认证,并且一旦认证就可以从传感器移除其手指。
虽然图2示出了生物识别传感器208和显示屏212由控制单元204控制的分开且不同的控制器(即,生物识别控制器206控制生物识别传感器208的操作,而显示控制器210控制显示屏212的操作)来控制,但是对于本领域的技术人员显而易见的是,这仅是示例,并且在其他示例中,控制单元204、生物识别控制器206和显示控制器210中的两个或更多个的功能可以由单个组件来执行。例如,图8示出了可用于实现图1的生物识别模块108的第二示生物识别模块700。在该示例中,生物识别模块700,与图2的生物识别模块200一样,包括电力管理单元702、控制单元704、生物识别传感器708、显示屏712以及可选的电力采集单元714,其以与图2的生物识别模块200的相应组件相同的方式操作,然而生物识别模块700包括仅单个控制器720,其控制生物识别传感器708和显示屏712二者的操作。因此,在该示例中,单个控制器720执行图2的生物统计模块200的生物统计控制器206和显示控制器210的功能。在其他示例中,控制单元204、生物统计控制器206和显示控制器210的功能可以由诸如单个控制单元的单个组件来执行。
虽然图7的生物识别模块700包括单个显示屏,但在其他示例中,生物识别模块700可以包括多个显示屏。每个显示屏712可以具有它自己的生物识别和显示控制器720;生物识别和显示控制器720可以被配置为控制一个以上的显示屏712;或者单个控制单元可以执行控制单元和生物识别和显示控制器的功能。显示屏712可以包括可以单独控制的多个显示区域。在这些情况下,生物识别和显示控制器720可以被配置为单独控制每个显示区域。
虽然图2和图7示出了生物识别传感器和显示屏是分开且不同的组件,但在其他情况下,生物识别传感器和显示屏可以由单个组件实现。例如,图8示出了可用于实现图1的生物识别模块108的第三示例生物识别模块800,其中生物识别传感器和显示屏由单个传感器/显示组件实现。在该示例中,与图2的生物识别模块200一样,生物识别模块800包括电力管理单元802、控制单元804以及可选的电力采集单元814,其以与图2的生物识别模块200的相应组件相同的方式操作。然而,图8的生物识别模块800仅包括可执行生物识别传感器功能和显示功能的单个传感器/显示组件822,其由单个控制器824(例如,ASIC)控制。具体地,单个控制器824(例如,ASIC)被配置为控制传感器/显示组件822,以使其捕获用户的生物识别数据,并按照控制单元804的指示显示认证和/或非认证信息。
虽然图8的生物识别模块800包括单个生物识别传感器/显示组件,但在其他示例中,生物识别模块800可以包括多个生物识别传感器/显示组件。在这些示例中,每个生物识别传感器/显示组件可以具有它自己的传感器/显示控制器824;或者传感器/显示控制器824可以被配置为控制一个以上的生物识别传感器/显示组件。生物识别传感器/显示组件822可以包括可以单独控制的多个显示区域和/或生物识别传感区域。在这些情况下,传感器/显示控制器824可以被配置为单独控制每个显示区域和/或生物识别感测区域。
在一些情况下,单个传感器/显示组件能够并发或同时执行生物识别传感功能和显示功能。在这些情况下,传感器/显示器屏幕可以被分成不同的段或部分,其中不同的段或部分分别执行传感器功能和显示功能。例如,图9示出了智能卡的示例传感器/显示组件900,其中传感器/显示组件900被配置为同时显示信息和执行指纹感测。在该示例中,传感器/显示组件900具有被划分为指纹感测部分或区域904和显示部分或区域906的屏幕902。指纹感测部分904被配置为执行指纹感测。显示部分906用于向用户显示信息(例如,授权信息,如图9所示的dCVV)。如上所述,指纹感测部分904可以被配置为在两种模式之一下操作-指纹感测模式(即,生物识别数据感测模式),其中指纹感测部分检测用于与模板匹配的脊和谷,以及手指检测模式(即,用户存在/接近感测模式),其用于检测用户的手指是否正在接触指纹感测部分904。
在其他情况下,组合的传感器/显示组件可能不能并行或同时执行生物识别感测功能和显示功能。具体地,在这些情况下,传感器/显示组件能够在一个时间或是执行生物识别感测功能或是执行显示功能。
在一些情况下,生物识别模块108、200可以包括多个显示区域,其可以由控制单元126单独控制以显示认证和/或非认证信息。在一些情况下,每个显示区域可以构成不同的显示屏。在其他情况下,每个显示区域可以形成同一显示屏的一部分。在其他情况下,两个或更多个显示区域可以形成同一显示屏的一部分,并且至少一个显示区域可以形成另一个显示屏的全部或部分。
例如,图10示出了图1的设备100的示例实现方式,其中设备100包括多个显示区域,这些显示区域可以由控制单元126单独控制以显示认证和/或非认证信息。在该示例中,设备100被实现为智能卡1000。在图10中,生物识别传感器1010对应于图1的生物识别传感器122,并且(一个或多个)接触元件对应于图1的(一个或多个)接触元件110。在图10的示例中,智能卡1000是***,其包括形成图1的显示屏124的多个显示区域1002、1004、1006和1008。然而,在其他示例中,至少两个显示区域可以形成不同显示屏的全部或部分。
在图10的示例中,所有显示区域1002、1004、1006和1008都在智能卡1000上的相同的面或侧(例如,正面)上,然而,在其他示例中,至少一个显示区域可以在智能卡的第一面或第一侧上,并且至少一个显示区域可以在智能卡的第二、不同的面或侧上。例如,一个显示区域可以在智能卡的正面或正侧,而另一个显示区域可以在智能卡的背面或背侧。
所有多个显示区域可以是相同类型的,或者多个显示区域中的两个或更多个可以是不同类型的。例如,显示区域1002、1004中的一个或多个可以是图形显示区域。图形显示区域用于向用户显示图形。这里使用的术语“图形”包括但不限于,图片、图像、图标、徽标、文本及其任意组合。图形显示区域可以是静态的、动态的或静态-动态的组合。如果显示区域是静态的,则每次启用或激活该显示区域时,该显示区域都会显示相同的图形。相反,如果显示区域是动态的,则由该显示区域显示的图形可以改变。例如,动态显示区域可以在第一次启用时显示第一图形,并且随后显示第二图形。如果显示区域是静态-动态的组合,则每次启用或激活该显示区域时,由该显示区域显示的图形的一部分将是相同的,并且由该显示区域显示的图形的另一部分可以改变。
例如,在图10中,第一显示区域1002,这里可以称为主显示区域,是静态-动态的组合,因为它被配置为显示静态的***、静态的卡到期日和动态dCVC。第二显示区域1004是动态的,因此这里可以称为动态数据显示区域,因为它被配置为显示动态的交易额和动态的当前卡余额。在图10的示例中,主显示区域1002覆盖打印***或浮雕***所在的常规***或银行卡的区域,因此主显示区域可以被配置为以与常规***或银行卡类似的尺寸、字体和/或布局来显示***。
图形显示区域可以被配置为以任何适当的方式显示图形。例如,图形显示区域可以被配置为一次显示所有期望的(一个或多个)图形,它可以以滚动的方式显示期望的(一个或多个)图形,或者它可以以顺序的方式显示期望的(一个或多个)图形(例如,它可以显示第一图形,并且在一段时间之后它可以显示第二图形)。一些图形显示区域可以被配置为在第一方向(例如,纵向)上显示一个或多个图形,其他图形显示区域可以被配置为在第二方向(例如,横向)上显示一个或多个图形,并且其他图形显示区域能够基于例如用户设置或检测到的条件来动态地从在第一方向或第二方向上显示(一个或多个)图形中进行切换。
图形显示区域可以使用任何适当的显示技术来实现。例如,图形显示区域可以使用点阵显示(DMD)技术或诸如七段显示技术的段式显示技术来实现。如本领域技术人员所公知的,点阵显示器是照明元件(例如,LED)的二维图案化阵列。DMD可用于通过照明不同的照明元件(例如,LED)集合来显示任意图形(例如,字符或图像)。相反,段式显示器具有以特定图案布置的固定数量的照明元件,该特定图案可以显示某一预定数量的不同图形(例如,字母或数字)。因此,段式显示器不能用于显示任意图形。例如,一个公知的段式显示器是七段显示器,其包括以正方形‘8’的形式布置的七个照明元件(例如,LED)和作为点字符的单个照明元件(例如,LED)。通过选择所需的照明元件可以显示不同的字符。七段显示器通常用于显示0-9数字信息。本领域技术人员显而易见的是,这些仅是示例,并且图形显示区域可以使用任何适当的显示技术来实现。
另外地或备选地,在多个显示区域中的一个或多个是图形显示区域之外,多个显示区域1006、1008中的一个或多个可以是高亮显示区域。高亮显示区域是用于向卡1000上的现有图形提供高亮照明以向用户传达认证或非认证信息的显示区域。例如,图10中所示的示例卡1000包括包括四个竖条的第一图形和包括椭圆形的第二图形。第三显示区域1006可以被配置为,响应于检测到一个或多个条件而高亮(例如,照亮)第一图形的全部或一部分;并且第四显示区域1008可以被配置为,响应于检测到一个或多个条件而高亮(例如,照亮)第二图形的全部或一部分。本领域技术人员显而易见的是,这些是可以通过高亮显示区域高亮显示的图形的示例,并且在其他示例中,可以高亮显示其他图形等以向用户提供信息。
在一些情况下,当卡1000与终端进行非接触式通信时,第三显示区域1006可以被配置为高亮显示第一图形以指示场或信号强度。例如,在一些情况下,被照亮的第一图形的条数可以基于场或信号强度。例如,在一些情况下,场或信号强度越高,照亮的第一图形的条越多;而信号强度越低,照亮的第一图形的条越少。在其他情况下,第三显示区域1006可以被配置为在信号强度低(例如,低于第一预定阈值)时以一种颜色高亮显示第一图形,并且在信号强度高(例如,高于第二预定阈值)时以另一种颜色高亮显示第一图形。例如,当信号强度低(例如,低于第一预定阈值)时,可以用红色高亮显示第一图形,而当信号强度高(例如,高于预定阈值)时,可以用绿色高亮显示第一图形。本领域技术人员显而易见的是,这只是当卡1000与终端进行非接触式通信时,可用于和/或高亮显示以指示场或信号强度的图形的示例。在其他示例中,卡1000可以包括EMVCOTM非接触式指示器徽标,当卡1000在非接触模式下操作时,可以高亮显示该徽标以指示场或信号强度。
在一些示例中,第四显示区域1008可用于根据卡1000的状态来指示或传达不同的信息。例如,当卡1000通过其(一个或多个)接触元件或天线与终端通信时,第四显示区域1008可以被配置为照亮第二图形以指示卡1000正被用来执行交易(例如,当检测到卡1000与终端通信并且用户已通过生物识别认证时)。对于本领域技术人员而言显而易见的是,图10中所示的椭圆形仅仅是代表性的,并且可以使用/高亮显示任何图形来指示卡1000正被用来执行交易。在一些情况下,卡1000可以包括卡供应方/发行方的徽标,并且卡供应方/发行方的徽标可以由显示区域高亮显示,以指示卡正被用来执行交易。例如,如果卡1000是由万事达卡
Figure BDA0003491261440000501
发行的***,则该卡可以包括万事达卡
Figure BDA0003491261440000502
徽标,该徽标在卡用于执行***交易时由显示区域高亮显示。
相反,当卡在非终端模式下操作时,其中卡不与终端进行接触式或非接触式通信,而是正在从外部电源接收电力,则第四显示区域1008可以被配置为照亮第二图形以指示卡1000正在从外部电源接收电力。
可以使用任何适当的显示技术来实现高亮显示区域。例如,可以使用点阵显示(DMD)技术或诸如七段显示技术的段式显示技术来实现高亮显示区域。例如,高亮显示区域可以实现为一大段或一簇点阵照明元件。
本领域技术人员显而易见的是,这些是显示区域的示例类型,并且生物识别模块可以实现其他类型的显示区域,例如但不限于,能够执行图形显示区域和高亮显示区域两者的功能的显示区域。
虽然在图10的示例中,用户姓名被打印在卡1000上,但是在其他示例中,根据卡的期望安全级别和功能,可以将用户姓名作为认证或非认证信息显示给用户。
多个显示区域中的不同显示区域1002、1004、1006、1008可以是活动的和/或用于显示不同的信息,这取决于(i)卡1000的操作模式,(ii)用户是否已通过生物识别认证,和/或(iii)用户是否存在。例如,在一些情况下,当卡1000在第一模式下操作时,多个显示区域的第一集合可以是活动的,并且当卡1000在第二模式下操作时,多个显示区域的第二集合可以是活动的。显示区域的集合可以包括一个或多于一个显示区域。将参考图11至图14描述图10的多个显示区域1002、1004、1006、1008用于不同操作模式的示例使用。在其他示例中,可以基于一个或多个检测到的条件,在不同的显示区域上显示特定的认证信息或非认证信息。例如,如果检测到用户是左撇子,则可以在左撇子用户可见的一个显示区域中显示特定信息(例如,不被用户的左手遮挡),相反,如果检测到用户是右撇子,则可以在右撇子用户可见的另一个显示区域中显示特定信息(例如,不被用户的右手遮挡)。可以在生物识别认证期间确定惯用手的检测,或者备选地,该卡可以预先配置有指示用户是右撇子还是左撇子的信息。
现在参考图11,其示出了当卡1000操作在接触模式下时图10的卡1000的多个显示区域1002、1004、1006、1008的示例使用,在接触模式下,卡1000通过其(一个或多个)接触元件1012与终端1102通信。在该示例中,动态显示区域1004和第四显示区域1008用于当卡1000在接触模式下操作时显示/传送信息。
具体地,在图11的示例中,卡1000开始于第一状态1104,在该状态中卡没有在接收电力,因此多个显示区域1002、1004、1006和1008全部是非活动的。当用户将他们的手指放在生物识别传感器1010(在该示例中是指纹传感器)上时,卡1000转换到第二状态1106。在图11中,通过指纹指示用户手指放置在生物识别传感器1010上。当卡1000随后与终端1102接触,使得卡1000在与终端1102的接触模式下操作时,卡1000转换到第三状态1108。在该示例中,当卡1000被***终端1102时,终端1102遮挡了卡1000的一部分,特别是主显示区域1002的一部分,这可能使使用主显示区域1002向用户显示有用信息变得困难。
如上所述,一旦卡接收到来自终端1102的足够电力,就执行用户的生物识别认证。如果生物识别认证成功,则可以结合终端1102执行交易,并且卡1000可以转换到第四状态1110。在第四状态1110中,动态显示区域1004被激活并用于显示动态认证信息,并且可选地,第四显示区域1008被激活以便照亮第二图形以指示卡1000正被用于交易。注意,在图11至图14中,如果图形没有阴影,则图形不被照亮,而如果图形有阴影,则图形被照亮。在该示例中,动态显示区域1004用于显示诸如交易额和卡余额的交易信息。该示例基于终端1102能够向当前不是终端-智能卡行业标准的一部分的智能卡1000提供这样的交易信息。本领域技术人员显而易见的是,这只是可以向用户显示的动态认证信息的示例,并且在其他示例中,动态显示区域1004可以用于显示其他动态认证信息。在其他示例中,卡1000可以不具有动态显示区域,并且如果生物识别认证已经成功,则可以激活第四显示区域1008,以便照亮第二图形以指示交易被批准或认证。
如果用户将其手指从生物识别传感器1010移开,则卡1000可以转换到第五状态1112,在该状态中,动态显示区域1004和可选地第四显示区域1008在第一时间段内保持活动(即,继续显示认证和非认证信息),使得用户可以继续观察在其上/由其显示的认证和非认证信息。如果第一时间段到期而卡1000连接到终端,则卡1000可以转换回原始或第一状态1104。然而,如果卡1000在第一时间段到期之前随后从终端1102移除,则卡1000可以转换到第六状态1114,在该状态中第四显示区域1008被去激活,使得卡上的第二图形不再被照亮,但是动态显示区域1004在第二时间段(例如,X秒)内保持活动以允许用户查看认证信息。一旦第二时间段到期(例如,X秒),卡1000就转换回原始或第一状态1104,在该状态中多个显示区域1002、1004、1006、1008中没有一个是活动的。将卡1000转换回原始或第一状态1104可以包括对动态显示区域1004去激活,使得其停止显示认证信息。如上所述,根据用于实现显示屏的技术,使动态显示区域1004停止显示认证信息可以包括主动消隐动态显示区域1004或对其断电。在一些情况下,将卡1000转换回原始或第一状态1104还可以包括移除或擦除存储在生物识别模块108、200和/或芯片106的存储元件中的任何认证信息。注意,在该示例中,主显示区域1002和第三显示区域1006都没有被激活。
图11中的状态和状态序列的性质仅是一个示例,以说明在接触交易期间使用一个或多个显示区域、高亮显示图形以及有条件地显示和消隐认证信息,从而以安全方式向卡用户传送有意义信息的原理。其他状态和序列也是可能的。
现在参考图12,其示出了当卡1000以非接触模式操作时,图10的卡1000的多个显示区域1002、1004、1006、1008的示例使用,在非接触模式下,卡1000通过卡的天线与终端(未示出)通信并从终端(未示出)接收电力。在该示例中,动态显示区域1004、第三显示区域1006和第四显示区域1008用于显示数据/信息。
具体地,在图12的示例中,卡1000开始于第一状态1202,在该状态中卡1000没有在接收电力,因此多个显示区域1002、1004、1006和1008全部处于非活动状态。当用户将他们的手指放在生物识别传感器1010(在该示例中是指纹传感器)上时,该卡转换到第二状态1204。类似于图11,在图12中通过指纹指示用户手指放置在生物识别传感器1010上。当卡1000随后被放置在NFC终端附近,使得卡1000与终端以非接触模式操作时,卡1000转换到第三状态1206,在该状态中第三显示区域1006被激活,以便照亮第一图形(例如,场强指示器)以指示卡1000与终端处于非接触式通信。
如上所述,一旦卡从终端接收到足够的电力,就对用户执行生物识别认证过程。如果生物识别认证成功,则卡1000可用于执行交易,并且卡1000转换到第四状态1208,在该状态中第四显示区域1008被激活,以便照亮第二图形(例如,椭圆形)以指示交易正在进行。如果用户随后将其手指从生物识别传感器1010移开,则卡1000可以转换到第五状态1210,在该状态中,当第三和第四显示区域1006、1008保持活动的同时,动态显示区域1004被激活并用于显示动态认证信息。在该示例中,动态认证信息包括交易数据或诸如交易额和卡余额的信息。然而,这仅是示例,并且在其他示例中,可以显示其他动态认证信息。虽然在图11的示例中,在用户将其手指从生物识别传感器1010移除之后,动态显示区域1004被激活以显示动态认证信息,但在其他示例中,一旦认证信息可用,则动态显示区域1004就可以被激活以显示动态认证信息,这可能是在用户仍将其手指放置在生物识别传感器1010时。
如果卡1000随后被移出终端的范围,使得卡1000不再与其进行非接触式通信,则卡1000可以转换到第六状态1212,在该状态中第三和第四显示区域1006和1008(例如,非接触式指示器显示区和发卡行方徽标显示区域)被去激活,使得相应的图形不被照亮。这可以向用户指示该卡不再与终端通信,并且该卡不再用于执行交易。在该示例中,在卡1000移出终端的范围之后(例如,在断电之后),动态显示区域1004可以在一段时间(例如,X秒,其中X是大于或等于1的整数)内保持活动(例如,继续显示认证信息)以允许用户读取显示。根据用于实现显示屏的技术,卡1000或其生物识别模块可以包括充电元件,该充电元件可以被充电以存储足够的能量,以允许相关显示区域在卡1000断电后保持活动X秒。在自卡1000移出终端范围的该时间段过去之后,卡1000可以转换回第一状态1202,在该状态中多个显示区域1002、1004、1006、1008中没有一个是活动的。将卡1000转换回第一状态1202可以包括去激活动态显示区域1004,使得其停止显示认证信息。根据用于实现显示屏的技术,这可以包括对动态显示区域1004断电或主动消隐动态显示区域1004。在一些情况下,将卡1000转换回第一状态1202还可以包括移除或擦除存储在生物识别模块108、200和/或芯片106的存储元件中的任何认证信息。
当卡1000在非接触模式下操作时,通过天线从终端接收的电量可能是有限的。因此,当卡1000在非接触模式下操作时,一个或多个显示区域可以被去激活或禁用,以使电力可用于另一显示区域或另一组件。例如,在一些情况下,第三显示区域1006可以仅被激活以照亮第一图形,直到卡1000已经从终端接收到足够的电力来执行生物识别认证,以帮助用户将卡放置在足够接近终端。一旦卡1000已接收到足够的电力,则第三显示区域1006可被去激活以向生物识别传感器1010等提供更多电力以执行生物识别认证。一旦生物识别认证完成,就可以去激活生物识别传感器1010和用于执行生物识别认证的任何其他组件,以提供更多的电力来显示信息。在生物识别认证完成之后,第三显示区域1006可以保持去激活以向其他显示区域(例如,动态显示区域1004和第四显示区域1008)提供更多电力,或者可以重新激活第三显示区域1006以指示卡1000仍然处于与终端的非接触式通信中。
图12中的状态和状态序列的性质仅是一个示例,以说明在非接触式交易期间使用不同的显示区域、高亮显示图形以及有条件地显示和消隐认证信息,从而以安全方式向卡用户传送有意义的信息并有效利用可用电力的原理。其他状态和序列也是可能的。
现在参考图13,其示出了当卡1000在非终端交易模式下操作时,图10的卡1000的多个显示区域1002、1004、1006、1008的示例使用,在非终端交易模式下,卡1000不与终端进行非接触式或接触式通信,而是从外部电源1302或从卡1000内置的电源接收电力,使得它可以显示可用于完成交易(例如,电子商务金融交易)或另一活动的认证信息。外部电源1302可以是用于为智能卡1000供电的任何适当的外部电源,例如但不限于上述外部电源。外部电源1302可以优选地被设计为不遮挡主显示区域1002,使得主显示区域1002可以用于当在非终端交易模式下操作时向用户提供数据/信息。在该示例中,主显示区域1002和第四显示区域1008(例如,用于照亮卡1000上的第二图形的显示区域)用于显示或传送认证和/或非认证信息。
具体地,在图13的示例中,卡1000开始于第一状态1304,在该状态中卡没有在接收电力,因此多个显示区域1002、1004、1006和1008全部处于非活动状态。当用户将他们的手指放在生物识别传感器1010(在本示例中是指纹传感器)上并将卡连接到外部电源1302,使得卡1000从其接收电力时,卡1000转换到第二状态1306。在第二状态1306中,激活第四显示区域1008,以便照亮第二图形(例如,椭圆形)。如上所述,这可以向用户指示卡1000正在从外部电源1302接收电力。
如上所述,一旦卡1000从外部电源1302接收到足够的电力,就对用户执行生物识别认证处理。如果生物识别认证成功,则卡1000转换到第三状态1308,在该状态中主显示区域1002被激活以显示动态和/或静态认证信息。在该示例中,在主显示区域1002中显示的认证信息包括***、卡到期数据和CVV或d-CVC。然而,这仅仅是示例,并且在其他示例中,可以在主显示区域1002中显示其他认证信息。
在该示例中,如果用户随后将其手指从生物识别传感器移开,则卡1000可以转换到第四状态1310,在该状态中主显示区1002和第四显示区1008在第一时间段内保持活动(例如,继续显示/传送信息)。这可以允许用户更容易地使用卡上显示的认证信息。例如,它可以允许用户使用其(两只)手将信用***等输入网站中以完成交易。
如果第一时间段到期而卡1000仍在接收电力,则卡1000可以转换回原始或第一状态1304。如果卡1000在第一时间段到期之前随后与外部电源断开连接,使得卡1000不再接收电力,则卡1000可以转换回第一状态1304,在该状态中,多个显示区域1002、1004、1006、1008中没有一个是活动的。将卡1000转换回第一状态1304可以包括去激活主显示区域1002,使得其不显示认证信息,以及去激活第四显示区域,使得其不照亮第二图形(例如,椭圆形)。根据用于实现显示屏的技术,这可以包括对主显示区域1002和第四显示区域1008断电;或者主动消隐主显示区域1002和第四显示区域1008。在一些情况下,将卡1000转换回第一状态1304还可以包括移除或擦除存储在生物识别模块108、200和/或芯片106的存储元件中的任何认证信息。
图13中的状态和状态序列的性质仅是一个示例,以说明在以非终端交易模式使用卡期间使用不同显示区域、高亮显示图形以及有条件地显示和消隐认证信息,从而以安全方式向卡用户传送有意义信息的原理。其他状态和序列也是可能的。
现在参考图14,其示出了当卡1000在非终端注册模式下操作时,图10的卡1000的多个显示区域1002、1004、1006、1008的示例使用。在非终端注册模式中,卡1000不与终端进行非接触式或接触式通信,卡1000正在从外部电源1302或从卡中内置的电源接收电力,并且卡正被用来存储标识卡用户的卡上的生物识别信息。外部电源1302可以是用于向智能卡1000供电的任何适当的外部电源,例如但不限于上述外部电源。外部电源1302可以优选地被设计为不遮挡主显示区域1002,使得主显示区域1002可以用于当在非终端注册模式下操作时向用户提供数据/信息。在该示例中,主显示区域1002和第四显示区域1008用于向用户显示非认证和/或认证信息。
具体地,在图14的示例中,卡1000开始于第一状态1402,在该状态中卡1000没有在接收电力,因此多个显示区域1002、1004、1006和1008全部处于非活动状态。类似于图11、12和13,在图14中通过指纹指示用户手指放置在生物识别传感器上。当卡1000随后连接到外部电源1302使得卡1000从其接收电力时,卡1000转换到第二状态1404。在第二状态1404中,激活第四显示区域1008以照亮第二图形。这可以指示卡1000正在从外部电源1302接收电力。
一旦卡1000从外部电源1302接收到足够的电力,卡1000就转换到第三状态1406,在该状态中主显示区域1002被激活并用于向用户提供关于开始注册(例如,存储生物识别信息)的指令。例如,如图14所示,主显示区域1002可以用来显示消息,诸如“将手指放在传感器上”。在一些情况下,这可以被认为是认证信息。
一旦用户将他们的手指放在生物识别传感器1010上,就对用户执行生物识别图像捕获(例如,捕获用户手指的图像)。如果生物识别图像捕获成功,则卡1000转换到第四状态1408,在该状态中主显示区域1002被激活并用于向用户显示关于注册的进一步信息。例如,主显示区域1002可以用来显示诸如“抬起并更换手指”的消息。可以重复第四状态1408,直到完成注册,例如直到已经捕获了足够的用户手指的生物识别图像。
在该示例中,一旦注册完成,卡1000可以转换到第五状态1410,在该状态中激活主显示区域1002以显示确认注册完成的信息。例如,如图14所示,主显示区域1002可以用来显示消息,例如“成功!卡片准备好了。”在其他情况下,一旦生物识别注册完成,则卡1000可以被配置为,另外地或备选地,显示与卡或与卡1000相关联的账户相关的认证信息,例如但不限于***限额。
如果卡1000随后从外部电源断开连接,使得卡1000不再接收电力,则卡1000可以转换回第一状态1402,在该状态中多个显示区域1002、1004、1006、1008中没有一个是活动的。将卡1000转换回第一状态1402可以包括去激活主显示区域1002,使得其不显示信息,以及去激活第四显示区域,使得第二图形不被照亮。根据用于实现显示屏的技术,这可以包括对主显示区域1002和第四显示区域1008断电;或者主动消隐主显示区域1002和第四显示区域1008。在一些情况下,一旦生物识别注册完成,则卡1000可以被禁止,或被锁定,再次进入非终端注册模式。具体地,在一些情况下,一旦生物识别注册完成,则卡1000可能不能重复图14中所示的状态序列1404、1406、1408和1410。
在一些情况下,注册可以包括注册一个以上的手指。在这些情况下,在卡已经针对第一手指通过状态1404到1408的转换之后,卡1000可以转换到如下状态,其中一个显示区域被用来通知用户他们要更换手指。该卡然后可以针对下一个手指再次通过状态1406到1408的转换,依此类推,直到每个手指都已被注册。一旦已经注册了预定数量的手指,卡1000就可以转换到状态1410和1402。
现在参考图15,其示出了图1的设备100的第二示例实现方式。在该示例中,设备100被实现为智能卡1500,其中显示屏包括多个显示区域。图15的智能卡1500与图10的智能卡1000相同,除了显示屏包括位于生物识别传感器1010周围的附加图形显示区域(或多个区域)1502。
图15示出了当卡1500在非终端注册模式下操作时,使用多个显示区域1002、1004、1006、1008、1502来显示认证和非认证信息的示例。在非终端注册模式中,卡1500不与终端进行非接触式或接触式通信,卡1000正在从外部电源1302或从卡中内置的电源接收电力,并且卡正被用来存储标识卡用户的卡上的生物识别信息。类似于图14的示例,卡1500开始于第一状态1504,在该状态中,卡1500没有在接收电力,因此多个显示区域1002、1004、1006、1008和1502全部是非活动的。卡1500然后转换到一般分别对应于图14的状态1404、1406、1408和1410的状态1506、1508、1510和1512,除了在状态1506和1508中,新的图形显示区域1502被激活以向用户提供关于在注册过程期间将他们的手指放置在生物识别传感器1010上的位置的指令。例如,多个图形段中的一个可以在显示区域1502上照亮,以指导用户关于在生物识别传感器上对准他们的指垫的位置和方式。在一些情况下,如果在注册期间采集手指的许多不同类型的图像,则可以获得改进的生物识别模板,例如,图像优选地覆盖指尖以及指垫,并且可以在手指从卡1500的短边缘和从卡1500的长边缘接近的地方采集图像。显示区域1502上的图形段可以以与申请人的美国公开专利申请号2019/0179438和/或美国专利申请号62/872,524中所阐述的相似方式和顺序照亮,其全部内容通过引用并入本文。具体地,这些美国专利申请描述了在注册期间使用安装在物理手指导向器上的用户指示器来指导用户。然而,在图15所示的示例中,用户指示器被提供作为卡本身上的显示区域上的图形,而不是安装在外部电源上。
在一些情况下,一旦生物识别注册完成,卡1500可以被禁止,或锁定,再次进入非终端注册模式。具体地,在一些情况下,一旦生物识别注册完成,则卡1500可能不能重复图15中所示的状态序列1506、1508、1510和1512。
在一些情况下,注册可以包括注册一个以上的手指。在这些情况下,在卡已经针对第一手指通过状态1506到1510的转换之后,卡1500可以转换到如下状态,其中一个显示区域被用来通知用户他们要更换手指。该卡然后可以针对下一个手指再次通过状态1508到1510的转换,依此类推,直到每个手指都已被注册。一旦已经注册了预定数量的手指,卡1500就可以转换到状态1512和1504。
现在参考图16,其示出了图1的设备100的第三示例实现方式。在该示例中,设备100被实现为具有包括多个显示区域的显示屏的智能卡1600。图16的智能卡1600与图10的智能卡1000相同,除了显示屏不包括第三高亮显示区域,而是包括实现为触摸显示区域或屏幕的附加图形显示区域(或多个区域)1602。本领域技术人员显而易见的是,这仅是示例,并且在其他示例中,其他显示区域1002、1004和1008中的一些或全部也可以实现为触摸显示区域或屏幕。在图16中的卡1600的备选实施例中,多个显示区域1002、1004、1008和1602各自可以是单独的显示屏或触摸屏。在图16中的设备的另一替换实施例中,多个显示区域1002、1004、1008和1602中的一些可以是单个显示器或触摸屏的显示区域,而其余的是每个单独的显示器或触摸屏。
图16示出了当卡1600在非终端注册模式下操作时多个显示区域1002、1004、1008和1602的示例使用。在非终端注册模式中,卡1600不与终端进行非接触式或接触式通信,卡1600正在从外部电源1302或从卡中内置的电源接收电力,并且卡1600正用于存储标识卡用户的卡上的生物识别信息。外部电源1302可以是用于向智能卡1600供电的任何适当的外部电源,例如但不限于上述外部电源。外部电源1302可以优选地被设计为不遮挡主显示区域1002,使得主显示区域1002可以用于当在非终端注册模式下操作时向用户提供数据/信息。在该示例中,主显示区域1002、第四显示区域1008和新显示区域1602用于向用户显示非认证和/或认证信息。
具体地,在图16的示例中,卡1600开始于第一状态1604,在该状态中卡没有在接收电力,因此多个显示区域1002、1004、1008和1602全部是非活动的。类似于图11-15,在图16中通过指纹指示用户手指放置在生物识别传感器上。当卡1600随后连接到外部电源1302,使得卡1600从其接收电力时,卡1600转换到第二状态1606。在第二状态1606中,激活第四显示区域1008以照亮第二图形。这可以指示卡1600正在从外部电源1302接收电力。
一旦卡1600从外部电源1302接收到足够的电力,卡1600就转换到第三状态1608,在该状态中主显示区域1002被激活并用于向用户提供关于解锁卡的指令。例如,如图16所示,主显示区域1002可以用来显示消息,诸如“输入PIN以解锁”。同时,触摸显示区域1602可以显示用户界面,以使用户能够输入数据,例如PIN、手势、滑动、移动或轻击,以便解锁卡1600。可选地,主显示区域1002可以回显用户在触摸显示区域1602中输入的数据。
一旦卡1600被成功解锁,卡1600就转换到第四状态1610,在该状态中,触摸显示区域1602被清除或消隐(因为在该过程的其余部分期间不再需要它),并且主显示区域1002被激活并用于向用户提供关于开始注册(例如,存储生物识别信息)的指令。例如,如图16所示,主显示区域1002可以用来显示消息,诸如“将手指放在传感器上”。
一旦用户将他们的手指放在生物识别传感器1010上,就对用户执行生物识别图像捕获(例如,捕获用户手指的图像)。如果生物识别图像捕获成功,则卡1600转换到第五状态1612,在该状态中主显示区域1002被激活并用于向用户显示关于注册的进一步信息。例如,主显示区域1002可以用来显示诸如“抬起并更换手指”的消息。在另一示例中,触摸显示区域1602可以用于显示与注册的进度和/或质量相关的信息,例如在指纹注册的情况下,触摸显示区域1602可以显示需要捕获的图像的数量的倒计数,和/或指垫的哪些部分已经被成像并且哪些部分仍待成像的图形图像。可以重复第五状态1612,直到注册完成,例如直到已经捕获了用户手指的足够的生物识别图像。
在该示例中,一旦注册完成,则卡可转换到第六状态1614,在该状态中激活主显示区域1002以显示确认注册完成的信息。例如,如图16所示,主显示区域1002可以用来显示消息,例如“成功!卡片准备好了。”触摸显示区域1602也可以被去激活、清除或消隐。
如果卡1600随后从外部电源断开连接,使得卡1600不再接收电力,则卡1600可以转换回第一状态1604,在该状态中多个显示区域1002、1004、1008、1602中没有一个是活动的。将卡1600转换回第一状态1604可以包括去激活主显示区域1002,使得其不显示信息,以及停用第四显示区域1008,使得第二图形不被照亮。根据用于实现显示屏的技术,这可以包括对主显示区域1002和第四显示区域1008断电;或者主动消隐主显示区域1002和第四显示区域1008。
在一些情况下,一旦生物识别注册完成,则卡1600可以被禁止,或锁定,再次进入非终端注册模式。具体地,在一些情况下,一旦生物识别注册完成,则卡1600可能不能重复图16中所示的状态序列1606、1608、1610、1612和1614。
在一些情况下,注册可以包括注册一个以上的手指。在这些情况下,在卡已经针对第一手指通过状态1606到1612的转换之后,卡1600可以转换到如下状态,其中一个显示区域被用来通知用户他们要更换手指。该卡然后可以针对下一个手指再次通过状态1610到1612的转换,依此类推,直到每个手指都已被注册。一旦已经注册了预定数量的手指,卡1600就可以转换到状态1614和1604。
图14、图15和图16中的状态和状态序列的性质仅是三个示例,以说明在对智能卡进行生物识别注册期间使用不同的显示和触摸区域、高亮显示图形以及有条件地显示和消隐信息的原理。其他状态和序列也是可能的。
在图11至16的任一示例中,当卡1000正在接收电力(来自终端1102、102或外部电源1302)并且在用户已经通过生物识别认证之后,用户能够通过执行与例如生物识别传感器1010相关的手势,来改变多个显示区域1002、1004、1006、1008中哪些是活动的和/或在一个或多个显示区域1002、1004、1006、1008上显示什么信息。例如,用户能够通过在生物识别传感器上执行手势(诸如轻拍手势或轻扫手势)来改变哪些显示区域1002、1004、1006、1008是活动的和/或显示什么信息。在一些示例中,可以存在可以在特定显示区域中显示的信息列表,并且用户可以通过在生物识别传感器上执行特定手势来使该显示区域滚动所列出的信息。例如,动态显示区域1004可以被配置为显示交易额和卡余额中的一个,并且用户可以通过执行特定手势(例如,轻敲指纹传感器)来滚动交易额和卡余额。在其他示例中,执行不同的手势(例如,在特定方向上滑动指纹传感器)可以使一个或多个显示区域被去激活和/或消隐。例如,在一些情况下,从右向左滑动指纹传感器可以使动态显示区域1004被去激活和消隐。
虽然在上述示例中存在单个控制单元,但在其他示例中,由单个控制单元执行的功能可以分布在多个控制单元上。所有控制单元可以形成生物识别模块的一部分,或者一个或多个控制单元可以形成诸如但不限于芯片106的另一模块的一部分。例如,现在参考图17,其示出了能够通过接触式和/或非接触式接口与终端102通信以执行第一功能的第二示例设备1700。图17的设备1700与图1的设备100相同,其包括天线1704、(一个或多个)接触元件1710、芯片1706和生物识别模块1708;芯片1706包括电力采集单元1714、收发机调制解调器1716、电力管理单元1718和接触调制解调器1720;以及生物识别模块包括生物识别传感器1722、显示屏1724和控制单元1726,其大体上对应于图1的相应组件。然而,图17的芯片1706还包括安全控制单元1730和可选地,加密/解密模块1732。安全控制单元1730可以被配置为执行图1的控制单元126的至少一部分功能。例如,安全控制单元1730可以被配置为基于由生物识别传感器1722捕获的生物识别数据来执行全部部分的生物识别认证;和/或安全控制单元1730可以被配置为基于生物识别认证是否成功和/或一个或多个其他检测到的条件(例如但不限于,设备的操作模式)来控制显示屏1724(或其显示区域)。安全控制单元1730可以控制从生物识别模块1708和/或芯片1706的存储元件擦除认证信息。在一些情况下,芯片1706和生物识别模块1708之间的任何通信都可以被加密。例如,从芯片1706发送到生物识别模块的任何通信可以由加密/解密模块1732加密,并且由芯片1706从生物识别模块接收的任何通信可以由加密/解密模块1732解密。
申请人在此单独公开了在此描述的每个单独特征以及两个或更多个这样的特征的任意组合,只要鉴于本领域技术人员的公知,这样的特征或组合能够基于本说明书作为整体来实现,而不管这样的特征或特征组合是否解决了在此公开的任何问题。鉴于前述描述,对于本领域技术人员而言显而易见的是,可以在本发明的范围内进行各种修改。

Claims (40)

1.一种被配置为执行处理的模块,作为能够与终端执行非接触式和/或接触式通信的设备的一部分,所述模块包括:
生物识别传感器;
一个或多个显示屏;以及
一个或多个控制单元,被配置为:
使所述生物识别传感器捕获用户的生物识别数据,所述生物识别数据能用于对所述用户进行生物识别认证;
基于捕获的生物识别数据获得指示所述用户是否通过生物识别认证的生物识别认证信息;以及
响应于所述生物识别认证信息指示所述用户通过生物识别认证,基于一个或多个检测到的条件,从多个认证信息类别中选择一个或多个认证信息类别,并使所述一个或多个显示屏显示所选择的一个或多个认证信息类别。
2.根据权利要求1所述的模块,其中所述一个或多个检测到的条件包括所述设备的操作模式和/或所述设备的位置。
3.根据权利要求2所述的模块,其中所述设备能操作在以下一种或多种模式:(i)非接触模式,其中所述设备与所述终端进行非接触式通信;(ii)接触模式,其中所述设备与所述终端进行接触式通信;(iii)非终端交易模式,其中所述设备不与所述终端进行非接触式或接触式通信,以及(iv)非终端注册模式,其中所述设备不与所述终端进行非接触式或接触式通信并且所述设备正被用于生物识别注册。
4.根据权利要求3所述的模块,其中所述设备包括嵌入式芯片,所述嵌入式芯片被配置为生成用于与所述终端通信的数据,以执行与所述设备相关联的第一功能,并且所述一个或多个控制单元被配置为,在所述设备在接触模式或非接触模式下操作时,选择与所述第一功能的执行相关的至少一个认证信息类别。
5.根据权利要求2所述的模块,其中所述一个或多个控制单元被配置为,当所述设备在第一模式下操作时选择所述多个认证信息类别的第一集合,并且当所述设备在第二模式下操作时,选择所述多个认证信息类别的第二集合。
6.根据任何前述权利要求所述的模块,其中所述生物识别认证包括,在由所述生物识别传感器捕获的所述生物识别数据和存储的模板数据之间执行生物识别匹配,并且所述一个或多个检测到的条件包括匹配器分数是否超过预定阈值。
7.根据任何前述权利要求所述的模块,其中所述一个或多个显示屏包括多个显示区域,并且所述一个或多个控制单元还被配置为,基于所述一个或多个检测到的条件,选择所述多个显示区域中的一个或多个以显示所选择的一个或多个认证信息类别。
8.根据任何前述权利要求所述的模块,其中所述模块由外部电源供电,并且所述一个或多个控制单元还被配置为,在使所述一个或多个显示屏显示所选择的一个或多个认证信息类别之后,确定所述模块当前是否正在从外部电源接收电力,并且响应于确定所述模块当前没有在从外部电源接收电力,使所述一个或多个显示屏停止显示所选择的一个或多个认证信息类别。
9.根据任何前述权利要求所述的模块,其中所述一个或多个控制单元还被配置为:
在使所述一个或多个显示屏显示所选择的一个或多个认证信息类别之后,使所述生物识别传感器捕获接近数据,所述接近数据指示所述用户是否接近所述模块;
获得接近信息,所述接近信息基于捕获的接近数据指示所述用户是否接近所述模块;以及
响应于所述接近信息指示所述用户没有接近所述模块,使所述一个或多个显示屏停止显示所选择的认证信息类别。
10.根据任何前述权利要求所述的模块,其中所述模块还包括一个或多个存储元件,用于存储所选择的一个或多个认证信息类别;并且所述一个或多个控制单元还被配置为,在确定所述一个或多个显示屏已经停止显示所选择的一个或多个认证信息类别之后,使所选择的一个或多个认证信息类别从所述一个或多个存储元件移除。
11.一种被配置为执行处理的模块,作为能够与终端执行非接触式和/或接触式通信的设备的一部分,所述模块包括:
生物识别传感器;
一个或多个显示屏,包括多个显示区域;以及
一个或多个控制单元,被配置为:
使所述生物识别传感器捕获用户的生物识别数据,所述生物识别数据能用于对所述用户进行生物识别认证;
基于捕获的生物识别数据获得指示所述用户是否通过生物识别认证的生物识别认证信息;以及
响应于所述生物识别认证信息指示所述用户通过生物识别认证,基于一个或多个检测到的条件,选择所述多个显示区域中的一个或多个,并在所选择的一个或多个显示区域上显示认证信息;以及
在使所选择的显示区域显示所述认证信息之后,确定所述模块当前是否正从外部电源接收电力,并且响应于确定所述模块当前没有在从外部电源接收电力,使所选择的显示区域停止显示所述认证信息。
12.根据权利要求11所述的模块,其中,所述一个或多个检测到的条件包括所述设备的操作模式。
13.根据权利要求12所述的模块,其中所述设备能操作在以下一种或多种模式:(i)非接触模式,其中所述设备与所述终端进行非接触式通信;(ii)接触模式,其中所述设备与所述终端进行接触式通信;(iii)非终端交易模式,其中所述设备不与所述终端进行非接触式或接触式通信,以及(iv)非终端注册模式,其中所述设备不与所述终端进行非接触式或接触式通信并且所述设备正被用于生物识别注册。
14.根据权利要求13所述的模块,其中所述一个或多个控制单元还被配置为,响应于检测到所述设备在所述非终端注册模式下操作,使所述一个或多个显示区域显示指引,以帮助所述用户向所述模块进行生物识别注册。
15.根据权利要求13或14所述的模块,其中所述一个或多个控制单元还被配置为,响应于检测到所述设备在所述非接触模式下操作,激活所述多个显示区域中的第一显示区域。
16.根据权利要求15所述的模块,其中所述一个或多个控制单元被配置为,基于在所述终端和所述设备之间检测到的信号强度来改变由所述第一显示区域显示的颜色、大小或图形中的一个或多个。
17.根据权利要求12至16中任一项所述的模块,其中所述一个或多个控制单元被配置为,当所述设备在第一模式下操作时选择所述多个显示区域的第一集合,并且当所述设备在第二模式下操作时选择所述多个显示区域的第二集合。
18.根据权利要求11至17中任一项所述的模块,其中所述一个或多个控制单元还被配置为:
在使所述所选择的显示区域显示所述认证信息之后,使所述生物识别传感器捕获接近数据,所述接近数据指示所述用户是否接近所述模块;
获得接近信息,所述接近信息基于捕获的接近数据指示所述用户是否接近所述模块;以及
响应于所述接近信息指示所述用户没有接近所述模块,使所述所选择的显示区域停止显示所述认证信息。
19.一种用于与终端进行非接触式或接触式通信的设备,所述设备包括:
嵌入式芯片,被配置为生成用于与所述终端通信以执行与所述设备相关联的第一功能的数据;
模块,包括:
生物识别传感器;以及
一个或多个显示屏;以及
一个或多个控制单元,形成所述嵌入式芯片和/或所述模块的一部分,所述一个或多个控制单元被配置为:
使所述生物识别传感器捕获用户的生物识别数据,所述生物识别数据能用于对所述用户进行生物识别认证;
基于捕获的生物识别数据获得指示所述用户是否通过生物识别认证的生物识别认证信息;以及
响应于所述生物识别认证信息指示所述用户通过生物识别认证,基于一个或多个检测到的条件,从多个认证信息类别中选择一个或多个认证信息类别,并使所述一个或多个显示屏显示所选择的一个或多个认证信息类别。
20.根据权利要求19所述的设备,其中所述设备还包括一个或多个存储元件,用于存储所选择的一个或多个认证信息类别,并且所述一个或多个控制单元还被配置为,在确定所述一个或多个显示屏已经停止显示所选择的一个或多个认证信息类别之后,使所选择的一个或多个认证信息类别从所述一个或多个存储元件移除。
21.一种被配置执行处理的生物识别模块,作为被配置为与终端执行非接触式和/或接触式通信的设备的一部分,所述模块包括:
生物识别传感器;
显示屏;以及
控制单元,被配置为:
使所述生物识别传感器捕获用户的生物识别数据,所述生物识别数据能用于对所述用户进行生物识别认证;
基于捕获的生物识别数据获得指示所述用户是否通过生物识别认证的生物识别认证信息;以及
响应于所述生物识别认证信息指示所述用户通过生物识别认证,使所述显示屏显示认证信息。
22.根据权利要求21所述的生物识别模块,其中所述生物识别模块由可移除的外部电源供电。
23.根据权利要求22所述的生物识别模块,其中所述控制单元还被配置为,在使所述显示屏显示认证信息之后,确定所述生物识别模块当前是否正在从所述外部电源接收电力,并且响应于确定所述生物识别模块当前没有在从外部电源接收电力,使所述显示屏停止显示所述认证信息。
24.根据权利要求23所述的生物识别模块,还包括用于存储电荷的一个或多个充电元件,所述一个或多个充电元件被设置为,当所述生物识别模块从外部电源接收电力时被充电。
25.根据权利要求24所述的生物识别模块,其中所述一个或多个充电元件包括一个或多个电容器。
26.根据权利要求24或25所述的生物识别模块,其中所述控制单元还被配置为,仅在所述一个或多个充电元件存储的电荷超过阈值时才使所述显示屏显示认证信息。
27.根据权利要求26所述的生物识别模块,其中所述阈值被设置为使得所述一个或多个充电元件保持足够的电荷,以当所述模块没有从所述外部电源接收电力时使所述显示屏显示不同的图像。
28.根据权利要求26或27所述的生物识别模块,还包括阈值检测电路,用于检测由所述一个或多个充电元件存储的电荷是否超过所述阈值。
29.根据权利要求28所述的生物识别模块,其中所述阈值检测电路是限电检测电路。
30.根据权利要求24至29中任一项所述的生物识别模块,其中所述控制单元被配置为,使用存储在所述一个或多个充电元件中的能量来使所述显示屏停止显示所述认证信息。
31.根据权利要求23至30中任一项所述的生物识别模块,其中所述控制单元被配置为,通过消隐所述显示屏来使所述显示屏停止显示所述认证信息。
32.根据权利要求21至31中任一项所述的生物识别模块,其中所述控制单元还被配置为:
在使所述显示屏显示认证信息之后,使所述生物识别传感器捕获接近数据,所述接近数据指示所述用户是否接近所述生物识别模块;
获得接近信息,所述接近信息基于捕获的接近数据指示所述用户是否接近所述生物识别模块;以及
响应于所述接近信息指示所述用户没有接近所述生物识别模块,使所述显示屏停止显示所述认证信息。
33.根据权利要求32所述的生物识别模块,其中所述生物识别传感器是指纹传感器,并且所述接近数据包括指示用户的手指当前是否与所述指纹传感器接触的数据。
34.根据权利要求32或33所述的生物识别模块,其中所述控制单元还被配置为,基于由所述生物识别传感器捕获的所述接近数据来确定所述用户是否接近所述生物识别模块。
35.根据权利要求21至34中任一项所述的生物识别模块,其中所述控制单元还被配置为,基于由所述生物识别传感器捕获的所述生物识别数据来执行对所述用户的所述生物识别认证的至少一部分。
36.根据权利要求21至34中任一项所述的生物识别模块,其中所述控制单元被配置为,从外部组件接收所述生物识别认证信息,所述外部组件基于由所述生物识别传感器捕获的所述生物识别数据来执行对所述用户的所述生物识别认证。
37.一种用于与终端进行非接触式或接触式通信的设备,所述设备包括:
嵌入式芯片,被配置为生成用于与所述终端通信以执行与所述设备相关联的第一功能的数据;以及
生物识别模块,包括:
生物识别传感器;
显示屏;以及
控制单元,被配置为:
使所述生物识别传感器捕获用户的生物识别数据,所述生物识别数据能用于对所述用户进行生物识别认证;
基于捕获的生物识别数据获得指示所述用户是否通过生物识别认证的信息;以及
响应于所述信息指示所述用户通过生物识别认证,使所述显示屏显示认证信息。
38.根据权利要求37所述的设备,其中所述设备是智能卡。
39.根据权利要求37或38所述的设备,其中所述认证信息包括用于执行与所述设备相关联的所述第一功能的信息。
40.根据权利要求37至39中任一项所述的设备,还包括天线,用于接收由所述终端发射的无线信号。
CN202080054271.9A 2019-07-30 2020-07-30 具有生物识别门控显示器的设备 Pending CN114207677A (zh)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US16/526,504 US11409852B2 (en) 2019-07-30 2019-07-30 Device with biometric-gated display
US16/526,504 2019-07-30
US16/773,184 2020-01-27
US16/773,184 US20210034834A1 (en) 2019-07-30 2020-01-27 Device With Biometric-Gated Display
PCT/EP2020/071606 WO2021019056A1 (en) 2019-07-30 2020-07-30 Device with biometric-gated display

Publications (1)

Publication Number Publication Date
CN114207677A true CN114207677A (zh) 2022-03-18

Family

ID=71894838

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202080054271.9A Pending CN114207677A (zh) 2019-07-30 2020-07-30 具有生物识别门控显示器的设备

Country Status (6)

Country Link
US (1) US20210034834A1 (zh)
EP (1) EP4004816A1 (zh)
JP (1) JP2022543580A (zh)
KR (1) KR20220040481A (zh)
CN (1) CN114207677A (zh)
WO (1) WO2021019056A1 (zh)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2577477B8 (en) * 2018-08-31 2022-02-16 Idex Biometrics Asa Biometric Interface
KR20210125655A (ko) * 2020-04-08 2021-10-19 삼성전자주식회사 전자 장치 및 그 제어 방법
SE544364C2 (en) * 2020-04-15 2022-04-19 Fingerprint Cards Anacatum Ip Ab Fingerprint sub-image capture
US20220215221A1 (en) * 2021-01-05 2022-07-07 Peter Renteria Biometric actuated balance-revealing debit card
US11961080B2 (en) * 2021-04-09 2024-04-16 Jpmorgan Chase Bank. N.A. Method and system for payment card authentication
JP2022174402A (ja) * 2021-05-11 2022-11-24 株式会社フライトシステムコンサルティング 情報処理端末
US20230315824A1 (en) * 2022-03-31 2023-10-05 Logistics and Supply Chain MultiTech R&D Centre Limited Application operation management and authentication
EP4287070A1 (en) * 2022-06-03 2023-12-06 Thales Dis France Sas Method for operating a card
CN118053229A (zh) * 2024-04-16 2024-05-17 功道(深圳)科技实业有限公司 一种应用于门禁控制的多源数据融合优化分析***及方法

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9953323B2 (en) * 2014-09-23 2018-04-24 Sony Corporation Limiting e-card transactions based on lack of proximity to associated CE device
KR101570354B1 (ko) * 2015-03-05 2015-11-19 엘지전자 주식회사 이동 단말기 및 그 제어 방법
KR20170011181A (ko) * 2015-07-21 2017-02-02 엘지전자 주식회사 이동 단말기 및 그의 확장 디스플레이와 지문 인식을 이용한 결제 방법
US10187212B2 (en) 2016-06-20 2019-01-22 Fingerprint Cards Ab Communication arrangement
US10282651B2 (en) 2017-03-23 2019-05-07 Idex Asa Sensor array system selectively configurable as a fingerprint sensor or data entry device
WO2019116233A1 (en) 2017-12-12 2019-06-20 Idex Asa Power source for biometric enrollment with status indicators

Also Published As

Publication number Publication date
KR20220040481A (ko) 2022-03-30
JP2022543580A (ja) 2022-10-13
WO2021019056A1 (en) 2021-02-04
EP4004816A1 (en) 2022-06-01
US20210034834A1 (en) 2021-02-04

Similar Documents

Publication Publication Date Title
US20210034834A1 (en) Device With Biometric-Gated Display
US10922598B2 (en) Fingerprint authorisable device
US11321694B2 (en) Tamper detection using ITO touch screen traces
US9898695B2 (en) Security token and authentication system
KR20170133478A (ko) 카드 및 애플리케이션 프로그램
JP6808850B2 (ja) 指紋認識カード及び指紋認識カードを用いた電源作動方法
US11995161B2 (en) Biometric enrolment
US20160140379A1 (en) Improvements in or relating to user authentication
US20170228631A1 (en) Smartcard and method for controlling a smartcard
US20220198161A1 (en) Activating an output component to indicate an orientation of a near-field communication (nfc)-capable transaction card
KR20160060596A (ko) 스마트멀티카드 및 스마트멀티카드용 카드데이터 발급방법
US20180004927A1 (en) Biometric device with security function
CN108256304A (zh) 电子设备
CN115715397A (zh) 具有用户可信纽带的多用智能卡
US20170200159A1 (en) Secure payment device and secure payment method thereof
US11409852B2 (en) Device with biometric-gated display
GB2551955A (en) Fingerprint authorisable device
US20190377855A1 (en) Biometric device with low power usage
KR101713956B1 (ko) 금융카드
WO2018087336A1 (en) Fingerprint authorisable demonstrator device
Ullmann et al. ” On-card “user authentication for contactless smart cards based on gesture recognition
JP2005346539A (ja) 指紋認証付きicカード
KR20170062115A (ko) 금융카드

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination