CN1784698A

CN1784698A - 智能鉴别卡

Info

Publication number: CN1784698A
Application number: CNA200480012180XA
Authority: CN
Inventors: M·特拉科维克; V·菲洛明; S·古塔
Original assignee: Koninklijke Philips Electronics NV
Current assignee: Koninklijke Philips NV
Priority date: 2003-05-08
Filing date: 2004-05-05
Publication date: 2006-06-07
Also published as: JP2006525577A; US20060213970A1; EP1625548A1; WO2004100083A1; KR20060018839A

Abstract

本发明公开了一种用于交易的鉴别卡10，该卡包括存储器15和处理器20。当首次使用该卡时在存储器15内保存卡10的授权用户的生物数据。处理器20接收用户的所获得的生物信息25并且当获得生物信息25与存储的生物数据匹配时允许交易。可以利用输入装置或读卡器30，如扫描仪、记录器或数字输入板来获得要求进行交易的用户的生物信息25。生物信息25和数据可以是用户的签名、声纹、掌纹、指纹、指长、或眼睛扫描。

Description

智能鉴别卡

技术领域

本发明涉及存储卡和保密方法，并且尤其涉及，存储和比较生物数据的智能鉴别卡和方法。

背景技术

很多企业，如那些处理***和任何其他类型用于保密交易的卡或装置的企业，正在引入那些所谓装入了智能芯片的智能卡。智能卡对处理保密交易提高了更好的保密性。在一种传统的保密交易中，生物数据存储在智能卡中。为了交易，从用户那得到生物数据，如在连接到服务器或计算机的模板上的签名。将这样获得的签名与存储在服务器或计算机内授权用户的签名的数据库比较。服务器或计算机得到并且将新获得的签名和存储在数据库内的签名进行比较，并且只有当存储的和新获得的签名一致时才允许交易。

在其他保密***中，也可以将读卡器连接到服务器或计算机上，其中读卡器能读出新获得的和存储(智能卡内)的生物数据。服务器、计算机或其他装置如扫描仪得到并将存储在智能卡内的生物数据和获得的生物数据进行比较，并且只有当存储的和新获得的生物数据一致时才允许交易。

保持和访问大量的签名数据，以及通过很多外部装置执行验证降低了智能卡的保密性并提高了成本。因此，需要更安全更便宜的鉴别方法和智能卡。

发明内容

根据本发明的一个实施例，提供了一种用于交易的鉴别卡。该鉴别卡包括存储器和处理器。处理器配置如下，当卡的授权用户或多个授权用户中的每一个授权用户首次使用鉴别卡时允许将该卡的一个或多个授权用户的生物数据存储在存储器内。处理器接收用户的获得生物信息并且当获得生物信息与存储的生物数据匹配时允许交易。可以利用输入装置或读卡器，如扫描仪、记录器、数字输入板或照相机获得要求交易的用户的生物信息。生物信息和数据可以是用户的签名、声纹、掌纹、指纹、指长、或眼睛扫描。

附图说明

在参考附图阐明的下面的详细说明书中，本发明的其他特征和优点将变得更加显而易见，该详细说明书指定或示出了本发明的优选实施例，其中附图中相同的附图标记表示相同的元件，并且在附图中：

图1示出了根据本发明示范的鉴别卡；

图2示出了根据本发明鉴别卡的用户验证授权的示范方法。

具体实施方式

鉴别卡和鉴别交易的鉴别方法描述为，利用存储在鉴别卡内的生物数据和获得的生物信息，通过鉴别卡实现鉴别。因而，不再需要很大的用于存储授权卡用户的生物数据的数据库。进一步，通过卡自身实现鉴别，因此不需要外部装置来实现鉴别，这样就提高了安全性并降低了成本。

在下面的描述中，阐述了很多特殊的细节，如鉴别卡的特殊类型、连接到鉴别卡的装置、以及生物数据。然而，显而易见的是，对于本领域的普通技术人员来说不需要上述特殊的细节或其他相似的项目仍可以实现本发明。另一方面，为了使本发明不出现不必要的不清楚，没有阐述公知的***。

此处描述的说明性的实施例是一种例子，其中本发明用于处理宽范围的保密和私人交易，包括访问保密数据，如个人和/或帐户信息，该信息存储在鉴别卡、计算机、服务器和/或网络内。保密交易包括出售或购买、银行业务、***或其它金融交易、保险、医疗或其它保密交易，如下面将要描述的与需要生物数据25的装置设定在一起的入口自动播音器。因而，鉴别卡可以用于很多应用领域，可以是用于访问很多保密数据和交易。此外，很多授权用户都可以使用鉴别卡。保密的级别也可以改变，但需要不同类型和数量的所获得的生物信息。例如，对于低级保密交易，签名就足够了，而对于高级保密交易来说，还需要其他生物数据，其中生物数据可以是授权用户的声纹、眼睛或视网膜扫描、掌纹、指纹、和/或指长，或者验证授权用户的其他数据。

在图1所示的实施例中，用于交易的鉴别卡10包括存储器结构15和处理器20。如图所示，存储器结构15包括其中只能写入数据且不能擦除或更新数据的EPROM部分，和可擦除和可更新数据的EEPROM部分。一个或两个存储器部分可以配置为存储鉴别卡10的授权用户的生物数据或其它信息，如包括一个或多个授权用户的个人信息和/或帐户信息的保密数据。因而，多个授权用户的生物或其它保密数据都可以存储在存储器15内，因而提供了用于多个授权用户的多种应用的多用途鉴别卡10。存储器15还包括处理器20的指令和操作***。

处理器20被配置为接收授权用户的数字化生物信息25并且当所获得的生物信息25与存储在存储器15内的生物数据匹配时允许保密交易继续。可以选择的是或另外，当获得的生物信息25与存储在存储器15内的生物数据匹配时，处理器20可以被配置为允许访问保密数据，如个人信息和/或帐户信息，该信息存储在鉴别卡10的存储器15内。

可以利用很多方法将生物和其它保密数据存储在存储器15内。例如，从输入装置30如扫描仪、模板、输入板、记录器、照相机等中取得生物数据，并且只有当每个授权用户首次使用鉴别卡10时才将生物数据存储在存储器15内，其中特殊授权用户的生物数据还没有存储在鉴别卡10的存储器15内。为了增加保密性，可以利用公知的使用随机数字、公众和私人密钥、用于产生公知的加密算法如DES、三-DES和相似算法的生物密钥的散列函数的加密技术方式将生物或其他保密数据存储在存储器15内，该上述算法在美国专利申请公布号为No.2002/0124176(‘176出版物)内公开了，在此处将其全文引用作为参考。为了简洁，在此不包括各种细节，该细节不直接涉及本发明，如不同的加密技术，但其对于本领域的普通技术人员来说在‘176出版物公开的***是公知的。在随后的应用中，将从输入装置30获得的生物数据25与存储在存储器15内的生物数据进行比较以确定它们之间的匹配性。可以将读卡器40连接到处理器20以读出在卡10的存储器15内存储的生物和/或保密数据。可以选择的是，读卡器40可以合并到输入装置30内。

生物数据包括授权用户的签名、声纹、眼睛扫描、掌纹、指纹、和/或指长或者验证授权用户的其它数据。为鉴别卡10提供适当的输入装置30。如，用于指纹、掌纹或指长的输入装置30可以是扫描仪。其他生物或相关的输入装置可以使用，如‘176出版物、以及US专利号6011858和5355411、和US专利申请公开号No.2002/0196963内公开的，在此处将其全文引用作为参考。

用于签名的输入装置30可以是输入板，用户在输入板上签名，其中输入板可以得到签名的图形图像，也可以将签名数字化，使处理器20将其与存储在存储器15内的副本进行比较。输入板可以是压力输入板。也可以使用任何其他数字化签名的工具，如笔垫、特殊笔等。

在一个实施例中，鉴别卡10包括压力敏感区域或具有压力传感器35的输入板，其中当授权用户首次签名时，将授权用户签名信息数字化并将用户签名存储到存储器中。对于本领域公知的是，压力传感器35包括数字化器，该数字化器不仅能捕获静态签名，而且还能捕获用于存储并在随后与获得的签名25进行比较的具有不同压力级的写入动作。在这种情况下，用于获得签名25的输入装置30也可以配备压力传感器，该压力传感器也捕获参数，如书写风格和/或获得签名25的压力级。具有上述压力传感器的模块可以使用如SOFTRO的Sign Smart^TM，以及其他来自于Fidelica Microsystem公司的压力传感器的模块。

在另一个实施例中，在发行鉴别卡10之前，供应商从授权用户得到生物数据并且将该生物数据存储在存储器15内。例如，在发行卡之前，供应商要求授权用户签名一份文件或提供其他生物数据。随后在收到生物数据后，卡供应商将接收到的生物数据存储在存储器15内，并且然后提供鉴别卡10给授权用户。供应商可以利用各种方法接收生物数据，如信件、e-mail、传真、通过因特网或万维网、或通过与供应商服务器或计算机连接的输入装置。

图2示出了另一个实施例的流程图200，该实施例包括验证鉴别卡10的用户授权以处理保密、个人或机密交易的方法。在块210内，将授权用户的生物信息存储在鉴别卡10的存储器15内，如图1所示。如上所述，其可以这样来实现，例如用户首次在具有压力传感器35的鉴别卡上签名，当首次使用该卡时提供生物数据到售出点的输入装置30内，其中生物数据被传送并保存到鉴别卡10的存储器15内，或用户提供生物数据给卡供应商，卡供应商将生物数据存储在存储器15内并且然后提供鉴别卡10给该用户。

在块220内，当使用鉴别卡10时，用户提供生物信息到输入装置30内，该生物信息被提供到鉴别卡10的处理器20内。在块230内，例如处理器20将从输入装置30接收到的所获得的生物信息与读卡器40或输入装置30检索到的鉴别卡10的存储器15内所存储的生物数据进行比较。如果获得信息和存储的生物数据一致，则卡处理器20允许交易继续，如块240所示。如果信息不匹配，处理器20停止并且防止交易继续，如块250所示。

最后，前面的讨论仅示意性地描述了本发明并且不应该解释为将附加权利要求限制为任何特定实施例或实施例组。例如，处理器20可以是依照本发明的专用处理器，或者可以是依照本发明仅执行了很多功能中的一种的通用处理器。处理器可以利用程序部分、多程序块操作，或者可以是利用专用或多用集成电路的硬件装置。上面用于验证用户存在和身份的每个***可以与其他***一起使用。因而，虽然已经参考特殊优选实施例详细描述了本发明，但可以理解没有脱离本发明更宽和预期实质和范围如下面权利要求中出现的很多修改和变化仍属于本发明。因此说明书和附图都是示意性的并且不限制所附属权利要求的范围。

在解释附属的权利要求中，应该理解：

a)词“包括”不排除所给的权利要求列出的那些元件或过程外的其他元件或过程的存在；

b)在元件前的词“一个”不排除有多个这样的元件的存在；

c)权利要求中的任何附图标记不限制它们的范围；

d)相同项目或硬件或执行结构的软件或功能都可以用几种“装置”表示；

e)每个公开的元件都可以包括硬件部分(如分立的电子电路)、软件部分(如计算机程序)、或其组合。

Claims

1、一种用于交易的鉴别卡，包括：

用于存储所述鉴别卡的授权用户的生物数据的存储器；和

处理器，用于接收所述授权用户的生物信息并且当所述生物信息与所述生物数据匹配时允许所述交易。

2、根据权利要求1所述的鉴别卡，其中所述处理器用于比较所述生物信息和所述生物数据以确定其是否匹配。

3、根据权利要求1所述的鉴别卡，其中所述交易包括购买、金融、保险和医疗交易中的至少一种。

4、根据权利要求1所述的鉴别卡，其中所述交易包括访问存储在存储器内的所述生物数据和保密数据中的至少一种。

5、根据权利要求4所述的鉴别卡，其中所述保密数据包括所述授权用户的身份证号和帐户信息中的至少一种。

6、根据权利要求1所述的鉴别卡，其中所述存储器包括至少一个另外的授权用户的至少一种另外的数据。

7、根据权利要求1所述的鉴别卡，其中所述生物数据包括所述授权用户的签名，当所述授权用户首次签名时，通过所述鉴别卡的压力传感器读出所述签名而将所述签名存储在所述存储器内。

8、根据权利要求1所述的鉴别卡，其中，通过所述鉴别卡的至少一个供应商将所述生物数据存储在所述存储器内，并且当所述授权用户首次使用所述鉴别卡时，通过连接到所述鉴别卡的输入装置读出所述生物信息。

9、根据权利要求8所述的鉴别卡，其中所述输入装置包括数字输入板、扫描仪、和照相机中的至少一种。

10、根据权利要求1所述的鉴别卡，其中当执行所述交易时通过连接到所述鉴别卡的输入装置将所述生物信息提供到所述处理器。

11、根据权利要求1所述的鉴别卡，其中所述生物数据和所述生物信息包括所述授权用户的签名、声纹、眼睛扫描、掌纹、指纹、和指长中的至少一种。

12、一种用于交易的鉴别卡，包括：

用于存储所述鉴别卡的授权用户的生物数据的存储器；和

处理器，用于接收所述授权用户的生物信息并当所述生物信息与所述生物数据匹配时允许所述交易。

13、一种鉴别授权用户的鉴别***，该***包括：

用于交易的鉴别卡，该鉴别卡包括存储器和处理器，所述存储器用于存储所述鉴别卡的授权用户的生物数据，并且所述处理器用于接收所述授权用户的生物信息并当所述生物信息与所述生物数据匹配时允许所述交易；和

用于从所述授权用户中取得所述生物信息的输入装置。

14、根据权利要求13所述的鉴别***，进一步包括使所述处理器从所述存储器中读出所述生物数据的读卡器。

15、根据权利要求13所述的鉴别***，其中所述处理器用于比较所述生物信息和所述生物数据以确定其是否匹配。

16、根据权利要求13所述的鉴别***，其中所述交易包括购买、金融、保险和医疗交易中的至少一种。

17、根据权利要求13所述的鉴别***，其中所述交易包括访问存储在存储器内的所述生物数据和保密数据中的至少一种。

18、根据权利要求13所述的鉴别***，其中所述保密数据包括所述授权用户的身份证号和帐户信息中的至少一种。

19、根据权利要求13所述的鉴别***，其中所述存储器包括至少一个另外的授权用户的至少一种另外的数据。

20、根据权利要求13所述的鉴别***，其中，通过所述鉴别卡的至少一个供应商将所述生物数据存储在所述存储器内，并且当所述授权用户首次使用所述鉴别卡时，通过连接到所述鉴别卡的输入装置读出所述生物信息。

21、根据权利要求20所述的鉴别***，其中所述输入装置包括数字输入板、扫描仪、和照相机中的至少一种。

22、根据权利要求13所述的鉴别***，其中所述生物数据包括所述授权用户的签名，当所述授权用户首次签名时，通过所述鉴别卡的压力传感器读出所述签名而将所述签名存储在所述存储器内。

23、根据权利要求13所述的鉴别***，其中当执行所述交易时通过连接到所述鉴别卡的输入装置将所述生物信息提供到所述处理器。

24、一种验证鉴别卡的用户授权以执行交易的方法，该方法包括以下步骤：

在所述鉴别卡的存储器内存储所述授权用户的生物数据；

通过所述鉴别卡的处理器接收所述授权用户的生物信息；以及

当处理器确定所述生物信息与所述生物数据为匹配时，允许所述交易。

25、根据权利要求24所述的方法，其中用户首次使用所述鉴别卡时执行所述存储过程。

26、根据权利要求24所述的方法，进一步包括通过读卡器、扫描仪、数字输入板、和所述鉴别卡的供应商中的至少一个获得所述生物数据和所述生物信息中的至少一个的步骤。