具有增強(qiáng)的安全特性的智能卡和智能卡系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001] 本文的實(shí)施例總體涉及智能卡系統(tǒng)�����,并且更具地涉及在智能卡系統(tǒng)中的智能卡使 用的安全和校驗(yàn)�����。
【背景技術(shù)】
[0002] 智能卡、借記卡或銀行卡�、識別卡、獎勵卡以及人可以攜帶或使用的任何其他的各 種塑料卡將信息加密到卡中以便利于他們的使用�����。許多這些傳統(tǒng)卡現(xiàn)在可以無需直接接觸 卡而被讀取�。換言之����,當(dāng)將卡置于鄰近讀取器時,讀取器可能能夠查詢存儲于卡上的信息并 且提取完成交易或其它活動所需的信息�。無需物理地接觸卡而訪問這些卡的能力已導(dǎo)致通 過人在未察覺的卡持有者的范圍內(nèi)不正當(dāng)?shù)財y帶遠(yuǎn)程讀取器或掃描儀所造成的身份盜竊 和信息盜竊的很多實(shí)例。
[0003] 此外��,當(dāng)卡持有者不期望傳送信息時�,可以具有與卡的物理接觸并且使用該接觸 從卡抓取信息。
[0004] 傳統(tǒng)卡并沒有對抗這些類型入侵的保護(hù)���。雖然卡可以屏蔽可能試圖抓取信息的無 線資源并且保護(hù)與卡讀取器的接觸�,但是如果這些信息抓取通道的任意一個獲得與卡的接 觸���,則他們可能能夠無需卡持有者的同意而從卡中抓取信息��。在物理和電子方面增強(qiáng)卡的 安全的傳統(tǒng)方法對于通過卡持有者的卡的期望便利使用具有不必要的妨礙����。
[0005] 期望具有附加的安全特性,其將保護(hù)存儲于卡上的信息而無需不必要的妨礙卡持 有者針對合法和期望的交易使用卡的能力��。
【發(fā)明內(nèi)容】
[0006] 本公開涉及可能提供增強(qiáng)安全特性而無需不希望地妨礙通過使用者簡單使用卡 的改善的卡和卡安全系統(tǒng)�����。本公開的卡在處理以下問題時是高效的:身份盜竊���;ID和支付�����、 借記卡��、信用卡欺詐和盜竊���;非法物理和邏輯訪問;以及可以否認(rèn)并阻止了對可能與在卡 中包含的信息有關(guān)的電子郵件和機(jī)密電子和物理信息以及來自數(shù)據(jù)庫的信息的訪問和未 授權(quán)移除�。
[0007] 本發(fā)明的一些實(shí)施例提供了安全自身驗(yàn)證智能卡,其包括需要使用智能卡的�、具 有安全存儲的信息的卡訪問模塊�����,在允許卡訪問模塊訪問安全存儲的信息之前驗(yàn)證人的身 份的生物辨識模塊�����,以及電源�����。在一些實(shí)施例中,生物辨識模塊從與存儲于智能卡的存儲設(shè) 備中的生物辨識模板比對的人接收生物辨識輸入��。
[0008] 在一些實(shí)施例中�,卡訪問模塊包括安全元件和近場通訊(NFC)路由器并且生物辨 識模塊包括生物辨識傳感器和生物辨識處理器。在一些實(shí)施例中�����,NFC路由器使在智能卡 上的信息通過使能的移動設(shè)備無線地讀取�����?��?梢酝ㄟ^標(biāo)準(zhǔn)智能卡讀取器通過接觸或者無線 地讀取智能卡��。沒有其他智能卡能無需外部讀取器無線地與移動設(shè)備通信���。
[0009] 在一些實(shí)施例中�����,生物辨識模板是指紋模板�,生物辨識傳感器是掃描人的指紋的 指紋圖像傳感器��,并且生物辨識處理器是存儲指紋模板并且將人的指紋與指紋模板比對的 指紋處理器��。在一些實(shí)施例中��,指紋處理器通過NFC路由器與安全元件非直接連接�。在一 些其他實(shí)施例中,指紋處理器與安全元件直接連接�����。
[0010] 在一些實(shí)施例中����,生物辨識模塊包括指紋圖像傳感器而沒有指紋處理器����。在一些 這種實(shí)施例中�����,安全元件存儲指紋樣本并且將人的指紋與指紋模板比對����。此外,在一些這種 實(shí)施例中NFC路由器從所附的天線吸收功率并且將電流供應(yīng)到安全元件���。
[0011] 在一些實(shí)施例中,安全自身驗(yàn)證智能卡包括安全元件和生物辨識傳感器�����。在一些 實(shí)施例中�����,安全元件是雙接口智能卡芯片�,其向指紋傳感器提供電流和時鐘并且存儲指紋 模板并將用戶的指紋與指紋模板比對。
[0012] 前述
【發(fā)明內(nèi)容】
意在作用為本發(fā)明的一些實(shí)施例的簡要介紹。其并不是對此說明書 中公開的所有發(fā)明主題的介紹或總覽�。后續(xù)的詳細(xì)描述和在詳細(xì)描述中所參考的附圖將進(jìn) 一步描述
【發(fā)明內(nèi)容】
中描述的實(shí)施例以及其他實(shí)施例。相應(yīng)地�����,為了理解通過此文檔描述的 所有實(shí)施例���,需要
【發(fā)明內(nèi)容】
��、詳細(xì)描述和附圖的全面檢討���。另外,所要求的主體不限于在發(fā) 明內(nèi)容���、詳細(xì)描述和附圖中的示例性的細(xì)節(jié)���,而是由所附權(quán)利要求定義,因?yàn)樵诓幻撾x主題 的精神的情況下���,可以以其他特定形式體現(xiàn)所要求的主題��。
【附圖說明】
[0013] 以通用術(shù)語描述了本發(fā)明�,當(dāng)前將參考標(biāo)記做出到附圖,其并非一定以比例繪制�, 并且其中:
[0014] 圖1概念地示出了在一些實(shí)施例中安全自身驗(yàn)證智能卡的外部視圖。
[0015] 圖2概念地示出了在一些實(shí)施例中安全自身驗(yàn)證智能卡的架構(gòu)����。
[0016] 圖3概念地示出了在一些實(shí)施例中安全智能卡的自身驗(yàn)證處理的時序圖。
[0017] 圖4概念地示出了在一些實(shí)施例中安全自身驗(yàn)證智能卡的另一個架構(gòu)���。
[0018] 圖5概念地示出了在一些其他實(shí)施例中安全自身驗(yàn)證智能卡的架構(gòu)��。
[0019] 圖6概念地示出了在至少一個實(shí)施例中安全自身驗(yàn)證智能卡的另一個架構(gòu)�����。
[0020] 圖7概念地示出了在至少一個其他實(shí)施例中安全自身驗(yàn)證智能卡的方框圖�。
[0021] 圖8概念地示出了通過其實(shí)施本發(fā)明的一些實(shí)施例的電子系統(tǒng)���。
【具體實(shí)施方式】
[0022] 在以下詳細(xì)描述中,描述了本發(fā)明的若干示例和實(shí)施例����。然而,要對本領(lǐng)域技術(shù)人 員明確的是本發(fā)明不限于列出的實(shí)施例并且可以適于任何若干其他使用���。
[0023] 本發(fā)明的一些實(shí)施例提供了安全自身驗(yàn)證智能卡�,其包括具有需要使用智能卡的 安全存儲的信息的卡訪問模塊,在允許卡訪問模塊訪問安全存儲的信息之前驗(yàn)證人的身份 的生物辨識模塊��,以及電源��。在一些實(shí)施例中���,生物辨識模塊從與智能卡的存儲設(shè)備中存儲 的生物辨識模板(template)比對的人獲取生物辨識輸入�。
[0024] 通過示例方式���,在圖1中示出了安全自身驗(yàn)證智能卡�,其概念地示出了在一些實(shí) 施例中智能卡的外部視圖����。具體地,該圖示出了具有卡訪問模塊110和生物辨識模塊120 的智能卡100���。在此示例中��,生物辨識模塊是指紋傳感器/掃描儀����。在指紋傳感器120上顯 示了智能卡100的示例性用戶的手指。當(dāng)指紋與存儲在智能卡100中的指紋模板匹配時��, 將為了使用而解鎖在智能卡中的信息��。由此���,只有在指紋匹配的情況下用戶將能夠使用智 能卡�。此安全特性確保丟失的卡不被未授權(quán)的用戶濫用��,這是因?yàn)橹悄芸ū仨毷紫茸C實(shí)用 戶的身份以訪問在智能卡中的信息��、程序或其他數(shù)據(jù)項(xiàng)���。
[0025] 智能卡100可以將手指掃描儀或其他生物辨識掃描儀合并到生物識別模塊120中 以提供安全特性����,其除非授權(quán)人將預(yù)先認(rèn)可的生物辨識特征(諸如指紋)呈現(xiàn)到掃描儀���,否 則將阻止對于卡保持的信息的訪問或傳輸卡保持的信息���。例如�,如果卡持有者想要具有僅 授權(quán)卡持有者使用的個人卡�����,則可對生物辨識掃描儀編程以僅辨認(rèn)卡持有者的生物辨識特 征�。除非卡持有者將生物辨識特征呈現(xiàn)到掃描儀�,否則卡將鎖定任何訪問卡上所加密的信 息的嘗試。然而���,在一些實(shí)施例中�����,預(yù)先通過在其中用戶或卡持有者將手指接觸到指紋掃描 儀的自身驗(yàn)證處理���,用戶或者卡持有者可以將智能卡遞交到終端。
[0026] 期望可以認(rèn)可多于一個人的生物辨識特征并且一旦將適當(dāng)?shù)纳锉孀R特征呈現(xiàn) 到掃描儀�����,則任何對于卡認(rèn)可的人的生物辨識特征就可以使用卡��?���?梢员粧呙璧纳锉孀R 特征的示例包括手指�����、視網(wǎng)膜���、虹狀物、面部等����。此外,指紋模板和授權(quán)用戶的樣本可以被安 全地保持在智能卡中并且嵌入在智能卡上整體地被處理以便防止用戶隱私的濫用和誤用��。
[0027] 在一些實(shí)施例中�,卡訪問模塊包括安全元件和近場通訊(NFC)路由器并且生物辨 識模塊包括生物辨識傳感器和生物辨識處理器。在一些實(shí)施例中���,NFC路由器使得在智能 卡上的信息能被無線地傳輸并且由NFC使能移動設(shè)備讀取���。可以通過標(biāo)準(zhǔn)智能卡讀取器通 過接觸或無線地讀取智能卡��。能夠與移動電話無線地通信的傳統(tǒng)生物辨識驗(yàn)證智能卡不存 在�。而且,沒有能夠與移動電話無線地通信的傳統(tǒng)智能卡不需要外部讀取器。
[0028] 除了通過機(jī)載掃描儀使能安全特性之外����,期待智能卡也可以經(jīng)由卡中的NFC路由 器直接通信�����,其使卡能夠被移動電話無線地讀取而無需外部讀取器���。添加安全特性可以幫 助防止移動電話上的盜竊以及ID和支付欺詐��。一旦已經(jīng)通過掃描儀授權(quán)訪問卡上的信息��, 本公開的卡也可以通過標(biāo)準(zhǔn)智能卡讀取器被優(yōu)先地?zé)o線讀取以提供增強(qiáng)的安全而仍利用 標(biāo)準(zhǔn)卡讀取器���。
[0029] 圖2概念地示出了在一些實(shí)施例中安全自身驗(yàn)證智能卡的架構(gòu)200。在該圖中的 卡訪問模塊110是可以或不可從卡的表面可視的安全芯片�。換言之,安全芯片是允許訪問 智能卡的接觸板�����,例如通過仿真智能卡讀取器的應(yīng)用或智能卡讀取器�����。此外,在該圖中的智 能卡包括安全元件210和具有促進(jìn)在終端(例如��,專用智能卡讀取設(shè)備��、使能NFC并且包括 可以讀取智能