非接觸式生物特征身份驗(yàn)證系統(tǒng)和身份驗(yàn)證方法
【技術(shù)領(lǐng)域】
[0001 ] 本發(fā)明涉及一種身份驗(yàn)證系統(tǒng)����,其包括:
[0002]-多個個人身份驗(yàn)證裝置中的一個�����;
[0003]-一個終端���,包括:
[0004]-生物特征裝置�����,被設(shè)置為產(chǎn)生使用者的生物特征信息;
[0005]-通信裝置�,被設(shè)置為向個人身份驗(yàn)證裝置傳輸生物特征信息;
[0006]-每個可能的個人身份驗(yàn)證裝置或該個人身份驗(yàn)證裝置包括:
[0007]-存儲器��,被設(shè)置為存儲個人身份驗(yàn)證裝置的持有者的生物特征數(shù)據(jù)�;
[0008]-處理裝置�����,被設(shè)置為對生物特征信息和生物特征數(shù)據(jù)進(jìn)行比較�,從而進(jìn)行使用者的身份驗(yàn)證���。
【背景技術(shù)】
[0009]從W0-A-2004/100083號PCT申請中得知這種系統(tǒng)�。在該P(yáng)CT申請中�,該裝置是身份驗(yàn)證卡,生物特征信息被傳輸至身份驗(yàn)證卡的存儲器��。該P(yáng)CT申請并未教導(dǎo)生物特征信息如何被傳輸至身份驗(yàn)證卡?���,F(xiàn)在,當(dāng)終端被設(shè)置為例如通過將身份驗(yàn)證卡插入終端中而將生物特征信息傳輸至身份驗(yàn)證卡時���,身份驗(yàn)證需要對使用者具有約束的步驟����。使用者必須將他或她的卡取出并將其插入接觸式讀取器中����,以使得身份驗(yàn)證可以進(jìn)行���。
【發(fā)明內(nèi)容】
[0010]本發(fā)明的一個目的是在上述系統(tǒng)中便于使用者的身份驗(yàn)證。
[0011]文獻(xiàn)WO 2005/078647教導(dǎo)了一種如上所述的系統(tǒng)�����,其中通信裝置是無線通信裝置�����,該無線通信裝置被設(shè)置為在裝置與終端之間無任何接觸的情況下將生物特征信息傳輸至個人裝置�����。
[0012]然而���,文獻(xiàn)WO 2005/078647并未考慮若干個人裝置可位于無線通信裝置的范圍內(nèi)的事實(shí)����。
[0013]事實(shí)上��,該文獻(xiàn)限于特定個人裝置與終端之間的一對一(1:1)類型的連接��,這樣使得使用者必須將唯一的個人裝置放置在鄰近于該裝置��,以執(zhí)行該方法?,F(xiàn)在,有利的是����,可以在若干個人裝置處于終端所及的范圍內(nèi)時執(zhí)行該方法,更具體地可以在通信裝置的范圍相對較大�����,例如在50厘米與300厘米之間時執(zhí)行該方法�����。
[0014]更具體地��,例如當(dāng)環(huán)境是共同存在若干終端的百貨商店環(huán)境時��,個人裝置可由若干終端同時選擇�。類似地,終端可在其中具有屬于或不屬于不同攜帶者的若干卡��。
[0015]本發(fā)明的一個目的是提供可以在無線通信裝置具有相對較大范圍時操作的身份驗(yàn)證方法和系統(tǒng)�����,使得若干個人裝置可以位于該無線通信裝置的范圍內(nèi)。
[0016]根據(jù)本發(fā)明���,由于如上述所述的系統(tǒng)達(dá)到了該目的�����,其中��,無線通信裝置被設(shè)置為向多個個人身份驗(yàn)證裝置傳輸生物特征信息���,并且每一個個人身份驗(yàn)證裝置均包括無線通信裝置,無線通信裝置被設(shè)置為在生物特征信息與生物特征數(shù)據(jù)之間是肯定比較的情況下以無接觸的方式向終端傳輸肯定的身份驗(yàn)證數(shù)據(jù)�,從而能夠進(jìn)行對使用者的身份驗(yàn)證,其中�����,終端被設(shè)置為僅對已經(jīng)傳輸肯定的身份驗(yàn)證數(shù)據(jù)的一個或多個個人裝置打開交易會話��。
[0017]因此��,終端可以在其無線通信裝置的范圍內(nèi)向所有個人裝置發(fā)送生物特征信息并僅對來自終端的輪詢進(jìn)行肯定應(yīng)答的裝置打開交易會話�����。從而�,如果若干裝置處于終端的無線通信裝置的范圍內(nèi)但并不與已進(jìn)行生物特征獲取的使用者相對應(yīng),那么將不通過終端打開任何交易會話��。因而可以對處于終端的范圍內(nèi)的若干個人裝置的存在進(jìn)行管理����。這使得甚至當(dāng)存在若干裝置時獲得滿意和安全的身份驗(yàn)證成為可能。
[0018]因此�,使用者可以通過使用終端的生物特征裝置借助一個動作對他自己或她自己進(jìn)行身份驗(yàn)證,而不必對他或她自己的個人身份驗(yàn)證裝置進(jìn)行處理�。例如,當(dāng)個人身份驗(yàn)證裝置呈身份驗(yàn)證卡片的形式時��,使用者可以對他自己或她自己進(jìn)行身份驗(yàn)證而無需例如從他或她的錢包中取出卡片��,并且卡片將對生物特征信息與存儲器中的生物特征數(shù)據(jù)進(jìn)行比較�,而無需由攜帶者對卡片進(jìn)行操作。從而由于生物特征比較而方便了身份驗(yàn)證并為身份驗(yàn)證保持了滿意的安全水平����,并且還考慮了若干使用者可能位于終端的范圍內(nèi)的事實(shí)。因而本發(fā)明相當(dāng)良好地適合于百貨商店中若干使用者可能同時前往付款臺的情況或者一個或若干使用者持有若干個人裝置的情況���。
[0019]現(xiàn)在對本發(fā)明的有利實(shí)施方式進(jìn)行描述���。
[0020]優(yōu)選地����,終端無線通信裝置被設(shè)置為根據(jù)包含在50厘米與300厘米之間的距離向個人身份驗(yàn)證裝置傳輸生物特征信息�����。
[0021]因而���,使用者不必如同采用NFC “近場通信(Near Field Communicat1n) ”標(biāo)準(zhǔn)的非接觸式方案中那樣將他或她的個人身份驗(yàn)證裝置放置的更近�����,其中NFC標(biāo)準(zhǔn)僅實(shí)現(xiàn)在一對一模式下幾個厘米處的通信����。
[0022]類似地����,個人身份驗(yàn)證裝置的無線通信裝置還優(yōu)選地設(shè)置為根據(jù)包含在50厘米與300厘米之間的距離與終端進(jìn)行通信。
[0023]根據(jù)本發(fā)明的一個實(shí)施方式�,生物特征裝置包括生物特征讀取器和處理裝置,生物特征讀取器被設(shè)置為獲取使用者的生物特征圖像,處理裝置被設(shè)置為由生物特征圖像產(chǎn)生生物特征信息�。該實(shí)施方式的優(yōu)點(diǎn)在于能夠使所傳輸?shù)纳锾卣餍畔⑦m合于個人身份驗(yàn)證裝置的存儲能力和計算能力。更具體地���,處理裝置可以使得僅有少量的生物特征信息被傳輸?shù)絺€人身份驗(yàn)證裝置,只要與存儲在個人身份驗(yàn)證裝置中的數(shù)據(jù)的肯定比較確保以充分的安全性對已經(jīng)使用生物特征讀取器的使用者進(jìn)行識別�����。例如可以根據(jù)本發(fā)明的應(yīng)用和由終端授權(quán)的交易類型來采用這種安全水平���。
[0024]更具體地��,根據(jù)本發(fā)明的【具體實(shí)施方式】�����,處理裝置被設(shè)置為從所述生物特征圖像檢索細(xì)節(jié)特征�����,并且生物特征信息包括細(xì)節(jié)特征的凝聚����。例如通過使用可以應(yīng)用于終端和個人身份驗(yàn)證裝置的散列函數(shù)來進(jìn)行該凝聚。
[0025]優(yōu)選地���,生物特征讀取器被設(shè)置為獲取使用者的手指或手的靜脈網(wǎng)絡(luò)的圖像���。這樣更具體地使得在不追蹤使用者的情況下提供生物特征成為可能。
[0026]根據(jù)本發(fā)明的一個實(shí)施方式��,個人身份驗(yàn)證裝置可具有第一模式和活動模式�,在第一模式下,個人身份驗(yàn)證裝置可以不向終端傳輸數(shù)據(jù)��,在活動模式下�����,個人身份驗(yàn)證裝置可以與終端進(jìn)行通信�����。
[0027]在該情況下�����,在個人裝置中的生物特征信息與生物特征數(shù)據(jù)之間是否定比較的情況下�,該個人裝置可被設(shè)置為切換到第一模式�,使得在所終端與該個人裝置之間未打開任何通信會話��。
[0028]優(yōu)選地��,在個人裝置中的生物特征信息與生物特征數(shù)據(jù)之間是肯定比較的情況下�����,該個人裝置可被設(shè)置為保持在活動模式下���,使得在終端與該個人裝置之間不會進(jìn)行交易O
[0029]個人裝置還可具有傾聽模式和待命模式,在傾聽模式下��,個人裝置可以檢測到由終端傳輸?shù)男盘?����,在待命模式下��,個人裝置僅可以進(jìn)行時間延遲����。
[0030]在該情況下,個人裝置可被設(shè)置為在第一預(yù)定時間T1后從待命模式切換到傾聽模式����。
[0031]個人裝置還可被設(shè)置為當(dāng)個人裝置在第二預(yù)定時間T2結(jié)束前檢測到由終端傳輸?shù)脑撔盘枙r從傾聽模式切換到活動模式�。
[0032]在所有上述實(shí)施方式中����,在終端從多個個人裝置接收到肯定的身份驗(yàn)證數(shù)據(jù)的情況下,終端可被設(shè)置為選擇唯一的個人裝置以進(jìn)行交易�����。
[0033]在該情況下���,個人裝置可以包括應(yīng)用�,并且終端可被設(shè)置為根據(jù)在已經(jīng)傳輸肯定的身份驗(yàn)證數(shù)據(jù)的多個個人裝置中包括的應(yīng)用選擇唯一的個人裝置��。
[0034]類似地�,已經(jīng)傳輸肯定的身份驗(yàn)證數(shù)據(jù)的個人裝置可包括多個應(yīng)用,終端可被設(shè)置為選擇唯一的應(yīng)用以進(jìn)行一個交易����。
[0035]在該情況下,終端可被設(shè)置為根據(jù)優(yōu)先原則或者根據(jù)能夠識別的應(yīng)用選擇唯一的應(yīng)用�。
[0036]在所有上述實(shí)施方式中,終端的無線通信裝置和該個人裝置或每個個人裝置的無線通信裝置可具有包含在30厘米與300厘米之間的通信范圍���。
[0037]本發(fā)明還涉及一種通過實(shí)施如上所述的系統(tǒng)進(jìn)行身份驗(yàn)證的方法���,該方法包括以下步驟:
[0038]-使用者使用生物特征裝置以產(chǎn)生生物特征信息��;
[0039]-無線通信裝置向多個個人身份驗(yàn)證裝置傳輸生物特征信息�����;
[0040]-每個個人裝置的處理裝置對生物特征信息和生物特征數(shù)據(jù)進(jìn)行比較并在生物特征數(shù)據(jù)和生物特征信息之間是肯定比較的情況下產(chǎn)生肯定的身份驗(yàn)證數(shù)據(jù)�,以對使用者進(jìn)行識別����;
[0041]-個人裝置的無線通信裝置對于肯定的數(shù)據(jù)身份驗(yàn)證傳輸至終端����;
[0042]-終端僅對已經(jīng)傳輸肯定的身份驗(yàn)證數(shù)據(jù)的一個或多個個人裝置打開交易會話。
[0043]根據(jù)上述方法的實(shí)施方式�,個人身份驗(yàn)證裝置還可傳輸與能夠由個人身份驗(yàn)證裝置實(shí)施的至少一個應(yīng)用相關(guān)聯(lián)的至少一個標(biāo)識符。
[0044]因而����,可以確保在終端與個人裝置之間進(jìn)行的交易適合于由應(yīng)用所限定的個人裝置的能力。
[0045]優(yōu)選地���,終端的無線通信裝置可通過先前建立的安全的通信通道向多個個人身份驗(yàn)證裝置傳輸生物特征信息�。
【附圖說明】
[0046]現(xiàn)在參照附圖對本發(fā)明的至少一個實(shí)施方式進(jìn)行描述,在附圖中:
[0047]-圖1示出了根據(jù)本發(fā)明的身份驗(yàn)證系統(tǒng)���;
[0048]-圖2示出了包括在圖1的固定身份驗(yàn)證系統(tǒng)中的個人裝置�;
[0049]-圖3示出了圖1的身份驗(yàn)證系統(tǒng)的功能示意圖�;以及
[0050]-圖4示出了圖1的系統(tǒng)的實(shí)施方式的功能示意圖。
【具體實(shí)施方式】
[0051]如圖1所示�,根據(jù)本發(fā)明的身份驗(yàn)證系統(tǒng)I包括終端2,該終端2例如與商店中的銷售點(diǎn)中的終端2相對應(yīng)���。終端2包括可以獲取使用者的生物特征圖像的生物特征讀取器5 (例如用于獲取使用者手指靜脈系統(tǒng)的圖像的讀取器)�,以計算圖像的細(xì)節(jié)特征����。終端2還包括計算器6,以對生物特征圖像以及所獲得的細(xì)節(jié)特征進(jìn)行處理��。這種處理例如對應(yīng)于對散列函數(shù)的應(yīng)用����,以產(chǎn)生細(xì)節(jié)特征的凝聚。終端2還包括無線通信裝置7��,從而將信息傳輸至個人身份驗(yàn)證裝置3