專利名稱:能通過生物測量創(chuàng)建和操作多用途憑證管理裝置的方法和系統(tǒng)的制作方法
本申請是2003年6月16日提交的申請?zhí)枮?0/478,363的美國臨時(shí)專利申請“能通過生物測量創(chuàng)建和操作多用途憑證管理裝置的方法和系統(tǒng)”的部分連續(xù)申請,并要求其優(yōu)先權(quán)。
背景技術(shù):
本發(fā)明涉及一種用于將多種安全憑證方式集成到小型自供電的且可通過生物測量方式保護(hù)的裝置并對這些裝置進(jìn)行控制的方法和系統(tǒng)�����,其中所述多種安全憑證方式包括磁條���、條形碼、接觸式和非接觸式智能卡芯片��、短消息系統(tǒng)(SMS)、全球定位系統(tǒng)(GPS)、短距離式(vicinity type)射頻識別裝置(RFID)以及超短距離式(proximity type)RFID��。
發(fā)明內(nèi)容
本發(fā)明10由數(shù)字識別驗(yàn)證鑒定-個(gè)人識別裝置(Digital IdentificationVerification Authentication-Personal Identification Device)(DIVA-PID 12)和注冊系統(tǒng)14組成,其中注冊系統(tǒng)14也能夠針對選擇的應(yīng)用程序而啟動對裝置持有者及其憑證(credential)的即時(shí)識別和驗(yàn)證���。通過利用一對多匹配方式(one-to-few match)來發(fā)放持有者的憑證����,DIVA-PID 12可以保護(hù)用戶的個(gè)人生物測量數(shù)據(jù)��,而不是指紋圖像。
發(fā)放的憑證可啟動多種用途的應(yīng)用程序����。本發(fā)明用于利用適當(dāng)?shù)氖跈?quán)獲取個(gè)人后臺校驗(yàn)(background check)的結(jié)果以驗(yàn)證和鑒定人員的狀態(tài),將該數(shù)據(jù)轉(zhuǎn)換為加密的安全的個(gè)人憑證��,將該憑證傳送到所述裝置上,隨后在該裝置上對用戶進(jìn)行驗(yàn)證。
用戶只有通過指紋驅(qū)動生物測量系統(tǒng)才能夠激活裝置12���。該裝置的應(yīng)用程序包括對于接入控制、金融交易�、忠誠度或會員程序����、雇員識別、護(hù)照、VISA�����、駕駛執(zhí)照以及政府識別憑證的可視電子個(gè)人識別���。
本發(fā)明的主要目的和優(yōu)點(diǎn)為本發(fā)明允許憑證注冊授權(quán)機(jī)構(gòu)��、裝置所有者和使用應(yīng)用程序的地點(diǎn)通過獨(dú)有的處理和設(shè)備���,建立和限定對于憑證信息和接入控制信息的接入和傳輸?shù)目刂啤?br>
本發(fā)明的另一目的和優(yōu)點(diǎn)在于����,本發(fā)明能夠不需使用外部電源���、人員或電子檢測裝置����,而在憑證管理裝置上實(shí)現(xiàn)對所有者的有效識別�����,從而保護(hù)了個(gè)人的公民權(quán)益�����。
本發(fā)明的再一目的和優(yōu)點(diǎn)在于�,本發(fā)明中的憑證管理裝置除了由所有者激活的情況之外是視覺無法鑒定的、不可接入的以及不可使用的。
本發(fā)明的又一目的和優(yōu)點(diǎn)在于,本發(fā)明創(chuàng)建了一種用于提供安全的�����、秘密的且有效的接入和交易賬戶控制的方法����,其能夠與已部署的多種基礎(chǔ)設(shè)施以及新的基礎(chǔ)設(shè)施進(jìn)行交互���,所述基礎(chǔ)設(shè)施包括自動柜員機(jī)(ATM)�����、電子收款機(jī)(POS)終端��、智能卡接觸式和非接觸式終端、射頻終端、短消息系統(tǒng)(SMS)��、全球定位系統(tǒng)(GPS)�����、磁條讀取器以及條形碼掃描器����。
本發(fā)明的另一目的和優(yōu)點(diǎn)在于,本發(fā)明的DIVA-PID可以制造并集成為小型��、自供電的構(gòu)型設(shè)計(jì)(form factors)例如信用卡���、鑰匙鏈���、傳呼機(jī)或其他相似大小的裝置�����。
本發(fā)明的另一目的和優(yōu)點(diǎn)在于�����,由于可通過使用多個(gè)手指的圖案而創(chuàng)建不同的“通過碼(pass code)”以激活生物測量啟動開關(guān)����,因此本發(fā)明具有較高的安全性。此外����,憑證的發(fā)放被加密����。
本發(fā)明的另一目的和優(yōu)點(diǎn)在于,本發(fā)明具有獨(dú)有的制造方法�,即利用壓敏印刷材料大量創(chuàng)建DIVA-PID磁芯功能模塊。印刷材料所具有的柔韌性��、可靠性和基礎(chǔ)性能符合甚至超出對信用卡和相似裝置做出規(guī)定的ISO標(biāo)準(zhǔn)���。
本發(fā)明的另一目的和優(yōu)點(diǎn)在于����,本發(fā)明具有獨(dú)有的自適應(yīng)應(yīng)用程序���。與一種基礎(chǔ)設(shè)施交互的信息�����,例如經(jīng)由連接到個(gè)人計(jì)算機(jī)的智能卡讀取器獲取的新賬戶的憑證,可以與另一基礎(chǔ)設(shè)施進(jìn)行交互��,例如在與ATM或POS終端交易期間通過磁條仿真使用該新的賬戶信息���。
本發(fā)明的另一主要目的和優(yōu)點(diǎn)在于�����,本發(fā)明將大量的憑證���、接入控制及憑證傳輸技術(shù)集成到由指紋系統(tǒng)啟動并保護(hù)的單個(gè)裝置�。
本發(fā)明的另一目的和優(yōu)點(diǎn)在于�����,本發(fā)明將彈性玻璃襯底材料集成到裝置層中�����,以提供電路層和組件的非傳導(dǎo)性絕緣����,從而符合ISO 7816標(biāo)準(zhǔn)對厚度和柔韌性的規(guī)定。
本發(fā)明的另一目的和優(yōu)點(diǎn)在于�,該裝置能夠?qū)⒅讣y生物測量與例如語音識別的第二生物測量組合,以增強(qiáng)裝置的安全性�����。
本發(fā)明的另一目的和優(yōu)點(diǎn)在于���,本發(fā)明使用Tempest屏蔽以防止經(jīng)由遠(yuǎn)程電子竊聽而對電子系統(tǒng)和數(shù)據(jù)進(jìn)行未授權(quán)接入�。
本發(fā)明的另一目的和優(yōu)點(diǎn)在于,本發(fā)明使用了誘騙電路(decoy circuit)以防止或延遲將破壞本發(fā)明及其數(shù)據(jù)的內(nèi)部安全性的反向工程(reverseengineering)�。
本發(fā)明的另一目的和優(yōu)點(diǎn)在于,本發(fā)明提供了電路間通信方式(inter-circuit communication)�����,其在內(nèi)部加密以確保應(yīng)用程序和數(shù)據(jù)的保密性��。
本發(fā)明的另一目的和優(yōu)點(diǎn)在于�,本發(fā)明通過板上(on-board)應(yīng)用程序檢測異常行為,并向發(fā)放者(issuer)發(fā)出警報(bào)或禁止繼續(xù)使用本發(fā)明�����。
本發(fā)明的另一目的和優(yōu)點(diǎn)在于��,本發(fā)明允許發(fā)放者初始化多種可以任意組合使用的加密����,以從內(nèi)部和外部保證應(yīng)用程序和數(shù)據(jù)的安全性�����。
本發(fā)明的另一目的和優(yōu)點(diǎn)在于,本發(fā)明允許對每一次的數(shù)據(jù)傳輸進(jìn)行獨(dú)有的加密����,以限制對數(shù)據(jù)通信及傳輸數(shù)據(jù)的復(fù)制的進(jìn)行竊聽或竊取的有效性。
圖1是本發(fā)明的注冊系統(tǒng)的示意圖�����。
圖2A是具有與信用卡相似的構(gòu)型設(shè)計(jì)的本發(fā)明裝置第一實(shí)施例的俯視平面圖���。
圖2B是具有與信用卡相似的構(gòu)型設(shè)計(jì)的本發(fā)明裝置第一實(shí)施例的仰視平面圖��。圖4是具有與鑰匙鏈相似的構(gòu)型設(shè)計(jì)的本發(fā)明第二實(shí)施例的平面圖�。
圖3是本發(fā)明裝置的各個(gè)單元的示意圖���。
圖4是具有與鑰匙鏈相似的構(gòu)型設(shè)計(jì)的本發(fā)明第二實(shí)施例的示意圖�。
圖5A-5C是具有與尋呼機(jī)相似的構(gòu)型設(shè)計(jì)的本發(fā)明第三實(shí)施例的透視圖��。
圖6是本發(fā)明裝置的各個(gè)層的分解透視圖�。
圖7是本發(fā)明的裝置注冊方法的流程圖。
圖8是本發(fā)明的裝置激活方法的流程圖���。
圖9是本發(fā)明的安全控制方法的流程圖�。
具體實(shí)施例方式
DIVA-PID 12的構(gòu)型設(shè)計(jì)具有三種通用配置,即信用卡狀形式�����、鑰匙鏈狀形式和尋呼機(jī)狀形式����。這些配置可以進(jìn)行多種改變。注冊站點(diǎn)14是一組集成的裝置(見圖1)和配置成多種適合于應(yīng)用程序的結(jié)構(gòu)的軟件��。DIVA-PID12和注冊站點(diǎn)14包括憑證鑒定(authentication)和管理系統(tǒng)的單元��。
注冊和憑證控制中心具有三個(gè)用以注冊和憑證控制的功能實(shí)體DIVA-PID注冊站點(diǎn)14安全控制設(shè)備16通信處理裝置(未示出)DIVA-PID注冊站點(diǎn)注冊站點(diǎn)14用于創(chuàng)建和管理人員接入(personnel access)����。其包括用于獲取數(shù)據(jù)的生物測量裝置接口模塊、將該裝置與安全集成引擎集成于一體的多個(gè)聯(lián)網(wǎng)站點(diǎn)以及用于創(chuàng)建和控制人員注冊和授權(quán)(authorization)記錄的聯(lián)網(wǎng)站點(diǎn)�。
具體地,DIVA-PID注冊站點(diǎn)14用于創(chuàng)建授權(quán)的人員記錄�;獲取指紋記錄(如果被底層策略(underlying policy)所期望或要求);利用適當(dāng)?shù)氖跈?quán)機(jī)構(gòu)來運(yùn)行后臺校驗(yàn)程序以驗(yàn)證人員狀態(tài)(如果被基本底層所期望或要求)��;對DIVA-PID 12接入裝置編程��;基于持有者的獨(dú)有檔案(profile)進(jìn)行授權(quán)����;印制(print)和保障(secure)多個(gè)DIVA-PID 12裝置,并將各裝置分發(fā)給被鑒定的個(gè)人��。
安全控制設(shè)備SCS 16用于監(jiān)測接入控制應(yīng)用程序的狀態(tài)并進(jìn)行必要的干預(yù)���。SCS 16也可用于修改系統(tǒng)正在使用的通用安全協(xié)議�����,或者修改傳感器正在使用的專用協(xié)議�����。
具體地��,SCS 16可用于在整個(gè)控制區(qū)域內(nèi)追蹤授權(quán)人員的位置���;監(jiān)測DIVA-PID 12的報(bào)警狀態(tài),并追蹤控制區(qū)域內(nèi)的未授權(quán)侵入人員的位置��。
通信處理裝置所用的一套通信方法集成了兼容的無線和非無線裝置����,并僅對授權(quán)裝置啟動接入控制����。通信處理裝置由集成有安全的無線和非無線語音通信裝置的聯(lián)網(wǎng)站點(diǎn)構(gòu)成�。
具體地,通信處理裝置用于管理與安全機(jī)構(gòu)的防衛(wèi)人員的通信��,包括安全協(xié)議的傳輸以及向報(bào)警狀態(tài)的轉(zhuǎn)變��;控制和/或限制對通信網(wǎng)絡(luò)的接入���;更新���、添加或刪除憑證信息。
典型的注冊處理(圖8)將空置(blank)的DIVA-PID 12遞送到注冊中心��,以針對終端用戶進(jìn)行個(gè)性化處理����,并添加適當(dāng)?shù)拇a、標(biāo)記和憑證(見圖8)�。在發(fā)放DIVA-PID 12之前,注冊管理員將遵循已建立的策略進(jìn)行卡的發(fā)放����。策略通常包括后臺校驗(yàn)和憑證和/或接入權(quán)的驗(yàn)證����。注冊管理員和策略機(jī)構(gòu)負(fù)責(zé)在后續(xù)處理之前驗(yàn)證申請人是否已被有效地識別�����?���;诘讓硬呗?����,用戶將注冊一個(gè)手指的信息或者一組數(shù)字�����。注冊多個(gè)數(shù)字的功能意味著一個(gè)以上的人員可以向一個(gè)卡注冊�����?��?蓪IVA-PID 12設(shè)置為當(dāng)有效地識別出內(nèi)存中當(dāng)前存儲的任何一個(gè)數(shù)字或者具有特定順序的數(shù)字組合以作為額外的安全性檢測時(shí)����,激活該DIVA-PID 12??蓪⒛骋粓D案的指紋指定為用于在鑒定時(shí)秘密地指出用戶正被挾持。
當(dāng)完成注冊處理時(shí)�����,通過電子方式禁用注冊電路�����,使得只有注冊機(jī)構(gòu)能夠注冊或重新注冊用戶���。如果策略允許�,DIVA-PID 12可被設(shè)置為允許通過RFID添加或刪除憑證��。在注冊時(shí)DIVA-PID 12可采用加密和數(shù)字安全傳輸機(jī)制�����;DIVA-PID 12可用于滿足從接入控制到信用卡保護(hù)的每一種安全卡的需求��;每一個(gè)DIVA-PID 12具有存儲多個(gè)憑證的能力,例如駕駛執(zhí)照�����、護(hù)照�、建筑大樓進(jìn)入、信用卡�����、醫(yī)療保健卡(health care card)等����。
除非被鑒定��,否則DIVA-PID 12將保持在“深度睡眠”的默認(rèn)模式����,但是一旦DIVA-PID 12進(jìn)入RFID網(wǎng)絡(luò)的讀取范圍內(nèi),DIVA-PID 12將被“看到”���。這是由于當(dāng)卡處于深度睡眠狀態(tài)時(shí)��,DIVA-PID 12的板上RFID處于半激活RFID模式��。只有當(dāng)被鑒定的持有者開啟DIVA-PID 12時(shí)���,才能激活卡的功能�。
注冊中心設(shè)備說明注冊中心數(shù)字?jǐn)z像機(jī)數(shù)字?jǐn)z像機(jī)18連接到注冊站點(diǎn)計(jì)算機(jī)以由注冊管理員獲取人員的照片����。用于該用途的典型的攝像機(jī)為Polaroid SX-2型照片ID攝像機(jī)。
注冊中心打印機(jī)卡打印機(jī)20用于在未選擇有源顯示配置時(shí)在丟失了信息或照片ID的情況下��,打印返回地址(return address)��。典型的ID卡打印機(jī)為Fargo CardJet410照相Id系統(tǒng)��。
注冊中心注冊站點(diǎn)優(yōu)選地�,注冊站點(diǎn)14是一臺個(gè)人計(jì)算機(jī),其運(yùn)行來自銀河控制模型/系統(tǒng)602的接入控制軟件����。該系統(tǒng)獲取從后臺校驗(yàn)數(shù)據(jù)庫傳送的個(gè)人憑證信息,并將該信息存儲在安全憑證存儲數(shù)據(jù)庫中���。將數(shù)字照片電子附著到存儲的憑證上以完成注冊處理的數(shù)據(jù)部分�����。優(yōu)選地����,個(gè)人計(jì)算機(jī)是例如DellDimensionTM4600等來自任何商業(yè)來源的安裝有標(biāo)準(zhǔn)windows 2000操作系統(tǒng)的臺式計(jì)算機(jī)。
注冊中心RFID讀取器RFID讀取器22是802.15.4收發(fā)器裝置��,其基于障礙物或選擇的特定頻率而檢測高達(dá)300英尺范圍內(nèi)的DIVA-PID 12的存在�����。讀取器將向后連接(interface back)到注冊站點(diǎn)計(jì)算機(jī)14���,以便當(dāng)裝置持有者鑒定DIVA-PID 12時(shí)驗(yàn)證裝置持有者的憑證���。讀取器的結(jié)構(gòu)與DIVA卡的結(jié)構(gòu)相同����,除了其不包括例如LED、樂音發(fā)生器�、LCD、顯示器�、智能芯片或磁條仿真器等可選功能。根據(jù)應(yīng)用程序的需要��,讀取器可通過有線或無線連接的方式向后連接到注冊站點(diǎn)。優(yōu)選地����,讀取器與Chipcon CC2420DK開發(fā)工具相兼容。
注冊中心安全后臺校驗(yàn)數(shù)據(jù)庫安全服務(wù)器24用于存儲����、搜索和找回關(guān)于已注冊用戶的后臺信息。優(yōu)選地�,可將使用windows 2000服務(wù)器等的普通SQL數(shù)據(jù)庫用于數(shù)據(jù)結(jié)構(gòu)。優(yōu)選地����,該服務(wù)器與Dell PowerEdgeTM700系列服務(wù)器兼容。
注冊中心安全憑證存儲器安全憑證存儲服務(wù)器26用于在注冊站點(diǎn)和安全后臺數(shù)據(jù)庫中存儲�、搜索和找回關(guān)于已注冊用戶的憑證信息。優(yōu)選地���,可將使用windows 2000服務(wù)器等的普通SQL數(shù)據(jù)庫用于數(shù)據(jù)結(jié)構(gòu)����。優(yōu)選地���,該服務(wù)器與DellPowerEdgeTM700系列服務(wù)器兼容�。
注冊中心空置的DIVA-PID在所有的三種配置中可用的多個(gè)DIVA-PID 12被遞送到授權(quán)的注冊中心,以與用戶匹配并被激活���。
DIVA-PID 12典型的構(gòu)型設(shè)計(jì)(a)信用卡狀配置DIVA卡12的形式(format)12a通常被設(shè)計(jì)為除了柔韌性外還具有符合標(biāo)準(zhǔn)磁條卡和智能卡的物理需求(如在國際標(biāo)準(zhǔn)化組織(“ISO”)中規(guī)定的標(biāo)準(zhǔn)ISO 7811和ISO 7816)的構(gòu)型設(shè)計(jì)(見圖2A�、2B和3)��,并且基于應(yīng)用程序和特性���,其厚度可位于0.78到5.0毫米的范圍內(nèi)���。
本發(fā)明10包括與控制電路(未示出)耦接的生物測量傳感器30、微處理器32��、內(nèi)存34以及板上電源36����。設(shè)置字母數(shù)字式顯示器38、樂音發(fā)生器40和多個(gè)LED 42以與用戶進(jìn)行交互����。具有有源顯示或可打印區(qū)域的可視顯示區(qū)域44設(shè)有多個(gè)可與用戶和與現(xiàn)有的基礎(chǔ)設(shè)施進(jìn)行安全交互的裝置��,包括用于與ATM或POS裝置中的磁條讀取器進(jìn)行交互的磁條仿真器45�;具有0.78mm厚度配置的智能卡接觸墊片46����;以及嵌入式天線48�����,用于與多個(gè)電磁裝置進(jìn)行交互���,這些電磁裝置包括非接觸式智能卡讀取器���、SMS、GPS和射頻識別裝置(RFID)��。字母數(shù)字式顯示器38也能夠通過顯示條形碼而與紅外條形碼掃描器交互���,所述條形碼類似于例如在零售店使用的在大多數(shù)消費(fèi)品上使用的通用產(chǎn)品碼��、或者其類型可用于識別消費(fèi)者的忠誠度或會員賬號的條形碼����。板上電源可包括可充電電池��、不可充電電池或這些裝置的某種組合��。圖4示出了構(gòu)成DIVA卡的磁芯功能模塊的多個(gè)層的分解圖。
(b)鑰匙鏈狀配置(圖3和圖4)DIVA鑰匙鏈12的形式12b包括下列組件生物測量傳感器30����,其與控制電路(未示出)和內(nèi)存34耦接;板上電源36����;與用戶交互的裝置,如字母數(shù)字式顯示器裝置38�;以及各種與現(xiàn)有的基礎(chǔ)設(shè)施安全交互的裝置,例如用于經(jīng)由磁條仿真器45而與ATM或POS裝置中的磁條讀取器交互���,經(jīng)由天線48與任意數(shù)量的電磁裝置終端交互���,所述電磁裝置終端例如為非接觸式智能卡讀取器或其他射頻裝置。
在一種變化形式中����,可包含一通用串行總線(USB)插頭50,用于與典型個(gè)人計(jì)算機(jī)的USB端口交互�����。電源36包括可充電電池���、不可充電電池或者這些電源的某種組合�。在一種變化形式中�,顯示器38能夠通過顯示條形碼而與例如在零售店交款通道處使用的標(biāo)準(zhǔn)紅外條形碼掃描器的條形碼掃描器交互,該條形碼類似于例如在零售店使用的在大多數(shù)消費(fèi)品上使用的通用產(chǎn)品碼���,或者其類型可用于識別消費(fèi)者的忠誠度或會員賬號的條形碼���。
在這種構(gòu)型設(shè)計(jì)中,磁條仿真器45并不是在ATM和加油站中所使用的那種類型的所謂的獲取磁條讀取器中使用�,而是在大多數(shù)刷卡式POS終端中使用,其中將磁條刷過一個(gè)含有磁條讀取頭的槽����。
(c)尋呼機(jī)狀配置(圖3、5A����、5B和5C)DIVA尋呼機(jī)12的形式12c包括下列組件生物測量傳感器30,其與控制電路(未示出)和內(nèi)存34耦接�����;板上電源36;與用戶交互的裝置����,如字母數(shù)字式顯示器38和可視顯示區(qū)域44;以及各種與現(xiàn)有的基礎(chǔ)設(shè)施安全交互的裝置�,例如用于經(jīng)由磁條仿真器45與ATM或POS裝置中的磁條讀取器交互,經(jīng)由天線48與任意數(shù)量的電磁裝置終端交互���,所述電磁裝置終端例如為非接觸式智能卡讀取器或其他射頻裝置����。
在一種變化形式中(未示出)����,包含一通用串行總線(USB)插頭,用于與典型個(gè)人計(jì)算機(jī)的USB端口交互��。電源36是標(biāo)準(zhǔn)蜂窩電話可充電電池�����。在一種變化形式中��,顯示器38能夠通過顯示條形碼而與例如在零售店交款通道處使用的標(biāo)準(zhǔn)紅外條形碼掃描器的條形碼掃描器交互�,該條形碼類似于例如在零售店使用的在大多數(shù)消費(fèi)品上使用的通用產(chǎn)品碼,或者其類型可用于識別消費(fèi)者的忠誠度或會員賬號的條形碼。
在一種變化形式中(未示出)��,可包含音頻樂音發(fā)生器和多個(gè)LED�����,用于協(xié)助與用戶的交互���。
在該DIVA尋呼機(jī)構(gòu)型設(shè)計(jì)中,磁條仿真器45從外殼的側(cè)面彈出���,并且不是在ATM和加油站中所使用的那種類型的所謂的獲取磁條讀取器中使用�����,而是在大多數(shù)刷卡式POS終端中使用�,其中將磁條刷過一個(gè)含有磁條讀取頭的槽���。
DIVA-PID制造方式(圖6)由DIVA-PID 12裝置集成的磁芯功能模塊使用了為壓敏材料產(chǎn)業(yè)開發(fā)的獨(dú)有制造處理����,以便通過較高機(jī)器速度的原料供給(feeds)(見圖10)�����、利用彈性玻璃、玻璃環(huán)氧樹脂或聚酰亞胺襯底構(gòu)建功能裝置的多個(gè)印刷層�。
使用了彈性襯底的壓敏粘合層磁芯功能模塊被分為三層粘合材料,這三層粘合材料相組合以形成用于DIVA卡和DIVA尋呼機(jī)形式的單一彈性組件��。襯底材料優(yōu)選為利用無溶劑樹脂技術(shù)在真空浸漬的薄的編織玻璃纖維片����。這種材料具有非常好的熱穩(wěn)定性和機(jī)械穩(wěn)定性,并且具有良好的絕緣特性�。可將各層涂敷到輥?zhàn)?roller)上����,并將其配置為在機(jī)器中隨著其他層一起滾動,以便制造出最終的組件��。在將多個(gè)層永久地粘合在一起的處理期間使用粘合劑��。
DIVA鑰匙將使用相同的制造技術(shù)����,但是其將不同的層安裝到不規(guī)則外殼中。
智能卡接觸式/非接觸式芯片DIVA-PID 12包括非接觸式智能卡裝置�,并能夠與通常連接到商業(yè)終端和標(biāo)準(zhǔn)計(jì)算機(jī)的類型的標(biāo)準(zhǔn)智能卡讀取器交互���,如在ISO 7816規(guī)范中說明的Datakey 330型。DIVA卡也具有智能卡接觸終端墊片46����。標(biāo)準(zhǔn)智能卡用于多種交互,包括建筑大樓進(jìn)入�����、計(jì)算機(jī)接入��、網(wǎng)絡(luò)接入��、電子金融錢包����、投幣式公用電話上的長途電話呼叫�����、移動電話網(wǎng)絡(luò)接入以及移動電話賬號或錢包����。首先與至少具有一個(gè)預(yù)先設(shè)立的信用或借記賬號的個(gè)性化DIVA-PID 12交互�。已授權(quán)用戶的指紋樣版及設(shè)立的賬號存儲在該裝置的非易失性內(nèi)存中�����。其處理包括三個(gè)基本步驟啟動該裝置�、選擇賬戶和啟動智能芯片。
磁條仿真DIVA-PID磁條仿真處理包括在ATM或在銷售點(diǎn)的賬號設(shè)立處理及仿真處理�����。普通識別卡的磁條由美國國家標(biāo)準(zhǔn)化組織(ANSI)所規(guī)定�,例如采用ANSI的X4.16-1983標(biāo)準(zhǔn),以及由ANSI/ISO/IEC-7811部分1-5中提供的用于識別卡的更多近來的國際標(biāo)準(zhǔn)所規(guī)定�。利用磁條仿真器對此處描述的各種裝置的典型處理為使用POS終端或ATM的磁條仿真,以向磁條讀取器發(fā)送信用或借記賬號����。
首先與至少具有一個(gè)預(yù)先設(shè)立的信用或借記賬號的個(gè)性化裝置交互。已授權(quán)用戶的指紋樣版及設(shè)立的賬號存儲在該裝置的非易失性內(nèi)存中��。其處理包括三個(gè)基本步驟啟動該裝置���、選擇賬戶和磁條仿真����。
磁條仿真器是公知的。例如���,參見美國專利No.6,206,293��、No.5,834,747和No.4,791,283�����。本發(fā)明并不是要再現(xiàn)整個(gè)磁條����,而是在注冊處理中電子連接在磁條磁軌上寫入的一部分所需碼����。通過這種方式��,電力的需求被最小化�����,并且只有由被鑒定的裝置持有者開啟時(shí)才可讀取磁條����。
生物測量控制系統(tǒng)本發(fā)明10可包含三種可用類型的指紋傳感器技術(shù)30a�����,即壓力�����、光和超聲波���。目前,由于尺寸、成本和在薄膜材料上的制造便利性的原因���,主要采用Fidelica公司的壓力型指紋傳感器。此外�,壓力型傳感器30a可用作選擇器開關(guān),從而無需額外的裝置����。指紋傳感器30a用作對DIVA-PID 12中包括的所有功能模塊的智能開啟-關(guān)閉開關(guān)。在注冊處理期間�����,DIVA-PID 12的所有者可以注冊任何手指或拇指的信息以及多個(gè)附加數(shù)字���,以激活該裝置����。對于更加安全的應(yīng)用程序,注冊處理可能要求以特定的順序輸入多個(gè)手指的信息���,從而使偽造更為困難�。一旦完成指紋注冊處理��,樣版被存儲在內(nèi)存中�,并且注冊處理被永久性地電子破壞,以便不會發(fā)生對鑒定處理的篡改���。用于與結(jié)果匹配的軟件算法對于“單次接觸”具有0.001%的誤接受率(FAR)和0.08%的誤拒絕率(FRR),并且其基于由BioScrypt開發(fā)的主要法庭用(leadingforensic)指紋算法��。
首先與通過已授權(quán)的注冊機(jī)構(gòu)存儲在該裝置的非易失性內(nèi)存中的已授權(quán)用戶的指紋樣版進(jìn)行交互���。其處理包括四個(gè)基本狀態(tài)未鑒定�����、已鑒定����、鑒定失敗和“受挾持”鑒定。
RFID系統(tǒng)RFID天線48和芯片支持從800MHz到2.45GHz的工作頻率�����,并且為在半激活和激活模式工作的收發(fā)器類型��。初始配置使用Chipcon cc2420中的IEEE 802.15.4/Zigbee協(xié)議(見圖14)�����。當(dāng)已授權(quán)用戶激活生物測量傳感器30時(shí)���,RFID電路可被選擇為在激活模式工作����。半激活模式允許該裝置可被短距離和超短距離讀取器檢測到��,以向讀取器發(fā)出“裝置進(jìn)入了控制區(qū)域�����,但是其還未被鑒定為可傳送感應(yīng)憑證信息”的警報(bào)。這一特性用于檢測和追蹤工具���,其在接入控制應(yīng)用程序中是很重要的�。讀取/寫入功能允許已授權(quán)的注冊代理可電子更新����、添加或刪除憑證。
首先與至少具有一個(gè)已存儲憑證的個(gè)性化裝置交互�����。已授權(quán)用戶的指紋樣版以及激活與半激活憑證被存儲在該裝置的非易失性內(nèi)存中�。即使處在“深度睡眠”模式,該裝置也總是處于半激活模式�,以便其能夠檢測到RF讀取器或者能夠被RF讀取器檢測到。當(dāng)檢測到該裝置時(shí)�����,讀取器可激活裝置的樂音發(fā)生器40或LED 42��,以表明用戶應(yīng)嘗試鑒定該裝置���。一旦被鑒定,就發(fā)送一個(gè)或多個(gè)憑證,或者激活卡上的其它功能��,以與讀取器交互�����。
條形碼由此處描述的裝置所顯示的條形碼被動態(tài)地呈現(xiàn)在字母數(shù)字式顯示器38上�����,其可由標(biāo)準(zhǔn)條形碼掃描器讀取�����。此外�����,用戶能夠從該裝置中存儲的多個(gè)條形碼中選擇條形碼�。此外,可指示顯示裝置從顯示器上去除條形碼的圖像��,以使條形碼不能被掃描�,直到用戶再次選擇待顯示的條形碼為止,從而通過生物測量輸入而再次潛在地驗(yàn)證用戶身份���。本發(fā)明10可用于顯示零售或雜貨店所使用類型的會員賬號��,以及會員俱樂部例如鄉(xiāng)間俱樂部或健身俱樂部使用的會員號碼��。
首先與至少具有一個(gè)已存儲憑證的個(gè)性化裝置交互���。已授權(quán)用戶的指紋樣版和條形碼信息被存儲在該裝置的非易失性內(nèi)存中��。當(dāng)用戶鑒定卡時(shí)����,手指壓盤30a可用作鼠標(biāo)以指示LCD上顯示的功能����,直到選擇了條形碼功能為止。然后便可掃描條形碼��。
字母數(shù)字式顯示器基本顯示卡包括在安全多接入顯示卡(Security Multi-access Displaycard)中列出的所有裝置����,其具有顯示字母數(shù)字文本、圖形和條形碼的小顯示器38�。小顯示器使用1到2行最多顯示20個(gè)字符。在制造過程中用專用的薄膜材料涂敷在顯示器上以使LCD能夠仿真可由標(biāo)準(zhǔn)條形碼掃描器讀取的條形碼�。
首先與至少具有一個(gè)已存儲憑證的個(gè)性化裝置進(jìn)行交互。已授權(quán)用戶的指紋樣版被存儲在該裝置的非易失性內(nèi)存中�。當(dāng)用戶鑒定卡時(shí),手指壓盤30a可用于指示LCD上顯示的功能�����,所需的功能被選擇并被激活了預(yù)定的時(shí)間段為止�。
有源顯示器為有源顯示器44提供了一種可選配置,其具有用以生成信息表格的足夠的分辨率��。信息可存儲在內(nèi)存中�����,或者經(jīng)由RF接口而動態(tài)地寫入卡中�。當(dāng)寫入了圖像時(shí),就不需要保持施加到顯示器以保持圖像的電力���,從而節(jié)省了電池的電力��。
在該顯示器的一項(xiàng)應(yīng)用中���,表格包括已授權(quán)用戶的移民和簽證信息。在另一項(xiàng)應(yīng)用中��,顯示器示出了在駕駛執(zhí)照上通常包含的信息。然而��,由于生物測量傳感器墊片允許包含選擇和顯示多頁信息功能的用戶輸入�,因而該裝置并不限于僅存儲一項(xiàng)顯示應(yīng)用。
作為實(shí)例�,一個(gè)裝置能夠存儲和顯示各種用途的數(shù)據(jù),如護(hù)照控制�����、駕駛執(zhí)照信息�����、邊境控制授權(quán)���、建筑大樓進(jìn)入和計(jì)算機(jī)網(wǎng)絡(luò)接入控制�、金融賬戶和余額信息����、信用/借記卡授權(quán)以及醫(yī)療保健信息。
控制電子裝置和操作軟件控制電子裝置將卡的所有功能結(jié)合在一起并控制其操作�����,這些操作包括電源管理和電池充電。專用集成電路和離散裝置與內(nèi)存裝置�����、操作軟件和加密技術(shù)結(jié)合使用�,完成對DIVA-PID結(jié)構(gòu)的整體控制����。
除非經(jīng)由成功的指紋匹配而初次啟動,否則除了RFID半激活模式中可用的受限制信息外不能執(zhí)行任何功能���。
電力產(chǎn)生通過將傳統(tǒng)的薄膜沉積技術(shù)與利用例如鋰聚合體的高能量密度材料制作可充電電池的技術(shù)相組合而實(shí)現(xiàn)電力的產(chǎn)生�����,其中高能量密度材料被直接集成進(jìn)正被制造的功能元件的薄膜層中����。由于有更多的可用空間��,因此DIVA鑰匙12b和DIVA尋呼機(jī)12c可使用標(biāo)準(zhǔn)電池技術(shù)來用于電子裝置��。電池使用于脈沖模式�,以便使兩次充電的時(shí)間間隔最大化���。
短消息服務(wù)可選的SMS電路(未示出)能夠利用與現(xiàn)有雙向?qū)ず魴C(jī)所使用的基礎(chǔ)設(shè)施相同的基礎(chǔ)設(shè)施配置來發(fā)送和接收消息。
首先與至少具有一個(gè)已存儲憑證的個(gè)性化裝置進(jìn)行交互����。已授權(quán)用戶的指紋樣版被存儲在該裝置的非易失性內(nèi)存中。當(dāng)DIVA-PID 12進(jìn)入讀取器的范圍時(shí)�,讀取器可向用戶發(fā)送用于鑒定的信號以便接收消息。當(dāng)用戶鑒定卡時(shí)��,手指壓盤可用于指示LCD上顯示的功能����,直到所需的SMS功能被選擇并被激活了預(yù)定的時(shí)間段為止。
全球定位系統(tǒng)可選的GPS接收電路(未示出)可由微處理器查詢以確定該裝置的全球位置�。
首先與至少具有一個(gè)已存儲憑證的個(gè)性化裝置進(jìn)行交互。已授權(quán)用戶的指紋樣版被存儲在該裝置的非易失性內(nèi)存中�。DIVA-PID 12可被設(shè)置為向讀取器周期性地發(fā)送GPS協(xié)議格式,或者可經(jīng)由RF讀取器對其進(jìn)行查詢�,并且用戶可以決定是否其想要發(fā)送用以識別其位置的信號。
使用本發(fā)明的方式和處理通過接觸來激活DIVA-PID指紋壓盤30a���,該接觸開啟了電子裝置并啟動了當(dāng)前指紋與板上指紋的比較���。如果當(dāng)前指紋與存儲的指紋之一或者存儲的指紋的正確圖案匹配��,則啟動該卡���;否則,禁用該卡以使該裝置不能發(fā)送數(shù)據(jù)�����。當(dāng)壓盤30a被激活時(shí)�����,其可用作選擇/滾讀接觸感應(yīng)控制墊片����。
由于卡會被交給第三方(例如商家)以進(jìn)行各種交易�,所以可對計(jì)時(shí)器編程以使卡保持固定時(shí)間段(例如十五秒到兩分鐘)的可用性,以便該卡能夠得到授權(quán)并更新處理�。在時(shí)間期滿后,該卡會禁用��,直到再次由生物測量激活�。
可以將有效期設(shè)置為以固定的時(shí)間以禁用該卡?��?捎梢咽跈?quán)的注冊代理處理���,以便遠(yuǎn)程地刪除或更新憑證數(shù)據(jù)�����??ň哂卸喾N與基礎(chǔ)設(shè)施交互的可選方式���。磁條仿真與標(biāo)準(zhǔn)磁條讀取器交互���。智能卡接觸墊片用于與智能卡接觸讀取器交互。天線提供與非接觸式讀取/寫入裝置的交互��,并可與例如EZPass和SpeedPass的普通發(fā)射機(jī)應(yīng)答器技術(shù)交互���。
此外���,根據(jù)電力和數(shù)據(jù)傳輸速度的需要,可以從達(dá)到300英尺的距離處管理卡的查詢和檢測�����。
除了生物測量安全性外,DIVA-PID 12的顯著優(yōu)點(diǎn)為磁條仿真功能�����,其使得通用磁條讀取器能夠與DIVA-PID 12交互����,所述磁條讀取器是低成本且廣為使用的信用卡讀取裝置。大多數(shù)信用卡和接入控制基礎(chǔ)設(shè)施都基于磁條讀取器來實(shí)施���。
本發(fā)明開發(fā)了一種用于將信號發(fā)送到卡的磁條區(qū)域45以“解鎖”磁卡條的方法。與通用磁條技術(shù)的主要區(qū)別在于�,除非裝置由已鑒定的持有者開啟,否則磁條不能夠被讀取���。這極大地增強(qiáng)了這種最基本的技術(shù)的安全性����。
利用僅由已被驗(yàn)證的用戶激活的數(shù)字顯示來代替浮凸號碼顯示(embossed number)�����,可以克服浮凸號碼顯示帶來的另一安全風(fēng)險(xiǎn)。作為這種功能的附屬產(chǎn)品���,可以瀏覽并使用多個(gè)卡賬戶�、獎(jiǎng)勵(lì)程序�����、優(yōu)惠券���、接入規(guī)則��、憑證�、特殊應(yīng)用程序及其它數(shù)字不動產(chǎn)��。與品牌和發(fā)放者的規(guī)則無關(guān)�����,一個(gè)卡能夠包含發(fā)放銀行賬戶信息����,以及VISA、萬事達(dá)信用卡��、美國萬國寶通或任何其它所需的借記/信用支付系統(tǒng)的賬號。
(d)典型的操作模式1.RFID憑證審查通過(pass)a.用戶收到黃色的LED及一次可聽音���,表明其位于讀取器的范圍內(nèi)�。
b.用戶通過將正確的手指放置在壓盤30a上而激活卡12�。當(dāng)完成掃描時(shí),產(chǎn)生一個(gè)可聽音���,并激活LCD 44以允許用戶通過滾讀而選擇所需的功能�����。
c.用戶利用壓盤30a滾讀到有源RFID功能��,然后“按壓壓盤兩次”以執(zhí)行有源RFID功能�,并且以每秒X次的頻率發(fā)送憑證X秒��。
d.當(dāng)有源RFID功能已被激活時(shí)�����,計(jì)時(shí)器啟動總共X秒�����,然后關(guān)閉有源RFID����。
e.在開始發(fā)送時(shí)可聽到一次可聽音,在到達(dá)時(shí)限時(shí)可聽到兩次可聽音�。
f.用戶可以經(jīng)由LCD 44選擇另一功能,或者不采取任何動作使得卡12會在X秒/分鐘后關(guān)閉���。當(dāng)已到達(dá)時(shí)限時(shí)���,卡12將解除激活,這將由兩次可聽音告知�����。
2.有源顯示數(shù)據(jù)a.用戶通過將正確的手指放在壓盤30a上而激活卡12���。當(dāng)完成掃描時(shí)����,產(chǎn)生一次可聽音����,并激活LCD以允許用戶通過滾讀而選擇所需的功能����。
b.用戶利用壓盤30a滾讀到可視數(shù)據(jù)功能�,然后“按壓壓盤兩次”以執(zhí)行可視數(shù)據(jù)功能。
c.當(dāng)可視顯示功能已被激活時(shí)�,顯示圖像被保持,直到被下一次的交易清除或替換為止��。
d.用戶可以經(jīng)由LCD 44選擇另一功能��,或者不采取任何動作使得卡12在X秒/分鐘后禁用��。當(dāng)已到達(dá)時(shí)限時(shí)���,卡12會解除激活���,這將由兩次可聽音告知。
3.LCD數(shù)據(jù)顯示a.用戶通過將正確的手指放在壓盤30a上而激活卡12����。當(dāng)完成掃描時(shí)����,產(chǎn)生一次可聽音���,并激活LCD 44以允許用戶通過滾讀而選擇所需的功能。
b.可按壓壓盤30a一次���,以根據(jù)需要滾讀字母數(shù)字?jǐn)?shù)據(jù)的功能或行(line)�。當(dāng)停止按壓壓盤X秒時(shí)����,會聽到一次可聽音,以警告用戶卡會在X秒/分鐘后禁用�����。
c.如果在到達(dá)時(shí)限后仍按壓壓盤30a�����,則將重新啟動時(shí)限�。當(dāng)已到達(dá)時(shí)限時(shí),卡將解除激活�,這將由兩次可聽音告知。
4.智能卡操作a.用戶通過將正確的手指放在壓盤30a上而激活卡12�����。當(dāng)完成掃描時(shí),產(chǎn)生一次可聽音����,并激活LCD 44以允許用戶通過滾讀而選擇所需的功能。
b.用戶利用壓盤30a滾讀到智能卡功能��,然后“按壓壓盤兩次”以執(zhí)行智能卡功能���,并且以每秒X次的頻率發(fā)送標(biāo)記X秒���。
c.當(dāng)智能卡功能已被激活時(shí),計(jì)時(shí)器啟動總共10秒�����,然后智能卡功能關(guān)閉�。
d.在開始發(fā)送時(shí)可聽到一次可聽音,在到達(dá)時(shí)限時(shí)可聽到兩次可聽音����。
e.用戶可以經(jīng)由LCD 44選擇另一功能,或者不采取任何動作使得卡12在X分鐘后禁用�����。
f.當(dāng)已到達(dá)時(shí)限時(shí)����,卡12會解除激活,這將由兩次可聽音告知�。
5.磁條操作a.用戶通過將正確的手指放在壓盤30a上而激活卡12。當(dāng)完成掃描時(shí)���,產(chǎn)生一次可聽音���,并激活LCD 44以允許用戶通過滾讀而選擇所需的功能。
b.用戶利用壓盤30a滾讀到磁條功能�,然后“按壓壓盤兩次”以執(zhí)行磁條功能。
c.當(dāng)磁條功能已被激活時(shí)��,可聽到一次可聽音�����,磁條仿真電路被激活以形成磁條信息�,并且計(jì)時(shí)器啟動30秒,然后磁條仿真電路關(guān)閉并停止該功能����,同時(shí)發(fā)出兩次可聽音�。
d.用戶可以經(jīng)由LCD 44選擇另一功能����,或者不采取任何動作使得卡12在一分鐘后禁用。當(dāng)已到達(dá)時(shí)限時(shí)����,卡12會解除激活,這將由兩次可聽音告知��。
6.條形碼操作a.用戶通過將正確的手指放在壓盤30a上而激活卡12�����。當(dāng)完成掃描時(shí)���,產(chǎn)生一次可聽音��,并激活LCD 44以允許用戶通過滾讀而選擇所需的功能���。
b.用戶利用壓盤30a滾讀到條形碼功能,然后“按壓壓盤兩次”以執(zhí)行條形碼功能��。
c.當(dāng)條形碼功能已被激活時(shí),可聽到一次可聽音����,LCD仿真電路被激活以顯示條形碼信息,并且計(jì)時(shí)器啟動x秒�����,然后條形碼LCD電路關(guān)閉并停止該功能�,同時(shí)發(fā)出兩次可聽音�����。
d.用戶可以經(jīng)由LCD 44選擇另一功能��,或者不采取任何動作使得卡12在x分鐘后禁用��。當(dāng)已到達(dá)時(shí)限時(shí)�����,卡12會解除激活����,這將由兩次可聽音告知。
7.SMS和GPS消息通知a.用戶接收到黃色的LED和一次可聽音,表明其位于啟動了SMS和GPS的讀取器的范圍內(nèi)�����。
b.用戶通過將正確的手指放在壓盤30a上而激活卡12���。當(dāng)完成掃描時(shí)�����,產(chǎn)生一次可聽音��,并激活LCD 44以允許用戶通過滾讀而選擇所需的功能����。
c.用戶利用壓盤30a滾讀到SMS或GPS功能�,然后“按壓壓盤兩次”以執(zhí)行SMS或GPS功能,并且以每秒X次的頻率發(fā)送憑證X秒��。
d.當(dāng)SMS或GPS功能已被激活時(shí)���,發(fā)送或接收消息����,并且計(jì)時(shí)器啟動總共X秒,然后關(guān)閉SMS或GPS�����。如果想要追蹤�,則可將GPS編程為周期性的發(fā)送。
e.在開始發(fā)送時(shí)可聽到一次可聽音�,在到達(dá)時(shí)限時(shí)可聽到兩次可聽音。
f.用戶可以經(jīng)由LCD 44選擇另一功能�,或者不采取任何動作使得卡12在X分鐘后禁用����。當(dāng)已到達(dá)時(shí)限時(shí),卡12會解除激活���,這將由兩次可聽音告知�。
個(gè)性化處理在此處描述的任一DIVA-PID 12裝置可用于代表特定的用戶處理交易之前���,該裝置必須針對所有者進(jìn)行個(gè)性化處理����。例如����,所有者需要經(jīng)由生物測量指紋壓盤30a向該裝置注冊其指紋���。在個(gè)性化處理步驟之后,該用戶成為特定裝置的授權(quán)用戶�。對于具有顯示器44的裝置,可經(jīng)由顯示器中的圖形提示而使授權(quán)處理更為方便���。對于安全憑證���,必須使用注冊和憑證系統(tǒng)。然而���,存在大量的應(yīng)用程序使得所有者能夠通過智能芯片墊片和PCMCIA卡從互聯(lián)網(wǎng)直接將信息下載到DIVA-PID 12�����,而無需注冊系統(tǒng)14�。例如����,一個(gè)公司可能希望向DIVA-PID所有者提供優(yōu)惠券、特價(jià)或忠誠度程序�。
初始化處理當(dāng)DIVA-PID 12已被個(gè)性化處理時(shí)�,可經(jīng)由注冊和憑證管理系統(tǒng)�����,利用諸如關(guān)于特定信用賬戶的賬號信息之類的數(shù)據(jù)對DIVA-PID 12進(jìn)行初始化�����。
遠(yuǎn)程初始化處理的基本步驟為·由已授權(quán)的所有者啟動該裝置·建立到已授權(quán)的初始化機(jī)構(gòu)的安全連接���,以便將特定的信息下載到生物測量裝置·驗(yàn)證用戶接入到所搜尋的信息(sought after information)的權(quán)利����,并將信息下載到生物測量裝置����。也可由位于不同地點(diǎn)的已授權(quán)的讀取器站點(diǎn)下載憑證����。參見圖8,其詳細(xì)示出了初始化和管理處理的系統(tǒng)視圖��。
啟動處理參見附8卡激活圖7卡注冊圖9安全控制當(dāng)已經(jīng)利用與已授權(quán)用戶相關(guān)的必要信息初始化DIVA-PID 12時(shí)���,啟動處理將驗(yàn)證該用戶是否是該裝置的授權(quán)用戶���。
在該裝置將任何個(gè)人數(shù)據(jù)發(fā)送到任意外部裝置之前�����,必須成功地進(jìn)行啟動處理���。啟動處理對于所有的生物測量裝置都是相同的。在生物測量裝置30包括指紋傳感器30a時(shí)����,通過已授權(quán)用戶將用戶注冊的手指或按照一定順序排列的多個(gè)手指放置在指紋壓盤30a上而啟動生物測量裝置30。指紋壓盤30a識別出手指的放置且開始掃描手指以確定指紋����,并將指紋縮減為細(xì)節(jié)樣版(template of minutiae),這在本領(lǐng)域是公知的����。用該細(xì)節(jié)樣版與事先存儲的指紋細(xì)節(jié)樣版相比較,并對兩個(gè)樣板之間的匹配程度進(jìn)行計(jì)算���。如果匹配符合事先建立的標(biāo)準(zhǔn)����,則該匹配被驗(yàn)證并且生物測量裝置轉(zhuǎn)換到啟動狀態(tài)。
啟動步驟至少需要兩秒鐘�。
啟動處理的基本步驟在本領(lǐng)域內(nèi)是標(biāo)準(zhǔn)的。與本發(fā)明10的概念相一致�����,在裝置中包含充足的電力���,使得可在無需任何其他裝置的協(xié)助下進(jìn)行啟動處理���。該步驟對于啟動生物測量裝置30以與其他系統(tǒng)交互是十分重要的,所述其他系統(tǒng)例如為磁條讀取器����、接觸式或非接觸式智能卡讀取器�����、射頻裝置或條形碼掃描器�。
根據(jù)此處的本發(fā)明10,各裝置包括顯示器或音頻樂音發(fā)生器�,或者他們的某些組合�����,其單獨(dú)或一起通過在顯示器上提供提示或產(chǎn)生一個(gè)或多個(gè)樂音或樂音序列���,或這些提示或反饋的某些組合而在啟動處理中協(xié)助該裝置的授權(quán)用戶。啟動后�����,該裝置可保持已啟動狀態(tài)���,直到例如經(jīng)過了預(yù)定的時(shí)間段或使用了預(yù)定的次數(shù)為止�。當(dāng)該裝置處于已啟動狀態(tài)時(shí)��,則該裝置準(zhǔn)備好了進(jìn)行賬戶選擇的步驟���。對于此處描述的具有有源顯示器44的裝置���,顯示器可將上一次交易使用的賬號或者可識別賬號的某些圖形或文本顯示給用戶,例如機(jī)構(gòu)名稱��、貸款機(jī)構(gòu)的名稱或圖標(biāo)。
所有者使用手指壓盤30a指示期望進(jìn)行的交易類型�����。如果用戶希望用于指定交易的賬戶與前一交易使用的賬戶相同��,則該步驟完成�����。當(dāng)選擇了所需的賬戶時(shí)�,用戶再次將其手指放置到指紋壓盤30a上以確認(rèn)新的賬戶選擇,從而結(jié)束賬戶選擇步驟���。當(dāng)已授權(quán)的用戶在已啟動的裝置上選擇了所需賬戶時(shí)��,用戶可以將DIVA-PID 12交給商店店員以便店員刷卡或?qū)⒖ú迦氪艞l讀取器�����,用戶也可以自己刷卡或?qū)⒖ú迦朐撗b置�。
禁用處理根據(jù)此處描述的本發(fā)明10�,選擇賬戶信息或關(guān)于安全裝置的所有信息可被利用SMS的已授權(quán)中心業(yè)務(wù)或相似的無線消息通知業(yè)務(wù)所刪除。已授權(quán)中心業(yè)務(wù)以加密的方式傳輸禁用指令���。當(dāng)用戶不再被授權(quán)使用特定的賬戶或當(dāng)用戶報(bào)告裝置丟失或被盜時(shí)�����,將調(diào)用禁用指令���。
實(shí)施本發(fā)明的最佳模式由集成生物測量裝置實(shí)現(xiàn)的商業(yè)處理存在于如下領(lǐng)域金融交易、信息安全交易����、物理接入控制、識別���、裝置接入控制���、忠誠度程序交易、移民和邊境控制�、旅游識別、優(yōu)惠卷請求和優(yōu)惠卷兌換處理等等�。
本發(fā)明的新穎性之一在于與一個(gè)基礎(chǔ)設(shè)施交互的信息,例如經(jīng)由連接到個(gè)人計(jì)算機(jī)的智能卡讀取器獲取的新的賬戶信息����,可以隨后在與其他基礎(chǔ)設(shè)施交互的過程中使用,例如在經(jīng)由磁條仿真而與ATM或POS終端進(jìn)行交易的過程中使用該新的賬戶信息。
移民處理在DIVA-PID 12的一種變化形式中���,可被顯示的某些頁的信息包含與標(biāo)準(zhǔn)護(hù)照相同的信息����,包括護(hù)照類型��、護(hù)照號碼����、姓、教名�、國籍、出生日期和地點(diǎn)�����、性別以及發(fā)放護(hù)照的日期�、護(hù)照的有效期、權(quán)限和護(hù)照持有者的照片�����。在該變化形式中���,可以選擇的其他頁包含關(guān)于進(jìn)入和離開一國家的信息�����。
駕駛執(zhí)照處理在具有大顯示器44的DIVA-PID 12的一種變化形式中����,可被顯示的某些頁的信息包含與國家發(fā)放的駕駛執(zhí)照相同的信息����,包括執(zhí)照狀態(tài)、駕駛執(zhí)照號碼�、駕駛員姓名、當(dāng)前地址���、出生日期�、性別�、體重、身高�、眼睛顏色、駕駛員照片以及其他發(fā)放國家需要的信息�����。
旅游處理在此處描述的裝置的一種變化形式中,裝置可用于旅游處理中��,以驗(yàn)證持有該裝置的用戶是否是已授權(quán)用戶�。然后,在乘客被授權(quán)登上例如輪船�����、飛機(jī)�����、公共汽車或火車之類的商用交通工具之前檢查乘客的地方���,可將這些信息用于加速安全許可處理����。
多路徑通過(Multi-pass)處理目前���,部署有幾種現(xiàn)有的基礎(chǔ)設(shè)施���,其利用經(jīng)由射頻發(fā)送識別碼的能力而作為與預(yù)定的顧客進(jìn)行交易的裝置。車輛駕駛員可利用該射頻識別(RFID)處理在收費(fèi)公路或收費(fèi)橋的過路收費(fèi)亭處支付費(fèi)用�����,駕駛員可利用RFID處理而在加油站為汽油付費(fèi),并且便利店和餐館的顧客可利用RFID處理為商品和服務(wù)付費(fèi)����。在本技術(shù)領(lǐng)域中����,為了接受付費(fèi)而部署RFID基礎(chǔ)設(shè)施的各個(gè)機(jī)構(gòu)也為預(yù)定RFID付費(fèi)業(yè)務(wù)的每一個(gè)顧客提供與預(yù)設(shè)的RFID號碼對應(yīng)的物理標(biāo)記。
根據(jù)此處描述的本發(fā)明10���,DIVA-PID 12裝置的某些變化形式可與一個(gè)或更多的這些現(xiàn)有RFID付費(fèi)基礎(chǔ)設(shè)施交互����。在利用一個(gè)或多個(gè)授權(quán)的用戶的RFID號碼成功地初始化裝置后���,裝置的已授權(quán)用戶可啟動該裝置����、選擇所需的RFID賬戶并與RFID付費(fèi)基礎(chǔ)設(shè)施交互�。
優(yōu)惠券選擇處理根據(jù)此處描述的本發(fā)明10,DIVA-PID 12的某些變化形式可以與計(jì)算機(jī)應(yīng)用程序以及與可接受商店發(fā)放的或廠家發(fā)放的優(yōu)惠卷的零售店裝置交互���。裝置可以與計(jì)算機(jī)應(yīng)用程序交互��,以下載由商店�����、廠家或代表優(yōu)惠券發(fā)放單位的第三方實(shí)體機(jī)構(gòu)提供給裝置用戶的電子版本的優(yōu)惠券�����。與優(yōu)惠券供給和折扣數(shù)量相關(guān)的UPC碼���、規(guī)則或者一個(gè)產(chǎn)品或多個(gè)產(chǎn)品的碼圖被下載到裝置的非易失性內(nèi)存中�。
在具有經(jīng)由射頻進(jìn)行交互的功能的裝置(有RF功能的裝置)的變化形式中�����,在進(jìn)入?yún)⑴c活動的零售店時(shí)�����,這些裝置可被激活并可向裝置用戶提供可聽或可視的提示��,以告知該用戶可使用優(yōu)惠券進(jìn)行購物���。在該變化形式中����,用戶可以接著與裝置進(jìn)行交互以查看對剛進(jìn)入的零售店銷售的商品提供的優(yōu)惠券,并可選擇接受一個(gè)或多個(gè)將要使用的優(yōu)惠券��。在一種變化形式中�,優(yōu)惠券發(fā)放者可以選擇被選優(yōu)惠券的有效期。
在有RF功能的裝置的某些變化形式中����,裝置可以與位于該商品附近的貨架上的電子優(yōu)惠券分發(fā)裝置進(jìn)行交互��。當(dāng)用戶裝置進(jìn)入預(yù)選距離(例如���,十英尺或更短)時(shí)��,貨架裝置可通過在貨架單元上閃爍燈光和/或在附著到貨架單元或作為貨架單元一部分的顯示器上顯示提示信息��,而通知購物者可使用優(yōu)惠券選購���。
在至少一種變化形式中,貨架單元包含關(guān)于選購可用的購物券的默認(rèn)價(jià)格的信息�。在另一變化形式中����,貨架單元從用戶裝置接收優(yōu)惠券的價(jià)格�����。該步驟通過在優(yōu)惠券下載處理期間預(yù)先選擇特定用戶的優(yōu)惠券的價(jià)格��,使得優(yōu)惠券發(fā)放者能夠向裝置用戶提供與默認(rèn)價(jià)格不同的優(yōu)惠券��。然后��,在貨架單元上就會顯示個(gè)性化的優(yōu)惠券的價(jià)格����,以供裝置用戶查看。
優(yōu)惠券兌換處理與此處描述的本發(fā)明10相一致����,已選擇的優(yōu)惠券在零售店的交款通道處的處理中兌換。在交款通道處有一個(gè)裝置(“交款裝置”)�,其使用任何用戶裝置支持的方式與用戶裝置進(jìn)行交互。交款裝置也與商店記錄器交互�����。在傳統(tǒng)的優(yōu)惠券兌換處理中,購物者支付折后價(jià)格���,并且商店接收打印的優(yōu)惠券��,該優(yōu)惠券被送到優(yōu)惠券發(fā)放者或者第三方優(yōu)惠券兌換處����,以支付優(yōu)惠券的面值及手續(xù)費(fèi)�����。然而�,在此處描述的處理中,商店接收商品或服務(wù)的全部付款�。商店記錄器將交易記錄發(fā)送到交款裝置��。在一種變化形式中�����,交款裝置接著從用戶裝置獲取選擇的優(yōu)惠券并將交易記錄��、選擇的優(yōu)惠券以及用戶識別信息發(fā)送到電子優(yōu)惠券兌換服務(wù)程序。
在一種可選的變化形式中����,交款裝置將交易記錄發(fā)送到用戶裝置,并且用戶裝置將交易記錄����、選擇的優(yōu)惠券和用戶識別信息發(fā)送到中心優(yōu)惠券兌換服務(wù)程序。在兩種變化形式中���,可以在完成交款處理后的某一時(shí)間將信息發(fā)送到中心服務(wù)程序�,例如夜里�����。
在用戶裝置發(fā)送信息的變化形式中��,用戶裝置使用雙向?qū)ず魴C(jī)所使用的SMS網(wǎng)絡(luò)將信息發(fā)送到中心服務(wù)程序����。在所有的變化形式中,商店接收被購買的商品或服務(wù)的全部付款�,包括用戶已經(jīng)為其選擇了優(yōu)惠券的商品或服務(wù)。然后����,優(yōu)惠券發(fā)放者對優(yōu)惠券面值和手續(xù)或交易費(fèi)支付的兌換資金被劃到用戶的賬戶�����。在一種變化形式中����,一部分手續(xù)費(fèi)由商店負(fù)擔(dān)���。在另一種變化形式中��,商店接收對至少包含一項(xiàng)優(yōu)惠券兌換的任何交易記錄的交易記錄傳輸費(fèi)��。在購買時(shí)�,用戶裝置或者計(jì)算將被標(biāo)上標(biāo)記并劃到用戶賬戶的總的優(yōu)惠券節(jié)余資金�����,或者經(jīng)由SMS消息通知或類似的無線消息通知服務(wù)而從中心服務(wù)程序接收總的優(yōu)惠券節(jié)余資金�����。當(dāng)已經(jīng)從優(yōu)惠券發(fā)放者處兌換了優(yōu)惠券且中心優(yōu)惠券兌換服務(wù)程序接收到資金后���,接著適當(dāng)?shù)谋粯?biāo)上標(biāo)記的資金被劃到用戶的賬戶�。在具有顯示器和無線消息通知業(yè)務(wù)的裝置上����,用戶可以直接通過安全裝置上的顯示而查看優(yōu)惠券兌換賬戶的余額。當(dāng)用戶在類似于傳統(tǒng)的使用信用或借記卡的金融交易中選擇使用該賬戶時(shí)����,這筆資金可以直接使用通過該裝置被使用。
交易記錄處理根據(jù)此處描述的本發(fā)明10�,在優(yōu)惠券兌換處理中從DIVA-PID 12裝置獲得的交易記錄由中心服務(wù)程序保存。用戶能夠查看其交易記錄����,并且這些記錄可用作輸入信息以輸入到各種算法中,所述算法允許用戶檢查其以前的購買模式以及其對優(yōu)惠券和優(yōu)惠券節(jié)余的使用���。此外���,交易記錄也用于協(xié)助準(zhǔn)備用戶的購物清單。
在該處理的一種變化形式中���,用戶在成功地將購物清單發(fā)送到參與活動的商店后選擇待兌換的優(yōu)惠券���,然后商店準(zhǔn)備好挑選或遞送的商品�����。
融合的技術(shù)上述裝置可集成并使用多種可用的技術(shù)�����,包括·指紋傳感器�,F(xiàn)idelica公司等提供��。
·電池技術(shù)����,Solicore公司等提供。
·有源顯示器����,ZBD顯示器公司等提供。
·壓敏材料制造����,MACtac公司等提供。
·LDC顯示器����、樂音發(fā)生器、標(biāo)準(zhǔn)電子元件����,大量商業(yè)來源提供。
·微處理器和內(nèi)存裝置�,Atmel公司等提供。
·IEEE 802.15.4/zigbee協(xié)議芯片組����,Chipcon公司等提供。
·指紋匹配算法��,BioScrypt公司�����、Fidelica公司等提供�。
·智能芯片芯片組,Datakey等提供�����。
·彈性玻璃襯底�,Atholl Imagineers有限公司等提供�。
·照片ID攝像機(jī)����,如Polaroid SX-2型照片ID攝像機(jī)等提供。
·識別卡打印機(jī)���,如Fargo CardJet 410型照片Id系統(tǒng)等提供�����。
·注冊站點(diǎn)及軟件����,Galaxy Controls公司的例如型號/系統(tǒng)602等提供�。
·個(gè)人計(jì)算機(jī),如Dell DimensionTM4600等提供�����。
·RF讀取器��,Chipcon公司等提供�,如CC2420DK型開發(fā)工具及其改進(jìn)型。
·安全后臺校驗(yàn)數(shù)據(jù)庫,Dell PowerEdgeTM700系列服務(wù)器等提供���。
除非另行定義���,此處使用的所有技術(shù)和科學(xué)術(shù)語的含義都與本發(fā)明10所屬技術(shù)領(lǐng)域的普通技術(shù)人員通常能夠理解的含義相同����。雖然在本發(fā)明10的實(shí)踐或測試中可以使用與此處描述的方法和材料相似或等效的方法和材料,但是下面將描述適當(dāng)?shù)姆椒ê筒牧?��。在適用的法律和法規(guī)允許的限度內(nèi)�����,本發(fā)明將通過援引而包含其中提及的所有出版物�����、專利申請���、專利及其他參考文獻(xiàn)的全部內(nèi)容。包含具體限定的本發(fā)明的說明書將在發(fā)生沖突的情況下起主導(dǎo)作用���。
在不脫離本發(fā)明的精神和實(shí)質(zhì)特征的情況下�����,可以用其它具體的形式實(shí)施本發(fā)明�,因此,期望實(shí)施例在所有方面都被視為示例性而非限定性的說明�,其作為隨附的權(quán)利要求的參考,而并非用于限制本發(fā)明的范圍����。
權(quán)利要求
1.一種便攜式手持可編程裝置,用于集成和控制多個(gè)安全憑證應(yīng)用程序�,并用于與外部系統(tǒng)進(jìn)行交互,該裝置包括(a)生物測量傳感器���;(b)控制電路���;(c)微處理器;(d)內(nèi)存���;(e)電源���;(f)用于與外部系統(tǒng)進(jìn)行交互的裝置;以及(g)操作軟件。
2.如權(quán)利要求1所述的裝置����,其中所述生物測量傳感器是指紋傳感器。
3.如權(quán)利要求2所述的裝置��,其中所述指紋傳感器還作為選擇器開關(guān)�,用于所述裝置中已設(shè)計(jì)的功能選擇。
4.如權(quán)利要求1所述的裝置����,其中還包括用于與用戶進(jìn)行交互的裝置���。
5.如權(quán)利要求4所述的裝置�,其中所述用于與用戶進(jìn)行交互的裝置還包括字母數(shù)字式顯示器�����、樂音發(fā)生器�、LED以及可視顯示器。
6.如權(quán)利要求1所述的裝置�,其中所述用于與外部系統(tǒng)進(jìn)行交互的裝置還包括可視顯示區(qū)域。
7.如權(quán)利要求1所述的裝置�����,其中所述用于與外部系統(tǒng)進(jìn)行交互的裝置還包括磁條仿真器。
8.如權(quán)利要求1所述的裝置�����,其中所述用于與外部系統(tǒng)進(jìn)行交互的裝置還包括智能卡接觸墊片��。
9.如權(quán)利要求1所述的裝置��,其中所述用于與外部系統(tǒng)進(jìn)行交互的裝置還包括天線�。
10.如權(quán)利要求9所述的裝置,其中所述天線還包括RFID天線和支持從800MHz到2.45GHz的工作頻率的芯片���。
11.如權(quán)利要求10所述的裝置�,其中所述裝置保持在半激活模式����,直到被所述生物測量傳感器激活為止。
12.如權(quán)利要求1所述的裝置����,其中所述用于與外部系統(tǒng)進(jìn)行交互的裝置還包括可仿真條形碼的字母數(shù)字式顯示器。
13.如權(quán)利要求1所述的裝置��,其中所述電源還包括板上電池�����。
14.如權(quán)利要求1所述的裝置����,其中所述用于與外部系統(tǒng)進(jìn)行交互的裝置還包括USB連接器。
15.如權(quán)利要求1所述的裝置�����,其中所述用于與外部系統(tǒng)進(jìn)行交互的裝置還包括能夠發(fā)送消息的SMS�����。
16.如權(quán)利要求1所述的裝置�,其中所述用于與外部系統(tǒng)進(jìn)行交互的裝置還包括GPS電路�。
17.如權(quán)利要求1所述的裝置,其中所述裝置的構(gòu)型設(shè)計(jì)符合ISO 7811和ISO 7816規(guī)定的標(biāo)準(zhǔn)磁條卡和智能卡的物理要求���。
18.如權(quán)利要求1所述的裝置�,其中所述裝置的構(gòu)型設(shè)計(jì)為鑰匙鏈形式����。
19.如權(quán)利要求1所述的裝置�,其中所述裝置的構(gòu)型設(shè)計(jì)為尋呼機(jī)形式�。
20.如權(quán)利要求1所述的裝置,其中在所述生物測量傳感器識別出已授權(quán)的用戶之前���,所述操作軟件一直使該裝置禁用�。
21.一種數(shù)據(jù)處理系統(tǒng)����,其采用小型自供電的且可通過生物測量方式保護(hù)的裝置集成和控制多個(gè)安全憑證應(yīng)用程序,所述系統(tǒng)包括(a)便攜式手持可編程裝置�����,其包括生物測量傳感器���、控制電路�����、微處理器��、內(nèi)存���、電源����、用于與外部系統(tǒng)進(jìn)行交互的裝置以及操作軟件����;以及(b)注冊系統(tǒng),其與所述可編程裝置進(jìn)行交互�,以針對選擇的應(yīng)用程序而對所述裝置的持有者及所述裝置持有者的憑證進(jìn)行識別和驗(yàn)證。
22.如權(quán)利要求21所述的數(shù)據(jù)處理系統(tǒng)�����,其中所述注冊系統(tǒng)還包括(a)注冊站點(diǎn)�,其與所述可編程裝置進(jìn)行交互,以創(chuàng)建和管理對所述可編程裝置的接入�;(b)安全控制設(shè)備�,其在限定的控制區(qū)域內(nèi)工作,以在整個(gè)所述控制區(qū)域內(nèi)追蹤已授權(quán)人員的位置����,監(jiān)測所述裝置的報(bào)警狀態(tài),并追蹤在所述控制區(qū)域內(nèi)的未授權(quán)進(jìn)入人員的位置���;以及(c)通信處理裝置�,其管理與防衛(wèi)人員的通信,控制對通信網(wǎng)絡(luò)的接入�����,并更新���、添加和刪除所述可編程裝置中的憑證信息����。
23.一種數(shù)據(jù)處理方法����,用于利用小型自供電的且可通過生物測量方式保護(hù)的裝置來集成和控制多個(gè)安全憑證應(yīng)用程序,所述方法包括如下步驟(a)向注冊站點(diǎn)插入空置的可通過生物測量方式保護(hù)的裝置�����;(b)從所述注冊站點(diǎn)向所述可通過生物測量方式保護(hù)的裝置加載安全策略和應(yīng)用程序�����;(c)從所述注冊站點(diǎn)向所述可通過生物測量方式保護(hù)的裝置加載人員數(shù)據(jù)和憑證���;(d)用戶將至少一個(gè)手指放置在所述可通過生物測量方式保護(hù)的裝置上的指紋傳感器上�����;(e)在所述可通過生物測量方式保護(hù)的裝置上存儲指紋數(shù)據(jù)���,并將所述存儲的指紋數(shù)據(jù)與所述人員數(shù)據(jù)和憑證關(guān)聯(lián)�;以及(f)激活所述可通過生物測量方式保護(hù)的裝置���。
24.如權(quán)利要求23所述的數(shù)據(jù)處理方法���,其中所述激活所述可通過生物測量方式保護(hù)的裝置的步驟還包括(a)所述用戶將至少一個(gè)手指放置在所述可通過生物測量方式保護(hù)的裝置上的所述指紋傳感器上;(b)將所述用戶的指紋與所述可通過生物測量方式保護(hù)的裝置上存儲的指紋數(shù)據(jù)相比較����;以及(c)如果所述用戶的指紋數(shù)據(jù)與所述存儲的指紋數(shù)據(jù)匹配,則激活所述可通過生物測量方式保護(hù)的裝置上的憑證應(yīng)用程序����。
25.如權(quán)利要求24所述的數(shù)據(jù)處理方法���,在權(quán)利要求24中的所述步驟(c)之前還包括如下步驟向所述用戶請求語音復(fù)制數(shù)據(jù)�����,并將所述用戶的語音復(fù)制數(shù)據(jù)與所述可通過生物測量方式保護(hù)的裝置上存儲的語音復(fù)制數(shù)據(jù)相比較�����。
26.如權(quán)利要求24所述的數(shù)據(jù)處理方法���,在權(quán)利要求24中的所述步驟(c)之后還包括如下步驟將所述指紋傳感器轉(zhuǎn)換為應(yīng)用程序選擇器�,從而所述用戶能夠選擇憑證應(yīng)用程序���。
27.如權(quán)利要求23所述的數(shù)據(jù)處理方法��,還包括如下步驟檢測是否存在所述可通過生物測量方式保護(hù)的裝置�,并將所述可通過生物測量方式保護(hù)的裝置上的裝置ID號碼與被許可的裝置ID號碼列表中的裝置ID號碼相比較��。
28.如權(quán)利要求27所述的數(shù)據(jù)處理方法�����,還包括如下步驟將所述用戶的指紋數(shù)據(jù)與所述可通過生物測量方式保護(hù)的裝置上存儲的指紋數(shù)據(jù)相匹配��。
29.如權(quán)利要求27所述的數(shù)據(jù)處理方法,還包括如下步驟如果所述裝置ID號碼與所述被許可的裝置ID號碼列表中的裝置ID號碼不匹配���,則禁用所述可通過生物測量方式保護(hù)的裝置�����。
全文摘要
一種用于將多種安全憑證方式集成到小型自供電的且可通過生物測量方式保護(hù)的裝置并對該裝置進(jìn)行控制的方法和系統(tǒng)��,其中所述多種安全憑證方式包括磁條����、條形碼��、接觸式和非接觸式智能卡芯片(12)�、短消息系統(tǒng)(SMS)、全球定位系統(tǒng)(GPS)�、短距離式射頻識別裝置(RFID)(14)以及超短距離式RFID(22)。
文檔編號G06K9/62GK1820279SQ200480016828
公開日2006年8月16日 申請日期2004年6月15日 優(yōu)先權(quán)日2003年6月16日
發(fā)明者約翰·羅伯特·科因, 克里斯托弗·安德魯·科因, 威廉·馬克·亞當(dāng)斯, 雷蒙德·芒森·華萊士 申請人:Uru科技公司