非接觸式生物特征身份驗證系統和身份驗證方法

非接觸式生物特征身份驗證系統和身份驗證方法
【技術領域】
[0001 ] 本發明涉及一種身份驗證系統，其包括:
[0002]-多個個人身份驗證裝置中的一個；
[0003]-一個終端，包括:
[0004]-生物特征裝置，被設置為產生使用者的生物特征信息；
[0005]-通信裝置，被設置為向個人身份驗證裝置傳輸生物特征信息；
[0006]-每個可能的個人身份驗證裝置或該個人身份驗證裝置包括:
[0007]-存儲器，被設置為存儲個人身份驗證裝置的持有者的生物特征數據；
[0008]-處理裝置，被設置為對生物特征信息和生物特征數據進行比較，從而進行使用者的身份驗證。
【背景技術】
[0009]從W0-A-2004/100083號PCT申請中得知這種系統。在該PCT申請中，該裝置是身份驗證卡，生物特征信息被傳輸至身份驗證卡的存儲器。該PCT申請并未教導生物特征信息如何被傳輸至身份驗證卡。現在，當終端被設置為例如通過將身份驗證卡插入終端中而將生物特征信息傳輸至身份驗證卡時，身份驗證需要對使用者具有約束的步驟。使用者必須將他或她的卡取出并將其插入接觸式讀取器中，以使得身份驗證可以進行。

【發明內容】

[0010]本發明的一個目的是在上述系統中便于使用者的身份驗證。
[0011]文獻WO 2005/078647教導了一種如上所述的系統，其中通信裝置是無線通信裝置，該無線通信裝置被設置為在裝置與終端之間無任何接觸的情況下將生物特征信息傳輸至個人裝置。
[0012]然而，文獻WO 2005/078647并未考慮若干個人裝置可位于無線通信裝置的范圍內的事實。
[0013]事實上，該文獻限于特定個人裝置與終端之間的一對一(1:1)類型的連接，這樣使得使用者必須將唯一的個人裝置放置在鄰近于該裝置，以執行該方法。現在，有利的是，可以在若干個人裝置處于終端所及的范圍內時執行該方法，更具體地可以在通信裝置的范圍相對較大，例如在50厘米與300厘米之間時執行該方法。
[0014]更具體地，例如當環境是共同存在若干終端的百貨商店環境時，個人裝置可由若干終端同時選擇。類似地，終端可在其中具有屬于或不屬于不同攜帶者的若干卡。
[0015]本發明的一個目的是提供可以在無線通信裝置具有相對較大范圍時操作的身份驗證方法和系統，使得若干個人裝置可以位于該無線通信裝置的范圍內。
[0016]根據本發明，由于如上述所述的系統達到了該目的，其中，無線通信裝置被設置為向多個個人身份驗證裝置傳輸生物特征信息，并且每一個個人身份驗證裝置均包括無線通信裝置，無線通信裝置被設置為在生物特征信息與生物特征數據之間是肯定比較的情況下以無接觸的方式向終端傳輸肯定的身份驗證數據，從而能夠進行對使用者的身份驗證，其中，終端被設置為僅對已經傳輸肯定的身份驗證數據的一個或多個個人裝置打開交易會話。
[0017]因此，終端可以在其無線通信裝置的范圍內向所有個人裝置發送生物特征信息并僅對來自終端的輪詢進行肯定應答的裝置打開交易會話。從而，如果若干裝置處于終端的無線通信裝置的范圍內但并不與已進行生物特征獲取的使用者相對應，那么將不通過終端打開任何交易會話。因而可以對處于終端的范圍內的若干個人裝置的存在進行管理。這使得甚至當存在若干裝置時獲得滿意和安全的身份驗證成為可能。
[0018]因此，使用者可以通過使用終端的生物特征裝置借助一個動作對他自己或她自己進行身份驗證，而不必對他或她自己的個人身份驗證裝置進行處理。例如，當個人身份驗證裝置呈身份驗證卡片的形式時，使用者可以對他自己或她自己進行身份驗證而無需例如從他或她的錢包中取出卡片，并且卡片將對生物特征信息與存儲器中的生物特征數據進行比較，而無需由攜帶者對卡片進行操作。從而由于生物特征比較而方便了身份驗證并為身份驗證保持了滿意的安全水平，并且還考慮了若干使用者可能位于終端的范圍內的事實。因而本發明相當良好地適合于百貨商店中若干使用者可能同時前往付款臺的情況或者一個或若干使用者持有若干個人裝置的情況。
[0019]現在對本發明的有利實施方式進行描述。
[0020]優選地，終端無線通信裝置被設置為根據包含在50厘米與300厘米之間的距離向個人身份驗證裝置傳輸生物特征信息。
[0021]因而，使用者不必如同采用NFC “近場通信(Near Field Communicat1n) ”標準的非接觸式方案中那樣將他或她的個人身份驗證裝置放置的更近，其中NFC標準僅實現在一對一模式下幾個厘米處的通信。
[0022]類似地，個人身份驗證裝置的無線通信裝置還優選地設置為根據包含在50厘米與300厘米之間的距離與終端進行通信。
[0023]根據本發明的一個實施方式，生物特征裝置包括生物特征讀取器和處理裝置，生物特征讀取器被設置為獲取使用者的生物特征圖像，處理裝置被設置為由生物特征圖像產生生物特征信息。該實施方式的優點在于能夠使所傳輸的生物特征信息適合于個人身份驗證裝置的存儲能力和計算能力。更具體地，處理裝置可以使得僅有少量的生物特征信息被傳輸到個人身份驗證裝置，只要與存儲在個人身份驗證裝置中的數據的肯定比較確保以充分的安全性對已經使用生物特征讀取器的使用者進行識別。例如可以根據本發明的應用和由終端授權的交易類型來采用這種安全水平。
[0024]更具體地，根據本發明的【具體實施方式】，處理裝置被設置為從所述生物特征圖像檢索細節特征，并且生物特征信息包括細節特征的凝聚。例如通過使用可以應用于終端和個人身份驗證裝置的散列函數來進行該凝聚。
[0025]優選地，生物特征讀取器被設置為獲取使用者的手指或手的靜脈網絡的圖像。這樣更具體地使得在不追蹤使用者的情況下提供生物特征成為可能。
[0026]根據本發明的一個實施方式，個人身份驗證裝置可具有第一模式和活動模式，在第一模式下，個人身份驗證裝置可以不向終端傳輸數據，在活動模式下，個人身份驗證裝置可以與終端進行通信。
[0027]在該情況下，在個人裝置中的生物特征信息與生物特征數據之間是否定比較的情況下，該個人裝置可被設置為切換到第一模式，使得在所終端與該個人裝置之間未打開任何通信會話。
[0028]優選地，在個人裝置中的生物特征信息與生物特征數據之間是肯定比較的情況下，該個人裝置可被設置為保持在活動模式下，使得在終端與該個人裝置之間不會進行交易O
[0029]個人裝置還可具有傾聽模式和待命模式，在傾聽模式下，個人裝置可以檢測到由終端傳輸的信號，在待命模式下，個人裝置僅可以進行時間延遲。
[0030]在該情況下，個人裝置可被設置為在第一預定時間T1后從待命模式切換到傾聽模式。
[0031]個人裝置還可被設置為當個人裝置在第二預定時間T2結束前檢測到由終端傳輸的該信號時從傾聽模式切換到活動模式。
[0032]在所有上述實施方式中，在終端從多個個人裝置接收到肯定的身份驗證數據的情況下，終端可被設置為選擇唯一的個人裝置以進行交易。
[0033]在該情況下，個人裝置可以包括應用，并且終端可被設置為根據在已經傳輸肯定的身份驗證數據的多個個人裝置中包括的應用選擇唯一的個人裝置。
[0034]類似地，已經傳輸肯定的身份驗證數據的個人裝置可包括多個應用，終端可被設置為選擇唯一的應用以進行一個交易。
[0035]在該情況下，終端可被設置為根據優先原則或者根據能夠識別的應用選擇唯一的應用。
[0036]在所有上述實施方式中，終端的無線通信裝置和該個人裝置或每個個人裝置的無線通信裝置可具有包含在30厘米與300厘米之間的通信范圍。
[0037]本發明還涉及一種通過實施如上所述的系統進行身份驗證的方法，該方法包括以下步驟:
[0038]-使用者使用生物特征裝置以產生生物特征信息；
[0039]-無線通信裝置向多個個人身份驗證裝置傳輸生物特征信息；
[0040]-每個個人裝置的處理裝置對生物特征信息和生物特征數據進行比較并在生物特征數據和生物特征信息之間是肯定比較的情況下產生肯定的身份驗證數據，以對使用者進行識別；
[0041]-個人裝置的無線通信裝置對于肯定的數據身份驗證傳輸至終端；
[0042]-終端僅對已經傳輸肯定的身份驗證數據的一個或多個個人裝置打開交易會話。
[0043]根據上述方法的實施方式，個人身份驗證裝置還可傳輸與能夠由個人身份驗證裝置實施的至少一個應用相關聯的至少一個標識符。
[0044]因而，可以確保在終端與個人裝置之間進行的交易適合于由應用所限定的個人裝置的能力。
[0045]優選地，終端的無線通信裝置可通過先前建立的安全的通信通道向多個個人身份驗證裝置傳輸生物特征信息。
【附圖說明】
[0046]現在參照附圖對本發明的至少一個實施方式進行描述，在附圖中:
[0047]-圖1示出了根據本發明的身份驗證系統；
[0048]-圖2示出了包括在圖1的固定身份驗證系統中的個人裝置；
[0049]-圖3示出了圖1的身份驗證系統的功能示意圖；以及
[0050]-圖4示出了圖1的系統的實施方式的功能示意圖。
【具體實施方式】
[0051]如圖1所示，根據本發明的身份驗證系統I包括終端2，該終端2例如與商店中的銷售點中的終端2相對應。終端2包括可以獲取使用者的生物特征圖像的生物特征讀取器5 (例如用于獲取使用者手指靜脈系統的圖像的讀取器)，以計算圖像的細節特征。終端2還包括計算器6，以對生物特征圖像以及所獲得的細節特征進行處理。這種處理例如對應于對散列函數的應用，以產生細節特征的凝聚。終端2還包括無線通信裝置7，從而將信息傳輸至個人身份驗證裝置3