本发明专利技术涉及一种身份验证系统(1),该系统包括:一个或多个个人身份验证装置(3,4);终端(2),包括:生物特征装置(5,6),适于产生使用者的生物特征信息;无线通信装置(7),适于在个人身份验证装置(3,4)与终端(2)之间没有任何接触的情况下向个人身份验证装置(3,4)传输生物特征信息;一个或每个个人身份验证装置(3,4)包括:存储器,用于存储个人身份验证装置(3,4)的持有者的生物特征信息;处理装置(11),用于对生物特征信息和生物特征数据进行比较,以对使用者进行身份验证;其特征在于,无线通信装置(7)适于向多个个人身份验证装置传输生物特征信息,每个个人身份验证装置(3,4)包括无线通信装置(8),无线通信装置(8)用于在生物特征信息与生物特征数据之间是肯定比较的情况下向终端(2)无接触式传输肯定的身份验证数据,从而能够对使用者进行身份验证,其中,终端适于仅对已经传输肯定的身份验证数据的一个或多个个人装置打开交易会话。
【技术实现步骤摘要】
本专利技术涉及一种身份验证系统,其包括:-多个个人身份验证装置中的一个;-一个终端,包括:-生物特征装置,被设置为产生使用者的生物特征信息;-通信装置,被设置为向个人身份验证装置传输生物特征信息;-每个可能的个人身份验证装置或该个人身份验证装置包括:-存储器,被设置为存储个人身份验证装置的持有者的生物特征数据;-处理装置,被设置为对生物特征信息和生物特征数据进行比较,从而进行使用者的身份验证。
技术介绍
从W0-A-2004/100083号PCT申请中得知这种系统。在该PCT申请中,该装置是身份验证卡,生物特征信息被传输至身份验证卡的存储器。该PCT申请并未教导生物特征信息如何被传输至身份验证卡。现在,当终端被设置为例如通过将身份验证卡插入终端中而将生物特征信息传输至身份验证卡时,身份验证需要对使用者具有约束的步骤。使用者必须将他或她的卡取出并将其插入接触式读取器中,以使得身份验证可以进行。
技术实现思路
本专利技术的一个目的是在上述系统中便于使用者的身份验证。文献WO 2005/078647教导了一种如上所述的系统,其中通信装置是无线通信装置,该无线通信装置被设置为在装置与终端之间无任何接触的情况下将生物特征信息传输至个人装置。然而,文献WO 2005/078647并未考虑若干个人装置可位于无线通信装置的范围内的事实。事实上,该文献限于特定个人装置与终端之间的一对一(1:1)类型的连接,这样使得使用者必须将唯一的个人装置放置在邻近于该装置,以执行该方法。现在,有利的是,可以在若干个人装置处于终端所及的范围内时执行该方法,更具体地可以在通信装置的范围相对较大,例如在50厘米与300厘米之间时执行该方法。更具体地,例如当环境是共同存在若干终端的百货商店环境时,个人装置可由若干终端同时选择。类似地,终端可在其中具有属于或不属于不同携带者的若干卡。本专利技术的一个目的是提供可以在无线通信装置具有相对较大范围时操作的身份验证方法和系统,使得若干个人装置可以位于该无线通信装置的范围内。根据本专利技术,由于如上述所述的系统达到了该目的,其中,无线通信装置被设置为向多个个人身份验证装置传输生物特征信息,并且每一个个人身份验证装置均包括无线通信装置,无线通信装置被设置为在生物特征信息与生物特征数据之间是肯定比较的情况下以无接触的方式向终端传输肯定的身份验证数据,从而能够进行对使用者的身份验证,其中,终端被设置为仅对已经传输肯定的身份验证数据的一个或多个个人装置打开交易会话。因此,终端可以在其无线通信装置的范围内向所有个人装置发送生物特征信息并仅对来自终端的轮询进行肯定应答的装置打开交易会话。从而,如果若干装置处于终端的无线通信装置的范围内但并不与已进行生物特征获取的使用者相对应,那么将不通过终端打开任何交易会话。因而可以对处于终端的范围内的若干个人装置的存在进行管理。这使得甚至当存在若干装置时获得满意和安全的身份验证成为可能。因此,使用者可以通过使用终端的生物特征装置借助一个动作对他自己或她自己进行身份验证,而不必对他或她自己的个人身份验证装置进行处理。例如,当个人身份验证装置呈身份验证卡片的形式时,使用者可以对他自己或她自己进行身份验证而无需例如从他或她的钱包中取出卡片,并且卡片将对生物特征信息与存储器中的生物特征数据进行比较,而无需由携带者对卡片进行操作。从而由于生物特征比较而方便了身份验证并为身份验证保持了满意的安全水平,并且还考虑了若干使用者可能位于终端的范围内的事实。因而本专利技术相当良好地适合于百货商店中若干使用者可能同时前往付款台的情况或者一个或若干使用者持有若干个人装置的情况。现在对本专利技术的有利实施方式进行描述。优选地,终端无线通信装置被设置为根据包含在50厘米与300厘米之间的距离向个人身份验证装置传输生物特征信息。因而,使用者不必如同采用NFC “近场通信(Near Field Communicat1n) ”标准的非接触式方案中那样将他或她的个人身份验证装置放置的更近,其中NFC标准仅实现在一对一模式下几个厘米处的通信。类似地,个人身份验证装置的无线通信装置还优选地设置为根据包含在50厘米与300厘米之间的距离与终端进行通信。根据本专利技术的一个实施方式,生物特征装置包括生物特征读取器和处理装置,生物特征读取器被设置为获取使用者的生物特征图像,处理装置被设置为由生物特征图像产生生物特征信息。该实施方式的优点在于能够使所传输的生物特征信息适合于个人身份验证装置的存储能力和计算能力。更具体地,处理装置可以使得仅有少量的生物特征信息被传输到个人身份验证装置,只要与存储在个人身份验证装置中的数据的肯定比较确保以充分的安全性对已经使用生物特征读取器的使用者进行识别。例如可以根据本专利技术的应用和由终端授权的交易类型来采用这种安全水平。更具体地,根据本专利技术的【具体实施方式】,处理装置被设置为从所述生物特征图像检索细节特征,并且生物特征信息包括细节特征的凝聚。例如通过使用可以应用于终端和个人身份验证装置的散列函数来进行该凝聚。优选地,生物特征读取器被设置为获取使用者的手指或手的静脉网络的图像。这样更具体地使得在不追踪使用者的情况下提供生物特征成为可能。根据本专利技术的一个实施方式,个人身份验证装置可具有第一模式和活动模式,在第一模式下,个人身份验证装置可以不向终端传输数据,在活动模式下,个人身份验证装置可以与终端进行通信。在该情况下,在个人装置中的生物特征信息与生物特征数据之间是否定比较的情况下,该个人装置可被设置为切换到第一模式,使得在所终端与该个人装置之间未打开任何通信会话。优选地,在个人装置中的生物特征信息与生物特征数据之间是肯定比较的情况下,该个人装置可被设置为保持在活动模式下,使得在终端与该个人装置之间不会进行交易O个人装置还可具有倾听模式和待命模式,在倾听模式下,个人装置可以检测到由终端传输的信号,在待命模式下,个人装置仅可以进行时间延迟。在该情况下,个人装置可被设置为在第一预定时间T1后从待命模式切换到倾听模式。个人装置还可被设置为当个人装置在第二预定时间T2结束前检测到由终端传输的该信号时从倾听模式切换到活动模式。在所有上述实施方式中,在终端从多个个人装置接收到肯定的身份验证数据的情况下,终端可被设置为选择唯一的个人装置以进行交易。在该情况下,个人装置可以包括应用,并且终端可被设置为根据在已经传输肯定的身份验证数据的多个个人装置中包括的应用选择唯一的个人装置。类似地,已经传输肯定的身份验证数据的个人装置可包括多个应用,终端可被设置为选择唯一的应用以进行一个交易。在该情况下,终端可被设置为根据优先原则或者根据能够识别的应用选择唯一的应用。在所有上述实施方式中,终端的无线通信装置和该个人装置或每个个人装置的无线通信装置可具有包含在30厘米与300厘米之间的通信范围。本专利技术还涉及一种通过实施如上所述的系统进行身份验证的方法,该方法包括以下步骤:-使用者使用生物特征装置以产生生物特征信息;-无线通信装置向多个个人身份验证装置传输生物特征信息;-每个个人装置的处理装置对生物特征信息和生物特征数据进行比较并在生物特征数据和生物特征信息之间是肯定比较的情况下产生肯定的身份验证数据,以对使用者进行识别;-个人装置的无本文档来自技高网...
【技术保护点】
一种身份验证系统,包括:多个个人身份验证装置;以及终端,包括:存储器,用于存储私人密钥/公共密钥对;生物特征装置,设置为生成使用者的生物特征信息;无线通信装置,设置为在所述多个个人身份验证装置的每一个和所述终端之间都没有任何物理接触的情况下,将生物特征信息传输给所述多个个人身份验证装置的每一个;所述多个个人身份验证装置的每一个都包括:存储器,设置为存储所述多个个人身份验证装置的各个个人身份验证装置的持有者的生物特征数据、与所述各个个人身份验证装置相关的多个应用、以及私人密钥/公共密钥对;处理装置,设置为对所述使用者的生物特征信息和所述各个个人身份验证装置的持有者的生物特征数据进行比较,从而执行所述使用者的身份验证;以及无线通信装置,设置为响应于所述使用者的生物特征信息和所述各个个人身份验证装置的持有者的生物特征数据之间的肯定的比较,在没有任何接触的情况下,进行将肯定的身份验证数据传输至所述终端或从所述终端传输肯定的身份验证数据中的至少一种,从而能够进行对所述使用者的身份验证;其中,所述终端和所述多个个人身份验证装置被设置成使得:所述多个个人身份验证装置的每一个与所述终端交换公共密钥以便打开所述多个个人身份验证装置的每一个和所述终端之间的各个安全通信通道;所述终端通过所述各个安全通信通道将所述生物特征信息传输至所述多个个人身份验证装置的每一个;所述多个个人身份验证装置的每一个都将所述生物特征信息与其生物特征数据进行比较,并且响应于所述生物特征信息和所述生物特征数据之间肯定的比较,通过所述各个安全通信通道将肯定的身份验证数据传输至所述终端,从而能够进行对所述使用者的身份验证;以及所述终端根据与所述各个个人身份验证装置相关的所述多个应用,选择将所述肯定的身份验证数据传输至所述终端的所述多个个人身份验证装置中的一个,以便与所述各个个人身份验证装置进行交易;其中,所述生物特征信息和所述生物特征数据为能够进行对所述使用者的身份验证的生物特征指标,并且其中,在打开所述终端和所述多个个人身份验证装置的每一个之间的各个安全通信通道之前,所述终端和所述多个个人身份验证装置的每一个都被设置成使得:所述终端由其生物特征指标计算得出生物特征证书;所述终端将所述生物特征证书传播至所述多个个人身份验证装置的每一个;以及所述个人身份验证装置的每一个都由其生物特征指标计算得出生物特征证书,将计算得出的生物特征证书与由所述终端传播的生物特征证书进行比较,如果计算得出的生物特征证书与由所述终端传播的生物特征证书相匹配,则将表明比较为肯定的未编码应答传输至所述终端。...
【技术特征摘要】
...
【专利技术属性】
技术研发人员:比诺特·库洛贝尔,埃里克·牧里耶,克德里克·霍萨尼,查克彼·嘉琪,杰克库·艾斯蒂耶尼,
申请(专利权)人:自然安全公司,
类型:发明
国别省市:法国;FR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。