生物识别可授权设备制造技术

描述了一种用于将生物识别数据注册到生物识别可授权设备(102)上的方法。该方法包括：使用配置系统(24)来在生物识别可授权设备(102)上配置软件和/或硬件。配置系统(24)从移动设备(28)接收用户(22)的生物识别数据，配置系统(24)远离移动设备(28)并且经由数据传输网络(26)与移动设备通信。移动设备(28)是用户已知并且先前由用户用于安全或个人通信的设备，例如智能电话(28)。配置系统(24)将生物识别数据注册到生物识别授权设备(102)上并且将个性化数据提供给生物识别可授权设备(102)。个性化数据用于对该设备(102)针对用户(22)进行个性化并且包括用户特定数据，该用户特定数据要在生物识别可授权设备(102)的后续使用期间响应于使用预注册的生物识别数据和生物识别可授权设备(102)的生物识别传感器进行的生物识别授权而可访问。只有当已经注册生物识别数据且已经添加个性化数据时，将生物识别可授权设备(102)发送给用户(22)。

Biometric Authorizable Equipment

A method for registering biometric data on a biometric authorizable device (102) is described. The method includes using a configuration system (24) to configure software and/or hardware on a biometric authorizable device (102). The configuration system (24) receives the biometric data of the user (22) from the mobile device (28), and the configuration system (24) is far away from the mobile device (28) and communicates with the mobile device via the data transmission network (26). Mobile devices (28) are devices known to the user and previously used by the user for secure or personal communications, such as smart phones (28). Configuration system (24) registers biometric data to biometric authorization device (102) and provides personalized data to biometric authorization device (102). Personalized data is used to personalize the device (102) for the user (22) and include user-specific data that is accessible during subsequent use of the biometric authorizable device (102) in response to biometric authorization using pre-registered biometric data and biometric authorizable device (102) biometric sensors. Only when the biometric data has been registered and personalized data has been added, the biometric authorizable device (102) is sent to the user (22).

【技术实现步骤摘要】
【国外来华专利技术】生物识别可授权设备
本专利技术涉及一种用于将生物识别数据注册到生物识别可授权设备上的方法、计算机程序产品和系统，以及通过这种注册生产的生物识别设备。
技术介绍
诸如指纹授权智能卡的生物识别授权设备的使用正变得越来越广泛。已经提出生物识别授权的智能卡包括例如访问卡、信用卡、借记卡、预付卡、会员卡、身份证等。智能卡是具有存储数据并例如经由诸如RFID的非接触式技术与用户和/或与外部设备交互的能力的电子卡。这些卡可以与传感器交互以传递信息，以便能够访问、授权交易等。还已知其他设备，其利用诸如指纹授权的生物识别授权，并且这些设备包括计算机存储设备、建筑物访问控制设备、军事技术、车辆等。尽管生物识别数据的使用为改进的安全性创造了明显的机会，但是在用户和生物识别授权设备的供应商的增加复杂度方面也存在缺陷。必须获取用户的生物识别数据，然后注册到设备上。存在与生物识别数据的记录和传输相关的潜在安全问题。一种建议是，该设备能够将生物识别数据直接注册到生物识别可授权设备上，这意味着理论上可以防止生物识别数据离开设备，并且用户也不会将他们的生物识别数据传递给第三方。WO2016/055665和US2013/207786中公开了这种类型的设备的示例，两者都利用指纹传感器。在这些文献中的每一个中，描述了一种生物识别可授权设备，其中指纹数据的注册和用户的后续授权都利用设备本身的传感器。然而，虽然有益处，但是自注册的使用也对生物识别授权设备施加了附加限制，因为用于感测生物识别的任何系统必须附加地能够在设备以这种方式操作时注册新的生物识别数据。例如，这可能需要具有更好分辨率或更大尺寸的传感器，和/或可能需要更高的电功率等级。在指纹作为生物识别数据的情况下，通常允许基于部分指纹识别用户，而注册通常需要完整指纹和指纹的重复扫描以便为稍后认证用户的身份创建完整指纹“模板”。因此，使用同一传感器进行注册和授权并不总是理想的。
技术实现思路
从第一方面来看，本专利技术提供一种用于将生物识别数据注册到生物识别可授权设备上的方法，该方法包括：使用配置系统来在生物识别可授权设备上配置软件和/或硬件；该配置系统从移动设备接收用户的生物识别数据，该配置系统远离移动设备并经由数据传输网络与移动设备通信，并且该移动设备是用户已知并且先前由用户用于安全或个人通信的设备；使用该配置系统将生物识别数据注册到生物识别可授权设备上；使用该配置系统向生物识别可授权设备提供个性化数据，该个性化数据用于对设备针对用户进行个性化并且包括用户特定数据，该用户特定数据用于在生物识别可授权设备的后续使用期间响应于使用预注册的生物识别数据和生物识别可授权设备的生物识别传感器进行的生物识别授权而可访问；以及然后，只有当注册生物识别数据且添加个性化数据时，将生物识别可授权设备发送给用户。利用该方法，用户的移动设备用于获取生物识别数据，该生物识别数据被发送到配置系统，然后注册到生物识别可授权设备上。用户不需要关于生物识别注册而与未知设备进行交互。例如，他们不需要去可能发行生物识别可授权设备的银行或其他公司。该方法还可以包括在移动设备上执行的步骤。因此，在用于将生物识别数据注册到生物识别可授权设备上的方法的一些示例中，该方法利用：具有生物识别传感器的移动设备，该移动设备可由用户访问，该移动设备是用户已知的设备并且是先前由用户用于安全或个人通信的设备；与移动设备通信的数据传输网络，该数据传输网络能够从移动设备接收生物识别数据；和配置系统；该方法包括：经由移动设备从用户获取生物识别数据；经由数据传输网络将生物识别数据传输到配置系统；使用配置系统将生物识别数据注册到生物识别授权设备；使用配置系统向生物识别可授权设备提供个性化数据，该个性化数据用于对设备针对用户进行个性化并且包括用户特定数据，该用户特定数据用于在生物识别可授权设备的后续使用期间响应于使用预注册的生物识别数据和生物识别可授权设备的生物识别传感器进行的生物识别授权而可访问；然后，只有当注册生物识别数据且添加个性化数据时，将生物识别可授权设备发送给用户。利用这些方法，与上面引用的已知“自注册”设备相反，生物识别数据在个性化之前并且使用与设备上的传感器不同的传感器注册到设备上。自注册设备在交付给用户之前被个性化，这会产生与设备的安全传输相关的问题，并且需要可靠的自注册协议。这些设备上的生物识别传感器有时会对尺寸和功率使用产生限制，这两个因素都意味着可能难以提供高质量的自注册系统。第一方面的方法利用单独的移动设备上的生物识别传感器，而不是要求经由生物识别可授权设备的生物识别传感器进行注册。这减少或消除了对于用于注册的传感器的限制，因此提高了注册的准确度以及生物识别可授权设备的设计自由度。在一些示例中，生物识别可授权设备不能自注册，即，设备未设置有用于将生物识别数据注册到设备上的必要软件和/或硬件。优选地，仅在已经注册生物识别数据之后将个性化数据提供给生物识别可授权设备。当生物识别数据在个性化之前注册到设备上时，则设备上的用户特定数据一直用生物识别数据来保护。实际上，在示例性实施例中，在已经配置设备之后，甚至配置系统的运营商也无法在没有来自用户的生物识别授权的情况下访问个性化数据。在一些实施例中，生物识别可授权设备在注册生物识别数据之前不包含关于用户的任何敏感或安全数据。在一个示例中，生物识别可授权设备在注册生物识别数据之前没有关于用户的所有个人数据。生物识别可授权设备的生物识别传感器可以是用于获取指纹数据的传感器，诸如相机或专用指纹传感器(例如，接触区域类型指纹传感器)。在这种情况下，相机和专用指纹传感器都被视为“指纹传感器”。因此，生物识别数据可以是指纹数据。因此，移动设备可以用于经由相机或专用指纹传感器获取指纹数据。应当注意，不需要在移动设备上使用与在生物识别可授权设备上用于检查用户的身份的传感器相同类型的传感器进行注册。事实上，使用不同传感器类型可以是有利的。例如，指纹区域传感器可以容易地实现为具有低厚度和低功耗，这在生物识别可授权设备是智能卡的情况下非常重要。然而，在移动设备是智能电话的情况下，通常存在容易获得的高质量相机，其中是否包括指纹传感器以及指纹传感器的质量对于智能电话制造商而言具有更低优先级。在指纹生物识别的情况下，终端用户通常通过在指纹传感器上多次扫描指纹或将其呈现给指纹传感器相机直到收集多个图像来注册指纹(如本文中所使用的，指纹也包含拇指指纹)。例如，一些系统需要五个或更多图像，诸如十个图像。组合多个指纹图像以形成复合模板文件，因此形成指纹数据以传输到配置系统。应当注意，有利地，尽管指纹模板文件将使得经由指纹识别能够检查用户的身份，但是它不涉及将指纹本身的副本提供给配置系统。因此指纹受到保护，并且在某种意义上这不会留下用户的特征。本方法可以利用任何合适的算法来产生指纹数据，诸如指纹模板，并且这可以在移动设备上执行，或者可选地在链接到数据传输网络的另一处理设备上执行。指纹数据可以在传输到配置系统之前被加密。在使用非指纹生物识别(例如，面部识别)的情况下，可以存在类似的特征，其中生物识别模板被发送到配置系统而不是发送用户的生物识别的更完整的细节。因此，以生物识别模板的形式发送的数据可以允许可靠地确认用户的身份，而不允许欺本文档来自技高网...

【技术保护点】
1.一种用于将生物识别数据注册到生物识别可授权设备上的方法，所述方法包括：使用配置系统来在所述生物识别可授权设备上配置软件和/或硬件；所述配置系统从移动设备接收用户的生物识别数据，所述配置系统远离所述移动设备并经由数据传输网络与所述移动设备通信，并且所述移动设备是所述用户已知并且先前由所述用户用于安全或个人通信的设备；使用所述配置系统将所述生物识别数据注册到所述生物识别可授权设备上；使用所述配置系统向所述生物识别可授权设备提供个性化数据，所述个性化数据用于对所述设备针对所述用户进行个性化并且包括用户特定数据，所述用户特定数据用于在所述生物识别可授权设备的后续使用期间响应于使用预注册的生物识别数据和所述生物识别可授权设备的生物识别传感器进行的生物识别授权而可访问；以及只有当注册所述生物识别数据且添加所述个性化数据时，将所述生物识别可授权设备发送给所述用户。

【技术特征摘要】
【国外来华专利技术】2016.06.29 GB 1611308.6;2017.02.09 GB 1702141.11.一种用于将生物识别数据注册到生物识别可授权设备上的方法，所述方法包括：使用配置系统来在所述生物识别可授权设备上配置软件和/或硬件；所述配置系统从移动设备接收用户的生物识别数据，所述配置系统远离所述移动设备并经由数据传输网络与所述移动设备通信，并且所述移动设备是所述用户已知并且先前由所述用户用于安全或个人通信的设备；使用所述配置系统将所述生物识别数据注册到所述生物识别可授权设备上；使用所述配置系统向所述生物识别可授权设备提供个性化数据，所述个性化数据用于对所述设备针对所述用户进行个性化并且包括用户特定数据，所述用户特定数据用于在所述生物识别可授权设备的后续使用期间响应于使用预注册的生物识别数据和所述生物识别可授权设备的生物识别传感器进行的生物识别授权而可访问；以及只有当注册所述生物识别数据且添加所述个性化数据时，将所述生物识别可授权设备发送给所述用户。2.根据权利要求1所述的方法，包括向所述用户提供指令以经由所述移动设备上的传感器引导注册。3.根据权利要求1或2所述的方法，其中，仅在已经注册所述生物识别数据之后将所述个性化数据提供给所述生物识别可授权设备。4.根据权利要求1、2或3所述的方法，其中，所述生物识别可授权设备在注册所述生物识别数据之前不包含关于所述用户的任何敏感或安全数据。5.根据任一前述权利要求所述的方法，其中，所述个性化数据包括识别号、帐号、所述终端用户的姓名以及所述终端用户的账单/邮寄地址中的一者或多者。6.根据任一前述权利要求所述的方法，所述方法包括：利用：具有用于获得生物识别数据的传感器的移动设备，所述移动设备是所述用户可访问的；与所述移动设备通信的数据传输网络，所述数据传输网络能够从所述移动设备接收生物识别数据；和所述配置系统；经由所述移动设备的所述传感器从所述用户获得生物识别数据；经由所述数据传输网络将所述生物识别数据传输到所述配置系统；使用所述配置系统将所述生物识别数据注册到生物识别授权设备上；使用所述配置系统向所述生物识别可授权设备提供个性化数据，所述个性化数据用于对所述设备针对所述用户进行个性化并且包括用户特定数据，所述用户特定数据用于在所述生物识别可授权设备的后续使用期间响应于使用预注册的生物识别数据和所述生物识别可授权设备的生物识别传感器进行的生物识别授权而可访问；以及只有当注册所述生物识别数据且添加所述个性化数据时，将所述生物识别可授权设备发送给所述用户。7.根据权利要求6所述的方法，其中，所述移动设备的所述传感器是用于获取指纹数据的专用指纹传感器或相机，所述生物识别可授权设备的所述生物识别传感器是指纹传感器，并且所述生物识别数据是指纹数据。8.根据权利要求6或7所述的方法，其中，所述移动设备是在所述用户申请所述生物识别可授权设备之前和/或在批准给所述用户发送所述生物识别可授权设备之前所述用户已经拥有和/或所述用户已知的可信设备。9.根据权利要求6、7或8所述的方法，其中，具有所述生物识别传感器的所述移动设备是所述用户的智能电话。10.根据权利要求9所述的方法，包括使用智能电话应用向所述用户提供指令以引导经由所述智能电话注册所述用户的指纹。11.根据权利要求10所述的方法，其中，提供给所述用户的所述指令包括与所述指纹相对于所述智能电话的所述传感器的位置有关的引导和/或反馈。12.一种用于在生物识别可授权设备上配置软件和/或硬件的配置系统，其中，所述配置系统被布置为与数据传输网络通信，以便从远离所述配置系统的移动设备接收生物识别数据，其中，所述配置系统被布置为将所述生物识别数据注册到所述生物识别可授权设备上并向所述生物识别可授权设备提供个性化数据，所述个性化数据用于对所述设备针对用户进行个性化并且包括用户特定数据，并且其中，直到注册所述生物识别数据且添加所述个性化数据，所述配置系统才发放所述生物识别可授权设备以发送给所述用户。13.一种用于将生物识别数据注册到生物识别可授权设备上的系统，所述系统包括：移动设备，具有用于获取生物识别数据的传感器，所述移动设备是用户可访问的，是所...

【专利技术属性】
技术研发人员：吉姆·克里斯蒂安·胡姆博斯泰德，
申请(专利权)人：维普公司，
类型：发明
国别省市：挪威,NO