一种用于将多种安全凭证方式集成到小型自供电的且可通过生物测量方式保护的装置并对该装置进行控制的方法和系统,其中所述多种安全凭证方式包括磁条、条形码、接触式和非接触式智能卡芯片(12)、短消息系统(SMS)、全球定位系统(GPS)、短距离式射频识别装置(RFID)(14)以及超短距离式RFID(22)。
【技术实现步骤摘要】
【国外来华专利技术】本申请是2003年6月16日提交的申请号为60/478,363的美国临时专利申请“能通过生物测量创建和操作多用途凭证管理装置的方法和系统”的部分连续申请,并要求其优先权。
技术介绍
本专利技术涉及一种用于将多种安全凭证方式集成到小型自供电的且可通过生物测量方式保护的装置并对这些装置进行控制的方法和系统,其中所述多种安全凭证方式包括磁条、条形码、接触式和非接触式智能卡芯片、短消息系统(SMS)、全球定位系统(GPS)、短距离式(vicinity type)射频识别装置(RFID)以及超短距离式(proximity type)RFID。
技术实现思路
本专利技术10由数字识别验证鉴定-个人识别装置(Digital IdentificationVerification Authentication-Personal Identification Device)(DIVA-PID 12)和注册系统14组成,其中注册系统14也能够针对选择的应用程序而启动对装置持有者及其凭证(credential)的即时识别和验证。通过利用一对多匹配方式(one-to-few match)来发放持有者的凭证,DIVA-PID 12可以保护用户的个人生物测量数据,而不是指纹图像。发放的凭证可启动多种用途的应用程序。本专利技术用于利用适当的授权获取个人后台校验(background check)的结果以验证和鉴定人员的状态,将该数据转换为加密的安全的个人凭证,将该凭证传送到所述装置上,随后在该装置上对用户进行验证。用户只有通过指纹驱动生物测量系统才能够激活装置12。该装置的应用程序包括对于接入控制、金融交易、忠诚度或会员程序、雇员识别、护照、VISA、驾驶执照以及政府识别凭证的可视电子个人识别。本专利技术的主要目的和优点为本专利技术允许凭证注册授权机构、装置所有者和使用应用程序的地点通过独有的处理和设备,建立和限定对于凭证信息和接入控制信息的接入和传输的控制。本专利技术的另一目的和优点在于,本专利技术能够不需使用外部电源、人员或电子检测装置,而在凭证管理装置上实现对所有者的有效识别,从而保护了个人的公民权益。本专利技术的再一目的和优点在于,本专利技术中的凭证管理装置除了由所有者激活的情况之外是视觉无法鉴定的、不可接入的以及不可使用的。本专利技术的又一目的和优点在于,本专利技术创建了一种用于提供安全的、秘密的且有效的接入和交易账户控制的方法,其能够与已部署的多种基础设施以及新的基础设施进行交互,所述基础设施包括自动柜员机(ATM)、电子收款机(POS)终端、智能卡接触式和非接触式终端、射频终端、短消息系统(SMS)、全球定位系统(GPS)、磁条读取器以及条形码扫描器。本专利技术的另一目的和优点在于,本专利技术的DIVA-PID可以制造并集成为小型、自供电的构型设计(form factors)例如信用卡、钥匙链、传呼机或其他相似大小的装置。本专利技术的另一目的和优点在于,由于可通过使用多个手指的图案而创建不同的“通过码(pass code)”以激活生物测量启动开关,因此本专利技术具有较高的安全性。此外,凭证的发放被加密。本专利技术的另一目的和优点在于,本专利技术具有独有的制造方法,即利用压敏印刷材料大量创建DIVA-PID磁芯功能模块。印刷材料所具有的柔韧性、可靠性和基础性能符合甚至超出对信用卡和相似装置做出规定的ISO标准。本专利技术的另一目的和优点在于,本专利技术具有独有的自适应应用程序。与一种基础设施交互的信息,例如经由连接到个人计算机的智能卡读取器获取的新账户的凭证,可以与另一基础设施进行交互,例如在与ATM或POS终端交易期间通过磁条仿真使用该新的账户信息。本专利技术的另一主要目的和优点在于,本专利技术将大量的凭证、接入控制及凭证传输技术集成到由指纹系统启动并保护的单个装置。本专利技术的另一目的和优点在于,本专利技术将弹性玻璃衬底材料集成到装置层中,以提供电路层和组件的非传导性绝缘,从而符合ISO 7816标准对厚度和柔韧性的规定。本专利技术的另一目的和优点在于,该装置能够将指纹生物测量与例如语音识别的第二生物测量组合,以增强装置的安全性。本专利技术的另一目的和优点在于,本专利技术使用Tempest屏蔽以防止经由远程电子窃听而对电子系统和数据进行未授权接入。本专利技术的另一目的和优点在于,本专利技术使用了诱骗电路(decoy circuit)以防止或延迟将破坏本专利技术及其数据的内部安全性的反向工程(reverseengineering)。本专利技术的另一目的和优点在于,本专利技术提供了电路间通信方式(inter-circuit communication),其在内部加密以确保应用程序和数据的保密性。本专利技术的另一目的和优点在于,本专利技术通过板上(on-board)应用程序检测异常行为,并向发放者(issuer)发出警报或禁止继续使用本专利技术。本专利技术的另一目的和优点在于,本专利技术允许发放者初始化多种可以任意组合使用的加密,以从内部和外部保证应用程序和数据的安全性。本专利技术的另一目的和优点在于,本专利技术允许对每一次的数据传输进行独有的加密,以限制对数据通信及传输数据的复制的进行窃听或窃取的有效性。附图说明图1是本专利技术的注册系统的示意图。图2A是具有与信用卡相似的构型设计的本专利技术装置第一实施例的俯视平面图。图2B是具有与信用卡相似的构型设计的本专利技术装置第一实施例的仰视平面图。图4是具有与钥匙链相似的构型设计的本专利技术第二实施例的平面图。图3是本专利技术装置的各个单元的示意图。图4是具有与钥匙链相似的构型设计的本专利技术第二实施例的示意图。图5A-5C是具有与寻呼机相似的构型设计的本专利技术第三实施例的透视图。图6是本专利技术装置的各个层的分解透视图。图7是本专利技术的装置注册方法的流程图。图8是本专利技术的装置激活方法的流程图。图9是本专利技术的安全控制方法的流程图。具体实施例方式DIVA-PID 12的构型设计具有三种通用配置,即信用卡状形式、钥匙链状形式和寻呼机状形式。这些配置可以进行多种改变。注册站点14是一组集成的装置(见图1)和配置成多种适合于应用程序的结构的软件。DIVA-PID12和注册站点14包括凭证鉴定(authentication)和管理系统的单元。注册和凭证控制中心具有三个用以注册和凭证控制的功能实体DIVA-PID注册站点14安全控制设备16通信处理装置(未示出)DIVA-PID注册站点注册站点14用于创建和管理人员接入(personnel access)。其包括用于获取数据的生物测量装置接口模块、将该装置与安全集成引擎集成于一体的多个联网站点以及用于创建和控制人员注册和授权(authorization)记录的联网站点。具体地,DIVA-PID注册站点14用于创建授权的人员记录;获取指纹记录(如果被底层策略(underlying policy)所期望或要求);利用适当的授权机构来运行后台校验程序以验证人员状态(如果被基本底层所期望或要求);对DIVA-PID 12接入装置编程;基于持有者的独有档案(profile)进行授权;印制(print)和保障(secure)多个DIVA-PID 12装置,并将各装置分发给被鉴定的个人。安全控制设备SCS 16用于监测接入控制应用程序的状态并进行必要的干预。SCS 16也可用于修改系统正在使用的通用安全协议,或者修改传感器正本文档来自技高网...
【技术保护点】
一种便携式手持可编程装置,用于集成和控制多个安全凭证应用程序,并用于与外部系统进行交互,该装置包括: (a)生物测量传感器; (b)控制电路; (c)微处理器; (d)内存; (e)电源; (f)用于与外部系统进行交互的装置;以及 (g)操作软件。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:约翰罗伯特科因,克里斯托弗安德鲁科因,威廉马克亚当斯,雷蒙德芒森华莱士,
申请(专利权)人:URU科技公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。