本发明专利技术涉及用于个人化带有生物统计数据的特别是芯片卡的便携式数据载体(1)的方法。在根据本发明专利技术的方法中,采集使用者的生物统计数据组(BV1)并且由生物统计数据组(BV1)以预先给定的计算方法计算出识别值(K1),所述识别值(K1)与生物统计数据组(BV1)单义地相关联。在将识别值(K1)发送到个人化系统后,通过个人化系统将识别值(K1)存储在便携式数据载体上。最后,在将便携式数据载体(1)发送后由个人化系统重新在使用者处或发放处采集生物统计数据组(BV2)。由重新采集的生物统计数据组(BV2)以预先给定的计算方法重新计算出识别值(K2),将所述识别值(K2)与存储在便携式数据组(1)上的识别值(K1)进行比较。在识别值(K1、K2)之间充分相符的情况中,将重新采集的生物统计数据组(BV2)存储在便携式数据载体(1)上。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及个人化特别是芯片卡的便携式数据载体的方法和系统。
技术介绍
在便携式数据载体个人化时,目前经常使用生物统计数据,所述生物统计数据实现了数据载体与相应的个人的单义相关联。生物统计数据在此是高度敏感的个人特定的信息,为避免盗用不应将所述生物统计数据未经授权地传递给第三方。从文献WO 2005/010810中已知将使用者的生物统计数据在注册处的监管下采集并发送个人化器。由个人化器将生物统计数据写入到便携式数据载体上,并且如此个人化的数据载体被送回到注册当局。在注册当局处,使用者再次呈现其生物统计数据,将所述生物统计数据与存储在数据载体上的生物统计数据进行比较。在充分程度的相符时,激活数据载体以使其可供使用。在已知的用于个人化数据载体的方法中这表现为具有缺点,即将高度敏感的生物统计数据传送到个人化系统上。生物统计数据因此中心式地在个人化系统内存在,这开启了设法获得了存储在个人化系统内的生物统计数据的非法访问的第三方的盗用可能性。
技术实现思路
因此,本专利技术的任务是完成用于个人化便携式数据载体的方法和系统,其中难于访问生物统计数据并且因此提高了个人化时的安全性。此任务通过根据权利要求1的方法以及根据权利要求11的系统解决。本专利技术的扩展在从属权利要求中限定。在根据本专利技术的方法中,在步骤a)中采集使用者的生物统计数据组并且由所述数据组以预先给定的计算方法计算出识别值,所述识别值与生物统计数据组单义地相关联。然后,将识别值传送到个人化系统内并且在所述个人化系统将识别值存储在便携式数据载体上。最后,在步骤C)中在将便携式数据载体从个人化系统传送到使用者处或发放处之后重新采集个人的生物统计数据组。该个人特别是也在步骤a)中被认为采集了其生物统计数据组的使用者。该个人因此是假定的数据载体的合法使用者。从重新采集的生物统计数据组中以预先给定的计算方法重新计算出识别值,将所述识别值与存储在便携式数据载体上的识别值进行比较,其中在识别值之间充分相符的情况中,特别地在两个识别值相同的情况中,将重新采集的生物统计数据组存储在便携式数据载体上。步骤c)因此是后个人化,其中便携式数据载体通过重新采集的生物统计数据组被个人化。在此,步骤c)可直接由使用者例如借助于使用者终端设备上的采集相应的生物统计数据的传感器执行。也可在数据载体的发放处,例如在注册当局处进行个人化,在其处使用者将其生物统计数据组再次呈现。根据本专利技术的方法的特征在于,分布式地以生物统计数据进行数据载体的个人化,而不将生物统计数据存储在中间连接的个人化系统内。根据本专利技术,个人化系统仅用于以生物统计识别值进行预个人化,而从所述识别值中不能导出生物统计数据组,该生物统计识别值基于该物统计数据组。根据本专利技术因此保证使用者的生物统计数据组不提供给个人化系统,以此提高了个人化时的安全性。在优选的实施例中,识别值具有多位符号组合形式的生物统计PIN(PIN =个人识别号码)的形式,特别地具有数字和/或字母组合的形式。例如,可使用四位、五位的符号组合,或者必要时也可使用更高位数的符号组合。在根据本专利技术的方法的另外的优选的变体中,在步骤a)中将计算出的识别值电子地传送到个人化系统。该传送可加密地进行。但是,加密不是强制要求的,因为从识别值不可导出作为其基础的生物统计数据组。在根据本专利技术的方法的另外的优选的变体中,在步骤a)中将计算出的识别值通过特别是显示器的输出装置向使用者输出,其中,使用者安排所输出的识别值到个人化系统的传送。以此提高了系统的安全性,因为使用者自己确定在何时并以何种方式将所输出的识别值传送到个人化系统。为进一步提高该方法的安全性,在特别优选的变体中,将步骤a)中采集的生物统计数据组在计算识别值之后删除,使得不能通过第三方盗用生物统计数据组。在根据本专利技术的方法的另外的实施方式中,在个人化系统中除识别值外将另外的使用者数据存储在便携式数据载体内,使得在完成个人化后立即可提供用于数据载体使用的相关的使用者数据,并且不必将其分开地在便携式数据载体上存储。在此,可以将使用者数据与识别值一起传送到个人化系统。必要时,也可以将使用者数据在分开的传送步骤中传输到个人化系统。在根据本专利技术的方法的另外的优选的实施方式中,将步骤a)再次重复,以此获得多个识别值,其中将在步骤a)中最频繁地确定的识别值在步骤b)中继续使用。因此,根据步骤a)多次冗余地执行识别值的生成,以此考虑到生物统计数据组的采集和识别值的计算中可能出现的容差,所述容差导致在计算识别值时出现的偶然偏差。在根据本专利技术的方法的另外的变体中,在步骤C)中当识别值之间相符不充分的情况下,可将生物统计数据组的采集和识别值的计算重复预先确定的次数,其中,在每个重复后将重新采集的识别值再次与存储在便携式数据载体内的识别值比较,以在识别值之间充分相符的情况下将从中重新计算出采集的标识值的重新采集的生物统计数据组存储在便携式数据载体上。本专利技术的该变体对应于错误操作计数器的置高,以此再次考虑到识别值的重新计算时可能出现的容差。因此,在步骤c)中必要时多次确定识别值,以保证识别值之间的偏差的实际原因是在步骤c)中生物统计数据表示了非法的个人。在根据本专利技术的方法的另外的变体中,在步骤C)中存储生物统计数据组时或之后将存储在便携式数据载体上的识别值从便携式数据载体删除,因为识别值在便携式数据载体的进一步使用中通常不再需要。特别地,在此以生物统计数据组覆盖识别值。在根据本专利技术的方法中,在步骤a)以及步骤c)中可感测任意的生物统计数据作为生物统计数据组,并且将由此得到的生物统计数据组存储。优选地,生物统计数据组从对个人的指纹扫描和/或虹膜扫描生成。生物统计数据组在此通常不是感测到的生物统计原始数据,而是被合适地进一步处理,以形成生物统计特性组。在采集指纹时,生物统计数据组特别地是指纹的模板或指纹的细节。5 除以上所述的方法外,本专利技术还包括用于个人化便携式数据载体的系统。所述系统包括用于采集使用者的生物统计数据组并且以预先给定的计算方法由生物统计数据组计算与之单义地相关联的识别值的第一采集和计算装置。此外,提供了个人化系统以用于在将识别值传送到个人化系统之后将识别值存储在便携式数据载体上。此外,所述系统包括用于在从个人化系统向使用者或发放处传送便携式数据载体之后重新采集个人的生物统计数据组的第二采集和计算装置,其中,以第二采集和计算装置以预先给定的计算方法从重新采集的生物统计数据组中再次计算出识别值,将所述识别值与存储在便携式数据载体上的识别值进行比较,其中在识别值之间充分相符的情况下,特别地在识别值相同的情况下,将重新采集的生物统计数据组存储在便携式数据载体上。必要时,第一和第二采集和计算装置可以是相同的采集和计算装置或相同类型的采集和计算装置。根据本专利技术的系统优选地构造为使得利用该系统可执行以上所述的根据本专利技术的方法的每个变体。在系统中使用的第一或第二采集装置特别地集成在使用者的终端设备内,例如在移动通信设备内。按照这种方式,实现了由使用者在任意的使用者居住地分布式地进行的灵活的个人化,而无需使用者在发放处呈现生物统计数据。在根据本专利技术的系统中使用的个人化系统优选地是例如在便携式数据载体的制造商处的中心式个人化位置。可从多个本文档来自技高网...
【技术保护点】
1.一种用于以生物统计数据个人化特别是芯片卡的便携式数据载体(1)的方法,其中:a)采集使用者的生物统计数据组(BV1)并且由所述数据组(BV1)以预先给定的计算方法计算出识别值(K1),所述识别值(K1)与该生物统计数据组(BV1)单义地相关联;b)在将识别值(K1)传送到个人化系统后,通过个人化系统将所述识别值(K1)存储在便携式数据载体上;c)在将该便携式数据载体(1)从个人化系统传送到使用者处或发放处之后,重新采集个人的生物统计数据组(BV2),其中,从该重新采集的生物统计数据组(BV2)中以预先给定的计算方法重新计算出识别值(K2),将该识别值(K2)与存储在便携式数据载体(1)上的识别值(K1)比较,其中,在识别值(K1、K2)之间充分相符的情况下,将该重新采集的生物统计数据组(BV2)存储在所述便携式数据载体(1)上。
【技术特征摘要】
【国外来华专利技术】DE102008053366.12008年10月27日1.一种用于以生物统计数据个人化特别是芯片卡的便携式数据载体(1)的方法,其中a)采集使用者的生物统计数据组(BVl)并且由所述数据组(BVl)以预先给定的计算方法计算出识别值(Kl),所述识别值(Kl)与该生物统计数据组(BVl)单义地相关联;b)在将识别值(Kl)传送到个人化系统后,通过个人化系统将所述识别值(Kl)存储在便携式数据载体上;c)在将该便携式数据载体(1)从个人化系统传送到使用者处或发放处之后,重新采集个人的生物统计数据组(BV2),其中,从该重新采集的生物统计数据组(BV2)中以预先给定的计算方法重新计算出识别值(K2),将该识别值(以)与存储在便携式数据载体(1)上的识别值(Kl)比较,其中,在识别值(K1、D)之间充分相符的情况下,将该重新采集的生物统计数据组(BM)存储在所述便携式数据载体(1)上。2.根据权利要求1所述的方法,其特征在于,识别值(Kl)是多位的符号组合,特别地是数字和/或字母组合。3.根据权利要求1或2所述的方法,其特征在于,将步骤a)中所采集的生物统计数据组(BVl)在计算标识值(Kl)后删除。4.根据前述权利要求中任一项所述的方法,其特征在于,将步骤a)中所计算的标识值 (Kl)电子地传送到个人化系统。5.根据前述权利要求中任一项所述的方法,其特征在于,通过特别是显示器的输出装置为使用者输出在步骤a)中所计算的标识值(Kl),其中,使用者安排所输出的识别值(Kl) 到个人化系统的传送。6.根据前述权利要求中任一项所述的方法,其特征在于,在个人化系统中除了标识值 (Kl)之外将另外的使用者数据存储在便携式数据载体(1)上。7.根据前述权利要求中任一项所述的方法,其特征在于,多次重复步骤a),由此获得更多的识别值(KI),其中,将最频繁地确定的标识值(Kl)在步骤b)中使用。8.根据前述权利要求中任一项所述的方法,其特征在于,在步骤c)中在识别值(K1、 K2)之间相符不充分的情况下,可以将生物统计数据组(BV...
【专利技术属性】
技术研发人员:沃尔夫冈埃芬,
申请(专利权)人:德国捷德有限公司,
类型:发明
国别省市:DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。