具有生物测定验证的多应用芯片卡本发明涉及安全访问或安全通信设备的技术领域。在例如RFID(射频识别)
芯片卡的接触或非接触芯片卡技术中寻求一种特别感兴趣的应用,然而不是排
他地。本发明特别涉及一种NFC类型的非接触芯片卡,Mifare,ISO 14443或
15693,其是一种当其位于适当的电磁场中时进行发射的RF天线。
通常,RFID卡包括一个(或多个)硅电子芯片,其或多或少包含敏感信息
且关联于卡的载体。作为实例,在RFID技术中芯片一般和天线相连接。RFID
卡可以具有芯片卡的常规格式,但是也可以采用不同的形式,例如徽章,标签,
匙包或其他……。集成电池可以被提供以便扩展卡功能性。
基于电磁感应原理的RFID技术越来越多地被广泛分布在日常生活中。最初
用于管理库存,这种技术已经被大量地广泛分布在访问控制领域。它也正迅速
地延伸到护照以及支付领域。在日本,例如,其普遍用作一种通过Felica协议
的支付手段。在美国,基于ISO14443A协议的第一个支付终端已经投放市场。
在法国,投放市场现在正在进行中。
不幸的是,对于这种技术热切的关注已经导致安全危害。确实,出于恶意
的人可以自由地访问RFID芯片中包含的信息。并且提供有RFID阅读器的实体
并不确保RFID卡所有者实际上是将其秘密数据存储在卡中的那个人。
已知一种利用生物测定电路来验证个人的系统。
从文件US20070016940来看,已知一种卡被提供有用于通过密码来识别卡
的载体和访问控制装置。文件WO03084124记载了一种芯片卡被提供有用于验
证用户的生物测定电路以及用于选择卡中所包含的数据的选择按钮;用于和外
界通信的RFID电路。
本发明的目的是提供对现有解决方案的一种替换的解决方案,用于保护卡
中包含的信息。
本发明具有较宽的范围,因为它的目的是提供一种能够集成多种功能性的
新智能卡。本发明考虑了无线和/或接触技术中的多种应用。
本发明的另一个目的是一种增强的(enriched)设备,其能够考虑它所位于
的环境。
上面提及的目的中的至少一个利用无线通信设备来实现,其包括:
-多个应用电路,其每一个都与被安全地包含在该设备内的至少一个应用服
务相关,每一个应用电路可由外部信号激励,
-控制单元:
-用于确认被激励的应用服务,
-用于确认与该被激励的应用电路相关的应用服务,以及
-用于响应于激活授权来激活所述被激励的应用服务,以及
-生物测定电路,用于鉴定用户以便生成所述激活授权。
应用服务可以包括当该应用服务被激活时运行的软件应用程序。
应用服务的激活特别在于使其从外部是可访问的,运行算法或对应用程序
或数据解锁。
利用根据本发明的设备,在应用服务被激活之前执行两次检查。第一次检
查是有关环境的,因为将检测来自外部环境的信号。第二次检查是生物测定。
因此可获得一种安全的、智能的而且节能的系统。根据本发明的设备是智能的,
因为它是自适应的。它能够识别它被使用所在的环境并触发或不触发将授权相
应的应用服务的生物识别机制。根据本发明的设备是一种多应用设备并能够自
动地选择适合的应用服务。
当其面对刺激时根据本发明的设备确定适合的动作或通信通道并且由于它
的生物识别签名而使得激活被设备载体确认。
根据本发明的有益特征,所述应用电路包括一种射频信号收发器。其可以
是一种射频天线。
被激活的应用服务可以是使用该射频天线的任何类型的应用。射频信号可
以被用来打开宾馆的门或其他的,或者激活例如自动售货机。该控制单元可以
包括RFID类型芯片。
根据本发明,这些应用电路可以包括至少一个金属连接器,用于和例如阅
读器通信。
有利地,所述应用电路包括至少一个环境检测器。该环境检测器可以是下
面元件中的一种:
-声学检测器;
-热检测器;
-嗅觉检测器;
-光电检测器;
-压力检测器;
-加速计。
这些检测器可以特别使用MEM传感器来制造。
当激励达到预定阈值时,控制单元可以是这样的,即其仅仅识别被激励的
应用电路。还可以考虑,激励外部信号被编码以便控制单元仅在代码被分析之
后考虑该激励。该代码还可以被用来识别几个可能的应用服务中的一种应用服
务。该代码可以特别地采用下述形式:在声学检测器情形下为特定旋律,在光
学检测器情形下为特定光信号波或频率,编码的RFID信号等。
优选地,生物测定电路包括生物测定传感器,其与用于处理生物测定数据
的计算单元相关。用于识别一个或多个用户的数据可以在登记步骤期间存储在
计算单元或相关的存储器中。在操作中,每当请求生物测定电路时,用户就与
生物测定传感器相互作用,其传输被检测的数据给计算单元用于比较和鉴定。
该生物测定电路因此直接生成激活授权。但是,当生物测定电路不包括计
算单元时,该比较可以在控制单元内执行。
有利地,根据本发明的设备包括人机接口来指示操作状态。其可以是音频
指示器以从压电元件发射特殊的声音、语音或音乐。其可以是包括发光二级管
LED的视觉指示器。人机接口还可以提供例如显示屏幕、键盘、扩音器和扬声
器来访问控制单元。
根据本发明的设备可以通过集成的电池组或优选为电池来供电,其可以是
或不是柔性的,可以是或不是可充电的。例如可以考虑利用太阳能收集器为集
成在设备中的光伏电池再充电。另外,可以使用外部电源,例如,当使用状态
不佳的移动设备时。
优选地,该设备是芯片卡、USB密钥或电子标签格式的便携式元件。
根据本发明的另一方面,提供一种在无线通信卡中执行的方法,所述无线
通信卡包括多个应用服务,控制单元以及生物测定电路;该方法包括以下步骤:
通过所述应用电路之一检测激励外部信号,每个应用电路与被安全地包含
在卡片中的、控制单元中的至少一个应用服务相关,识别被激励的应用电路以
及与该被激励的应用电路相关的应用服务,通过生物测定电路中的生物测定比
较启动鉴定过程,接着响应于来自生物测定电路的激活授权来激活所述被激励
的应用电路。
当然,本发明的不同特征、实施例和替换可以以各种组合来相互组合,但
条件是它们不会相互不兼容或者排他。
除此之外,通过本文在下面参考附图进行的描述,本发明的各种另外的特
征变得清楚,所述附图示出集成该生物测定电路的自适应RFID芯片卡的非限制
性实施例。
图1-4是示出用于实施根据本发明的设备的一般原理的简化方案,
图5-8是示出根据本发明应用到RFID电路的该设备的实施例的简化方案,
图9是根据本发明的芯片卡的总视图。
在图1-9中,各种替换或实施例共同的不同元件具有相同的参考标记。
根据本发明的自适应卡的原理在图1-4中被示意性地示出,其中芯片卡1
可以被辨别,其一方面包括应用电路组2-4,以及另一方面包括生物测定电路5。
芯片卡1可以包括多个应用电路,在此仅示出了它们中的三个。参考标记
2-4分别表示应用电路n-1,n和n+1。应用电路可以由关联于应用服务的收发器
构成。每个应用电路对给定的物理现象敏感,所述物理现象表征该卡所位于的
环境。这些物理现象可以包括热、触摸(接触)、光、嗅觉、声音、压力、电磁
场……。当卡片处于“n”环境中时,应用电路n检测与其直接关联的此环境的
存在,但是不激活相应的应用服务n。该应用服务可以是和此环境“n”或特定
程序的运行的交换协议。
其他应用电路n-1和n+1保持不敏感:环境“n”不会被这些应用电路识别。
然后,授权请求被传输到生物测定电路5,如可以在图2中看到的。在接收
到该授权请求时,生物测定电路开始鉴定过程以便识别和确认卡用户。为了实
现这一点,生物测定电路包括生物测定传感器,其可以是不同类型的:通过分
析物理特征(指纹,虹膜成像,视网膜成像,……),通过行为分析(语音分析,
签名,……)。
然后用户必须提交生物测定检测以便该生物测定电路恢复然后与卡中包含
的数据相比较的数据。当该比较是令人满意的时,生物测定识别因此是积极的
并且同意信号被发送来激活应用服务n,如可以在图3中看到的。一旦应用服务
被激活,应用电路n可以与环境相互作用,如可以在图4中看到的。
在图5-8中,可以看到根据本发明的设备的示例性实施例。该卡仍然被指定
为参考标记1。应用电路2-4分别是声学电路、热学电路以及RFID电路。
在这个示例性实施例中,环境由RFID阅读器6表示,其生成电磁场或RF
场给芯片卡1。RFID电路检测该RF场并在图6中发射授权请求给生物测定电
路5。该授权请求的目的是为了激活RFID电路4以及RFID阅读器6之间的RFID
通信服务。生物测定电路5鉴定用户,然后发射同意或不同意信号给RFID电路。
在例如图7中所示的同意的情形下,RFID电路激活该通信服务,其特别地使得
数据或指令被传输给RFID阅读器6,如图8中所示。RFI阅读器6可以被关
联于门、自动售货机或任何其他系统,以便来自芯片卡的接收指令可以导致门
打开,激活自动售货机,开启或备用系统,……。
指令可以包括打算用于RFID阅读器6的用户的个人数据以及指令,无论编
码与否。
由应用电路检测到的环境信号可以是这样的信号(无论编码与否):所述信
号用于在例如几个应用服务可能通过该应用电路被激活时特别地区别哪个应用
服务需要被激活。
可以考虑被激活的应用服务发动与自动售货机通过RF场的通信,用来例如
信任自动售货机中用户的帐户或恢复用户赚取的利润,特别是实时地。
图9是根据本发明的示例性芯片卡的简化框图。与单独的应用服务A1关联
的声音收发器7可以被区别。热收发器8被关联到单独的应用A2。RFID收发
器9被关联到单独的应用A3。更复杂的系统可以被考虑,其中收发器被关联到
多个应用服务。进一步可能的是同时利用几个由几个收发器检测的激励信号来
为正在进行中的环境确定适合的应用服务。
如图9所示,在收发器及其关联的应用服务之间的每个链接中,分别引入
受控开关11、12和13,以便仅当关联的受控开关接通时激活应用服务。
在图9中,每个收发器7、8和9被连接到控制单元10,其管理芯片卡1
的所有部件和软件程序。该控制单元10是一种微控制器,其装配有:
-快闪存储器,其包含用于其自己的操作的软件应用程序并且打算控制生物
测定电路5,
-RAM存储器,
-时钟,以及
-几个输入/输出。
它是集成在卡中的芯片的形式并具有减小的消耗。控制单元10被配置为响
应于由生物测定电路5发射的激活协议来接通开关11、12和13中的一个。
人机接口HMI 17包括显示、键控、听觉和视觉广播装置。视觉广播可以通
过发光二级管LED来进行。集成电池组16为卡1的所有部件供电。
生物测定电路5包括处理键控原始生物测定数据的生物测定传感器14。指
纹传感器被采用。生物测定电路5还包括计算单元15,其能够处理生物测定数
据以便执行登记和指纹比较。
登记发生在以下情形:
-用户通过控制电路激活卡,
-控制电路通过将其置于“登记”模式来激活生物测定电路,
-用户将他/她的手指放置在指纹传感器上,其发送相应的信息到计算单元,
以及
-当这个信息被传输并且然后被存储在计算单元中时,控制单元通知用户该
登记通过HMI接口17成功进行。
卡的操作可以是下述。当激励信号被收发器7、8或9中的一个(例如收发
器7)检测到时,控制单元10被激活并且开始鉴定过程:
-控制单元通过将其置于“鉴定”模式来激活生物测定电路,
-用户将他/她的手指放在指纹传感器上,其发送相应的信息到计算单元,
-计算单元将这个信息与之前在登记阶段期间存储的信息比较,以及
-在鉴定之后,控制单元通知用户结果并去激活生物测定电路。
在积极响应(成功鉴定)的情形下,控制单元接着接通开关11以便通过收
发器7能够实现应用服务A1与外部环境的通信。当然受控开关11、12和13可
以以软件形式来制作,对于应用服务的访问在接收鉴定协议之后实现。
当然,本发明并不是局限于刚刚描述的示例,并且可以对这些示例进行多
种变更而不会脱离本发明的范围。该设备可以应用于不同领域,例如:
-银行业,
-个人识别,
-游戏领域,
-用于开门的数字钥匙,
-消息记录/读取领域,
-数据恢复,
-医学领域,例如用于血液或DNA检验。