Nothing Special   »   [go: up one dir, main page]

SE526066C2 - Portabel databärare, extern uppställning, system och förfarande för trådlös dataöverföring - Google Patents

Portabel databärare, extern uppställning, system och förfarande för trådlös dataöverföring

Info

Publication number
SE526066C2
SE526066C2 SE0400308A SE0400308A SE526066C2 SE 526066 C2 SE526066 C2 SE 526066C2 SE 0400308 A SE0400308 A SE 0400308A SE 0400308 A SE0400308 A SE 0400308A SE 526066 C2 SE526066 C2 SE 526066C2
Authority
SE
Sweden
Prior art keywords
data carrier
portable data
carrier
external
biometric
Prior art date
Application number
SE0400308A
Other languages
English (en)
Other versions
SE0400308D0 (sv
SE0400308L (sv
Inventor
Jonas Andersson
Original Assignee
Precise Biometrics Ab
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Precise Biometrics Ab filed Critical Precise Biometrics Ab
Priority to SE0400308A priority Critical patent/SE0400308L/sv
Publication of SE0400308D0 publication Critical patent/SE0400308D0/sv
Priority to JP2006553085A priority patent/JP4792405B2/ja
Priority to CNB2005800043311A priority patent/CN100520814C/zh
Priority to AT05704800T priority patent/ATE504891T1/de
Priority to US10/588,768 priority patent/US7961913B2/en
Priority to PCT/SE2005/000141 priority patent/WO2005078647A1/en
Priority to EP05704800A priority patent/EP1714238B1/en
Priority to DE602005027315T priority patent/DE602005027315D1/de
Priority to CA2554391A priority patent/CA2554391C/en
Priority to AU2005213594A priority patent/AU2005213594B2/en
Priority to RU2006129283/09A priority patent/RU2391705C2/ru
Publication of SE526066C2 publication Critical patent/SE526066C2/sv
Publication of SE0400308L publication Critical patent/SE0400308L/sv

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • G06K19/07309Means for preventing undesired reading or writing from or onto record carriers
    • G06K19/07345Means for preventing undesired reading or writing from or onto record carriers by activating or deactivating at least a part of the circuit on the record carrier, e.g. ON/OFF switches
    • G06K19/07354Means for preventing undesired reading or writing from or onto record carriers by activating or deactivating at least a part of the circuit on the record carrier, e.g. ON/OFF switches by biometrically sensitive means, e.g. fingerprint sensitive
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/257Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/37Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00563Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys using personal physical data of the operator, e.g. finger prints, retinal images, voicepatterns

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • General Engineering & Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Credit Cards Or The Like (AREA)
  • Collating Specific Patterns (AREA)
  • Cash Registers Or Receiving Machines (AREA)

Description

lO 15 20 25 30 35 526 066 2 intelligenta kort eller smartcards. Ett smartcard kan be- skrivas som ett kort i kontokortsstorlek som har en in- byggd processor eller ett signalbehandlingsorgan, ett minne och ett kommunikationsgränssnitt.
På alla smartcards som används i ovanstående samman- hang finns känslig information lagrad. Denna känsliga in- formation innefattar åtminstone ett så kallat templat vilket kan beskrivas som en i förväg lagrad referensin- formation avseende kortanvändaren. Det är med hjälp av detta templat kortanvändarens rätt att använda kortet verifieras vid varje användningsförsök. Beroende på i vilka sammanhang ett smartcard är avsett att användas kan även annan känslig information vara lagrad i kortminnet.
Templatet ovan kan exempelvis svara mot en så kallad pin-kod (PIN = ”Personal Identification Number”). När kortinnehavaren vill verifiera sin rätt att använda kort- et, placerar han/hon det i en terminal och matar in en pin-kod. Kortinnehavarens kortanvändarrätt verifieras om den inmatade pin-koden överensstämmer med det i minnet lagrade templatet. Templatet ovan kan enligt ett annat exempel vara biometriskt, d v s svara mot kroppsrelater- ad, individspecifik information, såsom mönstret på en användares fingrar, handflata, eller användarens röst. Ett förfarande där en kortinnehavare eller kortan- vändare identifierar sig med biometrisk information en- ligt den kända tekniken går typiskt till på följande Sätt: iris, Användaren placerar sitt smartcard i en terminal och ett finger på en sensor som genererar en digital bild, d v s en digital representation, av detta. Den digitala bilden av fingret går vidare till en extern processor, exempelvis en persondator, där den förbehandlas. Vid för- behandlingen minskas informationsmängden i bilden så att exempelvis en binäriserad bild eller delar av en binäri- serad bild skapas. En motsvarande förbehandlad bild finns lagrad på kortet som ett templat. Den externa processorn hämtar templatet från kortet och jämför detta med den _ =XYZ ïNLïxlflšïššJš ÉOfI-'Ä-ÛÉ--ll 'afEEE-IÉOï-É 10 15 20 25 30 35 526 066 1 3 förbehandlade bilden av fingret. Kortinnehavarens kort- användarrätt verifieras om bilden överensstämmer med templatet.
Vid användning av ovan beskrivna portabla databärare måste de av en användare anordnas i fysisk kontakt med en terminal för att kunna kommunicera med densamma. Detta innebär att användaren av en sådan portabel databärare under normala omständigheter således alltid är medveten om när hans/hennes databärare kommunicerar med terminal- en. Den för kommunikationen erfordrade fysiska kontakten mellan terminal och databärare är emellertid ibland en källa till problem, bland annat på grund av risken för glapp i kontakten, korrosion på kontaktytorna, För att lösa dessa problem är det känt att använda trådlös kommunikation mellan en portabel databärare och en ter- minal.
OSV.
US-patent 6 lll 506 beskriver exempelvis ett system där en kortliknande databärare i form av ett personligt identifieringsdokument kommunicerar trådlöst med en ter- minal. När identifieringsdokumentet tar emot en signal från terminalen kontrollerar det om terminalen har rätt att kommunicera med identifieringsdokumentet. Om så är fallet, tillåts terminalen läsa data från identifierings- dokumentet. De data som läses kan vara biometriska data som t ex representerar ett fingeravtryck för innehavaren av identifieringsdokumentet. Vid en biometrisk identifie- ringskontroll ombeds personen som uppvisar identifie- ringsdokumentet att interagera med en till terminalen ansluten anordning för registrering av biometriska data.
I en till terminalen ansluten dator jämförs därefter nämnda från identifieringsdokumentet lästa biometriska data med nämnda registrerade biometriska data. Om det föreligger en överensstämmelse mellan dessa är det veri- fierat att den som uppvisar identifieringsdokumentet är den rätta innehavaren av detsamma. I fallet med detta system aktiveras alltså identifieringsdokumentet för läs- ning av terminalen så snart det har konstaterats att ter- 10 15 20 25 30 35 526 066 4 minalen har rätt att kommunicera med identifieringsdoku- mentet. Detta innebär således att identifieringsdoku- mentets data är öppna för avläsning oberoende av om det är den rättmätiga innehavaren av identifieringsdokumentet som uppvisar detsamma eller någon som t ex har stulit identifieringsdokumentet. Konstruktionen av systemet enligt ovan medför vidare problemet att kommunikation med databäraren utan dess bärares vetskap möjliggörs. En ter- minal i orätta händer kan exempelvis i hemlighet anordnas i närheten av t ex en väska eller en ficka innehållande databäraren och därifrån läsa data lagrade i, eller på annat sätt interagera med, databäraren. Detta innebär ett stort problem i många situationer. Ett exempel är om identifieringsdokumentet är ett pass och innehavaren av passet av någon anledning inte vill avslöja sin nationa- litet eller annan information som är lagrad i passet.
Passets innehavare kanske till och med vill hemlighålla blotta innehavet av passet. Det sistnämnda resonemanget kan även tillämpas i samband med identifieringsdokument i form av medlemskort för olika organisationer, varvid med- lemskapet önskas hemlighållas. Slutligen, om ett system motsvarande det ovanstående skulle tillämpas i samband med en databärare i form av ett bankkort skulle detta kunna innebära att någon med en portabel terminal rela- tivt enkelt skulle kunna stjäla pengar direkt fràn bank- kortskontot.
US-patent 5 484 997 beskriver ett system i vilket en kortliknande databärare i form av ett identitetskort kommunicerar trådlöst med en terminal. Identitetskortet aktiveras att automatiskt sända ut i detsamma lagrade data när fotoceller på identitetskortet bestrålas. Om identitetskortet inte skyddas i t ex en plånbok eller börs när det inte är avsett att användas, kan det alltså på ett oönskat sätt sända ut data till terminaler i när- heten. Vidare gäller att det måste finnas en tillräcklig bestrålning vid användning av databäraren för att den ska kunna fungera. Således finns en risk för att databäraren 112 iirfllš '=.-':“-. l-icflzgauxiaatisnfQPEiIISE J . i\_naFam11;asr\zicce42a:z1ao642s App11ra-.@..; ; *:o¿~o:- 10 15 20 25 30 35 "S26 066 5 inte kan användas om den inte är anordnad på ett visst sätt i förhållande till strålningskällan eller om använd- aren av misstag lägger sina fingrar över fotocellerna.
Slutligen är det svårt att tillverka en hållbar och prak- tiskt utformad databärare av ovan nämnda slag.
Sammanfattning av uppfinningen Ändamålet med föreliggande uppfinning är att helt eller delvis eliminera de problem som är associerade med känd teknik.
Detta ändamål uppnås med en portabel databärare, ett förfarande, och ett minnesmedium med instruktioner, för överföring av data med hjälp av en portabel databärare, en extern uppställning, ett förfarande, och ett minnes- medium med instruktioner, för överföring av data med hjälp av en extern uppställning samt ett system och ett förfarande för överföring av data enligt de bifogade obe- roende patentkraven. Utföringsformer av uppfinningen an- ges i de efterföljande beroende patentkraven.
En grundtanke med föreliggande uppfinning är att förhindra att känsliga data lagrade i en portabel data- bärare läses utan dess bärares vetskap och medgivande. En annan grundtanke med föreliggande uppfinning är att för- hindra att känsliga data lagrade i en portabel databärare läses utan dess rättmätige innehavares vetskap och med- givande. Sammanfattningsvis är syftet med föreliggande uppfinning bland annat att förhindra att känsliga data lagrade i en portabel databärare läses utan att det har kontrollerats att den som bär den portabla databäraren är den rättmätige innehavaren av densamma och att denne innehavare har gett sitt samtycke till läsningen.
Uppfinningen avser enligt en första aspekt närmare bestämt en portabel databärare vilken omfattar ett bärar- minne för lagring av data innefattande ett biometriskt templat och en tillämpningsspecifik funktion samt bärar- kommunikationsorgan för att kontaktfritt ta emot och sän- da ut data. Den portabla databäraren utmärkes av att den vidare omfattar bärarbehandlingsorgan för att jämföra det 'm8 AppÉLLati-fuZteXt Ilíliïßír-ILÄX: Ilüfßä-åïl--ÉW WSEQS-ïüïë 10 15 20 25 30 35 526 066 f 6 biometriska templatet med ett från en extern uppställning mottaget biometriskt prov, och av att den är anordnad att fullfölja en handskakningsprocedur med den externa upp- ställningen samt utföra den tillämpningsspecifika funk- tionen och sända ett resultat av densamma till den exter- na uppställningen, endast om det biometriska provet mat- char det biometriska templatet.
Med databärare avses en rad olika enheter, både passiva och aktiva sådana, som exempelvis smartcards, elektroniska pass, elektroniska visum och biljetter, så kallade ”RF-tags", mobiltelefoner, så kallade ”PDAs” (”Personal Digital Assistants") etc. Med begreppet passiv databärare avses en databärare som inte har någon egen energiförsörjning och således är beroende av en yttre energikälla för att kunna arbeta. Med begreppet aktiv databärare avses motsatsen, d v s en databärare som har egen energiförsörjning. Valet mellan en passiv och aktiv databärare görs efter den tillämpning i vilken databärar- en är avsedd att användas. Med begreppen biometriskt tem- plat respektive biometriskt prov avses individspecifika data, d v s data som är unika för varje individ. Några exempel på sådana data kan vara mönstret på individens fingrar, handflata, iris, eller individens ansikte, röst eller DNA. Templatet avser referensdata som är lagrade på databäraren och normalt inte ändras efter den ursprung- liga lagringen. Provet avser data som måste presenteras av en individ varje gång denne vill använda den portabla databäraren.
Att den portabla databäraren innefattar bärarkommu- nikationsorgan för kontaktfri, d v s beröringsfri, över- föring av data, medför att de med känd teknik förknippade kontaktproblemen elimineras, exempelvis problem som att kontaktytorna förstörs eller slits ut. Den kontaktfria överföringen innebär vidare att den portabla databäraren inte måste anordnas i direkt anslutning till den externa uppställningen för att kommunikation skall kunna ske dem emellan. Teoretiskt sett behöver en användare inte ens ta f" anisatioï1\_ LVRF' i ' JC. ÜíJÉ-'ÅZÉÜÜ/.ÃÜÜÉÉZÉ rzgl=_,_.,'lll_=lêhif'.-ïxl'ë)(f ÉÉJIɧMÉ~ÉÅL\ fLvïff-Évï-Äffl ë..____\>'EÉk*íÉïÜ?É 10 15 20 25 30 35 526 066 7 fram sin databärare ur exempelvis fickan eller väskan vid kommunikationen med den externa uppställningen. Detta kan vara praktiskt i fallet att användaren har andra ting i händerna, såsom t ex flygbiljetter eller resväskor. Det är också praktiskt ur den synpunkten att användaren på detta sätt inte behöver leta runt i exempelvis sin väska efter databäraren och heller inte riskerar att tappa bort databäraren.
Det faktum att den portabla databäraren innefattar bärarbehandlingsorgan för att jämföra det biometriska templatet med det biometriska prov som tas emot från den externa uppställningen medför att det biometriska tem- platet inte behöver lämna databäraren vid denna biometri- ska jämförelse, vilket är positivt ur säkerhetssynpunkt.
Särdraget att den portabla databäraren är anordnad att utföra den tillämpningsspecifika funktionen och sända ett resultat av densamma till den externa uppställningen endast under förutsättning att det biometriska provet matchar det biometriska templatet, innebär att eventuellt känslig information skyddas fràn omvärlden tills det har verifierats att den som bär den portabla databäraren verkligen är den rättmätiga innehavaren av densamma.
Med matchning menas i detta sammanhang att det bio- metriska provet överensstämmer med det biometriska tem- platet i tillräckligt hög grad för att den som bär den portabla databäraren ska anses vara densamma som databär- arens rättmätiga innehavare.
Med begreppet tillämpningsspecifik funktion avses en uppsättning instruktioner enligt vilka databäraren är anordnad att arbeta under vissa förutsättningar. Samman- sättningen av dessa instruktioner är beroende av i vilken tillämpning den portabla databäraren är avsedd att an- vändas.
Den tillämpningsspecifika funktionen i databäraren kan omfatta instruktionen att från bärarminnet hämta däri lagrad tillämpningsspecifik information, varvid resultat- et som sänds till den externa uppställningen innefattar 3:4 n) ._, .._, 10 15 20 25 30 35 526 066 f' 8 den tillämpningsspecifika informationen. Sammansättningen av den tillämpningsspecifika informationen är beroende av i vilken tillämpning den portabla databäraren är avsedd att användas. Den kan exempelvis vara information som finns lagrad pà själva databäraren i form av datafiler, en ”nyckel” som gör att databäraren kan utnyttjas för att exempelvis öppna en dörr till ett rum och ge användaren tillgång till information av en annan typ än vad som kan lagras på själva databäraren, eller olika typer av så kallade digitala certifikat. I fallet att databäraren exempelvis är avsedd att användas som ett elektroniskt pass, kan den tillämpningsspecifika informationen inne- hålla sådan information som innefattas i traditionella pass, d v s exempelvis information som identifierar inne- havaren av det elektroniska passet.
Den tillämpningsspecifika funktionen i databäraren kan dessutom/alternativt omfatta instruktionen att exe- kvera programkod som finns lagrad i bärarminnet. Exekve- ring av denna programkod gör det möjligt för databäraren att tillhandahålla olika slags funktionalitet, såsom kryptering, signering, verifiering, evaluering etc. I fallet att databäraren är en mobiltelefon med bankkorts- funktionalitet, kan exekvering av programkoden medföra en signering av en penningtransaktion, vilken signering innefattas i resultatet som sänds till den externa upp- ställningen.
Den portabla databäraren kan vara anordnad att ut- föra den tillämpningsspecifika funktionen samt sända nämnda resultat av densamma till den externa uppställ- ningen som svar på en från den externa uppställningen mottagen förfrågan. En sådan förfrågan kan innebära att den externa uppställningen ber den portabla databäraren att sända över information och/eller utföra nämnda funk- tion baserat på vissa parametrar.
Det biometriska templatet kan svara mot en digital bild, d v s en registrering i digital form, innefattande individspecifik information enligt ovan. Fördelen med att 10 15 20 25 30 35 526 D66 9 använda digitala representationer är att de går lätt och snabbt att registrera och att de är enkla att behandla på olika sätt.
Det biometriska templatet kan definiera åtminstone en del av ett fingeravtryck, vilken del företrädesvis har ett speciellt intressant informationsinnehåll svarande mot t ex intressanta skärningspunkter mellan linjer i fingeravtrycket. Fördelen med användning av fingeravtryck för biometrisk identifiering är bland annat att ett fin- geravtryck från en och samma individ under normala om- ständigheter är oföränderligt. Fingeravtryck är dessutom enkla att registrera med hjälp av konventionella sensor- er.
Det biometriska templatet kan svara mot särdrags- referensdata som exempelvis beskriver de mest utmärkande särdragen i ett fingeravtryck från innehavaren av den portabla databäraren. Genom denna utföringsform kan mind- re information jämföras för att konstatera om biometrisk matchning föreligger eller inte än om det biometriska templatet svarar mot hela fingeravtrycket.
Det biometrisk templatet kan vidare svara mot en kombination av ovanstående olika alternativ, exempelvis en kombination av en bild av åtminstone en del av ett fingeravtryck och särdragsreferensdata för fingeravtryck- et.
Den portabla databäraren kan vara anordnad att i bärarminnet lagra ett tröskelvärde som definierar i vilken grad det biometriska provet ska överensstämma med det biometriska templatet för att en matchning ska anses föreligga. I detta fall är databäraren anordnad att med hjälp av nämnda bärarbehandlingsorgan bestämma ett värde på överensstämmelsen mellan det biometriska provet och det biometriska templatet och sedan jämföra detta värde med tröskelvärdet. Om värdet på överensstämmelsen över- stiger tröskelvärdet anses matchning enligt ovanstående definition föreligga, och vice versa. Tröskelvärdet kan väljas och anpassas efter den tillämpning i vilken den 10 15 20 25 30 35 526 066 * 10 portabla databäraren är avsedd att användas. Om databär- aren exempelvis är ett elektroniskt pass kan ett högre tröskelvärde väljas än om databäraren är ett enklare ”nyckelkort”, vilket t ex kan användas för att generera ett medgivande eller nekande till fysisk access till en lokal.
Den portabla databäraren kan vara ett elektroniskt pass avsett att ersätta de vanliga traditionella passen.
Ett sådant elektroniskt pass kan enligt en utföringsform utgöras av ett vanligt pass som är försett med ett dator- chip med förmåga att lagra, överföra och behandla data.
En sådan utföringsform skulle innebära att de vanliga passen inte mäste kasseras utan kan anpassas till den nya tekniken genom att de kompletteras med ett chip enligt ovan. Ett elektroniskt pass enligt uppfinningen kan naturligtvis utformas på ett flertal andra sätt utan att avvika från uppfinningens omfattning såsom den definieras av de bifogade kraven.
Med ett elektroniskt pass enligt föreliggande upp- finning blir en passkontroll både enklare och säkrare.
Istället för att en passkontrollant manuellt måste utföra passkontrollen genom att jämföra den person som visar upp passet med den person som visas på bilden i passet, vilket kan vara en svår, tidskrävande och felbenägen upp- gift, behöver endast en registrering av ett biometriskt prov göras som resulterar i ett besked om en person verk- ligen är den han/hon utger sig för att vara.
Såsom angetts ovan behöver det biometriska templatet inte lämna den portabla databäraren för att jämförelse med ett biometriskt prov ska kunna utföras. Den portabla databäraren kan vara anordnad att helt och hållet för- hindra yttre åtkomst till det biometriska templatet.
Den portabla databäraren kan vara anordnad att kommunicera med den externa uppställningen endast under en förutbestämd tid efter att matchning har ansetts före- ligga. Efter att den förutbestämda tiden har förflutit är databäraren då anordnad att avbryta kommunikationen med 10 15 20 25 30 35 526 066 ll den externa uppställningen. Denna förutbestämda tid är företrädesvis precis så lång att resultatet av utförandet av den tillämpningsspecifika funktionen hinner överföras.
Ett sådant automatiskt brott av kommunikationslänken mellan den externa uppställningen och databäraren ökar säkerheten mot otillåten läsning av känslig information från databäraren.
En portabel databärare enligt uppfinningen kan vara anordnad att sända ut en närvarosignal som svar på en från den externa uppställningen mottagen söksignal för att bekräfta sin närvaro inom en kommunikationsräckvidd för den externa uppställningen. Fördelarna med en sådan utföringsform diskuteras nedan i samband med den externa uppställningen enligt uppfinningen.
En portabel databärare enligt uppfinningen kan istället vara anordnad att förhindra all utsändning av data från densamma tills matchning anses föreligga. För- delen med en sàdan utföringsform är att en person inte avslöjar sitt innehav av en portabel databärare enligt uppfinningen mot sin vilja. Personen måste aktivt ge sitt medgivande till att avslöja sitt databärarinnehav genom att lämna ett biometriskt prov. Det biometriska provet sänds sedan ut till samtliga portabla databärare enligt uppfinningen som befinner sig inom en kommunikationsräck- vidd för den externa uppställningen där provet lämnades.
Bara en portabel databärare som innehåller ett matchande biometriskt templat kan därefter avslöja sin existens.
Föreliggande uppfinning avser enligt en andra aspekt ett förfarande för överföring av data med hjälp av en portabel databärare vilken omfattar ett bärarminne för lagring av data innefattande ett biometriskt templat och en tillämpningsspecifik funktion samt bärarkommunika- tionsorgan för att kontaktfritt ta emot och sända ut data. Förfarandet utmärkes av att det vidare innefattar att ta emot ett biometriskt prov från en extern uppställ- ning, att med hjälp av bärarbehandlingsorgan i databärar- en jämföra det biometriska provet med det biometriska *I 'ä LÉCTJ4-!É'_>'É.F. 10 15 20 25 30 35 526 066 12 templatet, och att fullfölja en handskakningsprocedur med den externa uppställningen samt utföra den tillämpnings- specifika funktionen och sända ett resultat av densamma till den externa uppställningen, endast om det biometri- ska provet matchar det biometriska templatet.
Föreliggande uppfinning avser enligt en tredje aspekt ett minnesmedium innefattande ett datorprogram med instruktioner vilka är anordnade att vid exekvering utföra förfarandet ovan.
Särdragen som diskuterades ovan i samband med den portabla databäraren är naturligtvis överförbara till förfarandet och minnesmediet enligt den andra respektive tredje aspekten av uppfinningen. Vidare gäller att ovan- stående särdrag naturligtvis är kombinerbara i samma ut- föringsform.
Föreliggande uppfinning avser enligt en fjärde aspekt en extern uppställning innefattande uppställnings- kommunikationsorgan för att kontaktfritt ta emot och sän- da ut data samt en sensor för att registrera ett biomet- riskt prov. Den externa uppställningen utmärkes av att den är anordnad att sända det biometriska provet till en portabel databärare och av att den är anordnad att full- följa en handskakningsprocedur med den portabla databära- ren samt ta emot ett resultat av en i den portabla data- bäraren utförd tillämpningsspecifik funktion från den portabla databäraren, endast om det biometriska provet matchar ett i den portabla databäraren lagrat biometriskt templat.
Den externa uppställningen kan vara anordnad att som nämnda resultat ta emot i databäraren lagrad tillämp- ningsspecifik information.
Den externa uppställningen kan vara anordnad att ta emot nämnda resultat som svar på en till den portabla databäraren sänd förfrågan.
I fallet att det biometriska templatet i bärarminnet svarar mot en digital bild innefattande individspecifik information bör detta gälla även det biometriska provet. 10 15 20 25 30 35 526 066 13 I fallet att det biometriska templatet i bärarminnet definierar åtminstone en del av ett fingeravtryck bör detta gälla även det biometriska provet.
I fallet att det biometriska templatet svarar mot särdragsreferensdata bör det gälla att det biometriska provet svarar mot särdragsdata.
I fallet att det biometrisk templatet svarar mot en kombination, bör det gälla att det biometriska provet svarar mot en motsvarande kombination av ovanstående olika alternativ.
Den externa uppställningen kan vara anordnad att sända ut en söksignal och som svar på söksignalen ta emot en närvarosignal från den portabla databäraren för att detektera dess närvaro inom en kommunikationsräckvidd för den externa uppställningen. I en sådan utföringsform kan den externa uppställningen aktiveras för registrering genom mottagandet av närvarosignalen, vilket ger fördelen att ett biometriskt prov varken kan registreras eller sändas ut i onödan, d v s om ingen portabel databärare som kan ta emot det biometriska provet finns inom kommu- nikationsräckvidden för den externa uppställningen, vilket innebär en energibesparing. I en alternativ ut- föringsform är den externa uppställningen alltid aktiv.
Den externa uppställningen kan vara anordnad att sända ut det biometriska provet enligt ett förutbestämt schema tills matchning anses föreligga. I en sådan ut- föringsform kan ett biometriskt prov, så snart det har registrerats, sändas till samtliga portabla databärare enligt uppfinningen som befinner sig inom en kommunika- tionsräckvidd för den externa uppställningen. Den externa uppställningen kan i detta fall vara helt omedveten om existensen av eventuella portabla databärare tills bio- metrisk jämförelse har utförts i en portabel databärare som innehåller ett matchande biometriskt templat. Ovan- stående utsändningsschema för det biometriska provet kan anpassas efter omständigheterna, d v s den tillämpning i vilken den externa uppställningen är avsedd att användas.
ECISE EIïši-í? “JFG .L 6428 Af1pli«:at1_or.=text IfJ-ITPê-íßi--Lål ïïàišïoïf: 10 15 20 25 30 35 526 066 14 Utsändningsschemat kan exempelvis innebära att det bio- metriska provet utsänds med bestämda intervaller.
Att den externa uppställningen är anordnad enligt ovanstående olika utföringsformer medför att den kan fun- gera tillfredsställande med de olika utföringsformerna av den portabla databäraren enligt den första aspekten av uppfinningen för att uppnå de ovan beskrivna fördelarna.
Föreliggande uppfinning avser enligt en femte aspekt ett förfarande för överföring av data med hjälp av en ex- tern uppställning, vilken innefattar uppställningskommu- nikationsorgan för att kontaktfritt ta emot och sända ut data samt en sensor, innefattande att med hjälp av sen- sorn registrera ett biometriskt prov. Förfarandet utmärk- es av att det vidare innefattar att sända det biometriska provet till en portabel databärare, och att fullfölja en handskakningsprocedur med den portabla databäraren samt ta emot ett resultat av en i den portabla databäraren ut- förd tillämpningsspecifik funktion från den portabla databäraren, endast om det biometriska provet matchar ett i den portabla databäraren lagrat biometriskt templat.
Föreliggande uppfinning avser enligt en sjätte aspekt ett minnesmedium innefattande ett datorprogram med instruktioner vilka är anordnade att vid exekvering ut- föra förfarandet enligt den femte aspekten av uppfin- ningen.
Särdragen som diskuterades ovan i samband med den externa uppställningen är naturligtvis överförbara till förfarandet och minnesmediet enligt den femte respektive sjätte aspekten av uppfinningen. Vidare gäller att ovan- stående särdrag naturligtvis är kombinerbara i samma ut- föringsform.
Föreliggande uppfinning avser enligt en sjunde aspekt ett system för överföring av data innefattande en portabel databärare enligt den första aspekten av upp- finningen och en extern uppställning enligt den fjärde aspekten av uppfinningen. 10 15 20 25 30 35 526 066 15 Föreliggande uppfinning avser enligt en åttonde aspekt ett förfarande för överföring av data innefattande ett förfarande enligt den andra aspekten av uppfinningen och ett förfarande enligt den femte aspekten av upp- finningen. _ Förfaranden enligt uppfinningen kan såsom anges ovan implementeras som datorprogram som lagras i ett minne och exekveras i nämnda behandlingsorgan eller i en extern an- ordning. Alternativt kan förfarandena helt eller delvis implementeras i form av produktanpassade kretsar, såsom ASICs, eller i form av digitala eller analoga kretsar eller i någon lämplig kombination av dessa.
Särdragen som diskuterades ovan i samband med den portabla databäraren och den externa uppställningen samt de motsvarande förfarandena för dataöverföring med hjälp av dessa, är naturligtvis överförbara till systemet res- pektive förfarandet enligt den sjunde respektive åttonde aspekten av uppfinningen.
De definitioner av begrepp som har getts ovan i sam- band med beskrivningen av den första till tredje aspekten av föreliggande uppfinning gäller även den fjärde till åttonde aspekten av föreliggande uppfinning.
Kort beskrivning av ritningarna Uppfinningen kommer att beskrivas närmare nedan med hänvisning till de bifogade schematiska ritningarna, vilka åskådliggör exempel på utföringsformer av upp- finningen.
Fig 1 är en ritning som visar en portabel databärare enligt en utföringsform av uppfinningen.
Fig 2 är en ritning som visar en extern uppställning enligt en utföringsform av uppfinningen.
Fig 3 är ett flödesschema som åskådliggör ett för- farande för överföring av data med hjälp av en portabel databärare enligt en utföringsform av uppfinningen.
Fig 4 är ett flödesschema som åskådliggör ett för- farande för överföring av data med hjälp av en extern uppställning enligt en utföringsform av uppfinningen. a' satiorrxíflšëflí' ,\2.r1,642ê“=.21Ü-D6å2ê _ :« 11 E) IÜO-'l -OI- l l__\"ï-§P.S_'i ízlš 10 15 20 25 30 35 526 D66 16 Beskrivning av föredragna utföringsformer I fig 1 visas schematiskt en portabel databärare 10 i form av ett elektroniskt pass enligt uppfinningen. I fig 2 visas schematiskt en extern uppställning 20 enligt uppfinningen. Den portabla databäraren 10 och den externa uppställningen 20 ingår i ett system i vilket de är an- ordnade att kontaktlöst och beröringsfritt kommunicera med varandra enligt kända protokoll för RF-kommunikation, t ex ISO 14443. För detta ändamål innefattar de bärar- kommunikationsorgan 11 respektive uppställningskommunika- tionsorgan 21.
Den portabla databäraren 10, vilken har en funktion som delvis påminner om funktionen för ett standardmässigt smartcard, exempelvis ett Java- eller MULTOS-kort, om- fattar ett bärarminne 12 för lagring av data innefattande ett biometriskt templat 13, tillämpningsspecifik informa- tion 14 och en tillämpningsspecifik funktion 15. Regi- strering och lagring av det biometriska templatet 13 kan göras på något känt sätt, exempelvis på något av de sätt som beskrivs i sökandens patentpublikationer WO0l/11577, WOOl/84494, WOO1/06445 och WO03/003286, vilka härmed in- förlivas häri genom denna hänvisning. I föreliggande ut- föringsform svarar det biometriska templatet 13 mot data för ett fingeravtryck från det elektroniska passets rätt- mätige innehavare. Såsom namnet antyder beror sammansätt- ningen av den tillämpningsspecifika informationen 14 pà det sammanhang i vilket den portabla databäraren är avsedd att användas. I föreliggande utföringsform, där den portabla databäraren är ett elektroniskt pass, inne- fattar den tillämpningsspecifika informationen data som beskriver innehavaren av den portabla databäraren, d v s sådana data som innefattas i traditionella pass, t ex data som anger innehavarens ålder och nationalitet samt uppgifter om vem som har utfärdat passet. Den tillämp- ningsspecifika funktionen 15 innefattar en uppsättning instruktioner enligt vilka den portabla databäraren är anordnad att arbeta under vissa förutsättningar. Såsom .'sat.i0n\PI-ï5111' BLEETFIRICT; 428\21.GC64Z8 Aïiznlll-:atioïntext IEJLZàiéP-'ššxü :Éiïfi-'l-TJLI-lí i' f* m: IL' fx: . » » 10 15 20 25 30 35 526 066 17 namnet antyder beror sammansättningen av dessa instruk- tioner på det sammanhang i vilket den portabla databär- aren är avsedd att användas. I denna utföringsform om- fattar den tillämpningsspecifika funktionen instruktionen att hämta den tillämpningsspecifika informationen 14 från bärarminnet och sända den till den externa uppställning- en. Detta skall göras under förutsättning att biometrisk matchning har konstaterats, handskakning har utförts med den externa uppställningen 20 och en förfrågan om infor- mationsöverföring har mottagits från den externa upp- ställningen, vilket kommer att förklaras mer detaljerat nedan i samband med beskrivningen av fig 3 och 4.
Den portabla databäraren 10 har slutligen bärarbe- handlingsorgan 16 i form av en processor som använder programvara, vilken är lagrad i bärarminnet 12, för att bearbeta data i den portabla databäraren. Processorn utför exempelvis ovannämnda biometriska matchning, hand- skakning och tillämpningsspecifika funktion.
Den externa uppställningen 20, vilken i föreliggande utföringsform är en extern uppställning konstruerad för kommunikation med ett elektroniskt pass, d v s för elek- tronisk passkontroll, omfattar ett uppställningsminne 22 för lagring av data innefattande ett biometriskt prov 23.
Registrering och lagring av det biometriska provet kan göras på något känt sätt, exempelvis på något av de sätt som beskrivs i sökandens ovan angivna, häri införlivade, patentpublikationer. Eftersom det biometriska templatet 13 i föreliggande utföringsform svarar mot data för ett fingeravtryck från det elektroniska passets 10 rättmätige innehavare, svarar det biometriska provet 23 mot data för ett fingeravtryck från den person som bär det elektroni- ska passet, vilken person inte nödvändigtvis är den rätt- mätige innehavaren.
Den externa uppställningen 20 innefattar vidare en sensor 25 som är anordnad att registrera det biometriska provet 23 innan detta lagras i uppställningsminnet 22. I föreliggande utföringsform är sensorn 25 en kapacitiv ZGU-šä-Z--CZ 11:49 V:\__No0rga1:isationëPšíífíêl-I .IH \'nïaz-:Täjaoïaini13=“~1.3Eï2'isïü642sä21006423 App ETRETÉS i-Iatifï-fitêxï; IEÄIÅñíIJÉaD jIífïš-í "llwrli VEåïÉÉIIOï-I :r Ja.
'I 10 15 20 25 30 35 526 066 18 sensor som registrerar fingeravtryck. Emellertid kan även andra kända typer av sensorer användas i samband med föreliggande uppfinning, såsom exempelvis värmesensorer eller optiska sensorer. Slutligen har den externa upp- ställningen 20 uppställningsbehandlingsorgan 26 i form av en processor som använder programvara, vilken är lagrad i uppställningsminnet 22, för att bearbeta data i den ex- terna uppställningen. Processorn utför exempelvis hand- skakning med den portabla databäraren 10, vilket kommer att diskuteras i närmare detalj nedan i samband med be- skrivningen av fig 3 och 4. Kommunikationen mellan de olika ingående enheterna i den portabla databäraren, res- pektive i den externa uppställningen, sker via en data- buss (visas ej).
Fig 3 och 4 åskådliggör tillsammans en metod för överföring av data i systemet bestående av den portabla databäraren 10 enligt fig 1 och den externa uppställning- en 20 enligt fig 2. Fig 3 åskådliggör det förfarande (steg Bl-B10) som utförs i den portabla databäraren, d v s det elektroniska passet, vid dataöverföringen, medan fig 4 åskådliggör det förfarande (steg Ul-U10) som utförs i den externa uppställningen vid dataöverföringen.
I föreliggande utföringsform används metoden för dataöverföring i systemet ovan för att genomföra kontakt- lös passkontroll. En person som skall passkontrolleras med hjälp av sitt elektroniska pass 10 närmar sig pass- kontrollen där en extern uppställning 20 är anordnad.
Inledningsvis i metoden sänder den externa uppställningen 20, med hjälp av nämnda uppställningskommunikationsorgan 21, trådlöst ut en söksignal (Ul) för att detektera före- komsten av en portabel databärare inom ett avstånd som definierar den externa uppställningens kommunikations- räckvidd. När personen ovan, och därmed hans/hennes elek- troniska pass 10, kommer inom kommunikationsräckvidden för den externa uppställningen, kraftsätter denna det elektroniska passet enligt någon känd metod med hjälp av en antenn anordnad i det elektroniska passet (visas ti 01 \ PPJ-Ic 11:: ä; 3 1- ,. JJQPJ l0 15 20 25 30 35 526 066 19 inte), varvid passet då aktiveras för mottagning av den söksignal som sänds ut av den externa uppställningen.
Efter att det elektroniska passet har kraftsatts, kon- trollerar det (Bl) om en söksignal tas emot. Om en sök- signal tas emot från den externa uppställningen, sänder det elektroniska passet 10 med hjälp av nämnda bärar- kommunikationsorgan ll ut en närvarosignal (B2) för att bekräfta sin närvaro inom kommunikationsräckvidden för den externa uppställningen. Om en söksignal inte tas emot upprepas kontrollen (Bl). Upprepningen görs så länge det elektroniska passet befinner sig inom den externa upp- ställningens kommunikationsräckvidd. Så snart det elek- troniska passet kommer utanför kommunikationsräckvidden upphör dess kraftsättning varvid det elektroniska passet "dör". Efter att den externa uppställningen har sänt ut en söksignal (Ul) (U2) om en närvarosig- nal tas emot under en förutbestämd söktid efter utsänd- ningen av söksignalen. Om en närvarosignal inte tas emot under denna förutbestämda söktid, sänder den externa upp- ställningen ut en ny söksignal. Om däremot en närvarosig- nal tas emot under den förutbestämda söktiden, betyder det att åtminstone en portabel databärare, som eventuellt är ett elektroniskt pass, finns i närheten. kontrollerar den I nästa steg, under förutsättning att närvaron av en portabel databärare har konstaterats, aktiveras den ex- terna uppställningen 20 för registrering, varvid personen ovan kan placera sitt finger på sensorn 25 för registre- ring av ett biometriskt prov på något av ovan angivna kända sätt (U3). Efter att den externa uppställningen har registrerat det biometriska provet, sänds detta trådlöst med hjälp av nämnda uppställningskommunikationsorgan 21 till det elektroniska passet (U4). Samtidigt undersöker det elektroniska passet om ett biometriskt prov tas emot (B3) under en förutbestämd mottagningstid efter utsänd- ningen av närvarosignalen. Detta sker naturligtvis under förutsättning att det elektroniska passet fortfarande befinner sig inom den externa uppställningens kommunika- .XVI INLÉåi-íï-íšfl) IZFíJå-ÜÉ-ll X-'Eiïß-Iífëbš u 10 15 20 25 30 35 526 066 *i 20 tionsräckvidd. Om inget biometriskt prov tas emot under den förutbestämda mottagningstiden avbryts kommunikation- en med den externa uppställningen (B7). I annat fall jäm- för det elektroniska passet l0, med hjälp av nämnda bärarbehandlingsorgan 16, det mottagna biometriska provet med det lagrade biometriska templatet (B4) för att konstatera om det föreligger en matchning mellan dessa, d v s för att kontrollera om det biometriska provet och det biometriska templatet härstammar från samma person.
Vid jämförelsen beräknas ett värde på korrelationen mellan det biometriska provet och det biometriska tem- platet, och detta korrelationsvärde vägs därefter mot ett förutbestämt tröskelvärde som finns lagrat i bärarminnet 12. Om korrelationsvärdet överstiger tröskelvärdet anses matchning föreligga. I annat fall anses matchning inte föreligga.
Om matchningskontrollen (B5) ger ett positivt ut- slag, sänds ett meddelande om matchning frân det elektro- niska passet till den externa uppställningen. Om match- ningskontrollen istället ger ett negativt utslag, avbryts kommunikationen med den externa uppställningen (B7).
Under en förutbestämd matchningstid efter överföringen av det biometriska provet kontrollerar den externa uppställ- ningen om ett meddelande om matchning tas emot (U5). Om ett sådant meddelande om matchning tas emot utförs någon känd handskakningsprocedur (B6, U6) mellan det elektroni- ska passet 10 och den externa uppställningen 20. Om ett meddelande om matchning däremot inte tas emot under den förutbestämda matchningstiden avbryts kommunikationen mellan det elektroniska passet och den externa uppställ- (U7).
I föreliggande utföringsform utförs trevägshandskak- ning enligt någon känd metod, t ex ”Mutual Three Pass Authentication” som beskrivs i ”Philips Mifare”, referens ningen ISO/IEC 9798-2. I föreliggande utföringsform innebär mottagandet av ett meddelande om matchning, d v s ett positivt utslag i kontrollen (U5) på uppställningssidan, :on '-._PRE{IESB 10 15 20 25 30 35 526 066 21 att det elektroniska passet, inom den förutbestämda matchningstiden efter utsändningen av det biometriska provet, initierar handskakningsproceduren ovan. Genom att det elektroniska passet initierar handskakningen, får den externa uppställningen veta att matchning föreligger. I en alternativ utföringsform kan istället den externa upp- ställningen vara anordnad att initiera handskakningspro- ceduren. I det fallet innebär meddelandet om matchning inte initierandet av en handskakning utan bara översänd- andet av en signal som säger att matchning föreligger.
Utförandet av handskakningsproceduren (B6) innebär att det elektroniska passet kontrollerar om den externa uppställningen är av rätt ”typ", d v s av den typ som det elektroniska passet är anordnad att kommunicera ”fullt ut” med. På samma sätt innebär utförandet av handskak- ningsproceduren (U6) att den externa uppställningen kon- trollerar om den portabla databäraren är av rätt ”typ", d v s av den typ som den externa uppställningen är anord- nad att kommunicera ”fullt ut” med. Rätt typ av extern uppställning för ett elektroniskt pass är en extern upp- ställning avsedd för passkontroll, och vice versa.
En lyckad utgång av ovanstående handskakningsproce- dur (B6, U6) innebär att de båda kontrollerna av om hand- skakningen är ok (B8, U8) ger positiva utslag. En miss- lyckad utgång av ovanstående handskakningsprocedur (B6, U6) innebär att åtminstone en av de båda kontrollerna av om handskakningen är ok (B8, U8) ger ett negativt utslag.
I föreliggande utföringsform, där det elektroniska passet initierar trevägshandskakningen, måste utslaget av hand- skakningskontrollen i det elektroniska passet (B8) vara positiv för att handskakningskontrollen i den externa uppställningen (U8) ska ge ett positivt utslag. Ett så- dant positivt utslag innebär att det elektroniska passet och den externa uppställningen får kommunicera fullt ut med varandra. Den externa uppställningen sänder då en förfrågan (U9) om översändning av tillämpningsspecifik information till det elektroniska passet. Samtidigt kon- 2 _ LJ 10 15 20 25 30 35 526 066 22 trollerar det elektroniska passet om en sådan förfrågan tas emot (B9) från den externa uppställningen inom en förutbestämd förfrågningstid efter utförandet av hand- skakningsproceduren. Om så inte sker, avbryts kommunika- tionen med den externa uppställningen (B7). Om däremot nämnda förfrågan tas emot inom förfràgningstiden överförs den efterfrågade tillämpningsspecifika informationen från det elektroniska passet till den externa uppställningen (B10, UlO) innan kommunikationen avbryts (B7, U7). I föreliggande utföringsform kan ett negativt utslag av handskakningskontrollen i den externa uppställningen (U8) antingen innebära ett positivt eller ett negativt utslag av handskakningskontrollen i det elektroniska passet (B8). I vilket fall som helst betyder detta att det elek- troniska passet och den externa uppställningen inte får kommunicera fullt ut med varandra, varvid kommunikationen dem emellan bryts.
När överföringen av den tillämpningsspecifika infor- mationen från det elektroniska passet till den externa uppställningen är avslutad, kan det vara möjligt för en passkontrollant att titta på den tillämpningsspecifika informationen med hjälp av en visningsenhet, t ex en datorskärm (visas inte). I detta sammanhang kan det även vara möjligt för passkontrollanten att med hjälp av in- matningsorgan (visas inte) registrera nya data i det elektroniska passets minne, såsom t ex data som anger att ett land har besökts av passets innehavare, när innehav- aren kom till, och när han/hon lämnade landet, d v s data som i dagens pass registreras genom stämpling i passet.
För att förenkla beskrivningen av utföringsformen ovan har endast en portabel dataanordning diskuterats i anslutning till en extern uppställning. Denna förenklade utföringsform speglar dock sannolikt en realisering av uppfinningen eftersom kommunikationsräckvidden för de ex- terna uppställningar som i dagsläget avses för elektro- nisk passkontroll är begränsad och ligger inom omrâdet 10-15 cm. En sådan relativt liten räckvidd gör att kommu- f'nisationï?RECISE BI%äEïRICS 6428E2LOü6å2ê A; licationtext INLÄMNA5 füêê-Ci-ll Vßšßïüš fp _ 10 15 20 25 30 35 526 066 23 nikation mellan en extern uppställning och flera portabla databärare på en och samma gång blir ganska osannolik eftersom det skulle innebära att innehavarna av de por- tabla databärarna skulle stå och trängas i direkt anslut- ning till den externa uppställningen. Kommunikationsräck- vidden för en extern uppställning enligt ovan skulle kunna förlängas genom att öka sändningseffekten hos kommunikationsorganen. Detta skulle dock medföra att en stràlningsnivá från den externa uppställningen skulle kunna öka till ett värde som ligger över gränsvärdet. I vilket fall som helst är en funktion för antikollision implementerad i ovanstående utföringsform så att en ex- tern uppställning kan hålla ordning på vilken portabel databärare den kommunicerar med om flera portabla data- bärare finns inom den externa uppställningens kommunika- tionsräckvidd. Vidare gäller att signalerna och informa- tionen som överförs i ovanstående utföringsform är kryp- terade. Alternativa utföringsformer där kryptering inte används är naturligtvis möjliga. I För tydlighetens skull bör det påpekas att stegen i systemförfarandet för överföring av data mellan en extern uppställning och en portabel databärare bara kan utföras då den portabla databäraren finns inom kommunikations- räckvidden för den externa uppställningen. I utförings- formen ovan, om det elektroniska passet kommer=utanför den externa uppställningens kommunikationsräckvidd, måste systemförfarandet utföras på nytt från början om och när det elektroniska passet återigen kommer inom kommunika- tionsräckvidden. Således kan samtliga steg i systemför- farandet endast utföras om det elektroniska passet finns inom kommunikationsräckvidden under en sammanhängande tid som är tillräckligt lång för att alla stegen i systemför- farandet ska hinna utföras.
Ovanstående metod och konstruktion av den portabla databäraren och den externa uppställningen innebär att det krävs en kontroll som visar att den som använder en portabel databärare verkligen är den rättmätiga innehav- 4- . Illzêâ ”Jzxï-Jc-Cfrgvar.
'N _"\_}»š<>Fö1I1iÜ2,y\-. 35:22 lll 116- - =;~:: vsasïcn 10 15 20 25 30 35 526 066 f» 24 aren av densamma innan en extern uppställning överhuvud- taget kan få reda på databärarens typ. En sådan innehav- arkontroll kräver i enlighet med vad som beskrivits ovan användarens medgivande och interaktion, varvid obehörig läsning av data från den portabla databäraren därigenom förhindras. Läsning av personlig och eventuellt känslig information medges vidare inte utan förbehåll även om innehavarkontrollen har positiv utgång. Det krävs dess- utom en ”handskakningskontroll” för att verifiera att den externa uppställningen och den portabla databäraren är avsedda att kommunicera ”fullt ut” med varandra innan den externa uppställningen kan få tillgång till informationen i den portabla databäraren. Slutligen innebär det ovan beskrivna att det biometriska templatet som är lagrat i den portabla databäraren aldrig behöver lämna bärarminnet eftersom att jämförelsen med det biometriska provet sker i den portabla databäraren. Den portabla databäraren är i föreliggande utföringsform närmare bestämt anordnad att förhindra åtkomst till det biometriska templatet varvid det således är skyddat från all läsning av externa uppställningar.
Den portabla databäraren i den ovan beskrivna ut- föringsformen är en passiv databärare i form av ett elek- troniskt pass. I en alternativ utföringsform är den por- tabla databäraren istället en aktiv databärare i form av en mobiltelefon eller en PDA med bankkortsfunktionalitet.
Konstruktionen av den aktiva databäraren överensstämmer med konstruktionen av den passiva databäraren enligt fig 1 förutom att den aktiva databäraren även innefattar en energikälla för kraftsättning av de ingående komponenter- na. Den aktiva databäraren och en extern uppställning likt den ovan beskrivna enligt fig 2 ingår i ett system i vilket de är anordnade att kontaktlöst kommunicera med varandra enligt någon känd kommunikationsteknik, t ex Bluetooth. Precis som i utföringsformen ovan svarar det i den aktiva databäraren lagrade biometriska templatet mot 10 15 20 25 30 35 526 066 25 data för ett fingeravtryck från den aktiva databärarens rättmätige innehavare. Den i den aktiva databäraren lag- rade tillämpningsspecifika funktionen innefattar en upp- sättning instruktioner enligt vilka den aktiva databärar- en är anordnad att arbeta som svar pà en från den externa uppställningen mottagen förfrågan. I denna utföringsform omfattar den tillämpningsspecifika funktionen instruk- tioner som lämpar sig för en bankkortstillämpning, såsom t ex att verifiera från den externa uppställningen mot- tagna data och signera en penningtransaktion. Detta skall göras under förutsättning att biometrisk matchning har konstaterats, handskakning har utförts med den externa uppställningen och en förfrågan har tagits emot från den externa uppställningen. Precis som i utföringsformen ovan är den externa uppställningen anordnad att med hjälp av en sensor registrera ett biometriskt prov svarande mot data för ett fingeravtryck från den person som bär den aktiva databäraren.
När en användare gör ett bankärende med hjälp av sin aktiva databärare utförs en metod liknande den som be- skrivs ovan med hänvisning till fig 3 och 4. Användaren närmar sig den externa uppställningen vid vilken bank- ärendet skall utföras varvid en söksignal och en närvaro- signal överförs mellan den aktiva databäraren och den ex- terna uppställningen. Användaren placerar sitt finger på sensorn för registrering av det biometriska provet, vilket därefter trådlöst sänds till den aktiva databärar- en. Den aktiva databäraren jämför det mottagna biometris- ka provet med det biometriska templatet och konstaterar att det föreligger en matchning mellan dessa. Handskak- ning utförs varvid det verifieras att den aktiva databär- aren och den externa uppställningen är avsedda att kommu- nicera ”fullt ut” med varandra. Den externa uppställning- en sänder därefter en förfràgan till den aktiva databär- aren om att verifiera vissa data och sedan signera den applikation som bankärendet avser. Denna signering blir det resultat som överförs från den aktiva databäraren 10 15 20 25 30 35 526 066 26 till den externa uppställningen innan kommunikationen dem emellan avbryts. Bankärendet är därmed utfört.
Både i samband med utföringsformen av den passiva databäraren och utföringsformen med den aktiva databärar- en har det beskrivits hur kommunikationslänken till den externa uppställningen bryts automatiskt efter att resul- tatet av den tillämpningsspecifika funktionen har över- förts från databäraren. I fallet med en passiv databärare och en utföringsform utan en sådan automatisk brytning, bryts kommunikationslänken i vilket fall som helst när den passiva databäraren kommer utanför kraftsättnings- räckvidden för den externa uppställningen eftersom den passiva databärarens kraftsättning då upphör. Detta sker dock inte i en liknande utföringsform med en aktiv data- bärare eftersom denna har sin egen kraftkälla. För att öka säkerheten mot obehörig läsning kan den aktiva data- bäraren vara anordnad att, med jämna mellanrum efter att överföringen av resultatet har påbörjats, kontrollera om en förutbestämd överföringstid har förflutit. När kon- trollen ger att den förutbestämda överföringstiden har förflutit är den aktiva databäraren sedan anordnad att avbryta kommunikationen med den externa uppställningen. Även om speciella utföringsformer av uppfinningen har beskrivits ovan så är det uppenbart för fackmannen att många alternativ, modifieringar och variationer är möjliga att åstadkomma i ljuset av ovanstående beskriv- ning. Exempel på sådana alternativ diskuteras nedan.
I ovanstående utföringsform med den passiva databär- aren har det antagits att den externa uppställningens kommunikationsräckvidd är den samma som räckvidden för kraftsättning av den passiva databäraren. I en annan ut- föringsform av uppfinningen är räckvidden för kraftsätt- ning av den passiva databäraren inte densamma som kommu- nikationsräckvidden. I ytterligare en annan utföringsform kraftsätts den passiva databäraren inte med hjälp av den externa uppställningen. Istället sker dess kraftsättning med hjälp av separata enheter i den externa uppställning- “ns-va-M2 11=¿a v=\mnaorqan:a¿:ion\Paac' t s';msTs:Cs ,. rwßšffluïïnïf.lyïjšfißLGOFåZÃÉXZILïÛÖíZTS ,-=. 'äfíiOL-t-EXYI .Éš-*Låïiïšš-L* IÄÛfJ-ä-Ü^~~l.f. ïfEšlzf-Ifzbf f» 3:-' ru 10 15 20 25 30 35 526 066 27 ens omgivning. Sådana separata kraftsättningsenheter skulle t ex kunna vara anordnade på olika strategiska positioner i ett utrymme där även den externa uppställ- ningen är anordnad. I en sådan utföringsform skulle den passiva databäraren kraftsättas så snart dess bärare träder in i utrymmet.
I enlighet med alternativa utföringsformer till de ovan beskrivna utelämnas stegen för utsändning av söksig- nal, kontroll av mottagning av söksignal, utsändning av närvarosignal och kontroll av mottagning av närvarosignal (U1, Bl, B2, U2 i systemförfarandet enligt fig 3 och 4).
Denna utföringsform innebär att den externa uppställning- en är anordnad att registrera ett biometriskt prov och sända ut detta enligt ett förutbestämt schema, t ex med bestämda intervaller, tills matchning med en portabel databärare anses föreligga. Denna utföringsform innebär vidare att den portabla databäraren, utan att avslöja sin närvaro inom en kommunikationsräckvidd för den externa uppställningen, är anordnad att ta emot det biometriska provet och göra en jämförelse med det i bärarminnet lag- rade biometriska templatet. I detta fall är alltså den portabla databäraren anordnad att förhindra all utsänd- ning av data från densamma tills matchning med ett bio- metriskt prov anses föreligga. Denna utföringsform medför att det biometriska prov som registreras av den externa uppställningen sänds till samtliga portabla databärare inom den externa uppställningens kommunikationsräckvidd men att bara den portabla databärare vilken har ett lag- rat biometriskt templat som matchar det biometriska prov- et avslöjar sin närvaro för den externa uppställningen.
Genom denna utföringsform kan således blotta innehavet av en portabel databärare enligt uppfinningen hemlighållas om innehavaren så önskar.
I ovanstående utföringsformer är konstruktionen så- dan att kommunikationen mellan den portabla databäraren och den externa uppställningen avbryts och måste återini- tieras om databäraren av någon anledning under en kort .tiOfl\PRECISE BIC \2 lüüêaüê Appli-.r TRIÛS ääifintêxï IELÄMHÅD :C34-ÛÉ-ll VERSION 10 15 20 25 30 526 066 28 stund lämnar kommunikationsräckvidden. I enlighet med en alternativ utföringsform tillhandahålls en kommunika- tionsàterupptagningsmöjlighet som innebär att kommunika- tionen kan återupptas fràn det ”ställe” där den avbröts såvida databäraren inte lämnar kommunikationsräckvidden under en tid som överstiger en förutbestämd maxtid- I ovanstående utföringsformer utförs handskaknings- proceduren mellan den portabla databäraren och den exter- na uppställningen efter att biometrisk matchning har kon- staterats. Enligt alternativa utföringsformer kan denna handskakningsprocedur istället utföras innan den biomet- riska matchningen.
I ovanstående utföringsformer är den portabla data- bäraren anordnad att utföra den tillämpningsspecifika funktionen och överföra ett resultat av densamma till den externa uppställningen under villkoren att biometrisk matchning har konstaterats, handskakning har utförts och en förfrågan har tagits emot. Alternativa utföringsformer är möjliga i vilka fler villkor måste vara uppfyllda för utförande av den tillämpningsspecifika funktionen och översändande av resultatet. I en utföringsform utförs exempelvis en kompletterande identitetskontroll efter att biometrisk matchning har konstaterats genom jämförelsen i den portabla databäraren. Denna kompletterande kontroll kan antingen göras i den portabla databäraren eller i den externa uppställningen och t ex innefatta verifieringen av en hemlig kod eller utförandet av ytterligare en bio- metrisk matchning.
Uppfinningen är avsedd att omfatta alla möjliga alternativ, modifieringar och variationer av ovanstående utföringsformer som faller inom ramen för de bifogade kraven. 230*-02-02 11:43 V:ï_NcOrganåsa:ion\PRECI3E EiOäETRICS nin§T\_NoFam11yE5E\210Ü6á28ï2lfiü6428 Applicationtext lELÄMNAD iâüå-ê2~lí tßâßïüfi

Claims (48)

10 15 20 25 30 35 526 066 29 PATENTKRAV
1. Portabel databärare (10) vilken omfattar ett bär- arminne (12) för lagring av data innefattande ett biome- triskt templat (13) och en tillämpningsspecifik funktion (15) samt bärarkommunikationsorgan (11) för att kontakt- fritt ta emot och sända ut data, k ä n n e t e c k - n a d av att den vidare omfattar bärarbehandlingsorgan (16) för att jämföra det biometriska templatet med ett från en extern uppställning (20) mottaget biometriskt prov (23), och av att den är anordnad att fullfölja en handskakningsprocedur med den externa uppställningen samt utföra den tillämpningsspecifika funktionen och sända ett resultat av densamma till den externa uppställningen, endast om det biometriska provet matchar det biometriska templatet.
2. Portabel databärare (10) enligt krav 1, varvid den tillämpningsspecifika funktionen (15) omfattar att från bärarminnet (12) hämta däri lagrad tillämpningsspe- (14), varvid nämnda resultat innefattar den tillämpningsspecifika informationen. cifik information
3. Portabel databärare (10) enligt något av ovanstå- ende krav, varvid den tillämpningsspecifika funktionen (15) omfattar att exekvera i bärarminnet (12) lagrad programkod.
4. Portabel databärare (10) enligt något av ovanstå- ende krav, anordnad att utföra den tillämpningsspecifika funktionen (15) samt sända nämnda resultat av densamma till den externa uppställningen (20) som svar på en från den externa uppställningen mottagen förfrågan.
5. Portabel databärare (10) enligt något av ovanstå- ende krav, varvid det biometriska templatet (13) svarar mot en digital bild innefattande individspecifik informa- tion. 10 15 20 25 30 35 526 066 30
6. Portabel databärare (10) enligt något av ovanstå- ende krav, varvid det biometriska templatet (13) erar åtminstone en del av ett fingeravtryck.
7. Portabel databärare (10) enligt något av ovanstå- ende krav, varvid det biometriska templatet (13) mot särdragsreferensdata. defini- Svarar
8. Portabel databärare (10) enligt något av ovanstå- ende krav, anordnad att i bärarminnet (12) lagra ett tröskelvärde som definierar i vilken grad det biometriska provet (23) ska överensstämma med det biometriska (13) templatet för att en matchning ska anses föreligga.
9. Portabel databärare (10) enligt något av ovan- stående krav, vilken databärare är ett smartcard.
10. Portabel databärare (10) enligt något av krav vilken databärare är ett elektroniskt pass.
11. Portabel databärare (10) enligt något av krav vilken databärare är en mobiltelefon. l-8, 1-8,
12. Portabel databärare (10) enligt något av krav 1-8, vilken databärare är en PDA (”Personal Digital Assistant”).
13. Portabel databärare (10) enligt något av ovan- stående krav, anordnad att för den externa uppställningen (20) förhindra åtkomst till det biometriska templatet (13).
14. Portabel databärare (10) enligt något av ovan- stående krav, anordnad att kommunicera med den externa uppställningen (20) endast under en förutbestämd tid efter att matchning har ansetts föreligga.
15. Portabel databärare (10) enligt något av ovan- stående krav, anordnad att sända ut en närvarosignal som svar på en från den externa uppställningen (20) mottagen söksignal för att bekräfta sin närvaro inom en kommunika- tionsräckvidd för den externa uppställningen.
16. Portabel databärare (10) enligt något av krav 1-14, anordnad att förhindra all utsändning av data från densamma tills matchning anses föreligga. U -~ '>-"EIF_;É«LíÉJI~J 10 15 20 25 30 35 526 066 31
17. Förfarande för överföring av data med hjälp av en portabel databärare (10) minne (12) för lagring av data innefattande ett biome- triskt templat (13) och en tillämpningsspecifik funktion (15) samt bärarkommunikationsorgan (11) för att kontakt- fritt ta emot och sända ut data, k ä n n e t e cik - n a t av vilken omfattar ett bärar- att ta emot ett biometriskt prov (23) från en extern uppställning (20) (B3), att med hjälp av bärarbehandlingsorgan (16) i data- bäraren jämföra det biometriska provet med det biometris- ka templatet (B4), att fullfölja en handskakningsprocedur med den ex- terna uppställningen samt utföra den tillämpningsspecifi- ka funktionen och sända ett resultat av densamma till den externa uppställningen (B10), endast om det biometriska provet matchar det biometriska templatet. och
18. Förfarande enligt krav 17, varvid att utföra den tillämpningsspecifika funktionen (15) omfattar att från bärarminnet (12) hämta däri lagrad tillämpningsspecifik (14), varvid nämnda resultat innefattar den tillämpningsspecifika informationen.
19. Förfarande enligt något av krav 17-18, varvid att utföra den tillämpningsspecifika funktionen (15) om- fattar att exekvera i bärarminnet (12) information lagrad programkod.
20. Förfarande enligt något av krav 17-19, innefatt- ande att utföra den tillämpningsspecifika funktionen (15) samt sända nämnda resultat av densamma till den externa uppställningen (20) (B10) som svar på en från den externa uppställningen mottagen förfrågan (B9).
21. Förfarande enligt något av krav 17-20, varvid det biometriska templatet (13) svarar mot en digital bild innefattande individspecifik information.
22. Förfarande enligt något av krav 17-21, varvid det biometriska templatet (13) definierar åtminstone en del av ett fingeravtryck. text? IÉšLÄMPLÄïE ;É'.ï'7J-1-\'JÉ--í l__\.5EE-'SIÖP-É 10 15 20 25 30 35 526 066 32
23. Förfarande enligt något av krav 17-22, varvid det biometriska templatet (13) svarar mot särdrags- referensdata.
24. Förfarande enligt något av krav 17-23, vidare innefattande att bedöma ett resultat av jämförelsen mot ett i bärarminnet lagrat tröskelvärde som definierar i vilken grad det biometriska provet ska överensstämma med det biometriska templatet för att en matchning ska anses föreligga (B5).
25. Förfarande enligt något av krav l7-24, varvid databäraren (10) är ett smartcard.
26. Förfarande enligt något av krav 17-24, varvid databäraren (10) är ett elektroniskt pass.
27. Förfarande enligt något av krav 17-24, varvid databäraren (10) är en mobiltelefon.
28. Förfarande enligt något av krav 17-24, varvid databäraren (10) är en PDA (”Personal Digital Assistant”).
29. Förfarande enligt något av krav 17-28, vidare innefattande att hindra kommunikation med den externa uppställningen (20) när en förutbestämd tid, efter att matchning har ansetts föreligga (B5), har förflutit.
30. Förfarande enligt något av krav 17-29, vidare innefattande att ta emot en söksignal från den externa uppställningen (20) sända ut en närvarosignal (Bl) och att som svar på söksignalen (B2) för att bekräfta sin när- varo inom en kommunikationsräckvidd för den externa upp- ställningen.
31. Förfarande enligt något av krav 17-29, vidare innefattande att förhindra all utsändning av data från den portabla databäraren (10) tills matchning anses före- ligga (B5).
32. Minnesmedium innefattande ett datorprogram med instruktioner vilka är anordnade att vid exekvering ut- föra förfarandet enligt något av kraven 17-31.
33. Extern uppställning (20) innefattande uppställ- ningskommunikationsorgan (21) för att kontaktfritt ta 10 15 20 25 30 35 526 066 33 emot och sända ut data samt en sensor strera ett biometriskt prov (23), n a d (25) k ä n n e t e c k - av att av att den är anordnad att sända det bio- metriska provet till en portabel databärare (10) och av att den är anordnad att fullfölja en handskakningsproce- dur med den portabla databäraren samt ta emot ett resul- tat av en i den portabla databäraren utförd tillämpnings- specifik funktion (15) från den portabla databäraren, endast om det biometriska provet matchar ett i den porta- bla databäraren lagrat biometriskt templat (13).
34. Extern uppställning (20) enligt krav 33, anord- nad att som nämnda resultat ta emot i databäraren lagrad tillämpningsspecifik information (14).
35. Extern uppställning (20) enligt något av krav 33-34, anordnad sända en förfrågan till den portabla databäraren för att regi- (10) och att ta emot nämnda resultat som svar på denna förfrågan.
36. Extern uppställning (20) enligt något av krav 33-35, varvid det biometriska provet (23) svarar mot en digital bild innefattande individspecifik information.
37. Extern uppställning (20) enligt något av krav 33-36, varvid det biometriska provet (23) definierar åtminstone en del av ett fingeravtryck.
38. Extern uppställning (20) enligt något av krav 33-37, varvid det biometriska provet (23) svarar mot sär- dragsdata.
39. Extern uppställning (20) enligt något av krav 33-38, anordnad att sända ut en söksignal och som svar pà söksignalen ta emot en närvarosignal från den portabla databäraren (10) för att detektera dess närvaro inom en kommunikationsräckvidd för den externa uppställningen.
40. Extern uppställning (20) enligt något av krav 33-39, anordnad att sända ut det biometriska provet (23) enligt ett förutbestämt schema tills matchning anses föreligga. '
41. Förfarande för överföring av data med hjälp av en extern uppställning (20) vilken innefattar uppställ- l0 15 20 25 30 35 526 066 34 ningskommunikationsorgan (21) för att kontaktfritt ta emot och sända ut data samt en sensor (25), att med hjälp av sensorn registrera ett biometriskt prov (23) (U3), k ä n n e t e c k n a t innefattar innefattande av att det vidare att sända det biometriska provet till en portabel databärare (10) (U4), att fullfölja en handskakningsprocedur med den por- tabla databäraren samt ta emot ett resultat av en i den portabla databäraren utförd tillämpningsspecifik funktion (15) från den portabla databäraren (U10), endast om det biometriska provet matchar ett i den portabla databäraren lagrat biometriskt templat (13).
42. Förfarande enligt krav 41, innefattande att som nämnda resultat ta emot i databäraren (10) lagrad tillämpningsspecifik information (14) (U10).
43. Förfarande enligt något av krav 41-42, vidare innefattande att sända en förfrågan till den portabla databäraren (10) (U9) och att ta emot nämnda resultat som svar på denna förfrågan (U10).
44. Förfarande enligt något av krav 41-43, vidare innefattande att sända ut en söksignal (U1) och att som svar pà söksignalen ta emot en närvarosignal (U2) från den portabla databäraren (10) för att detektera dess närvaro inom en kommunikationsräckvidd för den externa uppställningen (20).
45. Förfarande enligt något av krav 41-44, vidare innefattande att sända ut det biometriska provet enligt ett förutbestämt schema tills matchning anses föreligga.
46. Minnesmedium innefattande ett datorprogram med instruktioner vilka är anordnade att vid exekvering ut- föra förfarandet enligt något av kraven 41-45.
47. System för överföring av data innefattande en portabel databärare (10), bärarminne (12) för lagring av data innefattande ett bio- metriskt templat (13) och en tillämpningsspecifik funk- och vilken omfattar ett IlJlÉšiT-ÉÄIJ 'I 50% -ïf -- l i. *ffíši S ï Obi 10 15 20 25 30 35 526 066 35 tion (15) samt bärarkommunikationsorgan (ll) för att kon- taktfritt ta emot och sända ut data, och (20) innefattande uppställ- ningskommunikationsorgan (21) för att kontaktfritt ta emot och sända ut data samt en sensor (25) strera ett biometriskt prov (23), k ä n n e t e c k n a t av en extern uppställning för att regi- att den externa uppställningen är anordnad att sända det biometriska provet till den portabla databäraren (10), att den portabla databäraren vidare omfattar bärar- behandlingsorgan (16) för att jämföra det biometriska templatet med det från den externa uppställningen (20) mottagna biometriska provet (23), att den portabla databäraren och den externa upp- ställningen är anordnade att fullfölja en inbördes hand- skakningsprocedur, att den portabla databäraren är anord- nad att utföra den tillämpningsspecifika funktionen och sända ett resultat av densamma till den externa uppställ- ningen samt att den externa uppställningen är anordnad att ta emot resultatet från den portabla databäraren samt, endast om det biometriska provet matchar det bio- metriska templatet. och
48. Förfarande för överföring av data mellan en portabel databärare (10) vilken omfattar ett (12) för lagring av data innefattande ett bio- metriskt templat (13) och en tillämpningsspecifik funk- tion (15) samt bärarkommunikationsorgan (ll) för att kon- taktfritt ta emot och sända ut data, och en extern uppställning (20) vilken innefattar upp- ställningskommunikationsorgan (21) för att kontaktfritt ta emot och sända ut data samt en sensor (25), innefattande att med hjälp av sensorn registrera ett biometriskt prov (23) (U3), att det vidare innefattar bärarminne k ä n n e t e c k n a t av att från den externa uppställningen sända det bio- metriska provet till den portabla databäraren (10) (U4), * ïlsør-jjfuxisatioïiäPRSCEÉSE BIf,'-IvE3TR.I-'3S *@s4~o:~:; vaasios 10 526 066 t' 36 att i den portabla databäraren ta emot det biomet- riska provet (23) från den externa uppställningen (20) (B3), att med hjälp av bärarbehandlingsorgan (16) i data- bäraren jämföra det biometriska provet med det biometris- ka templatet (B4), att fullfölja en handskakningsprocedur mellan den portabla databäraren och den externa uppställningen, att i den portabla databäraren utföra den tillämpningsspeci- fika funktionen och sända ett resultat av densamma till den externa uppställningen (B10) samt att i den externa uppställningen ta emot resultatet från den portabla data- bäraren, endast om det biometriska provet matchar det biometriska templatet. och ,-.-rr r» .l x -a C "ÉiÜffšëÉ-ÛÉ-~1 l 'EEZREION
SE0400308A 2004-02-12 2004-02-12 Portabel databärare, extern uppställning, system och förfarande för trådlös dataöverföring SE0400308L (sv)

Priority Applications (11)

Application Number Priority Date Filing Date Title
SE0400308A SE0400308L (sv) 2004-02-12 2004-02-12 Portabel databärare, extern uppställning, system och förfarande för trådlös dataöverföring
RU2006129283/09A RU2391705C2 (ru) 2004-02-12 2005-02-07 Портативный носитель данных, внешнее устройство, система и способы для беспроводной передачи данных
US10/588,768 US7961913B2 (en) 2004-02-12 2005-02-07 Portable data carrier, external arrangement, system and methods for wireless data transfer
CNB2005800043311A CN100520814C (zh) 2004-02-12 2005-02-07 用于无线数据传输的便携式数据载体、外部设备、系统和方法
AT05704800T ATE504891T1 (de) 2004-02-12 2005-02-07 Tragbarer datenträger, externe anordnung, system und verfahren für drahtlosen datentransfer
JP2006553085A JP4792405B2 (ja) 2004-02-12 2005-02-07 無線データ転送をするためのポータブルデータキャリア、外部装置、システムおよび方法
PCT/SE2005/000141 WO2005078647A1 (en) 2004-02-12 2005-02-07 Portable data carrier, external arrangement, system and methods for wireless data transfer
EP05704800A EP1714238B1 (en) 2004-02-12 2005-02-07 Portable data carrier, external arrangement, system and methods for wireless data transfer
DE602005027315T DE602005027315D1 (de) 2004-02-12 2005-02-07 Tragbarer datenträger, externe anordnung, system und verfahren für drahtlosen datentransfer
CA2554391A CA2554391C (en) 2004-02-12 2005-02-07 Portable data carrier, external arrangement, system and methods for wireless data transfer
AU2005213594A AU2005213594B2 (en) 2004-02-12 2005-02-07 Portable data carrier, external arrangement, system and methods for wireless data transfer

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
SE0400308A SE0400308L (sv) 2004-02-12 2004-02-12 Portabel databärare, extern uppställning, system och förfarande för trådlös dataöverföring

Publications (3)

Publication Number Publication Date
SE0400308D0 SE0400308D0 (sv) 2004-02-12
SE526066C2 true SE526066C2 (sv) 2005-06-28
SE0400308L SE0400308L (sv) 2005-06-28

Family

ID=31885300

Family Applications (1)

Application Number Title Priority Date Filing Date
SE0400308A SE0400308L (sv) 2004-02-12 2004-02-12 Portabel databärare, extern uppställning, system och förfarande för trådlös dataöverföring

Country Status (11)

Country Link
US (1) US7961913B2 (sv)
EP (1) EP1714238B1 (sv)
JP (1) JP4792405B2 (sv)
CN (1) CN100520814C (sv)
AT (1) ATE504891T1 (sv)
AU (1) AU2005213594B2 (sv)
CA (1) CA2554391C (sv)
DE (1) DE602005027315D1 (sv)
RU (1) RU2391705C2 (sv)
SE (1) SE0400308L (sv)
WO (1) WO2005078647A1 (sv)

Families Citing this family (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7908479B2 (en) * 2003-07-28 2011-03-15 Sony Corporation Information processing device and method, recording medium and program
US20110029428A1 (en) * 2004-08-30 2011-02-03 Yuh-Shen Song Mobile Remittance Network
US20100044430A1 (en) * 2005-01-03 2010-02-25 Yuh-Shen Song Automated Remittance Network
WO2007039363A1 (en) * 2005-09-27 2007-04-12 International Business Machines Corporation Biometrically activated radio frequency identification tag
US8684802B1 (en) * 2006-10-27 2014-04-01 Oracle America, Inc. Method and apparatus for balancing thermal variations across a set of computer systems
DE602007014329D1 (de) * 2007-05-16 2011-06-16 Precise Biometrics Ab Sequentielle Bildausrichtung
FR2922672B1 (fr) * 2007-10-19 2011-01-21 Auchan France Systeme d'authentification biometrique sans contact et procede d'authentification
CN101566975B (zh) * 2009-06-08 2011-03-23 武汉天喻信息产业股份有限公司 一种与安全移动存储设备进行通信的方法
KR101088029B1 (ko) * 2009-11-19 2011-11-29 최운호 스마트카드와 통신단말기를 이용한 전자화폐 인증 시스템
FR2960322B1 (fr) 2010-05-20 2012-07-27 P1G Equipement portable de communication, systeme et procede de communication entre un terminal local et une pluralite d'equipements portables
US8856901B2 (en) * 2010-05-26 2014-10-07 Marcel Van Os Digital handshake for authentication of devices
US8429407B2 (en) 2010-05-26 2013-04-23 Apple Inc. Digital handshake between devices
FR2970612B1 (fr) 2011-01-19 2013-01-04 Natural Security Procede d'authentification d'un premier equipement de communication par un second equipement de communication
US9575777B2 (en) * 2011-03-08 2017-02-21 Sony Corporation Information processing device for performing contactless communication with an external device using multiple communication standards
US9495566B2 (en) * 2011-03-30 2016-11-15 Giesecke & Devrient Gmbh Method for interaction of a data carrier with an end device
US10171458B2 (en) 2012-08-31 2019-01-01 Apple Inc. Wireless pairing and communication between devices using biometric data
AU2013204965B2 (en) 2012-11-12 2016-07-28 C2 Systems Limited A system, method, computer program and data signal for the registration, monitoring and control of machines and devices
US9477862B1 (en) * 2013-11-12 2016-10-25 Google Inc. Verifying panelist identity
CN205721792U (zh) 2014-09-30 2016-11-23 苹果公司 电子设备
CN105590125A (zh) * 2015-12-31 2016-05-18 东莞广州中医药大学中医药数理工程研究院 卡及其控制方法
GB2575087A (en) * 2018-06-28 2020-01-01 Zwipe As Biometric Enrolment

Family Cites Families (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5144680A (en) * 1985-03-01 1992-09-01 Mitsubishi Denki Kabushiki Kaisha Individual identification recognition system
US5144600A (en) * 1992-07-05 1992-09-01 Cheng Peter S C Arrangement for and method of waking a sleeper
US5484997A (en) * 1993-12-07 1996-01-16 Haynes; George W. Identification card with RF downlink capability
JPH08221570A (ja) 1995-02-13 1996-08-30 Hitachi Ltd 個人識別装置及びその可搬形筐体
AUPO084896A0 (en) * 1996-07-05 1996-07-25 Dynamic Data Systems Pty Ltd Identification storage medium and system and method for providing access to authorised users
US6111506A (en) 1996-10-15 2000-08-29 Iris Corporation Berhad Method of making an improved security identification document including contactless communication insert unit
WO2001084494A1 (en) 2000-04-28 2001-11-08 Precise Biometrics Ab Biometric identity check
JP2000132658A (ja) 1998-10-21 2000-05-12 Yutaka Hokura 認証icカード
DE19924628A1 (de) 1999-05-28 2000-11-30 Giesecke & Devrient Gmbh Einrichtung und Verfahren zur biometrischen Authentisierung
US6681034B1 (en) 1999-07-15 2004-01-20 Precise Biometrics Method and system for fingerprint template matching
AU755933B2 (en) 1999-08-06 2003-01-02 Precise Biometrics Ab Checking of right to access
US6354493B1 (en) * 1999-12-23 2002-03-12 Sensormatic Electronics Corporation System and method for finding a specific RFID tagged article located in a plurality of RFID tagged articles
JP2001283162A (ja) 2000-03-29 2001-10-12 Dainippon Printing Co Ltd 非接触icカードリーダ・ライタ
EP1316189A2 (de) * 2000-09-01 2003-06-04 Max Mühlhäuser System und verfahren zum zurechenbaren drahtlosen zugreifen auf computerbasierte serviceleistungen
US8015592B2 (en) * 2002-03-28 2011-09-06 Innovation Connection Corporation System, method and apparatus for enabling transactions using a biometrically enabled programmable magnetic stripe
US20020089994A1 (en) 2001-01-11 2002-07-11 Leach, David J. System and method of repetitive transmission of frames for frame-based communications
US6948066B2 (en) * 2001-01-17 2005-09-20 International Business Machines Corporation Technique for establishing provable chain of evidence
US20020095586A1 (en) * 2001-01-17 2002-07-18 International Business Machines Corporation Technique for continuous user authentication
US20020095587A1 (en) * 2001-01-17 2002-07-18 International Business Machines Corporation Smart card with integrated biometric sensor
US20020123325A1 (en) * 2001-03-01 2002-09-05 Cooper Gerald M. Method and apparatus for increasing the security of wireless data services
JP2002304448A (ja) 2001-04-03 2002-10-18 Sanpuranetto:Kk 出入国管理用カードシステム
US20020174336A1 (en) * 2001-04-17 2002-11-21 Mobilty Co., Ltd. Information protection system and information protection method
ATE336755T1 (de) 2001-06-29 2006-09-15 Precise Biometrics Ab Verfahren und vorrichtung zur prüfung der identität einer person, wobei ein für den fingerabdruck konstantes koordinatensystem der bezug ist
EP1535421A4 (en) * 2002-03-28 2005-09-07 Innovation Connection Corp DEVICE AND METHOD FOR TRANSACTION SAFETY USING BIOMETRICAL IDENTITY VALIDATION AND A CONTACTLESS SMARTCARD
JP2003296668A (ja) 2002-04-05 2003-10-17 Matsushita Electric Ind Co Ltd 非接触式通信方式、リーダライタ、および非接触icカード/タグ
US20040123113A1 (en) * 2002-12-18 2004-06-24 Svein Mathiassen Portable or embedded access and input devices and methods for giving access to access limited devices, apparatuses, appliances, systems or networks
TWI282940B (en) * 2003-12-02 2007-06-21 Aimgene Technology Co Ltd Memory storage device with a fingerprint sensor and method for protecting the data therein

Also Published As

Publication number Publication date
AU2005213594A1 (en) 2005-08-25
JP4792405B2 (ja) 2011-10-12
AU2005213594B2 (en) 2010-04-29
US20070133846A1 (en) 2007-06-14
ATE504891T1 (de) 2011-04-15
RU2006129283A (ru) 2008-02-20
JP2007522580A (ja) 2007-08-09
SE0400308D0 (sv) 2004-02-12
CN1918584A (zh) 2007-02-21
WO2005078647A1 (en) 2005-08-25
CA2554391C (en) 2013-08-27
EP1714238A1 (en) 2006-10-25
CA2554391A1 (en) 2005-08-25
RU2391705C2 (ru) 2010-06-10
DE602005027315D1 (de) 2011-05-19
CN100520814C (zh) 2009-07-29
EP1714238B1 (en) 2011-04-06
US7961913B2 (en) 2011-06-14
SE0400308L (sv) 2005-06-28

Similar Documents

Publication Publication Date Title
SE526066C2 (sv) Portabel databärare, extern uppställning, system och förfarande för trådlös dataöverföring
US10922598B2 (en) Fingerprint authorisable device
US20170323166A1 (en) Smartcard and method for controlling a smartcard
EP2485407B1 (en) Coordinating Multiple Contactless Data Carriers
US20070277044A1 (en) Data Support With Tan-Generator And Display
US10504104B2 (en) Multifunction card including biometric data, card payment terminal, and card payment system
US20210019586A1 (en) Smartcard and method for controlling a smartcard
US20170228631A1 (en) Smartcard and method for controlling a smartcard
WO2014171989A1 (en) Smart card and smart card system with enhanced security features
CN109478213A (zh) 生物识别可授权设备
US11797816B2 (en) Multi-purpose smart card with user trusted bond
US20190253890A1 (en) Pairing authentication method for electronic transaction device
JP2007066330A (ja) 認証装置およびその方法
JP6845888B2 (ja) 電子財布媒体の認証方法
KR101749144B1 (ko) 위조지문 방지 기능을 갖는 지문 스마트 카드
JP2006099533A (ja) カード暗証照合システム

Legal Events

Date Code Title Description
NUG Patent has lapsed