用于智能卡生物计量登记的系统和方法与流程

本申请要求于2016年12月8日提交的美国专利申请no.62/431,609和2017年5月1日提交的美国专利申请no.15/583,085的权益和优先权。上述申请的全部公开内容通过引用并入本文。

背景技术：

在发起通信时，常常需要对用户的认证。例如，在用户希望在互联网上保护物品的情况下，在报酬发生之前，用户被要求认证(即，证明发起通信的用户是他们所说的人)。这种认证通常是与用于获得商品或服务的账户的身份相关联的密码或安全码。但是，生物计量认证正成为越来越流行的身份核实方法。在可能发生任何这样的生物计量认证之前，要被认证的个体必须提供生物计量样本(例如，图像)以生成用于认证的生物计量模板。这要求个体将自己呈现在其生物计量图像以及其身份的其它证据可以被捕获的特定位置。例如，可以要求个体拜访特定位置，其中生物计量捕获装备用于捕获和记录个体的一个或多个生物计量特征的图像，其中个体的身份由照片id文档核实。所捕获的生物计量图像和/或由其生成的生物计量模板，被存储以允许根据随后捕获的生物计量图像进行个体的未来认证。

技术实现要素：

本文公开的实施例教导了在不要求用户将他们自己呈现在特定位置以用于生物计量捕获的情况下，用智能卡的用户的生物计量模板配置智能卡。

一个实施例涉及用于智能卡生物计量登记的方法。生成与唯一地识别服务的用户的唯一id对应的激活码，并将其发送给用户。响应于激活码，从用户设备接收由用户设备的相机捕获的至少一个手指图像。处理手指图像以隔离其中的指纹图像。从指纹图像生成指纹模板并发送给智能卡制造商用于配置智能卡，以实现用户的生物计量认证。由此，在不要求用户拜访中心位置以提供至少一个指纹图像的情况下，用户被登记用于生物计量认证。

另一个实施例涉及用于智能卡生物计量登记的信息亭/atm。信息亭/atm包括信息亭/atm内的处理器、智能卡读取器、生物计量捕获设备以及通信地耦合到处理器的存储器。存储器存储机器可读指令，当指令由处理器执行时，执行以下步骤：检测智能卡读取器中的智能卡；核实与智能卡相关联的用户的id；从用户捕获生物计量图像；处理生物计量图像以生成生物计量模板；并将生物识别模板存储在智能卡上。

在另一个实施例中，非瞬态计算机可读介质具有存储在其上并且由用户设备的处理器执行以执行智能卡生物计量登记的方法的计算机可执行指令。非瞬态计算机可读介质包括用于接收激活码的指令；用于解码和验证激活码的指令，用于在激活码有效时提示用户捕获手指图像的指令；用于在激活码有效时验证手指图像的指令；以及用于在激活码有效时将经验证的手指图像发送到服务器的指令。

附图说明

图1示出了实施例中用于智能卡生物计量登记的一个示例系统。

图2是以进一步的示例细节示出在实施例中图1的用户设备的示意图。

图3是图示实施例中利用图1的服务器、用户设备和制造商的示例方法之间的协作的智能卡生物计量登记的流程图。

图4示出了实施例中被配置用于智能卡生物计量登记的一个示例信息亭/atm。

图5是图示实施例中用于智能卡生物计量登记的一个示例方法的流程图。

具体实施方式

图1示出了用于智能卡生物计量登记的一个示例系统100。在实施例中，用户120已经注册了服务提供商130的服务132，并且已经向服务提供商130提供了指示利用生物计量认证以增加安全性的期望的信息。在实施例中，用户120与服务提供商130交互以建立用于使用服务132的唯一id134并请求发布智能卡190。例如，服务132表示金融服务(例如，银行账户、投资机构)、建筑物访问控制、数据访问服务等中的一个或多个。因此，唯一id134表示向服务132唯一地识别用户120的账号(例如，银行账号、金融卡号、客户账号等)、访问号码、社会保险号等中的一个或多个。以下示例涉及指纹生物计量，但是，在不脱离本发明的范围的情况下，可以使用其它类型的生物计量(例如，面部、虹膜、视网膜等)。在某些实施例中，智能卡190存储多个模板并且可以存储不同生物计量类型的模板。

在一个实施例中，服务提供商130是遵守“了解您的顾客”(kyc)的金融机构，并且由此已经建立信息以核实声称是用户120的人不是冒名顶替者。如本领域技术人员所知，kyc是企业的处理，识别和核实其客户的身份，并且还可以指治理这些活动的银行监管。参见例如：维基百科主题“了解您的顾客”。例如，在服务提供商130维护用户120访问以查看和控制其账户的网站的情况下，服务提供商130可以要求用户120回答附加的安全问题作为身份的证明。可以设想，服务132和用户120两者将受益于由用户120的生物计量认证提供的增加的安全性。

系统100包括服务器150，其经由网络140(例如，互联网)与用户120的用户设备102通信。用户设备102是包括相机108的计算机，并且可以选自包括智能电话、平板电脑、台式计算机等的组。用户设备102包括与存储器106和相机108通信地耦合的处理器104。在实施例中，处理器104可以表示一个或多个数字处理器。存储器106可以表示易失性存储器(例如，ram、dram和sram等)和非易失性存储器(例如，rom、eprom、eeprom、闪存、磁存储装置、光存储装置、网络存储装置等)之一或两者。存储器106存储应用110，其包括由处理器104执行以提供如本文所述的用户设备102的功能的机器可读指令。应用110可以具体地与服务提供商130和服务132相关联。例如，在服务提供商130是银行的情况下，可以由银行提供应用110以允许用户120访问他们的账户信息。

服务器150是包括通信地耦合到存储器154的至少一个处理器152的计算机。在实施例中，处理器152表示一个或多个数字处理器。存储器154可以表示易失性存储器(例如，ram、dram和sram等)和非易失性存储器(例如，rom、eprom、eeprom、闪存、磁存储装置、光存储装置、网络存储装置等)之一或两者。在不脱离本发明的范围的情况下，服务器150还可以被实现为多个联网服务器，如本领域中已知的。服务器150可以是金融交易实体(例如，mastercard、visa等)的一部分，或者可以是服务提供商130的一部分。

存储器154被示为存储包括机器可读指令的代码生成器160，所述机器可读指令存储在存储器154中并由处理器152执行以基于唯一id134生成激活码162(下面描述)。代码生成器160由处理器152响应于对用户120的登记的请求而执行，该登记用于服务132的生物计量认证，其中用户120使用唯一id134用于服务132。例如，当用户120注册服务132时，服务提供商130可以自动登记用户120以用于服务132的生物计量认证。在另一个示例中，用户120可以请求登记用于服务132的生物计量认证。

在实施例中，可以选择性地运行代码生成器160，使得仅针对被授权登记与唯一id134相关联的生物计量认证的用户(例如，用户120)生成激活代码162。因此，激活码162将生物计量认证的登记限于被授权登记的用户。例如，用户120使用现有凭证(例如，用户名和密码)登录到服务提供商130，以向服务提供商130核实他们自己。服务提供商130可以询问附加的安全问题以核实用户120是他们声称的人。例如，在服务提供商130是银行的情况下，服务提供商130遵守kyc并且可以使用先前建立的信息来核实他们正在与用户120而不是冒名顶替者打交道。在某些实施例中，应用110与服务提供商130相关联，并且包括用户120的第一级核实。例如，应用110可以利用通过服务提供商130配置的密码或pin来使用服务132。为了使用应用110，用户120因此在这个第一级被验证，从而防止未经授权的人在用户设备102上使用应用110。

一旦用户120被服务提供商130核实，服务提供商130就可以指示(例如，通过向服务器150发送安全消息131)代码生成器160生成用于用户120的激活码162。例如，服务提供商130可以指示激活码162的递送方法，诸如经由先前定义的电子邮件地址或先前注册的手机号码。

激活码162可以基于唯一id134被具体地编码以供用户120用于服务132，并且可以具体地绑定到应用110和/或用户设备102中的一个或多个。例如，激活码162可以基于先前注册的信息被编码为包括用户设备102的唯一id134和/或手机号码(或其它唯一标识值)。这种编码确保激活码仅与预期的唯一id134一起使用，因此仅由用户120和/或用户设备102使用。例如，应用110可以解码激活码162以确定编码的唯一id，用于与存储在用户设备102内的唯一id134比较。当编码的唯一id与唯一id134不匹配时，激活码未通过验证，并且应用110不允许用户捕获生物计量图像。在另一个示例中，应用110可以解码激活码162以确定编码的设备id，用于与用户设备102的唯一设备id103比较。当编码的设备id与用户设备102的唯一设备id103不匹配时，激活码未通过验证。唯一设备id103是例如序列号、mac地址、电话号码或用户设备102唯一的其它标识符中的一个或多个。

在实施例中，应用110仅在输入的或接收的激活码有效时请求来自用户120的生物计量图像。例如，用户设备102可以从服务器150接收激活码162(例如，在消息163中)，或者激活码可以由用户120输入到用户设备102中，其中应用110诸如通过联系服务器150并从服务器150接收关于激活码的有效性的指示或者通过验证编码的信息(诸如唯一id134和/或用户设备102的唯一id(例如，手机号码))来验证输入的激活码。当激活码162未被确定为有效时，应用110可以禁止捕获生物计量图像，因此生物计量图像不被发送到服务器150。因此，当生物计量图像被发送到服务器150时，激活码162有效并且用户120已经由应用110认证。

一旦由代码生成器160生成，激活码162就被发送到用户120。例如，基于用户120针对服务132的记录的联系信息，激活码162经由文本(例如，短消息服务(sms))、电子邮件、推送通知等中的一个或多个以电子方式发送给用户120。在实施例中，用于生物计量认证的登记可以仅针对已经接收到激活码162的用户发生。当被用户设备102接收或被输入到用户设备102中时，激活码162可以临时存储在存储器106中。

如上面所指示的，应用110在发起用户120的生物计量图像捕获之前验证激活码162。更具体而言，在实施例中，应用110可以从激活码162解码唯一id134，以与由用户120输入的标识符比较；在输入的标识符与解码的唯一id不匹配的情况下，应用110确定激活码162无效。在另一个示例中，其中激活码162由用户输入到应用110中，应用110将输入的激活码发送到服务器150用于验证。例如，服务器150可以将输入的激活码与由代码生成器160生成的激活码162比较，并且当输入的激活码与服务器150内的激活码162匹配时，确定激活码是有效的。然后，服务器150对应用110做出响应，以指示输入的激活码是否有效。在从服务器150以电子方式在应用110内接收激活码162的情况下，应用110可以不验证激活码162。

如果激活码162有效，那么应用110与用户120交互以使用相机108捕获至少一个手指图像112。例如，应用110可以将手指形的轮廓覆盖在用户设备102的屏幕上显示的来自相机108的实时图像上，从而促进捕获用户的手指的良好图像，使得其包括指纹的至少一部分。

图2是以进一步的示例细节示出图1的用户设备102的示意图。应用110包括用户交互模块210，其包括由处理器104执行以与用户120交互的机器可读指令。应用110还包括用于验证激活码162的激活码验证器212。应用110还包括用于控制相机108的相机控制器214。并且，应用110可以包括用于与服务器150交互的服务接口模块216。用户交互模块210、激活码验证器212、相机控制器214和服务接口模块216协作以执行本文描述的用户设备102的功能。

用户交互模块210被调用以与用户120交互并接收激活码162。激活码162的接收然后调用激活码验证器212以验证激活码162。在一个实施例中，激活码验证器212将输入的激活码发送到服务器150用于验证，其中服务器150维护已发布/有效激活码的数据库，从而可以确定输入的激活码是否有效。在另一个实施例中，激活码162用验证信息编码，该验证信息由激活码验证器212评估以确定输入的激活码是否有效。

用户交互模块210调用相机控制器214来控制相机108以捕获用户120的手指图像112。然后，用户交互模块210调用服务接口模块216以在消息123中将手指图像112发送到服务器150。

服务器150包括模板生成器170，其利用图像处理算法171和一个或多个生物计量算法172来处理手指图像112以生成指纹模板174。例如，模板生成器170可以使用图像处理算法171通过隔离手指图像112内的指纹来生成指纹图像173，然后可以使用一个或多个生物计量算法172从指纹图像173生成指纹模板174。在一个实施例中，服务器150包括生物计量数据库175，用于与唯一id134相关联地存储指纹图像173和指纹模板174中的一者或两者。然后，服务器150将指纹模板174发送给生产智能卡190的制造商180。智能卡190包括处理器191和指纹传感器192，它们协作以基于指纹模板174来认证用户120。在实施例中，模板生成器170和生物计量算法172在用户设备102内操作以生成指纹模板174并将其发送到服务器150和/或制造商180。

制造商180从服务器150接收消息177中的指纹模板174，并使用智能卡生成器182在智能卡190上包括指纹模板174。例如，制造商180可以用指纹模板174和唯一id134配置先前做出的智能卡，或者可以制造新的智能卡(例如，具有集成的指纹传感器的新生物计量非接触式支付卡)以包括唯一id134和指纹模板174。

图3是图示利用图1的服务器150、用户设备102和制造商180的示例方法(即，分别为方法300、330和360)之间的协作的智能卡生物计量登记的流程图。在这个示例中，当服务提供者130在用于服务132的生物认证中发起用户120的登记时，方法300、330和360被调用。图1、图2和图3最好与以下描述一起看。

在步骤302中，方法300生成激活码。在步骤302的一个示例中，代码生成器160基于由用户120使用的服务132的唯一id134生成激活代码162。在步骤304中，方法300将激活码发送给用户。在步骤304的一个示例中，代码生成器160使用到用户设备102的消息163(例如，电子邮件或文本消息)将激活代码162发送到用户120。然后，方法300等待从用户设备102接收与激活码162对应的至少一个生物计量图像。

在步骤332中，方法330接收激活码。在步骤332的一个示例中，应用110从服务器150接收消息163中的激活码162。在步骤334中，方法330验证接收到的激活码。在步骤334的一个示例中，应用110对激活码162编码，以针对用户设备102的唯一id134和/或手机号码(或其它唯一标识值)中的一个或多个进行验证。在实施例中，方法330仅在接收到的激活码被确定为有效时才继续前进。

在步骤336中，方法330提示用户捕获指纹图像。在步骤336的一个示例中，用户交互模块210与相机控制器214协作以向用户120提供指令和引导并使用相机108捕获手指图像112。在一些实施例中，步骤338验证在步骤336中捕获的手指图像。在步骤338的一个示例中，用户交互模块210执行手指图像112的图像处理以确定所包含的指纹是否具有足够的清晰度，并指导用户120重复手指捕获处理，直到捕获到足够清晰的图像以进行进一步处理。在步骤340中，方法330将手指图像发送到服务器。在步骤340的一个示例中，应用110将手指图像112在消息123中发送到服务器150。

在步骤308中，方法300接收手指图像。在步骤308的一个示例中，模板生成器170经由网络140从用户设备102接收包含手指图像112的消息123。在步骤310中，方法300隔离手指图像内的指纹并将指纹图像存储在数据库内。在步骤310的一个示例中，模板生成器170利用图像处理算法171将手指图像112内的指纹隔离为指纹图像173，并将其与唯一id134相关联地存储在生物计量数据库175内。

在步骤312中，方法300从指纹图像生成指纹模板。在步骤312的一个示例中，模板生成器170利用一个或多个生物计量算法172来处理指纹图像173并生成指纹模板174。在步骤314中，方法300将指纹模板发送给智能卡制造商。在步骤314的一个示例中，模板生成器170在消息177中将指纹模板174发送给制造商180。

在步骤362中，方法360接收指纹模板。在步骤362的一个示例中，智能卡生成器182从服务器150接收消息177内的指纹模板174。在步骤364中，方法360利用指纹模板对智能卡编程。在步骤364的一个示例中，智能卡生成器182利用指纹模板174配置智能卡190。

图4示出了实施例中的一个示例信息亭/atm402，其设想使用信息亭或atm用于智能卡生物计量登记。自动柜员机(atm)无处不在，并且经常被用户拜访。

在实施例中，信息亭/atm402利用从在信息亭或atm处从用户460捕获的指纹图像生成的指纹模板428对智能卡490编程。信息亭/atm402是计算机，并且包括处理器404、存储器406、用户接口408(例如，触摸屏和/或小键盘)、智能卡读取器/写入器410和相机412。智能卡读取器/写入器410还被配置为向智能卡490写入。在一个实施例中，信息亭/atm402还包括指纹扫描器414。以下示例涉及指纹生物计量；但是，在不脱离本发明的范围的情况下，信息亭/atm402可以实现其它类型的生物计量(例如，面部、虹膜等)。例如，相机412可以用于捕获面部和/或虹膜图像，以用于智能卡490的生物计量认证登记和认证目的。在实施例中，智能卡490存储不同生物计量类型的多个模板，并且可以为每个生物计量类型存储多于一个模板。

存储器406被示为具有软件420，包括由处理器404执行以提供信息亭/atm402的功能的机器可读指令。当在智能卡读取器/写入器410内检测到智能卡490时，处理器404执行软件420的指令以验证用户460。例如，智能卡490可以具有相关联的pin，用户460当被提示时将其输入用户接口408中。在一个实施例中，软件420与服务提供商430的服务器450交互以确认用户460的身份，其中服务器450的用户验证器452经由用户接口408与用户460交互以接收对服务提供商430已经学习的附加的安全问题的应答。

软件420可以检测智能卡490的能力并且提供配置或重新配置用于智能卡490的指纹模板428。例如，软件420可以显示用于(重新)配置智能卡490的指纹生物计量的菜单选项。在用户460通过选择(重新)配置智能卡490的指纹生物计量来响应的情况下，软件420经由用户接口408与用户460交互以向用户460提供指令以捕获一个或多个指纹图像427。

在信息亭/atm402被配置有指纹扫描器414的情况下，软件420指导用户460放置手指在指纹扫描器414上进行扫描并捕获至少一个指纹图像427，其可以临时存储在存储器406内。在信息亭/atm402不包括指纹扫描器414的情况下，软件420指导用户120呈现指纹以供相机412捕获并捕获包括用户460的指纹的至少一部分的至少一个手指图像426。

然后，软件420调用模板生成器422以处理手指图像426或指纹图像427并生成指纹模板428。例如，在使用相机412捕获手指图像426的情况下，模板生成器422利用图像处理算法423来隔离手指图像426内的指纹以形成指纹图像427。模板生成器422利用一个或多个生物计量算法424来识别指纹图像427内的特征并生成指纹模板428。

在捕获多个手指图像426的情况下，每个手指图像426包含用户460的指纹的至少一部分，模板生成器422可以利用图像处理算法423来处理多于一个手指图像426、在每个手指图像426内隔离用户460的指纹的至少一部分，然后从指纹的这多个隔离的部分组装指纹图像427。

在成功生成指纹模板428(例如，具有足够质量以识别用户460)的情况下，软件420使用智能卡读取器/写入器410将指纹模板428存储在智能卡490上。软件420可以检查指纹模板428已经成功写入智能卡490，并显示指示该成功的消息。

图5是图示用于智能卡生物计量登记的一个示例方法500的流程图。在实施例中，方法500至少部分地在图4的信息亭/atm402的软件420和/或硬件内实现。在步骤502中，方法500检测智能卡读取器内的智能卡。在步骤502的一个示例中，软件420检测智能卡490插入到信息亭/atm402的智能卡读取器/写入器410中。在步骤504中，方法500核实与智能卡相关联的用户的id。在步骤504的一个示例中，软件420与用户460交互以接收与智能卡490对应的pin，其中拥有pin指示用户460被授权使用智能卡490。在步骤506中，方法500显示重新(配置)智能卡的指纹生物计量的选项。在步骤506的一个示例中，软件420在用户接口408上显示供用户460选择的选项的菜单，包括重新(配置)智能卡490的指纹生物计量。当用户选择菜单选项时，方法500继续进行步骤508。

在步骤508中，方法500向用户显示捕获指纹图像的指令。在步骤508的一个示例中，软件420在用户接口408上显示让用户460向相机412呈现指纹的指令。在步骤508的另一个示例中，软件420在用户接口408上显示让用户460向指纹扫描器414提供指纹的指令。在用户选择使用相机的情况下，方法500继续步骤510；否则，方法500继续步骤514。

在步骤510中，方法500使用相机捕获手指图像。在步骤510的一个示例中，相机412捕获包含用户460的指纹的至少一部分的手指图像426。在步骤512中，方法500处理图像以隔离指纹图像。在步骤512的一个示例中，模板生成器422利用图像处理算法423来处理手指图像426以隔离其中包含的指纹并形成指纹图像427。然后，方法500继续步骤516。

在步骤514中，方法500使用指纹扫描器捕获指纹图像。在步骤514的一个示例中，指纹扫描器414捕获包含用户460的指纹的至少一部分的指纹图像427。

在步骤516中，方法500处理指纹图像以生成指纹模板。在步骤516的一个示例中，软件420调用模板生成器422以利用一个或多个生物计量算法424来处理指纹图像427并生成指纹模板428。

在步骤518中，方法500将指纹模板写入智能卡。在步骤518的一个示例中，软件420使用智能卡读取器/写入器410将指纹模板428写入智能卡490。在步骤520中，方法500显示智能卡上更新后的指纹模板的确认。在步骤520的一个示例中，软件420显示指示确认指纹模板428已被写入智能卡490的消息。

因此应当注意的是，包含在以上描述中或在附图中示出的内容应当被解释为说明性的而不是以限制性的意义。以下权利要求旨在覆盖本文描述的所有通用和具体特征，以及本方法和系统的范围的所有陈述，作为语言问题，可以说它们落在所述范围之间。