Портативный носитель данных, внешнее устройство, система и способы для беспроводной передачи данных

Портативный носитель данных, внешнее устройство, система и способы для беспроводной передачи данных

Иллюстрации

Показать все

Реферат

Область техники

Настоящее изобретение относится к портативному носителю данных, который содержит память носителя для хранения данных, содержащих биометрический шаблон и специализированную функцию, а также коммуникационное средство носителя для бесконтактного приема и передачи данных. Изобретение также относится к способу и носителю информации с командами для передачи данных посредством вышеуказанного портативного носителя данных.

Настоящее изобретение также относится к внешнему устройству, содержащему коммуникационное средство устройства для бесконтактного приема и передачи данных и сенсор для регистрации биометрического образца. Кроме того, изобретение относится к способу и носителю информации с командами для передачи данных посредством вышеуказанного внешнего устройства.

Настоящее изобретение также относится к системе для передачи данных, содержащей упомянутые выше портативный носитель данных и внешнее устройство. Кроме того, изобретение относится к способу передачи данных, включающему в себя упомянутые выше способ передачи данных посредством портативного носителя данных и способ передачи данных посредством внешнего устройства.

Описание известного уровня техники

Доступ к информации, к какому-либо помещению или т.п. в большинстве случаев необходимо ограничивать определенным кругом лиц. Это касается, например, электронных денежных операций, осуществляемых через Интернет, регистрационных записей в медицинских учреждениях или разрешения доступа к определенной информации или к определенным помещениям только определенным работникам в учреждении. В таких обстоятельствах часто применяются портативные носители данных, например интеллектуальные карточки или смарт-карты. Смарт-карта представляет собой карту размером с кредитную карточку со встроенным процессором или средством обработки сигналов, памятью и коммуникационным интерфейсом.

На всех смарт-картах, используемых в описанных выше случаях, хранится секретная информация. Такая секретная информация содержит, по меньшей мере, так называемый шаблон, который можно охарактеризовать как предварительно сохраненную эталонную информацию о пользователе карты. При каждой попытке использования карты право пользователя на ее использование верифицируется по этому шаблону. В зависимости от условий, в которых предполагается использовать смарт-карту, в памяти карты может храниться различная секретная информация.

Шаблон может соответствовать, например, ПИН-коду (ПИН - персональный идентификационный номер). Когда держатель карты желает верифицировать свое право на ее использование, он помещает карту в терминал и вводит ПИН-код. Право пользователя карты как ее держателя подтверждается, если введенный ПИН-код соответствует шаблону, хранящемуся в памяти. В другом примере шаблон может быть биометрическим, т.е. соответствовать индивидуальной информации, относящейся к телу человека, например к отпечатку пальца, форме кисти руки, радужной оболочке глаза или голосу пользователя. Известный способ, при котором держатель или владелец карты идентифицирует себя посредством биометрической информации, заключается в следующем.

Пользователь помещает свою смарт-карту в терминал, а палец приближает к сенсору, который формирует цифровой образ, т.е. цифровое представление пальца. Цифровой образ пальца затем передается во внешний процессор, например персональный компьютер, где он предварительно обрабатывается. При предварительной обработке уменьшается количество информации в образце, в результате чего формируется преобразованный в двоичную форму образ или части этого образа. Соответствующий предварительно обработанный образ хранится на карте в качестве шаблона. Внешний процессор извлекает шаблон из карты и сравнивает его с предварительно обработанным образом пальца. Право пользователя карты как ее держателя удостоверяется, если этот образ совпадает с шаблоном.

При использовании описанного выше портативного носителя данных пользователь должен привести его в физический контакт с терминалом, чтобы между ними мог совершаться обмен данными. Это означает, что в нормальных условиях пользователь портативного носителя данных всегда знает, когда его носитель данных осуществляет обмен данными с терминалом. Однако физический контакт между терминалом и носителем данных, необходимый для осуществления связи, иногда является источником проблем, помимо прочего из-за риска неплотного контакта, коррозии на поверхностях контакта и т.п. Известным решением этих проблем является использование беспроводной связи между портативным носителем данных и терминалом.

Например, в патенте США 6111506 описана система, в которой носитель данных в форме карточки, являющейся персональным идентификационным документом, осуществляет беспроводную связь с терминалом. Когда идентификационный документ принимает сигнал от терминала, он проверяет, имеет ли этот терминал право осуществлять обмен данными с идентификационным документом. Если он имеет такое право, терминалу разрешается считывать данные из идентификационного документа. Считываемые данные могут быть биометрическими данными, которые представляют, например, отпечаток пальца владельца идентификационного документа. При биометрической идентификационной проверке человеку, предъявившему идентификационный документ, предлагают осуществить взаимодействие с устройством, подключенным к терминалу, для регистрации биометрических данных. В компьютере, подключенном к терминалу, биометрические данные, считанные из идентификационного документа, сравниваются с зарегистрированными биометрическими данными. Если они совпадают, то верифицируется, что человек, предъявивший данный идентификационный документ, является его законным владельцем. В этой системе идентификационный документ активируется для считывания терминалом, как только будет установлено, что данный терминал имеет право осуществлять связь с данным идентификационным документом. Это значит, что данные в идентификационном документе будут открыты для считывания независимо от того, является ли предъявитель идентификационного документа его законным владельцем, или же неким субъектом, который, например, похитил этот идентификационный документ. Недостатком этой системы является то, что обмен данными с носителем данных возможен даже тогда, когда его держатель не знает об этом. Можно тайно расположить терминал, находящийся в недобросовестных руках, например, вблизи сумки или кармана, в котором находится носитель данных, и считывать из него хранящиеся данные или иным образом взаимодействовать с носителем данных. Во многих ситуациях это приводит к большим проблемам. Например, если идентификационный документ является паспортом, и владелец паспорта по какой-то причине не желает сообщать свою национальность или другую информацию, хранящуюся в паспорте. Владелец паспорта может даже пожелать держать в тайне само наличие у него паспорта. Последнее пожелание может также относиться к таким идентификационным документам, как членские билеты различных организаций, если желательно хранить это членство в тайне. И, наконец, если система, описанная выше, применяется для носителя данных в виде банковской карты, это может означать, что некто с портативным терминалом может относительно легко украсть деньги прямо со счета, связанного с банковской картой.

В патенте США 5484997 описана система, в которой носитель данных в виде идентификационной карты осуществляет беспроводной обмен данными с терминалом. Идентификационный документ активизируется для автоматической передачи хранящихся на нем данных, когда облучаются фотоэлементы на идентификационной карте. Если идентификационный документ не защищен, например, находится в кошельке или сумке, когда его не планируют использовать, он может нежелательным образом передавать данные находящимся недалеко терминалам. Кроме того, необходимо обеспечить достаточное облучение при использовании такого носителя данных, чтобы он мог работать. Поэтому существует риск, что такой носитель данных будет невозможно использовать, если он не расположен определенным образом относительно источника излучения, или если его пользователь случайно закроет фотоэлементы пальцами. И, наконец, изготовить прочный и практичный носитель данных описанного выше типа достаточно сложно.

Краткое изложение сущности изобретения

В основу настоящего изобретения положена задача полностью или частично решить проблемы, связанные с известными аналогами.

Эту задачу решают портативный носитель данных, способ и носитель информации с командами для передачи данных посредством портативного носителя данных, внешнее устройство, способ и носитель информации с командами для передачи данных посредством внешнего устройства, а также система и способ для передачи данных, охарактеризованные в независимых пунктах формулы изобретения. В зависимых пунктах формулы изобретения охарактеризованы варианты осуществления изобретения.

Основная цель настоящего изобретения состоит в том, чтобы предотвратить считывание секретных данных, хранящихся в портативном носителе данных, без знания и согласия носителя. Другая цель настоящего изобретения состоит в том, чтобы предотвратить считывание секретных данных, хранящихся на портативном носителе данных, без знания и согласия его законного владельца. И, наконец, цель настоящего изобретения, помимо прочего, состоит в том, чтобы предотвратить считывание секретных данных, хранящихся на портативном носителе данных, без проверки в отношении того, является ли лицо, несущее данный портативный носитель данных, его законным владельцем, и согласно ли это лицо на считывание.

Более конкретно, согласно первому аспекту изобретения предложен портативный носитель данных, содержащий память носителя для хранения данных, содержащих биометрический шаблон и специализированную функцию, а также коммуникационное средство носителя для бесконтактного приема и передачи данных. Портативный носитель данных характеризуется тем, что он дополнительно содержит процессорное средство носителя для сравнения биометрического шаблона с биометрическим образцом, полученным из внешнего устройства, и тем, что он выполнен с возможностью осуществления процесса квитирования с внешним устройством, а также выполнения специализированной функции и передачи ее результата внешнему устройству только в том случае, если биометрический образец совпадает с биометрическим шаблоном.

Под "носителем данных" подразумевается целый ряд различных устройств, как пассивных, так и активных, таких как смарт-карты, электронные паспорта, электронные визы и билеты, радиочастотные (РЧ) бирки, мобильные телефоны, карманные компьютеры и т.д. Термин "пассивный носитель данных" относится к носителю данных, который не имеет собственного источника питания и поэтому может работать только от внешнего источника питания. Термин "активный носитель данных" относится, напротив, к носителю данных, имеющему собственный источник питания. Выбор между пассивным и активным носителем данных зависит от области применения носителя данных. Термины "биометрический шаблон" и "биометрический образец" относятся к специфическим для конкретного человека данным, т.е. данным, которые являются уникальными для каждого человека. Примерами таких данных могут быть характеристика отпечатка пальца, формы кисти руки, радужной оболочки глаза или лица человека, голоса или ДНК. Под "шаблоном" подразумеваются эталонные данные, хранящиеся на носителе данных и обычно не изменяющиеся после их первоначальной регистрации. Под "образцом" подразумеваются данные, которые должен предоставлять человек каждый раз, когда он желает использовать портативный носитель данных.

Тот факт, что портативный носитель данных содержит коммуникационное средство носителя для бесконтактной передачи данных, означает, что исключены проблемы контакта, связанные с известными аналогами, например проблемы разрушения или износа поверхностей контакта. Бесконтактная передача также означает, что нет необходимости размещения портативного носителя данных в прямой связи с внешним устройством для того, чтобы между ними осуществился обмен данными. Теоретически, пользователь не должен даже извлекать свой носитель данных, например, из кармана или сумки для осуществления связи с внешним устройством. Это может быть удобно в том случае, когда пользователь несет в руках другие предметы, например билеты на самолет или чемоданы. Это также удобно потому, что пользователю не нужно искать носитель данных, например, в сумке и отсутствует риск его потери.

Тот факт, что портативный носитель данных содержит процессорное средство носителя для сравнения биометрического шаблона с биометрическим образцом, который получен из внешнего устройства, означает, что биометрический шаблон не должен покидать носитель данных при этом биометрическом сравнении, что имеет положительное значение с точки зрения безопасности.

Тот факт, что портативный носитель данных выполнен с возможностью выполнения специализированной функции и передачи ее результата во внешнее устройство только в том случае, если биометрический образец совпадает с биометрическим шаблоном, означает, что любая секретная информация защищена от окружающего мира до тех пор, пока не будет подтверждено, что человек, несущий портативный носитель данных, действительно является его законным владельцем.

Под "совпадением" в данном контексте подразумевается, что биометрический образец в достаточной степени соответствует биометрическому шаблону, чтобы признать человека, несущего этот портативный носитель данных, его законным владельцем.

Термин "специализированная функция" относится к набору команд, в соответствии с которым организуется работа носителя данных при определенных обстоятельствах. Состав этих команд зависит от области применения, в которой предполагается использовать данный портативный носитель данных.

Специализированная функция в носителе данных может содержать команду на извлечение из памяти носителя хранящейся в ней специализированной информации, чтобы результат, передаваемый во внешнее устройство, содержал эту специализированную информацию. Состав специализированной информации зависит от области применения, в которой предполагается использовать портативный носитель данных. Например, это может быть информация, которая хранится на действительном носителе данных в форме файлов данных, "ключ", который позволяет использовать носитель данных, например, для открывания двери в помещение и предоставления пользователю доступа к информации, тип которой отличается от того, который может храниться на действительном носителе данных, или различные виды так называемых цифровых сертификатов. Если носитель данных предназначен, например, для использования в качестве электронного паспорта, то специализированная информация может содержать такую информацию, которая может содержаться в обычных паспортах, например информацию, идентифицирующую держателя электронного паспорта.

Специализированная функция в носителе данных может также или альтернативно содержать команду на выполнение программного кода, который хранится в памяти носителя. Выполнение этого программного кода позволяет обеспечить носителю данных различные функции, например, такие как шифрование, подпись, верификация, оценка и т.п. Если носитель данных является мобильным телефоном с функцией банковской карты, то выполнение программного кода может позволить подписывать денежные операции, и эта подпись будет включена в результат, передаваемый во внешнее устройство.

Портативный носитель данных может быть выполнен с возможностью реализации специализированной функции и передачи ее результата внешнему устройству в ответ на запрос, полученный из внешнего устройства. Такой запрос может означать, что внешнее устройство запрашивает портативный носитель данных передать информацию или выполнить эту функцию на основании определенных параметров.

Биометрический шаблон может соответствовать цифровому образу, т.е. записи в цифровой форме, содержащей специфическую для конкретного человека информацию, как было указано выше. Преимущество использования цифровых представлений состоит в том, что их можно легко и быстро записывать и обрабатывать различными способами.

Биометрический шаблон может определять, по меньшей мере, ту часть отпечатка пальца, которая предпочтительно имеет особенно значимое информационное содержание, соответствующее, например характерным точкам пересечения линий отпечатка пальца. Преимущество использования отпечатков пальца для биометрической идентификации, помимо прочего, состоит в том, что отпечаток пальца одного и того же человека при нормальных условиях остается неизменным. Кроме того, отпечатки пальца можно легко регистрировать обычными сенсорами.

Биометрический шаблон может соответствовать эталонным данным какой-либо характеристики, описывающим, например, наиболее отличительные характеристики отпечатка пальца владельца портативного носителя данных. В этом варианте можно использовать меньший объем информации для сравнения, чтобы установить факт биометрического совпадения, чем в том случае, когда биометрический шаблон соответствует целому отпечатку пальца.

Биометрический шаблон может также соответствовать комбинации приведенных альтернатив, например комбинации образа по меньшей мере части отпечатка пальца и эталонных данных какой-либо характеристики отпечатка пальца.

Портативный носитель данных можно выполнить с возможностью хранения в памяти носителя пороговой величины, которая определяет, в какой степени биометрический образец должен соответствовать биометрическому шаблону для признания их совпадения. В этом случае носитель данных выполняют с возможностью определения упомянутым процессорным средством носителя величины совпадения между биометрическим образцом и биометрическим шаблоном, а затем сравнения этой величины с пороговым значением. Если величина совпадения превосходит пороговое значение, то согласно этому определению совпадение признается существующим и наоборот. Пороговую величину можно выбирать и корректировать в соответствии с областью применения, в которой предполагается использовать данный портативный носитель данных. Если носитель данных является, например, электронным паспортом, то можно выбрать более высокую пороговую величину, чем в том случае, когда носитель данных является более простой "картой-ключом", которую можно использовать, например, для получения согласия или отказа на физический доступ в помещение.

Портативный носитель данных может быть электронным паспортом, предназначенным для замены обычного паспорта. В одном варианте изобретения такой электронный паспорт может представлять собой обычный паспорт, снабженный компьютерным чипом, который способен хранить, передавать и обрабатывать данные. Такой вариант осуществления подразумевает, что нет необходимости отказываться от обычных паспортов, а можно адаптировать их к новой технологии, снабдив описанным выше чипом. Электронный паспорт согласно настоящему изобретению можно, конечно, реализовать в различных других формах, не выходя за рамки объема изобретения, определяемого приложенной формулой изобретения.

Электронный паспорт согласно настоящему изобретению позволяет облегчить проверку паспортов и повысить ее надежность. Вместо ручной проверки паспорта, при которой чиновник паспортного контроля сравнивает человека, предъявившего паспорт, с человеком, изображенным в паспорте, что может быть затруднительно, требует времени и подвержено ошибкам, надо всего лишь зарегистрировать биометрический образец, чтобы получить ответ, действительно ли этот человек является тем, за кого он себя выдает.

Как отмечалось выше, биометрический шаблон не должен покидать портативный носитель данных, чтобы можно было выполнить сравнение с биометрическим образцом. Портативный носитель данных можно выполнить с возможностью полного исключения внешнего доступа к биометрическому шаблону.

Портативный носитель данных можно выполнить с возможностью осуществления обмена данными с внешним устройством только в течение заранее заданного времени после того, как был признан факт совпадения. После истечения этого заранее заданного времени носитель данных прерывает связь с внешним устройством. Данное заранее заданное время предпочтительно имеет точно такую продолжительность, которая позволяет передать результат выполнения специализированной функции. Такое автоматическое прерывание линии связи между внешним устройством и носителем данных улучшает защиту от несанкционированного считывания секретной информации с носителя данных.

Портативный носитель данных согласно настоящему изобретению можно выполнить с возможностью передачи сигнала присутствия в ответ на сигнал поиска, принятый от внешнего устройства, для подтверждения своего присутствия в пределах дальности связи внешнего устройства. Преимущества такого варианта осуществления будут обсуждаться ниже в связи с внешним устройством согласно настоящему изобретению.

Портативный носитель данных можно также выполнить с возможностью предотвращения любой передачи данных из него до тех пор, пока не будет признан факт совпадения. Преимущество этого варианта осуществления заключается в том, что человек не раскрывает своего владения портативным носителем данных против своей воли. Человек должен активно выразить согласие на обнаружение своего владения портативным носителем данных, предоставив биометрический образец. Затем биометрический образец передается всем портативным носителям данных согласно настоящему изобретению, которые находятся в пределах дальности связи внешнего устройства, которому был предоставлен образец. При этом только один портативный носитель данных, содержащий совпавший биометрический шаблон, может обнаружить свое присутствие.

Согласно второму аспекту изобретения предложен способ передачи данных посредством портативного носителя данных, который содержит память носителя для хранения данных, содержащих биометрический шаблон и специализированную функцию, а также коммуникационное средство носителя для бесконтактного приема и передачи данных. Предложенный способ характеризуется тем, что дополнительно принимают биометрический образец из внешнего устройства, сравнивают посредством процессорного средства носителя в носителе данных биометрический образец с биометрическим шаблоном и осуществляют процесс квитирования с внешним устройством, а также выполняют специализированную функцию и передают результат внешнему устройству только в том случае, если биометрический образец совпадает с биометрическим шаблоном.

Согласно третьему аспекту настоящего изобретения предложен носитель информации, содержащей компьютерную программу с командами, обеспечивающими при их исполнении осуществление описанного выше способа.

Признаки, которые были раскрыты выше в связи с портативным носителем данных, конечно, также распространяются на способ и носитель информации согласно второму и третьему аспектам изобретения соответственно. Кроме того, эти признаки можно объединить в одном варианте осуществления.

Согласно четвертому аспекту настоящего изобретения предложено внешнее устройство, содержащее коммуникационное средство устройства для бесконтактного приема и передачи данных и сенсор для регистрации биометрического образца. Внешнее устройство характеризуется тем, что оно выполнено с возможностью передачи биометрического образца портативному носителю данных и осуществления процесса квитирования с портативным носителем данных, а также приема от портативного носителя данных результата специализированной функции, выполняемой в портативном носителе данных, только в том случае, если биометрический образец совпадает с биометрическим шаблоном, хранящимся в портативном носителе данных.

Внешнее устройство может быть выполнено с возможностью приема, в качестве упомянутого результата, специализированной информации, хранящейся в носителе данных.

Внешнее устройство может быть выполнено с возможностью приема упомянутого результата, в ответ на запрос, переданный в портативный носитель данных.

Если биометрический шаблон в памяти носителя соответствует цифровому образу, содержащему специфическую для человека информацию, то это должно относиться также и к биометрическому образцу.

Если биометрический шаблон в памяти носителя характеризует по меньшей мере часть отпечатка пальца, то это должно относиться также и к биометрическому образцу.

Если биометрический шаблон соответствует эталонным данным какой-либо характеристики, то биометрический образец должен соответствовать данным этой характеристики.

Если биометрический шаблон соответствует какой-то комбинации, то биометрический образец должен соответствовать соответствующей комбинации приведенных выше альтернатив.

Внешнее устройство может быть выполнено с возможностью передачи сигнала поиска и приема в ответ на сигнал поиска сигнала присутствия от портативного носителя данных для обнаружения его присутствия в пределах дальности связи внешнего устройства. В этом варианте внешнее устройство может быть активировано для осуществления регистрации посредством приема сигнала присутствия; преимущество, обеспечиваемое этим вариантом осуществления, состоит в том, что биометрический образец нельзя регистрировать или передавать без основания, т.е., если в пределах дальности связи внешнего устройства нет ни одного портативного носителя данных, который может принять биометрический образец, этим обеспечивается сбережение энергии. В альтернативном варианте внешнее устройство постоянно находится в активном состоянии.

Внешнее устройство можно выполнить с возможностью передачи биометрического образца согласно заранее заданному расписанию до тех пор, пока не будет признан факт совпадения. В этом варианте осуществления биометрический образец можно передавать после того, как он был зарегистрирован, всем портативным носителям данных согласно настоящему изобретению, которые находятся в пределах дальности связи внешнего устройства. Внешнее устройство в этом случае может совершенно не знать о наличии каких-либо портативных носителей данных до тех пор, пока не будет выполнено биометрическое сравнение в портативном носителе данных, содержащем совпадающий биометрический шаблон. Приведенное выше расписание передачи биометрического образца можно корректировать в зависимости от обстоятельств, т.е. области применения, в которой предполагается использование внешнего устройства. Расписание передачи может подразумевать, например, что биометрический образец передается через заранее определенные интервалы времени.

Тот факт, что внешнее устройство выполнено согласно приведенным выше вариантам осуществления, означает, что оно может удовлетворительно работать с различными вариантами осуществления портативного носителя данных согласно первому аспекту изобретения, обеспечивая при этом описанные выше преимущества.

Согласно пятому аспекту настоящего изобретения предложен способ передачи данных посредством внешнего устройства, содержащего коммуникационное средство устройства для бесконтактного приема и передачи данных и сенсор, заключающийся в том, что регистрируют биометрический образец посредством сенсора. Предложенный способ характеризуется тем, что дополнительно передают биометрический образец портативному носителю данных и осуществляют процесс квитирования с портативным носителем данных, а также принимают от портативного носителя данных результат специализированной функции, выполняемой в портативном носителе данных, только в том случае, если биометрический образец совпадает с биометрическим шаблоном, хранимым в портативном носителе данных.

Согласно шестому аспекту настоящего изобретения предложен носитель информации, содержащий компьютерную программу с командами, обеспечивающими при их исполнении реализацию способа согласно пятому аспекту изобретения.

Признаки, раскрытые выше в связи с внешним устройством, конечно, распространяются также на способ и память согласно пятому и шестому аспектам изобретения соответственно. Также понятно, что эти признаки можно объединить в одном варианте осуществления.

Согласно седьмому аспекту изобретения предложена система для передачи данных, содержащая портативный носитель данных согласно первому аспекту изобретения и внешнее устройство согласно четвертому аспекту изобретения.

Согласно восьмому аспекту изобретения предложен способ передачи данных, сочетающий в себе способ согласно второму аспекту изобретения и способ согласно пятому аспекту изобретения.

Как отмечалось выше, предложенные способы можно реализовать в виде компьютерных программ, которые хранятся в памяти и исполняются в процессорном средстве или внешнем устройстве. Альтернативно, эти способы можно полностью или частично реализовать в виде интегральных схем специального назначения, таких как специализированные интегральные схемы (ASIС), или в виде цифровых или аналоговых схем, или в виде их подходящей комбинации.

Признаки, обсуждавшиеся выше в связи с портативным носителем данных и внешним устройством, и также с соответствующими способами для передачи ими данных можно, конечно, распространить на систему и способ, соответственно, согласно седьмому и восьмому аспектам изобретения.

Определения терминов, приведенные выше в связи с описанием первого, второго и третьего аспекта изобретения, применимы также к четвертому, пятому, шестому, седьмому и восьмому аспектам настоящего изобретения.

Перечень чертежей

В дальнейшем изобретение будет описано более подробно со ссылками на прилагаемые схематические чертежи, иллюстрирующие примерные варианты осуществления изобретения.

Фиг.1 - иллюстрация портативного носителя данных согласно варианту осуществления настоящего изобретения;

фиг.2 - иллюстрация внешнего устройства согласно варианту осуществления настоящего изобретения;

фиг.3 - блок-схема последовательности операций способа передачи данных посредством портативного носителя данных согласно настоящему изобретению;

фиг.4 - блок-схема последовательности операций способа передачи данных посредством внешнего устройства согласно настоящему изобретению.

Описание предпочтительных вариантов осуществления изобретения

На фиг.1 схематически показан портативный носитель 10 данных в виде электронного паспорта согласно изобретению. На фиг.2 схематически показано внешнее устройство 20 согласно настоящему изобретению. Портативный носитель 10 данных и внешнее устройство 20 входят в состав системы, в которой они обмениваются данными друг с другом бесконтактным способом согласно известным протоколам РЧ связи, например ISO 14443. Для этого они содержат коммуникационное средство 11 носителя и коммуникационное средство 21 устройства соответственно.

Портативный носитель 10 данных, функция которого частично напоминает функцию стандартной смарт-карты, например карты Java или MULTOS, содержит память 12 носителя для хранения данных, содержащих биометрический шаблон 13, специализированную информацию 14 и специализированную функцию 15. Регистрацию и хранение биометрического шаблона 13 можно реализовать каким-либо известным методом, например, как описано в патентных публикациях WO01/11577, WO01/84494, WO01/06445 и WO03/003286, принадлежащих заявителю и упоминаемых для сведения. В данном варианте осуществления биометрический шаблон 13 соответствует данным отпечатка пальца законного владельца данного электронного паспорта. Согласно определению состав специализированной информации 14 зависит от контекста, в котором предполагается использовать данный портативный носитель данных. В данном варианте осуществления, в котором портативный носитель данных является электронным паспортом, специализированная информация содержит данные, описывающие владельца данного портативного носителя данных, т.е. данные, которые содержатся в традиционных паспортах, например данные, указывающие возраст и национальность владельца, а также информацию об организации, выдавшей паспорт. Специализированная функция 15 содержит набор команд, в соответствии с которым портативный носитель данных может работать при определенных обстоятельствах. Согласно определению состав этих команд зависит от контекста, в котором предполагается использовать портативный носитель данных. В данном варианте осуществления специализированная функция содержит команду, извлечь специализированную информацию 14 из носителя данных и передать ее внешнему устройству. Это может быть выполнено только при условии, что был признан факт биометрического совпадения, осуществлено квитирование с внешним устройством 20 и получен запрос на передачу информации от внешнего устройства, как будет более подробно поясняться ниже со ссылками на описание фиг.3 и 4.

И наконец, портативный носитель 10 данных содержит процессорное средство 16 носителя в виде процессора, использующего программы, хранящиеся в памяти 12 носителя, для обработки данных в портативном носителе данных. Процессор реализует, например, упомянутые выше определение биометрического совпадения, квитирование и специализированную функцию.

Внешнее устройство 20, которое в данном варианте осуществления является внешним устройством, предназначенным для обмена данными с электронным паспортом, т.е. для электронной проверки паспортов, содержит память 22 устройства для хранения данных, содержащих биометрический образец 23. Регистрацию и хранение биометрического образца можно осуществлять каким-либо известным методом, например одним из способов, описанных в упомянутых выше патентных публикациях, принадлежащих заявителю. Так как биометрический шаблон 13 в данном варианте осуществления соответствует данным отпечатка пальца законного держателя электронного паспорта 10, биометрический образец 23 соответствует данным отпечатка пальца человека, предъявляющего данный электронный паспорт, который не обязательно может быть его законным держателем.

Внешнее устройство 20 дополнительно содержит сенсор 25, выполненный с возможностью регистрации биометрического образца 23 перед его сохранением в памяти 22 устройства. В данном варианте осуществления сенсор 25 представляет собой емкостной датчик, который регистрирует отпечатки пальцев. Однако в связи с настоящим изобретением можно также использовать другие известные датчики, такие как термодатчики или оптические датчики. И, наконец, внешнее устройство 20 содержит процессорное средство 26 устройства в виде процессора, использующего программное обеспечение, которое хранится в памяти 22 устройства, для обработки данных во внешнем устройстве. Процессор выполняет, например, квитирование с портативным носителем 10 данных, которое будет более подробно описано ниже в связи с описанием фиг.3 и 4. Обмен данными между различными узлами, входящими в состав носителя данных и внешнего устройства, соответственно, реализуется через информационную шину (не показана).

На фиг.3 и 4 проиллюстрирован способ передачи данных в системе, состоящей из портативного носителя 10 данных согласно фиг.1 и внешнего устройства 20 согласно фиг.2. На фиг.3 проиллюстрирован способ (этапы В1-В10), который выполняется в портативном носителе данных, т.е. в электронном паспорте, при передаче данных, а на фиг.4 показан способ (этапы U1-U10), который выполняется во внешнем устройстве при передаче данных.

В данном варианте осуществления способ передачи данных в описанной выше системе используется для бесконтактной проверки паспортов. Человек, электронный паспорт 10 которого должен быть проверен, подходит к пункту паспортного контроля, на котором установлено внешнее