本發(fā)明涉及證件，其具有傳感器機構(gòu)、至少一根天線、兩個彼此分開工作的處理器、存儲器機構(gòu)和開關，還涉及初始化這種證件的方法和進入控制系統(tǒng)，該進入控制系統(tǒng)包括這樣的證件以及讀取器和進入控制裝置。

背景技術：

在現(xiàn)有技術中知道了用于證件持有者的身份識別或驗證的許多證件。其突出的例子例如是身份證和旅行護照，但也還有門禁卡，其應該允許特定人例如進入安全區(qū)域。但恰好就是在門禁卡例子中，在現(xiàn)有技術中有以下問題，即，門禁卡不一定只能被門禁卡所指定的人使用。因而，例如每個陌生人可利用尋獲的門禁卡，謀取進入禁閉區(qū)域。

對此的一個解決可能性例如在于使用附加的證明過程，在此證明過程中從用卡者那里查問一定安全特征如個人密碼。替代地或補充地也可以規(guī)定用卡者身份識別，在此，在用卡者身份識別后檢查其是否是授權(quán)持卡者。

為了用卡者的身份識別和鑒定，在現(xiàn)有技術中知道了生物統(tǒng)計方法和技術。例如指紋傳感器良好地適用于可靠的身份識別過程且已經(jīng)廣為使用。

技術實現(xiàn)要素：

現(xiàn)在，本發(fā)明基于以下任務，防止前述的證件非法使用問題.

所述任務分別利用獨立權(quán)利要求的特征來完成。在從屬權(quán)利要求中說明本發(fā)明的實施方式。本發(fā)明的實施方式可以自由相互組合，除非明確說明相反情況。

“證件”在此尤其是便攜式電子裝置，其具有至少一個用于存儲特征的數(shù)據(jù)存儲器和用于讀取所述特征的通信接口。該證件最好具有受保護的存儲器區(qū)用于存儲所述至少一個特征，以防止存儲在存儲器區(qū)內(nèi)的特征被不允許地改變或者在沒有為此所需權(quán)利的情況下被讀取。

另外，“證件”是指有價證書或安全證件，尤其是高度安全證件，其可以基于紙和/或塑料，例如像證明文書尤其是旅行護照、身份證、簽證以及駕駛證、行車證、公司證件、健康卡或其它的ID證件以及芯片卡、支付手段、銀行卡和信用卡、托運單或其它權(quán)利證明。根據(jù)某些實施方式，在這些證件中可以集成加入用于存儲至少一個特征的數(shù)據(jù)存儲器。

一方面，本發(fā)明涉及一種證件，其包括傳感器機構(gòu)、至少一天線、第一處理器、第二處理器、存儲器機構(gòu)和開關。在此，第一處理器被構(gòu)造用于通過該天線與外部讀取器通信。

根據(jù)本發(fā)明，該開關被構(gòu)造用于在第一穩(wěn)定狀態(tài)和第二不穩(wěn)狀態(tài)之間切換天線，在第一穩(wěn)定狀態(tài)中阻止在第一處理器和外部讀取器之間的通信，在第二不穩(wěn)狀態(tài)中允許在第一處理器和外部讀取器之間的通信。此時開關的第一狀態(tài)體現(xiàn)為其基本狀態(tài)。如果該開關未被操作，則它自動轉(zhuǎn)入其基本狀態(tài)。這樣的開關不僅可以通過相應電路實現(xiàn)，也可通過具有相應編程的邏輯電路實現(xiàn)。

本發(fā)明證件的傳感器機構(gòu)被構(gòu)造成獲得證件使用者的第一身份特征。第二處理器被構(gòu)造成將所獲得的第一身份特征與存儲在存儲器機構(gòu)中的第二身份特征相比較。當?shù)谝簧矸萏卣髋c第二身份特征一致時，第二處理器還被構(gòu)造成將該開關切換到第二狀態(tài)，從而在第一處理器與外部讀取器之間的通信可在使用天線情況下實現(xiàn)。

本發(fā)明的實施方式可具有以下優(yōu)點，在第一處理器與外部讀取器之間的通信只在已通過由傳感器獲得身份特征而相對于證件識別使用者身份時才可實現(xiàn)。只要沒有成功識別證件使用者身份，在第一處理器與外部讀取器之間的通信就被極其有效地禁止，因為不存在用于第一處理器的有效通信接口。此時通信接口(在此情況下是天線)只能通過成功鑒定證件使用者才被激活。

為了禁止在第一處理器與讀取器之間的通信，例如該天線可以通過開關在其第一狀態(tài)中被短路或者完全與第一處理器斷聯(lián)。

另外，在本發(fā)明的證件中規(guī)定，身份特征的獲得和身份特征的檢查都在同一證件上進行(專屬卡match-on-card)。因為直到所獲得的身份特征與所存儲的身份特征之間的比較結(jié)束時刻，證件與外部讀取器的通信都被排除，故不存在影響身份識別過程的可能性，例如讓第二處理器或開關誤以為成功進行了證件使用者身份識別。

本發(fā)明的前述實施方式尤其對于應用在安全卡中是有意義的，因為這種例如呈門禁卡形式設計的安全卡可通過簡單手段被改裝成本發(fā)明的證件。因此只需要給存在于安全證件中的天線配設開關以及本發(fā)明的身份識別接口。這可如此實現(xiàn)，即，證件使用者的整個身份檢驗并非在例如是密碼進入控制方法的一部分的第一處理器上進行，而是在單獨的第二處理器上進行。

在此要注意的是，第一和第二處理器是兩個相互分開工作的處理器。但在此，所述第一和第二處理器都可以包含多個處理器芯。不過，在第一和第二處理器之間不發(fā)生直接通信。

一旦已成功檢驗證件使用者的身份特征則首先開通天線的開關可以是電開關如簧片繼電器或電繼電器或者優(yōu)選是電子開關例如晶體管、雙極晶體管或場效晶體管。

讀取器一般可以是終端，其通過無線接口或連線接口訪問第一處理器。此時，所述訪問并非僅局限于讀過程，而是也可以包含寫操作。

在這里，證件的天線不僅代表用于非接觸通信的接口，也代表用于觸點通信的接口。

根據(jù)本發(fā)明的實施方式，身份特征可以是使用者的生物統(tǒng)計特征。在此，根據(jù)一個優(yōu)選實施方式，生物統(tǒng)計特征可以是使用者的指紋。可被應用于在此所述的發(fā)明的范圍內(nèi)的其它可能的生物統(tǒng)計特征是虹膜掃描、聲音比較或類似手段。另外，身份特征也可以是密碼例如數(shù)字代碼。

本發(fā)明的實施方式可以具有以下優(yōu)點，尤其在采用指紋作為身份特征時，可采用指紋掃描器作為傳感器機構(gòu)，指紋掃描器在現(xiàn)有技術中是眾所周知的且可以結(jié)構(gòu)很緊湊地制造。在此，指紋傳感器的使用使得本發(fā)明證件的操作變得簡單，因為在鑒定過程中通常是由證件使用者手持證件。因此，證件使用者的身份檢查可以在使用者手持證件時進行。

根據(jù)本發(fā)明的一個實施方式，第二處理器被構(gòu)造成：當?shù)谝簧矸萏卣骱偷诙矸萏卣饕恢聲r，只要進行獲取身份特征就一直將該開關保持在第二狀態(tài)。就是說，根據(jù)此實施方式進行身份特征的長期獲得。

本發(fā)明的實施方式可具有以下優(yōu)點，尤其在采用指紋作為身份特征的情況下，證件僅在其由證件所規(guī)定的使用者手持時才保持一直有效。因此使證件被未授權(quán)的使用者濫用變得困難，因為在授權(quán)使用者不再手持證件時禁止訪問該證件的第一處理器。

根據(jù)一個替代實施方式，第二處理器被構(gòu)造成在確認了第一身份特征和第二身份特征一致之后，在預定時間中將該開關保持在第二狀態(tài)。

本發(fā)明的實施方式可具有以下優(yōu)點，在成功識別證件使用者身份之后，該證件不一定必須被使用者拿在手里，因而證件使用者例如在計算機終端解鎖之后可以把證件擱到一旁，兩手空出來用于在計算機終端上操作。此時，證件的天線被保持在第二狀態(tài)中的時間可被如此調(diào)整，即，雖然可以在計算機終端上例如工作，但避免由太長的使用時間所造成的證件濫用。

根據(jù)本發(fā)明的一個實施方式，該證件還包括電池，其中，該電池被構(gòu)造用于給第二處理器和傳感器機構(gòu)供電。電池例如可以是充電電池如薄膜電池。

本發(fā)明的實施方式可具有以下優(yōu)點，第二處理器和傳感器機構(gòu)也在該證件的天線處于第一狀態(tài)時被供電，在第一狀態(tài)中無法實現(xiàn)來自外界設備的能量輸入。

根據(jù)另一個實施方式，該證件還可以包括觸點接口，其中，該觸點接口被構(gòu)造成給第二處理器和傳感器機構(gòu)供電。在此確定電池的使用和觸點接口的使用并不相互排除。

實施方式可以具有以下優(yōu)點，恰好在證件例如被保持就位在相應設計的讀取器上時，才通過觸點接口給該證件供電。在此情況下可以放棄電池，由此可以整體結(jié)構(gòu)緊湊地設計所述證件。另外，該觸點接口也可以被用來在與讀取器接觸時給或許存在于證件中的電池充電。

根據(jù)另一個實施方式，該證件包括激活元件，其中，該激活元件被構(gòu)造成在操作時接通第二處理器和傳感器機構(gòu)的供電。例如這樣的激活元件可以是壓力開關。

本發(fā)明的實施方式可具有以下優(yōu)點，例如在采用指紋作為身份特征時，指紋掃描器只有在證件使用者將其手指壓到證件上時才通過壓力開關被供電并進而被激活。因此，或許所用的電池的使用壽命可被延長，這是因為電池只在實際上也安排了身份識別過程時才是所需要的?；蛘撸摷せ钤部梢园ü饷綦姵?，從而所述傳感器機構(gòu)和第二處理器在該證件例如從不透光的殼套例如防護容器被取出的時刻被接通。

根據(jù)本發(fā)明的一個實施方式，所述證件的證件主體具有使用者外表身份特征的至少一個圖像。例如可以規(guī)定該證件主體印有肖像。

本發(fā)明的實施方式可具有以下優(yōu)點，除了借助第二處理器和傳感器機構(gòu)檢查該身份特征外，還例如可以由安保人員進行依據(jù)成像在證件上的外表身份特征的證件使用者身份檢查。

根據(jù)本發(fā)明的另一個實施方式，該證件的證件主體是多層構(gòu)成的，其中，這些層由紙和/或塑料構(gòu)成。另外，根據(jù)本發(fā)明的一個實施方式，在證件主體內(nèi)設有凹空部用于容納傳感器機構(gòu)。因此，例如可以通過塑料來提供柔軟耐用的證件，在這里，紙層例如可以被構(gòu)造成能讓使用者在該證件上簽名。在此，由所述第一處理器、第二處理器、存儲器機構(gòu)和天線以及在證件主體層之間的導線軌所構(gòu)成的開關電路可被層壓入。通過在證件主體內(nèi)的凹空部，還可以將傳感器機構(gòu)形狀配合地容置在證件內(nèi)以改善證件觸感。

根據(jù)本發(fā)明的另一個實施方式，該天線被構(gòu)造成將由讀取器接收的電磁輻射轉(zhuǎn)化為電能，其中，該天線還被構(gòu)造成當該開關處于第二狀態(tài)時給該第一處理器供應電能。

這可以具有以下優(yōu)點，即，第一處理器只能在天線被切換到第二狀態(tài)時被操控，確切說不管是否要通過天線或其它接口進行對第一處理器的訪問。因為該天線只在結(jié)合身份特征明確無疑地確定了證件使用者時才被切換到第二狀態(tài)，故可以有效排除第一處理器的濫用。

根據(jù)本發(fā)明的另一個實施方式，該天線還被構(gòu)造成在該開關處于第二狀態(tài)時給被設計用于給第二處理器和傳感器機構(gòu)供電的電池充電。

根據(jù)本發(fā)明的另一個實施方式，該證件包括具有用于存儲至少一個特征的受保護的存儲器區(qū)的第二存儲器機構(gòu)，其中，第一處理器只在成功檢查密碼進入條件之后通過天線給讀取器傳輸所述至少一個特征。該密碼進入條件例如可以是挑戰(zhàn)-應答方法，其涉及個人密碼或權(quán)利證書的查問。但是，本發(fā)明意義上的密碼進入條件不局限于這些可能方式。

另一方面，本發(fā)明涉及一種用于初始化根據(jù)前述權(quán)利要求之一的證件的方法，具有以下步驟：

在第一步驟中，該證件的天線被切換至第二狀態(tài)。這例如可以在證件制作之后進行，從而證件在供貨狀態(tài)下可由外部裝置尋址。

在第二步驟中，第一處理器通過讀取器來配置。為此讀取器可通過天線訪問第一處理器。一旦第一處理的配置結(jié)束，該天線就被切換至第一狀態(tài)。

在下一個步驟中，通過該傳感器機構(gòu)獲得證件使用者的身份特征。所獲得的身份特征接著作為第二身份特征通過第二處理器被存入該證件的存儲器機構(gòu)。

根據(jù)本發(fā)明的另一個實施方式，前述初始化方法也可以如此設計，即，在第一步驟中通過傳感器機構(gòu)獲得證件使用者的身份特征。接著，所獲得的身份特征通過第二處理器作為第二身份特征被存入該存儲器機構(gòu)。

在第二身份特征被存入存儲器機構(gòu)之后，該傳感器機構(gòu)獲得證件使用者的第一身份特征。隨后，通過第二處理器將第一身份特征與第二身份特征相比較。當?shù)谝簧矸萏卣髋c第二身份特征一致時，于是該開關通過第二處理器被切換至第二狀態(tài)，且第一處理器通過該讀取器被配置。接著，所述天線又被切換至第一狀態(tài)。

就是說，與第一證件初始化方法的區(qū)別在于：證件首先針對一位使用者被登記，做法是其身份特征被存下來且在重新檢查了證件使用者身份之后接通該天線，從而第一處理器可以被配置。

例如，當應制作具有相同功能性的大量證件時，可以采用前先提到的方法。在制作好證件且相應的第一處理器根據(jù)期望功能性被設立之后，每個證件可以針對其它使用者被登記。而當首先應不固定證件功能性而是只將證件配屬給一位使用者時，采用第二初始化方法。使用者本人于是例如可以判斷配屬于他的證件應具有哪些功能性。因此，可以實現(xiàn)證件功能性的個性化。但是，原則上并非排除將按照先提到的方法被初始化的證件又還被擴充以功能或在功能方面得到限制。

另一方面，本發(fā)明涉及一種進入控制系統(tǒng)，其包括至少一個如前所述的證件以及至少一個讀取器和進入控制裝置。在此，該讀取器被構(gòu)造成與該證件通信，其中，該證件在成功檢查了密碼進入條件之后給讀取器傳輸所述至少一個特征。該讀取器在此被構(gòu)造成：將由證件接收的特征與參考特征相比較，其中，該讀取器還被構(gòu)造成：當所接收的特征與參考特征一致時將進入控制裝置切換至放行狀態(tài)。例如，該進入控制裝置可以是門用鎖具或者計算機終端。

附圖說明

以下結(jié)合附圖來詳述本發(fā)明的優(yōu)選實施方式。其中：

圖1是本發(fā)明的證件的框圖，

圖2是是本發(fā)明的證件的草圖，

圖3是用于本發(fā)明證件的初始化過程的流程圖，以及

圖4是用于本發(fā)明證件的替代的初始化過程的流程圖。

具體實施方式

以下，彼此相似的證件用相同的附圖標記標示。

圖1示出本發(fā)明的證件100連同讀取器102的框圖。證件100包括加密處理器104，其被構(gòu)造成借助天線106與讀取器102無線通信。例如加密處理器104可以是MIFARE-發(fā)射應答器。另外，證件100包括微處理器電路108，它與指紋傳感器110、存儲器機構(gòu)112和激活件114相連。激活件114例如可以是電開關如簧片繼電器、電繼電器或最好是電子開關例如晶體管、雙極晶體管或場效晶體管。

另外，證件100包括電源116，其被構(gòu)造成給微處理器電路108和指紋傳感器110供電。電源116例如可以是電池或能量采集裝置。為此，例如可以采用壓電晶體、熱電發(fā)生器或類似物。

讀取器102包括密碼電路118，其被構(gòu)造用于借助天線120與證件100的加密處理器104通信。例如讀取器102可以是RIFD讀取器。在此，例如在讀取器102和證件100之間的通信可以按照標準ISO 14443以13.56MHz頻率無線進行。

讀取器102例如可以是進入控制系統(tǒng)的一部分，其中，使用者想借助證件100將進入控制裝置切換至放行狀態(tài)。為此，在加密處理器104的受保護的存儲器區(qū)122內(nèi)存有一特征，該特征由讀取器102讀取并應與一參考特征相比較。只有當從受保護的存儲器區(qū)122讀出的特征與存在讀取器102內(nèi)的參考特征一致時，進入控制裝置才被切換到放行狀態(tài)。

為了防止證件100被未授權(quán)人濫用，除了在現(xiàn)有技術中已知的安全證件，在證件100中還設有激活件114、電路108、指紋傳感器110和存儲器112。此時，激活件114在未使用證件100時首先處于第一穩(wěn)定狀態(tài)，在此狀態(tài)中阻止在加密處理器104與讀取器102的密碼電路118之間的利用天線106的通信。例如激活件114為此可以將天線106短路或者完全與加密處理器104斷聯(lián)。

如果使用者想要用證件100通過借助讀取器102讀取特征122將進入控制裝置切換至放行狀態(tài)，則使用者必須先將其手指保持到證件100的指紋傳感器110上。于是，指紋傳感器110獲得證件100使用者的指紋并將指紋傳輸給微處理器電路108。微處理器電路108接著訪問存儲器112以調(diào)出證件100的授權(quán)使用者的參考指紋。隨后，微處理器電路108將從存儲器112調(diào)出的指紋與通過指紋傳感器110獲得的指紋相比較。

如果這兩個指紋一致，則微處理器電路108觸發(fā)激活件114，從而激活件114將天線106切換到第二狀態(tài)。在第二狀態(tài)中可以進行加密處理器104與讀取器102的密碼電路118的通信。于是，讀取器102可以憑證件100執(zhí)行加密鑒定程序。

如上所述，設有用于給微處理器電路108和指紋傳感器110供電的電源116。為了避免電源116須長期給微處理器電路108和指紋傳感器110供電，可以設有一開關，通過開關操作來啟動微處理器電路108和指紋傳感器110的供電。例如它在此情況下可以是集成在指紋傳感器110中的壓力開關。在此情況下，微處理器電路108和指紋傳感器110將在證件100的使用者想通過將其手指壓在指紋傳感器110上而相對于證件100驗明身份時被接通。

圖2是證件100的示意圖。在此，證件主體例如通過層壓多層構(gòu)成，其中，在證件主體內(nèi)設有凹空部124。在凹空部124中埋設證件100的指紋傳感器110以改善證件100的觸感。證件100的證件主體例如可以如此構(gòu)成：證件100的外尺寸對應于具有0.76mm厚度的標準ISO7810，但在這里該證件100的中央部可以較厚地構(gòu)成，以容納證件100的電子裝置。證件主體例如可以由聚碳酸酯制作并且例如通過印刷方法，以證件100使用者的個人外表特征被個性化。例如證件100可以借助激光雕刻或噴墨方法被印上證件使用者的肖像。

圖3是用于本發(fā)明證件100的初始化過程的流程圖。在此，證件100首先位于靜默狀態(tài)(休眠)301。如果現(xiàn)在例如通過操作壓力開關302激活303該證件100，則首先通過處理器108檢查該證件100是否已經(jīng)配屬于一位使用者(FP_登記？)304。如果不是，則處理器108進一步檢查加密處理器104是否已被配置(芯片_初始化？)305。如果也不是，則處理器108如此觸發(fā)激活件114，即它切換至其第二不穩(wěn)狀態(tài)，從而可通過天線106實現(xiàn)加密處理器104與外部讀取器102的通信306。使該狀態(tài)保持預定時間(t_long)，在該時間內(nèi)可通過讀取器102完成加密處理器104的配置307。

一旦預定時間已經(jīng)走完，則處理器108做標記：該加密處理器已配置(芯片_初始化＝真的)308并且將激活件114切換至其第一狀態(tài)，從而通過斷開天線而阻止在加密處理器104與讀取器102之間的通信309。證件100于是又轉(zhuǎn)入其靜默模式301。如果證件100被再次激活302、303，則再次先通過處理器108檢查是否已確定了證件100使用者304。如果還不是這種情況，則接著檢查加密處理器104是否已經(jīng)被配置305。

如果此時確定該加密處理器104已被配置，則隨后推動登記程序(FP登記程序)310。為此，微處理器108控制指紋傳感器110以讀入證件100的使用者的指紋。如此確定的證件100的使用者指紋隨后通過微處理器108作為參考指紋被存入存儲器機構(gòu)112。接著，微處理器電路108做標記：該證件100已針對一位使用者被登記(FP_登記＝真的)311。接著，證件100又轉(zhuǎn)入301靜默模式。

如果證件100再次被激活302、303，則再次首先檢查證件100是否已針對一位使用者已登記304。如果是，則微處理器108檢查通過指紋傳感器110獲得的證件100的使用者指紋是否與存在存儲器機構(gòu)112中的參考指紋一致312。如果是，則微處理器電路如此控制激活件114，即它轉(zhuǎn)入其第二狀態(tài)且此時該天線106得以激活313，從而加密處理器104可通過天線106與讀取器102通信。此時可以規(guī)定，激活件114在短暫的預定時間(t_short)里保持在第二狀態(tài)中314，隨后返回至其第一穩(wěn)定狀態(tài)。由此天線106被斷開315。

但如果之前確定了通過指紋傳感器110所確定的指紋不同于存儲在存儲器機構(gòu)112中的指紋，則微處理器電路108在這里中斷該方法并且又將證件置于靜默模式301。

圖4是用于證件100的替代的初始化過程的流程圖。類似于圖3所示的方法，在此該證件100首先從靜默狀態(tài)401起例如通過操作一壓力開關402從靜默狀態(tài)轉(zhuǎn)入激活狀態(tài)403。

接著檢查證件100是否已經(jīng)針對一位使用者通過存儲身份特征被登記404(FP_登記？)。如果不是，則隨后推動登記程序405，其過程類似于圖3的步驟310。接著，在成功完成登記之后做標記：該證件100已針對一位使用者被登記406(FP_登記＝真的)。證件100隨后又轉(zhuǎn)入靜默狀態(tài)401。如果該證件100被重新激活402、403，則接著重新檢查該證件100是否已經(jīng)針對一位使用者被登記。

如果在此情況下確定已經(jīng)存了使用者身份特征，則隨后檢查證件100的實際使用者的身份特征是否與在登記時已存在證件100的存儲器機構(gòu)112內(nèi)的身份特征一致(FP_匹配？)407。如果不是，則該程序中斷并且證件又轉(zhuǎn)入靜默狀態(tài)401。但如果證件100的實際使用者的身份特征與存在存儲器機構(gòu)112中的身份特征一致，則隨后檢查證件100的第一處理器104是否已經(jīng)被初始化408(芯片_初始化？)。

如果不是，則證件100的天線106被激活409且一段時間t_long被保持有效410。在此段時間內(nèi)可以準備好證件100的加密處理器104。一旦該段時間t_long過去了且準備好加密處理器104，則做標記表明該加密處理器104已成功初始化(芯片_初始化＝真的)。接著，又使天線106失效412并且將證件100又轉(zhuǎn)入靜默模式401。

在一位使用者已登記且加密處理器104被配置之后的證件100的進一步使用是與參照圖3所述的方法步驟313、314和315相似地進行的。

基于完成加密處理器104配置的證件100的使用者身份檢查，可以通過如圖4所示的初始化方法實現(xiàn)一個附加安全級，因為只有證件100登記人員才能改變證件100的功能。

附圖標記列表

100 證件

102 讀取器

104 加密處理器

106 天線

108 微處理器電路

110 指紋傳感器

112 存儲器機構(gòu)

114 激活件

116 電源

118 密碼電路

120 天線

122 受保護的存儲器區(qū)

124 凹空部