Безопасная личная карточка и способ ее использования

БЕЗОПАСНАЯ ЛИЧНАЯ КАРТОЧКА И СПОСОБ ЕЕ ИСПОЛЬЗОВАНИЯ Предложен способ использования безопасной личной карточки, известной как электронная карточка, или интеллектуальная карточка, или смарт-карта, или карточка с микросхемой, или микропроцессорная карточка. Карточка имеет электрические контакты и содержит центральный процессор, память для биометрических данных пользователя и приемник биометрических данных пользователя. Способ включает следующие операции: a) при первом использовании и только единожды для активации личной карточки: генерирование абсолютной идентификации биометрических данных правомочного пользователя, причем упомянутые биометрические данные сохраняют в упомянутой памяти для биометрических данных только внутри упомянутой карточки,таким образом делая совершенно невозможным считывание, распознавание или получение упомянутых данных за пределами упомянутой карточки, и генерирование и сохранение личных данных пользователя и его/ее кода доступа; b) при последующем использовании после установки карточки для ее использования той стороной, где расположены упомянутые электрические контакты (1), выполняют надлежащее перемещение соответствующего пальца пользователя,обеспечивающее прием биометрических данных внутрь карточки упомянутым приемником (2) биометрических данных, работающим при этом перемещении как сканер отпечатков пальцев,упомянутые биометрические данные, сохраненные в упомянутой памяти для биометрических данных, сравнивают только внутри упомянутой карточки с текущими принятыми данными текущего пользователя для проверки точного соответствия принятых данных упомянутым сохраненным данным, причем упомянутая проверка выполняется только внутри смарт-карты, и затем разрешают и выполняют проверку соответствия и идентификацию упомянутых личных данных и кода доступа для продолжения предусмотренных операций. 016359 Предмет изобретения Изобретение имеет отношение к безопасной личной карточке и способу ее использования, характеристики которой соответствуют доотличительной части основного пункта формулы. Смарт-карта, используемая при осуществлении такого способа, также является предметом настоящего изобретения. Область использования Изобретение, по существу, предназначено для использования в области электронной обработки данных, в частности в области телекоммуникации и всех областях, связанных с изготовлением электронных смарт-карт. Определение термина "смарт-карта" В настоящем описании и формуле изобретения термин "смарт-карта" понимается в широком истолковании, а именно, например, кредитные/платежные карточки, карточка для расчетов электронными деньгами, карточка личной электронно-цифровой подписи, карточка контроля и разрешения доступа в сеть, карточка доступа к получению финансовых услуг, карточка аутентификации клиента, идентификационная карточка клиента, карточка удостоверения личности, идентификационная карточка при доступе к сетевым услугам, карточка-заменитель в управлении паролями и так далее. Уровень техники Интеллектуальные карты, или смарт-карты, или карточки с микросхемами, известны и используются, что делает возможным выполнение очень большого количества функций, как для идентификации, так и для платежей и получения денег, а также для осуществления множества других операций. Наиболее совершенные смарт-карты содержат микропроцессор или микросхему для контроля и идентификации имени и кода пользователя для обеспечения возможности осуществления различных функций. Идентификационные данные и соответствующий пароль хранятся в смарт-карте для обеспечения установления того, является ли пользователь правомочным пользователем, в противном случае смарткарта не может быть использована. Новые конструкции смарт-карт порождены рынком новых технологий, а именно - введением в смарт-карту также биометрической характеристики(ик) пользователя, например, с использованием устройства считывания отпечатков пальцев. Примеры известных технических решений Документ US2003/019942 А 1 на имя Blossom George W., в котором описаны система и способ использования пригодной для электронного считывания карточки, имеющей источник питания. Документ US2004/203352 А 1 на имя Hall Eric S. и другие, в котором описаны система и способ беспроводной передачи данных для мобильного устройства. Документ GB2407189 А на имя Vodafone Group PLC, в котором описаны система и способ предотвращения несанкционированного доступа к бесконтактной смарт-карте с использованием биометрической системы,например устройства считывания отпечатка пальца в карточке. Документ ЕР 1326196 А на имя Nagnek Corporation, в котором описана смарт-карта, считывающая отпечатки пальцев с последующим сравнением их с отпечатками пальцев в карточке, в которой устройство считывания отпечатков пальцев помещается на смарт-карту в единственном положении, обеспечивающем возможность считывания всего изображения отпечатка пальца, приложенного к ней пользователем (устройства считывания отпечатка пальца в карточке). Документ US2006/0131393, в котором описана многофункциональная транзакционная карточка. Документ US2004/129787, содержащий основные признаки доотличительной части п.1 формулы изобретения и дополнительно имеющий отношение к известным техническим решениям по документамUS2005/178827, US2005/212657, WO2005096214. Недостатки известных технических решений Несмотря на введение дополнительной(ых) биометрической(их) характеристики(ик) пользователя,смарт-карта по-прежнему может быть фальсифицирована для использования неправомочным пользователем. Цель изобретения Целью изобретения является устранение вышеупомянутых недостатков и создание смарт-карты с повышенной безопасностью использования. Решение задачи изобретения и определение отличительных особенностей изобретения Задача изобретения решается путем использования отличительных особенностей по основному пункту формулы изобретения. Зависимые пункты формулы изобретения представляют собой предпочтительные технические решения, которые обеспечивают улучшения функциональных характеристик. Преимущества Таким образом возможно создание смарт-карты с действительно очень высокой степенью безопасности для применения в любой области использования карточек, в которой требуется высокая степень безопасности идентификации.-1 016359 Описание предпочтительного технического решения Для лучшего понимания изобретение описано в предпочтительном варианте осуществления с помощью прилагаемых фиг. 1 и фиг. 2, которые представляют собой вид карточки сверху и вид сбоку. Фиг. 3 представляет собой схематическое изображение основных элементов упомянутой карточки. Подробное описание изобретения при помощи прилагаемых фигур Карточка представляет собой, по существу, смарт-карту, имеющую контактный элемент смарткарты, причем контактный элемент (1) соединен с центральным процессором (известным специалистам как CPU) через шину данных, линию питания (известную специалистам как VCC) и линию синхронизации (известную специалистам как CLK), внедренные в массу карточки, покрытой пластмассой. В свою очередь, центральный процессор соединен внутренней шиной со сканирующим устройством считывания отпечатков пальцев, имеющим приемник (2) биометрических данных с соответствующим процессором памяти. Упомянутая внутренняя шина соединена с интегральной памятью, которая содержит оперативное запоминающее устройство (ОЗУ, известное специалистам как RAM), постоянное запоминающее устройство (ПЗУ, известное специалистам как ROM) и стираемое программируемое постоянное запоминающее устройство (СППЗУ, известное специалистам как EPROM). Более подробно, номерами позиций показаны: 1 - контакты, соединенные с центральным процессором. Контакты выполнены в соответствии со стандартом ISO: они содержат вход питания, генератор синхроимпульсов и устройство полудуплексной последовательной связи. 2 - приемник биометрических данных. Приемник биометрических данных представляет собой сканирующий датчик считывания отпечатков пальцев. Таким образом, обеспечивается надежная идентификация, позволяющая избежать проблему точного расположения пальца на позиции считывания. Процессоры и блоки памяти изготовлены в комплекте путем непосредственной заливки пластмассой, то есть без корпуса. 3 - внутренняя шина. Внутренняя шина представляет собой основное соединение между центральным процессором и приемником (2) биометрических данных, обеспечивающее:a) при запуске - и только единожды - для активации личной карточки:i) генерирование абсолютной идентификации биометрических данных правомочного пользователя,причем упомянутые биометрические данные хранятся в памяти, считываемой только внутри упомянутой карточки, таким образом делая совершенно невозможным считывание, распознавание или получение за пределами упомянутой карточки, иii) генерирование и хранение личных данных пользователя и его/ее кода доступа;b) при последующем повторном использовании:i) упомянутые биометрические данные сравниваются только внутри упомянутой карточки с текущим очередным считыванием биометрических данных проверяемого пользователя для проверки, точно ли соответствует данное очередное считывание заранее сохраненным данным, причем упомянутая проверка выполняется только внутри смарт-карты сравнением с заранее занесенными в память недоступными и несчитываемыми биометрическими данными, а затемii) выполняется проверка соответствия и идентификация упомянутых личных данных и кода доступа, разрешенных для продолжения предусмотренных операций. Таким образом совершенно невозможно фальсифицировать упомянутую смарт-карту или фальсифицировать любое действие по использованию упомянутой смарт-карты, если оно выполняется неправомочным пользователем:a) который не только не имеет соответствующих данных доступа и пароля, но также иb) невозможно построить или перестроить новые биометрические идентификационные данные, то есть упомянутые биометрические идентификационные данные являются необновляемыми. Кроме того, все личные биометрические данные при этом не хранятся за пределами карточки на внешних серверах, что исключает вероятность того, что другие неправомочные пользователи смогут использовать упомянутые данные для фальсификации. Предпочтительно для изготовления карточки еще более надежной и во избежание повреждения процессора (CPU) и соответствующей памяти биометрических данных соответствующий блок памяти,кремниевая пластина и/или микропроцессор и электрические соединения покрыты эпоксидной смолой. Корпус. Напряжение питания составляет приблизительно 4,75-5,25 В. Максимальный ток предпочтительно составляет приблизительно 200 мА. Карточка факультативно имеет магнитную полосу с информацией и транспондер радиочастотной идентификации (известный специалистам как RFID-транспондер). Таким образом получают очень надежную и легкую и тонкую (толщиной 0,54 мм) карточку, которую можно хранить в бумажнике подобно всем обычным магнитным карточкам. Личные биометрические данные. В предпочтительном варианте осуществления используется приемник (2) биометрических данных,представляющий собой сканер отпечатков пальцев, в котором перемещение сканирования выполняется-2 016359 пальцем в поперечном направлении по поверхности прямоугольного окна сканера, размещенного с той же стороны той же карточки, но напротив упомянутых контактов (1). Таким образом достигается значительное преимущество, поскольку карточка активируется и запитывается через упомянутые контакты и только во вставленном состоянии. Только в это время возможно сканировать палец пользователя на выступающей внешней части карточки, на которой находится упомянутое окно сканера отпечатков пальцев. Сканирование выполняется скольжением пальца в продольном направлении изнутри наружу. Упомянутые действия возможны только тогда, когда упомянутая карточка вставлена для использования в специально предназначенное для этого устройство. На фиг. 3 показано, что личная карточка содержит общую память данных +ОЗУ + ПЗУ и СППЗУ. Наличие приемника (2) биометрических данных, представляющего собой цифровой сканер отпечатков пальцев, который содержит цифровой блок (21) анализа отпечатков пальцев, соединенный с датчиком (22) и процессором (23) памяти, также показано на фиг. 3. Предпочтительно в упомянутом способе использованы два микропроцессора: первый микропроцессор, расположенный вблизи одного торца карточки ниже упомянутых электрических контактов (1) для управления карточкой, и второй микропроцессор (23) для анализа упомянутых биометрических данных, расположенный вблизи противоположного торца карточки, причем оба соединены шиной (3), выполненной из гибкого материала. Таким образом, имеется преимущество, состоящее в высокой безопасности и широких возможностях карточки, которая также является одинаково тонкой и гибкой для двух микропроцессоров, расположенных вблизи противоположных торцов карточки. Также предпочтительно упомянутый приемник (2) биометрических данных содержит средства для анализа ДНК. Таким образом возможно получить более безопасную карточку с использованием анализа ДНК, что в сочетании с другими параметрами делает практически невозможным фальсификацию комбинированием характеристик. Предпочтительно упомянутый приемник (2) биометрических данных содержит микропроцессорное средство, выполненное с возможностью сравнения упомянутых идентификационных данных ДНК вместе с соответствующими данными отпечатков пальцев для обеих идентификационных проверок перед допуском к выполнению дальнейших операций. Таким образом обеспечивается наиболее надежная идентификация правомочного пользователя. Очевидно, общее выражение "отпечатки пальцев" должно означать в данном контексте находящуюся в скользящем контакте поверхность пальца, которая образует при своем перемещении по существу сканированное изображение, предоставляющее данные отпечатка пальца. Предпочтительно упомянутая смарт-карта содержит внутреннюю батарею для осуществления автономной работы. Например, таким образом сканирование находящейся в скользящем контакте поверхности пальца может быть выполнено непосредственно перед установкой карточки в считывающее устройство для работы, то есть без необходимости подключения питания перед сканированием находящейся в скользящем контакте поверхности пальца. ФОРМУЛА ИЗОБРЕТЕНИЯ 1. Способ использования безопасной личной карточки, известной как электронная карточка, или интеллектуальная карточка, или смарт-карта, или карточка с микросхемой, или микропроцессорная карточка, выполненной в виде карточки с электрическими контактами, содержащей центральный процессор,память для биометрических данных пользователя и приемник (2) биометрических данных пользователя,включающий следующие операции:a) при первом использовании и только единожды для активации личной карточки: генерирование абсолютной идентификации биометрических данных правомочного пользователя,причем упомянутые биометрические данные сохраняют в упомянутой памяти для биометрических данных только внутри упомянутой карточки, таким образом делая совершенно невозможным считывание,распознавание или получение упомянутых данных за пределами упомянутой карточки, и генерирование и сохранение личных данных пользователя и его/ее кода доступа;b) при последующем использовании: после установки карточки для ее использования той стороной, где расположены упомянутые электрические контакты (1), выполняют надлежащее перемещение соответствующего пальца пользователя,обеспечивающее прием биометрических данных внутрь карточки упомянутым приемником (2) биометрических данных, работающим при этом перемещении как сканер отпечатков пальцев,упомянутые биометрические данные, сохраненные в упомянутой памяти для биометрических данных, сравнивают только внутри упомянутой карточки с текущими принятыми данными текущего пользователя для проверки точного соответствия принятых данных упомянутым сохраненным данным, при-3 016359 чем упомянутая проверка выполняется только внутри смарт-карты, и затем разрешают и выполняют проверку соответствия и идентификацию упомянутых личных данных и кода доступа для продолжения предусмотренных операций. 2. Способ по п.1, отличающийся тем, что упомянутый приемник (2) биометрических данных дополнительно содержит средства для анализа ДНК и оценки соответствующих идентификационных данных ДНК. 3. Способ по п.2, отличающийся тем, что упомянутый приемник (2) биометрических данных содержит микропроцессорное средство, выполненное с возможностью сравнения упомянутых идентификационных данных ДНК вместе с соответствующими данными отпечатков пальцев для выполнения двух идентификационных проверок перед разрешением выполнения дальнейших операций. 4. Личная карточка для осуществления способа по п.1, содержащая два процессора и выполненная в виде карты с электрическими контактами, содержащей электрические цепи и центральный процессор и имеющей, по меньшей мере, память для биометрических данных пользователя и приемник (2) биометрических данных пользователя, полностью находящиеся внутри карточки, причем биометрические данные,хранящиеся в карте, используются для сравнения с биометрическими данными, принимаемыми во время использования карточки, отличающаяся тем, что она содержит по меньшей мере одно сканирующее устройство считывания отпечатков пальцев, работающее при перемещении пальца и в сочетании с одним из упомянутых процессоров, реализующее приемник (2) биометрических данных пользователя, соединенное гибкой шиной (3), расположенной внутри упомянутой карточки, с упомянутым центральным процессором (1), причем упомянутое устройство считывания отпечатков пальцев содержит биометрический датчик для считывания отпечатков пальцев пользователя, встроенный в расположенный напротив центрального процессора процессор (23) памяти, для проверки его личности перед предоставлением доступа или для подтверждения запроса на выполнение услуг путем удостоверения личности пользователя посредством соединения с соответствующим внешним сервером, причем упомянутый приемник (2) биометрических данных пользователя представляет собой цифровой сканер отпечатков пальцев, содержащий цифровой блок (21) анализа отпечатков пальцев, соединенный с датчиком (22) и процессором (23) памяти, а также данная личная карточка дополнительно отличается тем, что содержит память, несчитываемую извне, в которой хранятся соответствующие персональные биометрические данные правомочного пользователя. 5. Личная карточка по п.4, отличающаяся тем, что упомянутые электрические контакты (1) соединены с упомянутым центральным процессором посредством шины данных, линии питания (VСС), линии синхронизации (CLK). 6. Личная карточка по п.4, отличающаяся тем, что упомянутая внутренняя шина обеспечивает соединения с блоками памяти ОЗУ, ПЗУ, СППЗУ. 7. Личная карточка по любому из предшествующих пп.4-6, отличающаяся тем, что упомянутая карточка не является многослойной и содержит упомянутые устройства, полностью интегрированные в ней путем термозаливки. 8. Личная карточка по любому из предшествующих пп.4-7, отличающаяся тем, что упомянутый центральный микропроцессор(-ы) заранее покрыт(-ы) пленкой из эпоксидной смолы и находится(ятся) под упомянутыми электрическими контактами (1). 9. Личная карточка по любому из предшествующих пп.4-8, отличающаяся тем, что упомянутый(е) блок(-и) памяти заранее покрыт(-ы) пленкой из эпоксидной смолы. 10. Личная карточка по любому из предшествующих пп.4-9, отличающаяся тем, что содержит магнитную полосу памяти. 11. Личная карточка по любому из предшествующих пп.4-10, отличающаяся тем, что содержит по меньшей мере один транспондер радиочастотной идентификации (RFID-транспондер). 12. Личная карточка по любому из предшествующих пп.4-11, отличающаяся тем, что упомянутые контакты (1) содержат вход питания, генератор синхроимпульсов или устройство полудуплексной последовательной связи. 13. Личная карточка для осуществления способа по любому из пп.1-3, отличающаяся тем, что содержит внутреннюю батарею для осуществления автономной работы.