Идентификационная карта и способ проверки личности пользователя

3. Карта по п. 1, отличающаяся тем, что выполнена с возможностью использования алгоритма сравнения, отличающегося от алгоритма, используемого в удаленной системе контроля доступа.4. Карта по п. 1, отличающаяся тем, что выполнена совместимой со стандартом 180 для смарт-карт.5. Карта по п. 4, отличающаяся тем, что содержит второй процессор, совместимый со стандартом 180 для смарт-карт.6. Карта по п. 5, отличающаяся тем, что первый процессор функционально отделен от второго процессора брандмауэром.7. Карта по п. 5, отличающаяся тем, что первый процессор вьшолнен так, что все внешние данные, входящие в первьпй процессор И выходящие из него, проходят через второй процессор.8. Карта по п. 5, отличающаяся тем, что второй процессор выполнен так, что все внешние данные, входящие во второй процессор и выходящие из него, проходят через первый процессор.9. Карта по п. 5, отличающаяся тем, что первый процессор содержит первое соединение для загрузки данных в процессе загрузки И второе соединение для связи с внешней сетью.10. Карта по п. 9, отличающаяся тем, что первое соединение выполнено с возможностью необратимого разрыва после завершения процесса загрузки.11. Карта по п. 5, отличающаяся тем, что содержит верхнюю область магнитной полосы и нижнюю область с тиснением, первый процессор, второй процессор и биометрический датчик расположены в средней области между верхней И нижней областями, причем биометрический датчик выполнен в виде датчика отпечатка пальца.12. Карта по п. 11, отличающаяся тем, что содержит средства для считывания и обработки биометрических данных, включающих данные отпечатка пальца.13. Карта по п. 12, отличающаяся тем, что первый процессор выполнен с возможностью получения биометрических данных во время перемещения пальца пользователя по датчику отпечатка пальца в момент оптимального расположения пальца над датчиком.14. Карта по п. 12, отличающаяся тем, что первый процессор выполнен с возможностью обработки стштанньш данных, включающих как мелкие детали, так и общие пространственные соотношения в считанных биометрических данных.15. Карта по п. 11, отличающаяся тем, что датчик отпечатка пальца содержит лист кристаллического кремния, размещенный на опорной пластине.16. Карта по п. 15, отличающаяся тем, что опорная пластина содержит слой стеклоэпоксидного композита, расположенного между двумя слоями металла.17. Карта по п. 15, отличающаяся тем, что опорная пластина усилена рамкой держателя, окружающей лист кремния.18. Карта по п. 1, отличающаяся тем, что содержит средства ограничения использования карты заранее определенным местом.19. Карта по п. 18, отличающаяся тем, что средства ограничения использования карты заранее определенным местом включают систему ОРЗ (глобального спутникового местоопределения).20. Способ проверки личности пользователя, заключающийся в том, что считывают биометрические данные пользователя посредством датчика, встроенного в идентификационную карту, затем сравнивают считанные биометрические данные с контрольной информацией о пользователе, хранящейся в идентификационной карте, затем передают первое сообщение, включающее, по крайней мере, часть считанных биометрических данных, в удаленную систему контроля доступа, далее сравнивают информацию о пользователе,включенную в первое сообщение, с информацией о пользователе, хранящейся в удаленной системе контроля доступа, и передают второе сообщение, включающее информацию о том, был ли пользователь подтвержден на сервере приложений.Настоящая заявка претендует на приоритет лежащих в ее основе временных заявок США 60/409716, поданной 10 сентября 2002 г. (рег. номер 7167-102 Р 1), 601409715, поданной 10 сентября 2002 г. (рег. номер 7167-Ю 3 Р),60/429,919, поданной 27 ноября 2002 г. (рег. номер 7167-104 Р), 60/433,254,поданной 13 декабря 2002 г. (рег. номер 7167-105 Р), И 60/484,692, поданной З июля 2003 г. (рег. номер 7167-106), которые полностью включены в настоящую заявку посредством ссылки. лКомпьютеризация и, в особенности, интернет-технологии значительно упростили доступ к информации, включая финансовую информацию,медицинскую информацию и частную информацию, а также создали средства,ускоряющие финансовые и иные операции, в процессе которых происходит изменение конфиденциальной информации или обмен ею.Для сохранения конфиденциальности подобной информации обычно используются пароли. В основе паролей, однако, часто лежит дата рождения или телефонный номер, которые легко представить в этом качестве и которые не обеспечивают защиты. Кроме того, даже сложный пароль, образованный посредством случайной выборки, может быть легко украден. Поэтому системы доступа к данным, использующие пароль, уязвимы для криминальной атаки, в результате чего наносится ущерб промышленности или экономике, и даже возникает угроза жизни людей. Таким образом, существует необходимость создания усовершенствованных способов обеспечения безопасности информации и ее защиты от несанкционированного доступа.БИОМЭТРИЧЭСКИЭ данные МОГУТ содержать мелкие ДЭТЭЛИ, которые СЛОЖНОполучить, но просто анализировать (например, расположение мелких деталей отпечатка пальца), либо общий узор, который легко фиксируется, но труден для анализа (например, пространственные характеристики завитков отпечаткаСуществуют алгоритмы шифрования, для которых требуется цифровойключ, которым обладает только авторизованныи пользователь. В отсутствие нужного ключа, закодированные данные могут быть расшифрованы с преобразованием в пригодную для использования форму только с большими затратами времени и вычислительных ресурсов, и то, если известны определенные характеристики незашифрованных данных (либо, по крайней мере, предсказуемы).В опубликованной японской патентной заявке ЛР 60-029868 от 15 февраля 1985 г., автор Тамио Шаито, описывается персональная идентификационная система, в которой используется идентификационная карта со встроенной памятью для хранения закодированных биометрических данных, полученных от владельца карты. Биометрические данные могут включать фонограмму (голоса),отпечаток пальца, данные о внешности и/или результаты биопроб. Производится считывание и дешифрирование данных, хранящихся на карте, для их сравнения с соответствующими данными, полученными от лица, предъявившего карту. Подобная система позволяет идентифицировать зарегистрированное лицо с высокой точностью. Однако, поскольку получение биометрических данных и их обработка производится внешним оборудованием, возникают сложности с защитой информации, хранящейся на карте, от возможного ее изменения и/или хищения личных данных.Была предложена усовершенствованная идентификационная карта,которая содержит управляемую данными многопроцессорную микросхему для формирования аппаратного брандмауэра (Пгеи/а - средство защиты доступа),одновременно кодирующего хранящиеся на карте биометрические данные и изолирующего их, что обеспечивает существенно лучшую защиту от несанкционированного изменения хранящихся данных. Однако, собственно процедура сравнения выполняется в том же внешнем считывающем терминале, который производит считывание предъявленных биометрических данных и поэтому остается потенциально уязвимым для мошеннических манипуляций извне.Объектом изобретения является идентификационная карта, содержащая встроенную память для хранения контрольных данных, встроенный датчик для считывания биометрических данных в реальном масштабе времени, первый процессор для сравнения считанных биометрических данных сСООТВЕТСТВУЮЩИМИ хранящимися КОНТрОЛЬНЫМИ ДЗННЫМИ В пределах ЗЗДЗННОГОпорога и для генерирования проверочного сообщения в случае, если результат сравнения находится в пределах заданного порога, причем проверочное сообщение включает по меньшей мере часть считанных биометрических данных и часть хранящихся контрольных данных, и средства для передачи проверочного сообщения в удаленную систему контроля доступа для дополнительной проверки.В предпочтительном варианте карта выполнена с возможностью генерирования и обработки проверочного сообщения, включающего информацию, которая отличается от информации, хранящейся в удаленной системе контроля доступа, а также с возможностью использования алгоритма сравнения, отличающегося от алгоритма, используемого в удаленной системе контроля доступа.Карта выполнена совместимой со стандартом 180 для смарт-карт и содержит второй процессор, совместимый со стандартом ЗО для смарт-карт. Первый процессор функционально отделен от второго процессора брандмауэром и выполнен так что все внешние данные, входящие в первыйпроцессор и выходящие из него, проходят через второй процессор.Второй процессор выполнен так, что все внешние данные, входящие во второй процессор и выходящие из него, проходят через первый процессор, Первый процессор содержит первое соединение для загрузки данных в процессе загрузки, и второе соединение для связи с внешней сетью, при этом первое соединение выполнено с возможностью необратимого разрыва после завершения процесса загрузки.Карта содержит верхнюю область магнитной полосы и нижнюю область с тиснением, первый процессор, второй процессор и биометрический датчик расположены в средней области между верхней и нижней областями, причем биометрический датчик выполнен в виде датчика отпечатка пальца, а также средства для считывания и обработки биометрических данных, включающих данные отпечатка пальца.Процессор выполнен с возможностью получения биометрических данных во время перемещения пальца пользователя по датчику отпечатка пальца в момент оптимального расположения пальца над датчиком и с возможностью обработки считанных данных, включающих как мелкие детали, так и общие