CN101036114A

CN101036114A - 输入设备特征

Info

Publication number: CN101036114A
Application number: CNA2005800206624A
Authority: CN
Inventors: S·C·霍默; J·S·洛夫; V·阿利
Original assignee: Hewlett Packard Development Co LP
Current assignee: Hewlett Packard Development Co LP
Priority date: 2004-06-22
Filing date: 2005-06-22
Publication date: 2007-09-12
Also published as: WO2006002210A2; US7426643B2; BRPI0511223A8; BRPI0511223A; TWI452478B; TW200614027A; BRPI0511223B1; EP1759480A2; EP1759480A4; WO2006002210A3; US20060005023A1

Abstract

一种输入设备，包括将信息发送到对应系统的安全特征。

Description

输入设备特征

背景技术

输入设备通常用于将数据输入到主机系统。

附图说明

图1示出了根据一种实施例的主机系统和输入设备。

图2示出了包括输入设备的电子系统的实施例的框图。

图3示出了在一种实施例中访问根据图2所示系统的方法的流程图。

详细说明

图1示出了电子系统1，如计算机系统。在一种实施例中，电子系统1包括主机系统102，如个人数字助理(PDA)，和对应的输入设备102，如输入笔。

主机系统100包括一个壳体104，壳体104包括显示器108，如触摸屏，以及各种用户可操作的按钮110。用户可使用按钮110来与主机系统互动，和/或使用输入设备102来物理的操作该显示屏108。在一种实施例中，壳体104包括输入设备坞站112。在一种实施例中，输入设备102包括开关113。

图2示出了电子系统1的框图。在一种实施例中，主机系统100可通过系统总线114与输入设备102耦接。

主机系统

主机系统100包括处理器115，该处理器通过系统总线114电连接到系统1中的各个部件。处理器115可包括微电子器件、半导体器件、微处理器、微控制器、图形处理器或数字信号处理器、存储器、闪存和/或常用电路或专用集成电路，如通信电路以及类似的电子系统。系统总线114可以为单个总线或总线的任意组合。

主机系统100还可以包括外部存储器116，该存储器又包括一个或多个适用于特定应用的存储器单元。在一种实施例中，存储器116包括关于所对应的输入设备102的基本上唯一的信息。在一种实施例中，存储器116包括主存储器(RAM)118、硬盘驱动器121以及可插拔媒介122中至少一个。主机系统100还可以包括以下部件：坞站(dock)112、显示器108、扬声器124，以及电耦合到处理器115的电压电源126。该电压电源126可用于给半导体处理器115供电。在一种实施例中，无线通信接口128耦连到总线114和与处理器115相关联。在一种实施例中，坞站112包括放置输入设备102的位置。在一种实施例中，坞站112包括耦连到总线114的进坞接口112a，并且能够与输入设备102连接。输入设备102可以放置在坞站112内部，用来存放输入设备102，为输入设备102充电、验证输入设备102、使用户登录、和/或验证主机系统100。在一种实施例中，当输入设备采取旋停在坞站112附近和/或敲击坞站112和/或进坞到坞站112中至少一种动作时，主机系统100向输入设备102请求安全信息，如安全码，如以下所详细讨论的。

输入设备

输入设备102可包括键盘、鼠标、跟踪球、游戏控制器、麦克风、语音识别设备、包括数字笔或输入笔的写设备、或其它任何输入信息到主机系统100的设备。

在一种实施例中，输入设备102可包括耦连到总线114的控制器130、存储器132、开关113、电池140、板上用户验证150、以及无线通信接口160中至少一种。在一种实施例中，电池140为输入设备102供电，并且可充电。

在一种实施例中，存储器132包括编程有配对信息以使主机系统与相应的射入设备相匹配的非易失随机访问存储器(NVRAM)134。在一种实施例中，输入设备的存储器132包括所对应的主机系统基本上是唯一的信息。在一种实施例中，主机系统基本上唯一的信息包括安全特征。在一种实施例中，安全特征包括验证信息，如安全码、密码以及序列号中至少一种。在一种实施例中，主机系统包括对应输入设备102的注册信息。在一种实施例中，该对应的输入设备102包括主机系统的注册信息。在一种实施例中，该输入设备102的注册信息基本上是唯一的并且主机系统的注册信息基本上是唯一的。在一种实施例中，该注册信息是主机系统和对应输入设备的配对信息。在一种实施例中，主机系统的注册信息是验证信息。在一种实施例中，输入设备102的注册信息是验证信息。

在一种实施例中，应用发送信号到输入设备102，以在输入设备102和/或主机系统的存储器中安全地存储验证信息。在一种实施例中，输入设备102可利用数字序列来编程，该数字序列会在登录主机系统时发挥作用。在一种实施例中，当输入设备102被耦连到坞站112的进坞接口112a时，可对输入设备102编程，或者可通过无线通信接口128、160进行无线编程。

无线通信接口160允许输入设备102与无线通信接口128进行通信。在一种实施例中，无线接口128、160至少形成无线通信系统的一部分。在一种实施例中，接口128、160是配置为在输入设备102和主机系统之间提供通信信道的输入/输出(I/O)接口。

在一种实施例中，输入设备102包括手持设备，该设备直接在显示器108上输入和/或显示手写数据。该手写数据可输入到显示器或与显示数据的显示器108不同的表面上。在一种实施例中，手持写入设备允许手写或自由敲击输入。该手持设备不限于接收人手产生的数据，例如，也可以输入和接受机器产生的数据。将输入设备配置为对应于手指或手的各种形状和设计都在本公开的范围之内。

在一种实施例中，除了数据输入或手写之外，该输入设备102还支持至少一个特征。在一种实施例中，该特征包括开关113。在一种实施例中，开关113登录或退出用户。在一种实施例中，输入设备102包括开关113来激活预先确定的用户登录到对应的主机系统。在一种实施例中，该开关包括按钮。在另外的实施例中，该开关包括多个按钮。在另外的实施例中，开关包括多状态开关和/或操纵(rigger)开关。在一种实施例中，主机系统包括开关的预先确定的信息。在一种实施例中，主机系统与输入设备对接来动态的确定开关和开关的功能，并且相应的做出响应。在一种实施例中，开关113包括拨动(toggle)开关。在一种实施例中，将开关113激活来给手写入数据上色和/或改变手写入数据的颜色。在一种实施例中，将开关113激活为高亮度。在一种实施例中，将开关113激活为插入符号，如音乐符号。在一种实施例中，开关113发送处理器115解释的信号以指示不同于数据输入的任务。在一种实施例中，输入设备102的所述至少一个特征包括安全特征。在一个实施例中，该安全特征将验证信息发送到对应的主机系统。在一种实施例中，该安全特征包括开关113和通信链路(即总线114)，该通信链路将安全特性发送到主机系统并且核实来自主机系统的预先确定的数据。

在一种实施例中，输入设备102的该至少一个特征是执行除数据输入之外的功能。在一种实施例中，该功能包括登录、退出、和模式选择中的至少一个。在一种实施例中，该功能包括将授权的用户自动登录到主机系统。在一种实施例中，该功能包括登录到对应的主机系统100的能力。

在一种实施例中，该至少一个功能包括启动该主机系统100内的软件应用的能力。在一种实施例中，该功能包括启动软件应用中的特定动作的能力。在一种实施例中，可操作开关113来启动该软件应用或启动该应用中的特定动作。

在一种实施例中，该软件应用为绘画程序。在一种实施例中，该软件应用为字处理程序。在一种实施例中，该应用意识到输入设备102并且响应于该输入设备102，并且在特别实施例中，响应于开关113和/或板上用户验证150。在一种实施例中，一激活开关113，该应用就查询输入设备的模式，并且启动和/或执行与该模式有关的特定动作。在一种实施例中，当开关113被触发时，该应用允许用户选择要采取的动作。

在一种实施例中，当设备102处于锁定状态时，输入设备102为用来解锁该设备的钥匙。在一种实施例中，当用户登录到主机系统时，主机系统处于解锁状态。在一种实施例中，可操作输入设备102上的开关113来解锁主机系统。

在一种实施例中，输入设备的至少一个特征包括板上用户验证150。在一种实施例中，用户身份由输入设备102进行核实。在一种实施例中，在输入设备与主机设备互动之前对用户身份进行核实。在一种实施例中，利用笔上的指纹传感器来核实用户的身份。在一种实施例中，用户的身份被预先确定并且存储在输入设备102的存储器132中。在一种实施例中，指纹传感器将用户的指纹与存储的指纹进行比较。在一种实施例中，使用任意的密码令牌、和/或任何生物方法-如语音识别或视网膜扫描来对用户身份进行核实。

图3示出了在一种实施例中，访问图2所示的主机系统100的方法的流程图200。在201，确定用户身份标识。在一种实施例中，输入设备102试图通过板上用户验证150来识别预先确定的用户。在一种实施例中，输入设备102包括板上用户验证150，用以在输入设备102将验证信息发送给对应的主机系统之前识别预先确定的用户。在一种实施例中，没有板上用户验证150或者禁止该验证150。

在202，识别不成功，并且对主机系统100的访问被拒绝。在一种实施例中，被拒绝的访问包括用户登录主机系统100失败。在一种实施例中，用户识别不成功，因为输入设备102不能识别该用户。

在203，识别该预先确定的用户，并且确定主机系统身份标识。在一种实施例中，由于输入设备102识别出了该用户，所述用户的识别成功。在一种实施例中，在核实主机系统之前，输入设备识别和/或授权预先确定的用户。在另一种实施例中，不执行用户身份标识的确定201，而确定主机系统的身份标识。

在一种实施例中，在202，该识别不成功，对主机系统100的访问被拒绝。在一种实施例中，由于输入设备102没有识别出主机系统，该主机系统的识别不成功。

在204，识别预先确定的主机系统，并且发送安全特征。在一种实施例中，由于输入设备102识别出了主机系统，主机系统识别成功。在一种实施例中，将安全特征从输入设备102发送到该主机系统。

204之后，在205，主机系统检测并试图将该安全特征与保存的特征进行匹配。在一种实施例中，主机系统包括保存的对应于特定输入设备的特征。在一种实施例中，所保存的特征包括存储在主机系统100的存储器116中的对应输入设备的注册信息。在一种实施例中，根据输入设备102预先确定主机系统，和/或根据主机系统预先确定输入设备。在一种实施例中，主机系统向输入设备102请求注册信息，并且输入设备102利用包括安全特征的系列信号来做出响应。将此安全特征与在主机系统上保存的特征进行比较。

在206，安全特征与保存的特征不匹配，并且对主机系统的访问被拒绝。

在207，安全特征与保存的特征匹配，并且允许用户访问系统100。在一种实施例中，主机系统成功地将安全特征与保存的输入设备102的特征匹配，并且用户自动登录到该系统。在一种实施例中，在输入设备和主机系统之间有一次握手。在一种实施例中，安全特征的匹配包括核实笔-系统对，其中笔和主机系统均核实关于对方的信息。在一种实施例中，核实笔-系统对包括核实与该主机系统相关联的一个以上的输入设备。例如，有包括笔1-系统1对、笔2-系统1对以及笔1-系统2对的多个配对。

在一种实施例中，将验证信息从笔-系统对的输入设备发送到笔-系统对的对应主机系统来核实该信息。随后，在一种实施例中，将验证信息从笔-系统对的主机系统发送到笔-系统对的对应输入设备来核实该信息。在另外的实施例中，首先，主机系统发送信息，随后在通过核实时，输入设备102将信息发送回主机系统。在一种实施例中，在从该配对通过核实后，主机系统就被解锁和/或将用户登录到系统100。

该主机系统检测所发送的该输入设备的安全特征并将其与保存的特征利用安全密钥交换机制-例如使用加密协议来匹配。通常有两种类型的加密协议。基于对称密钥的协议和基于非对称密钥的协议(也叫做RSA)。非对称密钥加密基本上是安全的，但是与对称密钥加密相比比较慢。基于对称密钥的协议相当快速且相当有效，但是其基于相关方之间通常在非安全(因特网、电子邮件、电话呼叫等等)媒介上交换或建立的共享(单一)秘密密钥。

在一种实施例中，加密协议包括允许不需要任何预先的保密就在非安全媒介上交换秘密密钥的基于对称密钥的协议。在一种实施例中，该协议为Diffie-Hellman密钥协商协议(也称为指数密钥协议)。参见http://www.rsasecurity.com/rsalabs/faq/3-6-1.html。在该验证的Diffie-Hellman密钥协商协议或站到站(STS)协议中，通过使用数字签名和/或公共密钥证书和其它协议变体允许对每一站(或系统或设备)的验证来免除中间人攻击。

图1到2仅仅是代表性的并且不是按比例画的。其中的某些部分可能被放大了，而其它的可能被缩小了。通过学习上述的说明，对于本领域技术人员来说也会清楚其它的许多实施例。系统100可以以许多不同的实施例来实施。元件、材料、几何结构、维度以及操作的顺序都能进行改变以适用于具体的应用。一些实施例中的部分可以包括在，或实际上代替其它实施例中的这些部分。各种实施例还可以结合各种类型的电子组装件使用，并且在使用上不意味着被限定。

在此所说明的图示的实施例意欲提供对于各种实施例的结构的全面理解，并且其不用于对采用在此所说明的结构的装置和系统的所有元件和特性进行完整的说明。包括各种实施例的装置和系统的应用可包括各种电子系统，如电视、打印机、电子显示器、蜂窝电话、高速和个人计算机、个人数字助理(PDA)、工作站、收音机、视频播放器、交通工具以及其它。

形成本说明书一部分的附图以示例而不是限定的方式示出了该主旨可被实施的具体实施例。详细地说明了所示出的实施例以使本领域技术人员来实施在此所公开的技术。可以使用或以此得出其它的实施例，如不偏离本公开的范围而做的一些结构和逻辑上的取代和变化。因此，这里详细的说明不是以限定的意义来理解，并且各种实施例的范围仅由随后的权利要求来限定，以及这些权利要求所授权的等同方案的全部范围。

根据37C.F.R§1.72(b)提供了摘要，以允许读者快速确定该公开技术的特征和要点。可以理解的是，提交的摘要不会用于解释或限定权利要求的范围或含义。

在以上详细的说明中，为了本公开的流畅而将各种特性组合在单个的实施例中。该公开的方法并不作为反映所要求的实施例具有比在每一个权利要求中清楚的陈述更多的特征的意图。因此，随后的权利要求结合在详细的说明中，并且每一个权利要求自己作为一个独立的实施例而成立。

本领域技术人员可以理解的是，为了解释其中的实施例而说明和示例的部件的细节、材料和排列以及方法阶段所做的变化不偏离附加的权利要求中所陈述的实施例的原理和范围。

Claims

1.一种方法，包括：

利用预先确定的输入设备核实预先确定的系统；以及

将安全特征从该预先确定的输入设备发送到该预先确定的系统。

2.根据权利要求1所述的方法，其中所述的系统在检测所述安全特征和该安全特征与所保存的特征匹配时使用户登录。

3.根据权利要求1所述的方法，其中在核实所述系统之前，所述输入设备识别预先确定的用户。

4.根据权利要求3所述的方法，其中所述输入设备利用板上用户验证来识别所述预先确定的用户。

5.一种方法，包括：

核实笔-系统对；以及

将验证信息从笔-系统对的笔发送到该笔-系统对的对应系统。

6.根据权利要求5所述的方法，进一步包括在核实所述笔-系统对之前核实用户身份。

7.根据权利要求6所述的方法，进一步包括利用在所述笔上的指纹传感器来核实所述用户身份。

8.根据权利要求5所述的方法，进一步包括在所述系统上存储对应笔的注册信息。

9.根据权利要求8所述的方法，其中核实笔-系统对进一步包括检测来自该对应笔的特征并将该特征与系统所保存的笔特征进行匹配。

10.一种系统，包括：

主机系统，具有对应的输入设备的验证信息；以及

所述对应的输入设备，具有所述主机系统的验证信息。

11.根据权利要求10所述的系统，其中所述主机系统被锁定，并且所述对应的输入设备为解锁该主机系统的钥匙。

12.根据权利要求10所述的系统，其中所述输入设备的验证信息基本上是唯一的并且其中所述主机系统的验证信息基本上是唯一的。

13.根据权利要求10所述的系统，进一步包括耦连到所述主机系统和对应的输入设备的无线通信系统。

14.根据权利要求10所述的系统，其中所述验证信息包括安全码、密钥和序列号中的至少一个。

15.根据权利要求10所述的系统，其中所述主机系统包括自动发送所述验证信息的输入设备坞站。

16.一种方法，包括：

使用输入笔的特征自动登录到主机系统。

17.根据权利要求16所述的方法，其中自动登录主机系统包括激活所述输入笔上的开关。

18.根据权利要求16所述的方法，其中自动登录到所述主机系统包括核实来自主机系统的预先确定的数据并且将安全特征从所述输入笔发送到所述主机系统。

19.根据权利要求16所述的方法，其中自动登录主机系统包括使该输入笔进坞在所述主机系统中。

20.一种输入设备，包括：

安全特征，包括发送到对应的主机系统的验证信息。

21.根据权利要求20所述的输入设备，其中所述安全特征包括开关。

22.根据权利要求20的输入设备，其中所述验证信息包括发送到所述对应的主机系统的安全码、密码以及序列号中的至少一个。

23.根据权利要求20所述的输入设备，其中所述输入设备包括板上用户验证，用以识别预先确定的用户以将所述验证信息发送到所述对应的主机系统。

24.根据权利要求21所述的输入设备，其中所述开关激活预先确定的用户到所述对应的主机系统的登录。

25.根据权利要求20所述的输入设备，其中所述输入设备包括具有主机系统的基本上唯一的信息的存储器。

26.根据权利要求25所述的输入设备，其中所述主机系统的基本上唯一的信息包括所述验证信息。

27.根据权利要求20所述的输入设备，其中所述输入设备包括数字笔和输入笔中的至少一个。

28.一种输入设备，包括：

用于数据输入的装置；和

用于执行除了数据输入之外的功能的装置。

29.根据权利要求28所述的输入设备，其中用于执行功能的装置包括启动应用的开关。

30.根据权利要求28所述的输入设备，其中用于执行功能的装置包括启动应用中的一个动作的开关。

31.根据权利要求28所述的输入设备，其中用于执行功能的装置包括开关，并且其中所述功能包括登录到主机系统、退出主机系统、以及主机系统的模式选择中的至少一个。