CN103036679A - 安全令牌和认证系统 - Google Patents

安全令牌和认证系统 Download PDF

Info

Publication number
CN103036679A
CN103036679A CN2012103643013A CN201210364301A CN103036679A CN 103036679 A CN103036679 A CN 103036679A CN 2012103643013 A CN2012103643013 A CN 2012103643013A CN 201210364301 A CN201210364301 A CN 201210364301A CN 103036679 A CN103036679 A CN 103036679A
Authority
CN
China
Prior art keywords
token
secret content
security token
tactile
display
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2012103643013A
Other languages
English (en)
Other versions
CN103036679B (zh
Inventor
托马斯·苏沃德
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Koninklijke Philips NV
Original Assignee
Koninklijke Philips Electronics NV
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Koninklijke Philips Electronics NV filed Critical Koninklijke Philips Electronics NV
Publication of CN103036679A publication Critical patent/CN103036679A/zh
Application granted granted Critical
Publication of CN103036679B publication Critical patent/CN103036679B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • G06K19/07309Means for preventing undesired reading or writing from or onto record carriers
    • G06K19/07345Means for preventing undesired reading or writing from or onto record carriers by activating or deactivating at least a part of the circuit on the record carrier, e.g. ON/OFF switches
    • G06K19/07354Means for preventing undesired reading or writing from or onto record carriers by activating or deactivating at least a part of the circuit on the record carrier, e.g. ON/OFF switches by biometrically sensitive means, e.g. fingerprint sensitive
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/77Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • G06F3/04883Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures for inputting data by handwriting, e.g. gesture or text
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/352Contactless payments by cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0833Card having specific functional components
    • G07F7/084Additional components relating to data transfer and storing, e.g. error detection, self-diagnosis
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0846On-card display means
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0853On-card keyboard means
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code
    • G07F7/1058PIN is checked locally

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Software Systems (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Finance (AREA)
  • Mathematical Physics (AREA)
  • Human Computer Interaction (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

提供了这样的技术:使用嵌入式的触觉感测用户接口来将机密内容输入安全令牌中,以比照存储的相同机密内容的表示来验证机密内容。具体地,根据本发明的安全令牌的实施例包括:触觉感测用户接口,被布置为接收用户编码的机密内容;解码单元,被布置为通过对用户编码的机密内容进行解码来产生解码的机密内容;比较单元,被布置为将解码的机密内容与令牌中存储的机密内容的副本相比较,以验证用户的真实性。因此,安全令牌提供片上匹配功能。

Description

安全令牌和认证系统
技术领域
本发明涉及一种安全令牌(token)。本发明还涉及一种包括认证服务器和安全令牌的认证系统。
背景技术
诸如智能卡、电子证件等在认证系统中采用的安全令牌典型地需要输入安全认证码信息。认证的一种标准解决方案是经由智能卡读取器、智能卡终端中集成的小键盘或者经由与智能卡读取器相连的计算机键盘来输入代码信息。这些设置具有以下缺点:中间人攻击(man-in-the-middle-attack)可能危及智能卡与主机系统之间未加密格式的安全码信息传送。
在互连网上或通过媒体定期公布关于这些攻击的报告。最终用户担心这些攻击,因此,在安全相关认证应用(诸如基于电子身份证的在线支付或者在线应用)中智能卡的接受度显著下降。与经由智能手机进行认证相关的安全问题受到公众空前关注。经由智能手机执行的在线支付交易不如经由膝上型电脑或PC执行的在线支付交易安全,原因在于对于智能手机而言,类似防火墙和病毒扫描程序等安全特征仍然不常见。蓝牙配对使得第三方能够不期望地访问智能手机,并且攻击者可以安装密钥记录(key logging)应用程序或者以代码欺骗为目的的恶意软件。
为了解决在线交易中的这种安全问题,已经公开了这样的智能卡,其包括用于认证码信息输入的数字键盘,但是这些解决方案缺乏交互性。没有提供使用接触式通信接口或非接触式通信接口的在线认证。这些解决方案是ISO7816基于接触的单机装置或者用电池工作的单机装置,但这些装置不具有无缝集成到基于web的应用中所需的通信链路。如果令牌附于接触式读取器,则不能使用用于代码输入的小键盘。当前,在在线模式下,智能卡上认证数据的直接匹配(match-on-card,卡上匹配)不可行。迄今为止公开的所有电池供电的解决方案几乎都不满足上述应用的产品质量和使用寿命需求。
智能卡上用于小键盘集成的可用表面区域非常有限,从而导致不可接受的小按键尺寸。特别是老人或者具有视觉或肌肉运动障碍的人面临小键盘太小的问题。此外,对于其它人,在袖珍键盘上进行认证信息输入将由于手指或书写笔错位而导致错误。
认证是确定某人或某物事实上是否是其所声称的人或物的过程。在私有和公共计算机网络(包括互连网)中,通常使用登录口令来进行认证。口令的知识用于保证用户是可信的。每个用户最初使用分配的口令或自命的口令来进行注册(或由他人进行注册)。在每次后续使用中,用户必须知道并使用先前声明的口令。对于重要交易(比如金钱交换),这种系统太脆弱,原因在于这些口令通常可能被盗取,有时候还会暴露或遗忘。由于该原因,互联网商业交易和许多其它交易需要更严格的认证过程。因此,需要一种经由非接触式令牌装置的安全认证,其中,这种非接触式令牌装置包括直接位于证件表面的触觉图案输入。
图1是现有技术的电子书显示模块的详图。在当前基于显示的认证卡中,显示部件是最昂贵部件之一。成本主要取决于显示驱动功能。将显示器集成到卡中所必需的措施也增加了成本。此外,用于正背面基底的基底材料代表了一种成本因素。有源显示材料通常应用于30-80μm的极薄层,并且相对便宜。
当前在基于显示的卡中使用的显示器是LCD或电泳显示器;在极少情况下,使用电致变色显示器。典型地,现有技术的令牌卡的显示器属于分段类型(图1、图2),这意味着这些显示器具有由7至14个分段组成的单个数位(图3)。图2是现有技术的电子书显示模块的另一详图。此外,图3是现有技术的分段显示器的示意图。
如果字符由更多分段构成,则字符的视觉印象更佳。然而,更多的分段也需要更多的控制信号,这与驱动部件的芯片尺寸直接相关。在现有芯片设计中,必须实现相邻焊垫之间的最小间距。这个间距与装配精度相关,装配精度与每小时安放部件单位(units per hour,UPM)相关。更好的UPM需要更大的间距。具有精细分辨率的14分段显示器将导致极高的成本,尤其是当显示技术不允许无源分段复用(passive segment multiplexing)时,正如LCD、电泳显示器和电致变色显示器的情况。因此,需要更好的方法来减少显示器引脚数。
对于功率需求,如果只考虑显示器功耗,则电泳显示器看起来有优势。电泳显示器的缺点是其高压需求。实际E-Ink显示器需要在7V至15V之间的电压。如果必须从可能是2.5V的逻辑电平产生这些电压,则需要包括多阶电荷泵。电荷泵的一个缺点是其电容器的面积消耗,电荷泵的另一缺点是非常低效,尤其是在低驱动电压的情况下。OLED显示器需要范围在3.5V至7V之间的电压,其可能也需要电荷泵。
一些显示材料提供双重稳定性,这意味着保持显示内容而无需长时间供电。电泳显示器由于显示保持的低功耗及长期显示的双重稳定性而常用于令牌卡。电致变色显示器的双重稳定性取决于材料清晰度,且在数分钟到数天的范围。
现有显示卡使用在卡装配期间集成的预制显示模块。显示器供应商与证件制造商之间实质上存在障碍。显示器制造商生产多功能显示器,而证件制造商具有受限的规格需求。然而,针对专门显示器的体积对于单独的显示器设计而言仍然太小。这就是普通显示模块仍然被集成到电子证件中的原因之一。在卡集成期间,在证件构造中需要专用补偿层,用于补偿显示拓扑。E-Ink显示器的显示器厚度是~300μm,而LCD显示器的显示器厚度是~400μm。
图4是现有技术的显示器装配的示意图。由四个基底层11、12、15、17构成令牌主体。预制显示器14a装配到包括天线13的基底12上。包括切口16、对显示器14的拓扑加以补偿的补偿层15装配到层12的上方。包括未印刷窗口区域18的透明层17装配到层15的上方。最后,具有内部印刷的透明层11形成令牌的背面,并且装配到层12的下方。通过在限定的时间内应用温度和压力来层压装配的层,从而产生令牌主体21,其具有窗口19下方的可视显示器。这种装配方法需要预装的显示模块、显示器安置和附着、以及用于补偿显示器拓扑的带切口的附加基底层。
图5是现有技术的交互式认证卡的详细视图集。对于银行应用,现有技术中已经公开了带简化用户接口(UI)的安全令牌卡。这些卡用于基于个人识别号(PIN)产生一次性口令(OTP)。需要不同UI布局来满足不同需求。在图5所示的示例中,12个按钮的键盘用于PIN输入或者单个按钮用于PIN无关OTP生成。这些产品配置中的每一个当前都需要一种硬件设计,这导致初步设计成本和购置成本。
图5所示的显示卡由集成电池供电。所述种类的安全令牌中使用的电池有三个主要问题,使得它们不兼容于诸如电子身份证等长期证件:
●即使装置没有工作,电池也会耗尽。在低温存储条件下,最长工作寿命是3年。
●电池的厚度是450μm并且电池难以集成到电子证件中,尤其是多功能卡中。450μm的高度与显示模块的高度不兼容;因此,需要附加补偿层,用于补偿电池拓扑。
●电池引入可靠性问题,原因在于在机械性质和热性质上,电池外面的材料与用于证件的材料不兼容。因此,在机械应力下发生脱层。
尚未公开可在非接触模式下工作的带用户接口的认证卡。然而,从场为普通智能卡供电是常见方法。关于智能卡的标准手册(例如,Klaus Finkenzeller的″RFID Handbook:Fundamentals and Applicationsin Contactless Smart Cards,Radio Frequency Identification andNear-Field Communication″第三版,2010年8月)教导使用6-7匝的环形天线。提供1.5至7.5A/m场强的标准读取器并不能够经由该标准环形天线向多功能卡提供高达40mW的所需功率。
图6是现有技术的非接触式电源的示意图。根据图6,电源在调制载波的边带之一谐振时向后继的智能卡系统提供最大电压urectified。基于与旧式智能卡IC的兼容需求,需要提供高达5V的电源电压。单功能智能卡(无显示器、无输入接口且无高级加密功能)具有相当的功耗。由于标准化应用,智能卡仍然必须接收充足的供电电压,即使当卡距离读取器一定距离时以及当多于一张智能卡位于同一读取器可达范围内时。智能卡天线电感L2与电容器C2一起形成谐振电路,其品质因数高到足以由于谐振而实现电压增大。需要这种电压增大,以向标准卡提供充足电压。
图7是现有技术的交互式认证卡的详细视图。典型地,用于认证目的的交互式智能卡提供用于PIN码输入的键盘接口。这些键盘解决方案具有以下缺点:
●按钮非常小并且难以使用,尤其是对于像年老用户等具有视觉或肌肉运动障碍的用户。此外,在诸如类似紧急情况等特定使用的情况下,这种卡的操作是一种挑战。
●码空间限于数字0-9。
●可访问认证信息的任何人可以使用卡。
●不可能改变码空间。
触觉(tactile)图案识别方法主要用于个人数字助理(PDA)和最新智能手机时代。用于在线手写识别(OHR)的已知字符识别系统基于特征提取、分类和选择。这种系统的标准实现包括隐式马尔可夫模型(Hidden Markov Model)。所有这些方法的目的在于通过识别相同含义的触觉图案内的类似图案来获得良好的书写者无关识别性能。
触觉图案识别对触觉图案进行识别并且将预定含义分配给该触觉图案,例如数字。多个触觉图案的组合被翻译为由相关含义的序列(例如,数字序列)代表的机密内容(secret)。结果特征提取器被配置为忽略具有相同含义的触觉图案之间的所有差异。高识别性能转化为所有书写者依赖特性的消除。这种识别过程消耗大量计算资源,从而导致识别系统的高功率需求。
隐式马尔可夫模型在智能卡上的实现将由于所要求的计算而消耗太多能量。此外,公开的OHR方法被设计来实现良好识别性能,而不管用户如何改变。标准手写数据库(“CASIA手写数据库”、“再现西文手写一致数据库”、“NIST手写形式和字符数据库”)常常应用于检查识别性能。当检查成功时,识别算法已完全删除了书写者依赖特性,而这是认证系统根本不希望的。换句话说,对于认证系统,希望保持这些书写者依赖特性。
图8是国际字符样例的说明。现有技术的手势识别系统使用基于特征的识别方法。如果用户接口要适应于另一种外国字符集,则这些方法需要复杂的本地字符特征定义。用于图8所示的本地字符集的特征提取可能是一个花费精力的过程。即使在采用本地字符集之后,具有不同本地背景的用户,比如移民或访问工作者,也可能不能输入可识别格式的字符。具有肌肉运动功能障碍而不得不写入完全不同风格字符的人将面临同样问题。对于大多数应用,尤其是在线应用,快速本地化是关键需求,并且必须不排除用户群。现有技术的识别系统不允许交互式用户相关特征定义。
在n位PIN码输入的情况下,现有技术认证应用中智能卡的码空间被限制在10n个号码,其中,n是构成PIN的数位个数。对于基于令牌的解决方案,当前不提供全字母数字支持,原因在于现有技术的令牌缺少实现字母数字键盘的空间。
图9是现有技术中具有认证接口的安全非接触式读取器的详细视图。这种读取器可以配置为接受电子身份证。在这种电子身份卡上,可能必须经由如图9所示的安全(但昂贵)的读取器装置输入认证码信息。如果PC或膝上型电脑用于输入认证信息,则例如由密钥记录者进行的未授权访问变得可行。其它攻击使用经由读取器-DLL与智能卡进行通信的浏览器插件,以访问智能卡中存储的PIN码。
现有技术的认证卡不能在认证信息的输入期间连接至远程服务。尤其是对于基于web的应用,一个关键需求是将安全令牌无缝地集成到从web应用到令牌的通信链路中,反之亦然。
目前,对于电子证件,有利地引入根据ISO14443的非接触式通信。由于磁耦合的本质,未授权第三方可以容易地截取通过非接触式接口进行的通信。为了支持轻松使用(即,在边界控制应用中),针对改进的读取距离来对电子证件进行优化。对于在线交易中的认证,边界控制是一种与电子证件的期望用途相关的辅助应用。在在线交易应用中,卡具有接近100%的可能性是直接附于非接触式智能卡读取器,并且不需要扩展的读取范围,而且在认证的情况下,并不希望扩展的读取范围。
图10是现有技术中在通信模式下的可用接口区的说明。公开的令牌卡主要是以ISO7816基于接触的接口为基础的银行卡(参见图5和7)。已知令牌卡的用户接口与其它部件安置相冲突。如果基于接触的卡附于接触式读取器,则卡的一大部分将隐没于读取器中(图10中的阴影区),留下极少表面区域用于任何形式的交互。典型地,银行卡在附于读取器时不支持任何交互模式。鉴于此,在线认证不可行。
典型地,安全令牌具有带极小按钮的用户接口(参见图7和图10)。按钮大小被限制,使得按钮必须不干扰天线、潜在凸印区和潜在磁条。具有视觉或肌肉功能障碍的证件所有者不能操作装置。尤其是老人对这种接口存在问题。这种对大用户群的排除不可接受。
图11是现有技术的认证卡中对于交互式传感器的阻挡区的说明。现有技术的令牌卡严格限制输入元件安置。按钮区通常与必要的卡信息区相分离。此外,它们必须不干扰卡公司ID元件。因此,得到的按钮区尤其小。图11中的示图示出了电池供电令牌卡的阻挡区61-65。以下部件限定了按键区限制:电池62、接触模式接口(ISO7816)61、显示模块63和公司标识元件64-65。
现有技术的安全令牌由于过度规范而相对昂贵,尤其是显示接口。此外,这些安全令牌都不符合基本认证需求,比如至少10年的使用寿命、交互模式、NFC兼容性和卡上匹配功能。
发明内容
本发明的目的在于改善所述种类的安全令牌。这通过权利要求1所述的安全令牌来实现。
根据本发明的方案,提供了这样的技术:使用嵌入式触觉感测用户接口(UI)来将机密内容输入安全令牌中,以比照存储的相同机密内容的表示来验证该机密内容。具体地,根据本发明的安全令牌的实施例包括:触觉感测用户接口,被布置为接收用户编码的机密内容;解码单元,被布置为通过对用户编码的机密内容进行解码来产生解码的机密内容;比较单元,被布置为将解码的机密内容与令牌中存储的机密内容的副本相比较,以验证用户的真实性。因此,安全令牌提供片上匹配功能。
根据本发明的另一实施例,触觉感测用户接口被布置为捕获触觉图案并且向解码单元提供触觉图案数据流,其中触觉图案数据流表示用户编码的机密内容并且包括所述触觉图案的序列;解码单元被布置为通过向触觉图案数据流应用私有逆传递函数来产生解码的机密内容;以及私有逆传递函数是用户为对机密内容进行编码所应用的私有传递函数的反函数。因此,用户编码的机密内容的熵增大了,这增加了机密内容输入的安全性。
根据本发明的另一实施例,在令牌的配置模式下,用户能够经由触觉感测用户接口定义私有逆传递函数。因此,能够用于对机密内容进行编码的触觉图案的码空间变得相当大,尤其是在大用户群的情况下。
根据本发明的另一实施例,私有逆传递函数还反映触觉感测用户接口在令牌的配置模式下捕获的用户特有触觉图案偏差,使得增大了用户编码的机密内容的熵。因此,进一步增大了用户编码的机密内容的熵。
根据本发明的另一实施例,私有逆传递函数还反映触觉感测用户接口在令牌的配置模式下应用的传感器装置特有触觉图案偏差,使得用户编码的机密内容的熵增大。因此,进一步增大了用户编码的机密内容的熵。
根据本发明的另一实施例,令牌还包括具有印刷的触觉按键信息的释放膜(release foil),用于定义私有逆传递函数。因此,使得更容易解锁令牌,以使得用户能够在令牌的配置模式下定义私有逆传递函数。
根据本发明的另一实施例,触觉感测用户接口包括接近(proximity)传感器阵列或机械压力传感器阵列。在所述种类的令牌中,接近传感器和机械压力传感器可能相对容易实现。
根据本发明的另一实施例,触觉感测用户接口包括接近感测电容器的网格网络。因而触觉感测用户接口的I/O线路的数目减少了。
根据本发明的另一实施例,接近传感器包括接近感测电容器。接近感测电容器尤其适于集成在所述种类的令牌中。
根据本发明的另一实施例,令牌还包括可压缩层和相对电极,其中,接近感测电容器阵列安装在可压缩层上,相对电极在可压缩层的下方,其中所述相对电极结合接近感测电容器形成压力依赖电容。
根据本发明的另一实施例,令牌还包括按钮功能,被分配给接近传感器阵列或机械压力传感器阵列所覆盖的区域的子区域,以及令牌还包括表面印刷设计,其提供所述按钮功能的可视概述。因此,使得能够由证件制造商进行产品配置。
根据本发明的另一实施例,用户编码的机密内容包括个人识别号,以及私有逆传递函数将用户定义的字符集中的元素转换为个人识别号的数字,用户定义的字符集包括以下项中的至少一项:与所述数字相对应的字母数字触觉图案、与所述数字相对应的按键位置触觉图案、与所述数字相对应的图形符号触觉图案。个人识别号广泛用于认证用户。
根据本发明的另一实施例,用户编码的机密内容包括签名速写,以及私有逆传递函数对表示所述签名速写的触觉图案进行解码。因此,实现了一种用户友好的认证方法。
根据本发明的另一实施例,令牌还包括以下项中的至少一项:反馈指示器、状态指示器、显示器和音频输出。反馈指示器、状态指示器和显示器可以向用户提供可视反馈。音频输出可以向用户提供可听输出,这例如在用户有视觉障碍的情况下是有用的。
根据本发明的另一实施例,令牌还包括显示器,显示器包括以下项中的至少一项:图标、分段(segment)、通过印刷的阴罩(shadowmask)构造的有效区。具体地,图标化的显示器相对便宜且功效高。
根据本发明的另一实施例,令牌还包括诸如Java-applet等程序元件实现的后台通道,用于与主机系统进行通信,使得令牌可以将主机系统的显示器用作虚拟显示器。因此,不需要令牌上的显示器,并且可以降低令牌的成本。
根据本发明的另一实施例,令牌被布置为从外部电磁场接收功率,用于操作触觉感测用户接口、解码单元和比较单元。因此,不需要在令牌上集成电池,因而可以延长令牌的使用寿命并且可以降低令牌的成本。
根据本发明的另一实施例,令牌还包括射频标识(RFID)接口,被布置为实现与RFID装置或启用NFC功能的装置进行通信,以及从所述RFID装置或启用NFC功能的装置产生的电磁场接收功率。因此,令牌的使用范围变大。例如,令牌可以充当启用NFC功能的智能手机的安全扩展。
根据本发明的另一实施例,令牌还包括功率单元,被布置为从外部电磁场为令牌供电,以及功率单元包括一个或多个超级电容器(super capacitor),用于缓冲能量,所述超级电容器包括电化学双层电容器,其能量密度远远大于常规电解电容器的能量密度,具体地,是常规电解电容器的能量密度的数百倍。因此,功率单元可以缓冲能量,用于执行相对复杂的功能。
根据本发明的另一实施例,令牌还包括抽头式天线结构或至多3匝的天线,以最大化与令牌的功率耦合效率。通过提高与令牌的功率耦合效率,可以实现复杂操作。
根据本发明的另一实施例,令牌还包括光学通信接口,被布置为建立安全后台通道,所述光学通信接口被嵌入到令牌的主体中。因此,可以安全地传输加密的私有信息。
根据本发明的另一实施例,令牌的表面被触觉感测用户接口覆盖,使得经由所述表面来感测用户输入的触觉图案。因此,可以制造大体积而相对低成本的令牌。
根据本发明的另一实施例,触觉感测用户接口包括键盘布局。键盘布局有利于交互式访问卡。
根据本发明的另一实施例,令牌是电子身份证或电子护照。根据本发明的令牌特别适于作为电子身份证或者电子护照,原因在于卡上匹配功能实现非常安全的认证过程。
根据本发明的另一实施例,令牌具有竖向(portrait)形状因子。因此,可以提供相对大的触觉感测区。
根据本发明的另一实施例,提供了一种认证系统,包括认证服务器和所述种类的安全令牌,其中,安全令牌还被布置为向认证服务器发送验证结果。
根据本发明的备选实施例,提供了一种认证系统,包括认证服务器和安全令牌,其中,安全令牌包括:触觉感测用户接口,被布置为接收用户编码的机密内容;解码单元,被布置为通过对用户编码的机密内容进行解码来产生解码的机密内容;加密单元,被布置为对解码的机密内容进行加密,以产生加密的解码机密内容;其中,安全令牌还被布置为向认证服务器发送所述加密的解码机密内容;其中,认证服务器包括:解密单元,被布置为对所述加密的解码机密内容进行解密;比较单元,被布置为将解码的机密内容与认证服务器中存储的机密内容的副本相比较,以验证用户的真实性。因此,机密内容的副本不需要存储在安全令牌中,这可以提供附加安全。
根据本发明的另一实施例,所述认证系统构成以下项中的至少一项的一部分:政府服务、web商店服务、在线拍卖服务、在线游戏服务、在线银行服务、在线媒体服务、在线航空公司服务、车辆访问系统、门禁系统、飞行中支付服务、机组乘务员面板、基于移动电话的识别系统、基于移动电话的支付系统、软件许可控制系统。
附图说明
将参考附图更详细地描述本发明,其中:
图1是现有技术的电子纸显示模块的详细视图;
图2是现有技术的电子纸显示模块的另一详细视图;
图3是现有技术的分段显示器的说明;
图4是现有技术的显示器装配的说明;
图5是现有技术的交互式认证卡的详细视图集合;
图6是现有技术的非接触式电源的示意图;
图7是现有技术的交互式认证卡的详细视图;
图8是国际字符样本的说明;
图9是现有技术的具有认证接口的安全非接触式读取器的详细视图;
图10是现有技术的通信模式下的可用接口区的说明;
图11是现有技术的认证卡中的交互式传感器的阻挡区的说明;
图12是根据本发明实施例的安全令牌的详细正视图;
图13是根据本发明实施例的图12的装置的第一简化框图;
图14是根据本发明实施例的图12的装置的第二简化框图;
图15是包括负载变换的非接触式电源的示意图;
图16是包括负载变换和针对有机电子装置的附加电源路径的非接触式电源的示意图;
图17是基于触觉图案的机密内容验证方法的说明;
图18是用于通过使用触觉图案来对机密内容进行编码的传递函数的说明;
图19是用于关联由触觉图案表示的机密内容的逆传递函数的说明;
图20是用于将中文数字与序数相关联的逆传递函数的说明;
图21是用于将键盘位置与序数相关联的逆传递函数的说明;
图22是示出了逆传递函数在触觉图案的解码中的应用的流程图;
图23是用于关联触觉图案的逆传递函数的说明;
图24示出了逆传递函数的另一示例;
图25是示出了逆传递函数在令牌上的安装的说明;
图26是示出了逆传递函数在令牌上的安装的流程图;
图27是示出了令牌上安装的用于触觉图案解码的逆传递函数的应用的说明;
图28是实现为web应用中访问验证装置的令牌的说明;
图29是第一CPU 46上执行的作为图28的web应用程序一部分的“认证”子例程的流程图;
图30是第二CPU 56上执行的作为图29的“认证”子例程一部分的“获取PIN”子例程小应用程序的流程图;
图31是在将基于工厂的逆传递函数安装到令牌上时能够应用的图形用户接口(GUI)的说明;
图32是用于工厂安装的用户无关触觉图案集的说明;
图33是根据本发明实施例的电致变色图标显示器的详细视图;
图34是根据本发明实施例的电致变色组合式显示器的详细视图,这种显示器提供针对固定内容的图标和针对可变数字显示的分段数位;
图35是根据本发明实施例的通过印刷进行的显示器集成的说明;
图36是包括光学后台通道通信的令牌的详细背视图;
图37是包括触觉感测接口的电子证件嵌体的详细视图;
图38是包括根据图37的触觉感测接口嵌体的电子证件的详细视图;
图39是描述了从基础设计获得的可能产品配置的说明。
图40是一种显示器的说明,这种显示器被配置为通过印刷进行工厂配置。
图41是根据另一实施例的详细正视图,其中,机密内容包括激活或去激活安全令牌的时间点,且发信号通知激活状态;
图42是根据另一实施例的详细正视图,其中,机密内容包括具备秘密动态特征的水平触觉图案,且发信号通知激活状态;
图43是根据另一实施例的详细正视图,其中,机密内容包括具备秘密动态特征的水平运动,且由显示器指示激活状态。
图44是根据本发明实施例的图43中装置的显示器的详细视图;
图45是根据本发明实施例的图43中装置的显示器的详细视图;
图46是根据另一实施例的详细正视图,其中,机密内容包括激活或去激活安全令牌的时间点,且由图44和图45所示的显示器发信号通知激活状态;
图47是根据另一实施例的详细正视图,其中,机密内容包括个人识别号,个人识别号包括四个数字触觉图案的序列,在显示器上指示引导用户输入过程的信息;
图48是根据本发明实施例的图47中装置的显示器的详细视图;
图49是指示多种工作状态的图48的显示器的详细视图;
图50是根据另一实施例的详细正视图,其中机密内容包括个人识别号,个人识别号包括数字触觉图案的序列,触觉感测接口集成到电子ID卡中,通过嵌入证件主体的光学元件来指示引导用户输入过程的状态信息;
图51是图50所示的证件连同非接触式读取器装置的说明;
图52是根据另一实施例的详细正视图,其中,机密内容包括由6个位置选择触觉图案的序列组成的个人识别号,且在显示器上示出用户向导;
图53是根据图52的显示器的另一图标化显示的详细正视图;
图54是根据图52的显示器的另一图标化显示的详细正视图;
图55是根据另一实施例的详细正视图,其中,机密内容包括由能够由位置选择触觉图案或数字触觉图案表示的6个数字的序列组成的个人识别号,且在显示器上示出用户向导;
图56是根据另一实施例的详细正视图,其中,机密内容包括由4个数字的序列组成的个人识别号,在显示器上示出用户向导,安全令牌具有竖向格式,显示器位于令牌顶端;
图57是根据另一实施例的详细正视图,其中,机密内容包括签名速写,在显示器上示出用户向导,安全令牌具有竖向格式,显示器位于令牌顶端;
图58是根据另一实施例的详细正视图,其中,机密内容包括签名速写或键盘上的按键按压的组合,在显示器上示出用户向导,安全令牌具有竖向格式,显示器位于令牌顶端;
图59是根据另一实施例的详细正视图,其中,机密内容包括由4个数字的序列组成的个人识别号,在显示器上示出用户向导,安全令牌具有竖向格式,显示器位于令牌底部;
图60是根据另一实施例的详细正视图,其中,机密内容包括由任意数字序列组成的个人识别号,不提供显示器,令牌具有竖向格式,并提供状态指示器;
图61是根据另一实施例的详细正视图,说明了基于web的在线交易,包括带触觉传感器接口的令牌;
图62是智能手机的详细正视图;
图63是图62的智能手机在根据本发明实施例执行在线交易的认证时的说明,包括带触觉传感器接口的安全令牌;
图64是与图63类似的智能手机在根据本发明实施例执行在线交易的认证时的说明,包括带触觉传感器接口的电子ID卡;
图65是根据本发明实施例的涉及经由包括触觉传感器接口的电子ID卡进行认证的在线交易的说明;
图66是根据本发明实施例的涉及经由包括触觉传感器接口的电子ID卡进行认证的POS交易的说明;
图67是根据本发明实施例的经由包括触觉传感器接口的安全令牌由空中客车乘务员面板请求的认证过程的说明;
图68是根据本发明实施例的涉及经由包括触觉传感器接口的电子ID卡来进行认证的飞行中支付应用的说明;
图69是根据本发明实施例的涉及经由包括触觉传感器接口的电子ID卡来进行认证的基于车辆的应用的说明;
图70是具有用于签到的交互式公司卡的公司访问系统的详细视图;
图71是安全锁和用于限制区域认证的交互式公司卡的详细视图;
图72示出了触觉感测用户接口,其包括接近感测电容器的网格网络。
具体实施方式
以下将描述本发明示例性实施例。在努力提供这些示例性实施例的简明描述中,可能并未描述落入本领域技术人员常规实践中的实现细节。应该意识到,在任何这些实现的开发中,如在任何工程或设计项目中一样,必须进行许多针对实现的专门决策来达到开发者的具体目的,比如与系统相关和商业相关约束的兼容,这些约束对于不同实现可能不同。此外,应该意识到,这种开发努力可能是复杂和耗时的,然而对于本领域技术人员而言,这种开发努力将是进行设计、加工和制造的例行程序。
根据本发明的方案,提供了这样的技术:使用嵌入式触觉感测用户接口(UI)来将机密内容输入安全令牌中,以比照存储的相同机密内容的表示来验证该机密内容。诸如接近感测电容器阵列等触觉感测接口可以用于检测触觉图案,并且向电子装置提供触觉图案数据流。电子装置可以根据感测的触觉图案数据来重组机密内容。为了机密内容输入期间的提高安全性,用户通过应用私有(秘密)传递函数来将所述机密内容传递到所有已知触觉图案的极大码空间中。根据输入的触觉图案来重组机密内容需要应用逆传递函数。
图12是根据本发明实施例的安全令牌10的详细正视图。具体地,图12示出了根据本发明使用触觉图案关联技术的令牌10。以下将参考所示电子装置10来描述触觉图案关联的实现,其中,电子装置10可以是电子身份证、电子在线支付卡、电子银行卡、电子信用卡、电子访问卡、电子护照、电子驾驶证、电子现金卡、电子健康卡、电子会员卡、电子门禁卡或者它们的任何组合。应该注意,本文所述的技术可用于被配置为经由触觉感测接口接收输入的任何非接触式智能卡装置。
如图12所示,电子装置10可以是由电磁场供能的安全令牌,并且结合了一个和多个智能卡装置的功能,比如电子身份卡、电子在线支付卡、电子银行卡等。根据电子装置10提供的功能,用户可以授权政府服务、授权在线交易、授权现金支付、授权对地点的访问、授权对机器的访问、授权对装置的访问以及授权对车辆的访问。
电子装置10还可以使用近距离连接来与其它设备进行通信,比如根据ISO14443的非接触式通信或近场通信(NFC)。例如,电子装置10可以是能够从Bundesdruckerei,Berlin获得的如图50所示的德国身份证模型。
根据所示实施例,令牌10包括主体12,其嵌入了内部部件并且保护内部部件免受物理损坏。主体12可以由诸如塑料、卡板、纸或复合材料等任何适当材料形成,并且能够允许特定频率的电磁辐射通过以到达令牌10内的非接触式通信电路以便促进非接触式通信,或者通过以到达令牌10内的光通信电路以便促进光通信。
图13是根据本发明实施例的图12的装置的第一简化框图。将参考图13说明所示令牌10的附加细节,图13是示出了根据本发明实施例的令牌10的多种部件和特征的框图。该框图包括上述的显示器24、状态指示器25、输出结构59和RFID接口44,以及许多其它部件。
令牌10的操作可以由第一中央处理单元(CPU)46来控制,其中第一CPU 46提供执行任务调度程序、JAVA虚拟机、程序和令牌10的任何其它功能所需要的处理能力。第一CPU 46可以包括单处理器或者多个处理器。例如,第一CPU 46可以包括“通用”微处理器、通用微处理器和专用微处理器的组合、指令集处理器和/或相关芯片集、和/或专用微处理器。第一CPU 46还可以包括用于高速缓存的板上存储器。
第一CPU 46使用的信息可以位于长期存储装置48中。令牌10的长期存储装置48可以用于存储第一CPU 46的操作所需的数据和令牌10所需的其它数据。例如,存储装置48可以存储令牌10的由第一CPU 46使用的第一固件。第一固件可以包括任务调度程序以及实现令牌10的多种功能、UI功能和/或处理器功能的其它程序。存储装置48还可以存储组件,比如机密内容、参考触觉图案数据和决策树。另外,长期存储装置48可以存储诸如媒体(例如,音频语音采样)、加密密钥和签名等数据文件和任何其它适当数据。长期存储装置48可以是非易失性存储器,比如只读存储器、快闪存储器,或者任何其它适当光、磁或固态计算机可读介质,以及它们的组合。
输入结构60被配置为从用户或者物体的触觉图案接收输入,并且向第二CPU 56发送信息,第二CPU 56解释触觉图案并且执行相应动作。输入结构60可以采用任何适当类型的触觉图案传感器技术,比如电阻式、电容式、红外式、表面声波式、电磁式、或近场成像式。输入结构60可以被配置为感测向传感器表面施加的机械压力。
第二CPU 56可以提供一种基础结构,用于在第一CPU 46和输入/输出设备(比如输入结构60和显示器24)之间交换数据。第二CPU 56可以包括一个或多个集成电路,并且可以与CPU 46集成,或者作为单独部件而存在。第二CPU 56还可以提供一种基础结构,用于经由I/O端口58与外部装置进行通信。I/O端口58可以包括用于将CPU 56与外部计算机相连的I/O端口、实现JTAG调试接口、ISO7816兼容串行接口、I2C总线接口的I/O端口等等。
第二CPU 56使用的信息可以位于长期存储装置49中。令牌10的长期存储装置49可以用于存储第二CPU 56的操作所需的数据和令牌10所需的其它数据。例如,存储装置49可以存储令牌10的由第二CPU 56使用的第二固件。该固件可以包括任务调度程序以及实现令牌10的多种功能、UI功能和/或处理器功能的其它程序。存储装置49还可以存储组件,比如参考触觉图案数据和决策树。另外,长期存储装置49可以存储诸如媒体(例如,音频语音采样)等数据文件和任何其它适当数据。长期存储装置49可以是非易失性存储器,比如只读存储器、快闪存储器,或者任何其它适当光、磁或固态计算机可读介质,以及它们的组合。
根据本发明的示例性实施例,第一CPU 46可以控制令牌10的操作,第二CPU 56可以包括解码单元,用于产生解码的机密内容。第一CPU 46可以将解码的机密内容与令牌中存储的机密内容的副本相比较。
图14是根据本发明实施例的图12的装置的第二简化框图。图14示出了令牌10的另一实施例。与参考图13描述的实施例的差异是RFID接口连接至第二CPU 56,而非第一CPU 46。这种实现的益处在于与不太昂贵的安全控制器兼容。如上所述,用户可以使用位于令牌10外表面上的输入结构60来输入触觉图案。用户输入结构60可以包括图1所示的输入结构14、15、16,并且可以经由第二CPU 56与第一CPU 46进行通信。
为了促进电子证件的使用寿命需求和容易使用,令牌10可以包括集成的功率单元64,用于利用外部电磁场为令牌10供电,而无需嵌入式电池。基于能量缓冲的目的,功率单元64可以包括一个或多个超级电容器。
为了避免可靠性问题,不将电池集成到令牌中,直接由外部电磁场向系统供电。通过针对第一CPU 46和第二CPU 56使用超低功率微控制器单元(MCU),可以采取特定措施来实现电池无关电源。
与单芯片卡相比,多功能智能卡的功率需求高得多。较高功率转化为天线电路的较高负载(较低阻抗)。因此,谐振电路的品质因数下降,使得读取器的环形天线与智能卡的环形天线之间的耦合充当变压器耦合。从这个角度看,对于多功能卡,需要一种完全不同的耦合方法。
在认证应用中,不希望多卡供应,原因在于多卡供应将导致安全泄漏。为了向单个智能卡提供最大可用功率,利用所谓的功率匹配。功率匹配需要源阻抗和负载阻抗构成复共轭。为了使低负载阻抗与高读取器阻抗相匹配,通过将负载阻抗附于智能卡天线的抽头(tap)来实现负载变换。因此,负载按抽头匝数与总匝数之比的平方而被变换。除了负载变换之外,抽头式天线还提供电压变换,从而产生低电压urectified。这是所希望的,原因在于与旧式工艺相比,现代芯片加工工艺的电源电压极限值低得多。针对智能卡的最大指定供电电流的工作点实现功率匹配。
图15是包括负载变换的非接触式电源的示意图。如图15所示,具有2至3匝的环形天线L1/L2用于实现功率匹配。调谐电容器C2直接连接至天线。在所建议的具有n2=2匝而非7匝的天线的情况下,可以实现按因数~12的负载阻抗变换,从而导致更高效的能量传递。
图16是非接触式电源的示意图,包括负载变换和针对有机电子装置的附加电源路径。图16示出了整流器配置,其可以向类似OLED显示器等有机电子装置提供高压。为了最佳功率匹配,可以从带2-3匝的抽头中产生逻辑电源Urectified。调谐电容器C2可以连接至L2的头部。OLED电源可以提供高达6V。
令牌10允许访问用户输入结构14、15、16,其中,用户可以经由用户输入结构14、15、16来与装置进行相互作用。每个用户输入结构14、15、16可以被配置为在被激励时感测触觉图案。例如,输入结构14可以包括用于感测触觉图案的区域,当输入触觉图案时,该区域使得触觉图案被捕获并且使得触觉图案与参考视觉图案相关联,以对所述触觉图案进行解码并且向令牌10提供关联的触觉图案用于进一步处理。输入结构15可以包括按键,当按键被触摸时,使得相关数字被输入到令牌中以由令牌10进行进一步处理。输入结构16可以包括按钮,当按钮被触摸时,使得执行用户接口功能,该用户接口功能可以包括删除最后关联的触觉图案,或者取消使用触觉图案来输入机密内容。一般而言,令牌10可以包括以多种形式存在的任何数目的用户输入结构,包括按钮、按键、开关、滑动器、输入板、或者其他适当形式。
本发明的一个重要方面在于在非接触式供电智能卡上安装私有逆传递函数,该私有逆传递函数可以充当触觉图案(用户将其用于将机密内容转换或编码为用户编码的机密内容)的解码函数。为了具有能够用于卡上匹配应用的交互式智能卡,可以嵌入触觉图案感测接口,并且安装的私有逆传递函数可以用于对感测的触觉图案进行解码。
本文所述的触觉图案解码实现了一种与常规在线手写识别(“OHR”)不同的方法。常规OHR识别系统以最佳可能识别作为目标,而不管触觉图案产生中的所有用户相关差异。如果从触觉图案识别中排除在产生触觉图案时的所有用户相关差异,并且仅利用用户无关特性进行图案识别,则所涉及的触觉图案的码空间的熵将大大减少。
对于认证而言,这种熵减少是不可接受的。认证系统的主要目的在于用户的识别。最佳可能识别需要在认证期间考虑所有可用用户相关信息。从这个角度来看,第三方是否能够识别用户的触觉图案并没有关系。为了保持触觉图案的熵,不应将触觉图案转换成第三方能够理解的任何中间含义。为此原因,本文公开的方法基于以下事实:只有用户能够向其每一触觉图案分配唯一含义。本发明的目的不是识别触觉图案,而是通过将不同字符集(character repertoire)的新成员分配给触觉图案来关联触觉图案。识别意味着触觉图案被转换成能够理解的中间格式,这在认证系统的情况下是不希望的。
图17、18和19说明了这种方法。图17是基于触觉图案的机密内容验证方法的说明。
发布机关221使用代码集N 240产生机密内容x 223。发布机关221向用户220发送机密内容的副本222。在令牌10上安装同一机密内容x的另一副本224。
通过输入用户对机密内容222的表示,用户220定义231私有传递函数F 234,用户将私有传递函数F 234应用于机密内容x的副本222,从而对机密内容进行有效编码,产生用户编码的机密内容y 206,这是输入到触觉传感器14中的触觉图案。根据所有触觉图案的字符集T 241来构建用户编码的机密内容y 206。只有用户220知道私有传递函数F234。
在第一次使用令牌10之前,用户220可以在令牌10上安装232私有逆传递函数F-1235。当用户220已经输入用户编码的机密内容y 206时,令牌10可以将逆传递函数F-1 235应用于该用户编码的机密内容y 206,从而产生解码的机密内容x’207,其中解码的机密内容x’207与机密内容x 223使用相同的字符集。
如果用户例如想要实现从数字到字母数字字符的代码转换,或者想要添加附加字符集,则定义私有逆传递函数F-1 235非常有用。
验证器208,也称作比较单元208,对照令牌10中安装的机密内容x的副本224来验证解码的机密内容x’207,并且向接收方209传送验证结果。在该方法中,发布机构221并不知道私有传递函数234和私有逆传递函数235。
图18是用于通过使用触觉图案来对机密内容进行编码的私有传递函数的说明。图18示出了有限字符集N 240,其可以用于对机密内容x的副本222进行编码。
例如,字符集N 240可以代表从0至9的自然数(这是PIN输入的一种情形),字符集T 241可以代表触觉图案,比如书写字符、图标、签名速写、以及所有书写风格的更多图案。4位数字机密内容x 222可以通过函数F 234而转换为由4个触觉图案的序列所代表的用户编码机密内容y 206。对于字符集T 241中至少用于对机密内容x 222进行编码的元素而言,私有逆传递函数F-1 235应该是单值的;否则不可能关联用户编码的机密内容y 206。在大用户群的情况下(对于认证而言,这是典型的情况),由字符集T 241创建的码空间非常大。
事实上,相同触觉图案的再现性和解码过程并不理想。为了优化整体解码性能,根据本发明的私有逆传递函数可以被配置为使用相同含义的触觉图案之间的差异(variance)来最小化相同触觉图案之间的用户特有扩展(spread)。
图19是用于关联由触觉图案代表的机密内容的私有逆传递函数的说明。图19还示出了用户编码的机密内容y 206的解码,这可以通过应用私有逆传递函数F-1235来实现。在产生触觉图案(即用户编码的机密内容y 206)时的自然扩展,将导致应用私有逆传递函数F-1 235时机密内容x’207的扩展。
根据本发明的实施例,通过用户220提供的私有参考触觉图案集来实现私有逆传递函数F-1 235。可以通过将用户编码的机密内容y 206与字符集T 241中的每个成员相关,来实现对用户编码机密内容y 206的解码。相关结果可以由分类器进行评估,分类器可以考虑相同触觉图案之间的差异。相同触觉图案之间的差异可以补偿解码的机密内容x’207的扩展。
私有传递函数F 234和私有逆传递函数F-1 235都只有用户知道。它们难以被未授权人获知。因此,对于机密内容输入,提供了附加安全性。
定义任意私有逆传递函数F-1 235的能力可以使得用户能够将机密内容x的副本222转换为任何触觉图案的组合,这通过应用对作为字符集T241元素的任何本地字符或外来字符加以代表的触觉图案而使得能够容易地本地化机密内容222。
图20是用于将中文数字与序数相关联的逆传递函数的说明。具体地,图20示出了私有逆传递函数F-1 235的示例,其将包括中文数字触觉图案的字符集T 241中的一位数字转换为代码范围N 240中从0至9之间的单位数字。
图21是用于将键盘位置与序数相关联的逆传递函数的说明。具体地,图21示出了私有逆传递函数F-1 235的另一示例,其将包括10个按键位置的字符集T 241中的单位按键位置转换为代码范围N 240中从0至9之间的单位数字。
通过将图20和图21的字符集相结合,可以定义用于中文数字和十键键盘位置的触觉图案解码器,这使得能够实现可以支持多语言应用的解码器。
除了图20和图21所示的方法之外,可以通过以下方法来扩充字符集:
●证件所有者特有的书写特性;
●证件所有者特有的代码转换,例如4位PIN至4字符口令的转换;
●证件所有者特有的本地字符集,在这种情况下,触觉图案可以基于语言字符(拉丁文、中文、日文、波斯文、泰文等)和数字(阿拉伯数字、中文数字、罗马数字等);
●包括位置码(特定位置处的按钮按压)、用户接口控制(向后、向前、向上、向下);
●证件所有者特有的图形符号(即,文盲使用);
●证件所有者特有的签名速写;
●可用方法的任意组合。
例如,将4位PIN转换为与签名速写相结合的3字符口令是可行的。
图22是示出了逆传递函数在触觉图案解码中的应用的流程图。具体地,图22示出了由触觉图案数据流的序列代表的用户编码机密内容y206的解码。令牌10被配置为对触觉图案数据流的序列y 206执行私有逆传递函数F-1 235,产生解码的机密内容x’207。在验证步骤208中,将解码的机密内容x’207与令牌中存储的机密内容的副本222相比较。根据验证步骤208的结果,产生信号“PIN OK”247或者产生信号“PINNOT OK”248。
图23是用于关联触觉图案的逆传递函数的说明。具体地,图23示出了所述逆传递函数的实现示例。例如,对于4位PIN的检测,对数字“0”至“9”加以表示的10个参考触觉图案数据流的组201可以定义私有逆传递函数F-1 235并且可以将其存储在令牌10中。可以在令牌10的配置模式下执行所述存储。可以在相同令牌10上存储代码转换表202,令牌10可以按照如下方式将从“0”至“9”的数字分配给参考触觉图案数据流201中的每一个:含义为“1”的参考触觉图案可以与数字“1”相关联,含义为“2”的参考触觉图案可以与数字“2”相关联,以此类推。例如,如果用户可以在触觉感测传感器14上绘制具有含义“3”的一个触觉图案19,则触觉图案传感器14可以将触觉图案19转换为触觉图案数据流206。相关器200可以将触觉图案数据流206与触觉参考数据流组201相关。
分类器204可以评估相关结果203。分类器可以从触觉参考数据流组201中选择最有可能的候选者,并且可以分配代码转换表202中与所述最有可能的候选者相关联的成员。例如,如果用户通过在令牌的感测装置14上顺序地绘制四个数字“1234”来输入四个数字“1234”(其中,绘制的每个数字代表一个感测的触觉图案19),则令牌10可以如上所述将每个感测的触觉图案数据流206与令牌中存储的10个参考触觉图案数据流201中的每一个相关联并且确定符合的概率203。
对于每个感测的触觉图案流206,分类器204可以评估参考触觉数据流组201中最有可能的候选者。然后,对于每一个最有可能的参考触觉数据流,分类器204可以分配代码转换表202中与所述最有可能的候选者相关联的成员。因此,分类器可以按照“1”、“2”、“3”和“4”的顺序将数字“1”、“2”、“3”和“4”与四个感测的触觉数据流206的序列相关联,在该示例中,这可以导致数字序列205,其重组了机密内容“1234”。在重组(即,解码)的机密内容可用时,可以向用户提供光学或声学反馈。可以比照存储的机密内容的副本来验证重组的机密内容。为了认证用户,可以向另一装置传送加密格式的验证结果。
图24示出了逆传递函数的另一示例。具体地,图24示出了私有逆传递函数的能力(power)。用户已经分配了其私有字符集。通过应用与图23相同的示例,用户现在可以将作为用户私有机密内容的口令“BAUM”分配给机密内容“1234”。应意识到,在这种情况下,私有逆传递函数非常有用。
图25是指示逆传递函数在令牌上的安装的说明。具体地,作为示例,图25说明了在令牌的配置模式下用户对私有逆传递函数F-1 235的定义。开关261将调节器(conditioner)260的输出连接至触觉图案集存储装置201的输入。用户220可以通过触觉图案传感器14输入针对触觉图案集201中每个成员的个人触觉图案样本19,其中触觉图案传感器14可以检测触觉图案并且向调节器260提供触觉图案数据流。调节器260格式化触觉图案流,使得其可以用于相关。调节器260进行的信号调节可以包括线性函数和/或非线性功能,比如放大、坐标变换、降噪、时标(time-scale)转换、时间归整(time-warping)、缩放等。
图26是示出了逆传递函数在令牌上的安装的流程图。具体地,图26示出了定义由触觉图案集201限定的私有逆传递函数所需的所有参考触觉图案的产生。P计数器222被设置为字符集的大小。对于触觉图案集201中的每个成员,捕获相同图案的多个版本,其数量由R计数器定义。如果参考图案的质量不足以用于相关处理,则捕获更多的版本。当按照足够的质量捕获了所有图案时,则存储完整的参考集。该参考触觉图案集代表了字符集T 241的用户特有特性。
图27是指示令牌上安装的用于触觉图案解码的逆传递函数的应用的说明。具体地,图27示出了在配置模式下安装了私有逆传递函数之后在认证模式下令牌10的使用。开关261将调节器260的输出与相关器200的输入相连。如上所述,触觉图案传感器14可以感测触觉图案数据19,得到调节器260能够调节的触觉图案数据流。相关器200可以将调节器260的输出与触觉图案集201中存储的每个参考触觉数据流206相关。分类器204可以在考虑了相同触觉图案之间差异的情况下对相关结果203进行评估。可以从分类器204提供的输出序列重组解码的机密内容207。
在示例性实施例的以下描述中,将参考“(已)关联(associated)”触觉图案。在本文中,“(已)关联”意为机密内容的码空间的元素(比如,PIN的数字)已经(通过解码单元)成功地与触觉图案的码空间的相应元素相关联。
本文公开的方法使用相同的触觉图案传感器14和相同的信号调节器260,用于定义私有逆传递函数(配置模式)及用于认证功能(认证模式)。因而,实现了全微分解码系统。事实上,该全微分解码系统能够抵消由触觉传感器14和调节器260引入的大部分非线性,从而产生更好解决制造扩展的解码系统。对于消除由调节器260中的非线性处理功能导致的影响,微分方法尤其有用。消除触觉传感器14的装置特有差异对应于对已经通过物理不可克隆函数来编码的信号进行解码。在配置模式下,由在令牌制造期间引入的装置特有传感器差异所导致的这种物理不可克隆函数作用于私有传递函数。在认证模式下,装置特有传感器差异逆向作用于私有逆传递函数,从而导致配置模式下传感器装置差异所应用的物理不可克隆函数的解码。因此,一个令牌装置上安装的私有逆传递函数在另一令牌装置上不能工作。由于微分方法,装置特有传感器差异还增大了编码机密内容206的代码熵(codeentropy)。
图28是实现为web应用中的访问验证装置的令牌的说明。图29是在第一CPU 46上执行的作为图28的web应用程序一部分的“认证”子例程的流程图。图30是在第二CPU 56上执行的作为图29“认证”子例程一部分的“获取PIN”子例程小应用程序(applet)的流程图。
图28示出了令牌10集成至基于web的应用程序。诸如购物入口400等基于web的应用程序安装在服务器407上。用户经由客户端406上运行的浏览器401而连接至购物入口400。作为示例,使用JAVA I/O API的JAVA applet403连接至Windows PC上的标准PC/SC层405,标准PC/SC层405通过使用应用程序协议数据单元(APDU)来实现对智能卡的访问。命令APDU 409触发认证applet 414的启动。Applet 414在令牌10的第一CPU 46上运行并且启动“认证”例程415,将通过图29进一步详述“认证”例程415。
“认证”例程415向负责I/O子系统的第二CPU 56发送“获取PIN”请求416。“获取PIN”请求416唤醒如上所述的触觉图案解码器,其中将通过图30进一步详述“获取PIN”请求416。
在完成了触觉图案解码时,返回重组的认证信息。“认证”例程415通过将认证信息与存储的副本相比较来验证认证信息。“认证”例程包括重试计数机制,其在达到错误认证的极限之后停止认证。如果认证成功,则经由PC/SC层405在响应APDU 410中将验证结果回传给JAVAapplet 403。JAVA applet经由浏览器401将响应返回给购物入口400。将在下文更详细地描述使用这种方法的示例应用。
图31是在将基于工厂的逆传递函数安装到令牌上时能够应用的图形用户接口(GUI)的说明。图32是设置用于工厂安装的用户无关触觉图案的说明。
图31示出了PC应用程序的用户接口的示例,其中,该应用程序可以用于经由图形用户接口来交互式地定义按钮和接口元件的位置和形状。可以在考虑卡特有阻挡区的情况下,将交互式元件放置在虚拟智能卡上。在设计完成时,可以通过软件应用程序产生参考触觉图案集201,并将其存储在令牌10中。这种方法可以使得证件制造商能够预装例如经由个人解锁键来授权对令牌10的访问所需的初始键盘接口,用于实现在令牌10的配置模式下定义私有逆传递函数(用户训练)。图32示出了解锁装置所需的触觉图案集的示例。
在将卡发给用户时,可以在卡上附上对键盘位置加以指示的释放膜(release foil)。膜片也可以包括触觉标记图案,用于支持视觉障碍的用户。当用户已训练过令牌10时,可以利用训练的参考触觉图案集来替换预装触觉图案。可以由证件制造商(代表按钮的位置代码)或者证件所有者,即用户(个人手写),来定义参考触觉图案。证件制造商还可以应用与字符集和阻挡区的大小相关的约束。
图33是根据本发明实施例的电致变色图标显示器的详细视图。图34是根据本发明实施例的电致变色组合式显示器的详细视图,这种显示器提供针对固定内容的图标和针对可变数字显示的分段数位。图35是根据本发明实施例的通过印刷进行的显示器集成的说明。
令牌10还可以包括显示器24,其可以在装置的控制之下显示多种字符或图标。例如,显示器24可以示出用于请求输入个人识别号(PIN)的文本字符串“PIN?”、用于反馈成功输入数字序列的文本字符串“PINOK”等等。显示器24还可以显示向用户提供反馈的其它文本字符串或图标31,比如成功触觉图案解码、失败触觉图案解码、触觉图案序列的成功解码等。显示器24可以是任何类型的显示器,比如液晶显示器(LCD)、发光二极管(LED)显示器、有机发光二极管(OLED)显示器、电泳(ePaper)显示器、电致变色(EC)显示器、或者任何其它适当显示器。显示器24可以包括图标、分段或随后由印刷遮蔽物(printed shadow mask)构造的有效区。显示器24可以用于显示允许用户与装置进行交互的信息。
一般而言,显示器24的内容可以包括字符和/或图标33,引导向令牌10输入机密内容。在大多数授权应用中,显示内容非常有限,原因在于显示内容被限制为状态信息而不是显示机密内容代码信息。相反,机密内容信息是隐蔽的。根据本发明,限制显示内容,使得其可以利用最少的图标来显示。
对于授权目的而言,绝对不想在授权过程终结之后显示内容保持可见。相反,必须清除显示器。为了克服这些问题,本发明使用电致变色显示器;在另一实施例中,本发明使用OLED显示器。电致变色显示器是短期双稳态的。显示内容随时间而消退。
不是使用分段显示器,而是显示能够支持极为舒适的授权程序的不间断(solid)图标。类似“PIN”等显示内容可以由单个分段或图标来显示,例如对于“OK”或者用于指示隐蔽数位的“*”同样如此。在另一实施例中,应用图标和分段数位的组合,这导致更灵活但仍然经济的显示器设计。
这些图标的图像质量比14段字母数字显示器的图像质量好得多,益处是在“PIN”的情况下节约了41个控制信号,这涉及芯片尺寸节约了驱动IC的焊垫间距的平方(在这种情况下,0.2sqmm)的41倍。此外,节约了也与管脚相关的测试成本。图34示出了同时提供以下两种域的显示器类型:清晰的图标90和98-101,与可变7段式数位91-96相结合。这种显示器可以用于认证和显示币值,例如用于现金卡应用。图标90和97-101与数位一样在逻辑上组合为一个显示单元,从而导致7个显示单元,具有6*7段和1*6段。这种构造由需要14条控制线的7×7矩阵结构来控制。
电泳和LCD显示器需要特别关注电源电压。如果是电泳显示器,则显示更新需要远远超过7V的电压。在认证应用中,电泳显示器的双重稳定性是一个缺点。从这个角度看,本文公开的发明使用工作电压为2.5V的印刷电泳显示器。在另一实施例中,使用具有印刷遮蔽物的OLED显示器;以及在再一实施例中,使用结构化的OLED显示器。
本发明建议将显示器(优选地,电致变色显示器或OLED显示器)直接印刷到用于卡构造的基底材料上。这种方法导致一种均匀卡构造,这对于政府证件尤其重要。此外,不需要显示器预制步骤并且避免显示器基底的额外成本。除了设备折旧之外,这种显示器基底的额外成本是预制显示器的主要成本因素。
在图35中,示出了根据本发明的装配。利用四个基底层11、12、15和17制成令牌主体。将显示器14直接印刷到包括天线13的基底12上。将包括示例切口16、对附于层13的拓扑芯片加以补偿的透明补偿层15装配到层12的上方。将包括未印刷窗口区18的透明层17装配到层15的上方。最后,具有内部印刷的透明层11形成令牌的背面,并且装配到层12的下方。在限定的时间内应用温度和压力来层压装配的层,从而得到在窗口19下方具有可视显示器的令牌主体21。
令牌10还可以包括状态指示器25,其可以在装置的控制之下显示闪烁代码。例如,如果输入触觉图案,则状态指示器25可以示出恒定信号;如果关联了触觉图案,则示出单个短闪烁;如果还未关联触觉图案,则示出三个短闪烁;如果成功关联了要求数目的触觉图案,则示出长闪烁。状态指示器25可以是任何类型的显示元件,比如液晶元件(LCD)、发光二极管(LED)元件、有机发光二极管(OLED)元件、电泳(ePaper)元件、电致变色(EC)元件、或其它适当显示元件。状态指示器25可以用于显示允许用户与装置进行交互的信息,尤其是在没有显示器24的情况下。显示指示器25提供的信息可以包括在令牌10的控制下进行指示的多种光信号。一般而言,状态指示器25的内容可以包括强度调制信号,其引导向令牌10输入机密内容。
电子装置或令牌10还可以包括多种输入和输出(I/O)端口,用于实现通信线路,比如ISO 14443、ISO 7816、光通信等。基于调试目的,可以提供JTAG接口和ISO 7816接触接口。
令牌10还可以包括音频输出结构59。例如,音频输出结构59可以包括一个或多个声换能器,用于输出音频数据。例如,如果输入了触觉图案,则输出结构59可以示出恒定音调;如果关联了触觉图案,则示出单个短嘟嘟声;如果还未关联触觉图案,则示出三个短嘟嘟声;如果成功关联了要求数目的触觉图案,则示出长嘟嘟声;根据文本字符串产生的语音采样。音频输出结构59可以用于输出允许用户与装置进行交互的声音信息,尤其是在没有显示器24和/或状态指示器25的情况下。输出结构59提供的信息可以包括在令牌10的控制下进行指示的多种音频信号。一般而言,音频输出结构59可以包括在令牌10的控制之下产生的强度调制音调信号和语音消息,其引导向令牌10输入机密内容。
令牌10还可以包括射频识别(RFID)通信接口44。RFID接口44可以允许以标准数据速率(高达848kb/s)与RFID装置或与具有NFC功能的装置进行近距离通信,并且可以符合标准,比如ISO1443、ISO18092或ISO 21481。在具体实施例中,可以在约0.5至2cm的范围内进行通信。与ISO 14443接口44进行的近距离通信可以经由磁场感应进行,从而允许RFID接口44与RFID接口或NFC接口进行通信。
图36是包括光学后台通道(backchannel)通信的令牌的详细背视图。基于安全后台通道的目的,可以将光通信链路嵌入令牌主体12中,例如,在令牌10的背面。光元件25可以实现为能够与嵌入另一通信装置(比如,非接触式智能卡读取器)中的光接收器进行交互的主动或反射式光元件25。可以使用诸如液晶元件(LCD)、发光二极管(LED)元件、有机发光二极管(OLED)元件、电泳(ePaper)元件、电致变色(EC)元件、或其它适当显示元件等技术实现光元件25。后台通道实现加密私有信息的传输,该私有信息被以信息解码为目的的第三方以任何手段进行截取。
根据本发明的示例性实施例,多于50%的卡表面区域用于触觉图案输入。在一个实施例中,通过使用竖向(portrait)风格的卡格式而非经典横向(landscape)风格的卡格式来扩大输入区域。
因为触觉图案解码不依赖于触觉图案的比例(scale),所以失明的证件所有者也能够输入触觉图案。如果是失明的证件所有者,则声学反馈辅助触觉图案输入。未训练的令牌可以安装有预配置的训练集,其安装键盘。卡可以附有释放膜,其包括触觉按键信息。在训练之后,可以去除释放膜,并且触觉感测区足以让视觉障碍的用户进行输入。
如果与具有NFC功能的智能手机结合使用令牌,则一只手可以容易地握着ID1大小的令牌和智能手机,而另一只手用于输入触觉认证信息。
图37是包括触觉感测接口的电子证件嵌体(inlay)的详细视图。本发明使得能够根据单种统一硬件设计来产生许多配置,比如上述配置。如图37所示的嵌体,没有定位单触摸按钮,而是由二维传感器(其感测经由卡表面输入的触觉图案)覆盖令牌表面。
根据示例性实施例,利用受其上方的触觉图案影响的电容器阵列制成触觉传感器。质心(重心)算法用于根据所有传感电容器的活动水平来计算位置。在另一实施例中,将感测传感器下方的层制作成可压缩的。每个感测电容器下方的相对电极与感测电容器的电极沿着垂直方向一起形成另一电容器,其依赖于感测电容器与相对极板之间的距离。该距离依赖于向传感器表面施加的机械压力,从而导致压力依赖传感器。需要压力传感器将压力信息添加到书写者相关特性中。
按钮位置和按钮直径的软件定义用于定义分配功能的按钮区。相同的方法用于定义更高级的交互功能。当定义了按钮位置和功能时,则其可以由表面印刷设计来支持。表面印刷通常应用于卡顶层的内部。
图39是描述了从基础设计获得的可能产品配置的说明。本发明的上述示例性实施例支持源于基础设计的简单产品配置。具体地,图39说明了横向基础设计(左列、中列)和竖向基础设计(右列)。
图40是一种显示器的说明,该显示器被配置为通过印刷进行工厂配置。印刷可以用于在证件个性化期间对显示器进行结构化。如图40所示,这种显示器结构化方法需要基底11上的显示元件12、13,其具有字体高度和字体宽度。具有无源显示元件13的背景色的遮蔽物14被印到显示区的上方。如果是有源元件12,则有源显示器色彩经由遮蔽物中的开口而发光。如果是无源元件,则遮蔽物背景的颜色和无源显示元件的颜色相同。
遮蔽物14应用于构造任意字符。遮蔽物颜色在有源显示器(OLED)的情况下可以是黑的,以避免光馈通。遮蔽物方法的重要益处源于对显示器制造的低需求。分辨率需求较低,导致低净室需求。标准标签印刷设备可以用于显示器制造。
根据另一实施例,使用根据应用需求而重新设计的印刷电致变色显示器。如果电致变色显示器没有直接印到证件基底上,则显示器必须针对不同配置而作为部件予以替换。嵌体的硬件设计保持不变;仅利用另一显示部件来替代显示部件。
本文公开的令牌具有最小放置需求。触觉图案感测区可以完全覆盖证件的信息区。输入触觉图案是直观和自明的,不需要任何其它印刷。如果证件结构暗示用于输入的一定区域(如同德国电子ID卡的情况),则甚至可以不需要通过高亮或加阴影来指示感测区。
图41是根据另一实施例的详细正视图。其中,机密内容包括激活或去激活安全令牌的时间点,以及发信号通知激活状态。令牌10的该实施例具有最小用户接口。其可以用于第一CPU 46执行的应用程序的用户控制激活。输入的机密内容可以只是任意时间点的用户控制令牌激活。为了激活令牌10,可以使令牌10靠近RFID接口,以向令牌10供电。可以通过状态指示器25的闪烁来发信号通知功率可用。当代表感测区的按钮16被用户触动时,可以关联对一定持续时间的按钮按压加以表示的相应触觉图案,并且可以使令牌10能够在第一CPU 46上执行应用程序并经由RFID接口44向例如PC进行通信,可以持续接通状态指示器25。当用户从RFID接口的RF场移开令牌时,可以禁止在第一CPU46上再执行计算机程序以及禁止令牌10的通信,并且状态指示器25可以关断。
图42是根据另一实施例的详细正视图,其中,机密内容包括具备秘密动态特征的水平触觉图案,以及发信号通知激活状态。具体地,令牌10的该实施例包括滑动用户接口。此外,其可以用于第一CPU 46执行的应用程序的用户控制激活。输入的机密内容可以只是任意时间点的用户控制令牌激活。为了激活令牌10,可以使令牌10靠近RFID接口,以向令牌10供电。可以通过状态指示器25的闪烁来发信号通知功率可用。例如,当用户手指通过例如从左到右再到左滑动来触动代表感测区的滑动器14时,可以关联代表滑动14的相应触觉图案,并且可以使令牌10能够在第一CPU 46上执行应用程序且令牌10可以经由RFID接口44进行通信,可以持续接通状态指示器25。当用户从RFID接口的RF场移开令牌时,可以禁止在第一CPU46上再执行应用程序以及禁止令牌10的通信,并且状态指示器25可以关断。
图43是根据另一实施例的详细正视图,其中,机密内容包括具备秘密动态特征的水平运动,以及由显示器指示激活状态。具体地,图43示出了令牌10的另一实施例,其包括滑动用户接口14和图标显示器24,但是没有状态指示器25。此外,该实施例可以用于第一CPU 46执行的应用程序的用户控制激活。输入的机密内容可以只是任意时间点的用户控制令牌激活。为了激活令牌10,可以使令牌10靠近RFID接口,以向令牌10供电。可以通过显示器24例如指示消息“未激活”来发信号通知功率可用。
图44是根据本发明实施例的图43中装置的显示器的详细视图。此外,图45是根据本发明实施例的图43中装置的显示器的详细视图。
具体地,图44说明了显示器包括图标“未”71和“激活”72。例如,当用户手指通过例如从左到右再到左滑动来触动代表感测区的滑动器14时,可以关联代表滑动的相应触觉图案并且可以使令牌10能够在第一CPU 46上执行应用程序以及令牌10可以经由RFID接口44进行通信,而且如图45所示,图标“未”71可以关断。当用户从RFID接口的RF场移开令牌10时,可以禁止在第一CPU46上再执行应用程序以及禁止令牌10的通信,并且显示器24可以完全关断。如图44和45所示的显示器可以通过印刷电致变色显示器或者印刷OLED显示器实现。
图46是根据另一实施例的详细正视图,其中,机密内容包括激活或去激活安全令牌的时间点,由图44和图45所示的显示器发信号通知激活状态。具体地,图46示出了令牌10的另一实施例,其包括单按钮接口16和显示器24,但是没有状态指示器25。此外,该实施例可以用于第一CPU 46执行的应用程序的用户控制激活。输入的机密内容可以只是任意时间点的用户控制令牌激活。为了激活令牌10,可以使令牌10靠近RFID接口,以向令牌10供电。可以通过显示器24例如指示消息“未激活”来发信号通知功率可用。图44和45说明了显示器包括图标“未”71和“激活”72。例如,当代表感测区的按钮16可能被用户致动时,可以关联对一定持续时间的按钮按压加以表示的相应触觉图案,并且可以使令牌10能够在第一CPU 46上执行应用程序。此外,令牌10于是可以经由RFID接口44进行通信,以及如图45所示,图标“未”71可以关断。当用户从RFID接口的RF场移走令牌时,禁止在第一CPU46上再执行应用程序以及禁止令牌10的通信,并且显示器24可以完全关断。
图47是根据另一实施例的详细正视图,其中,机密内容包括个人识别号,个人识别号包括四个数字触觉图案的序列,在显示器上指示引导用户输入过程的信息。图48是根据本发明实施例的图47中装置的显示器的详细视图。图49是指示多种工作状态的图48的显示器的详细视图。
具体地,图47示出了令牌10的另一实施例,其包括二维触觉感测接口14、图标显示器24和状态指示器25。该实施例可以用于输入机密内容,例如包括四个字符的PIN码或口令。图48示出了显示器24的布局。显示器图标集可以包括图标“PIN”、四个星形图标81、82、83、84、“?”图标85和“OK”图标86。图49示出了在输入四字符机密内容时显示的消息。在真值表99中描述图标的相应控制信号。
为了将机密内容输入令牌10,可以使令牌10靠近RFID接口,以向令牌10供电。可以通过显示器24例如显示消息“PIN?”来发信号通知功率可用。该消息还可以指示对开始输入触觉图案(表示待输入的机密内容)的请求。一旦触觉传感器感测到活动,则可以开启状态指示器25。例如,可能已经成功关联第一字符。于是,令牌10可以通过显示消息92来作出响应。不带问号的星形图标可以意味着已经成功关联字符。例如,令牌10可能还未成功关联第二触觉图案。因此,消息93可以示出问号图标85,指示发生了错误。用户可能必须重新输入触觉图案。如果成功关联第三触觉图案,则令牌10可以显示消息94。如果成功关联第四触觉图案,则令牌10可以显示消息95。装置现在可能已经捕获并成功关联了所有四个触觉图案,装置可以比照令牌10中存储的相同机密内容的表示来验证输入的机密内容。消息95还指示成功认证。如果认证失败,则可以显示消息96。在这种情况下,认证过程可以再次开始,并且可以显示消息91。
图50是根据另一实施例的详细正视图,其中机密内容包括个人识别号,个人识别号包括数字触觉图案的序列,触觉感测接口集成到电子ID卡中,通过嵌入证件主体中的光学元件来指示引导用户输入过程的状态信息。令牌10的该示例性实施例包括二维触觉感测接口14和状态指示器25。
Web应用程序可以经由运行客户端侧JAVA applet的浏览器来与令牌10进行交互,其中JAVA applet可以经由PC/SC接口来通过JAVA智能卡I/O应用程序接口(API)向令牌10发送命令APDU,从而请求认证。令牌10捕获认证信息19(在这种情况下,其可以是触觉图案的任何组合),比照机密内容(可以是令牌10中存储的6位PIN)来验证认证信息,并且通过响应APDU向JAVA脚本返回验证结果,JAVA脚本可以将该信息转发给在主机系统上运行的web应用程序。
该实施例可以用于输入机密内容,例如,机密内容可以是所示德国电子ID卡所要求的6位PIN码或6字符口令。根据本示例性实施例,触觉图案输入区14可以定位为与电子ID卡的图形和文本边界一致。二维触觉传感器不干扰证件中嵌入的任何光学安全特征,因此不需要安全特征的重新设计,从而导致无缝的证件集成。因而,能够将卡上匹配功能集成到现有证件中。
例如,水平边界102可以与卡持有者图像的下边界一致,水平边界101可以与证件标示符“Personalausweis”的上边界一致,垂直边界103可以与卡持有者名称的水平起始位置一致,垂直边界104可以与证件号的水平右边界一致。用户可以将这些边界认为是容易记住的逻辑边界,而并不需要触觉感测区的任何附加标记。
图51是图50所示的证件连同非接触式读取器装置的说明。图51示出了令牌10靠近RFID读取器103以向令牌10供电。令牌10中嵌入、且配置为经令牌表面发光的状态指示器25可以通过短闪烁来指示功率可用。例如,当感测到触觉图案19时,可以持续接通状态指示器25。令牌10可以经由浏览器插件向浏览器应用程序发送状态信息,并且浏览器可以在屏幕上显示状态信息。状态信息可以指示是已经关联了触觉图案还是尚未关联触觉图案。也可以请求另一触觉图案的输入。当已经关联了形成口令的所有触觉图案时,令牌10比照令牌10中存储的相同口令的表示来验证口令,并且经由浏览器插件向服务器应用程序返回加密的消息,以结束认证过程。
图52是根据另一实施例的详细正视图,其中,机密内容包括由6个位置选择触觉图案的序列组成的个人识别号,在显示器上示出用户向导。图53是根据图52的显示器的另一图标化显示的详细正视图。图54是根据图52的显示器的另一图标化显示的详细正视图。
图52示出了令牌10的另一实施例,其包括键盘布局的二维触觉感测接口14、图标化显示器24和状态指示器25。该实施例可以用于输入例如包括PIN码(包括6个字符)的机密内容。图53示出了图标化显示器24的布局。显示器图标集可以包括图标“PIN”90、六个星形91、92、93、94、95、96、“?”图标97和“OK”图标98。在输入6个字符机密内容时可以显示的消息遵循与如图49所示的针对4字符机密内容相同的原理。为了将机密内容输入令牌10中,可以使令牌10靠近RFID接口,以向令牌10供电。显示器24可以发信号通知功率可用,例如,显示器24可以指示消息“PIN?”。该消息还可以指示对开始输入表示待输入机密内容的按钮按压序列的请求。当令牌10可能已经捕获且关联了表示按钮按压的所有六个触觉图案并且可能已经比照令牌10中存储的相同机密内容的表示来验证了输入的机密内容时,可以显示图54所示的消息,其指示成功认证。
本实施例的应用范围可以是时间共享软件许可的激活,其中,软件许可被集中分配给这样的用户:其使用令牌10来向计算机认证,以访问产品软件。当从RFID接口移走令牌10时,集中捕获软件使用的持续时间。例如,公司卡可以用于使能时间共享软件。这实现了基于公司卡的新商业模式。可以由中央服务来分配软件许可。如果用户通过公司卡进行登录和认证,则相关软件许可将变得可用。
图55是根据另一实施例的详细正视图,其中,机密内容包括能够由位置选择触觉图案或数字触觉图案表示的6个数字的序列所组成的个人识别号,以及在显示器上示出用户向导。具体地,图55示出了令牌10的另一示例性实施例,其包括用于触觉图案捕获和键盘功能的组合式布局的二维触觉感测接口14、图标化显示器24和状态指示器25。该实施例可以用于输入例如包括PIN码或口令(包括6个字符)的机密内容。图53示出了显示器24的布局。显示器图标集可以包括图标“PIN”90、六个星形91、92、93、94、95、96、“?”图标97和“OK”图标98。在输入6字符机密内容时显示的消息遵循与如图49所示的针对4字符机密内容相同的原理。为了将机密内容输入令牌10中,可以使令牌10靠近RFID接口,以向令牌10供电。显示器24可以发信号通知功率可用,例如,显示器24可以指示消息“PIN?”。该消息还可以指示对开始输入表示按钮按压19和/或触觉图案20的序列的请求。当令牌10已经捕获且关联表示按钮按压和/或口令数位的所有6个触觉图案时并且当令牌10已经比照令牌10中存储的相同机密内容的表示来验证了输入的机密内容时,可以显示图54所示的消息,其指示成功认证。
图56是根据另一实施例的详细正视图,其中,机密内容包括由4个数字的序列组成的个人识别号,在显示器上示出用户向导,安全令牌具有竖向格式,以及显示器位于令牌顶端。具体地,图56示出了令牌10的另一实施例,其与图47所示的实施例相类似,但是其具有竖向形状因子而不是横向形状因子,并且被配置为捕获四字符机密内容。这种竖向形状因子提供一种实现更大触觉感测区域的可能性。
图57是根据另一实施例的详细正视图,其中,机密内容包括签名速写,在显示器上示出用户向导,安全令牌具有竖向格式,以及显示器位于令牌顶端。具体地,图57示出了令牌10的另一实施例,其被配置为捕获签名速写机密内容。这种令牌10的应用范围可以是较低安全相关的支付应用,例如,需要一定程度认证的小卖铺支付量。
图58是根据另一实施例的详细正视图,其中,机密内容包括签名速写或键盘上的按键按压的组合,在显示器上示出用户向导,安全令牌具有竖向格式,以及显示器位于令牌顶端。具体地,图58示出了令牌10的另一实施例,其与图57所示的实施例相类似,并且被配置为捕获签名速写机密内容。此外,该实施例包括用于PIN输入的键盘。这种令牌10的应用范围可以是较低安全相关的支付应用,例如,需要一定程度认证的小卖铺支付量。
图59是根据另一实施例的详细正视图,其中,机密内容包括由4个数字的序列组成的个人识别号,在显示器上示出用户向导,安全令牌具有竖向格式,以及显示器位于令牌底部。具体地,图59示出了令牌10的另一实施例,其具有位于底部的显示器,并且被配置为捕获四字符机密内容。这种令牌10的应用范围可以是针对机器或设备的认证,其中在机密内容的输入期间需要将令牌10竖直固定到所述机器或设备上。
图60是根据另一实施例的详细正视图,其中,机密内容包括由任意数字序列组成的个人识别号,不提供显示器,令牌具有竖向格式,以及提供状态指示器。具体地,图60示出了令牌10的另一实施例,其被配置为捕获包括任意数量的字符的机密内容,但是没有显示器。与主机应用程序相连的显示器用于提供反馈。这种令牌10的应用范围可以是针对机器或设备的认证,其中在机密内容的输入期间需要将令牌10竖直固定到所述机器或设备上,并且在所述机器或设备的显示器上显示认证状态信息。
图61是根据另一实施例的详细正视图,说明了基于web的在线交易,包括带触觉传感器接口的令牌。具体地,图61示出了附于非接触式RFID读取器的令牌10。读取器可以经由USB连接而连接至膝上型电脑,膝上型电脑例如可以运行web浏览器,其浏览具有购物应用程序300的网页。购物应用程序可以示出账单,用户可以接收通过输入安全认证信息来认证购物交易的请求。在该示例中,用户可以经由触觉传感器14输入由四位PIN组成的认证信息20,作为触觉图案序列。显示器24可以在认证进程中给出引导反馈。当完全输入PIN时,可以经由浏览器插件将其传输到购物应用程序300的支付模块,然后可以执行交易。
图62是智能手机的详细正视图。图63是对图62的智能手机在根据本发明实施例执行在线交易的认证时的说明,包括带触觉传感器接口的安全令牌。图62和63示出了一种令牌10,其附于配备有NFC接口的智能手机111。浏览器插件或JAVA applet可以实现对NFC接口的访问,并且可以使得能够经由令牌10认证在线支付应用。例如,令牌10可以被配置为输入四字符口令。可以在智能手机的屏幕113上通过消息112来显示用于附上令牌10并输入认证信息的请求。然后,用户可以将令牌10附到智能手机111上。可以经由智能手机的NFC接口为令牌10上电。指示器25可以发信号通知功率可用。现在,用户可以直接在令牌10的表面上通过触觉图案序列输入要求的认证信息。令牌10的触觉图案解码可以基于用户输入的触觉图案序列来重组认证信息。认证信息可以直接在令牌10上通过其安全控制器来予以验证,并可以将加密的认证信息返回给智能手机111上的浏览器插件。作为备选方法,可以经由浏览器插件直接向远程服务发送加密格式的认证信息,用于解密和验证。用户可以使用其个人认证令牌10,而不会遭遇机密内容信息可能被智能手机上的未授权过程记录的危险。远程服务可以对加密的验证结果进行解密。在这种情况下,令牌10可以充当安全代理,其为非安全通信设备增添了安全性。
图64是与图63类似的智能手机在根据本发明实施例执行在线交易的认证时的说明,包括带触觉传感器接口的电子ID卡。图64所示的应用类似于图63。在该示例性实施例中,令牌10是具有嵌入式触觉传感器14的电子ID卡,其可以用作安全代理。证件中嵌入的传感器不干扰任何证件光学安全特征。这种方法显然导致了省心的实现。ID1卡格式与横向格式的智能手机111兼容。智能手机与ID1证件的结合非常方便,并且可以极其容易地输入触觉图案。可以通过嵌入式光学反馈25来给出最少引导,其中嵌入式光学反馈25可以是通过证件顶层发光的嵌入式低轮廓LED。
图65是根据本发明实施例的涉及经由包括触觉传感器接口的电子ID卡进行认证的在线交易的说明。具体地,图65示出了基于配置为电子身份证(德国ID卡)的令牌10的认证过程。令牌10可以附于非安全非接触式读取器123。读取器123可以附于正浏览官方网页的膝上型电脑121,其中,官方网页请求认证。浏览器插件或JAVA applet可以实现对令牌10的APDU访问。例如,令牌10可以被配置为在二维感测区14上输入四字符口令。可以关联触觉图案20,并且得到的口令可以直接在令牌10上通过其第一CPU 46来予以验证,验证结果可以加密形式经由浏览器插件或JAVA applet向请求认证的服务返回。在这种结构中,膝上型电脑的屏幕可以用于向用户给予状态反馈。有利地,状态反馈不是私有信息。
图66是根据本发明实施例的涉及经由包括触觉传感器接口的电子ID卡进行认证的POS交易的说明。具体地,图66示出了基于配置为电子支付卡的令牌10的认证过程。令牌10可以附于非接触式读取器132。读取器132可以附于可能请求认证的销售点(POS)终端上。例如,令牌10可以被配置为使得用户能够在二维感测区14上输入四字符口令。然后,可以关联触觉图案20,得到的口令可以直接在令牌10上通过其第一CPU的46来予以验证,并且验证结果可以加密形式经由POS终端向支付服务返回。在这种结构中,令牌10可以包括显示器,以能够与多种POS终端进行交互。
图67是根据本发明实施例的经由包括触觉传感器接口的安全令牌由空中客车乘务员面板(Airbus Flight Attendant Panel)请求的认证过程的说明。具体地,图67示出了机器认证。在该示例中,可以限制对机组乘务员面板(FAP)140的访问。关于飞机的功能可以受到访问权限的控制。例如,并不是所有的机组人员都可以访问电力控制或者其它控制应用程序。航空公司可以在机组人员的卡上存储访问权限。相同的方式应用于维护人员,其中可以临时授权维护人员访问飞机上的特定功能。FAP140可以不具有任何尖角;基于此原因,可以在滑动器141上实现非接触式读取器接口,可以通过滑动器上的推压来抽出该滑动器。令牌10可以被配置为捕获四字符口令并且比照令牌10内存储的口令来验证口令。可以向FAP传送包括访问权限信息的验证结果。
图68是根据本发明实施例的涉及经由包括触觉传感器接口的电子ID卡来进行认证的飞行中支付应用的说明。具体地,图68示出了飞机上支付应用,其中,令牌10被配置为捕获任意的触觉图案序列,能够实现国际化使用。令牌10可以与飞行娱乐面板150内置的非接触式读取器进行通信。认证过程可以使用飞行娱乐系统的显示器用于状态反馈,以满足所有本地化需求。可以请求乘客在二维触觉感测区14上输入其认证信息20。口令可以在成功关联之后获得,并且在第一CPU 46的安全环境中比照口令副本来进行验证。验证结果可以加密形式向飞行娱乐系统内的支付模块传送。
图69是根据本发明实施例的涉及经由包括触觉传感器接口的电子ID卡来进行认证的基于车辆的应用的说明。具体地,图69示出了车辆访问认证过程,例如用于限制对车辆的访问。例如,租赁车辆或私家车的特定车辆功能可能受到访问权限的控制。并不是所有的驾驶员都可以访问特定的安全相关应用或特定的舒适应用。租车公司可以在令牌10上(在这种情况下,可以是会员卡)存储访问权限。相同的方式应用于维护人员,其中可以临时授权维护人员访问特定车辆功能。可以经由方向盘下方的环形天线152实现通信,例如环形天线152可以与非接触式读取器装置相连。
图70是具有用于签到的交互式公司卡的公司访问系统的详细视图。图71是安全锁和用于限制区域认证的交互式公司卡的详细视图。图70和图71示出了公司访问系统400,其中,用户可以使用其令牌10(在这种情况下,其是交互式公司卡)进行签到。在大门处签到之后,用户可以例如访问大楼。可以向用户分配大楼内的不同访问权限。当用户请求访问限制区域时,其可能必须通过使用其令牌10来例如直接经由令牌10的触觉传感器14输入表示PIN的触觉图案序列,以在锁402处进行认证。在成功认证后,锁可以松开把手403,并且门可以打开。在图71所示的示例中,没有使用显示器。附上横向模式的令牌10并使用显示器用于认证反馈也是可行的。
图72示出了触觉感测用户接口,其包括接近感测电容器的网格(mesh)网络。图72示出了接近感测电容器的不同实现。在这种配置中,测量节点A、B、C、D中的一个与其它三个节点之间的电容。执行多次电容测量,使得在每次测量中,四个节点A、B、C、D中不同的一个节点作为上述单个节点,并且根据测量结果计算触摸位置。这种配置的益处在于,对于一个位置数据确定,只需要两个、三个或四个积分区间(integration intervals)。实践中,这种方法允许I/O线路从10条减少为不超过4条。
上述实施例示出而非限制发明,本领域技术人员将能够在不背离所附权利要求的范围的情况下设计许多备选实施例。在权利要求中,圆括号之间放置的任何参考标记不应该解释为限制权利要求。单词“包括”或“包含”不排除与权利要求中列出的元件或步骤之外的其他元件或步骤的存在。元件之前的单词“一”或“一个”不排除多个这种元件的存在。可以以包括若干不同元件的硬件和/或以适当编程的处理器来实现发明。在枚举了若干装置的设备权利要求中,这些装置中的一些可以通过同一硬件来实现。在互不相同的从属权利要求中记载特定措施的事实并非表示不可以有利地使用这些措施的组合。

Claims (28)

1.一种安全令牌(10),包括:
-触觉感测用户接口(60),被布置为接收用户编码的机密内容(206);
-解码单元,被布置为通过对用户编码的机密内容(206)进行解码来产生解码的机密内容(207);
-比较单元,被布置为将解码的机密内容(207)与令牌(10)中存储的机密内容的副本(224)相比较,以验证用户的真实性。
2.如权利要求1所述的安全令牌(10),
其中,触觉感测用户接口(60)被布置为捕获触觉图案并且向解码单元提供触觉图案数据流,其中所述触觉图案数据流表示用户编码的机密内容(206)并且包括所述触觉图案的序列;
其中,解码单元被布置为通过向触觉图案数据流应用私有逆传递函数来产生解码的机密内容(207);
其中,私有逆传递函数是用户为对机密内容(222)进行编码所应用的私有传递函数的逆。
3.如权利要求2所述的安全令牌(10),
其中,在令牌(10)的配置模式下,用户能够经由触觉感测用户接口(60)定义私有逆传递函数。
4.如权利要求3所述的安全令牌(10),
其中,私有逆传递函数还反映触觉感测用户接口(60)在令牌(10)的配置模式下捕获的用户特有触觉图案偏差,使得用户编码的机密内容(206)的熵增大。
5.如权利要求3所述的安全令牌(10),
其中,私有逆传递函数还反映触觉感测用户接口(60)在令牌(10)的配置模式下应用的传感器装置特有触觉图案偏差,使得用户编码的机密内容(206)的熵增大。
6.如权利要求2至5中任一项所述的安全令牌(10),
还包括具有印刷的触觉按键信息的释放膜,用于定义私有逆传递函数。
7.如权利要求1至6中任一项所述的安全令牌(10),
其中,触觉感测用户接口(60)包括接近传感器阵列或机械压力传感器阵列。
8.如权利要求1至6中任一项所述的安全令牌(10),
其中,触觉感测用户接口(60)包括接近感测电容器的网格网络。
9.如权利要求7所述的安全令牌(10),
其中,接近传感器包括接近感测电容器、接近感测电阻器、表面声波传感器、红外光源和光接收器之一。
10.如权利要求9所述的安全令牌(10),
还包括可压缩层,接近感测电容器阵列安装在所述可压缩层上;
还包括位于可压缩层下方的相对电极;
其中所述相对电极结合接近感测电容器形成压力依赖电容。
11.如权利要求7所述的安全令牌(10),
还包括按钮功能,被分配给接近传感器阵列或机械压力传感器阵列所覆盖的区域的子区域;
还包括表面印刷设计,其提供所述按钮功能的可视概述。
12.如权利要求2至11中任一项所述的安全令牌(10),
其中,用户编码的机密内容(206)包括个人识别号,以及私有逆传递函数将用户定义的字符集中的元素转换为个人识别号的数字;
以及其中,用户定义的字符集包括以下项中的至少一项:与所述数字相对应的字母数字字符触觉图案、与所述数字相对应的按键位置触觉图案、与所述数字相对应的图形符号触觉图案。
13.如权利要求2至11中任一项所述的安全令牌(10),
其中,用户编码的机密内容(206)包括签名速写,以及私有逆传递函数对表示所述签名速写的触觉图案进行解码。
14.如前述权利要求中任一项所述的安全令牌(10),
还包括以下项中的至少一项:反馈指示器、状态指示器、显示器和音频输出。
15.如前述权利要求中任一项所述的安全令牌(10),
还包括显示器,所述显示器包括以下项中的至少一项:图标、分段、通过印刷的遮蔽物构造的有效区。
16.如前述权利要求中任一项所述的安全令牌(10),
还包括诸如Java-applet等程序元件实现的后台通道,用于与主机系统进行通信,使得令牌能够将主机系统的显示器用作虚拟显示器。
17.如前述权利要求中任一项所述的安全令牌(10),
令牌(10)被布置为从外部电磁场接收功率,用于操作触觉感测用户接口、解码单元和比较单元。
18.如前述权利要求中任一项所述的安全令牌(10),
还包括射频识别(RFID)接口,被布置为实现与RFID装置和启用NFC功能的装置的通信,以及从所述RFID装置或启用NFC功能的装置产生的电磁场接收功率。
19.如前述权利要求中任一项所述的安全令牌(10),
还包括功率单元,被布置为利用外部电磁场为令牌供电;
其中,功率单元包括一个或多个超级电容器,用于缓冲能量;
其中,所述超级电容器包括电化学双层电容器,其能量密度远远大于常规电解电容器的能量密度,具体地,是常规电解电容器的能量密度的数百倍。
20.如前述权利要求中任一项所述的安全令牌(10),
还包括抽头式天线结构或至多3匝的天线,以最大化与令牌的功率耦合效率。
21.如前述权利要求中任一项所述的安全令牌(10),
还包括光学通信接口,被布置为建立安全后台通道;
其中,光学通信接口被嵌入到令牌(10)的主体中。
22.如前述权利要求中任一项所述的安全令牌(10),
其中,令牌的表面被触觉感测用户接口(60)覆盖,使得经由所述表面来感测用户输入的触觉图案。
23.如前述权利要求中任一项所述的安全令牌(10),
其中,触觉感测用户接口(60)包括键盘布局。
24.如前述权利要求中任一项所述的安全令牌(10),
令牌(10)是电子身份证或电子护照。
25.如前述权利要求中任一项所述的安全令牌(10),
令牌(10)具有竖向形状因子。
26.一种认证系统,包括认证服务器和如前述权利要求中任一项所述的安全令牌(10),
其中,安全令牌还被布置为向认证服务器发送验证结果。
27.一种认证系统,包括认证服务器和安全令牌(10),
其中,安全令牌(10)包括:
-触觉感测用户接口(60),被布置为接收用户编码的机密内容(206);
-解码单元,被布置为通过对用户编码的机密内容(206)进行解码来产生解码的机密内容(207);
-加密单元,被布置为对解码的机密内容(207)进行加密,以产生加密的解码机密内容;
其中,安全令牌(10)还被布置为向认证服务器发送所述加密的解码机密内容;
其中,认证服务器包括:
-解密单元,被布置为对所述加密的解码机密内容进行解密;
-比较单元,被布置为将解码的机密内容与认证服务器中存储的机密内容的副本相比较,以验证用户的真实性。
28.如权利要求26或27所述的认证系统,
所述认证系统构成以下项中至少一项的一部分:政府服务、web商店服务、在线拍卖服务、在线游戏服务、在线银行服务、在线媒体服务、在线航空公司服务、车辆访问系统、门禁系统、飞行中支付服务、机组乘务员面板、基于移动电话的识别系统、基于移动电话的支付系统、软件许可控制系统。
CN201210364301.3A 2011-09-30 2012-09-26 安全令牌和认证系统 Active CN103036679B (zh)

Applications Claiming Priority (6)

Application Number Priority Date Filing Date Title
EP11183420.6 2011-09-30
EP11183420 2011-09-30
EP11188858 2011-11-11
EP11188858.2 2011-11-11
EP12155351A EP2575084A1 (en) 2011-09-30 2012-02-14 Security token and authentication system
EP12155351.5 2012-02-14

Publications (2)

Publication Number Publication Date
CN103036679A true CN103036679A (zh) 2013-04-10
CN103036679B CN103036679B (zh) 2016-06-08

Family

ID=45562258

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210364301.3A Active CN103036679B (zh) 2011-09-30 2012-09-26 安全令牌和认证系统

Country Status (3)

Country Link
US (1) US9898695B2 (zh)
EP (1) EP2575084A1 (zh)
CN (1) CN103036679B (zh)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104252590A (zh) * 2013-06-25 2014-12-31 恩智浦有限公司 安全令牌和交易授权系统
CN105409264A (zh) * 2013-07-30 2016-03-16 德国电信股份有限公司 用于保护受信任计算基的凭证保险库的系统和方法
CN105703759A (zh) * 2014-12-15 2016-06-22 恩智浦有限公司 用户接口单元、电子设备和制造方法
CN106384145A (zh) * 2016-09-05 2017-02-08 朴三植 利用oid编码的身份证及其防伪系统和方法
CN106687948A (zh) * 2014-05-30 2017-05-17 维萨国际服务协会 个人局域网络
CN107766920A (zh) * 2017-10-24 2018-03-06 苏州海博智能系统有限公司 一种可视智能卡的加工方法
TWI659326B (zh) * 2017-03-14 2019-05-11 達意科技股份有限公司 智慧型認證系統及其電子鑰匙
CN110147176A (zh) * 2019-05-13 2019-08-20 Oppo广东移动通信有限公司 一种触摸屏的控制方法、装置、存储介质及电子设备
CN111132105A (zh) * 2019-12-23 2020-05-08 北京中金国信科技有限公司 一种无源电子认证设备及交互方法
CN113783701A (zh) * 2021-09-18 2021-12-10 澳门大学 一种强物理不可克隆函数结构

Families Citing this family (72)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9349063B2 (en) * 2010-10-22 2016-05-24 Qualcomm Incorporated System and method for capturing token data with a portable computing device
US20150254448A1 (en) * 2012-04-30 2015-09-10 Google Inc. Verifying Human Use of Electronic Systems
EP2667156B1 (en) 2012-05-25 2015-10-21 Nxp B.V. Capacitive position sensor system
CA3202407A1 (en) * 2012-08-24 2014-02-27 Samsung Electronics Co., Ltd. Apparatus and method for providing interaction information by using image on device display
US9213781B1 (en) 2012-09-19 2015-12-15 Placemeter LLC System and method for processing image data
EP2717136B1 (en) 2012-10-02 2017-07-12 Nxp B.V. Capacitive position sensor system
US10373149B1 (en) 2012-11-12 2019-08-06 Square, Inc. Secure data entry using a card reader with minimal display and input capabilities having a display
US10108796B2 (en) 2012-12-12 2018-10-23 BBPOS Limited System and method for PIN entry on mobile devices
EP2763370B1 (en) * 2013-01-31 2016-12-21 Nxp B.V. Security token and service access system
EP2782073B1 (en) 2013-03-19 2019-11-20 Nxp B.V. Smart card comprising tactile sensing user interface
EP2782035B1 (en) 2013-03-19 2021-06-09 Nxp B.V. Smartcard, smartcard system and method for configuring a smartcard
EP2782074B1 (en) 2013-03-19 2019-06-26 Nxp B.V. Control system with security token and control method
US9485607B2 (en) * 2013-05-14 2016-11-01 Nokia Technologies Oy Enhancing the security of short-range communication in connection with an access control device
NO336008B1 (no) 2013-06-26 2015-04-20 Steinar Pedersen Enkel og pålitelig autentisering av fingeravtrykk
EP2869230B1 (en) 2013-10-29 2019-02-20 Nxp B.V. Method of operating a security token, computer program product and security token
IN2013MU03602A (zh) 2013-11-18 2015-07-31 Tata Consultancy Services Ltd
TW201520822A (zh) * 2013-11-27 2015-06-01 Delta Electronics Inc 投影機及其開機方法
US9613353B1 (en) 2013-12-26 2017-04-04 Square, Inc. Passcode entry through motion sensing
ES2812541T3 (es) 2013-12-30 2021-03-17 Onespan Int Gmbh Aparato de autenticación con interfaz Bluetooth
EP2930641B1 (en) 2014-04-07 2019-04-03 Nxp B.V. Method of Programming a Smart Card, Computer Program Product and Programmable Smart Card
EP2933711B1 (en) 2014-04-16 2020-03-25 Nxp B.V. Smart card and manufacturing method
JP2017525064A (ja) 2014-05-30 2017-08-31 プレイスメーター インコーポレイテッドPlacemeter Inc. ビデオデータを用いた活動モニタリングのためのシステム及び方法
GB2527034A (en) 2014-06-03 2015-12-16 Ibm A method and apparatus for providing a user access to a computer system
US9443241B2 (en) 2014-07-10 2016-09-13 Bank Of America Corporation Dynamic card validation using periodically communicated cell identifiers
US9489675B2 (en) 2014-07-10 2016-11-08 Bank Of America Corporation Dynamic card validation using randomly determined cell identifiers
US9460439B2 (en) 2014-07-10 2016-10-04 Bank Of America Corporation Dynamic card validation using user requested cell identifiers
US9245268B1 (en) 2014-07-10 2016-01-26 Bank Of America Corporation Dynamic card validation
CN105321477B (zh) 2014-08-05 2018-12-11 元太科技工业股份有限公司 电子纸装置及其驱动方法
US20170317830A1 (en) * 2014-10-30 2017-11-02 Hewlett-Packard Development Company, L.P. Access Medium
US10540486B2 (en) 2014-10-30 2020-01-21 Hewlett-Packard Development Company, L.P. Transaction medium
JP6418966B2 (ja) * 2015-01-29 2018-11-07 キヤノン株式会社 画像形成システム、画像形成装置、該システムの制御方法、及びプログラム
CN107924477A (zh) 2015-04-14 2018-04-17 第资本服务公司 用于动态交易卡的系统、方法和设备
US10043078B2 (en) 2015-04-21 2018-08-07 Placemeter LLC Virtual turnstile system and method
US11334751B2 (en) 2015-04-21 2022-05-17 Placemeter Inc. Systems and methods for processing video data for activity monitoring
EP3086208B1 (en) 2015-04-24 2019-03-06 Nxp B.V. Smart card with touch-based interface
US10380431B2 (en) 2015-06-01 2019-08-13 Placemeter LLC Systems and methods for processing video streams
EP3109793B1 (en) 2015-06-22 2020-07-22 Nxp B.V. Fingerprint sensing system
CN105590202A (zh) * 2015-08-28 2016-05-18 中国银联股份有限公司 使用移动终端进行支付的方法和装置
DE102015225275A1 (de) 2015-12-15 2017-06-22 Bundesdruckerei Gmbh ID-Token mit geschütztem Mikrocontroller
DE102016203610A1 (de) * 2016-03-04 2017-09-07 Bundesdruckerei Gmbh Wert- oder Sicherheitsdokument mit einem Sensor zum Erfassen einer Nutzerinteraktion und einer elektronischen Schaltung
AU2017248083B2 (en) * 2016-04-04 2020-05-21 Apple Inc Inductive power transmitter
EP3507733A4 (en) * 2016-09-01 2019-07-10 A. David Kelts BIDIRECTIONAL CONFIDENCE INDICATOR
KR101883934B1 (ko) * 2016-10-14 2018-08-01 콘티넨탈 오토모티브 시스템 주식회사 차량용 카드형 스마트키 및 그 제어 방법
DE102017100595A1 (de) * 2017-01-13 2018-07-19 Palm Beach Technology Llc Smart Chair
DE102017105771A1 (de) * 2017-03-17 2018-09-20 Deutsche Telekom Ag Verfahren zur Zugangskontrolle
US10915899B2 (en) * 2017-03-17 2021-02-09 Visa International Service Association Replacing token on a multi-token user device
US10936189B2 (en) 2017-10-24 2021-03-02 BBPOS Limited System and method for a keypad on a touch screen device
US11062299B2 (en) 2017-10-24 2021-07-13 BBPOS Limited System and method for indicating entry of personal identification number
US10877560B2 (en) * 2017-12-22 2020-12-29 Mastercard International Incorporated Haptic feedback for authentication and security in computer systems
US10043122B1 (en) 2018-01-19 2018-08-07 Capital One Services, Llc Configuring a set of applets on a battery-less transaction card
DE102018202357A1 (de) * 2018-02-15 2019-08-22 Bundesdruckerei Gmbh Verfahren zum Verarbeiten eines kryptographischen Schlüssels und Prozessorchipkarte
EP3537337B1 (en) 2018-03-05 2023-10-25 Nxp B.V. User authentication system and method for enrolling fingerprint reference data
EP3804140A2 (de) * 2018-06-07 2021-04-14 Continental Automotive GmbH Schwarz gefärbter gegenstand mit einer elektromagnetischen- oder elektrischen feld funktion
TWI691848B (zh) * 2018-06-11 2020-04-21 元太科技工業股份有限公司 智慧顯示卡及其操作方法
US11204648B2 (en) 2018-06-12 2021-12-21 Mastercard International Incorporated Handshake to establish agreement between two parties in virtual reality
EP3591553B1 (en) 2018-07-02 2022-11-02 Nxp B.V. Authentication token and method of operating the same
US11847650B2 (en) * 2018-08-03 2023-12-19 International Business Machines Corporation Methods and systems for managing personal device security
US10885415B2 (en) * 2018-09-07 2021-01-05 Transpacks Technologies Private Limited Anti-counterfeiting mark with 3-D features
KR102627698B1 (ko) 2018-10-01 2024-01-23 삼성전자주식회사 전자 장치, 서버 및 이를 이용한 서명 인증 방법
US10860814B2 (en) 2018-10-02 2020-12-08 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
FR3089030B1 (fr) * 2018-11-23 2021-09-10 Imprimerie Nat S A Document de sécurité numérique pourvu d’éléments de sécurité contrôlables sur un écran de smartphone
CA3062211A1 (en) 2018-11-26 2020-05-26 Mir Limited Dynamic verification method and system for card transactions
EP3699790B1 (en) 2019-02-19 2022-11-02 Nxp B.V. Method for enabling a biometric template
CN110519047A (zh) * 2019-07-15 2019-11-29 上海林果实业股份有限公司 令牌激活方法及装置
US10733283B1 (en) * 2019-12-23 2020-08-04 Capital One Services, Llc Secure password generation and management using NFC and contactless smart cards
US11741204B2 (en) 2020-07-06 2023-08-29 Bank Of America Corporation Intelligent real time resource instrument activation using electroencephalogram signals
US11949790B2 (en) * 2020-10-01 2024-04-02 Bank Of America Corporation Intelligent tactile resource instrument activation using electroencephalogram signals
US11288654B1 (en) * 2020-12-03 2022-03-29 Capital One Services, Llc Devices and methods for providing card transaction feedback for hearing or visual impaired
CN112685754B (zh) * 2020-12-25 2024-08-09 珠海零边界集成电路有限公司 一种调试接口的解锁电路及解锁方法
USD1030778S1 (en) * 2022-02-07 2024-06-11 Capital One Services, Llc Display screen or portion thereof with a graphical user interface
USD1029849S1 (en) * 2022-02-07 2024-06-04 Capital One Services, Llc Display screen or portion thereof with an animated graphical user interface
USD1029869S1 (en) * 2022-02-07 2024-06-04 Capital One Services, Llc Display screen or portion thereof with an animated graphical user interface

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6826968B2 (en) * 2000-11-28 2004-12-07 Stmicroelectronics S.R.L. Textile-like capacitive pressure sensor and method of mapping the pressure exerted at points of a surface of a flexible and pliable object, particularly of a sail
WO2005043451A2 (en) * 2003-08-05 2005-05-12 Pedersen Steinar System for identification of a person
WO2009095263A1 (en) * 2008-01-30 2009-08-06 Advanced Product Design Sdn. Bhd. Method of secure pin entry and operation mode setting in a personal portable device
CN102035654A (zh) * 2010-12-29 2011-04-27 北京握奇数据系统有限公司 身份认证方法、设备、服务器及基于身份认证的加密方法
CN102063599A (zh) * 2011-01-10 2011-05-18 杭州电子科技大学 一种基于触摸屏汉字笔迹的文档加密及解密方法

Family Cites Families (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB8509135D0 (en) * 1985-04-10 1985-05-15 Gen Electric Co Plc Transaction system
FR2803675B1 (fr) * 2000-01-11 2002-03-29 Sagem Carte a puce avec capteur d'empreintes digitales
US6630752B2 (en) * 2001-09-12 2003-10-07 Qualmag, Inc. Uninterruptible transfer switch
US20030048005A1 (en) * 2001-09-12 2003-03-13 Goldin Andrew B. Advanced power distribution system
DE60228636D1 (de) * 2001-11-21 2008-10-09 Mineral Lassen Llc Zusammenschaltung drahtloser Kommunikationsvorrichtungen
JP2007510983A (ja) * 2003-11-06 2007-04-26 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ データキャリア又は文書キャリア
US7148804B2 (en) * 2004-11-08 2006-12-12 Checkpoint Systems, Inc. System and method for detecting EAS/RFID tags using step listen
US8127623B2 (en) * 2005-05-18 2012-03-06 Pressure Profile Systems Inc. Capacitive tactile tile sensor
CN101194219A (zh) * 2005-06-08 2008-06-04 鲍尔卡斯特公司 使用rf能量采集的供电装置
US8164407B2 (en) * 2005-12-28 2012-04-24 Nec Corporation Power supply circuit and illumination system
US20080148393A1 (en) * 2006-12-15 2008-06-19 Barry Myron Wendt Neural authenticator and method
WO2008081699A1 (ja) * 2006-12-28 2008-07-10 Philtech Inc. 基体シート
US20080169910A1 (en) * 2007-01-05 2008-07-17 Powercast Corporation Implementation of a wireless power transmitter and method
US8570151B2 (en) * 2007-01-10 2013-10-29 Semiconductor Energy Laboratory Co., Ltd. Semiconductor device
JP4420932B2 (ja) * 2007-03-09 2010-02-24 株式会社沖データ 可撓性表示体及び可撓性表示体付き物品
ITMI20072129A1 (it) * 2007-11-07 2009-05-08 Whirlpool Co Interfaccia utente per il comando di un elettrodomestico collegata a distanza a quest'ultimo
US7988849B2 (en) * 2008-06-03 2011-08-02 Baxter International Inc. Customizable personal dialysis device having ease of use and therapy enhancement features
US8683582B2 (en) * 2008-06-16 2014-03-25 Qualcomm Incorporated Method and system for graphical passcode security
US20100031200A1 (en) * 2008-07-30 2010-02-04 Arima Communications Corp. Method of inputting a hand-drawn pattern password
US9769547B2 (en) * 2008-08-12 2017-09-19 Collision Communications, Inc. Method for simultaneous detection of a plurality of RFID tags using multiuser detection
US8477029B2 (en) * 2008-10-23 2013-07-02 Whirlpool Corporation Modular attribute sensing device
US20110020771A1 (en) * 2009-07-23 2011-01-27 Rea Ryan M Electronic braille typing interface
US8727778B2 (en) * 2010-01-28 2014-05-20 Bank Of America Corporation Tactile overlay for point of sale terminal
US8393229B2 (en) * 2010-02-24 2013-03-12 The Hong Kong Research Institute Of Textiles And Apparel Limited Soft pressure sensing device
US8930656B2 (en) * 2010-04-10 2015-01-06 Harris Technology, Llc Storage device with wireless capability
US9122964B2 (en) * 2010-05-14 2015-09-01 Mark Krawczewicz Batteryless stored value card with display
DK2673741T3 (da) 2011-02-07 2021-01-25 Scramcard Holdings Hong Kong Ltd Chipkort med middel til verifikation
AU352345S (en) 2013-11-01 2013-11-21 Scramcard Holdings Hong Kong Ltd An electronic card
WO2015131225A1 (en) 2014-03-04 2015-09-11 Scramcard Holdings (Hong Kong) Limited Multi-scheme payment integrated circuit card, payment system, and payment method

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6826968B2 (en) * 2000-11-28 2004-12-07 Stmicroelectronics S.R.L. Textile-like capacitive pressure sensor and method of mapping the pressure exerted at points of a surface of a flexible and pliable object, particularly of a sail
WO2005043451A2 (en) * 2003-08-05 2005-05-12 Pedersen Steinar System for identification of a person
WO2009095263A1 (en) * 2008-01-30 2009-08-06 Advanced Product Design Sdn. Bhd. Method of secure pin entry and operation mode setting in a personal portable device
CN102035654A (zh) * 2010-12-29 2011-04-27 北京握奇数据系统有限公司 身份认证方法、设备、服务器及基于身份认证的加密方法
CN102063599A (zh) * 2011-01-10 2011-05-18 杭州电子科技大学 一种基于触摸屏汉字笔迹的文档加密及解密方法

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104252590A (zh) * 2013-06-25 2014-12-31 恩智浦有限公司 安全令牌和交易授权系统
CN104252590B (zh) * 2013-06-25 2017-09-05 恩智浦有限公司 安全令牌和交易授权系统
CN105409264A (zh) * 2013-07-30 2016-03-16 德国电信股份有限公司 用于保护受信任计算基的凭证保险库的系统和方法
CN105409264B (zh) * 2013-07-30 2019-04-16 德国电信股份有限公司 用于保护受信任计算基的凭证保险库的系统和方法
CN106687948A (zh) * 2014-05-30 2017-05-17 维萨国际服务协会 个人局域网络
CN106687948B (zh) * 2014-05-30 2021-06-25 维萨国际服务协会 个人局域网络
CN105703759B (zh) * 2014-12-15 2019-03-15 恩智浦有限公司 用户接口单元、电子设备和制造方法
CN105703759A (zh) * 2014-12-15 2016-06-22 恩智浦有限公司 用户接口单元、电子设备和制造方法
CN106384145A (zh) * 2016-09-05 2017-02-08 朴三植 利用oid编码的身份证及其防伪系统和方法
CN106384145B (zh) * 2016-09-05 2018-03-20 上海星坝防伪科技有限公司 利用oid编码的身份证及其防伪系统和方法
TWI659326B (zh) * 2017-03-14 2019-05-11 達意科技股份有限公司 智慧型認證系統及其電子鑰匙
CN107766920A (zh) * 2017-10-24 2018-03-06 苏州海博智能系统有限公司 一种可视智能卡的加工方法
CN110147176A (zh) * 2019-05-13 2019-08-20 Oppo广东移动通信有限公司 一种触摸屏的控制方法、装置、存储介质及电子设备
CN111132105A (zh) * 2019-12-23 2020-05-08 北京中金国信科技有限公司 一种无源电子认证设备及交互方法
CN113783701A (zh) * 2021-09-18 2021-12-10 澳门大学 一种强物理不可克隆函数结构

Also Published As

Publication number Publication date
US20130086389A1 (en) 2013-04-04
EP2575084A1 (en) 2013-04-03
US9898695B2 (en) 2018-02-20
CN103036679B (zh) 2016-06-08

Similar Documents

Publication Publication Date Title
CN103036679B (zh) 安全令牌和认证系统
KR102602310B1 (ko) 스마트 인증 카드 장치, 가상인증코드를 이용한 인증 제공 시스템 및 방법
US9286461B2 (en) Multiface document
CN107742362B (zh) Pin验证
Jansen Authenticating users on handheld devices
US9082117B2 (en) Gesture based authentication for wireless payment by a mobile electronic device
US8499334B2 (en) System, method and apparatus for enabling transactions using a user enabled programmable magnetic stripe
Khan et al. A graphical password based system for small mobile devices
US20050001711A1 (en) System, method and apparatus for electronic ticketing
US8342414B2 (en) Multiface document
US20090164787A1 (en) Method and system for the transmission of identification signals
CN103914646A (zh) 触摸事件处理方法和实现所述方法的便携式设备
CN105335641A (zh) 一种基于指纹识别的身份验证方法及装置
CN104063649A (zh) 安全令牌、数据处理系统和处理数据的方法
EP2713328B1 (en) Validating a transaction with a secure input without requiring pin code entry
US20230325808A1 (en) Dynamically displaying contextual information on a smart card
CN104063786A (zh) 智能卡、智能卡系统及用于配置智能卡的方法
CN103793741B (zh) 具防护芯片的显示型卡片
JP2007164423A (ja) 個人認証システム及び個人認証方法
KR20210089234A (ko) 용량성 영역 센서에서 다중-요소 인증을 위한 방법 및 장치
JP6002928B2 (ja) 印鑑、印鑑認証方法、印鑑認証システム及び印鑑認証プログラム
CN102270284A (zh) 电子阅读装置及其数据保护方法
CN103455739A (zh) 验证密码系统
CN106384037B (zh) 基于身份认证的安全系统及方法
CN107704843A (zh) 一种单眼虹膜验证方法及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant