CN104063648B - 安全令牌、控制系统及控制方法 - Google Patents
安全令牌、控制系统及控制方法 Download PDFInfo
- Publication number
- CN104063648B CN104063648B CN201410102882.2A CN201410102882A CN104063648B CN 104063648 B CN104063648 B CN 104063648B CN 201410102882 A CN201410102882 A CN 201410102882A CN 104063648 B CN104063648 B CN 104063648B
- Authority
- CN
- China
- Prior art keywords
- smart card
- control
- function
- user
- controllable pair
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/24—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder by means of a handwritten signature
- G07C9/247—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder by means of a handwritten signature electronically, e.g. by comparing signal of hand-writing with a reference signal from the pass
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/0716—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising a sensor or an interface to a sensor
- G06K19/0718—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising a sensor or an interface to a sensor the sensor being of the biometric kind, e.g. fingerprint sensors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/072—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising a plurality of integrated circuit chips
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/0723—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/077—Constructional details, e.g. mounting of circuits in the carrier
- G06K19/07701—Constructional details, e.g. mounting of circuits in the carrier the record carrier comprising an interface suitable for human interaction
- G06K19/07703—Constructional details, e.g. mounting of circuits in the carrier the record carrier comprising an interface suitable for human interaction the interface being visual
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/077—Constructional details, e.g. mounting of circuits in the carrier
- G06K19/07701—Constructional details, e.g. mounting of circuits in the carrier the record carrier comprising an interface suitable for human interaction
- G06K19/07703—Constructional details, e.g. mounting of circuits in the carrier the record carrier comprising an interface suitable for human interaction the interface being visual
- G06K19/07707—Constructional details, e.g. mounting of circuits in the carrier the record carrier comprising an interface suitable for human interaction the interface being visual the visual interface being a display, e.g. LCD or electronic ink
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0806—Details of the card
- G07F7/0833—Card having specific functional components
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
Abstract
根据本发明的一个方面,构思了一种安全令牌,具体地是智能卡,包括触觉感测用户接口,其中所述触觉感测用户接口适用于捕获认证数据流,所述认证数据流与跟所述触觉感测用户接口接合的手指的一系列位置相对应并且表示用于访问可控对象的至少一个功能的用户特定凭证,所述安全令牌适用于向可控对象发送所述认证数据流以访问所述功能。
Description
技术领域
本发明涉及安全令牌。此外,本发明涉及控制系统。此外,本发明涉及控制方法。
背景技术
出于多方面原因,需要保护例如机器和设备等可控对象以免被未授权的第三方非故意使用。这些可控对象可以是电厂控制、敏感生产线控制或医院中的安全相关设备。存在需要保护以免被非故意访问的许多可控对象。现有技术的保护方案典型地基于单因素认证(例如,使用密钥或口令)或双因素认证(例如,使用卡和口令)。已报道的事件是:向可控对象认证了授权用户,随后该授权用户在没有退出的情况下离开可控对象。在这种情况下,可控对象容易受到未授权操控。此外,在恶劣环境(例如,有爆炸危险的区域)中,通常需要昂贵的键盘或触摸屏来提供用于数据录入的用户访问。
发明内容
本发明的目的是方便对上述类型的可控对象的安全控制,具体地,对所述可控对象的功能的安全控制。通过如权利要求1所述的安全令牌、通过如权利要求12所述的控制系统、以及通过如权利要求16所述的控制方法来实现该目的。
根据本发明的一个方面,构思了一种安全令牌,具体地是智能卡,包括触觉感测用户接口,其中所述触觉感测用户接口适用于捕获认证数据流,所述认证数据流与跟所述触觉感测用户接口接合(engage)的手指的一系列位置相对应并且表示用于对可控对象的至少一个功能进行访问的用户特定凭证(user-specific credential),所述安全令牌适用于向可控对象发送所述认证数据流以访问所述功能。
根据示例实施例,安全令牌还适用于支持多因素用户认证。
根据另一示例实施例,触觉感测用户接口还适用于捕获控制数据流,所述控制数据流与跟所述触觉感测用户接口接合的手指的一系列位置相对应并且表示用于控制所述功能的输入数据,所述安全令牌适用于向可控对象发送所述控制数据流以控制所述功能。
根据另一示例实施例,安全令牌还包括存储单元,其中所述存储单元适用于存储用于访问所述功能的访问权和/或用于控制所述功能的控制权。
根据另一示例实施例,由支持NFC的移动设备向安全令牌写入访问权和/或控制权。
根据另一示例实施例,由非接触的读取器或结合接触的(contact-bound)读取器向安全令牌写入访问权和/或控制权。
根据另一示例实施例,用户特定凭证是个人标识码。
根据另一示例实施例,所述安全令牌包括:基于接触的接口,用于向可控对象发送数据。
根据另一示例实施例,所述安全令牌包括:非接触的接口,用于向可控对象发送数据。
根据另一示例实施例,安全令牌还适用于产生用户反馈,具体地,与对所述功能执行的控制操作有关的用户反馈。
根据另一示例实施例,安全令牌还适用于向外部显示设备发送显示数据,具体地,对于对所述功能执行的控制操作的日志(log)加以表示的显示数据。
根据另一示例实施例,安全令牌还适用于方便在多个可控对象之间的流行(epidemic)数据传输。
根据本发明的另一方面,构思了一种控制系统,包括上述类型的安全令牌和可控对象,其中可控对象适用于接收认证数据流,验证由所述认证数据流表示的用户特定凭证,并在成功验证用户特定凭证时或成功验证用户特定凭证之后授权(grant)安全令牌访问所述功能。
根据另一示例实施例,可控对象还适用于在成功验证用户特定凭证时或成功验证用户特定凭证之后向安全令牌发送配置数据,其中安全令牌还适用于使用所述配置数据来配置触觉感测用户接口。
根据另一示例实施例,可控对象还适用于向安全令牌发送对所述功能执行的控制操作的日志。
根据另一示例实施例,可控对象是以下之一:房间入口、建筑物入口、机器、设备、交通工具、船、软件应用。
根据本发明的另一方面,构思了一种控制方法,其中安全令牌(具体地,智能卡)中包括的触觉感测用户接口捕获认证数据流,所述认证数据流与跟所述触觉感测用户接口接合的手指的一系列位置相对应并且表示用于对可控对象的至少一个功能进行访问的用户特定凭证,其中安全令牌向可控对象发送所述认证数据流以访问所述功能。
附图说明
将参考附图更详细地描述本发明,其中:
图1示出了非接触智能卡的示例实施例;
图2示出了双接口智能卡的示例实施例;
图3示出了智能卡系统架构的第一示例;
图4示出了智能卡系统架构的第二示例;
图5示出了智能卡系统架构的第三示例;
图6示出了如何根据若干组件制造智能卡;
图7示出了智能卡中触觉参考图案的登记;
图8示出了智能卡中触觉参考图案的识别;
图9示出了智能卡的多种元件;
图10示出了通过智能卡控制机器人;
图11示出了通过智能卡向制造过程进行认证;
图12示出了通过智能卡控制制造过程;
图13示出了通过NFC向移动电话传送显示数据;
图14示出了通过非接触读取器设备向PC传送显示数据;
图15示出了通过基于触摸的读取器设备向PC传送显示数据。
具体实施方式
根据本公开,可以利用支持多因素认证的智能卡来保护对安全相关可控对象的控制。更具体地,认证可以基于用户具有的(例如,智能卡、访问权)、基于用户知道的(例如,PIN)和基于用户本身的(即,个人特性,例如,手写特性)。智能卡可以是非接触的、基于接触的或双接口的智能卡,适用于作为对可控对象的访问接口和控制接口二者。可控对象可以配备有读取器设备,以便与智能卡通信。
此外,可以将用户特定访问权存储在智能卡上。这些用户特定访问权规定用户可以访问可控对象的哪个(哪些)功能。例如,用户特定访问权可以由支持NFC的移动电话从可控对象接收,并通过NFC从支持NFC的移动电话传送至智能卡。备选地,用户特定访问权可以由非接触的或基于接触的读取器从可控设备接收,并从非接触的或基于接触的读取器经由相应的非接触或基于接触的通信信道传送至智能卡。此外,可以将用户特定或应用特定的控制权存储在智能卡上。这些用户特定或应用特定的控制权规定了用户可以如何控制可控对象的所访问功能。此外,可以将控制事件(即,对所述功能执行的控制操作)的日志存储在智能卡上以便之后检索。
嵌入智能卡中的触觉感测用户接口(简称“触觉传感器”)可以有效地用作二维指向设备,所述二维指向设备能够类似于其它指向设备(例如,鼠标)控制可控对象的至少一个功能。因此,智能卡可以对于所述功能的既用作访问接口也用作控制接口。仅在将智能卡连接到或附着到与功能要被控制的可控功能块相连的读取器的情况下,才有可能控制所述功能。
相较于现有技术的访问/控制接口,实现对可控对象的功能的访问/控制接口是相对低成本的。此外,这避免了例如显示器和机械按钮的严苛组件,从而能够实现承受强机械压力的固态机械结构。因此,可以将其用于控制环境保护的可控对象或有爆炸危险的环境中的可控对象。此外,这种访问/控制接口启用无电池操作,这使得增加了可靠性、延长了操作寿命、降低了成本和减少了回收问题。触觉传感器提供便于用户友好且直观的触觉接口,例如,这种触觉接口也允许由视觉受损用户或老年用户来操作。可以针对特定应用和用户特定定义来定制触觉传感器。
如上所述,在成功验证由触觉传感器捕获的用户特定凭证时或成功验证由触觉传感器捕获的用户特定凭证之后,可以授权对可控对象的至少一个功能的访问。此后,通过使用触觉传感器捕获控制数据,可以通过智能卡来控制该功能。因此,智能卡可以用作用于可控对象的交互控制的安全二维指向设备。例如,智能卡可以用作:用于交互用户菜单控制的安全二维指向设备、用于录入数值的安全键盘、用于录入字符的安全键盘或用于预定用户接口功能(菜单功能)的安全控制接口。
此外,智能卡可以产生视觉的或听觉的用户反馈,以便指示例如控制序列的开始和设备控制的成功/失败。为此,智能卡可以配备有光学反馈指示器(例如发光二极管(LED))或音频反馈单元。用户反馈也可以是显示数据的形式,以便通过例如移动设备或PC/膝上型电脑等外部设备呈现给用户。例如,可以通过NFC从智能卡向支持NFC的移动设备发送显示数据,或者通过结合接触的或非接触的读取器向PC/膝上型电脑发送显示数据。智能卡可以提供具有多语种支持(西文、中文、日语、泰语、韩语等)的可训练参考代码空间(trainable reference code space)。此外,智能卡可以使能登记(enrolment)用户相关手写特性。此外,例如,智能卡可以启用固件和算法更新(类别签名更新),以使能现场维护。
智能卡可以用于控制多种可控对象。例如,可控对象可以是如下之一:房间入口、建筑物入口、机器、设备、交通工具、船、软件应用。技术人员将认识到,也可以通过所述智能卡来控制其他可控对象。
图1示出了非接触智能卡的示例实施例。根据本公开,如上所述,非接触智能卡100包括:二维触觉传感器,适用于定位与该触觉传感器接合的手指的位置。
图2示出了双接口智能卡的示例实施例。根据本公开,如上所述,双接口智能卡200包括:二维触觉传感器,适用于定位与该触觉传感器接合的手指的位置。
图3示出了智能卡系统结构的第一示例。在该示例中,智能卡300包括:存储单元302、312;中央处理单元304、314;密码设备306;RFID接口单元308;天线310;基于接触的接口316;电力单元318;输入结构320和输出结构322;状态指示器324;以及输入/输出端口326。
智能卡300包括:第一CPU304和第二CPU314,可以通过软件进行配置以便进行所需数据处理。可以从电力单元318以非接触操作获得智能卡系统所需的电力,电力单元318整流来自天线310的天线信号,并将其调节到所需电压电平。在接触模式下,可以通过电力单元318调整由接触接口316提供的供给电压。在非接触模式下,RFID接口单元308可以解调该天线信号,以便从可控对象获得有效载荷信息。RFID接口单元308也可以调制由智能卡系统产生的有效载荷信息,并且可以通过天线310向可控对象提供调制后的信号。接触模式下,可以通过由接触接口316表示的ISO7816接口来实现可控对象和第一CPU304之间的信息交换。第二CPU314可以处理由输入结构320提供的触觉信息,可以将所述信息转发到输出结构322或状态指示器324以用于用户反馈,或可以改变一般输入/输出(GPIO)设备的电学状态。可以将限定第一CPU304的功能所需的固件和数据存储在附着到该CPU304的存储单元302中。类似地,可以将限定第二CPU314的功能所需的固件和数据存储在附着到该CPU314的存储单元312中。
图4示出了智能卡系统结构的第二示例。在该示例中,将RFID接口单元308连接到第二CPU314,而不是第一CPU304。在该实施中,第二CPU314执行ISO14443解码的一部分。
图5示出了智能卡系统结构的第三示例。在该示例中,用第二CPU314代替第一CPU304的功能,从而将RFID接口单元308连接到第二CPU314。在该实施中,第二CPU314可以执行ISO14443解码的一部分。
图6示出了如何根据若干组件制造智能卡。具体地,所述类型的智能卡可以包括:底箔(bottom foil)600、系统镶嵌(system inlay)602、触觉接口604、具有切口(cut-out)608的补偿层606、顶箔(top foil)610、和接触接口模块612。在图6的右手侧示出了装配的智能卡614。
为了节约成本,可以将智能卡系统装配在单个基底或系统镶嵌602上,所述单个基底或系统镶嵌602由与嵌入卡相同的材料制成。在层压之后,可以其与其它卡层一同形成固体材料块。可以使用直接芯片附着来装配芯片组件,因此避免昂贵的芯片封装。可以通过低温焊料来焊接或使用各项同性导电胶(ICP)来粘合无源组件。可以将在芯片和组件位置处有切口608的补偿层606放置在基底602的顶部。顶层610和底层600可以完成卡组装。可以直接层压卡层,或可以使用薄胶层来联结各种卡层。
在层压而不用胶层的情况下,除了软化温度之外,基底材料可以与嵌入材料相同,其中基底材料比嵌入材料具有更高的软化温度。因此,可以在层压期间保持基底上的PCB结构。可以将聚氨酯箔(TPU)用作胶层。在卡层压之后,可以向卡表面中研磨开口,开口可以向下到达基底连接层。可以通过ACA胶、ACF、NCA胶、NFC,通过焊接或用于固定接触模块的其它方法,将接触模块装配到研磨的切口中。接触模块可以配置为在接触模块表面和智能卡基底之间提供接触,以便将接触接口与相关智能卡组件相连接。
图7示出了智能卡中触觉参考图案的登记。图8示出了智能卡中触觉参考图案的识别。在用户认证期间,智能卡可以使用手写格式的数据条目,例如,如由申请人NXP B.V.在2012年2月14日申请的申请号为EP12155351.5,名为“Security Token andAuthentication System”的欧洲专利申请所述,其中该申请通过引用合并与此。手写用户输入数据的解码可以基于触觉图案识别,触觉图案识别包括:触觉传感器接口700,配置为捕获触觉图案702;触觉图案调节器704,配置为令触觉图案机器可读;以及模式选择器706,在参考图案捕获或登记模式(如图7所示)和识别模式(如图8所示)之间进行切换。在参考图案捕获或登记模式下,智能卡有效地处于“训练模式”,在“训练模式”下智能卡为实际使用做准备。
在所述登记模式下,可以将表示代码字母表(code alphabet)的触觉参考图案的集合以机器可读格式存储在智能卡上。可以使用附加的代码转换表来增加代码熵。在所述识别模式中,可以将录入的触觉图案转换为机器可读格式,然后相对于以机器可读格式存储在智能卡上的训练代码字母表的字符进行相关(correlate)。基于相关器的分类器可以确定已录入的代码字母表成员。多个字符条目可以形成个人识别号(PIN)码。
根据本公开,可以定义智能卡的附加模式。例如,在指向模式下,可以将从触觉传感器获得的触觉数据转换为机器可读位置数据,可以通过所选通信接口向可控对象发送该机器可读的位置数据以便控制所述可控对象。可控对象可以配置为根据预定动作的位置数据来行动。出于安全原因,指向模式可以涉及失败主页功能(fail-home function),从而将可控对象控制到安全可操作条件下,其中失败主页功能基于与跟触觉传感器中心接合的手指相对应的位置数据。例如,在交通工具或船舶的情况下,安全可操作条件意味着速度为零且转向角为零。此外,在键区模式下,可以将从触觉传感器获得的触觉数据用作键区条目,其中从0到9的每个数字可以对应于专用按钮区域。激活这些按钮区域可以导致产生机器可读格式的相关控制数据并向可控设备提供所述控制数据。
图9示出了智能卡的多种元件。根据本公开,例如非接触智能卡或双接口智能卡902上的系统900可以包括以下元件:触觉接口904、光学反馈指示器906和附加反馈单元908。
可以将所述类型的智能卡用于多种应用领域。例如,根据本公开,如果将智能卡配置为访问卡,则在成功进行多因素认证之后,可以授权访问建筑物或房间。例如,在可控对象是机器、设备、交通工具或船舶的情况下,也可以在成功多因素认证之后授权访问,以便控制可控对象的功能。此外,可以将用户特定和/或对象特定的访问权和控制权存储在智能卡上。用户特定访问权和控制权允许对可控对象的定制操作。用户特定和/或对象特定的访问权和控制权可以是可修改的或可配置的。此外,所述类型的智能卡使能向其他可控对象流行传输(epidemic transport)这些用户特定和/或对象特定的访问权和控制权。这可以使能减少维护成本。此外,例如,可以创建反映了所执行的控制操作的控制事件的日志并在智能卡上存储所述日志。
如上所述,智能卡提供多因素认证,用于授权对例如建筑物和房间以及机器、设备、交通工具和船舶的访问。一旦授权了访问,就可以通过由可控对象或与可控对象连接的PC或膝上型电脑执行的控制应用来配置该智能卡,以便产生控制数据并使用加密通信信道向可控对象提供该控制数据。只要将授权用户的智能卡附着在与所述可控对象连接的或包括在所述可控对象中的读取设备上,就可以进行对可控对象的控制。在智能卡和可控对象之间的适合接口设备是例如符合标准ISO14443的非接触的读取器和符合标准ISO7816的基于接触的读取器。
例如,智能卡可以支持以下多因素PIN码认证处理。首先,用户通过智能卡的触觉感测用户接口手写录入所请求的PIN码。接着,智能卡在识别模式下识别录入的PIN码。接着,可以将该PIN码发送给可控对象并通过所述可控对象进行验证。如果PIN码是有效的,则智能卡可以从可控对象接收配置数据。这些配置数据规定了应如何配置触觉感测用户接口以便使能对可控对象进行专门控制。
图10示出了通过智能卡控制机器人。在该示例中,可控对象是应在二维平面内移动的机器人。通过无线通信链接(例如,蓝牙或WLAN)将机器人与PC或膝上型电脑(未示出)相连接。将非接触读取器连接到所述PC/膝上型电脑。认证应用请求用户录入该用户的认证数据(PIN)。在成功录入并验证了该认证数据时,启用智能卡与PC/膝上型电脑之间的链接。此外,将智能卡上的触觉感测用户接口配置为指向设备。只要用户用手指触摸该触觉感测用户接口,就产生位置数据,其中可以将该位置数据加密并发送给PC/膝上型电脑。可由PC/膝上型电脑执行的控制应用可以对从触觉感测用户接口获得的位置数据进行加密,并将其转化为机器人可读格式,以便控制机器人,使得机器人在所请求的方向上移动。应注意,也可以对在PC/膝上型电脑和机器人之间通信的数据进行加密。在用户将智能卡从非接触读取器产生的RF场移开时,断开与机器人的数据链接,机器人进入安全模式(例如,速度=0,方向=0度)。可以将触觉感测用户接口上的短指尖(short fingertip)转化为接通或关闭机器人的视频摄像机。通过WLAN连接,可以将视频流发送给PC/膝上型电脑上运行的控制应用。
图11示出了通过智能卡向制造过程认证。更具体地,将所述类型的智能卡用于对制造过程控制接口1100认证用户。图12示出了通过智能卡控制制造过程。更具体地,将所述类型的智能卡用于向制造过程控制接口1100提供控制数据。
在更具体的应用中,可控对象是制造过程控制接口1100。可以将基于接触的读取器连接到制造过程控制接口1100。在制造过程控制接口1100上运行的认证应用可以请求用户录入他的访问信息(例如,PIN)。在成功录入和验证该访问信息时,可以启用对制造过程控制接口的控制,使得可以向制造过程控制接口1100提供键盘和/或鼠标信息。
也可以通过非接触读取器将智能卡连接到制造过程控制接口1100。只要用户向嵌入智能卡中的触觉传感器提供输入,就可以将位置数据发送给制造过程控制接口1100,制造过程控制接口1100可以将所述位置数据转化为键盘或鼠标数据形式的控制数据,用于控制该制造过程。只要用户从非接触读取器移除智能卡,就可以终止控制会话并且用户可以退出。此外,可能需要读取所执行的控制操作的日志。在这种情况下,通过可用的外部显示器(例如,通过基于接触的或非接触的接口连接的支持NFC的移动设备或PC/膝上型电脑的显示器)提供所记录的控制信息是可行的。
图13示出了通过NFC向移动电话发送显示数据。具体地,可以将支持NFC的移动设备用于从非接触的或双接口的智能卡读出信息。可以执行以下步骤以向用户显示反馈数据,反馈数据例如反映了对可控对象执行的控制动作的状态:开始移动设备应用;将非接触卡或双接口卡附着到移动设备;移动设备请求反馈数据(询问);移动设备通过NFC读取反馈数据;移动设备应用显示反馈数据;用户检查反馈数据;用户拆卸卡;当移除智能卡时终止移动设备应用。
图14示出了通过非接触读取器设备向PC传送显示数据。具体地,可以将结合了非接触读取器的PC/膝上型电脑用于从非接触或双接口智能卡读出信息。可以执行以下步骤以便向用户显示例如反映了对可控对象执行的控制行为的状态的反馈数据:开始PC应用;将非接触的或双接口的卡附着到读取器;PC请求反馈数据(询问);PC通过读取器读取反馈数据;PC应用显示反馈数据;用户检查反馈数据;用户拆卸卡;当移除智能卡时终止了PC应用。
图15示出了通过基于接触的读取器设备向PC传送显示数据。具体地,可以将结合了基于接触的读取器的PC/膝上型电脑用于从结合接触的或双接口的智能卡读出信息。可以执行以下步骤以便向用户显示例如反映了对可控对象执行的控制行为的状态的反馈数据:开始PC应用;将结合接触的或双接口的卡附着到读取器;PC请求反馈数据(询问);PC通过读取器读取反馈数据;PC应用显示反馈数据;用户检查反馈数据;用户拆卸卡;当移除智能卡时终止了PC应用。
最后,应注意附图是示意性的。在不同附图中,相同的附图标记用于描述相似或相同元件。此外,应注意在提供这些示例性实施例的简明描述中,可能并未描述落入本领域技术人员常规实践中的实现细节。应该意识到,在任何这些实现的开发中,如在任何工程或设计项目中一样,许多特定于实现方式的决定必须实现开发者的具体目的,比如与系统相关和商业相关约束兼容,这些约束可能根据实现方式的不同而不同。此外,应该意识到,这种开发可能是复杂和耗时的,然而对于本领域技术人员而言可能是设计、加工和制造的例行程序。
上述实施例示出而非限制发明,本领域技术人员将能够在不背离所附权利要求的范围的情况下设计许多备选实施例。在权利要求中,圆括号之间放置的任何参考标记不应该解释为限制权利要求。单词“包括”或“包含”不排除与权利要求中列出的元件或步骤之外的其他元件或步骤的存在。元件之前的单词“一”或“一个”不排除多个这种元件的存在。可以以包括若干不同元件的硬件和/或以适当编程的处理器来实现发明。在枚举了若干装置的设备权利要求中,这些装置中的一些可以通过同一硬件来实现。在互不相同的从属权利要求中记载特定措施的事实并非表示不可以有利地使用这些措施的组合。
附图标记列表
100 非接触智能卡
200 双接口智能卡
300 智能卡架构
302 存储单元
304 中央处理单元
306 密码设备
308 RFID接口
310 天线
312 存储单元
314 中央处理单元
316 接触接口
318 电力单元
320 输入结构
322 输出结构
324 状态指示器
326 输入/输出端口
400 智能卡架构
500 智能卡架构
600 底箔
602 系统镶嵌
604 触觉接口
606 补偿层
608 切口
610 顶箔
612 接触接口模块
614 装配的智能卡
700 触觉传感器接口
702 触觉图案
704 触觉图案调节器
706 模块选择器
900 智能卡上的系统
902 双接口智能卡
904 触觉接口
906 光学反馈指示器
908 附加反馈单元
1100 制造过程控制接口
Claims (16)
1.一种智能卡,包括:
二维触觉感测用户接口;以及
近场通信NFC接口;
其中所述二维触觉感测用户接口适用于捕获认证数据流,所述认证数据流与跟所述二维触觉感测用户接口接合的手指的第一系列位置相对应,并且表示用于对可控对象的功能进行访问的用户特定凭证,所述智能卡适用于经由所述NFC接口向可控对象发送所述认证数据流以访问所述功能;以及
其中所述二维触觉感测用户接口还适用于捕获控制数据流,所述控制数据流与访问所述功能之后跟所述二维触觉感测用户接口接合的手指的第二系列位置相对应,并且表示用于控制所述可控对象的功能的输入数据,所述智能卡适用于经由所述NFC接口向可控对象发送所述控制数据流以控制所述功能。
2.根据权利要求1所述的智能卡,还适用于支持多因素用户认证。
3.根据权利要求1所述的智能卡,所述智能卡还包括存储单元,其中所述存储单元适用于存储用于访问所述功能的访问权和/或用于控制所述功能的控制权。
4.根据权利要求3所述的智能卡,其中由支持NFC的移动设备经由所述NFC接口向智能卡写入访问权和/或控制权。
5.根据权利要求3所述的智能卡,其中由非接触的读取器或结合接触的读取器向智能卡写入访问权和/或控制权。
6.根据权利要求1到5中的任何一个所述的智能卡,其中用户特定凭证是个人标识号。
7.根据权利要求1所述的智能卡,所述智能卡包括:基于接触的接口,用于向可控对象发送数据。
8.根据权利要求1所述的智能卡,所述智能卡包括:非接触的接口,用于向可控对象发送数据。
9.根据权利要求1所述的智能卡,还适用于产生用户反馈,所述用户反馈与对所述功能执行的控制操作有关的用户反馈。
10.根据权利要求1所述的智能卡,还适用于向外部显示设备发送显示数据,所述显示数据是对于对所述功能执行的控制操作的日志加以表示的显示数据。
11.根据权利要求1所述的智能卡,还适用于方便在多个可控对象之间的流行数据传输。
12.一种控制系统,包括任何一个前述权利要求所述的智能卡和可控对象,其中可控对象适用于接收认证数据流,验证由所述认证数据流表示的用户特定凭证,并在成功验证用户特定凭证时或成功验证用户特定凭证之后授权智能卡访问所述功能。
13.根据权利要求12所述的控制系统,其中可控对象还适用于在成功验证用户特定凭证时或成功验证用户特定凭证之后向智能卡发送配置数据,其中智能卡还适用于使用所述配置数据来配置所述二维触觉感测用户接口。
14.根据权利要求12或13所述的控制系统,其中可控对象还适用于向智能卡发送对所述功能执行的控制操作的日志。
15.根据权利要求12或13所述的控制系统,其中可控对象是以下之一:房间入口、建筑物入口、机器、设备、交通工具、船、软件应用。
16.一种控制方法,其中智能卡中包括的二维触觉感测用户接口捕获认证数据流,所述认证数据流与跟所述二维触觉感测用户接口接合的手指的第一系列位置相对应并且表示用于对可控对象的至少一个功能进行访问的用户特定凭证,其中智能卡经由近场通信NFC接口向可控对象发送所述认证数据流以访问所述功能,并且其中所述智能卡捕获控制数据流,所述控制数据流与访问所述功能之后跟所述二维触觉感测用户接口接合的手指的第二系列位置相对应,并且表示用于控制所述可控对象的功能的输入数据,所述智能卡适用于经由所述NFC接口向可控对象发送所述控制数据流以控制所述功能。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP13159947.4 | 2013-03-19 | ||
| EP13159947.4A EP2782074B1 (en) | 2013-03-19 | 2013-03-19 | Control system with security token and control method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104063648A CN104063648A (zh) | 2014-09-24 |
| CN104063648B true CN104063648B (zh) | 2018-02-13 |
Family
ID=48044561
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410102882.2A Active CN104063648B (zh) | 2013-03-19 | 2014-03-19 | 安全令牌、控制系统及控制方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US9396593B2 (zh) |
| EP (1) | EP2782074B1 (zh) |
| CN (1) | CN104063648B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10321317B1 (en) | 2015-06-04 | 2019-06-11 | American Megatrends, Inc. | NFC-enhanced firmware security |
| US9773153B1 (en) * | 2016-03-24 | 2017-09-26 | Fingerprint Cards Ab | Fingerprint sensor module |
| CN107481362A (zh) * | 2017-08-03 | 2017-12-15 | 安徽泰然信息技术工程有限公司 | 门禁控制系统及门禁控制方法 |
| US10878686B1 (en) * | 2018-03-26 | 2020-12-29 | Badge Messenger Inc. | Badge holder with one touch communication |
| CN109088733B (zh) * | 2018-07-11 | 2021-07-02 | 飞天诚信科技股份有限公司 | 一种智能卡应用扩展的实现方法及装置 |
| US10498727B1 (en) | 2018-08-29 | 2019-12-03 | Capital One Services, Llc | Systems and methods of authentication using vehicle data |
| US11208839B2 (en) * | 2020-03-03 | 2021-12-28 | Gmi Holdings, Inc. | Space venting upward acting door system and method |
| US11875321B1 (en) * | 2021-01-07 | 2024-01-16 | Wells Fargo Bank, N.A. | Card enabled services |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1424658A1 (fr) * | 2002-11-26 | 2004-06-02 | Asulab S.A. | Procédé d'introduction d'un code de sécurité à l'aide d'un écran tactile pour l'accès à une fonction, à un appareil ou à un lieu déterminé, et dispositif pour sa misa en oeuvre |
| CN202221590U (zh) * | 2011-08-17 | 2012-05-16 | 广州广电运通金融电子股份有限公司 | 手机支付安全保护装置 |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6257486B1 (en) * | 1998-11-23 | 2001-07-10 | Cardis Research & Development Ltd. | Smart card pin system, card, and reader |
| DE69930737T2 (de) * | 1999-08-25 | 2007-01-04 | Swatch Ag | Uhr mit berührungsloser Steuervorrichtung für eine Computer-Maus |
| US6325285B1 (en) | 1999-11-12 | 2001-12-04 | At&T Corp. | Smart card with integrated fingerprint reader |
| FR2844078A1 (fr) * | 2002-08-30 | 2004-03-05 | St Microelectronics Sa | Procede de communication par antenne pour carte a puce et appareil associe |
| WO2005043451A2 (en) * | 2003-08-05 | 2005-05-12 | Pedersen Steinar | System for identification of a person |
| US20050050330A1 (en) * | 2003-08-27 | 2005-03-03 | Leedor Agam | Security token |
| US7363504B2 (en) * | 2004-07-01 | 2008-04-22 | American Express Travel Related Services Company, Inc. | Method and system for keystroke scan recognition biometrics on a smartcard |
| DE102004039365A1 (de) * | 2004-08-12 | 2006-02-23 | Wincor Nixdorf International Gmbh | Datenträger zur kontaktlosen Übertragung von verschlüsselten Datensignalen |
| US8090945B2 (en) * | 2005-09-16 | 2012-01-03 | Tara Chand Singhal | Systems and methods for multi-factor remote user authentication |
| US20080148393A1 (en) * | 2006-12-15 | 2008-06-19 | Barry Myron Wendt | Neural authenticator and method |
| WO2009096767A1 (en) * | 2008-01-30 | 2009-08-06 | Advanced Product Design Sdn Bhd | Method of secure pin entry and operation mode setting |
| US8972048B2 (en) * | 2008-11-20 | 2015-03-03 | Disney Enterprises, Inc. | Self-service beverage and snack dispensing using identity-based access control |
| US20110165836A1 (en) * | 2009-07-09 | 2011-07-07 | Cubic Corporation | Id application for nfc phone |
| US20120153870A1 (en) * | 2010-12-16 | 2012-06-21 | Peter Kirkup | Lighting Control Desk with Removable Touch Screen Device |
| EP2575084A1 (en) * | 2011-09-30 | 2013-04-03 | Nxp B.V. | Security token and authentication system |
| US8918855B2 (en) * | 2011-12-09 | 2014-12-23 | Blackberry Limited | Transaction provisioning for mobile wireless communications devices and related methods |
| US9055435B2 (en) * | 2012-12-19 | 2015-06-09 | Nokia Technologies Oy | Method and apparatus for security mechanism for proximity-based access requests |
| US20140270417A1 (en) | 2013-03-18 | 2014-09-18 | Sunasic Technologies, Inc. | Portable fingerprint device with enhanced security |
-
2013
- 2013-03-19 EP EP13159947.4A patent/EP2782074B1/en active Active
-
2014
- 2014-02-23 US US14/187,283 patent/US9396593B2/en active Active
- 2014-03-19 CN CN201410102882.2A patent/CN104063648B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1424658A1 (fr) * | 2002-11-26 | 2004-06-02 | Asulab S.A. | Procédé d'introduction d'un code de sécurité à l'aide d'un écran tactile pour l'accès à une fonction, à un appareil ou à un lieu déterminé, et dispositif pour sa misa en oeuvre |
| CN202221590U (zh) * | 2011-08-17 | 2012-05-16 | 广州广电运通金融电子股份有限公司 | 手机支付安全保护装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2782074B1 (en) | 2019-06-26 |
| US9396593B2 (en) | 2016-07-19 |
| CN104063648A (zh) | 2014-09-24 |
| EP2782074A1 (en) | 2014-09-24 |
| US20150137942A1 (en) | 2015-05-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104063648B (zh) | 安全令牌、控制系统及控制方法 | |
| US9342680B2 (en) | Security token, data processing system and method of processing data | |
| US9898695B2 (en) | Security token and authentication system | |
| US9082117B2 (en) | Gesture based authentication for wireless payment by a mobile electronic device | |
| CN104252590B (zh) | 安全令牌和交易授权系统 | |
| US20150006378A1 (en) | User devices, systems and methods for use in transactions | |
| KR20170106998A (ko) | 카드 및 캐리어를 포함하는 스마트 카드 시스템 | |
| US20140304795A1 (en) | Modular authentication device combining biometric and rfid sensors | |
| CN106415570A (zh) | 动态键盘和触摸屏生物标识 | |
| EP3948644A1 (en) | Devices and methods for contactless card alignment with a foldable mobile device | |
| JP2024513353A (ja) | 非接触スマートカードと登録支援装置を備えている生体認証システムおよびシステムを有しているユーザを登録するための方法 | |
| US20220292486A1 (en) | Systems and methods for touch screen interface interaction using a card overlay | |
| US20220166769A1 (en) | Electronic device for verifying a user's identity | |
| WO2017101584A1 (zh) | 实现线上线下交易安全的设备和方法 | |
| US20230185935A1 (en) | Method and device for updating personal information | |
| KR20140144772A (ko) | 형상 터치를 이용한 애플리케이션 제어 방법 | |
| KR102137690B1 (ko) | 근접 무선 통신 터치 장치 | |
| KR102137694B1 (ko) | 근접 무선 통신 터치 장치 | |
| KR102091287B1 (ko) | 동시 터치 기반 서비스 제공 방법 | |
| KR20230083970A (ko) | 개인 정보를 업데이트하기 위한 방법 및 장치 | |
| KR102091288B1 (ko) | 형상 터치 기반 서비스 제공 방법 | |
| KR102582768B1 (ko) | 역방향 인증을 이용한 서비스 제공 방법 | |
| TWM458615U (zh) | 具有指紋感應辨識之輸入裝置 | |
| KR102062404B1 (ko) | 터치 인증 기반 명함 전달 방법 | |
| CN103714276B (zh) | 相连的设备架构、移动平台和用于安全的用户认证的系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |