CN108369621A - 触摸和声音认证装置 - Google Patents
触摸和声音认证装置 Download PDFInfo
- Publication number
- CN108369621A CN108369621A CN201680072243.3A CN201680072243A CN108369621A CN 108369621 A CN108369621 A CN 108369621A CN 201680072243 A CN201680072243 A CN 201680072243A CN 108369621 A CN108369621 A CN 108369621A
- Authority
- CN
- China
- Prior art keywords
- authentication device
- authentication
- signal
- pin
- certification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
- G06F1/16—Constructional details or arrangements
- G06F1/1613—Constructional details or arrangements for portable computers
- G06F1/1633—Constructional details or arrangements of portable computers not specific to the type of enclosures covered by groups G06F1/1615 - G06F1/1626
- G06F1/1684—Constructional details or arrangements related to integrated I/O peripherals not covered by groups G06F1/1635 - G06F1/1675
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/03—Arrangements for converting the position or the displacement of a member into a coded form
- G06F3/041—Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means
- G06F3/0414—Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means using force sensing means to determine a position
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/03—Arrangements for converting the position or the displacement of a member into a coded form
- G06F3/041—Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means
- G06F3/044—Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means by capacitive means
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
- G06V40/13—Sensors therefor
- G06V40/1306—Sensors therefor non-optical, e.g. ultrasonic or capacitive sensing
Abstract
本发明涉及用于与电子装置一起使用的认证装置,该认证装置包括电容式触摸屏和接收器,其特征在于,认证装置包括:布置在所述认证装置的同一面上的多个销,至少两个销由导电材料构成,并且其它销由绝缘材料构成;用于检测至少一个销上施加的压力的装置;以及用于在检测到压力时发出将由接收器接收的认证信号的装置。
Description
本发明涉及认证装置领域。
如图1表示的印台100是基本认证或签名装置。印台100由能够由用户握住的把手120和印章110组成,印章110具有为浮雕的外部图案。这种印台100通常用于文档的认证。印台100的用户首先需要使印章110按压印台,使得印章110覆盖有一层墨,然后使印章110按压正在被认证的文档,以便在那里压印与印章110的图案对应的印记。所压印的印记使得能够实现文档的认证或签名。存在更复杂的印台,被称为自动充墨印台,诸如法国专利申请FR3 016 142中描述的。然而,上述专利申请中描述的印台100以及自动充墨印台以相同方式使用,用户需要使印台或多或少稳固地按压正在被认证或签署的文档。印台100的使用的经典示例是由公司对提货单的签署,签署由提货单的“橡皮盖章”进行。
由这种装置提供的认证级别非常弱,因为容易复制(reproduce)印章的图案,而且该同一图案在没有修改的情况下被重复地使用。由此,可以复制该图案并且以欺骗性方式使用该复制品。
而且,该基本认证方法仍然频繁使用,还不适于无纸文档。实际上,必须经过通过使用印台认证文档的第一阶段和扫描已认证文档的第二阶段。该处理时间长且乏味。
由此,需要提出一种可以缓解现有印台的不便同时仍然保留这些印台的使用的简单性的认证装置。
本发明涉及一种认证装置,该认证装置被设计为与包括电容式触摸屏和接收器的电子装置一起使用,其特征在于,认证装置包括:布置在所述认证装置的同一面上的多个销,至少两个销由导电材料构成,其它销由绝缘材料构成,所有销具有相同外观;用于检测至少一个销上施加的压力的装置;以及用于在检测到压力时发出将由接收器接收的认证信号的装置,所述认证信号是声音信号。
有利地,认证装置可以代替印台,以用于在无纸认证处理中使用。由导电材料构成的销能够实现由电子装置的电容式触摸屏对与所述导电销的布置关联的图案的检测。用于检测压力的装置使得可以确保当例如通过被放置为与电子装置的触摸屏接触来使用认证装置时,仅发出认证声音信号。通过认证声音信号和图案的组合使用认证使得实现由声音信号进行认证的所有可能性(具有麦克风的电子装置的可用性、可用声音代码的无穷性)。通过组合认证声音信号和图案进行的组合认证(后者需要物理接触)使得可以确保仅按压认证装置的电子装置就可以成功地执行认证处理。
根据本发明的一个补充实施方式,由导电材料构成的销的几何定位构成图案,所述图案与所述认证信号关联。
由此,认证装置在检测声音信号期间提供安全性的补充级别,该声音信号与图案关联。由此,仅认证装置被按压到的并且上面可以检测到图案的电子装置能够核实声音信号和图案匹配。
根据本发明的一个补充实施方式,所述认证装置至少部分地由导电材料制成,用由导电材料构成的销确保电连续性。
由此,用户的手中保持的认证装置可以在电子装置的电容式触摸屏上使用。在用户与电容式触摸屏之间实现电连续性。
根据本发明的一个补充实施方式,构成销和/或认证装置的导电材料是柔性的。
由此,可以使用认证装置,而没有划伤或损坏电子装置的屏幕的风险。
根据本发明的一个补充实施方式,认证装置包括单块空心体,该单块空心体由作为电导体的柔性材料构成,所述单块空心体包括至少一个槽,使得能够插入由导电材料构成的支撑板,支撑板支撑销,所述认证装置的主体的内部构成法拉第笼。
由此,认证装置容易生产且是坚固的。同样地,使放置在认证装置内的电子组件不受电磁干扰。
根据本发明的一个补充实施方式,所述认证装置还包括当在至少一个销上检测到压力时读取指纹的装置,仅在所读取的指纹对应于预定指纹时发出所述认证信号。
由此,提供安全级别,这是因为认证装置可以仅由预定用户使用。
根据本发明的一个补充实施方式,至多四个销由导电材料构成,而所述其它销由绝缘材料构成。
由此,电子装置的电容式触摸屏可以快速检测由导电材料构成的销组成的图案。而且,确保认证装置与未能同时检测多于四个接触点的电容式触摸屏的兼容性。
本发明还涉及一种用于认证与认证装置关联的标识符的方法,所述方法由包括电容式触摸屏和接收器的电子装置执行,并且涉及以下步骤:接收与第一认证装置关联的第一标识符的选择;检索与所述第一标识符关联的第一认证信号和第一图案;检测所述电容式触摸屏上的通过在所述电容式触摸屏上应用第二认证装置创建的至少两个输入点;根据检测到的输入点确定第二图案;借助所述接收器接收第二认证信号;如果所述第二认证信号等于所述第一认证信号并且如果所述第二图案等于所述第一图案,则认证所述第一标识符。
根据本发明的一个补充实施方式,确定第二图案的步骤涉及计算所述电容式触摸屏上检测到的所述输入点之间的至少一个距离。
本发明还涉及一种计算机程序,该计算机程序可以存储在数据介质上和/或从通信网络下载,以便由处理器读取和执行或在微控制器中实现。该计算机程序包括用于实现上面根据其变体中的任一个所述的方法的指令。本发明还涉及数据存储装置,该数据存储装置包括这种计算机程序。
本发明的上述特征以及其它特征在阅读样本实施方式的以下描述时更加显而易见,该描述与附图结合给出,附图中:
-图1示意性地例示了现有技术中已知的印台;
-图2示意性地例示了根据本发明的一个实施方式的认证装置的外观的示例;
-图3示意性地例示了根据本发明的一个实施方式的系统;
-图4示意性地例示了根据本发明的一个实施方式的认证装置的硬件架构的示例;
-图5是根据本发明的一个实施方式的用于发出认证信号的方法的流程图;
-图6示意性地例示了根据本发明的补充实施方式的认证装置的外观的示例;
-图7是根据如图6例示的本发明的补充实施方式的认证装置的底视图;
-图8示意性地示出根据如图6例示的本发明的补充实施方式的认证装置的硬件架构的示例;
-图9是采用根据如图6例示的本发明的补充实施方式的认证装置的认证方法的流程图;
-图10是根据本发明的补充实施方式的认证装置的主体的截面图;
-图11是被设计为集成在如图10中例示的认证装置中的一部分的例示;
-图12是被设计为集成在如图10中例示的认证装置中的销的截面图。
图2示意性地例示了根据本发明的一个实施方式的认证装置的外观的示例。根据该实施方式,认证装置200的外观非常类似于印台100。由此,认证装置200可以由把手220和形式上类似于印台100的印章110的被称为“印章”的部分210。把手220可以部分或全部可伸缩,以便将其容纳在下面描述的机械脉冲调节器REGM 410中。
根据本发明的一个实施方式,认证装置200包括指纹读取器230,诸如指纹读取器位于把手220顶部上,以便容易由用户使用,用户可以将他们的手指(通常是拇指)放在那里。
根据本发明的一个实施方式,一旦被组装或制造,认证装置200就不能打开或拆卸。
根据本发明的一个实施方式,认证装置200具有外部通信接口,诸如,例如,USB端口(通用串行总线)或近场通信型(NFC)无线接口(这里未表示),例如允许其被配置。另选地,认证装置200不具有外部通信接口。在这种情况下,在认证装置200的主体被全部组装且例如焊接之前,可以进行认证装置200(即,如下面描述的认证装置200的内部组件)的配置。
图3示意性地例示了根据本发明的一个实施方式的系统,该系统由以下装置组成:之前描述的第一认证装置200;能够接收由所述第一认证装置200发出的认证信号的第二装置TAB 310;以及服务器SRV 320,所述服务器SRV 320包括或能够接近数据库BDD 330。由此,根据本发明的该实施方式,装置TAB 310通常是数字平板电脑或智能电话(智能手机),其执行应用程序,使得能够实现签名或认证信号的无纸管理。有利地,如果例如认证装置200发出认证声音信号,则装置TAB 310可以是数字平板电脑或市场上通常可以获得的智能手机。事实上,然后装置TAB 310的麦克风用于捕捉该认证信号。
根据认证装置200的一个可能使用场景,例如,如果该装置由递送一封邮件的邮递员在返回时使用以便由接收方使用认证装置200签名,则装置TAB 310用于接收签名。装置TAB 310上的应用程序使装置TAB 310倾听可能的认证声音信号(声音信号可能在超声带中发出)。认证装置200的用户在装置TAB 310之上执行经典印台100的使用姿势,如下所述,该姿势使得能够使认证装置200通电和发出认证声音信号。该认证声音信号可以具有低强度,这是由于认证装置200具有少量电力资源,但还为了保持发出由此不太容易在远距离处拾取的认证声音信号的保密性。换言之,低强度的认证声音信号确保更好保密性,但是要求在发出该声音信号期间在认证装置200与装置TAB 310之间的接近。经由麦克风接收认证声音信号的装置TAB 310计算第一信息位,包括例如认证装置200的标识符,并向服务器SRV 320发送包含该第一信息位的请求。服务器SRV 320基于所接收的第一信息位,轮询数据库BDD330,并且检索与第一信息位关联的一个或更多个识别信息位。服务器SRV 320向装置TAB310发送该识别信息,这由此使得由装置TAB 310执行的应用程序能够由客户使用认证装置200签署信件的接收方。
图4示意性地例示了根据本发明的一个实施方式的认证装置200的硬件架构的示例。在该实施方式中,认证装置200包括机械脉冲调节器REGM 410、机电换能器TRAN 420、电源模块450、微控制器460且可能包括发送器EMET 430。在图4中,箭头405代表例如由用户对移动中的认证装置200的放置。移动中的认证装置200的放置可以通过用户利用如之前描述的把手220握持认证装置200并且在认证装置200上强加类似于使用印台100的“橡皮盖章”的姿势来进行。
机械脉冲调节器REGM 410是机械装置,能够在由用户每次使用认证装置200期间将移动中的认证装置200的具有潜在随机性质的姿势或放置转变成预定特性的机械脉冲。移动中的放置到预定特性的机械脉冲的转变可能涉及与移动中的放置关联的机械能的积累和存储的中间阶段。例如,机械脉冲调节器REGM 410能够经由用户放置移动中的认证装置200然后释放例如安装在弹簧上的撞针(striker)的姿势,产生对应于击发的恒定机械脉冲。由此,恒定机械脉冲在由简单姿势或由认证装置200的用户的多个姿势的移动放置(例如由认证装置200一次或更多次按压诸如装置TAB 310的坚固表面)之后,由机械脉冲调节器REGM 410产生。移动中的放置例如通过使认证装置200按压装置TAB 310,可以用类似于印台100的使用的姿势来进行,机械脉冲调节器REGM 410能够将潜在具有可变持续时间或压力的该按压转换成同质机械脉冲,即,整体恒定特性中的一个。换言之,在每次使用认证装置200期间,机械脉冲调节器REGM 410的输出端处的机械脉冲的特性整体类似。
根据本发明的另一个补充或另选实施方式,移动中的认证装置200的放置由例如沿把手220的轴线的直线移动进行,移动可能包括前后移动。机械脉冲调节器REGM410可以包括振荡飞锤(flyweight)。移动中的认证装置200的放置使得能够实现移动中的振荡飞锤的放置和积累机械能的弹簧的击发。在该实施方式中,认证装置200包括放置在认证装置200的所谓印章部分210上的检测器(未示出),诸如开关。检测器能够检测认证装置200对表面(诸如装置TAB 310的表面)的按压,并且释放撞针,从而当使认证装置200按压装置TAB310时,释放机械脉冲。诸如开关的检测器由此能够确保认证装置200与装置TAB 310处于近距离,以便使得能够交换声音信号。再一次,机械脉冲调节器REGM 410的输出端处的机械脉冲在每次使用认证装置200期间整体类似。
机电换能器TRAN 420在其输入端处接收机械脉冲调节器REGM 410的输出端处的机械脉冲。机电换能器TRAN 420是发电机型装置,能够将在其输入端处接收的机械脉冲转换成电脉冲。机电换能器TRAN 420例如可以是压电型的机电换能器,实现所谓的“直接”压电效应,以便将机械脉冲转换成电脉冲。由此机电换能器TRAN 420可以是陶瓷或压电复合材料。机电换能器TRAN 420还可以是电动发电机,称为微型电机或交流发电机。如下解释的,为了将电能馈送到微控制器的目的,机电换能器TRAN 420由此能够将机械能转换成电能。机电换能器420的输出由此是与输入端处接收的机械脉冲对应的电脉冲。
电源模块450接收由机电换能器TRAN 420产生的电脉冲。电源模块450具有将电源模块450的输入端处接收的电脉冲转换成适于用于微控制器460的电源的电供应(electrical power supply)的功能。电源模块450能够吸收与来自机电换能器TRAN 420的电脉冲形式的电能的到达关联的电涌,并且积累该电能,以便通过适于微控制器的电压将其递送到微控制器460,所述电压在一时间段期间足以用于微控制器460执行发出认证信号的处理所需要的指令。
根据本发明的一个具体实施方式,电源模块包括电信号控制器CONT 451、电脉冲整流器RECT 452、电能积累器ACCU 453、电流调整器COND 454和电流调节器REGE 455。电信号控制器CONT 451在其输入端处接收由机电换能器TRAN 420提供的电脉冲,并且将该电脉冲发送到电脉冲整流器RECT 452。电脉冲整流器RECT 452能够将与所接收的电脉冲对应的电信号(其是交流信号)转换成正信号或整流信号。电脉冲整流器RECT 452可以包括电整流器或交流到直流转换器。电能积累器ACCU 453接收这样由电脉冲整流器RECT 452整流的电信号,并且使得能够存储与这样接收的电信号对应的电能。电能积累器ACCU 453可以例如包括电容器或可充电电池组。根据由电能积累器ACCU 453使用的技术,电能由此由电能积累器ACCU 453以暂时或永久方式存储。电流调整器COND 454能够管理电能积累器ACCU 453中存储的电能,即,当满足一个或更多个预定条件时,释放该积累能。例如,电流调整器COND454在电能积累器ACCU 453的端子处可以包括电压检测器,并且调整在达到某个电压时对所存储的电能的释放。由此,如果例如该能量已经存储足够大的量,则电流调节器REGE 455仅接收电能积累器ACCU 453中存储的电能。由电能积累器ACCU 453存储的能量的表示可以例如通过测量电能积累器ACCU 453的端子上的电压来获得。由此,根据本发明的一个实施方式,如果电能积累器ACCU 453的端子处的电压大于预定值,则电流调节器REGE 455仅接收电能积累器ACCU 453中存储的电能。电流调节器REGE 455具有调整从其微控制器460上游接收的电能的功能,以便将电能馈送给后者。调整可以涉及例如微控制器460的电供应电压的适配。实际上,微控制器460可能需要以特定电压被馈送,以便恰当起作用。由此,装置453、455和456使得可以确保足够量能量存储在电能积累器ACCU 453中以馈送微控制器460,在馈送微控制器460之前已由电能调节器REGE 455调整该电能。电源模块由此使得可以在特定时间段内并且在预定特性(诸如微控制器460的输入电压)下馈送微控制器460。
微控制器460是电子装置,包括可编程数据处理单元(中央处理单元)CPU 461、随机存取存储器RAM 462、非易失性存储器或存储模块ROM 463和一个或更多个输入/输出接口E/S 464。接口E/S 464可以包括模数(CAN)或数模(CNA)信号转换器,该转换器可以包括脉冲宽度调制(PWM)模块。当微控制器460通过电源模块450通电时,微控制器460适于在输出接口E/S 464的输出端处发出第一电信号,第一电信号对应于要发出的认证信号。
根据另选实施方式,微控制器460的功能由可编程逻辑电路(现场可编程门阵列-FPGA)、数字信号处理器(DSP)、专用集成电路(ASIC)或任何其它同等装置执行。
根据一个具体实施方式,所述接口E/S 464连接到发送器EMET 430,发送器EMET430然后发出认证信号。根据发送器EMET 430的性质,其可以是声音类型的信号(例如,扬声器类型的发送器EMETE 430)、可视类型的信号(例如,发光二极管类型的发送器EMET 430)或任何其它类型的信号。
根据本发明的一个实施方式,发送器EMET 430是可与无线电型技术(诸如例如,近场通信(NFC)或无线频率识别(RFID))兼容的发送器。根据一个补充实施方式,发送器EMET 430是发送器-接收器,即,其还可以接收信号并使得能够进行双向通信。
由此,该认证信号被设计为由装置TAB 310接收,装置TAB 310包括适于所发出信号的接收装置,在认证声音信号的情况下,包括例如麦克风。声音类型的认证信号的使用由此允许认证装置200与装置TAB 310的使用的广泛兼容,装置TAB 310非常经常地包含麦克风。
根据一个补充实施方式,预定信息位被记录在微控制器460的非易失性存储器ROM463中。在制造认证装置200的过程期间或在例如借助未示出的编程接口对认证装置200进行配置的随后阶段期间,该信息可以记录在存储器中。预定信息可以包括若干信息位,诸如认证装置200的标识符或加密密钥。
根据一个实施方式,非易失性存储器ROM 463是不可重写类型的,由此一旦预定信息被记录,则不可能修改或擦除。
应当注意的是,根据一个实施方式,包含微控制器的操作指令的程序被记录在该非易失性且不可重写存储器ROM 463中。这使得可以预防认证装置200的操作模式的任何修改。由此,当微控制器460由电源模块450通电时,微控制器460可以适于检索存储器或存储模块ROM 463中记录的预定信息,并且从该预定信息生成与将发出的认证信号对应的第一电信号的发出。
根据一个实施方式,微控制器460在每次使用第一计数器期间使第一计数器的值递增,第一计数器的值可以存储在存储器ROM 463中。电信号可以从该第一计数器的在每次使用期间递增的值并且从预定信息中包括的标识符和加密密钥产生。由此,第一电信号在每次使用期间不同,所以是所发出的认证信号,这降低在由认证装置200、装置TAB 310和服务器SRV 320组成的系统中的重放攻击类型的攻击的可能性。为此,装置TAB 310可以在存储器中保持从第一计数器接收的最后值,并且在接收到新认证信号时,核实从第一计数器接收的新值实际上与存储器中保持的之前值不同或大于存储器中保持的之前值。在其值在每次由认证装置200发出认证信号时递增的第一计数器的情况下,如果所接收的认证信号的第一计数器的值小于或等于由装置TAB 310之前保持在存储器中的值,则这意味着所接收的所述认证信号是重放认证信号;在这种情况下,装置TAB 310应当拒绝认证。
根据本发明的一个具体实施方式,机电换能器TRAN 420是压电型的机电换能器。该机电换能器TRAN 420然后还用作用于发出认证信号的发送器EMET 430,认证信号是声音类型的。根据该实施方式,电源模块450连接到机电换能器TRAN 420且连接到微控制器460。
在该实施方式中,电源模块450能够接收来自压电型的机电换能器TRAN 420的电脉冲,以便产生微控制器460的电供应,同时保护该同一微控制器不受任何电压电涌的影响,并且向用作发送器EMET 430的压电型的机电换能器TRAN 420发送由微控制器发出的第一电信号,以便产生声音类型的认证信号。根据该实施方式的更具体实施方式,其是电源模块450的电信号控制器CONT 451,电源模块适于接收来自机电换能器TRAN 420的电脉冲以便产生电供应,同时保护微控制器460,并且向用作发送器EMET 430的机电换能器TRAN 420发送来自微控制器460的第一电信号,以便产生声音类型的认证信号。这些后者实施方式利用压电换能器另选地在所谓的“直接”模式(在机械力的作用下产生电压)下或所谓的“逆”模式(当电压施加于压电换能器时,压电换能器变形)下的能力。压电型的机电换能器TRAN420的变形然后用于产生声音信号。针对两个不同功能(机电换能器TRAN 420和发送器EMET430)使用相同元件使得能够降低制造成本并减小认证装置200的占用空间。
根据本发明的一个补充实施方式,压电型的机电换能器TRAN 420适于拾取对应于消息的声音信号,并且向电源模块450发送对应于由压电型的机电换能器TRAN420拾取的声音信号的第二电信号,电源模块450适于向微控制器460发送该第二电信号,微控制器460适于处理与消息对应的该第二电信号。例如,微控制器460可以产生与声音信号对应的第三电信号,以发出或在存储器RAM 462或ROM 463中记录从第二电信号或消息提取的信息位。下面描述接收与第二电信号关联的消息的该功能的一个用途,用于在非易失性存储器ROM463中记录用户识别信息。
根据一个补充实施方式,认证装置200包括指纹读取器230。该指纹读取器230在检测到一个或更多个预定指纹时,使得可以有条件地发出认证声音信号。通过确保认证装置200的用户已授权使用其,这允许提供补充安全级别。由此,在制造阶段期间或在随后配置阶段期间,与被授权使用认证装置200的用户的指纹对应的信息可以之前被记录在非易失性存储器ROM 463中。如果在认证装置200使用期间,没有与非易失性存储器ROM 463中登记的印迹(print)对应的印迹由微控制器460检索到,则发出认证信号的处理被暂停,而不发出认证信号。根据本发明的一个补充实施方式,与错误代码对应的预定信号然后代替认证信号被发出。根据本发明的另选实施方式,随机信号代替认证信号被发出。
根据本发明的一个补充实施方式,与由指纹读取器230读取的指纹对应的数据被包含在由认证装置200发出的认证信号中。基于与所读取的指纹对应的数据核实指纹的功能可以由此转移到装置TAB 310或服务器SRV 320。
根据本发明的一个实施方式,认证装置200包括第一指示器,该第一指示器在由电源模块450积累的电能足够为微控制器460供电时点亮。第一指示器由此提供指示由电源模块450积累的能量是否充足的信息。由此,当认证装置200的一次或更多次移动之后,发光二极管不点亮时,认证装置200的用户知道认证装置200无法发出认证信号,这引起他重复该移动。
图5是根据本发明的一个实施方式的用于发出认证信号的方法的流程图。该方法可以由诸如本文档中描述的认证装置200的装置执行。
第一步骤INI 510对应于认证装置200的初始化阶段。该第一步骤可以在认证装置200的制造期间执行,并且其涉及在微控制器460的非易失性存储器ROM 463中记录包含用于执行发出认证信号的处理的指令的微程序或计算机程序。该第一步骤还可以包括在非易失性存储器ROM 463中记录预定信息位。该预定信息可以包括与认证装置200和加密密钥关联的唯一标识符。预定信息还可以包括使得能够识别认证装置200的用户的任何信息,诸如公司的名称或用户的姓名。如果该信息在认证装置200的制造或初始化的阶段期间不可获得,则可以在随后阶段由下面描述的过程来记录信息。
第二步骤MOU 520对应于由用户对移动中的认证装置200的放置。该移动中的放置可能遵守根据本发明的实施方式的特定约束。在一个优选实施方式中,移动中的放置由类似于使用印台100时的姿势进行。
之后的步骤IMPM 530对应于之前步骤MOU 520期间施加至认证装置200的移动到预定特性的机械脉冲的转换。该转换可以由如之前描述的机械脉冲调节器REGM410实现。
之后的步骤IMPE 540对应于所述机械脉冲到电脉冲的转换。该转换可以由如之前描述的机电换能器TRAN 420实现。
在之后的步骤SIGE 550中,具有预定特性且适于使产生与将发出的认证信号对应的第一电信号的装置通电的电供应从所述电脉冲产生。之前描述的电源模块450可以实现该步骤SIGE 550。
在步骤SIGA 560中,认证装置200基于之前步骤期间产生的第一电信号,发出认证信号。根据本发明的一个实施方式,发送器EMET 430发出信号。根据本发明的另一个实施方式,机电换能器TRAN 420是压电换能器,并且还用于发出认证声音信号。
根据本发明的一个实施方式,在制造阶段之后需要完成认证装置200的配置的情况下,例如,为了提供非易失性存储器ROM 463中记录的包含用户的识别信息的预定信息的部分,可以利用由压电型的机电换能器TRAN 420接收声音信号的能力。由此,响应于由认证装置发出认证信号,装置TAB 310发出对应于包含识别信息位的消息的声音信号,识别信息由压电型的机电换能器TRAN 420拾取。与该声音信号对应的消息以电信号的形式被接收且由微控制器460处理。微控制器460从该消息检索用户的识别信息,并且将该信息与预定信息关联地记录在非易失性存储器ROM 463中。根据本发明的一个实施方式,非易失性存储器ROM 463中的所有或一些是不可重写的,即,非易失性存储器ROM 463中记录的信息之后不可再被修改或擦除。
根据本发明的一个补充实施方式,装置TAB 310发出与包含识别信息位的消息对应的声音信号,消息还包含与第二计数器对应的值。微控制器460从该消息检索用于第二计数器的该值,并且将其记录在非易失性存储器ROM 463的可重写部分中。该第二计数器的值对应于认证装置200的使用次数的限制,以产生认证信号。由此,在每次产生认证信号期间,认证装置200减小非易失性存储器ROM 463中记录的第二计数器的值。当第二计数器的值达到诸如零的预定值时,认证装置200被阻止,这防止认证信号的任何进一步产生。换言之,在产生认证信号的步骤期间,微控制器460检索第二计数器的值,并且将第二计数器的值与预定值比较。如果第二计数器的值小于或可能等于预定值,则微控制器取消产生认证信号,可能在其位置中产生预定错误信号或随机信号。由此必须根据第二计数器的新值,再次开始用于利用装置TAB310初始化第二计数器的值以重激活认证装置200的过程,重激活有助于多次使用,即,产生认证信号。换言之,认证装置200在非易失性存储器ROM 463中记录与第二计数器对应的值,并且在每次使用认证装置200时使该值递减,以产生认证信号。当第二计数器的值达到预定值时,认证装置200阻止产生认证信号。
根据补充实施方式,认证装置200包括连接到或集成在微控制器460中的时钟型模块(未表示)。该时钟模块可以包括给其提供能量自治的电池组或电池。例如,锂电池组可以提供时钟模块的操作寿命大约十年至二十年。时钟模块给微控制器460提供诸如时刻或日期的时间信息。微控制器460可以使用来自时钟模块的该时间信息,用于产生与认证信号对应的第一电信号。另外,时刻或日期类型的信息可以被记录在非易失性存储器ROM 463中。该信息可以记录在非易失性存储器ROM 463的可重写部分中,或相反记录在非易失性存储器ROM 463的不可重写部分中。在前者情况下,微控制器460可以基于所接收的消息来更新该信息。该信息使得可以监视认证装置200的功能。由此,微控制器460可以结合核实日期或当前时刻的步骤,以便生成认证信号的发出。如果根据非易失性存储器ROM 463中记录的时刻或日期类型的信息,与来自时钟模块的时间信息对应的日期或当前时刻不对应于预定标准,则微控制器460取消或阻止认证信号的发出。根据一个使用场景,认证装置200由此包含非易失性存储器463中记录的日期,超过该日期,微控制器460将阻止认证信号的发出。该场景由此使得能够检验认证装置200的使用寿命,使得其晚于特定日期则不可操作。根据另一个补充场景,认证信号的发出仅在特定日子(诸如周一至周五)或在特定时间间隔期间(诸如在工作时间期间)被授权。根据另一个补充使用场景,认证装置200根据从时钟模块到达的时间信息,产生不同认证信号。由此,第一认证信号可以在第一时间间隔期间被发出,例如对应于第一标识符,并且第二认证信号在该第一时间间隔之外被发出,对应于第二标识符。另外,从时钟模块到达的时间信息可以用认证装置200的加密密钥来加密,并且集成在所发出的认证信号中。根据本发明的一个实施方式中,服务器SRV 320可以验证通过使用所发送的加密时间信息发送的认证信号。例如,如果服务器SRV 320的本地时间与所接收的加密时间信息之间的时间差异小于预定值,则服务器SRV 320可以验证认证信号。
根据本发明的另选实施方式,认证装置200包括接收器(未表示)。该接收器可以是例如光电电池类型的,由此其可以拾取或接收光信号。这种光电电池可以包括例如二极管接收器、光电二极管或光电晶体管。该接收器连接到微控制器460,并且使得可以向其发送与所接收的光信号对应的电信号。在装置TAB 310发出光类型信号而未发出声音信号的实施方式中,该接收器可以用作压电型的机电换能器TRAN 420的替代,用于接收信号的唯一功能。
根据本发明的一个补充实施方式,接收器是发送器EMET 430,即,发送器EMET430是发送器-接收器。
根据本发明的一个补充实施方式,微控制器460基于之前接收的消息中包含的信息,产生第一电信号。该消息通常可以是“单令牌”型信息。根据本发明的该实施方式,消息可以经由由压电型的机电换能器TRAN 420拾取的声音信号或经由由能够拾取光信号的接收器接收的光信号被接收。消息中包含的信息可以由微控制器提取,并且通过使用非易失性存储器ROM 463中记录的加密密钥来加密,以便产生认证信号。由此,接收认证信号的装置TAB 310或认证信号要被发送到的服务器SRV 320通过核实由认证装置200使用的加密密钥实际上是与认证装置200关联的加密密钥,可以核实认证装置200的真实性。在该实施方式中,消息中包含的信息是“单令牌”型信息,并且认证装置200的认证处理涉及例如以下步骤:
-由服务器SRV 320将认证装置200的标识符与加密密钥进行在先关联,标识符和加密密钥在制造或初始化认证装置200阶段期间被记录在数据库BDD 330中并且记录在非易失性存储器ROM 463中,
-由认证装置200向装置TAB 310发送第一信号,该第一信号可以是在不对任何单令牌进行加密的情况下生成的认证信号,或通知装置TAB 310单令牌被发送到认证装置200以用于产生认证信号的任何其它预定信号,
-由装置TAB 310接收第一信号,
-由装置TAB 310向服务器SRV 320发送对单令牌的请求,
-由服务器SRV 320向装置TAB 310发送单令牌,
-由装置TAB 310接收单令牌,
-根据本发明的实施方式,由装置TAB 310向认证装置200发送光或声音消息,消息包含单令牌,
-由认证装置200接收消息并响应于其产生包含认证装置200的标识符和用从非易失性存储器ROM 463检索的加密秘钥加密的单令牌的认证信号,
-由装置TAB 310接收认证信号并且提取标识符和加密单令牌,然后向服务器SRV320发送标识符和该加密单令牌,
-由服务器SRV 320接收由认证装置200作出的加密单令牌并且核实所接收的加密单令牌对应于从数据库DBB 330检索的且由与所接收的标识符关联的加密密钥加密的单令牌;如果单令牌的两次加密匹配,则服务器SRV 320向装置TAB 310发送验证消息,通知其认证装置200的认证成功;否则,服务器SRV 320向装置TAB 310发送通知其认证装置200未被认证的消息。
根据本发明的一个实施方式,假定由装置TAB 310发出的声音信号也具有短距离。由此,认证装置200与装置TAB 310之间的短距离的声音信号的交换使得可以确定认证装置200是否在离装置TAB 310的合适距离处,以便装置TAB 310能够接收认证信号。如果认证装置200不接收由装置TAB 310发出的声音信号,则认证装置确定其离装置TAB 310太远。然后,可以要求用户重复移动。在一个实施方式中,认证装置包括第二指示器装置,诸如例如,发光二极管,其在发出认证信号之后点亮,认证装置200作为回报不接收由装置TAB 310发出的声音信号,则这意味着例如其离装置TAB 310太远。
根据本发明的一个补充实施方式,机电换能器TRAN 420是电活性聚合物型的。与陶瓷或压电复合物型的其它技术相比,电活性聚合物型的机电换能器TRAN 420的使用使得能够实现更好能量效率,以及实现降低的重量和减小的占用空间,这使得能够制造更紧凑或轻重量的认证装置200。而且,电活性聚合物型的机电换能器TRAN420通常比陶瓷的机电换能器结实,并且使得能够实现换能器的更复杂形式,这允许更好地集成在认证装置200中且认证装置200的主体的更广范围的形式。实际上,由于电活性聚合物的可塑性,它们可以以任意期望形式被成型或印制。
更普遍地,电活性聚合物型的机电换能器的使用,具体地通过集成机械脉冲调节器REGM 410、机电换能器TRAN 420和发送器EMET 430中的一些或所有,使得能够简化认证装置200的设计,并且由此降低认证装置200的制造成本。因此,使用电活性聚合物来制造机械脉冲调节器REGM 410中包含的弹簧或弹性元件使得可以在机械脉冲调节器REGM 410中集成机电换能器TRAN 420的功能。机电换能器TRAN420和机械脉冲调节器REGM 410由此形成单个模块。同样地,发送器EMET 430的功能还可以集成在该同一模块中,因此提供认证装置200的机械简化。该简化允许最终降低认证装置200的制造成本。
图6示意性地例示了根据本发明的补充实施方式的认证装置600的外观的示例。根据本发明的该补充实施方式,认证装置600包括电池组,代替由之前描述的元件410、420和450组成的机电电源机构。这使得可以简化认证装置200的架构,以损失能量自治为代价。因为电池组需要被再充电或更换,所以认证装置600可以包括用于接入电池组的舱口或用于再充电的端口。在本发明的一个另选实施方式中,电池组不可接入或再充电,因此当电池组耗尽时,认证装置600不能使用。该最后特殊性使得能够控制认证装置600的使用,这确保该操作周期。由此可以使用电池组容量,以便提供更长或更短使用周期。
认证装置600可以在视觉上类似于认证装置200,其颇似印台。认证装置600包括类似于把手220的把手620和类似于印章210的印章610。认证装置600与认证装置200的不同之处在于另外存在布置在认证装置600的一个面上的多个销或嵌钉。这些销在图6中设置在认证装置600之下,即,在印章610之下。图6是认证装置600的侧视图,仅示出三个销650、660和670。销被布置为在认证装置600之下延伸超过印章610,使得销的端部位于与认证装置600的底座平行的相同平面中。换言之,当认证装置600垂直放置时,如图6表示,由销的端部形成的平面是水平的。根据图6所例示的实施方式,销由柔性材料组成。例如,销由橡胶制成,橡胶的硬度在Shore A 25与Shore A 75之间,诸如Shore A 50(Shore A指的是软性材料的肖式硬度标度)。该柔性使得销能够接触智能手机或平板电脑型的电子装置的屏幕表面,而没有损坏屏幕的风险。多个销中的至少两个销由电导材料组成(下文中为“导体”),而其它销由电绝缘材料组成。根据本发明的一个实施方式,两种材料具有相同的外观,以便防止导电销和绝缘销被视觉区分或由用户触摸。由此,导电材料可以是具有碳填充的橡胶,并且绝缘材料可以是无碳橡胶,两种材料被选择为具有Shore A 25与Shore A 75之间的相同硬度,诸如Shore A 50。
根据本发明的一个实施方式,认证装置600的主体(即,把手620和/或印章610)被至少部分地由电导材料覆盖或构成。优选地,作为由用户的手中握持的认证装置600的一部分的把手620用导电材料覆盖。在认证装置600被导电材料覆盖的部分与由导电材料组成的所有销之间确保电连续性。由此,当认证装置600由用户握持在手里时,由导电材料组成的销可以用于使用所谓的电容式触控技术(下文中“电容式触摸屏”)与触摸屏交互。覆盖认证装置600的所述材料也可以是柔性的,以便避免在握持认证装置600期间划伤电子装置的屏幕。至少部分覆盖认证装置600的材料可以是具有Shore A 40与Shore A 90之间的硬度(诸如Shore A 65)的橡胶。根据本发明的一个实施方式,认证装置600完全被柔性材料覆盖。
认证装置600包括检测至少一个销上施加的压力的至少一个装置。例如,销在其内侧上包括开关,当使该销按压表面(诸如电子装置的屏幕)时,开关被激活。销可以用复位弹簧安装在认证装置600内的可移动支撑物上。销上的压力然后可以触发连接到可移动支撑物的开关。
图7是根据如图6例示的本发明的补充实施方式的认证装置600的底视图。销650、660和670出现在图6的剖面中。根据图7中例示的实施方式,认证装置600包括以“3×3”排列的九个销650、660、670、751、761、771、752、762和772。销的数量以及它们的布置可以是不同的。这些销中的至少两个销由导电材料组成。其它销由电绝缘材料组成。由导电材料组成的销确定水平面中的几何形状。由此,可以限定所述几何形状的周长,与由导电材料组成的销之间的距离对应。还可以限定几何形状的面积。几何形状可以由连接几何形状的不同点的线形成的角度限定。下文中称为“图案”的参数可以由此根据由导电材料组成的销的定位来确定。图案可以对应于几何形状的周长,单独或与几何形状的其它属性组合。同一几何形状可以由不同销构成。由此,例如,在其它可能性中,仅具有由导电材料组成的销752、751、650和660最终导致与具有这样形成的销751、761、771和772相同的L形几何形式。由导电材料组成的该组销的这两个选择最终确定同一图案。
根据本发明的一个实施方式,由导电材料组成的销和由绝缘材料组成的销视觉上和触觉上相同。由此,认证装置600的用户通过仅看见销无法区分哪些销由导电材料组成。例如,所有销由具有Shore A 25与Shore A 75之间的硬度(例如,Shore A 50)的橡胶构成。而且,构成导电销的橡胶用碳填充,以便使其成为电导体。由此,无法在视觉上或触觉上区分导电销与绝缘销。由此,认证装置600的用户通过仅看见销无法发现与由导电材料组成的销的布置对应的图案。更普遍地,所有销无论是否导电都有助于认证装置600在垂直放置时的稳定性。当使认证装置600按压电子装置的触摸屏时,由柔性材料组成的所有销还有助于减震,这降低了划伤或损坏所述屏幕的风险。
图8是示意性地例示根据如图6例示的本发明的补充实施方式的认证装置600的硬件架构的示例。在本发明的该实施方式中,认证装置600包括微控制器840,可能与微控制器460相同。认证装置600包括使得能够为微控制器840进行供电的电池组BATT 820。认证装置600包括发送器EMET 830,发送器EMET 830使得能够发出认证信号。
在本发明的该实施方式中,认证装置200包括放置在认证装置200的所谓印章部分610上的检测器PRESS 810(诸如开关)。检测器PRESS 810可以合并在之前描述的柔性销中的一个柔性销内。检测器PRESS 810使得可以检测认证装置200按压表面,诸如装置TAB 310的电子装置的电容式触摸屏。例如开关或按钮的检测器PRESS 810由此使得可以确保认证装置600已经按压装置TAB 310。由检测器PRESS 810进行的压力检测初始化由认证装置600发出认证信号。在由指纹读取器LECT 850同时检测到预定指纹时,该发出可以是有条件的(contingent)。
微控制器840是电子装置,具有可编程数据处理单元(中央处理单元)CPU 841、随机存取存储器RAM 842、非易失性存储器或存储模块ROM 843和一个或更多个输入/输出接口E/S 844。接口E/S 844可以包括模数(CAN)或数模(CNA)信号转换器,其可以包括脉冲宽度调制(PWM)模块。当微控制器840通过电池组BATT 820通电时,微控制器840适于在输出接口E/S 844的输出端处发出第一电信号,第一电信号对应于将由发送器EMET 830发出的认证信号。
根据另选实施方式,微控制器840的功能由可编程逻辑电路(现场可编程门阵列-FPGA)、数字信号处理器(DSP)、专用集成电路(ASIC)或任何其它同等装置执行。
根据一个具体实施方式,所述接口E/S 844连接到发送器EMET 830,该发送器EMET然后发出认证信号。根据发送器EMET 830的性质,该信号可以是声音类型(例如,扬声器型的发送器EMETE 830)、可视类型(例如,发光二极管型的发送器EMET 830)或任何其它类型的信号。检测器PRESS 810和/或印迹读取器LECT 850可能经由接口E/S 844连接到微控制器840。
根据本发明的一个实施方式,发送器EMET 830是可与无线电型技术兼容的发送器,诸如例如,近场通信(NFC)、无线射频识别(REID)、或WiFi(“无线保真”)。根据一个补充实施方式,发送器EMET 830是发送器-接收器,即,其还可以接收信号并使得能够进行双向通信。
由此,认证信号被设计为由诸如图3例示的装置TAB 310的电子装置接收,电子装置包括适于所发出信号的接收装置,例如,在认证声音信号的情况下是麦克风。声音类型的认证信号的使用由此允许认证装置600的使用与智能手机或平板电脑型的电子装置的广泛兼容,其几乎总是包含麦克风。
认证装置600包括上述销,图8中未示出。结合由导电销构成的图案使用声音类型的认证信号使得能够协同作用。实际上,一方面,认证声音信号的使用使得能够实现近乎无限的不同认证声音信号,但其具有能够被近处的电子装置捕捉的不便性。由此,通常,根据电子装置的麦克风的灵敏性,由认证装置600发出的认证声音信号可以由位于几厘米或几米远的电子装置接收。另一方面,由若干导电销构成的图案在数量上是有限的,以便由电子装置检测,它们要求电子装置与认证装置600之间的物理接触。诸如开关或按钮的检测器PRESS 810由此确保仅当认证装置600按压电子装置的触摸屏时,发出认证信号。
换言之,经由单个声音信号等待认证的电子装置可能潜在地接收去往另一个电子装置的声音信号。由声音信号的认证和由销的认证的组合由此使得可以仅当图案由电子装置检测时,例如触发监听窗口(麦克风的针孔),这降低接收去往另一个电子装置的声音信号的风险。
根据一个补充实施方式,预定信息位被记录在微控制器840的非易失性存储器ROM843中。在制造认证装置600期间或在配置认证装置600的随后阶段期间,该信息可以例如借助未示出的编程接口记录在存储器中。预定信息可以包括若干信息位,诸如认证装置600的标识符或加密密钥。
根据一个实施方式,非易失性存储器ROM 843是不可重写类型的,由此一旦预定信息被记录,则不可能再修改或擦除预定信息。
应当注意的是,根据一个实施方式,包含微控制器的操作指令的程序被记录在该非易失性且不可重写存储器ROM 843中。这使得可以防止认证装置600的操作模式的任何修改。由此,当微控制器840由电池组BATT 820通电时,微控制器840可以适于检索存储器或存储模块ROM 843中记录的预定信息,并且从该预定信息生成与将由发送器EMET 830发出的认证信号对应的第一电信号的发出。
根据本发明的一个补充实施方式,认证装置600包括指纹读取器LECT 850。该指纹读取器LECT 850在检测到一个或更多个预定指纹时,使得可以有条件地发出认证声音信号。通过确保认证装置600的用户被授权使用其,这允许提供补充安全级别。由此,在制造阶段期间或在随后配置阶段期间,与被授权使用认证装置600的用户的指纹对应的信息可以之前被记录在非易失性存储器ROM 843中。如果在认证装置600使用期间,没有与非易失性存储器ROM 843中登记的印迹对应的印迹由微控制器840检索,则发出认证信号的处理被暂停,而不发出认证信号。根据本发明的一个补充实施方式,与错误代码对应的预定信号然后代替认证信号被发出。根据本发明的另选实施方式,随机信号代替认证信号被发出。
根据本发明的一个补充实施方式,与由指纹读取器LECT 850读取的指纹对应的数据包含在由认证装置600发出的认证信号中。基于与所读取的指纹对应的数据核实指纹的功能可以由此转移到诸如图3例示的装置TAB 310或服务器SRV 320的电子装置。
根据本发明的未描述的一个实施方式,可以设计包括机电电源机构的认证装置,如认证装置200的描述中描述的。该认证装置由此可以没有电池组BATT 820。如之前指出的,认证装置200可以包括检测器。检测器可以检测认证装置200对表面(诸如装置TAB 310的表面)的按压,并且释放撞针,从而当使认证装置200按压装置TAB 310时,释放机械脉冲。该检测器由此是之前描述的检测器PRESS 810。有利地,检测器PRESS 810由此放置在柔性销中,并且能够执行释放撞击的功能,最终导致由发送器EMET 830发出认证信号。以与之前描述的相同方式,发送器EMET 830可以是压电型的。
图9是采用根据如图6例示的本发明的补充实施方式的认证装置的认证方法的流程图。
认证装置600可以以与认证装置200相同的方式用于图3中描述的系统中。装置TAB310执行专用应用程序。装置TAB 310包括电容式触摸屏和接收器。根据本发明的一个实施方式,接收器是麦克风。所述应用程序使得能够从多个可能标识符中选择认证装置600的标识符。由此,每个标识符对应于唯一认证装置600,每个认证装置600对应于例如公司或用户,诸如店主。该方法使得可以认证由对应于该标识符的认证装置600选择的标识符。在一个使用场景中,应用程序是用于管理邮件递送的应用程序,一个认证装置600与每个邮件的接收方关联。递送该邮件的人使用诸如装置TAB 310的电子装置,以使用户和邮件的接收方借助他对应的认证装置验证该邮件的适当接收。装置TAB 310执行专用应用程序。
在步骤901之前,装置TAB 310的用户执行能够借助认证装置600认证的应用程序。用户可能经由装置TAB 310的屏幕上呈现的图形接口,选择与认证装置600关联的标识符。标识符和认证装置600与其身份可能之前被核实的用户关联。根据本发明的一个实施方式,例如,通过将与递送到接收方时的邮件的接收方对应的标识符看作标识符,标识符的选择是自动的。装置TAB 310然后在数据库中检索与正在被认证的标识符对应的认证数据。该数据包括认证信号和与认证装置600关联的图案。根据本发明的一个实施方式,认证数据不包括认证信号本身,而包括其印迹(“散列(hash)”)。
一旦已经选择了标识符,则应用程序等待,直到检测到其电容式触摸屏上的输入为止。
在步骤901中,在装置TAB 310的电容式触摸屏上检测至少一个输入。这对应于在装置TAB 310的电容式触摸屏上接触认证装置600的所有销。由此,仅检测由导电材料组成的销。如果认证装置600的主体握持在用户的手中,则由导电材料组成的销与由导电材料制成的认证装置600的主体之间的电连续性使得电容式触摸屏正确工作。认证装置600借助检测器PRESS 810检测与装置TAB 310的电容式触摸屏产生的接触,借助发送器EMET 830触发认证信号。根据本发明的一个实施方式,发送器EMET 830是发出声音或超声信号的扬声器。在指纹读取器LECT 850上存在预定指纹时,发出还可以是有条件的。
在步骤920中,装置TAB 310接收认证信号。为此,装置TAB 310永久地是监听模式,或步骤901期间的输入的检测触发预定时间的监听阶段。
一旦已经接收到认证信号,在步骤921中,装置TAB 310对认证信号进行解码。该步骤可以是可选的或者可以涉及错误校正器代码的核实。该步骤可以对应于基于认证信号计算“散列”。
在步骤910中,装置TAB 310根据由电容式触摸屏上检测到的输入形成的几何形状确定图案。该图案可以由计算的不同输入之间的距离来确定。电容式触摸屏上的每个输入对应于由导电材料组成的销的位置。
可以执行已确定图案的核实的可选步骤911。
在步骤930中,装置TAB 310核实步骤920期间接收的认证信号实际上等于已确定图案的认证信号。为此,装置TAB 310将两个认证信号或者更确切地说它们的“散列”进行比较。
装置TAB 310同时核实步骤910期间确定的图案确实对应于与标识符关联的图案。
如果认证信号(或它们的散列)相同并且图案匹配,则认证被验证(步骤940)。否则,使认证无效(步骤950)。
之前描述的方法可以对应于由店主管理优惠卡的场景。优惠卡然后变为虚拟的,集成在应用程序中。在该场景中,每个用户或客户具有执行用于优惠卡管理的应用程序的电子装置,诸如装置TAB 310。该应用程序可以专用于店主。相反,该应用程序可以使得能够管理多个店主的多个优惠程序。希望验证他的虚拟优惠卡的客户打开应用程序,并且如果需要,选择对应店主。该店主然后借助认证装置600对客户的电子装置的屏幕进行盖章。图案的检测和声音信号的接收(这两者被组合并对应于商户)使得可以由应用程序验证“橡胶盖章”。虚拟优惠卡然后可以递增。
根据未表示的另一个使用场景,认证装置600可以识别认证装置600的用户,用户之前已经与认证装置600关联。由此,数据库可以包含使得用户(名、姓等)和认证装置600(序号)匹配的列表。
图10是根据本发明的补充实施方式的认证装置600的主体10的截面图。根据该补充实施方式,认证装置600由例如通过成型获得的单块主体10组成。把手620和印章610然后是相同单件。主体10由柔性材料组成(诸如具有Shore A 40与Shore A90之间的硬度的橡胶),以便防止认证装置600与电子装置的屏幕的任何接触划伤屏幕。主体10例如由具有Shore A 65的硬度的橡胶组成。主体10由电导材料组成,诸如具有Shore A 65的硬度的用碳填充的橡胶。主体10可以具有关于垂直轴对称的轴,认证装置600然后具有“圆形”形状。根据在它们的交叉处具有主体10的垂直轴的两个正交垂直平面,主体10可以具有两个对称平面,认证装置600然后具有“正方形”形状。其它形状是可能的。主体10可以是中空的,具体地具有两个空区域16和17。根据一个实施方式,区域16被设计为保持微控制器,诸如微控制器840。微控制器可以采取印刷电路的形式,该印刷电路具有适于压入配合到在主体10中设计的槽15中的尺寸,以便保持在适合位置。印刷电路可以包括在其低面(即与区域16相对的面)、按钮(诸如检测器PRESS 810)中。发送器(诸如发送器830)可以被固定到印刷电路,或直接集成在印刷电路中。发送器可以是具有插入在主体10内的尺寸的扬声器。同样,板或支撑板可以插入到槽12中。所谓的保持板可以插入到槽11中。对于“圆形”成形认证装置600的情况,这种所谓的保持板例示在图11中。在“正方形”成形认证装置600的情况下,保持板具有视图610的可视外观。支撑板可能由电导材料制成。支撑板通常是金属的。在这种情况下,如果主体10也由电导材料制成,则产生法拉第笼型的保护,这使得可以保护印刷电路,并且更普遍的,任何微控制器被布置在认证装置600内,例如,在区域16或17中。由此保护微控制器不受任何电磁干扰,这维持其寿命。使得可以关闭法拉第笼的板或元件被插入到槽20中,以便在认证装置600的上部关闭法拉第笼。该元件可以是指纹读取器630,其由此理想地布置在认证装置600的上部上。另选地,表示槽20的主体10的上部区域是结实的,即,在主体10的上部中无开口。
主体10内的区域17可以包含诸如电池组820的电池组。该区域17可以另选地包含产生电供应的机电装置,如之前在图4中描述的,即,元件410、420和450。
根据本发明的一个另选实施方式,主体10由若干部件组成。这些部件可以以永久方式组装,例如,通过焊接或胶合。这些部件可以以非限制性方式组装,例如,通过夹持、压接或螺丝接合。
图11是被设计为集成在如图10中例示的认证装置中的一部分20(即,所谓的保持板20)的例示。板20的形式适于有力插入到主体10的槽11中。开口被设计在保持板20中,以便允许销(诸如销750、760、770、751、761、771、752、762、772)穿过。一个这种销例示在图12中。序号可以写在该保持板20上,或者另选地,写在认证装置600的主体10上。在配置阶段期间,认证装置600可以被激活以便检测认证装置600的图案以及所发出的认证信号。然后,可以将所述图案和认证信号与序号关联,这使得可以由与序号对应的唯一标识符后续识别认证装置600。另选地,或另外,序号可以与认证信号关联地标在印刷电路上。
图12是被设计为集成在如图10中例示的认证装置中的销30的截面图。销30这里以垂直位置表示。销30的上部对应于底座,被设计为与支撑板接触。下部对应于被设计为与电子装置的触摸屏接触放置的部分。销30由此可以由柔性材料组成,诸如具有Shore A 25与Shore A 75之间的硬度(例如,Shore A 50)的橡胶。特定销30由填充有碳的橡胶组成,以便使它们为电导体。每个销30的底座比保持板20中设计的开口更宽,通过销的底座能够被按压在保持板20与支撑板之间来保持销。认证装置600按压电子装置的触摸屏向上推动销,这确保每个销(尤其是由导电材料组成的销)的底座与由导电材料组成的支撑板的接触。
根据本发明的一个补充实施方式,支撑板在其中心处被穿通,与中心销(销761)对应的开口相对。由此,刚性杆可以插入到销761中,使得该销761上的压力能够激活布置在插入到槽15中的印刷电路的下部面上的按钮,诸如检测器PRESS 810。刚性杆然后穿过支撑板中设计的开口。
根据本发明的一个补充实施方式,特定销包括倚靠支撑板的刚性杆,以便当使认证装置600按压诸如电子装置的屏幕的表面时,控制销的下沉深度。
根据本发明的一个补充实施方式,由导电材料组成的销的数量少于或等于四个。实际上,具有由电导材料制成的两个、三个或四个销使得能够实现以下两方面之间的良好折中:一方面,具有充足数量的不同图案,另一方面,确保电子装置的触摸屏快速检测所述图案。实际上,当由导电材料组成的销很多时,通常多于五个,图案由给定电子装置的检测可以是随机的或缓慢的。而且,特定触摸屏不允许同时检测多于五个接触点,这些屏幕通常被设计为由手的五个手指使用。
Claims (11)
1.一种认证装置(600),所述认证装置被设计为与包括电容式触摸屏和接收器的电子装置(310)一起使用,其特征在于,所述认证装置包括:
-多个销(750、760、770、751、761、771、752、762、772),所述多个销布置在所述认证装置的同一面上,至少两个销由导电材料构成,其它销由绝缘材料构成,所有所述销具有相同外观,
-用于检测在至少一个销上施加的压力的装置(810),以及,
-用于在检测到压力时发出将由所述接收器接收的认证信号的装置(830),所述认证信号是声音信号。
2.根据前述权利要求所述的认证装置,由导电材料构成的所述销的几何定位构成图案,所述图案与所述认证信号关联。
3.根据前述权利要求中的一项所述的认证装置,所述认证装置至少部分地由导电材料制成,利用由导电材料构成的所述销确保电连续性。
4.根据前述权利要求所述的认证装置,构成所述销和/或覆盖所述认证装置的所述导电材料是柔性的。
5.根据前述权利要求中的一项所述的认证装置,所述认证装置包括单块空心体(10),所述单块空心体由为电导体的柔性材料构成,所述单块空心体包括使得能够插入由导电材料构成的支撑板的至少一个槽(15),所述支撑板支撑所述销,所述认证装置的主体的内部构成法拉第笼。
6.根据前述权利要求中的一项所述的认证装置,所述认证装置还包括当在至少一个销上检测到压力时读取指纹的装置(850),仅在读取的所述指纹对应于预定指纹时发出所述认证信号。
7.根据前述权利要求中的一项所述的认证装置,至多四个销由导电材料构成,而所述其它销由绝缘材料构成。
8.一种用于认证与认证装置关联的标识符的方法,所述方法由包括电容式触摸屏和接收器的电子装置执行,并且涉及以下步骤:
-接收与第一认证装置关联的第一标识符的选择,
-检索与所述第一标识符关联的第一认证信号和第一图案,
-检测(901)所述电容式触摸屏上的通过在所述电容式触摸屏上应用第二认证装置创建的至少两个输入点,
-根据检测到的输入点确定(910)第二图案,
-借助所述接收器接收(920)第二认证信号,
-如果所述第二认证信号等于所述第一认证信号并且如果所述第二图案等于所述第一图案,则认证(930)所述第一标识符。
9.根据前述权利要求所述的用于认证与认证装置关联的标识符的方法,确定第二图案的步骤涉及计算在所述电容式触摸屏上检测到的所述输入点之间的至少一个距离。
10.一种计算机程序,其特征在于,所述计算机程序包括当所述计算机程序由电子装置(310)的处理器执行时由所述处理器执行根据权利要求7或8中的任一项所述的方法的指令,所述方法使得能够认证与认证装置(600)关联的标识符。
11.一种记录介质,所述记录介质上存储有如前述权利要求所述的程序。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR1559966A FR3042615B1 (fr) | 2015-10-20 | 2015-10-20 | Dispositif pour emettre un signal d'authentification |
FR1559966 | 2015-10-20 | ||
PCT/EP2016/075235 WO2017068044A1 (fr) | 2015-10-20 | 2016-10-20 | Dispositif d'authentification tactile et sonore |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108369621A true CN108369621A (zh) | 2018-08-03 |
Family
ID=55646670
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201680072243.3A Pending CN108369621A (zh) | 2015-10-20 | 2016-10-20 | 触摸和声音认证装置 |
Country Status (6)
Country | Link |
---|---|
US (1) | US20180307821A1 (zh) |
EP (1) | EP3365826B1 (zh) |
CN (1) | CN108369621A (zh) |
FR (1) | FR3042615B1 (zh) |
RU (1) | RU2731663C2 (zh) |
WO (1) | WO2017068044A1 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20210157897A1 (en) * | 2018-02-06 | 2021-05-27 | Bystamp | Secure authentication device using light and radio signals |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10530770B2 (en) | 2017-06-28 | 2020-01-07 | International Business Machines Corporation | Pressure-based authentication |
CN112959833A (zh) * | 2021-03-16 | 2021-06-15 | 黑龙江大学 | 远程授权印章智能管理系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2000021020A2 (en) * | 1998-10-02 | 2000-04-13 | Comsense Technologies, Ltd. | Card for interaction with a computer |
CN101065755A (zh) * | 2004-11-12 | 2007-10-31 | 皇家飞利浦电子股份有限公司 | 用于多用户访问显示设备的不同用户识别和认证 |
CN102043912A (zh) * | 2009-10-15 | 2011-05-04 | 广州市百成科技有限公司 | 一种使用指纹签名和盖章的方法 |
US20150178489A1 (en) * | 2013-12-20 | 2015-06-25 | Orange | Method of authentication of at least one user with respect to at least one electronic apparatus, and a device therefor |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
SE516915C2 (sv) * | 2000-07-06 | 2002-03-19 | Print Dreams Europe Ab | Elektronisk stämpel |
TW589723B (en) * | 2001-09-10 | 2004-06-01 | Ebara Corp | Detecting apparatus and device manufacturing method |
JP2004265942A (ja) * | 2003-02-20 | 2004-09-24 | Okutekku:Kk | プローブピンのゼロ点検出方法及びプローブ装置 |
US7086331B2 (en) * | 2005-01-04 | 2006-08-08 | Cosco Industries, Inc. | Hand-held ink stamper with spare ink supply |
US7552467B2 (en) * | 2006-04-24 | 2009-06-23 | Jeffrey Dean Lindsay | Security systems for protecting an asset |
FR2907928B1 (fr) * | 2006-10-31 | 2009-02-13 | Somfy Soc Par Actions Simplifi | Dispositif autonome d'authentification par lecteur d'empreintes digitales |
JP5109171B2 (ja) * | 2007-09-18 | 2012-12-26 | 株式会社ワコム | 位置指示器、位置入力装置及びコンピュータシステム |
US8970230B2 (en) * | 2011-02-28 | 2015-03-03 | Cypress Semiconductor Corporation | Capacitive sensing button on chip |
JP5973357B2 (ja) * | 2013-02-05 | 2016-08-23 | 株式会社鷺宮製作所 | 圧力検知ユニット及び圧力検知ユニットの製造方法 |
TWI633289B (zh) * | 2013-03-13 | 2018-08-21 | 不二工機股份有限公司 | 壓力感測器 |
ITTO20130642A1 (it) * | 2013-07-29 | 2013-10-28 | Torino Politecnico | Mouse autoalimentato dotato di dispositivo harvester magneto-meccanico di generazione elettrica. |
AT515227A1 (de) | 2014-01-08 | 2015-07-15 | Colop Stempelerzeugung Skopek | Selbstfärbestempel |
DK179411B1 (en) * | 2016-09-06 | 2018-06-06 | Apple Inc | Devices and methods for processing and rendering touch inputs unambiguous using intensity thresholds based on a prior input intensity |
-
2015
- 2015-10-20 FR FR1559966A patent/FR3042615B1/fr not_active Expired - Fee Related
-
2016
- 2016-10-20 CN CN201680072243.3A patent/CN108369621A/zh active Pending
- 2016-10-20 EP EP16787386.8A patent/EP3365826B1/fr active Active
- 2016-10-20 US US15/769,222 patent/US20180307821A1/en not_active Abandoned
- 2016-10-20 WO PCT/EP2016/075235 patent/WO2017068044A1/fr active Application Filing
- 2016-10-20 RU RU2018118364A patent/RU2731663C2/ru active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2000021020A2 (en) * | 1998-10-02 | 2000-04-13 | Comsense Technologies, Ltd. | Card for interaction with a computer |
CN101065755A (zh) * | 2004-11-12 | 2007-10-31 | 皇家飞利浦电子股份有限公司 | 用于多用户访问显示设备的不同用户识别和认证 |
CN102043912A (zh) * | 2009-10-15 | 2011-05-04 | 广州市百成科技有限公司 | 一种使用指纹签名和盖章的方法 |
US20150178489A1 (en) * | 2013-12-20 | 2015-06-25 | Orange | Method of authentication of at least one user with respect to at least one electronic apparatus, and a device therefor |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20210157897A1 (en) * | 2018-02-06 | 2021-05-27 | Bystamp | Secure authentication device using light and radio signals |
US11899773B2 (en) * | 2018-02-06 | 2024-02-13 | Bystamp | Secure authentication device using light and radio signals |
Also Published As
Publication number | Publication date |
---|---|
EP3365826A1 (fr) | 2018-08-29 |
US20180307821A1 (en) | 2018-10-25 |
EP3365826B1 (fr) | 2021-08-04 |
RU2018118364A (ru) | 2019-11-26 |
FR3042615A1 (fr) | 2017-04-21 |
RU2018118364A3 (zh) | 2020-04-02 |
WO2017068044A1 (fr) | 2017-04-27 |
FR3042615B1 (fr) | 2017-12-08 |
RU2731663C2 (ru) | 2020-09-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108369621A (zh) | 触摸和声音认证装置 | |
CN103309613B (zh) | 实现电子印章的方法、设备、系统及盖章装置 | |
US7308582B2 (en) | Collation processing apparatus, data communication system and data communication method | |
JP6613407B2 (ja) | コード発生装置 | |
CN109074485A (zh) | 声称手指的电性验证 | |
JP2010508601A5 (zh) | ||
US10021079B2 (en) | Security system, method, and apparatus | |
CN105844481A (zh) | 一种对合同进行数字签名以及防伪验证的系统和方法 | |
JP2007012040A5 (zh) | ||
WO2020240430A1 (en) | Enrolment device for a biometric smart card | |
CN206584387U (zh) | 指纹终端 | |
EP3224825A1 (en) | Electronic writing device, system and method for securing a document in a digital form with the use of a hand-written signature | |
CN207268866U (zh) | 一种信息采集设备 | |
CN214896603U (zh) | 一种智能密码钥匙 | |
JP2007188232A (ja) | 生体認証装置および通信装置 | |
JP2005231117A (ja) | 印鑑及び印鑑認証システム | |
US7483552B1 (en) | Preventing signature repudiation in paper documents using smart pens | |
CN107784213B (zh) | 基于指纹识别技术与硬件关联性加密方式的存储设备 | |
KR20150026384A (ko) | 근접 무선 통신 터치 장치 | |
KR20150026383A (ko) | 근접 무선 통신 터치 장치 | |
KR102221354B1 (ko) | 전자식 터치 유닛 | |
KR102217359B1 (ko) | 근접 무선 통신 터치 유닛 | |
KR20150134069A (ko) | 동시 터치를 이용한 애플리케이션 제어 방법 | |
KR20150134085A (ko) | 터치 인증 기반 명함 전달 방법 | |
KR20150134488A (ko) | 터치 인증 기반 키워드 운영 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20180803 |