CN113272770A - 用于在电容性区域传感器上进行多因素认证的方法和设备 - Google Patents
用于在电容性区域传感器上进行多因素认证的方法和设备 Download PDFInfo
- Publication number
- CN113272770A CN113272770A CN201980088797.6A CN201980088797A CN113272770A CN 113272770 A CN113272770 A CN 113272770A CN 201980088797 A CN201980088797 A CN 201980088797A CN 113272770 A CN113272770 A CN 113272770A
- Authority
- CN
- China
- Prior art keywords
- input
- authentication
- signal
- sequence
- conductive structure
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/03—Arrangements for converting the position or the displacement of a member into a coded form
- G06F3/041—Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means
- G06F3/0416—Control or interface arrangements specially adapted for digitisers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/40—User authentication by quorum, i.e. whereby two or more security principals are required
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/03—Arrangements for converting the position or the displacement of a member into a coded form
- G06F3/033—Pointing devices displaced or positioned by the user, e.g. mice, trackballs, pens or joysticks; Accessories therefor
- G06F3/039—Accessories therefor, e.g. mouse pads
- G06F3/0393—Accessories for touch pads or touch screens, e.g. mechanical guides added to touch screens for drawing straight lines, hard keys overlaying touch screens or touch pads
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/03—Arrangements for converting the position or the displacement of a member into a coded form
- G06F3/041—Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means
- G06F3/044—Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means by capacitive means
Abstract
本发明优选地涉及一种用于在具有电容性区域传感器的设备上进行多因素认证的方法,其中,在不导电基板上具有导电结构的设备代表第一认证因素,以及用于在设备上执行输入序列的信息代表第二认证因素。可以通过与参考数据进行比较、根据由区域传感器检测到的信号是通过第一和第二认证因素的组合来生成的可能性,来实施认证。本发明还优选地涉及一种用于执行在电容性区域传感器上进行多因素认证的方法的设备、系统和组件。
Description
本发明优选地涉及一种用于在具有电容性区域传感器的设备上进行多因素认证的方法,其中,在不导电基板上具有导电结构的设备代表第一认证因素,以及用于在设备上执行输入序列的信息代表第二认证因素。可以通过与参考数据进行比较、根据由区域传感器检测到的信号是通过第一和第二认证因素的组合来生成的可能性,来实施认证。本发明还优选地涉及一种用于执行在电容性区域传感器上进行多因素认证的方法的设备、系统和组件。
背景和现有技术
数以百万计的用户在日常生活中使用带有触摸屏形式的电容性区域传感器的移动终端。在这样的设备上,用户通常使用他的手指或合适的导电对象例如手写笔来实施应用诸如键入、阅读、上网、玩游戏或控制软件。由于易于使用,这些设备已经彻底改变了人们沟通、工作、交谈或访问信息的方式。
同时,随着数字化程度的提高,安全用户辨识——尤其是与安全性相关的过程和应用——变得越来越重要。例如,现在网上银行通常是通过智能手机或触摸板完成的。常规的认证方法是基于PIN码或TAN(交易号码)的使用。但是,认证所需的编码信息可以很容易被复制或滥用。
在2010年,WO 2010/043422 A1提出利用电容性区域传感器检测导电图案的能力以提供可用于在游戏中进行认证的数据载体。数据载体为平卡的形式,并且包括在不导电基板上的导电层。
在此期间,以下现有技术已在该领域中得到发展:
在WO 2011/154524 A1中提出的系统允许该原理被用于将信息转移到触摸屏形式的电容性区域传感器。为此目的而提供的信息载体具有带不导电基板的导电层,其中导电层被配置为“触摸结构”并且包括至少一个触摸点、耦合表面和/或导体路径。触摸点仿真指尖的特征,使得触摸屏可以可靠地识别它们。信息的编码特别地基于触摸点的位置。
WO 2012/072648 A1描述了一种用于使用电容式触摸屏从信息载体捕获信息的方法。该申请在内容上涉及类似于上述草案的系统。所描述的信息载体基本上由两种不同的材料构成,这两种材料在导电性或介电系数方面不同。信息载体和触摸屏之间的相对移动引起信息载体和区域传感器之间的相互作用,该相互作用基于不同的材料特性并生成触摸信号。同样在该文献中,导电图案包括触摸点、耦合区域和导体轨迹这些基本元件,其中,导体轨迹使触摸点彼此连接和/或使触摸点连接至耦合区域。
WO 2012/172105 A1描述了一种用于在传输设备和/或接收设备与包括触摸屏的设备之间进行单向或双向数据传输的装置,该包括触摸屏的设备适合用于授权或认证。该包括触摸屏的设备具有包括数字电路或模拟电路的至少一个控制单元,即该设备是有源电子器件,其制造成本高昂,因此不能大量地或非常大量地提供给用户。
前述申请共享使用导电结构来模拟指尖的特性以便使信息载体能够在电容式触摸屏上被读取的基本构思。存储在信息载体中的认证信息基本上基于导电子区域或触摸点彼此之间的相对位置,这可以被检测为触摸屏上的触摸事件。因此,可以显示的辨识码的数目是有限的。
WO 2018/141478 A1描述了一种用于在电容性区域传感器上生成时间相关信号的方法,该电容性区域传感器的导电结构由许多单一元件构成,并且其中,时间相关信号通过输入装置与卡状对象之间的相对移动来生成。卡状对象可以用于例如解锁移动设备上的数字内容。单一元件的使用并结合输入装置和卡状对象之间的相对移动,允许提供较大数目的辨识码,这可以提高认证的安全性。尽管如此,丢失或盗窃卡状对象的可能性带来了风险,因为它可以被任何可能未经授权的用户启用以用于认证。
在现有技术中,还已知通过所谓的多因素认证(MFA)来提高认证过程的安全性。多因素认证或多因素认证是用户辨识的一种形式,其中访问授权是通过若干独立的特征(因素)来进行验证的。在作为MFA的一种特殊形式的双因素认证中,检查两个独立的因素。
只有当两个指定的因素被一起使用并且正确时,双因素认证才会始终成功。如果一因素缺失或使用不正确,则毫无疑问将无法确定访问授权并且拒绝访问。
在现有技术中,已知不同因素被用于MFA中。这些因素包括保密对象(例如,安全令牌、银行卡、短期密码生成器或物理密钥)、秘密知识(例如,密码短语、一次性密码、个人辨识号码(PIN)或交易号码(TAN))或生物特征(例如,指纹、虹膜图案(虹膜识别)、人声或步态图案)。
例如,对于与安全相关的应用,优选地使用信用卡与个人辨识号码(PIN)或密码和交易号码(TAN)的组合。但是,对于数字应用,人们正在努力简化该过程。因此,在线服务中诸如电子银行应用中,登录界面和移动TAN的提供往往可以在相同终端上访问。尽管这增加了用户友好性,但是由于两个因素都是在相同传输通道上传输的,因此会造成安全漏洞。
鉴于现有技术,因此需要提供替代的或改进的设备或方法,以用于在具有电容性区域传感器的设备上,特别是在移动终端诸如智能电话、触摸板等上进行认证。
发明课题
本发明的课题是提供一种不具有现有技术的缺点、用于在具有电容性区域传感器的设备上进行认证的方法、设备、组件和/或系统。特别地,本发明的课题是提供一种方法或设备,其特征在于高度的安全性并且同时具有高用户友好性。
发明内容
该课题通过独立权利要求的特点解决。在从属权利要求中描述了本发明的有利实施方式。
本发明涉及一种用于在具有电容性区域传感器的设备上进行多因素认证的方法,包括以下步骤:
a)提供一种包括电容性区域传感器的设备
b)提供在不导电基板上具有导电结构的设备,其中该导电结构代表第一认证因素
c)提供用于在设备上执行输入序列的信息,其中该信息代表第二认证因素
d)将设备放置在电容性区域传感器上
e)使用输入装置在设备上实施输入序列
f)评估在输入序列期间通过区域传感器检测到的信号并将其与参考数据进行比较,其中基于检测到的信号通过第一和第二认证因素的组合来生成的可能性实施认证。
通过将具有作为第一认证因素的导电结构的设备与作为第二认证因素的用于在设备上执行输入序列的信息相结合,可以以非常简单的方式提供高度安全且同时用户友好的认证方法。
在多因素认证方面,设备可以理解为在认证时必须由用户持有的保密项目。例如卡形式的物理设备包括作为第一认证因素的导电结构。另外,秘密信息被提供为用于认证的第二因素,例如以个人辨识号码(PIN)、解锁手势或图案的形式,或者以另一形式被提供以用于执行输入序列。
有利地,用户必须既持有作为物理对象的设备,又必须具有用于输入序列的秘密信息的知识,以实现成功的认证。
一方面,该设备或存储在其中的导电结构不能被复制,或者只能以巨大的费用被复制。例如,尽管信用卡背面的CVV代码可以在考虑不周的情况下被第三方复制,但这对于导电结构是不可能的。但是,该设备不限于具有特殊读取器的应用。代替地,可以使用配备有电容式触摸屏作为标准的任何移动设备例如智能手机或平板电脑来有利地实施认证。用于第一认证因素的数据或信息优选地存在于导电结构的形状和/或设计中,该导电结构因此是电容性地可读的。因此,出于本发明的目的,该设备也被称为电容性信息载体或电容性数据载体。
另一方面,仅凭设备不足以实现成功的认证。如果设备落入不当之手,则用户将无法在不知道用来实施输入序列的信息的情况下完成认证。
作为必要的第二认证因素,优选的秘密信息提供了重要的另外的障碍,其有效地避免了篡改或错误认证。与具有导电结构的现有技术设备相比,将设备放置在电容性区域传感器上或者在触摸屏上做出一目了然的移动都不足以进行认证。
替代地,知道一条用于实施正确输入序列的信息对于成功进行认证是必不可少的。
输入序列在本发明的意义上优选地是指根据预定信息在设备上实施顺序输入。例如,用于输入序列的信息可以是数字或字母的序列,其中输入序列优选地对应于在设备的相应标记的键盘上的数字或字母的序列的键入序列。类似地,输入序列可以是设备上的故意扫掠运动,例如,使用也被标记的键盘,或使用设备上的其他可视指示。
由于优选地使用用于执行输入序列的预定信息来实施输入序列,所以本说明书在概念上部分地将两个方面等同。例如,输入序列可以称为数字序列,其中明显的是,数字序列的抽象信息对应于“输入序列执行信息”,而该输入的物理实施例如以数字序列键入对应于实际的“输入序列”。
优选地,该设备适于允许或引导用户通过多个可能的输入序列。为此,该设备可以包括例如视觉上被标记的输入区域,诸如小键盘或其他图案。优选地,如果未经授权的用户要窃取该设备,则该用户将不能基于该设备或标记在其上的视觉输入区域来辨识实施哪个输入序列。因此,第二认证因素的特征在于信息内容,该信息内容对应于明显多于用于实施移动的一目了然的手势。
替代地,多个输入序列优选地在设备上是可想到的或可执行的,其中仅一个正确的输入序列引发认证。
在此,认证优选地基于在输入序列期间在区域传感器上检测到的信号的评估以及与参考数据的比较,其中认证取决于检测到的信号是否可以通过第一和第二认证因素的组合来生成。
应当注意的是,尽管在优选实施方式中,过程步骤可以按照上述顺序a)-f)来进行,但是该过程不限于该顺序。例如,可能优选的是同时地、组合地或以不同序列进行过程步骤a)至c)。类似地,在根据步骤d)将设备放置在区域传感器上之后还可以提供或做出用于实施根据步骤c)的输入序列的信息。例如在优选实施方式中可能是这种情况,以至于信息被显示为从设备到用户的提示信号。
根据本发明的目的,认证有利地利用了以下事实:导电结构的存在加上与之相关的输入序列的执行,会在电容性区域传感器上产生特征性防篡改信号。
为了本发明的目的,术语“电容性区域传感器”优选地是指电子设备的输入接口。“电容性区域传感器”的一种特殊形式是触摸屏,它除了输入接口外还可以用作输出设备或显示器。具有电容性区域传感器的设备能够感知外部影响或撞击,例如表面上的触摸或接触,并通过附加的逻辑对其进行评估。这种区域传感器用于例如使机器易于操作。通常,区域传感器设置在电子设备中,并且可以包括但不限于智能手机、手机、显示器、平板个人电脑、平板笔记本电脑、触摸板设备、图形平板、电视、PDA、MP3播放器、触控板和/或电容性输入设备。
优选地,这些是能够多点触摸的电容性区域传感器。优选地,将这样的区域传感器设置成同时检测多点触摸,从而允许例如在触摸屏上显示的元件被旋转或缩放。
术语“包括区域传感器的设备”或“具有区域传感器的设备”优选地是指能够另外评估由电容性区域传感器提供的信息的电子设备,诸如上述那些电子设备。在优选实施方式中,设备是移动终端。
触摸屏优选地也被称为区域传感器或传感器屏幕。区域传感器不一定必须与显示器或触摸屏结合使用,即,它不一定必须具有显示器。为了本发明的目的,同样优选的是区域传感器可视地或非可视地一体化在设备、对象和/或固定设备中。
区域传感器特别地包括至少一个有源电路,优选地被称为触摸控制器,其可以被连接至电极结构。区域传感器在现有技术中是已知的,其电极包括例如在其功能上彼此不同的电极组。为了本发明的目的,电极结构也可以优选地被称为“电极栅格”。为了本发明的目的,优选的是区域传感器的电极栅格包括电极组,其中,电极组例如在其功能上彼此不同。这些可以是例如传输和接收电极,其在特别优选的布置中可以成列和成行布置,即特别地形成节点或交点,在上述节点或交点处至少一个传输电极和一个接收电极各自相交或叠置。优选地,在节点的区带中的相交的传输电极和接收电极相对于彼此对准,使得它们围成基本上90°的角度。
术语诸如基本上、约、大约、左右等优选地描述小于±20%的公差范围,优选地小于±10%的公差范围,更优选地小于±5%的公差范围,以及特别地小于±1%的公差范围。基本上、大约、约、左右等的指示总是公开并包括所指示的精确值。
优选在区域传感器的传输电极和接收电极之间形成静电场,该场对改变或电容性相互作用的反应灵敏。例如,通过用手指、导电对象和/或导电结构接触区域传感器的表面可以引起这些改变。电容性相互作用例如电荷流向手指或导电对象特别地使得静电场内的局部电势改变,这优选地由以下事实引起:例如,传输电极和接收电极之间的电场通过触摸导电结构的接触表面被局部减小。电势情况的这种改变优选地通过触摸控制器的电子器件检测并另行处理。
为此,优选的是,触摸控制器控制电极,使得在每种情况下在一个或若干个传输电极与一个或若干个接收电极之间传输信号,该信号可以优选地是电信号例如电压、电流或电势(差)。电容性区域传感器中的这些电信号优选地通过触摸控制器进行评估,并针对设备的操作系统进行处理。
从触摸控制器传输到操作系统的信息描述了所谓的单独的“触摸”或“触摸事件”,它们中的每个都可以被视为单独检测到的触摸或者可以被描述为单独的输入。优选地,这些触摸的特征在于参数“触摸的x坐标”、“触摸的y坐标”、“触摸的时间戳”和“触摸的类型”。“x和y坐标”参数描述了在触摸屏上输入的位置。每对坐标优选地与时间戳相关联,该时间戳描述了何时在相应位置处发生输入。“触摸事件类型”参数描述了在触摸屏上检测到的输入状态。其中,触摸开始、触摸移动、触摸结束和触摸取消这些类型是专家已知的。在电容性区域传感器上,可以利用触摸开始、触摸移动和触摸结束中的至少一者这些参数的帮助以及相关联的坐标和时间戳来描述触摸输入。
优选的且在现有技术中已知的是,多点触摸技术可以同时地评估若干触摸输入。投射电容触摸技术(PCT)是一种允许多点触摸操作的示例性技术。
在移动终端的通常使用中,通过用手指或导电对象的触摸来局部地减小电极之间的电场,即“电荷被抽出”。同样地,将具有导电结构的设备放在其上并通过输入设备在其上实施输入序列,也会改变电场并生成特征性信号,或者被触摸控制器检测到。
为了本发明的目的,“在输入序列期间在区域传感器上生成或检测到的信号”优选地理解为是指,在实施输入序列期间由于在导电结构、输入装置和区域传感器之间的电容性相互作用而由区域传感器检测到的信号。因此优选地是动态信号,例如以触摸事件的顺序坐标位置的形式,其由区域传感器处理。因此,所检测或生成的信号优选地也被称为时间相关信号。
在直接在区域传感器上实施输入序列的情况下,信号将匹配例如键入序列或扫掠手势,完全基于输入序列。例如,在智能手机的情况下,使用这样的输入序列来解锁移动设备是已知的。为此,移动设备显示数字小键盘,并且用户通过录入数字序列或做出解锁手势来实施认证。
然而,在根据本发明的方法中,信号并非完全基于输入序列的实施,而是相当显著地由导电结构的存在共同确定。
为此,优选的是在实施输入序列时,输入装置与区域传感器上的导电结构相互作用。这意味着在输入序列期间,输入装置与导电结构的不同区域进行了有效接触。即,输入装置至少暂时覆盖导电区域,使得区域传感器上产生的信号取决于输入装置的位置和导电结构的设计两者。
为了本发明的目的,输入装置优选地是手指或专用输入笔,例如手写笔。输入装置优选地能够改变区域传感器内的行电极和列电极之间的电容性耦合。优选地,输入装置被设计为使得它们可以在电容式触摸屏上触发触摸事件。特别地,由于触摸屏是针对人类手指输入而优化的,因此模仿手指与区域传感器之间的形状、大小和/或电容性相互作用的任何输入装置可以是优选的。
导电结构可以例如包括若干单一元件,这些单一元件存在于设备上、在视觉上被标记的键盘下方,其中,单一元件在形状、大小和/或偏心方面不同(参见图5和图6)。当在设备或可视化键盘上实施输入序列时,生成的信号将不完全对应于键入序列(例如,数字或字母代码)。替代地,对于每个键入的输入,检测到的信号将基于输入装置的位置和个性化单一元件的设计的组合。换言之,通过区域传感器检测到的输入装置的位置在特征上通过单一元件偏转或调制。
因此,给定的导电结构(=第一认证因素)和在其上实施的输入序列(=第二认证因素)的每个组合可以被分配独特信号。只有在检测到的信号是以足够的可能性通过两个因素的正确组合来生成的情况下,认证才成功。
为此,由区域传感器检测到的信号优选地与参考数据进行比较,作为评估的一部分。术语参考数据优选地是指允许指示检测到的信号是通过正确的第一和第二认证因素的组合生成的可能性的任何数据。例如,可以优选的是,参考数据包括校准数据,该校准数据包括两个认证因素的正确组合。
类似地,可以优选的是,参考数据包括对相应的导电结构的多个输入序列的校准数据,其中,每组校准数据可以与基础输入序列相关联。例如,关于键盘上的输入的上述示例,可以优选的是,用于每个可能的数字序列的参考数据包括关于由此在区域传感器上生成的信号的数据。
优选地,只要检测到的信号是通过正确的第一和第二认证因素的组合以高概率生成的,则认证成功,而只要检测到的信号不是通过正确的第一和第二认证因素的组合以高概率生成的,则认证不成功。高概率可以例如是90%、95%、99%或更高。
因此,除了辨识用于正确的认证因素组合的预期信号的数据之外,参考数据还可以包括例如限定了检测到的信号与预期信号的偏离程度的公差或阈值,该偏离程度是认证所允许的。本领域技术人员理解的是,对所允许的偏离程度的选择会影响所需的匹配概率。所选择的公差越窄,检测到的信号与预期信号匹配的可能性就一定会越高。公差的选择可以优选地根据不同因素来选择,诸如区域传感器的检测精度、导电结构的制造公差、以及当实施输入序列时的预期公差(例如,基于密钥的大小)和/或应用的安全性要求。
参考数据可以被存储在例如包括区域传感器的电气设备上。参考数据优选的是在服务器、互联网和/或云中是可用的。
为了本发明的目的,“认证”优选地以其最广泛的形式来理解,并且可以指的是基于提供两个认证因素来准予动作或访问的任何方法。术语认证的含义优选地还涵盖也是基于提供两个认证因素的辨识或验证程式。
优选地,认证方法可以认证一个或更多个用户,然后授权这些用户在区域传感器或包括区域传感器的设备上的动作和/或访问。优选地,第一认证因素或辨识码由电容性信息载体上的导电结构的布置来代表。第二认证因素或辨识码对应于用于实施输入序列的信息。在成功完成认证之后,即特别是在以足够的可能性确定检测到的信号是基于第一和第二认证因素的组合时,才准予动作或访问。否则,认证不成功,并且不准予该动作或访问。
例如,该方法可以用于认证用户以访问安全信息或实施后续动作,诸如授权货币交易或控制设备。该过程的特征在于非常高的安全度。然而有利的是,与例如涉及指纹识别的生物识别认证方法相比,该方法不限于用户的认证。替代地,它可以充当用于多个授权用户的认证方法,只要他们具有设备或电容性信息载体形式的第一认证因素以及秘密知识或信息形式的第二认证因素即可。
根据本发明的方法可以用于实现广泛的应用示例。
非穷举性选择包括例如将该方法中的设备用作:信用卡或银行卡,例如用于在线银行、移动银行等中录入CCV代码、PIN码、TAN等;钞票,例如嵌入窗口(钞票中的透明区域)中或者与全息图条、安全条、安全线、全息图或其他安全特点结合使用;凭证卡、预付卡、奖券、彩票;通常用作具有安全水平可调的验证秘钥;用作对数字内容的密钥或访问控制,用于游戏、纸牌游戏、教育应用、学习游戏、交互式应用的认证;用作个人辨识卡(例如ID卡、护照)以用于身份验证和例如使得能够访问个人信息(例如电子政务应用);或用作访问卡、员工ID卡并用于访问机器或用于机器操作的授权控制。
优选地,这是一种通过电容性区域传感器上的设备,优选地通过触摸屏上的设备进行多因素认证的方法,其中,在多因素认证的意义上,该设备是用户在认证时必须持有的保密对象。该物理对象,例如以卡的形式,包括布置在对象上或集成在对象中的导电结构。该保密对象也可以同义地称为令牌。
另外,本发明提供了一条秘密信息,例如以个人辨识号码(PIN)、解锁手势或图案的形式,或者以具体用户输入的形式,作为认证的第二因素。一方面,秘密信息可以是用户的知识,例如,数字序列或PIN、解锁手势、解锁图案或其他输入。另一方面,秘密信息可以在认证期间由系统指定例如以TAN的形式,或者由移动终端在认证期间的视觉或声学说明。
如果用户使用物理对象实施输入,则成组的所谓触摸事件会在移动终端的区域传感器上优选地在触摸屏上生成,该组触摸事件通过软件进行评估。包括触摸事件组的信号或信号进程通过物理对象中的导电结构以及通过用户的输入来确定。
软件可以优先将信号与预期值或预期信号进行比较,并决定成功的认证。只有在具有特定导电结构的物理对象和用户输入进行正确组合且匹配预期值或预期信号时,认证才成功。
除了已经说明的优点之外,根据本发明的方法的特征还在于许多另外的有利特点。
这允许在输入序列中提供大量的变化。如以下参考不同实施方式所示,变化的量可以例如通过视觉上被标记的输入区域的数量来限定。以这种方式,不同数目的密钥或输入区域可以限定为条状形式,通过其可以调整潜在的输入序列组以适应相应的安全要求。
此外,根据本发明的构思允许灵活地调整导电结构以适应设备或物理对象的期望格式。生产物理对象或设备优选地是大量的,并且可以使用印刷过程以极低的价格实现。用于制造电子器件的经典方法是不需要的。替代地,该方法适合于大量使用,并且因此可以使广泛领域中的应用能够达到最高安全要求。
另外,输入例如以解锁手势、解锁图案和/或字母或数字组合的形式可以个人选择或由设备动态地指定。因此,输入序列可以直观地且可理解地呈现给用户,并且还可以通过交互式辅助来支持。同样地,可以通过循环或重复输入来提高读出的可靠性。因此,对于操作员的错误,该方法更加鲁棒且更加容错,并且可以通过个人限定的关于输入序列的频率或范围的要求来确保安全。
在本发明的优选实施方式中,设备包括电容式触摸屏,其中,该设备将信号作为成组的触摸事件进行处理。
触摸事件优选地是指在通过触摸控制器检测到的电子参数改变时,通过具有电容性区域传感器的设备的操作系统提供的软件事件。如上所述,市售的移动设备优选地包括触摸控制器,该触摸控制器将设备上的输入序列的实施检测为成组的触摸事件并且可以将其提供给设备的操作系统。
根据本发明的认证方法可以有利地建立在现有技术上,并使用它来进行另外的处理以代替提供触摸事件。触摸事件可以以特别快速且有效的方式用于另外的评估以及例如与参考数据的比较。
在该方法的优选实施方式中,使用软件程序(“app”)来处理和评估成组的触摸事件或触摸。该评估可以包括若干步骤。优选地,首先确定包括区域传感器的设备的设备参数,例如触摸屏的分辨率。取决于设备,优选地在下个步骤中对包括成组触摸事件的信号进行预过滤,并且放大或调整信号的具体特征。然后,通过下述来检查信号的似真性:计算参数诸如信号的时间曲线、速度和数据密度,检查它们是否被篡改并将它们与已知阈值进行比较。
优选的是,然后确定或计算信号的不同特征和参数,例如触摸的坐标位置或局部速度、成组触摸的偏转或幅度以及可能的其他特征,以便将信号转换成可以与参考数据进行比较的数据组。
特征性值或参数可以优选地根据对于正确的输入序列可以预期的信号来选择。例如,如果在键盘上提供了键入序列,则可以优选地确定所生成的触摸开始的坐标位置。在扫掠运动作为输入序列的情况下,可以优选地量化单独的扫掠运动的动力学,并且如果必要的话,通过导电结构的单一元件来量化其偏转。
在优选的实施方式中,该设备是卡状对象。为了本发明的目的,优选地将卡状对象理解为具有扁平形状的对象。即,卡状对象的高度优选显著小于该对象的长度或宽度。例如,高度与长度或宽度之比优选地大于1:10、1:50,优选地大于1:100或以上。卡状对象优选地包括相反的基部和顶部表面,其由于顶部表面的低高度而显著地大于侧表面。
导电结构优选地存在于卡状对象的表面内,其中,该设备优选地以基部或底部表面放置在区域传感器上,而在顶部或上部表面上实施输入序列。
在一些实施方式中,可以优选的是,卡状对象的长度大于该对象的宽度。例如,这可以意味着对象的长宽比大于1.5。例如,普通信用卡的长度为85.6mm,宽度为54mm,这对应于约1.6的比。因此,常规的信用卡代表一种卡状对象的示例,其中长度大于对象的宽度。类似地,可以优选的是,卡状对象具有基本上方形的基部,优选地特征在于对象的长度和宽度之间的比约为1。
在本发明的优选实施方式中,输入序列是滑扫手势、解锁手势和/或数字、字母或符号的序列的顺序输入。数字、字母或符号的序列的顺序输入优选地可以是键入输入的序列(键入序列)或扫掠运动的序列。优选地,输入序列是在将设备放置在区域传感器上时实施的并且基于设备上的视觉标记。
在本发明的优选实施方式中,该设备具有用于实施多个输入序列的视觉上被标记的输入区域。视觉上被标记的输入区域优选地是设备的被用户理解为用于实施输入序列的引导的区域。视觉标记的特征可以例如在于与设备的顶部表面的颜色区别。作为呈线条以及字母等形式的标记的边界也是可以的。
例如,这些可以是小键盘的视觉上被标记的键。但是,也可以在设备上标记箭头、条等形式的输入区域。在卡状形状设备的情况下,视觉上被标记的区域优选地至少存在于覆盖表面或顶部表面上,当将设备放置在区域传感器上时,该覆盖表面或顶部表面是可访问的或可见的或面向上的。然而,也可以优选地在卡状对象的顶部和底部都设置有相应的视觉上被标记的输入区域。
视觉输入区域优先跨越用于单个输入的顺序选项的不连续空间。在视觉上被标记的键盘的情况下,根据键的数目,每个单个输入或键入输入都有一个选项。通过视觉输入区域实现的输入序列的总数目优选地等于每个单个输入或键入输入的选项的数目乘以单个输入的数目,即输入序列的长度。在具有9个键的键盘以及长度为四的输入序列的情况下,例如,9×9×9×9=6561个输入序列成为可能。
例如,如果提供了在相应端部处用数字标记的条状输入区域,则每个单独输入或扫掠运动的选项对应于条状输入区域的数目的两倍,因为在每种情况下,对上部或下部数字的扫掠运动具有不同的定向。因此,对于长度为三的输入序列,使得10×10×10=1000个输入序列成为可能。
提供用于制成多个输入序列的输入区带优选地包括提供用于实施多个单独输入,例如,2、3、4、5、6、7、8、9、10个或以上,其作为n个单独输入的序列产生了多个可能的输入序列,例如2n、3n、4n、5n、6n、7n、7n、8n、9n、10n个或以上。单独输入的数目n对应于例如预期的扫掠运动或键入输入的数目,并且可以优选地为2、3、4、5、6个或以上。
只有在实施一个正确的输入序列(=第二认证因素)时,认证成功。因此,安全性随着原则上可能的输入序列的数目而改变。有利地,这可以通过视觉输入区域的设计来影响,并且因此可以灵活地针对应用进行调整。对于特别高安全性的应用,诸如在线银行,优选地提供较高数目的输入序列,例如1000个或以上。对于其他应用,例如对安全性相关较低的在线服务的访问,可以提供较少数目的输入序列,例如在100到1000之间。
视觉输入区域有若干优选的设计选项。
在优选实施方式中,视觉上被标记的输入区域被布置为小键盘,其键由数字、字母和/或符号进行标记。
在优选实施方式中,输入序列可以对应于在小键盘上的数字、字母和/或符号的序列的键入输入。
在优选实施方式中,输入序列可以对应于小键盘上的滑扫手势和/或解锁手势。
术语解锁手势或滑扫手势可以优选地互换使用,并且优选地是指输入装置在区域传感器上的连续移动,特别优选地在不连续位置之间的连续移动。在视觉上被标记的键盘的情况下,解锁手势优选地对应于输入装置的根据数字、字母或符号序列从第一键到其他键到最后键的连续移动。
在键入序列中,单个输入优选地对应于键入输入,其中输入序列包括多个顺序的键入输入。在解锁手势或滑扫手势的情况下,单个输入优选地对应于两个位置之间的扫掠运动,该两个位置由例如可视的数字、字母或符号来标记。
在另一优选实施方式中,视觉上被标记的输入区域被布置为条状区域,在它们的相应端部处标记有数字、字母和/或符号。数字、字母和/或符号可以仅在一个端部处出现或在两个相反的端部处出现。
在优选的实施方式中,输入序列可以对应于在相应条状区域上的扫掠运动,其中优选地,扫掠运动的方向取决于布置在端部处的数字、字母和/或符号。例如,数字可以出现在每个条状区域的一侧或两侧上。如果将数字序列指定为第二认证因素,则输入序列将优选地对应于对该数字序列的相应数字的扫掠运动的顺序执行。
防篡改信号的生成优选地基于在视觉上被标记的输入区域上实施(正确的)输入序列与下面的导电结构的组合。
在优选实施方式中,该设备包括用于实施输入序列的视觉上被标记的输入区域,并且导电结构包括多个单一元件,其中单一元件与一个或若干个视觉上被标记的输入区域叠置,使得当使用输入装置在视觉上被标记的输入区域中之一上实施输入时,由区域传感器检测到的信号被偏转。
优选地,导电结构的单独区域或单一元件因此被布置为与视觉上被标记的输入区域相关,使得区域传感器不会检测到与通过输入装置实施的输入序列(例如,键入序列或扫掠运动)完全相对应的信号,而是经历对应于第一认证因素的呈导电结构形式的特征性偏转。叠置优选地是指,导电的单一元件至少部分地存在于被标记的输入区域的下方。这意味着当经由输入区域进行输入时,输入装置将至少在一个时间点上与单一元件发生操作性接触。操作性接触优选地是指电容性相互作用。为了本发明的目的,术语操作性接触优选地应理解为是指,所述对象例如导电结构和输入装置一起对区域传感器产生影响。这优选地被理解为,在区域传感器的电极栅格的传输电极和读取电极之间形成的静电场中发生改变,使得例如以触摸事件的形式检测到信号。为此,导电的单一元件不必是可见的,但应优选地不对设备的顶部(即在输入侧)和设备的底部(即在检测侧)两者都进行电容性屏蔽。
为了确保导电结构和输入序列之间的叠置相互作用,存在各种优选的设计,参考但不限于示例性实施方式对这些优选的设计进行了例示。
在优选实施方式中,第二认证因素对于经授权用户是已知的,因此它优选地是多因素认证意义上的秘密知识。基于对秘密信息的知识,用户——只要他或她也持有设备或电容性信息载体——能够实施认证。用户还可以与其他经授权用户共享秘密信息。
然而,也可以优选的是,将第二认证因素作为秘密信息提供给用户。
在本发明的另一实施方式中,第二认证因素被传输到设备和/或存储在设备上,其中优选地,设备以光学提示信号、声学提示信号的形式和/或以用于指导输入序列的单独消息的形式输出第二认证因素。
为了本发明的目的,提示信号也可以被称为指令序列或提示序列,并且可以包括例如顺序的单独提示以实施输入序列。
例如,可以以与移动TAN程式相同的方式将提示信号发送到用户的移动设备。收到提示信号后,用户可以在设备上实施输入序列。一方面,对于认证的该实施方式,用户有利地不必记住秘密信息或将其存储在可能不安全的介质(单独片的纸张、智能手机上的便笺等)上。另一方面,与熟悉的移动TAN程式相反,在线银行中的双因素认证不使用相同的传输通道。
类似于已知的移动TAN程式,第二认证因素是经由移动设备例如智能手机传输的。但是,第一认证因素不能像已知的移动TAN方法中那样作为登录数据存储在设备上,而是替代地以导电结构的形式物理存在于设备上。
因此,该方法可以将高水平的安全性与高水平的用户友好性相结合。
尽管可以以多种方式递送提示信号,但是已经发现视觉提示特别方便和简单。
在本发明的另一优选实施方式中,该设备具有凹部和/或透明区域,使得当将该设备放置在电容性区域传感器上优选地在触摸屏上时,由该设备生成的光学提示信号作为用于实施输入序列的指令是可见的。
凹部和/或透明区域也可以优选地用作视觉上被标记的输入区域。在优选的实施方式中,凹部和/或透明区域可以被称为控制轨迹或控制按钮。光学提示信号优选地由触摸屏生成,并且优选地通过开口和/或透明区域对用户可见。例如,如果控制轨迹亮起,则提示用户沿指定方向滑扫过它。同样地,当按钮亮起时,将使用户得到输入优先权。
因此,可以采用各种实施方式,包括设备及其在认证方法中的使用两者。借助于但不限于优选的示例性实施方式例示出一些特别优选的变型:
示例性实施方式:解锁手势:
在一个示例性实施方式中,多因素认证方法包括以下作为组成部分:设备或物理对象,例如具有导电结构的卡;以及秘密信息的输入,例如PIN号或解锁手势。
导电结构被布置在物理对象上,或者在本案例中被布置在卡状对象上。该导电结构对于用户可以是可见的,或者可以以适当的方式例如通过套印或层压而对用户隐藏。为了进行认证,将卡状对象放置在电子设备的触摸屏上,并用手指或其他输入设备例如手写笔、输入笔等在该对象上实施手势。
在输入期间,手势或输入路径暂时优选地与导电结构的至少一个或更多个元件操作性接触。换言之,在输入期间,输入设备或手指在某些时候与导电结构的元件叠置。手势或输入路径优选地由用户确定并且对应于本发明中的秘密信息。在输入期间,由输入生成的时间相关信号优选地直接由导电结构偏转。因此,触摸屏上产生的信号与虚拟参考信号不同,该虚拟参考信号是手指在没有导电结构的卡上实施相同手势时所生成的。可以基于检测到的信号与参考数据的比较来实施高安全性的认证。
可能的应用包括通过载体介质诸如ID卡和/或支付卡使用个人选择的手势来录入密码。在此,特别令人惊奇的是对于本发明的目的而言,从解锁智能手机中已知的手势例如可以与非常廉价地可生产的卡状对象结合来充当附加的个人密钥,作为多因素认证的形式。
示例性实施方式:小键盘或键盘:
在一个实施方式中,优选的是导电结构以若干不同的单一元件的形式存在。每个单一元件包括,例如,在中心处的基本圆形形状以及与其相关联的附加元件,例如,以线、小条、三角形、楔形或“扇形部段”的形式,而不是限于此。为了本发明的目的,没有附加元件的成组基本圆形形状可以被称为参考结构。优选地,导电结构本身被隐藏,例如在覆盖层下方。例如,代表呈具有从1到9的数字或许多符号等的数字小键盘的形式的键盘的图形可以被布置在覆盖层上。
用户将物理设备或卡状对象放置在电子设备的触摸屏上,并在卡状对象的数字键区上键入例如PIN。用户的输入通过输入装置或手指与导电结构之间的相互作用被偏转。为了本发明的目的,偏转优选地是指与没有卡状对象的输入相比,或者与仅具有参考结构并因此不会引起信号的任何偏转的卡状对象上的输入相比,由区域传感器或触摸屏检测到的触摸事件相对于检测到的位置发生偏转或移位。
在区域传感器上以在屏幕上单独触摸输入的形式产生的信号的特征基本上在于触摸事件的位置。导电结构的形状直接影响触摸屏上已识别的触摸输入相对于通过手指或输入装置输入的实际位置的的位置。
信号的伸长或偏转的强度或密集度、方向、和速度可以由导电结构的形状来控制。发明人能够示出的是,例如,圆环部段或“扇形部段状”型式的单一元件比线性变型引起更强的偏转。
此外,在另一优选实施方式中,例如,单独导电结构内的中心点被冲压成圆形,以在电容式触摸屏上显示用户在这些开口的区域中所识别的指令。因此,秘密信息的录入可以由系统动态地预限定,例如,通过一个接一个地闪烁单一区域并提示用户轻击或触摸相应区域来进行。
示例性实施方式:交互式PIN/TAN
在另一优选实施方式中,可以在为此目的而专门设置在设备上的控制轨迹上作为PIN或TAN进行录入。控制轨迹优选地是条状的视觉上被标记的输入区域,其中视觉上被标记是指下面的触摸屏是可见的。
设备或物理对象可以再次是例如卡或卡状对象。优选地,卡或物理对象包括用作控制轨迹的开口、冲口、孔、透明区域。控制轨迹的数目可以被可变地设置。同样地,它们的形状几乎是任意的。例如,条、波等可以是优选的。控制轨迹的位置也可以灵活选择,并根据相应的产品设计或卡设计进行调整。电子设备的屏幕可以通过物理对象中的或这些区域中的凹部、冲口、孔或透明区域显示或提供视觉指令或用于操作或实施手势的指令。例如,这些可以是动画指令,例如以灯条的形式等。
该软件的指令序列可以以不同的方式传输给用户。除了上述通过卡的透明区域进行显示之外,还可以考虑通过声音指令或经由替代性通道在触摸显示器上的其他位置处(例如,在放置在其上的卡旁边)显示指令,例如作为给用户的单独消息(SMS、电子邮件等)
优选地,控制轨迹仍然可以在两个方向上使用或扫掠。
在一个示例中,在端部处标记有数字并且可以在上部或下部数字的两个方向上扫掠的5个控制轨迹,允许每个扫掠运动显示10个不同的数字或输入变型或选项。
因此,当录入6位PIN/TAN时,即录入长度为6的输入序列时,10^6=1百万种不同的输入变型是可能的。
取决于用于导电结构和每个单独的凹部或控制轨迹的可能的变型,可以使非常大数目的变型或编码成为可能。例如,每个凹部或控制轨迹可以布置6个不同的导电结构中之一或它们的单一元件,即,对于各自具有两个方向的5个控制轨迹,单独输入总共有60个变型。因此,在录入6位PIN/TAN时,在此示例中,可能有60^6>460亿个变型。
在优选的实施方式中,取决于控制轨迹的设计,可以想到不止两个方向。例如,可以优选地将控制轨道设计为十字形或星形的形式。这还允许例如在端部处布置四个或更多个数字、字母或符号,以使得能够根据指定的信息进行针对性扫掠运动。控制轨迹可以被标记在设备的图形设计中,例如通过指定的数字或符号,或者可以保持无标记或被定位在所述卡的边缘处。
在优选的实施方式中,查询的数目可以通过软件来改变,尽管对于用户来说不必知道实际使用了他的哪些输入。有利地,物理密匙或对象或设备因此提供了用于认证的无限的数字选项。
对于TAN/PIN输入的示例性实施方式,处理流程可以如下:
处理流程的说明:
a)提供一种设备,该设备包括:电容性区域传感器,优选为触摸屏;以及用于评估检测到的信号的软件,该信号优选地为触摸数据
b)提供具有导电结构的设备
c)将设备放置在电容式触摸屏上
TAN的情况(由软件指定输入序列/手势):
i.通过软件启动指令序列,其使用设备的透明区域来指定操作方向、序列和条目的数目(由TAN确定),例如通过在凹部内显示动画彩色小条
ii.指定手势的序列的输入,在必要时可多次重复以用于录入信息的附加安全性
PIN的情况(由用户输入密钥):
i.使用个人已知的PIN来输入特定手势序列,例如数字/颜色/手势的序列(PIN确定进行输入的序列/方向和控制轨迹)
d)通过包括触摸屏的设备评估触摸数据
e)返回结果(是否经过认证)
PIN变型的处理流程
两个因素:
1.秘密信息是仅用户知晓的PIN
2.具有导电结构的卡,其必须在物理上存在以用于认证
通过在被放置于触摸屏上的卡上录入PIN,手势或PIN录入将通过导电结构改变/修改/加密,并将来自这两个因素的组合信号传输到服务器以用于验证/解密/认证。
TAN变型的处理流程
两个因素:
1.秘密信息是通过应用或服务器传输的关于实施哪个手势的指令。
2.具有导电结构的卡,其必须在物理上存在以用于认证
该变型优选地对应于一次性密码(OTP)方法。这意味着通过系统传输的指令仅在有限的时间内有效。例如,通过应用或服务器传输的指令可以是在特定方向上沿着特定控制轨迹实施滑扫手势。通过在被放置于触摸屏上的卡上录入手势,手势将通过导电结构改变/修改/加密,并将来自这两个因素的组合信号传输到服务器以用于验证/解码/认证。循环经过可以重复若干次。随着每个附加手势,输入在整体上变得更加安全。
在另一方面,本发明涉及一种用于在具有电容性区域传感器的设备上实施用于多因素认证的方法的设备,其中该设备包括在不导电基板上的导电结构,并且其中该设备的特征在于:导电结构代表第一认证因素,并且该设备具有用于实施多个输入序列的视觉上被标记的输入区域,该多个输入序列中的输入序列可以代表第二认证因素,使得当将设备放置在电容性区域传感器上并使用输入装置在设备上实施输入序列时,可以评估通过区域传感器在输入序列期间检测到的信号,并且基于与参考数据的比较、根据检测到的信号通过第一和第二认证因素的组合来生成的可能性,实施认证。
本领域技术人员了解的是,关于设备的所述方法所公开的优选实施例和优点可以等同地转移到所要求保护的设备。类似地,以下描述的设备的优选实施方式可以优选地用于所要求保护的方法中。因此,例如优选的是,设备是卡状对象。
在设备的优选实施方式中,视觉上被标记的输入区域被布置为小键盘,其键由数字、字母和/或符号进行标记。特别优选地,可以有2至30个键,优选地为3至16个键,特别优选地为9个键。中间值,诸如2、3、4、5、6、7、8、9、10、11、12、13、14、15、16、17、18、19、20、21、22、23、24、25、26、27、28、29或30或者它们的组合也可以是优选的。如所描述的,键的数目优选地对应于可以进行单个录入的次数,使得较高数目的键引起安全性的提高。另一方面,太多的键会使用户感到困惑。上面的数值范围已被证明是很好的折衷方案。
术语小键盘或键盘优选地可以同义地使用,并且优选地对应于单独的、不连续的、视觉上被标记的输入区域或输入字段的布置,其可以通过色调、形状或边界在视觉上与背景区分开,并因此优选地在视觉上采取键的形式。
例如,键可以是矩形、圆形、多边形或方形。特别优选地,键本身具有相同的形状或大小,尽管优选地在键内部中存在或描绘了不同的标记例如不同的数字、字母或符号。
优选地,按钮的大小可以根据设备的整体大小来调整。对于标准的移动设备,例如,各个键或输入字段可以具有特征性延伸部,即优选地在截面上3mm至30mm优选地5mm至20mm的最大延伸部。因此,键优选地是在用于实施输入的设备上视觉上被标记的字段。因此,这些键也可以称为虚拟键、输入字段等。在功能上,可以像在附接设备的情况下所描述的那样使用它们,类似于用于输入例如键入输入或解锁手势的屏幕键盘。
在另一优选实施方式中,视觉上被标记的输入区域被布置为条状区域,在它们的相应端部处标记有数字、字母和/或符号以实施扫掠运动。优选地,可以有2至20个条状区域,优选地为3至15个条状区域,特别优选地为3至10个条状区域。中间值诸如2、3、4、5、6、7、8、9、10、11、12、13、14、15、16、17、18、19或20或者它们的组合也可以是优选的。如所描述的,条状区域的数目优选地对应于用于单个输入的选项的数目,使得条状区域的较多数目引起安全性的提高。另一方面,太多的输入区域会使用户感到困惑。上面的数值范围已被证明是优化的折衷方案。通过改变单个输入的方向,可以额外地将单个输入的选项数目加倍。
条状区域的长度优选地大于宽度。例如,条状区域的长宽比可以大于1.5,优选地大于2、3、4、5。
在优选实施方式中,条状区域的长度为5mm至100mm,优选地为20mm至80mm,而条状区域的宽度为1mm至40mm,优选地为2mm至20mm。条状区域的大小可以优选地根据设备的整体大小或移动终端的触摸屏的大小来进行调整。
在设备的优选实施方式中,导电结构包括多个单一元件,其中单一元件与一个或若干个视觉上被标记的输入区域叠置,使得当使用输入装置在视觉上被标记的输入区域中之一上实施输入时,由区域传感器检测到的信号被偏转。
为了本发明的目的,优选的是,导电结构包括至少两个单一元件。然而,对于本发明的一些应用,优选的是,导电结构包括较大数目的单一元件。在优选的实施方式中,导电结构包括布置在设备上优选地在卡状对象上的多个单一元件。例如,可以优选的是,设备具有2、3、4、5、6、7、8、9个或以上的单一元件以及100、50、40、30、20、10个或以下的单一元件。特别优选地,该设备包括3至50个单一元件,优选地3至20个单一元件,特别优选地3至10个单一元件。
为了本发明的目的,优选的是,形成导电结构的单一元件彼此相似,即例如,由不同长度和/或宽度的条构成,这些条可以彼此平行或正交地被布置以及例如具有彼此相同或不同的间距。可以优选使用彼此相似的单一元件,即所有单一元件都是条状的。
例如,即使它们的宽度相似,它们的长度可能不同。例如,不同的长度引起不同的偏转幅度,其被检测为特征性信号(见图1b-图1d)。
同样地,单一元件可以具有例如:类似的基本圆形或中心区域;以及径向向外指向的例如呈线、小条、三角形、楔形或“扇形部段”形式的一个或更多个附加元件或周缘区域。周缘区域的不同数目和/或定向提供了信号在元件方向上的特征性偏转(见图5a-图5b)。但是,也可以优选的是,导电结构的单一元件彼此不相似,即具有不同的形状。
在本发明的另一优选实施方式中,导电结构的单一元件彼此电绝缘。导电结构的单一元件彼此之间优选的空间和/或电流分离可以例如通过以下方式实现:在每个情况下使两个单一元件彼此间隔开,其中,导电结构内的单一元件之间的该间隔可以相同或可以变化。为了本发明的目的,特别优选的是,导电结构包括彼此电流绝缘的至少两个单一元件,其中,单一元件被布置在一个平面中。为了本发明的目的,术语“在一个平面中”优选地是指导电结构存在于例如优选的扁平卡状对象的前侧和/或后侧上和/或中间层或内层上。
在本发明的优选实施方式中,导电结构的单一元件的宽度为0.1mm至20mm,优选地为0.5mm至8mm,更优选地为0.5mm至6mm,最优选地为1至3mm。为了本发明的目的,最优选的是使用宽度不超过6mm的导电结构,例如,优选的宽度为0.1至6mm的导电结构,尽管所有在0.1至6mm之间的值可以是优选。特别地,中间范围也可以是优选的,诸如0.1至0.5mm,1至2mm,2mm至3mm,3mm至4mm,4mm至5mm或甚至5mm至6mm,以及前述范围的组合诸如0.5mm至2mm或甚至1mm至4mm。
在优选的实施方式中,单一元件优选地是条状或线状的。单一元件的长度可以优选地在较宽的范围内变化。决定性的边界条件是,例如,设备在电容性区域传感器上的接触表面以及电容性区域传感器的大小。在优选的实施方式中,结构元件的长度为至少5mm。在一些实施方式中,它小于60mm,优选地小于40mm。
在本发明的优选实施方式中,视觉上被标记的输入区域是条状输入区域,其端部标记有数字、字母和/或符号,并且其中,导电结构包括多个线状单一元件,并且每个条状区域与至少一个线状单一元件叠置,其中优选地,线状单一元件被布置为正交于输入区域并且具有不同的长度。
通过选择不同长度的线状单一元件,例如相对于实施正交扫掠运动,由输入装置传送的信号的偏转被证明具有不同的强度。在扫掠运动期间检测到的信号可以理解为时间相关信号,该信号根据其下方单一元件的位置进行调制或偏转。定位(偏转的局部发生)和线状元件的长度(偏转的幅度)两者都可以用于编码。图1、图3和图4示出了示例性实施方式以及所获得的时间相关的特征性信号。
设备或卡状对象优选地搁置在区域传感器上,使得用户手指的移动通过启用用户触摸的导电结构的单一元件使它们对区域传感器“可见”。发明人已经认识到,通过使用包括导电结构的卡状对象,区域传感器上的输入与参考输入相比可以发生变化。根据本发明,该变化优选地被称为调制。
优选地通过下述来实施:通过触摸输入装置来启用导电结构的单一元件以允许区域传感器检测它们,其中,产生的时间相关信号通过在卡状对象上的单一元件的布置而在空间上被扭曲,例如,与参考输入或参考输入序列比较。
例如,如果输入装置的扫掠运动沿着没有导电结构的卡状对象上的条状输入区域实施,则区域传感器将检测输入装置的直线运动作为参考输入。然而,如果现在在输入装置和区域传感器之间存在卡状对象,则在该对象上,导电结构的一个或更多个单一元件被布置为垂直于条状区域,并与该条状区域部分地叠置但向左或右伸出,当输入装置在卡状对象上移动时,区域传感器将检测产生的信号,该信号相对于参考输入向左或向右偏转或调制。信号的偏转优选地在导电结构的相应单一元件和输入装置与电容性区域传感器的电极栅格的相同行和/或相同列相互作用时发生。
这种时间相关信号,特别是在本发明的上下文中的扫掠运动期间生成的时间相关信号优选地对应于在通过导电结构偏转、扭曲和/或调制之后对输入装置与卡状对象之间的相对移动进行检测。
该信号是时间相关的,因为存在移动s(t),因此检测到的信号也是时间相关的,因为它优选地代表随时间变化。为了本发明的目的,这优选地是指,时间相关信号对应于输入装置在卡状对象上的移动的时间序列,其中,所产生的时间相关信号的——特别地其特征在于触摸的x和y坐标——检测位置与没有卡状对象的情况下所生成的参考信号相比,可以通过导电结构被偏转、扭曲和/或移位。
在具体示例中,输入装置沿假想直线在y方向上以均匀的速度在卡状对象上移动。只要输入装置不与导电的单一元件接触,则产生的时间相关信号其特征基本上在于触摸,该触摸的不同基本上在于时间戳和相应的y坐标,其中,移动速度基本上是恒定的。如果输入装置接触到导电的单一元件,则此时产生的信号的位置优选地在单一元件的方向上被偏转,即,单独的触摸相对于x坐标移位或在x方向上与先前的触摸相比被偏转。
此外,产生的时间相关信号的各个触摸的参数可用于计算可用作特征性数据的速度曲线。在具体示例中,输入装置沿假想直线在y方向上以均匀的速度在卡状对象上移动。只要输入装置不与导电的单一元件接触,则产生的时间相关信号其特征基本上在于触摸,该触摸的不同基本上在于时间戳和相应的y坐标,其中,移动速度基本上是恒定的。如果输入装置接触到导电的单一元件,则在此点处,与先前的触摸相比,单独触摸的位置优选地相对于y坐标更显著地移位。为了本发明的目的,优选的是,当输入装置与导电的单一元件接触时,特别地可以检测速度曲线的波动。
在本发明的另一优选实施方式中,该设备具有带有视觉上被标记的键的小键盘,其中,导电结构包括连接所选择的键的多个单一元件。
例如,这些可以是连接一个或更多个键的并且可以具有不同定向的线性单一元件。如果在小键盘上做出解锁手势,则输入装置的具有不同定向的移动方向将与相应的线状单一元件一致。在此过程中发生的调制会以单一元件的布置的形式作为解锁手势和认证因素的组合被转移成防篡改信号。图2示出了相应的示例性实施方式。
在本发明的另一优选实施方式中,该设备具有带有视觉上被标记的键的小键盘,其中,导电结构包括布置在键下方的多个单一元件,并且其中,在不同的键中,存在具有不同形状、大小和/或定向的单一元件。
在优选实施方式中,单一元件具有圆形的基本形状或中心区域以及径向向外指向的一个或更多个附加元件或周缘区域,使得当借助于输入装置进行输入时,在周缘区域的方向上经历偏转的中心区域上检测到信号。
例如,中心区带的直径可以为0.5mm至6mm,优选地在0.5mm至5mm之间,特别优选地在1mm至4mm之间。周缘区域可以是线、小条、三角形,楔形或圆环部段或“扇形部段”等形式的导电区域。优选的是,周缘区域和中心区域彼此电流地连接,因此形成相干的导电区域或单一元件。
在优选实施方式中,在相应按钮下方具有不同形状、大小和/或定向的不同单一元件是具有基本相同的中心圆形区带但是周缘区带的数目和/或定向不同的单一元件。例如,可以优选的是,周缘区带具有圆环部段的形状。圆环优选地表示两个同心圆之间的区域,即具有共同中心的两个圆之间的区域。圆环部段优选地是指这种圆环的部段,其中,内圆的直径优选地与圆中心区域的直径匹配,使得存在电流连接。圆环部段在形状上类似于“扇形部段”,并因此优选也被这样称呼(参见图5或图6)。扇形部段或圆环部段的形状的特征可以在于打开角度和外部直径。
优选地打开角度在10°至90°之间,特别优选地在30°至60°之间,最优选地为45°。例如,外部直径可以比内圆或中心区域的直径大2、3、4、5倍或以上。优选地,扇形部段或圆环部段的外部直径可以例如在4mm至30mm之间,优选地在8mm至25mm之间,并且特别优选地在10mm与20mm之间。
例如,取决于与极坐标中的极角相对应的周缘区域的定向或对准,指向中心区域的输入生成偏转信号。信号的偏转将优选地在一个或更多个周缘区域的形心的方向上。
在特别优选的实施方式中,导电结构不包括单一元件或部分区域,该单一元件或部分区域在大于200mm2,优选地大于160mm2,特别优选地大于120mm2的区域中填充有导电材料。在现有技术中,例如,优选地以所谓的触摸点的形式模仿指尖的特性,以生成触摸事件。但是,发明人已经认识到,对于预期的信号叠置,在部分叠置的导电结构上实施输入序列不利于整个面积大于200mm2的区域。一方面,否则当将触摸事件放置在区域传感器上时,触摸事件可能已经通过结构的局部区域被触发或者通过它们的单一元件被触发。但是,由于多因素方法意在将输入和通过下面的导电结构进行的偏转叠加,因此不期望独立于输入的触摸事件。
另外,在相对高的区域的情况下或者经受较大的波动并因此更难以检测的情况下,当在单一元件上实施输入时的特征性偏转较不可预测。相反,所述具有薄单一元件的导电结构的特征在于,通过所述输入例如借助于手指,提高了灵敏性或可偏转性。
在特别优选的实施方式中,导电结构的单一元件被设计成使得当将设备仅放置到电容性区域传感器上优选地到触摸屏上时,它们不会被检测到。单独地且独立地,单一元件替代地优选地太小而不能被区域传感器分辨和/或检测。因此,触摸事件不会被它们触发。
单一元件的这些有意选择的尺寸有利地确保了导电结构的设置,使得受两个认证因素影响的信号只能借助于输入序列来转换。这意味着输入序列的信号优选地通过有意地使信号经受扭曲或偏转而被调制成这种组合信号,该扭曲或偏转有利地由导电结构的单一元件引起。导电结构的单一元件被设计成使得与输入装置没有操作性接触的单一元件不能被区域传感器检测和/或识别。
因此,该实施方式的特别优点是,可以提供一种导电结构,该导电结构的单独部件,即单一元件,在没有与输入装置操作性接触的情况下不会在电容性区域传感器上生成信号,其中,以其整体作为导电结构的元件被设置成引起对区域传感器上的输入序列进行偏转,这容许多因素认证。信号的生成——在没有电容信息载体存在的情况下其与输入序列的参考输入相比被改变,有利地通过单一元件与基于被标记的输入区域来实施的输入序列进行协同相互作用而形成。
优选地基本上由多个单一元件构成的导电结构优选地由不导电基板上的导电区域形成。
在本发明的优选实施方式中,基板包括不导电材料,优选地为塑料、纸、纸板、复合材料、陶瓷、织物或上述材料的组合。特别地,基板是不导电材料,其优选地是柔性的和轻质的。可以使用半透明或不透明的基板。优选的塑料特别地包括PVC、PETG、PV、PETX、PE和合成纸。
在优选的实施方式中,导电结构由导电材料形成,该导电材料优选地选自由下述构成的组:导电油墨;金属颗粒或纳米颗粒;导电颗粒,特别是炭黑、石墨、石墨烯、ATO(氧化锑锡);导电聚合物,特别是PEDOT:PSS(聚(3,4-乙烯二氧噻吩)、聚磺苯乙烯)、PANI(聚苯胺)、ITO、EDot、盐、聚乙炔、聚吡咯、聚噻吩;导电纤维;和其他导电材料类型或涂层或其组合。
片状电阻优选地是指在基板上以一层的方式施加的材料的电阻。通常,片状电阻缩写为Rs,并且具有单位(欧姆/平方)。特别优选的是导电层,其片状电阻小于100,000ohms/sq,优选地小于10,000ohms/sq或1,000ohms/sq。
在优选的实施方式中,导电材料在导电结构的区域中的面积覆盖率为100%。还可以优选的是,导电材料在导电结构的区域中的表面覆盖率小于100%,即,导电结构没有完全被导电材料填充。在这种情况下,优选的是,导电结构的单一元件由封闭的轮廓线围绕。在轮廓线内,单一元件例如用栅格、格栅或不规则填充图案来填充,其被设计成使得在相应的单一元件内形成导电路径。例如,该变型可以是优选的,以节省导电材料。优选的是在导电结构的单一元件内的导电材料的表面覆盖率大于25%,更优选地大于40%,以及最优选地大于60%。
在优选的实施方式中,可以通过膜转移过程,例如冷膜转移、热压纹和/或热转移而不限于这些应用过程,将导电结构施加到卡状对象的优选地柔性基板材料上。特别地,以下印刷方法都可以用于生产卡状对象:诸如胶版印刷、凹版印刷、柔性版印刷和/或丝网印刷,和/或使用基于例如金属颗粒、纳米颗粒、碳、石墨烯和/或导电聚合物的导电油墨的喷墨方法,而不限于这些印刷方法和/或材料。为了本发明的目的,也可以优选通过至少一个其他层来覆盖导电结构,该层可以是基于纸或膜的层压材料或至少一个漆层/涂料层。该层可以是光学透明或不透明的。
设备的结构可以是多层或单层。优选地,可以借助于已知的印刷和另外的处理方法来进行生产,其中存在大量的组合选项,特别是用于提供切口或透明区域(控制轨迹):
在优选实施方式中,该设备具有不导电、不透明的基板,该基板具有用于导电结构的导电印刷以及可选的套印或标签,使得可以提供带有或不带有被光学标记的区域的卡,以用于操作员轨迹或图形指令。
在优选的实施方式中,该设备具有透明基板,该基板具有用于导电结构的导电印刷以及套印或标签,其中控制轨迹可以被排除在设计之外(“封闭窗口”卡)。
在优选的实施方式中,该设备具有不透明的基板、冲压的控制轨迹、透明标签、用于导电结构的导电印刷以及可选的套印或标签,其中控制轨迹由未印刷的区域形成(“封闭窗口”卡)。
在优选的实施方式中,该设备具有透明或不透明的基板、用于导电结构的导电印刷、以及被冲压的控制轨迹(具有“开放窗口或孔或凹部”的卡)。
还存在用于制造导电结构的不同选项,使得能够以简单的方式提供凹部、透明区域或控制轨迹。
在优选的实施方式中,印刷上不透明的导电油墨,即,控制轨迹的一部分被导电油墨遮盖。可替代地,导电涂料可以被具有控制轨迹的顶层覆盖。
在优选的实施方式中,使用透明的导电涂料,使得控制轨迹保持半透明。
在优选的实施方式中,印刷不透明或透明的导电油墨的精细图案,使得印刷物看起来是半透明的或部分半透明的/透明的。
在本发明的优选实施方式中,将导电结构直接施加至设备的基板材料,例如直接施加至卡状对象。另外,同样优选的是,将导电结构施加至贴纸或标签材料以及将该贴纸粘贴或粘附至基板。
经典的常规印刷过程的一个特点是通过将待被印刷的主题施加至印刷板例如凹版滚筒或胶版印刷板,然后以高速复制几次,从而简单且快速地复制图案。常规印刷过程不适合生产个性化内容,因为印刷形式生产占总生产成本的相当大的部分。这意味着只有较长期的印刷产品才能经济地生产。在图形印刷中,存在用于短期生产和个性化产品的数字印刷过程,利用其可以经济地印刷个性化内容。这些印刷过程包括例如电子照相术、激光印刷、喷墨印刷或数字膜转移过程。
因此,可以通过大规模生产过程来灵活地、单独地且成本效益高地制造设备。
使用常规印刷过程以及增加或消去过程的过程组合也可以生产个性化的导电结构。
下面概述了两种可能的制造过程。
激光烧蚀:
在第一步骤中,通过导电涂料或通过膜转移过程将导电的基本结构应用至基板,例如柔性基板。例如,基本结构由诸如矩形的成组单一元件构成。在第二过程步骤中,通过激光烧蚀在特定点处使导电的单一元件彼此电流分离,即,在这些点处选择性地移除导电材料。这允许有效地生产独特的即个性化的结构。该制造过程的令人惊讶的优点是导电结构的良好光学隐蔽性。即使在借助于叠层或标签对导电结构进行套印或覆盖之后,在背光状况下,人眼仍然可以看到该导电结构。如果该结构分布在整个表面上,并且仅在某些点处通过薄激光切割分离,则该结构较难以用肉眼看到。
因此,在另一优选实施方式中,本发明涉及一种设备,该设备优选地是一种卡状对象,其中,该导电结构是通过包括以下步骤的多步骤过程来制造的:
a)通过薄膜转移过程或导电涂料将导电的基本结构应用至基板,
b)借助于激光选择性地移除部分导电基本结构以得到具有单一元件的导电结构,该单一元件具有在空间上分离的区域。
在另一优选的实施方式中,本发明涉及一种卡状对象,其中,导电结构可以通过多步骤过程来制造,优选地,其中该多步骤过程包括以下步骤:
a)提供一种导电的基板材料,例如金属膜或板、金属化纸和/或覆铝箔,
b)借助于激光选择性地移除部分导电涂层以得到具有单一元件的导电结构,该单一元件具有在空间上分离的区域。
通过激光优选地是指在先前应用的导电基本结构上,使用激光辐射来烧蚀所选位置处的导电材料。作为结果,在基本结构的先前连续导电单一元件中形成中断,这有利地中断了单一元件的两个子区带之间的电流连接,由此例如可以调整单一元件的长度。作为结果,可以创建具有单一元件的导电结构,其中导电结构的单一元件具有在空间上分离的区域。为了本发明的目的,优选的是基板是柔性的。它可以是例如塑料、纸板和/或纸卡,其非常薄使得它是柔性的并且可以特别容易地在印刷机内被处理,即被印刷。特别优选的是,卡状对象在信用卡、访问卡或支票卡的优选大小范围内。
喷墨印刷:
用于导电结构的后续个性化的另一选择是导电桥的后续应用。在第一步骤中,通过导电涂料或通过膜转移过程将导电的基本结构应用至基板,例如柔性基板。基本结构优选地由例如矩形的若干单一元件构成,其在某些点处具有中断。在第二处理步骤中,这些中断是使用导电油墨选择性印刷的,并因此相互连接。该过程也可以用于有效地产生独特的即个性化的导电结构。
因此,在另一优选实施方式中,本发明涉及一种卡状对象,其中,导电结构是通过包括以下步骤的多步骤过程来制造的:
a)通过薄膜转移过程或导电涂料将导电的基本结构应用至基板,
b)通过喷墨印刷选择性地应用导电桥和/或附加的导电元件,利用其将导电油墨应用至卡状对象,从而获得具有单一元件的导电结构。
在另一方面,本发明涉及一种用于在具有电容性区域传感器的设备上进行多因素认证的系统,该系统包括:
a.根据本发明的设备或其优选实施方式
b.具有电容性区域传感器的设备,
其中,该设备包括代表第一认证因素的导电结构,并且该设备具有用于实施多个输入序列的视觉上被标记的输入区域,该多个输入序列中的输入序列可以代表第二认证因素,使得当将设备放置在电容性区域传感器上并使用输入装置在设备上实施输入序列时,可以评估通过区域传感器在输入序列期间检测到的信号,并基于与参考数据的比较、根据检测到的信号通过第一和第二认证因素的组合来生成的可能性实施认证。
优选地,根据本发明的系统被设置成检测和评估通过在区域传感器处的设备上实施输入序列而生成的信号,以便验证或认证所应用的导电结构(=第一认证因素)和输入序列(=第二认证因素)的组合。
在优选实施方式中,该系统包括适于评估所生成的信号的数据处理设备,其中优选地,软件(“app”)被安装在该数据处理设备上,包括下述命令:以评估输入序列期间在区域传感器上检测到的信号,以将检测到的信号与参考数据进行比较,以及基于所生成的信号通过第一和第二认证因素的组合来生成的可能性进行认证。本领域技术人员认识到,所公开的优选实施方式或步骤结合用于评估检测到的信号或将其与参考数据进行比较的方法优选地通过包括相应命令的软件(“app”)来实施。
在另一优选实施方式中,该软件至少部分地以云服务或互联网服务的形式提供,其中设备通过互联网将触摸数据或触摸事件传输到云中的应用。同样在这个情况下,软件(“app”)存在于数据处理设备上,包括下述指令:以评估输入序列期间在区域传感器上检测到的信号,以将检测到的信号与参考数据进行比较,以及响应于所生成的信是否可通过第一和第二认证因素的组合生产来进行认证。但是,安装在设备的数据处理设备上的软件不一定必须独立地在设备上实施所有计算密集型步骤。相反,关于检测到的时间相关信号或触摸事件的数量的数据被传输到云中的软件应用(具有外部数据处理设备),以用于与参考数据进行比较和/或用于确定信号的特征性数据。在优选实施方式中,用于记录或捕获触摸数据的软件也可以是设备的浏览器。
作为云服务的软件——其优选地包括将信号与参考数据进行比较的命令——以成组触摸事件的形式处理信号,并将结果发送回包括区域传感器的设备或者发送回安装在设备上的软件或浏览器。设备上的软件可以优选地处理结果,例如,控制它们的显示。
在以下对软件的优选特点的描述中,本领域技术人员认识到,这些优选地等同地应用于以下:在设备上完全地实施步骤的软件;以及已经外包了一些(优选计算密集型)步骤的软件,诸如确定特征性值并将它们与参考数据进行比较;云服务的外部数据处理设备。本领域技术人员认识到,无论是在设备本身上或通过云上的外部数据处理设备实施算法的哪个步骤,都将对检测到的信号的预期评估理解为统一的概念。在优选实施方式中,例如,信号的特征性值也可以通过设备上的软件来确定,并且特征性值与参考数据的比较可以由云服务外包。
例如,一种用于在具有电容性区域传感器的设备上进行多因素认证的优选方法,其中评估是在服务器上而不是在设备本身上实施的,该方法可以包括以下步骤:
a)提供一种包括电容性区域传感器的设备
b)提供在不导电基板上具有导电结构的设备,其中该导电结构代表第一认证因素
c)将设备放置在电容性区域传感器上
d)提供用于在设备上执行输入序列的信息,其中该信息代表第二认证因素
e)使用输入装置在设备上实施输入序列
f)将输入序列期间在区域传感器上生成的信号传输至服务器
g)在服务器上评估所传输的触摸数据并将其与参考数据进行比较,其中基于所生成的信号是否可以通过第一和第二认证因素的组合生成来实施认证。
h)将认证结果从服务器传输回包括电容式触摸屏的客户端或设备。
通过该方法,优选地可以利用PIN录入——即仅用户知道的个人标识号码和标识序列——来实施认证。
例如,用于在具有电容性区域传感器的设备上进行多因素认证的另一优选方法,其中评估不是在设备本身上而是在服务器上实施的,该方法可以包括以下步骤:
a)提供一种包括电容性区域传感器的设备
b)提供在不导电基板上具有导电结构的设备,其中该导电结构代表第一认证因素
c)将设备放置在电容性区域传感器上
d)经过n个循环
i.在设备上以至少一个提示信号的形式提供(部分)信息以用于执行输入
ii.使用输入装置在设备上实施输入序列
iii.将输入期间在区域传感器上生成的信号传输至服务器
其中,所有(部分)信息的组代表第二认证因素,并且n个输入的组可以称为输入序列。
e)在服务器上评估所传输的触摸数据并将其与参考数据进行比较,其中,基于检测到的信号通过第一和第二认证因素的组合生成的可能性来实施认证。
f)将认证结果从服务器传输回包括电容性区域传感器的客户端或设备
借助于该方法,可以优选地使用TAN录入——即仅对一个交易有效的交易号码或交易输入序列——进行认证。这种方法也称为一次性密码(OTP)。循环次数越多,过程越安全。例如,数字n可以是2、3、4、5、6、7、8、9或以上。
包括区域传感器的设备优选地是能够另外评估由电容性区域传感器提供的信息的电子设备。电容性区域传感器或设备优选地具有有源电路,也称为触摸控制器,其允许对区域传感器上的触摸信号进行评估,如上所述。借助于在电子设备上提供的触摸控制器和操作系统,优选地将整个时间相关信号处理为成组的触摸事件。
触摸事件优选地是指在通过触摸控制器检测到的电子参数改变时,通过具有电容性区域传感器的设备的操作系统提供的软件事件。
操作系统优选地是指与设备的硬件通信的软件,特别是与电容性区域传感器或触摸控制器通信的软件,并且使得其他程序诸如软件(“app”)能够在设备上运行。用于具有电容性区域传感器的设备的操作系统的示例为:苹果公司的用于iPhone、iPad和iPod Touch的iOS系统;或者用于运行不同智能手机、平板电脑或媒体播放器的安卓系统。操作系统控制和监测设备的硬件,尤其是电容性区域传感器或触摸控制器。优选地,用于所要求保护的系统的操作系统提供了反映检测到的信号的成组触摸事件。
在将扫掠运动作为输入序列的情况下,可以将其检测为例如触摸开始、触摸移动和触摸结束,其中可以使用x或y坐标以及触摸的时间戳来追踪扫掠运动的时间序列。
在将触摸输入作为输入序列的情况下,可以将其识别为例如触摸开始和触摸结束,其中可以基于x或y坐标以及触摸的时间戳在顺序输入的背景下追踪触摸输入的位置及其时间序列。
放置具有带有结构元件的导电结构的设备,优选地其本身不会在区域传感器上生成独立的信号。如上所述,它是例如借助于手指生成可检测到的信号的输入序列。然而,在这种情况下,检测到的信号并不对应于在不存在导电结构的情况下于区域传感器上实施输入序列时将生成的信号。替代地,输入装置优选地至少暂时地与导电结构操作性接触。换言之,输入装置或手指在输入序列期间的某些时间点处与导电结构的单一元件或部分区域叠置。通过输入序列生成的时间相关信号因此在输入期间被导电结构偏转或调制。
可以基于检测到的信号与参考数据的比较来实施高安全性的认证。
优选地,通过电子设备诸如智能电话的操作系统或触摸控制器将检测到的信号处理为成组的触摸事件。
安装在数据处理设备上的软件(“app”)优选地基于检测到的成组触摸事件来评估信号。
数据处理设备优选地是适合并配置成接收、发送、存储和/或处理数据——该数据优选为触摸事件——的单元。数据处理单元优选地包括集成电路、处理器、处理器芯片、微处理器和/或用于处理数据的微控制器、以及数据存储器诸如硬盘、随机存取存储器(RAM)、只读存储器(ROM)、或用于存储数据的闪存。相应的数据处理设备存在于带有区域传感器的市售电子设备中,诸如移动终端或智能设备。
软件(“app”)可以用任何编程语言或基于模型的开发环境来编写,诸如C/C++、C#、Objective-C、Java、Basic/VisualBasic或Kotlin。计算机代码可以包括用专用计算机语言编写的子例程,其专用于读取或控制或专用于设备的另一硬件部件。
特别地,软件优选地确定信号的特征性值(优选地以成组的触摸事件的形式),以便将它们与包括例如特征性参考数据或阈值的参考数据组进行比较。
特征性数据优选是动态特征性数据,其在实施输入序列期间对检测到的信号进行量化或表征。
特征性值可以是例如开始、结束、移动、中止、坐标即触摸屏上的位置、可选地关于直径或其他几何特性的信息、相应触摸事件的时间戳。
特别是在触摸输入的情况下,所生成的触摸事件的坐标与时间戳一起被记录。与用于在没有导电结构的情况下实施输入序列的参考数据或优选地不偏转录入的参考结构(例如,键或录入字段下方的居中圆形单一元件)相比,偏转或调制可以基于坐标容易地进行量化。
另外,特征性数据可以是局部速度、局部最大值、最小值、局部偏转和/或成组触摸事件的幅度。特别是在条状输入区域上进行扫掠运动的情况下,其中输入装置的信号由单一元件偏转,例如位置、局部速度和局部偏转或幅度可以作为时间相关信号的特征性数据被记录。
优选地,表征检测到的信号的全部特征性值可以被汇总在数据组中,该数据组可以与参考数据组进行比较,以便标识或验证所应用的导电结构。在优选实施方式中,使用先前从记录或校准数据创建的机器学习模型(人工神经网络)进行数据组的匹配。例如,为此目的,可以通过将具有导电结构的设备放置在区域传感器上并实施各种不同的输入序列来生成参考数据。例如,可以为特定导电结构(第一认证因素)生成参考数据集。也可以考虑用于参考结构(没有输入信号的期望的偏转)的参考数据组或者用于可以代表第一认证因素的多个可能的电结构的参考数据组。
如上所述,术语参考数据优选地是指允许指示检测到的信号是通过正确的第一和第二认证因素的组合生成的可能性的任何数据。优选地,参考数据可以存储在数据处理单元上的计算机可用或计算机可读介质上。行业中使用的任何文件格式都可以适用。参考数据可以存储在分离的文件或数据库中和/或集成在软件中(例如,在源代码中)。
由于检测到的信号作为输入序列及其通过导电结构的调制的组合的复杂性,这样的分配或验证是特别安全的并且受到保护以防操纵。
基于特征性值的确定,该软件还可以实施一系列似真性检查,以排除对信号的任何操纵。
例如,对于软件而言,优选地是将用于在竖向单一元件上进行扫掠运动的输入的时间曲线与参考数据进行比较,以检查检测到的信号中的偏转是否与扫掠运动的速度曲线相关。如上所述,输入的偏转优选在导电结构的相应单一元件和输入装置与电容性区域传感器的电极栅格的相同行和/或相同列相互作用时发生。因此,偏转的时间间隔及其持续时间应该与扫掠移动的时间曲线相关。
另外,软件可以例如在扫描输入装置时确定偏转的幅度和/或定向,并且优选地将其与参考数据进行比较。
因此,确定时间相关信号的特征性值并且与阈值和/或参考数据组进行比较,优选地既允许检查信号的似真性,又允许将其分配给参考数据以用于认证的目的。借助于软件的评估可以以不同的方式实现并且包括若干步骤。优选地,首先可以确定包括区域传感器的设备的设备参数,例如区域传感器或触摸屏的分辨率。
可以优选地对包括成组触摸事件的信号进行预过滤,并且放大或调整信号的具体特征。有利地,软件因此不限于特定类型的设备,而是可以为不同的电子设备提供优化结果。
在过滤信号之后,可以通过计算参数诸如信号的时间曲线、速度和数据密度来检查信号的似真性。基于与已知或校准的阈值的比较,因此可以可靠地排除任何操纵。
特别优选地,然后确定或计算信号的一些多样化的特征性值和参数。为此,除其他事项外,可以确定用于触摸事件的开始、结束、移动、终止、坐标、几何特性的信息、时间戳、局部速度、局部最大值、最小值、局部偏转和/或幅度的特征性值。
特别地,特征性值应该适合于比较输入序列本身以及同样其通过导电结构的偏转。随后,优选地使用机器学习算法,可以将获得的数据组与例如位于数据库中的参考数据组进行比较,以对信号进行解码。解码优选地是指将检测到的信号分配给导电结构(=第一认证因素)和输入序列(=第二认证因素)的已知组合。
在另一方面,本发明涉及一种用于在具有电容性区域传感器的设备上进行多因素认证的组件,该组件包括:
a.根据本发明的设备或其优选实施方式
b.一种用于安装在设备上的软件(“app”),该软件包括下述命令:以评估输入序列期间在区域传感器上生成的信号,以将生成的信号与参考数据进行比较,以及基于检测到的信号通过第一和第二认证因素的组合生成的可能性进行认证。
可选地,组件还可以包括用于以下的指令:用于将软件安装在设备上和/或用于实施所描述的方法,特别地用于利用设备上的输入装置来实施示例性输入序列。例如,在设备具有用于键入输入的小键盘的情况下,指令可以涉及实施示例性键入输入,这也可以例示例如输入序列的预期长度。优选地,指令允许用户在了解正确的第二认证因素的情况下看到,在具有电容性区域传感器的设备上使用该设备的成功认证是如何可行的。
注意的是,前述描述以及以下示例性实施方式的优点、特点和细节可以各自优选单独地或以任何组合的形式来执行本发明。因此,与本发明的各个方面有关的公开内容总是可以相互参考。
具体实施方式
下面将参考以下示例和附图来详细说明本发明,但本发明不限于此。
图1示出了用于在具有电容性区域传感器(30)的设备(32)上进行多因素认证的方法。本示例中的设备(32)是智能电话。
图1a示出了包括布置在不导电基板上的导电结构(12)的设备(10)。在所示的示例中,设备(10)是卡状对象。导电结构(12)由多个单一元件(14)构成。导电结构(12)代表第一认证因素。另外,输入区域(16)的标记被布置在设备(10)上。在本示例性实施方式中,视觉上被标记的输入区域(16)是五个竖向布置的条状区域,各自在顶部和底部处标示有数字。在示例性实施方式中,条状输入区域(16)优选地被布置为正交于导电结构(12)的单一元件(14),该单一元件在该示例中也是条状的。视觉上被标记的输入区域(16)至少部分与导电结构(12)的单一元件(14)叠置。
图1b、图1c和1d示出了用于在具有电容性区域传感器(30)的设备(32)上进行多因素认证的方法的示例,使用的示例是录入数字序列“507”。为了本发明的目的,作为示例被选择的该数字序列是代表第二认证因素的信息(50)。例如,信息(50)可以是用户已知的PIN或传输至用户的TAN。用户将卡状对象形式的设备(10)放置在电容式触摸屏(30)上,然后录入输入序列(24)。
在本实施方式中,用户的输入是使用输入装置(20)来实施的,例如借助于手指,以包括沿着被标记的输入区域(16)的若干手势或扫掠运动(22)的输入序列(24)的形式。为了录入特定数字,用户使他的手指(20)沿着被标记的输入区域(16)滑扫信息(50)的相应数字,即在图1b中的本示例中,在中间的输入区域(16)上从顶部至底部到数字“5”。右图示出了在执行手势(22)期间在电容性区域传感器(30)上生成的时间相关信号(40)。为了清楚起见,时间相关信号(40)以图形方式被示出为连续进程,就像信号(40)已经被记录为包括多个单独的触摸事件(44)。信号(40)在输入(22)期间直接被生成。输入是线性且基本笔直的扫掠手势(22)的形式,其过程在图1b中由箭头(虚线)示出。手指(20)或指尖逐渐与导电结构(12)的单一区域(14)操作性接触。因此,电容性区域传感器(30)上产生的信号(40)不是直线形式,就像如果输入是线性且基本上笔直的扫掠手势(22)的形式而设备(10)上不存在导电结构(12)的情况下将是这种情况一样,但是信号(40)通过手指(20)和导电结构(12)之间的相互作用被偏转。在导电单一元件(14)的上部以及中部的区域中,检测到的信号(40)表现出偏转,其幅度与导电结构(12)的相应单一元件(14)的长度相关。
图1c示出了信息(50)、“507”的第二个数字的输入。为了录入数字“0”,用户使用输入装置(20)沿着被标记的左侧输入区域(16)从顶部至顶部扫掠。在以扫掠手势(22)的形式输入的期间,时间相关信号(40)在设备(32)的电容性区域传感器(30)上生成,如图1c的右侧部分中所示。
数字“7”的输入以与数字“5”和“0”相同的方式实施,并如图1d所示。
如图1b、图1c和图1d所示,实施的成组手势(22)对应于输入序列(24),其在本示例中代表信息(50)、“507”的输入。图1d的右侧部分示出了通过电容性区域传感器(30)上的输入序列(24)的输入生成的完整信号(40)。
所生成的时间相关信号(40)通过包括区域传感器(30)的设备(32)来评估并与参考数据进行比较,并根据所生成的信号(40)是否可以通过第一和第二认证因素的组合被生成——即,是否可以通过导电结构(12)和信息(50)输入的组合被生成——来实施认证。
图2示出了用于在具有电容性区域传感器(30)的设备(32)上进行多因素认证的方法。本示例中的设备(32)是智能电话。
图2示出了包括导电结构的设备(10),该导电结构由布置在不导电基板上的多个单一元件(14)构成。在所示的示例中,设备(10)是卡状对象。导电结构(12)代表第一认证因素。另外,输入区域(16)的标记被布置在设备(10)上。在本实施方式中,输入区域(16)的标记包括九个字段或键字段,各自标示有数字。
图2示出了用于在具有电容性区域传感器(30)的设备(32)上进行多因素认证的程式的示例,使用的示例是录入数字序列“523984”。为了本发明的目的,作为示例被选择的该数字序列是代表第二认证因素的信息(50)。信息(50)可以是例如用户已知的PIN或用户已知的解锁手势或传输至用户的TAN。用户将卡状对象形式的设备(10)放置在电容式触摸屏(30)上。随后,借助于输入设备(未示出)录入手势(22)。通过使用输入装置(未示出)以扫掠或滑扫手势(22)的形式连续地连接由被标记的输入区域(16)代表的信息(50)的单独数字来实施输入序列。为了录入数字序列,用户将他的手指或输入笔(未示出)从一个标记(16)滑扫至下一标记,即,在本示例中,用户在数字“5”处开始其输入手势(22),并逐步追踪路径到数字“2”、“3”、“9”、“8”和“4”。在该示例中,用户不中断他的输入(22),而是“不停止”地实施手势。所实施的手势(22)的整体与输入序列匹配,其在本示例中代表信息(50)、“523984”的输入。
在通过用户的输入(22)期间,在电容式触摸屏(30)上生成时间相关信号(未示出)。在以从数字到数字的解锁手势(22)的形式的输入期间,其过程在图2中通过箭头(虚线)示出,手指(20)或指尖逐渐与导电结构(12)的单一区域(14)进行操作性接触。因此,电容性区域传感器(30)上产生的信号(未示出)不具有输入手势的形状,就像在设备(10)上不存在导电结构(12)的情况下输入手势一样,但是信号(未示出)通过输入装置(未示出)与导电结构的单一元件(14)之间的相互作用被偏转。
所生成的时间相关信号(未示出)通过包括区域传感器(30)的设备(32)来评估并与参考数据进行比较,并根据所生成的信号(40)是否通过第一和第二认证因素的组合可以被生成——即,是否可以通过导电结构(12)和信息(50)输入的组合被生成——来实施认证。
图3示出了用于在具有电容性区域传感器(30)的设备(32)上进行多因素认证的方法。本示例中的设备(32)是智能电话。
设备(10)包括导电结构(为清楚起见未标示),该导电结构包括布置在不导电基板上的多个单一元件(14)。在所示的示例中,设备(10)是卡状对象。导电结构(12)代表第一认证因素。另外,被标记的输入区域(16)被布置在设备(10)上。在本实施方式中,被标记的输入区域(16)包括三个竖向布置的条状区域,各自标示有数字。在示例性实施方式中,条状输入区域(16)优选地被布置为正交于导电结构的单一元件(14),该单一元件在该示例中也是条状的。
图3示出了用于在具有电容性区域传感器(30)的设备(32)上进行多因素认证的方法的一部分的示例,使用的示例是录入数字“3”作为数字序列“323”的一部分。为了本发明的目的,作为示例被选择的该数字序列是代表第二认证因素的信息(50)。用户将卡状对象形式的设备(10)放置在电容式触摸屏(30)上,然后实施输入序列(24)。信息(50)优选地以指令或提示信号(52)的形式传输给用户。该指令(52)可以图形化地例如以TAN的形式被显示在智能电话(32)的电容式触摸屏(30)上。在本实施方式中,每个数字或每件信息被单独地显示为提示信号(52)。借助于输入装置(20),例如手指或输入笔,用户以滑扫手势(22)的形式从标记(16)朝向卡状对象(10)的边缘实施输入。形象化地说,用户将数字从卡(10)上被标记的输入区域(16)“滑扫或滑动”过卡的边缘至屏幕(30)上。在已经执行了当前显示的指令(52)之后,将显示下一条指令(52),直到用户已经录入了信息(50)的所有数字为止。
在通过用户的输入(22)期间,在电容式触摸屏(30)上生成时间相关信号(未示出)。输入是线性且基本笔直的扫掠手势(22)的形式,其过程在图3中由箭头(虚线)示出。同时,手指(20)或指尖逐渐与导电结构(12)的单一区域(14)操作性接触。因此,电容性区域传感器(30)上产生的信号(未示出)不是直线形式,就像如果输入是线性且基本上笔直的扫掠手势(22)的形式而设备(10)上不存在导电结构(12)的情况下将是这种情况,但是信号(未示出)通过手指(20)和导电结构的单一元件(14)之间的相互作用被偏转。
检测到的时间相关信号(40)通过包括区域传感器(30)的设备(32)来评估并与参考数据进行比较,其中,根据检测到的信号(40)是否可以通过第一和第二认证因素的组合被生成——即,是否可以通过导电结构(12)和信息(50)输入的组合被生成——来实施认证。
图4示出了用于在具有电容性区域传感器(30)的设备(32)上进行多因素认证的方法。本示例中的设备(32)是智能电话。
设备(10)包括导电结构(为清楚起见未标示),该导电结构包括布置在不导电基板上的多个单一元件(14)。在所示的示例中,设备(10)是卡状对象。导电结构(12)代表第一认证因素。另外,被标记的输入区域(16)被布置在设备(10)上。在本实施方式中,被标记的输入区域(16)包括四个字段或区域,各自标示有数字。
图4示出了用于在具有电容性区域传感器(30)的设备(32)上进行多因素认证的方法的一部分的示例,使用的示例是录入数字序列“3-4-1-3”。为了本发明的目的,作为示例被选择的该数字序列是代表第二认证因素的信息(50)。该方法包括由用户将卡状对象形式的设备(10)放置在电容式触摸屏(30)上,然后录入输入序列(24)。信息(50)可以是例如用户已知的PIN或用户已知的解锁手势或传输至用户的TAN。
用户使用输入装置(20)例如手指或输入笔以滑扫手势(22)的形式实施输入,并通过从一个标记(16)滑扫到下一标记(16)来逐渐连接数字序列的各个数字。形象化地说,用户通过从一个数字逐渐扫掠至另一数字来连接数字。在该图的右侧部分中,在图表中示出了输入手势(22)的过程,其中,根据时间t已经定性地绘制了输入手势(22)的y坐标。换言之,用户便向上或向下扫掠,并且每当到达数字或标记(16)时停止相对移动。在此示例中,用户在标记(16)处以数字“3”开始,然后向上扫掠至数字“4”,然后向下扫掠至数字“1”,并且最后再次向上扫掠至数字“3”。
在通过用户的输入(22)期间,在电容式触摸屏(30)上生成时间相关信号(未示出)。输入是在两个不同方向上线性且基本上笔直的滑扫手势(22)的形式,其过程分别在图4中由箭头(虚线)示出以及在图表中示出。同时,手指(20)或指尖逐渐与导电结构(12)的单个区域(14)操作性接触。因此,电容性区域传感器(30)上产生的信号(未示出)不是直线形式,如果输入是线性且基本上笔直的滑扫手势(22)的形式而设备(10)上不存在导电结构(12)的情况下将是这种情况,而信号(未示出)通过手指(20)和导电结构的单一元件(14)之间的相互作用被偏转。
检测到的时间相关信号(40)通过包括区域传感器(30)的设备(32)来评估并与参考数据进行比较,其中,根据检测到的信号(40)通过第一和第二认证因素的组合被生成——即,通过导电结构(12)和信息(50)输入的组合被生成——的可能性来实施认证。
图5a示出了用于在具有电容性区域传感器(30)的设备(32)上实施用于多因素认证的方法的装置(10)。设备(10)包括导电结构(为了清楚起见未标示),该导电结构由布置在不导电基板(11)上的导电结构的所有单一元件(14)的组构成。在所示的示例中,设备(10)是卡状对象。在本实施方式中,导电结构(12)各自包括九个单一元件(14),并且代表第一认证因素。另外,在设备(10)上布置了输入区域(16)的标记(以灰色示出)。在本实施方式中,被标记的输入区域(16)包括九个字段或键。
图5a的左侧部分描绘了具有导电结构(12)的参考结构的设备(10)。在每种情况下,所有导电元件(14)相对于相应标记(16)居中。在图5a的右侧部分中,导电结构的一些单一元件(14)具有指向不同方向的圆环部段或楔形部或“扇形部段”形式的延伸部。
图5b示出了用于在包括电容性区域传感器(30)的设备(32)上进行多因素认证的方法的一部分的示例,使用的示例是录入字母序列“ABCDEFGHJ”。为了本发明的目的,作为示例被选择的该字母序列是代表第二认证因素的信息(50)。该方法包括由用户将卡状对象形式的设备(10)放置在电容式触摸屏(30)上,然后实施输入序列。信息(50)可以是例如用户已知的PIN或用户已知的解锁手势或传输至用户的TAN。在将卡状对象(10)放置在电容性区域传感器(30)上时,用户通过逐步地敲击设备(10)上的对应标记A-J(16)来实施输入。例如,当在ATM处录入PIN时,输入手势能够与录入数字组合相当。在用户输入期间,在电容式触摸屏(30)上生成触摸事件(44)。当通过敲击进行输入时,输入装置(未示出)与导电结构(12)的单一区域(14)操作性接触。由此产生的触摸事件(44)是根据导电结构(12)的相应单一元件(14)的形状、形式、大小、位置来生成的。
图5b示出了可以在电容式触摸屏(30)上生成的触摸事件(44)。图5b的左侧部分示出了当用户在图5a的左侧部分所示的卡(10)上提供输入时可以生成的触摸事件(44)。所有触摸事件(44)相对于标记(16)居中,并且也相对于导电结构(12)的单一元件(14)居中。图5b的右侧部分示出了当用户在图5a的右侧部分所示的卡(10)上提供输入时可以生成的触摸事件(44)。触摸事件(44)的相对位置与图形左侧部分中的触摸事件(44)的位置相比被移位或偏转,即,触摸事件(44)相对于被标记的输入区域(16)是不居中的。偏转在方向和强度上对应于导电结构(12)的单一元件(14)的楔形部或圆环部段的位置和大小。为了例示该移位,附加地以浅灰色示出了来自左侧图5b的居中触摸事件(这些不能由图5a的右侧部分中的卡(10)生成)。
在本发明中,所生成的触摸事件(44)的组被称为时间相关信号(40)。检测到的时间相关信号(40)通过包括区域传感器(30)的设备(32)来评估并与参考数据进行比较,其中,根据检测到的信号(40)通过第一和第二认证因素的组合被生成——即,通过导电结构(12)和信息(50)输入的组合被生成——的可能性来实施认证。
图6示出了存在于设备上的导电结构(12)的单一元件(14)的其他实施方式。楔形部或圆环部段可以例如组合成对或具有不同的形状。除了楔形部或圆环部段之外,单一元件(14)的其他形状也是可能的。图6示出了在底部处的线性单一元件(14),其例如也可以被组合以形成对。本领域技术人员知道,图6仅示出了单一元件的可能实施方式的一小部分选择,并且单一元件(14)的许多其他形式是可能的。每个单一元件(14)是自成一体的,即具有完全地一个环周轮廓线。
图7示出了一种用于在具有电容性区域传感器(30)的设备(32)上进行多因素认证的方法,其中评估不是在设备(32)本身上而是在服务器上实施的,该方法包括以下步骤:
a)提供一种包括电容性区域传感器(30)的设备(32)
b)提供在不导电基板(11)上具有导电结构(未示出)的设备(10),其中该导电结构代表第一认证因素
c)将设备(10)放置在电容性区域传感器(30)上
d)经过n个循环:请求/输入/传输
i.在设备(10)上以至少一个提示信号的形式提供(部分)信息以用于执行输入
ii.使用输入装置(未示出)在设备(10)上实施输入序列
iii.将输入期间在区域传感器(30)上生成的信号传输至服务器
其中,所有(部分)信息的组代表第二认证因素,并且n个输入的组可以称为输入序列。
e)在服务器上评估所传输的触摸数据并将其与参考数据进行比较,其中,基于检测到的信号通过第一和第二认证因素的组合生成的可能性来实施认证。
f)将认证结果从服务器传输回包括电容式触摸屏(30)的客户端或设备(32)。
该示例性实施方式示出了使用示例为TAN录入——即仅对一个交易有效的交易号码或交易录入序列——的认证。这种方法也称为一次性密码(OTP)。设备(10)包括导电结构(未示出)和被标记的输入区域(16)。在本示例中,输入区域(16)的标记包括三个竖向布置的条状区域,其是半透明的或透明的或完全被切开/凹进的。
用户在智能手机(32)上打开应用,例如应用或网站。在该应用中,提示用户将设备(10)或卡放置在智能手机(32)的触摸屏(30)上。在此完成之后,提示信号被通过视觉和/或听觉和/或触觉线索传输给用户,例如通过在输入区域(16)的标记的区域中的触摸屏上显示和/或以动画形式显示线索,例如,呈箭头、颜色渐变、符号等的形式,其适合于提示用户沿着标记(16)中之一在某个方向上实施手势。
在输入期间,在触摸屏(30)上生成的信号(40)被记录,并且对应的触摸数据被相应地传输至服务器。信号的形状和过程取决于用户的输入以及取决于导电结构的布置和形状。序列“显示提示信号”-“由用户输入”-将触摸数据传输至服务器被重复n次。所需输入的数目可以由系统控制,并适于应用的安全要求。要求来自用户的输入越多,认证就越安全。
当所有信号已经被传输到服务器后,在服务器上实施对传输的触摸数据进行评估以及与参考数据进行比较,并根据所生成的信号(40)是否可以通过第一和第二认证因素的组合生成来实施认证。随后,将认证结果从服务器传输回客户端或包括电容式触摸屏(30)的设备(32),在那里显示该认证结果或使用户得以访问安全区域和/或实施请求的交易。
图8再次以流程图示出图7中描述的序列。
图9示出了一种用于在具有电容性区域传感器(30)的设备(32)上进行多因素认证的方法,其中评估不是在设备(32)本身上而是在服务器上实施的,该方法包括以下步骤:
i)提供一种包括电容性区域传感器(30)的设备(32)
j)提供在不导电基板(11)上具有导电结构(未示出)的设备(10),其中该导电结构代表第一认证因素
k)将设备(10)放置在电容性区域传感器(30)上
l)提供用于在设备上执行输入序列的信息,其中该信息代表第二认证因素
m)使用输入装置(未示出)在设备(10)上实施输入序列
n)将输入序列期间在区域传感器(30)上生成的信号(40)传输至服务器
o)在服务器上评估所传输的触摸数据并将其与参考数据进行比较,其中根据所生成的信号(40)是否可以通过第一和第二认证因素的组合生成来实施认证。
p)将认证结果从服务器传输回包括电容式触摸屏(30)的客户端或设备(32)。
该示例性实施方式示出了使用示例为PIN输入——即,个人标识号码和用户已知的标识序列——来认证。设备(10)包括导电结构(未示出)和输入区域(16)的标记。在本示例中,输入区域(16)的标记包括三个竖向布置的条状区域。用户在智能手机(32)上打开应用,例如应用或网站。在该应用中,提示用户将设备(10)或卡放置在智能手机(32)的触摸屏(30)上。然后,用户通过在特定方向上沿着输入区域(16)的标记实施至少两个手势来录入输入序列。手势的数目、形状、方向和序列的知识仅为用户所知晓,与银行卡上的PIN相当。在本发明中,所实施的成组手势被称为输入序列。在输入期间,在触摸屏(30)上生成的信号(40)被记录,并且对应的触摸数据被相应地传输至服务器。信号的形状和过程取决于用户的输入以及取决于导电结构的布置和形状。当所有信号已经被传输到服务器后,在服务器上实施对传输的触摸数据进行评估以及与参考数据进行比较,并根据所生成的信号(40)是否可以通过第一和第二认证因素的组合生成来实施认证。然后,将认证结果从服务器传输回客户端或包括电容式触摸屏(30)的设备(32),在那里显示该认证结果或使用户得以访问安全区域。
附图标记
10 设备,特别是卡状对象
11 不导电基板
12 导电结构
14 导电结构的单一元件或单一区域
16 视觉上被标记的输入区域(图形或切口)
18 提示信号
20 输入装置,尤其是手指
22 输入,特别是扫掠运动、键入移动、相对移动、或手势
24 输入序列
30 区域传感器,特别是电容式触摸屏或触摸屏
32 包含区域传感器的设备,特别是智能手机
40 时间相关信号
44 触摸事件
50 信息
52 指令或提示信号
Claims (24)
1.一种用于在具有电容性区域传感器(30)的设备(32)上进行多因素认证的方法,包括以下步骤:
a)提供一种包括电容性区域传感器(30)的设备(32)
b)提供在不导电基板(11)上具有导电结构(12)的设备(10),其中,所述导电结构(12)代表第一认证因素
c)提供用于在所述设备(10)上执行输入序列的信息(50),其中,所述信息(50)代表第二认证因素
d)将所述设备(10)放置在所述电容性区域传感器(30)上
e)使用输入装置(20)在所述设备(10)上实施输入序列
f)评估在所述输入序列期间通过所述区域传感器(30)检测到的信号(40)并将所述信号与参考数据进行比较,其中,基于检测到的信号(40)通过第一和第二认证因素的组合生成的可能性来实施认证。
2.根据前一权利要求所述的方法,
其特征在于
所述设备(32)包括电容式触摸屏(30),并且所述设备(32)将所述信号(40)作为成组的触摸事件(44)进行处理。
3.根据前述权利要求中的一项或若干项所述的方法,
其特征在于
所述设备(10)是卡状对象。
4.根据前述权利要求中的一项或若干项所述的方法,
其特征在于
所述输入序列包括:至少一滑扫手势;一解锁手势;和/或数字、字母或符号序列的顺序输入。
5.根据前述权利要求中的一项或若干项所述的方法,
其特征在于
所述设备(10)具有用于实施多个输入序列的视觉上被标记的输入区域(16)。
6.根据前述权利要求中的一项或若干项所述的方法,
其特征在于
所述设备(10)包括用于实施所述输入序列的视觉上被标记的输入区域(16),并且所述导电结构(12)包括多个单一元件(14),其中,所述单一元件(14)与一个或若干个视觉上被标记的输入区域(16)叠置,使得当使用输入装置在该视觉上被标记的输入区域(16)中之一上实施输入(22)时,通过所述区域传感器(30)检测到的检测信号被偏转。
7.根据前述权利要求中的一项或若干项所述的方法,
其特征在于
所述设备(10)具有用于实施多个输入序列的视觉上被标记的输入区域(16),该区域被布置为小键盘,该小键盘的键由数字、字母和/或符号进行标记。
8.根据前述权利要求中的一项或若干项所述的方法,
其特征在于
所述设备(10)包括小键盘,该小键盘的键通过数字、字母和/或符号在视觉上被标记,并且其中,所述输入序列对应于在该小键盘上的数字、字母和/或符号的序列的键入序列。
9.根据前述权利要求中的一项或若干项所述的方法,
其特征在于
所述设备(10)包括小键盘,该小键盘的键通过数字、字母和/或符号在视觉上被标记,并且其中,所述输入序列对应于在该小键盘上的滑扫手势和/或解锁手势。
10.根据前述权利要求中的一项或若干项所述的方法,
其特征在于
视觉上被标记的输入区域(16)是条状区域,在所述条状区域的端部处标记有数字、字母和/或符号,并且其中,所述输入序列对应于在所述条状区域上的扫掠运动(22)的序列。
11.根据前述权利要求中的一项或若干项所述的方法,
其特征在于
所述设备(10)具有凹部和/或透明区域,使得当将所述设备(10)放置在所述电容性区域传感器(30)上优选地在触摸屏上时,由所述设备(32)生成的光学提示信号(52)作为用于实施输入序列的指示是可见的。
12.根据前述权利要求中的一项或若干项所述的方法,
其特征在于
所述第二认证因素被传输到所述设备(32)和/或被存储在所述设备(32)上,其中优选地,所述设备(32)以光学提示信号(52)、声学提示信号的形式和/或以用于指示输入序列的单独消息的形式输出所述第二认证因素。
13.一种用于在具有电容性区域传感器(30)的设备(32)上实施根据前述权利要求中任一项所述的用于进行多因素认证的方法的设备(10),其中,所述设备(10)包括在不导电基板(11)上的导电结构(12),
其特征在于
所述导电结构(12)代表第一认证因素,并且所述设备(10)具有用于实施多个输入序列的视觉上被标记的输入区域(16),所述多个输入序列中的输入序列能够代表第二认证因素,使得当将所述设备(10)放置在所述电容性区域传感器(30)上并使用输入装置(20)在所述设备(10)上实施所述输入序列时,能够评估通过所述区域传感器(30)在所述输入序列期间检测到的信号,并且能够基于与参考数据的比较、根据检测到的信号通过第一和第二认证因素的组合来生成的可能性实施认证。
14.根据前一权利要求所述的设备(10),
其特征在于
所述设备(10)是卡状对象。
15.根据前述权利要求13或14中任一项所述的设备(10),
其特征在于
视觉上被标记的输入区域(16)被布置为小键盘,小键盘的键由数字、字母和/或符号进行标记。
16.根据前一权利要求所述的设备(10),
其特征在于
小键盘包括2至30个键,优选地3至16个键,特别优选地9个键。
17.根据前述权利要求13至16中任一项所述的设备(10),
其特征在于
视觉上被标记的输入区域(16)被布置为用于实施扫掠运动(22)的条状区域,该条状区域的端部由数字、字母和/或符号进行标记。
18.根据前述权利要求13至17中的一项或若干项所述的设备(10),
其特征在于
所述导电结构(12)包括多个单一元件(14),其中,所述单一元件(14)与一个或若干个视觉上被标记的输入区域(16)叠置,使得当使用输入装置(20)在该视觉上被标记的输入区域(16)中之一上实施输入(22)时,通过所述区域传感器(30)检测到的信号(40)被偏转。
19.根据权利要求13至18中任一项所述的设备(10),
其特征在于
所述设备(10)具有带有视觉上被标记的键的小键盘,
其中,所述导电结构(12)包括多个单一元件(14),所述单一元件连接所选择的键和/或
其中,所述导电结构(12)包括布置在键下方的多个单一元件(14),并且其中,在键下方存在不同形式、大小和定向的单一元件(14)。
20.根据前述权利要求13至19中任一项所述的设备,
其特征在于
视觉上被标记的输入区域(16)是条状输入区域,该条状输入区域的端部标记有数字、字母和/或符号,并且其中,所述导电结构(12)包括多个线状单一元件(14),并且每个条状区域与至少一个线状单一元件(14)叠置,其中优选地,所述线状单一元件(14)被布置为正交于该输入区域(16)并且具有不同的长度。
21.根据前述权利要求13至20中任一项所述的设备(10),
其特征在于
所述设备(10)具有凹部和/或透明区域,使得当将所述设备(10)放置在所述电容性区域传感器(30)上时,由所述设备(32)生成的光学提示信号(52)作为用于实施输入序列(24)的指示是可见的。
22.一种用于在具有电容性区域传感器(30)的设备(32)上进行多因素认证的组件,包括:
a.根据权利要求13至21中任一项所述的设备(10),
b.一种用于安装在所述设备(32)上的软件(“app”),所述软件包括下述命令:评估输入序列期间在所述区域传感器(30)上生成的信号(40),将生成的信号(40)与参考数据进行比较,以及基于检测到的信号(40)通过第一和第二认证因素的组合来生成的可能性进行认证。
23.一种用于在具有电容性区域传感器(30)的设备(32)上进行多因素认证的系统,包括:
c.根据权利要求13至21中任一项所述的设备(10),
d.具有电容性区域传感器(30)的设备(32),
所述设备包括代表第一认证因素的导电结构(12),并且所述设备(10)具有用于实施多个输入序列的视觉上被标记的输入区域(16),所述多个输入序列中的输入序列能够代表第二认证因素,使得当将所述设备(10)放置在所述电容性区域传感器(30)上并使用输入装置(20)在所述设备(10)上实施所述输入序列时,能够评估通过所述区域传感器(30)在所述输入序列期间检测到的信号,并且能够基于与参考数据的比较、根据检测到的信号通过第一和第二认证因素的组合来生成的可能性来实施认证。
24.根据前一权利要求所述的系统,
其特征在于
所述系统具有适于评估所生成的信号(40)的数据处理设备,其中优选地,在所述数据处理设备上安装软件(“app”),所述软件包括下述命令:评估输入序列期间在所述区域传感器(30)上检测到的信号(40),将检测到的信号(40)与参考数据进行比较,以及基于所生成的信号(40)通过第一和第二认证因素的组合来生成的可能性进行认证。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP18205829.7 | 2018-11-13 | ||
| EP18205829 | 2018-11-13 | ||
| PCT/EP2019/081160 WO2020099477A1 (de) | 2018-11-13 | 2019-11-13 | Verfahren und vorrichtung fur eine multi-faktor-authentifizierung auf einem kapazitiven flächensensor |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113272770A true CN113272770A (zh) | 2021-08-17 |
Family
ID=64308570
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201980088797.6A Pending CN113272770A (zh) | 2018-11-13 | 2019-11-13 | 用于在电容性区域传感器上进行多因素认证的方法和设备 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US11727105B2 (zh) |
| EP (1) | EP3881169A1 (zh) |
| KR (1) | KR20210089234A (zh) |
| CN (1) | CN113272770A (zh) |
| WO (1) | WO2020099477A1 (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR3112224B1 (fr) * | 2020-07-03 | 2022-07-15 | Idemia France | Carte à microcircuit capable de communiquer avec un dispositif sans-fil après détection d’un signal par une surface sensible capacitive, système et procédé de communication correspondant |
| FR3118240B1 (fr) * | 2020-12-23 | 2022-12-23 | Idemia France | Procédé d’ouverture d’un canal de communication sans-fil sécurisé entre une carte à microcircuit et un dispositif de lecture utilisant un code visuel et un motif en matériau électriquement conducteur |
| WO2022186810A1 (en) * | 2021-03-01 | 2022-09-09 | Google Llc | Touch sensor for interactive objects with multi-dimensional sensing |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2335184A1 (de) | 2008-10-15 | 2011-06-22 | Printechnologics GmbH | Flächiger datenträger |
| CN103038784B (zh) | 2010-06-11 | 2016-01-06 | 印刷技术有限公司 | 具有用于获取信息的电容信息载体的系统 |
| EP2458526A1 (en) | 2010-11-29 | 2012-05-30 | Printechnologics GmbH | System and method for retrieving information from a data carrier |
| EP2535840A1 (de) | 2011-06-16 | 2012-12-19 | Printechnologics GmbH | Mittel zur unidirektionalen oder bidirektionalen Datenübertragung |
| US9436335B1 (en) * | 2014-09-30 | 2016-09-06 | Amazon Technologies, Inc. | Input transformative system |
| ES2878004T3 (es) | 2017-01-31 | 2021-11-18 | Prismade Labs Gmbh | Método para producir una señal dependiente del tiempo en un sensor de área capacitivo y un método para identificar un objeto similar a una tarjeta, y un objeto similar a una tarjeta y uso del mismo |
-
2019
- 2019-11-13 EP EP19801348.4A patent/EP3881169A1/de active Pending
- 2019-11-13 CN CN201980088797.6A patent/CN113272770A/zh active Pending
- 2019-11-13 KR KR1020217017772A patent/KR20210089234A/ko unknown
- 2019-11-13 US US17/293,295 patent/US11727105B2/en active Active
- 2019-11-13 WO PCT/EP2019/081160 patent/WO2020099477A1/de unknown
Also Published As
| Publication number | Publication date |
|---|---|
| EP3881169A1 (de) | 2021-09-22 |
| WO2020099477A1 (de) | 2020-05-22 |
| US11727105B2 (en) | 2023-08-15 |
| KR20210089234A (ko) | 2021-07-15 |
| US20210397693A1 (en) | 2021-12-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20160140379A1 (en) | Improvements in or relating to user authentication | |
| US11727105B2 (en) | Method and device for multi-factor authentication on a capacitive area sensor | |
| US8988191B2 (en) | Systems and methods for pressure-based authentication of an input on a touch screen | |
| AU2018216762B2 (en) | Method for generating a time-dependent signal on a capacitive surface sensor and method for identifying a card-like object, and card-like object and use thereof | |
| US20140304806A1 (en) | Security media and authentication system including the same | |
| JP2014067429A (ja) | 接触カード認識システムおよび接触カード | |
| US20150199039A1 (en) | Input means for a touchscreen | |
| EP3201824B1 (en) | Reduced ink coverage of printed electronic designs by alternative fill patterns comprising ray and grid patterns | |
| US9515831B2 (en) | Reducing the effectiveness of smudge and thermal imaging attacks | |
| JP6177729B2 (ja) | 電子機器 | |
| KR101948253B1 (ko) | 터치 입력장치 및 그 제어방법 | |
| US10990973B2 (en) | Device for entry on a touch-sensitive surface and corresponding method | |
| CN113811924A (zh) | 用于验证电传导安全特征的设备和方法以及用于电传导安全特征的验证设备 | |
| US20210263604A1 (en) | Method, apparatus and system for generating a time-dependent signal on a surface sensor | |
| CN112703465A (zh) | 在电容表面传感器上产生周期性信号的装置、用途及系统 | |
| Yamanaka et al. | SheetKey: Generating Touch Events by a Pattern Printed with Conductive Ink for User Authentication | |
| WO2016072401A1 (ja) | データキャリア認証システム、データキャリア認証方法、データキャリア及びクレジットカード | |
| EP3133525A1 (en) | Capacitive information carrier comprising an activation area |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |