CN1813441B - 凭证交流装置 - Google Patents
凭证交流装置 Download PDFInfo
- Publication number
- CN1813441B CN1813441B CN2004800159262A CN200480015926A CN1813441B CN 1813441 B CN1813441 B CN 1813441B CN 2004800159262 A CN2004800159262 A CN 2004800159262A CN 200480015926 A CN200480015926 A CN 200480015926A CN 1813441 B CN1813441 B CN 1813441B
- Authority
- CN
- China
- Prior art keywords
- communication device
- credential communication
- credential
- data
- physics
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C11/00—Arrangements, systems or apparatus for checking, e.g. the occurrence of a condition, not provided for elsewhere
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Mobile Radio Communication Systems (AREA)
- Lock And Its Accessories (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Storage Device Security (AREA)
Abstract
适合于传送和接收数据的凭证交流装置和方法,该装置包括处理数据的结构,以便执行凭证检验和在该装置和第二凭证交流装置之间被信任的相互识别而不涉及第三方,还包括适合于仅仅在对第二凭证交流装置如此物理靠近以便在业务处理中有效地排除第三方卷入的可能性时才传送至少某些数据的至少一近端导体。
Description
技术领域
本发明涉及个人身份鉴别和凭证交流领域。
发明背景
现有凭证交流的鉴别装置和电子方法的许多例子。这些通常包括在安全、适应性和使用方便之间的综合方法。例如,要求将卡片插入读出器的智能卡业务处理给予了高度的信任:在卡片和读出机之间的交流仅仅牵连那两方,但是较不方便。包括例如用在某些地下铁路系统中的无线读出机业务处理甚至不要求使用者从它们的皮夹子拿出卡片,但是牵连未经授权的和不受检验的第三方是很明显的。而且,这些装置通常要求一通道位置,在那里网络功能或通道位置功能承担凭证处理。从而当事人的用具对主装置验明自身,然后主装置对在识别基础上的业务处理应用预先的约定。不对同等人对同等人的鉴别提供必要的条件。例如在信用卡或智能卡的情况下,将它们放入承担所要求的处理的ATM或其它网络有效接受器内。在没有网络的情况下在这些卡之间不可能进行业务处理。
不可能进行相互有怀疑的凭证交流。当事人必须相信主装置,并对主装置验明自身。在主装置是用于建立它是真诚的一固定装置的一部分的场合,这是没有问题的。当两个装置是可动时,这变得相当成问题的。
此外,使用者可选择的要点是网络的一部分,而不是卡自身的性能。
需要有限的使用“名片”和对于在其中人员可以不需要相互了解的机构所采取的身份鉴别,但是需要了解功用信息,例如接触保密文件许可证、财政认可核审、进出权利或医疗。有用的是保证进行标记对标记的交流,通过该交流使使用者和机构两方建立起可选用的真诚。
在这过程中,触摸标记或者更确切地很靠近标记必须是使各使用者能够确信仅仅那些标记参预了该过程。否则在典型的“中间人”或典型的“劫持”攻击的变化中起作用的第三方无线系统所进行的电子欺骗可能是会发生的。
例如,在保卫领域,相遇而没有许可证细节的正式通知、但带有这些标记的两人能够交流由保卫证明当局签发的凭证,因此能够预测允许他们讨论的信息的程度。
在医院,医生通过签发一指令能够认可一药物治疗,以及能够检查医生在那医院具有开处方的权利。
发明内容
在本发明的一形式中,虽然这不需要最广泛的唯一形式,但可以说它在于一组装置,其中一第一装置适合于在电子存储器内保持信息和在传送触发时进行这信息的传送,以及一第二装置适合于在电子存储器中保持信息和适合于接收来自所述第一装置的传送、并将所接受的数据与所述第二装置保持的数据进行比较以及当所接收的数据与预定标准匹配时对这作用输出信息,相应的诸装置适合于仅仅在分开距离的所选范围内或当接触时在诸装置之间进行传送和接受。
较佳地所述装置适合于执行凭证鉴定信息。较佳地,诸装置具有传送和接收范围,从而仅仅当这物理靠近以致在业务处理中有效地排除第三方卷入的可能性时它们将传送和接收至少某些信息。
在本发明的又一形式中,可以说它在于凭证交流装置,所述装置包括近端导体,该导体适合于仅仅当如此物理靠近第二凭证交流装置以致在业务处理中有效地排除第三方卷入的可能性时传送至少某些信息。
在本发明的又一形式中,可以说它在于凭证交流装置,该装置包括至少一近端导体,该导体适合于仅仅当如此物理靠近第二凭证交流装置以致在业务处理中有效地排除第三方卷入的可能性时传送至少某些信息,所以数据适合于在该装置和第二装置之间执行被信任的相互识别,而不涉及第三方。
较佳地,凭证交流装置合适于要求参加者就在与第二装置通讯之前鉴别他们的身份。
较佳地,凭证交流装置适合于通过用键将通过代码输入该装置接受身份鉴别。
较佳地,凭证交流装置适合于通过使用生物统计鉴别设备接受身份鉴别。
较佳地,近端连接件是感应连接件。
较佳地,通过要求物理靠近且几乎物理接触的功率的RF(射频)无线电收发机进行感应连接。
较佳地,关于近端导体的功率是可设定的,以致在物理接触之前可得到足够的功率用于传送和接收数据,以及当要求物理接触或很靠近时,将设定的功率减小到适合于确保这很靠近的范围。
较佳地,近端导体包括检测在该装置和第二装置之间正保持物理接触的结构,该装置还适合于仅仅在检测到这接触时才传送某些数据。
较佳地,检测物理接触的结构是压力传感器。
较佳地,由材料的薄层或壳防止感应连接件物理损坏或环境造成的损坏。
较佳地,该装置包括交流凭证检验结果的结构。
较佳地,所述交流结构包括至少一被信任的灯。
较佳地,所述交流结构包括至少三个分开的可识别的光指示器。
较佳地,所述光指示器被形成为围绕该装置的多个带,以便于从许多角度可以看到。
较佳地,所述光指示器是发光二极管。
较佳地,该装置还包括被信任的α-数字显示器。
较佳地,该装置还包括生物统计鉴别设备。
较佳地,所述生物统计鉴别设备是指纹扫描器。
较佳地,该装置还包括用于接收来自比近端导体范围更远的一距离发出的无线传播的结构。
较佳地,近端导体是球茎状结构,允许从许多角度与第二装置瞬时接触。
较佳地,该装置大体上是圆柱形。
较佳地,在另一形式中,近端导体位于圆柱体的轴上,允许从许多角度瞬时接触第二装置。
在本发明的又一形式中,可以说它用于相互怀疑凭证交流的方法,该方法包括下列步骤:
将凭证交流装置处于与第二这样的装置接触或很靠近状态,
凭证交流装置对第二装置传送数据和从第二装置接收数据,
凭证交流装置处理所接收的数据,以确定第二装置的凭证状态,
凭证交流装置输出凭证确定的结果。
在本发明的又一形式中,可以说它用于相互怀疑凭证交流的方法,该方法包括下列步骤:
对各参加者提供一凭证交流装置,
将关于使用者的凭证数据装入凭证交流装置,
各参加者操纵他们的装置,用于从第二装置寻找相应的凭证数据,
各参加者将他们的装置放置成与第二装置接触或很靠近,
各装置向第二装置传送数据和从第二装置接收数据,
各装置处理所接收的数据,用于确定第二装置的凭证状态,
各装置输出凭证确定的结果。
较佳地,该方法还包括下列诸步骤:对凭证交流装置传送一机构的强制性的安全保险凭证,该装置将所述强制性安全保险凭证施加于被传送到第二装置的数据。可以将这传递限制为在制造该装置或第一次启动该装置时执行的一次性过程。
较佳地,该方法还包括下列诸步骤:将使用者自由决定的安全保险凭证传送到凭证交流装置,该装置将所述使用者自由决定的安全保险凭证施加于被传送到第二装置的数据。可以将这传送限制为在制造该装置或第一次启动该装置时执行的一次性过程。
较佳地,可以通过位于其中正操作该装置的特定位置的结构将强制性安全保险凭证传送到凭证交流装置。
较佳地,通过可靠的无线装置进行所述保险凭证传送。
能够以没有其它装置能够侵入的方式在一起可靠传递的诸被信任的装置称为一整体。在一整体中仅仅可以有各类型的一个装置。
较佳地,凭证交流装置是诸装置的相互鉴别的整体的一部分,其中它可以向被信任的远处的视觉显示装置发信号,以显示数据。
较佳地,远处显示装置是标记显示器。
较佳地,凭证交流的方法包括下列步骤:凭证交流装置通过可靠的无线装置向在它自己整体中的一远处的视觉显示装置发出与第二装置相关的参加者的视觉图像信号。
在本发明的又一形式中,可以说它在于由警卫人员迅速检验一组参加者的凭证的方法,该方法包括下列诸步骤:
对各参加者和警卫人员提供一凭证交流装置,所述装置包括仅仅在这物理靠近于第二信用交换装置以致在业务处理中排除第三方卷入的可能性时才任命于传送至少某些数据的近端导体,所述装置还包括存储装置和处理装置以及输出装置,将包括参加者的身份和凭证的数据装入各参加者的凭证交流装置,
操纵警卫人员的装置,使它从参加者的装置寻找适当的身份或凭证数据,
将各参加者的装置放置成与警卫人员的装置接触或很靠近,
在警卫人员的和参加者的装置之间传送数据和接收数据,
警卫人员的装置处理所接收的数据,用于确定参加者的装置的凭证状态,
警卫人员的装置输出凭证确定的结果。
较佳地,提供无源装置,用于延伸其中靠近警卫人员的装置足以用于近端导体工作的区域。
较佳地,无源装置是波导管,它适合于将警卫人员的凭证交流装置插入在其中。
较佳地,各参加者将他们的凭证交流装置通过波导管,用于传送他们的凭证。
较佳地,警卫人员的装置是包括远处视觉显示装置的一整体的一部分。
较佳地,凭证检验方法包括下列步骤:警卫人员的凭证交流装置通过可靠的无线装置对在它自己整体中的远处显示装置发出与参加者的装置相关的参加者的视觉图像信号。
能够以没有其它装置能够侵入的方式在一起可靠地交流的诸被信任的装置称为一整体。在一整体中仅仅可以有各类型的一个装置。
在本发明的又一形式中,凭证交流装置是诸装置的一相互鉴别的整体的一部分,其中它可以对被信任的显示装置发信号,以显示数据。
较佳地,远处显示装置是标记显示器。
在一较佳实施例中,凭证交流装置具有圆柱形,并称为代码棒。代码棒是便携式的防篡改的被信任的装置,该装置用于个人身份鉴别、凭证证明和凭证交流。在代码棒的一较佳实施例中,它包括带有一感应连接件、一个或多个被信任的输入开关、允许从多角度观察的一个或多个被信任的例如光“带”的光显示器、例如经反射可背光照明的LCD(液晶显示)显示器的一被信任的显示器、一未被信任的轮状按钮、一未被信任的发声器以及例如蓝牙或802.11以太网络的无线网络接口的一手持装置。此外,代码棒可以装有在自动型式中需要背光照明时可用于检测的一可选用的照度计。
在代码棒的一较佳实施例中,可以选择使用它的无线接口,用于通过被信任的装置对例如无线扬声器装置的另一发声装置发出“按钮”信号,用于产生声调和信号。
为了实际使用,应该将代码棒制造成易于用手握持和存放在服装口袋内。在代码棒的一较佳实施例中,可以将它构造成在一端带有复盖末端的以及可选地部分圆柱形侧面的感应连接件(通常为球茎状)的圆柱体形式。这允许在诸代码棒之间易于从多角度瞬时联系。
能够通过许多方法制造围绕该圆柱体圆周的光带。一普通方法是围绕这一圆周放置多个LED(发光二极管)装置。
使用者在使用之前必须对代码棒进行鉴别。在该装置的一较佳实施例中,可以通过被信任的输入键、或通过例如指纹阅读器的埋入的生物统计元件、或它们的组合输入PIN型数字。在鉴别之后,使用者在装置“时间已过”和要求再鉴别之前有一定时间执行具体事项。对于具有埋入的无线元件的代码棒,可以从另一被信任的装置接收可靠的(例如带有鉴别功能的加密的)“心搏”信号,以延时启动时间已过。
在保卫范围内代码棒的最典型的使用是检查各其它人的许可证和身份而没有第三方介入。
例如,两人可以相遇进行各种讨论。在这些讨论期间,显然双方可以从一特定项目的保密级别的讨论中得益。然后各方可以进行以下过程:
a)鉴别他们各自的代码棒;
b)通过操纵被信任的按钮或轮,各自选择一问题询问另一代码棒,在这情况下该问题是他们是否有保密许可证;
c)各方将诸代码棒接触一时期,直至代码棒通过例如光带的可视装置或声调发信号,从而在诸代码棒之间已传送了足够的数据;
d)然后代码棒处理数据,并对相应的使用者发出另一方具有保密许可证是成功或失败的信号。这发信号可以是被信任的带灯、或在被信任的显示器上、或它们的组合。注意声调是不胜任的,这是由于许多装置可以篡改它。
接触标记或者或确切地很靠近标记必须是能够使各使用者确信仅仅这些代码棒是参预在该处理过程中。
为了优化点对点的数据传送,用于近端导体的功率是可设定的,以便能够传送和接收初始数据以及在要求物理很靠近时减小设定的功率。
能够以许多方法扩大以上处理过程。例如,作为相互鉴别过程的一部分代码棒可以通过无线接口将另一方的视觉身份传送到一“标记”装置。该标记装置是具有电子显示器和无线装置的一被信任的装置。通过一可靠的约定,它能够从一特定的代码棒鉴别和传送以及接收数据。能够以没有其它装置能够侵入的方式在一在可靠交流的诸被信任的装置称为一整体。在一整体中仅能够有各类型的一个装置。在视觉检查的情况中,代码棒将信息传送到它的整体中的有效的标号装置。该视觉检查包括另一方的视觉身份。注意实质上传送到它的整体部分的视觉检查是另一方的视觉检查,否则它可能引入一欺骗的袭击。
另一可能的扩大是对感应连接件施加压力感应表面或膜,从而检测与各代码棒的物理接触,作为该处理过程的一部分。虽然坏兆头是较小的,但这防止高能RF装置看上去象很靠近另一装置。
虽然在一组合方法中能够使用有开关的输入以提供某些形式的PIN型鉴别,但是在代码棒的一较佳实施例中,将装有例如指纹阅读器的生物统计装置,用于形成使用者对代码棒鉴别要求的一部分。
各代码棒可以包括使用者自由决定的安全保险凭证,以及组织的强制性的安全保险凭证。
强制性安全保险凭证限制使用者与另一代码棒业务处理的内容。例如,一使用者可能希望对另一代码棒保持者揭示他们具有最高级保密许可内容。但是,在该代码棒内装载的强制性安全保险凭证可以陈述仅仅对于是澳大利亚公民的代码棒保持者能够揭示最高级保密许可证的被暴露的内容。如果使用者选择最高级秘密作为揭示内容、以及与外国人保持者所保持的代码棒进行具体传送,那么强制性安全保险凭证可以越过使用者的选择,仅仅揭示秘密级许可内容。
对于使用者可以使用一使用者自由决定的安全保险凭证,以设定不履行规则。例如,发生了一代码棒接触而没有使用者的特定选择,尽管代码棒使用者保持一最高级秘密许可证,然而对另一方仅可揭示标准秘密级别的许可内容。
当参加者进入一房间时强制性安全保险凭证还可以工作,在该房间内的被信任的无线装置通知他们的代码棒在该房间内仅仅可以进行例如秘密级的交谈。那么这强制性安全保险凭证可以使代码棒设定或具体传送无效。或者,一使用者可以通过操纵代码棒要求目前安全范围寻球和获得来自另一被信任的装置的任何强制性的要求。例如,位于会议室内的一被信任的装置可以广播安全范围、通过一无线接口该房间装备成进行直至秘密级的交谈和没有任何人是交流这级别以上的凭证。通过能够被代码棒检验的、加密的、被识别的约定广播。在进入房间时,出席者的代码棒接收广播和与该保险凭证匹配。如果一出席者试图与另一出席者的代码棒交流例如最高级秘密许可证的通知,该代码棒将拒绝这样做。
附图简述
现在将参照附图叙述本发明的实施例,在附图中:
图1是呈代码棒形式的凭证交流装置的视图。
图2示出了使用中的两根代码棒。
图3示出了呈标记形式的远处的显示装置。
图4示出了包括波导管的一实施例,该波导管用于延伸其中可以很靠近接触的区域。
图5示出了使用中的图4的实施例。
具体实施方式
图1示出了按照本发明构造的凭证交流装置。它具有圆柱形的、防改动的壳体1,它的尺寸适合于方便地被握持在手中或存放在服装口袋内。这尺寸和形状称为代码棒形式要素,这一装置称为代码棒。
代码棒包括感应连接件形式的近端导体2,该近端导体位于代码棒的球茎状端,以便易于接触其它装置。
代码棒还包括经反射的背后照明的LCD显示器3和用于输出的未被信任的发声器。通过围绕代码棒本体的三个光带6提供进一步的输出选择。这些光带的每一个都是由多个发光二极管构成。
用于数据输入,该装置具有一组合的摇动轮和按钮4和三个按钮5。
由一802.11以太网络连接提供与代码棒的无线通讯。在又一实施例中,由一蓝牙接口提供这无线通讯连接。会理解到可以使用任何有专利的或无专利的无线通讯协议。
图2示出了使用中的该装置。有两个代码棒装置10、11,每一个都带有近端导体12、13。使这两导体瞬时集合在一起,以允许在该两装置之间传递信息。
例如,两人可以相遇进行各种各样的讨论。在这些讨论期间,显然双方在特定的项目上、从秘密等级的讨论中可以得利。然后各方接受以下步骤中所述的过程。
通过进入一经过代码识别顺序他们各自鉴别他们相应的代码棒。在又一实施例(未示出)中,代码棒包括一生物统计的鉴别装置,例如用于这步骤的指纹扫描器,它可以单独使用或与通过代码相结合使用。
通过操纵按钮或轮各自选择一问题询问另一代码棒,在这情况下该是他们是否有“秘密”许可证。
各方使两代码棒接触一时期,直至代码棒信号通过一可视装置例如光带或音调、在两代码棒之间已传送了充分的数据。
然后代码棒处理数据,然后各自对相应的使用者发信号证实另一方具有一“秘密的”许可证是成功或失败。这发信号可以是被信任的带光或被信任的可视显示、或它们的组合。注意音调是不胜任的。这是因为许多装置能够篡改它。
在使用前使用者必须鉴别代码棒。鉴别之后,使用者在装置“时间已过”或要求再鉴别之前有一段时间从事具体事务。代码棒适合于通过无线通讯联系从其它受信任的装置接受一秘密的“心搏”信号,以延时时间已过的驱动。这便于方便地进行多项具体事务。
在另一实施例中,包括如图4所示的标记装置。这装置能够对一个和仅仅一个代码棒装置建立可靠的无线联系。通过一可靠的约定,它能够从一特定的代码棒鉴别和传送和接收数据。能够以其它装置不能侵入的方式可靠地在一起交流的受信任的诸设备称为一整体。在一整体中可以仅仅有各类型的一个设备。在视感检查的情况中,代码棒将信息传送到在它的整体中的有效标记设备。这视感检查包括另一方的视感身份。注意实质上传送到它的整体伙伴的视感检查是另一方的视感检查,否则可能引出一欺骗的侵袭。
在另一实施例(未示出)中,在感应连接件中包括一压力传感表面或膜,以致检测与各代码棒的物理接触,作为该过程的一部分。虽然坏兆头是小的,但这防止高能RF(射频)装置看上去像很靠近另一代码棒装置。
在图5中示出了又一实施例。能够将该凭证交流装置用于对到会者迅速地检查大量的个人凭证。目前通常通过出席者出示一标记或识别入场证进行这工作。当包括几百人时,这对检查各出席者的凭证的警卫是很大的负担。在保卫部门中的一典型例子是检查参加者的达到“秘密”的许可证等级,用于分类集合的出席人员。使用以下所述的步骤构成的检查方法。
警卫人员选择用于许可进入所要求的判断标准、例如秘密许可证和将这选择传递到代码棒装置。
然后警卫人员将代码棒20插入可靠的波导管21中的狭槽。该波导管将警卫的代码棒的无线通讯联系的范围限制于波导管的通道22的区域。
对他们自己的代码棒已鉴别的各参加者将他们的代码棒26掠过或扫过波导管,如图5所示。两个代码棒通过它们的无线通讯联系交流。波导管所产生的信号的测定提供了保证在该具体事项中没有第三方卷入。
随着参加者的代码棒掠过波导管,使用上述方法的变化型式和通过警卫人员的代码棒上的受信任的可视装置并伴有可选的未被信任的音调发生信号是成功或失败,警卫人员的装置通过无线通讯联系进行询问。
另一实施例(未示出)具有两个接受器,一个用于警卫人员的代码棒,另一个用于到会者。到会者将他们的代码棒插入指定的接受器,并在某一信号下取出它。接受器的设计是实行靠近的方法,从而不需要无线联系。
对于许多无线装置,得到“数据锁定”的时期长短、即两个装置相互识别和建立传递联系的时间长短可以是数秒左右。这通常对于许多使用场合在心目中是太长了。避免这延时的方法是警卫人员的代码棒传送到波导管外的一半径范围,同时仅接受波导管内的数据。另一替换方案是警卫人员的装置具有多个无线接口,以实现相同的效果。这允许附近的其它代码棒在它们掠过波导管之前“锁定”。当掠过波导管时,它们已被同步用于数据传送。
在这说明书中,叙述的目的仅是解释本发明而不是限制本发明。
Claims (29)
1.一种适合于传送和接收数据的凭证交流装置,所述凭证交流装置为第一凭证交流装置,该装置包括处理所述数据以便进行凭证检验的和在该装置和一第二凭证交流装置之间进行被信任的相互识别而不涉及第三方的结构,还包括至少一个近端导体,该导体适合于仅在物理靠近第二凭证交流装置时才被控制以传送和接收所述数据中的至少某些数据,以致在所述数据的传送和接受中有效地排除第三方卷入的可能性;
具有使近端导体的输出功率根据准备传送的所述数据而变化的结构,其中在使用时,以第一程度的功率传送所选择的所述数据,以致由第二凭证交流装置接收,从而有效地排除在所述数据的传送和接受中第三方卷入的可能性,其中所述所选择的所述数据的未经认可的接收是可允许的,并以第二程度功率传送其它所选择的所述数据,所述第二程度的功率以致仅仅当第一凭证交流装置以物理靠近第二凭证交流装置以便在数据的传送和接受中有效地排除第三方卷入的可能性时才被接收,其中,所述其它所选择的所述数据的未经认可的接收是不可允许的。
2.如权利要求1所述的凭证交流装置,其特征在于,还适合于要求所述第一凭证交流装置的使用者就在与第二凭证交流装置交流之前对所述第一凭证交流装置证实使用者的身份。
3.如权利要求1或2所述的凭证交流装置,其特征在于,还适合于通过用键将一通过代码输入到该第一凭证交流装置接受所述使用者的身份的身份鉴别。
4.如权利要求1或2所述的凭证交流装置,其特征在于,还适合于通过使用生物统计鉴别设备接受所述使用者的身份的身份鉴别。
5.如权利要求1所述的凭证交流装置,其特征在于,近端导体是一感应连接器。
6.如权利要求5所述的凭证交流装置,其特征在于,由要求物理靠近到几乎物理接触的这样功率的一RF无线电收发机实施感应连接。
7.如权利要求6所述的凭证交流装置,其特征在于,近端导体包括检测在所述第一凭证交流装置和所述第二凭证交流装置之间保持所述几乎物理接触的结构,所述第一凭证交流装置还适合于仅仅在检测到所述几乎物理接触时才传送所述数据中的至少某些数据。
8.如权利要求7所述的凭证交流装置,其特征在于,检测物理接触的结构是一压力传感器。
9.如权利要求5所述的凭证交流装置,其特征在于,由一薄材料层或壳保护近端导体不受物理的或环境造成的损坏。
10.如权利要求1所述的凭证交流装置,其特征在于,还包括交流处理结果的结构,以执行凭证检验。
11.如权利要求10所述的凭证交流装置,其特征在于,所述交流结构包括至少一被信任的光指示器。
12.如权利要求10所述的凭证交流装置,其特征在于,所述交流结构包括至少三个分开的可识别的被信任的光指示器。
13.如权利要求11所述的凭证交流装置,其特征在于,所述光指示器被形成为围绕该装置的多个带,以便于从许多角度可看到。
14.如权利要求11所述的凭证交流装置,其特征在于,所述光指示器是发光二极管。
15.如权利要求1所述的凭证交流装置,其特征在于,还包括一被信任的α-数字显示器。
16.如权利要求1所述的凭证交流装置,其特征在于,还包括一生物统计鉴别设备。
17.如权利要求16所述的凭证交流装置,其特征在于,所述生物统计鉴别设备是一指纹扫描器。
18.如权利要求1所述的凭证交流装置,其特征在于,所述第一凭证交流装置大体上为圆柱形,并且近端导体位于所述大体圆柱形结构的轴上,允许从许多角度瞬时物理接触所述第二凭证交流装置。
19.如权利要求1所述的凭证交流装置,其特征在于,近端导体是球茎状结构,允许从许多角度瞬时物理接触第二凭证交流装置。
20.如权利要求1所述的凭证交流装置,其特征在于,所述第一凭证交流装置是一相互被鉴别的诸凭证交流装置的整体的一部分,所述第一凭证交流装置适合于在一被信任的远处的视觉显示装置上进行数据显示。
21.如权利要求20所述的凭证交流装置,其特征在于,该远处的视觉显示装置是一标记显示器。
22.一种用于相互怀疑凭证交流的方法,该方法包括下列诸步骤:
将如在权利要求1中所述的一第一凭证交流装置放置成物理接触或物理靠近一第二凭证交流装置,
所述第一凭证交流装置对所述第二凭证交流装置传送数据和从所述第二凭证交流装置接收数据,其中,所述第一凭证交流装置的近端导体以第一程度的功率传送所选择的所述数据以致由第二凭证交流装置接收,从而有效地排除在所述数据的传送和接受中第三方卷入的可能性,其中所述所选择的所述数据的未经认可的接收是可允许的,并以第二程度功率传送其它所选择的所述数据,所述第二程度的功率以致仅仅当第一凭证交流装置以物理靠近第二凭证交流装置以便在数据的传送和接受中有效地排除第三方卷入的可能性时才被接收,其中,所述其它所选择的所述数据的未经认可的接收是不可允许的,第一凭证交流装置处理所接收的数据,用于确定第二凭证交流装置的凭证状态,
第一凭证交流装置输出凭证确定的结果。
23.一种用于相互怀疑凭证交流的方法,该方法包括下列诸步骤:
对各参加者提供如权利要求1中所述的第一凭证交流装置,
将与一使用者相关的凭证数据装入第一凭证交流装置,
各参加者操作他们的第一凭证交流装置,用于从一第二凭证交流装置寻找适当的凭证数据,
各参加者将他们的第一凭证交流装置放置成物理接触或物理靠近一第二凭证交流装置,
各第一凭证交流装置将各自的凭证数据传送到一第二凭证交流装置和接收来自该第二凭证交流装置的凭证数据,其中,所述第一凭证交流装置的近端导体以第一程度的功率传送所选择的所述数据以致由第二凭证交流装置接收,从而有效地排除在所述数据的传送和接受中第三方卷入的可能性,其中所述所选择的所述数据的未经认可的接收是可允许的,并以第二程度功率传送其它所选择的所述数据,所述第二程度的功率以致仅仅当第一凭证交流装置以物理靠近第二凭证交流装置以便在数据的传送和接受中有效地排除第三方卷入的可能性时才被接收,其中,所述其它所选择的所述数据的未经认可的接收是不可允许的,
各第一凭证交流装置处理所接收的数据,用于确定第二凭证交流装置的凭证状态,
各第一凭证交流装置输出凭证确定的结果。
24.如权利要求23中所述的方法,其特征在于,还包括下列步骤:
对第一凭证交流装置传送一组织的强制性的安全保险凭证,该第一凭证交流装置将所述强制性的安全保险凭证应用于被传送到第二凭证交流装置的数据。
25.如权利要求24所述的方法,其特征在于,将组织的强制性的安全保险凭证的传送限制成是在制造该装置或第一次启动该装置时执行的一次性过程。
26.如权利要求24所述的方法,其特征在于,还包括下列诸步骤:
将一使用者自由决定的安全保险凭证传送给第一凭证交流装置,以及该第一凭证交流装置将所述使用者自由决定的安全保险凭证应用于被传送给第二凭证交流装置的数据。
27.如权利要求26所述的方法,其特征在于,将使用者自由决定的安全保险凭证的传送限制为是在制造该装置或第一次启动该装置时执行的一次性过程。
28.如权利要求27所述的方法,其特征在于,通过位于所述第一凭证交流装置正在其中工作的特定位置的结构将强制性的安全保险凭证传送到所述第一凭证交流装置。
29.如权利要求28所述的方法,其特征在于,由可靠的无线装置进行所述保险凭证传送。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| AU2003902911 | 2003-06-11 | ||
| AU2003902911A AU2003902911A0 (en) | 2003-06-11 | 2003-06-11 | Credential communication device |
| PCT/AU2004/000762 WO2004109973A1 (en) | 2003-06-11 | 2004-06-10 | Credential communication device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1813441A CN1813441A (zh) | 2006-08-02 |
| CN1813441B true CN1813441B (zh) | 2011-06-15 |
Family
ID=31953952
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2004800159262A Expired - Fee Related CN1813441B (zh) | 2003-06-11 | 2004-06-10 | 凭证交流装置 |
Country Status (10)
| Country | Link |
|---|---|
| US (1) | US7770787B2 (zh) |
| EP (1) | EP1632054A4 (zh) |
| JP (1) | JP2006527431A (zh) |
| CN (1) | CN1813441B (zh) |
| AU (1) | AU2003902911A0 (zh) |
| BR (1) | BRPI0411311A (zh) |
| CA (1) | CA2528326A1 (zh) |
| MX (1) | MXPA05013336A (zh) |
| NZ (1) | NZ544438A (zh) |
| WO (1) | WO2004109973A1 (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9191822B2 (en) * | 2007-03-09 | 2015-11-17 | Sony Corporation | Device-initiated security policy |
| US20100217988A1 (en) * | 2007-04-12 | 2010-08-26 | Avow Systems, Inc. | Electronic document management and delivery |
| US20100321159A1 (en) * | 2009-06-18 | 2010-12-23 | Authentec, Inc. | Touch based data communication using biometric finger sensor and associated methods |
| US8948390B2 (en) | 2012-09-29 | 2015-02-03 | Microsoft Corporation | Securely joining a secure wireless communications network |
| US10068074B2 (en) | 2016-03-25 | 2018-09-04 | Credly, Inc. | Generation, management, and tracking of digital credentials |
| US10033536B2 (en) | 2016-03-25 | 2018-07-24 | Credly, Inc. | Generation, management, and tracking of digital credentials |
| US10257190B2 (en) * | 2016-09-23 | 2019-04-09 | Schlage Lock Company Llc | Wi-fi enabled credential enrollment reader and credential management system for access control |
| US20190087831A1 (en) | 2017-09-15 | 2019-03-21 | Pearson Education, Inc. | Generating digital credentials based on sensor feedback data |
| US10803104B2 (en) | 2017-11-01 | 2020-10-13 | Pearson Education, Inc. | Digital credential field mapping |
| US10963852B1 (en) | 2019-09-23 | 2021-03-30 | Capital One Services, Llc | Secure file transfer system using an ATM |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1133100A (zh) * | 1993-10-13 | 1996-10-09 | 达特魁尔有限公司 | 数据输入系统 |
| CN1185065A (zh) * | 1996-11-14 | 1998-06-17 | 国际商业机器公司 | 用于和标识卡进行加密通信的近场人体耦合的系统及方法 |
| CN1313973A (zh) * | 1998-06-19 | 2001-09-19 | 普罗特克斯有限公司 | 认证付款系统 |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2142227A1 (en) | 1995-02-10 | 1996-08-11 | Frank H. Lindqvist | Combination radiofrequency identification card - fingerprint identification system |
| FI99071C (fi) * | 1995-02-15 | 1997-09-25 | Nokia Mobile Phones Ltd | Menetelmä sovellusten käyttämiseksi matkaviestimessä ja matkaviestin |
| EP0960402B1 (en) * | 1996-06-19 | 2007-09-26 | Behruz Vazvan | Real time system and method for remote purchase payment and remote bill payment transactions and transferring of electronic cash and other required data |
| GB9720856D0 (en) * | 1997-10-01 | 1997-12-03 | Olivetti Telemedia Spa | Mobile networking |
| AU1765500A (en) * | 1998-12-23 | 2000-07-31 | Corporation Hypersecur Inc. | Transceiver interface with selective secure and insecure data exchange modes |
| AUPQ273799A0 (en) | 1999-09-08 | 1999-09-30 | Accudent Pty Ltd | Document authentication method and apparatus |
| US6340116B1 (en) * | 1999-09-16 | 2002-01-22 | Kenneth B. Cecil | Proximity card with incorporated pin code protection |
| US6772338B1 (en) * | 1999-10-26 | 2004-08-03 | Ricoh Co., Ltd. | Device for transfering data between an unconscious capture device and another device |
| US6584301B1 (en) * | 2000-05-25 | 2003-06-24 | Motorola, Inc. | Inductive reader device and method with integrated antenna and signal coupler |
| US7136999B1 (en) * | 2000-06-20 | 2006-11-14 | Koninklijke Philips Electronics N.V. | Method and system for electronic device authentication |
| JP3669293B2 (ja) * | 2000-08-04 | 2005-07-06 | ソニー株式会社 | 無線機器の相互認証システム及び無線機器の相互認証方法並びに無線機器 |
| US20020123325A1 (en) * | 2001-03-01 | 2002-09-05 | Cooper Gerald M. | Method and apparatus for increasing the security of wireless data services |
| US7516325B2 (en) * | 2001-04-06 | 2009-04-07 | Certicom Corp. | Device authentication in a PKI |
| US6745944B2 (en) * | 2001-06-20 | 2004-06-08 | Capital One Financial Corporation | System and method for identifying applications loaded in a smart card |
| US7303120B2 (en) * | 2001-07-10 | 2007-12-04 | American Express Travel Related Services Company, Inc. | System for biometric security using a FOB |
| JP2003190228A (ja) * | 2001-12-28 | 2003-07-08 | Matsushita Electric Works Ltd | 本人確認システム |
| WO2003063074A1 (en) * | 2002-01-23 | 2003-07-31 | Cecil Kenneth B | Proximity card with incorporated pin code protection |
| US7356706B2 (en) * | 2002-09-30 | 2008-04-08 | Intel Corporation | Personal authentication method and apparatus sensing user vicinity |
-
2003
- 2003-06-11 AU AU2003902911A patent/AU2003902911A0/en not_active Abandoned
-
2004
- 2004-06-10 WO PCT/AU2004/000762 patent/WO2004109973A1/en active Search and Examination
- 2004-06-10 BR BRPI0411311-0A patent/BRPI0411311A/pt not_active IP Right Cessation
- 2004-06-10 CN CN2004800159262A patent/CN1813441B/zh not_active Expired - Fee Related
- 2004-06-10 MX MXPA05013336A patent/MXPA05013336A/es active IP Right Grant
- 2004-06-10 US US10/559,984 patent/US7770787B2/en not_active Expired - Fee Related
- 2004-06-10 NZ NZ544438A patent/NZ544438A/en not_active IP Right Cessation
- 2004-06-10 JP JP2006515534A patent/JP2006527431A/ja not_active Abandoned
- 2004-06-10 CA CA002528326A patent/CA2528326A1/en not_active Abandoned
- 2004-06-10 EP EP04736492A patent/EP1632054A4/en not_active Withdrawn
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1133100A (zh) * | 1993-10-13 | 1996-10-09 | 达特魁尔有限公司 | 数据输入系统 |
| CN1185065A (zh) * | 1996-11-14 | 1998-06-17 | 国际商业机器公司 | 用于和标识卡进行加密通信的近场人体耦合的系统及方法 |
| CN1313973A (zh) * | 1998-06-19 | 2001-09-19 | 普罗特克斯有限公司 | 认证付款系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| US7770787B2 (en) | 2010-08-10 |
| CN1813441A (zh) | 2006-08-02 |
| CA2528326A1 (en) | 2004-12-16 |
| NZ544438A (en) | 2007-06-29 |
| AU2003902911A0 (en) | 2003-06-26 |
| US20060180658A1 (en) | 2006-08-17 |
| BRPI0411311A (pt) | 2006-07-11 |
| EP1632054A4 (en) | 2009-11-11 |
| WO2004109973A1 (en) | 2004-12-16 |
| EP1632054A1 (en) | 2006-03-08 |
| JP2006527431A (ja) | 2006-11-30 |
| MXPA05013336A (es) | 2006-05-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI646442B (zh) | 用於使用者認證之存活性偵測技術 | |
| Juels et al. | Security and privacy issues in e-passports | |
| CN101213559B (zh) | 通信装置和通信系统 | |
| US6219439B1 (en) | Biometric authentication system | |
| US7677459B2 (en) | Dual-sided smart card reader | |
| JP4922288B2 (ja) | スマートカード機能を備えた生体認証デバイス | |
| US7941534B2 (en) | System and method to authenticate users to computer systems | |
| US7415138B2 (en) | Biometric authorization method and system | |
| US7010694B2 (en) | Method and system for application of a safety marking | |
| US7298872B2 (en) | Electronic identification system for form location, organization, and endorsment | |
| US20080148059A1 (en) | Universal, Biometric, Self-Authenticating Identity Computer Having Multiple Communication Ports | |
| KR101343349B1 (ko) | 지문 인증을 수행하는 보안카드와 그에 따른 보안카드 처리 시스템 및 그 처리 방법 | |
| US20070063055A1 (en) | Contactless data carrier | |
| US7151435B2 (en) | Method and apparatus for identifying a patient | |
| CN1813441B (zh) | 凭证交流装置 | |
| JP3507028B2 (ja) | データ通信システムおよび生体接触部 | |
| CN109478213A (zh) | 生物识别可授权设备 | |
| JP2006506694A (ja) | ダイナミックセキュリティシステム | |
| US9472036B2 (en) | Method for verifying documents and device implementing such a method | |
| KR101985280B1 (ko) | 웹사이트 접속 허용 여부를 인증하기 위한 보안 인증 솔루션 제공 시스템 및 그 구동방법 | |
| CA3010225A1 (en) | A method for verifying the identity of a person | |
| JP2001236325A (ja) | 個人識別システムおよびその使用方法 | |
| JP2009205450A (ja) | 生体認証システムおよび生体認証装置 | |
| JPH09245138A (ja) | 名札及びセキュリティ端末並びにこれらを利用したセキュリティシステム | |
| TWM512176U (zh) | 人員暨門禁管理改良裝置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110615 Termination date: 20120610 |