CN1961327A - 使用关于标识符的机械振动的识别系统 - Google Patents
使用关于标识符的机械振动的识别系统 Download PDFInfo
- Publication number
- CN1961327A CN1961327A CN 200580014190 CN200580014190A CN1961327A CN 1961327 A CN1961327 A CN 1961327A CN 200580014190 CN200580014190 CN 200580014190 CN 200580014190 A CN200580014190 A CN 200580014190A CN 1961327 A CN1961327 A CN 1961327A
- Authority
- CN
- China
- Prior art keywords
- main body
- transducer
- mechanical vibration
- inquiry
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Lock And Its Accessories (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Abstract
本发明涉及一种识别系统,其中标识符是包括不均匀材料的主体,其中通过使主体经受机械振动(特别是声振动)来识别该主体,观察机械振动的传送如何受存在于主体中的不均匀性影响,并且基于先前观察来识别主体。这种标识符主体可以与信息载体相关联以验证该信息载体,以及用于依赖它的条件访问或者拷贝保护方案。根据本发明的声学识别可以被看作是对本领域中已知的主体进行光学识别的替换方案,其与光学识别相比,其特点在于:更高的稳固性,识别系统中的多种简化以及实施的低成本。本发明还可以用于生成密钥。
Description
技术领域
本发明涉及一种识别系统,一种用于识别标识符主体的装置、一种标识符设备、一种信息载体、以及一种用于识别标识符主体的方法。本发明进一步涉及一种密钥生成系统,一种用于由标识符主体生成密钥的装置,以及一种用于由标识符主体生成密钥的方法。
背景技术
在开始段中所述类型的识别系统的一个实施例可从US-6584214获知,据此将复杂物理结构的三维特性用于函数中来识别该结构。物理结构可以是不均匀的材料的标记,例如包含永久悬浮的颗粒或者气泡的聚合物基体,并且它可以用相干光束照亮以使斑纹图样能够由位于相对于辐射源和标记适当设置的光电检测器检测到。斑纹图样取决于标记的内部微观结构并取决于入射辐射,而由此表示物理结构的应答,即对入射辐射的物理功能,即提出的问题。
由于物理上克隆物理结构乃至仅仅构造其数学模型都存在很大的困难,所以这种结构适合于被用作识别系统中的标识符主体。这样的标识符主体可以嵌入到项目中或者与项目相关联,例如信用卡,以易于其认证。具体来说,每当该项目已被使用时,在启动它的使用之前,在标识符被询问期间进行验证步骤并且将所获得的应答与期望应答比较,所述期望反应是已经预先在所谓的注册阶段收集的。
已知系统的一个缺点是,它包括相对复杂的应答检测,尤其是需要使用光电检测器,其是复杂并且昂贵的部件。
伐木内容
本发明的第一目的在于提供一种识别系统,其提供相对简单的对标识符主体的识别。
本发明的第二目的在于提供一种用于识别标识符主体的装置,其提供相对简单的对该标识符主体的识别。
本发明的第三目的在于提供一种标识符设备,其能够由相对简单的装置进行识别。
本发明的第四目的在于提供一种信息载体,其能够由相对简单的装置识别。
本发明的第五目的在于:提供一种用于识别标识符主体的方法,其提供相对简单的对标识符主体的识别。
本发明的第六目的在于提供一种密钥生成系统,其提供相对简单的密钥生成。
本发明的第七目的在于提供一种用于由标识符主体生成密钥的装置,其提供相对简单的密钥生成。
本发明的第八目的在于提供一种用于由标识符主体生成密钥的方法,其提供相对简单的密钥生成。
本发明所述第一目的是通过如权利要求1所述的识别系统实现的。
本发明是基于对主体中机械振动的传送的新观点。
由发明人进行的实验表明:包括不均匀的各向异性的材料的主体的三维特性,例如像包含不均匀性的聚合物基体的标记,以独特地反映所述三维特性的方式直接影响机械振动的传送,例如像该不均匀性的数量、大小、形状、以及位置。使主体经受机械振动,并观察在第一实例中的机械振动的传送,通过再次观察相同条件下产生的机械振动的传送并把它与先前观察相比较来提供第二实例中的主体识别。
因此这些实验表明:这种主体适用于作为识别系统中的标识符、或者标识符主体,因为它的某些属性使它不同于其它主体而被识别。显而易见,由于同样的理由这种主体还可以用于生成加密/解密密钥、唯一标识号码、或者随机号码。通过对标识符主体施加第一机械振动来询问标识符主体,虽然应答是由于通过标识符主体的第一机械振动传送产生的第二机械振动。检测应答然后将其与期望应答相关的验证信息相比较,即期望在基于先前观察的询问标识符主体时的应答,以便识别标识符主体,也就是区分它与不同主体。
根据本发明的识别系统提供一种对标识符主体的简单识别,尤其是比已知的基于光学证认的识别系统简单。实际上,询问单元以及检测单元都很容易实现,因为例如由电信号生成机械振动反之亦然都需要使用诸如换能器之类的部件,这些部件是简单的并且可以在市场上便宜地买到。可以无需使用象在已知的识别系统中用到的光电检测器,使得在装置的机械方面和对检测的应答的处理方面都有所简化。另一优势在于:询问单元以及检测单元相对于标识符主体的机械对准有关的容许偏差在根据本发明的识别系统中限制的比已知识别系统中限制的相对较少,主要是由于包括的频率的波长较长。
优选地,将第一机械振动施加在标识符主体的第一点上,并在标识符主体的第二点上检测第二机械振动,如权利要求2所述。
在一个实施例中,根据本发明的识别系统具有如权利要求3所述的特征。在此实施例中,提供了多个询问,这些测量针对加强识别系统的安全性。实际上,虽然攻击者可以试图看到当验证阶段期间标识符正在被询问时产生的应答,并且基于这些观察试图在后来的验证阶段欺骗识别系统,但是随着能够生成的并用于这种标识的询问数目的增加,这样做的困难也随之增加。多个询问的可利用性开发了多个实现验证阶段的可能性,其能够预见使用一个、多个或者所有可用的询问。如果使用一个或者某些可用的询问,那么优选为能够随机地或者以任何非重复的方式选择这些询问,以甚至进一步提高进行攻击的困难。
如权利要求3所述的识别系统也采用了根据本发明的识别系统的另外的优势,所述优势是由于机械振动传送相对较慢地通过固体物料,它是固有低应答系统。低应答系统使得攻击者很难试图通过观察到对所有可能性询问的应答来欺骗识别系统,如在未在之前公开的欧洲专利申请03104226.0和03103931.6(分别是PHNL031345和PHNL031296)中简要描述的。
如权利要求4所述的特征中描述了提供根据本发明的、具有多个询问和各自应答的识别系统的第一可能性,据此可以生成不同周期性的机械振动。
特别的是,所使用的频率可以处于频率的可听范围内,提供容易获得并且简单的音频换能器作为换能器。
第二可能性,由权利要求5所述的特征给出,也可以结合第一可能性使用。实际上,改变第一点和第二点中的至少一个具有改变获得的应答的效果,从而有效地标记应用了不同询问。
根据本发明的识别系统可以包括耦合至标识符主体的信息载体,以及如权利要求6所述的用于访问该信息载体的装置。在此情况下标识符主体可以用于验证耦合至标识符主体的信息载体,因此允许实现条件访问和/或拷贝保护方案。特别的是,标识符主体可以嵌入信息载体中;作为选择,信息载体自身可以当做标识符主体。
在一个实施例中,根据本发明的识别系统具有如权利要求7所述的特征,据此询问单元和检测单元被包括在用于识别标识符主体的装置内。
在另一个实施例中,替代与权利要求7有关的实施例,根据本发明的识别系统具有如权利要求8所述的特征。这些系统是格外稳固的,因为这样的实事:换能器连同标识符设备中的标识符主体一起使用,在标识符主体的固定位置不断地生成/检测第一和第二振动,从而允许在识别系统的机械方面甚至进一步地简化。标识符主体要准确的机械对准询问单元和检测单元的要求存在于已知的识别系统中,而依照此实施例可以完全地克服。
在如权利要求7或者8所述的识别系统中,用于识别标识符的装置还可以包括核对单元;作为选择,核对单元可以处于可连接到该装置的远程计算机中,或者可以分布于装置和远程计算机之间。
此外,验证信息可以存储在信息载体中,存在于核对单元中的存储器中,或者存在于可连接到用于识别标识符的装置的远程数据库中,根据信息载体的类型和预定用途每个这种可能性都是最适合的。作为进一步提高安全性级别的测量,验证信息还可以分布在信息载体、存在于核对单元中的存储器、和远程数据库的至少两个中。
在如权利要求7或者8所述的识别系统中,其中存在如权利要求所述6所要求的信息载体和用于访问信息载体的装置,用于识别标识符主体的装置以及用于访问信息载体的装置可以彼此集成,使得单个装置既可以用于识别标识符主体也可以用于访问信息载体。
当应用如权利要求8所述的识别系统时,借助于如权利要求9所述的特征能够方便地实现改变第一点和/或第二点的思想。在此实施例中询问单元和检测单元的至少一个包括附加换能器;因此通过有选择地启动不同换能器能够扩充询问数目以及之后的应答。另外,或者作为选择,第一换能器以及第二换能器能够互换它们的功能,如权利要求10所述,其同样具有扩充询问数目以及之后的应答的效果。
根据本发明,第二目的是通过如权利要求11所述的用于识别标识符主体的装置实现的,这是从上述讨论中显而易见的。如果标识符主体没有与第一换能器和第二换能器一起被包括在标识符设备中,如权利要求8所述,那么第一换能器和第二换能器可以分别并入该设备的询问单元和检测单元中,如权利要求12所述。
根据本发明,第三和第四目的是分别通过如权利要求13所述的标识符设备和通过如权利要求16所述的信息载体实现的。
在优选实施例中,标识符设备可以具有如权利要求14或者15所述的特征。
根据本发明,第五目的是通过用于识别标识符主体的方法实现的,如权利要求17所述。
根据本发明,第六、第七以及第八目的是分别通过如权利要求18所述的密钥生成系统、通过如权利要求19所述的由标识符主体生成密钥的装置、和通过如权利要求20所述的用于由标识符主体生成密钥的方法实现。
附图说明
下面将参照附图进一步阐明并描述根据本发明的识别系统、装置、标识符设备、信息载体以及方法的这些以及其它方面。在附图中:
图1示出了根据本发明的识别系统的第一实施例,
图2a和2b示出了不同标识符主体以及当利用相同询问对它们进行询问时产生的各自的应答,
图3a示出了标识符主体作为物理功能的属性,
图3b示出了实施验证信息意在利用它来对信息载体进行安全验证,
图4示出了根据本发明的识别系统的第二实施例,对信息载体实施验证,
图5示出了根据本发明的识别系统的第三实施例,对信息载体实现条件访问方案,
图6示出了根据本发明的识别系统的第四实施例,对信息载体实现拷贝保护方案,
图7示出了根据本发明的识别系统的第五实施例,包括使用标识符设备,
图8a以及8b示出了图7所示识别系统的实施例的修改和改进,
图9示出了根据本发明的密钥生成系统的实施例。
具体实施方式
图1示出了根据本发明的识别系统的第一实施例,包括标识符主体10,用于利用询问12来询问标识符主体10的询问单元13,用于检测应答11的检测单元14以及核对单元15,其用于比较检测到的应答11和与期望应答有关的验证信息16,即如果验证信息16连接于标识符主体10,那么期望应答就是应答11。
由核对单元15进行的比较不必意味着仅仅比较两个值,而是可以包括例如应答11和验证信息16中至少一个的处理,严格来说,在比较发生之前。标识符设备10被识别与否取决于比较结果是否匹配。
根据本发明,询问12是施加到标识符主体10从而引起第二机械振动的第一机械振动,其中第二机械振动被检测为应答11。
第一机械振动可以施加于标识符主体10的第一点17,由此它通过标识符主体10传送到第二不同点18;在此情况下,第二机械振动由存在于第二点18的机械振动表示。然而,第二机械振动还可以通过在已经施加第一机械振动的标识符主体10的相同点17处的机械振动来表示,然而,只能在足以使第一机械振动在标识符主体10内反射的时间过去之后。
标识符主体10理论上可以是任何不均匀的、任何适当形状的材料,例如平行六面体或者圆柱体。例如它可以包含具有分散于其中的不均匀性的处于固化状态的树脂。作为选择,它可以包含两个或更多层不同材料,结合不规则的接触面。
同具有不同三维特性的标识符主体相比,存在于标识符主体10中的不均匀性或者不规则的接触面以独特地反映标识符主体10的三维特性的方式影响机械振动在其内部的传送。
为了使标识符主体10唯一,可以借助于随机非可复写的处理来产生不均匀的材料,例如像在处于流态的树脂中分散颗粒或者气泡,固化该树脂并从其中切一部分。
由此获得的标识符主体可能很难被物理地克隆,尤其当存在高数量的、可变类型的、而且微观尺寸的不均匀性时。
图2a示出了具有相同大小、形状以及微观的特征,但是具有不同的三维特征的三个标识符主体10、10’、10”,即,不均匀性以不同数量和/或位置存在于每个标识符主体10、10’、10”中,并且可能具有不同尺寸和/或形状。将相同询问12施加到三个标识符主体10、10’、10”,表示着相同的第一机械振动被施加在三个标识符主体10、10’、10”的第一点17、17’、17”,其中第一点处于相同的相关位置,并且检测在三个标识符主体10、10’、10”的第二点18、18’、18”的各自的第二机械振动作为应答11、11’、11”,其中第二点18、18’、18”位于相同的相关位置。机械振动与其余位置的颗粒的移位相关联,其中幅度对照时间可以表示在图表中。在图2b中示出了表示第一机械振动12的图表20和三个应答11、11’、11”各自的图表21、21’、21”。由于三个标识符主体10、10’、10”的三维特性不同,因此图表21、21’、21”不同,从而能够通过看到各自的应答11、11’、11”而被识别或者标识。
因此注意到,如上所述经受机械振动的标识符主体具有必要的特征以适当地用作识别系统中的标识符:
它具有区别于任何其它标识符主体的属性,即它的询问-应答行为,
它很难物理地克隆,
它很难模仿,即构造能够预测对于特定询问的应答,或者演绎导致特定应答的询问的装置的数学关系。
在验证阶段,如上文所述,通过比较应答11和验证信息16来识别标识符主体10。验证信息16是根据先前观察的应答11推导出的。特别的是,验证信息16能够在通常称为“注册阶段”的期间确定,在此期间标识符主体10经受象它在任何验证阶段期间经受的询问12。检测随之而来的应答11并且确定与它相关的信息,即验证信息16。验证信息16可以是检测的应答11的记录,或者对检测的应答11执行的测量集合,例如第一谐波的幅度、某些高次谐波的幅度、以及相对于第一机械振动的相位的相移。
作为选择,验证信息16可以是应用于这种记录或者测量集合的数学函数的结果。所述函数可以是一种秘密函数和/或单向函数,诸如散列函数。
因此,如所期望的,核对单元15验证阶段期间进行的比较不必意味着仅仅是两个值的比较。在最直接的应用中,在注册阶段期间应用于应答11来确定验证信息16的相同操作也应用于在验证阶段检测的应答11,从而在比较之前获得中间结果,严格来说,在这些中间结果和验证信息16之间发生。作为选择,对验证信息16的进一步处理也可以是必需的,例如如果验证信息16是加密型,那么必须在比较之前进行解密。
图3a示出了标识符主体10作为物理功能的属性。
标识符主体10作为物理功能,接收询问34作为输入,所述询问34表示能够施加到标识符主体10的一组询问32,并产生属于一组各自的应答31的各自的应答33作为输出。
存在多种方式来应用不同询问,例如通过施加不同机械振动,即可用不同图表表示的机械振动。例如,如果第一机械振动是周期振动,那么可以改变周期振动的幅度、频率和/或波形来获得不同应答。不同应答也可以通过改变第一点和第二点中至少一个来获得。为了讨论的目的,术语询问意在包括应用的第一机械振动,以及第一点和第二点的选择,因为所有这些术语对检测的应答有所影响。
可以使用该属性以使得识别系统更加安全,因为可以根据来自各个应答31组的一个或多个应答对标识符主体10进行识别,而不是根据单个可能的应答11。这种识别系统比基于单个应答11的识别系统更加安全,因为攻击者可以通过人工地将在先前验证阶段已经看到的应答11提供到检测单元14而试图欺骗核对单元15。然而,因为攻击者必须在他试图欺骗系统之前看到所有询问和应答,随着可能的应答数量的增加实现这种攻击的困难也增加了。识别可以通过利用属于检测32组的询问子集来询问标识符主体10而执行,其中询问32组包括大量询问,例如上千个,而子集只包括一个或者几个询问,所述子集是在每个验证阶段随机地、或者以任何其它非重复的方式从询问32组中选择的。
在此情况下有益的是,验证信息16可以具有表格30的形式,如图3b所示,其中每行表示与属于询问32组的询问34有关的记录35。记录35在第一字段36中具有应用于询问34的第一单向函数的结果,而在第二字段37中具有应用于对应应答33的第二单向函数的结果。
验证信息16可以进一步包含表示什么询问完全属于询问32组的信息。基于这样构造的验证信息16的验证方法的更多细节和相关实施例可以在未预公开的欧洲专利申请04100710.5(PHNL040178)中找到。
这种识别系统可以用于对与标识符主体10相关联的对象进行验证,唯一的条件是该对象和标识符主体10之间的关联难以中断或者篡改。在典型实施例中该对象可以是信息载体。本申请可以用于任何类型的信息载体,对其重要的是评估信息载体和/或其中包含的任何信息是否没有被仿造,例如信用卡、银行信用卡、客户端卡、用于包含电子货币的卡、任何其他类型的智能卡或者标志、或者用于拷贝保护的内容的信息载体,例如用于包含音乐、电影或者软件的光盘,诸如CD或者DVD。
图4示出了根据本发明的识别系统的实施例,其中标识符主体与信息载体相关联。在此实施例中识别系统进一步包括与标识符主体10相关联的信息载体40,以及用于访问信息载体41的装置。询问单元13和检测单元14组合在一个装置中用于识别标识符主体42。用于识别标识符主体42的该装置可以包括多个其它部分,并且尤其是用于操作询问单元13和检测单元14的微处理器以及用于存储程序的存储器。用于识别标识符主体42的装置可以是单机配置或者经由网络连接到远程计算机以及类似装置。
核对单元15还可以是用于识别标识符主体42的装置的一部分,特别是如果用于识别标识符主体42的装置是单机配置;然而,如果用于识别标识符主体42的装置与远程计算机相连,那么核对单元15还可以置于远程计算机中,或者甚至可以分布在远程计算机和用于识别标识符主体42的装置之间。
验证信息16可以永久地存储在存在于核对单元15中的存储器中;然而,它还可以存在于信息载体40中或者存储在可连接到用于识别标识符主体42的装置的远程数据库中。在后一种情况中,在核对之前,验证信息16必须被转送到核对单元15。第一可能性最适于其中信息载体40被单一装置重复访问的应用,例如在结构入口处的标记阅读器;第二可能性仿佛最适于承载拷贝保护内容的信息载体,而第三可能性仿佛最适于,例如,信用卡以及银行卡。作为进一步提高安全性级别的措施,验证信息16还可以分布在信息载体40、存在于核对单元15的存储器、以及远程数据库中的至少两个中。
存在多种方式来实现标识符主体10和信息载体40之间的关联以使得该关联难以中断或者伪造。该标识符主体10可以嵌入信息载体40中,或者可以与之集成,这样的话,试图删除、替代或者修改标识符主体10将导致信息载体40和/或标识符主体10的致命破坏。
即使标识符主体10和信息载体40实际上是分开的,当验证信息16存储在信息载体40中时也获得了类似的效果,这是因为验证信息16能够以很难被修改的方式存储,并且因为与标识符主体10有关的验证信息16极不可能等于与另一标识符主体有关的其它验证信息。
因此,依照此实施例,本发明的识别系统可以用于验证信息载体40。信息载体40还可以是用户记录的信息载体,例如像类似于CD-R或者CD-RW的信息载体,意在系统提供对拷贝保护材料的拷贝的控制,尽可能地换取并入空白可记录信息载体的价格中的税款。
然而本发明的识别系统还可以用于除了识别信息载体之外的目的,例如用于生成唯一标识符码或者加密/解密密钥。在多种应用中,标识符主体10可以嵌入到芯片中并且用于生成芯片唯一标识符码,或者整个识别系统可以嵌入诸如ATM机器这样的终端中,来提供其验证。
如图5所示,由核对单元15进行的、确定信息载体40是否被授权的评估可以被用于实现条件访问方案。在此实施例中,标识符主体10被嵌入信息载体40中,其中信息载体40包括用户信息50和验证信息16。用于访问信息载体41的装置和用于识别标识符42的装置是彼此集成的。当信息载体40被插入装置41、42中时,由验证信息-读取单元51读取验证信息16,并将其传送到核对单元15。用户-信息50由用户-信息读出单元52读取,并经由条件访问单元53传送到再现单元54,所述条件访问单元只有在核对单元15已经确定信息载体40是被授权的条件下才允许将用户-信息50转移到再现单元54,即对于特定一个或多个询问的一个或多个应答是如所预期的。
作为条件访问单元53的替换,如果发现信息载体40没有被授权,或者有关信息载体40的授权的信息只能够存储起来以备之后使用,那么可以生成报警消息。
也可能只有一部分用户-信息50须经条件访问,而将自由的无条件的访问提供给剩余的用户-信息。如果信息载体40意在用来允许持有者执行某些操作,例如从银行帐户提款,那么条件访问单元53允许这种操作。
信息载体40想要承载的用户-信息50可以是例如录音、电影、计算机程序、或者特别是智能卡的情况,是对持卡者或者卡标识号的详细说明,以允许持卡者执行某些操作。
在附图中表明用户-信息50以及验证信息16是由两个不同的单元读取,然而,验证信息-读取部件51和用户-信息读取单元52也可能是彼此集成的。
验证信息16可以仅仅涉及应答11,即独立于信息载体40上提供的任何其它数据,并且具体而言是用户-信息50,或者还可以涉及信息载体40上提供的其它数据。例如,如果信息载体40是包含持有人的个人细节作为用户-信息50的智能卡,那么验证信息16可以是个人细节和应答11的密码摘要信息。
存在于信息载体40中的验证信息16可以是在最初在注册阶段期间已经确定之后预先在其上记录的。验证信息16可以占据也被设计成能包含用户-信息50的存储空间的预定区段,优选为没有任何用户-访问干扰的区段,并且更为优选的是,处理为对用户完全不可见的区段,在光盘的情况下,该区段可以由导入或者导出区域中的区段表示。作为选择,验证信息16可以存储在与信息载体40中的二级信道相关联的次级存储器空间中,在光盘的情况下,信息载体40可以由摆动信道表示,即嵌入螺旋轨道的径向调制的信息信道。
图5中示出的实施例提供了一种条件访问方案,其确定只有当发现信息载体40是授权的才允许适应的设备访问该信息载体40。
图6中示出了进一步的、有益的实施例,根据该实施例信息载体40上提供的用户-信息50是加密的。解密密钥61可以由解密密钥提取单元60从由检测单元14检测的应答11中提取。然后提取的解密密钥61由解密单元62用于解密被加密的用户信息50。在最简单的实施方案中,可以使用对称的加密算法,并且在注册阶段期间确定加密/解密密钥61,之后用户-信息50被加密然后存储在信息载体40中。只有当提取并且使用的解密密钥61正确时,即当应答11是期望应答时可抽出的解密密钥时,才可以检索有效的用户信息50。在此实施例中,解密密钥提取单元60和解密单元62执行核对单元15和条件访问单元53的功能,因为只有当使用正确的解密密钥61时才可以获得有效的信息。有效的用户-信息50正在由解密单元62输出的事实可以是不言而喻的或者在看到用户-信息50的格式或者内容时评定:这些操作可以由称为用户-信息有效性核对器63的附加单元执行。在此情况下,整个用户-信息50可以被看作是验证信息16。作为选择,特定信息可以嵌入用户-信息50中,当用户-信息50被正确地解密时可以迅速地识别该特定信息。在此情况下特定信息表示验证信息16。
该实施例具有很强的优势在于:逐位地拷贝在不具有标识符主体或者没有被伪造的第二信息载体中加密的用户-信息50,因此不同的标识符主体不会被非兼容的装置访问。
这样就可以实现强大的拷贝保护方案。可以进一步利用所属技术领域已知的技术加强该系统,例如像在音频或者视频内容的情况下,在安全环境之外只以模拟形式再现内容,例如其中加密的用户-信息50被解密的芯片、或者在提供的用户-信息50中嵌入水印-承载的复制控制信息。必须要说的是,也可以基于本发明的识别系统实现拷贝保护方案的其它实施例。例如,用于解密信息载体40上提供的加密的用户信息50的解密密钥可以在成功验证信息载体40时由远程计算机传输。
如上所述,标识符主体10可以由于不受控制的处理获得,暗示着两个标识符主体必然是不同的,因此引起不同的应答和不同的验证信息,使得每个信息载体40具有可能不同的和唯一的验证信息16和/或利用可能不同的密钥61加密的用户-信息50。该结果可以被其中存储了关于用户的细节的智能卡所接受,因为被存储的信息理论上也是唯一的,因此验证信息16是唯一的事实没有明显增加对于存储全部信息、关于用户的细节和验证信息16的处理的复杂性。
然而相同的结论不被压缩光盘接受,其中例如音乐、电影、或者软件之类的内容必须在大量光盘上复制:在此情况下,存在信息区段的事实上,盘到盘的不同验证信息会使得存储处理很复杂和昂贵。
有趣的是,未预公布的欧洲专利申请03103800.3(PHNL031268)公开了一种借助于由不受控制的处理得到的印记产生多个具有相同标识符主体的信息载体的方法,其中以控制方式使用印记来压印可打印的材料以便获得等同的光学标识符。结合该技术也可以用于获得利用机械振动进行询问的标识符主体,本发明可以方便地应用于其中信息载体是压缩光盘的系统。
发明人进行的实验证实:如果两个不同的标识符主体非常类似,那么由所述两个不同的标识符主体经受相同询问而产生的两个应答将示出微小的差别。两个应答之间的差别可以意味着两个关联图表之间的距离,反之如果例如两个主体中不均匀性的数量、位置、大小与形状是几乎相同的,那么两个不同的标识符主体可以说是非常类似。这一点表示出根据本发明的识别系统同现有技术已知的识别系统比较起来进一步优势在于:三维特征中的微小差别可以导致很大程度上不同的斑纹图样。即使在由于生产工艺中的容许偏差而产生的三维特征中一些较小的差别的情况下,该特征实际上可以方便地用于有力地用于检测到来自多个标识符主体的相同应答。由于同样的理由,根据本发明的识别系统同时更加加强预防可能在标识符主体中出现的改变,例如由于环境变化或者标识符主体上出现的指纹。
图7示出了根据本发明的识别系统的另一个实施例,根据该实施例询问单元13包括:
-第一换能器70,用于发出第一机械振动;以及
-第一换能器控制单元71,用于控制第一换能器70;以及
检测单元14包括:
-第二换能器72,用于检测第二机械振动;以及
-第二换能器控制单元73,用于控制第二换能器72。
第一换能器控制单元71和第二换能器控制单元73被包括在用于识别标识符主体42的装置内,而第一换能器70和第二换能器72被永久地固定到标识符主体10并连同标识符主体10一起构成标识符设备74。
该实施例提供了显著的机械简化,因为第一点17和第二点18是固定的,因此给定应答的再现性不必依赖将对应的询问精确地应用到标识符主体10的第一点17并且在正好第二点18上检测应答。两个换能器是由各个控制单元借助于电连接75、76控制的,电连接75、76是通过将标识符设备74插入到用于识别标识符主体42的装置中而建立的。
该识别系统内部更加稳固并且可以利用少量部件以很低的成本实现。
为每个标识符主体10复制两个换能器的暗示被看作是较小的问题,因为两个换能器可以是特别廉价并且小型的,尤其是如果使用声学换能器。
在此实施例中,应用不同的询问并从而生成不同的应答的可能性完全地依赖于应用可用不同的图表表示的机械振动,其中第一点17和第二点18是固定的。
该局限性是通过图8a中示出的识别系统的改进而克服的,其中在标识符设备74中少量的第一换能器70,70’和第二换能器72,72’,72”存在于标识符主体10的多个位置。
第一换能器控制单元71适于有选择地激活第一换能器70,70’的其中一个,并且同样第二换能器控制单元73适于有选择地激活第二换能器72,72’,72”的其中一个。这样通过利用成对的第一换能器-第二换能器的所有可能的组合,能够扩充询问及其各自应答的数量。
根据图8b中示出的另一改进可以进一步扩充询问和应答的数量。在此情况下换能器是双用换能器80、80’、80”、80,即可以用于发出第一机械振动还可以用于检测第二机械振动。
每个双用换能器80、80’、80”、80分别由第一换能器控制单元71和第二换能器控制单元73控制,以分别作为第一换能器70和第二换能器72使用。
图9示出了根据本发明的密钥生成系统的实施例。事实上,如上文中所引入的,本发明还可以用于生成密钥或者唯一标识符码。根据本发明的密钥生成系统不同于图1中示出的识别系统之处在于,密钥提取单元60使用应答11来提取密钥61,从而省去核对单元15和验证信息16。该密钥61可用于进行安全交易的加密方案,还可以作为标识码。生成的密钥61还可以被看作是随机数,因此根据本发明的密钥生成系统还可以用于生成随机数。
密钥提取单元60可以包括数学函数,特别是散列函数,应用于记录或者收集对应答11的测量。必须说明的是,密钥提取单元60和检测单元14可以彼此集成。在一个实施例中,特别的是,可以直接使用对应答11的测量作为密钥。
类似于根据本发明的识别系统,这种密钥生成系统可以用于两个不同的阶段:注册和密钥生成,例如对话密钥生成。然而在一些应用中,根据本发明的密钥生成系统可以用于单个阶段,即用于生成密钥或者识别码的阶段。
在一个实施例中,密钥提取单元60可以包括数学算法,其包含特征提取部分、帮助数据部分、纠错码、并且有时还有散列函数。帮助数据是在注册阶段期间获得的并在密钥生成阶段期间使用的数据。它们的主要目标在于允许从测量中提取可靠的特征以提供一些纠错信息,以便实现密钥提取的可重复性。因此帮助数据可以被看作是用于从测量中去除噪声的手段。
尽管本发明已经阐明关于应用于验证信息载体的识别系统,然而显而易见的是其它应用也是可以的。因此本发明的范围并不局限于如上所述的
实施例。
必须要注意的是,当在包括权利要求书的本说明书中使用术语“包含”时是要具体说明所述特征、整数、步骤或部件的存在,但是不排除一个或多个其它特征、整数、步骤、部件或者其组合的存在或添加。还必须注意的是,在元件前面的“一个”。在权利要求中不排除多个这种元件的存在。而且任何参考标记都不限制权利要求的范围;本发明可以借助于硬件和软件实现,并且多个“装置”可以由相同的硬件项目表示。此外,本发明存在于每个新颖性特征或者组合特征中。
本发明可以概述如下。本发明涉及一种识别系统,其中标识符是包括不均匀材料的主体,其中通过使主体经受机械振动(特别是声振动)来识别主体,观察机械振动的传送如何受主体中存在的不均匀性的影响,并基于先前观察识别主体。这种标识符主体可以与信息载体相关联以验证该信息载体,并且用于依赖它的条件访问或者拷贝保护方案。根据本发明的声学识别可以被看作是对现有技术中已知的主体进行光学识别的替换方案,所述替换方案与光学识别相比包括:更高的稳固性、识别系统中的各种简化以及低成本的实现。
Claims (20)
1、一种识别系统,包括:
标识符主体(10),用于在利用询问(12)进行询问时产生应答(11);
询问单元(13),用于利用询问来询问标识符主体,其中询问单元能够施加第一机械振动作为询问以产生第二机械振动;
检测单元(14),用于检测应答,其中由第二机械振动表示应答;以及
核对单元(15),用于比较应答和验证信息(16),该验证信息与期望应答有关。
2、如权利要求1所述的识别系统,其中
询问单元(13)能够将第一机械振动施加到标识符主体(10)的第一点(17)上,从此处传送到标识符主体的第二点(18),以及
检测单元(14)能够检测标识符主体的第二点上的第二机械振动。
3、如权利要求1所述的识别系统,其中:
询问单元(13),还能够提供一组询问(32),询问组的询问引起各自的应答(31);
验证信息(16)还与所期待的各个应答有关;以及
核对单元(15)还能够比较各个应答和验证信息。
4、如权利要求3所述的识别系统,其中询问单元(13)还能够生成具有频率、幅度和波形的周期性的机械振动,并且该频率、幅度以及波形中的至少一个是变量参数。
5、如权利要求2和3所述的识别系统,其中第一点(17)和第二点(18)中的至少一个是可变的。
6、如权利要求1所述的识别系统,进一步包括耦合至标识符主体(10)的信息载体(40),和用于访问信息载体(41)的装置。
7、如权利要求1或者6所述的识别系统,其中询问单元(13)以及检测单元(14)被包括在用于识别标识符主体(42)的装置内。
8、如权利要求1或者6所述的识别系统,其中询问单元(13)包括:
第一换能器(70),用于发出第一机械振动;以及
第一换能器控制单元(71),用于控制第一换能器;以及
检测单元(14)包括:
第二换能器(72),用于检测第二机械振动;以及
第二换能器控制单元(73),用于控制第二换能器;以及
第一换能器控制单元和第二换能器控制单元被包括在用于识别标识符主体(42)的装置内,而第一换能器、第二换能器和标识符主体构成标识符设备(74)。
9、如权利要求8所述的识别系统,其中询问单元(13)和检测单元(14)中的至少一个包括附加换能器(70’、72’、72”)。
10、如权利要求8所述的识别系统,其中第二换能器(72)还适于发出第一机械振动,并且第一换能器(70)还适于检测第二机械振动。
11、一种用于识别标识符主体(41)的装置,其中在利用询问(12)进行询问时标识符主体(10)产生应答(11),所述装置包括:
第一换能器控制单元(71),用于控制第一换能器(70)以将询问应用到标识符主体,其中第一换能器适用于发出第一机械振动作为询问以便产生第二机械振动;
第二换能器控制单元(73),用于控制第二换能器(72)来检测应答,其中应答由第二机械振动表示;以及
核对单元(15),用于比较应答和验证信息(16),该验证信息与期望应答有关。
12、如权利要求11所述的用于识别标识符主体(41)的装置,进一步包括第一换能器(70)以及第二换能器(72),第一换能器以及第一换能器控制单元(71)集成在一起并包含在询问单元(13)中,第二换能器以及第二换能器控制单元(73)集成在一起并包含在检测单元(14)中。
13、一种包括标识符主体(10)的标识符设备(74),该标识符主体用于在利用询问(12)进行询问时产生应答(11),该标识符设备还包括:
第一换能器(70),用于发出第一机械振动以便产生第二机械振动;以及
第二换能器(72),用于检测第二机械振动。
14、如权利要求13所述的标识符设备(74),进一步包括至少一个附加换能器(70’、72’、72”)。
15、如权利要求13所述的标识符设备(74),其中第二换能器(72)还适于发出第一机械振动,并且第一换能器(70)还适于检测第二机械振动。
16、一种包括如权利要求13到15的任一项所述的标识符设备(74)的信息载体(40)。
17、一种用于识别标识符主体(10)的方法,该标识符主体用于在利用询问(12)进行询问时产生应答(11),该方法包括:
询问步骤,在询问期间利用询问对标识符主体进行询问,所述询问是发出的第一机械振动,以便产生第二机械振动;
检测步骤,在检测期间检测应答,所述应答由第二机械振动表示;以及
核对步骤,在核对期间将应答与验证信息(16)进行比较,该验证信息与期望应答有关。
18、一种密钥生成系统,包括:
标识符主体(10),用于在利用询问(12)进行询问时产生应答(11);
询问单元(13),用于利用询问对标识符主体进行询问,其中询问单元能够施加第一机械振动作为询问以便产生第二机械振动;
检测单元(14),用于检测应答,其中所述应答由第二机械振动表示;以及
密钥提取单元(60),用于从应答中提取密钥(61)。
19、一种用于从标识符主体生成密钥的装置,其中在利用询问(12)进行询问时标识符主体(10)产生应答(11),所述装置包括:
第一换能器控制单元(71),用于控制第一换能器(70)以将询问应用到标识符主体,其中第一换能器适用于发出第一机械振动作为询问以便产生第二机械振动;
第二换能器控制单元(73),用于控制第二换能器(72)以检测应答,其中该应答由第二机械振动表示;以及
密钥提取单元(60),用于从应答中提取密钥(61)。
20、一种用于从标识符主体(10)生成密钥(61)的方法,在利用询问(12)进行询问时该标识符主体产生应答(11),所述方法包括:
询问步骤,在询问期间利用询问对标识符主体进行询问,所述询问是发出的第一机械振动,以便产生第二机械振动;
检测步骤,在检测期间检测应答,所述应答由第二机械振动表示;以及
密钥提取步骤,在提取期间密钥从应答中提取出。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP04101921.7 | 2004-05-05 | ||
| EP04101921 | 2004-05-05 | ||
| EP04103381.2 | 2004-07-15 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1961327A true CN1961327A (zh) | 2007-05-09 |
| CN100592330C CN100592330C (zh) | 2010-02-24 |
Family
ID=38072126
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200580014190A Expired - Fee Related CN100592330C (zh) | 2004-05-05 | 2005-05-03 | 使用关于标识符的机械振动的识别系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100592330C (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103283175A (zh) * | 2010-12-28 | 2013-09-04 | 日本电气株式会社 | 密钥的生成方法 |
-
2005
- 2005-05-03 CN CN200580014190A patent/CN100592330C/zh not_active Expired - Fee Related
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103283175A (zh) * | 2010-12-28 | 2013-09-04 | 日本电气株式会社 | 密钥的生成方法 |
| US9209970B2 (en) | 2010-12-28 | 2015-12-08 | Nec Corporation | Method of generating key |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100592330C (zh) | 2010-02-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1745420B1 (en) | Identification system using mechanical vibrations on identifier | |
| US8542871B2 (en) | Brand protection and product authentication using portable devices | |
| US9531544B2 (en) | Two-dimensional bar code for ID card | |
| CN108460605B (zh) | 一种基于区块链的纸质艺术品的溯源防伪方法及系统 | |
| CN1922679A (zh) | 鉴别信息载体的散斑图 | |
| KR100785765B1 (ko) | 제품인증 방법 및 그 장치 | |
| CN1453744A (zh) | Ic卡、便携终端和存取控制方法 | |
| US20080229119A1 (en) | Information Carrier Authentication With a Physical One-Way Function | |
| WO2006120643A1 (en) | Authenticating banknotes or other physical objects | |
| CN1695159A (zh) | 安全设备和系统 | |
| CN101681657A (zh) | 安全存储器 | |
| JP2000261751A (ja) | 画像認証システムおよび方法 | |
| CN109191142B (zh) | 一种商品追溯方法、设备及系统 | |
| CN105096143A (zh) | 防伪方法、防伪系统、服务器及智能终端 | |
| TWI399961B (zh) | 使用資料隱藏技術之網頁驗證系統及方法 | |
| CN1350669A (zh) | 用于鉴定程序代码真实性的方法和设备 | |
| JP2019148930A (ja) | 二次元コード、二次元コード出力システム、二次元コード出力方法、二次元コード読取システム、二次元コード読取方法及びプログラム | |
| Song et al. | My smartphone recognizes genuine QR codes! practical unclonable qr code via 3D printing | |
| CN1781113A (zh) | 不接触式通信标签、便携标签读取器及其方法 | |
| CN1252626C (zh) | 内容发送方机器、内容接收方机器、认证方法及认证系统 | |
| KR101391980B1 (ko) | 코드를 이용한 인증 방법 및 시스템 | |
| CN1961327A (zh) | 使用关于标识符的机械振动的识别系统 | |
| FR3019357A1 (fr) | Methode de verification d'authenticite d'un terminal, dispositif et programme correspondant | |
| Li et al. | Screenid: Enhancing qrcode security by fingerprinting screens | |
| CN108694429B (zh) | 一种二维码的生成方法及识别方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100224 Termination date: 20100503 |