CN203134004U - 便携式外接装置 - Google Patents
便携式外接装置 Download PDFInfo
- Publication number
- CN203134004U CN203134004U CN 201220427035 CN201220427035U CN203134004U CN 203134004 U CN203134004 U CN 203134004U CN 201220427035 CN201220427035 CN 201220427035 CN 201220427035 U CN201220427035 U CN 201220427035U CN 203134004 U CN203134004 U CN 203134004U
- Authority
- CN
- China
- Prior art keywords
- communication interface
- portable external
- external device
- circuit board
- audio frequency
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Telephone Set Structure (AREA)
Abstract
本实用新型实施例提供一种便携式外接装置,其包括:一壳体;一电路板,设置于该壳体中;一集成电路芯片,设置于该电路板上,该集成电路芯片包含一硬件令牌单元,用以提供确保交易安全或是身份识别的一安全数据;一第一通信接口与一第二通信接口,均设置于该电路板上电性连结该硬件令牌单元,以分别供外部存取该安全数据,其中,所述第一通信接口与所述第二通信接口分别为不同的通信协议规格的通信接口。
Description
技术领域
本实用新型涉及具有硬件令牌(hardware token,硬件讯标)的便携式外接装置,用以确保交易安全或是身份识别。
背景技术
现有的信息服务或是金融服务,为了确保交易安全或是身份识别,可仰赖硬件令牌来提供“不可否认性(Non-repudiation)”。
关于已知具有硬件令牌的便携式外接装置的基本架构,可参考Entrust公司所提出的USB令牌(http://www.entrust.com/tokens/)或是ActivIdentity公司的USB令牌(http://www.actividentity.comproducts/authenticationdevices/USBTokens/)。
实用新型内容
鉴于已知中具有硬件令牌的便携式外接装置仅通过USB作为单一通信接口,本实用新型一方面在于提出一种具有一或多个其他形式通信接口的便携式外接装置。
现有USB接口多用于与个人计算机间的通信,但现今信息服务或是金融服务的终端机的形式众多,除了个人计算机之外,商家的POS机或ATM机台,或是使用者自身的移动电话或平板设备都可以作为服务的终端机,但这些POS机、ATM机台、或移动电话终端机鉴于各式考虑,例如节能或是外观尺寸上,鲜少提供USB端口。
另一方面,为了确保交易安全或是身份识别,一般会以硬件令牌作为双因认证(Two-factor authentication)中的一个认证因子。在现今云端化的概念下,使用者仅需随身携带硬件令牌,而通过终端机即可随处存取信息服务或是金融服务,但使用者无法预期会使用何种终端机来存取信息服务或是金融服务,因此已知具有硬件令牌的便携式外接装置仅通过USB作为单一通信接口,显然造成使用上的不便。
根据本实用新型一实施例,一种便携式外接装置,供确保交易安全或是身份识别,便携式外接装置包括:一壳体;一电路板,设置于壳体中;一集成电路芯片,设置于电路板上,集成电路芯片包括提供安全数据的一硬件令牌单元;一第一通信接口,设置于电路板上且电性连结集成电路芯片的硬件令牌单元;一第二通信接口,设置于电路板上且电性连结集成电路芯片的硬件令牌单元;其中,第一通信接口与第二通信接口分别为不同的通信协议规格的通信接口。
进一步地,第一通信接口是一USB通信接口。
进一步地,第一通信接口包括一音频通信接口。
进一步地,第二通信接口包括一近场通信接口。
根据本实用新型另一实施例,一种便携式外接装置,供确保交易安全或是身份识别,包括:一壳体;一电路板,设置于该壳体中;一集成电路芯片,设置于电路板上,集成电路芯片包括提供安全数据的一硬件令牌单元;一音频通信接口,设置于电路板上,且电性连结集成电路芯片的硬件令牌单元。
进一步地,音频通信接口包括一模拟音频输入/输出端口,而电路板还包括设置于壳体上的一插头,插头电性连结模拟音频输入/输出端口。
进一步地,音频通信接口包括一第一模拟音频输入/输出端口,而便携式外接装置还包括与音频通信接口的第一模拟音频输入/输出端口电性连结的一第二模拟音频输入/输出端口。
进一步地,还包括设置于壳体上的一插头与一插孔,插头电性连结第一模拟音频输入/输出端口,而插孔电性连结第二模拟音频输入/输出端口。
进一步地,第一模拟音频输入/输出端口是一超声波音频输入/输出端口。
进一步地,集成电路芯片还包括一存取保护单元,存取保护单元设置于电路板上且电性连结硬件令牌单元。
进一步地,集成电路芯片还包括储存账户点数数据的一电子钱包单元,电子钱包单元设置于电路板上且电性连结硬件令牌单元。
进一步地,集成电路芯片还包括储存使用者个人化数据的一使用者个人化数据单元。
进一步地,集成电路芯片还包括对从外部所接收的数据进行认证的一认证单元。
进一步地,硬件令牌单元还包括一一次性密码产生单元,一次性密码产生单元产生一次性密码作为安全数据的一部分。
进一步地,还包括一电池,电池设置于电路板上,以提供便携式外接装置所需的电力。
本说明书中所提及的特色、优点、或类似表达方式并不表示,可以本实用新型实现的所有特色及优点应在本发明的任何单一的具体实施例内。而是应明白,有关特色及优点的表达方式是指结合具体实施例所述的特定特色、优点、或特性包含在本实用新型的至少一具体实施例内。因此,本说明书中对于特色及优点、及类似表达方式的论述与相同具体实施例有关,但也非必要。
参考以下说明及随附权利要求范围或利用如下文所提的本发明的实施方式,即可更加明了本实用新型的这些特色及优点。
附图说明
为了立即了解本实用新型的优点,请参考如附图所示的特定具体实施例,详细说明上文简短叙述的本实用新型。在了解这些图示仅描绘本实用新型的典型具体实施例并因此不将其视为限制本实用新型范畴的情况下,参考附图以额外的明确性及细节来说明本实用新型,图式中:
图1为一种依据本实用新型一具体实施例的便携式外接装置示意图;
图2为一种依据本实用新型另一具体实施例的便携式外接装置示意图。
【主要元件符号说明】
便携式外接装置100、200
壳体102、202
电路板104、204
集成电路芯片106、206
通信接口108、110
音频通信接口208
电池112、212
硬件令牌单元H
存取保护单元PIN
电子钱包单元EP
使用者个人化数据单元PER
认证单元AUTH
一次性密码产生单元OTP
终端机/移动电话T1
终端机T2
模拟音频输入/输出端口I/O1、I/O2
插头P
插孔H
具体实施方式
<第一实施例>
图1是本实用新型实施例便携式外接(external)装置100的示意图。便携式外接装置100包含壳体102、设置于壳体102中的电路板104、集成电路芯片106、通信接口108、与另一通信接口110。
壳体102的形状、材质、与大小不限,但须大于足以容纳上述其他的元件。优选地便携式外接装置100为“dongle(软件狗)”型式,因此壳体102大小可相当于一般“dongle”型式装置(例如USB盘)。此外,本实用新型的便携式外接装置并不欲包含一般所谓的卡片式载体。
集成电路芯片106,设置于电路板104且一同设置于壳体102之中。特别地,集成电路芯片106包含一硬件令牌单元HT,用以提供确保交易安全或是身份识别的安全数据,其中优选地,硬件令牌单元HT还包含一次性密码产生单元OTP,用以产生一次性密码做为安全数据的一部分。关于硬件令牌单元HT与安全数据的细节,可参考例如深圳发展银行的USBKey产品或是全宏科技股份有限公司的安全芯片产品。
此外,集成电路芯片106可选择性地包含存取保护单元PIN、电子钱包单元EP、使用者个人化数据单元PER、认证单元AUTH。首先需说明的是,图1中硬件令牌单元HT、存取保护单元PIN、电子钱包单元EP、使用者个人化数据单元PER、认证单元AUTH是设置在单一的集成电路芯片106上,但本实用新型并不欲局限于此,本领域的普通技术人员应可知,硬件令牌单元HT、存取保护单元PIN、电子钱包单元EP、使用者个人化数据单元PER、认证单元AUTH也可分别设置在各个独立的集成电路芯片106上再通过电路板104互相连结通信,此作法也在本实用新型所欲涵盖的范围中。
存取保护单元PIN根据一密码保护该硬件令牌单元HT中对安全数据的存取,例如外部的终端机T1与T2对安全数据的存取。当终端机T1与T2欲存取安全数据之前,必须提供正确的密码给存取保护单元PIN,验证无误后,硬件令牌单元HT才会提供安全数据供终端机T1与T2存取。优选地,存取保护单元PIN中的密码在初始化时可以供使用者自行设定。
对应藉由终端机T1与T2所进行交易的信息服务或是金融服务,使用者通常具有一账户,电子钱包单元(ePurse)EP储存账户点数数据(account balance),此账户点数可对应红利点数或是预付真实金钱,而当信息服务或是金融服务的交易需要消费点数时,电子钱包单元EP中的账户点数数据即相对应变动。关于电子钱包单元EP的电路架构,可参考已知金融卡上的电子钱包功能芯片。
使用者个人化数据单元PER储存使用者个人化数据,特别是在初始化时可加载使用者加密过后或明码的个人化数据,例如使用者姓名或是出生年月日等,以提供额外的识别功能。
认证单元AUTH用以对从终端机T1与T2所接收的数据进行认证,例如利用特定的算法对终端机T1与T2所提供的金钥进行认证,以确保终端机T1与T2是信息服务或是金融服务中得到授权的终端机,保护交易安全。
通信接口108与110均设置于电路板104上电性连结集成电路芯片106上的硬件令牌单元HT,以供分别外部的终端机T1与T2存取安全数据。特别地,通信接口108与110采用不同的通信协议规格。
举例来说,通信接口108可为USB通信接口或是音频通信接口,而通信接口110为一近场通信(NFC)接口,因此便携式外接装置100可利用USB通信接口或是音频通信接口与终端机T1(例如使用者自身的个人计算机或是移动电话)通信,而可利用通信接口110与终端机T2(例如商家的POS机)通信,而进行信息服务或金融服务的交易。另外关于音频通信接口,将配合在后续图2的实施例的音频通信接口208加以说明。
需说明的是,在本实用新型实施例中,采用多重通信接口108与110不单仅具有数量上的优势,进一步藉此可将不同终端机(例如终端机T1与T2)所各自连结的信息服务或是金融服务加以串接。举例来说,终端机T1(例如使用者的移动电话)是通过因特网(Internet)连结一出勤管理服务,而终端机T2(例如POS机)是通过内部网络(Intranet)连结一门禁管理服务,则终端机T2可通过通信接口110存取硬件令牌单元HT以确认是否具有进入权限,若确认有进入权限则同时间终端机T1可通过通信接口108存取硬件令牌单元HT以自动登入出勤管理服务进行打卡(check-in)。
在另一个说明性的范例中,通信接口108也可实施为红外线通信接口而与终端机T1通信,而通信接口110可包含一采用电子纸的显示屏幕(未图标),而通过数字化的条形码的方式与终端机T2的条形码读取器通信。
另外需说明的是,上述所例示的通信接口108与110包含各自所需的译码/编码模块或是控制模块(均未图标),惟此应为本领域的普通技术人员所已知,在此不予赘述。
选择性地,便携式外接装置100可具有电池112,以提供便携式外接装置100运作的电力。但此电池112并非本实用新型的必要,在某些情况中,便携式外接装置100可通过通信接口108或110(例如USB通信接口)从终端机T1或T2取得所需的电力。
<第二实施例>
图2是本实用新型实施例便携式外接装置200的示意图。便携式外接装置200包含壳体202、设置于壳体202中的电路板204、集成电路芯片206、与音频通信接口208。
便携式外接装置200中关于壳体202、设置于壳体202中的电路板204、与集成电路芯片206的说明,可参考图1中便携式外接装置100的壳体102、电路板104、与集成电路芯片106,在此不予赘述。
音频通信接口208设置于电路板104上电性连结集成电路芯片206上的硬件令牌单元HT,以供分别外部的终端机T1存取安全数据。举例来说,终端机T1可为移动电话,其可通过因特网连结信息服务或金融服务,而在移动电话T1登入信息服务或金融服务时,可通过便携式外接装置200的音频通信接口208存取硬件令牌单元HT,以取得登入信息服务或金融服务所需要的安全数据。
此外,虽然图2并未绘出,但集成电路芯片206也可具有如同图1的集成电路芯片106一般,还具有存取保护单元PIN、电子钱包单元EP、使用者个人化数据单元PER、认证单元AUTH、一次性密码产生单元OTP。另外需说明的是,图2所示仅为说明本实用新型,便携式外接装置200也可具备音频通信接口208以外的其他非音频通信接口(未图标)。
在一实施例中,音频通信接口208包含模拟音频输入/输出端口I/O1与I/O2,而该便携式外接装置还包含设置于壳体202上的插头P电性连结模拟音频输入/输出端口I/O1以及设置于壳体202上的插孔H电性连结另一模拟音频输入/输出端口I/O2。
举例来说,便携式外接装置200可利用音频通信接口208与终端机T1(例如使用者的移动电话)通信。特别是移动电话T1一般均具有耳机/麦克风孔可作为对应的模拟音频输入/输出,而音频通信接口208具备相对应的模拟/数字转换器(未图标)可将模拟音频信号转换为数字(binary)信号以提供给集成电路芯片206上的功能单元,或是将集成电路芯片206上的功能单元所发出的数字信号转换为模拟音频信号,再藉由模拟音频输入/输出端口I/O1的插头P传送给移动电话T1。关于上述的音频通信,可参考以下文献:由Ye-Sheng Kuo,Sonal Verma,Thomas Schmid和PrabalDutta所著“Hijacking power and bandwidth from the mobile phone's audiointerface”,Proceedings of the First ACM Symposium on Computing forDevelopment(ACM DEV'10)。而如此文献所述,移动电话T1的耳机/麦克风孔也可提供电力,因此对于便携式外接装置200而言,电池212在某些情况下也非必要,而可通过音频通信接口208从移动电话T1取得运作所需的电力。
同时,当集成电路芯片206实际上并未工作时,便携式外接装置200可通过模拟音频输入/输出端口I/O1与移动电话T1的模拟音频输入/输出(即耳机/麦克风孔)连结,而便携式外接装置200具有另一音频输入/输出端口I/O2与模拟音频输入/输出端口I/O1电性连结,因此使用者的耳机或麦克风可直接连结音频输入/输出端口I/O2的插孔H,而通过便携式外接装置200连接移动电话T1以进行通话或是音乐欣赏。然而此部分并非本实用新型的必要,因此音频输入/输出端口I/O2以及插孔H在某些情况下也可省略。
另外需说明的是,模拟音频输入/输出端口I/O1并不一定要通过插头P与移动电话T1进行通信,相反地,模拟音频输入/输出端口I/O与移动电话T1可各自具备隐藏式麦克风以及扬声器,因此模拟音频输入/输出端口I/O与移动电话T1间的音频通信可为非接触式,而在此非接触式音频通信的情况下,为避免音频的通信产生扰人噪音,优选地模拟音频输入/输出端口I/O1采用超声波来进行通信。对此可参考文献:S.Holm,O.B.Hovind,S.Rostad和R.Holm所著的“Indoors data communications usingairborne ultrasound”,Proc.IEEE Int.Conf.Acoustics,Speech,Sign.Proc.,Philadelphia,PA,(2005)。
在不脱离本实用新型精神或必要特性的情况下,可以其他特定形式来体现本实用新型。应将所述具体实施例各方面仅视为解说性而非限制性。因此,本实用新型的范畴如随附权利要求范围所示而非如前述说明所示。所有落在权利要求范围的等效意义及范围内的变还应视为落在权利要求范围的范畴内
Claims (11)
1.一种便携式外接装置,供确保交易安全或是身份识别,其特征在于,所述便携式外接装置包括:
一壳体;
一电路板,设置于所述壳体中;
一集成电路芯片,设置于所述电路板上,所述集成电路芯片包括提供安全数据的一硬件令牌单元;
一第一通信接口,设置于所述电路板上且电性连结所述集成电路芯片的所述硬件令牌单元;
一第二通信接口,设置于所述电路板上且电性连结所述集成电路芯片的所述硬件令牌单元;
其中,所述第一通信接口与所述第二通信接口分别为不同的通信协议规格的通信接口。
2.根据权利要求1所述的便携式外接装置,其特征在于,所述第一通信接口是一USB通信接口。
3.根据权利要求1所述的便携式外接装置,其特征在于,所述第一通信接口包括一音频通信接口。
4.根据权利要求2或3所述的便携式外接装置,其特征在于,所述第二通信接口包括一近场通信接口。
5.一种便携式外接装置,供确保交易安全或是身份识别,其特征在于,所述便携式外接装置包括:
一壳体;
一电路板,设置于所述壳体中;
一集成电路芯片,设置于所述电路板上,所述集成电路芯片包括提供安全数据的一硬件令牌单元;
一音频通信接口,设置于所述电路板上,且电性连结所述集成电路芯片的所述硬件令牌单元。
6.根据权利要求3或5所述的便携式外接装置,其特征在于,所述音频通信接口包括一模拟音频输入/输出端口,而所述电路板还包括设置于所述壳体上的一插头,所述插头电性连结所述模拟音频输入/输出端口。
7.根据权利要求3或5所述的便携式外接装置,其特征在于,所述音频通信接口包括一第一模拟音频输入/输出端口,而所述便携式外接装置还包括与所述音频通信接口的所述第一模拟音频输入/输出端口电性连结的一第二模拟音频输入/输出端口。
8.根据权利要求7所述的便携式外接装置,其特征在于,还包括设置于所述壳体上的一插头与一插孔,所述插头电性连结所述第一模拟音频输入/输出端口,而所述插孔电性连结所述第二模拟音频输入/输出端口。
9.根据权利要求8所述的便携式外接装置,其特征在于,所述第一模拟音频输入/输出端口是一超声波音频输入/输出端口。
10.根据权利要求1或5所述的便携式外接装置,其特征在于,所述集成电路芯片还包括一存取保护单元,所述存取保护单元设置于所述电路板上且电性连结所述硬件令牌单元。
11.根据权利要求1或5所述的便携式外接装置,其特征在于,还包括一电池,所述电池设置于所述电路板上,以提供所述便携式外接装置所需的电力。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201220427035 CN203134004U (zh) | 2012-08-24 | 2012-08-24 | 便携式外接装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201220427035 CN203134004U (zh) | 2012-08-24 | 2012-08-24 | 便携式外接装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN203134004U true CN203134004U (zh) | 2013-08-14 |
Family
ID=48941958
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201220427035 Expired - Fee Related CN203134004U (zh) | 2012-08-24 | 2012-08-24 | 便携式外接装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN203134004U (zh) |
-
2012
- 2012-08-24 CN CN 201220427035 patent/CN203134004U/zh not_active Expired - Fee Related
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9418362B2 (en) | Amplifying radio frequency signals | |
| US20140203082A1 (en) | Card reader device using a mobile, and the method thereof | |
| US9311766B2 (en) | Wireless communicating radio frequency signals | |
| US9304555B2 (en) | Magnetically coupling radio frequency antennas | |
| CN104252590B (zh) | 安全令牌和交易授权系统 | |
| CA2698684C (en) | Updating mobile devices with additional elements | |
| KR20110090899A (ko) | 무접촉 지불 승인 시스템 및 방법 | |
| CN101895513A (zh) | 服务网站登录认证系统及实现方法 | |
| CN102255730A (zh) | 数字证书安全锁装置、数字证书认证系统及方法 | |
| KR20120053296A (ko) | 지문인식형 단말기를 이용한 개인인증방법 | |
| CN203301561U (zh) | 具有指纹识别及nfc 功能的手机壳 | |
| CN104112199A (zh) | 多通信端口ic卡安全终端、接入系统和金融交易支付方法 | |
| TWM494362U (zh) | 可攜式支付裝置 | |
| CN103873256A (zh) | 一种nfc令牌的工作方法 | |
| CN103902496B (zh) | Usb key协议转换设备和方法 | |
| CN203134004U (zh) | 便携式外接装置 | |
| CN103731262B (zh) | 一种数字证书认证装置及数字证书认证系统 | |
| CN202110612U (zh) | 一种多功能电子支付终端 | |
| CN203708432U (zh) | 耳机盾及签名系统 | |
| CN106886897A (zh) | 实现线上线下交易安全的设备和方法 | |
| CN105243543A (zh) | 无源指纹NFC Key | |
| CN107180183B (zh) | 无线贴膜盾及移动终端设备 | |
| CN201312343Y (zh) | 一种结合key功能的手机 | |
| CN205080596U (zh) | 无源指纹NFC Key | |
| CN206058201U (zh) | 一种电路板以及安全认证设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130814 Termination date: 20160824 |