TWI758616B

TWI758616B - 安全互動系統及通訊顯示裝置

Info

Publication number: TWI758616B
Application number: TW108124554A
Authority: TW
Inventors: 蔡熊光
Original assignee: 祥閎科技股份有限公司
Priority date: 2019-07-11
Filing date: 2019-07-11
Publication date: 2022-03-21
Also published as: TW202102988A

Abstract

一種系統包括行動計算裝置以及通訊顯示裝置。行動計算裝置包括第一收發器及行動計算裝置標識符。通訊顯示裝置包括通訊顯示裝置標識符及ARC通訊模組。ARC通訊模組包括顯示矩陣及第二接收器。顯示矩陣的至少一部分是配置來無線地發送不可見的字串並形成與其相關的使用者可見的指示。當在顯示矩陣的該部分上的使用者可見的指示被選取時，形成通道來連接該使用者可見的指示的該部分、第一及第二接收器。不可見的字串通過通道從顯示矩陣形成有該使用者可見的指示的該部分無線地耦合至第一及第二接收器，行動計算裝置根據不可見的字串執行任務。

Description

安全互動系統及通訊顯示裝置

本發明關於安全互動系統以及通訊顯示裝置。

目前使用者-裝置互動(user-device interaction，以下簡稱UDI)的機制把使用者當作一個獨立的個體來接收及提供資訊予電子裝置互動。在此UDI中有二個主要資訊路徑：影像，從裝置到使用者；以及動作，從使用者到裝置。從裝置的觀點來看，這些也呈現零組件、顯示器和使用者輸入會分別將資料轉換至光學影像以及動作轉換至資料(圖1)。

此機制無形中限制資訊為使用者能提供的資訊。使用者必須記住資訊並藉由多個動作，即逐字元地，將其提供。舉例來說，在密碼應用，眾所皆知的是密碼規模以及隨機性影響了保護的有效性。然而，我們必須妥協實際上人們能夠做到的記憶和動作的保護。今日，通常仍要求具最小為6至8文數(alphanumerical)字元的密碼(或48至64位元)。比較之下，進階加密標準(Advanced Encryption Standard，AES)建議128、192或256位元的密鑰長度(key length)供資訊保護。長度和隨機性二者皆挑戰人腦記住這些資料。重現這樣資料的必須複雜動作是另一個實際應用的障礙。

此機制另一個議題關於人腦在計算的弱點。使用者只能做簡單運算來回應，像是比較影像、並選擇以作為輸入資料，如密碼。舉例來說在數位簽章(digital signature)中，其需要利用密碼學雜湊函式(hash function)產生文件的雜湊值(hash value)。使用者無法藉由觀看文件來產生雜湊、單獨利用私鑰加密雜湊作為他的簽章。使用者能提供作為輸入的資訊受限於當下的互動機制。其暗示限制是因人腦的記憶與運算的侷促以及重現所要求的動作的複雜度。

在一些情況中，只有獲准的使用者能進行UDI。人們採用多種機制利用認證例如密碼、指紋或臉部辨識來辨識使用者。這些機制可幫助裝置來辨識在某時刻的人，但無法持續追蹤該已認證的人。這些機制如同我們暫時張眼辨識一個人，然後閉上眼睛假定一直和同一個人互動。而且，這只能有一位已認證的人。換句話說，目前的裝置只能是個人的裝置，因為此機制無法辨識多於一個人。這限制了應用裝置在更廣泛情境，例如多位使用者共同地操作一裝置。

一種系統包括一行動計算裝置以及一通訊顯示裝置。行動計算裝置包括一第一收發器配置來無線地發送及接收資料、一第一存儲器耦接第一收發器、及一行動計算裝置標識符。通訊顯示裝置包括一通訊顯示裝置標識符及一動作範圍通訊(action range communication，ARC)模組。ARC模組包括一顯示矩陣及一第二接收器配置來無線地接收資料。顯示矩陣的至少一部分是配置來無線地發送一不可見的字串，並形成與不可見的字串相關的一使用者可見的指示。當在顯示矩陣的該部分上的使用者可見的指示被選取時，形成一通道，以連接顯示矩陣形成有該使用者可見的指示的該部分、第一收發器及第二接收器。不可見的字串通過通道從顯示矩陣形成有該使用者可見的指示的該部分無線地耦合至第一收發器及第二接收器，行動計算裝置根據不可見的字串執行一任務。

在一實施例中，第一收發器是配置來透過同一通道發送一輸出字串至第二接收器。第二接收器是配置來接收不可見的字串以及該輸出字串。

在一實施例中，不可見的字串及輸出字串是由通過該通道的信號所夾帶，第二接收器是配置來藉由分辨信號在振幅、相位、頻率、信號位準或時間的特性來辨識不可見的字串及輸出字串。

在一實施例中，通訊顯示裝置是根據輸出字串來辨識選取該使用者可見的指示的一使用者。

在一實施例中，不可見的字串包括一指令，該指令的任務是要求行動計算裝置輸出行動計算裝置標識符。

在一實施例中，不可見的字串包括一指令以及一資料字串。資料字串包括行動計算裝置標識符。該指令的任務是要求行動計算裝置來創建及儲存一記錄，並輸出一回覆字串作為輸出字串。行動計算裝置創建該記錄在第一存儲器並根據在不可見的字串中的資料字串產生該回覆字串。該記錄包括不可見的字串中資料字串的至少一部分以及該回覆字串的至少一部分。

在一實施例中，使用者可見的指示代表創建一帳戶在通訊顯示裝置或與通訊顯示裝置連接，具有一伺服器標識符的伺服器上，不可見的字串的資料字串包括通訊顯示裝置標識符或伺服器標識符。記錄包括通訊顯示裝置標識符或伺服器標識符，回覆字串包括一登入字串用以登入將被創建的帳戶。通訊顯示裝置經由第二接收器接收登入字串並創建一帳戶，或提供登入字串至伺服器並創建帳戶在伺服器上。

在一實施例中，使用者可見的指示代表註冊一伺服器在行動計算裝置上，該伺服器與通訊顯示裝置連接並以一伺服器標識符表示。資料字串包括伺服器標識符以及伺服器的一識別字串，該指令的任務是要求行動計算裝置儲存伺服器標識符及識別字串在第一存儲器。

在一實施例中，使用者可見的指示代表加密或解密至少一檔案。資料字串包括該檔案的一檔案名稱。記錄包括檔案名稱，輸出字串是加密或解密檔案的一鑰匙。通訊顯示裝置從第二接收器接收該鑰匙並使用該鑰匙來加密或解密檔案。

在一實施例中，行動計算裝置基於資料字串中的資料通過一隨機數字產生器產生一隨機字串。記錄及回覆字串分別包括該隨機字串。

在一實施例中，使用者可見的指示代表登出一帳戶在通訊顯示裝置或在連接至通訊顯示裝置並以一伺服器標識符表示的一伺服器上的一帳戶。記錄包括通訊顯示裝置標識符或伺服器標識符、以及下次登入帳戶的一新登入字串。回覆字串包括新登入字串。通訊顯示裝置經由第二接收器接收該新登入字串並登出帳戶、或傳送該新登入字串至伺服器並在伺服器登出帳戶。

在一實施例中，不可見的字串包括一指令及一資料字串。該指令的任務是要求行動計算裝置取得儲存在第一存儲器的一記錄。行動計算裝置根據部分資料字串在第一存儲器尋找該記錄並輸出該記錄的至少一部分在輸出字串中。

在一實施例中，不可見的字串包括一指令以及一資料字串。該指令的任務是要求行動計算裝置根據儲存在行動計算裝置的一資料對該資料字串進行加密或解密。

在一實施例中，使用者可見的指示代表認證連接至通訊顯示裝置並以一伺服器標識符表示的一伺服器。不可見的字串包括一指令以及一資料字串，資料字串包括伺服器的伺服器標識符以及伺服器的一識別字串。行動計算裝置根據對在行動計算裝置的一儲存記錄所做計算的一計算結果對該伺服器進行認證，儲存記錄包括伺服器標識符以及識別字串。行動計算裝置更包括一指示器配置來顯示認證結果。

在一實施例中，行動計算裝置及通訊顯示裝置各自具有一對鑰匙，其包括公鑰(pk)以及私鑰(sk)，是由公開金鑰基礎架構(public key infrastructure，PKI)所分配的，以對資料傳輸進行非對稱式密碼技術運算。

在一實施例中，ARC模組更包括一處理區塊，處理區塊具有另一對鑰匙，包括另一個公鑰及另一個私鑰，由同一公開金鑰基礎架構(PKI)所分配，以對與該處理區塊的資料傳輸進行非對稱式加密技術運算。

在一實施例中，ARC模組更包括一處理區塊，其包括一第二存儲器，並耦接顯示矩陣以及第二接收器。處理區塊是配置來處理從一或多個資訊來源的來源資料以藉由顯示矩陣輸出不可見的字串，並且藉由顯示矩陣來顯示使用者可見的指示。該一或多個資訊來源包括來自第二接收器、通訊顯示裝置的一作業系統及第二存儲器中的至少其中之一。

在一實施例中，處理區塊是設定根據第二接收器所接收的一資料以選取一或多個資訊來源。

在一實施例中，當處理區塊設定在經過一段時間沒有接收到從第二接收器或作業系統接收的資料之後，處理區塊設定以第二存儲器為資訊來源。

一種通訊顯示裝置具一通訊顯示裝置標識符，其包括一動作範圍通訊(action range communication，ARC)模組。ARC模組包括一顯示矩陣、一第二接收器以及一處理區塊。顯示矩陣的至少一部分是配置來無線地發送一不可見的字串，並形成與不可見的字串相關的一使用者可見的指示。第二接收器是配置來無線地接收資料。處理區塊包括一第二存儲器並耦接至顯示矩陣以及第二接收器。當在顯示矩陣的該部分上的使用者可見的指示被選取時，形成一通道以連接顯示矩陣形成有該使用者可見的指示的該部分、一行動計算裝置的第一收發器及第二接收器。該不可見的字串通過該通道從顯示矩陣形成有該使用者可見的指示的該部分無線地耦合至第一收發器及第二接收器，行動計算裝置根據該不可見的字串執行一任務。處理區塊是配置來處理來自一或多個資訊來源的來源資料以藉由顯示矩陣輸出不可見的字串並且藉由顯示矩陣來顯示使用者可見的指示。一或多個資訊來源包括第二接收器、通訊顯示裝置的一作業系統以及第二存儲器之中的至少其中之一。

根據上述揭露的實施例，可以讓使用者的行為像電子人(cyborg)，可以隨意地使用長的隨機字串，作為密碼或檔案加密，並進行複雜計算如提供數位簽章。僅需要一個動作就能提供長的隨機字串或做計算並輸出結果。通訊顯示裝置能辨識來自不同電子人的輸入(辨識輸入者)，以同時和多個電子人進行互動。換句話說，這也是一種持續認證的方式，一個裝置能夠認證每個輸入。因而，提供裝置與使用者間更安全的互動方式。

1:系統

2:WD

2a:WD

2b:WD

2c:WD

2d:WD

21:收發器

21c:收發器

21d:收發器

211:UD2_WD、UD_e

211a:隨機數字RN

212:天線

212c:天線

212d:天線

213:資料處理

213c:資料處理

213d:資料處理

2131d:區塊

2132d:區塊

2133d:區塊

2134d:處理

22:存儲器

22c:存儲器

22d:存儲器

23c:指示器

23d:指示器

24:Bob

3:屏幕裝置

3a:屏幕裝置

3b:屏幕裝置

3c:屏幕裝置

31:Alice

32:作業系統

32b:作業系統

32c:作業系統

4:ARC模組

4b:可重組的ARC模組

4c:可重組的ARC模組

40:屏幕

40a:屏幕

40b:屏幕

40c:屏幕

40d:屏幕

41:顯示矩陣

410:DEGE1

410a:DEGE1

410b:DEGE1

411d:DEGE1

411:DEGE2

411a:DEGE2

411b:DEGE2

411c:DEGE2

412d:DEGE2

4111:GE2、GEi

4112:UD2、Udi

4112a:UD

4112b:UD

4112c:UD

412:DEGE3

412a:DEGE3

412b:DEGE3

413d:DEGE3

414d:DEGE4

42:接收器

422:信號處理

43:處理區塊

43b:處理區塊

43c:處理區塊

431b:DEGE處理區塊

431c:DEGE處理區塊

432b:接收器處理區塊

432c:接收器處理區塊

433b:存儲器

433c:存儲器

434b:選擇機制區塊

434c:選擇機制區塊

5:通道

5a:通道

5c:通道

6:伺服器

6a:伺服器

6c:伺服器

71:公鑰/私鑰對

72:公鑰/私鑰對

73:公鑰/私鑰對

74:公鑰/私鑰對

8:電子人

8a:電子人

8b:電子人

8c:電子人

81:電子人

82:電子人

83:電子人

91:虛擬裝置

92:虛擬裝置

93:虛擬裝置

以下將參照相關圖式，說明依本發明實施例，以下所述僅為舉例性，而非為限制性者。

圖1顯示現行使用者-裝置互動的傳統機制。

圖2顯示藉由動作範圍通訊(ARC)的使用者-裝置互動機制。

圖3顯示(a)DEGE概念；及(b)藉由顯示矩陣產生DEGE的方式。

圖4顯示啟動電容耦合的兩種不同方式，移近二電極(類型-1 AFDT)以及從一電極透過一導電媒介例如人體橋接信號至另一電極(類型-2 AFDT)。

圖5顯示不同的應用能夠整合在同一個ARC平台上，他們分別代表不同AFDT以及廣播器-接收器的配置。

圖6比較(a)人類輸入；及(b)基於ARC的電子人輸入。

圖7顯示電子人輸入的細節(a)當選取廣播器上的一DEGE，即顯示「登入」的DEGE，ARC模組的接收器接收除了UDi之外，還有來自電子人提供的額外UDe；(b)顯示在這個電子人輸入處理的信號流程；及(c)顯示行動計算裝置WD的功能圖以及儲存在WD中的記錄的格式。

圖8顯示電子人創建一帳戶的另一方式，藉由使用二個DEGE，有相同的GE但不同的UDs，藉以實現屏幕裝置與WD之間的交談協定。

圖9顯示DEGE的內容以供電子人提供使用者名稱及密碼以登入帳戶，電子人結合使用者名稱與密碼為一登入字串並藉由一個動作提供整個字串。

圖10顯示DEGE的內容以供電子人來(a)產生隨機字串作為密碼；及(b)登出帳戶並設定另一隨機密碼以下次登入。

圖11顯示的流程是登出，並更新標籤，即變更下次登入的所要的資料。如此，每次登入時要用的標籤都不同。

圖12顯示雙向認證的流程。伺服器和電子人須預先認識彼此，即藉由交換及儲存另一方的身份(標籤)而相互地註冊。之後為了辨識彼此，電子人和伺服器能夠相互登入，即藉由傳送一方的身份供校驗並校驗另一方的身份。

圖13顯示目前的認證機制，僅通訊顯示裝置可以確認伺服器和使用者二者的身份。

圖14顯示的流程是電子人簽署文件，即提供數位簽章。

圖15顯示(a)可重組的ARC模組(Re-ARC mod.)結構以及可重組的ARC模組的各種運作模式，包括(b)一般裝置模式，使用者/電子人和屏幕裝置互動；(c)虛擬裝置模式1，使用者和WD互動；及(d)虛擬裝置模式2，使用者/電子人和可重組的ARC模組互動。

圖16顯示(a)可重組的ARC模組；(b)WD各有一對PKI所核發的公鑰及私鑰，(pk_a、sk_a)、(pk_c、sk_c)；及(c)虛擬裝置模式3運作。

圖17顯示藉電子人的檔案加密流程。

圖18顯示藉電子人檔案解密流程。

圖19顯示一種方式供持續認證或辨識輸入者，屏幕裝置對於每個輸入都驗證電子人身份。

圖20顯示另一種方式來實現持續認證或辨識輸入者，包括具有回響模式功能的WD、產生回響信號ES的指令、以及接收器辨識WD的方式。

圖21顯示辨識輸入者的例子，情景是三個電子人和一個屏幕裝置互動來提供輸入在所顯示的屏幕上，根據這些步驟，屏幕裝置也可以決定能提供輸入的電子人。

以下將參照相關圖式，說明依本發明實施例，其中相同的元件將以相同的參照符號加以說明。為了簡化敘述，使用了屏幕裝置其具有網路和顯示功能像電腦或行動電話來表示通訊顯示裝置、和穿戴裝置WD具以下說明的功能來釋例行動計算裝置。

以下主題將說明。首先是動作範圍通訊(action range communication，ARC)的機制及元件。ARC是一通用的機制適用於使用者輸入以及短距離資料傳輸(SRDT)。在ARC中，可以有另一裝置(例如WD)加入使用者/屏幕裝置的互動，即使用者輸入到屏幕裝置，以幫助使用者提供輸入資訊。在這個場景中，通過ARC的設置，人和WD可以結合成一電子人(cyborg)一起工作，成為一個單元和屏幕裝置互動。這將UDI轉成電子人-裝置互動，即cyborg-device interaction CDI。換句話說，通過ARC設置，WD能參與UDI，幫助使用者處理數位資料，例如產生、儲存、或計算資料，彷彿是使用者在進行這些活動。更進一步來說，WD能夠記住密碼因此使用者可以設定後忘記密碼(set and forget)、用長隨機字串作為密碼、或頻繁地變更密碼例如每次登出時設定新密碼。伺服器/裝置能夠藉由一字串作為身份以辨識電子人，而不是藉由使用者名稱/密碼、指紋或臉部。對於每次輸入，電子人可以提供其身份使得裝置/伺服器可以驗證誰提供輸入資料，即辨識輸入者或持續認證。因此，伺服器/裝置能透過ARC和不只一位電子人而是多個電子人一起互動。電子人可以認證伺服器/裝置，即雙向認證，而非像人一樣只能被認證。電子人能夠記住資料，因此能夠隨意地使用不同長隨機字串以加密/解密檔案而不受限制。我們可以建構一可重組的ARC收發器模組，將UDI推廣為不同的虛擬裝置和電子人/使用者間的互動，身份驗證或屏幕鎖定將成為一內在的本質功能。

ARC的基本概念是描述藉由一種新資訊載體DEGE(資料嵌入圖形元素，data embedded graphic element，以下簡稱DEGE)所進行的資訊傳輸。DEGE使用兩部分來表達一資訊：影像(GE)部以及資料(UD)部。DEGE的傳輸意味使用者依靠GE建立一通道以從一DEGE廣播器發送UD至一接收器。在此稱之為動作促進式資料傳輸(action facilitating data transmission，以下簡稱AFDT)來描述這個傳輸處理。傳統顯示器可以修改成DEGE廣播器。這些相關元件以及整個機制將在以下說明。

比較UDI(圖1)的傳統機制，ARC(圖2)整合影像(供使用者選取)以及資料(代表選取的內容或輸入的內容)成為一個單一的資訊單元，並且此資訊單元是從一廣播器發送至坐落在相同裝置上的接收器。從裝置的觀點，該資訊單元傳回到他自己，這是一種裝置內傳輸(intra-device transmission)。由於是廣播系統，這樣的裝置內傳輸不是一個無意義的傳輸，因為並非每一個資訊單元都會返回，返回的單元所提供的訊息是他被選擇或選取。在此機制中，使用者並不是如圖1扮演資訊來源以提供他的資訊。使用者扮演的是通道的一部分，幫助從廣播器橋接一資訊單元到接收器。或者從使用者的的觀點，是從廣播器選取一資訊單元並且將他轉移至接收器，這選取-轉移的過程即為動作促進式資料傳輸(AFDT)。廣播器和接收器形成一ARC收發器模組(ARC mod.)其功能像是數據通信中的收發器模組。然而，廣播器是提供一個整合的資訊單元，包含有影像及資料，並非僅有資料，並且這資訊單元是要回傳到同一收發模組的接收器上，即裝置內傳輸。

此機制不僅適用於UDI還有短程(short-range)資料傳輸(SRDT)，類似近場通訊(near field communication或NFC)的運作。在NFC中，人們僅聚焦在資料傳輸部分，但這不足以描述其完整的過程。實際上NFC為了完成其運作，要求影像來導引使用者的動作。在NFC中影像和動作是二個不可缺少的因子但確被忽略了，必須將他們與資料傳輸一起考慮。整個過程是與ARC機制描述的UDI相同，其是讓使用者從廣播器選取一資訊單元至接收器。不同於UDI，在NFC或SRDT中，廣播器及接收器是分別坐落在二個裝置上，這是一種裝置外傳輸(extra-device transmission)。因此，可將SRDT及UDI視為一種新的資訊傳輸類型，其依賴三個關鍵元素：影像、動作及資料傳輸來完成整個過程。他們的不同在於廣播器與接收器的相對配置，SRDT在不同的裝置上，UDI是在相同裝置上。一個廣播器可以提供裝置內和裝置外的傳輸。這是將UDI和SRDT整合在一個傳輸平台ARC的基礎。以下內容將進一步說明資訊載體DEGE、傳輸過程AFDT以及廣播器。

DEGE

在ARC中，資訊不是單獨由資料所代表，而是藉由一影像-資料的複合結構，此稱為資料嵌入圖形元素(data embedded graphic element，以下簡稱DEGE)。DEGE包括二部分：圖形元素(graphic element，GE)和使用者資料(UD)，可以用(GE，UD)表示。GE和UD代表是相同的資訊內容但給不同的資訊接受者，GE給使用者，UD給資料接收器。DEGE類似一超文字(hypertext)，文字(如同GE)含有一超連結(hyperlink，如同UD)，但實質並不相同。超文字沒有真正的把超連結與文字結合在一起，他們之間的關聯是需要依賴圖形使用者介面(graphic user interface，GUI)的解釋。在目前的UDI機制中，文字由其位置所代表，選取文字意思是指提供該位置給GUI，然後GUI將位置變換成超連結。他是使用元資料(metadata)位置代表文字，藉由位置將超連結與文字連結在一起。此機制不適用於裝置外的傳輸情況，他需要有文字-位置的映對以從位置得出超連結，僅有位置是無意義的。另一方面，藉由形成一DEGE，可以將UD(超連結)直接附在相同位置的GE(文字)上，無需依賴位置的元資料。UD並不是元資料而是直接代表資訊的資料，所以其他裝置能夠辨識。因此，其可適用於在裝置外的情況在傳遞資訊。此外，DEGE是適用於更一般的情況，而不限於文字與超連結的結合，他可以將任何圖標(GE)及資料(UD)結合在一起，作為一個單元。這是一種泛用的方式來表達一個使用者與裝置二者皆能瞭解的資訊。

DEGE有三個特點，因為GE，DEGE所載的資訊將占據一空間像是一個有形的實體。既然相同的資訊是被表達為GE和UD，DEGE在其結構包括冗餘，當需要在不同物種間傳播資訊時例如人和裝置時，這種冗餘結構能夠簡化傳播的過程。DEGE是一種比資料和影像更泛用的資訊表達形式，我們可將資料和影像當作是特殊的DEGE，即其中一個元素是「空值(null)」。資料和影像分別對應至DEGE的(‘null’,UD)和(GE,‘null’)類型，這是一種適用於裝置-人類社會中表達資訊的方式。

以鍵盤的按鍵為例，說明DEGE：GE是字符「A」，UD是其ASCII碼「41H」。亦可推廣此概念並建構為更複雜的DEGE，例如GE是文字圖標「這是小提琴的聲音」，UD是播放小提琴的音頻檔案。可將屏幕影像視為多個DEGE的集合類似於鍵盤佈局。屏幕在ARC中，不是如傳統的觀念中僅顯示影像元素，而是能夠「顯示」多個DEGE。從資訊的觀點，在顯示的過程中，屏幕提供各種資訊供使用者來選取，如同廣播電台所做，這過程更適合來以「廣播」來表達，而不是「顯示」。

廣播器

為了建立DEGE廣播器，顯示器需要修改。在此說明一種簡單的修改方式是讓一顯示器能交替地「顯示」一光學影像框和一電子資料框，這就成為一DEGE廣播器，這二種框在空間中的重疊，形成了多個DEGE的集合，並且屏幕能夠提供各種DEGE給使用者來選取(圖3(a))。顯示矩陣需要夾帶二種不同類型的信號以產生交替框，即一種是用來產生光學影像(GE)而另一種是用於電子資料(UD)。在ARC中，顯示矩陣的功能是作為共用天線來發送資訊至人眼(GE)以及資料接收器(UD)。如圖3(b)所示，我們可以抽象地考慮顯示器，將除了顯示矩陣以外全部零件類比成一具電-光轉換(electro-optical conversion，EOC)功能的接收器，他將接收到的電信號至光學影像(GE)。資料接收器則用於接收UD的信號。我們可以彈性地配置此資料接收器以用於裝置內及裝置外的傳輸。這類似於數據通信中的安排，廣播器傳送出二種信號，一種是給EOC接收器(接收並轉為GE)，另一種是給資料接收器(接收為UD)。

這個框結構只是用來說明如何藉由顯示矩陣產生DEGE的基礎概念，更進一步的細節及通用方式可參考文獻(“Action range communication(ARC)：A digital architecture for user and device interaction”,JOURNAL OF THE SOCIETY FOR INFORMATION DISPLAY,Volume25,Issue8,August 2017,Pages 486-495)。此文獻透過引用來納入本文。在此，整理矩陣產生DEGE的通用指導方針。只有適當的信號傳遞至矩陣時，矩陣才能夠僅產生GEs。這種信號即是目前提供給矩陣，以產生影像的顯示信號。如果使用了「不適當」的信號，將不會有影像，但是仍會輻射電信號，可作為傳輸資料，如UD的電子資料框。這種「不適當」的信號，例如：信號頻率高於1MHz或信號沒有進入畫素(pixels)但仍僅出現在線電極(line electrodes)等等。因此，這種信號可以用來夾帶UD作為資料傳輸之用。這類似於數據通信中將不同頻率的信號混合在一起，並傳送至矩陣。根據圖3(b)的結構，EOC接收器只能將顯示信號轉換至影像，而不能轉UD框的信號。另一方面，當有一通道建立時，一資料接收器可以從這「不適當」信號中擷取出UD。在此方式下，顯示矩陣可以用於廣播DEGE。

可有各種彈性來調整廣播器以發送各種DEGE，從GE和UD不是都空值的DEGE，到他們其中一個是空值(即影像或資料)。這類似於一個資料發送器動態配置其頻寬以發送資料至不同接收器一樣，在此案例中，是EOC接收器和資料接收器。在極端狀況下當矩陣廣播只有(GE,‘null’)或(‘null’,UD)類型的DEGE時，廣播器分別變成顯示器(電視或監視器)和資料發送器。在這些極端案例之間，廣播器能廣播供UDI，如例如瀏覽用或文字編輯用的DEGE。藉由調整廣播給二接收器的內容，可以動態地變更廣播器的角色。然而，當調整內容配置時仍應遵循一指導方針，即調整內容配置不應影響眼睛的視覺感受，例如造成GE框之間明顯的延遲，實際的容忍標準也會根據情景而變化，舉例來說，視頻內容對於延遲是比文字內容更敏感，因此只能發送簡單UD。

AFDT

發送DEGE的程序包括二個步驟：選取以及傳送，即首先建立一通道然後傳送信號。使用者選取DEGE的動作將建立把UD從廣播器傳送至接收器的通道。短程信號能夠透過電容或電感耦合的方式，在二個不接觸的電極傳遞。以下的說明是以電容耦合為主。使用者能藉由動作，縮小二個電極間的距離，使得未發信號的電極能偵測明顯的信號。換句話說，「縮小距離」意指選取而且是一藉由動作來建立通道的步驟。一但通道建立，資料將藉由熟知的信號傳播(signal propagation)方式進行。比較上，基於遠場信號的資料傳輸例如Wi-Fi是單一步驟的過程，他僅考量信號傳播。因為他的通道已預先建立，他是這個二步驟過程的特殊案例。因此，必須以此二步驟過程當做是一傳送資料的通用方式。這種二步驟過程在實務上很普遍。舉例來說，當使用智慧卡(smartcard)來付款或門禁控管，必須藉由動作來啟動傳輸。本質上，動作是要去建立一傳輸的通道。這特徵也清楚的表達在命名此二步驟過程為動作促進資料傳輸或AFDT。AFDT適用於在ARC傳輸DEGE。實際上，因為冗餘，並不需要傳送整個DEGE(GE,UD)。UD足以代表整個資訊，因此，一個通道能傳遞UD即代表能傳送DEGE。

如圖4所示，使用者可以有二種不同的方式來縮小距離，一種是移近二個電極(類型-1)，以及另一種是通過導電體例如人體橋接信號(類型-2)。從電路的觀點，信號在類型-1中是通過一個電容做耦合，在類型-2中是通過二個串聯電容做耦合。在類型-2中，人體作用像是導線，這是類似於在電容觸碰感測中人體所扮演的角色。

ARC機制

基於DEGE、廣播器和AFDT，ARC的運作機制包括以下步驟：廣播器傳送出DEGE供使用者選取；使用者選取DEGE的的動作係建立一通道來傳送UD至接收器；接收器從UD得知使用者的選取。從接收器的觀點，其結果與資料傳輸是相同，雖然整個過程比資料傳輸是更複雜。儘管全部DEGE顯示在屏幕，最終，僅需關注在被選取的，而其他未被選取的DEGE則可放棄。此機制能夠適用於各種應用(圖5)。從UDI來看，藉由手指觸碰的屏幕上輸入是一種藉由類型-2 AFDT傳遞DEGE的裝置內傳輸，筆寫輸入是藉由類型-1 AFDT做傳輸。 SRDT則是通過類型-1或類型-2 AFDT的裝置外傳輸。NFC屬於通過類型-1 AFDT的SRDT，人們使用一個標籤(NFC符號)作為GE來標記一資料傳輸的位置。標籤是個靜態GE，其無法隨意地變更，只能隱含地告知使用者傳輸的目的。標籤結合資料(將被發送的)形成單一DEGE供使用者選取，在NFC中，使用者僅有二個選擇：選取或不選取。藉由更通用的DEGE廣播器來取代這種單一且固定的DEGE(固定的標籤與發送供特定目的資料的專用設備)，可以讓選擇更豐富並且可以動態地改變選項。圖5隱含ARC整合UDI和SRDT的方式。無需個別的硬體以供UDI及SRDT，像是一觸碰感測器供UDI及一資料收發器供SRDT。一個廣播器能夠提供兩種功能，舉例來說，藉由編碼使得僅有特定的接收器能夠解碼UD。傳統的UDI運作可包含在ARC機制中。實際上，位置可以視為是一種UD的特殊加密方法，他僅裝置內接收器能夠辨識。並不需要像觸碰感測器這類工具以擷取選取的位置。可以藉由屏幕來廣播(GE，位置)DEGE給使用者來選取，所選取的UD是一位置，其僅對裝置內接收器有意義，這概念將UDI和SRDT統一在ARC框架下並且簡化一個裝置的結構。

為了說明本案所揭露的態樣，以使用者穿上一穿戴裝置WD(例如腕帶)並在屏幕裝置上進行UDI為例。如圖5所示，從使用者的立場，類型-2 AFDT可以經由一動作產生UDI(手指輸入)和SRDT。在此例中，雖可將手指輸入(類型-2 AFDT)與通過類型-1 AFDT的SRDT，一起混和搭配，因為WD是與使用者連動，距離都會隨動作一起縮小。然而，全部是類型-2 AFDT是較容易說明而且沒有需要一定要戴WD的手進行UDI。SRDT並不是獨立發送與UDI無關的資料，這二個傳輸是為單一目的而工作，將被視為一個傳輸。因此，他們是相關的而非無關的傳輸。舉例來說，在一UDI，當使用者選擇登入一伺服器，同一動作能夠同時啟動SRDT並讓WD提供使用者名稱以及密碼。無論資料多麼複雜，僅需一個動作就能輸入整個字串。使用者及WD形成一電子人(cyborg)，即WD像使用者的一部分可以配合使用者操作UDI的動作進行運作。因為WD的運作不需要額外的動作，裝置WD可以很簡單並實用地幫助使用者處理資訊諸如記憶或計算複雜資料。電子人擴展了人可以使用的資料範圍，例如使用20個隨機字符的密碼，並且強化資訊安全。

圖6顯示(a)人類輸入和(b)基於ARC的電子人輸入間的差異。如所示，屏幕裝置3藉由ARC模組4，提供ARC運作。ARC模組4包括一處理區塊(處理區塊43)、DEGE廣播器41以及接收器42。處理區塊43是將從作業系統32的輸入資料處理成DEGE以及將接收到的資料處理成為給作業系統32的一輸出資料。使用者可以藉由觸碰DEGE選取在廣播器上的DEGE(分別如圖6(a)和圖6(b)中的DEGE2’和DEGE2 411)並且建立廣播器和接收器之間的通道5(類型-2 AFDT通過人體)。UD2’和UD2 4112的信號將通過通道5分別至圖6(a)的接收器42以及圖6(b)的WD 2和接收器42。這結果，在圖6(a)中是由人所輸入的UD2’。在電子人(圖6(b))的情況中，我們可以在UD2 4112中納入，例如給WD2的指令COMMAND和資料DATA等資訊，以增進輸入的內容。WD 2將根據UD2 4112提供一輸出(UD2_WD 211)，接收器42從通道5耦合信號並且接收選取的UD2 4112(來自廣播器，與人做輸入相同)和UD2_WD 211(來自WD 2)二者。屏幕裝置3將接收到二個資訊，UD2 4112和UD2_WD 211，作為是電子人的輸入。因此，電子人將產生(UD2 4112+UD2_WD 211)的輸入而非在傳統的使用者輸入的UD2’。

UD2 4112的發送與接收都在屏幕裝置3內(裝置內傳輸)，因此可以任意編碼只要全部的DEGE是可分辨的即可。這支持可以使用供WD 2運作的COMMAND/DATA作為UD2 4112而非限制在使用GE2 4111的位置作為UD2 4112。因此，藉由UD2 4112，屏幕裝置3能夠傳送資訊來要求WD 2儲存資料或要求從WD 2儲存的資料，而WD 2經由UD2_WD 211返回所儲存的資料。

圖7(a)至圖7(c)說明基於ARC機制的電子人運作細節。圖7(a)顯示屏幕裝置3及具有WD 2的使用者，裝置3包括矩陣41，廣播一個屏幕40給使用者選取、以及一接收器42。登入DEGEi 411具有GEi 4111來協助使用者選取，選取的動作將建立通道5來連接矩陣41、WD 2以及接收器42。UDi 4112可通過5至42作為使用者輸入、至WD 2作為COMMAND/DATA的輸入。WD 2可以根據4112做反應，並輸出UDe 211。圖7(b)顯示在此電子人/ARC機制中信號流程，選取DEGE的動作藉由類型-2 AFDT來連接至廣播器(矩陣41)、WD 2以及接收器42，接收器42包括圍繞矩陣週圍的接收天線421以及信號處理422。圖7(c)顯示WD 2中與電子人/ARC機制相關的功能區塊以及儲存在WD 2的存儲器中的記錄的格式，以簡化說明各種實施例。如圖所示，WD 2包括一收發器21供資料輸入和輸出、存儲器22供存放資料、以及指示器23來顯示WD 2的狀態或資料運作的結果。指示器23可以是任何能夠提供可控制的視覺指示裝置，例如指示燈、電子標籤、或各種類型的顯示器例如區段顯示器、被動矩陣顯示器、主動矩陣顯示器等等。WD 2具有一組指令集並通過收發器21輸入的COMMAND/DATA運作。

如圖7(a)所示，使用者及WD 2可以被視為一個單元，即一個電子人8。在此電子人運作中，基本是要藉由動作所建立的通道5來進行全部的資料交換傳輸(使用者輸入和WD 2的輸入與輸出)，以簡化使用者活動。換句話說，將使用者輸入與資料傳輸結合在一個動作中。目前的數據通信僅考慮到裝置之間傳輸，像是Wi-Fi或藍芽，無法整合使用者輸入(裝置內傳輸)，因此，一個人和他的手機無法形成電子人，他能操作手機透過藍芽從電腦擷取資料；然而，他需要逐步進行，從連接手機到電腦、尋找電腦中資料、選取資料及移動資料等，而非藉由一個動作完成整個處理。換句話說，目前的UDI沒有辦法和資料傳輸並列，整合為一個傳輸，至多，使用者輸入和資料傳輸串接在成一列，使用者必須提供全部的COMMAND/DATA。

類似於網路運作，假定屏幕裝置3(WD 2)具有名稱Alice 31(Bob 24)，此名稱是用來標示資訊來源或接受者並作為標識符，在一般情形下將以SD-ID和WD-ID來代表這些名稱。為說明各種實施例，假定WD 2具有如表1所示的指令集。屏幕裝置藉由指定接受者的名稱WD-ID(Bob 24)以傳送資訊到WD。WD以記錄的格式儲存資訊，每筆記錄可包括至少三欄位，來源名稱(SN)、資料屬性(DA)、和資料(圖7(c))。SN表示與此紀錄關聯一方的名稱例如SD-ID或是伺服器的名稱等等，DA是指資料屬性例如資料是使用者名稱或是密碼等等。舉例來說，一個在伺服器ServN上帳戶的使用者名稱X和密碼Y可以儲存為一筆記錄「ServN,USERNAME,X,PASSWORD,Y」或是二個分別的記錄「ServN,USERNAME,X」和「ServN,PASSWORD,Y」。「GSO」指令將產生、儲存及輸出一長度為s(如果指定的話)的隨機數字RN。「GET」將輸出一儲存在WD的記錄；「ST」是在WD儲存一記錄；「WHO」將詢問WD其名稱，即WD-TD。為了簡化說明，忽略了傳輸中的定義符號(傳輸的開始或結束)。另外也可增加更多指令以提供更複雜的交談協定，例如之後說明的數位簽章，然而，其基本觀念是相同的。指令不是本揭露的焦點，而是如何將COMMAND/DATA嵌入在使用者輸入中提供給WD 2的方式與這種複合流程的優點。

為了證明通道5能夠支援冗長UD的傳輸，可以比較通道存在期間(即使用者維持他的動作，以作為通過人體的類型-2 AFDT)和廣播器的資料速率，可合理的假定UD的信號是1MHz頻率或約每秒1M-bits位元的資料速率。使用者動作的時間等級是在~msec(10^-3秒)範圍，在這動作時間範圍足以來發送數K-bits位元資料而不會引起使用者的注意。動作和資料率之間的時間等級差異支持在動作中可傳輸冗長資訊(COMMAND和DATA為UD)。過程中亦可結合一些DEGE來延長通道存在的時間期間或簡化過程。舉例來說，可以變更GE(代表另一DEGE)來通知使用者延長動作，以發送較長的資料直到傳輸完成。或者是，第一個DEGE是專用於給使用者輸入，第二DEGE(相同GE但不同UD)是來和WD 2交換資料。這二個DEGE是核發在相同位置並且在使用者動作的期間內。實際上，因時間等級差異以及延長通道5的方式，實做上不僅是可以進行單一傳輸，還可以在屏幕裝置3和WD 2之間進行一係列的交談，這意指當通道5存在時，二個裝置能夠對話直到完成複雜的任務。

以認證電子人的情況舉二實施例說明，第一是電子人將在屏幕裝置註冊一帳戶，第二是登入所創建的帳戶。WD協助使用者提供資訊來認證，像是使用者名稱或密碼。藉由伺服器取代屏幕裝置(即使用伺服器名稱ServN作為在指令中的來源名稱SD-ID)，此實施例可以由與屏幕裝置連接的伺服器來認證電子人。在此強調的方式是WD能夠協同使用者當創建帳戶或登入時自動地記住並提供所記住的資訊。

實施例1-電子人註冊

在註冊過程，電子人將在伺服器或屏幕裝置3上創建一帳戶，並且「記住」(儲存在WD 2)未來登入的資訊(登入資訊)。關鍵性的步驟是要「記住」登入資訊。有數種方式來設定及儲存登入資訊在WD 2。使用者可以如目前般設定資訊然後在最後步驟將全部資訊儲存到WD 2，即當使用者點擊「創建帳戶」DEGE時儲存全部資訊。我們僅關注在那些後續使用者登入時所需要的資訊，即使用者名稱和密碼。其他資訊包括像是地址等等，也適用相同的處理方式。全部使用者動作除了最後一個之外，是傳統的UDI或經由ARC的裝置內傳輸。既然UD僅作為屏幕裝置使用，我們可以使用GE的位置來代表DEGE(將DEGE編碼為位置)，如同目前的UDI機制一樣。除了不需要觸碰感測工具，其結果是與傳統的使用者輸入相同。然而，「創建帳戶」DEGE(圖8)的UD則是較複雜的，此UD需要達到二個功能：通知屏幕裝置3使用者想要創建帳戶(裝置內)，並且儲存登入資訊在WD 2(裝置外)。如圖8所示，建構此DEGE 411可藉由使用圖標「創建帳戶」為GE 4112和COMMAND/DATA供WD 2為UD 4111。如上所述，COMMAND/DATA可以做為通知屏幕裝置3是甚麼被選取，因其僅是一種裝置內傳輸的不同DEGE編碼方式，而屏幕裝置3能瞭解這種編碼其意義。

為了儲存資訊在WD2，假定屏幕裝置3和WD 2不知道彼此的名稱，將過程分開成二個步驟。各步驟代表一DEGE具有相同的GE，UD則用來發出COMMAND/DATA給WD 2，如下：

a.「WHO(Alice)」：屏幕裝置3「Alice」詢問WD 2名稱並從WD 2取得WD-ID(Bob 24)。

b.「ST(Bob,Alice,USERNAME,X,PASSWORD,Y)：屏幕裝置3下令WD 2「Bob」儲存一在屏幕裝置3「Alice」上一帳戶的使用者名稱X和密碼Y的記錄。

步驟b需要步驟a得到的資訊WD-ID(Bob 24)以及使用者所設定的使用者名稱(X)和密碼(Y)。如圖8所列，這對應到使用二個在相同位置的DEGE來完成協定，以這種方式下，電子人能夠像人一樣以行動來通知屏幕裝置創建帳戶並且「記住」登入資訊。既然使用者沒有需要顧慮能不能記住資訊，他可以使用任何長的隨機字串。此方式說明藉由ARC和電子人可擴增輸入資料的範圍並且簡化動作在此過程中的角色。

除了以在相同位置的DEGE實現全部協定外，亦可將協定細分到在不同位置的DEGE。舉例來說，「WHO」指令可以是在某一位置的DEGE，或是存放使用者名稱和密碼是分別藉由二個在不同位置的DEGE來完成並且在WD2上創建二個記錄。一個位置會需要一個選取的動作，即建立一個類型-2 AFDT的傳輸通道。分開在不同位置的DEGE似乎會將過程複雜化，但使用者能夠意識到協定的每一細節和所交換的資訊。由這過程，可以清楚的了解單一動作如何引發多個傳輸：從廣播器到接收器和WD、以及從WD到接收器。他們是發生在藉由動作(類型-2 AFDT連接廣播器、接收器和WD)所形成的暫時網路中的傳輸，並且是附屬在或關聯於一個由UD所啟動的傳輸。GE和UD的冗餘在形成這樣的網路(動作施加在GE上)與這些傳輸(藉由UD啟動一系列傳輸)中扮演關鍵角色。

實施例2-電子人登入

在登入階段，當使用者決定登入一已註冊帳戶，屏幕裝置3可以基於類似的過程從WD提取出資料。如圖9所示，可在在屏幕上建立一「登入」DEGE，以指令「GET(Bob,Alice,USERNAME,PASSWORD)」作為UD，從WD取出所儲存的記錄。當使用者選取此DEGE，WD 2將會接收UD、在其存儲器尋找記錄(Alice,USERNAME,X,PASSWORD,Y)、並輸出記錄。

這些實施例可以套用在電子人註冊與登入在一個與屏幕裝置3連線的伺服器上的帳戶。藉由在指令中以伺服器名稱ServN取代屏幕裝置3的名稱 Alice 31，WD 2將會記住在伺服器上帳戶的登入資訊。這與屏幕裝置3去儲存和取得資料，是經由相同的交談方式。在這些註冊與登入的實施例中，使用者僅需決定是否要啟動這個過程，而不用承擔記住複雜字串或逐字逐字地輸入。一但他決定啟動這個過程並選取，如「登入」DEGE，WD將會提供細節資訊並完成登入處理。電子人在資訊的掌控上超越人。將電子人應用在帳戶認證上將對於目前的流程帶來基本的改變。首先，使用者不需要記住例如密碼的資訊，因創建帳戶的動作會將他儲存在WD。從人的觀點，這是相當於設定後即可不理(忘記)的密碼方式。使用者能夠設定長且隨機(LR)的密碼，例如20個字符，來保護帳戶。

第二，與其由人來設定LR密碼，使用者可以讓密碼由WD隨機地產生。可使用指令「GSO(Bob,Alice,PASSWORD)」來建構「產生密碼」DEGE(圖10(a))。當使用者選取此DEGE時，屏幕裝置會接收一隨機資料作為密碼且已被電子人所記住(儲存在WD)。使用者不僅不用顧慮要記住字串，而且也能只靠一個動作輸進整個字串(代替輸入20個字符的密碼所需的20個動作)。「GSO」指令可以更精細，包含更多參數以產生隨機資料，例如其大小、隨機資料產生器的種子、或選擇不同偽隨機的數字產生器。在這個方式中，電子人的計算能力能產生資訊超越人的資訊範圍。

第三，使用者可以頻繁地變更密碼，因為記住字串不是個問題。如圖10(b)所示，「登出」的DEGE可以包含「GSO」指令，使得每次選取此DEGE時會登出並會設定未來登入的新密碼。

實施例3-標籤認證

無需使用者名稱/密碼來認證電子人。一個長字串(標籤)可以做為身份證明，供認證並且增加保護的效力。與其使用個別的使用者名稱及密碼，屏幕裝置/伺服器可以使用單一識別字串(標籤)作為身份證明來辨識帳戶擁有者，並且要求電子人提供標籤供認證。標籤是暫時有效的(因其如上所述可頻繁地被變更)和局限的(僅特定的屏幕裝置/伺服器能夠辨識)。可以將標籤視為是使用者名稱與密碼的連鎖，因電子人可以使用LR字串作為使用者名稱而結合密碼之後，是等效於一個較長的LR字串。因此，可使用標籤來認證電子人，以存取帳戶，即作為登入帳戶的方式。標籤認證的流程是與上述的註冊與登入流程相同。在註冊過程中，可使用DEGE來設定字串作為標籤並且儲存在WD 2供未來認證電子人用，亦可說是對電子人加標籤。登入階段將會使用DEGE來從WD 2取得所儲存的標籤。

在此標籤的認證中，是從標籤推演出帳戶。標籤是類似於電子人的「指紋」，可在個別的應用中用來識別電子人。從伺服器/屏幕裝置的觀點，他等同於電子人的身份。當電子人8需要創建多個帳戶在伺服器時，我們可增加更多資訊以將每個標籤當作不同紀錄存在WD2上。如果記錄有相同伺服器名稱已經存在，可以增加新的欄位例如序列號。因此，屏幕裝置/伺服器能夠識別不僅是電子人還有其個別的帳戶。這和利用使用者名稱/密碼的機制是不同，登入時，他沒有要求提供固定的資訊像是使用者名稱。固定的使用者名稱容易被鎖定與攻擊。比較之下，標籤是可變的而且用過即換，像是個一次性密碼。另一方面，需要一個識別系統(即公開金鑰基礎架構)，以在剛開始時提供屏幕裝置/伺服器來確認電子人的身分是真實的、非虛擬或假的，經過此初始的確認之後，可以指定一個標籤作為後續的認證。這類似在群體中藉由建構一個含有所有個體的身分資料庫，以避免中間人攻擊。一個像PKI的身分識別系統就像是一個基本的資料庫，可以讓每個個體在第一次遇見對方時驗證對方的身分。之後，他們可以交換標籤以在未來辨識。

藉由標籤取代使用者名稱/密碼可以將以下二個議題完整地分開，帳戶命名以及識別帳戶擁有者的方式。屏幕裝置/伺服器可以不公開揭露而以私下的方式命名一帳戶，標籤則是他們來辨識帳戶擁有者的別名(alias)。一帳戶也可以有其他別名，各有特定應用的目的。舉例來說，電子郵件地址可被視為另一種別名僅供投入信件到帳戶，他可以是短字串讓人們容易記住。或者，也可以使用標籤做為電子郵件地址，再套用類似的儲存到WD2/從WD2取得的流程，及使用「EMAILADD」作為屬性來指明含有電子郵件地址的記錄，此標籤僅做為郵寄郵件目的但沒有揭露任何關於如何登入帳戶的資訊。目前，使用電子郵件地址作為使用者名稱不僅揭露了登入資訊(使用者名稱)也洩漏帳戶擁有者(從電子郵件地址)，而讓密碼容易猜測。

伺服器需要確保全部標籤在相同時間是不同的，即是無牴觸。伺服器可以使用各種方法來確保無牴觸的要求，可以由其產生未來登入的標籤，而不是WD2，以確保新標籤和資料庫中的標籤都不同。圖11顯示一「登出」流程，由伺服器6來產生新標籤作為新的登入資訊。如圖所示，屏幕裝置3分別通過通道5和5a(網路連線)連接至WD 2和伺服器6，當接收接收到「登出」要求，伺服器6可以產生標籤並發出「ST」指令來儲存標籤在WD 2。藉由選取登出DEGE所建立的通道5(即當使用者選取「登出」DEGE所建立的資料通道)，雙向發送一系列的指令在如圖11所示。亦可由WD 2代替伺服器產生標籤。WD 2和伺服器6之間需要進行來回的交談，直到伺服器6確認無牴觸發生。

實施例4-雙向認證

WD 2也能夠認證屏幕裝置/伺服器因這是屬於裝置與裝置之間的認證。這意指電子人能夠認證屏幕裝置/伺服器。這是一種雙向認證，雙方彼此認證對方。

以下利用標籤認證的方式說明雙向認證。如在實施例3所述的，屏幕裝置/伺服器能夠認證電子人8。標籤認證對雙方是對等的，WD 2(電子人8)也可以套用相同方法認證伺服器/屏幕裝置。在ARC中，動作不是提供單向的資訊，如在傳統的使用者輸入。他是建立一提供雙向傳輸的通道。這是建立一雙方互惠的關係，都可以去認證對方。如圖12所示的情境，當使用者選取DEGE進行登入時，通道(5和5a)被建立，通過屏幕裝置3連接伺服器6和WD 2。二個新資料屬性「IDW」和「IDS」是用來分別代表記錄是WD 2和伺服器6的標籤。如前述，藉由DEGE的UD，伺服器6可以要求WD 2提供標籤(tag-W)供認證。同樣地，通過相同的通道，WD 2也可以要求伺服器6提供標籤(tag-S)供認證。在各自接收到標籤之後，WD 2和伺服器6可以藉由比較所接收到的標籤與當地所儲存的標籤來認證彼此。如果相符，則確認他們的身份。WD 2可以使用指示器23來顯示認證結果為真、假、或是處理中。圖12顯示這些交談協定。在註冊時，伺服器6和WD 2(電子人8)需要創建記錄以在各自的存儲器中儲存彼此交換的tag-W和tag-S。在這流程與實施例1類似。舉例來說，在註冊時，伺服器6可以藉由「ST」指令以在WD 2儲存其標籤(tag-S)，並藉由「GSO」指令要求WD 2產生標籤，ST(Bob,ServN,IDS,tag-S)和GSO(Bob,ServN,IDW)。

經由連線(通道5及5a)，過去所發展用於裝置與裝置之間認證的全部方法，例如非對稱密碼技術，都可適用於伺服器與電子人之間的認證。伺服器6和電子人(WD 2)可以擁有由公開金鑰基礎架構(PKI)的憑證頒發機構(Certificate Authority，CA)所核發的憑證。以此憑證，伺服器和電子人可以在第一次相遇時認證彼此(如同註冊)。隨後，他們可以繼續使用公鑰密碼技術、切換至如上所述的隨機標籤、或是結合二者的混合方案進行認證。以依此，可以建立一全球PKI，將人(以電子人方式)和伺服器納入，這可以讓任意兩個個體，如電子人與電子人、電子人與伺服器、和伺服器與伺服器，在第一次相遇檢驗彼此的身份。很清楚地，可以藉由擴展WD2的指令集來實現這些功能。WD除了只做簡單地提供所儲存的資料外，還能夠協助使用者進行計算，例如加密或解密。

在圖12中，屏幕裝置3扮演在伺服器和電子人之間傳遞資訊的通道角色。這類似於行動電話分享其網際網路連線給和他連接的電腦一樣，即栓繩(tethering)或電話為數據機(phone-as-modem)模式。他橋接長程(與伺服器6)以及短程(與電子人或WD 2)連線。伺服器6和WD 2(電子人8)可以通過此栓繩結構直接地認證彼此。這和目前的使用者與伺服器之間認證是不同(圖13)。屏幕裝置認證使用者是藉由密碼、指紋、臉部辨識等等，即單向認證，並藉由PKI，使用CA所核發的憑證，來和伺服器相互地認證。由於該單向認證，屏幕裝置掌控了整個流程(擁有使用者和伺服器的所有必要資訊)，並做為像仲裁人一樣來認證雙方而非僅是一個負責傳遞資訊至雙方的通道。另一個差異是依賴父節點或子節點來進行認證處理。WD 2進行認證的過程(對使用者而言)是以子節點的地位，而屏幕裝置在圖13中是以使用者的父節點地位進行類似程序。使用者無法掌控其父節點。採用這種認證是有風險的，因為另一方可以駭進屏幕裝置並掌控整個過程，而使用者無法察覺。另一方面，WD 2是使用者的子節點，需依賴使用者來連線。任何入侵活動都需經過使用者。

實施例5-電子人簽署信息

在本實施例，使用者將以電子人的方式直接進行數位簽章(DS)，即電子人產生他自己的簽章及驗證另一方的簽章。WD 2能夠使用指示器23來顯示驗證結果為真、假、或是處理中。如同於目前的公鑰密碼技術的實施方式，假定有PKI和CA以分配一對鑰匙，公鑰(pk)和私鑰(sk)(憑證)，給一個體。

DS是基於公鑰加密(PKE)，經由pk加密的信息需要sk來解密，反之亦然。因此，本實施例是適用於其他以PKE的基礎的流程。舉例來說，使用PKE來確認傳送者的身份和無法否認信息是來自於sk擁有者，即不得否認。類似於圖13，傳統的DS是屏幕裝置持有pk-sk並為使用者產生DS。表面上，似乎是裝置代表使用者進行DS，實質上是裝置在主導DS。因缺乏校驗資訊的能力，使用者(人)僅能接收來自屏幕裝置的資訊，而無法作出任何判斷。這和認證有相同問題，即由父節點進行DS。相較之下，電子人是利用使用者的子節點WD 2進行DS。

圖14顯示電子人簽署一信息的過程。伺服器6a、WD 2a和屏幕裝置3a擁有各自的pk-sk以不同的下標表示，並通過通道(5和5a)連接。情景是伺服器6a傳送文件DOC至屏幕裝置3a供電子人8a來審核與簽署。傳統的DS是：當使用者點擊「簽署」圖標，屏幕裝置將會從文件產生一雜湊、用skd加密雜湊(當作使用者的簽章)並且傳送到伺服器。伺服器可以使用pkd來解密簽章而回到雜湊，並且和一當地自己產生的雜湊做比較，如果二者相符，代表使用者簽署DOC。如圖14所示，WD 2a取代屏幕裝置3a產生簽章，即加密雜湊的運作移到WD 2a。因雜湊是藉由skc所加密(WD 2a)而非skd(屏幕裝置3a)，他就是使用者的子節點WD 2a所簽署的簽章。因為使用者必須主動提供輸入給他，此證明可將簽章視為使用者所提供。對於使用者，這和藉由動作簽署文件是類似的。過程如下，屏幕裝置3a可以藉由DEGE與指令ENCRYPT(Bob,ServN,hash)作為UD，要求WD 2a加密雜湊。WD 2a輸出skc所加密的雜湊至屏幕裝置3a並傳至伺服器6a。接著，伺服器6a使用pkc從簽章取出雜湊並和其所產生的雜湊進行比較。如果二者相符，表示使用者簽署了DOC。經由類似的方式，電子人也能夠驗證一文件是否由伺服器所核發的，即驗證伺服器的簽章。在此例中，伺服器6a可以連續地以其sks和pkc對雜湊進行加密，作為簽章並且連同文件一起傳送到屏幕裝置3a。屏幕裝置3a將此加密的雜湊與其自己產生的一未經加密的雜湊一起傳送至WD 2a。WD 2a藉由使用skc和pks連續地解開加密的雜湊，以得到伺服器6a所產生的雜湊。WD 2a可以比較伺服器6a和屏幕裝置3a所產生的這二個雜湊。如果二者相符，DOC是來自伺服器6a。執行這過程，WD2a需要有新的指令。實際上，可以將整個交談過程整合成一個新的指令例如「SIGN」。「SIGN」將首先檢查DOC是否來自伺服器6a，而且只有當這被確認時才提供簽章。

此DS流程是藉由電子人來擴增人們計算能力的一例子。類似於認證，僅在第一次相遇時需要pk-sk，即當伺服器6a和電子人8a在第一次相遇時。之後，他們可以交換標籤或pk-sk(僅在伺服器和電子人之間有效)以供後續的加密之用。再者，伺服器和電子人也可以基於簽章來認證彼此，他們可以在離開前交換字串(等同於登出)，然後下次傳送字串的雜湊(通過密碼的雜湊函式)作為簽章供辨識(等同於彼此登入)。接受者可以驗證通過相同功能變換字串的結果與簽章是否相符這建立了一個以簽章基礎的認證方式。

實施例6-虛擬裝置互動

在圖14中，屏幕裝置3a有兩個角色：傳遞(伺服器6a和WD 2a之間)與產生(像是雜湊或DEGE與電子人互動)資訊。這些功能都是集權在作業系統OS之下(圖6(b)之32)。此集權結構會對穩定的運作造成危害，如圖14，任何作業系統內的漏洞或臭蟲會對在伺服器6a和WD 2a間的資訊是否有效造成影響。為了和使用者或電子人互動，屏幕裝置(實際上是OS)需要解密從伺服器6a的資訊並且轉換至影像或GE。資訊到達目的地前是被解密的並可能被操弄。如果OS的完整性沒有被確保，這會使情況變得更糟。為了維持OS的完整性，人們採用透過網路更新；然而，這反而是代表目前無法期待完整性。

在本實施例中，我們將和使用者/電子人互動的功能從OS隔離出來，並由一可重組的ARC模組4b(圖15(a))實現這些功能。這些功能包括產生DEGE和處理接收到的UD。可重組的意指此收發器模組可以從各種來源接收輸入(不僅如圖6(b)中的ARC模組4從OS 32)，並將其轉成DEGE以和使用者/電子人互動。可將來源和可重組的ARC模組4b何在一起，視為一虛擬裝置。類似於屏幕裝置3(圖6(b))中OS 32提供輸入到ARC模組4。這比傳統裝置中由OS控制全部資訊要來的更安全。可重組的ARC模組4b功能簡單，不需要定期更新。他處理輸入資料，僅輸出DEGE給使用者/電子人。甚至，可以讓可重組的ARC模組4b來解密資料而不用依賴OS。如圖15(a)所示，可重組的ARC模組4b包括處理區塊43b、矩陣41以及接收器42。處理區塊43b包括DEGE處理區塊431b以將輸入資料處理成DEGE並傳送到顯示矩陣41、接收器處理區塊432b處理來自接收器42的資料、存儲器433b、以及一選擇機制區塊434b用來選取輸入和輸出資料的來源。如圖所示，有三個不同來源能提供輸入到DEGE處理區塊431b，包括從IN、從存儲器433b、與從P1(即從接收器處理區塊432b)。選擇機制區塊434b可以設定來自接收器處理區塊432b的資料是可重組的ARC模組4b的輸出，OUT，亦或是通過P1當作DEGE處理區塊431b的輸入。選擇機制區塊434b可以彈性地選取不同來源作為DEGE處理區塊431b的輸入。舉例來說，在一段時間沒有從任何來源接收到資料之後(例如在1分鐘後鎖定屏幕來節省電力)或是剛開機時，選擇機制區塊434b可以選取存儲器433b為DEGE處理區塊431b的輸入，以做為屏幕鎖定或是從休眠甦醒時的登入面、或做為開機時的驗證。來自存儲器433b的資料可包括用以驗證使用者/電子人身分以切換不同來源之DEGE，例如選IN、接收器處理區塊432b、或兩者，做為DEGE處理區塊431b的輸入。換句話說，選擇機制區塊434b可以根據從接收器處理區塊432b的資料，即經過接收器42來自電子人的資料，選取來源。因此，根據選擇機制區塊434b，DEGE處理區塊431b輸入可以是來自一或多個這些來源。圖15(b)至圖15(d)顯示當選擇機制區塊434b選取這些來源的一個做為DEGE處理區塊431b的輸入時，可重組的ARC模組4b的作業模式。當選擇多個來源做為DEGE處理區塊431b的輸入時，可以和使用者/電子人有更複雜的互動，然而，基本原理與一個來源的例子是相同的。

圖15(b)為一般模式運作。選擇機制區塊434b選取IN作為輸入來源到DEGE處理區塊431b，接收器處理區塊432b的輸出連接到OUT。這對應至屏幕裝置3b的運作，即OS 32b和可重組的ARC模組4b一起運作，和使用者/電子人進行互動。圖15(c)為虛擬裝置模式1，選擇機制區塊434b設定接收器處理區塊432b的輸出至P1作為對DEGE處理區塊431b的輸入。在此模式中，WD 2b成為一來源提供資料給可重組的ARC模組4b來轉換至DEGE。當一個DEGE被選取時，UD 將會返回至WD 2b，這是一虛擬裝置(如虛線所示的可重組的ARC模組4b和WD 2b)的裝置內傳輸，使用者提供輸入到虛擬裝置。WD 2b不需要持續發送資料至處理區塊43b來產生DEGE或刷新屏幕。處理區塊43b可以儲存資料在存儲器433b並自行刷新屏幕。在此模式中，使用者可以安全地經由屏幕裝置3b對WD 2b進行資料維護。圖15(d)中，選擇機制區塊434b設定存儲器433b作為來源，以提供資料給431b並將432b的輸出保持在43b之中。這表示4b成為一虛擬裝置和使用者/電子人互動。43b使用在存儲器433b中的資料以產生DEGE並且接收選取的UD。在此虛擬裝置模式2中，存儲器433b的資料可以是一提供認證的屏幕，而且此時處理區塊43b就像是一個屏幕鎖，要求使用者/電子人登入。這可防止未授權的使用者/電子人存取作業系統32b或是屏幕裝置3b的網路連線。可以讓此模式作為選擇機制區塊434b在開機或是從休眠甦醒時的預設模式(即如果經過一段時間沒有從來源接收到資料，選擇機制區塊434b即進入此預設模式)。在此例中，電子人運作是優於傳統的UDI。任何電子人的隨意選取，即使是簡單地觸碰屏幕，也可以引發前面實施例所述的電子人認證。經由同一動作可以從WD 2b得到整個登入資訊，而不需要使用者逐字逐字地輸入。當選擇機制區塊434b接收到正確的登入字串，其可以依據使用者/電子人的要求，重組DEGE處理區塊431b的輸入，例如一般裝置模式或虛擬裝置模式1等等。

可以將此虛擬裝置觀念擴展至，將一個經網路連接到屏幕裝置的伺服器當作可重組的ARC模組的資訊來源。如圖16(a)至圖16(c)所示，可重組的ARC模組4c、WD 2c、伺服器6c、與屏幕裝置3c的作業系統32c分別具有，來自同一PKI，其自己的公鑰/私鑰對，即74、73、71、與72。基於公鑰/私鑰對74，可重組的ARC模組4c可以搭配各種結構執行PKE運作。可重組的ARC模組4c可以有獨立的區塊在處理區塊43c之中或之外，以執行解密和加密運作。解密(加密)區塊可以位在輸入434c選擇機制區塊之前(輸出之後)、或在輸入DEGE處理區塊431c之前(接收器處理區塊432c輸出之後)、或者，如圖16(a)所示，在DEGE處理區塊431c(接收器處理區塊432c)內執行解密(加密)的運作。藉由PKE，伺服器6c可以安全地將資料發送到可重組的ARC模組4c，僅供轉換成DEGE和使用者/電子人互動。可重組的ARC模組4c也可以使用PKE來加密資料，並且安全地輸出到伺服器6c。屏幕裝置3c具有至少兩個來自PKI的鑰匙對，公鑰/私鑰對72和74，分別屬於OS 32c和可重組的ARC模組4c。其中一個(74)是專門用於和使用者/電子人互動。可重組的ARC模組4c的安全性比整個屏幕裝置3c較容易確保，因為其的功能較簡單而且資料可以只以DEGE的方式輸出。這確保了伺服器6c和可重組的ARC模組4c之間的資料安全性。可以將伺服器6c和可重組的ARC模組4c視為一虛擬裝置93來和使用者/電子人互動(圖16(c))。同樣地，WD 2c可以用PKE來和伺服器6c交換資料如DS的實施例所討論的。

實施例7-檔案加密

將資料加密可以保護資訊的隱私。然而，使用者必須記住密碼並且每次要打整個字串來解密。較長的密碼雖可提高保護但輸入的過程卻更複雜並且難以記住。可採用電子人概念來解決這些問題，因動作不是只提供一個單一字符，而是一通道可供發送多個字符。WD 2可以產生一隨機鑰匙供加密並且儲存檔案名稱和鑰匙作為WD 2上的一筆記錄。開啟檔案意指要求WD 2提供對應至該檔案名稱的鑰匙作解密。這些交談協定是類似於註冊帳戶時同時設定密碼及獲取這密碼來登入。如圖17所示，屏幕裝置3顯示一畫面40a其包括一DEGE2 411a和UD 4112a內含「GSO」指令以要求WD 2提供一隨機數字RN 211a供加密。DEGE2 411a的GE應當更清楚明確的表達這些活動，讓使用者可以預期選取此DEGE的結果。圖18顯示開啟一經加密的檔案(解密)的交談協定，屏幕裝置3可以用兩個不同方式顯示畫面40b，以藉由「GET」指令來要求WD 2提供RN 211a。如在圖18，DEGE2 411b可以選擇用「開啟」圖標作為GE來開啟加密的檔案，或者以檔案圖標作為GE，當雙點擊時開啟加密的檔案。後者意指在雙點擊的裝置內輸入之後，輸出含「GET」指令的UD 4112b。這兩種方式都產生一檔案開啟程序，並具以下步驟：要求鑰匙、解密、和打開檔案。

實施例8-持續認證及辨識輸入者

目前所有的認證，例如密碼、指紋或臉部辨識，僅能夠在認證過程期間確認使用者的身份。這個過程之後，並無法分辨對方是已經通過、未通過、或是還未認證。換句話說，認證之後，使用者是無法分辨的。以嚴格的觀點看，這些方法無法確保隨後的互動或輸入是來自通過認證的使用者。因為並沒有機制來分辨或標示經認證的人。缺少標示機制，認證的效果僅在當下有效而無法持續。此外，標示也隱含裝置能夠辨識來自不同人的輸入，這亦是一個辨識輸入者的功能。目前的個人裝置沒有這個功能，而且這也是為何是「個人」裝置的原因。不同於和使用者互動，從資訊來辨識其源頭(來源)，在裝置與裝置互動中是一成熟機制(例如基地台辨識從各個手機來的輸入)。在此，本案可使用WD 2來持續地認證電子人或辨識來自不同電子人的輸入。在本實施例中，是以使用者的子節點(WD 2)，而不是使用者的父節點(像是行動電話)，來認證使用者。除了採用數據通信的完整架構(例如使用PKE來識別資訊來源)，亦可以使用較簡單的機制來持續認證及辨識輸入者。

一種簡單方式讓屏幕裝置來辨識電子人是在每個DEGE的UD中增加「WHO」指令。舉例來說(圖19)，屏幕40c顯示在屏幕裝置3具有字符「A」(DEGE2 411c)，他的UD 4112c包括字符「A」的ASCII碼41H以及「WHO」指令。因此，當使用者選取「A」，WD 2將根據「WHO」指令輸出他的名稱「Bob」，並且屏幕裝置3的接收器42將會接收到ASCII碼和「Bob」。屏幕裝置3可以得知是Bob輸入41H。

除了藉由「WHO」指令詢問電子人的身份還可以有其他機制。在和屏幕裝置互動之前，全部的電子人應先註冊。全部已註冊的電子人形成一群體可以一起互動。在註冊期間，屏幕裝置能夠分配不同標籤給群體的各成員，以供辨識誰提供輸入，即辨識輸入者。WD可以儲存此標籤，再依據屏幕裝置的要求提供。屏幕裝置可以藉由在每個DEGE的UD中增加指令來要求供標籤。這讓屏幕裝置能只接受來自被授權的人的輸入(持續認證)，及藉由辨識從不同來源的輸入可以和多人一起互動(辨識輸入者)。

舉例來說(圖20)，藉由區塊2131d、2132d、2133d，WD 2d能夠運作在一回響模式：當偵測到資料(UD)，其將輸出一回響信號(ES)。當此回響模式能夠分別藉由指令「ECHO-ON(tlag)」和「ECHO-OFF」來啟動或撤銷。「tlag」是當啟動回響模式的參數，其代表偵測到的UD和ES之間的時間延遲。因此，在註冊期間，屏幕裝置能夠啟動此回響模式並且分配各認證的WD一個tlag作為標籤來分辨電子人。

圖21顯示的情景是三個電子人81、82、83一起在屏幕裝置3上互動。註冊期間，屏幕裝置3藉由在註冊的DEGE中加入「ECHO-ON(tlag)」指令，將不同tlag分配各電子人。如圖所示，為了容納全部的tlag，二個UDs應具有適當時間分隔，這允許全部電子人選取相同UD。因為是裝置內傳輸，可利用n位元資料來編碼全部DEGE(即UD是一n位元資料)以簡化傳輸。舉例來說，假定畫面上有少於255個DEGE，可以使用8位元資料代表全部DEGE。標籤(tlag)用一額外位元代表一個電子人。對於圖21所設想的三個電子人情景，這等效於使用11位元來代表一輸入：前8位元代表在屏幕的DEGE，後3位元代表輸入者。如圖所示，當屏幕裝置3接收資料UD1+’101’，其意指電子人1和電子人3分別選取DEGE1為輸入，這也隱含屏幕裝置能夠持續地認證每個輸入。

如所示，此方法允許電子人在相同時間選取一個DEGE，這在目前的方法中，例如結合指紋認證和觸碰感測，是無法達到的。藉由動作所啟動的裝置內和裝置外傳輸可以在此過程中協同運作，裝置外傳輸(屏幕裝置3與WD 2d)幫助裝置內傳輸(使用者輸入至屏幕裝置3)來識別其來源(即指明哪個傳輸通道或路徑選取了輸入資訊)。利用此回響模式運作，不需要採用複雜方案例如密碼技術在輸入過程辨識使用者。這是個可以辨識輸入者的實用方法。藉由驗證對屏幕裝置的每筆輸入及只有被授權的電子人能夠操作裝置，可以增強資料安全性。對系統與敏感的資料，像是應用在國防或金融的伺服器，這提供更嚴格的保護。這個方法可以很明確地將每筆輸入與輸入者做連結，並且其結果是無法否認的(不得否認)。此外，能辨識輸入者擴增了裝置輸入情景，從單一輸入者變成多輸入者。屏幕裝置不再限於個人裝置，他可以像是一張真實的桌子，扮演一中間人、裁判、或莊家的角色，提供或引導多個電子人做互動。多個電子人可以圍繞著桌子大小的屏幕裝置進行群體互動例如討論文件或想法、遊戲、投票、或簽署合約等等。

綜上所述，本揭露的安全系統藉由擴增人掌控數位資訊的能力，例如記憶、計算、或輸出數位資料，成為一電子人。電子人通過一使用者的子節點裝置，而不是父節點裝置實現這些功能。使用者的動作是要建立通道以連接兩裝置。這可以在使用者輸入同時伴隨資料傳輸來幫助輸入，而不需額外的使用者動作。使用者可以使用複雜、長、隨機字串如同使用者自己所產生。這不僅簡化而且也讓認證過程更有效的。本案亦揭露的新的互動例如裝置辨識電子人(認證及辨識輸入者)、電子人辨識伺服器(雙向認證)、以及保護隱私(檔案加密)。此外，也揭露了可重組的ARC模組(Re-ARC mod.)來實現各種虛擬裝置模式的運作。使用者/電子人可以安全地經由當地屏幕裝置的連接和遠端伺服器進行互動。這避免依賴一個需要不斷地更新、不完美的作業系統來掌控加密和解密流程。

以上所述僅為舉例性，而非為限制性者。任何未脫離本發明之精神與範疇，而對其進行之等效修改或變更，均應包含於後附之申請專利範圍中。

應當理解，儘管已經藉由較佳實施例和可選地特徵具體公開了本發明，但本領域技術人員可以採用本文公開的概念的修改和變化，且這些修改和變化包含在本發明的範圍。