專利名稱:安全令牌和認證系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及一種安全令牌(token)�����。本發(fā)明還涉及一種包括認證服務器和安全令牌的認證系統(tǒng)���。
背景技術:
諸如智能卡���、電子證件等在認證系統(tǒng)中采用的安全令牌典型地需要輸入安全認證碼信息。認證的一種標準解決方案是經由智能卡讀取器����、智能卡終端中集成的小鍵盤或者經由與智能卡讀取器相連的計算機鍵盤來輸入代碼信息。這些設置具有以下缺點中間人攻擊(man-1n-the-middle-attack)可能危及智能卡與主機系統(tǒng)之間未加密格式的安全碼信息傳送����。在互連網上或通過媒體定期公布關于這些攻擊的報告。最終用戶擔心這些攻擊���,因此�,在安全相關認證應用(諸如基于電子身份證的在線支付或者在線應用)中智能卡的接受度顯著下降����。與經由智能手機進行認證相關的安全問題受到公眾空前關注。經由智能手機執(zhí)行的在線支付交易不如經由膝上型電腦或PC執(zhí)行的在線支付交易安全���,原因在于對于智能手機而言���,類似防火墻和病毒掃描程序等安全特征仍然不常見�。藍牙配對使得第三方能夠不期望地訪問智能手機�����,并且攻擊者可以安裝密鑰記錄(key logging)應用程序或者以代碼欺騙為目的的惡意軟件��。為了解決在線交易中的這種安全問題����,已經公開了這樣的智能卡����,其包括用于認證碼信息輸入的數字鍵盤,但是這些解決方案缺乏交互性�����。沒有提供使用接觸式通信接口或非接觸式通信接口的在線認證�����。這些解決方案是IS07816基于接觸的單機裝置或者用電池工作的單機裝置,但這些裝置不具有無縫集成到基于web的應用中所需的通信鏈路�。如果令牌附于接觸式讀取器,則不能使用用于代碼輸入的小鍵盤��。當前�,在在線模式下,智能卡上認證數據的直接匹配(match-on-card����,卡上匹配)不可行。迄今為止公開的所有電池供電的解決方案幾乎都不滿足 上述應用的產品質量和使用壽命需求���。智能卡上用于小鍵盤集成的可用表面區(qū)域非常有限�����,從而導致不可接受的小按鍵尺寸���。特別是老人或者具有視覺或肌肉運動障礙的人面臨小鍵盤太小的問題。此外���,對于其它人����,在袖珍鍵盤上進行認證信息輸入將由于手指或書寫筆錯位而導致錯誤。認證是確定某人或某物事實上是否是其所聲稱的人或物的過程�����。在私有和公共計算機網絡(包括互連網)中�,通常使用登錄口令來進行認證?�?诹畹闹R用于保證用戶是可信的���。每個用戶最初使用分配的口令或自命的口令來進行注冊(或由他人進行注冊)�����。在每次后續(xù)使用中,用戶必須知道并使用先前聲明的口令���。對于重要交易(比如金錢交換)�����,這種系統(tǒng)太脆弱����,原因在于這些口令通常可能被盜取�����,有時候還會暴露或遺忘�。由于該原因,互聯網商業(yè)交易和許多其它交易需要更嚴格的認證過程�。因此,需要一種經由非接觸式令牌裝置的安全認證�����,其中���,這種非接觸式令牌裝置包括直接位于證件表面的觸覺圖案輸入���。圖1是現有技術的電子書顯示模塊的詳圖。在當前基于顯示的認證卡中���,顯示部件是最昂貴部件之一�。成本主要取決于顯示驅動功能��。將顯示器集成到卡中所必需的措施也增加了成本�����。此外,用于正背面基底的基底材料代表了一種成本因素����。有源顯示材料通常應用于30-80 u m的極薄層,并且相對便宜�。當前在基于顯示的卡中使用的顯示器是LCD或電泳顯示器;在極少情況下�,使用電致變色顯示器。典型地�����,現有技術的令牌卡的顯示器屬于分段類型(圖1�、圖2),這意味著這些顯示器具有由7至14個分段組成的單個數位(圖3)�����。圖2是現有技術的電子書顯示模塊的另一詳圖��。此外���,圖3是現有技術的分段顯示器的示意圖��。如果字符由更多分段構成�,則字符的視覺印象更佳�。然而,更多的分段也需要更多的控制信號���,這與驅動部件的芯片尺寸直接相關�。在現有芯片設計中��,必須實現相鄰焊墊之間的最小間距����。這個間距與裝配精度相關,裝配精度與每小時安放部件單位(units perhour,UPM)相關����。更好的UPM需要更大的間距。具有精細分辨率的14分段顯示器將導致極高的成本�,尤其是當顯示技術不允許無源分段復用(passive segment multiplexing)時,正如IXD�、電泳顯示器和電致變色顯示器的情況。因此����,需要更好的方法來減少顯示器引腳數����。對于功率需求����,如果只考慮顯示器功耗,則電泳顯示器看起來有優(yōu)勢�����。電泳顯示器的缺點是其高壓需求���。實際E-1nk顯示器需要在7V至15V之間的電壓�����。如果必須從可能是2. 5V的邏輯電平產生這些電壓�����,則需要包括多階電荷泵�。電荷泵的一個缺點是其電容器的面積消耗��,電荷泵的另一缺點是非常低效���,尤其是在低驅動電壓的情況下�。OLED顯示器需要范圍在3. 5V至7V之間的電壓���,其可能也需要電荷泵���。一些顯示材料提供雙重穩(wěn)定性,這意味著保持顯示內容而無需長時間供電���。電泳顯示器由于顯示保持的低功耗及長期顯示的雙重穩(wěn)定性而常用于令牌卡�����。電致變色顯示器的雙重穩(wěn)定性取決于材料清晰度����,且在數分鐘到數天的范圍?��,F有顯示卡使用在卡裝配期間集成的預制顯示模塊����。顯示器供應商與證件制造商之間實質上存在障礙。顯示器制造商生產多功能顯示器��,而證件制造商具有受限的規(guī)格需求���。然而�,針對專門顯示器的體積對于單獨的顯示器設計而言仍然太小���。這就是普通顯示模塊仍然被集成到電子證件中的原因之一���。在卡集成期間,在證件構造中需要專用補償層�,用于補償顯不拓撲。E-1nk顯不器的顯不器厚度是 300 μ m,而IXD顯不器的顯不器厚度是 400 u m����。圖4是現有技術的顯示器裝配的示意圖。由四個基底層11�����、12�、15、17構成令牌主體��。預制顯示器14a裝配到包括天線13的基底12上。包括切口 16���、對顯示器14的拓撲加以補償的補償層15裝配到層12的上方。包括未印刷窗口區(qū)域18的透明層17裝配到層15的上方�。最后,具有內部印刷的透明層11形成令牌的背面����,并且裝配到層12的下方。通過在限定的時間內應用溫度和壓力來層壓裝配的層��,從而產生令牌主體21�����,其具有窗口 19下方的可視顯示器�。這種裝配方法需要預裝的顯示模塊、顯示器安置和附著����、以及用于補償顯示器拓撲的帶切口的附加基底層。圖5是現有技術的交互式認證卡的詳細視圖集���。對于銀行應用�,現有技術中已經公開了帶簡化用戶接口(UI)的安全令牌卡。這些卡用于基于個人識別號(PIN)產生一次性口令(0TP)���。需要不同n布局來滿足不同需求��。在圖5所示的示例中�,12個按鈕的鍵盤用于PIN輸入或者單個按鈕用于PIN無關OTP生成��。這些產品配置中的每一個當前都需要一種硬件設計�����,這導致初步設計成本和購置成本����。
圖5所示的顯示卡由集成電池供電。所述種類的安全令牌中使用的電池有三個主要問題�����,使得它們不兼容于諸如電子身份證等長期證件 即使裝置沒有工作�,電池也會耗盡。在低溫存儲條件下�,最長工作壽命是3年。 電池的厚度是450 并且電池難以集成到電子證件中�����,尤其是多功能卡中。450 的高度與顯示模塊的高度不兼容�����;因此�����,需要附加補償層��,用于補償電池拓撲���。 電池引入可靠性問題�����,原因在于在機械性質和熱性質上,電池外面的材料與用于證件的材料不兼容�����。因此��,在機械應力下發(fā)生脫層。尚未公開可在非接觸模式下工作的帶用戶接口的認證卡��。然而��,從場為普通智能卡供電是常見方法�。關于智能卡的標準手冊(例如,Klaus Finkenzeller的"RFIDHandbook !Fundamentals and Applications in Contactless Smart Cards�,RadioFrequency Identification and Near-Field Communication"第三片反,2010 年8 月)教導使用6-7匝的環(huán)形天線����。提供1. 5至7. 5A/m場強的標準讀取器并不能夠經由該標準環(huán)形天線向多功能卡提供高達40mW的所需功率。圖6是現有技術的非接觸式電源的示意圖���。根據圖6�����,電源在調制載波的邊帶之一諧振時向后繼的智能卡系統(tǒng)提供最大電Su_tified�����?;谂c舊式智能卡IC的兼容需求����,需要提供高達5V的電源電壓����。單功能智能卡(無顯示器����、無輸入接口且無高級加密功能)具有相當的功耗。由于標準化應用���,智能卡仍然必須接收充足的供電電壓,即使當卡距離讀取器一定距離時以及當多于一張智能卡位于同一讀取器可達范圍內時���。智能卡天線電感L2與電容器C2—起形成諧振電路��,其品質因數高到足以由于諧振而實現電壓增大���。需要這種電壓增大,以向標準卡提供充足電壓����。圖7是現有技術的交互式認證卡的詳細視圖。典型地����,用于認證目的的交互式智能卡提供用于PIN碼輸入的鍵盤接口����。這些鍵盤解決方案具有以下缺點 按鈕非常小并且難以使用��,尤其是對于像年老用戶等具有視覺或肌肉運動障礙的用戶�。此外,在諸如類似緊急情況等特定使用的情況下�����,這種卡的操作是一種挑戰(zhàn)���。 碼空間限于數字0-9�����。 可訪問認證信息的任何人可以使用卡��。 不可能改變碼空間���。觸覺(tactile)圖案識別方法主要用于個人數字助理(PDA)和最新智能手機時代。用于在線手寫識別(OHR)的已知字符識別系統(tǒng)基于特征提取、分類和選擇���。這種系統(tǒng)的標準實現包括隱式馬爾可夫模型(Hidden Markov Model)��。所有這些方法的目的在于通過識別相同含義的觸覺圖案內的類似圖案來獲得良好的書寫者無關識別性能��。觸覺圖案識別對觸覺圖案進行識別并且將預定含義分配給該觸覺圖案��,例如數字�。多個觸覺圖案的組合被翻譯為由相關含義的序列(例如�����,數字序列)代表的機密內容(secret) 0結果特征提取器被配置為忽略具有相同含義的觸覺圖案之間的所有差異��。高識別性能轉化為所有書寫者依賴特性的消除��。這種識別過程消耗大量計算資源�,從而導致識別系統(tǒng)的高功率需求��。隱式馬爾可夫模型在智能卡上的實現將由于所要求的計算而消耗太多能量�。此夕卜,公開的OHR方法被設計來實現良好識別性能��,而不管用戶如何改變��。標準手寫數據庫(“CASIA手寫數據庫”、“再現西文手寫一致數據庫”���、“NIST手寫形式和字符數據庫”)常常應用于檢查識別性能��。當檢查成功時��,識別算法已完全刪除了書寫者依賴特性�����,而這是認證系統(tǒng)根本不希望的�。換句話說�����,對于認證系統(tǒng)��,希望保持這些書寫者依賴特性����。圖8是國際字符樣例的說明。現有技術的手勢識別系統(tǒng)使用基于特征的識別方法����。如果用戶接口要適應于另一種外國字符集�,則這些方法需要復雜的本地字符特征定義�����。用于圖8所示的本地字符集的特征提取可能是一個花費精力的過程�����。即使在采用本地字符集之后���,具有不同本地背景的用戶����,比如移民或訪問工作者���,也可能不能輸入可識別格式的字符�。具有肌肉運動功能障礙而不得不寫入完全不同風格字符的人將面臨同樣問題���。對于大多數應用,尤其是在線應用���,快速本地化是關鍵需求�����,并且必須不排除用戶群?���,F有技術的識別系統(tǒng)不允許交互式用戶相關特征定義。在n位PIN碼輸入的情況下�����,現有技術認證應用中智能卡的碼空間被限制在徹個號碼��,其中�����,n是構成PIN的數位個數�。對于基于令牌的解決方案,當前不提供全字母數字支持���,原因在于現有技術的令牌缺少實現字母數字鍵盤的空間���。圖9是現有技術中具有認證接口的安全非接觸式讀取器的詳細視圖�。這種讀取器可以配置為接受電子身份證���。在這種電子身份卡上����,可能必須經由如圖9所示的安全(但昂貴)的讀取器裝置輸入認證碼信息�����。如果PC或膝上型電腦用于輸入認證信息�,則例如由密鑰記錄者進行的未授權訪問變得可行。其它攻擊使用經由讀取器-DLL與智能卡進行通信的瀏覽器插件��,以訪問智能卡中存儲的PIN碼?�,F有技術的認證卡不能在認證信息的輸入期間連接至遠程服務���。尤其是對于基于web的應用��,一個關鍵需求是將安全令牌無縫地集成到從web應用到令牌的通信鏈路中����,反之亦然����。目前,對于電子證件���,有利地引入根據IS014443的非接觸式通信���。由于磁耦合的本質,未授權第三方可以容易地截取通過非接觸式接口進行的通信�����。為了支持輕松使用(即���,在邊界控制應用中) ����,針對改進的讀取距離來對電子證件進行優(yōu)化��。對于在線交易中的認證��,邊界控制是一種與電子證件的期望用途相關的輔助應用�����。在在線交易應用中,卡具有接近100%的可能性是直接附于非接觸式智能卡讀取器����,并且不需要擴展的讀取范圍,而且在認證的情況下��,并不希望擴展的讀取范圍���。圖10是現有技術中在通信模式下的可用接口區(qū)的說明�。公開的令牌卡主要是以IS07816基于接觸的接口為基礎的銀行卡(參見圖5和7)�����。已知令牌卡的用戶接口與其它部件安置相沖突���。如果基于接觸的卡附于接觸式讀取器�����,則卡的一大部分將隱沒于讀取器中(圖10中的陰影區(qū))�,留下極少表面區(qū)域用于任何形式的交互�����。典型地,銀行卡在附于讀取器時不支持任何交互模式�����。鑒于此��,在線認證不可行��。典型地��,安全令牌具有帶極小按鈕的用戶接口(參見圖7和圖10)�����。按鈕大小被限制���,使得按鈕必須不干擾天線、潛在凸印區(qū)和潛在磁條���。具有視覺或肌肉功能障礙的證件所有者不能操作裝置�。尤其是老人對這種接口存在問題���。這種對大用戶群的排除不可接受�。圖11是現有技術的認證卡中對于交互式傳感器的阻擋區(qū)的說明。現有技術的令牌卡嚴格限制輸入元件安置���。按鈕區(qū)通常與必要的卡信息區(qū)相分離��。此外����,它們必須不干擾卡公司ID元件��。因此���,得到的按鈕區(qū)尤其小�����。圖11中的示圖示出了電池供電令牌卡的阻擋區(qū)61-65�����。以下部件限定了按鍵區(qū)限制電池62��、接觸模式接口(IS07816)61����、顯示模塊63和公司標識兀件64_65。
現有技術的安全令牌由于過度規(guī)范而相對昂貴��,尤其是顯示接口��。此外��,這些安全令牌都不符合基本認證需求����,比如至少10年的使用壽命���、交互模式�����、NFC兼容性和卡上匹配功能�。
發(fā)明內容
本發(fā)明的目的在于改善所述種類的安全令牌����。這通過權利要求1所述的安全令牌來實現。根據本發(fā)明的方案���,提供了這樣的技術使用嵌入式觸覺感測用戶接口(UI)來將機密內容輸入安全令牌中�,以比照存儲的相同機密內容的表示來驗證該機密內容。具體地�����,根據本發(fā)明的安全令牌的實施例包括觸覺感測用戶接口�����,被布置為接收用戶編碼的機密內容�;解碼單元,被布置為通過對用戶編碼的機密內容進行解碼來產生解碼的機密內容���;比較單元���,被布置為將解碼的機密內容與令牌中存儲的機密內容的副本相比較,以驗證用戶的真實性�����。因此���,安全令牌提供片上匹配功能����。根據本發(fā)明的另一實施例,觸覺感測用戶接口被布置為捕獲觸覺圖案并且向解碼單元提供觸覺圖案數據流����,其中觸覺圖案數據流表示用戶編碼的機密內容并且包括所述觸覺圖案的序列;解碼單元被布置為通過向觸覺圖案數據流應用私有逆?zhèn)鬟f函數來產生解碼的機密內容�����;以及私有逆?zhèn)鬟f函數是用戶為對機密內容進行編碼所應用的私有傳遞函數的反函數�����。因此��,用戶編碼的機密內容的熵增大了����,這增加了機密內容輸入的安全性��。根據本發(fā)明的另一實施例���,在令牌的配置模式下�,用戶能夠經由觸覺感測用戶接口定義私有逆?zhèn)鬟f函數。因此��,能夠用于對機密內容進行編碼的觸覺圖案的碼空間變得相當大��,尤其是在大用戶群的情況下��。根據本發(fā)明的另一實施例��,私有逆?zhèn)鬟f函數還反映觸覺感測用戶接口在令牌的配置模式下捕獲的用戶特有觸覺圖案偏差����,使得增大了用戶編碼的機密內容的熵。因此��,進一步增大了用戶編 碼的機密內容的熵��。根據本發(fā)明的另一實施例����,私有逆?zhèn)鬟f函數還反映觸覺感測用戶接口在令牌的配置模式下應用的傳感器裝置特有觸覺圖案偏差,使得用戶編碼的機密內容的熵增大�����。因此�,進一步增大了用戶編碼的機密內容的熵����。根據本發(fā)明的另一實施例����,令牌還包括具有印刷的觸覺按鍵信息的釋放膜(release foil),用于定義私有逆?zhèn)鬟f函數��。因此��,使得更容易解鎖令牌���,以使得用戶能夠在令牌的配置模式下定義私有逆?zhèn)鬟f函數���。根據本發(fā)明的另一實施例,觸覺感測用戶接口包括接近(proximity)傳感器陣列或機械壓力傳感器陣列��。在所述種類的令牌中��,接近傳感器和機械壓力傳感器可能相對容易實現�。根據本發(fā)明的另一實施例�,觸覺感測用戶接口包括接近感測電容器的網格網絡。因而觸覺感測用戶接口的I/O線路的數目減少了��。根據本發(fā)明的另一實施例,接近傳感器包括接近感測電容器�����。接近感測電容器尤其適于集成在所述種類的令牌中��。根據本發(fā)明的另一實施例��,令牌還包括可壓縮層和相對電極�����,其中����,接近感測電容器陣列安裝在可壓縮層上,相對電極在可壓縮層的下方�,其中所述相對電極結合接近感測電容器形成壓力依賴電容。根據本發(fā)明的另一實施例��,令牌還包括按鈕功能�,被分配給接近傳感器陣列或機械壓力傳感器陣列所覆蓋的區(qū)域的子區(qū)域,以及令牌還包括表面印刷設計�,其提供所述按鈕功能的可視概述。因此�����,使得能夠由證件制造商進行產品配置。根據本發(fā)明的另一實施例����,用戶編碼的機密內容包括個人識別號,以及私有逆?zhèn)鬟f函數將用戶定義的字符集中的元素轉換為個人識別號的數字����,用戶定義的字符集包括以下項中的至少一項與所述數字相對應的字母數字觸覺圖案、與所述數字相對應的按鍵位置觸覺圖案����、與所述數字相對應的圖形符號觸覺圖案。個人識別號廣泛用于認證用戶���。根據本發(fā)明的另一實施例���,用戶編碼的機密內容包括簽名速寫,以及私有逆?zhèn)鬟f函數對表示所述簽名速寫的觸覺圖案進行解碼�。因此�,實現了一種用戶友好的認證方法。根據本發(fā)明的另一實施例�����,令牌還包括以下項中的至少一項反饋指示器、狀態(tài)指示器����、顯示器和音頻輸出。反饋指示器�、狀態(tài)指示器和顯示器可以向用戶提供可視反饋。音頻輸出可以向用戶提供可聽輸出�,這例如在用戶有視覺障礙的情況下是有用的。根據本發(fā)明的另一實施例���,令牌還包括顯示器����,顯示器包括以下項中的至少一項圖標�、分段(segment)、通過印刷的陰罩(shadow mask)構造的有效區(qū)����。具體地,圖標化的顯示器相對便宜且功效高�����。根據本發(fā)明的另一實施例,令牌還包括諸如Java-applet等程序元件實現的后臺通道,用于與主機系統(tǒng)進行通信�,使得令牌可以將主機系統(tǒng)的顯示器用作虛擬顯示器。因此���,不需要令牌上的顯示器����,并且可以降低令牌的成本�。根據本發(fā)明的另一 實施例,令牌被布置為從外部電磁場接收功率����,用于操作觸覺感測用戶接口、解碼單元和比較單元����。因此,不需要在令牌上集成電池�,因而可以延長令牌的使用壽命并且可以降低令牌的成本。根據本發(fā)明的另一實施例����,令牌還包括射頻標識(RFID)接口,被布置為實現與RFID裝置或啟用NFC功能的裝置進行通信,以及從所述RFID裝置或啟用NFC功能的裝置產生的電磁場接收功率�����。因此�����,令牌的使用范圍變大�����。例如����,令牌可以充當啟用NFC功能的智能手機的安全擴展����。根據本發(fā)明的另一實施例,令牌還包括功率單元�,被布置為從外部電磁場為令牌供電,以及功率單元包括一個或多個超級電容器(super capacitor),用于緩沖能量,所述超級電容器包括電化學雙層電容器��,其能量密度遠遠大于常規(guī)電解電容器的能量密度����,具體地��,是常規(guī)電解電容器的能量密度的數百倍�����。因此�,功率單元可以緩沖能量�����,用于執(zhí)行相對復雜的功能���。根據本發(fā)明的另一實施例���,令牌還包括抽頭式天線結構或至多3匝的天線,以最大化與令牌的功率耦合效率����。通過提高與令牌的功率耦合效率,可以實現復雜操作�����。根據本發(fā)明的另一實施例,令牌還包括光學通信接口��,被布置為建立安全后臺通道��,所述光學通信接口被嵌入到令牌的主體中�。因此�����,可以安全地傳輸加密的私有信息����。根據本發(fā)明的另一實施例,令牌的表面被觸覺感測用戶接口覆蓋�,使得經由所述表面來感測用戶輸入的觸覺圖案。因此�����,可以制造大體積而相對低成本的令牌����。根據本發(fā)明的另一實施例,觸覺感測用戶接口包括鍵盤布局�����。鍵盤布局有利于交互式訪問卡。
根據本發(fā)明的另一實施例�����,令牌是電子身份證或電子護照�。根據本發(fā)明的令牌特別適于作為電子身份證或者電子護照,原因在于卡上匹配功能實現非常安全的認證過程���。根據本發(fā)明的另一實施例�,令牌具有豎向(portrait)形狀因子��。因此���,可以提供相對大的觸覺感測區(qū)���。根據本發(fā)明的另一實施例,提供了一種認證系統(tǒng)�����,包括認證服務器和所述種類的安全令牌��,其中,安全令牌還被布置為向認證服務器發(fā)送驗證結果�。根據本發(fā)明的備選實施例,提供了一種認證系統(tǒng)�����,包括認證服務器和安全令牌����,其中�����,安全令牌包括觸覺感測用戶接口�����,被布置為接收用戶編碼的機密內容�;解碼單元,被布置為通過對用戶編碼的機密內容進行解碼來產生解碼的機密內容���;加密單元�,被布置為對解碼的機密內容進行加密���,以產生加密的解碼機密內容���;其中�,安全令牌還被布置為向認證服務器發(fā)送所述加密的解碼機密內容�����;其中����,認證服務器包括解密單元,被布置為對所述加密的解碼機密內容進行解密���;比較單元���,被布置為將解碼的機密內容與認證服務器中存儲的機密內容的副本相比較,以驗證用戶的真實性�����。因此���,機密內容的副本不需要存儲在安全令牌中�,這可以提供附加安全。根據本發(fā)明的另一實施例����,所述認證系統(tǒng)構成以下項中的至少一項的一部分政府服務、web商店服務���、在線拍賣服務��、在線游戲服務����、在線銀行服務���、在線媒體服務、在線航空公司服務���、車輛訪問系統(tǒng)�、門禁系統(tǒng)�、飛行中支付服務、機組乘務員面板���、基于移動電話的識別系統(tǒng)�����、基于移動電話的支付系統(tǒng)���、軟件許可控制系統(tǒng)�����。
將參考附圖更詳細地描述本發(fā)明�����,其中圖1是現有技術的電子紙顯示模塊的詳細視圖��;圖2是現有技術的電子紙顯示模塊的另一詳細視圖�;圖3是現有技術的分段顯示器的說明��;圖4是現有技術的顯示器裝配的說明����;圖5是現有技術的交互式認證卡的詳細視圖集合;圖6是現有技術的非接觸式電源的示意圖����;圖7是現有技術的交互式認證卡的詳細視圖���;圖8是國際字符樣本的說明;圖9是現有技術的具有認證接口的安全非接觸式讀取器的詳細視圖����;圖10是現有技術的通信模式下的可用接口區(qū)的說明;圖11是現有技術的認證卡中的交互式傳感器的阻擋區(qū)的說明����; 圖12是根據本發(fā)明實施例的安全令牌的詳細正視圖;圖13是根據本發(fā)明實施例的圖12的裝置的第一簡化框圖�����;圖14是根據本發(fā)明實施例的圖12的裝置的第二簡化框圖����;圖15是包括負載變換的非接觸式電源的示意圖;圖16是包括負載變換和針對有機電子裝置的附加電源路徑的非接觸式電源的示意圖����;圖17是基于觸覺圖案的機密內容驗證方法的說明��;
圖18是用于通過使用觸覺圖案來對機密內容進行編碼的傳遞函數的說明���;圖19是用于關聯由觸覺圖案表示的機密內容的逆?zhèn)鬟f函數的說明���;圖20是用于將中文數字與序數相關聯的逆?zhèn)鬟f函數的說明�����;圖21是用于將鍵盤位置與序數相關聯的逆?zhèn)鬟f函數的說明�;圖22是示出了逆?zhèn)鬟f函數在觸覺圖案的解碼中的應用的流程圖��;圖23是用于關聯觸覺圖案的逆?zhèn)鬟f函數的說明����;圖24示出了逆?zhèn)鬟f函數的另一示例;圖25是示出了逆?zhèn)鬟f函數在令牌上的安裝的說明�;圖26是示出了逆?zhèn)鬟f函數在令牌上的安裝的流程圖;圖27是示出了令牌上安裝的用于觸覺圖案解碼的逆?zhèn)鬟f函數的應用的說明�����;圖28是實現為web應用中訪問驗證裝置的令牌的說明�;圖29是第一 CPU 46上執(zhí)行的作為圖28的web應用程序一部分的“認證”子例程的流程圖;圖30是第二 CPU 56上執(zhí)行的作為圖29的“認證”子例程一部分的“獲取PIN”子例程小應用程序的流程圖����;圖31是在將基于工廠的逆?zhèn)鬟f函數安裝到令牌上時能夠應用的圖形用戶接口(GUI)的說明�����;圖32是用于工廠安裝的用戶無關觸覺圖案集的說明���;圖33是根據本發(fā)明實施例的電致變色圖標顯示器的詳細視圖;圖34是根據本發(fā)明實施例的電致變色組合式顯示器的詳細視圖�����,這種顯示器提供針對固定內容的圖標和針對可變數字顯示的分段數位���;圖35是根據本發(fā)明實施例的通過印刷進行的顯示器集成的說明����;圖36是包括光學后臺通道通信的令牌的詳細背視圖�;圖37是包括觸覺感測接口的電子證件嵌體的詳細視圖;圖38是包括根據圖37的觸覺感測接口嵌體的電子證件的詳細視圖����;圖39是描述了從基礎設計獲得的可能產品配置的說明。圖40是一種顯示器的說明�,這種顯示器被配置為通過印刷進行工廠配置。圖41是根據另一實施例的詳細正視圖�,其中,機密內容包括激活或去激活安全令牌的時間點��,且發(fā)信號通知激活狀態(tài)���;圖42是根據另一實施例的詳細正視圖���,其中,機密內容包括具備秘密動態(tài)特征的水平觸覺圖案�����,且發(fā)信號通知激活狀態(tài)����;圖43是根據另一實施例的詳細正視圖,其中�����,機密內容包括具備秘密動態(tài)特征的水平運動����,且由顯示器指示激活狀態(tài)���。圖44是根據本發(fā)明實施例的圖43中裝置的顯示器的詳細視圖;圖45是根據本發(fā)明實施例的圖43中裝置的顯示器的詳細視圖�����;圖46是根據另一實施例的詳細正視圖��,其中���,機密內容包括激活或去激活安全令牌的時間點�����,且由圖44和圖45所示的顯示器發(fā)信號通知激活狀態(tài)�;圖47是根據另一實施例的詳細正視圖�,其中,機密內容包括個人識別號��,個人識別號包括四個數字觸覺圖案的序列�,在顯示器上指示引導用戶輸入過程的信息;
圖48是根據本發(fā)明實施例的圖47中裝置的顯示器的詳細視圖����;圖49是指示多種工作狀態(tài)的圖48的顯示器的詳細視圖�;圖50是根據另一實施例的詳細正視圖��,其中機密內容包括個人識別號��,個人識別號包括數字觸覺圖案的序列���,觸覺感測接口集成到電子ID卡中,通過嵌入證件主體的光學元件來指示引導用戶輸入過程的狀態(tài)信息���;圖51是圖50所示的證件連同非接觸式讀取器裝置的說明�;圖52是根據另一實施例的詳細正視圖���,其中�����,機密內容包括由6個位置選擇觸覺圖案的序列組成的個人識別號���,且在顯示器上示出用戶向導;圖53是根據圖52的顯示器的另一圖標化顯示的詳細正視圖�;圖54是根據圖52的顯示器的另一圖標化顯示的詳細正視圖;圖55是根據另一實施例的詳細正視圖���,其中����,機密內容包括由能夠由位置選擇觸覺圖案或數字觸覺圖案表示的6個數字的序列組成的個人識別號,且在顯示器上示出用戶向導���;圖56是根據另一實施例的詳細正視圖�,其中��,機密內容包括由4個數字的序列組成的個人識別號���,在顯示器上示出用戶向導�����,安全令牌具有豎向格式�,顯示器位于令牌頂端;圖57是根據另一實施例的詳細正視圖���,其中��,機密內容包括簽名速寫�,在顯示器上示出用戶向導����,安全令牌具有豎向格式��,顯示器位于令牌頂端���; 圖58是根據另一實施例的詳細正視圖,其中���,機密內容包括簽名速寫或鍵盤上的按鍵按壓的組合,在顯示器上示出用戶向導���,安全令牌具有豎向格式�����,顯示器位于令牌頂端;圖59是根據另一實施例的詳細正視圖���,其中,機密內容包括由4個數字的序列組成的個人識別號��,在顯示器上示出用戶向導�,安全令牌具有豎向格式,顯示器位于令牌底部;圖60是根據另一實施例的詳細正視圖����,其中�����,機密內容包括由任意數字序列組成的個人識別號�����,不提供顯示器���,令牌具有豎向格式,并提供狀態(tài)指示器���;圖61是根據另一實施例的詳細正視圖��,說明了基于web的在線交易��,包括帶觸覺傳感器接口的令牌�����;圖62是智能手機的詳細正視圖�;圖63是圖62的智能手機在根據本發(fā)明實施例執(zhí)行在線交易的認證時的說明,包括帶觸覺傳感器接口的安全令牌���;圖64是與圖63類似的智能手機在根據本發(fā)明實施例執(zhí)行在線交易的認證時的說明����,包括帶觸覺傳感器接口的電子ID卡���;圖65是根據本發(fā)明實施例的涉及經由包括觸覺傳感器接口的電子ID卡進行認證的在線交易的說明��;圖66是根據本發(fā)明實施例的涉及經由包括觸覺傳感器接口的電子ID卡進行認證的POS交易的說明��;圖67是根據本發(fā)明實施例的經由包括觸覺傳感器接口的安全令牌由空中客車乘務員面板請求的認證過程的說明;
圖68是根據本發(fā)明實施例的涉及經由包括觸覺傳感器接口的電子ID卡來進行認證的飛行中支付應用的說明�����;圖69是根據本發(fā)明實施例的涉及經由包括觸覺傳感器接口的電子ID卡來進行認證的基于車輛的應用的說明���;圖70是具有用于簽到的交互式公司卡的公司訪問系統(tǒng)的詳細視圖��;圖71是安全鎖和用于限制區(qū)域認證的交互式公司卡的詳細視圖�;圖72示出了觸覺感測用戶接口�,其包括接近感測電容器的網格網絡。
具體實施例方式以下將描述本發(fā)明示例性實施例��。在努力提供這些示例性實施例的簡明描述中,可能并未描述落入本領域技術人員常規(guī)實踐中的實現細節(jié)�����。應該意識到���,在任何這些實現的開發(fā)中����,如在任何工程或設計項目中一樣��,必須進行許多針對實現的專門決策來達到開發(fā)者的具體目的�,比如與系統(tǒng)相關和商業(yè)相關約束的兼容,這些約束對于不同實現可能不同�。此外,應該意識到�,這種開發(fā)努力可能是復雜和耗時的,然而對于本領域技術人員而言����,這種開發(fā)努力將是進行設計、加工和制造的例行程序�。根據本發(fā)明的方案,提供了這樣的技術使用嵌入式觸覺感測用戶接口(UI)來將機密內容輸入安全令牌中,以比照存儲的相同機密內容的表示來驗證該機密內容���。諸如接近感測電容器陣列等觸覺感測接口可以用于檢測觸覺圖案�����,并且向電子裝置提供觸覺圖案數據流��。電子裝置可以根據感測的觸覺圖案數據來重組機密內容�。為了機密內容輸入期間的提高安全性��,用戶通過應用私有(秘密)傳遞函數來將所述機密內容傳遞到所有已知觸覺圖案的極大碼空間中��。根據輸入的觸覺圖案來重組機密內容需要應用逆?zhèn)鬟f函數�����。圖12是根據本發(fā)明實施例的安全令牌10的詳細正視圖�����。具體地��,圖12示出了根據本發(fā)明使用觸覺圖案關聯技術的令牌10�����。以下將參考所示電子裝置10來描述觸覺圖案關聯的實現�,其中,電子裝置10可以是電子身份證�、電子在線支付卡、電子銀行卡�����、電子信用卡���、電子訪問卡����、電子護照�、電子駕駛證、電子現金卡���、電子健康卡��、電子會員卡���、電子門禁卡或者它們的任何組合�。應該注意�����,本文所述的技術可用于被配置為經由觸覺感測接口接收輸入的任何非接觸式智能卡裝置�����。如圖12所示��,電子裝置10可以是由電磁場供能的安全令牌�����,并且結合了一個和多個智能卡裝置的功能��,比如電子身份卡��、電子在線支付卡�、電子銀行卡等。根據電子裝置10提供的功能����,用戶可以授權政府服務�����、授權在線交易、授權現金支付�、授權對地點的訪問、授權對機器的訪問����、授權對裝置的訪問以及授權對車輛的訪問。電子裝置10還可以使用近距離連接來與其它設備進行通信�,比如根據IS014443的非接觸式通信或近場通信(NFC)。例如�����,電子裝置10可以是能夠從Bundesdruckerei,Berlin獲得的如圖50所示的德國身份證模型��。根據所示實施例��,令牌10包括主體12��,其嵌入了內部部件并且保護內部部件免受物理損壞�。主體12可以由諸如塑料、卡板�����、紙或復合材料等任何適當材料形成,并且能夠允許特定頻率的電磁輻射通過以到達令牌10內的非接觸式通信電路以便促進非接觸式通信�,或者通過以到達令牌10內的光通信電路以便促進光通信。圖13是根據本發(fā)明實施例的圖12的裝置的第一簡化框圖����。將參考圖13說明所示令牌10的附加細節(jié),圖13是示出了根據本發(fā)明實施例的令牌10的多種部件和特征的框圖�。該框圖包括上述的顯示器24、狀態(tài)指示器25�����、輸出結構59和RFID接口 44���,以及許多其它部件�。令牌10的操作可以由第一中央處理單元(CPU)46來控制����,其中第一 CPU 46提供執(zhí)行任務調度程序、JAVA虛擬機���、程序和令牌10的任何其它功能所需要的處理能力����。第一CPU 46可以包括單處理器或者多個處理器����。例如,第一 CPU 46可以包括“通用”微處理器��、通用微處理器和專用微處理器的組合����、指令集處理器和/或相關芯片集、和/或專用微處理器��。第一 CPU 46還可以包括用于高速緩存的板上存儲器���。第一 CPU 46使用的信息可以位于長期存儲裝置48中��。令牌10的長期存儲裝置48可以用于存儲第一 CPU 46的操作所需的數據和令牌10所需的其它數據��。例如���,存儲裝置48可以存儲令牌10的由第一 CPU 46使用的第一固件。第一固件可以包括任務調度程序以及實現令牌10的多種功能�、n功能和/或處理器功能的其它程序。存儲裝置48還可以存儲組件�����,比如機密內容、參考觸覺圖案數據和決策樹����。另外,長期存儲裝置48可以存儲諸如媒體(例如�,音頻語音采樣)、加密密鑰和簽名等數據文件和任何其它適當數據��。長期存儲裝置48可以是非易失性存儲器�,比如只讀存儲器、快閃存儲器�,或者任何其它適當光、磁或固態(tài)計算機可讀介質���,以及它們的組合�。輸入結構60被配置為從用戶或者物體的觸覺圖案接收輸入���,并且向第二 CPU 56發(fā)送信息���,第二 CPU 56解釋觸覺圖案并且執(zhí)行相應動作。輸入結構60可以采用任何適當類型的觸覺圖案傳感器技術,比如電阻式�、電容式、紅外式�����、表面聲波式����、電磁式�、或近場成像式。輸入結構60可以被配置為感測向傳感器表面施加的機械壓力����。第二 CPU 56可以提供一種基礎結構,用于在第一 CPU 46和輸入/輸出設備(比如輸入結構60和顯示器24)之間交換數據。第二 CPU 56可以包括一個或多個集成電路�,并且可以與CPU 46集成,或`者作為單獨部件而存在����。第二 CPU 56還可以提供一種基礎結構,用于經由I/O端口 58與外部裝置進行通信��。I/O端口 58可以包括用于將CPU 56與外部計算機相連的I/O端口����、實現JTAG調試接口�、IS07816兼容串行接口�、I2C總線接口的I/0端口等等。第二 CPU 56使用的信息可以位于長期存儲裝置49中���。令牌10的長期存儲裝置49可以用于存儲第二 CPU 56的操作所需的數據和令牌10所需的其它數據�。例如�,存儲裝置49可以存儲令牌10的由第二 CPU 56使用的第二固件。該固件可以包括任務調度程序以及實現令牌10的多種功能��、n功能和/或處理器功能的其它程序���。存儲裝置49還可以存儲組件��,比如參考觸覺圖案數據和決策樹����。另外����,長期存儲裝置49可以存儲諸如媒體(例如,音頻語音采樣)等數據文件和任何其它適當數據����。長期存儲裝置49可以是非易失性存儲器��,比如只讀存儲器����、快閃存儲器���,或者任何其它適當光、磁或固態(tài)計算機可讀介質����,以及它們的組合。根據本發(fā)明的示例性實施例���,第一 CPU 46可以控制令牌10的操作���,第二 CPU 56可以包括解碼單元,用于產生解碼的機密內容���。第一 CPU 46可以將解碼的機密內容與令牌中存儲的機密內容的副本相比較�����。圖14是根據本發(fā)明實施例的圖12的裝置的第二簡化框圖�����。圖14示出了令牌10的另一實施例�。與參考圖13描述的實施例的差異是RFID接口連接至第二 CPU 56,而非第一 CPU 46�����。這種實現的益處在于與不太昂貴的安全控制器兼容����。如上所述,用戶可以使用位于令牌10外表面上的輸入結構60來輸入觸覺圖案�。用戶輸入結構60可以包括圖1所示的輸入結構14、15���、16���,并且可以經由第二 CPU 56與第一 CPU 46進行通信。為了促進電子證件的使用壽命需求和容易使用�����,令牌10可以包括集成的功率單元64,用于利用外部電磁場為令牌10供電��,而無需嵌入式電池。基于能量緩沖的目的����,功率單元64可以包括一個或多個超級電容器。為了避免可靠性問題���,不將電池集成到令牌中,直接由外部電磁場向系統(tǒng)供電�����。通過針對第一 CPU 46和第二 CPU 56使用超低功率微控制器單元(MCU)�,可以采取特定措施來實現電池無關電源�����。與單芯片卡相比��,多功能智能卡的功率需求高得多���。較高功率轉化為天線電路的較高負載(較低阻抗)���。因此����,諧振電路的品質因數下降���,使得讀取器的環(huán)形天線與智能卡的環(huán)形天線之間的耦合充當變壓器耦合�。從這個角度看�����,對于多功能卡����,需要一種完全不同的耦合方法。在認證應用中�,不希望多卡供應,原因在于多卡供應將導致安全泄漏����。為了向單個智能卡提供最大可用功率,利用所謂的功率匹配����。功率匹配需要源阻抗和負載阻抗構成復共軛���。為了使低負載阻抗與高讀取器阻抗相匹配,通過將負載阻抗附于智能卡天線的抽頭(tap)來實現負載變換���。因此����,負載按抽頭匝數與總匝數之比的平方而被變換���。除了負載變換之外���,抽頭式天線還提供電壓變換,從而產生低電壓u_tified���。這是所希望的,原因在于與舊式工藝相比��,現代芯片加工工藝的電源電壓極限值低得多���。針對智能卡的最大指定供電電流的工作點實現功率匹配�。圖15是包括負載變換的非接觸式電源的示意圖���。如圖15所示���,具有2至3匝的環(huán)形天線L1/L2用于實現功率匹配�����。調諧電容器C2直接連接至天線���。在所建議的具有112=2匝而非7匝的天線的情況下,可以實現按因數 12的負載阻抗變換����,從而導致更高效的能量傳遞。 圖16是非接觸式電源的示意圖�����,包括負載變換和針對有機電子裝置的附加電源路徑�����。圖16示出了整流器配置�����,其可以向類似OLED顯示器等有機電子裝置提供高壓。為了最佳功率匹配�,可以從帶2-3匝的抽頭中產生邏輯電源U_tifi6d。調諧電容器C2可以連接至L2的頭部��。OLED電源可以提供高達6V�����。令牌10允許訪問用戶輸入結構14���、15��、16����,其中�����,用戶可以經由用戶輸入結構14�����、15�����、16來與裝置進行相互作用����。每個用戶輸入結構14、15�����、16可以被配置為在被激勵時感測觸覺圖案��。例如��,輸入結構14可以包括用于感測觸覺圖案的區(qū)域����,當輸入觸覺圖案時,該區(qū)域使得觸覺圖案被捕獲并且使得觸覺圖案與參考視覺圖案相關聯��,以對所述觸覺圖案進行解碼并且向令牌10提供關聯的觸覺圖案用于進一步處理���。輸入結構15可以包括按鍵�����,當按鍵被觸摸時��,使得相關數字被輸入到令牌中以由令牌10進行進一步處理��。輸入結構16可以包括按鈕���,當按鈕被觸摸時����,使得執(zhí)行用戶接口功能�����,該用戶接口功能可以包括刪除最后關聯的觸覺圖案���,或者取消使用觸覺圖案來輸入機密內容���。一般而言,令牌10可以包括以多種形式存在的任何數目的用戶輸入結構���,包括按鈕�、按鍵、開關��、滑動器�����、輸入板�、或者其他適當形式��。本發(fā)明的一個重要方面在于在非接觸式供電智能卡上安裝私有逆?zhèn)鬟f函數�����,該私有逆?zhèn)鬟f函數可以充當觸覺圖案(用戶將其用于將機密內容轉換或編碼為用戶編碼的機密內容)的解碼函數��。為了具有能夠用于卡上匹配應用的交互式智能卡�����,可以嵌入觸覺圖案感測接口���,并且安裝的私有逆?zhèn)鬟f函數可以用于對感測的觸覺圖案進行解碼���。本文所述的觸覺圖案解碼實現了一種與常規(guī)在線手寫識別(“0HR”)不同的方法��。常規(guī)OHR識別系統(tǒng)以最佳可能識別作為目標�����,而不管觸覺圖案產生中的所有用戶相關差異��。如果從觸覺圖案識別中排除在產生觸覺圖案時的所有用戶相關差異���,并且僅利用用戶無關特性進行圖案識別,則所涉及的觸覺圖案的碼空間的熵將大大減少��。 對于認證而言��,這種熵減少是不可接受的��。認證系統(tǒng)的主要目的在于用戶的識別����。最佳可能識別需要在認證期間考慮所有可用用戶相關信息。從這個角度來看���,第三方是否能夠識別用戶的觸覺圖案并沒有關系����。為了保持觸覺圖案的熵,不應將觸覺圖案轉換成第三方能夠理解的任何中間含義�。為此原因,本文公開的方法基于以下事實只有用戶能夠向其每一觸覺圖案分配唯一含義�。本發(fā)明的目的不是識別觸覺圖案,而是通過將不同字符集(character repertoire)的新成員分配給觸覺圖案來關聯觸覺圖案���。識別意味著觸覺圖案被轉換成能夠理解的中間格式,這在認證系統(tǒng)的情況下是不希望的���。圖17��、18和19說明了這種方法����。圖17是基于觸覺圖案的機密內容驗證方法的說明�����。發(fā)布機關221使用代碼集N 240產生機密內容x 223����。發(fā)布機關221向用戶220發(fā)送機密內容的副本222。在令牌10上安裝同一機密內容X的另一副本224��。通過輸入用戶對機密內容222的表示,用戶220定義231私有傳遞函數F 234����,用戶將私有傳遞函數F 234應用于機密內容X的副本222,從而對機密內容進行有效編碼����,產生用戶編碼的機密內容y 206,這是輸入到觸覺傳感器14中的觸覺圖案��。根據所有觸覺圖案的字符集T 241來構建用戶編碼的機密內容y 206�。只有用戶220知道私有傳遞函數F234。在第一次使用令牌10之前,用戶220可以在令牌10上安裝232私有逆?zhèn)鬟f函數F^2350當用戶220已經輸入用戶編碼的機密內容y 206時�,令牌10可以將逆?zhèn)鬟f函數F—1235應用于該用戶編碼的機密內容y 206,從而產生解碼的機密內容X’ 207���,其中解碼的機密內容X’ 207與機密內容X 223使用相同的字符集�����。如果用戶例如想要實現從數字到字母數字字符的代碼轉換���,或者想要添加附加字符集,則定義私有逆?zhèn)鬟f函數F—1 235非常有用�����。驗證器208,也稱作比較單元208��,對照令牌10中安裝的機密內容x的副本224來驗證解碼的機密內容x’ 207���,并且向接收方209傳送驗證結果��。在該方法中�����,發(fā)布機構221并不知道私有傳遞函數234和私有逆?zhèn)鬟f函數235。圖18是用于通過使用觸覺圖案來對機密內容進行編碼的私有傳遞函數的說明�。圖18示出了有限字符集N 240,其可以用于對機密內容X的副本222進行編碼�。例如,字符集N 240可以代表從0至9的自然數(這是PIN輸入的一種情形)�����,字符集T 241可以代表觸覺圖案����,比如書寫字符�、圖標�����、簽名速寫�、以及所有書寫風格的更多圖案。4位數字機密內容X 222可以通過函數F 234而轉換為由4個觸覺圖案的序列所代表的用戶編碼機密內容y 206�。對于字符集T 241中至少用于對機密內容X 222進行編碼的元素而言,私有逆?zhèn)鬟f函數F—1 235應該是單值的�����;否則不可能關聯用戶編碼的機密內容y 206����。在大用戶群的情況下(對于認證而言,這是典型的情況)�,由字符集T 241創(chuàng)建的碼空間非常大。事實上��,相同觸覺圖案的再現性和解碼過程并不理想��。為了優(yōu)化整體解碼性能��,根據本發(fā)明的私有逆?zhèn)鬟f函數可以被配置為使用相同含義的觸覺圖案之間的差異(variance)來最小化相同觸覺圖案之間的用戶特有擴展(spread)。圖19是用于關聯由觸覺圖案代表的機密內容的私有逆?zhèn)鬟f函數的說明��。圖19還示出了用戶編碼的機密內容y 206的解碼���,這可以通過應用私有逆?zhèn)鬟f函數F_i235來實現���。在產生觸覺圖案(即用戶編碼的機密內容y 206)時的自然擴展,將導致應用私有逆?zhèn)鬟f函數F—1 235時機密內容X’ 207的擴展�。根據本發(fā)明的實施例,通過用戶220提供的私有參考觸覺圖案集來實現私有逆?zhèn)鬟f函數F—1 235��?��?梢酝ㄟ^將用戶編碼的機密內容y 206與字符集T 241中的每個成員相關���,來實現對用戶編碼機密內容y 206的解碼���。相關結果可以由分類器進行評估���,分類器可以考慮相同觸覺圖案之間的差異。相同觸覺圖案之間的差異可以補償解碼的機密內容x’207的擴展��。 私有傳遞函數F 234和私有逆?zhèn)鬟f函數F—1 235都只有用戶知道���。它們難以被未授權人獲知����。因此,對于機密內容輸入�����,提供了附加安全性�。定義任意私有逆?zhèn)鬟f函數F—1 235的能力可以使得用戶能夠將機密內容X的副本222轉換為任何觸覺圖案的組合,這通過應用對作為字符集T241元素的任何本地字符或外來字符加以代表的觸覺圖案而使得能夠容易地本地化機密內容222�����。圖20是用于將中文數字與序數相關聯的逆?zhèn)鬟f函數的說明�����。具體地��,圖20示出了私有逆?zhèn)鬟f函數F—1 235的示例���,其將包括中文數字觸覺圖案的字符集T 241中的一位數字轉換為代碼范圍N 240中從0至9之間的單位數字���。圖21是用于將鍵盤位置與序數相關聯的逆?zhèn)鬟f函數的說明���。具體地,圖21示出了私有逆?zhèn)鬟f函數F—1 235的另一示例�,其將包括10個按鍵位置的字符集T 241中的單位按鍵位置轉換為代碼范圍N 240中從0至9之間的單位數字。通過將圖20和圖21的字符集相結合����,可以定義用于中文數字和十鍵鍵盤位置的觸覺圖案解碼器,這使得能夠實現可以支持多語言應用的解碼器���。除了圖20和圖21所示的方法之外���,可以通過以下方法來擴充字符集 證件所有者特有的書寫特性; 證件所有者特有的代碼轉換�����,例如4位PIN至4字符口令的轉換��; 證件所有者特有的本地字符集�,在這種情況下���,觸覺圖案可以基于語言字符(拉丁文��、中文��、日文�、波斯文、泰文等)和數字(阿拉伯數字�����、中文數字�、羅馬數字等); 包括位置碼(特定位置處的按鈕按壓)����、用戶接口控制(向后、向前����、向上、向下)����; 證件所有者特有的圖形符號(即,文盲使用); 證件所有者特有的簽名速寫����; 可用方法的任意組合���。例如,將4位PIN轉換為與簽名速寫相結合的3字符口令是可行的����。圖22是示出了逆?zhèn)鬟f函數在觸覺圖案解碼中的應用的流程圖。具體地��,圖22示出了由觸覺圖案數據流的序列代表的用戶編碼機密內容y206的解碼�。令牌10被配置為對觸覺圖案數據流的序列y 206執(zhí)行私有逆?zhèn)鬟f函數F1 235,產生解碼的機密內容x’ 207�����。在驗證步驟208中����,將解碼的機密內容X’207與令牌中存儲的機密內容的副本222相比較。根據驗證步驟208的結果��,產生信號“PIN OK” 247或者產生信號“PIN NOT 0K”248���。圖23是用于關聯觸覺圖案的逆?zhèn)鬟f函數的說明����。具體地����,圖23示出了所述逆?zhèn)鬟f函數的實現示例。例如����,對于4位PIN的檢測,對數字“0”至“9”加以表示的10個參考觸覺圖案數據流的組201可以定義私有逆?zhèn)鬟f函數F1 235并且可以將其存儲在令牌10中��?��?梢栽诹钆?0的配置模式下執(zhí)行所述存儲��?��?梢栽谙嗤钆?0上存儲代碼轉換表202,令牌10可以按照如下方式將從“0”至“9”的數字分配給參考觸覺圖案數據流201中的每一個含義為“I”的參考觸覺圖案可以與數字“I”相關聯�����,含義為“2”的參考觸覺圖案可以與數字“2”相關聯��,以此類推。例如����,如果用戶可以在觸覺感測傳感器14上繪制具有含義“3”的一個觸覺圖案19,則觸覺圖案傳感器14可以將觸覺圖案19轉換為觸覺圖案數據流206��。相關器200可以將觸覺圖案數據流206與觸覺參考數據流組201相關���。分類器204可以評估相關結果203�。分類器可以從觸覺參考數據流組201中選擇最有可能的候選者�,并且可以分配代碼轉換表202中與所述最有可能的候選者相關聯的成員。例如���,如果用戶通過在令牌的感測裝置14上順序地繪制四個數字“1234”來輸入四個數字“1234”(其中����,繪制的每個數字代表一個感測的觸覺圖案19)���,則令牌10可以如上所述將每個感測的觸覺圖案數據流206與令牌中存儲的10個參考觸覺圖案數據流201中的每一個相關聯并且確定符合的概率203����。對于每個感測的觸覺圖案流206���,分類器204可以評估參考觸覺數據流組201中最有可能的候選者�。然后����,對于每一個最有可能的參考觸覺數據流,分類器204可以分配代碼轉換表202中與所述最有可能的候選者相關聯的成員���。因此��,分類器可以按照“1”���、“2”、“3”和“4”的順序將數字“1” �����、“2”�、“3”和“4”與四個感測的觸覺數據流206的序列相關聯,在該示例中�,這可以導致數字序列205,其重組了機密內容“1234”��。在重組(即�����,解碼)的機密內容可用時,可以向用戶提供光學或聲學反饋��??梢员日沾鎯Φ臋C密內容的副本來驗證重組的機密內容。為了認證用戶����,可以向另一裝置傳送加密格式的驗證結果。圖24示出了逆?zhèn)鬟f函數的另一示例���。具體地����,圖24示出了私有逆?zhèn)鬟f函數的能力(power)���。用戶已經分配了其私有字符集����。通過應用與圖23相同的示例�,用戶現在可以將作為用戶私有機密內容的口令“BAUM”分配給機密內容“ 1234”。應意識到,在這種情況下���,私有逆?zhèn)鬟f函數非常有用�。圖25是指示逆?zhèn)鬟f函數在令牌上的安裝的說明�����。具體地��,作為示例�����,圖25說明了在令牌的配置模式下用戶對私有逆?zhèn)鬟f函數F4 235的定義�。開關261將調節(jié)器(conditioner) 260的輸出連接至觸覺圖案集存儲裝置201的輸入����。用戶220可以通過觸覺圖案傳感器14輸入針對觸覺圖案集201中每個成員的個人觸覺圖案樣本19,其中觸覺圖案傳感器14可以檢測觸覺圖案并且向調節(jié)器260提供觸覺圖案數據流�。調節(jié)器260格式化觸覺圖案流,使得其可以用于相關��。調節(jié)器260進行的信號調節(jié)可以包括線性函數和/或非線性功能����,比如放大����、坐標變換���、降噪�����、時標(time-scale)轉換�����、時間歸整(time-warping)�����、縮放等����。圖26是示出了逆?zhèn)鬟f函數在令牌上的安裝的流程圖���。具體地��,圖26示出了定義由觸覺圖案集201限定的私有逆?zhèn)鬟f函數所需的所有參考觸覺圖案的產生�����。P計數器222被設置為字符集的大小�����。對于觸覺圖案集201中的每個成員���,捕獲相同圖案的多個版本���,其數量由R計數器定義���。如果參考圖案的質量不足以用于相關處理��,則捕獲更多的版本�。當按照足夠的質量捕獲了所有圖案時����,則存儲完整的參考集。該參考觸覺圖案集代表了字符集T 241的用戶特有特性�����。圖27是指示令牌上安裝的用于觸覺圖案解碼的逆?zhèn)鬟f函數的應用的說明。具體地����,圖27示出了在配置模式下安裝了私有逆?zhèn)鬟f函數之后在認證模式下令牌10的使用。開關261將調節(jié)器260的輸出與相關器200的輸入相連���。如上所述�,觸覺圖案傳感器14可以感測觸覺圖案數據19����,得到調節(jié)器260能夠調節(jié)的觸覺圖案數據流。相關器200可以將調節(jié)器260的輸出與觸覺圖案集201中存儲的每個參考觸覺數據流206相關�。分類器204可以在考慮了相同觸覺圖案之間差異的情況下對相關結果203進行評估??梢詮姆诸惼?04提供的輸出序列重組解碼的機密內容207。在示例性實施例的以下描述中�����,將參考“(已)關聯(associated) ”觸覺圖案�����。在本文中,“(已)關聯”·意為機密內容的碼空間的元素(比如��,PIN的數字)已經(通過解碼單元)成功地與觸覺圖案的碼空間的相應元素相關聯��。本文公開的方法使用相同的觸覺圖案傳感器14和相同的信號調節(jié)器260�����,用于定義私有逆?zhèn)鬟f函數(配置模式)及用于認證功能(認證模式)�。因而,實現了全微分解碼系統(tǒng)��。事實上���,該全微分解碼系統(tǒng)能夠抵消由觸覺傳感器14和調節(jié)器260引入的大部分非線性���,從而產生更好解決制造擴展的解碼系統(tǒng)���。對于消除由調節(jié)器260中的非線性處理功能導致的影響����,微分方法尤其有用��。消除觸覺傳感器14的裝置特有差異對應于對已經通過物理不可克隆函數來編碼的信號進行解碼。在配置模式下����,由在令牌制造期間引入的裝置特有傳感器差異所導致的這種物理不可克隆函數作用于私有傳遞函數。在認證模式下��,裝置特有傳感器差異逆向作用于私有逆?zhèn)鬟f函數���,從而導致配置模式下傳感器裝置差異所應用的物理不可克隆函數的解碼���。因此,一個令牌裝置上安裝的私有逆?zhèn)鬟f函數在另一令牌裝置上不能工作��。由于微分方法��,裝置特有傳感器差異還增大了編碼機密內容206的代碼熵(code entropy)��。圖28是實現為web應用中的訪問驗證裝置的令牌的說明�。圖29是在第一 CPU 46上執(zhí)行的作為圖28的web應用程序一部分的“認證”子例程的流程圖。圖30是在第二 CPU56上執(zhí)行的作為圖29 “認證”子例程一部分的“獲取PIN”子例程小應用程序(applet)的流程圖�����。圖28示出了令牌10集成至基于web的應用程序����。諸如購物入口 400等基于web的應用程序安裝在服務器407上���。用戶經由客戶端406上運行的瀏覽器401而連接至購物入口 400。作為示例��,使用JAVA I/O API的JAVA applet403連接至Windows PC上的標準PC/SC層405�����,標準PC/SC層405通過使用應用程序協(xié)議數據單元(APDU)來實現對智能卡的訪問��。命令APDU 409觸發(fā)認證applet 414的啟動��。Applet 414在令牌10的第一 CPU46上運行并且啟動“認證”例程415�����,將通過圖29進一步詳述“認證”例程415���。“認證”例程415向負責I/O子系統(tǒng)的第二 CPU 56發(fā)送“獲取PIN”請求416���?�!矮@取PIN”請求416喚醒如上所述的觸覺圖案解碼器���,其中將通過圖30進一步詳述“獲取PIN”請求416��。
在完成了觸覺圖案解碼時��,返回重組的認證信息���。“認證”例程415通過將認證信息與存儲的副本相比較來驗證認證信息���?!罢J證”例程包括重試計數機制�����,其在達到錯誤認證的極限之后停止認證�。如果認證成功,則經由PC/SC層405在響應APDU 410中將驗證結果回傳給JAVAapplet 403�����。JAVA applet經由瀏覽器401將響應返回給購物入口 400�。將在下文更詳細地描述使用這種方法的示例應用��。圖31是在將基于工廠的逆?zhèn)鬟f函數安裝到令牌上時能夠應用的圖形用戶接口(GUI)的說明���。圖32是設置用于工廠安裝的用戶無關觸覺圖案的說明。圖31示出了 PC應用程序的用戶接口的示例��,其中����,該應用程序可以用于經由圖形用戶接口來交互式地定義按鈕和接口元件的位置和形狀??梢栽诳紤]卡特有阻擋區(qū)的情況下,將交互式元件放置在虛擬智能卡上�����。在設計完成時����,可以通過軟件應用程序產生參考觸覺圖案集201,并將其存儲在令牌10中����。這種方法可以使得證件制造商能夠預裝例如經由個人解鎖鍵來授權對令牌10的訪問所需的初始鍵盤接口,用于實現在令牌10的配置模式下定義私有逆?zhèn)鬟f函數(用戶訓練)。圖32示出了解鎖裝置所需的觸覺圖案集的示例���。在將卡發(fā)給用戶時,可以在卡上附上對鍵盤位置加以指示的釋放膜(releasefoil)��。膜片也可以包括觸覺標記圖案����,用于支持視覺障礙的用戶。當用戶已訓練過令牌10時�����,可以利用訓練的參考觸覺圖案集來替換預裝觸覺圖案����。可以由證件制造商(代表按鈕的位置代碼)或者證件所有者�,即用戶(個人手寫),來定義參考觸覺圖案���。證件制造商還可以應用與字符集和阻擋區(qū)的大小相關的約束����。圖33是根據本發(fā)明實施例的電致變色圖標顯示器的詳細視圖。圖34是根據本發(fā)明實施例的電致變色組合式顯示器的詳細視圖��,這種顯示器提供針對固定內容的圖標和針對可變數字顯示的分段數位����。圖35是根據本發(fā)明實施例的通過印刷進行的顯示器集成的說明。令牌10還可以包括顯示器24��,其可以在裝置的控制之下顯示多種字符或圖標�����。例如�����,顯示器24可以示出用于請求輸入個人識別號(PIN)的文本字符串“PIN ”���、用于反饋成功輸入數字序列的文本字符串“PIN0K”等等���。顯示器24還可以顯示向用戶提供反饋的其它文本字符串或圖標31,比如成功觸覺圖案解碼�、失敗觸覺圖案解碼、觸覺圖案序列的成功解碼等��。顯示器24可以是任何類型的 顯示器,比如液晶顯示器(IXD)�、發(fā)光二極管(LED)顯示器、有機發(fā)光二極管(OLED)顯示器�、電泳(ePaper)顯示器、電致變色(EC)顯示器�����、或者任何其它適當顯示器�����。顯示器24可以包括圖標�、分段或隨后由印刷遮蔽物(printed shadowmask)構造的有效區(qū)��。顯示器24可以用于顯示允許用戶與裝置進行交互的信息�����。一般而言�,顯示器24的內容可以包括字符和/或圖標33,引導向令牌10輸入機密內容�����。在大多數授權應用中,顯示內容非常有限�,原因在于顯示內容被限制為狀態(tài)信息而不是顯示機密內容代碼信息。相反����,機密內容信息是隱蔽的。根據本發(fā)明�,限制顯示內容,使得其可以利用最少的圖標來顯示��。對于授權目的而言���,絕對不想在授權過程終結之后顯示內容保持可見���。相反,必須清除顯示器�����。為了克服這些問題�����,本發(fā)明使用電致變色顯示器�����;在另一實施例中,本發(fā)明使用OLED顯示器�。電致變色顯示器是短期雙穩(wěn)態(tài)的。顯示內容隨時間而消退��。不是使用分段顯示器����,而是顯示能夠支持極為舒適的授權程序的不間斷(solid)圖標�。類似“PIN”等顯示內容可以由單個分段或圖標來顯示,例如對于“0K”或者用于指示隱蔽數位的同樣如此��。在另一實施例中��,應用圖標和分段數位的組合����,這導致更靈活但仍然經濟的顯示器設計。這些圖標的圖像質量比14段字母數字顯示器的圖像質量好得多��,益處是在“PIN”的情況下節(jié)約了 41個控制信號��,這涉及芯片尺寸節(jié)約了驅動IC的焊墊間距的平方(在這種情況下�����,0.2Sqmm)的41倍。此外����,節(jié)約了也與管腳相關的測試成本。圖34示出了同時提供以下兩種域的顯示器類型清晰的圖標90和98-101�����,與可變7段式數位91-96相結合���。這種顯示器可以用于認證和顯示幣值�,例如用于現金卡應用��。圖標90和97-101與數位一樣在邏輯上組合為一個顯示單元�����,從而導致7個顯示單元�����,具有6*7段和1*6段���。這種構造由需要14條控制線的7X7矩陣結構來控制�����。電泳和IXD顯示器需要特別關注電源電壓����。如果是電泳顯示器,則顯示更新需要遠遠超過7V的電壓���。在認證應用中��,電泳顯示器的雙重穩(wěn)定性是一個缺點。從這個角度看���,本文公開的發(fā)明使用工作電壓為2. 5V的印刷電泳顯示器����。在另一實施例中��,使用具有印刷遮蔽物的OLED顯示器���;以及在再一實施例中�����,使用結構化的OLED顯示器�����。本發(fā)明建議將顯示器(優(yōu)選地���,電致變色顯示器或OLED顯示器)直接印刷到用于卡構造的基底材料上���。這種方法導致一種均勻卡構造,這對于政府證件尤其重要。此外,不需要顯示器預制步驟并且避免顯示器基底的額外成本����。除了設備折舊之外,這種顯示器基底的額外成本是預制顯示器的主要成本因素���。在圖35中���,示出了根據本發(fā)明的裝配。利用四個基底層11�、12、15和17制成令牌主體���。將顯示器14直接印刷到包括天線13的基底12上����。將包括示例切口 16、對附于層13的拓撲芯片加以補償的透明補償層15裝配到層12的上方��。將包括未印刷窗口區(qū)18的透明層17裝配到層15的上方��。最后��,具有內部印刷的透明層11形成令牌的背面��,并且裝配到層12的下方���。在限定的時間內應用溫度和壓力來層壓裝配的層�����,從而得到在窗口 19下方具有可視顯示器的令牌主體21。令牌10還可以包括狀態(tài)指示器25�����,其可以在裝置的控制之下顯示閃爍代碼����。例如�,如果輸入觸覺圖案���,則狀態(tài)指示器25可以示出恒定信號��;如果關聯了觸覺圖案���,則示出單個短閃爍;如果還未關聯觸覺圖案���,則示出三個短閃爍��;如果成功關聯了要求數目的觸覺圖案���,則示出長閃爍。狀態(tài)指示器25可以是任何類型的顯示元件����,比如液晶元件(LCD)、發(fā)光二極管(LED)元件�����、有機發(fā)光二極管(OLED)元件、電泳(ePaper)元件���、電致變色(EC)元件���、或其它適當顯示元件。狀態(tài)指示器25可以用于顯示允許用戶與裝置進行交互的信息��,尤其是在沒有顯示器24的情況下����。顯示指示器25提供的信息可以包括在令牌10的控制下進行指示的多種光信號。一般而言�,狀態(tài)指示器25的內容可以包括強度調制信號,其引導向令牌10輸入機密內容��。電子裝置或令牌10還可以包括多種輸入和輸出(I/O)端口��,用于實現通信線路�,比如ISO 14443、ISO 7816����、光通信等。 基于調試目的���,可以提供JTAG接口和ISO 7816接觸接口��。令牌10還可以包括音頻輸出結構59����。例如��,音頻輸出結構59可以包括一個或多個聲換能器����,用于輸出音頻數據。例如�����,如果輸入了觸覺圖案�,則輸出結構59可以示出恒定音調;如果關聯了觸覺圖案��,則示出單個短嘟嘟聲���;如果還未關聯觸覺圖案�����,則示出三個短嘟嘟聲�;如果成功關聯了要求數目的觸覺圖案,則示出長嘟嘟聲���;根據文本字符串產生的語音采樣�����。音頻輸出結構59可以用于輸出允許用戶與裝置進行交互的聲音信息�,尤其是在沒有顯示器24和/或狀態(tài)指示器25的情況下�。輸出結構59提供的信息可以包括在令牌10的控制下進行指示的多種音頻信號。一般而言�����,音頻輸出結構59可以包括在令牌10的控制之下產生的強度調制音調信號和語音消息��,其引導向令牌10輸入機密內容�����。令牌10還可以包括射頻識別(RFID)通信接口 44���。RFID接口 44可以允許以標準數據速率(高達848kb/s)與RFID裝置或與具有NFC功能的裝置進行近距離通信����,并且可以符合標準���,比如IS01443����、IS018092或ISO 21481���。在具體實施例中�����,可以在約0. 5至2cm的范圍內進行通信��。與ISO 14443接口 44進行的近距離通信可以經由磁場感應進行,從而允許RFID接口 44與RFID接口或NFC接口進行通信���。圖36是包括光學后臺通道(backchannel)通信的令牌的詳細背視圖?��;诎踩笈_通道的目的���,可以將光通信鏈路嵌入令牌主體12中�,例如�����,在令牌10的背面����。光元件25可以實現為能夠與嵌入另一通信裝置(比如,非接觸式智能卡讀取器)中的光接收器進行交互的主動或反射式光元件25��?���?梢允褂弥T如液晶元件(LCD)、發(fā)光二極管(LED)元件����、有機發(fā)光二極管(OLED)元件、電泳(ePaper)元件���、電致變色(EC)元件���、或其它適當顯示元件等技術實現光元件25�。后臺通道實現加密私有信息的傳輸���,該私有信息被以信息解碼為目的的第三方以任何手段進行截取���。根據本發(fā)明的示例性實施例����,多于50%的卡表面區(qū)域用于觸覺圖案輸入。在一個實施例中��,通過使用豎向(portrait)風格的卡格式而非經典橫向(landscape)風格的卡格式來擴大輸入區(qū)域�����。因為觸覺圖案解碼不依賴于觸覺圖案的比例(scale)��,所以失明的證件所有者也能夠輸入觸覺圖案���。如果是失明的證件所有者���,則聲學反饋輔助觸覺圖案輸入。未訓練的令牌可以安裝有預配置的訓練集��,其安裝鍵盤?�?梢愿接嗅尫拍?����,其包括觸覺按鍵信息�。在訓練之后,可以去除釋放膜����,并且觸覺感測區(qū)足以讓視覺障礙的用戶進行輸入。 如果與具有NFC功能的智能手機結合使用令牌����,則一只手可以容易地握著IDl大小的令牌和智能手機,而另一只手用于輸入觸覺認證信息���。圖37是包括觸覺感測接口的電子證件嵌體(inlay)的詳細視圖����。本發(fā)明使得能夠根據單種統(tǒng)一硬件設計來產生許多配置�����,比如上述配置。如圖37所示的嵌體��,沒有定位單觸摸按鈕����,而是由二維傳感器(其感測經由卡表面輸入的觸覺圖案)覆蓋令牌表面。根據示例性實施例���,利用受其上方的觸覺圖案影響的電容器陣列制成觸覺傳感器。質心(重心)算法用于根據所有傳感電容器的活動水平來計算位置��。在另一實施例中��,將感測傳感器下方的層制作成可壓縮的����。每個感測電容器下方的相對電極與感測電容器的電極沿著垂直方向一起形成另一電容器,其依賴于感測電容器與相對極板之間的距離�。該距離依賴于向傳感器表面施加的機械壓力,從而導致壓力依賴傳感器��。需要壓力傳感器將壓力信息添加到書寫者相關特性中����。按鈕位置和按鈕直徑的軟件定義用于定義分配功能的按鈕區(qū)����。相同的方法用于定義更高級的交互功能�。當定義了按鈕位置和功能時,則其可以由表面印刷設計來支持��。表面印刷通常應用于卡頂層的內部���。圖39是描述了從基礎設計獲得的可能產品配置的說明�����。本發(fā)明的上述示例性實施例支持源于基礎設計的簡單產品配置�。具體地���,圖39說明了橫向基礎設計(左列�、中列)和豎向基礎設計(右列)����。圖40是一種顯示器的說明,該顯示器被配置為通過印刷進行工廠配置����。印刷可以用于在證件個性化期間對顯示器進行結構化�����。如圖40所示�,這種顯示器結構化方法需要基底11上的顯示元件12����、13,其具有字體高度和字體寬度�����。具有無源顯示元件13的背景色的遮蔽物14被印到顯示區(qū)的上方���。如果是有源元件12,則有源顯示器色彩經由遮蔽物中的開口而發(fā)光�。如果是無源元件,則遮蔽物背景的顏色和無源顯示元件的顏色相同����。 遮蔽物14應用于構造任意字符。遮蔽物顏色在有源顯示器(OLED)的情況下可以是黑的���,以避免光饋通�。遮蔽物方法的重要益處源于對顯示器制造的低需求。分辨率需求較低�,導致低凈室需求。標準標簽印刷設備可以用于顯示器制造���。根據另一實施例���,使用根據應用需求而重新設計的印刷電致變色顯示器。如果電致變色顯示器沒有直接印到證件基底上����,則顯示器必須針對不同配置而作為部件予以替換。嵌體的硬件設計保持不變����;僅利用另一顯示部件來替代顯示部件。本文公開的令牌具有最小放置需求���。觸覺圖案感測區(qū)可以完全覆蓋證件的信息區(qū)����。輸入觸覺圖案是直觀和自明的���,不需要任何其它印刷���。如果證件結構暗示用于輸入的一定區(qū)域(如同德國電子ID卡的情況)��,則甚至可以不需要通過高亮或加陰影來指示感測區(qū)����。圖41是根據另一實施例的詳細正視圖����。其中,機密內容包括激活或去激活安全令牌的時間點�����,以及發(fā)信號通知激活狀態(tài)��。令牌10的該實施例具有最小用戶接口�����。其可以用于第一 CPU 46執(zhí)行的應用程序的用戶控制激活���。輸入的機密內容可以只是任意時間點的用戶控制令牌激活��。為了激活令牌10����,可以使令牌10靠近RFID接口�,以向令牌10供電??梢酝ㄟ^狀態(tài)指示器25的閃爍來發(fā)信號通知功率可用。當代表感測區(qū)的按鈕16被用戶觸動時��,可以關聯對一定持續(xù)時間的按鈕按壓加以表示的相應觸覺圖案��,并且可以使令牌10能夠在第一 CPU 46上執(zhí)行應用程序并經由RFID接口 44向例如PC進行通信�,可以持續(xù)接通狀態(tài)指示器25。當用戶從RFID接口的RF場移開令牌時�����,可以禁止在第一 CPU46上再執(zhí)行計算機程序以及禁止令牌10的通信����,并且狀態(tài)指示器25可以關斷。圖42是根據另一實施例的詳細正視圖���,其中�����,機密內容包括具備秘密動態(tài)特征的水平觸覺圖案�,以及發(fā)信號通知激活狀態(tài)。具體地�,令牌10的該實施例包括滑動用戶接口。此外�����,其可以用于第一 CPU 46執(zhí)行的應用程序的用戶控制激活��。輸入的機密內容可以只是任意時間點的用戶控制令牌激活�����。為了激活令牌10��,可以使令牌10靠近RFID接口�,以向令牌10供電?���?梢酝ㄟ^狀態(tài)指示器25的閃爍來發(fā)信號通知功率可用�����。例如,當用戶手指通過例如從左到右再到左滑動來觸動代表感測區(qū)的滑動器14時�����,可以關聯代表滑動14的相應觸覺圖案�����,并且可以使令牌10能夠在第一 CPU 46上執(zhí)行應用程序且令牌10可以經由RFID接口 44進行通信�,可以持續(xù)接通狀態(tài)指示器25。當用戶從RFID接口的RF場移開令牌時�����,可以禁止在第一 CPU46上再執(zhí)行應用程序以及禁止令牌10的通信���,并且狀態(tài)指示器25可以關斷����。圖43是根據另一實施例的詳細正視圖���,其中��,機密內容包括具備秘密動態(tài)特征的水平運動���,以及由顯示器指示激活狀態(tài)��。具體地�,圖43示出了令牌10的另一實施例����,其包括滑動用戶接口 14和圖標顯示器24,但是沒有狀態(tài)指示器25��。此外�����,該實施例可以用于第一 CPU 46執(zhí)行的應用程序的用戶控制激活�。輸入的機密內容可以只是任意時間點的用戶控制令牌激活。為了激活令牌10���,可以使令牌10靠近RFID接口��,以向令牌10供電����。可以通過顯示器24例如指示消息“未激活”來發(fā)信號通知功率可用����。圖44是根據本發(fā)明實施例的圖43中裝置的顯示器的詳細視圖�。此外,圖45是根據本發(fā)明實施例的圖43中裝置的顯示器的詳細視圖���。具體地����,圖44說明了顯示器包括圖標“未”71和“激活”72��。例如���,當用戶手指通過例如從左到右再到左滑動來觸動代表感測區(qū)的滑動器14時����,可以關聯代表滑動的相應觸覺圖案并且可以使令牌10能夠在第一 CPU 46上執(zhí)行應用程序以及令牌10可以經由RFID接口 44進行通信�,而且如圖45所示,圖標“未”71可以關斷�����。當用戶從RFID接口的RF場移開令牌10時,可以禁止在第一 CPU46上再執(zhí)行應用程序以及禁止令牌10的通信��,并且顯示器24可以完全關斷�。如圖44和45所示的顯示器可以通過印刷電致變色顯示器或者印刷OLED顯示器實現。圖46是根據另一實施例的詳細正視圖�����,其中�,機密內容包括激活或去激活安全令牌的時間點,由圖44和圖45所示的顯示器發(fā)信號通知激活狀態(tài)��。具體地�,圖46示出了令牌10的另一實施例,其包括單按鈕接口 16和顯示器24�����,但是沒有狀態(tài)指示器25�。此外,該實施例可以用于第一 CPU 46執(zhí)行的應用程序的用戶控制激活�。輸入的機密內容可以只是任意時間點的用戶控制令牌激活。為了激活令牌10,可以使令牌10靠近RFID接口��,以向令牌10供電?����?梢酝ㄟ^顯示器24例如指示消息“未激活”來發(fā)信號通知功率可用��。圖44和45說明了顯示器包括圖標“未”71和“激活”72��。例如���,當代表感測區(qū)的按鈕16可能被用戶致動時,可以關聯對一定持續(xù)時間的按鈕按壓加以表示的相應觸覺圖案����,并且可以使令牌10能夠在第一 CPU 46上執(zhí)行應用程序。此外�,令牌10于是可以經由RFID接口 44進行通信,以及如圖45所示���,圖標“未”71可以關斷�。當用戶從RFID接口的RF場移走令牌時��,禁止在第一 CPU46上再執(zhí)行應用程序以及禁止令牌10的通信���,并且顯示器24可以完全關斷�。圖47是根據另一實施例的詳細正視圖,其中�����,機密內容包括個人識別號�,個人識別號包括四個數字觸覺圖案的序列,在顯示器上指示引導用戶輸入過程的信息�����。圖48是根據本發(fā)明實施例的圖47中裝置的顯示器的詳細視圖�。圖49是指示多種工作狀態(tài)的圖48的顯示器的詳細視圖。具體地��,圖47示出了令牌10的另一實施例�,其包括二維觸覺感測接口 14、圖標顯示器24和狀態(tài)指示器25�����。該實施例可以用于輸入機密內容�����,例如包括四個字符的PIN碼或口令。圖48示出了顯示器24的布局��。顯示器圖標集可以包括圖標“PIN”���、四個星形圖標81�、82�����、83��、84�����、“�����? ”圖標85和“0K”圖標86�����。圖49示出了在輸入四字符機密內容時顯示的消息�。在真值表99中描述圖標的相應控制信號。為了將機密內容輸入令牌10����,可以使令牌10靠近RFID接口,以向令牌10供電��??梢酝ㄟ^顯示器24例如顯示消息“PIN ”來發(fā)信號通知功率可用。該消息還可以指示對開始輸入觸覺圖案(表示待輸入的機密內容)的請求�����。一旦觸覺傳感器感測到活動�,則可以開啟狀態(tài)指示器25。例如���,可能已經成功關聯第一字符��。于是�����,令牌10可以通過顯示消息92來作出響應����。不帶問號的星形圖標可以意味著已經成功關聯字符。例如����,令牌10可能還未成功關聯第二觸覺圖案。因此���,消息93可以示出問號圖標85����,指示發(fā)生了錯誤���。用戶可能必須重新輸入觸覺圖案�。 如果成功關聯第三觸覺圖案�,則令牌10可以顯示消息94。如果成功關聯第四觸覺圖案��,則令牌10可以顯示消息95���。裝置現在可能已經捕獲并成功關聯了所有四個觸覺圖案,裝置可以比照令牌10中存儲的相同機密內容的表示來驗證輸入的機密內容�。消息95還指示成功認證。如果認證失敗��,則可以顯示消息96。在這種情況下���,認證過程可以再次開始�,并且可以顯示消息91����。圖50是根據另一實施例的詳細正視圖,其中機密內容包括個人識別號��,個人識別號包括數字觸覺圖案的序列���,觸覺感測接口集成到電子ID卡中�,通過嵌入證件主體中的光學元件來指示引導用戶輸入過程的狀態(tài)信息�。令牌10的該示例性實施例包括二維觸覺感測接口 14和狀態(tài)指示器25。Web應用程序可以經由運行客戶端側JAVA applet的瀏覽器來與令牌10進行交互��,其中JAVA applet可以經由PC/SC接口來通過JAVA智能卡I/O應用程序接口(API)向令牌10發(fā)送命令APDU�����,從而請求認證��。令牌10捕獲認證信息19 (在這種情況下�,其可以是觸覺圖案的任何組合)��,比照機密內容(可以是令牌10中存儲的6位PIN)來驗證認證信息����,并且通過響應APDU向JAVA腳本返回驗證結果�,JAVA腳本可以將該信息轉發(fā)給在主機系統(tǒng)上運行的web應用程序。該實施例可以用于輸入機密內容�����,例如�,機密內容可以是所示德國電子ID卡所要求的6位PIN碼或6字符口令。根據本示例性實施例�����,觸覺圖案輸入區(qū)14可以定位為與電子ID卡的圖形和文本邊界一致�。二維觸覺傳感器不干擾證件中嵌入的任何光學安全特征,因此不需要安全特征的重新設計�����,從而導致無縫的證件集成����。因而,能夠將卡上匹配功能集成到現有證件中�����。例如����,水平邊界102可以與卡持有者圖像的下邊界一致,水平邊界101可以與證件標示符“Personalausweis”的上邊界一致,垂直邊界103可以與卡持有者名稱的水平起始位置一致�����,垂直邊界104可以與證件號的水平右邊界一致�。用戶可以將這些邊界認為是容易記住的邏輯邊界,而并不需要觸覺感測區(qū)的任何附加標記�����。圖51是圖50所示的證件連同非接觸式讀取器裝置的說明�。圖51示出了令牌10靠近RFID讀取器103 以向令牌10供電。令牌10中嵌入����、且配置為經令牌表面發(fā)光的狀態(tài)指示器25可以通過短閃爍來指示功率可用。例如,當感測到觸覺圖案19時��,可以持續(xù)接通狀態(tài)指示器25���。令牌10可以經由瀏覽器插件向瀏覽器應用程序發(fā)送狀態(tài)信息�,并且瀏覽器可以在屏幕上顯示狀態(tài)信息�。狀態(tài)信息可以指示是已經關聯了觸覺圖案還是尚未關聯觸覺圖案。也可以請求另一觸覺圖案的輸入�。當已經關聯了形成口令的所有觸覺圖案時,令牌10比照令牌10中存儲的相同口令的表示來驗證口令���,并且經由瀏覽器插件向服務器應用程序返回加密的消息�����,以結束認證過程���。圖52是根據另一實施例的詳細正視圖,其中�����,機密內容包括由6個位置選擇觸覺圖案的序列組成的個人識別號�����,在顯示器上示出用戶向導�。圖53是根據圖52的顯示器的另一圖標化顯示的詳細正視圖。圖54是根據圖52的顯示器的另一圖標化顯示的詳細正視圖����。圖52示出了令牌10的另一實施例,其包括鍵盤布局的二維觸覺感測接口 14�����、圖標化顯示器24和狀態(tài)指示器25��。該實施例可以用于輸入例如包括PIN碼(包括6個字符)的機密內容�。圖53示出了圖標化顯示器24的布局。顯示器圖標集可以包括圖標“PIN”90��、六個星形91�、92、93�����、94���、95���、96����、“��? ”圖標97和“0K”圖標98����。在輸入6個字符機密內容時可以顯示的消息遵循與如圖49所示的針對4字符機密內容相同的原理。為了將機密內容輸入令牌10中���,可以使令牌10靠近RFID接口����,以向令牌10供電�����。顯示器24可以發(fā)信號通知功率可用�����,例如,顯示器24可以指示消息“PIN ”�����。該消息還可以指示對開始輸入表示待輸入機密內容的按鈕按壓序列的請求��。當令牌10可能已經捕獲且關聯了表示按鈕按壓的所有六個觸覺圖案并且可能已經比照令牌10中存儲的相同機密內容的表示來驗證了輸入的機密內容時��,可以顯示圖54所示的消息�,其指示成功認證��。本實施例的應用范圍可以是時間共享軟件許可的激活�����,其中��,軟件許可被集中分配給這樣的用戶其使用令牌10來向計算機認證�,以訪問產品軟件。當從RFID接口移走令牌10時��,集中捕獲軟件使用的持續(xù)時間�����。例如,公司卡可以用于使能時間共享軟件���。這實現了基于公司卡的新商業(yè)模式�����?��?梢杂芍醒敕諄矸峙滠浖S可。如果用戶通過公司卡進行登錄和認證�,則相關軟件許可將變得可用。圖55是根據另一實施例的詳細正視圖��,其中���,機密內容包括能夠由位置選擇觸覺圖案或數字觸覺圖案表示的6個數字的序列所組成的個人識別號����,以及在顯示器上示出用戶向導��。具體地����,圖55示出了令牌10的另一示例性實施例����,其包括用于觸覺圖案捕獲和鍵盤功能的組合式布局的二維觸覺感測接口 14���、圖標化顯示器24和狀態(tài)指示器25����。該實施例可以用于輸入例如包括PIN碼或口令(包括6個字符)的機密內容��。圖53示出了顯示器24的布局�����。顯示器圖標集可以包括圖標“PIN” 90���、六個星形91、92��、93���、94��、95���、96���、“? ”圖標97和“0K”圖標98��。在輸入6字符機密內容時顯示的消息遵循與如圖49所示的針對4字符機密內容相同的原理�����。為了將機密內容輸入令牌10中�����,可以使令牌10靠近RFID接口��,以向令牌10供電�。顯示器24可以發(fā)信號通知功率可用�,例如,顯示器24可以指示消息“PIN ”�。該消息還可以指示對開始輸入表示按鈕按壓19和/或觸覺圖案20的序列的請求。當令牌10已經捕獲且關聯表示按鈕按壓和/或口令數位的所有6個觸覺圖案時并且當令牌10已經比照令牌10中存儲的相同機密內容的表示來驗證了輸入的機密內容時����,可以顯示圖54所示的消息,其指示成功認證��。圖56是根據另一實施 例的詳細正視圖�,其中����,機密內容包括由4個數字的序列組成的個人識別號,在顯示器上示出用戶向導��,安全令牌具有豎向格式���,以及顯示器位于令牌頂端�����。具體地,圖56示出了令牌10的另一實施例�,其與圖47所示的實施例相類似,但是其具有豎向形狀因子而不是橫向形狀因子����,并且被配置為捕獲四字符機密內容。這種豎向形狀因子提供一種實現更大觸覺感測區(qū)域的可能性�。圖57是根據另一實施例的詳細正視圖,其中�,機密內容包括簽名速寫��,在顯示器上示出用戶向導�,安全令牌具有豎向格式�����,以及顯示器位于令牌頂端�����。具體地�,圖57示出了令牌10的另一實施例,其被配置為捕獲簽名速寫機密內容��。這種令牌10的應用范圍可以是較低安全相關的支付應用���,例如����,需要一定程度認證的小賣鋪支付量����。圖58是根據另一實施例的詳細正視圖,其中,機密內容包括簽名速寫或鍵盤上的按鍵按壓的組合���,在顯示器上示出用戶向導�,安全令牌具有豎向格式�����,以及顯示器位于令牌頂端�。具體地,圖58示出了令牌10的另一實施例����,其與圖57所示的實施例相類似,并且被配置為捕獲簽名速寫機密內容���。此外����,該實施例包括用于PIN輸入的鍵盤�。這種令牌10的應用范圍可以是較低安全相關的支付應用��,例如���,需要一定程度認證的小賣鋪支付量���。圖59是根據另一實施例的詳細正視圖���,其中,機密內容包括由4個數字的序列組成的個人識別號�����,在顯示器上示出用戶向導����,安全令牌具有豎向格式,以及顯示器位于令牌底部�。具體地,圖59示出了令牌10的另一實施例����,其具有位于底部的顯示器,并且被配置為捕獲四字符機密內容����。這種令牌10的應用范圍可以是針對機器或設備的認證,其中在機密內容的輸入期間需要將令牌10豎直固定到所述機器或設備上����。圖60是根據另一實施例的詳細正視圖����,其中�,機密內容包括由任意數字序列組成的個人識別號,不提供顯示器�,令牌具有豎向格式,以及提供狀態(tài)指示器����。具體地,圖60示出了令牌10的另一實施例����,其被配置為捕獲包括任意數量的字符的機密內容,但是沒有示器�����。與主機應用程序相連的顯示器用于提供反饋���。這種令牌10的應用范圍可以是針對機器或設備的認證,其中在機密內容的輸入期間需要將令牌10豎直固定到所述機器或設備上���,并且在所述機器或設備的顯示器上顯示認證狀態(tài)信息���。圖61是根據另一實施例的詳細正視圖��,說明了基于web的在線交易���,包括帶觸覺傳感器接口的令牌。具體地����,圖61示出了附于非接觸式RFID讀取器的令牌10。讀取器可以經由USB連接而連接至膝上型電腦���,膝上型電腦例如可以運行web瀏覽器���,其瀏覽具有購物應用程序300的網頁。購物應用程序可以示出賬單����,用戶可以接收通過輸入安全認證信息來認證購物交易的請求。在該示例中��,用戶可以經由觸覺傳感器14輸入由四位PIN組成的認證信息20�,作為觸覺圖案序列����。顯示器24可以在認證進程中給出引導反饋���。當完全輸入PIN時����,可以經由瀏覽器插件將其傳輸到購物應用程序300的支付模塊����,然后可以執(zhí)行交易。圖62是智能手機的詳細正視圖��。圖63是對圖62的智能手機在根據本發(fā)明實施例執(zhí)行在線交易的認證時的說明���,包括帶觸覺傳感器接口的安全令牌����。圖62和63示出了一種令牌10��,其附于配備有NFC接口的智能手機111���。瀏覽器插件或JAVA applet可以實現對NFC接口的訪問���,并且可以使得能夠經由令牌10認證在線支付應用。例如���,令牌10可以被配置為輸入四字符口令���。可以在智能手機的屏幕113上通過消息112來顯示用于附上令牌10并輸入認證信息的請求�����。然后�����,用戶可以將令牌10附到智能手機111上����。可以經由智能手機的NFC接口為令牌10上電����。指示器25可以發(fā)信號通知功率可用。現在���,用戶可以直接在令牌10的表面上通過觸覺圖案序列輸入要求的認證信息����。令牌10的觸覺圖案解碼可以基于用戶輸入的觸覺圖案序列來重組認證信息。認證信息可以直接在令牌10上通過其安全控制器來予以驗證���,并可以將加密的認證信息返回給智能手機111上的瀏覽器插件�。作為備選方法���,可以經由瀏覽器插件直接向遠程服務發(fā)送加密格式的認證信息����,用于解密和驗證���。用戶可以使用其個人認證令牌10�����,而不會遭遇機密內容信息可能被智能手機上的未授權過程記錄的危險���。遠程服務可以對加密的驗證結果進行解密。在這種情況下,令牌10可以充當安全代理���,其為非安全通信設備增添了安全性�����。圖64是與圖63類似的智能手機在根據本發(fā)明實施例執(zhí)行在線交易的認證時的說明,包括帶觸覺傳感器接口的電子ID卡����。圖64所示的應用類似于圖63。在該示例性實施例中���,令牌10是具有嵌入式觸覺傳感器14的電子ID卡���,其可以用作安全代理。證件中嵌入的傳感器不干擾任何證件光學安全特征����。這種方法顯然導致了省心的實現。IDl卡格式與橫向格式的智能手機111兼容�����。智能手機與IDl證件的結合非常方便,并且可以極其容易地輸入觸覺圖案����。可以通過嵌入式光學反饋25來給出最少引導���,其中嵌入式光學反饋25可以是通過證件頂層發(fā)光的嵌入式低輪廓LED����。圖65是根據本發(fā)明實施例的涉及經由包括觸覺傳感器接口的電子ID卡進行認證的在線交易的說明�����。具體地�,圖65示出了基于配置為電子身份證(德國ID卡)的令牌10的認證過程。令牌10可以附于非安全非接觸式讀取器123����。讀取器123可以附于正瀏覽官方網頁的膝上型電腦121,其中�,官方網頁請求認證。瀏覽器插件或JAVA applet可以實現對令牌10的APDU訪問��。例如�����,令牌10可以被配置為在二維感測區(qū)14上輸入四字符口令?��?梢躁P聯觸覺圖案20�����,并且得到的口令可以直接在令牌10上通過其第一 CPU 46來予以驗證���,驗證結果可以加密形式經由瀏覽器插件或JAVA applet向請求認證的服務返回�。在這種結構中,膝上型電腦的屏幕可以用于向用戶給予狀態(tài)反饋����。有利地,狀態(tài)反饋不是私有信肩�、O圖66是根據本發(fā)明實施例的涉及經由包括觸覺傳感器接口的電子ID卡進行認證的POS交易的說明。具體地�,圖66示出了基于配置為電子支付卡的令牌10的認證過程。令牌10可以附于非接觸式讀取器132����。讀取器132可以附于可能請求認證的銷售點(POS)終端上。例如,令牌10可以被配置為使得用戶能夠在二維感測區(qū)14上輸入四字符口令��。然后����,可以關聯觸覺圖案20,得到的口令可以直接在令牌10上通過其第一 CPU的46來予以驗證��,并且驗證結果可以加密形式經由POS終端向支付服務返回�。在這種結構中,令牌10可以包括顯示器�����,以能夠與多種POS終端進行交互�。圖67是根據本發(fā)明實施例的經由包括觸覺傳感器接口的安全令牌由空中客車乘務員面板(Airbus Flight Attendant Panel)請求的認證過程的說明。具體地���,圖67示出了機器認證�����。在該示例中�,可以限制對機組乘務員面板(FAP) 140的訪問����。關于飛機的功能可以受到訪問權限的控制�����。例如���,并不是所有的機組人員都可以訪問電力控制或者其它控制應用程序。航空公司可以在機組人員的卡上存儲訪問權限��。相同的方式應用于維護人員����,其中可以臨時授權維護人員訪問飛機上的特定功能。FAP140可以不具有任何尖角�;基于此原因�,可以在滑動器141上實現非接觸式讀取器接口,可以通過滑動器上的推壓來抽出該滑動器��。令牌10可以被配置為捕獲四字符口令并且比照令牌10內存儲的口令來驗證口令��?�?梢韵騀AP傳送包括訪問權限信息的驗證結果�。圖68是根據本發(fā)明實施例的涉及經由包括觸覺傳感器接口的電子ID卡來進行認證的飛行中支付應用的說明�。具體地�,圖68示出了飛機上支付應用,其中����,令牌10被配置為捕獲任意的觸覺圖案序列,能夠實現國際化使用���。令牌10可以與飛行娛樂面板150內置的非接觸式讀取器進行通信�����。認證過程可以使用飛行娛樂系統(tǒng)的顯示器用于狀態(tài)反饋����,以滿足所有本地化需求�����?���?梢哉埱蟪丝驮诙S觸覺感測區(qū)14上輸入其認證信息20?�?诹羁梢栽诔晒﹃P聯之后獲得,并且在第一 CPU 46的安全環(huán)境中比照口令副本來進行驗證�。驗證結果可以加密形式向飛行娛樂系統(tǒng)內的支付模塊傳送。
圖69是根據本發(fā)明實施例的涉及經由包括觸覺傳感器接口的電子ID卡來進行認證的基于車輛的應用的說明�����。具體地����,圖69示出了車輛訪問認證過程,例如用于限制對車輛的訪問�����。例如���,租賃車輛或私家車的特定車輛功能可能受到訪問權限的控制�。并不是所有的駕駛員都可以訪問特定的安全相關應用或特定的舒適應用�����。租車公司可以在令牌10上(在這種情況下�,可以是會員卡)存儲訪問權限����。相同的方式應用于維護人員��,其中可以臨時授權維護人員訪問特定車輛功能�?����?梢越浻煞较虮P下方的環(huán)形天線152實現通信����,例如環(huán)形天線152可以與非接觸式讀取器裝置相連。圖70是具有用于簽到的交互式公司卡的公司訪問系統(tǒng)的詳細視圖��。圖71是安全鎖和用于限制區(qū)域認證的交互式公司卡的詳細視圖����。圖70和圖71示出了公司訪問系統(tǒng)400,其中��,用戶可以使用其令牌10(在這種情況下��,其是交互式公司卡)進行簽到�����。在大門處簽到之后,用戶可以例如訪問大樓�����?��?梢韵蛴脩舴峙浯髽莾鹊牟煌L問權限�。當用戶請求訪問限制區(qū)域時�����,其可能必須通過使用其令牌10來例如直接經由令牌10的觸覺傳感器14輸入表示PIN的觸覺圖案序列���,以在鎖402處進行認證����。在成功認證后�,鎖可以松開把手403,并且門可以打開���。在圖71所示的示例中����,沒有使用顯示器�。附上橫向模式的令牌10并使用顯示器用于認證反饋也是可行的。 圖72示出了觸覺感測用戶接口����,其包括接近感測電容器的網格(mesh)網絡。圖72示出了接近感測電容器的不同實現����。在這種配置中,測量節(jié)點A�����、B���、C��、D中的一個與其它三個節(jié)點之間的電容�����。執(zhí)行多次電容測量�����,使得在每次測量中����,四個節(jié)點A、B���、C���、D中不同的一個節(jié)點作為上述單個節(jié)點,并且根據測量結果計算觸摸位置����。這種配置的益處在于,對于一個位置數據確定���,只需要兩個��、三個或四個積分區(qū)間(integration intervals)����。實踐中�����,這種方法允許I/O線路從10條減少為不超過4條。上述實施例示出而非限制發(fā)明���,本領域技術人員將能夠在不背離所附權利要求的范圍的情況下設計許多備選實施例。在權利要求中�,圓括號之間放置的任何參考標記不應該解釋為限制權利要求。單詞“包括”或“包含”不排除與權利要求中列出的元件或步驟之外的其他元件或步驟的存在���。元件之前的單詞“一”或“一個”不排除多個這種元件的存在�����?����?梢砸园ㄈ舾刹煌挠布?或以適當編程的處理器來實現發(fā)明�����。在枚舉了若干裝置的設備權利要求中�����,這些裝置中的一些可以通過同一硬件來實現��。在互不相同的從屬權利要求中記載特定措施的事實并非表示不可以有利地使用這些措施的組合���。
權利要求
1.一種安全令牌(10)�,包括 -觸覺感測用戶接口(60)��,被布置為接收用戶編碼的機密內容(206)����; -解碼單元,被布置為通過對用戶編碼的機密內容(206)進行解碼來產生解碼的機密內容(207)�����; -比較單元��,被布置為將解碼的機密內容(207)與令牌(10)中存儲的機密內容的副本(224)相比較����,以驗證用戶的真實性。
2.如權利要求1所述的安全令牌(10)�����, 其中,觸覺感測用戶接口 ¢0)被布置為捕獲觸覺圖案并且向解碼單元提供觸覺圖案數據流��,其中所述觸覺圖案數據流表示用戶編碼的機密內容(206)并且包括所述觸覺圖案的序列��; 其中����,解碼單元被布置為通過向觸覺圖案數據流應用私有逆?zhèn)鬟f函數來產生解碼的機密內容(207)��; 其中�,私有逆?zhèn)鬟f函數是用戶為對機密內容(222)進行編碼所應用的私有傳遞函數的逆。
3.如權利要求2所述的安全令牌(10)�, 其中,在令牌(10)的配置模式下�����,用戶能夠經由觸覺感測用戶接口 ¢0)定義私有逆?zhèn)鬟f函數����。
4.如權利要求3所述的安全令牌(10), 其中���,私有逆?zhèn)鬟f函數還反映觸覺感測用戶接口 ¢0)在令牌(10)的配置模式下捕獲的用戶特有觸覺圖案偏差�,使得用戶編碼的機密內容(206)的熵增大。
5.如權利要求3所述的安全令牌(10)���, 其中����,私有逆?zhèn)鬟f函數還反映觸覺感測用戶接口 ¢0)在令牌(10)的配置模式下應用的傳感器裝置特有觸覺圖案偏差����,使得用戶編碼的機密內容(206)的熵增大。
6.如權利要求2至5中任一項所述的安全令牌(10), 還包括具有印刷的觸覺按鍵信息的釋放膜�����,用于定義私有逆?zhèn)鬟f函數��。
7.如權利要求1至6中任一項所述的安全令牌(10), 其中�,觸覺感測用戶接口 ¢0)包括接近傳感器陣列或機械壓力傳感器陣列。
8.如權利要求1至6中任一項所述的安全令牌(10), 其中�,觸覺感測用戶接口 ¢0)包括接近感測電容器的網格網絡。
9.如權利要求7所述的安全令牌(10)���, 其中��,接近傳感器包括接近感測電容器�����、接近感測電阻器����、表面聲波傳感器、紅外光源和光接收器之一�����。
10.如權利要求9所述的安全令牌(10)���, 還包括可壓縮層,接近感測電容器陣列安裝在所述可壓縮層上��; 還包括位于可壓縮層下方的相對電極�; 其中所述相對電極結合接近感測電容器形成壓力依賴電容。
11.如權利要求7所述的安全令牌(10)����, 還包括按鈕功能,被分配給接近傳感器陣列或機械壓力傳感器陣列所覆蓋的區(qū)域的子區(qū)域���;還包括表面印刷設計�����,其提供所述按鈕功能的可視概述�。
12.如權利要求2至11中任一項所述的安全令牌(10), 其中�����,用戶編碼的機密內容(206)包括個人識別號���,以及私有逆?zhèn)鬟f函數將用戶定義的字符集中的元素轉換為個人識別號的數字���; 以及其中,用戶定義的字符集包括以下項中的至少一項與所述數字相對應的字母數字字符觸覺圖案�、與所述數字相對應的按鍵位置觸覺圖案、與所述數字相對應的圖形符號觸覺圖案���。
13.如權利要求2至11中任一項所述的安全令牌(10)�����, 其中��,用戶編碼的機密內容(206)包括簽名速寫���,以及私有逆?zhèn)鬟f函數對表示所述簽名速寫的觸覺圖案進行解碼����。
14.如前述權利要求中任一項所述的安全令牌(10), 還包括以下項中的至少一項反饋指示器����、狀態(tài)指示器、顯示器和音頻輸出�。
15.如前述權利要求中任一項所述的安全令牌(10), 還包括顯示器,所述顯示器包括以下項中的至少一項圖標�����、分段��、通過印刷的遮蔽物構造的有效區(qū)����。
16.如前述權利要求中任一項所述的安全令牌(10), 還包括諸如Java-applet等程序元件實現的后臺通道�����,用于與主機系統(tǒng)進行通信�����,使得令牌能夠將主機系統(tǒng)的顯示器用作虛擬顯示器。
17.如前述權利要求中任一項所述的安全令牌(10)���, 令牌(10)被布置為從外部電磁場接收功率�,用于操作觸覺感測用戶接口�����、解碼單元和比較單元�����。
18.如前述權利要求中任一項所述的安全令牌(10), 還包括射頻識別(RFID)接口���,被布置為實現與RFID裝置和啟用NFC功能的裝置的通信�,以及從所述RFID裝置或啟用NFC功能的裝置產生的電磁場接收功率�����。
19.如前述權利要求中任一項所述的安全令牌(10), 還包括功率單元����,被布置為利用外部電磁場為令牌供電�; 其中�����,功率單元包括一個或多個超級電容器����,用于緩沖能量; 其中��,所述超級電容器包括電化學雙層電容器��,其能量密度遠遠大于常規(guī)電解電容器的能量密度�����,具體地���,是常規(guī)電解電容器的能量密度的數百倍����。
20.如前述權利要求中任一項所述的安全令牌(10), 還包括抽頭式天線結構或至多3匝的天線,以最大化與令牌的功率耦合效率�。
21.如前述權利要求中任一項所述的安全令牌(10)���, 還包括光學通信接口,被布置為建立安全后臺通道��; 其中��,光學通信接口被嵌入到令牌(10)的主體中����。
22.如前述權利要求中任一項所述的安全令牌(10), 其中��,令牌的表面被觸覺感測用戶接口(60)覆蓋�����,使得經由所述表面來感測用戶輸入的觸覺圖案�����。
23.如前述權利要求中任一項所述的安全令牌(10)�����, 其中,觸覺感測用戶接口(60)包括鍵盤布局�����。
24.如前述權利要求中任一項所述的安全令牌(10)����, 令牌(10)是電子身份證或電子護照。
25.如前述權利要求中任一項所述的安全令牌(10), 令牌(10)具有豎向形狀因子�����。
26.一種認證系統(tǒng)����,包括認證服務器和如前述權利要求中任一項所述的安全令牌(10), 其中��,安全令牌還被布置為向認證服務器發(fā)送驗證結果���。
27.一種認證系統(tǒng)�����,包括認證服務器和安全令牌(10)����, 其中�����,安全令牌(10)包括 -觸覺感測用戶接口(60)��,被布置為接收用戶編碼的機密內容(206)���; -解碼單元�����,被布置為通過對用戶編碼的機密內容(206)進行解碼來產生解碼的機密內容(207)���; -加密單元,被布置為對解碼的機密內容(207)進行加密���,以產生加密的解碼機密內容���; 其中,安全令牌(10)還被布置為向認證服務器發(fā)送所述加密的解碼機密內容����; 其中��,認證服務器包括 -解密單元����,被布置為對所述加密的解碼機密內容進行解密�����; -比較單元��,被布置為將解碼的機密內容與認證服務器中存儲的機密內容的副本相比較�����,以驗證用戶的真實性����。
28.如權利要求26或27所述的認證系統(tǒng), 所述認證系統(tǒng)構成以下項中至少一項的一部分政府服務����、web商店服務、在線拍賣服務�����、在線游戲服務、在線銀行服務����、在線媒體服務��、在線航空公司服務����、車輛訪問系統(tǒng)、門禁系統(tǒng)����、飛行中支付服務、機組乘務員面板�、基于移動電話的識別系統(tǒng)、基于移動電話的支付系統(tǒng)���、軟件許可控制系統(tǒng)����。
全文摘要
提供了這樣的技術使用嵌入式的觸覺感測用戶接口來將機密內容輸入安全令牌中�,以比照存儲的相同機密內容的表示來驗證機密內容����。具體地�,根據本發(fā)明的安全令牌的實施例包括觸覺感測用戶接口,被布置為接收用戶編碼的機密內容����;解碼單元,被布置為通過對用戶編碼的機密內容進行解碼來產生解碼的機密內容�����;比較單元����,被布置為將解碼的機密內容與令牌中存儲的機密內容的副本相比較,以驗證用戶的真實性��。因此��,安全令牌提供片上匹配功能�。
文檔編號H04L9/32GK103036679SQ20121036430
公開日2013年4月10日 申請日期2012年9月26日 優(yōu)先權日2011年9月30日
發(fā)明者托馬斯·蘇沃德 申請人:Nxp股份有限公司