安全令牌�、數(shù)據(jù)處理系統(tǒng)和處理數(shù)據(jù)的方法
【專利摘要】根據(jù)本發(fā)明的一個方面����,構(gòu)思了一種安全令牌,具體地是一種智能卡�,包括:觸覺感測用戶界面,其中所述觸覺感測用戶界面適用于捕獲與手指的一系列位置相對應(yīng)的并表示數(shù)據(jù)處理設(shè)備的輸入數(shù)據(jù)流的位置數(shù)據(jù)流����,其中手指與所述觸覺感測用戶界面接合,所述安全令牌適用于向主機系統(tǒng)發(fā)送所述位置數(shù)據(jù)流以便進一步處理�����。
【專利說明】安全令牌�����、數(shù)據(jù)處理系統(tǒng)和處理數(shù)據(jù)的方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及安全令牌����,具體地����,涉及智能卡�����。此外�,本發(fā)明涉及一種數(shù)據(jù)處理系統(tǒng)����。 此外,本發(fā)明涉及一種處理數(shù)據(jù)的方法�����。
【背景技術(shù)】
[0002] 在許多公共和私人數(shù)據(jù)處理系統(tǒng)中�,在數(shù)據(jù)處理設(shè)備(例如,個人計算機���、膝上型 筆記本�、平板計算機和終端)上執(zhí)行應(yīng)用��。在這些數(shù)據(jù)處理系統(tǒng)中�,需要特別注意配置魯 棒、安全可靠的用戶輸入界面�。通常通過在物理輸入設(shè)備(例如�,鍵盤)和數(shù)據(jù)處理設(shè)備的 處理元件之間的桌面應(yīng)用編程界面(API)提供用戶輸入界面�。安全物理輸入設(shè)備包括昂貴 的觸摸屏和專門受保護的鍵盤。在公共應(yīng)用中使用鍵盤的情況下��,難以保持鍵干凈���。此外�, 在爆炸危險環(huán)境下�����,可能不允許使用鍵盤�����。此外�,在安全相關(guān)環(huán)境下,需要保護用戶條目不 被瀏覽���,這需要很多努力和成本。
【發(fā)明內(nèi)容】
[0003] 本發(fā)明的目的是在數(shù)據(jù)處理系統(tǒng)中方便用戶輸入�,具體地,通過提供魯棒�、安全可 靠����、成本節(jié)約的用戶輸入界面來在數(shù)據(jù)處理系統(tǒng)中方便用戶輸入���。通過根據(jù)本發(fā)明方面的 安全令牌�、數(shù)據(jù)處理系統(tǒng)、以及處理數(shù)據(jù)的方法來實現(xiàn)該目的�。
[0004] 根據(jù)本發(fā)明的一個方面��,構(gòu)思了一種安全令牌����,具體地是一種智能卡,包括:觸覺 感測用戶界面���,其中所述觸覺感測用戶界面適用于捕獲與手指的一系列位置相對應(yīng)并表示 數(shù)據(jù)處理設(shè)備的輸入數(shù)據(jù)流的位置數(shù)據(jù)流,其中手指與所述觸覺感測用戶界面接合��,所述 安全令牌適用于向主機系統(tǒng)發(fā)送所述位置數(shù)據(jù)流以便進一步處理��。
[0005] 根據(jù)示例實施例��,安全令牌還適用于在向主機系統(tǒng)發(fā)送位置數(shù)據(jù)流之前,對所述 位置數(shù)據(jù)流進行加密����。
[0006] 根據(jù)另一示例實施例,安全令牌還適用于在向主機系統(tǒng)發(fā)送位置數(shù)據(jù)流之前����,將 所述位置數(shù)據(jù)流格式化為應(yīng)用協(xié)議數(shù)據(jù)單元。
[0007] 根據(jù)另一示例實施例���,安全令牌包括基于接觸的界面���,用于向主機系統(tǒng)發(fā)送所述 位置數(shù)據(jù)流。
[0008] 根據(jù)另一示例實施例��,安全令牌包括非接觸界面�,用于向主機系統(tǒng)發(fā)送所述位置 數(shù)據(jù)流。
[0009] 根據(jù)另一示例實施例�,安全令牌還適用于提供單因素(single-factor)或多因素 (multi-factor)用戶認證功能。
[0010] 根據(jù)本發(fā)明另一方面�,構(gòu)思了一種數(shù)據(jù)處理系統(tǒng),包括主機系統(tǒng)和所述類型的安 全令牌��,其中主機系統(tǒng)包括數(shù)據(jù)處理設(shè)備�����,其中主機系統(tǒng)適用于接收位置數(shù)據(jù)流,并將所述 位置數(shù)據(jù)流轉(zhuǎn)換為所述數(shù)據(jù)處理設(shè)備的輸入數(shù)據(jù)流��。
[0011] 根據(jù)另一示例實施例��,主機系統(tǒng)包括計算機程序或安全元件���,用于將所述位置數(shù) 據(jù)流轉(zhuǎn)換為所述數(shù)據(jù)處理設(shè)備的輸入數(shù)據(jù)流�。
[0012] 根據(jù)另一示例實施例�����,輸入數(shù)據(jù)包括字母數(shù)字符號��。
[0013] 根據(jù)另一示例實施例�,輸入數(shù)據(jù)包括:表示點擊設(shè)備(pointing device)移動的 數(shù)據(jù)和/或表示在點擊設(shè)備上可執(zhí)行的選擇操作的數(shù)據(jù)���。
[0014] 根據(jù)另一示例實施例�����,輸入數(shù)據(jù)包括在鍵盤上定義的專用鍵和/或在鍵盤上定義 的特殊字符鍵����。
[0015] 根據(jù)另一示例實施例,數(shù)據(jù)處理設(shè)備是以下之一:個人計算機�、便攜式計算機、web 平板電腦�、終端、移動設(shè)備�、交通工具、工業(yè)過程控制設(shè)備����。
[0016] 根據(jù)本發(fā)明的另一方面,構(gòu)思了一種處理數(shù)據(jù)的方法��,其中安全令牌所包括的觸 覺感測用戶界面捕獲與手指的一系列位置相對應(yīng)并表示數(shù)據(jù)處理設(shè)備的輸入數(shù)據(jù)流的位 置數(shù)據(jù)流��,其中手指與所述觸覺感測用戶界面接合����,且其中安全令牌向主機系統(tǒng)發(fā)送所述 位置數(shù)據(jù)流以便進一步處理,所述安全令牌具體為智能卡�����。
【專利附圖】
【附圖說明】
[0017] 將參考附圖更詳細描述本發(fā)明�����,附圖中:
[0018] 圖1示出了非接觸智能卡的示例實施例;
[0019] 圖2示出了雙界面智能卡的示例實施例���;
[0020] 圖3示出了智能卡系統(tǒng)結(jié)構(gòu)的第一示例����;
[0021] 圖4示出了智能卡系統(tǒng)結(jié)構(gòu)的第二示例�����;
[0022] 圖5示出了智能卡系統(tǒng)結(jié)構(gòu)的第三示例���;
[0023] 圖6示出了如何基于若干組件制造智能卡;
[0024] 圖7示出了對智能卡中的接觸參考圖案的登記���;
[0025] 圖8示出了對智能卡中的接觸參考圖案的識別����;
[0026] 圖9示出了智能卡的多種元件�����;
[0027] 圖10示出了通過智能卡控制桌面應(yīng)用;
[0028] 圖11示出了通過智能卡填寫web表格�;
[0029] 圖12示出了通過智能卡對制造過程的認證;
[0030] 圖13示出了通過智能卡控制制造過程�����。
【具體實施方式】
[0031] 根據(jù)本公開����,構(gòu)思了一種用戶界面,能夠通過包括二維觸覺傳感器(即�����,觸覺感測 用戶界面)的智能卡(非接觸的����、基于接觸的或雙界面)控制數(shù)據(jù)處理設(shè)備(例如,PC�、移 動設(shè)備、終端����、web服務(wù)器)上運行的主機應(yīng)用,該二維觸覺傳感器用于定位與所述觸覺傳 感器接合的手指的位置���?��?梢酝ㄟ^傳感器捕獲位置數(shù)據(jù)流�����,將其轉(zhuǎn)化為機器可讀格式����,并通 過標準智能卡讀取器向主機系統(tǒng)傳送�����?���?梢詫⒎墙佑|讀取器和主機系統(tǒng)組合在單個設(shè)備 中,例如��,啟用NFC的移動設(shè)備�����。
[0032] 圖1示出了非接觸智能卡的示例實施例�。如上所述,根據(jù)本公開�����,非接觸智能卡 100包括二維觸覺傳感器����,適用于定位與該觸覺傳感器接合的手指的位置。
[0033] 圖2示出了雙界面智能卡的示例實施例���。如上所述��,根據(jù)本公開���,雙界面智能卡 200包括二維接觸傳感器,適用于定位與該觸覺傳感器接合的手指的位置����。
[0034] 在安全相關(guān)應(yīng)用的情況下,在向主機系統(tǒng)發(fā)送位置數(shù)據(jù)流之前�,可以通過智能卡 對位置數(shù)據(jù)流進行加密。主機系統(tǒng)上的計算機程序或安全元件可以對從智能卡接收的位置 數(shù)據(jù)進行解密��,并將其轉(zhuǎn)化為主機系統(tǒng)的數(shù)據(jù)處理設(shè)備上運行的主機應(yīng)用所請求的輸入數(shù) 據(jù)����。例如����,根據(jù)主機應(yīng)用命令���,可以將未知數(shù)據(jù)轉(zhuǎn)化為數(shù)字��、字符����、特殊字符�����、專用鍵(空格 鍵��、方向鍵���、退格鍵�����、回車鍵���、上檔鍵、控制鍵�����、大寫鎖定鍵)��、鼠標位置����、鼠標按鈕命令?��?梢?由計算機程序通過標準系統(tǒng)API (例如���,鍵盤驅(qū)動器和鼠標驅(qū)動器)將轉(zhuǎn)化后的位置數(shù)據(jù)提 供給數(shù)據(jù)處理設(shè)備。"kernel32. dll"Windows API是這種API的典型示例�。
[0035] 因此,智能卡可以有效地代替?zhèn)鹘y(tǒng)用戶輸入設(shè)備�����,例如,鍵盤或觸摸屏����。將位置數(shù) 據(jù)轉(zhuǎn)化為數(shù)據(jù)處理設(shè)備的輸入數(shù)據(jù)可能需要登記具體用戶?���?梢詫⒃诘怯浧陂g產(chǎn)生的參考 模板存儲在主機系統(tǒng)的數(shù)據(jù)庫中。
[0036] 如上所述�,根據(jù)本公開的智能卡包括二維觸覺傳感器,配置為定位與觸覺傳感器 接合的手指的位置�。觸覺傳感器可以使用電容型接近感測、壓力感測�����、或適于提供所需位置 信息的任何其它技術(shù)或其組合���。傳感器可以包含微處理器單元���,包括配置為執(zhí)行位置捕獲 和從觸覺傳感器信號產(chǎn)生位置數(shù)據(jù)的固件組件。
[0037] 可選地��,智能卡可以具有安全元件���,配置為對由觸覺傳感器提供的位置數(shù)據(jù)進行 加密�����。此外���,智能卡可以分別通過由標準(例如,IS07816�����、IS014443�����、NFC)規(guī)定的通信信道 (包括所需硬件裝置��,例如基于接觸的讀取器��、非接觸讀取器�、和NFC接口)來傳送加密后的 位置數(shù)據(jù)?��?梢詫⒖蛇x地加密后的位置數(shù)據(jù)封裝在應(yīng)用協(xié)議數(shù)據(jù)單元(APDU)容器內(nèi)����,以便 進行適當發(fā)送。
[0038] 根據(jù)情況�,可以將由主機系統(tǒng)可執(zhí)行的軟件組件配置為通過基于接觸的讀取器、 非接觸讀取器�����、或NFC接口等接收智能卡提供的位置數(shù)據(jù)流�����?����;诮佑|的讀取器�����、非接觸讀 取器或NFC接口可以連接到所述主機系統(tǒng)���,或可以形成部分的所述主機系統(tǒng)�。軟件可以利 用軟件界面�����,例如,PCSC界面或JAVA智能卡API����。此外,軟件可以與主機系統(tǒng)的API (例如�����, Windows API)進行交互���,以便軟件可以處理位置數(shù)據(jù)并可以根據(jù)該位置數(shù)據(jù)再生用戶輸入 數(shù)據(jù),例如�,數(shù)字、字符�����、特殊字符�、專用鍵(空格鍵、方向鍵��、退格鍵��、回車鍵、上檔鍵�����、控制 鍵�、Alt鍵、大寫鎖定鍵)�、鼠標位置和鼠標按鈕命令。
[0039] 隨后����,軟件可以通過適當?shù)囊阎侄蜗蛑鳈C系統(tǒng)API中的相關(guān)界面?zhèn)魉驮偕矗?轉(zhuǎn)化后的)位置數(shù)據(jù)。這可能需要適于鍵盤和點擊設(shè)備(即��,鼠標)的主機系統(tǒng)標準接口 的專用鍵盤驅(qū)動器和專用鼠標驅(qū)動器����。這些驅(qū)動器可以從系統(tǒng)API獲得信息,該系統(tǒng)API 可以控制將位置數(shù)據(jù)轉(zhuǎn)化為鍵盤數(shù)據(jù)還是鼠標數(shù)據(jù)�����。這樣做是必要的����,因為位置數(shù)據(jù)可以 用于產(chǎn)生鍵盤數(shù)據(jù)和鼠標數(shù)據(jù)�。在需要鍵盤數(shù)據(jù)的情況下����,軟件可以將特定位置數(shù)據(jù)圖案 解譯為字符鍵?����?梢宰R別的鍵為:數(shù)字鍵(0�,1,2,3,4,5,6,7,8,9)����、字符鍵仏����,8,(:�,04^, G����,H,I����,J�,K�,L,M����,N,0, P���,Q�,R���,S���,T,U���,V��,W����,X,Y�����,Z)����、特殊字符鍵(+,-���,*��,/)��、專用鍵(空 格鍵、上檔鍵��、上檔鎖定鍵��、控制鍵�、Alt鍵、退格鍵��、回車鍵���、功能鍵)��、以及菜單控制鍵(左�����、 右���、上�、下)���。
[0040] 在關(guān)聯(lián)(類似)圖案的情況下�,用戶可以有在可用解譯選項之間進行選擇的手段�, 所述手段可以實現(xiàn)為能夠在多種選項之間進行滾動的滾動功能。該特征可以應(yīng)用于例如 (0���,Q�,0)�、(2,Z)��、(5,S)���、(1����,1�,J)和(U,V)的圖案��。在關(guān)聯(lián)圖案的情況下��,如果應(yīng)用了能夠 識別正確字符的上下文敏感解譯�,則可以不需要在選項之間進行選擇。在需要鼠標數(shù)據(jù)的 情況下�,軟件將特定位置數(shù)據(jù)圖案解譯為左鼠標按鈕、右鼠標按鈕�����、平面位置數(shù)據(jù)和雙擊����。 可以根據(jù)應(yīng)用上下文獲取關(guān)于輸入了左鼠標點擊還是右鼠標點擊的信息���。在點選期間����,簡 單的提起(lift-off)和放下(lift -down)表示右鼠標輕擊,雙提起和放下可以表示雙擊�。 可以通過套索(toggle)功能實現(xiàn)左按鈕輕擊和按鈕保持,其中第一雙觸摸意味著左按鈕 輕擊和按鈕保持��,第二雙觸摸釋放按鈕����。
[0041] 圖3示出了智能卡系統(tǒng)結(jié)構(gòu)的第一示例。在該示例中��,智能卡300包括:存儲單元 302����、312 ;中央處理單兀 304、314 ;密碼設(shè)備(cryptographic device) 306 ;RFID 接 口單兀 308 ;天線310 ;基于接觸的界面316 ;電源單元318 ;輸入結(jié)構(gòu)320和輸出結(jié)構(gòu)322 ;狀態(tài)指 示器324 ;以及輸入/輸出端口 326�。
[0042] 智能卡300包括第一 CPU304和第二CPU314,可以通過軟件對第一 CPU304和第二 CPU314進行配置以便進行所需數(shù)據(jù)處理?��?梢詮碾娫磫卧?18以非接觸操作獲得智能卡系 統(tǒng)所需的電力�,電源單元318整流來自天線310的天線信號����,并將其調(diào)節(jié)到所需電壓等級���。 在接觸模式下,可以通過電源單元318調(diào)整由接觸界面316提供的電源電壓�。在非接觸模式 下,RFID接口單元308可以解調(diào)該天線信號�����,以便從主機設(shè)備獲得負載信息���。RFID接口單 元308也可以調(diào)制由智能卡系統(tǒng)產(chǎn)生的載荷信息��,可以通過天線310向主機系統(tǒng)提供調(diào)制 后的信號����。在接觸模式下���,可以通過表示為接觸界面316的IS07816接口來實現(xiàn)主機系統(tǒng) 和第一 CPU304之間的信息交換����。第二CPU314可以處理由輸入結(jié)構(gòu)320提供的觸覺信息�����, 可以向輸出結(jié)構(gòu)322或向狀態(tài)指示器324傳送信息以便實現(xiàn)用戶反饋�����,或可以改變通用輸 入/輸出(GPI0)設(shè)備的電學(xué)狀態(tài)��?��?梢詫⑾薅ǖ谝?CPU304的功能所需的固件和數(shù)據(jù)存儲 在與該CPU304附著的存儲單元302中���。類似地�,可以將限定第二CPU314的功能所需的固 件和數(shù)據(jù)存儲在與該CPU314附著的存儲單元312中�。
[0043] 圖4示出了智能卡系統(tǒng)結(jié)構(gòu)的第二示例����。在該示例中,將RFID接口單元308連接 到第二CPU314,而不是第一 CPU304�。在該實施中����,第二CPU314執(zhí)行部分的IS014443解碼。
[0044] 圖5示出了智能卡系統(tǒng)結(jié)構(gòu)的第三示例�。在該示例中,用第二CPU314代替第一 CPU304的功能���,因此將RFID接口單元308連接到第二CPU314。在該實施中��,第二CPU314 可以執(zhí)行部分的IS014443解碼�。
[0045] 圖6示出了如何基于若干組件制造智能卡��。具體地,所述類型的智能卡可以包括: 底箔600��、系統(tǒng)內(nèi)嵌部(system inlay) 602、觸覺界面604���、具有裁剪區(qū)域608的補償層606�、 頂箔610、和接觸界面模塊612����。在圖6的右手側(cè)示出了裝配后的智能卡614���。
[0046] 為了使成本最小化���,可以將智能卡系統(tǒng)裝配在由與嵌入卡相同材料構(gòu)成的單基底 或系統(tǒng)內(nèi)嵌層602上�����。在層壓之后�,可以與其它卡片層共同形成固體材料塊��?����?梢允褂弥?接芯片附著來裝配芯片組件��,因此避免昂貴的芯片封裝�����?���?梢酝ㄟ^低溫焊料來焊接或使用 ICP硅膠來粘合無源組件?��?梢詫⒃谛酒徒M件位置處具有裁剪區(qū)域608的補償層606放 置在基底602上���。頂層610和底層600可以完成卡片組裝�����?���?梢灾苯訉訅嚎ㄆ瑢?,或可以 將薄膠層用于鏈接多個卡片層�����。
[0047] 在層壓而不用膠層的情況下��,除了軟化溫度之外�����,基底材料可以與嵌入材料相同���, 其中基底材料可以比嵌入材料具有更高的軟化溫度�����。因此����,可以在層壓期間保持基底上的 PCB結(jié)構(gòu)??梢詫⒕郯滨ゲ═PU)用作膠層。在卡片層壓之后����,可以從卡片表面向下銑出 開口,所述開口可以向下到達基底連接層����。可以通過ACA膠����、ACF、NCA膠��、NCF��,通過焊接或 目的為固定接觸模塊的其它方法����,將接觸模塊裝配在銑出的裁剪區(qū)域中�。接觸模塊可以配 置為在接觸模塊表面和智能卡基底之間提供接觸�,以便將接觸界面與相關(guān)智能卡組件相連 接。
[0048] 圖7示出了對智能卡中的觸覺參考圖案的登記�。圖8示出了對智能卡中的觸覺 參考圖案的識別。在認證用戶期間���,智能卡可以使用手寫格式的數(shù)據(jù)條目����,例如�,如由申請 人 NXP B.V.在 2012 年 2 月 14 日申請的編號為 EP12155351.5,名為"Security Token and Authentication System"的歐洲專利申請所述�,該申請通過引用合并與此?�?梢栽谥鳈C系 統(tǒng)上實現(xiàn)對手寫用戶輸入數(shù)據(jù)的解碼����,可以基于觸覺圖案識別來執(zhí)行解碼,該觸覺圖案識 別包括:觸覺傳感器界面700,配置為捕獲觸覺圖案702 ;觸覺圖案調(diào)節(jié)器704,配置為令觸 覺圖案機器可讀�;以及模式選擇器706,在參考圖案捕獲或登記模式(如圖7所示)和識別 模式(如圖8所示)之間進行切換。在參考圖案捕獲或登記模式下�,智能卡實際上處于為 實際使用做準備的"訓(xùn)練模式"。
[0049] 在所述登記模式下,可以將表示代碼字母的觸覺參考圖案的集合以機器可讀格式 存儲在主機系統(tǒng)上的數(shù)據(jù)庫中�。可以使用附加代碼轉(zhuǎn)換表來增加代碼熵�����。在所述識別模式 中���,可以將輸入的觸覺圖案轉(zhuǎn)換為機器可讀格式�����,接著將輸入的觸覺圖案與以機器可讀格 式存儲在主機系統(tǒng)的數(shù)據(jù)庫中的訓(xùn)練代碼字母表的字符進行關(guān)聯(lián)����?;谙嚓P(guān)器的分類器可 以確定輸入的代碼字母表成員。多個字符條目可以形成個人識別號(PIN)代碼���。此外�,根 據(jù)本公開����,可以定義點擊設(shè)備模式或"鼠標模式"����。例如�,在所述點擊設(shè)備模式下,可以將從 觸覺傳感器獲得的觸覺數(shù)據(jù)轉(zhuǎn)換為能夠通過所選通信接口發(fā)送給主機系統(tǒng)以便進一步處 理的機器可讀位置數(shù)據(jù)�����。
[0050] 在增加安全要求的情況下��,也可以在智能卡上直接實現(xiàn)觸覺圖案識別處理��。在這 種情況下�����,可以將觸覺參考圖案存儲在智能卡上的安全元件的安全環(huán)境中�����。此外�����,可以將識 別出的用戶鍵區(qū)輸入發(fā)送給主機應(yīng)用���,以便進一步處理����。將鼠標輸入直接發(fā)送給主機系統(tǒng) 以便進一步處理��。
[0051] 在另一示例實施例中��,可以僅將PIN代碼認證所需的參考圖案存儲在智能卡上���, 可以僅在智能卡上執(zhí)行用戶認證所需的圖案識別���。在這種情況下,可以通過成功認證來使 能從智能卡向主機發(fā)送位置數(shù)據(jù)��,可以向主機應(yīng)用發(fā)送全部隨后的位置數(shù)據(jù)�,以便進行識 別或處理。該實現(xiàn)可以在安全要求和靈活性之間提供良好權(quán)衡�����。
[0052] 圖9示出了智能卡的多種元件���。根據(jù)本公開���,例如雙界面智能卡902的系統(tǒng)900 可以包括以下元件:觸覺界面904���、光學(xué)反饋指示器906和附加反饋單元908。應(yīng)注意���,除了 根據(jù)本公開提供用于數(shù)據(jù)處理設(shè)備的用戶界面之外�����,智能卡可以提供卡上(on-card)多因 素認證功能和支付應(yīng)用���。
[0053] 可以將所述類型的智能卡用于多種應(yīng)用領(lǐng)域。例如��,可以將智能卡用于:提供個 人化且安全的用戶輸入界面以便進行工業(yè)過程控制����,提供簡單用戶界面以便進行公用web 訪問,提供包括多因素認證的支付或訪問控制功能�����。此外����,智能卡可以將公司卡功能與用戶 特定控制功能相結(jié)合。醫(yī)院可能需要這種功能���,在醫(yī)院中必須僅由授權(quán)工作人員控制安全 相關(guān)設(shè)備�����。此外�,智能卡可以基于需要訪問權(quán)限或按使用付費權(quán)限的控制功能���,使能新的服 務(wù)��。在按使用付費的情況下���,也可以由并存的智能卡應(yīng)用處理付費。此外�,智能卡可以在既 不允許觸摸屏也不允許鍵盤的應(yīng)用中使能用戶特定控制功能,并在需要用戶特定控制界面 的應(yīng)用中使能用戶特定控制功能���。此外�����,智能卡可以使能出于成本原因不允許觸摸屏或特 定鍵盤的控制功能��。此外����,智能卡可以使能需要記錄控制事件的控制功能。此外���,可以將智 能卡用于在需要與控制相結(jié)合的簡單認證的私人應(yīng)用(例如�����,當開啟車庫門時)中提供簡 單控制界面�����。
[0054] 圖10示出了通過智能卡控制桌面應(yīng)用�����。在該示例中���,在Windows8桌面上導(dǎo)航光 標。應(yīng)用框上的長觸摸可以開始所選應(yīng)用。所述類型的智能卡控制在桌面上移動光標����。
[0055] 圖11示出了通過智能卡填寫web表格�����。在該示例中����,使用由所述類型的智能卡使 能的在線手寫識別來填寫web表格。
[0056] 圖12示出了通過智能卡對制造過程的認證��。更具體地���,將所述類型的智能卡用于 向制造過程控制界面1200認證用戶����。圖13示出了通過智能卡控制制造過程��。更具體地���, 將所述類型的智能卡用于向制造過程控制界面1200提供控制數(shù)據(jù)�。
[0057] 在更具體的應(yīng)用中,數(shù)據(jù)處理設(shè)備是制造過程控制界面1200�����?�?梢詫⒒诮佑|的 讀取器連接到制造過程控制界面1200。在制造過程控制界面1200上運行的認證應(yīng)用可以 請求用戶輸入他的訪問信息(例如,PIN)����。一旦成功輸入和驗證該訪問信息���,可以使能對制 造過程控制界面的控制,使得可以向制造過程控制界面1200提供鍵盤和/或鼠標信息��。
[0058] 也可以通過無接觸讀取器將智能卡連接到制造過程控制界面1200��。只要用戶向 嵌入智能卡的觸覺傳感器提供輸入���,位置數(shù)據(jù)就會被發(fā)送給制造過程控制界面1200,制造 過程控制界面1200可以將所述位置數(shù)據(jù)轉(zhuǎn)化為鍵盤或鼠標數(shù)據(jù)形式的控制數(shù)據(jù)�,用于控 制制造過程����。只要用戶從非接觸讀取器移除智能卡,就可以終止控制過程,用戶可以退出登 錄��。此外�����,可能需要讀取所執(zhí)行控制操作的記錄���。在這種情況下,通過可用外部顯示器(例 如��,通過基于接觸的或非接觸的界面連接的啟用NFC的移動設(shè)備或PC/膝上型計算機的顯 示器)提供所記錄控制信息是可行的���。
[0059] 最后�����,應(yīng)注意附圖是示意性的�����。在不同附圖中����,向類似的或相同的元件提供相同的 附圖標記。此外�����,應(yīng)注意為了提供對示例實施例的準確描述��,可以不描述屬于本領(lǐng)域技術(shù)人 員慣用手段的實施細節(jié)���。應(yīng)領(lǐng)會如同任何工程或設(shè)計項目�,在任何這種實施的發(fā)展中必須 進行大量針對具體實施的決定�,以便實現(xiàn)開發(fā)者的特定目標,例如���,遵循系統(tǒng)相關(guān)的和交易 相關(guān)的限制���,所述限制可能根據(jù)實施而不同。此外����,應(yīng)理解這種開發(fā)嘗試可能是復(fù)雜的并消 耗時間的,但依然是本領(lǐng)域普通技術(shù)人員慣常的設(shè)計����、制作和制造���。
[0060] 上述實施例示出了而非限制了本發(fā)明,本領(lǐng)域技術(shù)人員將能夠在不脫離所附權(quán)利 要求的范圍的前提下�,設(shè)計多種備選實施例。在權(quán)利要求中���,不應(yīng)將括號內(nèi)的任何引用標記 理解為對權(quán)利要求的限制�。詞語"包括"或"包括了"不排除除了權(quán)利要求列出的元件或步 驟之外的元件或步驟的存在����。在元件之前的不定冠詞不排除存在多個這種元件����。可以通過 包括若干不同元件的硬件和/或通過適當編程的處理器來實現(xiàn)本發(fā)明�。在列舉若干裝置的 設(shè)備權(quán)利要求中,可以將這些裝置中的若干裝置表現(xiàn)為同一個硬件���。在相互不同的從屬權(quán) 利要求中引用特定手段的事實不表示這些手段的組合不能用于獲益���。
[0061] 附圖標記的列表:
[0062] 100非接觸智能卡
[0063] 200雙界面智能卡
[0064] 300智能卡結(jié)構(gòu)
[0065] 302存儲單元
[0066] 304 中央處理單元
[0067] 306密碼設(shè)備
[0068] 308 RFID 接口
[0069] 310 天線
[0070] 312存儲單元
[0071] 314中央處理單元
[0072] 316接觸界面
[0073] 318 電源單元
[0074] 320輸入結(jié)構(gòu)
[0075] 322輸出結(jié)構(gòu)
[0076] 324狀態(tài)指示器
[0077] 326輸入/輸出端口
[0078] 400智能卡結(jié)構(gòu)
[0079] 500智能卡結(jié)構(gòu)
[0080] 600 底箔
[0081] 602系統(tǒng)內(nèi)嵌部
[0082] 604觸覺界面
[0083] 606補償層
[0084] 608裁剪區(qū)域
[0085] 610 頂箔
[0086] 612接觸界面模塊
[0087] 614裝配后的智能卡
[0088] 700觸覺傳感器界面
[0089] 702觸覺圖案 [0090] 704觸覺圖案調(diào)節(jié)器
[0091] 706模塊選擇器
[0092] 900智能卡上的系統(tǒng)
[0093] 902雙界面智能卡
[0094] 904觸覺界面
[0095] 906光學(xué)反饋指示器
[0096] 908附加反饋單元
[0097] 1200制造過程控制界面
【權(quán)利要求】
1. 一種安全令牌,具體地是一種智能卡�,包括:觸覺感測用戶界面���,其中所述觸覺感測 用戶界面適用于捕獲與手指的一系列位置相對應(yīng)并表示數(shù)據(jù)處理設(shè)備的輸入數(shù)據(jù)流的位 置數(shù)據(jù)流,其中手指與所述觸覺感測用戶界面接合�����,所述安全令牌適用于向主機系統(tǒng)發(fā)送 所述位置數(shù)據(jù)流以便進一步處理�����。
2. 根據(jù)權(quán)利要求1所述的安全令牌����,還適用于在向主機系統(tǒng)發(fā)送位置數(shù)據(jù)流之前,對 所述位置數(shù)據(jù)流進行加密���。
3. 根據(jù)權(quán)利要求1或2所述的安全令牌���,還適用于在向主機系統(tǒng)發(fā)送位置數(shù)據(jù)流之前, 將所述位置數(shù)據(jù)流格式化為應(yīng)用協(xié)議數(shù)據(jù)單元�����。
4. 根據(jù)權(quán)利要求1到3中的任何一個所述的安全令牌�,所述安全令牌包括基于接觸的 界面�,用于向主機系統(tǒng)發(fā)送所述位置數(shù)據(jù)流���。
5. 根據(jù)權(quán)利要求1到3中的任何一個所述的安全令牌����,所述安全令牌包括非接觸界面���, 用于向主機系統(tǒng)發(fā)送所述位置數(shù)據(jù)流�。
6. 根據(jù)任何一個前述權(quán)利要求所述的安全令牌�����,還適用于提供單因素或多因素用戶認 證功能���。
7. -種數(shù)據(jù)處理系統(tǒng),包括如任何一個前述權(quán)利要求所述的安全令牌和主機系統(tǒng)����,其 中主機系統(tǒng)包括數(shù)據(jù)處理設(shè)備,其中主機系統(tǒng)適用于接收位置數(shù)據(jù)流���,并將所述位置數(shù)據(jù) 流轉(zhuǎn)換為所述數(shù)據(jù)處理設(shè)備的輸入數(shù)據(jù)流�����。
8. 根據(jù)權(quán)利要求7所述的數(shù)據(jù)處理系統(tǒng)�����,其中主機系統(tǒng)包括計算機程序或安全元件�, 用于將所述位置數(shù)據(jù)流轉(zhuǎn)換為所述數(shù)據(jù)處理設(shè)備的輸入數(shù)據(jù)流。
9. 根據(jù)權(quán)利要求7或8所述的數(shù)據(jù)處理系統(tǒng)���,其中所述輸入數(shù)據(jù)包括字母數(shù)字符號���。
10. 根據(jù)權(quán)利要求7到9中的任何一個所述的數(shù)據(jù)處理系統(tǒng),其中所述輸入數(shù)據(jù)包括: 表示點擊設(shè)備的移動的數(shù)據(jù)和/或表示在點擊設(shè)備上可執(zhí)行的選擇操作的數(shù)據(jù)�。
11. 根據(jù)權(quán)利要求7到10中的任何一個所述的數(shù)據(jù)處理系統(tǒng),其中所述輸入數(shù)據(jù)包括 在鍵盤上定義的專用鍵和/或在鍵盤上定義的特殊字符鍵���。
12. 根據(jù)權(quán)利要求7到11中的任何一個所述的數(shù)據(jù)處理系統(tǒng)��,其中所述數(shù)據(jù)處理設(shè)備 是以下群組之一:個人計算機���、便攜式計算機、web平板�、終端�、移動設(shè)備�、交通工具、工業(yè)過 程控制設(shè)備����。
13. -種處理數(shù)據(jù)的方法,其中安全令牌所包括的觸覺感測用戶界面捕獲與手指的一 系列位置相對應(yīng)并表示數(shù)據(jù)處理設(shè)備的輸入數(shù)據(jù)流的位置數(shù)據(jù)流����,其中手指與所述觸覺感 測用戶界面接合,且其中安全令牌向主機系統(tǒng)發(fā)送所述位置數(shù)據(jù)流以便進一步處理�,所述 安全令牌具體為智能卡。
【文檔編號】G06F21/34GK104063649SQ201410102897
【公開日】2014年9月24日 申請日期:2014年3月19日 優(yōu)先權(quán)日:2013年3月19日
【發(fā)明者】托馬斯·蘇沃德 申請人:Nxp股份有限公司