專(zhuān)利名稱(chēng):移動(dòng)信息存儲(chǔ)和通信裝置及通信方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用以存儲(chǔ)關(guān)于裝置持有者的信息并且將這種信息傳送給請(qǐng)求者的電子移動(dòng)數(shù)據(jù)通信裝置,其中該請(qǐng)求者比如為數(shù)據(jù)網(wǎng)絡(luò)中的主計(jì)算機(jī)。
背景技術(shù):
因特網(wǎng)的驚人增長(zhǎng)在關(guān)于處理私人和保密信息方面有了上升。一般理解必須在可用性和安全性之間取得平衡,其中大多數(shù)增加安全性的努力通常在可用性方面給予折衷。
允許下載和調(diào)用遠(yuǎn)程計(jì)算機(jī)上的原本及應(yīng)用程序的技術(shù)發(fā)展增加了服務(wù)的可用性。但是,這一發(fā)展也造成了安全問(wèn)題,使得遠(yuǎn)程地點(diǎn)能夠在用戶(hù)實(shí)際未注意某些欺騙在進(jìn)行的情況下從客戶(hù)的硬盤(pán)中檢索私人信息。一種相關(guān)威脅是病毒的傳播,除了直接損壞,病毒碼可以,從用戶(hù)的角度,靜默地潛伏于背景中從用戶(hù)對(duì)話截取保密的用戶(hù)名、口令和信用卡號(hào)碼。這一信息能夠隨之被處理且傳送到外來(lái)地點(diǎn)。由于因特網(wǎng)服務(wù)一般是位置獨(dú)立的,遠(yuǎn)程播放來(lái)自外來(lái)地點(diǎn)的記錄信息獲得進(jìn)入作為合法用戶(hù)的相同資源。
因?yàn)橐蛱鼐W(wǎng)的使用進(jìn)一步增長(zhǎng),并且越來(lái)越多的無(wú)經(jīng)驗(yàn)用戶(hù)開(kāi)始使用越來(lái)越多的先進(jìn)服務(wù),安全性和隱私權(quán)需要被嚴(yán)重關(guān)注。
一方面是身份驗(yàn)證,其中一般問(wèn)題是在服務(wù)端肯定識(shí)別遠(yuǎn)程位置的個(gè)體。一般方法是登錄程序,其中服務(wù)提供者提示用戶(hù)用戶(hù)身份和口令。一種更復(fù)雜的方法是使用質(zhì)詢(xún)-響應(yīng)模式,其中服務(wù)提供者質(zhì)詢(xún)用戶(hù)碼,其隨時(shí)間而不同,且用戶(hù)必須隨后給予回應(yīng),其對(duì)每一質(zhì)詢(xún)是唯一的。這一方法也包括單一用戶(hù)碼的使用,其中用戶(hù)最初被提供一套保密的隨機(jī)碼,只有服務(wù)提供者和用戶(hù)知道。
第二方面是數(shù)字簽名,其中信息接受者需要替換手寫(xiě)簽名并肯定識(shí)別信息完整性,其中信息的欺騙性修改能夠被檢測(cè)。
第三方面是關(guān)于可見(jiàn)性的隱私權(quán),其中某些應(yīng)用程序需要通過(guò)發(fā)送者和接受者之間信息的加密。密鑰必須只被發(fā)送者和接受者知道。為了增加加密強(qiáng)度,密鑰能夠越過(guò)時(shí)間被改變,最終用于每一新時(shí)段。
第四方面是關(guān)于可訪問(wèn)性的隱私權(quán),其中訪問(wèn)私有的個(gè)人數(shù)據(jù)需要被控制。根據(jù)用戶(hù)個(gè)人安全性的偏愛(ài),不同類(lèi)型的信息可具有不同的用于讀和寫(xiě)訪問(wèn)的安全屬性。即使大多數(shù)操作系統(tǒng)包括某些訪問(wèn)安全性,存儲(chǔ)在本地硬盤(pán)上的信息當(dāng)用戶(hù)登錄時(shí)一般對(duì)讀和寫(xiě)二者都是可訪問(wèn)的。
第五方面是移動(dòng)性,其中用戶(hù)在不同的計(jì)算機(jī)之間移動(dòng),包括移動(dòng)終端。個(gè)人信息,包括密鑰和口令一般位于計(jì)算機(jī)的固定存儲(chǔ)器,即硬盤(pán)上。通常在不同位置之間移動(dòng)這一信息是不可行的,同樣的問(wèn)題是在不同的位置中保持?jǐn)?shù)據(jù)同步。相關(guān)的是安全問(wèn)題,其發(fā)生在保密信息被存儲(chǔ)于非活動(dòng)介質(zhì)中的時(shí)候。
第六方面是對(duì)話終止,其中登錄程序一般區(qū)別于在線或離線之間。普通關(guān)心的是當(dāng)用戶(hù)已經(jīng)登錄一個(gè)服務(wù)并進(jìn)行了某些期望的操作且隨后來(lái)執(zhí)行退出動(dòng)作就離開(kāi)計(jì)算機(jī)的情況。一個(gè)直觀的比喻是汽車(chē),其中開(kāi)始程序開(kāi)啟發(fā)動(dòng)機(jī)并使汽車(chē)可用。當(dāng)鑰匙被撤走時(shí),發(fā)動(dòng)機(jī)停止且汽車(chē)不可用。若汽車(chē)被保留為鑰匙在上面且發(fā)動(dòng)機(jī)開(kāi)啟狀態(tài),任何人能夠偷它并開(kāi)走。
期望在不嚴(yán)重影響可用性和可訪問(wèn)性的前提下解決這些問(wèn)題,其二者被因特網(wǎng)接受并用于個(gè)人計(jì)算機(jī)。
因特網(wǎng)和瀏覽不同地點(diǎn)的廣泛公眾接受的增長(zhǎng)也已經(jīng)為地點(diǎn)所有者創(chuàng)造了許多不同途徑以獲取關(guān)于留意他們服務(wù)的特定用戶(hù)的信息。為了訪問(wèn)信息,賣(mài)主和服務(wù)提供者經(jīng)常提示用戶(hù)以一連串的形式進(jìn)入個(gè)人信息。通常用戶(hù)于是得到用戶(hù)名和口令并隨之被授權(quán)再次訪問(wèn)相同地點(diǎn),此時(shí)可能到達(dá)私人化的環(huán)境,象一個(gè)“個(gè)人主頁(yè)”。在某些地點(diǎn),這樣的環(huán)境包括定購(gòu)產(chǎn)品或服務(wù)的權(quán)利,或者付帳或者從信用卡帳戶(hù)中撤回付款。
這成為用戶(hù)和服務(wù)提供者雙方的重大障礙。用戶(hù)一般發(fā)現(xiàn)這一過(guò)程耗時(shí)且復(fù)雜,從而造成執(zhí)行脈沖動(dòng)作的障礙,這是由于“點(diǎn)擊并執(zhí)行”程序的丟失。此外,用戶(hù)結(jié)束于不同用戶(hù)名和口令的大型集合,其時(shí)大多數(shù)地點(diǎn)不能接受用戶(hù)的個(gè)人偏愛(ài)。從服務(wù)提供者的角度,一般不存在肯定地確定是否進(jìn)入的信息被授權(quán)的途徑,且用戶(hù)數(shù)據(jù)庫(kù)迅速充滿(mǎn)副本和“Mr.Donald Duck”記錄。另一方面是一般不存在保持用戶(hù)持久性的途徑,即識(shí)別,保持設(shè)定和重新使用戶(hù)再訪問(wèn)一個(gè)地點(diǎn)。通常使用的方法是存儲(chǔ)“cookies”,即客戶(hù)計(jì)算機(jī)上的小文件成為一個(gè)障礙,由于cookie文件丟失且移動(dòng)用戶(hù)趨向從不同位置訪問(wèn)相同地點(diǎn)。
大的應(yīng)用系統(tǒng)向末端用戶(hù)提出了關(guān)于可用性的挑戰(zhàn),其中不同軟件模塊和應(yīng)用之間的通行趨向掌握和操縱復(fù)雜化?;趹?yīng)用的舊主機(jī)類(lèi)型一般組成為樹(shù)形結(jié)構(gòu),其中不同的菜單形式被用來(lái)將用戶(hù)指引到應(yīng)用模塊執(zhí)行期望的動(dòng)作。
近來(lái)關(guān)于因特網(wǎng)可用性和使用的激增提出了另一挑戰(zhàn)。盡管有經(jīng)驗(yàn)的用戶(hù)發(fā)現(xiàn)進(jìn)入象http//www.microsoft.com/insider/access2000/default.htm這樣的統(tǒng)一資源定位器(URL)地址是適當(dāng)?shù)模@通常被認(rèn)為是艱苦的,特別對(duì)于無(wú)經(jīng)驗(yàn)的用戶(hù)。不正確地鍵入特定URL或輕易發(fā)現(xiàn)任務(wù)太復(fù)雜的可能性可被認(rèn)為是吸引訪問(wèn)者到特殊地點(diǎn)或服務(wù)的一個(gè)障礙。
另一方面是因特網(wǎng)上提供他們的產(chǎn)品支持的制造商數(shù)量增長(zhǎng),其中每一產(chǎn)品具有包含產(chǎn)品信息、支持、軟件更新、驅(qū)動(dòng)程序等的URL。在產(chǎn)品包裝、CD-ROMs、注冊(cè)形式等上面,URL一般被賦予獲得產(chǎn)品支持。這對(duì)于末端用戶(hù)開(kāi)啟因特網(wǎng)瀏覽器,正確進(jìn)入U(xiǎn)RL并最終注冊(cè)產(chǎn)品以獲得訪問(wèn)支持地點(diǎn)是一個(gè)明顯障礙。
一個(gè)產(chǎn)品的物理狀態(tài)可被用來(lái)指引末端用戶(hù)到不同的應(yīng)用程序或URLs。存儲(chǔ)中未支付、未開(kāi)啟、被運(yùn)送者篡改、消極影響等的產(chǎn)品,可對(duì)制造商提供有價(jià)值的反饋,同時(shí)它的狀態(tài)屬性可允許支持環(huán)境因此改變其性能。
一個(gè)包裝自身上簡(jiǎn)單的用戶(hù)友好表格可被用以手動(dòng)輸入某些變量,以使用傳統(tǒng)紙件表格相同的途徑。并入包裝的一個(gè)簡(jiǎn)單鍵盤(pán)可被用以指引用戶(hù)到適當(dāng)?shù)闹С值攸c(diǎn)、消費(fèi)者反饋表格、升級(jí)地點(diǎn)、廣告等。
進(jìn)一步有建立消費(fèi)者到制造商關(guān)系的一般需要,以處理支持和售后行為。由于當(dāng)今的因特網(wǎng)用戶(hù)和電子商務(wù)消費(fèi)者不建立到單個(gè)商店或賣(mài)主的聯(lián)系,期望能夠生成一種鏈路,其中消費(fèi)者獲得容易的途徑聯(lián)系賣(mài)主并留意個(gè)人站點(diǎn),關(guān)于產(chǎn)品使用的手動(dòng)或自動(dòng)反饋能夠被交換。來(lái)自賣(mài)主的進(jìn)一步推銷(xiāo)能夠隨之向消費(fèi)者實(shí)施。
發(fā)明內(nèi)容
本發(fā)明的一個(gè)目的是提供一種小型、便攜的應(yīng)用及工作站獨(dú)立的低成本裝置,其能夠以定義明確的方式存儲(chǔ)關(guān)于裝置持有者/所有者的信息,并能夠直接對(duì)數(shù)據(jù)網(wǎng)絡(luò)中的請(qǐng)求者傳達(dá)這一信息的選擇。請(qǐng)求者典型地是網(wǎng)絡(luò)中的服務(wù)提供者,例如因特網(wǎng),但也可以是檢索存儲(chǔ)在裝置到個(gè)人計(jì)算機(jī)中的個(gè)人信息的所有者自己。
本發(fā)明的另一個(gè)目的是提供一種移動(dòng)數(shù)據(jù)通信裝置,其能夠運(yùn)載并直接通信許多單個(gè)使用密碼以安全認(rèn)可或授權(quán)來(lái)自服務(wù)提供者的服務(wù)。密碼能夠被用來(lái)在存儲(chǔ)或外接于裝置的信息上產(chǎn)生數(shù)字簽名并且在持有者和服務(wù)提供者之間通信。密碼還能夠用來(lái)加密被通信的信息。
本發(fā)明的再一個(gè)目的是提供一種移動(dòng)且低成本的數(shù)據(jù)通信裝置,其能夠存儲(chǔ)數(shù)據(jù)網(wǎng)絡(luò)中的位置,諸如因特網(wǎng)上的URLs,并能夠以自動(dòng)方式直接訪問(wèn)這些位置。
按照本發(fā)明的一個(gè)方面,提供了一種電子移動(dòng)數(shù)據(jù)通信裝置,用于存儲(chǔ)關(guān)于裝置持有者的信息和向諸如數(shù)據(jù)網(wǎng)絡(luò)中一個(gè)主計(jì)算機(jī)這樣的請(qǐng)求者傳達(dá)這一信息。該裝置具有操作相連的電動(dòng)加密提供裝置、數(shù)據(jù)輸入裝置、數(shù)據(jù)處理裝置,數(shù)據(jù)存儲(chǔ)非易失性存儲(chǔ)裝置和數(shù)據(jù)收發(fā)裝置。數(shù)據(jù)存儲(chǔ)裝置具有許多可編程存儲(chǔ)位置,用于存儲(chǔ)所述信息為數(shù)據(jù)的構(gòu)成集合,以及數(shù)據(jù)收發(fā)裝置,當(dāng)被持有者初始化時(shí),適于自動(dòng)發(fā)送所述數(shù)據(jù)的選擇片段給所述請(qǐng)求者。
從另一角度,該裝置能夠被看作一個(gè)具有不同非易失性存儲(chǔ)位置和輸入裝置的移動(dòng)數(shù)據(jù)運(yùn)載器或“令牌”裝置(token device,TD),以控制訪問(wèn)這些存儲(chǔ)位置。該裝置進(jìn)一步包含一個(gè)無(wú)線收發(fā)機(jī)接口以允許同運(yùn)行于本地計(jì)算機(jī)或多級(jí)環(huán)境中的主應(yīng)用程序的雙向通信,其中客戶(hù)應(yīng)用程序由運(yùn)行在服務(wù)提供者(SP)的服務(wù)應(yīng)用程序控制。終端裝置裝配有連接到I/O端口的收發(fā)機(jī)接口,允許軟件應(yīng)用程序與TD雙向通信。
包括在TD中的存儲(chǔ)位置能夠表現(xiàn)為具有不同目的和屬性的特征1.固定的靜態(tài)存儲(chǔ),不能在TD的私人化之后被更改。這些位置可包括固定信息,諸如全球唯一的TD標(biāo)識(shí)符、用戶(hù)名、國(guó)籍、性別、體重、身高、頭發(fā)顏色,即護(hù)照信息,由TD發(fā)布者編程。此外,其他固定信息可包括,諸如許可證,包括飛行執(zhí)照、駕駛執(zhí)照、運(yùn)輸業(yè)/搬運(yùn)者執(zhí)照等。
2.用戶(hù)定義的靜態(tài)數(shù)據(jù),只可由TD持有者更改。這些數(shù)據(jù)可包括諸如當(dāng)前地址、電子郵件地址、電話號(hào)碼、昵稱(chēng)等的信息。
3.服務(wù)提供者定義的靜態(tài)數(shù)據(jù),只可由服務(wù)提供者更改。檢測(cè)但非更改這一信息的裝置可被包括。
4.多用途的讀/寫(xiě)位置,可由SP和TD更改。
5.標(biāo)簽所有者數(shù)據(jù)庫(kù),其中每一存儲(chǔ)在存儲(chǔ)器陣列中的輸入被一個(gè)標(biāo)簽標(biāo)識(shí)符和到這一數(shù)據(jù)庫(kù)的鏈路標(biāo)記。
每一存儲(chǔ)的標(biāo)簽?zāi)軌驈倪\(yùn)行于所連接的計(jì)算機(jī)的應(yīng)用程序被質(zhì)詢(xún)。根據(jù)每一標(biāo)簽和所有者的特殊組合的隱私權(quán)和安全性,用戶(hù)能夠且對(duì)標(biāo)簽所有者數(shù)據(jù)庫(kù)中的每一輸入分配每一標(biāo)簽上不同的安全屬性。
標(biāo)簽的含義是被中央標(biāo)簽權(quán)限所定義,從而使它們能被公眾使用。也可以有一些所有者特定標(biāo)簽IDs,其中只有標(biāo)簽所有者知道含義。
每一標(biāo)簽也可當(dāng)期滿(mǎn)時(shí)保持時(shí)間信息。雖然時(shí)間信息能夠被指定為完全未期滿(mǎn),當(dāng)存儲(chǔ)空間將耗盡時(shí)保持標(biāo)簽跟蹤的管理任務(wù)被留給TD所有者。TD所有者能夠在任何時(shí)間檢測(cè)特定標(biāo)簽,或者所有被特定標(biāo)簽所有者所擁有的標(biāo)簽。對(duì)于固定標(biāo)簽,規(guī)則可不同地應(yīng)用。
當(dāng)主應(yīng)用程序質(zhì)詢(xún)TD一個(gè)特殊的標(biāo)簽時(shí),TD檢查標(biāo)簽的安全屬性。若該標(biāo)簽被編程為“非自由”,TD更改請(qǐng)求應(yīng)用程序以提示用戶(hù)證實(shí)請(qǐng)求檢索特殊標(biāo)簽。用戶(hù)于是通過(guò)使用TD上的輸入裝置實(shí)施證實(shí),從而獲得不能被本地應(yīng)用程序篡改的安全性。
盡管信息存儲(chǔ)被軟件裝置保護(hù),能夠認(rèn)為某些用戶(hù)會(huì)發(fā)現(xiàn)情緒上的額外解脫,從接口的TD遷移進(jìn)一步物理抑制了信息檢索和修改。
從另一個(gè)角度看,按照本發(fā)明的裝置能夠執(zhí)行安全的交易,其中SP需要驗(yàn)證是否期望的動(dòng)作是真的。
按照本發(fā)明的裝置能夠保持單獨(dú)使用的密鑰存儲(chǔ)以實(shí)施加密。終端中的應(yīng)用程序從TD中檢索密鑰,其中每一新的加密使用一組唯一的密鑰,只被TD和SP知道。
按照本發(fā)明的裝置也能夠?qū)γ恳贿M(jìn)行中的交易產(chǎn)生“數(shù)字簽名”。不可逆的散列算法,使用被傳送信息的二進(jìn)制代表和從TD檢索的密鑰能夠形成這樣一個(gè)數(shù)字簽名,其能夠由SP使用以驗(yàn)證被傳送的信息是完整的且由授權(quán)用戶(hù)簽名。
按照本發(fā)明的裝置還能夠管理服務(wù)的定時(shí)使用,其中每一“登錄”程序標(biāo)記一個(gè)使用的密鑰值。當(dāng)TD中的所有密鑰已被使用時(shí),鑒別失效且服務(wù)使用期滿(mǎn)。一個(gè)比喻是車(chē)票或“電話卡”,其中車(chē)票的使用和物理標(biāo)記由每一密鑰指數(shù)輸入的失效來(lái)代表。可以有每一密鑰輸入代表一個(gè)用于下載的可獲得特定選項(xiàng)的應(yīng)用程序。在一個(gè)選項(xiàng)被使用一次之后,它不能再被使用。數(shù)值附加單據(jù),經(jīng)常包括在軟件包裝或音樂(lè)唱片中,允許選項(xiàng)的檢索或未來(lái)升級(jí)給真正的用戶(hù)。
有關(guān)基于方法的當(dāng)前紙件的偽造和干擾能夠容易地被自動(dòng)化和確保安全。
按照本發(fā)明的裝置與上述方面緊密聯(lián)系,執(zhí)行一種保護(hù)軟件的普通方法,其中小型裝置,“道爾芯片(dongles)”,被連接到計(jì)算機(jī)的I/O端口,應(yīng)用程序軟件搜索道爾芯片的存在以啟動(dòng)或執(zhí)行某些期望的動(dòng)作。這對(duì)用戶(hù)是一個(gè)巨大的障礙,因?yàn)檫@些道爾芯片一般妨礙I/O端口的平常使用。并且,當(dāng)成倍增加道爾芯片時(shí)通常引發(fā)功能問(wèn)題,特別是從不同的賣(mài)主。另一障礙是I/O端口的物理位置,其使在不同計(jì)算機(jī)之間移動(dòng)道爾芯片不切實(shí)際。
按照本發(fā)明的令牌裝置也能夠采用其他形式。例如,它能夠被構(gòu)成為結(jié)合到包裝里,諸如卡片盒、快件包裹、車(chē)票、單據(jù)等。
按照本發(fā)明的導(dǎo)航裝置,一種訪問(wèn)令牌裝置,在其最基本的形式中,具有一個(gè)編程的URL。當(dāng)該令牌被置于連接到普通個(gè)人計(jì)算機(jī)的收發(fā)機(jī)接口上時(shí),安裝的驅(qū)動(dòng)器運(yùn)行瀏覽器應(yīng)用程序并操縱這個(gè)預(yù)定的URL。
在增強(qiáng)形式中,訪問(wèn)令牌具有輸入裝置,其可包括鍵盤(pán)或接觸傳感圖形圖像或電子電路,登記包裝狀態(tài)。
根據(jù)輸入裝置的狀態(tài),導(dǎo)航過(guò)程能夠被控制以在不同的預(yù)編程URL之間切換。
訪問(wèn)令牌包含全球唯一的標(biāo)識(shí)符,諸如一個(gè)64比特?cái)?shù)。另外,存在一個(gè)讀/寫(xiě)存儲(chǔ)區(qū)域,其能夠從主應(yīng)用程序被更改。
導(dǎo)航過(guò)程能夠以三種不同途徑被執(zhí)行1. 服務(wù)者應(yīng)用程序接收身份及令牌和/或輸入裝置的狀態(tài)以確定URL或應(yīng)用程序來(lái)運(yùn)行。
2. 客戶(hù)應(yīng)用程序或?yàn)g覽器接收令牌和/或輸入裝置的狀態(tài)以確定URL或應(yīng)用程序來(lái)運(yùn)行。
3. TD保留URLs列表。根據(jù)令牌和/或輸入裝置的狀態(tài)TD發(fā)送不同的URLs給瀏覽器。
總之,本發(fā)明提供一種便捷的裝置和方法用于個(gè)人數(shù)據(jù)的管理,滿(mǎn)足靈活性和私密性,能使信息在多個(gè)位置之間被運(yùn)載且當(dāng)需要時(shí)物理保持信息于一個(gè)安全的地點(diǎn)。
圖1是按照本發(fā)明一張交易卡脫離部分的正視圖;圖2是表示按照?qǐng)D1在與一個(gè)網(wǎng)絡(luò)中服務(wù)提供者通信的交易卡的概略示圖;圖3表示按照本發(fā)明的一張交易卡底板上的第一層印刷且包括電容導(dǎo)體片;圖4表示底板第一層上的第二層印刷且包括一個(gè)絕緣片;圖5表示底板第二層上的第三層印刷且包括電路;圖6是按照本發(fā)明的交易終端的功能框圖;圖7是按照本發(fā)明的交易裝置的功能框圖;圖8是按照本發(fā)明包括交易終端和交易裝置的系統(tǒng)的方框和電路圖;圖9概略描述按照本發(fā)明的裝置的組件;圖10圖解表示按照本發(fā)明在與個(gè)人計(jì)算機(jī)通信中的裝置;圖11表示裝置的非易失性存儲(chǔ)器一部分的數(shù)據(jù)庫(kù)目錄表達(dá);圖12表示說(shuō)明圖4所示數(shù)據(jù)區(qū)域的目錄;圖13表示裝置及服務(wù)提供者存儲(chǔ)器另一部分的目錄表達(dá);和圖14表示按照本發(fā)明結(jié)合到包裝里的裝置,具有輸入裝置且適用于同服務(wù)提供者通信。
具體實(shí)施例方式
按照本發(fā)明一個(gè)移動(dòng)的低成本電子令牌裝置的優(yōu)選實(shí)施例表示在圖1至5中。
盡管該裝置能夠?qū)崿F(xiàn)為實(shí)際上具有任何形狀的物體,諸如標(biāo)記卡、卡片盒或CD封套,一種傳統(tǒng)的標(biāo)準(zhǔn)格式為具有集成電路的ISO7811信用卡形狀??ㄆ?0可隨意地具有電磁條(未示出)和浮雕文本區(qū)域以作為傳統(tǒng)的信用卡被批準(zhǔn)使用。
如圖1顯見(jiàn),卡片10優(yōu)選地由三層薄片12、18、24構(gòu)成,更適宜地為聚酯塑料材料且具有0.8mm的組合厚度,即傳統(tǒng)信用卡的厚度。
在優(yōu)選實(shí)施例中卡片具有包括鍵盤(pán)14的輸入裝置、包括集成電路(IC)50的數(shù)據(jù)存儲(chǔ)和處理裝置,以及包括電容性收發(fā)機(jī)或雙向發(fā)射機(jī)38的收發(fā)機(jī)/能量提供裝置,這些部分示于圖6至9中。當(dāng)輸入裝置被表示且描述為鍵盤(pán)時(shí),它可以是生物統(tǒng)計(jì)學(xué)傳感器,諸如指紋閱讀器(未示出)。盡管已建立了所謂“智能卡”標(biāo)準(zhǔn),其中到主計(jì)算機(jī)接口的連接使用電流連接,在優(yōu)選實(shí)施例中使用電容性接口。通過(guò)使用電容性接口,該卡片能夠被用戶(hù)以無(wú)傳感部分進(jìn)行密封,其中對(duì)傳統(tǒng)的智能卡而言,接觸墊的機(jī)械降級(jí)、塵土、油脂和侵蝕是主要障礙。
鍵盤(pán)14,其適宜位于卡片前面的上部,具有用于手動(dòng)輸入的12個(gè)鍵,數(shù)字0-9和“鍵入”及“清除”命令。鍵盤(pán)14更適宜為嵌入卡片10的薄膜型鍵盤(pán)。更好地,頂層12的薄彈性聚酯塑料材料,在其前面具有印刷鍵符號(hào),構(gòu)成鍵盤(pán)鍵薄膜。在頂層12的內(nèi)底面印刷有電導(dǎo)開(kāi)關(guān)墊16。中間層18構(gòu)成為具有開(kāi)關(guān)墊16的寄存器中的圓形凹進(jìn)20且還具有包容IC 50的矩形凹進(jìn)22的間隔層。底層24具有最上部的印刷電路層26(亦見(jiàn)圖4)包括開(kāi)關(guān)墊16的寄存器中的開(kāi)關(guān)區(qū)域28和圓形凹進(jìn)20。排列成當(dāng)卡片持有者按壓鍵盤(pán)14上的鍵時(shí),對(duì)應(yīng)的電導(dǎo)開(kāi)關(guān)墊16橋接由對(duì)應(yīng)凹進(jìn)22形成的0.5mm的間隔并接觸寄存開(kāi)關(guān)區(qū)域28。對(duì)應(yīng)的電路32,其通常被開(kāi)關(guān)區(qū)域28中彼此凸進(jìn)的導(dǎo)體30的密集圖案所切斷,因此閉合。每一電路32通過(guò)連接接口54的印刷連接器片被連接到IC 50。
如上所述,印刷電路層26形成底層24中的頂層。如圖5和6所示,底層24具有兩個(gè)在下面的另外的印刷層,即印刷電絕緣介質(zhì)層34和印刷電容性底層36。底層36,其形成后面將要描述的一部分電容性收發(fā)機(jī)38(圖9),包含三個(gè)通過(guò)印刷連接器片46、47、48電連接到IC 50的電容片40、42、44。當(dāng)頂部電路層26被印刷在絕緣介質(zhì)層34上時(shí)這些被依次連接到連接接口54的連接器片56、57、58(圖4)。
以本領(lǐng)域公知且后面要描述的方式,IC 50具有數(shù)據(jù)存儲(chǔ)、處理和輸入/輸出裝置,用于特殊目的并用作交易設(shè)備卡。
圖2表示備用的交易卡10,置于包含以讀卡機(jī)60形式的電容性接近收發(fā)機(jī)的卡接口(CI)上。
讀卡機(jī)60具有卡接收表面62,在其上卡10被置為與請(qǐng)求者或服務(wù)提供者(SP)72通信,其依次能夠通過(guò)以電纜66連接到讀卡機(jī)60的網(wǎng)絡(luò)70和交易終端(TT)68與讀卡機(jī)通信。所示讀卡機(jī)60還具有顯示器64,用于在通信過(guò)程中提示必需的動(dòng)作。SP 72的數(shù)據(jù)庫(kù)74存儲(chǔ)能被用在按照本發(fā)明大量裝置10的通信中的信息。
TT 68和SP間的連接可以是連續(xù)的或間歇的。TT 68能被特別設(shè)計(jì)用于標(biāo)準(zhǔn)個(gè)人計(jì)算機(jī)包括便攜計(jì)算機(jī)、PDA(個(gè)人數(shù)字輔助器)或蜂窩電話,裝配有閱讀器或閱讀接口60。
讀卡機(jī)60的收發(fā)機(jī)能夠與卡雙向通信。讀卡機(jī)60被表示為獨(dú)立裝置但也可以是TT 68的構(gòu)成部分(未示出)。
卡能夠使用讀卡機(jī)60執(zhí)行數(shù)據(jù)交換。如上所述,在優(yōu)選實(shí)施例中數(shù)據(jù)交換由無(wú)線裝置使用接近電容性數(shù)據(jù)傳輸和后面要描述的卡供電來(lái)執(zhí)行。
圖6和7分別表示讀卡機(jī)60和卡/裝置10的概略功能配置,而圖8表示組合系統(tǒng)的特定部件。
如圖8所示,當(dāng)卡10位于接收表面62上(圖2)時(shí),卡10的電容片40、42、44將對(duì)準(zhǔn)朝向片40、42、44附近的相應(yīng)的電容片40b、42b、44b。卡10和讀卡機(jī)60于是形成電容性電路,能夠提供電源給卡10的電路且在卡10和讀卡機(jī)60之間交換數(shù)字?jǐn)?shù)據(jù)如下在下面的描述中讀卡機(jī)被看作外部主機(jī)單元60,共享被看作客機(jī)單元的卡10附近的電容性接口并包括通過(guò)接口126連接的集成電路50。三對(duì)傳導(dǎo)區(qū)域40-40b、42-42b和44-44b形成公用電容性接口。
當(dāng)交易終端68是個(gè)人計(jì)算機(jī)時(shí),它典型地裝配有標(biāo)準(zhǔn)V.24/V.28接口。交易終端68還裝配有所有權(quán)軟件驅(qū)動(dòng)器(未示出)以控制主機(jī)單元60的數(shù)據(jù)流。根據(jù)期望的功能,這個(gè)驅(qū)動(dòng)器可以是安裝的驅(qū)動(dòng)器模塊或應(yīng)用程序的一部分。
CCITT V.24/V.28電規(guī)范規(guī)定了在一定負(fù)載的最小電壓輸出擺幅。即使規(guī)范自身未規(guī)定附加裝置可以從接口供電,只要規(guī)定的最大負(fù)載未超出,外部電源的獨(dú)立是有益的。不希望將額外的負(fù)載增加到串行端口或者串行端口自身沒(méi)有完全遵守規(guī)定于規(guī)范中的驅(qū)動(dòng)器需求,外部電源可被用于AC/DC適配器或包括在主機(jī)單元中的電池。若需要,一個(gè)接口控制信號(hào)可用來(lái)控制主機(jī)單元60的電源,其中一個(gè)狀態(tài)為低電源、標(biāo)準(zhǔn)條件且另一個(gè)為活動(dòng)的、滿(mǎn)電源狀態(tài)。
主機(jī)單元60的主要電路可實(shí)現(xiàn)如下主機(jī)單元60被設(shè)計(jì)成連接到標(biāo)準(zhǔn)V.24/V.28串行端口,其中輸出RTS和DTR的電壓電平由接口軟件編程為高電平,從而提供正電壓給電路元件。接收數(shù)據(jù)輸入(RXD)在負(fù)電平具有標(biāo)記電平,從而提供負(fù)電壓給電平移位器98。另外的儲(chǔ)能電路和平滑電容器82、96被提供且可以電壓穩(wěn)定元件被補(bǔ)充,諸如平行齊納二極管(未示出)。
電平移位器84提供輸入電壓的移位給主機(jī)單元,并當(dāng)輸入為標(biāo)記電平,即非活動(dòng)時(shí)提供邏輯高輸出。一個(gè)振蕩器施密特觸發(fā)器NAND電路86于是通過(guò)位于施密特觸發(fā)器88輸出上的包含電阻90、電感92和電容94的LC諧振電路主要在一個(gè)頻率組振蕩。這一諧振電路提供傳導(dǎo)區(qū)域42b上的載波輸出。通過(guò)抵抗反饋這一設(shè)計(jì)提供了諧振電路的自動(dòng)調(diào)諧以操作于它的峰值輸出振幅,相對(duì)獨(dú)立于42b的復(fù)雜阻抗負(fù)載。通過(guò)選擇CMOS/HCMOS施密特觸發(fā)器88,抵抗反饋的值能夠保持高以減少諧振電路的負(fù)載。使用HCMOS裝置的其他好處包括低操作電源、低輸出阻抗、干線到干線(rail-to-rail)輸出擺動(dòng)和輸入保護(hù)二極管,從而以最小設(shè)計(jì)復(fù)雜度提供諧振電路的高輸出擺幅。
當(dāng)間隔電平位于電平移位器84的輸入上時(shí),邏輯低輸出禁止振蕩器功能,因此諧振電路的輸出衰落并且DC電平位于終端42b上。當(dāng)串行數(shù)據(jù)流在電平移位器84的輸入上被接收時(shí),諧振電路的輸出會(huì)提供脈沖調(diào)制載波,其隨后被電容性耦合到便攜裝置。
客機(jī)單元10具有高輸入阻抗且在下文交易設(shè)備接口的詳細(xì)描述中被進(jìn)一步說(shuō)明。
相應(yīng)地,當(dāng)電容接口板40和42/44被置于接近對(duì)應(yīng)的板40b、42b和44b時(shí),由板40-40b、42-42b和44-44b形成電容器。實(shí)際的電容器值主要由板的大小、板間距離和它們之間的介質(zhì)材料給定。
其中板42和44連接在一起的設(shè)計(jì)意味著耦合于板42b和44b間的減少的雜散電容。另一好處是便攜裝置是均衡的,即它能夠在不損失功能的情況下以180°的幅度被旋轉(zhuǎn)。
第一閉合電容環(huán)路跟隨主機(jī)單元60中諧振電路的輸出而形成,通過(guò)板42b-42到客機(jī)單元10,通過(guò)具有四個(gè)二極管122的整流橋路120,通過(guò)包括電容器116和電阻118的平行阻抗電路,且通過(guò)板40-40b返回到主機(jī)單元60的接地端。
第二閉合電容環(huán)路跟隨主機(jī)單元60中諧振電路的輸出而形成,通過(guò)板42b-42、44-44b并通過(guò)輸入二極管106和電阻102向下至主機(jī)單元60的接地端。
當(dāng)主機(jī)單元60中的振蕩器電路16有效時(shí),第一電容環(huán)路感應(yīng)客機(jī)單元10中終端RX上的一個(gè)電壓。通過(guò)可選擇的峰值保持二極管和儲(chǔ)能電容器(未示出),一個(gè)低電流電路于是能被在客機(jī)單元10中供電,在不嚴(yán)重影響主機(jī)單元60和客機(jī)單元10之間的信號(hào)傳送的情況下。
當(dāng)振蕩器88被來(lái)自交易終端68的數(shù)據(jù)流調(diào)制時(shí),一個(gè)對(duì)應(yīng)的解調(diào)輸出形成于客機(jī)單元10的終端RX。通過(guò)可選擇的電壓限幅器和RX上的施密特觸發(fā)器(未示出),一個(gè)干凈的解調(diào)信號(hào)能夠被客機(jī)單元10中的集成電路50直接處理。
客機(jī)單元10進(jìn)一步包含一個(gè)平行連接到阻抗電路114的晶體管112。通過(guò)控制來(lái)自客機(jī)單元10中TX終端的晶體管112,數(shù)字?jǐn)?shù)據(jù)信息能夠從客機(jī)單元10被傳送回主機(jī)單元60。當(dāng)晶體管112導(dǎo)電時(shí),板42上的輸入通過(guò)板40-40b被有效地短路接地,從而衰減耦合到板44b的板44上的電壓。連接到主機(jī)單元60電平移位器98的輸入網(wǎng)絡(luò)中濾波載波的靜止耦合于是被衰減。輸入到電平移位器98的適當(dāng)選擇的門(mén)限值與滯后現(xiàn)象一起進(jìn)行從容機(jī)單元10到交易終端68傳送的信息解調(diào)。
在從主機(jī)單元60到客機(jī)單元10的供電傳輸示例中,不希望NRZ(Non-Return to Zero,不歸零)調(diào)制數(shù)據(jù)禁止客機(jī)單元RX終端上的電壓。通過(guò)施行本領(lǐng)域熟知的不同的調(diào)制方案,諸如PPI、FM或Manchester(曼徹斯特),空閑時(shí)間能夠被減少,從而使客機(jī)單元10中有更多連續(xù)電壓。
這一優(yōu)選實(shí)施例具有便宜、容易實(shí)施、電抗元件非嚴(yán)格需要的自調(diào)諧設(shè)計(jì)。具有理想值大約±10%的較差容忍度的元件可用在系統(tǒng)中并在低成本可廣泛獲得。由客機(jī)單元10形成的電容性負(fù)載以及不同的雜散電容只是輕微地移動(dòng)了振蕩器中心頻率,未嚴(yán)重影響輸出振幅。
當(dāng)主機(jī)單元60操作于低電源時(shí),它能夠直接從接口信號(hào)被供電,從而消除了外部電源的需要,諸如由AC適配器或一組電池供電。
客機(jī)單元操作于實(shí)際上零靜止電流,不損害任何時(shí)間接收數(shù)據(jù)的能力。
返回圖2,按照本發(fā)明的令牌裝置(TD)10被表示為通過(guò)諸如因特網(wǎng)的數(shù)據(jù)網(wǎng)絡(luò)70與服務(wù)提供者72通信。
從功能上講,裝置10也能被看作包含構(gòu)成為圖9所示操作地互連塊的概略圖中的主要元件。在這一實(shí)施例中裝置10具有合并數(shù)據(jù)處理裝置130和非易失性存儲(chǔ)裝置132的集成電路50。
如前所述,集成電路50能夠由接口耦合裝置36通過(guò)信號(hào)調(diào)節(jié)裝置136發(fā)送到且從服務(wù)提供者72接收信息。裝置10元件的電能通過(guò)電壓穩(wěn)定裝置138提供。電能源可以是層壓在卡中的薄單元電池。但是,電能更適宜地通過(guò)接口耦合裝置36從讀卡機(jī)30傳送到裝置10。
在優(yōu)選實(shí)施例中接口耦合裝置24包括合并了前述接近電容性收發(fā)機(jī)的無(wú)線收發(fā)機(jī)裝置。與裝置10通信的讀卡機(jī)30具有能夠發(fā)送到且從裝置10接收數(shù)字信息的對(duì)應(yīng)接口60(圖8)。
對(duì)于這一類(lèi)型的雙向收發(fā)機(jī)接口的接近描述,參照申請(qǐng)人的未決美國(guó)專(zhuān)利,題為“System for bi-directional transfer of electric signals(用于電信號(hào)雙向傳送的系統(tǒng))”(申請(qǐng)?zhí)?9/507,089)。
在圖10所示實(shí)施例中,閱讀器接口60通過(guò)諸如串行電纜66的電纜連接到個(gè)人計(jì)算機(jī)68,并可以方便地位于靠近鼠標(biāo)墊140的頂部表面。當(dāng)按照本發(fā)明的形狀為信用卡的裝置10被置于閱讀器接口60上時(shí),其立即準(zhǔn)備與交易終端/個(gè)人計(jì)算機(jī)68中的應(yīng)用程序通信。
當(dāng)用戶(hù)接收裝置10時(shí),該裝置準(zhǔn)備私人化并且存儲(chǔ)器132被以唯一的識(shí)別碼預(yù)編程。
驅(qū)動(dòng)器程序包可獲得為駐存程序或到因特網(wǎng)瀏覽器的插件模塊,允許請(qǐng)求特殊的存儲(chǔ)標(biāo)記以被檢索返回主應(yīng)用服務(wù)器。
存儲(chǔ)在非易失性存儲(chǔ)器16中的信息在一個(gè)記錄結(jié)構(gòu)中被組織,其中每一記錄被劃分為數(shù)據(jù)區(qū)域。每一記錄由唯一的記錄標(biāo)識(shí)符,ID所識(shí)別,其被指定用于每一記錄的訪問(wèn)。
每一記錄的中心部分是數(shù)據(jù),其含義依賴(lài)于ID。為建立不同應(yīng)用程序和TDs之間的協(xié)同工作,一個(gè)權(quán)限定義了一定范圍IDs的含義。在開(kāi)放環(huán)境中,其中某些IDs的含義被清楚地定義且可獲得,應(yīng)用程序可以從一個(gè)TD檢索信息并得到期望的數(shù)據(jù),不必進(jìn)一步得知TD的目的及發(fā)布者。
為了清楚識(shí)別每個(gè)唯一發(fā)布的TD,一個(gè)權(quán)限必須定義保持唯一標(biāo)識(shí)符的ID。那個(gè)記錄必須在TD制造時(shí)被存儲(chǔ)且在TD壽命中不得改變。
存儲(chǔ)器132具有存儲(chǔ)位置,用于按照?qǐng)D11和13所示列表存儲(chǔ)記錄作為數(shù)據(jù)的結(jié)構(gòu)集合。如圖12所示,每一記錄代表一塊信息或數(shù)據(jù)并包括管理訪問(wèn)這些數(shù)據(jù)的屬性。更明確地,訪問(wèn)歸于管理限制是否其中存儲(chǔ)的信息可由重寫(xiě)法讀取或更改。在圖11的列表中,代表裝置的全球唯一識(shí)別碼的位置的標(biāo)簽0能被不加限制地讀取。另一方面,標(biāo)簽1-4能夠僅被確認(rèn)讀取,或者通過(guò)按壓OK鍵(標(biāo)簽1、2)或者通過(guò)在鍵盤(pán)上輸入四個(gè)數(shù)字的PIN碼(標(biāo)簽3、4)。關(guān)于重寫(xiě)法,由標(biāo)簽0-2標(biāo)記的存儲(chǔ)位置一旦被輸入則不能更改,而由標(biāo)簽3、4標(biāo)記的存儲(chǔ)位置可以只被持有者更改。
TD中的信息在記錄結(jié)構(gòu)中被組織,其中每一記錄定義為身份區(qū)域唯一地識(shí)別存儲(chǔ)陣列中的記錄。
數(shù)據(jù)與記錄相關(guān)聯(lián)的數(shù)據(jù)。數(shù)據(jù)區(qū)域的確切含義由ID定義。
讀屬性控制記錄的讀訪問(wèn)。
寫(xiě)屬性控制記錄的寫(xiě)訪問(wèn)。
分別管理訪問(wèn)許可讀和寫(xiě)訪問(wèn)的屬性,其中屬性被類(lèi)型和訪問(wèn)計(jì)數(shù)器定義,定義如下類(lèi)型,其為下列之一禁止訪問(wèn)被禁止。
自由記錄能被不加限制地訪問(wèn)。
確認(rèn)訪問(wèn)必須使用輸入裝置,典型地為OK按鈕來(lái)確認(rèn)。
識(shí)別若TD持有者使用輸入裝置,典型地為PIN碼輸入,其中不同類(lèi)型可用于碼長(zhǎng)度或不同碼,用個(gè)人簽名識(shí)別自身,則訪問(wèn)被允許。
訪問(wèn)計(jì)數(shù)器預(yù)置計(jì)數(shù)器,其在每一有效訪問(wèn)之后被消耗一個(gè)。當(dāng)計(jì)數(shù)器達(dá)到零時(shí),進(jìn)一步的記錄訪問(wèn)被禁止。
外部的主機(jī)應(yīng)用程序能夠通過(guò)指定IDs目錄請(qǐng)求訪問(wèn)TD中的記錄。根據(jù)安全屬性,另外的用戶(hù)鑒別可以使用輸入裝置被需求。若請(qǐng)求被肯定地確認(rèn),在讀訪問(wèn)的情況中,信息于是被傳送回主機(jī)應(yīng)用程序。在寫(xiě)訪問(wèn)的情況中,信息于是被從主機(jī)應(yīng)用程序請(qǐng)求。
通過(guò)引入概念“端點(diǎn)鑒別”,所有TD中讀或?qū)懶畔⒌恼?qǐng)求在相同的物理裝置中有效。這意味著沒(méi)有不期望的“無(wú)效”數(shù)據(jù)訪問(wèn)能夠在用戶(hù)未確認(rèn)它的情況下被執(zhí)行。而且,由于TD被從主計(jì)算機(jī)物理地分隔,沒(méi)有欺騙性地截取訪問(wèn)碼是可能的。
以下表示在圖11中的示例,一個(gè)示例性話路可執(zhí)行如下1.質(zhì)詢(xún)客戶(hù)和TD關(guān)于標(biāo)簽ID0。由于讀屬性被設(shè)定為“OK”,數(shù)據(jù)“2810034712113021”在沒(méi)有用戶(hù)干預(yù)的情況下被傳回到服務(wù)器應(yīng)用程序。
2.服務(wù)器應(yīng)用程序發(fā)現(xiàn)被請(qǐng)求的ID不在數(shù)據(jù)庫(kù)中,所以另一關(guān)于標(biāo)簽1和2的請(qǐng)求被傳回到TD。由于屬性被設(shè)定為ReqACK,客戶(hù)瀏覽器顯示對(duì)話,指示“服務(wù)器應(yīng)用程序意圖檢索你的名和姓。若你接受這一請(qǐng)求則確認(rèn)。”若用戶(hù)通過(guò)按壓TD上的“OK”按鈕確認(rèn)請(qǐng)求,則數(shù)據(jù)“John”和“Smith”都被傳回到服務(wù)器應(yīng)用程序。
3.現(xiàn)在,假定用戶(hù)已進(jìn)行與服務(wù)提供者的對(duì)話并愿意得到關(guān)于未來(lái)產(chǎn)品的信息。服務(wù)器應(yīng)用程序于是從TD請(qǐng)求標(biāo)簽4。由于屬性被設(shè)定為“請(qǐng)求PIN”,瀏覽器顯示對(duì)話,指示“服務(wù)器應(yīng)用程序意圖檢索你的電子郵件地址。鍵入你的PIN以接受這一請(qǐng)求?!比粲脩?hù)確認(rèn)該請(qǐng)求,則數(shù)據(jù)“joe@hotmail.com”被傳回到服務(wù)器應(yīng)用程序。
下次用戶(hù)在因特網(wǎng)上留意相同的URL(統(tǒng)一資源定位器),數(shù)據(jù)庫(kù)中的查找發(fā)現(xiàn)唯一的標(biāo)識(shí)符且能夠自動(dòng)地重新定向用戶(hù)至一個(gè)合適的位置,諸如個(gè)人主頁(yè)。
當(dāng)多個(gè)標(biāo)簽被請(qǐng)求時(shí)另一選項(xiàng)為用戶(hù)可以確認(rèn)或拒絕將被返回到服務(wù)器應(yīng)用程序的每一單獨(dú)的標(biāo)簽?!皩?duì)所有都OK”或者“對(duì)剩下的OK”選項(xiàng)可以提供額外的便利給用戶(hù)。
為進(jìn)一步保護(hù)用戶(hù)的隱私權(quán),TD的存儲(chǔ)能力能夠用來(lái)存儲(chǔ)TD上的個(gè)人設(shè)定,取代保留它在中心數(shù)據(jù)庫(kù)中。用戶(hù)一直負(fù)責(zé)控制任何相應(yīng)地通過(guò)設(shè)定訪問(wèn)屬性嘗試以從TD檢索或更改數(shù)據(jù)。用戶(hù)能夠在任何時(shí)間刪除關(guān)聯(lián)于特殊地點(diǎn)或服務(wù)的TD中的所有記錄。
很多國(guó)家的法律要求不預(yù)訂服務(wù)的選項(xiàng),而所有鏈接到特殊用戶(hù)的記錄被移除。過(guò)程容易實(shí)施,其中使用全球唯一的標(biāo)識(shí)符。
一個(gè)另外的獨(dú)立軟件應(yīng)用程序可以被提供來(lái)安裝在主計(jì)算機(jī)上以支持容易的觀察存儲(chǔ)信息并且,當(dāng)適用時(shí),執(zhí)行關(guān)于標(biāo)簽數(shù)據(jù)和屬性的基本操作。一個(gè)備份和復(fù)原實(shí)用程序也可被提供以在磁盤(pán)存儲(chǔ)器和TD之間移動(dòng)信息。
在圖13表示的示例中,非易失性存儲(chǔ)器中有存儲(chǔ)的六個(gè)預(yù)定義鍵。這些鍵的兩個(gè)已被使用。TD保留與那些存儲(chǔ)在SP數(shù)據(jù)庫(kù)中相同鍵值的圖像。
下面這一示例,交易能夠被執(zhí)行如下1.SP請(qǐng)求ID,即對(duì)應(yīng)于圖12中標(biāo)簽ID 0的數(shù)據(jù),從而識(shí)別數(shù)據(jù)庫(kù)中的SP圖像以用于交易過(guò)程。
2.SP請(qǐng)求下一鍵未使用值,指定指數(shù)258。
3.TD從主計(jì)算機(jī)顯示器68或讀卡機(jī)60提示用戶(hù)由裝置10的鍵盤(pán)輸入PIN。
4.TD傳送值6210CBD4回到SP且標(biāo)記指數(shù)258來(lái)使用。
5.SP接收鍵值并將它與存儲(chǔ)在本地圖像中的值比較。指數(shù)值于是被標(biāo)記使用。
另一表示在圖13中的交易能夠執(zhí)行如下1.SP請(qǐng)求期望動(dòng)作的鑒別。
2.TD搜索第一未使用值,其為258。
3.TD提示用戶(hù)由鍵盤(pán)輸入PIN。
4.TD傳送ID,指數(shù)258和值6210CBD4回到SP。
5.SP使用ID和指數(shù)258一起確定是否鍵值是可信的。
預(yù)存儲(chǔ)鍵的有限數(shù)量能夠被用來(lái)使時(shí)間或使用限制方案能夠操作,諸如在使用機(jī)會(huì)的預(yù)定數(shù)量之后指定的服務(wù)期滿(mǎn)。
裝置10優(yōu)選地由“信任的伙伴”發(fā)布,比較于提供網(wǎng)絡(luò)接口板的當(dāng)前信任的伙伴,其中每一個(gè)也具有全球唯一的識(shí)別碼。當(dāng)TD被發(fā)布時(shí),用戶(hù)被提示改變PIN,從而標(biāo)記只被TD持有者知道的可用訪問(wèn)碼。一般通用的方法是若多于三個(gè)連續(xù)的無(wú)效PINs被輸入則可以執(zhí)行永久地阻塞TD。
除制造工廠編程的身份ID外,TDs可被裝載空白并在以后卡的壽命循環(huán)中被編程。TD權(quán)限可定義某些IDs的寫(xiě)屬性為“寫(xiě)一次”,于是意味著數(shù)據(jù)只能夠被寫(xiě)一次。
本發(fā)明的鍵特征為不存在使用外部接口檢索或修改PIN的途徑。這表示即使存在關(guān)于TD的PIN的欺騙性知識(shí),也決不可能在沒(méi)有物理TD的情況下從TD遠(yuǎn)程檢索信息。從TD檢索信息的欺騙途徑中有效TD持有者的可能性當(dāng)然能夠被防止。
由于系統(tǒng)的安全性和完整性不必依賴(lài)于技術(shù)和算法的某些部分被嚴(yán)格保密,能夠期望發(fā)展三方驅(qū)動(dòng)器,包括欺騙者,并且從應(yīng)用程序的角度,動(dòng)作象是被連接的物理TD,必須有限制檢索或?qū)懭胝鎸?shí)信息的安全途徑。
一個(gè)選項(xiàng)是使用每一從中檢索或?qū)懭氲娇ǖ挠涗浀臄?shù)字簽名,其中預(yù)定記錄的數(shù)據(jù)被用作數(shù)字簽名算法的操作者。
另一選項(xiàng)是預(yù)定義挑戰(zhàn)-響應(yīng)ID,當(dāng)被挑戰(zhàn)時(shí),產(chǎn)生一個(gè)離開(kāi)TD的信息的數(shù)字簽名。
TD權(quán)限定義了IDs的有限范圍,其中當(dāng)被象TD存在、TD移除和啟動(dòng)輸入裝置這樣的事件觸發(fā)時(shí),數(shù)據(jù)自動(dòng)傳送到主機(jī)應(yīng)用程序。根據(jù)驅(qū)動(dòng)程序,這能夠被用來(lái)自動(dòng)地引發(fā)主機(jī)應(yīng)用程序的運(yùn)行,諸如字處理程序或因特網(wǎng)瀏覽器。而且,從TD經(jīng)過(guò)的數(shù)據(jù)可包括額外的應(yīng)用參數(shù),諸如文件說(shuō)明符或目標(biāo)URL,將被用于導(dǎo)航,從而產(chǎn)生一個(gè)交互式導(dǎo)航裝置。
在圖14所示實(shí)施例中,裝置10″被集成到諸如紙板盒的包裝11中。紙板盒結(jié)構(gòu)具有用戶(hù)輸入裝置15,其具有壓力傳感區(qū)域17用于由用戶(hù)通過(guò)信號(hào)線13向裝置10″發(fā)送按壓信號(hào)。壓力傳感區(qū)域17具有在過(guò)程中導(dǎo)引用戶(hù)的印刷符號(hào)或字符(未示出)。交易終端閱讀器接口60在此例中被嵌入接近桌面140′的表面,例如在包裝分配終端。
在圖10所示的可替換實(shí)施例中,裝置10′被集成到軟件CD包裝11′中,其能夠被置于電容性閱讀器接口60上。電容性接口60被連接到個(gè)人計(jì)算機(jī)68的串行端口。電容性接口可替換地為小型裝置,諸如圖2所示接口60具有匹配于裝置10物理形狀的一個(gè)空腔。
一個(gè)安裝的軟件驅(qū)動(dòng)器或?yàn)g覽器插件提供邏輯以從卡存儲(chǔ)器檢索數(shù)據(jù)并將其傳送給應(yīng)用程序,若需要?jiǎng)t提供另外的步驟。
在此實(shí)施例中,TD中的存儲(chǔ)器能夠由TD發(fā)布者固定、預(yù)編程或者可由TD所有者使用獨(dú)立的支持應(yīng)用程序自由編程。
在它的最基本形式中,將裝置10置于電容性接口上的動(dòng)作自動(dòng)地引發(fā)導(dǎo)航至存儲(chǔ)在存儲(chǔ)器中的預(yù)定URL。若因特網(wǎng)瀏覽器是非活動(dòng)的,則軟件驅(qū)動(dòng)器首先運(yùn)行合適的瀏覽器應(yīng)用程序。
在一個(gè)加強(qiáng)形式中,卡裝配有如前所述的薄膜鍵,其中每一鍵或每一鍵序列被鏈接到存儲(chǔ)于存儲(chǔ)器中的特殊URL。這提供給移動(dòng)用戶(hù)一個(gè)解決辦法以快速地訪問(wèn)經(jīng)常存儲(chǔ)在桌面上且可從因特網(wǎng)瀏覽器訪問(wèn)的“個(gè)人喜好”。
若ISO7811物理限制沒(méi)有施行,TD能夠被自由地集成到簡(jiǎn)易的塑料片、紙張或紙板中,從而打開(kāi)集成技術(shù)到產(chǎn)品包裝的區(qū)域,或者整體,作為撕下的部分或者作為內(nèi)藏的印刷“活動(dòng)單據(jù)”。
賣(mài)主于是能夠展開(kāi)同顧客的對(duì)話,由此將產(chǎn)品包裝置于接口上,顧客被自動(dòng)地導(dǎo)向合適的產(chǎn)品頁(yè),其中產(chǎn)品登記、支持信息和額外的提示可被獲得。應(yīng)用程序可包括音樂(lè)CD封套、軟件包裝、計(jì)算機(jī)硬件等。
一個(gè)另外的特征是在特定位置從服務(wù)器應(yīng)用程序編程地更改URL,從而在發(fā)生某些事件之后允許不同的導(dǎo)航程序,諸如在成功下載之后或在識(shí)別程序完成之后。
通過(guò)提供裝置中的電子傳感器(未示出),諸如當(dāng)包裝打開(kāi)時(shí)中斷的電路元件,不同的導(dǎo)航方案能夠被建立,從而根據(jù)產(chǎn)品的物理狀態(tài)自動(dòng)地導(dǎo)引用戶(hù)至不同位置。
權(quán)利要求
1.一種電子移動(dòng)信息存儲(chǔ)和通信裝置包括操作相連的電能提供裝置、數(shù)據(jù)輸入裝置、數(shù)據(jù)處理裝置、數(shù)據(jù)存儲(chǔ)非易失性存儲(chǔ)裝置和無(wú)線數(shù)據(jù)收發(fā)機(jī)裝置;所述存儲(chǔ)裝置具有一定數(shù)量的可編程存儲(chǔ)位置,用于存儲(chǔ)關(guān)于裝置持有者數(shù)據(jù)的記錄;和所述收發(fā)機(jī)裝置適用于當(dāng)該裝置被置于操作地接近主計(jì)算機(jī)收發(fā)機(jī)接口時(shí),基于由所述持有者通過(guò)使用所述輸入裝置輸入一個(gè)有效輸入的確認(rèn),對(duì)主計(jì)算機(jī)自動(dòng)建立至所述存儲(chǔ)于所述存儲(chǔ)裝置的記錄的預(yù)定選擇的雙向訪問(wèn)。
2.如權(quán)利要求1的裝置,其中所述輸入裝置是一個(gè)鍵盤(pán)且所述有效輸入包含按壓所述鍵盤(pán)的至少一個(gè)鍵。
3.如權(quán)利要求1的裝置,其中所述有效輸入是一個(gè)識(shí)別輸入,所述訪問(wèn)只在所述識(shí)別輸入等于存儲(chǔ)在所述存儲(chǔ)裝置中的參考識(shí)別時(shí)被建立,并且所述參考識(shí)別由一個(gè)外部請(qǐng)求而成為不可訪問(wèn)。
4.如權(quán)利要求3的裝置,其中所述參考識(shí)別在裝置制造時(shí)被初始編程且此后可更改,每一更改由至少一個(gè)有效參考輸入進(jìn)行。
5.如權(quán)利要求1的裝置,其中每一所述存儲(chǔ)位置保持控制從存儲(chǔ)在所述存儲(chǔ)位置的記錄的所述選擇中檢索信息的屬性。
6.如權(quán)利要求5的裝置,其中所述存儲(chǔ)位置中某些記錄的數(shù)據(jù)被用作輸入?yún)?shù)至一個(gè)算法操作,所述操作操作于包括在所述記錄選擇中的數(shù)據(jù),操作結(jié)果除包括在所述選擇中的數(shù)據(jù)外被傳送回所述主計(jì)算機(jī),并且所述結(jié)果被主計(jì)算機(jī)用來(lái)確定是否檢索的信息是可信的。
7.如權(quán)利要求1的裝置,其中每一所述存儲(chǔ)位置保持控制存儲(chǔ)在所述存儲(chǔ)位置的記錄的所述選擇中信息的修改的屬性。
8.如權(quán)利要求7的裝置,其中所述存儲(chǔ)位置中某些記錄用于結(jié)合參考值,作為至可信操作的輸入?yún)?shù),所述操作操作于包括在所述記錄的選擇中的數(shù)據(jù),所述參考值與所述可信操作的結(jié)果相比較以確定是否請(qǐng)求修改信息被裝置接受為可信的。
9.如權(quán)利要求1的裝置,其中所述存儲(chǔ)位置保持一個(gè)預(yù)置計(jì)數(shù)器,所述計(jì)數(shù)器由每一從所述存儲(chǔ)位置的數(shù)據(jù)的有效檢索逐一縮減,所述計(jì)數(shù)器,根據(jù)達(dá)到零被用于永久地禁止進(jìn)一步嘗試從所述存儲(chǔ)位置檢索數(shù)據(jù)。
10.如權(quán)利要求1的裝置,其中所述存儲(chǔ)位置保持一個(gè)預(yù)置計(jì)數(shù)器,所述計(jì)數(shù)器由每一從所述存儲(chǔ)位置的數(shù)據(jù)的有效修改逐一縮減,所述計(jì)數(shù)器,根據(jù)達(dá)到零被用于永久地禁止進(jìn)一步嘗試修改所述存儲(chǔ)位置的內(nèi)容。
11.如權(quán)利要求1的裝置,其中所述記錄之一包括一個(gè)全球唯一的識(shí)別碼,在裝置被提供給持有者之前由信任的裝置制造者編程,并且此后不可被持有者和所述請(qǐng)求再編程。
12.如權(quán)利要求1的裝置,其中所述記錄包括一定數(shù)量的密碼,每一密碼批準(zhǔn)對(duì)從所述主計(jì)算機(jī)請(qǐng)求所述碼的持有者的一個(gè)服務(wù),所述主計(jì)算機(jī)保持所述碼的一個(gè)等同圖像,并且每個(gè)碼只可用于有限數(shù)量次。
13.如權(quán)利要求12的裝置,其中所述服務(wù)包括通過(guò)所述主計(jì)算機(jī)可傳送外部信息給該裝置。
14.如權(quán)利要求12的裝置,其中所述密碼用來(lái)產(chǎn)生適于所述外部信息的數(shù)字簽名。
15.如權(quán)利要求12的裝置,其中所述密碼用來(lái)加密所述外部信息。
16.如權(quán)利要求1的裝置,其中所述記錄包括傳送到連接計(jì)算機(jī)的信息,用于當(dāng)該裝置被從所述操作地接近收發(fā)機(jī)接口移除時(shí)改變其操作環(huán)境。
17.如權(quán)利要求1的裝置,其中所述記錄包括傳送到所述主計(jì)算機(jī)的信息,用于當(dāng)該裝置被從所述操作地接近收發(fā)機(jī)接口移除時(shí)改變其操作環(huán)境。
18.一種使用電子移動(dòng)信息存儲(chǔ)和通信裝置的通信方法,該裝置包括操作相連的電能提供裝置、數(shù)據(jù)輸入裝置、數(shù)據(jù)處理裝置、數(shù)據(jù)存儲(chǔ)非易失性存儲(chǔ)裝置和無(wú)線數(shù)據(jù)收發(fā)機(jī)裝置,所述數(shù)據(jù)存儲(chǔ)裝置具有一定數(shù)量的存儲(chǔ)關(guān)于裝置持有者數(shù)據(jù)的記錄的可編程存儲(chǔ)位置,該裝置被置于操作地接近主計(jì)算機(jī)的無(wú)線數(shù)據(jù)收發(fā)機(jī)接口,包含由所述主計(jì)算機(jī)請(qǐng)求訪問(wèn)所述記錄的一個(gè)選擇;和由所述持有者使用所述輸入裝置僅基于一個(gè)確認(rèn)通信訪問(wèn)所述選擇。
全文摘要
一種電子移動(dòng)數(shù)據(jù)通信裝置用于存儲(chǔ)關(guān)于裝置持有者的信息并通過(guò)主計(jì)算機(jī)與數(shù)據(jù)網(wǎng)絡(luò)中的請(qǐng)求者通信這一信息。該裝置包含操作相連的電能提供裝置、數(shù)據(jù)輸入裝置、數(shù)據(jù)處理裝置、數(shù)據(jù)存儲(chǔ)非易失性存儲(chǔ)裝置和數(shù)據(jù)收發(fā)機(jī)裝置。數(shù)據(jù)存儲(chǔ)裝置具有一定數(shù)量的可編程存儲(chǔ)位置用于存儲(chǔ)通信信息作為數(shù)據(jù)的一個(gè)結(jié)構(gòu)集合?;诔钟姓叩拇_認(rèn),收發(fā)機(jī)裝置適于自動(dòng)傳送選擇的數(shù)據(jù)塊給請(qǐng)求者。
文檔編號(hào)G06Q20/00GK1440525SQ01812220
公開(kāi)日2003年9月3日 申請(qǐng)日期2001年5月17日 優(yōu)先權(quán)日2000年5月19日
發(fā)明者雅各布·埃倫斯韋爾德 申請(qǐng)人:西帕克公司