安全令牌和交易授權系統(tǒng)的制作方法
【專利摘要】構思了一種安全令牌(具體地��,智能卡)�,適于支持多因素用戶認證����,所述安全令牌包括:觸覺感測用戶接口�,適于捕獲與手指的一系列位置相對應并表示用于授權交易的用戶特定憑證的輸入數據流�����,其中手指與所述觸覺感測用戶接口接觸�;轉換單元��,適于將所述輸入數據流轉換為機器可讀憑證�;計算單元,適于基于機器可讀憑證計算機器可讀認證碼�����;結合接觸的接口�����,適于向第一交易設備發(fā)送所述機器可讀認證碼��;無接觸的接口���,適于向第二交易設備發(fā)送所述機器可讀認證碼�。
【專利說明】安全令牌和交易授權系統(tǒng)
【技術領域】
[0001]本公開涉及一種安全令牌�,具體地,涉及一種智能卡����。此外�����,本公開涉及一種交易授權系統(tǒng)����。
【背景技術】
[0002]將安全令牌(具體地���,智能卡)廣泛地用于進行交易��,例如����,用于從ATM取錢或用于在銷售點(P0S)處進行支付�����。許多智能卡設計為針對單個目的或至多是有限數量的目的����,通常智能卡包括用于與外部交易設備交換數據的結合接觸(contact-bound)的接口。現在,一些無接觸的智能卡憑借更方便安全的用戶接口提供改善的用戶體驗�。然而����,傳統(tǒng)智能卡仍無法以可靠安全的方式充分地支持多種交易。
【發(fā)明內容】
[0003]本發(fā)明的目的是改善上述類型的安全令牌����,具體地,改善它們的能力以便以可靠安全方式支持多種交易模式����。通過如權利要求1所述的安全令牌和通過如權利要求14所述的交易授權系統(tǒng)來實現該目的。
[0004]首先�,構思了一種安全令牌(具體地,智能卡)����,適于支持多因素用戶認證,所述安全令牌包括:觸覺感測用戶接口��,適于捕獲與手指的一系列位置相對應并表示用于授權交易的用戶特定憑證(user-specific credential)的輸入數據流��,其中手指與所述觸覺感測用戶接口接觸����;轉換單元����,適于將所述輸入數據流轉換為機器可讀憑證���;計算單元�����,適于基于機器可讀憑證來計算機器可讀認證碼�;結合接觸的接口�����,適于向第一交易設備發(fā)送所述機器可讀認證碼����;無接觸的接口,適于向第二交易設備發(fā)送所述機器可讀認證碼�����。
[0005]根據示例實施例�,安全令牌還包括比較單元��,適于將機器可讀認證碼與存儲在安全令牌中的機器可讀參考碼進行比較��,并產生對應認證結果�����,其中結合接觸的接口和無接觸的接口還適于分別向第一交易設備和第二交易設備發(fā)送所述認證結果。
[0006]根據另一示例實施例�����,用戶特定憑證是個人標識號或質詢密鑰(challenge key)�����。
[0007]根據另一示例實施例��,結合接觸的接口符合標準IS0/IEC 7816��。
[0008]根據另一示例實施例��,無接觸的接口符合標準IS0/IEC 14443��。
[0009]根據另一示例實施例��,計算單元可由在安全令牌外部的主機應用進行配置。
[0010]根據另一示例實施例��,輸入數據流包括設備特定的非線性(device-specificnon-linearities)����。
[0011]根據另一示例實施例,安全令牌還包括光學反饋單元���。
[0012]根據另一示例實施例���,安全令牌還包括音頻反饋單元。
[0013]根據另一示例實施例��,安全令牌還適于通過近場通信向外部顯示設備發(fā)送顯示數據���。
[0014]根據另一示例實施例�����,安全令牌還適于通過無接觸的讀取器設備向外部顯示單元發(fā)送顯示數據����。
[0015]根據另一示例實施例��,安全令牌還適于通過結合接觸的讀取器設備向外部顯示設備發(fā)送顯示數據。
[0016]根據另一示例實施例��,安全令牌還適于通過調制解調器向外部顯示設備發(fā)送顯示數據�。
[0017]此外,構思了一種交易授權系統(tǒng)�,所述交易授權系統(tǒng)包括所述類型的安全令牌和交易設備。
[0018]根據另一示例實施例��,交易設備是個人計算機�����、P0S終端和ATM之一�����。
【專利附圖】
【附圖說明】
[0019]將參考附圖更詳細地描述實施例�,其中:
[0020]圖1示出了根據示例實施例的智能卡�����;
[0021]圖2示出了智能卡中觸覺參考圖案的登記�����;
[0022]圖3示出了智能卡中觸覺參考圖案的識別;
[0023]圖4示出了智能卡中的認證模式�;
[0024]圖5示出了對用于向用戶顯示數據的外部顯示器的使用;
[0025]圖6示出了通過近場通信(NFC)向移動電話發(fā)送顯示數據�����;
[0026]圖7示出了通過無接觸的讀取器設備向PC發(fā)送顯示數據�����;
[0027]圖8示出了通過結合接觸的讀取器設備向PC發(fā)送顯示數據����;
[0028]圖9示出了通過調制解調器向移動電話發(fā)送顯示數據;
[0029]圖10示出了適于向移動電話發(fā)送顯示數據的調制解調器�;
[0030]圖11示出了智能卡的多種元件;
[0031]圖12示出了智能卡系統(tǒng)架構的第一示例���;
[0032]圖13示出了智能卡系統(tǒng)架構的第二示例�����;
[0033]圖14示出了智能卡系統(tǒng)架構的第三示例��;
[0034]圖15示出了如何根據若干組件制造智能卡����。
【具體實施方式】
[0035]除了雙通信接口(包括至少一個無接觸的接口單元和至少一個結合接觸的接口單元,用于與外部交易設備進行通信)之外���,根據本公開的智能卡包括:觸覺感測用戶接口����,用于捕獲表示用于授權交易的用戶特定憑證的輸入數據流����,將該輸入數據流用以計算用于進行授權處理的認證碼。因此��,如下文所詳述�����,智能卡支持多個交易模式���。更具體地,智能卡支持多個認證模式或方案�。例如,所述認證模式或方案可以是基于多因素用戶認證的���,需要用戶知道的事物(例如�����,個人識別碼)����、用戶擁有的事物(智能卡)和表征用戶的事物(手寫特征)。
[0036]圖1示出了根據示例實施例的智能卡���。智能卡100包括觸覺感測用戶接口����,允許用戶輸入用于授權交易的手寫用戶憑證�����。如何實現并配置這種觸覺感測用戶接口是公知的��。例如���,由 申請人:NXPB.V.在2012年2月14日申請的申請?zhí)枮镋P12155351.5�,且于2013年 4 月 3 日公開的
【發(fā)明者】托馬斯·蘇沃德 申請人:恩智浦有限公司