使用觸覺反饋促進服務器和用戶之間相互認證的方法和設備的制造方法
【技術領域】
[0001]本發(fā)明涉及促進通訊系統(tǒng)中的服務器和使用觸覺感知設備的用戶之間互相認證的一種方法和設備。
【背景技術】
[0002]用戶極為經(jīng)常地與遠程連接的系統(tǒng)交互以執(zhí)行交易。例如，在金融交易中，要求用戶與遠程系統(tǒng)共享他們的識別信息以完成他們的交易。用戶的識別信息可以為個人識別碼(PIN)、密碼、音頻標識符等的形式。遠程服務器采用專用服務器接收此種來自用戶的識別信息來驗證。身份信息的驗證允許系統(tǒng)認證用戶，但在多數(shù)的情況下，系統(tǒng)不向用戶提供系統(tǒng)自身的真實性信息。如此被遠程系統(tǒng)采用的服務器易于攻擊，有可能導致濫用從用戶接收的任何附加敏感信息。例如，當用戶和自動取款機(ATM)交互的時候，用戶輸入PIN來讓ATM認證他自己，但用戶沒辦法知道他是否在與一個真實的系統(tǒng)交互。
[0003]在現(xiàn)有的系統(tǒng)中，通常通過使用安裝于設備上的安全套接字層(SSL)證書達到服務器的認證。當兩設備需要彼此認證時，此方案正常工作。然而，當涉及人的交互，達到服務器和用戶之間的相互認證不是那么直截了當。
[0004]相應地，促進通訊系統(tǒng)中的服務器和用戶之間相互認證的一種方法是需要的。
【附圖說明】
[0005]其中相同附圖標記在各附圖中表示相同或功能類似的元件連同下面的詳細描述被納入于此并作為說明書的一部分，并用來進一步解說包括所要求保護的發(fā)明的理念的實施例，并解釋那些實施例的各種原理和優(yōu)勢。
[0006]圖1是依據(jù)一些實施例的相互認證系統(tǒng)的系統(tǒng)圖。
[0007]圖2是示出依據(jù)一些實施例的用于圖1的相互認證系統(tǒng)中的觸覺感知設備的框圖。
[0008]圖3是示出依據(jù)一些實施例的用于圖1的相互認證系統(tǒng)中的服務器的框圖。
[0009]圖4示出依據(jù)一些實施例促進服務器和用戶之間相互認證的方法的流程圖，該流程執(zhí)行于觸覺感知設備上。
[0010]圖5示出依據(jù)一些實施例促進服務器和用戶之間相互認證的方法的流程圖，該流程執(zhí)行于服務器上。
[0011]圖6是依據(jù)一些實施例的觸覺反饋模式的描繪。
[0012]本領域內(nèi)技術人員將理解，這些附圖中的各個要素為了簡化和清楚而被示出，并且不一定按照比例繪制。例如，附圖中的一些要素的尺寸可相對于其它要素被放大以幫助增進對本公開實施例的理解。
[0013]已通過附圖中的傳統(tǒng)標號在適宜的位置對裝置和方法構(gòu)成進行了表示，這些標號僅示出理解本公開的實施例有關的那些特定細節(jié)，這是為了不使本領域內(nèi)技術人員借助這里的說明書容易理解的那些細節(jié)的披露變得晦澀。
【具體實施方式】
[0014]下面的詳細描述本質(zhì)上僅為示例性的，并且不旨在限制主題事項或應用的實施例以及這些實施例的用途。并且，沒有意圖被前述技術領域、背景、概述或以下詳細說明中展現(xiàn)的任何表示或隱含的理論所約束。
[0015]工藝和技術在本文中可依照功能和/或邏輯方框組件和多種處理步驟予以描述。應當認識到，這些方框組件可由配置為執(zhí)行特定功能的任意數(shù)量的硬件、軟件和/或固件組件來實現(xiàn)。例如，系統(tǒng)或組件的實施例可采用各種集成電路組件，例如存儲元件、數(shù)字信號處理元件、邏輯元件、查找表等等，這些集成電路組件可在一個或多個微處理器或其它控制設備的控制下執(zhí)行多種功能。
[0016]為了簡潔起見，與觸摸感測、觸摸屏校準和/或配置、觸摸屏、用戶識別和/或認證、人工神經(jīng)網(wǎng)絡、以及系統(tǒng)的其它功能性方面(以及系統(tǒng)的各操作部件)關聯(lián)的傳統(tǒng)技術可以不在本文中詳細描述。此外，這包含的各圖中所示的連接線旨在表示各種要素之間的示例功能關系和/或物理耦合。應當注意，在實踐性實施例中可提供很多替代或附加功能關系或物理連接。
[0017]以下描述涉及被“連接”或“耦合”在一起的要素或節(jié)點或特征。如本文中所使用的，連接摂指一個元件/節(jié)點/特征直接接合至(或直接地聯(lián)系于)并且不一定機械地連接至另一元件/節(jié)點/特征，除非另有聲明。同樣，耦合摂指一個元件/節(jié)點/特征直接地或間接地接合至(或直接地或間接地聯(lián)系于)另一元件/節(jié)點/特征，除非另有聲明。
[0018]本主題公開描述了促進服務器和觸覺感知設備的用戶之間相互認證的方法。觸覺感知設備接收用戶的識別信息，并且將該識別信息傳送到服務器。服務器訪問數(shù)據(jù)庫來識別觸覺反饋模式，該模式由用戶預定義，對應于用戶的識別信息。進一步，服務器將該觸覺反饋模式傳送到觸覺感知設備。觸覺感知設備產(chǎn)生觸覺反饋輸出，對應于觸覺反饋模式，讓用戶與用戶預定義的觸覺反饋模式作比較，因此來確定服務器是否被認證。
[0019]圖1描繪了適合依據(jù)本公開實施例使用的相互認證系統(tǒng)100。該相互認證系統(tǒng)100包括用戶110、觸覺感知設備120和服務器130。依據(jù)本公開的實施例，用戶110與觸覺感知設備120交互，并向觸覺感知設備120提供他的或她的識別信息。該觸覺感知設備進一步通信地耦合至服務器130，并將用戶110的識別信息傳送至服務器130。服務器130識別如用戶110預定義的對應的觸覺反饋模式，并將該觸覺反饋模式傳送至觸覺感知設備120。進一步，觸覺感知設備120產(chǎn)生觸覺反饋輸出，讓用戶110確定服務器130是否被認證。
[0020]依據(jù)本公開的實施例，觸覺感知設備120被設計成通過無線或有線接口與服務器130通信，以便至少將用戶110的識別信息傳送至服務器130，還被設計成接收來自服務器130的預定義的觸覺反饋模式。觸覺感知設備120可被實現(xiàn)為任何計算設備，如計算機、移動設備(即手機，個人數(shù)字助理等)、自動取款機、信用卡讀卡器、現(xiàn)金出納機等，能夠向用戶110提供觸覺反饋輸出。
[0021]進一步，服務器130通信地耦合至觸覺感知設備120，來提供觸覺反饋模式，該觸覺反饋模式對應于從觸覺感知設備120接收的用戶110的識別信息。應當理解，圖1是以說明為目的給出的相互認證系統(tǒng)100的簡化圖，并且不旨在以任何方式限制本主題事項的范圍。就此，雖然圖1描繪了服務器130作為獨立的實體通信地耦合至觸覺感知設備120(比如通過無線鏈路)，然而，在實踐中，服務器130可能存在于觸覺感知設備120處，并且服務器130和觸覺感知設備120可能作為單獨的實體140起作用。在不同實施例中，服務器130可實現(xiàn)為，但不限于支付服務器、金融交易服務器或在特定環(huán)境中操作的服務器(如零售商店、企業(yè)、醫(yī)療環(huán)境等)等，用戶打算使用觸覺反饋來認證這些設備。
[0022]圖2描繪了依據(jù)本公開實施例的設備200的框圖，該設備適合作為圖1的相互認證系統(tǒng)100中的觸覺感知設備120使用。依據(jù)本公開實施例，設備200接收來自用戶110的識別信息，并傳送所接收的識別信息至服務器130。作為響應，設備200接收預定義的觸覺反饋模式，該觸覺反饋模式對應于來自服務器130的用戶110的識別信息。該設備進一步產(chǎn)生觸覺反饋輸出，該輸出對應于預定義的觸覺反饋模式，讓用戶110確定服務器130是否被認證。依據(jù)本公開實施例，設備200包括，但不限于輸入單元210、收發(fā)器220、處理器230和輸出單元240。
[0023]該輸入單元210配置為接收用戶110的識別信息。該輸入單元210可實現(xiàn)為小鍵盤、鍵盤、觸摸面板、壓敏面、讀卡器(即，信用卡閱讀器、借記卡讀卡器、訪問卡讀卡器、智能卡讀卡器等)、條形碼讀取器、射頻識別(RFID)讀取器、磁條讀取器、鼠標、操縱桿、旋鈕、麥克風或其他適合的設備，配置為至少接收來自用戶110的識別信息。該識別信息可以由輸入單元210獲得，由用戶刷包含識別信息的卡(即訪問卡、信用卡、借記卡等)，或者由用戶通過鍵盤和/或觸摸面板手動輸入他的或她的識別信息，或者由用戶提供對應于用戶壓力分布圖的輸入等。進一步，輸入單元210提供接收的識別信息給處理器230。
[0024]處理器230包括一個或更多個微處理器、微控制器、DSPs(數(shù)字信號處理器)、狀態(tài)機、邏輯電路或任何其它設備或基于操作或編程指令處理信息的設備。這樣的操作或編程指令(未示出)存儲在存儲器中(未示出)。該存儲器可為包含任何形式的RAM(隨機存取存儲器)的IC(集成電路)存儲器芯片、軟盤、⑶-RW(可讀寫光盤)、硬盤驅(qū)動器、DVD-RW(可讀寫數(shù)字通用盤)、閃速存儲卡、外部訂戶身份模塊(SHO卡或用于存儲數(shù)字信息的任何