状态访问装置及方法

专利名称：状态访问装置及方法
技术领域：
本发明涉及一种状态访问装置的领域，其以指针装置结合一个或数个用于微电路卡的连结器所制成。
此装置被设计用以运行由微电路卡装置口令的交易，以确认卡片固定器和/或检查不同阶段的交易。
此类应用主要对于主设备资源的状态访问，及对与主设备连接或连机的外部设备所提供资源作状态访问，储存于主设备或与主设备连接或连机的外部设备或电子提款机等的允许软件操作的管理。
定义“微电路卡”的意义为一支持装置，通常为一卡片，包括一个或数个集成电路运行处理功能和/或储存操作智能卡，或微处理器卡片，通常称之为“芯片卡”，无接点卡或PCMCIA卡，其即皆为此例子。
“微电路卡连结器”为依标准或特定通信协议操作信号交换于硬件与微电路卡界面间的任何构件。信号交换可以电气连接或无线链路，例如电磁波或光链路运行。
“主设备”意即计算机终端机，工作站，个人计算机，多媒体终端机等，特别是，但非绝对的，所有上述设备包括双向连接构件，皆可为暂时性的或永久性连接至本地或公众通信网络。
此项“指针装置”意即任何手动操作装置，用户可用于操作可见图像物件。其为使用于具有荧光屏及一以可见图像物件操作用户图形界面的会话式主设备。此例如包括一光机械鼠标器，需要一特殊滚动装置的光鼠标器，一滚球或轨迹球，一数字笔，或一光标，一触按指针器，一摇杆或一电动摇杆，或一用于CD-I远端控制摇杆系统。
现有技术描述此界面装置与其所命令的设备共同连接，及其以RS232界面，USB通信端口，或一相等系统连接，或于其他情况由无线传输链路连接，例如以红外线或微波链路。在一些情况，特别是当此主设备为一可携带式计算机，这些装置可集成安装于此设备内，甚至此装置代替一本身内含单元。
一般而言，其为可易于相互替换的装置，因多数主设备制造商已采用共同标准。及与主装备比较，其亦相当便宜，及与主设备无关，其可毫无困难地以相等装置替换。
其于现有技术描述中已建议集成一微电路卡连接器于特定界面指针装置中。此例如EP485275欧洲专利或德国专利DE326735中所述。在EP485275欧洲专利申请案中所述的界面装置提出最新技艺的装置。其包括一微电路卡连接器，直接连接至计算机与界面装置间的共同端子，允许有关指针功能信号交换，及对微电路卡所具有的口令功能操作的信号交换。此界面装置于此微电路卡及其所连接的计算机间以透通性方式操作。对此界面装置不作任何信号处理，其仅确保于微电路卡与计算机间的电气连接。因此个人识别码键入整个过程处理在主设备上完成，此为不方便的，及对例如INTERNET公众网络的商业发展形成甚大阻碍。
此技艺的实际问题实际上，现今主设备几乎皆连接至少一个网络，不论于一机构内，或至一公众网络，例如INTERNET。因此对第三者连接本身至主设备，及检查其所处理的数据，为可能及很容易的。有一些技术解决方法以过滤第三者的访问数据，但这些解决方法违反大多数用户的开放精神，及其所希望提升的通信层次。其亦需作复杂选定，以获得最佳性能，而此通常超过一般用户的能力范围。
发明概要本发明的目的为克服上述缺点，而提出一状态访问装置，其可大为提高安全程度，以防止第三者欲经由主设备与一公众或内部网络间的链路取得此微电路所含有的口令或访问键，而作不允许的任意侵入。若侵入计算机的内存中将不允许访问用户的证明数据。
为达此目的，事实上本发明的微电路卡可于本地操作，意即于界面指针装置中，而非于主设备中操作。此为基本特色。其确保于一端为用户识别，及另一端为计算机及其可连接的通信网络间作分隔。
用户识别的构件创建于界面指针装置中，其仅允许用户访问。其可取得通常为秘密的个人数据，例如其本人口令。此数据被由本地微计算器以记录于此卡片内的数据查核。此微计算器通常集成于微电路卡中，但亦可能结合于此界面装置中。此项确认并不包括由此装置或本发明的处理其传送至计算机的任何机密数据。比较后以对用户的认可或未认可的数据显示，其为传至计算机仅有的数据。此可实际上避免被第三者以本地或电话网络作介接连机至计算机取得例如口令的机密数据。
本发明的新增特色本发明可容易地以下列不同特色提升性能-其包括一用以取得测定辨识信号的感测器，例如指纹影像感测器和/或眼睛影像感测器，和/或一语音辨认感测器；-其包括用于处理交易的语音控制构件；-此键盘及或此荧光屏为于鼠标器的上表面，以此方式，使连结于鼠标器外壳上的盖子为闭合位置，当此芯片卡的连结器未使用时，其可保护键盘和/或荧光屏；-芯片卡插入槽在功能键与上述鼠标器外壳的主要部份间制成一标准高度导槽，及上述按键被装置于外壳主要部份上面；-于此例中界面装置具有一指纹影像感测器，此装置的外壳具有一引导区，操作者可将例如手指、大姆指等放置其上；-此装置包括一永久电源的时钟，其确保操作的日期登录，特别是金融上的操作；-此装置具有至少两芯片卡的输入；-其具有管理与运行构件，以至少一口令操作构件与主设备应用软件结合；-其包括允许于口令操作的储存装置、管理与运行间口令操作传送的构件，及一微电路卡包括这些安全口令的分布式操作；-其具有卡夹板与插脚及两芯片卡连结器，及具有读取，压缩及记录写入数据，及接着装入至主设备的构件；-其包括个人多媒体辅助设备和/或集成装置以操作一个或多个桌上型应用装置，例如计算器、日记或时钟等；-此装置包括一永久时钟，及将具有数据顺序的标注日期的数值数据传送至界面设备的构件，除了时脉所提供的数据顺序外，此数据顺序为对于微电路卡的储存数据及用户键入数据的认可核算。
本发明亦有关于主设备中口令操作管理与运行处理，其包括在连机至主设备的界面装置中，将个人数据与记录于微电路卡中的数据作比较，而不需将该个人信息传送至主设备比较。此界面装置结合个人数据读取构件及至少一微电路卡连接器。
依一较佳的实施模式，此处理包括一由此界面装置指针构件的通信协议规格所衍生的延伸通信协议。此通信协议可于应用软件与指针间仅使用一串列端口，及依本发明口令装置结合于此装置中。
因此，依较佳的通信协议型式，数据及指令被以包括多个字段所组成的码框传送，每一个字段含有预定数目比特的编码顺序，每一码框包括一识别字段，及至少包括下列其中一个字段-指针信息字段，-有关于安全口令构件信息字段对于口令装置的信息字段必需包括一控制字段，其规定接于其后的可选择字段的信息型态，与定义安全口令操作讯息的长度，及上述讯息正确完整性的控制字段。
更进步地，此过程提供指针信息至应用软件，及同时确保讯息传送至相同或另一同时启动的应用软件及其安全口令操作构件。
最好此装置以码框型式传送由安全口令构件所发出的信息，此码框第一个字段为特定指针码框，其依上述整个信息修改，或此信息分割为数个相同型式码框。因此，此指针码框及此延伸码框可被交替变换。
依一实施例，此安全口令储存及该口令操作的运行构件被结合于可拆装的小型微电路中。因此，该口令操作的储存与运行构件的管理及有效使用性可被制成，而与此装置的维护无关。
本实用新型的技术方案为一种状态访问装置，欲用于与主电子设备连机，其由结合至少一微电路卡连结器的指针界面装置所构成，其特点在于其亦结合个人信息读取构件，特别是对每一个用户，及在于此该个人信息为与储存于微电路卡中的本地信息作比较，而不需将该个人信息传送至主设备作比较。
前述的状态访问装置，其特点在于特别是对每一个用户，此个人信息读取构件由一键盘所构成，以于一面板的感知区上，键入字母及数字识别码，以读取写入的个人信息。
前述的状态访问装置，其特点在于此个人信息读取构件包括一用以读取测定识别信号的感测器，例如指纹感测器和/或眼睛影像感测器，和/或一具有语音辨别构件的语音感测器。
前述的状态访问装置，其特点在于其包括一用以键入个人信息的键盘，和/或用以控制交易处理的显示构件。
前述的状态访问装置，其特点在于此个人信息读取构件由一特别构件所组成，以于主设备的荧光屏上生成显示，并包括图形显示的仿真键盘，且于每一次启动上述构件，其配置可以随机方式改变，当以图形显示后此指针的位置可看见，个人信息读取被以图形显示的指针进行及确认，此指针信息的处理，及于仿真荧光屏上的确认于此唯一的状态访问装置中具体制成。
前述的状态访问装置，其特点在于个人信息读取构件为由读取模块及将用户声音数字化所构成。
前述的状态访问装置，其特点在于其包括语音合成构件与语音再现，以用于交易处理的控制。
前述的状态访问装置，其特点在于此个人信息读取构件为由触按指针区11所构成，其包括一叠置于此触按表面上的键盘。
前述的状态访问装置，其特点在于其包括一永久工作时钟，及传送至此界面设备的构件，及登录日期的数值数据，此数据其包括一由微电路卡中的储存数据所允许计算的数据顺序，及由用户所键入的数据与一时钟所给予的时序。
前述的状态访问装置，其特点在于其包括允许与主设备于网络线上共同操作的构件，当插入电子钱包卡或信用卡，可运行下列全部或一部份的口令交易操作(a)付款(b)还款(c)取消操作(d)货币选择，和/或当插入电子钱包卡，可运行下列安全口令交易的全部或一部份，(e)由一银行帐户装入电子钱包卡的数据(f)传送电子钱包卡的金额值至银行帐户(g)由一电子钱包卡传送一金额值至另一电子钱包卡及查核其信用卡的信用度。
前述的状态访问装置，其特点在于其包括允许与主设备分开独立操作和/或共同操作的构件，当插入电子钱包卡或信用卡，可运行下列全部或一部份操作(a)确认当前金额值或帐户的存款余额(b)读取最近交易的清单或帐目清单(c)锁住一电子钱包卡(d)改变识别码。
前述的状态访问装置，其特点在于其包括于相同微电路卡内在的金融操作间运行交易处理的构件。
前述的状态访问装置，其特点在于其包括一含有电子钱包操作的构件，及于两卡片连续插入一相同连接器间，允许其运行下列全部或一部份操作的构件(a)由一电子钱包卡传送一金额值至另一电子钱包卡(b)由一电子钱包卡传送一金额值至此装置本身(c)以电子钱包卡信用贷款或借款，或以信用卡信用贷款或借款(d)取消此操作。
前述的状态访问装置，其特点在于含有电子钱包操作的上述构件被集成于一可拆装的微电路卡(5)中。
前述的状态访问装置，其特点在于其亦包括具有一尖笔和/或触按式，与一读出装置的数字操作面板，此操作面板与读出装置为叠置。
本发明之技术方案在于提供一种对主设备访问的安全性过程方法，依上述权利要求其中至少一项设定操作的状态访问装置，其特点在于该主设备至少具有一些特定功能，其仅于读取个人信息后，与记录于微电路卡中的信息作确认，及查证个人信息与记录于微电路卡中其信息的符合性，方可允许用户作访问，此以连接至主设备的界面装置实现，而不需将个人信息传送至主设备。
本发明之技术方案在于提供一种以口令数据处理交易的过程方法包括将用户个人信息与储存于微电路卡中的数据作比较的步骤，依上述申请专利范围其中至少一项设定操作的状态访问装置，其特点在于此控制步骤被该状态访问装置运行，及可构成一防止计算机伪骗者的保护墙。
本发明之技术方案在于提供一种用以于配置界面装置的会话式电子设备中口令操作的管理与运行的过程方法，该电子设备包括一荧光屏，及一允许本地及远端运行应用软件的构件，及具有一用户图形界面，其包括用户可藉由该界面装置手动操作的可视物件；其特点在于该过程方法包括于至少一部份应用软件与一口令操作储存、管理与运行的口令构件间的通信协议，其与至少一用于接收的连结器共同操作，特别是，此微电路卡(5)结合口令操作的分布式操作，其所使用的通信协议为该界面装置的指针构件通信协议规格的延伸。
前述的过程方法，其特点在于所有信息及指令被以波形于该通信协议的码框传送，整个码框由数个字段所构成，每一个字段由包括多个缺省比特的编码顺序所构成，每一个码框具有一识别字段(FID)及具有至少下列其中一个字段-指针信息字段，-有关于口令构件的信息字段。
前述的过程方法，其特点在于对口令构件信息字段包括下列依序说明字段的全部或一部份-控制字段(OPC)，-定义口令操作讯息长度(DLEN)的字段，-包括全部或一部份口令操作讯息属性(CLG)或(RPL)的字段，-确认该讯息正确完整性的控制字段(CRC)。
前述的过程方法，其特点在于此控制字段(OPC)至少包括下列信息-有关一个或数个口令操作的操作码(OPC·C)-与口令操作地址有关的码框(OPC·A)，-对于一由延伸码框所传送口令操作其信息字段的字节数目(OPC·S)，此数目(OPC·S)至少等于字段长度(OPC)。
前述的过程方法，其特点在于此口令操作30的分布式操作构件包括一允许计数器(LCNT)，其以所设定安装或允许的限制次数，控制相同口令操作的多次传送。
前述的过程方法，其特点在于本地与远端安全口令构件间口令作业的传送操作包括下列全部或一部份部骤-确认此传送的发出者，-加入者口令构件的相互确认，-目的构件上操作码的安全口令拷贝，-确认拷贝的有效性，
-确认原始构件中口令操作的无效性。
前述的过程方法，其特点在于传送发出者的确认步骤包括已被安装于口令操作27的储存、管理与运行的该安全口令构件中的口令操作，或此口令操作30的分布式操作，藉由使用该界面装置构件读取的个人唯一数据码确认传送的发出者，而不需将此码传送至该会话式电子设备。
前述的过程方法，其特点在于原始构件中口令操作确认无效性的步骤包括将其码清除，及将其资源释放，除了此口令操作30的分散操作构件外，其允许此计数器(LCNT)被减1。
前述的过程方法，其特点在于此界面装置驱动器，供给指针信息至此应用软件，及同时确保讯息传送朝向相同或另一个同时启动的应用软件及其口令操作构件。
前述的过程方法，其特点在于此主设备传送当前有关交易至状态访问装置，此信息被以语音合成转换，及藉由微电路卡的固定器插入此装置中，此交易的有效性确认被以字语或缺省片语的语音指令具体达成。以下结合附图进一步说明本发明的结构特点及目的。
附图简要说明

图1为本发明可具体制成的鼠标器型(滑球此面上)状态访问装置的仰视图。
图2a及图2b为图1鼠标器的两种可具体制成实施例的外观图。
图2c为说明用以操作此具体制成实施例的荧光屏。
图3为以概图说明于图1鼠标器外壳内部更进步的结构。
图4为依另一个可具体制成实施例的状态访问装置其滚球鼠标器型的俯视图。
图5为以外观图示说明图4实施例的可具体制成的模式。
图6为以状态示意图说明图4实施例的可具体制成的模式。
图7为以方块图说明具有测定控制的状态访问装置。
图8为具有测定控制的状态访问装置的俯视图。
图9为以外观概图说明无微计算机键盘但具有依本发明的触按指针装置。
图10为以一流程图说明藉由集讯卡插入依本发明具体制成可能模式的状态访问装置所提供口令操作的应用软件其可能的查询过程。
图11及图12为以流程示说明当集讯卡插入依本发明具体制成可能模式的状态访问装置其口令的安装与解除。
图13至图18为以图示说明依本发明具体制成可能模式的状态访问装置所使用通信码框的结构。
本发明非作范围界定具体实施不同例证的详细说明依本发明，此装置将以滚球鼠标器型式说明描述，相同解决方法应用于其他指针装置。图1说明依本发明的装置由光机械鼠标器装置所衍生，其滚球3被以一盖子2支承于其外壳中。一键盘6配置于鼠标器外壳主要部份底面特定开口中。此开口的深度依键盘厚度及滑点4的厚度选择。因此整个装置并未接触引导滚球3的支承表面。
图1中所说明的装置包括一微电路卡连结器。于图1中一微电路卡5，例如，依ISO7816标准，或一无接点卡被于此设计的侧面槽插入此装置。此装置可包括插入两种型式微电路卡的构件，以辨别卡片的型式，及确认其正常插入。
因此按键6可被配置于鼠标器上盖，可以或无连结罩盖保护。此装置亦可以液晶显示7以控制交易及操作，及以一连接线连接至于主设备后面界接端口的插头而与主设备连机。此装置的电源可以内含方式具体制成，或由主设备制成。此电源供应可由一独立界面提供电源，或于多数情况，由连接至界面装置之端口(RS232，USB，GEOPORT)，或第二个端口(键盘，··)提供电压。
此装置亦可结合一永久电源供应的时钟，其需用于金融交易的日期登录。其亦可包括允许创建使用电子钱包操作的安全口令构件。因此其可接收与保存钱，或一电子数值。此上述构件可被以一具有口令方式的微控制器具体制成，及结合一电子钱包操作，或使用具有电子钱包操作的第二个微电路卡连结器。此第二个电子钱包卡最佳为微小型接合卡(5a)，及其配置于此装置内(例如GSM大小为15×25mm)。此使其更易于确认更换正确有效或失败。此内建金融功能相当于一电子钱包。
于图2c中所说明的一实施例为以相等的计算方式取代个人数据键入的键盘。此相等解决方式以一程序运行，而由主设备荧光屏50显示仿真键盘54的图形，其由仿真按键51、52所组成。此于键盘上仿真按键51被以随机方式配置，于此程序每一次启动皆不同。个人数据键入被依本发明状态访问装置指针功能进行。信号处理操作及于仿真键盘上指针位置确认被于此唯一界面装置上运行，而免除此确认位置数据传送至主设备。
于鼠标器外壳1一些附加结构为可能。
如于图2a及2b中的图示说明，可看到两种不同结构。
于此两种不同情况，此插槽1b配置于外壳1的侧边，于此鼠标器功能键的相反端，这些功能键于图2a及2b标号为8。此于图2b中图示说明的结构具有一优点，其可简化制造工具。此插槽1b位于导槽1c中，其通常创建于鼠标器界面的功能键8与鼠标器外壳1主要部份间的延伸空间中。
图3以图示说明于外壳1内更进步的结构。常规地于一滚球鼠标器的外壳内，具有两编码器轴41、42及一插入滚轮与此滚球永久接触。这些编码器轴41、42随着此滚球移动。此插入滚轮与滚球3接触的支承弹簧43为一螺状弹簧，其可减少于内部压力机构所需空间，如此可释出大量空间作为芯片卡的插入区域。
依本发明此滚球鼠标器型式的另一实施例以图4至图6说明，此键盘6配置于鼠标器的上表面，意即与底面1b相反的表面。当此芯片卡未使用连结器功能，一连接盖9用以保护此键盘6。此盖子9未于图4中表示出。其制成于上表面的延伸型状与外壳于闭合位置的型状相同。因此界面装置与常规鼠标器相同。
此盖子被以一转动轴臂10接合至此外壳1成可开闭装置，此转动轴臂中心轴于外壳1上。如上所述转动轴臂10本身对绕一转轴的外壳构成一中心轴，此一转轴其与接合至上述轴臂10的盖子9其中心轴平行。
一制止器10a于外壳1上制成，以限制此盖子9的开度。因此，此连结器可使操作者由键盘区6完全打开盖子，以可方便作访问操作。而界面装置仍具紧密特色。若于一线上网络或本地网络一金融交易操作，此装置的操作者可键入下列不同操作-确认有效性，-更正，删除最后一个键入的号码，-交易记录，读取上一次交易的清单，-帐号余额，读取剩余金额或帐号扣除余额，于电子钱包卡中的金额值-选择，对一电子钱包的当前选择，-删除，取消当前交易，-本地，停止与主设备通信，-锁住芯片卡，
-电子钱包卡/卡片，选择电子钱包或插入卡片，若提出接受交易则-传送，启动传送操作，此连结至主设备的装置包括适当的软件构件，及若连接至一信息网络可使用信用卡与电子钱包卡于线上对货品及服务以口令安全付款，且亦可使两远方金融交易者其金钱的传送更为保密安全。
例如，位于不同地方的两人，每一个人具有含数据机的个人计算机，依本发明可运行下列口令交易-由第一个人的信用卡传送金钱至另一个人的电子钱包卡；-选择当前传送的货币；-由第一个人的电子钱包卡传送金钱至另一个人的电子钱包卡；-因此，两人可使用其银行所提供的电子钱包作线上金融交易服务；-由当前帐号传送金钱至一电子钱包卡，或相反操作；-兑换金钱为不同的货币，或者相反操作；每一次卡片固定器识别为必要的，其个人口令，及其被键入识别码，此装置因此可提供一保护墙，以防止欺骗计算机者的侵入。
此外，此含有电子钱包构件的装置可允许下列操作-检查余额或扣除余额；-读取交易记录；-锁住电子钱包；一芯片卡5可包括一些金融交易操作构件，例如一信用卡与至少一电子钱包。依本发明每一基本装置，于相同芯片卡本身金融交易操作间，具有运行金融交易的构件，因为此安全口令条件已被卡片本身连带确保。
此装置结合一内部电子钱包(EW)，或两个相同连结器，其中一个包括具有中介角色的电子钱包卡，亦可用于本地工作模式，于卡片对卡片交易，此卡片被成功地插入所提供的连接器中；-以信用卡借款，及存入一电子钱包；-由一电子钱包传送金钱至另一个电子钱包；-保存金钱于电子钱包中；-取消最后一次交易；
其应注意地是设定操作的构件，卡片固定器的识别(个人键入口令或信号)，及此芯片卡连结器构件，及指针构件(选择，确认，修改)，构成上述装置其每一种型式的结构，依本发明，结合与主设备串列通信的不同构件，键盘，显示器，电源供应器，电子钱包，我们可获得此相同种类的装置。
如上型式的界面装置加上芯片卡终端机功能，使用于金融交易访问控制，识别，及个人计算机或一会话式电视的长途电话操作构件。
其允许以信用卡或电子钱包及自身银行功能于线上对货品与服务付款。以此电子钱包(EW)型式，此装置可被用为金钱储存处以于线上网络或本区网络上交易付款。
此装置可使用个人付款构件(信用卡，电子钱包)，或不具名构件(电子钱包，EW)。以此方式，此装置以直接取代实体交易处理电子金钱，及可排除于操作者间实体的障碍。
此装置亦可用于商业网络管理，口令安全访问与保护软件。
此装置取代常规鼠标器或任何其他串列指针装置，及其结合一支持软件，以适合于每一种型式的主设备。通常其为一设计用于多媒体终端机的远端控制单元，及可被认为一指针装置(于个人计算机，会话式多媒体电视)。其亦可结合其他附加应用，例如会计计算器，剪报板，日记等。
以剪报板的型式设计具有一尖笔，及可选择的两个芯片卡界面，一记录写入文件及压缩至内存，此装置较好可使用于从事医学专业人员。
图7说明一设定操作物体测定控制的结构，此控制使用于例如指纹扫瞄器或眼睛影像扫瞄器，其包括，例如指纹扫瞄器或眼睛影像扫瞄器的影像感测器15连接至图7中所示的界面微控制器12。此微控制器12亦连接至一特定指针构件11，一显示荧光屏7及一键盘6。因此其经由界面13与外部芯片卡5通信，及经由界面14与内部芯片卡通信，及与上述界面装置于另一端所连接的微算机19通信。
于另一实施例，此微控制器12为很容易地连接至语音合成及辨认处理器16，其例如连接至配置于外壳1中的话筒MIC与一扩音机HP。一操作实施例包括于读取数据显示于荧光屏或主设备期间，确认用户语音信号。此具体实施模式可使语音辨认与记录于微电路卡5上的数字语音信号作比对，及以极少数的字语与演绎法作比对，而可简化集成电路。此为一低价位成本的方法，而此仅稍微降低其比较的安全性。
构成微控制器单元12的处理构件，为由感测器15所读取得测定物体的形状，和/或语音辨认单元16可以卡片5处理。此接收测定物体的值与储存于内存中测定物体的参考值作比较。于此实施例中，参考值与由感测器15或单元16读取的测定物体间作比较可以微控制器12具体运行。
其应注意的是，此微控制器的处理构件12，可为一最佳化数学共同处理器，用于信号处理和/或口令图形计算。因此单元16的整个或一部份可很方便地集成于相同芯片或模块中。
此检查测定对像，例如一由感测器15所读取的影像，或由此单元16所制成的语音辨认取代用户的识别码，其因此不需由键盘6键入。
图8说明感测器15位于外壳1侧边的结构。此侧边制成一导引型状区17，以置放用户的手指或姆指。EN1546欧洲标准设计规范详细说明电子钱包卡的使用及操作。此外，EMV欧洲标准详细说明以微电路卡付费的标准过程，及此类卡片的特色。
此界面装置可包括一无线通信媒体，以增加对主设备的机动性。无线电或红外线的方式可被使用以克服环境限制及那些所使用主系统的限制。
此界面装置可被集成于微算机本身内部。此型式的一实施例以图9说明。于此实施例，一微算机结合一触按指针装置20。一键盘6为独立于计算机键盘C外，其被集成于固定面板S上，而键盘C与触按指针装置20安装于其上。
更进步的，此装置的触按面板20被用以运行个人数据键入的键盘6(因为上述键盘为叠装于上述触按面板上)。此方式为永久显示型的。于另一实施例中，其可仅于卡片固定器的辨识操作期间以再现光线显示出，例如，其可以一电子萤光膜达成。
依本发明另一个此装置实施例，可操作语音合成构件及一适当字典。此字典可使用一授权服务器下载和/或以一口令过程修改。例如，此服务器可为状态访问装置制造者的型式。此装置可具有语音辨认构件，学习运行交易所需最少的命令；例如接受，取消或继续。例如检查显示于计算机荧光屏上的价格，例如$198.25，此过程包括传送此价格有关的数据至界面装置，其以合成及语音再生构件发出声音“1”，“9”，“8”，“·”，“2”，“5”，“元”，转换此信息。
接着此装置确认交易的价格，例如，由插入微电路卡的固定器发出指令”接受”语音，此语音指令可被记录。
现我们参照图10及下面本发明的其他特色。
此界面装置包括一口令操作构件，于下列的正文以启始“SAM”表示说明。以“口令操作构件”此项或SAM，意即目的软件包括一可运行码，及对于安全口令微电路中操作、驻存与运行其所需的所有特定资源，此安全口令微电路亦支持一安全口令操作系统。一典型SAM例子为此微电路卡所提供的电子钱包。一口令操作构件结合于界面装置中被制成，以至少一个应用软件用于与上述界面装置通信主电子设备中。
此应用软件及其安全口令以一个或数个码键的型式辨识相同秘密信息；其设定操作相同口令的演绎法，而可确认此键码。
一安全口令分布式操作构件因此被制成，以取代此应用软件的一般键码，以防止伪欺者。此安全口令操作构件很容易以一芯片卡运行，但不限制于芯片卡；接着以”SAM集讯卡”表示说明。例如，此卡片由称为分散卡或SAMD的第二个卡片装入，例如，其支持应用软件以防止伪欺者。于此文中，图10为一驻存于界面装置集讯卡内的SAM口令操作基本查询过程的流程图，其藉由一应用软件于本区运行或对与此界面装置通信的主设备访问。对此应用软件SAM的角色为一个保护键。SAM测试步骤101第一个步骤为生成一随机码(RNDC)，其接着被记忆。于第二个步骤102，随机码(RNDC)被依此平衡键过程加密，其为已知技艺。此加口令被此应用软件及其SAM认知。步骤102的结果为另一测试码(CLG)被传送至SAM。于步骤103，此应用软件检查是否其可传送出测试码(CLG)至此装置通道。于步骤104，此测试讯息(CLG)被依一上述界面装置的指针构件通信协议规格相关的延伸通信协议传送至前往的SAM。
于步骤105此应用软件等待SAM响应一段缺省时间后，SAM使用一演绎法以将测试码(CLG)解密。
若SAM为正确的，此解密键为相同，及取出一清楚的启始随机码。其反应(RPL)被传送至此装置，以于步骤106由应用软件读取。接着步骤107包括比较启始随机码(RNDC)与反应(RPL)。若其相同，则非伪骗者。此一SAM过程测试被结合于保护性应用软件。若图10过程的108成功则仅有一种反应信息，而错误信息109实际上为很多种，及于其所有步骤中反应出可能的失败情况。
依本发明的口令操作构件安装的简化过程，或于此过程中的SAM，如图11说明。
一SAMD口令操作构件分散卡可用于一些相同口令操作的安装。上述卡片包括对每一个口令操作构件的允许计数器(LCNT)，以启始化该操作件所允许的安装次数。于步骤110，此应用软件的安装步骤需要一SAMD分散卡装于界面装置的连结器中。此过程被中断-若测试111未确认此SAMD分散卡，或欲计数器被允许安装次数的计数器为零。
-若测试112于此SAM集讯卡中未读取足够内存，或此卡片未能取得欲被安装的SAM。
-若测试114未确认此复制有效。
-若此111及112的条件符合，于113步骤传送SAM由SAMD分散卡至此集讯卡SAMC卡。
此界面装置的连结器的微控制器启动传送，其接着以一标准安全口令数据传送过程于两卡片间进行传送。
于此传送期间，此微控制器仅作为于SAMC卡与SAMD卡间的链路通道。此SAMC集讯卡的操作系统使SAM成为可运行型式。接着SAMC卡运行114测试，其包括被称的为传送有效确认，及其后的SAM正确工作确认。此确认包括仿真SAM的查询，及检查其动作。此SAMC集讯卡由其内存中清除无效的SAM。此SAM的安装等于将一数值以一相同的交易机构传送至使用电子钱包系统的另一者。若SAM被SAMC卡储存管理与运行的安全口令构件确认有效，此交易机构确保115步骤可运行，及此允许计数器LCNT被减1。
依本发明于此处理过程中SAM解除安装的简化流程图如图12中所示。
步骤116此应用软件解除安装SAM所保护的程序，其需要插入SAMD分散卡或相等的装置于界面装置的连结器中。
测试117检查是否将解除安装的SAM接受上述连结器中插入的卡片。若此SAMD卡为原始卡片，此SAM码仍然存在，及步骤119将允许计数器增加1(LCNT)。
若此SAMD非原始卡片，且若条件120其有足够内存，于步骤121，此SAM码被传送至SAMC集讯器卡，此与上述安装过程的步骤113为相同情况。而于步骤121中，SAMD卡操作系统生成一允许计数器(LCNT)且初值化设定为零。若SAM码传送出，于步骤122此SAMD卡检查此复制的有效性，此与于SAM安装流程图的步骤114相同。藉由于SAM安装的相同交易构件，此解除安装操作确保SAM卡中包括一有效的SAM，及一允许计数器(LCNT)仅于”成功”模式时增加1。其亦确保于步骤123由SAMC内存清除SAM。此过程因此允许所有SAMD卡藉由解装过程已接收的口令操作构件与原始分散卡相同。一口令操作藉由插入构件确保其讯息经过通信网络的传送正确与完整性，于彼此通信的两远端卡片间传送。因此一SAM传送过程可视为一主设备至另一主设备的软件允许流通，其使用的通信网络为与上述SAM解装过程相同。
于此情况，此分散卡片以目的集讯卡片取代。
使用于口令操作构件的管理与运行的通信协议最好为使用相同的串列通信通道以传送指针信息及安全口令讯息。因此指针及微电路卡的终端机功能可提供接近同时操作，而其彼此分开独立。于该通信协议的结构中，此信息及指令被以码框型式传送，其整个由许多字段组成，每一个字段以具有设定数目比特的编码过程构成，此如图13中所示。因此，一码框需要包括一个识别字段(FID)及至少下面一个字段-指针信息字段；-有关安全口令操作的信息字段；此识别字段(FID)启始化接收构件，以分析其内含。对一界面指针装置及一指定功能模式，其码框具有一个固定长度。于此一码框，此最高比特被保留用以识别码框的启始点。依本发明设定通信协议的操作，使用相同方法以维持与常规指针装置兼容，及皆配置此指针信息于延伸码框的开始位置。因此其并未绝对认定指针码框为延伸码框识别字段的一部份(FID)，如于图6中的说明。例如，有关口令操作构件的信息字段，可以此码框的第一个字节其每一比特的设定值依相同原则说明。因此，此有关口令操作的信息字段包括下列全部或一部份字段，此字段依识别字段的一组比特(FID)其上述设定值所决定的位置依序描述-控制字段(OPC)，-定义安全口令操作讯息长度(DLEN)的字段-包括所有或一部份口令操作讯息属性(CLG)或(RPL)的字段，
-确认上述讯息正确完整性的控制字段。
此延伸码框可依此控制字段(OPC)设定而有可变长度。若此码框包括一用于口令操作构件的(CLG)讯息，或一用于应用软件的(RPL)讯息，此(OPC)字段接着为一(DLEN)字段，其定义该(CLG)或(RPL)讯息长度的信息。此(DLEN)字段的长度为(CLG)或(RPL)讯息所允许最大长度的函数。依本发明此装置的控制及处理构件忽略上述(CLG)及(RPL)讯息的内容。此可选择字段(CRC)可控制(CLG)与(RPL)讯息的正确完整性。
延伸码框完全被其控制字段(OPC)所定义，其至少包括下列信息(图14)-有关一个或数个口令操作构件的(OPC·C)操作码，-有关口令操作构件的地址于(OPC·A)码框，-有关延伸码框所传送的安全口令操作的信息字段其字节数目，此数目(OPC·S)为至少等于字段长度(OPC)。
此(OPC·A)地址亦应考虑用以访问口令操作构件的连结器。除了最后区段外，较长讯息被以固定长度(OPC·S)分割为数个更短的延伸码框分段传送。此方法确保此指针信息取得数据频率的均等性。
图15及图18说明于上面图13与图14中所述延伸码框结构的详细实施例。
图15说明一典型鼠标器所送出的码框。此码框包括3个字节，其最高比特未使用。这些比特被用以说明此延伸码框。
由此码框，图16说明此延伸码框的结构，其识别字段(FID)回复此指针码框，及设定此第一个字节的最高比特为1。因此，此装置检知此延伸码框，及分析此为安全口令信息的控制字段(OPC)的第四个字节。此第五个字节(DLEN＝m)表示一SAM本身反应的字节长度，或结合前一个字节所提供其他二进位字段的字节长度，例如，此两个或三个字节的最高比特。此控制字段(CRC)包括(n)个字节。
图17及图18分别以图示说明延伸码框的第4个与第5个码框的结构，其以数个连续区段传送口令操作反应，对于OPC·S＝8的参数，一(RPL)反应为32字节，及一(CRC)为16比特。此(OPC·S)字段表示对此装置驱动器，除了最后码框外，加至此指针码框后的口令操作其信息字段的字节数目。因此，此指针码框及延伸码框可被交替。
本发明于前面正文所论述说明为非作范围限制的例证。其应了解地是，一专业人士可具体制成一些实施例，但其应仍属于本发明的范畴中。
权利要求
1.一种状态访问装置，欲用于与主电子设备连机，其由结合至少一微电路卡连结器的指针界面装置所构成，其特征在于其亦结合个人信息读取构件，特别是对每一个用户，及在于此该个人信息为与储存于微电路卡中的本地信息作比较，而不需将该个人信息传送至主设备作比较。
2.根据权利要求1所述的状态访问装置，其特征在于特别是对每一个用户，此个人信息读取构件由一键盘所构成，以于一面板的感知区上，键入字母及数字识别码，以读取写入的个人信息。
3.根据权利要求1或2所述的状态访问装置，其特征在于此个人信息读取构件包括一用以读取测定识别信号的感测器，例如指纹感测器和/或眼睛影像感测器，和/或一具有语音辨别构件的语音感测器。
4.根据权利要求1所述的状态访问装置，其特征在于其包括一用以键入个人信息的键盘，和/或用以控制交易处理的显示构件。
5.根据权利要求1所述的状态访问装置，其特征在于此个人信息读取构件由一特别构件所组成，以于主设备的荧光屏上生成显示，并包括图形显示的仿真键盘，且于每一次启动上述构件，其配置可以随机方式改变，当以图形显示后此指针的位置可看见，个人信息读取被以图形显示的指针进行及确认，此指针信息的处理，及于仿真荧光屏上的确认于此唯一的状态访问装置中具体制成。
6.根据权利要求1所述的状态访问装置，其特征在于个人信息读取构件为由读取模块及将用户声音数字化所构成。
7.根据权利要求1所述的状态访问装置，其特征在于其包括语音合成构件与语音再现，以用于交易处理的控制。
8.根据权利要求1所述的状态访问装置，其特征在于此个人信息读取构件为由触按指针区(11)所构成，其包括一叠置于此触按表面上的键盘。
9.根据权利要求1所述的状态访问装置，其特征在于其包括一永久工作时钟，及传送至此界面设备的构件，及登录日期的数值数据，此数据其包括一由微电路卡中的储存数据所允许计算的数据顺序，及由用户所键入的数据与一时钟所给予的时序。
10.根据权利要求1所述的状态访问装置，其特征在于其包括允许与主设备于网络线上共同操作的构件，当插入电子钱包卡或信用卡，可运行下列全部或一部份的口令交易操作(a)付款(b)还款(c)取消操作(d)货币选择，和/或当插入电子钱包卡，可运行下列安全口令交易的全部或一部份，(e)由一银行帐户装入电子钱包卡的数据(f)传送电子钱包卡的金额值至银行帐户(g)由一电子钱包卡传送一金额值至另一电子钱包卡及查核其信用卡的信用度。
11.根据权利要求1所述的状态访问装置，其特征在于其包括允许与主设备分开独立操作和/或共同操作的构件，当插入电子钱包卡或信用卡，可运行下列全部或一部份操作(a)确认当前金额值或帐户的存款余额(b)读取最近交易的清单或帐目清单(c)锁住一电子钱包卡(d)改变识别码。
12.根据权利要求1所述的状态访问装置，其特征在于其包括于相同微电路卡内在的金融操作间运行交易处理的构件。
13.根据权利要求1所述的状态访问装置，其特征在于其包括一含有电子钱包操作的构件，及于两卡片连续插入一相同连接器间，允许其运行下列全部或一部份操作的构件(a)由一电子钱包卡传送一金额值至另一电子钱包卡(b)由一电子钱包卡传送一金额值至此装置本身(c)以电子钱包卡信用贷款或借款，或以信用卡信用贷款或借款(d)取消此操作。
14.根据权利要求1所述的状态访问装置，其特征在于含有电子钱包操作的上述构件被集成于一可拆装的微电路卡(5)中。
15.根据权利要求1所述的状态访问装置，其特征在于其亦包括具有一尖笔和/或触按式，与一读出装置的数字操作面板，此操作面板与读出装置为叠置。
16.一种对主设备访问的安全性过程方法，依上述权利要求其中至少一项设定操作的状态访问装置，其特征在于该主设备至少具有一些特定功能，其仅于读取个人信息后，与记录于微电路卡中的信息作确认，及查证个人信息与记录于微电路卡中其信息的符合性，方可允许用户作访问，此以连接至主设备的界面装置实现，而不需将个人信息传送至主设备。
17.一种以口令数据处理交易的过程方法，包括将用户个人信息与储存于微电路卡中的数据作比较的步骤，依上述权利要求其中至少一项设定操作的状态访问装置，其特征在于此控制步骤被该状态访问装置运行，及可构成一防止计算机伪骗者的保护墙。
18.一种用以于配置界面装置的会话式电子设备中口令操作的管理与运行的过程方法，该电子设备包括一荧光屏，及一允许本地及远端运行应用软件的构件，及具有一用户图形界面，其包括用户可藉由该界面装置手动操作的可视物件；其特征在于该过程方法包括于至少一部份应用软件与一口令操作储存、管理与运行的口令构件间的通信协议，其与至少一用于接收的连结器共同操作，特别是，此微电路卡(5)结合口令操作的分布式操作，其所使用的通信协议为该界面装置的指针构件通信协议规格的延伸。
19.根据权利要求16、17或18所述的过程方法，其特征在于所有信息及指令被以波形于该通信协议的码框传送，整个码框由数个字段所构成，每一个字段由包括多个缺省比特的编码顺序所构成，每一个码框具有一识别字段(FID)及具有至少下列其中一个字段-指针信息字段，-有关于口令构件的信息字段。
20.根据权利要求19所述的过程方法，其特征在于对口令构件信息字段包括下列依序说明字段的全部或一部份-控制字段(OPC)，-定义口令操作讯息长度(DLEN)的字段，-包括全部或一部份口令操作讯息属性(CLG)或(RPL)的字段，-确认该讯息正确完整性的控制字段(CRC)。
21.根据权利要求20所述的过程方法，其特征在于此控制字段(OPC)至少包括下列信息-有关一个或数个口令操作的操作码(OPCC)-与口令操作地址有关的码框(OPC.A)，-对于一由延伸码框所传送口令操作其信息字段的字节数目(OPC.S)，此数目(OPC.S)至少等于字段长度(OPC)。
22.根据权利要求16所述的过程方法，其特征在于此口令操作30的分布式操作构件包括一允许计数器(LCNT)，其以所设定安装或允许的限制次数，控制相同口令操作的多次传送。
23.根据权利要求18或22所述的过程方法，其特征在于本地与远端安全口令构件间口令作业的传送操作包括下列全部或一部份步骤-确认此传送的发出者，-加入者口令构件的相互确认，-目的构件上操作码的安全口令拷贝，-确认拷贝的有效性，-确认原始构件中口令操作的无效性。
24.根据权利要求23所述的过程方法，其特征在于传送发出者的确认步骤包括已被安装于口令操作27的储存、管理与运行的该安全口令构件中的口令操作，或此口令操作30的分布式操作，藉由使用该界面装置构件读取的个人唯一数据码确认传送的发出者，而不需将此码传送至该会话式电子设备。
25.根据权利要求24所述的过程方法，其特征在于原始构件中口令操作确认无效性的步骤包括将其码清除，及将其资源释放，除了此口令操作30的分散操作构件外，其允许此计数器(LCNT)被减1。
26.根据权利要求16所述的过程方法，其特征在于此界面装置驱动器，供给指针信息至此应用软件，及同时确保讯息传送朝向相同或另一个同时启动的应用软件及其口令操作构件。
27.根据权利要求16所述的过程方法，其特征在于此主设备传送当前有关交易至状态访问装置，此信息被以语音合成转换，及藉由微电路卡的固定器插入此装置中，此交易的有效性确认被以字语或缺省片语的语音指令具体实现。
全文摘要
本发明涉及一种状态访问装置,欲用于与主电子设备连机,其以一指针装置结合至少一个微电路卡连结器所构成,其特点在于:其亦结合个人数据读取构件,特别是对个人用户,及此该个人信息为与储存于微电路卡5上的本地信息作比较,而不需将该个人信息传送至主设备作比较。
文档编号G06F21/83GK1194043SQ96196400
公开日1998年9月23日 申请日期1996年8月8日 优先权日1995年8月21日
发明者柯内·色布 申请人:柯内·色布