安全令牌和交易授权系统的制作方法
【专利摘要】构思了一种安全令牌(具体地,智能卡),适于支持多因素用户认证,所述安全令牌包括:触觉感测用户接口,适于捕获与手指的一系列位置相对应并表示用于授权交易的用户特定凭证的输入数据流,其中手指与所述触觉感测用户接口接触;转换单元,适于将所述输入数据流转换为机器可读凭证;计算单元,适于基于机器可读凭证计算机器可读认证码;结合接触的接口,适于向第一交易设备发送所述机器可读认证码;无接触的接口,适于向第二交易设备发送所述机器可读认证码。
【专利说明】安全令牌和交易授权系统
【技术领域】
[0001]本公开涉及一种安全令牌,具体地,涉及一种智能卡。此外,本公开涉及一种交易授权系统。
【背景技术】
[0002]将安全令牌(具体地,智能卡)广泛地用于进行交易,例如,用于从ATM取钱或用于在销售点(P0S)处进行支付。许多智能卡设计为针对单个目的或至多是有限数量的目的,通常智能卡包括用于与外部交易设备交换数据的结合接触(contact-bound)的接口。现在,一些无接触的智能卡凭借更方便安全的用户接口提供改善的用户体验。然而,传统智能卡仍无法以可靠安全的方式充分地支持多种交易。
【发明内容】
[0003]本发明的目的是改善上述类型的安全令牌,具体地,改善它们的能力以便以可靠安全方式支持多种交易模式。通过如权利要求1所述的安全令牌和通过如权利要求14所述的交易授权系统来实现该目的。
[0004]首先,构思了一种安全令牌(具体地,智能卡),适于支持多因素用户认证,所述安全令牌包括:触觉感测用户接口,适于捕获与手指的一系列位置相对应并表示用于授权交易的用户特定凭证(user-specific credential)的输入数据流,其中手指与所述触觉感测用户接口接触;转换单元,适于将所述输入数据流转换为机器可读凭证;计算单元,适于基于机器可读凭证来计算机器可读认证码;结合接触的接口,适于向第一交易设备发送所述机器可读认证码;无接触的接口,适于向第二交易设备发送所述机器可读认证码。
[0005]根据示例实施例,安全令牌还包括比较单元,适于将机器可读认证码与存储在安全令牌中的机器可读参考码进行比较,并产生对应认证结果,其中结合接触的接口和无接触的接口还适于分别向第一交易设备和第二交易设备发送所述认证结果。
[0006]根据另一示例实施例,用户特定凭证是个人标识号或质询密钥(challenge key)。
[0007]根据另一示例实施例,结合接触的接口符合标准IS0/IEC 7816。
[0008]根据另一示例实施例,无接触的接口符合标准IS0/IEC 14443。
[0009]根据另一示例实施例,计算单元可由在安全令牌外部的主机应用进行配置。
[0010]根据另一示例实施例,输入数据流包括设备特定的非线性(device-specificnon-linearities)。
[0011]根据另一示例实施例,安全令牌还包括光学反馈单元。
[0012]根据另一示例实施例,安全令牌还包括音频反馈单元。
[0013]根据另一示例实施例,安全令牌还适于通过近场通信向外部显示设备发送显示数据。
[0014]根据另一示例实施例,安全令牌还适于通过无接触的读取器设备向外部显示单元发送显示数据。
[0015]根据另一示例实施例,安全令牌还适于通过结合接触的读取器设备向外部显示设备发送显示数据。
[0016]根据另一示例实施例,安全令牌还适于通过调制解调器向外部显示设备发送显示数据。
[0017]此外,构思了一种交易授权系统,所述交易授权系统包括所述类型的安全令牌和交易设备。
[0018]根据另一示例实施例,交易设备是个人计算机、P0S终端和ATM之一。
【专利附图】
【附图说明】
[0019]将参考附图更详细地描述实施例,其中:
[0020]图1示出了根据示例实施例的智能卡;
[0021]图2示出了智能卡中触觉参考图案的登记;
[0022]图3示出了智能卡中触觉参考图案的识别;
[0023]图4示出了智能卡中的认证模式;
[0024]图5示出了对用于向用户显示数据的外部显示器的使用;
[0025]图6示出了通过近场通信(NFC)向移动电话发送显示数据;
[0026]图7示出了通过无接触的读取器设备向PC发送显示数据;
[0027]图8示出了通过结合接触的读取器设备向PC发送显示数据;
[0028]图9示出了通过调制解调器向移动电话发送显示数据;
[0029]图10示出了适于向移动电话发送显示数据的调制解调器;
[0030]图11示出了智能卡的多种元件;
[0031]图12示出了智能卡系统架构的第一示例;
[0032]图13示出了智能卡系统架构的第二示例;
[0033]图14示出了智能卡系统架构的第三示例;
[0034]图15示出了如何根据若干组件制造智能卡。
【具体实施方式】
[0035]除了双通信接口(包括至少一个无接触的接口单元和至少一个结合接触的接口单元,用于与外部交易设备进行通信)之外,根据本公开的智能卡包括:触觉感测用户接口,用于捕获表示用于授权交易的用户特定凭证的输入数据流,将该输入数据流用以计算用于进行授权处理的认证码。因此,如下文所详述,智能卡支持多个交易模式。更具体地,智能卡支持多个认证模式或方案。例如,所述认证模式或方案可以是基于多因素用户认证的,需要用户知道的事物(例如,个人识别码)、用户拥有的事物(智能卡)和表征用户的事物(手写特征)。
[0036]图1示出了根据示例实施例的智能卡。智能卡100包括触觉感测用户接口,允许用户输入用于授权交易的手写用户凭证。如何实现并配置这种触觉感测用户接口是公知的。例如,由 申请人:NXPB.V.在2012年2月14日申请的申请号为EP12155351.5,且于2013年 4 月 3 日公开的
【发明者】托马斯·苏沃德 申请人:恩智浦有限公司