构思了一种安全令牌(具体地,智能卡),适于支持多因素用户认证,所述安全令牌包括:触觉感测用户接口,适于捕获与手指的一系列位置相对应并表示用于授权交易的用户特定凭证的输入数据流,其中手指与所述触觉感测用户接口接触;转换单元,适于将所述输入数据流转换为机器可读凭证;计算单元,适于基于机器可读凭证计算机器可读认证码;结合接触的接口,适于向第一交易设备发送所述机器可读认证码;无接触的接口,适于向第二交易设备发送所述机器可读认证码。
【技术实现步骤摘要】
本公开涉及一种安全令牌,具体地,涉及一种智能卡。此外,本公开涉及一种交易授权系统。
技术介绍
将安全令牌(具体地,智能卡)广泛地用于进行交易,例如,用于从ATM取钱或用于在销售点(POS)处进行支付。许多智能卡设计为针对单个目的或至多是有限数量的目的,通常智能卡包括用于与外部交易设备交换数据的结合接触(contact-bound)的接口。现在,一些无接触的智能卡凭借更方便安全的用户接口提供改善的用户体验。然而,传统智能卡仍无法以可靠安全的方式充分地支持多种交易。
技术实现思路
本专利技术的目的是改善上述类型的安全令牌,具体地,改善它们的能力以便以可靠安全方式支持多种交易模式。通过如权利要求1所述的安全令牌和通过如权利要求14所述的交易授权系统来实现该目的。首先,构思了一种安全令牌(具体地,智能卡),适于支持多因素用户认证,所述安全令牌包括:触觉感测用户接口,适于捕获与手指的一系列位置相对应并表示用于授权交易的用户特定凭证(user-specific credential)的输入数据流,其中手指与所述触觉感测用户接口接触;转换单元,适于将所述输入数据流转换为机器可读凭证;计算单元,适于基于机器可读凭证来计算机器可读认证码;结合接触的接口,适于向第一交易设备发送所述机器可读认证码;无接触的接口,适于向第二交易设备发送所述机器可读认证码。根据示例实施例,安全令牌还包括比较单元,适于将机器可读认证码与存储在安全令牌中的机器可读参考码进行比较,并产生对应认证结果,其中结合接触的接口和无接触的接口还适于分别向第一交易设备和第二交易设备发送所述认证结果。根据另一示例实施例,用户特定凭证是个人标识号或质询密钥(challenge key)。根据另一示例实施例,结合接触的接口符合标准ISO/IEC 7816。根据另一示例实施例,无接触的接口符合标准ISO/IEC 14443。根据另一示例实施例,计算单元可由在安全令牌外部的主机应用进行配置。根据另一示例实施例,输入数据流包括设备特定的非线性(device-specific non-linearities)。根据另一示例实施例,安全令牌还包括光学反馈单元。根据另一示例实施例,安全令牌还包括音频反馈单元。根据另一示例实施例,安全令牌还适于通过近场通信向外部显示设备发送显示数据。根据另一示例实施例,安全令牌还适于通过无接触的读取器设备向外部显示单元发送显示数据。根据另一示例实施例,安全令牌还适于通过结合接触的读取器设备向外部显示设备发送显示数据。根据另一示例实施例,安全令牌还适于通过调制解调器向外部显示设备发送显示数据。此外,构思了一种交易授权系统,所述交易授权系统包括所述类型的安全令牌和交易设备。根据另一示例实施例,交易设备是个人计算机、POS终端和ATM之一。附图说明将参考附图更详细地描述实施例,其中:图1示出了根据示例实施例的智能卡;图2示出了智能卡中触觉参考图案的登记;图3示出了智能卡中触觉参考图案的识别;图4示出了智能卡中的认证模式;图5示出了对用于向用户显示数据的外部显示器的使用;图6示出了通过近场通信(NFC)向移动电话发送显示数据;图7示出了通过无接触的读取器设备向PC发送显示数据;图8示出了通过结合接触的读取器设备向PC发送显示数据;图9示出了通过调制解调器向移动电话发送显示数据;图10示出了适于向移动电话发送显示数据的调制解调器;图11示出了智能卡的多种元件;图12示出了智能卡系统架构的第一示例;图13示出了智能卡系统架构的第二示例;图14示出了智能卡系统架构的第三示例;图15示出了如何根据若干组件制造智能卡。具体实施方式除了双通信接口(包括至少一个无接触的接口单元和至少一个结合接触的接口单元,用于与外部交易设备进行通信)之外,根据本公开的智能卡包括:触觉感测用户接口,用于捕获表示用于授权交易的用户特定凭证的输入数据流,将该输入数据流用以计算用于进行授权处理的认证码。因此,如下文所详述,智能卡支持多个交易模式。更具体地,智能卡支持多个认证模式或方案。例如,所述认证模式或方案可以是基于多因素用户认证的,需要用户知道的事物(例如,个人识别码)、用户拥有的事物(智能卡)和表征用户的事物(手写特征)。图1示出了根据示例实施例的智能卡。智能卡100包括触觉感测用户接口,允许用户输入用于授权交易的手写用户凭证。如何实现并配置这种触觉感测用户接口是公知的。例如,由申请人NXP B.V.在2012年2月14日申请的申请号为EP12155351.5,且于2013年4月3日公开的公开号为EP 2 575 084 A1,名为“Security Token and Authentication System”的欧洲专利申请描述了适合的实现方案,其中该申请通过引用合并与此。例如,智能卡100能够低成本地实现具有强大的多因素认证的银行卡。此外,这避免了例如显示器和机械按钮的严苛组件,从而能够实现承受强机械压力的固态机械结构。此外,智能卡100可以允许较少电池操作,使得增加了可靠性、延长了操作寿命、降低了成本和减少了回收问题。便于用户并直观的触觉感测用户界面可以能够令视觉受损用户或年长用户进行操作。智能卡100可兼容目前图形卡设计。此外,触觉感测用户接口可以支持多线程操作和虚拟键盘,以便进行后向兼容。根据本公开的智能卡可以支持以下交易模式:用由ATM或通过ATM执行的认证功能以结合接触的或无接触的通信模式进行基于ATM的交易;用由智能卡执行的认证功能以无接触的通信模式进行基于ATM的交易;用由POS或通过POS执行的认证功能以结合接触的或无接触的通信模式进行基于POS的交易;用由智能卡执行的认证功能以结合接触的或无接触的通信模式进行基于POS的交易;用由智能卡执行的认证功能以结合接触的或无接触的通信模式进行在线交易(即,启用互联网的交易);此外,如下文所详述,根据本公开的智能卡可以启用或实现多种补充功能,例如:光学/音频用户反馈,指示检测到用户输入和交易成功/失败;通过NFC向启用NFC的移动设备发送显示数据;通过调制解调器向移动设备发送显示数据;通过结合接触的或无接触的读取器向PC/膝上型笔记本发送显示数据;参本文档来自技高网...
【技术保护点】
一种适于支持多因素用户认证的安全令牌,具体为智能卡,所述安全令牌包括:触觉感测用户接口,适于捕获与手指的一系列位置相对应并表示用于授权交易的用户特定凭证的输入数据流,其中所述手指与所述触觉感测用户接口接触;转换单元,适于将所述输入数据流转换为机器可读凭证;计算单元,适于基于机器可读凭证来计算机器可读认证码;结合接触的接口,适于向第一交易设备发送所述机器可读认证码;无接触的接口,适于向第二交易设备发送所述机器可读认证码。
【技术特征摘要】
2013.06.25 EP 13173526.81.一种适于支持多因素用户认证的安全令牌,具体为智能卡,
所述安全令牌包括:
触觉感测用户接口,适于捕获与手指的一系列位置相对应并表示
用于授权交易的用户特定凭证的输入数据流,其中所述手指与所述触
觉感测用户接口接触;
转换单元,适于将所述输入数据流转换为机器可读凭证;
计算单元,适于基于机器可读凭证来计算机器可读认证码;
结合接触的接口,适于向第一交易设备发送所述机器可读认证
码;
无接触的接口,适于向第二交易设备发送所述机器可读认证码。
2.根据权利要求1所述的安全令牌,还包括:比较单元,适于
将机器可读认证码与存储在安全令牌中的机器可读参考码进行比较,
并产生对应认证结果,其中结合接触的接口和无接触的接口还适于分
别向第一交易设备和第二交易设备发送所述认证结果。
3.根据权利要求1或2所述的安全令牌,其中所述用户特定凭
证是个人标识号或质询密钥。
4.根据任一前述权利要求所述的安全令牌,其中所述结合接触
的接口符合标准ISO/IEC 7816。
5.根据任一前述权利...
【专利技术属性】
技术研发人员:托马斯·苏沃德,
申请(专利权)人:恩智浦有限公司,
类型:发明
国别省市:荷兰;NL
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。