專利名稱:移動信息存儲和通信裝置及通信方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用以存儲關(guān)于裝置持有者的信息并且將這種信息傳送給請求者的電子移動數(shù)據(jù)通信裝置,其中該請求者比如為數(shù)據(jù)網(wǎng)絡(luò)中的主計算機�。
背景技術(shù):
因特網(wǎng)的驚人增長在關(guān)于處理私人和保密信息方面有了上升。一般理解必須在可用性和安全性之間取得平衡�����,其中大多數(shù)增加安全性的努力通常在可用性方面給予折衷��。
允許下載和調(diào)用遠程計算機上的原本及應(yīng)用程序的技術(shù)發(fā)展增加了服務(wù)的可用性���。但是��,這一發(fā)展也造成了安全問題���,使得遠程地點能夠在用戶實際未注意某些欺騙在進行的情況下從客戶的硬盤中檢索私人信息。一種相關(guān)威脅是病毒的傳播,除了直接損壞�,病毒碼可以,從用戶的角度��,靜默地潛伏于背景中從用戶對話截取保密的用戶名��、口令和信用卡號碼���。這一信息能夠隨之被處理且傳送到外來地點�����。由于因特網(wǎng)服務(wù)一般是位置獨立的,遠程播放來自外來地點的記錄信息獲得進入作為合法用戶的相同資源���。
因為因特網(wǎng)的使用進一步增長����,并且越來越多的無經(jīng)驗用戶開始使用越來越多的先進服務(wù)��,安全性和隱私權(quán)需要被嚴重關(guān)注����。
一方面是身份驗證,其中一般問題是在服務(wù)端肯定識別遠程位置的個體。一般方法是登錄程序�,其中服務(wù)提供者提示用戶用戶身份和口令。一種更復(fù)雜的方法是使用質(zhì)詢-響應(yīng)模式�����,其中服務(wù)提供者質(zhì)詢用戶碼����,其隨時間而不同,且用戶必須隨后給予回應(yīng)���,其對每一質(zhì)詢是唯一的�。這一方法也包括單一用戶碼的使用����,其中用戶最初被提供一套保密的隨機碼,只有服務(wù)提供者和用戶知道�����。
第二方面是數(shù)字簽名�,其中信息接受者需要替換手寫簽名并肯定識別信息完整性,其中信息的欺騙性修改能夠被檢測��。
第三方面是關(guān)于可見性的隱私權(quán),其中某些應(yīng)用程序需要通過發(fā)送者和接受者之間信息的加密���。密鑰必須只被發(fā)送者和接受者知道��。為了增加加密強度�����,密鑰能夠越過時間被改變�,最終用于每一新時段��。
第四方面是關(guān)于可訪問性的隱私權(quán)����,其中訪問私有的個人數(shù)據(jù)需要被控制���。根據(jù)用戶個人安全性的偏愛�����,不同類型的信息可具有不同的用于讀和寫訪問的安全屬性���。即使大多數(shù)操作系統(tǒng)包括某些訪問安全性�����,存儲在本地硬盤上的信息當(dāng)用戶登錄時一般對讀和寫二者都是可訪問的���。
第五方面是移動性,其中用戶在不同的計算機之間移動���,包括移動終端�����。個人信息���,包括密鑰和口令一般位于計算機的固定存儲器,即硬盤上�。通常在不同位置之間移動這一信息是不可行的,同樣的問題是在不同的位置中保持數(shù)據(jù)同步�����。相關(guān)的是安全問題����,其發(fā)生在保密信息被存儲于非活動介質(zhì)中的時候���。
第六方面是對話終止,其中登錄程序一般區(qū)別于在線或離線之間���。普通關(guān)心的是當(dāng)用戶已經(jīng)登錄一個服務(wù)并進行了某些期望的操作且隨后來執(zhí)行退出動作就離開計算機的情況�����。一個直觀的比喻是汽車���,其中開始程序開啟發(fā)動機并使汽車可用。當(dāng)鑰匙被撤走時�,發(fā)動機停止且汽車不可用。若汽車被保留為鑰匙在上面且發(fā)動機開啟狀態(tài)�,任何人能夠偷它并開走。
期望在不嚴重影響可用性和可訪問性的前提下解決這些問題���,其二者被因特網(wǎng)接受并用于個人計算機����。
因特網(wǎng)和瀏覽不同地點的廣泛公眾接受的增長也已經(jīng)為地點所有者創(chuàng)造了許多不同途徑以獲取關(guān)于留意他們服務(wù)的特定用戶的信息����。為了訪問信息,賣主和服務(wù)提供者經(jīng)常提示用戶以一連串的形式進入個人信息�����。通常用戶于是得到用戶名和口令并隨之被授權(quán)再次訪問相同地點��,此時可能到達私人化的環(huán)境���,象一個“個人主頁”���。在某些地點,這樣的環(huán)境包括定購產(chǎn)品或服務(wù)的權(quán)利��,或者付帳或者從信用卡帳戶中撤回付款��。
這成為用戶和服務(wù)提供者雙方的重大障礙��。用戶一般發(fā)現(xiàn)這一過程耗時且復(fù)雜��,從而造成執(zhí)行脈沖動作的障礙�����,這是由于“點擊并執(zhí)行”程序的丟失�。此外�,用戶結(jié)束于不同用戶名和口令的大型集合�����,其時大多數(shù)地點不能接受用戶的個人偏愛�。從服務(wù)提供者的角度,一般不存在肯定地確定是否進入的信息被授權(quán)的途徑���,且用戶數(shù)據(jù)庫迅速充滿副本和“Mr.Donald Duck”記錄��。另一方面是一般不存在保持用戶持久性的途徑��,即識別�����,保持設(shè)定和重新使用戶再訪問一個地點���。通常使用的方法是存儲“cookies”,即客戶計算機上的小文件成為一個障礙�,由于cookie文件丟失且移動用戶趨向從不同位置訪問相同地點。
大的應(yīng)用系統(tǒng)向末端用戶提出了關(guān)于可用性的挑戰(zhàn)�,其中不同軟件模塊和應(yīng)用之間的通行趨向掌握和操縱復(fù)雜化?�;趹?yīng)用的舊主機類型一般組成為樹形結(jié)構(gòu)��,其中不同的菜單形式被用來將用戶指引到應(yīng)用模塊執(zhí)行期望的動作�。
近來關(guān)于因特網(wǎng)可用性和使用的激增提出了另一挑戰(zhàn)。盡管有經(jīng)驗的用戶發(fā)現(xiàn)進入象http//www.microsoft.com/insider/access2000/default.htm這樣的統(tǒng)一資源定位器(URL)地址是適當(dāng)?shù)?���,這通常被認為是艱苦的,特別對于無經(jīng)驗的用戶��。不正確地鍵入特定URL或輕易發(fā)現(xiàn)任務(wù)太復(fù)雜的可能性可被認為是吸引訪問者到特殊地點或服務(wù)的一個障礙�����。
另一方面是因特網(wǎng)上提供他們的產(chǎn)品支持的制造商數(shù)量增長�����,其中每一產(chǎn)品具有包含產(chǎn)品信息�����、支持���、軟件更新�����、驅(qū)動程序等的URL�。在產(chǎn)品包裝、CD-ROMs��、注冊形式等上面���,URL一般被賦予獲得產(chǎn)品支持�。這對于末端用戶開啟因特網(wǎng)瀏覽器,正確進入URL并最終注冊產(chǎn)品以獲得訪問支持地點是一個明顯障礙。
一個產(chǎn)品的物理狀態(tài)可被用來指引末端用戶到不同的應(yīng)用程序或URLs��。存儲中未支付����、未開啟����、被運送者篡改、消極影響等的產(chǎn)品���,可對制造商提供有價值的反饋�����,同時它的狀態(tài)屬性可允許支持環(huán)境因此改變其性能�����。
一個包裝自身上簡單的用戶友好表格可被用以手動輸入某些變量���,以使用傳統(tǒng)紙件表格相同的途徑。并入包裝的一個簡單鍵盤可被用以指引用戶到適當(dāng)?shù)闹С值攸c���、消費者反饋表格����、升級地點�、廣告等。
進一步有建立消費者到制造商關(guān)系的一般需要����,以處理支持和售后行為。由于當(dāng)今的因特網(wǎng)用戶和電子商務(wù)消費者不建立到單個商店或賣主的聯(lián)系����,期望能夠生成一種鏈路,其中消費者獲得容易的途徑聯(lián)系賣主并留意個人站點,關(guān)于產(chǎn)品使用的手動或自動反饋能夠被交換���。來自賣主的進一步推銷能夠隨之向消費者實施�。
發(fā)明內(nèi)容
本發(fā)明的一個目的是提供一種小型�����、便攜的應(yīng)用及工作站獨立的低成本裝置��,其能夠以定義明確的方式存儲關(guān)于裝置持有者/所有者的信息��,并能夠直接對數(shù)據(jù)網(wǎng)絡(luò)中的請求者傳達這一信息的選擇�����。請求者典型地是網(wǎng)絡(luò)中的服務(wù)提供者��,例如因特網(wǎng)�����,但也可以是檢索存儲在裝置到個人計算機中的個人信息的所有者自己�����。
本發(fā)明的另一個目的是提供一種移動數(shù)據(jù)通信裝置,其能夠運載并直接通信許多單個使用密碼以安全認可或授權(quán)來自服務(wù)提供者的服務(wù)���。密碼能夠被用來在存儲或外接于裝置的信息上產(chǎn)生數(shù)字簽名并且在持有者和服務(wù)提供者之間通信����。密碼還能夠用來加密被通信的信息��。
本發(fā)明的再一個目的是提供一種移動且低成本的數(shù)據(jù)通信裝置����,其能夠存儲數(shù)據(jù)網(wǎng)絡(luò)中的位置�,諸如因特網(wǎng)上的URLs,并能夠以自動方式直接訪問這些位置���。
按照本發(fā)明的一個方面�����,提供了一種電子移動數(shù)據(jù)通信裝置����,用于存儲關(guān)于裝置持有者的信息和向諸如數(shù)據(jù)網(wǎng)絡(luò)中一個主計算機這樣的請求者傳達這一信息�。該裝置具有操作相連的電動加密提供裝置�、數(shù)據(jù)輸入裝置����、數(shù)據(jù)處理裝置,數(shù)據(jù)存儲非易失性存儲裝置和數(shù)據(jù)收發(fā)裝置�����。數(shù)據(jù)存儲裝置具有許多可編程存儲位置���,用于存儲所述信息為數(shù)據(jù)的構(gòu)成集合��,以及數(shù)據(jù)收發(fā)裝置����,當(dāng)被持有者初始化時���,適于自動發(fā)送所述數(shù)據(jù)的選擇片段給所述請求者�。
從另一角度���,該裝置能夠被看作一個具有不同非易失性存儲位置和輸入裝置的移動數(shù)據(jù)運載器或“令牌”裝置(token device��,TD)���,以控制訪問這些存儲位置���。該裝置進一步包含一個無線收發(fā)機接口以允許同運行于本地計算機或多級環(huán)境中的主應(yīng)用程序的雙向通信,其中客戶應(yīng)用程序由運行在服務(wù)提供者(SP)的服務(wù)應(yīng)用程序控制�����。終端裝置裝配有連接到I/O端口的收發(fā)機接口��,允許軟件應(yīng)用程序與TD雙向通信��。
包括在TD中的存儲位置能夠表現(xiàn)為具有不同目的和屬性的特征1.固定的靜態(tài)存儲�����,不能在TD的私人化之后被更改�。這些位置可包括固定信息���,諸如全球唯一的TD標識符�、用戶名�����、國籍、性別��、體重�����、身高�、頭發(fā)顏色,即護照信息��,由TD發(fā)布者編程��。此外�,其他固定信息可包括,諸如許可證��,包括飛行執(zhí)照���、駕駛執(zhí)照��、運輸業(yè)/搬運者執(zhí)照等��。
2.用戶定義的靜態(tài)數(shù)據(jù)��,只可由TD持有者更改���。這些數(shù)據(jù)可包括諸如當(dāng)前地址��、電子郵件地址�、電話號碼�、昵稱等的信息。
3.服務(wù)提供者定義的靜態(tài)數(shù)據(jù)��,只可由服務(wù)提供者更改��。檢測但非更改這一信息的裝置可被包括����。
4.多用途的讀/寫位置,可由SP和TD更改����。
5.標簽所有者數(shù)據(jù)庫�����,其中每一存儲在存儲器陣列中的輸入被一個標簽標識符和到這一數(shù)據(jù)庫的鏈路標記�����。
每一存儲的標簽?zāi)軌驈倪\行于所連接的計算機的應(yīng)用程序被質(zhì)詢。根據(jù)每一標簽和所有者的特殊組合的隱私權(quán)和安全性���,用戶能夠且對標簽所有者數(shù)據(jù)庫中的每一輸入分配每一標簽上不同的安全屬性�����。
標簽的含義是被中央標簽權(quán)限所定義����,從而使它們能被公眾使用���。也可以有一些所有者特定標簽IDs�����,其中只有標簽所有者知道含義�����。
每一標簽也可當(dāng)期滿時保持時間信息��。雖然時間信息能夠被指定為完全未期滿�����,當(dāng)存儲空間將耗盡時保持標簽跟蹤的管理任務(wù)被留給TD所有者����。TD所有者能夠在任何時間檢測特定標簽,或者所有被特定標簽所有者所擁有的標簽��。對于固定標簽����,規(guī)則可不同地應(yīng)用。
當(dāng)主應(yīng)用程序質(zhì)詢TD一個特殊的標簽時����,TD檢查標簽的安全屬性。若該標簽被編程為“非自由”��,TD更改請求應(yīng)用程序以提示用戶證實請求檢索特殊標簽�����。用戶于是通過使用TD上的輸入裝置實施證實��,從而獲得不能被本地應(yīng)用程序篡改的安全性�。
盡管信息存儲被軟件裝置保護,能夠認為某些用戶會發(fā)現(xiàn)情緒上的額外解脫��,從接口的TD遷移進一步物理抑制了信息檢索和修改����。
從另一個角度看,按照本發(fā)明的裝置能夠執(zhí)行安全的交易�,其中SP需要驗證是否期望的動作是真的。
按照本發(fā)明的裝置能夠保持單獨使用的密鑰存儲以實施加密����。終端中的應(yīng)用程序從TD中檢索密鑰,其中每一新的加密使用一組唯一的密鑰�����,只被TD和SP知道�。
按照本發(fā)明的裝置也能夠?qū)γ恳贿M行中的交易產(chǎn)生“數(shù)字簽名”。不可逆的散列算法���,使用被傳送信息的二進制代表和從TD檢索的密鑰能夠形成這樣一個數(shù)字簽名�����,其能夠由SP使用以驗證被傳送的信息是完整的且由授權(quán)用戶簽名����。
按照本發(fā)明的裝置還能夠管理服務(wù)的定時使用,其中每一“登錄”程序標記一個使用的密鑰值�����。當(dāng)TD中的所有密鑰已被使用時��,鑒別失效且服務(wù)使用期滿����。一個比喻是車票或“電話卡”,其中車票的使用和物理標記由每一密鑰指數(shù)輸入的失效來代表�。可以有每一密鑰輸入代表一個用于下載的可獲得特定選項的應(yīng)用程序���。在一個選項被使用一次之后�����,它不能再被使用�����。數(shù)值附加單據(jù)����,經(jīng)常包括在軟件包裝或音樂唱片中�����,允許選項的檢索或未來升級給真正的用戶���。
有關(guān)基于方法的當(dāng)前紙件的偽造和干擾能夠容易地被自動化和確保安全�。
按照本發(fā)明的裝置與上述方面緊密聯(lián)系���,執(zhí)行一種保護軟件的普通方法��,其中小型裝置����,“道爾芯片(dongles)”���,被連接到計算機的I/O端口����,應(yīng)用程序軟件搜索道爾芯片的存在以啟動或執(zhí)行某些期望的動作���。這對用戶是一個巨大的障礙��,因為這些道爾芯片一般妨礙I/O端口的平常使用��。并且����,當(dāng)成倍增加道爾芯片時通常引發(fā)功能問題,特別是從不同的賣主����。另一障礙是I/O端口的物理位置,其使在不同計算機之間移動道爾芯片不切實際�。
按照本發(fā)明的令牌裝置也能夠采用其他形式。例如�����,它能夠被構(gòu)成為結(jié)合到包裝里�,諸如卡片盒、快件包裹�����、車票��、單據(jù)等。
按照本發(fā)明的導(dǎo)航裝置�,一種訪問令牌裝置,在其最基本的形式中�����,具有一個編程的URL���。當(dāng)該令牌被置于連接到普通個人計算機的收發(fā)機接口上時,安裝的驅(qū)動器運行瀏覽器應(yīng)用程序并操縱這個預(yù)定的URL�����。
在增強形式中�,訪問令牌具有輸入裝置,其可包括鍵盤或接觸傳感圖形圖像或電子電路���,登記包裝狀態(tài)�。
根據(jù)輸入裝置的狀態(tài)�����,導(dǎo)航過程能夠被控制以在不同的預(yù)編程URL之間切換�����。
訪問令牌包含全球唯一的標識符,諸如一個64比特數(shù)�。另外,存在一個讀/寫存儲區(qū)域��,其能夠從主應(yīng)用程序被更改��。
導(dǎo)航過程能夠以三種不同途徑被執(zhí)行1. 服務(wù)者應(yīng)用程序接收身份及令牌和/或輸入裝置的狀態(tài)以確定URL或應(yīng)用程序來運行���。
2. 客戶應(yīng)用程序或瀏覽器接收令牌和/或輸入裝置的狀態(tài)以確定URL或應(yīng)用程序來運行�。
3. TD保留URLs列表����。根據(jù)令牌和/或輸入裝置的狀態(tài)TD發(fā)送不同的URLs給瀏覽器。
總之���,本發(fā)明提供一種便捷的裝置和方法用于個人數(shù)據(jù)的管理��,滿足靈活性和私密性���,能使信息在多個位置之間被運載且當(dāng)需要時物理保持信息于一個安全的地點。
圖1是按照本發(fā)明一張交易卡脫離部分的正視圖;圖2是表示按照圖1在與一個網(wǎng)絡(luò)中服務(wù)提供者通信的交易卡的概略示圖���;圖3表示按照本發(fā)明的一張交易卡底板上的第一層印刷且包括電容導(dǎo)體片���;圖4表示底板第一層上的第二層印刷且包括一個絕緣片;圖5表示底板第二層上的第三層印刷且包括電路����;圖6是按照本發(fā)明的交易終端的功能框圖;圖7是按照本發(fā)明的交易裝置的功能框圖�;圖8是按照本發(fā)明包括交易終端和交易裝置的系統(tǒng)的方框和電路圖����;圖9概略描述按照本發(fā)明的裝置的組件;圖10圖解表示按照本發(fā)明在與個人計算機通信中的裝置��;圖11表示裝置的非易失性存儲器一部分的數(shù)據(jù)庫目錄表達�����;圖12表示說明圖4所示數(shù)據(jù)區(qū)域的目錄���;圖13表示裝置及服務(wù)提供者存儲器另一部分的目錄表達�;和圖14表示按照本發(fā)明結(jié)合到包裝里的裝置,具有輸入裝置且適用于同服務(wù)提供者通信�����。
具體實施例方式
按照本發(fā)明一個移動的低成本電子令牌裝置的優(yōu)選實施例表示在圖1至5中�。
盡管該裝置能夠?qū)崿F(xiàn)為實際上具有任何形狀的物體,諸如標記卡�����、卡片盒或CD封套��,一種傳統(tǒng)的標準格式為具有集成電路的ISO7811信用卡形狀���?����?ㄆ?0可隨意地具有電磁條(未示出)和浮雕文本區(qū)域以作為傳統(tǒng)的信用卡被批準使用�。
如圖1顯見���,卡片10優(yōu)選地由三層薄片12���、18、24構(gòu)成,更適宜地為聚酯塑料材料且具有0.8mm的組合厚度����,即傳統(tǒng)信用卡的厚度。
在優(yōu)選實施例中卡片具有包括鍵盤14的輸入裝置�、包括集成電路(IC)50的數(shù)據(jù)存儲和處理裝置,以及包括電容性收發(fā)機或雙向發(fā)射機38的收發(fā)機/能量提供裝置�����,這些部分示于圖6至9中�。當(dāng)輸入裝置被表示且描述為鍵盤時,它可以是生物統(tǒng)計學(xué)傳感器�,諸如指紋閱讀器(未示出)。盡管已建立了所謂“智能卡”標準���,其中到主計算機接口的連接使用電流連接,在優(yōu)選實施例中使用電容性接口���。通過使用電容性接口�,該卡片能夠被用戶以無傳感部分進行密封�,其中對傳統(tǒng)的智能卡而言,接觸墊的機械降級�����、塵土、油脂和侵蝕是主要障礙��。
鍵盤14�����,其適宜位于卡片前面的上部����,具有用于手動輸入的12個鍵,數(shù)字0-9和“鍵入”及“清除”命令����。鍵盤14更適宜為嵌入卡片10的薄膜型鍵盤。更好地�,頂層12的薄彈性聚酯塑料材料,在其前面具有印刷鍵符號����,構(gòu)成鍵盤鍵薄膜。在頂層12的內(nèi)底面印刷有電導(dǎo)開關(guān)墊16����。中間層18構(gòu)成為具有開關(guān)墊16的寄存器中的圓形凹進20且還具有包容IC 50的矩形凹進22的間隔層��。底層24具有最上部的印刷電路層26(亦見圖4)包括開關(guān)墊16的寄存器中的開關(guān)區(qū)域28和圓形凹進20�。排列成當(dāng)卡片持有者按壓鍵盤14上的鍵時�����,對應(yīng)的電導(dǎo)開關(guān)墊16橋接由對應(yīng)凹進22形成的0.5mm的間隔并接觸寄存開關(guān)區(qū)域28����。對應(yīng)的電路32,其通常被開關(guān)區(qū)域28中彼此凸進的導(dǎo)體30的密集圖案所切斷����,因此閉合。每一電路32通過連接接口54的印刷連接器片被連接到IC 50��。
如上所述�,印刷電路層26形成底層24中的頂層。如圖5和6所示����,底層24具有兩個在下面的另外的印刷層����,即印刷電絕緣介質(zhì)層34和印刷電容性底層36�����。底層36��,其形成后面將要描述的一部分電容性收發(fā)機38(圖9)�����,包含三個通過印刷連接器片46����、47�、48電連接到IC 50的電容片40、42��、44���。當(dāng)頂部電路層26被印刷在絕緣介質(zhì)層34上時這些被依次連接到連接接口54的連接器片56�、57�、58(圖4)。
以本領(lǐng)域公知且后面要描述的方式�,IC 50具有數(shù)據(jù)存儲、處理和輸入/輸出裝置����,用于特殊目的并用作交易設(shè)備卡��。
圖2表示備用的交易卡10�����,置于包含以讀卡機60形式的電容性接近收發(fā)機的卡接口(CI)上����。
讀卡機60具有卡接收表面62�,在其上卡10被置為與請求者或服務(wù)提供者(SP)72通信,其依次能夠通過以電纜66連接到讀卡機60的網(wǎng)絡(luò)70和交易終端(TT)68與讀卡機通信�����。所示讀卡機60還具有顯示器64��,用于在通信過程中提示必需的動作�����。SP 72的數(shù)據(jù)庫74存儲能被用在按照本發(fā)明大量裝置10的通信中的信息�����。
TT 68和SP間的連接可以是連續(xù)的或間歇的�����。TT 68能被特別設(shè)計用于標準個人計算機包括便攜計算機�、PDA(個人數(shù)字輔助器)或蜂窩電話,裝配有閱讀器或閱讀接口60��。
讀卡機60的收發(fā)機能夠與卡雙向通信��。讀卡機60被表示為獨立裝置但也可以是TT 68的構(gòu)成部分(未示出)����。
卡能夠使用讀卡機60執(zhí)行數(shù)據(jù)交換。如上所述���,在優(yōu)選實施例中數(shù)據(jù)交換由無線裝置使用接近電容性數(shù)據(jù)傳輸和后面要描述的卡供電來執(zhí)行�。
圖6和7分別表示讀卡機60和卡/裝置10的概略功能配置�����,而圖8表示組合系統(tǒng)的特定部件��。
如圖8所示����,當(dāng)卡10位于接收表面62上(圖2)時��,卡10的電容片40�、42�����、44將對準朝向片40���、42���、44附近的相應(yīng)的電容片40b、42b���、44b���。卡10和讀卡機60于是形成電容性電路����,能夠提供電源給卡10的電路且在卡10和讀卡機60之間交換數(shù)字數(shù)據(jù)如下在下面的描述中讀卡機被看作外部主機單元60,共享被看作客機單元的卡10附近的電容性接口并包括通過接口126連接的集成電路50。三對傳導(dǎo)區(qū)域40-40b����、42-42b和44-44b形成公用電容性接口�����。
當(dāng)交易終端68是個人計算機時�����,它典型地裝配有標準V.24/V.28接口��。交易終端68還裝配有所有權(quán)軟件驅(qū)動器(未示出)以控制主機單元60的數(shù)據(jù)流��。根據(jù)期望的功能�,這個驅(qū)動器可以是安裝的驅(qū)動器模塊或應(yīng)用程序的一部分。
CCITT V.24/V.28電規(guī)范規(guī)定了在一定負載的最小電壓輸出擺幅����。即使規(guī)范自身未規(guī)定附加裝置可以從接口供電,只要規(guī)定的最大負載未超出�����,外部電源的獨立是有益的。不希望將額外的負載增加到串行端口或者串行端口自身沒有完全遵守規(guī)定于規(guī)范中的驅(qū)動器需求��,外部電源可被用于AC/DC適配器或包括在主機單元中的電池����。若需要,一個接口控制信號可用來控制主機單元60的電源����,其中一個狀態(tài)為低電源、標準條件且另一個為活動的���、滿電源狀態(tài)����。
主機單元60的主要電路可實現(xiàn)如下主機單元60被設(shè)計成連接到標準V.24/V.28串行端口�����,其中輸出RTS和DTR的電壓電平由接口軟件編程為高電平����,從而提供正電壓給電路元件。接收數(shù)據(jù)輸入(RXD)在負電平具有標記電平���,從而提供負電壓給電平移位器98��。另外的儲能電路和平滑電容器82����、96被提供且可以電壓穩(wěn)定元件被補充,諸如平行齊納二極管(未示出)�����。
電平移位器84提供輸入電壓的移位給主機單元��,并當(dāng)輸入為標記電平����,即非活動時提供邏輯高輸出���。一個振蕩器施密特觸發(fā)器NAND電路86于是通過位于施密特觸發(fā)器88輸出上的包含電阻90���、電感92和電容94的LC諧振電路主要在一個頻率組振蕩。這一諧振電路提供傳導(dǎo)區(qū)域42b上的載波輸出���。通過抵抗反饋這一設(shè)計提供了諧振電路的自動調(diào)諧以操作于它的峰值輸出振幅����,相對獨立于42b的復(fù)雜阻抗負載。通過選擇CMOS/HCMOS施密特觸發(fā)器88�,抵抗反饋的值能夠保持高以減少諧振電路的負載。使用HCMOS裝置的其他好處包括低操作電源�、低輸出阻抗、干線到干線(rail-to-rail)輸出擺動和輸入保護二極管���,從而以最小設(shè)計復(fù)雜度提供諧振電路的高輸出擺幅�。
當(dāng)間隔電平位于電平移位器84的輸入上時����,邏輯低輸出禁止振蕩器功能,因此諧振電路的輸出衰落并且DC電平位于終端42b上���。當(dāng)串行數(shù)據(jù)流在電平移位器84的輸入上被接收時��,諧振電路的輸出會提供脈沖調(diào)制載波���,其隨后被電容性耦合到便攜裝置。
客機單元10具有高輸入阻抗且在下文交易設(shè)備接口的詳細描述中被進一步說明��。
相應(yīng)地���,當(dāng)電容接口板40和42/44被置于接近對應(yīng)的板40b����、42b和44b時,由板40-40b��、42-42b和44-44b形成電容器���。實際的電容器值主要由板的大小�、板間距離和它們之間的介質(zhì)材料給定�。
其中板42和44連接在一起的設(shè)計意味著耦合于板42b和44b間的減少的雜散電容���。另一好處是便攜裝置是均衡的�,即它能夠在不損失功能的情況下以180°的幅度被旋轉(zhuǎn)�。
第一閉合電容環(huán)路跟隨主機單元60中諧振電路的輸出而形成,通過板42b-42到客機單元10����,通過具有四個二極管122的整流橋路120,通過包括電容器116和電阻118的平行阻抗電路���,且通過板40-40b返回到主機單元60的接地端�。
第二閉合電容環(huán)路跟隨主機單元60中諧振電路的輸出而形成,通過板42b-42�、44-44b并通過輸入二極管106和電阻102向下至主機單元60的接地端。
當(dāng)主機單元60中的振蕩器電路16有效時�,第一電容環(huán)路感應(yīng)客機單元10中終端RX上的一個電壓。通過可選擇的峰值保持二極管和儲能電容器(未示出)����,一個低電流電路于是能被在客機單元10中供電,在不嚴重影響主機單元60和客機單元10之間的信號傳送的情況下���。
當(dāng)振蕩器88被來自交易終端68的數(shù)據(jù)流調(diào)制時����,一個對應(yīng)的解調(diào)輸出形成于客機單元10的終端RX���。通過可選擇的電壓限幅器和RX上的施密特觸發(fā)器(未示出)�����,一個干凈的解調(diào)信號能夠被客機單元10中的集成電路50直接處理���。
客機單元10進一步包含一個平行連接到阻抗電路114的晶體管112。通過控制來自客機單元10中TX終端的晶體管112�����,數(shù)字數(shù)據(jù)信息能夠從客機單元10被傳送回主機單元60。當(dāng)晶體管112導(dǎo)電時��,板42上的輸入通過板40-40b被有效地短路接地���,從而衰減耦合到板44b的板44上的電壓�����。連接到主機單元60電平移位器98的輸入網(wǎng)絡(luò)中濾波載波的靜止耦合于是被衰減�。輸入到電平移位器98的適當(dāng)選擇的門限值與滯后現(xiàn)象一起進行從容機單元10到交易終端68傳送的信息解調(diào)���。
在從主機單元60到客機單元10的供電傳輸示例中�,不希望NRZ(Non-Return to Zero�����,不歸零)調(diào)制數(shù)據(jù)禁止客機單元RX終端上的電壓�。通過施行本領(lǐng)域熟知的不同的調(diào)制方案��,諸如PPI��、FM或Manchester(曼徹斯特),空閑時間能夠被減少���,從而使客機單元10中有更多連續(xù)電壓�����。
這一優(yōu)選實施例具有便宜�����、容易實施�、電抗元件非嚴格需要的自調(diào)諧設(shè)計���。具有理想值大約±10%的較差容忍度的元件可用在系統(tǒng)中并在低成本可廣泛獲得���。由客機單元10形成的電容性負載以及不同的雜散電容只是輕微地移動了振蕩器中心頻率,未嚴重影響輸出振幅���。
當(dāng)主機單元60操作于低電源時�,它能夠直接從接口信號被供電���,從而消除了外部電源的需要���,諸如由AC適配器或一組電池供電����。
客機單元操作于實際上零靜止電流��,不損害任何時間接收數(shù)據(jù)的能力�����。
返回圖2����,按照本發(fā)明的令牌裝置(TD)10被表示為通過諸如因特網(wǎng)的數(shù)據(jù)網(wǎng)絡(luò)70與服務(wù)提供者72通信。
從功能上講��,裝置10也能被看作包含構(gòu)成為圖9所示操作地互連塊的概略圖中的主要元件�����。在這一實施例中裝置10具有合并數(shù)據(jù)處理裝置130和非易失性存儲裝置132的集成電路50����。
如前所述����,集成電路50能夠由接口耦合裝置36通過信號調(diào)節(jié)裝置136發(fā)送到且從服務(wù)提供者72接收信息����。裝置10元件的電能通過電壓穩(wěn)定裝置138提供�����。電能源可以是層壓在卡中的薄單元電池���。但是�,電能更適宜地通過接口耦合裝置36從讀卡機30傳送到裝置10����。
在優(yōu)選實施例中接口耦合裝置24包括合并了前述接近電容性收發(fā)機的無線收發(fā)機裝置。與裝置10通信的讀卡機30具有能夠發(fā)送到且從裝置10接收數(shù)字信息的對應(yīng)接口60(圖8)�。
對于這一類型的雙向收發(fā)機接口的接近描述,參照申請人的未決美國專利��,題為“System for bi-directional transfer of electric signals(用于電信號雙向傳送的系統(tǒng))”(申請?zhí)?9/507,089)�����。
在圖10所示實施例中,閱讀器接口60通過諸如串行電纜66的電纜連接到個人計算機68�,并可以方便地位于靠近鼠標墊140的頂部表面。當(dāng)按照本發(fā)明的形狀為信用卡的裝置10被置于閱讀器接口60上時�,其立即準備與交易終端/個人計算機68中的應(yīng)用程序通信。
當(dāng)用戶接收裝置10時�����,該裝置準備私人化并且存儲器132被以唯一的識別碼預(yù)編程���。
驅(qū)動器程序包可獲得為駐存程序或到因特網(wǎng)瀏覽器的插件模塊�,允許請求特殊的存儲標記以被檢索返回主應(yīng)用服務(wù)器�����。
存儲在非易失性存儲器16中的信息在一個記錄結(jié)構(gòu)中被組織�,其中每一記錄被劃分為數(shù)據(jù)區(qū)域。每一記錄由唯一的記錄標識符����,ID所識別,其被指定用于每一記錄的訪問���。
每一記錄的中心部分是數(shù)據(jù)�,其含義依賴于ID����。為建立不同應(yīng)用程序和TDs之間的協(xié)同工作,一個權(quán)限定義了一定范圍IDs的含義�。在開放環(huán)境中,其中某些IDs的含義被清楚地定義且可獲得��,應(yīng)用程序可以從一個TD檢索信息并得到期望的數(shù)據(jù)�����,不必進一步得知TD的目的及發(fā)布者�。
為了清楚識別每個唯一發(fā)布的TD,一個權(quán)限必須定義保持唯一標識符的ID��。那個記錄必須在TD制造時被存儲且在TD壽命中不得改變���。
存儲器132具有存儲位置��,用于按照圖11和13所示列表存儲記錄作為數(shù)據(jù)的結(jié)構(gòu)集合�。如圖12所示�,每一記錄代表一塊信息或數(shù)據(jù)并包括管理訪問這些數(shù)據(jù)的屬性。更明確地���,訪問歸于管理限制是否其中存儲的信息可由重寫法讀取或更改�。在圖11的列表中,代表裝置的全球唯一識別碼的位置的標簽0能被不加限制地讀取����。另一方面,標簽1-4能夠僅被確認讀取����,或者通過按壓OK鍵(標簽1、2)或者通過在鍵盤上輸入四個數(shù)字的PIN碼(標簽3��、4)�。關(guān)于重寫法,由標簽0-2標記的存儲位置一旦被輸入則不能更改����,而由標簽3、4標記的存儲位置可以只被持有者更改���。
TD中的信息在記錄結(jié)構(gòu)中被組織�,其中每一記錄定義為身份區(qū)域唯一地識別存儲陣列中的記錄��。
數(shù)據(jù)與記錄相關(guān)聯(lián)的數(shù)據(jù)��。數(shù)據(jù)區(qū)域的確切含義由ID定義。
讀屬性控制記錄的讀訪問���。
寫屬性控制記錄的寫訪問����。
分別管理訪問許可讀和寫訪問的屬性�����,其中屬性被類型和訪問計數(shù)器定義����,定義如下類型���,其為下列之一禁止訪問被禁止����。
自由記錄能被不加限制地訪問�����。
確認訪問必須使用輸入裝置��,典型地為OK按鈕來確認。
識別若TD持有者使用輸入裝置��,典型地為PIN碼輸入�,其中不同類型可用于碼長度或不同碼,用個人簽名識別自身�����,則訪問被允許�����。
訪問計數(shù)器預(yù)置計數(shù)器����,其在每一有效訪問之后被消耗一個。當(dāng)計數(shù)器達到零時��,進一步的記錄訪問被禁止����。
外部的主機應(yīng)用程序能夠通過指定IDs目錄請求訪問TD中的記錄。根據(jù)安全屬性����,另外的用戶鑒別可以使用輸入裝置被需求�����。若請求被肯定地確認�����,在讀訪問的情況中��,信息于是被傳送回主機應(yīng)用程序。在寫訪問的情況中�,信息于是被從主機應(yīng)用程序請求。
通過引入概念“端點鑒別”��,所有TD中讀或?qū)懶畔⒌恼埱笤谙嗤奈锢硌b置中有效����。這意味著沒有不期望的“無效”數(shù)據(jù)訪問能夠在用戶未確認它的情況下被執(zhí)行。而且����,由于TD被從主計算機物理地分隔,沒有欺騙性地截取訪問碼是可能的�。
以下表示在圖11中的示例,一個示例性話路可執(zhí)行如下1.質(zhì)詢客戶和TD關(guān)于標簽ID0�。由于讀屬性被設(shè)定為“OK”�����,數(shù)據(jù)“2810034712113021”在沒有用戶干預(yù)的情況下被傳回到服務(wù)器應(yīng)用程序��。
2.服務(wù)器應(yīng)用程序發(fā)現(xiàn)被請求的ID不在數(shù)據(jù)庫中���,所以另一關(guān)于標簽1和2的請求被傳回到TD。由于屬性被設(shè)定為ReqACK���,客戶瀏覽器顯示對話����,指示“服務(wù)器應(yīng)用程序意圖檢索你的名和姓��。若你接受這一請求則確認����。”若用戶通過按壓TD上的“OK”按鈕確認請求����,則數(shù)據(jù)“John”和“Smith”都被傳回到服務(wù)器應(yīng)用程序。
3.現(xiàn)在,假定用戶已進行與服務(wù)提供者的對話并愿意得到關(guān)于未來產(chǎn)品的信息��。服務(wù)器應(yīng)用程序于是從TD請求標簽4�。由于屬性被設(shè)定為“請求PIN”,瀏覽器顯示對話�,指示“服務(wù)器應(yīng)用程序意圖檢索你的電子郵件地址。鍵入你的PIN以接受這一請求�����?���!比粲脩舸_認該請求,則數(shù)據(jù)“joe@hotmail.com”被傳回到服務(wù)器應(yīng)用程序��。
下次用戶在因特網(wǎng)上留意相同的URL(統(tǒng)一資源定位器)����,數(shù)據(jù)庫中的查找發(fā)現(xiàn)唯一的標識符且能夠自動地重新定向用戶至一個合適的位置�,諸如個人主頁。
當(dāng)多個標簽被請求時另一選項為用戶可以確認或拒絕將被返回到服務(wù)器應(yīng)用程序的每一單獨的標簽�。“對所有都OK”或者“對剩下的OK”選項可以提供額外的便利給用戶��。
為進一步保護用戶的隱私權(quán)���,TD的存儲能力能夠用來存儲TD上的個人設(shè)定�����,取代保留它在中心數(shù)據(jù)庫中�����。用戶一直負責(zé)控制任何相應(yīng)地通過設(shè)定訪問屬性嘗試以從TD檢索或更改數(shù)據(jù)���。用戶能夠在任何時間刪除關(guān)聯(lián)于特殊地點或服務(wù)的TD中的所有記錄����。
很多國家的法律要求不預(yù)訂服務(wù)的選項�,而所有鏈接到特殊用戶的記錄被移除。過程容易實施����,其中使用全球唯一的標識符。
一個另外的獨立軟件應(yīng)用程序可以被提供來安裝在主計算機上以支持容易的觀察存儲信息并且�,當(dāng)適用時,執(zhí)行關(guān)于標簽數(shù)據(jù)和屬性的基本操作���。一個備份和復(fù)原實用程序也可被提供以在磁盤存儲器和TD之間移動信息�。
在圖13表示的示例中,非易失性存儲器中有存儲的六個預(yù)定義鍵��。這些鍵的兩個已被使用���。TD保留與那些存儲在SP數(shù)據(jù)庫中相同鍵值的圖像�。
下面這一示例�����,交易能夠被執(zhí)行如下1.SP請求ID����,即對應(yīng)于圖12中標簽ID 0的數(shù)據(jù),從而識別數(shù)據(jù)庫中的SP圖像以用于交易過程���。
2.SP請求下一鍵未使用值,指定指數(shù)258��。
3.TD從主計算機顯示器68或讀卡機60提示用戶由裝置10的鍵盤輸入PIN�����。
4.TD傳送值6210CBD4回到SP且標記指數(shù)258來使用。
5.SP接收鍵值并將它與存儲在本地圖像中的值比較��。指數(shù)值于是被標記使用�����。
另一表示在圖13中的交易能夠執(zhí)行如下1.SP請求期望動作的鑒別���。
2.TD搜索第一未使用值�����,其為258�����。
3.TD提示用戶由鍵盤輸入PIN���。
4.TD傳送ID,指數(shù)258和值6210CBD4回到SP�����。
5.SP使用ID和指數(shù)258一起確定是否鍵值是可信的�����。
預(yù)存儲鍵的有限數(shù)量能夠被用來使時間或使用限制方案能夠操作,諸如在使用機會的預(yù)定數(shù)量之后指定的服務(wù)期滿�����。
裝置10優(yōu)選地由“信任的伙伴”發(fā)布�����,比較于提供網(wǎng)絡(luò)接口板的當(dāng)前信任的伙伴��,其中每一個也具有全球唯一的識別碼����。當(dāng)TD被發(fā)布時,用戶被提示改變PIN�,從而標記只被TD持有者知道的可用訪問碼。一般通用的方法是若多于三個連續(xù)的無效PINs被輸入則可以執(zhí)行永久地阻塞TD�。
除制造工廠編程的身份ID外,TDs可被裝載空白并在以后卡的壽命循環(huán)中被編程��。TD權(quán)限可定義某些IDs的寫屬性為“寫一次”����,于是意味著數(shù)據(jù)只能夠被寫一次。
本發(fā)明的鍵特征為不存在使用外部接口檢索或修改PIN的途徑�。這表示即使存在關(guān)于TD的PIN的欺騙性知識,也決不可能在沒有物理TD的情況下從TD遠程檢索信息���。從TD檢索信息的欺騙途徑中有效TD持有者的可能性當(dāng)然能夠被防止�。
由于系統(tǒng)的安全性和完整性不必依賴于技術(shù)和算法的某些部分被嚴格保密���,能夠期望發(fā)展三方驅(qū)動器�����,包括欺騙者����,并且從應(yīng)用程序的角度��,動作象是被連接的物理TD�,必須有限制檢索或?qū)懭胝鎸嵭畔⒌陌踩緩健?br>
一個選項是使用每一從中檢索或?qū)懭氲娇ǖ挠涗浀臄?shù)字簽名,其中預(yù)定記錄的數(shù)據(jù)被用作數(shù)字簽名算法的操作者���。
另一選項是預(yù)定義挑戰(zhàn)-響應(yīng)ID�����,當(dāng)被挑戰(zhàn)時���,產(chǎn)生一個離開TD的信息的數(shù)字簽名��。
TD權(quán)限定義了IDs的有限范圍�����,其中當(dāng)被象TD存在����、TD移除和啟動輸入裝置這樣的事件觸發(fā)時��,數(shù)據(jù)自動傳送到主機應(yīng)用程序��。根據(jù)驅(qū)動程序����,這能夠被用來自動地引發(fā)主機應(yīng)用程序的運行,諸如字處理程序或因特網(wǎng)瀏覽器����。而且,從TD經(jīng)過的數(shù)據(jù)可包括額外的應(yīng)用參數(shù)���,諸如文件說明符或目標URL�����,將被用于導(dǎo)航��,從而產(chǎn)生一個交互式導(dǎo)航裝置����。
在圖14所示實施例中����,裝置10″被集成到諸如紙板盒的包裝11中。紙板盒結(jié)構(gòu)具有用戶輸入裝置15����,其具有壓力傳感區(qū)域17用于由用戶通過信號線13向裝置10″發(fā)送按壓信號。壓力傳感區(qū)域17具有在過程中導(dǎo)引用戶的印刷符號或字符(未示出)��。交易終端閱讀器接口60在此例中被嵌入接近桌面140′的表面��,例如在包裝分配終端��。
在圖10所示的可替換實施例中���,裝置10′被集成到軟件CD包裝11′中�,其能夠被置于電容性閱讀器接口60上。電容性接口60被連接到個人計算機68的串行端口�����。電容性接口可替換地為小型裝置�����,諸如圖2所示接口60具有匹配于裝置10物理形狀的一個空腔�����。
一個安裝的軟件驅(qū)動器或瀏覽器插件提供邏輯以從卡存儲器檢索數(shù)據(jù)并將其傳送給應(yīng)用程序����,若需要則提供另外的步驟。
在此實施例中���,TD中的存儲器能夠由TD發(fā)布者固定����、預(yù)編程或者可由TD所有者使用獨立的支持應(yīng)用程序自由編程。
在它的最基本形式中��,將裝置10置于電容性接口上的動作自動地引發(fā)導(dǎo)航至存儲在存儲器中的預(yù)定URL��。若因特網(wǎng)瀏覽器是非活動的���,則軟件驅(qū)動器首先運行合適的瀏覽器應(yīng)用程序。
在一個加強形式中�,卡裝配有如前所述的薄膜鍵,其中每一鍵或每一鍵序列被鏈接到存儲于存儲器中的特殊URL�。這提供給移動用戶一個解決辦法以快速地訪問經(jīng)常存儲在桌面上且可從因特網(wǎng)瀏覽器訪問的“個人喜好”。
若ISO7811物理限制沒有施行����,TD能夠被自由地集成到簡易的塑料片、紙張或紙板中��,從而打開集成技術(shù)到產(chǎn)品包裝的區(qū)域���,或者整體��,作為撕下的部分或者作為內(nèi)藏的印刷“活動單據(jù)”����。
賣主于是能夠展開同顧客的對話,由此將產(chǎn)品包裝置于接口上�����,顧客被自動地導(dǎo)向合適的產(chǎn)品頁����,其中產(chǎn)品登記、支持信息和額外的提示可被獲得�����。應(yīng)用程序可包括音樂CD封套��、軟件包裝�、計算機硬件等。
一個另外的特征是在特定位置從服務(wù)器應(yīng)用程序編程地更改URL�,從而在發(fā)生某些事件之后允許不同的導(dǎo)航程序,諸如在成功下載之后或在識別程序完成之后���。
通過提供裝置中的電子傳感器(未示出)�����,諸如當(dāng)包裝打開時中斷的電路元件�����,不同的導(dǎo)航方案能夠被建立���,從而根據(jù)產(chǎn)品的物理狀態(tài)自動地導(dǎo)引用戶至不同位置�����。
權(quán)利要求
1.一種電子移動信息存儲和通信裝置包括操作相連的電能提供裝置����、數(shù)據(jù)輸入裝置��、數(shù)據(jù)處理裝置��、數(shù)據(jù)存儲非易失性存儲裝置和無線數(shù)據(jù)收發(fā)機裝置�����;所述存儲裝置具有一定數(shù)量的可編程存儲位置����,用于存儲關(guān)于裝置持有者數(shù)據(jù)的記錄����;和所述收發(fā)機裝置適用于當(dāng)該裝置被置于操作地接近主計算機收發(fā)機接口時�,基于由所述持有者通過使用所述輸入裝置輸入一個有效輸入的確認�,對主計算機自動建立至所述存儲于所述存儲裝置的記錄的預(yù)定選擇的雙向訪問。
2.如權(quán)利要求1的裝置����,其中所述輸入裝置是一個鍵盤且所述有效輸入包含按壓所述鍵盤的至少一個鍵。
3.如權(quán)利要求1的裝置�,其中所述有效輸入是一個識別輸入,所述訪問只在所述識別輸入等于存儲在所述存儲裝置中的參考識別時被建立�,并且所述參考識別由一個外部請求而成為不可訪問。
4.如權(quán)利要求3的裝置�,其中所述參考識別在裝置制造時被初始編程且此后可更改,每一更改由至少一個有效參考輸入進行���。
5.如權(quán)利要求1的裝置���,其中每一所述存儲位置保持控制從存儲在所述存儲位置的記錄的所述選擇中檢索信息的屬性。
6.如權(quán)利要求5的裝置��,其中所述存儲位置中某些記錄的數(shù)據(jù)被用作輸入?yún)?shù)至一個算法操作����,所述操作操作于包括在所述記錄選擇中的數(shù)據(jù)�,操作結(jié)果除包括在所述選擇中的數(shù)據(jù)外被傳送回所述主計算機�,并且所述結(jié)果被主計算機用來確定是否檢索的信息是可信的。
7.如權(quán)利要求1的裝置��,其中每一所述存儲位置保持控制存儲在所述存儲位置的記錄的所述選擇中信息的修改的屬性���。
8.如權(quán)利要求7的裝置��,其中所述存儲位置中某些記錄用于結(jié)合參考值�����,作為至可信操作的輸入?yún)?shù)����,所述操作操作于包括在所述記錄的選擇中的數(shù)據(jù)���,所述參考值與所述可信操作的結(jié)果相比較以確定是否請求修改信息被裝置接受為可信的。
9.如權(quán)利要求1的裝置��,其中所述存儲位置保持一個預(yù)置計數(shù)器��,所述計數(shù)器由每一從所述存儲位置的數(shù)據(jù)的有效檢索逐一縮減�����,所述計數(shù)器,根據(jù)達到零被用于永久地禁止進一步嘗試從所述存儲位置檢索數(shù)據(jù)��。
10.如權(quán)利要求1的裝置��,其中所述存儲位置保持一個預(yù)置計數(shù)器�,所述計數(shù)器由每一從所述存儲位置的數(shù)據(jù)的有效修改逐一縮減,所述計數(shù)器�����,根據(jù)達到零被用于永久地禁止進一步嘗試修改所述存儲位置的內(nèi)容����。
11.如權(quán)利要求1的裝置,其中所述記錄之一包括一個全球唯一的識別碼��,在裝置被提供給持有者之前由信任的裝置制造者編程�����,并且此后不可被持有者和所述請求再編程��。
12.如權(quán)利要求1的裝置�����,其中所述記錄包括一定數(shù)量的密碼,每一密碼批準對從所述主計算機請求所述碼的持有者的一個服務(wù)����,所述主計算機保持所述碼的一個等同圖像,并且每個碼只可用于有限數(shù)量次�。
13.如權(quán)利要求12的裝置,其中所述服務(wù)包括通過所述主計算機可傳送外部信息給該裝置�����。
14.如權(quán)利要求12的裝置��,其中所述密碼用來產(chǎn)生適于所述外部信息的數(shù)字簽名��。
15.如權(quán)利要求12的裝置�����,其中所述密碼用來加密所述外部信息��。
16.如權(quán)利要求1的裝置����,其中所述記錄包括傳送到連接計算機的信息,用于當(dāng)該裝置被從所述操作地接近收發(fā)機接口移除時改變其操作環(huán)境��。
17.如權(quán)利要求1的裝置�����,其中所述記錄包括傳送到所述主計算機的信息����,用于當(dāng)該裝置被從所述操作地接近收發(fā)機接口移除時改變其操作環(huán)境。
18.一種使用電子移動信息存儲和通信裝置的通信方法�,該裝置包括操作相連的電能提供裝置、數(shù)據(jù)輸入裝置����、數(shù)據(jù)處理裝置、數(shù)據(jù)存儲非易失性存儲裝置和無線數(shù)據(jù)收發(fā)機裝置�,所述數(shù)據(jù)存儲裝置具有一定數(shù)量的存儲關(guān)于裝置持有者數(shù)據(jù)的記錄的可編程存儲位置,該裝置被置于操作地接近主計算機的無線數(shù)據(jù)收發(fā)機接口��,包含由所述主計算機請求訪問所述記錄的一個選擇�����;和由所述持有者使用所述輸入裝置僅基于一個確認通信訪問所述選擇�����。
全文摘要
一種電子移動數(shù)據(jù)通信裝置用于存儲關(guān)于裝置持有者的信息并通過主計算機與數(shù)據(jù)網(wǎng)絡(luò)中的請求者通信這一信息。該裝置包含操作相連的電能提供裝置��、數(shù)據(jù)輸入裝置�、數(shù)據(jù)處理裝置、數(shù)據(jù)存儲非易失性存儲裝置和數(shù)據(jù)收發(fā)機裝置��。數(shù)據(jù)存儲裝置具有一定數(shù)量的可編程存儲位置用于存儲通信信息作為數(shù)據(jù)的一個結(jié)構(gòu)集合���?����;诔钟姓叩拇_認�����,收發(fā)機裝置適于自動傳送選擇的數(shù)據(jù)塊給請求者���。
文檔編號G06Q20/00GK1440525SQ01812220
公開日2003年9月3日 申請日期2001年5月17日 優(yōu)先權(quán)日2000年5月19日
發(fā)明者雅各布·埃倫斯韋爾德 申請人:西帕克公司