專利名稱:通信系統(tǒng)、啟動(dòng)事務(wù)的方法、基站和應(yīng)答器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及-一 種通信系統(tǒng)。
此外,本發(fā)明涉及一種啟動(dòng)事務(wù)的方法。
此外,本發(fā)明涉及一種基站。
此外,本發(fā)明涉及一種應(yīng)答器。
背景技術(shù):
當(dāng)今,識(shí)別和認(rèn)證系統(tǒng)的重要性以及事務(wù)系統(tǒng)的重要性與日倶
增。特別是如應(yīng)答器系統(tǒng)(例如,使用智能卡或RFID標(biāo)簽)的非接觸 式識(shí)別和事務(wù)系統(tǒng)適合于快速方式的數(shù)據(jù)無線發(fā)送,無需煩擾的線纜 連接。這樣的系統(tǒng)使用電磁波的發(fā)射和吸收,特別是在高頻域中。特 別地,非接觸式智能卡變得越來越重要。然而,非接觸式智能卡的無 線操作可能引起安全風(fēng)險(xiǎn)。
發(fā)明內(nèi)容
本發(fā)明的目的是實(shí)現(xiàn)安全通信。
為了實(shí)現(xiàn)以上定義的目標(biāo),提供一種根據(jù)獨(dú)立權(quán)利要求的通信系 統(tǒng)、啟動(dòng)事務(wù)的方法、基站以及應(yīng)答器。
根據(jù)本發(fā)明的示例性實(shí)施例,提供了一種在第一通信設(shè)備(例如, 基站,該基站可以是或包括互聯(lián)網(wǎng)中的應(yīng)用服務(wù)器)和第二通信設(shè)備 (例如應(yīng)答器)之間啟動(dòng)事務(wù)(tmnscation)的通信系統(tǒng),所述通信系 統(tǒng)包括第一通信設(shè)備和第二通信設(shè)備。第一和第二通信設(shè)備中的一個(gè) 可以適于產(chǎn)生事務(wù)啟動(dòng)碼(例如,指示特定事務(wù)的號(hào)碼),并將事務(wù)啟 動(dòng)碼發(fā)送至第一和第二通信設(shè)備中的另一個(gè),其中,第一和第二通信 設(shè)備中的至少一個(gè)適于(例如在顯示器上)向用戶輸出基于事務(wù)啟動(dòng) 碼的輸出信息(例如,與事務(wù)啟動(dòng)碼一致或使用預(yù)定義算法從事務(wù)啟動(dòng)碼導(dǎo)出),其中,第一和第二通信設(shè)備中的一個(gè)適于從用戶接收用戶 信息項(xiàng)(例如,對(duì)由兩個(gè)通信設(shè)備輸出的輸出信息項(xiàng)彼此一致的確認(rèn), 或用戶輸出的碼,如果該碼與輸出信息一致,則能夠用作某種用于啟 動(dòng)事務(wù)的口令),并且在事務(wù)啟動(dòng)碼與用戶信息之間發(fā)現(xiàn)相容性
(compatibility)的情況下,在第一和第二通信設(shè)備之間啟動(dòng)事務(wù)。
在上述實(shí)施例中,第一通信設(shè)備和第二通信設(shè)備中的任何一個(gè)或 兩者可以執(zhí)行所描述的任一過程碼產(chǎn)生和發(fā)送、輸出輸出信息、接 收用戶信息、確定相容性以及啟動(dòng)事務(wù)。
根據(jù)本發(fā)明的另一示例性實(shí)施例,提供了一種在第一通信設(shè)備和 第二通信設(shè)備之間啟動(dòng)事務(wù)的方法,該方法包括通過第一和第二通 信設(shè)備中的一個(gè)產(chǎn)生事務(wù)啟動(dòng)碼;將事務(wù)啟動(dòng)碼發(fā)送至第一和第二通 信設(shè)備中的另一個(gè);通過第一和第二通信設(shè)備中的至少一個(gè)向用戶輸 出基于事務(wù)啟動(dòng)碼的輸出信息;通過第一和第二通信設(shè)備中的一個(gè)從 用戶接收用戶信息項(xiàng);以及在事務(wù)啟動(dòng)碼和用戶信息之間發(fā)現(xiàn)相容性 的情況下,在第一和第二通信設(shè)備之間啟動(dòng)事務(wù)。
根據(jù)本發(fā)明的另一示例性實(shí)施例,提供了一種與應(yīng)答器啟動(dòng)事務(wù) 的基站,所述基站包括事務(wù)啟動(dòng)碼產(chǎn)生單元,用于產(chǎn)生事務(wù)啟動(dòng)碼 并將事務(wù)啟動(dòng)碼發(fā)送至應(yīng)答器;輸出單元,用于向用戶輸出基于事務(wù) 啟動(dòng)碼的輸出信息;以及啟動(dòng)單元,用于在事務(wù)啟動(dòng)碼和從用戶接收 的用戶信息之間發(fā)現(xiàn)相容性的情況下啟動(dòng)事務(wù)。
根據(jù)本發(fā)明的另一示例性實(shí)施例,提供了一種與基站啟動(dòng)事務(wù)的 應(yīng)答器,所述應(yīng)答器包括事務(wù)啟動(dòng)碼接收單元,用于接收從基站產(chǎn) 生和發(fā)送的事務(wù)啟動(dòng)碼;輸出單元(例如顯示器),用于向用戶輸出基 于事務(wù)啟動(dòng)碼的輸出信息;以及(可選的)啟動(dòng)單元,用于在事務(wù)啟 動(dòng)碼和從用戶接收的用戶信息之間發(fā)現(xiàn)相容性的情況下啟動(dòng)事務(wù)。
根據(jù)本發(fā)明的另一示例性實(shí)施例,提供了一種與應(yīng)答器啟動(dòng)事務(wù) 的基站,所述基站包括事務(wù)啟動(dòng)碼接收單元,用于接收從應(yīng)答器產(chǎn) 生和發(fā)送的事務(wù)啟動(dòng)碼;輸入單元,用于由用戶輸入用戶信息;以及 啟動(dòng)單元,用于在事務(wù)啟動(dòng)碼和用戶信息之間發(fā)現(xiàn)相容性的情況下啟 動(dòng)事務(wù)。根據(jù)本發(fā)明的又一示例性實(shí)施例,提供了一種與基站啟動(dòng)事務(wù)的 應(yīng)答器,所述應(yīng)答器包括事務(wù)啟動(dòng)碼產(chǎn)生單元,用于產(chǎn)生事務(wù)啟動(dòng) 碼并將事務(wù)啟動(dòng)碼發(fā)送至基站;輸出單元,用于向用戶輸出基于事務(wù) 啟動(dòng)碼的輸出信息;以及啟動(dòng)單元,用于在事務(wù)啟動(dòng)碼和從用戶接收 的用戶信息之間發(fā)現(xiàn)相容性的情況下啟動(dòng)事務(wù)。
根據(jù)ISO 14443,通常,分別由基站/讀取器或?qū)?yīng)的應(yīng)用服務(wù)器 啟動(dòng)通信,使得應(yīng)答器僅基于讀取器的請(qǐng)求來發(fā)送信息。根據(jù)示例性 實(shí)施例,可以分別由類似于ISO 14443的讀取器或應(yīng)用服務(wù)器啟動(dòng)通 信。然而,根據(jù)其它示例性實(shí)施例,還可以由應(yīng)答器啟動(dòng)通信。
根據(jù)本發(fā)明的又一示例性實(shí)施例,提供了一種程序單元,當(dāng)處理 器單元執(zhí)行所述程序單元時(shí),所述程序單元適于控制或執(zhí)行在具有上 述特征的第一通信設(shè)備和第二通信設(shè)備之間啟動(dòng)事務(wù)的方法。
根據(jù)本發(fā)明的另一示例性實(shí)施例,提供了一種存儲(chǔ)有計(jì)算機(jī)程序 的計(jì)算機(jī)可讀介質(zhì),當(dāng)處理器執(zhí)行所述計(jì)算程序時(shí),所述計(jì)算機(jī)程序 適于控制或執(zhí)行在具有上述特征的第一通信設(shè)備和第二通信設(shè)備之間 啟動(dòng)事務(wù)的方法。
通過計(jì)算機(jī)程序(即通過軟件)或使用一個(gè)或多個(gè)特殊電子優(yōu)化 電路(即使用硬件)或以組合的形式(即通過軟件組件和硬件組件), 可以實(shí)現(xiàn)根據(jù)本發(fā)明的實(shí)施例所執(zhí)行的數(shù)據(jù)處理。
根據(jù)本發(fā)明的示例性實(shí)施例,僅當(dāng)用戶直接或間接地確認(rèn)兩個(gè)通 信設(shè)備(例如,讀取器設(shè)備和非接觸式智能卡)是用于特定事務(wù)的正 確的通信伙伴時(shí),才通過允許執(zhí)行事務(wù),因此,使在兩個(gè)通信設(shè)備之 間進(jìn)行安全通信成為可能。在第一通信設(shè)備(如讀取器設(shè)備)能夠與 多個(gè)另外的通信設(shè)備(例如多個(gè)現(xiàn)今的非接觸式智能卡)進(jìn)行通信的 情況下,這樣的實(shí)施例確保該第一通信設(shè)備僅與第二通信設(shè)備中期望 的一個(gè)之間進(jìn)行通信。為了該目的,任何碼(例如字母數(shù)字碼)可以 在兩個(gè)通信設(shè)備之間進(jìn)行交換,對(duì)于該兩個(gè)通信設(shè)備,需要包括指令 (事務(wù))的通信消息的交換。在交換這樣的事務(wù)啟動(dòng)碼之后,通過要 求用戶確認(rèn)兩個(gè)通信設(shè)備(二者均顯示事務(wù)啟動(dòng)碼)是實(shí)際上正確的 通信伙伴,人類用戶可以參與驗(yàn)證過程。可選地,通信設(shè)備中的一個(gè)可以顯示該碼,并且可以要求用戶在通信設(shè)備中的另一個(gè)上鍵入該碼 或確定分配的碼。僅在所顯示的碼與用戶輸入的碼相符時(shí),才可以允
許或接受事務(wù)。
讀取器自身可以是透明的(這意味著,在不需要改變數(shù)據(jù)的情況 下,該讀取器可以將接收的數(shù)據(jù)發(fā)送到其輸出)。然后,經(jīng)由(公共) 互聯(lián)網(wǎng)(或任何其它網(wǎng)絡(luò))的應(yīng)用服務(wù)器或駐留在連接至讀取器設(shè)備
的PC (例如,家庭PC)上的應(yīng)用可以對(duì)通信進(jìn)行管理??蛇x地,讀取
器設(shè)備可以自動(dòng)工作,即可以包括與應(yīng)答器進(jìn)行通信所需的全部組件。 因此,以協(xié)作和互補(bǔ)的方式組合機(jī)器技能和人類技能,該方式避
免在第一通信設(shè)備以較高概率與多個(gè)另外的通信設(shè)備中的錯(cuò)誤的一個(gè)
之間執(zhí)行通信。因此,確保僅在第一通信設(shè)備和第二通信設(shè)備中正確
的一個(gè)之間交換(秘密)信息或執(zhí)行特定的指令。
當(dāng)使用非接觸式智能卡時(shí)發(fā)生的問題是對(duì)智能卡的不期望訪問
的風(fēng)險(xiǎn)。換言之,可能發(fā)生的是,智能卡被不期望地讀取,而智能卡
的用戶未認(rèn)識(shí)到或不能避免這一點(diǎn)。然而,還可能發(fā)生的是,用戶認(rèn)
為她或他的智能卡被讀取器讀出,盡管并非如此。
本發(fā)明的示例性實(shí)施例尤其涉及這樣的情況。例如,用戶想要使
用智能卡,經(jīng)由連接至個(gè)人計(jì)算機(jī)(PC)的讀取器設(shè)備,用電子的方
法簽署文檔。在這樣的情況下,在讀取器的接收區(qū)中,可以出現(xiàn)多個(gè) 智能卡(與不同的人相關(guān))。因此,可能發(fā)生的是,例如,讀取器使用 錯(cuò)誤的、其它人的智能卡來用于簽名,這是由于例如該智能卡提供比 "正確"智能卡更強(qiáng)的信號(hào)。本發(fā)明的實(shí)施例通過顯示指示哪個(gè)智能 卡用于簽名的確定信息,可以安全地避免這樣的問題。
根據(jù)本發(fā)明的示例性實(shí)施例,應(yīng)用(該應(yīng)用可以在遠(yuǎn)程應(yīng)用服務(wù) 器、連接至讀取器的計(jì)算機(jī)、或讀取器自身上運(yùn)行)產(chǎn)生事務(wù)號(hào)碼, 并且將其(經(jīng)由讀取器)發(fā)送至由讀取器選擇的智能卡。然后在讀取 器的顯示器上(或在個(gè)人計(jì)算機(jī)的顯示器上)以及在智能卡的顯示器 上顯示該號(hào)碼。最后,用戶確認(rèn)兩個(gè)號(hào)碼是一致的,從而啟動(dòng)實(shí)際的 事務(wù)。在完成該事務(wù)后,可以在智能卡的顯示器上顯示對(duì)應(yīng)的確認(rèn), 例如信息項(xiàng)"事務(wù)完成"。
8通過這樣的事務(wù)號(hào)碼的手動(dòng)確認(rèn),對(duì)于事務(wù),排除了讀取器場(chǎng)內(nèi) 任何其它智能卡的錯(cuò)誤使用。作為文檔簽名的置換,其它應(yīng)用(如貨 幣交易等)是可想象的。作為事務(wù)號(hào)碼的置換,可以顯示任何期望的 密鑰序列(字母和/或數(shù)字)、任何圖形或圖像。此外,并不強(qiáng)制顯示 在智能卡上和讀取器上的號(hào)碼是一致的號(hào)碼彼此之間的唯一相關(guān)對(duì) 于人類用戶而言是確定的就足夠了。還可以通過"問和答"特征或?qū)?話來實(shí)現(xiàn)這樣的相關(guān)或分配,例如,通過在讀取器的顯示器上顯示 "2+3= ",并且在智能卡的顯示器上顯示"5"。此外,可想象的是, 例如通過詢問"你的名字?"、"你的住址?",可以涉及存儲(chǔ)在智能卡 上的數(shù)據(jù),例如所有者的名字或地址。還可能的是,不僅可在視覺上 指示該碼,也可以在聽覺上進(jìn)行指示,或使用任何其它人類感覺,例 如,觸覺,等。
根據(jù)另一示例性實(shí)施例,可以在智能卡上顯示號(hào)碼,然后該號(hào)碼
必須經(jīng)由讀取器的輔助鍵盤(keypad)鍵入??梢允褂冒踩珶o線傳送 將在智能卡上指示的號(hào)碼發(fā)送至讀取器,該讀取器將接收的號(hào)碼和輸 入號(hào)碼進(jìn)行比較。僅當(dāng)兩個(gè)數(shù)據(jù)項(xiàng)相關(guān)時(shí),可以授權(quán)進(jìn)行所計(jì)劃的事
然而,在執(zhí)行上述本發(fā)明的過程之前,在讀取器和智能卡之間執(zhí) 行"正常"認(rèn)證是可能的,其中,讀取器和應(yīng)答器同意將在讀取器和 應(yīng)答器之間(例如,"公司PC"與"公司智能卡")實(shí)現(xiàn)通信。當(dāng)在讀 取器和應(yīng)答器之間建立通信網(wǎng)絡(luò)時(shí),可以在兩個(gè)實(shí)體之間交換用于安 全無線轉(zhuǎn)移的密鑰。
根據(jù)示例性實(shí)施例,提供了在第一和第二 (非接觸式)通信設(shè)備 之間執(zhí)行事務(wù)的方法。根據(jù)這樣的方法,在執(zhí)行事務(wù)之前,在第一設(shè) 備的顯示器上顯示信息。還可以在第二設(shè)備的顯示器上顯示該信息或 唯一分配的信息。在對(duì)相符或分配關(guān)系進(jìn)行手動(dòng)確認(rèn)之后,可以執(zhí)行 事務(wù)??蛇x地,可以使用第二設(shè)備的輸入元件來手動(dòng)輸入信息或唯一 分配的信息。在這樣的手動(dòng)輸入之后,在輸入數(shù)據(jù)和正確數(shù)據(jù)之間為 相符或分配關(guān)系的情況下,可以執(zhí)行事務(wù)。
特別地,可以提供非接觸式智能卡上的顯示器,作為安全事務(wù)環(huán)境的組成部分。例如,可以在具有顯示器的安全智能卡上執(zhí)行具有經(jīng) 由智能卡顯示器成功完成的安全事務(wù)的確認(rèn)的安全事務(wù)。因此,使用 具有顯示器的非接觸式卡可以實(shí)現(xiàn)與非接觸式卡和當(dāng)前的信號(hào)簽名法 規(guī)(例如在德國(guó))相關(guān)的要求,該信號(hào)簽名法規(guī)要求必須清楚終端與 哪個(gè)卡進(jìn)行通信。
確定在接觸式讀取器的卡槽中存在接觸式卡是較為容易的,但是 當(dāng)在讀取器場(chǎng)內(nèi)使用非接觸式卡時(shí),卻并非如此(可以尋址到多個(gè)卡, 并且不容易確定其是否實(shí)際上是為己分配給用戶的已建立通信信道的 卡)。可能發(fā)生的是,存在"隱藏在場(chǎng)中的惡意的第二張卡",該卡在 模擬對(duì)持卡人的成功事務(wù)的同時(shí)執(zhí)行實(shí)際的事務(wù)(并檢索秘密信息)。
根據(jù)本發(fā)明的示例性實(shí)施例,非接觸式卡上的顯示器可以用于在 卡與終端/后臺(tái)系統(tǒng)之間共享秘密,并且還指示成功的安全事務(wù)。還可 以在這樣的系統(tǒng)中實(shí)現(xiàn)智能卡的安全特征(加密可以用于確保私有性 和數(shù)據(jù)安全)。非接觸式的顯示卡可以成為安全事務(wù)環(huán)境的組成部分。 可能的應(yīng)用情況是通過在卡上創(chuàng)建會(huì)話密鑰并向用戶和后臺(tái)系統(tǒng)顯示 該會(huì)話密鑰,該后臺(tái)系統(tǒng)要求經(jīng)由鍵盤來向系統(tǒng)輸入該數(shù)據(jù)(類似于 pin),從而進(jìn)行卡的或持卡人的相互認(rèn)證。(經(jīng)由向卡發(fā)送特定的(加
密的)命令)可以在卡的顯示器上顯示出pin和輸入的正確性以及事務(wù)
的成功。通過在安全非接觸式智能卡上創(chuàng)建訪問數(shù)據(jù),卡的顯示器成 為安全概念的組成部分。
本發(fā)明的實(shí)施例的示例性應(yīng)用領(lǐng)域涉及政府公共服務(wù),例如國(guó)民
ID、醫(yī)療卡、駕駛執(zhí)照,等等。諸如數(shù)字簽名、登錄、安全事務(wù)的應(yīng) 用是另外的應(yīng)用領(lǐng)域。
認(rèn)證和識(shí)別服務(wù)的使用可以與PIN號(hào)碼等的用戶輸入相結(jié)合。這 可能附加地或作為用戶確認(rèn)過程的備選而出現(xiàn),用戶確認(rèn)過程是根據(jù) 上述實(shí)施例的事務(wù)啟動(dòng)的基礎(chǔ)。
因此,還可以考慮根據(jù)本發(fā)明的示例性實(shí)施例的以下情況在(可
選的)一般的卡認(rèn)證(通常在卡暴露給讀取器之后自動(dòng)執(zhí)行)之后,
選擇該卡。此后,通信系統(tǒng)(例如,應(yīng)用服務(wù)器eBay)可以與卡進(jìn)行 通信,向持卡人要求輸入PIN,并向卡的顯示器發(fā)送消息,例如"鍵入PIN"。持卡人可以進(jìn)入PIN并可以跟蹤她或他的卡的顯示器上的進(jìn) 度(以隱藏信息的形式"****",或可選地,以明文的形式)。在通信
系統(tǒng)中校驗(yàn)PIN之后,可以在卡上(和/或在讀取器或PC屏幕上)顯示結(jié)果。
PIN輸入設(shè)備可以被實(shí)現(xiàn)為包括以下功能中的一項(xiàng)或任意項(xiàng)的組
口
1. PC鍵盤或獨(dú)立輔助鍵盤,直接或經(jīng)由PC連接至通信系統(tǒng)。
2. 非接觸式智能卡讀取器的輔助鍵盤。
3. 智能卡上的按鈕。
更一般地,可以以口令輸入和驗(yàn)證過程(例如,PIN碼輸入和驗(yàn) 證)來實(shí)現(xiàn)本發(fā)明的示例性實(shí)施例。在這樣的情況下,應(yīng)答器可以配 備輸出單元(例如,顯示器或揚(yáng)聲器)和/或輸入單元(例如, 一個(gè)或 更多個(gè)按鈕、輔助鍵盤、觸摸板,等等)。然后,可以要求(經(jīng)由基站 的輸出單元和/或經(jīng)由應(yīng)答器的輸出單元)用戶輸入(經(jīng)由基站的輸入 單元和/或經(jīng)由應(yīng)答器的輸入單元)類似于PIN號(hào)碼的認(rèn)證碼。當(dāng)用戶 輸入該碼時(shí),可以經(jīng)由基站的輸出單元和/或應(yīng)答器的輸出單元輸出 (特別是顯示)輸入過程的進(jìn)度。該輸出可以采用明文或?yàn)榱税踩?見采用任何加密的方式(例如,隱藏信息)。然后,可以驗(yàn)證人類用戶 輸入的碼是否是正確的,由此能夠?qū)崿F(xiàn)或禁止在基站和應(yīng)答器之間進(jìn) 行通信。
關(guān)于上述實(shí)施例,通過應(yīng)用服務(wù)器也可以至少部分地實(shí)現(xiàn)基站的 功能。在這樣的情況下,基站具有應(yīng)用服務(wù)器和應(yīng)答器之間的接口的 功能。
接著,將對(duì)通信系統(tǒng)的另外的實(shí)施例進(jìn)行解釋。然而,這些實(shí)施 例還適用于啟動(dòng)事務(wù)的方法、基站和應(yīng)答器。
第一和第二通信設(shè)備中的每一個(gè)可以適于向用戶輸出基于事務(wù)啟 動(dòng)碼的輸出信息項(xiàng)。根據(jù)這種情況,兩個(gè)通信設(shè)備(例如,應(yīng)答器和 基站)可以同時(shí)顯示相應(yīng)的輸出信息。在兩個(gè)設(shè)備上顯示的輸出信息 可以不同,但是必須具有相同的來源,即必須從事務(wù)啟動(dòng)碼導(dǎo)出。換 言之,可以使用唯一的算法來從事務(wù)啟動(dòng)碼中導(dǎo)出相應(yīng)的輸出信息。然后將該信息呈現(xiàn)給用戶,允許用戶直觀地確定兩個(gè)通信伙伴是否是 正確的通信伙伴。
還參照這樣的實(shí)施例,用戶信息可以是來自用戶的指示,指示是 否由第一和第二通信設(shè)備輸出的輸出信息項(xiàng)彼此相容。換言之,在這 樣的兩個(gè)通信設(shè)備均顯示相同或相關(guān)或分配的輸出信息情況下,用戶 簡(jiǎn)單地確認(rèn)(例如,通過按下"是"或"否"按鈕)希望進(jìn)行后續(xù)事 務(wù)的兩個(gè)通信設(shè)備是否正確可能就足夠了。例如,用戶可以隨后按下 OK按鈕或以其它方式表達(dá)她或他的肯定。
可選地,第一和第二通信設(shè)備中的正好一個(gè)可以適于向用戶輸出 基于事務(wù)啟動(dòng)碼的輸出信息。例如,可以僅在應(yīng)答器的顯示器上顯示 事務(wù)號(hào)碼,而不用在讀取器上顯示。在這樣的實(shí)施例中,可以要求用 戶經(jīng)由輸入接口 (例如輔助鍵盤)將該號(hào)碼或?qū)?yīng)的信息輸入進(jìn)讀取 器設(shè)備。然后,輸入信息可以用作定義是否允許這兩個(gè)設(shè)備進(jìn)行通信 的用戶信息。甚至在這樣的實(shí)施例中,用戶與機(jī)器的交互可以確保所 識(shí)別用于執(zhí)行事務(wù)的兩個(gè)通信設(shè)備是正確的通信設(shè)備。
向第一和第二通信設(shè)備中的另一個(gè)發(fā)送事務(wù)啟動(dòng)碼的第一和第 二通信設(shè)備中的一個(gè)可以在發(fā)送事務(wù)啟動(dòng)碼時(shí)一起發(fā)送唯一地指示第 一和第二通信設(shè)備中的另一個(gè)的地址碼。換言之,讀取器設(shè)備或基站 確保使用包括事務(wù)啟動(dòng)碼的通信消息來對(duì)期望的通信伙伴進(jìn)行尋址。 因此,通過向特定尋址的接收機(jī)發(fā)送事務(wù)啟動(dòng)碼,可以進(jìn)一步增強(qiáng)安 全程度。
第一和第二通信設(shè)備中的至少一個(gè)可以適于以可視輸出和可聽 輸出組成的組中的至少一種方式來輸出輸出信息。例如,可以在基站 的顯示器設(shè)備上(例如在監(jiān)視器上)或應(yīng)答器的顯示器設(shè)備上(例如
在智能卡的LCD顯示器上或通過使用電子墨水(electronic ink)技術(shù)) 顯示相應(yīng)的輸出信息。可以以人類用戶可感知(使用任何人類感覺), 例如通過視覺或聽覺的輸出的方式來執(zhí)行這樣的輸出。
第一和第二通信設(shè)備中的至少一個(gè)可以適于向用戶輸出事務(wù)確 認(rèn)信息,以確認(rèn)是否己經(jīng)成功地啟動(dòng)第一和第二通信設(shè)備之間的事務(wù)。 例如,如果已經(jīng)允許了事務(wù)(由于已經(jīng)成功地執(zhí)行上述方案),則可以顯示類似"事務(wù)完成"的相應(yīng)信息??蛇x地,如果還沒有成功完成該 過程,則可以顯示類似"事務(wù)未完成"之類的信息,要求用戶再次嘗 試期望的事務(wù)或指示發(fā)生了錯(cuò)誤。
通信系統(tǒng)可以適于在第一通信設(shè)備和第二通信設(shè)備之間啟動(dòng)無 線事務(wù)。在有線連接的情況下,在基站和"錯(cuò)誤"應(yīng)答器之間的執(zhí)行 事務(wù)的風(fēng)險(xiǎn)相對(duì)較小。然而,由于針對(duì)基站的多個(gè)潛在通信伙伴可以 出現(xiàn)在環(huán)境中,因此,特別是在無線事務(wù)的情況下,這樣的風(fēng)險(xiǎn)更大。 因此,在無線通信方案中實(shí)現(xiàn)該系統(tǒng)是特別有利的。
應(yīng)答器可以是射頻識(shí)別標(biāo)簽(RFID)或(例如非接觸式)智能卡。
RFID標(biāo)簽可以包括半導(dǎo)體芯片(具有集成電路),在其中可以對(duì) 數(shù)據(jù)編程或重寫,和匹配所使用的操作頻帶(例如,13.56MHz)的高 頻天線。除了RFID標(biāo)簽以外,RFID系統(tǒng)可以包括讀取/寫入設(shè)備(即, 基站),和實(shí)現(xiàn)RFID標(biāo)簽和讀取/寫入設(shè)備之間進(jìn)行雙向無線數(shù)據(jù)通信 的系統(tǒng)天線。這里,電容性和電感性耦合是可能的,即使用單極、雙 極、或環(huán)形天線。此外,輸入/輸出設(shè)備(例如計(jì)算機(jī))可以用于控制 讀取/寫入設(shè)備。不同類型的RFID系統(tǒng)是指,即有源RFID系統(tǒng)(由電 池供電)和無源RFID系統(tǒng)(經(jīng)由RF場(chǎng)提供能量)。此外,無源激活的 半有源(半無源)系統(tǒng)是可用的,其中依所需(例如發(fā)送數(shù)據(jù))來使 用電池。
智能卡或芯片卡是嵌入在信用卡大小的卡內(nèi)或甚至是更小的卡 (如GSM卡)內(nèi)的微型安全密碼處理器。智能卡通常不包含電池,而 是由卡讀取器/寫入器,即由通過從智能卡讀取數(shù)據(jù)和/或在智能卡中 寫入數(shù)據(jù)來控制智能卡的功能的讀取和/或?qū)懭朐O(shè)備來提供電源。智能 卡設(shè)備通常使用在金融、安全訪問以及傳輸領(lǐng)域。智能卡可以包含高 安全性處理器,該處理器用作如持卡人數(shù)據(jù)(例如姓名、賬號(hào)、多個(gè) 集合的積分點(diǎn))的數(shù)據(jù)的安全存儲(chǔ)裝置。僅當(dāng)將卡插入讀取/寫入終端 和根據(jù)示例性實(shí)施例的事務(wù)驗(yàn)證過程成功完成時(shí),才可以對(duì)這些數(shù)據(jù) 進(jìn)行訪問。
應(yīng)答器可以包括顯示單元,用于向用戶可視化地輸出由輸出信息 和事務(wù)確認(rèn)信息組成的組中的至少一個(gè)。例如,應(yīng)答器可以是非接觸式智能卡,在所述非接觸式智能卡上可以提供LCD顯示器等。經(jīng)由該 顯示單元,可以顯示信息,使得可以提高與基站進(jìn)行通信的安全性。
此外,應(yīng)答器可以包括輸入單元(例如一個(gè)或更多個(gè)按鈕、輔助 鍵盤等),用于從用戶接收用戶信息。換言之,人類用戶可以在應(yīng)答器 上直接輸入或鍵入該信息。
基站可以包括無線通信單元,該無線通信單元包括天線元件。因 此,基站或通信伙伴設(shè)備可以適于與應(yīng)答器進(jìn)行無線通信,其中天線 元件可以是環(huán)形天線或偶極天線。
基站可以適于作為用于從應(yīng)答器的存儲(chǔ)器中讀取數(shù)據(jù)的讀取設(shè) 備、用于向存儲(chǔ)器寫入數(shù)據(jù)的寫入設(shè)備、以及用于從存儲(chǔ)器讀取數(shù)據(jù) 和向存儲(chǔ)器寫入數(shù)據(jù)的讀取/寫入設(shè)備中的至少一個(gè)。因此,基站可以
是用于與應(yīng)答器(如智能卡或RFID標(biāo)簽)進(jìn)行通信的基站?;九c可
以用作接口設(shè)備來為第二通信設(shè)備(例如應(yīng)答器)和計(jì)算機(jī)之間的通 信提供接口。這樣的計(jì)算機(jī)可以直接與基站連接或可以是經(jīng)由網(wǎng)絡(luò)(特 別是經(jīng)由互聯(lián)網(wǎng)或任何內(nèi)網(wǎng)(例如公司內(nèi)部網(wǎng)))與第二通信設(shè)備(例 如應(yīng)答器)進(jìn)行通信的遠(yuǎn)程計(jì)算機(jī)。當(dāng)基站(僅僅或部分地)起到接 口作用時(shí),可以通過所連接的計(jì)算機(jī)來控制實(shí)際的事務(wù)。
本發(fā)明的實(shí)施例可以特別應(yīng)用于服務(wù)部門、物流領(lǐng)域、商業(yè)領(lǐng)域、 以及工業(yè)生產(chǎn)領(lǐng)域。應(yīng)答器系統(tǒng)的另外的應(yīng)用涉及人和動(dòng)物的識(shí)別。
非接觸式應(yīng)答器系統(tǒng)特別適合于使用本發(fā)明的示例性實(shí)施例的 無線發(fā)射。這樣的系統(tǒng)使用電磁波的發(fā)射和吸收,特別在高頻域(例
如,在RFID標(biāo)簽的情況下約13.56MHz)中。
可以采用有線方式(例如使用線纜)或無線方式(例如經(jīng)由RF 通信或紅外通信)來執(zhí)行基站的不同組件之間或基站和其它設(shè)備之間 的通信。
根據(jù)下文對(duì)實(shí)施例示例的描述,本發(fā)明的上述方面和其它方面將 變得顯而易見,并且參照這些實(shí)施例示例予以解釋。
參照實(shí)施例示例在下文中將更加詳細(xì)地描述本發(fā)明,但本發(fā)明不限于這些實(shí)施例示例。
圖1到圖3示出了根據(jù)本發(fā)明實(shí)施例的示例的通信系統(tǒng)。
具體實(shí)施例方式
附圖中的說明是示意性的。在不同的附圖中,相同的附圖標(biāo)記表 示類似或同樣的組件。
圖1示出了根據(jù)本發(fā)明示例性實(shí)施例的通信系統(tǒng)100。 通信系統(tǒng)100適于在基站101和非接觸式智能卡102之間啟動(dòng)事務(wù) (例如在金融交易的情況下)。
根據(jù)所描述的實(shí)施例,基站101適于產(chǎn)生事務(wù)啟動(dòng)碼(例如"pin" 號(hào)碼、字母數(shù)字碼等),并以無線方式經(jīng)由無線通信信道103將事務(wù)啟 動(dòng)碼發(fā)送至非接觸式智能卡102。為了該目的,在基站101上提供第一 無線通信接口104,并在非接觸式智能卡102中提供第二無線通信接口 105。在這種情況下,基站101的CPU (中央處理單元)或其它控制單 元106產(chǎn)生這樣的字母數(shù)字的事務(wù)啟動(dòng)碼,然后將其存儲(chǔ)在所分配的存 儲(chǔ)器設(shè)備107 (例如,EEPROM)中,并且將字母數(shù)字的事務(wù)啟動(dòng)碼 發(fā)送至非接觸式應(yīng)答器102的控制單元108。非接觸式應(yīng)答器102的控制 單元108將所發(fā)送的事務(wù)啟動(dòng)碼存儲(chǔ)在存儲(chǔ)器109 (例如,EEPROM) 中。
此外,事務(wù)啟動(dòng)碼被顯示為基站101的顯示單元110 (例如,LCD 或LED)上的輸出信息。同時(shí),事務(wù)啟動(dòng)碼被顯示為非接觸式智能卡 102的顯示單元111 (例如,LCD或電子墨水顯示器)上的輸出信息。 因此,人類用戶可以將在顯示單元110和111上顯示的指示信息進(jìn)行比 較,作為判斷兩個(gè)設(shè)備IOI、 102是否是用于執(zhí)行計(jì)劃事務(wù)的正確的設(shè) 備的基礎(chǔ)。
因此,人類用戶可以使用基站101的輸入設(shè)備112,通過按下"OK" 按鈕來確認(rèn)計(jì)劃事務(wù)的正確性。輸入單元112可以包括各種輸入元件, 如輔助鍵盤、操縱桿、跟蹤球、按鈕、或甚至是語音識(shí)別系統(tǒng)的麥克 風(fēng)。此外或可選地,還可以在智能卡102上提供用于確認(rèn)兩個(gè)通信方 101、 102的正確性的這樣的輸入元件(例如,"是"或"否"按鈕)。在確認(rèn)計(jì)劃事務(wù)的正確性之后,執(zhí)行事務(wù),并在用于執(zhí)行該事務(wù) 的通信設(shè)備101、 102之間傳送通信消息103。
作為所描述的實(shí)施例的備選,也可以在非接觸式智能卡102的 CPU 108中產(chǎn)生事務(wù)啟動(dòng)碼。此外,可以從非接觸式智能卡將該信息 102發(fā)送至基站101。作為經(jīng)由基站101的輸入單元112進(jìn)行確認(rèn)的備選, 還可以經(jīng)由在非接觸式智能卡102上可選地提供的輸入單元,執(zhí)行對(duì)在 顯示器110和111上顯示的信息正確性的確認(rèn)。
當(dāng)己經(jīng)執(zhí)行事務(wù)之后,顯示單元IIO、 lll之一或二者可以顯示事 務(wù)確認(rèn)信息(例如,"事務(wù)成功完成")。
盡管上面沒有解釋,但是在啟動(dòng)設(shè)備IOI、 102之間的事務(wù)之前, 可能的是,通信設(shè)備IOI、 102在事務(wù)啟動(dòng)之前,執(zhí)行用于建立通信的 認(rèn)證過程。這樣的認(rèn)證可以包括口令的交換、加密方案、唯一標(biāo)識(shí) 符,等。
圖2示出了根據(jù)本發(fā)明另一示例性實(shí)施例的通信系統(tǒng)200。 在硬件方面,通信系統(tǒng)200與通信系統(tǒng)100的差別在于,在非接觸 式智能卡202上還提供了輸入單元201。然而,輸入單元201是可選的并
可以省略。
以下,將對(duì)用于在設(shè)備201、 202之間啟動(dòng)事務(wù)的方案進(jìn)行解釋。 同樣,基站201可以產(chǎn)生事務(wù)啟動(dòng)碼并將事務(wù)啟動(dòng)碼發(fā)送至非接 觸式智能卡202??蛇x地,應(yīng)答器202可以產(chǎn)生事務(wù)啟動(dòng)碼并將事務(wù)啟 動(dòng)碼發(fā)送至基站201。
在參照?qǐng)D2所描述的情況下,輸出信息僅在非接觸式智能卡202的 顯示單元lll上顯示,而不在基站201的顯示單元110上顯示。例如,在 顯示單元11上顯示字母數(shù)字碼,并且要求用戶經(jīng)由基站201的輔助鍵盤 112鍵入該碼(或相應(yīng)的碼)。在輸入這樣的用戶信息之后,設(shè)備201、 202檢查(例如,通過交換通信消息)輸入信息(經(jīng)由輔助鍵盤112接 收的)與輸出信息(由顯示器lll顯示的)是否相關(guān),如果是,則可以 啟動(dòng)事務(wù)。
圖3示出了使用非接觸式顯示智能卡的另一安全事務(wù)系統(tǒng)300。 安全讀取器和后臺(tái)系統(tǒng)301包括適于與安全非接觸式智能卡302進(jìn)行非接觸式通信103的顯示器110。智能卡302包括天線303、SmartMX 單元304、控制單元305、以及顯示器lll。智能卡302的顯示器111可以 用于顯示輸出信息。提供SmartMX單元304作為非接觸式接口,該接口 與非接觸式接口標(biāo)準(zhǔn)ISO 14443 A兼容,并與飛利浦半導(dǎo)體的MIFARE
卡和讀取器IC的安裝基礎(chǔ)兼容。
最后,應(yīng)當(dāng)注意的是,上述實(shí)施例僅是示意而不是限制本發(fā)明, 在不背離由所附權(quán)利要求所限定的本發(fā)明的范圍的前提下,本領(lǐng)域技 術(shù)人員將能夠設(shè)計(jì)許多備選的實(shí)施例。在權(quán)利要求中,置于圓括號(hào)中 的任何附圖標(biāo)記不能解釋為對(duì)權(quán)利要求的限制。單詞"包括"或類似 詞不排除存在權(quán)利要求或說明書作為一個(gè)整體所列之外的元件或步 驟。元件的單個(gè)引用不排除這樣的元件的多個(gè)引用,反之亦然。在設(shè) 備權(quán)利要求中列舉了若干裝置,這些裝置中的一些可以通過一個(gè)和相 同的軟件或硬件項(xiàng)來實(shí)現(xiàn)。僅僅在互不相同的從屬權(quán)利要求中陳述特 定措施的事實(shí)不表示不能使用這些措施的組合來實(shí)現(xiàn)改進(jìn)。
權(quán)利要求
1、一種在第一通信設(shè)備(101)和第二通信設(shè)備(102)之間啟動(dòng)事務(wù)的通信系統(tǒng)(100),所述通信系統(tǒng)(100)包括所述第一通信設(shè)備(101);以及所述第二通信設(shè)備(102);其中,第一和第二通信設(shè)備中的一個(gè)(101、102)適于向第一和第二通信設(shè)備中的另一個(gè)(102、101)提供事務(wù)啟動(dòng)碼;其中,第一和第二通信設(shè)備中的至少一個(gè)(101、102)適于向用戶輸出基于事務(wù)啟動(dòng)碼的輸出信息;其中,第一和第二通信設(shè)備中的一個(gè)(101、102)適于從用戶接收用戶信息,以及在事務(wù)啟動(dòng)碼和用戶信息之間發(fā)現(xiàn)相容性的情況下在第一和第二通信設(shè)備(101、102)之間啟動(dòng)事務(wù)。
2、 根據(jù)權(quán)利要求l所述的通信系統(tǒng)(100),其中,第一和第二通 信設(shè)備中的每一個(gè)(101、 102)適于向用戶輸出基于事務(wù)啟動(dòng)碼的相 應(yīng)輸出信息。
3、 根據(jù)權(quán)利要求2所述的通信系統(tǒng)(100),其中,所述用戶信息 是來自用戶的指示,所述指示是針對(duì)由第一和第二通信設(shè)備(101、102)輸出的輸出信息是否彼此相容。
4、 根據(jù)權(quán)利要求l所述的通信系統(tǒng)(100),其中,第一和第二通 信設(shè)備中的正好一個(gè)(101、 102)適于向用戶輸出基于事務(wù)啟動(dòng)碼的 輸出信息。
5、 根據(jù)權(quán)利要求l所述的通信系統(tǒng)(100),其中,向第一和第二 通信設(shè)備中的另一個(gè)(102、 101)提供事務(wù)啟動(dòng)碼的第一和第二通信 設(shè)備中的一個(gè)(101、 102)在提供事務(wù)碼時(shí)一起提供唯一地指示第一 和第二通信設(shè)備中的另一個(gè)(102、 101)的地址碼。
6、 根據(jù)權(quán)利要求l所述的通信系統(tǒng)(100),其中,所述輸出信息 是以由可視輸出和可聽輸出組成的組中的至少一種方式來輸出的。
7、 根據(jù)權(quán)利要求l所述的通信系統(tǒng)(100),其中,第一和第二通 信設(shè)備中的至少一個(gè)(101、 102)適于向用戶輸出事務(wù)確認(rèn)信息,所述事務(wù)確認(rèn)信息確認(rèn)是否已經(jīng)成功地在第一和第二通信設(shè)備(101 、 102)之間啟動(dòng)事務(wù)。
8、 根據(jù)權(quán)利要求l所述的通信系統(tǒng)(100),其中,第一和第二通 信設(shè)備(101、 102)適于在事務(wù)啟動(dòng)之前執(zhí)行用于建立通信的認(rèn)證。
9、 一種在第一通信設(shè)備(101)和第二通信設(shè)備(102)之間啟 動(dòng)事務(wù)的方法,所述方法包括以下步驟通過第一和第二通信設(shè)備中的一個(gè)(101、 102),向第一和第二 通信設(shè)備中的另一個(gè)(102、 101)提供事務(wù)啟動(dòng)碼;通過第一和第二通信設(shè)備中的至少一個(gè)(101、 102),向用戶輸 出基于事務(wù)啟動(dòng)碼的輸出信息;以及通過第一和第二通信設(shè)備中的一個(gè)(101、 102),接收來自用戶 的用戶信息,以及在事務(wù)啟動(dòng)碼和用戶信息之間發(fā)現(xiàn)相容性的情況下 在第一和第二通信設(shè)備(101、 102)之間啟動(dòng)事務(wù)。
10、 一種與應(yīng)答器(102),尤其是與根據(jù)權(quán)利要求ll所述的應(yīng)答 器(102)啟動(dòng)事務(wù)的基站(101),所述基站(102)包括事務(wù)啟動(dòng)碼產(chǎn)生單元(106),用于產(chǎn)生事務(wù)啟動(dòng)碼,并將事務(wù)啟 動(dòng)碼發(fā)送至所述應(yīng)答器(102);輸出單元(110),用于向用戶輸出基于事務(wù)啟動(dòng)碼的輸出信息;以及啟動(dòng)單元(106),用于在事務(wù)啟動(dòng)碼和從用戶接收的用戶信息之 間發(fā)現(xiàn)相容性的情況下啟動(dòng)事務(wù)。
11、 一種與基站(101),尤其是與根據(jù)權(quán)利要求10所述的基站 (101)啟動(dòng)事務(wù)的應(yīng)答器(102),所述應(yīng)答器(102)包括事務(wù)啟動(dòng)碼接收單元(108),用于接收由所述基站(101)產(chǎn)生 和發(fā)送的事務(wù)啟動(dòng)碼;輸出單元(111),用于向用戶輸出基于事務(wù)啟動(dòng)碼的輸出信息;以及啟動(dòng)單元(108),用于在事務(wù)啟動(dòng)碼和從用戶接收的用戶信息之 間發(fā)現(xiàn)相容性的情況下啟動(dòng)事務(wù)。
12、 一種與應(yīng)答器(202),尤其是與根據(jù)權(quán)利要求13所述的應(yīng)答器(202)啟動(dòng)事務(wù)的基站(201),所述基站(201)包括事務(wù)啟動(dòng)碼接收單元(106),用于接收從所述應(yīng)答器(202)產(chǎn)生和發(fā)送的事務(wù)啟動(dòng)碼;輸入單元(112),用于由用戶輸入用戶信息;以及啟動(dòng)單元(106),用于在事務(wù)啟動(dòng)碼和用戶信息之間發(fā)現(xiàn)相容性的情況下啟動(dòng)事務(wù)。
13、 一種與基站(201),尤其是根據(jù)權(quán)利要求12所述的基站(201)啟動(dòng)事務(wù)的應(yīng)答器(202),所述應(yīng)答器(202)包括事務(wù)啟動(dòng)碼產(chǎn)生單元(108),用于產(chǎn)生事務(wù)啟動(dòng)碼,并將事務(wù)啟動(dòng)碼發(fā)送至所述基站(201);輸出單元(111),用于向用戶輸出基于事務(wù)啟動(dòng)碼的輸出信息;以及啟動(dòng)單元(108),用于在事務(wù)啟動(dòng)碼和從用戶接收的用戶信息之 間發(fā)現(xiàn)相容性的情況下啟動(dòng)事務(wù)。
全文摘要
本發(fā)明提供了一種用于在第一通信設(shè)備(101)和第二通信設(shè)備(102)之間啟動(dòng)事務(wù)的通信系統(tǒng)(100),所述通信系統(tǒng)(100)包括所述第一通信設(shè)備(101)和所述第二通信設(shè)備(102),其中,第一和第二通信設(shè)備中的一個(gè)(101、102)適于向第一和第二通信設(shè)備中的另一個(gè)(102、101)提供事務(wù)啟動(dòng)碼;其中,第一和第二通信設(shè)備中的至少一個(gè)(101、102)適于向用戶輸出基于事務(wù)啟動(dòng)碼的輸出信息;其中,第一和第二通信設(shè)備中的一個(gè)(101、102)適于從用戶接收用戶信息,以及在事務(wù)啟動(dòng)碼和用戶信息之間發(fā)現(xiàn)相容性的情況下在第一和第二通信設(shè)備(101、102)之間啟動(dòng)事務(wù)。
文檔編號(hào)G06Q40/00GK101454809SQ200780019682
公開日2009年6月10日 申請(qǐng)日期2007年5月16日 優(yōu)先權(quán)日2006年5月29日
發(fā)明者科德·巴特爾斯, 米夏埃爾·甘澤拉 申請(qǐng)人:Nxp股份有限公司