技術(shù)領(lǐng)域

本發(fā)明涉及安全令牌。此外，本發(fā)明涉及控制系統(tǒng)。此外，本發(fā)明涉及控制方法。

背景技術(shù)

出于多方面原因，需要保護(hù)例如機(jī)器和設(shè)備等可控對(duì)象以免被未授權(quán)的第三方非故意使用。這些可控對(duì)象可以是電廠控制、敏感生產(chǎn)線控制或醫(yī)院中的安全相關(guān)設(shè)備。存在需要保護(hù)以免被非故意訪問的許多可控對(duì)象?，F(xiàn)有技術(shù)的保護(hù)方案典型地基于單因素認(rèn)證(例如，使用密鑰或口令)或雙因素認(rèn)證(例如，使用卡和口令)。已報(bào)道的事件是：向可控對(duì)象認(rèn)證了授權(quán)用戶，隨后該授權(quán)用戶在沒有退出的情況下離開可控對(duì)象。在這種情況下，可控對(duì)象容易受到未授權(quán)操控。此外，在惡劣環(huán)境(例如，有爆炸危險(xiǎn)的區(qū)域)中，通常需要昂貴的鍵盤或觸摸屏來提供用于數(shù)據(jù)錄入的用戶訪問。

發(fā)明內(nèi)容

本發(fā)明的目的是方便對(duì)上述類型的可控對(duì)象的安全控制，具體地，對(duì)所述可控對(duì)象的功能的安全控制。通過如權(quán)利要求1所述的安全令牌、通過如權(quán)利要求12所述的控制系統(tǒng)、以及通過如權(quán)利要求16所述的控制方法來實(shí)現(xiàn)該目的。

根據(jù)本發(fā)明的一個(gè)方面，構(gòu)思了一種安全令牌，具體地是智能卡，包括觸覺感測(cè)用戶接口，其中所述觸覺感測(cè)用戶接口適用于捕獲認(rèn)證數(shù)據(jù)流，所述認(rèn)證數(shù)據(jù)流與跟所述觸覺感測(cè)用戶接口接合(engage)的手指的一系列位置相對(duì)應(yīng)并且表示用于對(duì)可控對(duì)象的至少一個(gè)功能進(jìn)行訪問的用戶特定憑證(user-specific credential)，所述安全令牌適用于向可控對(duì)象發(fā)送所述認(rèn)證數(shù)據(jù)流以訪問所述功能。

根據(jù)示例實(shí)施例，安全令牌還適用于支持多因素用戶認(rèn)證。

根據(jù)另一示例實(shí)施例，觸覺感測(cè)用戶接口還適用于捕獲控制數(shù)據(jù)流，所述控制數(shù)據(jù)流與跟所述觸覺感測(cè)用戶接口接合的手指的一系列位置相對(duì)應(yīng)并且表示用于控制所述功能的輸入數(shù)據(jù)，所述安全令牌適用于向可控對(duì)象發(fā)送所述控制數(shù)據(jù)流以控制所述功能。

根據(jù)另一示例實(shí)施例，安全令牌還包括存儲(chǔ)單元，其中所述存儲(chǔ)單元適用于存儲(chǔ)用于訪問所述功能的訪問權(quán)和／或用于控制所述功能的控制權(quán)。

根據(jù)另一示例實(shí)施例，由支持NFC的移動(dòng)設(shè)備向安全令牌寫入訪問權(quán)和／或控制權(quán)。

根據(jù)另一示例實(shí)施例，由非接觸的讀取器或結(jié)合接觸的(contact-bound)讀取器向安全令牌寫入訪問權(quán)和／或控制權(quán)。

根據(jù)另一示例實(shí)施例，用戶特定憑證是個(gè)人標(biāo)識(shí)碼。

根據(jù)另一示例實(shí)施例，所述安全令牌包括：基于接觸的接口，用于向可控對(duì)象發(fā)送數(shù)據(jù)。

根據(jù)另一示例實(shí)施例，所述安全令牌包括：非接觸的接口，用于向可控對(duì)象發(fā)送數(shù)據(jù)。

根據(jù)另一示例實(shí)施例，安全令牌還適用于產(chǎn)生用戶反饋，具體地，與對(duì)所述功能執(zhí)行的控制操作有關(guān)的用戶反饋。

根據(jù)另一示例實(shí)施例，安全令牌還適用于向外部顯示設(shè)備發(fā)送顯示數(shù)據(jù)，具體地，對(duì)于對(duì)所述功能執(zhí)行的控制操作的日志(log)加以表示的顯示數(shù)據(jù)。

根據(jù)另一示例實(shí)施例，安全令牌還適用于方便在多個(gè)可控對(duì)象之間的流行(epidemic)數(shù)據(jù)傳輸。

根據(jù)本發(fā)明的另一方面，構(gòu)思了一種控制系統(tǒng)，包括上述類型的安全令牌和可控對(duì)象，其中可控對(duì)象適用于接收認(rèn)證數(shù)據(jù)流，驗(yàn)證由所述認(rèn)證數(shù)據(jù)流表示的用戶特定憑證，并在成功驗(yàn)證用戶特定憑證時(shí)或成功驗(yàn)證用戶特定憑證之后授權(quán)(grant)安全令牌訪問所述功能。

根據(jù)另一示例實(shí)施例，可控對(duì)象還適用于在成功驗(yàn)證用戶特定憑證時(shí)或成功驗(yàn)證用戶特定憑證之后向安全令牌發(fā)送配置數(shù)據(jù)，其中安全令牌還適用于使用所述配置數(shù)據(jù)來配置觸覺感測(cè)用戶接口。

根據(jù)另一示例實(shí)施例，可控對(duì)象還適用于向安全令牌發(fā)送對(duì)所述功能執(zhí)行的控制操作的日志。

根據(jù)另一示例實(shí)施例，可控對(duì)象是以下之一：房間入口、建筑物入口、機(jī)器、設(shè)備、交通工具、船、軟件應(yīng)用。

根據(jù)本發(fā)明的另一方面，構(gòu)思了一種控制方法，其中安全令牌(具體地，智能卡)中包括的觸覺感測(cè)用戶接口捕獲認(rèn)證數(shù)據(jù)流，所述認(rèn)證數(shù)據(jù)流與跟所述觸覺感測(cè)用戶接口接合的手指的一系列位置相對(duì)應(yīng)并且表示用于對(duì)可控對(duì)象的至少一個(gè)功能進(jìn)行訪問的用戶特定憑證，其中安全令牌向可控對(duì)象發(fā)送所述認(rèn)證數(shù)據(jù)流以訪問所述功能。

附圖說明

將參考附圖更詳細(xì)地描述本發(fā)明，其中：

圖1示出了非接觸智能卡的示例實(shí)施例；

圖2示出了雙接口智能卡的示例實(shí)施例；

圖3示出了智能卡系統(tǒng)架構(gòu)的第一示例；

圖4示出了智能卡系統(tǒng)架構(gòu)的第二示例；

圖5示出了智能卡系統(tǒng)架構(gòu)的第三示例；