[发明专利]安全令牌、控制系统及控制方法

说明书

技术领域

本发明涉及安全令牌。此外，本发明涉及控制系统。此外，本发明涉及控制方法。

背景技术

出于多方面原因，需要保护例如机器和设备等可控对象以免被未授权的第三方非故意使用。这些可控对象可以是电厂控制、敏感生产线控制或医院中的安全相关设备。存在需要保护以免被非故意访问的许多可控对象。现有技术的保护方案典型地基于单因素认证(例如，使用密钥或口令)或双因素认证(例如，使用卡和口令)。已报道的事件是：向可控对象认证了授权用户，随后该授权用户在没有退出的情况下离开可控对象。在这种情况下，可控对象容易受到未授权操控。此外，在恶劣环境(例如，有爆炸危险的区域)中，通常需要昂贵的键盘或触摸屏来提供用于数据录入的用户访问。

发明内容

本发明的目的是方便对上述类型的可控对象的安全控制，具体地，对所述可控对象的功能的安全控制。通过如权利要求1所述的安全令牌、通过如权利要求12所述的控制系统、以及通过如权利要求16所述的控制方法来实现该目的。

根据本发明的一个方面，构思了一种安全令牌，具体地是智能卡，包括触觉感测用户接口，其中所述触觉感测用户接口适用于捕获认证数据流，所述认证数据流与跟所述触觉感测用户接口接合(engage)的手指的一系列位置相对应并且表示用于对可控对象的至少一个功能进行访问的用户特定凭证(user-specific credential)，所述安全令牌适用于向可控对象发送所述认证数据流以访问所述功能。

根据示例实施例，安全令牌还适用于支持多因素用户认证。

根据另一示例实施例，触觉感测用户接口还适用于捕获控制数据流，所述控制数据流与跟所述触觉感测用户接口接合的手指的一系列位置相对应并且表示用于控制所述功能的输入数据，所述安全令牌适用于向可控对象发送所述控制数据流以控制所述功能。

根据另一示例实施例，安全令牌还包括存储单元，其中所述存储单元适用于存储用于访问所述功能的访问权和／或用于控制所述功能的控制权。

根据另一示例实施例，由支持NFC的移动设备向安全令牌写入访问权和／或控制权。

根据另一示例实施例，由非接触的读取器或结合接触的(contact-bound)读取器向安全令牌写入访问权和／或控制权。

根据另一示例实施例，用户特定凭证是个人标识码。

根据另一示例实施例，所述安全令牌包括：基于接触的接口，用于向可控对象发送数据。

根据另一示例实施例，所述安全令牌包括：非接触的接口，用于向可控对象发送数据。

根据另一示例实施例，安全令牌还适用于产生用户反馈，具体地，与对所述功能执行的控制操作有关的用户反馈。

根据另一示例实施例，安全令牌还适用于向外部显示设备发送显示数据，具体地，对于对所述功能执行的控制操作的日志(log)加以表示的显示数据。

根据另一示例实施例，安全令牌还适用于方便在多个可控对象之间的流行(epidemic)数据传输。

根据本发明的另一方面，构思了一种控制系统，包括上述类型的安全令牌和可控对象，其中可控对象适用于接收认证数据流，验证由所述认证数据流表示的用户特定凭证，并在成功验证用户特定凭证时或成功验证用户特定凭证之后授权(grant)安全令牌访问所述功能。

根据另一示例实施例，可控对象还适用于在成功验证用户特定凭证时或成功验证用户特定凭证之后向安全令牌发送配置数据，其中安全令牌还适用于使用所述配置数据来配置触觉感测用户接口。

根据另一示例实施例，可控对象还适用于向安全令牌发送对所述功能执行的控制操作的日志。

根据另一示例实施例，可控对象是以下之一：房间入口、建筑物入口、机器、设备、交通工具、船、软件应用。

根据本发明的另一方面，构思了一种控制方法，其中安全令牌(具体地，智能卡)中包括的触觉感测用户接口捕获认证数据流，所述认证数据流与跟所述触觉感测用户接口接合的手指的一系列位置相对应并且表示用于对可控对象的至少一个功能进行访问的用户特定凭证，其中安全令牌向可控对象发送所述认证数据流以访问所述功能。

附图说明

将参考附图更详细地描述本发明，其中：

图1示出了非接触智能卡的示例实施例；

图2示出了双接口智能卡的示例实施例；

图3示出了智能卡系统架构的第一示例；

图4示出了智能卡系统架构的第二示例；

图5示出了智能卡系统架构的第三示例；