[发明专利]用于去向和来自密封装置的制造后数据传输的方法

说明书

技术领域

本发明涉及对嵌入在绝缘材料或模制品(moulding)中的认证令牌装置进行制造和初始化的领域。

背景技术

借助于唯一的序列号来使制造的各个物品可区分是在质量控制和产品生命周期管理中被普遍接受的做法。对于某些类型的物品，物品的个性化起着更重要的作用。认证令牌装置例如被用来对已被发放认证令牌装置的个体进行认证，为此，认证令牌装置依赖于嵌入在该令牌装置的存储器中的唯一秘密，该唯一秘密通常包括密钥资料。为了进行成功的认证，认证令牌装置内部的处理单元所生成的且被传递给用户的证书必须通过认证服务器的密码验证，该认证服务器能够与该认证令牌装置使用相同的秘密，或者在非对称密钥的情况下，该认证服务器能够使用可以以数学方式确认证书确实基于正确的令牌装置秘密的数据。整个该方案只能在以下情况下起作用：在成批的认证令牌装置的部署期间，始终已知哪个特定的认证令牌装置已被发放给哪个个体，且由此始终已知哪个秘密已被发放给哪个个体。在US 4599489 B(CARGILE，WILLIAM P.)(1986年7月8日)中可以找到认证令牌装置的公知例子。

在现有技术中已知若干类型的电子装置，这些电子装置被完全嵌入在绝缘(例如塑料)封装中。出于多种原因使用这些封装，所述多种原因包括：使装置防水、防窜改、更鲁棒、或者在审美上更令人愉悦。防窜改的特性使得这些封装对于认证令牌装置而言是有吸引力的选择。

这种类型的装置优选地在封装的外部不具有电触点或欧姆触点，这是因为这样的触点使制造工艺复杂化，并且因为这样的触点的存在将不利于上述的期望的特性。因此，这种类型的封装的缺点是：在制造封装之后不能通过传统的电触点或欧姆触点与该装置进行通信。同样也适用于以下情况：封装实际上具有电触点，这些触点提供对不同功能的使用并与装置的其余部分相分离(例如，组合的接触型智能卡和强认证令牌装置的芯片的表面触点，在某些实现中，这些表面触点提供对智能卡功能的使用，但不提供对强认证装置的使用)。因此，必须在制造封装之前进行以对装置的标识、编程或初始化的形式的任何电子数据个人化。这提出了如下问题：如果装置是个性化的，则在制造封装之后，要将与装置的电子数据个人化相链接的附加的可视标识放置在装置的外部。

这种制造后的通信问题尤其适用于以下认证令牌装置：该认证令牌装置在内部利用序列号和密钥而被编程，并且还需要携带所述序列号的外部可视标记。然而，该问题不适用于非接触式智能卡(诸如那些根据ISO/IEC14443标准的非接触式智能卡)，这些非接触式智能卡依赖于其在嵌入式无线近场通信引擎上的正常操作，且因此可以在制造之后的任何时间被询问(以及通常甚至被重编程)。这些非接触式智能卡不提供认证令牌装置的功能，这是因为其没有被配置用于向终端用户传送证书。

用于解决将电子数据个人化与可视装置标识相匹配的问题的传统方式为维持高度同步的制造工艺，在高度同步的制造工艺中，以与可视装置标识被以电气方式个性化的顺序相同的顺序向装置设置可视装置标识。这种系统易于去同步化。此外，一旦发生去同步化，可能困难地、效率低地、或者甚至不可能找回被不正确地标记的成批装置的正确身份。

因此，将电子数据个人化与可视装置个人化相分离看起来将是有利的。这样的分离可以通过下述方式获得：在附加(允许进行电子数据个人化的实体确认装置身份的)可视装置标识的期间或之后进行装置的电子数据个人化；或者在附加该可视装置标识时读出装置的电子身份。对于这两种场景，需要解决的问题是通过绝缘塑料模制品与装置进行通信。

在现有技术中已知针对该问题的几种方法。这些方法包括使用用于与装置进行通信的电感耦合、电容耦合以及封装的射频识别(RFID)应答器。

White等人(US 7392059B(WHITE等人)2008年6月24日)公开了一种由塑料材料模制的仪表板，以及一种在模制工艺期间嵌入在仪表板中的无源数据存储装置。根据White等人的移动电话的主体携带有阅读器单元，该阅读器单元被定位成使得：当仪表板被安装到主体时，无源数据存储装置将在阅读器单元的范围内，以使无源数据存储装置的耦合器与阅读器单元的耦合器相耦合，从而使得无源数据存储装置能够从阅读器单元提供的信号中获得功率供应且能够传送包含在无源数据存储装置的存储器中的控制数据。White等人还公开了一种用于实现阅读器单元与仪表板之间的电感耦合的电路。

Calhoon等人(US 7378817 B(CALHOON等人)，2008年5月27日)公开了使用电源的电力传输线圈和主机装置的电源适配器的电力拾波线圈，以在感应路径上提供感应数据通信。