專利名稱:聲學(xué)雙要素認(rèn)證的系統(tǒng)和方法
聲學(xué)雙要素認(rèn)證的系統(tǒng)和方法本申請(qǐng)是申請(qǐng)?zhí)枮?3807031. 6��、國(guó)際申請(qǐng)日為2003年2月12日�����、發(fā)明名稱為“聲 學(xué)雙要素認(rèn)證的系統(tǒng)和方法”的發(fā)明專利申請(qǐng)的分案申請(qǐng)。有關(guān)申請(qǐng)本申請(qǐng)是于2002年2月15日提交的美國(guó)專利申請(qǐng)第10/077�����,365號(hào)發(fā)明名稱為 "Method and Apparatus for Simplified Audio Authentication(M^^^^iAiiEW^'fe 和裝置)”這一共同待批的專利申請(qǐng)的繼續(xù)申請(qǐng)��,這一專利申請(qǐng)通過(guò)引用被結(jié)合于此����。
I.發(fā)明領(lǐng)域本發(fā)明一般涉及使用音頻音調(diào)的認(rèn)證。II.
背景技術(shù):
隨著因特網(wǎng)使用的增長(zhǎng)���,許多類型的便利型電子商務(wù)已經(jīng)成為可能�����,諸如在線購(gòu) 買商品和服務(wù)�、在線銀行和使用連接到遠(yuǎn)程銀行的自動(dòng)柜員機(jī)(ATM)等等�����。但正是電子商 務(wù)的便利性也使竊賊竊取寶貴信息和/或偽裝成不想購(gòu)買商品和不想從銀行帳戶提款等 等的人更加容易�。因此���,在電子交易中提供安全至關(guān)重要。為此��,許多電子交易被加密來(lái)隱藏被交換 的私人信息����。但加密只是安全的一個(gè)方面,因?yàn)楦`賊可能破解加密方法或進(jìn)而持有諸如信 用卡這類有效物品�、偽裝成所有者并參與加密的交易。注意到這一點(diǎn)�����,就容易理解認(rèn)證是安全的一個(gè)重要方面����。在電子商務(wù)方面,試圖認(rèn) 證的個(gè)人是通過(guò)計(jì)算機(jī)界面完成的���。因此����,如果沒(méi)有普遍安裝生物傳感型計(jì)算機(jī)附件的基 礎(chǔ)設(shè)施���,那么采取檢驗(yàn)個(gè)人生物學(xué)特征來(lái)驗(yàn)證這人是他聲稱他是的人通常并不切實(shí)可行���。這使兩個(gè)認(rèn)證要素可用,S卩�����,基于個(gè)人所擁有的諸如信用卡或鑰匙鏈之類物品認(rèn) 證一個(gè)人���,或基于個(gè)人所知道的諸如密碼或個(gè)人識(shí)別號(hào)(PIN)之類事物認(rèn)證一個(gè)人����。對(duì)一 些特別敏感的諸如ATM提款之類的應(yīng)用���,也許兩種要素都是需要的�����。目前���,ATM用戶把諸如信用卡之類的認(rèn)證設(shè)備插入ATM,然后輸入PIN�。這種方法 完成了雙要素認(rèn)證��。但是��,ATM必須把卡上的秘密信息和PIN兩者都發(fā)送到中央銀行計(jì)算 機(jī)進(jìn)行認(rèn)證���。因此,銀行和ATM之間的鏈路必須安全����,以防止竊賊在線路上竊聽并發(fā)現(xiàn)認(rèn)證 要素兩者,所述認(rèn)證要素使竊賊能夠從用戶帳戶上竊取金錢����。這給鏈路基礎(chǔ)設(shè)施帶來(lái)巨大 負(fù)擔(dān)。上面指出的專利申請(qǐng)揭示了手持的基于聲波的“令牌”�����,個(gè)人可以操作它來(lái)向稱 作“認(rèn)證器”�����、“驗(yàn)證器”或“接收機(jī)”的設(shè)備發(fā)出表示秘密信息的聲學(xué)信號(hào)�,以便基于這個(gè)信 號(hào)認(rèn)證這個(gè)人。在那些申請(qǐng)中公認(rèn)��,基于聲波的令牌的有利條件是已經(jīng)存在著用于接收和 發(fā)送話音和來(lái)源于話音的電子信號(hào)的龐大的已安裝的基礎(chǔ)設(shè)施。具體地說(shuō)�����,已經(jīng)存在全球 電話系統(tǒng)發(fā)送代表聲學(xué)信息的數(shù)據(jù)���,還有,除了電話�,現(xiàn)在由這同一個(gè)系統(tǒng)(包含在因特網(wǎng) 中)連接的許多計(jì)算設(shè)備都有麥克風(fēng)和揚(yáng)聲器(或可以很容易修改成有它們)。如這里公認(rèn)的�,用在ATM環(huán)境中時(shí),聲波令牌的優(yōu)勢(shì)在于以阻止ATM在沒(méi)有機(jī)密密 鑰時(shí)能偽造私人信息的方式把令牌上的私人信息發(fā)送到ATM����。ATM簡(jiǎn)單地把私人信息發(fā)送
4到中央銀行計(jì)算機(jī)進(jìn)行認(rèn)證。這樣��,ATM及ATM和銀行的鏈路都無(wú)需安全來(lái)保護(hù)這個(gè)認(rèn)證 要素���。但是���,本發(fā)明還認(rèn)識(shí)到第二個(gè)認(rèn)證要素PIN仍然需要鏈路安全。這是因?yàn)镻IN—般 只有4到6位阿拉伯?dāng)?shù)字組成���,攻擊者可以窺探ATM和銀行之間的鏈路����,而如果通信允許猜 測(cè)的PIN被驗(yàn)證,攻擊者就可以簡(jiǎn)單地試驗(yàn)出大約百萬(wàn)個(gè)可能的PIN值并記住起作用的一 個(gè)�,直到攻擊者能夠偷取令牌并能夠訪問(wèn)帳戶。因此�,不幸的是,銀行和ATM之間的安全通 信將仍然是必需的����。認(rèn)識(shí)到上面的問(wèn)題,提供了在這里揭示的發(fā)明����。
發(fā)明內(nèi)容
一種認(rèn)證方法,包括最初向諸如銀行計(jì)算機(jī)這樣的授權(quán)計(jì)算機(jī)提供PIN和機(jī)密公 鑰�����,然后在授權(quán)計(jì)算機(jī)和遠(yuǎn)離計(jì)算機(jī)的諸如ATM這樣的接收機(jī)之間建立通信鏈路���。通信鏈 路不限于是安全的����。隨后,用戶的聲學(xué)信號(hào)可以被接收機(jī)(例如ATM)接收�,信號(hào)代表私鑰產(chǎn) 生的數(shù)字簽名,接收機(jī)把聲學(xué)信號(hào)轉(zhuǎn)換為簽名信號(hào)���。PIN通過(guò)例如用戶在與接收機(jī)相關(guān)聯(lián)的 數(shù)據(jù)輸入設(shè)備上鍵入這樣的方式也被接收機(jī)接收���,所以PIN和聲學(xué)信號(hào)分開地被接收��。用 PIN給簽名信號(hào)加密得到一個(gè)加密的簽名信號(hào)���,然后把后者發(fā)到授權(quán)計(jì)算機(jī)以使用PIN和 機(jī)密公鑰來(lái)驗(yàn)證簽名����。簽名信號(hào)最好由接收機(jī)用PIN加密�����。另一方面��,聲學(xué)信號(hào)最好用手持令牌發(fā)送���。期 望的交易可以輸入到接收機(jī)�,只有在簽名得到驗(yàn)證后,授權(quán)計(jì)算機(jī)才授權(quán)接收機(jī)執(zhí)行交易�����。通過(guò)使用PIN給加密簽名信號(hào)解密以得到簽名信號(hào)��,簽名由授權(quán)計(jì)算機(jī)來(lái)驗(yàn)證�。 然后,所產(chǎn)生的簽名信號(hào)使用機(jī)密公鑰驗(yàn)證��。在一個(gè)優(yōu)選實(shí)施例中�,令牌通過(guò)把一消息和私鑰結(jié)合而產(chǎn)生簽名信號(hào)。所述消息 可以包括時(shí)間戳的至少一部分�����,例如��,比預(yù)先確定數(shù)有更多位的時(shí)間戳中預(yù)先確定數(shù)量的 最低有效位��。另一方面���,揭示了一種用于不限于是安全的鏈路上的雙要素認(rèn)證的系統(tǒng)��。所述系 統(tǒng)包括產(chǎn)生代表數(shù)字簽名消息的無(wú)線信號(hào)的便攜式令牌����。接收機(jī)接收無(wú)線信號(hào)和PIN,PIN 是和無(wú)線信號(hào)分開接收的�。接收機(jī)用PIN給簽名消息加密得到加密的簽名消息。授權(quán)計(jì)算 機(jī)通過(guò)鏈路接收加密的簽名消息�����,并訪問(wèn)PIN和機(jī)密公鑰以試圖驗(yàn)證簽名消息�。還有另一方面,認(rèn)證系統(tǒng)包括至少訪問(wèn)PIN和機(jī)密公鑰并通過(guò)鏈路和至少一個(gè)遠(yuǎn) 離該計(jì)算機(jī)的接收機(jī)通信的授權(quán)計(jì)算機(jī)��。通信鏈路不限于是安全的���。系統(tǒng)包括用于在接收 機(jī)中接收代表一數(shù)字簽名的無(wú)線信號(hào)的裝置,所述數(shù)字前面通過(guò)把消息和私鑰相結(jié)合而產(chǎn) 生���。接收機(jī)把無(wú)線信號(hào)轉(zhuǎn)換為簽名信號(hào)���。在接收機(jī)中的裝置也接收PIN。提供裝置用PIN 給簽名信號(hào)加密以產(chǎn)生加密的簽名信號(hào)���。加密的簽名信號(hào)通過(guò)鏈路被發(fā)送給授權(quán)計(jì)算機(jī)��, 以便使用PIN和機(jī)密公鑰來(lái)驗(yàn)證簽名�。本發(fā)明關(guān)于其結(jié)構(gòu)和操作的兩個(gè)方面的細(xì)節(jié),參考附圖可以更好理解��。在整個(gè)附 圖中����,相同的標(biāo)號(hào)標(biāo)識(shí)相應(yīng)的部件。附圖簡(jiǎn)述
圖1是基于音頻認(rèn)證的本發(fā)明系統(tǒng)的方框圖����;以及圖2是本發(fā)明邏輯的流程圖。優(yōu)選實(shí)施例詳述
最初參照?qǐng)D1���,顯示了一個(gè)系統(tǒng)����,一般指定為10�,所述系統(tǒng)包括可以被配置成鑰匙 鏈或其它小型設(shè)備的便攜式手持令牌12。但是�����,根據(jù)需要,本發(fā)明也可以應(yīng)用于其它令牌配 置��,例如手持的或便攜的象安放在交通工具(包括汽車���、卡車���、小船、飛機(jī)和火車)上的移動(dòng) 通信站����,包括膝上型電腦、無(wú)線手機(jī)或電話�����、數(shù)據(jù)收發(fā)機(jī)���、或?qū)ず艉臀恢么_定接收機(jī)。無(wú)線通 信設(shè)備有時(shí)也可以稱為用戶終端�����、移動(dòng)站�、移動(dòng)單元�、用戶單元���、移動(dòng)無(wú)線電或無(wú)線電話���、無(wú) 線單元、或象在一些通信系統(tǒng)中那樣簡(jiǎn)單地稱為“用戶”和“移動(dòng)”��。不論如何�����,令牌12都能夠產(chǎn)生可以被接收機(jī)16接收的聲學(xué)信號(hào)�,用多根線條14 示意性地表示。接收機(jī)16和授權(quán)計(jì)算機(jī)18相關(guān)聯(lián)�。在說(shuō)明性實(shí)施例中,接收機(jī)16是自動(dòng) 柜員機(jī)(ATM)����,授權(quán)計(jì)算機(jī)18是銀行主計(jì)算機(jī),但是可以理解��,接收機(jī)16可以是一接收設(shè) 備��,所述接收設(shè)備與諸如建筑物��、家、交通工具相關(guān)聯(lián)�,或與期望使用雙要素認(rèn)證限制對(duì)預(yù) 先授權(quán)用戶的訪問(wèn)的任何其它部件相關(guān)聯(lián)。還可以理解�����,優(yōu)選令牌12是一個(gè)產(chǎn)生聲學(xué)信號(hào) 的聲波令牌��,本發(fā)明的原理可以應(yīng)用到其它無(wú)線信號(hào)生成令牌�����,包括那些可能使用電磁波 無(wú)線通信原理(例如諸如藍(lán)牙和紅外這樣的射頻)來(lái)向接收機(jī)16發(fā)射下面揭示的數(shù)字簽 名的令牌�。優(yōu)選聲學(xué)信號(hào)14可以代表使用存儲(chǔ)在令牌12的電子數(shù)據(jù)存儲(chǔ)器20中的私鑰產(chǎn) 生的數(shù)字簽名。偽隨機(jī)數(shù)(PN)發(fā)生器21也可以包括在令牌12中��。為了簡(jiǎn)略揭示也可以 將相應(yīng)的機(jī)密公鑰或機(jī)密公鑰標(biāo)識(shí)存儲(chǔ)在那里����。按照本領(lǐng)域中熟知的和(美國(guó))國(guó)家標(biāo)準(zhǔn)技術(shù)研究所(NIST)聯(lián)邦信息處理標(biāo)準(zhǔn) 出版物186-2. —月.2000所闡明的私鑰/公鑰原理,令牌12中的簽名算法(由令牌12 中的微處理器22執(zhí)行)接收私鑰和要被簽名的消息的至少一部分作為輸入(并從而“結(jié) 合”)�,加上來(lái)自PN發(fā)生器21的隨機(jī)數(shù)“k”��,以產(chǎn)生數(shù)字簽名����,即隨機(jī)對(duì)(r���,s)。微處理器 22最好在收到來(lái)自諸如撥動(dòng)開關(guān)���、話音激活設(shè)備或按鈕這樣的一個(gè)或更多激活元件24的 激活信號(hào)時(shí)立即執(zhí)行簽名算法���。被簽名的消息和對(duì)應(yīng)于私鑰的機(jī)密公鑰的標(biāo)識(shí)也最好包括 在微處理器22產(chǎn)生的信號(hào)里?���?梢岳斫猓⑻幚砥?2可以包括本領(lǐng)域中熟知的數(shù)字處理 器���、必要的時(shí)鐘�、模數(shù)轉(zhuǎn)換電路和數(shù)模轉(zhuǎn)換電路����。微處理器22訪問(wèn)數(shù)據(jù)存儲(chǔ)器20,使得在使用多個(gè)激活元件24時(shí)����,一個(gè)或更多個(gè)激 活元件可以和存儲(chǔ)器22中的相應(yīng)私鑰相關(guān)聯(lián)��。電子簽名信號(hào)被發(fā)送到音頻揚(yáng)聲器26以便 把電子簽名信號(hào)轉(zhuǎn)換為聲學(xué)信號(hào)14�。聲學(xué)信號(hào)可以是聽得見的���,也可以是聽不見的�。如果 需要�����,也可以在令牌12中提供麥克風(fēng)28來(lái)接收聲學(xué)信號(hào)并把它們轉(zhuǎn)換為電子信號(hào)�����,所述電 子信號(hào)被送到微處理器22進(jìn)行處理�。使用電磁波無(wú)線原理時(shí),揚(yáng)聲器26被取代����,例如被射 頻發(fā)射機(jī)或紅外發(fā)射機(jī)取代。優(yōu)選聲學(xué)信號(hào)14被接收機(jī)16中的麥克風(fēng)或其它聲學(xué)接收設(shè)備30所接收��。麥克 風(fēng)30把聲學(xué)信號(hào)轉(zhuǎn)換回電子簽名信號(hào)(如果需要�����,還伴隨著機(jī)密公鑰ID和最初的簽名前 消息)�����,然后根據(jù)需要發(fā)送到可以訪問(wèn)數(shù)據(jù)存儲(chǔ)器34的微處理器32�����。如果需要��,也可以在 接收機(jī)16中提供揚(yáng)聲器36以便把聲學(xué)信號(hào)送回給令牌12��,由令牌12中的麥克風(fēng)28接收 所述信號(hào)�����。當(dāng)接收機(jī)16是ATM而授權(quán)計(jì)算機(jī)18是中央銀行計(jì)算機(jī)時(shí)��,授權(quán)計(jì)算機(jī)18可以包 括一處理器38����,處理器38訪問(wèn)數(shù)據(jù)存儲(chǔ)器40通過(guò)對(duì)從接收機(jī)16接收到的數(shù)字簽名進(jìn)行驗(yàn) 證(或不驗(yàn)證)而選擇性地準(zhǔn)予授權(quán)。數(shù)據(jù)存儲(chǔ)器40可以包括像列表或數(shù)據(jù)庫(kù)表這樣的數(shù)據(jù)結(jié)構(gòu)����,所述數(shù)據(jù)結(jié)構(gòu)存儲(chǔ)著和由信號(hào)代表的私鑰相關(guān)聯(lián)的機(jī)密公鑰(和它的ID)���。無(wú)論 如何,由于下面揭示的密碼學(xué)的新穎用法��,連接銀行和ATM的鏈路41無(wú)需是安全的����。圖2顯示了本發(fā)明的邏輯。從方塊42開始����,和令牌12相關(guān)聯(lián)的機(jī)密公鑰,和公鑰 的ID—起����,被提供給授權(quán)計(jì)算機(jī)18 (例如,主銀行計(jì)算機(jī))�。而且還提供了用戶的PIN。這 個(gè)提供過(guò)程是親自或通過(guò)安全連接安全地完成的����。“機(jī)密公鑰”是指和本領(lǐng)域內(nèi)熟知的私鑰 /公鑰原理一致的公鑰���,除了機(jī)密公鑰不可公開地訪問(wèn)而是僅被提供給例如主銀行計(jì)算機(jī) 這樣的可信實(shí)體以外�。移到方塊44,在用戶操作激活元件24之一時(shí)���,令牌12中的簽名算法接收私鑰��、偽 隨機(jī)數(shù)、以及諸如時(shí)間戳的全部或一部分這樣的消息作為輸入�����,以產(chǎn)生電子簽名�����,例如隨機(jī) 對(duì)(r�����,s)���。然后用戶把認(rèn)證的兩個(gè)要素都輸入到接收機(jī)16����。特別地,在方塊46處���,數(shù)字簽 名是以無(wú)線方式(例如���,聲學(xué)方式)和經(jīng)簽名的消息一起,如果需要還和相應(yīng)的機(jī)密公鑰的 ID —起���,被發(fā)送到接收機(jī)16����,在方塊48處�����,用戶使用如在多數(shù)ATM上提供的數(shù)字鍵區(qū)輸入 PIN�。在方塊50處進(jìn)入期望的交易(如提款、轉(zhuǎn)賬等等)��?���?梢岳斫猓綁K46����、48和50的步 驟可以以任何順序執(zhí)行����。按照本發(fā)明��,在方塊52�����,接收機(jī)16用PIN給簽名(r��,s)加密���。這個(gè)加密可以是使 用諸如AES加密原理的對(duì)稱加密。經(jīng)加密的簽名與沒(méi)有加密的機(jī)密公鑰ID和沒(méi)有加密的 簽名前的被簽名的消息(例如�,時(shí)間戳或它的兩個(gè)最低有效位)一起被發(fā)送到主計(jì)算機(jī)處 理器38。在方塊54���,主處理器38先用PIN給數(shù)字簽名解密�����。然后����,通過(guò)使用機(jī)密公鑰ID和 最初的簽名前的消息,處理器從數(shù)據(jù)存儲(chǔ)器40中檢取適當(dāng)?shù)臋C(jī)密公鑰���,并依照本領(lǐng)域中熟 知的公鑰/私鑰原理來(lái)驗(yàn)證簽名�����。如果驗(yàn)證成功��,授權(quán)計(jì)算機(jī)18就用信號(hào)通知接收機(jī)16 允許訪問(wèn)���。在ATM驗(yàn)證器16和銀行計(jì)算機(jī)授權(quán)計(jì)算機(jī)18的情況下,銀行計(jì)算機(jī)用信號(hào)通 知ATM執(zhí)行所請(qǐng)求的交易?���,F(xiàn)在可以理解可能截取鏈路41上的ATM-銀行通信的攻擊者不能推導(dǎo)出PIN。特 別地���,使用“正確的"PIN對(duì)簽名解密和使用不正確的PIN對(duì)其解密會(huì)產(chǎn)生同等的結(jié)果也就 是不驗(yàn)證簽名時(shí)不能被理解的隨機(jī)對(duì)�,也就是沒(méi)有機(jī)密公鑰和被簽名的數(shù)據(jù)就不可能完成 的事(注意只有時(shí)間戳的幾個(gè)最低有效位被發(fā)送)�。這一特征消除了鏈路41上對(duì)安全性的 最后要求。在這里詳細(xì)地顯示和描述的特定“聲學(xué)雙要素認(rèn)證的系統(tǒng)和方法”完全能夠達(dá)到 本發(fā)明以上所述的目標(biāo)��,可以理解,這是本發(fā)明目前的優(yōu)選實(shí)施例���,是本發(fā)明廣泛可構(gòu)想的 主題的代表�,本發(fā)明的范圍完全包括對(duì)本領(lǐng)域的熟練技術(shù)人員可能變得明顯的其它實(shí)施 例����,從而,本發(fā)明的范圍不受除了所附權(quán)利要求書之外的任何限制,在權(quán)利要求書中單數(shù)所 指的元件,除非明確地說(shuō)明之外不是要指“一個(gè)且只有一個(gè)”�,而是“一個(gè)或更多”�����。對(duì)本領(lǐng) 域的普通技術(shù)人員已經(jīng)知道或?qū)⒁赖纳鲜鰞?yōu)選實(shí)施例中元件的所有結(jié)構(gòu)性或功能性 的等價(jià)物明確引用在此做為參考,而且都包含在本權(quán)利要求書中�。此外,不必要求本發(fā)明解 決致力于每個(gè)問(wèn)題的設(shè)備或方法���,僅僅因?yàn)樗话诒緳?quán)利要求書中�����。此外��,本發(fā)明的沒(méi) 有任何元件��、元素或方法步驟是要奉獻(xiàn)給大眾��,不管這個(gè)元件�、元素或方法步驟有沒(méi)有明確 地在權(quán)利要求書中陳述。這里沒(méi)有權(quán)利要求元素要解釋為是在35U. S. C § 112第六節(jié)規(guī)定 之下���,除非這一條用“用于. 的裝置”明確敘述�,或在方法權(quán)利要求的情況下這一條用“步驟”而不是“動(dòng)作”敘述�。
權(quán)利要求
一種認(rèn)證方法,包括下述步驟在授權(quán)計(jì)算機(jī)和至少一個(gè)遠(yuǎn)離該計(jì)算機(jī)的接收機(jī)之間建立通信鏈路���,所述通信鏈路不限于是安全的����;在所述接收機(jī)處����,接收至少一個(gè)代表由私鑰產(chǎn)生的至少一個(gè)數(shù)字簽名的無(wú)線信號(hào),所述接收機(jī)把所述無(wú)線信號(hào)轉(zhuǎn)換為簽名信號(hào)���;向所述授權(quán)計(jì)算機(jī)提供用戶的PIN和不可公開訪問(wèn)的機(jī)密公鑰�����;在所述接收機(jī)處�,從用戶接收所述用戶的PIN,所述PIN和所述無(wú)線信號(hào)被分開接收����;在所述接收機(jī)處,用所述用戶的PIN對(duì)所述簽名信號(hào)加密����,以提供加密的簽名信號(hào);以及把所述加密的簽名信號(hào)從所述接收機(jī)發(fā)送給所述授權(quán)計(jì)算機(jī)�����,以使用所述提供的PIN和所述不可公開訪問(wèn)的機(jī)密公鑰驗(yàn)證所述簽名�。
2.如權(quán)利要求1所述的方法,其特征在于���,包括使用手持令牌發(fā)送所述無(wú)線信號(hào)。
3.如權(quán)利要求1所述的方法��,其特征在于���,還包括把期望的交易輸入到所述接收機(jī)���, 并且只有在所述簽名得到驗(yàn)證時(shí)����,述授權(quán)計(jì)算機(jī)才授權(quán)所述接收機(jī)執(zhí)行所述交易�����。
4.如權(quán)利要求1所述的方法����,其特征在于,所述簽名是這樣被驗(yàn)證的 用所述提供的PIN給所述加密的簽名信號(hào)解密�����,以提供所述簽名信號(hào)���;然后 使用所述不可公開訪問(wèn)的機(jī)密公鑰來(lái)驗(yàn)證所述簽名信號(hào)�。
5.如權(quán)利要求2所述的方法��,其特征在于,所述令牌通過(guò)把至少一個(gè)消息和所述私鑰 相結(jié)合而產(chǎn)生所述數(shù)字簽名����。
6.如權(quán)利要求5所述的方法,其特征在于�����,所述消息包括至少一個(gè)時(shí)間戳的至少一部分���。
7.如權(quán)利要求6所述的方法��,其特征在于���,所述時(shí)間戳的所述部分是一時(shí)間戳中預(yù)定 數(shù)量的最低有效位,而所述時(shí)間戳具有比所述預(yù)定數(shù)量更多的位����。
8.一種鏈路上的雙要素認(rèn)證系統(tǒng),該系統(tǒng)包括 便攜式令牌�����,其產(chǎn)生代表經(jīng)數(shù)字簽名的消息的無(wú)線信號(hào)����;接收機(jī),其從所述便攜式令牌接收所述無(wú)線信號(hào)并從用戶接收PIN����,所述PIN和所述無(wú) 線信號(hào)被分開接收,所述接收機(jī)用所述PIN給所述經(jīng)數(shù)字簽名的消息加密��,以提供在所述 鏈路上發(fā)送的加密的簽名消息���,其中所述鏈路不限于是安全的����;以及授權(quán)計(jì)算機(jī)����,其在所述鏈路上至少接收所述加密的簽名消息,所述授權(quán)計(jì)算機(jī)通過(guò)下 述步驟驗(yàn)證所述加密的簽名消息用所述PIN給所述簽名消息解密����,以恢復(fù)所述經(jīng)數(shù)字簽 名的消息,其中所述PIN是在先提供給所述授權(quán)計(jì)算機(jī)的�����,并且使用不可公開訪問(wèn)的機(jī)密 公鑰,驗(yàn)證所述經(jīng)數(shù)字簽名的消息�。
9.如權(quán)利要求8所述的系統(tǒng),其特征在于�,所述無(wú)線信號(hào)還至少表示所述不可公開訪 問(wèn)的機(jī)密公鑰的ID,和經(jīng)對(duì)應(yīng)于所述公鑰的私鑰簽名后的消息��,以提供所述經(jīng)數(shù)字簽名的 消息����。
10.如權(quán)利要求9所述的系統(tǒng),其特征在于����,所述接收機(jī)向所述授權(quán)計(jì)算機(jī)發(fā)送所述加 密的簽名消息、ID和經(jīng)簽名的消息��。
11.如權(quán)利要求9所述的系統(tǒng)����,其特征在于,所述授權(quán)計(jì)算機(jī)使用所述PIN對(duì)所述加密 的簽名消息解密�����,并通過(guò)使用所述ID訪問(wèn)所述機(jī)密公鑰以及使用所述機(jī)密公鑰來(lái)驗(yàn)證所述簽名消息�����。
12.如權(quán)利要求8所述的系統(tǒng)��,其特征在于���,所述無(wú)線信號(hào)是聲學(xué)信號(hào)����。
13.—種包括授權(quán)計(jì)算機(jī)的認(rèn)證系統(tǒng)��,所述授權(quán)計(jì)算機(jī)至少訪問(wèn)不可公開訪問(wèn)的機(jī)密 公鑰����,并通過(guò)鏈路和至少一個(gè)遠(yuǎn)離所述計(jì)算機(jī)的接收機(jī)通信,所述通信鏈路不限于是安全 的�����,所述系統(tǒng)包括用于在所述接收機(jī)處接收至少一個(gè)代表用私鑰產(chǎn)生的至少一個(gè)數(shù)字簽名的無(wú)線信號(hào) 的裝置�,所述接收機(jī)包括用于把所述無(wú)線信號(hào)轉(zhuǎn)換為簽名信號(hào)的裝置,其中所述無(wú)線信號(hào) 還至少表示所述不可公開訪問(wèn)的機(jī)密公鑰的ID���,以及經(jīng)對(duì)應(yīng)于所述公鑰的私鑰簽名后的消 息��,以提供數(shù)字簽名����;用于向所述授權(quán)計(jì)算機(jī)提供用戶的PIN和不可公開訪問(wèn)的機(jī)密公鑰的裝置;用于在所述接收機(jī)處從用戶接收所述用戶的PIN的裝置�����,所述PIN和所述無(wú)線信號(hào)被 分開接收���;用于在所述接收機(jī)處用所述用戶的PIN對(duì)所述簽名信號(hào)加密以提供加密的簽名信號(hào) 的裝置����;以及用于把所述加密的簽名信號(hào)�、所述ID和所述經(jīng)簽名的消息通過(guò)所述鏈路從所述接收 機(jī)發(fā)送給所述授權(quán)計(jì)算機(jī),以便使用所述提供的PIN和所述不可公開訪問(wèn)的機(jī)密公鑰來(lái)驗(yàn) 證簽名的裝置�����。
14.如權(quán)利要求13所述的系統(tǒng)��,其特征在于���,還包括使用手持令牌發(fā)送所述無(wú)線信號(hào) 的裝置��。
15.如權(quán)利要求13所述的系統(tǒng)��,其特征在于��,還包括把期望的交易輸入到所述接收機(jī) 的裝置���,其中只有在所述簽名得到驗(yàn)證時(shí),所述授權(quán)計(jì)算機(jī)才授權(quán)所述接收機(jī)執(zhí)行所述交易o(hù)
16.如權(quán)利要求13所述的系統(tǒng)�����,其特征在于�,包括使用所述提供的PIN對(duì)所述加密的簽名信號(hào)解密以提供所述簽名信號(hào)的裝置;以及使用所述不可公開訪問(wèn)的機(jī)密公鑰驗(yàn)證所述簽名信號(hào)的裝置���。
17.如權(quán)利要求14所述的系統(tǒng)����,其特征在于����,所述令牌通過(guò)把至少一個(gè)消息和所述私 鑰相結(jié)合而產(chǎn)生所述數(shù)字簽名信號(hào)。
18.如權(quán)利要求17所述的系統(tǒng)���,其特征在于�,所述消息包括至少一個(gè)時(shí)間戳的至少一 部分。
19.如權(quán)利要求17所述的系統(tǒng)�,其特征在于,所述消息還與偽隨機(jī)數(shù)結(jié)合���。
20.如權(quán)利要求13所述的系統(tǒng)�,其特征在于��,所述無(wú)線信號(hào)是聲學(xué)信號(hào)���。
全文摘要
本申請(qǐng)涉及聲學(xué)雙要素認(rèn)證的系統(tǒng)和方法�����,尤其提供了一種手持令牌�����,用于生成代表著從公鑰對(duì)(44)的私鑰產(chǎn)生的數(shù)字簽名的聲學(xué)或其它無(wú)線信號(hào)��,公鑰是機(jī)密的�����,因?yàn)樗鼉H為經(jīng)授權(quán)的實(shí)體所知����,例如銀行計(jì)算機(jī)。來(lái)自所述令牌的信號(hào)可以被接收�,例如被銀行ATM(46)中的接收機(jī)接收,而要訪問(wèn)帳戶還需要PIN�。用戶把PIN輸入到ATM(48),ATM(52)用PIN給來(lái)自所述令牌的信號(hào)加密�,通過(guò)無(wú)需安全的鏈路把它發(fā)送到銀行計(jì)算機(jī)(54),因?yàn)槿绻恢烙摄y行計(jì)算機(jī)持有的機(jī)密公鑰��,即使PIN被猜到也無(wú)從驗(yàn)證它就是正確的PIN��。
文檔編號(hào)H04L9/32GK101944246SQ201010282239
公開日2011年1月12日 申請(qǐng)日期2003年2月12日 優(yōu)先權(quán)日2002年2月15日
發(fā)明者A·甘特曼, G·G·羅斯 申請(qǐng)人:高通股份有限公司