專利名稱:聲學(xué)雙要素認(rèn)證的系統(tǒng)和方法
有關(guān)申請(qǐng)本申請(qǐng)是于2002年2月15日提交的美國(guó)專利申請(qǐng)第10/077,365號(hào)發(fā)明名稱為“Method and Apparatus for Simplified Audio Authentication(簡(jiǎn)化的音頻認(rèn)證的方法和裝置)”這一共同待批的專利申請(qǐng)的繼續(xù)申請(qǐng)�,這一專利申請(qǐng)通過引用被結(jié)合于此。
I.發(fā)明領(lǐng)域本發(fā)明一般涉及使用音頻音調(diào)的認(rèn)證�。
II.發(fā)明背景隨著因特網(wǎng)使用的增長(zhǎng),許多類型的便利型電子商務(wù)已經(jīng)成為可能����,諸如在線購(gòu)買商品和服務(wù)、在線銀行和使用連接到遠(yuǎn)程銀行的自動(dòng)柜員機(jī)(ATM)等等��。但正是電子商務(wù)的便利性也使竊賊竊取寶貴信息和/或偽裝成不想購(gòu)買商品和不想從銀行帳戶提款等等的人更加容易。
因此�,在電子交易中提供安全至關(guān)重要。為此�,許多電子交易被加密來隱藏被交換的私人信息。但加密只是安全的一個(gè)方面��,因?yàn)楦`賊可能破解加密方法或進(jìn)而持有諸如信用卡這類有效物品����、偽裝成所有者并參與加密的交易。
注意到這一點(diǎn)�,就容易理解認(rèn)證是安全的一個(gè)重要方面。在電子商務(wù)方面���,試圖認(rèn)證的個(gè)人是通過計(jì)算機(jī)界面完成的��。因此��,如果沒有普遍安裝生物傳感型計(jì)算機(jī)附件的基礎(chǔ)設(shè)施,那么采取檢驗(yàn)個(gè)人生物學(xué)特征來驗(yàn)證這人是他聲稱他是的人通常并不切實(shí)可行�����。
這使兩個(gè)認(rèn)證要素可用�����,即,基于個(gè)人所擁有的諸如信用卡或鑰匙鏈之類物品認(rèn)證一個(gè)人�����,或基于個(gè)人所知道的諸如密碼或個(gè)人識(shí)別號(hào)(PIN)之類事物認(rèn)證一個(gè)人���。對(duì)一些特別敏感的諸如ATM提款之類的應(yīng)用��,也許兩種要素都是需要的���。
目前,ATM用戶把諸如信用卡之類的認(rèn)證設(shè)備插入ATM����,然后輸入PIN。這種方法完成了雙要素認(rèn)證���。但是��,ATM必須把卡上的秘密信息和PIN兩者都發(fā)送到中央銀行計(jì)算機(jī)進(jìn)行認(rèn)證�。因此,銀行和ATM之間的鏈路必須安全����,以防止竊賊在線路上竊聽并發(fā)現(xiàn)認(rèn)證要素兩者,所述認(rèn)證要素使竊賊能夠從用戶帳戶上竊取金錢�����。這給鏈路基礎(chǔ)設(shè)施帶來巨大負(fù)擔(dān)���。
上面指出的專利申請(qǐng)揭示了手持的基于聲波的“令牌”��,個(gè)人可以操作它來向稱作“認(rèn)證器”�����、“驗(yàn)證器”或“接收機(jī)”的設(shè)備發(fā)出表示秘密信息的聲學(xué)信號(hào)�����,以便基于這個(gè)信號(hào)認(rèn)證這個(gè)人�。在那些申請(qǐng)中公認(rèn)��,基于聲波的令牌的有利條件是已經(jīng)存在著用于接收和發(fā)送話音和來源于話音的電子信號(hào)的龐大的已安裝的基礎(chǔ)設(shè)施��。具體地說��,已經(jīng)存在全球電話系統(tǒng)發(fā)送代表聲學(xué)信息的數(shù)據(jù)����,還有,除了電話�����,現(xiàn)在由這同一個(gè)系統(tǒng)(包含在因特網(wǎng)中)連接的許多計(jì)算設(shè)備都有麥克風(fēng)和揚(yáng)聲器(或可以很容易修改成有它們)��。
如這里公認(rèn)的�����,用在ATM環(huán)境中時(shí)��,聲波令牌的優(yōu)勢(shì)在于以阻止ATM在沒有機(jī)密密鑰時(shí)能偽造私人信息的方式把令牌上的私人信息發(fā)送到ATM��。ATM簡(jiǎn)單地把私人信息發(fā)送到中央銀行計(jì)算機(jī)進(jìn)行認(rèn)證�����。這樣�,ATM及ATM和銀行的鏈路都無需安全來保護(hù)這個(gè)認(rèn)證要素�。但是����,本發(fā)明還認(rèn)識(shí)到第二個(gè)認(rèn)證要素PIN仍然需要鏈路安全。這是因?yàn)镻IN一般只有4到6位阿拉伯?dāng)?shù)字組成���,攻擊者可以窺探ATM和銀行之間的鏈路���,而如果通信允許猜測(cè)的PIN被驗(yàn)證,攻擊者就可以簡(jiǎn)單地試驗(yàn)出大約百萬個(gè)可能的PIN值并記住起作用的一個(gè)�,直到攻擊者能夠偷取令牌并能夠訪問帳戶。因此�,不幸的是,銀行和ATM之間的安全通信將仍然是必需的�。
認(rèn)識(shí)到上面的問題,提供了在這里揭示的發(fā)明�。
發(fā)明內(nèi)容
一種認(rèn)證方法,包括最初向諸如銀行計(jì)算機(jī)這樣的授權(quán)計(jì)算機(jī)提供PIN和機(jī)密公鑰���,然后在授權(quán)計(jì)算機(jī)和遠(yuǎn)離計(jì)算機(jī)的諸如ATM這樣的接收機(jī)之間建立通信鏈路���。通信鏈路不限于是安全的。隨后����,用戶的聲學(xué)信號(hào)可以被接收機(jī)(例如ATM)接收�����,信號(hào)代表私鑰產(chǎn)生的數(shù)字簽名,接收機(jī)把聲學(xué)信號(hào)轉(zhuǎn)換為簽名信號(hào)�。PIN通過例如用戶在與接收機(jī)相關(guān)聯(lián)的數(shù)據(jù)輸入設(shè)備上鍵入這樣的方式也被接收機(jī)接收,所以PIN和聲學(xué)信號(hào)分開地被接收�����。用PIN給簽名信號(hào)加密得到一個(gè)加密的簽名信號(hào)����,然后把后者發(fā)到授權(quán)計(jì)算機(jī)以使用PIN和機(jī)密公鑰來驗(yàn)證簽名。
簽名信號(hào)最好由接收機(jī)用PIN加密���。另一方面��,聲學(xué)信號(hào)最好用手持令牌發(fā)送�����。期望的交易可以輸入到接收機(jī)���,只有在簽名得到驗(yàn)證后��,授權(quán)計(jì)算機(jī)才授權(quán)接收機(jī)執(zhí)行交易�����。
通過使用PIN給加密簽名信號(hào)解密以得到簽名信號(hào)����,簽名由授權(quán)計(jì)算機(jī)來驗(yàn)證����。然后,所產(chǎn)生的簽名信號(hào)使用機(jī)密公鑰驗(yàn)證���。
在一個(gè)優(yōu)選實(shí)施例中����,令牌通過把一消息和私鑰結(jié)合而產(chǎn)生簽名信號(hào)����。所述消息可以包括時(shí)間戳的至少一部分,例如���,比預(yù)先確定數(shù)有更多位的時(shí)間戳中預(yù)先確定數(shù)量的最低有效位�。
另一方面,揭示了一種用于不限于是安全的鏈路上的雙要素認(rèn)證的系統(tǒng)���。所述系統(tǒng)包括產(chǎn)生代表數(shù)字簽名消息的無線信號(hào)的便攜式令牌�����。接收機(jī)接收無線信號(hào)和PIN,PIN是和無線信號(hào)分開接收的�。接收機(jī)用PIN給簽名消息加密得到加密的簽名消息。授權(quán)計(jì)算機(jī)通過鏈路接收加密的簽名消息���,并訪問PIN和機(jī)密公鑰以試圖驗(yàn)證簽名消息��。
還有另一方面�,認(rèn)證系統(tǒng)包括至少訪問PIN和機(jī)密公鑰并通過鏈路和至少一個(gè)遠(yuǎn)離該計(jì)算機(jī)的接收機(jī)通信的授權(quán)計(jì)算機(jī)�。通信鏈路不限于是安全的。系統(tǒng)包括用于在接收機(jī)中接收代表一數(shù)字簽名的無線信號(hào)的裝置��,所述數(shù)字前面通過把消息和私鑰相結(jié)合而產(chǎn)生���。接收機(jī)把無線信號(hào)轉(zhuǎn)換為簽名信號(hào)�����。在接收機(jī)中的裝置也接收PIN�。提供裝置用PIN給簽名信號(hào)加密以產(chǎn)生加密的簽名信號(hào)。加密的簽名信號(hào)通過鏈路被發(fā)送給授權(quán)計(jì)算機(jī)��,以便使用PIN和機(jī)密公鑰來驗(yàn)證簽名�。
本發(fā)明關(guān)于其結(jié)構(gòu)和操作的兩個(gè)方面的細(xì)節(jié),參考附圖可以更好理解�����。在整個(gè)附圖中�����,相同的標(biāo)號(hào)標(biāo)識(shí)相應(yīng)的部件�。
附圖簡(jiǎn)述
圖1是基于音頻認(rèn)證的本發(fā)明系統(tǒng)的方框圖;以及圖2是本發(fā)明邏輯的流程圖��。
優(yōu)選實(shí)施例詳述最初參照?qǐng)D1����,顯示了一個(gè)系統(tǒng),一般指定為10,所述系統(tǒng)包括可以被配置成鑰匙鏈或其它小型設(shè)備的便攜式手持令牌12�����。但是�,根據(jù)需要,本發(fā)明也可以應(yīng)用于其它令牌配置�,例如手持的或便攜的象安放在交通工具(包括汽車、卡車����、小船、飛機(jī)和火車)上的移動(dòng)通信站��,包括膝上型電腦�����、無線手機(jī)或電話����、數(shù)據(jù)收發(fā)機(jī)�、或?qū)ず艉臀恢么_定接收機(jī)。無線通信設(shè)備有時(shí)也可以稱為用戶終端����、移動(dòng)站���、移動(dòng)單元、用戶單元���、移動(dòng)無線電或無線電話����、無線單元�、或象在一些通信系統(tǒng)中那樣簡(jiǎn)單地稱為“用戶”和“移動(dòng)”。
不論如何����,令牌12都能夠產(chǎn)生可以被接收機(jī)16接收的聲學(xué)信號(hào),用多根線條14示意性地表示�����。接收機(jī)16和授權(quán)計(jì)算機(jī)18相關(guān)聯(lián)��。在說明性實(shí)施例中����,接收機(jī)16是自動(dòng)柜員機(jī)(ATM),授權(quán)計(jì)算機(jī)18是銀行主計(jì)算機(jī),但是可以理解���,接收機(jī)16可以是一接收設(shè)備�,所述接收設(shè)備與諸如建筑物�����、家�����、交通工具相關(guān)聯(lián)��,或與期望使用雙要素認(rèn)證限制對(duì)預(yù)先授權(quán)用戶的訪問的任何其它部件相關(guān)聯(lián)�����。還可以理解�����,優(yōu)選令牌12是一個(gè)產(chǎn)生聲學(xué)信號(hào)的聲波令牌���,本發(fā)明的原理可以應(yīng)用到其它無線信號(hào)生成令牌,包括那些可能使用電磁波無線通信原理(例如諸如藍(lán)牙和紅外這樣的射頻)來向接收機(jī)16發(fā)射下面揭示的數(shù)字簽名的令牌。
優(yōu)選聲學(xué)信號(hào)14可以代表使用存儲(chǔ)在令牌12的電子數(shù)據(jù)存儲(chǔ)器20中的私鑰產(chǎn)生的數(shù)字簽名����。偽隨機(jī)數(shù)(PN)發(fā)生器21也可以包括在令牌12中。為了簡(jiǎn)略揭示也可以將相應(yīng)的機(jī)密公鑰或機(jī)密公鑰標(biāo)識(shí)存儲(chǔ)在那里�。
按照本領(lǐng)域中熟知的和(美國(guó))國(guó)家標(biāo)準(zhǔn)技術(shù)研究所(NIST)聯(lián)邦信息處理標(biāo)準(zhǔn)出版物186-2.一月.2000所闡明的私鑰/公鑰原理,令牌12中的簽名算法(由令牌12中的微處理器22執(zhí)行)接收私鑰和要被簽名的消息的至少一部分作為輸入(并從而“結(jié)合”)���,加上來自PN發(fā)生器21的隨機(jī)數(shù)“k”����,以產(chǎn)生數(shù)字簽名�,即隨機(jī)對(duì)(r,s)����。微處理器22最好在收到來自諸如撥動(dòng)開關(guān)、話音激活設(shè)備或按鈕這樣的一個(gè)或更多激活元件24的激活信號(hào)時(shí)立即執(zhí)行簽名算法�����。被簽名的消息和對(duì)應(yīng)于私鑰的機(jī)密公鑰的標(biāo)識(shí)也最好包括在微處理器22產(chǎn)生的信號(hào)里�。可以理解��,微處理器22可以包括本領(lǐng)域中熟知的數(shù)字處理器、必要的時(shí)鐘���、模數(shù)轉(zhuǎn)換電路和數(shù)模轉(zhuǎn)換電路�����。
微處理器22訪問數(shù)據(jù)存儲(chǔ)器20�,使得在使用多個(gè)激活元件24時(shí)��,一個(gè)或更多個(gè)激活元件可以和存儲(chǔ)器22中的相應(yīng)私鑰相關(guān)聯(lián)��。電子簽名信號(hào)被發(fā)送到音頻揚(yáng)聲器26以便把電子簽名信號(hào)轉(zhuǎn)換為聲學(xué)信號(hào)14���。聲學(xué)信號(hào)可以是聽得見的���,也可以是聽不見的。如果需要���,也可以在令牌12中提供麥克風(fēng)28來接收聲學(xué)信號(hào)并把它們轉(zhuǎn)換為電子信號(hào),所述電子信號(hào)被送到微處理器22進(jìn)行處理����。使用電磁波無線原理時(shí)�����,揚(yáng)聲器26被取代�,例如被射頻發(fā)射機(jī)或紅外發(fā)射機(jī)取代�。
優(yōu)選聲學(xué)信號(hào)14被接收機(jī)16中的麥克風(fēng)或其它聲學(xué)接收設(shè)備30所接收。麥克風(fēng)30把聲學(xué)信號(hào)轉(zhuǎn)換回電子簽名信號(hào)(如果需要�����,還伴隨著機(jī)密公鑰ID和最初的簽名前消息)�����,然后根據(jù)需要發(fā)送到可以訪問數(shù)據(jù)存儲(chǔ)器34的微處理器32�。如果需要,也可以在接收機(jī)16中提供揚(yáng)聲器36以便把聲學(xué)信號(hào)送回給令牌12���,由令牌12中的麥克風(fēng)28接收所述信號(hào)�。
當(dāng)接收機(jī)16是ATM而授權(quán)計(jì)算機(jī)18是中央銀行計(jì)算機(jī)時(shí)���,授權(quán)計(jì)算機(jī)18可以包括一處理器38�,處理器38訪問數(shù)據(jù)存儲(chǔ)器40通過對(duì)從接收機(jī)16接收到的數(shù)字簽名進(jìn)行驗(yàn)證(或不驗(yàn)證)而選擇性地準(zhǔn)予授權(quán)����。數(shù)據(jù)存儲(chǔ)器40可以包括像列表或數(shù)據(jù)庫(kù)表這樣的數(shù)據(jù)結(jié)構(gòu)�,所述數(shù)據(jù)結(jié)構(gòu)存儲(chǔ)著和由信號(hào)代表的私鑰相關(guān)聯(lián)的機(jī)密公鑰(和它的ID)����。無論如何,由于下面揭示的密碼學(xué)的新穎用法���,連接銀行和ATM的鏈路41無需是安全的����。
圖2顯示了本發(fā)明的邏輯��。從方塊42開始�,和令牌12相關(guān)聯(lián)的機(jī)密公鑰,和公鑰的ID一起�����,被提供給授權(quán)計(jì)算機(jī)18(例如����,主銀行計(jì)算機(jī))。而且還提供了用戶的PIN�����。這個(gè)提供過程是親自或通過安全連接安全地完成的��?!皺C(jī)密公鑰”是指和本領(lǐng)域內(nèi)熟知的私鑰/公鑰原理一致的公鑰,除了機(jī)密公鑰不可公開地訪問而是僅被提供給例如主銀行計(jì)算機(jī)這樣的可信實(shí)體以外����。
移到方塊44,在用戶操作激活元件24之一時(shí)�,令牌12中的簽名算法接收私鑰、偽隨機(jī)數(shù)�、以及諸如時(shí)間戳的全部或一部分這樣的消息作為輸入,以產(chǎn)生電子簽名����,例如隨機(jī)對(duì)(r,s)�����。然后用戶把認(rèn)證的兩個(gè)要素都輸入到接收機(jī)16��。特別地��,在方塊46處,數(shù)字簽名是以無線方式(例如���,聲學(xué)方式)和經(jīng)簽名的消息一起��,如果需要還和相應(yīng)的機(jī)密公鑰的ID一起�,被發(fā)送到接收機(jī)16����,在方塊48處,用戶使用如在多數(shù)ATM上提供的數(shù)字鍵區(qū)輸入PIN����。在方塊50處進(jìn)入期望的交易(如提款、轉(zhuǎn)賬等等)����。可以理解���,方塊46����、48和50的步驟可以以任何順序執(zhí)行。
按照本發(fā)明�����,在方塊52�,接收機(jī)16用PIN給簽名(r����,s)加密。這個(gè)加密可以是使用諸如AES加密原理的對(duì)稱加密��。經(jīng)加密的簽名與沒有加密的機(jī)密公鑰ID和沒有加密的簽名前的被簽名的消息(例如�,時(shí)間戳或它的兩個(gè)最低有效位)一起被發(fā)送到主計(jì)算機(jī)處理器38。
在方塊54����,主處理器38先用PIN給數(shù)字簽名解密。然后����,通過使用機(jī)密公鑰ID和最初的簽名前的消息,處理器從數(shù)據(jù)存儲(chǔ)器40中檢取適當(dāng)?shù)臋C(jī)密公鑰�����,并依照本領(lǐng)域中熟知的公鑰/私鑰原理來驗(yàn)證簽名。如果驗(yàn)證成功���,授權(quán)計(jì)算機(jī)18就用信號(hào)通知接收機(jī)16允許訪問����。在ATM驗(yàn)證器16和銀行計(jì)算機(jī)授權(quán)計(jì)算機(jī)18的情況下����,銀行計(jì)算機(jī)用信號(hào)通知ATM執(zhí)行所請(qǐng)求的交易。
現(xiàn)在可以理解可能截取鏈路41上的ATM-銀行通信的攻擊者不能推導(dǎo)出PIN���。特別地��,使用“正確的”PIN對(duì)簽名解密和使用不正確的PIN對(duì)其解密會(huì)產(chǎn)生同等的結(jié)果也就是不驗(yàn)證簽名時(shí)不能被理解的隨機(jī)對(duì)����,也就是沒有機(jī)密公鑰和被簽名的數(shù)據(jù)就不可能完成的事(注意只有時(shí)間戳的幾個(gè)最低有效位被發(fā)送)����。這一特征消除了鏈路41上對(duì)安全性的最后要求。
在這里詳細(xì)地顯示和描述的特定“聲學(xué)雙要素認(rèn)證的系統(tǒng)和方法”完全能夠達(dá)到本發(fā)明以上所述的目標(biāo)�����,可以理解,這是本發(fā)明目前的優(yōu)選實(shí)施例���,是本發(fā)明廣泛可構(gòu)想的主題的代表�,本發(fā)明的范圍完全包括對(duì)本領(lǐng)域的熟練技術(shù)人員可能變得明顯的其它實(shí)施例����,從而,本發(fā)明的范圍不受除了所附權(quán)利要求書之外的任何限制����,在權(quán)利要求書中單數(shù)所指的元件�����,除非明確地說明之外不是要指“一個(gè)且只有一個(gè)”�����,而是“一個(gè)或更多”�。對(duì)本領(lǐng)域的普通技術(shù)人員已經(jīng)知道或?qū)⒁赖纳鲜鰞?yōu)選實(shí)施例中元件的所有結(jié)構(gòu)性或功能性的等價(jià)物明確引用在此做為參考,而且都包含在本權(quán)利要求書中�����。此外,不必要求本發(fā)明解決致力于每個(gè)問題的設(shè)備或方法����,僅僅因?yàn)樗话诒緳?quán)利要求書中。此外�,本發(fā)明的沒有任何元件、元素或方法步驟是要奉獻(xiàn)給大眾��,不管這個(gè)元件��、元素或方法步驟有沒有明確地在權(quán)利要求書中陳述����。這里沒有權(quán)利要求元素要解釋為是在35 U.S.C§112第六節(jié)規(guī)定之下,除非這一條用“用于...的裝置”明確敘述�����,或在方法權(quán)利要求的情況下這一條用“步驟”而不是“動(dòng)作”敘述�。
權(quán)利要求
1.一種認(rèn)證方法,包括給授權(quán)計(jì)算機(jī)至少提供PIN和機(jī)密公鑰����;在授權(quán)計(jì)算機(jī)和至少一個(gè)遠(yuǎn)離計(jì)算機(jī)的接收機(jī)之間建立通信鏈路,通信鏈路不限于是安全的�����;在接收機(jī)處接收至少一個(gè)代表至少一個(gè)私鑰產(chǎn)生的信號(hào)的聲學(xué)信號(hào),接收機(jī)把所述聲學(xué)信號(hào)轉(zhuǎn)換為簽名信號(hào)��;在接收機(jī)處接收PIN���,PIN和聲學(xué)信號(hào)被分開接收�;用PIN對(duì)簽名信號(hào)加密以產(chǎn)生加密的簽名信號(hào)���;以及把加密的簽名信號(hào)發(fā)送給授權(quán)計(jì)算機(jī)以使用PIN和機(jī)密公鑰驗(yàn)證簽名���。
2.如權(quán)利要求1所述的方法���,其特征在于�����,加密動(dòng)作在接收機(jī)處完成�����。
3.如權(quán)利要求1所述的方法�����,其特征在于�,使用手持令牌發(fā)送所述聲學(xué)信號(hào)。
4.如權(quán)利要求1所述的方法����,其特征在于,還包括把期望的交易輸入到接收機(jī)�,只有在簽名得到驗(yàn)證時(shí),授權(quán)計(jì)算機(jī)才授權(quán)接收機(jī)執(zhí)行交易��。
5.如權(quán)利要求1所述的方法��,其特征在于��,簽名這樣驗(yàn)證用PIN給加密的簽名信號(hào)解密以得到簽名信號(hào)����;然后使用機(jī)密公鑰來驗(yàn)證簽名信號(hào)。
6.如權(quán)利要求3所述的方法���,其特征在于���,所述令牌通過把至少一個(gè)消息和私鑰相結(jié)合而產(chǎn)生簽名信號(hào)���。
7.如權(quán)利要求6所述的方法,其特征在于��,所述消息至少包括至少一個(gè)時(shí)間戳的一部分����。
8.如權(quán)利要求7所述的方法,其特征在于�,所述時(shí)間戳的一部分是比預(yù)先確定數(shù)有更多位的時(shí)間戳中預(yù)先確定數(shù)量的最低有效位。
9.一個(gè)不限于是安全的鏈路上的雙要素認(rèn)證系統(tǒng)�����,包括至少一個(gè)便攜式令牌��,其產(chǎn)生至少一個(gè)代表數(shù)字簽名消息的無線信號(hào)�;至少一個(gè)接收機(jī)����,其接收無線信號(hào)和PIN,PIN和無線信號(hào)被分開接收���,接收機(jī)用PIN給簽名消息加密以得到加密的簽名消息�;以及至少一個(gè)授權(quán)計(jì)算機(jī),其在鏈路上接收至少一個(gè)加密的簽名消息�,授權(quán)計(jì)算機(jī)訪問PIN和機(jī)密公鑰以試圖驗(yàn)證簽名消息;
10.如權(quán)利要求9所述的系統(tǒng)��,其特征在于���,所述無線信號(hào)還至少表示機(jī)密公鑰的ID�,和對(duì)應(yīng)于公鑰的私鑰簽名后的消息���,以得到數(shù)字簽名的消息��。
11.如權(quán)利要求10所述的系統(tǒng)����,其特征在于��,所述接收機(jī)向授權(quán)計(jì)算機(jī)發(fā)送加密簽名消息���、ID和被簽名的消息�����。
12.如權(quán)利要求10所述的系統(tǒng)����,其特征在于,所述授權(quán)計(jì)算機(jī)使用PIN對(duì)加密簽名信號(hào)解密���,并通過使用ID和使用機(jī)密公鑰訪問機(jī)密公鑰來驗(yàn)證簽名消息��。
13.一種包括授權(quán)計(jì)算機(jī)的認(rèn)證系統(tǒng)���,所述授權(quán)計(jì)算機(jī)訪問至少一個(gè)PIN和一個(gè)機(jī)密公鑰并通過鏈路和至少一個(gè)遠(yuǎn)離計(jì)算機(jī)的接收機(jī)通信,通信鏈路不限于是安全的�����,所述系統(tǒng)包括在接收機(jī)處接收至少一個(gè)代表從私鑰產(chǎn)生的至少一個(gè)數(shù)字簽名的無線信號(hào)的裝置��,所述接收機(jī)把無線信號(hào)轉(zhuǎn)換為簽名信號(hào)�;用于在接收機(jī)處接收PIN的裝置;以及用PIN對(duì)簽名信號(hào)加密以產(chǎn)生加密簽名信號(hào)的裝置�,所述加密簽名信號(hào)通過鏈路被發(fā)送給授權(quán)計(jì)算機(jī)以便使用所述PIN和機(jī)密公鑰來驗(yàn)證簽名。
14.如權(quán)利要求13所述的系統(tǒng)�,其特征在于�����,所述用于加密的裝置在接收機(jī)中。
15.如權(quán)利要求13所述的系統(tǒng)��,其特征在于���,還包括使用手持令牌發(fā)送無線信號(hào)的裝置��。
16.如權(quán)利要求13所述的系統(tǒng)��,其特征在于����,還包括把期望的交易輸入到接收機(jī)的裝置��,只有在簽名得到驗(yàn)證時(shí)��,授權(quán)計(jì)算機(jī)才授權(quán)接收機(jī)執(zhí)行交易����。
17.如權(quán)利要求13所述的系統(tǒng),其特征在于����,包括使用PIN對(duì)加密簽名信號(hào)解密以產(chǎn)生簽名信號(hào)的裝置;以及使用機(jī)密公鑰驗(yàn)證簽名信號(hào)的裝置。
18.如權(quán)利要求15所述的系統(tǒng)����,其特征在于,所述令牌通過把至少一個(gè)消息和私鑰相結(jié)合而產(chǎn)生簽名信號(hào)����。
19.如權(quán)利要求18所述的系統(tǒng),其特征在于�����,所述消息包括至少一個(gè)時(shí)間戳的至少一部分��。
20.如權(quán)利要求18所述的系統(tǒng)����,其特征在于,所述消息還和偽隨機(jī)數(shù)結(jié)合�。
21.如權(quán)利要求13所述的系統(tǒng),其特征在于�����,所述無線信號(hào)是聲學(xué)信號(hào)�����。
22.如權(quán)利要求9所述的系統(tǒng)����,其特征在于,所述無線信號(hào)是聲學(xué)信號(hào)����。
23.一種計(jì)算機(jī)可讀媒介,包含控制計(jì)算機(jī)系統(tǒng)執(zhí)行一種方法的程序���,所述方法包括向授權(quán)計(jì)算機(jī)提供至少一個(gè)PIN和一個(gè)機(jī)密公鑰��;在授權(quán)計(jì)算機(jī)和至少一個(gè)遠(yuǎn)離計(jì)算機(jī)的接收機(jī)之間建立通信鏈路�����,通信鏈路不限于是安全的�����;在接收機(jī)處接收至少一個(gè)代表至少一個(gè)私鑰產(chǎn)生的信號(hào)的聲學(xué)信號(hào)�,接收機(jī)把所述聲學(xué)信號(hào)轉(zhuǎn)換為簽名信號(hào)���;在接收機(jī)處接收PIN��,PIN和聲學(xué)信號(hào)被分開接收��;用PIN對(duì)簽名信號(hào)加密以產(chǎn)生加密簽名信號(hào)����;以及把加密簽名信號(hào)發(fā)送給授權(quán)計(jì)算機(jī)以使用PIN和機(jī)密公鑰驗(yàn)證簽名。
24.如權(quán)利要求23所述的計(jì)算機(jī)可讀媒介�,其特征在于,所述加密動(dòng)作在接收機(jī)處完成�����。
25.如權(quán)利要求23所述的計(jì)算機(jī)可讀媒介����,其特征在于,還包括使用手持令牌發(fā)送所述聲學(xué)信號(hào)�����。
26.如權(quán)利要求23所述的計(jì)算機(jī)可讀媒介��,其特征在于��,還包括把期望的交易輸入到接收機(jī),只有在簽名得到驗(yàn)證時(shí)����,授權(quán)計(jì)算機(jī)才授權(quán)接收機(jī)執(zhí)行交易。
27.如權(quán)利要求23所述的計(jì)算機(jī)可讀媒介�����,其特征在于���,簽名這樣驗(yàn)證用PIN對(duì)加密簽名信號(hào)解密以產(chǎn)生簽名信號(hào);然后使用機(jī)密公鑰驗(yàn)證所述簽名信號(hào)��。
28.如權(quán)利要求25所述的計(jì)算機(jī)可讀媒介�����,其特征在于�,所述令牌通過把至少一個(gè)消息和私鑰相結(jié)合而產(chǎn)生簽名信號(hào)。
29.如權(quán)利要求28所述的計(jì)算機(jī)可讀媒介��,其特征在于����,所述消息包括至少一個(gè)時(shí)間戳的至少一部分�。
30.如權(quán)利要求29所述的計(jì)算機(jī)可讀媒介�,其特征在于,所述時(shí)間戳的一部分是比預(yù)先確定數(shù)有更多位的時(shí)間戳中預(yù)先確定數(shù)量的最低有效位����。
全文摘要
一種手持令牌,用于生成代表著從公鑰對(duì)(44)的私鑰產(chǎn)生的數(shù)字簽名的聲學(xué)或其它無線信號(hào)�����,公鑰是機(jī)密的����,因?yàn)樗鼉H為經(jīng)授權(quán)的實(shí)體所知,例如銀行計(jì)算機(jī)���。來自所述令牌的信號(hào)可以被接收���,例如被銀行ATM(46)中的接收機(jī)接收,而要訪問帳戶還需要PIN����。用戶把PIN輸入到ATM(48),ATM(52)用PIN給來自所述令牌的信號(hào)加密�,通過無需安全的鏈路把它發(fā)送到銀行計(jì)算機(jī)(54)�����,因?yàn)槿绻恢烙摄y行計(jì)算機(jī)持有的機(jī)密公鑰����,即使PIN被猜到也無從驗(yàn)證它就是正確的PIN�。
文檔編號(hào)G06F21/20GK1650603SQ03807031
公開日2005年8月3日 申請(qǐng)日期2003年2月12日 優(yōu)先權(quán)日2002年2月15日
發(fā)明者A·甘特曼, G·G·羅斯 申請(qǐng)人:高通股份有限公司