專利名稱:用于和標(biāo)識(shí)卡進(jìn)行加密通信的近場人體耦合的系統(tǒng)及方法
一般地說,本發(fā)明是關(guān)于電子通信系統(tǒng)領(lǐng)域的�����。更具體地說,本發(fā)明是關(guān)于應(yīng)用個(gè)人電磁編碼標(biāo)識(shí)介質(zhì)來獲取信息的服務(wù)��。本發(fā)明特別適用于信用卡�、標(biāo)識(shí)卡等。
在當(dāng)今社會(huì)��,使用電磁場作為通信介質(zhì)是無處不有的����。通過物理介質(zhì)(如導(dǎo)線)的通信及無線通信(如無線電廣播和電視)兩者都是分布廣泛的而且是很平常的。這種通信可以在長距離上進(jìn)行����,包括與距地球幾百萬公里的空間探測器的無線電通信;或在短得多的距離上通信��,如閉路電視或客戶人使用終端與本地服務(wù)器的通信��。
在一些情況里����,在一項(xiàng)事務(wù)處理的過程中使用者實(shí)際上在終端或通信系統(tǒng)旁邊���。該終端對所有感興趣的使用者都是可使用的�,而需要由該終端提供服務(wù)的使用者找到該服務(wù)并用它進(jìn)行一項(xiàng)事務(wù)處理。這種終端的實(shí)例是公共收費(fèi)電話和自動(dòng)付款機(jī)(ATM)�����。
許多事務(wù)處理涉及使用可移動(dòng)手段來驗(yàn)證使用者的標(biāo)識(shí)��,授權(quán)該項(xiàng)事務(wù)���,對服務(wù)收取費(fèi)用等����。這種手段經(jīng)常做成卡片形式�����,上面帶有可由終端讀出的磁編碼條��。例如����,一個(gè)要從ATM取現(xiàn)金的使用者站在ATM前面,插入他/她的卡片�,并鍵入一個(gè)個(gè)人標(biāo)識(shí)號(hào)(PIN)��,然后出現(xiàn)菜單提示的事務(wù)指令�。對該事務(wù)的授權(quán)是根據(jù)對該使用者身份的確認(rèn)�,這基于(i)使用者具有授權(quán)卡及(ii)使用者知道PIN這二者的組合。
由于ATM通常被置于戶外��,對使用者而言這有許多缺點(diǎn)�。其中一件事是使用者必須在事務(wù)處理開始時(shí)鍵入他/她的PIN。即使在較為偏僻的ATM那里�����,也極大可能有闖入者會(huì)在PIN被鍵入時(shí)看到它��。對其他形式的事務(wù)處理��,如在公共電話亭中使用電話卡通話�����,也存在這同樣的缺點(diǎn)�。
還有��,當(dāng)用戶進(jìn)行一項(xiàng)事務(wù)時(shí)會(huì)受到攻擊���,或者他/她的卡片或現(xiàn)金被搶或被偷�����。再有����,許多ATM操作時(shí),在第一個(gè)事務(wù)之后把卡片從槽口退除一部分����。這時(shí)用戶或者可以把卡片取出,表明他/她不需要做另一項(xiàng)事務(wù)���,或者把卡片留在那里并為另一個(gè)事務(wù)繼續(xù)鍵入指令����。在第二個(gè)事務(wù)過程中�,卡片剛好放在開口中,任何人都能取走它�����,這個(gè)人可能想拿到它���,抓住它����,并跑掉。所以�,當(dāng)用戶拿著ATM卡片或使用ATM卡片時(shí)卡片可為他人拿到,這表現(xiàn)出明顯的易丟失或易被偷的缺點(diǎn)��。
所以��,需要一種通信形式�����,它通過使所用手段不易被主人以外的其他人接觸到而減小用戶被偷或被攻擊的可能性�����。
最近出現(xiàn)的一種實(shí)現(xiàn)電子通信的新途徑利用了這樣一個(gè)事實(shí)��,即人體主要由電解液構(gòu)成的���,因而它本身能攜帶電信號(hào)�。
在一項(xiàng)由David Allport、Neil Gershenfeld及Thomas Zimmerman提出的待決美國專利申請“用外部感應(yīng)的體內(nèi)電流進(jìn)行傳感和發(fā)送信號(hào)的非接觸系統(tǒng)”(尚無序列號(hào))中描述了一種無線系統(tǒng)�����,其中通過用戶身體以接觸或靠近使發(fā)射機(jī)和接收機(jī)耦合�����。(是借助與地面靠近而完成電路的��,地面被作為電路地)�����。
發(fā)射機(jī)產(chǎn)生低頻��、低功率信號(hào)���,它通過電容耦合,作為位移電流進(jìn)入或流出用戶的身體����。用戶的身體起到導(dǎo)體介質(zhì)的作用。與用戶身體電容耦合的接收機(jī)響應(yīng)從用戶身體傳送給它的位移電流以檢測出低頻信號(hào)�����。
由發(fā)射機(jī)發(fā)出的信號(hào)最好是載波信號(hào),用偽隨機(jī)碼把要傳送的信息調(diào)制到載波信號(hào)上�����,以產(chǎn)生擴(kuò)頻信號(hào)��。這種調(diào)制具有抗干擾性����,而且允許多個(gè)發(fā)射機(jī)同時(shí)操作,每個(gè)使用不同的調(diào)制代碼���。
電極最好是小而平的�����,用于把電子裝置與人體耦合�����?��?梢园央姌O組合到常規(guī)與人體接觸的物品中�,例如手表�����、衣服�、或鞋���。也可把電極放在不與人體直接接觸但很靠近的物品中����,如放在錢包中的信用卡��。
這種系統(tǒng)的某些其他方面在報(bào)紙文章“能觸到它”中描述(San JoseMercury News,1996年10月21日),還在Zimmerman的文章“個(gè)人域網(wǎng)絡(luò)近場體內(nèi)通信”����,(IBM系統(tǒng)雜志,35卷����,3�����、4期,1996)中描述��,它們在這里引用作為參考���。在前一篇文章中����,引用被采訪者的話說���,有待解決的一個(gè)問題是隱私問題��,其中用戶要控制和限制由這種設(shè)備發(fā)送的信息����。
這樣����,這些先有技術(shù)系統(tǒng)沒有說明如何避免不希望的被對手竊聽和復(fù)制。如何使身體間電場(EF)通信能用于對侵入敏感的應(yīng)用當(dāng)中����,特別是在貨幣兌換或標(biāo)識(shí)確認(rèn)方面應(yīng)用,這一問題在上述參考資料中沒有處理�,成為留待解決的問題�����。
所以���,本發(fā)明的一個(gè)目的是提供一種裝置和方法,用于利用人體作為通信介質(zhì)傳送與用戶有關(guān)的信息���,它允許用戶保護(hù)其隱私。
本發(fā)明的又一目的是提供一種裝置和方法�����,用于利用人體作為通信介質(zhì)傳送與用戶有關(guān)的信息�����,它保護(hù)信息的秘密����,使未經(jīng)用戶授權(quán)或用戶不希望的人不能接觸這些信息。
本發(fā)明的又一目的是提供一種裝置和方法����,用于利用人體作為通信介質(zhì)傳送與用戶有關(guān)的信息�,它不允許未授權(quán)方產(chǎn)生出顯然源于該用戶的消息����。
為實(shí)現(xiàn)這些目的和其他目的,根據(jù)本發(fā)明提供了一種通信系統(tǒng)��,它在人體中產(chǎn)生小電流�����,該電流是由靜電耦合外部感應(yīng)產(chǎn)生的���,該系統(tǒng)提供了近距離設(shè)備之間的無線識(shí)別和認(rèn)證���。
本發(fā)明提供一種裝置和方法用于對數(shù)據(jù)加密供通過人體傳輸,它使用調(diào)制的電場���,它提供了容易和快速的接收和認(rèn)證���,而且它有足夠大容量去處理數(shù)以百萬計(jì)的唯一發(fā)送機(jī)代碼。
本發(fā)明的目標(biāo)是使以可接受的價(jià)格和高度安全性和性能在百萬計(jì)的人口中配備這種裝置是現(xiàn)實(shí)的�。為這些目標(biāo),本發(fā)明解決如下問題加密���,動(dòng)態(tài)范圍���,低功率運(yùn)轉(zhuǎn)���,多功能,多發(fā)射機(jī)���,以及有效的解密����。
加密最好足夠簡單以能在低價(jià)位微計(jì)算機(jī)上完成�����。在一個(gè)最佳實(shí)施例中���,這種微計(jì)算機(jī)每秒執(zhí)行10萬到1百萬條指令的量級(jí)。本發(fā)明的最佳實(shí)現(xiàn)使用的編碼裝置產(chǎn)生的代碼以少于8000條指令足以標(biāo)識(shí)出十倍于地球上的人口����。
對于發(fā)射機(jī)丟失或被偷的可能性采取了措施。解密最好應(yīng)在合理的時(shí)間內(nèi)完成�����,通常在一秒以下。本發(fā)明的一個(gè)目的是提供一種解密方案�,它能以幾秒或更短的量級(jí)的響應(yīng)時(shí)間來處理數(shù)千用戶。
接收機(jī)檢測到的信號(hào)強(qiáng)度會(huì)有急劇的變化�,因?yàn)樗Q于發(fā)射機(jī)和接收機(jī)的位置和取向,發(fā)射機(jī)通常在人體上�,所以不能對其限制。一個(gè)可靠的耐用的認(rèn)證系統(tǒng)必須假定所收到的信號(hào)有大的變化���,通常超過60dB�。本發(fā)明的一個(gè)目的是提供一種系統(tǒng)�����,它能處理通常遇到的動(dòng)態(tài)范圍���。
為了最大限度的方便性����,在人體上的裝置不應(yīng)要求由人干預(yù)���。認(rèn)證過程應(yīng)自動(dòng)發(fā)生���,不需人的干預(yù)��。例如����,如果手段是放在用戶錢包中的一張卡���,那么用戶不必把卡拿出來采取任何其他物理動(dòng)作使卡進(jìn)行所要求的通信�。
該裝置還應(yīng)有一個(gè)比較合理的使用壽命���,最好至少一年或數(shù)年�,極少需要由或不需要維護(hù)���、修理或更換。如果是由電池供電的�,那么它應(yīng)消耗足夠小的功率以允許電池壽命適當(dāng)?shù)亻L。本發(fā)明的一個(gè)目的是提供這種低功率���、免維護(hù)的裝置����。
一個(gè)人在他/她的錢包中帶有6到10個(gè)卡是不足為奇的。這樣��,根據(jù)本發(fā)明可以帶幾個(gè)卡��,每個(gè)包含文本形式的數(shù)字信息或磁條����。由于本發(fā)明需要電子電路,所以要比一片塑料的價(jià)格貴����,因此希望使一個(gè)錢包中攜帶的這種裝置的數(shù)量要最少。理想情況是用一個(gè)裝置代替一個(gè)人的錢包中所有卡的功能�。另一種情況是,如果在一個(gè)錢包中裝有幾個(gè)這種卡�����,它們的工作方式應(yīng)不妨礙它們的相互操作����。本發(fā)明的一個(gè)目的是提供一個(gè)卡來代替多個(gè)卡的功能。本發(fā)明的又一目的是提供一種系統(tǒng)����,其中幾個(gè)發(fā)射機(jī)可由一人攜帶而不會(huì)妨礙它們的相互操作����。
雖然本發(fā)明主要是作為一個(gè)裝置提出的�����,但一般掌握本門技術(shù)的人們會(huì)理解��,如傳統(tǒng)的數(shù)據(jù)處理機(jī)(包括CPU�、存儲(chǔ)器、I/O��、程序存儲(chǔ)器���、連接總線及其他適當(dāng)部件)之類的系統(tǒng)能被編程或被設(shè)計(jì)成利于把本發(fā)明實(shí)施為一種方法���。這種處理器將包括適當(dāng)?shù)某绦蜓b置來執(zhí)行本發(fā)明的方法。
再有�,用于數(shù)據(jù)處理系統(tǒng)的制成品(如預(yù)先記錄好的磁盤或其他類似的計(jì)算機(jī)程序產(chǎn)品)能包括一個(gè)存儲(chǔ)介質(zhì)及在上面記錄的程序以指導(dǎo)數(shù)據(jù)處理系統(tǒng)順利實(shí)現(xiàn)本發(fā)明的方法。人們將會(huì)理解����,這種裝置和制成品也附合本發(fā)明的精神和范圍。
圖1是根據(jù)本發(fā)明的個(gè)人域網(wǎng)絡(luò)的典型應(yīng)用圖����,它包括一個(gè)遠(yuǎn)程認(rèn)證器(authenticator),圖中的人在啟動(dòng)一個(gè)自動(dòng)付款機(jī)(ATM)�。
圖2是發(fā)射機(jī)和接收機(jī)模塊的功能框圖。
圖3是發(fā)射機(jī)和接收機(jī)模塊的功能框圖�,這里由接收機(jī)模塊喚醒發(fā)射機(jī)模塊。
圖4A�、4B和4C是設(shè)計(jì)成適于裝入一個(gè)厚的信用卡中的典型發(fā)射機(jī)的頂視、底視�����、側(cè)視截面圖���。
圖5是典型接收機(jī)電路的電路略圖���。
圖6和7是由根據(jù)本發(fā)明的裝置執(zhí)行的加密過程的流程圖。
圖8��、9����、10���、11、12和13是在其中實(shí)施本發(fā)明是有好處的各種環(huán)境�����。
圖14是本發(fā)明一個(gè)部分的偽代碼實(shí)現(xiàn)��。
圖15和16是以移位寄存器實(shí)現(xiàn)本發(fā)明的密碼編碼的示意圖��。
用人體做為通信介質(zhì)的一般性討論本發(fā)明的特殊優(yōu)點(diǎn)在于通過人體的通信與無線通信相比�,較為不易被偷聽。下面關(guān)于無線通信技術(shù)中平行發(fā)展領(lǐng)域的評(píng)論�����,說明由根據(jù)本發(fā)明的人體通信克服了的缺點(diǎn)�����。
在無線網(wǎng)絡(luò)方面當(dāng)前的工作集中于紅外(IR)光技術(shù)和無線電傳輸���?����;诠獾耐ㄐ畔到y(tǒng)要求從發(fā)射機(jī)到接收機(jī)的直的瞄準(zhǔn)線���。基于光的通信系統(tǒng)還要求一個(gè)光孔徑���。這排除了把使用這種技術(shù)的裝置放入用戶的口袋中或把它隱藏在用戶的身上����。
通常紅外(IR)發(fā)射機(jī)用于無線網(wǎng)絡(luò)����,其功耗達(dá)到1瓦,超過了一個(gè)由電池供電裝置(如手表或?qū)ず魴C(jī))的耗電量����。電池供電手表的一般標(biāo)準(zhǔn)是電池應(yīng)能維持3年。所以最好是通信系統(tǒng)消耗足夠少的電能��,使其具有相匹的壽命�����。
也使用射頻(RF)徽章����。這種徽章通常采取帶有RF發(fā)射機(jī)的卡的形式��,如在共同轉(zhuǎn)讓美國專利5,5238,222(1996年6月18日發(fā)出)中描述的那樣����。
無線電發(fā)送引出一系列問題�。無線電使用天線把電波轉(zhuǎn)換成傳播的電磁波。為了有效地發(fā)送和接收����,天線的長度需要是波長一半左右?��?紤]到位于人體處的裝置通常要小于100mm長�,則必須使載波頻率超過1GHz����,這達(dá)到微波范圍的頻率。這樣的高頻需要電路消耗很大功率��。
天線需要特別的幾何形狀�,或者是扁長的以捕獲電場,或者是線圈狀的以捕獲電磁輻射的磁場���。一個(gè)最好的通信系統(tǒng)應(yīng)與它被嵌入的對象的幾何形狀一致并利用被嵌入對象的形狀��。
在GHz范圍的射頻開始具有光的方向性����。身體能作為電導(dǎo)體是由于在血液中存在離子電解質(zhì)��。這給位于身體兩側(cè)的兩個(gè)裝置進(jìn)行通信帶來了困難的問題���,例如一個(gè)電子表在右手上而由電池供電的微芯片呼叫卡放在左后口袋中就是這種情況�����。一個(gè)最好的通信系統(tǒng)應(yīng)能在位于身體上任何位置的裝置之間進(jìn)行通信����。
另一個(gè)考慮是無線電傳輸受到FCC(聯(lián)邦通信委員會(huì))的場強(qiáng)和頻率限制�����。它的條例會(huì)在發(fā)布產(chǎn)品方面造成長時(shí)間的延遲��。一個(gè)最好的通信系統(tǒng)不應(yīng)受到FCC的許可證限制�����。
天線有最佳方向,按射束方向圖發(fā)射能量���,而不是全方位的����。然而�����,要放在身體上的電子裝置的設(shè)計(jì)者并不總是知道該裝置可能放在何處�����。該裝置可能得在常規(guī)產(chǎn)品的位置和取向范圍內(nèi)進(jìn)行通信��。例如����,手表隨著用者手的運(yùn)動(dòng)而運(yùn)動(dòng)和改變?nèi)∠颉R粋€(gè)最好的系統(tǒng)應(yīng)在取向上有大的靈活性�����,能在一個(gè)運(yùn)動(dòng)和位置范圍上運(yùn)行。
輻射信號(hào)能在任何距離上以足夠大的天線截聽����。這是廣播具有的性質(zhì)。某些在個(gè)人電子裝置之間傳送的數(shù)據(jù)可能具有敏感性����,例如信用卡和電話的號(hào)碼,客戶記錄���,個(gè)人日記條目,商務(wù)通信�,以及計(jì)算機(jī)標(biāo)識(shí)口令等。其消息不能被截聽的通信系統(tǒng)是最安全的���。需要的是截聽消息很困難的一種通信方法�����。
有許多人聚集在一塊小地方的情況是常見的����,例如在公共交通運(yùn)輸裝置,電梯���,排隊(duì)隊(duì)列����,會(huì)議����,以及聽眾。在這些情況下����,由于來自近鄰?fù)ㄐ畔到y(tǒng)的干擾而使其失靈的通信系統(tǒng)是不能接受的。由于這些個(gè)人電子裝置的通信是在一個(gè)有限距離(例如2米以下)上進(jìn)行的�,使通信系統(tǒng)具有有限的范圍是有利的。
所以����,一個(gè)所希望的個(gè)人域網(wǎng)絡(luò)通信系統(tǒng)的目的可概括如下
1)當(dāng)前還沒有標(biāo)準(zhǔn)方法來互連這些個(gè)人電子裝置。靜電耦合(ESC)可用于一類裝置��。
2)需要某種無線網(wǎng)絡(luò)供這些傳感器和其他電子裝置來共享數(shù)據(jù)��,但最好不是在空中的無線通信(RF)�,這類似于計(jì)算機(jī)使用的那一類�����,例如無線局域網(wǎng)(LAN)���。ESC能提供網(wǎng)絡(luò)結(jié)構(gòu)的物理接口。
3)一個(gè)最好的通信系統(tǒng)應(yīng)消耗很少能量����。由于ESC以比無線電低的頻率工作,沒有能量幅射�����,因而是低功耗的�����。
4)一個(gè)最好的通信系統(tǒng)應(yīng)在取向上有大的靈活性����,在一個(gè)運(yùn)動(dòng)和位置范圍上工作�����。一個(gè)最好的系統(tǒng)應(yīng)能在位于身體上任何部位的裝置之間通信、ESC使用身體作為通信電路的一部分�����,并使用環(huán)境中的每種材料作為返回電流路徑���。
5)一個(gè)最好的通信系統(tǒng)不應(yīng)受FCC的許可證限制��。在本發(fā)明的最佳實(shí)施例中使用的電場強(qiáng)度低于FCC設(shè)定的電場強(qiáng)度幾個(gè)量級(jí)�。例如��,典型ESC裝置尺寸為80mm×50mm×8mm(一個(gè)厚信用卡)���,在330KHz以30V發(fā)射(通常用于諧振發(fā)射機(jī))�,在300m處場強(qiáng)為344pV/m����,比FCC條例第15部分規(guī)定的FCC允許場強(qiáng)低86dB。
6)所需要的是一種使得難于截聽其消息的通信方法���。因?yàn)殡妶鲆粤⒎诫S距離衰減��,在十倍距離上的場強(qiáng)為原強(qiáng)度的1/1000�����。隨著到發(fā)射機(jī)距離的增大�,信號(hào)強(qiáng)度迅速下降到環(huán)境熱噪聲以下,使偷聽越發(fā)困難直至不可能�����。
7)沒有來自近鄰系統(tǒng)的干擾�����。靜電通信系統(tǒng)的通信范圍有限�����。而且電場強(qiáng)度隨距離成立方衰減�,所以近鄰裝置只能聽到它們的近鄰。來自更遠(yuǎn)些的裝置的信號(hào)迅速衰減到背景噪聲之下而不可聽見��。
8)天線尺寸小而且是扁平的��,或者能采取它所嵌入的物體的形狀�。電極的有效性依賴于投射的表面面積�����。它不依賴于特定的嚴(yán)格形狀和幾何構(gòu)成。手表帶滿足這一要求�����。信用卡特別好����,因?yàn)樗鼈兂尸F(xiàn)出較大的表面面積。鞋底也有大的表面面積����,而且與地(外電極)和用戶身體(內(nèi)電極)都有特別好的接觸,使它們成為與位于用戶身體周圍的其他裝置進(jìn)行通信的主要候選者�。
密碼術(shù)本發(fā)明提供一種對數(shù)據(jù)加密的方法,用于以調(diào)制的電場通過人體傳送數(shù)據(jù)����,從而使它能被接收和快速認(rèn)證,并以足夠的容量處理數(shù)以百萬計(jì)的唯一發(fā)射機(jī)代碼�。為了以可接受的費(fèi)用和高度的安全性和性能來實(shí)現(xiàn)在數(shù)百萬計(jì)的人口中布設(shè),本發(fā)明解決了如下問題加密/解密����,動(dòng)態(tài)范圍�����,低功率運(yùn)轉(zhuǎn)�,多功能�,多發(fā)射機(jī),及有效解密����。
加密最好是在計(jì)算上足夠簡單以能在低價(jià)位微計(jì)算機(jī)上完成,這種微計(jì)算機(jī)運(yùn)行在10萬至1百萬指令每秒的量級(jí)����。加密的最佳算法不利用乘、模的指數(shù)����、或其他在便宜的處理機(jī)上難于完成的操作。本發(fā)明使用的編碼裝置產(chǎn)生的代碼足以以少于8000指令來識(shí)別地球人口的十倍�。
最好應(yīng)針對發(fā)射機(jī)可能丟失或被丟失來采取措施。解密應(yīng)能在一個(gè)合理的時(shí)間內(nèi)完成�,通常應(yīng)在1秒以下。本發(fā)明的一個(gè)目的是提供一種解密方案�,它能以秒的量級(jí)或更少的響應(yīng)時(shí)間來同時(shí)處理數(shù)千個(gè)用戶��。
在接收機(jī)處檢測到的信號(hào)強(qiáng)度有急劇的變化,因?yàn)樗Q于發(fā)射機(jī)和接收機(jī)的位置和取向�,發(fā)射機(jī)通常位于人體上,所以不能被限定�。一個(gè)可靠的耐用的認(rèn)證系統(tǒng)必須假定收到的信號(hào)有大的變化,一般超過60dB��。本發(fā)明的一個(gè)目的是提供一個(gè)系統(tǒng)�,它能處理通常遇到的動(dòng)態(tài)范圍。
為了最大限度地方便���,在人體上的裝置不應(yīng)要求人的干預(yù)���。認(rèn)證過程應(yīng)自動(dòng)發(fā)生,不受人的干預(yù)����。該裝置還應(yīng)能工作一年或多年,最小的維護(hù)和修理或替換���。如果該裝置是電池供電����,所以它應(yīng)該是低功率裝置以最大限度延長電池壽命���。本發(fā)明的一個(gè)目的是提供一種低功率和免維護(hù)裝置���。
一個(gè)人在他/她的錢包中帶有6到10個(gè)卡是不足為奇的����。每個(gè)卡包含文本格式的數(shù)字信息或磁條��,由于本發(fā)明需要電子電路��,所以要比一片塑料的價(jià)格貴����,因此希望使一個(gè)錢包中攜帶的這種裝置的數(shù)量要最少。理想情況是用一張卡代替一個(gè)人的錢包中所有卡的功能��?;蛘撸绻谝粋€(gè)錢包中裝有幾個(gè)這種卡�,它們的工作方式應(yīng)不妨礙它們的相互操作。本發(fā)明的一個(gè)目的是提供一個(gè)卡來代替多個(gè)卡的功能��。本發(fā)明的又一目的是提供一種系統(tǒng)���,其中有幾個(gè)發(fā)射機(jī)可由一人攜帶而不妨礙它們的相互操作�。
圖1是一典型環(huán)境圖,其中使用了根據(jù)本發(fā)明的個(gè)人域網(wǎng)絡(luò)���,包括一個(gè)遠(yuǎn)程認(rèn)證器。應(yīng)理解��,許多其他環(huán)境也可以利用本發(fā)明�����。這種其他環(huán)境包括接受呼叫卡通話的公用電話����,在加油站的油泵,復(fù)印機(jī)�,郵件機(jī),以及通過建筑物或汽車門的入口����。還有,本發(fā)明可與計(jì)算機(jī)鍵盤連接使用作為一種口令機(jī)制����。當(dāng)用戶把手從鍵盤上拿開時(shí),機(jī)器便被鎖住。
現(xiàn)在參考圖1���,一個(gè)人(或稱用戶)2正在啟動(dòng)一臺(tái)自動(dòng)付款機(jī)(ATM)4�。個(gè)人2攜帶了一個(gè)個(gè)人域網(wǎng)絡(luò)(PAN)設(shè)備5�����,如一個(gè)EF卡(下文中詳細(xì)討論)����。ATM4包括一個(gè)控制面板6,它又包括適當(dāng)?shù)逆I���,允許用戶2鍵入適當(dāng)?shù)男畔?����,如PIN(個(gè)人標(biāo)識(shí)碼)及所需處理的事務(wù)���。該控制面板包括一個(gè)觸點(diǎn),用于建立與個(gè)人2的電連接�����。
ATM4由通信鏈路10與接收機(jī)模塊7及處理機(jī)8相連。通常����,處理機(jī)8位于遠(yuǎn)處,鏈路10包括適當(dāng)?shù)慕橘|(zhì)����,如電話網(wǎng)����。處理機(jī)8有處理用戶2的事務(wù)請求所需的全部裝備,如訪問用戶2帳戶數(shù)據(jù)庫等���。
PAN卡5和處理機(jī)8通過用戶2身體的導(dǎo)電介質(zhì)和鏈路10進(jìn)行通信��,以確認(rèn)用戶2的標(biāo)識(shí)�。
根據(jù)本發(fā)明�����,通信是加密的����,以建立認(rèn)證的安全性��。在下文中將詳細(xì)討論最佳加密技術(shù)�����。
再有��,如果該用戶帶有多個(gè)PAN型發(fā)射機(jī)����,如嵌在卡中����、手表中或鞋中的設(shè)備,它們可以被分別檢測以得到認(rèn)證����。
根據(jù)本發(fā)明(如圖1所示),發(fā)射機(jī)和接收機(jī)聯(lián)合工作以提供通信�。對于雙向通信,使用二個(gè)發(fā)射接收機(jī)�����。它們位于例如圖1中的卡5和處理機(jī)8中�。
圖2和圖3是這些發(fā)射機(jī)和接收機(jī)模塊的二個(gè)最佳實(shí)施例的功能方框圖�����。
在圖2中�����,在一發(fā)射機(jī)和接收機(jī)之間發(fā)生單方向通信����。該系統(tǒng)支持一種情況�����,其中卡5連續(xù)地或以規(guī)律的時(shí)間間隔(如每隔1秒)發(fā)送一個(gè)信號(hào)����,例如一個(gè)標(biāo)識(shí)碼(ID) (見下文)�����。其假定是每當(dāng)用戶2接觸在一個(gè)適當(dāng)?shù)亩虝r(shí)間內(nèi)接觸控制面板6���,則規(guī)則發(fā)送的ID信號(hào)傳送到控制面板供處理器8接收��。這樣�,不需要提示或信號(hào)交換。
在這個(gè)實(shí)施例中����,卡5包括一個(gè)發(fā)射機(jī)模塊,圖中已詳細(xì)畫出�。如下文要討論的那樣,發(fā)射的信號(hào)是根據(jù)本發(fā)明加密的�。因此,卡5包括一個(gè)信號(hào)發(fā)生器12�����,它最好是根據(jù)一個(gè)隨機(jī)數(shù)����、一個(gè)時(shí)間表示和一個(gè)用戶ID來產(chǎn)生加密的信號(hào)。所產(chǎn)生的信號(hào)用一低頻調(diào)制器14調(diào)制����,并發(fā)送給用戶2的身體組織,這是由于卡5與用戶2的身體靠近����。在圖2中用戶身體2用一單方向通信線來代表�。
因?yàn)橛脩?物理上與控制面板6上的接收電極18接觸���,所以接收機(jī)4被連成接收信號(hào)��。信號(hào)被解調(diào)器20解調(diào)��,并通過網(wǎng)絡(luò)鏈路10傳送給處理機(jī)8��。在處理機(jī)8內(nèi)�����,認(rèn)證器根據(jù)下文中詳細(xì)描述的加密協(xié)議來認(rèn)證信號(hào)�,并把信息提供給應(yīng)用程序24����,例如處理ATM事務(wù)的程序����。
在圖3,在卡5中的發(fā)射接收機(jī)和ATM4中的接收機(jī)之間發(fā)生雙向通信�����。這另一種系統(tǒng)所支持的方案中只在請求時(shí)才發(fā)射信號(hào)(例如標(biāo)識(shí)碼(ID),見下文)��,從而使卡5節(jié)省能量�����。其假定是每當(dāng)用戶2接觸控制面板6并開始一項(xiàng)事務(wù)時(shí)����,控制面板6請求信號(hào),于是卡5以發(fā)送信號(hào)作為響應(yīng)���。這樣����,便完成了提示或“握手”序列����。
圖3中的一些部分等效于圖2中相同標(biāo)號(hào)的部分。然而�,一個(gè)單獨(dú)的通信信號(hào)26,即前面提到的請求�����,從控制面板6通過用戶2身體向卡5傳送。這個(gè)請求由ATM4中的喚醒電路28產(chǎn)生����,由卡5中的喚醒接收機(jī)電路30接收。喚醒電路30最好能控制卡5上的節(jié)能功能����,以在空閑時(shí)減少耗能,而一旦收到請求便恢復(fù)完全供電��。
當(dāng)恢復(fù)供電時(shí)�����,微處理器電路32產(chǎn)生一個(gè)加密的信號(hào)�����,其產(chǎn)生方式與圖2中的發(fā)生器12在很大程度上是相同的�。ID信號(hào)象前一種方案一樣傳送給ATM4,那里微處理器34象前面一樣指示通過網(wǎng)絡(luò)10把解調(diào)后的信號(hào)傳送給處理機(jī)8�����。
為了低功耗����,微處理器特別是在卡5上的微處理器32最好是低頻部件,如CMOS微處理器����,由于卡5的數(shù)量相對于ATM4的數(shù)量而言是很大的,微處理器及總體電路的價(jià)格最好是不對稱的��。就是說��,使用大量便宜的發(fā)射機(jī)(每人一個(gè))����,但少量昂貴的接收機(jī)(每個(gè)ATM機(jī)、汽車���、門等有一個(gè)接收機(jī))�����。同樣�,最好是發(fā)射機(jī)利用比較簡單的電路���,而接收機(jī)可以更復(fù)雜���。
該系統(tǒng)最好利用由卡5產(chǎn)生的密碼(例如由不持久的(perishable)口令隨機(jī)數(shù)發(fā)生器(下文中詳細(xì)描述)來產(chǎn)生)和由用戶2鍵入的PIN的組合�。
EF卡的最佳實(shí)施例圖4A�、4B和4C分別是設(shè)計(jì)成適宜厚信用卡形式的卡5的一個(gè)最佳實(shí)施例的切頂、切底和切側(cè)面后的視圖�����?����??包含一個(gè)如圖3的發(fā)射機(jī)�。
發(fā)射機(jī)5有一個(gè)頂部電極100和底部電極102。發(fā)射機(jī)足夠大能包括6個(gè)硬幣大小的鋰電池104��,通常能有2年以上的電池壽命�����。電子電路106包括一個(gè)微處理器32��,位于電池104之間�,以有效地利用卡片的面積����。
環(huán)形天線108檢測通信信號(hào)26��,后者喚醒微處理器32以在數(shù)據(jù)通信之間最大限度地節(jié)省能量消耗��,選擇環(huán)形天線108的尺寸和通信信號(hào)26使卡5和ATM4之間有最佳的信號(hào)耦合效率�。
通過使天線環(huán)的周長基本上接近通信信號(hào)26的1/2波長��,使環(huán)108的輻射方向圖沒有空區(qū)��,使卡5對取向的敏感性為極小��。通信26的頻率最好在100MHz和500MHz之間�。通信信號(hào)26可以簡單到是一種總是連續(xù)的恒定載波。
當(dāng)卡5達(dá)到足夠近時(shí)�,在環(huán)108中產(chǎn)生的電壓將足以使微處理器32接通。如果有幾個(gè)人在ATM4附近�,而且他們的卡5被接通,那么只有接觸ATM接收機(jī)電極18的人將被檢測��。
可以提供一個(gè)通/斷開關(guān)�����,用于不需通信時(shí)使該單元斷掉。最好是繞卡5滑動(dòng)一個(gè)金屬盒����。這將擋住RF達(dá)到該裝置。在卡5上還可放置附加的按鈕(未示出)����,以便允許在例如由一人所有和攜帶的多個(gè)信用卡當(dāng)中選擇幾種功能。一種最佳方法是讓ATM4顯示用戶2可用的幾個(gè)卡(實(shí)際是帳戶)���,并讓用戶在控制面板6上選擇所希望的帳戶�。
圖5給出典型接收機(jī)電路的電路略圖���。接收機(jī)檢測在接收機(jī)電極18上的小位移電流���。放大器200放大該位移電流并將其轉(zhuǎn)換成電壓。放大器202和204提供進(jìn)一步放大的放大級(jí)�����。一個(gè)由微處理器208(如Microchiptechnology公司(Chandle����,Arizona)出售的PIC 16C 57)控制的數(shù)控開關(guān)206選擇放大器輸出之一����,并將被放大的信號(hào)210加到快速模擬一數(shù)字轉(zhuǎn)換器212��,例如Maxim Corporation(Sunnyvale�����,CA)出售的MAX 153����,它能在8比特位下每秒完成一百萬次轉(zhuǎn)換��。
其結(jié)果是動(dòng)態(tài)范圍超過60dB的通用的位移電流數(shù)據(jù)獲取��。一旦在微處理器208中俘獲了數(shù)據(jù)取樣�����,便可以采用多種通信解調(diào)技術(shù)�����。
一種最佳通信解調(diào)技術(shù)是直接序列擴(kuò)頻���,如Leon W.Couch在“現(xiàn)代通信系統(tǒng)”一書(Prentice Hall�,N.J.,1994�����,380-387頁)中所描述的那樣����。使用擴(kuò)頻以允許有選擇地檢測多個(gè)發(fā)射機(jī)的最佳方法是讓每個(gè)發(fā)射機(jī)與通信信號(hào)26的相位同步,并根據(jù)每個(gè)發(fā)射機(jī)的唯一標(biāo)識(shí)(ID)號(hào)來延遲偽隨機(jī)序列��。為在多個(gè)發(fā)射機(jī)之間進(jìn)行選擇��,接收機(jī)將移動(dòng)相關(guān)函數(shù)的相位�,尋找自相關(guān)函數(shù)的峰值(見Couch的書的第384頁)。
通信解調(diào)技術(shù)的另一實(shí)施例是通斷鍵控���,這里由載波通代表1��,載波斷代表零���。這種振幅調(diào)制(AM)方案比擴(kuò)頻簡單,而且可以根據(jù)信號(hào)強(qiáng)度來選擇多個(gè)發(fā)射機(jī)��。
在一個(gè)最佳實(shí)施例中,EF卡產(chǎn)生一個(gè)總是變化的加密輸出���,以防止竊聽者截獲輸出并在以后回放��?��?ㄖ械奈⒖刂破骱杏脩舻奈ㄒ还矘?biāo)識(shí)號(hào)(64二進(jìn)位)、唯一專用密鑰(64二進(jìn)位)����、唯一專用時(shí)間偏移(64二進(jìn)位)以及產(chǎn)生DES加密輸出的程序��。每秒鐘EF卡發(fā)送三段信息���;EF卡的當(dāng)日時(shí)間��,用戶的公共標(biāo)識(shí)號(hào)�����,以及由EF卡當(dāng)日時(shí)間和專用密鑰的偏移文本產(chǎn)生的隨機(jī)數(shù)的加密文本(結(jié)果為64二進(jìn)位)�����。讀出器檢測這三個(gè)值�,并把它們送到安全認(rèn)證器,由它確認(rèn)代碼的有效性��。
認(rèn)證器包含每個(gè)用戶的公共標(biāo)識(shí)����、專用密鑰、以及時(shí)間偏移值的數(shù)據(jù)庫����。認(rèn)證器使用公共標(biāo)識(shí)號(hào)來查找時(shí)間偏移和專用密鑰,并用相同的DES算法對時(shí)間偏移加密�����,以檢驗(yàn)EF卡的有效性��。
微控制器使用便宜的手表晶體來保持一個(gè)誤差在每年幾分鐘之內(nèi)的時(shí)基��。這個(gè)時(shí)基用于靠一個(gè)反饋移位寄存器(對移位寄存器的多個(gè)抽頭(tap)進(jìn)行異或(XOR)操作)來產(chǎn)生偽隨機(jī)數(shù)�����。一個(gè)專用偏移被加到傳輸?shù)漠?dāng)日時(shí)間上,于是即使竊聽者知道隨機(jī)數(shù)表也不能知道所產(chǎn)生的隨機(jī)數(shù)是什么��。
在該系統(tǒng)中唯一已知的弱點(diǎn)是認(rèn)證器必須允許EF卡的守時(shí)器中的變化�,這種變化是由于EF卡時(shí)間基準(zhǔn)晶體對溫度的依賴性,從-10℃到60℃范圍內(nèi)這種變化是50ppm��。這就產(chǎn)生了一個(gè)脆弱的時(shí)間窗口����。在這個(gè)時(shí)間窗口內(nèi)竊聽者能記錄一個(gè)EF卡的輸出并在一個(gè)暫時(shí)的可接受窗口內(nèi)重播這個(gè)輸出。誤差的可接受窗口隨時(shí)間而增大�����,在每次EF卡認(rèn)證時(shí)被復(fù)位��。
理論上最壞的情況是每年26分鐘����,但由于EF卡通常是由用戶個(gè)人攜帶�,因此假定用戶身體通常保持室溫因而EF卡也通常保持室溫是合理的。如下事實(shí)表明了這種假定的合理性低價(jià)位(10美元以下)的電子手表的變化小于每年幾分鐘���。
通過對窗口大小設(shè)定限制��,需要周期性的認(rèn)證���,從而限制了安全脆弱性��。
在一個(gè)最佳實(shí)施例中�����,EF卡包含的一個(gè)微控制器在低頻(32KHz)下運(yùn)轉(zhuǎn)��,在2.5V用28μA(微安)���。發(fā)送(振蕩信用卡的板)消耗大約500μA,但只占用時(shí)間的10%(假定每秒一次以2400波特傳輸3字節(jié)(24位)����,造成平均電流50μA。通常的CR2430鋰鈕扣電池(直徑24.5mm����,厚3mm)約為一個(gè)25美分的硬幣大小,容量為200mAh(毫安小時(shí))�����;足以運(yùn)行微控制器和發(fā)射機(jī)約3.5個(gè)月。一個(gè)信用卡上能裝6個(gè)這種電池(和電子電路一起)��,得到的1.2年的壽命����。把報(bào)告次數(shù)降到每5秒一次,可使壽命延長到3年�。使EF卡的電池?cái)?shù)和厚度加倍,也會(huì)使EF卡的壽命加倍����。由用戶2啟動(dòng)的通/斷開關(guān)會(huì)進(jìn)一步延長電池壽命(假定8小時(shí)通,16小時(shí)斷�,每周5天)。
最佳加密技術(shù)評(píng)述下面的討論給出上述EF卡的兩種安全實(shí)現(xiàn)的細(xì)節(jié)及認(rèn)證服務(wù)器的細(xì)節(jié)����。這些可概括如下1.對大量人口的集中化唯一標(biāo)識(shí)(ID)認(rèn)證服務(wù)器唯一地識(shí)別卡的持有者,拒絕假冒的企圖����。一個(gè)應(yīng)用實(shí)例是用于以百萬計(jì)的人口的唯一ID�����,他們中的每個(gè)人能把卡用于ATM訪問,駕駛員證�����,護(hù)照�,電話卡,信用卡或其他服務(wù)���。系統(tǒng)的難點(diǎn)在于小心地選擇服務(wù)器用于有效認(rèn)證的偏移參數(shù)�。選擇參數(shù)的細(xì)節(jié)取決于實(shí)施例��,并在下文中給出�����。
2.在自主鎖中的本地認(rèn)證在上面給出的實(shí)現(xiàn)中��,假定多個(gè)接收機(jī)連于一個(gè)集中的認(rèn)證服務(wù)器����。而這里代之以每個(gè)接收機(jī)有它自己的處理器,但不與任何中央服務(wù)器連網(wǎng)��。例如��,在汽車中的門鎖可以由這種獨(dú)立的處理器來實(shí)現(xiàn)。一個(gè)用戶卡可被編程來訪問這種鎖的任何子集合���。
下面將詳細(xì)描述這兩個(gè)最佳實(shí)施例1.集中的唯一ID認(rèn)證每個(gè)用戶有一個(gè)唯一標(biāo)識(shí)(ID)X����,由一個(gè)位串來代表�,通常為32位長,允許(在本例中為32位)約4百萬用戶有唯一位串IDS��。
卡以1秒間隔發(fā)送f(X�,t)(以位串表示),這里f( )是為X所專用的加密函數(shù)����,t是從初始同步起點(diǎn)起測量的時(shí)間(以秒為單位)。下文中描述加密函數(shù)和認(rèn)證服務(wù)器的兩個(gè)實(shí)施例�。再有,對每個(gè)實(shí)施例都會(huì)表明���,加密函數(shù)是不能被破譯的�,除非通過窮盡的(這是不實(shí)際的)計(jì)算�����。
2.自主接收機(jī)的本地認(rèn)證在不希望用網(wǎng)絡(luò)把所有接收機(jī)(例如鎖)連到一個(gè)中央服務(wù)器的情況下����,可以使用不同的方案,其中對每個(gè)EF卡的EPROM編程(在一中心站)使其能訪問全部接收機(jī)的一個(gè)子集合�。
假定在每個(gè)接收機(jī)(鎖)處有一個(gè)中等計(jì)算能力的處理機(jī)。
參考圖7中的流程圖�,對每個(gè)卡給一個(gè)密鑰X。多個(gè)卡可以共享同一個(gè)密鑰X�����,如果它們被授權(quán)訪問相同一組接收機(jī)的話�。X的第i位表明第i個(gè)鎖是否允許以密鑰X訪問該卡。這樣�,在一個(gè)有500個(gè)鎖的建筑物中,密鑰X就會(huì)由500位組成�����。
用隨機(jī)選取的長度約1000位的串散插到X中���,從而得到新的密鑰Y���。這用來對專用函數(shù)f(Y��,t)中的時(shí)間加密����,這里的t和前文中一樣代表時(shí)間��。這個(gè)專用函數(shù)對全部鎖都是知道的�,因?yàn)榻枰詮腦導(dǎo)出Y的隨機(jī)圖樣是知道的。當(dāng)試圖打開鎖r時(shí)����,在鎖中的處理機(jī)對傳輸內(nèi)容進(jìn)行解密,即轉(zhuǎn)換f并在驗(yàn)證隨機(jī)插入位之值正確之后把這些位去掉��,如果在X(解密之后)中對應(yīng)于r的位為零或者時(shí)間t不匹配(在鎖偏移窗之內(nèi)���,并根據(jù)編碼方案附加一個(gè)長度為4倍于t的平方根(sqrt(t))的秒值的時(shí)間窗)��。
最好是���,由EF卡傳送的信號(hào)(由ID、時(shí)間等構(gòu)成)用對全部卡都知道的公共密鑰來加密���,并只能由服務(wù)器能得到的專用密鑰來解密�����。潛在的能力是�,位于一個(gè)地理區(qū)域的根據(jù)本發(fā)明的接收機(jī)網(wǎng)絡(luò)能用于跟蹤一個(gè)人的行蹤���。
由于根據(jù)本發(fā)明的裝置發(fā)送的信號(hào)看起來是隨機(jī)數(shù)����,所以竊聽者看到的是無意義的東西(隨機(jī)數(shù))��,它不能揭示出關(guān)于卡的攜帶者的任何信息�����。只有當(dāng)這些數(shù)被送到一個(gè)認(rèn)證器時(shí)��,它們才與一種服務(wù)鏈接�,如ATM、駕駛執(zhí)照���、電話呼叫卡等�����。
在一個(gè)實(shí)施例中�,發(fā)射機(jī)卡放在個(gè)人的錢包、衣袋或手提包中��,而接收機(jī)被集成于各種應(yīng)用當(dāng)中�����。發(fā)射機(jī)包括微處理器電路�、電場發(fā)生器、電池�、以及時(shí)間參考。微處理器電路包括識(shí)別數(shù)據(jù)���、控制軟件���、和加密技術(shù)。接收機(jī)包括電場接收機(jī)����、微處理器和時(shí)基。發(fā)射機(jī)被裝在一個(gè)大約信用卡大小的塑料套內(nèi)�,裝在用戶的手提包或衣袋中。接收機(jī)被集成于適合應(yīng)用的裝置中。
加密的第一實(shí)施例移位寄存器一個(gè)實(shí)施例涉及移位寄存器����,參見圖15和圖16。
關(guān)于本實(shí)施例的其他背景信息��,可參見如下參考文獻(xiàn)參考文獻(xiàn)(1)C.G.Gunther��,“由移位寄存器控制的交替階躍發(fā)生器”����,計(jì)算機(jī)科學(xué)中的文獻(xiàn)注釋304�����,密碼術(shù)的進(jìn)展87’加密文集����,柏林,Springer-Verlag�����,1988�,第88-92頁。
還可參見參考文獻(xiàn)(2)Don Coppersmith,Hugo Krawczyk�����,及Yishay Mansour���,“收縮(shrinking)發(fā)生器”����,密碼術(shù)進(jìn)展����,-CRYPTO 1993年會(huì),DouglasR.Stinson(編者)��,Springer LNCS卷773��,1994���,第22-39頁D.Coppersmith��,A.Herzberg�����,H.Krawczyk��,S.kutten�����,Y.Mansour�,“收縮發(fā)生器用于流密碼加密系統(tǒng)的一種新型偽隨機(jī)發(fā)生器”,在ITL發(fā)表�����,1992年10月���。
在參考文獻(xiàn)(1)中,使用3個(gè)移位寄存器���,每個(gè)的長度約為100�����。第一個(gè)寄存器A操作和輸出1位��。這一位決定是否使用第二個(gè)或第三個(gè)寄存器B或C�。接下來,這個(gè)寄存器B或C操作和輸出1位����,它用作為系統(tǒng)的輸出。在這一時(shí)間步長�����,另一個(gè)寄存器C或B是空閑的�。
三個(gè)寄存器的抽頭(tap) (決定多項(xiàng)式)對所有用戶可以是共同的,而初始設(shè)置值對各用戶是變化的而且保持為秘密值����。用戶會(huì)廣播他的ID、他的卡輸出的最后128位��、以及他得知的時(shí)間t�����。服務(wù)器將把時(shí)間t與實(shí)際時(shí)間做比較�����;調(diào)出用戶寄存器的初始設(shè)置����,并使寄存器A向前t步(這能迅速完成)并使寄存器B和C分別向前大約t/2步����。
寄存器A的輸出中的各0位會(huì)指出系統(tǒng)輸出的128位中哪些位來自寄存器B�����。
服務(wù)器將檢驗(yàn)在時(shí)間間隔t/2-2t1/2和t/2+2t1/2之間寄存器B的輸出����,以找出對應(yīng)于這些輸出位的位圖象。確切位置U取決于寄存器位的各0位輸出的個(gè)數(shù)���,因而難于快速算出。服務(wù)器也對寄存器C完成類似計(jì)算���,以找出它的位置V�����。
如果用戶是合法的����,則二個(gè)位置應(yīng)滿足U+V=t。
這個(gè)實(shí)施例對于EF卡是簡單的��,只需大約300位RAM和幾百位ROM��。服務(wù)器所需計(jì)算略多些�,需要對約為4t1/2的位串進(jìn)行求值,或者說每個(gè)寄存器有大約100,000位輸出�。
服務(wù)器計(jì)算的這種新穎實(shí)現(xiàn)比蠻力檢驗(yàn)顯著地高效率,能當(dāng)(潛在的)數(shù)百萬EF卡并發(fā)訪問資源時(shí)切實(shí)可行地實(shí)現(xiàn)一個(gè)服務(wù)器系統(tǒng)��。
再有���,由于時(shí)鐘漂移����,服務(wù)器通常不會(huì)嚴(yán)格地與每個(gè)卡同步���。所以它允許在一個(gè)δ秒的“漂移窗口”內(nèi)認(rèn)證��。就是說��,如果t是根據(jù)服務(wù)器得到的時(shí)間�,那么只當(dāng)對某個(gè)t’收到信號(hào)f(X����,t’)而且|t-t’|最大為δ時(shí)它才給予確認(rèn)�。
參考文獻(xiàn)(2)描述了一種類似的配置但只用二個(gè)移位寄存器�����。第二種配置的安全性減小了���,但實(shí)現(xiàn)起來較簡單(只用二個(gè)移位寄存器而不是三個(gè))�。
必須在大約t1/2個(gè)時(shí)間步長接收給定的信號(hào)��,它應(yīng)減至最小以限制竊聽者具有的操作時(shí)間����。
加密的第二實(shí)施例數(shù)據(jù)加密碼標(biāo)準(zhǔn)(DES)第二個(gè)實(shí)施例要涉及眾所周知的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)。
參考圖6的流程圖�,每個(gè)用戶將有一個(gè)秘密的DES密鑰X。每秒一次由卡發(fā)送用戶ID及在對應(yīng)于這個(gè)ID的密鑰X之下消息t的DES加密���,對此我們可用f(X,t)表示���。服務(wù)器將接收ID����,查找對應(yīng)的密鑰X,并檢驗(yàn)f(X���,t)的計(jì)算結(jié)果�����。
EF卡需要大約96位RAM作DES加密�����,需要另外64位用于t�����,還需要幾千位ROM用于DES����。(更快地實(shí)現(xiàn)DES會(huì)需要約32k位ROM)�����。
圖6還給出按上面所說明的數(shù)據(jù)包的典型格式�����。
圖14是圖6中同步器的偽代碼實(shí)現(xiàn)。
這里再次利用了漂移參數(shù)來調(diào)整同步���。漂移參數(shù)(用δ表示)的選擇受如下約束(1)它要足夠大���,以復(fù)蓋時(shí)鐘漂移和4t1/2之和(對于上述第一實(shí)施例)(2)它要足夠小,以使竊聽者的“機(jī)會(huì)窗口”不能重新使用相當(dāng)長時(shí)間的傳輸��。
不能期望在服務(wù)器和EF卡上的時(shí)鐘保持絕對同步�。所以服務(wù)器允許有一個(gè)時(shí)鐘同步窗口(通常可為8秒) (這是卡和服務(wù)器的時(shí)間表示之間允許的差異)�����,在此窗口內(nèi)將進(jìn)行認(rèn)證�����。這一功能是在服務(wù)器的同步器中實(shí)現(xiàn)的����。一旦收到了卡的信號(hào)����,服務(wù)器的同步器便檢驗(yàn)卡的時(shí)間表示是否在它自己時(shí)間的8秒之內(nèi)�����,如果是�,再檢驗(yàn)該卡是否被允許訪問服務(wù)器����。
每次成功認(rèn)證之后,δ時(shí)間即被復(fù)位為零���。漂移有二個(gè)原因(a)一個(gè)特定卡的時(shí)間基準(zhǔn)快于或慢于認(rèn)證器的時(shí)間基準(zhǔn)�����,(b)通常由于溫度變化造成的一個(gè)特定卡的時(shí)間基準(zhǔn)發(fā)生了變化�����。
第一種情況是可以預(yù)測的�,在一個(gè)最佳實(shí)施例中�����,認(rèn)證器根據(jù)相繼的認(rèn)證來計(jì)算每個(gè)卡的頻率。由于溫度變化造成的漂移通常很小��,因?yàn)榭ㄍǔS扇藬y帶處于室溫����。廉價(jià)的數(shù)字手表的守時(shí)能力表明實(shí)際的時(shí)間基準(zhǔn)的穩(wěn)定性,這種表能使時(shí)間誤差保持在每年幾分鐘之間�����。
本發(fā)明(嵌入由用戶攜帶的卡中)能應(yīng)用的場合本發(fā)明的一個(gè)目的是用一個(gè)通用電子卡代替?zhèn)€人錢包中的多個(gè)塑料卡�����。本發(fā)明能代替許多塑料卡的功能�����,包括信用卡����、用餐卡、電話呼叫卡���、自動(dòng)付款機(jī)(ATM)現(xiàn)金兌換卡��、保健卡��、駕駛執(zhí)照�����、錄象帶店卡�����、飛機(jī)乘客卡�、汽車和計(jì)算機(jī)的允許進(jìn)入卡�。下面是表明EF卡在多種應(yīng)用中的可用性的一些場合。
信用卡讀出電極可放在現(xiàn)金收入記錄機(jī)附近的毯子或面板上�。當(dāng)顧客站在現(xiàn)金記錄機(jī)旁時(shí),來自個(gè)人EF卡的標(biāo)識(shí)信息便被傳入接收機(jī)���。當(dāng)購買的物品項(xiàng)目都匯總相加之后��,顧客可按一下按鈕�����,以認(rèn)可這次購物����。
用餐卡參考圖8,讀出圖放在由服務(wù)員帶給顧客的盤子300中���,盤中有餐館帳單302�����。顧客觸摸接收電極18以認(rèn)可付款���。如果此人有幾個(gè)信用卡,則會(huì)出現(xiàn)代表各卡的圖符��,此人便可選擇他/她希望記入的那張卡�。為增加安全性,可在紙帳單上留下簽名�。把接收電極18放在紙帳單下面,便可在顧客簽名時(shí)收集電子識(shí)別信息����。
電話卡參考圖9,接收機(jī)電極18放在公共付費(fèi)電話的送受話器310上�。當(dāng)個(gè)人拿起送受話器310時(shí)�,此人的識(shí)別信息便從EF卡5通過此人的手和身體以及在送受話器310上的接收機(jī)���,加載到網(wǎng)絡(luò)計(jì)算機(jī)上進(jìn)行認(rèn)證����。加載可與手工撥號(hào)同時(shí)進(jìn)行�,從而使認(rèn)證的完成沒有延遲�����,也不會(huì)中斷呼叫過程�。
因此,卡5使得使用付費(fèi)電話如同家中電話一樣方便��,顧客只需拿起電話和撥號(hào)�,無需忙于使用電話卡或進(jìn)入號(hào)碼。
保健卡參考圖10�,接收機(jī)電極18位于放在設(shè)施全部入口處的地板墊子330中,以及放在所有樓梯的電梯前面的地板墊子330中����。接收電極也可以位于病人在進(jìn)入設(shè)計(jì)時(shí)可能遇到的其他固定物或物體上。
當(dāng)某人進(jìn)入設(shè)計(jì)時(shí)�����,由檢測模塊7來檢驗(yàn)個(gè)人的標(biāo)識(shí)信息。該信息及墊子的位置被送到設(shè)計(jì)計(jì)算機(jī)中��。這一信息與預(yù)約信息進(jìn)行比較�����,以通知一個(gè)適當(dāng)?shù)牟块T病人到達(dá)����。
在機(jī)場,可以類似地使用飛機(jī)?����?涂?���,用于飛機(jī)預(yù)訂信息。
駕駛執(zhí)照警官攜帶一個(gè)根據(jù)本發(fā)明實(shí)現(xiàn)個(gè)人域網(wǎng)絡(luò)的個(gè)人數(shù)字輔助器���,它還包括一個(gè)無線電鏈路連到警官巡邏車中的計(jì)算機(jī)上��。接收機(jī)電極位于一個(gè)交通傳票記錄儀(traffic citation log)內(nèi)部���。該記錄儀包括一個(gè)通到警察局的無線電鏈路��。如象前面一般性討論的那樣���,通信能迅速確認(rèn)駕駛執(zhí)照的有效性和訪問駕駛員的記錄。
錄象帶店卡參考圖11����,接收機(jī)電極18位于出口通道附近的門墊中?��??標(biāo)識(shí)信息將用于指出個(gè)人的賬號(hào)。
本發(fā)明能與無線電標(biāo)簽技術(shù)結(jié)合���,該技術(shù)能電子識(shí)別每盤錄象帶��。顧客從架子上選取他/她想要的錄象帶400��,然后只要走出該商店即可�。包裝在每個(gè)錄象帶400上的無線電標(biāo)簽402會(huì)識(shí)別由顧客拿走的那些錄象帶���,而卡5會(huì)識(shí)別出要付的賬單��。
汽車進(jìn)入卡參考圖12��,接收電極18位于金屬門把手410中����。當(dāng)受權(quán)的卡5持有者把他/她的手放到門把手上時(shí)汽車門自動(dòng)打開。在一固定時(shí)間段內(nèi)(例如15秒)接觸門把手而不拉開門閂�,則使所有車門鎖住。
計(jì)算機(jī)進(jìn)入卡參考圖13��,接收電極18位于計(jì)算機(jī)鍵盤下面���。計(jì)算機(jī)鍵盤通常處于不能用狀態(tài)����。當(dāng)受權(quán)卡5持有人的手接近鍵盤時(shí)����,鍵盤變?yōu)槟苡脿顟B(tài)。這種安排防止未受權(quán)人使用該計(jì)算機(jī)����。在餐館和零售商店的收款機(jī)可以使用類似的系統(tǒng)。
實(shí)施例的法定(statutory)分類利用前面的說明,本發(fā)明能以標(biāo)準(zhǔn)的編程和/或工程技術(shù)來實(shí)現(xiàn)�,使用計(jì)算機(jī)編程的軟件、固件�����、硬件或它們的任何組合或次級(jí)組合��。任何這樣產(chǎn)生的程序連同計(jì)算機(jī)可讀的程序代碼手段���,可以在一種或多種計(jì)算機(jī)可讀或可用介質(zhì)中實(shí)現(xiàn)提供��,這類介質(zhì)如固定(硬)盤驅(qū)動(dòng)器��、磁盤��、軟盤�、光盤�����、磁帶�����、半導(dǎo)體存儲(chǔ) (如只讀存儲(chǔ)器(ROM))等�,或者通過任何發(fā)送/接收介質(zhì),如因特網(wǎng)或其他通信網(wǎng)絡(luò)或鏈路來提供���,從而構(gòu)成一個(gè)根據(jù)本發(fā)明的計(jì)算機(jī)程序產(chǎn)品����,即制成品����。可以通過直接執(zhí)行一個(gè)介質(zhì)體中的代碼��、或把代碼從一個(gè)介質(zhì)體拷貝到另一個(gè)介質(zhì)體中�、或通過網(wǎng)絡(luò)傳送代碼,來制作和/或使用這個(gè)含有計(jì)算機(jī)程序代碼的制成品���。
為了制作��、使用��、或銷售本發(fā)明所使用的裝置可以是一個(gè)或多個(gè)處理系統(tǒng)����,這些系統(tǒng)包括但不限于中央處理器(CPU)、存儲(chǔ)器�����、存儲(chǔ)設(shè)備�、通信鏈路、通信設(shè)備����、服務(wù)器、I/O(輸入/輸出)設(shè)備����;或者是一個(gè)或多個(gè)這種處理系統(tǒng)的任何二級(jí)組成部分或單個(gè)部件,包括軟件���、固件�����、硬件或它們?nèi)魏谓M合或二級(jí)組合����,由它們實(shí)現(xiàn)在權(quán)利要求書中提出的本發(fā)明�。
可以通過鍵盤、鼠標(biāo)���、筆�、聲音�、觸模屏、或其他任何能由人向計(jì)算機(jī)輸入數(shù)據(jù)的手段�����,包括通過其他程序(如應(yīng)用程序)���,來實(shí)現(xiàn)接收用戶輸入�����。
精通計(jì)算機(jī)科學(xué)的人將能容易地把按所描述方法生成的軟件與適當(dāng)?shù)耐ㄓ没驅(qū)S糜?jì)算機(jī)硬件結(jié)合�����,以產(chǎn)生一個(gè)實(shí)現(xiàn)本發(fā)明的計(jì)算機(jī)系統(tǒng)和/或子系統(tǒng)��,和產(chǎn)生一個(gè)實(shí)現(xiàn)本發(fā)明方法的計(jì)算機(jī)系統(tǒng)和/或計(jì)算機(jī)子系統(tǒng)�����。雖然已詳細(xì)描述了本發(fā)明的最佳實(shí)施例�,但顯然,對于精通本門技術(shù)的人而言���,可以對實(shí)施例進(jìn)行修改和調(diào)整而不偏離如下面的權(quán)利要求書中提出的本發(fā)明的范圍�����。
權(quán)利要求
1.一種電子通信裝置�,其組成是一個(gè)由用戶個(gè)人攜帶或戴著的便攜發(fā)射機(jī)�����,該發(fā)射機(jī)包括(i)存儲(chǔ)一項(xiàng)信息的裝置����,(ii)產(chǎn)生代表該項(xiàng)信息的加密電信號(hào)的裝置,以及(iii)把來自產(chǎn)生裝置的信號(hào)耦合到用戶身體上的物理接口����;以及一個(gè)接收機(jī),包括(i)在接收機(jī)和用戶身體之間建立電耦合的物理接口��;(ii)通過該物理接口從用戶身體接收加密信號(hào)的裝置���;(iii)對信號(hào)解密以得到該項(xiàng)信息的裝置�;以及(iv)響應(yīng)該項(xiàng)信息以完成動(dòng)作的裝置�����。
2.如權(quán)利要求1中所述的一種裝置��,其特點(diǎn)在于發(fā)射機(jī)包括調(diào)制裝置��;以及接收機(jī)包括解調(diào)裝置��。
3.如權(quán)利要求2中所述的一種裝置��,其特點(diǎn)在于調(diào)制和解調(diào)裝置包括調(diào)制和解調(diào)用的直接序列擴(kuò)頻裝置����。
4.如權(quán)利要求3中所述的一種裝置,其特點(diǎn)在于發(fā)射機(jī)有唯一的標(biāo)識(shí)(ID)�;加密電信號(hào)有相位;以及發(fā)射機(jī)的直接序列擴(kuò)頻裝置包括(i)與加密電信號(hào)的相位同步的裝置�����,以及(ii)根據(jù)發(fā)射機(jī)的ID進(jìn)行延遲的裝置���。
5.如權(quán)利要求2中所述的一種裝置����,其特點(diǎn)在于解調(diào)裝置包括通—斷鍵控裝置。
6.如權(quán)利要求1中所述的一種裝置���,其特點(diǎn)在于還包括一個(gè)服務(wù)器�。
7.如權(quán)利要求6中所述的一種裝置�,其特點(diǎn)在于服務(wù)器包括一個(gè)接收機(jī)。
8.如權(quán)利要求6中所述的一種裝置�,其特點(diǎn)在于該服務(wù)器包括一個(gè)認(rèn)證器,它對每個(gè)單獨(dú)用戶都有一個(gè)公共ID�、一個(gè)專用密鑰、以及一個(gè)時(shí)間偏移值���。
9.如權(quán)利要求8中所述的一種裝置�,其特點(diǎn)在于發(fā)射機(jī)包括周期性發(fā)送認(rèn)證信息的裝置����。
10.如權(quán)利要求9中所述的一種裝置,其特點(diǎn)在于該周期性發(fā)送認(rèn)證信息的裝置包括發(fā)送每日時(shí)間信息���、用戶公共ID���、以及隨機(jī)數(shù)的加密碼文本���。
11.如權(quán)利要求6中所述的一種裝置����,其特點(diǎn)在于該服務(wù)器包括為一群用戶提供集中的唯一標(biāo)識(shí)(ID)認(rèn)證的裝置,這群用戶中的每個(gè)用戶具有發(fā)射機(jī)�����。
12.如權(quán)利要求11中所述的一種裝置����,其特點(diǎn)在于每個(gè)用戶有一個(gè)唯一標(biāo)識(shí)(ID);以及發(fā)射機(jī)包括周期性發(fā)送關(guān)于用戶標(biāo)識(shí)(ID)和時(shí)間的消息的裝置���,該消息被一個(gè)加密函數(shù)加密��,這個(gè)加密函數(shù)對于有發(fā)射機(jī)的用戶而言是唯一的�����。
13.如權(quán)利要求12中所述的一種裝置�����,其特點(diǎn)在于產(chǎn)生加密電信號(hào)的裝置包括移位寄存器A���,用于輸出有第一和第二可能狀態(tài)的一位��;以及移位寄存器B���,它對應(yīng)于移位寄存器A的位輸出的第一可能狀態(tài);移位寄存器C����,它對應(yīng)于移位寄存器A的位輸出的第二可能狀態(tài);以及向物理接口提供移位寄存器B的輸出(該輸出是響應(yīng)移位寄存器A的有第一可能狀態(tài)的輸出位)及移位寄存器C的輸出(該輸出是響應(yīng)移位寄存器A的有第二可能狀態(tài)的輸出位)的裝置����。
14.如權(quán)利要求13中所述的一種裝置,其特點(diǎn)在于移位寄存器A�、B、C包括為所有用戶公用的各自的抽頭(tap)組��;以及該裝置還包括向各寄存器裝載初始設(shè)置值的裝置����,該初始設(shè)置值是秘密的而且對每個(gè)用戶是唯一的�����。
15.如權(quán)利要求12中所述的一種裝置���,其特點(diǎn)在于加密函數(shù)是數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)。
16.如權(quán)利要求6中所述的一種裝置����,其特點(diǎn)在于服務(wù)器包括為自主接收機(jī)提供本地認(rèn)證的裝置����。
17.如權(quán)利要求1中所述的一種裝置,其特點(diǎn)在于發(fā)射機(jī)被包含在下列卡之一當(dāng)中信用卡���;用餐卡���;電話呼叫卡;保健卡���;駕駛執(zhí)照���;錄象帶店卡���;汽車進(jìn)入卡;以及計(jì)算機(jī)進(jìn)入卡�。
全文摘要
公開了一種裝置和方法,用于編碼和從發(fā)射機(jī)向接收機(jī)傳送數(shù)據(jù),并使用人體作為傳輸介質(zhì)。發(fā)射機(jī)包括一電場發(fā)生器�、通過調(diào)制電場來操作的數(shù)據(jù)編碼器、以及耦合通過人體電場的電極����。接收機(jī)包括在物理上接觸或靠近人體一部分的電極,以檢測通過人體的電場,還包括解調(diào)器以從被調(diào)制電場中抽取數(shù)據(jù)。與接收機(jī)相連的認(rèn)證器處理編碼的數(shù)據(jù)并確認(rèn)傳輸授權(quán)的有效性�。該裝置和方法用于識(shí)別和認(rèn)證一個(gè)發(fā)射機(jī)的持有人。
文檔編號(hào)H04B13/00GK1185065SQ9712009
公開日1998年6月17日 申請日期1997年10月13日 優(yōu)先權(quán)日1996年11月14日
發(fā)明者鄧·考普斯密斯, 普拉哈卡·拉格哈萬, 托馬斯·G·茲莫爾曼 申請人:國際商業(yè)機(jī)器公司