相對于自動裝置認證用戶的方法
【專利說明】相對于自動裝置認證用戶的方法
[0001 ] 本發(fā)明涉及相對于自動裝置如銀行自動裝置或自動售貨機認證用戶的方法����,還涉及用戶設(shè)備尤其是通信設(shè)備例如智能手機��、計算機程序產(chǎn)品���、自動裝置和電子系統(tǒng)���。
[0002]從Ben Dodson等人(斯坦福大學計算機科學系)的“Snap2Pass:方便消費者的利用電話的質(zhì)詢-應答認證”中知道了一種用于網(wǎng)頁應用的質(zhì)詢-應答認證系統(tǒng)��。為了登錄��,網(wǎng)頁服務器給用戶的PC瀏覽器發(fā)送QR碼�����,該QR碼包含加密的質(zhì)詢��。用戶用其移動電話的相機拍攝下QR碼圖案�����,接著�,由移動手機通過移動電話鏈接將加密應答發(fā)送給網(wǎng)頁服務器��。
[0003]該方法也能以“Snap2Pay”形式作為支付方法來采用(參照Ben Dod-son等人的“方便消費者的利用電話的安全網(wǎng)頁認證和支付”��,斯坦福大學計算機科學系)����。
[0004]鑒于此,本發(fā)明基于以下任務:提供改進的相對于自動裝置認證用戶的方法以及相應的用戶裝置�����、自動裝置��、電子系統(tǒng)及相應的計算機程序產(chǎn)品����。
[0005]本發(fā)明所基于任務分別利用獨立權(quán)利要求的特征來完成。在從屬權(quán)利要求中給出了本發(fā)明的實施方式��。
[0006]“用戶認證”在此是指證明用戶和/或用戶裝置的據(jù)稱特性�,尤其是證明用戶或用戶裝置的身份。術(shù)語“認證”和“確證”在此被同義使用����。認證也可以包含授權(quán)認可,就是說����,例如作為成功認證結(jié)果:同意某種使用權(quán)限、訪問權(quán)限或進入權(quán)限��。
[0007]“自動裝置”在此是指這樣的裝置或由多個裝置構(gòu)成的系統(tǒng),其自動執(zhí)行預定過程����。自動裝置尤其可以是例如用于銷售飲料或香煙的自動售貨機、銀行自動裝置尤其是自動取現(xiàn)機器或用于實行銀行交易如匯款的銀行終端機����、訪問控制系統(tǒng)且尤其是用于控制進入建筑或用于控制使用計算機如個人電腦的進入控制系統(tǒng)。自動裝置尤其可以是用于售票的自動售票機如車船票自動售票機���、用于銷售門票電影票或戲院票或大會門票如足球比賽票的自動裝置����。
[0008]“質(zhì)詢(Challenge) ”在此是指質(zhì)詢-應答方法(Challenge-Response-Verfahren)中的所謂質(zhì)詢��,尤其是在基于非對稱加密密鑰對或?qū)ΨQ密鑰的質(zhì)詢-應答方法中的所謂質(zhì)詢�。
[0009]在采用非對稱加密密鑰對的情況下,例如為了認證�����,由認證方以其私鑰簽署所提出的質(zhì)詢���,以證明享有屬于相應公鑰的私鑰���。另一可能性是用認證方的公鑰加密所述質(zhì)詢,公鑰因能解密該質(zhì)詢而證明其享有相應私鑰���。
[0010]在采用對稱密鑰的情況下���,可以根據(jù)IS0/IEC 9798-2單方兩次進行認證。此時��,兩個通信參與者具有相同的對稱密鑰K���。授權(quán)方發(fā)出隨機數(shù)作為質(zhì)詢�����。認證方現(xiàn)在通過又用密鑰K加密回發(fā)該質(zhì)詢而證明享有密鑰��。授權(quán)方使用K來解密應答并將獲得值與質(zhì)詢值比較���。為了防止所謂的明文攻擊(其中攻擊者因知曉質(zhì)詢和應答而能確定密鑰K),認證方還可以在給質(zhì)詢加密前給該質(zhì)詢添加一個隨機數(shù)����。
[0011]“應答”在此是指在質(zhì)詢-應答方法中的應答,S卩,認證方因所提出的質(zhì)詢而做出的回應���。
[0012]“圖案”在此是指在顯示裝置上發(fā)布的并被編碼至信息中的靜態(tài)光學圖形�,例如條形碼且尤其是一維條碼�、兩維條碼、高容量彩色條碼�����、MaxiCode, QR碼或數(shù)據(jù)矩陣碼或一系列按時間的多個圖案��,在這里��,通過所述圖案及其時間順序來編碼信息���,例如就像在閃碼中那樣��?����!伴W碼(Flickercode) ”本身已知用于儲蓄所或人民銀行的所謂的chipTAN-comfort或Smart-TAN-optic網(wǎng)上銀行操作���。
[0013]在這里�����,配屬于用戶的用戶裝置和/或配屬于用戶的安全元件作為認證方��。
[0014]“隨機數(shù)”在此尤其是指符號組合,即數(shù)字和/或字母組合���,其一般設(shè)置用于一次性使用����。隨機數(shù)尤其可以是隨機數(shù)字或者虛擬隨機數(shù)���。
[0015]“安全元件”或“SE”在此是指安保令牌或安全令牌����,其也被稱為認證令牌或加密令牌����。在這里,它例如可以是U盤�����、智能卡、存儲器卡尤其是SD卡��、尤其是微型SD卡或其它的ID令牌�。
[0016]“ID令牌”在此尤其是指硬件令牌如有價文件或安全文件,即尤其是證明文件即身份證件�,尤其是電子身份證、旅行護照���、居留權(quán)�����、駕駛證�����、公司證明或支付手段如銀行支票���、信用卡或其它憑據(jù)如托運單或出入境準許,特別是尤其帶有RFID接口和/或NFC接口和/或觸點式接口的智能卡���。ID令牌也可以具有其它的形狀因數(shù)��,它例如能以鑰匙鏈形式構(gòu)成例如就像是信息鈕扣(iButton)���,或者標貼����,例如就像是TwinLinx的MyMax NFC卡�。
[0017]安全元件可以具有觸點式接口、非接觸式接口或雙模接口���,尤其具有RFID接口、NFC接口和/或藍牙接口和/或觸點式智能卡接口����。
[0018]本發(fā)明的實施方式是尤其有利的,這是因為在用戶裝置和自動裝置之間的通信只能以光學方式進行�����,因而不需要在用戶裝置和自動裝置之間的依靠電子方式如網(wǎng)絡的通信��。由此一來����,尤其抑制了中繼攻擊??赡苡械膶τ脩粞b置和自動裝置之間的通信通道的攻擊會引起用戶注意并且能馬上被發(fā)現(xiàn)�����。另外�,如此使這樣的攻擊變得困難���,即可以基本封裝構(gòu)成該自動裝置��,即沒有可構(gòu)成篡改攻擊點的典型接口(如讀卡器或鍵盤)�����。
[0019]另一個優(yōu)點是:該自動裝置除了光學接口即其顯示裝置及其光學傳感器外不一定必須具備其它接口����,因而可更好地防硬件操控保護該自動裝置���。尤其是該自動裝置的光學接口可以被封上以保護它免于硬件操控��,例如借助布置在該光學傳感器和/或顯示裝置前面的耐沖擊塑料或玻璃板�����。
[0020]根據(jù)本發(fā)明的實施方式��,該用戶裝置有權(quán)訪問如安全元件的電子存儲器�����,在其內(nèi)存儲有用戶私鑰和一個或多個用戶特征如其出生日期�����。
[0021]為了對質(zhì)詢做出應答�����,隨即例如由該安全元件使用該私鑰并還從存儲器讀取所述特征���。除了應答外,該特征也以光學方式從該用戶裝置被傳輸給該自動裝置�。該自動裝置可以將該特征與預定判據(jù)相比較,對預定判據(jù)的滿足是實現(xiàn)自動裝置期望功能的前提條件���,例如提供所請求的服務或購買受年齡限制的需求產(chǎn)品���,例如香煙或酒類飲料就是如此。
[0022]根據(jù)本發(fā)明的一個實施方式���,用戶具有明確識別該用戶的標識符����。該標識符被存儲在用戶裝置有權(quán)訪問的電子存儲器內(nèi)以及該自動裝置有權(quán)訪問的數(shù)據(jù)庫內(nèi)。在該數(shù)據(jù)庫內(nèi)�,針對每個注冊用戶,以相關(guān)用戶的標識符作為訪問密鑰來存儲用戶個性特征����,其例如包含用戶賬戶例如用于執(zhí)行預付或后付支付方法。尤其是����,該用戶個性特征可包含結(jié)余金額。于是���,基于質(zhì)詢�����,該用戶裝置還以該標識符來應答�����,該標識符以光學方式從該用戶裝置被傳輸給該自動裝置�����,從而該自動裝置能相應借記用戶結(jié)余�����。
[0023]以下參照附圖來詳述本發(fā)明的實施方式����,其中:
[0024]圖1本發(fā)明電子系統(tǒng)的一個實施方式的框圖,
[0025]圖2是本發(fā)明方法的一個實施方式的流程圖��,
[0026]圖3是本發(fā)明電子系統(tǒng)的另一個實施方式的框圖����,
[0027]圖4是本發(fā)明方法的另一個實施方式的流程圖,
[0028]圖5是本發(fā)明電子系統(tǒng)的又一個實施方式的框圖��。
[0029]以下���,隨后的實施方式的相同或相應的零部件用相同的附圖標記來標示。
[0030]圖1示出了自動裝置100如訪問控制裝置�����。自動裝置100不一定必須與網(wǎng)絡相連,而是可以獨立地即孤單地來運行使用���。
[0031]自動裝置100具有功能102�����,該功能在這里例如可以是用于十字形轉(zhuǎn)門或自動裝置門的機電上鎖和開鎖裝置�。自動裝置100還具有輸入裝置104���,它在此例如可以是傳感器�����,用于檢測十字形轉(zhuǎn)門或自動裝置門前是否有用戶��,并借此請求其經(jīng)過十字形轉(zhuǎn)門或自動裝置門����。
[0032]自動裝置100具有用于與移動用戶裝置106通信的光學接口��,其具有顯示裝置108即所謂的顯示器和光學傳感器例如照相機110�。
[0033]自動裝置100具有至少一個用于運行程序模塊114的處理器112����,通過該程序模塊�����,質(zhì)詢-應答方法的涉及自動裝置100的步驟被執(zhí)行以認證對應于該用戶裝置106的用戶116��。另外��,處理器112用于運行一個程序模塊118����,該程序模塊用于產(chǎn)生一光學圖案,例如用于產(chǎn)生QR碼�。
[0034]處理器112還用于運行一個程序模塊120,通過其運行來識別并解碼由照相機110拍攝的例如也是QR碼的圖案��。
[0035]處理器112還用于運行一個程序模塊122�����,通過其運行來控制所述功能102�����,就是說�,在這里是控制該上鎖和開鎖裝置。
[0036]用戶裝置106也具有用于與自動裝置100通信的光學接口��,光學接口包括顯示裝置124和照相機126���。用戶裝置106還具有用于執(zhí)行程序模塊114 ‘�����、118 ‘和120 ‘的至少一個處理器128����,所述程序模塊的功能對應于程序模塊114����、118和120。
[0037]程序模塊114 ‘用于執(zhí)行質(zhì)詢-應答方法的涉及用戶裝置106的步驟�,即通過相應的回應來應答由自動裝置100的程序模塊114所產(chǎn)生的質(zhì)詢。程序模塊118 ‘用于產(chǎn)生光學圖案以顯示在顯示裝置124上����,并且程序模塊120‘用于識別并解碼由照相機126拍攝的圖案。
[0038]用戶裝置106可以包括電子存儲器130�,在其中存儲有配屬給用戶116的非對稱加密鑰對的私鑰132�。所屬的公鑰以及在采用公鑰基礎(chǔ)結(jié)構(gòu)(PKI)情況下的所屬PKI證書�����,也能