CN101944246A

CN101944246A - 声学双要素认证的系统和方法

Info

Publication number: CN101944246A
Application number: CN2010102822394A
Authority: CN
Inventors: A·甘特曼; G·G·罗斯
Original assignee: Qualcomm Inc
Current assignee: Qualcomm Inc
Priority date: 2002-02-15
Filing date: 2003-02-12
Publication date: 2011-01-12
Also published as: EP1481535A4; NZ534700A; US7966497B2; EP1481535A1; CN1650603A; DE60331817D1; JP2005518721A; ATE462239T1; TWI268688B; AU2003219752A1; CO5611229A2; BR0307657A; AU2003219752B2; US8391480B2; TW200307438A; CA2476485A1; EP1481535B1; RU2004127588A; MXPA04007869A; IL163527A

Abstract

本申请涉及声学双要素认证的系统和方法，尤其提供了一种手持令牌，用于生成代表着从公钥对(44)的私钥产生的数字签名的声学或其它无线信号，公钥是机密的，因为它仅为经授权的实体所知，例如银行计算机。来自所述令牌的信号可以被接收，例如被银行ATM(46)中的接收机接收，而要访问帐户还需要PIN。用户把PIN输入到ATM(48)，ATM(52)用PIN给来自所述令牌的信号加密，通过无需安全的链路把它发送到银行计算机(54)，因为如果不知道由银行计算机持有的机密公钥，即使PIN被猜到也无从验证它就是正确的PIN。

Description

声学双要素认证的系统和方法

本申请是申请号为03807031.6、国际申请日为2003年2月12日、发明名称为“声学双要素认证的系统和方法”的发明专利申请的分案申请。

有关申请

本申请是于2002年2月15日提交的美国专利申请第10/077,365号发明名称为“Method and Apparatus for Simplified Audio Authentication(简化的音频认证的方法和装置)”这一共同待批的专利申请的继续申请，这一专利申请通过引用被结合于此。

I.发明领域

本发明一般涉及使用音频音调的认证。

II.发明背景

随着因特网使用的增长，许多类型的便利型电子商务已经成为可能，诸如在线购买商品和服务、在线银行和使用连接到远程银行的自动柜员机(ATM)等等。但正是电子商务的便利性也使窃贼窃取宝贵信息和/或伪装成不想购买商品和不想从银行帐户提款等等的人更加容易。

因此，在电子交易中提供安全至关重要。为此，许多电子交易被加密来隐藏被交换的私人信息。但加密只是安全的一个方面，因为窃贼可能破解加密方法或进而持有诸如信用卡这类有效物品、伪装成所有者并参与加密的交易。

注意到这一点，就容易理解认证是安全的一个重要方面。在电子商务方面，试图认证的个人是通过计算机界面完成的。因此，如果没有普遍安装生物传感型计算机附件的基础设施，那么采取检验个人生物学特征来验证这人是他声称他是的人通常并不切实可行。

这使两个认证要素可用，即，基于个人所拥有的诸如信用卡或钥匙链之类物品认证一个人，或基于个人所知道的诸如密码或个人识别号(PIN)之类事物认证一个人。对一些特别敏感的诸如ATM提款之类的应用，也许两种要素都是需要的。

目前，ATM用户把诸如信用卡之类的认证设备插入ATM，然后输入PIN。这种方法完成了双要素认证。但是，ATM必须把卡上的秘密信息和PIN两者都发送到中央银行计算机进行认证。因此，银行和ATM之间的链路必须安全，以防止窃贼在线路上窃听并发现认证要素两者，所述认证要素使窃贼能够从用户帐户上窃取金钱。这给链路基础设施带来巨大负担。

上面指出的专利申请揭示了手持的基于声波的“令牌”，个人可以操作它来向称作“认证器”、“验证器”或“接收机”的设备发出表示秘密信息的声学信号，以便基于这个信号认证这个人。在那些申请中公认，基于声波的令牌的有利条件是已经存在着用于接收和发送话音和来源于话音的电子信号的庞大的已安装的基础设施。具体地说，已经存在全球电话系统发送代表声学信息的数据，还有，除了电话，现在由这同一个系统(包含在因特网中)连接的许多计算设备都有麦克风和扬声器(或可以很容易修改成有它们)。

如这里公认的，用在ATM环境中时，声波令牌的优势在于以阻止ATM在没有机密密钥时能伪造私人信息的方式把令牌上的私人信息发送到ATM。ATM简单地把私人信息发送到中央银行计算机进行认证。这样，ATM及ATM和银行的链路都无需安全来保护这个认证要素。但是，本发明还认识到第二个认证要素PIN仍然需要链路安全。这是因为PIN一般只有4到6位阿拉伯数字组成，攻击者可以窥探ATM和银行之间的链路，而如果通信允许猜测的PIN被验证，攻击者就可以简单地试验出大约百万个可能的PIN值并记住起作用的一个，直到攻击者能够偷取令牌并能够访问帐户。因此，不幸的是，银行和ATM之间的安全通信将仍然是必需的。

认识到上面的问题，提供了在这里揭示的发明。

发明内容

一种认证方法，包括最初向诸如银行计算机这样的授权计算机提供PIN和机密公钥，然后在授权计算机和远离计算机的诸如ATM这样的接收机之间建立通信链路。通信链路不限于是安全的。随后，用户的声学信号可以被接收机(例如ATM)接收，信号代表私钥产生的数字签名，接收机把声学信号转换为签名信号。PIN通过例如用户在与接收机相关联的数据输入设备上键入这样的方式也被接收机接收，所以PIN和声学信号分开地被接收。用PIN给签名信号加密得到一个加密的签名信号，然后把后者发到授权计算机以使用PIN和机密公钥来验证签名。

签名信号最好由接收机用PIN加密。另一方面，声学信号最好用手持令牌发送。期望的交易可以输入到接收机，只有在签名得到验证后，授权计算机才授权接收机执行交易。

通过使用PIN给加密签名信号解密以得到签名信号，签名由授权计算机来验证。然后，所产生的签名信号使用机密公钥验证。

在一个优选实施例中，令牌通过把一消息和私钥结合而产生签名信号。所述消息可以包括时间戳的至少一部分，例如，比预先确定数有更多位的时间戳中预先确定数量的最低有效位。

另一方面，揭示了一种用于不限于是安全的链路上的双要素认证的系统。所述系统包括产生代表数字签名消息的无线信号的便携式令牌。接收机接收无线信号和PIN，PIN是和无线信号分开接收的。接收机用PIN给签名消息加密得到加密的签名消息。授权计算机通过链路接收加密的签名消息，并访问PIN和机密公钥以试图验证签名消息。

还有另一方面，认证系统包括至少访问PIN和机密公钥并通过链路和至少一个远离该计算机的接收机通信的授权计算机。通信链路不限于是安全的。系统包括用于在接收机中接收代表一数字签名的无线信号的装置，所述数字前面通过把消息和私钥相结合而产生。接收机把无线信号转换为签名信号。在接收机中的装置也接收PIN。提供装置用PIN给签名信号加密以产生加密的签名信号。加密的签名信号通过链路被发送给授权计算机，以便使用PIN和机密公钥来验证签名。

本发明关于其结构和操作的两个方面的细节，参考附图可以更好理解。在整个附图中，相同的标号标识相应的部件。

附图简述

图1是基于音频认证的本发明系统的方框图；以及

图2是本发明逻辑的流程图。

优选实施例详述

最初参照图1，显示了一个系统，一般指定为10，所述系统包括可以被配置成钥匙链或其它小型设备的便携式手持令牌12。但是，根据需要，本发明也可以应用于其它令牌配置，例如手持的或便携的象安放在交通工具(包括汽车、卡车、小船、飞机和火车)上的移动通信站，包括膝上型电脑、无线手机或电话、数据收发机、或寻呼和位置确定接收机。无线通信设备有时也可以称为用户终端、移动站、移动单元、用户单元、移动无线电或无线电话、无线单元、或象在一些通信系统中那样简单地称为“用户”和“移动”。

不论如何，令牌12都能够产生可以被接收机16接收的声学信号，用多根线条14示意性地表示。接收机16和授权计算机18相关联。在说明性实施例中，接收机16是自动柜员机(ATM)，授权计算机18是银行主计算机，但是可以理解，接收机16可以是一接收设备，所述接收设备与诸如建筑物、家、交通工具相关联，或与期望使用双要素认证限制对预先授权用户的访问的任何其它部件相关联。还可以理解，优选令牌12是一个产生声学信号的声波令牌，本发明的原理可以应用到其它无线信号生成令牌，包括那些可能使用电磁波无线通信原理(例如诸如蓝牙和红外这样的射频)来向接收机16发射下面揭示的数字签名的令牌。

优选声学信号14可以代表使用存储在令牌12的电子数据存储器20中的私钥产生的数字签名。伪随机数(PN)发生器21也可以包括在令牌12中。为了简略揭示也可以将相应的机密公钥或机密公钥标识存储在那里。

按照本领域中熟知的和(美国)国家标准技术研究所(NIST)联邦信息处理标准出版物186-2.一月.2000所阐明的私钥/公钥原理，令牌12中的签名算法(由令牌12中的微处理器22执行)接收私钥和要被签名的消息的至少一部分作为输入(并从而“结合”)，加上来自PN发生器21的随机数“k”，以产生数字签名，即随机对(r，s)。微处理器22最好在收到来自诸如拨动开关、话音激活设备或按钮这样的一个或更多激活元件24的激活信号时立即执行签名算法。被签名的消息和对应于私钥的机密公钥的标识也最好包括在微处理器22产生的信号里。可以理解，微处理器22可以包括本领域中熟知的数字处理器、必要的时钟、模数转换电路和数模转换电路。

微处理器22访问数据存储器20，使得在使用多个激活元件24时，一个或更多个激活元件可以和存储器22中的相应私钥相关联。电子签名信号被发送到音频扬声器26以便把电子签名信号转换为声学信号14。声学信号可以是听得见的，也可以是听不见的。如果需要，也可以在令牌12中提供麦克风28来接收声学信号并把它们转换为电子信号，所述电子信号被送到微处理器22进行处理。使用电磁波无线原理时，扬声器26被取代，例如被射频发射机或红外发射机取代。

优选声学信号14被接收机16中的麦克风或其它声学接收设备30所接收。麦克风30把声学信号转换回电子签名信号(如果需要，还伴随着机密公钥ID和最初的签名前消息)，然后根据需要发送到可以访问数据存储器34的微处理器32。如果需要，也可以在接收机16中提供扬声器36以便把声学信号送回给令牌12，由令牌12中的麦克风28接收所述信号。

当接收机16是ATM而授权计算机18是中央银行计算机时，授权计算机18可以包括一处理器38，处理器38访问数据存储器40通过对从接收机16接收到的数字签名进行验证(或不验证)而选择性地准予授权。数据存储器40可以包括像列表或数据库表这样的数据结构，所述数据结构存储着和由信号代表的私钥相关联的机密公钥(和它的ID)。无论如何，由于下面揭示的密码学的新颖用法，连接银行和ATM的链路41无需是安全的。

图2显示了本发明的逻辑。从方块42开始，和令牌12相关联的机密公钥，和公钥的ID一起，被提供给授权计算机18(例如，主银行计算机)。而且还提供了用户的PIN。这个提供过程是亲自或通过安全连接安全地完成的。“机密公钥”是指和本领域内熟知的私钥/公钥原理一致的公钥，除了机密公钥不可公开地访问而是仅被提供给例如主银行计算机这样的可信实体以外。

移到方块44，在用户操作激活元件24之一时，令牌12中的签名算法接收私钥、伪随机数、以及诸如时间戳的全部或一部分这样的消息作为输入，以产生电子签名，例如随机对(r，s)。然后用户把认证的两个要素都输入到接收机16。特别地，在方块46处，数字签名是以无线方式(例如，声学方式)和经签名的消息一起，如果需要还和相应的机密公钥的ID一起，被发送到接收机16，在方块48处，用户使用如在多数ATM上提供的数字键区输入PIN。在方块50处进入期望的交易(如提款、转账等等)。可以理解，方块46、48和50的步骤可以以任何顺序执行。

按照本发明，在方块52，接收机16用PIN给签名(r，s)加密。这个加密可以是使用诸如AES加密原理的对称加密。经加密的签名与没有加密的机密公钥ID和没有加密的签名前的被签名的消息(例如，时间戳或它的两个最低有效位)一起被发送到主计算机处理器38。

在方块54，主处理器38先用PIN给数字签名解密。然后，通过使用机密公钥ID和最初的签名前的消息，处理器从数据存储器40中检取适当的机密公钥，并依照本领域中熟知的公钥/私钥原理来验证签名。如果验证成功，授权计算机18就用信号通知接收机16允许访问。在ATM验证器16和银行计算机授权计算机18的情况下，银行计算机用信号通知ATM执行所请求的交易。

现在可以理解可能截取链路41上的ATM-银行通信的攻击者不能推导出PIN。特别地，使用“正确的”PIN对签名解密和使用不正确的PIN对其解密会产生同等的结果：也就是不验证签名时不能被理解的随机对，也就是没有机密公钥和被签名的数据就不可能完成的事(注意只有时间戳的几个最低有效位被发送)。这一特征消除了链路41上对安全性的最后要求。

在这里详细地显示和描述的特定“声学双要素认证的系统和方法”完全能够达到本发明以上所述的目标，可以理解，这是本发明目前的优选实施例，是本发明广泛可构想的主题的代表，本发明的范围完全包括对本领域的熟练技术人员可能变得明显的其它实施例，从而，本发明的范围不受除了所附权利要求书之外的任何限制，在权利要求书中单数所指的元件，除非明确地说明之外不是要指“一个且只有一个”，而是“一个或更多”。对本领域的普通技术人员已经知道或将要知道的上述优选实施例中元件的所有结构性或功能性的等价物明确引用在此做为参考，而且都包含在本权利要求书中。此外，不必要求本发明解决致力于每个问题的设备或方法，仅仅因为它被包含在本权利要求书中。此外，本发明的没有任何元件、元素或方法步骤是要奉献给大众，不管这个元件、元素或方法步骤有没有明确地在权利要求书中陈述。这里没有权利要求元素要解释为是在35U.S.C§112第六节规定之下，除非这一条用“用于...的装置”明确叙述，或在方法权利要求的情况下这一条用“步骤”而不是“动作”叙述。

Claims

1.一种认证方法，包括下述步骤：

在授权计算机和至少一个远离该计算机的接收机之间建立通信链路，所述通信链路不限于是安全的；

在所述接收机处，接收至少一个代表由私钥产生的至少一个数字签名的无线信号，所述接收机把所述无线信号转换为签名信号；

向所述授权计算机提供用户的PIN和不可公开访问的机密公钥；

在所述接收机处，从用户接收所述用户的PIN，所述PIN和所述无线信号被分开接收；

在所述接收机处，用所述用户的PIN对所述签名信号加密，以提供加密的签名信号；以及

把所述加密的签名信号从所述接收机发送给所述授权计算机，以使用所述提供的PIN和所述不可公开访问的机密公钥验证所述签名。

2.如权利要求1所述的方法，其特征在于，包括使用手持令牌发送所述无线信号。

3.如权利要求1所述的方法，其特征在于，还包括：把期望的交易输入到所述接收机，并且只有在所述签名得到验证时，述授权计算机才授权所述接收机执行所述交易。

4.如权利要求1所述的方法，其特征在于，所述签名是这样被验证的：

用所述提供的PIN给所述加密的签名信号解密，以提供所述签名信号；然后

使用所述不可公开访问的机密公钥来验证所述签名信号。

5.如权利要求2所述的方法，其特征在于，所述令牌通过把至少一个消息和所述私钥相结合而产生所述数字签名。

6.如权利要求5所述的方法，其特征在于，所述消息包括至少一个时间戳的至少一部分。

7.如权利要求6所述的方法，其特征在于，所述时间戳的所述部分是一时间戳中预定数量的最低有效位，而所述时间戳具有比所述预定数量更多的位。

8.一种链路上的双要素认证系统，该系统包括：

便携式令牌，其产生代表经数字签名的消息的无线信号；

接收机，其从所述便携式令牌接收所述无线信号并从用户接收PIN，所述PIN和所述无线信号被分开接收，所述接收机用所述PIN给所述经数字签名的消息加密，以提供在所述链路上发送的加密的签名消息，其中所述链路不限于是安全的；以及

授权计算机，其在所述链路上至少接收所述加密的签名消息，所述授权计算机通过下述步骤验证所述加密的签名消息：用所述PIN给所述签名消息解密，以恢复所述经数字签名的消息，其中所述PIN是在先提供给所述授权计算机的，并且使用不可公开访问的机密公钥，验证所述经数字签名的消息。

9.如权利要求8所述的系统，其特征在于，所述无线信号还至少表示所述不可公开访问的机密公钥的ID，和经对应于所述公钥的私钥签名后的消息，以提供所述经数字签名的消息。

10.如权利要求9所述的系统，其特征在于，所述接收机向所述授权计算机发送所述加密的签名消息、ID和经签名的消息。

11.如权利要求9所述的系统，其特征在于，所述授权计算机使用所述PIN对所述加密的签名消息解密，并通过使用所述ID访问所述机密公钥以及使用所述机密公钥来验证所述签名消息。

12.如权利要求8所述的系统，其特征在于，所述无线信号是声学信号。

13.一种包括授权计算机的认证系统，所述授权计算机至少访问不可公开访问的机密公钥，并通过链路和至少一个远离所述计算机的接收机通信，所述通信链路不限于是安全的，所述系统包括：

用于在所述接收机处接收至少一个代表用私钥产生的至少一个数字签名的无线信号的装置，所述接收机包括用于把所述无线信号转换为签名信号的装置，其中所述无线信号还至少表示所述不可公开访问的机密公钥的ID，以及经对应于所述公钥的私钥签名后的消息，以提供数字签名；

用于向所述授权计算机提供用户的PIN和不可公开访问的机密公钥的装置；

用于在所述接收机处从用户接收所述用户的PIN的装置，所述PIN和所述无线信号被分开接收；

用于在所述接收机处用所述用户的PIN对所述签名信号加密以提供加密的签名信号的装置；以及

用于把所述加密的签名信号、所述ID和所述经签名的消息通过所述链路从所述接收机发送给所述授权计算机，以便使用所述提供的PIN和所述不可公开访问的机密公钥来验证签名的装置。

14.如权利要求13所述的系统，其特征在于，还包括使用手持令牌发送所述无线信号的装置。

15.如权利要求13所述的系统，其特征在于，还包括把期望的交易输入到所述接收机的装置，其中只有在所述签名得到验证时，所述授权计算机才授权所述接收机执行所述交易。

16.如权利要求13所述的系统，其特征在于，包括：

使用所述提供的PIN对所述加密的签名信号解密以提供所述签名信号的装置；以及

使用所述不可公开访问的机密公钥验证所述签名信号的装置。

17.如权利要求14所述的系统，其特征在于，所述令牌通过把至少一个消息和所述私钥相结合而产生所述数字签名信号。

18.如权利要求17所述的系统，其特征在于，所述消息包括至少一个时间戳的至少一部分。

19.如权利要求17所述的系统，其特征在于，所述消息还与伪随机数结合。

20.如权利要求13所述的系统，其特征在于，所述无线信号是声学信号。