CN1175841A

CN1175841A - 安全接入系统

Info

Publication number: CN1175841A
Application number: CN97113034A
Authority: CN
Inventors: 罗伯特·雷蒙德·米勒二世
Original assignee: AT&T Corp
Current assignee: AT&T Corp
Priority date: 1996-05-29
Filing date: 1997-05-26
Publication date: 1998-03-11
Also published as: JPH1075489A; MX9703885A; EP0810559A3; CA2197367C; US6075861A; EP0810559A2; CA2197367A1

Abstract

入口接入系统包括一个锁定机构,可以使在安全接入点的合法接入进入到封闭的接入区域或计算设备中。接入是根据要接入的用户与入口接入系统之间的交互来进行核准的。入口接入系统引起多位数字编码之间的交换并利用ID和PIN产生一个多位数字校验码从而建立接入请求的真实性。

Description

安全接入系统

此发明涉及安全接入入口系统，特别是涉及基于利用电话和电话系统的系统，其中电话系统包括蜂窝移动、PCS无绳、公用交换电话系统有线电话系统等所有可以通过使用智能卡来存储接入信息的系统。

当非法侵入者不能重现任何有效的接入手段例如：钥匙、暗码、口令等时，安全接入入口可以将这种非法的接入阻止在系统之外。如果为了增强合法用户的可操作性而使接入手段比较简单，那么这种接入手段很容易被非法的用户破解从而达到非法接入的目的。但另一方面，复杂难懂的接入手段也可能会影响合法用户的接入。所以就需要设计一种对合法用户十分友好，却能阻止非法接入的入口鉴权系统。

另外接入手段实现时可能会在不安全的传输设备上传输口令。在这种情况下，所提供的保护可能由于非法接收者对信息的截获而遭到破坏。

入口接入系统包括一个锁定机构，可以使在安全接入点的合法接入进入到封闭的接入区域或计算设备中。接入是根据要接入的用户与入口接入系统之间的交互来进行核准的。入口接入系统引起ID与PIN的交换并产生一个用来建立有效的ID与PIN暗码之间关系的多位数字加密编码。ID和相应的编码的传输都是在两端的内部进行加密的，所以对于非法接收者来说，他所截获的编码是无用的。

一种典型的实施方式是要接入的用户通过向设备中输入PIN编码而访问个人通信器中的系统ID。但首选的实施方式则是将智能卡插入到个人通信器中，并提供出ID编码。用户访问ID编码是通过存储在智能卡中的PIN编码与入口的PIN编码进行比较实现的。通信器经过电话链路与入口接入系统相连则是通过拨叫通信器用户或由智能卡自动实现的。入口接入系统建立起接收到的ID与存储在其数据库中的PIN之间的联系，并产生一个随机的多位数字编码传送到通信器。

通信器接收到多位数字编码后，以PIN作为“钥匙”，利用加密算法产生出一个新的编码。新的编码被再传回到入口接入系统后，在入口接入系统中，以PIN为“钥匙”，利用新的编码产生出校验码。校验码与先前产生的随机编码进行比较，如果它们相符，则接入申请被认可。

由于加密过程是在每一端的内部进行的，所以产生的编码可以在局与局之间开放传输而不会危害到系统的安全。非法接收者所截获的传输编码对于他们要进入到安全区域是没有任何帮助的。

图1是根据发明原理绘制的安全接入系统简图；

图2是根据发明原理绘制的包括在入口接入系统中的用于允许接入的协议安排简图；

图3是说明入口接入系统的操作过程的流程图。

图1所示的安全系统有一个区域、计算机或者数据存储器101，它相对于入口是安全的，这是由于入口接入系统103控制着锁定机构105，锁定机构需要在用户获准进入到安全系统(比如区域)内部之前被释放。入口接入系统包括连接到公用交换电话网(PSTN)107上的电话局设备109。

PSTN107被连接到无线基站111。希望接入到实施方式实例中的安全系统101的用户有一部与无线基站111通信的移动通信器121。通信器121最好具有接触音频解码器123用来以DTMF双频接收和发送编码。本项发明不仅限于无线通信，也可以选择利用安全区域外部的有线局设备进行通信。通信器被设置为可以接受智能卡的形式，智能卡125中包含了与持卡者相关的数据存储。智能卡可能包括如ID编码、PIN(也存储在入口接入系统)或其他与用户相关的信息。除了智能卡以外的另一种确认则得由用户通过通信器的键盘将这些信息输入。

入口接入系统的细节如图2所示。入口接入系统包括一个已存储好的安全系统的合法用户ID编码数据库201，它与总线202相连。与总线相连的还有合法用户PIN编码数据库以及用来与入口接入系统的用户电话设备相连的输入/输出单元205。加密机构207用来检测输入的PIN和ID编码并生成随机多位数字编码。生成的编码由实施方式实例中的生成器209转化为DTMF多音频信号，以便通过输入/输出单元205和电话网络传送到用户通信单元。

从通信器返回到入口接入系统的多位数字编码由加密机构207将其与先前传输的编码进行比较，如果两者相符，则通过输入/输出单元发送一个信号允许用户接入。

图3的流程图简要地表示了实例中的接入被允许进入系统的过程。流程开始为终端301，接着执行方框303中的指令，该指令反映了用户将带有用户相关信息如用户PIN的智能卡插入到个人通信器或通信设备中的动作。这里提到的个人通信器可以是蜂窝移动电话也可以是PCS通信器。

紧接着在方框305中的指令为用户呼叫入口点接入系统中的入口点电话接收器。该接收器如方框307中的指令一样作出反应，指示出已准备好接收被传输的用户ID编码。若此时系统未就绪则流程返回到方框307输入处，直到可以接收ID编码为止。就绪指示可以通过发出声音，也可以通过在通信器的显示屏上显示来反映。

接收状态就绪之后，用户ID被传送到入口点接收器，如方框309中的指令。接收到用户ID之后，如方框311中指出的指令一样，入口点系统从其数据库中检索相应的PIN编码。入口点加密机构利用ID编码生成多位数字编码并将此编码传送到用户通信器，如方框313中指令所指。用户通信器包括根据接收到的编码和用户的PIN生成另一个编码的加密电路，如方框315中指令所指。用户的PIN可以由用户直接输入，也可以通过插入的智能卡获得。

如方框317所指，生成的新的编码返回到入口点，在入口点系统中，先前生成的编码与存储在入口点的PIN一起在加密机构的作用下再生校验码，如方框319所示。若再生的校验码与通信器传来的编码相符则入口开放，如判定方框321。若编码不相符，则过程终止，入口保持关闭。

虽然描述了具体的方法和设备，仍可能会出现其他一些不脱离本发明实质和范围的变化。一种可选择的实施方式为入口点的编码可以仅仅由发出与存储在智能卡中的编码一样的PIN应用程序发出。当通信器为无线方式时，则过程可以使用有线通信连接来实现。

另一种变化是可以包含一个时限周期，在这个时限周期中输入有效的信息，超过了这个周期系统关闭或者过程终止。

Claims

1.通过入口接入系统提供向安全系统接入的方法，其中，在入口接入系统中，接入是根据协议过程被许可的，该方法由以下步骤组成：

向用户提供系统ID和PIN；

将系统ID存储到通信设备中并允许用户通过输入PIN获取对ID的使用；

在通信设备和入口接入系统之间建立电话通信链路；

将PIN输入到通信设备中，以允许将ID传送到入口接入系统；

在入口接入系统建立起接收到的ID与所存储的分配给用户的PIN之间的关系；

将源自被存储的PIN的多位数字编码由入口接入系统传送到通信设备；

在通信设备接收多位数字编码并根据加密方法以PIN为“钥匙”转化生成新的编码；

将转化后的新的编码传送到入口接入系统；

在入口接入系统利用PIN为“钥匙”并利用相同的加密方法将接收到的编码转化生成为校验码；

如果校验码与新的编码相符，则解除锁定。

2.控制向安全系统接入的入口接入系统由以下部分组成：

在电话网络上通信的装置；

ID和PIN编码数据库；

根据要接入安全系统的用户的ID生成随机多位数字编码的装置；

将多位数字编码转化为DTMF多音频信号的装置；

要接入的用户在电话网络中传输多音频信号的电话通信装置；

通过电话网络接收要接入的用户通信器所生成的编码的装置，该编码是用户通信器用加密方法根据用户ID和PIN生成；以存储的PIN为“钥匙”生成校验码并与多位数字编码进行比较的装置；

根据多位数字编码与生成的校验码是否相符而开放/关闭安全系统的入口锁定机构。

3.根据权利要求1要求的通过入口接入系统提供向安全系统接入的方法，其中：

存储系统ID和PIN的步骤包括将智能卡插入到通信设备中。

4.根据权利要求1要求的通过入口接入系统提供向安全系统接入的方法，其中：

输入PIN的步骤包括从插入到通信设备中的智能卡上发出PIN的步骤。

5.根据权利要求1要求的通过入口接入系统提供向安全系统接入的方法，其中：

解除对操作的锁定的步骤应在规定时间内完成。

6.根据权利要求2要求的控制向安全系统接入的入口接入系统还包括：

为了与要接入的用户的无线通信器通信而通过网络和无线基站建立连接的电话通信装置。

7.根据权利要求6要求的控制向安全系统接入的入口接入系统还包括：

从插入到无线通信器中的智能卡上接收ID与PIN的无线通信器。