简化的音频验证的方法和设备的制作方法
【专利摘要】声明了一种用于验证的设备和方法,带有一处理器(208)以及至少一个耦合到处理器(208)的执行器。签名发生器耦合到处理器(208)并能生成安全标识符。发射器耦合到能发送安全标识符的信号发生器。接收机接收发送的安全标识符并确认安全标识符被合适地发送了。对应发送的密钥标识符的公共密钥被访问以使用访问的密钥确定安全标识符的有效性,并且接收到的安全标识符内指明的时间经验证在可接受的时间容差内。
【专利说明】简化的音频验证的方法和设备
[0001]本分案申请是PCT国际申请日为2002年12月19日、国家申请号为02828136.5、题为“简化的音频验证的方法和设备”的PCT国家阶段专利申请的分案申请。
[0002]背景
发明领域
[0003]本发明一般涉及电子安全领域,更具体地说,涉及通过音调验证个人。
[0004]背景
[0005]因特网的接入以及电子数据系统的使用在公众中日益增长。电子商务因为多种因素而受到消费者和商家的欢迎,这些因素诸如一方可以向另一方进行买卖而不涉及在传统交易中包括的复杂过程。
[0006]然而,随着电子商务的增长,也增加了欺诈的可能性。欺诈者盗用的身份会对无辜的个人造成损失。在最差的情况下,欺诈者可以到盗用一方的身份以使用该个人的信用度和经济帐户。
[0007]为了防止未经授权的个人截取私人信息,已经研发了各种安全和加密方案,以隐藏在双方间发送的隐私信息。然而,隐私信息的隐藏只是需要在电子商务交易中获得高度消费者信任度安全的一方面。另一方面是验证。
[0008]常规而言,在合法文档上的签名标识文档主题涉及的各方,并表示各方正式同意。随着电子交易的到来,电子签名用于标识各方以及他们之间对应的同意。颁布了“全球和国家商业行为中的电子签名”,使得该种电子签名与书写的签名一样对于合法合同有相同的法律效力。然而,该种安全的电子签名的实现却是政府留待解决的。
[0009]相应地,个人的验证实现可以通过下属手段来实现:已知的验证诸如密码或个人标识号(PIN);可携带对象诸如信用卡或邻近卡;和/或通过个人特征(生物统计)诸如指纹、DNA或签名。
[0010]就目前对于电子安全测量的可靠性而言,对于个人经常是要携带多个验证对象或被迫记住多个密码。例如,个人在ATM机上可能需要PIN,需要密码进入计算机,需要第二密码在家里接入因特网服务,需要多个密码接入多个因特网网页,邻近卡以接入安全大楼或结构,或车库门开启以进入房屋。
[0011]因此通过已知而验证对于被迫要记住多个密码或PIN的个人是有问题的。而且,对个人而言,最容易记住的密码是别人最容易猜到的密码。另外,安全可能被泄漏,因为在要记忆的信息过多时可能将该种信息写下来。写下该种信息使得个人密码或PIN码被容易被盗。
[0012]通过可携带对象和个人特征因为高度专业化的输入设备需要获取验证信息,对于一般的消费者可能是有问题的。例如,ATM卡需要ATM机,智能卡需要智能卡读取器。
[0013]相应地,当前使用物理对象和个人特征的方法对于通过数据连接或电话线验证的个人是不够的。另外,必须记住密码或携带多个物理对象对于个人而言是很麻烦的。因此,有简化并增加个人验证过程的安全的需要。[0014]概述
[0015]揭示了一种个人可以使用的设备,以通过发送安全标识符安全地标识自己。标识和验证过程是单向的,即个人发送安全标识符,接收机然后验证安全标识符并允许接入。安全标识符包括数字签名、时间元素以及密钥标识符。设备包括处理器;至少一个耦合到处理器的执行器;能生成时间元素的时钟;存储器元件,用于存储私有密钥和公共密钥信息(诸如密钥标识符);签名发生器,耦合到处理器,用于生成数字签名;以及发射器,耦合到信号发生器,用于发送安全标识符。在一实施例的一方面,使用多个加密密钥的多个数字签名可以由存储元件存储或使用处理器来生成。
[0016]设备发送安全标识符经历的过程包括生成时间元素、选择密钥标识符、生成随机数、作为私有密钥、时间元素和随机数的函数生成数字签名,并发送数据分组。
[0017]可以用于接收验证消息的设备包括用于接收安全标识符的接收机。安全标识符包括公共密钥标识符、时间标识符和数字签名。该设备进一步包括用于验证安全标识符的标识符。验证器包括存储器、密钥检索器、时间验证器以及数字签名验证器,所述存储器包括至少一个公共密钥以及与时间容差和访问特权相关的信息,所述密钥检索器用于检索公共密钥以及与公共密钥相关的访问特权,所述时间验证器用于验证接收到的时间标识符落在时间容差内。数字签名验证器用数字签名、公共密钥以及时间标识符的函数确定数字签名的真实性。数字签名还可以进一步用PIN进行加密,其中接收机使用与公共密钥相关访问的PIN信息对数字签名解密。
[0018]接收安全标识符经历的过程包括接收安全标识符,该安全标识符包括数字签名、公共密钥标识符以及时间标识符,并验证安全标识符的有效性。
[0019]在另一方面,设备还可以进一步包括密钥选择器以选择设备内的特定密钥。
[0020]在另一方面,最好提供一种只需要单向通信的验证设备和方法。
[0021]在另一方面,设备和方法可能使用个人标识符(PIN)对数字签名进行加密。
[0022]在另一方面,发送设备最小化发送到接收设备的信息,使得验证可以更快地发生。
[0023]在另一方面,在安全标识符内包括序列基准以防止重放相同安全标识符。
[0024]在另一方面,设备和方法可以在验证设备内部建立公共和私有密钥。
[0025]在另一方面,设备和方法不使用公共密钥基础设施而提供验证。
[0026]附图的简要描述
[0027]通过下面提出的结合附图的详细描述,本发明的特征、性质和优点将变得更加明显,附图中相同的符号具有相同的标识,其中:
[0028]图1A是音频验证设备的物理实现框图;
[0029]图1B是音频验证设备的另一物理实现的框图;
[0030]图1C是光学验证设备的物理实现的框图;
[0031]图1D是验证设备的物理实现的框图;
[0032]图2是发送验证设备的框图;
[0033]图3是验证过程流程图;
[0034]图4是接收验证设备的框图;
[0035]图5是接收验证过程框图;
[0036]图6是整合入无线电话的验证设备的框图。[0037]最优实施例的详细描述
[0038]验证设备可以用于验证个人的身份以允许个人和各个外部设备间的交易。尤其是,验证是单向的;即,个人发送安全标识符,接收机然后验证安全标识符并允许访问。验证设备的物理拥有和操作提供了需要的验证的一方面,就如同对钥匙的物理持有使得个人能通过上锁的门获得进入。可选地,对于更安全的应用,验证设备可以与应用专用密码或个人标识号(PIN)组合。
[0039]验证设备可以小到依附到钥匙环上。或者,验证设备可以嵌入其他设备,诸如无线电话或个人数字助理(PDA)。在一操作模式中,用户可以使得验证设备接近接收机或输入设备。激励设备诸如按下按钮会激活验证设备,从而以加密安全方式发送标识令牌的短信号。信号对加密安全消息或安全标识符编码,并且最好使用公共密钥技术,虽然公共密钥基础设施可能被绕过(bypassed)。安全标识符可以包括时间表示。安全标识符的接收和验证证明信号由令牌发送。检查安全标识符内被编码的时间在接收机内已知的时间合理范围内提供了证明音频信号不是简单地稍后被记录的信号的重播。
[0040]一种用于生成数字签名的方法是公共密钥加密。在公共密钥加密方案中,用户同时有用于签名的私有密钥和用于验证的公共密钥。用户用用户的私有密钥签名通信,并将安全标识符与通信一起发送到目标方,目标方然后用用户的公共密钥验证通信。目标方能使用用户的公共密钥验证通信的事实是验证通信来自用户的电子签名。值得注意的是公共密钥加密方案的使用只是说明性的,且示例实施例可能包括已知方案的其他保护。
[0041]在另一非限制示例实施例中,公共密钥基础设施被绕过(bypassed)。发生一次相遇以标识希望获得接入的个人。在一允许个人进入大楼的安全示例中,个人希望进入安全办公室并且其身份符合安全办公室的要求。在许可了个人的身份后,个人激活自己的安全设备,这使得该设备发送对应包含在其个人安全设备内的私有信息的公共密钥信息。公共密钥信息由安全办公室经接收并经记录和存储。
[0042]在操作中,当个人试图进入,个人激活安全设备,从而向接收设备发送安全标识符,该接收设备接着验证接收到的发送信号使用在安全办公室内经记录和存储的公共密钥经验证。接入信息和特权信息可以与公共密钥一起相关联存储。在一实施例中,接收机耦合到安全数据库,该数据库使用诸如数据库索引的短标识符。发送的安全标识符内的时间戳验证传输签名如接收到的可接受时间限制内,从而允许进入。而且,安全标识符可以经验证,使得指明的时间迟于签名最后使用的时间。这防止了即时在很短时间之后相同签名的重播。在一实施例中,时间容差经预定。在验证后,允许接入。相应地,发送的安全标识符使用单向通信经验证。
[0043]值得注意的是在期望更大的匿名性时,个人可能提供另一安全标识符给接收设备,其名字可能不对应发送的安全标识符。例如,第二安全标识符可以用开始被设定成不包括个人名字的密钥生成。
[0044]在另一种操作模式下,用户还可以被要求输入个人标识号(PIN)码,这对于更高层安全应用更适用。这样,使用PIN作为设备的第一解锁。另外,PIN码还可以被直接输入接收或验证设备,诸如在ATM机的情况。另外,考虑到用户可能对于不同应用有不同的PIN,使得即时对于一应用PIN码被承认,但该PIN可能不允许接入其他设备。PIN码可以在音频信号被发送前或发送后被输入,且可能输入到生成信号的设备或输入到接收信号的设备。[0045]在另一更高层的操作安全模式中,验证器或接收机向用户传递一质疑(challenge)以让用户与时间元素一起被签名。该质疑最好是随机的,从而对于每次情况是唯一的。例如,接收机可能有显示器,以让用户输入一系列数字(质疑)到验证设备。用户然后将质疑输入验证设备并激活它对质疑和时间元素签名。因此,质疑的数字签名以及时间元素提供了抗重播攻击的更大的保护。例如,只要验证器选择不同的质疑。则即使在可接受的时间容差内向验证器重播记录的消息也不会成功。
[0046]在一实施例中,验证设备包括单个执行器。在其他实施例中,在设备上可能有多个执行器以选择不同的内部加密密钥或提供其他用户接口。在被激活时,验证信号被发送。可以在信号内被编码的信息包括密钥标识符。密钥标识符可以有设备序列号和预定量的比特,这些比特选择设备内的特定密钥,或者密钥标识符可能是公共密钥的复述(hash)。其他可能被编码的信息包括预定量的比特,这些比特表示设备内表示的时间。在另一实施例中,使用设备内的时间的最不重要比特。
[0047]接收设备对信号进行解调和验证(包括验证签名和时间)。验证接收机除了其他信息外预先存储对应设备内的机密密钥的公共密钥记录,且尤其是与可接受的时钟偏移量相关的的信息、最后知道的偏差可能被存储并被予以考虑。该记录还可能包括与公共密钥相关的属性,诸如与该特定公共密钥相关的接入特权。接入特权可能是诸如何时且哪里可能使用特定公共密钥的信息,但不限于此。接入特权还可能包括公共密钥可能接入哪个设备。使用与时钟偏差和当前时间的最不重要比特相关的信息,验证服务器验证数字签名应用的时间,从而可以验证签名以允许接入。
[0048]或者,接收设备可以对信号解调并将信号发送到位于其他地方的验证器。例如,中央验证器可能接收数字或模拟形式的信号并进行验证过程。中央验证器可以包括中央、后端数据库,该数据库包含验证接收到的签名和相关的特权信息需要的信息。在验证后,中央验证器将必要的信息发送到验证服务器。因此,接收到的安全标识符的解调和签名的验证可以在两个地方进行-或是在接收设备内或在中央验证器/数据库内。
[0049]在另一实施例中,验证设备被提供以多于一个密钥,且可能内部地建立附加密钥。在该种实施例中,内部随机数发生器用于在验证设备内建立密钥。
[0050]图1A说明验证设备100的物理实现框图。设备100包括激活器即执行器104。可选地,可以还使用附加执行器108和112。附加执行器108和112还可以被用于激活不同密钥,这些密钥接着验证不同的应用。执行器104、108和112可以是任何一种类型的开关,诸如按钮开关、摇臂开关(toggle switch)、拨号盘或语音激活开关。发射器116发送音频验证信号或安全标识符120。安全标识符120包括数字签名、公共密钥的标识符连同其他信息诸如当前时间以访问特定设备。在一实施例中,预定数量的比特表示时间。在另一实施例中,预定数量的最不重要比特表示时间。这样,安全标识符120的接收和验证是证明安全标识符120由验证设备100发送的证据。另外,比较当前时间检查安全标识符内编码的时间验证编码的时间在当前时间的合理限度内。数字签名是私有密钥且最好是密钥标识符以及随机数的函数。私有密钥对应特定的公共密钥。如果安全标识符120根据响应被发送,则数字签名是质疑(challenge)的函数。
[0051]图1C说明验证设备124的另一物理实现的框图。执行器128以及可选的附加执行器132和136使得用户能选择特定的密钥。发送器140发送光验证信号或安全标识符144。[0052]在另一实施例中,图1B说明另一验证设备148的物理实现。显示器152向用户显示可选择的不同的密钥。选择器密钥156和160允许用户滚动显示并标识各个可用的密钥。执行器164允许用户选择通过发射器168发送的期望密钥。发送的安全标识符172的形式是音频安全标识符或光安全标识符,该标识符被发送到接收设备用于验证。
[0053]图1D说明验证设备176的物理实现的另一实施例。类似于图1B内说明的实施例,显示器180连同选择器184和188,允许用户滚动并标识各个密钥。用户输入设备诸如键盘192,使得用户除了数字信号外还输入个人标识号(PIN)。执行器194选择并通过发射器196发送加密的安全标识符形式的选定密钥。
[0054]如在此使用的,数字签名是签名者的私有密钥和被签名的消息的随机化函数。即数字签名是签名者的私有密钥、被签名和随机数的函数。在该实施例中,被签名的消息通常是时间标识符,虽然可以使用其他信息。在质疑-响应情况下的另一实施例中,被签名的消息是用户输入的质疑(可能连同时间标识符)。因此,为了验证数字签名,需要签名者的公共密钥、要验证的签名以及被签名的消息。因此,被发送到验证器的“安全标识符”包含验证需要的信息:公共密钥标识符(密钥本身应对于验证器已知)、消息(即时间标识符)以及签名。
[0055]在非限制示例实施例中,音调被用于唯一表示验证设备存储或生成的加密签名。许多设备,诸如台式机和笔记本电脑当前整合或可能具有能生成或接收音调的附件。其他电子设备诸如个人数字助手(PDA)、移动电话、寻呼机以及警报系统还可以在示例实施例中与合适的附件一起使用。另外,还可以使用其他通信方法诸如电话网络、无线电网络、对讲系统、蓝牙?、其他无线设备以及其他RF通信系统。相应地,用户可以使用示例实施例以在交易中面对面地直接标识自己或通过通信媒质间接地标识自己。
[0056]在另一非限制实施例中,光信号被用于唯一表不验证设备上存储或由其生成的加密签名。类似于音调,许多设备可能配备有生成或接收无线信号的能力或带有具备该功能的附件,其中无线信号诸如红外线、无线电频率和光信号。
[0057]图2说明验证设备200的内部操作框图。执行器204耦合到中央处理单元(CPU)或处理器和相关存储器208。执行器204可以是任何类型的用户启用执行器,诸如摇臂开关(toggle switch)、按钮开关或语音激活开关。处理器和存储器208耦合到内部时钟212、随机数发生器216以及可选的附加静态存储器220。或者,随机数发生器216可以是基于预载随机种子(seed)的伪随机数发生器。时钟212生成时间。虽然时钟不需要标识当前时间,但时间不需要与验证信号的接收机时间符合。而且时钟可以有分离辅助或后备功率供给,诸如电池(未示出)。即发射设备和接收设备内表示的时间需要以相同速率前进,但两者间可以有偏移。静态存储器220可以用于存储密钥标识符和其他信息。静态存储器在功率源(诸如电池)需要被替换时也有用。当然,存储器208还可以用于该种存储。
[0058]不同的密钥标识符可以用于标识用户以进行不同交易。例如,一个密钥可以为银行用于允许进行交易,另一密钥是进入车门专用,另一密钥用于办公室门。类似地,相同密钥标识符可以用于不同交易。相应地,相同密钥可以用于进入特定办公室门、车门、电话或计算机。可以存储在存储器220内的密钥标识符可以包括信息,诸如设备序列号和潜在地指示设备内特定密钥的比特数。
[0059]可选地,设备200可以包括输入设备228,该设备能接收个人标识号(PIN)。PIN可以用于需要更高等级安全性的交易。处理器208生成数据分组,该分组组合了表示时间的预定数量的比特以及合适的密钥标识符,并生成加密的数字签名。安全标识符然后通过诸如发射器224的发射器被输出。如果安全标识符是音频输入设备,则验证设备可以位于接近音频输入设备的地方,使得接收机能接收到音频安全标识符。类似地,如果安全标识符是光安全标识符,则验证设备可以位于接近光输入设备的地方,使得接收机能接收到光安全标识符。值得注意的是验证设备不需要接近接收机。例如,在使用电话的示例中,安全标识符通过发射器224被发送到电话传输系统(有线或无线),为远程接收机所接收。
[0060]在另一实施例中,PIN被直接输入接收设备,诸如在自动取款机(ATM)情况中。在该情况下,PIN可以用于对发送数据的签名部分加密(与时间戳或标识符相反)。在另一实施例中,PIN同样直接被输入接收设备。
[0061]图3说明关于图2描述的验证设备的操作流图。304生成时间。308标识给定操作需要的特定密钥。生成随机数312。诸如图2的处理器208的处理器使用当前时间(时间标识符)、标识的密钥以及生成的随机数生成数字签名316。可选地,生成的数字签名使用用户输入的PIN进行加密。与时间标识符和公共密钥标识符耦合的数字签名316—起被称为安全标识符,324该安全标识符然后被发送。值得注意的是以上步骤可以以任何顺序进行。
[0062]图4说明接收安全标识符400的设备。接收机404接收从验证设备发送的信号并对信号进行解调。数据然后被转发到验证器408。验证器408包括存储器412、时间验证器416以及签名验证器420。存储器412包含对应设备内的机密密钥的公共密钥记录以及其他信息。尤其是关于可接受时钟偏差量的信息、最后知道的偏差以及其他时间相关信息可以经存储并予以考虑。而且,接入和特权信息与公共密钥相关联被存储。因此,时间验证器416将从安全标识符接收到时间与预定可接收时间窗相比,而且还考虑该种时钟偏差信息。如果接收到的时间在可接受的时间限制内,则验证了安全标识符的时间分量。对应公共密钥标识符的公共密钥也被检索。
[0063]签名验证器420最好包含处理器并验证私有密钥生成的签名对应存储的公共密钥。可选地,PIN验证器424通过对作为PIN的函数接收到的数字签名解码验证使用了合适的PIN。如果验证过程成功完成,则允许对设备的访问。不需要来自接收设备400的信号发送回发射设备以允许访问。
[0064]图5说明了图4描述的设备经历的过程流程图。504接收到安全标识符并对此进行解调。可选地,508安全标识符用PIN进行解密。步骤512验证数字签名。对应发送的公共密钥标识符的公共密钥被访问以使用访问的密钥确定安全标识符的有效性。步骤516验证时间。接收到的安全标识符内指明的时间竟验证在可接受时间容差内,如同在接收设备内(或中央验证器)预定的。如果签名、时间信息以及可选地PIN信息520可接受,则524允许访问。否则,528拒绝访问请求。值得注意的是,在没有验证签名的正确公共密钥的情况下,签名本身看上去是随机数据,因此即使链路本身不安全,任何截获它的对手不能验证关于正确PIN的猜测。
[0065]在另一实施例中,设备可以通过安全联合处理器(诸如智能卡或订户身份模块(SIM)卡)操作。在SIM卡和无线电话的非限制性示例中,SIM卡被插入无线电话600,如图6内说明。SM卡是安全部分604,电话的剩余部分是不安全部分608。类似于图2内描述的实施例,SIM卡包括内部随机数发生器612、用于密钥的存储器616、处理器(和存储器)620以及可选地PIN模块622。设备利用了无线电话内的内部组件,诸如激活器624、时钟628和信号输出或发射机632。或者,时钟628可以驻留在安全部分604内。在时钟628驻留在安全部分604内情况下,例如无线码分多址(CDMA)手机可以从网络导出其时间分量。因此,用网络时间或效仿网络时间危及手机的安全性(即耍弄手机)会更难。
[0066]值得注意的是示例实施例可以在属于验证过程的用于存储信息的数据库在接收端存在(即为接收端可访)的任何时刻实现。示例实施例的处理器可以用于与一方实现加密方案,与另一方实现另一加密方案。示例实施例的基本实现可以在不需要到中间资源的物理连接情况下实现,因为分离的各方的通信通过无线媒质实现。
[0067]本领域的技术人员还可以理解,这里揭示的结合这里描述的实施例所描述的各种说明性的逻辑块、模块、电路和算法步骤可以用电子硬件、计算机软件或两者的组合来实现。为清楚地说明硬件和软件的可互换性,各种说明性的组件、方框、模块、电路和步骤一般按照其功能性进行阐述。这些功能性究竟作为硬件或软件来实现取决于整个系统所采用的特定的应用程序和设计。技术人员可以以多种方式对每个特定的应用实现描述的功能。技术人员在这些情况下可以意识到硬件和软件的可互换性以及如何最好地位每个特定应用实现描述的功能。各种用在此的说明性实施例揭示的逻辑块、模块和窗口以及步骤的实现或执行可以用:应用专用集成电路(ASIC)、可编程逻辑器件、离散门或晶体管逻辑、离散硬件元件诸如例如FIFO内的寄存器、执行固件指令集合的处理器、任何常规的可编程软件和处理器、现场可编程门阵列(FPGA)或其它可编程逻辑器件,或任何以上的组合以实现在此描述的功能。处理器最好是微处理器,然而或者,处理器可以是任何常规的处理器、控制器、微控制器或状态机。软件模块可以驻留于RAM存储器、快闪(flash)存储器、ROM存储器、EPROM存储器、EEPROM存储器、硬盘、移动盘、CD-ROM、DVD-ROM、寄存器或任何其他磁性或光性媒质。本领域内的技术人员可以理解上述说明中可能涉及的数据、指令、命令、信息、信号、比特、码元和码片最好由电压、电路、电磁波、磁场或其粒子、光场或其粒子、或它们的任意组合来表示。
[0068]上述优选实施例的描述使本领域的技术人员能制造或使用本发明。这些实施例的各种修改对于本领域的技术人员来说是显而易见的,这里定义的一般原理可以被应用于其它实施例中而不使用创造能力。因此,本发明并不限于这里示出的实施例,而要符合与这里揭示的原理和新颖特征一致的最宽泛的范围。
【权利要求】
1.用于生成安全标识符的验证设备,所述设备包括: 处理器; 时钟,耦合到用于生成时间元素的处理器; 存储器元件,耦合到用于存储私有密钥和公共密钥信息的处理器,所述私有密钥与用户相关联; 至少一个耦合到处理器的执行器,所述执行器用于激活所述私有密钥; 签名发生器,耦合到处理器,用于在所述执行器被激活时生成数字签名,所述数字签名是私有密钥和时间元件的数字签名;以及 发射器,耦合到信号发生器,用于发送安全标识符以向外部认证接收机认证所述用户,所述安全标识符包括数字签名、时间元件以及公共密钥信息。
2.如权利要求1所述的设备,其特征在于签名发生器进一步包括: 耦合到处理器的随机数发生器,用于对数字签名加密。
3.如权利要求1所述的设备,其特征在于时间元件包括时间的预定数量的最不重要比特。
4.如权利要求1所述的设备,其特征在于进一步包括耦合到处理器的输入元件,所述输入元件能接收个人标识号(PIN)。
5.如权利要求1所述的设备,其特征在于进一步包括耦合到处理器的输入元件,所述输入元件能接收质疑。
6.如权利要求1所述的设备,其特征在于进一步包括耦合到处理器的显示器,所述显示器能显示密钥标识符。
7.如权利要求1所述的设备,其特征在于发送的安全标识符作为音调被发送。
8.如权利要求1所述的设备,其特征在于发送的安全标识符作为光信号被发送。
9.如权利要求1所述的设备,其特征在于所述的执行器是按钮开关。
10.如权利要求1所述的设备,其特征在于所述的执行器是语音激活开关。
11.如权利要求1所述的设备,其特征在于公共密钥信息是公共密钥标识符。
12.如权利要求11所述的设备,其特征在于公共密钥标识符从公共密钥信息导出。
13.如权利要求1所述的设备,其特征在于公共密钥信息是公共密钥。
14.如权利要求1所述的设备,其特征在于数字签名使用个人标识号(PIN)加密。
15.一种验证方法,其特征在于包括: 生成时间元素; 标识密钥标识符,所述密钥标识符与用户相关联; 生成数字签名; 生成安全标识符,其是时间元素、密钥标识符、数字签名的函数;以及 发送安全标识符以向外部认证接收机认证所述用户。
16.如权利要求15所述的方法,其特征在于进一步包括标识PIN,且生成数字签名还是PIN的函数。
17.如权利要求15所述的方法,其特征在于发送的安全标识符作为音调被发送。
18.如权利要求15所述的方法,其特征在于,所述时间元素、数字签名和安全标识符是在移动用户设备上生成的。
19.如权利要求15所述的方法,其特征在于数字签名从私有密钥中导出。
20.一验证接收机,其特征在于包括: 接收机,用于接收安全标识符以用于认证发送者,所述安全标识符包括: 数字签名,所述数字签名包括从私有密钥导出的信息, 公共密钥标识符,其与同正被认证的所述发送者相关联的公共密钥相对应;以及 时间标识符;以及 验证器,用于验证安全标识符,所述验证器包括: 存储器,包括对应接收到的公共密钥信息和时间容差信息的信息; 密钥检索器,耦合到存储器并用于检索对应公共密钥标识符的公共密钥;以及 时间验证器,耦合到存储器并用于验证接收到的时间标识符在可接受的时间容差内。
21.如权利要求20所述的设备,其特征在于安全标识符进一步包括PIN,且其中接收机用于使用PIN对数字签名解码。
22.如权利要求20所述的设备,其特征在于密钥检索器将接收到的公共密钥标识符于存储在存储器内的公共密钥信息比较。
23.如权利要求20 所述的设备,其特征在于时间容差信息包括关于时钟偏差的信息。
24.如权利要求20所述的设备,其特征在于安全标识符作为音调被发送。
25.如权利要求20所述的设备,其特征在于安全标识符作为光信号被发送。
26.一验证方法,其特征在于包括: 接收安全标识符以用于认证发送者,所述安全标识符包括数字签名、公共密钥标识符以及时间标识符,其中所述公共密钥标识符与同正被认证的所述发送者相关联的公共密钥相对应;以及 验证安全标识符,验证包括: 验证接收到的公共密钥标识符对应关于接收到的公共密钥标识符的已知信息;以及 验证时间标识符,使得接收到的时间标识符在预定的时间容差内。
27.如权利要求26所述的方法,其特征在于所述数字签名进一步包括PIN,且其中接收进一步包括使用PIN对数字签名的至少一部分解密。
28.如权利要求26所述的方法,其特征在于接收到的安全标识符作为音调被接收。
29.如权利要求26所述的方法,其特征在于接收到的安全标识符作为光信号被接收。
30.用于生成安全标识符的验证设备,其特征在于包括: 处理器装置; 时钟装置,耦合到处理器,用于生成时间元素; 存储器元件,耦合到处理器装置,用于存储私有密钥装置和公共密钥信息装置; 至少一个耦合到处理器装置的执行器装置; 签名发生器装置,耦合到处理器装置,用于生成数字签名装置,所述数字签名装置是私有密钥装置和时间元素装置的函数;以及 发射器装置,耦合到信号发生器装置,用于发送安全标识符,所述安全标识符包括数字签名、时间元素以及公共密钥信息。
31.如权利要求30所述的设备,其特征在于签名发生器装置进一步包括: 随机数发生器装置,耦合到处理器装置,以对数字签名装置加密。
32.如权利要求30所述的设备,其特征在于所述时间元件装置包括预定数量的时间最不重要比特。
33.如权利要求30所述的设备,其特征在于还包括输入元件装置,耦合到处理器装置,所述的输入元件装置能接收个人标识号(PIN)装置。
34.如权利要求30所述的设备,其特征在于还包括耦合到处理器装置的输入元件装置,所述输入元件装置能接收质疑装置。
35.如权利要求30所述的设备,其特征在于进一步包括耦合到处理器装置的显示器装置,所述显示器装置能显示至少一个密钥标识符装置。
36.如权利要求30所述的设备,其特征在于发送的所述安全标识符装置作为音调装置被发送。
37.如权利要求30所述的设备,其特征在于发送的安全标识符装置作为光信号装置被发送。
38.如权利要求30所述的设备,其特征在于执行器装置是按钮开关。
39.如权利要求30所述的设备,其特征在于执行器装置是语音激活开关。
40.如权利要求30所述的设备,其特征在于公共密钥信息是公共密钥标识符装置。
41.如权利要求40所述的设备,其特征在于公共密钥标识符装置从公共密钥信息装置内导出。
42.如权利要求30所述的设备,其特征在于公共密钥信息是公共密钥。
43.如权利要求30所述的设备,其特征在于数字签名装置使用个人标识号(PIN)装置经加密。
44.一验证设备,其特征在于包括: 用于生成时间元素的装置; 用于标识密钥标识符的装置,所述密钥标识符与用户相关联; 用于生成数字签名的装置; 以时间元素、密钥标识符、数字签名的函数生成安全标识符的装置;以及 用于发送安全标识符以向外部认证设备认证所述用户的装置。
45.如权利要求44所述的设备,其特征在于进一步包括用于标识PIN的装置,且生成数字签名的装置还是PIN的函数。
46.如权利要求44所述的设备,其特征在于发送的安全标识符作为音调被发送。
47.如权利要求44所述的设备,其特征在于发送的安全标识符作为光信号被发送。
48.如权利要求44所述的设备,其特征在于数字签名从私有密钥中导出。
49.一验证接收机,其特征在于包括: 接收机装置,用于接收安全标识符,所述安全标识符装置包括: 数字签名装置,所述数字签名装置包括从私有密钥导出的信息, 公共密钥标识符装置;以及 时间标识符装置;以及 验证器装置,用于验证 安全标识符,所述验证器装置包括: 存储器装置,包括对应接收到的公共密钥信息装置和时间容差信息装置的信息; 密钥检索器装置,耦合到存储器装置并用于检索对应公共密钥标识符装置的公共密钥;以及 时间验证器装置,耦合到存储器装置并用于验证接收到的时间标识符装置在可接受的时间容差内。
50.如权利要求49所述的设备,其特征在于安全标识符装置进一步包括PIN,且其中接收机用于使用PIN装置对数字签名装置解码。
51.如权利要求49所述的设备,其特征在于密钥检索器装置将接收到的公共密钥标识符装置与存储在存储器内的公共密钥信息装置比较。
52.如权利要求49所述的设备,其特征在于时间容差信息包括关于时钟偏差的信息。
53.如权利要求49所述的设备,其特征在于安全标识符装置作为音调被发送。
54.如权利要求49所述的设备,其特征在于安全标识符装置作为光信号被发送。
55.一验证设备,其特征在于包括: 用于接收安全标识符以用于认证发送者,所述安全标识符包括数字签名、公共密钥标识符以及时间标识符的装置,其中所述公共密钥标识符与同正被认证的所述发送者相关联的公共密钥相对应;以及 用于验证安全标识符的装置,所述用于验证的装置包括: 用于验证接收到的公共 密钥标识符对应关于接收到的公共密钥标识符的已知信息的装置;以及 用于验证时间标识符的装置,使得接收到的时间标识符在预定的时间容差内。
56.如权利要求55所述的设备,其特征在于所述数字签名进一步包括PIN,且其中接收进一步包括使用PIN对数字签名的至少一部分解密。
57.如权利要求55所述的设备,其特征在于接收到的安全标识符作为音调被接收。
58.如权利要求55所述的设备,其特征在于接收到的安全标识符作为光信号被接收。
【文档编号】G06Q20/34GK103793817SQ201410070346
【公开日】2014年5月14日 申请日期:2002年12月19日 优先权日:2001年12月21日
【发明者】G·G·罗斯, R·F·小奎克, A·甘特曼 申请人:高通股份有限公司