专利名称:用于用户友好装置验证的方法和布置的制作方法
技术领域:
本发明涉及装置的防欺诈以及向用户的验证。具体来说,本发明 涉及用于用户友好装置验证的方法和布置。
背景技术:
验证、标识和授权在人机交互的几乎所有方面都变得越来越重要, 因为对有价值或敏感数据的访问权限通常无法在物理上检验。应用覆盖从使用自动拒员机(ATNt)并保护使用无线通信系统的隐私的日常生活情况到保护政府或工业机密并保护商业的安全交易。识别和授权某人以便允许对例如计算机系统或某些房屋的访问的领域得到极大关注。这些方法和希、置包括采用个人标识号(PIN)、各 种生物统计装置/方法,例如自动指紋或脸部识别。这些方法和布置的 特征在于,某个人通常向装置证实她自己的身份,以及装置通过使用 各种软件方式来允许例如对装置的使用权、对某些房屋的访问权或者 对数据库的访问权。一个明显较少关法但具有不断增加的重要性的领域是向用户验证 装置或系统。在许多情况'中,用户需要检验装置是用户所认为的那样 的和/或系统没有^皮篡改。这种情况通过以下实例进一步说明实例1:欺诈发生在部署了伪ATM机的情况中。用户放入他们的 磁卡并输入其PIN。不为用户所知',该ATM扫描磁条并在伴随"技术 错误"消息弹出磁卡之前记录PIN:.因此,假ATM的"拥有者"可创 建ATM卡副本,并以实际用户的名义取钱。所有ATM看起来基本上相 似,并且很难检测假ATM 。实例2:用户要运行某种敏感应用的计算机程序,例如大银行中 的帐户维护程序。最为重要的是,程序/计算机没有被篡改,因为否则 可能由不同帐户之间的重要交易造成破坏性影响。实际上,可能很难 检验计算机是否已经被带有特洛伊病毒的相同机器取代。原则上,程 序的真实性可通过计#程序代码的校验和来检查,例如数字签名和/ 或哈希值,假定平台本身是充分可信的。例如,校验和计算本身必须 是"防篡改的"。然而,这个校验和(由于安全性)不可避免地必须 是很长的完全随机查找二进制串,并且对它逐个字符地进行手动检-险 可能是相当辛苦的。实例3:用户在工间休息时留卞他的移动电话无人看管。当他回 来时,他如何能够真正相信这是他的电话而不是(几乎)相同的替代 品?在用户察觉替代品之前可能需要相当长的时间。那时,用户可能 已经将某些敏感的个人信息输入到装置中,这些信息立即被转发给恶 意方。应当注意,上述实例的一部分中关于用户输入PIN的要求无法用 来验证装置,因为可使假装置、例如假ATM或假电话变成简单地接受 所有PIN。已经进行大量努力来指定可信平台体系结构、如TCG (可信计算 小组,https://www.trustedcomputinggroup.org), 以便降低病毒、 信息泄漏等的风险。成就是显然的,但是没有以任何方式来解决关于 用户即使在信任其装置时可如何检验它实际上就是他正使用的装置的 问题。许多计算机应用输出用户可在屏幕上观察到的"校验和"(随机 查找串),以便检验计算机或应用的真实性。为了具有任何安全性, 校验和必须相当长。目前,校拾和由用户通过逐个字母、逐位对它进 行扫描来检验,这是单调乏味的工作。另外,用户需要记录校验和的 纸张副本,它可能丟失或被盗。由此可创建假程序。Asokan等人在"公共终端的验ii" ( Computer Networks 31 (1999)861-870, Elsevier)中针对装置向用户的验证的问题。主要步骤在图 1的示意消息流程图中表示。用户(U)105具有可信个人装置(T)110, 并且打算使用不可信装置(D) 115、如ATM,不可信装置(D) 115经 由通信网络(CN) 122连接到服务器(S) 125。描述以下步骤150:可信装置IIO通过远程部件、如红外线或者通过物理连"^妄与 不可信装置115连接。155:用户105请求可信装置110验证可信装置11G所连接到的装置D。160:可信装置IIO请求不可信装置115向服务器125验证其本身。 165:可信装置115对服务器125运行单向验证协议。如果成功,则在服务器125与不可信装置115之间建立已验证信道,在图中由双线条表示。170:服务器125对可信装置1IQ运行单向验证协议。如果成功, 则在服务器与可信装置IIO之间建立已验证信道。175:服务器125向可信装置110发送消息"D是真实的"。另夕卜, 服务器125可发送附加信息,例如由可信装置110和不可信装置115 用来构建110与115之间的安全信道的会话密钥或证书。180:可信装置110通知用户105关于按照服务器125、不可信装 置115实际上是真实的情况。Asokan等人讲授的方法可看作是确保两个装置110和115已经建 立至服务器125的安全连接,并且在不可信装置115实际上是假的而 服务器125是真实的情况下警告用户105,以及装置110实际上是用 户自己的可信装置。这种方法的第一个限制在于,它需要可信(第三 方)服务器、即以下事实用户有他/她自己的个人装置是不够的,而 不管所述个人装置如何可信。此外,该方法没有针对用户可如何确信 装置110实际上是用户自己的装置,这对于使该方法健壮是至关重要 的。因此,如果装置110以及服务器125都^假的,即不可信(假) 装置115和(假)服务器125是相同的假网络的组成部分,并且装置110已经被控制所述伪造网络的某个人替换,则该方法显然不是有效的。应当注意,假网络实际上不需要包括独立实体,它通常可能包含在不可信装置115中,但构建成对于装置110、因而对于用户105具 有完整网络的外貌。因此,欺诈人可能通过与提供fi终端所需的差不 多的努力,就可胜过Asokan等人的理论所提供的安全性。在A. Naor和B. Pinkas的"可视验证和标识,,(Proceedings of Crypto 1997, lecture Notes in Computer Science vol 1294, 第 322-336页,Springer Verlag)中,将来自装置或应用的检验输出、 例如以上所述实例中那样的长校验和转换为图形表示。在装置的显示 器上查看时,图形表示优选地具有随机外观,但是,如果通过正确的 预先产生的重叠幻灯片进行查看,则出现可感知的图像,它比字符/ 数字的长序列或者随机图像更易于让用户识别。该方法的限制在于, 用户必须随身携带预先产生的幻灯片,以便检验装置,其中具有幻灯 片丟失、-波盗或者易遭受可能损害其功能的磨损等的明显风险。如果 通过改变图像来增加安全性,则用户必须携带一套幻灯片和/或具有可 用于产生新的幻灯片的部件。另外,该方法仅提供依靠用户的(也许 相当良好的)视力的检验方法,并且没有提供可能更适合用户的备选 检验手段。该方法还由于以下事实而受到实际适用性限制为了将同 一个幻灯片用于n〉1次验证,幻灯片的大小随n增加而变得越来越大。 该方法的主要好处主要具有理论性质,因为可在形式/数学上证明该方 法的安全性。本领域还已知的是将校验和转换为不同于上述图形格式的其它用 户友好格式,例如转换为包含可读字的较长文本字符串。虽然更长, 但实际字的序列对于大多数人比随机数串更易于记住。转换为更长但更可读格式的过程有时称作逆散列法。因而说明,老要安全但以用户友好方式向用户验证装置、而不4又 是相反的方法和布置。本领域提出的布置和方法的明显缺点在于,它 们没有防止更复杂的欺诈,和/或要求用户保存并携带校验和的纸张副本或图形幻灯片,并且在于,现有技术的方法理所当然地认为,用户 已经获得关于个人装置、服务器的可依赖的某种保证和/或其它信息, 并且没有针对如何建立那种至关重要的初始信任。发明内容现有技术的重大缺点通过以上所述是明显的。因此,希望找到既 安全且便捷的验证个人装置以及公共装置的方法和和布置。本发明的目的是提供在向用卢验证这些装置时增加的安全性和便 捷性的方法、个人装置和公共装置。这通过如权利要求1所述的方法、如权利要求21所述的个人装置以及如权利要求25所述的公共装置来 实现。问题得到解决,因为本发明提供一种向用户验证至少第 一装置、 个人装置的方法。该方法包括建立序列,其中,至少第一优选输出 格式由用户来选择;以及装置配置检验序列。在装置配置检验部分, 校验和被计算并转换为用户友好输出格式。转换至少部分基于所选优 选输出格式。为了进一步增加安全性,可粮据个人装置中提供的多个密钥材料 来计算校验和。密钥材料的选择是可变的,并且优选地由用户在建立 序列中指定。根据本发明的另一个方面,个人装置在按照以上所述^支验证之后, 用来验证第二装置、公共装置。在个人装置中验证公共装置的方法包 括以下步骤-接收从第二装置传递的外部校验和,以及 -将所传递的外部校验和转换为用户友好输出格式。 或者,个人装置存储来自公共装置的一个或多个所传递的初始校 验和,以及在个人装置与公共装置连续遇到(consecutive encounters) 时,个人装置将从公共装置所传递的连续校验和与初始校验和进行比 较。如果初始校验和与连续校验和不一致,则个人装置向用户发出警告消息。由于本发明,能够提供以有效且用户友好方式向用户验证个人装 置以及公共装置的方法。本发明的 一个优点在于,用户无需随身携带用于检验装置的检验 号记录或幻灯片。另 一个优点在于;将用于检验的校验和转换为用户选择的用户友 好格式。通过那种方式,极大地增加了用户检测到异常、即装置已经 被墓改的机会。又一个优点在于,然后按照本发明被验证的个人装置可用于验证 其它(公共)装置。在相关权利要求中定义了本发明的实施例。通过以下结合附图和 权利要求来考虑对本发明的详细说明,本发明的其它目的、优点和新 颖特征将变得非常明显。
下面在结合附图的详细描述中更全面地描述以上概述的本发明的特征和优点,附图中,相同的参考标号表示相似元件,附图包括 图l说明按照现有技术的杀意消息流程图;图2a是其中采用了本发明的情况的示意说明,图2b是根据本发 明的可信个人装置的示意说明,以反图2c是根据本发明的公共装置的 示意说明。图3是根据本发明的方法的笫一实施例的流程图;图4a是本发明的一个实施例的初始部分的示意消息流程图,图4b是该方法的连续部分的消息流程图,以及图4c是根据本发明的一个备选实施例的连续部分的消息流程图。
具体实施方式
现在参照附图来描迷本发明的实施例。采用根据本发明的方法和布置的一种示范情况如图2a示意表示。 用户(U) 205使用个人装置(T) 210、如移动终端,并且打算使用公 共装置(D)215、如ATM,公共装置(D) 215经由通信网络(CN) 222 连接到服务器(S) 225,形成公共系统216。或者,公共装置215是 没有到其它单元的永久连接的独立单元。个人装置210例如可能是计 算机、移动电话/移动终端或者专用于例如与ATM终端进行通信的装 置。个人装置210配备了输入部件以及优选地多个输出部件,例如能 够进行图形以及文本输出的显示器、声音生成部件和振动告警。本发 明的第 一 实施例针对确保个人装置是可信的方法和布置。最初没有向 用户验证公共装置/公共系统215/216。本发明的其它实施例针对如何 借助于这时已验证的个人装置210来验证公共装置。公共装置/公共系 统215/216的实例包括^a不限于.ATM、个人计算机(PC )和其它消费 者电子产品、售货机/售票机、医疗装置、自动门锁、机动车辆、用于 电子政务的装置(例如电子投票站')、自动售货机以及其它类型的赌 博机/游戏机等。用户205通常与个人装置210以及与公共装置215或者公共系统 216进行交互,在图中用箭头表示。个人装置210与公共装置215或 公共系统216进行交互。根据本发明验证个人装置210的方法包括建立序列,其中,至 少第一优选输出格式由用户来选择;以及装置配置检验序列。在装置 配置检验序列中,校验和被计算并根据用户所选的优选输出格式转换 为用户友好输出格式。另外,校验和可根据由用户可选择的或者随机 生成的密钥材料来计算。个人装置210在按照以上所述^皮验证之后, 可用来验证公共装置215。在这种情况中,校验和从公共装置215传 递给个人装置210,并且在个人装置中转换为预先选择的输出格式。 或者,个人装置210自动地对于来自公共装置215的校验和进行存储、 比较和检验,以及仅在个人装置片企测到不一致时才警告用户。个人装置210应当优选地建立于可信平台体系结构之上,以便提供所希望的安全举级。这种平台由前面所述的TCG及其相应的装置配 置文件来提供。类似的安全技术也可认为适合于个人装置210。 TCG是 本领域已知的,以及按照TCG配置文件或类似技术所指定的个人装置 210不应当看作是本发明的组成部分。但是,由于可信平台体系结构 的概念对于以较高安全等级来执行本发明具有重要性,所以简要描述 TCG的一些主要特征。TCG提供对密钥和其它敏感信息的安全、防篡 文存储。某些敏感 操作(例如使用密钥)可通过如下方式执行获得高置信度,即只有 已授权系统组件才可访问密钥等,并且结果是正确的。TCG可帮助接验计算机系统按照预期配置。即,它可提供当前装 置/系统配置的某些完整性检验,例如重要功能完好并且没有恶意件。 它的 一个特别重要的方面是创建可信路径,例如确信在键盘上输入的 内容实际上到达应用程序,以及计算的输出与实际显示的一致。个人装置210优选地是启用TCG的。下面假定个人装置210是启 用TCG的或者配备了提供相同或更高安全等级的技术。本发明在没有 这种假设时也是适用的,但是,安全平台体系结构优选地提供高的整 体安全性。还假定存在将随机数据转换成用户可理解信息、例如将随机数据 转换为图像、音频、文本等的某种方式。下面给出用于将随机数据转 #:成用户可理解信息的适当算法的实例。如背景技术所述,TCG和所述现有技术没有提供向用户确保装置 的真实性的充分手段。本发明的第 一实施例提供用于向用户确保个人 装置是可信的、即它实际上是个人装置而不是欺诈替代品或者其"克 隆"的方法和布置。参照图2b所示的个人装置的示意说明以及图3的 流程图来描述本发明的这个实施例。根据本发明的个人装置210如闺2b示意表示。才莫块和块将^皮看作 是功能部分,而其本身不一定作为物理对象。才莫块和块至少部分优选 地作为适合于实现根据本发明的方法的软件代码部件来实现。术语"包括"主要表示逻辑结构,以及术语"连接"此处应解释为功能部分之间的链接(Unk),但不一定是物理连接。但是,根据所选实现,某些 模块可能作为装置中物理上不同的对象来实现,从安全性观点来看, 这在某些情况中可能是优选的。个人装置210包括具有可能唯一属于它们的标识部件的多个才莫 块。这类模块包括但不限于硬件模块240和存储器模块245。 一个存 储器模块240例如可包含装置本身的唯一标识号。如果装置是移动终 端,则它还包含可提供标识号的SIM卡250 (或等效物)。装置210 还可能具有用于接收来自用户的我码、如PIN码的代码模块255,当 前输入的PIN码可能与其它信息一起被认为是这个才莫块的标识号。这 些才莫块(它们的至少一部分)具有最优选地以编号形式来提供标识手 段的能力,并且称作标识^^莫块240-255。用于特定情况中、可用来计 算校验和的标识手^R的总集合称作密钥材料。为了通过实例进行进一 步阐述,用户输入的PIN码与装置硬件标识符或者它们的某种函数一 起是密钥材料的一个实例。这只是一个实例,并且相同的装置在另一 种情况下可能采用不同的标识手段来形成密钥材料。与标识模块 240-255相连的是用于根据从标识模块240-255所提供的密钥材料来 计算校验和的校验和模块260。校验和模块260与适合于接收和存储 关于所计算校验和应当如何提供给用户的用户偏好的用户偏好才莫块 265相连。用户偏好模块265连接到多个转换模块270-285 ,并将校验 和导向与优选输出格式对应的转换模块270-285。通常在个人装置中 存在的转换模块的实例是图像转换模块270、文本转换模块275和声 音转换才臭块280。可设想采用转换模块285表示的、例如适合于语音 生成的其它各种类型的转换模块。在转换才莫块270-285中,将校验和 转换为具体的用户友好格式。转换模块又连接到用于向用户提供结果 的普通部件,例如显示器或音响电路(未示出)。根据本发明的其它实施例,个人装置210还用于验证公共装置 215。为此,个人装置优选地可配备用于从公共装置接收外部校验和的接^^莫块290。接收模块290可连接到用于将所接收的外部校验和转 换成用户友好格式的用户偏好才莫块。或者,接收模块290连接到比较 模块292,比较模块292又连接到外部校验和295的存储器或数据库。先前存储的校验和进行比较。根据本发明的公共装置215如图2c示意表示。公共装置215包括 与至少一个PIN接收模块218相连的校验和计算模块217。校验和计 算模块217和PIN接收模块218优选地与适合于传送往返于个人装置 210的数据的通信才莫块220相连。PIN接收;f莫块218适合从个人装置 210或者从用户205接收PIN或其它代码。校验和计算模块217存储 或者可检索公共装置215唯一的内部机密。校验和计算才莫块217还可 与一个或多个标识^^莫块219、例^能够提供可用作密钥材料的标识手 段的硬件和存储器模块相连。图3的流程图所示的根据本发明的第一实施例的方法包括以下步骤305:个人装置2K)接收和存储由用户205在装置可用的用户友好 输出格式中选取的至少一个优选输出格式。优选输出格式表明应当优 选地将校验和转换为哪一种用户友好格式。310:可选地,用户判定哪些可用密钥材料应当包含在校验和中。 由个人装置210接收并存储该选择。优选地以用户友好方式将基于装 置中可用的密钥材料的选项提供给用户。或者,选择是随机的或者预 先确定的。315:从个人装置210所包含的(所选)标识模块中提取密钥材料。 320:根据密钥材料来计算校验和。325:至少部分根据优选输出格式(步骤305 ),将校验和传递给 相应的转换模块270-285。330:对应于优选输出格式的所选转换才莫块270-285将4交验和转换 为用户友好格式。335:将转换的结果通过适当方式、例如在显示器上以图形方式或 者通过喇叭或耳机播放一系列音符来提供给用户。称作建立序列的步骤305-310通常在建立或配置情况中执行。或 者,用户可激活这个序列,以便改变优选输出或者计算校验和的方式。称作装置配置检验的步骤315-335至少在个人装置210的引导时 重复进行,由虚线表示,以及可选地并且优选地还在装置的操作期间 以一定间隔重复进行。如果用户例如在留下装置无人看管某个时间之 后希望检查装置的真实性,则也可激活装置配置检验。除了步骤320中使用的密钥材料(可看作与装置的相对静态配置 相关的密钥材料)之外,该方法还可包括与将在可信个人装置上运行 的应用程序相关的密钥材料。例如,如果用户将个人装置用于运行通 信应用程序,则根据还包含与那个应用程序关联的ID、代码或校验和 的密钥材料来计算校验和。在使用应用程序之前,用户激活与那个应 用程序相关的装置配置检验,并且将^皮提供他确认的已转换校验和。 第二应用程序产生不同的校验和,因此产生不同的呈现。由此,在这 个实施例中,根据本发明的方法扩展、为还包括应用程序的检验,其中, 检验对于每个应用程序是唯一的。由根据这个实施例的方法和布置提供的改进安全性通过根据多个 密钥材料及其可变集备来计算校验和、并通过将校验和转换成比长数 字序列更易于让用户识别的格式来实现,该格式至少是用户优选格式。 这是由于以下事实大多数人发现,与所显示的校验和相比,更易于 记住例如感知为短旋律或歌曲的一 系列音符。如果装置已经被篡改或 替换,则所得旋律将是不同的,印用户通常肯定能检测到的差异。如 果用户更喜欢这种方式,则结果将桐如作为图形图像输出,也就是大 多数人可检测到变化的格式。本发明按照用户偏好来调整输出格式的 能力对于残疾人叙为重要。例如,听力残疾人可使用图形呈现,以及 视觉残疾人使用音频呈现。在移动电话中,许算的一部分和/或密钥材料的一部分可设置在SIM中,例如在.SIM应用工具包(SAT)中,以便得到更高的保护。音频的一个可能的问题在于,它可能^J十近的装置录制供以后回 放。因此,小屏幕上的图像可能是优选的,或者根据是否连接耳机/ 免提(移动电话通常自'动检测这种情况)来呈现音频。因此,步骤325 经过修改,使得在确定应当使用哪一种用户友好格式(哪一个转换才莫 块270-285 )时,结合优选输出格式来考虑附加参数。附加参数例如 可反映个人装置210的当前配置。或者,用户可指定一种以上优选输 出格式如果个人装置210处于第一配置,则使用第一优选输出格式, 如果个人装置210处于第二配置,则使用第二优选输出格式,等等。可选地,如果装置在少量用户、例如家庭之间共享,则每个用户 可输入不同的PIN,并且使那个PIN成为校验和计算的一部分。因此, 每个用户获得不同的校验和/歌曲/图像。另外,每个用户对于呈现格 式可能有其自己不同的偏好。这时,为用户提供了真正可信的个人装置210。下面假定,在本 发明的第一实施例方面,用户的个人装置210是可信的。假定用户具 有可信的并且已经验证的个人装置,这还可用于对称作公共装置215 的非个人装置的引导验证。作为一个简单非限制性实例,假定外部装 置是(优选的启用TCG) ATM,但是易于看到如何扩展到其它装置,例 如个人计算机(PC)以及其它消费者电子产品、售货机/售票机、医疗 设备、自动门锁、机动车辆、电子政务的装置(例如电子投票站)等。大体上优选的是,ATM计算安全传递(例如通过IR或蓝牙)给个 人装置用于检验的校验和。由于用户的装置是可信的,所以用户装置 可代表用户来执行检验(与预计校验和进行比较),从而完全没有涉 及任何随机转换,或者在个人装置中执行转换,从而以用户友好格式 产生对用户的呈现。优选的是将"原始"随机数据从ATM传递给可信 个人装置,因为个人装置则可实现这个特定用户优选的转换的方法。 一些用户可能优选音频,其它用户可能优选图像,等等。这避免了在 ATM中实现许多用户特定转换功能以及为ATM提供大量输出部件的需要。ATM产生的校验和应当优选地经过个人化,使得它不仅对于ATM是特定的,而且对于当前用户也是辨定的。这可通过几种方式来执行。 一种简单方式;^令校验和还取决于用户输入的PIN或者它的某种函 数。 一种备选方法是令用户的个人装置产生并传递PIN或可能很长的 另外某些代码,以便得到更高的安全性。参照图2a以及图4a和图4b的示意消息流程图来描述针对以上所 述引导情况的本发明的第二实施例。7>共装置215可能是独立单元或 者是公共系统216的一部分。下文的术语公共装置215举例说明独立 装置以及公共系统216。最初没有向用户验证的公共装置/系统的实例 包括但不限于消费者电子产品,V列如PC、打印机和传真机;与财务 转帐相关的装置/系统,例如ATM、'售货机/售票机和自动信用卡系统; 医疗设备;自动门锁;机动车辆,用于电子政务的装置,例如电子投 票站、游戏机/赌博机等。在第一次遇到公共装置215时,图4a所示的第二实施例的初始部 分祐:执行,并包括以卞'步骤405: DoT:个人装置210和公共装置215建立安全连接(例如蓝 牙、IEEE 802. lli等)。410:U-D:用户205向公共装置215输入PIN或另外的"密钥"。415: D:公共装置215至少根据'内部机密和输入的PIN来计算初始 校验和。另外,与如何在个人装置〗10中提取密钥材料相似,密钥材 料可包括D的其它标识手段,例如身份(D)、其它内部信息(D)以及 外部信息(D)。420: D-T:公共装置215向个人装置210传递所计算的初始校验和o425: T:个人装置210执行所传递的初始校验和以及可能的其它可 选数据的用户友好转换。这样,初始校验和提供用于验证公共装置215 的密钥材料的至少一部分。对于"...的一部分",大家要理解,除了19由公共装置215直接提供的密钥材料之外,还有T本身内部提供的密 钥材料可使用。其优点在于,即使自T向U的初始验证发生以来经过 了某个时间,T的"隐式"重新验证这时自动发生,从而增加保密性。 如果使用"外部信息(D)",则也对它进行检验(参见下文)。转换 紧接第一实施例的方法,并包括以下步骤425:1根据用户的偏好(步骤305 ),将所传递的初始校验和输出 给对应于已存储的用户偏好的转换模块270-285。425:2对应于已存储的用户偏好的转换^莫块270-285将所传递的 初始校验和转换为用 > 友好格式。或者,初始校验和和/或已转换的初始校验和由个人装置210存储 在存储器或数据库295中。430:T=>U:个人装置210通过适当方式、例如在显示器上以图形 方式或者通过经由喇叭播放一系列音符,将转换的结果提供给用户。435: U/T:用户205记住所传递的校验和的已转换表示供将来使用。在步骤410, "PIN"可由个人装置210选择为与"实际"用户PIN 无关的另一个PIN,并从个人装置210传递给公共装置215。它的某个 优点在于,用户205 ^'他肯定装置的真实性之前无需暴露他的"真实" PIN。个人装置210则存储PIN供将来使用。这还使得有可能使用更长 更安全的PIN。在步骤415,"外部信息,,例如可能是可信第三方提供的信息, 例如在ATM情况中的银行或机器供应商发布的"域证书",从而签署 7>共装置215特定的某种信息。这增强了初始验证的安全性,并且通 常在连续遇到时不需要。如果在步骤425釆用存储初始校验和或已转换的初始校验和的备 选方案,则步骤430和435可采用个人装置210用以通知用户205关 于它已经接收并存储初始校验和的步骤来替换。或者,对应于/>共装 置215的初始校验和可能已经通过其它方式并且通常在最初遇到之前传递给个人装置210。例如,银行可为用户提供它们的ATM的所有校 验和的列表,以便存储在个人装置210中。在连续遇到公共装置215时,图4b所示的第二实施例的第二部分 #1执行,并包括以下步骤445: DoT:个人装置210和公共装置215建立安全连4妻(例如蓝 牙)。450:U=>D:用户205向公共装置215输入PIN或另外的"密钥"。 455: D:公共装置215计算PIN [身份(D )、其它内部信息(D)、 外部信息(D)]、内部机密的连续校验和。460: D-T: />共装置215向个人装置210传递所计算的连续校验和o465b: T:个人装置'210执行所传递的连续校验和的用户友好转换。 如果使用"外部信息(D)",则也对它进行检验(参见下文)。转换 遵循第一实施例的方法,并包括以下步骤465:1根据用户的偏好(步骤305 ),将所传递的连续校验和输出 给对应于已存储的用户偏好的转换才莫块270-285。465:2对应于已存储的用户偏婷的转换^莫块270-285将所传递的 连续校验和转换为用户友好格式。470b: T=>U:、个人装置210通过适当方式、例如在显示器上以图形方式或者通过经由喇叭播放一系列音符,将转换的结果提供给用户。 475b: U:用户205'检查所提供的已转换的所传递连续校验和是否与预计、即存储的已转换初始校验和一致。480b:如果初始校验和以及连续校验和(或者它们的转换) 一致,则通知用户205关于公共装置21'5已经过验证并且继续使用公共装置215、通常使用服务器经由通信网络222提供的服务可能是安全的。 485b:如果用户205检测到已無换的初始校验和与已转换的连续校验和之间的不一致,则警告用户205:公共装置215没有经过验证以及继续使用公共装置215是不明智的。应用与初始部分中相似的选项.。应当注意,在这个实施例中,外部校验和、即从7>共装置215传递给个人装置210的初始以及连续校验和仅在转换为用户友好格式所需的时间才保留在个人装置中,然后优选地不存储在该装置中。也就置210的内部存储器中清除。而是借助于至用户选择的用户友好格式 的转换,用户的存储器用于初始验证之后的后续验证。这增加了安全 性,因为它降低了某个人通过占有装置或者通过植入特洛伊病毒非法 获得对校验和的访问权的风险。或者由个人装置210将所传递的连续校验和和/或已转换的所传 递连续校验和与先前存储(步骤43纟)的初始校验和进行比较。这个备 选实施例如图4c所示,以及步骤465b、 470b和485b由以下步骤代替465c: T:个人装置210将已转换的所传递连续校验和与先前存储 (步骤435)的初始校验和进行比较。470c: T=>U:如果所传递的连续校验和与已存储的初始校验和一 致,则通过"0K消息"通知用户205公共装置215已经过验证。如果 所传递的连续校验和与已存储的初始校验和不一致,则通过"告警消 息"警告用户205公共装置215未经过验证。个人装置210可存储对应于多个先前验证的不可信装置215的多 个不同的初始校验和。校验和的数無库优选地按照相应公共装置215 的标识符进行索引,以便进行检索。在步骤465,个人装置比较存储 器/数据库295中存储的多个初始校验和。如果当前传递的才交验和没有 对应于所存储的任一个,则警告用户关于所接近的公共装置是新的并 且仍未经过验证或者不是可信。这个实施例提供具有吸引力的解决方 案,因为检验由个人装置210自动进行和控制,并且可变为在个人装 置210发出警告之前没有涉及用户205。增加的安全性依靠个人装置 是可信的。例如,可使^^个人装置从不发出警告。在这个实施例中, 验证个人装置的装置配置检验的使用(305-335)将向用户保证;新的外部校验和与已存储的校验和的比较没有被篡改。在本发明的另 一个实施例中,以上两个备选实施例的存储多个校验和以及转换/存储;f交验和的元件'分别^皮组合,以便形成便捷且仍然安 全的验证。当多个公共装置215将被验证时,各生成特定的校验和, 并且由用户自己进行比较,这表示用户需要存储多个歌曲/图片/文本 等。虽然这增加了本发明的安全性,但它也意味着对用户的少许不便。 但是,在这种情况中,能够设法找到安全性与便捷性之间的折衷,下 面进行描述。为了描迷的简洁性,假定对转换模块270-285的所有输 入的大小为k位。本领域的技术人员会理解,可支持k的不同值。假 定具有"身份"j的公共装置215产生校验和c(j), j=l,2,并且 设c是与要输出/呈现的用户所选优选图像/歌曲/文本等对应的k位 值。.也就是说,c对应于k位值,它在由所选;f莫块(图2b的270、 275、 280或285)转换时将产生某个用户优选的图像/歌曲/文本等。可能对 于所有装置215存在唯一的c,或者可能对于每种类型的公共装置215 存在一个c(例如; 一个c特定用于ATM, 一个用于售货机等)。最后, 存在优选地仅由用户和/或用户的个人可信装置210已知的机密s。 根据本实施例,冉储校验和的步骤425按照如下所述来修改/扩展425d:与公共装置j的所传递的初始校验和c(j)一起或者作为其 替代,通过机密s加密的y(j)-Encr(s,c(j) X0R c)、即值c (j) XOR c 被存储为加密表示;以及至用户友好格式的转换的步骤、即步骤465b进行如下修改465d:连续校验和c(j)的转换修改为不是基于c(j),而晃基于 c(j) X0R Decr(s,y(j))(即使用密钥s对y(j)的解密),这可易于看 到产生与对转换的输入相同的值c,而与c(j)无关。因此,用户仅需^存储一个值c(或者每种类型的装置一个值c), 从而通过使用用户205自己的存储器来帮助验证。如果密钥受到充分 保护(例如通过用户的PIN),则由于值c(j) XORc以加密形式存储,所以它们即使在个人装置210丟失或被盗时仍然是安全的。因此要注意,如果可由装置210本身提供充分保护(例如物理的),则可省略加 密/解密。此外,还可使用除了 XOR运算之外的其它运算。例如,所存 储的值可能具有形式y,(j)-Encr(s, (c(j)+c) mod M),并且在进行比 较时,可使用(c(j)-Decr (s,y,(j))) modM,其中M是k位(或更大的) 整数。 一般来说,Encr(s,f (c,c(j)))可被存储,以及在转换时使用 g(Decr(s,y(j)),c(j)),其中,在对于每个c、 g (f (c, c (j)), c (j)) =c 的意义上,g是f的"逆"。可选地,步骤465d还可包括个人装置210在执行解密/转换之前 首先比较c(j)与已存储的值。为了进一步增加要全性,例如结合建立步骤445,可添加自动触 发个人装置210中的装置配置检验(305-335)的步骤。用户205由此在 例如使用公共装置215继续进行可能敏感的交易之前获得关于个人装 置210实际上是可信的自动确认)。如上所述,通过还将来自个人可信 装置210的密钥材料加入7>共装置215的各验证,还可实现类似的效 果。公共装置215的自动检验的一个备选方法包括在步骤445建立个 人装置210与公共装置215之间的连接期间例如采用公开和私有密钥 的加密标识。通常先前已经为两个装置提供来自可信提供商的证书。 同样在这种情况中,对于用户最为重要的是个人装置是可信的。以上主要在如下情况中阐迷了本发明用户与/^共装置215或^> 共系统216直接联系,并且这些装置直接用于其它动作,例如使用ATM 取款。创造性方法和布置不限于这种使用,其中个人装置215有效地 用于进一步动作的应用也获益于增加的所提供的安全性。这些应用包 括例如作为移动电话的个人装置210访问无线电接入网以便建立语音 或数据通信。例如,在UMTS中,移动电话和接入网相互验证。在这种 情况中,由于本发明,用户确信移动电话以及无线电接入网都是可信 的,并且有效地降低了系统被"拦截"但未察觉的风险。实现实例本发明要求将随机二进制串(校验和)转换为易为人们识别的数据 的方法。这可通过若干方式来执行,下面给出简要的理论背景,之后 给出备选实现实例。本领域的技术人员可以看到,用于将二进制串转 换为用户友好数据的其它理论构架以及所述理论的其它实用实施例可 与本发明结合使用。对于熟悉计算机科学的技木人员,该方法可能直观地被认为是"逆 散列法"。散列法的目的是将很长的可能不均匀分布的串转换为短的 但更均匀分布的串。在这里,较短且随机的串被转换为较长的可能非 随机的表示。虽然所产生的串/表示i相同长度的所有串的集合中可能 是非随机的,但是将会证明,可使熵/信息量与原始短串等效。在形式上描述一种可能的方法设N—1,2, ..J表示自然数。确定 基数b的字母表i:,即符号集合。确定nsN,并且设En包含基于i: 的长度为n的所有串,使得Zn的基数为b11。 (£通常可能为{0,1}, 使得E n是长度为n的所有二进制串的集合。)设m (n) (n)(n)是整 数取值函数,其中的k(n)^n,并且设Si,S2, ...,S幸是集合(Sj可设想为 包含某些人类可识别项,例如英语单词、图片、声音等)。具有编码函 数",映射Cn : Sn — Sri X Sr2 X…X Srk(n)以及冗余函数 Pn : Sri X…X Srk(n),— Stl X…X Sy(n)其中,t-(ti, t2, .::, tj(n)) , t《N, tl〈t2〈…〈tj (n)^n(n),以及pn 优选地为各St.的恒等函数(identity function),其中te (n, r2,…,rk(n)} 的。因此,列表/向量r唯一地确定p。,换言之,逆p,为投影。直观 地,Cn将二进制串转换为"用户友好"数据项的k(n)元组,以及p。将附加用户友好数据"插入"某些^置。函数Cn、 p。无疑应当^有效计算的,稍后给出某些实例。这个方案的安全性取决于Cn,如下所述。概率 Pr〖pn(Cn(Xl)) = Pn(Cn(X2"](对于随机x#x2的概率)对于高安全性应当很小,即没有两个校验和可能产生相同的人类可读数据。由于Pn是冗余函数,并且假定它是 对"的输出的身份映射,所以这个概率不会大于Pr [cn (xj =c (x2)]。因此,在这种情况中,只有Cn的选择与安全性有关。在希望对于 随机属性的高需求的情况中,因而施加Q与&之间的以下关系Pn(Cn(Xi)) = pn(Cn(X2)) => Xi = X2(即,限制到Pn的范围,"是一对一函数,下面进一步论述)以便实际上保证安全性。但是要注意,如果概率X产X2足够小,比如说百万分之一左右,则它实际上可能是足够的。这最后一个属性则又意味着对集合的大小的以下要求(假定基于£的所有输入串是可能的) n,size(Si)^A其中:,对于i的集合求积,使得对于某个j, i=rj。 对于集合(SJ和函数cn的唯一的其它限制(很难用绝对的数学项来表 示)在于,在从E n随机选取x时,图像cn (x)应当让人们"易于记住"。该方案的实际使用的概念如下所述。产生随机的n位串x,例如 作为装置中的硬件的校验和。将pn(cjx))应用到这个值,并向用户"显 示"。用户根据他/她是否识别该输出而接受或拒绝。对于给定的n,编码方案通过(l!, cn, t,m(n),k(n), Sn, Sr2, ...,S的)) 来确定,如果希望基于相同,表的不同输入长度n,则可定义编码系 列D, m(n), k(n), {cn, t, Sri,'S2,…,Sr2ds i这完成了一种可能的编码方案的形式描述。观察对于离散集(x,,X2,…xJ上的概率分布D,定义熵H闪=-!Uog2(Pri31 X = Xi ]) PrD〖X = Xi ]即,表示由D随机选取的元素所需的(二进制)位的预计数量。众所周知的是,对于任何函数f, H(f(X))幼(X),对于等式,当并且仅 当f为一对一时。因此,这表明,编码函数cn可通过使其一对一来保 留原始随机源的熵。(存在实际上不希望令编码一对一的某些情况,参 见以下说明。)冗余函数的目的是改进所产生输出的"外观"。例如,将二进制 串转换为英语句子,可能有益的是加入对于编码除了增加可读性外没 有意义的额外单词(例如介词)。下面说明这种冗余度的一个实例。甚 至在需要唯一原象时,也仅在如上所述限制到非冗余部分时,才要求 编码是唯一的。在某些情况中,可能有利的是让编码成为一对一。例如考虑校验 和为160位哈希值的校验和情况。将它转换为英语的一种可能的方式 是比如将每个字节解释为英语单词。因此,输出的长度大约为二十个 (英语)单词。这个序列的纯长度可.能仍然使得难以存储,以及通过在 发生转换之前忽略哈希值的某些部分来对安全性进行少许折衷,实际 上可能是好主意。在这类情况中,可采用两步检验如果用户怀疑校 验和(;波转换为^语明语)不正确,则可执行实际的整个校^r和的第二 手动控制。虽然现在要进行比较的文本极长,但是仍然远比160位随 机二进制串更容易让人阅读并且与比如20个单词的英语句子进行比 较。由于手动生成大的实际实例的问题,给定实例是简单的。但是, 对于本领域的技术人员,这些实例作为说明是足够的。 密码短语生成 实例1:考虑要求等效于完全随机的两位数PIN码的安全性的情况。因此, n=2,以及字母表为E = {0, 1, ...9},并且b=10。应当将它转换为三词 英语句子,即j(n)=3。以及对于各i, i=l,2,3, Si是英语单词的集合, 其中S2和S3如下所示S2S30, carSwims1. dogSails2, manDieshorseScreams4, bicytleJumps5, womanRemembers6. shipSleeps7, appleBreaks8, glassCrawls9. computerForgets编码C2是简单的。对于两位数输入X-Xi x2, c2fe xj只是来自S2的第Xi个单词,之后跟随来自S3的第X2个单词。为了改进"可读性,,,始终添加开头的"the",即S产(the.)。因此,冗余函数通过t= (1, 2, 3) 以及p2,t(W2 w3)= "the" w2 W3来定义、。假定输入PIN码/校验和为"71"(随机生成)。则从第一列中选择 第七个单词"apple"以及从第二列选择第一个单词"sails",给出 石马"apple sails"。添力口开头的"the",丰lr出为"the apple sails"。 例如,如果三词句子"the dog jump"要重新转换成对应代码,则根 据冗余度,删除开头的"the"。其余两个单词通过逆表查找重新转换 为十进制数,"dog" —1, "j、umps" —4,即PIN码为"14"。然后 将这个代码(或者其函数)与内部数据库中存储的某个值进行比较,在 其中进行接受/拒绝的判定。无效(不存在的代码)、如"the car stops" 无疑可易于检测到。很清楚,所产生句子的熵等效于两位十进制数。注意,对上表的了解决不会在猜测正确密码时帮助敌手进行推测, 只要来自产生它的'位置的串是真正随机的。实例2:概述一种图形编码,将上述校验和或者PIN码转换为计算机屏幕 上的图形对象。例如,第一和第二位数可解释为在其中绘制对象的屏 幕上的10x10网格中的(x,y)网格点。如果重新转换为PIN码,则通 过使用计算机的鼠标拖动,将对象放置在屏幕上。或者,PIN码的第 一位数可指定对象的类型,以及第二位数可能是屏幕上的位置;存在 许多可能性。例如可使用彩色图形,改变对象的颜色。其它图形变换、 如旋转等也是可行的。实例3:如前面所述,考虑检查计算机程序的真实性的情况。假定计算实 际程序代码p的160位哈希值h (p)(或者校验和的其它某种方式)。然 后将该h(p)按照如下方式转换为英语与以上所述相似,我们具有IO 个表Si,.丄,各表包含(最多)256个英语单词。H(p)的每一个第二8 位块对表之一进行索^,通过从表Si中选择单词h(p)2i mod IS丄第 2 i个8位块h (p) 2i对表Si进行索引,其中的I Si I表示Si中的单词数量, i-l,...,lO。(因此,忽略哈希的每一个第二 8位块h(p)2i+1。)则这将 产生10词英语句子。最后,可添加某种冗余度以便获得可读性。实例4: ,至此,所有实例的共同点在于,、将输入随^L串分为若干部分,并 且各部分则单独用于对"表"等进行索引。虽然这样构造的短语可能 完全有意义地理解为英语句子,^旦它们由于这种无关性而可能看起来 不太自然。实际上,在自然语言中,下一个单词完全不会与前面的词 无关。这种现象的研《已经由C. E. Shanno进行,参见[Shannon]。例 ^口,在上述实j列1中,句子"the woman swims,,看起来远t匕"the apple forgets"自然,但两者在语法上都是正确的。一般来说,在离散时间X1,X2,...模拟随机过程。X产s的概率则取 决于前面观察到的结果Pr [ Xi = s I Xi-i= s", Xi-2= si-2,…,Xi = si 1并且一般无法仅用s和i束;表示。 一个极具吸引力的特例是在我 们具有马尔可夫过程时,使得Xi的结果仅取决于Xh:PrXi = Si I Xi-i = Si-i, Xi-2 = Si-2,…'Xi = si ] = Pr [ Xi = Si | Xm = 但是,以完全一般性给出该实例。假定作为输入,我们希望验证的某个装置或计算机程序p的校验 和h(p)。不失一般性,假定h(p)是长度为n的二进制串。预期输出具 有长度k(n)(例如k(n)个单词的英语句子),具有k(n)个表(Si), Si 具有ISJ个项。假定值的表。.p(i, Si,s) = Pr [ Xi = Si I Xi-i - Si.i, X"2 =玩-2,…,Xi = si J其中,对于各i-l,.,.,k(n)以及各Si,s, s=(Si—hS卜2,…,s》。(或 者假定这些值可有效地"即时"计算。)假定n足够大。下面说明它的 含义以及需要它的原因。以自然方式将h(p)分为k(n)个部分h(p)i, ...,h(p)幽。(因此, 论k(n),并且观察到, 一般来说,可能不要求各h(p)i的长度预先确 定,h(p)i的长度可以取决于h(ph, ...,h(p)i—l)。直观地假定已经将h(p)i, ...h(p)w转换成输出Si, ...,Sw(例如英语单词),那么Si怎样输 出下一个计算?已知的是,S-S'(Sw,S卜2,...,Sl),因为它已经^支计算, 并且通过假定给定s,已知的是Pi,a(Sj) = p(i' Sj, S) = Pr ! Xi = Sj I Xi-i - Si-i,= Si—2, .." Xi = Si ]对于Sj'eSi的每个可能的选择。此外,假定表示为m的h(ph的长度(位的数量)至少为m》l0g2 rl + maXJ 「l0g2 P"(SjH ,其中的S是安全性 参数,它的确定^皮推迟。定义t(0)-0,并且柳-t(j-l)+Rs(Sj),j=l,2,…,lSil,使得t(lSilX。最后,以自然方式将二进制串h(p)i解释为整数,并计算值Ti - 2'm . h(p)i 。(注意,Tie [O,l]。)),t服的j来确定并输出。已经计算了 Sj,现在继续sj+1,等等。如果分析该方案,则可观察到,如果Ti在[O, l]中完全均匀分布, 则每个sjsSi可采用作为正确概率的概率t (j) _t (j—d =Pi s (Sj)来选择。这可能不完全是真的,但假定h(p)在[0,2m-W中均匀分布,因此根 据h(p)i的长度上的下限、即m,看到每个Sj采用在Xi的真实分布的s 中的概率来选择,给定Xw,Xh, 因此,参数e可按照安全性参数来选取。还可计算h(p)的串的预计长度、即值n。根据以上所述, 要求是n - L length(h(p)i) k(n) . log2 s-1 + Zi maxj log2 Pu(Sj)-1 定义q = minij lo欧pi,s(Sj),看至ijn》k(n) . (log2 s-1 + q")是足够的。这时,实际上,h(p)可能是160位哈希值,并且可能 不满足上述不等式。如果情况是这样,则可将h(p)用作至伪随机数生 成器的输入种子g,并改用g(h(p))J众所周知,原始长度的任何多项 式伸长因子可通过安全方式来获得。虽然结合目前认为是最佳实践及优选实施例的内容描述了本发 明,但要理解,本发明并不限于所公开的实施例,而是相反,它意在 涵盖包含于所附权利要求书的精神和范围之内的各种修改及等效配 置。
权利要求
1.一种向用户验证至少第一装置(210)的方法,所述方法包括将所述第一装置中产生的校验和转换为用户友好输出格式,所述方法的特征在于建立序列(305-310),包括以下步骤-接收并存储(305)从至少两种用户友好输出格式中选取的至少第一优选输出格式;以及装置配置检验序列(315-335),包括以下步骤-计算(320)所述校验和;-将所述校验和转换(325-330)为用户友好输出格式,所述转换至少部分基于所选的优选输出格式。
2. 如权利要求l所述的方法,其特征在于,由用户将至少第一优 选输出格式输入到所述第一装置(210)。
3. 如权利要求2所述的方法,其特征在于,至用户友好格式的所 述转换还基于所述第一装置(210)'的当前配置。
4. 如权利要求2或3所述的方法,其特征在于,至少第一和第二 优选输出格式由用户选择,并由所述第一装置接收并存储,如果所述 第一装置(210)采用第一配置,则使用所述第一优选输出格式,如果所 述第 一装置(210)采用第二配置,则使用所述第二优选输出格式。
5. 如权利要求1至4中的任一项所述的方法,其特征在于,所述 校验和根据所述第一装置中提供的多个密钥材料来计算,以及密钥材 料的选择是可变且可选择的。
6. 如权利要求1至5中的任一项所述的方法,其特征在于,至用 户友好输出格式的所述转换包括至以下各项其中之一或者它们的组合 的转换图像、声音或文本。
7. 如权利要求5或6所述的方S,其特征在于,在所述第一装置 (210)中运行所述建立序列(305-310),所述建立序列包括以下步骤-接收并存储(305)至少一个优选输出格式;以及 -接收并存储(310)要包含在所述校验和计算中的所述密钥材料 的指定,以及在所逸第一装置(210)中运行所述装置配置检验序列 (315-335),所述装置配置检验序列包括以下步骤-从所述个人装皇(210)所包含的至少一个标识模块(240-255)中 提取(315)所选的密钥材料;-根据所述密钥材料来计算(320)校验和;-确定(325)要使用哪一个用户友好输出格式,所述确定至少部分 基于所述优选输出格式;以及-将所述校验和转换(330)为戶,选的用户友好输出格式。
8. 如权利要求7所述的方法,其特征在于,所述配置检验部分 (315-335)在所述笫一装置的操作期间重复进行。
9. 如权利要求7所述的方法,其特征在于,所述配置检验部分 (315-335)可手动起动)、
10. 如权利要求8或9所述的方法,其特征在于,所述建立序列 (305-310)可手动起动。
11. 如权利要求1至10中的任一项所述的方法,其特征在于,所 述第一装置(210)已经运行所述建'立序列(305-310)和所述装置配置序 列(315-335)至少一次,因而经过验证,以及所述第一装置(210)用来 验证第二装置(215)。
12. 如权利要求11所述的方法,其特征在于,还包括以下步骤 -接收(420, 455)从所述第二装置(210)传递给所述第一装置(215)的外部校验和,以及'-在所述第一装置(210)中将所传递的外部校验和转换(425, 465b) 为用户友好输出格式。
13. 如权利要求12所述的方法,其特征在于,预先选择所述用户 友好输出格式。
14. 如权利要求12或13所述的方法,其特征在于,将在所述第 一装置与所述第二装置最初遇到时执行的所述方法的初始部分包括以 下步骤-接收(420)从所述第二装置(210)传递的初始校验和;以及 -在所述第一装置(210)中将所传递的初始校验和转换(425)为用 户友好输出格式,以及将在所述第一装置与所述第二装置连续遇到时执行的所述方法的连续部分包括以下步骤陽接收(455)从所述第二装置(210)传递的连续校验和;以及-在所述第一装置(210)中将所传递的连续校验和转换(465b)为用户友好输出格式。
15. 如权利要求ll所述的方法,其特征在于,将在所述第一装置 与所述第二装置最初遇到时执行的所述方法的初始部分包括以下步 骤 !'-接收(420)从所述第二装置(210)传递的初始校验和;以及-在所述第一装置(210)中存储(425)所传递的初始校验和的表示,以及将在所述第 一装置与所述第二装置连续遇到时执行的所述方法的连续部分包括以下步骤-接收(455)从所述第二装置(210)传递的连续校验和;以及-在所述第 一装置中将所迷连续校验和与所述初始校验和进行比较(465c),如果所述初始校验和与所述连续校^r和不一致,则发出(470)警告消息。
16. 如权利要求15所述的方法,其特征在于,对应于多个不同的 第二装置的初始校验和的多个表示由所述笫一装置存储,以及在连续 遇到所述多个第二装置之一时,所述比较步骤包括-将所传递的连续牧验和与所述多个已存储的初始校验和进行比 举交(465c),以及-如果所传递的连续校验和与所述已存储的初始校验和的任一个不一致,则发出(4706)警告消息。
17. 如权利要求12或13所述的方法,其特征在于,所传递的初 始校验和的表示通过所传递的初始校验和的加密变换来获得。
18. 如权利要求ll所述的方法,其特征在于,将在所述第一装置 与所述第二装置最初遇到时执行的所述方法的初始部分包括以下步骤-接收(420)从所述第二装置(210)传递的初始校验和; -存储(425d)包含所传递的初始校验和的表示以及表示一组装置 的值,以及将在所述第一装置与所述第二装置连续遇到时4丸行的所迷方法的连续部分包括以下步骤-接收(455)从所述第二装置(210)传递的连续校验和;-在所述第一装置中根据所述连续校验和、包含所传递的初始校验和的已存储的表示以及表示一紐装置的值来提取(465d)值,并将所述值转换为用户友好输出格式。
19. 如权利要求18所述的方法,其特征在于,XOR运算用来形成 所述表示,并提取所述初始校验和和/或所述表示一组装置的值。
20. 如权利要求18或19所述的方法,其特征在于,所述表示通 过力口密变换来获得。
21. —种个人装置(21'10),配备了多个人机通信接口,并且适于与 其它装置进行通信,所述个人通信装置包括适于提供密钥材料的多个 标识才莫块(240-255)、用于根据所述密钥材料来计算校验和(260)的部 件以及用于将校验和转换为用户友好格式(270-285)的部件,其特征在 于,适于接收并存储至少一个优选输出格式的用户选择的用户偏好指 定部件(265),所述用户偏好指定部# (265)连接到所述校验和计算部 件(260)以及至少一个转换部件(270-285)。
22. 如权利要求21所述的个人装置,其特征在于,所述偏好指定部件(265)还适于接收并存储密钥材料的用户选择。
23. 如权利要求21或22所述的个人装置,其特征在于,还包括 适于接收来自第二装置(215)的外部校验和的接收部件(290)、适于将 所接收的外部校验和与所存储的外部校验和进行比较的比较部件(292) 以及适于存储多个外部校验和的存储部件(290)。
24. 如权利要求21或22所述的个人装置,其特征在于,还包括 接收部件(290),它连接到所述用户偏好才莫块(265),并且适于接收来 自第二装置(215)的外部校验和,并将所述外部校验和传递给所述用户 偏好^f莫块(265),以便在所述转换部件(270-285)之一中进一步转换。
25. —种适于与个人装置进行通信的公共装置(215),所述公共装 置配备了用于接收来自个人装置或用户的代码的输入部件(218),其特 征在于,与通信部件(220)和代码接收部件(218)相连的校验和计算部 件(219),所述校验和计算部件(219)适于根据所接收的代码和内部检 索的密钥材料来计算校验和,以及所述通信部件(220)适于将所述校验 和传递给所述个人装置(210),由此便于利用所述个人装置(210)来验 证所述公共装置(215)。
26. 如权利要求25所述的公共装置,其特征在于,还包括用于与 所述校验和计算部件(219)相连进行标识(219)、并且适于为所述校验 和计算部件(219)提供密钥材料的部件。
全文摘要
本发明涉及装置的防欺诈以及向用户的验证。根据本发明验证个人装置(210)的方法包括建立序列(305-310),其中,至少第一优选输出格式由用户来选择;以及装置配置检验序列(315-355)。在装置配置检验序列中,校验和被计算并根据用户所选的优选输出格式转换为用户友好输出格式。另外,校验和可根据可变且用户可选择的密钥材料来计算。个人装置(210)在按照以上所述被验证之后,可用来验证第二装置(215)。
文档编号H04L9/32GK101258504SQ200580051532
公开日2008年9月3日 申请日期2005年9月8日 优先权日2005年9月8日
发明者M·纳斯伦德, P·-O·纳布兰特, R·布洛姆 申请人:艾利森电话股份有限公司