便携式电子认证设备的制作方法

1.本发明涉及用于访问定义的计算机站点或特定装置或场所的便携式电子认证设备。
2.本发明还涉及包括便携式电子认证设备的控制系统。


背景技术：

3.由于当前正在发生身份和个人数据盗窃，因此有必要采用认证手段，该手段对于各种攻击都是可靠且稳健的，并且易于使用。特别是已知用于提高计算机帐户安全性的若干设备，诸如usb密钥、认证徽章、智能卡、生物度量传感器，并且甚至是移动电话的应用。然而，所有这些技术具有许多问题，诸如丢失或被盗，复制和伪造的风险以及繁琐的使用，这些都是不利的。
4.专利ep 1 420 524 b1描述了一种诸如手表的无线信息通信设备以及在该设备和电子装置之间的短距离无线信息通信系统。该设备可以接收射频信号并通过其它信号(主要是来自振荡器的寄生信号)发送信息。还提供了其它信号通信部件，诸如声信号或光信号。另一方面，没有描述关于便携式电子认证设备的任何描述，该便携式电子认证设备提供对定义的网站或确定场所的访问。
5.专利申请wo 2012/166115 a1描述了一种移动电信网络，以便与移动通信设备交换认证数据。可以使用第一传播方式，诸如红外、紫外线或可见光辐射源，并且可以使用第二传播方式，诸如射频信号。第一传播方式不能在移动通信设备的位置之外被接收。移动通信设备采用已经向其发送查询信号的设备但是不用第三方设备来认证自身，这是不利的。
6.专利申请ep 3 419 241 a1描述了一种用于防止中间中继站的攻击以获取对车辆的访问的方法和系统。两种不同传播方式的组合用于便携式设备(车钥匙)和车辆之间的通信以对设备进行认证，以便获取对车辆的访问。通过采用声学发射器测量便携式设备与车辆之间的距离来执行便携式设备的认证。如果设备距离太远，则车辆将拒绝通过射频信号发送的命令。这使此类设备的认证复杂化，这是不利的。


技术实现要素：

7.因此，本发明旨在采用便携式电子认证设备克服上述缺点，以半自动和局部化的方式获得对定义的计算机站点或确定的装置或场所的访问而不会复杂化。
8.为此，本发明涉及一种便携式电子认证设备，其包括独立权利要求1的特征。
9.便携式电子设备的特定实施例在从属权利要求2至6中定义。
10.便携式电子认证设备的优点在于以下事实：两个不同的通信部件用于与链接到计算机连接组件的加密狗或控制设备通信的便携式设备的认证通信。一方面，如果便携式设备靠近加密狗或控制设备，则第一通信部件用于邻近距离通信或短距离通信。另一方面，第二通信部件与第一通信部件正交，并且可以是长距离通信部件。
11.有利地，第一通信部件发送或接收红外、光学、声音、超声或近场(nfc)信号。第二
通信部件发送或接收rf、hf、uhf或蓝牙信号。因此，由于允许进行认证的数据交换发生在两个正交部件上，因此允许将附加安全层添加到认证机制，其中两个正交部件中的一个正交部件非常局部化在需要用户认证的资源周围。认证机制本身基于本领域技术人员已知的技术。
12.本发明仅涉及便携式设备的认证，而不涉及通信的保护。另外，要被访问的资源的位置对于通信媒体无需不透明。
13.有利地，通过便携式设备的认证，可以自动访问计算机站和资源、文档或电子邮件的数字签名、各种文档或电子邮件的加密或解密、密码的安全存储以及具有用户访问管理的自动开门。
14.有利地，便携式设备始终难以被自身窃取或丢失，对于到计算机的连接是清晰可见的，既实用又美观，如果该设备被盗则可能失效，当将设备被放回手腕(如果是手表或手镯)时密码或识别序列等重新激活功能。
15.为此，本发明还涉及一种包括便携式电子认证设备的控制系统，其包括独立权利要求7的特征。
16.控制系统的特定实施例在从属权利要求8至10中定义。
附图说明
17.在下面的描述中，基于附图所示的至少一个非限制性实施例，便携式电子认证设备以及包括该便携式电子认证设备的系统的目的、优点和特征将更好地呈现，在附图中：
[0018]-图1示出具有根据本发明的便携式电子认证设备的控制系统的电子组件的简化框图，以及
[0019]-图2更详细地示出根据本发明的便携式电子认证设备的电子组件。
具体实施方式
[0020]
在下面的描述中，仅以简化的方式描述了具有便携式电子认证设备的控制系统的所有电子组件，该电子组件是本技术领域的技术人员所公知的。
[0021]
图1示意性地示出控制系统1，该控制系统1主要包括针对佩戴它的人而个性化的便携式电子认证设备10。该便携式电子认证设备10可以是手表、手镯、徽章、珠宝或能够被人佩戴的另一设备。
[0022]
控制系统1还包括加密狗或控制设备2，该加密狗或控制设备2可以经由连接接口5被插入或连接到需要认证便携式设备10的连接组件6。例如，加密狗2可以是插入到诸如计算机的连接组件6中的usb密钥的形式，或者可以被集成到诸如计算机硬件的连接组件6中。因此，连接组件6可以是便携式计算机或台式计算机、计算机服务器、入口门或需要认证便携式设备10以访问网站或计算机资源或安全场所的其它装置。
[0023]
由连接组件6供电的加密狗或控制设备2进一步包括用于发送询问信号s
p
(质询)的第一通信部件3和用于接收响应信号s
l
的与第一通信部件3不同的第二通信部件4。第一通信部件3可以是询问信号s
p
的邻近发送单元3，而第二通信部件4可以是接收信号s
l
的远距离接收单元4。即使未在图1中示出，加密狗或控制设备2可以包括控制器，诸如微控制器或可编程门(fpga)网络或其它处理电路，其设置在接口5与发送和接收单元3、4之间。
[0024]
如果优选地由链接到加密狗或控制设备2的连接组件6所加密并特别管理的询问信号s
p
在加密狗或控制设备2的附近，则该询问信号s
p
被发送到便携式设备10。便携式设备10接收并解密询问信号s
p
，以便计算认证响应，该认证响应通过响应信号s
l
发送到加密狗或控制设备2。
[0025]
第一通信部件3(诸如邻近发送单元)是用于发送询问信号s
p
的邻近通信部件，该询问信号s
p
可以是红外、光学、超声、声音或近场(nfc)信号。第二通信部件4(诸如长距离接收单元)是用于接收响应信号s
l
的长距离通信部件，该响应信号可以是rf、hf、uhf或者甚至是蓝牙信号。发送部件3和接收部件4可以被分离或组合成单个组件。
[0026]
图2示出便携式电子认证设备10。该便携式设备10包括第一通信部件11，诸如用于接收来自源自加密狗或控制设备的询问信号s
p
的接收接口或接收单元11。优选地，第一通信部件是邻近通信部件，用于当便携式设备10在加密狗或控制设备附近时，接收询问信号s
p
。接近距离邻近距离可以小于1m。便携式设备10还包括第二通信部件12，诸如传输接口或传输单元12，用于在认证响应的计算之后向加密狗或控制设备发送响应信号s
l
。第二通信部件12可以用于长距离通信。便携式设备10还包括链接到两个接收和发送接口11、12的处理单元13，用于处理加密的接收信号和发送信号。还可以提供存储器14，用于特别地存储用于认证佩戴便携式设备10的人的标识数据。该存储器可以是非易失性存储器。如果便携式设备为手表或手镯的形式，则可以通过蓄电池或电池或太阳能电池或热电发电机为便携式设备10供电。
[0027]
处理单元13可以例如是微控制器，其包括：时基，用于通过接口对信号的接收或发送的所有操作进行定时；以及加密模块(硬件或软件)，用于计算响应信号s
l
。
[0028]
应当注意，接收接口11和发送接口12可以被分离或组合成单个组件，或者可以与便携式设备10的其它电子组件集成到同一集成电路中。
[0029]
在接收到响应信号s
l
之后，系统的加密狗或控制设备将该所接收的响应信号s
l
发送到连接组件，以在与连接组件(诸如例如链接到互联网的计算机)中预先计算的原型响应进行比较之后对便携式设备10进行认证。如果便携式设备被认证，则授权被连接组件提供以获得对网站或计算机资源或安全场所的访问。
[0030]
根据刚刚进行的描述，在不脱离由所附权利要求限定的本发明的范围的情况下，便携式电子认证设备和包括该便携式电子认证设备的控制系统的多个变型实施例是可能的。