用于生成动态安全值的强认证令牌制造技术

公开了具有用于声学地接收输入数据的声学输入接口的用于生成动态安全值的强认证令牌。该令牌还可以包括用于接收输入数据的光学接口，并且可以具有用于选择声学或光学输入接口来接收数据的选择机构。可以设置通信接口，以与诸如智能卡的可拆卸安全设备通信，并且令牌可以被适配为与可拆卸安全设备协作生成动态安全值。可以利用多个编码频率使用频移键控调制方案，对令牌接收到的声学信号进行调制，以对声学信号进行编码，其中，每个编码频率可以是公共基频的整数倍。（*该技术在2022年保护过期，可自由使用*）

【技术实现步骤摘要】
【国外来华专利技术】相关申请的交叉引用本申请涉及2011年2月25日提交的美国临时申请序列号61/446,779，并且要求该申请的权益，其全部内容通过引用包含于此。
本技术涉及用于保护对计算机和应用的远程访问以及通过计算机网络的远程交易的强认证令牌。更具体地，本技术涉及被适配为声学接收输入数据的强认证令牌。
技术介绍
随着计算机系统和应用的远程访问日益普及，通过公用网络诸如因特网远程访问的事务的数目和多样性已经急剧增加。这一普及已经突出对于安全性的需要；具体而言：如何保证远程访问应用的人们是他们所声称的一方，如何保证远程进行的事务由合法个人发起以及如何保证事务数据在其在应用服务器处被接收之前尚未被更改。以往，应用提供者已经依赖于静态口令以为远程应用提供安全性。近年来，已经变得明显的是静态口令并不充分并且需要更高级安全技术。一种解决与通过公用网络对计算机系统和应用的远程访问关联的安全问题的方式由公用密钥基础架构（PKI）提供。使用公用密钥基础架构将公用和私用密钥对相互关联。密钥对与将该公用和私用密钥对绑定到具体用户的证书（由可靠证书机构发放）关联。借助不对称密码术，这一公用和私用密钥对可以用来认证用户、对事务进行签名并且建立加密的通信。为了保证充分安全水平，要求每个用户的私用密钥保持秘密并且仅能由与该密钥关联的合法用户访问以创建签名或者对消息进行解密。普遍依赖于智能卡或者专用通用串行总线（USB）设备（有时称为USB密钥或者USB令牌）以存储公用和私用密钥对和证书并且执行涉及到私用密钥的密码计算。有与PKI以及携带PKI密钥和证书的智能卡相关联的一些缺点。1.构建公用密钥基础结构在与竞争的安全技术比较时一般复杂并且因此昂贵。2.PKI固有地限于环境和应用，在这些环境和应用中有在客户端与服务器之间的数字连接，因为PKI密码和签名臃肿并且不容易变换成人类可读形式。换而言之，它不适合于电话银行或者其它递送信道，在这些电话银行或者其它递送信道中没有可能提供一方面的PKI证书和私用密钥的容器与另一方面的应用服务器之间的数字连接。3.PKI智能卡和USB令牌没有内置电源或者用户接口。PKI智能卡和USB令牌因此依赖于对接系统的存在，该对接系统向卡提供电功率、能够与卡数字地交换数据并且能够与用户交互（例如捕获卡的个人标识号（PIN）并且呈现应当签名的数据）。USB令牌通常插入到PC的内置USB端口中，其中USB端口向USB令牌供应功率，并且连接到PC的人类接口设备提供用户交互能力（连接的USB令牌模型）。PKI智能卡通常借助配备有简单智能卡读取器的PC来操作，其中读取器仅向智能卡供应功率并且实现在PC上的应用与插入的智能卡之间的通信，且从而连接到PC的人类接口设备提供用户交互能力。这样的读取器——该读取器没有它自己的信任用户接口——常被称为透明卡读取器。这些典型使用模型减少用户的移动性，因为多数PC未预先配备有智能卡读取器，并且为USB令牌的读取器临时安装驱动器被证明太麻烦。它也呈现安全问题：所有用户交互（比如批准签名或者捕获卡的PIN）是在固有地不安全的PC上完成的。另一方式包括向通用设备、比如用户的PC或者移动设备（例如智能电话或者PDA）添加赋予安全功能的软件应用。与这一方式关联的主要问题是通用设备具有固有地开放的架构，该架构使它们易受所有种类的恶意软件、比如病毒和木马影响，这些恶意软件可能向用户呈现伪消息或者捕获用户在键区上录入的无论任何内容或者在存储器中读取与安全应用关联的敏感数据或者在数据被签名之前更改它们。因此，通用设备不能被认为具有信任用户接口并且没有用于存储秘密、比如PIN值和密码密钥的安全装置。另外，用于移动设备的已知解决方案依赖于用于接收和/或发送事务数据的无线用户网络。这样的网络具有就绪的固有安全性和端点认证机制，其在因特网用于所有传输时不能认为存在。一种用于认证和事务签名能力的备选技术由‘强认证令牌设备’赋予，该技术避免基于通用设备的解决方案的安全问题以及PKI智能卡和USB令牌的安全、安装和互连问题。强认证令牌的典型示例是Chicago,Illinois的VascoDataSecurityInc.商品化的线的产品（见网站http://www.vasco.com）。强认证令牌是通常为口袋大小的自治的由电池供电的设备，该设备专用于提供认证和/或事务签名功能，该设备具有它自己的显示器和键区。在一些情况下，键区被减少成单个按钮或者甚至完全省略，在其它情况下，键区可以是整个键盘。典型强认证令牌的显示器和键区不可拆卸和不可用户维修、完全由令牌控制并且不受主机计算机上的恶意软件影响。因此，例如与PC对照，认为强认证令牌具有信任用户接口，在这些PC中总是有恶意软件、比如病毒或者木马向用户呈现伪消息或者捕获用户在键区上录入的无论任何内容或者在存储器中读取与安全应用关联的敏感数据或者在数据被签名之前更改它们这样的可能性。强认证令牌的主要目的是生成通常称为‘一次性口令’（OTP）或者动态口令的动态安全值。通常，通过按密码组合在令牌与认证服务器之间共享的秘密与动态值、比如向令牌提供的时间值、计数器值或者服务器挑战或者这些值的组合来生成这些OTP。一些强认证令牌也可以使用已经向令牌提供的数据（比如事务数据）作为动态值或者与以上提到的动态值中的任何值相结合以生成安全值。在这些情况下，所得安全值用于指示用户对数据的批准，并且安全值通常称为电子签名或者消息认证码（MAC）。一些强认证令牌包括能够与插入的智能卡通信的具有显示器和键区的设备，其中OTP或者MAC的生成是部分由设备本身和部分由插入的智能卡完成的。一种用于向强认证令牌提供数据的典型方式是通过让用户在令牌的键区上手工录入数据。在必须以这一方式录入的数据量超过数十个字符时，用户经常感觉该过程太麻烦。另一缺点是支持手工数据录入的令牌通常具有键区，该键区通常使令牌比如果无这样的键区存在令牌会成为的样子明显更大。为了让用户轻松，已经设计解决方案，在这些解决方案中，数据的输入无需用户在令牌的键区上手工录入所述数据。一个示例是如下解决方案，在这些解决方案中，令牌包括用于接收通过带外信道、如例如无线电网络或者移动电话网络发送的数据的接收装置（见授权于1997年9月16日的第5,668,876号美国专利）。这样的带外解决方案的缺点是与支持所述带外信道的技术关联的额外复杂性和成本以及对所述带外信道的可用性和使用成本的依赖性。另一解决方案包括允许借助光学接口的数据输入的令牌，其中用户持有接近计算机屏幕的令牌，该计算机屏幕显示变化的光学图案。这样的光学令牌的示例是Chicago,Illinois的VASCODataSecurityInc.提供的Digipass700和Digipass300以及在公开于2002年6月5日的第1211841号欧洲专利说明书、公开于2007年5月23日的第1788509号欧洲专利说明书、授权于1992年8月4日的第5,136,644号美国专利中描述的令牌。具有光学数据输入接口的令牌的主要问题是需要相对昂贵部件以构建可本文档来自技高网...

【技术保护点】
一种用于生成动态安全值的强认证令牌，包括：信任用户输出接口，用于向用户传送生成的动态安全值；声学输入接口，用于声学地接收输入数据，所述声学输入接口包括麦克风和连接到所述麦克风的解调电路，所述解调电路被适配为对由所述麦克风接收到的声学信号进行解调；以及连接到所述解调电路的数据处理部件，所述数据处理部件被适配为在所述解调电路对所述声学信号进行解调之后，恢复在接收到的声学信号中发送的输入数据，对恢复的输入数据进行处理，并且生成所述动态安全值。

【技术特征摘要】
【国外来华专利技术】2011.02.25 US 61/446,7791.一种用于生成动态安全值的强认证令牌，包括：
信任用户输出接口，用于向用户传送生成的动态安全值；
声学输入接口，用于声学地接收输入数据，所述声学输入接口包括麦克风和连接到所述麦克风的解调电路，所述解调电路被适配为对由所述麦克风接收到的声学信号进行解调；以及
连接到所述解调电路的数据处理部件，所述数据处理部件被适配为在所述解调电路对所述声学信号进行解调之后，恢复在接收到的声学信号中发送的输入数据，对恢复的输入数据进行处理，并且生成所述动态安全值。
2.根据权利要求1所述的令牌，其中，利用多个编码频率使用频移键控调制方案对所述声学信号进行调制，以对所述声学信号进行编码，其中，每个编码频率是公共基频的整数倍。
3.根据权利要求2所述的令牌，其中，所述解调电路还被适配为检测存在于所述接收到的声学信号中的每个编码频率的功率，并且比较每个编码频率的相对功率。
4.根据权利要求2所述的令牌，其中，所述解调电路包括被调谐到所述公共基频的锁相环，所述锁相环作为输入接收表示所述接收到的声学信号的电信号。
5.根据权利要求4所述的令牌，其中，所述解调电路还包括：
多个功率检测子电路，针对每个编码频率一个功率检测子电路；每个功率检测子电路输出如下输出信号，该输出信号指示所述接收到的声学信号中的与所述功率检测子电路相关联的编码频率的功率；
连接到所述功率检测子电路的输出的比率检测器，所述比率检测器被适配为比较所述功率检测子电路的所述输出信号，并且输出指示在所述接收到的声学信号中哪个编码频率具有最高功率的信号。
6.根据权利要求5所述的令牌，其中，每个功率检测子电路包括：
解调器部件，其以表示所述接收到的声学信号的电信号作为输入，以及
连接到所述解调器部件的低通滤波器，用于对其连接到的所述解调器部件的输出进行滤波。
7.根据权利要求6所述的令牌，还包括带通滤波器，所述带通滤波器被适配为对表示所述接收到的声学信号的电信号进行滤波，并且所述带通滤波器输出表示输入到所述锁相环的所述接收到的声学信号的电信号或表示输入到所述解调器部件的所述接收到的声学信号的电信号中至少之一，所述带通滤波器还被适配为抑制低于最低编码频率的频率，并且抑制高于最高编码频率的频率。
8.根据权利要求6所述的令牌，其中，至少一个低通滤波器具有小于所述接收到的声学信号的波特率的两倍的截止频率。
9.根据权利要求8所述的令牌：
其中，所述锁相环还被适配为针对每个编码频率生成与该编码频率相关联的参考信号，其中，每个参考信号是所述锁相环被锁定到的频率的整数倍，以及
其中，每个参考信号和所述锁相环被锁定到的频率之间的倍频系数，和与所述参考信号相关联的编码频率和所述公共基频之间的倍频系数相同，以及
其中，每个解调器部件还以与和所述解调器部件相关联的编码频率相关联的参考信号作为输入，以及
其中，每个解调器部件生成包含低频分量的输出信号，所述低频分量指示所述接收到的声学信号中的在所述解调器部件取作输入的由所述锁相环生成的参考信号的频率处的功率。
10.根据权利要求9所述的令牌，其中，所述解调器部件包括同步AM解调器。
11.根据权利要求9所述的令牌，其中，所述解调器部件包括乘积检测器。
12.根据权利要求9所述的令牌，其中，所述解调器部件包括条件逆变器。
13.根据权利要求9所述的令牌，其中，所述解调器部件包括双平衡混频器。
14.根据权利要求9所述的令牌，其中，至少一个解调器部件包括被适配为将表示输入到所述解调器部件的所述接收到的声学信号的电信号，与输入到所述解调器部件的由所述锁相环生成的参考信号相乘的部件。
15.根据权利要求1所述的令牌，还包括数据存储部件，所述数据存储部件用于存储与服务器共享的秘密，以及其中所述数据处理部件还被适配为使用所述秘密中的至少之一生成所述安全值。
16.根据权利要求15所述的令牌，其中，所述数据处理部件还被适配为通过以密码方式将所述秘密中的至少之一与动态变量组合，来生成所述安全值。
17.根据权利要求16所述的令牌，其中，以密码方式组合包括执行对称密码算法。
18.根据权利要求16所述的令牌，其中，所述动态变量包括时间值。
19.根据权利要求16所述的令牌，其中，所述动态变量包括计数器值。
20.根据权利要求16所述的令牌，其中，所述动态变量包括挑战值。
21.根据权利要求16所述的令牌，其中，所述动态变量包括事务数据相关值。
22.根据权利要求1所述的令牌，还包括紧凑手动用户输入接口，所述紧凑手动用户输入接口包括导航机构和确认机构。
23.根据权利...

【专利技术属性】
技术研发人员：迪尔克·马里恩，
申请(专利权)人：威斯科数据安全国际有限公司，
类型：新型
国别省市：瑞士;CH