一种受信任的装置,例如手表2,具备认证电路26,用于执行认证操作,以将受信任的装置切换成认证状态。保持监测电路32在认证操作之后监测用户对受信任的装置的物理拥有,并且如果受信任的装置未保持被用户物理拥有,将受信任的装置从认证状态切换出来。尽管受信任的装置保持被用户物理拥有,使用通信触发电路38探测与目标装置建立通信的请求,目标装置是多个不同目标装置之一,通信电路40用于利用用户的认证身份与目标装置通信。
【技术实现步骤摘要】
【国外来华专利技术】【专利说明】受信任的装置本专利技术涉及受信任的装置的领域。更具体而言,本专利技术涉及在与多个不同目标装置建立通信时使用的受信任的装置。用户身份模块(sm是受信任的装置的很好的范例。它提供了一种“安全元件”计算机处理器,这种计算机处理器被设计成抵抗物理损害并拒绝未被授权方的电子通信,其被放在不控制装置上运行什么软件的最终用户手中,以便方便向他们交付服务。无论是谁控制装置(授权方),都会控制其上运行什么软件。因为这样在物理和加密方面都是安全的,所以他们相信运行于装置上的软件是他们放在上面的软件。他们能够信任软件充当其代理,例如授权持卡者使用服务,甚至有时在不与装置控制器通信时也能使用服务。装置控制器无须是使用装置提供服务的实体:他们可以充当看门人,授权第三方在装置上放置代理和信息。范例:Gemalto N.V.制造SIM卡,将它们卖给Vodafone PLC,并代表Vodafone向Vodafone的客户邮寄它们。Vodafone的卡上有软件让其验证(如有必要,要证明)连接到其蜂窝网络的移动电话是由特定客户操作的,然后它能够记账。Vodafone可能还代表Visa向卡上分布了小软件程序,然后可以使用Visa的移动应用程序像操作Visa卡那样操作SIM卡,例如,验证PIN号码以授权支付。在本专利技术的语境中,受信任的装置至少包括具有通信模块的安全元件,通信模块在安全元件的直接控制之下。那些模块可以包括近场通信(NFC)、其他无线链路和/或用户接口单元,例如按钮和显示器。于是,受信任的装置提供了一种直接与安全元件交互的方式,例如,使得可以在屏幕上输入PIN号码,并有把握其将发往运行于安全元件上,受信任的软件。现代数字系统中出现的常见问题是需要与目标装置建立受信任的通信。这些目标装置可能相对而言在本地,例如,连接到家用wifi网络的平板计算机,或者可以更远,例如,使用智能电话访问由远程服务器管理并通过无线因特网连接访问的银行账户。当今采用的典型方案需要用户提供口令以在建立通信时向目标装置认证受信任的装置。这样可能需要用户记住大量不同的口令。随着用户可能希望与之通信的目标装置数量变大,例如,随着越来越多家用装置连接到物联网中,这个问题变得更严重。诸如智能电话的受信任的装置可以存储多个口令,用于要建立的多种连接。不过,在这种环境中,仍然需要通过提供口令保护受信任的装置自身来维护安全性,在受信任的装置上频繁输入口令的需要变得难以承担。此外,如果口令变成为另一方已知,纯粹基于口令的安全性就易受攻击。另一种已知的安全形式依赖于用户拥有他们必须拥有的令牌(例如,代码发生器),以及知道口令,以连接到目标装置。作为范例,连接到目标装置的安全性可能需要用户从令牌装置获得一次性代码,还需要输入口令,由此基于用户拥有的某些东西(即令牌)以及用户知道的某些东西(即口令)提供安全性。尽管这样的系统可以提供更高安全性,但它还减小了用户的便利性,因为形成连接需要更多步骤。可以纯粹基于物理密钥的拥有而提供长期建立的安全形式。作为范例,拥有适当形状的金属钥匙可以为所有人提供打开上锁门户的能力。相当于拥有这样的物理钥匙的电子装置例如可以是拥有可用于打开以电子方式保证安全的门锁的门禁卡。尽管这样的系统使用较为快捷,但它们可能需要用户拥有多个物理钥匙,而且容易丢失这些钥匙,使得钥匙的未授权拥有者能够非法进入。这些技术设法提供一种受信任的装置,该受信任的装置提供了一种与目标装置建立通信的安全方式,然而需要降低正在进行的用户操作水平,以建立那些通信。希望与之进行安全通信的目标装置数量增加时,这些优点尤其有用,例如在包含大量用户作为其正常日常生活一部分而可能希望与之通信的大量装置的环境中(即,在物联网环境中,其中很多常用装置包含嵌入的处理能力,用户希望与它们通信。从一个方面看,本专利技术提供了一种受信任的装置,包括:认证电路,所述认证电路被配置成利用认证操作认证物理拥有所述受信任的装置的用户身份,并由此将所述受信任的装置切换到认证状态;保持监测电路,所述保持监测电路被配置成所述用户在所述认证操作之后对所述受信任的装置的物理拥有,并且如果所述受信任的装置不被所述用户物理拥有,将所述受信任的装置切换出所述认证状态;通信触发电路,所述通信触发电路被配置成探测从目标装置接收的建立通信的请求,所述目标装置是多个不同目标装置之一;以及通信电路,所述通信电路被配置成如果所述受信任的装置处于所述认证状态中,与所述目标装置通信。这些技术提供了一种受信任的装置,可以通过由用户或对用户执行认证操作将受信任的装置切换成认证状态。在受信任的装置被切换成认证状态时,保持监测电路之后监测用户对受信任的装置的持续物理拥有,可以连续进行监测。如果判定受信任的装置保持被用户物理拥有(至少在预定概率水平上),那么它保持处于认证状态中,而如果判定受信任的装置正从认证该装置的用户的物理拥有脱离,那么受信任的装置从认证状态移出。受信任的装置包括通信触发电路,通信触发电路探测与来自多个不同目标装置的目标装置建立通信的请求,如果受信任的装置仍然处于认证状态中,那么使用属于用户的适当集组的凭证使用通信电路与目标装置通信。受信任的装置的一种范例使用情形是用户认证的可穿戴装置,例如,通过输入口令或利用生物测定特性进行认证,以便将受信任的装置切换到认证状态。之后,可穿戴受信任的装置例如通过生物测定测量或接近传感器监测其被用户持续物理拥有,并且如果判定受信任的装置从用户的物理拥有移出,则切换离开认证状态。如果判定受信任的装置在接收到与目标装置建立通信的请求时仍然被用户物理拥有,那么受信任的装置将例如通过利用受信任的装置之内存储的适当口令并利用用户的认证身份来建立该通信。例如,用户可以在一天开始时穿上它时一次性认证可穿戴受信任的装置,之后,在当天的其余时间期间,受信任的装置可以向目标装置供应任何必要的口令或其他凭证信息,指出可穿戴受信任的装置保持被用户物理拥有。与目标装置的通信能够采取各种不同形式,例如向目标装置呈现包括如下一种或多种的凭证:应用程序界面密钥、数字证书、用户身份、口令、加密签名的数据,包括发送到受信任的装置用于作为询问-响应协议的一部分的签名的数据、接入控制数据和/或授权数据。通信可以包括生成凭证,用于后续通信中,作为认证受信任的装置和目标装置的任一个或两者的一部分。通信可以包括信息传输,例如配置数据、个性化偏好、网络设置、协议、收据、计算机程序、数据记录、事务记录和凭证。可以利用选择算法(任选地可由用户配置),自动选择沟通的凭证/信息。如有必要,可以通过人工用户选择来超驰自动选择,例如,信任装置建议要使用的凭证,用户确认这点或者选择另一个凭证,例如,来自给出的替代凭证列表。“身份”由涉及并描述某人的一组信息构成。在日常生活中,我们的身份由我们的姓名、职称、电话号码和各种关于我们的、并被他人所知的其他信息构成,其他人将这些细节与拥有我们的物理特性的人相关联。通常通过政府发布的文献,例如护照,提供比我们当前的社交圈更大的语境中的身份,所述文献将我们的面貌特征与关于我们的特定细节相关联,所述细节例如是姓名和出生日期,以及诸如社会保险号的唯一政府标识符。在线的身份常常标准较低,仅用于令我们访问存储的状态,本文档来自技高网...
【技术保护点】
一种受信任的装置,包括:认证电路,所述认证电路被配置成利用认证操作来认证物理拥有所述受信任的装置的用户,并由此将所述受信任的装置切换到认证状态;保持监测电路,所述保持监测电路被配置成监测所述用户在所述认证操作之后对所述受信任的装置的物理拥有,并且如果所述受信任的装置不被所述用户物理拥有,将所述受信任的装置切换出所述认证状态;通信触发电路,所述通信触发电路被配置成探测从目标装置接收的建立通信的请求,所述目标装置是多个不同目标装置之一;以及通信电路,所述通信电路被配置成如果所述受信任的装置处于所述认证状态中,与所述目标装置通信。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:K·弗劳特纳,H·J·M·文森特,A·E·W·菲利普,R·G·泰勒,
申请(专利权)人:阿姆IP有限公司,
类型:发明
国别省市:英国;GB
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。