相對(duì)于自動(dòng)裝置認(rèn)證用戶的方法
【專利說(shuō)明】相對(duì)于自動(dòng)裝置認(rèn)證用戶的方法
[0001 ] 本發(fā)明涉及相對(duì)于自動(dòng)裝置如銀行自動(dòng)裝置或自動(dòng)售貨機(jī)認(rèn)證用戶的方法,還涉及用戶設(shè)備尤其是通信設(shè)備例如智能手機(jī)、計(jì)算機(jī)程序產(chǎn)品、自動(dòng)裝置和電子系統(tǒng)。
[0002]從Ben Dodson等人(斯坦福大學(xué)計(jì)算機(jī)科學(xué)系)的“Snap2Pass:方便消費(fèi)者的利用電話的質(zhì)詢-應(yīng)答認(rèn)證”中知道了一種用于網(wǎng)頁(yè)應(yīng)用的質(zhì)詢-應(yīng)答認(rèn)證系統(tǒng)。為了登錄,網(wǎng)頁(yè)服務(wù)器給用戶的PC瀏覽器發(fā)送QR碼,該QR碼包含加密的質(zhì)詢。用戶用其移動(dòng)電話的相機(jī)拍攝下QR碼圖案,接著,由移動(dòng)手機(jī)通過(guò)移動(dòng)電話鏈接將加密應(yīng)答發(fā)送給網(wǎng)頁(yè)服務(wù)器。
[0003]該方法也能以“Snap2Pay”形式作為支付方法來(lái)采用(參照Ben Dod-son等人的“方便消費(fèi)者的利用電話的安全網(wǎng)頁(yè)認(rèn)證和支付”,斯坦福大學(xué)計(jì)算機(jī)科學(xué)系)。
[0004]鑒于此,本發(fā)明基于以下任務(wù):提供改進(jìn)的相對(duì)于自動(dòng)裝置認(rèn)證用戶的方法以及相應(yīng)的用戶裝置、自動(dòng)裝置、電子系統(tǒng)及相應(yīng)的計(jì)算機(jī)程序產(chǎn)品。
[0005]本發(fā)明所基于任務(wù)分別利用獨(dú)立權(quán)利要求的特征來(lái)完成。在從屬權(quán)利要求中給出了本發(fā)明的實(shí)施方式。
[0006]“用戶認(rèn)證”在此是指證明用戶和/或用戶裝置的據(jù)稱特性,尤其是證明用戶或用戶裝置的身份。術(shù)語(yǔ)“認(rèn)證”和“確證”在此被同義使用。認(rèn)證也可以包含授權(quán)認(rèn)可,就是說(shuō),例如作為成功認(rèn)證結(jié)果:同意某種使用權(quán)限、訪問(wèn)權(quán)限或進(jìn)入權(quán)限。
[0007]“自動(dòng)裝置”在此是指這樣的裝置或由多個(gè)裝置構(gòu)成的系統(tǒng),其自動(dòng)執(zhí)行預(yù)定過(guò)程。自動(dòng)裝置尤其可以是例如用于銷售飲料或香煙的自動(dòng)售貨機(jī)、銀行自動(dòng)裝置尤其是自動(dòng)取現(xiàn)機(jī)器或用于實(shí)行銀行交易如匯款的銀行終端機(jī)、訪問(wèn)控制系統(tǒng)且尤其是用于控制進(jìn)入建筑或用于控制使用計(jì)算機(jī)如個(gè)人電腦的進(jìn)入控制系統(tǒng)。自動(dòng)裝置尤其可以是用于售票的自動(dòng)售票機(jī)如車船票自動(dòng)售票機(jī)、用于銷售門票電影票或戲院票或大會(huì)門票如足球比賽票的自動(dòng)裝置。
[0008]“質(zhì)詢(Challenge) ”在此是指質(zhì)詢-應(yīng)答方法(Challenge-Response-Verfahren)中的所謂質(zhì)詢,尤其是在基于非對(duì)稱加密密鑰對(duì)或?qū)ΨQ密鑰的質(zhì)詢-應(yīng)答方法中的所謂質(zhì)詢。
[0009]在采用非對(duì)稱加密密鑰對(duì)的情況下,例如為了認(rèn)證,由認(rèn)證方以其私鑰簽署所提出的質(zhì)詢,以證明享有屬于相應(yīng)公鑰的私鑰。另一可能性是用認(rèn)證方的公鑰加密所述質(zhì)詢,公鑰因能解密該質(zhì)詢而證明其享有相應(yīng)私鑰。
[0010]在采用對(duì)稱密鑰的情況下,可以根據(jù)IS0/IEC 9798-2單方兩次進(jìn)行認(rèn)證。此時(shí),兩個(gè)通信參與者具有相同的對(duì)稱密鑰K。授權(quán)方發(fā)出隨機(jī)數(shù)作為質(zhì)詢。認(rèn)證方現(xiàn)在通過(guò)又用密鑰K加密回發(fā)該質(zhì)詢而證明享有密鑰。授權(quán)方使用K來(lái)解密應(yīng)答并將獲得值與質(zhì)詢值比較。為了防止所謂的明文攻擊(其中攻擊者因知曉質(zhì)詢和應(yīng)答而能確定密鑰K),認(rèn)證方還可以在給質(zhì)詢加密前給該質(zhì)詢添加一個(gè)隨機(jī)數(shù)。
[0011]“應(yīng)答”在此是指在質(zhì)詢-應(yīng)答方法中的應(yīng)答,S卩,認(rèn)證方因所提出的質(zhì)詢而做出的回應(yīng)。
[0012]“圖案”在此是指在顯示裝置上發(fā)布的并被編碼至信息中的靜態(tài)光學(xué)圖形,例如條形碼且尤其是一維條碼、兩維條碼、高容量彩色條碼、MaxiCode, QR碼或數(shù)據(jù)矩陣碼或一系列按時(shí)間的多個(gè)圖案,在這里,通過(guò)所述圖案及其時(shí)間順序來(lái)編碼信息,例如就像在閃碼中那樣。“閃碼(Flickercode) ”本身已知用于儲(chǔ)蓄所或人民銀行的所謂的chipTAN-comfort或Smart-TAN-optic網(wǎng)上銀行操作。
[0013]在這里,配屬于用戶的用戶裝置和/或配屬于用戶的安全元件作為認(rèn)證方。
[0014]“隨機(jī)數(shù)”在此尤其是指符號(hào)組合,即數(shù)字和/或字母組合,其一般設(shè)置用于一次性使用。隨機(jī)數(shù)尤其可以是隨機(jī)數(shù)字或者虛擬隨機(jī)數(shù)。
[0015]“安全元件”或“SE”在此是指安保令牌或安全令牌,其也被稱為認(rèn)證令牌或加密令牌。在這里,它例如可以是U盤、智能卡、存儲(chǔ)器卡尤其是SD卡、尤其是微型SD卡或其它的ID令牌。
[0016]“ID令牌”在此尤其是指硬件令牌如有價(jià)文件或安全文件,即尤其是證明文件即身份證件,尤其是電子身份證、旅行護(hù)照、居留權(quán)、駕駛證、公司證明或支付手段如銀行支票、信用卡或其它憑據(jù)如托運(yùn)單或出入境準(zhǔn)許,特別是尤其帶有RFID接口和/或NFC接口和/或觸點(diǎn)式接口的智能卡。ID令牌也可以具有其它的形狀因數(shù),它例如能以鑰匙鏈形式構(gòu)成例如就像是信息鈕扣(iButton),或者標(biāo)貼,例如就像是TwinLinx的MyMax NFC卡。
[0017]安全元件可以具有觸點(diǎn)式接口、非接觸式接口或雙模接口,尤其具有RFID接口、NFC接口和/或藍(lán)牙接口和/或觸點(diǎn)式智能卡接口。
[0018]本發(fā)明的實(shí)施方式是尤其有利的,這是因?yàn)樵谟脩粞b置和自動(dòng)裝置之間的通信只能以光學(xué)方式進(jìn)行,因而不需要在用戶裝置和自動(dòng)裝置之間的依靠電子方式如網(wǎng)絡(luò)的通信。由此一來(lái),尤其抑制了中繼攻擊??赡苡械膶?duì)用戶裝置和自動(dòng)裝置之間的通信通道的攻擊會(huì)引起用戶注意并且能馬上被發(fā)現(xiàn)。另外,如此使這樣的攻擊變得困難,即可以基本封裝構(gòu)成該自動(dòng)裝置,即沒有可構(gòu)成篡改攻擊點(diǎn)的典型接口(如讀卡器或鍵盤)。
[0019]另一個(gè)優(yōu)點(diǎn)是:該自動(dòng)裝置除了光學(xué)接口即其顯示裝置及其光學(xué)傳感器外不一定必須具備其它接口,因而可更好地防硬件操控保護(hù)該自動(dòng)裝置。尤其是該自動(dòng)裝置的光學(xué)接口可以被封上以保護(hù)它免于硬件操控,例如借助布置在該光學(xué)傳感器和/或顯示裝置前面的耐沖擊塑料或玻璃板。
[0020]根據(jù)本發(fā)明的實(shí)施方式,該用戶裝置有權(quán)訪問(wèn)如安全元件的電子存儲(chǔ)器,在其內(nèi)存儲(chǔ)有用戶私鑰和一個(gè)或多個(gè)用戶特征如其出生日期。
[0021]為了對(duì)質(zhì)詢做出應(yīng)答,隨即例如由該安全元件使用該私鑰并還從存儲(chǔ)器讀取所述特征。除了應(yīng)答外,該特征也以光學(xué)方式從該用戶裝置被傳輸給該自動(dòng)裝置。該自動(dòng)裝置可以將該特征與預(yù)定判據(jù)相比較,對(duì)預(yù)定判據(jù)的滿足是實(shí)現(xiàn)自動(dòng)裝置期望功能的前提條件,例如提供所請(qǐng)求的服務(wù)或購(gòu)買受年齡限制的需求產(chǎn)品,例如香煙或酒類飲料就是如此。
[0022]根據(jù)本發(fā)明的一個(gè)實(shí)施方式,用戶具有明確識(shí)別該用戶的標(biāo)識(shí)符。該標(biāo)識(shí)符被存儲(chǔ)在用戶裝置有權(quán)訪問(wèn)的電子存儲(chǔ)器內(nèi)以及該自動(dòng)裝置有權(quán)訪問(wèn)的數(shù)據(jù)庫(kù)內(nèi)。在該數(shù)據(jù)庫(kù)內(nèi),針對(duì)每個(gè)注冊(cè)用戶,以相關(guān)用戶的標(biāo)識(shí)符作為訪問(wèn)密鑰來(lái)存儲(chǔ)用戶個(gè)性特征,其例如包含用戶賬戶例如用于執(zhí)行預(yù)付或后付支付方法。尤其是,該用戶個(gè)性特征可包含結(jié)余金額。于是,基于質(zhì)詢,該用戶裝置還以該標(biāo)識(shí)符來(lái)應(yīng)答,該標(biāo)識(shí)符以光學(xué)方式從該用戶裝置被傳輸給該自動(dòng)裝置,從而該自動(dòng)裝置能相應(yīng)借記用戶結(jié)余。
[0023]以下參照附圖來(lái)詳述本發(fā)明的實(shí)施方式,其中:
[0024]圖1本發(fā)明電子系統(tǒng)的一個(gè)實(shí)施方式的框圖,
[0025]圖2是本發(fā)明方法的一個(gè)實(shí)施方式的流程圖,
[0026]圖3是本發(fā)明電子系統(tǒng)的另一個(gè)實(shí)施方式的框圖,
[0027]圖4是本發(fā)明方法的另一個(gè)實(shí)施方式的流程圖,
[0028]圖5是本發(fā)明電子系統(tǒng)的又一個(gè)實(shí)施方式的框圖。
[0029]以下,隨后的實(shí)施方式的相同或相應(yīng)的零部件用相同的附圖標(biāo)記來(lái)標(biāo)示。
[0030]圖1示出了自動(dòng)裝置100如訪問(wèn)控制裝置。自動(dòng)裝置100不一定必須與網(wǎng)絡(luò)相連,而是可以獨(dú)立地即孤單地來(lái)運(yùn)行使用。
[0031]自動(dòng)裝置100具有功能102,該功能在這里例如可以是用于十字形轉(zhuǎn)門或自動(dòng)裝置門的機(jī)電上鎖和開鎖裝置。自動(dòng)裝置100還具有輸入裝置104,它在此例如可以是傳感器,用于檢測(cè)十字形轉(zhuǎn)門或自動(dòng)裝置門前是否有用戶,并借此請(qǐng)求其經(jīng)過(guò)十字形轉(zhuǎn)門或自動(dòng)裝置門。
[0032]自動(dòng)裝置100具有用于與移動(dòng)用戶裝置106通信的光學(xué)接口,其具有顯示裝置108即所謂的顯示器和光學(xué)傳感器例如照相機(jī)110。
[0033]自動(dòng)裝置100具有至少一個(gè)用于運(yùn)行程序模塊114的處理器112,通過(guò)該程序模塊,質(zhì)詢-應(yīng)答方法的涉及自動(dòng)裝置100的步驟被執(zhí)行以認(rèn)證對(duì)應(yīng)于該用戶裝置106的用戶116。另外,處理器112用于運(yùn)行一個(gè)程序模塊118,該程序模塊用于產(chǎn)生一光學(xué)圖案,例如用于產(chǎn)生QR碼。
[0034]處理器112還用于運(yùn)行一個(gè)程序模塊120,通過(guò)其運(yùn)行來(lái)識(shí)別并解碼由照相機(jī)110拍攝的例如也是QR碼的圖案。
[0035]處理器112還用于運(yùn)行一個(gè)程序模塊122,通過(guò)其運(yùn)行來(lái)控制所述功能102,就是說(shuō),在這里是控制該上鎖和開鎖裝置。
[0036]用戶裝置106也具有用于與自動(dòng)裝置100通信的光學(xué)接口,光學(xué)接口包括顯示裝置124和照相機(jī)126。用戶裝置106還具有用于執(zhí)行程序模塊114 ‘、118 ‘和120 ‘的至少一個(gè)處理器128,所述程序模塊的功能對(duì)應(yīng)于程序模塊114、118和120。
[0037]程序模塊114 ‘用于執(zhí)行質(zhì)詢-應(yīng)答方法的涉及用戶裝置106的步驟,即通過(guò)相應(yīng)的回應(yīng)來(lái)應(yīng)答由自動(dòng)裝置100的程序模塊114所產(chǎn)生的質(zhì)詢。程序模塊118 ‘用于產(chǎn)生光學(xué)圖案以顯示在顯示裝置124上,并且程序模塊120‘用于識(shí)別并解碼由照相機(jī)126拍攝的圖案。
[0038]用戶裝置106可以包括電子存儲(chǔ)器130,在其中存儲(chǔ)有配屬給用戶116的非對(duì)稱加密鑰對(duì)的私鑰132。所屬的公鑰以及在采用公鑰基礎(chǔ)結(jié)構(gòu)(PKI)情況下的所屬PKI證書,也能