便携式电子认证设备制造技术

本发明专利技术涉及一种便携式电子认证设备(10)，用于提供对网站或计算机资源或安全场所的访问。便携式电子设备包括第一通信部件(11)和与第一通信部件不同的第二通信部件(12)。第一通信部件旨在从控制系统的控制设备接收询问信号(S

【技术实现步骤摘要】
便携式电子认证设备


[0001]本专利技术涉及用于访问定义的计算机站点或特定装置或场所的便携式电子认证设备。
[0002]本专利技术还涉及包括便携式电子认证设备的控制系统。

技术介绍

[0003]由于当前正在发生身份和个人数据盗窃，因此有必要采用认证手段，该手段对于各种攻击都是可靠且稳健的，并且易于使用。特别是已知用于提高计算机帐户安全性的若干设备，诸如USB密钥、认证徽章、智能卡、生物度量传感器，并且甚至是移动电话的应用。然而，所有这些技术具有许多问题，诸如丢失或被盗，复制和伪造的风险以及繁琐的使用，这些都是不利的。
[0004]专利EP 1 420 524 B1描述了一种诸如手表的无线信息通信设备以及在该设备和电子装置之间的短距离无线信息通信系统。该设备可以接收射频信号并通过其它信号(主要是来自振荡器的寄生信号)发送信息。还提供了其它信号通信部件，诸如声信号或光信号。另一方面，没有描述关于便携式电子认证设备的任何描述，该便携式电子认证设备提供对定义的网站或确定场所的访问。
[0005]专利申请WO 2012/166115 A1描述了一种移动电信网络，以便与移动通信设备交换认证数据。可以使用第一传播方式，诸如红外、紫外线或可见光辐射源，并且可以使用第二传播方式，诸如射频信号。第一传播方式不能在移动通信设备的位置之外被接收。移动通信设备采用已经向其发送查询信号的设备但是不用第三方设备来认证自身，这是不利的。
[0006]专利申请EP 3 419 241 A1描述了一种用于防止中间中继站的攻击以获取对车辆的访问的方法和系统。两种不同传播方式的组合用于便携式设备(车钥匙)和车辆之间的通信以对设备进行认证，以便获取对车辆的访问。通过采用声学发射器测量便携式设备与车辆之间的距离来执行便携式设备的认证。如果设备距离太远，则车辆将拒绝通过射频信号发送的命令。这使此类设备的认证复杂化，这是不利的。

技术实现思路

[0007]因此，本专利技术旨在采用便携式电子认证设备克服上述缺点，以半自动和局部化的方式获得对定义的计算机站点或确定的装置或场所的访问而不会复杂化。
[0008]为此，本专利技术涉及一种便携式电子认证设备，其包括独立权利要求1的特征。
[0009]便携式电子设备的特定实施例在从属权利要求2至6中定义。
[0010]便携式电子认证设备的优点在于以下事实：两个不同的通信部件用于与链接到计算机连接组件的加密狗或控制设备通信的便携式设备的认证通信。一方面，如果便携式设备靠近加密狗或控制设备，则第一通信部件用于邻近距离通信或短距离通信。另一方面，第二通信部件与第一通信部件正交，并且可以是长距离通信部件。
[0011]有利地，第一通信部件发送或接收红外、光学、声音、超声或近场(NFC)信号。第二
通信部件发送或接收RF、HF、UHF或蓝牙信号。因此，由于允许进行认证的数据交换发生在两个正交部件上，因此允许将附加安全层添加到认证机制，其中两个正交部件中的一个正交部件非常局部化在需要用户认证的资源周围。认证机制本身基于本领域技术人员已知的技术。
[0012]本专利技术仅涉及便携式设备的认证，而不涉及通信的保护。另外，要被访问的资源的位置对于通信媒体无需不透明。
[0013]有利地，通过便携式设备的认证，可以自动访问计算机站和资源、文档或电子邮件的数字签名、各种文档或电子邮件的加密或解密、密码的安全存储以及具有用户访问管理的自动开门。
[0014]有利地，便携式设备始终难以被自身窃取或丢失，对于到计算机的连接是清晰可见的，既实用又美观，如果该设备被盗则可能失效，当将设备被放回手腕(如果是手表或手镯)时密码或识别序列等重新激活功能。
[0015]为此，本专利技术还涉及一种包括便携式电子认证设备的控制系统，其包括独立权利要求7的特征。
[0016]控制系统的特定实施例在从属权利要求8至10中定义。
附图说明
[0017]在下面的描述中，基于附图所示的至少一个非限制性实施例，便携式电子认证设备以及包括该便携式电子认证设备的系统的目的、优点和特征将更好地呈现，在附图中：
[0018]-图1示出具有根据本专利技术的便携式电子认证设备的控制系统的电子组件的简化框图，以及
[0019]-图2更详细地示出根据本专利技术的便携式电子认证设备的电子组件。
具体实施方式
[0020]在下面的描述中，仅以简化的方式描述了具有便携式电子认证设备的控制系统的所有电子组件，该电子组件是本
的技术人员所公知的。
[0021]图1示意性地示出控制系统1，该控制系统1主要包括针对佩戴它的人而个性化的便携式电子认证设备10。该便携式电子认证设备10可以是手表、手镯、徽章、珠宝或能够被人佩戴的另一设备。
[0022]控制系统1还包括加密狗或控制设备2，该加密狗或控制设备2可以经由连接接口5被插入或连接到需要认证便携式设备10的连接组件6。例如，加密狗2可以是插入到诸如计算机的连接组件6中的USB密钥的形式，或者可以被集成到诸如计算机硬件的连接组件6中。因此，连接组件6可以是便携式计算机或台式计算机、计算机服务器、入口门或需要认证便携式设备10以访问网站或计算机资源或安全场所的其它装置。
[0023]由连接组件6供电的加密狗或控制设备2进一步包括用于发送询问信号S
P
(质询)的第一通信部件3和用于接收响应信号S
L
的与第一通信部件3不同的第二通信部件4。第一通信部件3可以是询问信号S
P
的邻近发送单元3，而第二通信部件4可以是接收信号S
L
的远距离接收单元4。即使未在图1中示出，加密狗或控制设备2可以包括控制器，诸如微控制器或可编程门(FPGA)网络或其它处理电路，其设置在接口5与发送和接收单元3、4之间。
[0024]如果优选地由链接到加密狗或控制设备2的连接组件6所加密并特别管理的询问信号S
P
在加密狗或控制设备2的附近，则该询问信号S
P
被发送到便携式设备10。便携式设备10接收并解密询问信号S
P
，以便计算认证响应，该认证响应通过响应信号S
L
发送到加密狗或控制设备2。
[0025]第一通信部件3(诸如邻近发送单元)是用于发送询问信号S
P
的邻近通信部件，该询问信号S
P
可以是红外、光学、超声、声音或近场(NFC)信号。第二通信部件4(诸如长距离接收单元)是用于接收响应信号S
L
的长距离通信部件，该响应信号可以是RF、HF、UHF或者甚至是蓝牙信号。发送部件3和接收部件4可以被分离或组合成单个组件。
[0026]图2示出便携式电子认证设备10。该便携式设备10包括第一通信部件11，诸如用于接收来自源自加密狗或控制设备的询问信号S
P
的接收接口或接收单元11。优选地，第一通信部件是邻近通信部件，用于本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种便携式电子认证设备(10)，用于提供对网站或计算机资源或安全场所的访问，其特征在于，所述便携式电子设备(10)包括第一通信部件(11)和与所述第一通信部件(11)不同的第二通信部件(12)，所述第一通信部件(11)旨在从控制系统(1)的控制设备(2)接收询问信号(S
P
)，所述控制系统包括所述便携式电子设备(10)，并且所述第二通信部件(12)旨在发送包括所述便携式电子设备(10)的标识数据的响应信号(S
L
)，以便认证所述控制系统(1)中的所述便携式电子设备(10)并允许对网站或计算机资源或安全场所的访问，所述第一通信部件用于与控制系统(1)的所述控制设备(2)进行邻近距离通信或短距离通信，以及所述第二通信部件与所述第一通信部件正交，并且是长距离通信部件。2.根据权利要求1所述的便携式电子认证设备(10)，其特征在于，所述第一通信部件(11)是用于接收询问信号的接口或单元(11)，所述询问信号是红外、光学、声音、超声或近场NFC信号。3.根据权利要求1所述的便携式电子认证设备(10)，其特征在于，所述第二通信部件(12)是用于发送RF、HF、UHF或蓝牙响应信号的长距离通信部件。4.根据权利要求1所述的便携式电子认证设备(10)，其特征在于，其包括链接到所述第一通信部件(11)和第二通信部件(12)的处理单元(13)，以用于处理加密的所接收的询问信号(S
P
)并且采用来自所述便携式电子设备(10)的标识数据计算加密的响应信号(S...

【专利技术属性】
技术研发人员：J，
申请(专利权)人：斯沃奇集团研究和开发有限公司，
类型：发明
国别省市：