用于标识和鉴别的设备和方法技术

一种用于标识和鉴别经由网络连接到服务的远程用户的设备，其包括加密处理器和至少一个加密密钥和存储装置，附加的处理装置和接口装置，以通过客户终端的标准输入装置产生和发送唯一的鉴别代码作为模拟的键击。所述代码仅通过用户的外部命令发送。

【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
近年来，因特网的发展显示出可信赖的标识是可靠的基于网络的服务的基础。因为简单地提供比如客户号码或用户名的身份从安全角度看是不够的，所以必须添加另外的鉴别方式以保证身份不会被误用或以不可控制的方式扩散。现有的提供用户名和密码的方法，即静态鉴别，现在知道其是过于薄弱的鉴别远程用户的方法，因为该方法仅是“静态”的。窃听和其它截取用户名-密码对的方式可以即时获得对服务的访问，并且并不存在能够确定身份已经被损害的实际方式。使得用户泄露它的用户名-密码对的非常基本的方式已知为“钓鱼”，其中看来似乎是来自服务拥有者的真实消息请用户提供它的用户名和密码给假冒的站点，该方法令人惊讶地有效。其它方式如“社会工程”，并且简单的事实是能够以高的确定性猜到用户名/密码对或通过“强力”方法将其损坏。为了解决静态鉴别的问题，开发了一些动态鉴别的方案，包括需要外部“令牌”的几种方式，该外部“令牌”也就是小的便携式卡、钥匙圈或其它能够产生每次使用时都改变的“密码”的装置，也就是，以动态的方案代替静态的。现今还有一普通的常识认识，其认识到已知的“双因素鉴别”是增加标识处理的力度的有效方式，因为用户必须具有一些物理的东西，且也知道进行交易的秘密。因为能够更加容易地强化身份的特异性，需要有物理设备添加了另一方面的安全性。如果该物理设备丢失，用户认识到其丢失并且能够请求取消其当前设备的认证证书。几年来引入了一些基于令牌的标识和鉴别方式到市场中，其中最为熟知的可能就是“智能卡”。通过将加密的处理器和加密的密钥嵌入到卡中，能够使用已知为询问-响应的双向处理，其中使得在琐碎的描-->述中的密码在方案中为动态的，仅为服务提供者所知。该方案有效地阻止了传统的截取静态密码并且之后再使用它的方式。由于初始的询问由服务提供者发出，且由加密处理器在用户的令牌中“加扰”，记录响应没有意义，因为其对于接下来的询问将不起作用。虽然乍看起来智能卡是远程标识的完美解决方案，其却显示出在实际设置中实现起来相当困难和昂贵。除去实际的硬件和其布置的成本，在客户端侧安装的集成性问题通常更是难以解决的问题。虽然在平均用户人口上来说，在操作系统和计算机硬件中存在一定的一致性程度，但在不同系统和硬件和软件版本之间的排列组合的数目和显著的差异非常大。另外，服务和用户的网页浏览器或客户应用软件之间的集成和交互一定程度上对非标准实现方案开放。此外，软件驱动通常需要多多少少复杂的安装过程，其中一定的百分比限制了用户安装该软件驱动，且从用户角度看难用性限制了吸引力。从部署成本和拥有者成本角度，很大的未知和不确定的成本性和支持性负担通常会吓得服务拥有者远离这个否则将是有吸引力的方案。上述的智能卡布置的缺点和难用性使得鉴别设备离线工作受到影响。通过不需要直接连接到客户计算机，可以以更多用户交互和更少自动询问-响应方案的代价很大地避免不兼容的问题。虽然存在几种不同变型，它们通常能够使用或不使用需要输入到设备中的先前的询问仅创建动态密码。因为该处理本质上是手工的，所以必须将和设备交互的数目保持在最小。另外，因为需要逐一地打字输入数字，处理中使用的数字的数目也需要保持为最小，这又需要更加复杂的处理来用于减少发送的代码被截取和破译的风险。该方案典型地需要时变的代码，其需要由设备保持，并且服务器需要在每次鉴别事件中对其同步。这又对设备的时基的稳定性施加一些要求，且进一步需要设备必须具有电池来维持时基。不用说，这添加了另外的问题和潜在的错误源。生物测定的使用，比如指纹扫描，在近年来被认为是方便和安全的标识和鉴别方法。但是，因为扫描的生物测定数据本质上不是标识，-->所以典型地需要提供附加的标识代码，使得生物测定数据能够和预先存储的和该标识代码配对的生物测定模板匹配。然后可以说明生物测定数据的静态特性将使得其不比静态密码更安全。另外，因为生物测定数据不能被撤销且因此将具有无限的寿命，因此存在关于在提供生物测定模板时个人诚实性的总的考虑。在其中在设备中整体地执行生物测定数据的匹配，且仅存在设备的一个或很少的用户的设置中，可以避免该问题。在实际设置中，其用于获得对个人项目的访问，比如访问膝上型计算机等。从方便和安全方面考虑，这是相当有吸引力的解决方案，因为不需要提供标识，且在设备本身中存储、扫描和匹配生物测定数据。这又避免了生物测定模板扩散且可以随时删除存储的模板。总的来说，需要能够在用户名-密码方案的简单性、智能卡方案的安全性和离线令牌方案的便携性之间更加平衡的系统，且可以以低成本获得。另外，在特定设置中，需要提供简单指纹而不需要发送生物测定模板的便利和速度。
技术实现思路
本专利技术涉及用于经网络连接到服务的远程用户的标识和鉴别的设备，包括加密处理器和至少一个加密密钥和存储装置，附加的处理装置和接口装置，以与动态部分结合地产生和发送静态标识部分，其中经由设备持有者的外部命令，通过客户端的标准输入装置模拟产生该动态部分。典型地基于因特网的服务都至少具有下列配置之一：通过以明文发送的字母数字键击的键盘输入，通过键盘端口的逐键的输入。如今的计算机典型地具有遗留的PS/2端口和/或最新的USB端口，其中能够附加外部键盘。虽然遗留的PS/2键盘端口某种程度上限于特定的计算机硬件，但其通常由多数操作系统所支持。近年来，键盘和通用串行总线(USB)接口已经一致，其中使用已知为人机互联(HID)的简单的逐键协议。这种一致性与不需要附加的驱动器和/或特权的通常的-->这种设备的内置支持(即插即用)典型地使得附加外部键盘非常简单，且保持了具有高便携性的简便过程。PS/2和USB端口都提供电源，这允许连接的设备从计算机获得电源，允许设备在不需要附加电池或其它电源的情况下工作。在其基本设置中，本专利技术的特征在于可连接到标准键盘端口的设备，其从终端角度来看确切地用作好像其是外部键盘，也就是，该设备完美地模拟了键盘且具有发送模拟的键盘代码的内置特征。通过用户的命令，该设备能够产生模拟的键击的唯一序列，作为流发送该序列到该设备连接到的终端。为了保护设备不被未得到授权的人使用，其应该提供双因素鉴别的装置或限制仅合法用户才能使用的其它装置。最新的方法是向设备提供用于用户提供个人和/或秘密的鉴别信息的装置，比如用于输入个人标识号码(PIN)的键区、用于输入唯一代码模式的操纵杆、指纹...

【技术保护点】
一种用于标识和鉴别经由网络连接到服务的设备的远程持有者的设备，其中该标识和鉴别设备包括加密处理器和至少一个加密密钥和存储装置，附加的处理装置和接口装置，以通过客户终端的键盘输入产生和发送可变和唯一的鉴别代码作为模拟键击的序列，所述代码仅由设备的持有者的外部命令发送。

【技术特征摘要】
【国外来华专利技术】US 2006-4-24 60/745,432;US 2006-5-10 60/746,915;US1.一种用于标识和鉴别经由网络连接到服务的设备的远程持有
者的设备，其中该标识和鉴别设备包括加密处理器和至少一个加密密
钥和存储装置，附加的处理装置和接口装置，以通过客户终端的键盘
输入产生和发送可变和唯一的鉴别代码作为模拟键击的序列，所述代
码仅由设备的持有者的外部命令发送。
2.如权利要求1所述的设备，其中，在发送所述鉴别代码之前将
所述鉴别代码以加密密钥加密，所述加密密钥被以不能被从外部检索
的方式存储在设备中。
3.如权利要求1或2所述的设备，其中，结合静态标识代码发送
所述鉴别代码，唯一地标识设备的持有者。
4.如权利要求3所述的设备，其中，结合所述鉴别代码发送存储
在设备中的附加数据。
5.如权利要求1，2，3或4所述的设备，其中，该设备包括输入
装置以从设备的持有者接收命令代码，并在设备中存储基准命令代码，
其中在完成输入所述命令代码时，将所述命令代码和所存储的基准命
令代码比较，且如果发现其相同，则启用该设备以发送所述鉴别代码。
6.如权利要求5所述的设备，其中，所述输入装置仅包括单一触
发按键，所述按键是设备的集成部分。
7.如权利要求5所述的设备，其中，所述输入装置包括生物测定
扫描器，其能够记录来自设备持有者的生物测定数据。
8.如权利要求5所述的设备，其中，所述设备包括键区且所述命
令代码包括个人标识号码(PIN)。
9.如权利要求5所述的设备，其中，所述输入装置包括多个导向
敏感的开关，且所述命令代码包括对所述开关的运动激励，其仅对设
备持有者已知。
10.如权利要求5所述的设备，其中，所述输入装置包括在默认
键盘上输入的特定键击，其中所述键击产生能够由设备截取的输出消
息。
11.如权利要求7所述的设备，其中，所述输入装置包括持有的
基准生物测定模板，所述基准生物测定模板用于确定用户是否是真正
的用户。
12.如任意先前权利要求所述的设备，其中，所述代码包括非易
失线性计数器，其在每次启动标识处理时递增。
13.如权利要求1-11中任意一个所述的设备，其中，所述鉴别代
码包括自由运...

【专利技术属性】
技术研发人员：J埃伦斯韦尔德，S埃伦斯韦尔德，
申请(专利权)人：CYPAK股份公司，
类型：发明
国别省市：SE[瑞典]