【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
近年来,因特网的发展显示出可信赖的标识是可靠的基于网络的服务的基础。因为简单地提供比如客户号码或用户名的身份从安全角度看是不够的,所以必须添加另外的鉴别方式以保证身份不会被误用或以不可控制的方式扩散。现有的提供用户名和密码的方法,即静态鉴别,现在知道其是过于薄弱的鉴别远程用户的方法,因为该方法仅是“静态”的。窃听和其它截取用户名-密码对的方式可以即时获得对服务的访问,并且并不存在能够确定身份已经被损害的实际方式。使得用户泄露它的用户名-密码对的非常基本的方式已知为“钓鱼”,其中看来似乎是来自服务拥有者的真实消息请用户提供它的用户名和密码给假冒的站点,该方法令人惊讶地有效。其它方式如“社会工程”,并且简单的事实是能够以高的确定性猜到用户名/密码对或通过“强力”方法将其损坏。为了解决静态鉴别的问题,开发了一些动态鉴别的方案,包括需要外部“令牌”的几种方式,该外部“令牌”也就是小的便携式卡、钥匙圈或其它能够产生每次使用时都改变的“密码”的装置,也就是,以动态的方案代替静态的。现今还有一普通的常识认识,其认识到已知的“双因素鉴别”是增加标识处理的力度的有效方式,因为用户必须具有一些物理的东西,且也知道进行交易的秘密。因为能够更加容易地强化身份的特异性,需要有物理设备添加了另一方面的安全性。如果该物理设备丢失,用户认识到其丢失并且能够请求取消其当前设备的认证证书。几年来引入了一些基于令牌
【技术保护点】
一种用于标识和鉴别经由网络连接到服务的设备的远程持有者的设备,其中该标识和鉴别设备包括加密处理器和至少一个加密密钥和存储装置,附加的处理装置和接口装置,以通过客户终端的键盘输入产生和发送可变和唯一的鉴别代码作为模拟键击的序列,所述代码仅由设备的持有者的外部命令发送。
【技术特征摘要】
【国外来华专利技术】US 2006-4-24 60/745,432;US 2006-5-10 60/746,915;US1.一种用于标识和鉴别经由网络连接到服务的设备的远程持有
者的设备,其中该标识和鉴别设备包括加密处理器和至少一个加密密
钥和存储装置,附加的处理装置和接口装置,以通过客户终端的键盘
输入产生和发送可变和唯一的鉴别代码作为模拟键击的序列,所述代
码仅由设备的持有者的外部命令发送。
2.如权利要求1所述的设备,其中,在发送所述鉴别代码之前将
所述鉴别代码以加密密钥加密,所述加密密钥被以不能被从外部检索
的方式存储在设备中。
3.如权利要求1或2所述的设备,其中,结合静态标识代码发送
所述鉴别代码,唯一地标识设备的持有者。
4.如权利要求3所述的设备,其中,结合所述鉴别代码发送存储
在设备中的附加数据。
5.如权利要求1,2,3或4所述的设备,其中,该设备包括输入
装置以从设备的持有者接收命令代码,并在设备中存储基准命令代码,
其中在完成输入所述命令代码时,将所述命令代码和所存储的基准命
令代码比较,且如果发现其相同,则启用该设备以发送所述鉴别代码。
6.如权利要求5所述的设备,其中,所述输入装置仅包括单一触
发按键,所述按键是设备的集成部分。
7.如权利要求5所述的设备,其中,所述输入装置包括生物测定
扫描器,其能够记录来自设备持有者的生物测定数据。
8.如权利要求5所述的设备,其中,所述设备包括键区且所述命
令代码包括个人标识号码(PIN)。
9.如权利要求5所述的设备,其中,所述输入装置包括多个导向
敏感的开关,且所述命令代码包括对所述开关的运动激励,其仅对设
备持有者已知。
10.如权利要求5所述的设备,其中,所述输入装置包括在默认
键盘上输入的特定键击,其中所述键击产生能够由设备截取的输出消
息。
11.如权利要求7所述的设备,其中,所述输入装置包括持有的
基准生物测定模板,所述基准生物测定模板用于确定用户是否是真正
的用户。
12.如任意先前权利要求所述的设备,其中,所述代码包括非易
失线性计数器,其在每次启动标识处理时递增。
13.如权利要求1-11中任意一个所述的设备,其中,所述鉴别代
码包括自由运...
【专利技术属性】
技术研发人员:J埃伦斯韦尔德,S埃伦斯韦尔德,
申请(专利权)人:CYPAK股份公司,
类型:发明
国别省市:SE[瑞典]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。