以在用户的个人区域网(PAN)的设备间分布的方法计算ID。这些设备以无线方式通讯。服务器运行该PAN的一个模拟。如果服务器和PAN计算出匹配的结果,则认为用户的ID是正确的,可以进行有条件的访问。为实用目的而在用户的PAN设备间分布计算ID和其随机属性使得系统很难被侵入。(*该技术在2022年保护过期,可自由使用*)
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种提供认证服务的方法,例如,用于与数据处理系统的安全交易。
技术介绍
未公开的申请PCT/IB02/01582(代理人卷号PHUS 018056)DEVICEIDENTIFICATION AND CONTROL IN NETWORK ENVIRONMENT涉及一种家用器具控制网络,包括将一个器具连接到所述网络的模块。当所述模块与器具相互连接时,该模块采用所述器具的标识符。该器具在其例如电源插头中包括一个标签,该标签带有识别信息,被所述模块读取并传输到一个控制器。该模块本身可以具有与位置有关的识别符,用于使能与拓扑有关的软件应用。未公开的申请PCT/IB02/01015(代理人卷号PHUS018043)TASKMANAGEMENT SYSTEM涉及一种系统,用于管理包括目标的移动的任务。该系统包括附属于该目标的一个指示器,和检测目标的移动位置的传感器,该传感器用于一个监测组件,例如,该监测组件用于根据传感器输入,在用户接口中产生和删除执行任务的提示符。在一个实施例中,该指示器是例如连接到目标的射频无源设备,该传感器是传统的接近传感器,位于执行所述任务时所述目标将经过的路径上,监测组件是链接到一个PDA(个人数字助理)的家庭网络的一部分。在另一实施例中,用两个或更多的传感器在第一位置(起始位置)确定目标的位置和在第二位置(目的地)确定目标的位置,和/或目标移动的方向,而不仅仅在经过移动路径中的一个位置时检测目标的移动。在该两个实施例中,当所述任务被执行时,传感器在预定位置检测目标的出现/消失,和/或目标的移动(通过检测所述指示器),并向所示监测组件提供一个信号,指示所述任务完成。所述监测组件于是产生一个响应,如自动消除执行所述任务的提示符。在本文中称为提示符中的ID的标识符数据、口令、或代码用于要求用户识别或认证的电子交易中的安全目的。这样的交易的例子包括基于使用信用卡的交易。另一个例子是电子银行。另一个例子是通过互联网从远端位置登录进公司的数据网络。另外的用途是标记(badge)访问安全站点。总体上,实现了下列方案。用户已经被授予一个ID,该ID必须被记住,或者加密在某种令牌上,例如具有磁条的卡或固态存储器、诸如蜂窝电话等的CE设备等。为了执行包含该ID的操作或交易,要求用户将该ID发送到一个控制计算机(如,银行计算机、电信服务提供商的计算机、安全服务器等)。然后该计算机比较所发送的ID与本地存储的编码,以便根据匹配或不匹配作出授权决定。
技术实现思路
上述情况存在一些缺陷。例如,ID通常是恒定的(即,不随时间变化),在发送过程中可能被截取,或者包含该ID的令牌可能被盗。第一种缺陷可以通过使用一次加密编码来避免每次请求与服务器建立新的连接时,计算该ID的一个新值。但是,这只能解决部分安全问题,因为还是可能破译该编码或从一个独立的来源获得信息。经过一定时间的数据收集后,很可能反推出所要求的编码。一次加密编码不能解决令牌丢失或被盗的问题。本专利技术的目的是提高安全性。本专利技术由独立权利要求限定。从属权利要求限定优选实施例。在一个实施例中,专利技术人建议通过在用户的个人电子设备之间分布ID的新值的计算来提高安全性。决定授权的服务器或计算机对同一个人设备的每个单独用户进行一次模拟运行,以同步所述ID的值。在该情况下,仅盗取一个ID编码卡或信用卡还不够,没有其它设备或该卡的用户,该卡没用。本专利技术涉及使个人能够使用唯一ID的方法。其使得用户的PAN(个人区域网)的多个设备都能够以在设备间分布的方式计算该ID。必须判断用户的ID是否正确的系统可以通过检查该ID是否与运行在一台远程服务器上的该PAN的模拟相一致来完成所述判断。可选地,由PAN在不同场合产生的各种ID分别表示该特定用户并对应于一个查找表中的入口。优选地,每个设备包括一个对应的FSM(有限状态机)。该对应的FSM每经过一个时间步就根据一个对应的数学关系计算一个数量值。该对应的数学关系将例如在前一时间步由至少另外一个FSM计算的数量值,和由该相应的FSM计算的量估计的值的对应历史作为参数。该对应的数学关系呈现一种事实上随机的特性。本专利技术的一个实施例是例如在个人设备上使用的软件,用于使该设备调节一个FSM,并与另一设备通讯,以实现上述事实上随机的系统。另一实施例是例如一种用于PAN中的个人设备。该设备调节一个FSM,并能够与该PAN中的另一设备通讯,以实现该事实上随机的系统。另一实施例是银行信用卡系统、有条件访问系统、或另一种安全系统的服务程序。该服务程序判断用户是否有权访问系统。该服务程序运行该用户的PAN的模拟。该服务程序可以被委托给独立于该被保护系统的信托方,或者也可以是该系统整体的一部分。在一个更具体的例子中,本专利技术考虑一种分布式信息处理系统,其包括一组相互作用的设备或用具,构成例如一个个人区域网(PAN)。这些设备最好通过短距离无线协议如Bluetooth通讯。所述组包括例如蜂窝电话、数字钟、PDA、车钥匙的钥匙链、嵌入一个不明显目标如珠宝或别针,或甚至在使用可佩带电子设备的衣服中的电子设备等。该组设备对每个用户是唯一的。这些设备内部具有有限状态机(FSM)。一个(远程)控制服务器运行该组的FSM的模拟器。每个对应设备的FSM在每个时间步计算依赖于前一步中其它设备的FSM的值以及还可能依赖于对应设备的内部状态(例如根据设备存储器和I/O消息缓冲器的内容)以及依赖于先前值的历史的对应数值。选择该数学关系使其导致FSM的集合作为动态过程运转,为了实践目的,该动态过程被认为是非周期的随机过程。模拟器在服务器上进行相同的工作。模拟器与设备FSM的结果应当相同。一旦匹配,就认为该用户为授权用户。一旦不匹配,就认为该用户为未授权的,并可以产生一个告警。所述ID值例如是由具体的一个FSM计算的当前数值,或者是来自不同FSM的值的组合,或者是值的一个序列等。系统的安全性在于以下事实,即,黑客如果要侵入系统,则必须具有在某一步所有FSM的值的瞬时值,并考虑历史来收集这些步骤的值,并进入每个设备的内部状态。所有这些操作必须在一个时间步中完成,这是一项复杂的计算任务,特别是由于系统的分布特性,几乎是不可能的。几个安全层可以独立应用或相结合,以加强系统的保护、鲁棒、和安全性。系统的建立可以取决于用户在其PAN中带有什么设备或用具。可以用一个自动控制器来初始化服务器和/或相应地初始化设备。例如,可以使用如未公开的申请PCT控制系统PCT/IB02/01015(代理人卷号PHUS018043)TASK MANAGEMENT SYSTEM,来判断用户带有什么。附图说明下面参考附图举例解释本专利技术,附图1中示出本专利技术的系统的图。具体实施例方式在下面的讨论中,采用如下定义系统在PAN中考虑的设备的集合;设备系统的组件,包括基于CPU的控制器;设备状态信息(DSI)根据设备存储器中的规则计算的控制编码,可能包括设备的I/O消息缓冲器;控制服务器系统外的计算机,其监视系统的操作;模拟器作为FSM的分布网络模拟系统的模拟软件。附图是本专利技术的系统100的框图。系统100包括系统102,如,一个PAN。系统102包括设备104、106、...、108。每个设备104-108具有一本文档来自技高网...
【技术保护点】
一种使用户能够使用唯一的识别符的方法,该方法包括使该用户的个人区域网的多个设备能够以在所述设备间分布的方式计算该识别符。
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:VR皮萨斯基,YE施特伊恩,
申请(专利权)人:NXP股份有限公司,
类型:发明
国别省市:NL[荷兰]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。