本发明专利技术涉及保护功能运作控制过程系统。本发明专利技术公开了一种系统(1),其包括第一电子设备(2)和第二电子设备(3)。第一电子设备(2)包括安全元件(26)和第一传输接口(25),安全元件(26)负责验证输入的验证识别信息(PIN)与已储存的识别码是否一致。第二电子设备包括第二传输接口(33),第一电子设备和第二电子设备可通过传输接口(25)和(33)进行数据传输。该系统的运行机制是:第二个电子设备(3)的用户接口(32)用于接收用户输入的个人验证识别信息(PIN),并通过上述传输接口(25)和(33)将这些信息传输至第一电子设备(2)的安全元件(26)。
【技术实现步骤摘要】
保护功能运作控制过程系统
本专利技术涉及认证保护功能运行控制过程的系统。该项功能通过认证进行保护,通常根据用户信息的验证结果来运行。此项功能尤其用于访问各种资源,如系统、网络、应用、远程服务器或卡及储存信息等,由专门接收资源访问信息的元件发出指令运行该过程。
技术介绍
访问资源所需的用户认证在一个信息系统上进行。用户认证包括两个步骤:信息输入步骤,该步骤中用户输入个人认证识别信息;其次是用户信息认证步骤,系统通过对用户输入的个人信息与之前记录的个人信息进行比较,来决定授权或拒绝用户访问资源。若授权访问资源,认证保护功能完成,用户即可获得访问资源的权限。个人认证识别信息可以是口令,PIN验证码(个人识别码)或生物统计学信息。根据保护功能控制范例,用户拥有一个终端,在该终端可插入一个安全元件,如在手机上插一个SIM卡。通过终端处的用户接口,用户可输入个人验证识别信息。该终端将输入的个人信息传输至安全元件。该安全元件则将收到的个人信息与安全元件储存器上记录的信息相比较。若收到的个人信息与储存信息相一致,安全元件则完成保护功能认证,允许用户使用资源。但是该系统可能会遭到非授权人员利用盗窃身份的手段入侵。身份盗窃是指非授权人员通过在终端处安装一个非法软件,恶意窃取个人认证识别信息,尤其是用户的敏感信息。当用户输入个人识别信息时,恶意软件可获取记录这些个人验证识别信息。通过在安全元件输入窃取的个人信息,该恶意软件可在用户不知道的情况下,通过保护认证过程获取资源。终端和安全元件都不能探测到该恶意软件的存在。因此,为了应对攻击风险,在资源访问方面,有必要改善认证保护功能控制机制。
技术实现思路
保护功能过程系统包括两个电子设备:第一电子设备和第二电子设备。第一电子设备包括一个安全元件和一个传输接口,当收到的验证识别信息与预设信息相符时,安全元件允许用户使用资源。第二电子设备包括一个传输接口。第一个和第二个电子设备可以通过上述传输接口进行信息的传输,该系统的运行机制是:第二个电子设备的用户接口用于接收用户输入的个人验证识别信息,并通过上述传输接口将这些信息传输至第一电子设备的安全元件。因此,保护功能过程系统包括两个电子设备。第一个电子设备包括一个安全元件和一个传输接口,安全元件验证输入的识别信息与预先设置的信息是否一致。第二个电子设备包括一个传输接口。第一个和第二个电子设备可以通过上述传输接口进行信息的传输。具体运行机制如下:接收步骤,第二电子设备接收用户在第二电子设备用户接口处输入的个人验证识别信息;传输步骤,通过上述传输接口将输入的个人信息传送至第一电子设备的安全元件。鉴于以上特征,这些验证识别信息可由安全元件获取,而不需通过第一电子设备的用户接口输入。因此,安装在第一电子设备用户接口处的恶意软件就更难获取这些验证信息。该认证保护系统因此也能够防止有人窃取身份。验证识别信息可以是验证识别信息本身,或是一个包括验证识别信息的加密信息,或是一个包括保护功能许可指令的加密信息。按照操作模式,第二电子设备可将验证识别信息以加密信息的形式传输至安全元件,该安全元件对收到的验证识别信息进行验证并识别这些信息与预先设置的信息是否相符一致。安全元件通过解秘钥匙对收到的验证识别信息进行破译。第二电子设备可固定在第一电子设备上。第二电子设备可固定在第一电子设备上,且是可拆卸的。第二电子设备可固定在第一电子设备的外壳上。例如,第二电子设备固定在第一电子设备的背面(相对于一个键盘或一个屏幕)。优选地,两者的天线面面相对。根据操作模式,第一传输接口为无线传输接口,可以包括一根天线,第二传输接口也可以是无线传输接口,同样可以包括一根天线。根据操作模式,第二电子设备与第一电子设备以可移动的方式相连接,处于第一位置和第二位置之间。在第一位置,两者的天线面面相对;在第二位置,两根天线相距更远一些。根据操作模式,第一传输接口为无线传输接口,可以包括一根天线,第二传输接口也可以为无线传输接口,可以包括一根天线。第二电子设备接收从第一根天线向第二根天线传输的信号。第二电子设备包括一个用户可操作的开关,该开关位于第二天线关闭并进行信号传输和第二天线打开这两个位置之间。第一电子设备可以是手机,第二电子设备可以是电子标签。保护功能至少包括其中一个操作步骤:安全元件和外部设备之间的信号传输,安全元件和外部设备之间的交易,执行来自第一电子设备的APDU命令,使用加密方式,例如使用安全元件。附图说明下面的插图是对本系统的其他特有功能和优点的描述:图1是功能操作模式系统;图2是图1所示系统的电子设备硬件结构;图3是图1所示系统的保护功能控制系统过程步骤;图4是图1所示系统的电子标签细节;图5A和5B示出图1所示的系统,在该操作模式中电子标签可以滑动;以及图6示出图1所示的系统,在该操作模式中电子标签可以转动。具体实施方式图1示出系统1,包括一个手机2和一个固定在手机2上的电子标签3。电子标签3固定在手机2的外壳20上,例如固定在手机2的背面,即在与有一个键盘和/或屏幕的表面29相对的表面28。按照本专利技术的操作模式,电子标签3上标明手机2内部尺寸的长度,宽度及厚度。电子标签3还可表明其形状。根据该操作模式,电子标签3至少部分由一按标准ISO7816、尺寸为ID-1的卡片组成。例如,电子标签3经个性化后被设置在尺寸为ID-1的卡片上。图2为手机2和电子标签3的硬件结构图。手机2显示电脑的硬件结构。它包括用户接口21,其中含屏幕22和键盘23,信息处理机24和安全元件26,传输接口25和另外一个传输接口27。信息处理机24控制手机2的运行。因此,该信息处理机执行未显示的存储器内的电脑程序。安全元件26为符合公共标准或标准FIPS的安全组件。在手机2内插入可拆卸芯片,如SIM卡或微SD卡。安全元件26包括一个存储器(未显示),在该存储器内存储用户个人验证识别信息和解秘钥匙。这些个人验证识别信息为PIN识别码(个人验证码),但也可以是口令、生物统计学信息等。安全元件26可确定输入的个人信息与预先设置的信息是否一致,从而判定是否允许用户接触资源。例如,安全元件26将输入的验证信息(如PIN识别码)与储存的验证信息(如储存的PIN码)做比较,当这二者一致时,才允许操作。传输接口25为一个有线或无线接口。在操作模式中,通过传输接口25可以进行无线传输,例如根据NFC、ISO14443、蓝牙、zigbee、wifi等。传输接口25的传输距离为50cm,但优选小于20cm。传输接口27可以在遥信网络或无线网络进行传输。例如,传输接口27可进行电话无线传输或网络传输。保护功能包括:安全元件26和外部设备之间的信号传输,例如通过传输接口25和27;安全元件26和外部元件之间的交易,例如金融交易;执行来自手机2的APDU命令;使用加密操作方式等。电子标签3标明电脑的硬件结构。它包括信息处理器31、用户接口32和传输接口33。信息处理器31控制电子标签31的运行,因此,该信息处理器负责运行储存器内储存的电脑程序。传输接口33可与手机2的传输接口25相连。与传输接口25一样,传输接口33可以是有线或无线传输接口。在一种操作模式中,传输接口33可以进行无线传输,根据标准NFC、ISO14443本文档来自技高网...
【技术保护点】
一种系统(1),包括:第一电子设备(2)和第二电子设备(3),第一电子设备(2)包括安全元件(26)和第一传输接口(25),安全元件(26)负责验证输入的验证识别信息(PIN)与已储存的识别密码是否一致;第二电子设备包括第二传输接口(33),第一电子设备和第二电子设备可通过传输接口(25)和(33)进行数据传输;该系统的运行过程为:第二个电子设备(3)的用户接口(32)用于接收用户输入的个人验证识别信息(PIN),并通过上述传输接口(25)和(33)将这些信息传输至第一电子设备(2)的安全元件(26)。
【技术特征摘要】
2011.12.21 FR 11621271.一种应用认证保护控制的系统(1),包括:第一电子设备(2)和第二电子设备(3),第一电子设备(2)包括安全元件(26)和第一传输接口(25),安全元件(26)负责验证输入的验证识别信息(PIN)与已储存的识别密码是否一致;第二电子设备包括第二传输接口(33)和用户接口(32),第一电子设备和第二电子设备可通过第一传输接口(25)和第二传输接口(33)进行数据传输;该系统的运行过程为:第二电子设备(3)的用户接口(32)用于接收用户输入的个人验证识别信息(PIN),并且第二电子设备(3)通过第一传输接口(25)和第二传输接口(33)将由个人验证识别信息(PIN)获得的数据直接传输至第一电子设备(2)的安全元件(26)而不经过任何软件;其中第二电子设备(3)配置成发送包括验证识别信息(PIN)的加密信息或发送包括授权以执行受保护的功能的加密信息,并且安全元件(26)配置成使用解密钥匙解密加密信息。2.根据权利要求1所述的系统,系统(1)内配置的第二电子设备(3)用于将验证识别信息(PIN)以加密形式传送至安全元件(26),安全元件(26)配置用以解码,验证所收到的验证识别信息(PIN)与预设的验证码是否相符。3.根据权利要求2所述的系统,该系统内的安全元件(26)配置用于解码并验证所收到的验证识别信息(PIN)与预设的验证码是否相符。4.根据权利要求1-3任一项所述的系统,系统内配置的第二电子设备(3)固定在第一电子设备(2)上。5.根据权利要求4所述的系统,系统内配置的第二电子设备(3)以可移动的方式固定在第一电子设备(2)上。6.根据权利要求3或5所述的系统,系统内配置的第一传输接口(25)为无线传输接口,附设第一天线;系统内配置的第二传输接口(33)也为无线传输接口,附设第二天线。7.根据权利要求6所述的系统,系统内配置的第二电子设备固定在第一电子设备上,并且第二天线与第一天线面对面。8.根据权利要求1-3中任一项所述的系统,系统内配置的第一传输接口(25)为无线传输接口,附设第一天线;系统内配置的第二传输接口(33)也为无线接口,附设第二天线。9.根据权利要求8所述的系统,系统内配置的第二电子设备(3)以移动的方式与第一电子设备(2)相连接,并处于两个位置之间:在第一位置,第一天线与第二天线面对面相邻;并且在第二位置,第二天线与第一天线相隔较远。10.根据权利要求9所述的系统,系统内配置的第二电子设备可在第一位置和...
【专利技术属性】
技术研发人员:格拉尔德·加兰,
申请(专利权)人:欧贝特科技公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。