专利名称:保护功能运作控制过程系统的制作方法
技术领域:
本发明涉及认证保护功能运行控制过程的系统。该项功能通过认证进行保护,通常根据用户信息的验证结果来运行。此项功能尤其用于访问各种资源,如系统、网络、应用、远程服务器或卡及储存信息等,由专门接收资源访问信息的元件发出指令运行该过程。
背景技术:
访问资源所需的用户认证在一个信息系统上进行。用户认证包括两个步骤:信息输入步骤,该步骤中用户输入个人认证识别信息;其次是用户信息认证步骤,系统通过对用户输入的个人信息与之前记录的个人信息进行比较,来决定授权或拒绝用户访问资源。若授权访问资源,认证保护功能完成,用户即可获得访问资源的权限。个人认证识别信息可以是口令,PIN验证码(个人识别码)或生物统计学信息。根据保护功能控制范例,用户拥有一个终端,在该终端可插入一个安全元件,如在手机上插一个SM卡。通过终端处的用户接口,用户可输入个人验证识别信息。该终端将输入的个人信息传输至安全元件。该安全元件则将收到的个人信息与安全元件储存器上记录的信息相比较。若收到的个人信息与储存信息相一致,安全元件则完成保护功能认证,允许用户使用资源。但是该系统可能会遭到非授权人员利用盗窃身份的手段入侵。身份盗窃是指非授权人员通过在终端处安装一个非法软件,恶意窃取个人认证识别信息,尤其是用户的敏感信息。当用户输入个人识别信息时,恶意软件可获取记录这些个人验证识别信息。通过在安全元件输入窃取的个人信息,该恶意软件可在用户不知道的情况下,通过保护认证过程获取资源。终端和安全元件都不能探测到该恶意软件的存在。因此,为了应对攻击风险,在资源访问方面,有必要改善认证保护功能控制机制。
发明内容
保护功能过程系统包括两个电子设备:第一电子设备和第二电子设备。第一电子设备包括一个安全元件和一个传输接口,当收到的验证识别信息与预设信息相符时,安全元件允许用户使用资源。第二电子设备包括一个传输接口。第一个和第二个电子设备可以通过上述传输接口进行信息的传输,该系统的运行机制是:第二个电子设备的用户接口用于接收用户输入的个人验证识别信息,并通过上述传输接口将这些信息传输至第一电子设备的安全元件。因此,保护功能过程系统包括两个电子设备。第一个电子设备包括一个安全元件和一个传输接口,安全元件验证输入的识别信息与预先设置的信息是否一致。第二个电子设备包括一个传输接口。第一个和第二个电子设备可以通过上述传输接口进行信息的传输。具体运行机制如下:接收步骤,第二电子设备接收用户在第二电子设备用户接口处输入的个人验证识别信息;传输步骤,通过上述传输接口将输入的个人信息传送至第一电子设备的安全元件。鉴于以上特征,这些验证识别信息可由安全元件获取,而不需通过第一电子设备的用户接口输入。因此,安装在第一电子设备用户接口处的恶意软件就更难获取这些验证信息。该认证保护系统因此也能够防止有人窃取身份。验证识别信息可以是验证识别信息本身,或是一个包括验证识别信息的加密信息,或是一个包括保护功能许可指令的加密信
肩、O按照操作模式,第二电子设备可将验证识别信息以加密信息的形式传输至安全元件,该安全元件对收到的验证识别信息进行验证并识别这些信息与预先设置的信息是否相
符一致。安全元件通过解秘钥匙对收到的验证识别信息进行破译。第二电子设备可固定在第一电子设备上。第二电子设备可固定在第一电子设备上,且是可拆卸的。第二电子设备可固定在第一电子设备的外壳上。例如,第二电子设备固定在第一电子设备的背面(相对于一个键盘或一个屏幕)。优选地,两者的天线面面相对。根据操作模式,第一传输接口为无线传输接口,可以包括一根天线,第二传输接口也可以是无线传输接口,同样可以包括一根天线。根据操作模式,第二电子设备与第一电子设备以可移动的方式相连接,处于第一位置和第二位置之间。在第一位置,两者的天线面面相对;在第二位置,两根天线相距更远一些。根据操作模式,第一传输接口为无线传输接口,可以包括一根天线,第二传输接口也可以为无线传输接口,可以包括一根天线。第二电子设备接收从第一根天线向第二根天线传输的信号。第二电子设备包括一个用户可操作的开关,该开关位于第二天线关闭并进行信号传输和第二天线打开这两个位置之间。第一电子设备可以是手机,第二电子设备可以是电子标签。保护功能至少包括其中一个操作步骤:安全元件和外部设备之间的信号传输,安全元件和外部设备之间的交易,执行来自第一电子设备的ADPU命令,使用加密方式,例如使用安全元件。
下面的插图是对本系统的其他特有功能和优点的描述:图1是功能操作模式系统;图2是图1所示系统的电子设备硬件结构;图3是图1所示系统的保护功能控制系统过程步骤;图4是图1所示系统的电子标签细节;图5A和5B示出图1所示的系统,在该操作模式中电子标签可以滑动;以及图6示出图1所示的系统,在该操作模式中电子标签可以转动。
具体实施方式
图1不出系统I,包括一个手机2和一个固定在手机2上的电子标签3。电子标签3固定在手机2的外壳20上,例如固定在手机2的背面,即在与有一个键盘和/或屏幕的表面29相对的表面28。按照本发明的操作模式,电子标签3上标明手机2内部尺寸的长度,宽度及厚度。电子标签3还可表明其形状。根据该操作模式,电子标签3至少部分由一按标准IS07816、尺寸为ID-1的卡片组成。例如,电子标签3经个性化后被设置在尺寸为ID-1的卡片上。图2为手机2和电子标签3的硬件结构图。手机2显示电脑的硬件结构。它包括用户接口 21,其中含屏幕22和键盘23,信息处理机24和安全元件26,传输接口 25和另外一个传输接口 27。信息处理机24控制手机2的运行。因此,该信息处理机执行未显示的存储器内的电脑程序。安全元件26为符合公共标准或标准FIPS的安全组件。在手机2内插入可拆卸芯片,如SIM卡或微SD卡。安全元件26包括一个存储器(未显示),在该存储器内存储用户个人验证识别信息和解秘钥匙。这些个人验证识别信息为PIN识别码(个人验证码),但也可以是口令、生物统计学信息等。安全元件26可确定输入的个人信息与预先设置的信息是否一致,从而判定是否允许用户接触资源。例如,安全元件26将输入的验证信息(如PIN识别码)与储存的验证信息(如储存的PIN码)做比较,当这二者一致时,才允许操作。传输接口 25为一个有线或无线接口。在操作模式中,通过传输接口 25可以进行无线传输,例如根据NFC、IS014443、蓝牙、zigbee、wifi等。传输接口 25的传输距离为50cm,但优选小于20cm。传输接口 27可以在遥信网络或无线网络进行传输。例如,传输接口 27可进行电话无线传输或网络传输。保护功能包括:安全元件26和外部设备之间的信号传输,例如通过传输接口 25和27 ;安全元件26和外部元件之间的交易,例如金融交易;执行来自手机2的ADPU命令;使用加密操作方式等。电子标签3标明电脑的硬件结构。它包括信息处理器31、用户接口 32和传输接口33。信息处理器31控制电子标签31的运行,因此,该信息处理器负责运行储存器内储存的电脑程序。传输接口 33可与手机2的传输接口 25相连。与传输接口 25 —样,传输接口 33可以是有线或无线传输接口。在一种操作模式中,传输接口 33可以进行无线传输,根据标准NFC、IS014443、蓝牙、zigbee、wifi等。传输接口的传输距离为50cm,最佳传输距离为20cmo用户接口 32包括一个键盘,可从该键盘输入PIN密码。另外,输入接口 32包括一个生物统计传感器,诸如指纹传感器、相机和无线接口等。在该模式中,电子标签3固定在手机2上(粘贴),传输接口 25和33相邻。因此,电子标签3和手机2可通过传输接口 25和33进行信号传输。电子标签3通过传输接口 25传送的输电信号进行输电。此外,电子标签3还可用主板电池供电。电子标签3亦可是符合公共标准和FIPS标准的加密模块。图3为图1系统I的验证保护控制过程步骤。电子标签3将MO信息传送至手机2(阶段El),手机2的屏幕22显示要求输入PIN码。此外,信息处理器24收到来自手机2的存储器的PIN码输入要求,然后将这一要求显示在屏幕22。一般来说,该过程包括要求输入认证识别信息的显示阶段。随后,在阶段E3,用户在电子标签3的用户接口 32处输入PIN码。接下来是阶段E4,因为在该阶段,电子标签3通过传输接口 25和33,将含PIN密码的加密信息M传送至安全元件26。安全元件26会在阶段E4收到信息M。下一阶段为E5,手机2的安全元件26使用解秘钥匙将信息M解码,然后将收到的PIN密码与储存的PIN密码进行比较。当两者相符时,安全元件26则允许用户接触和使用资源。因此,当PIN密码正确时,在阶段E6,安全元件和/或手机2启动FCT保护功能。另外一种方法是,电子标签3对验证识别信息(在该例中为PIN密码)进行验证,电子标签3向安全元件26发送加密验证信息,当验证码正确时,允许用户使用资源。手机2对信息M进行转换。但是,由于信息M是加密的以及手机2不能访问安全元件26储存的安全解秘钥匙,因此安装在手机2上的恶意软件就不能破译信息M和获得PIN密码。图1表示的系统也因此避免身份被窃取。此外,即使信息M没有加密,在电子标签3的用户接口 32输入PIN密码也可使得恶意软件截取PIN密码变得更加困难。在图1所示的操作模式中,电子标签3粘贴在手机2上,与传输接口 25的天线相对。标签3在这个位置可能会阻止或妨碍手机2通过传输接口 25与另一外部设备之间的传输通信。因此,还有一种实施方式,即将电子标签3以可移动的方式粘贴在手机2上。那么,为了手机2通过传输接口 25与另一外部设备之间的传输通信,用户就可取出电子标签3。根据图4中所示的模式,电子标签3包括一个开关34,该开关的位置可让天线34形成一个闭路,进行信息传输,或天线打开,但不进行信息传输。用户可通过电子标签3表面的按钮35对开关34进行操作。根据另一操作模式,电子标签3以活动方式连接在手机2上,电子标签的位置在下面两个位置之间:传输接口 33天线与传输接口 25天线相邻的位置,与传输接口 33天线与传输接口 25相距更远的位置。在第二个位置时,电子标签3更远因此不会干扰手机2通过传输接口 25与另一外部设备之间的传输通信。系统I包括位置I和位置2的保持装置,例如自动夹紧带、按压键、磁铁和夹紧装置。例如如图5所示,图5A从手机背面看,图5B为纵面图,电子标签3在手机2固定框架4内,电子标签3在框架4内,在第一位置(如标签3a所示)和第二位置(如标签3b所示)之间滑动。电子标签在第一位置和第二位置之间移动需要按压标签使其弯曲滑动。图6所示,从手机侧面看,电子标签3固定在手机2转动支架5上,转动支架5通过关节6与手机2连接。另一模式中,电子标签3包括固定在手机的部分和固定在前一部分的可旋转部分。传输接口 33的天线位于第二部分。因此,第二部分可以在第一位置和第二位置之间滑动。标签包括一个连接节可让第二部分在第一位置和第二位置之间旋转,如通过在手机表面设置一个平行轴或一个正交轴。另一模式中,安全元件26在其储存器内包括一个电子标签3的识别码。通过这一识别码,安全元件26可以首先通过与电子标签3获取PIN密码,然后再通过另一外部设备进行保护功能验证。
权利要求
1.一种系统(I),包括:第一电子设备(2)和第二电子设备(3),第一电子设备(2)包括安全元件(26)和第一传输接口(25),安全元件(26)负责验证输入的验证识别信息(PIN)与已储存的识别密码是否一致;第二电子设备包括第二传输接口(33),第一电子设备和第二电子设备可通过传输接口(25)和(33)进行数据传输;该系统的运行过程为:第二个电子设备(3)的用户接口(32)用于接收用户输入的个人验证识别信息(PIN),并通过上述传输接口(25)和(33)将这些信息传输至第一电子设备(2)的安全兀件(26)。
2.根据权利要求1所述的系统,系统(I)内配置的第二电子设备(3)用于将认证识别信息(PIN)以加密形式传送至安全元件(26),配置安全元件(26)是为了解码,验证所收到的认证识别信息(PIN)与预设的验证码是否相符。
3.根据权利要求2所述的系统,该系统内的安全元件(26)配置用于解码并验证所收到的认证识别信息(PIN)与预设的验证码是否相符。
4.根据权利要求1-3任一项所述的系统,系统内配置的第二电子设备(3)固定在第一电子设备(2)上。
5.根据权利要求4所述的系统,系统内配置的第二电子设备(3)以可移动的方式固定在第一电子设备(2)上。
6.根据权利要求3-5中任一项所述的系统,系统内配置的第一传输接口(25)为无线传输接口,附设第一天线;系统内配置的第二传输接口(33)也为无线传输接口,附设第二天线。
7.根据权利要求6所述的系统,系统内配置的第二电子设备固定在第一电子设备上,并且第二天线与第一天线面对面。
8.根据权利要求1-3中任一项所述的系统,系统内配置的第一传输接口(25)为无线传输接口,附设第一天线;系统内配置的第二传输接口(33)也为无线接口,附设第二天线。
9.根据权利要求8所述的系统,系统内配置的第二电子设备(3)以移动的方式与第一电子设备(2)相连接,并处于两个位置之间:在第一位置,第一天线与第二天线面对面相邻;而在第二位置,第二天线与第一天线相隔较远。
10.根据权利要求9所述的系统,系统内配置的第二电子设备可在第一位置和第二位置之间滑动。
11.根据权利要求9所述的系统,系统内配置的第二电子设备可在第一位置和第二位置之间转动。
12.根据权利要求8所述的系统,系统内配置的第二电子设备(3)包括两个部分:固定在第一电子设备(2)上的第一部分和连接在第一部分上的可旋转的第二部分,第二天线则位于可旋转的第二个部分。
13.根据权利要求8-12中任一项所述的系统,系统内配置的第二电子设备(3)由第一天线传送至第二天线的充电信号进行充电。
14.根据权利要求7-13中任一项所述的系统,系统内配置的第二电子设备(3)包括一个用户操作的开关(34),该开关设置于第二天线构成闭路并能够进行信息传输的位置和第二天线打开的位置之间。
15.根据权利要求1-14中任一项所述的系统,系统内配置的第一电子设备(2)为手机,第二电子设备(3)为电子标签。
16.根据权利要求1-15中任一项所述的系统,系统内配置的认证保护功能至少包括下列一项的操作步骤:安全元件(26)与外部设备之间的信号传输、安全设备(26)与外部设备之间的交易以及执行来自第一电子设备的(2)ADPU命令以及使用加密方式。
17.一种用于系统(I)的认证保护控制方法,所述系统(I)包括第一电子设备(2)和第二电子设备(3),第一电子设备(2)包含安全兀件(26)和第一传输接口(25),安全兀件(26)可验证输入的认证识别信息(PIN)与预设验证码是否一致;第二电子设备(3)包括第二传输接口( 33 ),第一电子设备(2 )和第二电子设备(3 )可通过传输接口( 25 )和(33 )进行信息传输,所述方法特征在于包括下列步骤: 接收阶段E1 ,接收用户通过第二电子设备(3)的传输接口(32)处输入的验证识别信息(PIN); 传输阶段E2,传输接口(22)和(33)将输入的认证识别信息(PIN)传送至第一电子设备(2)的安全元件(26)。
18.根据权利要求17所述的方法,传输阶段E2包括将验证识别信息以加密形式传输,传输过程如下: 在解码阶段E3,安全元件(26)将收到的验证识别信息进行解码; 在确定阶段E3,确定输入的验证识别信息与预设密码是否相符。
全文摘要
本发明涉及保护功能运作控制过程系统。本发明公开了一种系统(1),其包括第一电子设备(2)和第二电子设备(3)。第一电子设备(2)包括安全元件(26)和第一传输接口(25),安全元件(26)负责验证输入的验证识别信息(PIN)与已储存的识别码是否一致。第二电子设备包括第二传输接口(33),第一电子设备和第二电子设备可通过传输接口(25)和(33)进行数据传输。该系统的运行机制是第二个电子设备(3)的用户接口(32)用于接收用户输入的个人验证识别信息(PIN),并通过上述传输接口(25)和(33)将这些信息传输至第一电子设备(2)的安全元件(26)。
文档编号H04L9/32GK103178960SQ20121056427
公开日2013年6月26日 申请日期2012年12月21日 优先权日2011年12月21日
发明者格拉尔德·加兰 申请人:欧贝特科技公司