基于附近的多因子认证的制作方法
【技术领域】
[0001]本申请涉及一种无线设备,其被配置用于确保用户的认证。
【背景技术】
[0002]诸如智能手机等的无线设备越来越多地取代了从信用卡到家门钥匙等个人随身携带的各种其他日常用品。典型地,通过贴近接收器刷一下诸如手机等移动设备、以及可选地在手机上输入PIN码或者密码,就能打开家门或者从商店购买商品。如果智能手机在某处被偷了或者丢失了,找到它的任何人都能代表合法的拥有者进行支付或开门。为了认证正确的用户,还要求一些额外的安全措施而不是仅拥有智能手机的拥有权。通常一种简单的解决方案是每次使用设备时在设备上使用PIN码或密码,但是因为这要求用户交互并且分别另外记忆密码或PIN码因此这相当繁琐。进一步,旁观者可能看见密码或者识别PIN码,并且如果他或她盗取了手机,他或她可以利用手机和密码所认证的每一事务。
【发明内容】
[0003]本发明的目的是提供一种具有增强安全性的用于认证用户的可能性,其应该实现起来简单并且成本有效,同时避免使用密码、PIN码或者诸如例如声音识别、指纹识别或视网膜识别的生物识别等的其他手段。
[0004]这一目的通过独立权利要求的主题来达到。优选实施例在从属权利要求中定义。
[0005]根据本发明的第一方面,这一目的通过配置用户确保用户认证的无线设备来实现,该无线设备包括检查单元,该检查单元被配置用于扫描与参考单元的距离,并且用于检查所述扫描的距离是否位于预定范围内,以使得确保用户的认证。
[0006]本发明的思想是执行两个单元之间、诸如无线设备的检查单元和不是无线设备的一部分的参考单元之间的邻近测量。该思想基于这样的事实:两个分离的单元不太可能同时被盗或丢失。此后,分析测量结果以检查用户的认证是否应该被批准。该无线设备优选地对应智能手机、或诸如蜂窝电话等移动设备、或诸如手表或者珠宝等其他设备。该检查优选地通过使用无线电技术实现,诸如无线电频率识别(简称RFID)、近场通信(简称NFC)、应用、蓝牙、ZigBee或相似的技术。术语“扫描距离”意味着测量两个单元之间的距离,其中该测量可以采用不同的方式执行。优选地,按照特定的预定义时间间隔执行该测量,其中预定义时间间隔本身以等距或非等距的步长重复,或者不断地执行测量。也可能基于用户动作在预定义时段期间执行一次测量。
[0007]根据本发明的一个优选实施例,检查单元进一步配置用于运行加密的挑战应答(challenge-protocol)协议,加密挑战应答协议在扫描与参考单元的距离时请求参考单元采用共享秘密加密(shared secret cryptography)和/或公共密钥加密(public keycryptography)证明它的标识,以确保无线设备和参考单元被指派至彼此。由于参考单元优选地采用私钥或共享秘密加密对检查单元所提供的一部分数据进行了签名,因此无线设备是可靠的。参考单元优选地通过采用其私钥进行签名来证明它是公共密钥标识的合法拥有者。优选地,该加密挑战应答协议请求参考单元的公共密钥标识,并且该参考单元的公共密钥标识与存储在检查单元中的公共密钥标识匹配。通过该匹配,优选地确保了没有攻击者可以假扮成参考单元,因为通过另外询问PIN码、或者询问密码或者通过扫描紧密贴近的对象以识别该对象的预定义空间特征,来核查出现了具有正确的标识(简称ID)的设备。
[0008]根据本发明的一个优选实施例,通过采用这种方式配对检查单元和参考单元来选择预定范围,该方式即检查单元在计算出检查单元和参考单元之间的距离之前请求参考单元的位置。术语“位置”涉及“绝对位置”,但是依据实际的环境或情况也能涉及“相对位置”。这种配对也能应用在蓝牙应用也称为蓝牙配对中,并且其工作的第一步骤是教导例如电话:耳机与其关联;并且在第二步骤中是耳机被教导:该电话与其绑定。
[0009]根据本发明的一个优选实施例,通过改变检查单元处的无线电功率水平和测量所述参考单元的位置来调整所述预定范围,使得所述参考单元和所述检查单元之间的距离得以提取并将该距离与预定参考数据比较。该预定参考数据优选地包括预定范围,并且采用之前的测量预先设置和/或预先设置为基于经验值的范围。实际的测量可以改变该预定范围,使得其被调整为与实际测量结果适应的不同范围。
[0010]根据本发明的一个优选实施例,检查单元进一步被配置用于检测至少一个安全单元被布置在参考单元的预定范围内。因此,在增强安全性的同时不需要使用密码,使得无线设备能够检查多个另外的安全设备(简称ASD)被布置在其附近以确保该无线设备仍然与其合法的拥有者在一起。通过增加ASD的个数仍然能增强安全性。无线设备优选地采用近程无线电波并与ASD联系。根据它们的能力,无线设备优选地检查该多个ASD与参考单元紧密贴近、或者无线设备执行加密挑战应答协议以确保没有攻击者假扮成ASD之一。ASD优选地集成在用户随身携带的其他物品中,例如集成在手表或珠宝中,或者ASD是分离的设备,例如密钥卡(key fob)或钥匙链。优选地,至少一个安全单元被配置用于向应用单元发送命令,该应用单元被配置用于运行确保用户认证的程序,其中该应用单元集成在所述无线设备中。当参考单元和检查单元之间的距离或者参考单元与至少一个安全单元之间的距离位于预定范围之外使得用户认证失败时,检查单元优选地进一步被配置用于向用户请求密码和/或PIN码,和/或用于执行诸如声音识别、指纹识别和/或视网膜识别的生物识别。通过这种方式,这些额外的措施能够进一步增强可靠性和安全性。优选地,通过记录用户的声音并将其与存储在无线设备或者服务器上的数据库中的已记录数据进行比较来实现声音识别。
[0011 ] 根据本发明的一个优选实施例,至少一个安全单元集成在无线设备中。因此,该无线设备能够被制造得很紧凑。
[0012]根据本发明的另一个优选实施例,至少一个安全单元集成在手表、珠宝、服装、行李、笔记本、密钥卡或钥匙链中。因此,本发明的思想是安全单元能够定位于无线设备之外的任意位置因此安全性进一步提高。
[0013]根据本发明的第二方面,通过被配置用于确保根据本发明的第一方面的无线设备的用户的认证的参考单元来达到上面提到的目的,其中该参考单元集成在服装中,例如帽子、衬衫或内衣。因此,不仅允许参考单元被布置在固定的位置,而且也能够被用户随身携带。
[0014]根据本发明的第三方面,通过用于确保用户认证的方法达到上面提到的目的,该方法包括步骤:a)扫描与参考单元的距离,和b)检查在步骤a)中扫描的距离是否位于预定范围内,以便于确保用户的认证。
[0015]根据本发明的优选实施例,该方法进一步包括步骤:检测至少一个安全单元被布置在参考单元的预定范围内。该方法优选地进一步包括步骤:向被配置用于运行确保用户认证的程序的应用单元发送命令。
【附图说明】
[0016]从参照附图以示例性方式给出的优选实施例的以下描述中,本发明的进一步目的和优势将变得明显。在附图中:
[0017]图1示出了根据本发明的第一优选实施例的无线设备;
[0018]图2图示了根据本发明的第二优选实施例的用于确保用户认证的方法的步骤;以及
[0019]图3示意性地示出了根据本发明的第二优选实施例的方法的步骤。
【具体实施方式】
[0020]图1示出了根据本发明的第一优选实施例