本发明涉及一种认证方法和通信系统。
背景技术:
服务交易(如支付交易)通常由包括智能卡和pin码的双因素认证来认证。所述服务还可以与授权持卡人访问例如设施、汽车、船只、住宅或公寓相关联。双方之间的相互协议可以由此构成交易的基础。
如果i)接触合作伙伴可以见证所有步骤(例如,在商店中付款)和/或ii)交付物的交换可以及时分开,使得提前付款并且之后交付商品或反之亦然,则安全交易可能是可适用的。
如果一方授权对例如设施或车辆进行身份受限的物理访问,则安全交易可能会更加复杂。如果应用时间分离,这可能需要首先在物理访问时检查请求访问设施的个体的身份,并且之后再授权访问。
如果交易类型要求一方在达成相互协议时检查另一方的身份以确保已在真实方之间建立协议,则安全交易也可能很复杂。如果要通过不提供位置参考的通信信道建立协议,并且因此不允许见证执行交易所需的所有步骤,则无法保证交易可以在真实的合作伙伴之间执行。
具体地,移动装置利用不允许参考精确位置并且因此不适合认证对参考位置的服务的访问的通信信道。此类服务可以例如为乘坐公共交通工具、参加足球比赛或参加音乐会。一些现有技术例子可以利用一次性令牌,所述一次性令牌可以是光学编码的证书。这些一次性令牌可以授权单个个体访问服务或事件,但不能区分哪个个体可以利用所述一次性令牌。因此,可能无法提供个体服务。
技术实现要素:
本发明的目的是在双方之间提供稳健、安全和独立的认证,即使涉及移动实体。
为了实现上文限定的目的,提供了根据独立权利要求的方法和通信系统。
根据本发明的示例性实施例,提供了一种用于向第二方认证第一方的方法。所述方法包括:i)提供令牌(例如,移动电话的一部分或人的手指),其中所述令牌是移动实体的至少一部分,其中所述令牌与指示所述第一方的身份的秘密结合;ii)通过(在所述令牌与接入点之间)建立物理接触而将所述令牌与所述接入点(例如,销售点的接口)耦合;iii)将所述秘密传输到所述接入点;iv)将所述秘密与所述接入点的位置信息链接(例如,通过所述接入点的处理器),由此提供指示所述第一方的所述身份和位置的认证令牌;以及v)将所述认证令牌提供给所述第二方(通过其来认证所述第一方)。
根据本发明的另一个示例性实施例,提供了一种通信系统。所述通信系统包括:i)令牌,其中所述令牌是移动实体的至少一部分,并且其中所述令牌与指示第一方的身份的秘密结合;ii)接入点,所述接入点被配置成能够通过建立物理接触而耦合到所述令牌,使得所述秘密可以被传输到所述接入点。所述接入点耦合到处理器,其中所述处理器被配置成将所述秘密与所述接入点的位置信息链接,由此提供指示所述第一方的所述身份和位置的认证令牌。所述通信系统另外包括:iii)所述第二方的认证单元,所述认证单元被配置成接收认证令牌(并且向所述第二方认证所述第一方)。
在本申请的上下文中,术语“令牌”可以指作为移动实体的一部分并且可以与秘密结合的任何合适的硬件或软件。因此,术语“移动实体”可以指不是固定的任何实体。因此,移动实体可以是如智能电话或智能卡等移动装置,也可以是如人或动物等生物。在一个实施例中,所述令牌可以是人的手指。因此,人可以是移动实体,并且指示第一方并与手指结合的秘密可以是指纹。在另一个实施例中,令牌可以嵌入移动装置(例如,智能电话)中。智能电话可以物理地接触接入点,例如通过触摸接入点。与令牌结合的秘密因此可以是pin码。在另一个实施例中,移动实体可以是携带如腕表或智能卡等移动装置的人。令牌可以是人的手指(不是移动装置的一部分,而是移动实体的一部分)和/或可以嵌入在人携带的移动装置中(是移动装置的一部分和移动实体的一部分)。
在本申请的上下文中,术语“秘密”可以指可用于指示第一方(例如,用户/客户)的任何数据。因此,秘密可以是pin码或生物特征。例如,生物特征可以是指纹、笔迹、心率、与虹膜、视网膜、手静脉相关的数据或其模板。秘密可以以位的数字形式(例如,经过编码的指纹)或以模拟形式(例如,直接通过指纹传感器测量的指纹)递送。秘密可以进一步与令牌结合。例如,令牌可以是手指,并且秘密可以是手指的指纹。在另一个例子中,令牌可以耦合到处理单元,并且秘密可以存储在处理单元(或其存储器)上。在一个实施例中,令牌可以是将(从处理单元接收的)秘密显示为光学条形码或qr码的显示器。在另一个实施例中,令牌可以是触摸接入点并由此建立电流或电容耦合的手指。因此,可以通过手指建立(例如,腕表中的)处理单元与接入点之间的通信信道。以这种方式与令牌结合的秘密可以从处理单元传输到接入点。
在本申请的上下文中,术语“接入点”可以指可以实现与如上定义的令牌物理耦合的任何合适的装置。在最基本的实施例中,接入点可以包括接口,所述接口被配置为包括传感器的按钮。当令牌是手指并且秘密是指纹时,则手指可以按下按钮(由此建立物理耦合),并且当传感器确定指纹时,秘密被传输。另外地或可替换地,秘密可以首先被传输到与用户相关联的移动装置,并且从移动装置传输到接入点,以便传输秘密,具体地如果指纹捕获与指纹呈现之间的时间跨度低于某个阈值时。然后,与接入点接口相关联的处理器可以将身份秘密从指纹链接到接入点的位置。接入点另外可以连接到第二方的通信网络。以这种方式,可以建立各种各样的认证程序。在另一个实施例中,接入点可以与门、车辆或机器相关联。接入点也可以连接到物联网(iot)应用。在一个实施例中,接入点是包括接口(用于建立与令牌的物理接触)、处理器(用于将秘密链接到位置信息)和用于建立与第二方的通信网络的终端的销售点(pos)。在另一个实施例中,接入点可以包括处理器和接收器,使得接入点能够使用第一通信信道经由令牌与例如第一方的处理单元通信。接入点另外可以被配置成第二通信信道的一部分,所述第二通信信道具有比第一通信信道更大的带宽,以使得能够在第一方与第二方之间传送更大的数据集。
在本申请的上下文中,术语“物理接触”可以指令牌与接入点之间的耦合,其中令牌和接入点没有被任何距离分开或仅仅被非常小的距离分开(即令牌在接入点附近)。在一个实施例中,物理接触意味着触摸。在另一个实施例中,物理接触意味着使用光学扫描仪读取条形码/qr码。在另一个实施例中,物理接触意味着使用接触式智能卡或非接触式智能卡进行的接触。例如,在后一种情况下,可以使用nfc接口(限于短距离)。在一个实施例中,令牌与接入点之间的距离为20cm或更小,具体地10cm或更小,更特别地5cm或更小,以便建立物理接触。
在本中请的上下文中,术语“一方”可以指可以与另一方建立相互协议的任何实体。因此,至少一个第一方与移动实体相关联或者为移动实体,使得如果不执行与接入点的耦合,则不存在与第一方相关的位置信息。在基本实施例中,第一方可以是想要执行与第二方相关的交易的用户。例如,第一方可以是客户,并且第二方可以是卖方。第一方可以是单个用户、一群人或一家公司。对于第二方也是如此。第二方也可以是已经包括位置相关信息的设施。
在本申请的上下文中,术语“认证令牌”可以指一个软件(或在非常具体的实施例中,硬件),其包括两种信息:与第一方的身份相关的一种信息和与第一方的位置相关的另一种信息。如上所述,身份可以从秘密中导出,而如上所述,位置可以从与接入点进行的物理耦合中导出。呈认证令牌形式的组合信息可以用于在第一方与第二方之间建立相互协议。
根据示例性实施例,本发明可以基于以下理念:通过将参考位置的接入点与结合到身份相关秘密的合适令牌物理耦合(例如,触摸)来提供交易的参考身份和位置的协议。以这种方式,位置参考被添加到移动实体(如通信装置、人或两者),由于移动实体的移动性质,所述移动实体不是参考位置的。在此公开的认证方法可以实现新的商业模型,其中第一方(如客户)可以请求与位置和身份相关的服务和/或商品。通过(在授权令牌中)提供与位置相关信息组合的身份相关信息,提供了一种稳健、安全且易于实施的方法,所述方法用于向另一方认证具有移动实体的一方并且由此在双方之间建立相互协议。
在下文中,将解释所述方法和通信系统的另外的示例性实施例。
根据示例性实施例,所述移动实体的至少一部分具有耦合到所述令牌的处理单元,并且所述耦合另外包括:经由所述令牌、所述处理单元和所述接入点在所述第一方与所述第二方之间建立第一通信信道。这可以提供以下优点:提供的有效且稳健的通信信道使得能够同时传输身份相关信息和位置相关信息。
令牌和处理单元可以直接连接(例如,令牌和处理单元都嵌入在移动电话中)或间接连接(例如,当令牌是人的手指并且处理单元嵌入在(由人携带的)智能卡或腕表中时)。换句话说,可以利用参考位置的带外信道来交换用于建立单点登录安全连接的凭证。
根据另一个示例性实施例,所述第一通信信道包括由电流接口、电接口、电磁接口、声学接口和光学接口组成的组中的一个。这可以提供以下优点:可以以可行且有成本效益的方式建立通信信道。
电流耦合可以通过触摸接入点接口处的导电表面的人的手指来实现。因此,可以建立具有参考位置的信息的低带宽第一通信信道,使得可以在处理单元与接入点之间传输少量位。接入点因此可以通信地连接到第二方的网络(例如,使用接入点的终端),使得能够交换密钥(例如,会话密钥)或pin码。例如,秘密和位置信息(作为认证令牌)可以经由第一通信信道传输到第二方的认证单元。在接收到认证令牌之后,第二方可以经由第一通信信道将会话密钥(和/或pin码)发送给第一方的处理单元。
当用于非常短的距离时,电磁耦合可以使用射频来实现。例如,可以有利地应用nfc标准(限于大约10cm的距离)。在此实施例中,令牌和处理单元可以嵌入在同一个移动装置中,例如,令牌可以是可以(经由nfc连接)物理耦合到接入点的nfc接口,而处理单元通过nfc接口建立到第二方的第一通信信道。
声学耦合可以例如使用接入点来实现,所述接入点具有麦克风和令牌,所述令牌被配置为产生具体声学信号的扬声器。声学耦合也可以使用超声波来完成。
光学耦合可以例如用条形码或qr码来实现,所述条形码或qr码是使用被配置为光学显示器的令牌显示的秘密。接入点可以包括光学扫描仪,并且第一通信信道可以在扫描条形码或qr码之后建立。
根据另一个示例性实施例,所述秘密是由pin码和生物特征(具体地,指纹或心率)组成的组的凭证。这可以提供以下优点:可以使用可容易获得但同时非常稳健的身份指示性秘密。
pin码可以是来自第一方的pin码(例如,4位数代码、6位数代码或n位数代码)。所述秘密可以是由第二方单独提供给第一方的pin码。所述秘密也可以是由第三方单独提供的pin码(例如,被双方接受为独立和中性机构的pin码)。可以使用所述秘密来实现白适应认证。当作为生物特征(或其模板)时,秘密可能涉及指纹、心率、虹膜、视网膜、手静脉或笔迹。
根据另一个示例性实施例,所述方法另外包括作为对提供认证令牌的回复,在所述处理单元处经由所述第一通信信道从所述第二方接收会话密钥,具体地,其中所述会话密钥的有效性是有时间限制的。这可以提供以下优点:可以以非常安全的方式有效地建立双方之间的相互协议。
如上文已经描述的,第一通信信道可以是具有低带宽的信道(例如,通过人的手指与接入点之间的电流或电容耦合建立的信道),并且仅可以传输非常小的数据包。因此,可以通过第一通信信道提供来自第二方的会话密钥,第一方的处理单元可以使用所述会话密钥来执行另外的认证程序。
在一个实施例中,由捕获认证凭证的日期与第二方请求第一方提供认证凭证的时间之间的时间差限定的捕获认证凭证(如会话密钥)的最大年限可以例如包括60秒、1小时、24小时、1周、1个月或1年。
在另一个实施例中,由存储作为认证参考的认证凭证的日期与第二方请求第一方提供认证凭证的时间之间的时间差限定的最后注册的最大年限可以例如包括60秒、1小时、24小时、1周、1个月或1年。
第二方可以请求一种或多种合适的认证方法、最小认证年限和/或最小注册年限。如果认证年限太老(即过期),第一方可以请求重新获取认证凭证。
在一个实施例中,如果注册年限与预定义要求不匹配,则第二方可以取消交易。此外,第二方可以向第一方提供消息,以便于重新注册专用凭证类型。
根据另一个示例性实施例,所述方法另外包括:在所述第一方与所述第二方之间建立第二通信信道,其中所述第二通信信道的带宽大于所述第一通信信道的带宽。这可以提供以下优点:可以以高效且参考位置的方式建立可以传输大数据包并且通常不是参考位置的具有大带宽的信道。
第二通信信道可以例如为wifi、ble(低功耗蓝牙)、移动lan之一。而秘密(凭证)的传输和会话密钥的提供可以通过第一通信信道来实现,或者第一方与第二方之间的其它通信可以通过第二通信信道来实现。第二通信信道可以通过接入点建立,或者不使用接入点建立。在后一种情况下,第二通信信道不具有位置参考。然而,这不是必需的,因为已经通过建立第一通信信道获得了位置信息。第二通信信道可以用于传输更大的数据包或所请求的服务。一方可以通过第二通信信道指示所述一方可以支持哪种凭证类型。在一个实施例中,如果由第一方支持的认证方法可能不完全满足第二方安全要求,则第二方可以指示可以增加的交易保险费。
根据示例性实施例,方便的低带宽第一通信信道可以在不参考位置的高带宽第二通信信道上建立参考位置的单点登录和安全通信链路,所述第二通信信道可以是例如wifi连接。
根据另一个示例性实施例,在认证之后,通过所述第二通信信道实现所述第一方与所述第二方之间的交易,具体地,其中所述交易是由接收商品或服务以进行支付、访问设施、访问车辆、船只、公寓和住宅之一组成的组中的一个。这可以提供以下优点:可以使用具有足够带宽的安全信道来传输所有必要数据。
在另一个实施例中,可以使用第二通信信道,使得第一方还可以从第二方请求证书(例如,身份认证令牌)。例如,第一方(例如,用户)可以应用第二通信信道来将向认证请求传输到第二方。然后,第二方(例如,设施)可以通过第二通信信道发送认证令牌(例如,第二身份令牌),以便向第一方认证自身。
根据另一个示例性实施例,所述处理单元(具体地还有令牌)嵌入在具体地作为由腕表、腕带、移动电话、智能卡、胸带、体域网组成的组中的一个的移动装置中。这可以提供以下优点:处理单元已经嵌入在由与第一方相关联的用户携带的装置中。
在优选实施例中,处理单元可以建立在腕带中,并且令牌可以是用户的手指。因此,可以在手指与接入点之间建立接触,使得处理单元可以用于通过手指将秘密传输到接入点。在另一个实施例中,令牌也嵌入在移动装置中,例如,令牌可以是移动电话的金属框架。以这种方式,框架可以接触接入点,并且然后第一通信信道可以从处理单元通过框架到接入点建立。在另一个实施例中,令牌可以是接触式接口或非接触式接口(例如,智能卡)。
在令牌是移动装置的一部分的情况下,令牌与接入点之间的耦合可以包括由iso7816接触式接口、iso14443非接触式接口、nfc接口、usb接口、spi接口、音频接口、直接耦合连接和光学接口组成的组中的一个。
根据另一个示例性实施例,所述令牌是人的手指,具体地,其中耦合包括所述手指与所述接入点之间的电流或电容耦合。可以提供以下优点:所述方法可以以非常有成本效益的方式实现,而无需另外的努力。
根据另一个示例性实施例,所述处理单元嵌入在由人携带的移动装置中。这可以提供以下优点:移动装置已经相关联并且相对于第一方进行了位置参考。
根据另一个示例性实施例,所述秘密包括第一凭证和第二凭证,具体地,其中所述第一凭证比所述第二凭证更安全。这可以提供以下优点:所述方法甚至更安全,因为可以建立不同的安全等级。
例如,所述秘密可以包括凭证指纹和心率。所述秘密还可以包括作为一个凭证的pin码和作为另一个凭证的生物特征。这些凭证中的一个凭证可能具有非常短的时间限制,而另一个凭证可能具有较长的时间限制。通过使一个凭证比另一个凭证更安全(即更难以发现),可以建立不同的安全等级,并且可以使整个方法更加灵活。
根据另一个示例性实施例,所述秘密从体域网获得。这可以提供以下优点:秘密可以直接从通过体域网进行的测量获得。
体域网可以包括与(人)身体相关联的一个或多个移动装置。例如,移动电话和腕表可以形成体域网,其中例如腕表测量心率并将结果传输到移动电话。
根据另一个示例性实施例,所述第二方包括第二方令牌,具体地,其中所述第二方令牌指示所述第二方的所述身份和位置,其中认证另外包括将所述第一方令牌与所述第二方令牌进行比较。
根据另一个示例性实施例,所述接入点是销售点的至少一部分,并且其中认证另外包括在所述接入点与所述第二方的通信网络之间建立远程通信。这可以提供以下优点:接入点是具有固定位置的中性(第三)方,即使在很远的距离上,所述中性(第三)方也可以以有效且灵活的方式与第二方的其它实体通信。
根据另一个示例性实施例,所述接入点包括接口,具体地,所述接口被配置为按钮,具体地包括传感器、所述处理器和终端的按钮,所述终端被配置成在所述接入点与所述第二方的通信网络之间建立远程通信。这可以提供以下优点:接入点以可行且有成本效益的方式实现。
按钮可以被配置为可以建立电接触的导电板。此外,按钮可以包括用于感测秘密的传感器,例如指纹传感器或心率传感器。除了可以使用通过移动装置提供的身份秘密之外,还可以使用这种信息。
根据下文将要描述的实施例的例子,本发明的上述方面和另外的方面是显而易见的,并且参考实施例的这些例子对这些方面进行了解释。下文将参考实施例的示例更详细地描述本发明,但是本发明不限于此。
附图说明
图1示出了根据本发明的示例性实施例的通信系统。
图2示出了根据本发明的另一个示例性实施例的通信系统。
图3a示出了根据现有技术的交易协议,并且图3b示出了根据本发明的实施例的使用令牌的交易协议。
图4示出了根据本发明的示例性实施例的通信系统。
图5a和5b示出了根据本发明的示例性实施例的具有处理单元的移动装置。
图6到11示出了根据本发明的示例性实施例的认证方法。
图12示出了根据本发明的示例性实施例的具有智能卡的通信系统。
图13和14示出了根据本发明的示例性实施例的令牌与接入点之间的物理接触。
附图中的图示是示意性的。在不同的附图中,相似或相同的元件设置有相同的附图标记。
具体实施方式
在参考附图之前,将对示例性实施例作出更详细的描述,并将基于已经研发了的本发明的示例性实施例总结一些基本考虑因素。
根据本发明的示例性实施例,本发明涉及令牌,所述令牌能够实现对交易和服务、设施、车辆、船只、公寓、住宅、个人信息(如护照数据、健康数据和培育者数据)的单独认证访问。
根据示例性实施例,本发明的理念可以描述如下。如果交易出于法律或安全原因需要提供同意,虽然所述交易实际上存在,但这些交易不得由通过通信链路连接的移动装置执行,所述通信链路不允许对交易所涉及的所有方进行详细定位。通常,在涉及两方的情况下,一方可以是固定安装的耦合点,如智能卡阅读器等。查看访问控制,一方可能是酒吧旁边的阅读装置。现有技术包括智能卡,所述智能卡耦合到参考位置的智能卡阅读器,并且因此通过将智能卡与智能卡阅读器物理耦合来提供同意书。另一个例子是将配有nfc的装置与参考位置的nfc读取装置耦合。为了安全且方便的交易认证,生物特征凭证变得非常普及。为智能卡配备生物特征认证方法是具有挑战性的,因为智能卡的形状因子与电源要求、机械耐久性要求或简单地与成本相冲突。利用当前的移动装置进行生物特征认证是具有挑战性的,因为这些装置没有配备以方便的方式与主机的参考位置的物理耦合组合的安全的生物特征认证。本文档期望提供一种使用物理位置参考的通用认证方案。利用两步方法,其中第一步提供物理位置参考,并且还提供访问用于执行交易的不参考位置的通信信道的凭证,从而使不参考位置的通信信道位置被参考。
根据示例性实施例,对于改进的用户体验,通过例如接受在捕获认证凭证与提供认证凭证之间可能已经过了可接受时间的较低价值交易来支持自适应安全等级。在一个例子中,令牌持有者可以每月认证一次其生物特征令牌,并且可以在整个月期间向公共交通系统提供生物特征凭证。
根据示例性实施例,电池供电的安全客户端令牌可以配备有第一通信信道和第二通信信道,所述第一通信信道和所述第二通信信道被配置成与主机系统上的安全执行环境通信。
根据示例性实施例,第一通信信道可以被配置成以降低带宽为代价提供位置参考,而第二通信信道可以被配置成以缺少位置参考为代价提供高带宽。第一通信信道可以被配置成交换利用第二通信信道建立单点登录安全通信所需的凭证,从而将通过第二通信信道的通信链接到通过第一通信信道建立的通信。由于通过第一通信信道的通信需要位置参考,所以通过第二通信信道的通信也可以被认为是参考位置的通信。通过这样做,本质上可能不是参考位置的通信信道可以成为参考位置的通信信道。作为一个例子,提供这种第二通信信道的移动装置可以通过添加提供单点登录凭证并且参考位置的第一通信信道而成为单点登录和参考位置的通信信道。
根据示例性实施例,所述方法的目的是通过本质上可能不是参考位置的通信信道执行需要参考位置的交易。所述方法的一个关键要素是在双方之间建模相互协议,所述相互协议构成了任何交易的基础。在此描述的解决方案通过将过程及时分成以下步骤来代替相互见证的过程:i)将每一方的令牌与其身份结合;以及ii)在交易的物理位置处耦合双方的令牌。通过这样做,双方仍然可以在交易位置处彼此相互耦合。
根据示例性实施例,见证是将各方的身份与物理位置结合的一种方式。另一种方式可以涉及第三方(参见例如下图2):i)被第一方和第二方接受为独立和中性机构的第三方见证第一方的身份,并且在见证时刻创建指示第一方的秘密;以及ii)通过将在前面步骤中创建的秘密安全地存储在认证令牌上来将第一方的令牌与其身份结合。可以为第二方重复这些步骤。
根据示例性实施例,第二方可以请求至少一个认证凭证,其中认证凭证可以是验证个人身份的生物特征凭证。参考位置的通信信道和生物特征凭证的组合可以提供参考位置和身份的认证。
根据示例性实施例,所公开的方法利用方便的带外体域网通信在不参考位置的高带宽通信信道上建立参考位置的单点登录和安全通信链路,所述不参考位置的高带宽通信信道可以是wifi连接,被称为第二通信信道。
根据示例性实施例,在此公开的认证方法可以实现新的商业模型,其中客户可以请求与位置和身份相关的服务和商品。利用体域网将使认证非常方便,因为如果例如心率被用作一个认证凭证,则只需要手指触摸体域网接入点。
根据示例性实施例,所述方法可以提供以下优点:支持多个凭证的注册、支持用于增加的安全等级的不同凭证的组合、在主机终端与由体域网建立的个人之间通信、自适应地利用预先记录的或实时的认证凭证以满足安全性和方便性要求、通过利用方便的体域网进行自举以提供位置参考并提供单点登录凭证。
根据示例性实施例,用于执行交易(包括认证)的已经建立的安全和高带宽单点登录连接支持支付认证或对设施、服务、装置、车辆、船只、住宅、公寓的访问的认证、提供了对与个人相关的信息(如个人数据和健康数据)的容易访问。
根据示例性实施例,在交易的物理位置处的令牌的耦合(即,参考位置的)必须保持通信信道的完整性。迄今为止,已经应用了通过现有技术描述并且满足了将一方的令牌与在一个物理位置处耦合到另一方的安全执行环境的令牌读取器耦合的要求的以下方法:i)根据iso7816或iso14443或nfc读取支付卡;ii)将钥匙插入到门锁中;以及iii)在事件设施入口处向令牌读取器提供光学一次性令牌。
根据示例性实施例,如果在交易的物理位置处耦合是交易执行的先决条件,则通过不提供位置参考的方法进行通信的一方的令牌不适合于执行与另一方的安全交易。如果一方可能要求访问另一方拥有的设施,这可能适用。在这种应用情况下,必须保证只有经过授权的个体才能访问所述设施。这可能需要提供生物特征认证凭证或见证。不合适的通信方法可以包括例如移动通信信道、wifi、ble、rf无线电信道。
合适的通信方法可以包括:iso7816接触式接口、iso14443非接触式接口、nfc接口、usb接口、spi接口、音频接口、直接耦合连接。
根据示例性实施例,涉及认证的交易的执行应当对个体来说尽可能方便,同时仍然提供所涉及的各方所需的安全等级。典型交易中涉及的双方可以是:i)接受商品或服务的一方(客户);ii)接受商品或服务交付补偿的一方(卖方)。从客户的角度来看,方便应当意味着:与卖方简单互动,无需复杂的手段,耦合方法直观。从卖方的角度来看,方便应当意味着:快速与客户互动,交易执行完全自动化(无需人工劳动)。从客户的角度来看,安全应当意味着:卖方对客户凭证作了安全处理、卖方身份到卖方令牌的链路已验证、客户见证了卖方令牌或令牌读取器的物理位置。从卖方的角度来看,安全应当意味着:卖方身份到卖方令牌的链路已验证、客户令牌在所需物理位置处的存在已验证。
根据示例性实施例,所述方法模拟身份敏感按钮的行为,以满足双方的方便性和安全性要求。更详细地说(参见例如下图12),这可以包括以下内容:i)使客户的令牌成为安全元件,所述安全元件被配置成解密、加密和存储证书并执行完成上文提到的任务的计算机程序;ii)使卖方的令牌成为基于服务器的安全执行环境,所述基于服务器的安全执行环境被配置成解密、加密和存储证书并执行完成上文提到的任务的计算机程序;iii)将客户的令牌链接到与客户的生物特征(例如,指纹参考模板)、由卖方提供给客户的秘密(例如,pin码)、由经过认证的第三方提供给客户的秘密(例如,pin码)、卖方接受的任何其它合适的秘密)相关的身份;iy)将卖方的令牌链接到与所注册身份(例如,在官方注册(商业注册)中注册的位置处注册的公司)、由经过认证的第三方提供给客户的秘密(例如,证书)、链接到参考位置的令牌的物理不可克隆功能、由卖方接受的任何其它合适的秘密相关的身份。在执行交易时:i)卖方可以以合适的电子格式或以非电子格式向客户提供报价、条款和通信条件;ii)客户可以通过适当的方式故意将其包含安全元件的令牌与连接到卖方令牌的接入点耦合来接受出价/报价/条款和条件,并且因此在交易的物理位置处建立第一通信信道。客户可以通过第一通信信道向卖方指示其喜欢的第二通信信道类型;iii)进而,卖方可以向客户提供凭证,使得能够以加密方式单点登录访问第二通信信道-所有未来的通信都通过此安全的第二通信信道进行;iv)交易可以利用所述安全的第二通信信道按照标准交易流程(例如,按照mchip小程序支付流程)来执行,其中卖方的令牌可以请求某一认证类型(例如,指纹模板)的认证凭证;v)客户的安全元件可以检查所述安全元件是否具有所需的认证凭证,并且可以通过第二通信信道将凭证返回到卖方的令牌以进行认证;vi)客户的安全元件可以检查所述安全元件是否具有所需的认证凭证,并且如果现有凭证的有效性与卖方的要求不匹配,则可以请求捕获新凭证。捕获新凭证可以包括例如捕获生物特征数据的时间序列并将所述时间序列转换成特征模板,从而捕获pin码。当新捕获的凭证可用时,这些凭证可以返回给卖方。认证成功后,卖方可以执行金融交易或授权客户访问设施、车辆或服务。在重复认证失败之后,卖方可以通过请求不同类型的次级凭证来响应,所述次级凭证可以是例如pin码。卖方可以重复请求其它次级凭证类型,直到尝试了所有选项,在这种情况下,卖方可以取消交易。
根据示例性实施例,通过简单地触摸门锁来获得对房间的认证访问,令牌可以用于通过心率凭证向门锁认证。
根据示例性实施例,卖方终端与客户之间的第一通信信道可以通过体域网建立,其中客户需要通过电容耦合有效载荷调制的电载波信号、通过电流接触有效载荷调制的电载波信号、通过声学耦合有效载荷调制的超声载波信号、通过动态生成在由卖方控制的显示器上的交易位置处显示的光学秘密(所述光学秘密由用于将所述秘密转换成提供给客户的机器可读秘密的光学传感器接收)来与参考位置的接入点进行物理接触。在这种设置中,客户可能不会选择优选的主通信信道,而是必须使用如由卖方指示的信道。
根据示例性实施例,员工可以请求访问设施。设施(作为第二方)创建一次性秘密(例如,会话密钥),所述秘密(通过第一通信信道)被发送给员工。员工可以通过触摸接入点向设施提供一次性秘密,从而实现安全的第二通信信道。所述设施可以请求员工的认证凭证。此外,所述设施可以要求员工接受例如新的安全条例。只有在接受了新的安全条例后,才能授权访问所述设施。
根据示例性实施例,对称版本也可以适用:设施通过第一通信信道向用户发送一次性密码,所述第一通信信道带宽受限并由用户创建自一次性密码和由令牌存储并指示用户身份的秘密。以这种方式,新证书通过第二通信信道返回到设施。
根据示例性实施例,游客可以登上飞机。在其座位上,游客可以通过包含在移动电话中的光学传感器扫描附贴在座位上并清楚地标识座位的光学编码证书,从而将光学编码证书转换成机器可读格式。所述证书可以提供访问凭证以通过例如wifi连接建立安全连接。在建立连接之后,飞机可以请求游客提供认证凭证。游客现在可以通过向购物车添加商品来在飞机的购物门户网站上开始购物。在结账时,飞机服务器可以提供会话密钥,游客被请求通过接入点将所述会话密钥发送回飞机服务器,从而提供同意书。根据交易量,航空公司服务器可以请求另外的认证凭证,具体来说,其中心率凭证可能较为方便,因为心率可能已经被即刻捕获。
根据示例性实施例,可以请求用户提供其凭证以登录到pc。用户可以触摸pc的耦合部分以提供其凭证,从而获得对pc账户的访问。
根据示例性实施例,第一方是需要医疗救助的人,第二方是第一响应者-救助者。救助者可以用附接到集成装置的接入点触摸所述人,建立第二安全通信信道,并请求个人数据(如姓名、地址、年龄、血型、过敏症或提供急救所需的任何信息)。
图1示出了通信系统100的示例性实施例。通信系统100包括令牌150(在所示例子中,人的手指),其中令牌150是移动实体105(在所示例子中,人)的一部分。在此例子中,移动实体105也是第一方101(即用户/客户)。令牌150与指示第一方101的身份的秘密112结合。在此例子中,秘密112是所述人的指纹,并且由此直接与令牌150(所述手指)结合。
通信系统100另外包括接入点130,所述接入点130被配置成通过建立物理接触而可耦合到令牌150。当所述手指触摸接入点130的按钮(接口)时,可以建立物理接触。接入点130的按钮包括指纹传感器,使得秘密112(所述指纹)可以直接传输到接入点130。因此,接入点130耦合到处理器131。接入点130直接与第二方102相关联,并且包括具有指纹传感器和处理器131的按钮。处理器131被配置成将身份秘密112与接入点130的位置信息链接,从而提供指示第一方101的身份和位置的认证令牌110。
通信系统100另外包括第二方102的认证单元190,所述认证单元190被配置成通过接收认证令牌110来授权第一方101。在图1中,第一方101的授权令牌110用c(客户)指示,并且第二方102的第二方令牌151用v(卖主)指示。第二方102是设施,并且第一方101是想要执行交易的用户。第二方102提供包括第二方令牌102的位码。为了完成授权过程,认证单元190将第一方101的认证令牌c与第二方令牌v进行比较,并且在匹配的情况下,授权第一方101执行与第二方102的交易。
图2示出了通信系统100的另一个示例性实施例。此例子与图1所示的例子非常类似,然而,接入点130不与第二方102相关联,而是被第一方101和第二方102接受的中性实体(第三方)。接入点130被配置为限定位置处的固定销售点。接入点130包括与传感器的接口,以便可以传输来自第一方101的秘密112。此外,接入点130包括用于将身份秘密112链接到接入点130的位置的处理器131。组合信息(即认证令牌110)然后被发送到与第二方102相关联的认证单元190。由于销售点处于远离第二方102的设施的中性位置,因此发送通过第二方102的通信网络180连接来完成。
图3a示出了在开始交易之前的认证程序期间执行的步骤的现有技术示例。这包括以下步骤:i)请求报价;ii)接收报价;iii)接受报价;iv)达成相互协议(条款和条件);v)提供缜密的同意书并签署合同;以及vi)交换交付物。
图3b示出了更有效的认证程序,其中步骤接受报价、达成相互协议(条款和条件)、提供缜密的同意书并签署合同以及交换交付物/提供支付被组合到基于令牌的支付程序中。令牌可以实现对交易和服务、设施、车辆、船只、公寓、住宅、个人信息(如护照数据、健康数据、培育者数据)的单独认证访问。
图4示出了通信系统100的基本示例性实施例,其与针对图1和图2描述的实施例非常类似。第一方101是用户,所述用户同时是移动实体105,并且他或她的手指被用作与身份秘密112(即指纹)结合的令牌150。手指触摸接入点130的按钮(所述按钮包括指纹传感器),从而除了提供来自秘密112的身份信息之外,还提供参考位置的信息。
图5a示出了根据示例性实施例的具有处理单元115的移动装置106。因此,移动装置106是由人携带的腕表。人同时是第一方101和移动实体105。因此,由人携带的移动装置106也是移动实体105的一部分。处理单元115可以被配置成建立第一通信信道。令牌150与移动装置106分离,因为令牌150是人的手指。
图5b示出了移动装置的另一个实施例。令牌150现在被布置在移动装置106处或所述移动装置106中。令牌150被配置为腕表的一部分,例如作为nfc或光学接口。
图6到图11示出了根据本发明的示例性实施例的使用通信系统100的认证方法。
图6:移动实体105是携带移动装置106的人,所述移动装置106为腕表。腕表包括耦合到令牌150的处理单元115。在所示的例子中,令牌150是携带具有处理单元115的腕表106的人的手指。接入点130包括导电按钮,使得当手指150触摸接入点130的接口时,建立电流或电容耦合(物理接触)。在建立物理接触后,可以通过令牌150、处理单元115和接入点130在第一方101(客户)与第二方102(卖方)之间建立第一通信信道160。秘密112是人的生物特征,具体地心率。腕表106是体域网的一部分,并且直接在手腕处感测心率。然后,处理单元115通过第一通信信道160(在例子中,通过令牌150)将所测量的心率传输到接入点130。第一通信信道160带宽非常低,并且只有非常短的位码可以被传输到接入点130。接入点130被配置为销售点,并且包括处理器131。处理器131也是第一通信信道160的一部分,并且从第一方101接收身份秘密112(心率),并且添加位置信息以便获得认证令牌110。
可替换的是,秘密112包括多于一个生物特征凭证(例如,心率和指纹)。此外,秘密112可以包括pin码或pin码和生物特征。处理器131也可以是iso7816(接触式)接口的至少一部分,所述接口例如与嵌入智能卡中的令牌150直接交互。除了电流接口之外,第一通信信道160还可以例如通过电接口、电磁接口、声学接口或光学接口建立。
接入点130另外包括终端175(例如,销售点终端)。终端175将接入点130连接到通信网络180。以这种方式,通过第一通信信道160(例如,认证令牌110)获得的信息可以被直接传输到第二方102。作为对发送认证令牌110的回复,第一方101然后可以在处理单元115处经由第一通信信道160从第二方102接收会话密钥。会话密钥可以用于完成认证程序。会话密钥的有效性因此受时间限制,以提供高安全等级。
如上所述,利用预先记录的心率时间序列作为秘密112,令牌150可以用于通过简单地用手指触摸接入点130来以点击付费方式通过心率凭证112向支付网络180认证支付交易。在一个例子中,令牌150用于通过指纹凭证向提供付费服务的1ot装置进行认证,所述指纹凭证具有例如1分钟的有效时间。
图7:在此示例性实施例中,令牌150用于通过心率和/或pin码凭证作为秘密112向公共交通服务(作为第二方102)进行认证,所述心率和/或pin码的有效期为例如一个月,其中用户(第一方101)触摸提供交通服务的车辆的导电部分(其为接入点130的接口)。
图8:在此示例性实施例中,令牌150用于通过作为秘密112的指纹凭证向提供付费服务的1ot装置进行认证,所述iot装置是咖啡机(第二方102)。
图9:在此示例性实施例中,令牌150用于通过作为第一凭证112a的指纹和作为第二凭证112b的心率(一起作为秘密112)的凭证组合向设施处的门(包括接入点130)进行认证,以提供对所述设施(设施为第二方102)的认证访问。因此,第二方102依次首先请求指纹凭证112a,并且其次请求心率凭证112b,使得整体安全等级大于从单个生物特征获得的安全等级。
图10:在此示例性实施例中,令牌150用于通过组合两个凭证对(第二方102的)车辆或船只进行认证、通过简单地触摸车辆或船只的主体(包括接入点130)来获得对所述车辆或船只的认证访问,其中第一凭证是例如有效期为3个月的6位pin码,而第二凭证是例如有效期为2周的心率,所述心率可以由客户自已重新注册,因此使用非常方便且难以复制的生物特征作为第一保护层并且使用强pin码作为第二保护层。
图11:在此示例性实施例中,在第一方101与第二方102之间建立第二通信信道170,其中第二通信信道170的带宽大于第一通信信道160的带宽。虽然第一通信信道160仅用于传输少量位(例如,会话密钥或秘密112),但是第二通信信道170具有大带宽并且能够传输大数据量。第二通信信道170是非接触式的,在所示的例子中使用了蓝牙(bt)。第二通信信道170建立在接入点130的处理器131、接入点130的终端175(为销售点)之间,并且经由通信网络180到达第二方102。此外,第二通信信道170建立在第二方102之间,并且经由接入点130的终端175到达第一方101的处理单元115。
在例如作为对通过第一通信信道160传输认证令牌110的回复使用由第二方102提供的会话密钥进行认证之后,可以通过第二通信信道170在第一方101与第二方102之间实现交易。例如,交易是接收商品或服务以进行支付、访问设施或访问车辆、船只、公寓和住宅之一。
图12示出了根据本发明的示例性实施例的具有移动装置106的通信系统100。移动装置106被配置为智能卡。智能卡106包括呈接触式或非接触式接口形式的令牌150。然而,术语“非接触式”指的是不在大于10cm的距离内使用的协、议(如nfc)。智能卡包括生物特征传感器1201,所述生物特征传感器1201捕获生物特征秘密112(例如,指纹)。智能卡另外包括微控制器1202,所述微控制器1202从生物特征中提取特征并生成模板(例如,指纹模板)。此外,智能卡包括安全元件1203,所述安全元件1203向令牌115提供秘密112并且进一步用于支付交易和匹配。
智能卡106建立到接入点130的接口的物理接触(例如,nfc),以便秘密112可以被传输。身份秘密112与接入点130的位置(例如,使用接入点的处理器131)结合,然后(作为认证令牌110)传输到与第二方102相关联的认证单元190。经由通信网络180,第二方令牌151可以由在安全执行环境中操作的第二方102提供,并且然后将所述第二方令牌151与认证令牌110进行比较。
图13和14示出了根据本发明的示例性实施例的令牌150与接入点130之间的物理接触。
参考标记
100通信系统
101第一方
102第二方
105移动实体/移动装置
106移动装置
110认证令牌
112秘密
112a第一凭证
112b第二凭证
115处理单元
130接入点
131处理器
150令牌
160第一通信信道
170第二通信信道
175终端
180通信网络
190认证单元
1201生物特征传感器
1202微控制器
1203安全元件。
1.一种用于向第二方(102)认证第一方(101)的方法,其特征在于,所述方法包括:
提供令牌(150),其中所述令牌(150)是移动实体(105,106)的至少一部分,其中所述令牌(150)与指示所述第一方(101)的身份的秘密(112)结合;
通过建立物理接触将所述令牌(150)与接入点(130)耦合;
将所述秘密(112)传输到所述接入点(130);
将所述秘密(112)与所述接入点(130)的位置信息链接,从而提供指示所述第一方(101)的所述身份和位置的认证令牌(110);以及
将所述认证令牌(110)提供给所述第二方(102)。
2.根据权利要求1所述的方法,其特征在于,所述移动实体(105,106)的至少一部分具有耦合到所述令牌(150)的处理单元(115),并且其中耦合进一步包括:
经由所述令牌(150)、所述处理单元(115)和所述接入点(130)在所述第一方(101)与所述第二方(102)之间建立第一通信信道(160)。
3.根据权利要求2所述的方法,其特征在于,所述第一通信信道(160)包括由电流接口、电接口、电磁接口、声学接口和光学接口组成的组中的一个。
4.根据权利要求2至3中任一项所述的方法,其特征在于,进一步包括:
作为对提供所述认证令牌(110)的回复,在所述处理单元(115)处经由所述第一通信信道(160)从所述第二方(102)接收会话密钥,具体地,其中所述会话密钥的有效性是有时间限制的。
5.根据权利要求2至4中任一项所述的方法,其特征在于,进一步包括:
在所述第一方(101)与所述第二方(102)之间建立第二通信信道(170),其中所述第二通信信道(170)的带宽大于所述第一通信信道(160)的带宽。
6.根据在前的任一项权利要求所述的方法,其特征在于,所述秘密(112)包括第一凭证(112a)和第二凭证(112b),具体地,其中所述第一凭证(112a)比所述第二凭证(112b)更安全。
7.根据在前的任一项权利要求所述的方法,其特征在于,所述秘密(112)从体域网(106)获得。
8.根据在前的任一项权利要求所述的方法,其特征在于,所述接入点(130)是销售点的至少一部分,并且所述方法进一步包括:
在所述接入点(130)与所述第二方(102)的网络(180)之间建立远程通信。
9.一种通信系统(100),其特征在于,包括:
令牌(150),其中所述令牌(150)是移动实体(105,106)的至少一部分,并且其中所述令牌(150)与指示第一方(101)的身份的秘密(112)结合;
接入点(130),所述接入点(130)被配置成能够通过建立物理接触而耦合到所述令牌(150),使得所述秘密(112)能够被传输到所述接入点(130),
其中所述接入点(130)耦合到处理器(131),并且其中所述处理器(131)被配置成将所述秘密(112)与所述接入点(130)的位置信息链接,由此提供指示所述第一方(101)的所述身份和位置的认证令牌(110);以及
所述第二方(102)的认证单元(190),所述认证单元(190)被配置成接收所述认证令牌(110)。
10.根据权利要求9所述的通信系统(100),其特征在于,所述接入点(130)包括接口,具体地,所述接口被配置为按钮,更具体地,包括传感器、所述处理器(131)和终端(175)的按钮,所述终端(175)被配置成在所述接入点(130)与所述第二方(102)的通信网络(180)之间建立远程通信。
技术总结