RU2004127588A

RU2004127588A - Система и способ акустической двухфакторной аутентификации

Info

Publication number: RU2004127588A
Application number: RU2004127588/09A
Authority: RU
Inventors: Александр ГАНТМАН (US); Александр ГАНТМАН; Грегори Дж. РОУЗ (US); Грегори Дж. Роуз
Original assignee: Квэлкомм Инкорпорейтед (US); Квэлкомм Инкорпорейтед
Priority date: 2002-02-15
Filing date: 2003-02-12
Publication date: 2006-01-27
Also published as: US7966497B2; TWI268688B; CN1650603A; JP2005518721A; EP1481535B1; DE60331817D1; MXPA04007869A; RU2313916C2; BR0307657A; NZ534700A; EP1481535A4; JP4565840B2; US20090141890A1; US8391480B2; TW200307438A; AU2003219752B2; ATE462239T1; CN101944246A; IL163527A; CA2476485A1

Claims

1. Способ аутентификации, включающий в себя этапы: предоставляют, по меньшей мере, персональный идентификационный номер (ПИН) и конфиденциальный открытый ключ авторизующему компьютеру; устанавливают линию связи между авторизующим компьютером и, по меньшей мере, одним приемником, удаленным от компьютера, причем линия связи не предполагается безопасной; принимают в приемнике, по меньшей мере, один акустический сигнал, представляющий, по меньшей мере, один сигнал, сгенерированный с секретным ключом, причем приемник преобразует акустический сигнал в сигнал подписи; принимают в приемнике ПИН, причем ПИН принимают отдельно от акустического сигнала; шифруют сигнал подписи с помощью ПИН для получения шифрованного сигнала подписи; и посылают шифрованный сигнал подписи в авторизующий компьютер для верификации подписи, используя ПИН и конфиденциальный открытый ключ.

2. Способ по п.1, в котором операция шифрования выполняется в приемнике.

3. Способ по п.1, включающий в себя передачу акустического сигнала, используя ручной жетон.

4. Способ по п.1, дополнительно включающий в себя ввод требуемой транзакции в приемник, причем авторизующий компьютер авторизует приемник для выполнения транзакции только в случае, если подпись верифицирована.

5. Способ по п.1, в котором подпись верифицируется посредством дешифрования шифрованного сигнала подписи с использованием ПИН для получения сигнала подписи; затем верификации сигналов подписи, используя конфиденциальный открытый ключ.

6. Способ по п.3, в котором жетон генерирует сигнал подписи, комбинируя, по меньшей мере, одно сообщение с секретным ключом.

7. Способ по п.6, в котором сообщение включает в себя, по меньшей мере, часть, по меньшей мере, одной метки времени.

8. Способ по п.7, в котором часть метки времени представляет собой заранее определенное количество младших значащих битов метки времени, имеющей больше битов, чем заранее определенное количество.

9. Система для двухфакторной аутентификации по линии связи не предполагаемой как защищенной, включающая в себя по меньшей мере, один портативный жетон, генерирующий, по меньшей мере, один беспроводной сигнал, представляющий сообщение, подписанное цифровым способом; по меньшей мере, один приемник, принимающий беспроводной сигнал и ПИН, причем ПИН принимается отдельно от беспроводного сигнала, приемник шифрует подписанное сообщение с помощью ПИН для получения шифрованного подписанного сообщения; и по меньшей мере, один авторизующий компьютер, принимающий, по меньшей мере, одно шифрованное подписанное сообщение по линии связи, причем авторизующий компьютер получает доступ к ПИН и к конфиденциальному открытому ключу для попытки верификации подписанного сообщения.

10. Система по п.9, в которой беспроводной сигнал также представляет, по меньшей мере, ИД конфиденциального открытого ключа и сообщение, подписанное секретным ключом, соответствующим открытому ключу, для получения сообщения, подписанного цифровым способом.

11. Система по п.10, в которой приемник посылает шифрованное подписанное сообщение, ИД и сообщение, которое было подписано, авторизующему компьютеру.

12. Система по п.10, в которой авторизующий компьютер дешифрует шифрованное подписанное сообщение, используя ПИН, и затем верифицирует подписанное сообщение, получая доступ к конфиденциальному открытому ключу, используя ИД и используя конфиденциальный открытый ключ.

13. Система аутентификации, включающая в себя авторизующий компьютер, имеющий доступ, по меньшей мере, к ПИН и к конфиденциальному открытому ключу, и производящий обмен данными по линии связи, по меньшей мере, с одним приемником, удаленным от компьютера, причем линия связи не предполагается безопасной, указанная система включает в себя средство приема в приемнике, по меньшей мере, одного беспроводного сигнала, представляющего, по меньшей мере, одну цифровую подпись, образованную из секретного ключа, причем приемник преобразует беспроводной сигнал в сигнал подписи; средство приема ПИН в приемнике; и средство шифрования сигнала подписи с помощью ПИН для получения шифрованного сигнала подписи, причем шифрованный сигнал подписи посылается авторизующему компьютеру через линию связи для верификации подписи, используя ПИН и конфиденциальный открытый ключ.

14. Система по п.13, в которой средства шифрования расположены в приемниках.

15. Система по п.13, включающая в себя средство передачи беспроводного сигнала, используя ручной жетон.

16. Система по п.13, дополнительно включающая в себя средство ввода требуемой транзакции в приемник, причем авторизующий компьютер авторизует приемник для выполнения транзакций только в случае, если подпись верифицирована.

17. Система по п.13, включающая в себя средство дешифрования шифрованного сигнала подписи, используя ПИН, для получения сигнала подписи; и средство верификации сигнала подписи, используя конфиденциальный открытый ключ.

18. Система по п.15, в которой жетон генерирует сигнал подписи, комбинируя, по меньшей мере, одно сообщение с секретным ключом.

19. Система по п.18, в которой сообщение включает в себя, по меньшей мере, часть, по меньшей мере, одной метки времени.

20. Система по п.18, в которой сообщение дополнительно комбинируется с псевдослучайным числом.

21. Система по п.13, в которой беспроводной сигнал представляет собой акустический сигнал.

22. Система по п.9, в которой беспроводной сигнал представляет собой акустический сигнал.

23. Машиночитаемый носитель данных, содержащий инструкции управления компьютерной системой для выполнения способа, причем указанный способ включает в себя предоставление, по меньшей мере, ПИН и конфиденциального открытого ключа авторизующему компьютеру; установление линии связи между авторизующим компьютером и, по меньшей мере, одним приемником, удаленным от компьютера, причем линия связи не предполагается безопасной; прием в приемнике, по меньшей мере, одного акустического сигнала, представляющего, по меньшей мере, один сигнал, сгенерированный секретным ключом, причем приемник преобразует акустический сигнал в сигнал подписи; прием ПИН в приемнике, причем ПИН принимается отдельно от акустического сигнала; шифрование сигнала подписи с помощью ПИН для получения шифрованного сигнала подписи; и посылка шифрованного сигнала подписи в авторизующий компьютер для верификации подписи, используя ПИН и конфиденциальный открытый ключ.

24. Машиночитаемый носитель данных по п.23, в котором операция шифрования выполняется в приемнике.

25. Машиночитаемый носитель данных по п.23, включающий в себя передачу акустического сигнала, используя ручной жетон.

26. Машиночитаемый носитель данных по п.23, дополнительно включающий в себя ввод требуемой транзакции в приемник, причем авторизующий компьютер авторизует приемник для выполнения транзакции только в случае, если подпись верифицирована.

27. Машиночитаемый носитель данных по п.23, в котором подпись верифицируется посредством дешифрования шифрованного сигнала подписи, используя ПИН для получения сигнала подписи; затем верификации сигналов подписи, используя конфиденциальный открытый ключ.

28. Машиночитаемый носитель данных по п.25, в котором жетон генерирует сигнал подписи, комбинируя, по меньшей мере, одно сообщение с секретным ключом.

29. Машиночитаемый носитель данных по п.28, в котором сообщение включает в себя, по меньшей мере, часть, по меньшей мере, одной метки времени.

30. Машиночитаемый носитель данных по п.29, в котором часть метки времени представляет собой заранее определенное количество младших значащих битов метки времени, имеющей больше битов, чем заранее определенное количество.