專利名稱:用于建立可信賴連接的個人設(shè)備���、終端、服務(wù)器和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及使用不可靠終端訪問計(jì)算機(jī)系統(tǒng)的情況�����。更具體地�,它涉及通過網(wǎng)絡(luò)連至計(jì)算機(jī)系統(tǒng)的公共不可靠終端及這類公共不可靠終端的證實(shí)。
相同的偽終端問題如下所述地發(fā)生在許多其它場合ATM和銷售終端在這兩種情況下�,每個用戶1向一個特定服務(wù)器5(例如信用卡發(fā)行者)登記。用戶1的所有事務(wù)實(shí)際上都由服務(wù)器5授權(quán)����。服務(wù)器5通常可確認(rèn)和證實(shí)合法終端6�。一個典型入侵案例是入侵者設(shè)置一個非法終端6����,等待用戶1輸入PIN碼����,自卡2讀取任何必要信息,然后拒絕服務(wù)�����,例如顯示一條“終端故障”消息�。不懷疑的用戶1只是簡單地?fù)Q到另一不同終端6、而入侵者可稍后在合法終端6上使用偷來的信息��。
公共因特網(wǎng)網(wǎng)臺在商業(yè)中心�、飛機(jī)場、所謂“因特網(wǎng)網(wǎng)吧”和其它公共場所中用公共終端來短時(shí)間訪問因特網(wǎng)成為日益普及的活動�。對于只想用這些終端在網(wǎng)上“沖浪”的用戶這并無風(fēng)險(xiǎn)。但人們可以而且的確做更為安全敏感的事務(wù)����,例如自公共因特網(wǎng)網(wǎng)臺訪問他們個人或公司的計(jì)算機(jī)系統(tǒng),支付賬務(wù)等�。此案例與前述案例在某些方面不同·用戶1可能自同一終端6訪問多個服務(wù)器5,及·需要保護(hù)的個人信息的類型是不固定的��,甚至事先不知道。
在虛擬商業(yè)中心網(wǎng)臺的例子中有類似情況��。虛擬商業(yè)中心網(wǎng)臺允許預(yù)期的顧客在虛擬商業(yè)中心中店主的廣告中瀏覽并購買商品���。從功能上講,此情況類似于公共因特網(wǎng)網(wǎng)臺��。
在特定設(shè)置下���,例如當(dāng)ATM使用生物測量方法而不用密碼來證實(shí)��,可避免偽終端問題�,然而還存在共同問題��。解決此共同問題的辦法必須考慮不同方案��,其中用戶可用資源可能不同一個用戶可能具有一個可靠的帶有它自己的顯示設(shè)備的個人設(shè)備���,也可能只有一塊標(biāo)準(zhǔn)集成芯片卡(例如智能卡)而不附帶顯示器����,或者在最簡單和最普通的情況下可能任何個人可靠設(shè)備都沒有���。
在1997年2月的1EEE Computer Society的Computer�,innovativetechnology for computer professionaly�,pp.61-67上的文章“可靠的移動用戶設(shè)備和安全模塊”中描述了一個簡單協(xié)議,其中用戶可證實(shí)一個帶顯示器的用戶設(shè)備�����。
本發(fā)明的另一個目的是向用戶提供一項(xiàng)在用戶使用公共終端處理安全敏感信息之前讓用戶證實(shí)該終端的方案。
這些和其它目的是由下述設(shè)備��、終端��、服務(wù)器��、通信系統(tǒng)和方法所完成的���。
本發(fā)明提供一種個人設(shè)備�,可連至終端���,通過設(shè)備可在用戶與終端之間建立一條可信賴連接���,所述終端連接到至少一個服務(wù)器,在設(shè)備連至終端的情況下終端向所述至少一個服務(wù)器證實(shí)它自己并在證實(shí)成功后在服務(wù)器與終端之間建立一條第一證實(shí)的可靠連接,所述至少一個服務(wù)器可由設(shè)備證實(shí)����,所述個人設(shè)備包括用于連至終端的裝置,用于接受服務(wù)器通過建立的第一證實(shí)的可靠連接向其進(jìn)行證實(shí)并在證實(shí)成功后在服務(wù)器與設(shè)備間建立一條第二證實(shí)的可靠連接的裝置�,用于通過建立的第二證實(shí)的可靠連接自服務(wù)器接收一條用于確認(rèn)終端的建立的可靠性的終端可靠性消息的裝置,以及用于向用戶(1)發(fā)送一條可靠性輸出消息(mo)的輸出裝置�����。
該個人設(shè)備的優(yōu)點(diǎn)是用戶可證實(shí)一個未知的據(jù)以付款的不可靠終端����,因而找出該終端是否可靠��。
當(dāng)該設(shè)備包括可送至終端的存儲的預(yù)定證實(shí)信息時(shí)��,該設(shè)備不必具有用于輸出可靠性輸出消息的輸出裝置��。該設(shè)備從而利用終端的輸出能力和以前已建立的可靠路徑����。
使用第三證實(shí)步驟以將個人設(shè)備向終端證實(shí)自己所帶來的好處是不但該設(shè)備可信賴服務(wù)器并通過服務(wù)器信賴終端,而且終端也能信賴該設(shè)備���。因此��,終端也能檢測到偽設(shè)備并在檢測到非法個人設(shè)備時(shí)中斷安全敏感應(yīng)用程序����。
使用雙向證實(shí)步驟是有利的,因?yàn)樽C實(shí)中的雙方在成功時(shí)互相信任�����,從而建立一條全雙向可靠通道����。因此可雙向地交換安全敏感信息����。然后可退出第三證實(shí)步驟���。
要求用戶證實(shí)自己的好處還在于設(shè)備可知道能否信任用戶��。因此設(shè)備也能檢測到偽用戶從而在檢測到非法用戶時(shí)中斷安全敏感應(yīng)用程序��。
當(dāng)可靠性輸出消息包括可視和/或可聽和/或可感知信息時(shí)�����,這有很大優(yōu)點(diǎn),因這些人類可讀信息可快速而并不復(fù)雜地發(fā)送對可靠終端的確認(rèn)�����。
如可靠性輸出消息包括至少一個值供在存于終端中的表中查詢之用,則個人設(shè)備需要較小存儲空間��,由于對查詢表中一個單元的簡單訪問就足夠識別正確的可靠性輸出信息����。
在可靠性輸出消息可由服務(wù)器送至終端的方案中,最好由用戶將可靠性輸出消息傳送至服務(wù)器���,它適用于個人設(shè)備甚至不能由用戶寫入的情況��。這為本發(fā)明在預(yù)制造的不能修正的個人設(shè)備如預(yù)編程或預(yù)寫入的智能卡或磁卡中開辟領(lǐng)域�����。
當(dāng)對服務(wù)器成功地證實(shí)該設(shè)備時(shí)將可靠性輸出消息送至終端��,可得到更高安全性�,因只要不進(jìn)行證實(shí)操作,服務(wù)器中的可靠性輸出消息是安全的�。因此沒有入侵者能設(shè)法自設(shè)備中取得可靠性輸出消息����。
只用提供給用戶的可靠性輸出消息的一部分��,可得到再更高些的安全性,因用戶可多次使用相同的可靠性輸出消息而不會有以下危險(xiǎn)入侵者設(shè)法偷得輸出消息并在下次使用一個冒充為合法終端的偽終端去欺騙用戶�����。
根據(jù)本發(fā)明的另一方面��,當(dāng)所述個人設(shè)備不具有輸出能力時(shí)���,所述可靠性輸出消息可由終端的輸出裝置輸出����。
本發(fā)明提供一種終端�����,可連至個人設(shè)備并且被配備以便建立一條通過設(shè)備至用戶的可信賴連接,終端連至服務(wù)器并可由服務(wù)器證實(shí)����,該服務(wù)器通過一個建立的第一證實(shí)的可靠連接向設(shè)備進(jìn)行證實(shí),并在證實(shí)成功后在服務(wù)器與設(shè)備之間建立第二證實(shí)的可靠連接����,設(shè)備通過建立的第二證實(shí)的可靠連接自服務(wù)器接收一條確認(rèn)終端的建立的可靠性的終端可靠性消息���,并且通過設(shè)備的設(shè)備輸出裝置向用戶發(fā)送一條可靠性輸出消息���,所述終端包括用于連至個人設(shè)備的裝置����,以及用于向服務(wù)器證實(shí)它自己并在證實(shí)成功后在服務(wù)器與終端之間建立所述第一證實(shí)的可靠連接的裝置����。
根據(jù)本發(fā)明的另一方面�����,當(dāng)所述個人設(shè)備不具有輸出能力時(shí),所述終端的輸出裝置可用于輸出可靠性輸出消息��。
本發(fā)明提供一種服務(wù)器��,該服務(wù)器連至一個可連至個人設(shè)備的終端并可由設(shè)備證實(shí)��,其被配備以便通過設(shè)備在用戶與終端之間建立一條可信賴連接��,并且設(shè)備可通過設(shè)備的設(shè)備輸出裝置和/或通過終端的終端輸出裝置向用戶發(fā)送一條可靠性輸出消息,該服務(wù)器包括用于在設(shè)備連至終端的情況下證實(shí)終端并在證實(shí)成功后在服務(wù)器與終端之間建立一條第一證實(shí)的可靠連接的裝置,用于通過建立的第一證實(shí)的可靠連接向設(shè)備證實(shí)它自己并在證實(shí)成功后在服務(wù)器與設(shè)備之間建立第二證實(shí)的可靠連接的裝置�,以及用于通過建立的第二證實(shí)的可靠連接向設(shè)備發(fā)送終端可靠性消息以確認(rèn)終端的建立的可靠性的裝置����。
本發(fā)明還提供一種用于通過個人設(shè)備在用戶與終端之間建立可信賴連接的方法�����,終端連至至少一個服務(wù)器并可由至少一個服務(wù)器證實(shí)���,服務(wù)器可由設(shè)備證實(shí),從而在設(shè)備連至終端的情況下���,啟動第一證實(shí)步���,其中終端向服務(wù)器證實(shí)它自己,在證實(shí)成功后����,在服務(wù)器與終端之間建立一條第一證實(shí)的可靠連接,隨后在第二證實(shí)步中���,服務(wù)器通過建立的第一證實(shí)的可靠連接向設(shè)備證實(shí)它自己���,并在證實(shí)成功后在服務(wù)器與設(shè)備之間建立一條第二證實(shí)的可靠連接���,隨后在第一發(fā)消息步期間在設(shè)備處通過建立的第二證實(shí)的可靠連接自服務(wù)器接收一條終端可靠性消息���,用于確認(rèn)終端的建立的可靠性�����,以及隨后在第二發(fā)消息步期間設(shè)備通過其輸出裝置和/或通過終端的終端輸出裝置發(fā)送可靠性輸出消息至用戶�����。
本發(fā)明還提供一種方法�,用于在用戶與終端或與服務(wù)器之間建立一條可信賴連接的方法��,終端連至并可由至少一個服務(wù)器證實(shí)����,用戶與服務(wù)器已商定至少一個包含一個查問,一個響應(yīng)和一條可靠性輸出消息的信息集�����,從而執(zhí)行第一證實(shí)步�����,其中終端向服務(wù)器證實(shí)它自己����,在證實(shí)成功后在服務(wù)器與終端之間建立第一證實(shí)的可靠連接,在第二證實(shí)步期間終端自服務(wù)器接收查問并將它輸出至用戶�����,隨后自用戶接收響應(yīng)并將它傳送至服務(wù)器��,在第一發(fā)消息步期間終端接收來自服務(wù)器的可靠性輸出消息��,以及隨后在第二發(fā)消息步期間通過終端的終端輸出端向用戶發(fā)送至少一部分可靠性輸出消息�。
本發(fā)明還提供一個終端,配備用于建立一條通向用戶的可信賴連接��,所述終端連至服務(wù)器并可由服務(wù)器證實(shí),用戶與服務(wù)器已商定至少一個包含一個查問����,一個響應(yīng)與一條可靠性輸出消息的信息集,該終端包括用于向服務(wù)器證實(shí)它自己并在證實(shí)成功后在服務(wù)器與終端之間建立第一證實(shí)的可靠連接的裝置�,用于在收到來自服務(wù)器的查問后輸出查問至用戶及隨后自用戶接收響應(yīng)并將它傳送至服務(wù)器的裝置,用于從服務(wù)器接收可靠性輸出消息的裝置��,以及用于向用戶發(fā)送至少一部分可靠性輸出消息的輸出裝置�。
本發(fā)明還提供一個服務(wù)器���,配備用于建立一條通向用戶的可信賴連接����,該服務(wù)器連至終端并能證所述實(shí)終端�����,用戶與服務(wù)器已商定至少一個包含一個查問��,一個響應(yīng)和一條可靠性輸出消息的集���,終端能通過其輸出裝置向用戶發(fā)送可靠性輸出消息�,該服務(wù)器包括用于證實(shí)終端并在證實(shí)成功后在服務(wù)器與終端之間建立一條第一證實(shí)的可靠連接的裝置,用于發(fā)送查問至終端并從終端接收來自用戶的響應(yīng)的裝置����,及用于在收到響應(yīng)后發(fā)送可靠性輸出消息至終端的裝置。
本發(fā)明涉及一種允許用戶證實(shí)未知終端的系統(tǒng)���。用戶可籍此檢測出一個他想用的終端是否為一偽終端或一合法而可靠的終端�。只有可靠終端才能用于通過該終端完成安全敏感操作�。本發(fā)明使用第一證實(shí)步以使終端向服務(wù)器證實(shí)自己?���;蚝唵蔚貙€人設(shè)備連至終端,或由用戶完成某些附加操作��,即可開始證實(shí)�����。用戶例如可按終端或個人設(shè)備上的一個或多個按鈕或鍵��,如果這些輸入裝置存在的話��。任何已知證實(shí)系統(tǒng)可用于證實(shí)��,例如使用私有一公共鍵系統(tǒng)。決定于該個人設(shè)備是否具有自己的輸出裝置例如揚(yáng)聲器或屏幕��,可在個人設(shè)備上或終端本身上輸出最終消息����,即該終端是否可靠的消息。由于用戶信賴其個人設(shè)備�����,此消息應(yīng)來自該設(shè)備本身�����。在設(shè)備沒有自己的輸出裝置的情況下��,可在設(shè)備中發(fā)出此消息而自它發(fā)送至終端����,由后者輸出�。用戶可輸入證實(shí)信息至其個人設(shè)備中,該信息可全部或部分地傳送至終端����。最終���,終端可使用所傳送信息以輸出可靠性輸出消息。在第一證實(shí)步之后接著是第二證實(shí)步�����,其中服務(wù)器向個人設(shè)備證實(shí)它自己����,如果存在一個服務(wù)器的話。在兩個證實(shí)步都成功之后����,可將可靠性輸出消息送至用戶。如個人設(shè)備無寫入能力�,則用戶可通過可靠通道將證實(shí)信息,亦稱為證實(shí)向量傳送至服務(wù)器����。在證實(shí)成功后,服務(wù)器可輸出某些消息至終端以使它輸出可靠性輸出消息����。因此自服務(wù)器送至終端的消息可以是可靠性輸出消息本身,它的一部分或任何其它可將可靠性輸出消息頒布給用戶的消息�����。在用戶沒有其自己的個人設(shè)備的情況下,也可在接近終端之前使用該方法傳送證實(shí)向量至服務(wù)器���。用戶已與服務(wù)器同意一維或多維類型的查問一響應(yīng)一證實(shí)向量����。證實(shí)是按照查問一響應(yīng)原理完成的����,在證實(shí)成功之后,服務(wù)器最后通過終端頒布輸出消息���。在第二發(fā)消息步即輸出可靠性輸出消息之前有第一發(fā)消息步���,即自服務(wù)器頒布消息。第一發(fā)消息步的消息的內(nèi)容為終端是可靠的���。
在任何實(shí)施例中,傳送的消息不必全部傳送�。可以只發(fā)送一部分消息或它的某些指針并在查詢表中查詢最終可靠性輸出消息或終端可靠性消息�����,這樣做可能已足夠。
為清晰起見所有圖并不按實(shí)際尺寸顯示���,尺寸間的關(guān)系也不按實(shí)際尺寸顯示��。
圖1中闡釋一個可應(yīng)用本發(fā)明的典型系統(tǒng)���。用戶1自一個公共不可靠終端6訪問一個以后稱為服務(wù)器5的服務(wù)器系統(tǒng)5。此終端6具有一個可用于與用戶1通信的終端輸出設(shè)備3�,例如一個屏幕或類似設(shè)備。此終端輸出設(shè)備3還有供用戶1與終端6通信用的裝置�,例如鍵盤。終端6�,其相應(yīng)的終端輸出設(shè)備3通過網(wǎng)絡(luò)4連至服務(wù)器5,后者的最簡單形式為一條直通線�����。為訪問服務(wù)器5的目的����,用戶1在他信賴認(rèn)為可正確證實(shí)一個公共終端6的服務(wù)器上有一個記錄。公共終端可防止篡改,但入侵者能輕易地用一臺偽終端替代一臺合法終端6或在貌似真實(shí)的位置放一臺新的偽終端���。服務(wù)器5了解合法終端6并能證實(shí)它們�。用戶1證實(shí)服務(wù)器5時(shí)所需信息以及在必要時(shí)服務(wù)器上證實(shí)用戶1時(shí)所需信息是在已知用戶登記或其它初始化步驟(例如在共享鍵上同意)中設(shè)置的�����。一旦一個實(shí)體證實(shí)了另一個����,其結(jié)果是建立了一條保密的證實(shí)的通道。換言之���,入侵者不能劫持作為證實(shí)過程結(jié)果的證實(shí)的通道���。此處使用符號U,T和S分別標(biāo)識用戶1�,終端6和服務(wù)器5。當(dāng)用戶具有一臺可靠個人設(shè)備2��,例如智能卡��,手機(jī)或磁卡時(shí)����,即用D標(biāo)識它。
上面提到的證實(shí)步驟是用證實(shí)協(xié)議實(shí)施的��。有不同眾所周知的用于完成單向和雙向兩種證實(shí)的證實(shí)協(xié)議����,例如安全插口層(SSL),KryptoKnight和Kerberos���。在1996 Internet Draft的“SSL協(xié)議3.0版本”中Alan O.Freier����,Philip Kariton和Paul C.Kocher描述了SSL的細(xì)節(jié)�。1993年6月的1EEE Journal on Selected Areas inCommunications,Vol.11��,No.5����,pp.679-693上R.Bird,I.Gopal���,A.Herzberg�,P.Janson,S.Kutten�����,R.Molva和M.Yung說明了KryptoKnight�����。1993年的Internet Request for Comment RFC 1510的“Kerberos網(wǎng)絡(luò)證實(shí)服務(wù)(V5)”中John T.Kohl和B.Clifford Neuman描述了Kerberos�。
此處建議的解決方法采用一個合適的證實(shí)協(xié)議,它可以是上述協(xié)議中的一個�,也可以是任何其它為類似目的服務(wù)的協(xié)議。
服務(wù)器5可以復(fù)制��,從而避免成為瓶頸���。所有服務(wù)器5的副本必須知道合法終端6的最新信息及證實(shí)它們所需信息�����。也可以有幾個服務(wù)器5��,每個負(fù)責(zé)一個單獨(dú)領(lǐng)域����。在此情況下,假定有一個必需的基礎(chǔ)結(jié)構(gòu)�,例如供服務(wù)器5彼此證實(shí)所用公共鍵基礎(chǔ)結(jié)構(gòu)。在任何一種情況下�,終端6的數(shù)量很可能比服務(wù)器5的數(shù)量高出若干個數(shù)量級���。第一種情況具有內(nèi)含輸出能力的個人設(shè)備首先考慮的方案是用戶1具有一個完全獨(dú)立的帶有其自己輸出通道例如手機(jī)的屏幕的可靠個人設(shè)備2����。終端6不能訪問設(shè)備輸出通道�。因此,用戶確信通過此輸出通道送給他的任何信息事實(shí)上的確是從他的可靠個人設(shè)備2發(fā)出的����。換言之,在可靠個人設(shè)備2與用戶1之間存在著可靠路徑CO(St1a)��。當(dāng)用戶1(U)走近不可靠終端6(T)時(shí)���,他利用某些手段例如紅外連接�,物理連接將他的設(shè)備2(D)連至終端6(T)���,從而完成通信(St1b����,st1c)。圖2中闡釋了相應(yīng)消息流原理圖���。
首先����,完成第一證實(shí)步AI�,其中終端6向服務(wù)器5證實(shí)它自己。
1.U→D(St1d)用戶U通過例如在D的顯示器上按一個按鈕來請求設(shè)備D證實(shí)它所連接的終端6(T)��。
2.D→T(St2)設(shè)備D請求T向服務(wù)器S證實(shí)它自己�����。
3.T→S(St3a)T向服務(wù)器S運(yùn)行單向證實(shí)協(xié)議���。如這成功�����,則服務(wù)器S知道它有一條通向T的證實(shí)的通道S-T�。此證實(shí)的通道S-T建立為第一證實(shí)的可靠連接c1(St3b)�。因此服務(wù)器5信賴終端6���。
然后利用第一證實(shí)的可靠連接c1來完成第二證實(shí)步AII。
4.S→D(St4a)服務(wù)器S通過第一證實(shí)的可靠連接c1向設(shè)備D運(yùn)行單向證實(shí)協(xié)議�����。如這成功��,則設(shè)備D知道它有一個借道S-T通向服務(wù)器S的證實(shí)的通道S-D���。此證實(shí)的通道S-D建立為第二證實(shí)的可靠連接c2(St4b)。
作為下一步���,后隨第一送消息步MI�。終端向服務(wù)器5發(fā)送會晤鍵‘ key’(St4c)�。服務(wù)器S和終端T可用此鍵以交換信息。由于服務(wù)器信賴終端���,它可接受鍵并使用它���。使用此會晤鍵可加強(qiáng)安全性,因試圖竊取并修改所交換信息的入侵者既無機(jī)會讀取所交換信息��,也不可能修改它而不被察覺。使用會晤鍵��,即每次新會晤的新鍵�,是所描述系統(tǒng)在完全相同配置下的不中斷使用,這又能增加安全性����,因即使入侵者竊取了鍵,此鍵在下一次會晤時(shí)即已無用�。
5.S→D服務(wù)器S通過S-D發(fā)送“T已證實(shí)”結(jié)果的消息。此消息是一條終端可靠性消息mt�����,它通過終端6到達(dá)設(shè)備2(St5a)��。此外���,服務(wù)器S此處發(fā)送附加信息����,例如會晤鍵‘key’����,或一次性證書����,設(shè)備D和T在第三證實(shí)步AIII中使用它們�。在此步中,在設(shè)備D和T之間運(yùn)行證實(shí)協(xié)議(St5b)���,而當(dāng)證實(shí)成功后即在它們之間構(gòu)造一條安全通道D-T(St5c)��。此證實(shí)的通道D-T建立為第三證實(shí)的可靠連接c3(St5c)�����。
6.D→U接著是第二發(fā)消息步MII,其中設(shè)備D向用戶U顯示“根據(jù)S��,T已證實(shí)”結(jié)果的消息���。此消息稱為輸出消息mo����。出現(xiàn)的可靠性輸出消息mo告訴用戶U他可信賴終端6�����。
7.D→U在用戶U應(yīng)向服務(wù)器S證實(shí)的方案中,可在上述交換的另一階段中做這步�。為此,在第四證實(shí)步AIV中設(shè)備2可請求用戶1向設(shè)備2證實(shí)他自己(St7)���。
8.U→D用戶1輸入一段適用于證實(shí)用戶1為合法用戶的信息��,從而回答該請求�。此段信息例如是一個個人確認(rèn)碼PIN或一個密碼詞(St8)�。
如上所述,有不同眾所周知的證實(shí)協(xié)議可用于以上的單向證實(shí)流��,也可用于以下方案�����。在步3中����,T可運(yùn)行雙向證實(shí)協(xié)議。這可挫敗假冒為服務(wù)器S的入侵者�����。在用戶U必須向服務(wù)器S證實(shí)的方案中,可用相互證實(shí)交換的形式實(shí)現(xiàn)步4而放棄步7和步8���。只要用戶U沒有對T或服務(wù)器S識別���,用戶U的計(jì)劃路徑對T是保密的。
上述方案可歸納如下�����。個人設(shè)備2配備有裝置以便連至終端6��。它還包括代碼�,它在設(shè)備2中運(yùn)行以完成在用戶1和終端6之間建立一條可信賴連接的一種方法。此終端6連至并由至少一個服務(wù)器5證實(shí)����,后者可由設(shè)備2證實(shí)����。如設(shè)備2通過物理的,光學(xué)的或有線的或無線裝置連至終端6�����,則可執(zhí)行下列步驟·啟動第一證實(shí)步AI,其中終端6向服務(wù)器5證實(shí)它自己�。此啟動成功后,在服務(wù)器5與終端6之間建立起第一證實(shí)的可靠連接c1�����。
·接著啟動第二證實(shí)步AII��,其中服務(wù)器與通過建立的第一證實(shí)的可靠連接c1向設(shè)備2證實(shí)它自己���。此證實(shí)成功后�����,在服務(wù)器5與設(shè)備2之間建立起第二證實(shí)的可靠連接c2���。
·然后在第一發(fā)消息步MI期間由設(shè)備2接收終端可靠性消息(mt)。由服務(wù)器5通過建立的第二證實(shí)的可靠連接c2接收的這條消息確認(rèn)終端6的建立的證實(shí)性�����。
·然后在第二發(fā)消息步MII期間由設(shè)備2向用戶1提供一條可靠性輸出消息(mo)�。這是通過設(shè)備2輸出端和/或通過終端6的終端輸出端完成的。
個人設(shè)備2可能包括存儲的預(yù)定證實(shí)信息(vec)��,它可送至終端6以便建立可靠性輸出消息(mo)。優(yōu)選方案可能是由服務(wù)器5將可靠性輸出消息(mo)送至終端6���。此證實(shí)輸出消息(mo)可包括可視�����、可聽或可感知信息���,例如下列中的一個或多個背景色,前景色���,背景圖形����,聲音��,字母�����,數(shù)字����。類似地,可靠性輸出消息(mo)可能包括至少一個值以供在存于例如終端6中的表中查詢���??煽啃暂敵鱿?mo)也可能已由用戶1傳送至服務(wù)器5��。這最好通過可靠通信連接CS來完成��。證實(shí)步AI��,AII和AIII可以是雙向的�。
在以上方案中終端6能夠在第一證實(shí)步AI期間向服務(wù)器5證實(shí)它自己,以便在該步成功后在服務(wù)器5與終端6之間建立第一證實(shí)的可靠連接c1�。此外,終端6使服務(wù)器5與設(shè)備2之間建立第二證實(shí)的可靠連接c2更為方便�����。對于一定實(shí)施而言����,終端6可能需要一個終端輸出端3。
此外��,終端6可能包括一個存儲的查詢表���,可通過可靠性輸出消息(mo)訪問該表���。
服務(wù)器5通過網(wǎng)絡(luò)4或一條鏈路連至終端6并能在第一證實(shí)步AI期間證實(shí)終端6�。在第一證實(shí)步AI之后在服務(wù)器5與終端6之間建立第一證實(shí)的可靠連接c1��。此外在第二證實(shí)步AII期間允許服務(wù)器5向設(shè)備2證實(shí)它自己��,以便建立第二證實(shí)的可靠連接c2�����。然后服務(wù)器5通過建立的第二證實(shí)的可靠連接c2傳送終端可靠性消息(mt)給設(shè)備2以確認(rèn)終端6的建立的證實(shí)性���。第二種情況沒有輸出能力的個人智能卡現(xiàn)考慮以下方案用戶配置了設(shè)備2��,例如集成電路卡(例如智能卡)�,它沒有輸出能力���?����?梢試L試為此方案使用相同解決方案����。然而����,在步6中出現(xiàn)問題,因設(shè)備D沒有它自己的顯示器���。因此�,它不具有通向用戶U的可靠路徑��?���?梢杂芯邆淦渌愋涂煽柯窂嚼缫苿与娫挼脑O(shè)備,它可使用語音合成器將消息送至用戶U�����,這樣仍可使用上面描述的解決方法���。然而標(biāo)準(zhǔn)智能卡沒有這類輸出機(jī)構(gòu)����。因此要修改解決方法。
剪裁安全重要窗口是眾所周知的對付特洛伊木馬侵襲的安全措施��。在1996年SEMPER聯(lián)合組織的技術(shù)報(bào)告“關(guān)于基本服務(wù)���,體系結(jié)構(gòu)和設(shè)計(jì)的初步報(bào)告”中N.Asokan等人對此描述���。此技術(shù)報(bào)告是送交歐洲委員會的SEMPER方案;見http//www.semper.org中有關(guān)信息�。1996年11月California的Oakland的Second USENIX Workshopon Electronic Commerce論文集pp.243-250的論文“WWW電子商務(wù)和Java特洛伊木馬”中J.D.Tygar和A.Whitten提出了另外的建議。也實(shí)施了某些不同方案����,例如在SEMPER Trusted INteractiveGraphical User INterface中(見www.semper.org),或Lotus Notes軟件的登錄對話盒中的象形文字�。雖然對于頭腦簡單的特洛伊木馬這是一個有效的反措施,但在特洛伊木馬已對顯示器讀寫過的方案中它就不是有效的���。只要向用戶顯示一個個人化窗口��,特洛伊木馬程序即可讀取個人化信息并在合法個人化窗口之上構(gòu)成一個具有相同信息的偽窗口�����。
今后將個人化方案與證實(shí)協(xié)議組合以得到一個對于現(xiàn)今考慮的方案的有效解決方法�。在現(xiàn)有恐嚇模型中,合法終端可抵制篡改����,而非法終端無法向服務(wù)器5證實(shí)它們自己��。通過在證實(shí)終端6之前不披露個人信息���,即使面臨足智多謀的入侵程序也是安全的����。此處考慮較強(qiáng)的恐嚇模型�����,其中入侵者可能通過例如安裝特洛伊木馬來擾亂合法終端�����。
假定用戶1具有一個可靠(家庭)基地(例如一臺家庭PC)����,供他在開始旅程之前準(zhǔn)備其設(shè)備2,例如智能卡。為了準(zhǔn)備�,用戶選擇一個預(yù)定證實(shí)信息vec,亦稱為證實(shí)向量���。該證實(shí)向量此處包括一種或更多種證實(shí)符����。特定類型的證實(shí)符是這樣的·它可采取數(shù)個值中的一個�����,·每個不同值可由獨(dú)立的人所感知并與其它值區(qū)別開���。
證實(shí)符類型的例子是·任意的文本詞·背景色(多至256個顏色值)·前景色(多至256個顏色值)·背景圖形(多至16個圖形)·聲音序列(多至256不同音)另一個例子是包括易為用戶1識別的文本詞�����。有不同裝置可用來向用戶1顯示字例如�,可視—將它們顯示于屏上—��,可聽—使用語音合成器—�,或可感知,—用盲文表示字—����。字和詞是最有用的證實(shí)符類型��,因它們可自相對地廣闊的空間中提取�����,及它們可用不同方式向用戶1發(fā)送���。
圖3中闡述向用戶1證實(shí)不可靠終端6時(shí)完成的步驟����。
此處可靠家庭基地包括設(shè)備2與用戶1之間的可靠路徑CO(St1a)。因此用戶信賴其設(shè)備2��。為準(zhǔn)備旅程�����,用戶1完成一個準(zhǔn)備步PI��,其中他在其可靠家庭中選用一個組合作為預(yù)定證實(shí)信息vec例如����,一維形式詞=abracadabra,背景顏色=蘭色,前景顏色=白色���,背景圖形=網(wǎng)格��,音調(diào)=圣誕鈴聲歌并將其存放在智能卡2上(St1b)��。
當(dāng)用戶走近不可靠終端6并將他的智能卡1插入終端讀卡機(jī)中(St1c���,St1d)時(shí),發(fā)生下列消息流1.U→T在第一證實(shí)步AI中�����,用戶U請求T向服務(wù)器S證實(shí)它自己���,例如通過敲入服務(wù)器S的識別符并在T的顯示器上觸摸一個按紐(St1e)���。
2.T→S終端T向服務(wù)器S運(yùn)行一個單向證實(shí)協(xié)議(St2a)。如這個成功�����,則服務(wù)器S知道它有一條通向T的證實(shí)的通道S-T�����。此證實(shí)的通道S-T建立為第一證實(shí)的可靠連接c1(St2b)。因此服務(wù)器5信賴終端6��。
然后利用第一證實(shí)的可靠連接c1完成第二證實(shí)步AII�����。
3.S→D服務(wù)器S通過證實(shí)的通道S-T向設(shè)備D運(yùn)行一個單向證實(shí)協(xié)議(St3a)���。如這個成功��,則設(shè)備D知道它具有一條通向服務(wù)器S的證實(shí)的通道S-D,后者借道證實(shí)的通道S-T����。此證實(shí)的通道S-D建立為第二證實(shí)的可靠連接c2(St3b)。
下一步是第一發(fā)消息步MI����。終端發(fā)送一個會晤鍵‘key’至服務(wù)器5(St3c)。
4.S→D服務(wù)器S通過S-D發(fā)送“T已證實(shí)”結(jié)果的消息��。此消息是終端可靠性消息mt�����,它通過終端6到達(dá)設(shè)備2(St4a)。此外��,此處服務(wù)器S發(fā)送附加信息����,例如會晤鍵“key”或一次證書,這些將由設(shè)備D和T在第三證實(shí)步AIII中使用�。此步中,在設(shè)備D與T之間運(yùn)行一個證實(shí)協(xié)議(St4b)�����,并在證實(shí)成功后在它們之間構(gòu)成一條安全通道D-T���。此證實(shí)的通道D-T建立為第三證實(shí)的可靠連接c3(St4c)�。
5.D→T接著是第二發(fā)消息步MII�����,其中設(shè)備D向用戶U傳送“根據(jù)S�,T已證實(shí)”結(jié)果的消息。由于設(shè)備D自己沒有顯示器�,它就利用終端6的顯示器�����。設(shè)備D向終端T披露預(yù)選證實(shí)向量�,即相應(yīng)的預(yù)定證實(shí)信息vec(St5)��。
6.T→UT向用戶U顯示收到的證實(shí)向量��,在其終端輸出設(shè)備3上相應(yīng)地顯示預(yù)定證實(shí)信息vec或它的一部分����,例如顯示所示顏色和背景圖形并播放所選音調(diào)。此輸出信息組成可靠性輸出消息mo���。出現(xiàn)的可靠性輸出消息mo告訴用戶U他可信賴終端6�。
換言之�,設(shè)備D只在服務(wù)器S已證明T為合法終端6之后才向T披露證實(shí)符�����。非法終端能正確地猜出用戶1的證實(shí)符的概率是非常小的����,例如對于以上建議的參數(shù)����,其概率為256×256×16×256分之一����。如一個劣等終端非常接近連續(xù)地猜錯了若干用戶的證實(shí)符,則可向負(fù)責(zé)的控制當(dāng)局報(bào)告���,將它檢測為非法終端��。
只要用戶U沒有向T或服務(wù)器S識別自己����,就可有助于將用戶U的行程對T保密���。
下面的改動是可能的智能卡可能存儲器不夠大以存放全部證實(shí)符���。然而如證實(shí)符是預(yù)先規(guī)定的,則智能卡只需存儲一個索引��,而終端6可用此索引在表中查詢該證實(shí)符的不同分量的所有可能的值���。第三種情況沒有輸出能力的不可寫個人智能卡有些智能卡不能由用戶1寫入�����。在此情況下�����,將方案修改如圖4中所示1.在準(zhǔn)備階段PI中�,用戶1選擇證實(shí)向量并通過一條保密的證實(shí)的通道cS將它自他家庭基地送至服務(wù)器5。作為證實(shí)向量���,相應(yīng)地作為預(yù)定證實(shí)信息vec�,用戶1選擇一個組合例如����,一維形式詞=abracadabra,背景顏色=蘭色�����,前景顏色=白色��,背景圖形=網(wǎng)格��,音調(diào)=圣誕鈴聲歌�����。此外�����,在設(shè)備2和用戶1之間還有一條可靠路徑CO(St1a)����。用戶1即信賴他的設(shè)備2。當(dāng)用戶1走近不可靠終端6并將其智能卡1插入終端讀卡機(jī)時(shí)(St1b���,St1c)��,發(fā)生下列消息流2.D→T在第一證實(shí)步AI中��,設(shè)備D請求T向服務(wù)器S證實(shí)它自己(St2)�。插入設(shè)備D后自動引發(fā)此請求�。
3.T→S終端T向服務(wù)器S運(yùn)行一個單向證實(shí)協(xié)議(St3a)。如這個成功����,服務(wù)器S知道它具有一條通向T的證實(shí)的通道S-T。此證實(shí)的通道S-T建立為第一證實(shí)的可靠連接c1(St3b)。因此服務(wù)器信賴終端6�。
然后利用第一證實(shí)的可靠連接c1完成第二證實(shí)步AII。
4.S→D服務(wù)器S通過證實(shí)的通道S-T運(yùn)行一個單向證實(shí)協(xié)議至設(shè)備D(St4a)��。如這個成功����,設(shè)備D知道它有一條通向服務(wù)器S的借道于證實(shí)的通道S-T的證實(shí)的通道S-D。此證實(shí)的通道S-D建立為第二證實(shí)的可靠連接c2(St4b)�。
下一步是第一發(fā)消息步MI。終端向服務(wù)器5發(fā)送一個會晤鍵‘key’(St4c)����。
5.S→D服務(wù)器S通過S-D發(fā)送一條“T已證實(shí)”結(jié)果的消息。此消息是通過終端6到達(dá)設(shè)備2的終端可靠性消息mt(St5a)�����。此外����,服務(wù)器S此處發(fā)送附加信息,例如會晤鍵‘key’或一次證書���,它們在第三證實(shí)步AIII中由設(shè)備D和T使用�����。在此步中���,在設(shè)備D與T之間運(yùn)行證實(shí)協(xié)議,并在證實(shí)成功后在它們之間構(gòu)成一條安全通道D-T(St5b)����。此證實(shí)的通道D-T建立為第三證實(shí)的可靠連接c3(St5c)。
6.S→T下面接著是第二發(fā)消息步MII��,其中服務(wù)器S向用戶U發(fā)送一條“根據(jù)S�����,T已證實(shí)“結(jié)果的消息����。由于設(shè)備D自己沒有顯示器,服務(wù)器S即利用終端6的顯示器�。設(shè)備D向終端T披露預(yù)選的證實(shí)向量,即相應(yīng)的預(yù)定證實(shí)信息vec(St6)����、此輸出信息構(gòu)成可靠性輸出消息mo。
7.T→UT向用戶U顯示收到的可靠性輸出消息mo,在其終端輸出設(shè)備3上相應(yīng)地顯示可靠性輸出消息mo或它的一部分����,例如顯示所選顏色和背景圖形并播放所選音調(diào)。該出現(xiàn)的可靠性輸出消息mo告訴用戶U他可信賴終端6����。
此處步5中的證實(shí)步是必要的,因服務(wù)器S絕不能向正使用合法終端6但假裝為用戶1的入侵者披露證實(shí)向量�。相同的證實(shí)向量可使用多次。用戶1也可在準(zhǔn)備階段PI選擇一套證實(shí)向量�。另一方案是用戶1要求終端T每次顯示證實(shí)向量的不同分量。這也有助于挫敗曾觀察過合法用戶1并了解過他的證實(shí)向量的入侵者����。
如前例中那樣,終端T可與服務(wù)器S運(yùn)行一個雙向證實(shí)協(xié)議(步2)���。這可挫敗假冒服務(wù)器S的入侵者����。第四種情況沒有個人設(shè)備智能卡和其它個人可靠設(shè)備可能在不久的將來普遍使用��。但目前它們的使用仍有限����。大部分用戶只具有簡單密碼詞(例如用于訪問因特網(wǎng))或存儲卡(例如信用卡的情況)��。本節(jié)中研究用戶1什么個人計(jì)算設(shè)備2都沒有的方案���。圖5中原理性地闡述相應(yīng)的步驟�����。
單向證實(shí)的稱為S/Key的解決方法由N.Haller在1994年2月California的San Diego的Catamaran Hotel的Internet Society的Symposium on Network and Distributed Systems Security上的“S/Key一次密碼系統(tǒng)”論文中描述���。此文件全部包括進(jìn)來了��。
使用這種S/Key系統(tǒng)�����,一個服務(wù)器在初始化階段發(fā)送一批查詢/響應(yīng)對至用戶�。用戶即打印出這些對的清單�。響應(yīng)都是一次密碼。為訪問系統(tǒng)����,用戶識別他自己及服務(wù)器發(fā)送一個查問����。用戶即在他的打印清單中查到合適響應(yīng)���,將它送回至服務(wù)器�����,并從他的清單中劃去該對����。建議雙向地使用類似S/Key的系統(tǒng)�����。
在開始行程前的準(zhǔn)備步PI中��,服務(wù)器S通過一條保密的證實(shí)的通道CO發(fā)送一批查問/響應(yīng)對至在用戶家庭基地中的用戶1�,用戶1為每項(xiàng)查問選擇不同的證實(shí)向量并將證實(shí)向量/查問對送回至服務(wù)器S。用戶1也打印出<查問����,響應(yīng),證實(shí)向量>三項(xiàng)的全部清單���。
當(dāng)用戶1走近一個不可靠終端6����,發(fā)生下列消息流1.U→T在第一證實(shí)步AI中,用戶U請求終端T向服務(wù)器5證實(shí)它自己���,例如敲入用戶U和終端T的識別碼并按下按鈕(St1)����。
2.T→S終端T向服務(wù)器S運(yùn)行一個單向證實(shí)協(xié)議����。如這個成功�����,則服務(wù)器S知道它具有一條通向終端T的證實(shí)的通道S-T��。此證實(shí)的通道S-T建立為第一證實(shí)的可靠連接c1(St2b)���。服務(wù)器5因此信賴終端6�。
然后利用第一證實(shí)的可靠連接c1完成第二證實(shí)步AII�。
3.S→T服務(wù)器S通過S-T向終端T發(fā)送一個早先在準(zhǔn)備階段PI中與用戶U交換過的查問中的一個(St3)���。
4.T→U終端T向用戶U顯示該查問(St4)。
5.U→T用戶U在他的打印清單中尋找對應(yīng)于該查問的響應(yīng)�,如它尚未被劃掉,則將它敲入(St5)�。
6.T→S終端T通過S-T向服務(wù)器S發(fā)送響應(yīng)(St6)。
7.S→T如該響應(yīng)有效�,則服務(wù)器S查詢與該查問對應(yīng)的證實(shí)向量并通過S-T將它發(fā)送至終端T(St7)。
8.T→U終端T向用戶U顯示收到的證實(shí)向量(St8)����。
用戶U可根據(jù)他的打印清單確認(rèn)這是否為真正的對應(yīng)于查問的證實(shí)向量。如果是�����,則他相信終端T是一臺合法終端6��。用戶U然后從他的打印清單中劃去對應(yīng)于查問的項(xiàng)目���。如查詢失敗�����,則用戶U及服務(wù)器S仍應(yīng)劃去對應(yīng)于該查問的項(xiàng)目并不再使用它��。如前一樣���,終端T能與服務(wù)器S一起運(yùn)行一個雙向證實(shí)協(xié)議(步2)����。此將挫敗一個偽裝為服務(wù)器S的入侵者�。
下面是此方案的更動用戶1可能不想隨身攜帶一分打印清單。它可能也是一個安全上的弱點(diǎn)如入侵者設(shè)法得到該打印清單����,則他就能欺騙用戶1和/或服務(wù)器5。在此情況下����,他可用單個證實(shí)向量�����?�?陕匀ゲ?-6��。步7中服務(wù)器S發(fā)送證實(shí)向量至終端T而不再檢驗(yàn)���。此簡化對于有目標(biāo)的入侵是不安全的�����,該有目標(biāo)的入侵者通過例如與合法終端交互而獲取特定用戶的證實(shí)向量���,設(shè)置一個偽終端6并等待這些用戶走近�。但此簡化對抵制無目標(biāo)的入侵是有用的����,無目標(biāo)的入侵者設(shè)置一個偽終端6而不考慮具體用戶。如用戶定期地改變他們的證實(shí)向量�,則不可能發(fā)生大規(guī)模的有目標(biāo)入侵。
原則上證實(shí)消息也可由服務(wù)器傳送給用戶��。
如前面方案一樣�,第二種變動是允許用戶1查問終端T要求后者每次顯示證實(shí)向量的不同分量,即用戶1規(guī)定作為查問的證實(shí)向量類型����,因?yàn)檫@能幫助用戶1記住查問內(nèi)容。例如�����,讓用戶1記住一種顏色、一個音調(diào)和一個字要比記住三種顏色容易些�����。
用戶1不必記住他的全部證實(shí)向量��,而只需要能識別不正確證實(shí)向量�。構(gòu)作具有高平均信息量的證實(shí)向量的一種可能方案是按主題安排它們。例如���,用戶1可提出一個有關(guān)主題“汽車”的查問�����,并詢問他的汽車的具體特點(diǎn)�����。一輛汽車有若干便于識別的特點(diǎn)。
該方案可歸納如下(a)執(zhí)行第一證實(shí)步AI��,其中終端6向服務(wù)器5證實(shí)它自己�。第一證實(shí)成功后,在服務(wù)器5與終端6之間建立一條第一證實(shí)的可靠連接c1。
(b)在第二證實(shí)步AII期間����,自服務(wù)器5接收一個查問并將它輸出至用戶1。
(c)然后自用戶1接收一個響應(yīng)并將它傳送給服務(wù)器5��。在第一發(fā)消息步MI期間���,在終端6處收到一個可靠性輸出消息(mo)�����。
(d)在第二發(fā)消息步MII期間�,將至少一部分可靠性輸出消息(mo)通過終端6的輸出端3送給用戶1���。
上述方法決定于用戶可用計(jì)算資源的水平����。在大部分情況下可證實(shí)不可靠終端并在用戶與某些遠(yuǎn)程服務(wù)器系統(tǒng)之間建立起可靠會晤以便交換和/或處理敏感信息��。
熟悉技術(shù)的人知道可在不背離本發(fā)明實(shí)質(zhì)和范圍的情況下對所說明的具體實(shí)施例作出許多修改和更動�����。
所有說明和闡述過的實(shí)施例可全部或部分地組合。
權(quán)利要求
1.一種個人設(shè)備(2)����,可連至終端(6),通過個人設(shè)備(2)可在用戶(1)與終端(6)之間建立一條可信賴連接����,所述終端(6)連接到至少一個服務(wù)器(5),在個人設(shè)備(2)連至終端(6)的情況下終端(6)向所述至少一個服務(wù)器(5)證實(shí)它自己并在證實(shí)成功后在服務(wù)器(5)與終端(6)之間建立一條第一證實(shí)的可靠連接(c1)�,所述至少一個服務(wù)器可由個人設(shè)備(2)證實(shí),所述個人設(shè)備(2)包括用于連至終端(6)的裝置�����,用于接受服務(wù)器(5)通過建立的第一證實(shí)的可靠連接(c1)向其進(jìn)行證實(shí)并在證實(shí)成功后在服務(wù)器(5)與個人設(shè)備(2)間建立一條第二證實(shí)的可靠連接(c2)的裝置�����,用于通過建立的第二證實(shí)的可靠連接(c2)自服務(wù)器(5)接收一條用于確認(rèn)終端(6)的建立的可靠性的終端可靠性消息(mt)的裝置����,以及,用于向用戶(1)發(fā)送一條可靠性輸出消息(mo)的輸出裝置���。
2.根據(jù)權(quán)利要求
1的個人設(shè)備,其特征在于所述個人設(shè)備還包括存儲預(yù)定證實(shí)信息(vec)的裝置,該信息(vec)送至終端(6)供終端(6)建立可靠性輸出消息(mo)�����。
3.根據(jù)權(quán)利要求
1的個人設(shè)備�,其特征在于所述個人設(shè)備還包括向終端(6)證實(shí)它自己的裝置。
4.根據(jù)權(quán)利要求
1的個人設(shè)備�,其特征在于所述個人設(shè)備還包括啟動雙向的證實(shí)過程的裝置。
5.根據(jù)權(quán)利要求
1的個人設(shè)備���,其特征在于所述個人設(shè)備還包括能請求用戶(1)證實(shí)他自己并且接收用戶輸入(PIN)以用于用戶證實(shí)的裝置����。
6.根據(jù)權(quán)利要求
1的個人設(shè)備�,其特征在于所述輸出裝置向用戶(1)發(fā)送的可靠性輸出消息(mo)包括可視和/或可聽和/或可觸摸信息,所述可視和/或可聽和/或可觸摸信息是下述中的一個或多個背景顏色��,前景顏色����,背景圖形,聲音�����,字母,數(shù)字��。
7.根據(jù)權(quán)利要求
1的個人設(shè)備���,其特征在于所述輸出裝置向用戶(1)發(fā)送的可靠性輸出消息(mo)包括至少一個值��,用于在存儲于終端(6)中的表中查詢����。
8.根據(jù)權(quán)利要求
1的個人設(shè)備�����,其特征在于所述輸出裝置向用戶(1)發(fā)送的可靠性輸出消息(mo)由服務(wù)器(5)送至終端(6)�����,該可靠性輸出消息(mo)先前通過一條可靠通信連接(CS)由用戶(1)傳送給服務(wù)器(5)�。
9.根據(jù)權(quán)利要求
1的個人設(shè)備,其特征在于所述輸出裝置向用戶(1)發(fā)送的可靠性輸出消息(mo)在個人設(shè)備(2)成功地向服務(wù)器(5)進(jìn)行證實(shí)后由服務(wù)器(5)傳送至終端(6)���。
10.根據(jù)權(quán)利要求
1的個人設(shè)備���,其特征在于所述輸出裝置向用戶(1)發(fā)送的可靠性輸出消息(mo)按照用戶(1)的預(yù)選只能由終端(6)部分地輸出��。
11.一種個人設(shè)備(2)���,可連至終端(6)�,通過個人設(shè)備(2)可在用戶(1)與終端(6)之間建立一條可信賴連接,所述終端(6)連接到至少一個服務(wù)器(5)�����,在個人設(shè)備(2)連至終端(6)的情況下終端(6)向所述至少一個服務(wù)器(5)證實(shí)它自己并在證實(shí)成功后在服務(wù)器(5)與終端(6)之間建立一條第一證實(shí)的可靠連接(c1)���,所述終端還包括輸出裝置(3)�,在終端(6)的可靠性得到確認(rèn)后����,所述個人設(shè)備(2)可通過該輸出裝置向用戶發(fā)送一條可靠性輸出消息(mo),所述至少一個服務(wù)器(5)可由個人設(shè)備(2)證實(shí)����,所述個人設(shè)備(2)包括用于連至終端(6)的裝置,用于接受服務(wù)器(5)通過建立的第一證實(shí)的可靠連接(c1)向其進(jìn)行證實(shí)并在證實(shí)成功后在服務(wù)器(5)與個人設(shè)備(2)間建立一條第二證實(shí)的可靠連接(c2)的裝置�����,以及用于通過建立的第二證實(shí)的可靠連接(c2)自服務(wù)器(5)接收一條用于確認(rèn)終端(6)的建立的可靠性的終端可靠性消息(mt)的裝置。
12.一種終端(6)�����,可連至個人設(shè)備(2)并且被配備以便建立一條通過個人設(shè)備(2)至用戶(1)的可信賴連接��,終端(6)連至服務(wù)器(5)并可由服務(wù)器(5)證實(shí)�,該服務(wù)器(5)通過一個建立的第一證實(shí)的可靠連接(c1)向個人設(shè)備(2)進(jìn)行證實(shí),并在證實(shí)成功后在服務(wù)器(5)與個人設(shè)備(2)之間建立第二證實(shí)的可靠連接(c2)�,個人設(shè)備(2)通過建立的第二證實(shí)的可靠連接(c2)自服務(wù)器(5)接收一條確認(rèn)終端(6)的建立的可靠性的終端可靠性消息(mt),并且通過個人設(shè)備(2)的個人設(shè)備輸出裝置向用戶(1)發(fā)送一條可靠性輸出消息(mo)��,所述終端包括用于連至個人設(shè)備(2)的裝置���,以及用于向服務(wù)器(5)證實(shí)它自己并在證實(shí)成功后在服務(wù)器(5)與終端(6)之間建立所述第一證實(shí)的可靠連接(c1)的裝置����。
13.根據(jù)權(quán)利要求
12的終端��,其特征在于所述用于向服務(wù)器(5)進(jìn)行的證實(shí)的裝置由用戶(1)的操作來啟動�����。
14.根據(jù)權(quán)利要求
12的終端,其特征在于所述終端還包括在向服務(wù)器(5)證實(shí)它自己后通過服務(wù)器(5)向個人設(shè)備(2)頒布和發(fā)送一個會晤鍵的裝置���。
15.根據(jù)權(quán)利要求
12的終端����,其特征在于所述終端還包括存儲一個查詢表的裝置���,該查詢表可通過可靠性輸出消息(mo)訪問。
16.根據(jù)權(quán)利要求
12的終端��,其特征在于所述終端還包括可自服務(wù)器(5)接收可靠性輸出消息(mo)的裝置�����,該可靠性輸出消息(mo)先前已通過可靠通信連接(CS)由用戶(1)傳送至服務(wù)器(5)�。
17.根據(jù)權(quán)利要求
12的終端,其特征在于所述還終端包括在個人設(shè)備(2)成功地向服務(wù)器(5)進(jìn)行證實(shí)后自服務(wù)器(5)接收可靠性輸出消息(mo)的裝置�。
18.一種終端(6),可連至個人設(shè)備(2)并且被配備以便建立一條通過個人設(shè)備(2)至用戶(1)的可信賴連接�,終端(6)連至服務(wù)器(5)并可由服務(wù)器(5)證實(shí),該服務(wù)器(5)通過一個建立的第一證實(shí)的可靠連接(c1)向個人設(shè)備(2)進(jìn)行證實(shí)�,并在證實(shí)成功后在服務(wù)器(5)與個人設(shè)備(2)之間建立第二證實(shí)的可靠連接(c2),個人設(shè)備(2)通過建立的第二證實(shí)的可靠連接(c2)自服務(wù)器(5)接收一條確認(rèn)終端(6)的建立的可靠性的終端可靠性消息(mt)�,所述終端包括用于連至個人設(shè)備(2)的裝置,用于向服務(wù)器(5)證實(shí)它自己并在證實(shí)成功后在服務(wù)器(5)與終端(6)之間建立所述第一證實(shí)的可靠連接(c1)的裝置�����,以及用于向用戶發(fā)送一條可靠性輸出消息(mo)的輸出裝置。
19.一種服務(wù)器(5)����,該服務(wù)器連至一個可連至個人設(shè)備(2)的終端(6)并可由個人設(shè)備(2)證實(shí),其被配備以便通過個人設(shè)備(2)在用戶(1)與終端(6)之間建立一條可信賴連接�,并且個人設(shè)備(2)可通過個人設(shè)備(2)的個人設(shè)備輸出裝置和/或通過終端(6)的終端輸出裝置(3)向用戶(1)發(fā)送一條可靠性輸出消息(mo),該服務(wù)器包括用于在個人設(shè)備(2)連至終端(6)的情況下證實(shí)終端(6)并在證實(shí)成功后在服務(wù)器(5)與終端(6)之間建立一條第一證實(shí)的可靠連接(c1)的裝置����,用于通過建立的第一證實(shí)的可靠連接(c1)向個人設(shè)備(2)證實(shí)服務(wù)器自己并在證實(shí)成功后在服務(wù)器(5)與個人設(shè)備(2)之間建立第二證實(shí)的可靠連接(c2)的裝置,以及用于通過建立的第二證實(shí)的可靠連接(c2)向個人設(shè)備(2)發(fā)送終端可靠性消息(mt)以確認(rèn)終端(6)的建立的可靠性的裝置�。
20.根據(jù)權(quán)利要求
19的服務(wù)器,其特征在于所述服務(wù)器還包括可在證實(shí)終端(6)后自終端(6)接收一個會晤鍵并將其送至個人設(shè)備(2)的裝置����。
21.根據(jù)權(quán)利要求
19或20的服務(wù)器,其特征在于所述服務(wù)器還包括將可靠性輸出消息(mo)送至終端(6)的裝置�,該可靠性輸出消息(mo)先前通過可靠通信連接(CS)由用戶(1)傳送至服務(wù)器(5)。
22.根據(jù)權(quán)利要求
19的服務(wù)器����,其特征在于所述服務(wù)器還包括在個人設(shè)備(2)向服務(wù)器(5)成功地進(jìn)行證實(shí)后將可靠性輸出消息(mo)送至終端(6)的裝置。
23.一種用于通過個人設(shè)備(2)在用戶(1)與終端(6)之間建立可信賴連接的方法,終端(6)連至至少一個服務(wù)器(5)并可由至少一個服務(wù)器(5)證實(shí)�����,服務(wù)器(5)可由個人設(shè)備(2)證實(shí)�����,從而在個人設(shè)備(2)連至終端(6)的情況下�,啟動第一證實(shí)步(AI),其中終端(6)向服務(wù)器(5)證實(shí)它自己��,在證實(shí)成功后�����,在服務(wù)器(5)與終端(6)之間建立一條第一證實(shí)的可靠連接(c1)�����,隨后在第二證實(shí)步(AII)中�,服務(wù)器(5)通過建立的第一證實(shí)的可靠連接(c1)向個人設(shè)備(2)證實(shí)它自己�,并在證實(shí)成功后在服務(wù)器(5)與個人設(shè)備(2)之間建立一條第二證實(shí)的可靠連接(c2),隨后在第一發(fā)消息步(MI)期間在個人設(shè)備(2)處通過建立的第二證實(shí)的可靠連接(c2)自服務(wù)器(5)接收一條終端可靠性消息(mt)�����,用于確認(rèn)終端(6)的建立的可靠性,以及隨后在第二發(fā)消息步(MII)期間個人設(shè)備(2)通過其輸出裝置和/或通過終端(6)的終端輸出裝置(3)發(fā)送可靠性輸出消息(mo)至用戶(1)��。
24.根據(jù)權(quán)利要求
23的方法���,其特征在于所存預(yù)定證實(shí)信息(vec)自個人設(shè)備(2)傳送至終端(6)以便在那里建立可靠性輸出消息(mo)�����。
25.根據(jù)權(quán)利要求
23或24的方法���,其特征在于在第三證實(shí)步(AIII)期間個人設(shè)備(2)向終端(6)證實(shí)它自己。
26.根據(jù)權(quán)利要求
23或24的方法�����,其特征在于證實(shí)步(AI-AII)是雙向的��。
27.根據(jù)權(quán)利要求
25的方法���,其特征在于第三證實(shí)步(AIII)是雙向的���。
28.根據(jù)權(quán)利要求
23的方法�����,其特征在于個人設(shè)備(2)請求用戶(1)證實(shí)他自己�����,該個人設(shè)備隨后等待接收用戶輸入(PIN)以供用戶證實(shí)之用���。
29.根據(jù)權(quán)利要求
23的方法,其特征在于個人設(shè)備(2)以可視和/或可聽和/或可觸摸信息的形式輸出可靠性輸出消息(mo)����,該可靠性輸出消息(mo)是下列的一種或多種背景顏色,前景顏色��,背景圖形�����,聲音���,字母,數(shù)字�。
30.根據(jù)權(quán)利要求
26的方法��,其特征在于在個人設(shè)備(2)成功地向服務(wù)器(5)證實(shí)自己后����,可由服務(wù)器(5)發(fā)送可靠性輸出消息(mo)至終端(6)���。
31.根據(jù)權(quán)利要求
23的方法����,其特征在于按照用戶(1)的預(yù)選�����,只由終端(6)部分地輸出可靠性輸出消息(mo)���。
32.根據(jù)權(quán)利要求
23的方法����,其特征在于第一證實(shí)步(AI)可通過用戶(1)的操作而實(shí)現(xiàn)�����。
33.根據(jù)權(quán)利要求
23的方法�����,其特征在于在第一證實(shí)步(AI)后自終端(6)頒發(fā)一個會晤鍵并通過服務(wù)器(5)傳送至個人設(shè)備(2)。
34.根據(jù)權(quán)利要求
23的方法�,其特征在于使用一個存儲的可通過可靠性輸出消息(mo)訪問的查詢表來執(zhí)行一個查詢操作。
35.一種用于在用戶(1)與終端(6)或與服務(wù)器(5)之間建立一條可信賴連接的方法���,終端(6)連至并可由至少一個服務(wù)器(5)證實(shí)���,用戶(1)與服務(wù)器(5)已商定至少一個包含一個查問,一個響應(yīng)和一條可靠性輸出消息(mo)的信息集��,從而執(zhí)行第一證實(shí)步(AI)���,其中終端(6)向服務(wù)器(5)證實(shí)它自己�����,在證實(shí)成功后在服務(wù)器(5)與終端(6)之間建立第一證實(shí)的可靠連接(c1)���,在第二證實(shí)步(AII)期間終端(6)自服務(wù)器(5)接收查問并將它輸出至用戶(1)��,隨后自用戶(1)接收響應(yīng)并將它傳送至服務(wù)器(5)��,在第一發(fā)消息步(MI)期間終端(6)接收來自服務(wù)器(5)的可靠性輸出消息(mo),以及隨后在第二發(fā)消息步(MII)期間通過終端(6)的終端輸出端(3)向用戶(1)發(fā)送至少一部分可靠性輸出消息(mo)���。
36.根據(jù)權(quán)利要求
34的方法���,其特征在于第一證實(shí)步(AI)由用戶(1)的操作來實(shí)現(xiàn)。
37.一個終端�����,配備用于建立一條通向用戶(1)的可信賴連接����,所述終端連至服務(wù)器(5)并可由服務(wù)器(5)證實(shí),用戶(1)與服務(wù)器(5)已商定至少一個包含一個查問�,一個響應(yīng)與一條可靠性輸出消息(mo)的信息集,該終端包括用于向服務(wù)器(5)證實(shí)它自己并在證實(shí)成功后在服務(wù)器(5)與終端(6)之間建立第一證實(shí)的可靠連接(c1)的裝置��,用于在收到來自服務(wù)器(5)的查問后輸出查問至用戶(1)及隨后自用戶(1)接收響應(yīng)并將它傳送至服務(wù)器(5)的裝置����,用于從服務(wù)器(5)接收可靠性輸出消息(mo)的裝置,以及用于向用戶(1)發(fā)送至少一部分可靠性輸出消息(mo)的輸出裝置��。
38.一個服務(wù)器�����,配備用于建立一條通向用戶(1)的可信賴連接,該服務(wù)器連至終端(6)并能證所述實(shí)終端(6)����,用戶(1)與服務(wù)器(5)已商定至少一個包含一個查問,一個響應(yīng)和一條可靠性輸出消息(mo)的集�,終端(6)能通過其輸出裝置(3)向用戶(1)發(fā)送可靠性輸出消息(mo),該服務(wù)器包括用于證實(shí)終端(6)并在證實(shí)成功后在服務(wù)器(5)與終端(6)之間建立一條第一證實(shí)的可靠連接(c1)的裝置�����,用于發(fā)送查問至終端(6)并從終端(6)接收來自用戶(1)的響應(yīng)的裝置����,及用于在收到響應(yīng)后發(fā)送可靠性輸出消息(mo)至終端(6)的裝置。
專利摘要
一個準(zhǔn)備連至終端的個人設(shè)備�����,配備有用于通過所述設(shè)備在用戶與終端之間建立可信賴連接的計(jì)算機(jī)化方法����,該終端連至并可由至少一個服務(wù)器證實(shí),該服務(wù)器可由該設(shè)備證實(shí)。在設(shè)備連至終端的情況下����,可啟動第一證實(shí)步�����,其中終端向服務(wù)器證實(shí)它自己����,在證實(shí)成功后在服務(wù)器與終端間建立一條第一證實(shí)的可靠連接。隨后可啟動第二證實(shí)步�,其中服務(wù)器通過建立的第一證實(shí)的可靠連接向設(shè)備證實(shí)它自己,并在成功后在服務(wù)器與設(shè)備之間建立第二證實(shí)的可靠連接����。
文檔編號G06F21/30GKCN1127239SQ99127099
公開日2003年11月5日 申請日期1999年12月29日
發(fā)明者N·阿索坎, 赫維·C·德巴, 邁克爾·斯坦納, 邁克爾·韋德納 申請人:國際商業(yè)機(jī)器公司導(dǎo)出引文BiBTeX, EndNote, RefMan專利引用 (2),