專利名稱:用于多功能認(rèn)證設(shè)備的裝置和方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及認(rèn)證系統(tǒng),尤其涉及使用可修改裝置的認(rèn)證系統(tǒng)。
背景技術(shù):
在公眾中間,訪問互聯(lián)網(wǎng)和使用電子數(shù)據(jù)系統(tǒng)一直在穩(wěn)步增長(zhǎng)。電子商務(wù)得到了消費(fèi)者和商家的熱烈擁抱,因?yàn)?,通過它,一方可以比較容易地向另一方出售或購(gòu)買商品,而沒有經(jīng)營(yíng)傳統(tǒng)企業(yè)所涉及的內(nèi)在復(fù)雜問題。例如,用戶可以經(jīng)由公共通信網(wǎng)絡(luò),通過數(shù)字認(rèn)證(在線地或通過自動(dòng)柜員機(jī)ATM)來訪問銀行、諸如內(nèi)部網(wǎng)之類的私有網(wǎng)絡(luò)、安全服務(wù)器或數(shù)據(jù)庫(kù)、和/或其他虛擬專網(wǎng)(VPN)。
但是,由于采用通信系統(tǒng)消除或大大減少了面對(duì)面的接觸,所以,欺詐活動(dòng)的機(jī)會(huì)增加了。如果一個(gè)不法行為人手中持有一張盜竊來的信用卡,就可能會(huì)危害該信用卡主人的信用評(píng)級(jí),并給信用卡發(fā)行商造成損害,因?yàn)樾庞每òl(fā)行商必須承擔(dān)由于非法購(gòu)買所導(dǎo)致的損失。在最壞情形中,不法行為人實(shí)際上可能會(huì)竊取一方的身份,從而從該方的信用額度和金融賬號(hào)中漁利。這樣的活動(dòng)使得蒙冤方對(duì)以他或她的名義進(jìn)行的任何犯罪活動(dòng)很難進(jìn)行辯解、否認(rèn)在被騙貸方營(yíng)業(yè)場(chǎng)所進(jìn)行的活動(dòng)或向權(quán)威機(jī)構(gòu)重新確立新的身份。
為了防止非法訪問,開發(fā)了各種安全機(jī)制,以驗(yàn)證用戶或?qū)嶓w的身份,從而只讓合法實(shí)體進(jìn)行訪問。通過諸如令牌之類的訪問碼生成設(shè)備可以實(shí)現(xiàn)一種用戶認(rèn)證和訪問控制技術(shù)。通常,為用戶提供具有唯一安全信息的令牌。該令牌顯示定期生成的唯一訪問碼。此外,也可以在一個(gè)或多個(gè)網(wǎng)絡(luò)中注冊(cè)該訪問碼和/或?qū)⑵渑c該用戶相關(guān)聯(lián),從而確立個(gè)人身份。通常,產(chǎn)生訪問碼的算法基于安全信息和當(dāng)前時(shí)間。用戶需要輸入當(dāng)前顯示的訪問碼,以訪問所述一個(gè)或多個(gè)網(wǎng)絡(luò)。
雖然上述令牌可以防止非法訪問,但它比較簡(jiǎn)單,功能有限。因此,可以在其他令牌中實(shí)現(xiàn)不同的功能。例如,通過實(shí)現(xiàn)一個(gè)用戶界面,讓用戶必須輸入正確的密碼或個(gè)人標(biāo)識(shí)號(hào)(PIN)以激活該令牌,可以提供另一層安全。但是,如果用戶想交換和/添加諸如用戶界面之類的不同功能到令牌上,則用戶必須獲取一個(gè)具有預(yù)期功能的完整的新令牌。
新令牌產(chǎn)生與該新令牌中的安全信息相對(duì)應(yīng)的不同訪問碼。因此,必須在所述一個(gè)或多個(gè)網(wǎng)絡(luò)中重新注冊(cè)該訪問碼和/或?qū)⑵渑c用戶重新進(jìn)行關(guān)聯(lián)。這會(huì)非常麻煩,并給用戶帶來不便,從而使用戶不想升級(jí)和/或交換令牌。所以,需要一種更高效、更便利和/或用戶友好的方式來實(shí)現(xiàn)認(rèn)證設(shè)備。
發(fā)明內(nèi)容
這里公開的實(shí)施例通過提供一種可擴(kuò)展和/或可替代裝置來執(zhí)行電子認(rèn)證,從而解決上述需求。通常,該裝置實(shí)現(xiàn)一個(gè)模塊,其安全地發(fā)送用于電子認(rèn)證的一條或多條認(rèn)證信息,如電子簽名。在有些實(shí)施例中,該模塊可以發(fā)送用于電子認(rèn)證的一個(gè)或多個(gè)訪問碼,如密碼或PIN。然后,合適的檢驗(yàn)器可以接收和認(rèn)證該認(rèn)證信息,以檢驗(yàn)該模塊的用戶身份、來歷。此后,根據(jù)需要,可以授權(quán)或拒絕用戶訪問私有網(wǎng)絡(luò)或系統(tǒng)。
更具體地講,該模塊包括一個(gè)安全存儲(chǔ)介質(zhì)和一個(gè)處理器,其基于存儲(chǔ)介質(zhì)中存儲(chǔ)的唯一密碼信息生成認(rèn)證信息,如電子簽名。該模塊還包括一個(gè)輸出單元,用于發(fā)送認(rèn)證信息。輸出單元可以包括一個(gè)聲音元件,其通過發(fā)出與數(shù)字簽名或訪問碼相關(guān)聯(lián)的聲調(diào),發(fā)送認(rèn)證信息。
因此,所公開的實(shí)施例可以實(shí)現(xiàn)更加便利的電子認(rèn)證,以及讓用戶更方便地修改或更新電子認(rèn)證裝置。根據(jù)一個(gè)方面,公開了一種使用可拆裝地相連的外置認(rèn)證模塊來執(zhí)行認(rèn)證的設(shè)備。該認(rèn)證模塊用于生成認(rèn)證信息。該設(shè)備包括輸入單元,用于接納所述認(rèn)證模塊;與所述輸入單元相連的輸出單元,用于從所述認(rèn)證模塊接收所述認(rèn)證信息和發(fā)送所述認(rèn)證信息。所述輸出單元可以是一個(gè)聲音元件,用于從所述認(rèn)證模塊接收所述認(rèn)證信息以及發(fā)出與所述認(rèn)證信息相關(guān)聯(lián)的聲調(diào)。該設(shè)備可以包括一個(gè)容納模塊,其包括所述輸入單元和所述輸出單元,以接收和發(fā)送認(rèn)證信息。
根據(jù)一個(gè)方面,公開了一種使用從外置認(rèn)證模塊接收的認(rèn)證信息來執(zhí)行認(rèn)證的用戶可替換模塊。所述認(rèn)證模塊用于生成所述認(rèn)證信息。所述模塊包括輸入單元,可拆裝地連接到所述認(rèn)證模塊;與所述輸入單元相連的輸出單元,用于接收所述認(rèn)證信息和發(fā)送所述認(rèn)證信息;與所述輸出單元相連的激勵(lì)器,用于使所述輸出單元發(fā)送所述認(rèn)證信息。所述輸出單元可以包括一個(gè)聲音元件,用于從所述認(rèn)證模塊接收所述認(rèn)證信息、將所述認(rèn)證信息轉(zhuǎn)換成聲調(diào)以及發(fā)出與所述認(rèn)證信息相關(guān)聯(lián)的聲調(diào)。
在所述設(shè)備和/或模塊中,所述聲音元件可以包括與所述輸入單元相連的轉(zhuǎn)換單元,用于接收所述認(rèn)證信息并將所述認(rèn)證信息轉(zhuǎn)換成聲調(diào);與所述轉(zhuǎn)換單元相連的聲音生成單元,用于發(fā)出與所述認(rèn)證信息相關(guān)聯(lián)的聲調(diào)。所述聲音元件還包括與所述轉(zhuǎn)換單元相連的聲音接收單元,用于接收外部信號(hào),其中,所述轉(zhuǎn)換單元將所述外部信號(hào)轉(zhuǎn)換成用于生成所述認(rèn)證信息的數(shù)據(jù)。
根據(jù)另一方面,公開了一種認(rèn)證模塊,可拆裝地連接到具有輸出單元的用戶可替換模塊。所述模塊具有輸出單元,其中,所述輸出單元接收認(rèn)證信息和發(fā)送認(rèn)證信息。所述認(rèn)證模塊包括存儲(chǔ)介質(zhì),用于保存加密密鑰;與所述存儲(chǔ)介質(zhì)相連的處理器,用于使用所述加密密鑰生成所述認(rèn)證信息。
根據(jù)另一方面,一種使用可拆裝地相連的外置認(rèn)證模塊來進(jìn)行認(rèn)證的方法,所述認(rèn)證模塊用于生成認(rèn)證信息,所述方法包括將輸入單元配置為接納和連接所述認(rèn)證模塊;在用戶可替換模塊中實(shí)現(xiàn)所述輸入單元,所述用戶可替換模塊用來接收所述認(rèn)證信息和發(fā)送所述認(rèn)證信息。認(rèn)證信息的傳輸可以包括發(fā)出與認(rèn)證信息相關(guān)聯(lián)的聲調(diào)。
根據(jù)另一方面,公開了一種使用從外置認(rèn)證模塊接收的認(rèn)證信息來執(zhí)行認(rèn)證的用戶可替換模塊。所述認(rèn)證模塊用于生成所述認(rèn)證信息。所述模塊包括用于可拆裝地與所述認(rèn)證模塊相連的裝置;用于接收所述認(rèn)證信息的裝置;用于發(fā)送所述認(rèn)證信息的裝置。所述發(fā)送裝置可以包括用于將所述認(rèn)證信息轉(zhuǎn)換成聲調(diào)的裝置;用于發(fā)出與所述認(rèn)證信息相關(guān)聯(lián)的聲調(diào)的裝置。所述模塊還可以包括用于接收外部信號(hào)的裝置;用于將所述外部信號(hào)轉(zhuǎn)換成生成所述認(rèn)證信息所用的數(shù)據(jù)的裝置。
在所公開的裝置和方法中,所述聲調(diào)可以包括可聽音調(diào)。所述聲調(diào)可以包括亞聲調(diào)。所述聲調(diào)可以包括超聲調(diào)。此外,所述認(rèn)證信息可以包括數(shù)字簽名。所述認(rèn)證信息可以包括訪問碼。此外,所述模塊還可以包括顯示器。
根據(jù)其他方面,用于保存密碼信息的裝置與用于發(fā)送密碼信息的裝置是分離的。一種用于執(zhí)行認(rèn)證的設(shè)備包括認(rèn)證模塊,用于生成數(shù)字簽名;將所述認(rèn)證模塊嵌入的模塊。所述模塊包括與認(rèn)證模塊相連的聲音元件,用于發(fā)出與數(shù)字簽名相關(guān)聯(lián)的聲調(diào)??梢詮乃瞿K中取出所述認(rèn)證模塊。此外,所述認(rèn)證模塊可以包括存儲(chǔ)介質(zhì),用于保存密鑰;與所述存儲(chǔ)介質(zhì)相連的處理器,用于使用所述密鑰來生成所述認(rèn)證信息。所述聲音元件可以包括聲音生成單元,用于發(fā)出與所述認(rèn)證信息相關(guān)聯(lián)的聲調(diào),還可以包括聲音接收單元,用于接收外部信號(hào);并且其中,所述認(rèn)證模塊基于所述外部信號(hào)生成數(shù)字簽名。
根據(jù)其他方面,執(zhí)行認(rèn)證的設(shè)備包括認(rèn)證模塊,用于生成第一數(shù)字簽名;可替換模塊,將所述認(rèn)證模塊嵌入。所述可替換模塊包括一個(gè)與所述認(rèn)證模塊相連的聲音元件,用于生成與第一數(shù)字簽名相關(guān)聯(lián)的聲波。此外,該認(rèn)證模塊可以包括存儲(chǔ)介質(zhì),用于保存加密密鑰;與所述存儲(chǔ)介質(zhì)相連的處理器,用于使用所述加密密鑰來生成所述認(rèn)證信息。
此外,也可以保存多個(gè)密鑰,其中,根據(jù)所述多個(gè)密鑰中之一來生成所述數(shù)字簽名;并且其中,所述多個(gè)密鑰中的每一個(gè)都有關(guān)聯(lián)的聲調(diào)。該模塊可以也包括用于為所述認(rèn)證模塊供電的電源。此外,所述聲調(diào)可以包括可聽音調(diào)。所述聲調(diào)可以包括亞聲調(diào)。所述聲調(diào)可以包括超聲調(diào)。
附圖簡(jiǎn)述下面結(jié)合附圖來詳細(xì)描述各實(shí)施例,其中,相同的標(biāo)記表示相同的部件,在附圖中
圖1示出了認(rèn)證設(shè)備的一個(gè)示例性實(shí)施例;圖2示出了認(rèn)證方法的一個(gè)示例性實(shí)施例;圖3示出了替換認(rèn)證模塊的一個(gè)示例性實(shí)施例;圖4是認(rèn)證設(shè)備的認(rèn)證模塊的一個(gè)示例性實(shí)施例;圖5示出了聲音元件的一個(gè)示例性實(shí)施例;以及圖6示出了認(rèn)證系統(tǒng)的一個(gè)示例性實(shí)施例。
具體實(shí)施例方式
所公開的實(shí)施例實(shí)現(xiàn)一種可擴(kuò)展的和/或可升級(jí)的認(rèn)證設(shè)備。在公開的實(shí)施例中,該設(shè)備至少分為兩個(gè)部分。更具體地講,諸如數(shù)字簽名之類的認(rèn)證信息是在分離的實(shí)體中產(chǎn)生的,后面稱之為“認(rèn)證模塊”。然后,可以將該認(rèn)證模塊置入各種裝置和/設(shè)備中,后者能夠發(fā)送所生成的認(rèn)證信息,如數(shù)字簽名。因此,用戶可容易地、便利地和/或便宜地根據(jù)需要,向設(shè)備和/或裝置增加功能和從中刪除功能。此外,應(yīng)當(dāng)注意的是,認(rèn)證模塊也可以發(fā)送訪問碼,如密碼或PIN,以及用于認(rèn)證的數(shù)字簽名和其他信息,后面稱之為“認(rèn)證信息”,從而使用戶能夠訪問私有數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)或系統(tǒng)。
在一個(gè)實(shí)施例中,可以用聲波傳送認(rèn)證信息。共同待決的美國(guó)申請(qǐng)No.09/611,569公開了一種裝置,其產(chǎn)生與認(rèn)證信息相關(guān)聯(lián)的可聽音調(diào)從而執(zhí)行認(rèn)證。出于說明目的,下面實(shí)施例中的認(rèn)證信息可用聲音傳輸。通常,所公開的裝置包括存儲(chǔ)單元;與處理器相連的聲音元件,以產(chǎn)生可聽音調(diào)。但是,應(yīng)當(dāng)注意的是,只要裝置中的實(shí)現(xiàn)方式允許,認(rèn)證信息可以用任何已知技術(shù)發(fā)送。因此,本發(fā)明的保護(hù)范圍不限于用聲音來傳輸認(rèn)證信息。
就如同這里所披露的那樣,術(shù)語(yǔ)“聲波”指的是通過氣體、液體或固體行進(jìn)的聲學(xué)波或壓力波或振動(dòng)。聲波包括超聲波、音頻波和亞聲波。術(shù)語(yǔ)“音頻波”指的是處于聲譜之內(nèi)的聲波頻率,大約是20Hz至20kHz。術(shù)語(yǔ)“超聲波”指的是高于聲譜的聲波頻率。術(shù)語(yǔ)“亞聲波”指的是低于聲譜的聲波頻率。術(shù)語(yǔ)“音調(diào)”指的是具有特定調(diào)子和振動(dòng)的聲波。因此,“可聽音調(diào)”指的是具有特定調(diào)子和振動(dòng)的音頻波,“超聲調(diào)”指的是具有特定調(diào)子和振動(dòng)的超聲波,“亞聲調(diào)”指的是具有特定調(diào)子和振動(dòng)的亞聲波。術(shù)語(yǔ)“存儲(chǔ)介質(zhì)”表示一種或多種用于存儲(chǔ)數(shù)據(jù)的器件,包括用于存儲(chǔ)信息的只讀存儲(chǔ)器(ROM)、隨機(jī)訪問存儲(chǔ)器(RAM)、磁盤存儲(chǔ)介質(zhì)、光存儲(chǔ)介質(zhì)、閃存和/或其他機(jī)器可讀介質(zhì)。術(shù)語(yǔ)“機(jī)器可讀介質(zhì)”包括、但不限于便攜式或固定的存儲(chǔ)器件、光存儲(chǔ)器件、無線信道和各種其他器件,它們能夠存儲(chǔ)、容納或承載指令和/或數(shù)據(jù)。術(shù)語(yǔ)“模塊”指的是自包含(selfcontained)的器件、部件、單元或項(xiàng)目。模塊可與其他部件、單元或項(xiàng)目相結(jié)合使用。
此外,應(yīng)當(dāng)注意的是,可以將這些實(shí)施例描述成用流程圖、結(jié)構(gòu)圖或框圖表示的過程。盡管流程圖可以將多個(gè)操作描述為順序的過程,但其中的很多操作可以并行或同時(shí)執(zhí)行。此外,可以重新排定操作的次序。當(dāng)操作完成時(shí),過程結(jié)束。過程可以對(duì)應(yīng)于方法、函數(shù)、程序、子例程、子程序等。當(dāng)過程對(duì)應(yīng)于函數(shù)時(shí),其結(jié)束對(duì)應(yīng)于該函數(shù)返回主調(diào)函數(shù)或主函數(shù)。
此外還給出了深入理解這些實(shí)施例的具體細(xì)節(jié)。但是,本領(lǐng)域普通技術(shù)人員應(yīng)當(dāng)理解,這些實(shí)施例也可以不用這些具體細(xì)節(jié)來實(shí)施。例如,可以用框圖形式給出電路,從而不使不必要的細(xì)節(jié)模糊這些實(shí)施例。在其他實(shí)例中,為了不模糊這些實(shí)施例,可以詳細(xì)地給出公知的電路、結(jié)構(gòu)和技術(shù)。
圖1示出了用于執(zhí)行認(rèn)證的示例裝置100。裝置100包括容納模塊110,用于接納或嵌入認(rèn)證模塊120。認(rèn)證模塊120用于生成認(rèn)證信息,如數(shù)字簽名。容納模塊110還可以包括聲音元件130、輸入單元140和激勵(lì)器150。盡管圖1所示的輸入單元140為矩形開口,但也可以用其他各種形狀和/或尺寸實(shí)現(xiàn)輸入單元140,只要輸入單元140能夠接納認(rèn)證模塊120即可。輸入單元140的示例性形狀包括、但不限于圓形、三角形、其他多邊形和非多邊形。此外,輸入單元140的尺寸可以為數(shù)毫米到數(shù)英寸,這取決于容納模塊110和認(rèn)證模塊120。
認(rèn)證模塊120也可以用各種形狀和/或尺寸來實(shí)現(xiàn),如圓形、多邊形和非多邊形,從而連接輸入單元140。輸入單元140可以是插槽、裂縫、凹口、隔間、插座、支架或其他敞開的、部分敞開的或完全封閉的區(qū)域、開口、圍欄,它是用戶可訪問的,用于可拆裝地連接認(rèn)證模塊120。容納模塊110還可以有一個(gè)蓋子(未顯示),其將認(rèn)證模塊120安全地裝進(jìn)輸入單元140。此外,容納模塊110可以包括附加的部件,如附加的存儲(chǔ)介質(zhì)和處理器(未顯示),以控制認(rèn)證信息的接收和發(fā)送。
因此,可以將認(rèn)證單元120嵌入或置入容納模塊110中,明確地說,是容納模塊110的輸入單元140中,但也可以將其從容納模塊110中取出。例如,用戶可以從容納模塊110中取出認(rèn)證模塊120,然后,將其置入另一容納模塊中。因此,認(rèn)證模塊120不必與容納模塊110集成到一起。當(dāng)把認(rèn)證模塊置入容納模塊110時(shí),認(rèn)證模塊120與容納模塊110相連。在該實(shí)施例中,認(rèn)證模塊120會(huì)連接到聲音元件130。聲音元件130發(fā)出與認(rèn)證信息(如數(shù)字簽名)相關(guān)聯(lián)的聲調(diào)。用戶可以通過激勵(lì)器150激活容納模塊110或使容納模塊110發(fā)送認(rèn)證信息。激勵(lì)器150可以是、但不限于按鈕、開關(guān)、旋鈕或其他用戶輸入設(shè)備。因此,激勵(lì)器150使聲音元件130發(fā)出認(rèn)證信息。
如上所述,認(rèn)證模塊120可通過各種方式嵌入容納模塊110中。對(duì)于本領(lǐng)域技術(shù)人員來說顯而易見的是,可以改變聲音元件130、輸入單元140和/或激勵(lì)器150的位置,而不影響容納模塊110和認(rèn)證模塊120的工作。此外,應(yīng)當(dāng)注意的是,可以改變?nèi)菁{模塊110的尺寸和形狀,而不影響裝置100的工作。
在上面的描述中,裝置100分為認(rèn)證模塊120,其安全地存儲(chǔ)用于生成認(rèn)證信息的密碼信息;容納模塊110,作為認(rèn)證模塊120的容器或外殼。因此,容納模塊110是可替換、可擴(kuò)展和/或可互換的模塊,并提供諸如聲音元件130之類的通信接口,以使認(rèn)證模塊120與環(huán)境進(jìn)行交互,如驗(yàn)證者的設(shè)施,其驗(yàn)證容納模塊110的用戶。驗(yàn)證之后,可以確認(rèn)用戶身份和/或可以授權(quán)用戶訪問私有網(wǎng)絡(luò)或系統(tǒng)。因此,認(rèn)證模塊120與用戶可替換模塊可拆裝地相連。
通過如上所述分割裝置100,用戶可以先購(gòu)買簡(jiǎn)單和/或便宜的模塊。以后,可以把該模塊替換成具有不同功能的完全不同模塊或新的升級(jí)模塊?;蛘?,用戶甚至可以將復(fù)雜和/或昂貴的模塊降低成簡(jiǎn)單和/或便宜的模塊。當(dāng)然,作為一個(gè)容器,可以向該模塊增加和/或從中去除各種部件,從而改變?cè)撃K的功能。各種部件可以是插入式模塊,這使得用戶可以簡(jiǎn)單地將其加入該模塊,以實(shí)現(xiàn)特定的功能。
因此,容納模塊110可以實(shí)現(xiàn)附加的部件,從而具有除發(fā)送認(rèn)證信息之外的其他功能。附加部件的例子包括、但不限于閃光燈、鑰匙鏈、開瓶器、顯示器、監(jiān)視器、電視、照相機(jī)、尋呼機(jī)、個(gè)人數(shù)字助理、無線或移動(dòng)電話以及其他電子和非電子設(shè)備。要注意的是,添加附加部件之后,容納模塊110還可以實(shí)現(xiàn)部件的分離,從而切斷選擇性的功能。如上所述,裝置100變成了一個(gè)多功能認(rèn)證設(shè)備。
圖2示出了通過數(shù)字簽名驗(yàn)證的示例性認(rèn)證方法200。方法200包括將輸入單元配置(210)為接納和連接認(rèn)證模塊。認(rèn)證模塊生成認(rèn)證信息。輸入單元可拆裝地連接到認(rèn)證模塊。然后,在用戶可替換模塊中實(shí)現(xiàn)(220)輸入單元,用來接收認(rèn)證信息和發(fā)送認(rèn)證信息。例如,可以將輸入單元實(shí)現(xiàn)成通過發(fā)出與認(rèn)證信息相關(guān)聯(lián)的聲調(diào),發(fā)送認(rèn)證信息。這樣,用戶就可以交換或升級(jí)整個(gè)容納模塊,而不必交換或升級(jí)認(rèn)證模塊。更具體地講,可以從一個(gè)容納模塊中取出認(rèn)證模塊,然后,將其插入另一容納模塊中。
圖3示出了的示例性方法300用于交換或更新通過數(shù)字簽名驗(yàn)證的認(rèn)證模塊。方法300包括在認(rèn)證模塊中保存(310)一個(gè)加密密鑰,用于生成認(rèn)證信息,如數(shù)字簽名。把認(rèn)證模塊嵌入(320)到第一模塊中,例如,通過發(fā)送與數(shù)字簽名相關(guān)聯(lián)的聲調(diào),從而發(fā)送認(rèn)證信息,其中,認(rèn)證模塊是可以從第一模塊中取出的。方法300還包括從第一模塊中取出(330)認(rèn)證模塊,并將認(rèn)證模塊嵌入第二模塊中,例如,發(fā)送與數(shù)字簽名相關(guān)聯(lián)的聲調(diào),從而發(fā)送認(rèn)證信息。
認(rèn)證模塊120的實(shí)現(xiàn)可以基于智能卡,例如,根據(jù)ISO/IEC 7816中定義的標(biāo)準(zhǔn),或者基于集成電路卡(ICC)。認(rèn)證模塊120的尺寸可以小到足以嵌入各種模塊。例如,容納模塊110可以是安全令牌、顯示器、監(jiān)視器、尋呼機(jī)、個(gè)人數(shù)字助理和無線或移動(dòng)電話中之一或其組合。容納模塊110還可以工作為鑰匙鏈、閃光燈、照相機(jī)、電視、信用卡或其他設(shè)備,只要認(rèn)證信息傳輸裝置可用的話。如上所述,在一個(gè)實(shí)施例中,能夠產(chǎn)生聲調(diào)的聲音元件可以傳輸認(rèn)證信息。
圖4示出了外置認(rèn)證模塊300的一個(gè)示例性實(shí)施例,該外置認(rèn)證模塊300可嵌入圖1的容納模塊110中。認(rèn)證模塊400包括用于保存加密密鑰的存儲(chǔ)介質(zhì)410以及與存儲(chǔ)介質(zhì)410相連的處理器420。處理器420使用加密密鑰來生成認(rèn)證信息。
在一個(gè)實(shí)施例中,處理器420使用加密密鑰,生成數(shù)字簽名。可以基于任意一種已知的技術(shù),來生成數(shù)字簽名。例如,一種生成密碼簽名的技術(shù)是公鑰加密。在公鑰加密機(jī)制中,用戶既有私鑰,還有公鑰,用來加密文檔。用戶使用該用戶的私鑰(即公鑰加密中的加密密鑰),對(duì)通信進(jìn)行加密,并將加密的通信發(fā)送給目標(biāo)實(shí)體,然后,使用用戶的公鑰,對(duì)通信進(jìn)行解密。如果目標(biāo)實(shí)體能夠使用用戶的公鑰對(duì)通信進(jìn)行解密,則將數(shù)字簽名認(rèn)證為來自用戶的通信。
圖5示出了可在容納模塊110中實(shí)現(xiàn)的聲音元件500的示例性實(shí)施例。聲音元件500可以包括轉(zhuǎn)換單元510,可以連接到輸入單元140;聲音生成單元520,連接到轉(zhuǎn)換單元510。轉(zhuǎn)換單元510可以接收數(shù)字簽名,并將該數(shù)字簽名轉(zhuǎn)換成聲調(diào)。聲音生成單元520發(fā)出與數(shù)字簽名相關(guān)聯(lián)的聲調(diào)。在一些實(shí)施例中,聲音元件500可以包括一個(gè)聲音接收單元(未顯示),用于接收外部信號(hào)。此外,在一些實(shí)施例中,聲音生成單元可以是揚(yáng)聲器,聲音接收單元可以是麥克風(fēng),如果實(shí)現(xiàn)的話。在這種情況下,聲音元件500發(fā)出的聲調(diào)包括可聽音調(diào)。
在一個(gè)實(shí)施例中,在挑戰(zhàn)/響應(yīng)程序中可使用外部信號(hào),下面將對(duì)其進(jìn)行描述。如果實(shí)現(xiàn)的話,將外部信號(hào)轉(zhuǎn)換成用于生成認(rèn)證信息的數(shù)據(jù)。轉(zhuǎn)換單元510可以執(zhí)行該轉(zhuǎn)換,或者,可以實(shí)現(xiàn)第二轉(zhuǎn)換單元,用于轉(zhuǎn)換外部信號(hào)。然后,將數(shù)據(jù)轉(zhuǎn)發(fā)給認(rèn)證模塊120,認(rèn)證模塊120使用該數(shù)據(jù)來生成認(rèn)證信息。
當(dāng)生成唯一表示數(shù)字簽名的可聽音調(diào)時(shí),這樣更好。幾乎所有桌面和膝上計(jì)算機(jī)當(dāng)前都把麥克風(fēng)集成到計(jì)算機(jī)系統(tǒng)中,并且,幾乎所有桌面和膝上計(jì)算機(jī)都具有產(chǎn)生聲音的能力。因此,優(yōu)選將裝置100實(shí)現(xiàn)為與運(yùn)行適當(dāng)軟件的桌面和膝上計(jì)算機(jī)協(xié)同工作。此外,裝置100可以用于能夠承載可聽音調(diào)的各種通信系統(tǒng)。示例包括、但不限于電話網(wǎng)絡(luò)、建筑物內(nèi)部通信系統(tǒng)和無線通信網(wǎng)絡(luò)。因此,裝置100可用于面對(duì)面交易中的直接認(rèn)證,或者通過聲音通信媒介的間接認(rèn)證。
或者,聲音元件130發(fā)出的聲調(diào)可以包括亞聲調(diào)和/或超聲調(diào)。此外,可以用產(chǎn)生和輸出紅外信號(hào)的模塊,如紅外端口,補(bǔ)充聲音元件130的功能。膝上計(jì)算機(jī)制造商、打印機(jī)制造商和PDA制造商已經(jīng)將紅外端口集成到它們的設(shè)備中。在有些情形中,使用聲音元件很不方便,也不是所期望的,如在公共場(chǎng),這時(shí),優(yōu)選使用紅外端口。當(dāng)然,紅外頻率的生成和/輸出也可以通過與容納模塊110協(xié)同工作的附加裝置來實(shí)現(xiàn)。
此外,聲音元件130還可以包括將數(shù)字簽名轉(zhuǎn)換成聲調(diào)的調(diào)制器。轉(zhuǎn)換數(shù)字簽名可以基于任何公知的技術(shù),包括、但不限于雙音多頻(DTMF)和頻移鍵控(FSK)。例如,共同待決的美國(guó)申請(qǐng)No.10/356,144和美國(guó)申請(qǐng)No.10/356,425公開了將數(shù)字?jǐn)?shù)據(jù)編碼成聲波的調(diào)制技術(shù)。
回到圖1中,可以將認(rèn)證模塊120編程為攜帶多個(gè)密鑰,以標(biāo)識(shí)單個(gè)到多個(gè)實(shí)體。例如,可以將認(rèn)證模塊120編程為通過電話線向金融機(jī)構(gòu)生成可聽簽名,以標(biāo)識(shí)容納模塊110的擁有者。也可以將認(rèn)證模塊120編程為通過與網(wǎng)絡(luò)中計(jì)算機(jī)相連的麥克風(fēng)向計(jì)算機(jī)網(wǎng)絡(luò)生成第二可聽簽名,以標(biāo)識(shí)容納模塊110的擁有者。相同的認(rèn)證模塊120還可以被編程為向附近的讀卡器生成第三可聽簽名,從而訪問安全建筑物。
因此,存儲(chǔ)介質(zhì)410可以保存多個(gè)加密密鑰,處理器420可以根據(jù)其中的一個(gè)加密密鑰,生成數(shù)字簽名。這里,與所述多個(gè)數(shù)字簽名相對(duì)應(yīng)的所述多個(gè)加密密鑰中的每一個(gè)具有與該數(shù)字簽名相關(guān)聯(lián)的唯一聲調(diào)。不同的數(shù)字簽名可用于執(zhí)行不同的認(rèn)證。
圖6是個(gè)人和驗(yàn)證者(如數(shù)據(jù)庫(kù)管理員)之間的示例性認(rèn)證系統(tǒng)600的框圖,其中,實(shí)現(xiàn)成模塊610的安全令牌用于認(rèn)證個(gè)人的身份。出于說明目的,假設(shè)第一方620意圖訪問數(shù)據(jù)庫(kù)管理員630保護(hù)的信息。第一方620將令牌610拿到或放置到與計(jì)算機(jī)640相連的麥克風(fēng)(未顯示)附近,從而使數(shù)據(jù)庫(kù)管理員630與計(jì)算機(jī)640進(jìn)行通信。令牌610生成或發(fā)出表示認(rèn)證信息的可聽音調(diào)。然后,計(jì)算機(jī)640將音調(diào)發(fā)送到數(shù)據(jù)庫(kù)管理員630。數(shù)據(jù)庫(kù)管理員630通過從數(shù)據(jù)庫(kù)650中檢索認(rèn)證信息,檢驗(yàn)第一方620的身份。然后,第一方620可以繼續(xù)進(jìn)行預(yù)期的事務(wù)。
在其他實(shí)施例中,通過數(shù)據(jù)庫(kù)管理員630選擇的挑戰(zhàn)/響應(yīng)過程,可以確保簽名的新鮮,其中,生成簽名,以響應(yīng)來自數(shù)據(jù)庫(kù)管理員630的挑戰(zhàn)。因此,令牌610可以生成加密簽名,以響應(yīng)來自外部信源的信號(hào)。在這種情況下,令牌610的聲音元件包括聲音生成單元和聲音接收單元,從而令牌610能夠檢測(cè)來自計(jì)算機(jī)650的揚(yáng)聲器的可聽音調(diào)。令牌610還可以具有如下面結(jié)合圖1的容納模塊110所述的其他部件。
也就是說,除聲音元件130之外,容納部件110還可以包括電源(未顯示),用來向認(rèn)證裝置120供電;第二處理器(未顯示),用來控制聲音元件130。容納模塊110還可以包括另一種形式的輸入單元,如并行端口或通用串行總線。同樣,容納模塊110還可以包括輸出單元,以用于通信。這樣,容納模塊110就可以通過聲音生成之外的其他手段,與另一實(shí)體進(jìn)行交互。例如,聲音元件可以保證認(rèn)證功能,輸出單元可以保證數(shù)據(jù)傳輸,如將加密簽名備份到個(gè)人計(jì)算機(jī)上或者交換公鑰信息。
在有些實(shí)施例中,可以將激活條件編程到容納模塊110中,從而另一方無法欺詐性地或偶然地使用容納模塊110。例如,可以將用戶接口并入容納模塊110,從而可以執(zhí)行激活檢查。這里,認(rèn)證模塊120不會(huì)產(chǎn)生數(shù)字簽名,除非容納模塊110收到關(guān)于持有者身份的確認(rèn)信息。應(yīng)當(dāng)注意的是,作為協(xié)議交互的一部分,容納模塊110可以生成聲調(diào),即便令牌可能最終拒絕生成可聽的認(rèn)證簽名。確認(rèn)信息的形式可以向鍵盤輸入的PIN?;蛘撸梢愿鶕?jù)語(yǔ)音印記來確定確認(rèn)信息,其中,用戶接口是麥克風(fēng),容納模塊110具有足夠的處理能力,以實(shí)現(xiàn)語(yǔ)音識(shí)別。語(yǔ)音識(shí)別方法在本領(lǐng)域是公知的,所以這里不再贅述。
另一方法激活具有麥克風(fēng)輸入的令牌是使用雙音多頻(DTMF)器件來輸入激活碼。其優(yōu)點(diǎn)在于,需要很少的處理復(fù)雜度,需要便宜和通??捎玫腄TMF聲音產(chǎn)生器(如電話)。此外,如果輸入激活碼的嘗試太多的話,作為附加的安全防范,可以將容納模塊110編程變?yōu)椴患せ睢?br>
在其他實(shí)施例中,紅外端口可以補(bǔ)充聲音元件130的功能。膝上計(jì)算機(jī)制造商、打印機(jī)制造商和PDA制造商已經(jīng)將紅外端口集成到它們的設(shè)備中。在有些情形中,使用聲音元件很不方便,也不是所期望的,如在公共場(chǎng),這時(shí),優(yōu)選使用紅外端口。同樣,聲音元件130也可以生成超聲波頻率?;蛘?,超聲頻率的生成也可以通過與示例性實(shí)施例協(xié)同工作的附加裝置實(shí)現(xiàn)。通過可聽音調(diào),或通過輸出單元,這樣的附加裝置可以連接到該示例性實(shí)施例。
因此,上面描述了通過使用聲調(diào)來執(zhí)行認(rèn)證的實(shí)施例。但是,還應(yīng)當(dāng)注意的是,也可以用除發(fā)送聲調(diào)之外的技術(shù)來發(fā)送認(rèn)證信息。因此,任何發(fā)送認(rèn)證信息的公知技術(shù)都可用于上述實(shí)施例,而不脫離本發(fā)明的精神和保護(hù)范圍。更具體地講,用于發(fā)送認(rèn)證信息的任何已知的發(fā)射機(jī)、收發(fā)機(jī)或輸出單元都可以取代聲音元件130。除聲音元件130之外,輸出單元的例子可以是紅外端口、無線發(fā)射機(jī)/收發(fā)機(jī)和通信發(fā)射機(jī)/收發(fā)機(jī)。
更具體地講,通過分割用于執(zhí)行認(rèn)證的用戶可替換模塊,可以很容易地交換、修改或升級(jí)模塊,同時(shí)維持相同的認(rèn)證模塊。通過維持認(rèn)證模塊,用戶可以在認(rèn)證模塊中繼續(xù)使用相同的唯一密碼信息,以進(jìn)行認(rèn)證。這樣,用戶就可以避免重建的不便和/或更新與驗(yàn)證者的關(guān)系,以進(jìn)行認(rèn)證。
此外,還應(yīng)當(dāng)注意的是,前面的實(shí)施例僅僅是示例,而不應(yīng)當(dāng)被解釋為限制本發(fā)明。例如,認(rèn)證模塊120可實(shí)現(xiàn)任何一種可用的密碼機(jī)制。此外,盡管上面結(jié)合數(shù)字簽名描述了一些實(shí)施例,但本發(fā)明的保護(hù)范圍同樣適用于其他認(rèn)證信息,如密碼、PIN或其他訪問碼。因此,對(duì)實(shí)施例的描述只是說明性的,而不限制權(quán)利要求的保護(hù)范圍。所以,本申請(qǐng)的公開內(nèi)容可以很容易地適用于其他類型的裝置,并且,各種替換物、修改和變體對(duì)于本領(lǐng)域技術(shù)人員來說都是顯而易見的。
權(quán)利要求
1.一種使用可拆裝的外置認(rèn)證模塊來執(zhí)行認(rèn)證的設(shè)備,其中,所述認(rèn)證模塊用于生成認(rèn)證信息,所述設(shè)備包括輸入單元,用于接納所述認(rèn)證模塊;以及與所述輸入單元相連的輸出單元,用于從所述認(rèn)證模塊接收所述認(rèn)證信息和發(fā)送所述認(rèn)證信息。
2.如權(quán)利要求1所述的設(shè)備,其中,所述設(shè)備包括包括所述輸入單元和所述輸出單元的容納模塊。
3.如權(quán)利要求1所述的設(shè)備,其中,所述輸出單元包括聲音元件,用于從所述認(rèn)證模塊接收所述認(rèn)證信息以及發(fā)出與所述認(rèn)證信息相關(guān)聯(lián)的聲調(diào)。
4.如權(quán)利要求3所述的設(shè)備,其中,所述聲音元件包括與所述輸入單元相連的轉(zhuǎn)換單元,用于接收所述認(rèn)證信息以及將所述認(rèn)證信息轉(zhuǎn)換成聲調(diào);以及與所述轉(zhuǎn)換單元相連的聲音生成單元,用于發(fā)出與所述認(rèn)證信息相關(guān)聯(lián)的聲調(diào)。
5.如權(quán)利要求4所述的設(shè)備,其中,所述聲音元件還包括與所述轉(zhuǎn)換單元相連的聲音接收單元,用于接收外部信號(hào);以及其中,所述轉(zhuǎn)換單元將所述外部信號(hào)轉(zhuǎn)換成用于生成所述認(rèn)證信息的數(shù)據(jù)。
6.如權(quán)利要求3所述的設(shè)備,其中,所述聲調(diào)包括可聽音調(diào)。
7.如權(quán)利要求3所述的設(shè)備,其中,所述聲調(diào)包括亞聲調(diào)。
8.如權(quán)利要求3所述的設(shè)備,其中,所述聲調(diào)包括超聲調(diào)。
9.如權(quán)利要求1所述的設(shè)備,其中,所述認(rèn)證信息包括數(shù)字簽名。
10.如權(quán)利要求1所述的設(shè)備,其中,所述認(rèn)證信息包括訪問碼。
11.如權(quán)利要求1所述的設(shè)備,其中,所述模塊還包括顯示器。
12.如權(quán)利要求1所述的設(shè)備,其中,所述輸入單元還與所述認(rèn)證模塊相連。
13.一種使用從外置認(rèn)證模塊接收的認(rèn)證信息來執(zhí)行認(rèn)證的用戶可替換模塊,其中,所述認(rèn)證模塊用于生成所述認(rèn)證信息,所述模塊包括輸入單元,與所述認(rèn)證模塊可拆裝地相連;與所述輸入單元相連的輸出單元,用于接收所述認(rèn)證信息和發(fā)送所述認(rèn)證信息;以及與所述輸出單元相連的激勵(lì)器,用于使所述輸出單元發(fā)送所述認(rèn)證信息。
14.如權(quán)利要求13所述的模塊,其中,所述輸出單元包括聲音元件,用于接收所述認(rèn)證信息、將所述認(rèn)證信息轉(zhuǎn)換成聲調(diào)以及發(fā)出與所述認(rèn)證信息相關(guān)聯(lián)的聲調(diào)。
15.如權(quán)利要求14所述的模塊,其中,所述聲音元件包括與所述輸入單元相連的轉(zhuǎn)換單元,用于接收所述認(rèn)證信息并將所述認(rèn)證信息轉(zhuǎn)換成聲調(diào);以及與所述轉(zhuǎn)換單元相連的聲音生成單元,用于發(fā)出與所述認(rèn)證信息相關(guān)聯(lián)的聲調(diào)。
16.如權(quán)利要求15所述的模塊,其中,所述聲音元件還包括與所述轉(zhuǎn)換單元相連的聲音接收單元,用于接收外部信號(hào);以及其中,所述轉(zhuǎn)換單元將所述外部信號(hào)轉(zhuǎn)換成用于生成所述認(rèn)證信息的數(shù)據(jù)。
17.如權(quán)利要求14所述的模塊,其中,所述聲調(diào)包括可聽音調(diào)。
18.如權(quán)利要求17所述的模塊,其中,所述聲音元件包括與所述輸入單元相連的轉(zhuǎn)換單元,用于接收所述認(rèn)證信息并將所述認(rèn)證信息轉(zhuǎn)換成聲調(diào);以及與所述轉(zhuǎn)換單元相連的揚(yáng)聲器,用于發(fā)出與所述認(rèn)證信息相關(guān)聯(lián)的聲調(diào)。
19.如權(quán)利要求18所述的模塊,其中,所述聲音元件還包括與所述轉(zhuǎn)換單元相連的麥克風(fēng),用于接收外部信號(hào);以及其中,所述轉(zhuǎn)換單元將所述外部信號(hào)轉(zhuǎn)換成用于生成所述認(rèn)證信息的數(shù)據(jù)。
20.如權(quán)利要求14所述的模塊,其中,所述聲調(diào)包括亞聲調(diào)。
21.如權(quán)利要求14所述的模塊,其中,所述聲調(diào)包括超聲調(diào)。
22.如權(quán)利要求13所述的模塊,其中,所述認(rèn)證信息包括數(shù)字簽名。
23.如權(quán)利要求13所述的模塊,其中,所述認(rèn)證信息包括訪問碼。
24.一種認(rèn)證模塊,可拆裝地連接到具有輸出單元的用戶可替換模塊,其中,所述輸出單元接收認(rèn)證信息和發(fā)送認(rèn)證信息,所述認(rèn)證模塊包括存儲(chǔ)介質(zhì),用于保存加密密鑰;以及與所述存儲(chǔ)介質(zhì)相連的處理器,用于使用所述加密密鑰來生成所述認(rèn)證信息。
25.如權(quán)利要求24所述的認(rèn)證模塊,其中,所述認(rèn)證信息包括數(shù)字簽名。
26.如權(quán)利要求24所述的認(rèn)證模塊,其中,所述認(rèn)證信息包括訪問碼。
27.如權(quán)利要求24所述的認(rèn)證模塊,其中,所述存儲(chǔ)介質(zhì)保存多個(gè)加密密鑰;其中,所述處理器根據(jù)所述多個(gè)加密密鑰中之一來生成所述認(rèn)證信息。
28.一種使用可拆裝地相連的外置認(rèn)證模塊來執(zhí)行認(rèn)證的方法,所述認(rèn)證模塊用于生成認(rèn)證信息,所述方法包括將輸入單元配置為接納和連接所述認(rèn)證模塊;以及在用戶可替換模塊中實(shí)現(xiàn)所述輸入單元,所述用戶可替換模塊用來接收所述認(rèn)證信息和發(fā)送所述認(rèn)證信息。
29.如權(quán)利要求28所述的方法,其中,發(fā)送所述認(rèn)證信息的步驟包括發(fā)出與所述認(rèn)證信息相關(guān)聯(lián)的聲調(diào)。
30.如權(quán)利要求29所述的方法,其中,所述聲調(diào)包括可聽音調(diào)。
31.如權(quán)利要求29所述的方法,其中,所述聲調(diào)包括亞聲調(diào)。
32.如權(quán)利要求29所述的方法,其中,所述聲調(diào)包括超聲調(diào)。
33.如權(quán)利要求28所述的方法,其中,所述認(rèn)證信息包括數(shù)字簽名。
34.如權(quán)利要求28所述的方法,其中,所述認(rèn)證信息包括訪問碼。
35.一種使用從外置認(rèn)證模塊接收的認(rèn)證信息來執(zhí)行認(rèn)證的用戶可替換模塊,其中,所述認(rèn)證模塊用于生成所述認(rèn)證信息,所述模塊包括用于可拆裝地與所述認(rèn)證模塊相連的裝置;用于接收所述認(rèn)證信息的裝置;以及用于發(fā)送所述認(rèn)證信息的裝置。
36.如權(quán)利要求35所述的模塊,其中,所述發(fā)送裝置包括用于將所述認(rèn)證信息轉(zhuǎn)換成聲調(diào)的裝置;以及用于發(fā)出與所述認(rèn)證信息相關(guān)聯(lián)的聲調(diào)的裝置。
37.如權(quán)利要求35所述的模塊,還包括用于接收外部信號(hào)的裝置;以及用于將所述外部信號(hào)轉(zhuǎn)換為生成所述認(rèn)證信息所用的數(shù)據(jù)的裝置。
38.如權(quán)利要求33所述的模塊,其中,所述認(rèn)證信息包括數(shù)字簽名。
39.如權(quán)利要求33所述的模塊,其中,所述認(rèn)證信息包括訪問碼。
40.一種認(rèn)證模塊,可拆裝地連接到具有轉(zhuǎn)換單元的用戶可替換模塊,其中,所述轉(zhuǎn)換單元接收認(rèn)證信息并發(fā)出與所述認(rèn)證信息相關(guān)聯(lián)的聲調(diào),所述認(rèn)證模塊包括用于保存加密密鑰的裝置;以及用于使用所述加密密鑰來生成所述認(rèn)證信息的裝置。
41.一種使用可拆裝地相連的外置認(rèn)證模塊來執(zhí)行認(rèn)證的設(shè)備,其中,所述認(rèn)證模塊用于生成認(rèn)證信息,所述設(shè)備包括用于將輸入單元配置為接納和連接所述認(rèn)證模塊的裝置;以及用于在用戶可替換模塊中實(shí)現(xiàn)所述輸入單元的裝置,所述用戶可替換模塊接收所述認(rèn)證信息和發(fā)送與所述認(rèn)證信息相關(guān)聯(lián)的聲調(diào)。
42.一種使用可拆裝地連接的外置認(rèn)證模塊來執(zhí)行認(rèn)證的設(shè)備,其中,所述認(rèn)證模塊用于生成數(shù)字簽名,所述設(shè)備包括用于接納所述認(rèn)證模塊的模塊,所述模塊包括輸入單元,用于接納和連接所述認(rèn)證模塊;以及聲音元件,用于從所述認(rèn)證模塊接收所述數(shù)字簽名以及發(fā)送與所述數(shù)字簽名相關(guān)聯(lián)的聲調(diào)。
43.一種使用從外置認(rèn)證模塊接收的數(shù)字簽名來執(zhí)行認(rèn)證的用戶可替換模塊,其中,所述認(rèn)證模塊用于生成所述數(shù)字簽名,所述模塊包括輸入單元,可拆裝地連接到所述認(rèn)證模塊;與所述輸入單元相連的聲音元件,用于接收所述數(shù)字簽名、將所述數(shù)字簽名轉(zhuǎn)換成聲調(diào)以及發(fā)送與所述數(shù)字簽名相關(guān)聯(lián)的聲調(diào);以及與所述轉(zhuǎn)換單元和所述聲音元件相連的激勵(lì)器,所述激勵(lì)器用于使所述聲音元件發(fā)出所述聲調(diào)。
44.一種認(rèn)證模塊,可拆裝地連接到具有轉(zhuǎn)換單元的用戶可替換模塊,其中,所述轉(zhuǎn)換單元用于接收數(shù)字簽名以及發(fā)送與所述數(shù)字簽名相關(guān)聯(lián)的聲調(diào),所述認(rèn)證模塊包括存儲(chǔ)介質(zhì),用于保存加密密鑰;以及與所述存儲(chǔ)介質(zhì)相連的處理器,用于使用所述加密密鑰來生成所述數(shù)字簽名。
45.一種使用可拆裝地相連的外置認(rèn)證模塊來執(zhí)行認(rèn)證的方法,所述認(rèn)證模塊用于生成數(shù)字簽名,所述方法包括將輸入單元配置為接納和連接所述認(rèn)證模塊;以及在用戶可替換模塊中實(shí)現(xiàn)所述輸入單元,所述用戶可替換模塊用來接收所述數(shù)字簽名以及發(fā)送與所述數(shù)字簽名相關(guān)聯(lián)的聲調(diào)。
全文摘要
披露了用于認(rèn)證的裝置和方法(100)。在一個(gè)實(shí)施例(100)中,一種使用可拆裝地相連的外置認(rèn)證模塊來進(jìn)行認(rèn)證的裝置,包括一個(gè)用于接納認(rèn)證模塊(120)的模塊。認(rèn)證模塊用于生成認(rèn)證信息。該模塊包括輸入單元(140),用于接納和連接認(rèn)證模塊;輸出單元(130),用于從認(rèn)證模塊接收認(rèn)證信息和發(fā)送認(rèn)證信息。
文檔編號(hào)H04K1/00GK1836251SQ200480023599
公開日2006年9月20日 申請(qǐng)日期2004年6月21日 優(yōu)先權(quán)日2003年6月19日
發(fā)明者亞歷山大·甘特曼, 格雷戈里·G·羅斯, 杰克·斯滕斯特, 約翰·W·內(nèi)倫貝格二世 申請(qǐng)人:高通股份有限公司