專利名稱:用于和標識卡進行加密通信的近場人體耦合的系統(tǒng)及方法
一般地說���,本發(fā)明是關(guān)于電子通信系統(tǒng)領(lǐng)域的。更具體地說����,本發(fā)明是關(guān)于應用個人電磁編碼標識介質(zhì)來獲取信息的服務。本發(fā)明特別適用于信用卡�����、標識卡等��。
在當今社會����,使用電磁場作為通信介質(zhì)是無處不有的����。通過物理介質(zhì)(如導線)的通信及無線通信(如無線電廣播和電視)兩者都是分布廣泛的而且是很平常的�。這種通信可以在長距離上進行,包括與距地球幾百萬公里的空間探測器的無線電通信��;或在短得多的距離上通信����,如閉路電視或客戶人使用終端與本地服務器的通信。
在一些情況里�,在一項事務處理的過程中使用者實際上在終端或通信系統(tǒng)旁邊。該終端對所有感興趣的使用者都是可使用的����,而需要由該終端提供服務的使用者找到該服務并用它進行一項事務處理。這種終端的實例是公共收費電話和自動付款機(ATM)�����。
許多事務處理涉及使用可移動手段來驗證使用者的標識��,授權(quán)該項事務����,對服務收取費用等���。這種手段經(jīng)常做成卡片形式,上面帶有可由終端讀出的磁編碼條��。例如�����,一個要從ATM取現(xiàn)金的使用者站在ATM前面����,插入他/她的卡片�,并鍵入一個個人標識號(PIN),然后出現(xiàn)菜單提示的事務指令���。對該事務的授權(quán)是根據(jù)對該使用者身份的確認����,這基于(i)使用者具有授權(quán)卡及(ii)使用者知道PIN這二者的組合�����。
由于ATM通常被置于戶外,對使用者而言這有許多缺點���。其中一件事是使用者必須在事務處理開始時鍵入他/她的PIN����。即使在較為偏僻的ATM那里���,也極大可能有闖入者會在PIN被鍵入時看到它���。對其他形式的事務處理,如在公共電話亭中使用電話卡通話�,也存在這同樣的缺點。
還有�����,當用戶進行一項事務時會受到攻擊���,或者他/她的卡片或現(xiàn)金被搶或被偷�����。再有����,許多ATM操作時,在第一個事務之后把卡片從槽口退除一部分�。這時用戶或者可以把卡片取出,表明他/她不需要做另一項事務��,或者把卡片留在那里并為另一個事務繼續(xù)鍵入指令�。在第二個事務過程中,卡片剛好放在開口中�,任何人都能取走它�����,這個人可能想拿到它�����,抓住它�,并跑掉。所以�����,當用戶拿著ATM卡片或使用ATM卡片時卡片可為他人拿到���,這表現(xiàn)出明顯的易丟失或易被偷的缺點�����。
所以�����,需要一種通信形式�����,它通過使所用手段不易被主人以外的其他人接觸到而減小用戶被偷或被攻擊的可能性��。
最近出現(xiàn)的一種實現(xiàn)電子通信的新途徑利用了這樣一個事實����,即人體主要由電解液構(gòu)成的,因而它本身能攜帶電信號��。
在一項由David Allport��、Neil Gershenfeld及Thomas Zimmerman提出的待決美國專利申請“用外部感應的體內(nèi)電流進行傳感和發(fā)送信號的非接觸系統(tǒng)”(尚無序列號)中描述了一種無線系統(tǒng)���,其中通過用戶身體以接觸或靠近使發(fā)射機和接收機耦合��。(是借助與地面靠近而完成電路的���,地面被作為電路地)�。
發(fā)射機產(chǎn)生低頻�����、低功率信號��,它通過電容耦合����,作為位移電流進入或流出用戶的身體��。用戶的身體起到導體介質(zhì)的作用����。與用戶身體電容耦合的接收機響應從用戶身體傳送給它的位移電流以檢測出低頻信號。
由發(fā)射機發(fā)出的信號最好是載波信號�����,用偽隨機碼把要傳送的信息調(diào)制到載波信號上�����,以產(chǎn)生擴頻信號。這種調(diào)制具有抗干擾性�����,而且允許多個發(fā)射機同時操作��,每個使用不同的調(diào)制代碼�����。
電極最好是小而平的��,用于把電子裝置與人體耦合��?����?梢园央姌O組合到常規(guī)與人體接觸的物品中��,例如手表���、衣服����、或鞋。也可把電極放在不與人體直接接觸但很靠近的物品中���,如放在錢包中的信用卡���。
這種系統(tǒng)的某些其他方面在報紙文章“能觸到它”中描述(San JoseMercury News,1996年10月21日)����,還在Zimmerman的文章“個人域網(wǎng)絡近場體內(nèi)通信”,(IBM系統(tǒng)雜志�,35卷,3���、4期�,1996)中描述��,它們在這里引用作為參考�����。在前一篇文章中���,引用被采訪者的話說���,有待解決的一個問題是隱私問題,其中用戶要控制和限制由這種設備發(fā)送的信息���。
這樣����,這些先有技術(shù)系統(tǒng)沒有說明如何避免不希望的被對手竊聽和復制���。如何使身體間電場(EF)通信能用于對侵入敏感的應用當中�����,特別是在貨幣兌換或標識確認方面應用��,這一問題在上述參考資料中沒有處理��,成為留待解決的問題�����。
所以�,本發(fā)明的一個目的是提供一種裝置和方法,用于利用人體作為通信介質(zhì)傳送與用戶有關(guān)的信息�����,它允許用戶保護其隱私�。
本發(fā)明的又一目的是提供一種裝置和方法,用于利用人體作為通信介質(zhì)傳送與用戶有關(guān)的信息����,它保護信息的秘密,使未經(jīng)用戶授權(quán)或用戶不希望的人不能接觸這些信息�����。
本發(fā)明的又一目的是提供一種裝置和方法��,用于利用人體作為通信介質(zhì)傳送與用戶有關(guān)的信息����,它不允許未授權(quán)方產(chǎn)生出顯然源于該用戶的消息。
為實現(xiàn)這些目的和其他目的���,根據(jù)本發(fā)明提供了一種通信系統(tǒng),它在人體中產(chǎn)生小電流��,該電流是由靜電耦合外部感應產(chǎn)生的,該系統(tǒng)提供了近距離設備之間的無線識別和認證��。
本發(fā)明提供一種裝置和方法用于對數(shù)據(jù)加密供通過人體傳輸���,它使用調(diào)制的電場����,它提供了容易和快速的接收和認證��,而且它有足夠大容量去處理數(shù)以百萬計的唯一發(fā)送機代碼�����。
本發(fā)明的目標是使以可接受的價格和高度安全性和性能在百萬計的人口中配備這種裝置是現(xiàn)實的��。為這些目標����,本發(fā)明解決如下問題加密,動態(tài)范圍���,低功率運轉(zhuǎn)��,多功能�,多發(fā)射機,以及有效的解密��。
加密最好足夠簡單以能在低價位微計算機上完成��。在一個最佳實施例中���,這種微計算機每秒執(zhí)行10萬到1百萬條指令的量級�����。本發(fā)明的最佳實現(xiàn)使用的編碼裝置產(chǎn)生的代碼以少于8000條指令足以標識出十倍于地球上的人口����。
對于發(fā)射機丟失或被偷的可能性采取了措施���。解密最好應在合理的時間內(nèi)完成��,通常在一秒以下��。本發(fā)明的一個目的是提供一種解密方案�����,它能以幾秒或更短的量級的響應時間來處理數(shù)千用戶��。
接收機檢測到的信號強度會有急劇的變化�����,因為它取決于發(fā)射機和接收機的位置和取向�,發(fā)射機通常在人體上����,所以不能對其限制。一個可靠的耐用的認證系統(tǒng)必須假定所收到的信號有大的變化�,通常超過60dB。本發(fā)明的一個目的是提供一種系統(tǒng)�,它能處理通常遇到的動態(tài)范圍。
為了最大限度的方便性��,在人體上的裝置不應要求由人干預�����。認證過程應自動發(fā)生��,不需人的干預����。例如�,如果手段是放在用戶錢包中的一張卡����,那么用戶不必把卡拿出來采取任何其他物理動作使卡進行所要求的通信。
該裝置還應有一個比較合理的使用壽命�,最好至少一年或數(shù)年,極少需要由或不需要維護�����、修理或更換��。如果是由電池供電的��,那么它應消耗足夠小的功率以允許電池壽命適當?shù)亻L���。本發(fā)明的一個目的是提供這種低功率�����、免維護的裝置��。
一個人在他/她的錢包中帶有6到10個卡是不足為奇的����。這樣,根據(jù)本發(fā)明可以帶幾個卡�����,每個包含文本形式的數(shù)字信息或磁條�。由于本發(fā)明需要電子電路���,所以要比一片塑料的價格貴�����,因此希望使一個錢包中攜帶的這種裝置的數(shù)量要最少����。理想情況是用一個裝置代替一個人的錢包中所有卡的功能����。另一種情況是,如果在一個錢包中裝有幾個這種卡����,它們的工作方式應不妨礙它們的相互操作�����。本發(fā)明的一個目的是提供一個卡來代替多個卡的功能��。本發(fā)明的又一目的是提供一種系統(tǒng)��,其中幾個發(fā)射機可由一人攜帶而不會妨礙它們的相互操作����。
雖然本發(fā)明主要是作為一個裝置提出的��,但一般掌握本門技術(shù)的人們會理解�����,如傳統(tǒng)的數(shù)據(jù)處理機(包括CPU���、存儲器���、I/O、程序存儲器��、連接總線及其他適當部件)之類的系統(tǒng)能被編程或被設計成利于把本發(fā)明實施為一種方法���。這種處理器將包括適當?shù)某绦蜓b置來執(zhí)行本發(fā)明的方法��。
再有����,用于數(shù)據(jù)處理系統(tǒng)的制成品(如預先記錄好的磁盤或其他類似的計算機程序產(chǎn)品)能包括一個存儲介質(zhì)及在上面記錄的程序以指導數(shù)據(jù)處理系統(tǒng)順利實現(xiàn)本發(fā)明的方法。人們將會理解�����,這種裝置和制成品也附合本發(fā)明的精神和范圍��。
圖1是根據(jù)本發(fā)明的個人域網(wǎng)絡的典型應用圖��,它包括一個遠程認證器(authenticator)��,圖中的人在啟動一個自動付款機(ATM)���。
圖2是發(fā)射機和接收機模塊的功能框圖。
圖3是發(fā)射機和接收機模塊的功能框圖����,這里由接收機模塊喚醒發(fā)射機模塊。
圖4A�、4B和4C是設計成適于裝入一個厚的信用卡中的典型發(fā)射機的頂視���、底視、側(cè)視截面圖�����。
圖5是典型接收機電路的電路略圖����。
圖6和7是由根據(jù)本發(fā)明的裝置執(zhí)行的加密過程的流程圖。
圖8�、9、10����、11、12和13是在其中實施本發(fā)明是有好處的各種環(huán)境�。
圖14是本發(fā)明一個部分的偽代碼實現(xiàn)。
圖15和16是以移位寄存器實現(xiàn)本發(fā)明的密碼編碼的示意圖��。
用人體做為通信介質(zhì)的一般性討論本發(fā)明的特殊優(yōu)點在于通過人體的通信與無線通信相比�����,較為不易被偷聽。下面關(guān)于無線通信技術(shù)中平行發(fā)展領(lǐng)域的評論���,說明由根據(jù)本發(fā)明的人體通信克服了的缺點��。
在無線網(wǎng)絡方面當前的工作集中于紅外(IR)光技術(shù)和無線電傳輸�����?�;诠獾耐ㄐ畔到y(tǒng)要求從發(fā)射機到接收機的直的瞄準線�����?���;诠獾耐ㄐ畔到y(tǒng)還要求一個光孔徑�。這排除了把使用這種技術(shù)的裝置放入用戶的口袋中或把它隱藏在用戶的身上�。
通常紅外(IR)發(fā)射機用于無線網(wǎng)絡,其功耗達到1瓦���,超過了一個由電池供電裝置(如手表或?qū)ず魴C)的耗電量�。電池供電手表的一般標準是電池應能維持3年�����。所以最好是通信系統(tǒng)消耗足夠少的電能,使其具有相匹的壽命��。
也使用射頻(RF)徽章�。這種徽章通常采取帶有RF發(fā)射機的卡的形式,如在共同轉(zhuǎn)讓美國專利5,5238,222(1996年6月18日發(fā)出)中描述的那樣�。
無線電發(fā)送引出一系列問題。無線電使用天線把電波轉(zhuǎn)換成傳播的電磁波���。為了有效地發(fā)送和接收��,天線的長度需要是波長一半左右�?�?紤]到位于人體處的裝置通常要小于100mm長����,則必須使載波頻率超過1GHz,這達到微波范圍的頻率����。這樣的高頻需要電路消耗很大功率。
天線需要特別的幾何形狀,或者是扁長的以捕獲電場����,或者是線圈狀的以捕獲電磁輻射的磁場。一個最好的通信系統(tǒng)應與它被嵌入的對象的幾何形狀一致并利用被嵌入對象的形狀�����。
在GHz范圍的射頻開始具有光的方向性�����。身體能作為電導體是由于在血液中存在離子電解質(zhì)��。這給位于身體兩側(cè)的兩個裝置進行通信帶來了困難的問題���,例如一個電子表在右手上而由電池供電的微芯片呼叫卡放在左后口袋中就是這種情況����。一個最好的通信系統(tǒng)應能在位于身體上任何位置的裝置之間進行通信����。
另一個考慮是無線電傳輸受到FCC(聯(lián)邦通信委員會)的場強和頻率限制���。它的條例會在發(fā)布產(chǎn)品方面造成長時間的延遲�。一個最好的通信系統(tǒng)不應受到FCC的許可證限制。
天線有最佳方向�,按射束方向圖發(fā)射能量,而不是全方位的��。然而����,要放在身體上的電子裝置的設計者并不總是知道該裝置可能放在何處。該裝置可能得在常規(guī)產(chǎn)品的位置和取向范圍內(nèi)進行通信����。例如,手表隨著用者手的運動而運動和改變?nèi)∠?���。一個最好的系統(tǒng)應在取向上有大的靈活性,能在一個運動和位置范圍上運行��。
輻射信號能在任何距離上以足夠大的天線截聽����。這是廣播具有的性質(zhì)。某些在個人電子裝置之間傳送的數(shù)據(jù)可能具有敏感性�����,例如信用卡和電話的號碼,客戶記錄����,個人日記條目,商務通信�,以及計算機標識口令等。其消息不能被截聽的通信系統(tǒng)是最安全的�����。需要的是截聽消息很困難的一種通信方法��。
有許多人聚集在一塊小地方的情況是常見的��,例如在公共交通運輸裝置����,電梯,排隊隊列�,會議,以及聽眾����。在這些情況下,由于來自近鄰通信系統(tǒng)的干擾而使其失靈的通信系統(tǒng)是不能接受的�。由于這些個人電子裝置的通信是在一個有限距離(例如2米以下)上進行的,使通信系統(tǒng)具有有限的范圍是有利的�����。
所以�,一個所希望的個人域網(wǎng)絡通信系統(tǒng)的目的可概括如下
1)當前還沒有標準方法來互連這些個人電子裝置。靜電耦合(ESC)可用于一類裝置���。
2)需要某種無線網(wǎng)絡供這些傳感器和其他電子裝置來共享數(shù)據(jù)���,但最好不是在空中的無線通信(RF),這類似于計算機使用的那一類��,例如無線局域網(wǎng)(LAN)�����。ESC能提供網(wǎng)絡結(jié)構(gòu)的物理接口�����。
3)一個最好的通信系統(tǒng)應消耗很少能量��。由于ESC以比無線電低的頻率工作,沒有能量幅射��,因而是低功耗的�。
4)一個最好的通信系統(tǒng)應在取向上有大的靈活性,在一個運動和位置范圍上工作�。一個最好的系統(tǒng)應能在位于身體上任何部位的裝置之間通信、ESC使用身體作為通信電路的一部分����,并使用環(huán)境中的每種材料作為返回電流路徑。
5)一個最好的通信系統(tǒng)不應受FCC的許可證限制���。在本發(fā)明的最佳實施例中使用的電場強度低于FCC設定的電場強度幾個量級��。例如��,典型ESC裝置尺寸為80mm×50mm×8mm(一個厚信用卡)����,在330KHz以30V發(fā)射(通常用于諧振發(fā)射機)��,在300m處場強為344pV/m�����,比FCC條例第15部分規(guī)定的FCC允許場強低86dB。
6)所需要的是一種使得難于截聽其消息的通信方法�。因為電場以立方隨距離衰減,在十倍距離上的場強為原強度的1/1000���。隨著到發(fā)射機距離的增大,信號強度迅速下降到環(huán)境熱噪聲以下���,使偷聽越發(fā)困難直至不可能�����。
7)沒有來自近鄰系統(tǒng)的干擾��。靜電通信系統(tǒng)的通信范圍有限���。而且電場強度隨距離成立方衰減,所以近鄰裝置只能聽到它們的近鄰�。來自更遠些的裝置的信號迅速衰減到背景噪聲之下而不可聽見。
8)天線尺寸小而且是扁平的��,或者能采取它所嵌入的物體的形狀��。電極的有效性依賴于投射的表面面積�。它不依賴于特定的嚴格形狀和幾何構(gòu)成��。手表帶滿足這一要求����。信用卡特別好���,因為它們呈現(xiàn)出較大的表面面積��。鞋底也有大的表面面積�,而且與地(外電極)和用戶身體(內(nèi)電極)都有特別好的接觸����,使它們成為與位于用戶身體周圍的其他裝置進行通信的主要候選者。
密碼術(shù)本發(fā)明提供一種對數(shù)據(jù)加密的方法�����,用于以調(diào)制的電場通過人體傳送數(shù)據(jù)���,從而使它能被接收和快速認證����,并以足夠的容量處理數(shù)以百萬計的唯一發(fā)射機代碼。為了以可接受的費用和高度的安全性和性能來實現(xiàn)在數(shù)百萬計的人口中布設�����,本發(fā)明解決了如下問題加密/解密���,動態(tài)范圍��,低功率運轉(zhuǎn),多功能��,多發(fā)射機�����,及有效解密�����。
加密最好是在計算上足夠簡單以能在低價位微計算機上完成��,這種微計算機運行在10萬至1百萬指令每秒的量級���。加密的最佳算法不利用乘���、模的指數(shù)�、或其他在便宜的處理機上難于完成的操作����。本發(fā)明使用的編碼裝置產(chǎn)生的代碼足以以少于8000指令來識別地球人口的十倍。
最好應針對發(fā)射機可能丟失或被丟失來采取措施�。解密應能在一個合理的時間內(nèi)完成��,通常應在1秒以下�。本發(fā)明的一個目的是提供一種解密方案��,它能以秒的量級或更少的響應時間來同時處理數(shù)千個用戶�����。
在接收機處檢測到的信號強度有急劇的變化��,因為它取決于發(fā)射機和接收機的位置和取向����,發(fā)射機通常位于人體上�����,所以不能被限定。一個可靠的耐用的認證系統(tǒng)必須假定收到的信號有大的變化�,一般超過60dB。本發(fā)明的一個目的是提供一個系統(tǒng)�,它能處理通常遇到的動態(tài)范圍。
為了最大限度地方便���,在人體上的裝置不應要求人的干預����。認證過程應自動發(fā)生�,不受人的干預。該裝置還應能工作一年或多年����,最小的維護和修理或替換�����。如果該裝置是電池供電�,所以它應該是低功率裝置以最大限度延長電池壽命。本發(fā)明的一個目的是提供一種低功率和免維護裝置��。
一個人在他/她的錢包中帶有6到10個卡是不足為奇的����。每個卡包含文本格式的數(shù)字信息或磁條�����,由于本發(fā)明需要電子電路��,所以要比一片塑料的價格貴����,因此希望使一個錢包中攜帶的這種裝置的數(shù)量要最少�����。理想情況是用一張卡代替一個人的錢包中所有卡的功能��?����;蛘?�,如果在一個錢包中裝有幾個這種卡����,它們的工作方式應不妨礙它們的相互操作�����。本發(fā)明的一個目的是提供一個卡來代替多個卡的功能���。本發(fā)明的又一目的是提供一種系統(tǒng),其中有幾個發(fā)射機可由一人攜帶而不妨礙它們的相互操作���。
圖1是一典型環(huán)境圖�����,其中使用了根據(jù)本發(fā)明的個人域網(wǎng)絡�����,包括一個遠程認證器。應理解���,許多其他環(huán)境也可以利用本發(fā)明��。這種其他環(huán)境包括接受呼叫卡通話的公用電話�����,在加油站的油泵��,復印機��,郵件機��,以及通過建筑物或汽車門的入口��。還有���,本發(fā)明可與計算機鍵盤連接使用作為一種口令機制��。當用戶把手從鍵盤上拿開時����,機器便被鎖住���。
現(xiàn)在參考圖1��,一個人(或稱用戶)2正在啟動一臺自動付款機(ATM)4�。個人2攜帶了一個個人域網(wǎng)絡(PAN)設備5�,如一個EF卡(下文中詳細討論)。ATM4包括一個控制面板6��,它又包括適當?shù)逆I,允許用戶2鍵入適當?shù)男畔?����,如PIN(個人標識碼)及所需處理的事務�。該控制面板包括一個觸點,用于建立與個人2的電連接���。
ATM4由通信鏈路10與接收機模塊7及處理機8相連����。通常�,處理機8位于遠處,鏈路10包括適當?shù)慕橘|(zhì)�,如電話網(wǎng)。處理機8有處理用戶2的事務請求所需的全部裝備��,如訪問用戶2帳戶數(shù)據(jù)庫等����。
PAN卡5和處理機8通過用戶2身體的導電介質(zhì)和鏈路10進行通信���,以確認用戶2的標識�����。
根據(jù)本發(fā)明�����,通信是加密的�����,以建立認證的安全性��。在下文中將詳細討論最佳加密技術(shù)����。
再有,如果該用戶帶有多個PAN型發(fā)射機����,如嵌在卡中、手表中或鞋中的設備��,它們可以被分別檢測以得到認證�。
根據(jù)本發(fā)明(如圖1所示),發(fā)射機和接收機聯(lián)合工作以提供通信��。對于雙向通信,使用二個發(fā)射接收機�����。它們位于例如圖1中的卡5和處理機8中�����。
圖2和圖3是這些發(fā)射機和接收機模塊的二個最佳實施例的功能方框圖�����。
在圖2中����,在一發(fā)射機和接收機之間發(fā)生單方向通信。該系統(tǒng)支持一種情況�,其中卡5連續(xù)地或以規(guī)律的時間間隔(如每隔1秒)發(fā)送一個信號,例如一個標識碼(ID) (見下文)�����。其假定是每當用戶2接觸在一個適當?shù)亩虝r間內(nèi)接觸控制面板6��,則規(guī)則發(fā)送的ID信號傳送到控制面板供處理器8接收。這樣����,不需要提示或信號交換���。
在這個實施例中�,卡5包括一個發(fā)射機模塊�,圖中已詳細畫出。如下文要討論的那樣��,發(fā)射的信號是根據(jù)本發(fā)明加密的����。因此,卡5包括一個信號發(fā)生器12��,它最好是根據(jù)一個隨機數(shù)��、一個時間表示和一個用戶ID來產(chǎn)生加密的信號���。所產(chǎn)生的信號用一低頻調(diào)制器14調(diào)制�����,并發(fā)送給用戶2的身體組織���,這是由于卡5與用戶2的身體靠近���。在圖2中用戶身體2用一單方向通信線來代表。
因為用戶2物理上與控制面板6上的接收電極18接觸����,所以接收機4被連成接收信號。信號被解調(diào)器20解調(diào)�����,并通過網(wǎng)絡鏈路10傳送給處理機8�。在處理機8內(nèi),認證器根據(jù)下文中詳細描述的加密協(xié)議來認證信號��,并把信息提供給應用程序24���,例如處理ATM事務的程序�����。
在圖3�,在卡5中的發(fā)射接收機和ATM4中的接收機之間發(fā)生雙向通信。這另一種系統(tǒng)所支持的方案中只在請求時才發(fā)射信號(例如標識碼(ID)���,見下文)��,從而使卡5節(jié)省能量。其假定是每當用戶2接觸控制面板6并開始一項事務時����,控制面板6請求信號,于是卡5以發(fā)送信號作為響應��。這樣���,便完成了提示或“握手”序列���。
圖3中的一些部分等效于圖2中相同標號的部分。然而�,一個單獨的通信信號26,即前面提到的請求���,從控制面板6通過用戶2身體向卡5傳送����。這個請求由ATM4中的喚醒電路28產(chǎn)生,由卡5中的喚醒接收機電路30接收��。喚醒電路30最好能控制卡5上的節(jié)能功能���,以在空閑時減少耗能����,而一旦收到請求便恢復完全供電��。
當恢復供電時��,微處理器電路32產(chǎn)生一個加密的信號����,其產(chǎn)生方式與圖2中的發(fā)生器12在很大程度上是相同的。ID信號象前一種方案一樣傳送給ATM4�����,那里微處理器34象前面一樣指示通過網(wǎng)絡10把解調(diào)后的信號傳送給處理機8�。
為了低功耗,微處理器特別是在卡5上的微處理器32最好是低頻部件�,如CMOS微處理器,由于卡5的數(shù)量相對于ATM4的數(shù)量而言是很大的�����,微處理器及總體電路的價格最好是不對稱的。就是說��,使用大量便宜的發(fā)射機(每人一個)��,但少量昂貴的接收機(每個ATM機����、汽車���、門等有一個接收機)�����。同樣����,最好是發(fā)射機利用比較簡單的電路�,而接收機可以更復雜。
該系統(tǒng)最好利用由卡5產(chǎn)生的密碼(例如由不持久的(perishable)口令隨機數(shù)發(fā)生器(下文中詳細描述)來產(chǎn)生)和由用戶2鍵入的PIN的組合�。
EF卡的最佳實施例圖4A、4B和4C分別是設計成適宜厚信用卡形式的卡5的一個最佳實施例的切頂��、切底和切側(cè)面后的視圖?���??包含一個如圖3的發(fā)射機。
發(fā)射機5有一個頂部電極100和底部電極102��。發(fā)射機足夠大能包括6個硬幣大小的鋰電池104�����,通常能有2年以上的電池壽命����。電子電路106包括一個微處理器32,位于電池104之間�����,以有效地利用卡片的面積��。
環(huán)形天線108檢測通信信號26�����,后者喚醒微處理器32以在數(shù)據(jù)通信之間最大限度地節(jié)省能量消耗�����,選擇環(huán)形天線108的尺寸和通信信號26使卡5和ATM4之間有最佳的信號耦合效率。
通過使天線環(huán)的周長基本上接近通信信號26的1/2波長�����,使環(huán)108的輻射方向圖沒有空區(qū)�����,使卡5對取向的敏感性為極小���。通信26的頻率最好在100MHz和500MHz之間。通信信號26可以簡單到是一種總是連續(xù)的恒定載波�。
當卡5達到足夠近時,在環(huán)108中產(chǎn)生的電壓將足以使微處理器32接通�。如果有幾個人在ATM4附近,而且他們的卡5被接通�����,那么只有接觸ATM接收機電極18的人將被檢測�。
可以提供一個通/斷開關(guān),用于不需通信時使該單元斷掉��。最好是繞卡5滑動一個金屬盒。這將擋住RF達到該裝置��。在卡5上還可放置附加的按鈕(未示出)��,以便允許在例如由一人所有和攜帶的多個信用卡當中選擇幾種功能�����。一種最佳方法是讓ATM4顯示用戶2可用的幾個卡(實際是帳戶)���,并讓用戶在控制面板6上選擇所希望的帳戶��。
圖5給出典型接收機電路的電路略圖���。接收機檢測在接收機電極18上的小位移電流。放大器200放大該位移電流并將其轉(zhuǎn)換成電壓���。放大器202和204提供進一步放大的放大級��。一個由微處理器208(如Microchiptechnology公司(Chandle��,Arizona)出售的PIC 16C 57)控制的數(shù)控開關(guān)206選擇放大器輸出之一���,并將被放大的信號210加到快速模擬一數(shù)字轉(zhuǎn)換器212�����,例如Maxim Corporation(Sunnyvale���,CA)出售的MAX 153,它能在8比特位下每秒完成一百萬次轉(zhuǎn)換���。
其結(jié)果是動態(tài)范圍超過60dB的通用的位移電流數(shù)據(jù)獲取�����。一旦在微處理器208中俘獲了數(shù)據(jù)取樣�,便可以采用多種通信解調(diào)技術(shù)��。
一種最佳通信解調(diào)技術(shù)是直接序列擴頻�,如Leon W.Couch在“現(xiàn)代通信系統(tǒng)”一書(Prentice Hall�����,N.J.�,1994,380-387頁)中所描述的那樣�����。使用擴頻以允許有選擇地檢測多個發(fā)射機的最佳方法是讓每個發(fā)射機與通信信號26的相位同步,并根據(jù)每個發(fā)射機的唯一標識(ID)號來延遲偽隨機序列���。為在多個發(fā)射機之間進行選擇��,接收機將移動相關(guān)函數(shù)的相位��,尋找自相關(guān)函數(shù)的峰值(見Couch的書的第384頁)�。
通信解調(diào)技術(shù)的另一實施例是通斷鍵控�����,這里由載波通代表1��,載波斷代表零��。這種振幅調(diào)制(AM)方案比擴頻簡單�����,而且可以根據(jù)信號強度來選擇多個發(fā)射機�。
在一個最佳實施例中,EF卡產(chǎn)生一個總是變化的加密輸出,以防止竊聽者截獲輸出并在以后回放����。卡中的微控制器含有用戶的唯一公共標識號(64二進位)���、唯一專用密鑰(64二進位)���、唯一專用時間偏移(64二進位)以及產(chǎn)生DES加密輸出的程序。每秒鐘EF卡發(fā)送三段信息���;EF卡的當日時間�,用戶的公共標識號�����,以及由EF卡當日時間和專用密鑰的偏移文本產(chǎn)生的隨機數(shù)的加密文本(結(jié)果為64二進位)�。讀出器檢測這三個值,并把它們送到安全認證器�,由它確認代碼的有效性。
認證器包含每個用戶的公共標識�、專用密鑰���、以及時間偏移值的數(shù)據(jù)庫�。認證器使用公共標識號來查找時間偏移和專用密鑰,并用相同的DES算法對時間偏移加密��,以檢驗EF卡的有效性���。
微控制器使用便宜的手表晶體來保持一個誤差在每年幾分鐘之內(nèi)的時基�。這個時基用于靠一個反饋移位寄存器(對移位寄存器的多個抽頭(tap)進行異或(XOR)操作)來產(chǎn)生偽隨機數(shù)����。一個專用偏移被加到傳輸?shù)漠斎諘r間上,于是即使竊聽者知道隨機數(shù)表也不能知道所產(chǎn)生的隨機數(shù)是什么�����。
在該系統(tǒng)中唯一已知的弱點是認證器必須允許EF卡的守時器中的變化�,這種變化是由于EF卡時間基準晶體對溫度的依賴性,從-10℃到60℃范圍內(nèi)這種變化是50ppm��。這就產(chǎn)生了一個脆弱的時間窗口�。在這個時間窗口內(nèi)竊聽者能記錄一個EF卡的輸出并在一個暫時的可接受窗口內(nèi)重播這個輸出。誤差的可接受窗口隨時間而增大����,在每次EF卡認證時被復位���。
理論上最壞的情況是每年26分鐘,但由于EF卡通常是由用戶個人攜帶��,因此假定用戶身體通常保持室溫因而EF卡也通常保持室溫是合理的��。如下事實表明了這種假定的合理性低價位(10美元以下)的電子手表的變化小于每年幾分鐘��。
通過對窗口大小設定限制�,需要周期性的認證,從而限制了安全脆弱性��。
在一個最佳實施例中���,EF卡包含的一個微控制器在低頻(32KHz)下運轉(zhuǎn)��,在2.5V用28μA(微安)����。發(fā)送(振蕩信用卡的板)消耗大約500μA���,但只占用時間的10%(假定每秒一次以2400波特傳輸3字節(jié)(24位)�,造成平均電流50μA�����。通常的CR2430鋰鈕扣電池(直徑24.5mm����,厚3mm)約為一個25美分的硬幣大小,容量為200mAh(毫安小時)����;足以運行微控制器和發(fā)射機約3.5個月。一個信用卡上能裝6個這種電池(和電子電路一起)�,得到的1.2年的壽命。把報告次數(shù)降到每5秒一次�����,可使壽命延長到3年��。使EF卡的電池數(shù)和厚度加倍�,也會使EF卡的壽命加倍。由用戶2啟動的通/斷開關(guān)會進一步延長電池壽命(假定8小時通��,16小時斷���,每周5天)����。
最佳加密技術(shù)評述下面的討論給出上述EF卡的兩種安全實現(xiàn)的細節(jié)及認證服務器的細節(jié)。這些可概括如下1.對大量人口的集中化唯一標識(ID)認證服務器唯一地識別卡的持有者�,拒絕假冒的企圖。一個應用實例是用于以百萬計的人口的唯一ID���,他們中的每個人能把卡用于ATM訪問�����,駕駛員證�����,護照�����,電話卡����,信用卡或其他服務����。系統(tǒng)的難點在于小心地選擇服務器用于有效認證的偏移參數(shù)����。選擇參數(shù)的細節(jié)取決于實施例���,并在下文中給出��。
2.在自主鎖中的本地認證在上面給出的實現(xiàn)中,假定多個接收機連于一個集中的認證服務器����。而這里代之以每個接收機有它自己的處理器,但不與任何中央服務器連網(wǎng)�。例如,在汽車中的門鎖可以由這種獨立的處理器來實現(xiàn)��。一個用戶卡可被編程來訪問這種鎖的任何子集合��。
下面將詳細描述這兩個最佳實施例1.集中的唯一ID認證每個用戶有一個唯一標識(ID)X���,由一個位串來代表���,通常為32位長,允許(在本例中為32位)約4百萬用戶有唯一位串IDS��。
卡以1秒間隔發(fā)送f(X,t)(以位串表示)��,這里f( )是為X所專用的加密函數(shù)����,t是從初始同步起點起測量的時間(以秒為單位)。下文中描述加密函數(shù)和認證服務器的兩個實施例����。再有,對每個實施例都會表明��,加密函數(shù)是不能被破譯的��,除非通過窮盡的(這是不實際的)計算�。
2.自主接收機的本地認證在不希望用網(wǎng)絡把所有接收機(例如鎖)連到一個中央服務器的情況下,可以使用不同的方案��,其中對每個EF卡的EPROM編程(在一中心站)使其能訪問全部接收機的一個子集合�。
假定在每個接收機(鎖)處有一個中等計算能力的處理機。
參考圖7中的流程圖�����,對每個卡給一個密鑰X。多個卡可以共享同一個密鑰X�,如果它們被授權(quán)訪問相同一組接收機的話。X的第i位表明第i個鎖是否允許以密鑰X訪問該卡���。這樣�,在一個有500個鎖的建筑物中�����,密鑰X就會由500位組成����。
用隨機選取的長度約1000位的串散插到X中����,從而得到新的密鑰Y。這用來對專用函數(shù)f(Y�,t)中的時間加密,這里的t和前文中一樣代表時間���。這個專用函數(shù)對全部鎖都是知道的�,因為借以從X導出Y的隨機圖樣是知道的���。當試圖打開鎖r時��,在鎖中的處理機對傳輸內(nèi)容進行解密�����,即轉(zhuǎn)換f并在驗證隨機插入位之值正確之后把這些位去掉����,如果在X(解密之后)中對應于r的位為零或者時間t不匹配(在鎖偏移窗之內(nèi),并根據(jù)編碼方案附加一個長度為4倍于t的平方根(sqrt(t))的秒值的時間窗)����。
最好是,由EF卡傳送的信號(由ID�����、時間等構(gòu)成)用對全部卡都知道的公共密鑰來加密����,并只能由服務器能得到的專用密鑰來解密。潛在的能力是����,位于一個地理區(qū)域的根據(jù)本發(fā)明的接收機網(wǎng)絡能用于跟蹤一個人的行蹤。
由于根據(jù)本發(fā)明的裝置發(fā)送的信號看起來是隨機數(shù),所以竊聽者看到的是無意義的東西(隨機數(shù))�����,它不能揭示出關(guān)于卡的攜帶者的任何信息���。只有當這些數(shù)被送到一個認證器時�����,它們才與一種服務鏈接����,如ATM����、駕駛執(zhí)照�、電話呼叫卡等。
在一個實施例中���,發(fā)射機卡放在個人的錢包�����、衣袋或手提包中��,而接收機被集成于各種應用當中��。發(fā)射機包括微處理器電路���、電場發(fā)生器�����、電池��、以及時間參考�。微處理器電路包括識別數(shù)據(jù)�、控制軟件、和加密技術(shù)�����。接收機包括電場接收機�、微處理器和時基。發(fā)射機被裝在一個大約信用卡大小的塑料套內(nèi)�����,裝在用戶的手提包或衣袋中。接收機被集成于適合應用的裝置中����。
加密的第一實施例移位寄存器一個實施例涉及移位寄存器,參見圖15和圖16�����。
關(guān)于本實施例的其他背景信息���,可參見如下參考文獻參考文獻(1)C.G.Gunther�����,“由移位寄存器控制的交替階躍發(fā)生器”���,計算機科學中的文獻注釋304,密碼術(shù)的進展87’加密文集���,柏林,Springer-Verlag����,1988�����,第88-92頁���。
還可參見參考文獻(2)Don Coppersmith,Hugo Krawczyk���,及Yishay Mansour���,“收縮(shrinking)發(fā)生器”,密碼術(shù)進展�����,-CRYPTO 1993年會�,DouglasR.Stinson(編者),Springer LNCS卷773����,1994,第22-39頁D.Coppersmith�,A.Herzberg,H.Krawczyk�����,S.kutten,Y.Mansour��,“收縮發(fā)生器用于流密碼加密系統(tǒng)的一種新型偽隨機發(fā)生器”�,在ITL發(fā)表,1992年10月����。
在參考文獻(1)中,使用3個移位寄存器��,每個的長度約為100�����。第一個寄存器A操作和輸出1位�����。這一位決定是否使用第二個或第三個寄存器B或C����。接下來,這個寄存器B或C操作和輸出1位�����,它用作為系統(tǒng)的輸出�����。在這一時間步長��,另一個寄存器C或B是空閑的��。
三個寄存器的抽頭(tap) (決定多項式)對所有用戶可以是共同的����,而初始設置值對各用戶是變化的而且保持為秘密值。用戶會廣播他的ID���、他的卡輸出的最后128位��、以及他得知的時間t��。服務器將把時間t與實際時間做比較�����;調(diào)出用戶寄存器的初始設置���,并使寄存器A向前t步(這能迅速完成)并使寄存器B和C分別向前大約t/2步����。
寄存器A的輸出中的各0位會指出系統(tǒng)輸出的128位中哪些位來自寄存器B���。
服務器將檢驗在時間間隔t/2-2t1/2和t/2+2t1/2之間寄存器B的輸出�����,以找出對應于這些輸出位的位圖象���。確切位置U取決于寄存器位的各0位輸出的個數(shù),因而難于快速算出�����。服務器也對寄存器C完成類似計算�����,以找出它的位置V�。
如果用戶是合法的,則二個位置應滿足U+V=t。
這個實施例對于EF卡是簡單的�,只需大約300位RAM和幾百位ROM。服務器所需計算略多些����,需要對約為4t1/2的位串進行求值�,或者說每個寄存器有大約100,000位輸出。
服務器計算的這種新穎實現(xiàn)比蠻力檢驗顯著地高效率����,能當(潛在的)數(shù)百萬EF卡并發(fā)訪問資源時切實可行地實現(xiàn)一個服務器系統(tǒng)。
再有���,由于時鐘漂移����,服務器通常不會嚴格地與每個卡同步���。所以它允許在一個δ秒的“漂移窗口”內(nèi)認證�。就是說����,如果t是根據(jù)服務器得到的時間,那么只當對某個t’收到信號f(X,t’)而且|t-t’|最大為δ時它才給予確認��。
參考文獻(2)描述了一種類似的配置但只用二個移位寄存器����。第二種配置的安全性減小了,但實現(xiàn)起來較簡單(只用二個移位寄存器而不是三個)�����。
必須在大約t1/2個時間步長接收給定的信號����,它應減至最小以限制竊聽者具有的操作時間。
加密的第二實施例數(shù)據(jù)加密碼標準(DES)第二個實施例要涉及眾所周知的數(shù)據(jù)加密標準(DES)�����。
參考圖6的流程圖�,每個用戶將有一個秘密的DES密鑰X。每秒一次由卡發(fā)送用戶ID及在對應于這個ID的密鑰X之下消息t的DES加密�,對此我們可用f(X,t)表示�����。服務器將接收ID,查找對應的密鑰X�����,并檢驗f(X�,t)的計算結(jié)果。
EF卡需要大約96位RAM作DES加密�,需要另外64位用于t,還需要幾千位ROM用于DES�。(更快地實現(xiàn)DES會需要約32k位ROM)���。
圖6還給出按上面所說明的數(shù)據(jù)包的典型格式���。
圖14是圖6中同步器的偽代碼實現(xiàn)。
這里再次利用了漂移參數(shù)來調(diào)整同步�。漂移參數(shù)(用δ表示)的選擇受如下約束(1)它要足夠大,以復蓋時鐘漂移和4t1/2之和(對于上述第一實施例)(2)它要足夠小����,以使竊聽者的“機會窗口”不能重新使用相當長時間的傳輸。
不能期望在服務器和EF卡上的時鐘保持絕對同步���。所以服務器允許有一個時鐘同步窗口(通?��?蔀?秒) (這是卡和服務器的時間表示之間允許的差異)�����,在此窗口內(nèi)將進行認證��。這一功能是在服務器的同步器中實現(xiàn)的��。一旦收到了卡的信號��,服務器的同步器便檢驗卡的時間表示是否在它自己時間的8秒之內(nèi)�����,如果是��,再檢驗該卡是否被允許訪問服務器��。
每次成功認證之后���,δ時間即被復位為零。漂移有二個原因(a)一個特定卡的時間基準快于或慢于認證器的時間基準��,(b)通常由于溫度變化造成的一個特定卡的時間基準發(fā)生了變化����。
第一種情況是可以預測的��,在一個最佳實施例中��,認證器根據(jù)相繼的認證來計算每個卡的頻率����。由于溫度變化造成的漂移通常很小�����,因為卡通常由人攜帶處于室溫���。廉價的數(shù)字手表的守時能力表明實際的時間基準的穩(wěn)定性,這種表能使時間誤差保持在每年幾分鐘之間�����。
本發(fā)明(嵌入由用戶攜帶的卡中)能應用的場合本發(fā)明的一個目的是用一個通用電子卡代替?zhèn)€人錢包中的多個塑料卡���。本發(fā)明能代替許多塑料卡的功能�,包括信用卡���、用餐卡���、電話呼叫卡��、自動付款機(ATM)現(xiàn)金兌換卡��、保健卡����、駕駛執(zhí)照���、錄象帶店卡����、飛機乘客卡����、汽車和計算機的允許進入卡。下面是表明EF卡在多種應用中的可用性的一些場合���。
信用卡讀出電極可放在現(xiàn)金收入記錄機附近的毯子或面板上�。當顧客站在現(xiàn)金記錄機旁時��,來自個人EF卡的標識信息便被傳入接收機。當購買的物品項目都匯總相加之后�,顧客可按一下按鈕,以認可這次購物�。
用餐卡參考圖8,讀出圖放在由服務員帶給顧客的盤子300中�����,盤中有餐館帳單302�����。顧客觸摸接收電極18以認可付款�。如果此人有幾個信用卡,則會出現(xiàn)代表各卡的圖符��,此人便可選擇他/她希望記入的那張卡��。為增加安全性�����,可在紙帳單上留下簽名���。把接收電極18放在紙帳單下面�,便可在顧客簽名時收集電子識別信息�����。
電話卡參考圖9��,接收機電極18放在公共付費電話的送受話器310上�。當個人拿起送受話器310時,此人的識別信息便從EF卡5通過此人的手和身體以及在送受話器310上的接收機�,加載到網(wǎng)絡計算機上進行認證。加載可與手工撥號同時進行����,從而使認證的完成沒有延遲,也不會中斷呼叫過程��。
因此����,卡5使得使用付費電話如同家中電話一樣方便,顧客只需拿起電話和撥號�����,無需忙于使用電話卡或進入號碼����。
保健卡參考圖10����,接收機電極18位于放在設施全部入口處的地板墊子330中��,以及放在所有樓梯的電梯前面的地板墊子330中����。接收電極也可以位于病人在進入設計時可能遇到的其他固定物或物體上。
當某人進入設計時�,由檢測模塊7來檢驗個人的標識信息。該信息及墊子的位置被送到設計計算機中��。這一信息與預約信息進行比較�,以通知一個適當?shù)牟块T病人到達。
在機場�,可以類似地使用飛機常客卡��,用于飛機預訂信息����。
駕駛執(zhí)照警官攜帶一個根據(jù)本發(fā)明實現(xiàn)個人域網(wǎng)絡的個人數(shù)字輔助器�����,它還包括一個無線電鏈路連到警官巡邏車中的計算機上。接收機電極位于一個交通傳票記錄儀(traffic citation log)內(nèi)部���。該記錄儀包括一個通到警察局的無線電鏈路��。如象前面一般性討論的那樣��,通信能迅速確認駕駛執(zhí)照的有效性和訪問駕駛員的記錄��。
錄象帶店卡參考圖11��,接收機電極18位于出口通道附近的門墊中��?��??標識信息將用于指出個人的賬號。
本發(fā)明能與無線電標簽技術(shù)結(jié)合���,該技術(shù)能電子識別每盤錄象帶����。顧客從架子上選取他/她想要的錄象帶400,然后只要走出該商店即可�����。包裝在每個錄象帶400上的無線電標簽402會識別由顧客拿走的那些錄象帶����,而卡5會識別出要付的賬單。
汽車進入卡參考圖12���,接收電極18位于金屬門把手410中�。當受權(quán)的卡5持有者把他/她的手放到門把手上時汽車門自動打開�����。在一固定時間段內(nèi)(例如15秒)接觸門把手而不拉開門閂�����,則使所有車門鎖住����。
計算機進入卡參考圖13,接收電極18位于計算機鍵盤下面�����。計算機鍵盤通常處于不能用狀態(tài)�。當受權(quán)卡5持有人的手接近鍵盤時,鍵盤變?yōu)槟苡脿顟B(tài)���。這種安排防止未受權(quán)人使用該計算機��。在餐館和零售商店的收款機可以使用類似的系統(tǒng)�。
實施例的法定(statutory)分類利用前面的說明����,本發(fā)明能以標準的編程和/或工程技術(shù)來實現(xiàn),使用計算機編程的軟件�����、固件����、硬件或它們的任何組合或次級組合。任何這樣產(chǎn)生的程序連同計算機可讀的程序代碼手段���,可以在一種或多種計算機可讀或可用介質(zhì)中實現(xiàn)提供�,這類介質(zhì)如固定(硬)盤驅(qū)動器、磁盤����、軟盤、光盤�����、磁帶�����、半導體存儲 (如只讀存儲器(ROM))等�,或者通過任何發(fā)送/接收介質(zhì),如因特網(wǎng)或其他通信網(wǎng)絡或鏈路來提供�,從而構(gòu)成一個根據(jù)本發(fā)明的計算機程序產(chǎn)品,即制成品�����??梢酝ㄟ^直接執(zhí)行一個介質(zhì)體中的代碼、或把代碼從一個介質(zhì)體拷貝到另一個介質(zhì)體中��、或通過網(wǎng)絡傳送代碼���,來制作和/或使用這個含有計算機程序代碼的制成品��。
為了制作���、使用、或銷售本發(fā)明所使用的裝置可以是一個或多個處理系統(tǒng)�����,這些系統(tǒng)包括但不限于中央處理器(CPU)���、存儲器�、存儲設備��、通信鏈路��、通信設備�����、服務器��、I/O(輸入/輸出)設備��;或者是一個或多個這種處理系統(tǒng)的任何二級組成部分或單個部件,包括軟件����、固件、硬件或它們?nèi)魏谓M合或二級組合��,由它們實現(xiàn)在權(quán)利要求書中提出的本發(fā)明���。
可以通過鍵盤����、鼠標����、筆、聲音��、觸模屏��、或其他任何能由人向計算機輸入數(shù)據(jù)的手段����,包括通過其他程序(如應用程序),來實現(xiàn)接收用戶輸入�����。
精通計算機科學的人將能容易地把按所描述方法生成的軟件與適當?shù)耐ㄓ没驅(qū)S糜嬎銠C硬件結(jié)合,以產(chǎn)生一個實現(xiàn)本發(fā)明的計算機系統(tǒng)和/或子系統(tǒng)��,和產(chǎn)生一個實現(xiàn)本發(fā)明方法的計算機系統(tǒng)和/或計算機子系統(tǒng)���。雖然已詳細描述了本發(fā)明的最佳實施例���,但顯然�,對于精通本門技術(shù)的人而言,可以對實施例進行修改和調(diào)整而不偏離如下面的權(quán)利要求書中提出的本發(fā)明的范圍���。
權(quán)利要求
1.一種電子通信裝置�,其組成是一個由用戶個人攜帶或戴著的便攜發(fā)射機�,該發(fā)射機包括(i)存儲一項信息的裝置,(ii)產(chǎn)生代表該項信息的加密電信號的裝置�����,以及(iii)把來自產(chǎn)生裝置的信號耦合到用戶身體上的物理接口�����;以及一個接收機,包括(i)在接收機和用戶身體之間建立電耦合的物理接口����;(ii)通過該物理接口從用戶身體接收加密信號的裝置;(iii)對信號解密以得到該項信息的裝置����;以及(iv)響應該項信息以完成動作的裝置。
2.如權(quán)利要求1中所述的一種裝置��,其特點在于發(fā)射機包括調(diào)制裝置����;以及接收機包括解調(diào)裝置。
3.如權(quán)利要求2中所述的一種裝置��,其特點在于調(diào)制和解調(diào)裝置包括調(diào)制和解調(diào)用的直接序列擴頻裝置�。
4.如權(quán)利要求3中所述的一種裝置,其特點在于發(fā)射機有唯一的標識(ID)���;加密電信號有相位�����;以及發(fā)射機的直接序列擴頻裝置包括(i)與加密電信號的相位同步的裝置����,以及(ii)根據(jù)發(fā)射機的ID進行延遲的裝置。
5.如權(quán)利要求2中所述的一種裝置�����,其特點在于解調(diào)裝置包括通—斷鍵控裝置���。
6.如權(quán)利要求1中所述的一種裝置�,其特點在于還包括一個服務器���。
7.如權(quán)利要求6中所述的一種裝置,其特點在于服務器包括一個接收機�。
8.如權(quán)利要求6中所述的一種裝置,其特點在于該服務器包括一個認證器����,它對每個單獨用戶都有一個公共ID、一個專用密鑰���、以及一個時間偏移值���。
9.如權(quán)利要求8中所述的一種裝置����,其特點在于發(fā)射機包括周期性發(fā)送認證信息的裝置��。
10.如權(quán)利要求9中所述的一種裝置��,其特點在于該周期性發(fā)送認證信息的裝置包括發(fā)送每日時間信息��、用戶公共ID�、以及隨機數(shù)的加密碼文本。
11.如權(quán)利要求6中所述的一種裝置�����,其特點在于該服務器包括為一群用戶提供集中的唯一標識(ID)認證的裝置���,這群用戶中的每個用戶具有發(fā)射機���。
12.如權(quán)利要求11中所述的一種裝置,其特點在于每個用戶有一個唯一標識(ID)��;以及發(fā)射機包括周期性發(fā)送關(guān)于用戶標識(ID)和時間的消息的裝置���,該消息被一個加密函數(shù)加密�,這個加密函數(shù)對于有發(fā)射機的用戶而言是唯一的。
13.如權(quán)利要求12中所述的一種裝置�����,其特點在于產(chǎn)生加密電信號的裝置包括移位寄存器A��,用于輸出有第一和第二可能狀態(tài)的一位����;以及移位寄存器B,它對應于移位寄存器A的位輸出的第一可能狀態(tài)�����;移位寄存器C����,它對應于移位寄存器A的位輸出的第二可能狀態(tài)�����;以及向物理接口提供移位寄存器B的輸出(該輸出是響應移位寄存器A的有第一可能狀態(tài)的輸出位)及移位寄存器C的輸出(該輸出是響應移位寄存器A的有第二可能狀態(tài)的輸出位)的裝置�。
14.如權(quán)利要求13中所述的一種裝置,其特點在于移位寄存器A、B�、C包括為所有用戶公用的各自的抽頭(tap)組;以及該裝置還包括向各寄存器裝載初始設置值的裝置����,該初始設置值是秘密的而且對每個用戶是唯一的。
15.如權(quán)利要求12中所述的一種裝置���,其特點在于加密函數(shù)是數(shù)據(jù)加密標準(DES)�。
16.如權(quán)利要求6中所述的一種裝置��,其特點在于服務器包括為自主接收機提供本地認證的裝置���。
17.如權(quán)利要求1中所述的一種裝置�����,其特點在于發(fā)射機被包含在下列卡之一當中信用卡�;用餐卡���;電話呼叫卡�;保健卡����;駕駛執(zhí)照����;錄象帶店卡�����;汽車進入卡�;以及計算機進入卡。
全文摘要
公開了一種裝置和方法,用于編碼和從發(fā)射機向接收機傳送數(shù)據(jù),并使用人體作為傳輸介質(zhì)��。發(fā)射機包括一電場發(fā)生器��、通過調(diào)制電場來操作的數(shù)據(jù)編碼器�����、以及耦合通過人體電場的電極����。接收機包括在物理上接觸或靠近人體一部分的電極,以檢測通過人體的電場,還包括解調(diào)器以從被調(diào)制電場中抽取數(shù)據(jù)。與接收機相連的認證器處理編碼的數(shù)據(jù)并確認傳輸授權(quán)的有效性����。該裝置和方法用于識別和認證一個發(fā)射機的持有人。
文檔編號H04B13/00GK1185065SQ9712009
公開日1998年6月17日 申請日期1997年10月13日 優(yōu)先權(quán)日1996年11月14日
發(fā)明者鄧·考普斯密斯, 普拉哈卡·拉格哈萬, 托馬斯·G·茲莫爾曼 申請人:國際商業(yè)機器公司