[发明专利]声学双要素认证的系统和方法

说明书

本申请是申请号为03807031.6、国际申请日为2003年2月12日、发明名称为“声学双要素认证的系统和方法”的发明专利申请的分案申请。

有关申请

本申请是于2002年2月15日提交的美国专利申请第10/077,365号发明名称为“Method and Apparatus for Simplified Audio Authentication(简化的音频认证的方法和装置)”这一共同待批的专利申请的继续申请，这一专利申请通过引用被结合于此。

I.发明领域

本发明一般涉及使用音频音调的认证。

II.发明背景

随着因特网使用的增长，许多类型的便利型电子商务已经成为可能，诸如在线购买商品和服务、在线银行和使用连接到远程银行的自动柜员机(ATM)等等。但正是电子商务的便利性也使窃贼窃取宝贵信息和/或伪装成不想购买商品和不想从银行帐户提款等等的人更加容易。

因此，在电子交易中提供安全至关重要。为此，许多电子交易被加密来隐藏被交换的私人信息。但加密只是安全的一个方面，因为窃贼可能破解加密方法或进而持有诸如信用卡这类有效物品、伪装成所有者并参与加密的交易。

注意到这一点，就容易理解认证是安全的一个重要方面。在电子商务方面，试图认证的个人是通过计算机界面完成的。因此，如果没有普遍安装生物传感型计算机附件的基础设施，那么采取检验个人生物学特征来验证这人是他声称他是的人通常并不切实可行。

这使两个认证要素可用，即，基于个人所拥有的诸如信用卡或钥匙链之类物品认证一个人，或基于个人所知道的诸如密码或个人识别号(PIN)之类事物认证一个人。对一些特别敏感的诸如ATM提款之类的应用，也许两种要素都是需要的。

目前，ATM用户把诸如信用卡之类的认证设备插入ATM，然后输入PIN。这种方法完成了双要素认证。但是，ATM必须把卡上的秘密信息和PIN两者都发送到中央银行计算机进行认证。因此，银行和ATM之间的链路必须安全，以防止窃贼在线路上窃听并发现认证要素两者，所述认证要素使窃贼能够从用户帐户上窃取金钱。这给链路基础设施带来巨大负担。

上面指出的专利申请揭示了手持的基于声波的“令牌”，个人可以操作它来向称作“认证器”、“验证器”或“接收机”的设备发出表示秘密信息的声学信号，以便基于这个信号认证这个人。在那些申请中公认，基于声波的令牌的有利条件是已经存在着用于接收和发送话音和来源于话音的电子信号的庞大的已安装的基础设施。具体地说，已经存在全球电话系统发送代表声学信息的数据，还有，除了电话，现在由这同一个系统(包含在因特网中)连接的许多计算设备都有麦克风和扬声器(或可以很容易修改成有它们)。

如这里公认的，用在ATM环境中时，声波令牌的优势在于以阻止ATM在没有机密密钥时能伪造私人信息的方式把令牌上的私人信息发送到ATM。ATM简单地把私人信息发送到中央银行计算机进行认证。这样，ATM及ATM和银行的链路都无需安全来保护这个认证要素。但是，本发明还认识到第二个认证要素PIN仍然需要链路安全。这是因为PIN一般只有4到6位阿拉伯数字组成，攻击者可以窥探ATM和银行之间的链路，而如果通信允许猜测的PIN被验证，攻击者就可以简单地试验出大约百万个可能的PIN值并记住起作用的一个，直到攻击者能够偷取令牌并能够访问帐户。因此，不幸的是，银行和ATM之间的安全通信将仍然是必需的。

认识到上面的问题，提供了在这里揭示的发明。

发明内容

一种认证方法，包括最初向诸如银行计算机这样的授权计算机提供PIN和机密公钥，然后在授权计算机和远离计算机的诸如ATM这样的接收机之间建立通信链路。通信链路不限于是安全的。随后，用户的声学信号可以被接收机(例如ATM)接收，信号代表私钥产生的数字签名，接收机把声学信号转换为签名信号。PIN通过例如用户在与接收机相关联的数据输入设备上键入这样的方式也被接收机接收，所以PIN和声学信号分开地被接收。用PIN给签名信号加密得到一个加密的签名信号，然后把后者发到授权计算机以使用PIN和机密公钥来验证签名。

签名信号最好由接收机用PIN加密。另一方面，声学信号最好用手持令牌发送。期望的交易可以输入到接收机，只有在签名得到验证后，授权计算机才授权接收机执行交易。

通过使用PIN给加密签名信号解密以得到签名信号，签名由授权计算机来验证。然后，所产生的签名信号使用机密公钥验证。