亚洲狠狠干,亚洲国产福利精品一区二区,国产八区,激情文学亚洲色图

受信任的裝置的制造方法

文檔序號:9553255閱讀:969來源:國知局
受信任的裝置的制造方法
【專利說明】受信任的裝置
[0001]本發(fā)明涉及受信任的裝置的領域。更具體而言,本發(fā)明涉及在與多個不同目標裝置建立通信時使用的受信任的裝置。
[0002]用戶身份模塊(sm是受信任的裝置的很好的范例。它提供了一種“安全元件”計算機處理器,這種計算機處理器被設計成抵抗物理損害并拒絕未被授權(quán)方的電子通信,其被放在不控制裝置上運行什么軟件的最終用戶手中,以便方便向他們交付服務。
[0003]無論是誰控制裝置(授權(quán)方),都會控制其上運行什么軟件。因為這樣在物理和加密方面都是安全的,所以他們相信運行于裝置上的軟件是他們放在上面的軟件。他們能夠信任軟件充當其代理,例如授權(quán)持卡者使用服務,甚至有時在不與裝置控制器通信時也能使用服務。裝置控制器無須是使用裝置提供服務的實體:他們可以充當看門人,授權(quán)第三方在裝置上放置代理和信息。
[0004]范例:Gemalto N.V.制造SIM卡,將它們賣給Vodafone PLC,并代表Vodafone向Vodafone的客戶郵寄它們。Vodafone的卡上有軟件讓其驗證(如有必要,要證明)連接到其蜂窩網(wǎng)絡的移動電話是由特定客戶操作的,然后它能夠記賬。Vodafone可能還代表Visa向卡上分布了小軟件程序,然后可以使用Visa的移動應用程序像操作Visa卡那樣操作SIM卡,例如,驗證PIN號碼以授權(quán)支付。
[0005]在本發(fā)明的語境中,受信任的裝置至少包括具有通信模塊的安全元件,通信模塊在安全元件的直接控制之下。那些模塊可以包括近場通信(NFC)、其他無線鏈路和/或用戶接口單元,例如按鈕和顯示器。于是,受信任的裝置提供了一種直接與安全元件交互的方式,例如,使得可以在屏幕上輸入PIN號碼,并有把握其將發(fā)往運行于安全元件上,受信任的軟件。
[0006]現(xiàn)代數(shù)字系統(tǒng)中出現(xiàn)的常見問題是需要與目標裝置建立受信任的通信。這些目標裝置可能相對而言在本地,例如,連接到家用wifi網(wǎng)絡的平板計算機,或者可以更遠,例如,使用智能電話訪問由遠程服務器管理并通過無線因特網(wǎng)連接訪問的銀行賬戶。當今采用的典型方案需要用戶提供口令以在建立通信時向目標裝置認證受信任的裝置。這樣可能需要用戶記住大量不同的口令。隨著用戶可能希望與之通信的目標裝置數(shù)量變大,例如,隨著越來越多家用裝置連接到物聯(lián)網(wǎng)中,這個問題變得更嚴重。諸如智能電話的受信任的裝置可以存儲多個口令,用于要建立的多種連接。不過,在這種環(huán)境中,仍然需要通過提供口令保護受信任的裝置自身來維護安全性,在受信任的裝置上頻繁輸入口令的需要變得難以承擔。此外,如果口令變成為另一方已知,純粹基于口令的安全性就易受攻擊。
[0007]另一種已知的安全形式依賴于用戶擁有他們必須擁有的令牌(例如,代碼發(fā)生器),以及知道口令,以連接到目標裝置。作為范例,連接到目標裝置的安全性可能需要用戶從令牌裝置獲得一次性代碼,還需要輸入口令,由此基于用戶擁有的某些東西(即令牌)以及用戶知道的某些東西(即口令)提供安全性。盡管這樣的系統(tǒng)可以提供更高安全性,但它還減小了用戶的便利性,因為形成連接需要更多步驟。
[0008]可以純粹基于物理密鑰的擁有而提供長期建立的安全形式。作為范例,擁有適當形狀的金屬鑰匙可以為所有人提供打開上鎖門戶的能力。相當于擁有這樣的物理鑰匙的電子裝置例如可以是擁有可用于打開以電子方式保證安全的門鎖的門禁卡。盡管這樣的系統(tǒng)使用較為快捷,但它們可能需要用戶擁有多個物理鑰匙,而且容易丟失這些鑰匙,使得鑰匙的未授權(quán)擁有者能夠非法進入。
[0009]這些技術(shù)設法提供一種受信任的裝置,該受信任的裝置提供了一種與目標裝置建立通信的安全方式,然而需要降低正在進行的用戶操作水平,以建立那些通信。希望與之進行安全通信的目標裝置數(shù)量增加時,這些優(yōu)點尤其有用,例如在包含大量用戶作為其正常日常生活一部分而可能希望與之通信的大量裝置的環(huán)境中(即,在物聯(lián)網(wǎng)環(huán)境中,其中很多常用裝置包含嵌入的處理能力,用戶希望與它們通信。
[0010]從一個方面看,本發(fā)明提供了一種受信任的裝置,包括:
[0011]認證電路,所述認證電路被配置成利用認證操作認證物理擁有所述受信任的裝置的用戶身份,并由此將所述受信任的裝置切換到認證狀態(tài);
[0012]保持監(jiān)測電路,所述保持監(jiān)測電路被配置成所述用戶在所述認證操作之后對所述受信任的裝置的物理擁有,并且如果所述受信任的裝置不被所述用戶物理擁有,將所述受信任的裝置切換出所述認證狀態(tài);
[0013]通信觸發(fā)電路,所述通信觸發(fā)電路被配置成探測從目標裝置接收的建立通信的請求,所述目標裝置是多個不同目標裝置之一;以及
[0014]通信電路,所述通信電路被配置成如果所述受信任的裝置處于所述認證狀態(tài)中,與所述目標裝置通信。
[0015]這些技術(shù)提供了一種受信任的裝置,可以通過由用戶或?qū)τ脩魣?zhí)行認證操作將受信任的裝置切換成認證狀態(tài)。在受信任的裝置被切換成認證狀態(tài)時,保持監(jiān)測電路之后監(jiān)測用戶對受信任的裝置的持續(xù)物理擁有,可以連續(xù)進行監(jiān)測。如果判定受信任的裝置保持被用戶物理擁有(至少在預定概率水平上),那么它保持處于認證狀態(tài)中,而如果判定受信任的裝置正從認證該裝置的用戶的物理擁有脫離,那么受信任的裝置從認證狀態(tài)移出。受信任的裝置包括通信觸發(fā)電路,通信觸發(fā)電路探測與來自多個不同目標裝置的目標裝置建立通信的請求,如果受信任的裝置仍然處于認證狀態(tài)中,那么使用屬于用戶的適當集組的憑證使用通信電路與目標裝置通信。
[0016]受信任的裝置的一種范例使用情形是用戶認證的可穿戴裝置,例如,通過輸入口令或利用生物測定特性進行認證,以便將受信任的裝置切換到認證狀態(tài)。之后,可穿戴受信任的裝置例如通過生物測定測量或接近傳感器監(jiān)測其被用戶持續(xù)物理擁有,并且如果判定受信任的裝置從用戶的物理擁有移出,則切換離開認證狀態(tài)。如果判定受信任的裝置在接收到與目標裝置建立通信的請求時仍然被用戶物理擁有,那么受信任的裝置將例如通過利用受信任的裝置之內(nèi)存儲的適當口令并利用用戶的認證身份來建立該通信。例如,用戶可以在一天開始時穿上它時一次性認證可穿戴受信任的裝置,之后,在當天的其余時間期間,受信任的裝置可以向目標裝置供應任何必要的口令或其他憑證信息,指出可穿戴受信任的裝置保持被用戶物理擁有。
[0017]與目標裝置的通信能夠采取各種不同形式,例如向目標裝置呈現(xiàn)包括如下一種或多種的憑證:應用程序界面密鑰、數(shù)字證書、用戶身份、口令、加密簽名的數(shù)據(jù),包括發(fā)送到受信任的裝置用于作為詢問-響應協(xié)議的一部分的簽名的數(shù)據(jù)、接入控制數(shù)據(jù)和/或授權(quán)數(shù)據(jù)。
[0018]通信可以包括生成憑證,用于后續(xù)通信中,作為認證受信任的裝置和目標裝置的任一個或兩者的一部分。
[0019]通信可以包括信息傳輸,例如配置數(shù)據(jù)、個性化偏好、網(wǎng)絡設置、協(xié)議、收據(jù)、計算機程序、數(shù)據(jù)記錄、事務記錄和憑證。
[0020]可以利用選擇算法(任選地可由用戶配置),自動選擇溝通的憑證/信息。如有必要,可以通過人工用戶選擇來超馳自動選擇,例如,信任裝置建議要使用的憑證,用戶確認這點或者選擇另一個憑證,例如,來自給出的替代憑證列表。
[0021]“身份”由涉及并描述某人的一組信息構(gòu)成。在日常生活中,我們的身份由我們的姓名、職稱、電話號碼和各種關于我們的、并被他人所知的其他信息構(gòu)成,其他人將這些細節(jié)與擁有我們的物理特性的人相關聯(lián)。通常通過政府發(fā)布的文獻,例如護照,提供比我們當前的社交圈更大的語境中的身份,所述文獻將我們的面貌特征與關于我們的特定細節(jié)相關聯(lián),所述細節(jié)例如是姓名和出生日期,以及諸如社會保險號的唯一政府標識符。在線的身份常常標準較低,僅用于令我們訪問存儲的狀態(tài),例如,通過登錄到討論論壇中。在這些情況下,身份可以由不超過用戶名和口令構(gòu)成??诹畹哪康呐c日常現(xiàn)實生活中我們的面部類似,因為它是任何其他人難以或不可能提供的憑證。
[0022]這種身份信息可以僅存儲于受信任的裝置上,或者可以有利地存儲于或備份于獨立的計算機系統(tǒng)上,所述獨立計算機系統(tǒng)可能遠離受信任的裝置,從而允許用戶替換或改變受信任的裝置而無需重新建立它們所有的身份信息。
[0023]受信任的裝置可以支持受信任的裝置用戶的多個身份,允許用戶一旦經(jīng)過認證就選擇他們希望使用哪個身份。這樣的身份可以被用作一種控制向目標裝置發(fā)送的關于用戶的信息量的方式。作為范例,一種認證的身份,例如用于與金融機構(gòu)通信的身份,可能需要認證特定個人,因此,在這樣的環(huán)境中可以使用用戶唯一的認證身份(例如,全名)。不過,另一種形式的認證身份,例如當與地鐵系統(tǒng)上的驗票閘門通信時,可能僅需要將用戶識別為成年人,并從受信任的裝置之內(nèi)的電子錢包扣除相關旅程的正確費用。在這些環(huán)境中,可能不希望向交通提供者提供用戶的個體身份,以便保持用戶的隱私,因此認證身份僅僅是希望支付合理費用的成年旅客。
[0024]多個不同的身份可以在各個方面不同。與相關且發(fā)送到目標裝置的身份相關聯(lián)的身份信息可以變化?;蛘撸虼送?,與身份相關聯(lián)并在與目標裝置通信期間使用的權(quán)利可以變化。作為范例,如果使用目標裝置打開會議室的門鎖,那么一個身份可以許可目標裝置的用戶向該房間接納他們自己,而由目標裝置支持的另一個身份可以允許用戶打開該會議室的鎖,并在一段時間之內(nèi)接納其他人,例如,如果用戶有適當權(quán)利授權(quán)這種動作,打開會議室一個小時。
[0025]控制向目標裝置發(fā)送的關于用戶的信息量和類型的另一種方式是受信任
當前第1頁1 2 3 4 5 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1