專利名稱:安全接入系統(tǒng)的制作方法
此發(fā)明涉及安全接入入口系統(tǒng)�,特別是涉及基于利用電話和電話系統(tǒng)的系統(tǒng)����,其中電話系統(tǒng)包括蜂窩移動(dòng)、PCS無繩�、公用交換電話系統(tǒng)有線電話系統(tǒng)等所有可以通過使用智能卡來存儲(chǔ)接入信息的系統(tǒng)。
當(dāng)非法侵入者不能重現(xiàn)任何有效的接入手段例如鑰匙�����、暗碼���、口令等時(shí)���,安全接入入口可以將這種非法的接入阻止在系統(tǒng)之外。如果為了增強(qiáng)合法用戶的可操作性而使接入手段比較簡單����,那么這種接入手段很容易被非法的用戶破解從而達(dá)到非法接入的目的�。但另一方面�,復(fù)雜難懂的接入手段也可能會(huì)影響合法用戶的接入。所以就需要設(shè)計(jì)一種對(duì)合法用戶十分友好��,卻能阻止非法接入的入口鑒權(quán)系統(tǒng)�����。
另外接入手段實(shí)現(xiàn)時(shí)可能會(huì)在不安全的傳輸設(shè)備上傳輸口令�����。在這種情況下����,所提供的保護(hù)可能由于非法接收者對(duì)信息的截獲而遭到破壞����。
入口接入系統(tǒng)包括一個(gè)鎖定機(jī)構(gòu),可以使在安全接入點(diǎn)的合法接入進(jìn)入到封閉的接入?yún)^(qū)域或計(jì)算設(shè)備中�。接入是根據(jù)要接入的用戶與入口接入系統(tǒng)之間的交互來進(jìn)行核準(zhǔn)的。入口接入系統(tǒng)引起ID與PIN的交換并產(chǎn)生一個(gè)用來建立有效的ID與PIN暗碼之間關(guān)系的多位數(shù)字加密編碼��。ID和相應(yīng)的編碼的傳輸都是在兩端的內(nèi)部進(jìn)行加密的�,所以對(duì)于非法接收者來說���,他所截獲的編碼是無用的。
一種典型的實(shí)施方式是要接入的用戶通過向設(shè)備中輸入PIN編碼而訪問個(gè)人通信器中的系統(tǒng)ID���。但首選的實(shí)施方式則是將智能卡插入到個(gè)人通信器中��,并提供出ID編碼�。用戶訪問ID編碼是通過存儲(chǔ)在智能卡中的PIN編碼與入口的PIN編碼進(jìn)行比較實(shí)現(xiàn)的���。通信器經(jīng)過電話鏈路與入口接入系統(tǒng)相連則是通過撥叫通信器用戶或由智能卡自動(dòng)實(shí)現(xiàn)的����。入口接入系統(tǒng)建立起接收到的ID與存儲(chǔ)在其數(shù)據(jù)庫中的PIN之間的聯(lián)系����,并產(chǎn)生一個(gè)隨機(jī)的多位數(shù)字編碼傳送到通信器。
通信器接收到多位數(shù)字編碼后����,以PIN作為“鑰匙”,利用加密算法產(chǎn)生出一個(gè)新的編碼�。新的編碼被再傳回到入口接入系統(tǒng)后,在入口接入系統(tǒng)中�,以PIN為“鑰匙”���,利用新的編碼產(chǎn)生出校驗(yàn)碼。校驗(yàn)碼與先前產(chǎn)生的隨機(jī)編碼進(jìn)行比較��,如果它們相符�,則接入申請(qǐng)被認(rèn)可。
由于加密過程是在每一端的內(nèi)部進(jìn)行的�����,所以產(chǎn)生的編碼可以在局與局之間開放傳輸而不會(huì)危害到系統(tǒng)的安全��。非法接收者所截獲的傳輸編碼對(duì)于他們要進(jìn)入到安全區(qū)域是沒有任何幫助的�。
圖1是根據(jù)發(fā)明原理繪制的安全接入系統(tǒng)簡圖����;圖2是根據(jù)發(fā)明原理繪制的包括在入口接入系統(tǒng)中的用于允許接入的協(xié)議安排簡圖;圖3是說明入口接入系統(tǒng)的操作過程的流程圖�。
圖1所示的安全系統(tǒng)有一個(gè)區(qū)域、計(jì)算機(jī)或者數(shù)據(jù)存儲(chǔ)器101��,它相對(duì)于入口是安全的���,這是由于入口接入系統(tǒng)103控制著鎖定機(jī)構(gòu)105�,鎖定機(jī)構(gòu)需要在用戶獲準(zhǔn)進(jìn)入到安全系統(tǒng)(比如區(qū)域)內(nèi)部之前被釋放。入口接入系統(tǒng)包括連接到公用交換電話網(wǎng)(PSTN)107上的電話局設(shè)備109����。
PSTN107被連接到無線基站111。希望接入到實(shí)施方式實(shí)例中的安全系統(tǒng)101的用戶有一部與無線基站111通信的移動(dòng)通信器121�����。通信器121最好具有接觸音頻解碼器123用來以DTMF雙頻接收和發(fā)送編碼���。本項(xiàng)發(fā)明不僅限于無線通信��,也可以選擇利用安全區(qū)域外部的有線局設(shè)備進(jìn)行通信����。通信器被設(shè)置為可以接受智能卡的形式����,智能卡125中包含了與持卡者相關(guān)的數(shù)據(jù)存儲(chǔ)。智能卡可能包括如ID編碼��、PIN(也存儲(chǔ)在入口接入系統(tǒng))或其他與用戶相關(guān)的信息����。除了智能卡以外的另一種確認(rèn)則得由用戶通過通信器的鍵盤將這些信息輸入�。
入口接入系統(tǒng)的細(xì)節(jié)如圖2所示���。入口接入系統(tǒng)包括一個(gè)已存儲(chǔ)好的安全系統(tǒng)的合法用戶ID編碼數(shù)據(jù)庫201�,它與總線202相連�。與總線相連的還有合法用戶PIN編碼數(shù)據(jù)庫以及用來與入口接入系統(tǒng)的用戶電話設(shè)備相連的輸入/輸出單元205。加密機(jī)構(gòu)207用來檢測(cè)輸入的PIN和ID編碼并生成隨機(jī)多位數(shù)字編碼��。生成的編碼由實(shí)施方式實(shí)例中的生成器209轉(zhuǎn)化為DTMF多音頻信號(hào)�,以便通過輸入/輸出單元205和電話網(wǎng)絡(luò)傳送到用戶通信單元。
從通信器返回到入口接入系統(tǒng)的多位數(shù)字編碼由加密機(jī)構(gòu)207將其與先前傳輸?shù)木幋a進(jìn)行比較�,如果兩者相符,則通過輸入/輸出單元發(fā)送一個(gè)信號(hào)允許用戶接入����。
圖3的流程圖簡要地表示了實(shí)例中的接入被允許進(jìn)入系統(tǒng)的過程。流程開始為終端301���,接著執(zhí)行方框303中的指令,該指令反映了用戶將帶有用戶相關(guān)信息如用戶PIN的智能卡插入到個(gè)人通信器或通信設(shè)備中的動(dòng)作���。這里提到的個(gè)人通信器可以是蜂窩移動(dòng)電話也可以是PCS通信器�����。
緊接著在方框305中的指令為用戶呼叫入口點(diǎn)接入系統(tǒng)中的入口點(diǎn)電話接收器��。該接收器如方框307中的指令一樣作出反應(yīng)�����,指示出已準(zhǔn)備好接收被傳輸?shù)挠脩鬒D編碼���。若此時(shí)系統(tǒng)未就緒則流程返回到方框307輸入處�,直到可以接收ID編碼為止����。就緒指示可以通過發(fā)出聲音,也可以通過在通信器的顯示屏上顯示來反映�。
接收狀態(tài)就緒之后,用戶ID被傳送到入口點(diǎn)接收器�����,如方框309中的指令���。接收到用戶ID之后�,如方框311中指出的指令一樣,入口點(diǎn)系統(tǒng)從其數(shù)據(jù)庫中檢索相應(yīng)的PIN編碼�����。入口點(diǎn)加密機(jī)構(gòu)利用ID編碼生成多位數(shù)字編碼并將此編碼傳送到用戶通信器���,如方框313中指令所指�����。用戶通信器包括根據(jù)接收到的編碼和用戶的PIN生成另一個(gè)編碼的加密電路���,如方框315中指令所指。用戶的PIN可以由用戶直接輸入����,也可以通過插入的智能卡獲得。
如方框317所指����,生成的新的編碼返回到入口點(diǎn),在入口點(diǎn)系統(tǒng)中����,先前生成的編碼與存儲(chǔ)在入口點(diǎn)的PIN一起在加密機(jī)構(gòu)的作用下再生校驗(yàn)碼,如方框319所示��。若再生的校驗(yàn)碼與通信器傳來的編碼相符則入口開放���,如判定方框321���。若編碼不相符,則過程終止�,入口保持關(guān)閉。
雖然描述了具體的方法和設(shè)備���,仍可能會(huì)出現(xiàn)其他一些不脫離本發(fā)明實(shí)質(zhì)和范圍的變化��。一種可選擇的實(shí)施方式為入口點(diǎn)的編碼可以僅僅由發(fā)出與存儲(chǔ)在智能卡中的編碼一樣的PIN應(yīng)用程序發(fā)出�����。當(dāng)通信器為無線方式時(shí)�����,則過程可以使用有線通信連接來實(shí)現(xiàn)��。
另一種變化是可以包含一個(gè)時(shí)限周期�����,在這個(gè)時(shí)限周期中輸入有效的信息��,超過了這個(gè)周期系統(tǒng)關(guān)閉或者過程終止�����。
權(quán)利要求
1.通過入口接入系統(tǒng)提供向安全系統(tǒng)接入的方法���,其中�,在入口接入系統(tǒng)中��,接入是根據(jù)協(xié)議過程被許可的����,該方法由以下步驟組成向用戶提供系統(tǒng)ID和PIN;將系統(tǒng)ID存儲(chǔ)到通信設(shè)備中并允許用戶通過輸入PIN獲取對(duì)ID的使用��;在通信設(shè)備和入口接入系統(tǒng)之間建立電話通信鏈路�;將PIN輸入到通信設(shè)備中,以允許將ID傳送到入口接入系統(tǒng)��;在入口接入系統(tǒng)建立起接收到的ID與所存儲(chǔ)的分配給用戶的PIN之間的關(guān)系�����;將源自被存儲(chǔ)的PIN的多位數(shù)字編碼由入口接入系統(tǒng)傳送到通信設(shè)備�;在通信設(shè)備接收多位數(shù)字編碼并根據(jù)加密方法以PIN為“鑰匙”轉(zhuǎn)化生成新的編碼;將轉(zhuǎn)化后的新的編碼傳送到入口接入系統(tǒng)���;在入口接入系統(tǒng)利用PIN為“鑰匙”并利用相同的加密方法將接收到的編碼轉(zhuǎn)化生成為校驗(yàn)碼����;如果校驗(yàn)碼與新的編碼相符��,則解除鎖定����。
2.控制向安全系統(tǒng)接入的入口接入系統(tǒng)由以下部分組成在電話網(wǎng)絡(luò)上通信的裝置;ID和PIN編碼數(shù)據(jù)庫�����;根據(jù)要接入安全系統(tǒng)的用戶的ID生成隨機(jī)多位數(shù)字編碼的裝置�����;將多位數(shù)字編碼轉(zhuǎn)化為DTMF多音頻信號(hào)的裝置�;要接入的用戶在電話網(wǎng)絡(luò)中傳輸多音頻信號(hào)的電話通信裝置�;通過電話網(wǎng)絡(luò)接收要接入的用戶通信器所生成的編碼的裝置����,該編碼是用戶通信器用加密方法根據(jù)用戶ID和PIN生成;以存儲(chǔ)的PIN為“鑰匙”生成校驗(yàn)碼并與多位數(shù)字編碼進(jìn)行比較的裝置�����;根據(jù)多位數(shù)字編碼與生成的校驗(yàn)碼是否相符而開放/關(guān)閉安全系統(tǒng)的入口鎖定機(jī)構(gòu)�。
3.根據(jù)權(quán)利要求1要求的通過入口接入系統(tǒng)提供向安全系統(tǒng)接入的方法,其中存儲(chǔ)系統(tǒng)ID和PIN的步驟包括將智能卡插入到通信設(shè)備中�����。
4.根據(jù)權(quán)利要求1要求的通過入口接入系統(tǒng)提供向安全系統(tǒng)接入的方法�,其中輸入PIN的步驟包括從插入到通信設(shè)備中的智能卡上發(fā)出PIN的步驟。
5.根據(jù)權(quán)利要求1要求的通過入口接入系統(tǒng)提供向安全系統(tǒng)接入的方法�����,其中解除對(duì)操作的鎖定的步驟應(yīng)在規(guī)定時(shí)間內(nèi)完成�。
6.根據(jù)權(quán)利要求2要求的控制向安全系統(tǒng)接入的入口接入系統(tǒng)還包括為了與要接入的用戶的無線通信器通信而通過網(wǎng)絡(luò)和無線基站建立連接的電話通信裝置。
7.根據(jù)權(quán)利要求6要求的控制向安全系統(tǒng)接入的入口接入系統(tǒng)還包括從插入到無線通信器中的智能卡上接收ID與PIN的無線通信器�。
全文摘要
入口接入系統(tǒng)包括一個(gè)鎖定機(jī)構(gòu),可以使在安全接入點(diǎn)的合法接入進(jìn)入到封閉的接入?yún)^(qū)域或計(jì)算設(shè)備中。接入是根據(jù)要接入的用戶與入口接入系統(tǒng)之間的交互來進(jìn)行核準(zhǔn)的��。入口接入系統(tǒng)引起多位數(shù)字編碼之間的交換并利用ID和PIN產(chǎn)生一個(gè)多位數(shù)字校驗(yàn)碼從而建立接入請(qǐng)求的真實(shí)性。
文檔編號(hào)H04L9/32GK1175841SQ9711303
公開日1998年3月11日 申請(qǐng)日期1997年5月26日 優(yōu)先權(quán)日1996年5月29日
發(fā)明者羅伯特·雷蒙德·米勒二世 申請(qǐng)人:美國電報(bào)電話公司