安全接入系統的製作方法
2023-05-03 05:39:16
專利名稱:安全接入系統的製作方法
此發明涉及安全接入入口系統,特別是涉及基於利用電話和電話系統的系統,其中電話系統包括蜂窩移動、PCS無繩、公用交換電話系統有線電話系統等所有可以通過使用智慧卡來存儲接入信息的系統。
當非法侵入者不能重現任何有效的接入手段例如鑰匙、暗碼、口令等時,安全接入入口可以將這種非法的接入阻止在系統之外。如果為了增強合法用戶的可操作性而使接入手段比較簡單,那麼這種接入手段很容易被非法的用戶破解從而達到非法接入的目的。但另一方面,複雜難懂的接入手段也可能會影響合法用戶的接入。所以就需要設計一種對合法用戶十分友好,卻能阻止非法接入的入口鑑權系統。
另外接入手段實現時可能會在不安全的傳輸設備上傳輸口令。在這種情況下,所提供的保護可能由於非法接收者對信息的截獲而遭到破壞。
入口接入系統包括一個鎖定機構,可以使在安全接入點的合法接入進入到封閉的接入區域或計算設備中。接入是根據要接入的用戶與入口接入系統之間的交互來進行核准的。入口接入系統引起ID與PIN的交換並產生一個用來建立有效的ID與PIN暗碼之間關係的多位數字加密編碼。ID和相應的編碼的傳輸都是在兩端的內部進行加密的,所以對於非法接收者來說,他所截獲的編碼是無用的。
一種典型的實施方式是要接入的用戶通過向設備中輸入PIN編碼而訪問個人通信器中的系統ID。但首選的實施方式則是將智慧卡插入到個人通信器中,並提供出ID編碼。用戶訪問ID編碼是通過存儲在智慧卡中的PIN編碼與入口的PIN編碼進行比較實現的。通信器經過電話鏈路與入口接入系統相連則是通過撥叫通信器用戶或由智慧卡自動實現的。入口接入系統建立起接收到的ID與存儲在其資料庫中的PIN之間的聯繫,並產生一個隨機的多位數字編碼傳送到通信器。
通信器接收到多位數字編碼後,以PIN作為「鑰匙」,利用加密算法產生出一個新的編碼。新的編碼被再傳回到入口接入系統後,在入口接入系統中,以PIN為「鑰匙」,利用新的編碼產生出校驗碼。校驗碼與先前產生的隨機編碼進行比較,如果它們相符,則接入申請被認可。
由於加密過程是在每一端的內部進行的,所以產生的編碼可以在局與局之間開放傳輸而不會危害到系統的安全。非法接收者所截獲的傳輸編碼對於他們要進入到安全區域是沒有任何幫助的。
圖1是根據發明原理繪製的安全接入系統簡圖;圖2是根據發明原理繪製的包括在入口接入系統中的用於允許接入的協議安排簡圖;圖3是說明入口接入系統的操作過程的流程圖。
圖1所示的安全系統有一個區域、計算機或者數據存儲器101,它相對於入口是安全的,這是由於入口接入系統103控制著鎖定機構105,鎖定機構需要在用戶獲準進入到安全系統(比如區域)內部之前被釋放。入口接入系統包括連接到公用交換電話網(PSTN)107上的電話局設備109。
PSTN107被連接到無線基站111。希望接入到實施方式實例中的安全系統101的用戶有一部與無線基站111通信的移動通信器121。通信器121最好具有接觸音頻解碼器123用來以DTMF雙頻接收和發送編碼。本項發明不僅限於無線通信,也可以選擇利用安全區域外部的有線局設備進行通信。通信器被設置為可以接受智慧卡的形式,智慧卡125中包含了與持卡者相關的數據存儲。智慧卡可能包括如ID編碼、PIN(也存儲在入口接入系統)或其他與用戶相關的信息。除了智慧卡以外的另一種確認則得由用戶通過通信器的鍵盤將這些信息輸入。
入口接入系統的細節如圖2所示。入口接入系統包括一個已存儲好的安全系統的合法用戶ID編碼資料庫201,它與總線202相連。與總線相連的還有合法用戶PIN編碼資料庫以及用來與入口接入系統的用戶電話設備相連的輸入/輸出單元205。加密機構207用來檢測輸入的PIN和ID編碼並生成隨機多位數字編碼。生成的編碼由實施方式實例中的生成器209轉化為DTMF多音頻信號,以便通過輸入/輸出單元205和電話網絡傳送到用戶通信單元。
從通信器返回到入口接入系統的多位數字編碼由加密機構207將其與先前傳輸的編碼進行比較,如果兩者相符,則通過輸入/輸出單元發送一個信號允許用戶接入。
圖3的流程圖簡要地表示了實例中的接入被允許進入系統的過程。流程開始為終端301,接著執行方框303中的指令,該指令反映了用戶將帶有用戶相關信息如用戶PIN的智慧卡插入到個人通信器或通信設備中的動作。這裡提到的個人通信器可以是蜂窩行動電話也可以是PCS通信器。
緊接著在方框305中的指令為用戶呼叫入口點接入系統中的入口點電話接收器。該接收器如方框307中的指令一樣作出反應,指示出已準備好接收被傳輸的用戶ID編碼。若此時系統未就緒則流程返回到方框307輸入處,直到可以接收ID編碼為止。就緒指示可以通過發出聲音,也可以通過在通信器的顯示屏上顯示來反映。
接收狀態就緒之後,用戶ID被傳送到入口點接收器,如方框309中的指令。接收到用戶ID之後,如方框311中指出的指令一樣,入口點系統從其資料庫中檢索相應的PIN編碼。入口點加密機構利用ID編碼生成多位數字編碼並將此編碼傳送到用戶通信器,如方框313中指令所指。用戶通信器包括根據接收到的編碼和用戶的PIN生成另一個編碼的加密電路,如方框315中指令所指。用戶的PIN可以由用戶直接輸入,也可以通過插入的智慧卡獲得。
如方框317所指,生成的新的編碼返回到入口點,在入口點系統中,先前生成的編碼與存儲在入口點的PIN一起在加密機構的作用下再生校驗碼,如方框319所示。若再生的校驗碼與通信器傳來的編碼相符則入口開放,如判定方框321。若編碼不相符,則過程終止,入口保持關閉。
雖然描述了具體的方法和設備,仍可能會出現其他一些不脫離本發明實質和範圍的變化。一種可選擇的實施方式為入口點的編碼可以僅僅由發出與存儲在智慧卡中的編碼一樣的PIN應用程式發出。當通信器為無線方式時,則過程可以使用有線通信連接來實現。
另一種變化是可以包含一個時限周期,在這個時限周期中輸入有效的信息,超過了這個周期系統關閉或者過程終止。
權利要求
1.通過入口接入系統提供向安全系統接入的方法,其中,在入口接入系統中,接入是根據協議過程被許可的,該方法由以下步驟組成向用戶提供系統ID和PIN;將系統ID存儲到通信設備中並允許用戶通過輸入PIN獲取對ID的使用;在通信設備和入口接入系統之間建立電話通信鏈路;將PIN輸入到通信設備中,以允許將ID傳送到入口接入系統;在入口接入系統建立起接收到的ID與所存儲的分配給用戶的PIN之間的關係;將源自被存儲的PIN的多位數字編碼由入口接入系統傳送到通信設備;在通信設備接收多位數字編碼並根據加密方法以PIN為「鑰匙」轉化生成新的編碼;將轉化後的新的編碼傳送到入口接入系統;在入口接入系統利用PIN為「鑰匙」並利用相同的加密方法將接收到的編碼轉化生成為校驗碼;如果校驗碼與新的編碼相符,則解除鎖定。
2.控制向安全系統接入的入口接入系統由以下部分組成在電話網絡上通信的裝置;ID和PIN編碼資料庫;根據要接入安全系統的用戶的ID生成隨機多位數字編碼的裝置;將多位數字編碼轉化為DTMF多音頻信號的裝置;要接入的用戶在電話網絡中傳輸多音頻信號的電話通信裝置;通過電話網絡接收要接入的用戶通信器所生成的編碼的裝置,該編碼是用戶通信器用加密方法根據用戶ID和PIN生成;以存儲的PIN為「鑰匙」生成校驗碼並與多位數字編碼進行比較的裝置;根據多位數字編碼與生成的校驗碼是否相符而開放/關閉安全系統的入口鎖定機構。
3.根據權利要求1要求的通過入口接入系統提供向安全系統接入的方法,其中存儲系統ID和PIN的步驟包括將智慧卡插入到通信設備中。
4.根據權利要求1要求的通過入口接入系統提供向安全系統接入的方法,其中輸入PIN的步驟包括從插入到通信設備中的智慧卡上發出PIN的步驟。
5.根據權利要求1要求的通過入口接入系統提供向安全系統接入的方法,其中解除對操作的鎖定的步驟應在規定時間內完成。
6.根據權利要求2要求的控制向安全系統接入的入口接入系統還包括為了與要接入的用戶的無線通信器通信而通過網絡和無線基站建立連接的電話通信裝置。
7.根據權利要求6要求的控制向安全系統接入的入口接入系統還包括從插入到無線通信器中的智慧卡上接收ID與PIN的無線通信器。
全文摘要
入口接入系統包括一個鎖定機構,可以使在安全接入點的合法接入進入到封閉的接入區域或計算設備中。接入是根據要接入的用戶與入口接入系統之間的交互來進行核准的。入口接入系統引起多位數字編碼之間的交換並利用ID和PIN產生一個多位數字校驗碼從而建立接入請求的真實性。
文檔編號H04L9/32GK1175841SQ9711303
公開日1998年3月11日 申請日期1997年5月26日 優先權日1996年5月29日
發明者羅伯特·雷蒙德·米勒二世 申請人:美國電報電話公司