Область техники
Изобретение в основном относится к системам аутентификации, более конкретно, к системам аутентификации на устройствах с сенсорным емкостным дисплеем с использованием токена аутентификации.
Описание соответствующего уровня техники
Объем информации, хранимой в цифровом виде, неуклонно возрастает. Информация может храниться в электронных устройствах, которые могут использоваться и в роли конечной точки доступа к информационным системам, например, сети Интернет, корпоративным хранилищам. Вместе с тем увеличивается доля мобильных устройств, оборудованных сенсорными дисплеями, которые могут быть использованы как в личных целях, так и для работы, например, в офисе или в разъездах. Для того чтобы организовать такое универсальное использование мобильных устройств, появилось понятие «Принеси на работу свое устройство» (Bring Your Own Device, BYOD). В связи с вышеизложенным возрастают риски убытка в случае несанкционированного раскрытия или модификации сведений как индивидуального (например, личные документы, данные о здоровье), так и коллективного характера, включая производственные и коммерческие данные, при потере или краже мобильных устройств.
В соответствии с требованиями безопасности, доступ к информации может быть предоставлен только пользователям, прошедшим проверку подлинности (аутентификацию). Аутентификация может осуществляться с использованием одного или комбинации следующих факторов: «знать что либо», «владеть чем либо», «быть кем либо». Использование фактора «знать что либо» подразумевает, например, знание пароля, который обычно вводят при помощи клавиатуры: физической или виртуальной на сенсорном дисплее. Однако противоречие в необходимости пароля, состоящего из достаточно большого количества символов, усложняющего возможность подбора, и в затруднении запоминания такого пароля (т.е. хранения в тайне) часто приводит лишь к формальному соблюдению требований безопасности. Фактор «быть кем либо», например, используемый с применением различных способов биометрической аутентификации, в большинстве случаев требует подключения специальных устройств. Наиболее сбалансированным с точки зрения уровня обеспечения безопасности и практической реализации является использование фактора «владеть чем либо», включающее возможность применения токенов безопасности.
Из существующего уровня техники известны следующие типы токенов безопасности:
- бесконтактные (например, с использованием протоколов RFID, NFC, Bluetooth);
- подключаемые (например, посредством USB, 1-Wire);
- неподключаемые (имеют в составе дисплей для отображения аутентификационных данных, которые пользователь должен прочитать и ввести вручную, например, специализированный токен или мобильный телефон, получающий информацию при помощи SMS).
Однако использование бесконтактных токенов связано с риском дистанционного перехвата информации. Кроме того беспроводные протоколы передачи не были изначально достаточно защищены, особенно при использовании в неконтролируемых зонах, и периодически становятся известными их новые уязвимости. Подключаемые токены, например, USB обеспечивают большую безопасность. Но для пользователя вызывает затруднение необходимость частого подключения токена к разъему, особенно 15 миниатюрному, используемому в мобильных электронных устройствах. Выступающая за пределы устройства часть токена может стать причиной разрушения контакта или разъема или самого устройства. Пользователь может забывать вовремя отключать токен и, в случае потери или кражи устройства, возрастает риск получения доступа к данным пользователя неуполномоченным лицом. Мобильные устройства часто не оборудованы соответствующим беспроводным интерфейсом либо аппаратным портом (в этом случае требуются специальные адаптеры, а в некоторых случаях адаптеры могут вообще отсутствовать на рынке). Необходимость ручного ввода аутентификационных данных, которые, например, отображаются на дисплее токена или мобильного телефона (в виде SMS сообщения), на практике ограничивает длину аутентификационных данных, которые пользователь способен прочитать и ввести вручную, и связана с риском визуального перехвата данных.
В качестве токена бесконтактного типа может быть использовано устройство с технологией передачи информации через сенсорный дисплей, например, представленное на сайте Интернет http://www.printechnologics.com/our-products/touchcode.html, в виде бумажной карты, содержащей тонкий слой состава, обладающего определенными емкостными характеристиками, которого касаются пальцем, прикладывают карту к дисплею и вызывают срабатывания датчиков дисплея, регистрируемые специальным приложением как множественное «касание» дисплея. Однако, такой способ имеет ограниченные возможности, характеризуемые односторонней передачей записанных при изготовлении карты данных небольшого объема, которые не могут быть изменены в дальнейшем.
Наиболее популярным способом аутентификации остается использование паролей. У пользователя обычно имеется несколько электронных устройств и множество имен и паролей (учетных данных). Известны приложения для хранения учетных данных в безопасном виде - так называемые менеджеры паролей. При этом учетные данные могут быть доступны с различных устройств пользователя, но для доступа требуется знание другого пароля - собственно менеджера паролей, и, в случае его компрометации, будут скомпрометированы сразу все данные пользователя.
Таким образом, существует потребность в универсальном, удобном и эффективном токене аутентификации для использования с мобильными устройствами.
Раскрытие изобретения
Раскрытые здесь варианты осуществления изобретения направлены на реализацию сформулированных выше потребностей посредством токена, обеспечивающего аутентификацию на устройстве с сенсорным емкостным дисплеем.
Корпус токена содержит электроды, причем как минимум один электрод предназначен для удержания токена пользователем и может быть расположен на так называемой верхней стороне корпуса. В процессе аутентификации токен удерживают на сенсорном дисплее за указанный электрод, при этом электрод не касается и не приложен непосредственно к сенсорному дисплею. Другие электроды в предпочтительном варианте осуществления расположены на противоположной стороне корпуса токена, так называемой нижней, и в процессе аутентификации приложены к сенсорному дисплею. Корпус токена содержит исполнительные элементы, каждый из которых соединен с электродом, удерживаемым пользователем, и с одним из электродов, приложенных к дисплею. Корпус содержит блок управления, например микропроцессор, соединенный с исполнительными элементами и управляющий их состояниями.
По сигналам блока управления исполнительный элемент может, например, преимущественно изменять свое электрическое сопротивление и, при относительно большом значении сопротивления, обеспечивать отсутствие электрического соединения и малую величину емкости между удерживаемым и приложенным электродами, при которых датчики сенсорного дисплея не регистрируют касание в месте приложения электрода, а при относительно малом значении сопротивления, обеспечивать электрическое соединение электродов, при котором датчики сенсорного дисплея регистрируют касание в месте приложения электрода. В таком случае свойства емкости и проводимости человеческого тела могут быть использованы для передачи сигналов сенсорным дисплеям поверхностно-емкостного типа и проекционно-емкостного типа, а в качестве исполнительных элементов могут быть использованы, например, электронный коммутатор (ключ) или оптопара.
В другом аспекте по сигналам блока управления исполнительный элемент может, например, преимущественно изменять свою электрическую емкость и при относительно малом значении емкости, обеспечивать малую величину емкости и большую величину сопротивления между удерживаемым и приложенным электродами, при которых датчики сенсорного дисплея не регистрируют касание в месте приложения электрода, а при относительно большом значении емкости, обеспечивать увеличение емкости между электродами, при которой датчики сенсорного дисплея регистрируют касание в месте приложения электрода. В таком случае, свойства человеческого тела могут быть использованы для передачи сигналов сенсорному дисплею проекционно-емкостного типа, а в качестве исполнительных элементов могут быть использованы, например, варикапы.
Для использования в раскрытом здесь изобретении могут быть применены исполнительные элементы обоих вышеуказанных типов, но ниже в настоящем описании подробнее приведены варианты осуществления с использованием исполнительного элемента, который по сигналам блока управления преимущественно изменяет свое электрическое сопротивление (для краткости он описан с применением терминов: непроводящее состояние и проводящее состояние). Так как в этом случае раскрытое изобретение может быть использовано для работы с сенсорными дисплеями как поверхностно-емкостного типа, так и проекционно-емкостного типа.
Таким образом, исполнительный элемент токена, управляемый микропроцессором, в определенные промежутки времени обеспечивает передачу управляющего воздействия тела пользователя через удерживаемый и приложенные к поверхности сенсорного дисплея электроды. С точки зрения использования интерфейса ввода устройства с сенсорным дисплеем данные передаются аналогично тому, как если бы их вводили непосредственно через дисплей, например, касаясь изображенных на нем символов клавиатуры, но с большей скоростью и без возможности визуального перехвата. При этом аутентификационные данные могут иметь длину, значительно превосходящую возможность запоминания (более стойкие к подбору).
В качестве варианта осуществления у раскрываемого здесь токена может быть реализован один электрод, прикладываемый к дисплею, при этом скорость передачи данных через него будет низкой. Предпочтительным является реализация нескольких электродов, прикладываемых к дисплею. В целях увеличения скорости передачи данных от токена могут использоваться расширенные возможности авторизующего устройства с сенсорным дисплеем, например, технология множественных касаний (multitouch), в этом случае в определенные промежутки времени несколько исполнительных элементов токена могут одновременно обеспечивать регистрацию касаний сенсорными датчиками дисплея.
Токен передает и принимает сообщения автоматически. При этом пользователю не требуется считывать какие-либо символы где либо и вводить их на авторизующем устройстве. Таким образом, передаваемые сообщения не могут быть визуально перехвачены, а аутентификационные данные могут иметь длину значительно превосходящую возможность их считывания и ввода пользователем без ошибок. В целях защиты от повторного воспроизведения информации, передаваемой токеном, и предотвращения подмены аутентифицирующей стороны (фишинга) корпус токена содержит приемник, получающий сигналы от устройства с сенсорным дисплеем, обеспечивающий взаимную аутентификацию. В описанном варианте осуществления применен оптический приемник, исключающий возможность радиоперехвата передаваемых данных.
Корпус токена может иметь различную форму, удовлетворяющую требованиям компактности и удобства, в зависимости от требований к скорости обмена и объема аутентификационных данных, от требований к стоимости и универсальности (применимости к различным типам сенсорных дисплеев, их размерам).
Для использования токена может быть разработано прикладное программное обеспечение, независимые либо системные утилиты, дополнительные модули (библиотеки, апплеты или плагины) к другому программному обеспечению, например, к интернет браузеру, которые устанавливают (загружают) на устройства с сенсорным дисплеем. Программное обеспечение может предназначаться для устройства, хранящего информацию пользователя и/или представлять собой часть распределенной системы, например, имеющей в составе сервер аутентификации.
Интерфейс программного обеспечения устройства может быть представлен в виде явно соответствующем функции аутентификации либо область дисплея, не используемая в процессе обмена сообщениями с токеном и видимая окружающим лицам, может отображать иное содержание, позволяющее замаскировать процесс аутентификации (например, снимок экрана, рисунок, фотографию).
Рекомендуемая реализация программного обеспечения должна обеспечивать двухфакторную аутентификацию - запрос и обработку персонального идентификационного номера пользователя токена (ПИН, PIN). Программное обеспечение может быть разработано или настроено для использования в режиме однофакторной аутентификации (когда ввод ПИН не требуется), при этом режим использования может быть выбран самим пользователем либо установлен в соответствии с соглашением об использовании информационной системы, к которой предоставляется доступ.
Токен может содержать аутентификационные данные для нескольких устройств и/или информационных систем, для которых устройство выполняет роль точки доступа.
После успешного обмена аутентификационными данными пользователю предоставляется доступ к запрашиваемой информации, хранимой в устройстве и/или информационной системе, доступ к которой обеспечивается при помощи устройства. В случае если введен неверный ПИН или переданы неверные аутентификационные данные, доступ к информации не предоставляется.
Краткое описание чертежей
Фиг. 1 - вид сверху примерного варианта осуществления токена и способа аутентификации.
Фиг. 2 - вид снизу примерного варианта осуществления токена аутентификации.
Фиг. 3 - вид сбоку в разрезе примерного варианта осуществления токена аутентификации и части сенсорного дисплея авторизующего устройства.
Фиг. 4 - блок-схема алгоритма примерного варианта осуществления способа аутентификации.
Осуществление изобретения
На фиг. 1 представлен вариант осуществления токена (1) и способа аутентификации. В процессе аутентификации устройство (2) отображает сообщение (3) с просьбой приложить токен к дисплею. Токен (1) прикладывают к дисплею (4) и удерживают за электрод (5) на корпусе токена, несильно прижимая токен к дисплею (для примера показана рука пользователя 6). Устройство (2) показано для примера и может представлять собой, например, мобильный телефон или иное мобильное или стационарное устройство с сенсорным емкостным дисплеем.
На фиг. 2 показан вариант осуществления так называемой нижней части корпуса токена (1), содержащей четыре электрода (7) и четыре оптических приемника (8), которые прикладывают к дисплею. В других вариантах осуществления количество электродов (7) и приемников (8) может быть больше или меньше, быть равным либо не совпадать, при этом, чем количество больше, тем выше может быть скорость соответственно передачи и приема сигналов токеном. Электроды (7) и приемники (8) могут иметь другую форму размер и расположение, которые должны удовлетворять представленным ниже рекомендациям.
На фиг. 3 показан вид сбоку в разрезе варианта осуществления токена. Корпус токена (1) выполнен из диэлектрического материала. Токен (1) передает сигналы устройству (2) с сенсорным дисплеем (4) посредством изменения состояний исполнительных элементов (9) из непроводящего в проводящее и наоборот. В качестве исполнительного элемента (9) может быть использована, например, оптопара. Исполнительные элементы (9) соединены с блоком управления (10). Количество и расположение областей (11) дисплея, сенсоры которых регистрируют касания при передаче сигналов через приложенные электроды (7) токена (1), соответствуют количеству и расположению электродов (7) и могут быть установлены программным обеспечением устройства (2) на основе полученных от токена сигналов. Области (11) дисплея при вводе данных перекрываются корпусом токена (1), исключая возможность их несанкционированного просмотра.
Токен (1) принимает сигналы от устройства (2), например, здесь раскрыто применение оптических приемников (8) в качестве которых могут быть использованы фотодиоды, рассчитанные на работу в видимом диапазоне (специально или в том числе). Приемники соединены с блоком управления (10). В процессе использования токена (1) приемники (8) обращены к дисплею (4) на котором программное обеспечение формирует сигналы для передачи токену. Сигналы могут быть представлены уровнями яркости областей (12) дисплея в форме, например, круга либо иного образа, расположенных прямо напротив каждого приемника (8). Количество и расположение областей (12) дисплея, отображающих образы для приемников (8), соответствуют количеству и расположению приемников (8) и могут быть установлены программным обеспечением на основе полученных от токена (1) сигналов. Области (12) дисплея, отображающие сигналы для приемников (8), закрыты корпусом токена (1). Таким образом исключается риск визуального перехвата сигналов.
До начала аутентификации блок управления (10), включающий, например, микропроцессор, может находиться в режиме пониженного энергопотребления. Вначале процесса аутентификации активизируют программное обеспечение устройства (2), предназначенное для использования с токеном (1), прикладывают токен к дисплею (4) и касаются электрода (5), в этот момент узел (13) включения токена формирует сигнал включения при помощи сенсорного датчика, совмещенного с электродом (5), и блок управления (10) переходит в нормальный режим работы. Затем блок управления (10) передает последовательность сигналов - сообщение, определяющее положение токена (1), и, соответственно, электродов (7) и приемников (8) на дисплее (4). Данное сообщение блок управления (10) передает устройству (2) при помощи указанных выше свойств тела пользователя (6), посредством электрода (5), исполнительных элементов (9) и электродов (7), которые вызывают регистрацию касаний датчиками дисплея (4) в соответствующих областях (11). При этом длительность событий, регистрируемых сенсорными датчиками дисплея, соответствует длительности сигналов блока управления (10).
Далее программное обеспечение устройства (2) на основе полученного сообщения определяет положение токена (1), и, соответственно, приемников (8) и передает сообщение токену - отображает в областях (12) дисплея образы либо определенную последовательность образов, воспринимаемую приемниками (8), и интерпретируемую как сообщение подтверждения включения блока управления (10). Таким образом, в случае ложных срабатываний, когда случайно касаются электрода (5), при отсутствии подтверждения, полученного при помощи приемников (8), блок управления (10), может перейти в режим пониженного энергопотребления. В других вариантах осуществления сообщение подтверждения включения может не использоваться или узел включения может отсутствовать, а информация о включении токена может быть сформирована, например, дополнительным узлом, соединенным с приемниками (8) и блоком управления (10), действующим в то время как блок управления (10) находится в режиме пониженного энергопотребления.
В других вариантах осуществления в качестве датчика узла включения может быть использован датчик, например, механического, оптического, магнитного либо иного типа, взаимодействующий с электродом (5). В случае использования механического переключателя, электрод (5) может быть рассчитан на изгиб небольшой величины или может быть подвижным.
Далее токен (1) и устройство (2) аналогичным образом через области (11, 12) передают и принимают сообщения, которые могут быть использованы в целях аутентификации. Сообщения соответствуют определенному формату (правилам составления сообщений) и протоколу (правилам последовательности сообщений), которые могут обеспечивать подтверждение целостности сообщений и предусматривать обработку данных известными из уровня техники способами контроля и коррекции ошибок. Сообщения, в которых токеном либо программным обеспечением устройства выявлено несоответствие формату, могут быть исключены из дальнейшей обработки.
Обмен сообщениями может быть осуществлен после согласования параметров сигналов, передаваемых между токеном (1) и устройством (2). Токен (1) может на малой скорости (предполагающей гарантированное получение сообщения) передать устройству (2) сообщения, например, о типе токена, характеристиках корпуса (1), датчиков и приемников (7, 8), а устройство может передать токену сообщения о скоростях приема и передачи сигналов в зависимости от его свойств и состояния (например, типа, модели, серии устройства, индивидуальных особенностей сенсоров, яркости дисплея). Процесс согласования может содержать несколько циклов обмена сообщениями для определения максимальной скорости при которой сообщения передаются без ошибок (либо ошибки могут быть исправлены известным из уровня техники способом, предусмотренным протоколом обмена). Дальнейший обмен сообщениями может быть проведен на максимальной возможной для данного устройства в данном случае скорости. В случае большого количества неисправимых ошибок передачи и/или приема соответствующая скорость может быть уменьшена и/или сообщения могут быть переданы повторно. Параметры обмена могут быть сохранены токеном (1) и/или устройством (2) и при их последующем взаимодействии процедура согласования может быть сокращена.
Токен можно удерживать за электрод (5) другим способом, но так, чтобы обеспечивать регистрацию «касаний» дисплея датчиками сенсорного дисплея (4) аналогично прямому воздействию без использования токена, в условиях эксплуатации, предусмотренных производителем устройства (2). В представленном варианте токен (1) удерживают так, чтобы не касаться сенсорного дисплея (4). В других вариантах осуществления устройство (2) может определять касание, произошедшее вне области приложения токена (1), как случайное и не учитывать его и/или может быть рассчитано на касание (касания) в определенном месте дисплея (4) в целях, например, изменения режима работы.
Токен прикладывают к любому месту дисплея (4) в любой ориентации, при которой обеспечивают касание рабочей области дисплея (4) всеми электродами (7) и приемниками (8), кроме области (фиг. 1 поз. 3), на которую устройство (2) может выводить информационные сообщения, используемые в процессе обмена данными. В другом варианте осуществления программного обеспечения устройства (2) информационные сообщения могут быть автоматически расположены в свободных от токена областях дисплея, или сообщения могут быть замаскированы либо отсутствовать (возможность выбора такого режима может быть предоставлена и выбрана при достаточном опыте использования токена) и токен (1) может быть приложен к любому месту дисплея в ориентации, при которой обеспечивают касание рабочей области дисплея всеми электродами (7) и приемниками (8).
Электроды (5, 7) могут представлять собой открытые токопроводящие участки, выполненные, например, из металла. При этом токен может использоваться с сенсорными дисплеями как поверхностно-емкостного типа (реагирующими на электрический контакт), так и проекционно-емкостного типа (реагирующими на изменение емкости). В других реализациях токена токопроводящие части электродов (5 и/или 7) могут быть закрыты тонким слоем диэлектрического материала (частью корпуса либо краской, лаком и т.п.), например, в целях предохранения от загрязнения, разрушения или в целях скрытного использования токена. В этом случае токен может использоваться только с дисплеями проекционно-емкостного типа, а площадь электродов должна обеспечивать уверенное срабатывание датчиков сенсорного дисплея без непосредственного касания дисплея. В других вариантах осуществления электрод (5) может иметь иную форму, размер, расположение (в том числе на торцевой стороне корпуса), может быть реализован в виде нескольких элементов, соединенных между собой, но должен удовлетворять представленным ниже рекомендациям.
Рекомендуемая минимальная величина площади электрода (7), при которой датчики сенсорного дисплея могут четко реагировать на сигналы токена, составляет 0,000025 м2 и основана на экспериментальных данных. В целом при любом осуществлении токена влияние взаимной емкости электродов (5, 7) должно быть сведено к минимуму (например, наличием воздушных камер внутри корпуса). Рекомендуемая величина электрической емкости, характеризующей исполнительный элемент (9) в непроводящем состоянии без учета емкости, вносимой другими частями корпуса и узлами токена (1), между выводами (14, 15) не должна превышать 3,0 пФ при площади электрода 0,000025 пФ, основана на экспериментальных данных и является существенной, так как ее превышение может привести к снижению скорости передачи или сузить или исключить возможность передачи данных через конкретные серии, экземпляры или режимы работы сенсорных дисплеев.
Сигнал, передаваемый при помощи электрода (7) через область сенсоров (11) дисплея (4) может отображать один бит данных либо несколько битов. Рекомендуется использовать способ передачи при котором каждый такт передачи синхронизируется изменением состояния сигнала, отображаемого по крайней мере одним электродом (7).
Необходимо упомянуть вариант осуществления, в котором в качестве исполнительного элемента может быть использован выключатель с электромагнитным приводом, например, реле. В другом варианте осуществления в качестве исполнительного элемента может быть использован, например, подвижный электрод с электромагнитным приводом (звуковой катушкой), при этом токен может передавать сигналы посредством перемещения электрода из состояния, в котором электрод не приложен к сенсорному дисплею (отдален от дисплея) в состояние, в котором электрод приложен (приближен) к дисплею, и наоборот. Вышеупомянутые два варианта характеризуются повышенным энергопотреблением, низкой скоростью передачи данных и меньшей долговечностью по сравнению с использованием, например, электронного выключателя.
В представленном варианте осуществления используется несколько приемников (8), при этом конструкция корпуса (1) может снизить влияние засветки от областей (12), которые относятся к соседним приемникам, например, расположением приемников на небольшом расстоянии от поверхности токена (в углублении корпуса 16), при этом непосредственное касание приемниками дисплея не требуется, а при достаточной чувствительности приемников, поверхность токена может быть неплотно приложена к дисплею без потерь при приеме сигналов. Рекомендуется использовать частоту передачи сигналов для приемников, не превышающую уровень 90% от частоты обновления дисплея (4). Например, при частоте обновления дисплея 60 Гц экспериментально установлен уверенный прием сигнала с частотой 50 Гц, максимальный с частотой 58 Гц, но максимальное значение зависит от характеристик конкретного устройства (мощности процессора, режима работы, дисплея). Рекомендуется использовать способ передачи при котором каждый такт передачи синхронизируется изменением состояния сигнала, отображаемого по крайней мере на один из приемников (8), относительного которого определяются состояния остальных приемников. Для определения состояния приемника могут применяться любые известные из уровня техники программные и аппаратные решения.
В других вариантах осуществления в качестве приемников может быть применен, например, недорогой модуль фото или видеокамеры либо фототранзисторы, как в виде набора единичных элементов, так и в виде матрицы (в том числе фотодиодов) либо приемники других типов, известные из уровня техники, рассчитанные на работу в оптическом видимом диапазоне (специально или в том числе). Чувствительность приемников (8) может быть автоматически настроена на яркость дисплея (4), например, при помощи блока управления (10). В случае если операционная система устройства (2) допускает возможность программного изменения яркости дисплея (4), токен (1) может передавать устройству (2) информацию о предпочтительном уровне яркости.
Описанное здесь применение оптического приемника является предпочтительным ввиду удобства пользования токеном, но объем настоящего изобретения не ограничивает тип приемника, который может быть использован при его осуществлении. В других вариантах осуществления может быть использованы приемники на основе иных, известных из уровня техники, типов и принципов действия.
В упрощенном варианте осуществления изобретения приемник данных может отсутствовать, при этом возможность взаимной аутентификации также отсутствует.
Блок управления (10) токена может быть построен с использованием микропроцессора общего либо специального (защищенного) применения. Блок управления (10) может содержать модуль запоминающего устройства в составе микропроцессора и/или отдельно и другие узлы. После завершения процесса аутентификации блок управления может перейти в режим пониженного энергопотребления.
Источник питания (17) токена (1) может быть реализован с применением первичного элемента питания, например, литиевого типа. В других вариантах осуществления могут использоваться иные, известные из уровня техники источники питания первичные или вторичные, в виде элемента или составляющие батарею, а также их комбинации, например, фотоэлемент, аккумулятор. Замена элемента питания не влечет стирания данных из памяти блока управления (10). При этом используются свойства используемой элементной базы. В источнике питания могут быть использованы дополнительные элементы, обеспечивающие сохранность данных, например, конденсатор.
Другие варианты осуществления корпуса токена могут включать, но не ограничиваться ими, следующие отличия: содержать индикатор, например, светодиод или дисплей, отображающий работоспособность и/или режим работы токена; иметь дополнительные элементы управления для изменения режима или ввода данных; содержать элементы, облегчающие ношение; быть замаскированным, например, в виде брелока или упаковки какого-либо продукта.
На фиг. 4 представлен примерный вариант способа (400) аутентификации с использованием раскрытого здесь токена. Представлен вариант, при котором токен и устройство предназначены для одного пользователя, информацию хранят в устройстве, для доступа к информации используют специализированное приложение, установленное на устройстве. Пароль может быть преобразован с использованием известного метода, например, хеширования в целях сохранения и передачи данных о пароле в безопасном виде.
После активизации приложения, предназначенного для взаимодействия с токеном, устройство выводит запрос (401) с предложением приложить токен к дисплею, а также элемент интерфейса, например, кнопку, предоставляющую возможностью выбора режима ввода пароля пользователем непосредственно через дисплей. Устройство, при получении сигналов от токена, автоматически определяет наличие токена (402) либо ожидает ручного ввода пароля (403). В случае использования токена (402), устройство определяет положение токена на дисплее (404) и начинает обмен сообщениями с токеном. В случае если обмен сообщениями сопровождается ошибками (405), устройство может дополнить запрос (401) предложением убрать и приложить токен снова. После успешного обмена сообщениями (405) устройство запрашивает ПИН (406) токена. После ввода ПИН 5 устройство передает его токену и при получении сообщения от токена о совпадении (407) введенного ПИН со значением, которое хранит токен, определяет содержит ли токен пароль для данного устройства (408). В случае если пароль еще не задан, устройство запрашивает у токена новый пароль, токен формирует пароль и передает его (или хеш пароля) устройству (409) для хранения. В случае, если пароль был задан ранее, токен передает (410) пароль (хеш пароля) устройству. Устройство сравнивает (411) пароль (хеш пароля), который хранит, с паролем (хешем пароля), который был передан токеном или введен вручную (преобразован после ввода в хеш, 403) и, в случае их совпадения, предоставляет (412) пользователю доступ к данным приложения. В случаях, если значения ПИН или пароли (хеши паролей) не совпадают (407, 411), доступ не предоставляется (413). Затем токен убирают с дисплея устройства.
Представленный вариант (400) осуществления способа аутентификации является упрощенным иллюстративным примером, приведенным в качестве подтверждения возможности выполнения токеном аутентификации на устройстве с сенсорным дисплеем.
Ниже приведены варианты, которые могут быть дополнительно реализованы в процессе аутентификации.
Устройство, в течение некоторого времени не получающее и/или не принимающее сигналы от токена, может вывести на дисплей сообщение о необходимости удаления загрязнений между дисплеем и токеном. Токен может передать, а устройство, соответственно, может вывести сообщение о состоянии источника питания токена, или, в случае тенденции снижения напряжения питания к минимальному уровню работоспособности токена, о необходимости заблаговременной замены элемента источника питания токена.
В случае получения устройством либо токеном определенного количества сообщений, соответствующих формату, но с данными, не соответствующими протоколу, токен может перейти в режим блокировки временной (обеспечивающей задержку перед возможностью последующей попытки использования токена) или постоянной. Об этом устройство может уведомить пользователя соответствующим сообщением на дисплее и/или переслав сообщение по электронной почте, при помощи SMS либо иным способом электронного обмена.
В целях предотвращения использования токена неуполномоченными лицами, может быть предусмотрена процедура сохранения параметров токена и установления доверия к токену - так называемая привязка токена к конкретному устройству пользователя и/или к информационной системе. К примеру, первоначально токен может быть привязан к одному устройству пользователя, затем токен может быть привязан и к / другому устройству (устройствам), но только после аутентификации на первом устройстве и передачи в токен сообщения о возможности (может быть ограниченной во времени) привязки к новому устройству. Привязанные устройства могут быть равнозначны по возможностям взаимодействия с токеном. Пользователю может быть рекомендовано привязать токен как минимум к двум устройствам. Так как, в случае потери или кражи единственного устройства, в целях обеспечения безопасности токен не может быть использован на непривязанном устройстве.
Токен может передавать устройству сформированные при производстве неизменяемые данные, например, идентификатор, который может быть использован, например, при аутентификации, авторизации, привязке к устройству.
Устройство может предоставить пользователю возможность записать аутентификационные данные на бумажный носитель для хранения в надежном месте, недоступном неуполномоченным лицам. Например, записанный пользователем пароль, может быть использован в случае отсутствия (например, потери или кражи) токена.
В других вариантах осуществления токен может быть использован для доступа, например, к нескольким приложениям на одном устройстве и/или к информационным системам при помощи устройства. Токен может быть использован, например, для хранения данных приложений и/или систем, не рассчитанных на использование раскрытого здесь токена, в том числе информации, доступ к которой не ограничивается.
Конструкция токена может быть построена с использованием мер безопасности, затрудняющих его исследование, например, при которых микропроцессор защищен от чтения программного кода и данных, от ввода в режимы отладки, соответствующими инструкциями используемого семейства микропроцессоров.
Сообщения, передаваемые между токеном и устройством, могут быть защищены при помощи известного из уровня техники способа (например, криптографического преобразования, скремблирования, контроля и коррекции ошибок, использования синхронизации по времени, записи меток для фиксации состояния последней успешной сессии аутентификации, их комбинации) с целью снижения рисков их перехвата на уровне операционной системы устройства (информационной системы) либо технических средств (например, снимков экрана, перехвата событий сенсорных датчиков дисплея).
В других вариантах раскрытое изобретение может быть осуществлено в качестве стационарного устройства, например, для использования в системе регистрации и/или контроля доступа или в целях получения какой-либо информации пользователем. При этом электрод (5) заземлен, и раскрытое устройство может включать, но не ограничиваться ими, следующие отличия: корпус (1) закреплен неподвижным образом, блок управления (10) имеет интерфейс, известный из уровня техники, например, для соединения с компьютерной сетью; источник питания (17) соединен с сетью энергоснабжения. При использовании данного варианта к электродам (7) раскрытого устройства прикладывают мобильное устройство с сенсорным дисплеем и активизированным специальным приложением.
Хотя варианты осуществления описаны здесь в отношении пароля и ПИН, объем изобретения также применим к другим данным, например, цифровым подписям или другим кодам. Представленные варианты использования известных криптографических схем являются иллюстративными и не должны толковаться как ограничивающие настоящее изобретение. Но необходимо отметить, что объем настоящего изобретения полностью охватывает другие очевидные специалистам в данной области техники варианты осуществления устройств, которые могут взаимодействовать с сенсорными емкостными дисплеями или сенсорными емкостными датчиками не только мобильных, но и стационарных устройств, и не ограничивается передачей только аутентификационных данных.
Объем настоящего изобретения ограничен исключительно прилагаемой формулой изобретения, в которой ссылки на элемент в единственном числе не следует понимать как «один и только один», за исключением, когда это указано явно, но напротив, «один или несколько».
Предложенная группа изобретений относится к аутентификации на устройстве с сенсорным емкостным дисплеем с помощью токена. Технический результат состоит в повышении качества аутентификации при отсутствии необходимости дополнительных интерфейсов и применения специализированных адаптеров. Устройство для аутентификации данных включает корпус, содержащий электрод, предназначенный для удержания пользователем, при этом корпус содержит соединенные с указанным электродом исполнительный элемент и блок управления, соединенный с исполнительным элементом, осуществляющим по сигналам блока управления передачу управляющего воздействия тела пользователя на устройство. Устройство также содержит соединенный с исполнительным элементом электрод, предназначенный для взаимодействия с сенсорным дисплеем емкостного типа и передачи данных с устройства на указанный сенсорный дисплей, при этом исполнительный элемент выполнен с возможностью изменения по сигналам блока управления своей электрической емкости, причем устройство содержит приемник данных с сенсорного дисплея, соединенный с блоком управления. Также реализован и второй вариант указанного устройства, а также способы аутентификации данных при помощи таких устройств. 4 н. и 12 з.п. ф-лы, 4 ил.
1. Устройство для аутентификации данных, включающее корпус, содержащий электрод, предназначенный для удержания пользователем, при этом корпус содержит соединенные с указанным электродом исполнительный элемент и блок управления, соединенный с исполнительным элементом, осуществляющим по сигналам блока управления передачу управляющего воздействия тела пользователя на устройство, отличающееся тем, что устройство содержит соединенный с исполнительным элементом электрод, предназначенный для взаимодействия с сенсорным дисплеем емкостного типа и передачи данных с устройства на указанный сенсорный дисплей, при этом исполнительный элемент выполнен с возможностью изменения по сигналам блока управления своей электрической емкости, причем устройство содержит приемник данных с сенсорного дисплея, соединенный с блоком управления.
2. Устройство по п. 1, отличающееся тем, что приемник данных с сенсорного дисплея выполнен в виде фотодиода.
3. Устройство по п. 1, отличающееся тем, что приемник данных с сенсорного дисплея выполнен в виде фототранзистора.
4. Устройство по п. 1, отличающееся тем, что приемник данных с сенсорного дисплея выполнен в виде модуля фото или видеокамеры.
5. Устройство по п. 1, отличающееся тем, что электрод, предназначенный для взаимодействия с сенсорным дисплеем емкостного типа и передачи данных с устройства на указанный сенсорный дисплей, выполнен подвижным.
6. Устройство по п. 1, отличающееся тем, что электрод, предназначенный для взаимодействия с сенсорным дисплеем емкостного типа и передачи данных с устройства на указанный сенсорный дисплей, выполнен неподвижным.
7. Устройство по п. 1, отличающееся тем, что устройство содержит соединенные с блоком управления узлы, обеспечивающие автоматическое включение и выключение устройства.
8. Устройство по п. 1, отличающееся тем, что устройство содержит соединенные с блоком управления узлы, заблаговременно оповещающие о необходимости замены источника питания, при этом обеспечивающие возможность устройства по п. 1 функционировать в полном объеме.
9. Устройство по п. 1, отличающееся тем, что устройство содержит соединенный с блоком управления индикатор и/или дисплей.
10. Способ аутентификации данных, при котором:
- устройство по п. 1 прикладывают к сенсорному дисплею, удерживают за электрод, предназначенный для удержания, таким образом, чтобы электрод не касался и не был приложен непосредственно к сенсорному дисплею, но все предназначенные для прикладывания электроды касались рабочей области сенсорного дисплея
или были приложены к рабочей области сенсорного дисплея без непосредственного прикосновения, при достаточной чувствительности сенсорного дисплея,
отличающийся тем, что
- осуществляют передачу управляющего воздействия тела пользователя на сенсорный дисплей через соединенный с исполнительным элементом электрод, предназначенный для взаимодействия с сенсорным дисплеем емкостного типа и передачи данных с устройства на указанный сенсорный дисплей,
- при передаче данных с исполнительного элемента на сенсорный дисплей изменяют по сигналам блока управления электрическую емкость исполнительного элемента,
- принимают ответные данные от сенсорного дисплея через приемник данных с сенсорного дисплея и передают их на блок управления,
- получив данные об окончании передачи данных, убирают устройство по п. 1 от сенсорного дисплея.
11. Устройство для аутентификации данных, включающее корпус, содержащий заземленный электрод, при этом корпус содержит соединенный с указанным электродом исполнительный элемент, и блок управления, соединенный с исполнительным элементом, осуществляющим по сигналам блока управления передачу управляющего воздействия земли посредством заземленного электрода на устройство, отличающееся тем, что устройство содержит соединенный с исполнительным элементом электрод, предназначенный для взаимодействия с сенсорным дисплеем емкостного типа и передачи данных с устройства на указанный сенсорный дисплей, при этом исполнительный элемент выполнен с возможностью изменения по сигналам блока управления своей электрической емкости, причем устройство содержит соединенный с блоком управления приемник данных с сенсорного дисплея.
12. Устройство по п. 11, отличающееся тем, что приемник данных с сенсорного дисплея выполнен в виде фотодиода.
13. Устройство по п. 11, отличающееся тем, что приемник данных с сенсорного дисплея выполнен в виде фототранзистора.
14. Устройство по п. 11, отличающееся тем, что приемник данных с сенсорного дисплея выполнен в виде модуля фото или видеокамеры.
15. Устройство по п. 11, отличающееся тем, что устройство содержит соединенный с блоком управления индикатор и/или дисплей.
16. Способ аутентификации данных, при котором к устройству по п. 11 прикладывают сенсорный дисплей так, чтобы все предназначенные для прикладывания электроды касались рабочей области сенсорного дисплея
или были приложены к рабочей области сенсорного дисплея без непосредственного прикосновения, при достаточной чувствительности сенсорного дисплея,
отличающийся тем, что
- осуществляют передачу управляющего воздействия земли посредством заземленного электрода через устройство на сенсорный дисплей,
- при передаче данных с исполнительного элемента на сенсорный дисплей изменяют по сигналам блока управления электрическую емкость исполнительного элемента,
- принимают ответные данные от сенсорного дисплея через приемник данных с сенсорного дисплея и передают их на блок управления,
- получив данные об окончании передачи данных, убирают сенсорный дисплей от устройства по п. 11.
Многоступенчатая активно-реактивная турбина | 1924 |
|
SU2013A1 |
Топчак-трактор для канатной вспашки | 1923 |
|
SU2002A1 |
Колосоуборка | 1923 |
|
SU2009A1 |
Станок для изготовления деревянных ниточных катушек из цилиндрических, снабженных осевым отверстием, заготовок | 1923 |
|
SU2008A1 |
Способ обработки целлюлозных материалов, с целью тонкого измельчения или переведения в коллоидальный раствор | 1923 |
|
SU2005A1 |
US 4866471 A, 12.09.1989. |
Авторы
Даты
2017-07-21—Публикация
2014-07-01—Подача