專利名稱:用于數(shù)字通信系統(tǒng)中的用戶鑒別的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于在數(shù)字通信系統(tǒng)中進行鑒別的方法和系統(tǒng)���。
背景技術(shù):
近年來�����,對于安全的電子交易和訪問涉及用戶和交易系統(tǒng)的遠程服務的需要急劇增加����,交易系統(tǒng)有例如�����,網(wǎng)上購物站點��、網(wǎng)上銀行��,或銀行的自動柜員機(ATM)�����。有關(guān)安全交易的主要問題是向系統(tǒng)鑒別用戶的問題��。即�����,如何識別一個用戶為,例如一個銀行帳戶的所有人�,該用戶在使用ATM或網(wǎng)上銀行服務時可以從該銀行帳戶中提取金額。
在這些系統(tǒng)中已建立的一種鑒別用戶的方法是給用戶提供一種含有關(guān)于該用戶和其帳號的信息的電子可讀裝置�。這些卡是通用的,且含有磁性存儲信息�。為了允許用戶在ATM中使用這種卡,發(fā)行人(例如����,銀行)已經(jīng)給用戶提供了密碼,在使用該卡時將該密碼提供給ATM��。每當用戶使用該卡時�����,該密碼被用于給該卡“開鎖”以供用戶使用��。
然而��,這種方法的缺陷是�,每次系統(tǒng)對用戶鑒別時都使用同一個密碼���。這就使如果用戶丟失了該卡��,該卡被非法使用的風險增大�����。
為此���,研發(fā)了不同時候使用不同密碼的解決方案��,即所謂的一次碼(OTC)����。這種一次碼可以通過碼序列提供給用戶��,每次只使用一個碼����,也可能是按預定順序?��;蛘?�,可以借助便攜式碼生成裝置生成一次碼��,其中基于用戶提供的個人化信息���,如個人PIN碼��,每次使用時生成一個新碼���。這種裝置通常有兩種類型。第一種類型為特別開發(fā)的小器件����,具有諸如鍵盤、顯示器和用于生成碼的處理器等輸入裝置�。第二種類型關(guān)于所謂的智能卡或集成電路卡(ICC),即��,具有芯片的卡����。例如��,同一申請人的文件WO 01/02325公開了這種使用一次碼的鑒別系統(tǒng)��。
然而���,使用一次碼存在要在用戶側(cè)和鑒別管理器分別同步碼生成/選擇過程的問題�。若這兩個過程不同步,即使輸入了正確的OTC�����,用戶也不會被鑒別和被授權(quán)訪問所需的服務等����。通過保存和更新諸如序號、時間值等的同步數(shù)據(jù)��,可以通過如同在用戶側(cè)和鑒別管理器側(cè)的相同方式實現(xiàn)同步��。然而�����,同步數(shù)據(jù)很容易變得不同步�����,例如由于人為錯誤����,鑒別嘗試失敗�,不同時鐘速率等��。
過去已經(jīng)嘗試解決這個問題�����。例如����,可以在鑒別管理器生成或選擇幾種可接受的OTC,例如�����,對應于同步數(shù)據(jù)序列�����。然而���,安全級別將由此降低�,而且該問題只能得到部分解決�����,因為可接受的OTC的序列或窗口仍然不足以處理出現(xiàn)的不同步��。
另一種已知的解決方案試圖恢復同步�。然而,這些已知的解決方案通常對用戶非常麻煩和乏味���,而且可能隱含安全隱患�����。
發(fā)明內(nèi)容
因此本發(fā)明的目的是提供一種改進的用戶鑒別方法和系統(tǒng)�,其使用更簡單和快速而且更加安全�。
該目的是用根據(jù)附屬權(quán)利要求書的方法和系統(tǒng)實現(xiàn)的。
根據(jù)本發(fā)明一方面����,提供一種用于在數(shù)字通信系統(tǒng)中鑒別用戶的方法,所述系統(tǒng)包括至少一個為該系統(tǒng)提供用戶接口的輸入裝置�,用于向該系統(tǒng)鑒別用戶的鑒別管理器,以及連接所述輸入裝置和所述鑒別管理器的通信網(wǎng)絡���。該方法包括步驟在所述鑒別管理器從所述輸入裝置接收關(guān)于用戶的識別信息�����;在所述鑒別管理器從所述輸入裝置接收一個一次碼(OTC)��;基于所述識別信息��,識別與所述用戶相關(guān)的一個驗證OTC序列���;選擇所述序列中的至少一個最可能用于鑒別的驗證OTC��;比較所選擇的驗證OTC和從輸入裝置接收的OTC�����,若匹配���,則向該系統(tǒng)鑒別該用戶,而若不匹配�����,則至少一次從用戶請求一個新的OTC�����;從驗證OTC的剩余序列中的至少一部分搜索匹配從用戶接收的OTC的順序排列的驗證OTC;以及若第二次匹配���,則向該系統(tǒng)鑒別該用戶。
根據(jù)本方法�����,提供一種非常光滑�、有效但仍然安全的鑒別方法。相對于一個小的訪問窗口驗證用戶提供的第一OTC�����,比較鑒別管理器所保存的一個或幾個最可能的驗證OTC�。典型地,該小訪問窗口包括四個OTC��。在大部分情況下��,同步偏差將在這個容差內(nèi)�����,從而用戶將不受這個偏差的影響����。實際上�,這個微小的同步偏差對用戶來說完全覺察不出來�。由于這個小訪問窗口的尺寸導致的系統(tǒng)安全級別的降低對于通常應用來說無關(guān)緊要。若用戶提供的OTC在該小訪問窗口外���,則該OTC通?��;蛘呤清e誤的,或者由于出現(xiàn)了稍大的同步偏移����。這最后一種情況是通過請求另外一個OTC以一種非常有效的方式處理的。通過檢查第一和第二OTC之間的順序關(guān)系���,可以以非常高的安全度進行驗證���,同時最小化所需的用戶交互。借此����,該過程變得使用非常有效、快速和容易����,同時�����,安全級別不會大大降低�。
在一個實施例中���,來自輸入裝置的OTC是借助OTC生成單元生成的。例如����,該生成單元適合于基于用戶持有的智能卡提供的輸入生成OTC。
優(yōu)選地���,OTC生成單元基于諸如序號或時間值的同步數(shù)據(jù)計算OTC�����。在此情況下�,選擇最可能的一個驗證OTC的步驟可以基于鑒別管理器所保存的驗證鑒別數(shù)據(jù)執(zhí)行���。
之后���,若第二次匹配向該系統(tǒng)鑒別該用戶����,則可以根據(jù)所識別的匹配的驗證OTC來更新驗證同步數(shù)據(jù)�����。
識別與所述用戶相關(guān)的驗證OTC序列的步驟包括計算OTC序列的步驟�����。
或者���,識別與所述用戶相關(guān)的驗證OTC序列的步驟包括檢索預先存儲的OTC序列的步驟���。
OTC優(yōu)選為非循環(huán)的字符串。
此外�,識別信息可以包括與用戶相關(guān)的識別碼。
另外���,可以加密輸入裝置和鑒別管理器之間的至少部分通信�����。
根據(jù)本發(fā)明的另一方面���,提供一種用于鑒別數(shù)字通信系統(tǒng)中的用戶的對應的鑒別系統(tǒng)���,該通信系統(tǒng)包括為該系統(tǒng)提供用戶接口的至少一個輸入裝置;一個用于向系統(tǒng)鑒別該用戶的鑒別管理器�;以及一個連接所述輸入裝置與所述鑒別管理器的通信網(wǎng)絡。該系統(tǒng)包括用于在所述鑒別管理器從所述輸入裝置接收關(guān)于用戶的鑒別信息的裝置�;用于在所述鑒別管理器從所述輸入裝置接收一個一次碼(OTC)的裝置;用于基于所述識別信息��,識別與所述用戶相關(guān)的驗證OTC序列的裝置�����;用于選擇所述序列中的至少一個最可能用于鑒別的驗證OTC的裝置���;以及用于比較所選擇的驗證OTC和從輸入裝置接收的OTC,若匹配����,則向該系統(tǒng)鑒別該用戶的裝置;用于從該用戶要求第二OTC的裝置�����;用于從驗證OTC的剩余序列中的至少一部分搜索匹配從用戶接收的OTC的順序排列的驗證OTC的裝置;以及若第二次匹配����,則向該系統(tǒng)鑒別用戶。
從下面給出的詳細描述中本發(fā)明的適用性的進一步范圍變得更為明顯��。然而�,應理解的是,指示本發(fā)明的優(yōu)選實施例的詳細描述和特定例子只是示意性的��,因為通過這些詳細描述�,本發(fā)明的精神和范圍內(nèi)的各種變化和修改對本領(lǐng)域的技術(shù)人員變得更為明顯。
為了示范的目的��,下面參照附圖中示意的實施例詳細描述本發(fā)明���,其中
圖1是根據(jù)本發(fā)明的實施例的系統(tǒng)的系統(tǒng)概觀圖��;圖2是示意根據(jù)本發(fā)明的實施例的鑒別過程的流程圖��;以及圖3是示意根據(jù)本發(fā)明的第二實施例的鑒別過程的流程圖����。
具體實施例方式
現(xiàn)在借助例子更充分地描述本發(fā)明。
參照圖1���,本發(fā)明一般涉及數(shù)字通信系統(tǒng)中的鑒別����。該系統(tǒng)包括至少一個輸入裝置1�����,優(yōu)選為多個輸入裝置�����。輸入裝置可以是為用戶提供數(shù)字網(wǎng)絡接口的任何裝置����,如通用計算機���,ATM���,蜂窩電話等。此外�����,該系統(tǒng)包括至少一個鑒別管理器2,用于向該系統(tǒng)鑒別用戶����。鑒別管理器可以設(shè)置為網(wǎng)絡上的服務器,或者可以與要求鑒別的服務提供商3結(jié)合在一起�����,或者以任何適當?shù)姆绞脚c這種服務提供商連接���。因此�����,鑒別管理器和服務提供商可以是一個計算機中的獨立功能單元����,或不同計算機中的功能單元�。服務提供商的設(shè)置以及服務提供商和鑒別管理器之間的連接本身是已知的,因此在此不再進一步討論�����。例如,其設(shè)置可以如同同一申請人的WO 01/02325中描述的那樣設(shè)置�����,所述文件在此引入作為參考���。
服務提供商可以是任何類型的遠程服務�,其需要鑒別并涉及用戶和交易系統(tǒng)��,如網(wǎng)上購物站點����,網(wǎng)上銀行或銀行的自動柜員機(ATM)。
該系統(tǒng)另外包括數(shù)字網(wǎng)絡4�����,其連接輸入裝置和鑒別管理器�。例如�,該網(wǎng)絡可以是廣域網(wǎng)(WAN),如因特網(wǎng)���。
現(xiàn)在參照圖2描述根據(jù)本發(fā)明的一個實施例的鑒別和同步過程��。用戶首先通過輸入裝置輸入識別信息到鑒別管理器(步驟S1)��。識別信息可以是識別碼��,口令��,或使得能識別用戶的任何其他類型的信息���。
另外用戶檢索一個一次碼(OTC)(步驟S2)���。前面已經(jīng)討論過,這種OTC可以通過一個每次使用一個碼的碼序列提供給用戶���,也可能是以預定順序���。然而,優(yōu)選通過OTC生成單元生成OTC�����,在該單元中基于用戶提供的個人化信息���,如個人PIN碼�����,在每次使用時生成一個新碼��。然而��,該個人化信息也可以通過其他方式提供����,這對于本領(lǐng)域的技術(shù)人員是顯然的。例如��,可以通過輸入例如該用戶專用的SIM卡或智能卡到OTC生成單元中來自動提供個人化信息���。若使用這種個人卡��,輸入附加的PIN碼可能是多余的���。這種OTC生成單元可以是特別開發(fā)的裝置,具有諸如鍵盤的輸入裝置��、顯示器���、用于生成碼的處理器��,等等���。或者���,該裝置可以包括用于所謂的智能卡或集成電路卡(ICC)(即�����,具有芯片的卡)的讀卡器���。讀卡器能從卡中讀出信息,并與該裝置一起生成���,例如作為對來自讀卡器的信號的響應�����,可以由用戶使用的一次識別碼����,以在通過數(shù)字網(wǎng)絡進行交易時鑒別自身。OTC生成單元優(yōu)選可移動���,不連接到通信網(wǎng)絡���。OTC優(yōu)選為非重復的字符串。OTC生成單元可以是只專用于生成OTC的單元���,或結(jié)合到例如PDA或移動電話中���。
另外優(yōu)選OTC生成單元基于同步數(shù)據(jù),如序號或時間值����,計算OTC,在每次生成OTC時�����,以固定時間間隔�����,或任何其他有規(guī)律發(fā)生的事件���,自動遞增和/或更新所述同步數(shù)據(jù)�。
輸入到輸入裝置中的識別信息和OTC接著通過通信網(wǎng)絡被轉(zhuǎn)發(fā)到鑒別管理器(步驟S3)。
鑒別管理器基于識別信息進行初步識別��,例如�,通過將該信息與用戶信息數(shù)據(jù)庫匹配���?��;谒龀醪阶R別,與所述用戶相關(guān)的驗證OTC序列在鑒別管理器被識別(步驟S4)����。這個序列在本申請中一般稱為“大訪問窗口”或簡稱為“大窗口”。該序列可以是預先存儲的預定OTC集合����,或基于鑒別管理器保存的驗證同步數(shù)據(jù)生成,這取決于在用戶側(cè)使用的OTC生成過程��。該序列應包括至少兩個OTC��,優(yōu)選五個以上�,更優(yōu)選至少10個�����。在用序號生成OTC的情況下��,該序列可包括基于當前保存的序號和多個后續(xù)序號的OTC���。
接著選擇該驗證OTC序列中的一個或幾個OTC作為最可能的OTC,即�����,在本申請中稱為“小訪問窗口”��,或簡稱為“小窗口”����。例如,可以選擇四個OTC�����。該序列中的第一OTC通常被選擇為最可能的�����,另外,最可能的OTC通常是基于最新更新的同步數(shù)據(jù)的OTC���。若使用好幾個最可能的驗證OTC�����,則增加剩余的最可能的OTC直到獲得預定數(shù)量的OTC。在一個優(yōu)選實施例中���,選擇2-5個最可能的OTC作為小訪問窗口����,最優(yōu)選為4個���。若用序號生成OTC���,最可能的OTC通常是基于最新更新的序號的OTC,而第二可能的為該最新更新序號后的下一序號���,第三可能的為該最新更新序號后的第二個序號���,依此類推�����。
通過使用小訪問窗口取代只是選擇一個OTC�,安全級別稍微降低��,但另一方面��,獲得了用戶甚至察覺不到的微小同步偏差���。
接著比較所選擇的驗證OTC��,即�,小窗口���,與從輸入裝置接收的OTC(步驟S5)���,在匹配情況下(S6),用戶被該系統(tǒng)鑒別���,并允許獲得所請求的服務�����,等等(步驟S7)��。
若從用戶接收的OTC匹配小訪問窗口內(nèi)的驗證OTC��,但不是最最可能的驗證OTC���,這表明有微小的同步偏差�。在此情況下����,鑒別管理器保存的同步數(shù)據(jù)可以根據(jù)用戶側(cè)的同步數(shù)據(jù)自動調(diào)整�。因此,實現(xiàn)了自動再同步�。
如果所選擇的驗證OTC和接收的OTC不匹配,這表明有太大的同步偏差���,或錯誤的OTC輸入��。在此情況下�����,搜索驗證OTC的剩余序列中的至少一部分以找到匹配從用戶接收的OTC的驗證OTC(步驟S8)��。剩余序列包括整個序列�,即,整個大窗口���,除了已經(jīng)被估計的所選OTC(即����,小窗口)外��。
若識別了這種匹配的驗證OTC(步驟S9)����,從用戶要求另一個,即第二OTC(步驟S11)��。例如�,在通過輸入裝置接口寫數(shù)據(jù)時可以給用戶顯示一個請求,如“錯誤OTC��,請輸入新OTC”����。接著比較從用戶接收到的第二OTC(步驟S12)與跟在被識別的匹配驗證OTC之后的驗證OTC序列中的OTC(步驟S13)。若發(fā)現(xiàn)用戶提供的第一和第二OTC為順序的,則向該系統(tǒng)鑒別該用戶(步驟S15)���。
由此���,整個序列形成了大訪問窗口,而之前討論的小訪問窗口形成這個大窗口的一部分����。如果用戶提供的OTC在小窗口內(nèi),則用戶被直接鑒別并被允許訪問該系統(tǒng)�����。如果所提供的OTC在小窗口外但在大窗口內(nèi)���,則鑒別管理器保存第一OTC,并從用戶請求第二OTC�。如果新的第二OTC和第一OTC是順序排列的,則終端用戶將被鑒別�����,并被允許訪問該系統(tǒng)和所請求的服務�。
若第二匹配向該系統(tǒng)鑒別該用戶,這表明有同步偏差。在此情況下���,鑒別管理器保存的同步數(shù)據(jù)可以根據(jù)用戶側(cè)的同步數(shù)據(jù)自動調(diào)整�。因此�����,實現(xiàn)自動再同步����。
優(yōu)選,每次在用戶被成功鑒別時進行這種自動再同步���,而不管實現(xiàn)鑒別的方式���,即,輸入的OTC的數(shù)量����,在接收的OTC上做的測試,等等����。
如果用戶提供的第二OTC不匹配鑒別管理器上的后續(xù)驗證OTC�,則用戶可以被認為未授權(quán)�,并被拒絕進一步訪問該系統(tǒng)和/或所請求的服務(步驟S15)?�;蛘?�,在此階段可以使用更多麻煩的驗證和同步過程�����。這些更為嚴格和復雜的過程是本身已知的�����,不再進一步討論����。
該系統(tǒng)還可包括加密和解密裝置。在此情況下��,輸入裝置和鑒別管理器之間的至少部分通信可以被加密����,從而安全級別進一步提高�����。
用戶擁有的OTC生成單元最好是一種類型,在該類型中�����,大量不同的個人化信息集合可用于為大量不同鑒別管理器和/或服務提供商生成不同OTC����。這種情況允許用戶在與不同鑒別管理器和服務提供商進行交易時使用同一個鑒別裝置。
下面參照圖3討論本發(fā)明的第二個實施例��。在這一點上�,應理解,上述的與第一個實施例相關(guān)的所有方面還適用于該第二個實施例�����,除非另有說明�����。此外��,相同附圖標記用于相同或類似的步驟���。
在根據(jù)第二個實施例的方法中��,首先在步驟S1-S6請求和分析第一OTC�����。在不匹配情況下����,即,當在小窗口沒有找到接收的OTC時�,立即請求一個新的OTC,同時存儲之前輸入的OTC(步驟S11’)�。
接著產(chǎn)生一個新的OTC(步驟S12’),并在接收到時����,通過與前述比較相同的方式將其與小訪問窗口進行比較(步驟S5’)。在匹配新接收的OTC的情況下(步驟S6’)�����,允許鑒別(步驟S7’)�����。由此���,諸如第一OTC被錯誤輸入��,由于傳輸問題出現(xiàn)錯誤等的情況被考慮�����,因為同樣的問題不可能在一行中出現(xiàn)兩次����。
然而�����,若在步驟S6’發(fā)現(xiàn)新接收的OTC不在小訪問窗口內(nèi)���,則基于大窗口內(nèi)的匹配估計新接收的OTC和之前接收的OTC���。這在步驟S13’以上述的類似方式進行測試。若OTC在大窗口內(nèi)順序排列(步驟S14’)��,則允許鑒別(步驟S15)��。
若OTC不順序排列和/或不在大窗口內(nèi),可拒絕鑒別��。然而�,還可能再試一次(步驟S17),并請求一個新的OTC����,以及如前述相同方式對其進行測試,即�����,從步驟S11’重復該過程并前進�����。在此情況下��,可以通過不同方式測試OTC的順序性��,但優(yōu)選對在此之前接收到的一個或兩個OTC測試最新接收的OTC�。優(yōu)選在步驟S17允許至少一次重復,從而用戶將被允許在該過程被中斷和鑒別被拒絕之前輸入至少三個不同OTC(步驟S16)�。
前面已經(jīng)討論,在鑒別拒絕步驟后可以開始進行鑒別過程到更麻煩的驗證和同步過程。例如����,用戶這里可以被請求同時產(chǎn)生兩個OTC,并且可以對大窗口測試所述OTC和順序性��。
對于本發(fā)明的所有方面���,顯然優(yōu)選計算機軟件實現(xiàn)。鑒別管理器和服務提供商的軟件可以存在于或多或少的傳統(tǒng)計算機��,并且用戶側(cè)的軟件可以位于具有處理和存儲裝置的智能卡或其他適當單元內(nèi)�����。
前面已經(jīng)通過優(yōu)選實施例描述了本發(fā)明��。然而����,許多不同的修改和可選實施方式都是可能的。例如�,可以通過除基于序號計算以外的不同方式生成OTC。本領(lǐng)域的技術(shù)人員知道獲得OTC的若干方式����。
權(quán)利要求
1.一種用于在數(shù)字通信系統(tǒng)中鑒別用戶的方法�����,所述系統(tǒng)包括為該系統(tǒng)提供用戶接口的至少一個輸入裝置�����,用于向該系統(tǒng)鑒別該用戶的鑒別管理器�,以及連接所述輸入裝置和所述鑒別管理器的通信網(wǎng)絡�,所述方法包括在所述鑒別管理器從所述輸入裝置接收關(guān)于該用戶的識別信息;在所述鑒別管理器從所述輸入裝置接收一個一次碼(OTC)����;基于所述識別信息,識別與所述用戶相關(guān)的一個驗證OTC序列����;選擇所述序列中的至少一個最可能用于鑒別的驗證OTC;以及比較所述至少一個選擇的驗證OTC與從輸入裝置接收的OTC���,若匹配�,則向該系統(tǒng)鑒別該用戶��,而若不匹配,則從該用戶要求一個第二OTC����;從驗證OTC的剩余序列中的至少一部分搜索匹配從該用戶接收的OTC的順序排列的驗證OTC;以及若第二次匹配����,則向該系統(tǒng)鑒別該用戶。
2.根據(jù)權(quán)利要求1的方法�,其中來自輸入裝置的OTC借助OTC生成單元生成�。
3.根據(jù)權(quán)利要求2的方法,其中該生成單元適合于基于用戶持有的智能卡提供的輸入生成OTC�����。
4.根據(jù)權(quán)利要求2或3的方法�����,其中OTC生成單元基于諸如序號或時間值的同步數(shù)據(jù)計算OTC��。
5.根據(jù)權(quán)利要求4的方法�,其中選擇最可能的一個驗證OTC的步驟基于鑒別管理器所保存的驗證鑒別數(shù)據(jù)執(zhí)行。
6.根據(jù)權(quán)利要求5的方法����,其中����,在第二OTC匹配�,向該系統(tǒng)鑒別該用戶的情況下,隨后根據(jù)所識別的匹配的驗證OTC來更新驗證同步數(shù)據(jù)�����。
7.根據(jù)前述權(quán)利要求任何一項的方法��,其中識別與所述用戶相關(guān)的驗證OTC序列的步驟包括計算OTC序列的步驟�����。
8.根據(jù)權(quán)利要求1-6任何一項的方法����,其中識別與所述用戶相關(guān)的驗證OTC序列的步驟包括檢索預先存儲的OTC序列的步驟。
9.根據(jù)前述權(quán)利要求任何一項的方法�,其中OTC為非循環(huán)的字符串。
10.根據(jù)前述權(quán)利要求任何一項的方法���,其中����,識別信息包括與用戶相關(guān)的識別碼。
11.根據(jù)前述權(quán)利要求任何一項的方法��,其中��,加密輸入裝置和鑒別管理器之間的至少部分通信����。
12.根據(jù)前述權(quán)利要求任何一項的方法,其中在搜索驗證OTC的剩余序列的至少一部分的步驟之前�,進一步包括比較所述至少一個所選擇的驗證OTC和從輸入裝置接收的第二OTC的步驟,若匹配����,則向該系統(tǒng)鑒別該用戶����。
13.一種用于鑒別數(shù)字通信系統(tǒng)中的用戶的鑒別系統(tǒng),該通信系統(tǒng)包括為該系統(tǒng)提供用戶接口的至少一個輸入裝置�;一個用于向該系統(tǒng)鑒別該用戶的鑒別管理器;以及一個連接所述輸入裝置與所述鑒別管理器的通信網(wǎng)絡��,所述系統(tǒng)包括用于在所述鑒別管理器從所述輸入裝置接收關(guān)于該用戶的鑒別信息的裝置�����;用于在所述鑒別管理器從所述輸入裝置接收一個一次碼(OTC)的裝置;用于基于所述識別信息����,識別與所述用戶相關(guān)的驗證OTC序列的裝置;用于選擇所述序列中的至少一個最可能用于鑒別的驗證OTC的裝置�����;以及用于比較所選擇的驗證OTC與從輸入裝置接收的OTC��,若匹配���,則向該系統(tǒng)鑒別該用戶的裝置�����;用于從該用戶要求第二OTC的裝置���;用于從驗證OTC的剩余序列的至少一部分中搜索匹配從用戶接收的OTC的順序排列的驗證OTC的裝置;以及若第二次匹配�,則向該系統(tǒng)鑒別用戶。
全文摘要
本發(fā)明公開一種用于鑒別和同步的方法和系統(tǒng)�。用戶為鑒別管理器提供一個第一一次碼(OTC)�����,若這個OTC在小訪問窗口內(nèi)����,則用戶被直接鑒別��,并被允許訪問該系統(tǒng)�����。如果所提供的OTC在小窗口外但在大窗口內(nèi)�����,則鑒別管理器保存該第一OTC����,從用戶要求第二OTC�����。如果新的第二OTC和第一OTC順序排列���,則終端用戶將被鑒別�����,并被允許訪問該系統(tǒng)和所請求的服務�����。
文檔編號G06F21/31GK1643551SQ03806988
公開日2005年7月20日 申請日期2003年3月25日 優(yōu)先權(quán)日2002年3月25日
發(fā)明者佩·許格伯耶爾 申請人:陶多斯數(shù)據(jù)系統(tǒng)股份公司