專利名稱:一種認證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種認證(Authentication)方法��,尤其是一種一次性口令(One Time Password, OTP)認證方法�����。
背景技術(shù):
在目前的網(wǎng)絡(luò)中����, 一些傳統(tǒng)的認證方法(例如常用的"用戶名+ 口令"的認證方法)存在抗攻擊能力差的弱點�����,難以抵御黑客的攻擊。針對這些傳統(tǒng)認證方法中的弱點����,現(xiàn)有技術(shù)中己經(jīng)提出了一些安全性更高的認證方法,其中之一是指紋認證方法���,也就是說�,用一個人的指紋來驗證其身份�。
指紋認證具有其獨特的生物特征。例如���,每個人的指紋都是獨一無二�����、與眾不同���,惡意攻擊者想要模擬出一個人的指紋并非易事。從這個角度而言�,基于生物指紋的認證方法在安全性方面具有很強的優(yōu)勢,并且基于生物指紋的認證方法也已經(jīng)成熟并在各個領(lǐng)域都得到廣泛應(yīng)用����。
但是,基于生物指紋的認證方法也有一些不容忽視的缺點
首先��,在用生物指紋進行認證之前��,先要對用戶的指紋進行采集���,這就意味著用戶的指紋信息可能被泄漏給其他人����,如指紋采集者或者認證系統(tǒng)管理者���。這樣�,不能完全避免指紋數(shù)據(jù)庫的管理者或者其他具有惡意的管理人濫用用戶的指紋信息���、泄露用戶的隱私���。
其次,如果用戶的指尖部位皮膚表面受傷�,或者指尖部位較臟,就會導(dǎo)致采集到的生物指紋不準確���,產(chǎn)生對用戶而言是錯誤的指紋圖像�����,因此在用戶進行認證時將會導(dǎo)致認證失敗��。
再次���,雖然生物指紋具有獨一無二���、與眾不同特點,但是攻擊者通過橡皮泥或者銀粉等物質(zhì)仍然有機會獲得目標用戶的生物指紋����,因此用戶仍然不能完全避免他們的個人生物指紋信息被他人盜取并被攻擊者利用來獲得假冒的身份認證。
發(fā)明內(nèi)容
本發(fā)明的主要目的在于提供一種認證方法���,采用該方法能夠降低用戶的個人信息被竊取的風(fēng)險���,增強一次性口令認證的準確性和安全性。
為達到上述目的�,本發(fā)明的技術(shù)方案具體是這樣實現(xiàn)的 一種認證方法,該方法包含以下步驟
(1 )用戶通過一個用戶終端向一個認證服務(wù)器發(fā)送認證請求消息�;(2)所述認證服務(wù)器驗證所述用戶的身份,若為合法用戶則繼續(xù)步驟
(3);
(3 )所述認證服務(wù)器生成或者選取一次性口令并存儲所述一次性口令�����;
(4 )所述認證服務(wù)器將所述一次性口令發(fā)送給所述用戶終端�����;
(5) 所述用戶將所述用戶終端接收的一次性口令置于一個傳感器上����,
所述傳感器獲取所述一次性口令,并將所述一次性口令發(fā)送給所述認證服務(wù)
器���;
(6) 所述認證服務(wù)器將所接收的一次性口令數(shù)字信息和所存儲的一次性口令進行比較����,若兩者相同��,則認證成功�����;否則認證失敗���。
所述步驟(3)中�����,所述認證服務(wù)器使用隨機生成器生成所述一次性口令��?�;蛘?���,所述認證服務(wù)器預(yù)先收集一次性口令并將所述收集的一次性口令進行存儲。
所述步驟(3)中�����,所述認證服務(wù)器給所述生成或者選取的一次性口令設(shè)置一個生命周期����。
所述所述步驟(3)中,所述認證服務(wù)器給所述生成或者選取的一次性口令設(shè)置一個編號并將該編號進行存儲�。或者���,所述認證服務(wù)器將所述生成或者選取的一次性口令的數(shù)字信息進行存儲�。
所述步驟(4)中,所述認證服務(wù)器將所述一次性口令發(fā)送給所述用戶終端后��,所述認證服務(wù)器接收到一個發(fā)送成功的消息�,從接收到該消息時刻起所述認證服務(wù)器減少所述一次性口令的生命周期。
所述步驟(4)中��,所述認證服務(wù)器先將所述一次性口令發(fā)送一個多媒體短信服務(wù)網(wǎng)關(guān)�,該網(wǎng)關(guān)再將所述一次性口令發(fā)送給所述用戶終端��。所述步驟(5)中�,所述傳感器獲取所述一次性口令,然后將所述一次性口令轉(zhuǎn)化為數(shù)字信息�,并將所述一次性口令數(shù)字信息發(fā)送給所述認證服務(wù)
班益。
優(yōu)選地����,所述一次性口令為一次性指紋或者電子機票。
相應(yīng)地����,本發(fā)明還提出一種認證系統(tǒng),包括一個終端����、 一個傳感器、一個認證服務(wù)器,所述終端用于向所述認證服務(wù)器發(fā)送認證請求以及將所獲的
一次性口令傳遞給所述傳感器��;所述傳感器用于獲取所述終端發(fā)送的一次性口令����,然后將所述一次性口令發(fā)送給所述認證服務(wù)器;所述服務(wù)器用于接收所述終端的認證請求��,并將其所接收的所述傳感器發(fā)送的一次性口令和其所存儲的一次性口令進行比較來判斷認證是否成功�����,所述認證服務(wù)器上包括一個一次性口令生成模塊或者一次性口令選取模塊�����,用于生成或者選取一個一次性口令���。
所述傳感器包括一個口令獲取模塊���,用于通過數(shù)字光學(xué)設(shè)備來獲取所述終端發(fā)送的一次性口令并生成一個口令圖像; 一個圖像分析模塊��,用于對所述口令圖像進行分析并將其轉(zhuǎn)換為數(shù)字信息���; 一個通信模塊�,用于將所述一次性口令的數(shù)字信息發(fā)送給所述認證服務(wù)器。
所述認證服務(wù)器還包括一個一次性口令存儲模塊�,用于存儲所述生成或者選取的一次性口令; 一個一次性口令驗證模塊�,用于將接收的所述傳感器發(fā)送的一次性口令和其所存儲的一次性口令進行比較來判斷認證是否成功;一個通信模塊���,用于接收所述傳感器的通信模塊發(fā)送的一次性口令的數(shù)字信
所述認證系統(tǒng)還包括一個多媒體短信服務(wù)網(wǎng)關(guān)����,用于將所述終端發(fā)送的認證請求轉(zhuǎn)發(fā)給所述認證服務(wù)器以及將所述認證服務(wù)器發(fā)送的一次性口令轉(zhuǎn)發(fā)給所述終端�。
采用本發(fā)明所提供的認證方法�����,首先無需獲取用戶的指紋信息�����,因此能夠降低指紋數(shù)據(jù)庫被泄漏或者被攻擊的風(fēng)險����,使得用戶的個人生物指紋信息不會泄漏給具有惡意者,真正保護了用戶個人的隱私和信息。
其次��,由于本發(fā)明方法與用戶指紋的皮膚狀態(tài)無關(guān)��,而是通過認證服務(wù)器產(chǎn)生或者選取一次性指紋���,因此這種產(chǎn)生或者選取的指紋沒有生物指紋所導(dǎo)致的圖形失真�,即使用戶的指尖部位皮膚表面受傷���,或者指尖部位較臟也不會對認證過程產(chǎn)生影響��,故而增強了指紋認證的準確性�����。再次�,由于本發(fā)明所提供的認證方法無需硬件的一次性口令令牌����,因此 在設(shè)備成本上也大為降低。
下面結(jié)合附圖對本發(fā)明的具體實施方式
作進一步詳細的描述�����,其中 圖1是本發(fā)明的認證方法的流程圖2是本發(fā)明的實施例一,門控系統(tǒng)使用的認證方法流程圖3是本發(fā)明的實施例二���, IT系統(tǒng)使用的認證方法流程圖4是本發(fā)明的實施例三���,電子購票系統(tǒng)使用的認證方法流程圖5是本發(fā)明的實施例四,安全性更高的認證系統(tǒng)使用的認證方法流程
圖6是本發(fā)明所使用的認證系統(tǒng)示意圖�。
具體實施例方式
圖1是本發(fā)明的認證方法的流程圖。下面以一次性指紋為例對本發(fā)明作 具體說明���。在本發(fā)明方法的認證系統(tǒng)中存在一個用戶終端���、一個指紋傳感器、 一個多媒體短信服務(wù)系統(tǒng)(Multimedia Messaging Service, MMS)和一個 認證服務(wù)器���。本發(fā)明方法中,用戶終端以手機為例��,詳細認證說明步驟如下
(1) 用戶通過手機向認證服務(wù)器發(fā)送認證請求消息����。所述認證請求消 息是一個觸發(fā)消息,它先被發(fā)送給多媒體短信服務(wù)麗S系統(tǒng)網(wǎng)關(guān)��。認證請求 消息中含有用戶標識符和個人識別碼(personal identify number, PIN)。 PIN碼是在用戶和認證服務(wù)器之間預(yù)先設(shè)置的身份碼�����,它以加密的形式被存 儲在認證服務(wù)器側(cè)�,只有此碼認證通過,手機才能對SIM卡進行數(shù)據(jù)存取��。
(2) 麗S系統(tǒng)網(wǎng)關(guān)轉(zhuǎn)發(fā)該消息至認證服務(wù)器�����。
(3) 認證服務(wù)器接收到手機發(fā)送的認證請求消息后�,用其中的手機號 碼和個人識別碼PIN碼來驗證該用戶的身份,即驗證用戶標識符��,若為合法 用戶則繼續(xù)下一步����。
(4) 認證服務(wù)器生成或者選取一次性指紋。認證服務(wù)器的管理者可事 先收集大量的指紋����,將其存儲在認證服務(wù)器上。這些事先存儲的指紋每一個都是一幅模擬圖像���。當驗證用戶為合法用戶時�,認證服務(wù)器就從這些事先存 儲的指紋中隨機選取一個指紋作為用戶請求的一次性指紋。
除了上述指紋的選取方式之外�����,認證服務(wù)器驗證用戶為合法用戶后�����,可 以按照指紋生成算法利用指紋生成器生成一個指紋��,該指紋也是一幅模擬圖 像�����。
(5) 認證服務(wù)器將該隨機選取的或者生成的指紋的模擬圖像直接進行 存儲以便于與從手機返回的一次性指紋進行比較����。或者�,認證服務(wù)器給該隨 機選取的指紋設(shè)置一個編號并將該編號進行存儲�。又或者,認證服務(wù)器從隨 機選取的指紋的模擬圖像上選取若干個點進行數(shù)字化��,并將數(shù)字信息進行存 儲。
為了進一步提高認證的安全性�,認證服務(wù)器為上述選取或者生成的一次 性指紋設(shè)置了一個生命周期。該生命周期是一段時間�,例如一個小時。
在用上述中的任意一種進行存儲時���,可以在數(shù)據(jù)庫里產(chǎn)生一個數(shù)據(jù)項����, 將以上述任一種方式存儲的指紋輸入該數(shù)據(jù)項��,并且輸入其他與該指紋有關(guān) 的參數(shù)���,如用戶標識符�����、手機號�����、指紋產(chǎn)生時間��、指紋的生命周期�、認證狀 態(tài)等。
(6) 認證服務(wù)器將所述一次性指紋發(fā)送給手機���。在這個過程中�����,認證 服務(wù)器首先將一次性指紋發(fā)送給腿s系統(tǒng)網(wǎng)關(guān)�����,匿S系統(tǒng)網(wǎng)關(guān)再將該一次性 指紋發(fā)送給手機����。
在MMS系統(tǒng)網(wǎng)關(guān)將一次性指紋成功發(fā)送給手機之后����,腿S系統(tǒng)網(wǎng)關(guān)向認 證服務(wù)器返回一個發(fā)送成功的消息(圖1中未標出)。在接到該發(fā)送成功的 消息的那一刻���,認證服務(wù)器開始減少該一次性指紋的生命周期��。如果在一次 性指紋的生命周期尚未結(jié)束之前用戶通過手機返回一次性指紋�,則認為該返 回的一次性指紋有效��。
如果在一次性指紋的生命周期結(jié)束之后用戶才通過手機返回一次性指 紋�����,則該返回的一次性指紋無效��,用戶依然無法通過認證�。
(7) 用戶打開手機,打開多媒體短信服務(wù)MMS�,在手機上顯示接收到 的一次性指紋。然后�,用戶將顯示該一次性指紋的手機的屏幕置于一個指紋 傳感器上。
(8) 指紋傳感器對顯示在手機屏幕上的一次性指紋進行掃描���,以獲取 所述一次性指紋��,然后指紋傳感器將一次性指紋轉(zhuǎn)化為數(shù)字信息�����。(9) 指紋傳感器將一次性指紋數(shù)字信息發(fā)送給認證服務(wù)器�����。
(10) 認證服務(wù)器將所接收的指紋傳感器發(fā)送的一次性指紋數(shù)字信息和 所存儲的一次性指紋進行比較��,若兩者相同����,則認證成功;否則認證失敗����。
(11) 認證服務(wù)器將認證結(jié)果發(fā)送給手機。
圖2是本發(fā)明的實施例一�����,門控系統(tǒng)使用的認證方法流程圖���。該門控認 證系統(tǒng)包括用戶手機���,多媒體短信服務(wù)MMS網(wǎng)關(guān)、認證服務(wù)器�����,另外還包含 由指紋傳感器和本地認證模塊組成的門控系統(tǒng)����。指紋傳感器用于獲取一次性 指紋的圖像���,而本地認證模塊則用于收集并轉(zhuǎn)發(fā)一次性指紋數(shù)字信息�����,以及 接收認證結(jié)果����。具體認證步驟說明如下
(1) 用戶想要進入門內(nèi),該用戶首先發(fā)送認證請求消息到多媒體短信
服務(wù)應(yīng)S網(wǎng)關(guān)����。認證請求消息中含有用戶標識符和個人識別碼PIN碼。
(2) 多媒體短信服務(wù)MMS網(wǎng)關(guān)轉(zhuǎn)發(fā)所述認證請求消息到認證服務(wù)器�����。
(3) 認證服務(wù)器接收到手機發(fā)送的認證請求消息后�,用其中的手機號 碼和個人識別碼PIN碼來驗證該用戶的身份,即驗證用戶標識符����,若為合法 用戶則繼續(xù)下一步,如果為不合法用戶則停止操作。
(4) 認證服務(wù)器為該用戶生成或者選取一次性指紋��。具體步驟同圖1 中的步驟(4)�。
(5) 認證服務(wù)器將一次性指紋進行存儲,并為其設(shè)置生命周期����。
(6) 認證服務(wù)器發(fā)送一次性指紋給多媒體短信服務(wù)醒S網(wǎng)關(guān)。
(7) 多媒體短信服務(wù)MMS網(wǎng)關(guān)再將該一次性指紋轉(zhuǎn)發(fā)給用戶手機���。
(8) 用戶打開多媒體短信麗S��,下載一次性指紋圖像���,
(9) 用戶將手機上的一次性指紋圖像顯示給指紋傳感器。
(10) 指紋傳感器獲取一次性指紋圖像���,并發(fā)送給本地認證模塊�����。
(11) 本地認證模塊生成一次性指紋數(shù)字信息��,并發(fā)送一次性指紋數(shù)字 信息給認證服務(wù)器���。
(12) 認證服務(wù)器將所接收的一次性指紋數(shù)字信息和所存儲的一次性指 紋進行比較�����,若兩者相同����,則認證成功����;否則認證失敗�。
(13) 認證服務(wù)器將認證結(jié)果發(fā)送給本地認證模塊,本地認證模塊根據(jù) 認證成功與否決定是否打開門控系統(tǒng)���。
圖3是本發(fā)明實施例二���, IT系統(tǒng)使用的認證方法流程圖。該IT認證系 統(tǒng)包括用戶手機�����,多媒體短信服務(wù)MMS網(wǎng)關(guān)�����、認證服務(wù)器,另外還包含由指紋傳感器和本地認證模塊組成的IT系統(tǒng)����。指紋傳感器用于獲取一次性指紋 的圖像,而本地認證模塊則用于收集并轉(zhuǎn)發(fā)一次性指紋數(shù)字信息��,以及接收 認證結(jié)果�。具體認證步驟說明如下
(1) 用戶想要在個人電腦上登錄一個應(yīng)用,該用戶首先發(fā)送認證請求 消息到多媒體短信服務(wù)麗S網(wǎng)關(guān)��。認證請求消息中含有用戶標識符和個人識 別碼PIN碼���。
(2) 多媒體短信服務(wù)MMS網(wǎng)關(guān)轉(zhuǎn)發(fā)所述認證請求消息到認證服務(wù)器����。
(3) 認證服務(wù)器接收到手機發(fā)送的認證請求消息后��,用其中的手機號 碼和個人識別碼PIN碼來驗證該用戶的身份�����,即驗證用戶標識符�,若為合法 用戶則繼續(xù)下一步���,如果為不合法用戶則停止操作。
(4) 認證服務(wù)器為該用戶生成或者選取一次性指紋���。具體步驟同圖1 中的步驟(4)��。
(5) 認證服務(wù)器將一次性指紋進行存儲����,并為其設(shè)置生命周期���。
(6) 認證服務(wù)器發(fā)送一次性指紋給多媒體短信服務(wù)麗S網(wǎng)關(guān)。
(7) 多媒體短信服務(wù)MMS網(wǎng)關(guān)再將該一次性指紋轉(zhuǎn)發(fā)給用戶手機���。
(8) 用戶打開多媒體短信腿S����,下載一次性指紋圖像��,
(9) 用戶將手機上的一次性指紋圖像顯示給指紋傳感器����。
(10) 指紋傳感器獲取一次性指紋圖像���,并發(fā)送給本地認證模塊。
(11) 本地認證模塊生成一次性指紋數(shù)字信息���,并發(fā)送一次性指紋數(shù)字 信息給認證服務(wù)器�。 '
(12) 認證服務(wù)器將所接收的一次性指紋數(shù)字信息和所存儲的一次性指 紋進行比較�,若兩者相同,則認證成功���;否則認證失敗���。
(13) 認證服務(wù)器將認證結(jié)果發(fā)送給本地認證模塊,本地認證模塊根據(jù) 認證成功與否決定是否讓用戶登陸系統(tǒng)或者提示用戶再嘗試一次���。
圖4是本發(fā)明的實施例三��,電子購票系統(tǒng)使用的認證方法流程圖����,其認 證系統(tǒng)包括用戶手機��,檢票處�����,在線票務(wù)網(wǎng)站。其中檢票處包括電子機票傳 感器和電子機票認證模塊�。在線票務(wù)網(wǎng)站、包括多媒體短信服務(wù)薩S網(wǎng)關(guān)��、 認證服務(wù)器��、計費服務(wù)器�。電子機票傳感器用于獲取電子機票的圖像(相當 于一次性指紋),電子機票認證模塊用于收集并轉(zhuǎn)發(fā)一次性指紋數(shù)字信息�, 以及接收認證結(jié)果。計費服務(wù)器用于顯示機票信息和接收用戶付費���。具體認 證步驟說明如下(1) 用戶在在線票務(wù)網(wǎng)站上選擇機票���,然后輸入個人信息�����,通過計費 系統(tǒng)的計費服務(wù)器付費����。輸入的個人信息中含有用戶的手機號碼���。
(2) 計費系統(tǒng)通知認證服務(wù)器用戶的手機號和機票類型。
(3) 認證服務(wù)器為該用戶生成一個電子機票����。具體步驟同圖1中的步 驟(4)。
(4) 認證服務(wù)器將生成的電子機票進行存儲����,并為其設(shè)置生命周期。
(5) 認證服務(wù)器發(fā)送電子機票給多媒體短信服務(wù)畫S網(wǎng)關(guān)����。
(6) 認證服務(wù)器發(fā)送電子機票給電子機票認證模塊。
(7) 多媒體短信服務(wù)^1S網(wǎng)關(guān)將電子機票轉(zhuǎn)發(fā)給用戶手機�����。
(8) 用戶打開多媒體短信醒S����,下載電子機票。
(9) 用戶將手機上的電子機票圖像顯示給電子機票傳感器�����。
(10) 電子機票傳感器獲取電子機票圖像,并發(fā)送給電子機票認證模塊��。
(11) 電子機票認證模塊驗證機票信息��,得到認證結(jié)果���。
(12) 電子機票認證模塊向手機返回認證結(jié)果����。
圖5是本發(fā)明實施例四�����,安全性更高的認證系統(tǒng)使用的認證方法流程圖�����。 該安全性更高的認證系統(tǒng)同時使用生物指紋和一次性指紋來驗證用戶的身 份��,其認證系統(tǒng)包括用戶手機���,多媒體短信服務(wù)畫S網(wǎng)關(guān)、認證服務(wù)器,另 外還包含生物指紋傳感器�、電子指紋傳感器和本地認證模塊。認證服務(wù)器上 事先存有用戶的生物指紋���。生物指紋傳感器用于獲取用戶的生物指紋���,電子 指紋傳感器用于獲取一次性指紋的圖像,而本地認證模塊則用于收集并轉(zhuǎn)發(fā) 一次性指紋數(shù)字信息���,以及接收認證結(jié)果���。具體認證步驟說明如下-
(1) 用戶想要在登錄一個應(yīng)用,該用戶首先發(fā)送認證請求消息到多媒 體短信服務(wù)麗S網(wǎng)關(guān)����。認證請求消息中含有用戶標識符和個人識別碼PIN碼。
(2) 多媒體短信服務(wù)MMS網(wǎng)關(guān)轉(zhuǎn)發(fā)所述認證請求消息到認證服務(wù)器�。
(3) 認證服務(wù)器接收到手機發(fā)送的認證請求消息后,用其中的手機號 碼和個人識別碼PIN碼來驗證該用戶的身份�����,即驗證用戶標識符�,若為合法 用戶則繼續(xù)下一步����,如果為不合法用戶則停止操作�。
(4) 認證服務(wù)器為該用戶生成或者選取一次性指紋。具體步驟同圖1 中的步驟(4)��。
(5) 認證服務(wù)器將一次性指紋進行存儲���,并為其設(shè)置生命周期�����。
(6) 認證服務(wù)器發(fā)送一次性指紋給多媒體短信服務(wù)麗S網(wǎng)關(guān)���。(7) 多媒體短信服務(wù)匪S網(wǎng)關(guān)再將該一次性指紋轉(zhuǎn)發(fā)給用戶手機。
(8) 用戶打開多媒體短信麗S�,下載一次性指紋圖像,
(9) 用戶將手機上的一次性指紋圖像顯示給電子指紋傳感器���,并將自 己的手指放在生物指紋傳感器上���。
(10) 電子指紋傳感器獲取一次性指紋圖像,生物指紋傳感器獲取生物
指紋圖像�����,并分別將獲取的指紋圖像發(fā)送給本地認證模塊�����。
(11) 本地認證模塊生成一次性指紋數(shù)字信息和生物指紋數(shù)字信息�,并 將這兩者發(fā)送給認證服務(wù)器。
(12) 認證服務(wù)器將所接收的一次性指紋數(shù)字信息和所存儲的一次性指
紋進行比較�����,并將所接收的生物指紋數(shù)字信息和所存儲的生物指紋進行比
較�,若兩個比較結(jié)果都相同,則認證成功��;否則認證失敗��。
(13) 認證服務(wù)器將認證結(jié)果發(fā)送給本地認證模塊��,本地認證模塊根據(jù) 認證成功與否決定下一步操作���。
圖6是本發(fā)明所使用的認證系統(tǒng)示意圖�。從圖6中可以看出����,該認證系
統(tǒng)包含三個主要模塊��,分別是指紋傳感器模塊�����、認證服務(wù)器模塊���,多媒體短 信服務(wù)模塊。
指紋傳感器模塊用于獲取終端發(fā)送的一次性指紋����,然后將一次性指紋轉(zhuǎn) 化為數(shù)字信息并將一次性指紋數(shù)字信息發(fā)送給認證服務(wù)器。認證服務(wù)器模塊 用于接收終端的認證請求��,并將其所接收的指紋傳感器發(fā)送的一次性指紋和 其所存儲的一次性指紋進行比較來判斷認證是否成功��。多媒體短信服務(wù)模塊 用于將終端發(fā)送的認證請求轉(zhuǎn)發(fā)給認證服務(wù)器以及將認證服務(wù)器發(fā)送的一 次性指紋轉(zhuǎn)發(fā)給終端�����。
指紋傳感器模塊包括一個指紋獲取模塊���,用于通過數(shù)字光學(xué)設(shè)備來獲取 終端發(fā)送的一次性指紋并生成一個指紋圖像����; 一個圖像分析模塊,用于對一 次性指紋圖像進行分析并將其轉(zhuǎn)換為數(shù)字信息��; 一個通信模塊��,用于將一次 性指紋的數(shù)字信息發(fā)送給認證服務(wù)器��。
認證服務(wù)器模塊包括一個一次性指紋生成模塊或者一次性指紋選取模 塊�����,用于生成或者選取一個一次性指紋�����; 一個一次性指紋存儲模塊�,用于存 儲生成或者選取的一次性指紋��; 一個一次性指紋驗證模塊�����,用于將接收的指 紋傳感器發(fā)送的一次性指紋和其所存儲的一次性指紋進行比較來判斷認證 是否成功���; 一個通信模塊���,用于接收指紋傳感器模塊中的通信模塊發(fā)送的一次性指紋的數(shù)字信息��。
以上所述僅為本發(fā)明的較佳實施例而已�,并不用以限制本發(fā)明��,凡在本 發(fā)明的精神和原則之內(nèi)���,所作的任何修改�����、等同替換�、改進等���,均應(yīng)包含在 本發(fā)明的保護范圍之內(nèi)���。
權(quán)利要求
1.一種認證方法,其特征在于該方法包含以下步驟(1)用戶通過一個用戶終端向一個認證服務(wù)器發(fā)送認證請求消息���;(2)所述認證服務(wù)器驗證所述用戶的身份���,若為合法用戶則繼續(xù)步驟(3)��;(3)所述認證服務(wù)器生成或者選取一次性口令并存儲所述一次性口令��;(4)所述認證服務(wù)器將所述一次性口令發(fā)送給所述用戶終端����;(5)所述用戶將所述用戶終端接收的一次性口令置于一個傳感器上�,所述傳感器獲取所述一次性口令�,并將所述一次性口令發(fā)送給所述認證服務(wù)器;(6)所述認證服務(wù)器將所接收的一次性口令數(shù)字信息和所存儲的一次性口令進行比較�����,若兩者相同�����,則認證成功��;否則認證失敗�。
2. 根據(jù)權(quán)利要求1所述的認證方法,其特征在于所述步驟(3)中, 所述認證服務(wù)器使用隨機生成器生成所述一次性口令�。
3. 根據(jù)權(quán)利要求1所述的認證方法,其特征在于所述步驟(3)中����, 所述認證服務(wù)器預(yù)先收集一次性口令并將所述收集的一次性口令進行存儲。
4. 根據(jù)權(quán)利要求1所述的認證方法�����,其特征在于所述步驟(3)中, 所述認證服務(wù)器給所述生成或者選取的一次性口令設(shè)置一個生命周期�����。
5. 根據(jù)權(quán)利要求1所述的認證方法��,其特征在于所述所述步驟(3) 中�,所述認證服務(wù)器給所述生成或者選取的一次性口令設(shè)置一個編號并將該 編號進行存儲�����。
6. 根據(jù)權(quán)利要求l所述的認證方法���,其特征在于所述所述步驟(3) 中�����,所述認證服務(wù)器將所述生成或者選取的一次性口令的數(shù)字信息進行存 儲�����。
7. 根據(jù)權(quán)利要求1所述的認證方法���,其特征在于所述步驟(4)中, 所述認證服務(wù)器將所述一次性口令發(fā)送給所述用戶終端后�,所述認證服務(wù)器 接收到一個發(fā)送成功的消息,從接收到該消息時刻起所述認證服務(wù)器減少所 述一次性口令的生命周期����。
8. 根據(jù)權(quán)利要求1所述的認證方法���,其特征在于所述步驟(4)中�����, 所述認證服務(wù)器先將所述一次性口令發(fā)送一個多媒體短信服務(wù)網(wǎng)關(guān)�,該網(wǎng)關(guān) 再將所述一次性口令發(fā)送給所述用戶終端�����。
9. 根據(jù)權(quán)利要求1所述的認證方法,其特征在于所述步驟(5)中��, 所述傳感器獲取所述一次性口令�,然后將所述一次性口令轉(zhuǎn)化為數(shù)字信息, 并將所述一次性口令數(shù)字信息發(fā)送給所述認證服務(wù)器�。
10. 根據(jù)權(quán)利要求1至9任一權(quán)利要求所述的認證方法����,其特征在于 所述一次性口令為一次性指紋。
11. 根據(jù)權(quán)利要求1至9任一權(quán)利要求所述的認證方法�����,其特征在于 所述一次性口令為電子機票。
12. —種認證系統(tǒng)�����,包括一個終端�����、 一個傳感器�、 一個認證服務(wù)器�,所 述終端用于向所述認證服務(wù)器發(fā)送認證請求以及將所獲的一次性口令傳遞 給所述傳感器����;所述傳感器用于獲取所述終端發(fā)送的一次性口令,然后將所 述一次性口令發(fā)送給所述認證服務(wù)器����;所述服務(wù)器用于接收所述終端的認證 請求,并將其所接收的所述傳感器發(fā)送的一次性口令和其所存儲的一次性口 令進行比較來判斷認證是否成功�,其特征在于所述認證服務(wù)器上包括一個 一次性口令生成模塊或者一次性口令選取模塊,用于生成或者選取一個一次 性口令�����。
13. 根據(jù)權(quán)利要求12所述的認證系統(tǒng)���,其特征在于所述傳感器包括一 個口令獲取模塊,用于通過數(shù)字光學(xué)設(shè)備來獲取所述終端發(fā)送的一次性口令 并生成一個口令圖像��; 一個圖像分析模塊��,用于對所述口令圖像進行分析并 將其轉(zhuǎn)換為數(shù)字信息; 一個通信模塊�����,用于將所述一次性口令的數(shù)字信息發(fā) 送給所述認證服務(wù)器��。
14. 根據(jù)權(quán)利要求13所述的認證系統(tǒng)�,其特征在于所述認證服務(wù)器還 包括一個一次性口令存儲模塊�����,用于存儲所述生成或者選取的一次性口令��; 一個一次性口令驗證模塊��,用于將接收的所述傳感器發(fā)送的一次性口令和其 所存儲的一次性口令進行比較來判斷認證是否成功�; 一個通信模塊,用于接 收所述傳感器的通信模塊發(fā)送的一次性口令的數(shù)字信息���。
15. 根據(jù)權(quán)利要求12所述的認證系統(tǒng)��,其特征在于所述認證系統(tǒng)還包括一個多媒體短信服務(wù)網(wǎng)關(guān)�,用于將所述終端發(fā)送的認證請求轉(zhuǎn)發(fā)給所述認 證服務(wù)器以及將所述認證服務(wù)器發(fā)送的一次性口令轉(zhuǎn)發(fā)給所述終端���。
全文摘要
本發(fā)明提出一種認證方法�,該方法包含以下步驟(1)用戶通過一個用戶終端向一個認證服務(wù)器發(fā)送認證請求消息;(2)認證服務(wù)器驗證用戶的身份���,若為合法用戶則繼續(xù)��;(3)認證服務(wù)器生成或者選取一次性口令并存儲一次性口令��;(4)認證服務(wù)器將一次性口令發(fā)送給所述用戶終端�����;(5)用戶將所述用戶終端接收的一次性口令置于一個傳感器上�����,傳感器獲取所述一次性口令����,并將一次性口令發(fā)送給認證服務(wù)器����;(6)認證服務(wù)器將所接收的一次性口令數(shù)字信息和所存儲的一次性口令進行比較�,若兩者相同���,則認證成功;否則認證失敗�。采用該方法能夠降低用戶的個人信息被竊取的風(fēng)險,增強一次性口令認證的準確性和安全性���。
文檔編號H04L29/06GK101662459SQ20081014695
公開日2010年3月3日 申請日期2008年8月28日 優(yōu)先權(quán)日2008年8月28日
發(fā)明者康 劉, 超 王 申請人:西門子(中國)有限公司