根據(jù)認證窗口大小同步令牌裝置的方法
【專利摘要】本發(fā)明公開了一種根據(jù)認證窗口大小同步令牌裝置的方法,所述方法包括,認證服務(wù)器設(shè)置大認證窗口、中認證窗口和小認證窗口,認證服務(wù)器接收令牌裝置發(fā)送的動態(tài)口令,并根據(jù)動態(tài)口令所處的大認證窗口、中認證窗口或小認證窗口制定自適應(yīng)的令牌裝置同步方式。本發(fā)明的認證服務(wù)器對令牌裝置的同步方法,解決了令牌裝置時間偏移較大時進行時間同步易導(dǎo)致安全性降低的問題,通過設(shè)置合理的時間窗口值來糾正與令牌裝置之間的時間偏移,使得令牌裝置發(fā)送的動態(tài)口令的可用性更強,更穩(wěn)定可靠。
【專利說明】根據(jù)認證窗口大小同步令牌裝置的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及動態(tài)口令領(lǐng)域,尤其涉及一種根據(jù)認證窗口大小同步令牌裝置的方法。
【背景技術(shù)】
[0002]信息應(yīng)用系統(tǒng)的網(wǎng)絡(luò)化在實現(xiàn)信息共享和廣泛深入應(yīng)用的同時,也帶來了數(shù)據(jù)安全性的問題,如果沒有足夠的安全保障,信息在公共通信網(wǎng)絡(luò)上的存儲、共享和傳輸就有可能被非法截取、冒用或損壞,信息安全問題也成為人們最關(guān)注的問題之一。用于確定合法用戶身份的最簡單的靜態(tài)口令已經(jīng)跟不上網(wǎng)絡(luò)技術(shù)發(fā)展的腳步,容易被人猜中或通過截流方式獲取,甚至因為在輸入密碼時被人看見而被泄漏。因此,為了提高人們通過網(wǎng)絡(luò)進行交易的信心,必須提高身份認證的技術(shù)含量。
[0003]針對簡單的靜態(tài)口令,人們研發(fā)出動態(tài)口令以進行身份認證,目前也已經(jīng)被越來越多的行業(yè)所應(yīng)用。由于動態(tài)口令使用便捷,且與平臺無關(guān),隨著移動互聯(lián)網(wǎng)的快速發(fā)展,動態(tài)口令技術(shù)逐漸稱為身份認證技術(shù)的主流,被廣泛應(yīng)用于企業(yè)、網(wǎng)游、金融等領(lǐng)域,國內(nèi)外從事動態(tài)口令相關(guān)研發(fā)和生產(chǎn)的企業(yè)也越來越多。生成動態(tài)口令的裝置是令牌裝置,包括手機令牌和硬件令牌。用戶使用令牌裝置生成動態(tài)口令并發(fā)送給認證服務(wù)器,服務(wù)器對動態(tài)口令進行驗證以確定用戶的合法身份。
[0004]現(xiàn)有技術(shù)中,令牌裝置與認證服務(wù)器因為時間不同步會導(dǎo)致動態(tài)口令無法正常驗證,這時,認證服務(wù)器通過認證窗口的形式,在當前點允許的左右時間誤差范圍內(nèi),調(diào)整與令牌裝置的時間偏移以實現(xiàn)與令牌裝置的時間同步,解決不同步的問題,但是在失步誤差較大時,如果設(shè)置較大的認證窗口進行失步調(diào)整,會增加動態(tài)口令被猜測命中的概率,導(dǎo)致動態(tài)口令的安全性大幅度降低,而且使用中還存在動態(tài)口令認證正常,但第一次使用令牌裝置或長時間未使用令牌裝置之后使用令牌裝置,會使動態(tài)口令偏移出認證窗口導(dǎo)致動態(tài)口令認證失敗的問題。
[0005]因此,在認證服務(wù)器端,需要一種新的同步令牌裝置的方法,解決動態(tài)口令時間偏移較大難于通過認證窗口進行調(diào)整的技術(shù)問題,同時解決第一次使用令牌裝置或長時間未使用令牌裝置之后使用令牌裝置會使動態(tài)口令偏移出認證窗口的技術(shù)問題。
【發(fā)明內(nèi)容】
[0006]針對現(xiàn)有認證服務(wù)器對令牌裝置進行同步的方法難于兼顧動態(tài)口令同步調(diào)整和安全性,以及難于針對性處理第一次使用令牌裝置或長時間未使用令牌裝置之后使用令牌裝置會使動態(tài)口令偏移出認證窗口的現(xiàn)象,本發(fā)明提供了一種根據(jù)認證窗口大小同步令牌裝置的方法,使得認證服務(wù)器能夠根據(jù)認證窗口的時間窗口大小自適應(yīng)進行令牌裝置的時間同步,同時有效辨識在正常認證時第一次使用令牌裝置或長時間未使用令牌裝置之后使用令牌裝置會使動態(tài)口令偏移出認證窗口的現(xiàn)象,并制定有效的處理方案,從而在同步令牌裝置的同時,不降低動態(tài)口令使用的安全性,保證令牌裝置和認證服務(wù)器的正常使用。[0007]為了實現(xiàn)上述目的,本發(fā)明提供了一種根據(jù)認證窗口大小同步令牌裝置的方法,所述方法包括,認證服務(wù)器設(shè)置大認證窗口、中認證窗口和小認證窗口 ;認證服務(wù)器接收令牌裝置發(fā)送的動態(tài)口令;當認證服務(wù)器在小認證窗口內(nèi)找到動態(tài)口令時,確定動態(tài)口令認證成功,并調(diào)整與令牌裝置的時間偏移以實現(xiàn)與令牌裝置的時間同步;當認證服務(wù)器在中認證窗口內(nèi)找到動態(tài)口令時,向令牌裝置請求發(fā)送動態(tài)口令的下一個動態(tài)口令,如果獲得的下一個動態(tài)口令正確,確定動態(tài)口令認證成功,并調(diào)整與令牌裝置的時間偏移以實現(xiàn)與令牌裝置的時間同步,如果獲得的下一個動態(tài)口令不正確,確定動態(tài)口令認證失敗,并不做任何時間調(diào)整;當認證服務(wù)器在大認證窗口內(nèi)找到動態(tài)口令時,判斷令牌裝置是否第一次使用或之前預(yù)定時間內(nèi)未使用,是則確定動態(tài)口令認證成功,并調(diào)整與令牌裝置的時間偏移以實現(xiàn)與令牌裝置的時間同步,否則確定令牌認證失敗,并不做任何時間調(diào)整;其中,大認證窗口、中認證窗口和小認證窗口均為時間窗口,中認證窗口的時間窗口長度小于大認證窗口的時間窗口長度并大于小認證窗口的時間窗口長度。
[0008]可選地,在認證服務(wù)器設(shè)置大認證窗口、中認證窗口和小認證窗口之后,認證服務(wù)器接收令牌裝置發(fā)送的動態(tài)口令之前,令牌裝置和認證服務(wù)器基于時間生成相同的動態(tài)口令種子,并根據(jù)相同的動態(tài)口令種子生成相同的動態(tài)口令。
[0009]可選地,在認證服務(wù)器確定動態(tài)口令認證失敗,并不做任何時間調(diào)整之后,請求用戶手動同步認證服務(wù)器和令牌裝置,或請求用戶更換令牌裝置。
[0010]可選地,令牌裝置是手機令牌裝置,認證服務(wù)器是Web服務(wù)器。
[0011]可選地,認證服務(wù)器接收令牌裝置發(fā)送的動態(tài)口令包括,認證服務(wù)器通過蜂窩網(wǎng)或WiFi網(wǎng)接收令牌裝置發(fā)送的動態(tài)口令。
[0012]本發(fā)明由于采用了上述技術(shù)方案,從而具有以下優(yōu)點:本發(fā)明的根據(jù)認證窗口大小同步令牌裝置的方法,改造了現(xiàn)有技術(shù)中認證服務(wù)器對令牌裝置的同步模式,通過設(shè)置合理的時間窗口值來糾正認證服務(wù)器與令牌裝置之間的時間偏移,使得令牌裝置發(fā)送的動態(tài)口令的可用性更強,更穩(wěn)定可靠,同時有效辨識正常的失步情況,方便了用戶的使用。
【專利附圖】
【附圖說明】
[0013]圖1是本發(fā)明一種根據(jù)認證窗口大小同步令牌裝置的方法的流程圖;
[0014]圖2是使用本發(fā)明一種根據(jù)認證窗口大小同步令牌裝置的方法的令牌裝置同步系統(tǒng)的結(jié)構(gòu)示意圖。
【具體實施方式】
[0015]下面結(jié)合附圖對本發(fā)明的【具體實施方式】做詳細的說明。
[0016]首先,請參考圖1,圖1為本發(fā)明一種根據(jù)認證窗口大小同步令牌裝置的方法的流程圖,所述方法包括下列步驟:
[0017]步驟101:認證服務(wù)器設(shè)置大認證窗口、中認證窗口和小認證窗口 ;
[0018]步驟102:認證服務(wù)器接收令牌裝置發(fā)送的動態(tài)口令;
[0019]步驟103:當認證服務(wù)器在小認證窗口內(nèi)找到動態(tài)口令時,確定動態(tài)口令認證成功,并調(diào)整與令牌裝置的時間偏移以實現(xiàn)與令牌裝置的時間同步;
[0020]步驟104:當認證服務(wù)器在中認證窗口內(nèi)找到動態(tài)口令時,向令牌裝置請求發(fā)送動態(tài)口令的下一個動態(tài)口令,如果獲得的下一個動態(tài)口令正確,確定動態(tài)口令認證成功,并調(diào)整與令牌裝置的時間偏移以實現(xiàn)與令牌裝置的時間同步,如果獲得的下一個動態(tài)口令不正確,確定動態(tài)口令認證失敗,并不做任何時間調(diào)整;
[0021]步驟105:當認證服務(wù)器在大認證窗口內(nèi)找到動態(tài)口令時,判斷令牌裝置是否第一次使用或之前預(yù)定時間內(nèi)未使用,是則確定動態(tài)口令認證成功,并調(diào)整與令牌裝置的時間偏移以實現(xiàn)與令牌裝置的時間同步,否則確定令牌認證失敗,并不做任何時間調(diào)整;
[0022]其中,大認證窗口、中認證窗口和小認證窗口均為時間窗口,中認證窗口的時間窗口長度小于大認證窗口的時間窗口長度并大于小認證窗口的時間窗口長度。
[0023]其中,在認證服務(wù)器設(shè)置大認證窗口、中認證窗口和小認證窗口之后,認證服務(wù)器接收令牌裝置發(fā)送的動態(tài)口令之前,令牌裝置和認證服務(wù)器基于時間生成相同的動態(tài)口令種子,并根據(jù)相同的動態(tài)口令種子生成相同的動態(tài)口令;在認證服務(wù)器確定動態(tài)口令認證失敗,并不做任何時間調(diào)整之后,請求用戶手動同步認證服務(wù)器和令牌裝置,或請求用戶更換令牌裝置。其中,令牌裝置是手機令牌裝置,認證服務(wù)器是Web服務(wù)器,認證服務(wù)器接收令牌裝置發(fā)送的動態(tài)口令包括,認證服務(wù)器通過蜂窩網(wǎng)或WiFi網(wǎng)接收令牌裝置發(fā)送的動態(tài)口令。
[0024]另外,WEB服務(wù)器也稱為WWW (WORLD WIDE WEB)服務(wù)器,主要功能是提供網(wǎng)上信息瀏覽服務(wù)。WWW是Internet的多媒體信息查詢工具,是Internet上近年才發(fā)展起來的服務(wù),也是發(fā)展最快和目前用的最廣泛的服務(wù)。正是因為有了 WWW工具,才使得近年來Internet迅速發(fā)展,且用戶數(shù)量飛速增長,人們通過WEB服務(wù)器實現(xiàn)對網(wǎng)絡(luò)信息的快速接收和發(fā)送。
[0025]另外,手機令牌是常用的一種生成動態(tài)口令的裝置,手機令牌一般基于時間同步方式,每隔固定時間生成一個隨機6位動態(tài)口令,動態(tài)口令的生成不產(chǎn)生任何通信費用,具有使用簡單、安全性高、低成本、無需攜帶額外設(shè)備、容易獲取、無物流等優(yōu)勢,手機令牌是3G時代動態(tài)口令身份認證的發(fā)展趨勢。手機令牌可以解決賬戶被盜、需要定期修改各類應(yīng)用的登錄密碼、用戶遺忘密碼等技術(shù)問題,從而廣泛被應(yīng)用在網(wǎng)絡(luò)游戲、互聯(lián)網(wǎng)等用戶基數(shù)大的領(lǐng)域中。
[0026]接著,繼續(xù)參照圖2對本發(fā)明進行說明,圖2是使用本發(fā)明一種根據(jù)認證窗口大小同步令牌裝置的方法的令牌裝置同步系統(tǒng)的結(jié)構(gòu)示意圖,所述令牌裝置同步系統(tǒng)包括用戶的令牌裝置I和遠端的認證服務(wù)器2,令牌裝置I和認證服務(wù)器2之間的動態(tài)口令認證方式有事件型和時間型兩種,事件型令牌認證方式是通過令牌裝置I上的按鍵產(chǎn)生不同密碼,而時間型令牌認證方式則是隨著時間間隔(如30秒、60秒等)產(chǎn)生不同密碼,認證服務(wù)器2通過與令牌裝置I的同步進行動態(tài)口令的認證。令牌裝置I和認證服務(wù)器2基于時間生成相同的動態(tài)口令種子,并根據(jù)相同的動態(tài)口令種子生成相同的動態(tài)口令,從而便于認證服務(wù)器2進行動態(tài)口令的驗證。令牌裝置I可以是手機令牌裝置,認證服務(wù)器2可以是Web服務(wù)器,且認證服務(wù)器2可以通過蜂窩網(wǎng)或WiFi網(wǎng)接收令牌裝置I發(fā)送的動態(tài)口令。
[0027]本領(lǐng)域技術(shù)人員應(yīng)該認識到,上述的【具體實施方式】只是示例性的,是為了使本領(lǐng)域技術(shù)人員能夠更好的理解本專利內(nèi)容,不應(yīng)理解為是對本專利保護范圍的限制,只要是根據(jù)本專利所揭示精神所作的任何等同變更或修飾,均落入本專利保護范圍。
【權(quán)利要求】
1.一種根據(jù)認證窗口大小同步令牌裝置的方法,其特征在于,所述方法包括: 認證服務(wù)器設(shè)置大認證窗口、中認證窗口和小認證窗口 ; 認證服務(wù)器接收令牌裝置發(fā)送的動態(tài)口令; 當認證服務(wù)器在小認證窗口內(nèi)找到動態(tài)口令時,確定動態(tài)口令認證成功,并調(diào)整與令牌裝置的時間偏移以實現(xiàn)與令牌裝置的時間同步; 當認證服務(wù)器在中認證窗口內(nèi)找到動態(tài)口令時,向令牌裝置請求發(fā)送動態(tài)口令的下一個動態(tài)口令,如果獲得的下一個動態(tài)口令正確,確定動態(tài)口令認證成功,并調(diào)整與令牌裝置的時間偏移以實現(xiàn)與令牌裝置的時間同步,如果獲得的下一個動態(tài)口令不正確,確定動態(tài)口令認證失敗,并不做任何時間調(diào)整; 當認證服務(wù)器在大認證窗口內(nèi)找到動態(tài)口令時,判斷令牌裝置是否第一次使用或之前預(yù)定時間內(nèi)未使用,是則確定動態(tài)口令認證成功,并調(diào)整與令牌裝置的時間偏移以實現(xiàn)與令牌裝置的時間同步,否則確定令牌認證失敗,并不做任何時間調(diào)整; 其中,大認證窗口、中認證窗口和小認證窗口均為時間窗口,中認證窗口的時間窗口長度小于大認證窗口的時間窗口長度并大于小認證窗口的時間窗口長度。
2.根據(jù)權(quán)利要求1所述的根據(jù)認證窗口大小同步令牌裝置的方法,其特征在于: 在認證服務(wù)器設(shè)置大認證窗口、中認證窗口和小認證窗口之后,認證服務(wù)器接收令牌裝置發(fā)送的動態(tài)口令之前,令牌裝置和認證服務(wù)器基于時間生成相同的動態(tài)口令種子,并根據(jù)相同的動態(tài)口令種子生成相同的動態(tài)口令。
3.根據(jù)權(quán)利要求1所述的根據(jù)認證窗口大小同步令牌裝置的方法,其特征在于: 在認證服務(wù)器確定動態(tài)口令認證失敗,并不做任何時間調(diào)整之后,請求用戶手動同步認證服務(wù)器和令牌裝置,或請求用戶更換令牌裝置。
4.根據(jù)權(quán)利要求1所述的根據(jù)認證窗口大小同步令牌裝置的方法,其特征在于: 令牌裝置是手機令牌裝置,認證服務(wù)器是Web服務(wù)器。
5.根據(jù)權(quán)利要求1所述的根據(jù)認證窗口大小同步令牌裝置的方法,其特征在于: 認證服務(wù)器接收令牌裝置發(fā)送的動態(tài)口令包括,認證服務(wù)器通過蜂窩網(wǎng)或WiFi網(wǎng)接收令牌裝置發(fā)送的動態(tài)口令。
【文檔編號】H04L9/08GK103580856SQ201310582432
【公開日】2014年2月12日 申請日期:2013年11月19日 優(yōu)先權(quán)日:2013年11月19日
【發(fā)明者】談劍鋒, 楊波, 吳千 申請人:上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司