使用了移動認(rèn)證應(yīng)用的用戶方便的認(rèn)證方法和裝置的制造方法
【專利說明】
[0001] 對相關(guān)申請的交叉引用
[0002] 本申請要求于2012年8月3日提交的題為"User-convenient authentication method and apparatus using a mobile authentication application" 的美國臨時申請 No. 61/679, 284,該申請的全部內(nèi)容通過引用合并到本文中�。
技術(shù)領(lǐng)域
[0003] 本發(fā)明設(shè)及確保通過計算機網(wǎng)絡(luò)對計算機和應(yīng)用的遠(yuǎn)程訪問W及遠(yuǎn)程交易的安 全����。更具體地,本發(fā)明設(shè)及用于使用戶向遠(yuǎn)程應(yīng)用服務(wù)器認(rèn)證的方法和裝置����。
【背景技術(shù)】
[0004] 隨著對計算機系統(tǒng)和應(yīng)用的遠(yuǎn)程訪問的日益流行,通過公用網(wǎng)絡(luò)如因特網(wǎng)來遠(yuǎn)程 訪問的交易的數(shù)目和種類已經(jīng)顯著增長�。上述流行已經(jīng)突顯了對于安全的需求;特別地: 如何確保正在遠(yuǎn)程訪問應(yīng)用的人是他們聲稱自己是的人��,如何確保正在遠(yuǎn)程進(jìn)行的交易由 合法的個體發(fā)起��,W及如何確保交易數(shù)據(jù)在應(yīng)用服務(wù)器處被接收之前尚未被篡改。
[0005] 在過去�����,應(yīng)用提供者依賴于靜態(tài)口令來提供遠(yuǎn)程應(yīng)用的安全��。近年來���,已經(jīng)變得明 顯的是����,靜態(tài)口令并不足夠并且需要更高級的安全技術(shù)���。
[0006] 通過"強認(rèn)證令牌設(shè)備"來提供與靜態(tài)口令相比提供了顯著較高安全水平的認(rèn)證 技術(shù)����。強認(rèn)證令牌的典型示例為由伊利諾伊州的芝加哥的Vasco數(shù)據(jù)安全公司(參見網(wǎng)站 ht化://www. vasco. com)商品化的DIGIPASS⑥的產(chǎn)品線�。強認(rèn)證令牌為自主電池供電 設(shè)備,其致力于提供認(rèn)證和/或交易簽名功能��,并且通常為口袋尺寸且具有其顯示器和小 鍵盤�����。在一些情況下,將小鍵盤減少至單個按鈕或甚至完全省卻����。在其他情況下��,小鍵盤可 W為完全鍵盤���。典型強認(rèn)證令牌的顯示器和小鍵盤為不可移除且非用戶可維護(hù)的�����,其完全 受控于令牌��,并且不受主計算機上的惡意軟件的干擾���。因而,強認(rèn)證令牌被認(rèn)為具有與例如 PC相比的值得信任的用戶接口���,在PC的情況下����,總是存在下述可能性;惡意軟件例如病毒 或木馬向用戶呈現(xiàn)虛假信息或者捕捉用戶在小鍵盤上輸入的任何信息�����,或者讀取存儲器中 的與安全應(yīng)用相關(guān)聯(lián)的敏感數(shù)據(jù)或者在數(shù)據(jù)被簽名之前對數(shù)據(jù)進(jìn)行篡改���。強認(rèn)證令牌的主 要目的在于����;生成通常稱為"一次性口令"(0T巧或動態(tài)口令的動態(tài)安全值��。通常通過將在 令牌與驗證或認(rèn)證服務(wù)器之間所共享的秘密與提供至令牌的動態(tài)值一一例如時間值���、計數(shù) 器值或服務(wù)器挑戰(zhàn)一一或該些的組合在密碼學(xué)上相組合來生成該些0TP���。一些強認(rèn)證令牌 還可W使用已經(jīng)作為動態(tài)值提供至令牌或與W上所提及的動態(tài)值中的任何動態(tài)值結(jié)合的 數(shù)據(jù)(例如交易數(shù)據(jù))來生成安全值。在該些情況下�,所產(chǎn)生的安全值意在指示用戶對于 數(shù)據(jù)的批準(zhǔn),并且該安全值通常稱為電子簽名或消息認(rèn)證碼(MAC)��。在一些情況下���,將秘密 與動態(tài)值在密碼學(xué)上相組合包括����;對與動態(tài)值相關(guān)的數(shù)據(jù)執(zhí)行對稱加密或解密算法(例如 DES、3DES或AE巧并且將該秘密用作對稱加密或解密鑰���。在一些情況下����,將秘密與動態(tài)值在 密碼學(xué)上相組合包括:執(zhí)行利用該秘密作為的密鑰的密碼學(xué)哈希函數(shù)(例如���,SHA-1)并且 將與動態(tài)值相關(guān)的數(shù)據(jù)用作哈希函數(shù)的輸入數(shù)據(jù)。一些強認(rèn)證令牌由具有顯示器和小鍵盤 的設(shè)備組成���,該設(shè)備能夠利用所插入的智能卡進(jìn)行通信�����,由此����,部分地由設(shè)備自身且部分地 由所插入的智能卡來完成OTP或MAC的生成���。
[0007] 將數(shù)據(jù)提供至強認(rèn)證令牌的典型方式為通過使用戶在令牌的小鍵盤上手動地輸 入數(shù)據(jù)�。當(dāng)W此方式需要被輸入的數(shù)據(jù)的量超過幾十個字符時,該處理可能被用戶感知為 太麻煩���。
[000引將所生成的OTP或MAC從認(rèn)證令牌提供至需要對它們進(jìn)行驗證的系統(tǒng)的典型方式 包括����;令牌在其顯示器上顯示所生成的OTP或MC����,并且用戶將所顯示的OTP或MAC復(fù)制進(jìn) 他或她的PC (或其他互聯(lián)網(wǎng)訪問設(shè)備)中,該PC將OTP或MAC傳輸至應(yīng)用或認(rèn)證服務(wù)器����, 然后可W在該應(yīng)用或認(rèn)證服務(wù)器處對OTP或MAC的有效性進(jìn)行驗證。然而���,該還需要來自 用戶的一些可能被感知為不便的動作�。
[0009] 強認(rèn)證令牌通常依賴于對稱密碼機制W使用在強認(rèn)證令牌與驗證服務(wù)器之間所 共享的對稱秘密鑰來生成OTP或MAC�。如果用戶想要在若干個應(yīng)用的情況下使用他或她的 令牌,則上述可能是成問題的�,該是由于所有該些應(yīng)用服務(wù)器然后需要共享一個或多個令 牌的秘密鑰,上述又具有產(chǎn)生安全風(fēng)險的可能性�。
[0010] 專用硬件強認(rèn)證令牌的另一方面在于;它們必然具有某個非零最小成本�。該有時 可W使專用硬件強認(rèn)證令牌對于針對其每個用戶的成本有時可W為關(guān)鍵因素的多個應(yīng)用 缺少吸引力�。
[0011] 所需要的是下述認(rèn)證機構(gòu)�����,其一方面提供與強認(rèn)證令牌相同水平的安全性��,而另 一方面其對于用戶非常方便并且可W在若干個應(yīng)用或應(yīng)用提供者的情況下容易地使用�,并 且非常有成本效益。
【發(fā)明內(nèi)容】
[0012] 本發(fā)明的方面基于發(fā)明者的見識的組合���,例如下述發(fā)明者的見識���;如果若干個不 同應(yīng)用可W依賴于在被所述若干個不同應(yīng)用所信任且已經(jīng)訪問令牌秘密的第=方認(rèn)證服 務(wù)器上對通過該令牌所生成的OTP和MAC的驗證����,則可W利用相同的強認(rèn)證令牌來確保該 些不同應(yīng)用的安全,而無需該些不同應(yīng)用全部共享所述令牌的秘密��。
[0013] 本發(fā)明的方面所基于的另一見識在于:如果生成OTP或MAC的用戶的設(shè)備包括通 信接口和典型訪問設(shè)備例如個人計算機(PC)或膝上型計算機��,則可W使認(rèn)證處理對于用 戶非常方便�����,該通信接口用于與計算設(shè)備交換數(shù)據(jù),由此可W假定該些通信接口相對于目 標(biāo)應(yīng)用(例如���,基于網(wǎng)頁的應(yīng)用)是普遍存在的���,并且,用戶被期望可W使用典型訪問設(shè)備 來訪問該些應(yīng)用���,而無需參與潛在的復(fù)雜或易錯技術(shù)步驟���,例如安裝用于該些通信接口的 驅(qū)動器。
[0014] 本發(fā)明的方面所基于的另一見識在于�����;如果本解決方案可W重新使用用戶無論如 何已經(jīng)具有的設(shè)備例如移動電話而不是需要分配新的專用硬件設(shè)備���,則本解決方案可W非 常有成本效益����。
[00巧]認(rèn)證設(shè)備
[0016] 在本發(fā)明的一些實施方式中���,多個用戶中的每個用戶被提供有認(rèn)證設(shè)備��。在一些 實施方式中����,認(rèn)證設(shè)備為專用硬件設(shè)備例如專用強認(rèn)證令牌。在其他實施方式中�,認(rèn)證設(shè)備 包括手持移動電子客戶設(shè)備,例如智能電話或個人數(shù)字助理(PDA)��。在一些實施方式中����,手 持移動電子客戶設(shè)備配備有認(rèn)證軟件應(yīng)用。在一些實施方式中����,已經(jīng)利用至少一個秘密值 對認(rèn)證設(shè)備進(jìn)行個性化,認(rèn)證設(shè)備可W在如下所述的動態(tài)安全值的生成中直接地或間接地 使用秘密值�。
[0017] 動態(tài)安全值的生成
[0018] 在一些實施方式中,認(rèn)證設(shè)備適于生成動態(tài)安全值�。在一些實施方式中�����,所生成的 動態(tài)安全值可W包括一次性口令或動態(tài)口令�����,和/或?qū)μ魬?zhàn)的響應(yīng)和/或?qū)灰讛?shù)據(jù)的電 子簽名。在一些實施方式中����,認(rèn)證設(shè)備適于將所生成的動態(tài)安全值呈現(xiàn)給用戶。在一些實 施方式中����,通過將至少一個秘密值(例如密碼學(xué)鑰)與至少一個動態(tài)變量(例如,時間值�����、 和/或計數(shù)器值����、和/或挑戰(zhàn)、和/或交易相關(guān)數(shù)據(jù)���、或該些的任意組合)在密碼學(xué)上相組合 來生成動態(tài)安全值�����。在一些實施方式中�,所述在密碼學(xué)上相組合包括執(zhí)行密碼學(xué)算法。在 一些實施方式中�,所述密碼學(xué)算法可W包括對稱加密或解密算法例如DES、3DES或AES�����。在 一些實施方式中��,所述密碼學(xué)算法可W包括哈希算法或帶鑰哈希算法例如SHA-1�。
[0019] 在一些實施方式中,認(rèn)證設(shè)備還可W在生成動態(tài)安全值時使用應(yīng)用識別數(shù)據(jù)元 素���,例如應(yīng)用標(biāo)識符��。在一些實施方式中�����,認(rèn)證設(shè)備將應(yīng)用標(biāo)識符與至少一個秘密值和可能 的其他數(shù)據(jù)例如至少一個動態(tài)變量在密碼學(xué)上相組合W生成動態(tài)安全值�����。
[0020] PIN 處理
[0021] 在一些實施方式中,認(rèn)證設(shè)備適于接收由用戶提供的PIN值或口令值��。在一些實 施方式中,認(rèn)證設(shè)備適于將由用戶提供的PIN值或口令值傳遞至第二安全設(shè)備(例如��,智能 卡)W進(jìn)行驗證�。在一些實施方式中,認(rèn)證設(shè)備適于��;一旦已經(jīng)對PIN值進(jìn)行驗證�,則從認(rèn) 證設(shè)備的存儲器中去除該樣的PIN值的任何格式的任何復(fù)本。在一些實施方式中�����,認(rèn)證設(shè) 備已經(jīng)適于在已經(jīng)對PIN值進(jìn)行驗證之后主動地擦除或重寫暫時地存儲該樣的PIN值的存 儲位置�����。在一些實施方式中�,認(rèn)證設(shè)備存儲與期望由用戶提供的PIN或口令的校正值在數(shù) 學(xué)上相關(guān)的參考值,并且認(rèn)證設(shè)備適于將由用戶提供的PIN值或口令值與所述參考值相比 較���。在一些實施方式中���,認(rèn)證設(shè)備適于使用由用戶提供的PIN值或口令值來生成秘密值。在 一些實施方式中,認(rèn)證設(shè)備對包括利用根據(jù)由用戶提供的PIN值或口令值得出的加密鑰進(jìn) 行加密的秘密值的值進(jìn)行存儲�����,并且認(rèn)證設(shè)備適于根據(jù)由用戶提供的PIN值或口令值來得 出加密鑰值�����,并且使用該加密鑰值對經(jīng)加密的秘密值進(jìn)行解密���,然后可W將所解密的經(jīng)加 密秘密值用于例如生成動態(tài)安全值���。
[00巧通信接口
[0023] 在一些實施方式中,可W對認(rèn)證設(shè)備進(jìn)行聯(lián)網(wǎng)�����。在一些實施方式中����,認(rèn)證設(shè)備可W 包括用于通過計算機網(wǎng)絡(luò)來交換數(shù)據(jù)的數(shù)據(jù)通信接口。在一些實施方式中����,通信接口可W 包括例如用于與移動電話網(wǎng)絡(luò)進(jìn)行通信的無線通信接口��。在一些實施方式中���,認(rèn)證設(shè)備可 W適于通過計算機網(wǎng)絡(luò)將認(rèn)證相關(guān)數(shù)據(jù)發(fā)送至服務(wù)器和/或接收認(rèn)證相關(guān)數(shù)據(jù)����。在一些實 施方式中,認(rèn)證設(shè)備適于通過互聯(lián)網(wǎng)來傳送數(shù)據(jù)����。在一些實施方式中,認(rèn)證設(shè)備包括TCP/ IP(傳輸控制協(xié)議/因特網(wǎng)協(xié)議)找���。在一些實施方式中���,認(rèn)證設(shè)備適于通過SSL(安全套 接層)和/或化S(傳輸層安全)連接來交換數(shù)據(jù)。在一些實施方式中����,認(rèn)證設(shè)備適于發(fā)送 和/或接收HTTP (超文本傳輸協(xié)議)和/或HTTPS (超文本傳輸協(xié)議安全)消息。
[0024] 認(rèn)證發(fā)起消息
[0025] 在一些實施方式中�,認(rèn)證設(shè)備可W適于接收認(rèn)證發(fā)起消息。在本發(fā)明的一個實施 方式中�,認(rèn)證發(fā)起消息可w包括挑戰(zhàn)(例如���,可w出于認(rèn)證/驗證目的進(jìn)行處理的隨機數(shù)或 交易數(shù)據(jù)的哈希值)。在本發(fā)明的另一實施方式中���,認(rèn)證發(fā)起消息包括交易相關(guān)數(shù)據(jù)�,所述 交易相關(guān)數(shù)據(jù)包括交易值或交易上下文信息��。在一些實施方式中�����,交易上下文信息可W包 括交易數(shù)據(jù)標(biāo)簽和/或關(guān)于交易相關(guān)數(shù)據(jù)的意義的信息�。在一些實施方式中,認(rèn)證發(fā)起消 息包括應(yīng)用流相關(guān)信息�。在一些實施方式中,應(yīng)用流相關(guān)信息可W包括關(guān)于交易的類型的 信息�。在一些實施方式中,應(yīng)用流相關(guān)信息可W相對于下述來引導(dǎo)認(rèn)證設(shè)備����;認(rèn)證設(shè)備應(yīng)當(dāng) 處理所接收到的交易相關(guān)數(shù)據(jù)的方式和/或認(rèn)證設(shè)備應(yīng)當(dāng)如何處理用戶交互流,例如應(yīng)當(dāng) 將哪些數(shù)據(jù)呈現(xiàn)給用戶來檢查和/或批準(zhǔn)W及用戶是否應(yīng)當(dāng)被詢問或給出機會W校正數(shù) 據(jù)和/或手動地提供附加數(shù)據(jù)和/或應(yīng)當(dāng)將哪些消息呈現(xiàn)給用戶�����。
[0026] 在一些實施方式中,認(rèn)證設(shè)備可W包括用于接收光信息的光學(xué)部件�����。在一些實施 方式中����,認(rèn)證發(fā)起消息可W被編碼為由用戶的訪問設(shè)備發(fā)射的光信號(例如�,編碼為訪問 設(shè)備的顯示器上可見的動態(tài)圖案或靜態(tài)圖案)并且由用戶的認(rèn)證設(shè)備來接收并且對其進(jìn) 行解碼。在一些實施方式中���,認(rèn)證設(shè)備可W包括相機���,并且認(rèn)證發(fā)起消息可W被編碼為顯示 在訪問設(shè)備的顯示器上并且由認(rèn)證設(shè)備的相機所捕捉的一個或多個圖片或圖像。在一些實 施方式中��,認(rèn)證發(fā)起消息可W被編碼為QR碼(快速響應(yīng)碼)��,認(rèn)證設(shè)備利用其相機來讀取 所述QR碼且對其進(jìn)行解碼W獲得實際認(rèn)證發(fā)起消息��。在一些實施方式中�����,可W使用多于一 個的QR碼來對認(rèn)證發(fā)起消息進(jìn)行編碼。在一些實施方式中�,認(rèn)證發(fā)起消息可W包括或采取 U化的形式。
[0027] 服務(wù)器憑證
[002引在一些實施方式中�,認(rèn)證發(fā)起消息可W包括已經(jīng)由服務(wù)器(其可W為例如應(yīng)用服 務(wù)器或認(rèn)證服務(wù)器)在密碼學(xué)上生成的服務(wù)器憑證。在一些實施方式中�����,服務(wù)器已經(jīng)使用 與認(rèn)證設(shè)備或與認(rèn)證設(shè)備進(jìn)行通信的第二安全設(shè)備進(jìn)行共享的對稱密碼學(xué)鑰或秘密鑰來 生成服務(wù)器憑證��。在一些實施方式中����,認(rèn)證設(shè)備適于對服務(wù)器憑證進(jìn)行驗證。在一些實施方 式中�,認(rèn)證設(shè)備適于與第二安全設(shè)備協(xié)作地驗證服務(wù)器憑證。在一些實施方式中���,使用對稱 密碼學(xué)算法來完成對服務(wù)器憑證的驗證�,該對稱密碼學(xué)算法使用與服務(wù)器共享的秘密鑰�����。 在一些實施方式中�����,服務(wù)器憑證包括服務(wù)器一次性口令。在一些實施方式中���,服務(wù)器憑證包 括數(shù)據(jù)簽名�����。在一些實施方式中��,服務(wù)器憑證包括消息認(rèn)證碼(MAC)。在一些實施方式中��, 服務(wù)器憑證包括加密輸入數(shù)據(jù)����。在一些實施方式中,服務(wù)器憑證的目的在于對服務(wù)器或服 務(wù)器應(yīng)用進(jìn)行認(rèn)證�����。在一些實施方式中����,服務(wù)器憑證的目的在于對由認(rèn)證設(shè)備從服務(wù)器接 收的輸入數(shù)據(jù)(其可W包括在認(rèn)證發(fā)起消息中)進(jìn)行驗證��。在一些實施方式中��,服務(wù)器憑 證的目的在于保護(hù)由認(rèn)證設(shè)備從服務(wù)器接收的輸入數(shù)據(jù)(其可W包括在認(rèn)證發(fā)起消息中) 的完整性�����。在一些實施方式中�����,服務(wù)器憑證的目的在于保護(hù)由認(rèn)證設(shè)備從服務(wù)器接收的輸 入數(shù)據(jù)(其可W包括在認(rèn)證發(fā)起消息中)的機密性�����。在一些實施方式中����,服務(wù)器憑證的目 的在于將由認(rèn)證設(shè)備從服務(wù)器接收的輸入數(shù)據(jù)(其可W包括在認(rèn)證發(fā)起消息中)在密碼學(xué) 上鏈接在一起��。在一些實施方式中���,由認(rèn)證設(shè)備生成動態(tài)安全值可對服務(wù)器憑證的成 功驗證為條件��。
[0029] 認(rèn)證會話標(biāo)識符
[0030] 在一些實施方式中����,認(rèn)證發(fā)起消息可W包括用于識別認(rèn)證會話的數(shù)據(jù)元素,例如 認(rèn)證會話標(biāo)識符��。在一些實施方式中����,該樣的認(rèn)證會話標(biāo)識符或簡稱為會話ID可W包括序 列號。在一些實施方式中�,會話ID可W包括隨機生成數(shù)。在一些實施方式中����,可W由應(yīng)用 服務(wù)器生成所述會話ID。在一些實施方式中���,可W由認(rèn)證服務(wù)器生成所述會話ID。在一些 實施方式中�����,可W由在動態(tài)安全值的生成中接收認(rèn)證發(fā)起消息的認(rèn)證設(shè)備來使用所述會話 ID��。
[0031] 應(yīng)用標(biāo)識符
[0032] 在一些實施方式中,認(rèn)證發(fā)起消息可W包括用于識別應(yīng)用或應(yīng)用提供者的數(shù)據(jù)元 素����,例如應(yīng)用標(biāo)識符。在一些實施方式中��,應(yīng)用標(biāo)識符可W對假設(shè)用戶的認(rèn)證設(shè)備針對其 來生成動態(tài)安全碼的應(yīng)用或應(yīng)用提供者進(jìn)行識別��。在一些實施方式中���,認(rèn)證設(shè)備適于在動 態(tài)安全值的計算中使用與包括在認(rèn)證發(fā)起消息中的應(yīng)用標(biāo)識符相關(guān)的值����。在一些實施方式 中���,應(yīng)用標(biāo)識符包括用戶可W識別為用于識別應(yīng)用或應(yīng)用提供者的應(yīng)用或應(yīng)用提供者的表 示�,并且認(rèn)證設(shè)備適于將所述表示呈現(xiàn)給用戶���。在一些實施方式中�����,應(yīng)用標(biāo)識符包括數(shù)字?jǐn)?shù) 據(jù)元素����,并且認(rèn)證設(shè)備適于使用所述數(shù)字?jǐn)?shù)據(jù)元素來檢索用戶可W識別為用于識別應(yīng)用或 應(yīng)用提供者的應(yīng)用提供者的應(yīng)用的表示,并且認(rèn)證設(shè)備適于將所述表示呈現(xiàn)給用戶�。在一 些實施方式中,所述表示可W包括名稱或標(biāo)識���。在一些實施方式中�,所述表示可W包括聲音 (例如�����,用戶可W使用其來識別應(yīng)用或應(yīng)用提供者的呈現(xiàn)名稱的語音��,或者用戶可W將其與 應(yīng)用或應(yīng)用提供者相關(guān)聯(lián)的音樂識別曲調(diào))����。在一些實施方式中,認(rèn)證設(shè)備可W通過使視覺 數(shù)據(jù)可視化來在顯示器上呈現(xiàn)所述表示����。在一些實施方式中�,認(rèn)證設(shè)備可W通過發(fā)射包括 例如語音或音樂的音頻聲音來將所述表示呈現(xiàn)給用戶。
[0033] 在一些實施方式中���,認(rèn)證設(shè)備適于在接收到認(rèn)證發(fā)起消息時生成動態(tài)安全值���。認(rèn) 證設(shè)備還可W適于從認(rèn)證發(fā)起消息中提取應(yīng)用標(biāo)識符�����,并且將對應(yīng)的應(yīng)用或應(yīng)用提供者表 示呈現(xiàn)給用戶�����,并且捕捉對是否生成所述應(yīng)用或應(yīng)用提供者的動態(tài)安全值的用戶批準(zhǔn)��,并 且在用戶批準(zhǔn)生成動態(tài)安全值的條件下來生成動態(tài)安全值���。
[0034] 目的地地址
[0035] 在一些實施方式中,認(rèn)證發(fā)起消息可W包括目的地地址����。在一些實施方式中,目 的地地址可W包括認(rèn)證設(shè)備可W將數(shù)據(jù)或一個或多個消息發(fā)送至其的服務(wù)器的網(wǎng)絡(luò)地址����。 在一些實施方式中,目的地地址可W為應(yīng)用服務(wù)器的網(wǎng)絡(luò)地址����。在一些實施方式中��,目的 地地址可W為認(rèn)證服務(wù)器的網(wǎng)絡(luò)地址��。在一些實施方式中�,目的地地址可W包括IP地址�。 在一些實施方式中,目的地地址可W包括域名�。在一些實施方式中,目的地地址可W包括 冊L(統(tǒng)一資源定位符)或URI (統(tǒng)一資源標(biāo)識符)���。在一些實施方式中���,目的地地址可W包 括認(rèn)證設(shè)備可W將所生成的動態(tài)安全值發(fā)送至其的服務(wù)器的目的地地址。
[0036] 響應(yīng)消息
[0037] 在一些實施方式中���,認(rèn)證設(shè)備適于在已經(jīng)生成動態(tài)安全值之后生成響應(yīng)消息��。在 一些實施方式中�,響應(yīng)消息可W包括動態(tài)安全值���。在一些實施方式中��,響應(yīng)消息可W包括用 于識別已經(jīng)針對其生成動態(tài)安全值的應(yīng)用或應(yīng)用提供者的數(shù)據(jù)元素�����。所述用于識別應(yīng)用或 應(yīng)用提供者的數(shù)據(jù)元素可W例如包括應(yīng)用標(biāo)識符����,所述應(yīng)用標(biāo)識符包括在由認(rèn)證設(shè)備接收 的認(rèn)證發(fā)起消息中��。在一些實施方式中�,響應(yīng)消息可W包括用于識別認(rèn)證設(shè)備的數(shù)據(jù)元素 (例如,序列號)�。在一些實施方式中,響應(yīng)消息可W包括用于識別用戶的數(shù)據(jù)元素��,例如用 戶名稱或用戶ID(用戶標(biāo)識符)�����。在一些實施方式中�����,響應(yīng)消息可W包括用于識別針對其來 生成動態(tài)安全值的會話的數(shù)據(jù)元素����。所述數(shù)據(jù)元素例如可W包括會話ID��,所述會話ID包括 在由認(rèn)證設(shè)備接收的認(rèn)證發(fā)起消息中�����。
[003引在一些實施方式中����,認(rèn)證設(shè)備可W適于通過計算機網(wǎng)絡(luò)將響應(yīng)消息發(fā)送至服務(wù) 器�����。在一些實施方式中�����,認(rèn)證設(shè)備可W適于通過互聯(lián)網(wǎng)將響應(yīng)消息發(fā)送至服務(wù)器����。在一些實 施方式中,認(rèn)證設(shè)備適于在IP消息中將響應(yīng)消息發(fā)送至服務(wù)器��。在一些實施方式中�,認(rèn)證 設(shè)備可W適于在HTTP消息例如HTTP POST消息中將響應(yīng)消息發(fā)送至服務(wù)器���。在一些實施 方式中,認(rèn)證設(shè)備可W將響應(yīng)消息發(fā)送至應(yīng)用服務(wù)器�����。在一些實施方式中���,認(rèn)證設(shè)備可W將 響應(yīng)消息發(fā)送至認(rèn)證服務(wù)器。在一些實施方式中����,可W將認(rèn)證設(shè)備需要將響應(yīng)消息發(fā)送至 其的服務(wù)器的目的地地址存儲在認(rèn)證設(shè)備中。在一些實施方式中���,認(rèn)證設(shè)備使用應(yīng)用識別 數(shù)據(jù)元素(例如��,包括在由認(rèn)證設(shè)備接收的認(rèn)證發(fā)起消息中的應(yīng)用標(biāo)識符)來檢索響應(yīng)消 息的目的地地址�����。在一些實施方式中�,認(rèn)證設(shè)備使用包括在由認(rèn)證設(shè)備接收的認(rèn)證發(fā)起消 息中的目的地地址來檢索響應(yīng)消息的目的地地址����。在一些實施方式中�����,認(rèn)證設(shè)備在檢索目 的地地址時采用濾波器��。在一些實施方式中�,認(rèn)證設(shè)備保持所允許的目的地地址的白名單 并且將所檢索出的目的地地址與所述白名單相比較�,并且如果所檢索出的目的地地址與所 述白名單不相匹配則拒絕發(fā)送響應(yīng)消息。例如���,在一些實施方式中�,認(rèn)證發(fā)起消息包括將響 應(yīng)消息發(fā)送至其的服務(wù)器的域名����,并且認(rèn)證設(shè)備將所述域名與所允許的域名列表相比較。
[0039] 認(rèn)證服務(wù)器
[0040] 在一些實施方式中�����,認(rèn)證設(shè)備與認(rèn)證服務(wù)器共享秘密鑰����。在一些實施方式中��,認(rèn)證 服務(wù)器可W包括運行一個或多個軟件應(yīng)用的一個或多個服務(wù)器計算機�����。在一些實施方式 中�����,認(rèn)證服務(wù)器包括存儲認(rèn)證設(shè)備的秘密鑰的值(或等同值)的數(shù)據(jù)庫。在一些實施方式 中�,認(rèn)證服務(wù)器存儲一個或多個秘密。在一些實施方式中���,將存儲在數(shù)據(jù)庫中的秘密值鏈接 至相應(yīng)認(rèn)證設(shè)備的識別值(例如����,序列號)或者將其鏈接至與相應(yīng)認(rèn)證設(shè)備相關(guān)聯(lián)的用戶 的識別值(例如���,用戶名稱)����。在一些實施方式中,認(rèn)證服務(wù)器存儲主秘密并且適于使用主 秘密和認(rèn)證設(shè)備或與認(rèn)證設(shè)備相關(guān)聯(lián)的用戶的識別值來重新生成或得出認(rèn)證設(shè)備的秘密 值���。在一些實施方式中�����,認(rèn)證服務(wù)器適于驗證由認(rèn)證設(shè)備生成的動態(tài)安全值�����。在一些實施 方式中���,認(rèn)證服務(wù)器使用與認(rèn)證設(shè)備相關(guān)聯(lián)的秘密值(其可W從如上所述的存儲或重新生 成來檢索)來驗證假定已經(jīng)利用認(rèn)證設(shè)備生成的動態(tài)安全值。
[0041] 在一些實施方式中���,認(rèn)證服務(wù)器可W包括用于存儲數(shù)據(jù)的一個或多個數(shù)據(jù)庫�����。在 一些實施方式中�,認(rèn)證服務(wù)器可W使用和/或存儲用戶相關(guān)數(shù)據(jù)�����。在一些實施方式中,認(rèn)