軟件的存儲(chǔ)部件�����。該些存儲(chǔ)部件可W包 括易失性存儲(chǔ)器和/或非易失性存儲(chǔ)器例如RAM(隨機(jī)存取存儲(chǔ)器)和/或硬盤��。
[0097] 在一些實(shí)施方式中���,存儲(chǔ)部件可W包括數(shù)據(jù)庫。在一些實(shí)施方式中����,該存儲(chǔ)部件可 W用于存儲(chǔ)針對多個(gè)用戶中的每個(gè)用戶的用戶相關(guān)數(shù)據(jù)。在一些實(shí)施方式中����,該些用戶相 關(guān)數(shù)據(jù)可W包括例如在一些實(shí)施方式中可W為應(yīng)用特定的一個(gè)或多個(gè)用戶相關(guān)秘密鑰或 用戶配置文件數(shù)據(jù)����。在一些實(shí)施方式中����,該些用戶相關(guān)數(shù)據(jù)可W包括例如可W與用戶相關(guān) 聯(lián)的一個(gè)或多個(gè)用戶認(rèn)證設(shè)備的用戶認(rèn)證設(shè)備識別數(shù)據(jù)(例如序列號)。
[009引在一些實(shí)施方式中�,存儲(chǔ)部件可W用于存儲(chǔ)針對多個(gè)用戶認(rèn)證設(shè)備中的每個(gè)用戶 認(rèn)證設(shè)備的用戶認(rèn)證設(shè)備相關(guān)數(shù)據(jù)�。在一些實(shí)施方式中,該些用戶認(rèn)證設(shè)備相關(guān)數(shù)據(jù)可W 包括例如在一些實(shí)施方式中可W為應(yīng)用特定和/或用戶特定的一個(gè)或多個(gè)用戶認(rèn)證設(shè)備 相關(guān)秘密鑰或用戶認(rèn)證設(shè)備配置數(shù)據(jù)���。在一些實(shí)施方式中�����,該些用戶認(rèn)證設(shè)備相關(guān)數(shù)據(jù)可 W包括例如可W與用戶認(rèn)證設(shè)備相關(guān)聯(lián)的一個(gè)或多個(gè)用戶的用戶認(rèn)證數(shù)據(jù)(例如用戶名 稱或用戶ID)����。
[0099] 認(rèn)證服務(wù)器可W包括通信接口(例如W太網(wǎng)卡)����,W將認(rèn)證服務(wù)器連接至計(jì)算機(jī) 網(wǎng)絡(luò)(例如互聯(lián)網(wǎng))����,使得認(rèn)證服務(wù)器可W與例如應(yīng)用服務(wù)器和/或用戶認(rèn)證設(shè)備和/或訪 問設(shè)備進(jìn)行通信�。
[0100] 在一些實(shí)施方式中,單個(gè)服務(wù)器可W用作應(yīng)用服務(wù)器和認(rèn)證服務(wù)器二者�����。在其他 實(shí)施方式中��,應(yīng)用服務(wù)器和認(rèn)證服務(wù)器為通過經(jīng)由計(jì)算機(jī)網(wǎng)絡(luò)(例如互聯(lián)網(wǎng))來交換消息 來遠(yuǎn)程交互的獨(dú)立服務(wù)器�。
[0101] 訪問設(shè)備(230)可W為適于連接至應(yīng)用服務(wù)器并且使用戶能夠通過計(jì)算機(jī)網(wǎng)絡(luò) 與應(yīng)用服務(wù)器遠(yuǎn)程交互的電子設(shè)備。該訪問設(shè)備可W包括數(shù)據(jù)處理部件例如一個(gè)或多個(gè)微 處理器����。該訪問設(shè)備可W包括用于存儲(chǔ)數(shù)據(jù)和/或軟件的存儲(chǔ)部件。該些存儲(chǔ)部件可W包 括易失性存儲(chǔ)器和/或非易失性存儲(chǔ)器例如RAM和/或硬盤和/或固態(tài)驅(qū)動(dòng)器(SSD)�。訪 問設(shè)備可W包括通信接口(例如W太網(wǎng)卡),W將訪問設(shè)備連接至計(jì)算機(jī)網(wǎng)絡(luò)(例如互聯(lián) 網(wǎng))�,使得訪問設(shè)備可w與例如應(yīng)用服務(wù)器和/或認(rèn)證服務(wù)器進(jìn)行通信。訪問設(shè)備可w包括 具有與用戶(290)交互的用戶輸入接口和用戶輸入接口的用戶接口�����。訪問設(shè)備可W例如包 括用于將輸出呈現(xiàn)給用戶的顯示器和/或揚(yáng)聲器,并且可W例如包括用于從用戶接收輸入 的鍵盤和/或觸摸屏和/或鼠標(biāo)�����。
[0102] 訪問設(shè)備可W例如包括計(jì)算設(shè)備��,例如個(gè)人計(jì)算機(jī)(PC)����、或膝上型計(jì)算機(jī)或平板 計(jì)算機(jī)。訪問設(shè)備可W被提供有計(jì)算機(jī)程序W使用戶能夠通過計(jì)算機(jī)網(wǎng)絡(luò)例如互聯(lián)網(wǎng)與遠(yuǎn) 程應(yīng)用進(jìn)行交互����。該計(jì)算機(jī)程序可W例如包括網(wǎng)頁瀏覽器(例如Internet Explorer或 Mozilla、Firefox)��,并且遠(yuǎn)程應(yīng)用可W例如包括基于網(wǎng)頁的服務(wù)器應(yīng)用��。訪問設(shè)備可W通 過交換數(shù)據(jù)和消息來與由應(yīng)用服務(wù)器托管的應(yīng)用進(jìn)行交互���。該訪問設(shè)備可W通過使用通信 協(xié)議一一例如IP (因特網(wǎng)協(xié)議)和/或SSLALS (安全套接層/傳輸層安全)一一來交換消 息例如HTTP(超文本傳輸協(xié)議)消息,W與由應(yīng)用服務(wù)器托管的應(yīng)用進(jìn)行交互�。
[0103] 在一些實(shí)施方式中,訪問設(shè)備可W適于從應(yīng)用服務(wù)器接收與認(rèn)證發(fā)起消息相關(guān)的 數(shù)據(jù)�,該數(shù)據(jù)使訪問設(shè)備能夠獲得或生成認(rèn)證發(fā)起消息的表示。例如�,在一些實(shí)施方式中�, 訪問設(shè)備適于從應(yīng)用服務(wù)器接收認(rèn)證發(fā)起消息的表示���。例如�����,訪問設(shè)備可W適于接收包含 對認(rèn)證發(fā)起消息進(jìn)行編碼的圖像(例如�,二維條碼如QR碼)或音頻文件的網(wǎng)頁��。在一些實(shí) 施方式中����,訪問設(shè)備適于從應(yīng)用服務(wù)器接收一個(gè)或多個(gè)數(shù)據(jù)元素(例如,挑戰(zhàn)和/或交易數(shù) 據(jù)和/或應(yīng)用標(biāo)識符)��,該一個(gè)或多個(gè)數(shù)據(jù)元素包括在認(rèn)證發(fā)起消息中并且訪問設(shè)備使用 其生成認(rèn)證發(fā)起消息的表示����。例如,訪問設(shè)備可W適于接收包含待包括在認(rèn)證發(fā)起消息中 的數(shù)據(jù)元素的網(wǎng)頁���,并且訪問設(shè)備可W執(zhí)行應(yīng)用例如瀏覽器插件或小應(yīng)用(其還可W包含 在所接收到的網(wǎng)頁中)W生成認(rèn)證發(fā)起消息的表示(例如二維條碼)�。在一些實(shí)施方式中, 訪問設(shè)備適于從應(yīng)用服務(wù)器接收數(shù)據(jù)元素�����,訪問設(shè)備使用該數(shù)據(jù)元素從另一服務(wù)器中(例 如認(rèn)證服務(wù)器)檢索出一個(gè)或多個(gè)數(shù)據(jù)元素��,所述一個(gè)或多個(gè)數(shù)據(jù)元素包括在認(rèn)證發(fā)起消 息中并且訪問設(shè)備使用其生成認(rèn)證發(fā)起消息的表示����。例如,訪問設(shè)備可W適于接收包含指 向某個(gè)服務(wù)器(例如認(rèn)證服務(wù)器)上的數(shù)據(jù)元素的冊L(統(tǒng)一資源定位符)或URI(統(tǒng)一資 源標(biāo)識符)的網(wǎng)頁����,訪問設(shè)備可W使用該數(shù)據(jù)元素來生成認(rèn)證發(fā)起消息的表示。該數(shù)據(jù)元 素可W例如包括一個(gè)或多個(gè)數(shù)據(jù)元素(例如挑戰(zhàn))�����,該一個(gè)或多個(gè)數(shù)據(jù)元素包括在認(rèn)證發(fā) 起消息的內(nèi)容中��,或者該數(shù)據(jù)元素可W包括整個(gè)認(rèn)證發(fā)起消息的表示���,或者該數(shù)據(jù)元素可 W包括對認(rèn)證發(fā)起消息的來源進(jìn)行認(rèn)證的服務(wù)器憑證例如對認(rèn)證發(fā)起消息的內(nèi)容的簽名 或MAC (消息認(rèn)證碼)或認(rèn)證發(fā)起消息的加密表示。
[0104] 訪問設(shè)備可W適于輸出對認(rèn)證發(fā)起消息的表示進(jìn)行編碼的信號�。在一些實(shí)施方式 中,訪問設(shè)備適于使用其用戶輸出接口(例如,其音頻揚(yáng)聲器或其顯示器)來輸出對認(rèn)證發(fā) 起消息的表示進(jìn)行編碼的信號��。例如在一些實(shí)施方式中�����,訪問設(shè)備可W適于通過其揚(yáng)聲器 來播放包含音對認(rèn)證發(fā)起消息的表示進(jìn)行編碼的音頻信號的音頻文件����。在一些實(shí)施方式 中,訪問設(shè)備可W適于通過顯示對認(rèn)證發(fā)起消息的表示進(jìn)行編碼的時(shí)變光學(xué)圖樣來發(fā)射光 信號�。在一些實(shí)施方式中,訪問設(shè)備可W適于顯示對認(rèn)證發(fā)起消息的表示進(jìn)行編碼的一個(gè) 或多個(gè)圖像(例如二維條碼)��。
[01化]將關(guān)于圖3a和圖3b來更詳細(xì)地討論用戶認(rèn)證設(shè)備(240)���。
[0106] 在一些實(shí)施方式中���,訪問設(shè)備和用戶認(rèn)證設(shè)備為物理上獨(dú)立的設(shè)備。在一些實(shí)施 方式中�,用戶認(rèn)證設(shè)備可信實(shí)體,而訪問設(shè)備為不可信實(shí)體���。
[0107] 系統(tǒng)適于對訪問由應(yīng)用服務(wù)器之一所托管的應(yīng)用的用戶進(jìn)行認(rèn)證和/或?qū)τ捎?戶提交至由應(yīng)用服務(wù)器之一所托管的應(yīng)用的交易進(jìn)行認(rèn)證���,并且可W例如利用關(guān)于圖4所 討論的方法來使用該系統(tǒng)���。
[0108] 圖3a和圖3b示意性地示出了根據(jù)本發(fā)明的方面的裝置的示例W及該示例的變 型。該裝置包括關(guān)于圖2所討論的系統(tǒng)的用戶認(rèn)證設(shè)備(240)的示例�。
[0109] 用戶認(rèn)證設(shè)備(240)包括適于響應(yīng)于例如用于對用戶或交易進(jìn)行認(rèn)證的認(rèn)證發(fā) 起消息來生成包括動(dòng)態(tài)安全值的響應(yīng)消息。用戶認(rèn)證設(shè)備可W包括數(shù)據(jù)處理部件(310)����、用 于存儲(chǔ)數(shù)據(jù)和/或軟件的存儲(chǔ)部件(320)、用于將用戶認(rèn)證設(shè)備連接至計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù) 通信接口(330)�、用于與用戶交互的用戶接口(340, 350)、用于捕捉正在由訪問設(shè)備(例如����, 借助于訪問設(shè)備的用戶輸出接口)輸出的表示認(rèn)證發(fā)起消息的信號的輸入接口(360,370) W及用于提供時(shí)間相關(guān)值的實(shí)時(shí)時(shí)鐘(380)。
[0110] 數(shù)據(jù)處理部件(310)可W包括例如一個(gè)或多個(gè)微處理器����。該數(shù)據(jù)處理部件可W適 于執(zhí)行用于生成動(dòng)態(tài)安全值的算法。該數(shù)據(jù)處理部件可W適于執(zhí)行密碼操作�,該密碼操作 可W包括執(zhí)行對稱密碼學(xué)算法或非對稱密碼學(xué)算法。在一些實(shí)施方式中�����,數(shù)據(jù)處理部件可 W包括微處理器和/或控制器和/或ASIC (專用集成電路)����。
[0111] 用戶認(rèn)證設(shè)備可W包括用于存儲(chǔ)數(shù)據(jù)和/或軟件的存儲(chǔ)部件(320)。該些存儲(chǔ)部 件可W包括易失性存儲(chǔ)器和/或非易失性存儲(chǔ)器例如RAM和/或ROM(只讀存儲(chǔ)器)和/ 或閃存和/或硬盤和/或固態(tài)驅(qū)動(dòng)器(SSD)�。
[0112] 用戶認(rèn)證設(shè)備可W包括數(shù)據(jù)通信接口(330),W將用戶認(rèn)證設(shè)備連接至計(jì)算機(jī)網(wǎng) 絡(luò)(例如互聯(lián)網(wǎng))��,使得該用戶認(rèn)證設(shè)備可W與例如應(yīng)用服務(wù)器和/或認(rèn)證服務(wù)器進(jìn)行通 信����。數(shù)據(jù)通信接口可W包括例如無線數(shù)據(jù)通信接口(330),W連接至無線通信網(wǎng)絡(luò)例如移動(dòng) 電話網(wǎng)絡(luò)如GSM(全球移動(dòng)通信系統(tǒng))網(wǎng)絡(luò)或UMTS (通用移動(dòng)通信系統(tǒng))網(wǎng)絡(luò)��。在一些實(shí) 施方式中�����,數(shù)據(jù)通信接口可W包括移動(dòng)無線電接口和/或GSM網(wǎng)絡(luò)接口��。在一些實(shí)施方式 中��,數(shù)據(jù)通信接口可W包括天線����。在一些實(shí)施方式中��,無線數(shù)據(jù)通信接口可W適于使用公用 無線數(shù)據(jù)通信網(wǎng)絡(luò)將數(shù)據(jù)從用戶認(rèn)證設(shè)備發(fā)送至目的地服務(wù)器�。在一些實(shí)施方式中��,無線 數(shù)據(jù)通信接口還可W適于使用公用無線數(shù)據(jù)通信網(wǎng)絡(luò)從遠(yuǎn)程服務(wù)器(例如應(yīng)用服務(wù)器或 認(rèn)證服務(wù)器)檢索數(shù)據(jù)��。
[0113] 用戶認(rèn)證設(shè)備可W包括具有用于與用戶交互的用戶輸入接口(350)和用戶輸出 接口(340)的用戶接口��。用戶認(rèn)證設(shè)備可W包括用于將輸出提供至用戶的用戶輸出接口��。 用戶輸出接口可W例如包括將輸出呈現(xiàn)給用戶的顯示器(340)和/或揚(yáng)聲器��。用戶認(rèn)證設(shè) 備可W包括用于從用戶接收輸入的用戶輸入接口����。用戶輸入接口可W包括例如從用戶接收 輸入的鍵盤(350)和/或觸摸屏和/或麥克風(fēng)。顯示器可W包括圖形顯示器�����。顯示器可W 包括彩色顯示器�����。顯示器可W例如包括LCD (液晶顯示器)顯示器或TFT (薄膜晶體管)顯 示器或0L?。ㄓ袡C(jī)發(fā)光二極管)顯示器���。
[0114] 用戶認(rèn)證設(shè)備可W包括輸入接口�,W捕捉正在由訪問設(shè)備(例如,由訪問設(shè)備的 用戶輸出接口)輸出的表示認(rèn)證發(fā)起消息的信號����。例如,在一些實(shí)施方式中��,用戶認(rèn)證設(shè)備 可W包括麥克風(fēng)(370)��,W捕捉由例如訪問設(shè)備的揚(yáng)聲器發(fā)射并且被編碼有認(rèn)證發(fā)起消息 的音頻信號�����。在一些實(shí)施方式中��,用戶認(rèn)證設(shè)備可W包括光學(xué)傳感器�����,W捕捉由例如訪問設(shè) 備的顯示器發(fā)射并且被編碼有認(rèn)證發(fā)起消息的光信號�����。在一些實(shí)施方式中,用戶認(rèn)證設(shè)備 可W包括相機(jī)(360)�,W捕捉在訪問設(shè)備的顯示器上顯示并且對認(rèn)證發(fā)起消息進(jìn)行編碼的 一個(gè)或多個(gè)圖像。在一些實(shí)施方式中���,該些圖像可W包括二維條碼例如QR碼���。
[0115] 用戶認(rèn)證設(shè)備可W包括計(jì)時(shí)機(jī)構(gòu)例如實(shí)時(shí)時(shí)鐘(380),W提供用戶認(rèn)證設(shè)備可W 用作密碼學(xué)算法的輸入W生成動(dòng)態(tài)安全值的時(shí)間相關(guān)值�。
[0116] 用戶認(rèn)證設(shè)備可W適于通過對所捕捉的信號進(jìn)行解碼來獲得認(rèn)證發(fā)起消息。例 如����,用戶認(rèn)證設(shè)備可W適于對經(jīng)調(diào)制的音頻信號進(jìn)行解碼或者用戶認(rèn)證設(shè)備可W適于對一 個(gè)或多個(gè)圖像(例如QR碼)進(jìn)行解碼,該經(jīng)調(diào)制的音頻信號對認(rèn)證發(fā)起消息進(jìn)行編碼�����,該 一個(gè)或多個(gè)圖像對認(rèn)證發(fā)起消息進(jìn)行編碼����。
[0117] 服務(wù)器憑證驗(yàn)證
[0118] 在一些實(shí)施方式中,認(rèn)證發(fā)起消息包括服務(wù)器憑證���,并且用戶認(rèn)證設(shè)備可W適于 對該憑證進(jìn)行驗(yàn)證�����。在一些實(shí)施方式中�,用戶認(rèn)證設(shè)備適于使用利用服務(wù)器憑證驗(yàn)證鑰進(jìn) 行參數(shù)化了的密碼學(xué)算法來驗(yàn)證服務(wù)器憑證,該服務(wù)器憑證驗(yàn)證鑰可W存儲(chǔ)在用戶認(rèn)證設(shè) 備中��,或者可W由用戶認(rèn)證設(shè)備通過使用存儲(chǔ)在用戶認(rèn)證設(shè)備中的鑰來獲得�。
[0119] 在一些實(shí)施方式中����,用戶認(rèn)證設(shè)備可W使用非對稱加密算法來驗(yàn)證服務(wù)器憑證。 在一些實(shí)施方式中�����,服務(wù)器憑證包括對認(rèn)證發(fā)起消息中的至少一些數(shù)據(jù)元素的數(shù)字簽名�, 并且對服務(wù)器憑證的驗(yàn)證可W包括對該簽名的驗(yàn)證。在一些實(shí)施方式中����,已經(jīng)通過與可信 服務(wù)器例如認(rèn)證服務(wù)器相關(guān)聯(lián)的公私鑰對中的私鑰來生成服務(wù)器憑證的簽名,并且用戶認(rèn) 證設(shè)備使用可W存儲(chǔ)在用戶認(rèn)證設(shè)備中的相應(yīng)公鑰來驗(yàn)證該簽名�����。
[0120] 在一些實(shí)施方式中,用戶認(rèn)證設(shè)備可W使用對稱密碼學(xué)算法來驗(yàn)證服務(wù)器憑證�����。 在一些實(shí)施方式中���,對稱密碼學(xué)算法利用對稱秘密服務(wù)器憑證鑰進(jìn)行參數(shù)化�����。在一些實(shí)施 方式中�,服務(wù)器憑證包括認(rèn)證發(fā)起消息的經(jīng)加密部分��,用戶認(rèn)證設(shè)備通過如下方式來驗(yàn)證 服務(wù)器憑證��;對該加密部分進(jìn)行解密并且驗(yàn)證在該解密部分中存在某些期望的結(jié)構(gòu)性元 素��,例如解密部分中的針對某些數(shù)據(jù)元素的某些固定值(例如標(biāo)簽)或某些冗余項(xiàng)例如CRC 碼的值或者某些數(shù)據(jù)元素的值之間的某些強(qiáng)制的一致性例如某些數(shù)據(jù)域的長度(如通過 長度域指示的)或者對某些數(shù)據(jù)域的值的可允許范圍的限制�。在一些實(shí)施方式中,服務(wù)器 憑證包括對認(rèn)證發(fā)起消息的一部分的MAC (消息認(rèn)證碼)或帶鑰哈希值�����,并且用戶認(rèn)證設(shè)備 可W針對該MAC或帶鑰哈希值來計(jì)算參考值,并且將該參考值與所接收到的服務(wù)器憑證相 比較����。
[012U 在一些實(shí)施方式中,如果對服務(wù)器憑證的驗(yàn)證失敗����,則用戶認(rèn)證設(shè)備可W拒絕認(rèn) 證發(fā)起消息。
[0122] 在一些實(shí)施方式中�,可W對所解碼的認(rèn)證發(fā)起消息進(jìn)行加密,并且用戶認(rèn)證設(shè)備 可W適于對經(jīng)加密的認(rèn)證發(fā)起消息進(jìn)行解密���。
[0123] 從認(rèn)證發(fā)起消息中提取數(shù)據(jù)。
[0124] 用戶認(rèn)證設(shè)備可W適于提取包括在認(rèn)證發(fā)起消息中的一些數(shù)據(jù)元素�。在一些實(shí)施 方式中,包括在認(rèn)證發(fā)起消息中并且由用戶認(rèn)證設(shè)備提取的數(shù)據(jù)元素可W包括W下中的一 個(gè)或多個(gè)�����;挑戰(zhàn)�、交易相關(guān)數(shù)據(jù)、應(yīng)用身份相關(guān)數(shù)據(jù)元素�����、會(huì)話id、隨機(jī)數(shù)�、服務(wù)器所生成動(dòng) 態(tài)安全值。
[01巧]應(yīng)用身份的指示和批準(zhǔn)
[01%] 在一些實(shí)施方式中���,用戶認(rèn)證設(shè)備可W適于從認(rèn)證發(fā)起消息中提取應(yīng)用身份相關(guān) 數(shù)據(jù)元素����。用戶認(rèn)證設(shè)備可w適于使用該應(yīng)用身份相關(guān)數(shù)據(jù)元素來獲得或生成應(yīng)用身份的 表示����。該應(yīng)用身份的表示可W為由用戶可解釋且可識別的。在一些實(shí)施方式中��,應(yīng)用身份 相關(guān)數(shù)據(jù)元素為應(yīng)用身份的表示�。例如,應(yīng)用身份相關(guān)數(shù)據(jù)元素及應(yīng)用身份的表示) 可W僅為字母數(shù)字的應(yīng)用名稱��。在一些實(shí)施方式中��,應(yīng)用身份相關(guān)數(shù)據(jù)元素可W包括用戶 認(rèn)證設(shè)備可W使用W從內(nèi)部數(shù)據(jù)庫中檢索應(yīng)用身份的表示的索引�����。在一些實(shí)施方式中���,用 戶認(rèn)證設(shè)備可W適于在不使用(永久地)存儲(chǔ)在用戶認(rèn)證設(shè)備中的任何應(yīng)用特定數(shù)據(jù)元素 的情況下根據(jù)認(rèn)證發(fā)起消息中的應(yīng)用身份相關(guān)數(shù)據(jù)元素來確定應(yīng)用身份的表示����。在一些實(shí) 施方式中,用戶認(rèn)證設(shè)備可W適于根據(jù)認(rèn)證發(fā)起消息中的應(yīng)用身份相關(guān)數(shù)據(jù)元素W及用戶 認(rèn)證設(shè)備從外部源中檢索出的數(shù)據(jù)來確定應(yīng)用身份的表示��。在一些實(shí)施方式中��,用戶認(rèn)證 設(shè)備可W使用應(yīng)用身份相關(guān)數(shù)據(jù)元素來從外部源檢索應(yīng)用特定數(shù)據(jù)并且使用所檢索出的 數(shù)據(jù)來獲得應(yīng)用身份的表示���。在一些實(shí)施方式中����,應(yīng)用身份相關(guān)數(shù)據(jù)元素可W包括參考例 如U化或URI���,用戶認(rèn)證設(shè)備可W使用該參考W從外部源如遠(yuǎn)程服務(wù)器例如認(rèn)證服務(wù)器或 應(yīng)用服務(wù)器中檢索應(yīng)用身份的表示。在一些實(shí)施方式中�,應(yīng)用身份的表示可W包括應(yīng)用名 稱。在一些實(shí)施方式中��,應(yīng)用身份的表示可W包括圖形化圖像例如應(yīng)用標(biāo)識��。在一些實(shí)施 方式中����,應(yīng)用身份的表示可W包括特征聲音序列��。在一些實(shí)施方式中���,應(yīng)用身份的表示可W 包括呈現(xiàn)應(yīng)用名稱的合成語音。
[0127] 在一些實(shí)施方式中����,應(yīng)用身份的表示可W為由用戶可解釋或可識別的,并且用戶 認(rèn)證設(shè)備可W適于作為處理的一部分將應(yīng)用身份的表示呈現(xiàn)給用戶認(rèn)證設(shè)備的用戶�����,W響 應(yīng)于認(rèn)證發(fā)起消息來生成響應(yīng)消息�����。例如在一些實(shí)施方式中����,用戶認(rèn)證設(shè)備可W在其顯示 器上顯示應(yīng)用名稱。在一些實(shí)施方式中��,用戶認(rèn)證設(shè)備可W在其顯示器上顯示表示應(yīng)用的 圖像例如應(yīng)用標(biāo)識�。在一些實(shí)施方式中��,用戶認(rèn)證設(shè)備可W通過其揚(yáng)聲器來輸出表示應(yīng)用 的聲音序列例如特征聲音序列或呈現(xiàn)應(yīng)用名稱的合成語音��。
[0128] 在一些實(shí)施方式中�����,用戶認(rèn)證設(shè)備適于獲得對用戶認(rèn)證設(shè)備呈現(xiàn)給用戶的應(yīng)用身 份的表示的用戶的隱含或明確的確認(rèn)�����。在一些實(shí)施方式中���,用戶通過點(diǎn)擊OK按鈕來明確地 確認(rèn)應(yīng)用身份的表示。在一些實(shí)施方式中�����,將對應(yīng)用身份的表示的確認(rèn)結(jié)合至整體確認(rèn)中��, 其中�����,用戶批準(zhǔn)例如響應(yīng)消息的生成并且從而W信號來發(fā)送他或她對于目前為止在處理期 間用戶認(rèn)證設(shè)備呈現(xiàn)給用戶的所有數(shù)據(jù)或消息(其除應(yīng)用身份的表示之外可W包括必須 由用戶確認(rèn)且包括在認(rèn)證發(fā)起消息中的某些數(shù)據(jù))的確認(rèn)或批準(zhǔn)W生成響應(yīng)消息�����。在一些 實(shí)施方式中�����,用戶輸入PIN或口令被用戶認(rèn)證設(shè)備視為隱含批準(zhǔn)或確認(rèn)�。
[0129] 在一些實(shí)施方式中,如果用戶未確認(rèn)應(yīng)用身份的表示��,則用戶認(rèn)證設(shè)備適于中止 響應(yīng)消息的生成�����。在一些實(shí)施方式中���,如果用戶未確認(rèn)���,然而用戶認(rèn)證設(shè)備可W繼續(xù)響應(yīng)消 息的生成,但是作為替代����,不使響應(yīng)消息能夠被用戶或目的地服務(wù)器得到。
[0130] 交易相關(guān)數(shù)據(jù)的批準(zhǔn)��。
[0131] 在一些實(shí)施方式中,用戶認(rèn)證設(shè)備可W適于從認(rèn)證發(fā)起消息中提取交易相關(guān)數(shù) 據(jù)����。在一些實(shí)施方式中,交易相關(guān)數(shù)據(jù)可W包括在認(rèn)證發(fā)起消息的經(jīng)加密部分中��,并且可W 將交易相關(guān)數(shù)據(jù)在密碼學(xué)上鏈接(例如通過服務(wù)器憑證)至認(rèn)證發(fā)起消息中的其他數(shù)據(jù)�����, 例如服務(wù)器所生成動(dòng)態(tài)安全值���。該些交易相關(guān)數(shù)據(jù)可W包括針對用戶已經(jīng)提交至遠(yuǎn)程應(yīng)用 的交易的元素的值���。例如,在轉(zhuǎn)賬交易的情況下���,該些交易相關(guān)數(shù)據(jù)可W包括待轉(zhuǎn)移的貨幣 的量���、貨幣代碼和目的地賬號。在股票買賣交易的情況下���,交易相關(guān)數(shù)據(jù)可W包括例如待買 賣的股票的代號�����、是否買或賣�����、每股的股價(jià)w及待買賣的股份的量����。
[0132] 在一些實(shí)施方式中����,用戶認(rèn)證設(shè)備適于將該些交易相關(guān)數(shù)據(jù)呈現(xiàn)給用戶,并且獲 得用戶對用戶認(rèn)證設(shè)備呈現(xiàn)給用戶的交易相關(guān)數(shù)據(jù)的隱含或明確的確認(rèn)��。在一些實(shí)施方式 中��,用戶例如通過點(diǎn)擊OK按鈕來明確地確認(rèn)交易相關(guān)數(shù)據(jù)的表示�。在一些實(shí)施方式中,將 對交易相關(guān)數(shù)據(jù)的確認(rèn)結(jié)合至整體確認(rèn)中����,其中,用戶批準(zhǔn)例如響應(yīng)消息的生成并且從而 W信號來發(fā)送他或她對于目前為止在處理期間用戶認(rèn)證設(shè)備呈現(xiàn)給用戶的所有數(shù)據(jù)或消 息(其除交易相關(guān)數(shù)據(jù)之外可W例如包括必須由用戶確認(rèn)的應(yīng)用身份的表示)的確認(rèn)或批 準(zhǔn)W生成響應(yīng)消息。在一些實(shí)施方式中�,用戶輸入PIN或口令被用戶認(rèn)證設(shè)備視為隱含的 批準(zhǔn)或確認(rèn)。
[0133] 在一些實(shí)施方式中�����,如果用戶未確認(rèn)交易相關(guān)數(shù)據(jù)���,則用戶認(rèn)證設(shè)備適于中止響 應(yīng)消息的生成����。在一些實(shí)施方式中����,如果用戶未確認(rèn),然而用戶認(rèn)證設(shè)備可W繼續(xù)響應(yīng)消息 的生成��,但是作為替代�,不使響應(yīng)消息能夠被用戶或目的地服務(wù)器得到。
[0134] 用戶所提供數(shù)據(jù)的輸入�。
[01巧]在一些實(shí)施方式中,用戶認(rèn)證設(shè)備可W適于提示用戶輸入針對某些數(shù)據(jù)元素的 值�����。在一些實(shí)施方式中,用戶認(rèn)證設(shè)備可W在動(dòng)態(tài)安全值的生成中和/或在響應(yīng)消息的生 成中使用該些值��。
[0136] PIN輸入和PIN使用����。
[0137] 在一些實(shí)施方式中��,用戶認(rèn)證設(shè)備適于從用戶獲得PIN值或口令值��。在一些實(shí)施 方式中����,用戶可W通過使用用戶認(rèn)證設(shè)備的鍵盤或觸摸屏來提供PIN值或口令值。在一些 實(shí)施方式中���,用戶認(rèn)證設(shè)備適于存儲(chǔ)PIN參考值或口令參考值并且通過將由用戶提供的 PIN值或口令值與所存儲(chǔ)的參考值相比較來驗(yàn)證由用戶提供的PIN值或口令值�。如果由用 戶提供的PIN值或口令值與所存儲(chǔ)的參考值相匹配��,則用戶認(rèn)證設(shè)備可W認(rèn)為PIN或口令 驗(yàn)證成功���。在一些實(shí)施方式中��,如果PIN或口令驗(yàn)證失敗�����,則用戶認(rèn)證設(shè)備適于中止響應(yīng)消 息的生成��。在一些實(shí)施方式中���,如果PIN或口令驗(yàn)證失敗�,然而用戶認(rèn)證設(shè)備可W繼續(xù)響應(yīng) 消息的生成�,但是作為替代,不使響應(yīng)消息能夠被用戶或目的地服務(wù)器得到���。
[0138] 在一些實(shí)施方式中�����,用戶認(rèn)證設(shè)備可W使用所輸入的PIN或口令值來獲得或生成 秘密鑰的值����。例如��,用戶認(rèn)證設(shè)備可W將PIN值或口令值與主鑰在密碼學(xué)上相組合來得出 另一鑰�����,或者用戶認(rèn)證設(shè)備可W將PIN值或口令值用作鑰來對經(jīng)加密的鑰值進(jìn)行解密。
[0139] 在一些實(shí)施方式中���,用戶認(rèn)證設(shè)備適于將表示所輸入的PIN值或口令值的值添加 至響應(yīng)消息��。在一些實(shí)施方式中���,用戶認(rèn)證設(shè)備適于對響應(yīng)消息中的包括表示所輸入的PIN 值或口令值的值的部分進(jìn)行加密。
[0140] 在密碼學(xué)上生成或獲得動(dòng)態(tài)安全值�。
[0141] 用戶認(rèn)證設(shè)備可W適于使用利用至少一個(gè)秘密鑰進(jìn)行參數(shù)化了的密碼學(xué)算法來 生成或獲得動(dòng)態(tài)安全值���。
[0142] 在一些實(shí)施方式中��,用戶認(rèn)證設(shè)備使用W生成動(dòng)態(tài)安全值的至少一個(gè)秘密鑰與存 儲(chǔ)在用戶認(rèn)證設(shè)別的存儲(chǔ)部件中的基秘密在數(shù)學(xué)上相關(guān)�����。在一些實(shí)施方式中���,基秘密可W 包括個(gè)性化數(shù)據(jù)元素。在該應(yīng)用的