法的輸入W生成動 態(tài)安全值�,并且可W將該些數(shù)據(jù)元素還包括在響應(yīng)消息的內(nèi)容中。接收響應(yīng)消息的驗(yàn)證服 務(wù)器然后可W相對于用戶的批準(zhǔn)來驗(yàn)證該些數(shù)據(jù)元素是否指示符合要求的狀態(tài),并且可W 在密碼學(xué)上驗(yàn)證包括在相同響應(yīng)消息中的動態(tài)安全值是否與該些數(shù)據(jù)元素的值相一致��。在 其他實(shí)施方式中���,用戶認(rèn)證設(shè)備可W包括指示用戶批準(zhǔn)的該些數(shù)據(jù)元素作為密碼學(xué)算法的 輸入W生成動態(tài)安全值,但是也可W不將該些數(shù)據(jù)元素還包括在響應(yīng)消息的內(nèi)容中�。接收 響應(yīng)消息的驗(yàn)證服務(wù)器然后可W假定該些數(shù)據(jù)元素的針對待接受的響應(yīng)消息所強(qiáng)制的某 些值(例如,指示用戶所提供的所有所要求批準(zhǔn)的值)�,并且可W在密碼學(xué)上驗(yàn)證包括相同 響應(yīng)消息中的動態(tài)安全值是否與針對該些數(shù)據(jù)元素的該些假定值相一致����。
[0191] 生成動態(tài)安全值(449)
[0192] 在用戶認(rèn)證設(shè)備已經(jīng)獲得生成動態(tài)安全值所要求的所有數(shù)據(jù)元素之后,如上所述 可W生成動態(tài)安全值�����。
[0193] 由用戶認(rèn)證設(shè)備生成動態(tài)安全值可某些驗(yàn)證和/或事件為條件����。例如�,其可 包括在認(rèn)證發(fā)起消息中的服務(wù)器憑證的成功驗(yàn)證為條件���,或者其可用戶提供某些 所要求的批準(zhǔn)為條件��,或者其可由用戶輸入的PIN或口令的成功驗(yàn)證為條件��。
[0194] 生成響應(yīng)消息(450)
[0195] 如上所述���,可W由用戶認(rèn)證設(shè)備生成包括動態(tài)安全值的響應(yīng)消息。響應(yīng)消息還可 W包括其他數(shù)據(jù)元素��,例如與應(yīng)用身份相關(guān)的數(shù)據(jù)元素���,和/或會話標(biāo)識符����,和/或用戶標(biāo) 識符(其可W存儲在用戶認(rèn)證設(shè)備中����,或可W已經(jīng)從認(rèn)證發(fā)起消息中提取,或者可W已經(jīng) 由用戶提供至用戶認(rèn)證設(shè)備)����,和/或用戶認(rèn)證設(shè)備標(biāo)識符(其可w存儲在用戶認(rèn)證設(shè)備 中����,例如序列號)��,和/或指示用戶批準(zhǔn)的標(biāo)志���。
[0196] 由用戶認(rèn)證設(shè)備生成響應(yīng)消息可某些驗(yàn)證和/或事件為條件���。例如,其可W W包括在認(rèn)證處理消息中的服務(wù)器憑證的成功驗(yàn)證為條件�����,或者其可W W用戶提供某些所 要求的批準(zhǔn)為條件�����,或者其可由用戶輸入的PIN或口令的成功驗(yàn)證為條件�����。
[0197] 使響應(yīng)消息能夠被驗(yàn)證服務(wù)器得到(460)
[019引然后可W將所生成的響應(yīng)消息傳送至驗(yàn)證服務(wù)器例如認(rèn)證服務(wù)器�����。
[0199] 將響應(yīng)消息呈現(xiàn)給用戶(461)���。
[0200] 在一些實(shí)施方式中��,由用戶認(rèn)證設(shè)備借助于用戶輸出接口將響應(yīng)消息呈現(xiàn)給用 戶�,之后����,用戶可W將響應(yīng)消息復(fù)制至訪問設(shè)備,訪問設(shè)備又可W將響應(yīng)消息直接發(fā)送至驗(yàn) 證服務(wù)器例如認(rèn)證服務(wù)器���,或者可W將響應(yīng)消息發(fā)送至應(yīng)用服務(wù)器�����,應(yīng)用服務(wù)器可W將該 響應(yīng)消息轉(zhuǎn)發(fā)至驗(yàn)證服務(wù)器����。
[0201] 由用戶認(rèn)證設(shè)備將響應(yīng)消息呈現(xiàn)給用戶可某些驗(yàn)證和/或事件為條件���。例 如�,其可包括在認(rèn)證發(fā)起消息中的服務(wù)器憑證的成功驗(yàn)證為條件�,或者其可用戶 提供某些所要求的批準(zhǔn)為條件��,或者其可由用戶輸入的PIN或口令的成功驗(yàn)證為條 件����。
[0202] 將響應(yīng)消息發(fā)送至目的地服務(wù)器(465)����。
[0203] 在一些實(shí)施方式中,由用戶認(rèn)證設(shè)備使用數(shù)據(jù)通信接口將響應(yīng)消息發(fā)送至目的地 服務(wù)器(其可W例如為應(yīng)用服務(wù)器或認(rèn)證服務(wù)器)���。在一些實(shí)施方式中�����,該數(shù)據(jù)通信接口包 括無線數(shù)據(jù)通信接口��。在一些實(shí)施方式中��,該無線數(shù)據(jù)通信接口包括用于通過公用移動通 信網(wǎng)絡(luò)例如GSM或UMTS網(wǎng)絡(luò)發(fā)送數(shù)據(jù)消息的接口�����。
[0204] 在一些實(shí)施方式中,將目的地服務(wù)器的目的地地址存儲在用戶認(rèn)證設(shè)備中���。在一 些實(shí)施方式中�,用戶認(rèn)證設(shè)備可W使用從認(rèn)證發(fā)起消息中提取的目的地地址相關(guān)數(shù)據(jù)元素 來確定目的地地址。在一些實(shí)施方式中����,用戶認(rèn)證設(shè)備驗(yàn)證所確定的目的地地址是否為允 許的。用戶認(rèn)證設(shè)備可W例如將所確定的目的地地址與禁止地址的黑名單或所允許地址的 白名單相比較�,或者用戶認(rèn)證設(shè)備可W驗(yàn)證所確定的目的地地址是否滿足多個(gè)規(guī)則。
[0205] 由用戶認(rèn)證設(shè)備將響應(yīng)消息發(fā)送至由所確定的目的地地址指示的目的地服務(wù)器 可某些驗(yàn)證和/或事件為條件�。例如,其可包括在認(rèn)證發(fā)起消息中的服務(wù)器憑證 的成功驗(yàn)證為條件�����,或者其可用戶提供某些所要求的批準(zhǔn)為條件�����,或者其可由用 戶輸入的PIN或口令的成功驗(yàn)證為條件����。
[0206] 響應(yīng)消息的驗(yàn)證(470)
[0207] 在已經(jīng)在驗(yàn)證服務(wù)器處接收到響應(yīng)消息之后,可W對響應(yīng)消息進(jìn)行驗(yàn)證�����。響應(yīng)消 息的驗(yàn)證可W包括各種步驟,并且驗(yàn)證的一部分可W由應(yīng)用服務(wù)器來完成���,并且驗(yàn)證的另 一部分可W由認(rèn)證服務(wù)器來完成�����。
[020引在一些實(shí)施方式中��,響應(yīng)消息的驗(yàn)證的一部分包括響應(yīng)消息中的某些數(shù)據(jù)元素的 值是否具有可接受的值��。在一些實(shí)施方式中�����,響應(yīng)消息的驗(yàn)證的一部分可W包括驗(yàn)證該些 值的一些值在某個(gè)范圍內(nèi)�。在一些實(shí)施方式中�,其可W包括驗(yàn)證該些值的一些值具有有限 數(shù)目的可允許值之一。例如���,在一些實(shí)施方式中���,響應(yīng)消息可W包括指示用戶是否已經(jīng)批準(zhǔn) 某些數(shù)據(jù)元素的標(biāo)志,并且驗(yàn)證的一部分可W包括驗(yàn)證指示用戶確實(shí)已經(jīng)提供某些批準(zhǔn)的 該些標(biāo)志。在一些實(shí)施方式中�����,響應(yīng)消息可w包括與已經(jīng)被呈現(xiàn)給用戶的應(yīng)用標(biāo)識符的表 示相關(guān)的數(shù)據(jù)元素�����,并且響應(yīng)消息的驗(yàn)證可W包括驗(yàn)證該數(shù)據(jù)元素中的值與假定用戶已經(jīng) 檢查的應(yīng)用標(biāo)識符的表示相對應(yīng)�����。例如�����,在一些實(shí)施方式中�����,認(rèn)證發(fā)起消息可W包括待由用 戶認(rèn)證設(shè)備檢索并且呈現(xiàn)給用戶的���、指向應(yīng)用標(biāo)識的U化。在該些實(shí)施方式中的一些實(shí)施方 式中����,認(rèn)證發(fā)起消息和/或檢索標(biāo)識的過程未在密碼學(xué)上確保安全�����,W使得其不可W排除 將錯(cuò)誤標(biāo)識呈現(xiàn)給用戶���。為了檢測是否將錯(cuò)誤標(biāo)識呈現(xiàn)給用戶,在該樣的實(shí)施方式中的用 戶認(rèn)證設(shè)備可W將例如有效呈現(xiàn)給用戶的標(biāo)識的哈希值包括在響應(yīng)消息中(W及可能還 在動態(tài)安全值的計(jì)算中)�。響應(yīng)消息的驗(yàn)證然后可W包括該哈希值與假設(shè)被呈現(xiàn)給用戶的 標(biāo)識相對應(yīng)。在一些實(shí)施方式中����,用戶認(rèn)證設(shè)備可W捕捉來自用戶的一些輸入,并且將其包 括在響應(yīng)消息中及可能還在動態(tài)安全值的計(jì)算中)�。例如,在一些實(shí)施方式中��,用戶認(rèn) 證設(shè)備可W提供用戶輸入應(yīng)用或認(rèn)證服務(wù)器可能已知的PIN或口令�,并且將表示PIN或口 令的數(shù)據(jù)元素包括在響應(yīng)消息中(可能在響應(yīng)消息的經(jīng)加密部分中)。響應(yīng)消息的驗(yàn)證的 一部分然后可W包括由適當(dāng)服務(wù)器來驗(yàn)證該P(yáng)IN或口令相關(guān)的數(shù)據(jù)元素的值����。
[0209] 響應(yīng)消息的驗(yàn)證還可W包括動態(tài)安全值的驗(yàn)證(475)。
[0210] 在一些實(shí)施方式中����,認(rèn)證發(fā)起消息可W包括服務(wù)器所生成動態(tài)安全值��,并且響應(yīng) 消息中的動態(tài)安全值的驗(yàn)證可W包括將在響應(yīng)消息中所接收到的動態(tài)安全值與服務(wù)器所 生成動態(tài)安全值相比較�����。
[0211] 在一些實(shí)施方式中,動態(tài)安全值的驗(yàn)證可W包括驗(yàn)證動態(tài)安全值的密碼有效性���。
[0212] 在一些實(shí)施方式中�����,該包括確定針對假定已經(jīng)由用戶認(rèn)證設(shè)備在動態(tài)安全值的計(jì) 算中使用的數(shù)據(jù)元素的參考值�����。在一些實(shí)施方式中��,該些數(shù)據(jù)元素中的一些的參考值的源 可W為響應(yīng)消息(例如��,用戶批準(zhǔn)標(biāo)志和/或應(yīng)用身份相關(guān)數(shù)據(jù))���。在一些實(shí)施方式中�,該 些數(shù)據(jù)元素中的一些數(shù)據(jù)元素的參考值的源可W為應(yīng)用服務(wù)器(例如���,包括在認(rèn)證發(fā)起消 息中的挑戰(zhàn)W及不包括在響應(yīng)消息中但是用作計(jì)算動態(tài)安全值時(shí)的輸入的挑戰(zhàn)��,或者例如 交易相關(guān)數(shù)據(jù))����。在一些實(shí)施方式中�����,該些數(shù)據(jù)元素中的一些數(shù)據(jù)元素的參考值的源可W為 認(rèn)證服務(wù)器(例如���,由認(rèn)證服務(wù)器原始地提供的挑戰(zhàn)的值)��。在一些實(shí)施方式中����,某些數(shù)據(jù) 元素的參考值的確定可W基于假定��。例如在一些實(shí)施方式����,用戶認(rèn)證設(shè)備可W在動態(tài)安全 值的計(jì)算中使用計(jì)數(shù)器相關(guān)值��,并且認(rèn)證服務(wù)器可W保持該計(jì)數(shù)器相關(guān)值的復(fù)本��,并且使 用同步算法來確定可W假定用戶認(rèn)證設(shè)備使用的值����,或者用戶認(rèn)證設(shè)備在動態(tài)安全值的計(jì) 算中使用時(shí)間相關(guān)值�,并且認(rèn)證服務(wù)器可W基于響應(yīng)消息的接收時(shí)間來估算該時(shí)間相關(guān)值 的值。
[0213] 在一些實(shí)施方式中��,動態(tài)安全值的密碼有效性包括密碼驗(yàn)證鑰的檢索����。在一些實(shí) 施方式中��,該驗(yàn)證鑰與用戶認(rèn)證設(shè)備相關(guān)聯(lián)��,并且可W使用包括在響應(yīng)消息中的用戶認(rèn)證 設(shè)備標(biāo)識符對其進(jìn)行檢索�����。在一些實(shí)施方式中�,該驗(yàn)證鑰與用戶相關(guān)聯(lián),并且可W使用包括 在響應(yīng)消息中的用戶標(biāo)識符對其進(jìn)行檢索�。在一些實(shí)施方式中�,檢索驗(yàn)證鑰可W包括使用 用戶標(biāo)識符或用戶認(rèn)證設(shè)備標(biāo)識符相關(guān)的數(shù)據(jù)元素作為捜索索引來在數(shù)據(jù)中進(jìn)行查找�����。在 一些實(shí)施方式中���,檢索驗(yàn)證鑰可W包括使用用戶標(biāo)識符或用戶認(rèn)證設(shè)備標(biāo)識符相關(guān)數(shù)據(jù)元 素作為得出或得到種子來從主鑰進(jìn)行鑰得出或得到��。
[0214] 在一些實(shí)施方式中�,用在動態(tài)安全值的密碼驗(yàn)證中的驗(yàn)證鑰包括已經(jīng)由用戶認(rèn)證 設(shè)備在動態(tài)安全值的計(jì)算中使用的秘密對稱鑰��。在一些實(shí)施方式中���,用在動態(tài)安全值的密 碼驗(yàn)證中的驗(yàn)證鑰包括其私鑰已經(jīng)由用戶認(rèn)證設(shè)備在動態(tài)安全值的計(jì)算中使用的公私鑰 對中的公鑰���。在一些實(shí)施方式中,所接收到的動態(tài)安全值的密碼驗(yàn)證包括使用W上所提及 的密碼驗(yàn)證鑰并且將該密碼操作的結(jié)果與所接收到的動態(tài)安全值相比較來對W上所提及 的參考值執(zhí)行密碼學(xué)算法����。例如在一些實(shí)施方式中,所接收到的動態(tài)安全值的密碼驗(yàn)證可 W包括在W上所提及的參考值上計(jì)算帶鑰哈希值或MAC(其中���,利用已經(jīng)如上所述進(jìn)行檢 索的秘密對稱驗(yàn)證鑰對帶鑰哈希算法或MAC算法進(jìn)行參數(shù)化)����。在一些實(shí)施方式中,所接收 到的動態(tài)安全值的密碼驗(yàn)證包括適應(yīng)W上所提及的密碼驗(yàn)證鑰并且將該密碼操作的結(jié)果 與W上所提及的參考值相比較來對所接收到的動態(tài)安全值執(zhí)行密碼學(xué)算法����。例如在一些實(shí) 施方式中,所接收到的動態(tài)安全值的密碼驗(yàn)證包括使用與由用戶認(rèn)證設(shè)備使用W生成動態(tài) 安全值的私鑰相對應(yīng)的公鑰�����、利用非對稱解密算法對動態(tài)安全值進(jìn)行解密��,并且隨后將所 解密的值與W上所提及的參考值的哈希值相比較�。
[0215] 將驗(yàn)證結(jié)果傳送至應(yīng)用服務(wù)器(480)
[0216] 在一些實(shí)施方式中���,由可信認(rèn)證服務(wù)器來完成響應(yīng)消息的驗(yàn)證中的至少一部分��, 并且由可信認(rèn)證服務(wù)器所完成的驗(yàn)證的結(jié)果被傳送至應(yīng)用服務(wù)器��。在一些實(shí)施方式中���,除 驗(yàn)證結(jié)果之外的其他數(shù)據(jù)元素也被傳送至應(yīng)用服務(wù)器。例如在一些實(shí)施方式中���,認(rèn)證服務(wù) 器可W將包括在響應(yīng)消息中的數(shù)據(jù)元素傳送至應(yīng)用服務(wù)器�����,例如會話標(biāo)識符或用戶標(biāo)識符 或與被呈現(xiàn)給用戶的應(yīng)用身份的表示相關(guān)的數(shù)據(jù)元素或者已經(jīng)由用戶認(rèn)證設(shè)備呈現(xiàn)給用 戶的其他數(shù)據(jù)元素(例如����,交易相關(guān)數(shù)據(jù))或已經(jīng)由用戶提供至用戶認(rèn)證設(shè)備的其他數(shù)據(jù) 元素。接收會話標(biāo)識符可W使應(yīng)用服務(wù)器能夠確定所傳送的結(jié)果適用于哪個(gè)應(yīng)用會話����。接 收用戶標(biāo)識符可W使應(yīng)用服務(wù)器能夠確定在用戶無需將身份手動地提供至應(yīng)用的情況下 確定用戶的身份,從而提高整體用戶便利性�。接收已經(jīng)由用戶認(rèn)證設(shè)備呈現(xiàn)給用戶的數(shù)據(jù) 使應(yīng)用服務(wù)器能夠驗(yàn)證被呈現(xiàn)給用戶的校正數(shù)據(jù)。
[0217] 在一些實(shí)施方式中���,可W確保應(yīng)用服務(wù)器與認(rèn)證服務(wù)器之間的通信的安全����。例如 在一些實(shí)施方式中����,從認(rèn)證服務(wù)器至應(yīng)用服務(wù)器的消息可W被在密碼學(xué)上認(rèn)證W向應(yīng)用服 務(wù)器證實(shí)它們源于合法認(rèn)證服務(wù)器。在一些實(shí)施方式中,從應(yīng)用服務(wù)器至認(rèn)證服務(wù)器的消 息可W被在密碼學(xué)上認(rèn)證W證實(shí)它們源于合法應(yīng)用服務(wù)器���。在一些實(shí)施方式中�,可W對一 些消息進(jìn)行加密W保證消息內(nèi)容的機(jī)密性�。在一些實(shí)施方式中,可W對一些消息進(jìn)行在密 碼學(xué)上保護(hù)(例如�����,利用密碼校驗(yàn)或簽名)W保證消息內(nèi)容的完整性�����。
[0218] 在一些實(shí)施方式中�����,認(rèn)證服務(wù)器可W確定應(yīng)用服務(wù)器����,并且將驗(yàn)證結(jié)果與可能的 另外的數(shù)據(jù)一起發(fā)送至應(yīng)用服務(wù)器�����。在一些實(shí)施方式中,另外的數(shù)據(jù)可W包括使應(yīng)用服務(wù) 器能夠?qū)⒂烧J(rèn)證服務(wù)器提供的驗(yàn)證結(jié)果鏈接至應(yīng)用會話的數(shù)據(jù)(例如會話標(biāo)識符或用戶 標(biāo)識符)��。
[0219] 在其他實(shí)施方式中���,應(yīng)用服務(wù)器可W針對驗(yàn)證結(jié)果來輪詢認(rèn)證服務(wù)器����。應(yīng)用服務(wù) 器可W將認(rèn)證服務(wù)器可W用于將輪詢請求相匹配值其已經(jīng)接收的響應(yīng)消息中的正確的一 個(gè)的數(shù)據(jù)包括在應(yīng)用服務(wù)器發(fā)送至認(rèn)證服務(wù)器的輪詢請求消息中��。該些數(shù)據(jù)可W例如包括 例如可W相匹配響應(yīng)消息中的相應(yīng)數(shù)據(jù)元素的會話標(biāo)識符或用戶標(biāo)識符的數(shù)據(jù)��。在一些實(shí) 施方式中�,應(yīng)用服務(wù)器還向認(rèn)證服務(wù)器提供可W用于驗(yàn)證動態(tài)安全值所要求的數(shù)據(jù),例如 已經(jīng)用在動態(tài)安全值的計(jì)算中的交易相關(guān)數(shù)據(jù)的值�。
[0220] 將另外的用戶相關(guān)數(shù)據(jù)傳送至應(yīng)用服務(wù)器(499)。
[0221] 在一些實(shí)施方式中��,可信認(rèn)證服務(wù)器可W存儲并且管理并非用于驗(yàn)證響應(yīng)消息所 需并且可W為該應(yīng)用的值的用戶相關(guān)數(shù)據(jù)��。該樣的數(shù)據(jù)可W例如包括給定應(yīng)用的用戶的用 戶名稱��、個(gè)人信息(例如用戶的真實(shí)名稱�����、物理地址和/或電話號碼)、金融信息(流入信用 卡號)�����,和/或用戶配置信息����。在一些實(shí)施方式中,認(rèn)證服務(wù)器可W將上述消息中的一些與 驗(yàn)證結(jié)果的傳送一起傳遞至應(yīng)用��。上述可W取決于動態(tài)安全值的成功驗(yàn)證���。在一些實(shí)施方 式中���,上述可W受制于政策規(guī)則和用戶配置文件信息。例如在一些實(shí)施方式中�,認(rèn)證服務(wù)器 包括多個(gè)用戶相關(guān)數(shù)據(jù)的情況下用戶可W具有配置文件,并且用戶可W能夠?qū)υ撆渲梦募?進(jìn)行配置W指示可W在何種條件下將何種數(shù)據(jù)傳送至何種應(yīng)用�。在一些實(shí)施方式中,認(rèn)證 發(fā)起消息可W包括待由用戶認(rèn)證設(shè)備呈現(xiàn)給用戶的請求��,W批準(zhǔn)認(rèn)證服務(wù)器將某些數(shù)據(jù)傳 遞至應(yīng)用服務(wù)器(例如用戶的電話號碼或地址或信用卡號)����。用戶認(rèn)證設(shè)備可W在動態(tài)安 全值的計(jì)算中將該請求呈現(xiàn)給用戶,并且可W將用戶的響應(yīng)包括在響應(yīng)消息中����。在響應(yīng)消 息的肯定驗(yàn)證時(shí),認(rèn)證服務(wù)器可W斷定用戶已經(jīng)批準(zhǔn)將所請求數(shù)據(jù)發(fā)放至應(yīng)用�����,并且將所 請求數(shù)據(jù)傳送至應(yīng)用服務(wù)器��。
[0222] 在一些實(shí)施方式中���,應(yīng)用可W將用于由用戶提供某些數(shù)據(jù)的請求(例如應(yīng)用特定 口令)或用于向應(yīng)用發(fā)放由認(rèn)證服務(wù)器存儲的數(shù)據(jù)的請求包括在認(rèn)證發(fā)起消息中�����,由此��, 認(rèn)證服務(wù)器可W在響應(yīng)消息的成功驗(yàn)證時(shí)將所請求的數(shù)據(jù)(即�����,所輸入或所發(fā)送的信息) 傳送至應(yīng)用服務(wù)器����。在該些實(shí)施方式中的一些實(shí)施方式中,由認(rèn)證服務(wù)器將所請求的數(shù)據(jù) 傳送至應(yīng)用服務(wù)器可W取決于認(rèn)證服務(wù)器對用戶認(rèn)證設(shè)備向用戶所呈現(xiàn)的��、用戶所批準(zhǔn)的 應(yīng)用身份的成功驗(yàn)證���,并且已經(jīng)被呈現(xiàn)給用戶并且由已經(jīng)由用戶批準(zhǔn)的應(yīng)用身份的表示確 實(shí)與請求數(shù)據(jù)的應(yīng)用的身份相匹配�����。在該些實(shí)施方式中的一些實(shí)施方式中�,通過也包括在 認(rèn)證發(fā)起消息中的服務(wù)器憑證對認(rèn)證發(fā)起消息中的應(yīng)用標(biāo)識符進(jìn)行認(rèn)證���,W使得用戶可W 確信針對數(shù)據(jù)的請求確實(shí)來自所意指的應(yīng)用�。
[0223] 在應(yīng)用服務(wù)器處根據(jù)驗(yàn)證結(jié)果進(jìn)行反應(yīng)(490)�。
[0224] 取決于響應(yīng)消息的驗(yàn)證的結(jié)果,應(yīng)用可W采取適當(dāng)動作�。例如在成功驗(yàn)證的情況 下,應(yīng)用可W允許用戶的訪問或者可W執(zhí)行所提交的交易(491)�,并且在不成功驗(yàn)證的情況 下,應(yīng)用可W拒絕允許用戶的訪問或者拒絕執(zhí)行所提交的交易(492)�。
[02巧]將應(yīng)用標(biāo)識符在密碼學(xué)上鏈接至動態(tài)安全值。
[0226] 在一些實(shí)施方式中��,認(rèn)證發(fā)起消息包括由認(rèn)證用戶設(shè)備使用W獲得它呈現(xiàn)給用戶 的應(yīng)用身份的表示的應(yīng)用標(biāo)識符���。在一些實(shí)施方式中����,該應(yīng)用標(biāo)識符或應(yīng)用身份的對應(yīng)表 示可W在密碼學(xué)上鏈接至用戶認(rèn)證設(shè)備可W生成的動態(tài)安全值��。
[0227] 在一些實(shí)施方式中�,將應(yīng)用標(biāo)識符或應(yīng)用身份的對應(yīng)表示直接地鏈接至所生成的 動態(tài)安全值。例如在一些實(shí)施方式中���,應(yīng)用標(biāo)識符或應(yīng)用的對應(yīng)表示(或與應(yīng)用標(biāo)識符或 應(yīng)用的對應(yīng)表示在數(shù)學(xué)上相關(guān)的數(shù)據(jù)元素)為針對由用戶認(rèn)證設(shè)備使用W生成動態(tài)安全 值的輸入數(shù)據(jù)元素之一���。
[022引在一些實(shí)施方式中,將應(yīng)用標(biāo)識符或應(yīng)用身份的對應(yīng)表示間接地連接至所生成的 動態(tài)安全值����。例如在一些實(shí)施方式中,包括在認(rèn)證發(fā)起消息中的應(yīng)用標(biāo)識符在密碼學(xué)上鏈 接至認(rèn)證發(fā)起消息中的其他數(shù)據(jù)元素(例如借助于服務(wù)器憑證)�,所述其他數(shù)據(jù)元素可W 由用戶認(rèn)證設(shè)備用作由用戶認(rèn)證設(shè)備使用W生成的動態(tài)安全值的輸入數(shù)據(jù)元素。在一些實(shí) 施方式中��,可W由用戶認(rèn)證設(shè)別對應(yīng)用標(biāo)識符與包括在認(rèn)證發(fā)起消息中的其他數(shù)據(jù)元素之 間的加密鏈接進(jìn)行驗(yàn)證����。例如在一些實(shí)施方式中�����,通過服務(wù)器憑證(例如�,對認(rèn)證發(fā)起消息 中的數(shù)據(jù)的服務(wù)器簽名或帶鑰哈希值或MAC)將應(yīng)用標(biāo)識符在密碼學(xué)上鏈接至認(rèn)證發(fā)起消 息中的其他數(shù)據(jù)元素(例如���,挑戰(zhàn)或會話標(biāo)識符)�����,用戶認(rèn)證設(shè)備(在服務(wù)器憑證的成功驗(yàn) 證之后)將用作用于生成動態(tài)安全值的密碼學(xué)算法的輸入��。
[0229] 在一些實(shí)施方式中�����,認(rèn)證發(fā)起消息可W包括在密碼學(xué)上鏈接(例如通過服務(wù)器憑 證)的應(yīng)用標(biāo)識符和服務(wù)器所生成動態(tài)安全值��,由此��,用戶認(rèn)證設(shè)備可W將該服務(wù)器所生 成動態(tài)安全值包括在響應(yīng)消息中�,由此該包括可W W由用戶認(rèn)證設(shè)備對認(rèn)證發(fā)起消息中的 應(yīng)用標(biāo)識符與服務(wù)器所生成動態(tài)安全值之間的加密鏈接的成功驗(yàn)證為條件�����。
[0230] 實(shí)施方式
[0231] 根據(jù)本發(fā)明的方法的一些實(shí)施方式
[0232] 本發(fā)明的方法的實(shí)施方式的第一類包括一種用于確保由通過訪問設(shè)備遠(yuǎn)程訪問 應(yīng)用的用戶與所述應(yīng)用的交互的安全的方法,所述訪問設(shè)備連接至托管所述應(yīng)用的應(yīng)用服 務(wù)器�,所述方法包括W下步驟:
[0233] 在用戶認(rèn)證設(shè)備處,捕捉由所述訪問設(shè)備發(fā)射的信號���,所述信號被編碼有認(rèn)證發(fā) 起消息,所述認(rèn)證發(fā)起消息包括至少應(yīng)用標(biāo)識符���,所述應(yīng)用標(biāo)識符與所述應(yīng)用的身份相對 應(yīng)�����;
[0234] 在所述用戶認(rèn)證設(shè)備處�,對所述信號進(jìn)行解碼并且獲得所述認(rèn)證發(fā)起消息�����;
[02巧]在所述用戶認(rèn)證設(shè)備處�����,從所述認(rèn)證發(fā)起消息中檢索出所述應(yīng)用標(biāo)識符����;
[0236] 在所述用戶認(rèn)證設(shè)備處���,使用所述應(yīng)用標(biāo)識符來獲得人類可解釋的應(yīng)用身份表 示,并且使用所述用戶認(rèn)證設(shè)備的用戶輸出接口將所獲得的應(yīng)用身份表示呈現(xiàn)給所述用 戶�����;
[0237] 在所述用戶認(rèn)證設(shè)備處�����,使用所述用戶認(rèn)證設(shè)備的用戶輸入接口從所述用戶獲得 對于生成響應(yīng)消息并且使所述響應(yīng)消息能夠被驗(yàn)證服務(wù)器得到的批準(zhǔn)���;
[0238] 在所述用戶認(rèn)證設(shè)備處����,使用利用密碼學(xué)動態(tài)安全值生成鑰進(jìn)行參數(shù)化了的第一 密碼學(xué)算法并且使用與特定用戶或特定用戶認(rèn)證設(shè)備相關(guān)聯(lián)的至少一個(gè)個(gè)性化數(shù)據(jù)元素 來生成動態(tài)安全值�,其中,所生成的動態(tài)安全值在密碼學(xué)上鏈接至被呈現(xiàn)給所述用戶的所 述應(yīng)用身份���;
[0239] 在所述用戶認(rèn)證設(shè)備處���,生成包括至少所生成的動態(tài)安全值的響應(yīng)消息;
[0240] 使所生成的響應(yīng)消息能夠被驗(yàn)證服務(wù)器得到;
[0241] 在所述驗(yàn)證服務(wù)器處���,接收所述響應(yīng)消息�����;
[0242] 驗(yàn)證所述響應(yīng)消息����,包括驗(yàn)證所述動態(tài)安全值的有效性��;
[0243] 將所述響應(yīng)消息的所述驗(yàn)證的結(jié)果傳送至所述應(yīng)用�。
[0244] 本發(fā)明的方法的實(shí)施方式的第二類包括所述第一類的方法�����,其中���,所述響應(yīng)消息 還包括指示所述用戶的身份或所述用戶認(rèn)證設(shè)備的身份的數(shù)據(jù)元素���,并且其中,指示所述 用戶身份或所述用戶認(rèn)證設(shè)備身份的所述數(shù)據(jù)元素被用來確定用戶身份�,并且其中,所述 用戶身份也被傳送至所述應(yīng)用。
[0245] 本發(fā)明的方法的實(shí)施方式的第=類包括所述第一類和所述第二類的方法中的任 何方法�,其中,所述用戶身份也根據(jù)所述應(yīng)用身份來確定�。
[0246] 本發(fā)明的方法的實(shí)施方式的第四類包括所述第一類至所述第=類的方法中的任 何方法,其中��,被用來獲得所述應(yīng)用身份表示的所有應(yīng)用相關(guān)數(shù)據(jù)由所述用戶認(rèn)證設(shè)備從 在所述用戶認(rèn)證設(shè)備外部的源或者從所述認(rèn)證發(fā)起消息獲得�����。
[0247] 本發(fā)明的方法的實(shí)施方式的第五類包括所述第一類至所述第四類的方法中的任 何方法�,還包括W下步驟;生成待包括在所述認(rèn)證發(fā)起消息中的服務(wù)器憑證����,所述生成使用 了利用密碼學(xué)服務(wù)器憑證生成鑰進(jìn)行參數(shù)化了的第二密碼學(xué)算法;在所述用戶認(rèn)證設(shè)備 處��,從所述認(rèn)證發(fā)起消息中檢索出所包括的服務(wù)器憑證����;W及在所述用戶認(rèn)證設(shè)備處,使用 利用密碼學(xué)服務(wù)器憑證驗(yàn)證鑰進(jìn)行參數(shù)化了的第=密碼學(xué)算法來驗(yàn)證所述服