專利名稱:基于地址的驗(yàn)證系統(tǒng)及其裝置和程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于用戶終端從驗(yàn)證服務(wù)器接收用戶驗(yàn)證并且根據(jù)接收到的驗(yàn)證來請(qǐng)求由應(yīng)用服務(wù)器提供的服務(wù)的驗(yàn)證系統(tǒng)�����,尤其涉及這樣一種驗(yàn)證系統(tǒng)及其裝置和程序���,即其中一旦用戶驗(yàn)證成功時(shí),驗(yàn)證服務(wù)器向用戶終端分配源地址并且用戶使用所分配的源地址請(qǐng)求應(yīng)用服務(wù)器提供的服務(wù)�����。
背景技術(shù):
當(dāng)用戶期望通過諸如因特網(wǎng)的網(wǎng)絡(luò)從服務(wù)器獲得服務(wù)時(shí)���,通常的實(shí)踐是,在用戶的終端(用戶終端)與服務(wù)器之間建立會(huì)話并且通過該會(huì)話將服務(wù)請(qǐng)求發(fā)送至服務(wù)器���。由于服務(wù)器提供的服務(wù)要收費(fèi)��,所以服務(wù)器要求在提供服務(wù)之前驗(yàn)證用戶�����,并且一旦驗(yàn)證成功�����,它就通過所建立的會(huì)話來提供服務(wù)�。因此,每次對(duì)服務(wù)器進(jìn)行服務(wù)請(qǐng)求時(shí)都發(fā)生用戶驗(yàn)證���,并且通過所建立的會(huì)話來提供服務(wù)�����。如果所提供的服務(wù)覆蓋多個(gè)分組�,則通過相同的會(huì)話來提供服務(wù)���。
鑒于如果響應(yīng)每個(gè)服務(wù)請(qǐng)求執(zhí)行用戶驗(yàn)證而使每個(gè)應(yīng)用服務(wù)器經(jīng)歷的吞吐量增加���,提出了一種由驗(yàn)證服務(wù)器執(zhí)行的用戶驗(yàn)證的方法,其中一旦成功驗(yàn)證��,就向用戶分配IP地址�,然后用戶使用IP地址作為源地址來請(qǐng)求服務(wù)器提供服務(wù)。
在現(xiàn)有的網(wǎng)絡(luò)驗(yàn)證系統(tǒng)中�,例如在專利文獻(xiàn)中公開了如下所述的這種基于地址的驗(yàn)證方法。具體地�����,當(dāng)用戶利用連接服務(wù)時(shí),網(wǎng)絡(luò)接入驗(yàn)證服務(wù)器參考個(gè)人信息數(shù)據(jù)庫���,其中預(yù)先存儲(chǔ)了客戶信息與用戶ID(唯一識(shí)別用戶的信息)之間的對(duì)應(yīng)關(guān)系以便驗(yàn)證用戶���,并且一旦成功驗(yàn)證,就向用戶的終端一起分配IP(因特網(wǎng)協(xié)議)地址和連接許可�����,在存儲(chǔ)器中存儲(chǔ)IP地址與用戶ID之間的關(guān)系的同時(shí)向用戶終端發(fā)送所分配的IP地址����,并且當(dāng)利用商業(yè)交易服務(wù)時(shí)�����,用戶終端在因特網(wǎng)上使用從網(wǎng)絡(luò)接入驗(yàn)證服務(wù)器發(fā)送的IP地址向銷售服務(wù)提供商裝置提出購買貨物�,銷售服務(wù)提供商地址獲得貨物購買提出(proposal)包的源IP地址并且向網(wǎng)絡(luò)接入驗(yàn)證服務(wù)器發(fā)送該用于查詢的IP地址以根據(jù)IP地址獲取用戶ID,并且隨后獲取與所獲取的用戶ID對(duì)應(yīng)的客戶信息用以驗(yàn)證客戶�。
專利文獻(xiàn)1公開的日本申請(qǐng),公開號(hào)No.2002-207929發(fā)明內(nèi)容然而�,上述的現(xiàn)有技術(shù)的驗(yàn)證系統(tǒng)出現(xiàn)這樣一個(gè)問題在用戶的網(wǎng)絡(luò)接入驗(yàn)證期間或者當(dāng)提供服務(wù)時(shí)��,第三方可能從在網(wǎng)絡(luò)上發(fā)送或者接收的分組中竊取用戶使用的IP地址��,從而能夠通過訪問提供商業(yè)交易服務(wù)的服務(wù)器來進(jìn)行假冒���。換句話說,現(xiàn)有技術(shù)的基于地址的驗(yàn)證系統(tǒng)不能保證向用戶分配的地址的真實(shí)性���。應(yīng)當(dāng)注意�,真實(shí)的地址是指諸如ISP(因特網(wǎng)服務(wù)提供商)的組織根據(jù)正確過程向用戶或用戶終端分配的地址���。
本發(fā)明的一個(gè)目的是提供一種基于地址的驗(yàn)證系統(tǒng)�����、裝置和程序�,因此能夠保證分配給用戶的地址的真實(shí)性�����,從而克服了現(xiàn)有技術(shù)的這種問題�����。
解決問題的手段根據(jù)本發(fā)明,在一種驗(yàn)證系統(tǒng)中��,驗(yàn)證用戶的驗(yàn)證服務(wù)器��、發(fā)送用戶驗(yàn)證信息的用戶終端����、以及通過用戶終端向用戶提供服務(wù)的應(yīng)用服務(wù)器連接在一起,從而允許它們之間的通信����;所述驗(yàn)證服務(wù)器利用驗(yàn)證部件根據(jù)按照來自用戶終端的驗(yàn)證請(qǐng)求而發(fā)送的用戶驗(yàn)證信息來驗(yàn)證用戶,并且一旦成功驗(yàn)證用戶��,就通過地址分配部件向用戶終端分配地址����,通過票發(fā)出(issue)部件發(fā)出包含所分配的地址的票�����;和向用戶終端發(fā)送所發(fā)出的票����;所述用戶終端向驗(yàn)證服務(wù)器發(fā)送用戶驗(yàn)證信息����,接收從驗(yàn)證服務(wù)器發(fā)送的票��;通過源地址設(shè)定部件將票中包含的地址設(shè)定為將被從用戶終端發(fā)送的分組的源地址�����;向應(yīng)用服務(wù)器發(fā)送包含票的分組���;并且通過服務(wù)請(qǐng)求部件向應(yīng)用服務(wù)器發(fā)送表示請(qǐng)求服務(wù)的分組����;和所述應(yīng)用服務(wù)器在票存儲(chǔ)部件中存儲(chǔ)從用戶終端發(fā)送的票�����;通過地址比較部件確定從用戶終端發(fā)送的表示請(qǐng)求服務(wù)的分組的源地址是否與包含在存儲(chǔ)于票存儲(chǔ)部件中的票的地址一致�����;并且一旦確定所述地址一致���,通過服務(wù)提供部件向用戶終端發(fā)送用于向用戶提供服務(wù)的分組��。
發(fā)明效果使用所述結(jié)構(gòu)�����,通過相同的驗(yàn)證服務(wù)器來執(zhí)行用戶的驗(yàn)證和地址的分配�����,由此���,保證地址僅被分配給有效的用戶�。由于相同的驗(yàn)證服務(wù)器執(zhí)行地址的分配和票的發(fā)出�����,因此通過票能夠保證地址的真實(shí)性����。
由于地址是根據(jù)用戶驗(yàn)證來發(fā)出的,所以能夠保證地址的真實(shí)性����。另外�,票到應(yīng)用服務(wù)器的發(fā)送僅發(fā)生一次��,并且由于該票中包含的地址是驗(yàn)證服務(wù)器向用戶終端給出的有效用戶正好請(qǐng)求其驗(yàn)證的地址�,并且由于該票中的地址被作為源地址��,因此如果通過對(duì)于票發(fā)送而建立的會(huì)話從用戶終端發(fā)送的每個(gè)服務(wù)請(qǐng)求分組的源地址與所存儲(chǔ)的票中包含的地址一致�,則那個(gè)分組可以被認(rèn)為是來自已驗(yàn)證的用戶的分組。因此��,服務(wù)請(qǐng)求分組的源地址通過在建立會(huì)話時(shí)期間僅發(fā)送一次的票中包含的地址而與已驗(yàn)證的用戶相關(guān)聯(lián)���。如果第三方竊取了服務(wù)請(qǐng)求分組的源地址并且使用它對(duì)應(yīng)用服務(wù)器進(jìn)行服務(wù)請(qǐng)求���,則在那個(gè)會(huì)話期間所存儲(chǔ)的票中包含的地址不與源地址一致,從而防止提供服務(wù)����。
圖1是示出根據(jù)執(zhí)行本發(fā)明的第一和第二模式的驗(yàn)證系統(tǒng)的示例性系統(tǒng)結(jié)構(gòu)的方框圖;圖2是示出根據(jù)執(zhí)行本發(fā)明的第一模式的驗(yàn)證服務(wù)器的示例性功能結(jié)構(gòu)的方框圖�����;圖3是示出根據(jù)執(zhí)行本發(fā)明的第一模式的用戶終端的示例性功能結(jié)構(gòu)的方框圖���;圖4是示出根據(jù)執(zhí)行本發(fā)明的第一模式的應(yīng)用服務(wù)器的示例性功能結(jié)構(gòu)的方框圖���;圖5是示出在執(zhí)行本發(fā)明的第一模式中使用的票的構(gòu)造的示例圖��;圖6是示出包括在執(zhí)行本發(fā)明的第一模式中使用的票的分組的構(gòu)造的示例圖�;圖7是示出根據(jù)執(zhí)行本發(fā)明的第一模式的驗(yàn)證系統(tǒng)的示例處理過程的順序圖�;圖8是示出由根據(jù)執(zhí)行本發(fā)明的第一模式的驗(yàn)證服務(wù)器處理的示例流程的流程圖;圖9A是示出在根據(jù)執(zhí)行本發(fā)明的第一模式的用戶終端在用戶驗(yàn)證期間發(fā)生的處理的示例流程的流程圖��;圖9B是示出在服務(wù)請(qǐng)求期間發(fā)生的處理的示例流程的流程圖���;圖10是示出由根據(jù)執(zhí)行本發(fā)明的第一模式的應(yīng)用服務(wù)器處理的示例流程的流程圖�;圖11A和11B圖解了圖2所示的驗(yàn)證信息產(chǎn)生部件151的不同功能結(jié)構(gòu)的示例���;圖11C圖解了圖4所示的驗(yàn)證信息檢驗(yàn)器320a的不同功能結(jié)構(gòu)的示例��;圖12是示出根據(jù)執(zhí)行本發(fā)明的第二模式的驗(yàn)證服務(wù)器的示例性功能結(jié)構(gòu)的方框圖�����;圖13是示出根據(jù)執(zhí)行本發(fā)明的第二模式的用戶終端的示例性功能結(jié)構(gòu)的方框圖��;圖14是示出根據(jù)執(zhí)行本發(fā)明的第二模式的應(yīng)用服務(wù)器的示例性功能結(jié)構(gòu)的方框圖����;圖15是示出在執(zhí)行本發(fā)明的第二模式中使用的票的構(gòu)造的示例圖���;圖16是示出被添加有在執(zhí)行本發(fā)明的第二模式中使用的驗(yàn)證頭標(biāo)的分組的構(gòu)造的示例圖��;圖17是示出根據(jù)執(zhí)行本發(fā)明的第二模式的驗(yàn)證系統(tǒng)的示例處理過程的順序圖����;圖18是示出由根據(jù)執(zhí)行本發(fā)明的第二模式的驗(yàn)證服務(wù)器處理的示例流程的流程圖����;圖19A是示出在根據(jù)執(zhí)行本發(fā)明的第二模式的用戶驗(yàn)證期間在用戶終端發(fā)生的處理的示例流程的流程圖;圖19B是示出服務(wù)請(qǐng)求期間的處理的示例流程的流程圖���;圖20是示出由根據(jù)執(zhí)行本發(fā)明的第二模式的應(yīng)用服務(wù)器處理的示例流程的流程圖�����;圖21A是示出在使用密鑰信息的另一個(gè)示例時(shí)驗(yàn)證系統(tǒng)中的示例處理過程的順序圖��;圖21B是示出被添加到圖12所示的驗(yàn)證服務(wù)器的質(zhì)詢發(fā)生器(challengegenerator)的具體示例的方框圖�����;
圖21C是示出圖13的密鑰信息發(fā)生器的另一具體示例的方框圖�;和圖21D是示出圖14的票檢驗(yàn)部件620內(nèi)的修改的具體示例的方框圖。
具體實(shí)施例方式
現(xiàn)在將參考附圖來詳細(xì)描述執(zhí)行本發(fā)明的幾個(gè)模式��。在下面的說明中�����,為了避免重復(fù)說明����,相應(yīng)的部件由相同的參考符號(hào)表示。
系統(tǒng)結(jié)構(gòu)圖1是示出根據(jù)執(zhí)行本發(fā)明的第一模式的基于地址的驗(yàn)證系統(tǒng)的系統(tǒng)結(jié)構(gòu)圖�����。根據(jù)本發(fā)明的基于地址的驗(yàn)證系統(tǒng)包括驗(yàn)證用戶的驗(yàn)證服務(wù)器100����;覆蓋多個(gè)用戶終端200的接入點(diǎn)300,所述多個(gè)用戶終端200發(fā)送用戶驗(yàn)證信息����;和多個(gè)應(yīng)用服務(wù)器300,其向用戶終端200發(fā)送分組���,所述分組向用戶提供服務(wù)��,所有這些部件連接在一起���,以這種方式允許通過網(wǎng)絡(luò)10在它們之間進(jìn)行通信��。
驗(yàn)證服務(wù)器100與存儲(chǔ)關(guān)于用戶的信息(用戶驗(yàn)證數(shù)據(jù))的用戶數(shù)據(jù)庫20相連接。用戶不限于操作用戶終端200的用戶�����,還可以是充當(dāng)操作員的程序自身�����,例如其就可以是像在計(jì)算機(jī)的程序執(zhí)行期間用戶正在利用用戶終端一樣�。基于地址的驗(yàn)證系統(tǒng)可以被構(gòu)造成物理地保護(hù)用戶終端200與應(yīng)用服務(wù)器300之間的網(wǎng)絡(luò)安全����。在該示例中,不需要確認(rèn)是否偽造了從用戶終端200向應(yīng)用服務(wù)器300發(fā)送的分組的處理�。
網(wǎng)絡(luò)10可以包括無線和有線網(wǎng)絡(luò)、LAN(局域網(wǎng))或者因特網(wǎng)�����。可以對(duì)于每個(gè)給定區(qū)域提供接入點(diǎn)30�。用戶終端200可以包括能夠進(jìn)行無線通信的蜂窩電話、手機(jī)��、個(gè)人設(shè)備或個(gè)人計(jì)算機(jī)��。應(yīng)用服務(wù)器300可以包括提供內(nèi)容分發(fā)服務(wù)的服務(wù)器�,所述內(nèi)容分發(fā)服務(wù)包括電影和體育節(jié)目、電子商務(wù)交易服務(wù)����、電子郵件的通信服務(wù)、IP電話和即時(shí)消息���、或者諸如萬維網(wǎng)的信息瀏覽器服務(wù)����。另外���,應(yīng)用服務(wù)器300也可以包括網(wǎng)關(guān)服務(wù)器或防火墻��,用于在獨(dú)立的網(wǎng)絡(luò)上提供服務(wù)的接入���。
用戶終端200通過經(jīng)由接入點(diǎn)30發(fā)送用戶驗(yàn)證信息來請(qǐng)求用戶的驗(yàn)證����,所述用戶驗(yàn)證信息被要求用于由驗(yàn)證服務(wù)器100來驗(yàn)證用戶���。在執(zhí)行本發(fā)明的這種模式中���,用戶驗(yàn)證信息包括至少下列之一用戶標(biāo)識(shí)符和口令����、根據(jù)密鑰對(duì)產(chǎn)生以驗(yàn)證用戶的信息、用于驗(yàn)證用戶的生物學(xué)測(cè)定特征(biometrics)(例如指紋����、虹膜、脈相�����、筆跡�����、語音印跡等)的信息、和在已知的各種用戶驗(yàn)證技術(shù)中使用的其他信息��。應(yīng)當(dāng)注意�,密鑰對(duì)表示一對(duì)基于公開密鑰加密技術(shù)的公開密鑰和私有密鑰。
驗(yàn)證服務(wù)器100根據(jù)從用戶終端200發(fā)送的用戶驗(yàn)證信息通過參考用戶數(shù)據(jù)庫20來驗(yàn)證用戶�����,并且一旦用戶驗(yàn)證成功����,則分配與用戶對(duì)應(yīng)的用戶標(biāo)識(shí)符,并且分配能夠唯一識(shí)別與所分配的用戶標(biāo)識(shí)符相對(duì)應(yīng)的用戶終端的地址�����,發(fā)出包括所分配的地址和用戶標(biāo)識(shí)符的票�,并且將所發(fā)出的票發(fā)送至用戶終端200。
用戶終端200使用在從驗(yàn)證服務(wù)器100發(fā)送的票中包含的地址作為用于從用戶終端200發(fā)送的分組的源地址�,并且開始將票發(fā)送至應(yīng)用服務(wù)器100,隨后發(fā)送請(qǐng)求服務(wù)的分組(以后稱之為服務(wù)請(qǐng)求分組)�。
應(yīng)用服務(wù)器300存儲(chǔ)從用戶終端200發(fā)送的票,確定包含在所存儲(chǔ)的票中的地址是否與服務(wù)請(qǐng)求分組的源地址一致��,并且一旦確定地址一致時(shí),將向用戶提供服務(wù)的分組發(fā)送至用戶終端200��。
驗(yàn)證服務(wù)器圖2是在執(zhí)行本發(fā)明的第一模式中使用的驗(yàn)證服務(wù)器的方框圖����。驗(yàn)證服務(wù)器100包括通信接口101和控制處理部件102。通信接口101可以包括例如調(diào)制解調(diào)器或LAN接口�,并且任何部件只要能夠與連接到網(wǎng)絡(luò)10的通信設(shè)備通信就可被用來構(gòu)造該通信接口。
控制處理部件102包括具有執(zhí)行程序的CPU(中央處理單元)的控制單元102a�����、存儲(chǔ)程序等的存儲(chǔ)器��、用戶驗(yàn)證信息接收部件110�、驗(yàn)證部件120��、用戶標(biāo)識(shí)符分配部件130�����、地址分配部件140���、票發(fā)出部件150和票發(fā)送部件160�。應(yīng)當(dāng)理解,這些部件不必構(gòu)造成硬件�����,而是通過程序執(zhí)行實(shí)現(xiàn)的功能�。
上述的驗(yàn)證服務(wù)器100連接到存儲(chǔ)了與用戶相關(guān)的信息的用戶數(shù)據(jù)庫20,并且用戶數(shù)據(jù)庫20存儲(chǔ)有用戶ID條目數(shù)據(jù)���,包括在驗(yàn)證用戶時(shí)使用的驗(yàn)證數(shù)據(jù)和用戶ID(例如用于唯一識(shí)別用戶自身的名稱或信息)�。
用戶驗(yàn)證信息接收部件110接收包括用戶驗(yàn)證信息的驗(yàn)證請(qǐng)求�,其是通過通信接口101從用戶終端200發(fā)送的。
驗(yàn)證部件120根據(jù)由用戶驗(yàn)證信息接收部件110接收的驗(yàn)證請(qǐng)求的用戶驗(yàn)證信息來執(zhí)行用戶的驗(yàn)證�����。驗(yàn)證部件120通過檢驗(yàn)用戶驗(yàn)證信息與存儲(chǔ)在用戶數(shù)據(jù)庫20中的驗(yàn)證數(shù)據(jù)之間的一致性來驗(yàn)證用戶����。
一旦成功驗(yàn)證用戶,用戶標(biāo)識(shí)符分配部件130響應(yīng)驗(yàn)證請(qǐng)求而分配與那個(gè)用戶對(duì)應(yīng)的用戶標(biāo)識(shí)符IDU���。應(yīng)當(dāng)理解��,用戶標(biāo)識(shí)符是基于地址的驗(yàn)證系統(tǒng)中的唯一標(biāo)識(shí)符����。或者����,用戶標(biāo)識(shí)符IDU可以是世界上實(shí)現(xiàn)唯一性的擴(kuò)展標(biāo)識(shí)符,諸如“A@B”�����,其中A表示驗(yàn)證服務(wù)器內(nèi)的唯一標(biāo)識(shí)符����,B表示驗(yàn)證服務(wù)器的全球IP地址。因此�,用戶標(biāo)識(shí)符唯一地對(duì)應(yīng)于一對(duì)假設(shè)的用戶中的一個(gè)用戶。然而�����,單個(gè)用戶可以同時(shí)對(duì)應(yīng)于多個(gè)用戶標(biāo)識(shí)符�。
用戶標(biāo)識(shí)符分配部件130例如從存儲(chǔ)在用戶數(shù)據(jù)庫20中的用戶ID條目數(shù)據(jù)獲取用戶ID��,并且響應(yīng)驗(yàn)證請(qǐng)求分配所獲取的用戶ID作為用戶標(biāo)識(shí)符IDU�����。或者��,用戶標(biāo)識(shí)符分配部件130當(dāng)其已獲取用戶ID時(shí)可以在加密部件140a中產(chǎn)生隨機(jī)數(shù)��,將所產(chǎn)生的隨機(jī)數(shù)添加到所獲取的用戶ID��,并且可以用將被分配為用戶標(biāo)識(shí)符IDU的驗(yàn)證服務(wù)器100的標(biāo)識(shí)符產(chǎn)生私有密鑰對(duì)所得的結(jié)果(隨機(jī)數(shù)+用戶ID)信息進(jìn)一步加密��。當(dāng)以這種方式安排時(shí)���,只有知道標(biāo)識(shí)符產(chǎn)生私有密鑰的人(例如驗(yàn)證服務(wù)器100)根據(jù)用戶標(biāo)識(shí)符IDU能夠知道用戶ID��,從而即使用戶標(biāo)識(shí)符IDU包含在將被發(fā)送至應(yīng)用服務(wù)器的票中也可以實(shí)現(xiàn)用戶的私密性保護(hù)��。作為另一種替換��,用戶標(biāo)識(shí)符分配部件130可以分配來自用戶標(biāo)識(shí)符信息的用戶標(biāo)識(shí)符IDU或者可以從隨機(jī)數(shù)����、字符����、序號(hào)中選擇某物��,通過數(shù)據(jù)庫其唯一地與用戶ID相關(guān)聯(lián)����。
地址分配部件140將地址AU分配給用戶終端����,該用戶終端對(duì)應(yīng)于由用戶標(biāo)識(shí)符分配部件130分配的用戶標(biāo)識(shí)符IDU。該地址AU可以是IP地址并且另外還可以是郵件地址�����、在SIP(會(huì)話起始協(xié)議)中使用的URI(統(tǒng)一資源識(shí)別符)或者IM(即時(shí)消息)的地址�����。
如果可以假設(shè)在地址分配部件140的地址分配期間���,不能出現(xiàn)相同地址與多個(gè)用戶標(biāo)識(shí)符同時(shí)對(duì)應(yīng)��,則一個(gè)地址唯一地對(duì)應(yīng)一個(gè)用戶標(biāo)識(shí)符并且也唯一地對(duì)應(yīng)一個(gè)用戶�����。
為了使分配給已驗(yàn)證用戶的用戶標(biāo)識(shí)符IDU與已分配地址AU之間的對(duì)應(yīng)關(guān)系可被容易地識(shí)別�����,那種對(duì)應(yīng)或者包含那種對(duì)應(yīng)信息的票本身被存儲(chǔ)在分配存儲(chǔ)器102b中或者與包含在用戶數(shù)據(jù)庫20中的用戶信息相關(guān)聯(lián)�����。每次發(fā)出驗(yàn)證請(qǐng)求時(shí)����,可以改變用戶標(biāo)識(shí)符IDU和分配給相同用戶的地址AU�。為此,根據(jù)發(fā)出票的日期和時(shí)間來區(qū)分相同用戶的票��。在適當(dāng)?shù)臅r(shí)間刪除不使用的用戶標(biāo)識(shí)符IDU和地址AU��。以這種方式����,根據(jù)用戶標(biāo)識(shí)符IDU或者所提供服務(wù)的費(fèi)用來進(jìn)行調(diào)節(jié),以便答復(fù)來自應(yīng)用服務(wù)器300的關(guān)于用戶信息的查詢��。
在該示例中���,票發(fā)出部件150包括驗(yàn)證信息產(chǎn)生部件151����,臨時(shí)產(chǎn)生包含由用戶標(biāo)識(shí)符分配部件130分配的用戶標(biāo)識(shí)符IDU和由地址分配部件140分配的地址AU的臨時(shí)票(IDU,AU)����,根據(jù)驗(yàn)證信息產(chǎn)生部件151產(chǎn)生的臨時(shí)票來產(chǎn)生驗(yàn)證信息IA,并且發(fā)出包含驗(yàn)證信息IA�、用戶標(biāo)識(shí)符信息IDU和地址AU的票CK1。
如圖5所示����,票CK1包括用戶標(biāo)識(shí)符、地址����、驗(yàn)證信息以及表示發(fā)出票CKl的日期和時(shí)間的時(shí)間戳、表示票的有效期的信息��、以及圖5中未示出的表示分配給用戶終端200的通信帶寬的信息以及與覆蓋用戶終端200的接入點(diǎn)30相關(guān)的信息(例如位置信息等)���。當(dāng)包含時(shí)間戳?xí)r�����,票發(fā)出部件150包括時(shí)鐘部分150a�,并且利用從時(shí)鐘部分150a傳遞的時(shí)間戳。表示票的有效期的信息和表示分配給用戶終端200的通信帶寬的信息可以事先通過通信企業(yè)或應(yīng)用服務(wù)提供商與使用用戶終端200的用戶之間的接觸來確定��,通信企業(yè)或應(yīng)用服務(wù)提供商操作接入點(diǎn)30���、驗(yàn)證服務(wù)器100和應(yīng)用服務(wù)器300。
另外����,例如,如圖5所示����,在票CK1中可以包含唯一識(shí)別驗(yàn)證服務(wù)器100的驗(yàn)證服務(wù)器標(biāo)識(shí)符信息(例如地址AA)?����;蛘?��,在驗(yàn)證服務(wù)器100內(nèi)唯一的標(biāo)識(shí)符A和驗(yàn)證服務(wù)器100的全球IP地址被組合成將被用作用戶標(biāo)識(shí)符IDU的“A@B”形式��,如先前所述�,該B可被用作驗(yàn)證服務(wù)器標(biāo)識(shí)符信息�,如圖5所示���。
驗(yàn)證信息產(chǎn)生部件151輸入輸入先前與應(yīng)用服務(wù)器300共享的共享保密密鑰KCAS和臨時(shí)票(IDU,AU)����,以便使用該共享保密密鑰KCAS來計(jì)算相對(duì)于臨時(shí)票的單向散列函數(shù)以產(chǎn)生鑒別碼MAC(消息驗(yàn)證碼),該鑒別碼被作為驗(yàn)證信息IA傳遞���。
票發(fā)送部件160通過通信接口101向用戶終端200發(fā)送由票發(fā)出部件150發(fā)出的票51�����。
用戶終端圖3是在執(zhí)行本發(fā)明的第一模式中使用的用戶終端的方框圖����。用戶終端200包括通信接口201和控制處理部件202�。通信接口201包括有線或無線LAN接口、調(diào)制解調(diào)器或諸如蜂窩電話(模塊)等的通信工具���,并且可以使用能夠與通過接入點(diǎn)30連接到網(wǎng)絡(luò)10的通信設(shè)備進(jìn)行通信的任意接口��。
控制處理部件202包括具有執(zhí)行程序的CPU的控制單元202a�����、存儲(chǔ)程序等的存儲(chǔ)器�、驗(yàn)證請(qǐng)求部件203和服務(wù)請(qǐng)求部件230。這些部件的功能可以通過程序模塊或者如在驗(yàn)證服務(wù)器100中的程序執(zhí)行來實(shí)現(xiàn)���。驗(yàn)證請(qǐng)求部件203包括用戶驗(yàn)證信息產(chǎn)生部件210�、用戶驗(yàn)證信息發(fā)送部件220和票接收部件231�。
用戶驗(yàn)證信息產(chǎn)生部件210產(chǎn)生包括表示用戶名和口令的信息的用戶驗(yàn)證信息���。用戶驗(yàn)證信息產(chǎn)生部件210例如通過根據(jù)所輸入的信息產(chǎn)生用戶驗(yàn)證信息�����,而響應(yīng)來自諸如鍵盤的輸入工具40的用戶名和口令的輸入����?�?蛇x地����,代替用戶名和口令,被驗(yàn)證服務(wù)器100請(qǐng)求來驗(yàn)證用戶的下列信息中的至少一種信息也可用作用戶驗(yàn)證信息根據(jù)驗(yàn)證用于驗(yàn)證用戶的生物學(xué)測(cè)定特征的用戶信息的密鑰對(duì)而產(chǎn)生的信息或者在用戶驗(yàn)證的已知方法中使用的其他各種信息。
為了驗(yàn)證請(qǐng)求����,用戶驗(yàn)證信息發(fā)送部件220通過通信接口210向驗(yàn)證服務(wù)器100發(fā)送由用戶驗(yàn)證信息產(chǎn)生部件210產(chǎn)生的用戶驗(yàn)證信息。
票接收部件231接收包括通過通信接口201從驗(yàn)證服務(wù)器100發(fā)送的票(CK1)51的分組����,并且包含在所接收的票51中的地址AU被設(shè)定并作為源地址AS被登記在通信接口201,例如被源地址設(shè)定部件231a登記在寄存器201a中��?����;蛘?,包含在由服務(wù)請(qǐng)求部件230中的源地址設(shè)定部件230a接收的票51中的地址可以被設(shè)定并作為源地址AS被登記在通信接口201內(nèi)的寄存器201a中。
服務(wù)請(qǐng)求部件230包括會(huì)話建立部件232����,用于請(qǐng)求將由應(yīng)用服務(wù)器300提供的服務(wù)。
會(huì)話建立部件232根據(jù)用戶采用的服務(wù)來建立應(yīng)用服務(wù)器300與用戶終端200之間的會(huì)話���。例如�����,在建立會(huì)話的處理操作期間的某一步驟�����,會(huì)話建立部件232通過通信接口201向應(yīng)用服務(wù)器300發(fā)送票接收部件231接收的票(CK1)51來建立會(huì)話��。會(huì)話建立請(qǐng)求分組52包括具有源地址AS的頭標(biāo)部分52h和具有票51的有效負(fù)荷部分52p�,例如如圖6所示。
例如��,會(huì)話建立部件232通過通信接口201向應(yīng)用服務(wù)器300發(fā)送分組52���。通信接口201將由票接收部件231的源地址設(shè)定部件231a登記的地址AS設(shè)定為分組52的源地址,并且發(fā)送分組52�。在所建立的會(huì)話使用作為源地址AS登記在通信接口201中的地址期間,服務(wù)請(qǐng)求部件230向應(yīng)用服務(wù)器300發(fā)送表示服務(wù)請(qǐng)求的分組(服務(wù)請(qǐng)求分組)�。
應(yīng)用服務(wù)器圖4是執(zhí)行本發(fā)明的第一模式中使用的應(yīng)用服務(wù)器的方框圖。應(yīng)用服務(wù)器300包括通信接口301和控制處理部件302���。通信接口301可以例如包括調(diào)制解調(diào)器或LAN接口�����,并且可以使用只要能夠與連接到網(wǎng)絡(luò)10的通信設(shè)備進(jìn)行通信的任意接口���。
控制處理部件302包括具有處理程序的CPU的控制單元302a�����、存儲(chǔ)程序等的存儲(chǔ)器��、服務(wù)提供部件310����、會(huì)話建立部件311和票存儲(chǔ)部件330����。以與應(yīng)用服務(wù)器100類似的方式,這些部件可由程序模塊來實(shí)現(xiàn)��。
服務(wù)提供部件310包括地址比較部件312�,并且提供由用戶終端200請(qǐng)求的服務(wù)。
會(huì)話建立部件311包括票檢驗(yàn)部件320��,并且建立與用戶終端200的會(huì)話��。在建立會(huì)話的過程中����,會(huì)話建立部件301接收包括從用戶終端200發(fā)送的票(CK1)51的分組52�����。
票檢驗(yàn)部件320檢驗(yàn)包含在分組52中的票(CK1)51是否被偽造��。例如�����,票檢驗(yàn)部件320在驗(yàn)證信息檢驗(yàn)器320a中檢驗(yàn)包含在接收到的票51中的驗(yàn)證信息IA���。具體地,如果驗(yàn)證信息IA是鑒別碼(MAC消息驗(yàn)證碼)�����,則在驗(yàn)證檢驗(yàn)器320a中使用與驗(yàn)證服務(wù)器100先前共享的共享保密密鑰KCSA來檢驗(yàn)票51是否被偽造����。另外�,票檢驗(yàn)部件320在地址比較器320b中將票51中包含的地址AU與分組52中的源地址AS進(jìn)行比較,如果它們不一致����,則檢驗(yàn)失敗�。
另外��,如果票(CK1)51包含有效期EPe�,則票檢驗(yàn)部件320可以根據(jù)來自時(shí)鐘部分320d的時(shí)間信息在有效期鑒別器320f中檢驗(yàn)票51是否在其有效期之內(nèi)。票檢驗(yàn)部件320可以通過選擇共享保密密鑰來執(zhí)行檢驗(yàn)�����,所述共享保密密鑰是對(duì)于每個(gè)時(shí)段根據(jù)票(CK1)51中包含的時(shí)間戳Tms中的值而單獨(dú)準(zhǔn)備的���。當(dāng)時(shí)間戳Tms包含在票(CK1)51中時(shí)�,票檢驗(yàn)部件320可以根據(jù)來自時(shí)鐘部分320d的時(shí)間信息以及票被產(chǎn)生時(shí)的���、由時(shí)間戳表示的日期和時(shí)間來檢驗(yàn)票51是否有效����?���;蛘撸行跈z驗(yàn)器320f可以根據(jù)票51中包含的時(shí)間戳和表示有效期的信息來檢驗(yàn)用戶請(qǐng)求的服務(wù)是否在服務(wù)提供部件310的有效提供期之內(nèi)��。
當(dāng)由票檢驗(yàn)部件320執(zhí)行的包含在票(CK1)51中的地址AU和分組52的源地址AS的比較結(jié)果表示匹配并且確定票已經(jīng)從具有驗(yàn)證地址的用戶終端被發(fā)送時(shí)���,該票51被存儲(chǔ)在票存儲(chǔ)部件330中�。然而,如果其他檢驗(yàn)和由票檢驗(yàn)部件320執(zhí)行的比較中的任何一個(gè)不成功時(shí)�,票51被拒絕存儲(chǔ)在票存儲(chǔ)器320a中。例如����,來自檢測(cè)器320a、320c和320d以及比較器(collator)320b的輸出被輸入到存儲(chǔ)命令單元320g��,并且如果任何一個(gè)輸入表示未成功�,則不產(chǎn)生存儲(chǔ)票51的命令。
地址比較部件312通過參考票存儲(chǔ)部件330根據(jù)表示服務(wù)請(qǐng)求的分組的源地址AS來檢驗(yàn)源地址AS是否與包含在票51中的對(duì)應(yīng)地址AU一致��。當(dāng)票51中包含的地址AU與分組的源地址AS一致時(shí)����,服務(wù)提供部件310向用戶終端200發(fā)送分組,該分組有效地向用戶提供用戶終端200請(qǐng)求的服務(wù)�����。
如果需要����,服務(wù)提供部件310可以根據(jù)票51中包含的用戶標(biāo)識(shí)符IDU向驗(yàn)證服務(wù)器100進(jìn)行關(guān)于用戶信息的查詢。另外���,服務(wù)提供部件310可以通過驗(yàn)證服務(wù)器100發(fā)送與涉及向用戶數(shù)據(jù)庫20提供的服務(wù)收費(fèi)相關(guān)的信息����。在該示例中�����,如果票CK1包含驗(yàn)證服務(wù)器100的標(biāo)識(shí)符信息�����,如圖5所示�����,則如果存在多個(gè)驗(yàn)證服務(wù)器就可以指定驗(yàn)證服務(wù)器���,并且如果驗(yàn)證服務(wù)器標(biāo)識(shí)符信息是地址(例如地址AA)��,則該地址可被立即用來訪問驗(yàn)證服務(wù)器100����。
驗(yàn)證系統(tǒng)的處理過程現(xiàn)在將參考圖7來描述根據(jù)執(zhí)行本發(fā)明的第一模式的基于地址的驗(yàn)證系統(tǒng)的處理過程。
(1)首先��,當(dāng)向驗(yàn)證服務(wù)器請(qǐng)求用戶的驗(yàn)證時(shí)�����,用戶終端200準(zhǔn)備用戶驗(yàn)證信息�����,該用戶驗(yàn)證信息隨后通過接入點(diǎn)30被發(fā)送至驗(yàn)證服務(wù)器100��。
(2)一旦接收驗(yàn)證請(qǐng)求���,驗(yàn)證服務(wù)器100就根據(jù)用戶驗(yàn)證信息來執(zhí)行用戶的驗(yàn)證��。一旦成功驗(yàn)證用戶���,驗(yàn)證服務(wù)器100向用戶分配用戶標(biāo)識(shí)符IDU,向與用戶對(duì)應(yīng)的用戶終端200分配地址AU����,并且如果需要?jiǎng)t發(fā)出包含對(duì)于所分配地址AU的驗(yàn)證信息IA、時(shí)間戳、和有效期等的票51�。以及(3)向用戶終端200發(fā)送票51��。
(4)一旦接收票51�,用戶終端200將票51的地址設(shè)定為源地址AS,并且向應(yīng)用服務(wù)器300發(fā)送包括票51的分組52����,從而請(qǐng)求建立與應(yīng)用服務(wù)器300的會(huì)話。
(5)一旦接收分組52�,應(yīng)用服務(wù)器300根據(jù)驗(yàn)證信息來檢驗(yàn)票的正確性,并且一旦成功檢驗(yàn)���,則比較分組的源地址AS與票51中包含的地址AU����,并且如果它們匹配���,則存儲(chǔ)票51并建立會(huì)話����。
(6)當(dāng)建立會(huì)話時(shí)�����,用戶終端200通過所建立的會(huì)話向應(yīng)用服務(wù)器300發(fā)送服務(wù)請(qǐng)求分組。
(7)一旦接收這些服務(wù)請(qǐng)求分組�����,應(yīng)用服務(wù)器300確定服務(wù)請(qǐng)求分組的源地址AS是否與所存儲(chǔ)的票51中包含的地址AU一致��,一旦所述地址一致���,則它向用戶終端200發(fā)送分組����,該分組有效地向用戶提供服務(wù)�。
驗(yàn)證服務(wù)器的處理圖8是示出在執(zhí)行本發(fā)明的第一模式中使用的驗(yàn)證服務(wù)器100的處理的流程的流程圖。
首先�����,用戶驗(yàn)證信息接收部件110通過通信接口101接收從用戶終端200發(fā)送的驗(yàn)證信息(S101)�����,并且驗(yàn)證部件120根據(jù)用戶驗(yàn)證信息進(jìn)行用戶的驗(yàn)證���,一旦成功驗(yàn)證用戶����,操作繼續(xù)到S103,而一旦未成功驗(yàn)證用戶�����,則操作終止(S102)�����。
一旦成功驗(yàn)證用戶����,則向用戶終端200分配地址AU����。在該示例中,用戶標(biāo)識(shí)符分配部件130分配與用戶對(duì)應(yīng)的用戶標(biāo)識(shí)符IDU(S103)��,并且通過地址分配部件向?qū)?yīng)于用戶標(biāo)識(shí)符IDU的用戶終端分配地址AU(S104)����。
然后通過票發(fā)出部件150臨時(shí)產(chǎn)生臨時(shí)票��,在該示例中該臨時(shí)票包括用戶標(biāo)識(shí)符分配部件130分配的用戶標(biāo)識(shí)符IDU和地址分配部件140分配的地址AU��,并且使用預(yù)先與應(yīng)用服務(wù)器300共享的共享保密密鑰�����,鑒別碼產(chǎn)部件151產(chǎn)生用于臨時(shí)票的鑒別碼(MAC消息驗(yàn)證碼)(S105)���。
然后票發(fā)出部件150發(fā)出包含用戶標(biāo)識(shí)符IDU、地址AU��、和鑒別碼(MAC消息驗(yàn)證碼)等的票51(S106)�����,并且票發(fā)送部件160通過通信接口101向用戶終端200發(fā)送票51(S107)���。
用戶終端的處理圖9A和9B是示出在執(zhí)行本發(fā)明的第一模式中使用的用戶終端200的處理的流程的流程圖���。
首先,如圖9A所示����,用戶驗(yàn)證信息產(chǎn)生部件210產(chǎn)生包括表示用戶標(biāo)識(shí)符和口令的信息的用戶驗(yàn)證信息(S201)���,并且用戶驗(yàn)證信息發(fā)送部件220通過通信接口201向驗(yàn)證服務(wù)器100發(fā)送用戶驗(yàn)證信息(S202)。
票接收部件231接收從驗(yàn)證服務(wù)器100發(fā)送的票51(S203)�。
如圖9B所示,在已經(jīng)接收到票51之后���,會(huì)話建立部件232建立與應(yīng)用服務(wù)器300的會(huì)話(S204)��。在已經(jīng)建立了與應(yīng)用服務(wù)器300的會(huì)話之后,服務(wù)請(qǐng)求部件230通過會(huì)話向應(yīng)用服務(wù)器300發(fā)送表示服務(wù)請(qǐng)求的分組(S205)���。
應(yīng)用服務(wù)器的處理圖10是示出在執(zhí)行本發(fā)明的第一模式中使用的應(yīng)用服務(wù)器300的處理的流程的流程圖����。
首先����,會(huì)話建立部件311開始用戶終端200的會(huì)話的建立(S301),并且應(yīng)用服務(wù)器300接收包含在分組52中的票51���。票檢驗(yàn)部件320檢驗(yàn)票51����,并且當(dāng)票51被檢驗(yàn)為真實(shí)時(shí),操作繼續(xù)到S303����,而如果票51被檢驗(yàn)為被偽造而不真實(shí)時(shí),操作終止(S302)����。
當(dāng)票51被檢驗(yàn)為真實(shí)時(shí),會(huì)話建立部件311建立會(huì)話�,并且票51被存儲(chǔ)在票存儲(chǔ)部件330(S303)中。接收從用戶終端200發(fā)送的分組請(qǐng)求服務(wù)�����,地址比較部件312確定分組的源地址AS是否與包含在所存儲(chǔ)的票51中的地址AU一致(S304)����,當(dāng)確定所述地址一致時(shí),發(fā)送使服務(wù)提供部件310能夠通過用戶終端200向用戶提供服務(wù)的分組(S305)���。如果源地址AS和地址AU不一致���,則操作終止。
如上所述�,根據(jù)用戶驗(yàn)證���,執(zhí)行本發(fā)明的第一模式的基于地址的驗(yàn)證系統(tǒng)發(fā)出地址,因此���,保證了該地址已經(jīng)被發(fā)向真實(shí)的用戶(用戶標(biāo)識(shí)符)����。鑒于這種關(guān)系����,驗(yàn)證服務(wù)器100發(fā)出包含所分配的地址和用戶標(biāo)識(shí)符的票51,用戶終端向應(yīng)用服務(wù)器發(fā)送所發(fā)出的票51�����,并且應(yīng)用服務(wù)器300檢驗(yàn)并存儲(chǔ)所發(fā)送的票51��,并且將從用戶終端200發(fā)送的服務(wù)請(qǐng)求分組的源地址與包含在所存儲(chǔ)的票51中的地址進(jìn)行比較���,并且一旦發(fā)現(xiàn)它們之間一致,將認(rèn)為服務(wù)請(qǐng)求分組為來自于已驗(yàn)證的用戶的分組�。以這種方式,能夠進(jìn)行基于地址的驗(yàn)證����。
換句話說��,基于用戶驗(yàn)證��,由驗(yàn)證服務(wù)器發(fā)出的票保證了用戶(標(biāo)識(shí)符)與地址之間的對(duì)應(yīng)關(guān)系�����,因此����,通過將服務(wù)請(qǐng)求分組的源地址AS與在存儲(chǔ)的票中的地址AU進(jìn)行比較��,能夠確認(rèn)該分組是否來自于已驗(yàn)證的用戶����。
在該模式中,使用驗(yàn)證信息來檢驗(yàn)票51的真實(shí)性��,該驗(yàn)證信息是使用預(yù)先在應(yīng)用服務(wù)器300與驗(yàn)證服務(wù)器100之間共享的共享保密密鑰而產(chǎn)生的�����,因此,能夠保證由驗(yàn)證服務(wù)器100發(fā)出的票51的真實(shí)性�,特別地,能夠保證其中包含的地址的真實(shí)性���。
同樣在該模式中��,驗(yàn)證服務(wù)器100發(fā)出包含表示票51的有效期的信息的票51���,并且應(yīng)用服務(wù)器300根據(jù)有效期來檢驗(yàn)票51的有效性,允許根據(jù)驗(yàn)證服務(wù)器100的操作原理來確定有效期���。
修改在驗(yàn)證服務(wù)器100中不是一直需要用戶標(biāo)識(shí)符分配部件130����。用戶標(biāo)識(shí)符當(dāng)作為發(fā)出的票51的一個(gè)組成元素時(shí)可以被省略��。在該示例中��,省略用戶標(biāo)識(shí)符分配部件130�����,并且如圖8中的虛線所示��,一旦在S102成功驗(yàn)證����,操作立即轉(zhuǎn)到步驟S104。然而����,當(dāng)使用用戶標(biāo)識(shí)符時(shí),票51本身提供分配給用戶終端200的地址AU與用戶之間的對(duì)應(yīng)關(guān)系�,從而應(yīng)用服務(wù)器300可以使用用戶標(biāo)識(shí)符對(duì)驗(yàn)證服務(wù)器100進(jìn)行關(guān)于用戶信息的查詢。當(dāng)省略用戶標(biāo)識(shí)符時(shí)����,必須使用地址AU來進(jìn)行這種查詢并且要求驗(yàn)證服務(wù)器100存儲(chǔ)分配給用戶終端的地址AU與用戶ID之間的對(duì)應(yīng)關(guān)系。
驗(yàn)證信息產(chǎn)生部件151產(chǎn)生的驗(yàn)證信息IA不限于鑒別碼(MAC消息驗(yàn)證碼)�。如圖11A所示,例如�,臨時(shí)票(IDU,AU)可以被輸入到簽名計(jì)算器151b以使用驗(yàn)證服務(wù)器100的私有密鑰KSA基于公開密鑰加密技術(shù)來執(zhí)行相對(duì)于臨時(shí)票(IDU�,AU)的數(shù)字簽名計(jì)算,來產(chǎn)生簽名����,所述簽名可被用作驗(yàn)證信息IA?����;蛘撸鐖D11B所示�,在加密器151c中使用與應(yīng)用服務(wù)器300共享的保密密鑰KCAS可以加密被輸入到驗(yàn)證信息產(chǎn)生部件151的臨時(shí)票(IDU,AU)�����,并且所加密的臨時(shí)票可被用作驗(yàn)證信息IA���。
在簽名被用作驗(yàn)證信息IA的情況下���,應(yīng)用服務(wù)器300內(nèi)的驗(yàn)證信息檢驗(yàn)器320a將是簽名檢驗(yàn)器而不是鑒別碼檢驗(yàn)器,如圖4的括號(hào)中所示�����,并且作為驗(yàn)證信息IA的簽名經(jīng)受用驗(yàn)證服務(wù)器100的公開密鑰KPA的簽名檢驗(yàn)��。如果整個(gè)票51被加密以用作驗(yàn)證信息IA��,則驗(yàn)證信息檢驗(yàn)器320a如圖11C構(gòu)造�,其中在解密部件320a1中使用與驗(yàn)證服務(wù)器100共享的保密密鑰KCAS來解密驗(yàn)證信息IA��,并且在比較器320a2中將所解密的結(jié)果與臨時(shí)票(IDU,AU)進(jìn)行比較�����,從而導(dǎo)致對(duì)于它們之間一致性的成功檢驗(yàn)��。
在用戶標(biāo)識(shí)符不被用作票51的一個(gè)元素的情況下����,臨時(shí)票僅包括地址AU。在包含時(shí)間戳等作為票51的元素的情況下����,其被看作臨時(shí)票,并且準(zhǔn)備對(duì)于臨時(shí)票的驗(yàn)證信息IA�����?��?傊?�,除了票51中的驗(yàn)證信息IA以外的每個(gè)元素可以被作為臨時(shí)票51對(duì)待以準(zhǔn)備驗(yàn)證信息IA��。
可以省略票51中的驗(yàn)證信息IA��。因此����,如圖8中的虛線所示,操作可以從步驟S104直接轉(zhuǎn)到S106�����。然而���,當(dāng)使用驗(yàn)證信息IA時(shí)����,在步驟S302發(fā)生的(圖10中的虛線所示)以及在應(yīng)用服務(wù)器300中發(fā)生的票的驗(yàn)證首先檢驗(yàn)驗(yàn)證信息IA�����,以便檢驗(yàn)臨時(shí)票是否被偽造(S302a)�����,并且當(dāng)確認(rèn)票未被偽造時(shí)�����,并且因此票51中包含的地址AU未被偽造而是真實(shí)的,則比較源地址AS與票中的地址AU�����,以便查看兩個(gè)地址是否一致(S302b)����,一旦一致�����,則操作轉(zhuǎn)到S303����,如果不一致則操作終止。
作為票51中的元素�,可以省略時(shí)間戳和有效期中的一個(gè)或兩者。在應(yīng)用服務(wù)器300中����,每次建立與用戶終端200的會(huì)話時(shí),從用戶終端200接收的分組的票CK1可以被立即存儲(chǔ)在票存儲(chǔ)部件330中�����。因此,可以省略圖4所示的票檢驗(yàn)部件320�����,并且操作可以從處理S301直接到圖10中虛線31所示的處理S303��。即使以這種方式進(jìn)行改變�����,每次建立會(huì)話時(shí)票CK1的發(fā)送從用戶終端到應(yīng)用服務(wù)器300也僅發(fā)生一次�,并且因?yàn)槊看斡脩艚K端需要隨后被分配至用戶終端200的新的服務(wù)和地址(包含在票CK1中的地址)改變時(shí)驗(yàn)證服務(wù)器進(jìn)行用戶驗(yàn)證,因此第三方難以竊取源地址AS和假冒該用戶�����。
用戶數(shù)據(jù)庫20不必總是連接到驗(yàn)證服務(wù)器100�。例如,當(dāng)使用公開密鑰加密技術(shù)進(jìn)行用戶驗(yàn)證時(shí)��,不需要驗(yàn)證數(shù)據(jù)�。然而,為了確認(rèn)從用戶終端200發(fā)送的用戶公開密鑰證明是可靠的���,對(duì)已經(jīng)發(fā)出該公開密鑰證明的公開密鑰證明發(fā)出組織進(jìn)行查詢�����,如果是真實(shí)的��,則獲取公開密鑰證明中包含的用戶信息�,如果不是充足的�����,則公開密鑰證明發(fā)出組織內(nèi)的數(shù)據(jù)庫獲取有關(guān)對(duì)應(yīng)用戶的信息�。
驗(yàn)證服務(wù)器100可以由通過安全網(wǎng)絡(luò)連接在一起的一組服務(wù)器構(gòu)成,該組服務(wù)器彼此具有依賴關(guān)系�����。例如�,它可以包括通過安全網(wǎng)絡(luò)連接在一起的專用驗(yàn)證服務(wù)器、地址發(fā)出服務(wù)器�、票發(fā)出服務(wù)器等。
驗(yàn)證系統(tǒng)的結(jié)構(gòu)現(xiàn)在將描述執(zhí)行本發(fā)明的第二模式�,說明原則上針對(duì)與第一模式的不同之處。同樣在第二模式中�����,提供驗(yàn)證服務(wù)器�����、用戶終端和應(yīng)用服務(wù)器��,盡管它們具有與第一模式不同的功能����,但是系統(tǒng)結(jié)構(gòu)類似于圖1所示的第一模式,因此�����,第二模式中使用的附圖標(biāo)記在圖1中示于括號(hào)內(nèi)���。驗(yàn)證服務(wù)器400����、用戶終端500和應(yīng)用服務(wù)器600連接在一起���,以這種方式允許通過網(wǎng)絡(luò)10在它們之間進(jìn)行通信����。
在第二模式中,用戶終端500當(dāng)其請(qǐng)求驗(yàn)證服務(wù)器400驗(yàn)證時(shí)除了發(fā)送用戶驗(yàn)證信息以外還發(fā)送密鑰信息���。因此����,用戶終端500具有密鑰信息�。密鑰信息包括關(guān)于下列的信息用戶或者用戶終端的公開密鑰,諸如用戶密鑰對(duì)的公開密鑰���、終端密鑰對(duì)的公開密鑰、包括這種公開密鑰的證明���、或者通過向公開密鑰或者包括該公開密鑰的證明應(yīng)用單向散列函數(shù)而獲得的散列值����。
當(dāng)一旦響應(yīng)來自用戶終端500的驗(yàn)證請(qǐng)求而成功驗(yàn)證用戶從而發(fā)出票時(shí)��,在第二模式中����,除了用戶標(biāo)識(shí)符和地址外,驗(yàn)證服務(wù)器400還使從用戶終端發(fā)送的密鑰信息包含在該票中。
驗(yàn)證服務(wù)器圖12是在執(zhí)行本發(fā)明的第二模式中使用的驗(yàn)證服務(wù)器的方框圖����。驗(yàn)證服務(wù)器400包括通信接口101和控制處理部件402。
控制處理部件402包括具有執(zhí)行程序的CPU(中央處理單元)的控制單元402a���、存儲(chǔ)程序等的存儲(chǔ)器�����、用戶驗(yàn)證信息接收部件110�、驗(yàn)證部件420����、用戶標(biāo)識(shí)符分配部件130、地址分配部件140��、票發(fā)出部件450和票發(fā)送部件160�����。應(yīng)當(dāng)理解�,這些部件可以由程序模塊構(gòu)成。
驗(yàn)證部件420根據(jù)由用戶驗(yàn)證信息接收部件110接收的用戶驗(yàn)證信息來執(zhí)行用戶的驗(yàn)證����。例如��,驗(yàn)證部件420在驗(yàn)證信息比較器102a中檢驗(yàn)用戶驗(yàn)證信息與存儲(chǔ)在用戶數(shù)據(jù)庫20中的驗(yàn)證數(shù)據(jù)之間的匹配以用于驗(yàn)證用戶����。如果需要�,驗(yàn)證服務(wù)器也可以確認(rèn)用戶終端是否保持與密鑰信息IK相關(guān)的私有密鑰。例如����,可以確認(rèn)具有與對(duì)應(yīng)于密鑰信息IK的公開密鑰形成一對(duì)的私有密鑰。
票發(fā)出部件450包括驗(yàn)證信息產(chǎn)生部件151�,并且發(fā)出票,所述票包含地址分配部件140分配的地址AU��、用戶標(biāo)識(shí)符分配部件130分配的用戶標(biāo)識(shí)符IDU��、從用戶終端500發(fā)送的密鑰信息與用戶驗(yàn)證信息���、以及驗(yàn)證信息產(chǎn)生部件151產(chǎn)生的驗(yàn)證信息IA。這樣�����,所述票提供用戶標(biāo)識(shí)符與密鑰信息之間的對(duì)應(yīng)關(guān)系。因此��,已驗(yàn)證的用戶對(duì)應(yīng)于保持與密鑰信息相關(guān)聯(lián)的私有密鑰的用戶終端�。所述票可以包含發(fā)出票時(shí)的時(shí)間戳、票的有效期��、分配給用戶終端500的通信帶寬以及與覆蓋用戶終端500的接入點(diǎn)30相關(guān)的信息���。圖15示出了票53的一個(gè)示例�。該票53不同于在第一模式中使用的票51����,其中票53包含密鑰信息。
一旦響應(yīng)驗(yàn)證請(qǐng)求而成功驗(yàn)證用戶���,驗(yàn)證服務(wù)器400向用戶分配用戶標(biāo)識(shí)符����,并且還向與用戶標(biāo)識(shí)符對(duì)應(yīng)的用戶終端分配地址�����。以與第一模式類似的方式在用戶終端500中將該地址設(shè)定為源地址�����。由于密鑰信息與用戶終端500的公開密鑰相關(guān)聯(lián),所以接著驗(yàn)證服務(wù)器400通過密鑰信息來鏈接用戶和用戶使用的用戶終端500(作為一對(duì))進(jìn)行用戶驗(yàn)證�����,并且��,具有密鑰信息的用戶終端被分配有地址��。
根據(jù)第二模式�,用戶驗(yàn)證的用戶密鑰對(duì)不同于用于建立會(huì)話的終端密鑰對(duì)��,并且用戶密鑰對(duì)由連接到用戶終端的驗(yàn)證設(shè)備持有����,從而通過連接驗(yàn)證設(shè)備到用戶終端,可以利用位于任何地方的用戶終端�����。作為一種用戶驗(yàn)證的方法,也可以采用不使用密鑰對(duì)的方法�����。
用戶終端圖13是在執(zhí)行本發(fā)明的第二模式中使用的用戶終端的方框圖。用戶終端500包括通信接口201和控制處理部件502��?��?刂铺幚聿考?02包括具有處理程序的CPU的控制單元502a�、存儲(chǔ)程序等的存儲(chǔ)器���、驗(yàn)證請(qǐng)求部件503和服務(wù)請(qǐng)求部件530�。應(yīng)當(dāng)理解��,這些部件可以通過程序的模塊來構(gòu)成�����。驗(yàn)證請(qǐng)求部件503包括用戶驗(yàn)證信息輸入部件510�、用戶驗(yàn)證信息發(fā)送部件220和票接收部件231���。
用戶驗(yàn)證信息輸入部件510使驗(yàn)證設(shè)備41輸入用戶驗(yàn)證信息等。存儲(chǔ)在驗(yàn)證設(shè)備41中的用戶密鑰對(duì)的私有密鑰不能從驗(yàn)證設(shè)備41中取出���。驗(yàn)證設(shè)備41可以包括智能卡���、包括USB(通用串行總線)密鑰的硬件驗(yàn)證標(biāo)記����、或者生物學(xué)測(cè)定特征驗(yàn)證設(shè)備���?��;蛘呖梢酝ㄟ^輸入工具40輸入口令/用戶標(biāo)識(shí)符以便饋送到用戶驗(yàn)證信息產(chǎn)生器210用以產(chǎn)生用戶驗(yàn)證信息。在簡(jiǎn)化的結(jié)構(gòu)中驗(yàn)證設(shè)備41未連接到用戶終端500的情況下�,可以使用存儲(chǔ)在密鑰存儲(chǔ)器502b中的終端密鑰對(duì)來代替用戶密鑰對(duì)以產(chǎn)生用戶驗(yàn)證信息。
密鑰信息發(fā)生器503a使從密鑰存儲(chǔ)器502b輸入的用戶終端500的公開密鑰中產(chǎn)生密鑰信息��。密鑰信息發(fā)生器503a可以直接傳遞輸入的公開密鑰作為密鑰信息����。用戶驗(yàn)證信息發(fā)送部件220不僅向驗(yàn)證服務(wù)器400發(fā)送用戶驗(yàn)證信息還發(fā)送密鑰信息�����,用以驗(yàn)證請(qǐng)求���。
服務(wù)請(qǐng)求部件530包括會(huì)話建立部件532和分組加密處理部件533����,并且該服務(wù)請(qǐng)求部件530被用來請(qǐng)求由應(yīng)用服務(wù)器600提供的服務(wù)��。依據(jù)IKE(因特網(wǎng)密鑰交換)����,根據(jù)與票53中包含的密鑰信息相關(guān)聯(lián)的公開密鑰形成一對(duì)的私有密鑰KSS和應(yīng)用服務(wù)器600的公開密鑰KPS,會(huì)話建立部件532在會(huì)話密鑰發(fā)生器532a中產(chǎn)生與應(yīng)用服務(wù)器600共享的保密密鑰作為會(huì)話保密密鑰KCUS���。
在應(yīng)用服務(wù)器600共享會(huì)話保密密鑰之后,或者與用戶終端500共享的保密密鑰也作為應(yīng)用服務(wù)器600中的會(huì)話保密密鑰產(chǎn)生之后��,分組加密處理部件533通過會(huì)話建立部件532使用與應(yīng)用服務(wù)器600共享的會(huì)話保密密鑰�,依據(jù)IPsec(因特網(wǎng)協(xié)議的安全結(jié)構(gòu))或者TLS(傳輸層安全)在驗(yàn)證頭標(biāo)發(fā)生器533a中對(duì)所發(fā)送的分組信息計(jì)算驗(yàn)證頭標(biāo),并且將驗(yàn)證頭標(biāo)AH添加到正在發(fā)送的分組����。驗(yàn)證頭標(biāo)發(fā)生器533a通過計(jì)算相對(duì)于分組的單向散列函數(shù)而使用會(huì)話保密密鑰產(chǎn)生驗(yàn)證頭標(biāo),因此能夠識(shí)別分組是否已經(jīng)被偽造�����。分組加密處理部件533可以在如圖13中的括號(hào)所示的加密器533a′中依據(jù)IPsec或TLS來加密分組�。或者��,分組54可以被添加有驗(yàn)證頭標(biāo)H���,并且在加密器533a′中可以加密得到的分組。驗(yàn)證頭標(biāo)H的添加以及分組的加密處理通常稱作分組加密處理�,并且執(zhí)行這種處理的結(jié)構(gòu)稱作分組加密處理部件。
圖16示出了分組加密處理部件533產(chǎn)生的分組54的構(gòu)成的示例�����。作為與圖6所示的分組52的區(qū)別�����,頭標(biāo)54h被添加有驗(yàn)證頭標(biāo)��,并且有效負(fù)荷54p中的票53被添加有密鑰信息�。應(yīng)當(dāng)注意,分組可以在加密器532b中被加密并且被添加有驗(yàn)證頭標(biāo)AH�。
應(yīng)用服務(wù)器圖14是執(zhí)行本發(fā)明的第二模式中使用的應(yīng)用服務(wù)器的方框圖。應(yīng)用服務(wù)器600包括通信接口301和控制處理部件602?����?刂铺幚聿考?02包括具有處理程序的CPU的控制單元602a����、存儲(chǔ)程序等的存儲(chǔ)器�����、服務(wù)提供部件610��、會(huì)話建立部件611和票存儲(chǔ)部件330�。應(yīng)當(dāng)注意,這些部件可由程序的模塊來實(shí)現(xiàn)����。
服務(wù)提供部件610包括地址比較部件312和票驗(yàn)證部件612,并且提供用戶終端500請(qǐng)求的服務(wù)����。
會(huì)話建立部件611包括票檢驗(yàn)部件620,并且建立與用戶終端500的會(huì)話��。在建立會(huì)話的過程中,它與用戶終端500依據(jù)IKE等共享會(huì)話保密密鑰����。因此,會(huì)話建立部件611在會(huì)話密鑰發(fā)生器611a中使用存儲(chǔ)在密鑰存儲(chǔ)器602b中的應(yīng)用服務(wù)器600的私有密鑰KSA和用戶終端500的公開密鑰KPU來產(chǎn)生與用戶終端500共享的保密密鑰作為會(huì)話保密密鑰KCUS����。
在與用戶終端500共享會(huì)話保密密鑰之后���,分組驗(yàn)證部件612使用會(huì)話保密密鑰KCUS來檢驗(yàn)被添加到所接收的分組54的驗(yàn)證頭標(biāo)AH�。如果被添加到分組54的驗(yàn)證頭標(biāo)的驗(yàn)證結(jié)果正確�,則分組驗(yàn)證部件612將分組54中的票(CK2)53傳遞到票檢驗(yàn)部件620。當(dāng)通過用戶終端500加密所接收的分組54時(shí)�����,使用括號(hào)中表示的分組解密部件612′來代替分組驗(yàn)證部件612�����,并且用會(huì)話保密密鑰KCUS來解密分組54���。當(dāng)正常解密時(shí)或者當(dāng)分組54未被偽造時(shí)���,將所解密的分組54傳遞到票檢驗(yàn)部件620�����。驗(yàn)證頭標(biāo)AH的驗(yàn)證和分組54的解密處理通常稱作分組檢驗(yàn)��,并且執(zhí)行這種檢驗(yàn)的結(jié)構(gòu)稱作分組檢驗(yàn)部件����。
票檢驗(yàn)部件620檢驗(yàn)分組驗(yàn)證部件612所傳遞的票53的真實(shí)性�����。例如�,票檢驗(yàn)部件620在密鑰比較器620a中將票53中包含的密鑰信息IK與用戶方的公開密鑰進(jìn)行比較��,該公開密鑰是當(dāng)共享會(huì)話保密密鑰KCUS時(shí)使用的����,如果它們之間匹配,并且在該示例中����,如果當(dāng)在地址比較器320b中比較時(shí)票53中包含的地址AU被發(fā)現(xiàn)與分組54的源地址AS一致,則通過存儲(chǔ)器命令單元620c來檢測(cè)這一事實(shí),允許票(CK2)53被存儲(chǔ)在票存儲(chǔ)部件330中����。在已經(jīng)建立了與用戶終端500的會(huì)話并且將票(CK2)53存儲(chǔ)在票存儲(chǔ)部件330中之后,當(dāng)通過會(huì)話從用戶終端500接收服務(wù)請(qǐng)求分組時(shí)���,在地址比較部件312確定被分組驗(yàn)證部件612(或者分組解密部件612′)依據(jù)IPsec或TLS等確認(rèn)(或解密)為未被偽造的分組54的源地址與存儲(chǔ)在票存儲(chǔ)部件330中的對(duì)應(yīng)票(CK2)53中包含的地址一致的條件下�����,服務(wù)提供部件610通過用戶終端500的會(huì)話發(fā)送為用戶終端500提供其所請(qǐng)求的服務(wù)的分組����。如果需要��,票檢驗(yàn)部件620可以包括各種檢驗(yàn)器�����,例如以在第一模式中使用的應(yīng)用服務(wù)器300類似的方式����,可以在圖4所示的票檢驗(yàn)部件320中提供的驗(yàn)證信息檢驗(yàn)器320a。
驗(yàn)證系統(tǒng)的處理過程現(xiàn)在將參考圖17來描述根據(jù)執(zhí)行本發(fā)明的第二模式的基于地址的處理系統(tǒng)的處理過程�����。
(1)首先,用戶終端500產(chǎn)生用戶驗(yàn)證信息和密鑰信息IK�,并且通過接入點(diǎn)30向驗(yàn)證服務(wù)器400發(fā)送驗(yàn)證請(qǐng)求。
(2)一旦接收驗(yàn)證請(qǐng)求�����,驗(yàn)證服務(wù)器400就根據(jù)用戶驗(yàn)證信息來執(zhí)行用戶的驗(yàn)證���,并且一旦成功驗(yàn)證了用戶���,就分配用戶標(biāo)識(shí)符IDU并向與IDU對(duì)應(yīng)的用戶終端分配地址AU��,并且如果需要?jiǎng)t產(chǎn)生驗(yàn)證信息��,發(fā)出包含用戶標(biāo)識(shí)符IDU��、地址AU��、和密鑰信息IK的票53����。
(3)向用戶終端500發(fā)送票��。
(4)用戶終端200將接收到的票的地址AU設(shè)定為源地址��。
(5)用戶終端500使用其自己的私有密鑰KSU和應(yīng)用服務(wù)器600的公開密鑰KPS依據(jù)諸如IKE的密鑰交換過程來計(jì)算與應(yīng)用服務(wù)器600共享的會(huì)話保密密鑰KCUS�。然后它使用會(huì)話保密密鑰KCUS來產(chǎn)生對(duì)于將被發(fā)送至應(yīng)用服務(wù)器600的分組的驗(yàn)證頭標(biāo)AH�,允許該頭標(biāo)被添加到分組。在建立會(huì)話的處理中��,它向應(yīng)用服務(wù)器600發(fā)送包括驗(yàn)證頭標(biāo)和票的分組����。通過上述的過程,它請(qǐng)求應(yīng)用服務(wù)器600建立會(huì)話����。
(6)在建立會(huì)話的處理中,應(yīng)用服務(wù)器600使用其自己的私有密鑰KSS和用戶終端的公開密鑰KPU來計(jì)算會(huì)話保密密鑰KCUS�����,并且使用會(huì)話保密密鑰KCUS來檢驗(yàn)被添加到分組的驗(yàn)證頭標(biāo)AH����,如果需要,還使用與驗(yàn)證服務(wù)器400共享的保密密鑰KCAS來檢驗(yàn)包含在建立會(huì)話的過程中接收到的票(CK2)53中的驗(yàn)證信息IA�。它還檢驗(yàn)接收到的票53中包含的密鑰信息是否對(duì)應(yīng)于用戶方的公開密鑰(用戶公開密鑰或終端公開密鑰)KPU���,該KPU在會(huì)話保密密鑰KCUS的計(jì)算中被使用,并且將接收到的分組54的源地址AS與票(CK2)53中包含的地址AU進(jìn)行比較�,如果這些檢驗(yàn)都成功,則它存儲(chǔ)票(CK2)53從而建立會(huì)話����。
(7)為了保護(hù)源地址AS,用戶終端500執(zhí)行使用會(huì)話保密密鑰KCUS的加密處理和驗(yàn)證頭標(biāo)添加處理中的至少一個(gè)��,并且通過所建立的會(huì)話向應(yīng)用服務(wù)器600發(fā)送表示服務(wù)請(qǐng)求的分組�����。
(8)應(yīng)用服務(wù)器600用會(huì)話保密密鑰KCUS來解密服務(wù)請(qǐng)求分組或者檢驗(yàn)驗(yàn)證頭標(biāo)�����,確定所存儲(chǔ)的票53中包含的地址是否與表示服務(wù)請(qǐng)求的分組的源地址AS一致���,并且一旦地址一致,將向用戶終端500發(fā)送有效地向用戶提供服務(wù)的分組�����。
驗(yàn)證服務(wù)器的處理圖18是示出在執(zhí)行本發(fā)明的第二模式中使用的驗(yàn)證服務(wù)器的處理的流程的流程圖。
一旦從用戶終端500接收驗(yàn)證請(qǐng)求(S101)����,驗(yàn)證部件120就根據(jù)用戶驗(yàn)證信息執(zhí)行用戶的驗(yàn)證,并且一旦成功驗(yàn)證用戶��,操作繼續(xù)到S103�����,如果用戶的驗(yàn)證失敗�����,則操作終止(S102)����。票發(fā)出部件450發(fā)出包含地址AU、用戶標(biāo)識(shí)符IDU和密鑰信息IK的票53(S402)�。其他處理保持與根據(jù)第一模式的驗(yàn)證服務(wù)器的處理過程類似。
用戶終端的處理圖19是示出在執(zhí)行本發(fā)明的第二模式中使用的用戶終端的處理的流程的流程圖����。
在圖19A所示的用戶驗(yàn)證請(qǐng)求的處理中,用戶驗(yàn)證信息輸入部件510輸入用戶驗(yàn)證信息和密鑰信息IK(S501)�����,并且用戶驗(yàn)證信息發(fā)送部件220通過通信接口201向驗(yàn)證服務(wù)器400發(fā)送用戶驗(yàn)證信息和密鑰信息IK(S202)。票接收部件231接收從驗(yàn)證服務(wù)器400發(fā)送的票(CK2)53(S203)��。
如圖9B所示的后續(xù)處理��,其中建立了與應(yīng)用服務(wù)器600的會(huì)話���,該處理由會(huì)話建立部件532啟動(dòng)��,共享用戶終端500與應(yīng)用服務(wù)器600之間的會(huì)話保密密鑰����。通過分組處理部件533將驗(yàn)證頭標(biāo)添加處理和/或加密處理應(yīng)用于包括票53的分組54���,并且將分組發(fā)送至應(yīng)用服務(wù)器600(S502)���。
在已經(jīng)建立了與應(yīng)用服務(wù)器600的會(huì)話之后,服務(wù)請(qǐng)求部件530通過建立會(huì)話向應(yīng)用服務(wù)器600發(fā)送表示服務(wù)請(qǐng)求的分組����,從而向應(yīng)用服務(wù)器600請(qǐng)求服務(wù)(S205)���。
應(yīng)用服務(wù)器的處理圖20是示出在執(zhí)行本發(fā)明的第二模式中使用的應(yīng)用服務(wù)器的處理的流程的流程圖�����。
首先�,會(huì)話建立部件611開始與用戶終端500的建立會(huì)話,并且在用戶終端500與應(yīng)用服務(wù)器600之間共享通過根據(jù)自己的私有密鑰和另一方的公開密鑰依據(jù)諸如IKE的密鑰交換過程計(jì)算獲得的會(huì)話保密密鑰(S601)?�,F(xiàn)在��,包括從用戶終端500發(fā)送的票53的分組54由應(yīng)用服務(wù)器600接收��。
分組驗(yàn)證部件612使用會(huì)話保密密鑰來檢驗(yàn)被添加到所接收的分組54的驗(yàn)證頭標(biāo)��,并且如果檢驗(yàn)表明該分組54未被偽造而是真實(shí)的���,則操作繼續(xù)到S603���。然而,當(dāng)驗(yàn)證表明分組54由于被偽造而不真實(shí)時(shí)�,操作終止(S602)。如果對(duì)分組54加密�����,則由分組解密部件612′使用會(huì)話保密密鑰對(duì)其進(jìn)行解密,并且當(dāng)其被正確解密時(shí)�,操作繼續(xù)到S603。
當(dāng)檢驗(yàn)票53的驗(yàn)證或者檢驗(yàn)至少在票53中包含的密鑰信息與在共享會(huì)話保密密鑰中使用的用戶方的公開密鑰之間的匹配時(shí)�,分組54的源地址AS與票中包含的地址AU一致(S603),票53被確定為真實(shí)的并且被存儲(chǔ)在票存儲(chǔ)部件330(S303)中����。
在建立了會(huì)話之后,分組檢驗(yàn)部件檢驗(yàn)從用戶終端500發(fā)送的�、請(qǐng)求服務(wù)的分組是否被偽造并且是否真實(shí)(S604),并且如果其是真實(shí)的���,確定分組的源地址是否與所存儲(chǔ)的票53中包含的地址一致��。一旦所述地址一致(S304)���,服務(wù)提供部件610通過用戶終端500向用戶提供服務(wù)(S305)。
用戶終端500向應(yīng)用服務(wù)器600發(fā)送包括票53的分組54時(shí)的時(shí)序可以在諸如IKE的密鑰交換過程的完成之前���。在該示例中�����,在密鑰交換過程之前�����,票檢驗(yàn)部件620通過檢驗(yàn)從用戶終端500發(fā)送的票53�,能夠預(yù)先確定是否要執(zhí)行密鑰交換過程���。這樣�����,獲得的優(yōu)點(diǎn)是�,在早期階段可以排除對(duì)來自不具有票的用戶終端的不適當(dāng)服務(wù)請(qǐng)求的處理�����。然而�����,因?yàn)樵谟脩艚K端500與應(yīng)用服務(wù)器600之間共享會(huì)話保密密鑰之前發(fā)生包括票53的分組54的發(fā)送����,從而分組檢驗(yàn)部件不起作用���,所以它不能進(jìn)行分組54的任意偽造的檢測(cè)并且存在諸如票的替換的侵權(quán)行為的可能性。然而����,由于票53中包含的驗(yàn)證信息使得票檢驗(yàn)部件620能夠檢測(cè)票53本身的任意偽造,當(dāng)這與檢驗(yàn)在密鑰交換期間使用的用戶方的公開密鑰與票53中包含的密鑰信息之間的匹配相組合時(shí)�����,可以對(duì)票是從真實(shí)的用戶終端發(fā)送的進(jìn)行確認(rèn)���。換句話說����,如果用戶終端500在(剛剛)完成密鑰交換過程之前(或期間)向應(yīng)用服務(wù)器600發(fā)送票53��,可以最終保持安全性��。
如上所述�,在根據(jù)執(zhí)行本發(fā)明的第二模式的基于地址的驗(yàn)證系統(tǒng)中,驗(yàn)證服務(wù)器根據(jù)通過用戶終端進(jìn)行的用戶驗(yàn)證的結(jié)果向用戶終端發(fā)送保證用戶標(biāo)識(shí)符�����、地址和密鑰信息之間的對(duì)應(yīng)關(guān)系的票。用戶終端向應(yīng)用服務(wù)器發(fā)送票并通過共享會(huì)話保密密鑰來建立與其的會(huì)話����,并且通過該會(huì)話向應(yīng)用服務(wù)器請(qǐng)求服務(wù)。應(yīng)用服務(wù)器在確認(rèn)接收到的票的真實(shí)性之后存儲(chǔ)票����,通過將接收到的服務(wù)請(qǐng)求分組的源地址與所存儲(chǔ)的票中包含的地址進(jìn)行比較來檢驗(yàn)服務(wù)請(qǐng)求并且當(dāng)其被正常檢驗(yàn)時(shí)提供服務(wù)�。
具體地,因?yàn)楫?dāng)用戶終端500向應(yīng)用服務(wù)器600發(fā)送分組時(shí)��,諸如驗(yàn)證頭標(biāo)的信息被添加到所發(fā)送的分組���,所述驗(yàn)證頭標(biāo)是使用會(huì)話保密密鑰等來計(jì)算的并且其用于檢測(cè)任意偽造�,并且應(yīng)用服務(wù)器600確認(rèn)從用戶終端500發(fā)送的分組沒有被偽造�,從而能夠保證在會(huì)話期間沒有從用戶終端500向應(yīng)用服務(wù)器600發(fā)送的偽造的分組54。換句話說�,保證了在分組包含的源地址中沒有偽造。
在上述的示例中�,為了使應(yīng)用服務(wù)器檢驗(yàn)從用戶終端接收的信息(例如用戶方的公開密鑰)與在建立會(huì)話時(shí)票中包含的密鑰信息之間的匹配,所建立的會(huì)話可以與票相關(guān)�����。另外,驗(yàn)證服務(wù)器根據(jù)通過用戶終端進(jìn)行的用戶驗(yàn)證來發(fā)出票����,從而保證用戶標(biāo)識(shí)符、地址與密鑰信息之間的聯(lián)系�,保證了具有與密鑰信息相關(guān)的密鑰的用戶終端與用戶標(biāo)識(shí)符指定的用戶之間的對(duì)應(yīng)關(guān)系。因此�����,所建立的會(huì)話和票保證了源地址與用戶之間的對(duì)應(yīng)關(guān)系���。
另外�,由于根據(jù)如上所述的用戶驗(yàn)證發(fā)出票�,因此可以保證票中包含的地址真實(shí)性。而且���,將應(yīng)用服務(wù)器中存儲(chǔ)的票中包含的地址與分組的源地址進(jìn)行比較并確保在所建立的會(huì)話中分組的源地址沒有偽造保證了分組的源地址的真實(shí)性����。因此����,保證了分組的源地址的真實(shí)性和源地址與用戶之間的對(duì)應(yīng)關(guān)系����,因此能夠進(jìn)行基于地址的驗(yàn)證���。
應(yīng)當(dāng)注意�,因?yàn)轵?yàn)證用戶的功能��、發(fā)出地址的功能和保證其間的聯(lián)系的票產(chǎn)生功能可以通過相同的驗(yàn)證服務(wù)器來實(shí)現(xiàn)�,因此能夠通過票來保證地址的真實(shí)性��,或者通過正確的過程來保證將地址發(fā)給正常經(jīng)過驗(yàn)證的用戶����。因?yàn)樵谕ㄟ^用戶終端進(jìn)行用戶驗(yàn)證的同時(shí),用戶與終端之間的對(duì)應(yīng)關(guān)系是通過從用戶終端將密鑰信息發(fā)送至驗(yàn)證服務(wù)器的這樣的過程和結(jié)構(gòu)來確定的����,所以通過票能夠保證用戶與終端之間的對(duì)應(yīng)關(guān)系。
可以通過清除與來自終端的密鑰信息相關(guān)的私有密鑰來使用戶����、終端與地址之間的對(duì)應(yīng)關(guān)系無效。這是因?yàn)樵跊]有私有密鑰的情況下不能進(jìn)行密鑰交換�����,并且如果使用不同的密鑰,則不能應(yīng)用與票中包含的密鑰信息的匹配�,從而導(dǎo)致建立會(huì)話失敗的情況。
修改在與利用密鑰信息IK的處理相關(guān)的部分�����,第二模式與第一模式不同����。因此,上述結(jié)合第一模式的修改在第二模式中可能相似����。
在應(yīng)用服務(wù)器600中,可以省略地址比較器320b���,并且當(dāng)密鑰比較器620a確認(rèn)匹配時(shí)��,票CK2可被存儲(chǔ)在票存儲(chǔ)部件330中�����。
密鑰信息IK不限于與用戶終端的公開密鑰相關(guān)的信息��。例如��,在用戶終端500與應(yīng)用服務(wù)器600之間預(yù)先共享用于驗(yàn)證的共享保密密鑰(authentication purpose shared secret key)KUS的情況下����,可以使用能夠證實(shí)擁有用于驗(yàn)證的共享保密密鑰KUS的信息。例如���,如圖21A的順序圖所示����,一旦成功驗(yàn)證用戶���,驗(yàn)證服務(wù)器400就可以在質(zhì)詢發(fā)生器460(圖21B)中產(chǎn)生質(zhì)詢b,并且將其發(fā)送至用戶終端500�。
用戶終端500使用驗(yàn)證請(qǐng)求部件503中的密鑰信息發(fā)生器503b′(圖21C)來計(jì)算對(duì)于輸入b的單向散列函數(shù)h的值r和用于驗(yàn)證的共享保密密鑰KUS,r=h(KUS����,b)作為對(duì)接收到的b的響應(yīng),并且產(chǎn)生一對(duì)質(zhì)詢b和響應(yīng)r作為密鑰信息IK={b�����,r}。該密鑰信息IK被發(fā)送至驗(yàn)證服務(wù)器400����。應(yīng)當(dāng)注意,作為質(zhì)詢b�,而不是明顯從驗(yàn)證服務(wù)器500發(fā)送的值,可以使用諸如產(chǎn)生響應(yīng)的時(shí)間(時(shí)間戳)或者會(huì)話中的序號(hào)之類的隱式(implicit)質(zhì)詢��,并且在該示例中��,可以省略質(zhì)詢的發(fā)送和接收����。
驗(yàn)證服務(wù)器400確認(rèn)所接收的密鑰信息IK中包含的質(zhì)詢b的真實(shí)性,并且當(dāng)它確認(rèn)正確時(shí)��,它發(fā)出包含密鑰信息IK的票CK2�����?��?梢赃@樣的方式來確認(rèn)質(zhì)詢的真實(shí)性即如果質(zhì)詢b是顯式(explicit)質(zhì)詢或者是根據(jù)用戶終端500與驗(yàn)證服務(wù)器400之間的會(huì)話唯一確定的���,則確認(rèn)其間的一致性��,或者如果質(zhì)詢b是諸如當(dāng)計(jì)算響應(yīng)r時(shí)的時(shí)間t1之類的隱式質(zhì)詢��,則通過要求t1與發(fā)出票時(shí)的時(shí)間t2之間的差在容許范圍d(即�,t2-t1≤d)來確認(rèn)真實(shí)性�。使用共享保密密鑰在質(zhì)詢和響應(yīng)方面的驗(yàn)證是公知的,因此不再給出詳細(xì)描述��。
當(dāng)建立用于服務(wù)請(qǐng)求的會(huì)話時(shí)����,已接收到票CK2的用戶終端500以上述方式向應(yīng)用服務(wù)器600發(fā)送票CK2。
在應(yīng)用服務(wù)器600中�,票檢驗(yàn)部件620中的終端鑒別器620d(圖21D)輸入密鑰信息IK={b,r}以便使用共享保密密鑰KUS來重新計(jì)算質(zhì)詢b的散列后的值(KUS����,b)��,在比較判定單元中比較該散列后的值是否與密鑰信息IK內(nèi)的響應(yīng)r一致��。如果比較結(jié)果表示一致�,則從終端鑒別器620d的比較判定單元向存儲(chǔ)命令單元620c(圖14)發(fā)出命令以便允許存儲(chǔ),從而存儲(chǔ)了票。
或者����,應(yīng)用服務(wù)器600中的終端鑒別器620d(圖21D)可以在建立與用戶終端500的會(huì)話的處理中向用戶終端發(fā)送附加質(zhì)詢b’,如圖21A中的虛線所示��,并且從用戶終端500接收對(duì)應(yīng)的響應(yīng)r’=h(KUS�����,b’)以確認(rèn)r’的真實(shí)性���。(在該示例中�,b’可以用隱式質(zhì)詢來代替)通過上面的過程���,通過根據(jù)密鑰信息IK確認(rèn)對(duì)質(zhì)詢b(b’)(該質(zhì)詢是基于會(huì)話的信息)的響應(yīng)r(r’)是正確的����,應(yīng)用服務(wù)器600可以識(shí)別在用戶驗(yàn)證的時(shí)侯(以及在服務(wù)請(qǐng)求的時(shí)侯)�����,用戶終端100已經(jīng)擁有該共享的保密密鑰KUS�����。
另外,由于根據(jù)用戶驗(yàn)證發(fā)出票CK2�����,所以保證了密鑰信息IK��、地址AU以及用戶標(biāo)識(shí)符IDU之間的對(duì)應(yīng)關(guān)系����,并且由此能夠保證地址AU已經(jīng)頒發(fā)給具有由密鑰信息指示的共享保密密鑰KUS的用戶終端。還能夠保證使用作為源的地址AU產(chǎn)生的服務(wù)請(qǐng)求是來自于已驗(yàn)證的用戶���。而且其能夠與已驗(yàn)證的用戶的ID�、名字以及地址等相關(guān)����。
密鑰信息IK可以是如第一示例所述的、與用戶終端的公開密鑰KPU相關(guān)的信息�����,并且也可以是證明擁有用戶終端500與應(yīng)用服務(wù)器600之間的用于驗(yàn)證的共享保密密鑰的信息����。總之����,密鑰信息IK可以是這樣的密鑰信息IK,即�����,使應(yīng)用服務(wù)器600能夠根據(jù)密鑰信息IK來檢驗(yàn)用戶終端500擁有使普通應(yīng)用服務(wù)器或者接收到服務(wù)請(qǐng)求的應(yīng)用服務(wù)器唯一識(shí)別用戶終端500的保密密鑰����,該保密密鑰是應(yīng)用服務(wù)器600的用戶終端的密鑰對(duì)的私有密鑰KSU,并且是用戶終端500的用于驗(yàn)證的共享保密密鑰KUS�。
圖2和12所示的驗(yàn)證服務(wù)器、圖3和13所示的用戶終端���、以及圖4和14所示的應(yīng)用服務(wù)器中的每一個(gè)都可由計(jì)算機(jī)來實(shí)現(xiàn)�。例如���,使計(jì)算機(jī)充當(dāng)圖2所示的驗(yàn)證服務(wù)器的驗(yàn)證服務(wù)器程序可以被從諸如CD-ROM���、磁盤����、半導(dǎo)體存儲(chǔ)介質(zhì)等的記錄介質(zhì)安裝到計(jì)算機(jī)或者可以通過通信網(wǎng)絡(luò)下載以使計(jì)算機(jī)執(zhí)行服務(wù)器程序����。相同的應(yīng)用也適于其他示例。
權(quán)利要求
1.一種基于地址的驗(yàn)證系統(tǒng)����,在驗(yàn)證系統(tǒng)中,驗(yàn)證用戶的驗(yàn)證服務(wù)器�、發(fā)送用戶驗(yàn)證信息的用戶終端、以及通過用戶終端向用戶提供服務(wù)的應(yīng)用服務(wù)器連接在一起���,以便在它們之間能夠通過網(wǎng)絡(luò)進(jìn)行通信��,其中所述驗(yàn)證服務(wù)器包括驗(yàn)證部件�,用于根據(jù)按照來自用戶終端的驗(yàn)證請(qǐng)求而發(fā)送的用戶驗(yàn)證信息來驗(yàn)證用戶����;地址分配部件,用于向成功驗(yàn)證用戶的用戶終端分配地址����;票發(fā)出部件�,用于發(fā)出包含由地址分配部件分配的地址的票����;和票發(fā)送部件���,用于向用戶終端發(fā)送由票發(fā)出部件發(fā)出的票����;所述用戶終端包括用戶驗(yàn)證信息發(fā)送部件���,用于為了驗(yàn)證請(qǐng)求而向驗(yàn)證服務(wù)器發(fā)送用戶驗(yàn)證信息���;票接收部件,用于接收從驗(yàn)證服務(wù)器發(fā)送的票����;用于將票中包含的地址設(shè)定為將要從用戶終端發(fā)送的分組的源地址的部件;用于向應(yīng)用服務(wù)器發(fā)送包含票的分組以建立會(huì)話的部件�����;和服務(wù)請(qǐng)求部件��,用于向應(yīng)用服務(wù)器發(fā)送請(qǐng)求服務(wù)的分組;以及所述應(yīng)用服務(wù)器包括票存儲(chǔ)部件�,用于存儲(chǔ)從用戶終端發(fā)送的票;地址比較部件���,用于確定在存儲(chǔ)于票存儲(chǔ)部件的票中包含的地址是否與通過會(huì)話從用戶終端發(fā)送的服務(wù)請(qǐng)求分組的源地址一致��;和服務(wù)提供部件��,用于當(dāng)?shù)刂繁容^部件確定所述地址一致時(shí)向用戶發(fā)送分組���,所述分組向用戶提供服務(wù)。
2.根據(jù)權(quán)利要求1的驗(yàn)證系統(tǒng)�����,其中用戶終端具有與用戶終端的私有密鑰相關(guān)的密鑰信息�,用戶驗(yàn)證信息發(fā)送部件是用于一起發(fā)送密鑰信息和用戶驗(yàn)證信息的部件,并且票發(fā)出部件是用于發(fā)出還包含從用戶終端發(fā)送的密鑰信息的票的部件��,用戶終端還包括會(huì)話密鑰產(chǎn)生部件�,用于根據(jù)用戶終端的私有密鑰和應(yīng)用服務(wù)器的公開密鑰來計(jì)算與應(yīng)用服務(wù)器共享的會(huì)話保密密鑰;和分組加密處理部件���,用于通過會(huì)話保密密鑰對(duì)從用戶終端發(fā)送的分組進(jìn)行處理��,以保證分組中沒有偽造�;所述應(yīng)用服務(wù)器還包括會(huì)話密鑰產(chǎn)生部件,用于根據(jù)應(yīng)用服務(wù)器的私有密鑰和用戶終端的公開密鑰來計(jì)算與用戶終端共享的會(huì)話保密密鑰�;分組檢驗(yàn)部件,用于使用會(huì)話保密密鑰來確認(rèn)從用戶終端接收的分組是否被偽造����;和票檢驗(yàn)部件���,用于檢驗(yàn)在已被檢驗(yàn)為未被偽造的分組的票中包含的密鑰信息是否是關(guān)于用戶終端的私有密鑰的信息�����,當(dāng)密鑰信息不是相關(guān)信息時(shí)�,票檢驗(yàn)部件防止票被存儲(chǔ)在票存儲(chǔ)部件中���。
3.根據(jù)權(quán)利要求2的驗(yàn)證系統(tǒng)�����,其中從用戶終端的票的發(fā)送是依據(jù)分組進(jìn)行的�,所述應(yīng)用服務(wù)器還包括地址比較部件,用于將從用戶終端發(fā)送的票中的地址與包含所述票的分組的源地址進(jìn)行比較��,并且如果未發(fā)現(xiàn)一致則防止所述票被存儲(chǔ)�。
4.根據(jù)權(quán)利要求2的驗(yàn)證系統(tǒng),其中驗(yàn)證服務(wù)器還包括用戶標(biāo)識(shí)符分配部件���,其用于響應(yīng)成功驗(yàn)證用戶的驗(yàn)證請(qǐng)求來分配與已驗(yàn)證的用戶對(duì)應(yīng)的用戶標(biāo)識(shí)符����,所述票發(fā)出部件是用于發(fā)出包括用戶標(biāo)識(shí)符的票的部件�����。
5.根據(jù)權(quán)利要求1至4中任一項(xiàng)權(quán)利要求的驗(yàn)證系統(tǒng)�,其中驗(yàn)證服務(wù)器的票發(fā)出部件包括驗(yàn)證信息產(chǎn)生部件,其用于使用在驗(yàn)證服務(wù)器與應(yīng)用服務(wù)器之間預(yù)先共享的共享保密密鑰來產(chǎn)生臨時(shí)票的驗(yàn)證信息�����,并且用于發(fā)出包含驗(yàn)證信息的票����,應(yīng)用服務(wù)器的票檢驗(yàn)部件包括驗(yàn)證信息檢驗(yàn)器,其用于使用在驗(yàn)證服務(wù)器與應(yīng)用服務(wù)器之間預(yù)先共享的共享保密密鑰來檢驗(yàn)在票中包含的驗(yàn)證信息中是否存在任何偽造�����,并且用于在存在偽造時(shí)防止票被存儲(chǔ)在票存儲(chǔ)部件中。
6.根據(jù)權(quán)利要求1或4的驗(yàn)證系統(tǒng)�,其中從用戶終端的票的發(fā)送是依據(jù)分組進(jìn)行的,應(yīng)用服務(wù)器包括地址比較部件��,其用于比較在從用戶終端發(fā)送的票中的地址與包括票的分組的源地址�,并且用于在比較中未發(fā)現(xiàn)一致時(shí)防止票被存儲(chǔ)。
7.一種驗(yàn)證系統(tǒng)中的驗(yàn)證服務(wù)器����,在該驗(yàn)證系統(tǒng)中�,通過用戶終端,驗(yàn)證服務(wù)器執(zhí)行使用用戶終端的用戶的驗(yàn)證���,并且根據(jù)所述驗(yàn)證����,對(duì)應(yīng)用服務(wù)器做出提供服務(wù)的請(qǐng)求�����,所述驗(yàn)證服務(wù)器包括用戶驗(yàn)證信息接收部件�����,用于接收包括從用戶終端發(fā)送的用戶驗(yàn)證信息的驗(yàn)證請(qǐng)求;驗(yàn)證部件�����,其中輸入了接收到的驗(yàn)證請(qǐng)求的用戶驗(yàn)證信息����,并且用于根據(jù)用戶驗(yàn)證信息來驗(yàn)證用戶,并且一旦成功驗(yàn)證就提供表示成功驗(yàn)證的信號(hào)�;地址分配部件,用于響應(yīng)表示用戶成功驗(yàn)證的信號(hào)的輸入而向用戶終端分配地址�;票發(fā)出部件,其中輸入了所分配的地址���,并且用于發(fā)出包含地址的票����;和票發(fā)送部件�,其中輸入了票,并且用于向用戶終端發(fā)送票��。
8.根據(jù)權(quán)利要求7的驗(yàn)證服務(wù)器�,還包括驗(yàn)證信息產(chǎn)生部件��,用于使用在驗(yàn)證服務(wù)器與應(yīng)用服務(wù)器之間預(yù)先共享的共享保密密鑰��,產(chǎn)生對(duì)于包括至少分配的地址的信息的驗(yàn)證信息�,所述票發(fā)出部件是用于發(fā)出包括驗(yàn)證信息的票的部件���。
9.根據(jù)權(quán)利要求7的驗(yàn)證服務(wù)器�����,還包括用戶標(biāo)識(shí)符分配部件�����,用于當(dāng)輸入了表示成功驗(yàn)證用戶的信號(hào)時(shí)���,響應(yīng)驗(yàn)證請(qǐng)求而分配與已驗(yàn)證的用戶對(duì)應(yīng)的用戶標(biāo)識(shí)符����,所述票發(fā)出部件是用于發(fā)出包括用戶標(biāo)識(shí)符的票的部件。
10.根據(jù)權(quán)利要求9的驗(yàn)證服務(wù)器�����,其中用戶標(biāo)識(shí)符分配部件是這樣的一種部件其中輸入有直接識(shí)別用戶的信息,并且用于使用產(chǎn)生驗(yàn)證服務(wù)器保密密鑰的標(biāo)識(shí)符來加密直接識(shí)別用戶的信息����,所加密的信息是用戶標(biāo)識(shí)符。
11.根據(jù)權(quán)利要求7至10中任一項(xiàng)權(quán)利要求的驗(yàn)證服務(wù)器����,其中在驗(yàn)證請(qǐng)求中包含與用戶終端的私有密鑰相關(guān)的密鑰信息,并且票發(fā)出部件是用于發(fā)出包括密鑰信息的票的部件��。
12.一種驗(yàn)證系統(tǒng)中的用戶終端����,在該驗(yàn)證系統(tǒng)中,驗(yàn)證服務(wù)器執(zhí)行使用用戶終端的用戶的驗(yàn)證�����,并且根據(jù)所述驗(yàn)證對(duì)應(yīng)用服務(wù)器做出提供服務(wù)的請(qǐng)求�,所述用戶終端包括用戶驗(yàn)證信息發(fā)送部件,用于發(fā)送用戶驗(yàn)證信息���,該用戶驗(yàn)證信息被輸入至驗(yàn)證服務(wù)器���,以進(jìn)行驗(yàn)證請(qǐng)求��;票接收部件�,用于接收從驗(yàn)證服務(wù)器發(fā)送的票����;源地址設(shè)定部件,其中輸入了接收到的票����,并且用于將票中包含的地址設(shè)定為用戶終端的源地址;會(huì)話建立部件�,其中輸入了票,并且用于向應(yīng)用服務(wù)器發(fā)送包括票的分組�����,以建立與應(yīng)用服務(wù)器的會(huì)話��;和服務(wù)請(qǐng)求部件��,用于通過所建立的會(huì)話向應(yīng)用服務(wù)器發(fā)送表示服務(wù)請(qǐng)求的分組��。
13.根據(jù)權(quán)利要求12的用戶終端���,還包括密鑰信息產(chǎn)生部件�����,其中輸入了用戶終端的公開密鑰����,并且用于產(chǎn)生與公開密鑰相關(guān)的密鑰信息���;會(huì)話密鑰產(chǎn)生部件����,其中輸入了用戶終端的私有密鑰和應(yīng)用服務(wù)器的公開密鑰����,并且用于計(jì)算與應(yīng)用服務(wù)器共享的會(huì)話保密密鑰;和分組加密處理部件�����,其中輸入了將要從用戶終端發(fā)送的分組和會(huì)話保密密鑰��,并且用于通過會(huì)話保密密鑰對(duì)所發(fā)送的分組進(jìn)行處理����,其保證在分組中沒有偽造��;其中�,用戶驗(yàn)證信息發(fā)送部件是這樣的部件也被輸入了密鑰信息�����,并且用于發(fā)送密鑰信息和用戶驗(yàn)證信息�。
14.根據(jù)權(quán)利要求12的用戶終端,還包括密鑰信息產(chǎn)生部件����,其中輸入了與應(yīng)用服務(wù)器共享的用于驗(yàn)證的共享保密密鑰和每次建立會(huì)話時(shí)改變的會(huì)話相關(guān)信息,并且用于通過用于驗(yàn)證的共享保密密鑰處理會(huì)話相關(guān)信息來產(chǎn)生密鑰信息�;其中,用戶驗(yàn)證信息發(fā)送部件是這樣的部件也輸入了密鑰信息����,并且用于發(fā)送密鑰信息和用戶驗(yàn)證信息。
15.一種驗(yàn)證系統(tǒng)中的應(yīng)用服務(wù)器�����,在該驗(yàn)證系統(tǒng)中�,驗(yàn)證服務(wù)器執(zhí)行使用用戶終端的用戶的驗(yàn)證��,并且根據(jù)所述驗(yàn)證對(duì)應(yīng)用服務(wù)器做出提供服務(wù)的請(qǐng)求,所述應(yīng)用服務(wù)器包括會(huì)話建立部件���,用于建立與用戶終端的會(huì)話�;票存儲(chǔ)部件�����,其中存儲(chǔ)了從用戶終端發(fā)送的票����;地址比較部件,其中輸入了從用戶終端發(fā)送并通過所建立的會(huì)話接收的服務(wù)請(qǐng)求分組的源地址���,并且用于確定源地址是否與在票存儲(chǔ)部件中存儲(chǔ)的票中包含的地址一致�;和服務(wù)提供部件��,其中輸入了來自地址比較部件的表示一致的輸出��,并且用于向用戶終端發(fā)送用于向用戶提供服務(wù)的分組�。
16.根據(jù)權(quán)利要求15的應(yīng)用服務(wù)器,還包括票檢驗(yàn)部件����,其被輸入了接收到的分組中的票�����,并且用于檢驗(yàn)票的真實(shí)性����,并且響應(yīng)表示不真實(shí)的檢驗(yàn)輸出而防止票被存儲(chǔ)�����。
17.根據(jù)權(quán)利要求16的應(yīng)用服務(wù)器���,還包括會(huì)話密鑰產(chǎn)生部件���,用于根據(jù)應(yīng)用服務(wù)器的私有密鑰和用戶終端的公開密鑰來計(jì)算與用戶終端共享的會(huì)話保密密鑰;和分組檢驗(yàn)部件�,用于使用會(huì)話保密密鑰來檢驗(yàn)從用戶終端接收的分組是否被偽造,并且響應(yīng)表示存在偽造的檢驗(yàn)輸出而防止票被存儲(chǔ)�。
18.根據(jù)權(quán)利要求17的應(yīng)用服務(wù)器,其中所述票檢驗(yàn)部件是這樣一種部件其中輸入了被分組檢驗(yàn)部件檢驗(yàn)為未被偽造的分組���,并且用于檢驗(yàn)與用戶終端的公開密鑰相關(guān)的密鑰信息是否對(duì)應(yīng)于在計(jì)算會(huì)話保密密鑰中已被使用的用戶終端的公開密鑰�。
19.根據(jù)權(quán)利要求16的應(yīng)用服務(wù)器,其中所述票檢驗(yàn)部件是這樣一種部件其中輸入了與用戶終端共享的用于驗(yàn)證的共享保密密鑰和每次建立會(huì)話時(shí)改變的會(huì)話相關(guān)信息��,并且用于使用該用于驗(yàn)證的共享保密密鑰來處理會(huì)話相關(guān)信息��,將處理結(jié)果與票中的密鑰信息進(jìn)行比較并通過查看處理結(jié)果與密鑰信息之間的匹配來檢驗(yàn)票的真實(shí)性��。
20.根據(jù)權(quán)利要求16��、18和19中任一項(xiàng)權(quán)利要求的應(yīng)用服務(wù)器�,其中票檢驗(yàn)部件包括用于檢驗(yàn)所接收的分組的源地址是否與分組內(nèi)的票中包含的地址一致�、以及用于響應(yīng)表示不一致的檢測(cè)輸出而防止票被存儲(chǔ)的部件。
21.一種驗(yàn)證服務(wù)器程序���,使計(jì)算機(jī)用作根據(jù)權(quán)利要求7至11中任一項(xiàng)權(quán)利要求限定的驗(yàn)證服務(wù)器���。
22.一種用戶終端程序,使計(jì)算機(jī)用作根據(jù)權(quán)利要求12至14中任一項(xiàng)權(quán)利要求的用戶終端���。
23.一種應(yīng)用服務(wù)器程序�����,使計(jì)算機(jī)用作根據(jù)權(quán)利要求15至20中任一項(xiàng)權(quán)利要求的應(yīng)用服務(wù)器�。
全文摘要
由驗(yàn)證服務(wù)器分配給用戶的地址被用作從用戶終端發(fā)送的分組的IP地址,則防止了如果IP地址被竊取時(shí)的非法使用��。驗(yàn)證服務(wù)器100根據(jù)從用戶終端發(fā)送的用戶驗(yàn)證信息來執(zhí)行用戶的驗(yàn)證�����,并且一旦成功驗(yàn)證����,將地址分配給用戶終端,并發(fā)出將返回到用戶終端的包含地址的票�。用戶終端將票中包含的地址設(shè)定為源地址,并且在請(qǐng)求建立會(huì)話時(shí)����,向應(yīng)用服務(wù)器300發(fā)送票。在檢驗(yàn)到該票真實(shí)之后�,服務(wù)器300存儲(chǔ)該票并且建立與用戶終端的會(huì)話。用戶終端利用會(huì)話向服務(wù)器300發(fā)送包含源地址的服務(wù)請(qǐng)求分組���。如果源地址與所存儲(chǔ)的票中包含的地址一致���,則服務(wù)器300向用戶提供服務(wù)。
文檔編號(hào)H04L29/12GK1701561SQ20048000119
公開日2005年11月23日 申請(qǐng)日期2004年7月12日 優(yōu)先權(quán)日2003年7月11日
發(fā)明者鶴岡行雄, 菊地能直, 水野伸太郎, 高橋健司, 唐澤圭 申請(qǐng)人:日本電信電話株式會(huì)社