專利名稱:手持多功能電子認(rèn)證器及其服務(wù)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明總的來說涉及一種認(rèn)證裝置和服務(wù)系統(tǒng)��,更具體地��,涉及一種提供用于多 個(gè)服務(wù)提供商認(rèn)證的多個(gè)認(rèn)證碼的手持多功能電子認(rèn)證器和系統(tǒng)�����。
背景技術(shù):
在現(xiàn)代社會中�,每個(gè)人都與多個(gè)身份識別(ID)相關(guān)聯(lián)�����。例如,個(gè)人具有社會保險(xiǎn) 帳號��、銀行賬戶��、信用卡�����、網(wǎng)上賬戶等���。通常情況下�,為了便于交易(例如支付賬單�����、購買商 品等)�,該個(gè)人的ID包含用戶希望保密并且只對信任方公開的保密信息。通常����,為了進(jìn)行交 易,人需要向他/她不熟悉的或者甚至不認(rèn)識的各方公開他/她的ID���。此外��,即使當(dāng)與信任 方進(jìn)行交易時(shí)�����,這種使用可能僅能夠通過脆弱不安全的通信信道進(jìn)行通信�����,而受到諸如黑 客的外來入侵��。泄露ID的保密信息可能會引起諸如身份欺詐或者隱私損失的嚴(yán)重后果�����。已經(jīng)提出了用于保護(hù)商業(yè)交易中的個(gè)人的保密信息的個(gè)人身份認(rèn)證的方法�����。已經(jīng) 對基于區(qū)分認(rèn)證方式的標(biāo)準(zhǔn)進(jìn)行了歸類���。該認(rèn)證可以基于個(gè)人具有的(例如標(biāo)記(token))、 人知道的(例如口令)�、人自身的(例如指紋)或者與人相關(guān)的(例如社會網(wǎng)絡(luò))。關(guān)于個(gè)人具有的認(rèn)證的實(shí)例是一種基于由該個(gè)人持有的設(shè)備提供的一次性認(rèn)證 碼(OTAC���,one-time authentication code)的認(rèn)證方法�。OTAC是一種不可預(yù)知的動態(tài)碼, 僅是臨時(shí)有效的�,并且當(dāng)一段時(shí)間過去(基于時(shí)間)或者事件已經(jīng)發(fā)生(基于事件)時(shí)其值 改變。即�,設(shè)備生成的特定的代碼僅是一次有效。由于OTAC旨在限制向一交易泄露保密信 息的風(fēng)險(xiǎn)���,而不影響后續(xù)的交易��,因此當(dāng)代碼對未知方公開或通過不安全的通信信道公開 時(shí)�����,OTAC在降低安全風(fēng)險(xiǎn)方面是可取的��。在認(rèn)證過程中�����,認(rèn)證器生成OTAC并且將代碼傳輸 到服務(wù)器���,該服務(wù)器將該OTAC與服務(wù)器使用相同算法和輸入計(jì)算的另一代碼進(jìn)行比較。認(rèn) 證器和服務(wù)器均已知的共享密鑰是生成代碼過程中的關(guān)鍵輸入�,并防止他人預(yù)測該0TAC��。 在現(xiàn)有技術(shù)中�,認(rèn)證器中的密鑰由制造商設(shè)置���,其需要制造商對保密的了解�。然而�����,制造商 的對密鑰的了解為泄露密鑰提供了機(jī)會���。此外�����,在現(xiàn)有技術(shù)中�����,認(rèn)證器可能僅與一個(gè)服務(wù)提 供商共享密鑰���,以限制由泄露密鑰帶來的任何損害���。因此��,用戶必須不方便地?cái)y帶多個(gè)認(rèn)證 器以與多個(gè)服務(wù)提供商合作����。根據(jù)在一個(gè)認(rèn)證系統(tǒng)中合并的認(rèn)證的不同方式的數(shù)量,有所謂的2因子 (2-factor)�����、3因子或4因子認(rèn)證系統(tǒng)����。例如,需要標(biāo)記和口令的認(rèn)證系統(tǒng)是2因子認(rèn)證系 統(tǒng)�,需要標(biāo)記、口令和指紋的認(rèn)證系統(tǒng)是3因子認(rèn)證系統(tǒng)���,而還需要社會網(wǎng)絡(luò)驗(yàn)證的系統(tǒng)是 4因子認(rèn)證系統(tǒng)��。通常����,認(rèn)證系統(tǒng)合并的因子越多��,就越安全?�;谝环N提供OTAC和諸如口 令或者指紋的其他因子的裝置����,當(dāng)前的技術(shù)提供了多因子認(rèn)證系統(tǒng)。然而����,在當(dāng)前的認(rèn)證系 統(tǒng)中,其他因子并未與OTAC相集成���。即�����,在當(dāng)前認(rèn)證系統(tǒng)中的認(rèn)證服務(wù)器只能夠認(rèn)證OTAC 因子�,而不能認(rèn)證其他因子����。因此,在認(rèn)證系統(tǒng)中需要一種集成的方法來認(rèn)證多個(gè)因子
發(fā)明內(nèi)容
本發(fā)明提供了一種認(rèn)證器以及一種使用密鑰生成OTAC的系統(tǒng)����,該密鑰僅由該認(rèn)證器和服務(wù)提供商共享��。本發(fā)明還提供了一種生成多個(gè)OTAC的認(rèn)證器,該OTAC能夠基于 不同的密鑰而安全地用于多個(gè)服務(wù)提供商����。此外,本發(fā)明提供了一種系統(tǒng)�,其使用箔(foil, 也可稱為“芯片”)的公共名稱(public name)和/或認(rèn)證器的公共名稱以及OTAC來支持 交易��,而不需要公開用戶的保密信息�。根據(jù)本發(fā)明的一種實(shí)施例,提供了一種手持電子多功能身份識別認(rèn)證器�����,該認(rèn)證 器提供了與多個(gè)服務(wù)提供商相關(guān)聯(lián)的多個(gè)動態(tài)認(rèn)證碼����,該認(rèn)證器包括鍵盤單元,可用于接 收按鍵輸入���;顯示單元�����,可用于顯示代碼�����;多個(gè)箔�����,每個(gè)箔存儲第一密鑰����、第一通信密鑰和 多個(gè)動態(tài)變量;以及計(jì)算單元�,可用于根據(jù)預(yù)定算法生成多個(gè)動態(tài)認(rèn)證碼,基于存儲在上述 多個(gè)箔中的一個(gè)上的第一密鑰和動態(tài)變量生成每個(gè)動態(tài)認(rèn)證碼�����。根據(jù)本發(fā)明的另一實(shí)施例�����,提供了一種使用與多個(gè)服務(wù)提供商相關(guān)聯(lián)的手持電子多功能認(rèn)證器進(jìn)行認(rèn)證的方法���,包括生成密鑰并將密鑰傳輸?shù)秸J(rèn)證器��;在認(rèn)證器中維護(hù) 多個(gè)動態(tài)變量����;從認(rèn)證器接收第一動態(tài)認(rèn)證碼,該第一動態(tài)認(rèn)證碼通過使用預(yù)定算法基于 動態(tài)變量和密鑰生成�����;使用預(yù)定算法基于動態(tài)變量和密鑰生成第一動態(tài)驗(yàn)證碼�����;將第一動 態(tài)認(rèn)證碼與第一動態(tài)驗(yàn)證碼進(jìn)行比較��;并根據(jù)比較結(jié)果來確定可靠性���。根據(jù)本發(fā)明的又一實(shí)施例,提供了一種使用與多個(gè)服務(wù)提供商相關(guān)聯(lián)的手持電子 多功能認(rèn)證器進(jìn)行交易的認(rèn)證方法���,包括提供與服務(wù)提供商相關(guān)聯(lián)的動態(tài)認(rèn)證碼����;提供 與該認(rèn)證碼相關(guān)聯(lián)的公共名稱;基于該公共名稱來識別服務(wù)提供商的服務(wù)器��;并用服務(wù)提 供商的已識別的服務(wù)器來認(rèn)證動態(tài)認(rèn)證碼���。
參照以下對本發(fā)明的多種實(shí)施例的詳細(xì)描述���,結(jié)合附圖,本領(lǐng)域的技術(shù)人員可以 更加易于理解本發(fā)明的以上目的和優(yōu)點(diǎn)���,其中����,在多個(gè)圖中���,相同的參考標(biāo)號表示相同的元 件�,其中圖IA 圖ID是手持電子認(rèn)證器的多種設(shè)計(jì)的示圖�����;圖2是根據(jù)本發(fā)明的實(shí)施例的手持電子認(rèn)證器的邏輯設(shè)計(jì)的框圖����;圖3是圖2中的計(jì)算模塊205的存儲系統(tǒng)中的讀保護(hù)存儲器255和RAM 265的框 圖�����;圖4是根據(jù)本發(fā)明的實(shí)施例的手持電子認(rèn)證器的箔的邏輯設(shè)計(jì)的框圖����;圖5是根據(jù)本發(fā)明的實(shí)施例的手持電子認(rèn)證器的啟動/維護(hù)的過程的流程圖�;圖6是認(rèn)證器的服務(wù)器中進(jìn)行的啟動/維護(hù)的詳細(xì)過程的流程圖;圖7是根據(jù)本發(fā)明的優(yōu)選實(shí)施例的手持電子認(rèn)證器的箔的啟動/維護(hù)的過程的流 程圖����;圖8是服務(wù)提供商的服務(wù)器中進(jìn)行的啟動/維護(hù)的詳細(xì)過程的流程圖��;圖9是根據(jù)本發(fā)明的實(shí)施例的識別認(rèn)證的過程的流程圖���;圖10是識別認(rèn)證的詳細(xì)過程的流程圖��;圖11是圖10的識別認(rèn)證的詳細(xì)過程的后續(xù)流程圖�;圖12是圖11的識別認(rèn)證的詳細(xì)過程的后續(xù)流程圖��;圖13是根據(jù)本發(fā)明的實(shí)施例的簽名生成的過程的流程圖��;圖14是使用手持電子認(rèn)證器從服務(wù)提供商請求服務(wù)的過程的流程圖15是在與第三方交易中使用手持電子認(rèn)證器的過程的流程圖��;以及圖16是在服務(wù)提供商所需的更多數(shù)據(jù)的交易中使用手持電子認(rèn)證器的過程的流 程圖。
具體實(shí)施方式
圖IA 圖ID是手持電子認(rèn)證器的多種設(shè)計(jì)的示圖��。參照圖IA 圖1D���,認(rèn)證器提 供的每種設(shè)計(jì)均具有含接收用戶輸入的多個(gè)鍵的鍵盤(即����,105����、115、130和140)����。認(rèn)證器 還具有由液晶顯示器(IXD)(即,110��、120��、125和135)制成的顯示單元���。上述設(shè)計(jì)的獨(dú)特 的特征如下����。參照圖1A,鍵盤105和顯示單元110可以圍繞共同的中心點(diǎn)145旋轉(zhuǎn)��。在圖 IB中�����,認(rèn)證器可沿著連接鍵盤單元130和顯示單元125的縱向轉(zhuǎn)軸150折疊�。在圖IC中, 鍵盤115和顯示單元120以傳統(tǒng)按鍵的形狀而整塊地制造��。在圖ID中����,認(rèn)證器是類似于計(jì) 算器的長方形。圖2是根據(jù)本發(fā)明的實(shí)施例的手持電子認(rèn)證器的邏輯設(shè)計(jì)的框圖�。參照圖2�����,認(rèn)證 器包括計(jì)算模塊205�、支持模塊210和其他模塊215。計(jì)算模塊205包含計(jì)算單元�����,計(jì)算單元包括用于計(jì)算認(rèn)證碼的處理器250以及用 于存儲認(rèn)證器的各種數(shù)據(jù)的存儲系統(tǒng)。存儲系統(tǒng)包括讀/寫保護(hù)存儲器255����,用于保護(hù)數(shù) 據(jù)免受外部入侵;只讀存儲器(ROM) 260��,存儲靜態(tài)數(shù)據(jù)���;以及隨機(jī)存取存儲器(RAM) 265����,存 儲認(rèn)證過程中生成的動態(tài)數(shù)據(jù)���。除計(jì)算各種認(rèn)證碼之外���,計(jì)算模塊205還執(zhí)行認(rèn)證器的其 他計(jì)算活動,諸如執(zhí)行指令����、解密消息等,這將在下文中進(jìn)行更為詳細(xì)地描述�����。支持模塊210在輸入/輸出數(shù)據(jù)、提供電源以及對認(rèn)證器正常運(yùn)行的其他輔助中 為計(jì)算模塊205提供支持��。支持模塊210包括顯示單元220�����,例如用于在顯示單元220上 顯示數(shù)據(jù)的IXD屏和其中的控制器�;鍵盤單元225,例如用于輸入數(shù)據(jù)的具有14 18個(gè)鍵 和1 2個(gè)隱藏鍵的鍵盤�;以及電源單元,包含電池及其控制電路��。其他模塊215提供可以添加到認(rèn)證器的其他功能�。時(shí)鐘或計(jì)時(shí)器235提供計(jì)時(shí)功 能。通信模塊240基于諸如無線射頻識別(RFID)技術(shù)或者紅外技術(shù)的通信技術(shù)為外部設(shè) 備提供傳輸能力���。生物識別(biometric)模塊245將諸如用戶的指紋�、語音或者面部特征 的用戶的生物特征作為輸入����,并結(jié)合在認(rèn)證過程中被考慮為附加因子的認(rèn)證碼���。認(rèn)證器是 可擴(kuò)展的��,因?yàn)楦嗟墓δ芸梢蕴砑拥狡渌K215����。這些模塊可以實(shí)現(xiàn)為認(rèn)證器上的硬 件、軟件或固件組件����。圖3示出了圖2中的計(jì)算模塊205的存儲系統(tǒng)中的讀保護(hù)存儲器255和RAM 265。 如上所述����,存儲系統(tǒng)可包括讀/寫保護(hù)存儲器255、ROM 260和RAM 265�。參照圖3,公共序 列號320�����、認(rèn)證器的密鑰325和通信密鑰326存儲在認(rèn)證器的讀保護(hù)存儲器255中���,并且被 保護(hù)免受外部入侵�。公共序列號320�����、密鑰325和通信密鑰326是關(guān)于認(rèn)證器的保密信息, 并且被存儲在讀保護(hù)存儲器255中�,即使從認(rèn)證器流出,在正常條件下也不能被外部設(shè)備 讀取��。存儲在讀保護(hù)存儲器255中的密鑰和號碼由認(rèn)證器的制造商在認(rèn)證器的制造過 程中設(shè)置��。認(rèn)證器的服務(wù)器使用這些密鑰和號碼來識別并為認(rèn)證器提供服務(wù)����,即啟動服務(wù) 和維護(hù)服務(wù)。認(rèn)證器的服務(wù)器可以是由制造商或者獨(dú)立實(shí)體提供的一個(gè)服務(wù)器�����。在一個(gè)實(shí) 施例中���,為了使認(rèn)證器和認(rèn)證器的服務(wù)器之間能夠進(jìn)行通信�,在對認(rèn)證器提供任何服務(wù)之前�����,認(rèn)證器的服務(wù)器從制造商獲取關(guān)于認(rèn)證器的密鑰和號碼的信息�����。以下將更加詳細(xì)地描 述服務(wù)過程����。密鑰325用于使用認(rèn)證器的服務(wù)器生成用于認(rèn)證的0TAC。在與認(rèn)證器的服務(wù)器通信過程中�,通過使用由認(rèn)證器的服務(wù)器確定的對稱密碼學(xué)方案(symmetric cryptology scheme)或者非對稱密碼學(xué)方案(asymmetric cryptology scheme),認(rèn)證器使用通信密鑰 326加密和解密數(shù)據(jù)。當(dāng)選擇對稱密碼學(xué)方案時(shí)�,認(rèn)證器和認(rèn)證器的服務(wù)器使用相同的密鑰 加密和解密相互通信的消息。當(dāng)選擇非對稱密碼學(xué)方案時(shí)��,通信密鑰是一對公鑰和私鑰的 私鑰���,其中�����,該密鑰對由制造商確定�����。認(rèn)證器使用私鑰加密和解密與認(rèn)證器的服務(wù)器通信的 消息����。認(rèn)證器的服務(wù)器使用公鑰加密和解密來自認(rèn)證器的消息。對稱和非對稱密碼學(xué)方案 在本領(lǐng)域中是公知的��,為簡明起見���,省略其詳細(xì)的描述����。存儲器310存儲由認(rèn)證器的服務(wù)器維護(hù)的動態(tài)數(shù)據(jù)�。例如,認(rèn)證器的服務(wù)器指示 認(rèn)證器寫入��、改變和/或更新存儲器310中的數(shù)據(jù)��。在一個(gè)實(shí)施例中����,維護(hù)存儲器310的實(shí) 體(諸如認(rèn)證器的服務(wù)器)(在本文中,還被稱為“維護(hù)實(shí)體(maintaining entity)”)控制 對存儲器310中的數(shù)據(jù)的寫入和更新��。在該實(shí)施例中��,包含認(rèn)證器的用戶的任意實(shí)體(除 維護(hù)實(shí)體外)不能直接寫入存儲器310�����。希望改變存儲器310的用戶或者另一個(gè)實(shí)體向維 護(hù)實(shí)體發(fā)送請求。例如�,通過從維護(hù)實(shí)體請求和接收代碼,存儲器可以由用戶或另一個(gè)實(shí)體 設(shè)置���。這種代碼可以包含加密命令和可在計(jì)算模塊205內(nèi)部執(zhí)行的數(shù)據(jù),以設(shè)置存儲器�。維護(hù)存儲器310的認(rèn)證器的服務(wù)器可以包括認(rèn)證器的公共名稱330、多個(gè)接入個(gè) 人身份號碼(PIN)335 340以及存儲于其中的其他信息�。認(rèn)證器的服務(wù)器在啟動和維護(hù) 過程中通過發(fā)送到認(rèn)證器的命令和數(shù)據(jù)來設(shè)置上述信息。以下將更加詳細(xì)地描述啟動和維 護(hù)過程�。存儲器315存儲了多個(gè)箔1 N。工作條件下的每個(gè)箔被建立為專門與服務(wù)提供 商相關(guān)聯(lián)�����。服務(wù)提供商是認(rèn)證器提供OTAC與其進(jìn)行認(rèn)證的實(shí)體�。服務(wù)提供商可以是信用 卡公司、銀行�、網(wǎng)上賬戶等。箔中的每一個(gè)均由其相應(yīng)的服務(wù)提供商維護(hù)���。每個(gè)箔為與其相 關(guān)聯(lián)的服務(wù)提供商提供生成OTAC所需的信息�����。認(rèn)證器可以同時(shí)提供與箔的數(shù)量一樣多的 OTAC0當(dāng)特定的服務(wù)提供商被用戶指定時(shí)�,認(rèn)證器將基于存儲在與該服務(wù)提供商相關(guān)聯(lián)的 箔上的信息計(jì)算0TAC。以下將更加詳細(xì)地描述OTAC的生成��。圖4是示出了根據(jù)本發(fā)明的實(shí)施例的圖3中的箔1 N 315中的一個(gè)的邏輯設(shè)計(jì) 的框圖��。參照圖4���,箔400包括由服務(wù)提供商維護(hù)的靜態(tài)數(shù)據(jù)405以及由服務(wù)提供商和認(rèn) 證器維護(hù)的動態(tài)數(shù)據(jù)410�。靜態(tài)數(shù)據(jù)405專門由與箔相關(guān)聯(lián)的服務(wù)提供商維護(hù)��。靜態(tài)數(shù)據(jù) 405包括箔的公共名稱415����、內(nèi)部使用的箔序列號420、箔的密鑰425��、箔的通信密鑰430��、接 入PIN 435�����、其他信息440和類型445���。服務(wù)提供商在關(guān)聯(lián)過程中通過發(fā)送到認(rèn)證器的命令 和數(shù)據(jù)來設(shè)置靜態(tài)數(shù)據(jù)����。以下將更加詳細(xì)地描述關(guān)聯(lián)過程。通過與可動態(tài)或頻繁變化的動 態(tài)數(shù)據(jù)相比較�����,靜態(tài)數(shù)據(jù)可以被服務(wù)提供商不定期地維護(hù)/改變���。由服務(wù)提供商和認(rèn)證器維護(hù)的動態(tài)數(shù)據(jù)410包括數(shù)量變量450,例如當(dāng)服務(wù)提供 商是信用卡公司時(shí)的信用卡的余額����;跟蹤(trace)變量455,其為改變其值的一次性變量�; 活動變量460,存儲關(guān)于服務(wù)提供商過去進(jìn)行的活動�;以及其他動態(tài)數(shù)據(jù)465,存儲關(guān)于服 務(wù)提供商的更多的信息���。動態(tài)數(shù)據(jù)410由服務(wù)提供商和認(rèn)證器共同維護(hù)���。即�����,服務(wù)提供商 和認(rèn)證器都可以寫入存儲動態(tài)數(shù)據(jù)410的存儲器��。同時(shí)����,服務(wù)提供商維護(hù)動態(tài)數(shù)據(jù)410的副本���。當(dāng)認(rèn)證器或服務(wù)提供商中的動態(tài)數(shù)據(jù)410有變化時(shí)�,其他副本會在認(rèn)證器正在被維 護(hù)時(shí)進(jìn)行相應(yīng)地更新����。圖5是示出了根據(jù)本發(fā)明的實(shí)施例的手持電子認(rèn)證器的維護(hù)過程的流程圖。如圖 3中所述��,存儲器310由認(rèn)證器的服務(wù)器維護(hù)�。當(dāng)用戶希望更新存儲在存儲器310中的項(xiàng)目 (諸如認(rèn)證器的公共名稱330)時(shí),則必須將請求發(fā)送到認(rèn)證器的服務(wù)器�。參照圖5,在步驟 505中����,認(rèn)證器的用戶將請求發(fā)送到認(rèn)證器的服務(wù)器�。如果通過使用與用于通過服務(wù)提供商 認(rèn)證認(rèn)證器的類似的過程����,認(rèn)證器被認(rèn)證器的服務(wù)器認(rèn)證,則認(rèn)證器的服務(wù)器將向認(rèn)證器 提供維護(hù)服務(wù)�����。以下將更加詳細(xì)地解釋服務(wù)提供商的認(rèn)證過程���。在步驟510中,認(rèn)證器的 服務(wù)器將代碼發(fā)送回至用于提供由認(rèn) 證器請求的相關(guān)數(shù)據(jù)的認(rèn)證器����。使用上述的密碼學(xué)方 案加密代碼。在步驟515中���,用戶將加密的代碼通過諸如鍵盤或其他裝置的通信裝置輸入 認(rèn)證器����。在步驟520中�,用戶按下鍵(例如隱藏鍵)以啟動認(rèn)證器的內(nèi)部維護(hù)。通過從隱 藏鍵接收信號����,認(rèn)證器在存儲器310上解密已加密的代碼并且設(shè)置其中包含的數(shù)據(jù)����。圖6示出了圖5中從維護(hù)請求被接收(步驟505中)到代碼被發(fā)送出(步驟510 中)為止的認(rèn)證器的服務(wù)器內(nèi)部發(fā)生的過程���。參照圖5�����,在從認(rèn)證器接收維護(hù)請求之后�,認(rèn) 證器將首先通過檢查基于認(rèn)證器的密鑰325生成的OTAC代碼來認(rèn)證該認(rèn)證器是否是已認(rèn) 證的設(shè)備����。本文中的認(rèn)證過程類似于服務(wù)提供商中使用的認(rèn)證過程,在下文中將更加詳細(xì) 地描述����。然后,在步驟605中�,認(rèn)證器的服務(wù)器將生成工作幀指令。工作幀指令包含對應(yīng)于 用戶的維護(hù)請求的維護(hù)數(shù)據(jù)和命令�。在步驟610中,服務(wù)器根據(jù)工作幀指令合并維護(hù)數(shù)據(jù)。 在步驟615中�,服務(wù)器根據(jù)預(yù)定的密碼學(xué)方案通過使用與認(rèn)證器相關(guān)聯(lián)的加密密鑰加密該 幀,并且生成將被發(fā)送到認(rèn)證器的代碼����。然后,將根據(jù)以上結(jié)合圖5所述的過程執(zhí)行步驟 510�。在認(rèn)證器的第一次使用之前執(zhí)行的啟動過程類似于以上結(jié)合圖5 圖6所述的維 護(hù)過程。當(dāng)認(rèn)證器完成啟動過程時(shí)����,服務(wù)提供商可隨時(shí)開始提供0TAC�。圖7是根據(jù)本發(fā)明的實(shí)施例的認(rèn)證器的箔的維護(hù)過程的流程圖。參照圖7���,在步驟 705中�,認(rèn)證器向與箔相關(guān)聯(lián)的服務(wù)提供商發(fā)送用于維護(hù)的請求。在步驟710中�,服務(wù)提供 商向認(rèn)證器的服務(wù)器發(fā)送關(guān)于來自認(rèn)證器的啟動和維護(hù)請求的請求��。該請求包含認(rèn)證器的 名稱和其他信息,以向認(rèn)證器的服務(wù)器指示特定的認(rèn)證器���。作為響應(yīng),在步驟715中����,認(rèn)證 器的服務(wù)器向服務(wù)提供商發(fā)送回工作幀指令和認(rèn)證器的密鑰。工作幀指令包含由認(rèn)證器的 服務(wù)器維護(hù)的對應(yīng)于用戶的維護(hù)請求的數(shù)據(jù)����。密鑰是1)通信密鑰����,用于加密和解密在服務(wù) 提供商和認(rèn)證器之間發(fā)送的代碼,以及2)密鑰的一部分���,將與其它部分合并以形成密鑰和 通信密鑰。在步驟720中�,服務(wù)提供商處理從認(rèn)證器的服務(wù)器接收的信息�,并向認(rèn)證器發(fā)送 回代碼。在步驟725中�����,用戶通過諸如鍵盤的通信裝置輸入代碼����。在步驟730中����,用戶按下 隱藏鍵以啟動箔的內(nèi)部維護(hù)。通過從隱藏鍵接收信號���,認(rèn)證器解密已加密的代碼�����,并且用認(rèn) 證器中的密鑰合并從代碼獲取的數(shù)據(jù)�����,以形成箔的密鑰和通信密鑰����,并且在箔上設(shè)置其中 包含的數(shù)據(jù)。圖8示出了圖7中的接收工作幀文件(步驟715中)用于發(fā)送出代碼(步驟720 中)之后服務(wù)提供商的服務(wù)器內(nèi)部發(fā)生的過程��。參照圖8�,在從認(rèn)證器接收工作幀文件之 后,在步驟805中��,服務(wù)提供商選擇用于特定箔的設(shè)置���。在步驟810中����,服務(wù)提供商將對應(yīng) 于服務(wù)器請求的服務(wù)提供商維護(hù)的數(shù)據(jù)放入接收的工作幀文件����。在步驟815中,服務(wù)器通過使用在步驟715中接收的密鑰來加密幀文件��。根據(jù)服務(wù)提供商選擇的密碼學(xué)方案��,服務(wù) 器使用在715中接收的密鑰將幀文件加密到由數(shù)字序列組成的代碼中��。密碼學(xué)方案可以是 對稱密碼學(xué)方案或者非對稱密碼學(xué)方案。使用非對稱密碼學(xué)方案生成的代碼比使用對稱密 碼學(xué)方案生成的代碼長�,但它也是更加安全的��。服務(wù)提供商可以選擇這兩種方案中的一種 或者更適合于其目的的其他方案。建立服務(wù)提供商和認(rèn)證器之間的關(guān)聯(lián)的啟動過程類似于以上結(jié)合圖7 圖8所述的維護(hù)過程。當(dāng)認(rèn)證器完成啟動過程時(shí)���,隨時(shí)可通過服務(wù)提供商開始提供0TAC。使用與以上結(jié)合圖7 圖8所述的相同的過程啟動和維護(hù)每個(gè)箔�。在啟動或者維 護(hù)之后���,認(rèn)證器將能夠使用設(shè)置在用于認(rèn)證的認(rèn)證器的箔上的信息生成0TAC�����。以下將更加 詳細(xì)地描述服務(wù)提供商的認(rèn)證過程��。本發(fā)明的一個(gè)優(yōu)點(diǎn)在于服務(wù)提供商的服務(wù)器建立特定的箔的密鑰425和通信密 鑰430���。為了使OTAC不可預(yù)測�,密鑰425和通信密鑰430是嚴(yán)格保密的信息���,從而防止諸如 黑客的他人仿真代碼。在當(dāng)前的基于OTAC的認(rèn)證系統(tǒng)中����,制造商建立并知道認(rèn)證器中的密 鑰�����。在本發(fā)明中�����,由于服務(wù)提供商建立密鑰的設(shè)計(jì),并且在箔中����,制造商并不知道密鑰從而 不能預(yù)測認(rèn)證器和服務(wù)提供商之間的代碼�����。由于這種設(shè)計(jì)從系統(tǒng)中消除了可能是泄露密鑰 的潛在源的制造商����,因此其比當(dāng)前的基于OTAC的認(rèn)證系統(tǒng)更加安全。啟動或維護(hù)之后�,特定的箔順利地與服務(wù)提供商相關(guān)聯(lián),并且準(zhǔn)備好提供用于認(rèn) 證的0TAC�。可以在認(rèn)證中使用認(rèn)證器。圖9是示出了根據(jù)本發(fā)明的實(shí)施例的認(rèn)證過程的流程圖��。參照圖9,在步驟905中���, 用戶輸入數(shù)據(jù)以指示認(rèn)證器請求關(guān)于服務(wù)提供商的0TAC�����。在步驟910中���,認(rèn)證器基于存儲 在箔上的與服務(wù)提供商相關(guān)聯(lián)的信息生成0TAC����。在步驟915中����,用戶向用于認(rèn)證的服務(wù)提 供商提供與服務(wù)提供商相關(guān)聯(lián)的箔的公共名稱415以及0TAC��?�?梢酝ㄟ^認(rèn)證頁面或者界面 使OTAC進(jìn)入服務(wù)提供商的網(wǎng)站來實(shí)現(xiàn)步驟915����。在步驟920中����,服務(wù)提供商確定是否授予 認(rèn)證��、拒絕認(rèn)證或者向認(rèn)證器發(fā)送回新的OTAC的請求��。圖10 圖12詳細(xì)描述了圖9中所述的認(rèn)證過程�。OTAC被生成為預(yù)定算法的多 個(gè)輸入的函數(shù)��。參照圖10�,如1005和1006中所示�����,用于生成OTAC的輸入可以包括箔的 公共名稱���、密鑰�����、與動態(tài)變量有關(guān)的跟蹤信息�、關(guān)于發(fā)生在箔上的過去的活動的活動信息����、 其他信息、服務(wù)器請求以及方法��。輸入被同時(shí)存儲在1005所示的認(rèn)證器以及1006所示的 服務(wù)提供商的服務(wù)器中���。在理想的工作條件下��,兩組輸入1005和1006是相同的����。在步驟 1010和1011中,認(rèn)證器和服務(wù)提供商均基于輸入1005和1006生成0TAC�。來自認(rèn)證器的 OTAC是認(rèn)證器使用1005中所示的待認(rèn)證的信息的一個(gè)或多個(gè)組合而生成的認(rèn)證碼。來自 服務(wù)提供商的OTAC是一種由服務(wù)提供商使用1006中所示的信息(其被用于認(rèn)證認(rèn)證碼) 一個(gè)或多個(gè)組合而獨(dú)立生成的驗(yàn)證碼��。在步驟1020和1025中���,將認(rèn)證碼和驗(yàn)證碼相互比 較���。例如,服務(wù)提供商將驗(yàn)證碼與從認(rèn)證器接收的認(rèn)證碼進(jìn)行比較��。圖11是圖10的后續(xù)流程圖����,進(jìn)一步描述了認(rèn)證碼和驗(yàn)證碼的比較步驟��。參照圖 11��,在步驟1105中�,將認(rèn)證碼和驗(yàn)證碼相互比較����。例如�,服務(wù)器將從認(rèn)證器發(fā)送的認(rèn)證碼和 在服務(wù)提供商的服務(wù)器上接收的認(rèn)證碼進(jìn)行比較。如果兩個(gè)碼匹配���,則在步驟1115中�,月艮 務(wù)器可以認(rèn)證認(rèn)證碼并且向認(rèn)證器的用戶授予所請求的接入���。如果兩個(gè)碼不匹配�����,則為了 調(diào)整認(rèn)證器和服務(wù)提供商的跟蹤輸入和活動輸入之間的可允許的不一致���,服務(wù)器將在預(yù)定的范圍內(nèi)改變跟蹤輸入和活動輸入并生成新的驗(yàn)證碼。由于上述原因執(zhí)行該步驟�����,跟蹤輸 入和活動輸入都是由認(rèn)證器和服務(wù)提供商維護(hù)的動態(tài)數(shù)據(jù)��。在理想條件下�,認(rèn)證器和服務(wù) 提供商中的跟蹤和活動是相同的���。然而,在正常的工作條件下��,動態(tài)數(shù)據(jù)的多次同步并不能 被及時(shí)更新或調(diào)整���。因此����,可能有小的差異�����。這些差異是允許的�,并且在本發(fā)明的一個(gè)實(shí)施 例中進(jìn)行說明。在步驟1110中��,將預(yù)定范圍內(nèi)的新生成的驗(yàn)證碼與認(rèn)證碼進(jìn)一步進(jìn)行比較����。如果 匹配,則 在步驟1120中����,服務(wù)器將認(rèn)證該認(rèn)證器。如果認(rèn)證碼與驗(yàn)證碼相比偏離很大的范 圍�,則在步驟1128中,服務(wù)器將拒絕該認(rèn)證器�。如果認(rèn)證碼在閾值之外,則認(rèn)證碼可以被確 定為大范圍偏離���。閾值由服務(wù)提供商根據(jù)其安全策略預(yù)定����。如果認(rèn)證碼既不偏離很大范圍 也不正確����,則在步驟1125中,服務(wù)器將進(jìn)行下一級的認(rèn)證����。在下一級認(rèn)證之后,服務(wù)提供商 將決定是否在步驟1130中最終拒絕認(rèn)證請求�����,或者在步驟1135中發(fā)送新認(rèn)證碼的請求�����。圖12是圖11的后續(xù)流程圖,進(jìn)一步描述了請求新的認(rèn)證碼的步驟1135�����。如上所 述���,當(dāng)認(rèn)證碼與驗(yàn)證碼不匹配但偏離不大時(shí)���,服務(wù)提供商將發(fā)送新的認(rèn)證碼的請求。參照圖 12����,當(dāng)認(rèn)證器接收包括來自服務(wù)提供商的請求的代碼時(shí),則在步驟1330中����,其他裝置中的 或者通過其他裝置的用戶密鑰向認(rèn)證器輸入代碼。在這個(gè)過程中���,認(rèn)證器生成具有新的服 務(wù)器請求�、跟蹤和活動輸入的新認(rèn)證碼�。然后,認(rèn)證器向服務(wù)提供商再次發(fā)送新的0TAC。響 應(yīng)于接收新的認(rèn)證碼�����,使用如圖11所示的相同的步驟�����,將新的認(rèn)證碼與基于新的服務(wù)器請 求���、跟蹤和活動輸入的新的驗(yàn)證碼進(jìn)行比較。認(rèn)證器還可以被用于生成電子簽名��。確定簽名的可靠性的過程類似于以上結(jié)合圖 10 圖12所述的過程�����。圖13是根據(jù)本發(fā)明的簽名生成的過程的流程圖����。用于生成簽名 的輸入可以包括箔的公共名稱、密鑰�����、涉及動態(tài)變量的跟蹤信息、關(guān)于發(fā)生在箔上的過去 的活動的活動信息�、其他信息、簽名請求以及簽名方法��。多個(gè)信息的任意組合可以被用于生 成簽名�����。輸入被同時(shí)存儲于1305中所示的認(rèn)證器以及1306中所示的服務(wù)提供商的服務(wù)器 中�����。在理想條件下���,兩組輸入1305和1306是相同的��。在步驟1310和1311中�����,認(rèn)證器和服 務(wù)提供商均基于輸入1305和1306生成簽名0TAC���。來自認(rèn)證器的簽名OTAC是待認(rèn)證的簽 名認(rèn)證碼。來自服務(wù)提供商的簽名OTAC是用于認(rèn)證認(rèn)證碼的簽名驗(yàn)證碼�����。在步驟1320和 1325中,簽名認(rèn)證碼和簽名驗(yàn)證碼被聚集在一起并且相互比較�。例如,服務(wù)器對簽名進(jìn)行比 較�����。其后進(jìn)行的用于認(rèn)證簽名認(rèn)證碼的過程與圖11 圖12中所述的過程相同�����。當(dāng)簽名認(rèn) 證碼被認(rèn)證時(shí)�����,該簽名被記錄并且基本交易得到確認(rèn)����。圖14 圖16是在進(jìn)行交易時(shí)使用手持電子認(rèn)證器的過程的流程圖�。圖14是使用手持電子認(rèn)證器從服務(wù)提供商請求服務(wù)的過程的流程圖。參照圖14��, 在步驟1405中����,具有認(rèn)證器的用戶使用箔上的公共名稱和其中生成的OTAC來實(shí)現(xiàn)接入至 服務(wù)提供商��。在步驟1410中��,使用以上結(jié)合圖10 圖13所述的過程����,服務(wù)提供商批準(zhǔn)��、拒 絕或者要求新的0TAC�����。類似地����,用戶可以接入所有服務(wù)提供商,每個(gè)服務(wù)提供商與認(rèn)證器的 箔中的一個(gè)相關(guān)聯(lián)�����。使用OTAC結(jié)合箔的公共名稱(與該服務(wù)提供商相關(guān)聯(lián))�����,雖然用戶可 以利用服務(wù)提供商進(jìn)行商業(yè)交易,但是保密信息從未在該過程中被公開��。圖15是在與第三方交易中使用手持電子認(rèn)證器的過程的流程圖��。第三方是在交 易中認(rèn)證器的用戶處理交易的一方�,例如供應(yīng)商。第三方需要認(rèn)證器的用戶的信息以進(jìn)行 交易��,例如信用卡卡號��。認(rèn)證器的用戶能夠向第三方提供箔的公共名稱和0TAC��,而不會向供應(yīng)商提供信用卡卡號���。圖15中示出了該過程。參照圖15����,認(rèn)證器的用戶向需要保密信息(例如銀行賬戶)的交易的對方提供箔的公共名稱(與服務(wù)提供商相關(guān)聯(lián))和其OTAC。 在步驟1505中�,用戶相對方提供公共名稱和OTAC。在步驟1510中�,對方使用公共名稱和 OTAC請求接入服務(wù)提供商。在步驟1515中�����,服務(wù)提供商的服務(wù)器將批準(zhǔn)、拒絕或者請求新 的0TAC�,如以上結(jié)合圖10 圖12所述。由于OTAC是例如基于時(shí)間的動態(tài)變量���,因此對方 在OTAC有效的時(shí)間周期已經(jīng)過去之后不能接入服務(wù)提供商�。圖16是在服務(wù)提供商所需的更多的數(shù)據(jù)的交易中使用手持電子認(rèn)證器的過程的 流程圖��。參照圖16���,在步驟1605中��,認(rèn)證器的用戶將一個(gè)箔的公共名稱和OTAC發(fā)送到服務(wù) 提供商的服務(wù)器�����。在步驟1610中����,服務(wù)提供商的服務(wù)器從數(shù)據(jù)庫中檢索更多的數(shù)據(jù)��。在步 驟1615中�,服務(wù)提供商的服務(wù)器將交易請求發(fā)送到交易服務(wù)器�。在步驟1620中����,當(dāng)認(rèn)證器 被授權(quán)時(shí)則將交易結(jié)果返回到用戶,或者返回新的OTAC的請求或接入拒絕�����。如圖14 圖16所示�,在交易過程中,只有箔的公共名稱和箔生成的OTAC用于接 入服務(wù)提供商���。諸如信用卡卡號或者社會保險(xiǎn)碼的保密信息不被公開��。當(dāng)交易需要認(rèn)證時(shí), 箔的公共名稱(與其服務(wù)提供商相關(guān)聯(lián))和OTAC被用作保密信息的代理�。這種方法為用 戶減輕用戶需要記憶所有他/她的保密信息提供了便利。其還提供了更好的安全性�����,因?yàn)?保密信息既不對第三方公開也不對用于獲取接入服務(wù)提供商的通信信道公開�。本發(fā)明的各個(gè)方面可以被實(shí)現(xiàn)為程序、軟件或者嵌入到計(jì)算機(jī)或可用機(jī)器或可讀 介質(zhì)的計(jì)算機(jī)指令�����,當(dāng)其在計(jì)算機(jī)、處理器和/或機(jī)器上被執(zhí)行時(shí)��,其使計(jì)算機(jī)或者機(jī)器執(zhí) 行該方法的步驟�。還提供了真實(shí)地實(shí)現(xiàn)機(jī)器可執(zhí)行的程序指令以執(zhí)行各種功能以及本發(fā)明 中所述的方法的機(jī)器可讀的程序存儲設(shè)備。以上結(jié)合圖1 圖16所述的本發(fā)明的系統(tǒng)和方法可以在通用計(jì)算機(jī)或者專用計(jì) 算機(jī)系統(tǒng)上實(shí)現(xiàn)或者運(yùn)行��。計(jì)算機(jī)系統(tǒng)可以是已知的任意類型或者將要已知的系統(tǒng)����,以及 可以典型地包括處理器、存儲器�、存儲設(shè)備、輸入/輸出設(shè)備�����、內(nèi)部總線��、和/或用于結(jié)合通 信硬件和軟件等與其它計(jì)算機(jī)系統(tǒng)進(jìn)行通信的通信接口等�。本發(fā)明中可能用到的術(shù)語“計(jì)算機(jī)系統(tǒng)”和“計(jì)算機(jī)網(wǎng)絡(luò)”可以包括固定和/或便 攜式硬件、軟件�、外設(shè)和存儲設(shè)備的多種組合。計(jì)算機(jī)系統(tǒng)可以包括聯(lián)網(wǎng)或連接以合作執(zhí)行 的多個(gè)單獨(dú)部件,或者可以包括一個(gè)或多個(gè)獨(dú)立部件�����。本申請的計(jì)算機(jī)系統(tǒng)硬件和軟件部 件可以包括并且可以包含在諸如臺式機(jī)��、筆記本��、服務(wù)器的固定和便攜設(shè)備中��。模塊可以是 設(shè)備���、軟件����、程序或者實(shí)現(xiàn)一些“功能”的系統(tǒng)的部件���,其可以被實(shí)現(xiàn)為軟件��、硬件、固件����、電 路等。以上所述的實(shí)施例是示例性的實(shí)例����,并且不應(yīng)該理解為本發(fā)明局限于這些特定的 實(shí)施例�。因此��,在不背離所附權(quán)利要求限定的本發(fā)明的精神和范圍的情況下�����,本領(lǐng)域的技術(shù) 人員可以進(jìn)行各種改變和修改���。
權(quán)利要求
一種手持電子多功能身份識別認(rèn)證器��,提供與多個(gè)服務(wù)提供商相關(guān)聯(lián)的多個(gè)動態(tài)認(rèn)證碼�,包括鍵盤單元��,可操作用于接收按鍵輸入���;顯示單元���,可操作用于顯示代碼;多個(gè)箔����,每個(gè)箔存儲第一密鑰���、第一通信密鑰和多個(gè)動態(tài)變量;以及計(jì)算單元���,可操作用于根據(jù)預(yù)定算法生成多個(gè)動態(tài)認(rèn)證碼����,每個(gè)動態(tài)認(rèn)證碼是基于存儲在所述多個(gè)箔中的一個(gè)上的所述第一密鑰和所述動態(tài)變量而生成的�。
2.根據(jù)權(quán)利要求1所述的手持電子多功能身份識別認(rèn)證器,其中�,所述服務(wù)提供商根 據(jù)第一密碼學(xué)方案提供使用對應(yīng)于所述第一通信密鑰的第二通信密鑰加密的所述第一密 鑰,以及其中���,所述認(rèn)證器使用所述第一通信密鑰解密所述第一密鑰����,并將所述第一密鑰存儲 在與所述服務(wù)提供商相關(guān)聯(lián)的箔中�����。
3.根據(jù)權(quán)利要求1所述的手持電子多功能身份識別認(rèn)證器��,進(jìn)一步包括存儲單元�����,可用于存儲第二密鑰和第三通信密鑰�����,其中���,所述第二密鑰和所述第三通信 密鑰由所述認(rèn)證器的制造商預(yù)先確定�,并且對所述認(rèn)證器的服務(wù)器是已知的���。
4.根據(jù)權(quán)利要求3所述的手持電子多功能身份識別認(rèn)證器�,其中�,所述認(rèn)證器的所述服務(wù)器根據(jù)第二密碼學(xué)方案提供使用對應(yīng)于所述第三通信密 鑰的第四通信密鑰加密的維護(hù)信息,以及其中�,所述認(rèn)證器使用所述第三通信密鑰解密所述維護(hù)信息,并將所述維護(hù)信息存儲 在所述存儲單元中����。
5.根據(jù)權(quán)利要求2所述的手持電子多功能身份識別認(rèn)證器,其中����,所述第一密碼學(xué)方 案是對稱方案�,其中��,所述第一通信密鑰與所述第二通信密鑰相同���。
6.根據(jù)權(quán)利要求2所述的手持電子多功能身份識別認(rèn)證器��,其中����,所述第一密碼學(xué)方 案是非對稱方案�����,其中��,所述第一通信密鑰是所述非對稱方案的私鑰�,而所述第二通信密鑰 是所述非對稱方案的公鑰。
7.根據(jù)權(quán)利要求3所述的手持電子多功能身份識別認(rèn)證器�,其中,所述第二密碼學(xué)方 案是對稱方案���,其中�,所述第三通信密鑰與所述第四通信密鑰相同。
8.根據(jù)權(quán)利要求3所述的手持電子多功能身份識別認(rèn)證器�����,其中�,所述第二密碼學(xué)方 案是非對稱方案���,其中�����,所述第三通信密鑰是所述非對稱方案的私鑰��,而所述第四通信密鑰 是所述非對稱方案的公鑰�。
9.根據(jù)權(quán)利要求3所述的手持電子多功能身份識別認(rèn)證器����,其中,所述制造商提供所 述認(rèn)證器的服務(wù)器���。
10.根據(jù)權(quán)利要求1所述的手持電子多功能身份識別認(rèn)證器���,其中��,所述存儲單元進(jìn)一 步可操作用于存儲所述認(rèn)證器的公共名稱�����,其中���,所述認(rèn)證器的所述公共名稱由所述認(rèn)證 器的服務(wù)器維護(hù)。
11.根據(jù)權(quán)利要求1所述的手持電子多功能身份識別認(rèn)證器����,進(jìn)一步包括通信單元,可操作用于通過通信信道進(jìn)行通信���。
12.根據(jù)權(quán)利要求1所述的手持電子多功能身份識別認(rèn)證器�����,進(jìn)一步包括生物識別單元���,可操作用于接收用于認(rèn)證的生物識別信息。
13.根據(jù)權(quán)利要求1所述的手持電子多功能身份識別認(rèn)證器�����,其中,所述多個(gè)動態(tài)變量 中的一個(gè)是跟蹤變量���。
14.根據(jù)權(quán)利要求13所述的手持電子多功能身份識別認(rèn)證器�,其中��,所述跟蹤變量是 在預(yù)定時(shí)間已經(jīng)過去時(shí)根據(jù)預(yù)定方法進(jìn)行周期性更新的基于時(shí)間的變量����。
15.根據(jù)權(quán)利要求13所述的手持電子多功能身份識別認(rèn)證器�,其中,所述跟蹤變量是 在預(yù)定事件已經(jīng)發(fā)生時(shí)根據(jù)預(yù)定方法進(jìn)行更新的基于事件的變量��。
16.根據(jù)權(quán)利要求1所述的手持電子多功能身份識別認(rèn)證器�����,其中�,所述多個(gè)動態(tài)變量 中的一個(gè)是在所述認(rèn)證器執(zhí)行預(yù)定活動時(shí)根據(jù)預(yù)定方法進(jìn)行更新的活動變量。
17.根據(jù)權(quán)利要求16所述的手持電子多功能身份識別認(rèn)證器����,其中,每個(gè)箔進(jìn)一步可 操作用于存儲由所述服務(wù)提供商維護(hù)的多個(gè)靜態(tài)數(shù)據(jù)�����。
18.根據(jù)權(quán)利要求16所述的手持電子多功能身份識別認(rèn)證器,其中���,所述靜態(tài)數(shù)據(jù)中 的一個(gè)是所述箔的公共名稱����。
19.根據(jù)權(quán)利要求16所述的手持電子多功能身份識別認(rèn)證器��,其中���,所述靜態(tài)數(shù)據(jù)中 的一個(gè)是所述箔的PIN�。
20.一種使用與多個(gè)服務(wù)提供商相關(guān)聯(lián)的手持電子多功能認(rèn)證器進(jìn)行服務(wù)提供商認(rèn)證 的方法�,包括從所述認(rèn)證器接收第一動態(tài)認(rèn)證碼,所述第一動態(tài)認(rèn)證碼是使用預(yù)定算法基于多個(gè)動 態(tài)變量和密鑰而生成的��;生成第一動態(tài)驗(yàn)證碼��,所述第一動態(tài)驗(yàn)證碼是使用所述預(yù)定算法基于所述動態(tài)變量和 所述密鑰而生成的����;將所述第一動態(tài)認(rèn)證碼與所述第一動態(tài)驗(yàn)證碼進(jìn)行比較;以及基于所述比較的結(jié)果來確定可靠性,其中�����,所述密鑰由所述服務(wù)提供商生成�,所述多個(gè)動態(tài)變量由所述服務(wù)提供商維護(hù)。
21.根據(jù)權(quán)利要求20所述的方法�,其中,所述確定包括認(rèn)證所述第一動態(tài)認(rèn)證碼與所述第一動態(tài)驗(yàn)證碼是否相同���。
22.根據(jù)權(quán)利要求21所述的方法�����,其中,所述確定包括a)當(dāng)所述第一動態(tài)認(rèn)證碼與所述第一動態(tài)驗(yàn)證碼不同時(shí)�,在第一預(yù)定范圍中改變所述 動態(tài)變量;b)使用所述預(yù)定算法基于所改變的動態(tài)變量和所述密鑰生成新的認(rèn)證碼���;c)將所述第一動態(tài)認(rèn)證碼與所述新的動態(tài)驗(yàn)證碼進(jìn)行比較����;d)認(rèn)證所述第一動態(tài)認(rèn)證碼與所述新的動態(tài)驗(yàn)證碼是否相同���;e)當(dāng)所述第一動態(tài)認(rèn)證碼與所述新的動態(tài)驗(yàn)證碼不同時(shí)���,重復(fù)步驟a) d)�����;f)當(dāng)所述第一動態(tài)認(rèn)證碼在第二預(yù)定范圍之外時(shí)���,拒絕;以及g)當(dāng)所述第一動態(tài)認(rèn)證碼與在所述第一預(yù)定范圍中生成的所有的新的動態(tài)驗(yàn)證碼不 同時(shí)�,向所述認(rèn)證器請求第二動態(tài)認(rèn)證碼。
23.根據(jù)權(quán)利要求22所述的方法��,其中�,所述請求包括由所述服務(wù)提供商向所述認(rèn)證器發(fā)送所述第二動態(tài)認(rèn)證碼的請求,所述請求包含命令 和數(shù)據(jù)����,用于設(shè)置由所述服務(wù)提供商維護(hù)的所述動態(tài)變量;基于包含在所述請求中的所述命令和數(shù)據(jù)�,在所述認(rèn)證器中設(shè)置所述動態(tài)變量;基于所設(shè)置的動態(tài)變量生成所述第二動態(tài)認(rèn)證碼��,并向所述服務(wù)提供商發(fā)送所述新的 動態(tài)認(rèn)證碼����;以及由所述服務(wù)提供商確定所述第二動態(tài)認(rèn)證碼的可靠性��。
24.根據(jù)權(quán)利要求23所述的方法����,其中����,所述的確定所述第二動態(tài)認(rèn)證碼的可靠性包括從所述認(rèn)證器接收所述第二動態(tài)認(rèn)證碼,所述第二動態(tài)認(rèn)證碼是使用所述預(yù)定算法基 于所重設(shè)的動態(tài)變量和所述密鑰而生成的��;生成第二動態(tài)驗(yàn)證碼�,所述第二動態(tài)驗(yàn)證碼是使用所述預(yù)定算法基于所重設(shè)的動態(tài)變 量和所述密鑰而生成的;將所述第二動態(tài)認(rèn)證碼與所述第二動態(tài)驗(yàn)證碼進(jìn)行比較���; 認(rèn)證所述第二動態(tài)認(rèn)證碼與所述第二動態(tài)驗(yàn)證碼是否相同;以及 當(dāng)所述第二動態(tài)認(rèn)證碼與所述第二動態(tài)驗(yàn)證碼不同時(shí)����,拒絕。
25.根據(jù)權(quán)利要求21所述的方法����,其中,所述認(rèn)證是關(guān)于認(rèn)證所述認(rèn)證器的用戶的身 份,以及�����,所述預(yù)定算法是身份認(rèn)證算法����。
26.根據(jù)權(quán)利要求21所述的方法,其中�����,所述認(rèn)證是關(guān)于認(rèn)證所述認(rèn)證器的用戶的電 子簽名�,以及,所述預(yù)定算法是簽名認(rèn)證算法���。
27.一種使用與多個(gè)服務(wù)提供商相關(guān)聯(lián)的手持電子多功能認(rèn)證器進(jìn)行交易的認(rèn)證方 法�����,包括提供與服務(wù)提供商相關(guān)聯(lián)的動態(tài)認(rèn)證碼���;提供與所述認(rèn)證碼相關(guān)聯(lián)的公共名稱;基于所述公共名稱識別所述服務(wù)提供商的服務(wù)器�;以及用所識別的所述服務(wù)提供商的服務(wù)器來認(rèn)證所述動態(tài)認(rèn)證碼���。
28.根據(jù)權(quán)利要求27所述的方法,其中�,所述認(rèn)證包括從所述認(rèn)證器接收第一動態(tài)認(rèn)證碼,所述第一動態(tài)認(rèn)證碼是使用預(yù)定算法基于多個(gè)動 態(tài)變量和密鑰而生成的��;生成第一動態(tài)驗(yàn)證碼���,所述第一動態(tài)驗(yàn)證碼是使用所述預(yù)定算法基于所述動態(tài)變量和 所述密鑰而生成的����;將所述第一動態(tài)認(rèn)證碼與所述第一動態(tài)驗(yàn)證碼進(jìn)行比較��;以及 基于所述比較的結(jié)果來確定可靠性�����,其中��,所述密鑰由所述服務(wù)提供商生成����,所述多個(gè)動態(tài)變量由所述服務(wù)提供商維護(hù)�����。
29.根據(jù)權(quán)利要求28所述的方法,其中����,所述確定包括 認(rèn)證所述第一動態(tài)認(rèn)證碼與所述第一動態(tài)驗(yàn)證碼是否相同。
30.根據(jù)權(quán)利要求28所述的方法�����,其中���,所述確定包括a)當(dāng)所述第一動態(tài)認(rèn)證碼與所述第一動態(tài)驗(yàn)證碼不同時(shí)�����,在第一預(yù)定范圍中改變所述 動態(tài)變量���;b)使用所述預(yù)定算法基于所改變的動態(tài)變量和所述密鑰生成新的認(rèn)證碼;c)將所述第一動態(tài)認(rèn)證碼與所述新的動態(tài)驗(yàn)證碼進(jìn)行比較�;d)認(rèn)證所述第一動態(tài)認(rèn)證碼與所述新的動態(tài)驗(yàn)證碼是否相同;e)當(dāng)所述第一動態(tài)認(rèn)證碼與所述新的動態(tài)驗(yàn)證碼不同時(shí)��,重復(fù)步驟a) d)����;f)當(dāng)所述第一動態(tài)認(rèn)證碼在第二預(yù)定范圍之外時(shí)���,拒絕;以及g)當(dāng)所述第一動態(tài)認(rèn)證碼與在所述第一預(yù)定范圍中生成的所有的新的動態(tài)驗(yàn)證碼不同時(shí)��,向所述認(rèn)證器請求第二動態(tài)認(rèn)證碼�����。
31.根據(jù)權(quán)利要求30所述的方法�����,其中����,所述請求包括由所述服務(wù)提供商向所述認(rèn)證器發(fā)送所述第二動態(tài)認(rèn)證碼的請求,所述請求包含命令 和數(shù)據(jù)�����,用于設(shè)置由所述服務(wù)提供商維護(hù)的所述動態(tài)變量�����;基于包含在所述請求中的所述命令和數(shù)據(jù)���,在所述認(rèn)證器中設(shè)置所述動態(tài)變量�����; 基于所設(shè)置的動態(tài)變量生成所述第二動態(tài)認(rèn)證碼����,并向所述服務(wù)提供商發(fā)送所述新的 動態(tài)認(rèn)證碼�����;以及由所述服務(wù)提供商確定所述第二動態(tài)認(rèn)證碼的可靠性�����。
32.根據(jù)權(quán)利要求31所述的方法����,其中,所述的確定所述第二動態(tài)認(rèn)證碼的可靠性包括從所述認(rèn)證器接收所述第二動態(tài)認(rèn)證碼�����,所述第二動態(tài)認(rèn)證碼是使用所述預(yù)定算法基 于所重設(shè)的動態(tài)變量和所述密鑰而生成的;生成第二動態(tài)驗(yàn)證碼����,所述第二動態(tài)驗(yàn)證碼是使用所述預(yù)定算法基于所重設(shè)的動態(tài)變 量和所述密鑰而生成的;將所述第二動態(tài)認(rèn)證碼與所述第二動態(tài)驗(yàn)證碼進(jìn)行比較�����;以及 認(rèn)證所述第二動態(tài)認(rèn)證碼與所述第二動態(tài)驗(yàn)證碼是否相同�����;以及 當(dāng)所述第二動態(tài)認(rèn)證碼與所述第二動態(tài)驗(yàn)證碼不同時(shí)�����,拒絕����。
33.根據(jù)權(quán)利要求28所述的方法,其中��,所述認(rèn)證是關(guān)于認(rèn)證所述認(rèn)證器的用戶的身 份���,以及����,所述預(yù)定算法是身份認(rèn)證算法。
34.根據(jù)權(quán)利要求28所述的方法����,其中��,所述認(rèn)證是關(guān)于認(rèn)證所述認(rèn)證器的用戶的電 子簽名�����,以及�����,所述預(yù)定算法是簽名認(rèn)證算法���。
35.一種機(jī)器可讀的程序存儲設(shè)備�����,真實(shí)地實(shí)現(xiàn)機(jī)器可執(zhí)行的指令程序�,以執(zhí)行使用與 多個(gè)服務(wù)提供商相關(guān)聯(lián)的手持電子多功能認(rèn)證器進(jìn)行服務(wù)提供商認(rèn)證的方法,包括從所述認(rèn)證器接收第一動態(tài)認(rèn)證碼�����,所述第一動態(tài)認(rèn)證碼是使用預(yù)定算法基于多個(gè)動 態(tài)變量和密鑰而生成的�;生成第一動態(tài)驗(yàn)證碼,所述第一動態(tài)驗(yàn)證碼是使用所述預(yù)定算法基于所述動態(tài)變量和 所述密鑰而生成的�;將所述第一動態(tài)認(rèn)證碼與所述第一動態(tài)驗(yàn)證碼進(jìn)行比較;以及 基于所述比較的結(jié)果來確定可靠性����,其中,所述密鑰由所述服務(wù)提供商生成�����,所述多個(gè)動態(tài)變量由所述服務(wù)提供商維護(hù)�����。
36.根據(jù)權(quán)利要求35所述的程序存儲設(shè)備��,其中�����,所述確定包括 認(rèn)證所述第一動態(tài)認(rèn)證碼與所述第一動態(tài)驗(yàn)證碼是否相同。
37.根據(jù)權(quán)利要求36所述的程序存儲設(shè)備�����,其中�,所述確定包括a)當(dāng)所述第一動態(tài)認(rèn)證碼與所述第一動態(tài)驗(yàn)證碼不同時(shí),在第一預(yù)定范圍中改變所述 動態(tài)變量�;b)使用所述預(yù)定算法基于所改變的動態(tài)變量和所述密鑰生成新的認(rèn)證碼;c)將所述第一動態(tài)認(rèn)證碼與所述新的動態(tài)驗(yàn)證碼進(jìn)行比較���;d)認(rèn)證所述第一動態(tài)認(rèn)證碼與所述新的動態(tài)驗(yàn)證碼是否相同;e)當(dāng)所述第一動態(tài)認(rèn)證碼與所述新的動態(tài)驗(yàn)證碼不同時(shí)�,重復(fù)步驟a) d);f)當(dāng)所述第一動態(tài)認(rèn)證碼在第二預(yù)定范圍之外時(shí)��,拒絕�����;以及g)當(dāng)所述第一動態(tài)認(rèn)證碼與在所述第一預(yù)定范圍中生成的所有的新的動態(tài)驗(yàn)證碼不 同時(shí)���,向所述認(rèn)證器請求第二動態(tài)認(rèn)證碼����。
38.根據(jù)權(quán)利要求37所述的程序存儲設(shè)備,其中�,所述請求包括由所述服務(wù)提供商向所述認(rèn)證器發(fā)送所述第二動態(tài)認(rèn)證碼的請求,所述請求包含命令 和數(shù)據(jù)���,用于設(shè)置由所述服務(wù)提供商維護(hù)的所述動態(tài)變量�����;基于包含在所述請求中的所述命令和數(shù)據(jù)�,在所述認(rèn)證器中設(shè)置所述動態(tài)變量�; 基于所設(shè)置的動態(tài)變量生成所述第二動態(tài)認(rèn)證碼,并向所述服務(wù)提供商發(fā)送所述新的 動態(tài)認(rèn)證碼�����;以及由所述服務(wù)提供商確定所述第二動態(tài)認(rèn)證碼的可靠性���。
39.根據(jù)權(quán)利要求38所述的程序存儲設(shè)備���,其中,所述的確定所述第二動態(tài)認(rèn)證碼的 可靠性包括從所述認(rèn)證器接收所述第二動態(tài)認(rèn)證碼���,所述第二動態(tài)認(rèn)證碼是使用所述預(yù)定算法基 于所重設(shè)的動態(tài)變量和所述密鑰而生成的���;生成第二動態(tài)驗(yàn)證碼��,所述第二動態(tài)驗(yàn)證碼是使用所述預(yù)定算法基于所重設(shè)的動態(tài)變 量和所述密鑰而生成的��;將所述第二動態(tài)認(rèn)證碼與所述第二動態(tài)驗(yàn)證碼進(jìn)行比較��; 認(rèn)證所述第二動態(tài)認(rèn)證碼與所述第二動態(tài)驗(yàn)證碼是否相同��;以及 當(dāng)所述第二動態(tài)認(rèn)證碼與所述第二動態(tài)驗(yàn)證碼不同時(shí)�,拒絕��。
40.根據(jù)權(quán)利要求36所述的程序存儲設(shè)備�����,其中��,所述認(rèn)證是關(guān)于認(rèn)證所述認(rèn)證器的 用戶的身份��,以及�����,所述預(yù)定算法是身份認(rèn)證算法�����。
41.根據(jù)權(quán)利要求36所述的程序存儲設(shè)備���,其中�����,所述認(rèn)證是關(guān)于認(rèn)證所述認(rèn)證器的 用戶的電子簽名�����,以及��,所述預(yù)定算法是簽名認(rèn)證算法��。
全文摘要
本發(fā)明提供了一種手持電子認(rèn)證器及其服務(wù)系統(tǒng)��,該手持電子認(rèn)證器及其服務(wù)系統(tǒng)提供用于多個(gè)服務(wù)提供商的認(rèn)證的多個(gè)動態(tài)認(rèn)證碼�。通過使用服務(wù)提供商選擇并維護(hù)的算法�、密鑰和動態(tài)變量,認(rèn)證器為多個(gè)服務(wù)提供商提供多個(gè)動態(tài)認(rèn)證碼(例如包括電子簽名)�。
文檔編號H04L9/32GK101841418SQ20101013930
公開日2010年9月22日 申請日期2010年3月17日 優(yōu)先權(quán)日2009年3月17日
發(fā)明者熊楚渝 申請人:熊楚渝