專利名稱:利用便攜終端器的認(rèn)證方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及利用便攜終端器的認(rèn)證方法及系統(tǒng),更詳細(xì)地說��,涉及利用便攜終端器從而阻斷基于錯(cuò)誤人員的認(rèn)證的認(rèn)證方法及系統(tǒng)�����,其中便攜終端器的認(rèn)證利用了便攜終端器��、服務(wù)器�����、及認(rèn)證系統(tǒng)彼此配合從而進(jìn)行認(rèn)證��。
背景技術(shù):
當(dāng)前,門戶網(wǎng)站或銀行進(jìn)行基于用戶名/密碼的認(rèn)證�,從而對用戶進(jìn)行認(rèn)證,或者利用認(rèn)證證書對用戶進(jìn)行認(rèn)證���。當(dāng)用戶終端器(例如����,計(jì)算機(jī)�����、筆記本電腦��、PDA等)被安裝了截取鍵盤輸入的惡性程序的情況下��,基于用戶名/密碼的認(rèn)證方法容易泄漏到外部���,從而安全性較差��;當(dāng)存儲到用戶的終端器的存儲介質(zhì)(例如���,硬盤、USB)中的認(rèn)證證書被泄漏時(shí)����,存在喪失安全性的顧慮���。基于用戶名/密碼的認(rèn)證方法在銀行���、門戶網(wǎng)站及其他各種服務(wù)器中進(jìn)行,但實(shí)際情況是由于外部入侵者的攻擊�,泄漏在服務(wù)器中存儲的個(gè)人信息及認(rèn)證信息。針對這樣的問題�,在如銀行這樣的金融機(jī)關(guān)利用OTP(動(dòng)態(tài)口令0ne TimePassword)來進(jìn)行認(rèn)證,每次按下OTP具有的按鈕時(shí)����,對用戶提供新的密碼,從而應(yīng)對攻擊�����。但是�����,OTP除了用于金融機(jī)關(guān)的在線認(rèn)證之外幾乎沒有可用它的地方���,在一般的公司多設(shè)置于會計(jì)部或者主要進(jìn)行在線 結(jié)賬的地方��,不適合用于個(gè)人用途的性質(zhì)較強(qiáng)�����。當(dāng)前的安全薄弱性起因于運(yùn)用以下的方法對用戶提供服務(wù)(金融服務(wù)����、信息提供服務(wù)、門戶網(wǎng)站服務(wù)�、游戲、購物及其他)的服務(wù)器在處理了認(rèn)證后�,對處理了認(rèn)證的用戶提供服務(wù)。由于由服務(wù)器處理認(rèn)證���,因此如果服務(wù)器被攻擊��,則注冊在服務(wù)器中的用戶的用戶信息均被泄漏�����,因此用戶的認(rèn)證變得無力����。另外,安全性相比于服務(wù)器更薄弱的用戶終端器對于通過因特網(wǎng)大量傳播的各種惡性代碼非常脆弱���。當(dāng)用戶在用戶終端器中利用鍵盤輸入認(rèn)證信息(例如�����,用戶名/密碼)時(shí)�����,滲透到用戶終端器的惡性代碼截取鍵盤的鍵盤值,獲取認(rèn)證信息����,或者獲取在用戶終端器中存儲的認(rèn)證證書,從而騙取用戶的認(rèn)證信息�。對此,本申請要代替基于單一服務(wù)器的認(rèn)證方法��,提出一種形成無法同時(shí)攻擊的認(rèn)證渠道��,據(jù)此提高認(rèn)證信息的安全性�、利用便攜終端器的認(rèn)證方法及系統(tǒng)。
發(fā)明內(nèi)容
技術(shù)課題由此����,本發(fā)明的目的在于���,提供一種只要便攜終端器、服務(wù)器�、及認(rèn)證系統(tǒng)不被同時(shí)攻擊的情況下,不會由于外部入侵或者攻擊而泄漏信息���,從而提高安全性且便于利用的利用了便攜終端器的認(rèn)證方法及系統(tǒng)���。用于解決課題的方法
技術(shù)領(lǐng)域:
本發(fā)明的目的通過能夠與服務(wù)器以及便攜終端器網(wǎng)絡(luò)接入的認(rèn)證系統(tǒng)來實(shí)施,由如下步驟來執(zhí)行通過便攜終端器獲取顯示在用戶終端器的登錄畫面上的識別符信息的步驟��;通過上述服務(wù)器判斷上述識別符是否為合法識別符�,當(dāng)是合法識別符時(shí),從上述便攜終端器獲取認(rèn)證信息��,然后進(jìn)行對上述便攜終端器的認(rèn)證的步驟�����;以及若處理了對于上述便攜終端器的認(rèn)證����,則代替上述服務(wù)器來對被賦予上述識別符的用戶終端器進(jìn)行認(rèn)證的步驟�����。本發(fā)明的目的通過能夠與服務(wù)器以及便攜終端器網(wǎng)絡(luò)接入的認(rèn)證系統(tǒng)來實(shí)施��,由如下步驟來執(zhí)行通過便攜終端器獲取包含顯示在用戶終端器的登錄畫面上的識別符的圖像以及文本中的任何一個(gè)的步驟��;從上述圖像以及文本中的任何一個(gè)提取識別符���,并通過上述服務(wù)器判斷上述所提取的識別符的合法性,當(dāng)是合法的識別符時(shí)����,從上述便攜終端器獲取認(rèn)證信息而對于上述便攜終端器進(jìn)行認(rèn)證的步驟;以及若對上述便攜終端器的認(rèn)證成功時(shí)�����,則代替上述服務(wù)器而對被賦予上述識別符的用戶終端器進(jìn)行認(rèn)證的步驟�����。本發(fā)明的目的通過如下模塊來執(zhí)行服務(wù)器聯(lián)動(dòng)模塊����,配置以與服務(wù)器共享相同識別符信息;識別符認(rèn)證模塊����,配置以在由網(wǎng)絡(luò)接入的用戶終端器請求用戶認(rèn)證時(shí),通過用戶的便攜終端器從顯示在用戶終端器的畫面上的上述服務(wù)器的認(rèn)證畫面中獲取識別符信息���,并參照所獲取的識別符信息����、以及與上述服務(wù)器共享的識別符信息����,判斷上述便攜終端器上的識別符的合法性;以及認(rèn)證處理模塊�����,配置以在上述識別符合法時(shí)�����,參照通過上述便攜終端器所傳送的認(rèn)證信息���,處理上述服務(wù)器對于上述便攜終端器以及上述用戶終端器的認(rèn)證����。本發(fā)明的目的通過如下模塊來執(zhí)行服務(wù)器聯(lián)動(dòng)模塊,與服務(wù)器共享相同識別符信息����;圖像處理模塊,配置以在由網(wǎng)絡(luò)連接的用戶終端器請求用戶認(rèn)證時(shí)���,通過用戶的便攜終端器從顯示在用戶終端器的畫面上的上述服務(wù)器的認(rèn)證畫面中獲取識別符圖像���,并對上述識別符圖像進(jìn)行圖像處理,從而`獲取識別符�;識別符認(rèn)證模塊,配置以通過比較從上述圖像處理模塊獲取的識別符�、以及與上述服務(wù)器共享的識別符信息,判斷上述便攜終端器上的識別符的合法性�;以及認(rèn)證處理模塊,配置以在上述識別符合法時(shí)���,參照通過上述便攜終端器所傳送的認(rèn)證信息,處理上述服務(wù)器對于上述便攜終端器以及上述用戶終端器的認(rèn)證�。發(fā)明效果如上所述,本發(fā)明能防止用戶的認(rèn)證信息因?qū)Ψ?wù)器或者用戶終端的單純?nèi)肭只蛘吖舳孤丁T诒景l(fā)明中��,處理認(rèn)證的主體和提供用于認(rèn)證的信息的主體與用戶終端是分開而獨(dú)立的�����,因此不會由于對服務(wù)器或者用戶終端的入侵而泄露用戶的認(rèn)證信息��。另外�����,通過用戶始終攜帶的智能電話��、移動(dòng)電話或者PDA來進(jìn)行可靠性好的認(rèn)證���,因此能夠提高其便利性�。
圖1表示用于說明本發(fā)明的認(rèn)證系統(tǒng)及利用了認(rèn)證系統(tǒng)的認(rèn)證方法的示意圖�����;圖2表示本發(fā)明一實(shí)施例的便攜終端器的方塊示意圖���;圖3表不本發(fā)明一實(shí)施例的認(rèn)證系統(tǒng)的方塊不意圖���。
具體實(shí)施例方式以下��,參照附圖詳細(xì)進(jìn)行說明��。圖1表示用于說明本發(fā)明的認(rèn)證系統(tǒng)及利用了認(rèn)證系統(tǒng)的認(rèn)證方法的示意圖���。在說明圖1之前,標(biāo)號“50”表示個(gè)人計(jì)算機(jī)及筆記本電腦等“用戶終端器”�,標(biāo)號“ 100”表示移動(dòng)電話、智能電話及PDA等“便攜終端器”���, 標(biāo)號“200”表示本發(fā)明的認(rèn)證系統(tǒng)���,標(biāo)號“300”表示如門戶網(wǎng)站��、一般站點(diǎn)(web site)、博客���、公共機(jī)關(guān)站點(diǎn)��、如銀行那樣的金融機(jī)關(guān)的站點(diǎn)等對用戶提供各種服務(wù)的服務(wù)器。此外����,服務(wù)器可以是對用戶提供信息的多種形態(tài)的站點(diǎn)����,可以是個(gè)人主頁、及其他需要登錄的多種站點(diǎn)��,又可以是在對特定站點(diǎn)注冊會員時(shí)請求注冊者的信息的站點(diǎn)���。此外,便攜終端器100能夠進(jìn)行無線通信以及存儲����,且優(yōu)選是能夠利用照相機(jī)拍攝圖像����,具有能夠?qū)λ臄z的圖像進(jìn)行圖像處理的控制部的機(jī)型����。對于便攜終端器100來說�����,在對站點(diǎn)的識別符進(jìn)行拍攝的情況下����,照相機(jī)是必需的����,但是在利用其他的字符或者特殊字符獲取識別符的情況下,照相機(jī)并非是必需的�。當(dāng)識別符具有字符或者特殊字符的形態(tài)時(shí)���,用戶通過便攜終端器輸入字符或者特殊字符�,并將其傳輸給認(rèn)證系統(tǒng)200����。此外��,本發(fā)明的認(rèn)證系統(tǒng)200能夠通過有線/無線網(wǎng)絡(luò)接入到服務(wù)器��,能夠通過無線網(wǎng)絡(luò)連接到便攜終端器100,或者利用便攜終端器100的移動(dòng)通信服務(wù)提供者的服務(wù)器(圖未示)與有線網(wǎng)絡(luò)接入到便攜終端器100����。參照圖1���,在本發(fā)明的認(rèn)證方法中,在用戶終端器50接入到服務(wù)器300而進(jìn)行認(rèn)證時(shí)�����,例如在進(jìn)行登錄時(shí)�,服務(wù)器300向用戶終端器50提供包含識別符的認(rèn)證界面。在圖1中圖示的認(rèn)證界面包含用于輸入用戶名/密碼的輸入窗以及識別符60�����。在圖1中����,識別符60具有1D、2D及3D條形碼中的任何一個(gè)形態(tài)�����,但識別符60的形態(tài)并不限定于條形碼圖像形態(tài)。例如��,識別符60可以具有ID條形碼��、2D條形碼���、3D條形碼、圖形���、圖像、象形字符、字符��、特殊字符及圖畫的形態(tài)��。由于識別符60本身不具有文件的形態(tài)���,因此即使由于惡性代碼�、外部黑客的攻擊而被泄漏,惡性代碼的傳播者��、黑客也不能直接利用它。而且��,識別符60并非一直維持一定的形態(tài),在用戶終端器50每次接入到服務(wù)器300時(shí)就會變更�����,因此即使由于攻擊而被泄漏�,被泄漏的識別符60也不能被再次使用��。一般來說�����,對認(rèn)證信息的攻擊在反復(fù)使用相同用戶名/密碼時(shí)認(rèn)證信息具有可靠性�,但在本發(fā)明中��,由于持續(xù)變更識別符60,因此不會帶來這樣的可靠性��。此外��,識別符60其本身不對用戶進(jìn)行認(rèn)證���。在本發(fā)明中��,識別符60僅僅是用于用戶認(rèn)證的一個(gè)過程所需的����,其本身不對用戶進(jìn)行認(rèn)證�,也不會泄漏認(rèn)證信息。在用戶終端器50的監(jiān)視器上顯示包含識別符60的認(rèn)證界面后�,用戶利用便攜終端器100拍攝識別符60,并將所拍攝的識別符60傳送給認(rèn)證系統(tǒng)200,或者對所拍攝的識別符60進(jìn)行圖像處理而提取數(shù)字串��、字符串�、顏色值��、條形碼值及其他與認(rèn)證系統(tǒng)200約定的識別符信息�。此時(shí),便攜終端器100需要設(shè)置識別符識別模塊���,進(jìn)行對于識別符60的圖像處理而生成識別符信息�,在便攜終端器100上設(shè)置的識別符識別模塊可以具有硬件����、或者軟件的形體。
當(dāng)在便攜終端器100中進(jìn)行圖像處理�����,且識別符60的形態(tài)是條形碼的情況下���,識別符識別模塊對由照相機(jī)拍攝的識別符60進(jìn)行圖像處理���,從而讀取條形碼值��,生成識別符信息,當(dāng)識別符60的形態(tài)是圖像的情況下���,獲取圖像的色階(gradation)或者顏色值而生成識別符信息����,此時(shí)���,圖像的色階或者顏色值可以針對識別符圖像整體����、圖像的中心部或者圖像的一部分區(qū)域而產(chǎn)生���。然后�����,便攜終端器100將識別符信息提供給認(rèn)證系統(tǒng)200��。認(rèn)證系統(tǒng)200利用無線網(wǎng)絡(luò)接入到便攜終端器100而獲取識別符信息�,或者通過對便攜終端器100提供通信服務(wù)的移動(dòng)通信服務(wù)提供者的服務(wù)器(圖未示)��,利用有線網(wǎng)絡(luò)獲取識別符信息�。此時(shí)��,認(rèn)證系統(tǒng)200與對用戶終端器50提供認(rèn)證界面的服務(wù)器300處于聯(lián)動(dòng)狀態(tài)�,共享有關(guān)服務(wù)器300向用戶終端器50提供的識別符的信息�����。識別符隨時(shí)間而變化�����,或者會在每次用戶接入到服務(wù)器300時(shí)變化�。認(rèn)證系統(tǒng)200根據(jù)服務(wù)器300對用戶終端器50提供的識別符來生成識別符信息,并將其與由便攜終端器100所提供的識別符信息進(jìn)行比較����,從而判斷識別符信息的合法性。此后��,若判斷為識別符信息合法��,則認(rèn)證系統(tǒng)200向便攜終端器100請求認(rèn)證信息����,便攜終端器100向認(rèn)證系統(tǒng)200提供認(rèn)證信息,從而進(jìn)行最后的認(rèn)證過程。在此���,認(rèn)證信息可以是以下中的任何一個(gè)-用戶名/密碼、-與用戶約定的認(rèn)證號����、-如虹膜信息、指紋及聲音等生物信息�����、以及-認(rèn) 證系統(tǒng)200向便攜終端器100發(fā)行的臨時(shí)承認(rèn)號碼�����。當(dāng)認(rèn)證系統(tǒng)200持有與用戶約定的認(rèn)證號的情況下�,用戶需要通過用戶終端器50或者便攜終端器100預(yù)先向認(rèn)證系統(tǒng)200注冊自己的認(rèn)證號,臨時(shí)承認(rèn)號碼可以是在便攜終端器100的識別符信息合法時(shí)向?qū)?yīng)便攜終端器100發(fā)行的一次性承認(rèn)號碼��。S卩�����,在本發(fā)明中�����,要接入到服務(wù)器300的用戶終端器50不會自行進(jìn)行認(rèn)證。在本發(fā)明中��,用戶終端50在認(rèn)證過程中僅將識別符顯示在監(jiān)視畫面上����,其本身不會成為認(rèn)證的主體。但是���,在利用認(rèn)證系統(tǒng)200的認(rèn)證信息的認(rèn)證過程中����,需要為了認(rèn)證而顯示在用戶終端50上的識別符�����,據(jù)此進(jìn)行附加的認(rèn)證��。因此���,即使由于用戶終端器50受到黑客����、或者惡性代碼的攻擊,從而識別符被泄露���,也不能利用識別符進(jìn)行對于用戶的任何認(rèn)證��。若想獲得有關(guān)用戶的認(rèn)證信息���,則不僅要攻擊認(rèn)證系統(tǒng)200�,還要同時(shí)攻擊服務(wù)器300,但從概率上來看是不可能的��,只要不知道認(rèn)證系統(tǒng)200���、用戶終端50即服務(wù)器300的聯(lián)系關(guān)系�����,識別符的泄露僅僅是獲得條形碼圖像�����。另一方面��,在服務(wù)器300或者認(rèn)證系統(tǒng)200受到外部入侵的情況下��,服務(wù)器300僅僅將識別符顯示在用戶終端50的畫面上�,不具有用于認(rèn)證用戶的手段,因此如黑客這樣的外部入侵者即使攻擊了服務(wù)器也無法獲取有關(guān)用戶的認(rèn)證信息�����。另外��,在認(rèn)證系統(tǒng)200受到外部入侵的情況下�����,只要不具有由用戶終端50傳送的識別符信息與從服務(wù)器300獲得的識別符的情況下�,也不會進(jìn)行對于用戶的認(rèn)證,因此入侵者也不能代替用戶向服務(wù)器300進(jìn)行登錄�����,也不能通過金融機(jī)關(guān)服務(wù)器進(jìn)行現(xiàn)金提取或者轉(zhuǎn)賬���。若由便攜終端器100傳送的識別符信息與有關(guān)從服務(wù)器300提供的識別符的識別符信息一致時(shí)�����,則認(rèn)證系統(tǒng)200從便攜終端器100獲取認(rèn)證信息��,如果認(rèn)證信息也一致��,則向服務(wù)器300通知認(rèn)證結(jié)果(認(rèn)證成功或者認(rèn)證失敗)����。服務(wù)器300根據(jù)認(rèn)證結(jié)果來對發(fā)行了識別符的用戶終端50進(jìn)行認(rèn)證,從而判斷為能夠登錄���。此時(shí)����,認(rèn)證信息可以是便攜終端器100的移動(dòng)電話號碼�、MAC地址��、USM或者SM卡信息���、以及設(shè)定了用戶的認(rèn)證號碼中的一個(gè)或者兩個(gè)以上�。這里��,MAC地址是對進(jìn)行有線/無線通信的便攜終端器的通信模塊賦予的固有號碼��,由于不存在相同的MAC地址��,因此對于確認(rèn)便攜終端器100來說是非常準(zhǔn)確且有效的。圖2表示本發(fā)明一實(shí)施例的便攜終端器的方塊示意圖��。圖示的便攜終端器包含無線通信部110��、A/V(音頻/視頻)輸入部120��、用戶輸入部130�����、輸出部150��、電源供給部160�、控制部140以及存儲器160。 無線通信部110通過天線101與基站進(jìn)行聲音或者數(shù)據(jù)通信�,能夠進(jìn)行如數(shù)字多媒體廣播(Digital Multimedia Broadcast)那樣的廣播接收功能、藍(lán)牙功能�����、及無線網(wǎng)絡(luò)功能�����。A/V (音頻/視頻)輸入部120獲取音頻信號或者視頻信號���。能利用麥克風(fēng)123輸入音頻信號�����。能利用照相機(jī)121輸入視頻信號�����。照相機(jī)121拍攝顯示在用戶終端器50的監(jiān)視器上的識別符�,并將其提供給控制部140。照相機(jī)121可以為了通過適當(dāng)?shù)钠毓?exposure)來拍攝顯示在監(jiān)視器上的識別符而另外具有曝光控制功能���。麥克風(fēng)123由擴(kuò)音器(Microphone)構(gòu)成�,用于通話或者錄音����。麥克風(fēng)123將外部的聲音或者音響信號轉(zhuǎn)換為電信號���,并將所轉(zhuǎn)換的電信號提供給控制部140���。用戶輸入部130由數(shù)字鍵、菜單鍵及功能鍵構(gòu)成�,用于便攜終端器的動(dòng)作控制�����、用于聲音通信的號碼選擇鍵�����、及方向鍵等��。輸入部150由用于輸出音頻或視頻信號的揚(yáng)聲器153及顯不部151構(gòu)成��。揚(yáng)聲器153再現(xiàn)鈴聲�,再現(xiàn)聲音���,或者生成對于音頻文件的再現(xiàn)音����。顯示部151顯示被照相機(jī)121拍攝的識別符影像���,使用戶能夠判斷是否準(zhǔn)確地拍攝了識別符����。另外,當(dāng)便攜終端器100處于通話模式時(shí)�,顯示部151提供通話模式所需的界面,當(dāng)便攜終端器100處于影像拍攝模式時(shí)���,顯示部151顯示所拍攝的影像���。存儲器160能夠存儲在驅(qū)動(dòng)用于控制部140的程序處理及控制的程序的過程中產(chǎn)生的臨時(shí)數(shù)據(jù)。存儲器160可以是閃存類型(flash memory type)����、硬盤類型(hard disk type)、微型多媒體卡類型(multimedia card micro type)�、卡類型的存儲器(例如SD或者XD存儲器等)、隨機(jī)存取存儲器���、只讀存儲器中的至少一個(gè)����??刂撇?40整體控制無線通信部110��、A/V輸入部120�����、用戶輸入部130、輸出部150及存儲器160����,對聲音通話、數(shù)據(jù)通信及照相機(jī)所拍攝的圖像進(jìn)行處理�。另外,控制部140對由照相機(jī)121拍攝的圖像進(jìn)行處理�����,從而從識別符中獲取識別符信息�。控制部140包含用于為了獲取識別符信息而從圖像中提取識別符信息具有硬件�����、或者軟件模塊的形態(tài)的識別符識別模塊141�����。識別符識別模塊141按照與認(rèn)證系統(tǒng)200約定的方式����,從圖像中提取識別符。例如,當(dāng)在用戶終端50顯示的識別符為ID條形碼����、或者2D條形碼的情況下,識別符識別模塊141讀取條形碼從而可以獲取條形碼值���。如果在用戶終端50顯示的識別符為彩色圖像���,且與認(rèn)證系統(tǒng)200約定提供彩色的種類、與顏色有關(guān)的信息��,則識別符識別模塊141獲取由照相機(jī)121拍攝的圖像的彩色的種類���、與彩色有關(guān)的值作為識別符信息�。此外��,識別符識別模塊141可以利用與由照相機(jī)121拍攝的圖像的色階有關(guān)的色階值而生成識別符信
肩���、O另一方面�,控制部140可以不另外進(jìn)行圖像處理���,而是將通過照相機(jī)121拍攝的圖像通過無線通信部110傳送到認(rèn)證系統(tǒng)200。此時(shí),控制部140可以通過無線通信部110來傳送由照相機(jī)121拍攝的圖像�,或者通過用戶輸入部130將基于字符及特殊字符的識別符傳送到認(rèn)證系統(tǒng)200。當(dāng)控制部140不進(jìn)行圖像處理而是將圖像傳送到認(rèn)證系統(tǒng)200的情況下�,由認(rèn)證系統(tǒng)200對圖像進(jìn)行處理而提取識別符,并將所提取的識別符與從服務(wù)器300傳送到用戶終端50的識別符進(jìn)行比較��,從而進(jìn)行認(rèn)證����。電源供給部160向便攜終端器提供電源,為了便攜性��,優(yōu)選是能夠充放電的形態(tài)���。電源供給部160由能夠充放電的電池��、以及用于均勻調(diào)整向電池施加的電壓以及從電池輸出的電壓的電源控制裝置構(gòu)成���。圖3表不本發(fā)明一實(shí)施例的認(rèn)證系統(tǒng)的方塊不意圖。參照圖3���,認(rèn)證系統(tǒng)200包含服務(wù)器聯(lián)動(dòng)模塊210����、識別符認(rèn)證模塊220、終端器信息請求模塊230�����、智能電話認(rèn)證模塊240�����、認(rèn)證號處理模塊250�����、以及數(shù)據(jù)庫260���。服務(wù)器聯(lián)動(dòng)模塊210在服務(wù)器300向用戶終端50提供包含識別符的認(rèn)證界面時(shí)�,獲取與從服務(wù)器300向用戶終端50提供的識別符相同的識別符�����,從而生成識別符信息�。服務(wù)器聯(lián)動(dòng)模塊210在用戶終端50向服務(wù)器300請求服務(wù)時(shí),例如在從用戶終端50請求服務(wù)而顯示登錄畫面時(shí)����,能夠從服務(wù)器300獲取識別符�。此時(shí)��,在從服務(wù)器300向用戶終端50提供識別符時(shí)��,服務(wù)聯(lián)動(dòng) 模塊210能夠獲取與從服務(wù)器300向終端50提供的識別符相同的識別符�。另一方面�����,也可以由服務(wù)器聯(lián)動(dòng)模塊210生成識別符����,并將所生成的識別符提供給服務(wù)器300,從而進(jìn)行認(rèn)證����。此時(shí),在用戶終端50請求服務(wù)時(shí)�,服務(wù)器300向服務(wù)器聯(lián)動(dòng)模塊210請求包含識別符的圖像、或者基于文本的識別符�����,由服務(wù)器聯(lián)動(dòng)模塊210向服務(wù)器300提供包含識別符的圖像��、或者文本。此時(shí)�,服務(wù)器聯(lián)動(dòng)模塊210要做到在同一個(gè)時(shí)間段不會生成相同的識別符。服務(wù)器聯(lián)動(dòng)模塊210可隨機(jī)地生成識別符��,或者按照預(yù)先規(guī)定的規(guī)則生成識別符����,但無論如何也不能在同一個(gè)時(shí)間段生成相同的識別符。在便攜終端器100拍攝顯示在監(jiān)視器上的識別符后送出所拍攝的圖像��,或者便攜終端器100送出基于字符及特殊字符而形成的識別符���,或者傳送按照與認(rèn)證系統(tǒng)200約定的方式進(jìn)行圖像處理后生成的識別符信息時(shí)�,識別符認(rèn)證模塊220判斷由便攜終端器100傳送的識別符是否為合法的����。此時(shí),識別符認(rèn)證模塊210比較從服務(wù)器聯(lián)動(dòng)模塊210獲取而與用戶終端50的識別符有關(guān)的識別符信息�����、和通過便攜終端器100獲取的識別符信息���,如果兩者一致��,則判斷為正確的識別符信息�,若非如此,則判斷為是錯(cuò)誤的識別符信息��。當(dāng)對于識別符信息的認(rèn)證失敗時(shí)��,識別符認(rèn)證模塊220通過服務(wù)器聯(lián)動(dòng)模塊210請求服務(wù)器300向用戶終端50傳送新的識別符���,從而對用戶終端50再次進(jìn)行認(rèn)證,或者結(jié)束認(rèn)證過程����。
終端器信息請求模塊230網(wǎng)絡(luò)連接到對便攜終端器100提供通信服務(wù)的移動(dòng)通信服務(wù)提供者的服務(wù)器(圖未示),通過移動(dòng)通信服務(wù)提供者的服務(wù)器獲取有關(guān)便攜終端器100的信息�,或者從便攜終端器100直接獲取終端器信息。終端器信息請求模塊230若為了確認(rèn)便攜終端器的認(rèn)證信息而從移動(dòng)通信服務(wù)提供者的服務(wù)器或者便攜終端器100獲取MAC地址信息��、或者用戶信息����,則將其提供給智能電話認(rèn)證模塊240。智能電話認(rèn)證模塊240通過終端器信息請求模塊230獲取便攜終端器的用戶信息及MAC地址信息��、SM或者USM卡信息����,并判斷所獲取的信息是否與在數(shù)據(jù)庫260中已經(jīng)存儲的一致��。在數(shù)據(jù)庫260中具有在用戶最初注冊認(rèn)證信息時(shí)提供的便攜終端器100信息���、用戶信息以及認(rèn)證信息。智能電話認(rèn)證模塊240比較存儲在數(shù)據(jù)庫260中有關(guān)便攜終端器100的信息與從移動(dòng)通信服務(wù)提供者服務(wù)器或者便攜終端器100提供的便攜終端器100信息�����,從而能夠判斷是否由正確的用戶傳送正確的識別符信息�。認(rèn)證信息處理模塊250接收在處理了對于便攜終端器100的識別符認(rèn)證之后由便攜終端器100提供的認(rèn)證信息,例如接收用戶名/密碼��、與用戶約定的認(rèn)證號��、以及認(rèn)證系統(tǒng)200向便攜終端器100發(fā)行的臨時(shí)承認(rèn)號碼中的任何一個(gè)���,并判斷所接收的認(rèn)證信息是否與在數(shù)據(jù)庫260中存儲的一致�����。如果判斷結(jié)果是兩者一致�����,則認(rèn)證信息處理模塊260完成通過便攜終端器100的用戶認(rèn)證���,并向服務(wù)器300通知認(rèn)證成功���。若從認(rèn)證信息處理模塊250通知到了認(rèn)證成功,則服務(wù)器300判斷為用戶終端器50的認(rèn)證成功��,從而使其能夠正常接入����,提供登錄接入者能夠享有的多種服務(wù)�����。當(dāng)服務(wù)器300是如銀行那樣的金融機(jī)關(guān)服務(wù)器的情況下���,服務(wù)器300使用戶終端50能夠進(jìn)行轉(zhuǎn)賬����、查詢�、或者利用貸款服務(wù)、處理賬單、或者利用其他由如銀行那樣的金融機(jī)關(guān)所提供的各種服務(wù)����。此時(shí),用戶無需其他的0ΤΡ�����、認(rèn)證證書�����,但也可以并行使用OTP或者認(rèn)證證書��。被認(rèn)證系統(tǒng)200認(rèn)證過的用戶具有利用OTP或者認(rèn)證證書而登錄時(shí)相同的效力��。另一方面�,顯示在用戶終端器50的識別符在相同的時(shí)間段不會在其他的用戶終端器顯示相同的識別符,這表示服務(wù)器300不會在相同的時(shí)間段內(nèi)將相同的識別符提供給其他的用戶終端器�����。這與OTP相同����,表示本發(fā)明的識別符在相同的時(shí)間段內(nèi)只存在一個(gè)����,SP使外部入侵者獲得識別符��,也不能在其他計(jì)算機(jī)中使用�����。另外�,只要用戶利用用戶終端器或者便攜終端器注冊一次便攜終端器100的MAC地址信息或者認(rèn)證信息,則之后在便攜終端器100傳送識別符時(shí)���,認(rèn)證系統(tǒng)200能夠確認(rèn)是否是正確的用戶��。同上�,當(dāng)利用用戶計(jì)算機(jī)50處理基于用戶名/密碼的認(rèn)證的情況下��,只要用戶名/密碼一致�,無論在哪個(gè)用戶終端器中試圖認(rèn)證都有效���,但在本發(fā)明中���,限定于能夠通過便攜終端器100拍攝識別符的用戶終端50。但是,用戶終端50并不限定于一臺����,只要是能夠通過便攜終端器100的照相機(jī)121拍攝識別符的,任何用戶終端器都可以進(jìn)行認(rèn)證����。由此,只要外部入侵者沒有獲得用戶的便攜終端器100����,理所當(dāng)然地,即使獲取識別符���、獲取用戶信息�、或者獲取認(rèn)證信息�����,也不能代替用戶而接入到銀行�����,或者進(jìn)行金融處理�。當(dāng)然�,即使入侵者持有用戶的便攜終端器���,只要不 知道用戶的認(rèn)證信息�,也不能代替用戶而進(jìn)行金融處理��。當(dāng)便攜終端器100傳送包含識別符的圖像時(shí)�����,圖像處理模塊270對圖像進(jìn)行圖像處理而提取識別符����。
如上所述那樣,在本發(fā)明中�����,圖像處理能夠在便攜終端器100或者認(rèn)證系統(tǒng)200中進(jìn)行�����。當(dāng)圖像處理不在便攜終端器100進(jìn)行的情況下�,圖像處理模塊270能夠從由便攜終端器100傳送的圖像中提取識別符�����,或者通過圖像的特定位置的形態(tài)來提取識別符,或者當(dāng)圖像是條形碼形態(tài)時(shí)讀取條形碼���,或者利用圖像的顏色值來獲取識別符���,或者利用圖像的色階值來獲取識別符。例如�,若在用戶終端50顯示的識別符為彩色圖像,且由O 255階段的色階來表示�,則識別符能夠由O 255值來表示。此時(shí)�����,如果在圖像中參照彩色����,則還能夠利用幾十種顏色值與255階段的色階值來生成識別符。當(dāng)然��,也可以將色階值與顏色值代入預(yù)先規(guī)定的式子來生成識別符�。另一方面,圖像處理模塊270也可以將圖像的特定位置的形態(tài)置換為條形碼數(shù)字而生成識別符����。通過圖像來獲取識別符的方法此外還有多種方法�����,并不限定于在本說明書中記載的方法���。標(biāo)號說明50用戶終端器 100便攜終端器200認(rèn)證系統(tǒng)300服務(wù)器產(chǎn)業(yè)上的可利用性本發(fā)明使用由便攜終端器、服務(wù)器提供給用戶終端器以及顯示在用戶終端器上的識別符以及認(rèn)證信息��,對用戶進(jìn)行認(rèn)證�。由此,只要外部入侵者不在相同時(shí)間段從便攜終端器����、服務(wù)器以及用戶終端器收集認(rèn)證所需的信息,就不能代替用戶進(jìn)行認(rèn)證�����。本發(fā)明能夠用于在門戶網(wǎng)站����、如銀行等金融機(jī)關(guān)、個(gè)人博客、主頁�、及其他利用網(wǎng)絡(luò)的各種站點(diǎn)處理認(rèn)證����。
權(quán)利要求
1.一種利用便攜終端器的認(rèn)證方法,其特征在于�, 通過能夠與服務(wù)器以及便攜終端器網(wǎng)絡(luò)接入的認(rèn)證系統(tǒng)來實(shí)施, 所述認(rèn)證方法包含 通過便攜終端器獲取顯示在用戶終端器的登錄畫面上的識別符信息的步驟�����; 通過所述服務(wù)器判斷所述識別符是否為合法識別符�,當(dāng)是合法識別符時(shí),從所述便攜終端器獲取認(rèn)證信息�����,然后進(jìn)行對上述便攜終端器的認(rèn)證的步驟�;以及 若處理了對于所述便攜終端器的認(rèn)證,則代替所述服務(wù)器來對被賦予所述識別符的用戶終端器進(jìn)行認(rèn)證的步驟��。
2.如權(quán)利要求1所述的利用便攜終端器的認(rèn)證方法����,其特征在于, 所述識別符是條形碼��、圖像、圖畫�����、圖形�����、字符����、特殊字符以及象形字符中的至少其中之O
3.如權(quán)利要求1所述的利用便攜終端器的認(rèn)證方法,其特征在于�, 所述認(rèn)證信息是認(rèn)證號、虹膜信息����、聲音以及指紋中的任何一個(gè)。
4.如權(quán)利要求1所述的利用便攜終端器的認(rèn)證方法�����,其特征在于���, 對所述便攜終端器進(jìn)行認(rèn)證的步驟包括通過比較由所述便攜終端器所傳送的認(rèn)證信息與已經(jīng)注冊在所述認(rèn)證系統(tǒng)中的便攜終端器信息以及認(rèn)證信息��,進(jìn)行認(rèn)證的步驟����。
5.如權(quán)利要求4所述的利用便攜終端器的認(rèn)證方法�����,其特征在于�, 所述認(rèn)證信息是所述便攜終端器的移動(dòng)電話號碼、MAC地址以及設(shè)定用戶的認(rèn)證號的其中之一�。
6.一種利用便攜終端器的認(rèn)證方法,其特征在于���, 通過能夠與服務(wù)器以及便攜終端器網(wǎng)絡(luò)接入的認(rèn)證系統(tǒng)來實(shí)施�����, 所述認(rèn)證方法包含 通過所述便攜終端器獲取包含顯示在用戶終端器的登錄畫面上的識別符的圖像以及文本中的任何一個(gè)的步驟�����; 從所述圖像以及文本中的任何一個(gè)提取所述識別符����,并通過所述服務(wù)器判斷該所提取的識別符的合法性,當(dāng)是合法的識別符時(shí)��,從所述便攜終端器獲取認(rèn)證信息而對所述便攜終端器進(jìn)行認(rèn)證的步驟�;以及 若對所述便攜終端器的認(rèn)證成功時(shí),則代替所述服務(wù)器而對被賦予所述識別符的用戶終端器進(jìn)行認(rèn)證的步驟����。
7.一種利用便攜終端器的認(rèn)證系統(tǒng),其特征在于����,所述認(rèn)證系統(tǒng)包含 服務(wù)器聯(lián)動(dòng)模塊,配置以與服務(wù)器共享相同識別符信息����; 識別符認(rèn)證模塊,配置以在由網(wǎng)絡(luò)接入的用戶終端器請求用戶認(rèn)證時(shí)����,通過用戶的便攜終端器從顯示在用戶終端器的畫面上的所述服務(wù)器的認(rèn)證畫面中獲取識別符信息,并參照該所獲取的識別符信息����、以及與所述服務(wù)器共享的識別符信息�����,判斷所述便攜終端器上的識別符的合法性���;以及 認(rèn)證處理模塊,配置以在所述識別符合法時(shí)�����,參照通過所述便攜終端器所傳送的認(rèn)證信息�����,處理所述服務(wù)器對于所述便攜終端器以及所述用戶終端器的認(rèn)證���。
8.如權(quán)利要求7所述的利用便攜終端器的認(rèn)證系統(tǒng),其特征在于��, 所述識別符是條形碼���、圖像���、圖畫��、圖形�、字符�����、特殊字符以及象形字符的至少其中之一.
9.如權(quán)利要求7所述的利用便攜終端器的認(rèn)證系統(tǒng)����,其特征在于, 所述認(rèn)證信息是認(rèn)證號���、虹膜信息�����、聲音以及指紋中的任何一個(gè)��。
10.如權(quán)利要求7所述的利用便攜終端器的認(rèn)證系統(tǒng)����,其特征在于���, 還包含終端器信息請求模塊�,配置以從移動(dòng)通信服務(wù)提供者的服務(wù)器或者便攜終端器獲取與所述便攜終端器有關(guān)的信息,并將該信息提供給所述認(rèn)證處理模塊�。
11.如權(quán)利要求7所述的利用便攜終端器的認(rèn)證系統(tǒng),其特征在于���, 所述便攜終端器是移動(dòng)電話����、智能電話�、以及PDA中的任何一個(gè)。
12.一種利用便攜終端器的認(rèn)證系統(tǒng)���,其特征在于,所述認(rèn)證系統(tǒng)包含 服務(wù)器聯(lián)動(dòng)模塊����,配置以與服務(wù)器共享相同識別符信息; 圖像處理模塊�����,配置以在由網(wǎng)絡(luò)連接的用戶終端器請求用戶認(rèn)證時(shí)�����,通過用戶的便攜終端器從顯示在用戶終端器的畫面上的所述服務(wù)器的認(rèn)證畫面中獲取識別符圖像,并對所述識別符圖像進(jìn)行圖像處理�,從而獲取識別符; 識別符認(rèn)證模塊���,配置以通過比較從所述圖像處理模塊獲取的識別符���、以及與所述服務(wù)器共享的識別符信息,判斷所述便攜終端器上的識別符的合法性����;以及 認(rèn)證處理模塊,配置以在所述識別符合法時(shí)���,參照通過所述便攜終端器所傳送的認(rèn)證信息�����,處理所述服務(wù)器對于所述便攜終端器以及所述用戶終端器的認(rèn)證����。
全文摘要
本發(fā)明使用由便攜終端器和服務(wù)器提供給用戶終端器以及顯示在用戶終端器上的識別符以及認(rèn)證信息���,對用戶進(jìn)行認(rèn)證���。由此����,只要外部入侵者不在相同時(shí)間段從便攜終端器���、服務(wù)器以及用戶終端器收集認(rèn)證所需的信息�����,就不能代替用戶進(jìn)行認(rèn)證�。本發(fā)明能夠用于在門戶網(wǎng)站���、如銀行等金融機(jī)關(guān)��、個(gè)人博客���、主頁���、及其他利用網(wǎng)絡(luò)的各種站點(diǎn)處理認(rèn)證����。
文檔編號H04W88/02GK103039098SQ201080066844
公開日2013年4月10日 申請日期2010年4月26日 優(yōu)先權(quán)日2010年3月26日
發(fā)明者任尤爀 申請人:株式會社艾克洛芙