通過(guò)提交號(hào)碼進(jìn)行強(qiáng)認(rèn)證的制作方法
【專(zhuān)利摘要】一種利用用戶(hù)(10)的一次性密碼進(jìn)行認(rèn)證的方法，用戶(hù)具有信息終端(11)和電話(huà)終端(12)，并希望向信息系統(tǒng)(20)訪(fǎng)問(wèn)在線(xiàn)資源，該方法包括利用包含一次性密碼的呼叫方的識(shí)別碼向所述電話(huà)終端發(fā)起呼叫的呼叫發(fā)起步驟。
【專(zhuān)利說(shuō)明】通過(guò)提交號(hào)碼進(jìn)行強(qiáng)認(rèn)證
[0001]本發(fā)明涉及訪(fǎng)問(wèn)在線(xiàn)資源的安全【技術(shù)領(lǐng)域】，更具體地，涉及對(duì)希望從如互聯(lián)網(wǎng)之類(lèi)的公共信息網(wǎng)絡(luò)訪(fǎng)問(wèn)在線(xiàn)服務(wù)的用戶(hù)的認(rèn)證。
[0002]在信息系統(tǒng)中的“認(rèn)證”是指對(duì)實(shí)體(例如個(gè)人、電腦、信息過(guò)程)的身份的驗(yàn)證，用以認(rèn)證該實(shí)體對(duì)資源(例如服務(wù)、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用)的訪(fǎng)問(wèn)。此后，用術(shù)語(yǔ)“用戶(hù)”指代這些實(shí)體。
[0003]無(wú)論對(duì)于用戶(hù)還是對(duì)于企業(yè)、尤其對(duì)于商業(yè)性質(zhì)的企業(yè)(例如電子銀行、電子商務(wù))，互聯(lián)網(wǎng)類(lèi)型的公共信息網(wǎng)絡(luò)上的在線(xiàn)資源呈現(xiàn)出很大優(yōu)勢(shì)。見(jiàn)證了在線(xiàn)服務(wù)的大量使用的大幅增長(zhǎng)。
[0004]這自然引起了網(wǎng)絡(luò)罪犯(“黑客”)的興趣，旨在竊取數(shù)據(jù)、以允許未經(jīng)認(rèn)證地訪(fǎng)問(wèn)在線(xiàn)資源而設(shè)計(jì)的程序數(shù)量大大增加。
[0005]在這方面，用戶(hù)和公司都比以往更需要強(qiáng)大的認(rèn)證技術(shù)。實(shí)際上，一方面，用戶(hù)必須確保正常訪(fǎng)問(wèn)其所尋求服務(wù)(對(duì)該服務(wù)，用戶(hù)也許會(huì)提供個(gè)人數(shù)據(jù)，如信用卡詳細(xì)信息)的服務(wù)器，及另一方面，該服務(wù)器也必須確保該用戶(hù)準(zhǔn)確對(duì)應(yīng)于已向其預(yù)先登記的用戶(hù)，由此其不是詐騙者。例如，冒充合法用戶(hù)進(jìn)行網(wǎng)上銀行交易的惡意第三方當(dāng)然不可能令合法用戶(hù)或?qū)μ峁┻@項(xiàng)在線(xiàn)服務(wù)的銀行滿(mǎn)意。
[0006]在現(xiàn)有技術(shù)中，區(qū)分允許對(duì)在客戶(hù)/服務(wù)器模式的環(huán)境中工作并請(qǐng)求訪(fǎng)問(wèn)在線(xiàn)資源的用戶(hù)的真實(shí)性進(jìn)行驗(yàn)證的方法?？舍槍?duì)幾個(gè)因素進(jìn)行認(rèn)證:
[0007]-用戶(hù)知道的數(shù)據(jù)，比如密碼；
[0008]-用戶(hù)擁有的物品，例如磁卡或芯片卡；
[0009]-僅由用戶(hù)做出的動(dòng)作，例如在觸摸屏上手寫(xiě)的簽名；
[0010]-用戶(hù)自己的物理特征，如指紋。
[0011]事實(shí)上，為了執(zhí)行用戶(hù)向遠(yuǎn)程服務(wù)器的認(rèn)證而更廣泛采用的方法基于與標(biāo)志符(登錄名)相組合的靜態(tài)密碼。這種方法的優(yōu)點(diǎn)是其可完全通過(guò)軟件實(shí)施，因此避免附加的硬件成本。
[0012]然而，以收集合法用戶(hù)身份為目的的網(wǎng)絡(luò)連接間諜阻礙了該方法。隨后可以使用如此篡奪的身份。哈希技術(shù)或加密密碼不能徹底解決這個(gè)問(wèn)題，這是因?yàn)樗麄冎话淹{從網(wǎng)絡(luò)連接轉(zhuǎn)向用戶(hù)終端(其中將不難發(fā)現(xiàn)許多惡意應(yīng)用(惡意軟件))。
[0013]基于向用戶(hù)提供的手段的認(rèn)證技術(shù)，比如認(rèn)證令牌、芯片卡、智能卡或USBkey,缺點(diǎn)是需要額外的硬件成本。
[0014]此外，生物認(rèn)證方法通常是復(fù)雜的并且要求繁瑣的預(yù)先表征步驟。
[0015]為了克服單一因素的尤其是使用靜態(tài)密碼的認(rèn)證方法的限制，已經(jīng)出現(xiàn)了結(jié)合兩個(gè)因素的認(rèn)證解決方案:由用戶(hù)已知的數(shù)據(jù)(例如密碼)和用戶(hù)擁有的一個(gè)項(xiàng)目(如電話(huà)號(hào)碼或電子郵件地址)?？梢哉f(shuō)這種情況為強(qiáng)認(rèn)證。在這些方法中存在基于一次性密碼(也稱(chēng)為OTP)的認(rèn)證解決方案。
[0016]正如它的名字所表示的，一次性密碼(OTP)可以?xún)H用作一次會(huì)話(huà)的認(rèn)證手段。因此，通常是隨機(jī)或偽隨機(jī)地生成一個(gè)新的0ΤΡ，然后對(duì)于用戶(hù)向遠(yuǎn)程服務(wù)器發(fā)出的每個(gè)新的訪(fǎng)問(wèn)請(qǐng)求而被傳送給用戶(hù)。用戶(hù)提交該OTP到遠(yuǎn)程服務(wù)器作為自己的身份的真實(shí)性的認(rèn)證，例如借助于登錄名/密碼進(jìn)行宣稱(chēng)。因此，不論是從用戶(hù)端、還是從將用戶(hù)端連接到服務(wù)器的網(wǎng)絡(luò)鏈接，登錄名/靜態(tài)密碼的被盜都變?yōu)槎嘤嗟?，因?yàn)橐坏㎡TP被用過(guò)，其即變?yōu)檫^(guò)時(shí)的。
[0017]為確保有效的安全性，通常通過(guò)在用戶(hù)終端和服務(wù)器之間建立的另一個(gè)信道將OTP傳送給用戶(hù)。事實(shí)上，通常通過(guò)使用第二認(rèn)證因素的SMS (短消息服務(wù))、麗S (多媒體信息服務(wù))或語(yǔ)音消息向用戶(hù)發(fā)送0ΤΡ，第二認(rèn)證因素即用戶(hù)擁有的和預(yù)先提供到遠(yuǎn)程服務(wù)器的手機(jī)號(hào)碼。
[0018]然而，(例如通過(guò)短消息、彩信或語(yǔ)音消息)將OTP發(fā)送給電話(huà)對(duì)于在線(xiàn)服務(wù)供應(yīng)商來(lái)說(shuō)當(dāng)然會(huì)產(chǎn)生額外的費(fèi)用成本(這是在當(dāng)今不是免費(fèi)的)。應(yīng)當(dāng)理解，通過(guò)SMS將OTP發(fā)送到每月使用由中小企業(yè)提供的在線(xiàn)服務(wù)的上千個(gè)客戶(hù)會(huì)給該公司帶來(lái)重大的財(cái)政負(fù)擔(dān)。
[0019]本發(fā)明的目的是克服上述缺點(diǎn)。
[0020]本發(fā)明的另一目的是以較低的成本布署強(qiáng)認(rèn)證的方案。
[0021]本發(fā)明的另一目的是降低保證商業(yè)網(wǎng)站安全所需的資金成本。
[0022]本發(fā)明的另一目的是允許用戶(hù)(典型是網(wǎng)民)以簡(jiǎn)單和安全的方式訪(fǎng)問(wèn)在線(xiàn)服務(wù)。
[0023]本發(fā)明的另一目的是提供一種強(qiáng)認(rèn)證方法，允許自非安全網(wǎng)絡(luò)使訪(fǎng)問(wèn)在線(xiàn)資源安全化。
[0024]為此，根據(jù)第一方面，本發(fā)明涉及一種通過(guò)用戶(hù)的一次性密碼進(jìn)行認(rèn)證的方法，該用戶(hù)具有信息終端和電話(huà)終端并希望向信息系統(tǒng)訪(fǎng)問(wèn)在線(xiàn)資源，該方法包括利用包含一次性密碼的呼叫方的識(shí)別碼向所述電話(huà)終端發(fā)起呼叫的呼叫發(fā)起步驟。
[0025]根據(jù)第二方面，本發(fā)明涉及一種通過(guò)用戶(hù)的一次性密碼進(jìn)行認(rèn)證的系統(tǒng)，用戶(hù)具有信息終端和電話(huà)終端，且希望向信息系統(tǒng)訪(fǎng)問(wèn)在線(xiàn)資源，該系統(tǒng)包括私人電話(huà)自動(dòng)交換機(jī)，該私人電話(huà)自動(dòng)交換機(jī)被配置為利用包含一次性密碼的呼叫方的識(shí)別碼向所述電話(huà)終端發(fā)起呼叫。
[0026]根據(jù)第三方面，本發(fā)明涉及在存儲(chǔ)載體上實(shí)施的計(jì)算機(jī)程序產(chǎn)品，其能夠在信息處理單元內(nèi)部實(shí)施，并且包括用于實(shí)施上述方法的指令。
[0027]參照?qǐng)D1、通過(guò)以下對(duì)優(yōu)選實(shí)施方式的描述，本發(fā)明的其它特征和優(yōu)點(diǎn)將變得更加清楚具體，圖1示意性地示出了實(shí)施方式的功能表示。
[0028]在圖1中，示出了用戶(hù)10希望通過(guò)信息終端11遠(yuǎn)程訪(fǎng)問(wèn)由信息系統(tǒng)20提供的在線(xiàn)資源。
[0029]信息終端11可以是任何用戶(hù)設(shè)備，允許用戶(hù)10連接到計(jì)算機(jī)網(wǎng)絡(luò)(尤其因特網(wǎng))，使用該計(jì)算機(jī)網(wǎng)絡(luò)可以訪(fǎng)問(wèn)由信息系統(tǒng)提供的在線(xiàn)資源。信息終端11的例子是個(gè)人/公共臺(tái)式/便攜式電腦，PDA (個(gè)人數(shù)字助理)或Smartphone (智能手機(jī))。
[0030]信息系統(tǒng)20可以是給用戶(hù)10提供可從信息終端11訪(fǎng)問(wèn)的尤其是在線(xiàn)服務(wù)的在線(xiàn)資源的任何硬件和/或軟件的信息裝置。應(yīng)用服務(wù)器、承載電子商務(wù)網(wǎng)站的Web服務(wù)器、或者多個(gè)協(xié)作服務(wù)器是信息系統(tǒng)20的例子。
[0031]用戶(hù)10同樣配置有關(guān)聯(lián)于至少一個(gè)呼叫號(hào)碼(電話(huà)號(hào)碼)的電話(huà)終端12。該電話(huà)終端12例如為:
[0032]-移動(dòng)電話(huà)、Smartphone或PDA，包括SM卡(用戶(hù)識(shí)別模塊)或USM(通用用戶(hù)識(shí)別模塊)；
[0033]-模擬或數(shù)字固定電話(huà)；
[0034]-有電話(huà)號(hào)碼的軟電話(huà)(例如Skype?)。
[0035]在有利的實(shí)施方式中，電話(huà)終端12為移動(dòng)電話(huà)或Smartphone。該情況可以理解為非限定的。
[0036]電話(huà)終端12允許向被叫方顯示主叫方的號(hào)碼(用英語(yǔ)Caller_ID表示呼叫方的識(shí)別碼或CLIP表示主叫線(xiàn)路的識(shí)別顯示)。換句話(huà)說(shuō)，電話(huà)終端12向被叫提供號(hào)碼，或更通常地提供主叫方識(shí)別碼。如果電話(huà)終端12有屏幕，主叫方的身份可以顯示在電話(huà)終端12的屏幕上，或顯示在一個(gè)獨(dú)立的設(shè)備上。
[0037]作為變型或結(jié)合的方式，進(jìn)入電話(huà)終端12的來(lái)電的識(shí)別碼可以是:
[0038]-從包括在該終端中的目錄(例如呼叫日志、未接來(lái)電、未接呼叫)被顯示，和/或
[0039]-通過(guò)撥叫某個(gè)號(hào)碼(例如，法國(guó)電信?用戶(hù)，撥打3131以得到最后呼叫者的號(hào)碼)而獲得。
[0040]尤其，信息終端11和電話(huà)終端12可包括在單個(gè)用戶(hù)設(shè)備中，如:
[0041]-包括軟電話(huà)的固定臺(tái)式/移動(dòng)電腦；或
[0042]-允許數(shù)據(jù)(DATA)服務(wù)以及有電話(huà)功能的Smartphone或PDA。
[0043]在實(shí)施圖1所示的實(shí)施方式時(shí)，用戶(hù)10希望訪(fǎng)問(wèn)由信息系統(tǒng)20在線(xiàn)布置并且需要強(qiáng)認(rèn)證的資源(圖1中的步驟I)。以舉例的方式，用戶(hù)10希望在由信息系統(tǒng)20托管的(例如銀行、或電子商務(wù))網(wǎng)站上執(zhí)行在線(xiàn)交易(例如轉(zhuǎn)帳、購(gòu)買(mǎi)、銷(xiāo)售)。為了連接其想要訪(fǎng)問(wèn)的網(wǎng)站的遠(yuǎn)程信息系統(tǒng)20，用戶(hù)10以傳統(tǒng)的方式通過(guò)輸入網(wǎng)站地址來(lái)使用信息終端11。
[0044]由于涉及需要強(qiáng)認(rèn)證的在線(xiàn)資源，所以信息系統(tǒng)20被設(shè)計(jì)用來(lái)驗(yàn)證對(duì)用戶(hù)10所宣稱(chēng)的身份的認(rèn)證，例如，借助登錄名/密碼。對(duì)于這一點(diǎn)，信息系統(tǒng)20(圖1中的步驟2)
[0045]-存儲(chǔ)在用戶(hù)10的請(qǐng)求；
[0046]-搜索用戶(hù)10在以前過(guò)程中預(yù)先提供的電話(huà)號(hào)碼(即第二認(rèn)證因素)。當(dāng)然，這假定用戶(hù)10已經(jīng)預(yù)先向信息系統(tǒng)20通過(guò)指示其電話(huà)終端12的電話(huà)號(hào)碼來(lái)注冊(cè)了其個(gè)人資料(至少，登錄名、密碼和電話(huà)號(hào)碼)；
[0047]-產(chǎn)生用戶(hù)10不能提前知道的0ΤΡ。通常以隨機(jī)或偽隨機(jī)的方式產(chǎn)生該0ΤΡ。
[0048]接下來(lái)，信息系統(tǒng)20:
[0049]-傳送(圖1的步驟31)已產(chǎn)生的OTP和用戶(hù)10的電話(huà)號(hào)碼給私人電話(huà)自動(dòng)交換機(jī)30，還叫作專(zhuān)用自動(dòng)交換機(jī)(PBX或PABX)，以及
[0050]-通知(圖1的步驟32)用戶(hù)10
[0051]-其將立刻接收到關(guān)于預(yù)先提供的電話(huà)號(hào)碼(即其所擁有的電話(huà)終端12的電話(huà)號(hào)碼)的呼叫；以及
[0052]-其應(yīng)該提交(返回)呼叫方的識(shí)別碼(Caller_ID)。
[0053]PABX30還可為PABX IP,其為傳統(tǒng)BAPX向IP (互聯(lián)網(wǎng)協(xié)議)的演變。
[0054]有利地，PABX30自身的功能之一是可以按請(qǐng)求來(lái)改變呼叫方號(hào)碼(Caller_ID)。[0055]因此，通過(guò)使用由信息系統(tǒng)20傳輸?shù)碾娫?huà)號(hào)碼和OTP，PABX30被布置為(圖1的步驟4)向用戶(hù)10的電話(huà)終端12發(fā)出呼叫，同時(shí)在呼叫方的識(shí)別碼(即Caller_ID)中顯示0ΤΡ。這導(dǎo)致OTP被直接傳送至電話(huà)終端12的顯示器上，而不是顯示呼叫方的號(hào)碼。
[0056]注意到通過(guò)PABX30向電話(huà)終端12發(fā)出的呼叫旨在提供OTP且不建立會(huì)話(huà)。因此該呼叫只花費(fèi)足以向電話(huà)終端12提供OTP的時(shí)間，換句話(huà)說(shuō)，在用戶(hù)10沒(méi)有掛機(jī)之前。因此，PABX30被編程為例如從第一次或第二次響鈴起中斷呼叫。
[0057]用戶(hù)10按照信息系統(tǒng)20的要求輸入(圖1的步驟5)顯示在其電話(huà)終端12上的呼叫方的識(shí)別碼(Caller_ID)。以舉例的方式，用戶(hù)10在專(zhuān)用區(qū)域(例如電子表格中的某個(gè)字段)中輸入呼叫者的識(shí)別碼，并將其提交至信息系統(tǒng)20。
[0058]作為變型，信息系統(tǒng)20要求用戶(hù)10只返回在其電話(huà)終端12上即刻接收到的進(jìn)入呼叫的呼叫者的識(shí)別碼的精確部分。
[0059]信息系統(tǒng)20檢驗(yàn)(圖1的步驟6)由用戶(hù)10提交回的信息的有效性，并因此，認(rèn)證或拒絕用戶(hù)10的訪(fǎng)問(wèn)請(qǐng)求。為此,信息系統(tǒng)20包括允許檢驗(yàn)由用戶(hù)10提交的信息與已產(chǎn)生和傳送至PABX30的OTP的一致性的裝置。在由用戶(hù)10提交的內(nèi)容(圖1的步驟5)和由信息系統(tǒng)20產(chǎn)生的內(nèi)容相一致的情況下,信息系統(tǒng)20以某一方式認(rèn)證用戶(hù)10。在此情況下，信息系統(tǒng)20向用戶(hù)10指引其所請(qǐng)求的資源。
[0060]用戶(hù)10被通知其認(rèn)證的結(jié)果(圖1的步驟7)。
[0061]在下面所述的示意性的實(shí)施方式中，
[0062]-網(wǎng)民10從他的計(jì)算機(jī)11向托管銀行站點(diǎn)的應(yīng)用程序服務(wù)器20發(fā)送訪(fǎng)問(wèn)請(qǐng)求消息，以便執(zhí)行特定的交易(圖1中的步驟I)；
[0063]-應(yīng)用程序服務(wù)器20存儲(chǔ)網(wǎng)民10的請(qǐng)求，發(fā)現(xiàn)網(wǎng)民10的電話(huà)號(hào)碼(網(wǎng)民10的第二認(rèn)證因子)，并產(chǎn)生一次性密碼(OTP)(圖1的步驟2)；
[0064]-應(yīng)用程序服務(wù)器20將產(chǎn)生的一次性密碼和網(wǎng)民10的電話(huà)號(hào)碼傳送到PABX30 (圖1的步驟31)；
[0065]-應(yīng)用程序服務(wù)器20通知網(wǎng)民10其將在片刻接收到呼叫-至其先前注冊(cè)的電話(huà)號(hào)碼-其中呼叫方的識(shí)別碼(Caller_ID)是必須提交的一次性密碼(圖1的步驟32)。
[0066]-PABX30向網(wǎng)民10的電話(huà)號(hào)碼發(fā)送呼叫，并在呼叫者的識(shí)別碼中顯示通過(guò)應(yīng)用程序服務(wù)器20產(chǎn)生的一次性密碼；
[0067]-網(wǎng)民10提交呼叫者的識(shí)別碼，并顯示在其電話(huà)11上(圖1的步驟5)；
[0068]-應(yīng)用程序服務(wù)器20認(rèn)證產(chǎn)生的一次性密碼和由網(wǎng)民10已提交的密碼之間的一致性(圖1的步驟6)；
[0069]-應(yīng)用程序服務(wù)器20通知網(wǎng)民10其認(rèn)證的成功/失敗(圖1的步驟7)。
[0070]在示意實(shí)施方式的另一種實(shí)施中，用戶(hù)20具有結(jié)合電話(huà)終端和信息終端的用戶(hù)設(shè)備，例如Smartphone、或臺(tái)式電腦/移動(dòng)電腦。在該情況下，用戶(hù)10:
[0071]-從他的Smartphone連接至遠(yuǎn)程服務(wù)器20(例如,打開(kāi)由遠(yuǎn)程服務(wù)器20提議的在線(xiàn)服務(wù)網(wǎng)頁(yè))；
[0072]-借助其自己的至少一個(gè)標(biāo)識(shí)符(例如登錄名和密碼)向遠(yuǎn)程服務(wù)器20進(jìn)行識(shí)別；
[0073]-向遠(yuǎn)程服務(wù)器20請(qǐng)求到在線(xiàn)服務(wù)的連接(例如，請(qǐng)實(shí)現(xiàn)一個(gè)在線(xiàn)交易);[0074]-遠(yuǎn)程服務(wù)器20搜索與用戶(hù)10所聲稱(chēng)的身份相關(guān)聯(lián)的電話(huà)號(hào)碼，這些信息已在預(yù)先階段被傳送(例如在線(xiàn)服務(wù)的注冊(cè)階段)；
[0075]-遠(yuǎn)程服務(wù)器20產(chǎn)生OTP；
[0076]-遠(yuǎn)程服務(wù)器20向PABX30傳送用戶(hù)20的電話(huà)號(hào)碼和產(chǎn)生的OTP；
[0077]-遠(yuǎn)程服務(wù)器20向用戶(hù)要求提交在片刻后將接收到的呼叫的呼叫方的識(shí)別碼(Caller_ID)；
[0078]-PABX30發(fā)起對(duì)傳送來(lái)的電話(huà)號(hào)碼的呼叫，在呼叫方的識(shí)別碼(Caller_ID)中呈現(xiàn) OTP ；
[0079]-用戶(hù)10輸入剛接收到的呼叫的呼叫方的識(shí)別碼(Caller_ID)，并將其提供給遠(yuǎn)程服務(wù)器20(例如，用戶(hù)20在被提交至遠(yuǎn)程服務(wù)器的表格中輸入呼叫方的識(shí)別碼(Caller_ID))；
[0080]-遠(yuǎn)程服務(wù)器20驗(yàn)證用戶(hù)提交的消息和所產(chǎn)生的OTP之間的一致性，并將結(jié)果通知給用戶(hù)(即，其認(rèn)證的成功或失敗)。
[0081]在優(yōu)選實(shí)施方式中，在信息終端11和電話(huà)12被包括在單個(gè)用戶(hù)設(shè)備(尤其是電腦或Smartphone)中時(shí)，軟件應(yīng)用程序被布置用以取回最后一次呼入的呼叫方的識(shí)別碼，以便將其提交給遠(yuǎn)程服務(wù)器。在特別的實(shí)施中，由用戶(hù)從提供對(duì)在線(xiàn)服務(wù)的訪(fǎng)問(wèn)的電子表格開(kāi)始發(fā)送該軟件應(yīng)用程序。作為變型，在用戶(hù)要求訪(fǎng)問(wèn)在線(xiàn)服務(wù)時(shí)起自動(dòng)發(fā)送該應(yīng)用程序。
[0082]在一種實(shí)施方式中，將軟件應(yīng)用程序結(jié)合到訪(fǎng)問(wèn)在線(xiàn)服務(wù)的電子表格。有利地，該軟件應(yīng)用程序允許減少用戶(hù)在認(rèn)證過(guò)程中所受到的干擾。
[0083]在另一種實(shí)施方式中，在電話(huà)12和信息終端11不被包括在單個(gè)用戶(hù)設(shè)備(即在兩個(gè)獨(dú)立的用戶(hù)終端)時(shí)，在兩個(gè)終端11和12之間分配的軟件應(yīng)用程序允許把進(jìn)入信息終端11的最后一次呼叫的呼叫方的識(shí)別碼到達(dá)電話(huà)終端U。為此，例如，軟件應(yīng)用程序可使用通過(guò)信息終端11和電話(huà)終端12共享的短距離無(wú)線(xiàn)通信接口(例如，藍(lán)牙Bluetooth?)。
[0084]根據(jù)本發(fā)明，注意到可用現(xiàn)有技術(shù)中已知的任何方法(例如，軟件、硬件、隨機(jī)偽隨機(jī)的、非獨(dú)立的/獨(dú)立的認(rèn)證因素)來(lái)產(chǎn)生0ΤΡ。
[0085]在一種實(shí)施方式中，對(duì)用戶(hù)10顯示的呼叫方的識(shí)別碼(Caller_ID)允許提取或?qū)С鲇尚畔⑾到y(tǒng)20產(chǎn)生的OTP (例如，借助于選擇或解碼功能)。在信息終端11和/或他的電話(huà)終端12上將該功能提供給用戶(hù)10。
[0086]尤其是，上述的一次性密碼認(rèn)證方法可與其它安全方法(例如，如SSH或SSL之類(lèi)的安全交換協(xié)議)相結(jié)合地部署。
[0087]上面所描述的方法呈現(xiàn)一定數(shù)量的優(yōu)點(diǎn)。實(shí)際上允許:
[0088]-確保用戶(hù)10和信息系統(tǒng)20之間的相互認(rèn)證；
[0089]-降低通過(guò)OTP認(rèn)證的成本:對(duì)SMS/MMS的呼叫通常是免費(fèi)的；
[0090]-確保認(rèn)證方法的安全:用戶(hù)的識(shí)別碼(例如登錄名/密碼)和將OTP傳送至兩個(gè)不同的信道。
【權(quán)利要求】
1.一種通過(guò)用戶(hù)(10)的一次性密碼進(jìn)行認(rèn)證的方法，該用戶(hù)具有信息終端(11)和電話(huà)終端(12)并希望向信息系統(tǒng)(20)訪(fǎng)問(wèn)在線(xiàn)資源，該方法包括利用包含一次性密碼的呼叫方的識(shí)別碼向所述電話(huà)終端發(fā)起呼叫的呼叫發(fā)起步驟。
2.根據(jù)權(quán)利要求1所述的方法，其特征在于，還包括向信息系統(tǒng)(20)聲明用戶(hù)身份的聲明步驟，以及向信息系統(tǒng)請(qǐng)求訪(fǎng)問(wèn)的請(qǐng)求步驟。
3.根據(jù)前述權(quán)利要求中任一項(xiàng)所述的方法，其特征在于，還包括產(chǎn)生一次性密碼的產(chǎn)生步驟。
4.根據(jù)前述權(quán)利要求中任一項(xiàng)所述的方法，其特征在于，還包括把與聲明的身份相關(guān)聯(lián)的電話(huà)號(hào)碼以及所產(chǎn)生的一次性密碼傳送到私人電話(huà)自動(dòng)交換機(jī)(30)的傳送步驟，所述電話(huà)號(hào)碼已被預(yù)先注冊(cè)到所述信息系統(tǒng)(20)。
5.根據(jù)前述權(quán)利要求中任一項(xiàng)所述的方法，其特征在于，還包括向信息服務(wù)器(20)提交在電話(huà)終端(12)上接收的呼叫的呼叫方的識(shí)別碼的提交步驟。
6.根據(jù)前述權(quán)利要求中任一項(xiàng)所述的方法，其特征在于，還包括對(duì)向信息系統(tǒng)(20)提交的消息與通過(guò)信息系統(tǒng)(20)產(chǎn)生的一次性密碼之間的一致性進(jìn)行驗(yàn)證的驗(yàn)證步驟。
7.相據(jù)前述權(quán)利要求中任一項(xiàng)所述的方法，其特征在于，用戶(hù)的身份包括用戶(hù)的至少一個(gè)識(shí)別碼。
8.—種通過(guò)用戶(hù)(10)的一次性密碼進(jìn)行認(rèn)證的系統(tǒng)，用戶(hù)(10)具有信息終端(11)和電話(huà)終端(12)，且希望向信息系統(tǒng)(20)訪(fǎng)問(wèn)在線(xiàn)資源，該系統(tǒng)包括私人電話(huà)自動(dòng)交換機(jī)(30)，該私人電話(huà)自動(dòng)交換機(jī)(30)被配置為利用包含一次性密碼的呼叫方的識(shí)別碼向所述電話(huà)終端發(fā)起呼叫。
9.根據(jù)權(quán)利要求8所述的系統(tǒng)，其特征在于，所述信息系統(tǒng)(20)包括: -產(chǎn)生一次性密碼的裝置； -將一次性密碼和電話(huà)號(hào)碼傳送至私人電話(huà)自動(dòng)交換機(jī)(30)的裝置； -對(duì)所產(chǎn)生的一次性密碼和向信息系統(tǒng)(20)提交的信息之間的一致性進(jìn)行認(rèn)證的認(rèn)證裝置。
10.根據(jù)權(quán)利要求8或9所述的系統(tǒng)，其特征在于，信息終端(11)和電話(huà)終端(12)包括在單個(gè)用戶(hù)設(shè)備中。
11.一種在存儲(chǔ)載體上實(shí)施的計(jì)算機(jī)程序產(chǎn)品，其能夠在信息處理單元內(nèi)部實(shí)施，并且包括用于實(shí)施根據(jù)權(quán)利要求1至7之一所述的方法的指令。
12.根據(jù)權(quán)利要求11所述的計(jì)算機(jī)程序產(chǎn)品，其特征在于包括軟件應(yīng)用裝置，該軟件應(yīng)用裝置被布置為使最后呼入電話(huà)終端(12)的呼叫方的識(shí)別碼到達(dá)信息終端(11)。
【文檔編號(hào)】H04M1/57GK103597806SQ201280016508
【公開(kāi)日】2014年2月19日 申請(qǐng)日期:2012年3月29日 優(yōu)先權(quán)日:2011年3月30日
【發(fā)明者】B·費(fèi)蘭 申請(qǐng)人:闊達(dá)銀行