为了认证拥有第一通信终端(TC1)和第二通信终端(TC2)的用户,第一通信终端(TC1)连接到应用服务器(SApp)以便访问服务,所述应用服务器(SApp)连接到能够与第二终端通信的认证服务器(SAuth),认证服务器(SAuth)接收从第一通信终端传送的用户标识符(IdU)并且基于接收的标识符识别第二通信终端。认证服务器生成编码数据(DonC)并且将其向两个终端中的一个终端传送,并且向两个终端中的另一个终端传送命令,以邀请用户使用由所述两个终端中的一个终端所接收到的所述编码数据来提供数据集(EnsD)。认证服务器使用编码数据将数据集与秘密数据(DonS)进行比较,以便允许用户访问应用服务器(SApp)。
1.一种用于认证拥有第一通信终端(TC1)和第二通信终端(TC2)的用户的方法,所述第一通信终端(TC1)连接到应用服务器(SApp)以便访问服务,所述应用服务器(SApp)连接到能够与所述第二通信终端(TC2)和所述第一通信终端(TC1)通信的认证服务器(SAuth),在所述认证服务器(SAuth)内所述方法包括以下步骤:在接收到从所述第一通信终端(TC1)传送的用户标识符(IdU)之后,基于所接收的用户标识符(IdU)识别(E3)所述第二通信终端(TC2);
向所述第一通信终端或者所述第二通信终端传送(E4)所生成的编码数据(DonC);
向所述第一通信终端和所述第二通信终端中的另一个通信终端传送(E5)命令,以提示所述用户通过使用由所述第一通信终端或所述第二通信终端接收到的所述编码数据(DonC)来提供对应于秘密数据(DonS)的数据集(EnsD);以及基于生成的编码数据(DonC)将由用户输入并且由所述第一通信终端和所述第二通信终端中的另一个通信终端传送的数据集(EnsD)与秘密数据(DonS)进行比较(E6),以便允许用户经由第一通信终端(TC1)访问应用服务器(SApp)。
2.根据权利要求1所述的方法,其中所述认证服务器(SAuth)基于接收的用户标识符(IdU)隐含地识别第二通信终端(TC2),所述认证服务器(SAuth)先前已经保存了所述第二通信终端的标识(IdTC2)作为所述用户标识符(IdU)的匹配。
3.根据权利要求1所述的方法,其中所述认证服务器(SAuth)明显地识别所述第二通信终端(TC2),所述用户已经使用对应于所述第二通信终端的标识符(IdTC2)的附加的信息部分填写了所述用户标识符(IdU)。
4.根据权利要求1至3中之一所述的方法,其中在接收到由所述用户提供并且从所述第二通信终端(TC2)传送的初始标识符之后,所述认证服务器(SAuth)从接收到的初始标识符推断该所述用户的身份;生成所述用户标识符(IdU),所述用户标识符(IdU)是临时标识符;
临时保存作为所述第二终端的标识符(IdTC2)的匹配的所述临时标识符;并且向所述第二通信终端(TC2)传送所述用户标识符(IdU)。
5.根据权利要求1至3之一所述的方法,其中在接收到从所述第二通信终端(TC2)传送的请求之后,所述认证服务器(SAuth)从与所述请求相关的所述第二通信终端的标识符(IdTC2)推断所述用户的身份;生成所述用户标识符(IdU),所述用户标识符(IdU)是临时标识符;临时保存作为用于所述第二终端的标识符(IdTC2)的匹配的所述临时标识符;并且向所述第二通信终端(TC2)传送所述用户标识符(IdU)。
6.根据权利要求1至3之一所述的方法,其中所述编码数据(DonC)的目的是在两个字符集之间建立匹配,以便用户经由所述数据集(EnsD)以混乱的形式提供一连串的字符。
7.根据权利要求4所述的方法,其中所述编码数据(DonC)的目的是在两个字符集之间建立匹配,以便用户经由所述数据集(EnsD)以混乱的形式提供一连串的字符。
8.根据权利要求5所述的方法,其中所述编码数据(DonC)的目的是在两个字符集之间建立匹配,以便用户经由所述数据集(EnsD)以混乱的形式提供一连串的字符。
9.根据权利要求6所述的方法,其中所述编码数据(DonC)是动态的,并且每当所述用户已经提供了预定数目的字符时是会改变的。
10.根据权利要求1至3和7-9之一所述的方法,其中所述编码数据(DonC)是以文本的形式、以表格的形式、以图像的形式、或以语音的形式向所述第一通信终端或所述第二通信终端传送的。
11.根据权利要求4所述的方法,其中所述编码数据(DonC)是以文本的形式、以表格的形式、以图像的形式、或以语音的形式向所述第一通信终端或所述第二通信终端传送的。
12.根据权利要求5所述的方法,其中所述编码数据(DonC)是以文本的形式、以表格的形式、以图像的形式、或以语音的形式向所述第一通信终端或所述第二通信终端传送的。
13.根据权利要求6所述的方法,其中所述编码数据(DonC)是以文本的形式、以表格的形式、以图像的形式、或以语音的形式向所述第一通信终端或所述第二通信终端传送的。
14.根据权利要求1至3、7-9以及11-13之一所述的方法,其中所述秘密的数据(DonS)是密码、编码、或银行卡号码。
15.根据权利要求4所述的方法,其中所述秘密的数据(DonS)是密码、编码、或银行卡号码。
16.根据权利要求5所述的方法,其中所述秘密的数据(DonS)是密码、编码、或银行卡号码。
17.根据权利要求6所述的方法,其中所述秘密的数据(DonS)是密码、编码、或银行卡号码。
18.根据权利要求10所述的方法,其中所述秘密的数据(DonS)是密码、编码、或银行卡号码。
19.一种用于认证拥有第一通信终端(TC1)和第二通信终端(TC2)的用户认证服务器(SAuth),所述第一通信终端连接到应用服务器(SApp)以便访问服务,所述应用服务器(SApp)连接到能够与第二通信终端(TC2)和第一通信终端(TC1)通信的认证服务器(SAuth),所述认证服务器(SAuth)包括:用于在接收到从所述第一通信终端(TC1)传送的用户标识符(IdU)之后,基于所接收的用户标识符(IdU)识别(E3)所述第二通信终端(TC2)的装置(IDE);
用于向所述第一通信终端或者所述第二通信终端传送所生成的编码数据(DonC)的装置(AUT);
向所述第一通信终端和所述第二通信终端中的另一个通信终端传送(E5)命令,以提示所述用户通过使用由所述第一通信终端或所述第二通信终端接收到的所述编码数据(DonC)来提供对应于秘密数据(DonS)的数据集(EnsD)的装置(AUT);以及用于基于所生成的编码数据(DonC)将由所述用户输入并且由所述第二通信终端传送的数据集(EnsD)与秘密数据(DonS)进行比较(E6),以便允许所述用户经由所述第一通信终端(TC1)访问所述应用服务器(SApp)的装置(AUT)。
经由两个通信设备的认证系统
技术领域
[0001] 本发明涉及经由两个通信设备的用户认证。
背景技术
[0002] 目前,进行在线敏感交易是有风险的,包括例如在网吧或公共地点从计算机认证。这些机器的不可靠性为黑客收集敏感信息(例如接入码)提供了机会。简单的键盘记录器能够发送秘密信息,例如接入码、密码、或PIN码。恶毒的软件(例如恶意软件)能够自动进行大规模的身份盗取并且通过模仿给定用户来进行未经授权的交易。
[0003] 有越来越多的在授权之前可能要求识别和认证的在线可使用的资源:电子银行应用、电子商务应用、社交网络应用、以及通过网络托管和分发的应用。此外,诸如监视器或视频投影机的实体可能成为认证的手段。这就是为什么使用单个身份或少数身份的身份统一解决方案来帮助基于互联网的识别和认证是至关重要的。然而,这些解决方案不保证用户认证。基于所有这些原因,诸如持久性密码或PIN码的敏感信息一定不能在不可靠的机器上输入。
发明内容
[0004] 为了弥补上述缺陷,提出了用于认证拥有第一通信终端和第二通信终端的用户的方法,第一通信终端连接到应用服务器以便访问服务,所述应用服务器连接到能够与第一通信终端和第二通信终端通信的认证服务器,在所述认证服务器内包括以下步骤:
[0005] 在接收到从第一通信终端传送的用户标识符之后,从所接收的用户标识符识别第二通信终端;
[0006] 生成编码数据;
[0007] 向第一通信终端或者第二通信终端传送所生成的编码数据;
[0008] 向第一通信终端或第二通信终端中的另一个通信终端传送命令,以提示所述用户通过使用由所述第一通信终端或第二通信终端所接收的编码数据来提供数据集;以及[0009] 为了允许所述用户经由所述第一通信终端访问所述应用服务器,使用所生成的编码数据将由所述用户提供的并且由所述第一通信终端或第二通信终端中的另一个通信终端传送的数据集与秘密数据进行比较。
[0010] 有利地,本发明提供了一种使用来自属性上不可靠的两个通信终端的PIN码或密码的可靠的方法。采用这种方法,避免了安装在诸如计算机或移动电话的通信终端中的任何恶意软件取回到持久性敏感信息。然后,用户可以使用密码而无需害怕被窃取。
[0011] 根据本发明的另一个特征,所述认证服务器基于所接收的用户标识符能够隐含地识别所述第二通信终端,所述认证服务器先前已经保存了作为所述用户标识符的匹配的第二通信终端的标识,所述第二通信终端的标识。
[0012] 根据本发明的另一个特征,认证服务器能够明显地识别所述第二通信终端,所述用户已经使用对应于该第二通信终端的标识的附加的信息部分填写了用户标识符。
[0013] 根据本发明的另一个特征,在接收到由用户提供的并且从第二通信终端传送的初始标识符后,认证服务器从接收到的初始标识推断用户的身份;生成所述用户标识符,所述用户标识符是临时标识符;临时保存作为所述第二终端的标识的匹配的临时标识符;并且向第二通信终端传送所述用户标识符。
[0014] 根据本发明的另一个特征,在接收到从第二通信终端传送的请求之后,所述认证服务器从与所述请求相关联的第二通信终端的标识符推断所述用户身份;生成所述用户标识符,所述用户标识符是临时标识符,临时保存作为第二终端的标识的匹配的临时标识符,并且向所述第二通信终端传送所述用户标识符。
[0015] 根据本发明的另一个特征,所述编码数据的目的是在两个字符集之间建立匹配,以便用户经由所述数据集以混乱的形式提供一连串的字符。
[0016] 根据本发明的另一个特征,所述编码数据是动态的,并且每当该用户已经提供了预定数量的字符时是会改变的。
[0017] 根据本发明的另一个特征,所述编码数据以文本的形式、以表格的形式、以图像的形式、或以语音的形式向第一通信终端或第二通信终端传送。
[0018] 根据本发明的另一个特征,所述秘密的数据是密码、编码、或银行卡号码。
[0019] 本发明也涉及用于认证拥有第一通信终端和第二通信终端的用户认证服务器,为了访问服务所述第一通信终端连接到所述应用服务器,所述应用服务器连接到能够与所述第一通信终端和所述第二通信终端通信的认证服务器,所述认证服务器包括:
[0020] 用于在接收到从所述第一通信终端传送的用户标识符之后,基于所接收的用户标识符识别所述第二通信终端的装置;
[0021] 用于生成编码数据的装置;
[0022] 用于向所述第一通信终端或者所述第二通信终端传送所生成的编码数据的装置;
[0023] 向所述第一通信终端和所述第二通信终端中的另一个通信终端传送命令,以提示所述用户通过使用由所述第一通信终端或所述第二通信终端接收到的所述编码数据来提供数据集的装置;以及
[0024] 用于基于所生成的编码数据将由所述用户输入并且由所述第二通信终端传送的数据集与秘密数据进行比较,以便允许所述用户经由所述第一通信终端访问所述应用服务器的装置。
[0025] 本发明也涉及能够在服务器内实施的计算机程序,所述计算机程序包括指令,每当所述程序在所述服务器内执行时,所述指令根据本发明的方法执行所述步骤。
附图说明
[0026] 依靠参照附图的以下描述将更好地理解本发明及其益处,其中:
[0027] -图1是根据本发明的一个实施例通信系统的原理框图;
[0028] -图2是根据本发明的一个实施例的用户认证方法的算法;和
[0029] -图3A、3B、3C和3D说明了本发明的不同的示例实施例。
具体实施方式
[0030] 参照图1,通信系统包括应用服务器SApp、认证服务器SAuth、第一通信终端TC1和第二通信终端TC2,通过电信网络RT应用服务器SApp和认证服务器SAuth能够彼此通信并且都能够与第一通信终端TC1和第二通信终端TC2通信。
[0031] 电信网络RT可以是有线网络或无线网络,或有线网络和无线网络的组合。
[0032] 在一个示例中,电信网络RT是高速IP(互联网协议)分组网络,例如互联网或企业内部网。
[0033] 在另一个示例中,电信网络RT是TDM(时分复用)网络或针对于公司的支持私有协议的私有网络。
[0034] 用户的通信终端TC1或TC2通过电信网络RT连接到应用服务器SA。
[0035] 在一个示例中,通信终端是个人计算机,其通过调制解调器直接连接到连接到电信网络RT的xDSL(数字用户线)链路或ISDN(综合业务数字网)链路。
[0036] 在另一个示例中,通信终端是移动蜂窝无线电通信终端,其通过无线电通信信道连接到电信网络,例如GSM(全球移动通信系统)或UMTS(通用移动通信系统)类型。
[0037] 在另一个示例中,通信终端包括电子的电信设备或物体,所述电信设备或物体可以是连接到电信网络的个人数字助理(PDA)或智能手机,能够连接到在公共无线局域网(WLAN)、使用802.1x标准的网络、或使用WIMAX(微波接入全球性互通)协议的网络上的天线。
[0038] 例如,通信终端是TDM有线电话或IP语音有线电话。根据另一个示例,通信终端是经由以太网连接供电的POE(以太网供电)有线电话。
[0039] 应用服务器SApp是在识别并且认证用户之后向用户提供给定服务的服务器。
[0040] 根据一个示例,应用服务器SApp是托管提供给定服务的网站(例如电子商务网站)的网络服务器。
[0041] 根据另一个示例,应用服务器SApp是托管提供给定服务(例如诸如购买给定产品)的语音服务器。
[0042] 应用服务器SApp数据库内包含关于各种用户的信息,并且特别是每个用户的配置文件,该配置文件包括:诸如密码或编码或特定序列的字母数字字符(例如银行卡号码)的标识DonS、第一通信终端的标识IdTC1、以及第二通信终端的标识IdTC2。标识TC1和TC2可以是终端的地址,例如IP或MAC(媒体访问控制)地址、或电话号码、或能够识别终端的任何类型的数据。
[0043] 认证服务器SAuth包括识别模块IDE以及认证模块AUT。在说明书的其余部分,术语模块可以指代被配置为执行至少一个特定任务的设备、软件程序、或计算机硬件和软件的组合。
[0044] 识别模块IDE取回由用户为了访问特定资源(例如由网站提供的服务)而提供的标识IdU。
[0045] 用户标识符IdU可以是持久性的或一次性的登录。
[0046] 用户可以明显地或隐含地请求临时标识符IdU,即一次性的标识。可以通过向认证服务器传送初始标识符从而向认证服务器发起明显请求,例如,可以使认证服务器能够识别用户、生成认证服务器、以及继而用户临时标识符的持久性标识。从认证服务器已经知道的通信终端可以向该认证服务器发起隐式请求,即该服务器已经知道与该请求相关联的标识,认证服务器从该标识推断出该用户身份,然后生成临时标识符。
[0047] 识别模块IDE将两个通信终端相互配成一对。配对可以是明显地或隐含地进行。
[0048] 对于隐含的配对,由用户从第一通信终端输入的用户标识符IdU可用于定位第二通信终端的标识IdTC2,另外可选择的使用第一通信终端的标识IdTC1。服务器SAuth从而基于用户标识符IdU定位终端标识IdTC1和终端标识IdTC2之间的匹配。
[0049] 对于明确的配对,用户输入具有对应于第二通信终端的标识IdTC2的附加的信息部分的用户标识符IdU。
[0050] 识别模块IDE识别并且选择用户所需的终端,以便经由终端中的一个终端输入秘密数据DonS,以便经由终端中的另一个终端获得编码数据DonC。取决于当请求访问应用服务器SApp时由用户所使用的终端的类型,可以基于由那个用户先前提供的用户的偏好来进行这种识别,或者可以基于上下文推断来进行这种识别。
[0051] 认证模块AUT生成用于认证用户的编码数据DonC。编码数据DonC的目的是在两个字符集之间建立匹配,以便用户以混乱的形式提供对应于诸如编码或密码的秘密信息的一连串的字符。例如,编码数据包括在包括数字1至9的两个集合之间建立连接的指示,一个集合中的每个数字对应于另一个集合中的一个不同数字。
[0052] 认证模块AUT向由识别模块IDE所选择的通信终端中的一个通信终端传送编码数据DonC。然后,取决于该通信终端的能力,和可选择地取决于用户的偏好,该通信终端向用户以不同的可能格式提供编码数据。根据一个示例,编码数据以文本的形式、以表格的形式、或以图像的形式呈现在该通信终端的屏幕上。根据另一个实施例,经由该通信终端的扬声器向用户读出编码数据。
[0053] 认证模块AUT向由识别模块IDE所选择的通信终端中的另一个通信终端传送命令,以邀请用户使用先前接收到的编码数据DonC来提供对应于秘密数据DonS的数据集。接收这个命令的通信终端包括:用于解释那个命令的和用于邀请用户经由图形或语音接口输入秘密信息的装置。例如,该通信终端包括运行在后台中的应用,它解释从认证服务器SAuth接收到的每个消息。这个应用可以是由该通信终端的操作系统管理的应用,或者可以是由SIM卡管理的以STK(SIM应用工具包)应用的形式的应用,例如在该终端是GSM移动电话的情况下,该STK应用能够直接与通信网络的实体通信,并且特别是直接与认证服务器SAuth通信。
[0054] 假设两个通信终端大致同时接收编码数据DonC和提供秘密数据DonS的命令。
[0055] 在一个用于示例性目的示例中,认证服务器SAuth向第一通信终端TC1传送编码数据,TC1是连接到由应用服务器SA托管的网站的个人计算机。第一终端TC1以代表数字键盘的三行乘以三列的网格的形式呈现编码数据,其中数字1至9以降序从左到右和从上到下排列。此外,认证服务器SAuth向第二通信终端TC1(TC2)传送命令,第二通信终端是智能手机。第二通信终端TC2呈现代表数字键盘的三行乘以三列的网格,在该网格中数字1至9以升序从左到右和从上到下排列。用户可以从中推断数字1对应于数字9、数字2对应于数字8等等。
如果输入的秘密数据是例如3589的四位编码,则用户可以输入全部的数据,该数据是7521的顺序。
[0056] 在一个实施例中,编码数据是动态的并且可能随着时间而改变。在第一示例中,每当用户提供一个字符时,或者每当用户已经提供了预定数目的字符时,两个字符集之间的匹配会变化。为此,输入字符的终端可以向认证服务器传送消息,认证服务器向呈现编码数据的终端传送新的编码数据。在第二示例中,当一个或多个时间间隔到期时,两个字符集之间的匹配会变化。当呈现编码数据的终端和认证服务器共有相同的编码数据时,认证服务器将能够通过该终端的应用解释由用户输入的字符序列、数据,该数据是例如与由用户输入的每个字符相关联的。
[0057] 为了检查输入的字符序列(例如,输入的EnsD数据集)是否对应于用户为了他或她的认证所请求的秘密数据DonS,认证模块AUT借助于编码数据DonC解码由用户输入的字符。
[0058] 在一个实施例中,认证服务器SAuth和应用服务器SApp集成于单个实体中。
[0059] 参照图2,根据本发明的一个实施例的认证方法包括:步骤E1到E6,其在通信系统内自动地执行。
[0060] 在步骤E1中,用户经由第一通信终端TC1连接到应用服务器SApp并且想要访问由应用服务器SApp提供的服务。服务器SApp使用认证系统通过邀请用户提供诸如用户名称或“登录”的用户标识符IdU、和选择诸如密码或编码或例如银行卡号码的特定序列的字符的秘密数据DonS,以允许用户访问该服务。
[0061] 在步骤E2中,用户输入用户标识符IdU并且第一通信终端TC1向应用服务器SApp传送该用户标识符IdU,应用服务器SApp向认证服务器SAuth再传送该用户标识符IdU。在一种变形中,第一通信终端TC1直接向认证服务器SAuth传送该标识IdU。
[0062] 如前所述,用户可以明显地或隐含地从认证服务器请求临时的用户标识符IdU,即一次性标识。使用临时标识符允许用户避免给出他或她的持久性标识。
[0063] 通过向认证服务器传送例如持久性标识的初始标识,可以从第二通信终端TC2向认证服务器发起明确的请求。认证服务器从接收到的初始标识推断用户的身份,并且生成用户标识符IdU,该用户标识符IdU是临时标识符。然后,认证服务器临时地保存该临时标识符,作为第二终端的标识IdTC2的匹配,标识IdTC2是例如从该明显请求的上下文中推断的。
[0064] 可以从认证服务器已经知道的第二通信终端TC2向认证服务器发起隐含请求,即认证服务器已经知道与该请求相关联的标识IdTC2的那个终端。认证服务器从第二终端的标识IdTC2推断用户的身份,并且生成用户标识符IdU,该用户标识符IdU是临时标识符。然后,认证服务器临时地保存该临时标识符,作为第二终端的标识符IdTC2的匹配。在这种情况下,假设认证服务器已经记住标识符IdTC2和用户的持久性标识之间的匹配。
[0065] 在任何一种情况下,对于隐含的或明显的请求,认证服务器向第二通信终端TC2传送临时的用户标识符,并且然后该用户能够从第一通信终端TC1输入用户标识符IdU。
[0066] 可选地,向认证服务器SAuth传送第一通信终端TC1的标识符TC1。
[0067] 在步骤E3中,认证服务器SAuth将第一通信终端TC1与第二通信终端TC2配对。
[0068] 为此,识别模块IDE借助于用户标识符IdU在数据库中定位第二通信终端的标识IdTC2。
[0069] 如前所述,所述配对可以是隐含的,借助于用户标识符IdU,和可选择地借助于第一终端的标识IdTC1自动地定位第二通信终端的标识IdTC2。基于用户偏好和与每个终端相关联的潜在的上下文,第一终端的标识符IdTC1可能影响第二终端的选择。所述配对也可以是明确的,借助于使用匹配第二通信终端的标识IdTC2的附加的信息部分输入的用户标识符IdU来定位第二终端的标识IdTC2。在这种情况下,用户他自己或她自己指定他或她想使用的第二通信终端。
[0070] 如果用户标识符IdU是临时标识符,则假设用户倾向于隐含的配对,不管怎样用户能够倾向于明确的配对。
[0071] 然后,认证服务器SAuth向两个通信终端分配角色,指定他们中一个通信终端来向用户提供编码数据并且指定另一个通信终端来邀请用户输入他或她的秘密数据,第一终端和第二终端都潜在地承担两种角色之一的角色。为了清楚,在本方法的其余部分中假设:选择第一通信终端TC1来向用户提供编码数据,而选择第二通信终端TC2来邀请用户输入秘密数据。
[0072] 在步骤E4中,认证模块AUT生成用于认证用户的编码数据DonC。认证模块AUT向第一通信终端TC1传送编码数据,第一通信终端TC1例如通过以示出两个数字集之间匹配的图像的形式将编码数据呈现在屏幕上,将编码数据提供给用户。
[0073] 在步骤E5中,认证模块AUT向第二通信终端传送命令,以便邀请用户输入匹配秘密数据DonS的数据集EnsD。第二通信终端TC2例如借助于运行在后台中的应用来解释这个命令,并且邀请用户经由图形接口输入数据集EnsD。例如,第二终端包括可呈现数字键盘的触摸屏,通过使用呈现在第一通信终端TC1上的编码数据DonC,用户能够输入匹配秘密数据DonS的编码。
[0074] 然后,第二通信终端TC2向认证服务器SAuth传送数据集EnsD。
[0075] 可以大致同时执行步骤E4和E5,或者步骤E4和步骤E5的顺序可以是潜在相反的,在用户输入所述数据集之前,认证服务器SAuth首先向第二终端传送命令,然后向第一终端传送编码数据。
[0076] 在步骤E6中,认证服务器SAuth将由用户输入并且由第二通信终端TC2传送的数据集EnsD与基于先前生成并且向第一通信终端TC1传送的编码数据的秘密数据DonS进行比较。
[0077] 如果数据集EnsD匹配秘密数据DonS,则认证服务器SAuth允许访问由应用服务器SApp提供的服务。
[0078] 作为示例性示例,参照图3A、3B、3C和3D描述了四个示例实施例。
[0079] 参照图3A,实现了认证方法,在该认证方法期间由用户明显地提供了标识IdU并且两个通信终端隐含地配对。假设第一终端TC1和第二终端TC2都在用户能触及的范围内,并且认证服务器SAuth记住了用户标识符IdU和第一终端标识IdTC1之间的匹配。
[0080] 在步骤3A1中,用户从第二终端TC2向认证服务器SAuth传送他或她的用户标识符IdU,认证服务器SAuth识别第一终端TC1。
[0081] 在步骤3A2a中,认证服务器SAuth传送将被呈现在第二终端TC2上的虚拟键盘以及邀请用户输入秘密信息的命令。
[0082] 在步骤3A2b中,认证服务器SAuth传送将被呈现在终端TC1上的编码数据。
[0083] 在步骤3A3中,用户在第二终端TC2的虚拟键盘上输入匹配秘密数据的数据集。然后,这个数据集被传送到认证服务器SAuth,认证服务器SAuth检查该数据集的有效性。
[0084] 参照图3B,实现了认证方法,在该认证方法期间借助于临时标识符两个通信终端隐含地配对。
[0085] 在步骤3B1中,从第一终端TC1,用户从认证服务器SAuth请求临时标识符。
[0086] 在步骤3B2中,认证服务器SAuth生成临时标识符并且向第一终端TC1传送该临时标识符。
[0087] 在步骤3B3中,用户想要从第二终端TC2使用该临时标识符。在一个实施例中,用户从第二终端TC2(例如智能电话)拍摄了临时标识符的照片,并且取回该临时标识符以便从第二终端使用该临时标识符。为了避免任何的安全问题,假设第一终端和第二终端不相互通信。
[0088] 在步骤3B4中,用户从第二通信终端向认证服务器SAuth传送该临时标识符,认证服务器SAuth能够执行与该终端的配对。
[0089] 在步骤3B5a中,认证服务器SAuth传送将被呈现在第二终端TC2上的虚拟键盘以及邀请用户输入秘密信息的命令。
[0090] 在步骤3B5b中,认证服务器SAuth向第一终端TC1传送编码数据。
[0091] 参照图3C,实现了认证方法,在该认证方法期间借助于临时标识符两个通信终端隐含地配对。用户提供了第二终端的标识,第二终端不在用户能够触及的范围内,例如公共地点中的宽银幕终端。
[0092] 在步骤3C1中,从第一终端TC1,用户从认证服务器SAuth请求临时标识符。
[0093] 在步骤3C2a中,认证服务器SAuth生成临时标识符并且向第一终端TC1传送该临时标识符。
[0094] 在步骤3C2b中,认证服务器SAuth向第二终端TC2传送该临时标识符。这使得用户能够验证他或她拥有所需的第二终端。
[0095] 然后,如前述示例中执行认证;认证服务器SAuth传送将被呈现在第二终端TC2上的虚拟键盘以及邀请用户输入秘密信息的命令,并且认证服务器SAuth向第一终端TC1传送编码数据。
[0096] 参照图3D,实现了认证方法,在该认证方法期间用户请求用于“按需”配对的编码。该编码可以是其内部和自身的编码,或者与URL地址(统一资源定位符)组合的编码。
[0097] 在步骤3D1中,用户从第二终端TC2向认证服务器SAuth传送他或她的用户标识符IdU并且从认证服务器SAuth请求编码。
[0098] 在步骤3D2中,认证服务器SAuth传送将呈现在第二终端TC2上的虚拟键盘以及邀请用户输入秘密信息的命令,并且也传送先前请求的编码。
[0099] 在步骤3D3中,用户想要使用从第一终端TC1取回的编码。在一个实施例中,用户从第二终端TC1(例如智能电话)拍摄了临时标识符的照片并且为了从第一终端使用该临时标识符取回了该临时标识符。
[0100] 在步骤3D4中,用户从第一通信终端向认证服务器SAuth提供编码。该服务器SAuth在该用户和两个通信终端TC1和TC2之间做出了明确的链接。
[0101] 在步骤3D5中,认证服务器SAuth向第一终端TC1传送编码数据。
[0102] 本文所描述的发明涉及用于用户认证的方法和服务器。根据本发明的一个实施例,本发明的方法的步骤由并入在服务器(例如认证服务器)内的计算机程序的指令确定。该程序包括程序指令,当所述程序在服务器内被加载并且执行时,该程序指令执行本发明的方法的步骤。
[0103] 因此,本发明也适用于适合实施本发明的计算机程序,特别是在信息介质上或在信息介质内的计算机程序。用于实施本发明方法的这种程序可以使用任何的程序语言,并且可以是以源代码、目标代码、或在源代码和目标代码之间的中间代码的形式(例如以部分编译的形式),或以任何其他可取的形式。
