用於提供一次性口令的方法和裝置的製作方法

2023-05-21 03:55:06

專利名稱：用於提供一次性口令的方法和裝置的製作方法
技術領域：
本發明涉及用於為用戶設備提供一次性口令以用於其在伺服器處登錄的方法和>J-U ρ α裝直。
背景技術：
在許多應用情況下，伺服器通過不安全的數據網絡與伺服器連接。為了用戶設備或客戶端設備能夠以受保護的形式與伺服器交換數據，因此給用戶設備供應相應的安全憑證。該安全憑證(其例如可以為口令或其他安全令牌)在許多情況下由中央組件、例如業務供應商的伺服器生成，並且接著被分發給用戶設備或這樣的用戶設備或業務的管理員。 在許多情況下，使用所謂的一次性口令(OTP-One Time Password)。利用這樣的一次性口令0ΤΡ，用戶設備或客戶端可以唯一一次地直接針對相應業務在伺服器處登錄。為了未來的登錄，客戶端必須要麼設置新口令、要麼從伺服器獲得安全令牌、例如數字證書或所謂的Cookie。此外可能的是，使用例如預先在列表中發出的另--次性口令、例如TAN或散列串。通常將隨機字符序列用作一次性口令。在生成一次性口令以後，該一次性口令OTP被存儲在資料庫中。如果用戶設備或客戶端在伺服器處登錄，則該一次性口令(OTP)被表徵為已使用或者從資料庫中刪除。於是，用戶設備不再能夠用該一次性口令在伺服器處第二次登錄。可替代地可能的是，根據特定的所確定的方法生成足夠量的一次性口令並且僅僅將已經使用過的一次性口令存儲在資料庫中。如果使用散列串，則例如僅僅將最近使用過的一次性口令OTP存儲在伺服器中。該一次性口令OTP通常被存儲在伺服器側，以便使得能夠在用戶設備在伺服器處登錄時進行比較。
常規的一次性口令OTP的其他示例是例如在在線銀行業務中使用的所謂的交易號TAN和移動交易號TAN。
但是在常規的一次性口令OTP的情況下不能限制一次性口令OTP的使用或將其與特定條件相關聯。但是這在許多情況下是所期望的，例如當用戶應當從特定設備在伺服器處登錄時，或者用戶設備在伺服器處的登錄僅在特定時間允許進行時。發明內容
因此，本發明的任務是提供一種用於為用戶設備提供一次性口令的方法，該方法提供了將附加條件與一次性口令相關聯的可能性。
根據本發明，該任務通過具有權利要求1中說明的特徵的方法來解決。
本發明提供了一種用於為用戶設備提供一次性口令(OTP)的方法，所述一次性口令被設置用於用戶在伺服器處登錄，其中 伺服器藉助於密碼操作根據明確的使用標識符生成所述一次性口令(OTP)並且將其傳輸給用戶設備。
在本發明方法的一個可能的實施方式中，明確的使用標識符由用戶的用戶ID形成。
在另一可能的實施方式中，明確的使用標識符由用戶設備的用戶設備ID來形成。
在本發明方法的另一可能的實施方式中，明確的使用標識符由用戶的用戶ID以及用戶設備的用戶設備ID的組合形成。
在本發明方法的一個可能的實施方式中，伺服器通過計算明確的使用標識符的密碼函數值來生成所述一次性口令。
在本發明方法的一個可能的實施方式中，伺服器藉助於秘密的密碼密鑰來計算使用標識符的密碼函數值作為一次性口令(OTP )。
在本發明方法的一個可能的實施方式中，伺服器藉助於預先給定的密碼函數、尤其是散列函數來為秘密的密碼密鑰的唯一的使用標識符計算密碼函數值作為一次性口令 (OTP)0
在本發明方法的一個可能的實施方式中，伺服器附加地根據時間戳來計算密碼函數值作為一次性口令(0ΤΡ )。
在本發明方法的另一可能的實施方式中，伺服器附加地根據隨機數計算密碼函數值作為一次性口令(0ΤΡ )。
在本發明方法的一個可能的實施方式中，用戶設備存儲從伺服器接收的一次性口令(OTP)並且在用戶設備在伺服器處登錄時將該一次性口令(OTP)與使用標識符一起傳輸。
在本發明方法的一個可能的實施方式中，伺服器在用戶設備在伺服器處登錄時根據在一次性口令(OTP )中隱式地包含的使用標識符驗證用戶設備。
在本發明方法的一個可能的實施方式中，伺服器在將由其所生成的一次性口令 (OTP )傳輸給相應的用戶設備以後刪除該生成的一次性口令(OTP )。
在本發明方法的一個可能的實施方式中，所生成的一次性口令(OTP)與用戶設備一起被發送給用戶以用於該用戶的用戶設備在伺服器處登錄。
在本發明方法的一個可能的實施方式中，所生成的一次性口令(OTP)由伺服器通過數據網絡或者藉助於 數據載體被發送給安放在用戶處的用戶設備以用於該用戶設備在伺服器處登錄。
在本發明方法的一個可能的實施方式中，由伺服器生成的一次性口令(OTP)的有效性在預先給定的時長以後失效。
另外，本發明提供了一種用於為用戶設備提供一次性口令(OTP)的伺服器，所述一次性口令被設置用於用戶設備在伺服器處登錄，其中伺服器藉助於密碼操作根據明確的使用標識符生成所述一次性口令(OTP )並且將其傳輸給用戶設備。
在本發明伺服器的一個可能的實施方式中，明確的使用標識符由用戶的用戶ID 形成。
在本發明伺服器的一個可替代的實施方式中，明確的使用標識符由用戶設備的用戶設備ID形成。
在本發明伺服器的一個可能的實施方式中，在用戶設備在伺服器處登錄時用戶設備根據從伺服器接收的一次性口令中隱式地包含的使用標識符被驗證。


接下來參考附圖來描述用於提供一次性口令(OTP)的本發明方法和本發明系統的可能的實施方式。
圖1示出了用於說明用於提供一次性口令的本發明方法和本發明伺服器的信號流程圖。
具體實施方式
從圖1中可以認識到，用戶設備I和伺服器2通過數據網絡通信並交換消息。用戶設備I可以是任意的用戶設備，其例如安放在用戶處、例如家庭中。用戶設備I可以是移動或固定安裝的用戶設備。數據網絡可以是無線或有線的數據網絡以及不同數據網絡的聯網、例如網際網路。
用戶設備I的示例是用於智能供電網羅的能量網關。其他示例是醫療設備，所述醫療設備為了與相應的業務伺服器交換患者數據而被安放在患者的房間中。其他可能的示例是火警報警器 或警報器，其向執勤人員、例如消防隊提供警報。此外，用戶設備I可以是通信設備、例如付費電視盒(Pay-TV-Box)，其使得用戶能夠從伺服器2接收電影。伺服器2 例如可以位於業務供應商或服務提供者處。服務提供者可以自己或根據委託製造使用設備 1，並且將其供應給可能的顧客。可替代地，用戶設備I可以通過自由貿易購得。用戶設備I 可分別通過序列號等等被明確地標識。此外，每個顧客或用戶可以擁有明確的顧客號。如果已經從服務提供者或在自由貿易中獲得用戶設備I的顧客希望將該用戶設備I在業務供應商處登錄，則該顧客如圖1所示通過數據網絡將要求消息或請求發送給業務供應商的伺服器2。接著，利用在伺服器2中設置的生成器根據明確的使用標識符在密碼操作中生成一次性口令0ΤΡ。該使用標識符例如可以是用戶的用戶ID、尤其是顧客號。可替換地，使用標識符可以是用戶設備ID、例如用戶設備I的序列號。此外可能的是，使用標識符是明確的地址、例如MAC地址。如圖1所示，伺服器2通過數據網絡將通過密碼操作所形成的一次性口令OTP傳輸給要登錄的用戶設備I。
如圖1所示，所生成的OTP可以通過數據網絡或者也可替代地通過另一通信信道被傳輸到用戶設備I。另外可能的是，藉助於數據載體以離線方式將所生成的一次性口令 OTP從伺服器2傳輸到用戶設備I。該數據載體例如可以由USB棒形成。在一個可能的實施方式中，該數據載體與要安放的用戶設備I一起在包裹中通過郵寄從服務提供者發送給用戶。然後，用戶將附帶的數據載體、例如USB棒連接到用戶設備I以讀出一次性口令0ΤΡ， 使得用戶設備I可以藉助於所讀出的一次性口令OTP在伺服器2處登錄以釋放業務。
此外可能的是，將傳送所生成的一次性口令OTP的數據載體、例如USB棒同用戶設備I分開地在另一包裹中發送給用戶。在另一可能的實施方式中，數據載體是集成在用戶設備I中的數據存儲器。該數據存儲器例如可以受訪問保護並且可以藉助於口令被釋放， 由此用戶獲得對其中存儲的一次性口令OTP的訪問。一旦用戶或用戶設備I已經在線地或離線地獲得由伺服器2形成的一次性口令0ΤΡ，則用戶設備I就可以通過登錄消息N在伺服器2處登錄已獲得相應的業務。在由伺服器2生成並由用戶設備I接收到一次性口令OTP 的情況下，使用標識符、例如用戶帳戶或顧客號或者相應的設備標識符、例如序列號被隱式地包含或編碼在一次性口令OTP中。由此防止了另一用戶或另一設備能夠利用該一次性口令OTP在伺服器2處登錄。如果伺服器2例如藉助於散列函數從已知設備ID以及設備ID 的秘密的密碼密鑰中形成用於用戶設備I的一次性口令0ΤΡ，則所形成的一次性口令OTP是明確的OTP=H(KPriv，設備ID)。在這種情況下，用戶設備I的設備ID在登錄時、即在發送登錄消息N時作為消息N的一部分被一併發送給伺服器2。然後，伺服器2可以在使用秘密的密碼密鑰(Kphv)的情況下有效地檢查一次性口令OTP的正確性，而不必將一次性口令 OTP中心地存放在伺服器2中以用於檢查。因此，在根據本發明的方法中存在的可能性是， 伺服器2將由其生成的一次性口令OTP在傳輸給用戶設備I以後從其數據存儲器中刪除或移除。由此可以在伺服器2或業務供應商側顯著減少維護成本。此外，這所提供的特別的優點是，在伺服器2側的數據存儲器發生故障的情況下，甚至在丟失這樣的一次性口令OTP 的情況下仍然可以在伺服器2側對所獲得的一次性口令OTP成功地進行驗證。
在另一可能的實施方式中，由伺服器2生成的一次性口令OTP的有效性在預先給定的可配置的時長以後、例如在幾分鐘或小時以後失效。如果用戶設備I的登錄成功，則這可以由伺服器2利用OK消息通知給用戶設備I。
在一個可能的實施方式中,在從用戶設備I向伺服器2傳輸登錄消息N時,一次性口令OTP不是以明文、而是以受密碼保護的方式被傳輸。在另一可能的實施方式中，用於將用戶設備I在伺服器2處登錄的消息N的傳輸 通過受密碼保護的連接、例如TLS或SSL連接來進行。在此可能的是，根據校驗和來驗證所傳輸的登錄消息N。
在另一優選的實施方式中，在使用附加信息或數據的情況下藉助於秘密的密碼密鑰針對明確的使用標識符利用預先給定的密碼函數、例如散列函數來計算形成一次性口令 OTP的密碼函數值。在此，在一個可能的實施方式中，伺服器2附加地根據時間戳來計算密碼函數值作為一次性口令0ΤΡ。時間說明或時間戳、例如〈月年>或〈日月年 >或〈自 01. 01. 2010起的日期〉，使得可以為用戶的每帳戶和月或日生成另一一次性口令0ΤΡ。該實施方式尤其是適用於一次性口令OTP僅僅短時間有效並且極少需要新的一次性口令的情況。此外可能的是在此處使用所謂的UTC時間值。在此，Unix時間例如描述自01.01. 1970 起所流逝的秒數。由此可能的是，為特定的使用標識符生成非常快變化的一次性口令，例如=OTP=Hash(K, ID, )。
該實施方式可以使用時間說明來生成或檢查一次性口令OTP，其中必須有同步的時間說明可用。在一個可能的實施方式中，時間同步通過協議、例如NTP (Network Time Protocol,網絡時間協議)或IEEE 1588來進行。
在另一可能的實施方式中，伺服器附加地根據隨機數將密碼函數值作為一次性口令OTP發送。該隨機數例如可以通過隨機生成器來生成。例如，按照下列方式計算一次性口令 OTP OTP=Hash (K，，ID) | | 因此可以在相應長的隨機數的情況下生成任意多個一次性口令OTP。
在一個特殊的變型方案中，可以替代於將密鑰K直接與消息N聯繫起來的散列方法使用所謂的鍵控散列方法。在一個可能的實施方式中，如在標準RFC 2104中那樣計算鍵控散列值HMAC(K, m) =H((K XOR opad) |H((K XOR ipad) | m))其中m是消息、例如登錄消息，並且其中 opad和ipad是預定義的串或字符串，並且其中K是一次性口令OTP或依賴於一次性口令OTP的值、例如K = H (OTP)0
在另一可能的變型方案中，替代於散列方法還可以使用對稱加密算法、例如 CBCMAC模式(Cipher Block Chaining Message Authentication Code,密碼塊連接的消息認證碼)中的 AES (Advanced Encryption Standard,高級加密標準)。
根據本發明的方法提供了幾個優點。利用根據本發明的方法可能的是，在使用密碼操作的情況下根據固定定義的規則生成一次性口令0ΤΡ，使得該一次性口令OTP可以連接到特定的使用標識符、例如用戶ID或用戶顧客號。另外不需要所形成的一次性口令OTP 在其使用以前被存儲到伺服器2的數據存儲器上，使得總體上顯著地使對所述數據的管理變得容易。
在一個可能的實施方式中可能的是，將一次性口令OTP綁定到用戶(例如供電企業的顧客)的顧客名。此外，利用根據本發明的方法可能的是，在需要時為相同的用戶或相同的顧客名生成另外的一次性口令0ΤΡ。所形成的一次性口令OTP在密碼學上與純隨機數一樣安全。一次性口令OTP的生成器或伺服器2不必存儲所形成的一次性口令0ΤΡ。僅須在伺服器2側存儲哪些帳戶或設備已經使用了其一次性口令OTP或者哪些帳戶或設備還允許使用其一次性口令0ΤΡ。這將要保護的數據減小到用於生成一次性口令OTP的密碼密鑰 K。此外可以在時間上限制一次性口令OTP的有效性。根據本發明的方法和系統由此向業務供應商或服務提供者開放的可能性是，將一次性口令OTP與特定條件相關聯並且因此允 許提高業務供應商的靈活性並提高對抗操縱的安全性。
權利要求
1.一種用於為用戶的用戶設備(I)提供一次性口令(OTP)的方法，所述一次性口令(OTP )被設置用於用戶設備(I)在伺服器(2 )處登錄， 其中伺服器(2)藉助於密碼操作根據明確的使用標識符生成一次性口令(OTP)並且將其傳輸給用戶設備(I )， 其中用戶設備(I)存儲從伺服器(2)接收的一次性口令(OTP)並且在用戶設備(I)在伺服器(2)處登錄時將所述一次性口令(OTP)與使用標識符一起傳輸， 其中伺服器(2)在用戶設備(I)在伺服器(2)處登錄時根據在所接收的一次性口令(OTP )中隱式地包含的使用標識符驗證用戶設備(I)。
2.根據權利要求1所述的方法， 其中所述明確的使用標識符由用戶的用戶ID或由用戶設備(I)的用戶設備ID形成。
3.根據權利要求1或2所述的方法， 其中伺服器(2)通過計算所述明確的使用標識符的密碼函數值生成一次性口令(OTP)0
4.根據權利要求3所述的方法， 其中伺服器(2)藉助於秘密的密碼密鑰(Kphv)計算使用標識符的密碼函數值作為一次性口令(0ΤΡ)。
5.根據權利要求4所述的方法， 其中伺服器(2)藉助於預先給定的密碼函數、尤其是散列函數藉助於所述秘密的密碼密鑰為明確的使用標識符計算密碼函數值作為一次性口令(OTP )。
6.根據權利要求3- 5所述的方法， 其中伺服器(2)附加地根據時間戳或隨機數計算密碼函數值作為一次性口令(0ΤΡ)。
7.根據權利要求1一 6所述的方法， 其中伺服器(2)在將由其生成的一次性口令(OTP)傳輸給用戶設備(I)以後刪除所述一次性口令(0ΤΡ )。
8.根據權利要求1一 7所述的方法， 其中所生成的一次性口令(OTP)與用戶設備(I) 一起被發送給用戶以用於所述用戶的用戶設備(I)在伺服器(2 )處登錄。
9.根據權利要求1一 7所述的方法， 其中所生成的一次性口令(OTP)由伺服器(2)通過數據網絡或者藉助於數據載體被發送給安放在用戶處的用戶設備(I)以用於所述用戶設備(I)在伺服器(2)處登錄。
10.根據權利要求1一 9所述的方法， 其中由伺服器生(2)生成的一次性口令(OTP)的有效性在預先給定的時長以後失效。
11.一種用於為用戶的用戶設備(I)提供一次性口令(OTP)的伺服器(2)，所述一次性口令(OTP )被設置用於用戶設備(I)在伺服器(2 )處登錄，其中伺服器(2 )藉助於密碼操作根據明確的使用標識符生成所述一次性口令(OTP)並且將其傳輸給用戶設備(1)， 其中用戶設備(I)為了其在伺服器(2)處登錄將從伺服器(2)獲得的一次性口令(OTP)與使用標識符一起發送給伺服器(2 )，所述伺服器(2 )根據在一次性口令(OTP )中隱式地包含的使用標識符和所接收的使用標識符來驗證用戶設備(I)並且允許所述用戶設備(I)使用業務。
12.根據權利要求11所述的伺服器(2)，其中所述明確的使用標識符由用戶的用戶ID或者由用戶設備(I)的用戶設備ID形成。
全文摘要
一種用於為用戶的用戶設備(1)提供一次性口令(OTP)的方法，所述一次性口令(OTP)被設置用於用戶設備(1)在伺服器(2)處登錄，其中伺服器(2)藉助於密碼操作根據明確的使用標識符生成所述一次性口令(OTP)並且將其傳輸給用戶設備(1)。該方法向業務供應商提供了將針對登錄的附加條件與一次性口令(OTP)相關聯的可能性，並且因此提高了業務供應商在構造業務時的靈活性並且提高了對抗操縱的安全性。
文檔編號H04L9/08GK103026686SQ201180037981
公開日2013年4月3日 申請日期2011年7月22日 優先權日2010年8月3日
發明者J-U.布澤, S.弗裡斯 申請人:西門子公司