數據處理系統中驗證用戶的方法

2023-05-29 00:39:41

專利名稱：數據處理系統中驗證用戶的方法
技術領域：
本發明一般地涉及數據處理系統或計算機系統以及數據網絡領域。本發明更具體 地涉及用於數據處理系統和數據網絡中的用戶驗證的方法和系統。
背景技術：
術語「驗證」一般是指這樣的處理，即通過該處理，兩個或更多個不同實體，例如， 「客戶端_伺服器」系統中的「客戶端」數據處理單元和「伺服器」數據處理單元可以互相檢 驗其身份。已知計算機系統處驗證用戶的若干方法，這些方法用於利用例如下列檢驗方法中 的一個或多個評估用戶的身份_用戶本身的某些東西(例如，利用生物計量數據，如指紋、聲紋、視網膜模型、DNA 序列或筆跡或用戶的其它生物計量標識)；_用戶具有或擁有的某些東西(例如，可能將通過適合的讀取設備被耦合到他/她 所有的計算機的身份證或硬體設備_ 「令牌」-例如，硬體密鑰或「智慧卡」)；-用戶知道的某些東西(例如，口令、密碼和/或「PIN」-個人身份號碼_或「用戶 名」)。過去為了驗證用戶，主要利用最後這一段將要在數據處理系統處被驗證的用戶 必須提供用戶名和口令的組合。現在，由於通過數據網絡可在線獲得的、用戶通過計算機網絡(網際網路、公司內 聯網和外聯網)可享有的服務(例如，銀行服務、股票或債券交易服務、電子消息發送服 務_ 「電子郵件」、「真正簡單聚合」-RSS服務、新聞組等)以及最近以來的涉及基於DTT (數 字陸地電視)和IPTV(網際協議電視)技術的內容的付費分發的娛樂服務的連續增加，用 戶驗證的問題甚至比以往更為迫切。因此已經開發了與基於用戶名/ 口令的通常機制相比更為安全和強大的驗證機 制，諸如例如基於生物計量檢測的解決方案，或伴隨有專用軟體(「一次性口令」-OTP-數字 證書等)的基於硬體令牌或智慧卡的解決方案。在 Shintaro Mizuno, Kohji Yamada, Kenji Takahashi 等的"Authentication Using Multiple Communication Channels，，，NTTInformation Platform Sharing Laboratories, Proceedings of the 2005workshops on Digital identity management, 2005, Fairfax, VA, USA, November 11-11，2005 的第 54 到 62 頁描述了一種使用二維條形碼 的「質詢_響應」驗證機制。服務提供者網站向連接在Internet上的用戶的計算機發送一 個包括「質詢」的條形碼；用戶使用蜂窩電話讀取顯示在計算機屏幕上的二維條形碼；再次 使用該蜂窩電話在蜂窩電話網絡上通過驗證伺服器向服務提供者發送該「質詢」，並且然後 它與服務提供者的籤名一起重新發送到該蜂窩電話。在 J. M. McCune 等 人 的 「Seeing-is-Believing :Using ChamberPhones for Human—VerifiabIe Authentication」，Proceedings of the2005IEEE Symposium onSecurity and Privacy,May 8—11,2005,TheClaremont Resort,Oakland,California,USA 的第110-124頁，給出了一種使用二維條形碼和帶有照相機的蜂窩電話實現視覺識別通道 的系統；該蜂窩電話必須能夠使用集成的照相機以便識別二維條形碼。該方法使用二維條 形碼在行動裝置上傳輸一個散列值，該散列值將用於檢驗以其它方式(紅外線通信、藍牙) 交換的驗證密鑰，以便與TCG兼容的應用建立安全連接(其中TCG代表可信計算組，一個促 進公開標準以便相對於軟體攻擊加強數據處理平臺的組織)。

發明內容
申請人:觀察到上述技術相當複雜，並且其成本相對於它們被要求提供的安全性和 可靠性的程度指數地增長。例如，在使用硬體令牌的解決方案中，在能夠與用戶擁有的設備「同步」的伺服器 上給出極其精確的時鐘，同步的不協調使得用戶設備和驗證處理兩者都不可用。Mizimo等的文章中描述的技術具有需要連接到行動電話網絡的問題，這不總是可 能的。McCime等的文章中描述的方法不是用於驗證用戶的，而是驗證旨在建立數據連接 的應用或設備的，並且它使用某種形式的無線電或有線通信。安全性僅與終端的持有相聯繫。因此申請人觀察到需要獲得一種與當前可獲得的解決方案相比具有高度安全性 和較低實現成本的驗證用戶的新方法。申請人:已經找到了一種安全並且同時具有低的實現成本的方法；這種方法利用 「質詢_響應」類型的驗證機制。出於本發明的目的，「質詢-響應」機制旨在是這樣的機制，希望在另一個實體處 驗證的對象/實體和驗證者實體證實能夠共享基於處理方法的功能(例如，加密/解密功 能、散列功能、編碼/解碼功能)或允許互相識別的信息(例如，用戶名、PIN、加密或散列密 鑰)；在例如CHAP (質詢握手驗證協議)或Kerberos協議中或在第二代和第三代行動電話 網絡的驗證中利用了這種「質詢_響應」機制。具體地，出於本發明的目的，「質詢」是發送 給必須被驗證的主體的預期信息，它唯一地與將被驗證的主體相關聯，並且將被驗證的主 體利用它展示出擁有確定的能力、產生驗證者實體預計的正確「響應」。具體地，由數據處理系統，例如，用戶希望在該處進行驗證的驗證伺服器，分派給 用戶例如圖形形式的驗證「質詢」，例如，二維條形碼形式。如果需要，可以使用加密技術和 /或信息驗證技術保護髮送給用戶的圖形「質詢」的內容。為了產生將被返回給驗證伺服器的「響應」，用戶使用不同於用戶必須用於輸入他 /她的驗證所必需的信息的計算機的具有圖像捕捉功能的設備。例如，這種設備可以有利地 是配備有照相機或可攜式攝像機的蜂窩電話、一種安裝了適於識別和處理以圖形形式接收 的「質詢」的適當軟體或固件的當前越來越流行的設備。用戶在應答中發送的作為對接收到的「質詢」的處理結果的「響應」不包含足夠信 息使得一個人能夠取出據以計算該「響應」的「質詢」，並且不能被攻擊者出於幹擾驗證服務 器和用戶之間或反過來的通信的目的而使用。所提出的解決方案的優點是，對於其操作來說，它不需要無線電覆蓋，特別是行動電話網絡的覆蓋，這是由於它利用信息的「光學」讀取。另一個優點是它不基於內部時鐘以 產生必須被輸入的驗證信息。優選地，由驗證伺服器產生的驗證信息，S卩，「質詢」和預期作為來自用戶的響應的 「響應」具有有限的時間有效性，以防止其任何可能的欺詐性重用。優選地，驗證伺服器可以實現一些機制，適於在有限次數，例如3次的連續不成功 的驗證嘗試之後禁用該用戶。由於使用已有的、非專用的設備和軟體解決方案，所提出的解決方案的優點是與 其它驗證方法相比管理成本降低。根據本發明的一個方面，提供了一種在數據處理系統中驗證用戶的方法。該方法 包括-生成唯一地與將被驗證的用戶相關聯的「質詢」；-處理該「質詢」以生成預期的應答碼，該應答碼將與用戶必須對他/她的驗證提 供的應答碼進行比較；-對生成的「質詢」編碼，以獲得通過適於向用戶顯示圖像的顯示設備可顯示的圖 像；-將包含「質詢」的圖像發送給所述用戶；-通過所述顯示設備向用戶顯示包含「質詢」的圖像；-通過配備有圖像捕捉設備的用戶設備光學地捕捉所顯示的圖像；_通過所述用戶設備處理所捕捉的圖像，以從所捕捉的圖像中提取「質詢」，並且隨 後處理獲得的「質詢」以生成應答碼；-從用戶處接收所述應答碼，並且將其與預期的應答碼進行比較；以及-在所述比較為肯定的情況下，驗證所述用戶，其中，生成「質詢」和預期應答碼的所述動作，和處理所捕捉的圖像以生成所述應 答碼的所述動作中的一個動作利用唯一地與用戶相關聯的私密信息。所述生成預期的應答碼可包括將預期的應答碼與時間有效性限制相關聯，並且從 用戶處接收應答碼和將其與預期的應答碼進行比較包括評估來自用戶的應答碼是否是在 所述時間有效性限制內接收到的。所述生成「質詢」可包括生成基本上隨機的位序列。所述生成「質詢」可包括將所述基本上隨機的位序列編碼為唯一地表示它的第一
字母數字字符串。所述對「質詢」編碼還可包括對第一字母數字字符串編碼，並且對編碼的第一字母 數字字符串編碼以獲得通過所述顯示設備可顯示的圖像。所述生成預期的應答碼可包括對帶有所述私密信息的所述基本上隨機的位序列 加密，或計算帶有所述私密信息的所述基本上隨機的位序列的散列。所述生成預期的應答碼還可包括對所述加密的基本上隨機的位序列或所述基本 上隨機的位序列的散列編碼，以獲得第二字母數字字符串，並且存儲獲得的串。所述處理所捕捉的圖像以從所捕捉的圖像中提取「質詢」並且生成應答碼具體可 包括-對第一字母數字字符串解碼，以獲得所述基本上隨機的位序列；
-對帶有所述私密信息的所述基本上隨機的位序列加密，以獲得進一步加密的基 本上隨機的位序列，或計算帶有所述私密信息的所述基本上隨機的位序列的散列；-對所述進一步加密的基本上隨機的位序列或所述基本上隨機的位序列的散列編 碼，以獲得第二字母數字字符串，所述第二字母數字字符串構成所述應答碼。所述生成「質詢」可包括對帶有所述私密信息的所述基本上隨機的位序列加密，以 及可能地將所述加密的基本上隨機的位序列編碼為第一字母數字字符串，以及對所述第一 字母數字字符串編碼以獲得通過顯示設備可顯示的圖像。所述生成預期的應答碼可包括將所述基本上隨機的位序列編碼為第二字母數字 字符串，並且存儲所獲得的第二串。所述處理所捕捉的圖像以從所捕捉的圖像中提取「質詢」並且生成應答碼可包 括-對第一字母數字字符串解碼，以獲得所述加密的基本上隨機的位序列；-對帶有所述私密信息的所述加密的基本上隨機的位序列解密，以獲得所述基本 上隨機的位序列；-對所述基本上隨機的位序列編碼，以獲得第二字母數字字符串，所述第二字母數 字字符串構成所述應答碼。所述對生成的「質詢」編碼以獲得圖像可包括生成二維條形碼。所述驗證用戶可包括使得用戶能夠通過連接到數據網絡的用戶數據處理終端訪 問由連接到所述網絡的伺服器提供的服務。所述對生成的「質詢」編碼以獲得圖像可包括把適於識別用戶執行的事務的概要 信息包括在所述圖像中。所述向用戶發送包含「質詢」的圖像可包括將所述圖像包括在電子郵件消息內，並 且將所述電子郵件消息發送給用戶。所述驗證所述用戶可包括允許所述用戶顯示附加到所述電子郵件消息的電子文檔。根據本發明的另一個方面，提供了一種用於在數據處理系統中驗證用戶的系統。該驗證系統包括a)驗證伺服器，所述驗證伺服器在使用中適於-生成唯一地與要被驗證的用戶相關聯的「質詢」；-處理該「質詢」以生成預期的應答碼，該應答碼將與用戶必須對他/她的驗證提 供的應答碼進行比較；_對生成的「質詢」編碼以獲得圖像；-將包含「質詢」的圖像通過數據網絡發送給用戶的數據處理終端；其中所述用戶的數據處理終端包括適於向用戶顯示包含「質詢」的所述圖像的顯 示設備；b)配備有圖像捕捉設備的用戶設備，適於光學地捕捉視覺的圖像，該用戶設備適 於在使用時處理所捕捉的圖像以從所捕捉的圖像中提取「質詢」，並且處理該「質詢」以生成 將與預期的應答碼進行比較的應答碼以用於驗證用戶；其中，生成「質詢」和生成預期的應答碼的所述動作，和處理所捕捉的圖像以生成應答碼的所述動作中的一個動作使用唯一地與該用戶相關聯的私密信息。


通過對下列某些可能的實施例的詳細描述，將明了本發明的特徵和優點，僅僅以 非限制性例子的方式提供下列詳細描述，將參考附圖進行描述，其中圖1示意地示出了適於實現根據本發明的實施例的驗證方法的驗證系統的邏輯 模塊，表示出了主要的組成元件和各自的相互作用；圖2示意地示出了根據本發明的實施例的驗證方法的第一實現模式，此後其也被 稱為「對稱模式」；圖3示意地示出了根據本發明的實施例的驗證方法的第二實現模式，此後其也被 稱為「不對稱模式」；圖4關於不同參與人執行的主要操作和在它們之間交換的信息，示意地示出了根 據本發明的實施例的不對稱驗證模式的可能應用；圖5關於不同參與人執行的主要操作和在它們之間交換的信息，示意地示出了根 據本發明的實施例的不對稱驗證模式的另一種可能應用；圖6關於不同參與人執行的主要操作和在它們之間交換的信息，示意地示出了根 據本發明的實施例的對稱驗證模式的可能應用；圖7關於不同參與人執行的主要操作和在它們之間交換的信息，示意地示出了根 據本發明的實施例的對稱驗證模式的另一種可能應用；圖8A示出了在根據本發明的實施例的驗證方法的另一種可能應用中，由用戶接 收的電子郵件消息的一個可能方面；圖8B示出了圖8A的電子郵件消息的附件的一個可能方面，其為PDA格式，包含機 密信息和到提供在線服務的網際網路站點的連結；圖9示意表示了對圖8A的電子郵件消息的真實性的本地檢驗過程。
具體實施例方式參考附圖，在圖1中示意地示出了根據本發明的實施例的驗證系統100的邏輯模 塊，其表示出了主要的組成元件和各自的相互作用。在該圖中，附圖標記105標識驗證伺服器，用戶，例如在該圖中以附圖標記110代 表的具有連接到例如網際網路、公司內聯網、外聯網的數據網絡120等的個人計算機或用戶 終端115的用戶，必須在驗證伺服器處進行驗證，以便能夠進入並且享受由驗證伺服器105 本身或一般地由一個或多個其它伺服器(圖中未示出)提供的可用服務，所述其它伺服器 依賴於由驗證伺服器105提供的服務以驗證它們自己的、請求利用由這些其它伺服器提供 的服務的用戶。用戶終端115可以是常規的個人計算機(PC)、固定的或便攜的，或任意其它 數據處理設備。每次用戶110要在驗證伺服器105處被驗證時，驗證伺服器105在通過數據網絡 120從用戶終端115接收到驗證請求之後，通過數據網絡120向用戶110的終端115發送驗 ilEfn 息 ο首先由驗證伺服器105藉助於生成算法123生成驗證信息，並且然後以適合的處
8理算法125處理；對驗證信息的處理結果作為來自用戶110的應答的預期結果存儲在存儲 器支持物130上，例如，非易失支持物上的文件或資料庫；優選地，各自有限的時間有效性 與這種預期結果相關聯(如圖中以與存儲器支持物130相關聯的時鐘135示意示出的)。隨後，驗證伺服器105藉助於圖形處理算法140將以前生成的驗證信息編碼為圖 形形式。因此，獲得以圖形形式編碼的驗證信息145，其被驗證伺服器105通過數據網絡 120發送到用戶110的終端115。這種驗證信息145構成由用戶110將在他/她自己的終 端115上接收的圖形的「質詢」。一旦由用戶終端115接收，以圖形形式編碼的驗證信息，即，圖形的「質詢」，被例 如在比如計算機115的屏幕或監視器的顯示設備147上作為圖像呈現給用戶110，和/或可 能被藉助於印表機(未示出)列印在紙件支持物上。用戶110擁有設備150，優選地，諸如例如蜂窩電話、「智慧型電話」、PDA( 「個人數字 助理」)或類似設備的便攜設備，其配備有光學圖像捕捉設備155，例如，能夠捕捉由用戶終 端115顯示(或列印在紙件支持物上)的圖像而不需要便攜設備150和用戶終端115之間 的任意物理接觸/數據鏈路的數位照相機或可攜式攝像機。在已經捕捉了該圖像之後，便攜設備150藉助於預先安裝在其上並且在運行時被 至少部分地裝入便攜設備150的工作存儲器160內的適合的軟體，執行對捕捉的圖像的數 字處理。具體地，通過圖像處理算法165，從捕捉的圖像中提取圖形「質詢」並且對其解碼。 然後，由處理算法170處理包含在被提取並且被解碼的圖形「質詢」內的信息，能夠通過存 在於便攜設備150內的視頻和/或音頻接口 175向用戶110提供從經處理的圖形「質詢」的 內容中得出的用戶110將必須向驗證伺服器105返回以便進行驗證的信息。使用終端115，用戶110通過他/她自己的便攜設備150向驗證伺服器105傳遞被 提供的視頻和/或音頻信息；用戶傳遞給驗證伺服器105的這種信息形成對接收到的「質 詢，，145的「響應」 180。已經通過數據網絡120從用戶110處接收到「響應」 180的驗證伺服器105藉助於 比較算法185對通過用戶接收到的信息和作為預期結果的以前存儲在存儲器支持物130上 的信息進行比較，特別是分析時間有效性和其內容。如果該檢驗具有肯定的結果，驗證服務 器105通知用戶(通過數據網絡120和終端115)他/她已被「批准」並且通過了驗證，否 則優選地將驗證失敗通知給用戶。優選地，在預定次數，例如，3次連續的失敗的驗證嘗試 之後，系統不再接受用戶110 ；驗證伺服器105可以禁止用戶110，以便防止進一步的驗證嘗 試；為了被重新激活，用戶例如必須聯繫服務臺。在下面的本發明的描述中，描述了上面給出的驗證方法的兩種可能的實現模式 將被稱為「對稱的」第一模式，和將被稱為「不對稱的」第二模式。簡言之，對稱模式規定由 驗證伺服器105使用的處理算法125和由用戶110的便攜設備150使用的處理算法170大 體相同，而不對稱模式規定兩個處理算法不同。-對稱模式在圖2中，關於由不同參與者執行的主要操作和在它們之間交換的信息，示意地 示出了根據本發明的實施例的驗證方法的對稱實現模式。希望利用由驗證伺服器105提供的驗證服務的用戶110預先必須訂購這些服務。在訂購時，在驗證伺服器105上創建用戶110的簡檔，並且唯一標識碼User_ID和加密密 鑰K與其相關聯；然後，標識碼User_ID和加密密鑰K也被安裝在用戶110的便攜設備150 上。標識碼User_ID可由用戶配置，或優選地由管理員基於用戶的請求，直接在驗證伺服器 105上配置。加密密鑰K可被以不同方式提供給用戶，並且優選地通過加密算法受到保護， 從而對於它的使用來說，用戶將必須輸入僅他/她所知道的解鎖碼。特別地，加密密鑰K可 被通過SMS(短消息發送服務)消息提供給用戶，被發送到用戶的蜂窩電話，並且被安裝在 蜂窩電話上的軟體截取，或加密密鑰K可被集成在訂購服務時提供給用戶的安裝包內。另 一種可能性包括以類似於前面描述的對「質詢」 145的捕捉的方式對加密密鑰K的光學捕捉 (在該情況下，安裝在用戶的便攜設備150上的軟體具有私人的並且臨時的加密密鑰，其僅 首次被用於隨後將使用的加密密鑰K的安裝)。另一種可能性是，加密密鑰K被預先安裝在 用戶的便攜設備150上或由行動電話網絡的運營商提供給用戶的SIM(訂戶身份模塊)上。 前面方法的組合也是可行的例如，可以通過SMS消息分派進行加密密鑰K的首次安裝，並 且如果期間需要更換加密密鑰K，這可以通過光學捕捉進行，或最初通過安裝包安裝的加密 密鑰K可隨後通過光學捕捉被更換。用戶還可以安裝多於一個加密密鑰，不同的加密密鑰 被用於不同的驗證服務(例如，此後描述的兩個或更多個驗證服務)。用戶110的驗證處理以用戶110提交明確的驗證請求開始，用戶110例如使用他 /她自己的人員標識碼User_ID向驗證伺服器105聲明他/她自己的身份，觸發驗證處理。 在本發明的實施例中，驗證處理如下所述那樣發展。在附圖中以相應的附圖標記標識將被 描述的各個階段。階段205。使用以圖1的方框123示意表示的適當硬體或軟體生成器，驗證伺服器 105生成「質詢」 CLG ；「質詢」 CLG可以例如由例如至少128位長(然而，形成「質詢」 CLG的 序列的長度對於本發明的目的來說不是限制性的)的隨機位序列構成。「質詢」CLG的生成 器123可以例如使用符合指導性的NIST FIPS Pub 140-2的隨機位序列的生成算法。階段210。驗證伺服器105隨後使用與用戶105已經以驗證請求提供給驗證服務 器的人員標識碼User_ID所標識的用戶110相關聯的加密密鑰K，以一種加密算法，例如對 稱密鑰算法，諸如符合標準AES (高級加密標準)的算法，對這樣生成的「質詢」 CLG進行加 密。因此，獲得例如128位長的加密的隨機位序列ECLG (加密的CLG)。階段215。驗證伺服器105通過以圖1中的方框125示意表示的適合算法，將加密 的隨機位序列ECLG變換為預定長度(例如，10個字符)的文本串AECLG(例如，根據ASCII 碼)。優選地，使用字母表以便保證這樣獲得的文本串AECLG唯一地代表加密的隨機位序列 ECLG，該字母表可由用戶使用計算機通常配備的常規數據輸入設備(鍵盤，滑鼠)輸入，並 且不包含字符不確定性(例如，文本串AECLG優選地不同時包含字符"ο"、「 0"、「 0" 或"i"、「 1"、「 L")。該字母表可以具有任意基數，並且可以包含任意字母數字字 符(例如，a____ζ、Α· · · Ζ、0· · 9、 ！ 「 ￡$% &9 @ )。特別地，為了將相互獨立並且均勻分布的隨機位序列轉變為相應的文本串，可以 使用抽取(decimation)算法。獲得的文本串由從該隨機位序列得出的還滿足獨立和均勻 分布要求的一連串符號構成。稍後，將描述一個算法的例子，以這種隨機位序列開始，該算 法能夠從中得出由屬於可配置長度的可配置字母表(數字的或字母數字的)的符號構成的 文本串。
階段220。優選地，驗證伺服器105設置文本串AECLG的有效性時間期限，該有效 性時間期限被定義為驗證伺服器105等待用戶110返回他/她的作為檢驗「響應」的應答 的最長時間(例如，有效期可以是幾分鐘，例如，2分鐘)。階段225。驗證伺服器105在本地文件中存儲串AECLG，以及與其相關聯的有效性 時間期限被提供之處(圖1中以方框130示意地示出)，驗證伺服器105等待將它們與用戶 接收到的「響應」進行比較。階段230。驗證伺服器105例如使用Base64格式將形成「質詢」CLG的二進位隨機 序列編碼為字符，獲得編碼串B64CLG。可替換地，為了減少將被圖形地編碼的字符的數目， 可以使用這樣的編碼方法，其包括將二進位隨機序列CLG轉換為字節序列、然後根據字母 表(0...9到F)將該序列的每個字節的十六進位值變換為字符。例如，位序列「10101010」 被編碼為「AA」 ；以這種方式，128位的二進位序列被編碼為32個字符的序列。階段235。驗證伺服器105然後使用串B64CLG生成適合的圖形，該圖形被通過數 據網絡120發送到用戶110的終端115。階段240。在驗證請求已被發送到驗證伺服器105之後，用戶110在他/她自己 的便攜設備150上激活以前安裝在便攜設備150上的(例如，在訂購由驗證伺服器105提 供的服務的階段)能夠光學地捕捉通過驗證伺服器105接收到的圖形「質詢」 145的適當應 用；優選地，該應用受到一個開始PIN(個人身份號碼)的保護，該開始PIN允許訪問以加密 方式保持在終端上的用戶的加密密鑰K。階段245。通過其圖形界面，用戶終端115在其顯示屏上向用戶110顯示包含接 收到的圖形「質詢」 145的圖像；通過便攜設備150，用戶110例如給顯示圖形「質詢」的終 端115的屏幕147的圖像拍照，捕捉顯示的圖形「質詢」。作為在終端115的屏幕147上顯 示的替代，可以預見在紙件支持物上列印輸出的圖像。階段250。駐留在用戶110的便攜設備150上的適當應用(以圖1的方框165示 意表示)分析拍攝的圖像，並且從中提取串B64CLG。階段255。便攜設備150上的應用165將串B64CLG(被以B64或其它編碼方案編 碼，例如，前面描述的十六進位編碼)轉換為二進位序列CLG。階段260。便攜設備150上的處理算法170用與驗證伺服器105所使用的相同算 法，使用用戶110的加密密鑰K加密二進位序列CLG(作為駐留便攜設備150上的加密密鑰 K的替換，還可以使用用於啟動駐留在用戶終端115上的顯示應用的PIN作為加密密鑰)， 獲得例如128位長的加密序列ECLG。階段265。然後由便攜設備150上的處理算法170使用與以前描述的驗證伺服器 105所使用的相同方法和字母表，將這樣獲得的加密序列ECLG變換為文本串AECLG。階段270。這樣獲得的串AECLG被在屏幕上顯示給用戶110或通過便攜設備150 的揚聲器語音地通知給用戶110。階段275。使用終端115，用戶110例如通過鍵盤輸入被便攜設備150傳達給用戶 110的串AECLG，並且輸入的串AECLG與用戶的人員識別碼User-ID —起被通過數據網絡 120傳遞到驗證伺服器105。作為使用鍵盤的替換，用戶110可以使用他/她的終端115的 滑鼠，或可以利用便攜設備150和用戶終端115之間的直接通信，例如，利用藍牙或NFC (近 場通信)技術。
階段280。在從用戶終端115接收到形成「響應」 180的串AECLG之後，並且使用 用戶110的人員識別碼User-ID作為參考，驗證伺服器105通過算法185確定-人員識別碼User-ID所標識的用戶是否以前請求過被驗證；-來自用戶110的應答的時間有效性，換言之，該應答是否是在由驗證伺服器105 設置的生成「質詢」之後時間間隔內到達的，和-通過與以前與該人員識別碼User-ID相關聯地存儲的值進行比較，從用戶110接 收到的串AECLG的正確性。階段285。如果上述檢查的結果是肯定的，驗證伺服器105可以例如-刪除存儲在存儲器支持物130內的值AECLG，以防止重新使用相同「質詢」的任 意後續企圖；和-向用戶110發送「歡迎頁面」或將用戶110重定向到「歡迎頁面」，以表明用戶110 的驗證的通過。在一個或多個上述檢查不具有肯定結果的情況下，驗證伺服器105可以例如-刪除存儲在存儲器支持物130內的值AECLG，以防止重新使用相同「質詢」的任 意後續企圖；和-向用戶110發送「錯誤頁面」或將用戶110重定向到「錯誤頁面」，請他/她從頭
重複驗證過程。對於每個失敗的驗證嘗試，驗證伺服器可以增加失敗計數器；對於第三次連續失 敗，驗證伺服器105可以禁止用戶110;—旦被禁止，用戶110不再能夠開始驗證過程(在 沒有事先被驗證伺服器重新激活的情況下)。階段290。在從已向用戶傳達了將被返回驗證伺服器105的值開始經過了預定時 間段例如1分鐘之後，駐留在便攜設備150上的應用可以自動地終止。用戶110也可以手 動地立刻終止這種應用，這可能是在已被重定向到「歡迎頁面」之後。下面描述一個算法的例子，從位序列，特別是隨機序列開始，該算法能夠從中得出 由屬於可配置長度的可配置字母表(數字的或字母數字的)的符號構成的文本串。設L是應當獲得的文本串的長度，設S= {sO,...sM}是將形成所述串的符號的字 母表，並且設M= IISlI是字母表S的基數。從(硬體或軟體)生成器123生成的隨機位序列中，選擇T個塊Itl, I1,...，It，每 個塊由B位構成。參數B可被根據如下規則選擇
『Iog2M 如果M是2的冪 [Iog2 M]+1 其它從T個位塊Itl, I1, ...，It中的每一個獲得相關聯的十進位數字Itl, I1,...，其被 用作從字母表S中選擇符號的索引；對於一般的第M個位塊，相關聯的十進位數字是IM。從 這個索引開始，應用如下規則獲得相關的符號sIm S[Im]如果 Im<M 否則下一個塊該算法的位丟失率P等於P= (2b_M)。在符號的字母表的基數等於2的冪的情況 下，即，ME2B,沒有位丟失，否則將存在P個未使用的位。為了減少未使用位的數目P，可以 選擇位塊以便獲得符號塊或重疊塊。該算法對每個位塊T的位執行抽取掃描，將被轉變為文本串的位序列首先被從左 到右並且隨後從右到左劃分到所述每個位塊T中，以這種方式，每個塊T中的位的長度被有 效地增加，並且減小了丟失率P。在從左到右和從右到左掃描結束時該算法未收斂的情況 下，即，不能找到所希望的長度L的符號序列，可以執行動作以尋找剩餘位，使用下面描述 的一個或兩個策略，重新開始從左到右讀取通塊T的位。a)模的計算使用模規則關於所選擇的字母表「映射」從通塊T中讀出的B個位S =^modw(Zm)]
『mb) B值的減小將從通塊T中讀出的位的數目減小1，以增加得到能夠索引到使用的字母表中符 號的數值的概率。B的計算可以如下可用於將構成「質詢」CLG的隨機位序列變換為文本串的另一種可能算法提供了上 述量L，S，M和B的計算的特性和形式，以僅從左到右執行一次位塊掃描就獲得默認長度L 的字符序列。定義下面的變量Q =構成初始隨機位序列的位數(即，「質詢」 CLG)；W =將隨機位序列映射到文本串的可能嘗試的最大數目，S卩，W = Q/B ；Y =執行過的映射嘗試的數目；和Z =長度為L的文本串中剩餘的將被映射的符號數目。使用如前面所述計算出的索引Im，根據如下規則獲得相應的符號Slm 關於由驗證伺服器105和用戶110的便攜設備150使用的加密算法，其可被具有 SHA-I (安全散列算法1)散列機制類型的HMAC (散列消息驗證碼)類型的數據驗證算法取 代，作為結果該算法也生成是用戶110的加密密鑰K的函數的串。本領域的技術人員已知，HMAC是基於散列函數的用於消息驗證的不可逆算法。借 助於HMAC，可以保證消息的完整性和真實性。算法HMAC使用原始消息和用於碼生成的私密 密鑰的組合。HMAC算法的特性在於它不被關聯到特定的散列函數，並且這帶有允許在發現
Iog2M-I 如果M是2的冪 其它
S [IJ s = Next K Bits
if L <M
NextKBitsif Z > (W-Y)
S[modM(Im)] JfZ^(W-Y)
13使用的散列函數弱的情況下替換使用的散列函數的目的。在下表中，報告了利用HMAC類型 的SHAl的計算的某些例子。行數據密鑰使用HASH類型SHAl計算HMAC的結果
1115b0cl57d4e7672444c41033561554839edlfd2d6
21mar c οa9774f9c88cc84c691ca7aaf5cf42d4f58e20ad3
3123456789mirco404b5c7716cfe6adda7c9bela4e0611349b99fb3
4123456mircocaca41a07de234932f29f92e0876672f39ebdce4
5123456mar c ο73c90c08d7e5996a331fe89e3bd3d011068a9d28
6789012mar co5e52768fde27503da90915a2f9d8beabla888da0
7789012mirco510e7397ee2711be94f0ecc69a6675ablld813d6
8Mirco7890129e81045405f727544ad4fb38da573f96f56c6426
可以意識到，在所考慮的例子中，與數據大小和密鑰無關(行1到8)，結果總是
度等於40個字符的串；還可以注意到，當密鑰改變時(行4到7)，對於要轉換的相同數據 該函數總是返回不同的值。在本發明的實際實現中，優選地不要求用戶在他/她自己的終端115的鍵盤上輸 入由散列函數生成的所有40個字符，而是較少數目的字符，從而可以估計生成的散列的正 確性。已經證明(見文檔RFC4635)函數MAC類型的SHAl已經在前96位中，更確切地在前 12個字節中，並且因此在以ASCII UNICODE標準編碼的前12個字符中包含信息的單值特 性。例如在「IPSEC Encapsulating SecurityPayload」 中使用了並且在文檔 RFC 2404 中 描述了這種機制。IPSEC(IP SECurity)是用於在具有IP(網際協議)通信協議的網絡上實 現安全連接的標準，並且協議「Encapsulating Security Payload(以首字母稱為ESP) 」屬 於IPSEC協議組，並且具有使用描述的散列機制提供機密性以及對IPSEC通信的完整性和 真實性的控制的目的。在本發明的實際實現中，鑑於「質詢」 CLG是隨機位序列、由於隨機字符，實際上不 可能多於一次地生成相同序列、通用隨機位序列優選地僅對於有限時間有效的事實，以及 使用例如SHAl的安全MAC的算法的事實，可以進一步減少用戶必須輸入的字符的數目，例 如，從12減少到8 (這些字符在前面的表中被以下劃線突出顯示)，而大體上不會改變該一 般方法的安全級別。可以理解，對加密的「質詢」ECLG，即，對從二進位「質詢」CLG的加密操作得到的值 執行該轉換以便生成串AECLG。在此處描述的根據本發明的實施例的方法的對稱實現模式中，由驗證伺服器105 生成並且發送、由用戶終端115顯示、並且由便攜設備150捕捉的圖形「質詢」 145可被定義 為「明文(in clear)」，這是由於為了獲得串B64CLG而執行的編碼是在原始二進位序列CLG 上進行的。對於圖形「質詢」的編碼/解碼，可以使用二維(2D)表示的若干技術，例如，條 形碼，特別是，雖然不是限制性的，已經在商業上可以用低成本獲得的技術DataMatrix、 PDF417>QR-tails> Aztec 石馬、MaxiCode。-不對稱模式在圖3中，關於由不同參與者執行的主要操作和在它們之間交換的信息，示意地
14示出了該驗證方法的不對稱實現模式。不對稱模式僅在驗證過程的某些階段與對稱模式不 同(在對稱模式的描述中做出的關於位序列長度、串長度、它們的生成、可用於文本串的字 母表等的相同考慮是適用的)。如同在對稱模式中，用戶110的驗證過程以用戶110提交明確的驗證請求開始，例 如使用他/她自己的人員標識碼User_ID向驗證伺服器105聲明他/她自己的身份的用戶 110觸發驗證過程。這種過程如下所述那樣發展。階段305。如同同步模式，驗證伺服器105使用硬體或軟體的適當生成器生成「質 詢」 CLG。階段310。如同同步模式，驗證伺服器105使用與用戶已經以驗證請求提供給驗證 伺服器的人員標識碼User_ID所標識的用戶110相關聯的加密密鑰K，以一種加密算法，例 如，不對稱密鑰算法，諸如AES，對構成這樣生成的「質詢」 CLG的位序列加密。從而獲得加 密的序列ECLG。階段315，優選地使用具有類似於上面結合對稱模式所述特性的字母表，驗證服務 器105將形成「質詢」的二進位序列CLG變換為預定長度的文本串ACLG (例如，10個字符)， (因此，與對稱模式不同，是「明文」隨機序列CLG而不是加密的序列ECLG被變換為文本串 ACLG)。階段320。優選地，驗證伺服器105建立文本串ACLG的有效性時間期，該有效性 時間期被定義為驗證伺服器105等待用戶110返回其作為檢驗「響應」的應答的最長時間 (同樣，在這個情況下，有效期例如可以是幾分鐘，例如，2分鐘)。階段325。在驗證伺服器105的文件(圖1的130)中存儲文本「質詢」 ACLG以及 其相關聯的有效性的時間期，等待被檢驗。階段330。如結合對稱模式所述，加密的二進位序列ECLG被編碼為例如Base64格 式或其它編碼的字符，獲得串B64ECLG。階段335。類似於對稱模式(但是使用從加密的序列ECLG得出的文本串，而不是 「明文」序列CLG)，驗證伺服器105使用串B64ECLG生成適合的圖形「質詢」 145，該圖形「質 詢」 145被通過數據網絡120發送到用戶110的終端115。階段340。如同對稱模式，用戶110在他/她自己的便攜設備150上啟動適當應用。階段345。如同對稱模式，通過其圖形界面，用戶終端115在其屏幕上向用戶110 顯示包含接收到的圖形「質詢」 145的圖像；通過便攜設備150，用戶110捕捉包含圖形「質 詢」的圖像，例如，他/她給包含圖形「質詢」的顯示圖像拍照。作為終端115的屏幕上的顯 示的替代，可以提供紙件支持物上的圖像的列印輸出。階段350。駐留在便攜設備150上的應用165分析拍攝的圖像，並且從中提取串 B64ECLG。階段355。便攜設備150上的應用165將串B64ECLG轉換為二進位的加密序列 ECLG0階段360。便攜設備150上的處理算法170使用用戶的加密密鑰K，以與驗證服務 器105使用相同的算法，對加密的二進位序列ECLG解密(作為駐留在終端上的密鑰K的替 代，還可以使用PIN作為加密密鑰來啟動終端115上的應用)，獲得二進位序列CLG。
階段365。便攜設備150使用與驗證伺服器105所用的相同的方法和字母表，將二 進位序列CLG變換為文本串ACLG。階段370。類似於對稱模式，這樣獲得的串AECLG被便攜設備150顯示給或語音通 知給用戶110。階段375。類似於對稱模式，用戶110將他/她的人員識別碼User-ID和文本串 ACLG的值通知驗證伺服器105。階段380。類似於對稱模式，在從用戶終端115接收到串ACLG之後，並且使用用戶 110的人員識別碼User-ID作為參考，驗證伺服器105評估-人員識別碼User-ID所標識的用戶是否以前請求過被驗證；-來自用戶110的應答的時間有效性，換言之，該應答是否是在設置的時間間隔內 到達的；_通過與以前與該人員識別碼User-ID相關聯地存儲的值進行比較，從用戶110接 收到的串ACLG的正確性。階段385。類似於對稱模式，如果上面的檢查的結果是肯定的，驗證伺服器105可 以例如-刪除存儲在支持物130內的值ACLG，以防止重新使用相同「質詢」的任意後續企 圖；-向用戶110發送「歡迎頁面」或將用戶110重定向到「歡迎頁面」，以表明用戶110 的驗證的發生。在一個或多個檢查失敗的情況下，驗證伺服器105可以例如-刪除存儲在支持物130內的值ACLG，以防止重新使用相同「質詢」的任意後續企 圖；-向用戶發送「錯誤頁面」或將用戶重定向到「錯誤頁面」，以請他/她從頭重複驗 證處理。在每個失敗的驗證嘗試時，驗證伺服器可以增加失敗計數器；在第三次連續失敗 時，驗證伺服器105可以禁止用戶110 ；—旦被禁止，在沒有事先被重新激活的情況下，用戶 110不能再開始驗證過程。階段390。在從已向用戶傳達了將被返回給驗證伺服器105的值開始，經過了預定 時間例如1分鐘之後，駐留在便攜設備150上的應用可以自動地終止。用戶110也可以手 動地立刻終止這種應用，這可能是在已被重定向到「歡迎頁面」之後。需要指出，驗證伺服器105使用的加密算法可以是任意的，只要其與用戶的便攜 設備150上可用的加密算法一致。可以理解，與對稱模式不同，在不對稱模式中，直接在通過對加密序列ECLG解密 而獲得的二進位「質詢」CLG的值上執行出於生成檢驗元素ACLG的目的而執行的變換。由 於對加密的二進位序列ECLG進行了為獲得串B64ECLG而執行的編碼，生成的或解釋的圖形 「質詢」 145可被定義為「非明文」或加密的發送。如同對稱模式的情況，對於圖形編碼/解碼，可以使用在商業上已經可以用低成 本獲得的條形碼的不同表示技術。根據本發明的實施例的驗證方法具有若干優點。
根據本發明的驗證方法的優點在於，在由驗證伺服器發送的驗證信息的獲取方 面，不必與用戶終端115物理地接觸(不存在電纜、無線電連接或數據交換接口)以進行由 驗證伺服器發送的驗證信息的獲取該獲取是光學類型的，並且從安全的角度來說不存在 危及安全的風險。另一個優點是數據網絡120從不傳輸足夠信息以使得能夠從可能被截取的數據 開始重構適於允許出於計算或尋找用戶的加密密鑰K的目的的「逆向工程」或「字典攻擊」 的信息內容。另一個優點是不需要購買自組織的設備，而是簡單的使用例如便攜的、配備有例 如照相機的圖像捕捉設備的設備，例如，蜂窩電話、PDA等；這些設備現在流行於市場上，並 且幾乎所有用戶都能得到。另一個優點是雖然可以使用例如蜂窩電話和智慧型電話的設備，不需要行動電話網 絡的覆蓋利用這些設備提供的圖像捕捉功能就足夠了。對「質詢」的編碼可被加密以用於保護該信息使其在網絡傳輸過程中不被篡改，或 不加密對「質詢」的編碼，而是以不可逆的HMAC算法進行編碼來保護。一般地，「質詢」的圖形編碼不能被篡改，而不用使得傳輸的內容完全無效；這代表 一種本質上安全的元素。另外，如已經提到的，對於圖形編碼，可以使用在市場上可以用低成本獲得的各種 表示技術。可以自由地選擇加密密鑰和密碼和/或MAC算法。這些密鑰可被行動電話運營者 協同該服務的提供者一起管理，或直接由後者管理。換言之，對於其訂戶的驗證，在線服務 的一般提供者既可以依賴於由驗證服務的提供者提供可用的特定驗證服務，又可以使用完 全自治的解決方案，其中由在線服務的提供者直接管理驗證伺服器。如前所述，加密和/或MAC算法的密鑰可被例如在訂購驗證服務時，總是以便攜設 備150拍攝不包含「質詢」而是包含用戶的密鑰的適當圖形的光學模式，或以可用的SMS消 息通過空中下載(OTA)而分發，並且它們可以駐留可在與便攜設備150相關聯的智慧卡上， 例如，在蜂窩電話的SIM(訂戶標識模塊)卡上。除了驗證所必需的信息之外，發送給用戶的圖形「質詢」 145還可以包含其它類型 的信息，例如事務的概述、口令或檢驗碼或廣告消息。可以為配備有照相機的不同類型的蜂窩電話和掌上電腦設計用於從所捕捉的圖 像中提取「質詢」的圖像處理軟體(例如，基於Symbian、WindowsMobile、JavaDevice平臺)。在下面的描述中，給出根據本發明的驗證方法的應用的某些例子。在圖4中關於不同參與人執行的主要操作和在它們之間交換的信息，示意地示出 了根據本發明的實施例的針對訪問網絡應用的驗證方法的可能應用。具體地，將要討論的實際應用使用前面參考圖3描述的不對稱模式。因此，驗證過 程的各階段是結合不對稱模式描述的那些階段，參考這些階段，並且將不再描述這些階段。 然而，採用對稱模式也未嘗不可。用戶Bob具有一個PIN，該PIN從不在數據網絡120上傳輸，並且可以具有加密和 解密由驗證伺服器105接收到的「質詢」的對稱密鑰的功能，以及在便攜設備150例如用戶 Bob的蜂窩電話上的應用的激活過程中，使得可以訪問用戶的加密密鑰K的功能。
在激活驗證過程之前，用戶Bob可以在他/她處於安全位置的同時，將他/她的 PIN插到便攜設備150上。該PIN可在訂購驗證服務時在紙件或電子支持物兩者上提供給用戶Bob，或通過 第三方，例如，通過用戶Bob作為訂戶的行動電話運營商提供。在驗證過程成功完成時，用戶Bob可以訪問所希望的網絡服務。該驗證方法可用於訪問更多服務，例如，Internet銀行服務，訪問內聯網、交易服 務，它們中的每一個使用特定的PIN，而不必對驗證伺服器側或用戶Bob的蜂窩電話上的軟 件進行任何改變。在圖5中關於不同參與人執行的主要操作和在它們之間交換的信息，示意地示出 了根據本發明的實施例的針對在線服務的驗證方法的可能應用，該在線服務允許用戶告知 涉及例如銀行匯票或購買的貨物或服務的金額的支付的處置。具體地，在實際應用中，利用 根據本發明的方法提供對抗處置操作期間的「中間人」類型攻擊的對策。圖5中考慮的實際應用使用前面描述的不對稱模式。因此，驗證過程的各階段是 結合不對稱模式描述的那些階段，參考這些階段，並且將不再描述這些階段。然而，採用對 稱模式也未嘗不可。在階段305，例如用戶Bob的銀行的驗證伺服器105生成事務的概述SUM(例如， 涉及銀行匯票)，並且這種概述SUM包含用於被告知的處置的真實性的驗證/檢驗的「質 詢」CLG (隨機位序列)。驗證伺服器105使用Bob的加密密鑰K對事務概述SUM加密，對加 密的概述ESUM編碼，將其變換為文本串B64ESUM，並且將串B64ESUM變換為圖形形式(二維 條形碼)，並且將其發送到Bob的終端(例如，個人計算機)。在階段365，Bob的蜂窩電話 150上的應用從該概述中提取「質詢」 CLG,並且在階段370，通過蜂窩電話，事務的概述SUM 和「質詢」 CLG被呈現給Bob。能夠介入用戶Bob和用戶Bob的銀行的驗證伺服器105之間的攻擊者可能能夠改 變用戶Bob發送到驗證伺服器105的信息；然而，由於包含在「質詢」中的信息被與事務的 概述一起發送給用戶Bob，可以保證提高的安全級別。即使能夠改變由用戶發送的信息，攻擊者也不能改變包含在驗證伺服器發送給用 戶的圖形「質詢」中的事務的合成信息，因為它是加密的。如果通過驗證伺服器105接收的信息與他/她輸入的不同(例如，在銀行匯票的 情況下，不同的受益人，和/或不同的錢數額)，用戶可以立刻認識到，並且因此他/她可以 拒絕事務確認，發送錯誤或經協商的檢驗碼，例如，數字「0000000」。為了確認事務，用戶必須向驗證伺服器105重新發送從接收到的「質詢」開始生成 的「響應」；以這種方式，對事務的確認受到唯一檢驗碼的保護。這種策略允許避免可以監視 用戶成功結束髮送正確檢驗碼的一定數量的事務的攻擊者重新使用檢驗碼。在能夠進行向驗證伺服器發送處置之前，還可以是，用戶必須在他/她的銀行的 伺服器處使用前面描述的方法之一驗證他/她自己。在圖6中，在從空中或通過電纜例如在電視網絡(IPTV)上分發多媒體內容，特別 是，數位電視的背景下，關於不同參與人執行的主要操作和在它們之間交換的信息，示意地 示出了根據本發明的實施例的驗證方法的可能應用。根據本發明的驗證方法的這個應用涉及提供一種能夠提高關於訪問和/或使用
18由DTT和IPTV平臺提供的新服務(電子郵件、票房(box-office)、調查、電子投票、視頻點 播等)執行的事務處理的安全級別的解決方案。這些平臺由通常以電視機表示的用戶接口 構成，可以接收數位訊號(在DTT的情況下從空中，在有線電視的情況下在數據線上，或通 過用於IPTV的寬帶連接)的安裝在用戶家中的被稱為「機頂盒」(STB)或解碼器的裝置允 許用戶和服務中心交互，被稱為「返回通道」的電話線通過傳統的(V. 90)或ISDN調製解調 器，或通過寬帶(ADSL)數據機連接到該裝置上。在該應用中，利用前面描述的對稱模式，對各個階段的詳細描述參考前面描述的 對稱模式，並且假設使用HMAC而不是加密作為檢驗算法。然而，使用不對稱模式也未嘗不可。由於如同全球資訊網的HTML和JAVA所允許的，在用戶的STB上，標準MHP (多媒體家 庭平臺)允許實現具有圖形內容的交互式應用，所以所提出的解決方案的特性和安全級別 類似於關於訪問網絡應用的應用的特性和安全級別。在圖7中，關於不同參與人執行的主要操作和在它們之間交換的信息，示意地示 出了根據本發明的實施例的驗證方法在自動取款機(ATM)上的可能的應用。特別地，圖7 的例子涉及先前描述的不對稱模式。ATM通常安裝在金融機構(例如銀行辦事處)附近和商場中，並且它們允許領取現 金或執行其它低級操作，例如，檢查帳戶結算餘額或儲蓄狀態。對於金融機構，ATM是一種 實質性地影響其顧客的「顧客體驗」的工具。然而，用於ATM的銀行卡經常丟失或被欺騙性 扣除，並且這構成了促成顯著增加欺詐風險的系統安全配置文件之下的一個問題。涉及ATM終端中的銀行卡使用的問題有若干個。在將銀行卡插入ATM或POS (銷售點)終端之後向用戶請求的PIN必須被記住，即 使該PIN很短，然而，用戶通常為了減輕他/她的任務，將該PIN寫在紙上，或將其隱藏在地 址簿內的電話號碼內，並且在某些情況下，用戶將該PIN傳遞給第三方(這是例如老年人的 情況，他們將PIN傳遞給他們認為是可信的人的親屬、助手等)。 用戶必須在POS或ATM終端上手工輸入PIN，並且從而可能被偷偷窺到或被以微型 照相機看到。銀行卡內部存儲著PIN，並且即使被加密了，例如，通過使用所有可能的口令組合 直到找到一個匹配為止，強行打開壓縮(ZIP)文件的程序，該PIN也可能受到「暴力」攻擊。銀行卡丟失事件涉及針對用戶和發行該銀行卡的實體的問題，為了阻止其使用而 進行的一系列繁重的活動。這種服務固有的欺詐類型有使用「掃描器(skimmer)，，技術克隆卡(複製包含在 卡內的數據，並且同時捕捉用戶輸入的密碼)，以及直接在終端處捕捉卡(例如，通過「鱷魚 (crocodile) 」技術，或通過扣押卡所有者、或通過偷竊)。可以在這種背景下，特別是在具有彩色或單色圖形終端的POS終端上使用根據本 發明的實施例的驗證方法。由於在這種實現模式中，用戶常規地必須在ATM的鍵盤上輸入數字序列，用於將 構成原始「質詢」的隨機位序列轉換為串的字典可以排它地使用數字字母表，而不是字母數
字字母表。根據本發明的方法的這種可能應用，用戶不知道將在ATM或POS終端的鍵盤上輸入的「有效碼」，並且不必記憶它，這是由於這種碼將被在適合的時間通過他/她的便攜設 備，例如，他/她的蜂窩電話提供給他。用於激活用戶的便攜設備上的應用的PIN(可以與當前必須在ATM或POS終端的 鍵盤上輸入的PIN相同)可在操作之前在安全的地點被輸入(例如，在汽車中或遠離ATM 或POS終端的地方)。用戶在ATM或POS終端的鍵盤上輸入的數字串僅僅對於對該服務的一次操作或訪 問有效，並且不能重新使用，因此使得對它的捕捉是沒有用的。ATM卡不再存儲用戶的PIN，並且因此其複製、丟失或捕捉對於用戶來說不是危險 的。用戶的便攜設備的失竊或丟失不會危及系統的安全，這是由於為了激活並且使用 駐留程序，需要輸入碼(例如，PIN)。對根據本發明的實施例的驗證方法的另一種可能的應用涉及電子消息發送服務 (電子郵件)。特別地，此處考慮的應用旨在提供一種能夠出於限制「網絡釣魚」現象的目的而增 加電子郵件服務的安全級別的解決方案。「網絡釣魚」是一種流行的計算機欺騙，它涉及用戶接收看上去來自他/她的銀行 或來自在線商業公司的電子郵件消息，該電子郵件消息邀請用戶通過HTML(超文本標記語 言)連接(「超連結」)連接到由「網絡釣魚器」管理的並且看上去完全「類似於」真實公司 原樣的網頁。隨後，在仿造的網頁內，要求用戶輸入敏感信息(口令、信用卡號等)，以便能 夠訪問該電子郵件消息內要求的功能(例如，改變個人信息、提供對該信息的同意意見、刪 除錯誤地分配給用戶的金融操作等)。從「網絡釣魚器」捕捉(偷取)用戶提供的信息，「網 絡釣魚器」將使用它以用戶的名義執行不適當的購買或欺詐性交易。通常電子郵件消息以及由銀行和金融機構發送的消息不受保護，這是由於電子郵 件通常僅被認為是通知，並且用戶也習慣於這樣認為。通常，保護僅涉及對公司網站的訪 問，對此用戶必須輸入他/她的憑證，其有效性僅在訪問時被檢驗。用戶不具有檢驗發送方 和電子郵件消息的內容的合法性的直接可能，並且他/她甚至不具有檢驗所訪問的網頁的 合法性的可能。因此，存在以簡單並且有效的系統保護電子郵件消息的內容的問題。可以使用下 面作為例子描述的策略保護電子郵件消息。根據本發明的實施例，可由用戶使用的超文本連結不直接包括在電子郵件消息的 文本內。所有機密和敏感的信息被放在附加於電子郵件消息的具有諸如僅能由創建它的 人修改的格式的文檔內(例如，附加的文檔可以是具有防改的PDF-便攜文檔格式-格式)， 並且其可讀性受到口令保護。在電子郵件消息的附件中，除了機密信息之外，還可以插入允 許用戶到達例如銀行門戶的網站的連結。電子郵件消息包含由驗證伺服器在電子郵件消息創建時生成的圖形形式的驗證 信息(即，圖形「質詢」)。為了提高安全級別，該圖形驗證「質詢」可以包含關於附件的附加信息，例如，檢驗 碼、消息的隨機部分、發出的日期和時間、對用戶在訂購服務時定義過的「秘密問題」的回答。圖8A示出了用戶接收的電子郵件消息的可能方面。圖8B示出了電子郵件消息的 例如PDF格式的包含機密信息和到銀行站點的連結的附件的可能方面。圖9示意表示對電子郵件消息的真實性的本地檢驗過程。用戶從發送方905接收電子郵件消息910，並且將其顯示在他/她的終端(例如， PC) 115上，然後用戶優選地使用PIN激活他/她的便攜設備150 (例如，蜂窩電話)上的應 用；然後，用戶以蜂窩電話150的照相機155對顯示在PC 115的屏幕上的圖像拍照，並且讀 取由蜂窩電話150顯示的串(如前所述，通過對圖形「質詢」的處理得出的)，或他/她在蜂 窩電話的揚聲器處聆聽其語音朗讀。然後，用戶請求打開電子郵件消息910的附件915，並且向用戶給出插入口令920 的請求；用戶插入以前在蜂窩電話150上讀取的或從蜂窩電話150聽到的口令，從而PC 115上的駐留程序可以顯示附件915的內容。以這種方式，通過輸入正確的口令，用戶被驗 證，並且作為發生的驗證的結果，他/她可以訪問附件的信息內容。可以在附件915內插入允許用戶安全地到達正確的網站的一個或多個連結925。出於提高該方法的一般安全性級別的目的，用戶通過出現在附加的文檔915內的 連結達到的網站又可以使用前面所述的基於圖形「質詢」和來自用戶的「響應」的驗證機制。 在這種情況下，在附件915內將給出另一個圖形「質詢」930，用戶可以從中得出用於訪問該 服務的憑證(口令/PIN/ID或UserID和口令/PIN)。以這種方式，所有敏感信息都包含在附加到電子郵件消息的文件內。並且它們受 到以圖形形式給出的並且包含在電子郵件消息內的加密的OTP (一次性口令)的保護。該消 息和附件可被複製，但是僅僅用於其被發往的用戶，因此，由於其它用戶不可閱讀該附件， 使得它們的重新使用沒有用處。該處理允許用戶立刻認識到是否有可疑之處，例如，缺少圖形「質詢」或不可讀，或 不需要口令的附件、或口令不起作用的附件。圖形「質詢」不能被模仿，由於對於其生成或從中得出用戶必須輸入以便打開附件 的口令來說，必須知道僅在用戶的便攜設備和發送電子郵件消息的實體之間共享的加密密 鑰。該方法還允許在公共終端和電子郵件服務上讀取電子郵件消息，由於用戶的便攜 設備是能夠對所述圖形解碼，並且得出用於讀取附件的碼的唯一設備。本發明在電子郵件服務中的另一個可能的應用在於這樣的可能性，S卩，向用戶發 送包含圖形「質詢」的電子郵件消息，用戶可以用所述的方法從中得出將被用作網站的訪問 碼的「響應」，從該網站從消息發送方得到接收到的電子郵件消息的真實性的確認。連接的 網站的地址(URL)可被包含在相同的圖形「質詢」中，並且以他/她的便攜設備顯示給用戶。對附件使用PDF格式允許使得其內容不可修改。另外，對於電子郵件消息的檢驗不需要無線電連接。已經描述了本發明，給出了某些可能的實施例；然而，本領域的技術人員可以對描 述的實施例做出各種改變，或設想替換實施例，而不脫離在所附權利要求中定義的本發明 的保護範圍。例如，Base64格式的編碼可以不是預見性的，例如，在使用圖形對支持二進位形式的信息傳輸的「質詢」編碼的情況下，當生成二維條形碼時，由圖像處理算法140直接進行 從十六進位到ASCII的編碼。
權利要求
一種在數據處理系統中驗證用戶的方法，該方法包括 生成唯一地與將被驗證的用戶相關聯的「質詢」； 處理該「質詢」以生成預期的應答碼，該應答碼將與用戶必須對他/她的驗證提供的應答碼進行比較； 對生成的「質詢」編碼，以獲得通過適於向用戶顯示圖像的顯示設備可顯示的圖像； 將包含「質詢」的圖像發送給所述用戶； 通過所述顯示設備向用戶顯示包含「質詢」的圖像； 通過配備有圖像捕捉設備的用戶設備光學地捕捉所顯示的圖像； 通過所述用戶設備處理所捕捉的圖像，以從所捕捉的圖像中提取「質詢」，並且隨後處理獲得的「質詢」以生成應答碼； 從用戶處接收所述應答碼，並且將其與預期的應答碼進行比較；以及 在所述比較為肯定的情況下，驗證所述用戶，其中，生成「質詢」和預期應答碼的所述動作，和處理所捕捉的圖像以生成所述應答碼的所述動作中的一個動作利用唯一地與用戶相關聯的私密信息。
2.如權利要求1所述的方法，其中所述生成預期的應答碼包括將預期的應答碼與時間 有效性限制相關聯，並且從用戶處接收應答碼和將其與預期的應答碼進行比較包括評估來 自用戶的應答碼是否是在所述時間有效性限制內接收到的。
3.如權利要求1或2所述的方法，其中所述生成「質詢」包括生成基本上隨機的位序列。
4.如權利要求3所述的方法，其中所述生成「質詢」包括將所述基本上隨機的位序列編 碼為唯一地表示它的第一字母數字字符串。
5.如權利要求4所述的方法，其中所述對「質詢」編碼包括對第一字母數字字符串編 碼，並且對編碼的第一字母數字字符串編碼以獲得通過所述顯示設備可顯示的圖像。
6.如權利要求5所述的方法，其中所述生成預期的應答碼包括對帶有所述私密信息的 所述基本上隨機的位序列加密，或計算帶有所述私密信息的所述基本上隨機的位序列的散 列。
7.如權利要求6所述的方法，其中所述生成預期的應答碼包括對所述加密的基本上隨 機的位序列或所述基本上隨機的位序列的散列編碼，以獲得第二字母數字字符串，並且存 儲獲得的串。
8.如權利要求7所述的方法，其中所述處理所捕捉的圖像以從所捕捉的圖像中提取 「質詢」並且生成應答碼包括-對第一字母數字字符串解碼，以獲得所述基本上隨機的位序列； -對帶有所述私密信息的所述基本上隨機的位序列加密，以獲得進一步加密的基本上 隨機的位序列，或計算帶有所述私密信息的所述基本上隨機的位序列的散列；-對所述進一步加密的基本上隨機的位序列或所述基本上隨機的位序列的散列編碼， 以獲得第二字母數字字符串，所述第二字母數字字符串構成所述應答碼。
9.如權利要求3所述的方法，其中所述生成「質詢」包括對帶有所述私密信息的所述基 本上隨機的位序列加密。
10.如權利要求9所述的方法，其中所述生成「質詢」包括將所述加密的基本上隨機的位序列編碼為第一字母數字字符串，並且對所述第一字母數字字符串編碼以獲得通過顯示 設備可顯示的圖像。
11.如權利要求10所述的方法，其中所述生成預期的應答碼包括將所述基本上隨機的 位序列編碼為第二字母數字字符串，並且存儲所獲得的第二串。
12.如權利要求11所述的方法，其中所述處理所捕捉的圖像以從所捕捉的圖像中提取 「質詢」並且生成應答碼包括-對第一字母數字字符串解碼，以獲得所述加密的基本上隨機的位序列；-對帶有所述私密信息的所述加密的基本上隨機的位序列解密，以獲得所述基本上隨 機的位序列；-對所述基本上隨機的位序列編碼，以獲得第二字母數字字符串，所述第二字母數字字 符串構成所述應答碼。
13.如前面任何一個權利要求所述的方法，其中所述對生成的「質詢」編碼以獲得圖像 包括生成二維條形碼。
14.如前面任何一個權利要求所述的方法，其中所述驗證用戶包括使得用戶能夠通過 連接到數據網絡的用戶數據處理終端訪問由連接到所述網絡的伺服器提供的服務。
15.如前面任何一個權利要求所述的方法，其中所述對生成的「質詢」編碼以獲得圖像 包括把適於識別用戶執行的事務的概要信息包括在所述圖像中。
16.如前面任何一個權利要求所述的方法，其中所述向用戶發送包含「質詢」的圖像包 括將所述圖像包括在電子郵件消息內，並且將所述電子郵件消息發送給用戶。
17.如權利要求16所述的方法，其中所述驗證所述用戶包括允許所述用戶顯示附加到 所述電子郵件消息的電子文檔。
18.一種用於在數據處理系統中驗證用戶的系統，該驗證系統包括a)驗證伺服器(105)，所述驗證伺服器在使用中適於-生成唯一地與要被驗證的用戶相關聯的「質詢」；-處理該「質詢」以生成預期的應答碼，該應答碼將與用戶必須對他/她的驗證提供的 應答碼進行比較；-對生成的「質詢」編碼以獲得圖像；-將包含「質詢」的圖像通過數據網絡(120)發送給用戶的數據處理終端(115)；其中所述用戶的數據處理終端包括適於向用戶顯示包含「質詢」的所述圖像的顯示設備；b)配備有圖像捕捉設備的用戶設備，適於光學地捕捉視覺的圖像，該用戶設備適於在 使用時處理所捕捉的圖像以從所捕捉的圖像中提取「質詢」，並且處理該「質詢」以生成將與 預期的應答碼進行比較的應答碼以用於驗證用戶；其中，生成「質詢」和生成預期的應答碼的所述動作，和處理所捕捉的圖像以生成應答 碼的所述動作中的一個動作使用唯一地與該用戶相關聯的私密信息。
全文摘要
一種在數據處理系統中驗證用戶的方法，該方法包括生成唯一地與將被驗證的用戶相關聯的「質詢」；處理該「質詢」以生成預期的應答碼，該應答碼將與用戶必須對他/她的驗證提供的應答碼進行比較；對生成的「質詢」編碼，以獲得通過適於向用戶顯示圖像的顯示設備可顯示的圖像；將包含「質詢」的圖像發送給用戶；通過所述顯示設備向用戶顯示包含「質詢」的圖像；通過配備有圖像捕捉設備的用戶設備光學地捕捉所顯示的圖像；通過用戶設備處理所捕捉的圖像，以從所捕捉的圖像中提取「質詢」，並且隨後處理獲得的「質詢」以生成應答碼；從用戶處接收所述應答碼，並且將其與預期的應答碼進行比較；以及在比較為肯定的情況下，驗證所述用戶。生成「質詢」和預期應答碼的動作，和處理所捕捉的圖像以生成應答碼的所述動作中的一個動作利用唯一地與用戶相關聯的私密信息。
文檔編號H04L29/06GK101897165SQ200780101902
公開日2010年11月24日 申請日期2007年10月30日 優先權日2007年10月30日
發明者M·齊拉迪 申請人:義大利電信股份公司