[发明专利]一次性密码

权利要求书

1.一种使用一次性密码进行认证的系统，包括：

用于基于共享的安全密钥K和令牌计数器值C生成 HMAC-SHA-1值的装置，

用于屏蔽P的最高有效比特的装置，其中 P＝String[Offset]......String[Offset+3]，Offset＝StToNum(OffsetBits)， OffsetBits为String[19]的低阶四比特，以及

用于截取所屏蔽的HMAC-SHA-1值模10^Digit来生成一次性密 码用于验证的装置，其中Digit是所述一次性密码中位的数目，

用于将所述一次性密码发送到验证服务器用于验证的装置。

2.如权利要求1所述的系统，还包括用于基于共享的安全密钥K 和C’+n来计算另一个一次性密码的装置，其中C’是验证服务器计数 器值并且n是从1至s的整数，直到基于K和C’+n计算的另一个一 次性密码与所述一次性密码匹配或n＝s为止，s是前瞻参数。

3.如权利要求2所述的系统，还包括用于如果所述一次性密码与 所述另一个一次性密码之间不存在匹配则指示失败的验证尝试的装 置。

4.如权利要求2所述的系统，还包括用于如果所述一次性密码与 所述另一个一次性密码之间存在匹配则指示成功验证的装置。

5.如权利要求3所述的系统，还包括用于如果失败的验证尝试的 次数等于抑制参数T则发送抑制信号的装置。

6.如权利要求1所述的系统，还包括如果失败的验证尝试的次数 等于抑制参数T则暂停进一步的验证尝试的装置。

7.一种使用一次性密码进行验证的验证服务器，包括：

用于从令牌接收所述一次性密码的装置，

用于基于共享的安全密钥K和验证服务器计数器值C’生成 HMAC-SHA-1值并屏蔽P的最高有效比特以及截取所屏蔽的 HMAC-SHA-1值模10^Digit来计算另一个一次性密码的装置，其中 P＝String[Offset]......String[Offset+3]，Offset＝StToNum(OffsetBits)， OffsetBits为String[19]的低阶四比特，其中Digit是所述一次性密码中 位的数目，以及

用于将所述另一个一次性密码与从所述令牌接收的所述一次性密 码比较的装置。

8.如权利要求7所述的验证服务器，还包括用于如果所述另一个 一次性密码与从所述令牌接收的所述一次性密码不匹配则基于共享 的安全密钥K和验证服务器计数器值C’+n来计算其他一次性密码的 装置，其中n是从1至s的整数，s是前瞻窗口参数。

9.如权利要求8所述的验证服务器，还包括用于如果所述一次性 密码与所述另一个一次性密码不匹配则指示失败的验证尝试的装置。

10.如权利要求8所述的验证服务器，还包括用于如果所述一次 性密码与所述另一个一次性密码匹配则指示成功验证的装置。

11.如权利要求8所述的验证服务器，还包括用于在T次失败的 验证尝试之后暂停来自所述令牌的进一步验证尝试的装置，T是抑制 参数。