[发明专利]用于用户认证的方法和设备

说明书

技术领域

本发明涉及对访问服务器的用户进行认证的方法和设备。具体地，本发明涉及对使用通信终端通过电信网访问服务器的用户进行认证的方法、计算机程序产品，和访问计算机化的服务器。

背景技术

互联网上对登录机制的篡改攻击增长迅速。比如银行等机构推出了双因数认证设备，有些甚至包括高速和甚至更高成本的询问-响应机制。中间人(MITM)攻击对所有基于SSL/TLS的在线应用，例如互联网银行业，造成严重威胁，该问题的一般答案是如原始的安全套接字层(SSL)协议(US 5,657,390)或传输层安全(TLS)协议标准(Dieks，T.和C.Allen，“TheTLS Protocol Version 1.0”，Request for Comments 2246，1999年1月)所要求的、使用基于相互认证的客户端证书。但是，在公司势力的紧密控制范围之外，此方法并未得到其设计者预期的广泛接受。

US 4,405,829，US 4,720,860，US 4,885,778和US 4,856,062涉及一种被广泛认知的认证令牌设备——安全ID令牌。此令牌设备提供健壮的用户认证。但是，它不防止实时操作的MITM攻击。

专利申请US 2004/0064687中描述的是防止通过在线第三方，即“身份提供者”，进行MITM攻击的方法。所描述的方法既不需要改变SSL/TLS协议，也不需要推出完全公共密钥基础设施(PKI)。然而，它需要更改客户端并使其包括身份提供者的硬编码证书。

US 2002/107798 A1描述了一种对安全设备进行智能卡认证的方法。所描述的方法基于在协议启动之前芯片卡拥有安全设备的公共密钥，且(客户端)应用仅限于使用该公共密钥的假设。但是这些假设通常不能成立。

发明内容

本发明的目的是提供对使用通信终端通过电信网访问服务器的用户进行认证的方法和设备。具体地，本发明的目的是提供防止实时操作的MITM攻击的用户认证方法和设备。本发明的另一目的是提供对使用由安全会话建立协议建立的安全会话、通过电信网访问服务器的用户进行认证的方法和设备访问。

根据本发明，这些目的通过独立权利要求的特征来实现。另外，另外的有利实施例根据从属权利要求和说明书得出。

根据本发明，上述目的具体实现为，为了对使用通信终端通过电信网访问服务器的用户进行认证，接收来自用户的个人识别码；根据通信终端和服务器之间交换的安全会话建立协议报文生成数据集；利用个人识别码，基于数据集生成交易认证号；交易认证号从通信终端传送到服务器；并且，在服务器中，基于与通信终端交换的安全会话建立协议报文来验证该交易认证号(以及由此的用户)。例如，根据所交换的安全会话建立协议报文，数据集在通信终端中被生成为hash值。必须强调的是，此处描述的交易认证号在本发明的上下文中被用作会话认证号或会话认证码。在一些实施例中，交易认证号由数字数据集，即数字交易认证号表示。基于个人识别码以及在通信终端和服务器之间交换的安全会话建立协议报文生成交易认证号，使面向知晓(session-aware)的用户认证能够有效保护在线用户不被实时中间人攻击。

在实施例中，在与通信终端关联和/或在通信终端内的认证模块中，从数据集生成认证基础号，利用个人识别码，从认证基础号生成交易认证号。例如，认证基础号在与通信终端关联的认证模块中生成。而且，在服务器中，从所交换的安全会话建立协议报文生成认证基础号，且利用个人识别码和服务器中生成的认证基础号在服务器中对交易认证号进行验证。

在优选实施例中，认证基础号和个人识别码(由用户)输入到未连接到通信终端的询问/响应(C/R)令牌设备中。基于该认证基础号和个人识别码，在询问/响应令牌设备中生成交易认证号作为令牌响应值。在将交易认证号传送给服务器之前，(由用户)将该交易认证号，即令牌响应值输入到通信终端中。

在实施例中，通过生成随机数，从数据集选择被选数字(该数字由随机数的位数决定)，以及由被选数字和随机数位数构成认证基础号，从而从数据集生成认证基础号。

在实施例中，利用与认证模块关联的密钥对中的私钥，从数据集生成数字签名。在认证模块中，利用与认证模块关联的令牌密钥，从数据集生成认证基础号；从认证基础号生成交易认证号；个人识别码被用于生成数字签名或生成交易认证号；数字签名从通信终端传送到服务器；在服务器中，利用密钥对中的公钥来验证数字签名；交易认证号从通信终端传送到服务器；在服务器中，利用用于加密数据集的令牌密钥，从接收自通信终端的数据集生成认证基础号；以及，在服务器中，利用服务器中生成的认证基础号来验证交易认证号。