[发明专利]访问数据网络上服务的用户账户的认证方法和装置

说明书

本发明涉及一种用于访问数据网络(26)上的服务(28)的用户帐户的认证方法，所述方法包括如下步骤：由所述服务(28)接收(E20)所述服务(28)的询问装置(10)方的请求，所述请求包括第一认证信息，由所述服务(28)接收(E60)由认证安全装置的管理器(34)发送的信息，由所述服务(28)接收的信息基于来自与用户账户相关联的安全装置(16；18)的第二认证信息，和由服务(28)基于第一认证信息和从认证安全装置的管理器(34)接收的信息进行认证。

技术领域

本发明涉及一种用于访问数据网络上服务的用户账户的认证方法，涉及实施这种服务的装置和安全装置的管理器。更具体地，本发明应用于用于访问这种用户账户的用户多因素认证。

背景技术

被接纳在数据网络(例如因特网)上并且通过装置或同样被连接到数据网络的询问终端用户可访问的服务日渐增多。

该询问装置可为个人计算机、智能型移动电话(英文为Smartphone)，作为个人计算机的平板计算机，包括触摸屏和通常未被设置有键盘或被连接到通信网络的所有其它类型终端，且能够使用户与服务交互。

这种服务为被接纳在被连接到数据网络的一个或多个服务上的一套软件。该套软件被编程以接收来自询问装置的请求和以提供所考虑服务的方式进行应答。该服务例如为银行服务，又或社交网络。

对这种服务的访问可请求对询问装置用户的认证。在该情况下，服务通常与用户或用户账户的数据库联合运行。

而且，为了访问该服务，用户被邀请提供与该服务相关的数据库的用户账户之一相关联的一个或多个认证信息。一旦认证，如果该服务关联银行，用户可例如访问其银行账户，或如果该服务关联社交网络时访问个人简档。

认证需更用户输入已知的秘密信息，例如与用户的用户账户相关联的口令。在该情况下，对于，认证仅在秘密信息和该服务关联的数据库中为相关用户账户记录的信息相对应时才有效。

然而，通过秘密信息对用户的传统认证对于保证访问该服务的安全来说有时是不够的。

例如，经常有用户使用相同的信息，通常是相同的口令，用于保护其对不必相互关联的不同服务的访问。而且，在该信息被发现的情况下，恶意实体会作为用户通过口令访问这个或这些服务。

为了使用户认证复杂化以及改善访问如前述的服务的安全性，可实施多因素认证方法。

提供这些方法大部分用于用户已知的秘密信息(如口令)和用户自身特征化的信息的关联使用，用户自身特征化的信息通常为生物识别信息(如数字指纹、眼睛虹膜)和/或通过显示给用户的目标物得到的信息(例如用户终端上显示的代码)。

与单一因素(使用单一型信息)的传统认证方法相反，恶意实体发现的不同类型信息其中之一通常不能够访问被保护的服务。

然而，如果能够改善认证安全性，这些信息的获得经常干扰希望访问服务的用户，这可能会影响用户体验。

因此，存在以尽可能对用户透明的方式来改善现存认证处理方法安全性的需要。

发明内容

本发明的目的在于克服这些缺点中的至少一个。

在本文中，本发明的第一方面涉及用于访问数据网络上的服务的用户账户的认证方法，所述方法包括如下步骤：

由服务接收所述服务的询问装置方的请求，所述请求包括第一认证信息，

由服务接收由认证安全装置的管理器发送的信息，由所述服务接收的信息基于来自与用户账户相关的安全装置的第二认证信息，和

由所述服务基于第一认证信息和从认证安全装置的管理器接收的信息进行认证。

而且，本发明的方法使能够改善认证安全性。