[发明专利]强化了安全性的用户认证方法

权利要求书

1.一种利用用户终端和认证服务器的用户认证方法，其特征在于，包括：

第一步骤，如果从用户输入用户注册所需的个人密码，则所述用户终端组合所述个人密码及所述用户终端的机械性固有密钥,生成加密的第一共同认证密钥，并提供给所述认证服务器，所述认证服务器把所述第一共同认证密钥匹配于用户信息并进行登记；

第二步骤，所述认证服务器组合内置的认证机构的固有密钥和所述第一共同认证密钥而生成加密的服务器认证密钥，以所述服务器认证密钥为演算密钥进行一次性密码演算，生成第一服务器认证信息，

如果为了认证而从用户终端输入所述个人密码，则所述用户终端组合所述个人密码及所述用户终端的机械性固有密钥，并且实时生成加密的第二共同认证密钥，将从所述认证服务器预先提供的认证机构的固有密钥和所述第二共同认证密钥组合并生成加密的用户认证密钥，以所述用户认证密钥为演算密钥进行一次性密码演算，生成第一用户认证信息；

第三步骤，根据所述第一服务器认证信息和所述第一用户认证信息的一致与否而执行用户认证，或执行判断所述认证服务器的真伪与否的认证服务器的认证；

所述第二步骤还包括：所述用户终端测量作为按1/n秒测量用户输入认证所需个人密码需要的时间的时间值的间隙时间值，并传送给所述认证服务器的步骤，其中，n为任意的正实数；

在所述第二步骤与第三步骤之间或所述第三步骤之后还包括如下步骤：

所述用户终端在所述间隙时间值或作为从所述间隙时间值中根据既定基准提取的数字值的间隙时间密钥中，进一步添加在所述第一用户认证信息、从所述第一用户认证信息中根据既定基准提取的提取值、所述用户认证密钥、从所述用户认证密钥中根据既定基准提取的提取值、所述第二共同认证密钥，及从第二共同认证密钥根据既定基准提取的提取值中选择的至少一者作为构成要素而利用组合的演算密钥，进行一次性密码演算，生成第二用户认证信息，

所述认证服务器在所述间隙时间值或作为从所述间隙时间值根据既定基准提取的数字值的间隙时间密钥中，还添加在所述第一服务器认证信息、从所述第一服务器认证信息中根据既定基准提取的提取值、所述服务器认证密钥、从所述服务器认证密钥中根据既定基准提取的提取值、所述第一共同认证密钥，及从第一共同认证密钥中根据既定基准提取的提取值中选择的至少一者作为构成要素而利用组合的演算密钥，进行一次性密码演算，与所述第二用户认证信息对应地生成第二服务器认证信息；

在所述第三步骤之后还包括：

判断所述第二用户认证信息与所述第二服务器认证信息的一致与否并执行用户认证的步骤；

当把从所述个人密码输入所需的输入窗口在画面上显示的时间点至所述个人密码的首位值输入的时间点的时间区间定义为第一时间区间，把从所述个人密码的末位值输入的时间点至告知所述个人密码输入完成的输入键或回车键的信号输入的时间点的时间区间定义为第二时间区间时，

所述间隙时间值为从所述第一时间区间中某一时间点至所述第二时间区间中某一时间点的时间测量值。

2.根据权利要求1所述的用户认证方法，其特征在于，

在所述第一共同认证密钥或所述第二共同认证密钥中，从所述用户终端的机械性固有密钥或用户电话号码中按既定基准提取的提取值进一步添加为构成要素。

3.根据权利要求2所述的用户认证方法，其特征在于，

在所述第一步骤中，

所述用户终端在生成所述第一共同认证密钥时，从所述用户终端的机械性固有密钥中，根据既定基准，依次提取m个提取值，生成与此对应的m个共同认证密钥，传送给所述认证服务器，其中，m为任意自然数；

所述认证服务器把所述m个共同认证密钥中根据预先确定的基准选择的共同认证密钥登记为所述第一共同认证密钥，

在所述第二步骤中，

所述用户终端在生成所述第二共同认证密钥时，在从所述用户终端的机械性固有密钥中根据既定基准依次提取的m个提取值中，选择具有与所述第一共同认证密钥对应的顺序值的提取值并包含在内，由此生成所述第二共同认证密钥，其中，m为任意自然数。