專(zhuān)利名稱(chēng):集成認(rèn)證方法和集成認(rèn)證服務(wù)器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般地涉及使用集成認(rèn)證服務(wù)器的集成認(rèn)證方法以及集成認(rèn)證 服務(wù)器�,并且更特別地,涉及集成認(rèn)證方法和集成認(rèn)證服務(wù)器��,由此使用者 由使用便攜密碼生成器僅通過(guò)簡(jiǎn)單的認(rèn)證過(guò)程便可管理公司的業(yè)務(wù)���,所述便 攜密碼生成器由例如在線游戲公司或門(mén)戶網(wǎng)站等另一家公司認(rèn)證���。
背景技術(shù):
隨著例如需要使用者認(rèn)證系統(tǒng)的使用因特網(wǎng)和因特網(wǎng)銀行的電子商務(wù)
(e商務(wù))等領(lǐng)域數(shù)量的增加,使用者認(rèn)證系統(tǒng)的安全成為了一個(gè)重要問(wèn)題��。 雖然通過(guò)使用證明代碼建立了用于e商務(wù)和銀行的安全交易���,但所述證
明代碼被證實(shí)不夠安全并且甚至易于被黑客攻擊��。
為了解決例如黑客的問(wèn)題�,使用了例如一次性密碼(OTP)代幣(token)
的即時(shí)密碼生成器�。然而,由于分配給因特網(wǎng)銀行的OTP不能在不同銀行
間通用����,因此每個(gè)銀行需要提供例如OTP代幣的獨(dú)立裝置,這非常不合理�����。
因此�����,需要具有集成方式的用于鑒別認(rèn)證裝置的系統(tǒng)
發(fā)明內(nèi)容
技術(shù)問(wèn)題
本發(fā)明提供用于以集成方式鑒別認(rèn)證裝置以使所述認(rèn)證裝置在任意站 點(diǎn)均可用的集成認(rèn)證方法��。
本發(fā)明還提供用于以集成方式鑒別認(rèn)證裝置以使所述認(rèn)證裝置在任意 站點(diǎn)均可用的集成認(rèn)證服務(wù)器�����。
技術(shù)方案根據(jù)本發(fā)明的一個(gè)方面,提供使用集成認(rèn)證服務(wù)器的集成認(rèn)證方法��。所 述集成認(rèn)證方法包括通過(guò)集成認(rèn)證服務(wù)器接收用于密碼認(rèn)證的集成認(rèn)證請(qǐng) 求信息和公司代碼��,請(qǐng)求預(yù)定的認(rèn)證裝置的序列號(hào)并且響應(yīng)于接收到的序列 號(hào)確定接收到的公司代碼是否等于提供方公司代碼����,如果接收到的公司代碼 等于提供方公司代碼,則請(qǐng)求生成測(cè)試密碼并且確定接收到的測(cè)試密碼是否 等于參考密碼��,并且如果所述測(cè)試密碼等于所述參考密碼�,則許可在與所述 提供方公司代碼相對(duì)應(yīng)的提供方公司使用所述認(rèn)證裝置的密碼認(rèn)證。
所述集成認(rèn)證服務(wù)器可以包括數(shù)據(jù)庫(kù)�,該數(shù)據(jù)庫(kù)存儲(chǔ)由提供方公司提供 的所述提供方公司的提供方公司代碼和所述認(rèn)證裝置的序列號(hào),并且所述確 定所述公司代碼是否等于提供方公司代碼可以包括將與所述認(rèn)證裝置的序 列號(hào)相對(duì)應(yīng)的公司代碼與所存儲(chǔ)的提供方公司代碼相比較以確定所述公司 代碼是否等于所存儲(chǔ)的提供方公司代碼��。
所述集成認(rèn)證方法可以進(jìn)一步包括如果所述測(cè)試密碼等于所述參考密 碼����,則將所述公司代碼注冊(cè)為所述提供方公司代碼并且在與所述認(rèn)證裝置的 序列號(hào)相對(duì)應(yīng)的注冊(cè)信息頁(yè)中注冊(cè)所述提供方公司代碼。
所述集成認(rèn)證方法可以進(jìn)一步包括如果接收到的公司代碼不等于提供 方公司代碼�����,則請(qǐng)求生成測(cè)試密碼并且確定所述接收到的測(cè)試密碼是否等于 參考密碼,如果所述測(cè)試密碼等于所述參考密碼����,則將所述公司代碼注冊(cè)為 成員公司代碼并且在與所述認(rèn)證裝置的序列號(hào)相對(duì)應(yīng)的注冊(cè)信息頁(yè)中注冊(cè) 所述成員公司代碼����,許可在與成員公司代碼相對(duì)應(yīng)的成員公司使用所述認(rèn)證 裝置的密碼認(rèn)證,并且接收所述成員公司的認(rèn)證費(fèi)用信息并且將所述認(rèn)證費(fèi) 用信息傳送到相應(yīng)的提供方公司����。
所述提供方公司可以是最先為使用者提供認(rèn)證裝置的公司,并且所述成 員公司可以是除提供方公司以外公司�����,這些公司期望使用由提供方公司提供 的認(rèn)證裝置的密碼認(rèn)證����。每個(gè)提供方公司和成員公司均可以包括認(rèn)證服務(wù)器,該認(rèn)證服務(wù)器通過(guò)
使用認(rèn)證裝置的使用者標(biāo)識(shí)(ID)和密碼認(rèn)證來(lái)執(zhí)行使用者認(rèn)證�����。如果與所
述序列號(hào)相對(duì)應(yīng)的認(rèn)證裝置生成所述測(cè)試密碼,則所述集成認(rèn)證服務(wù)器可以
生成參考密碼���。所述認(rèn)證裝置可以是一次性密碼(OTP)生成器����。所述認(rèn)證 裝置可以是使用指紋識(shí)別或虹膜識(shí)別的密碼生成器�����,并且所述集成認(rèn)證服務(wù) 器可以進(jìn)一步包括認(rèn)證裝置的使用者的指紋信息或虹膜信息���。
根據(jù)本發(fā)明的另一方面��,提供包括接收單元�、數(shù)據(jù)庫(kù)�����、第一比較單元�����、 第二比較單元����、檢驗(yàn)單元和數(shù)據(jù)生成單元的集成認(rèn)證服務(wù)器��。
所述接收單元響應(yīng)于預(yù)定的集成認(rèn)證請(qǐng)求信息和公司代碼請(qǐng)求使用者 的認(rèn)證裝置的序列號(hào)并且接收所述序列號(hào)���。所述數(shù)據(jù)庫(kù)存儲(chǔ)由提供方公司提 供的提供方公司的提供方公司代碼和認(rèn)證裝置的序列號(hào)。
所述第一比較單元將接收到的公司代碼和接收到的序列號(hào)與存儲(chǔ)在所 述數(shù)據(jù)庫(kù)中的提供方公司代碼和所述序列號(hào)相比較���。所述第二比較單元請(qǐng)求 生成使用者的認(rèn)證裝置的測(cè)試密碼并且確定接收到的測(cè)試密碼是否等于參 考密碼。
所述檢驗(yàn)單元生成認(rèn)證信號(hào)和控制信號(hào)��,所述認(rèn)證信號(hào)用于響應(yīng)于從第 一比較單元和第二比較單元輸出的信號(hào)而允許或拒絕在與所述公司代碼相 對(duì)應(yīng)的公司使用所述認(rèn)證裝置��,所述控制信號(hào)用于控制認(rèn)證裝置的序列號(hào)的 注冊(cè)和公司代碼的注冊(cè)����。
所述數(shù)據(jù)生成單元響應(yīng)于所述控制信號(hào)將所述認(rèn)證裝置的序列號(hào)和公 司代碼注冊(cè)為提供方公司代碼或成員公司代碼并且生成注冊(cè)信息頁(yè),該注冊(cè) 信息頁(yè)包括所述認(rèn)證裝置的序列號(hào)以及與序列號(hào)相對(duì)應(yīng)的提供方公司代碼 和成員公司代碼�����。
如果接收到的公司代碼和接收到的序列號(hào)等于存儲(chǔ)在所述數(shù)據(jù)庫(kù)中的 提供方公司代碼和序列號(hào)�����,則所述第一比較單元可以輸出具有第一邏輯電平的第一信號(hào),并且如果接收到的公司代碼和接收到的序列號(hào)不等于存儲(chǔ)在所 述數(shù)據(jù)庫(kù)中的提供方公司代碼和序列號(hào)��,則所述第一 比較單元可以輸出具有 第二邏輯電平的所述第一信號(hào)�����,并且如果所述測(cè)試密碼等于所述參考密碼����, 則所述第二比較單元可以輸出具有所述第一邏輯電平的第二信號(hào),并且如果 所述測(cè)試密碼不等于所述參考密碼���,則所述第二比較單元可以輸出具有所述 第二邏輯電平的第二信號(hào)��。
如果從第二比較單元輸出的所述第二信號(hào)具有所述第一邏輯電平�,則所 述檢驗(yàn)單元可以生成用于允許使用所述認(rèn)證裝置的認(rèn)證信號(hào)��,并且如果從第 二比較單元輸出的所述第二信號(hào)具有所述第二邏輯電平�,則所述檢驗(yàn)單元可 以生成用于拒絕使用所述認(rèn)證裝置的認(rèn)證信號(hào)。
如果從第二比較單元輸出的所述第二信號(hào)具有所述第一邏輯電平并且 從第一比較單元輸出的所述第一信號(hào)具有所述第一邏輯電平�����,則所述檢驗(yàn)單 元可以輸出具有所述第一邏輯電平的控制信號(hào)���,并且如果從第二比較單元輸 出的所述第二信號(hào)具有所述第一邏輯電平并且從第一比較單元輸出的所述 第一信號(hào)具有所述第二邏輯電平���,則所述檢驗(yàn)單元可以輸出具有所述第二邏
輯電平的控制信號(hào)�����。
如果所述控制信號(hào)具有所述第一邏輯電平�����,則所述數(shù)據(jù)生成單元可以將 所述公司代碼注冊(cè)為提供方公司代碼并且可以在與認(rèn)證裝置的序列號(hào)相對(duì) 應(yīng)的注冊(cè)信息頁(yè)中注冊(cè)所述提供方公司代碼���,并且如果所述控制信號(hào)具有第 二邏輯電平�,則所述數(shù)據(jù)生成單元可以將所述公司代碼注冊(cè)為成員公司代碼 并且可以在與認(rèn)證裝置的序列號(hào)相對(duì)應(yīng)的注冊(cè)信息頁(yè)中注冊(cè)所述成員公司 代碼。
所述集成認(rèn)證服務(wù)器可以進(jìn)一步包括費(fèi)用控制單元����,該費(fèi)用控制單元存 儲(chǔ)與成員公司代碼相對(duì)應(yīng)的成員公司的認(rèn)證費(fèi)用信息并且如果所述控制信 號(hào)具有第二邏輯電平,則將所述認(rèn)證費(fèi)用信息傳送到所述認(rèn)證信息頁(yè)上的提供方公司��。
每個(gè)提供方公司和成員公司均可以包括認(rèn)證服務(wù)器�����,該認(rèn)證服務(wù)器通過(guò) 使用所述認(rèn)證裝置的使用者的標(biāo)識(shí)(ID)和密碼認(rèn)證來(lái)執(zhí)行使用者認(rèn)證。所 述集成認(rèn)證服務(wù)器可以進(jìn)一步包括參考密碼生成單元���,該參考密碼生成單元 在接收到所述測(cè)試密碼的情況下生成所述參考密碼�����。
根據(jù)本發(fā)明的再一方面����,提供使用集成認(rèn)證服務(wù)器的集成認(rèn)證方法���。所 述集成認(rèn)證方法包括自具有認(rèn)證裝置的使用者接收用于請(qǐng)求使用所述認(rèn)證 裝置訪問(wèn)的訪問(wèn)請(qǐng)求�����,通過(guò)響應(yīng)于所述訪問(wèn)請(qǐng)求而將集成認(rèn)證請(qǐng)求信息和公 司代碼以及認(rèn)證裝置的序列號(hào)傳遞到集成認(rèn)證服務(wù)器來(lái)請(qǐng)求用于所述認(rèn)證 裝置的認(rèn)證���,如果用于所述認(rèn)證裝置的認(rèn)證被許可,則允許使用者使用所述 認(rèn)證裝置的訪問(wèn)��,并且傳遞用于所述認(rèn)證裝置的認(rèn)證費(fèi)用信息到所述集成認(rèn) 證服務(wù)器���。
使用者可以被提供來(lái)自預(yù)定的提供方公司的認(rèn)證裝置����,并且所述集成認(rèn) 證方法可以進(jìn)一步包括將傳遞到集成認(rèn)證服務(wù)器的認(rèn)證費(fèi)用信息傳送到所 述提供方公司。
有益效果
如上所述���,根據(jù)本發(fā)明的所述集成認(rèn)證方法和集成認(rèn)證服務(wù)器使用由所
述集成認(rèn)證服務(wù)器認(rèn)證的單個(gè)認(rèn)證裝置促成全部類(lèi)型的金融交易和e商務(wù)并 且使得所述認(rèn)證裝置避免黑客攻擊的危險(xiǎn)�。此外�,各公司共同承擔(dān)用于認(rèn)證 裝置的認(rèn)證費(fèi)用,由此提升了所述認(rèn)證裝置的推廣和使用��。
圖1是說(shuō)明根據(jù)本發(fā)明的實(shí)施方式使用集成認(rèn)證服務(wù)器的集成認(rèn)證方法 的流程圖2是用于說(shuō)明公司代碼不等于圖1中所示的流程圖中的提供方公司代碼的情況的流程圖3是用于說(shuō)明使用圖1中所示的集成認(rèn)證服務(wù)器的集成認(rèn)證方法的視
圖4是說(shuō)明了圖3中所示的集成認(rèn)證服務(wù)器的結(jié)構(gòu)的框圖����。
具體實(shí)施例方式
此后,本發(fā)明的各實(shí)施方式將參考附圖進(jìn)行詳細(xì)說(shuō)明���。應(yīng)該注意一幅或 多幅附圖中所示的相同的參考標(biāo)記代表相同的元件�。
在本發(fā)明中���,例如游戲公司的多個(gè)公司中的一個(gè)公司("提供方公司") 向使用者提供認(rèn)證裝置并且使用者使用集成認(rèn)證服務(wù)器注冊(cè)所述認(rèn)證裝置 的序列號(hào)、提供方公司代碼以及所述提供方公司的提供費(fèi)用�。
所述集成認(rèn)證服務(wù)器生成與所述序列號(hào)相對(duì)應(yīng)的數(shù)據(jù)域并且將所述提 供方公司代碼存儲(chǔ)在所述數(shù)據(jù)域中。當(dāng)使用者訪問(wèn)所述集成認(rèn)證服務(wù)器以將 所述認(rèn)證裝置在另一個(gè)公司("成員公司")使用時(shí)����,所述成員公司將使用者 的認(rèn)證請(qǐng)求信息和成員公司代碼傳遞到所述集成認(rèn)證服務(wù)器�����。
所述集成認(rèn)證服務(wù)器響應(yīng)于認(rèn)證請(qǐng)求信息和成員公司代碼確定是否許 可用于所述認(rèn)證裝置的認(rèn)證��。如果認(rèn)證被許可�,則所述集成認(rèn)證服務(wù)器自成 員公司接收所述成員公司的認(rèn)證費(fèi)用信息并且將該認(rèn)證費(fèi)用信息傳遞到所 述提供方公司���。
這樣����,通過(guò)使用單個(gè)集成認(rèn)證服務(wù)器��,多個(gè)公司可以以單個(gè)認(rèn)證裝置操 控認(rèn)證過(guò)程�����。所述認(rèn)證裝置可以是一次性密碼(OTP)生成器和在每次訪問(wèn) 用于認(rèn)證的站點(diǎn)時(shí)隨機(jī)生成的獨(dú)立密碼��,由此避免黑客攻擊的危險(xiǎn)���。此外��, 全部類(lèi)型的金融交易和e商務(wù)操作可以通過(guò)使用單個(gè)OTP生成器管理��,由 此提供便利����。
由于最先為使用者提供OTP生成器的公司("提供方公司")可以自通過(guò)使用OTP生成器執(zhí)行認(rèn)證過(guò)程的其它站點(diǎn)或公司("成員公司")接收預(yù) 定的費(fèi)用,因此所述提供方公司可以以極低的價(jià)格向使用者提供OTP生成 器并且因此還可以導(dǎo)致OTP生成器的快速推廣�����。
此后����,將參考圖l-4說(shuō)明根據(jù)本發(fā)明的實(shí)施方式的集成認(rèn)證方法和集成 認(rèn)證服務(wù)器。
圖l是說(shuō)明了根據(jù)本發(fā)明的實(shí)施方式使用集成認(rèn)證服務(wù)器的集成認(rèn)證方 法的流程圖����。
圖2是用于說(shuō)明公司代碼不等于圖1中所示的流程圖中的提供方公司代 碼的情況的流程圖。
圖3是用于說(shuō)明使用圖1中所示的集成認(rèn)證服務(wù)器的集成認(rèn)證方法的視圖��。
圖4是說(shuō)明了圖3中所示的集成認(rèn)證服務(wù)器的結(jié)構(gòu)的框圖���。
參考圖3,根據(jù)本發(fā)明的實(shí)施方式使用集成認(rèn)證服務(wù)器310的集成認(rèn)證 方法包括多個(gè)公司和集成認(rèn)證服務(wù)器310���。此處����,公司可以是游戲公司、便 攜站點(diǎn)提供方�、銀行、證券公司����、e商務(wù)公司或可以向由認(rèn)證裝置認(rèn)證的使 用者提供內(nèi)容的任何站點(diǎn)。
在本發(fā)明中����,公司可以被分類(lèi)為提供方公司(#1至弁M) 320-1至320-m 和成員公司(#1至弁N) 330-1至330-n。提供方公司320-1至320-m最先為 使用者提供認(rèn)證裝置340��,并且成員公司330-1至330-n是除提供方公司320-1 至320-m以外的期望通過(guò)使用由提供方公司320-1至320-m提供的認(rèn)證裝置 340的密碼認(rèn)證的其余公司��。
提供方公司320-1至320-m和成員公司330-1至330-n包括認(rèn)證服務(wù)器��, 該認(rèn)證服務(wù)器分別通過(guò)使用認(rèn)證裝置340的使用者的標(biāo)識(shí)(ID)和密碼認(rèn)證 而執(zhí)行使用者認(rèn)證����。換句話說(shuō),所述集成認(rèn)證服務(wù)器310確認(rèn)使用者的認(rèn)證 裝置340是否是合法授予并且當(dāng)前有效,以允許多個(gè)公司使用該認(rèn)證裝置340����。為了使用成員公司330-1至330-n的內(nèi)容,使用者需要經(jīng)歷在包括在每 個(gè)成員公司330-1至330-n中的獨(dú)立的認(rèn)證服務(wù)器處通過(guò)使用認(rèn)證裝置340 使用ID和密碼的獨(dú)立的認(rèn)證過(guò)程���。
此后����,為了便于說(shuō)明��,本發(fā)明的實(shí)施方式將通過(guò)使用多個(gè)成員公司330-1 至330-n中的一個(gè)成員公司和多個(gè)提供方公司320-1至320-m中的一個(gè)提供 方公司加以說(shuō)明�����,所述一個(gè)成員公司和一個(gè)提供方公司分別為成員公司 330-1和提供方公司320-1����。
優(yōu)選地,所述認(rèn)證裝置340是OTP生成器�����。所述認(rèn)證裝置340還可以 是使用指紋識(shí)別或虹膜識(shí)別的密碼生成器�。在以下說(shuō)明中����,為了便于說(shuō)明��, 認(rèn)證裝置340被假設(shè)為OTP生成器�。然而��,可以被本領(lǐng)域普通技術(shù)人員容 易地理解的是認(rèn)證裝置340不限于OTP生成器��。
參考圖1����,根據(jù)本發(fā)明的實(shí)施方式使用集成認(rèn)證服務(wù)器的集成認(rèn)證方法 100包括在操作110中通過(guò)集成認(rèn)證服務(wù)器接收用于密碼認(rèn)證的集成認(rèn)證請(qǐng) 求信息和公司代碼。
預(yù)定的認(rèn)證裝置的序列號(hào)被請(qǐng)求并且響應(yīng)于接收到的序列號(hào)在操作120 中確定接收到的公司代碼是否等于提供方公司代碼�。
集成認(rèn)證請(qǐng)求信息INI、公司代碼CC����、序列號(hào)請(qǐng)求RSN和序列號(hào)SN 通過(guò)圖4中所示的接收單元410接收。換句話說(shuō)����,接收單元410響應(yīng)于集成 認(rèn)證請(qǐng)求信息INI和公司代碼CC發(fā)送用于請(qǐng)求使用者的認(rèn)證裝置340的序 列號(hào)的序列號(hào)請(qǐng)求RSN并且接收序列號(hào)SN。
當(dāng)具有認(rèn)證裝置340的使用者期望通過(guò)使用認(rèn)證裝置340而使用成員公 司330-1的內(nèi)容或提供方公司320-1的內(nèi)容時(shí)�����,集成認(rèn)證服務(wù)器310的接收 單元410從成員公司330-1和提供方公司320-1接收集成認(rèn)證請(qǐng)求信息INI 和公司代碼CC。
集成認(rèn)證服務(wù)器310的接收單元410發(fā)送用于請(qǐng)求認(rèn)證裝置340的序列號(hào)的序列號(hào)請(qǐng)求RSN到具有被傳遞的公司代碼CC和集成認(rèn)證請(qǐng)求信息INI的公司以接收所述序列號(hào)SN����。
在操作120中,集成認(rèn)證服務(wù)器310確定接收到的公司代碼CC是否等于提供方公司代碼�����。集成認(rèn)證服務(wù)器310包括數(shù)據(jù)庫(kù)420�,該數(shù)據(jù)庫(kù)420用于存儲(chǔ)由提供方公司320-1提供的提供方公司320-1的提供方公司代碼和認(rèn)證裝置340的序列號(hào)SN。
在操作120中�����,集成認(rèn)證服務(wù)器310將與認(rèn)證裝置340的序列號(hào)SN相對(duì)應(yīng)的公司代碼CC與所存儲(chǔ)的提供方公司代碼進(jìn)行比較以確定接收到的公司代碼CC是否等于提供方公司代碼�。
集成認(rèn)證服務(wù)器310存儲(chǔ)由提供方公司320-1提供的認(rèn)證裝置340的序列號(hào)SN以及提供方公司320-1的公司代碼,即數(shù)據(jù)庫(kù)420中的提供方公司代碼��。例如���,如果具有公司代碼A的公司向使用者出售具有序列號(hào)0001-1000的1000個(gè)認(rèn)證裝置�,則數(shù)據(jù)庫(kù)420存儲(chǔ)1000個(gè)認(rèn)證裝置的序列號(hào)以及作為提供方公司代碼的所述公司的公司代碼A ����。
因此���,如果接收到的公司代碼CC和接收到的認(rèn)證裝置340的序列號(hào)SN等于提供方公司代碼和存儲(chǔ)在數(shù)據(jù)庫(kù)420中的相應(yīng)序列號(hào),則集成認(rèn)證服務(wù)器310檢驗(yàn)與當(dāng)前與公司代碼CC 一同接收的序列號(hào)SN相對(duì)應(yīng)的認(rèn)證裝置340是由具有接收到的公司代碼CC的公司向使用者提供的有效認(rèn)證裝置�。此外���,集成認(rèn)證服務(wù)器310檢驗(yàn)具有被傳遞的集成認(rèn)證請(qǐng)求信息INI的公司不是成員公司而是提供方公司����。
這種認(rèn)證操作由集成認(rèn)證服務(wù)器310的第一比較單元430執(zhí)行���。換句話說(shuō)�����,第一比較單元430將接收到的公司代碼CC和序列號(hào)SN與存儲(chǔ)在數(shù)據(jù)庫(kù)420中的提供方公司代碼和序列號(hào)進(jìn)行比較����。
如果接收到的公司代碼CC和序列號(hào)SN等于存儲(chǔ)在數(shù)據(jù)庫(kù)420中的提供方公司代碼和序列號(hào)�,則集成認(rèn)證服務(wù)器310請(qǐng)求生成測(cè)試密碼,并且在操作130中確定接收到的測(cè)試密碼是否等于參考密碼����。
為了再次檢驗(yàn)使用者擁有的認(rèn)證裝置340是有效的認(rèn)證裝置����,集成認(rèn)證服務(wù)器310向提供方公司320-1發(fā)送用于請(qǐng)求生成測(cè)試密碼的測(cè)試密碼請(qǐng)求RTS并且從提供方公司320-1接收測(cè)試密碼TS���。這樣���,集成認(rèn)證服務(wù)器310進(jìn)一步包括用于生成參考密碼REFTS的參考密碼生成單元(未示出)。
操作130由集成認(rèn)證服務(wù)器310的第二比較單元440執(zhí)行�����。換句話說(shuō)����,第二比較單元440發(fā)送用于請(qǐng)求生成用于使用者的認(rèn)證裝置340的測(cè)試密碼TS的測(cè)試密碼請(qǐng)求RTS并且確定接收到的測(cè)試密碼TS是否等于參考密碼REFTS。
如果接收到的測(cè)試密碼TS等于參考密碼REFTS�,則在操作140中,集成認(rèn)證服務(wù)器310將公司代碼CC注冊(cè)為提供方公司代碼并且在與認(rèn)證裝置340的序列號(hào)SN相對(duì)應(yīng)的注冊(cè)信息頁(yè)中注冊(cè)提供方公司代碼�。
操作140由集成認(rèn)證服務(wù)器310的數(shù)據(jù)生成單元460執(zhí)行。數(shù)據(jù)生成單元460響應(yīng)于控制信號(hào)CTRL將認(rèn)證裝置340的序列號(hào)SN和接收到的公司代碼CC注冊(cè)為提供方公司代碼���,并且生成注冊(cè)信息頁(yè)(未示出)��,該注冊(cè)信息頁(yè)具有認(rèn)證裝置340的序列號(hào)SN和與所述序列號(hào)SN相對(duì)應(yīng)的提供方公司代碼信息�。
由于使用者使用的認(rèn)證裝置340可以在提供方公司或多個(gè)成員公司中用于使用提供方公司或多個(gè)成員公司的內(nèi)容的認(rèn)證,因此集成認(rèn)證服務(wù)器310生成注冊(cè)信息頁(yè)以存儲(chǔ)和管理關(guān)于使用所述認(rèn)證裝置340的成員公司或提供
方公司的信息�����。
在所述注冊(cè)信息頁(yè)中存儲(chǔ)各種信息后���,集成認(rèn)證服務(wù)器310在操作150中使用認(rèn)證裝置340許可在與提供方公司代碼相對(duì)應(yīng)的提供方公司處的密碼認(rèn)證����。如果測(cè)試密碼TS等于參考密碼REFTS���,則意味著使用者的認(rèn)證裝置340有效。因此����,集成認(rèn)證服務(wù)器310向具有被傳遞的集成認(rèn)證請(qǐng)求信息INI的提供方公司320-1發(fā)送認(rèn)證信號(hào)AUTS以允許在提供方公司320-1使用用于認(rèn)證的認(rèn)證裝置340。
操作150由集成認(rèn)證服務(wù)器310的檢驗(yàn)單元450執(zhí)行�。換句話說(shuō),檢驗(yàn)單元450響應(yīng)于從第一比較單元430和第二比較單元440輸出的信號(hào)而生成認(rèn)證信號(hào)AUTS以允許或拒絕在與公司代碼CC相對(duì)應(yīng)的公司使用所述認(rèn)證裝置340�,并且檢驗(yàn)單元450生成控制信號(hào)CTRL以控制認(rèn)證裝置340的序列號(hào)SN和公司代碼CC的注冊(cè)。
操作120至150將被更詳細(xì)地說(shuō)明��。
如果接收到的公司代碼CC和序列號(hào)SN等于存儲(chǔ)在數(shù)據(jù)庫(kù)420中的提供方公司代碼和序列號(hào),則第一比較單元430輸出具有第一邏輯電平的信號(hào)Sl���。否則����,第一比較單元430輸出具有第二邏輯電平的信號(hào)Sl��。為了便于說(shuō)明�,假設(shè)第一邏輯電平是高電平并且第二邏輯電平是低電平。然而�����,本發(fā)明并不限于這樣的假設(shè)��。
如果測(cè)試密碼TS等于參考密碼REFTS���,則第二比較單元440輸出具有第一邏輯電平的信號(hào)S2��。否則��,第二比較單元440輸出具有第二邏輯電平的信號(hào)S2�。
如果從第二比較單元440輸出的信號(hào)S2具有第一邏輯電平�,即測(cè)試密碼TS等于參考密碼REFTS����,則檢驗(yàn)單元450生成認(rèn)證信號(hào)AUTS以允許使用認(rèn)證裝置340并且輸出認(rèn)證信號(hào)AUTS到提供方公司320-1��。如果從第二比較單元440輸出的信號(hào)S2具有第二邏輯電平����,即測(cè)試密碼TS不等于參考密碼REFTS,則檢驗(yàn)單元450生成認(rèn)證信號(hào)AUTS以拒絕使用認(rèn)證裝置340�����。
如果從第二比較單元440輸出的信號(hào)S2具有第一邏輯電平并且從第一比較單元430輸出的信號(hào)Sl具有第一邏輯電平���,即測(cè)試密碼TS等于參考密碼REFTS并且接收到的公司代碼CC和序列號(hào)SN等于存儲(chǔ)在數(shù)據(jù)庫(kù)420中的提供方公司代碼和序列號(hào),則檢驗(yàn)單元450生成具有第一邏輯電平的控制信號(hào)CTRL并且將所述控制信號(hào)CTRL輸出到數(shù)據(jù)生成單元460�����。
數(shù)據(jù)生成單元460之后響應(yīng)于具有第一邏輯電平的控制信號(hào)CTRL將接
收到的公司代碼CC注冊(cè)為提供方公司代碼并且在與認(rèn)證裝置340的序列號(hào)
SN相對(duì)應(yīng)的注冊(cè)信息頁(yè)中注冊(cè)提供方公司代碼��。
以上是關(guān)于使用者在提供方公司使用認(rèn)證裝置340的情況下集成認(rèn)證服
務(wù)器310的操作的說(shuō)明�����。此后,將對(duì)使用者在成員公司使用認(rèn)證裝置340的
情況下集成認(rèn)證服務(wù)器310的操作進(jìn)行說(shuō)明���。
參考圖2��,如果在圖1的操作120中公司代碼不等于提供方公司代碼��,
則請(qǐng)求生成測(cè)試密碼����,并且在操作210中確定接收到的測(cè)試密碼是否等于參
考密碼���。
如果在圖1的操作120中接收到的公司代碼CC不等于存儲(chǔ)在數(shù)據(jù)庫(kù)420中的提供方公司代碼�,則意味著具有傳遞到集成認(rèn)證服務(wù)器310的公司代碼CC的公司不是提供方公司���。在這種情況下����,集成認(rèn)證服務(wù)器310將測(cè)試密碼請(qǐng)求RTS發(fā)送到所述公司并且確定接收到的測(cè)試密碼TS是否等于參考密碼REFTS����。
如果測(cè)試密碼TS等于參考密碼REFTS,則在操作220中,集成認(rèn)證服務(wù)器310將公司代碼注冊(cè)為成員公司代碼并且在與認(rèn)證裝置340的序列號(hào)SN相對(duì)應(yīng)的注冊(cè)信息頁(yè)中注冊(cè)成員公司代碼�。
如果接收到的公司代碼CC不等于存儲(chǔ)在數(shù)據(jù)庫(kù)420中的提供方公司代碼并且測(cè)試密碼TS不等于參考密碼REFTS,則意味著使用者期望通過(guò)使用認(rèn)證裝置340消費(fèi)其內(nèi)容的公司不是提供方公司而是成員公司��。因此���,集成認(rèn)證服務(wù)器310將接收到的公司代碼CC注冊(cè)為成員公司代碼并且在與認(rèn)證裝置340的序列號(hào)SN相對(duì)應(yīng)的注冊(cè)信息頁(yè)(未示出)中注冊(cè)成員公司代碼�����。
通過(guò)這種過(guò)程��,在包括在集成認(rèn)證服務(wù)器310中的認(rèn)證信息頁(yè)中注冊(cè)與各認(rèn)證裝置340的序列號(hào)SN相對(duì)應(yīng)的提供方公司代碼和多個(gè)成員公司代碼�����,并且在所述注冊(cè)信息頁(yè)中注冊(cè)的成員公司代碼和提供方公司代碼表示在這
些公司中可以使用與這些公司中的每個(gè)公司相對(duì)應(yīng)的認(rèn)證裝置340��。
在操作230中��,集成認(rèn)證服務(wù)器310許可在與成員公司代碼相對(duì)應(yīng)的成 員公司使用認(rèn)證裝置340的密碼認(rèn)證。集成認(rèn)證服務(wù)器310通知成員公司 330-1認(rèn)證裝置340是在成員公司330-1處可用的有效的認(rèn)證裝置���,以便允 許使用者通過(guò)使用認(rèn)證裝置340訪問(wèn)關(guān)于成員公司330-1的站點(diǎn)����。 操作210至240將參考圖4被更詳細(xì)地說(shuō)明。
如果接收到的公司代碼CC和序列號(hào)SN不等于存儲(chǔ)在數(shù)據(jù)庫(kù)420中的 提供方公司代碼和序列號(hào)���,則第一比較單元430輸出具有第二邏輯電平的信 號(hào)S1��。如果測(cè)試密碼TS等于參考密碼REFTS�,則第二比較單元440輸出具 有第一邏輯電平的信號(hào)S2�����。否則����,第二比較單元440輸出具有第二邏輯電 平的信號(hào)S2。
如果自第二比較單元440輸出的信號(hào)S2具有第一邏輯電平�,即測(cè)試密 碼TS等于參考密碼REFTS,則檢驗(yàn)單元450生成認(rèn)證信號(hào)AUTS以允許使 用認(rèn)證裝置340并且輸出認(rèn)證信號(hào)AUTS到成員公司330-1���。如果自第二比 較單元440輸出的信號(hào)S2具有第二邏輯電平�����,即測(cè)試密碼TS等于參考密碼 REFTS��,則檢驗(yàn)單元450生成認(rèn)證信號(hào)AUTS以拒絕使用認(rèn)證裝置340并且 輸出認(rèn)證信號(hào)AUTS到成員公司330-1����。
如果自第二比較單元440輸出的信號(hào)S2具有第一邏輯電平并且自第一 比較單元430輸出的信號(hào)Sl具有第二邏輯電平,即測(cè)試密碼TS等于參考密 碼REFTS并且接收到的公司代碼CC和序列號(hào)SN不等于存儲(chǔ)在數(shù)據(jù)庫(kù)420 中的提供方公司代碼和序列號(hào)���,則檢驗(yàn)單元450生成具有第二邏輯電平的控 制信號(hào)CTRL并且將控制信號(hào)CTRL輸出到數(shù)據(jù)生成單元460��。
數(shù)據(jù)生成單元460之后響應(yīng)于具有第二邏輯電平的控制信號(hào)CTRL將接 收到的公司代碼CC注冊(cè)為成員公司代碼���,并且在與認(rèn)證裝置340的序列號(hào)SN相對(duì)應(yīng)的注冊(cè)信息頁(yè)中注冊(cè)成員公司代碼。
這樣����,集成認(rèn)證服務(wù)器310確定認(rèn)證裝置340在哪個(gè)公司中使用,將相 應(yīng)的公司分類(lèi)為提供方公司或成員公司���,并存儲(chǔ)關(guān)于認(rèn)證裝置340可用的提 供方公司和多個(gè)成員公司的信息�����。
如前所述��,認(rèn)證裝置340可以是OTP生成器。因此,成員公司和提供 方公司均必須包括能夠生成用于OTP操作的密碼的認(rèn)證服務(wù)器��。
認(rèn)證裝置340還可以是使用指紋識(shí)別或虹膜識(shí)別的密碼生成器�。這樣, 集成認(rèn)證服務(wù)器310需要進(jìn)一步執(zhí)行自認(rèn)證裝置340接收使用者的指紋或虹 膜信息并存儲(chǔ)接收到的信息的操作��,并且集成認(rèn)證服務(wù)器310需要進(jìn)一步包 括用于操作的存儲(chǔ)裝置�。
根據(jù)本發(fā)明的實(shí)施方式的集成認(rèn)證方法100包括接收成員公司的認(rèn)證費(fèi)
用信息并將認(rèn)證費(fèi)用信息傳遞到相應(yīng)的提供方公司的操作240。
操作240由集成認(rèn)證服務(wù)器310的費(fèi)用控制單元470執(zhí)行���。如果控制信 號(hào)CTRL具有第二邏輯電平��,即傳遞集成認(rèn)證請(qǐng)求信息INI和公司代碼CC 到集成認(rèn)證服務(wù)器310的公司是成員公司�,費(fèi)用控制單元470存儲(chǔ)與成員公 司代碼相對(duì)應(yīng)的成員公司的認(rèn)證費(fèi)用信息JCS并且將所述認(rèn)證費(fèi)用信息JCS 傳遞到注冊(cè)信息頁(yè)上的提供方公司320-1�����。
提供方公司320-1可以免費(fèi)或以低價(jià)向使用者提供認(rèn)證裝置340以便認(rèn) 證裝置340的廣泛推廣���。在此情況下�,為了減輕從提供方公司320-1購(gòu)買(mǎi)認(rèn) 證裝置340的費(fèi)用負(fù)擔(dān)��,使用認(rèn)證裝置340的成員公司330-1可以向提供方 公司320-1支付預(yù)定的認(rèn)證費(fèi)用�����。
集成認(rèn)證服務(wù)器310接收并存儲(chǔ)由成員公司330-1提供的認(rèn)證費(fèi)用信息 JCS并且將認(rèn)證費(fèi)用信息JCS傳遞到提供認(rèn)證裝置340的提供方公司320-1 , 由此減輕了從提供方公司320-1購(gòu)買(mǎi)認(rèn)證裝置340的費(fèi)用負(fù)擔(dān)并且促進(jìn)了認(rèn) 證裝置340的推廣����。根據(jù)本發(fā)明另一實(shí)施方式的使用集成認(rèn)證服務(wù)器的集成認(rèn)證方法包括 自具有認(rèn)證裝置的使用者接收用于請(qǐng)求使用認(rèn)證裝置訪問(wèn)的訪問(wèn)請(qǐng)求的操 作,通過(guò)響應(yīng)于所述訪問(wèn)請(qǐng)求將集成認(rèn)證請(qǐng)求信息和公司代碼以及認(rèn)證裝置 的序列號(hào)傳遞到集成認(rèn)證服務(wù)器而請(qǐng)求用于認(rèn)證裝置的認(rèn)證的操作�,如果用 于認(rèn)證裝置的認(rèn)證被許可,則允許使用者使用認(rèn)證裝置的訪問(wèn)的操作�,以及 將用于認(rèn)證裝置的認(rèn)證費(fèi)用信息傳遞到集成認(rèn)證服務(wù)器的操作。
根據(jù)本發(fā)明另一實(shí)施方式的集成認(rèn)證方法將通過(guò)參考圖3中的成員公司 330-1進(jìn)行說(shuō)明�。
換句話說(shuō),成員公司330-1自具有認(rèn)證裝置340的使用者接收用于使用 認(rèn)證裝置340請(qǐng)求訪問(wèn)的訪問(wèn)請(qǐng)求�。由提供方公司320-1為使用者提供認(rèn)證 裝置340。
成員公司330-1通過(guò)響應(yīng)于所述訪問(wèn)請(qǐng)求將集成認(rèn)證請(qǐng)求信息和公司代 碼�、以及認(rèn)證裝置340的序列號(hào)傳遞到集成認(rèn)證服務(wù)器310而請(qǐng)求用于認(rèn)證 裝置340的認(rèn)證。成員公司330-1將其公司代碼和認(rèn)證裝置340的序列號(hào)連 同集成認(rèn)證請(qǐng)求信息一起傳遞以便請(qǐng)求用于認(rèn)證裝置340的認(rèn)證�。集成認(rèn)證 服務(wù)器310在注冊(cè)信息頁(yè)中注冊(cè)認(rèn)證裝置340的序列號(hào)和公司代碼并且將由 認(rèn)證裝置340生成的測(cè)試密碼與用于認(rèn)證裝置340的認(rèn)證的參考密碼相比 較。集成認(rèn)證服務(wù)器310包括與每個(gè)認(rèn)證裝置相對(duì)應(yīng)的注冊(cè)信息頁(yè)����,并且在 相應(yīng)的注冊(cè)信息頁(yè)上注冊(cè)關(guān)于使用所述認(rèn)證裝置的成員公司的信息以及關(guān) 于提供認(rèn)證裝置的提供方公司的信息。
所述注冊(cè)信息頁(yè)被要求分析使用認(rèn)證裝置的多個(gè)成員公司�,從而自每個(gè) 成員公司接收認(rèn)證費(fèi)用信息并且將所述認(rèn)證費(fèi)用信息提供到提供方公司。
一旦許可了用于認(rèn)證裝置的認(rèn)證�����,則成員公司330-1允許使用認(rèn)證裝置 340的使用者訪問(wèn)���。成員公司330-1包括允許通過(guò)使用者ID的訪問(wèn)的認(rèn)證服 務(wù)器和由所述認(rèn)證裝置340生成的密碼��。成員公司330-1將用于認(rèn)證裝置340的認(rèn)證費(fèi)用信息傳遞到集成認(rèn)證服 務(wù)器310�����。所述認(rèn)證費(fèi)用信息之后被傳送到提供方公司320-1��。換句話說(shuō)�����, 由于使用者通過(guò)使用由提供方公司320-1提供的認(rèn)證裝置340訪問(wèn)成員公司 330-1的站點(diǎn)�����,成員公司330-1將用于認(rèn)證裝置340的認(rèn)證費(fèi)用償付到提供 方公司320-1�����,以便成員公司330-1承擔(dān)因提供認(rèn)證裝置340而導(dǎo)致的提供 方公司320-1的提供費(fèi)用的一部分�。所述集成認(rèn)證服務(wù)器接收認(rèn)證費(fèi)用信息 并且將該認(rèn)證費(fèi)用信息提供到提供方公司320-1,以便使提供方公司320-1 得知成員公司330-1償付了認(rèn)證費(fèi)用�����。
由于使用者可以通過(guò)使用認(rèn)證裝置訪問(wèn)多個(gè)成員公司��,因此提供方公司 可以經(jīng)由集成認(rèn)證服務(wù)器自多個(gè)成員公司接收認(rèn)證費(fèi)用�。因此,提供方公司 可以更積極地提供認(rèn)證裝置到使用者并且因此還可以促進(jìn)認(rèn)證裝置的利用�。
所述認(rèn)證裝置可以是OTP生成器。因此�,根據(jù)本發(fā)明的集成認(rèn)證方法 和集成認(rèn)證服務(wù)器可以加快OTP生成器的利用和推廣并且允許使用者抵制 黑客攻擊而安全地進(jìn)行e商務(wù)。
根據(jù)本發(fā)明另一實(shí)施方式的集成認(rèn)證方法的操作和集成認(rèn)證服務(wù)器的 結(jié)構(gòu)已參考圖l-4進(jìn)行了說(shuō)明�����,并且因此將不再詳細(xì)說(shuō)明����。雖然本發(fā)明參考 其實(shí)施方式被特別地顯示和說(shuō)明,但本領(lǐng)域的一個(gè)普通技術(shù)人員將理解在不 背離由所附權(quán)利要求限定的本發(fā)明的精神和范圍的情況下可以進(jìn)行形式和 細(xì)節(jié)上的多種變化���。
工業(yè)實(shí)用性
本發(fā)明可以用于使用因特網(wǎng)的e商務(wù)領(lǐng)域��。
權(quán)利要求
1.一種使用集成認(rèn)證服務(wù)器的集成認(rèn)證方法����,該集成認(rèn)證方法包括通過(guò)所述集成認(rèn)證服務(wù)器接收用于密碼認(rèn)證的集成認(rèn)證請(qǐng)求信息和公司代碼;請(qǐng)求預(yù)定的認(rèn)證裝置的序列號(hào)并且響應(yīng)于接收到的所述序列號(hào)來(lái)確定接收到的所述公司代碼是否等于提供方公司代碼�����;如果接收到的所述公司代碼等于所述提供方公司代碼��,則請(qǐng)求生成測(cè)試密碼并且確定接收到的測(cè)試密碼是否等于參考密碼����;并且如果所述測(cè)試密碼等于所述參考密碼���,則許可在與所述提供方公司代碼相對(duì)應(yīng)的提供方公司處進(jìn)行使用所述認(rèn)證裝置的密碼認(rèn)證����。
2. 根據(jù)權(quán)利要求1所述的集成認(rèn)證方法�����,其中所述集成認(rèn)證服務(wù)器包括數(shù)據(jù)庫(kù)���,該數(shù)據(jù)庫(kù)存儲(chǔ)由所述提供方公司提供的所述提供方公司的提供方公司代碼和所述認(rèn)證裝置的序列號(hào)��,并且確定所述公司代碼是否等于所述提供方公司代碼包括將與所述認(rèn)證裝置的序列號(hào)相對(duì)應(yīng)的所述公司代碼與所存儲(chǔ)的提供方公司代碼相比較以確定所述公司代碼是否等于所存儲(chǔ)的提供方公司代碼���。
3. 根據(jù)權(quán)利要求2所述的集成認(rèn)證方法,該方法進(jìn)一步包括如果所述測(cè)試密碼等于所述參考密碼��,則將所述公司代碼注冊(cè)為所述提供方公司代碼并且在與所述認(rèn)證裝置的序列號(hào)相對(duì)應(yīng)的注冊(cè)信息頁(yè)中注冊(cè)所述提供方公司代碼�。
4. 根據(jù)權(quán)利要求3所述的集成認(rèn)證方法���,該方法進(jìn)一步包括如果接收到的所述公司代碼不等于所述提供方公司代碼�,則請(qǐng)求生成所述測(cè)試密碼并且確定接收到的所述測(cè)試密碼是否等于所述參考密碼���;如果所述測(cè)試密碼等于所述參考密碼�,則將所述公司代碼注冊(cè)為成員公司代碼并且在與所述認(rèn)證裝置的序列號(hào)相對(duì)應(yīng)的注冊(cè)信息頁(yè)中注冊(cè)所述成員公司代碼�;許可在與所述成員公司代碼相對(duì)應(yīng)的成員公司處進(jìn)行使用所述認(rèn)證裝置的密碼認(rèn)證�����,并且接收所述成員公司的認(rèn)證費(fèi)用信息并且將所述認(rèn)證費(fèi)用信息傳送到相應(yīng)的提供方公司�����。
5. 根據(jù)權(quán)利要求4所述的集成認(rèn)證方法�����,其中所述提供方公司是最先為使用者提供所述認(rèn)證裝置的公司����,并且所述成員公司是除所述提供方公司以外的公司����,所述成員公司期望使用由所述提供方公司提供的認(rèn)證裝置的密碼認(rèn)證。
6. 根據(jù)權(quán)利要求5所述的集成認(rèn)證方法��,其中每個(gè)所述提供方公司和所述成員公司均包括認(rèn)證服務(wù)器,該認(rèn)證服務(wù)器通過(guò)使用所述認(rèn)證裝置的使用者標(biāo)識(shí)(ID)和密碼認(rèn)證來(lái)執(zhí)行使用者認(rèn)證�。
7. 根據(jù)權(quán)利要求1所述的集成認(rèn)證方法,其中如果與所述序列號(hào)相對(duì)應(yīng)的認(rèn)證裝置生成所述測(cè)試密碼���,則所述集成認(rèn)證服務(wù)器生成所述參考密碼�。
8. 根據(jù)權(quán)利要求1所述的集成認(rèn)證方法�,其中所述認(rèn)證裝置是一次性密碼(OTP)生成器。
9. 根據(jù)權(quán)利要求1所述的集成認(rèn)證方法����,其中所述認(rèn)證裝置是使用指紋識(shí)別或虹膜識(shí)別的密碼生成器,并且所述集成認(rèn)證服務(wù)器進(jìn)一步包括所述認(rèn)證裝置的使用者的指紋信息或虹膜信息���。
10. —種集成認(rèn)證服務(wù)器,該集成認(rèn)證服務(wù)器包括接收單元�����,該接收單元響應(yīng)于預(yù)定的集成認(rèn)證請(qǐng)求信息和公司代碼來(lái)請(qǐng)求使用者的認(rèn)證裝置的序列號(hào)���,并且接收所述序列號(hào)���;數(shù)據(jù)庫(kù)�,該數(shù)據(jù)庫(kù)存儲(chǔ)由所述提供方公司提供的提供方公司的提供方公司代碼和認(rèn)證裝置的序列號(hào)�����;第一比較單元����,該第一比較單元將接收到的所述公司代碼和接收到的所述序列號(hào)與存儲(chǔ)在所述數(shù)據(jù)庫(kù)中的所述提供方公司代碼和所述序列號(hào)相比較;第二比較單元�����,該第二比較單元請(qǐng)求生成所述使用者的認(rèn)證裝置的測(cè)試密碼并且確定接收到的所述測(cè)試密碼是否等于參考密碼�����;檢驗(yàn)單元���,該檢驗(yàn)單元生成認(rèn)證信號(hào)和控制信號(hào)�,所述認(rèn)證信號(hào)用于響應(yīng)于從所述第一比較單元和所述第二比較單元輸出的信號(hào)而允許或拒絕在與所述公司代碼相對(duì)應(yīng)的公司使用所述認(rèn)證裝置�,所述控制信號(hào)用于控制所述認(rèn)證裝置的序列號(hào)的注冊(cè)和所述公司代碼的注冊(cè)���;以及數(shù)據(jù)生成單元,該數(shù)據(jù)生成單元響應(yīng)于所述控制信號(hào)而將所述認(rèn)證裝置的序列號(hào)和所述公司代碼注冊(cè)為提供方公司代碼或成員公司代碼�,并且生成注冊(cè)信息頁(yè),該注冊(cè)信息頁(yè)包括所述認(rèn)證裝置的序列號(hào)以及與所述序列號(hào)相對(duì)應(yīng)的所述提供方公司代碼和所述成員公司代碼�。
11. 根據(jù)權(quán)利要求IO所述的集成認(rèn)證服務(wù)器,其中如果接收到的所述公司代碼和接收到的所述序列號(hào)等于存儲(chǔ)在所述數(shù)據(jù)庫(kù)中的提供方公司代碼和序列號(hào)���,則所述第一比較單元輸出具有第一邏輯電平的第一信號(hào)��,并且如果接收到的所述公司代碼和接收到的所述序列號(hào)不等于存儲(chǔ)在所述數(shù)據(jù)庫(kù)中的提供方公司代碼和序列號(hào)����,則所述第一比較單元輸出具有第二邏輯電平的所述第一信號(hào)����,并且如果所述測(cè)試密碼等于所述參考密碼,則所述第二比較單元輸出具有所述第一邏輯電平的第二信號(hào)����,并且如果所述測(cè)試密碼不等于所述參考密碼���,則所述第二比較單元輸出具有所述第二邏輯電平的第二信號(hào)�。
12. 根據(jù)權(quán)利要求11所述的集成認(rèn)證服務(wù)器,其中如果從所述第二比較單元輸出的所述第二信號(hào)具有所述第一邏輯電平����,則所述檢驗(yàn)單元生成用于允許使用所述認(rèn)證裝置的認(rèn)證信號(hào),并且如果從所述第二比較單元輸出的所述第二信號(hào)具有所述第二邏輯電平�,則所述檢驗(yàn)單元生成用于拒絕使用所述認(rèn)證裝置的認(rèn)證信號(hào)。
13. 根據(jù)權(quán)利要求12所述的集成認(rèn)證服務(wù)器��,其中如果從所述第二比較單元輸出的所述第二信號(hào)具有所述第一邏輯電平并且從所述第一比較單元輸出的所述第一信號(hào)具有所述第一邏輯電平�����,則所述檢驗(yàn)單元輸出具有所述第一邏輯電平的控制信號(hào)��,并且如果從所述第二比較單元輸出的所述第二信號(hào)具有所述第一邏輯電平并且從所述第一比較單元輸出的所述第一信號(hào)具有所述第二邏輯電平����,則所述檢驗(yàn)單元輸出具有所述第二邏輯電平的控制信號(hào)。
14. 根據(jù)權(quán)利要求13所述的集成認(rèn)證服務(wù)器�����,其中如果所述控制信號(hào)具有所述第一邏輯電平�����,則所述數(shù)據(jù)生成單元將所述公司代碼注冊(cè)為所述提供方公司代碼并且在與所述認(rèn)證裝置的序列號(hào)相對(duì)應(yīng)的注冊(cè)信息頁(yè)中注冊(cè)所述提供方公司代碼,并且如果所述控制信號(hào)具有所述第二邏輯電平���,則所述數(shù)據(jù)生成單元將所述公司代碼注冊(cè)為所述成員公司代碼并且在與所述認(rèn)證裝置的序列號(hào)相對(duì)應(yīng)的注冊(cè)信息頁(yè)中注冊(cè)所述成員公司代碼�。
15. 根據(jù)權(quán)利要求14所述的集成認(rèn)證服務(wù)器��,該集成認(rèn)證服務(wù)器進(jìn)一步包括費(fèi)用控制單元����,該費(fèi)用控制單元存儲(chǔ)與所述成員公司代碼相對(duì)應(yīng)的成員公司的認(rèn)證費(fèi)用信息,并且如果所述控制信號(hào)具有所述第二邏輯電平�����,該費(fèi)用控制單元?jiǎng)t將所述認(rèn)證費(fèi)用信息傳送到所述認(rèn)證信息頁(yè)上的提供方公司��。
16. 根據(jù)權(quán)利要求15所述的集成認(rèn)證服務(wù)器���,其中所述提供方公司是最先為使用者提供所述認(rèn)證裝置的公司�����,并且所述成員公司是除所述提供方公司以外的公司��,所述成員公司期望使用由所述提供方公司提供的認(rèn)證裝置的密碼認(rèn)證�����。
17. 根據(jù)權(quán)利要求16所述的集成認(rèn)證服務(wù)器����,其中每個(gè)所述提供方公司和成員公司均包括認(rèn)證服務(wù)器��,該認(rèn)證服務(wù)器通過(guò)使用所述認(rèn)證裝置的使用者的標(biāo)識(shí)(ID)和密碼認(rèn)證來(lái)執(zhí)行使用者認(rèn)證����。
18. 根據(jù)權(quán)利要求IO所述的集成認(rèn)證服務(wù)器,該集成認(rèn)證服務(wù)器進(jìn)一步包括參考密碼生成單元��,該參考密碼生成單元在接收到所述測(cè)試密碼的情況下生成所述參考密碼����。
19. 根據(jù)權(quán)利要求IO所述的集成認(rèn)證服務(wù)器,其中所述認(rèn)證裝置是一次性密碼(OTP)生成器����。
20. 根據(jù)權(quán)利要求IO所述的集成認(rèn)證服務(wù)器,其中所述認(rèn)證裝置是使用指紋識(shí)別或虹膜識(shí)別的密碼生成器�,并且所述集成認(rèn)證服務(wù)器進(jìn)一步包括存儲(chǔ)所述認(rèn)證裝置的使用者的指紋信息或虹膜信息的存儲(chǔ)單元。
21. —種使用集成認(rèn)證服務(wù)器的集成認(rèn)證方法,該集成認(rèn)證方法包括自具有認(rèn)證裝置的使用者接收用于請(qǐng)求使用所述認(rèn)證裝置訪問(wèn)的訪問(wèn)請(qǐng)求����;通過(guò)響應(yīng)于所述訪問(wèn)請(qǐng)求而將集成認(rèn)證請(qǐng)求信息和公司代碼以及所述認(rèn)證裝置的序列號(hào)傳遞到所述集成認(rèn)證服務(wù)器來(lái)請(qǐng)求用于所述認(rèn)證裝置的認(rèn)證;如果用于所述認(rèn)證裝置的認(rèn)證被許可�����,則允許使用者使用所述認(rèn)證裝置的訪問(wèn)�����;以及將用于所述認(rèn)證裝置的認(rèn)證費(fèi)用信息傳遞到所述集成認(rèn)證服務(wù)器����。
22. 根據(jù)權(quán)利要求21所述的集成認(rèn)證方法,其中使用者被提供來(lái)自預(yù)定的提供方公司的所述認(rèn)證裝置�����,并且所述集成認(rèn)證方法進(jìn)一步包括將傳遞到所述集成認(rèn)證服務(wù)器的所述認(rèn)證費(fèi)用信息傳送到所述提供方公司�����。
23. 根據(jù)權(quán)利要求21所述的集成認(rèn)證方法��,其中所述集成認(rèn)證服務(wù)器在注冊(cè)信息頁(yè)中注冊(cè)所述認(rèn)證裝置的序列號(hào)和所述公司代碼并且將由所述認(rèn)證裝置生成的測(cè)試密碼與用于認(rèn)證所述認(rèn)證裝置的參考密碼相比較。
24. 根據(jù)權(quán)利要求21所述的集成認(rèn)證方法��,其中所述允許使用者使用所述認(rèn)證裝置的訪問(wèn)包括通過(guò)接收由所述認(rèn)證裝置生成的所述使用者的標(biāo)識(shí)(ID)和密碼而允許所述使用者的訪問(wèn)���,并且所述認(rèn)證裝置是一次性密碼(OTP)生成器。
全文摘要
提供了集成認(rèn)證方法和集成認(rèn)證服務(wù)器�����。使用集成認(rèn)證服務(wù)器的集成認(rèn)證方法包括通過(guò)集成認(rèn)證服務(wù)器接收用于密碼認(rèn)證的集成認(rèn)證請(qǐng)求信息和公司代碼��,請(qǐng)求預(yù)定的認(rèn)證裝置的序列號(hào)并且響應(yīng)于接收到的序列號(hào)確定接收到的公司代碼是否等于提供方公司代碼�,如果接收到的公司代碼等于提供方公司代碼,則請(qǐng)求生成測(cè)試密碼并且確定接收到的測(cè)試密碼是否等于參考密碼���;并且如果測(cè)試密碼等于參考密碼��,則許可在與提供方公司代碼相對(duì)應(yīng)的提供方公司使用認(rèn)證裝置的密碼認(rèn)證�。集成認(rèn)證方法和集成認(rèn)證服務(wù)器使用由集成認(rèn)證服務(wù)器認(rèn)證的單個(gè)認(rèn)證裝置促成全部類(lèi)型的金融交易和e商務(wù)并且使得認(rèn)證裝置避免黑客攻擊的危險(xiǎn)�����。此外��,各公司共同承擔(dān)用于認(rèn)證裝置的認(rèn)證費(fèi)用,由此提升了所述認(rèn)證裝置的推廣和使用����。
文檔編號(hào)G06F15/00GK101675421SQ200880014600
公開(kāi)日2010年3月17日 申請(qǐng)日期2008年5月2日 優(yōu)先權(quán)日2007年5月3日
發(fā)明者金成柱 申請(qǐng)人:金成柱