專利名稱:利用手持設(shè)備在互聯(lián)網(wǎng)應(yīng)用中身份驗(yàn)證的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種網(wǎng)絡(luò)安全方法����,具體地說(shuō),是涉及一種利用手持設(shè)備在互聯(lián)網(wǎng)應(yīng)用中身份驗(yàn)證的方法���。
隨著互聯(lián)網(wǎng)的高速發(fā)展���,目前大量的服務(wù)和應(yīng)用都是基于互聯(lián)網(wǎng)的?��;ヂ?lián)網(wǎng)給這些服務(wù)和運(yùn)作提供了極大的方便�,用戶范圍擴(kuò)展到更大的范圍�,乃至全球。時(shí)間也號(hào)稱24小時(shí)不間斷�����。然而�,這也帶來(lái)了安全隱患。由于網(wǎng)絡(luò)媒體的開(kāi)放性���,身份認(rèn)證成為一個(gè)重要的安全考量�����。盜用用戶名和密碼的事故越來(lái)越多���。另外�����,人們常常在不同的地點(diǎn)�����,終端上連接服務(wù)器����,這也給身份確認(rèn)帶來(lái)困難���,引入新的安全漏洞。當(dāng)用戶在辦公室����,乃至公共場(chǎng)所連接時(shí)��,用戶名和密碼容易被竊取����。另外��,由于許多用戶不是計(jì)算機(jī)專業(yè)用戶��,密碼容易被竊取���。特別是當(dāng)用戶的計(jì)算機(jī)感染病毒或遭黑客入侵時(shí)�,更是如此��。用戶為了方便起見(jiàn)�,往往不愿意接受復(fù)雜的身份驗(yàn)證程序,這也給盜用密碼者更多的機(jī)會(huì)�����。不法分子使用盜取的用戶名和密碼登陸時(shí)���,服務(wù)器往往無(wú)法分辨��。
本發(fā)明的目的是設(shè)計(jì)一種利用手持設(shè)備驗(yàn)證身份的方法�,安全方便的進(jìn)行身份驗(yàn)證,避免用戶因密碼被盜竊造成損失�����。
為實(shí)現(xiàn)這個(gè)目的��,本發(fā)明通過(guò)手持設(shè)備的參與實(shí)現(xiàn)身份驗(yàn)證���。在一個(gè)連接過(guò)程里�,如一個(gè)客戶/服務(wù)器連接過(guò)程����,服務(wù)器不斷地要求客戶端提供身份驗(yàn)證,客戶端將要求通過(guò)有線或無(wú)線的連接傳遞到用戶的手持設(shè)備���,如手機(jī)�,由手持設(shè)備提供驗(yàn)證�。因此,當(dāng)用戶離開(kāi)時(shí)�,連接過(guò)程自動(dòng)失效。尤其在手持設(shè)備具有計(jì)算功能時(shí)��,所提供身份驗(yàn)證與收到的驗(yàn)證要求相關(guān),時(shí)時(shí)不同(例如�,待驗(yàn)證碼和應(yīng)答碼每次不同)��,更加安全����。服務(wù)器和用戶的手持設(shè)備還可以通過(guò)對(duì)稱或非對(duì)稱加密將待驗(yàn)證碼和應(yīng)答碼加密,進(jìn)一步防范黑客的攻擊�����。這種方法也可以應(yīng)用在對(duì)等設(shè)備連接中���,例如雙方通過(guò)互聯(lián)網(wǎng)進(jìn)行秘密交談���,交換文件資料等等,避免黑客從中間插入���,冒名頂替����。此時(shí)雙方都需要驗(yàn)證對(duì)方的身份����,向?qū)Ψ教峁┥矸蒡?yàn)證����,這兩個(gè)方向的身份驗(yàn)證都與上述客戶/服務(wù)器的驗(yàn)證方法類似�����。
與現(xiàn)有的身份驗(yàn)證方法相比���,本發(fā)明的好處是安全����,方便���。每當(dāng)用戶使用需要安全的網(wǎng)絡(luò)應(yīng)用時(shí)��,例如連接網(wǎng)絡(luò)銀行�����,通過(guò)互聯(lián)網(wǎng)管理帳務(wù)����,公司業(yè)務(wù),進(jìn)行電子商務(wù)��,享受付費(fèi)服務(wù)等等����,由用戶的手持設(shè)備提供身份驗(yàn)證����。因此,十分方便�����。本方法在不增加,甚至簡(jiǎn)化用戶操作復(fù)雜度的情況下(如不需要輸入用戶名和密碼),大大增強(qiáng)身份驗(yàn)證的安全性����。用戶只需象原來(lái)一樣輸入一次用戶名和密碼,或者一次也不用輸入���。服務(wù)器在連接過(guò)程中不斷的要求身份驗(yàn)證,而手持設(shè)備不斷的提供身份驗(yàn)證���。一旦得不到手持設(shè)備的正確應(yīng)答��,連接自動(dòng)被清除�����。這種驗(yàn)證�,即使每0.1秒進(jìn)行一次,都不會(huì)造成太大的通訊量和應(yīng)用復(fù)雜度�����,對(duì)用戶則是透明的�����。在手持設(shè)備具有計(jì)算功能時(shí)����,手持設(shè)備針對(duì)服務(wù)器的驗(yàn)證要求(待驗(yàn)證碼),得到驗(yàn)證應(yīng)答碼��,因此每次不同�。即使黑客侵入了用戶的終端,盜取了用戶的密碼�����,得不到用戶的手持設(shè)備,仍然無(wú)法非法冒充�����。盜取用戶手持設(shè)備或者模擬用戶手持設(shè)備內(nèi)部程序及設(shè)置的難度比盜用密碼大大增加�����,也更易于被發(fā)現(xiàn)��。手持設(shè)備身份驗(yàn)證往往是一個(gè)簡(jiǎn)單應(yīng)用���,無(wú)法接受普通的外來(lái)程序進(jìn)駐運(yùn)行,不象終端系統(tǒng)那樣是一個(gè)復(fù)雜的操作系統(tǒng)�����,因而入侵是十分困難的�。
下面,結(jié)合附圖給出本發(fā)明的具體實(shí)施例子�����。在說(shuō)明書附圖中�����,
圖1為本發(fā)明的示意圖;圖2為使用非對(duì)稱加密時(shí)本發(fā)明的流程示意圖�;圖3為使用對(duì)稱加密時(shí)本發(fā)明的流程示意圖。
圖1為本發(fā)明的示意圖��,圖1.1為客戶/服務(wù)器方式���,圖1.2為對(duì)等方式����,其中1為“互聯(lián)網(wǎng)”�,2為“設(shè)備1”,即客戶端設(shè)備或?qū)Φ仍O(shè)備1�����,3為“手持設(shè)備”�,4為“設(shè)備2”,即服務(wù)器設(shè)備或?qū)Φ仍O(shè)備2��;在一個(gè)客戶/服務(wù)器的連接中�,用戶通過(guò)一個(gè)設(shè)備(設(shè)備1)連接另一個(gè)設(shè)備(設(shè)備2)時(shí),設(shè)備2要求設(shè)備1提供身份驗(yàn)證����,設(shè)備1由手持設(shè)備得到身份驗(yàn)證����,發(fā)送給設(shè)備2��。這其中��,設(shè)備1通常為客戶端��,如裝有網(wǎng)絡(luò)瀏覽器或應(yīng)用程序客件的個(gè)人電腦���;設(shè)備2為服務(wù)器端,如網(wǎng)站服務(wù)器(web server)�����、數(shù)據(jù)庫(kù)服務(wù)器���、文件服務(wù)器��、網(wǎng)絡(luò)服務(wù)器�、應(yīng)用服務(wù)器等�����。用戶通過(guò)家庭,辦公室�,網(wǎng)吧等處的個(gè)人電腦連接服務(wù)器,驗(yàn)證身份后使用服務(wù)器提供的服務(wù)���,如電子付費(fèi)�����,帳務(wù)查詢����,業(yè)務(wù)管理等操作�。用戶通過(guò)一個(gè)在服務(wù)器端注冊(cè)的手持設(shè)備,如手機(jī)���,PDA����,IC卡或其他手持設(shè)備等���,隨時(shí)可以提供身份驗(yàn)證��。手持設(shè)備與設(shè)備1間可以通過(guò)無(wú)線或有線的連接�����。無(wú)線連接可以通過(guò)紅外傳輸串口�����,無(wú)線局域網(wǎng)�����,藍(lán)牙��,家庭射頻(home RF)��,調(diào)頻等方式�。有線連接可以通過(guò)如串行通訊���,并行通訊�����,通用串行通訊(USB)�����,1394通訊等標(biāo)準(zhǔn)通訊接口����。在一個(gè)連接通訊過(guò)程(session)中,設(shè)備2可以有多種方式要求身份驗(yàn)證��,如一次性要求設(shè)備1提供身份驗(yàn)證��,或每隔固定時(shí)間要求設(shè)備1提供身份驗(yàn)證���,或每隔隨機(jī)時(shí)間要求設(shè)備1提供身份驗(yàn)證�,或按預(yù)設(shè)的時(shí)間間隔要求設(shè)備1提供身份驗(yàn)證����。在多次要求身份驗(yàn)證時(shí),其要求每次可以不同�,并且可以是加密的,加密方法既可以是對(duì)稱加密�,也可以是非對(duì)稱加密。
圖2給出了非對(duì)稱加密的幾種情況��,其中,(1)為待驗(yàn)證碼(challenge)��,(2)為用戶私鑰加密后的應(yīng)答碼,(3)為設(shè)備2私鑰加密后的待驗(yàn)證碼���,(4)是使用設(shè)備2公鑰將用戶私鑰加密后的應(yīng)答碼進(jìn)一步加密得到的��;由圖2所示�,身份驗(yàn)證采用非對(duì)稱加密時(shí)�����,有以下方式或他們的組合1)如圖2.1所示��,設(shè)備2將待驗(yàn)證碼(1)發(fā)送給設(shè)備1��,設(shè)備1將其發(fā)送給手持設(shè)備����,手持設(shè)備使用用戶私鑰將待驗(yàn)證碼或待驗(yàn)證碼的應(yīng)答碼加密����,得到(2)�,傳送(2)給設(shè)備1,設(shè)備1傳送給設(shè)備2����,設(shè)備2通過(guò)用戶的公鑰解密,驗(yàn)證身份����;2)如圖2.2所示�����,由設(shè)備2將待驗(yàn)證碼使用自己的私鑰加密后發(fā)送給設(shè)備1�����,設(shè)備1使用設(shè)備2的公鑰解密后發(fā)送給手持設(shè)備����,手持設(shè)備使用用戶的私鑰將待驗(yàn)證碼或待驗(yàn)證碼的應(yīng)答碼加密,傳送給設(shè)備1�,設(shè)備1傳送給設(shè)備2�,設(shè)備2通過(guò)用戶的公鑰解密��,驗(yàn)證身份���;3)如圖2.3所示,由設(shè)備2將待驗(yàn)證碼使用自己的私鑰加密后發(fā)送給設(shè)備1�,設(shè)備1使用設(shè)備2的公鑰解密后發(fā)送給手持設(shè)備,手持設(shè)備使用用戶的私鑰將待驗(yàn)證碼或待驗(yàn)證碼的應(yīng)答碼加密�����,傳送給設(shè)備1�,設(shè)備1使用設(shè)備2的公鑰加密后傳送給設(shè)備2,設(shè)備2通過(guò)用戶的公鑰解密����,驗(yàn)證身份�;4)如圖2.4所示�,由設(shè)備2將待驗(yàn)證碼使用自己的私鑰加密后發(fā)送給設(shè)備1,設(shè)備1發(fā)送給手持設(shè)備��,手持設(shè)備使用設(shè)備2的公鑰解密后�����,使用用戶的私鑰將待驗(yàn)證碼或待驗(yàn)證碼的應(yīng)答碼加密�����,傳送給設(shè)備1�����,設(shè)備1傳送給設(shè)備2�,設(shè)備2通過(guò)用戶的公鑰解密��,驗(yàn)證身份����;5)如圖2.5所示,由設(shè)備2將待驗(yàn)證碼使用自己的私鑰加密后發(fā)送給設(shè)備1����,設(shè)備1發(fā)送給手持設(shè)備���,手持設(shè)備使用設(shè)備2的公鑰解密后,使用用戶的私鑰將待驗(yàn)證碼或待驗(yàn)證碼的應(yīng)答碼加密�,再使用設(shè)備2的公鑰加密,傳送給設(shè)備1�����,設(shè)備1傳送給設(shè)備2����,設(shè)備2通過(guò)用戶的公鑰解密,驗(yàn)證身份�����。
其中在上述非對(duì)稱加密方法中�����,用戶的公鑰可以是公開(kāi)的�,也可以是用戶對(duì)設(shè)備2的公鑰。非授權(quán)方無(wú)從得到這一公鑰;同樣���,設(shè)備2的公鑰可以是公開(kāi)的����,也可以是設(shè)備2對(duì)用戶的公鑰�。其他非授權(quán)方乃至設(shè)備1無(wú)從得到這一公鑰。
圖3給出了對(duì)稱加密的幾種情況���,其中,(1)為待驗(yàn)證碼(challenge)��,(2)為加密后的應(yīng)答碼����,(3)為加密后的待驗(yàn)證碼,(4)為應(yīng)答碼����;由圖3所示,身份驗(yàn)證采用對(duì)稱加密時(shí)����,有以下方式或他們的組合1)如圖3.1所示,設(shè)備2將待驗(yàn)證碼(challenge)發(fā)送給設(shè)備1,設(shè)備1將其發(fā)送給手持設(shè)備���,手持設(shè)備將待驗(yàn)證碼或待驗(yàn)證碼的應(yīng)答碼加密�,傳送給設(shè)備1��,設(shè)備1傳送給設(shè)備2�,設(shè)備2解密,驗(yàn)證身份����;
2)如圖3.2所示,由設(shè)備2將待驗(yàn)證碼加密后發(fā)送給設(shè)備1�����,設(shè)備1發(fā)送給手持設(shè)備�����,手持設(shè)備解密���,將待驗(yàn)證碼或待驗(yàn)證碼的應(yīng)答碼加密����,傳送給設(shè)備1,設(shè)備1傳送給設(shè)備2����,設(shè)備2解密,驗(yàn)證身份���;3)如圖3.3所示����,由設(shè)備2將待驗(yàn)證碼加密后發(fā)送給設(shè)備1�,設(shè)備1解密后發(fā)送給手持設(shè)備,手持設(shè)備將待驗(yàn)證碼或待驗(yàn)證碼的應(yīng)答碼加密�,傳送給設(shè)備1,設(shè)備1傳送給設(shè)備2���,設(shè)備2解密,驗(yàn)證身份�����;4)如圖3.4所示�����,由設(shè)備2將待驗(yàn)證碼加密后發(fā)送給設(shè)備1,設(shè)備1解密后發(fā)送給手持設(shè)備����,手持設(shè)備將待驗(yàn)證碼或待驗(yàn)證碼的應(yīng)答碼,傳送給設(shè)備1�,設(shè)備1加密,傳送給設(shè)備2���,設(shè)備2解密�,驗(yàn)證身份��。
上述例子中的身份驗(yàn)證的方法�,設(shè)備1與設(shè)備2的連接也可以為對(duì)等設(shè)備(peer to peer)連接,例如兩個(gè)網(wǎng)絡(luò)用戶通過(guò)網(wǎng)絡(luò)進(jìn)行秘密交談���,交換資料等等����,設(shè)備1與設(shè)備2不再是服務(wù)器與客戶端的關(guān)系����,他們互相要求對(duì)方提供身份驗(yàn)證,各自由相應(yīng)的手持設(shè)備獲取身份驗(yàn)證��,發(fā)送給對(duì)方,其方法同上����。
在上述例子中,為了進(jìn)一步避免非法攻擊破密����,設(shè)備1與設(shè)備2之間的信道,或設(shè)備1與手持設(shè)備之間的信道���,或兩者都是�,采用加密信道傳輸�����,如SSL����。
本發(fā)明的另一個(gè)實(shí)施方法是��,可以使用一個(gè)第三方的�����,共同信任的認(rèn)證中心(CA)。設(shè)備1���,設(shè)備2以及手持設(shè)備通過(guò)認(rèn)證中心得到認(rèn)證�,密鑰��,公鑰和私鑰����。例如,用戶在認(rèn)證中心登記注冊(cè)��,申請(qǐng)?jiān)O(shè)備2的用戶�。認(rèn)證中心確認(rèn)后,用戶得到設(shè)備2的公鑰(可以是對(duì)多個(gè)用戶共同的���,也可以是僅僅對(duì)一個(gè)用戶的)����,自己的私鑰����,公鑰,并將公鑰通知設(shè)備2�����。之后,雙方就可以進(jìn)行安全身份驗(yàn)證了����。
在沒(méi)有認(rèn)證中心時(shí),如上所述��,用戶需要直接向設(shè)備2注冊(cè)�,通知設(shè)備2自己的公鑰,獲得設(shè)備2提供的用戶名�����,密碼���,和相應(yīng)設(shè)備2的公鑰���。
權(quán)利要求
1.一種利用手持設(shè)備在互聯(lián)網(wǎng)應(yīng)用中身份驗(yàn)證的方法,其特征在于至少包含一個(gè)手持設(shè)備���,如手機(jī)��,PDA�,等��,用戶通過(guò)一個(gè)設(shè)備(設(shè)備1)連接另一個(gè)設(shè)備(設(shè)備2)時(shí)��,設(shè)備2要求設(shè)備1提供身份驗(yàn)證�,設(shè)備1由手持設(shè)備得到身份驗(yàn)證,發(fā)送給設(shè)備2���。
2.根據(jù)權(quán)利要求1所述的身份驗(yàn)證的方法���,其特征在于設(shè)備1為客戶端,如裝有網(wǎng)絡(luò)瀏覽器或應(yīng)用程序客件的個(gè)人電腦�;設(shè)備2為網(wǎng)站服務(wù)器(webserver)、數(shù)據(jù)庫(kù)服務(wù)器��、文件服務(wù)器�、網(wǎng)絡(luò)服務(wù)器、應(yīng)用服務(wù)器等����。
3.根據(jù)權(quán)利要 求1所述的身份驗(yàn)證的方法,其特征在于設(shè)備1與設(shè)備2的連接為對(duì)等設(shè)備(peer to peer)連接��,他們要求對(duì)方提供身份驗(yàn)證���,各自由相應(yīng)的手持設(shè)備獲取身份驗(yàn)證�����,發(fā)送給對(duì)方���。
4.根據(jù)權(quán)利要求1所述的身份驗(yàn)證的方法�����,其特征在于手持設(shè)備與設(shè)備1間通過(guò)標(biāo)準(zhǔn)無(wú)線通訊協(xié)議連接�,如紅外傳輸�����,無(wú)線局域網(wǎng)���,藍(lán)牙��,家庭射頻��,調(diào)頻等��。
5.根據(jù)權(quán)利要求1所述的身份驗(yàn)證的方法��,其特征在于手持設(shè)備與設(shè)備1間通過(guò)標(biāo)準(zhǔn)有線通訊協(xié)議連接�,如串行通訊����,并行通訊,通用串行通訊(USB)�����,1394通訊等�����。
6.根據(jù)權(quán)利要求1所述的身份驗(yàn)證的方法��,其特征在于設(shè)備2在一個(gè)連接過(guò)程(session)中�,一次性,或每隔固定時(shí)間��,或隨機(jī)時(shí)間����,或按預(yù)設(shè)的時(shí)間間隔,要求設(shè)備1提供一次身份驗(yàn)證。
7.根據(jù)權(quán)利要求1所述的身份驗(yàn)證的方法����,其特征在于每一次身份驗(yàn)證采用非對(duì)稱加密 設(shè)備2將待驗(yàn)證碼(challenge)發(fā)送給設(shè)備1,設(shè)備1將其發(fā)送給手持設(shè)備�,手持設(shè)備使用用戶私鑰將待驗(yàn)證碼或待驗(yàn)證碼的應(yīng)答碼加密,傳送給設(shè)備1�,設(shè)備1傳送給設(shè)備2,設(shè)備2通過(guò)用戶的公鑰解密��,驗(yàn)證身份���; 由設(shè)備2將待驗(yàn)證碼使用自己的私鑰加密后發(fā)送給設(shè)備1��,設(shè)備1使用設(shè)備2的公鑰解密后發(fā)送給手持設(shè)備�,手持設(shè)備使用用戶的私鑰將待驗(yàn)證碼或待驗(yàn)證碼的應(yīng)答碼加密�����,傳送給設(shè)備1���,設(shè)備1傳送給設(shè)備2����,設(shè)備2通過(guò)用戶的公鑰解密,驗(yàn)證身份����; 由設(shè)備2將待驗(yàn)證碼使用自己的私鑰加密后發(fā)送給設(shè)備1,設(shè)備1使用設(shè)備2的公鑰解密后發(fā)送給手持設(shè)備���,手持設(shè)備使用用戶的私鑰將待驗(yàn)證碼或待驗(yàn)證碼的應(yīng)答碼加密�,傳送給設(shè)備1����,設(shè)備1使用設(shè)備2的公鑰加密后傳送給設(shè)備2���,設(shè)備2通過(guò)用戶的公鑰解密�����,驗(yàn)證身份��; 由設(shè)備2將待驗(yàn)證碼使用自己的私鑰加密后發(fā)送給設(shè)備1�����,設(shè)備1發(fā)送給手持設(shè)備���,手持設(shè)備使用設(shè)備2的公鑰解密后��,使用用戶的私鑰將待驗(yàn)證碼或待驗(yàn)證碼的應(yīng)答碼加密���,傳送給設(shè)備1,設(shè)備1傳送給設(shè)備2����,設(shè)備2通過(guò)用戶的公鑰解密,驗(yàn)證身份����; 由設(shè)備2將待驗(yàn)證碼使用自己的私鑰加密后發(fā)送給設(shè)備1,設(shè)備1發(fā)送給手持設(shè)備�,手持設(shè)備使用設(shè)備2的公鑰解密后,使用用戶的私鑰將待驗(yàn)證碼或待驗(yàn)證碼的應(yīng)答碼加密���,再使用設(shè)備2的公鑰加密���,傳送給設(shè)備1,設(shè)備1傳送給設(shè)備2�����,設(shè)備2通過(guò)用戶的公鑰解密,驗(yàn)證身份�����。
8.根據(jù)權(quán)利要求1所述的身份驗(yàn)證的方法�,其特征在于每一次身份驗(yàn)證采用對(duì)稱加密,也即加密和解密使用相同的密鑰��;設(shè)備2和手持設(shè)備可以使用相同的密鑰加密���,也可以使用不同的密鑰加密�����,也即可以有一個(gè)或多于一個(gè)密鑰,其中 設(shè)備2將待驗(yàn)證碼發(fā)送給設(shè)備1��,設(shè)備1將其發(fā)送給手持設(shè)備�����,手持設(shè)備將待驗(yàn)證碼或待驗(yàn)證碼的應(yīng)答碼加密����,傳送給設(shè)備1�,設(shè)備1傳送給設(shè)備2����,設(shè)備2解密,驗(yàn)證身份����; 由設(shè)備2將待驗(yàn)證碼加密后發(fā)送給設(shè)備1,設(shè)備1發(fā)送給手持設(shè)備�����,手持設(shè)備解密���,將待驗(yàn)證碼或待驗(yàn)證碼的應(yīng)答碼加密�����,傳送給設(shè)備1�,設(shè)備1傳送給設(shè)備2��,設(shè)備2解密��,驗(yàn)證身份���; 由設(shè)備2將待驗(yàn)證碼加密后發(fā)送給設(shè)備1����,設(shè)備1解密后發(fā)送給手持設(shè)備,手持設(shè)備將待驗(yàn)證碼或待驗(yàn)證碼的應(yīng)答碼加密�,傳送給設(shè)備1,設(shè)備1傳送給設(shè)備2���,設(shè)備2解密�����,驗(yàn)證身份�����; 由設(shè)備2將待驗(yàn)證碼加密后發(fā)送給設(shè)備1,設(shè)備1解密后發(fā)送給手持設(shè)備��,手持設(shè)備將待驗(yàn)證碼或待驗(yàn)證碼的應(yīng)答碼�����,傳送給設(shè)備1��,設(shè)備1加密,傳送給設(shè)備2����,設(shè)備2解密,驗(yàn)證身份����。
9.根據(jù)權(quán)利要求1所述的身份驗(yàn)證的方法,其特征在于設(shè)備1與設(shè)備2之間的信道����,或設(shè)備1與手持設(shè)備之間的信道,或兩者都是�����,采用加密信道傳輸�����,如SSL�。
10.根據(jù)權(quán)利要求1所述的身份驗(yàn)證的方法,其特征在于有一個(gè)共同信任的認(rèn)證中心(CA)����,設(shè)備1��,設(shè)備2以及手持設(shè)備(用戶)通過(guò)認(rèn)證中心得到認(rèn)證��,公鑰和私鑰���。
11.根據(jù)權(quán)利要求1、3�、4、5�、6、7�、8、9所述的身份驗(yàn)證的方法��,其特征在于當(dāng)連接是對(duì)等設(shè)備連接時(shí)�����,所述的權(quán)利要求也適合于當(dāng)設(shè)備1要求設(shè)備2提供身份驗(yàn)證�����,身份驗(yàn)證要求方可以是設(shè)備1(或設(shè)備2)���,也可以是手持設(shè)備���。得到身份驗(yàn)證應(yīng)答進(jìn)行驗(yàn)證的,可以是設(shè)備1(或設(shè)備2)�,也可以是手持設(shè)備。
全文摘要
一種利用手持設(shè)備在一個(gè)連接過(guò)程(session)中身份驗(yàn)證的方法����。服務(wù)器在連接過(guò)程中不斷地要求客戶端確認(rèn)身份?��?蛻舳送ㄟ^(guò)有線或無(wú)線連接與手持設(shè)備(如手機(jī))通訊����,獲得身份驗(yàn)證����。手持設(shè)備與服務(wù)器在認(rèn)證過(guò)程中,使用各自的私鑰加密�����,使用對(duì)方的公鑰解密����。本發(fā)明給電子商務(wù)��,網(wǎng)上銀行���,遠(yuǎn)程連接等互聯(lián)網(wǎng)服務(wù)提供了一種嚴(yán)密(盜取密碼無(wú)效)、方便(無(wú)需用戶介入)的身份驗(yàn)證機(jī)制��。
文檔編號(hào)H04L9/32GK1472915SQ0213533
公開(kāi)日2004年2月4日 申請(qǐng)日期2002年8月1日 優(yōu)先權(quán)日2002年8月1日
發(fā)明者苗慶海, 苗原, 陶雪紅 申請(qǐng)人:苗原, 苗慶海, 陶雪紅, 苗 原