專利名稱:向用戶設(shè)備提供一組訪問碼的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及通過諸如無線通信網(wǎng)絡(luò)之類的數(shù)據(jù)通信網(wǎng)絡(luò)向用戶設(shè)備提供諸如一次性驗證碼之類的一組訪問碼。
在聯(lián)機(jī)交易的領(lǐng)域中����,一次性驗證碼(OTAC)以及交易驗證號(TAN)或一次性信用卡號的紙質(zhì)暫存表越來越流行。允許安全地存儲和分配OTAC是人們所希望的����。無論何時何地需要都允許方便地訪問OTAC同樣也是人們所希望的。不幸的是���,相對而言��,紙質(zhì)暫存表既不安全也不便于訪問����。通常����,暫存表是通過平信從諸如銀行的服務(wù)操作者傳送給客戶的。郵寄的暫存表在郵寄給客戶的途中可能被截獲和復(fù)制。另外�����,許多客戶不能信賴將暫存表存放在像保險箱那樣的安全地方�����。定期使用暫存表的情況尤其如此�。定期使用的暫存表可能被遺忘在公開的地方����,例如,桌子上���。這向其它人提供了訪問暫存表的機(jī)會��。如果客戶將暫存表帶在身邊��,它可以被丟失或被偷�。暫存表上的OTAC通常是不加密的���。一般與OTAC結(jié)合在一起實現(xiàn)交易的客戶帳號普遍認(rèn)為是公知的���。對于許多客戶來說���,人為關(guān)注哪些OTAC已經(jīng)使用過是不便的。當(dāng)從一張暫存表過渡到另一張暫存表時��,客戶需要暫時保存或攜帶兩張暫存表�。這增加了安全風(fēng)險。此外�����,發(fā)行服務(wù)提供者及時印刷和郵寄紙質(zhì)暫存表也很麻煩����。
WO98/37524描述了利用移動設(shè)備的交易方法。這種方法應(yīng)用國際信貸用戶標(biāo)識(IDUI)號來標(biāo)識各個帳戶���。IDUI類似于客戶銀行帳號�。具體地說�����,將IDUI預(yù)裝到信用/信貸卡中��。在操作過程中,銷售點(POS)終端從信用/信貸卡中讀取IDUI和顯示要從識別帳戶中扣除的數(shù)目�����?�?蛻敉ㄟ^按下POS終端的OK按鈕完成交易����。POS終端將交易接受憑證發(fā)送到負(fù)責(zé)帳戶的銀行。WO98/37524建議將IDUI預(yù)存在像用在GSM(全球能)移動電話網(wǎng)絡(luò)中那樣的用戶標(biāo)識模塊(SIM)智能卡上��,而不是預(yù)存在磁條或存儲卡上�。然后��,終端以非接觸方式從智能卡中讀取IDUI�����。將交易接受憑證發(fā)送到服務(wù)器�,以便通過SMS(短消息服務(wù))消息加以核實。這種方案只討論了通過非接觸方式將IDUI用于與POS終端的交易和交換用于交易核實的SMS消息�。該方案不適用于OTAC交付。這是因為IDUI對于每個帳戶是固定的���。但OTAC卻不是這樣����。在EP1 176 844、WO99/16029、WO00/495585�、WO01/09851、WO02/21464��、和WO01/93528中描述了類似的電子支付系統(tǒng)�����。
按照本發(fā)明����,現(xiàn)在提供向用戶設(shè)備提供一組訪問碼的方法��,該方法包括在用戶設(shè)備中���,存儲加密密鑰和標(biāo)識碼�,和通過通信網(wǎng)絡(luò)將包含標(biāo)識碼的消息發(fā)送到服務(wù)器��;在服務(wù)器中�,存儲與存儲在用戶設(shè)備中的密鑰相對應(yīng)的加密密鑰�,一旦從用戶設(shè)備接收到標(biāo)識碼就分配該組訪問碼���,根據(jù)在消息中接收的標(biāo)識碼執(zhí)行查找功能以便從存儲器中檢索密鑰����,利用檢索的密鑰加密該組訪問碼以生成加密組����,和通過網(wǎng)絡(luò)將包含加密組的消息發(fā)送到用戶設(shè)備;和在用戶設(shè)備中�,利用存儲器中的密鑰解密從服務(wù)器接收的加密組,和存儲解密組訪問碼供用戶設(shè)備的用戶使用��。
這樣有利地提供了以既方便又安全的方式向客戶提供諸如OTAC之類的訪問碼的方案�����。
最好���,該方法進(jìn)一步包括在服務(wù)器中,生成新密鑰�,用舊密鑰加密新密鑰,和通過網(wǎng)絡(luò)將包含加密新密鑰的消息發(fā)送到用戶設(shè)備�;和在用戶設(shè)備中�����,利用舊密鑰解密從服務(wù)器接收的新密鑰��,和存儲解密新密鑰取代舊密鑰��。
這樣通過促進(jìn)應(yīng)用的密鑰得到安全更新����,有利地提供了附加安全�����。
該方法還可以推廣到�,在服務(wù)器中,用新密鑰加密新組訪問碼以生成新密鑰加密組���,和通過網(wǎng)絡(luò)將包含新密鑰加密組的消息發(fā)送到用戶設(shè)備�����;和在用戶設(shè)備中��,用新密鑰解密新密鑰加密組�����,和存儲解密新組供用戶設(shè)備的用戶使用�。
這樣有利地保證了訪問碼以方便的方式得到安全更新。
最好��,該方法進(jìn)一步包括在服務(wù)器中�,通過網(wǎng)絡(luò)將包含新組訪問碼的消息發(fā)送到用戶設(shè)備;和在用戶設(shè)備中����,存儲該新組供用戶設(shè)備的用戶使用。該方法可以進(jìn)一步包括在用戶設(shè)備中���,跟蹤用戶使用的訪問碼�����,響應(yīng)未用訪問碼的個數(shù)達(dá)到預(yù)定閾值生成一個請求��,和將包含該請求的消息發(fā)送到服務(wù)器;和在服務(wù)器中����,一旦接收到該請求就發(fā)送包含新組訪問碼的消息����?����?商娲?���,該方法可以包括在服務(wù)器中,跟蹤用戶使用的訪問碼�,和響應(yīng)未用訪問碼的個數(shù)達(dá)到預(yù)定閾值,將包含新組訪問碼的消息發(fā)送到用戶設(shè)備��。在另一個替代中��,該方法可以包括在用戶設(shè)備中�����,響應(yīng)來自用戶的人工輸入�����,生成一個請求���,和將包含該請求的消息發(fā)送到服務(wù)器����;和在服務(wù)器中,一旦接收到該請求就發(fā)送包含新組訪問碼的消息����。
在本發(fā)明的一個優(yōu)選實施例中,該方法進(jìn)一步包括在用戶設(shè)備中�����,生成公開/秘密密鑰對�����,和通過網(wǎng)絡(luò)將包含密鑰對的公開密鑰的消息發(fā)送到服務(wù)器���;在服務(wù)器中���,生成會話密鑰,用會話密鑰加密該組訪問碼以生成會話密鑰加密組�����,用公開密鑰加密會話密鑰以生成加密會話密鑰�����,通過網(wǎng)絡(luò)將包含會話密鑰加密組和加密會話密鑰的消息發(fā)送到用戶設(shè)備��;和在用戶設(shè)備中�,用密鑰對的秘密密鑰解密加密會話密鑰以還原會話密鑰,用還原會話密鑰解密會話密鑰加密組以還原該組����,和存儲解密組供用戶設(shè)備的用戶使用。
這樣通過多次密鑰加密提供了進(jìn)一步的安全��。
從另一個方面來觀看本發(fā)明�,現(xiàn)在提供了向用戶設(shè)備提供一組訪問碼的方法,該方法包括�����,在用戶設(shè)備中存儲加密密鑰和標(biāo)識碼��,通過通信網(wǎng)絡(luò)將包含標(biāo)識碼的消息發(fā)送到服務(wù)器����;從服務(wù)器接收包含用密鑰加密的該組訪問碼的消息��;利用存儲器中的密鑰解密接收組訪問碼���;和存儲解密組訪問碼供用戶設(shè)備的用戶使用。本發(fā)明也可推廣到包括當(dāng)被裝入用戶設(shè)備的處理器中時�,將處理器配置成執(zhí)行在本段中所述的方法的計算機(jī)程序代碼模塊的計算機(jī)程序單元。
從又一個方面來觀看本發(fā)明����,現(xiàn)在提供了向用戶設(shè)備提供一組訪問碼的方法,該方法包括����,在通過網(wǎng)絡(luò)與用戶設(shè)備通信的服務(wù)器中存儲與存儲在用戶設(shè)備中的加密密鑰相對應(yīng)的加密密鑰;一旦通過網(wǎng)絡(luò)從用戶設(shè)備接收到包含標(biāo)識碼的消息就將該組訪問碼分配給用戶設(shè)備���;根據(jù)在消息中接收的標(biāo)識碼執(zhí)行查找功能以便從存儲器中檢索密鑰���;利用檢索的密鑰加密該組訪問碼以生成加密組;和通過網(wǎng)絡(luò)將包含加密組的消息發(fā)送到用戶設(shè)備����。本發(fā)明也可推廣到包括當(dāng)被裝入服務(wù)器計算機(jī)系統(tǒng)的處理器中時,將處理器配置成執(zhí)行在本段中所述的方法的計算機(jī)程序代碼模塊的計算機(jī)程序單元。
在本發(fā)明的一個特定優(yōu)選實施例中��,訪問碼是一次性驗證碼����。類似地��,在本發(fā)明的一個優(yōu)選實施例中�����,網(wǎng)絡(luò)包括無線通信網(wǎng)絡(luò)�。用戶設(shè)備可以包括移動電話。類似地�,用戶設(shè)備可以包括智能卡。在本發(fā)明的一個特定優(yōu)選實施例中��,消息是SMS消息�。
從再一個方面來觀看本發(fā)明,現(xiàn)在提供了向用戶設(shè)備提供一組訪問碼的設(shè)備�����,該設(shè)備包括用戶設(shè)備��;和通過通信網(wǎng)絡(luò)與用戶設(shè)備通信的服務(wù)器;該用戶設(shè)備包括存儲加密密鑰和標(biāo)識碼的裝置���、和通過網(wǎng)絡(luò)將包含標(biāo)識碼的消息發(fā)送到服務(wù)器的裝置��;服務(wù)器包括存儲與存儲在用戶設(shè)備中的密鑰相對應(yīng)的加密密鑰的裝置�、一旦從用戶設(shè)備接收到標(biāo)識碼就分配該組訪問碼的裝置�、根據(jù)在消息中接收的標(biāo)識碼執(zhí)行查找功能以便從存儲器中檢索密鑰的裝置、利用檢索的密鑰加密該組訪問碼以生成加密組的裝置�����、和通過網(wǎng)絡(luò)將包含加密組的消息發(fā)送到用戶設(shè)備的裝置�����;和用戶設(shè)備進(jìn)一步包括利用存儲器中的密鑰解密從服務(wù)器接收的加密組的裝置�、和存儲解密組訪問碼供用戶設(shè)備的用戶使用的裝置。
本發(fā)明進(jìn)一步推廣到通過通信網(wǎng)絡(luò)從服務(wù)器接收一組訪問碼的用戶設(shè)備��,該設(shè)備包括存儲加密密鑰和標(biāo)識碼的裝置�;通過通信網(wǎng)絡(luò)將包含標(biāo)識碼的消息發(fā)送到服務(wù)器的裝置;從服務(wù)器接收包含用密鑰加密的該組訪問碼的消息的裝置�;利用存儲器中的密鑰解密接收組訪問碼的裝置;和存儲解密組訪問碼供用戶設(shè)備的用戶使用的裝置�。
另外�����,本發(fā)明推廣到通過通信網(wǎng)絡(luò)向用戶設(shè)備提供一組訪問碼的服務(wù)器�,該服務(wù)器包括存儲與存儲在用戶設(shè)備中的加密密鑰相對應(yīng)的加密密鑰的裝置�;一旦通過網(wǎng)絡(luò)從用戶設(shè)備接收到包含標(biāo)識碼的消息就將該組訪問碼分配給用戶設(shè)備的裝置;根據(jù)在消息中接收的標(biāo)識碼執(zhí)行查找功能以便從存儲器中檢索密鑰的裝置��;利用檢索的密鑰加密該組訪問碼以生成加密組的裝置�����;和通過網(wǎng)絡(luò)將包含加密組的消息發(fā)送到用戶設(shè)備的裝置����。
在本發(fā)明的一個優(yōu)選實施例中��,提供了與傳統(tǒng)方案相比���,對于客戶和例如��,金融服務(wù)提供者兩者來說既更加安全又更加方便的安全交易方案��。本發(fā)明的特定優(yōu)選實施例包括以抗篡改方式存儲一個或多個暫存表的智能卡�;方便地訪問存儲在智能卡上的暫存表的移動設(shè)備;和為了更加存儲在智能卡上的暫存表�����,在移動設(shè)備和服務(wù)器計算機(jī)之間的無線通信信道上進(jìn)行加密消息傳送�����。有利的是�����,不需要作出與無線通信信道的安全或加密能力有關(guān)的假設(shè)�。移動設(shè)備可以是移動電話、和個人數(shù)字助理(PDA)等�。智能卡可以是插入移動電話等中的SIM模塊。無線通信信道可以是GSM信道中的短消息服務(wù)(SMS)等����。
在馬上要描述的本發(fā)明的一個優(yōu)選實施例中,移動設(shè)備通過移動電話來實現(xiàn)���;智能卡通過SIM模塊來實現(xiàn)�;和無線通信信道通過GSM網(wǎng)絡(luò)中的SMS信道來實現(xiàn)�����。在這個實施例中,客戶配有含有SIM模塊的移動電話���。SIM模塊包括中央處理單元和內(nèi)存���。在內(nèi)存中存儲著Java(Sun Microsystems公司的商標(biāo))兼容操作平臺軟件和Java工具箱小應(yīng)用程序軟件。操作平臺軟件配置執(zhí)行工具箱的CPU�����。工具箱有助于OTAC的管理��?���?梢栽跒榭蛻舳ㄖ芐IM期間將工具箱裝入內(nèi)存中����。可替代地�,如果GSM網(wǎng)絡(luò)服務(wù)提供者允許,可以通過GSM網(wǎng)絡(luò)動態(tài)地將工具箱裝入內(nèi)存中和更新工具箱��。訪問內(nèi)存中的工具箱受客戶通過移動電話設(shè)置的個人識別號(PIN)保護(hù)。
在本發(fā)明的一個特定優(yōu)選實施例中�����,銀行通過傳統(tǒng)郵遞系統(tǒng)向客戶發(fā)送啟動紙郵件�����。啟動紙郵件包含諸如16字節(jié)DES(數(shù)據(jù)加密標(biāo)準(zhǔn))密鑰之類的客戶專用對稱密鑰K���;客戶標(biāo)識(ID)碼N��;和銀行上的SMS兼容服務(wù)器的電話號碼�����。ID碼N由銀行用于識別客戶��。ID碼N無需是客戶帳號�����,而是可以通過唯一隨機(jī)信息來實現(xiàn)��。
一旦客戶開始激活�����,工具箱請求客戶通過移動電話的小鍵盤輸入密鑰K��、信息N���、和服務(wù)器的電話號碼����。然后�,工具箱將包含標(biāo)識碼N的初始化SMS消息發(fā)送到服務(wù)器。初始化消息指示允許使用工具箱��。服務(wù)器通過向客戶發(fā)送包含用密鑰K加密的OTAC列表的SMS回答消息�,對初始化消息的接收作出響應(yīng)。取決于要傳送的數(shù)據(jù)量�����,OTAC列表可以涵蓋一系列SMS消息�����。工具箱利用密鑰K解密接收的OTAC列表���。然后���,初始化即告完成。當(dāng)客戶需要OTAC時�,為了在,例如�,因特網(wǎng)上進(jìn)行聯(lián)機(jī)金融交易,客戶再次將PIN輸入移動電話中以解鎖工具箱�����,和取決于銀行的OTAC分配系統(tǒng)�����,從工具箱中請求下一個OTAC或特定OTAC�。工具箱關(guān)注發(fā)放的OTAC。當(dāng)工具箱存儲的所有OTAC都已發(fā)放時�����,從服務(wù)器獲取新OTAC列表�。正如前面所述的那樣,通過SMS信道再次傳送新列表。服務(wù)器還無時無刻關(guān)注每個客戶使用了多少和哪些OTAC�,并且,在需要時自動開始更新��。注意���,這種方案只涉及到服務(wù)器和客戶SIM模塊中的工具箱之間的端到端加密�����。不需要作出與介入無線信道的安全有關(guān)的假設(shè)��。
在本發(fā)明的另一個優(yōu)選實施例中�,通過無線信道將用密鑰K加密的新密鑰K′從服務(wù)器發(fā)送到工具箱���,可以按需更新密鑰K��。此后�����,工具箱只接受用新密鑰K′加密的消息。新密鑰K′的分配可以與新OTAC列表的分配一起完成�����。可替代地�,新密鑰K′的分配可以與新OTAC列表的分配無關(guān)地完成。
在本發(fā)明的又一個優(yōu)選實施例中����,服務(wù)器可以通過無線信道將用密鑰K加密的另一個密鑰S發(fā)送到工具箱。其它密鑰S可以用于��,例如��,簽名核實����。然后,在用密鑰K加密之前��,用簽名密鑰S簽名來自服務(wù)器的進(jìn)一步消息�。然后,工具箱可以據(jù)此核實簽名����。
在本發(fā)明的進(jìn)一步實施例中,取代如上所述的對稱密碼術(shù)��,應(yīng)用非對稱密碼術(shù)。在這種情況下�,客戶無需人工輸入起始對稱密鑰K。取而代之���,在SIM模塊上��,工具箱生成諸如1024位RSA(里韋斯特-沙米爾-阿德萊曼)密鑰對的公開/秘密密鑰對����。然后���,工具箱通過通信信道將公開密鑰E與ID碼N一起發(fā)送到服務(wù)器來啟動自己���。對于到工具箱的每個消息,服務(wù)器現(xiàn)在生成對稱會話密鑰�。在每種情況下,服務(wù)器都用會話密鑰加密消息�,用公開密鑰E加密會話密鑰,和通過通信信道將加密消息與加密會話密鑰一起發(fā)送到工具箱��。工具箱用它的秘密密鑰D解密會話密鑰��。然后���,工具箱利用解密會話密鑰解密每個消息以還原OTAC列表����。
服務(wù)器還可以將公開/秘密密鑰應(yīng)用于簽名生成和核實��,將它的公開密鑰發(fā)送到工具箱供進(jìn)一步核實動作之用�����。注意����,服務(wù)器可以將用于簽名核實的同一公開密鑰發(fā)放給可能由擁有預(yù)存在智能卡上的公開密鑰的可信第三方證書管理機(jī)構(gòu)簽名的所有工具箱。
在本發(fā)明的進(jìn)一步實施例中����,移動設(shè)備和智能卡的至少一個包括諸如紅外線或感應(yīng)接口之類的非接觸接口。該接口允許通過數(shù)據(jù)終端訪問智能卡上的工具箱���。一旦客戶通過數(shù)據(jù)終端發(fā)出請求���,就可以通過該接口讀取OTAC。這樣的請求可以通過����,例如�����,數(shù)據(jù)終端的鍵盤發(fā)出����?����?商娲?,無需要求這樣的人工請求,也可以通過該接口讀取OTAC��。在智能卡和數(shù)據(jù)終端之間可以應(yīng)用各種各樣問答式方案�。例如,數(shù)據(jù)終端本身可能不訪問OTAC�。取而代之,數(shù)據(jù)終端可以將問題發(fā)送到工具箱��。接著���,工具箱根據(jù)OTAC生成問題的答案���。例如����,如果OTAC有效地包括諸如3DES密鑰之類的密碼式密鑰���,工具箱可以數(shù)字簽名和/或用OTAC加密該問題。如此計算的答案可以用于驗證或啟動交易�����。
應(yīng)該認(rèn)識到�����,本發(fā)明的優(yōu)點是多方面的�����。本發(fā)明的一個優(yōu)點是提供了將OTAC分配給用戶設(shè)備的安全技術(shù)�。這樣用戶設(shè)備的例子包括配有抗篡改智能卡技術(shù)的移動設(shè)備,從而無論何時何地需要都不會妨礙方便地訪問OTAC�����。這樣的訪問可以人工啟動,也可以通過無線信道自動啟動�。本發(fā)明尤其對金融應(yīng)用有吸引力,因為不要求對過去應(yīng)用在銀行中的典型計算機(jī)基礎(chǔ)設(shè)施作任何改變�。使OTAC列表的分配更便宜、更簡單����、和更安全。此外���,利用現(xiàn)有基礎(chǔ)設(shè)施意味著���,無需將另外OTAC專用移動設(shè)備和/或智能卡發(fā)放給已經(jīng)擁有帶有允許下載和執(zhí)行工具箱小應(yīng)用程序的SIM卡的移動電話的客戶。
現(xiàn)在參照附圖����,只通過舉例的方式描述本發(fā)明的優(yōu)選實施例,在附圖中
圖1是數(shù)據(jù)處理網(wǎng)絡(luò)的方塊圖��;圖2是網(wǎng)絡(luò)的智能卡的方塊圖����;圖3是網(wǎng)絡(luò)的移動設(shè)備的方塊圖;圖4是網(wǎng)絡(luò)的服務(wù)器計算機(jī)系統(tǒng)的方塊圖�;圖5是與智能卡相聯(lián)系的流程圖���;圖6是智能卡的內(nèi)存的方塊圖;圖7是與服務(wù)器相聯(lián)系的流程圖���;圖8是與智能卡相聯(lián)系的另一個流程圖��;圖9是智能卡內(nèi)存的另一個方塊圖���;圖10是與智能卡相聯(lián)系的又一個流程圖�;圖11是與存儲在智能卡的內(nèi)存中的OTAC的更新相聯(lián)系的另一個流程圖;圖12是與服務(wù)器相聯(lián)系的另一個流程圖���;圖13是與智能卡相聯(lián)系的進(jìn)一步流程圖���;圖14是與智能卡相聯(lián)系的再一個流程圖;圖15是與服務(wù)器相聯(lián)系的進(jìn)一步流程圖�;圖16也是與智能卡相聯(lián)系的流程圖;和圖17是使本發(fā)明具體化的數(shù)據(jù)處理系統(tǒng)的方塊圖�����。
首先參照圖1���,使本發(fā)明具體化的數(shù)據(jù)處理網(wǎng)絡(luò)包括以移動電話形式出現(xiàn)的用戶設(shè)備100���,用戶設(shè)備100可通過含有以GSM訪問網(wǎng)絡(luò)形式出現(xiàn)的無線訪問網(wǎng)絡(luò)的通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施300與服務(wù)器計算機(jī)系統(tǒng)200連接���。以SIM卡形式出現(xiàn)的智能卡10也可通過用戶設(shè)備100與網(wǎng)絡(luò)連接。
現(xiàn)在參照圖2�,智能卡10包括均通過總線子系統(tǒng)50互連的內(nèi)存20、中央處理單元(CPU)30�、加密引擎90、和輸入/輸出(I/O)子系統(tǒng)40��,在內(nèi)存20中存儲著CPU 30可執(zhí)行的計算機(jī)程序代碼���。計算機(jī)程序代碼包括以Java兼容操作平臺形式出現(xiàn)的操作系統(tǒng)60和以Java小應(yīng)用程序形式出現(xiàn)的工具箱70應(yīng)用軟件�����。內(nèi)存20還有助于以抗篡改方式存儲暫存表80���。暫存表80包括數(shù)個OTAC。操作系統(tǒng)60將CPU 30配置成執(zhí)行工具箱70�。工具箱70有助于管理暫存表80中的OTAC。馬上將詳細(xì)描述工具箱70的功能的一些方面。加密引擎80包括加密和解密從智能卡10發(fā)送的和由智能卡10接收的數(shù)據(jù)的密碼處理邏輯單元�����。密碼處理邏輯單元可以用硬件����、軟件、或硬件和軟件的組合來實現(xiàn)��。
參照圖3����,用戶設(shè)備100包括均通過總線子系統(tǒng)120互連的含有RF天線170的射頻(RF)級110、控制邏輯單元130��、視頻顯示器140�����、和小鍵盤160�。智能卡10可移動地插入用戶設(shè)備100中和智能卡10的I/O子系統(tǒng)40可釋放地與用戶設(shè)備100的總線子系統(tǒng)40連接���。在操作過程中���,RF級110和RF天線有助于用戶設(shè)備100和與網(wǎng)絡(luò)300連接的其它設(shè)備之間的無線通信視頻顯示器140為諸如準(zhǔn)備消息和讀取消息之類的功能提供用戶和用戶設(shè)備之間的圖形用戶界面�。小鍵盤160為諸如數(shù)據(jù)輸入和呼叫管理之類的功能向用戶提供用戶設(shè)備10的小鍵盤控制�����?���?刂七壿媶卧?30根據(jù)從,例如���,小鍵盤160接收的輸入�����,控制諸如呼叫管理之類用戶設(shè)備100的功能�����。來自用戶設(shè)備100的輸出�,譬如�,視頻顯示單元140上的數(shù)據(jù)顯示或通過RF級110的呼出,也受控制邏輯單元130控制�����。類似地,控制邏輯單元130協(xié)調(diào)來自智能卡10和用戶設(shè)備100的其它單元的數(shù)據(jù)通過總線子系統(tǒng)120的傳送��?���?刂七壿媶卧?30可以用專用硬件、編程CPU�、或?qū)S糜布途幊藽PU的組合來實現(xiàn)。
參照圖4����,服務(wù)器200包括均通過總線子系統(tǒng)240互連的內(nèi)存210、CPU220����、和I/O子系統(tǒng)230。在內(nèi)存210中存儲著可由CPU 220執(zhí)行的計算機(jī)程序代碼����。計算機(jī)程序代碼包括操作系統(tǒng)250和OTAC服務(wù)應(yīng)用軟件260�����。操作系統(tǒng)250將CPU 220配置成執(zhí)行OTAC服務(wù)260。OTAC服務(wù)260有助于管理用戶設(shè)備100中的OTAC���。馬上將詳細(xì)描述OTAC服務(wù)260的功能的一些方面���。
在操作過程中,在用戶設(shè)備100和服務(wù)器200之間建立以SMS信道形式出現(xiàn)的無線通信信道�。SMS信道有助于暫存表80從服務(wù)器200中的OTAC服務(wù)260通過用戶設(shè)備100到智能卡10的安全傳送??梢栽跒橛脩襞渲弥悄芸?0期間將工具箱70裝入用戶設(shè)備100的內(nèi)存20中??商娲兀绻W(wǎng)絡(luò)基礎(chǔ)設(shè)施300允許��,可以通過網(wǎng)絡(luò)基礎(chǔ)設(shè)施300動態(tài)地將工具箱70裝入內(nèi)存20中和更新工具箱70����。訪問內(nèi)存20中的工具箱70受用戶通過移動設(shè)備100設(shè)置的PIN保護(hù)。小鍵盤160可以用于這個目的��?���?商娲兀绻脩粼O(shè)備100擁有語音識別功能�����,可以口頭設(shè)置和重新設(shè)置PIN。其它設(shè)備可以支持?jǐn)?shù)據(jù)輸入的更進(jìn)一步裝置�����。
在本發(fā)明的特定優(yōu)選應(yīng)用中�����,服務(wù)器200放在銀行和用戶設(shè)備100的用戶是銀行的客戶��。最初�,銀行將紙郵件供應(yīng)給用戶。紙郵件可以通過��,例如����,傳統(tǒng)郵遞系統(tǒng)供應(yīng)。紙郵件包含諸如16字節(jié)DES密鑰之類的客戶專用對稱密鑰K���;客戶標(biāo)識(ID)碼N����;通過基礎(chǔ)設(shè)施300訪問服務(wù)器200的電話號碼����。銀行利用ID碼N來識別用戶。ID碼N無需是用戶的客戶帳號�����,而是可以通過唯一隨機(jī)信息來實現(xiàn)�。
現(xiàn)在參照圖5,對于第一次激活工具箱70��,用戶通過小鍵盤160輸入PIN���。參見步驟400����。一旦接收到PIN����,工具箱70請求用戶通過小鍵盤160輸入密鑰K、ID碼N�、和服務(wù)器200的電話號碼。參見步驟410��。此外,如果用戶設(shè)備100擁有語音識別功能�,可以口頭輸入這個數(shù)據(jù)。但是�����,應(yīng)該認(rèn)識到����,由于有人可能偷聽用戶朗讀數(shù)據(jù),這是一種較不安全的輸入技術(shù)��。一旦接收上面列出的用戶輸入���,工具箱70就將包含標(biāo)識碼N的初始化SMS消息發(fā)送到服務(wù)器200上的OTAC服務(wù)260����。參見步驟420�。初始化消息向OTAC服務(wù)260指示工具箱70已經(jīng)被啟動。參照圖6��,智能卡上的內(nèi)存20現(xiàn)在包含PIN���、密鑰K�����、和ID碼N�。
參照圖7����,在服務(wù)器200上一旦接收到初始化消息,OTAC服務(wù)260就根據(jù)ID碼N查找用戶和檢索發(fā)放給用戶的密鑰K�����。參見步驟430����。然后,OTAC服務(wù)260利用密鑰K為用戶加密OTAC的新暫存表��。參見步驟440�����。然后�����,OTAC服務(wù)260將包含加密列表的SMS回答消息發(fā)送到工具箱70。取決于要發(fā)送的數(shù)據(jù)量����,該列表可以涵蓋一系列SMS消息。
轉(zhuǎn)到圖8����,在用戶設(shè)備200上一旦接收到回答消息,工具箱70就提取加密列表�����。參見步驟460�����。工具箱70使用加密引擎90來利用密鑰K解密列表���。參見步驟470�����。然后�����,工具箱70將解密列表存儲在內(nèi)存60中���。參見步驟480���。然后�,初始化即告完成。參照圖9���,內(nèi)存20現(xiàn)在包含密鑰K�����、PIN����、ID碼N�����、和OTAC的列表�����。
現(xiàn)在參照圖10,當(dāng)用戶需要OTAC時�,為了在,例如����,因特網(wǎng)上進(jìn)行金融交易,用戶再次通過小鍵盤160輸入PIN以解鎖工具箱70�����。參見步驟500�����。然后����,用戶向工具箱70請求OTAC。參見步驟510�����,取決于銀行應(yīng)用的OTAC分配系統(tǒng)����,OTAC可以是列表中的下一個OTAC或特定OTAC�����。工具箱70跟蹤發(fā)放的OTAC���。參見步驟520。
為了更新存儲在內(nèi)存20中的OTAC的列表80�,可以應(yīng)用許多方法。例如�,在本發(fā)明的一個優(yōu)選實施例中�,OTAC的列表80的更新由工具箱70自動觸發(fā)。具體地說����,參照圖11,每當(dāng)在步驟530中使用OTAC時����,工具箱70進(jìn)行測試,以確定保留在列表80中的未用OTAC的個數(shù)是否小于預(yù)定閾值���。參見步驟540��。在未用OTAC的個數(shù)大于預(yù)定閾值的情況下���,工具箱70等待下一個OTAC被使用��。但是���,在達(dá)到閾值的情況下,工具箱70自動生成消息和通過網(wǎng)絡(luò)300將消息發(fā)送到服務(wù)器200��,以請求OTAC的新列表���。ID碼N包括在前面參照圖5所述的請求消息中�,以便服務(wù)器200中的OTAC服務(wù)260可以查找適合加密OTAC新列表的密鑰。具體地說,正如前面參照圖7所述的那樣����,通過信道將新列表傳送給智能卡10。在本發(fā)明的另一個實施例中,存儲在內(nèi)存20中的OTAC的列表80由服務(wù)器200上的OTAC服務(wù)260自動更新�。具體地說�����,再次參照圖11��,服務(wù)器200上的OTAC服務(wù)260現(xiàn)在無時無刻關(guān)注每個客戶已經(jīng)使用了多少和哪些OTAC。參見步驟530���。每當(dāng)OTAC被使用時��,OTAC服務(wù)260就確定保留在列表中的未用OTAC的個數(shù)是否小于預(yù)定閾值�。參見步驟540����。如果不是����,OTAC服務(wù)260等待下一個OTAC被使用。如果是��,正如前面參照圖7所述的那樣����,OTAC服務(wù)260自動將用密鑰K加密的新列表發(fā)送到工具箱70?���?梢詫⑶懊嫠龅拈撝翟O(shè)置成當(dāng)所有以前發(fā)放的OTAC都用完時發(fā)放新列表80?���?商娲兀梢詫㈤撝翟O(shè)置成當(dāng)舊列表中只剩下預(yù)置個OTAC未使用時發(fā)放新列表80����。在本發(fā)明的又一個實施例中�����,存儲在內(nèi)存20中的OTAC的列表80的更新可以由用戶人工觸發(fā)�。具體地說��,響應(yīng)到用戶設(shè)備100的人工輸入�,工具箱70生成消息和通過網(wǎng)絡(luò)300將消息發(fā)送到服務(wù)器200���,以請求OTAC的新列表�。ID碼N包括在前面參照圖5所述的請求消息中�,以便服務(wù)器200中的OTAC服務(wù)260可以查找適合加密OTAC新列表的密鑰���。此外�����,正如前面參照圖7所述的那樣,通過信道將新列表傳送給智能卡10�����。注意�����,這些更新方案只涉及到OTAC服務(wù)260和工具箱70之間的端到端加密�。不需要作出與介入網(wǎng)絡(luò)基礎(chǔ)設(shè)施300的安全有關(guān)的假設(shè)。
在前面參照圖5-11所述的本發(fā)明的優(yōu)選實施例的一個變體中����,可以按需更新存儲在內(nèi)存20中的密鑰K���。具體地說���,參照圖12,OTAC服務(wù)260生成新密鑰K′�����。參見步驟550���。OTAC服務(wù)260用現(xiàn)有密鑰K加密新密鑰K′��。參見步驟560。然后�,OTAC服務(wù)260通過網(wǎng)絡(luò)基礎(chǔ)設(shè)施300將包含用現(xiàn)有密鑰K加密的新密鑰K′的SMS消息發(fā)送到工具箱70。
參照圖13���,工具箱70接收加密新密鑰K′��。參見步驟600。工具箱70利用存儲在內(nèi)存20中的現(xiàn)有密鑰K�,通過加密引擎280解密新密鑰K′�����。參見步驟610。然后�,工具箱70用新密鑰K′取代內(nèi)存20中的現(xiàn)有密鑰K�����。此后,工具箱70只接受用新密鑰K′加密的消息�。新密鑰K′的分配可以與新列表的分配一起由服務(wù)器完成�����?����?商娲?���,新密鑰K′的分配可以與新列表的分配無關(guān)地完成�����。
在前面參照圖5-11所述的本發(fā)明的優(yōu)選實施例的另一個變體中,OTAC服務(wù)260通過網(wǎng)絡(luò)基礎(chǔ)設(shè)施300將用密鑰K加密的另一個密鑰S發(fā)送到工具箱70�����。其它密鑰S可以用于����,例如�����,簽名核實���。然后�,在周密鑰K加密之前����,用簽名密鑰S簽名來自O(shè)TAC服務(wù)260的進(jìn)一步消息���。然后,工具箱70可以據(jù)此核實簽名�����。密鑰K和S未必不同���。
在前面所述的本發(fā)明的優(yōu)選實施例中����,應(yīng)用了對稱密碼術(shù)�。但是,在本發(fā)明的另一個實施例中,應(yīng)用非對稱密碼術(shù)�����。在這個實施例中�,用戶無需人工輸入起始對稱密鑰K。參照圖14�����,工具箱70通過加密引擎280�,取而代之生成諸如1024位RSA密鑰對的公開/秘密密鑰對。參見步驟630��。然后����,工具箱70通過通信基礎(chǔ)設(shè)施300將密鑰對的公開密鑰E與ID碼N一起發(fā)送到OTAC服務(wù)260。參見步驟640?���,F(xiàn)在工具箱70已被啟動����。
現(xiàn)在參照圖15����,OTAC服務(wù)260現(xiàn)在生成對稱安全會話密鑰P��。參見步驟650���。OTAC服務(wù)260生成包含OTAC列表的消息��。參見步驟660�����。OTAC服務(wù)260現(xiàn)在用會話密鑰P加密消息�����。參見步驟670��。OTAC服務(wù)260還用公開密鑰E加密會話密鑰P���。參見步驟680。然后��,OTAC服務(wù)260通過通信基礎(chǔ)設(shè)施300將加密消息與加密會話密鑰P一起發(fā)送到工具箱70。參見步驟690�。參照圖16,工具箱70通過加密引擎280�����,用它的秘密密鑰D解密會話密鑰P�。參見步驟700。然后�,工具箱70通過加密引擎280,用解密會話密鑰解密消息���。參見步驟710����。然后��,工具箱70從解密消息中還原列表���。參見步驟720��。
在本發(fā)明的一個優(yōu)選實施例中����,OTAC服務(wù)260還將公開/秘密密鑰對應(yīng)用于簽名生成和核實。OTAC服務(wù)260將它的公開密鑰發(fā)送到工具箱70供將來核實動作之用�。注意��,OTAC服務(wù)260可以將用于簽名核實的同一公開密鑰發(fā)放給可能由擁有預(yù)存在智能卡上的公開密鑰的可信第三方證書管理機(jī)構(gòu)簽名的����、它服務(wù)的所有工具箱70。
參照圖17�,在本發(fā)明的另一個實施例中,用戶設(shè)備100包括諸如紅外線或感應(yīng)接口之類的非接觸接口800�����。該接口800允許通過數(shù)據(jù)終端810訪問智能卡10上的工具箱70����。數(shù)據(jù)終端810也包括與用戶設(shè)備100的接口800通信的非接觸接口880。數(shù)據(jù)終端800進(jìn)一步包括與接口880一起都通過總線子系統(tǒng)820互連的小鍵盤830��、顯示器840�、和I/O子系統(tǒng)850。I/O子系統(tǒng)850通過介入數(shù)據(jù)網(wǎng)絡(luò)860與遠(yuǎn)程交易處理計算機(jī)系統(tǒng)870連接���。
在操作過程中��,數(shù)據(jù)終端810可以響應(yīng)客戶通過數(shù)據(jù)終端810的小鍵盤830發(fā)出的請求�����,從駐留在用戶設(shè)備10中的智能卡10中讀取OTAC�����?��?商娲?,無需要求這樣的人工請求���,數(shù)據(jù)終端810也可以通過接口800讀取OTAC����。在智能卡10和數(shù)據(jù)終端810之間可以應(yīng)用各種各樣問答式方案�。例如,在本發(fā)明的一個優(yōu)選實施例中��,數(shù)據(jù)終端80不訪問OTAC����。取而代之���,數(shù)據(jù)終端810將問題發(fā)送到智能卡10中的工具箱70。接著��,工具箱70根據(jù)OTAC生成問題的答案����。例如�,如果OTAC有效地包括諸如3DES密鑰之類的密碼式密鑰,工具箱70可以數(shù)字簽名和用OTAC加密該問題�。如此計算的答案可以用于驗證或啟動交易。在本發(fā)明的其它實施例中���,非接觸接口800可以與智能卡800合并在一起����,而不是與用戶設(shè)備100合并在一起����。
在前面所述的本發(fā)明的優(yōu)選實施例中,用戶設(shè)備100以移動電話的形式出現(xiàn)��。但是���,在本發(fā)明的其它實施例中��,用戶設(shè)備10可以具有不同形式����,譬如,PDA���、便攜式計算機(jī)���、膝上型計算機(jī)等。類似地�����,在前面所述的本發(fā)明的優(yōu)選實施例中��,無線網(wǎng)絡(luò)用于實現(xiàn)用戶設(shè)備100和服務(wù)器200之間的連接��。但是���,在本發(fā)明的其它實施例中���,有線網(wǎng)絡(luò)或無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的組合可以用于實現(xiàn)用戶設(shè)備100和服務(wù)器200之間的連接���。另外,在前面所述的本發(fā)明的優(yōu)選實施例中��,通過SMS信道實現(xiàn)用戶設(shè)備100和服務(wù)器200之間的無線通信����。但是,在本發(fā)明的其它實施例中�����,可以應(yīng)用不同形式的消息傳送服務(wù)�。并且��,在前面所述的本發(fā)明的優(yōu)選實施例中���,智能卡10以SIM模塊的形式出現(xiàn)�。但是���,在本發(fā)明的其它實施例中����,智能卡10可以具有不同形式,譬如����,信用卡或收費(fèi)卡形式。其它類似形式的專用處理器系統(tǒng)也可以用于取代智能卡10���。在本發(fā)明的實施例中���,Java兼容操作系統(tǒng)60用在智能卡10中,以便執(zhí)行以Java小應(yīng)用程序形式出現(xiàn)的工具箱70��。但是����,在本發(fā)明的其它實施例中,可以應(yīng)用不同形式的智能卡操作系統(tǒng)和相應(yīng)不同形式的工具箱應(yīng)用軟件��。更進(jìn)一步����,在本發(fā)明的優(yōu)選實施例中,訪問碼以一次性標(biāo)識碼的形式出現(xiàn)����。但是�����,應(yīng)該認(rèn)識到�,本發(fā)明同樣可應(yīng)用于傳送其它類型的訪問碼��,譬如��,訪問����,例如,受限區(qū)的進(jìn)入碼�。本發(fā)明的許多其它應(yīng)用是顯而易見的���。
總而言之�,本文通過本發(fā)明的例子描述了向用戶設(shè)備提供一組訪問碼的方法��,該方法包括在用戶設(shè)備中�,存儲加密密鑰和標(biāo)識碼,和通過通信網(wǎng)絡(luò)將包含標(biāo)識碼的消息發(fā)送到服務(wù)器���。在服務(wù)器中����,與存儲在用戶設(shè)備中的密鑰相對應(yīng)地存儲加密密鑰,一旦從用戶設(shè)備接收到標(biāo)識碼就分配該組訪問碼�����。根據(jù)在消息中接收的標(biāo)識碼執(zhí)行查找功能以便從存儲器中檢索密鑰�����。利用檢索的密鑰加密該組訪問碼以生成加密組�����。通過網(wǎng)絡(luò)將包含加密組的消息發(fā)送到用戶設(shè)備�����。在用戶設(shè)備中�,利用存儲器中的密鑰解密從服務(wù)器接收的加密組,和存儲解密組訪問碼供用戶設(shè)備的用戶使用����。
權(quán)利要求
1.一種向用戶設(shè)備提供一組訪問碼的方法�,該方法包括在用戶設(shè)備中����,存儲加密密鑰和標(biāo)識碼,和通過通信網(wǎng)絡(luò)將包含標(biāo)識碼的消息發(fā)送到服務(wù)器��;在服務(wù)器中����,存儲與存儲在用戶設(shè)備中的密鑰相對應(yīng)的加密密鑰,一旦從用戶設(shè)備接收到標(biāo)識碼就分配該組訪問碼�����,根據(jù)在消息中接收的標(biāo)識碼執(zhí)行查找功能以便從存儲器中檢索密鑰�,利用檢索的密鑰加密該組訪問碼以生成加密組,和通過網(wǎng)絡(luò)將包含加密組的消息發(fā)送到用戶設(shè)備�;和在用戶設(shè)備中,利用存儲器中的密鑰解密從服務(wù)器接收的加密組��,和存儲解密組訪問碼供用戶設(shè)備的用戶使用�����。
2.根據(jù)權(quán)利要求1所述的方法�,進(jìn)一步包括在服務(wù)器中,生成新密鑰���,用舊密鑰加密新密鑰����,和通過網(wǎng)絡(luò)將包含加密新密鑰的消息發(fā)送到用戶設(shè)備��;和在用戶設(shè)備中�����,利用舊密鑰解密從服務(wù)器接收的新密鑰����,和存儲解密新密鑰取代舊密鑰。
3.根據(jù)權(quán)利要求2所述的方法�,進(jìn)一步包括在服務(wù)器中,用新密鑰加密新組訪問碼以生成新密鑰加密組���,和通過網(wǎng)絡(luò)將包含新密鑰加密組的消息發(fā)送到用戶設(shè)備���;和在用戶設(shè)備中,用新密鑰解密新密鑰加密組���,和存儲解密新組供用戶設(shè)備的用戶使用����。
4.根據(jù)權(quán)利要求1所述的方法,進(jìn)一步包括在服務(wù)器中��,通過網(wǎng)絡(luò)將包含新組訪問碼的消息發(fā)送到用戶設(shè)備���;和在用戶設(shè)備中�,存儲該新組供用戶設(shè)備的用戶使用���。
5.根據(jù)權(quán)利要求4所述的方法����,進(jìn)一步包括在用戶設(shè)備中�,跟蹤用戶使用的訪問碼,響應(yīng)未用訪問碼的個數(shù)達(dá)到預(yù)定閾值生成一個請求�,和將包含該請求的消息發(fā)送到服務(wù)器;和在服務(wù)器中��,一旦接收到該請求就發(fā)送包含新組訪問碼的消息��。
6.根據(jù)權(quán)利要求4所述的方法�,進(jìn)一步包括在服務(wù)器中,跟蹤用戶使用的訪問碼�,和響應(yīng)未用訪問碼的個數(shù)達(dá)到預(yù)定閾值,將包含新組訪問碼的消息發(fā)送到用戶設(shè)備�。
7.根據(jù)權(quán)利要求4所述的方法,進(jìn)一步包括在用戶設(shè)備中��,響應(yīng)來自用戶的人工輸入����,生成一個請求,和將包含該請求的消息發(fā)送到服務(wù)器��;和在服務(wù)器中����,一旦接收到該請求就發(fā)送包含新組訪問碼的消息。
8.根據(jù)權(quán)利要求1所述的方法�,進(jìn)一步包括在用戶設(shè)備中,生成公開/秘密密鑰對���,和通過網(wǎng)絡(luò)將包含密鑰對的公開密鑰的消息發(fā)送到服務(wù)器����;在服務(wù)器中,生成會話密鑰���,用會話密鑰加密該組訪問碼以生成會話密鑰加密組�����,用公開密鑰加密會話密鑰以生成加密會話密鑰�,通過網(wǎng)絡(luò)將包含會話密鑰加密組和加密會話密鑰的消息發(fā)送到用戶設(shè)備��;和在用戶設(shè)備中���,用密鑰對的秘密密鑰解密加密會話密鑰以還原會話密鑰���,用還原會話密鑰解密會話密鑰加密組以還原該組,和存儲解密組供用戶設(shè)備的用戶使用����。
9.一種向用戶設(shè)備提供一組訪問碼的方法,該方法包括�,在用戶設(shè)備中存儲加密密鑰和標(biāo)識碼;通過通信網(wǎng)絡(luò)將包含標(biāo)識碼的消息發(fā)送到服務(wù)器����;從服務(wù)器接收包含用密鑰加密的該組訪問碼的消息;利用存儲器中的密鑰解密接收組訪問碼;和存儲解密組訪問碼供用戶設(shè)備的用戶使用����。
10.根據(jù)權(quán)利要求9所述的方法��,進(jìn)一步包括���,在用戶設(shè)備中利用舊密鑰解密從服務(wù)器接收的新密鑰���;和存儲解碼新密鑰取代舊密鑰。
11.根據(jù)權(quán)利要求10所述的方法����,進(jìn)一步包括,在用戶設(shè)備中通過網(wǎng)絡(luò)從服務(wù)器接收包含新密鑰加密組訪問碼的消息����;用新密鑰解碼新密鑰加密組;和存儲解密新組供用戶設(shè)備的用戶使用�。
12.根據(jù)權(quán)利要求9所述的方法,包括���,在用戶設(shè)備中生成公開/秘密密鑰對�;通過網(wǎng)絡(luò)將包含密鑰對的公開密鑰的消息發(fā)送到服務(wù)器;通過網(wǎng)絡(luò)從服務(wù)器接收包含會話密鑰加密組訪問碼和公開密鑰加密會話密鑰的消息����;用密鑰對的秘密密鑰解密公開密鑰加密會話密鑰以還原會話密鑰加密組和相應(yīng)會話密鑰;用還原會話密鑰解密會話密鑰加密組以還原該組��;和存儲解密組供用戶設(shè)備的用戶使用����。
13.一種包括當(dāng)被裝入用戶設(shè)備的處理器中時,將處理器配置成執(zhí)行在權(quán)利要求9到12的任何一項中所述的方法的計算機(jī)程序代碼模塊的計算機(jī)程序單元�。
14.一種向用戶設(shè)備提供一組訪問碼的方法,該方法包括�,在通過網(wǎng)絡(luò)與用戶設(shè)備通信的服務(wù)器中存儲與存儲在用戶設(shè)備中的加密密鑰相對應(yīng)的加密密鑰;一旦通過網(wǎng)絡(luò)從用戶設(shè)備接收到包含標(biāo)識碼的消息就將該組訪問碼分配給用戶設(shè)備��;根據(jù)在消息中接收的標(biāo)識碼執(zhí)行查找功能以便從存儲器中檢索密鑰����;利用檢索的密鑰加密該組訪問碼以生成加密組;和通過網(wǎng)絡(luò)將包含加密組的消息發(fā)送到用戶設(shè)備���。
15.根據(jù)權(quán)利要求14所述的方法��,進(jìn)一步包括����,在服務(wù)器中生成新密鑰,用舊密鑰加密新密鑰�;和通過網(wǎng)絡(luò)將包含加密新密鑰的消息發(fā)送到用戶設(shè)備。
16.根據(jù)權(quán)利要求15所述的方法����,進(jìn)一步包括�,在服務(wù)器中用新密鑰加密新組訪問碼以生成新密鑰加密組;和通過網(wǎng)絡(luò)將包含新密鑰加密組的消息發(fā)送到用戶設(shè)備����。
17.根據(jù)權(quán)利要求14所述的方法,進(jìn)一步包括����,在服務(wù)器中從用戶設(shè)備接收包含公開/秘密密鑰對的公開密鑰的消息;生成會話密鑰��;用會話密鑰加密該組訪問碼以生成會話密鑰加密組�����;用公開密鑰加密會話密鑰以生成公開密鑰加密會話密鑰�����;和通過網(wǎng)絡(luò)將包含會話密鑰加密組和公開密鑰加密會話密鑰的消息發(fā)送到用戶設(shè)備。
18.一種包括當(dāng)被裝入服務(wù)器計算機(jī)系統(tǒng)的處理器中時����,將處理器配置成執(zhí)行在權(quán)利要求14到17的任何一項中所述的方法的計算機(jī)程序代碼模塊的計算機(jī)程序單元。
19.根據(jù)前面任何一項權(quán)利要求所述的方法���,其中�,訪問碼是一次性驗證碼���。
20.根據(jù)前面任何一項權(quán)利要求所述的方法�,其中����,網(wǎng)絡(luò)包括無線通信網(wǎng)絡(luò)。
21.根據(jù)權(quán)利要求20所述的方法���,其中�,用戶設(shè)備包括移動電話���。
22.根據(jù)權(quán)利要求20所述的方法�����,其中�����,用戶設(shè)備包括個人數(shù)字助理��。
23.根據(jù)權(quán)利要求21或22所述的方法��,其中�����,用戶設(shè)備包括智能卡�。
24.根據(jù)權(quán)利要求20所述的方法�,其中,消息是SMS消息�����。
25.一種向用戶設(shè)備提供一組訪問碼的設(shè)備�����,該設(shè)備包括用戶設(shè)備;和通過通信網(wǎng)絡(luò)與用戶設(shè)備通信的服務(wù)器���;該用戶設(shè)備包括存儲加密密鑰和標(biāo)識碼的裝置���、和通過網(wǎng)絡(luò)將包含標(biāo)識碼的消息發(fā)送到服務(wù)器的裝置;該服務(wù)器包括存儲與存儲在用戶設(shè)備中的密鑰相對應(yīng)的加密密鑰的裝置�����、一旦從用戶設(shè)備接收到標(biāo)識碼就分配該組訪問碼的裝置���、根據(jù)在消息中接收的標(biāo)識碼執(zhí)行查找功能以便從存儲器中檢索密鑰的裝置����、利用檢索的密鑰加密該組訪問碼以生成加密組的裝置�、和通過網(wǎng)絡(luò)將包含加密組的消息發(fā)送到用戶設(shè)備的裝置;和該用戶設(shè)備進(jìn)一步包括利用存儲在用戶設(shè)備中的密鑰解密從服務(wù)器接收的加密組的裝置�、和存儲解密組訪問碼供用戶使用的裝置。
26.根據(jù)權(quán)利要求25所述的設(shè)備���,其中��,服務(wù)器進(jìn)一步包括生成新密鑰的裝置�、用舊密鑰加密新密鑰的裝置、和通過網(wǎng)絡(luò)將包含加密新密鑰的消息發(fā)送到用戶設(shè)備的裝置����,和其中,用戶設(shè)備進(jìn)一步包括利用舊密鑰解密從服務(wù)器接收的新密鑰的裝置�、和存儲解密新密鑰取代舊密鑰的裝置。
27.根據(jù)權(quán)利要求26所述的設(shè)備�,其中,服務(wù)器進(jìn)一步包括用新密鑰加密新組訪問碼以生成新密鑰加密組的裝置�����、和通過網(wǎng)絡(luò)將包含新密鑰加密組的消息發(fā)送到用戶設(shè)備的裝置�����,和其中����,用戶設(shè)備進(jìn)一步包括用新密鑰解密新密鑰加密組的裝置�����、和存儲解密新組供用戶設(shè)備的用戶使用的裝置�����。
28.根據(jù)權(quán)利要求25所述的設(shè)備,進(jìn)一步包括在服務(wù)器中�����,通過網(wǎng)絡(luò)將包含新組訪問碼的消息發(fā)送到用戶設(shè)備的裝置�����;和在用戶設(shè)備中�����,存儲該新組供用戶設(shè)備的用戶使用的裝置��。
29.根據(jù)權(quán)利要求28所述的設(shè)備����,進(jìn)一步包括在用戶設(shè)備中,跟蹤用戶使用的訪問碼的裝置�、響應(yīng)未用訪問碼的個數(shù)達(dá)到預(yù)定閾值生成一個請求的裝置、和將包含該請求的消息發(fā)送到服務(wù)器的裝置�;和在服務(wù)器中,一旦接收到該請求就發(fā)送包含新組訪問碼的消息的裝置。
30.根據(jù)權(quán)利要求28所述的設(shè)備���,進(jìn)一步包括在服務(wù)器中��,跟蹤用戶使用的訪問碼的裝置��、和響應(yīng)未用訪問碼的個數(shù)達(dá)到預(yù)定閾值����,將包含新組訪問碼的消息發(fā)送到用戶設(shè)備的裝置�。
31.根據(jù)權(quán)利要求28所述的方設(shè)備,進(jìn)一步包括在用戶設(shè)備中����,響應(yīng)來自用戶的人工輸入,生成一個請求的裝置�、和將包含該請求的消息發(fā)送到服務(wù)器的裝置;和在服務(wù)器中��,一旦接收到該請求就發(fā)送包含新組訪問碼的消息的裝置��。
32.根據(jù)權(quán)利要求25所述的設(shè)備���,其中,用戶設(shè)備進(jìn)一步包括生成公開/秘密密鑰對的裝置、和通過網(wǎng)絡(luò)將包含密鑰對的公開密鑰的消息發(fā)送到服務(wù)器的裝置����;其中,服務(wù)器進(jìn)一步包括生成會話密鑰的裝置����、用會話密鑰加密該組訪問碼以生成會話密鑰加密組的裝置、用公開密鑰加密會話密鑰以生成公開密鑰加密會話密鑰的裝置����、和通過網(wǎng)絡(luò)將包含會話密鑰加密組和公開密鑰加密會話密鑰的消息發(fā)送到用戶設(shè)備的裝置;和其中�,用戶設(shè)備進(jìn)一步包括用密鑰對的秘密密鑰解密公開密鑰加密會話密鑰以還原會話密鑰的裝置、用還原會話密鑰解密會話密鑰加密組以還原該組的裝置�、和存儲解密組供用戶設(shè)備的用戶使用的裝置。
33.根據(jù)權(quán)利要求25到32的任何一項所述的設(shè)備���,其中���,訪問碼是一次性驗證碼。
34.根據(jù)權(quán)利要求25到32的任何一項所述的設(shè)備�,其中,網(wǎng)絡(luò)包括無線通信網(wǎng)絡(luò)����。
35.根據(jù)權(quán)利要求34所述的設(shè)備�,其中�,用戶設(shè)備包括移動電話。
36.根據(jù)權(quán)利要求34所述的設(shè)備���,其中�����,用戶設(shè)備包括個人數(shù)字助理��。
37.根據(jù)權(quán)利要求34所述的設(shè)備�,其中���,用戶設(shè)備包括智能卡�。
38.根據(jù)權(quán)利要求34所述的設(shè)備��,其中��,消息是SMS消息����。
39.一種通過通信網(wǎng)絡(luò)從服務(wù)器接收一組訪問碼的用戶設(shè)備,該設(shè)備包括存儲加密密鑰和標(biāo)識碼的裝置��;通過通信網(wǎng)絡(luò)將包含標(biāo)識碼的消息發(fā)送到服務(wù)器的裝置����;從服務(wù)器接收包含用密鑰加密的該組訪問碼的消息的裝置;利用存儲器中的密鑰解密接收組訪問碼的裝置���;和存儲解密組訪問碼供用戶設(shè)備的用戶使用的裝置���。
40.根據(jù)權(quán)利要求39所述的用戶設(shè)備,進(jìn)一步包括用舊密鑰解密從服務(wù)器接收的新密鑰的裝置���;和存儲解密新密鑰取代舊密鑰的裝置���。
41.根據(jù)權(quán)利要求40所述的用戶設(shè)備,進(jìn)一步包括通過網(wǎng)絡(luò)從服務(wù)器接收包括新密鑰加密組訪問碼的消息的裝置����;利用新密鑰解密新密鑰加密組的裝置;和存儲解碼新組供用戶設(shè)備的用戶使用的裝置���。
42.根據(jù)權(quán)利要求39所述的用戶設(shè)備�����,進(jìn)一步包括生成公開/秘密密鑰對的裝置��;通過網(wǎng)絡(luò)將包含密鑰對的公開密鑰的消息發(fā)送到服務(wù)器的裝置�����;通過網(wǎng)絡(luò)從服務(wù)器接收包含會話密鑰加密組訪問碼和公開密鑰加密會話密鑰的消息的裝置�����;用密鑰對的秘密密鑰解密公開密鑰加密會話密鑰以還原會話密鑰的裝置�;用還原會話密鑰解碼會話密鑰加密組以還原該組的裝置;和存儲解密組供用戶設(shè)備的用戶使用的裝置�。
43.一種通過通信網(wǎng)絡(luò)向用戶設(shè)備提供一組訪問碼的服務(wù)器,該服務(wù)器包括存儲與存儲在用戶設(shè)備中的加密密鑰相對應(yīng)的加密密鑰的裝置���;一旦通過網(wǎng)絡(luò)從用戶設(shè)備接收到包含標(biāo)識碼的消息就將該組訪問碼分配給用戶設(shè)備的裝置�;根據(jù)在消息中接收的標(biāo)識碼執(zhí)行查找功能以便從存儲器中檢索密鑰的裝置�����;利用檢索的密鑰加密該組訪問碼以生成加密組的裝置����;和通過網(wǎng)絡(luò)將包含加密組的消息發(fā)送到用戶設(shè)備的裝置��。
44.根據(jù)權(quán)利要求43所述的服務(wù)器��,進(jìn)一步包括生成新密鑰的裝置;用舊密鑰加密新密鑰的裝置�;和通過網(wǎng)絡(luò)將包含加密新密鑰的消息發(fā)送到用戶設(shè)備的裝置。
45.根據(jù)權(quán)利要求44所述的服務(wù)器�,進(jìn)一步包括用新密鑰加密新組訪問碼以生成新密鑰加密組的裝置;和通過網(wǎng)絡(luò)將包含新密鑰加密組的消息發(fā)送到用戶設(shè)備的裝置�。
46.根據(jù)權(quán)利要求43所述的服務(wù)器,進(jìn)一步包括從用戶設(shè)備接收包含公開/秘密密鑰對的公開密鑰的消息的裝置��;生成會話密鑰的裝置���;用會話密鑰加密該組訪問碼以生成會話密鑰加密組的裝置���;用公開密鑰加密會話密鑰以生成公開密鑰加密會話密鑰的裝置;和通過網(wǎng)絡(luò)將包含會話密鑰加密組和公開密鑰加密會話密鑰的消息發(fā)送到用戶設(shè)備的裝置��。
全文摘要
向用戶設(shè)備提供一組訪問碼的方法包括���,在用戶設(shè)備中�����,存儲加密密鑰和標(biāo)識碼�,和通過通信網(wǎng)絡(luò)將包含標(biāo)識碼的消息發(fā)送到服務(wù)器。在服務(wù)器中���,與存儲在用戶設(shè)備中的密鑰相對應(yīng)地存儲加密密鑰��,一旦從用戶設(shè)備接收到標(biāo)識碼就分配該組訪問碼�����。根據(jù)在消息中接收的標(biāo)識碼執(zhí)行查找功能以便從存儲器中檢索密鑰���。利用檢索的密鑰加密該組訪問碼以生成加密組。通過網(wǎng)絡(luò)將包含加密組的消息發(fā)送到用戶設(shè)備����。在用戶設(shè)備中,利用存儲器中的密鑰解密從服務(wù)器接收的加密組�����,和存儲解密組訪問碼供用戶設(shè)備的用戶使用��。
文檔編號H04L29/06GK1711738SQ200380102818
公開日2005年12月21日 申請日期2003年10月24日 優(yōu)先權(quán)日2002年11月6日
發(fā)明者邁克爾·貝恩奇, 彼得·比勒, 托馬斯·艾里克, 弗蘭克·霍林, 索爾斯坦·克蘭普, 馬庫斯·奧斯特賴克, 邁克爾·奧斯本, 托馬斯·D·韋戈德 申請人:國際商業(yè)機(jī)器公司