專利名稱:一種用于認證用戶身份的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于認證用戶身份的方法和裝置�。
背景技術(shù):
通常,當用戶想要訪問服務(wù)器以獲取服務(wù)時�����,服務(wù)器需要先進行用戶身份認證以 確定用戶的身份是真的�。在常規(guī)的用戶身份認證方法中,服務(wù)器通常通過比較用戶提供的 用戶名和密碼與先存儲的用戶的用戶名和密碼是否相同來確定用戶的身份的真?zhèn)?�。在這種常規(guī)的用戶身份認證方法中��,用戶的密碼被重復使用���,換言之�����,每次進行用 戶身份認證時����,用戶總是使用同一密碼�����。從而,其他人很容易通過密碼猜測�����、應用通用密碼 字典�、肩窺(shoulder surfing)和鍵盤記錄等方式來獲取用戶的密碼����,因此,這種常規(guī)的用 戶身份認證方法存在安全問題�。為了消除這種常規(guī)的用戶身份認證方法存在的安全問題,人們提出了一種基于一 次性密碼(OTP =One Time Password)的用戶身份認證方法���。這種基于一次性密碼的用戶身 份認證方法在每次進行用戶身份認證時使用不同的密碼����,從而其他人通過密碼猜測����、應用 通用密碼字典、肩窺和鍵盤記錄等方式來獲取用戶的密碼變得沒有意義���。然而�,現(xiàn)有的基于一次性密碼的用戶身份認證方法需要使用硬件形式的一次性密 碼產(chǎn)生器(例如,智能卡等)來生成一次性密碼���,而硬件形式的一次性密碼產(chǎn)生器將會產(chǎn)生 成本�,這可能會阻礙基于一次性密碼的用戶身份認證方法的應用��。
發(fā)明內(nèi)容
考慮到現(xiàn)有技術(shù)的上述缺陷�����,本發(fā)明提供一種用于認證用戶身份的方法和裝置�����, 利用該方法和裝置�����,不需要使用硬件形式的一次性密碼產(chǎn)生器來產(chǎn)生一次性密碼�。按照本發(fā)明的一種用于認證用戶身份的方法,包括步驟當一個用戶的身份需要 被認證時�,向所述用戶的終端發(fā)送一個方程式,其中,所述方程式是利用預定數(shù)量的參數(shù)中 的至少一個參數(shù)構(gòu)造而成的����;根據(jù)所存儲的所述用戶指派給所述預定數(shù)量的參數(shù)的參數(shù) 值,計算所述方程式的值��,作為計算的密碼��;比較從所述終端接收到的所述用戶提供的密碼 與所述計算的密碼是否相同�;以及,當比較結(jié)果為肯定時���,確定所述用戶的身份是真的。按照本發(fā)明的一種用于認證用戶身份的方法��,包括當從服務(wù)器接收到一個方程 式時���,向用戶顯示所述接收的方程式����,其中����,所述方程式是利用預定數(shù)量的參數(shù)中的至少一 個參數(shù)構(gòu)造而成的;從所述用戶接收所述用戶提供的密碼;以及�,向所述服務(wù)器發(fā)送所述 用戶提供的密碼和所述用戶的標識。按照本發(fā)明的一種用于認證用戶身份的裝置��,包括發(fā)送模塊�,用于當一個用戶的 身份需要被認證時,向所述用戶的終端發(fā)送一個方程式�,其中,所述方程式是利用預定數(shù)量 的參數(shù)中的至少一個參數(shù)構(gòu)造而成的����;計算模塊,用于根據(jù)所存儲的所述用戶指派給所述 預定數(shù)量的參數(shù)的參數(shù)值���,計算所述方程式的值��,作為計算的密碼�����;比較模塊���,用于比較從 所述終端接收到的所述用戶提供的密碼與所述計算的密碼是否相同;以及����,確定模塊���,用于
4當比較結(jié)果為肯定時,確定所述用戶的身份是真的��。按照本發(fā)明的一種用于認證用戶身份的裝置���,包括顯示模塊���,用于當從服務(wù)器接 收到一個方程式時,向用戶顯示所述接收的方程式����,其中,所述方程式是利用預定數(shù)量的參 數(shù)中的至少一個參數(shù)構(gòu)造而成的�����;接收模塊�����,用于從所述用戶接收所述用戶提供的密碼�; 以及,發(fā)送模塊�,用于向所述服務(wù)器發(fā)送所述用戶提供的密碼和所述用戶的標識。
本發(fā)明的其他特點��、特征和優(yōu)點通過以下結(jié)合附圖的詳細描述將變得更加顯而易 見�����。其中圖1是示出按照本發(fā)明一個實施例的應用架構(gòu)的示意圖���;圖2示出了按照本發(fā)明第一實施例的用戶參數(shù)值庫的一個例子����;圖3是示出按照本發(fā)明第一實施例的用戶注冊過程的示意圖�����;圖4是示出按照本發(fā)明第一實施例的用于認證用戶身份的方法的示意圖����;圖5示出了按照本發(fā)明第一實施例的用戶注冊頁面的示例;圖6示出了按照本發(fā)明第一實施例的用戶登錄頁面的示例��;以及圖7示出了按照本發(fā)明第一實施例的用戶認證頁面的示例��。
具體實施例方式下面,將結(jié)合附圖詳細描述本發(fā)明的各個實施例��。按照本發(fā)明第一實施例的用于認證用戶身份的方案��,預先指定預定數(shù)量的參數(shù)和 預定數(shù)量的方程式��,其中�,該預定數(shù)量的方程式中的每一個方程式由該預定數(shù)量的參數(shù)中 的至少一個參數(shù)構(gòu)造而成;各個用戶各自指派給該預定數(shù)量的參數(shù)的參數(shù)值和該預定數(shù)量 的方程式存儲在服務(wù)器中�;當一個用戶的身份需要被認證時,服務(wù)器從該預定數(shù)量的方程 式中選擇一個方程式并發(fā)送給該用戶��,該用戶根據(jù)其指派給該預定數(shù)量的參數(shù)的參數(shù)值來 計算該選擇的方程式的值��,作為該用戶提供的密碼��,同時�����,服務(wù)器也根據(jù)其所存儲的該用戶 指派給該預定數(shù)量的參數(shù)的參數(shù)值來計算該選擇的方程式的值����,作為計算的密碼�����,然后,服 務(wù)器比較該計算的密碼與該用戶提供的密碼是否相同����,當兩者相同時,服務(wù)器確定該用戶 的身份是真的����,否則確定該用戶的身份是假的。圖1是示出按照本發(fā)明第一實施例的應用架構(gòu)的示意圖��。圖1所示的應用架構(gòu)包 括終端100��、服務(wù)器200和通信媒介300�����。終端100由用戶持有�,用于輔助該用戶訪問服務(wù)器200,使得該用戶可以獲取服務(wù) 器200提供的各種服務(wù)�,例如網(wǎng)頁、數(shù)據(jù)庫服務(wù)等����。服務(wù)器200用于對想訪問其的用戶的身份進行認證并在確定該用戶的身份是真 的之后向該用戶提供服務(wù)�。服務(wù)器200包括有用于存儲已注冊用戶的用戶名(用戶的標 識)的已注冊用戶庫SK���。此外���,為了實現(xiàn)對用戶的身份進行認證,服務(wù)器200還包括有用戶 參數(shù)值庫CK和方程式庫Π(��。用戶參數(shù)值庫CK用于存儲各個用戶各自指派給預定數(shù)量的參數(shù)的參數(shù)值����,其中, 用戶參數(shù)值庫CK中所存儲的各個用戶各自指派給該預定數(shù)量的參數(shù)的參數(shù)值是在下面將 要描述的用戶注冊過程中由用戶指派的����。為了標識出各個用戶所指派的參數(shù)值,把各個用戶的用戶名(用戶的標識)與各個用戶各自指派給該預定數(shù)量的參數(shù)的參數(shù)值關(guān)聯(lián)地存儲 在用戶參數(shù)值庫CK中�����。方程式庫用于存儲預定數(shù)量的方程式�����,其中,該預定數(shù)量的方程式中的每一個 方程式由該預定數(shù)量的參數(shù)中的至少一個參數(shù)構(gòu)造而成�����。通信媒介300用作終端100和服務(wù)器200的通信中介�。其中�����,通信媒介300可以
是無線通信網(wǎng)絡(luò)或有線通信網(wǎng)絡(luò)等����。圖2示出了按照本發(fā)明第一實施例的用戶參數(shù)值庫的一個例子。在圖2所示的例 子中��,該預定數(shù)量的參數(shù)是a�、b、c��、x�����、y和d���,并且在用戶參數(shù)值庫CK中���,用戶名“Allen”與 用戶名為“Allen”的用戶指派給該預定數(shù)量的參數(shù)a�����、b�、c��、χ�、y和d的參數(shù)值a = 1、b = 30,c = 7�、x = 9、y = 18和ζ = 49被關(guān)聯(lián)地存儲����,用戶名“John”與用戶名為“John”的用 戶指派給該預定數(shù)量的參數(shù)a、b�、c、χ�����、y和d的參數(shù)值a = 100����、b = 80�、c = 68�、χ = 23、 y = i禾日ζ = 4被關(guān)聯(lián)地存儲���,以及,用戶名“David”與用戶名為“David”的用戶指派給該 預定數(shù)量的參數(shù)a��、b����、c、χ�����、y禾口 d的參數(shù)值a = 45���、b = 67���、c = 91、χ = 223�����、y = 112和 ζ = 8被關(guān)聯(lián)地存儲。圖3是示出按照本發(fā)明第一實施例的用戶注冊過程的示意圖����。下面,以用戶T為 例來說明本實施例的用戶注冊過程�。如圖3所示,當用戶T向服務(wù)器200進行用戶注冊時���,終端100提示用戶T輸入用 戶τ的用戶名(用戶T的標識)和用戶T指派給預定數(shù)量的參數(shù)的參數(shù)值(步驟S300)���。在收到用戶T輸入的用戶T指派給該預定數(shù)量的參數(shù)的參數(shù)值和用戶T的用戶名 后,終端100經(jīng)由通信媒介300向服務(wù)器200發(fā)送一個用戶注冊請求消息(步驟S310)����。其 中,該用戶注冊請求消息包括用戶T指派給該預定數(shù)量的參數(shù)的參數(shù)值和用戶T的用戶名�。在經(jīng)由通信媒介300接收到來自終端100的用戶注冊請求消息后,服務(wù)器200把 該用戶注冊請求消息中所包括的用戶T的用戶名存儲在已注冊用戶庫SK中�,以注冊用戶 T (步驟 S320)。然后��,服務(wù)器200把該用戶注冊請求消息中所包括的用戶T的用戶名和用戶T指 派給該預定數(shù)量的參數(shù)的參數(shù)值關(guān)聯(lián)地存儲在用戶參數(shù)值庫CK中(步驟S330)�。接著�����,服務(wù)器200經(jīng)由通信媒介300向終端100發(fā)送一個表示用戶注冊成功的用 戶注冊響應消息(步驟S340)���。在經(jīng)由通信媒介300接收到來自服務(wù)器200的用戶注冊響應消息后,終端100通 知用戶τ用戶注冊成功(步驟S350)��。圖4是示出按照本發(fā)明第一實施例的用于認證用戶身份的方法的示意圖����。下面�����, 以用戶T為例來描述本實施例的方法���。如圖4所示�,當用戶T想訪問服務(wù)器200時�,終端100經(jīng)由通信媒介300向服務(wù)器 200發(fā)送一個表示用戶T請求登錄的登錄請求消息(步驟S400)。其中����,該登錄請求消息包 含作為用戶T的標識的用戶T的用戶名�����。在經(jīng)由通信媒介300接收到來自終端100的登錄請求消息后��,服務(wù)器200檢查用 戶參數(shù)值庫CK中是否存在與該接收的登錄請求消息中所包含的用戶T的用戶名關(guān)聯(lián)地存 儲的預定數(shù)量的參數(shù)的參數(shù)值(步驟S410)�����。如果步驟S410的檢查結(jié)果為否定���,則服務(wù)器200經(jīng)由通信媒介300向終端100發(fā)送一個表示登錄失敗的登錄響應消息(步驟S420)。在經(jīng)由通信媒介300接收到來自服務(wù)器200的表示登錄失敗的登錄響應消息后����, 終端100通知用戶T登錄失敗(步驟S430)。如果步驟S410的檢查結(jié)果為肯定�����,則服務(wù)器200從方程式庫中選擇一個方程 式�,作為用于認證用戶T的身份的方程式F (步驟S440)。服務(wù)器200經(jīng)由通信媒介300向終端100發(fā)送一個包含方程式F和用戶T的用戶 名的認證指示消息(步驟S450)�����。服務(wù)器200把用戶T的用戶名與方程式F關(guān)聯(lián)地存儲在臨時存儲區(qū)中(步驟 S460)。在經(jīng)由通信媒介300接收到來自服務(wù)器200的認證指示消息后���,終端100向用戶 T顯示該接收的認證指示消息所包含的方程式F和用戶T的用戶名(步驟S470)����。用戶T利用其之前指派給該預定數(shù)量的參數(shù)的參數(shù)值來計算該方程式F的值����,并 把該計算的值作為用戶T提供的密碼輸入給終端100。在接收到用戶T所輸入的用戶T提供的密碼后��,終端100經(jīng)由通信媒介300向服 務(wù)器200發(fā)送一個認證響應消息(步驟S480)����。其中��,該認證響應消息包含用戶T提供的密 碼和該認證指示消息包含的用戶T的用戶名�����。在經(jīng)由通信媒介300接收到來自終端100的認證響應消息后����,服務(wù)器200分別從 用戶參數(shù)值庫CK和臨時存儲區(qū)中檢索出與該接收的認證響應消息所包含的用戶T的用戶 名關(guān)聯(lián)地存儲的該預定數(shù)量的參數(shù)的參數(shù)值和方程式(步驟S490)��。由前述可知���,該檢索出 的方程式是方程式F。服務(wù)器200利用所檢索的該預定數(shù)量的參數(shù)的參數(shù)值來計算所檢索的方程式F的 值��,作為計算的密碼(步驟S500)����。服務(wù)器200比較該計算的密碼與該接收的認證響應消息中所包含的用戶T提供的 密碼是否相同(步驟S510)。服務(wù)器200根據(jù)步驟S510的比較結(jié)果來確定用戶T的身份的真?zhèn)?�,否則確定用戶 T的身份是真的(步驟S520)�����。具體的�,當步驟S510的比較結(jié)果為否定時,確定用戶T的身 份是假的��,而當步驟S510的比較結(jié)果為肯定時�����,確定用戶T的身份是真的�����。服務(wù)器200經(jīng)由通信媒介300向終端100發(fā)送一個登錄響應消息(步驟S530)。 其中���,當用戶T的身份被確定為假的時����,該登錄響應消息表示登錄失敗�����,而用戶T的身份被 確定為真的時��,該登錄響應消息表示登錄成功�����。在經(jīng)由通信媒介300接收到來自服務(wù)器200的登錄響應消息后�����,終端100根據(jù)該 接收的登錄響應消息向用戶τ顯示相應的登錄結(jié)果���,即登錄失敗或登錄成功(步驟S540)�。下面�����,描述按照本發(fā)明第一實施例的用戶注冊和認證用戶身份的一個具體示例�。 在這個具體示例中,假設(shè)預定數(shù)量的參數(shù)是a��、b����、C、χ����、y和ζ。當用戶名為“Arm”的用戶T向服務(wù)器200進行用戶注冊時�����,終端100顯示出圖5 所示的用戶注冊頁面P�。用戶τ在用戶注冊頁面P中輸入其用戶名“Arm”以及用戶T指派 給預定數(shù)量的參數(shù)a、b���、c��、x�����、y和ζ的參數(shù)值a = 13�����、b = 29�����、c = 8��、χ = 6���、y = 3和ζ = 2�。當用戶T點擊用戶注冊頁面P上的“保存”按鈕時����,終端100經(jīng)由通信媒介300向服務(wù) 器200發(fā)送一個用戶注冊請求消息���,其中���,該用戶注冊請求消息包括用戶T的用戶名“Arm”和用戶T指派給該預定數(shù)量的參數(shù)a��、b���、C、χ�、y和ζ的參數(shù)值a=13、b = 29�、c = 8、x = 6����、y = 3 禾口 ζ = 2。服務(wù)器200收到來自終端100的用戶注冊請求消息后��,把該用戶注冊請求消息所 包含的用戶τ的用戶名“Arm”存儲在已注冊用戶庫SK中�,以及把用戶T的用戶名“Arm”和 參數(shù)值a = 13、b = 29�、c = 8、χ = 6�、y = 3和ζ = 2關(guān)聯(lián)地存儲在用戶參數(shù)值庫CK中。當用戶T想訪問服務(wù)器200時�,終端100顯示出圖6所示的用戶登錄頁面D。用戶 T在用戶登錄頁面D中輸入其用戶名“Arm”。當用戶T點擊用戶登錄頁面D上的“確定”按 鈕時�,終端100經(jīng)由通信媒介300向服務(wù)器200發(fā)送一個登錄請求消息,其中�����,該登錄請求 消息包括用戶T的用戶名“Arm”�����。服務(wù)器200收到來自終端100的登錄請求消息后���,檢查在用戶參數(shù)值庫CK中是否 存在與該接收的登錄請求消息所包括的用戶名“Arm”關(guān)聯(lián)地存儲的參數(shù)值����。在這里���,由于 用戶參數(shù)值庫CK中已經(jīng)關(guān)聯(lián)地存儲了用戶名“Arm”與參數(shù)值a = 13�����、b = 29���、c = 8�、x = 6���、y = 3和ζ = 2,所以檢查結(jié)果為肯定�。服務(wù)器200從方程式庫中選擇了一個方程式“a+b* I (c-χ) |+y~14+z”作為用于驗 證用戶T的身份的方程式F。服務(wù)器200經(jīng)由通信媒介300向終端100發(fā)送一個包含方程 式F“a+b*| (c-x) I+y~14+z”和用戶名“Arm”的認證指示消息�����,同時把用戶T的用戶名“Arm” 和方程式F “a+b*| (c-x) |+y~14+z”關(guān)聯(lián)地存儲在臨時存儲區(qū)中�。終端100收到來自服務(wù)器200的認證指示消息后,顯示圖7所示的用戶認證頁面 R0用戶認證頁面R包括有用戶T的用戶名“Arm”和方程式F “a+b* (c-χ) |+y~14+z”��,同 時��,為了方便計算��,用戶認證頁面R還包括一個計算器�����。用戶T根據(jù)其在用戶注冊時指派給該預定數(shù)量的參數(shù)a�����、b、c�����、X�����、y和ζ的參數(shù)值a =13�、b = 29、c = 8�����、x = 6�����、y = 3和 ζ = 2�,計算方程式 F "a+b* (c-χ) |+y~14+z” 的值, 即 a+b* (c-χ) +y"14+z = 13+29* (8-6) +3" 14+2 = 4783042��,作為用戶 T 提供的密碼��,并 輸入到用戶認證頁面R上的密碼輸入框中����。當用戶T在用戶認證頁面R上的密碼輸入框中輸入了密碼“4783042”并點擊用戶 認證頁面R上的“確定”按鈕之后��,終端100經(jīng)由通信媒介300向服務(wù)器200發(fā)送一個包括 用戶T提供的密碼“4783042”和用戶T的用戶名“Arm”的認證響應消息��。服務(wù)器200收到來自終端100的認證響應消息后,從用戶參數(shù)值庫CK中檢索出 與該接收的認證響應消息所包含的用戶名“Arm”關(guān)聯(lián)地存儲的參數(shù)值a = 13����、b = 29、c =8����、χ = 6、y = 3和ζ = 2�,以及從臨時存儲區(qū)中檢索出與該接收的認證響應消息所包 含的用戶名“Arm”關(guān)聯(lián)地存儲的方程式F “a+b* (c-χ) |+y~14+z”。然后���,服務(wù)器200利 用所檢索的參數(shù)值a = 13�、b = 29�����、c = 8����、χ = 6�����、y = 3和ζ = 2來計算所檢索的方程 式 F “a+b* I (c-χ) |+y"14+z” 的值��,a+b* | (c_x) |+y"14+z = 13+29* | (8-6) +3" 14+2 = 4783042�����,作為計算的密碼����。接著�,服務(wù)器200比較該計算的密碼“4783042”與該接收的認 證響應消息所包含的用戶T提供的密碼“4783042”是否相同。在這里�����,顯然兩者是相同的����, 所以服務(wù)器200確定用戶T的身份是真的。其它變型本領(lǐng)域技術(shù)人員應當理解�,雖然在第一實施例中����,服務(wù)器200在經(jīng)由通信媒介300 接收到來自終端100的包含用戶T提供的密碼的認證響應消息后�����,才計算方程式F的值作為計算的密碼��,然而��,本發(fā)明并不局限于此��。在本發(fā)明的其他一些實施例中���,也可以在經(jīng)由 通信媒介300接收到來自終端100的包含用戶T提供的密碼的認證響應消息之前,服務(wù)器 200就計算出方程式F的值作為計算的密碼���。例如����,在本發(fā)明的其他一些實施例中�,在步驟S450所描述的服務(wù)器200經(jīng)由通信 媒介300向終端100發(fā)送一個包含該選擇的方程式F和用戶T的用戶名的認證指示消息之 后,服務(wù)器200從用戶參數(shù)值庫CK檢索出與用戶T的用戶名關(guān)聯(lián)地存儲的該預定數(shù)量的參 數(shù)的參數(shù)值�;接著�,服務(wù)器200利用所檢索的該預定數(shù)量的參數(shù)的參數(shù)值來計算方程式F的 值����,作為計算的密碼;然后����,服務(wù)器200把用戶T的用戶名與該計算的密碼關(guān)聯(lián)地存儲在臨 時存儲區(qū)中;再接著����,當經(jīng)由通信媒介300接收到來自終端100的認證響應消息后,服務(wù)器 200從臨時存儲區(qū)中檢索出與該接收的認證響應消息所包含的用戶T的用戶名關(guān)聯(lián)地存儲 的該計算的密碼��;然后�����,服務(wù)器200比較該計算的密碼與該接收的認證響應消息中所包含 的用戶T提供的密碼是否相同�����。本領(lǐng)域技術(shù)人員應當理解����,雖然在第一實施例中���,服務(wù)器200獲取計算的密碼時 所使用的方程式F是與用戶T的用戶名關(guān)聯(lián)地存儲在臨時存儲區(qū)中的方程式F,然而���,本發(fā) 明并不局限于此�����。在本發(fā)明的其他一些實施例中���,服務(wù)器200獲取計算的密碼時所使用的 方程式F也可以來自終端100。例如����,在本發(fā)明的其他一些實施例中�,終端100經(jīng)由通信媒介300向服務(wù)器200發(fā) 送的認證響應消息除了包含用戶T提供的密碼和用戶T的用戶名之外,還包括方程式F��。在 經(jīng)由通信媒介300接收到來自終端100的認證響應消息后���,服務(wù)器200從用戶參數(shù)值庫CK 中檢索出與該接收的認證響應消息所包含的用戶T的用戶名關(guān)聯(lián)地存儲的該預定數(shù)量的 參數(shù)的參數(shù)值���。然后�����,服務(wù)器200利用所檢索的該預定數(shù)量的參數(shù)的參數(shù)值��,來計算該接收 的認證響應消息所包含的的方程式F的值�,作為計算的密碼���。本領(lǐng)域技術(shù)人員應當理解��,雖然在第一實施例中��,用于認證用戶T的身份的方程 式F是從預先存儲在方程式庫Π(中的預定數(shù)量的方程式中選擇得到�����,然而�����,本發(fā)明并不局 限于此�����。在本發(fā)明的其他一些實施例中�����,用于認證用戶T的身份的方程式F也可以由服務(wù) 器200實時生成���。本領(lǐng)域技術(shù)人員應當理解�����,雖然在第一實施例中�����,當服務(wù)器200從終端100收到用 戶T的登陸請求消息時����,用戶T的身份才需要被認證��,然而�����,本發(fā)明并不局限于此����。例如,在 本發(fā)明的其他一些實施例中�����,也可以在用戶T訪問服務(wù)器200想獲取重要的服務(wù)時��,用戶T 的身份需要被認證��。本領(lǐng)域技術(shù)人員應當理解��,雖然在第一實施例中�,在用戶T向服務(wù)器200進行用戶 注冊的用戶注冊過程中用戶T給該預定數(shù)量的參數(shù)指派參數(shù)值,然而�����,本發(fā)明并不局限于 此����。在本發(fā)明的其他一些實施例中,也可以在用戶T向服務(wù)器200進行用戶注冊的用戶注 冊過程之外����,用戶T給該預定數(shù)量的參數(shù)指派參數(shù)值�����,或者����,用戶T也可以通過打電話等這 樣的其它方式來給該預定數(shù)量的參數(shù)指派參數(shù)值���。本領(lǐng)域技術(shù)人員應當理解���,雖然在第一實施例中,用戶參數(shù)值庫CK和方程式庫 被包括在服務(wù)器200中����,然而,本發(fā)明并不局限于此�。在本發(fā)明的其他一些實施例中,用戶 參數(shù)值庫CK和方程式庫也可以位于服務(wù)器200的外部���。本領(lǐng)域技術(shù)人員應當理解�����,上面各個實施例所描述的由終端100和服務(wù)器200各自所執(zhí)行的各個步驟���,可以利用軟件、硬件或者軟硬件相結(jié)合的方式來實現(xiàn)�����。
本領(lǐng)域技術(shù)人員應當理解���,本發(fā)明的各個實施例可以在不偏離發(fā)明實質(zhì)的情況下 做出各種變型和改變����,并且這些變型和改變都落入本發(fā)明的保護范圍之內(nèi)���。因此����,本發(fā)明的 保護范圍由所附的權(quán)利要求書來定義�����。
權(quán)利要求
一種用于認證用戶身份的方法����,包括步驟當一個用戶的身份需要被認證時����,向所述用戶的終端發(fā)送一個方程式��,其中�����,所述方程式是利用預定數(shù)量的參數(shù)中的至少一個參數(shù)構(gòu)造而成的��;根據(jù)所存儲的所述用戶指派給所述預定數(shù)量的參數(shù)的參數(shù)值���,計算所述方程式的值���,作為計算的密碼;比較從所述終端接收到的所述用戶提供的密碼與所述計算的密碼是否相同����;以及當比較結(jié)果為肯定時,確定所述用戶的身份是真的�����。
2.如權(quán)利要求1所述的方法��,其中,所述計算步驟進一步包括在從所述終端接收到所述用戶提供的密碼和所述用戶的標識后����,根據(jù)所述用戶的標 識��,從所存儲的各個用戶指派給所述預定數(shù)量的參數(shù)的參數(shù)值中��,檢索出所述用戶指派給 所述預定數(shù)量的參數(shù)的參數(shù)值�����;以及根據(jù)所檢索的參數(shù)值��,計算所述方程式的值����,作為所述計算的密碼。
3.如權(quán)利要求1所述的方法����,其中,所述方程式是從預定數(shù)量的方程式中選擇的���。
4.如權(quán)利要求1所述的方法���,其中���,還包括步驟在所述用戶的身份需要被認證之前,從所述終端接收所述用戶指派給所述預定數(shù)量的 參數(shù)的參數(shù)值和所述用戶的標識��;以及關(guān)聯(lián)地存儲所接收的所述用戶指派給所述預定數(shù)量的參數(shù)的參數(shù)值和所述用戶的標識����。
5.一種用于認證用戶身份的方法,包括當從服務(wù)器接收到一個方程式時�����,向用戶顯示所述接收的方程式�,其中,所述方程式是 利用預定數(shù)量的參數(shù)中的至少一個參數(shù)構(gòu)造而成的��; 從所述用戶接收所述用戶提供的密碼���;以及 向所述服務(wù)器發(fā)送所述用戶提供的密碼和所述用戶的標識�����。
6.如權(quán)利要求5所述的方法���,其中��,還包括在從所述服務(wù)器接收到所述方程式之前�����,從所述用戶接收所述用戶指派給所述預定數(shù) 量的參數(shù)的參數(shù)值和所述用戶的標識;以及向所述服務(wù)器發(fā)送所接收的所述用戶指派給所述預定數(shù)量的參數(shù)的參數(shù)值和所述用 戶的標識����。
7.一種用于認證用戶身份的裝置,包括發(fā)送模塊����,用于當一個用戶的身份需要被認證時,向所述用戶的終端發(fā)送一個方程式���, 其中��,所述方程式是利用預定數(shù)量的參數(shù)中的至少一個參數(shù)構(gòu)造而成的�;計算模塊����,用于根據(jù)所存儲的所述用戶指派給所述預定數(shù)量的參數(shù)的參數(shù)值�����,計算所 述方程式的值����,作為計算的密碼��;比較模塊����,用于比較從所述終端接收到的所述用戶提供的密碼與所述計算的密碼是否 相同;以及確定模塊�,用于當比較結(jié)果為肯定時,確定所述用戶的身份是真的����。
8.如權(quán)利要求7所述的裝置,其中���,所述計算模塊進一步包括檢索單元����,用于在從所述終端接收到所述用戶提供的密碼和所述用戶的標識后,根據(jù)所述用戶的標識����,從所存儲的各個用戶指派給所述預定數(shù)量的參數(shù)的參數(shù)值中,檢索出所 述用戶指派給所述預定數(shù)量的參數(shù)的參數(shù)值�����;以及計算單元����,用于根據(jù)所檢索的參數(shù)值���,計算所述方程式的值�����,作為所述計算的密碼����。
9.如權(quán)利要求7所述的裝置�����,其中,所述方程式是從預定數(shù)量的方程式中選擇的����。
10.如權(quán)利要求7所述的裝置,其中����,所述裝置是服務(wù)器。
11.一種用于認證用戶身份的裝置��,包括顯示模塊�,用于當從服務(wù)器接收到一個方程式時,向用戶顯示所述接收的方程式����,其 中,所述方程式是利用預定數(shù)量的參數(shù)中的至少一個參數(shù)構(gòu)造而成的���; 接收模塊�,用于從所述用戶接收所述用戶提供的密碼���;以及 發(fā)送模塊���,用于向所述服務(wù)器發(fā)送所述用戶提供的密碼和所述用戶的標識����。
12.如權(quán)利要求11所述的裝置�,其中,所述裝置是終端���。
13.一種機器可讀介質(zhì)���,其上存儲有指令集合,當所述指令集合被執(zhí)行時��,使得機器執(zhí) 行權(quán)利要求1至6中任意一個權(quán)利要求所述的步驟�。
全文摘要
本發(fā)明涉及一種用于認證用戶身份的方法和裝置,其中����,用于認證用戶身份的方法包括當一個用戶的身份需要被認證時�,向所述用戶的終端發(fā)送一個方程式,其中���,所述方程式是利用預定數(shù)量的參數(shù)中的至少一個參數(shù)構(gòu)造而成的��;根據(jù)所存儲的所述用戶指派給所述預定數(shù)量的參數(shù)的參數(shù)值�,計算所述方程式的值,作為計算的密碼�����;比較從所述終端接收到的所述用戶提供的密碼與所述計算的密碼是否相同�;以及,當比較結(jié)果為肯定時���,確定所述用戶的身份是真的�����。利用該方法和裝置�����,不需要使用硬件形式的一次性密碼產(chǎn)生器就能產(chǎn)生一次性密碼����。
文檔編號H04L9/32GK101938356SQ20091014847
公開日2011年1月5日 申請日期2009年6月30日 優(yōu)先權(quán)日2009年6月30日
發(fā)明者劉康, 劉彥 申請人:西門子(中國)有限公司