【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种验证系统和相关技术。更具体地说,本专利技术涉及这样一种验证系统及其改进,它们用于使得每个都独立保持有用户的电子标签(electronic tally)的终端和验证服务器能够允许用户在来自这两个设备的用户标签匹配时获取验证信息并且采用保持在用户所有的两个存储媒体中的验证请求信息来请求验证。
技术介绍
随着近年来因特网的迅速普及使用,人们可以很容易使用安置在家里或工作场所中的终端或通过使用便携式终端在因特网上接收服务。在因特网上提供有各种服务,包括因特网银行、证券交易、在线购物和信息检索。提供这些服务的一些所谓的服务网站通过利用验证信息例如口令和用户ID来对其用户进行验证。为了登录进这些网站中任一个,用户首先从终端向服务器发送验证信息。在服务器处,为了进行验证利用在先存储的信息对所发送的信息进行验合(tally)。更具体地说,当登录到该网站上时,用户通常通过登录屏幕输入口令和用户ID以便发送给服务器。利用口令的传统验证方法被认为容易泄密。也就是说,窃取了口令的第三方容易假冒合法用户。为了回避这个弱点,已经提出了涉及使用电子标签的方法。电子标签是构成验证信息的多个信息片段的一个。换句话说,合适的验证信息通过预定的逻辑分割为被称为标签的多个片段。原始的验证信息只有在所有分割的标签被收集并且匹配的情况下才重建。通常关于一用户的验证信息被分割成两个标签。其中一个标签由用户管理,而另一个由服务器管理。在验证时,用户将其电子标签发送给服务器。反过来,自动登录服务器使用两个电子标签来重建该验证信息。即使用户的电子标签泄漏给第三方,该第三方也不能仅仅使用 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种验证系统,它包括一终端和一验证服务器,所述终端首先从第一存储媒体中获取第一识别信息并从第二存储媒体中获取标签信息,所述第一识别信息识别所述第一存储媒体,所述验证服务器接收来自所述终端的所述第一识别信息和所述标签信息以便执行验证过程;其中,在已经获取来自所述第一存储媒体的所述第一识别信息和所述第二存储媒体的所述标签信息之后,所述终端将所获取的第一识别信息和标签信息发送给所述验证服务器;并且其中在已经接收到来自所述终端的所述第一识别信息和所述标签信息之后,所述验证服务器采用所接收到的第一验证信息和标签信息执行所述验证过程。2.一种与一终端连接的验证服务器,该终端从第一存储媒体获取第一识别信息并且从第二存储媒体获取标签信息,所述第一识别信息识别所述第一存储媒体,所述验证服务器接收来自所述终端的所述第一识别信息和所述标签信息以便执行验证过程,所述验证服务器包括媒体信息接收装置,用于接收来自所述终端的所述第一识别信息和所述标签信息;以及验证装置,用于采用所接收到的所述第一识别信息和所述标签信息来执行所述验证过程。3.如权利要求2所述的验证服务器,其中所述第二存储媒体存储有用于识别所述第二存储媒体的第二识别信息;其中所述验证服务器还包括第二识别信息接收装置,用于接收由所述终端从所述第二存储媒体获取的所述第二识别信息;并且其中所述验证装置在所接收的所述第二识别信息和所述标签信息的组合与在先存储的第二识别信息和标签信息的组合相符的情况下执行所述验证过程。4.如权利要求2所述的验证服务器,其中所述验证装置在所接收到的所述第一识别信息与在先存储的第一识别信息相符的情况下执行所述验证过程。5.如权利要求2所述的验证服务器,其中所述验证装置在所接收到的所述第一识别信息和标签信息的组合与在先存储的第一识别信息和标签信息的组合相符的情况下执行所述验证过程。6.如权利要求2所述的验证服务器,其中还包括搜索装置,它根据所接收到的所述第一识别信息搜索第一验证信息并且根据所接收到的所述标签信息来检索第二验证信息;其中所述验证装置采用由所述搜索装置搜索到的所述第一验证信息和所述第二验证信息来执行所述验证过程。7.如权利要求6所述的验证服务器,其中还包括标签信息传送装置,用于产生出标签信息并且将所产生出的标签信息传送给所述终端;以及存储装置,用于将所产生出的所述标签信息与所述第二识别信息相关地存储进一存储单元中;其中所述搜索装置搜索所存储的标签信息。8.如权利要求7所述的验证服务器,其中所述标签信息传送装置在所述验证装置在执行所述验证过程中已经使用了从所述终端接收到的所述标签信息之后产生出新的标签信息。9.如权利要求2所述的验证服务器,其中所述第一和第二存储媒体的至少一个是由IC卡或半导体存储器构成的便携式存储器。10.如权利要求2所述的验证服务器,其中还包括验证信息存储装置,用于接收来自所述终端的新的第一识别信息和标签信息以便根据所接收到的所述第一识别信息和所述标签信息来存储验证信息;其中所述验证装置使用所存储的验证信息来执行所述验证过程。11.一种供与一终端连接的验证服务器使用的验证方法,该终端从第一存储媒体获取第一识别信息并且从第二存储媒体获取标签信息,所述第一识别信息识别第一存储媒体,所述验证方法使得所述验证服务器能够接收来自所述终端的所述第一识别信息和所述标签信息以便执行验证过程,所述验证服务器包括媒体信息接收装置和验证装置,所述验证方法包括以下步骤(a)使所述媒体信息接收装置接收来自所述终端的所述第一识别信息和所述标签信息;并且(b)使所述验证装置使用所接收到的所述第一识别信息和所述标签信息执行所述验证过程。12.如权利要求11所述的验证方法,其中所述第二存储媒体存储有用于识别所述第二存储媒体的第二识别信息;并且其中所述验证服务器包括第二识别信息接收装置;所述验证方法还包括以下步骤(c)使所述第二识别信息接收装置从所述终端接收由所述终端从所述第二存储媒体获取的所述第二识别信息;以及(d)执行步骤(b)以在所接收到的所述第二识别信息和所述标签信息的组合与在先存储的第二识别信息和标签信息相符的情况下执行所述验证过程。13.如权利要求11所述的验证方法,其中还包括以下步骤,执行步骤(b)以在所接收到的所述第一识别信息与在先存储的第一识别信息相符的情况下执行所述验证过程。14.如权利要求11所述的验证方法,其中还包括以下步骤执行步骤(b)以在所接收到的所述第一识别信息和所述标签信息的组合与在先存储的第一识别信息和标签信息相符的情况下执行所述验证过程。15.如权利要求11所述的验证方法,其中所述验证服务器还包括搜索装置,并且所述验证方法还包括以下步骤(e)使所述搜索装置使用所接收到的所述第一识别信息搜索第一验证信息并且使用所接收到的所述标签信息搜索第二验证信息;以及(f)执行步骤(b)以使用在步骤(e)中检索出的所述第一和第二验证信息来执行所述验证过程。16.如权利要求15所述的验证方法,其中所述验证服务器还包括标签信息传送装置和存储装置,所述验证方法还包括以下步骤(g)使所述标签信息传送装置产生出标签信息并且将所产生出的标签信息传送给所述终端;(h)使所述存储装置将所产生出的所述标签信息与所述第二识别信息相关地存储进存储单元中;以及(i)执行步骤(e)以搜索所存储的标签信息。17.如权利要求16所述的验证方法,其中验证方法还包括以下步骤使所述标签信息传送装置在所述验证装置在执行所述验证过程中已经使用了从所述终端接收到的所述标签信息之后产生新的标签信息。18.如权利要求11所述的验证方法,其中所述第一和第二存储媒体的至少一个为由IC卡或半导体存储器构成的便携式存储器。19.如权利要求11所述的验证方法,其中所述验证服务器还包括验证信息存储装置,并且所述验证方法还包括以下步骤(j)使所述验证信息存储装置接收来自所述终端的新的第一识别信息和标签信息以便根据所接收到的所述第一识别信息和所述标签信息存储验证信息;以及(k)执行步骤(b)以使用所存储的验证信息来执行所述验证过程。20.一种供与一终端连接的计算机使用的验证程序,该终端从第一存储媒体中获取第一识别信息并且从第二存储媒体中获取标签信息,所述第一识别信息识别所述第一存储媒体,所述验证程序使得所述计算机能够接收来自所述终端的所述第一识别信息和所述标签信息以便执行验证过程,所述验证程序使所述计算机执行以下功能媒体信息接收功能,接收来自所述终端的所述第一识别信息和所述标签信息;以及验证功能,使用所接收到的所述第一识别信息和所述标签信息来执行所述验证过程。21.如权利要求20所述的验证程序,其中所述第二存储媒体存储有用于识别所述第二存储媒体的第二识别信息,并且所述验证程序还使所述计算机执行从所述终端接收由所述终端从所述第二存储媒体获取的所述第二识别信息的第二识别信息接收功能;其中所述验证功能被执行,从而在所接收到的所述第二识别信息和所述标签信息的组合与在先存储的第二识别信息和标签信息的组合相符的情况下执行所述验证过程。22.如权利要求20所述的验证程序,其中所述验证功能被执行,从而在所接收的所述第一识别信息与在先存储的第一识别信息相符的情况下执行所述验证过程。23.如权利要求20所述的验证程序,其中所述验证功能被执行,从而在所接收到的所述第一识别信息和所述标签信息的组合与在先存储的第一识别信息和标签信息的组合相符的情况下执行所述验证过程。24.如权利要求20所述的验证程序,还使计算机执行搜索功能,用来使用所接收到的所述第一识别信息搜索第一验证信息并且使用所接收到的所述标签信息搜索第二验证信息;其中所述验证功能被执行,从而使用由所述搜索功能搜索到的所述第一和第二验证信息来执行所述验证过程。25.如权利要求24所述的验证程序,还使计算机执行以下功能标签信息传送功能,用来产生出标签信息并且将所产生出的标签信息传送给所述终端;以及存储功能,用来将所产生出的标签信息与所述第二识别信息相关地存储到存储单元中;其中所述搜索功能被执行,从而检索所存储的标签信息。26.如权利要求25所述的验证程序,其中所述标签信息传送功能被执行,从而在所述验证功能在执行所述验证过程中已经使用了从所述终端接收到的所述标签信息之后产生出新的标签信息。27.如权利要求20所述的验证程序,其中所述第一和第二存储媒体中的至少一个为由IC卡或半导体存储器构成的便携式存储器。28.如权利要求20所述的验证程序,还使得所述计算机执行从所述终端接收新的第一识别信息和标签信息以便根据所接收到的所述第一识别信息和标签信息存储验证信息的验证信息存储功能;其中所述验证功能被执行,...
【专利技术属性】
技术研发人员:荻野伸一,长谷岛真时,大桥春彦,山本浩一,村山丽子,布施笃,荒川真志,近藤秀和,冈田浩,三泽诚一,仓崎俊哉,西山和博,
申请(专利权)人:索尼株式会社,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。