验证系统、验证服务器、验证方法、终端、验证请求方法技术方案

一种验证系统，它包括一终端和一验证服务器，所述终端首先从第一存储媒体中获取第一识别信息并从第二存储媒体中获取标签信息，所述第一识别信息识别所述第一存储媒体，所述验证服务器接收来自所述终端的所述第一识别信息和所述标签信息以便执行验证过程；　　　　其中，在已经获取来自所述第一存储媒体的所述第一识别信息和所述第二存储媒体的所述标签信息之后，所述终端将所获取的第一识别信息和标签信息发送给所述验证服务器；并且　　　　其中在已经接收到来自所述终端的所述第一识别信息和所述标签信息之后，所述验证服务器采用所接收到的第一验证信息和标签信息执行所述验证过程。（*该技术在2023年保护过期，可自由使用*）

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种验证系统和相关技术。更具体地说，本专利技术涉及这样一种验证系统及其改进，它们用于使得每个都独立保持有用户的电子标签(electronic tally)的终端和验证服务器能够允许用户在来自这两个设备的用户标签匹配时获取验证信息并且采用保持在用户所有的两个存储媒体中的验证请求信息来请求验证。
技术介绍
随着近年来因特网的迅速普及使用，人们可以很容易使用安置在家里或工作场所中的终端或通过使用便携式终端在因特网上接收服务。在因特网上提供有各种服务，包括因特网银行、证券交易、在线购物和信息检索。提供这些服务的一些所谓的服务网站通过利用验证信息例如口令和用户ID来对其用户进行验证。为了登录进这些网站中任一个，用户首先从终端向服务器发送验证信息。在服务器处，为了进行验证利用在先存储的信息对所发送的信息进行验合(tally)。更具体地说，当登录到该网站上时，用户通常通过登录屏幕输入口令和用户ID以便发送给服务器。利用口令的传统验证方法被认为容易泄密。也就是说，窃取了口令的第三方容易假冒合法用户。为了回避这个弱点，已经提出了涉及使用电子标签的方法。电子标签是构成验证信息的多个信息片段的一个。换句话说，合适的验证信息通过预定的逻辑分割为被称为标签的多个片段。原始的验证信息只有在所有分割的标签被收集并且匹配的情况下才重建。通常关于一用户的验证信息被分割成两个标签。其中一个标签由用户管理，而另一个由服务器管理。在验证时，用户将其电子标签发送给服务器。反过来，自动登录服务器使用两个电子标签来重建该验证信息。即使用户的电子标签泄漏给第三方，该第三方也不能仅仅使用该非法获取的标签来恢复原始验证信息。这被认为确保了高安全级别。已经提出了采用电子标签方案来改善安全性的技术。在日本专利特许公开No.2001-331450中披露了一种这样的技术。所披露的技术涉及让服务去从验证信息中产生出两个标签并且将其中一个标签移交给用户并且将另一个标签移交给提供服务的服务网站。该服务网站接收用户的标签并且将它与在先存储的副本标签进行比较以便获取用户的验证信息。使用这样获取的验证信息来对该用户进行验证。但是，如果移交给该用户的其中一个标签被第三方窃取的话，则该第三方可以简单地非法使用该标签来访问服务器以进行验证。因此，本专利技术的一个目的在于提供一种即使在用户的电子标签泄露给第三方的情况下也能够确保高安全级别的验证系统以及使用从两个存储媒体检索到的信息来验证该用户的验证系统。
技术实现思路
在实施本专利技术中并且根据其一个方面，提供一种验证系统，它包括一终端和一验证服务器，该终端首先从第一存储媒体中获取第一验证信息然后从第二存储媒体中获取标签信息，第一验证信息识别第一存储媒体，验证服务器接收来自终端的第一识别信息和标签信息以便进行验证过程；其中，在已经获取来自第一存储媒体的第一识别信息和来自第二存储媒体的标签信息之后，该终端将所要求的第一识别信息和标签信息发送给验证服务器；并且其中在已经接收到来自该终端的第一识别信息和标签信息之后，验证服务器采用所接收到的第一验证信息和标签信息进行验证过程(本专利技术的第一方案)。根据本专利技术的另一个方面，提供一种与一终端连接的验证服务器，该终端从第一存储媒体获取第一识别信息并且从第二存储媒体获取标签信息，第一识别信息识别第一存储媒体，该验证服务器接收来自该终端的第一识别信息和标签信息以便进行验证过程，该验证服务器包括媒体信息接收装置，用于接收来自该终端的第一识别信息和标签信息；以及验证装置，用于采用所接收到的第一识别信息和标签信息来进行验证过程(本专利技术的第二方案)。优选的是，在本专利技术的第二方案中，第二存储媒体可以存储用于识别第二存储媒体的第二识别信息；该验证服务器还可以包括第二识别信息接收装置，用于接收由该终端从第二存储媒体获取的第二识别信息；并且该验证装置可以在第二识别信息和标签信息的组合与在先存储的第二识别信息和标签信息的组合相符的情况下进行验证过程(本专利技术的第三方案)。优选的是，在本专利技术的第二方案中，验证装置可以在所接收到的第一识别信息与在先存储的第一识别信息相符的情况下进行验证过程(本专利技术的第四方案)。优选的是，在本专利技术的第二方案中，验证装置可以在所接收到的第一识别信息和标签信息的组合与在先存储的第一识别信息和标签信息的组合相符的情况下进行验证过程(本专利技术的第五方案)。优选的是，在本专利技术的第二方案中，验证服务器还可以包括搜索装置，它根据所接收到的第一识别信息检索第一验证信息并且根据所接收到的标签信息来检索第二验证信息；其中验证装置可以采用由搜索装置接收到的第一验证信息和第二验证信息来进行验证过程(本专利技术的第六方案)。优选的是，在本专利技术的第六方案中，验证服务器还可以包括标签信息传送装置，用于产生出标签信息并且将所产生出的标签信息传送给终端；以及存储装置，用于将所产生出的标签信息与第二识别信息相关地存储进一存储单元；其中搜索装置可以检索所存储的标签信息(本专利技术的第七方案)。优选的是，在本专利技术的第七方案中，标签信息传送装置可以在验证装置在进行验证过程中已经使用了从终端接收到的标签信息之后产生出新的标签信息(本专利技术的第八方案)。优选的是，在本专利技术的第二方案中，第一和第二存储媒体的至少一个可以是由IC卡或半导体存储器构成的便携式存储器(本专利技术的第九方案)。优选的是，在本专利技术的第二方案中，验证服务器还可以包括用于接收来自终端的新的第一识别信息和标签信息以便根据所接收到的第一识别信息和标签信息来存储验证信息的验证信息存储装置；其中所述验证装置可以采用所存储的验证信息来进行验证过程(本专利技术的第十方案)。根据本专利技术的另一个方面，提供一种供与一终端连接的验证服务器使用的验证方法，该终端从第一存储媒体获取第一识别信息并且从第二存储媒体获取标签信息，第一识别信息识别第一存储媒体，所述验证方法使得验证服务器能够接收来自终端的第一识别信息和标签信息以便进行验证过程，该验证服务器包括媒体信息接收装置和验证装置，该验证方法包括以下步骤(a)使媒体信息接收装置接收来自终端的第一识别信息和标签信息；并且使验证装置使用所接收到的第一识别信息和标签信息进行验证过程(本专利技术的第十一方案)。优选的是，在本专利技术的第十一方案中，第二存储媒体可以存储用于识别第二存储媒体的第二识别信息；并且验证服务器包括第二识别信息接收装置；该验证方法还包括以下步骤(c)使第二验证信息接收装置从终端接收由该终端从第二存储媒体获取的第二识别信息；以及(d)执行步骤(b)以在所接收到的第二识别信息和标签信息的组合与在先存储的第二识别信息和标签信息相符的情况下进行验证过程(本专利技术的第十二方案)。优选的是，在本专利技术的第十一方案中，该验证方法还可以包括以下步骤，执行步骤(b)以在所接收到的第一识别信息与在先存储的第一识别信息相符的情况下进行验证过程(本专利技术的第十三方案)。优选的是，在本专利技术的第十一方案中，该验证方法还可以包括以下步骤执行步骤(b)以在所接收到的第一识别信息和标签信息的组合与在先存储的第一识别信息和标签信息相符的情况下进行验证过程(本专利技术的第十四方案)。优选的是，在本专利技术的第十一方案中，该验证服务器还可以包括搜索装置，并且该验证方法还可以包括以下步骤(e)使搜索装本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种验证系统，它包括一终端和一验证服务器，所述终端首先从第一存储媒体中获取第一识别信息并从第二存储媒体中获取标签信息，所述第一识别信息识别所述第一存储媒体，所述验证服务器接收来自所述终端的所述第一识别信息和所述标签信息以便执行验证过程；其中，在已经获取来自所述第一存储媒体的所述第一识别信息和所述第二存储媒体的所述标签信息之后，所述终端将所获取的第一识别信息和标签信息发送给所述验证服务器；并且其中在已经接收到来自所述终端的所述第一识别信息和所述标签信息之后，所述验证服务器采用所接收到的第一验证信息和标签信息执行所述验证过程。2.一种与一终端连接的验证服务器，该终端从第一存储媒体获取第一识别信息并且从第二存储媒体获取标签信息，所述第一识别信息识别所述第一存储媒体，所述验证服务器接收来自所述终端的所述第一识别信息和所述标签信息以便执行验证过程，所述验证服务器包括媒体信息接收装置，用于接收来自所述终端的所述第一识别信息和所述标签信息；以及验证装置，用于采用所接收到的所述第一识别信息和所述标签信息来执行所述验证过程。3.如权利要求2所述的验证服务器，其中所述第二存储媒体存储有用于识别所述第二存储媒体的第二识别信息；其中所述验证服务器还包括第二识别信息接收装置，用于接收由所述终端从所述第二存储媒体获取的所述第二识别信息；并且其中所述验证装置在所接收的所述第二识别信息和所述标签信息的组合与在先存储的第二识别信息和标签信息的组合相符的情况下执行所述验证过程。4.如权利要求2所述的验证服务器，其中所述验证装置在所接收到的所述第一识别信息与在先存储的第一识别信息相符的情况下执行所述验证过程。5.如权利要求2所述的验证服务器，其中所述验证装置在所接收到的所述第一识别信息和标签信息的组合与在先存储的第一识别信息和标签信息的组合相符的情况下执行所述验证过程。6.如权利要求2所述的验证服务器，其中还包括搜索装置，它根据所接收到的所述第一识别信息搜索第一验证信息并且根据所接收到的所述标签信息来检索第二验证信息；其中所述验证装置采用由所述搜索装置搜索到的所述第一验证信息和所述第二验证信息来执行所述验证过程。7.如权利要求6所述的验证服务器，其中还包括标签信息传送装置，用于产生出标签信息并且将所产生出的标签信息传送给所述终端；以及存储装置，用于将所产生出的所述标签信息与所述第二识别信息相关地存储进一存储单元中；其中所述搜索装置搜索所存储的标签信息。8.如权利要求7所述的验证服务器，其中所述标签信息传送装置在所述验证装置在执行所述验证过程中已经使用了从所述终端接收到的所述标签信息之后产生出新的标签信息。9.如权利要求2所述的验证服务器，其中所述第一和第二存储媒体的至少一个是由IC卡或半导体存储器构成的便携式存储器。10.如权利要求2所述的验证服务器，其中还包括验证信息存储装置，用于接收来自所述终端的新的第一识别信息和标签信息以便根据所接收到的所述第一识别信息和所述标签信息来存储验证信息；其中所述验证装置使用所存储的验证信息来执行所述验证过程。11.一种供与一终端连接的验证服务器使用的验证方法，该终端从第一存储媒体获取第一识别信息并且从第二存储媒体获取标签信息，所述第一识别信息识别第一存储媒体，所述验证方法使得所述验证服务器能够接收来自所述终端的所述第一识别信息和所述标签信息以便执行验证过程，所述验证服务器包括媒体信息接收装置和验证装置，所述验证方法包括以下步骤(a)使所述媒体信息接收装置接收来自所述终端的所述第一识别信息和所述标签信息；并且(b)使所述验证装置使用所接收到的所述第一识别信息和所述标签信息执行所述验证过程。12.如权利要求11所述的验证方法，其中所述第二存储媒体存储有用于识别所述第二存储媒体的第二识别信息；并且其中所述验证服务器包括第二识别信息接收装置；所述验证方法还包括以下步骤(c)使所述第二识别信息接收装置从所述终端接收由所述终端从所述第二存储媒体获取的所述第二识别信息；以及(d)执行步骤(b)以在所接收到的所述第二识别信息和所述标签信息的组合与在先存储的第二识别信息和标签信息相符的情况下执行所述验证过程。13.如权利要求11所述的验证方法，其中还包括以下步骤，执行步骤(b)以在所接收到的所述第一识别信息与在先存储的第一识别信息相符的情况下执行所述验证过程。14.如权利要求11所述的验证方法，其中还包括以下步骤执行步骤(b)以在所接收到的所述第一识别信息和所述标签信息的组合与在先存储的第一识别信息和标签信息相符的情况下执行所述验证过程。15.如权利要求11所述的验证方法，其中所述验证服务器还包括搜索装置，并且所述验证方法还包括以下步骤(e)使所述搜索装置使用所接收到的所述第一识别信息搜索第一验证信息并且使用所接收到的所述标签信息搜索第二验证信息；以及(f)执行步骤(b)以使用在步骤(e)中检索出的所述第一和第二验证信息来执行所述验证过程。16.如权利要求15所述的验证方法，其中所述验证服务器还包括标签信息传送装置和存储装置，所述验证方法还包括以下步骤(g)使所述标签信息传送装置产生出标签信息并且将所产生出的标签信息传送给所述终端；(h)使所述存储装置将所产生出的所述标签信息与所述第二识别信息相关地存储进存储单元中；以及(i)执行步骤(e)以搜索所存储的标签信息。17.如权利要求16所述的验证方法，其中验证方法还包括以下步骤使所述标签信息传送装置在所述验证装置在执行所述验证过程中已经使用了从所述终端接收到的所述标签信息之后产生新的标签信息。18.如权利要求11所述的验证方法，其中所述第一和第二存储媒体的至少一个为由IC卡或半导体存储器构成的便携式存储器。19.如权利要求11所述的验证方法，其中所述验证服务器还包括验证信息存储装置，并且所述验证方法还包括以下步骤(j)使所述验证信息存储装置接收来自所述终端的新的第一识别信息和标签信息以便根据所接收到的所述第一识别信息和所述标签信息存储验证信息；以及(k)执行步骤(b)以使用所存储的验证信息来执行所述验证过程。20.一种供与一终端连接的计算机使用的验证程序，该终端从第一存储媒体中获取第一识别信息并且从第二存储媒体中获取标签信息，所述第一识别信息识别所述第一存储媒体，所述验证程序使得所述计算机能够接收来自所述终端的所述第一识别信息和所述标签信息以便执行验证过程，所述验证程序使所述计算机执行以下功能媒体信息接收功能，接收来自所述终端的所述第一识别信息和所述标签信息；以及验证功能，使用所接收到的所述第一识别信息和所述标签信息来执行所述验证过程。21.如权利要求20所述的验证程序，其中所述第二存储媒体存储有用于识别所述第二存储媒体的第二识别信息，并且所述验证程序还使所述计算机执行从所述终端接收由所述终端从所述第二存储媒体获取的所述第二识别信息的第二识别信息接收功能；其中所述验证功能被执行，从而在所接收到的所述第二识别信息和所述标签信息的组合与在先存储的第二识别信息和标签信息的组合相符的情况下执行所述验证过程。22.如权利要求20所述的验证程序，其中所述验证功能被执行，从而在所接收的所述第一识别信息与在先存储的第一识别信息相符的情况下执行所述验证过程。23.如权利要求20所述的验证程序，其中所述验证功能被执行，从而在所接收到的所述第一识别信息和所述标签信息的组合与在先存储的第一识别信息和标签信息的组合相符的情况下执行所述验证过程。24.如权利要求20所述的验证程序，还使计算机执行搜索功能，用来使用所接收到的所述第一识别信息搜索第一验证信息并且使用所接收到的所述标签信息搜索第二验证信息；其中所述验证功能被执行，从而使用由所述搜索功能搜索到的所述第一和第二验证信息来执行所述验证过程。25.如权利要求24所述的验证程序，还使计算机执行以下功能标签信息传送功能，用来产生出标签信息并且将所产生出的标签信息传送给所述终端；以及存储功能，用来将所产生出的标签信息与所述第二识别信息相关地存储到存储单元中；其中所述搜索功能被执行，从而检索所存储的标签信息。26.如权利要求25所述的验证程序，其中所述标签信息传送功能被执行，从而在所述验证功能在执行所述验证过程中已经使用了从所述终端接收到的所述标签信息之后产生出新的标签信息。27.如权利要求20所述的验证程序，其中所述第一和第二存储媒体中的至少一个为由IC卡或半导体存储器构成的便携式存储器。28.如权利要求20所述的验证程序，还使得所述计算机执行从所述终端接收新的第一识别信息和标签信息以便根据所接收到的所述第一识别信息和标签信息存储验证信息的验证信息存储功能；其中所述验证功能被执行，...

【专利技术属性】
技术研发人员：荻野伸一，长谷岛真时，大桥春彦，山本浩一，村山丽子，布施笃，荒川真志，近藤秀和，冈田浩，三泽诚一，仓崎俊哉，西山和博，
申请(专利权)人：索尼株式会社，
类型：发明
国别省市：