鉴别用户的装置及方法。该装置含一个集成电路(IC)卡,一个卡接收器,一个随机数存储器,一个第一密码产生器,一个第一随机数改变器,一个处理结果显示器,一个终端,一个密钥存储器,一个第二密码产生器,一个第二随机数改变器,一个密码接收器,一个密码证实器,和一个服务器。通过使用每次用户被鉴别时都被更改的一次性使用密码可以提高安全等级,并通过使用单个终端来产生用于多种服务的一次性使用密码可以节省花费。(*该技术在2017年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及一用户鉴别系统,特别地,涉及一鉴别使用便携终端和一集成电路(IC)卡的用户的装置及其方法,(IC)卡表示帐户余额及电子钱的交易记录并能产生一一次性使用或暂时密码。由于计算机和通信的发展,计算机网络的普及,具有存储及计算能力的集成电路(IC)卡的发展,产生了许多应用领域并带给人类许多方便。IC卡的应用领域之一的电子钱应能表示帐户余额及电子钱的交易记录。此外用户可以不去银行就可处理他或她的帐户中的钱并通过在他或她的家中一使用计算机的远端连接方便地处理许多事情。此时一服务提供者如银行或网络服务者须证实要求服务的用户是否一合法用户。若一假装为合法用户的人的企图由于弱的用户鉴别系统而获得成功,则侵犯隐私与产生精神的和物质的破坏。特别地,当用户从远距离请求服务时,服务提供者需一方法证实用户的身份而不会见用户本人。为鉴别用户的身份,可使用只有用户知道的,仅用户所有的,或用户所独有的物理特征或习惯。最基本和普遍的用于鉴别用户的身份的方法是使用密码。密码法中,通过证实仅用户知道的来鉴别用户的身份。即请求服务的用户选一仅他或她知道的密码并向服务提供者登记(服务者)。用户通常使用一串几个数字或字母作为密码。当希望鉴别他或她的身份的用户向服务者传来密码时,服务者比较传来的密码与初始登记的密码,并鉴别用户。为安全鉴别用户的身份,推荐采用一次性使用密码,其中每次用户希望鉴别时改变密码。该方法中,由于每次用户希望鉴别时改变密码,非法用户不能再用他或她发现的密码。为用一次性使用密码鉴别身份,需一产生一次性使用密码的装置。此时,若每个用户用他或她自己的终端产生一次性使用密码,因为能同时证实仅用户知道的和仅用户所有的以鉴别用户,所以能增加安全性。在一次性使用密码中,不同于普通密码,为产生每次改变的密码需要每次都改变的量。为此采用一用实时钟(RTC)的方法和一用随机数的提出/响应的方法。在RTC作为一变量的用户鉴别法中,用户所有的终端和服务提供者的服务器同步。即在用户希望被鉴别时,通过将根据终端的时间产生的一次性使用密码与服务器在相同时间所产生的密码相比来鉴别用户。在用随机数的提出/响应的方法中,为产生一次性使用密码用一随机数产生器产生随机数。当用户鉴别开始时,服务器产生随机数并将它们传至用户。终端用一与服务器共享的密数加密该随机数,产生一次性使用密码并将其传至服务器。服务器通过用与终端共享的相同密数和传来的相同随机数产生一密码并将其与终端产生的密码相比来鉴别用户。然而上述使用密码的、目前使用最多的用户鉴别方法有许多问题。根据个人信息如电话号码、出生日期和身份证ID产生的几个数字或字母的密码很容易被他人发现。当用户为不忘记将密码记于它处时,很容易被他人发现。此时从远处请求服务的用户为被鉴别将他或她的密码经电话线或网络发送时,很易被一窃听装置暴露给他人。在用RTC的用户鉴别法中,为产生一次性使用密码和鉴别用户,用户所有的终端的时间和服务提供者的服务器的时间同步。若随时间的流逝终端与服务器不同步,由于终端产生的密码不同于服务器产生的密码,则即使合法用户也不能被证明了。为使终端与服务器同步需一特别装置。因此在传统的应用的服务中为加强用户鉴别而使用了一一次性使用的密码时,需一特别服务器来同步终端的时间与服务器的时间,这样引起了服务提供者大的花费。此外由于在终端中用实时钟产生密码的变量是实时钟,终端仅能为一服务产生一次性使用密码。当用户需要多个应用服务时,每一服务需一单独终端。在上述用随机数的提出/响应的方法中,为产生一次性使用密码服务器传来的随机数须被输入至终端。为此终端须含一输入设备。此外,由于在服务器将随机数传至终端和用户将随机数输入终端时需要一处理,自将花较长时间且对用户不方便。此外,在服务器不能将随机数传至用户时不能用该方法。本专利技术的目的是为便宜和安全鉴别用户,提供一装置来鉴别使用了便携式终端和IC卡的用户,IC卡能表示帐户余额和电子钱的交易记录并能产生一次性使用密码。为达到上述目的,提供了一鉴别用户的装置,含保存用于产生一次性使用密码的密钥和预定随机数的集成电路(IC)卡,用IC作为输入产生一次性使用密码的终端,鉴别终端产生的一次性使用密码的服务器。终端含一接收并与IC卡接口,且判断是否第一次插入IC卡的卡接收器,一个当第一次将IC卡插入卡接收器时读取和保存并删除IC卡的随机数的随机数存储器,通过读取IC卡的密钥和存于随机数存储器的随机数而产生一次性使用密码的第一密码产生器,一个当第一密码产生器产生一次性使用密码时将存于随机数存储器的随机数改为一预定值并将改变值存于随机数存储器的第一随机数改变器,一个显示终端和服务器处理结果的的显示器。服务器含保存与初始存于IC卡的密钥和预定随机数一致的密钥和预定随机数的密钥存储器,一个读取存于密钥存储器的密钥和预定随机数并用与终端相同的方法产生一次性使用密码的第二密码产生器,一当第二密码产生器产生一次性使用密码时将存于密钥存储器的随机数改为一与终端随机数改变器相同的值,并将改变值存于密钥存储器的第二随机数改变器,一通过电话线或网络接收终端产生的一次性使用密码的密码接收器,及一检验接收的密码是否与产生的密码相同的密码检验器。IC卡还含一卡访问密钥存储器,密钥存储器含一允许无条件访问的公共区和为安全保存允许访问秘密区所需的卡访问密钥且从外部访问时需要一卡访问密钥的私有区,一通过将外部输入的卡访问密钥与存于卡访问密钥存储器的卡访问密钥相比而决定是否允许对内部信息的访问的卡访问检验器。当IC卡第一次插入卡接收器时,终端的随机数存储器读取IC卡的卡访问密钥和随机数并存储它们,并从IC卡的公共区中删除随机数和卡访问密钥。终端的第一密码产生部分含一读取IC卡的密钥和随机数存储器的随机数并用对称密钥加密算法产生一密码的对称密钥加密器部分,一用一单向哈什函数转换对称密钥加密器部分中产生的密码并防止密钥的逆向跟踪的哈什函数部分,和一将加密器的输出从哈什函数部分转成一预定格式的格式转换器。服务器的第二密码产生部分含读取存于密钥存储部分的密钥和随机数并用对称密钥加密算法产生一密码的对称密钥加密器部分,一用一单向哈什函数并防止对对称密钥加密器部分中产生的密码的逆向跟踪的哈什函数部分,和一将加密器的输出从哈什函数部分转成一预定格式的格式转换器。为达到上述目的,提供了一用一用户鉴别装置鉴别用户的方法,该用户鉴别装置含存储一预定随机数的IC卡和产生一次性使用密码的密钥,一用IC卡作为输入产生一次性使用密码的终端,和保存与IC卡一致的密钥和随机数并鉴别终端产生的一次性使用密码的服务器,该方法含步将IC卡插入终端,判断IC卡是否第一次被插入,当第一次插入IC卡时初始化预定服务并产生一次性使用密码,当IC卡是较后插入时产生一次性用户密码,经一预定通信媒质接收终端产生的一次性使用密码并证实一次性使用密码。在产生密码的步骤时服务的初始化含步读取IC卡的随机数并将其存于终端,从IC卡中删除该随机数。在产生密码的步骤时产生一次性使用密码含步读取IC卡的密钥和存于终端的随机数,用该密钥和随机数作为输入执行对称密钥加密算法,根据对称密钥加密算法的输出值执行单向哈什函数,将随机数改为一预定值并存于终端,将单向哈什函数的本文档来自技高网...
【技术保护点】
一个鉴别一个用户的装置,含: 一个用于保存用来产生一个一次性使用密码和预定随机数的密钥的集成电路(IC)卡; 一个用所述IC卡作为一输入产生一个一次性使用密码的终端;和 一个用于鉴别由所述终端产生的一次性使用密码的服务器, 其中所述终端含: 一个卡接收器,用于接收并与所述IC卡接口,并判断所述IC卡是否是第一次输入; 一个随机数存储器,当所述IC卡被第一次插入所述卡接收器时,用于读取并保存,然后删除所述IC卡中的随机数; 一个第一密码产生器,通过读取存于所述IC卡的密钥和存于所述随机数存储器中的随机数来产生一个一次性使用密码; 一个第一随机数改变器,当一次性使用密码被所述第一密码产生器产生时,将存于所述随机数存储器中的随机数变为一个预定值,并将被改变的值存入所述随机数存储器中;和 一个显示器,用于显示所述终端和所述服务器的处理结果,和 其中所述服务器含: 一个密钥存储器,用于保存与初始时存于所述IC卡的密钥和一个预定值相一致的一个密钥和一个预定值; 一个第二密码产生器,用于读取存于所述密钥存储器的密钥和随机数,并用与所述终端使用的相同方法来产生一个一次性使用密码; 一个第二随机数改变器,当一次性使用密码被所述第二密码产生器产生时,将存于所述密钥存储器中的随机数变为一个与所述终端中的随机数改变器相一致的数,并将被改变的值存入所述密钥存储器中; 一个密码接收器,用于经一电话线或一个网络接收所述终端产生的一次性使用密码;和 一个密码证实器,用于证实所述接收的密码是否与所述产生的密码一致。...
【技术特征摘要】
...
【专利技术属性】
技术研发人员:柳周烈,郑镐硕,文焞一,
申请(专利权)人:三星电子株式会社,
类型:发明
国别省市:KR[韩国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。