[发明专利]安全代码生成方法和使用方法及用于其的可编程设备

说明书

技术领域

本发明涉及通过可编程用户设备生成用于用户认证和用于对信息进行存储、签署以及加密/解密的可再现安全代码的方法。本发明还涉及将所述可再现安全代码用于各种安全目的的方法和对应的可编程用户设备。

背景技术

在服务提供方通过电子介质向公众提供服务和传递信息的许多情况下，需要提供对接收服务或与服务提供方交换信息的个人的验证识别的机制。传统认证方案采用用户名和密码对来认证用户。然而，这种简单方法提供了最小的安全性。为了实现更高程度的安全性，日益普通的是使用所谓的双因素认证。这种双因素认证基于“你所知道的”要素(如密码)和“你所具有的”要素；一个示例是银行支付卡(你所具有的)和对应的PIN(个人标识号)代码(你所知道的)。

如果通过开放的电信或计算机网络发送密码，则它可以容易地被其他方捕获。因此，理想的是，准许使用所谓的一次性密码(动态密码)来代替固定(静态)密码(如PIN码)。出于这个目的，许多银行例如正在使用卡状半导体装置(也称为安全令牌)，该卡状半导体装置计算并在小屏幕上显示一次性通行码(passcode)(即，时变数字)。通过在尝试认证(登录)时将这个数字输入到系统中，这样做的个人证明他拥有该装置。在美国专利No.4599489中公开了这种半导体装置的一个示例。为了增加安全性，该半导体装置本身有时受“打开”该装置所需要的PIN码保护。如果这样，则在显示正确的通行码数字之前首先必须输入正确的PIN。

这种半导体装置的一个问题是它们的获得和分发成本较大。另一个问题是，作为几种服务(举例来说，如经由因特网来自各种机构的银行服务，使用每一个都需要单独的半导体装置)的登记用户的个人，将不得不保持并且处理多个不同的装置。如果多个服务提供方可以使用同一个半导体装置作为用于多种服务的公共或通用“多码计算器”，则这确实有益于公众。

另一方面，已知允许在各种电子设备中实现安全措施的方案。例如，可以将软件存储在通信终端中，以用于用户与服务提供方之间的安全通信服务。所需的软件可以作为独立计算机程序存储在终端存储器中。在同一个终端中，针对各种用途，可以存储源自不同服务提供方的应用。

想要使用针对一服务(如安全通信服务)的计算机程序的个人，在他被允许在计算机上运行该程序以与服务提供方进行安全通信之前，通常必须向服务提供方登记该程序。一旦成为登记用户，他就可以通常通过键入他的用户名和密码，例如可以是如上所述的由卡状半导体装置提供的一次性密码，而在任何计算机上运行该程序。这个过程确认用户拥有正确的用户名和密码，或者在后一情况下，拥有正确的卡状半导体装置和对应的PIN(如果需要)。

为了避免由专用于多个服务提供方中的相应服务提供方的多个卡状装置带来的问题，本发明试图使用现有和未来的电子信息技术装置，典型的是具有通信能力的电子信息技术装置，来用于安全身份验证。

为了实现这个目的，发明人认为，代替将用户身份捆绑至专门设计并专用于一个用途的卡状半导体装置，将用户身份捆绑至他已经拥有或主要出于另一比标识验证更一般的用途而获取的一件设备，成本更低且更具有灵活性。

本发明的一个意图是，避免需要对要在根据本发明的系统中使用的现有用户设备的硬件构造进行任何修改或增补。因此，适于规定用途的电子用户设备应当至少是可编程的，并且包括至少一个数据输入接口、数据处理装置、数据存储装置以及数据输出能力。另外，为使所述设备根据本发明进行操作，数据存储装置必须包括存储有独特标识单个设备的设备标识符的可读防篡改存储部。

为了易于和选定的服务提供方进行信息交换，设备应当优选地向用户提供合适的通信功能。这种通信能力可以是设备固有的或者是作为功能扩展而增加的。

因此，原理上，可以将各种电子用户设备用于实现本发明。然而，符合GSM(全球移动通信系统)技术的移动电话(蜂窝电话)被认为特别适于本发明的用途，因为每个GSM移动电话已经具有存储在防篡改存储器中的独特设备标识符，即，国际移动设备身份码(IMEI)，这是主要用来针对GSM网络或运营商标识各GSM移动电话的15位代码。GSM移动电话中具有IMEI码通常是强制性的，以使电话可在GSM网络中操作。因此，去除或改变IMEI码将造成移动电话不能针对其主要用途(即，电信)进行操作。