[发明专利]安全认证的方法和设置

说明书

技术领域

本发明涉及电子环境中的用户认证的领域，并且更具体地涉及一种 使用通用个人数据终端作为安全用户认证因素的设置(arrangment)和方 法。

背景技术

电子通道中的服务提供商面临着对其服务的用户进行认证的挑战。 对于许多电子服务来说，提供安全用户认证的能力是必须的。

要求强有力的用户认证的服务提供商通常向用户发行一个或多个认 证因素，服务提供商之后可使用该因素来认证用户。如果向用户发行了 多于一个的认证因素，且要求用户在认证事件时提供所有的认证因素， 那么极大地减少了虚假事件的风险。此外，如果认证因素本质上是不同 的，各个因素提供对用户的唯一标识，并且所产生的认证数据对于除了 该用户和服务提供商之外的其他人是保密的，那么该认证方案成为本领 域已知的强有力的多因素认证方案。

通常使用的认证因素是知识因素(“你知道的某事”，像密码或PIN 码)和占有因素(“你拥有的某物”，像电子一次性口令生成器、在计算 机存储器中或在芯片卡上存储有私人加密密钥的安全客户件、一次性通 过码打印列表和其他)。此外，生物特征数据(“你是什么”，像指纹或虹 膜扫描的数字表示)有时候也用作认证因素。

占有因素通常是物理性质的，像芯片卡、密码计算器/令牌、或碎片 卡(scrap card)。发行物理占有因素通常意味着服务提供商的高成本，并 且通常被用户认为是不方便的。因此，服务提供商和用户可能感兴趣的 是利用用户手中已有的通常可用的个人数据终端作为安全占有因素。可 以引人注目地用作为占有因素的个人终端的示例是移动电话、便携式计 算机、诸如PDA和智能电话的手持计算机、以及个人娱乐终端。

已知其中将个人数据终端用于用户认证的若干方法。一个已知的方 法如下：服务提供商登记用户的移动用户号，在认证过程中将共享秘密 发布到用户的移动终端，要求用户在另一电子通道中返回该共享秘密。 该方法的缺点是发送者(服务提供商)不能检验接收方(用户)的身份， 在服务器上产生共享秘密；因此在认证响应中不涉及占有因素，并且移 动装置仅用作通信终端。最终，认为移动终端不是包含共享秘密的安全 环境；例如，共享秘密可能在网络中泄漏，或者由另一方从移动终端读 取或从移动终端重发布到另一方。

US 2003/0204726A1提供了这样一种方法，其中将共享秘密或认证 响应以加密格式发布到移动终端。然后加密的认证响应从移动终端传送 到客户件，客户件持有加密密钥，因此客户件可以解密该认证响应。在 US 2003/0204726A1中，在每个认证事件时都在客户件和服务器之间发 布加密密钥。其中不是在每个认证事件时都发送加密密钥的方法将意味 着安全性改进的方法。

另一方法涉及在个人数据终端存储器中实现安全元素(例如3DES 客户件或PKI客户件)，该安全元素包含用户敏感数据。该方法中的占有 因素是用户敏感数据，例如私有加密密钥。可以由知识因素(PIN或密码) 加密安全元素。该方法的一个问题是安全元素可能被复制并且用户敏感 数据可能例如通过对知识因素的试错攻击而泄漏。可以产生用户敏感数 据的副本，由此减小了该方法作为安全占有因素的可靠性。

GSM标准以及其他的移动终端安装有芯片卡，即SIM卡，移动运营 商在其中存储了移动订户认证数据和其他网络数据。SIM卡是防篡改的 硬件令牌并且是安全元素的安全存储容器。因此，SIM卡是移动终端中 的安全占有因素。使用SIM卡作为服务提供商的占有因素的局限性在于 SIM卡不是开放的平台，对SIM的访问需要移动运营商的同意。将SIM 开放给其他服务提供商可能将SIM暴露于新的安全威胁，并且/或者，对 于服务提供商来说满足移动运营商的安全要求以被允许访问SIM是高成 本的。SIM卡提供有限的存储容量以及复杂的供给和生存周期管理。例 如，当移动运营商或订户改变SIM时，服务提供商发行的基于SIM的安 全元素的使用期限将结束。