集成认证方法和集成认证服务器的制作方法

文档序号:6477078阅读:210来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术
专利名称:集成认证方法和集成认证服务器的制作方法
技术领域
本发明一般地涉及使用集成认证服务器的集成认证方法以及集成认证 服务器,并且更特别地,涉及集成认证方法和集成认证服务器,由此使用者 由使用便携密码生成器仅通过简单的认证过程便可管理公司的业务,所述便 携密码生成器由例如在线游戏公司或门户网站等另一家公司认证。
背景技术
随着例如需要使用者认证系统的使用因特网和因特网银行的电子商务
(e商务)等领域数量的增加,使用者认证系统的安全成为了一个重要问题。 虽然通过使用证明代码建立了用于e商务和银行的安全交易,但所述证
明代码被证实不够安全并且甚至易于被黑客攻击。
为了解决例如黑客的问题,使用了例如一次性密码(OTP)代币(token)
的即时密码生成器。然而,由于分配给因特网银行的OTP不能在不同银行
间通用,因此每个银行需要提供例如OTP代币的独立装置,这非常不合理。
因此,需要具有集成方式的用于鉴别认证装置的系统
发明内容
技术问题
本发明提供用于以集成方式鉴别认证装置以使所述认证装置在任意站 点均可用的集成认证方法。
本发明还提供用于以集成方式鉴别认证装置以使所述认证装置在任意 站点均可用的集成认证服务器。
技术方案根据本发明的一个方面,提供使用集成认证服务器的集成认证方法。所 述集成认证方法包括通过集成认证服务器接收用于密码认证的集成认证请 求信息和公司代码,请求预定的认证装置的序列号并且响应于接收到的序列 号确定接收到的公司代码是否等于提供方公司代码,如果接收到的公司代码 等于提供方公司代码,则请求生成测试密码并且确定接收到的测试密码是否 等于参考密码,并且如果所述测试密码等于所述参考密码,则许可在与所述 提供方公司代码相对应的提供方公司使用所述认证装置的密码认证。
所述集成认证服务器可以包括数据库,该数据库存储由提供方公司提供 的所述提供方公司的提供方公司代码和所述认证装置的序列号,并且所述确 定所述公司代码是否等于提供方公司代码可以包括将与所述认证装置的序 列号相对应的公司代码与所存储的提供方公司代码相比较以确定所述公司 代码是否等于所存储的提供方公司代码。
所述集成认证方法可以进一步包括如果所述测试密码等于所述参考密 码,则将所述公司代码注册为所述提供方公司代码并且在与所述认证装置的 序列号相对应的注册信息页中注册所述提供方公司代码。
所述集成认证方法可以进一步包括如果接收到的公司代码不等于提供 方公司代码,则请求生成测试密码并且确定所述接收到的测试密码是否等于 参考密码,如果所述测试密码等于所述参考密码,则将所述公司代码注册为 成员公司代码并且在与所述认证装置的序列号相对应的注册信息页中注册 所述成员公司代码,许可在与成员公司代码相对应的成员公司使用所述认证 装置的密码认证,并且接收所述成员公司的认证费用信息并且将所述认证费 用信息传送到相应的提供方公司。
所述提供方公司可以是最先为使用者提供认证装置的公司,并且所述成 员公司可以是除提供方公司以外公司,这些公司期望使用由提供方公司提供 的认证装置的密码认证。每个提供方公司和成员公司均可以包括认证服务器,该认证服务器通过
使用认证装置的使用者标识(ID)和密码认证来执行使用者认证。如果与所
述序列号相对应的认证装置生成所述测试密码,则所述集成认证服务器可以
生成参考密码。所述认证装置可以是一次性密码(OTP)生成器。所述认证 装置可以是使用指纹识别或虹膜识别的密码生成器,并且所述集成认证服务 器可以进一步包括认证装置的使用者的指纹信息或虹膜信息。
根据本发明的另一方面,提供包括接收单元、数据库、第一比较单元、 第二比较单元、检验单元和数据生成单元的集成认证服务器。
所述接收单元响应于预定的集成认证请求信息和公司代码请求使用者 的认证装置的序列号并且接收所述序列号。所述数据库存储由提供方公司提 供的提供方公司的提供方公司代码和认证装置的序列号。
所述第一比较单元将接收到的公司代码和接收到的序列号与存储在所 述数据库中的提供方公司代码和所述序列号相比较。所述第二比较单元请求 生成使用者的认证装置的测试密码并且确定接收到的测试密码是否等于参 考密码。
所述检验单元生成认证信号和控制信号,所述认证信号用于响应于从第 一比较单元和第二比较单元输出的信号而允许或拒绝在与所述公司代码相 对应的公司使用所述认证装置,所述控制信号用于控制认证装置的序列号的 注册和公司代码的注册。
所述数据生成单元响应于所述控制信号将所述认证装置的序列号和公 司代码注册为提供方公司代码或成员公司代码并且生成注册信息页,该注册 信息页包括所述认证装置的序列号以及与序列号相对应的提供方公司代码 和成员公司代码。
如果接收到的公司代码和接收到的序列号等于存储在所述数据库中的 提供方公司代码和序列号,则所述第一比较单元可以输出具有第一逻辑电平的第一信号,并且如果接收到的公司代码和接收到的序列号不等于存储在所 述数据库中的提供方公司代码和序列号,则所述第一 比较单元可以输出具有 第二逻辑电平的所述第一信号,并且如果所述测试密码等于所述参考密码, 则所述第二比较单元可以输出具有所述第一逻辑电平的第二信号,并且如果 所述测试密码不等于所述参考密码,则所述第二比较单元可以输出具有所述 第二逻辑电平的第二信号。
如果从第二比较单元输出的所述第二信号具有所述第一逻辑电平,则所 述检验单元可以生成用于允许使用所述认证装置的认证信号,并且如果从第 二比较单元输出的所述第二信号具有所述第二逻辑电平,则所述检验单元可 以生成用于拒绝使用所述认证装置的认证信号。
如果从第二比较单元输出的所述第二信号具有所述第一逻辑电平并且 从第一比较单元输出的所述第一信号具有所述第一逻辑电平,则所述检验单 元可以输出具有所述第一逻辑电平的控制信号,并且如果从第二比较单元输 出的所述第二信号具有所述第一逻辑电平并且从第一比较单元输出的所述 第一信号具有所述第二逻辑电平,则所述检验单元可以输出具有所述第二逻
辑电平的控制信号。
如果所述控制信号具有所述第一逻辑电平,则所述数据生成单元可以将 所述公司代码注册为提供方公司代码并且可以在与认证装置的序列号相对 应的注册信息页中注册所述提供方公司代码,并且如果所述控制信号具有第 二逻辑电平,则所述数据生成单元可以将所述公司代码注册为成员公司代码 并且可以在与认证装置的序列号相对应的注册信息页中注册所述成员公司 代码。
所述集成认证服务器可以进一步包括费用控制单元,该费用控制单元存 储与成员公司代码相对应的成员公司的认证费用信息并且如果所述控制信 号具有第二逻辑电平,则将所述认证费用信息传送到所述认证信息页上的提供方公司。
每个提供方公司和成员公司均可以包括认证服务器,该认证服务器通过 使用所述认证装置的使用者的标识(ID)和密码认证来执行使用者认证。所 述集成认证服务器可以进一步包括参考密码生成单元,该参考密码生成单元 在接收到所述测试密码的情况下生成所述参考密码。
根据本发明的再一方面,提供使用集成认证服务器的集成认证方法。所 述集成认证方法包括自具有认证装置的使用者接收用于请求使用所述认证 装置访问的访问请求,通过响应于所述访问请求而将集成认证请求信息和公 司代码以及认证装置的序列号传递到集成认证服务器来请求用于所述认证 装置的认证,如果用于所述认证装置的认证被许可,则允许使用者使用所述 认证装置的访问,并且传递用于所述认证装置的认证费用信息到所述集成认 证服务器。
使用者可以被提供来自预定的提供方公司的认证装置,并且所述集成认 证方法可以进一步包括将传递到集成认证服务器的认证费用信息传送到所 述提供方公司。
有益效果
如上所述,根据本发明的所述集成认证方法和集成认证服务器使用由所
述集成认证服务器认证的单个认证装置促成全部类型的金融交易和e商务并 且使得所述认证装置避免黑客攻击的危险。此外,各公司共同承担用于认证 装置的认证费用,由此提升了所述认证装置的推广和使用。


图1是说明根据本发明的实施方式使用集成认证服务器的集成认证方法 的流程图2是用于说明公司代码不等于图1中所示的流程图中的提供方公司代码的情况的流程图3是用于说明使用图1中所示的集成认证服务器的集成认证方法的视
图4是说明了图3中所示的集成认证服务器的结构的框图。
具体实施例方式
此后,本发明的各实施方式将参考附图进行详细说明。应该注意一幅或 多幅附图中所示的相同的参考标记代表相同的元件。
在本发明中,例如游戏公司的多个公司中的一个公司("提供方公司") 向使用者提供认证装置并且使用者使用集成认证服务器注册所述认证装置 的序列号、提供方公司代码以及所述提供方公司的提供费用。
所述集成认证服务器生成与所述序列号相对应的数据域并且将所述提 供方公司代码存储在所述数据域中。当使用者访问所述集成认证服务器以将 所述认证装置在另一个公司("成员公司")使用时,所述成员公司将使用者 的认证请求信息和成员公司代码传递到所述集成认证服务器。
所述集成认证服务器响应于认证请求信息和成员公司代码确定是否许 可用于所述认证装置的认证。如果认证被许可,则所述集成认证服务器自成 员公司接收所述成员公司的认证费用信息并且将该认证费用信息传递到所 述提供方公司。
这样,通过使用单个集成认证服务器,多个公司可以以单个认证装置操 控认证过程。所述认证装置可以是一次性密码(OTP)生成器和在每次访问 用于认证的站点时随机生成的独立密码,由此避免黑客攻击的危险。此外, 全部类型的金融交易和e商务操作可以通过使用单个OTP生成器管理,由 此提供便利。
由于最先为使用者提供OTP生成器的公司("提供方公司")可以自通过使用OTP生成器执行认证过程的其它站点或公司("成员公司")接收预 定的费用,因此所述提供方公司可以以极低的价格向使用者提供OTP生成 器并且因此还可以导致OTP生成器的快速推广。
此后,将参考图l-4说明根据本发明的实施方式的集成认证方法和集成 认证服务器。
图l是说明了根据本发明的实施方式使用集成认证服务器的集成认证方 法的流程图。
图2是用于说明公司代码不等于图1中所示的流程图中的提供方公司代 码的情况的流程图。
图3是用于说明使用图1中所示的集成认证服务器的集成认证方法的视图。
图4是说明了图3中所示的集成认证服务器的结构的框图。
参考图3,根据本发明的实施方式使用集成认证服务器310的集成认证 方法包括多个公司和集成认证服务器310。此处,公司可以是游戏公司、便 携站点提供方、银行、证券公司、e商务公司或可以向由认证装置认证的使 用者提供内容的任何站点。
在本发明中,公司可以被分类为提供方公司(#1至弁M) 320-1至320-m 和成员公司(#1至弁N) 330-1至330-n。提供方公司320-1至320-m最先为 使用者提供认证装置340,并且成员公司330-1至330-n是除提供方公司320-1 至320-m以外的期望通过使用由提供方公司320-1至320-m提供的认证装置 340的密码认证的其余公司。
提供方公司320-1至320-m和成员公司330-1至330-n包括认证服务器, 该认证服务器分别通过使用认证装置340的使用者的标识(ID)和密码认证 而执行使用者认证。换句话说,所述集成认证服务器310确认使用者的认证 装置340是否是合法授予并且当前有效,以允许多个公司使用该认证装置340。为了使用成员公司330-1至330-n的内容,使用者需要经历在包括在每 个成员公司330-1至330-n中的独立的认证服务器处通过使用认证装置340 使用ID和密码的独立的认证过程。
此后,为了便于说明,本发明的实施方式将通过使用多个成员公司330-1 至330-n中的一个成员公司和多个提供方公司320-1至320-m中的一个提供 方公司加以说明,所述一个成员公司和一个提供方公司分别为成员公司 330-1和提供方公司320-1。
优选地,所述认证装置340是OTP生成器。所述认证装置340还可以 是使用指纹识别或虹膜识别的密码生成器。在以下说明中,为了便于说明, 认证装置340被假设为OTP生成器。然而,可以被本领域普通技术人员容 易地理解的是认证装置340不限于OTP生成器。
参考图1,根据本发明的实施方式使用集成认证服务器的集成认证方法 100包括在操作110中通过集成认证服务器接收用于密码认证的集成认证请 求信息和公司代码。
预定的认证装置的序列号被请求并且响应于接收到的序列号在操作120 中确定接收到的公司代码是否等于提供方公司代码。
集成认证请求信息INI、公司代码CC、序列号请求RSN和序列号SN 通过图4中所示的接收单元410接收。换句话说,接收单元410响应于集成 认证请求信息INI和公司代码CC发送用于请求使用者的认证装置340的序 列号的序列号请求RSN并且接收序列号SN。
当具有认证装置340的使用者期望通过使用认证装置340而使用成员公 司330-1的内容或提供方公司320-1的内容时,集成认证服务器310的接收 单元410从成员公司330-1和提供方公司320-1接收集成认证请求信息INI 和公司代码CC。
集成认证服务器310的接收单元410发送用于请求认证装置340的序列号的序列号请求RSN到具有被传递的公司代码CC和集成认证请求信息INI的公司以接收所述序列号SN。
在操作120中,集成认证服务器310确定接收到的公司代码CC是否等于提供方公司代码。集成认证服务器310包括数据库420,该数据库420用于存储由提供方公司320-1提供的提供方公司320-1的提供方公司代码和认证装置340的序列号SN。
在操作120中,集成认证服务器310将与认证装置340的序列号SN相对应的公司代码CC与所存储的提供方公司代码进行比较以确定接收到的公司代码CC是否等于提供方公司代码。
集成认证服务器310存储由提供方公司320-1提供的认证装置340的序列号SN以及提供方公司320-1的公司代码,即数据库420中的提供方公司代码。例如,如果具有公司代码A的公司向使用者出售具有序列号0001-1000的1000个认证装置,则数据库420存储1000个认证装置的序列号以及作为提供方公司代码的所述公司的公司代码A 。
因此,如果接收到的公司代码CC和接收到的认证装置340的序列号SN等于提供方公司代码和存储在数据库420中的相应序列号,则集成认证服务器310检验与当前与公司代码CC 一同接收的序列号SN相对应的认证装置340是由具有接收到的公司代码CC的公司向使用者提供的有效认证装置。此外,集成认证服务器310检验具有被传递的集成认证请求信息INI的公司不是成员公司而是提供方公司。
这种认证操作由集成认证服务器310的第一比较单元430执行。换句话说,第一比较单元430将接收到的公司代码CC和序列号SN与存储在数据库420中的提供方公司代码和序列号进行比较。
如果接收到的公司代码CC和序列号SN等于存储在数据库420中的提供方公司代码和序列号,则集成认证服务器310请求生成测试密码,并且在操作130中确定接收到的测试密码是否等于参考密码。
为了再次检验使用者拥有的认证装置340是有效的认证装置,集成认证服务器310向提供方公司320-1发送用于请求生成测试密码的测试密码请求RTS并且从提供方公司320-1接收测试密码TS。这样,集成认证服务器310进一步包括用于生成参考密码REFTS的参考密码生成单元(未示出)。
操作130由集成认证服务器310的第二比较单元440执行。换句话说,第二比较单元440发送用于请求生成用于使用者的认证装置340的测试密码TS的测试密码请求RTS并且确定接收到的测试密码TS是否等于参考密码REFTS。
如果接收到的测试密码TS等于参考密码REFTS,则在操作140中,集成认证服务器310将公司代码CC注册为提供方公司代码并且在与认证装置340的序列号SN相对应的注册信息页中注册提供方公司代码。
操作140由集成认证服务器310的数据生成单元460执行。数据生成单元460响应于控制信号CTRL将认证装置340的序列号SN和接收到的公司代码CC注册为提供方公司代码,并且生成注册信息页(未示出),该注册信息页具有认证装置340的序列号SN和与所述序列号SN相对应的提供方公司代码信息。
由于使用者使用的认证装置340可以在提供方公司或多个成员公司中用于使用提供方公司或多个成员公司的内容的认证,因此集成认证服务器310生成注册信息页以存储和管理关于使用所述认证装置340的成员公司或提供
方公司的信息。
在所述注册信息页中存储各种信息后,集成认证服务器310在操作150中使用认证装置340许可在与提供方公司代码相对应的提供方公司处的密码认证。如果测试密码TS等于参考密码REFTS,则意味着使用者的认证装置340有效。因此,集成认证服务器310向具有被传递的集成认证请求信息INI的提供方公司320-1发送认证信号AUTS以允许在提供方公司320-1使用用于认证的认证装置340。
操作150由集成认证服务器310的检验单元450执行。换句话说,检验单元450响应于从第一比较单元430和第二比较单元440输出的信号而生成认证信号AUTS以允许或拒绝在与公司代码CC相对应的公司使用所述认证装置340,并且检验单元450生成控制信号CTRL以控制认证装置340的序列号SN和公司代码CC的注册。
操作120至150将被更详细地说明。
如果接收到的公司代码CC和序列号SN等于存储在数据库420中的提供方公司代码和序列号,则第一比较单元430输出具有第一逻辑电平的信号Sl。否则,第一比较单元430输出具有第二逻辑电平的信号Sl。为了便于说明,假设第一逻辑电平是高电平并且第二逻辑电平是低电平。然而,本发明并不限于这样的假设。
如果测试密码TS等于参考密码REFTS,则第二比较单元440输出具有第一逻辑电平的信号S2。否则,第二比较单元440输出具有第二逻辑电平的信号S2。
如果从第二比较单元440输出的信号S2具有第一逻辑电平,即测试密码TS等于参考密码REFTS,则检验单元450生成认证信号AUTS以允许使用认证装置340并且输出认证信号AUTS到提供方公司320-1。如果从第二比较单元440输出的信号S2具有第二逻辑电平,即测试密码TS不等于参考密码REFTS,则检验单元450生成认证信号AUTS以拒绝使用认证装置340。
如果从第二比较单元440输出的信号S2具有第一逻辑电平并且从第一比较单元430输出的信号Sl具有第一逻辑电平,即测试密码TS等于参考密码REFTS并且接收到的公司代码CC和序列号SN等于存储在数据库420中的提供方公司代码和序列号,则检验单元450生成具有第一逻辑电平的控制信号CTRL并且将所述控制信号CTRL输出到数据生成单元460。
数据生成单元460之后响应于具有第一逻辑电平的控制信号CTRL将接
收到的公司代码CC注册为提供方公司代码并且在与认证装置340的序列号
SN相对应的注册信息页中注册提供方公司代码。
以上是关于使用者在提供方公司使用认证装置340的情况下集成认证服
务器310的操作的说明。此后,将对使用者在成员公司使用认证装置340的
情况下集成认证服务器310的操作进行说明。
参考图2,如果在图1的操作120中公司代码不等于提供方公司代码,
则请求生成测试密码,并且在操作210中确定接收到的测试密码是否等于参
考密码。
如果在图1的操作120中接收到的公司代码CC不等于存储在数据库420中的提供方公司代码,则意味着具有传递到集成认证服务器310的公司代码CC的公司不是提供方公司。在这种情况下,集成认证服务器310将测试密码请求RTS发送到所述公司并且确定接收到的测试密码TS是否等于参考密码REFTS。
如果测试密码TS等于参考密码REFTS,则在操作220中,集成认证服务器310将公司代码注册为成员公司代码并且在与认证装置340的序列号SN相对应的注册信息页中注册成员公司代码。
如果接收到的公司代码CC不等于存储在数据库420中的提供方公司代码并且测试密码TS不等于参考密码REFTS,则意味着使用者期望通过使用认证装置340消费其内容的公司不是提供方公司而是成员公司。因此,集成认证服务器310将接收到的公司代码CC注册为成员公司代码并且在与认证装置340的序列号SN相对应的注册信息页(未示出)中注册成员公司代码。
通过这种过程,在包括在集成认证服务器310中的认证信息页中注册与各认证装置340的序列号SN相对应的提供方公司代码和多个成员公司代码,并且在所述注册信息页中注册的成员公司代码和提供方公司代码表示在这
些公司中可以使用与这些公司中的每个公司相对应的认证装置340。
在操作230中,集成认证服务器310许可在与成员公司代码相对应的成 员公司使用认证装置340的密码认证。集成认证服务器310通知成员公司 330-1认证装置340是在成员公司330-1处可用的有效的认证装置,以便允 许使用者通过使用认证装置340访问关于成员公司330-1的站点。 操作210至240将参考图4被更详细地说明。
如果接收到的公司代码CC和序列号SN不等于存储在数据库420中的 提供方公司代码和序列号,则第一比较单元430输出具有第二逻辑电平的信 号S1。如果测试密码TS等于参考密码REFTS,则第二比较单元440输出具 有第一逻辑电平的信号S2。否则,第二比较单元440输出具有第二逻辑电 平的信号S2。
如果自第二比较单元440输出的信号S2具有第一逻辑电平,即测试密 码TS等于参考密码REFTS,则检验单元450生成认证信号AUTS以允许使 用认证装置340并且输出认证信号AUTS到成员公司330-1。如果自第二比 较单元440输出的信号S2具有第二逻辑电平,即测试密码TS等于参考密码 REFTS,则检验单元450生成认证信号AUTS以拒绝使用认证装置340并且 输出认证信号AUTS到成员公司330-1。
如果自第二比较单元440输出的信号S2具有第一逻辑电平并且自第一 比较单元430输出的信号Sl具有第二逻辑电平,即测试密码TS等于参考密 码REFTS并且接收到的公司代码CC和序列号SN不等于存储在数据库420 中的提供方公司代码和序列号,则检验单元450生成具有第二逻辑电平的控 制信号CTRL并且将控制信号CTRL输出到数据生成单元460。
数据生成单元460之后响应于具有第二逻辑电平的控制信号CTRL将接 收到的公司代码CC注册为成员公司代码,并且在与认证装置340的序列号SN相对应的注册信息页中注册成员公司代码。
这样,集成认证服务器310确定认证装置340在哪个公司中使用,将相 应的公司分类为提供方公司或成员公司,并存储关于认证装置340可用的提 供方公司和多个成员公司的信息。
如前所述,认证装置340可以是OTP生成器。因此,成员公司和提供 方公司均必须包括能够生成用于OTP操作的密码的认证服务器。
认证装置340还可以是使用指纹识别或虹膜识别的密码生成器。这样, 集成认证服务器310需要进一步执行自认证装置340接收使用者的指纹或虹 膜信息并存储接收到的信息的操作,并且集成认证服务器310需要进一步包 括用于操作的存储装置。
根据本发明的实施方式的集成认证方法100包括接收成员公司的认证费
用信息并将认证费用信息传递到相应的提供方公司的操作240。
操作240由集成认证服务器310的费用控制单元470执行。如果控制信 号CTRL具有第二逻辑电平,即传递集成认证请求信息INI和公司代码CC 到集成认证服务器310的公司是成员公司,费用控制单元470存储与成员公 司代码相对应的成员公司的认证费用信息JCS并且将所述认证费用信息JCS 传递到注册信息页上的提供方公司320-1。
提供方公司320-1可以免费或以低价向使用者提供认证装置340以便认 证装置340的广泛推广。在此情况下,为了减轻从提供方公司320-1购买认 证装置340的费用负担,使用认证装置340的成员公司330-1可以向提供方 公司320-1支付预定的认证费用。
集成认证服务器310接收并存储由成员公司330-1提供的认证费用信息 JCS并且将认证费用信息JCS传递到提供认证装置340的提供方公司320-1 , 由此减轻了从提供方公司320-1购买认证装置340的费用负担并且促进了认 证装置340的推广。根据本发明另一实施方式的使用集成认证服务器的集成认证方法包括 自具有认证装置的使用者接收用于请求使用认证装置访问的访问请求的操 作,通过响应于所述访问请求将集成认证请求信息和公司代码以及认证装置 的序列号传递到集成认证服务器而请求用于认证装置的认证的操作,如果用 于认证装置的认证被许可,则允许使用者使用认证装置的访问的操作,以及 将用于认证装置的认证费用信息传递到集成认证服务器的操作。
根据本发明另一实施方式的集成认证方法将通过参考图3中的成员公司 330-1进行说明。
换句话说,成员公司330-1自具有认证装置340的使用者接收用于使用 认证装置340请求访问的访问请求。由提供方公司320-1为使用者提供认证 装置340。
成员公司330-1通过响应于所述访问请求将集成认证请求信息和公司代 码、以及认证装置340的序列号传递到集成认证服务器310而请求用于认证 装置340的认证。成员公司330-1将其公司代码和认证装置340的序列号连 同集成认证请求信息一起传递以便请求用于认证装置340的认证。集成认证 服务器310在注册信息页中注册认证装置340的序列号和公司代码并且将由 认证装置340生成的测试密码与用于认证装置340的认证的参考密码相比 较。集成认证服务器310包括与每个认证装置相对应的注册信息页,并且在 相应的注册信息页上注册关于使用所述认证装置的成员公司的信息以及关 于提供认证装置的提供方公司的信息。
所述注册信息页被要求分析使用认证装置的多个成员公司,从而自每个 成员公司接收认证费用信息并且将所述认证费用信息提供到提供方公司。
一旦许可了用于认证装置的认证,则成员公司330-1允许使用认证装置 340的使用者访问。成员公司330-1包括允许通过使用者ID的访问的认证服 务器和由所述认证装置340生成的密码。成员公司330-1将用于认证装置340的认证费用信息传递到集成认证服 务器310。所述认证费用信息之后被传送到提供方公司320-1。换句话说, 由于使用者通过使用由提供方公司320-1提供的认证装置340访问成员公司 330-1的站点,成员公司330-1将用于认证装置340的认证费用偿付到提供 方公司320-1,以便成员公司330-1承担因提供认证装置340而导致的提供 方公司320-1的提供费用的一部分。所述集成认证服务器接收认证费用信息 并且将该认证费用信息提供到提供方公司320-1,以便使提供方公司320-1 得知成员公司330-1偿付了认证费用。
由于使用者可以通过使用认证装置访问多个成员公司,因此提供方公司 可以经由集成认证服务器自多个成员公司接收认证费用。因此,提供方公司 可以更积极地提供认证装置到使用者并且因此还可以促进认证装置的利用。
所述认证装置可以是OTP生成器。因此,根据本发明的集成认证方法 和集成认证服务器可以加快OTP生成器的利用和推广并且允许使用者抵制 黑客攻击而安全地进行e商务。
根据本发明另一实施方式的集成认证方法的操作和集成认证服务器的 结构已参考图l-4进行了说明,并且因此将不再详细说明。虽然本发明参考 其实施方式被特别地显示和说明,但本领域的一个普通技术人员将理解在不 背离由所附权利要求限定的本发明的精神和范围的情况下可以进行形式和 细节上的多种变化。
工业实用性
本发明可以用于使用因特网的e商务领域。
权利要求
1.一种使用集成认证服务器的集成认证方法,该集成认证方法包括通过所述集成认证服务器接收用于密码认证的集成认证请求信息和公司代码;请求预定的认证装置的序列号并且响应于接收到的所述序列号来确定接收到的所述公司代码是否等于提供方公司代码;如果接收到的所述公司代码等于所述提供方公司代码,则请求生成测试密码并且确定接收到的测试密码是否等于参考密码;并且如果所述测试密码等于所述参考密码,则许可在与所述提供方公司代码相对应的提供方公司处进行使用所述认证装置的密码认证。
2. 根据权利要求1所述的集成认证方法,其中所述集成认证服务器包括数据库,该数据库存储由所述提供方公司提供的所述提供方公司的提供方公司代码和所述认证装置的序列号,并且确定所述公司代码是否等于所述提供方公司代码包括将与所述认证装置的序列号相对应的所述公司代码与所存储的提供方公司代码相比较以确定所述公司代码是否等于所存储的提供方公司代码。
3. 根据权利要求2所述的集成认证方法,该方法进一步包括如果所述测试密码等于所述参考密码,则将所述公司代码注册为所述提供方公司代码并且在与所述认证装置的序列号相对应的注册信息页中注册所述提供方公司代码。
4. 根据权利要求3所述的集成认证方法,该方法进一步包括如果接收到的所述公司代码不等于所述提供方公司代码,则请求生成所述测试密码并且确定接收到的所述测试密码是否等于所述参考密码;如果所述测试密码等于所述参考密码,则将所述公司代码注册为成员公司代码并且在与所述认证装置的序列号相对应的注册信息页中注册所述成员公司代码;许可在与所述成员公司代码相对应的成员公司处进行使用所述认证装置的密码认证,并且接收所述成员公司的认证费用信息并且将所述认证费用信息传送到相应的提供方公司。
5. 根据权利要求4所述的集成认证方法,其中所述提供方公司是最先为使用者提供所述认证装置的公司,并且所述成员公司是除所述提供方公司以外的公司,所述成员公司期望使用由所述提供方公司提供的认证装置的密码认证。
6. 根据权利要求5所述的集成认证方法,其中每个所述提供方公司和所述成员公司均包括认证服务器,该认证服务器通过使用所述认证装置的使用者标识(ID)和密码认证来执行使用者认证。
7. 根据权利要求1所述的集成认证方法,其中如果与所述序列号相对应的认证装置生成所述测试密码,则所述集成认证服务器生成所述参考密码。
8. 根据权利要求1所述的集成认证方法,其中所述认证装置是一次性密码(OTP)生成器。
9. 根据权利要求1所述的集成认证方法,其中所述认证装置是使用指纹识别或虹膜识别的密码生成器,并且所述集成认证服务器进一步包括所述认证装置的使用者的指纹信息或虹膜信息。
10. —种集成认证服务器,该集成认证服务器包括接收单元,该接收单元响应于预定的集成认证请求信息和公司代码来请求使用者的认证装置的序列号,并且接收所述序列号;数据库,该数据库存储由所述提供方公司提供的提供方公司的提供方公司代码和认证装置的序列号;第一比较单元,该第一比较单元将接收到的所述公司代码和接收到的所述序列号与存储在所述数据库中的所述提供方公司代码和所述序列号相比较;第二比较单元,该第二比较单元请求生成所述使用者的认证装置的测试密码并且确定接收到的所述测试密码是否等于参考密码;检验单元,该检验单元生成认证信号和控制信号,所述认证信号用于响应于从所述第一比较单元和所述第二比较单元输出的信号而允许或拒绝在与所述公司代码相对应的公司使用所述认证装置,所述控制信号用于控制所述认证装置的序列号的注册和所述公司代码的注册;以及数据生成单元,该数据生成单元响应于所述控制信号而将所述认证装置的序列号和所述公司代码注册为提供方公司代码或成员公司代码,并且生成注册信息页,该注册信息页包括所述认证装置的序列号以及与所述序列号相对应的所述提供方公司代码和所述成员公司代码。
11. 根据权利要求IO所述的集成认证服务器,其中如果接收到的所述公司代码和接收到的所述序列号等于存储在所述数据库中的提供方公司代码和序列号,则所述第一比较单元输出具有第一逻辑电平的第一信号,并且如果接收到的所述公司代码和接收到的所述序列号不等于存储在所述数据库中的提供方公司代码和序列号,则所述第一比较单元输出具有第二逻辑电平的所述第一信号,并且如果所述测试密码等于所述参考密码,则所述第二比较单元输出具有所述第一逻辑电平的第二信号,并且如果所述测试密码不等于所述参考密码,则所述第二比较单元输出具有所述第二逻辑电平的第二信号。
12. 根据权利要求11所述的集成认证服务器,其中如果从所述第二比较单元输出的所述第二信号具有所述第一逻辑电平,则所述检验单元生成用于允许使用所述认证装置的认证信号,并且如果从所述第二比较单元输出的所述第二信号具有所述第二逻辑电平,则所述检验单元生成用于拒绝使用所述认证装置的认证信号。
13. 根据权利要求12所述的集成认证服务器,其中如果从所述第二比较单元输出的所述第二信号具有所述第一逻辑电平并且从所述第一比较单元输出的所述第一信号具有所述第一逻辑电平,则所述检验单元输出具有所述第一逻辑电平的控制信号,并且如果从所述第二比较单元输出的所述第二信号具有所述第一逻辑电平并且从所述第一比较单元输出的所述第一信号具有所述第二逻辑电平,则所述检验单元输出具有所述第二逻辑电平的控制信号。
14. 根据权利要求13所述的集成认证服务器,其中如果所述控制信号具有所述第一逻辑电平,则所述数据生成单元将所述公司代码注册为所述提供方公司代码并且在与所述认证装置的序列号相对应的注册信息页中注册所述提供方公司代码,并且如果所述控制信号具有所述第二逻辑电平,则所述数据生成单元将所述公司代码注册为所述成员公司代码并且在与所述认证装置的序列号相对应的注册信息页中注册所述成员公司代码。
15. 根据权利要求14所述的集成认证服务器,该集成认证服务器进一步包括费用控制单元,该费用控制单元存储与所述成员公司代码相对应的成员公司的认证费用信息,并且如果所述控制信号具有所述第二逻辑电平,该费用控制单元则将所述认证费用信息传送到所述认证信息页上的提供方公司。
16. 根据权利要求15所述的集成认证服务器,其中所述提供方公司是最先为使用者提供所述认证装置的公司,并且所述成员公司是除所述提供方公司以外的公司,所述成员公司期望使用由所述提供方公司提供的认证装置的密码认证。
17. 根据权利要求16所述的集成认证服务器,其中每个所述提供方公司和成员公司均包括认证服务器,该认证服务器通过使用所述认证装置的使用者的标识(ID)和密码认证来执行使用者认证。
18. 根据权利要求IO所述的集成认证服务器,该集成认证服务器进一步包括参考密码生成单元,该参考密码生成单元在接收到所述测试密码的情况下生成所述参考密码。
19. 根据权利要求IO所述的集成认证服务器,其中所述认证装置是一次性密码(OTP)生成器。
20. 根据权利要求IO所述的集成认证服务器,其中所述认证装置是使用指纹识别或虹膜识别的密码生成器,并且所述集成认证服务器进一步包括存储所述认证装置的使用者的指纹信息或虹膜信息的存储单元。
21. —种使用集成认证服务器的集成认证方法,该集成认证方法包括自具有认证装置的使用者接收用于请求使用所述认证装置访问的访问请求;通过响应于所述访问请求而将集成认证请求信息和公司代码以及所述认证装置的序列号传递到所述集成认证服务器来请求用于所述认证装置的认证;如果用于所述认证装置的认证被许可,则允许使用者使用所述认证装置的访问;以及将用于所述认证装置的认证费用信息传递到所述集成认证服务器。
22. 根据权利要求21所述的集成认证方法,其中使用者被提供来自预定的提供方公司的所述认证装置,并且所述集成认证方法进一步包括将传递到所述集成认证服务器的所述认证费用信息传送到所述提供方公司。
23. 根据权利要求21所述的集成认证方法,其中所述集成认证服务器在注册信息页中注册所述认证装置的序列号和所述公司代码并且将由所述认证装置生成的测试密码与用于认证所述认证装置的参考密码相比较。
24. 根据权利要求21所述的集成认证方法,其中所述允许使用者使用所述认证装置的访问包括通过接收由所述认证装置生成的所述使用者的标识(ID)和密码而允许所述使用者的访问,并且所述认证装置是一次性密码(OTP)生成器。
全文摘要
提供了集成认证方法和集成认证服务器。使用集成认证服务器的集成认证方法包括通过集成认证服务器接收用于密码认证的集成认证请求信息和公司代码,请求预定的认证装置的序列号并且响应于接收到的序列号确定接收到的公司代码是否等于提供方公司代码,如果接收到的公司代码等于提供方公司代码,则请求生成测试密码并且确定接收到的测试密码是否等于参考密码;并且如果测试密码等于参考密码,则许可在与提供方公司代码相对应的提供方公司使用认证装置的密码认证。集成认证方法和集成认证服务器使用由集成认证服务器认证的单个认证装置促成全部类型的金融交易和e商务并且使得认证装置避免黑客攻击的危险。此外,各公司共同承担用于认证装置的认证费用,由此提升了所述认证装置的推广和使用。
文档编号G06F15/00GK101675421SQ200880014600
公开日2010年3月17日 申请日期2008年5月2日 优先权日2007年5月3日
发明者金成柱 申请人:金成柱
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:金成柱
  • 技术所有人:金成柱
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2