根据认证窗口大小同步令牌装置的方法
【专利摘要】本发明公开了一种根据认证窗口大小同步令牌装置的方法,所述方法包括,认证服务器设置大认证窗口、中认证窗口和小认证窗口,认证服务器接收令牌装置发送的动态口令,并根据动态口令所处的大认证窗口、中认证窗口或小认证窗口制定自适应的令牌装置同步方式。本发明的认证服务器对令牌装置的同步方法,解决了令牌装置时间偏移较大时进行时间同步易导致安全性降低的问题,通过设置合理的时间窗口值来纠正与令牌装置之间的时间偏移,使得令牌装置发送的动态口令的可用性更强,更稳定可靠。
【专利说明】根据认证窗口大小同步令牌装置的方法
【技术领域】
[0001]本发明涉及动态口令领域,尤其涉及一种根据认证窗口大小同步令牌装置的方法。
【背景技术】
[0002]信息应用系统的网络化在实现信息共享和广泛深入应用的同时,也带来了数据安全性的问题,如果没有足够的安全保障,信息在公共通信网络上的存储、共享和传输就有可能被非法截取、冒用或损坏,信息安全问题也成为人们最关注的问题之一。用于确定合法用户身份的最简单的静态口令已经跟不上网络技术发展的脚步,容易被人猜中或通过截流方式获取,甚至因为在输入密码时被人看见而被泄漏。因此,为了提高人们通过网络进行交易的信心,必须提高身份认证的技术含量。
[0003]针对简单的静态口令,人们研发出动态口令以进行身份认证,目前也已经被越来越多的行业所应用。由于动态口令使用便捷,且与平台无关,随着移动互联网的快速发展,动态口令技术逐渐称为身份认证技术的主流,被广泛应用于企业、网游、金融等领域,国内外从事动态口令相关研发和生产的企业也越来越多。生成动态口令的装置是令牌装置,包括手机令牌和硬件令牌。用户使用令牌装置生成动态口令并发送给认证服务器,服务器对动态口令进行验证以确定用户的合法身份。
[0004]现有技术中,令牌装置与认证服务器因为时间不同步会导致动态口令无法正常验证,这时,认证服务器通过认证窗口的形式,在当前点允许的左右时间误差范围内,调整与令牌装置的时间偏移以实现与令牌装置的时间同步,解决不同步的问题,但是在失步误差较大时,如果设置较大的认证窗口进行失步调整,会增加动态口令被猜测命中的概率,导致动态口令的安全性大幅度降低,而且使用中还存在动态口令认证正常,但第一次使用令牌装置或长时间未使用令牌装置之后使用令牌装置,会使动态口令偏移出认证窗口导致动态口令认证失败的问题。
[0005]因此,在认证服务器端,需要一种新的同步令牌装置的方法,解决动态口令时间偏移较大难于通过认证窗口进行调整的技术问题,同时解决第一次使用令牌装置或长时间未使用令牌装置之后使用令牌装置会使动态口令偏移出认证窗口的技术问题。
【发明内容】
[0006]针对现有认证服务器对令牌装置进行同步的方法难于兼顾动态口令同步调整和安全性,以及难于针对性处理第一次使用令牌装置或长时间未使用令牌装置之后使用令牌装置会使动态口令偏移出认证窗口的现象,本发明提供了一种根据认证窗口大小同步令牌装置的方法,使得认证服务器能够根据认证窗口的时间窗口大小自适应进行令牌装置的时间同步,同时有效辨识在正常认证时第一次使用令牌装置或长时间未使用令牌装置之后使用令牌装置会使动态口令偏移出认证窗口的现象,并制定有效的处理方案,从而在同步令牌装置的同时,不降低动态口令使用的安全性,保证令牌装置和认证服务器的正常使用。[0007]为了实现上述目的,本发明提供了一种根据认证窗口大小同步令牌装置的方法,所述方法包括,认证服务器设置大认证窗口、中认证窗口和小认证窗口 ;认证服务器接收令牌装置发送的动态口令;当认证服务器在小认证窗口内找到动态口令时,确定动态口令认证成功,并调整与令牌装置的时间偏移以实现与令牌装置的时间同步;当认证服务器在中认证窗口内找到动态口令时,向令牌装置请求发送动态口令的下一个动态口令,如果获得的下一个动态口令正确,确定动态口令认证成功,并调整与令牌装置的时间偏移以实现与令牌装置的时间同步,如果获得的下一个动态口令不正确,确定动态口令认证失败,并不做任何时间调整;当认证服务器在大认证窗口内找到动态口令时,判断令牌装置是否第一次使用或之前预定时间内未使用,是则确定动态口令认证成功,并调整与令牌装置的时间偏移以实现与令牌装置的时间同步,否则确定令牌认证失败,并不做任何时间调整;其中,大认证窗口、中认证窗口和小认证窗口均为时间窗口,中认证窗口的时间窗口长度小于大认证窗口的时间窗口长度并大于小认证窗口的时间窗口长度。
[0008]可选地,在认证服务器设置大认证窗口、中认证窗口和小认证窗口之后,认证服务器接收令牌装置发送的动态口令之前,令牌装置和认证服务器基于时间生成相同的动态口令种子,并根据相同的动态口令种子生成相同的动态口令。
[0009]可选地,在认证服务器确定动态口令认证失败,并不做任何时间调整之后,请求用户手动同步认证服务器和令牌装置,或请求用户更换令牌装置。
[0010]可选地,令牌装置是手机令牌装置,认证服务器是Web服务器。
[0011]可选地,认证服务器接收令牌装置发送的动态口令包括,认证服务器通过蜂窝网或WiFi网接收令牌装置发送的动态口令。
[0012]本发明由于采用了上述技术方案,从而具有以下优点:本发明的根据认证窗口大小同步令牌装置的方法,改造了现有技术中认证服务器对令牌装置的同步模式,通过设置合理的时间窗口值来纠正认证服务器与令牌装置之间的时间偏移,使得令牌装置发送的动态口令的可用性更强,更稳定可靠,同时有效辨识正常的失步情况,方便了用户的使用。
【专利附图】
【附图说明】
[0013]图1是本发明一种根据认证窗口大小同步令牌装置的方法的流程图;
[0014]图2是使用本发明一种根据认证窗口大小同步令牌装置的方法的令牌装置同步系统的结构示意图。
【具体实施方式】
[0015]下面结合附图对本发明的【具体实施方式】做详细的说明。
[0016]首先,请参考图1,图1为本发明一种根据认证窗口大小同步令牌装置的方法的流程图,所述方法包括下列步骤:
[0017]步骤101:认证服务器设置大认证窗口、中认证窗口和小认证窗口 ;
[0018]步骤102:认证服务器接收令牌装置发送的动态口令;
[0019]步骤103:当认证服务器在小认证窗口内找到动态口令时,确定动态口令认证成功,并调整与令牌装置的时间偏移以实现与令牌装置的时间同步;
[0020]步骤104:当认证服务器在中认证窗口内找到动态口令时,向令牌装置请求发送动态口令的下一个动态口令,如果获得的下一个动态口令正确,确定动态口令认证成功,并调整与令牌装置的时间偏移以实现与令牌装置的时间同步,如果获得的下一个动态口令不正确,确定动态口令认证失败,并不做任何时间调整;
[0021]步骤105:当认证服务器在大认证窗口内找到动态口令时,判断令牌装置是否第一次使用或之前预定时间内未使用,是则确定动态口令认证成功,并调整与令牌装置的时间偏移以实现与令牌装置的时间同步,否则确定令牌认证失败,并不做任何时间调整;
[0022]其中,大认证窗口、中认证窗口和小认证窗口均为时间窗口,中认证窗口的时间窗口长度小于大认证窗口的时间窗口长度并大于小认证窗口的时间窗口长度。
[0023]其中,在认证服务器设置大认证窗口、中认证窗口和小认证窗口之后,认证服务器接收令牌装置发送的动态口令之前,令牌装置和认证服务器基于时间生成相同的动态口令种子,并根据相同的动态口令种子生成相同的动态口令;在认证服务器确定动态口令认证失败,并不做任何时间调整之后,请求用户手动同步认证服务器和令牌装置,或请求用户更换令牌装置。其中,令牌装置是手机令牌装置,认证服务器是Web服务器,认证服务器接收令牌装置发送的动态口令包括,认证服务器通过蜂窝网或WiFi网接收令牌装置发送的动态口令。
[0024]另外,WEB服务器也称为WWW (WORLD WIDE WEB)服务器,主要功能是提供网上信息浏览服务。WWW是Internet的多媒体信息查询工具,是Internet上近年才发展起来的服务,也是发展最快和目前用的最广泛的服务。正是因为有了 WWW工具,才使得近年来Internet迅速发展,且用户数量飞速增长,人们通过WEB服务器实现对网络信息的快速接收和发送。
[0025]另外,手机令牌是常用的一种生成动态口令的装置,手机令牌一般基于时间同步方式,每隔固定时间生成一个随机6位动态口令,动态口令的生成不产生任何通信费用,具有使用简单、安全性高、低成本、无需携带额外设备、容易获取、无物流等优势,手机令牌是3G时代动态口令身份认证的发展趋势。手机令牌可以解决账户被盗、需要定期修改各类应用的登录密码、用户遗忘密码等技术问题,从而广泛被应用在网络游戏、互联网等用户基数大的领域中。
[0026]接着,继续参照图2对本发明进行说明,图2是使用本发明一种根据认证窗口大小同步令牌装置的方法的令牌装置同步系统的结构示意图,所述令牌装置同步系统包括用户的令牌装置I和远端的认证服务器2,令牌装置I和认证服务器2之间的动态口令认证方式有事件型和时间型两种,事件型令牌认证方式是通过令牌装置I上的按键产生不同密码,而时间型令牌认证方式则是随着时间间隔(如30秒、60秒等)产生不同密码,认证服务器2通过与令牌装置I的同步进行动态口令的认证。令牌装置I和认证服务器2基于时间生成相同的动态口令种子,并根据相同的动态口令种子生成相同的动态口令,从而便于认证服务器2进行动态口令的验证。令牌装置I可以是手机令牌装置,认证服务器2可以是Web服务器,且认证服务器2可以通过蜂窝网或WiFi网接收令牌装置I发送的动态口令。
[0027]本领域技术人员应该认识到,上述的【具体实施方式】只是示例性的,是为了使本领域技术人员能够更好的理解本专利内容,不应理解为是对本专利保护范围的限制,只要是根据本专利所揭示精神所作的任何等同变更或修饰,均落入本专利保护范围。
【权利要求】
1.一种根据认证窗口大小同步令牌装置的方法,其特征在于,所述方法包括: 认证服务器设置大认证窗口、中认证窗口和小认证窗口 ; 认证服务器接收令牌装置发送的动态口令; 当认证服务器在小认证窗口内找到动态口令时,确定动态口令认证成功,并调整与令牌装置的时间偏移以实现与令牌装置的时间同步; 当认证服务器在中认证窗口内找到动态口令时,向令牌装置请求发送动态口令的下一个动态口令,如果获得的下一个动态口令正确,确定动态口令认证成功,并调整与令牌装置的时间偏移以实现与令牌装置的时间同步,如果获得的下一个动态口令不正确,确定动态口令认证失败,并不做任何时间调整; 当认证服务器在大认证窗口内找到动态口令时,判断令牌装置是否第一次使用或之前预定时间内未使用,是则确定动态口令认证成功,并调整与令牌装置的时间偏移以实现与令牌装置的时间同步,否则确定令牌认证失败,并不做任何时间调整; 其中,大认证窗口、中认证窗口和小认证窗口均为时间窗口,中认证窗口的时间窗口长度小于大认证窗口的时间窗口长度并大于小认证窗口的时间窗口长度。
2.根据权利要求1所述的根据认证窗口大小同步令牌装置的方法,其特征在于: 在认证服务器设置大认证窗口、中认证窗口和小认证窗口之后,认证服务器接收令牌装置发送的动态口令之前,令牌装置和认证服务器基于时间生成相同的动态口令种子,并根据相同的动态口令种子生成相同的动态口令。
3.根据权利要求1所述的根据认证窗口大小同步令牌装置的方法,其特征在于: 在认证服务器确定动态口令认证失败,并不做任何时间调整之后,请求用户手动同步认证服务器和令牌装置,或请求用户更换令牌装置。
4.根据权利要求1所述的根据认证窗口大小同步令牌装置的方法,其特征在于: 令牌装置是手机令牌装置,认证服务器是Web服务器。
5.根据权利要求1所述的根据认证窗口大小同步令牌装置的方法,其特征在于: 认证服务器接收令牌装置发送的动态口令包括,认证服务器通过蜂窝网或WiFi网接收令牌装置发送的动态口令。
【文档编号】H04L9/08GK103580856SQ201310582432
【公开日】2014年2月12日 申请日期:2013年11月19日 优先权日:2013年11月19日
【发明者】谈剑锋, 杨波, 吴千 申请人:上海众人网络安全技术有限公司