CN1181560A

CN1181560A - 鉴别用户的装置及其方法

Info

Publication number: CN1181560A
Application number: CN97120040A
Authority: CN
Inventors: 柳周烈; 郑镐硕; 文焞一
Original assignee: Samsung Electronics Co Ltd
Current assignee: Samsung Electronics Co Ltd
Priority date: 1996-10-05
Filing date: 1997-10-05
Publication date: 1998-05-13
Anticipated expiration: 2017-10-05
Also published as: GB2317983A; CN1197030C; DE19744106B4; KR100213188B1; GB2317983B; FR2754411B1; GB9721224D0; DE19744106A1; US6067621A; KR19980025834A; FR2754411A1; JPH10171909A

Abstract

鉴别用户的装置及方法。该装置含一个集成电路(IC)卡,一个卡接收器,一个随机数存储器,一个第一密码产生器,一个第一随机数改变器,一个处理结果显示器,一个终端,一个密钥存储器,一个第二密码产生器,一个第二随机数改变器,一个密码接收器,一个密码证实器,和一个服务器。通过使用每次用户被鉴别时都被更改的一次性使用密码可以提高安全等级,并通过使用单个终端来产生用于多种服务的一次性使用密码可以节省花费。

Description

鉴别用户的装置及其方法

本发明涉及一用户鉴别系统，特别地，涉及一鉴别使用便携终端和一集成电路(IC)卡的用户的装置及其方法，(IC)卡表示帐户余额及电子钱的交易记录并能产生一一次性使用或暂时密码。

由于计算机和通信的发展，计算机网络的普及，具有存储及计算能力的集成电路(IC)卡的发展，产生了许多应用领域并带给人类许多方便。IC卡的应用领域之一的电子钱应能表示帐户余额及电子钱的交易记录。

此外用户可以不去银行就可处理他或她的帐户中的钱并通过在他或她的家中一使用计算机的远端连接方便地处理许多事情。此时一服务提供者如银行或网络服务者须证实要求服务的用户是否一合法用户。若一假装为合法用户的人的企图由于弱的用户鉴别系统而获得成功，则侵犯隐私与产生精神的和物质的破坏。特别地，当用户从远距离请求服务时，服务提供者需一方法证实用户的身份而不会见用户本人。

为鉴别用户的身份，可使用只有用户知道的，仅用户所有的，或用户所独有的物理特征或习惯。最基本和普遍的用于鉴别用户的身份的方法是使用密码。密码法中，通过证实仅用户知道的来鉴别用户的身份。即请求服务的用户选一仅他或她知道的密码并向服务提供者登记(服务者)。用户通常使用一串几个数字或字母作为密码。当希望鉴别他或她的身份的用户向服务者传来密码时，服务者比较传来的密码与初始登记的密码，并鉴别用户。

为安全鉴别用户的身份，推荐采用一次性使用密码，其中每次用户希望鉴别时改变密码。该方法中，由于每次用户希望鉴别时改变密码，非法用户不能再用他或她发现的密码。为用一次性使用密码鉴别身份，需一产生一次性使用密码的装置。此时，若每个用户用他或她自己的终端产生一次性使用密码，因为能同时证实仅用户知道的和仅用户所有的以鉴别用户，所以能增加安全性。

在一次性使用密码中，不同于普通密码，为产生每次改变的密码需要每次都改变的量。为此采用一用实时钟(RTC)的方法和一用随机数的提出/响应的方法。

在RTC作为一变量的用户鉴别法中，用户所有的终端和服务提供者的服务器同步。即在用户希望被鉴别时，通过将根据终端的时间产生的一次性使用密码与服务器在相同时间所产生的密码相比来鉴别用户。

在用随机数的提出/响应的方法中，为产生一次性使用密码用一随机数产生器产生随机数。当用户鉴别开始时，服务器产生随机数并将它们传至用户。终端用一与服务器共享的密数加密该随机数，产生一次性使用密码并将其传至服务器。服务器通过用与终端共享的相同密数和传来的相同随机数产生一密码并将其与终端产生的密码相比来鉴别用户。

然而上述使用密码的、目前使用最多的用户鉴别方法有许多问题。根据个人信息如电话号码、出生日期和身份证ID产生的几个数字或字母的密码很容易被他人发现。当用户为不忘记将密码记于它处时，很容易被他人发现。此时从远处请求服务的用户为被鉴别将他或她的密码经电话线或网络发送时，很易被一窃听装置暴露给他人。

在用RTC的用户鉴别法中，为产生一次性使用密码和鉴别用户，用户所有的终端的时间和服务提供者的服务器的时间同步。若随时间的流逝终端与服务器不同步，由于终端产生的密码不同于服务器产生的密码，则即使合法用户也不能被证明了。为使终端与服务器同步需一特别装置。因此在传统的应用的服务中为加强用户鉴别而使用了一一次性使用的密码时，需一特别服务器来同步终端的时间与服务器的时间，这样引起了服务提供者大的花费。此外由于在终端中用实时钟产生密码的变量是实时钟，终端仅能为一服务产生一次性使用密码。当用户需要多个应用服务时，每一服务需一单独终端。

在上述用随机数的提出/响应的方法中，为产生一次性使用密码服务器传来的随机数须被输入至终端。为此终端须含一输入设备。此外，由于在服务器将随机数传至终端和用户将随机数输入终端时需要一处理，自将花较长时间且对用户不方便。此外，在服务器不能将随机数传至用户时不能用该方法。

本发明的目的是为便宜和安全鉴别用户，提供一装置来鉴别使用了便携式终端和IC卡的用户，IC卡能表示帐户余额和电子钱的交易记录并能产生一次性使用密码。

为达到上述目的，提供了一鉴别用户的装置，含保存用于产生一次性使用密码的密钥和预定随机数的集成电路(IC)卡，用IC作为输入产生一次性使用密码的终端，鉴别终端产生的一次性使用密码的服务器。终端含一接收并与IC卡接口，且判断是否第一次插入IC卡的卡接收器，一个当第一次将IC卡插入卡接收器时读取和保存并删除IC卡的随机数的随机数存储器，通过读取IC卡的密钥和存于随机数存储器的随机数而产生一次性使用密码的第一密码产生器，一个当第一密码产生器产生一次性使用密码时将存于随机数存储器的随机数改为一预定值并将改变值存于随机数存储器的第一随机数改变器，一个显示终端和服务器处理结果的的显示器。服务器含保存与初始存于IC卡的密钥和预定随机数一致的密钥和预定随机数的密钥存储器，一个读取存于密钥存储器的密钥和预定随机数并用与终端相同的方法产生一次性使用密码的第二密码产生器，一当第二密码产生器产生一次性使用密码时将存于密钥存储器的随机数改为一与终端随机数改变器相同的值，并将改变值存于密钥存储器的第二随机数改变器，一通过电话线或网络接收终端产生的一次性使用密码的密码接收器，及一检验接收的密码是否与产生的密码相同的密码检验器。

IC卡还含一卡访问密钥存储器，密钥存储器含一允许无条件访问的公共区和为安全保存允许访问秘密区所需的卡访问密钥且从外部访问时需要一卡访问密钥的私有区，一通过将外部输入的卡访问密钥与存于卡访问密钥存储器的卡访问密钥相比而决定是否允许对内部信息的访问的卡访问检验器。当IC卡第一次插入卡接收器时，终端的随机数存储器读取IC卡的卡访问密钥和随机数并存储它们，并从IC卡的公共区中删除随机数和卡访问密钥。

终端的第一密码产生部分含一读取IC卡的密钥和随机数存储器的随机数并用对称密钥加密算法产生一密码的对称密钥加密器部分，一用一单向哈什函数转换对称密钥加密器部分中产生的密码并防止密钥的逆向跟踪的哈什函数部分，和一将加密器的输出从哈什函数部分转成一预定格式的格式转换器。服务器的第二密码产生部分含读取存于密钥存储部分的密钥和随机数并用对称密钥加密算法产生一密码的对称密钥加密器部分，一用一单向哈什函数并防止对对称密钥加密器部分中产生的密码的逆向跟踪的哈什函数部分，和一将加密器的输出从哈什函数部分转成一预定格式的格式转换器。

为达到上述目的，提供了一用一用户鉴别装置鉴别用户的方法，该用户鉴别装置含存储一预定随机数的IC卡和产生一次性使用密码的密钥，一用IC卡作为输入产生一次性使用密码的终端，和保存与IC卡一致的密钥和随机数并鉴别终端产生的一次性使用密码的服务器，该方法含步：将IC卡插入终端，判断IC卡是否第一次被插入，当第一次插入IC卡时初始化预定服务并产生一次性使用密码，当IC卡是较后插入时产生一次性用户密码，经一预定通信媒质接收终端产生的一次性使用密码并证实一次性使用密码。在产生密码的步骤时服务的初始化含步：读取IC卡的随机数并将其存于终端，从IC卡中删除该随机数。在产生密码的步骤时产生一次性使用密码含步：读取IC卡的密钥和存于终端的随机数，用该密钥和随机数作为输入执行对称密钥加密算法，根据对称密钥加密算法的输出值执行单向哈什函数，将随机数改为一预定值并存于终端，将单向哈什函数的输出转换为预定格式。证实含步：经一预定通信媒质接收终端产生的一次性使用密码，读取存于服务器的密钥和随机数，用该密钥和随机数作为输入执行对称密钥加密算法，根据对称密钥加密算法的输出值执行单向哈什函数，将随机数改为一预定值并存于终端，将单向哈什函数的输出转换为预定格式，若预定格式与接收的一次性使用密码相同则鉴别用户，若不同则不鉴别用户。

当IC卡含一私有和公共存储区且含访问私有区所需的卡访问密钥时，在产生密码的步骤时服务的初始化含步：从IC卡的公共区读取随机数和卡访问密钥以允许访问随机数和私有区，并将其存入终端，从IC卡的公共区删除该随机数和卡访问密钥。在产生密码的步骤时读取IC卡的密钥含步：将存于终端的卡访问密钥输入IC卡，检验输入至IC卡的卡访问密钥是否与IC卡私有区中的卡访问密钥相同，若相同，则允许访问卡，在检验卡访问密钥期间若允许访问则读取IC卡的密钥。

当终端和服务器每个含一计数器以将终端与服务器同步时，在产生密码的步骤时产生一次性使用密码含步：将随机数和计数器值改为预定值并将其存入终端。在产生密码的步骤时产生一次性使用密码含步：将计数器值插入根据对称密钥加密算法的输出执行单向哈什函数产生的密码比特流中，将计数器值插入其中的密码比特流转为预定格式。证实步的接收步还含：从接收的一次性使用密码中抽取计数器值，将抽取步中抽取的计数器值与服务器中的计数器值相比，在比较步中计数器值不相等时，使计数器的计数器值相等并将随机数改为与计数器值相应的一随机数。证实步的改变随机数的步是将随机数改为一预定值并将其存入终端。证实步的转换步含步：执行单向哈什函数并将计数器值插入输出密码比特流中，将计数器值插入其中的密码值转换为一预定格式。

通过参考附图详细描述一优选实施方式将更清楚本发明的上述目的和优点。

图1是根据本发明鉴别用户的装置的结构框图；

图2是第一密码产生器的详细结构框图；

图3是第二密码产生器的详细结构框图；

图4是根据本发明鉴别用户的装置的整体工作流图；

图5是服务初始化处理的流图；

图6是图4产生一次性使用密码的详细处理流图；

图7是证实用户传至访问提供者的服务器的密码的处理流图。

此后将参考附图详细描述本发明。参考图1，一根据本发明鉴别用户的装置含一安全保存和携带个人秘密信息的IC卡100，一超小型的便于携带的、产生一一次性使用密码以证实用户的身份并表示电子钱的帐户余额的终端120，鉴别终端120产生的一次性使用密码并提供服务的服务器140。

IC卡100保存用于产生一次性使用密码的预定随机数和密钥。IC卡100含一允许外部访问的公共区106，一允许外部访问时需一卡访问密钥的私有区108，一保存访问私有区108时所需的卡访问密钥的卡访问密钥存储器102，和一将从外部输入的卡访问密钥与存于卡访问密钥存储器102(作为私有区)的卡访问密钥相比并判断是否允许访问内部信息的卡访问检验器104。由于IC卡100的存储量远大于传统磁卡的存储量，IC卡100可用作身份证或电子钱和保存用户不能记住的许多信息。此外由于读取存在IC卡中的数据时需要IC卡100的卡访问密钥，即使用户误放了IC卡其他人也不能轻易获得用户的个人信息。

终端120用于接收IC卡100并产生一次性使用密码。终端120含一卡接收器121，一随机数存储器122，一第一密码产生器123，一第一随机数改变器124，一显示器125，一查询部分126，一计数器存储器127，和一计数器改变器128。

卡接收器121有一接收IC卡100的槽并与IC卡100接口。当IC卡100初始输入至卡接收器121时随机数存储器122读取存于IC卡100的随机数，保存随机数并删除存于IC卡100该随机数。

第一密码产生器123用于读取IC卡100的密钥和存于随机数保存部分122的随机数，用一预定方法产生一次性使用密码。如图2所示，第一密码产生器123含一对称密钥加密部分200，一哈什函数部分210，及一第一格式转换部分220。对称密钥加密部分200读取IC卡100的密钥和存于随机数保存部分122的随机数，用一对称密钥加密算法产生一密码。哈什函数部分210通过用单向哈什函数转换对称密钥加密部分200产生的密码来阻止非法用户逆向跟踪密钥和随机数。第一格式转换部分220用于将从哈什函数部分210输出的密码比特流转换为用户能轻易读懂的预定格式。第一格式转换部分220含将计数器存储器127的值插入密码比特流的计数器插入器222，一将从计数器插入器222输出的密码比特流转换为用户能轻易读懂的预定格式的格式转换器224。一表示产生多个一次性使用密码的算法的协议的协议类型选择(PTS)比特能被计数器插入器222附加地插入。格式转换器224优选地将一二进制密码比特流转换为用户能轻易读懂的十进制数。

在第一密码产生器123产生了一次性使用密码后，第一随机数改变器124将存于随机数存储器122的随机数变为一预定值并将改变的随机数存入随机数存储器122。显示器125用于显示第一密码产生器123产生的密码。推荐使用LCD作为显示器125。

查询部分126表示IC卡100的帐户余额和交易记录。计数器存储器127保存计数器值以将终端120与服务器140同步。无论何时产生了一次性使用密码计数器改变器128将计数器值变为一预定值并将值存入计数器存储器127。

服务器140用于鉴别终端120产生的一次性使用密码。服务器140含一密钥存储器141，一第二密码产生器144，一第二随机数改变器143，1密码接收器142，1密码证实器147，一计数器存储器145，一计数器改变器146，一计数器抽取器148，和一随机数同步器149。

密钥存储器141保存分别与初始存于IC卡100的密钥和预定随机数一致的密钥和随机数。

第二密码产生器144用于读取存于密钥存储器141的密钥和随机数，用与终端120的预定方法相同的方法产生一次性使用密码。如图3所示，第二密码产生器144含一对称密钥加密部分300，一哈什函数部分310，和一第二格式转换部分320。对称密钥加密部分300读取存于密钥存储器141的密钥和随机数，并用一对称密钥加密算法产生一密码。哈什函数部分310通过转换在对称密钥加密部分300用单向哈什函数产生的密码，阻止非法用户逆向跟踪该密钥和随机数。第二格式转换部分320用于将从哈什函数部分310输出的密码比特流转为一预定格式。第二格式转换部分320含一将计数器存储器145的计数器值插入密码比特流的计数器插入器322，一将从计数器插入器322输出的密码比特流转为用户能轻易读懂的预定格式的格式转换器324。格式转换器324优选地将一二进制比特流转为用户能轻易读懂的十进制数。

第二随机数改变器143使密钥存储器141的随机数与终端120的第一随机数改变器124的值相同，在第二密码产生器144产生了一次性使用密码后将改变的值存入密钥存储器141。密码接收器142经一电话线或预定网络接收与显示于终端120的显示器125的密码相同的一次性使用密码。

密码证实器147检验接收的密码是否与产生的密码相同，并证实该一次性使用密码。计数器存储器145保存用于将终端120与服务器140同步的计数器值。无论何时产生了一一次性使用密码，计数器改变器146将计数器值变为一预定值并将它存入计数器存储器145。

计数器抽取器148从密码接收器142接收的一次性使用密码中抽取计数器值，当PTS被终端120的计数器插入器222插入时抽取PTS。随机数同步器149检验计数器抽取器148抽取的计数器值是否与服务器140的计数器值一致。若不，随机数同步器149根据被抽取的计数器值产生一随机数并将随机数输入至服务器140的对称密钥加密部分300。

根据本发明鉴别一用户的装置的操作及方法，描述如下。在本发明中，使用了每次鉴别用户都被改变的一次性使用密码。一密钥，一随机数，和一计数器作为产生一次性密码的变量被使用。该用于对称密钥加密算法的密钥作为加密的秘密值使用并存于每个用户的IC卡100中。每次用于产生不同密码的随机数存于IC卡中，并在初始化服务器的过程中被传至和存入便携式终端120，并从IC卡中被删除。将终端120与服务器140同步的计数器被保持在终端120中。用终端120中保持的随机数和计数器产生一次性使用密码。当用户希望被不同的服务器鉴别时，需要用于每个服务器的IC卡，但仅有一终端。

在产生一次性密码的一过程中通过在密码中含计数器值使终端120和服务器140同步是可能的。服务器140从密码中抽取计数器值，该密码接收自用户，与终端同步，用与终端共享的密钥和随机数值产生密码，并检测产生的密码是否与从用户接收的密码一致。尽管仅终端的计数器改变了，容易的将终端与服务器同步是可能的，并且服务器的计数器不改变而导致用户偶然的改变计数器值。并且，IC卡能够要求卡访问密钥被提交以读取存于卡的私有区108中的信息。由于通过卡访问密钥仅有一被鉴别过的用户能读卡的私有区，安全的保存用户的私人信息是可能的。

本发明的操作将被更详细的描述。根据本发明的用户鉴别装置具有查询帐户余额和交易细节，初始化服务器以产生一一次性使用密码，产生一次性密码，和在服务器中证实一次性使用密码的功能。

根据图4，在本发明中，用一次性使用密码鉴别用户按三步进行当用户插IC卡到终端以获取服务时初始化服务器(步470)，在终端中产生一次性使用密码(步430)，及证实在服务器中的用户密码(步450)。

用户为获得他或她想要的服务插IC卡入终端120的卡接收器121(步400)＞庇没P迦IC卡，终端120的卡接收器判断IC卡的种类，并检验IC卡100是第一次插入，还是被插入一次并在过去已被初始化(步410)。如果IC卡是第一次插入，将进行初始化过程(步470)。当早已被初始化的IC卡被插入时，将决定是否将产生一次性使用密码(步420)。通常，过程在仅查询帐户余额时结束(步460)。使用终端的正运行的装置想要被鉴别的用户可产生一次性使用密码(步430)。终端(120)将在初始化过程时收到的卡访问密钥提交给IC卡100，从卡中读秘密值(对称加密算法的密钥)，并产生一次性使用密码(步430)。当用户将此结果传给服务器140时(步440)，服务器140证实它(步450)。

图5详细描述了服务初始化过程(步470)。在用户第一次将IC卡100插入终端120后(图4的步400)服务初始化过程(步470)用于将卡访问密钥传输至终端，，用于读取存于IC卡的公共区域中对用户鉴别是关键的随机数和存于用户IC卡的私有区域中的密钥，并从公共区域中删除随机数和卡访问密钥。在此时，终端120判断IC卡100是被第一次插入，并执行初始化过程。终端120读取存于IC卡100的公共区域中的随机数和卡访问密钥(步510)，并将它们存入终端120的随机数存储器122(步520)，并从IC卡100的公共区域中删除该随机数和卡访问密钥(步530)。因此，仅密钥被保存在已初始化了的IC卡的安全私有区域中。

用于表示帐户余额的IC卡的信息对每个人是公开的。为读取用于用户鉴别的存于私有区域的密钥需要卡访问密钥。在执行了服务初始化过程以后，IC卡的密钥仅能被已执行了初始化过程的终端读取。用户可以用一个终端产生一个用于多个服务的一次性使用密码。终端给各个服务分配了独立的存储空间。鉴别各个服务的用户所需的信息被保存在存储空间。

图6是详细说明图4的产生一次性使用密码的步430的操作。用由IC卡100和服务器140共享的密钥(对称密钥加密算法的密钥)并根据终端120与服务器140共享的随机数产生一次性使用密码。当用户将I大卡插入终端(图4步400)并命令终端产生一一次性使用密码时，终端120的第一密码产生器123的对称密钥加密部分200从IC卡100读取密钥且从随机数存储器122读取随机数和计数器值(步610)，用一对称密钥加密算法从所读值产生一密码(步620)，并用哈什函数部分210中的单向哈什函数计算产生的二进制值(步630)。单向哈什函数用于阻止试图非法访问的他人用一次性使用密码的结果找到任何关于秘密值的信息。

由于单向哈什函数的结果不能直接用作一次性使用密码，它被算术处理转换(步680)。首先用户不熟悉的二进制结果值被变为用户容易使用的十进制数。变为十进制形式的一次性使用密码被显示于显示器125上(步690)。由于单向哈什函数输出的二进制数很大(如多于64比特的二进制数)，它须被转为有一定大小的、能被显示于终端显示器125上的数(如在用8个十进制数作为一次性使用密码时用约26比特的二进制数)。

转换算法中(步680)使用单向哈什函数的结果值，计数器值和协议类型选择(PTS)。为了同步终端120和服务器140，计数器插入器222将PTS和计数器值N插入一次性使用密码的比特流中。如26比特的秘码可分为单向哈什函数的结果区域和计数器值N的区域和PTS区域。当服务器将各种产生一次性使用密码的算法分类时，需要PTS。

每次产生一密码时计数器值N减一(步650)。并检测减后的值是否为0(步640)。当值为0时，处理返回到初始步。当N为0时随机数通常增一并被初始化。在初始化服务器的过程中，从IC卡读取的、使用的随机数仅用于初始产生密码，在初始步以后，当每次产生密码时随机数增一(步650)。当计数器值N为0时，在密码产生期间产生的随机数(如对称密钥加密算法的结果)被置成随机数的初始值。通过将随机数增一来产生密码(步650)。当计数器值N为0时设置一新随机数(步660)。在产生一密码后，将随机数RN和计数器值N被记于随机数存储器122中(步670)。

图7是证实用户传至服务提供者的服务器140的密码的处理的流图。服务器140经密码接收器142接收用户传来的一次性使用密码(步700)。然后，服务器从通过计数器抽取器148从接收的数据比特流中抽取计数器值并与终端120同步。服务器140用与终端相同的方法、用被同步的随机数和密数来产生一一次性使用密码(步720)。因为产生一次性使用密码的过程与在终端中相同，省略了相关的解释。然后将产生的一次性使用密码与用户产生的一次性使用密码相比(步730)。若两密码一致，就鉴别了用户的身份(步770)。

若用户传来的密码与服务器140产生的密码不一致，它意味着一非法个人试图使用该卡，或用户的终端120没有与服务器140同步。若合法用户传来的一次性使用密码不与服务器140产生的密码一致，它意味着用户犯了一错误或终端120的计数器值与服务器140的计数器值不一致。即，即使终端120的计数器值与服务器140的计数器值一致，当两计数器的周期N不同时，由于随机数的差异密码也可能不同。为补偿它，服务器140增加计数器值和随机数，计算密码并将密码与用户传来的密码以计数器的周期单元相比。为计算N次周期以后的密码服务器140不需计算所有N次的密码。由于当N为0时，仅需一设置一新随机数的附加计算，大量的计算是不必要的(步760)。在第N个密码以后密码与用户传来的密码不一致时，第N个密码以后的密码需要被重新计算。若需要，可判断需重复这样的处理多少次(步740)。若在规定时间内用户传来的密码与服务器的密码不一致，它判断是一非法个人的企图并拒绝服务(步750)。

如上述，能通过额外使用用户记住的用于用户鉴别的密码来增加安全等级，其中仅使用用户的IC卡100和便携式终端120。若用户误放了IC卡100和终端120，一个知道用户个人信息的人可通过获得它们而被鉴别。若将证实仅被用户记住的密码的过程加入到本鉴别系统，可得到一更安全的用户鉴别。即，为被确认为一合法用户，用户应拥有仅被用户记住的密码，仅用户拥有的IC卡，产生一次性使用密码的便携式终端。

如上述，用户使用终端来产生一次性使用密码。终端中存有对每个用户独特的用于产生不同的一次性使用密码的密钥。该密钥应包含于服务器中以证实用户传来的一次性使用密码。此处，该密钥可被工厂在制造时插入终端中。然而，推荐当一服务提供者执行了终端的一用户登记以后才将该密钥插入终端中。服务提供者为终端产生一密钥，将其通过IC卡插入终端并将它登记在服务器中。

这样做，当制造终端时无需额外的插入密钥的过程。因此，当在工厂中批量生产终端时可提高成品率。此外，仅被服务提供者知道的用于用户鉴别的密钥是安全的且不会泄密。此处，终端制造者或服务提供者在提供给用户以前不必预先建构终端。

本发明中，通过使用每次鉴别一用户时就改变的一次性使用密码提高了安全等级。

本发明中，由于仅当用户拥有的IC卡100与用户拥有的终端120一致时才产生一正确的一次性使用密码，其安全等级远高于传统用户鉴别方法的安全等级，这样即使一非法用户得到一合法用户的终端或IC卡，他或她也不能产生正确的密码。此外，由于在鉴别用户的过程中加入了证实仅由用户记住的密码的过程，密码，IC卡，产生用户密码的终端是确认一合法用户的基本条件。

本发明中，由于用户使用他或她的IC卡和便携式终端来产生一次性使用密码，且设置一个读取存于该IC卡的信息和保存用户的个人信息的卡访问密钥，阻止了私人信息的被曝光，且由一终端产生用于多种服务的一次性使用密码。

采用了用于产生一次性使用密码的随机数和用于将用户的终端与服务提供者的服务器同步的计数器，作为在一传统的鉴别用户的系统中的一软件，本发明是易于实现的。因此，有可能在性价比上增强用户的鉴别而不增加服务提供者的额外花费。

本发明中的鉴别用户的装置及其方法可以用于任何需要鉴别用户的地方，如电话银行，家庭购物和使用PC的银行，一个付帐的PC通信，和一个网络服务。特别地，用户不需要直接去服务提供者那儿进行一服务登记。用户从一个服务提供者那儿申请一服务，通过邮件从服务提供者那儿接收一个IC卡，从一个商店获得一个终端，并被安全确认。在用户访问服务提供者很困难的情形下，这是很方便的。此外，服务提供者不需要面对许多用户以进行大批收发业务。

本发明中使用的终端能产生一次性使用密码并表示一个通用IC卡中的电子钱的帐户余额和交易记录。考虑到电子钱的使用将迅速地普及，本发明的终端是非常有用的。

Claims

1.一个鉴别一个用户的装置，含：

一个用于保存用来产生一个一次性使用密码和预定随机数的密钥的集成电路(IC)卡；

一个用所述IC卡作为一输入产生一个一次性使用密码的终端；和

一个用于鉴别由所述终端产生的一次性使用密码的服务器，

其中所述终端含：

一个卡接收器，用于接收并与所述IC卡接口，并判断所述IC卡是否是第一次输入；

一个随机数存储器，当所述IC卡被第一次插入所述卡接收器时，用于读取并保存，然后删除所述IC卡中的随机数；

一个第一密码产生器，通过读取存于所述IC卡的密钥和存于所述随机数存储器中的随机数来产生一个一次性使用密码；

一个第一随机数改变器，当一次性使用密码被所述第一密码产生器产生时，将存于所述随机数存储器中的随机数变为一个预定值，并将被改变的值存入所述随机数存储器中；和

一个显示器，用于显示所述终端和所述服务器的处理结果，和

其中所述服务器含：

一个密钥存储器，用于保存与初始时存于所述IC卡的密钥和一个预定值相一致的一个密钥和一个预定值；

一个第二密码产生器，用于读取存于所述密钥存储器的密钥和随机数，并用与所述终端使用的相同方法来产生一个一次性使用密码；

一个第二随机数改变器，当一次性使用密码被所述第二密码产生器产生时，将存于所述密钥存储器中的随机数变为一个与所述终端中的随机数改变器相一致的数，并将被改变的值存入所述密钥存储器中；

一个密码接收器，用于经一电话线或一个网络接收所述终端产生的一次性使用密码；和

一个密码证实器，用于证实所述接收的密码是否与所述产生的密码一致。

2.如权利要求1的用于鉴别一个用户的一个装置，其中所述IC卡被用作一个身份证卡和电子钱，并安全地保存一个用于鉴别一个用户的密码值。

3.如权利要求1的用于鉴别一个用户的一个装置，其中在一个用户登记期间，所述终端的密钥被一个服务提供者初始插入所述终端。

4.如权利要求1的用于鉴别一个用户的一个装置，其中所述IC卡还含；

一个卡访问密钥存储器，该存储器含一访问被无条件允许的公共区域，和一个为允许从外部的访问时需要一个卡访问密钥的私有区，以安全地保存访问所述私有区所需的一个卡访问密钥；和

一个卡访问检验器，通过将从外部输入的所述卡访问密钥与存于所述卡访问密钥存储器中的卡访问密钥相比，判断是否应该允许对内部信息的访问，和

其中当所述IC卡被第一次插入所述卡接收器时，所述终端的随机数存储器读取所述IC卡的随机数和卡访问密钥，并保存它们，并从所述IC卡的公共区域中删除随机数和卡访问密钥。

5.如权利要求1的用于鉴别一个用户的一个装置，其中所述终端还含一个查询所述IC卡中的帐户余额和交易记录的查询部分。

6.如权利要求4的用于鉴别一个用户的一个装置，其中所述终端的第一密码产生部分含：

一个对称密钥加密部分，用于读取所述IC卡的密钥和所述随机数存储器的随机数，并采用一个对称密钥加密算法产生一个密码；

一个哈什函数部分，使用一个单向哈什函数转换所述对称密钥加密部分产生的密码，以阻止逆向跟踪所述密钥；和

一个格式转换器，用于将从所述哈什函数部分输出的密码转为一个预定格式，和

其中所述服务器的第二密码产生部分含：

一个对称密钥加密部分，用于读取存于所述密钥保存部分的密钥和随机数，并采用一个对称密钥加密算法产生一个密码；

一个哈什函数部分，使用一个单向哈什函数阻止逆向跟踪所述对称密钥加密部分产生的密钥；和

一个格式转换器，用于将从所述哈什函数部分输出的密码转为一个预定格式。

7.如权利要求6的用于鉴别一个用户的一个装置，其中所述终端和服务器还含：

一个用于保存将所述终端与所述服务器同步的一个计数器值的计数器存储器；和

一个计数器改变器，无论何时产生了一个一次性使用密码，它用于将所述计数器值变为一个预定值，并将该新值存入所述计数器存储器中，

其中所述第一密码产生器的格式转换器和所述第二密码产生器的格式转换器还含一个将所述计数器存储器的计数器值插入从所述哈什函数部分输出的密码比特流中的计数器插入器，和

其中所述服务器还含：

一个计数器抽取器，用于从所述密码接收器接收的一次性使用密码中抽取一个计数器值；和

一个随机数同步器，在所述抽取器抽取的计数器值与所述服务器的计数器值不一致时，产生相应于所述被抽取的计数器值的一个随机数，并将它输入至所述服务器的对称密钥加密部分。

8.如权利要求7的用于鉴别一个用户的一个装置，其中格式转换器将一个二进制数变为一个十进制数。

9.如权利要求7的用于鉴别一个用户的一个装置，其中所述终端和所述服务器的计数器插入器每个还附加地插入一个表示产生多于一个一次性使用密码的算法的协议的比特PTS，所述服务器的计数器抽取器还抽取所述PTS比特，且第一和第二密码产生器还根据所述PTS的信息使用一个产生一次性使用密码的算法产生一个一次性使用密码。

10.使用一个用户鉴别装置来鉴别一个用户的一个方法，含一个保存一个预定随机数的IC卡和产生一个一次性使用密码的一个密钥，用所述IC卡作为输入产生一个一次性使用密码的一个终端，用于保存与所述IC卡中的密钥和随机数相一致的密钥和随机数，并鉴别所述终端产生的一次性使用密码的服务器，用户鉴别方法含步：

将所述IC卡插入所述终端；

判断是否是第一次将所述IC卡插入所述终端；

当所述IC卡是第一次被插入时，初始化一个预定服务并产生一个一次性使用密码，当所述IC卡不是第一次被插入时，则产生一个一次性使用密码；和

经一个预定通信媒质接收所述终端产生的一个一次性使用密码，并证实所述一次性使用密码，

其中在所述密码产生的步骤期间，所述初始化一个服务的步含步：

读取所述IC卡中的随机数并将它存入所述终端中；和

从所述IC卡中删除该随机数，

其中在所述密码产生的步骤期间，所述产生一个一次性使用密码的步含步：

(a)读取所述IC卡的密钥和存于所述终端的随机数；

(b)用所述密钥和随机数作为输入执行一个对称密钥加密算法；

(c)根据从所述对称密钥加密算法输出的值执行一个单向哈什函数；

(d)将所述随机数变为一个预定值并将它存入所述终端；和

(e)将所述单向哈什函数的输出变为一个预定格式，和

其中所述证实步含步：

经一个预定通信媒质接收所述终端产生的一个一次性使用密码；

读取存于所述服务器的密钥和随机数；

用所述密钥和所述随机数作为输入执行一个对称密钥加密算法；

根据从所述对称密钥加密算法输出的值执行一个单向哈什函数；

将所述随机数变为一个预定值并将它存入所述终端；和

将所述单向哈什函数的输出变为一个预定格式，和

若所述预定格式与所述接收的一次性使用密码相同，则确认一个用户，若不同则不确认该用户。

11.如权利要求10的鉴别一个用户的方法，当所述IC卡还含一个服务一个私有区时所需的卡访问密钥时，其中在所述密码产生步骤期间初始化一个服务含步：

从所述IC卡的公共区域中读取用于允许对随机数和私有区域进行访问的随机数和一个卡访问密钥，并将它们存入所述终端；和

从所述IC卡的公共区域中删除所述随机数和所述卡访问密钥，和

其中在所述密码产生步骤期间读取所述IC卡的密码的所述步(a)含步：

将存于所述终端的卡访问密钥输入至所述IC卡；

检验输入至所述IC卡的卡访问密钥是否与所述IC卡的私有区中的卡访问密钥相同，若它们相同，则允许对卡的访问；和

在所述检验卡访问密钥的步骤期间，当允许访问时读取所述IC卡的密钥。

12.如权利要求11的鉴别一个用户的方法，当所述终端和所述服务器每个还含将终端与服务器同步的计数器时，其中在所述密码产生步骤期间产生一个一次性使用密码的所述步(d)含步：将所述随机数和所述计数器值变为预定值，并将它们存入终端，

其中在所述密码产生步骤期间产生一个一次性使用密码的所述步(e)含步：

将所述计数器值插入一个根据所述对称密钥加密算法输出的值执行一个单向哈什函数的所述步(c)产生的一个密码比特流；和

将所述计数器值插入其中的密码比特流转为一个预定格式，

其中所述证实步的所述接收步还含步：

从接收的一次性使用密码中抽取一个计数器值；

将在所述抽取步中抽取的计数器值与所述服务器的计数器值相比；和

在所述比较步骤中计数器值不相等的情况下，使所述计数器的计数器值相等，并将所述随机数变为一个与所述计数器值相应的随机数，

其中所述证实步的改变所述随机数的所述步用于将所述随机数变为一个预定值并将它存入终端，和

所述证实步的转换步含步：

执行所述单向哈什函数并将所述计数器值插入输出密码比特流；和

将所述计数器值插入其中的密码值变为一个预定格式。