[发明专利]至网络中的客户端设备的安全口令分发

说明书

技术领域

[0001]本发明一般涉及网络中的客户端设备与服务器之间的通 信。

背景技术

[0002]有时期望从客户端设备(例如，诸如蜂窝手机、个人计算 机、PDA或膝上型电脑)访问与账户相关联的在线个人信息。一个示 例是在商品超市处的消费者账户，其中个人信息可以包括用户的结余、 当前特有的消费、未结算订购等。用于管理对这些信息的访问的常见 方法是，客户端设备(例如，用户的便携式设备)在注册阶段与服务 实体(例如，商品超市的web服务器)共享某些形式的用户名和口令 (即，证书)。接下来，所述用户名和口令可以实现对用户的在线个人 信息的访问，典型地使用安全信道上的具有基本认证的超文本传输协 议(HTTP)，诸如安全套接层上的HTTP(HTTPS)或分类访问认证。

[0003]管理对来自客户端设备(诸如移动电话、PDA等)的个人 信息(通常被称为“内容”)的访问是非常困难的。通常需要包括创建用 于账户的用户名和口令的注册阶段，以及然后在客户端和服务实体之 间对该信息的安全共享。出于安全的目的，服务实体必须将正在注册 的客户端认证为被授权访问所述内容的实体。同样地，客户端必须确 定其正在注册到可信服务器实体。也就是说，需要具有相互认证的特 性的解决方案。其中欺诈客户端伪装成另一客户端以便获得对该客户 端内容的访问的攻击，以及其中欺诈服务器伪装成真正服务器以便获 得对可信客户端的证书的访问的攻击应当是不可行的。因此，需要用 于在客户端设备和服务器之间安全地创建和共享证书(例如，用户名/ 口令对)的某些方法以使得这些证书可以在后来被用于访问来自服务 器的内容，例如，被用在HTTP基本认证中的证书。

[0004]一种方法用于服务器实体使用短消息服务(SMS)来向特 定的蜂窝手机发送口令和用户名。包含口令的SMS消息将从网络的网 络服务管理接入点传播至手机。在该方法中，运营商向服务器实体提 供保证：即只有具有特定移动站综合业务数字网络编号(MSISDN)的 手机接收到该口令。该方法的一个缺点是可以容易地欺骗SMS消息中 的发送者地址信息(即，某人发送传输错误发送者地址的SMS消息是 相对容易的)。在网络接入点(诸如蜂窝基站)和手机之间的空中传 输过程中，SMS消息的内容通常被保护(经由加密)以防止窃听；然而 客户端不能鲁棒地将所接收到的SMS消息认证为源自该消息中所指示 的服务器实体。因此，不能实现相互认证并且所述客户端不能确信所 接收到的口令和用户名是可信的。

[0005]另一个方法是用于客户端实体经由短消息服务(SMS)数 字地、或经由电话呼叫口头地向特定服务器实体发送口令和用户名。 因为在这样的SMS消息中易于欺骗发送者地址信息，或者在电话呼叫 的情况中，呼叫者ID缺少安全性(即，呼叫者ID也能够被欺骗)， 因此问题再次出现。所述服务器不能确信所接收到的口令和用户名是 可信的。

[0006]对于诸如账户激活的行为，电子邮件和SMS也正变得受 欢迎。通常账户激活仅被执行一次，并且不被用于参考信息。

[0007]因此，在所有这些方法中，没有达到相互认证和安全共享 口令和用户名的目标。并且，需要客户端处的用户的相互干预以确认 口令和用户名被接收并被接受。仍然需要一种方法，在该方法中在不 依靠易被伪造的信息的真实性的情况下与服务器共享客户端的证书并 且获得相互认证，所述易被伪造的信息诸如呼叫者ID或SMS消息中 的发送者地址。

[0008]另一个相关技术被用在管理电子邮件分发列表的应用中， 其中某人可以不对一些服务预订。在这种情况下，服务器创建随机数 (随机符号)并且将其编码到经由电子邮件递送的URL中。这种类型 的系统仅提供单方向认证(服务能够对客户端认证)，但在另一个方 向上不提供认证(客户端无法对发送者的电子邮件地址进行认证)。 因此，即使服务器能够验证该非预订请求是有效的，该客户端也不能 证明所接收到的请求确实是来自所期望的服务器。这使单方向认证易 受“网络钓鱼(phishing)”的攻击，其中“看起来相似”的消息被发 送到不同的客户端，希望某个来触发URL。