本申請是申請日為2012年3月29日的、申請號為201280016508.X(國際申請號為PCT/FR2012/050672)以及發明名稱為“通過提交號碼進行強認證”的發明專利申請的分案申請。

本發明涉及訪問在線資源的安全技術領域，更具體地，涉及對希望從如互聯網之類的公共信息網絡訪問在線服務的用戶的認證。

在信息系統中的“認證”是指對實體(例如個人、電腦、信息過程)的身份的驗證，用以認證該實體對資源(例如服務、網絡、系統、應用)的訪問。此后，用術語“用戶”指代這些實體。

無論對于用戶還是對于企業、尤其對于商業性質的企業(例如電子銀行、電子商務)，互聯網類型的公共信息網絡上的在線資源呈現出很大優勢。見證了在線服務的大量使用的大幅增長。

這自然引起了網絡罪犯(“黑客”)的興趣，旨在竊取數據、以允許未經認證地訪問在線資源而設計的程序數量大大增加。

在這方面，用戶和公司都比以往更需要強大的認證技術。實際上，一方面，用戶必須確保正常訪問其所尋求服務(對該服務，用戶也許會提供個人數據，如信用卡詳細信息)的服務器，及另一方面，該服務器也必須確保該用戶準確對應于已向其預先登記的用戶，由此其不是詐騙者。例如，冒充合法用戶進行網上銀行交易的惡意第三方當然不可能令合法用戶或對提供這項在線服務的銀行滿意。

在現有技術中，區分允許對在客戶/服務器模式的環境中工作并請求訪問在線資源的用戶的真實性進行驗證的方法。可針對幾個因素進行認證：

-用戶知道的數據，比如密碼；

-用戶擁有的物品，例如磁卡或芯片卡；

-僅由用戶做出的動作，例如在觸摸屏上手寫的簽名；

-用戶自己的物理特征，如指紋。

事實上，為了執行用戶向遠程服務器的認證而更廣泛采用的方法基于與標志符(登錄名)相組合的靜態密碼。這種方法的優點是其可完全通過軟件實施，因此避免附加的硬件成本。

然而，以收集合法用戶身份為目的的網絡連接間諜阻礙了該方法。隨后可以使用如此篡奪的身份。哈希技術或加密密碼不能徹底解決這個問題，這是因為他們只把威脅從網絡連接轉向用戶終端(其中將不難發現許多惡意應用(惡意軟件))。

基于向用戶提供的手段的認證技術，比如認證令牌、芯片卡、智能卡或USB key，缺點是需要額外的硬件成本。

此外，生物認證方法通常是復雜的并且要求繁瑣的預先表征步驟。

為了克服單一因素的尤其是使用靜態密碼的認證方法的限制，已經出現了結合兩個因素的認證解決方案：由用戶已知的數據(例如密碼)和用戶擁有的一個項目(如電話號碼或電子郵件地址)。可以說這種情況為強認證。在這些方法中存在基于一次性密碼(也稱為OTP)的認證解決方案。

正如它的名字所表示的，一次性密碼(OTP)可以僅用作一次會話的認證手段。因此，通常是隨機或偽隨機地生成一個新的OTP，然后對于用戶向遠程服務器發出的每個新的訪問請求而被傳送給用戶。用戶提交該OTP到遠程服務器作為自己的身份的真實性的認證，例如借助于登錄名/密碼進行宣稱。因此，不論是從用戶端、還是從將用戶端連接到服務器的網絡鏈接，登錄名/靜態密碼的被盜都變為多余的，因為一旦OTP被用過，其即變為過時的。

為確保有效的安全性，通常通過在用戶終端和服務器之間建立的另一個信道將OTP傳送給用戶。事實上，通常通過使用第二認證因素的SMS(短消息服務)、MMS(多媒體信息服務)或語音消息向用戶發送OTP，第二認證因素即用戶擁有的和預先提供到遠程服務器的手機號碼。

然而，(例如通過短消息、彩信或語音消息)將OTP發送給電話對于在線服務供應商來說當然會產生額外的費用成本(這是在當今不是免費的)。應當理解，通過SMS將OTP發送到每月使用由中小企業提供的在線服務的上千個客戶會給該公司帶來重大的財政負擔。

本發明的目的是克服上述缺點。

本發明的另一目的是以較低的成本布署強認證的方案。

本發明的另一目的是降低保證商業網站安全所需的資金成本。

本發明的另一目的是允許用戶(典型是網民)以簡單和安全的方式訪問在線服務。

本發明的另一目的是提供一種強認證方法，允許自非安全網絡使訪問在線資源安全化。

為此，根據第一方面，本發明涉及一種通過用戶的一次性密碼進行認證的方法，該用戶具有信息終端和電話終端并希望向信息系統訪問在線資源，該方法包括利用包含一次性密碼的呼叫方的識別碼向所述電話終端發起呼叫的呼叫發起步驟。