CN114450990A

CN114450990A - 经由非接触式卡为安全消息提供凭证的多因素认证

Info

Publication number: CN114450990A
Application number: CN202080066951.2A
Authority: CN
Inventors: 杰弗里·鲁尔; 凯文·奥斯本
Original assignee: Capital One Services LLC
Current assignee: Capital One Services LLC
Priority date: 2019-12-26
Filing date: 2020-11-24
Publication date: 2022-05-06
Also published as: US11540127B2; JP2023501021A; CA3126092A1; US20230269584A1; AU2020415282A1; US10757574B1; US20220369107A1; US11432146B2; US20210204121A1; KR20220115917A; US20220360986A1; AU2020415282B2; AU2023254864A1; WO2021133502A1; EP4082169A1; US11540128B2; US11671828B2; US20230079943A1

Abstract

示例性实施例可以使用非接触式卡作为多因素认证中用于安全消息服务的次级认证形式。发起消息服务会话的请求的接受方(诸如服务器计算设备)可以被编程为使用始发设备的电话号码来查询关于一方的身份及其相关的电话号码的记录作为主要凭证，然后可以需要源自非接触式卡的认证凭证作为发起方的次级凭证。在一些情况下，源自非接触式卡的凭证是仅对一时间段有效的一次性密码。接收方确定一次性密码是否有效。如果两个凭证都有效，则可以发起与发起方的安全消息会话。

Description

经由非接触式卡为安全消息提供凭证的多因素认证

相关申请

该申请要求获得于2019年12月26日提交的题为“MULTI-FACTOR AUTHENTICATIONPROVIDING A CREDENTIAL VIA A CONTACTLESS CARD FOR SECURE MESSAGING”的美国专利申请序列号16/727，162(于2020年8月25日以美国专利号10,757,574发布)的优先权。上述专利申请的内容通过引用全部纳入本文。

背景技术

消息服务使多方能够以快速和方便的方式经由书面消息进行通信。消息服务越来越多地用于商业内容中。例如，客户能够与公司的客户服务代表进行消息服务会话。传统消息服务的一个限制是缺乏安全性。消息服务会话的一方能够在传统消息服务会话中伪造电话号码或假定虚假身份。因此，很难在不担心与冒名顶替者通信的情况下经由传统的消息服务传输潜在的敏感信息，诸如机密信息。

发明内容

根据示例性实施例，执行了一种计算设备实现的方法。根据这种方法，在所述计算设备处从具有相关的电话号码的短消息服务(SMS)功能设备接收消息。该消息指示希望发起SMS会话，并且该消息包含安全组件。对安全组件进行解密，以获得至少一次性密码和帐户标识符的散列。提取一次性密码和帐户标识符。确定一次性密码是否有效。确定与该帐户标识符关联的帐户，并确定与所确定帐户有关的电话号码。判断关联的电话号码是否匹配于与该帐号相关的电话号码。当发送SMS密码有效且关联的电话号码是匹配的电话号码时，通过向SMS功能设备发送SMS消息来发起安全SMS会话。当密码无效和/或关联的密码不是匹配的电话号码时，则拒绝发起与SMS功能设备的安全SMS会话。

解密可以使用对称解密算法。该方法可以包括以下附加步骤：检查支持SMS的设备的地理位置，以及使用所述地理位置作为确定是否发起所述安全SMS会话的另一个认证因素。所述接收消息可以包括接收SMS信息。一次性密码可以是基于时间的密码。计算设备可以维护计数器，并可以在确定密码是否已过期时使用所述计数器的值。由计算设备维护的计数器可以与由非接触式卡维护的计数器同步。

根据示例性实施例，执行了一种可用短消息服务(SMS)功能的设备实现的方法。根据这种方法，经由近场通信在所述SMS功能设备处从非接触式卡接收加密安全的一次性密码。该加密安全的一次性密码包括至少一次性密码和帐户标识符的加密散列。一次性密码由对称加密算法加密，且一次性密码仅对设定的时间段有效。从所述SMS功能设备向一方发送消息以请求发起安全SMS会话，其中所述消息包括所述加密安全的一次性密码，并且其中所述SMS功能设备具有相关的电话号码。当所述密码有效时并且当所述SMS功能设备的电话号码与由所述帐户标识符识别的帐户相关联时，在所述SMS功能设备处从所述一方接收SMS消息。在发起安全SMS会话时，聊天机器人可用于参与安全SMS会话。

从SMS功能设备发送消息可以包括发送初始SMS消息。从所述SMS功能设备发送消息包括向所述一方的网站发送消息或直接向所述一方发送消息之一。所述方法还可包括从SMS功能设备向所述一方发送地理位置信息。SMS消息可以从聊天机器人接收。

根据示例性实施例，一种方法由非接触式卡执行。根据这种方法，发起与计算设备的近场通信(NFC)会话。作为NFC会话的一部分，非接触式卡与运行在计算设备上的应用通信，并通过散列函数传递至少一次密码和帐户标识符，以创建散列值。加密所述散列值。将加密的散列值传递给运行在计算设备上的应用。提示所述应用向远程计算设备发送消息，以发起与所述远程计算设备的消息会话，其中所述消息包括所加密的散列值，作为希望发起所述消息会话的一方的身份的证据。

一次性密码可以是基于时间的密码。非接触式卡可维护计数器，该计数器的值可用于创建加密散列值。通过所述散列函数传递所述计数器的值。在一些情况下，与所述一次性密码和所述帐户标识符一起通过所述散列函数传递所述计数器的值。所述一次性密码仅对设定的时间段有效。所述NFC会话是响应于在所述计算设备中的读卡器上轻触所述非接触式卡而发起的。

附图说明

图1描述了适合实施示例性实施例的环境。

图2描述了一个流程图，说明了在示例性实施例中验证发起方可执行的步骤。

图3描述了一个框图，显示了在示例性实施例中非接触式卡和具有消息功能设备之间的交互。

图4描述了相对于服务器计算设备的消息流。

图5A描绘了非接触式卡的说明性的正面。

图5B描述了非接触式卡的硬件组件。

图5C描绘了消息功能计算设备的框图。

图5D描绘了服务器计算设备和存储的框图。

图6A描绘了说明了对输入进行散列以产生散列值的附图。

图6B描述了散列函数的不同类型的输入。

图7描述了加密操作以生成安全分组。

图8描述了说明了以验证发起方而可以执行的步骤的流程图。

图9描述了其他类型的认证因素。

具体实施方式

示例性实施例可以使用非接触式卡作为多因素认证中用于安全消息服务的次级认证形式。当用于安全消息服务的消息源自具有相关的电话号码的设备时，该电话号码可作为用于由消息服务接收方进行认证身份的主要凭证。发起消息服务会话的请求的接受方(诸如服务器计算设备)可被编程以使用始发设备的电话号码来查询关于一方的身份及其相关的电话号码的记录作为主要凭证，然后可以需要源自非接触式卡的认证凭证作为用于发起方的次级凭证。在一些情况下，源自非接触式卡的凭证是仅在时间段有效的一次性密码。接收方确定一次性密码是否有效。如果两个凭证都有效，则可以发起与发起方的安全消息会话。

消息服务可以采取不同的形式。例如，消息服务可以是短消息服务(SMS)服务。消息服务可以是即时消息服务、社交媒体消息服务、视频消息服务、聊天应用或虚拟助手应用等。

由于本文中描述的消息服务可以针对消息服务会话采用发起方的多因素认证，因此参与消息会话的非发起方对与经过认证的一方进行通信的信心得到增强。因此，冒名顶替者参与消息服务会话的风险大大降低。因此，本文公开的安全消息服务非常适合交换潜在的敏感信息，诸如财务信息、健康信息、业务信息、驾驶记录、犯罪记录和其他类型的机密信息。本文描述的安全消息服务非常适合于在客户和金融机构代表、患者和医疗保健提供者、被保险人和保险公司代表、客户和律师、客户和会计师以及公司雇员等之间的交流。加密和安全散列可用于保护经由安全消息服务交换的消息的内容。

一次性密码可以作为由发起安全消息会话的发起方传递给接收方的安全分组的一部分进行加密。安全分组可以包含用于发起方的识别信息，诸如帐户信息。在将一次性密码添加到分组并加密之前，可以使用计数器值对其进行散列处理。该计数器用作时间指标，并帮助定义密码的寿命。

作为认证的一部分，接收方解密安全分组。接收方可以维护自己的计数器值，该计数器值与由发起方维护的计数器值同步。如果安全分组中由发起方使用的计数器值与由接收方维护的计数器值在值上不匹配或差异太大，则其可以是一次性密码不再有效的指示。接收方检查一次性密码是否正确。此外，接收方可以使用帐户信息以检索与该帐户相关的一方的电话号码。接收方可以检查所检索到的电话号码是否与请求来源的设备的电话号码匹配。如果电话号码匹配且一次性密码正确且未过期，则通过提示非发起方向发起方发送消息，接收方可以发起消息服务。非发起方可以是人或聊天机器人，并且可以经由服务器或单独的客户端设备进行通信。如果发起方认证失败，则可以不会从非发起方发送任何消息，或从非发起方发送拒绝消息。

图1描述了适合实践示例性实施例的环境100。该环境包括由发行者向发起方101发行的非接触式卡102。发起方101持有非接触式卡102，并且鉴于非接触式卡102可以产生用于验证发起方身份的凭证，建议发起方101保持非接触式卡102的安全并且保存在他们手中。非接触式卡102可与消息功能计算设备104结合使用。消息功能计算设备104支持一个或多个消息服务，诸如上文描述的那些服务。消息功能计算设备104可以是智能手机，台式电脑，笔记本电脑，平板电脑，可穿戴计算设备或任何支持消息服务的计算设备，并且能够使发起方101参与本文所描述的安全信息服务的计算设备。

正如下面将更详细地描述的那样，通过首先与消息功能计算设备104对接，可将非接触式卡102用于发起方101的认证。消息功能计算设备104具有近场通信(NFC)读卡器，该读卡器可以读取非接触式卡102并与非接触式卡102进行双向通信。消息功能计算设备104与网络106对接。网络106可以包括有线网络和/或无线网络。网络106可以包括局域网(LAN)和/或广域网(WAN)，包括因特网。服务器计算设备108与网络106相连。服务器计算设备108(例如，接收方)通过消息服务借助消息功能计算设备104从发起方101接收发起安全消息系统的请求，并负责执行认证。非发起方110可以是访问服务器计算设备108的一方，或是使用另一个计算设备参与聊天会话的服务器计算设备的客户端。非发起方110可以是人、聊天机器人或智能代理。

图2示出了在示例实施例中可执行的步骤的流程图，以对希望与非发起方发起安全消息服务会话的发起方进行认证。这些步骤在下文中相对于图3和图4进行描述。该过程可以从一方将非接触式卡302(见图3)轻触到消息功能计算设备306(202)中的读卡器307开始。在一些实施例中，非接触式卡302和读卡器307经由近场通信(NFC)协议进行通信。轻触发起在非接触式卡和消息功能计算设备306中的读卡器307之间的NFC通信。在其他情况下，非接触式卡302不需要轻触读卡器307，而是可以只需要足够接近读卡器307以发起NFC通信会话。在NFC通信会话中，将安全分组304从非接触式卡302发送到包括安全分组的消息功能计算设备306。非接触式卡302可以经由通信来提示在消息功能计算设备306上运行的应用，以生成给接收方的消息。在一种直接方法中，该应用是聊天程序，诸如SMS消息应用或用于其他各种消息服务之一的应用。如下所述，消息功能计算设备306生成认证以尝试发起安全消息会话。在一种间接方法中，非接触式卡302为服务器提供统一的资源定位符(URL)，其包括从消息功能计算设备306联系的服务器的电话号码，以尝试发起安全消息服务。消息功能计算设备306生成封装安全分组310的消息308，该消息308作为发起安全消息系统的请求被发送到服务器计算设备406(见图4)(204)。

请求可以经由消息服务或经由另一个通道被发送到服务器计算设备406。如上所述，安全分组310可以包括一次性密码和用于发起方的识别信息。下面将更详细地讨论这些内容。服务器计算设备406接收消息402，并从安全分组404(206)中提取一次性密码和其他信息(诸如识别信息和计数器值)。基于所提取的信息，服务器计算设备406成功验证发起方，或不成功验证发起方(208)。当发起方被认证成功的情况下，经由消息服务将来自非发起方408的响应消息410发送给发起方(212)。响应消息410可以通知发起方他们已经被认证，或者，例如，可以只是简单地问候发起方，并可以询问发起方他们与非发起方408联系的内容。相反，如果发起方没有被成功认证，则将拒绝安全消息系统的请求的响应消息410发送给发起方(210)。在一些可替选的示例性实施例中，在这种情况下不会将任何消息发送回发起方。

图5A所示的非接触式卡500，其可以是由服务提供商505(显示在卡500的正面或背面)发行的支付卡，诸如信用卡、借记卡或礼品卡。在一些示例性实施例中，非接触式卡500与支付卡无关，并且可以包括但不限于标识卡。在一些情况下，支付卡可以包括双接口非接触式支付卡。所述非接触式卡500可包括基板510，基板510可包括由塑料、金属和其他材料组成的单层或层压层。典型的基材材料包括聚氯乙烯、聚氯乙烯醋酸酯、丙烯腈丁二烯苯乙烯、聚碳酸酯、聚酯、阳极化钛、钯、金、碳、纸和可生物降解材料。在一些示例中，非接触式卡500可以具有符合ISO/IEC 7810标准的ID-1格式的物理特性，以及非接触式卡500可以符合ISO/IEC 14443标准。但是，应当理解的是，根据本公开的非接触式卡500可以具有不同的特性，并且本公开不需要非接触式卡在支付卡中实现。

非接触式卡500还可以包括显示在卡正面和/或背面的标识信息515和接触垫520。接触垫520可被配置为与另一通信设备(诸如用户设备、智能手机、笔记本电脑、台式机或平板电脑)建立联系。非接触式卡500还可以包括处理电路、天线和图5A中没有显示的其他组件。这些组件可以位于接触垫520后面或基板510上的其他地方。非接触式卡500还可以包括位于卡片背面的磁条或磁带(图5A中未示出)。

如图5B所示，图5A的接触片520可包括用于存储和处理信息的处理电路525，包括微处理器530和存储器535。应当理解的是，处理电路525可以包含额外的组件，包括处理器、存储器、错误和奇偶校验/CRC校验器、数据编码器、防碰撞算法、控制器、命令解码器、安全原件和防篡改硬件，这些正如执行本文所述功能所必需的。

存储器535可以是只读存储器、一写多读存储器或读/写存储器，例如，RAM、ROM和EEPROM，而非接触式卡500可以包括这样的存储器中的一个或多个。只读存储器可以在工厂可被编程为只读或一次性可编程。一次性可编程性提供了一次写入然后多次读取的机会。可以在存储芯片离开工厂后的某个时间点对一写/多读存储器进行编程。一旦存储器被编程，它可以不会被重写，但它可以被多次读取。读/写存储器可以在出厂后被编程和重新编程许多次。它也可以被多次读取。

存储器535可以配置为存储一个或多个小程序540，一个或多个计数器545以及客户标识符550。一个或多个小程序540可包括一个或多个被配置为在一个或多个非接触式卡上执行的软件应用，诸如Java卡小程序。然而，应当理解的是，小程序540并不局限于Java卡小程序，而是可以是任何可在非接触式卡或其他具有有限存储器的设备上操作的软件应用。一个或多个计数器545可以包括足以存储整数的数字计数器。客户标识符550可包括分配给所述非接触式卡500用户的唯一字母数字标识符，且所述标识符可将所述非接触式卡的用户与其他非接触式卡用户区分开来。在一些示例中，客户标识符550可以同时识别客户和分配给该客户的帐户，并可以进一步识别与该客户帐户相关的非接触式卡。

上述示例性实施例的处理器和存储器元件是参照接触垫进行描述的，但本公开并不限于此。应当理解的是，这些元件可以在接触垫520之外实现，或完全与之分开，或作为位于接触垫520内的处理器530和存储器535元件之外的进一步元件。

在一些示例中，非接触式卡500可以包含一个或多个天线555。一个或多个天线555可以放置在非接触式卡500内和接触垫520的处理电路525周围。例如，一个或多个天线555可与处理电路525集成，以及一个或多个天线555可与外部升压线圈一起使用。作为另一个示例，一个或多个天线555可以位于接触垫520和处理电路525的外部。

在一个实施例中，非接触式卡500的线圈可以作为空芯变压器的次级。该终端可通过切断电源或调幅与非接触式卡500通信。非接触式卡500可以利用非接触式卡电源连接中的间隙推断从终端传输的数据，该电源连接可以通过一个或多个电容器进行功能性维护。该非接触式卡500可以通过在该非接触式卡的线圈上切换负载或负载调制进行反向通信。负载调制可以通过干扰在终端线圈中检测到。

如上所述，非接触式卡500可以构建在可在智能卡或具有有限存储器的其他设备(诸如Java卡)上操作的软件平台上，并且可以安全地执行一个或多个应用或小程序。小程序可以被添加到非接触式卡中，以便在各种基于移动应用的用例中为多因素认证(MFA)提供一次性密码(OTP)。小程序可以被配置为响应于一个或多个来自读卡器(诸如移动NFC读卡器)的请求，诸如近场数据交换请求，并产生包括编码为NDEF文本标签的加密安全OTP的NDEF消息。

图5C描绘了显示了消息功能计算设备540的说明性组件的框图。消息功能计算设备540可包括处理器542。处理器542可以是微处理器，诸如中央处理单元(CPU)、图形处理单元(GPU)等。处理器542可被实现为现场可编程门阵列(FPGA)、应用专用集成电路(ASIC)、控制器、电路，或为具有消息能力的计算设备540的处理器提供本文所描述的功能的类似物。消息功能计算设备540可包括存储器544。存储器544可以包括易失性存储器和/或非易失性存储器。存储器544可包括光学和/或磁性存储设备，并且可包括存储由处理器542执行的指令的非瞬态计算机可读存储介质。存储器544可以包括磁盘驱动器、光盘驱动器、固态存储、只读存储器、随机存取存储器、闪存和类似物。如图5C所描绘的，存储器544存储应用546，诸如消息应用或提供本文所述功能的应用。存储器544也可以存储用于NFC通信提供接近协议支持208的计算机可执行指令。此外，存储器544可储存网页浏览器551，用于方便网页访问。应当理解的是，存储204可以存储未描述的其他程序和数据。

消息功能计算设备540可包括用于参与NFC通信的NFC读卡器561。消息功能计算设备540还可以包括显示器552，诸如发光二极管(LED)显示器、液晶显示器(LCD)或视网膜显示器。消息功能计算设备540可包括用于通过无线网络(诸如蜂窝电话网络)进行通信的无线调制解调器554。具有信息传递功能的计算设备540可包括用于捕捉图像和/或视频的相机556。该相机556也可用于扫描光学代码。

图5D描绘了服务器计算设备560的框图。服务器计算设备560可以有多种形式，包括但不限于桌面计算机、工作站或服务器。服务器计算设备560可以包括处理器562。处理器562可以采用任意多种形式，如与图5C中的消息功能计算设备相关的所讨论的那些形式。服务器计算设备560可以包括或可以访问存储器564。存储器564可以包括与图5C中消息功能计算设备相关的各种存储形式。存储器564可以保存可由处理器562执行的程序、小程序和/或可执行代码。例如，存储器可以存储如下所述的同步计数器566。存储器564还可以存储解密软件568，用于解密安全分组和散列内容以及加密/解密密钥571。存储器564可以存储用于安全消息服务的消息服务软件573。存储器564可以存储用于网页服务器572和聊天机器人574的软件。存储器564可以存储用于客户端或客户的帐户信息576。在一些示例实施例中，该帐户信息576可存储在数据库中。

通常，服务器计算设备560(或另一计算设备)和非接触式卡500可以用相同的主密钥(也称为主对称密钥)进行配置。更具体地说，每个非接触式卡500都以不同的主密钥进行编程，该主密钥在服务器计算设备560中具有相应的配对。例如，当制造非接触式卡500时，可以将唯一的主密钥编程到非接触式卡500的存储器535中。类似地，唯一的主密钥可以存储在服务器计算设备560的帐户信息576中与非接触式卡500相关的客户记录中(和/或存储在不同的安全位置)。主密钥可以对除非接触式卡500和服务器计算设备560外的所有各方保密，从而提高了系统的安全性。

主密钥可以与计数器104结合使用，以使用密钥多样化来增强安全性。计数器545和566包含在非接触式卡500和服务器计算设备560之间同步的值。该计数器值可包括每次在非接触式卡500和服务器计算设备560(和/或非接触式卡500和消息功能计算设备540)之间交换数据时改变的数字。为了使NFC数据在非接触式卡500和消息功能计算设备540之间传输，当非接触式卡500足够接近消息功能计算设备540的NFC读卡器561时，应用546可以与非接触式卡500进行通信。NFC读卡器561可以被配置为从非接触式卡500读取和/或与非接触式卡500进行通信。

例如，用户可以将非接触式卡500轻触到消息功能计算设备540上，从而使非接触式卡500足够靠近消息功能计算设备540的NFC读卡器561，以使在消息功能计算设备540之间的NFC数据传输可以经由API调用触发NFC读卡器561。附加地和/或可替选地，消息功能计算设备540也可以基于周期性轮询NFC读卡器561来触发NFC读卡器561。更通常地，消息功能计算设备540可以使用任何可行的方法触发NFC读卡器561以进行通信。在消息功能计算设备540与非接触式卡500之间建立通信后，非接触式卡500可生成消息认证码(MAC)码文。在一些示例中，当非接触式卡500被应用546读取时可能会发生这种情况。特别是，这可以在近场数据交换(NDEF)标签的读取时发生，诸如NFC读取，其可以按照NFC数据交换格式创建。例如，读卡器(诸如应用546和/或NFC读卡器561)可以传输具有NDEF产生的小程序的小程序ID的消息(诸如小程序选择消息)。在确认选择后，可以传输一系列选择文件消息，随后是读取文件消息。例如，序列可以包括“选择能力文件”，“读取能力文件”和“选择NDEF文件”。此时，由非接触式卡500所维护的计数器值可以会被更新或递增，随后可以是“读取NDEF文件”。此时，可以会生成包含报头和共享秘密的消息。然后可以生成会话密钥。MAC码文可以从消息中创建，其可以包括报头和共享秘密。然后MAC码文可以与一个或多个随机数据块连接，并且MAC码文和随机数(RND)可以用会话密钥加密。此后，码文和报头可以被连接起来，并编码为ASCII十六进制，并以NDEF消息格式返回(响应于“读取NDEF文件”消息)。在一些示例中，MAC码文可以作为NDEF标签传输，并且在其他示例中，MAC码文可以包含统一的资源指示符(例如，作为格式化的字符串)。然后，非接触式卡500可以将MAC码文传输到消息功能计算设备540，然后该计算设备540可以将MAC码文转发给服务器计算设备560进行验证，如下文所解释的那样。然而，在一些实施例中，消息功能计算设备540可以验证MAC码文。

更通常地，当准备发送数据(例如，向服务器560和/或消息功能计算设备540)时，非接触式卡540可以递增计数器545。然后，非接触式卡500可以主密钥和计数器值作为输入提供给密码算法，该算法产生多样化的密钥作为输出。密码算法可以包括加密算法、基于散列的消息认证码(HMAC)算法、基于密码的消息认证码(CMAC)算法等。密码算法的非限制示例可包括对称加密算法，诸如3DES或AES128；对称HMAC算法，诸如HMAC-SHA-256；以及对称CMAC算法，诸如AES-CMAC。然后，非接触式卡500可以使用多样化的密钥加密数据(例如，客户标识符107和任何其他数据)。然后，非接触式卡500可以将加密数据传输到具有消息能力的计算设备546的应用546(例如，经由NFC连接、蓝牙连接等)。然后，具有消息能力的计算设备540的应用546可以经由网络106将加密数据传输到服务器计算设备560。在至少一个实施例中，非接触式卡500传输具有加密数据的计数器值。在这些实施例中，非接触式卡500可传输加密计数器值或未加密计数器值。

虽然以计数器为示例，但也可以使用其他数据来保护非接触式卡500、消息功能计算设备540和/或服务器计算设备560之间的通信。例如，计数器可以被替换为随机非授权码，每次需要生成新的多样化的密钥，从非接触式卡500和服务器计算设备560发送计数器值的全部值，从非接触式卡500和服务器计算设备560发送计数器值的一部分，由非接触式卡500和服务器计算设备560独立维护但不在两者之间发送的计数器，在非接触式卡500和服务器计算设备560之间交换的一次性密码以及数据的加密散列。在一些示例中，各方可以使用多样化的密钥的一个或多个部分来创建多个多样化的密钥。

安全分组404(图4)的生成可以采用加密散列函数，诸如MD5或SHA-1。图6A显示了框图600，框图600描述了如何在示例性实施例中使用加密散列函数。在图6A所示的示例中，三个输入602、604和606一起通过散列函数608传递。选择描述三个输入是为了说明而不是限制。在一些情况下可以会使用其他数量的输入。散列函数608产生输出散列值610。由于散列函数608的特性，在不知道由散列函数608使用的密钥607的情况下，从散列值610中导出输入602、604和606在计算上是困难的。钥匙609是保密的。密钥607可以为每个会话动态生成，并且可以特定于非接触式卡。因此，散列函数608为安全分组404中包含的内容(例如，输入602、604和606)提供了一层安全性。

在示例性实施例中，输入602、604和606可以会根据各方希望交换的信息和用于验证发起方的协议而有所不同。图6B显示了在示例实施例中可以被散列的输入642的可能类型的图640。在这些示例性实施例中，可包括由非接触式卡生成的一次性密码644作为输入。可以为发起方提供帐户标识符646。这可以是唯一识别发起方帐户的帐号或其他标识符。如上所述，帐户标识符可以是用于发起方的电话号码。在一些情况下，发起方的电话号码可以不包括在散列值610中，但可以来自从消息功能计算设备540发送的消息中导出。输入642可以包括发起方的名称650。

作为一种附加的安全性，散列值610可以被加密。图7显示了描述这种加密的框图700。如上所述生成的散列值702被传递给加密引擎704，该引擎使用加密密钥706加密散列值。得到的输出是安全分组708。加密引擎704可以使用多种加密算法中的任何一种，诸如DES、AES、RSA、DSA或类似的算法。这些可以是对称密码算法，诸如DES和AES，或非对称密码算法，诸如RSA和DSA。假定服务器计算设备406(图4)拥有合适的密钥来解密安全分组。虽然没有在图7中未示出，但是其他内容可以与散列值702一起被加密。

图8描述了一旦作为接收方的服务器计算设备接收到带有安全分组的认证消息，对发起方进行认证所执行的步骤800的流程图。最初，服务器计算设备使用解密密钥对安全分组进行解密。此外，解密密钥用于解密散列，以提取由散列函数散列在一起的输入(801)。所提取的密码和计数器值可以与有效的密码和有效的计数器值(802)进行比较。确定密码和计数器值是否匹配，或者所提取的计数器值是否指示密码尚未过期(804)。基于所提取的计数器值，如果密码匹配且所提取的密码未过期，则可以比较其他提取的信息(806)。

其他信息可以是其他认证因素902，诸如图9中的附图900所示。其他认证因素902可以包括消息功能计算设备的电话号码，可以将其与发起方所记录的电话号码进行比较。其他认证因素902可以包括用于发起方的地理位置906。地理位置906可以是诸如GPS信息、区号和交换前缀信息等的信息，这些信息可以与有关该方的居住地的信息相比较。其他认证因素902可以包括在被验证方和服务器计算设备之间共享的共享秘密。

如果其他信息是有效的(808)，则发起方可以被验证(812)。如果不是，则发起方没有被认证(810)。类似地，如果所提取的计数器值指示密码不匹配或密码已经过期，则发起方没有被认证(810)。

虽然本发明已经通过参考本文的示例性实施例进行了描述，但应当理解的是，在不偏离所附权利要求书中定义的预期范围的情况下，可以对范围和细节进行各种变化。

Claims

1.一种计算设备实现的方法，包括：

在所述计算设备处从具有相关的电话号码的短消息服务(SMS)功能设备接收消息，其中所述消息指示发起SMS会话的愿望，并且其中所述消息包括安全组件；

对所述安全组件进行解密，以获得至少一次性密码和帐户标识符的散列；

提取所述一次性密码和所述帐户标识符；

确定所述一次性密码是否有效；

确定与所述帐户标识符关联的帐户；

访问与所确定的帐号相连的电话号码；

确定所相关的电话号码是否匹配于与所述帐号相关的电话号码；

当所述密码有效且所相关的电话号码是匹配的电话号码时，通过向所述SMS功能设备发送SMS消息来发起安全SMS会话；以及

当所述密码无效和/或所相关的密码不是匹配的电话号码时，拒绝发起与所述SMS功能设备的安全SMS会话。

2.根据权利要求1所述的方法，其中，所述解密使用对称解密算法。

3.根据权利要求1所述的方法，还包括：

检查所述SMS功能设备的地理位置；以及

使用所述地理位置作为确定是否发起所述安全SMS会话的另一个认证因素。

4.根据权利要求1所述的方法，其中，所述接收消息包括接收SMS消息。

5.根据权利要求1所述的方法，还包括当发起所述安全SMS会话时，使用聊天机器人参与所述安全SMS会话。

6.根据权利要求1所述的方法，其中，所述一次性密码是基于时间的密码。

7.根据权利要求1所述的方法，其中，所述计算设备维护计数器，并且其中所述计算设备在确定密码是否已过期时使用所述计数器的值。

8.根据权利要求7所述的方法，其中，由所述计算设备维护的计数器与由所述非接触式卡维护的计数器同步。

9.一种短消息服务(SMS)功能设备实现的方法，包括：

经由近场通信在所述SMS功能设备处从非接触式卡接收加密安全的一次性密码，其中：

所述加密安全的一次性密码包括至少一次性密码和帐户标识符的加密散列，

所述一次性密码由对称加密算法进行加密，以及

所述一次性密码仅对设定的时间段有效；

从所述SMS功能设备向一方发送消息以请求发起安全SMS会话，其中所述消息包括所述加密安全的一次性密码，并且其中所述SMS功能设备具有相关的电话号码；以及

当所述密码有效时并且当所述SMS功能设备的电话号码与由所述帐户标识符识别的帐户相关联时，在所述SMS功能设备处从所述一方接收SMS消息。

10.根据权利要求9所述的方法，其中，从所述SMS功能设备发送消息包括发送初始SMS消息。

11.根据权利要求9所述的方法，其中，从所述SMS功能设备发送消息包括向所述一方的网站发送消息或直接向所述一方发送消息之一。

12.根据权利要求9所述的方法，还包括从所述SMS功能设备向所述一方发送地理位置信息。

13.根据权利要求9所述的方法，其中，所述SMS消息是从聊天机器人接收的。

14.一种由非接触式卡执行的方法，包括：

发起与计算设备的近场通信(NFC)会话；

作为所述NFC会话的一部分，

与运行在所述计算设备上的应用进行通信；

通过散列函数传递至少一次性密码和帐户标识符以创建散列值；

加密所述散列值；

将所加密的散列值传递给运行在所述计算设备上的应用；以及

提示所述应用向远程计算设备发送消息，以发起与所述远程计算设备的消息会话，其中所述消息包括所加密的散列值，作为希望发起所述消息会话的一方的身份的证据。

15.根据权利要求14所述的方法，其中，所述一次性密码是基于时间的密码。

16.根据权利要求15所述的方法，其中，所述非接触式卡维护计数器，并且所述计数器的值用于创建所加密的散列值。

17.根据权利要求16所述的方法，其中，通过所述散列函数传递所述计数器的值。

18.根据权利要求17所述的方法，其中，与所述一次性密码和所述帐户标识符一起通过所述散列函数传递所述计数器的值。

19.根据权利要求16所述的方法，其中，所述一次性密码仅对设定的时间段有效。

20.根据权利要求14所述的方法，其中，所述NFC会话是响应于在所述计算设备中的读卡器上轻触所述非接触式卡而发起的。