專利名稱:動態(tài)口令認證系統(tǒng)和方法
技術(shù)領域:
本發(fā)明涉及信息安全領域,尤其涉及一種動態(tài)口令認證方法和系統(tǒng)。
背景技術(shù):
隨著計算機技術(shù)和互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展,國內(nèi)一些大型的企業(yè)集團和政府機關(guān)都在利用互聯(lián)網(wǎng)在自己與大眾之間建立一條快速、高效的網(wǎng)絡通道,為人們提供各式的網(wǎng)絡服務。由于基于互聯(lián)網(wǎng)的信息服務系統(tǒng)的行業(yè)特點,所以網(wǎng)絡安全顯得尤為重要,如,網(wǎng)上銀行、網(wǎng)上稅務申報、網(wǎng)上企業(yè)年檢等。其系統(tǒng)中有大量需要保密的信息,必須對訪問系統(tǒng)的人員進行嚴格的身份認證。
雖然人們已經(jīng)在網(wǎng)絡信息服務系統(tǒng)中需要采用身份認證技術(shù)達成共識,并在部分系統(tǒng)中也開始采用各種技術(shù)手段,如IC卡技術(shù)和指紋認證等生物識別技術(shù)來提高身份認證的可靠性。但由于資金,技術(shù)成熟程度等客觀條件的限制,目前仍然有大部分系統(tǒng)采用基于用戶名+靜態(tài)口令的簡單方法進行身份認證。
由于基于靜態(tài)口令的認證方式存在“固定”性和“易破解”性的缺點,所以以靜態(tài)口令作為用戶在網(wǎng)絡信息服務系統(tǒng)中唯一合法的身份標識已不能滿足安全的需要,仿冒用戶身份登錄的安全問題也日漸凸現(xiàn)。針對靜態(tài)口令為基礎的認證系統(tǒng)的攻擊方式有以下幾種網(wǎng)絡數(shù)據(jù)流竊聽(Sniffer)、認證信息截取/重放(Record/Replay)、字典攻擊、窮舉嘗試(Brute Force)、窺探、社交工程、垃圾搜索等。
近幾年來,人們提出了動態(tài)口令技術(shù)來解決靜態(tài)口令存在的諸多安全漏洞。此技術(shù)采用不斷變化的口令來確認用戶身份,由于動態(tài)口令令牌用戶自行保管,其他非法用戶難以獲取令牌中的動態(tài)口令信息,并且動態(tài)口令具有不可預測性,使用安全方便、權(quán)責確定的優(yōu)點,所以此技術(shù)確實解決了網(wǎng)絡信息服務系統(tǒng)中需要的遠程單次訪問的身份認證與授權(quán)問題。
但由于這種動態(tài)口令系統(tǒng)中的口令令牌和后臺管理系統(tǒng)價格昂貴,并且產(chǎn)品具有固定的使用年限,對于使用此系統(tǒng)的用戶來說需要一筆很大的開支;其次用戶使用的動態(tài)口令令牌功能單一,令牌的分發(fā)、維修、更換和回收又為使用動態(tài)口令系統(tǒng)的用戶增加了很多費用和管理成本,所以以上原因使此動態(tài)口令系統(tǒng)不易向廣大普通用戶推廣。
發(fā)明內(nèi)容
本發(fā)明的目的是采用人們?nèi)粘I钪衅毡槭褂玫氖謾C為用戶提供一種動態(tài)口令認證方法,用戶通過手機中的內(nèi)置的安全算法的動態(tài)口令電信卡產(chǎn)生隨時變化的、不可預知的、一次性有效的口令。
本發(fā)明的另一個目的是提供一種通過移動通訊網(wǎng)傳輸手機和安全認證服務器的動態(tài)口令功能的方法,手機和安全認證服務器的共享秘密可以通過OTA(空中下載)方式建立,這是已有動態(tài)口令的令牌方案所不能達到的。
本發(fā)明的再一個目的是提供一個動態(tài)口令認證系統(tǒng),可以安全的提供動態(tài)口令認證。
為此,本發(fā)明采用如下技術(shù)方案一種動態(tài)口令認證方法,其特征在于移動終端利用電信卡中存儲的動態(tài)口令生成算法密鑰和初始化參數(shù)進行加密運算,得到加密結(jié)果;將加密結(jié)果和用戶個人識別碼發(fā)送給安全認證服務器;安全認證服務器根據(jù)個人識別碼從數(shù)據(jù)庫中找到該用戶的動態(tài)口令生成算法密鑰,對加密結(jié)果進行脫密運算,得到脫密后的參數(shù);將初始化參數(shù)與脫密后的參數(shù)進行比較,如果一致則該移動終端通過認證,如果不一致,則拒絕通過驗證。
所述的初始化參數(shù),為移動終端的時間信息。
所述的方法,解密后的參數(shù)中,還要加入通信延遲及時鐘誤差值。
所述的初始化參數(shù),為移動終端的計數(shù)信息。
所述的方法,還要加入以前拒絕通過驗證而導致的誤差值。
所述的移動終端和認證服務器中存儲的動態(tài)口令生成算法密鑰、用戶菜單或應用流程,通過空中下載(OTA)方式更新或者改變。
所述的OTA方式,包括以下步驟服務提供商將新的動態(tài)口令應用的服務,更新到動態(tài)下載服務器的數(shù)據(jù)庫里;移動終端通過手機短消息隨時查詢動態(tài)菜單下載服務器,在發(fā)現(xiàn)有新的動態(tài)口令應用服務后向服務器發(fā)出動態(tài)菜單下載請求,網(wǎng)絡把用戶的請求上傳到短信服務中心,并通過網(wǎng)關(guān)傳送到下載服務器;下載服務器把用戶申請的動態(tài)菜單封裝成特定格式的短消息,通過網(wǎng)絡鏈路以數(shù)據(jù)短消息方式把該申請用戶所需的動態(tài)口令菜單下載到該用戶的動態(tài)口令電信卡中。
所述的電信卡為SIM卡或者UIM卡。
一種動態(tài)口令認證系統(tǒng),其特征在于包括認證服務器,通過無線通信與認證服務器連接的移動終端;所述的移動終端帶有動態(tài)口令電信卡,以產(chǎn)生動態(tài)口令;所述的認證服務器存儲有與移動終端動態(tài)口令電信卡相對應的動態(tài)口令密鑰,對移動終端提交的動態(tài)口令予以驗證。
所述的系統(tǒng),還包括與移動終端無線連接的短信服務中心,所述的短信服務中心,對移動終端或認證服務器用戶提供升級服務。
本發(fā)明用戶在登錄網(wǎng)絡信息服務系統(tǒng)時,提交動態(tài)口令進行身份認證,從而徹底解決了遠程/網(wǎng)絡環(huán)境中的用戶身份認證問題;同時為廣大用戶提供方便、易用、安全可靠和成本相對低廉的信息安全產(chǎn)品。
本發(fā)明的口中下載方是可實現(xiàn)手機與安全認證服務器之間的的共享秘密信息的安全的頻繁更換,并完成動態(tài)口令電信卡中用戶菜單和應用流程的更新、修改,為用戶提供方便、快捷、成本低的共享秘密信息的下載服務。
圖1是本發(fā)明的基于手機的動態(tài)口令認證系統(tǒng)示意圖;圖2是本發(fā)明使用的動態(tài)口令電信卡的具體結(jié)構(gòu)示意圖;圖3是本發(fā)明的短信服務中心提供OTA方式的服務工作流程圖;圖4是本發(fā)明的安全服務器的結(jié)構(gòu)示意圖;圖5是本發(fā)明的基于手機的動態(tài)口令認證系統(tǒng)原理圖;圖6是本發(fā)明的手機產(chǎn)生動態(tài)口令的工作流程圖;圖7是本發(fā)明的安全認證系統(tǒng)認證動態(tài)口令工作流程圖;圖8是本發(fā)明中動態(tài)口令電信卡密碼發(fā)放流程圖。
具體實施例方式
下面結(jié)合說明書附圖來說明本發(fā)明的具體實施方式
。
一、基于手機的動態(tài)口令認證系統(tǒng)的組成說明如圖1所示,是本發(fā)明中基于手機的動態(tài)口令認證系統(tǒng)的示意圖。從圖1中可見,基于手機的動態(tài)口令認證系統(tǒng)主要由客戶端的手機,動態(tài)口令電信卡、短信服務中心和安全認證服務器等四部分組成。
1、手機目前,在市場上的大部分手機可以支持STK Class2,用戶只需使用具有支持STK Class2的手機,無需特殊設置即可享受基于手機的動態(tài)口令認證系統(tǒng)的服務。
2、動態(tài)口令電信卡用戶的手機中使用加載動態(tài)口令安全算法的支持STK功能的SIM卡,或者UIM卡,以下簡稱為“動態(tài)口令電信卡”,下面主要以SIM卡為例進行介紹。SIM卡(Subscriber Identity Model客戶識別模塊),也稱為智能卡、用戶身份識別卡,GSM數(shù)字移動電話機必須裝上此卡后方可使用。本發(fā)明中的動態(tài)口令電信卡是在SIM卡所能提供的功能基礎上加載動態(tài)口令安全算法,同時保存用戶動態(tài)口令密鑰,利用SIM卡的微處理器芯片的計算功能以時間為參數(shù),即按照當時時間產(chǎn)生一個一次性使用的“動態(tài)口令”;或者以計數(shù)器為參數(shù),不斷順序產(chǎn)生一個一次性使用的“動態(tài)口令”,而且口令無法預測和跟蹤,這就使得用戶口令既無法被竊取,而且又能解決常規(guī)口令頻繁變換所帶來的問題。
如圖2所示,是本發(fā)明使用的動態(tài)口令電信卡的具體結(jié)構(gòu)示意圖。
本發(fā)明動態(tài)口令電信卡中有一微型電路芯片,除了存儲了數(shù)字移動電話用戶的信息,還在其操作系統(tǒng)中加載動態(tài)口令安全算法和動態(tài)口令密鑰等內(nèi)容。它可提供傳統(tǒng)的GSM網(wǎng)絡對客戶身份進行鑒別,嚴格按照GSM國際標準和規(guī)范來保證客戶的正常通信;并在用戶通過手機上的菜單調(diào)用動態(tài)口令功能時,動態(tài)口令電信卡在PIN口令驗證通過的情況下,利用卡上的動態(tài)口令密鑰以手機上取得的時間信息或卡中的累加計數(shù)器信息為參數(shù),調(diào)用操作系統(tǒng)中加載的動態(tài)口令安全算法計算動態(tài)口令完成卡上的動態(tài)口令工作過程。
由于SIM卡在GSM系統(tǒng)中的應用,使得卡和手機分離,一張SIM卡唯一標識一個客戶,所以動態(tài)口令電信卡在裝載用戶動態(tài)口令密鑰時利用SIM卡唯一標識通過根密鑰計算出每個用戶自己的動態(tài)口令密鑰,以此實現(xiàn)了“一卡一密”。用戶的動態(tài)口令電信卡可以插入任何一部GSM手機中使用,而使用手機所產(chǎn)生的動態(tài)口令不會相同,從而保證了基于手機的動態(tài)口令認證方便性和安全性。
3、短信服務中心短信服務中心為使用基于手機的動態(tài)口令身份認證系統(tǒng)的用戶提供OTA方式的服務。OTA空中下載技術(shù)(Over-the-Air Technology)是通過移動通信(GSM或CDMA)的空中接口對SIM卡數(shù)據(jù)及應用進行遠程管理的技術(shù)。它是解決當前2G移動通信網(wǎng)絡增值業(yè)務更新的最佳方案。STK(SIM卡應用程序工具包)是在GSM11.14中提出的一種開發(fā)工具。STK采用基于短消息的機制,實現(xiàn)了部分的數(shù)據(jù)業(yè)務由PC轉(zhuǎn)到手機,滿足了用戶在移動中獲取信息的需要。當前移動公司開展的各種增值業(yè)務均是基于STK開發(fā)的,“夢網(wǎng)(Monternet)計劃”作為移動互聯(lián)網(wǎng)業(yè)務的載體,能提供及時、豐富、多元化和個性化的信息服務,再加上STK業(yè)務操作簡單、方便,因此得到了極大的發(fā)展。目前動態(tài)STK業(yè)務空中下載技術(shù)采用了先進的OTA(空中接口方式)技術(shù),通過空中接口的方式對SIM卡內(nèi)的應用程序進行管理,實現(xiàn)了真正意義上的個性化服務。
OTA的技術(shù)優(yōu)勢主要體現(xiàn)以下幾個方面1)動態(tài)STK菜單下載技術(shù)是基于數(shù)據(jù)短消息作為信息下載的載體,數(shù)據(jù)短消息是一種特殊的短消息。它不在手機屏幕上顯示,直接作為數(shù)據(jù)被傳送給SIM卡,SIM卡在收到后直接進行存儲、處理,只有STK卡支持該類短消息的收發(fā)。
2)采用動態(tài)STK業(yè)務空中下載技術(shù)無需在移動通信網(wǎng)端增加特殊設備,無需改造現(xiàn)有網(wǎng)絡,無需用戶頻繁換卡,更無需增值服務提供商(SP)的大量資金投入,是一個用戶、運營商、增值服務提供商“全贏”的模式。
3)基于短消息的動態(tài)STK業(yè)務空中下載技術(shù)實現(xiàn)了任何時間、任何地點、用戶按照自己的喜好下載任何自己需要的服務,真正實現(xiàn)了個性化服務的理念。解決了有限的卡容量和無限的增值服務需求之間的矛盾,突破了時間和地點的限制。
4)“動態(tài)STK業(yè)務空中下載”技術(shù)可以應用于多種使用移動電子商務的場合,包括國內(nèi)外企業(yè)、銀行、證券、信息中心、酒店、超市等等。服務提供商可以根據(jù)情況更改添加菜單的內(nèi)容、編碼供用戶選擇,用戶也可以根據(jù)自己的需要隨時下載或更換應用菜單。
5)“動態(tài)STK業(yè)務空中下載”技術(shù)還可以用來瀏覽服務提供商的動態(tài)菜單下載服務器,服務提供商在服務器上可以提供多級菜單供用戶下載并最終由用戶選擇其中某項服務,用戶可以根據(jù)移動運營商提供的服務器列表來選擇和更換不同的服務提供商。
本發(fā)明中采用了OTA方式利用無線通訊技術(shù)實現(xiàn)網(wǎng)絡中數(shù)據(jù)的傳輸,移動用戶只需輕點手指,通過手機向空中菜單下載服務器發(fā)送動態(tài)口令菜單更新請求,服務器會通過無線方式完成對動態(tài)口令卡內(nèi)的用戶菜單和應用流程的更新修改,為用戶提供方便、快捷、成本低的菜單下載服務。
一般情況下,用戶購置了動態(tài)口令電信卡,所有應用,包括動態(tài)口令的應用就已固定了。若服務提供者要更改卡片中的應用或系統(tǒng)提供升級服務時,一種方式是用戶帶上動態(tài)口令電信卡到指定的營業(yè)廳辦理,但電信運營商若想統(tǒng)一更改用戶卡片中的應用,更是一件特別困難的事情,它必須召回所有的卡片,才能進行更改。使用OTA方式,更改就方便多了。用戶可以隨時隨地的向電信公司申請要修改的內(nèi)容,電信公司收到請求后,可立即發(fā)送新的應用到用戶卡中。電信公司更可以通過批量發(fā)送的方式,一次修改所有用戶或部分用戶的應用。
如圖3所示,是本發(fā)明的短信服務中心提供OTA方式的服務工作流程圖。從圖中可見短信服務中心提供OTA方式的服務工作流程如下第一步服務提供商開發(fā)出新的動態(tài)口令應用的服務,并及時更新到動態(tài)下載服務器的數(shù)據(jù)庫里。
第二步使用動態(tài)STK業(yè)務空中下載技術(shù)的移動用戶,可以通過手機短消息隨時查詢動態(tài)菜單下載服務器,在發(fā)現(xiàn)有新的動態(tài)口令應用服務后及時向服務器發(fā)出動態(tài)菜單下載請求,GSM網(wǎng)絡把用戶的請求上傳到SMS中心(短信服務中心),最后通過網(wǎng)關(guān)傳送到下載服務器。
第三步下載服務器在收到下載申請后,把用戶申請的動態(tài)菜單封裝成特定格式的短消息,通過原來的網(wǎng)絡鏈路以數(shù)據(jù)短消息方式把該申請用戶所需的動態(tài)口令菜單下載到該用戶的動態(tài)口令電信卡中,即完成動態(tài)口令菜單和應用流程的下載過程。
4、安全認證服務器安全認證服務器是整個系統(tǒng)的核心部分,與應用系統(tǒng)服務器通過局域網(wǎng)相連,控制所有遠程用戶對網(wǎng)絡的訪問,提供全面的認證、授權(quán)和審計服務。安全認證服務器擁有完善的自身數(shù)據(jù)安全保護功能,所有用戶數(shù)據(jù)經(jīng)加密后存儲在數(shù)據(jù)庫中,并具有安全、完備的數(shù)據(jù)庫管理、備份功能;安全認證服務器擁有功能強大的圖形化管理界面,提供用戶管理、操作員管理、審計管理等全部系統(tǒng)管理功能。安全認證服務器有六部件組成系統(tǒng)運行模塊、用戶管理模塊、系統(tǒng)通訊模塊、系統(tǒng)管理模塊、動態(tài)口令測試模塊、數(shù)據(jù)庫。
如圖4所示,是本發(fā)明的安全服務器的結(jié)構(gòu)示意圖,從圖中可見,其具體包括以下內(nèi)容1)系統(tǒng)運行模塊通過使用與動態(tài)口令電信卡中相同的動態(tài)口令安全算法,實現(xiàn)動態(tài)口令的驗證功能,并記錄詳細的運行日志。實現(xiàn)與應用接口的對接。
2)用戶管理模塊具有強大的圖形管理界面,完成動態(tài)口令電信卡的發(fā)卡、刪除、凍結(jié)及解凍;完成動態(tài)口令卡用戶的基本信息查詢。
3)系統(tǒng)通訊模塊與系統(tǒng)初始化模塊聯(lián)接,處理與之相關(guān)的數(shù)據(jù)通訊工作。
4)系統(tǒng)管理模塊完成對系統(tǒng)各模塊的管理,以及認證日志的查詢等功能。具有簡單易用的圖形界面,實現(xiàn)全面的系統(tǒng)管理功能。
5)動態(tài)口令電信卡測試模塊在本機測試用戶動態(tài)口令電信卡是否正常。
6)數(shù)據(jù)庫存儲用戶信息、卡信息、管理員信息、系統(tǒng)設置、運行日志等系統(tǒng)信息,其中關(guān)鍵信息(如用戶動態(tài)口令密鑰)以加密方式存儲。
二、基于手機的動態(tài)口令系統(tǒng)的工作原理的說明本發(fā)明中每個動態(tài)口令電信卡保存有動態(tài)口令安全算法密鑰和動態(tài)口令電信卡ID號,動態(tài)口令安全算法是采用國際上流行的對稱密鑰算法3DES算法。用戶將動態(tài)電信卡插入手機的卡槽中可進行正常的移動通訊,當用戶需要登錄網(wǎng)絡信息服務系統(tǒng)時,用戶可使用已經(jīng)寫入卡中的STK菜單中的動態(tài)口令功能或使用OTA方式將菜單下載到手機上后調(diào)用菜單中動態(tài)口令功能,此時手機提示用戶輸入PIN口令,如果口令輸入正確,則動態(tài)口令電信卡產(chǎn)生動態(tài)口令并顯示在手機的屏幕上。
如圖5所示,是本發(fā)明中基于手機的動態(tài)口令認證系統(tǒng)的工作原理圖。
動態(tài)口令電信卡采用時間同步或計數(shù)器同步兩種工作模式實現(xiàn)動態(tài)口令。
1)時間同步模式動態(tài)口令電信卡從手機獲取時間信息,以此時間信息為參數(shù),利用卡中預制的安全算法密鑰進行加密運算,并得出一個8或16位的字符串的加密結(jié)果顯示在手機液晶顯示器上。
用戶輸入的所有信息被送到安全認證服務器,包括用戶個人識別碼和動態(tài)口令信息,安全認證服務器根據(jù)用戶個人識別碼從用戶數(shù)據(jù)庫中調(diào)出該用戶的安全算法密鑰和卡初始化時間參數(shù),使用用戶安全算法密鑰將接收到的動態(tài)口令進行脫密變換,將脫密得到的時間參數(shù)與系統(tǒng)時間進行比較,考慮通信延遲及時鐘誤差做出接受或拒絕的判斷。
2)計數(shù)器同步模式動態(tài)口令電信卡內(nèi)制一個8字節(jié)累加計數(shù)器,動態(tài)口令電信卡以此計數(shù)器數(shù)值為參數(shù),利用卡中預制的安全算法密鑰進行加密運算,并得出一個8位的字符串的加密結(jié)果顯示在手機液晶顯示器上。每經(jīng)過一次動態(tài)口令的計算后計數(shù)器便自動加1。
用戶輸入的所有信息被送到安全認證服務器,包括用戶個人識別碼和動態(tài)口令信息,安全認證服務器根據(jù)用戶個人識別碼從用戶數(shù)據(jù)庫中調(diào)出該用戶的安全算法密鑰和此卡以前登錄的次數(shù)參數(shù),使用用戶安全算法密鑰將接收到的動態(tài)口令進行脫密變換,將脫密得到的計數(shù)器數(shù)值與系統(tǒng)中此卡以前登錄次數(shù)參數(shù)進行比較,考慮由于此卡以前登錄失敗而導致的誤差做出接受或拒絕的判斷。
三、基于手機的動態(tài)口令認證系統(tǒng)工作流程的說明系統(tǒng)向每一位需要登錄網(wǎng)絡信息服務系統(tǒng)的用戶發(fā)放一張動態(tài)口令電信卡,用戶將動態(tài)電信卡插入手機的卡槽中替換舊的電信卡即可進行正常的移動通訊。當用戶每次通過計算機登錄網(wǎng)絡系統(tǒng)享受服務時,可通過已經(jīng)編寫在卡中的STK或UTK菜單,也可通過使用OTA方式將菜單下載到手機上再調(diào)出菜單中動態(tài)口令功能。此時手機提示用戶輸入手機的PIN口令,在驗證口令正確后,動態(tài)口令電信卡產(chǎn)生的動態(tài)口令將被顯示在手機屏幕上。用戶只需將手機當前顯示的8或16位數(shù)字作為本次登錄的密碼,同時將用戶在網(wǎng)絡信息服務系統(tǒng)中的個人識別碼等信息通過計算機的鍵盤輸入系統(tǒng),即可完成登錄。
如圖6所示,是本發(fā)明中手機產(chǎn)生動態(tài)口令的工作流程圖。
如圖7所示,是本發(fā)明中安全認證服務器認證動態(tài)口令的工作流程圖。
從圖中可見,具體工作流程如下1)用戶準備登錄系統(tǒng)。
2)用戶取出手機調(diào)出菜單中的動態(tài)口令服務項。
3)手機提示用戶輸入PIN口令,并進行驗證。
4)驗證通過后,手機的液晶屏顯示出一串動態(tài)口令。
5)用戶將動態(tài)口令和系統(tǒng)中的個人識別碼等信息通過客戶端計算機鍵盤輸入。
6)用戶輸入的所有信息被傳送到安全認證服務器,包括用戶的個人識別碼和動態(tài)口令。
7)安全認證服務器根據(jù)用戶的個人識別碼從用戶數(shù)據(jù)庫中調(diào)出該用戶的安全算法密鑰和卡初始化時間參數(shù)或登錄次數(shù)信息。
8)安全認證服務器使用與動態(tài)口令電信卡同樣的安全算法對用戶發(fā)來的動態(tài)口令脫密并驗證,在系統(tǒng)日志中記錄驗證結(jié)果。
9)安全認證服務器將驗證結(jié)果返回給用戶,并根據(jù)驗證結(jié)果賦予用戶相應的權(quán)限,并允許用戶根據(jù)其使用權(quán)限進入網(wǎng)絡信息服務系統(tǒng)享受對應的信息服務,從而完成一次認證過程。
四、動態(tài)口令電信卡密鑰分發(fā)及管理的說明為了實現(xiàn)基于手機的動態(tài)口令身份認證系統(tǒng),需要在手機的動態(tài)口令電信卡中預先設置的安全算法密鑰。由于在目前的移動通訊中手機多采用對稱加密算法,所以本方案中的安全算法也采用了對稱加密算法實現(xiàn)動態(tài)口令的計算,并且加解密密鑰由網(wǎng)絡信息服務提供部門掌握,即如果網(wǎng)絡信息服務提供者是銀行,則由銀行掌握安全算法密鑰;如果網(wǎng)絡信息服務提供者是政府單位,則由此政府單位掌握安全算法密鑰。
網(wǎng)絡信息服務提供部門負責動態(tài)口令電信卡的密鑰進行分發(fā)和管理。
如圖8所示,是本發(fā)明中動態(tài)口令電信卡密碼發(fā)放流程圖。
動態(tài)口令電信卡密碼發(fā)放流程1、網(wǎng)絡信息服務提供部門通過密鑰管理系統(tǒng),生成CIC(CustomerInjection Card)密鑰,用于電信部門進行動態(tài)口令電信卡的個人化時使用。
2、網(wǎng)絡信息服務提供部門生成HIC(Host Injection Card)密鑰,并使用此密鑰進行動態(tài)口令信息的解密。
3、網(wǎng)絡信息服務提供部門的授權(quán)管理中心將CIC密鑰灌入IC卡中發(fā)給電信部門形成母卡,同時通過其他途徑向電信部門提供該卡的控制卡。
4、在生產(chǎn)手機動態(tài)口令電信卡時,使用CIC密鑰和動態(tài)口令電信卡的唯一識別碼計算加密密鑰存放到卡的特定區(qū)域,以此保證一卡一密。
5、電信部門將完成個人化的動態(tài)口令電信卡的唯一識別碼以安全方式提供網(wǎng)絡信息服務提供部門,網(wǎng)絡信息服務提供部門的動態(tài)口令解密模塊可以通過使用HIC密鑰和卡的唯一識別碼使用相同的算法計算解密密鑰。這樣就可以獲得同加密密鑰相同的解密密鑰。
HIC卡只用于將母密鑰下載到解密模塊中,為保證其安全性,只能下載一次。在下載后HIC卡自動失效。
在CIC卡與HIC卡中保存的母密鑰是一致的。
本發(fā)明有效的提高了身份認證的安全性,同時免除了用戶記憶密碼和經(jīng)常需要更換密碼的麻煩。該技術(shù)廣泛適用于銀行、證券、公安和電子政務等對身份認證安全性要求較高的系統(tǒng),提高系統(tǒng)管理員和用戶登錄系統(tǒng)的安全性。
以上所述,僅是本發(fā)明的較佳實施方式,但本發(fā)明的保護范圍并不僅限于此,任何熟悉該技術(shù)的人在本發(fā)明所揭露地技術(shù)范圍內(nèi),可以輕易想到的變化或替代,都涵蓋在本發(fā)明的保護范圍之內(nèi),本發(fā)明的保護范圍以權(quán)利要求書為準。
權(quán)利要求
1.一種動態(tài)口令認證方法,其特征在于移動終端利用電信卡中存儲的動態(tài)口令生成算法密鑰和初始化參數(shù)進行加密運算,得到加密結(jié)果;將加密結(jié)果和用戶個人識別碼發(fā)送給安全認證服務器;安全認證服務器根據(jù)個人識別碼從數(shù)據(jù)庫中找到該用戶的動態(tài)口令生成算法密鑰,對加密結(jié)果進行脫密運算,得到脫密后的參數(shù);將初始化參數(shù)與脫密后的參數(shù)進行比較,如果一致則該移動終端通過認證,如果不一致,則拒絕通過驗證。
2.如權(quán)利要求1所述的方法,其特征在于所述的初始化參數(shù),為移動終端的時間信息。
3.如權(quán)利要求2所述的方法,其特征在于當采用時間信息作為初始化參數(shù)時,解密后的參數(shù)中,還要加入通信延遲及時鐘誤差值。
4.如權(quán)利要求1所述的方法,其特征在于所述的初始化參數(shù),為移動終端的計數(shù)信息。
5.如權(quán)利要求4所述的方法,其特征在于當采用計數(shù)信息作為初始化參數(shù)時,還要加入以前拒絕通過驗證而導致的誤差值。
6.如權(quán)利要求1所述的方法,其特征在于,所述的移動終端和認證服務器中存儲的動態(tài)口令生成算法密鑰、用戶菜單或應用流程,通過空中下載(OTA)方式更新或者改變。
7.如權(quán)利要求6所述的方法,其特征在于所述的OTA方式,包括以下步驟服務提供商將新的動態(tài)口令應用的服務,更新到動態(tài)下載服務器的數(shù)據(jù)庫里;移動終端通過手機短消息隨時查詢動態(tài)菜單下載服務器,在發(fā)現(xiàn)有新的動態(tài)口令應用服務后向服務器發(fā)出動態(tài)菜單下載請求,網(wǎng)絡把用戶的請求上傳到短信服務中心,并通過網(wǎng)關(guān)傳送到下載服務器;下載服務器把用戶申請的動態(tài)菜單封裝成特定格式的短消息,通過網(wǎng)絡鏈路以數(shù)據(jù)短消息方式把該申請用戶所需的動態(tài)口令菜單下載到該用戶的動態(tài)口令電信卡中。
8.如權(quán)利要求7所述的方法,其特征在于所述的電信卡為SIM卡或者UIM卡。
9.一種動態(tài)口令認證系統(tǒng),其特征在于包括認證服務器,通過無線通信與認證服務器連接的移動終端;所述的移動終端帶有動態(tài)口令電信卡,以產(chǎn)生動態(tài)口令;所述的認證服務器存儲有與移動終端動態(tài)口令電信卡相對應的動態(tài)口令密鑰,對移動終端提交的動態(tài)口令予以驗證。
10.如權(quán)利要求9所述的系統(tǒng),其特征在于還包括與移動終端無線連接的短信服務中心,所述的短信服務中心,對移動終端或認證服務器用戶提供升級服務。
全文摘要
本發(fā)明涉及一種實現(xiàn)基于手機的動態(tài)口令認證的方法和系統(tǒng),通過用戶手機中的SIM卡內(nèi)置的動態(tài)口令安全算法產(chǎn)生隨時變化的動態(tài)口令,此技術(shù)有效的提高了身份認證的安全性,同時免除了用戶記憶密碼和經(jīng)常需要更換密碼的麻煩。該技術(shù)廣泛適用于銀行、證券、公安和電子政務等對身份認證安全性要求較高的系統(tǒng),提高系統(tǒng)管理員和用戶登錄系統(tǒng)的安全性。
文檔編號H04L9/32GK1764296SQ20041008389
公開日2006年4月26日 申請日期2004年10月22日 優(yōu)先權(quán)日2004年10月22日
發(fā)明者高翔, 胡鵬 申請人:北京握奇數(shù)據(jù)系統(tǒng)有限公司