亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種動態(tài)口令認(rèn)證方法

文檔序號:7701814閱讀:534來源:國知局
專利名稱:一種動態(tài)口令認(rèn)證方法
技術(shù)領(lǐng)域
本發(fā)明涉及信息安全技術(shù)領(lǐng)域,尤其涉及一種動態(tài)口令認(rèn)證方法。
技術(shù)背景隨著網(wǎng)上交易、電子郵件服務(wù)和網(wǎng)絡(luò)游戲服務(wù)的普及,人們對登陸密碼的 要求和關(guān)注越來越多,要求也越來越高,不僅要求密碼的安全,而且越來越多 的人要求密碼可以動態(tài)生成。一次設(shè)定持續(xù)使用的密碼為靜態(tài),如果攻擊者使用"字典攻擊法"或者窮 舉嘗試法來破譯,很容易被窮舉出來。USBKey采用軟硬件相結(jié)合一次一密的強(qiáng)雙因子認(rèn)證模式,是一種USB接 口的硬件設(shè)備,它內(nèi)置單片機(jī)或智能卡芯片,可以存儲用戶的密鑰或數(shù)字證書, 利用USB Key內(nèi)置的密碼學(xué)算法實(shí)現(xiàn)對用戶身份的認(rèn)證。但是USB Key只能 在己安裝相應(yīng)驅(qū)動程序的電腦上進(jìn)行操作,在其他沒有USB插口的設(shè)備上則 無法使用,使用范圍相對狹窄。另外由于必須連接電腦,在已經(jīng)出現(xiàn)相應(yīng)的木 馬病毒的情況下,仍然存在安全隱患。動態(tài)密碼機(jī)制,也是公知的最為安全的手段。動態(tài)密碼(Dynamic Password) 也稱一次性密碼(One-time Password)。動態(tài)密碼是變動的密碼,其變動來源 于產(chǎn)生密碼的運(yùn)算因子是變化的。動態(tài)密碼的產(chǎn)生因子一般都采用雙運(yùn)算因子 (Two Factor):其一,為用戶的私有密碼。它代表用戶身份的識別碼,是固定 不變的。其二,為變動因子。正是變動因子的不斷變化,才產(chǎn)生了不斷變動的 動態(tài)密碼。采用不同的變動因子,形成了不同的動態(tài)密碼認(rèn)證技術(shù)基于時間 同步(Time Synchronous)認(rèn)證技術(shù)、基于事件同步(Event Synchronous)認(rèn)證技術(shù)和挑戰(zhàn)/應(yīng)答方式的非同步(Challenge / Response Asynchronous)認(rèn)證 技術(shù)?;谔魬?zhàn)/應(yīng)答方式的非同步(Challenge / Response Asynchronous)認(rèn) 證技術(shù),對于移動通訊行業(yè)來講需要使用高價格的硬件設(shè)備,對于大規(guī)模實(shí)施 和裝載不適用。基于事件同步(Event Synchronous)認(rèn)證技術(shù)其原理是通過某一特定的事 件次序及相同的種子值作為輸入,在算法中運(yùn)算出一致的密碼,其運(yùn)算機(jī)理決 定了其整個工作流程同時鐘無關(guān),不受時鐘的影響,令牌中不存在時間脈沖晶 振,但由于其算法的一致性,其口令是預(yù)先可知的,通過令牌,你可以預(yù)先知 道今后的多個密碼,故當(dāng)令牌遺失且沒有使用PIN碼對令牌進(jìn)行保護(hù)時,存在 非法登陸的風(fēng)險,故使用事件同步的令牌,對PIN碼的保護(hù)是十分必要的。同 樣,基于事件同步的令牌同樣存在失去同步的風(fēng)險,例如用戶多次無目的的生 成口令等,對于令牌的失步,事件同步的服務(wù)器使用增大偏移量的方式進(jìn)行再 同步,其服務(wù)器端會自動向后推算一定次數(shù)的密碼,來同步令牌和服務(wù)器,當(dāng) 失步情況經(jīng)非常嚴(yán)重,大范圍超出正常范圍時,通過連續(xù)輸入兩次令牌計算出 的密碼,服務(wù)器將在較大的范圍內(nèi)進(jìn)行令牌同步。傳統(tǒng)時間同步方法基于令牌和服務(wù)器的時間同步,通過運(yùn)算來生成一致的 動態(tài)口令,基于時間同步的令牌, 一般更新率為60秒,每60秒產(chǎn)生一個新口 令,但由于其同步的基礎(chǔ)是國際標(biāo)準(zhǔn)時間,則要求其服務(wù)器能夠十分精確的保 持正確的時鐘,同時對其令牌的晶振頻率有嚴(yán)格的要求,從而降低系統(tǒng)失去同 步的幾率。從另一方面,基于時間同步的令牌在每次進(jìn)行認(rèn)證時,服務(wù)器端將 會檢測令牌的時鐘偏移量,相應(yīng)不斷的微調(diào)自己的時間記錄,從而保證了令牌 和服務(wù)器的同步,確保日常的使用。故對于時間同步的設(shè)備的系統(tǒng)時鐘進(jìn)行保 護(hù)是十分必要的,特別對于軟件令牌,由于其依賴的是用戶終端PC機(jī)或移動 電腦的系統(tǒng)時鐘,當(dāng)令牌數(shù)量分散,且終端屬于多個不可控網(wǎng)絡(luò)系統(tǒng)時,保證眾多的終端同認(rèn)證服務(wù)器的時鐘同步是十分重要的。同樣,對于基于時間同步 的一臺或多臺服務(wù)器,應(yīng)嚴(yán)格地保護(hù)其系統(tǒng)時鐘,不得隨意更改,以免發(fā)生同 步問題,從而影響全部基于此服務(wù)器進(jìn)行認(rèn)證的令牌。對于移動通訊行業(yè),傳統(tǒng)的時間同步方法是取本地時間也就是移動終端時 間, 一移動終端并不是采用標(biāo)準(zhǔn)時間,用戶或者可以隨意更改時間,從而使 得時間作為同步因子具有不可實(shí)施性,或者設(shè)定的時間與標(biāo)準(zhǔn)時間偏差過大, 在多層分級的同步部署中會產(chǎn)生極大的漏洞,另外,如果使用用戶識別卡取手 機(jī)本地時間的話,絕大多數(shù)手機(jī)機(jī)卡接口不支持provide local information 里面timer選項。所以在只用本地時間的情況下,在移動終端環(huán)境中無法做到 時間同步機(jī)制下的一次性口令。發(fā)明內(nèi)容本發(fā)明的目的在于提出一種動態(tài)口令認(rèn)證方法和系統(tǒng),能夠?qū)崿F(xiàn)基于標(biāo)準(zhǔn) 時間和安全傳輸層的動態(tài)口令認(rèn)證。為達(dá)此目的,本發(fā)明采用以下技術(shù)方案 一種動態(tài)口令認(rèn)證方法,包括以下步驟A、 手機(jī)用戶卡的動態(tài)口令應(yīng)用模塊將手機(jī)用戶卡對應(yīng)的用戶識別碼和注 冊請求發(fā)送給認(rèn)證服務(wù)器組;B、 認(rèn)證服務(wù)器組收到的同時獲取第一網(wǎng)絡(luò)時間,并經(jīng)過3DES加密后發(fā)送 給手機(jī)用戶卡;C、 手機(jī)用戶卡收到后,使用對稱的密鑰解密,將獲取的第一網(wǎng)絡(luò)時間作 為所述用戶本次服務(wù)的時間原點(diǎn),進(jìn)行存儲;D、 手機(jī)用戶卡向認(rèn)證服務(wù)器組發(fā)送動態(tài)口令服務(wù)請求,所述請求采用OTA 密鑰進(jìn)行3DES加密;E、 認(rèn)證服務(wù)器組收到所述請求的同時獲取第二網(wǎng)絡(luò)時間,并向手機(jī)用戶卡發(fā)送經(jīng)過3DES加密的、且有時間戳的電路域用戶臨時標(biāo)識符TMSI和第二網(wǎng) 絡(luò)時間,間隔1秒鐘后,再次向手機(jī)用戶卡發(fā)送帶時間戳的經(jīng)過3DES加密的、 且有時間戳的電路域用戶臨時標(biāo)識符TMSI和第二網(wǎng)絡(luò)時間用于追加確認(rèn);F、 手機(jī)用戶卡收到經(jīng)過3DES加密的、且有時間戳的電路域用戶臨時標(biāo)識 符TMSI和第二網(wǎng)絡(luò)時間,使用對稱的3DES解密,檢驗(yàn)收到的電路域用戶臨時 標(biāo)識符TMSI是否為發(fā)送動態(tài)口令服務(wù)請求是發(fā)送出去的電路域用戶臨時標(biāo)識 符TMSI,如果是,則解密后得到的第二網(wǎng)絡(luò)時間、第一網(wǎng)絡(luò)時間和電路域用 戶臨時標(biāo)識符TMSI —起構(gòu)成動態(tài)數(shù)據(jù)源;G、 將動態(tài)數(shù)據(jù)源進(jìn)行數(shù)字化處理得到20位10進(jìn)制數(shù),手機(jī)用戶卡動態(tài) 口令應(yīng)用模塊的策略模塊根據(jù)約定的策略取出5到10個十進(jìn)制數(shù)字作為當(dāng)前 的動態(tài)口令。步驟E還包括以下步驟如果收到兩次短消息的時間間隔在5秒之內(nèi),則當(dāng)時為網(wǎng)絡(luò)非繁忙時段, 可以使用動態(tài)口令,如果收到兩次短消息的時間間隔在5秒到10秒之內(nèi),則 當(dāng)時為網(wǎng)絡(luò)比較繁忙時段,提醒用戶盡快使用動態(tài)口令,如果收到兩次短消息 的時間間隔在10秒之上,則當(dāng)時為網(wǎng)絡(luò)繁忙時段,提醒用戶再次提出動態(tài)口 令服務(wù)請求。還包括以下步驟手機(jī)用戶卡和手機(jī)交互手機(jī)屬性后,手機(jī)用戶卡獲得手機(jī)的能力狀況,判 斷是否支持傳輸介質(zhì)無關(guān)協(xié)議B. I. P.指令子集;如果支持B. I. P.指令子集,則用戶識別應(yīng)用發(fā)展工具提示用戶可以選擇 增強(qiáng)型鑒權(quán)方式;在發(fā)送動態(tài)口令服務(wù)請求的同時,手機(jī)用戶卡通過手機(jī)和認(rèn)證服務(wù)器組建 立安全套結(jié)子連接,或者建立HTTPS,進(jìn)行雙模式認(rèn)證;在手機(jī)用戶卡收到動態(tài)數(shù)據(jù)源的同時,手機(jī)用戶卡和認(rèn)證服務(wù)器完成安全認(rèn)證。手機(jī)用戶卡是SIM卡或者UICC卡,用戶識別碼是IMSI值或者ICCID值, 用戶識別應(yīng)用發(fā)展工具是STK或者USAT。 還包括以下步驟.-將第一網(wǎng)絡(luò)時間、提出動態(tài)口令注冊請求手機(jī)用戶卡對應(yīng)的手機(jī)號和 IMSI值記錄在用戶管理數(shù)據(jù)庫,以便管理使用。認(rèn)證服務(wù)器組包括空中下載和管理服務(wù)器和認(rèn)證服務(wù)器。步驟D中,動態(tài)口令服務(wù)請求包括第一網(wǎng)絡(luò)時間、申請標(biāo)識、IMSI值和 手機(jī)用戶即時的位置信息。還包括以下步驟手機(jī)用戶通過網(wǎng)頁導(dǎo)航到動態(tài)口令應(yīng)用或者使用手機(jī)用戶卡的用戶識別 應(yīng)用發(fā)展工具,選擇動態(tài)口令的入口,發(fā)送獲取動態(tài)口令的請求;通過空中接口,以安全傳輸?shù)姆绞綄討B(tài)口令應(yīng)用下載到手機(jī)用戶卡,并 進(jìn)行安裝。還包括以下步驟-手機(jī)用戶對動態(tài)口令應(yīng)用進(jìn)行休眠、刪除和注銷。一種動態(tài)口令認(rèn)證系統(tǒng),包括手機(jī)、手機(jī)用戶卡、認(rèn)證服務(wù)器組、應(yīng)用管 理服務(wù)器和用戶管理數(shù)據(jù)庫,手機(jī)用戶卡包括動態(tài)口令應(yīng)用模塊,認(rèn)證服務(wù)器 組進(jìn)一步包括空中下載和管理服務(wù)器、傳輸介質(zhì)無關(guān)協(xié)議B. I. P.網(wǎng)關(guān)和認(rèn)證 服務(wù)器,其中,手機(jī)用于通信;手機(jī)用戶卡的動態(tài)口令應(yīng)用模塊用于發(fā)送動態(tài)口令服務(wù)請求和接收動態(tài) 口令;認(rèn)證服務(wù)器組用于接收動態(tài)口令服務(wù)請求和發(fā)送經(jīng)過3DES加密的、且有 時間戳的電路域用戶臨時標(biāo)識符TMSI和第二網(wǎng)絡(luò)時間;應(yīng)用管理服務(wù)器用于管理動態(tài)口令服務(wù)的應(yīng)用;用戶管理數(shù)據(jù)庫用于存儲第一網(wǎng)絡(luò)時間、提出動態(tài)口令注冊請求手機(jī)用戶 卡對應(yīng)的手機(jī)號和IMSI值。采用了本發(fā)明的技術(shù)方案,動態(tài)口令的發(fā)布和管理可以適用于不同的行 業(yè),如移動通信里面的OTA密鑰,銀行領(lǐng)域里面結(jié)合銀行密鑰離散和發(fā)布的實(shí) 施等等,具有很強(qiáng)的適應(yīng)性。


圖l是本發(fā)明具體實(shí)施方式
中動態(tài)口令認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖。 圖2是本發(fā)明具體實(shí)施方式
中動態(tài)口令認(rèn)證的流程圖。
具體實(shí)施方式
下面結(jié)合附圖并通過具體實(shí)施方式
來進(jìn)一步說明本發(fā)明的技術(shù)方案。 圖1是本發(fā)明具體實(shí)施方式
中動態(tài)口令認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖。如圖1 所示,該動態(tài)口令認(rèn)證系統(tǒng)包括手機(jī)l、手機(jī)用戶卡2、認(rèn)證服務(wù)器組3、應(yīng) 用管理服務(wù)器4和用戶管理數(shù)據(jù)庫5,手機(jī)用戶卡包括動態(tài)口令應(yīng)用模塊201, 認(rèn)證服務(wù)器組進(jìn)一步包括空中下載和管理服務(wù)器(Over the air, OTA服務(wù)器) 301、認(rèn)證服務(wù)器302和傳輸介質(zhì)無關(guān)協(xié)議網(wǎng)關(guān)(Bearer Ind印endent protocol, B.I. P.) 303,其中,手機(jī)是用來完成手機(jī)用戶卡與其他設(shè)備之間 的通信,手機(jī)用戶卡的動態(tài)口令應(yīng)用模塊是用來發(fā)送動態(tài)口令服務(wù)請求和接收 動態(tài)口令,認(rèn)證服務(wù)器組用來接收動態(tài)口令服務(wù)請求和發(fā)送經(jīng)過3DES加密的、 且有時間戳的電路域用戶臨時標(biāo)識符TMSI和第二網(wǎng)絡(luò)時間,應(yīng)用管理服務(wù)器 管理動態(tài)口令服務(wù)的應(yīng)用,用戶管理數(shù)據(jù)庫存儲第一網(wǎng)絡(luò)時間、提出動態(tài)口令 注冊請求手機(jī)用戶卡對應(yīng)的手機(jī)號和IMSI值。圖2是本發(fā)明具體實(shí)施方式
中動態(tài)口令認(rèn)證的流程圖。如圖2所示,該動態(tài)口令認(rèn)證的流程包括以下步驟步驟201、手機(jī)用戶通過網(wǎng)頁導(dǎo)航到動態(tài)口令應(yīng)用或者使用手機(jī)用戶卡、 如SIM卡或者UICC卡的用戶識別應(yīng)用發(fā)展工具,選擇動態(tài)口令的入口,發(fā)送 獲取動態(tài)口令的請求,通過空中接口,以安全傳輸?shù)姆绞綄討B(tài)口令應(yīng)用下載 到手機(jī)用戶卡,并進(jìn)行安裝。步驟202、手機(jī)用戶卡的動態(tài)口令應(yīng)用模塊將手機(jī)用戶卡對應(yīng)的用戶識別 碼(IMSI值或者ICCID值)和注冊請求發(fā)送給認(rèn)證服務(wù)器組(包括0TA服務(wù) 器,認(rèn)證服務(wù)器等,統(tǒng)稱為認(rèn)證服務(wù)器組)。步驟203、認(rèn)證服務(wù)器組收到用戶識別碼(IMSI值或者ICCID值)和注冊 請求的同時獲取第一網(wǎng)絡(luò)時間(EP0CH*1),并經(jīng)過3DES加密后發(fā)送給手機(jī)用 戶卡,同時將第一網(wǎng)絡(luò)時間、提出動態(tài)口令注冊請求手機(jī)用戶卡對應(yīng)的手機(jī)號 和IMSI值記錄在用戶管理數(shù)據(jù)庫,以便管理使用。步驟204、手機(jī)用戶卡收到后,使用對稱的密鑰解密,將獲取的第一網(wǎng)絡(luò) 時間作為所述用戶本次服務(wù)的時間原點(diǎn),進(jìn)行存儲。從而完成動態(tài)口令應(yīng)用的注冊和激活。步驟205、用戶進(jìn)入STK或者USAT業(yè)務(wù)菜單,選擇相應(yīng)的動態(tài)口令服務(wù), 手機(jī)用戶卡向認(rèn)證服務(wù)器組發(fā)送動態(tài)口令服務(wù)請求,該請求采用0TA密鑰進(jìn)行 3DES加密,內(nèi)容包括第一網(wǎng)絡(luò)時間、申請標(biāo)識、IMSI值和手機(jī)用戶即時的位 置信息(LOCI (TMSI+LAI))。步驟206、認(rèn)證服務(wù)器組收到所述請求的同時獲取第二網(wǎng)絡(luò)時間 (EP0CH*2),并向手機(jī)用戶卡發(fā)送經(jīng)過3DES加密的、且有時間戳的電路域用 戶臨時標(biāo)識符TMSI和第二網(wǎng)絡(luò)時間,間隔1秒鐘后,再次向手機(jī)用戶卡發(fā)送 帶時間戳的經(jīng)過3DES加密的、且有時間戳的電路域用戶臨時標(biāo)識符TMSI和第 二網(wǎng)絡(luò)時間Con—SMS用于追加確認(rèn)。如果收到兩次短消息的時間間隔在5秒之內(nèi),則當(dāng)時為網(wǎng)絡(luò)非繁忙時段, 可以使用動態(tài)口令,如果收到兩次短消息的時間間隔在5秒到10秒之內(nèi),則 當(dāng)時為網(wǎng)絡(luò)比較繁忙時段,提醒用戶盡快使用動態(tài)口令,如果收到兩次短消息 的時間間隔在10秒之上,則當(dāng)時為網(wǎng)絡(luò)繁忙時段,提醒用戶再次提出動態(tài)口 令服務(wù)請求。選擇使用終端插件的用戶在通過UICC卡計算一次性口令的同時使用TLS 與認(rèn)證服務(wù)器建立傳輸層安全連接。沒有裝載終端插件的用戶,在初始化應(yīng)用是可以根據(jù)terminal profile 這個標(biāo)準(zhǔn)的業(yè)務(wù)流程判定機(jī)卡接口是否支持USAT或者STK的傳輸介質(zhì)無關(guān)協(xié) 議(Bearer Ind印endent protocol, B. LP.)指令子集。如果終端支持B. I.P. 指令子集,則再進(jìn)行動態(tài)密碼產(chǎn)生交驗(yàn)的同時,SIM卡或者UICC卡可以通過 B. I. P.指令子集與認(rèn)證服務(wù)器建立傳輸層安全連接,在卡端和后臺服務(wù)器進(jìn)行 動態(tài)口令鑒權(quán)的同時,建立安全套接字連接,增強(qiáng)安全性。步驟207、手機(jī)用戶卡收到經(jīng)過3DES加密的、且有時間戳的電路域用戶 臨時標(biāo)識符TMSI和第二網(wǎng)絡(luò)時間,使用對稱的3DES解密,檢驗(yàn)收到的電路域 用戶臨時標(biāo)識符TMSI是否為發(fā)送動態(tài)口令服務(wù)請求是發(fā)送出去的電路域用戶 臨時標(biāo)識符TMSI,如果是,則解密后得到的第二網(wǎng)絡(luò)時間、第一網(wǎng)絡(luò)時間和 電路域用戶臨時標(biāo)識符TMSI —起構(gòu)成動態(tài)數(shù)據(jù)源。步驟208、將動態(tài)數(shù)據(jù)源進(jìn)行數(shù)字化處理得到20位10進(jìn)制數(shù),手機(jī)用戶 卡動態(tài)口令應(yīng)用模塊的策略模塊根據(jù)約定的策略取出5到10個十進(jìn)制數(shù)字作 為當(dāng)前的動態(tài)口令。當(dāng)用戶不在想使用當(dāng)下的動態(tài)口令應(yīng)用的時候,可以選擇休眠,應(yīng)用即時 隱藏,將來再次需要使用的時候可以使應(yīng)用顯現(xiàn);或者選擇刪除,在應(yīng)用刪除 的過程中,卡端應(yīng)用需要向后臺管理認(rèn)證平臺發(fā)送請求,申請注銷服務(wù),服務(wù) 成功注銷后后臺管理平臺需要通知用戶服務(wù)注銷;用戶也可以在不刪除應(yīng)用的情況下,申請注銷服務(wù),后臺管理平臺在成功注銷服務(wù)后需要通知用戶服務(wù)已 經(jīng)成功注銷,將來用戶可以只需選擇激活應(yīng)用,下載當(dāng)下應(yīng)用激活的標(biāo)準(zhǔn)網(wǎng)絡(luò)時間EP0CHW,重新使用服務(wù)。以上所述,僅為本發(fā)明較佳的具體實(shí)施方式
,但本發(fā)明的保護(hù)范圍并不局 限于此,任何熟悉該技術(shù)的人在本發(fā)明所揭露的技術(shù)范圍內(nèi),可輕易想到的變 化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此,本發(fā)明的保護(hù)范圍應(yīng)該 以權(quán)利要求的保護(hù)范圍為準(zhǔn)。
權(quán)利要求
1、一種動態(tài)口令認(rèn)證方法,其特征在于,包括以下步驟A、手機(jī)用戶卡的動態(tài)口令應(yīng)用模塊將手機(jī)用戶卡對應(yīng)的用戶識別碼和注冊請求發(fā)送給認(rèn)證服務(wù)器組;B、認(rèn)證服務(wù)器組收到的同時獲取第一網(wǎng)絡(luò)時間,并經(jīng)過3DES加密后發(fā)送給手機(jī)用戶卡;C、手機(jī)用戶卡收到后,使用對稱的密鑰解密,將獲取的第一網(wǎng)絡(luò)時間作為所述用戶本次服務(wù)的時間原點(diǎn),進(jìn)行存儲;D、手機(jī)用戶卡向認(rèn)證服務(wù)器組發(fā)送動態(tài)口令服務(wù)請求,所述請求采用OTA密鑰進(jìn)行3DES加密;E、認(rèn)證服務(wù)器組收到所述請求的同時獲取第二網(wǎng)絡(luò)時間,并向手機(jī)用戶卡發(fā)送經(jīng)過3DES加密的、且有時間戳的電路域用戶臨時標(biāo)識符TMSI和第二網(wǎng)絡(luò)時間,間隔1秒鐘后,再次向手機(jī)用戶卡發(fā)送帶時間戳的經(jīng)過3DES加密的、且有時間戳的電路域用戶臨時標(biāo)識符TMSI和第二網(wǎng)絡(luò)時間用于追加確認(rèn);F、手機(jī)用戶卡收到經(jīng)過3DES加密的、且有時間戳的電路域用戶臨時標(biāo)識符TMSI和第二網(wǎng)絡(luò)時間,使用對稱的3DES解密,檢驗(yàn)收到的電路域用戶臨時標(biāo)識符TMSI是否為發(fā)送動態(tài)口令服務(wù)請求是發(fā)送出去的電路域用戶臨時標(biāo)識符TMSI,如果是,則解密后得到的第二網(wǎng)絡(luò)時間、第一網(wǎng)絡(luò)時間和電路域用戶臨時標(biāo)識符TMSI一起構(gòu)成動態(tài)數(shù)據(jù)源;G、將動態(tài)數(shù)據(jù)源進(jìn)行數(shù)字化處理得到20位10進(jìn)制數(shù),手機(jī)用戶卡動態(tài)口令應(yīng)用模塊的策略模塊根據(jù)約定的策略取出5到10個十進(jìn)制數(shù)字作為當(dāng)前的動態(tài)口令。
2、 根據(jù)權(quán)利要求l所述的一種動態(tài)口令認(rèn)證方法,其特征在于,步驟E 還包括以下步驟如果收到兩次短消息的時間間隔在5秒之內(nèi),則當(dāng)時為網(wǎng)絡(luò)非繁忙時段, 可以使用動態(tài)口令,如果收到兩次短消息的時間間隔在5秒到IO秒之內(nèi),則 當(dāng)時為網(wǎng)絡(luò)比較繁忙時段,提醒用戶盡快使用動態(tài)口令,如果收到兩次短消息 的時間間隔在10秒之上,則當(dāng)時為網(wǎng)絡(luò)繁忙時段,提醒用戶再次提出動態(tài)口 令服務(wù)請求。
3、 根據(jù)權(quán)利要求l所述的一種動態(tài)口令認(rèn)證方法,其特征在于,還包括 以下步驟手機(jī)用戶卡和手機(jī)交互手機(jī)屬性后,手機(jī)用戶卡獲得手機(jī)的能力狀況,判斷是否支持傳輸介質(zhì)無關(guān)協(xié)議B. L P.指令子集;如果支持B. I. P.指令子集,則用戶識別應(yīng)用發(fā)展工具提示用戶可以選擇 增強(qiáng)型鑒權(quán)方式;在發(fā)送動態(tài)口令服務(wù)請求的同時,手機(jī)用戶卡通過手機(jī)和認(rèn)證服務(wù)器組建 立安全套結(jié)子連接,或者建立HTTPS,進(jìn)行雙模式認(rèn)證;在手機(jī)用戶卡收到動態(tài)數(shù)據(jù)源的同時,手機(jī)用戶卡和認(rèn)證服務(wù)器完成安全 認(rèn)證。
4、 根據(jù)權(quán)利要求3所述的一種動態(tài)口令認(rèn)證方法,其特征在于,手機(jī)用 戶卡是SIM卡或者UICC卡,用戶識別碼是IMSI值或者ICCID值,用戶識別應(yīng) 用發(fā)展工具是STK或者USAT。
5、 根據(jù)權(quán)利要求l所述的一種動態(tài)口令認(rèn)證方法,其特征在于,還包括 以下步驟將第一網(wǎng)絡(luò)時間、提出動態(tài)口令注冊請求手機(jī)用戶卡對應(yīng)的手機(jī)號和 IMSI值記錄在用戶管理數(shù)據(jù)庫,以便管理使用。
6、 根據(jù)權(quán)利要求l所述的一種動態(tài)口令認(rèn)證方法,其特征在于,認(rèn)證服 務(wù)器組包括空中下載和管理服務(wù)器和認(rèn)證服務(wù)器。
7、 根據(jù)權(quán)利要求l所述的一種動態(tài)口令認(rèn)證方法,其特征在于,步驟D中,動態(tài)口令服務(wù)請求包括第一網(wǎng)絡(luò)時間、申請標(biāo)識、IMSI值和手機(jī)用戶即 時的位置信息。
8、 根據(jù)權(quán)利要求1-7中任一權(quán)利要求所述的一種動態(tài)口令認(rèn)證方法,還 包括以下步驟手機(jī)用戶通過網(wǎng)頁導(dǎo)航到動態(tài)口令應(yīng)用或者使用手機(jī)用戶卡的用戶識別 應(yīng)用發(fā)展工具,選擇動態(tài)口令的入口,發(fā)送獲取動態(tài)口令的請求;通過空中接口,以安全傳輸?shù)姆绞綄討B(tài)口令應(yīng)用下載到手機(jī)用戶卡,并 進(jìn)行安裝。
9、 根據(jù)權(quán)利要求1-7中任一權(quán)利要求所述的一種動態(tài)口令認(rèn)證方法,還 包括以下步驟手機(jī)用戶對動態(tài)口令應(yīng)用進(jìn)行休眠、刪除和注銷。
10、 一種動態(tài)口令認(rèn)證系統(tǒng),其特征在于,包括手機(jī)、手機(jī)用戶卡、認(rèn)證 服務(wù)器組、應(yīng)用管理服務(wù)器和用戶管理數(shù)據(jù)庫,手機(jī)用戶卡包括動態(tài)口令應(yīng)用 模塊,認(rèn)證服務(wù)器組進(jìn)一步包括空中下載和管理服務(wù)器、傳輸介質(zhì)無關(guān)協(xié)議網(wǎng) 關(guān)和認(rèn)證服務(wù)器,其中,手機(jī)用于通信;手機(jī)用戶卡的動態(tài)口令應(yīng)用模塊用于發(fā)送動態(tài)口令服務(wù)請求和接收動態(tài) 口令;認(rèn)證服務(wù)器組用于接收動態(tài)口令服務(wù)請求和發(fā)送經(jīng)過3DES加密的、且有 時間戳的電路域用戶臨時標(biāo)識符TMSI和第二網(wǎng)絡(luò)時間; 應(yīng)用管理服務(wù)器用于管理動態(tài)口令服務(wù)的應(yīng)用;用戶管理數(shù)據(jù)庫用于存儲第一 網(wǎng)絡(luò)時間、提出動態(tài)口令注冊請求手機(jī)用戶 卡對應(yīng)的手機(jī)號和IMSI值。
全文摘要
本發(fā)明公開了一種動態(tài)口令認(rèn)證方法和系統(tǒng),手機(jī)用于通信,手機(jī)用戶卡的動態(tài)口令應(yīng)用模塊用于發(fā)送動態(tài)口令服務(wù)請求和接收動態(tài)口令,認(rèn)證服務(wù)器組用于接收動態(tài)口令服務(wù)請求和發(fā)送經(jīng)過3DES加密的、且有時間戳的電路域用戶臨時標(biāo)識符TMSI和第二網(wǎng)絡(luò)時間,應(yīng)用管理服務(wù)器用于管理動態(tài)口令服務(wù)的應(yīng)用,用戶管理數(shù)據(jù)庫用于存儲第一網(wǎng)絡(luò)時間、提出動態(tài)口令注冊請求手機(jī)用戶卡對應(yīng)的手機(jī)號和IMSI值。采用了本發(fā)明的技術(shù)方案,能夠?qū)崿F(xiàn)基于標(biāo)準(zhǔn)時間和安全傳輸層的動態(tài)口令認(rèn)證。
文檔編號H04W12/00GK101616409SQ20091008994
公開日2009年12月30日 申請日期2009年7月28日 優(yōu)先權(quán)日2009年7月28日
發(fā)明者洋 于, 嵩 徐 申請人:徐 嵩;于 洋
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1