專利名稱:基于無線通訊終端的交互式動(dòng)態(tài)口令安全服務(wù)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種保證計(jì)算機(jī)軟件應(yīng)用系統(tǒng)安全運(yùn)行的動(dòng)態(tài)口令產(chǎn)生�����、驗(yàn)證安全服務(wù)系統(tǒng)�,更具體地說���,本發(fā)明涉及一種為持有無線通訊終端的用戶提供交互式動(dòng)態(tài)口令的安全服務(wù)系統(tǒng)�。
背景技術(shù):
隨著互聯(lián)網(wǎng)�、企業(yè)內(nèi)部局域網(wǎng)、無線通訊網(wǎng)絡(luò)等網(wǎng)絡(luò)技術(shù)的發(fā)展和成熟�����,與網(wǎng)絡(luò)相關(guān)的計(jì)算機(jī)軟件應(yīng)用和系統(tǒng)應(yīng)用不斷地更新豐富�,一些傳統(tǒng)的不依賴網(wǎng)絡(luò)的計(jì)算機(jī)技術(shù)也獲得了采用新技術(shù)的可能。但是�,如何保證計(jì)算機(jī)軟件應(yīng)用和系統(tǒng)的安全,防止文件的丟失����、被盜�、黑客的攻擊一直是計(jì)算機(jī)技術(shù)領(lǐng)域的一項(xiàng)重要課題�。
目前,人們使用的安全驗(yàn)證機(jī)制主要有兩種一種是使用用戶本人所知道的靜態(tài)密碼進(jìn)行安全驗(yàn)證�����,這種安全驗(yàn)證機(jī)制的缺點(diǎn)是安全性較差�����,容易被其他人盜用而造成損失�����;另一種安全驗(yàn)證機(jī)制是使用動(dòng)態(tài)口令進(jìn)行安全驗(yàn)證���。
廣泛應(yīng)用于各領(lǐng)域的動(dòng)態(tài)口令安全驗(yàn)證機(jī)制中的動(dòng)態(tài)口令通常是由動(dòng)態(tài)口令卡產(chǎn)生的����。動(dòng)態(tài)口令卡由用戶本人所擁有�����,它是一個(gè)可產(chǎn)生隨機(jī)動(dòng)態(tài)口令的物理設(shè)備,其內(nèi)置有特殊的硬件��,該硬件利用時(shí)間序列����,結(jié)合其所存儲(chǔ)的特征信息(如隨機(jī)種子、序列號(hào)等唯一性信息��,每個(gè)動(dòng)態(tài)口令卡的特征信息都不相同)�����,根據(jù)特定的算法計(jì)算生成當(dāng)前時(shí)刻的動(dòng)態(tài)口令并顯示給用戶��。動(dòng)態(tài)口令卡的主要功能就是在用戶需要使用動(dòng)態(tài)口令的時(shí)候�,生成一個(gè)動(dòng)態(tài)口令�����,并在物理設(shè)備的顯示端(如液晶屏幕)上顯示當(dāng)前的動(dòng)態(tài)口令供用戶使用�,每一個(gè)動(dòng)態(tài)口令都是一次性的。
動(dòng)態(tài)口令卡需要與相應(yīng)的動(dòng)態(tài)口令安全服務(wù)應(yīng)用系統(tǒng)配合使用來進(jìn)行動(dòng)態(tài)口令卡的初始化���、動(dòng)態(tài)口令卡的同步��、以及對(duì)動(dòng)態(tài)口令的驗(yàn)證����。
與動(dòng)態(tài)口令卡相應(yīng)的動(dòng)態(tài)口令安全服務(wù)應(yīng)用系統(tǒng)在每一個(gè)動(dòng)態(tài)口令卡被使用之前需要對(duì)動(dòng)態(tài)口令卡進(jìn)行初始化,將上面所述的每一個(gè)動(dòng)態(tài)口令卡物理設(shè)備中所存儲(chǔ)的特征信息在系統(tǒng)中進(jìn)行存儲(chǔ)����,使兩方面的信息得以一致,同時(shí)也與用戶的相關(guān)信息進(jìn)行關(guān)聯(lián)��。這樣�����,動(dòng)態(tài)口令安全服務(wù)應(yīng)用系統(tǒng)就能夠使用與動(dòng)態(tài)口令卡相同或同類型原理的算法結(jié)合特征信息計(jì)算出某個(gè)特定用戶所持有的動(dòng)態(tài)口令卡在特定時(shí)間點(diǎn)上所產(chǎn)生的動(dòng)態(tài)口令了�,以便進(jìn)行安全驗(yàn)證。
這一機(jī)制確保在任一時(shí)間任何兩個(gè)同類型的動(dòng)態(tài)口令卡生成的動(dòng)態(tài)口令各不相同���,而且動(dòng)態(tài)口令安全服務(wù)應(yīng)用系統(tǒng)又能夠通過計(jì)算與任何一個(gè)特定的動(dòng)態(tài)口令卡的動(dòng)態(tài)口令進(jìn)行匹配驗(yàn)證���,從而保證了該動(dòng)態(tài)口令卡在安全驗(yàn)證中的唯一性。從動(dòng)態(tài)口令的產(chǎn)生以及驗(yàn)證的原理可以看出�,動(dòng)態(tài)口令安全服務(wù)系統(tǒng)與靜態(tài)口令安全服務(wù)系統(tǒng)相比,其安全性有顯著的提高,所以�,目前動(dòng)態(tài)口令卡已被廣泛應(yīng)用,其安全性也受到各權(quán)威機(jī)構(gòu)的認(rèn)可�,許多安全設(shè)備廠商和服務(wù)商都有自己獨(dú)特的動(dòng)態(tài)口令卡和相應(yīng)的動(dòng)態(tài)安全服務(wù)應(yīng)用系統(tǒng)技術(shù)。
雖然���,動(dòng)態(tài)口令安全驗(yàn)證機(jī)制與靜態(tài)口令安全驗(yàn)證機(jī)制相比��,其安全性有顯著的提高���,但是,在實(shí)踐中人們發(fā)現(xiàn)�,這種使用動(dòng)態(tài)口令進(jìn)行安全驗(yàn)證的機(jī)制也存在以下問題1)動(dòng)態(tài)口令卡是一個(gè)特殊的物理設(shè)備,內(nèi)置有特殊的硬件用以完成相應(yīng)的動(dòng)態(tài)口令計(jì)算����,不同廠商生成的動(dòng)態(tài)口令卡一般不能通用�。而且,一旦動(dòng)態(tài)口令卡被遺失或損壞����,就需要重新給用戶配置一個(gè)新的動(dòng)態(tài)口令卡并重新進(jìn)行初始化。
2)由于動(dòng)態(tài)口令的計(jì)算是在動(dòng)態(tài)口令卡一端及相應(yīng)的動(dòng)態(tài)口令安全服務(wù)應(yīng)用系統(tǒng)一端分別獨(dú)立進(jìn)行的�����,在計(jì)算過程中沒有任何信息交互,用戶獲得動(dòng)態(tài)口令不需要與動(dòng)態(tài)口令安全服務(wù)應(yīng)用系統(tǒng)進(jìn)行交互����,這樣如果他人對(duì)動(dòng)態(tài)口令卡進(jìn)行了破解,動(dòng)態(tài)口令安全服務(wù)應(yīng)用系統(tǒng)也無從得知����,其安全機(jī)制的安全性有待進(jìn)一步提高。而且���,隨著黑客攻擊各種安全機(jī)制技術(shù)的不斷提高���,業(yè)界技術(shù)人員也認(rèn)識(shí)到在不同安全機(jī)制中如果采用了與客戶交互的方式來進(jìn)行安全驗(yàn)證,可以通過交互對(duì)用戶進(jìn)行更加全面的檢驗(yàn)�,其安全性將有進(jìn)一步地提高。
3)由于動(dòng)態(tài)口令卡及動(dòng)態(tài)安全服務(wù)應(yīng)用系統(tǒng)兩端動(dòng)態(tài)口令的計(jì)算是通過與時(shí)間序列相關(guān)的算法來完成的����,并保證與時(shí)間序列同步,而動(dòng)態(tài)口令卡及動(dòng)態(tài)安全服務(wù)應(yīng)用系統(tǒng)所使用的時(shí)間序列可能會(huì)由于物理設(shè)備因素而不同步�,造成整個(gè)安全機(jī)制失效,所以�����,在這種情況下需要對(duì)動(dòng)態(tài)口令卡及動(dòng)態(tài)安全服務(wù)應(yīng)用系統(tǒng)不斷地進(jìn)行時(shí)間同步校正。
4)動(dòng)態(tài)口令卡作為特殊的物理設(shè)備�����,為了防止被人打開改動(dòng)一般都完全密封�����,由于里面的電池有一定的使用壽命���,所以�,電池壽命結(jié)束就意味著動(dòng)態(tài)口令卡壽命的結(jié)束�。動(dòng)態(tài)口令卡使用壽命結(jié)束后,還必須給用戶重新配置動(dòng)態(tài)口令卡�����。
5)動(dòng)態(tài)口令卡一般受其物理設(shè)備的限制�,所生成的動(dòng)態(tài)口令都是固定長(zhǎng)度的�����,一般僅包括英文字母及數(shù)字字符串,不能顯示圖片和文字�����。而����,目前,將字符串如英文字母�����、數(shù)字�����、漢字或其他字符等嵌入有背景的圖片中顯示給用戶��,可以防止計(jì)算機(jī)程序或相關(guān)設(shè)備自動(dòng)讀取圖片中所包含的字符串���,防止惡意程序的自動(dòng)攻擊�。
6)動(dòng)態(tài)口令卡每次只能生成一個(gè)動(dòng)態(tài)口令���,且每個(gè)動(dòng)態(tài)口令只是一次性有效�,無法滿足部分用戶較為多樣化的使用需求。
發(fā)明內(nèi)容
為了克服使用動(dòng)態(tài)口令卡進(jìn)行動(dòng)態(tài)口令安全驗(yàn)證的弊端����,本發(fā)明的目的是提供一種基于無線通訊終端、以交互式方式為持有無線通訊終端的用戶提供動(dòng)態(tài)口令的安全服務(wù)系統(tǒng)����。
本發(fā)明的另一目的是提供一種以交互式方式為持有無線通訊終端的用戶提供動(dòng)態(tài)口令安全服務(wù)的方法。
為實(shí)現(xiàn)上述目的��,本發(fā)明采用以下技術(shù)方案一種基于無線通訊終端的交互式動(dòng)態(tài)口令安全服務(wù)系統(tǒng)����,它由無線通訊終端、無線通訊網(wǎng)絡(luò)和動(dòng)態(tài)口令安全服務(wù)系統(tǒng)組成��;所述動(dòng)態(tài)口令安全服務(wù)系統(tǒng)由內(nèi)嵌有無線通訊功能模塊的應(yīng)用服務(wù)器和與之相連的數(shù)據(jù)庫(kù)組成��;該動(dòng)態(tài)口令安全服務(wù)系統(tǒng)根據(jù)無線通訊功能模塊傳遞來的用戶靜態(tài)密碼及無線通訊終端物理設(shè)備本身所具備的唯一的設(shè)備識(shí)別信息�����,計(jì)算生成相應(yīng)的動(dòng)態(tài)口令�����,并存儲(chǔ)到本地?cái)?shù)據(jù)庫(kù)中����;并以無線通訊信息的方式經(jīng)無線通訊功能模塊和無線通訊網(wǎng)絡(luò)發(fā)送給所述無線通訊終端;所述無線通訊終端和動(dòng)態(tài)口令安全服務(wù)系統(tǒng)通過無線通訊網(wǎng)絡(luò)連接���,彼此之間以無線通訊方式進(jìn)行信息的傳遞�����。
該基于無線通訊終端的交互式動(dòng)態(tài)口令安全服務(wù)系統(tǒng)還包括有一集成有動(dòng)態(tài)口令安全驗(yàn)證模塊的第三方客戶服務(wù)應(yīng)用系統(tǒng)���;該第三方客戶服務(wù)應(yīng)用系統(tǒng)由客戶應(yīng)用終端和集成有客戶端動(dòng)態(tài)口令安全驗(yàn)證模塊的應(yīng)用服務(wù)器組成,其中��,應(yīng)用服務(wù)器通過互聯(lián)網(wǎng)與所述動(dòng)態(tài)口令安全服務(wù)系統(tǒng)中的服務(wù)器相連���;所述動(dòng)態(tài)口令安全服務(wù)系統(tǒng)中的應(yīng)用服務(wù)器內(nèi)也集成有服務(wù)器端動(dòng)態(tài)口令安全驗(yàn)證模塊���;所述客戶端動(dòng)態(tài)口令安全驗(yàn)證模塊與第三方客戶服務(wù)應(yīng)用系統(tǒng)集成在一起,將用戶輸入的動(dòng)態(tài)口令通過加密傳輸給所述服務(wù)器端動(dòng)態(tài)口令安全驗(yàn)證模塊����,請(qǐng)求對(duì)相關(guān)用戶信息進(jìn)行驗(yàn)證�����;并接收所述服務(wù)器端動(dòng)態(tài)口令安全驗(yàn)證模塊對(duì)用戶信息進(jìn)行驗(yàn)證后的驗(yàn)證結(jié)果����,返回給第三方客戶服務(wù)應(yīng)用系統(tǒng)�;所述服務(wù)器端動(dòng)態(tài)口令安全驗(yàn)證模塊與動(dòng)態(tài)口令安全服務(wù)系統(tǒng)集成在一起,響應(yīng)客戶端動(dòng)態(tài)口令安全驗(yàn)證模塊的通訊要求���,獲取由客戶端動(dòng)態(tài)口令安全驗(yàn)證模塊發(fā)送來的動(dòng)態(tài)口令����;對(duì)用戶及動(dòng)態(tài)口令進(jìn)行驗(yàn)證��,并將驗(yàn)證結(jié)果返回給客戶端動(dòng)態(tài)口令安全模塊�。
一種為持有無線通訊終端的用戶提供交互式動(dòng)態(tài)口令的方法,它包括以下步驟(1)�、用戶通過其本人所持有的無線通訊終端上傳用戶信息a.用戶在無線通訊終端中輸入只有用戶自己知道的靜態(tài)密碼及動(dòng)態(tài)口令配置信息;b.通過無線通訊終端以無線通訊方式����,將用戶輸入的信息連同無線通訊終端物理設(shè)備本身所具備的唯一設(shè)備識(shí)別信息一起發(fā)送到無線通訊網(wǎng)絡(luò),用戶可以指定發(fā)送地址;c.無線通訊網(wǎng)絡(luò)中的無線通訊網(wǎng)關(guān)接收到用戶無線通訊終端發(fā)來的無線通訊信息后�����,根據(jù)用戶指定的發(fā)送地址通過無線通訊網(wǎng)絡(luò)及無線通訊網(wǎng)關(guān)運(yùn)營(yíng)商的內(nèi)部系統(tǒng)尋找到該無線通訊信息所指向的動(dòng)態(tài)口令安全服務(wù)系統(tǒng)�����,將無線通訊信息發(fā)送給動(dòng)態(tài)口令安全服務(wù)系統(tǒng)����;d.集成在動(dòng)態(tài)口令安全服務(wù)系統(tǒng)內(nèi)的無線通訊功能模塊對(duì)無線通訊網(wǎng)關(guān)發(fā)送來的無線通訊信息響應(yīng)�����,對(duì)無線通訊信息進(jìn)行處理提取用戶信息及無線通訊終端物理設(shè)備本身所具備的唯一的設(shè)備識(shí)別信息�,并將相關(guān)信息發(fā)送給動(dòng)態(tài)口令安全服務(wù)系統(tǒng);(2)��、動(dòng)態(tài)口令安全服務(wù)系統(tǒng)生成動(dòng)態(tài)口令a.動(dòng)態(tài)口令安全服務(wù)系統(tǒng)對(duì)無線通訊功能模塊發(fā)送來的信息進(jìn)行處理���,根據(jù)用戶信息和無線通訊終端物理設(shè)備本身所具備唯一的設(shè)備識(shí)別信息與本地?cái)?shù)據(jù)庫(kù)中的記錄進(jìn)行匹配�;b.若匹配成功�,動(dòng)態(tài)口令安全服務(wù)系統(tǒng)將調(diào)用相關(guān)的隨機(jī)算法生成符合用戶動(dòng)態(tài)口令配置要求的動(dòng)態(tài)口令,并在將動(dòng)態(tài)口令及相關(guān)用戶信息存入數(shù)據(jù)庫(kù)后發(fā)送給無線通訊功能模塊�;c.若匹配失敗����,動(dòng)態(tài)口令安全服務(wù)系統(tǒng)會(huì)隨機(jī)生成一個(gè)字符串并發(fā)送給無線通訊功能模塊��;(3)�、動(dòng)態(tài)口令安全服務(wù)系統(tǒng)將生成的動(dòng)態(tài)口令返回給用戶持有的無線通訊終端
a.無線通訊功能模塊對(duì)動(dòng)態(tài)口令安全服務(wù)系統(tǒng)發(fā)送來的相關(guān)信息轉(zhuǎn)換成無線通訊網(wǎng)關(guān)能夠接收的數(shù)據(jù)包發(fā)送給無線通訊網(wǎng)關(guān);b.無線通訊網(wǎng)關(guān)對(duì)無線通訊功能模塊發(fā)送來的動(dòng)態(tài)口令及用戶無線通訊終端信息發(fā)送給指定用戶的無線通訊終端��;c.用戶在無線通訊終端讀取到動(dòng)態(tài)口令���。
為持有無線通訊終端的用戶提供交互式動(dòng)態(tài)口令驗(yàn)證的方法�����,它包括以下步驟(1)���、用戶在第三方客戶服務(wù)應(yīng)用系統(tǒng)輸入相關(guān)用戶信息及動(dòng)態(tài)口令a.用戶在無線通訊終端讀取到動(dòng)態(tài)口令后,在第三方客戶服務(wù)應(yīng)用系統(tǒng)的用戶登錄界面輸入本人在第三方客戶服務(wù)應(yīng)用系統(tǒng)的用戶名�����、相應(yīng)的靜態(tài)密碼以及動(dòng)態(tài)口令�;(2)、第三方客戶服務(wù)應(yīng)用系統(tǒng)將用戶信息上傳給動(dòng)態(tài)口令安全服務(wù)系統(tǒng)a.第三方客戶服務(wù)應(yīng)用系統(tǒng)在獲取相關(guān)用戶信息后,從本地?cái)?shù)據(jù)庫(kù)中提取事先存儲(chǔ)的用戶無線通訊終端物理設(shè)備本身所具備唯一的設(shè)備識(shí)別信息�����,并將這些信息發(fā)送給客戶端動(dòng)態(tài)口令安全驗(yàn)證模塊�����;b.客戶端動(dòng)態(tài)口令安全驗(yàn)證模塊將收到的信息發(fā)送到動(dòng)態(tài)口令安全服務(wù)系統(tǒng)的服務(wù)器端動(dòng)態(tài)口令安全驗(yàn)證模塊�;(3)�����、動(dòng)態(tài)口令安全服務(wù)系統(tǒng)驗(yàn)證用戶動(dòng)態(tài)口令a.服務(wù)器端動(dòng)態(tài)口令安全驗(yàn)證模塊與動(dòng)態(tài)口令安全服務(wù)系統(tǒng)的數(shù)據(jù)庫(kù)交互���,對(duì)用戶信息�、動(dòng)態(tài)口令�����、及動(dòng)態(tài)口令的有效性進(jìn)行匹配�;b.若匹配成功,服務(wù)器端動(dòng)態(tài)口令安全驗(yàn)證模塊將驗(yàn)證成功信息返回給客戶端動(dòng)態(tài)口令安全驗(yàn)證模塊����;c.若匹配失敗��,服務(wù)器端動(dòng)態(tài)口令安全驗(yàn)證模塊將驗(yàn)證失敗信息返回給第三方客戶服務(wù)應(yīng)用系統(tǒng)的客戶端動(dòng)態(tài)口令安全驗(yàn)證模塊�����;(4)�、第三方客戶服務(wù)應(yīng)用系統(tǒng)驗(yàn)證客戶身份a.客戶端動(dòng)態(tài)口令安全驗(yàn)證模塊在收到服務(wù)器端動(dòng)態(tài)口令安全驗(yàn)證模塊發(fā)送來的驗(yàn)證結(jié)果后�����,將相應(yīng)結(jié)果返回第三方客戶服務(wù)應(yīng)用系統(tǒng)�����;b.第三方客戶服務(wù)應(yīng)用系統(tǒng)根據(jù)驗(yàn)證結(jié)果確認(rèn)用戶身份或拒絕用戶身份�;若確認(rèn)用戶身份,則第三方客戶服務(wù)應(yīng)用系統(tǒng)將提供相應(yīng)服務(wù)給用戶使用����,反之,將拒絕提供相應(yīng)服務(wù)給用戶使用����。
圖1為本發(fā)明基于無線通訊終端的交互式動(dòng)態(tài)口令安全服務(wù)系統(tǒng)的系統(tǒng)框圖具體實(shí)施方式
如圖1所示��,本發(fā)明公開的基于無線通訊終端的交互式動(dòng)態(tài)口令安全服務(wù)系統(tǒng)主要由無線通訊終端�����、無線通訊網(wǎng)絡(luò)和動(dòng)態(tài)口令安全服務(wù)系統(tǒng)組成�����。其中�����,動(dòng)態(tài)口令安全服務(wù)系統(tǒng)又主要由內(nèi)嵌有無線通訊功能模塊的應(yīng)用服務(wù)器和與之相連的數(shù)據(jù)庫(kù)組成��;無線通訊終端和動(dòng)態(tài)口令安全服務(wù)系統(tǒng)通過無線通訊網(wǎng)絡(luò)連接,彼此之間以無線通訊方式進(jìn)行信息的傳遞�。
用戶通過無線通訊終端,利用本發(fā)明公開的基于無線通訊終端的交互式動(dòng)態(tài)口令安全系統(tǒng)�,以交互式方式獲得動(dòng)態(tài)口令。本發(fā)明的工作原理是1)用戶通過其本人所持有的無線通訊終端輸入本人密碼等相關(guān)信息(如靜態(tài)密碼)����;2)無線通訊終端將用戶輸入的信息及無線通訊終端本身所具有的設(shè)備特征信息(如手機(jī)的號(hào)碼和SIM卡信息等),通過無線通訊網(wǎng)絡(luò)發(fā)送給動(dòng)態(tài)口令安全服務(wù)系統(tǒng)�;3)動(dòng)態(tài)口令安全服務(wù)系統(tǒng)中的應(yīng)用服務(wù)器根據(jù)收到的用戶信息和無線通訊終端相關(guān)信息與數(shù)據(jù)庫(kù)中存儲(chǔ)的信息進(jìn)行比對(duì)���、計(jì)算生成用戶所需要的動(dòng)態(tài)口令碼(可能具備一些特性,比如在一定時(shí)期內(nèi)有效����、使用特殊語言、長(zhǎng)度不定等等)���,然后動(dòng)態(tài)口令安全服務(wù)系統(tǒng)中的應(yīng)用服務(wù)器在服務(wù)器端將生成的動(dòng)態(tài)口令碼與相應(yīng)的用戶關(guān)聯(lián)存儲(chǔ)���,再以文字或圖片碼的形式將動(dòng)態(tài)口令通過無線通訊網(wǎng)絡(luò)發(fā)回給無線通訊終端;4)用戶從無線通訊終端讀取動(dòng)態(tài)口令信息�。其整個(gè)過程就是用戶通過其所持有的帶有特征信息(如手機(jī)號(hào)碼、SIM卡信息����、靜態(tài)密碼等)的無線通訊終端,通過無線通訊網(wǎng)絡(luò)��,向動(dòng)態(tài)口令安全服務(wù)系統(tǒng)發(fā)出請(qǐng)求�����,動(dòng)態(tài)口令安全服務(wù)系統(tǒng)通過與用戶的交互�,產(chǎn)生一動(dòng)態(tài)口令�,再通過無線通訊網(wǎng)絡(luò)�����,將動(dòng)態(tài)口令返回到用戶所持有的無線通訊終端上�。
用戶在使用該動(dòng)態(tài)口令獲取其所需要的軟件應(yīng)用時(shí),第三方客戶服務(wù)應(yīng)用系統(tǒng)還要對(duì)用戶所輸入的動(dòng)態(tài)口令進(jìn)行驗(yàn)證�,所以,如圖所示�,本發(fā)明基于無線通訊終端的交互式動(dòng)態(tài)口令安全服務(wù)系統(tǒng)還包括一集成有動(dòng)態(tài)口令安全驗(yàn)證模塊的第三方客戶服務(wù)應(yīng)用系統(tǒng)。該第三方客戶服務(wù)應(yīng)用系統(tǒng)由客戶應(yīng)用終端和集成有動(dòng)態(tài)口令安全驗(yàn)證模塊的應(yīng)用服務(wù)器組成�,其中,應(yīng)用服務(wù)器通過互聯(lián)網(wǎng)與動(dòng)態(tài)口令安全服務(wù)系統(tǒng)中的服務(wù)器相連���;為了驗(yàn)證用戶輸入的動(dòng)態(tài)口令�,在動(dòng)態(tài)口令安全服務(wù)系統(tǒng)的應(yīng)用服務(wù)器內(nèi)也集成有動(dòng)態(tài)口令安全驗(yàn)證模塊�。其動(dòng)態(tài)口令驗(yàn)證過程是用戶在收到安全動(dòng)態(tài)口令后,用戶通過第三方客戶服務(wù)應(yīng)用系統(tǒng)的客戶應(yīng)用終端輸入用戶身份信息和持有的動(dòng)態(tài)口令�;第三方客戶服務(wù)應(yīng)用系統(tǒng)的應(yīng)用服務(wù)器通過與動(dòng)態(tài)口令安全服務(wù)系統(tǒng)中的應(yīng)用服務(wù)器的交互�,由動(dòng)態(tài)口令安全服務(wù)系統(tǒng)對(duì)相應(yīng)信息及動(dòng)態(tài)口令進(jìn)行驗(yàn)證;驗(yàn)證通過則客戶服務(wù)應(yīng)用系統(tǒng)將會(huì)為用戶提供相應(yīng)的服務(wù)���,若驗(yàn)證不通過則客戶服務(wù)應(yīng)用系統(tǒng)將拒絕為用戶提供服務(wù)��。
在本發(fā)明的具體實(shí)施例中�,無線通訊終端可以是手機(jī)、呼機(jī)���、PDA�、Blackberry�����、連接無線網(wǎng)絡(luò)的電腦或終端����、GPS設(shè)備等一切能夠通過無線通訊網(wǎng)絡(luò)進(jìn)行信息交互的設(shè)備。這些無線通訊終端必須在物理設(shè)備層面具備某一唯一的設(shè)備識(shí)別信息來體現(xiàn)該無線通訊終端的唯一性��,比如��,手機(jī)號(hào)碼���,呼機(jī)的序列號(hào)����,無線網(wǎng)卡的物理地址等等���。
在本發(fā)明的具體實(shí)施例中�,無線通訊網(wǎng)絡(luò)包括衛(wèi)星通訊、無線基站�����、GSM����、CDMA、PHS�、小靈通、GPRS�����、藍(lán)牙��、紅外�、3G等一切以無線手段實(shí)現(xiàn)的通訊方式。通常�����,無線通訊網(wǎng)絡(luò)運(yùn)營(yíng)商在其運(yùn)營(yíng)的無線通訊網(wǎng)絡(luò)中會(huì)設(shè)立專門的無線通訊網(wǎng)關(guān)���,用于接收和發(fā)送無線通訊信息��。例如用戶在其無線通訊終端發(fā)起指令�,經(jīng)無線通訊網(wǎng)絡(luò)把無線通訊信息發(fā)送給無線通訊網(wǎng)關(guān)���,無線通訊網(wǎng)關(guān)進(jìn)而將接收到的無線通訊傳遞給指定的與無線通訊網(wǎng)關(guān)連接的相關(guān)系統(tǒng)�。又如與無線通訊網(wǎng)關(guān)連接的相關(guān)系統(tǒng)發(fā)起指令����,把無線通訊信息發(fā)送給無線通訊網(wǎng)關(guān),無線通訊網(wǎng)關(guān)進(jìn)而將相關(guān)系統(tǒng)發(fā)送來的通訊信息經(jīng)無線通訊網(wǎng)絡(luò)傳遞給指定的用戶所持有的無線通訊終端�。
無線通訊網(wǎng)關(guān)是無線網(wǎng)絡(luò)運(yùn)營(yíng)商所擁有的相對(duì)公開的系統(tǒng),對(duì)無線通訊網(wǎng)關(guān)的連接和使用可以通過無線網(wǎng)絡(luò)運(yùn)營(yíng)商公開的無線通訊協(xié)議及相應(yīng)的標(biāo)準(zhǔn)應(yīng)用程序接口來進(jìn)行�����,如中國(guó)移動(dòng)目前使用CMPP協(xié)議��,中國(guó)聯(lián)通使用SGIP協(xié)議等等��。相關(guān)無線通訊網(wǎng)關(guān)的應(yīng)用程序接口是可公開獲得的�����,所以,一般程序員可以使用C++�����,C#����,Java等語言按照公開的應(yīng)用程序接口,編寫與相應(yīng)無線通訊網(wǎng)關(guān)交互通訊的內(nèi)嵌在動(dòng)態(tài)口令安全服務(wù)系統(tǒng)應(yīng)用服務(wù)器中的無線通訊功能模塊���。
無線通訊功能模塊作為一個(gè)應(yīng)用程序功能模塊�,與動(dòng)態(tài)口令安全服務(wù)系統(tǒng)集成在一起���,接收無線通訊網(wǎng)關(guān)傳來的無線通訊信息���,并傳送給動(dòng)態(tài)口令安全服務(wù)系統(tǒng),并將動(dòng)態(tài)口令安全服務(wù)系統(tǒng)發(fā)送的無線通訊信息發(fā)送給無線通訊網(wǎng)關(guān)�。
動(dòng)態(tài)口令安全服務(wù)系統(tǒng)生成儲(chǔ)存動(dòng)態(tài)口令,并對(duì)用戶身份和動(dòng)態(tài)口令進(jìn)行驗(yàn)證的安全服務(wù)系統(tǒng)�����。動(dòng)態(tài)口令安全服務(wù)系統(tǒng)的主要功能就是a.根據(jù)無線通訊功能模塊傳遞來的用戶靜態(tài)密碼及無線通訊終端物理設(shè)備本身所具備的唯一的設(shè)備識(shí)別信息(比如SIM卡號(hào),手機(jī)號(hào)碼等等)計(jì)算生成相應(yīng)的動(dòng)態(tài)口令�����,并存儲(chǔ)到本地?cái)?shù)據(jù)庫(kù)中����;b.動(dòng)態(tài)口令的生成和計(jì)算可以是采用一些安全的公開隨機(jī)算法進(jìn)行�����;c.動(dòng)態(tài)口令安全服務(wù)系統(tǒng)計(jì)算生成動(dòng)態(tài)口令后����,以無線通訊信息的方式(比如手機(jī)短信或彩信)經(jīng)無線通訊功能模塊和無線通訊網(wǎng)關(guān)發(fā)送給用戶的無線通訊終端上;d.用戶可以通過動(dòng)態(tài)口令安全服務(wù)系統(tǒng)提供的管理界面(比如公開的互聯(lián)網(wǎng)應(yīng)用或手機(jī)短信服務(wù))對(duì)其動(dòng)態(tài)口令的長(zhǎng)短��、有效次數(shù)和有效時(shí)間���、語言�、發(fā)送方式����、以及用戶靜態(tài)密碼等等進(jìn)行設(shè)定和管理;e.動(dòng)態(tài)口令安全服務(wù)系統(tǒng)還集成了動(dòng)態(tài)口令安全驗(yàn)證模塊,用于對(duì)第三方客戶服務(wù)應(yīng)用系統(tǒng)傳送來的用戶身份及動(dòng)態(tài)口令信息進(jìn)行驗(yàn)證并將相關(guān)結(jié)果返回第三方客戶服務(wù)應(yīng)用系統(tǒng)���。
集成在動(dòng)態(tài)口令安全服務(wù)系統(tǒng)內(nèi)的服務(wù)器端動(dòng)態(tài)口令安全驗(yàn)證模塊是與動(dòng)態(tài)口令安全服務(wù)系統(tǒng)集成在一起的一個(gè)程序模塊�,相對(duì)于與第三方客戶服務(wù)應(yīng)用系統(tǒng)集成的客戶端動(dòng)態(tài)口令安全驗(yàn)證模塊來說�,這個(gè)功能模塊可以被稱為服務(wù)器端,其主要功能是a.響應(yīng)客戶端動(dòng)態(tài)口令安全驗(yàn)證模塊的通訊要求����,獲取由客戶端動(dòng)態(tài)口令安全驗(yàn)證模塊發(fā)送來的相關(guān)數(shù)據(jù)信息(一般包括第三方客戶服務(wù)應(yīng)用系統(tǒng)中的用戶信息、動(dòng)態(tài)口令等)�����;b.與動(dòng)態(tài)口令安全服務(wù)系統(tǒng)通過加密傳輸方式進(jìn)行數(shù)據(jù)交互��,對(duì)用戶及動(dòng)態(tài)口令進(jìn)行驗(yàn)證�����,并將驗(yàn)證結(jié)果返回給客戶端動(dòng)態(tài)口令安全模塊���。
第三方客戶服務(wù)應(yīng)用系統(tǒng)指為客戶提供某種應(yīng)用服務(wù)第三方系統(tǒng)�����,可以是基于互聯(lián)網(wǎng)的B2C應(yīng)用(如網(wǎng)上銀行���、網(wǎng)絡(luò)游戲等)��,也可以是某種企業(yè)內(nèi)部的應(yīng)用系統(tǒng)(如企業(yè)門戶���、VPN網(wǎng)絡(luò)等)���。用戶在通過無線通訊終端與動(dòng)態(tài)口令安全服務(wù)系統(tǒng)交互獲得了動(dòng)態(tài)口令后�,在第三方客戶服務(wù)應(yīng)用系統(tǒng)提供的基于網(wǎng)絡(luò)的用戶登錄界面或客戶端應(yīng)用中輸入自己在第三方客戶服務(wù)應(yīng)用系統(tǒng)中的用戶信息(如用戶名����、靜態(tài)口令)和動(dòng)態(tài)口令;第三方客戶服務(wù)應(yīng)用系統(tǒng)將通過集成的客戶端動(dòng)態(tài)口令安全驗(yàn)證模塊與服務(wù)器端動(dòng)態(tài)口令安全驗(yàn)證模塊通訊����,對(duì)用戶的動(dòng)態(tài)口令和身份進(jìn)行認(rèn)證;若認(rèn)證通過則第三方客戶服務(wù)應(yīng)用系統(tǒng)允許用戶的服務(wù)請(qǐng)求并提供相應(yīng)的服務(wù)��,若不通過則拒絕用戶的服務(wù)請(qǐng)求�。
客戶端動(dòng)態(tài)口令安全驗(yàn)證模塊是與第三方客戶服務(wù)應(yīng)用系統(tǒng)集成在一起的一個(gè)程序模塊,相對(duì)于與動(dòng)態(tài)口令安全服務(wù)系統(tǒng)集成的服務(wù)器端動(dòng)態(tài)口令安全驗(yàn)證模塊來說�����,這個(gè)功能模塊可以被稱為客戶端,其主要功能是a.當(dāng)用戶在第三方客戶服務(wù)應(yīng)用系統(tǒng)輸入用戶信息及動(dòng)態(tài)口令后���,第三方客戶服務(wù)應(yīng)用系統(tǒng)將相關(guān)信息發(fā)送給客戶端動(dòng)態(tài)口令安全驗(yàn)證模塊�,客戶端動(dòng)態(tài)口令安全驗(yàn)證模塊將通過加密信息傳輸方式與服務(wù)器端動(dòng)態(tài)口令安全驗(yàn)證模塊交互�����,請(qǐng)求對(duì)相關(guān)用戶信息進(jìn)行驗(yàn)證����;b.當(dāng)服務(wù)器端動(dòng)態(tài)口令安全驗(yàn)證模塊對(duì)用戶信息進(jìn)行驗(yàn)證后將驗(yàn)證結(jié)果發(fā)還給客戶端動(dòng)態(tài)口令安全驗(yàn)證模塊,客戶端動(dòng)態(tài)口令安全模塊將驗(yàn)證結(jié)果返回給第三方客戶服務(wù)應(yīng)用系統(tǒng)�。
本發(fā)明提供的持有無線通訊終端的用戶基于無線通訊終端通過交互式獲得動(dòng)態(tài)口令的方法是1、用戶通過其本人所持有的無線通訊終端上傳用戶信息a.用戶在無線通訊終端(比如手機(jī))中輸入只有用戶自己知道的靜態(tài)密碼及動(dòng)態(tài)口令配置信息(如動(dòng)態(tài)口令的有效期�、有效次數(shù)、展現(xiàn)形式等進(jìn)行簡(jiǎn)單的設(shè)定)�;b.通過無線通訊終端以無線通訊方式(如手機(jī)短信),將用戶輸入的信息連同無線通訊終端物理設(shè)備本身所具備的唯一設(shè)備識(shí)別信息(如SIM卡號(hào)�,手機(jī)號(hào)碼等)一起發(fā)送到無線通訊網(wǎng)絡(luò),用戶可以指定發(fā)送地址(如接收手機(jī)短信的特定號(hào)碼)���;c.無線通訊網(wǎng)絡(luò)中的無線通訊網(wǎng)關(guān)接收到用戶無線通訊終端發(fā)來的無線通訊信息后��,根據(jù)用戶指定的發(fā)送地址通過無線通訊網(wǎng)絡(luò)及無線通訊網(wǎng)關(guān)運(yùn)營(yíng)商的內(nèi)部系統(tǒng)尋找到該無線通訊信息所指向的動(dòng)態(tài)口令安全服務(wù)系統(tǒng)����,將無線通訊信息發(fā)送給動(dòng)態(tài)口令安全服務(wù)系統(tǒng);d.集成在動(dòng)態(tài)口令安全服務(wù)系統(tǒng)內(nèi)的無線通訊功能模塊對(duì)無線通訊網(wǎng)關(guān)發(fā)送來的無線通訊信息響應(yīng)�����,對(duì)無線通訊信息進(jìn)行處理提取用戶信息(比如處理短信的內(nèi)容獲得靜態(tài)密碼和動(dòng)態(tài)口令配置信息)及無線通訊終端物理設(shè)備本身所具備的唯一的設(shè)備識(shí)別信息(比如SIM卡號(hào)�,手機(jī)號(hào)碼等等),并將相關(guān)信息發(fā)送給動(dòng)態(tài)口令安全服務(wù)系統(tǒng)����。
2����、動(dòng)態(tài)口令安全服務(wù)系統(tǒng)生成動(dòng)態(tài)口令a.動(dòng)態(tài)口令安全服務(wù)系統(tǒng)對(duì)無線通訊功能模塊發(fā)送來的信息進(jìn)行處理,根據(jù)用戶信息(如靜態(tài)密碼�、動(dòng)態(tài)口令配置信息等)和無線通訊終端物理設(shè)備本身所具備的唯一的設(shè)備識(shí)別信息(如SIM卡號(hào),手機(jī)號(hào)碼等)與本地?cái)?shù)據(jù)庫(kù)中的記錄進(jìn)行匹配��;b.若匹配成功��,動(dòng)態(tài)口令安全服務(wù)系統(tǒng)將調(diào)用相關(guān)的隨機(jī)算法(相關(guān)隨機(jī)算法可以采用業(yè)界公認(rèn)的一些標(biāo)準(zhǔn)算法)生成符合用戶動(dòng)態(tài)口令配置要求的動(dòng)態(tài)口令(如多次有效口令���、在一段時(shí)間內(nèi)有效的口令�、圖片或文字形式的口令等等),并在將動(dòng)態(tài)口令及相關(guān)用戶信息存入數(shù)據(jù)庫(kù)后發(fā)送給無線通訊功能模塊���;c.若匹配失敗����,動(dòng)態(tài)口令安全服務(wù)系統(tǒng)會(huì)隨機(jī)生成一個(gè)字符串并發(fā)送給無線通訊功能模塊(不保存入數(shù)據(jù)庫(kù))���。
3��、動(dòng)態(tài)口令安全服務(wù)系統(tǒng)將生成的動(dòng)態(tài)口令返回給用戶持有的無線通訊終端a.無線通訊功能模塊對(duì)動(dòng)態(tài)口令安全服務(wù)系統(tǒng)發(fā)送來的相關(guān)信息(動(dòng)態(tài)口令及用戶無線通訊終端信息�����,如手機(jī)號(hào)碼)轉(zhuǎn)換成無線通訊網(wǎng)關(guān)能夠接收的數(shù)據(jù)包發(fā)送給無線通訊網(wǎng)關(guān)��;b.無線通訊網(wǎng)關(guān)對(duì)無線通訊功能模塊發(fā)送來的動(dòng)態(tài)口令及用戶無線通訊終端信息發(fā)送給指定用戶的無線通訊終端��;c.用戶在無線通訊終端讀取到動(dòng)態(tài)口令���。
本發(fā)明提供的交互式動(dòng)態(tài)口令驗(yàn)證方法是1、用戶在第三方客戶服務(wù)應(yīng)用系統(tǒng)輸入相關(guān)用戶信息及動(dòng)態(tài)口令a.用戶在無線通訊終端讀取到動(dòng)態(tài)口令后�,在第三方客戶服務(wù)應(yīng)用系統(tǒng)的用戶登錄界面(比如網(wǎng)上銀行的登錄頁面����、網(wǎng)絡(luò)游戲的登錄窗口���、企業(yè)VPN通道的撥號(hào)登錄窗口等等)輸入本人在第三方客戶服務(wù)應(yīng)用系統(tǒng)的用戶名���、相應(yīng)的靜態(tài)密碼以及動(dòng)態(tài)口令;2��、第三方客戶服務(wù)應(yīng)用系統(tǒng)將用戶信息上傳給動(dòng)態(tài)口令安全服務(wù)系統(tǒng)a.第三方客戶服務(wù)應(yīng)用系統(tǒng)在獲取相關(guān)用戶信息(用戶名�����、靜態(tài)密碼�����、動(dòng)態(tài)口令等)后����,從本地?cái)?shù)據(jù)庫(kù)中提取事先存儲(chǔ)的用戶無線通訊終端物理設(shè)備本身所具備的唯一的設(shè)備識(shí)別信息���,并將這些信息發(fā)送給客戶端動(dòng)態(tài)口令安全驗(yàn)證模塊�����;b.客戶端動(dòng)態(tài)口令安全驗(yàn)證模塊將收到的信息發(fā)送到動(dòng)態(tài)口令安全服務(wù)系統(tǒng)的服務(wù)器端動(dòng)態(tài)口令安全驗(yàn)證模塊����;3、動(dòng)態(tài)口令安全服務(wù)系統(tǒng)驗(yàn)證用戶動(dòng)態(tài)口令a.服務(wù)器端動(dòng)態(tài)口令安全驗(yàn)證模塊與動(dòng)態(tài)口令安全服務(wù)系統(tǒng)的數(shù)據(jù)庫(kù)交互��,對(duì)用戶信息�、動(dòng)態(tài)口令、及動(dòng)態(tài)口令的有效性進(jìn)行匹配�����;b.若匹配成功�,服務(wù)器端動(dòng)態(tài)口令安全驗(yàn)證模塊將驗(yàn)證成功信息返回給客戶端動(dòng)態(tài)口令安全驗(yàn)證模塊;c.若匹配失敗�����,服務(wù)器端動(dòng)態(tài)口令安全驗(yàn)證模塊將驗(yàn)證失敗信息返回給第三方客戶服務(wù)應(yīng)用系統(tǒng)的客戶端動(dòng)態(tài)口令安全驗(yàn)證模塊����;4、第三方客戶服務(wù)應(yīng)用系統(tǒng)驗(yàn)證客戶身份a.客戶端動(dòng)態(tài)口令安全驗(yàn)證模塊在收到服務(wù)器端動(dòng)態(tài)口令安全驗(yàn)證模塊發(fā)送來的驗(yàn)證結(jié)果后,將相應(yīng)結(jié)果返回第三方客戶服務(wù)應(yīng)用系統(tǒng)�;b.第三方客戶服務(wù)應(yīng)用系統(tǒng)根據(jù)驗(yàn)證結(jié)果確認(rèn)用戶身份或拒絕用戶身份;若確認(rèn)用戶身份�,則第三方客戶服務(wù)應(yīng)用系統(tǒng)將提供相應(yīng)服務(wù)給用戶使用,反之��,將拒絕提供相應(yīng)服務(wù)給用戶使用���。
下面列表對(duì)本發(fā)明與前述的動(dòng)態(tài)口令卡技術(shù)進(jìn)行了一系列的比較�����,以表示兩者在本質(zhì)上有著明顯的區(qū)別���,而且兩者在技術(shù)實(shí)現(xiàn)上也有非常大的差距
本發(fā)明與傳統(tǒng)的基于動(dòng)態(tài)口令卡生成動(dòng)態(tài)口令的安全服務(wù)系統(tǒng)相比突出的特點(diǎn)是1)用戶獲得安全動(dòng)態(tài)口令的方式是交互的用戶在無線通訊終端輸入預(yù)先輸入的只有其本人知道的靜態(tài)密碼,并通過無線通訊網(wǎng)絡(luò)�,以例如手機(jī)短信、彩信等方式發(fā)送到動(dòng)態(tài)口令安全服務(wù)系統(tǒng)��,然后由安全服務(wù)系統(tǒng)生成動(dòng)態(tài)口令后發(fā)還給用戶的無線通訊終端�。與傳統(tǒng)的被動(dòng)式的完全依靠動(dòng)態(tài)口令卡生成動(dòng)態(tài)口令相比���,其安全性更強(qiáng)�。
2)本發(fā)明是基于人們?nèi)找嫫毡槭褂玫臒o線通訊終端向動(dòng)態(tài)口令安全服務(wù)系統(tǒng)發(fā)出請(qǐng)求生成動(dòng)態(tài)口令,并接收動(dòng)態(tài)口令的����,故,本發(fā)明更易于推廣使用����,且使用更方便。在本發(fā)明中無線通訊終端所起的主要作用是一是作為用戶與動(dòng)態(tài)口令安全服務(wù)系統(tǒng)交互的工具�;二是作為最終裝載動(dòng)態(tài)口令并將其展現(xiàn)給用戶的物理介質(zhì);三是通過無線通訊終端作為用戶所擁有的某特定設(shè)備提供安全機(jī)制中的第二安全驗(yàn)證因素(一般所有的無線通訊終端在硬件上都有唯一識(shí)別的特征信息�����,如手機(jī)的SIM卡等等)����。
3)動(dòng)態(tài)安全口令的生成和計(jì)算僅在動(dòng)態(tài)口令安全服務(wù)系統(tǒng)服務(wù)器一端進(jìn)行,無線通訊終端不參與任何動(dòng)態(tài)口令計(jì)算���。
4)任一集成了相應(yīng)的動(dòng)態(tài)口令安全模塊的客戶端與動(dòng)態(tài)口令安全服務(wù)系統(tǒng)也是通過交互來對(duì)用戶輸入的身份信息和動(dòng)態(tài)安全口令進(jìn)行驗(yàn)證�����。
5)安全動(dòng)態(tài)口令展現(xiàn)的方式可以是文字的形式����,也可以是包含動(dòng)態(tài)口令字符串的圖片碼形式。
6)安全動(dòng)態(tài)口令可以根據(jù)預(yù)先設(shè)置或用戶主動(dòng)的設(shè)置具備一些特性��,比如說將動(dòng)態(tài)口令設(shè)置成在某一個(gè)特定時(shí)間段內(nèi)有效�,將動(dòng)態(tài)口令設(shè)置為可以包含特殊文字和語言,將動(dòng)態(tài)口令的設(shè)置為固定長(zhǎng)度或可變長(zhǎng)度等等����。
7)注冊(cè)用戶可以用預(yù)先設(shè)定的靜態(tài)密碼與動(dòng)態(tài)口令安全服務(wù)系統(tǒng)服務(wù)器交互獲得動(dòng)態(tài)口令,而非注冊(cè)用戶則可以直接向動(dòng)態(tài)口令安全服務(wù)系統(tǒng)服務(wù)器發(fā)送請(qǐng)求進(jìn)行交互來獲得動(dòng)態(tài)口令����。
8)無線通訊終端是交互的工具和動(dòng)態(tài)口令顯示的載體,也是通用的通訊工具���,當(dāng)用戶無線通訊終端損壞或丟失的時(shí)候����,用戶無需進(jìn)行任何涉及動(dòng)態(tài)口令安全服務(wù)系統(tǒng)服務(wù)的操作就可以直接從相關(guān)無線通訊服務(wù)商獲得的無線通訊終端繼續(xù)使用動(dòng)態(tài)口令技術(shù)����。
9)獲得動(dòng)態(tài)口令之后,用戶可以使用動(dòng)態(tài)口令在相應(yīng)的客戶應(yīng)用服務(wù)中進(jìn)行驗(yàn)證����,這需要相應(yīng)的客戶應(yīng)用服務(wù)集成專門的安全驗(yàn)證模塊,通過與動(dòng)態(tài)口令安全服務(wù)系統(tǒng)服務(wù)器的驗(yàn)證服務(wù)應(yīng)用模塊的交互來對(duì)用戶身份�����、無線通訊終端及動(dòng)態(tài)口令進(jìn)行安全驗(yàn)證����。
10)整體方案上提供相應(yīng)的用戶管理和用戶驗(yàn)證兩大部分功能,包括了用戶注冊(cè)開戶�、用戶銷戶、用戶關(guān)聯(lián)�����、用戶變更����、注冊(cè)用戶驗(yàn)證、非注冊(cè)用戶驗(yàn)證���、客戶應(yīng)用服務(wù)管理等等��。
縱上所述�,本發(fā)明的創(chuàng)新之處在于基于無線通訊終端和無線通訊網(wǎng)絡(luò),通過交互的方式產(chǎn)生以及驗(yàn)證動(dòng)態(tài)口令的安全機(jī)制�。即用戶使用其本人所持有的無線通訊終端,通過無線通訊網(wǎng)絡(luò)及無線通訊網(wǎng)關(guān)��,與動(dòng)態(tài)口令安全服務(wù)系統(tǒng)交互��,由動(dòng)態(tài)口令安全服務(wù)系統(tǒng)生成動(dòng)態(tài)口令并返回給用戶所持有的無線通訊終端���;以及���,當(dāng)用戶通過第三方客戶服務(wù)應(yīng)用系統(tǒng)輸入動(dòng)態(tài)口令后,第三方客戶服務(wù)應(yīng)用系統(tǒng)與動(dòng)態(tài)口令安全服務(wù)系統(tǒng)交互���,由動(dòng)態(tài)口令安全服務(wù)系統(tǒng)對(duì)該動(dòng)態(tài)口令進(jìn)行驗(yàn)證�����,并將驗(yàn)證結(jié)果返回給第三方客戶服務(wù)應(yīng)用系統(tǒng)�。
特別需要說明的是1)用戶的無線通訊終端與動(dòng)態(tài)口令安全服務(wù)系統(tǒng)交互的載體可以主要是無線通訊網(wǎng)絡(luò)�����,也可以是其他通信網(wǎng)絡(luò)���。
2)對(duì)用戶動(dòng)態(tài)口令及身份的驗(yàn)證可以是發(fā)生在動(dòng)態(tài)口令安全服務(wù)系統(tǒng)端�,也可以是由動(dòng)態(tài)口令安全服務(wù)系統(tǒng)將相關(guān)的客戶信息發(fā)送到客戶服務(wù)應(yīng)用系統(tǒng),由客戶服務(wù)應(yīng)用系統(tǒng)將相關(guān)信息本地存儲(chǔ)并直接對(duì)用戶身份和動(dòng)態(tài)口令進(jìn)行驗(yàn)證����。
3)動(dòng)態(tài)口令安全服務(wù)系統(tǒng)對(duì)動(dòng)態(tài)口令的驗(yàn)證可以僅僅驗(yàn)證用戶無線通信終端特征信息與動(dòng)態(tài)口令的組合����,也可以對(duì)更多用戶所提供的信息進(jìn)行組合驗(yàn)證(比如用戶通過特定客戶應(yīng)用服務(wù)發(fā)送來相關(guān)信息,動(dòng)態(tài)口令安全服務(wù)系統(tǒng)需要對(duì)該客戶應(yīng)用服務(wù)的渠道進(jìn)行驗(yàn)證)��。
本發(fā)明可以廣泛地應(yīng)用于那些為用戶提供相應(yīng)服務(wù)����,需要對(duì)用戶身份進(jìn)行驗(yàn)證的客戶應(yīng)用服務(wù)中。如網(wǎng)上銀行���、網(wǎng)上證券�����、網(wǎng)上理財(cái)���、網(wǎng)上保險(xiǎn)�、手機(jī)銀行�、電話銀行、ATM�����、網(wǎng)絡(luò)游戲���、網(wǎng)上社區(qū)���、網(wǎng)上論壇、網(wǎng)上影院���、網(wǎng)絡(luò)下載�、網(wǎng)絡(luò)存儲(chǔ)�、網(wǎng)絡(luò)數(shù)據(jù)共享、網(wǎng)絡(luò)聊天�����、即時(shí)消息通訊���、網(wǎng)上商店��、網(wǎng)上支付����、網(wǎng)上拍賣等等服務(wù)應(yīng)用,也可以應(yīng)用于企業(yè)內(nèi)部安全通道���、VPN、企業(yè)安全登錄�����、企業(yè)信息系統(tǒng)安全集成等等企業(yè)內(nèi)部應(yīng)用�,甚至可以替代某些傳統(tǒng)身份驗(yàn)證機(jī)制(如身份證、戶口簿��、會(huì)員卡等)為最終用戶及相關(guān)機(jī)構(gòu)提供方便可靠的安全服務(wù)�。
另外,本發(fā)明還可以以第三方服務(wù)應(yīng)用的發(fā)生為需要相應(yīng)安全服務(wù)的商業(yè)�����、團(tuán)體�����、個(gè)人提供服務(wù),建立起一個(gè)B2B2C的三方業(yè)務(wù)模式����。同時(shí),本項(xiàng)發(fā)明技術(shù)也可以是集成在相關(guān)商業(yè)����、團(tuán)體、個(gè)人的服務(wù)應(yīng)用內(nèi)部���,成為B2B���、B2C、P2P業(yè)務(wù)模式的一個(gè)組成部分����。
由于本發(fā)明技術(shù)的應(yīng)用和實(shí)施十分廣泛,只要是需要對(duì)用戶身份進(jìn)行安全驗(yàn)證的應(yīng)用服務(wù)都能夠由用戶通過無線通訊終端與動(dòng)態(tài)口令安全服務(wù)系統(tǒng)交互獲得動(dòng)態(tài)口令����,并在相關(guān)應(yīng)用服務(wù)上得以驗(yàn)證。下面將就本發(fā)明在各個(gè)方面的實(shí)施方式和方案進(jìn)行介紹�。
1.本發(fā)明在網(wǎng)上銀行等基于網(wǎng)絡(luò)的金融類服務(wù)應(yīng)用中的實(shí)施在網(wǎng)上銀行等基于網(wǎng)絡(luò)的金融類服務(wù)應(yīng)用中,系統(tǒng)安全及用戶身份驗(yàn)證是安全保障體系的最關(guān)鍵因素。不論是個(gè)人網(wǎng)上銀行應(yīng)用還是企業(yè)網(wǎng)上銀行應(yīng)用中�,本項(xiàng)技術(shù)可以使用在任何需要對(duì)用戶身份進(jìn)行安全驗(yàn)證的方面,如用戶登錄�、執(zhí)行關(guān)鍵操作(比如向他人轉(zhuǎn)賬、繳費(fèi)等等)�����、使用某些管理功能(比如更新用戶資料)等等���。首先需在網(wǎng)上銀行服務(wù)器上集成動(dòng)態(tài)口令安全驗(yàn)證模塊�����,而用戶在登錄網(wǎng)上銀行、執(zhí)行某些網(wǎng)上銀行關(guān)鍵操作�����、或者是使用某些網(wǎng)上銀行管理功能的時(shí)候��,需先通過無線通信終端與動(dòng)態(tài)口令安全服務(wù)系統(tǒng)交互(比如從無線通信終端發(fā)送短信到指定服務(wù)號(hào)碼)�,由動(dòng)態(tài)口令安全服務(wù)系統(tǒng)計(jì)算生成動(dòng)態(tài)口令并發(fā)回?zé)o線通信終端,從而獲得所需要的動(dòng)態(tài)口令���,然后在網(wǎng)上銀行相關(guān)用戶操作界面輸入用戶相關(guān)信息(比如用戶名�����、用戶靜態(tài)密碼)及動(dòng)態(tài)口令���,由網(wǎng)上銀行服務(wù)器與動(dòng)態(tài)口令安全服務(wù)系統(tǒng)交互對(duì)用戶進(jìn)行驗(yàn)證�;若驗(yàn)證通過��,用戶就能在網(wǎng)上銀行執(zhí)行相應(yīng)的操作��,反之用戶就會(huì)被拒絕服務(wù)����。
動(dòng)態(tài)口令安全服務(wù)系統(tǒng)可以是第三方的應(yīng)用服務(wù),也可以是在銀行內(nèi)部與網(wǎng)上銀行系統(tǒng)集成在一起的銀行內(nèi)部應(yīng)用��。在使用本技術(shù)的同時(shí)����,網(wǎng)上銀行本身也可以同時(shí)使用數(shù)字證書、圖片附加碼等等其他安全技術(shù)�����。對(duì)比目前一些網(wǎng)上銀行已經(jīng)采用的動(dòng)態(tài)口令卡技術(shù),本發(fā)明技術(shù)具有銀行的總擁有成本低(無需進(jìn)行動(dòng)態(tài)口令卡的采購(gòu),甚至可以省去采購(gòu)動(dòng)態(tài)口令安全服務(wù)系統(tǒng)的成本)、用戶使用成本低(手機(jī)已經(jīng)成為大多數(shù)人的必備無線通訊設(shè)備)��、操作方便(難度與發(fā)短信一樣)、便于管理(銀行無需對(duì)用戶的無線通訊設(shè)備進(jìn)行管理,也無需負(fù)責(zé)設(shè)備的更換和維修)、使用壽命長(zhǎng)等許多優(yōu)點(diǎn)��,雖然在用戶體驗(yàn)方面可能稍有點(diǎn)繁復(fù)�,但對(duì)于面向大眾用戶的網(wǎng)上銀行應(yīng)用而言成本的優(yōu)勢(shì)十分明顯����。同時(shí),用戶使用動(dòng)態(tài)口令進(jìn)行的相關(guān)操作具有不可抵賴性���。
以上實(shí)施方式也適用于網(wǎng)上證券���、網(wǎng)上理財(cái)�����、網(wǎng)上保險(xiǎn)等基于網(wǎng)絡(luò)的金融類應(yīng)用���。
2.本發(fā)明在手機(jī)銀行等基于無線通訊終端的服務(wù)應(yīng)用中的實(shí)施對(duì)手機(jī)銀行等基于無線通訊終端的服務(wù)應(yīng)用來說���,在安全方面最關(guān)鍵的是對(duì)當(dāng)前使用相關(guān)應(yīng)用的無線通訊終端設(shè)備持有人的身份驗(yàn)證�,而本發(fā)明技術(shù)恰好就解決了這一問題通過交互式的方式來對(duì)這一關(guān)鍵事實(shí)進(jìn)行驗(yàn)證�。
從具體實(shí)施來說,首先手機(jī)銀行應(yīng)用服務(wù)器應(yīng)集成動(dòng)態(tài)口令安全驗(yàn)證模塊���,用戶在登錄使用手機(jī)銀行等應(yīng)用時(shí)����,需先通過無線通信終端與動(dòng)態(tài)口令安全服務(wù)系統(tǒng)交互(比如從無線通信終端發(fā)送短信到指定服務(wù)號(hào)碼)�����,由動(dòng)態(tài)口令安全服務(wù)系統(tǒng)計(jì)算生成動(dòng)態(tài)口令并發(fā)回?zé)o線通信終端��,從而獲得所需要的動(dòng)態(tài)口令���,然后在手機(jī)銀行相關(guān)用戶操作界面輸入用戶相關(guān)信息(比如用戶名�、用戶靜態(tài)密碼)及動(dòng)態(tài)口令��,由手機(jī)銀行服務(wù)器與動(dòng)態(tài)口令安全服務(wù)系統(tǒng)交互對(duì)用戶進(jìn)行驗(yàn)證��;若驗(yàn)證通過�����,用戶就能在手機(jī)銀行執(zhí)行相應(yīng)的操作,反之用戶就會(huì)被拒絕服務(wù)�。盡管一些手機(jī)銀行和其他基于無線通訊終端的服務(wù)應(yīng)用本身也具備對(duì)無線通訊終端相關(guān)特征信息進(jìn)行驗(yàn)證的機(jī)制,但總體而言不如本項(xiàng)發(fā)明技術(shù)靈活便捷多樣化��。同樣����,動(dòng)態(tài)口令安全服務(wù)系統(tǒng)可以是第三方的應(yīng)用服務(wù),也可以是在銀行內(nèi)部與手機(jī)銀行等基于無線通訊終端的服務(wù)應(yīng)用系統(tǒng)集成在一起的銀行內(nèi)部應(yīng)用��。同時(shí)����,用戶使用動(dòng)態(tài)口令進(jìn)行的相關(guān)操作具有不可抵賴性3.本發(fā)明在電話銀行、ATM等基于傳統(tǒng)渠道的服務(wù)應(yīng)用中的實(shí)施對(duì)電話銀行����、ATM等基于傳統(tǒng)渠道的服務(wù)應(yīng)用來說,最重要的安全考慮是對(duì)當(dāng)前電話銀行��、ATM等服務(wù)的使用者身份進(jìn)行驗(yàn)證和正確識(shí)別���,以及銀行內(nèi)部操作人員的盜取用戶身份信息的風(fēng)險(xiǎn)�����,本發(fā)明技術(shù)能夠提供高效安全的用戶身份驗(yàn)證�����,并通過自動(dòng)身份驗(yàn)證的方式防止了用戶身份信息被盜用����。
從具體實(shí)施來說�,首先電話銀行中后臺(tái)的應(yīng)用服務(wù)器應(yīng)集成動(dòng)態(tài)口令安全驗(yàn)證模塊,用戶通過電話使用電話銀行及相關(guān)渠道應(yīng)用時(shí)�,需先通過無線通信終端與動(dòng)態(tài)口令安全服務(wù)系統(tǒng)交互(比如從無線通信終端發(fā)送短信到指定服務(wù)號(hào)碼),由動(dòng)態(tài)口令安全服務(wù)系統(tǒng)計(jì)算生成動(dòng)態(tài)口令并發(fā)回?zé)o線通信終端����,從而獲得所需要的動(dòng)態(tài)口令。
電話銀行用戶在電話上通過按鍵輸入用戶相關(guān)信息(比如用戶名�����、用戶靜態(tài)密碼)及動(dòng)態(tài)口令���,由中后臺(tái)電話銀行服務(wù)器與動(dòng)態(tài)口令安全服務(wù)系統(tǒng)交互對(duì)用戶進(jìn)行驗(yàn)證����;若驗(yàn)證通過,用戶的身份就得到了驗(yàn)證能夠繼續(xù)進(jìn)行電話銀行相關(guān)操作�,反之用戶就會(huì)被拒絕服務(wù)。相比目前許多電話銀行通過用戶賬號(hào)����、身份證號(hào)碼等用戶信息,加上用戶靜態(tài)密碼的安全驗(yàn)證機(jī)制���,本發(fā)明技術(shù)的實(shí)施一方面避免了用戶敏感信息(賬號(hào)�����、身份證號(hào)碼等等)的泄露����,又簡(jiǎn)化了用戶驗(yàn)證的步驟���,提供了更好的用戶體驗(yàn)�����。
ATM應(yīng)用用戶在ATM設(shè)備上插入銀行卡并通過按鍵輸入動(dòng)態(tài)口令�,由ATM中后臺(tái)服務(wù)器與動(dòng)態(tài)口令安全服務(wù)系統(tǒng)交互對(duì)用戶進(jìn)行驗(yàn)證�����;若驗(yàn)證通過���,用戶的身份就得到了驗(yàn)證能夠繼續(xù)進(jìn)行ATM相關(guān)操作��,反之用戶就會(huì)被拒絕服務(wù)�����。目前大多銀行的ATM是通過用戶銀行卡及用戶銀行卡密碼來對(duì)用戶進(jìn)行身份驗(yàn)證�����,有大量的盜用事件發(fā)生���。同時(shí),由于用戶量大�����,新增其他安全驗(yàn)證機(jī)制的總成本高����,銀行無法進(jìn)一步提高ATM渠道應(yīng)用對(duì)用戶財(cái)產(chǎn)的安全防范能力��。若采用本發(fā)明技術(shù)����,新的安全機(jī)制成本低�,用戶普及性強(qiáng),能夠很快地集成到ATM渠道并為廣大用戶所接受���。通過ATM的改造�����,用戶甚至無需攜帶銀行卡����,僅憑借用戶名和動(dòng)態(tài)口令就可以在ATM上方便地取現(xiàn)�����。
動(dòng)態(tài)口令安全服務(wù)系統(tǒng)可以是第三方的應(yīng)用服務(wù)��,也可以是在銀行內(nèi)部與電話銀行等基于傳統(tǒng)渠道的服務(wù)應(yīng)用系統(tǒng)集成在一起的銀行內(nèi)部應(yīng)用。同時(shí)���,用戶使用動(dòng)態(tài)口令進(jìn)行的相關(guān)操作具有不可抵賴性4.本發(fā)明在網(wǎng)絡(luò)游戲等基于一些網(wǎng)絡(luò)的B2C服務(wù)應(yīng)用中的實(shí)施本項(xiàng)發(fā)明技術(shù)在網(wǎng)絡(luò)游戲等網(wǎng)絡(luò)應(yīng)用中一方面可以作為用戶身份驗(yàn)證的安全機(jī)制�����,一方面可以作為用戶之間相互通訊的媒體。
從具體實(shí)施來說���,首先網(wǎng)絡(luò)游戲等應(yīng)用的應(yīng)用服務(wù)器應(yīng)集成動(dòng)態(tài)口令安全驗(yàn)證模塊����,用戶在登錄網(wǎng)絡(luò)游戲或在網(wǎng)絡(luò)游戲中執(zhí)行一些關(guān)鍵操作(比如刪除賬戶���,轉(zhuǎn)移特殊物品等等)時(shí)�,需先通過無線通信終端與動(dòng)態(tài)口令安全服務(wù)系統(tǒng)交互(比如從無線通信終端發(fā)送短信到指定服務(wù)號(hào)碼)���,由動(dòng)態(tài)口令安全服務(wù)系統(tǒng)計(jì)算生成動(dòng)態(tài)口令并發(fā)回?zé)o線通信終端�,從而獲得所需要的動(dòng)態(tài)口令�。然后,用戶將用戶身份信息及動(dòng)態(tài)口令輸入相應(yīng)界面由網(wǎng)絡(luò)游戲等應(yīng)用的應(yīng)用服務(wù)器與動(dòng)態(tài)口令安全服務(wù)系統(tǒng)交互對(duì)用戶進(jìn)行驗(yàn)證����;若驗(yàn)證通過�,用戶的身份就得到了驗(yàn)證能夠登錄網(wǎng)絡(luò)游戲或進(jìn)行相關(guān)操作����,反之用戶就會(huì)被拒絕服務(wù)。
目前�����,網(wǎng)絡(luò)游戲等基于網(wǎng)絡(luò)的B2C服務(wù)應(yīng)用出現(xiàn)過一些虛擬財(cái)產(chǎn)盜用及用戶身份盜用事件�����,由于相關(guān)服務(wù)運(yùn)營(yíng)商無法投入過多的資金建立更加安全的驗(yàn)證機(jī)制�����,同時(shí)�,一般用戶也無法承擔(dān)相對(duì)較高的設(shè)備擁有成本。本項(xiàng)發(fā)明技術(shù)的各種特性能夠使以上的問題切實(shí)地得到解決���。
5.本發(fā)明在網(wǎng)上社區(qū)��、網(wǎng)上論壇等基于網(wǎng)絡(luò)的非贏利性服務(wù)應(yīng)用中的實(shí)施本項(xiàng)發(fā)明技術(shù)在網(wǎng)上社區(qū)���、網(wǎng)上論壇等非贏利性的網(wǎng)絡(luò)應(yīng)用中可以作為廉價(jià)的用戶身份驗(yàn)證安全機(jī)制提供更高級(jí)別的安全防范手段�����,使得非贏利性組織無需大量投入即可擁有覆蓋全部用戶的較為先進(jìn)的安全保護(hù)����。
從具體實(shí)施來說��,首先網(wǎng)上社區(qū)等應(yīng)用的應(yīng)用服務(wù)器應(yīng)集成動(dòng)態(tài)口令安全驗(yàn)證模塊����,用戶在登錄網(wǎng)上社區(qū)或在網(wǎng)上社區(qū)中執(zhí)行一些關(guān)鍵操作(比如發(fā)文章��、建立虛擬家庭���、管理論壇版面等等)時(shí)���,需先通過無線通信終端與動(dòng)態(tài)口令安全服務(wù)系統(tǒng)交互(比如從無線通信終端發(fā)送短信到指定服務(wù)號(hào)碼),由動(dòng)態(tài)口令安全服務(wù)系統(tǒng)計(jì)算生成動(dòng)態(tài)口令并發(fā)回?zé)o線通信終端����,從而獲得所需要的動(dòng)態(tài)口令����。然后�,用戶將用戶身份信息及動(dòng)態(tài)口令輸入相應(yīng)界面由網(wǎng)上社區(qū)等應(yīng)用的應(yīng)用服務(wù)器與動(dòng)態(tài)口令安全服務(wù)系統(tǒng)交互對(duì)用戶進(jìn)行驗(yàn)證;若驗(yàn)證通過�,用戶的身份就得到了驗(yàn)證能夠登錄網(wǎng)上社區(qū)或進(jìn)行相關(guān)操作,反之用戶就會(huì)被拒絕服務(wù)�����。
6.本發(fā)明在網(wǎng)上影院�����、網(wǎng)上下載等基于網(wǎng)絡(luò)的數(shù)據(jù)瀏覽和下載服務(wù)應(yīng)用中的實(shí)施本項(xiàng)發(fā)明技術(shù)在網(wǎng)上影院�����、網(wǎng)上下載�、網(wǎng)上閱覽室等網(wǎng)絡(luò)的數(shù)據(jù)瀏覽和下載服務(wù)應(yīng)用中可以作為廉價(jià)的用戶身份驗(yàn)證安全機(jī)制提供更高級(jí)別的安全防范手段,使得服務(wù)提供商無需大量投入即可擁有覆蓋全部用戶的較為先進(jìn)的安全保護(hù)�。另外,用戶在使用網(wǎng)上影院���、網(wǎng)上下載����、網(wǎng)上閱覽室等應(yīng)用時(shí)往往需要下載大量數(shù)據(jù),因此需要在一段時(shí)間內(nèi)保持登錄的狀態(tài)�,否則就有可能造成相關(guān)應(yīng)用服務(wù)的中斷而影響用戶體驗(yàn)。本項(xiàng)發(fā)明技術(shù)可以在動(dòng)態(tài)口令上增加特性���,從而指定動(dòng)態(tài)口令在一段時(shí)間內(nèi)保持有效�����,但又只能由唯一的接入點(diǎn)接入����,這樣就能夠保證用戶使用相關(guān)應(yīng)用時(shí)的延續(xù)性和安全性�。
從具體實(shí)施來說����,首先網(wǎng)上影院、網(wǎng)上下載�、網(wǎng)上閱覽室等應(yīng)用的應(yīng)用服務(wù)器應(yīng)集成動(dòng)態(tài)口令安全驗(yàn)證模塊,用戶在登錄網(wǎng)上影院��、網(wǎng)上下載���、網(wǎng)上閱覽室或執(zhí)行一些關(guān)鍵操作(比如在線看電影�����、下載加密文件�����、閱讀長(zhǎng)篇小說或有聲讀物等等)時(shí)��,需先通過無線通信終端與動(dòng)態(tài)口令安全服務(wù)系統(tǒng)交互(比如從無線通信終端發(fā)送短信到指定服務(wù)號(hào)碼)�����,并在交互中指明所需動(dòng)態(tài)口令的有效時(shí)間長(zhǎng)度及允許同時(shí)接入的接入點(diǎn)數(shù)量(缺省的情況下����,動(dòng)態(tài)口令一次性有效,且僅允許一次接入使用)��,由動(dòng)態(tài)口令安全服務(wù)系統(tǒng)計(jì)算生成動(dòng)態(tài)口令并發(fā)回?zé)o線通信終端��,從而獲得所需要的動(dòng)態(tài)口令���。然后���,用戶將用戶身份信息及動(dòng)態(tài)口令輸入相應(yīng)界面由網(wǎng)上影院���、網(wǎng)上下載、網(wǎng)上閱覽室等應(yīng)用的應(yīng)用服務(wù)器與動(dòng)態(tài)口令安全服務(wù)系統(tǒng)交互對(duì)用戶進(jìn)行驗(yàn)證����;若驗(yàn)證通過,用戶的身份就得到了驗(yàn)證能夠登錄或進(jìn)行相關(guān)操作�����,并在用戶指定的時(shí)間段和允許接入的數(shù)量?jī)?nèi)享受相應(yīng)服務(wù)���,反之用戶就會(huì)被拒絕服務(wù)�。
7.本發(fā)明在網(wǎng)上數(shù)據(jù)共享等基于網(wǎng)絡(luò)的點(diǎn)對(duì)點(diǎn)(P2P)數(shù)據(jù)下載/交互應(yīng)用中的實(shí)施網(wǎng)上數(shù)據(jù)共享等基于網(wǎng)絡(luò)的點(diǎn)對(duì)點(diǎn)(P2P)數(shù)據(jù)下載/交互的應(yīng)用的使用方往往是眾多個(gè)人用戶��,應(yīng)用平臺(tái)本身沒有專門的運(yùn)營(yíng)商����,因此在某些關(guān)鍵應(yīng)用上需要第三方的身份驗(yàn)證服務(wù)�����。本項(xiàng)發(fā)明技術(shù)在這些應(yīng)用中可以設(shè)置成為一個(gè)第三方的用戶身份驗(yàn)證安全機(jī)制提供權(quán)威的安全防范手段。另外�,用戶在使用網(wǎng)上數(shù)據(jù)共享等基于網(wǎng)絡(luò)的點(diǎn)對(duì)點(diǎn)(P2P)數(shù)據(jù)下載/交互的應(yīng)用中往往需要下載大量數(shù)據(jù),需要在一段時(shí)間內(nèi)保持登錄的狀態(tài)�,否則就有可能造成相關(guān)應(yīng)用服務(wù)的中斷而影響用戶體驗(yàn)。本發(fā)明技術(shù)可以在動(dòng)態(tài)口令上增加特性��,從而指定動(dòng)態(tài)口令在一段時(shí)間內(nèi)保持有效�,但又只能由唯一的接入點(diǎn)接入,這樣就能夠保證用戶使用相關(guān)應(yīng)用時(shí)的延續(xù)性和安全性�。
從具體實(shí)施來說,首先網(wǎng)上數(shù)據(jù)共享等基于網(wǎng)絡(luò)的點(diǎn)對(duì)點(diǎn)(P2P)數(shù)據(jù)下載/交互的應(yīng)用的客戶端應(yīng)與動(dòng)態(tài)口令安全驗(yàn)證模塊進(jìn)行集成(具體集成的方式可能是多種多樣的���,在此不做贅述)���,用戶在登錄網(wǎng)上數(shù)據(jù)共享等基于網(wǎng)絡(luò)的點(diǎn)對(duì)點(diǎn)(P2P)數(shù)據(jù)下載/交互的應(yīng)用或執(zhí)行一些關(guān)鍵操作時(shí),需先通過無線通信終端與動(dòng)態(tài)口令安全服務(wù)系統(tǒng)交互(比如從無線通信終端發(fā)送短信到指定服務(wù)號(hào)碼)��,并在交互中指明所需動(dòng)態(tài)口令的有效時(shí)間長(zhǎng)度及允許同時(shí)接入的接入點(diǎn)數(shù)量(缺省的情況下��,動(dòng)態(tài)口令一次性有效�����,且僅允許一次接入使用),由動(dòng)態(tài)口令安全服務(wù)系統(tǒng)計(jì)算生成動(dòng)態(tài)口令并發(fā)回?zé)o線通信終端��,從而獲得所需要的動(dòng)態(tài)口令����。然后,用戶將用戶身份信息及動(dòng)態(tài)口令輸入相關(guān)應(yīng)用的客戶端����,相關(guān)應(yīng)用客戶端與動(dòng)態(tài)口令安全服務(wù)系統(tǒng)交互對(duì)用戶進(jìn)行驗(yàn)證;若驗(yàn)證通過����,用戶的身份就得到了第三方的權(quán)威驗(yàn)證能夠登錄或進(jìn)行相關(guān)操作,并在用戶指定的時(shí)間段和允許接入的數(shù)量?jī)?nèi)享受相應(yīng)服務(wù)�,反之用戶就會(huì)被拒絕服務(wù)。
8.本發(fā)明在網(wǎng)上聊天等基于網(wǎng)絡(luò)的即時(shí)消息通訊應(yīng)用中的實(shí)施本項(xiàng)發(fā)明技術(shù)在網(wǎng)上聊天等基于網(wǎng)絡(luò)的即時(shí)消息通訊應(yīng)用中可以作為用戶身份驗(yàn)證安全機(jī)制來提供比用戶名加靜態(tài)密碼更高級(jí)別的安全防范手段���,使得用戶的即時(shí)消息通訊應(yīng)用不易為他人竊取和盜用��,并使得用戶對(duì)即時(shí)消息通訊的交互內(nèi)容不可抵賴��,在某種程度上為未來相關(guān)應(yīng)用的發(fā)展提供了技術(shù)基礎(chǔ)�。
從具體實(shí)施來說����,首先網(wǎng)上聊天等基于網(wǎng)絡(luò)的即時(shí)消息通訊應(yīng)用的服務(wù)器端應(yīng)與動(dòng)態(tài)口令安全驗(yàn)證模塊進(jìn)行集成,用戶在登錄網(wǎng)上聊天等基于網(wǎng)絡(luò)的即時(shí)消息通訊應(yīng)用或執(zhí)行一些關(guān)鍵操作時(shí)����,需先通過無線通信終端與動(dòng)態(tài)口令安全服務(wù)系統(tǒng)交互(比如從無線通信終端發(fā)送短信到指定服務(wù)號(hào)碼),由動(dòng)態(tài)口令安全服務(wù)系統(tǒng)計(jì)算生成動(dòng)態(tài)口令并發(fā)回?zé)o線通信終端�,從而獲得所需要的動(dòng)態(tài)口令。然后����,用戶將用戶身份信息及動(dòng)態(tài)口令輸入相關(guān)網(wǎng)上聊天等基于網(wǎng)絡(luò)的即時(shí)消息通訊應(yīng)用的相應(yīng)界面,相關(guān)應(yīng)用服務(wù)器與動(dòng)態(tài)口令安全服務(wù)系統(tǒng)交互對(duì)用戶進(jìn)行驗(yàn)證����;若驗(yàn)證通過,用戶的身份就得到了驗(yàn)證能夠登錄或進(jìn)行相關(guān)操作����,反之用戶就會(huì)被拒絕服務(wù)。
9.本發(fā)明在網(wǎng)上支付����、網(wǎng)上拍賣等基于網(wǎng)絡(luò)的交易及支付類應(yīng)用中的實(shí)施本項(xiàng)發(fā)明技術(shù)在網(wǎng)上支付、網(wǎng)上支付等基于網(wǎng)絡(luò)的交易及支付類應(yīng)用中可以作為用戶身份驗(yàn)證的安全機(jī)制來提供比用戶名加靜態(tài)密碼更高級(jí)別的安全防范手段����,使得用戶的網(wǎng)上賬戶不易為他人竊取和盜用�,并使得用戶對(duì)在網(wǎng)上執(zhí)行的交易和支付行為具不可抵賴性����。
從具體實(shí)施來說,首先網(wǎng)上支付�����、網(wǎng)上支付等基于網(wǎng)絡(luò)的交易及支付類應(yīng)用的服務(wù)器端應(yīng)與動(dòng)態(tài)口令安全驗(yàn)證模塊進(jìn)行集成���,用戶在登錄網(wǎng)上支付�、網(wǎng)上支付等基于網(wǎng)絡(luò)的交易及支付類應(yīng)用或執(zhí)行一些關(guān)鍵操作(購(gòu)買�、預(yù)訂、支付�、投訴等等)時(shí),需先通過無線通信終端與動(dòng)態(tài)口令安全服務(wù)系統(tǒng)交互(比如從無線通信終端發(fā)送短信到指定服務(wù)號(hào)碼)���,由動(dòng)態(tài)口令安全服務(wù)系統(tǒng)計(jì)算生成動(dòng)態(tài)口令并發(fā)回?zé)o線通信終端���,從而獲得所需要的動(dòng)態(tài)口令。然后���,用戶將用戶身份信息及動(dòng)態(tài)口令輸入相關(guān)網(wǎng)上應(yīng)用的相應(yīng)界面�,相關(guān)應(yīng)用服務(wù)器與動(dòng)態(tài)口令安全服務(wù)系統(tǒng)交互對(duì)用戶進(jìn)行驗(yàn)證�����;若驗(yàn)證通過�����,用戶的身份就得到了驗(yàn)證能夠登錄或進(jìn)行相關(guān)操作�,反之用戶就會(huì)被拒絕服務(wù)。
10.本發(fā)明在企業(yè)內(nèi)部安全通道�、企業(yè)信息系統(tǒng)安全集成等等企業(yè)內(nèi)部應(yīng)用中的實(shí)施本項(xiàng)發(fā)明技術(shù)在企業(yè)內(nèi)部安全通道、VPN����、企業(yè)信息系統(tǒng)安全集成等等企業(yè)內(nèi)部應(yīng)用中可以作為企業(yè)用戶和員工身份驗(yàn)證的安全機(jī)制,對(duì)比普通的用戶名加靜態(tài)密碼的企業(yè)內(nèi)部用戶驗(yàn)證機(jī)制����,本發(fā)明技術(shù)能夠提供更高級(jí)別的安全防范能力。目前����,有許多企業(yè)在內(nèi)部安全通道���、VPN等企業(yè)內(nèi)部應(yīng)用中使用了動(dòng)態(tài)口令卡作為安全驗(yàn)證機(jī)制,本發(fā)明技術(shù)可以對(duì)動(dòng)態(tài)口令卡實(shí)現(xiàn)替代����,并且降低企業(yè)的總擁有成本,企業(yè)內(nèi)部用戶的使用和維護(hù)都會(huì)更加方便����。
從具體實(shí)施來說,首先企業(yè)內(nèi)部安全通道���、VPN服務(wù)�、企業(yè)信息系統(tǒng)等企業(yè)內(nèi)部應(yīng)用的服務(wù)器應(yīng)與動(dòng)態(tài)口令安全驗(yàn)證模塊進(jìn)行集成��,用戶在登錄企業(yè)內(nèi)部安全通道����、VPN服務(wù)、企業(yè)信息系統(tǒng)等企業(yè)內(nèi)部應(yīng)用或執(zhí)行一些關(guān)鍵操作(收發(fā)郵件���、安全文檔處理等等)時(shí)�����,需先通過無線通信終端與動(dòng)態(tài)口令安全服務(wù)系統(tǒng)交互(比如從無線通信終端發(fā)送短信到指定服務(wù)號(hào)碼)�����,由動(dòng)態(tài)口令安全服務(wù)系統(tǒng)計(jì)算生成動(dòng)態(tài)口令并發(fā)回?zé)o線通信終端����,從而獲得所需要的動(dòng)態(tài)口令��。然后�����,用戶將用戶身份信息及動(dòng)態(tài)口令輸入相關(guān)的企業(yè)內(nèi)部應(yīng)用的相應(yīng)界面����,相關(guān)應(yīng)用服務(wù)器與動(dòng)態(tài)口令安全服務(wù)系統(tǒng)交互對(duì)用戶進(jìn)行驗(yàn)證;若驗(yàn)證通過�����,用戶的身份就得到了驗(yàn)證能夠登錄企業(yè)內(nèi)部應(yīng)用或進(jìn)行相關(guān)操作��,反之用戶就會(huì)被拒絕服務(wù)�。
企業(yè)內(nèi)部應(yīng)用的種類很多包括企業(yè)財(cái)務(wù)信息系統(tǒng)�����、數(shù)據(jù)倉(cāng)庫(kù)�����、各種業(yè)務(wù)系統(tǒng)等等����,往往會(huì)跨越不同企業(yè)內(nèi)部安全區(qū)域和物理地點(diǎn)���,本發(fā)明技術(shù)能夠使企業(yè)用戶在不同地點(diǎn)����、不同應(yīng)用間用同一的無線通訊終端和動(dòng)態(tài)口令安全服務(wù)進(jìn)行身份驗(yàn)證��。動(dòng)態(tài)口令安全服務(wù)系統(tǒng)對(duì)于企業(yè)來說可以是第三方的應(yīng)用服務(wù)�����,也可以是在企業(yè)內(nèi)部與企業(yè)內(nèi)部安全通道等企業(yè)內(nèi)部應(yīng)用系統(tǒng)集成在一起的企業(yè)內(nèi)部安全應(yīng)用�����。
11.本發(fā)明替代身份證、會(huì)員卡等某些傳統(tǒng)身份驗(yàn)證機(jī)制的實(shí)施應(yīng)用傳統(tǒng)的身份驗(yàn)證機(jī)制往往要求用戶攜帶本人身份證件及相關(guān)身份證明����,這對(duì)用戶而言會(huì)造成一定程度的不方便,而且身份證件和相關(guān)身份證明偶而會(huì)遺失或者為他人所盜用�����。通過與本發(fā)明技術(shù)的集成�����,可以在一定程度上替代傳統(tǒng)的身份驗(yàn)證機(jī)制為有關(guān)部門���、機(jī)構(gòu)提供權(quán)威的用戶真實(shí)身份驗(yàn)證。
具體的實(shí)施如下��,以某部門需對(duì)用戶身份證進(jìn)行驗(yàn)證為例首先該部門的相關(guān)軟件應(yīng)用系統(tǒng)需與動(dòng)態(tài)口令安全驗(yàn)證模塊進(jìn)行集成��,用戶到該部門驗(yàn)證身份時(shí)���,需先通過無線通信終端與動(dòng)態(tài)口令安全服務(wù)系統(tǒng)交互(比如從無線通信終端發(fā)送短信到指定服務(wù)號(hào)碼)�����,由動(dòng)態(tài)口令安全服務(wù)系統(tǒng)計(jì)算生成動(dòng)態(tài)口令并發(fā)回?zé)o線通信終端��,從而獲得所需要的動(dòng)態(tài)口令����。然后,用戶將用戶身份信息及動(dòng)態(tài)口令提供給有關(guān)部門的相關(guān)人員�����,相關(guān)人員將之輸入相關(guān)軟件應(yīng)用系統(tǒng)并與動(dòng)態(tài)口令安全服務(wù)系統(tǒng)交互對(duì)用戶進(jìn)行驗(yàn)證����;若驗(yàn)證通過,用戶更多的相關(guān)信息(可以包括照片��、家庭等等詳細(xì)內(nèi)容)就會(huì)傳遞到相關(guān)軟件應(yīng)用系統(tǒng)��,有關(guān)部門人員可以進(jìn)一步驗(yàn)證該用戶的身份��。
以上所述對(duì)本發(fā)明技術(shù)的應(yīng)用可以跨越不同地區(qū)和物理地點(diǎn)��,在任意集成了相關(guān)安全服務(wù)的機(jī)構(gòu)或服務(wù)部門都能夠?qū)τ脩羯矸葸M(jìn)行安全驗(yàn)證��。動(dòng)態(tài)口令安全服務(wù)系統(tǒng)對(duì)于有關(guān)部門和機(jī)構(gòu)來說可以是第三方的應(yīng)用服務(wù),也可以是在某權(quán)威機(jī)構(gòu)�、部門內(nèi)部與相關(guān)應(yīng)用系統(tǒng)集成在一起的內(nèi)部安全應(yīng)用。
上述十一項(xiàng)實(shí)施僅是本發(fā)明技術(shù)在實(shí)際應(yīng)用中的一部分���,具體的實(shí)施和應(yīng)用會(huì)更加豐富和廣泛�,本說明書不一一贅述��。在本發(fā)明所有的實(shí)施應(yīng)用中��,用戶通過無線通訊終端與動(dòng)態(tài)口令安全服務(wù)器交互獲得動(dòng)態(tài)口令是其核心特點(diǎn)��,而動(dòng)態(tài)口令本身可能會(huì)帶有各種各樣的特性��。
權(quán)利要求
1.一種基于無線通訊終端的交互式動(dòng)態(tài)口令安全服務(wù)系統(tǒng)�,其特征在于它由無線通訊終端、無線通訊網(wǎng)絡(luò)和動(dòng)態(tài)口令安全服務(wù)系統(tǒng)組成�����;所述動(dòng)態(tài)口令安全服務(wù)系統(tǒng)由內(nèi)嵌有無線通訊功能模塊的應(yīng)用服務(wù)器和與之相連的數(shù)據(jù)庫(kù)組成���;該動(dòng)態(tài)口令安全服務(wù)系統(tǒng)根據(jù)無線通訊功能模塊傳遞來的用戶靜態(tài)密碼及無線通訊終端物理設(shè)備本身所具備的唯一的設(shè)備識(shí)別信息,計(jì)算生成相應(yīng)的動(dòng)態(tài)口令�����,并存儲(chǔ)到本地?cái)?shù)據(jù)庫(kù)中;并以無線通訊信息的方式經(jīng)無線通訊功能模塊和無線通訊網(wǎng)絡(luò)發(fā)送給所述無線通訊終端�����;所述無線通訊終端和動(dòng)態(tài)口令安全服務(wù)系統(tǒng)通過無線通訊網(wǎng)絡(luò)連接�,彼此之間以無線通訊方式進(jìn)行信息的傳遞。
2.根據(jù)權(quán)利要求1所述的基于無線通訊終端的交互式動(dòng)態(tài)口令安全服務(wù)系統(tǒng)�,其特征在于所述無線通訊功能模塊與所述動(dòng)態(tài)口令安全服務(wù)系統(tǒng)集成在一起,用于接收無線通訊網(wǎng)絡(luò)傳來的無線通訊信息�����,并傳送給所述動(dòng)態(tài)口令安全服務(wù)系統(tǒng)�����,并將動(dòng)態(tài)口令安全服務(wù)系統(tǒng)發(fā)送的無線通訊信息發(fā)送給所述無線通訊網(wǎng)絡(luò)�����。
3.根據(jù)權(quán)利要求1或2所述的基于無線通訊終端的交互式動(dòng)態(tài)口令安全服務(wù)系統(tǒng)����,其特征在于該系統(tǒng)還包括有一集成有動(dòng)態(tài)口令安全驗(yàn)證模塊的第三方客戶服務(wù)應(yīng)用系統(tǒng)����;該第三方客戶服務(wù)應(yīng)用系統(tǒng)由客戶應(yīng)用終端和集成有客戶端動(dòng)態(tài)口令安全驗(yàn)證模塊的應(yīng)用服務(wù)器組成���,其中�,應(yīng)用服務(wù)器通過互聯(lián)網(wǎng)與所述動(dòng)態(tài)口令安全服務(wù)系統(tǒng)中的服務(wù)器相連�����;所述動(dòng)態(tài)口令安全服務(wù)系統(tǒng)中的應(yīng)用服務(wù)器內(nèi)也集成有服務(wù)器端動(dòng)態(tài)口令安全驗(yàn)證模塊���;所述客戶端動(dòng)態(tài)口令安全驗(yàn)證模塊與第三方客戶服務(wù)應(yīng)用系統(tǒng)集成在一起����,將用戶輸入的動(dòng)態(tài)口令通過加密傳輸給所述服務(wù)器端動(dòng)態(tài)口令安全驗(yàn)證模塊����,請(qǐng)求對(duì)相關(guān)用戶信息進(jìn)行驗(yàn)證;并接收所述服務(wù)器端動(dòng)態(tài)口令安全驗(yàn)證模塊對(duì)用戶信息進(jìn)行驗(yàn)證后的驗(yàn)證結(jié)果�,返回給第三方客戶服務(wù)應(yīng)用系統(tǒng)�����;所述服務(wù)器端動(dòng)態(tài)口令安全驗(yàn)證模塊與動(dòng)態(tài)口令安全服務(wù)系統(tǒng)集成在一起,響應(yīng)客戶端動(dòng)態(tài)口令安全驗(yàn)證模塊的通訊要求�,獲取由客戶端動(dòng)態(tài)口令安全驗(yàn)證模塊發(fā)送來的動(dòng)態(tài)口令;對(duì)用戶及動(dòng)態(tài)口令進(jìn)行驗(yàn)證����,并將驗(yàn)證結(jié)果返回給客戶端動(dòng)態(tài)口令安全模塊。
4.一種為持有無線通訊終端的用戶提供交互式動(dòng)態(tài)口令的方法����,它包括以下步驟(1)、用戶通過其本人所持有的無線通訊終端上傳用戶信息a.用戶在無線通訊終端中輸入只有用戶自己知道的靜態(tài)密碼及動(dòng)態(tài)口令配置信息��;b.通過無線通訊終端以無線通訊方式���,將用戶輸入的信息連同無線通訊終端物理設(shè)備本身所具備的唯一設(shè)備識(shí)別信息一起發(fā)送到無線通訊網(wǎng)絡(luò)���,用戶可以指定發(fā)送地址;c.無線通訊網(wǎng)絡(luò)中的無線通訊網(wǎng)關(guān)接收到用戶無線通訊終端發(fā)來的無線通訊信息后�����,根據(jù)用戶指定的發(fā)送地址通過無線通訊網(wǎng)絡(luò)及無線通訊網(wǎng)關(guān)運(yùn)營(yíng)商的內(nèi)部系統(tǒng)尋找到該無線通訊信息所指向的動(dòng)態(tài)口令安全服務(wù)系統(tǒng)�,將無線通訊信息發(fā)送給動(dòng)態(tài)口令安全服務(wù)系統(tǒng);d.集成在動(dòng)態(tài)口令安全服務(wù)系統(tǒng)內(nèi)的無線通訊功能模塊對(duì)無線通訊網(wǎng)關(guān)發(fā)送來的無線通訊信息響應(yīng)�����,對(duì)無線通訊信息進(jìn)行處理提取用戶信息及無線通訊終端物理設(shè)備本身所具備的唯一的設(shè)備識(shí)別信息,并將相關(guān)信息發(fā)送給動(dòng)態(tài)口令安全服務(wù)系統(tǒng)��;(2)�、動(dòng)態(tài)口令安全服務(wù)系統(tǒng)生成動(dòng)態(tài)口令a.動(dòng)態(tài)口令安全服務(wù)系統(tǒng)對(duì)無線通訊功能模塊發(fā)送來的信息進(jìn)行處理,根據(jù)用戶信息和無線通訊終端物理設(shè)備本身所具備唯一的設(shè)備識(shí)別信息與本地?cái)?shù)據(jù)庫(kù)中的記錄進(jìn)行匹配�;b.若匹配成功,動(dòng)態(tài)口令安全服務(wù)系統(tǒng)將調(diào)用相關(guān)的隨機(jī)算法生成符合用戶動(dòng)態(tài)口令配置要求的動(dòng)態(tài)口令�����,并在將動(dòng)態(tài)口令及相關(guān)用戶信息存入數(shù)據(jù)庫(kù)后發(fā)送給無線通訊功能模塊��;c.若匹配失敗�����,動(dòng)態(tài)口令安全服務(wù)系統(tǒng)會(huì)隨機(jī)生成一個(gè)字符串并發(fā)送給無線通訊功能模塊��;(3)�、動(dòng)態(tài)口令安全服務(wù)系統(tǒng)將生成的動(dòng)態(tài)口令返回給用戶持有的無線通訊終端a.無線通訊功能模塊對(duì)動(dòng)態(tài)口令安全服務(wù)系統(tǒng)發(fā)送來的相關(guān)信息轉(zhuǎn)換成無線通訊網(wǎng)關(guān)能夠接收的數(shù)據(jù)包發(fā)送給無線通訊網(wǎng)關(guān);b.無線通訊網(wǎng)關(guān)對(duì)無線通訊功能模塊發(fā)送來的動(dòng)態(tài)口令及用戶無線通訊終端信息發(fā)送給指定用戶的無線通訊終端����;c.用戶在無線通訊終端讀取到動(dòng)態(tài)口令。
5.一種為持有無線通訊終端的用戶提供交互式動(dòng)態(tài)口令驗(yàn)證的方法�����,它包括以下步驟(1)��、用戶在第三方客戶服務(wù)應(yīng)用系統(tǒng)輸入相關(guān)用戶信息及動(dòng)態(tài)口令a.用戶在無線通訊終端讀取到動(dòng)態(tài)口令后���,在第三方客戶服務(wù)應(yīng)用系統(tǒng)的用戶登錄界面輸入本人在第三方客戶服務(wù)應(yīng)用系統(tǒng)的用戶名��、相應(yīng)的靜態(tài)密碼以及動(dòng)態(tài)口令���;(2)、第三方客戶服務(wù)應(yīng)用系統(tǒng)將用戶信息上傳給動(dòng)態(tài)口令安全服務(wù)系統(tǒng)a.第三方客戶服務(wù)應(yīng)用系統(tǒng)在獲取相關(guān)用戶信息后�,從本地?cái)?shù)據(jù)庫(kù)中提取事先存儲(chǔ)的用戶無線通訊終端物理設(shè)備本身所具備唯一的設(shè)備識(shí)別信息,并將這些信息發(fā)送給客戶端動(dòng)態(tài)口令安全驗(yàn)證模塊��;b.客戶端動(dòng)態(tài)口令安全驗(yàn)證模塊將收到的信息發(fā)送到動(dòng)態(tài)口令安全服務(wù)系統(tǒng)的服務(wù)器端動(dòng)態(tài)口令安全驗(yàn)證模塊�����;(3)�����、動(dòng)態(tài)口令安全服務(wù)系統(tǒng)驗(yàn)證用戶動(dòng)態(tài)口令a.服務(wù)器端動(dòng)態(tài)口令安全驗(yàn)證模塊與動(dòng)態(tài)口令安全服務(wù)系統(tǒng)的數(shù)據(jù)庫(kù)交互,對(duì)用戶信息�����、動(dòng)態(tài)口令�、及動(dòng)態(tài)口令的有效性進(jìn)行匹配;b.若匹配成功�����,服務(wù)器端動(dòng)態(tài)口令安全驗(yàn)證模塊將驗(yàn)證成功信息返回給客戶端動(dòng)態(tài)口令安全驗(yàn)證模塊����;c.若匹配失敗,服務(wù)器端動(dòng)態(tài)口令安全驗(yàn)證模塊將驗(yàn)證失敗信息返回給第三方客戶服務(wù)應(yīng)用系統(tǒng)的客戶端動(dòng)態(tài)口令安全驗(yàn)證模塊����;(4)、第三方客戶服務(wù)應(yīng)用系統(tǒng)驗(yàn)證客戶身份a.客戶端動(dòng)態(tài)口令安全驗(yàn)證模塊在收到服務(wù)器端動(dòng)態(tài)口令安全驗(yàn)證模塊發(fā)送來的驗(yàn)證結(jié)果后����,將相應(yīng)結(jié)果返回第三方客戶服務(wù)應(yīng)用系統(tǒng);b.第三方客戶服務(wù)應(yīng)用系統(tǒng)根據(jù)驗(yàn)證結(jié)果確認(rèn)用戶身份或拒絕用戶身份�����;若確認(rèn)用戶身份,則第三方客戶服務(wù)應(yīng)用系統(tǒng)將提供相應(yīng)服務(wù)給用戶使用�,反之,將拒絕提供相應(yīng)服務(wù)給用戶使用�����。
全文摘要
本發(fā)明公開了一種基于無線通訊終端的交互式動(dòng)態(tài)口令安全服務(wù)系統(tǒng)��,它包括無線通訊終端�、無線通訊網(wǎng)絡(luò)�、動(dòng)態(tài)口令安全服務(wù)系統(tǒng)和第三方客戶服務(wù)應(yīng)用系統(tǒng)。本發(fā)明的特征在于基于無線通訊終端和無線通訊網(wǎng)絡(luò)���,通過交互的方式產(chǎn)生以及驗(yàn)證動(dòng)態(tài)口令的安全機(jī)制����。即用戶使用其本人所持有的無線通訊終端����,通過無線通訊網(wǎng)絡(luò)及無線通訊網(wǎng)關(guān),與動(dòng)態(tài)口令安全服務(wù)系統(tǒng)交互�,由動(dòng)態(tài)口令安全服務(wù)系統(tǒng)生成動(dòng)態(tài)口令并返回給用戶所持有的無線通訊終端;以及�����,當(dāng)用戶通過第三方客戶服務(wù)應(yīng)用系統(tǒng)輸入動(dòng)態(tài)口令后,第三方客戶服務(wù)應(yīng)用系統(tǒng)與動(dòng)態(tài)口令安全服務(wù)系統(tǒng)交互����,由動(dòng)態(tài)口令安全服務(wù)系統(tǒng)對(duì)該動(dòng)態(tài)口令進(jìn)行驗(yàn)證,并將驗(yàn)證結(jié)果返回給第三方客戶服務(wù)應(yīng)用系統(tǒng)�。
文檔編號(hào)H04L9/00GK101060403SQ20061007569
公開日2007年10月24日 申請(qǐng)日期2006年4月18日 優(yōu)先權(quán)日2006年4月18日
發(fā)明者鐘曦辰 申請(qǐng)人:鐘曦辰