專利名稱：一種認(rèn)證方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種認(rèn)證技術(shù)，尤其涉及一種認(rèn)證方法和系統(tǒng)。
背景技術(shù)：
認(rèn)證技術(shù)在現(xiàn)代網(wǎng)絡(luò)安全領(lǐng)域起著越來越重要的作用。下面簡單介紹現(xiàn)有技術(shù)中 的兩種認(rèn)證方法基于令牌認(rèn)證方法和基于雙因素認(rèn)證方法?；诹钆普J(rèn)證方法是指，令牌(內(nèi)置了電池和芯片)和認(rèn)證服務(wù)器采用相同的算 法，這個算法是與時間因素相關(guān)聯(lián)的。令牌里面已經(jīng)內(nèi)置了唯一的128位種子文件(初始 值)，當(dāng)把該塊令牌的種子文件導(dǎo)入到認(rèn)證服務(wù)器的時候，在同一時間，令牌和認(rèn)證服務(wù)器 所運算出來的結(jié)果是一致的。這樣，當(dāng)用戶使用這個令牌進(jìn)行登錄的時候，認(rèn)證服務(wù)器通過 比對運算結(jié)果即可識別訪問者的身份。這就是時間同步的技術(shù)。基于雙因素認(rèn)證方法是指，用“所知道的”再加上“所能拿到的”這二個要素組合 到一起才能確認(rèn)合法的身份。RSA的雙因素令牌要求使用者在第一次使用令牌登錄系統(tǒng)時 即設(shè)定一個靜態(tài)PIN碼(即“所知道的”)。以后，這個用戶每次登錄系統(tǒng)的時候要先輸入 自己的PIN碼(“所知道的”)，再連續(xù)輸入所看到的令牌碼(令牌是“所能拿到的”)即構(gòu) 成一個完整的雙因素口令，這也就是我們通常所說的動態(tài)身份認(rèn)證/強(qiáng)認(rèn)證。 然而，在基于令牌認(rèn)證方法和基于雙因素認(rèn)證方法中，由于需要用到令牌，因為令 牌的費用比較高，從而導(dǎo)致這兩種認(rèn)證方法也需要較高的費用。

發(fā)明內(nèi)容
本發(fā)明的實施例提供了一種認(rèn)證方法和系統(tǒng)，可解決現(xiàn)有技術(shù)的認(rèn)證方法中費用 較高的問題。本發(fā)明實施例提供了一種認(rèn)證方法，包括第一服務(wù)器獲得用戶信息和第一密碼，所述用戶信息包括用戶名稱、手機(jī)號碼；終端向第一服務(wù)器請求第二密碼，第一服務(wù)器隨機(jī)生成第二密碼，并向手機(jī)號碼 對應(yīng)的手機(jī)發(fā)送第二密碼；終端根據(jù)第一密碼和第二密碼向第二服務(wù)器發(fā)送認(rèn)證信息；第二服務(wù)器通過第一服務(wù)器根據(jù)所述認(rèn)證信息對終端進(jìn)行認(rèn)證。本發(fā)明實施例還提供了一種認(rèn)證系統(tǒng)，包括第一服務(wù)器、第二服務(wù)器和終端第一服務(wù)器，用于獲得用戶信息和第一密碼，所述用戶信息包括用戶名稱、手機(jī)號 碼，所述第一服務(wù)器還隨機(jī)生成第二密碼，并向手機(jī)號碼對應(yīng)的手機(jī)發(fā)送第二密碼，根據(jù)第 二服務(wù)器發(fā)送的認(rèn)證證信息進(jìn)行認(rèn)證；第二服務(wù)器，用于根據(jù)接收終端發(fā)送的認(rèn)證信息，并將認(rèn)證信息發(fā)給第一服務(wù)器， 并根據(jù)第一服務(wù)器反饋的驗證信息對終端登錄請求進(jìn)行處理；終端，用于向第二服務(wù)器登錄，并根據(jù)第一密碼和第二密碼向第二服務(wù)器發(fā)送認(rèn) ilEfn 息 ο
由于手機(jī)已是當(dāng)今社會每個人必隨身攜帶的用品，用戶的手機(jī)號碼更換容易，因此本發(fā)明對終端用戶來說不需要特別訂制或安裝令牌或者軟件，本發(fā)明的部署、管理、易用 性都比同領(lǐng)域內(nèi)的其他技術(shù)或方案具有明顯的優(yōu)勢。根據(jù)本本發(fā)明，終端一次性提交第一密碼與第二密碼，從而在任何認(rèn)證環(huán)境下面 都可以使用，可以與各種開放式認(rèn)證協(xié)議與系統(tǒng)進(jìn)行兼容與擴(kuò)展應(yīng)用，例如Radius、VPN系 統(tǒng)。隨著互聯(lián)網(wǎng)產(chǎn)品與現(xiàn)代人生活間的聯(lián)系日益緊密，本發(fā)明容易擴(kuò)展的特點可以輕松的 應(yīng)用于需要更安全的認(rèn)證需求方面，例如，電子充值、網(wǎng)絡(luò)接入、共享電子信息目錄的認(rèn)證 訪問等等。根據(jù)本發(fā)明，由于本發(fā)明采用手機(jī)接收/發(fā)送認(rèn)證信息，節(jié)省了令牌的費用，從 而節(jié)省了認(rèn)證的費用。


圖1示出了本發(fā)明實施例一的認(rèn)證過程；圖2示出了本發(fā)明實施例二的認(rèn)證系統(tǒng)。
具體實施例方式為了便于本領(lǐng)域一般技術(shù)人員理解和實現(xiàn)本發(fā)明，現(xiàn)結(jié)合附圖描繪本發(fā)明的實施 例。實施例一如圖1所示，本實施例提供了一種認(rèn)證方法，該方法包括如下步驟步驟11、第一服務(wù)器獲得用戶信息，所述用戶信息包括用戶名稱、手機(jī)號碼、電子 郵箱、用戶名稱拼音、所在部門名稱；步驟12、在第一服務(wù)器獲得用戶信息的同時或之后，第一服務(wù)器還需要獲得第一 密碼，并保存該第一密碼，在保存第一密碼之前，第一服務(wù)器還對用戶信息進(jìn)行檢查，判斷 該用戶是否已經(jīng)存在，若是，則保存該第一密碼，否則，忽略該第一密碼，所述第一密碼可由 用戶通過終端設(shè)置。步驟13、終端向第一服務(wù)器請求第二密碼，第一服務(wù)器隨機(jī)生成第二密碼，并向手 機(jī)號碼對應(yīng)的手機(jī)發(fā)送第二密碼；終端與第一服務(wù)器通信的方式可通過網(wǎng)站網(wǎng)頁和/或手 機(jī)，終端可根據(jù)用戶名稱、手機(jī)號碼和/或電子郵箱向第一服務(wù)器請求第二密碼，第一服務(wù) 器根據(jù)用戶名稱、手機(jī)號碼和/或電子郵箱。步驟14、終端根據(jù)第一密碼和第二密碼向第二服務(wù)器發(fā)送認(rèn)證信息?？筛鶕?jù)不同的算法對第一密碼和第二密碼進(jìn)行運算，以生成認(rèn)證信息，例如，假設(shè) 第一密碼為“1”，第二密碼為“2”，若采用算法認(rèn)證信息=第一密碼+第二密碼，則認(rèn)證信 息可以是“12”或者“3”，也可采用其它算法，以生成不同的認(rèn)證信息。步驟15、第二服務(wù)器通過第一服務(wù)器根據(jù)所述認(rèn)證信息對終端進(jìn)行認(rèn)證。當(dāng)認(rèn)證 信息符合約定信息時，認(rèn)證通過，否則，認(rèn)證失敗。根據(jù)本發(fā)明，優(yōu)選地，第二服務(wù)器將認(rèn)證信息發(fā)給第一服務(wù)器，第一服務(wù)器對該認(rèn) 證信息根據(jù)約定的算法進(jìn)行驗證，若驗證通過，則向第二服務(wù)器反饋驗證通過信息，否則， 向第二服務(wù)反饋驗證失敗信息，第二服務(wù)器根據(jù)第一服務(wù)器反饋的信息進(jìn)行處理，如，第二 服務(wù)器接收到驗證通過信息時，允許終端登錄，當(dāng)?shù)诙?wù)接收到驗證失敗信息時，拒絕終端登錄。第二服務(wù)器也可結(jié)合第二密碼生成時間對終端進(jìn)行認(rèn)證，即，當(dāng)終端向第二服務(wù) 器發(fā)送認(rèn)證信息與第二密碼生成時間間隔預(yù)定時間內(nèi)，且認(rèn)證信息符合約定信息時，認(rèn)證 通過，否則，認(rèn)證失敗。實施例二如圖2所示，本實施例公開了一種認(rèn)證系統(tǒng)，包括第一服務(wù)器、第二服務(wù)器和終 端。第一服務(wù)器，用于獲得用戶信息和第一密碼，所述用戶信息包括用戶名稱、手機(jī)號碼，根 據(jù)第二服務(wù)器發(fā)送的認(rèn)證證信息進(jìn)行認(rèn)證；第二服務(wù)器，用于根據(jù)接收終端發(fā)送的認(rèn)證信 息，并將認(rèn)證信息發(fā)給第一服務(wù)器，并根據(jù)第一服務(wù)器反饋的驗證信息對終端登錄請求進(jìn) 行處理；終端，用于向第二服務(wù)器登錄，并根據(jù)第一密碼和第二密碼向第二服務(wù)器發(fā)送認(rèn)證 fn息ο第一服務(wù)器包括判斷單元，用于在保存第一密碼之前，還對用戶信息進(jìn)行檢查，判 斷該用戶是否已經(jīng)存在，若是，則保存所述第一密碼，否則，忽略所述第一密碼。本實施例的 各個單元的工作原理可參見實施例一的描述。由于手機(jī)已是當(dāng)今社會每個人必隨身攜帶的用品，用戶的手機(jī)號碼更換容易，因 此本發(fā)明對終端用戶來說不需要特別訂制或安裝令牌或者軟件，本發(fā)明的部署、管理、易用 性都比同領(lǐng)域內(nèi)的其他技術(shù)或方案具有明顯的優(yōu)勢。

根據(jù)本本發(fā)明，終端一次性提交第一密碼與第二密碼，從而在任何認(rèn)證環(huán)境下面 都可以使用，可以與各種開放式認(rèn)證協(xié)議與系統(tǒng)進(jìn)行兼容與擴(kuò)展應(yīng)用，例如Radius、VPN系 統(tǒng)。隨著互聯(lián)網(wǎng)產(chǎn)品與現(xiàn)代人生活間的聯(lián)系日益緊密，本發(fā)明容易擴(kuò)展的特點可以輕松的 應(yīng)用于需要更安全的認(rèn)證需求方面，例如，電子充值、網(wǎng)絡(luò)接入、共享電子信息目錄的認(rèn)證 訪問等等。根據(jù)本發(fā)明，由于本發(fā)明采用手機(jī)接收/發(fā)送認(rèn)證信息，節(jié)省了令牌的費用，從 而節(jié)省了認(rèn)證的費用。雖然通過實施例描繪了本發(fā)明，但本領(lǐng)域普通技術(shù)人員知道，在不脫離本發(fā)明的 精神和實質(zhì)的情況下，就可使本發(fā)明有許多變形和變化，本發(fā)明的范圍由所附的權(quán)利要求 來限定。
權(quán)利要求
1.一種認(rèn)證方法，其特征在于，包括第一服務(wù)器獲得用戶信息和第一密碼，所述用戶信息包括用戶名稱、手機(jī)號碼； 終端向第一服務(wù)器請求第二密碼，第一服務(wù)器隨機(jī)生成第二密碼，并向手機(jī)號碼對應(yīng) 的手機(jī)發(fā)送第二密碼；終端根據(jù)第一密碼和第二密碼向第二服務(wù)器發(fā)送認(rèn)證信息； 第二服務(wù)器通過第一服務(wù)器根據(jù)所述認(rèn)證信息對終端進(jìn)行認(rèn)證。
2.根據(jù)權(quán)利要求1所述的方法，其特征在于，在第一服務(wù)器獲得第一密碼之前，第一服 務(wù)器還對用戶信息進(jìn)行檢查，判斷該用戶是否已經(jīng)存在，若是，則保存所述第一密碼，否則， 忽略所述第一密碼。
3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述終端向第一服務(wù)器請求第二密碼具 體為終端根據(jù)用戶信息向第一服務(wù)器請求第二密碼。
4.根據(jù)權(quán)利要求1至3其中之一所述的方法，其特征在于，所述終端與第一服務(wù)器通信 的方式為網(wǎng)站網(wǎng)頁和/或手機(jī)。
5.一種認(rèn)證系統(tǒng)，其特征在于，包括第一服務(wù)器、第二服務(wù)器和終端第一服務(wù)器，用于獲得用戶信息和第一密碼，所述用戶信息包括用戶名稱、手機(jī)號碼， 所述第一服務(wù)器還隨機(jī)生成第二密碼，并向手機(jī)號碼對應(yīng)的手機(jī)發(fā)送第二密碼，根據(jù)第二 服務(wù)器發(fā)送的認(rèn)證證信息進(jìn)行認(rèn)證；第二服務(wù)器，用于根據(jù)接收終端發(fā)送的認(rèn)證信息，并將認(rèn)證信息發(fā)給第一服務(wù)器，并根 據(jù)第一服務(wù)器反饋的驗證信息對終端登錄請求進(jìn)行處理；終端，用于向第二服務(wù)器登錄，并根據(jù)第一密碼和第二密碼向第二服務(wù)器發(fā)送認(rèn)證信系。
6.根據(jù)權(quán)利要求5所述的系統(tǒng)，其特征在于，所述第一服務(wù)器包括判斷單元，用于在保 存第一密碼之前，還對用戶信息進(jìn)行檢查，判斷該用戶是否已經(jīng)存在，若是，則保存所述第 一密碼，否則，忽略所述第一密碼。
全文摘要
本發(fā)明的實施例提供了一種認(rèn)證方法和系統(tǒng)，可解決現(xiàn)有技術(shù)的認(rèn)證方法中費用較高的問題。所述方法包括第一服務(wù)器獲得用戶信息和第一密碼，所述用戶信息包括用戶名稱、手機(jī)號碼；終端向第一服務(wù)器請求第二密碼，第一服務(wù)器隨機(jī)生成第二密碼，并向手機(jī)號碼對應(yīng)的手機(jī)發(fā)送第二密碼；終端根據(jù)第一密碼和第二密碼向第二服務(wù)器發(fā)送認(rèn)證信息；第二服務(wù)器通過第一服務(wù)器根據(jù)所述認(rèn)證信息對終端進(jìn)行認(rèn)證。由于手機(jī)已是當(dāng)今社會每個人必隨身攜帶的用品，由于本發(fā)明采用手機(jī)接收/發(fā)送認(rèn)證信息，節(jié)省了令牌的費用，從而節(jié)省了認(rèn)證的費用。
文檔編號H04L9/32GK102036241SQ20091017561
公開日2011年4月27日 申請日期2009年9月24日 優(yōu)先權(quán)日2009年9月24日
發(fā)明者王久明, 陳洋 申請人:新浪網(wǎng)技術(shù)(中國)有限公司