专利名称:动态口令生成方法和动态口令生成装置及网络系统的制作方法
技术领域:
本发明涉及通信技术领域,尤其涉及一种动态口令生成方法和动态口令生成装置
及网络系统。
背景技术:
随着通信技术的飞速发展,基于因特网和移动网络的电子交易已成为重要的银行 交易业务模式。例如,用户可以通过支持无线应用协议(WirelessA卯lication Protocol, 简称WAP)技术的移动终端登录WAP网站,进行网上银行交易。为了保证电子银行交易的 可靠性和安全性,基于对用户身份信息的认证成为网上银行交易业务中的核心问题。目前, 各大商业银行主要采用动态口令卡和U盾作为对用户身份信息认证的电子银行安全介质。
动态口令卡是一张大小、形状与银行卡相似的卡片,俗称刮刮卡,每张卡片上覆盖 有多个不同的密码。用户在使用电子银行时,先向服务器提交客户端证书,服务器对客户端 证书验证通过后提示用户输入交易密码,此时用户按顺序输入刮刮卡上的一个密码即可, 每个密码只能使用一次。动态口令采用一次一密的方式,不需客户设置、记忆,每次都使用 新的密码,克服了静态密码的缺点,有效解决了一些不法分子利用"木马"病毒窃取网上银 行密码的问题。 U盾是一种基于"USB Key"身份认证方式的通用串行总线(UniversalSerial Bus ; 以下简称USB)设备,内置单片机或智能芯片,形状类似于U盘。单片机或智能芯片具有存 储空间,用于存储用户的密钥或个人数字证书。用户在网上交易时,先向服务器提交客户端 证书,服务器对客户端证书验证通过后提示用户接入U盾,用户将U盾插入个人计算机的 USB接口, U盾内置的1024位非对称密钥算法便对数据进行加密、解密和数字签名,从而保 证了用户认证的安全性。 但是动态口令卡和U盾存在如下缺陷对于使用动态口令卡或U盾的用户来说,在 进行电子交易时,必须随身携带动态口令卡或U盾;并且动态口令卡或U盾还需要与客户端 证书同时使用,否则无法进行电子交易。因而,对于用户而言,不能随时随地的进行电子交 易,限制了用户进行电子交易的应用环境。
发明内容
本发明的目的是提供一种动态口令生成方法和动态口令生成装置及网络系统,以 促使用户能随时随地获取进行身份认证的动态口令以进行安全的电子交易、以及安全登 录、访问服务器。 为实现上述目的,本发明提供了一种动态口令生成方法,包括 接收移动终端发送的、请求获取用于对用户进行身份认证的动态口令的请求信 息,所述请求信息是所述移动终端在服务器提示所述用户提交动态口令后发送的,并携带 有动态口令生成参数; 根据存储的所述用户的个人认证信息和所述动态口令生成参数,应用预置的动态口令生成算法,生成对应的动态口令; 向所述移动终端返回所述动态口令,供所述用户应用所述动态口令向所述服务器 请求进行身份认证。
本发明还提供了一种动态口令生成装置,包括 接收模块,用于接收移动终端发送的、请求获取用于对用户进行身份认证的动态 口令的请求信息,所述请求信息是所述移动终端在服务器提示所述用户提交动态口令后, 所述用户触发所述移动终端获取所述动态口令时,所述移动终端发送的、并携带有动态口 令生成参数; 动态口令生成模块,用于根据存储的所述用户的个人认证信息和所述动态口令生 成参数,应用预置的动态口令生成算法,生成对应的动态口令; 发送模块,用于向所述移动终端返回所述动态口令,供所述用户应用所述动态口
令向所述服务器请求进行身份认证。 本发明还包括了一种网络系统,包括 设置有所述动态口令生成装置的移动终端,以及用于根据所述用户提交的动态口 令,对所述用户的身份进行验证的服务器。 本发明实施例动态口令生成方法和动态口令生成装置及系统,在服务器提示用户 获取进行身份认证的动态口令时,移动终端向动态口令生成装置发送生成动态口令的请求 信息后,动态口令生成装置通过内置的动态口令算法和用户的个人认证信息为用户及时生 成动态口令,并通过移动终端提供给用户。因此,随身携带移动终端的用户能随时随地获取 进行身份认证的动态口令,并应用该动态口令向请求服务器身份认证以进行安全的电子交 易、以及安全登录、访问服务器。从而,满足了用户随时随地进行安全电子交易、以及安全登 录、访问服务器的需求。
图1为本发明动态口令生成方法实施例一的流程图; 图2为本发明动态口令生成方法实施例二中动态口令提交方式的示意图;
图3为本发明动态口令生成方法实施例三中动态口令提交方式的示意图;
图4为本发明动态口令生成方法实施例四中动态口令生成参数为移动终端的当 前系统时间时的信令流程图; 图5为本发明动态口令生成方法实施例五中动态口令生成参数为口令挑战值时 的信令流程图; 图6为本发明动态口令生成方法实施例六中动态口令生成参数为用户的数项交 易信息时的信令流程图; 图7为本发明动态口令生成装置实施例一的结构示意图;
图8为本发明动态口令生成装置实施例二的结构示意图;
图9为本发明网络系统实施例的结构示意图。
具体实施例方式
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
目前,移动终端(例如手机)已成为各类人群普遍使用的一种随身携带的通信工 具。移动终端中设置的数据卡,例如用户识别模块(Subscriberldentity Module ;以下简 称SIM卡)或SM扩展卡,是一种具有存储、可编程、处理等功能的智能芯片。SIM扩展卡 又称卡贴,外型上是为适应不同移动终端对应的SIM卡插槽而设计的触点转换薄片。使用 时把SIM卡芯片触点对准卡贴上的触点,将两者粘合,再将这种"粘合"卡直接插入移动终 端的SIM卡插槽。由此,本发明利用移动终端和数据卡的优势,提供一种解决上述现有技术 缺陷的方案,即在不影响移动终端正常通信的基础上,在数据卡中内置有能为用户及时生 成动态口令的动态口令生成模块。 图1为本发明动态口令生成方法实施例一的流程图。本实施例中的执行主体为设 置在移动终端中的数据卡,具体可为SIM卡,也可为SIM扩展卡。本实施例以设置在移动终 端中的数据卡为例对本发明动态口令生成方法的技术方案进行说明。如图l所示,本实施 例包括 步骤11 :接收移动终端发送的、请求获取用于对用户进行身份认证的动态口令的 请求信息。 用户通过客户端浏览器(例如,Internet E邓lorer,或移动终端浏览器MP、 Gorilla、UCWEB等)或客户端软件(例如,股票交易软件)进行网上支付、网上登录等操作 时,或通过客户端浏览器/客户端软件登录、访问服务器时,服务器会提示用户提供动态口 令,以通过该动态口令对用户身份进行认证。此时,用户打开随身携带的移动终端(例如, 移动终端),通过操作移动终端中用户识别应用开发工具(SIM TOOL Kit,简称STK)的口令 菜单项,向数据卡发送请求信息以获取动态口令。在移动终端发送给数据卡的请求信息中, 携带有移动终端为数据卡提供的、用于生成动态口令的动态口令生成参数。移动终端通过 应用协议数据单元(A卯licationProtocol Data Unit,简称APDU)指令向数据卡发送请求
生成动态口令的信息。 为确保动态口令的安全性,在用户启动STK的口令菜单项时,需输入数据卡的个 人识别码(Personal Identify Number,简称PIN码),PIN码验证通过后,移动终端再通过 APDU指令向数据卡发送请求生成动态口令的信息。 STK中包含一组用于移动终端与数据卡进行交互的指令,通过STK可以运行数据 卡的内置程序。移动终端与数据卡之间的通信,具体通过GSMll. 11和GSMll. 14协议规定的 APDU指令来实现。STK程序可以放置于数据卡中,它在移动终端上为用户提供了一个文字 菜单操作界面STK菜单,用户可以点击其中的菜单,实现特制的应用。另外,如果服务提供 商的业务进行了扩展或者改动,可以向用户移动终端发送消息,该消息会被传送到数据卡, 数据卡中的应用程序会根据该消息对现有的STK菜单进行修改,从而达到向用户提供新服 务的目的。 步骤12 :根据存储的用户的个人认证信息和动态口令生成参数,应用预置的动态 口令生成算法,生成对应的动态口令。 数据卡接收到移动终端发送的请求信息后,应用预置的动态口令生成算法,根据 存储的个人认证信息和移动终端发送的动态口令生成参数,为用户生成对应的动态口令。
在服务器端,存储有与数据卡中相同的动态口令生成算法和用户的个人认证信 息。服务器在提示用户提交动态口令时,会同时应用自身存储的动态口令生成算法和用户个人认证信息、以及与数据卡约定的动态口令生成参数,也生成一动态口令。若服务器生成 的动态口令与用户提交的动态口令一致,则用户的身份认证通过。 其中,个人认证信息,是用户在服务器上注册个人信息后,由服务器为用户生成
的、唯一标识用户身份的信息。用户的个人认证信息和动态口令生成算法,可在用户在服务
器上注册成功后,直接内置在用户使用的数据卡中。在个人认证信息和动态口令生成算法
更新后,可由服务器通过空中下载(Over the Air,简称OTA)通道即向用户所使用的移动
终端发送OTA短信息,下发给用户所使用的移动终端,再由移动终端传送给数据卡。 步骤13 :向移动终端返回动态口令,供用户应用动态口令向服务器请求进行身份认证。 生成动态口令后,数据卡向移动终端返回动态口令,供用户向服务器提交该动态 口令,以使服务器对用户进行身份认证。 本实施例动态口令生成方法,在服务器提示用户获取进行身份认证的动态口令 时,用户触发移动终端向数据卡发送生成动态口令的请求信息后,数据卡通过内置的动态 口令算法和用户的个人认证信息以及移动终端的请求信息中携带的动态口令生成参数,为 用户及时生成动态口令,并通过移动终端提供给用户。因此,随身携带移动终端的用户能随 时随地获取进行身份认证的动态口令,并应用该动态口令向请求服务器身份认证以进行安 全的电子交易。从而,满足了用户随时随地进行安全电子交易、以及安全登录、访问服务器 的需求。 在图l所示的方案中,用户向服务器提交动态口令的方式可以为用户直接在客 户端浏览器或客户端交易软件上输入动态口令,由客户端浏览器或客户端交易软件向服务 器发送。图2为本发明动态口令生成方法实施例二中动态口令短信息提交方式的示意图。 如图2所示,服务器在通过客户端浏览器或客户端交易软件界面,提示用户提交动态口令 时,会同时提示用户"请输入动态口令",并给出了动态口令输入框。移动终端向用户提供动 态口令后,用户在该输入框中输入动态口令,动态口令经客户端浏览器或客户端交易软件 发送给服务器。服务器接收到该动态口令后,根据该动态口令对用户进行身份验证,若验证 通过则允许用户进入具体业务。 此外,用户向服务器提交动态口令的方式也可以为用户应用移动终端以短信息 方式向服务器提交。图3为本发明动态口令生成方法实施例三中动态口令客户端提交方式 的示意图,如图3所示,服务器在通过客户端浏览器或客户端交易软件界面,提示用户提交 动态口令时,会同时提示用户"请通过短信息提交动态口令"。用户操作移动终端以短信息 方式向服务器发送动态口令后,服务器根据该动态口令对用户进行身份验证,若验证通过 则允许用户进入具体业务。 在图1所示的方案中,若设置在移动终端中的数据卡为SIM卡,则动态口令生成参 数包括以下信息中的任意一个或其组合用户触发移动终端获取动态口令时,移动终端接 收用户输入的、服务器提示用户提交动态口令时向用户提供的口令挑战值;用户触发移动 终端获取动态口令时,移动终端接收用户输入的用户的数项验证信息。其中数项验证信息, 可为用户在进行网上支付时当前的交易信息。 在图1所示的方案中,若设置在移动终端中的数据卡为SIM扩展卡即卡贴,则动态 口令生成参数包括以下信息中的任意一个或其组合用户触发移动终端获取动态口令时,移动终端获取的当前系统时间;用户触发移动终端获取动态口令时,移动终端接收用户输 入的、服务器提示用户提交动态口令时向用户提供的口令挑战值;用户触发移动终端获取 动态口令时,移动终端接收用户输入的用户的数项验证信息。其中数项验证信息,可为用户 在进行网上支付时当前的交易信息。 若服务器将移动终端的当前系统时间作为动态口令生成参数,SIM扩展卡根据存 储的个人认证信息和移动终端的当前系统时间,应用预置的动态口令生成算法,为用户生 成动态口令。图4为本发明动态口令生成方法实施例四中动态口令生成参数为移动终端的 当前系统时间时的信令流程图,如图4所示,用户在进行电子交易时,服务器通过网页、WAP 界面或客户端交易软件,提示用户输入动态口令以对用户身份进行认证。用户打开移动终 端中的STK,点击"时间口令"菜单,移动终端将当前系统时间封装在APDU指令中发送给SIM 扩展卡,请求生成动态口令。SIM扩展卡根据存储的个人认证信息和移动终端发送的当前 系统时间,应用预置的动态口令生成算法,生成动口令。生成动态口令后,SIM扩展卡通过 APDU指令将该动态口令发送给移动终端,以使移动终端在显示屏上为用户显示。
在服务器端,采用同样的动态口令生成算法,根据自身存储的用户的个人认证信 息,以服务器的当前系统时间作为动态口令生成参数,生成一动态口令,若与用户提交的动 态口令两者一致,则用户身份验证通过。服务器的当前系统时间与移动终端的当前系统时 间可能存在误差,因此服务器也可在接受的误差范围内对用户提交的动态口令进行修正。 如SIM扩展卡以移动终端的当前系统时间2009年9月1日10点10分20秒作为时间参 数,服务器的当前系统时间为2009年9月1日10点10分30秒。若服务器可接受的时间 误差范围是30秒,那么服务器以2009年9月1日10点10分15秒至2009年9月1日10 点10分45秒为时间参数,生成30个动态口令。若用户提交的动态口令在上述30个动态 口令内,则用户的身份验证通过。 若服务器将随机生成的口令挑战值作为动态口令生成参数,那么在服务器提示用 户输入动态口令时,会同时随机生成一口令挑战值并向用户提供该口令挑战值。服务器向 用户提供该口令挑战值的方式有两种一是通过上述的客户端浏览器或客户端交易软件向 用户提供该口令挑战值;二是通过短消息方式将该口令挑战值发送给用户的移动终端。图 5为本发明动态口令生成方法实施例五中动态口令生成参数为口令挑战值时的信令流程 图,如图5所示,在客户端浏览器界面或客户端交易软件界面上,显示有服务器提供的口令 挑战值"478319"。用户操作移动终端上STK的"挑战值口令"菜单项,直接在弹出的对话框 或输入框中输入口令挑战值。用户输入口令挑战值后,移动终端将口令挑战值封闭在APDU 指令中发送给SIM卡或SIM扩展卡,请求生成动态口令。SIM卡或SIM扩展卡根据存储的个 人认证信息和移动终端发送的口令挑战值,应用预置的动态口令生成算法,生成动态口令。 生成动态口令后,SIM卡或SIM扩展卡通过APDU指令将该动态口令发送给移动终端,以使 移动终端在显示屏上为用户显示。 在服务器端,采用同样的动态口令生成算法,根据自身存储的用户的个人认证信 息,以口令挑战值作为动态口令生成参数,生成一动态口令,若与用户提交的动态口令两者 一致,则用户身份验证通过。 若服务器将用户的当前数项验证信息,例如用户在网上支付时的当前数项交易信 息作为动态口令生成参数,那么移动终端需要获取用户的数项交易信息。用户的数项交易信息可以为,当前交易的汇款账号、收款账号、交易金额、交易人名字拼音縮写等。上述账号 信息,可以不要求用户输入完整,例如,可要求用户输入汇款账号的前4位,收款账号的后4 位等。图6为本发明动态口令生成方法实施例六中动态口令生成参数为用户的数项交易信 息时的信令流程图,如图6所示,在客户端浏览器界面或客户端交易软件界面上,显示有服 务器要求的动态口令生成参数汇款账号、收款账号、交易金额。用户操作移动终端上STK 的"多重口令"菜单项,STK会弹出对话框或输入框提示用户输入当前的数项交易信息,用户 在STK上直接输入当前的数项交易信息。用户输入数项交易信息后,移动终端将数项交易 信息封闭在APDU指令中发送给SM卡或SIM扩展卡,请求生成动态口令。SIM卡或SIM扩 展卡根据存储的个人认证信息和移动终端发送的数项交易信息,应用预置的动态口令生成 算法,生成动态口令。生成动态口令后,SIM卡或SIM扩展卡通过APDU指令将该动态口令 发送给移动终端,以使移动终端在显示屏上为用户显示。 在服务器端,采用同样的动态口令生成算法,根据自身存储的用户的个人认证信 息,并以用户输入的当前的数项验证信息作为动态口令生成参数,生成一动态口令,若与用 户提交的动态口令两者一致,则用户身份验证通过。 除上述动态口令生成参数之外,也可将移动终端的当前系统时间、口令挑战值和 数项验证信息的任意组合,与作为动态口令生成参数。 在上述方案中,若服务器更新了动态口令生成算法和动态口令生成参数以及用户 的个人认证信息,通过OTA短信息将更新后的动态口令生成算法和动态口令生成参数以及 用户的个人认证信息下发给用户使用的移动终端,由移动终端传送给设置在移动终端中的 SIM卡或SIM扩展卡。例如,服务器将动态口令参数由口令挑战值更新为用户的数项验证信 息,通过向用户所使用的移动终端发送OTA短信息,使SIM卡或SIM扩展卡中的动态口令生 成参数更新后,STK中口令菜单由"口令挑战值"菜单项更新为"多重口令"菜单项,提示用 户输入动态口令参数的对话框或输入框由"输入口令挑战值"也更新为"输入用户的数项交 易信息"。则用户操作STK 口令菜单后,STK会弹出提示用户输入数项交易信息的对话框或 输入框。 图7为本发明动态口令生成装置实施例一的结构示意图。本实施例中动态口令生 成装置具体可以为设置在移动终端中的数据卡,具体可为SIM卡或SIM扩展卡。本实施例 以数据卡为例,对本发明动态口令生成装置的技术方案进行说明。如图7所示,本实施例包 括接收模块71、动态口令生成模块72、发送模块73。 接收模块71,用于接收移动终端发送的、请求获取用于对用户进行身份认证的动 态口令的请求信息;请求信息是在服务器提示用户提交动态口令后,用户触发移动终端获 取动态口令时,移动终端发送的、并携带有动态口令生成参数。 动态口令生成模块72,用于根据存储的用户的个人认证信息和动态口令生成参 数,应用预置的动态口令生成算法,生成对应的动态口令。 发送模块73,用于向移动终端返回动态口令,供用户应用动态口令向服务器请求 进行身份认证。 具体地,在服务器提示用户获取动态口令时,用户触发移动终端向接收模块发送 获取动态口令的请求信息。接收模块71接收移动终端发送的生成动态口令的请求信息。请 求信息携带有动态口令生成参数。动态口令生成模块72根据接收模块71接收到的动态口令生成参数和存储的用户的个人认证信息,应用预置的动态口令生成算法,生成动态口令。 动态口令生成模块72生成动态口令后,发送模块73将该动态口令返回给移动终端,供用户 应用动态口令向服务器请求进行身份认证。 其中,用户向服务器提交动态口令的方式有两种一是用户直接在客户端浏览器 或客户端交易软件上输入动态口令,由客户端浏览器或客户端交易软件向服务器发送;二 是用户应用移动终端以短信息方式向服务器提交。 其中,若设置在移动终端中数据卡为SIM卡,则移动终端发送的请求信息中携带
的动态口令生成参数包括以下信息中的任意一个或其组合用户触发移动终端获取动态口
令时,移动终端接收用户输入的、服务器提示用户提交动态口令时向用户提供的口令挑战
值;用户触发移动终端获取动态口令时,移动终端接收用户输入的用户的数项验证信息。 其中,若设置在移动终端中数据卡为SIM扩展卡,则移动终端发送的请求信息中
携带的动态口令生成参数包括以下信息中的任意一个或其组合用户触发移动终端获取动
态口令时,移动终端获取的当前系统时间;用户触发移动终端获取动态口令时,移动终端接
收用户输入的、服务器提示用户提交动态口令时向用户提供的口令挑战值;用户触发移动
终端获取动态口令时,移动终端接收用户输入的用户的数项验证信息。 本实施例中动态口令装置的工作机理可参见图1至图6对应实施例的记载,在此 不再赘述。 本实施例动态口令装置,在服务器提示用户获取动态口令时,用户通过操作移动
终端向动态口令生成装置的接收模块发送生成动态口令的请求信息,动态口令生成装置
通过内置在其中的动态口令生成模块为用户及时生成动态口令,并通过移动终端提供给用
户。因此,随身携带移动终端的用户能随时随地获取进行身份认证的动态口令,并应用该动
态口令向请求服务器身份认证以进行安全的电子交易、以及安全登录、访问服务器。从而,
满足了用户随时随地进行安全电子交易、以及安全登录、访问服务器的需求。 图8为本发明动态口令生成装置实施二的结构示意图。为使数据卡中存储的用户
的个人认证信息和动态口令生成算法,以及生成动态口令时所依据的动态口令生成参数,
与服务器端相一致,可通过OTA通道将上述信息下载到用户使用的数据卡。如图8所示,在
图7的基础上,上述方案还包括更新模块74。更新模块74,用于通过空中下载通道下载并
更新数据卡中用户的个人认证信息和动态口令生成算法以及有关动态口令生成参数的相
关提示信息。 如图8所示,在图7的基础上,上述方案还包括存储模块75。存储模块75,用于 存储动态口令生成算法和用户的个人认证信息。 在接收模块71接收到移动终端发送的请求信息后,动态口令生成模块72根据接 收模块71接收到的动态口令生成参数、和存储模块75存储的用户的个人认证信息,并应用 存储模块75存储的动态口令生成算法,生成动态口令。 北外,在动态口令生成参数为口令挑战值或用户当前交易的数项交易信息的情况 下,用户触发移动终端向数据卡发送获取动态口令的请求信息时,需要输入服务器提供的 口令挑战值或当前交易的数项交易信息。为使用户操作STK的口令菜单时,STK会弹出对 话框或输入框,提示用户"输入口令挑战值或数项交易信息",存储模块75还用于存储提示 用户输入用户的数项交易信息和/或提示用户输入口令挑战值的提示信息。
图9为本发明网络系统实施例的结构示意图,如图9所示,本实施例包括;设置有
动态口令生成装置90的移动终端91,以及服务器92。其中,动态口令生成装置90的工作
机理参见图7或图8对应实施例的描述,在此不再赘述。 服务器92,用于根据用户提交的动态口令,对用户的身份进行验证。 移动终端91向动态口令生成装置90发送请求信息,以获取用于对用户进行身份
认证的动态口令。之后,移动终端91接收动态口令装置92返回的动态口令,并向用户提供
动态口令以供用户向服务器92提交动态口令。 其中,用户向服务器92提交动态口令的方式有两种一是用户直接在客户端浏览 器或客户端交易软件上输入动态口令,由客户端浏览器或客户端交易软件向服务器92发 送;二是用户应用移动终端91以短信息方式向服务器92提交。 本实施例网络系统,在服务器提示用户获取进行身份认证的动态口令时,移动终
端向动态口令生成装置发送生成动态口令的请求信息后,动态口令生成装置通过内置的
动态口令算法和用户的个人认证信息为用户及时生成动态口令,并通过移动终端提供给用
户。因此,随身携带移动终端的用户能随时随地获取进行身份认证的动态口令,并应用该动
态口令向请求服务器身份认证以进行安全的电子交易、以及安全登录、访问服务器。从而,
满足了用户随时随地进行安全电子交易、以及安全登录、访问服务器的需求。 最后应说明的是以上实施例仅用以说明本发明的技术方案而非对其进行限制,
尽管参照较佳实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解其依
然可以对本发明的技术方案进行修改或者等同替换,而这些修改或者等同替换亦不能使修
改后的技术方案脱离本发明技术方案的精神和范围。
权利要求
一种动态口令生成方法,其特征在于,包括接收移动终端发送的、请求获取用于对用户进行身份认证的动态口令的请求信息,所述请求信息是在服务器提示所述用户提交动态口令后、所述用户触发所述移动终端获取所述动态口令时,所述移动终端发送的,并携带有动态口令生成参数;根据存储的所述用户的个人认证信息和所述动态口令生成参数,应用预置的动态口令生成算法,生成对应的动态口令;向所述移动终端返回所述动态口令,供所述用户应用所述动态口令向所述服务器请求进行身份认证。
2. 根据权利要求1所述的动态口令生成方法,其特征在于,所述动态口令生成参数包 括以下信息中的任意一个或其组合在所述用户触发所述移动终端获取动态口令时,所述移动终端所获取的当前系统时间;在所述用户触发所述移动终端获取动态口令时,所述移动终端接收所述用户输入的、 所述服务器提示所述用户提交动态口令时向所述用户提供的口令挑战值;在所述用户触发所述移动终端获取动态口令时,所述移动终端接收所述用户输入的所 述用户的数项验证信息。
3. 根据权利要求2所述的动态口令生成方法,其特征在于,所述口令挑战值由所述服 务器通过客户端浏览器或客户端交易软件向所述用户提供;或,由所述服务器以短信息形 式向所述用户提供。
4. 根据权利要求1所述的动态口令生成方法,其特征在于,所述方法还包括 通过空中下载通道下载并更新所述用户的个人认证信息和所述动态口令生成算法。
5. 根据权利要求1所述的动态口令生成方法,其特征在于,所述用户应用所述动态口 令向所述服务器请求进行身份认证包括所述用户应用所述移动终端以短信息方式向所述服务器发送所述动态口令;或, 所述用户通过客户端浏览器或客户端交易软件向所述服务器提交所述动态口令。
6. —种动态口令生成装置,其特征在于,包括接收模块,用于接收移动终端发送的、请求获取用于对用户进行身份认证的动态口令 的请求信息,所述请求信息是在服务器提示所述用户提交动态口令后,所述用户触发所述 移动终端获取所述动态口令时,所述移动终端发送的、并携带有动态口令生成参数;动态口令生成模块,用于根据存储的所述用户的个人认证信息和所述动态口令生成参 数,应用预置的动态口令生成算法,生成对应的动态口令;发送模块,用于向所述移动终端返回所述动态口令,供所述用户应用所述动态口令向 所述服务器请求进行身份认证。
7. 根据权利要求6所述的动态口令生成装置,其特征在于,还包括 存储模块,用于存储动态口令生成算法和用户的个人认证信息。
8. 根据权利要求7所述的动态口令生成装置,其特征在于,所述存储模块还用于存储 提示用户输入所述用户的数项交易信息和/或提示用户输入所述口令挑战值的提示信息。
9. 根据权利要求6所述的动态口令生成装置,其特征在于,还包括 更新模块,用于通过空中下载通道下载并更新所述用户的个人认证信息和所述动态口令生成算法。
10. —种网络系统,其特征在于,包括设置有如权利要求6至9任一项所述的动态口令生成装置的移动终端,以及用于根据所述用户提交的动态口令,对所述用户的身份进行 验证的服务器。
全文摘要
本发明公开了一种动态口令生成方法和动态口令生成装置及网络系统。该动态口令生成方法包括接收移动终端发送的、请求获取用于对用户进行身份认证的动态口令的请求信息;请求信息是在服务器提示用户提交动态口令后,用户触发移动终端获取动态口令时,移动终端发送的、并携带有动态口令生成参数;根据存储的用户的个人认证信息和动态口令生成参数,应用预置的动态口令生成算法,生成对应的动态口令;向移动终端返回动态口令,供用户应用动态口令向服务器请求进行身份认证。本发明适用于用户通过客户端浏览器或客户端软件登录、访问服务器时,或进行电子交易时,向服务器提交进行身份认证的动态口令。
文档编号H04W12/04GK101699892SQ20091023682
公开日2010年4月28日 申请日期2009年10月30日 优先权日2009年10月30日
发明者孙江涛, 魏中华 申请人:北京神州付电子支付科技有限公司