专利名称:一种动态密码分发和验证的方法及系统的制作方法
技术领域:
本发明涉及身份认证领域,其特别涉及一种动态密码分发和验证的方法及系统。
背景技术:
随着木马、病毒、摄像头和其他欺诈手段的日益泛滥,传统通过用户身份和固定密码的身份认证方式 已经无法保护用户隐私、用户财产(含虚拟财产)和企业信息的安全,也给社会带来了很多不安定的因素, 因此如何解决安全问题是目前急需解决的热点问题。
目前出现了动态密码机制,也是公知的最为安全的手段。动态密码(Dynamic Password)也称一次性密 码(0ne-time Password)。动态密码是变动的密码,其变动来源于产生密码的运算因子是变化的。动态密 码的产生因子一般都采用双运算因子(Two Factor):其一,为用户的私有密码。它代表用户身份的识别码, 是固定不变的。其二,为变动因子。正是变动因子的不断变化,才产生了不断变动的动态密码。采用不同 的变动因子,形成了不同的动态密码认证技术基于时间同步(Time Synchronous)认证技术、基于事件同 步(Event Synchronous)认证技术和挑战/应答方式的非同步(Challenge / Response Asynchronous)认证 技术。
其中动态密码的分发方法中,常见的有口令牌,手机软件令牌,短信发送,密码卡等。这些方法的 最大问题是成本问题和操作问题,这些问题直接导致在普及过程中出现了很多的障碍。由于这些障碍,很 多没有使用双因素验证的个人或企业正在或将会蒙受严重的损失。除此之外,也存在着短信发送延迟、手 机软件令牌存在兼容性、密码卡易丢失易损坏等问题。
发明内容
本发明正是鉴于解决上述问题而提出的,因此本发明的目的在于提供一种成本更低,使用更为简单的动态密码分发和验证的方法及系统。
一种动态密码分发和验证的方法,主要包括动态密码的请求、动态密码的生成、动态密码的分发、动 态密码的提交和动态密码的验证五个阶段,其特征在于动态密码的分发是通过通信终端利用回铃音、来电 显示或交互式语音应答的方式来实现的。
所述通信网络是指通信运营商的通信网络,也就是公共交换电话网络(Public Switch Tel印hone Network,简称PSTN)或公共陆地移动网(Public Land Mobile Network,简称PLMN)以及通信运营商使 用的其他网络。
所述动态密码的请求可以是用户通过拨打认证中心的特服号码来实现的,也可以是用户在应用系统界
面上发送请求,也可以是用户给指定号码发送短信,也可以是用户给指定电子邮箱发送邮件,也可以是用
户通过安装在用户通信终端或电脑上的软件来实现的。
所述用户使用的通信终端已经在认证中心进行了登记,并且是同用户的身份唯一对应。 所述的通信终端可以是手机、固定电话、个人手持电话系统(Personal Handy-phone System,简称
PHS)、个人数字助理(Personal Digital Assistant,简称PDA)等可通过运营商的通信网络进行通信功
能的终端设备。
所述的回铃音或交互式语音应答中包含了动态密码的发音,用户根据声音就可以获取自己所请求的动 态密码;此时的动态密码可以是数字、字母、文字和其他一切用户可以听清可以理解的字符采用单一或混 合的方式组成;动态密码的长度可根据不同的安全级别进行定制。
所述的来电显示是认证中心将认证中心的特服号码和动态密码合并形成一组数字透传到用户的通信 终端上,用户借助通信终端的来电显示功能和己知的排列规则获取自己所请求的动态密码,其中特服号码 在前,动态密码在后,这样可以让用户确定这个来电不是一般的来电而是在进行动态密码的分发,减少因接通而产生的通信费用;这一组数字除了包括特服号码和动态密码外,还可以根据业务的需求增加其他的
数字作为特定指令夹杂在其中。
所述动态密码的提交是用户将获取的动态密码输入应用系统界面相应位置进行提交。
所述应用系统界面可以是登陆界面也可以是应用系统定义的一些关键操作界面。
所述动态密码的验证是认证中心根据用户提交的动态密码和用户的身份信息同分发的记录进行比对,
返回验证信息。
所述动态密码分发和验证的方法包括步骤1,用户向认证中心发出动态密码获取请求;步骤2,认 证中心根据设定的规则生成一个对应的动态密码;步骤3,认证中心以回铃音、来电显示或交互式语音应 答的方式分发到用户的通信终端;步骤4,用户将收到的动态密码输入后提交请求验证;步骤5,认证中 心对用户提交的动态密码进行验证,返回验证信息。
一种动态密码分发和验证系统,系统包括
通信终端,用于接收认证中心分发的动态密码;
认证中心,用于动态密码的生成、分发和验证工作;
其特征在于认证中心生成的动态密码是通过通信终端的回铃音、来电显示或交互式语音应答来实现的。
本发明的有益效果在于,通过通信网络利用通信终端以回铃音、来电显示或交互式语音应答的方式进 行分发,安全性高,使用方便,终端普及率高,不需增加额外的硬件,成本低,而且不存在延迟的问题。
图1为动态密码分发和验证的方法流程图2为动态密码分发和验证的方法实施方式一的示意3为动态密码分发和验证的方法实施方式二的示意图 下面,结合附图对于本发明进行如下详细说明
实施方式一如图2所示,本系统包括有用户(1),通信工具(2),通信终端(3),用户号码(4),通 信网络(5),通信服务器(6) , IP网络(7),认证中心服务器(8),动态密码(9),用户信息(10), 应用系统界面(11),应用系统服务器(12),认证结果(13),验证结果(14)。
一个实施情况如下所述用户想通过网上银行进行转账交易。
首先用户(1)打开网上银行应用系统界面(11),此时提示用户(1)可以拨打4008888888这个特服 号码(2)来获取动态密码(9);于是用户(1)使用自己的通信终端(3)拨打这个特服号码(2);此时 用户(1)通信终端(3)的用户号码(4)通过通信网络(5)发送给通信服务器(6),通信服务器(6) 又按照预先设定将此号码传送给认证中心服务器(8);认证中心服务器(8)根据用户(1)的用户号码(2) 按照特定规则生成一个动态密码(9),再将动态密码(9)转化为语音通过IP网络(7)和通信网络(5) 发送到用户(1)的通信终端(3)。
用户在通信终端(3)的接通等待回铃音中传来如下的语音亲爱的用户,你的动态密码是12345678, 请尽快使用,谢谢合作;此时,用户(1)将此动态密码(9)输入到应用系统界面(11)中相应位置,并 输入其他相关用户信息(10)后提交网上银行应用系统服务器(12)进行登陆验证;应用系统服务器(12) 首先结合用户信息(10)和动态密码(9)提交给认证中心服务器(8)认证此用户(1)的动态密码(9) 是否有效;认证后的认证结果(13)回送给应用系统服务器(12);应用系统服务器(12)根据认证结果 (13)和用户信息(10)通知用户(1)提交登陆信息后的验证结果(14)。
如果登陆成功,用户(1)接着打开网上转账的应用系统界面(11),再一次拨打4008888888来获取动态密码;于是用户(1)使用自己的通信终端(3)拨打这个特服号码(2);此时用户(1)通信终端(3) 的用户号码(4)通过通信网络(5)发送给通信服务器(6),通信服务器(6)又按照预先设定将此号码 传送给认证中心服务器(8);认证中心服务器(8)根据用户(1)的用户号码(2)按照特定规则生成一 个动态密码(9),再将动态密码(9)转化为语音通过IP网络(7)和通信网络(5)发送到用户(1)的 通信终端(3)。
用户在通信终端(3)的等待背景铃声中传来如下的语音亲爱的用户,你的动态密码是87654321, 请尽快使用,谢谢合作;此时,用户(1)根据问铃音中提供的动态密码(9)输入到网上转账应用系统界 面(11)中相应位置,并输入其他转账信息后提交网上银行应用系统服务器(12)进行验证。应用系统服 务器(12)首先结合用户信息(10)和动态密码(9)提交给认证中心服务器(8)认证此用户的动态密码
(9) 是否有效;认证后的认证结果(13)回送给应用系统服务器(12),应用系统服务器(12)根据认证 结果(13)和其他信息(10)进行转账处理,并通知用户(1)提交转账处理后的相关结果。
实施方式二如图3所示,本系统包括有用户(1),用户号码(2),应用系统界面(3),应用系统服务 器(4),认证中心服务器(5),动态密码(6), IP网络(7),通信服务器(8),特服号码(9),通信网络
(10) ,通信终端(11),用户信息(12),认证结果(13),验证结果(14)。 一个实施情况如下所述用户登陆网络游戏。
首先用户(1)打开网络游戏应用系统界面(3),用户U)输入自己的用户号码(2)点击动态密码 (6)请求,此时用户(1)的信息由应用系统服务器(4)传递给认证中心服务器(5);认证中心服务器 (5)根据用户(1)的账户信息按照特定规则生成一个动态密码(6),如12345678;此时认证中心服务器 (5)将自己的特服号码(9),如95123,同动态密码(6)进行合并形成9512312345678;通过IP网络(7) 传递给通信服务器(8),通信服务器(8)将此号码9512312345678以透传的方式显示在用户(1)的通信终端(11)上。因为号码是以95123开头,所以用户(1)知道这是来自认证中心服务器(5)的动态密码 分发呼叫,用户不用接听根据通信终端(11)上的显示知道自己的动态密码(6)是12345678。
此时,用户(1)根据提供的动态密码(6)输入到网络游戏应用系统界面(3)中相应位置,并输入 其他相关用户信息(12)后提交应用系统服务器(8)进行登陆验证。应用系统服务器(8)首先结合用户 信息(12)和动态密码(6)提交给认证中心服务器(5)认证此用户的动态密码(6)是否有效。认证后 的认证结果(13)回送给应用系统服务器(8),应用系统服务器(8)根据认证结果(13)和用户信息(12) 通知用户(1)提交登陆信息后的验证结果(14)。
如果用户(1)的身份得到了验证,用户就可以进入网络游戏了;反之此用户将被拒绝进入网络游戏, 保护了真正用户(1)的合法权益。
以上所述仅是本发明的具体实例,任何基于本发明方法基础的等效变换,均属于本发明保护范围之内。
权利要求
1. 一种动态密码(Dynamic Password)分发和验证的方法,主要包括动态密码的请求、动态密码的生成、动态密码的分发、动态密码的提交和动态密码的验证五个阶段,其特征在于动态密码的分发是通过通信终端利用回铃音、来电显示或交互式语音应答(Interactive Voice Response)的方式来实现的。
2. 根据权利要求1所述的一种动态密码分发和验证的方法,其特征在于回铃音或交互式语音应答中 包含了动态密码的发音,用户根据声音就可以获取自己所请求的动态密码。
3. 根据权利要求2所述的一种动态密码分发和验证的方法,其特征在于动态密码可由数字、字母、 文字和其他字符采用单一或混合的方式组成。.
4. 根据权利要求1所述的一种动态密码分发和验证的方法,其特征在T来电显示在用户通信终端上 的号码至少包含了认证中心的特服号码和动态密码。
5. 根据权利要求4所述的一种动态密码分发和验证的方法,其特征在于动态密码是由数字组成。
6. 根据权利要求1所述的一种动态密码分发和验证的方法,其特征在于所述利用通信终端的动态密 码分发和验证的方法包括步骤1,用户向认证中心发出动态密码获取请求;步骤2,认证中心根据预设 的规则生成一个动态密码;步骤3,认证中心以回铃音、来电显示或交互式语音应答的方式分发到用户的 通信终端;步骤4,用户将收到的动态密码输入后提交请求验证;步骤5,认证中心对用户提交的动态密 码进行验证,返回验证信息。
7. —种动态密码的分发和验证系统,系统包括 通信终端,用于接收认证中心分发的动态密码;认证中心,用于用户的识别、动态密码的生成、分发和验证工作;其特征在于认证中心生成的动态密码是通过通信终端利用回铃音、来电显示或交互式语音应答的方式 来实现的。
全文摘要
本发明涉及身份认证领域,其特别涉及一种动态密码(Dynamic Password)分发和验证的方法及系统。本发明的创新点在于动态密码是通过通信终端利用回铃音、来电显示或交互式语音应答(Interactive VoiceResponse,简称IVR)的方式来分发的。本发明的有益效果在于,通过通信终端利用回铃音、来电显示或交互式语音应答的方式进行分发,安全性高,使用方便,终端普及率高,不需增加额外的硬件,成本低,而且基本上不存在延迟的问题。
文档编号H04L9/08GK101453322SQ20071019511
公开日2009年6月10日 申请日期2007年11月29日 优先权日2007年11月29日
发明者叶坚峰, 谦 王 申请人:王 谦;叶坚峰