CN101453322A - 一种动态密码分发和验证的方法及系统 - Google Patents
一种动态密码分发和验证的方法及系统 Download PDFInfo
- Publication number
- CN101453322A CN101453322A CNA2007101951150A CN200710195115A CN101453322A CN 101453322 A CN101453322 A CN 101453322A CN A2007101951150 A CNA2007101951150 A CN A2007101951150A CN 200710195115 A CN200710195115 A CN 200710195115A CN 101453322 A CN101453322 A CN 101453322A
- Authority
- CN
- China
- Prior art keywords
- dynamic password
- user
- checking
- distribution
- authentication center
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本发明涉及身份认证领域,其特别涉及一种动态密码(Dynamic Password)分发和验证的方法及系统。本发明的创新点在于动态密码是通过通信终端利用回铃音、来电显示或交互式语音应答(Interactive VoiceResponse,简称IVR)的方式来分发的。本发明的有益效果在于,通过通信终端利用回铃音、来电显示或交互式语音应答的方式进行分发,安全性高,使用方便,终端普及率高,不需增加额外的硬件,成本低,而且基本上不存在延迟的问题。
Description
技术领域
本发明涉及身份认证领域,其特别涉及一种动态密码分发和验证的方法及系统。
背景技术
随着木马、病毒、摄像头和其他欺诈手段的日益泛滥,传统通过用户身份和固定密码的身份认证方式已经无法保护用户隐私、用户财产(含虚拟财产)和企业信息的安全,也给社会带来了很多不安定的因素,因此如何解决安全问题是目前急需解决的热点问题。
目前出现了动态密码机制,也是公知的最为安全的手段。动态密码(Dynamic Password)也称一次性密码(One-time Password)。动态密码是变动的密码,其变动来源于产生密码的运算因子是变化的。动态密码的产生因子一般都采用双运算因子(Two Factor):其一,为用户的私有密码。它代表用户身份的识别码,是固定不变的。其二,为变动因子。正是变动因子的不断变化,才产生了不断变动的动态密码。采用不同的变动因子,形成了不同的动态密码认证技术:基于时间同步(Time Synchronous)认证技术、基于事件同步(Event Synchronous)认证技术和挑战/应答方式的非同步(Challenge/Response Asynchronous)认证技术。
其中动态密码的分发方法中,常见的有:口令牌,手机软件令牌,短信发送,密码卡等。这些方法的最大问题是成本问题和操作问题,这些问题直接导致在普及过程中出现了很多的障碍。由于这些障碍,很多没有使用双因素验证的个人或企业正在或将会蒙受严重的损失。除此之外,也存在着短信发送延迟、手机软件令牌存在兼容性、密码卡易丢失易损坏等问题。
发明内容
本发明正是鉴于解决上述问题而提出的,因此本发明的目的在于提供一种成本更低,使用更为简单的动态密码分发和验证的方法及系统。
一种动态密码分发和验证的方法,主要包括动态密码的请求、动态密码的生成、动态密码的分发、动态密码的提交和动态密码的验证五个阶段,其特征在于动态密码的分发是通过通信终端利用回铃音、来电显示或交互式语音应答的方式来实现的。
所述通信网络是指通信运营商的通信网络,也就是公共交换电话网络(Public Switch TelephoneNetwork,简称PSTN)或公共陆地移动网(Public Land Mobile Network,简称PLMN)以及通信运营商使用的其他网络。
所述动态密码的请求可以是用户通过拨打认证中心的特服号码来实现的,也可以是用户在应用系统界面上发送请求,也可以是用户给指定号码发送短信,也可以是用户给指定电子邮箱发送邮件,也可以是用户通过安装在用户通信终端或电脑上的软件来实现的。
所述用户使用的通信终端已经在认证中心进行了登记,并且是同用户的身份唯一对应。
所述的通信终端可以是手机、固定电话、个人手持电话系统(Personal Handy-phone System,简称PHS)、个人数字助理(Personal Digital Assistant,简称PDA)等可通过运营商的通信网络进行通信功能的终端设备。
所述的回铃音或交互式语音应答中包含了动态密码的发音,用户根据声音就可以获取自己所请求的动态密码;此时的动态密码可以是数字、字母、文字和其他一切用户可以听清可以理解的字符采用单一或混合的方式组成;动态密码的长度可根据不同的安全级别进行定制。
所述的来电显示是认证中心将认证中心的特服号码和动态密码合并形成一组数字透传到用户的通信终端上,用户借助通信终端的来电显示功能和已知的排列规则获取自己所请求的动态密码,其中特服号码在前,动态密码在后,这样可以让用户确定这个来电不是一般的来电而是在进行动态密码的分发,减少因接通而产生的通信费用;这一组数字除了包括特服号码和动态密码外,还可以根据业务的需求增加其他的数字作为特定指令夹杂在其中。
所述动态密码的提交是用户将获取的动态密码输入应用系统界面相应位置进行提交。
所述应用系统界面可以是登陆界面也可以是应用系统定义的一些关键操作界面。
所述动态密码的验证是认证中心根据用户提交的动态密码和用户的身份信息同分发的记录进行比对,返回验证信息。
所述动态密码分发和验证的方法包括:步骤1,用户向认证中心发出动态密码获取请求;步骤2,认证中心根据设定的规则生成一个对应的动态密码;步骤3,认证中心以回铃音、来电显示或交互式语音应答的方式分发到用户的通信终端;步骤4,用户将收到的动态密码输入后提交请求验证;步骤5,认证中心对用户提交的动态密码进行验证,返回验证信息。
一种动态密码分发和验证系统,系统包括:
通信终端,用于接收认证中心分发的动态密码;
认证中心,用于动态密码的生成、分发和验证工作;
其特征在于认证中心生成的动态密码是通过通信终端的回铃音、来电显示或交互式语音应答来实现的。
本发明的有益效果在于,通过通信网络利用通信终端以回铃音、来电显示或交互式语音应答的方式进行分发,安全性高,使用方便,终端普及率高,不需增加额外的硬件,成本低,而且不存在延迟的问题。
附图说明
图1为动态密码分发和验证的方法流程图;
图2为动态密码分发和验证的方法实施方式一的示意图
图3为动态密码分发和验证的方法实施方式二的示意图
具体实施方式
下面,结合附图对于本发明进行如下详细说明:
实施方式一如图2所示,本系统包括有用户(1),通信工具(2),通信终端(3),用户号码(4),通信网络(5),通信服务器(6),IP网络(7),认证中心服务器(8),动态密码(9),用户信息(10),应用系统界面(11),应用系统服务器(12),认证结果(13),验证结果(14)。
一个实施情况如下所述:用户想通过网上银行进行转账交易。
首先用户(1)打开网上银行应用系统界面(11),此时提示用户(1)可以拨打4008888888这个特服号码(2)来获取动态密码(9);于是用户(1)使用自己的通信终端(3)拨打这个特服号码(2);此时用户(1)通信终端(3)的用户号码(4)通过通信网络(5)发送给通信服务器(6),通信服务器(6)又按照预先设定将此号码传送给认证中心服务器(8);认证中心服务器(8)根据用户(1)的用户号码(2)按照特定规则生成一个动态密码(9),再将动态密码(9)转化为语音通过IP网络(7)和通信网络(5)发送到用户(1)的通信终端(3)。
用户在通信终端(3)的接通等待回铃音中传来如下的语音:亲爱的用户,你的动态密码是12345678,请尽快使用,谢谢合作;此时,用户(1)将此动态密码(9)输入到应用系统界面(11)中相应位置,并输入其他相关用户信息(10)后提交网上银行应用系统服务器(12)进行登陆验证;应用系统服务器(12)首先结合用户信息(10)和动态密码(9)提交给认证中心服务器(8)认证此用户(1)的动态密码(9)是否有效;认证后的认证结果(13)回送给应用系统服务器(12);应用系统服务器(12)根据认证结果(13)和用户信息(10)通知用户(1)提交登陆信息后的验证结果(14)。
如果登陆成功,用户(1)接着打开网上转账的应用系统界面(11),再一次拨打4008888888来获取动态密码;于是用户(1)使用自己的通信终端(3)拨打这个特服号码(2);此时用户(1)通信终端(3)的用户号码(4)通过通信网络(5)发送给通信服务器(6),通信服务器(6)又按照预先设定将此号码传送给认证中心服务器(8);认证中心服务器(8)根据用户(1)的用户号码(2)按照特定规则生成一个动态密码(9),再将动态密码(9)转化为语音通过IP网络(7)和通信网络(5)发送到用户(1)的通信终端(3)。
用户在通信终端(3)的等待背景铃声中传来如下的语音:亲爱的用户,你的动态密码是87654321,请尽快使用,谢谢合作;此时,用户(1)根据同铃音中提供的动态密码(9)输入到网上转账应用系统界面(11)中相应位置,并输入其他转账信息后提交网上银行应用系统服务器(12)进行验证。应用系统服务器(12)首先结合用户信息(10)和动态密码(9)提交给认证中心服务器(8)认证此用户的动态密码(9)是否有效;认证后的认证结果(13)回送给应用系统服务器(12),应用系统服务器(12)根据认证结果(13)和其他信息(10)进行转账处理,并通知用户(1)提交转账处理后的相关结果。
实施方式二如图3所示,本系统包括有用户(1),用户号码(2),应用系统界面(3),应用系统服务器(4),认证中心服务器(5),动态密码(6),IP网络(7),通信服务器(8),特服号码(9),通信网络(10),通信终端(11),用户信息(12),认证结果(13),验证结果(14)。
一个实施情况如下所述:用户登陆网络游戏。
首先用户(1)打开网络游戏应用系统界面(3),用户(1)输入自己的用户号码(2)点击动态密码(6)请求,此时用户(1)的信息由应用系统服务器(4)传递给认证中心服务器(5);认证中心服务器(5)根据用户(1)的账户信息按照特定规则生成一个动态密码(6),如12345678;此时认证中心服务器(5)将自己的特服号码(9),如95123,同动态密码(6)进行合并形成9512312345678;通过IP网络(7)传递给通信服务器(8),通信服务器(8)将此号码9512312345678以透传的方式显示在用户(1)的通信终端(11)上。因为号码是以95123开头,所以用户(1)知道这是来自认证中心服务器(5)的动态密码分发呼叫,用户不用接听根据通信终端(11)上的显示知道自己的动态密码(6)是12345678。
此时,用户(1)根据提供的动态密码(6)输入到网络游戏应用系统界面(3)中相应位置,并输入其他相关用户信息(12)后提交应用系统服务器(8)进行登陆验证。应用系统服务器(8)首先结合用户信息(12)和动态密码(6)提交给认证中心服务器(5)认证此用户的动态密码(6)是否有效。认证后的认证结果(13)回送给应用系统服务器(8),应用系统服务器(8)根据认证结果(13)和用户信息(12)通知用户(1)提交登陆信息后的验证结果(14)。
如果用户(1)的身份得到了验证,用户就可以进入网络游戏了;反之此用户将被拒绝进入网络游戏,保护了真正用户(1)的合法权益。
以上所述仅是本发明的具体实例,任何基于本发明方法基础的等效变换,均属于本发明保护范围之内。
Claims (7)
1.一种动态密码(Dynamic Password)分发和验证的方法,主要包括动态密码的请求、动态密码的生成、动态密码的分发、动态密码的提交和动态密码的验证五个阶段,其特征在于动态密码的分发是通过通信终端利用回铃音、来电显示或交互式语音应答(Interactive Voice Response)的方式来实现的。
2.根据权利要求1所述的一种动态密码分发和验证的方法,其特征在于回铃音或交互式语音应答中包含了动态密码的发音,用户根据声音就可以获取自己所请求的动态密码。
3.根据权利要求2所述的一种动态密码分发和验证的方法,其特征在于动态密码可由数字、字母、文字和其他字符采用单一或混合的方式组成。
4.根据权利要求1所述的一种动态密码分发和验证的方法,其特征在于来电显示在用户通信终端上的号码至少包含了认证中心的特服号码和动态密码。
5.根据权利要求4所述的一种动态密码分发和验证的方法,其特征在于动态密码是由数字组成。
6.根据权利要求1所述的一种动态密码分发和验证的方法,其特征在于所述利用通信终端的动态密码分发和验证的方法包括:步骤1,用户向认证中心发出动态密码获取请求;步骤2,认证中心根据预设的规则生成一个动态密码;步骤3,认证中心以回铃音、来电显示或交互式语音应答的方式分发到用户的通信终端;步骤4,用户将收到的动态密码输入后提交请求验证;步骤5,认证中心对用户提交的动态密码进行验证,返回验证信息。
7.一种动态密码的分发和验证系统,系统包括:
通信终端,用于接收认证中心分发的动态密码;
认证中心,用于用户的识别、动态密码的生成、分发和验证工作;
其特征在于认证中心生成的动态密码是通过通信终端利用回铃音、来电显示或交互式语音应答的方式来实现的。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2007101951150A CN101453322A (zh) | 2007-11-29 | 2007-11-29 | 一种动态密码分发和验证的方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2007101951150A CN101453322A (zh) | 2007-11-29 | 2007-11-29 | 一种动态密码分发和验证的方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101453322A true CN101453322A (zh) | 2009-06-10 |
Family
ID=40735362
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2007101951150A Pending CN101453322A (zh) | 2007-11-29 | 2007-11-29 | 一种动态密码分发和验证的方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101453322A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102300182A (zh) * | 2011-09-07 | 2011-12-28 | 飞天诚信科技股份有限公司 | 一种基于短信的身份验证方法、系统和装置 |
CN103281296A (zh) * | 2013-04-22 | 2013-09-04 | 北京国政通科技有限公司 | 处理密码信息的方法和装置 |
CN103685153A (zh) * | 2012-09-03 | 2014-03-26 | 中国移动通信集团公司 | 一种密码信息获取方法、相关设备及系统 |
CN104184710A (zh) * | 2013-05-23 | 2014-12-03 | 中国移动通信集团重庆有限公司 | 提供随机码的方法、用户身份认证方法及相关装置 |
CN106790199A (zh) * | 2016-12-31 | 2017-05-31 | 中国移动通信集团江苏有限公司 | 验证码处理方法及装置 |
-
2007
- 2007-11-29 CN CNA2007101951150A patent/CN101453322A/zh active Pending
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102300182A (zh) * | 2011-09-07 | 2011-12-28 | 飞天诚信科技股份有限公司 | 一种基于短信的身份验证方法、系统和装置 |
CN102300182B (zh) * | 2011-09-07 | 2013-08-14 | 飞天诚信科技股份有限公司 | 一种基于短信的身份验证方法、系统和装置 |
CN103685153A (zh) * | 2012-09-03 | 2014-03-26 | 中国移动通信集团公司 | 一种密码信息获取方法、相关设备及系统 |
CN103685153B (zh) * | 2012-09-03 | 2017-05-03 | 中国移动通信集团公司 | 一种密码信息获取方法、相关设备及系统 |
CN103281296A (zh) * | 2013-04-22 | 2013-09-04 | 北京国政通科技有限公司 | 处理密码信息的方法和装置 |
CN103281296B (zh) * | 2013-04-22 | 2017-08-11 | 北京国政通科技有限公司 | 处理密码信息的方法和装置 |
CN104184710A (zh) * | 2013-05-23 | 2014-12-03 | 中国移动通信集团重庆有限公司 | 提供随机码的方法、用户身份认证方法及相关装置 |
CN106790199A (zh) * | 2016-12-31 | 2017-05-31 | 中国移动通信集团江苏有限公司 | 验证码处理方法及装置 |
CN106790199B (zh) * | 2016-12-31 | 2020-03-06 | 中国移动通信集团江苏有限公司 | 验证码处理方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101447872B (zh) | 一种用户身份验证方法、系统及验证码生成维护子系统 | |
CN101496344B (zh) | 网上银钱支付和身份确认的带自设认证算式的方法和系统 | |
CN106302927A (zh) | 双向号码隐藏的语音通话平台 | |
EP1878161B1 (en) | Method and system for electronic reauthentication of a communication party | |
CN103597806A (zh) | 通过提交号码进行强认证 | |
CN106357699A (zh) | 网络系统、服务平台、服务平台登录方法及系统 | |
KR20100038990A (ko) | 네트워크 인증 시스템의 보안 인증 방법 및 그 장치 | |
CN102906776A (zh) | 一种用于用户和服务提供商之间双向认证的方法 | |
JP2010518506A (ja) | 混合された支払い及び通信サービス方法及びシステム | |
CN1996839A (zh) | 一种低成本易普及的身份验证方法与装置 | |
CN111556501B (zh) | 一种可信通信系统及方法 | |
US11900353B2 (en) | Systems and methods for tone to token telecommunications platform | |
CN101808094A (zh) | 身份认证系统和方法 | |
CN101453322A (zh) | 一种动态密码分发和验证的方法及系统 | |
CN1829143A (zh) | 一种无需密码、无需加密的网络帐号身份确认的新方法 | |
US20030046246A1 (en) | Blocking server | |
RU2625949C2 (ru) | Способ и система, использующие кибер-идентификатор для обеспечения защищенных транзакций | |
JP2015099470A (ja) | 認証システム、方法、サーバ及びプログラム | |
CN102422656A (zh) | 用于在电信网络中实现ussd业务的方法 | |
CN107046499A (zh) | 一种支持不同运营商用户的企业融合通信系统和方法 | |
KR100401681B1 (ko) | 인터넷 콜중개를 통한 통화 서비스 방법 | |
KR20090123313A (ko) | 피싱 방지 기능을 가지는 금융 거래 사전 검증 시스템 및그 검증 처리 방법 | |
KR20090078975A (ko) | 분할 인증 정보를 이용한 사용자 인증 방법 및 시스템 | |
CN106357440B (zh) | 家庭网关拨号上网方法、系统及用户设备 | |
CN112788002B (zh) | 用户访问认证方法、系统、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
DD01 | Delivery of document by public notice |
Addressee: Wang Qian Document name: Notification of before Expiration of Request of Examination as to Substance |
|
DD01 | Delivery of document by public notice |
Addressee: Wang Qian Document name: Notification that Application Deemed to be Withdrawn |
|
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20090610 |