CN103179564B - 基于移动终端认证的网络应用登录方法 - Google Patents
基于移动终端认证的网络应用登录方法 Download PDFInfo
- Publication number
- CN103179564B CN103179564B CN201110436613.6A CN201110436613A CN103179564B CN 103179564 B CN103179564 B CN 103179564B CN 201110436613 A CN201110436613 A CN 201110436613A CN 103179564 B CN103179564 B CN 103179564B
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- application server
- information
- random information
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Telephonic Communication Services (AREA)
- Information Transfer Between Computers (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于移动终端认证的网络应用登录方法,属于计算机和信息安全技术领域,其步骤如下:(1)应用客户端通过网络连接应用服务器,应用服务器向应用客户端返回随机信息;(2)用户选择随机信息发送到应用服务器;(3)应用服务器收到请求将随机信息发送给用户的移动终端设备;(4)用户移动终端中的安全客户端收到随机信息,进行特定算法的操作后将数据发送给应用服务器;(5)应用服务器对移动终端的数据进行验证,验证通过后给应用客户端返回登录成功信息。本发明采用另外一条独立链路进行认证,应用客户端无需特殊认证设备,并且在应用客户端和服务器之间不传输认证信息,可以在非可信网络环境下安全登录应用。
Description
技术领域
本发明属于计算机和信息安全技术领域,具体涉及互联网应用身份认证方法。
背景技术
互联网应用越来越广泛,深入人们生活的方方面面,但人们经常要在不可信的网络环境下使用网络应用,如酒店,网吧等公共上网环境,采用传统的强认证手段往往需要客户端上安装设备驱动,非常不方便,同时密码以及认证信息在不可信中网络中输入和传输容易被截取和利用,造成身份的泄露,存在安全隐患。
发明内容
本发明为了解决在现有技术中非可信网络环境下的网络应用安全登录问题,提供了一种利用移动终端认证和独立链路传输的方法来完成网络应用的安全登录方法。该方法能够有效的保证登陆信息的安全和私密性。
为了达到上述目的,本发明采用如下的技术方案:
基于移动终端认证的网络应用登录方法,该登陆方法包括如下具体步骤:
(1)非可信网络中的应用客户端连接应用服务器;
(2)应用服务器向应用客户端返回一个或者多个随机信息;
(3)用户填写用户账户ID,并选择随机信息发送到应用服务器,等待应用服务器认证;
(4)应用服务器收到信息后,查询用户账户ID相关联终端设备,将用户选择的随机信息通过无线链路发送到用户的移动终端设备。
(5)用户移动终端接受随机信息,并确认该接受到的随机信息是否是自己步骤(3)中选择的随机信息;
(6)在确认接受到的随机信息后,由移动终端对随机信息进行特定算法的操作产生认证数据,然后将认证数据发送给应用服务器;
(7)应用服务器对收到认证数据进行验证,确认此数据为指定移动设备产生;
(8)认证数据验证通过后,应用服务器向步骤(3)中的应用客户端返回登录成功信息,用户进入应用。
在本发明的实施例中,所述步骤(1)前还包括完成移动终端在应用服务器的注册,使用户账户ID与移动设备关联的步骤。
进一步的,所述移动终端设备包括但不限于手机、平板电脑、PDA。
进一步的,所述步骤(2)中的随机信息包括但不限于数字、字符串、图片内容信息、时间信息、业务操作相关信息。
进一步的,所述步骤(6)中的认证数据应该具有唯一性,即此数据只能由此移动终端设备产生,其他移动终端无法产生此数据。
本发明优点是采用另外一条独立链路进行认证,应用客户端无需特殊认证设备,并且在应用客户端和服务器之间不传输认证信息,因此可以在非可信网络环境下安全登录应用而无需担心认证密码被窃取。
附图说明
以下结合附图和具体实施方式来进一步说明本发明。
图1为本发明实施时的网络示意图。
图2为本发明登录过程示意图。
图3为随机信息的效果图。
具体实施方式
为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本发明。
参见图1,本发明提供的基于移动终端认证的网络应用登录方法,其实施时涉及应用客户端、应用服务器以及移动终端。其中应用客户端与应用服务器之间通过网络进行数据链接,而移动终端与应用服务之间通过无线链路实现链接。
本发明中的移动终端设备可以采用手机、平板电脑或PDA,但并不限于此。
本发明提供登陆方法在实施前,移动终端事先需要安装安全客户端并且完成移动终端在应用服务器的注册,使用户账户ID与移动设备关联。
其中在移动终端中安装安全客户端主要用于实现与应用服务器之间的注册,并进行安全信息的认证。
参见图2,该登陆方法的具体实施如下:
(1)非可信网络中的应用客户端连接应用服务器。
(2)应用服务器向应用客户端返回一个或者多个随机信息,该随机信息为数字、字符串、图片内容信息、时间信息或业务操作相关信息,但并不限于此。
(3)用户填写用户账户ID,并选择随机信息发送到应用服务器,等待应用服务器认证。
(4)应用服务器收到信息后,查询用户账户ID相关联终端设备,将用户选择的随机信息通过无线链路发送到用户的移动终端设备。
(5)用户移动终端中的安全客户端收到随机信息,用户确认信息是否是自己步骤(3)中选择的随机信息。
(6)用户对信息确认后,移动终端中的安全客户端对随机数据进行特定算法的操作产生认证数据(该认证数据应该具有唯一性,即此数据只能由此移动终端设备产生,其他移动终端无法产生此数),然后将认证数据发送给应用服务器。
(7)应用服务器对收到认证数据进行验证,确认此数据为指定移动设备产生。
(8)认证数据验证通过后,应用服务器向步骤(3)中的应用客户端返回登录成功信息,用户进入应用。
根据上述方案的本发明,其具体实施过程如下:
该实例实施过程中,首先移动终端需要安装安全客户端并且完成移动终端在应用服务器中的注册,使用户账户ID与移动设备关联。
如图2所示,在非可信网络环境下,应用安全登录步骤如下:
(1)在非可信计算机上访问应用服务器,如:
http://www.test.com/testapp。
(2)应用服务器返回多个随机信息,如图3。
(3)用户输入账户ID,如testuser,选择一个随机信息,如4P3X4,发送到应用服务器。
(4)应用服务器收到信息,查找与账户IDtestuser关联的移动终端设备号码,如13XXXXXXXXX,然后将随机信息4P3X4发送给此移动设备。
(5)移动终端中的安全客户端收到信息,用户对收到的信息进行确认,比对信息是否是步骤(3)中自己选择的4P3X4。
(6)用户选择确认,安全客户端使用特定算法对随机信息4P3X4进行运算,产生用户认证数据,如:
MDdaMHYxDzANBgNVBAgeBk4KbXdeAjEdMBsGCSqGSIb3DQEJARYOdGVzdDJAa29h,然后将认证数据发送给应用服务器。
(7)应用服务器收到信息,使用特定验证机制,确认数据由终端13XXXXXXXXX产生并发送。
(8)应用服务器向应用客户端返回成功信息,用户在非可信计算机上无需输入认证密码成功登录应用。
由该实例可知,本发明利用移动终端认证和独立链路传输的方法有效实现网络应用的安全登录。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (5)
1.基于移动终端认证的网络应用登录方法,其特征在于,所述网络应用登录方法包括如下具体步骤:
(1)非可信网络中的应用客户端连接应用服务器;
(2)应用服务器向应用客户端返回一个或者多个随机信息;
(3)用户填写用户账户ID,并选择一个随机信息发送到应用服务器,等待应用服务器认证;
(4)应用服务器收到随机信息后,查询与用户账户ID相关联的移动终端,将用户选择的随机信息通过无线链路发送到所述的与用户账户ID相关联的移动终端;
(5)所述的与用户账户ID相关联的移动终端接收随机信息,并确认该接收到的随机信息是否是用户在步骤(3)中所选择的随机信息;
(6)用户在确认接收到的随机信息后,由与用户账户ID相关联的移动终端中对随机信息进行特定算法的操作产生认证数据,然后将认证数据发送给应用服务器;
(7)应用服务器对收到的认证数据进行验证,确认此认证数据为与用户账户ID相关联的移动终端产生;
(8)认证数据验证通过后,应用服务器向应用客户端返回登录成功信息,用户进入网络应用。
2.根据权利要求1所述的基于移动终端认证的网络应用登录方法,其特征在于,所述步骤(1)前还包括完成与用户账户ID相关联的移动终端在应用服务器的注册,使用户账户ID与移动终端关联的步骤。
3.根据权利要求1所述的基于移动终端认证的网络应用登录方法,其特征在于,所述与用户账户ID相关联的移动终端选自手机、平板电脑或PDA。
4.根据权利要求1所述的基于移动终端认证的网络应用登录方法,其特征在于,所述步骤(2)中的随机信息选自数字、字符串、图片内容信息、时间信息或业务操作相关信息。
5.根据权利要求1所述的基于移动终端认证的网络应用登录方法,其特征在于,所述步骤(6)中的认证数据具有唯一性,即此数据只能由此移动终端产生,其他移动终端无法产生此数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110436613.6A CN103179564B (zh) | 2011-12-22 | 2011-12-22 | 基于移动终端认证的网络应用登录方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110436613.6A CN103179564B (zh) | 2011-12-22 | 2011-12-22 | 基于移动终端认证的网络应用登录方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103179564A CN103179564A (zh) | 2013-06-26 |
| CN103179564B true CN103179564B (zh) | 2016-04-06 |
Family
ID=48639124
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110436613.6A Active CN103179564B (zh) | 2011-12-22 | 2011-12-22 | 基于移动终端认证的网络应用登录方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103179564B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104639503B (zh) * | 2013-11-11 | 2017-12-19 | 国际商业机器公司 | 一种用于保护敏感信息的方法、装置和系统 |
| CN106161364A (zh) * | 2015-04-06 | 2016-11-23 | 上海比赞信息科技有限公司 | 一种基于移动终端的个人认证凭证管理方法及系统 |
| CN105447364B (zh) * | 2015-04-30 | 2019-01-25 | 上海眼神信息服务有限公司 | 远程生物识别登录的方法、装置以及系统 |
| CN105681350B (zh) * | 2016-03-21 | 2018-08-10 | 武汉大学 | 一种基于环境相似的零交互双因素认证系统及方法 |
| CN105791309B (zh) * | 2016-04-14 | 2019-09-17 | 北京小米移动软件有限公司 | 一种执行业务处理的方法、装置及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2903544A1 (fr) * | 2006-07-04 | 2008-01-11 | France Telecom | Procede de securisation d'une authentification par utilisation de plusieurs canaux |
| CN101414909A (zh) * | 2008-11-28 | 2009-04-22 | 中国移动通信集团公司 | 网络应用用户身份验证系统、方法和移动通信终端 |
| CN101997824A (zh) * | 2009-08-20 | 2011-03-30 | 中国移动通信集团公司 | 基于移动终端的身份认证方法及其装置和系统 |
| CN102202067A (zh) * | 2011-07-15 | 2011-09-28 | 席勇良 | 动态随机密码登录方法 |
-
2011
- 2011-12-22 CN CN201110436613.6A patent/CN103179564B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2903544A1 (fr) * | 2006-07-04 | 2008-01-11 | France Telecom | Procede de securisation d'une authentification par utilisation de plusieurs canaux |
| CN101414909A (zh) * | 2008-11-28 | 2009-04-22 | 中国移动通信集团公司 | 网络应用用户身份验证系统、方法和移动通信终端 |
| CN101997824A (zh) * | 2009-08-20 | 2011-03-30 | 中国移动通信集团公司 | 基于移动终端的身份认证方法及其装置和系统 |
| CN102202067A (zh) * | 2011-07-15 | 2011-09-28 | 席勇良 | 动态随机密码登录方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103179564A (zh) | 2013-06-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101771535B (zh) | 终端和服务器之间的双向认证方法 | |
| CN103179564B (zh) | 基于移动终端认证的网络应用登录方法 | |
| CN107612949B (zh) | 一种基于射频指纹的无线智能终端接入认证方法及系统 | |
| CN103037323B (zh) | 基于移动终端的随机码验证系统及其验证方法 | |
| CN101420298B (zh) | 协商密钥的方法和系统 | |
| EP3965363A1 (en) | Methods and systems for enabling identity-based services using a random identifier | |
| CN102624687A (zh) | 基于移动终端的联网程序用户验证方法 | |
| CN102868702B (zh) | 系统登录装置和系统登录方法 | |
| US9998430B2 (en) | Wireless information passing and authentication | |
| CN104869102A (zh) | 基于xAuth协议的授权方法、装置和系统 | |
| CN102685749A (zh) | 面向移动终端的无线安全身份验证方法 | |
| CN102148683A (zh) | 基于hash芯片或加密芯片的双因素认证方法 | |
| CN109726578B (zh) | 一种动态二维码防伪解决办法 | |
| CN104426659A (zh) | 动态口令生成方法、认证方法及系统、相应设备 | |
| CN104378379A (zh) | 一种数字内容加密传输方法、设备和系统 | |
| CN104754571A (zh) | 用于多媒体数据传输的用户认证实现方法、装置及其系统 | |
| CN108259445A (zh) | 基于智能手机的MS Windows桌面安全登录系统及其登录方法 | |
| WO2023050524A1 (zh) | 基于im的用户身份验证方法、装置、服务器及其存储介质 | |
| CN109257338A (zh) | 一种服务器登录二次认证的系统与方法 | |
| CN104660417A (zh) | 验证方法、验证装置和电子设备 | |
| CN105357224A (zh) | 一种智能家居网关注册、移除方法及系统 | |
| CN103401686A (zh) | 一种用户互联网身份认证系统及其应用方法 | |
| CN106789845A (zh) | 一种网络数据安全传输的方法 | |
| CN104618356A (zh) | 身份验证方法及装置 | |
| CN103532979A (zh) | CGI web界面下的多会话验证码的产生及验证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB03 | Change of inventor or designer information |
Inventor after: Han Honghui Inventor after: Yang Wenshan Inventor after: Xu Jun Inventor after: Ren Wei Inventor after: Feng Bo Inventor before: Han Honghui Inventor before: Yang Wenshan Inventor before: Xu Jun Inventor before: Ren Wei |
|
| COR | Change of bibliographic data | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: 200436 Room 601, Lane 299, Lane 299, JIANGCHANG West Road, Jingan District, Shanghai Patentee after: Geer software Limited by Share Ltd Address before: 200070 50 Mau Ling Road, Zhabei District, Shanghai Patentee before: Geer Software Co., Ltd., Shanghai |