CN103269483A - 一种ooac手机令牌多模式激活系统及方法 - Google Patents

一种ooac手机令牌多模式激活系统及方法 Download PDF

Info

Publication number
CN103269483A
CN103269483A CN2013102176634A CN201310217663A CN103269483A CN 103269483 A CN103269483 A CN 103269483A CN 2013102176634 A CN2013102176634 A CN 2013102176634A CN 201310217663 A CN201310217663 A CN 201310217663A CN 103269483 A CN103269483 A CN 103269483A
Authority
CN
China
Prior art keywords
token
user
activation
module
ooac
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2013102176634A
Other languages
English (en)
Other versions
CN103269483B (zh
Inventor
谈剑锋
杨波
王飞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Peoplenet Security Technology Co Ltd
Original Assignee
Shanghai Peoplenet Security Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Peoplenet Security Technology Co Ltd filed Critical Shanghai Peoplenet Security Technology Co Ltd
Priority to CN201310217663.4A priority Critical patent/CN103269483B/zh
Publication of CN103269483A publication Critical patent/CN103269483A/zh
Application granted granted Critical
Publication of CN103269483B publication Critical patent/CN103269483B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Telephonic Communication Services (AREA)

Abstract

本发明提供一种OOAC手机令牌多模式激活系统及方法,所述系统包括手机令牌和面向对象访问控制OOAC网站管理装置,所述手机令牌与所述OOAC网站管理装置相连,所述手机令牌提供自动激活、还原激活和重新激活三种激活模式供用户选择,所述OOAC网站管理装置根据用户选择的激活模式为所述手机令牌提供令牌数据。本发明的OOAC手机令牌多模式激活系统及方法能够在各种危及令牌安全的情况下安全地、有效地提供包括令牌ID、令牌种子或令牌服务码的令牌数据,在原有的安全机制下保证了用户对手机令牌的正常使用。

Description

一种OOAC手机令牌多模式激活系统及方法
技术领域
本发明涉及手机令牌领域,尤其涉及一种面向对象访问控制OOAC手机令牌多模式激活系统及方法。
背景技术
动态口令,也称作为动态密码、一次性密码,他根据时间或使用次数不断动态变化,每一个口令只使用一次。动态口令采用的是一种称为动态令牌的专用硬件,内置数字键盘、电源、密码生成芯片和显示屏,其中数字键盘供用户输入服务码,显示屏用于显示一次性口令,每次输入正确的服务码,都可以得到一个当前可用的一次性动态口令,密码生成芯片运行专门的密码算法,根据当前时间以及使用次数生成当前动态口令并在显示屏上显示。认证服务器采用相同算法计算当前的有效动态口令,由于每一次使用的动态口令必须由动态令牌产生,而只有合法的用户才能够持有动态令牌的硬件,所以只要动态口令验证通过,系统就能够认定当前用户的身份是可靠的。
动态令牌中最常用的是手机令牌和硬件令牌,手机令牌可分为软件实现模式和硬件实现模式,软件实现模式中为在手机上按照具有令牌功能的手机客户端,节省手机系统冗余,提供手机的性价比,但缺点是可靠性差,不够稳定,硬件实现模式是将令牌功能以硬件模块形式集成到手机各个组件中,缺点是增加手机成本,但具有较强的可靠性,能够保障数据的安全通信,从而提高用户对网上购物的信心。
但是,对于手机令牌来说,信息安全保障的根源在于生成动态口令的令牌种子即令牌密钥,令牌种子的安全保障至关重要,而现有技术中的手机令牌对于如何将令牌种子安全地写入手机令牌中,手机令牌丢失后如果找回,如何降低由于手机系统时间可调而导致手机令牌动态口令被提前获取的风险,都没有很好的解决机制,这样会给使用手机令牌的用户带来以下问题:1)令牌种子可靠性差;2)手机丢失后,由于难以找回而造成令牌重新分配,给用户使用带来不变;3)手机令牌的动态口令可能被他人非法提前获取,造成极大的安全隐患,而用户这时即时有极高的安全意识也无能为力。
发明内容
本发明解决的问题是在现有的手机令牌中,由于激活模式单一而造成令牌信息无法获取,从而影响用户正常使用的问题。
为了实现上述目的,本发明提供了一种OOAC手机令牌多模式激活系统,所述系统包括手机令牌和面向对象访问控制OOAC网站管理装置,所述手机令牌通过网络和所述OOAC网站管理装置连接;所述手机令牌包括:显示模块,显示三种激活选项供用户选择,所述三种激活选项包括自动激活、还原激活和重新激活,并根据用户选择的激活选项请求用户输入不同的触发信息,当用户选择自动激活时,用户不需要输入任何触发信息,当用户选择还原激活时,用户需要输入的触发信息包括原有的令牌ID和原有的令牌服务码,当用户选择重新激活时,用户需要输入的触发信息包括令牌ID;输入模块,连接显示模块,供用户输入所述用户选择的激活选项和供用户输入触发信息;第一网络发送模块,连接显示模块以接收用户选择的激活选项和用户输入的触发信息,将用户选择的激活选项和用户输入的触发信息依次打包为IP包、UDP包,并将UDP包进行网络发送;第一网络接收模块,接收第二网络发送模块发送的UDP包,并对UDP包依次进行UDP解包、IP解包,获得并发送信息处理模块发送的令牌数据;令牌管理模块,连接第一网络接收模块以接收令牌数据,并根据令牌数据实现手机令牌的自动激活、还原激活或重新激活;所述OOAC网站管理装置包括:第二网络接收模块,接收第一网络发送模块发送的UDP包,并对UDP包依次进行UDP解包、IP解包,获得并发送用户选择的激活选项和用户输入的触发信息;信息处理模块,连接第二网络接收模块以接收用户选择的激活选项和用户输入的触发信息,并根据激活选项和触发信息进行信息处理,所述信息处理包括,当激活选项为自动激活时,信息处理模块将OOAC网站管理装置的存储模块中为手机令牌的用户预先分配的令牌ID、令牌种子和令牌服务码作为令牌数据发送给第二网络发送模块,当激活选项为还原激活时,信息处理模块根据接收到的触发信息中的原有的令牌ID和原有的令牌服务码,按照预定的密码还原策略生成新的令牌种子和新的令牌服务码并作为令牌数据发送给第二网络发送模块,当激活选项为重新激活时,信息处理模块根据接收到的触发信息中的令牌ID,按照预定的密码更新策略生成新的令牌种子并作为令牌数据发送给第二网络发送模块;第二网络发送模块,连接信息处理模块以接收令牌数据,并对令牌数据依次打包为IP包、UDP包,并将UDP包通过网络发送给第一网络接收模块;存储模块,为手机令牌的用户存储预先分配的令牌ID、令牌种子和令牌服务码,供用户选择自动激活时调用;其中,令牌服务码是商户为用户分配的、具有最高权限的证明用户身份的密码。
可选地,所述输入模块为键盘或鼠标。
可选地,所述显示模块是包括液晶屏的显示模块。
可选地,所述存储模块是随机存储器RAM、闪存Flash Memory中的一种。
为了实现上述目的,本发明还提供了一种OOAC手机令牌多模式激活方法,包括以下步骤:步骤1:手机令牌的显示模块显示三种激活选项供用户选择,所述三种激活选项包括自动激活、还原激活和重新激活;步骤2:用户通过手机令牌的输入模块输入所述用户选择的激活选项;步骤3:手机令牌的显示模块根据用户选择的激活选项请求用户输入不同的触发信息,当用户选择自动激活时,用户不需要输入任何触发信息,当用户选择还原激活时,用户需要输入的触发信息包括原有的令牌ID和原有的令牌服务码,当用户选择重新激活时,用户需要输入的触发信息包括令牌ID;步骤4:手机令牌的网络发送模块将用户选择的激活选项和用户输入的触发信息依次打包为IP包、UDP包,并将UDP包通过网络发送给面向对象访问控制OOAC网站管理装置;步骤5:OOAC网站管理装置的网络接收模块接收手机令牌的网络发送模块发送的UDP包,并对UDP包依次进行UDP解包、IP解包,获得并发送用户选择的激活选项和用户输入的触发信息;步骤6:OOAC网站管理装置的信息处理模块接收用户选择的激活选项和用户输入的触发信息,并根据激活选项和触发信息进行信息处理,所述信息处理包括,当激活选项为自动激活时,转入步骤601,当激活选项为还原激活时,转入步骤602,当激活选项为重新激活时,转入步骤603;步骤601:信息处理模块将OOAC网站管理装置的存储模块中为手机令牌的用户预先分配的令牌ID、令牌种子和令牌服务码作为令牌数据发送给OOAC网站管理装置的网络发送模块;步骤602:信息处理模块根据接收到的触发信息中的原有的令牌ID和原有的令牌服务码,按照预定的密码还原策略生成新的令牌种子和新的令牌服务码并作为令牌数据发送给OOAC网站管理装置的网络发送模块;步骤603:信息处理模块根据接收到的触发信息中的令牌ID,按照预定的密码更新策略生成新的令牌种子并作为令牌数据发送给OOAC网站管理装置的网络发送模块;步骤7:OOAC网站管理装置的网络发送模块接收信息处理模块发送的令牌数据,并对令牌数据依次打包为IP包、UDP包,并将UDP包通过网络发送给手机令牌的网络接收模块;步骤8:手机令牌的网络接收模块接收OOAC网站管理装置的网络发送模块发送的UDP包,并对UDP包依次进行UDP解包、IP解包,获得并发送信息处理模块发送的令牌数据;步骤9:手机令牌的令牌管理装置接收令牌数据并根据令牌数据实现手机令牌的自动激活、还原激活或重新激活。其中,令牌服务码是商户为用户分配的、具有最高权限的证明用户身份的密码。
可选地,在步骤1之前,需要对用户是否能够使用手机令牌进行权限验证。
本发明由于采用了上述技术方案,从而具有以下优点:本发明的OOAC手机令牌多模式激活系统及方法,改造了现有技术中激活模式单一的激活系统及方法,根据不同的手机令牌使用情况,制定了自动激活、还原激活、重新激活三种不同模式供用户选择以获取必要的令牌数据,达到了以下效果:1)自动激活的请求由用户发起,这个激活过程对用户透明。使用户对激活手机令牌即获取令牌数据的过程既有感知,又不会觉得麻烦,简单易用;2)还原激活可以解决因用户手机令牌遗失或手机令牌损坏,而所述手机令牌已经绑定了多个商户而难于重新绑定的困扰,这时,用户只需要通过令牌ID和令牌服务码还原激活手机令牌,相当于重新找回了手机令牌,而不需要解除令牌与商户的绑定关系等繁琐操作就可以继续使用手机令牌;3)重新激活可以改变当前令牌的令牌种子,从而到达改变动态口令的认证轨迹的目的,因为手机令牌在计算动态口令时,计算动态口令的关键因子之一的时间因子是采用手机的系统时间,而系统时间是可以认为设置的,这就造成了动态口令可以被提前获取的可能,所以重新激活使用于以下场景:用户手机令牌被他人使用过、用户怀疑令牌数据被他人非法窃取、用户有良好密码变更习惯。
附图说明
图1为本发明一种OOAC手机令牌多模式激活系统及方法的系统结构示意图;
图2为本发明一种OOAC手机令牌多模式激活系统及方法的系统工作状态示意图;
图3为本发明一种OOAC手机令牌多模式激活系统及方法的方法流程图。
具体实施方式
下面结合附图对本发明的具体实施方式做详细的说明。首先,请参考图1,图1为本发明一种OOAC手机令牌多模式激活系统及方法的系统结构示意图,本发明OOAC手机令牌多模式激活系统包括手机令牌1和面向对象访问控制OOAC网站管理装置2,所述手机令牌1通过网络和所述OOAC网站管理装置2连接;所述手机令牌1包括:显示模块101,显示三种激活选项供用户选择,所述三种激活选项包括自动激活、还原激活和重新激活,并根据用户选择的激活选项请求用户输入不同的触发信息,当用户选择自动激活时,用户不需要输入任何触发信息,当用户选择还原激活时,用户需要输入的触发信息包括原有的令牌ID和原有的令牌服务码,当用户选择重新激活时,用户需要输入的触发信息包括令牌ID;输入模块102,连接显示模块101,供用户输入所述用户选择的激活选项和供用户输入触发信息;第一网络发送模块103,连接显示模块101以接收用户选择的激活选项和用户输入的触发信息,将用户选择的激活选项和用户输入的触发信息依次打包为IP包、UDP包,并将UDP包进行网络发送;第一网络接收模块104,接收第二网络发送模块203发送的UDP包,并对UDP包依次进行UDP解包、IP解包,获得并发送信息处理模块202发送的令牌数据;令牌管理模块105,连接第一网络接收模块104以接收令牌数据,并根据令牌数据实现手机令牌1的自动激活、还原激活或重新激活;所述OOAC网站管理装置2包括:第二网络接收模块201,接收第一网络发送模块103发送的UDP包,并对UDP包依次进行UDP解包、IP解包,获得并发送用户选择的激活选项和用户输入的触发信息;信息处理模块202,连接第二网络接收模块201以接收用户选择的激活选项和用户输入的触发信息,并根据激活选项和触发信息进行信息处理,所述信息处理包括,当激活选项为自动激活时,信息处理模块202将OOAC网站管理装置2的存储模块204中为手机令牌的用户预先分配的令牌ID、令牌种子和令牌服务码作为令牌数据发送给第二网络发送模块203,当激活选项为还原激活时,信息处理模块202根据接收到的触发信息中的原有的令牌ID和原有的令牌服务码,按照预定的密码还原策略生成新的令牌种子和新的令牌服务码并作为令牌数据发送给第二网络发送模块203,当激活选项为重新激活时,信息处理模块202根据接收到的触发信息中的令牌ID,按照预定的密码更新策略生成新的令牌种子并作为令牌数据发送给第二网络发送模块203;第二网络发送模块203,连接信息处理模块202以接收令牌数据,并对令牌数据依次打包为IP包、UDP包,并将UDP包通过网络发送给第一网络接收模块104;存储模块204,为手机令牌的用户存储预先分配的令牌ID、令牌种子和令牌服务码,供用户选择自动激活时调用;其中,令牌服务码是商户为用户分配的、具有最高权限的证明用户身份的密码。通过为三种不同的需要令牌数据的情况制定包括自动激活、还原激活和重新激活的三种不同的激活策略,获得原有令牌安全机制下的令牌数据,在保证安全性不受损失的同时,灵活地确保了用户对手机令牌的正常使用。其中,OOAC即Object‐OrientedAccess Control面向对象的访问控制,是由Essmayr等人在1996年提出的概念,从受控对象的角度出发,将访问控制列表与受控对象或受控对象的属性相关联,实现对受控对象本身的访问控制。
优选地,所述输入模块为键盘或鼠标。当用户根据自己的手机令牌的使用情况,确定需要自动激活、还原激活或重新激活之后,通过所述输入模块在手机令牌的显示模块上输入所述用户选择的激活选项和供用户输入触发信息,以开始OOAC手机令牌多模式激活系统的激活操作。所述输入模块用于输入数据和信息,是搭建当前设备和其他设备通信的桥梁。所述输入模块不限于键盘或鼠标,还包括触摸屏、光笔、手写输入板、语音输入装置、游戏杆等多种设备。
优选地,所述显示模块是包括液晶屏的显示模块。其中,液晶显示器件的优异特性决定了他在各类显示器件中的地位,液晶作为一种特殊的功能材料,具有极其广泛的应用价值。只有20余年液晶显示就改变了几百年的钟表计时行业,电子计算器已经人人必备,智能化仪器仪表使用了液晶显示,使它可以成为便携式。高性能嵌入式便携设备的普及对嵌入式显示系统的设计提出了新的要求:高性能、低功耗、体积小、可移植性和能工作在各种光照环境下,嵌入式显示系统为这类便携设备的显示系统开发提供了一种解决方案,不但满足了高端嵌入式设备所需要的高性能,而且在高亮度显示条件下能维持低功耗,适用于高档PDA、便携媒体播放器、手持式导航仪、便携医疗和测试设备和其他移动终端中。
优选地,所述存储模块是随机存储器RAM、闪存Flash Memory中的一种,用于存储为手机令牌的用户预先分配的令牌ID、令牌种子和令牌服务码,供用户选择自动激活时调用。
接着,请参考图2,图2为本发明一种OOAC手机令牌多模式激活系统及方法的系统工作状态示意图。图2中的箭头显示的是工作进程的方向,依次为通过手机令牌的输入模块输入激活选项21和触发信息22,所述触发信息22根据所述激活选项21的不同而不同,当所述激活选项21是自动激活时,用户不需要输入任何触发信息22,当所述激活选项21是还原激活时,用户需要输入的触发信息22包括原有的令牌ID和原有的令牌服务码,当所述激活选项21是重新激活时,用户需要输入的触发信息22包括令牌ID;激活选项21和触发信息22通过网络接口23传输到OOAC网站管理装置端;所述OOAC网站管理装置根据不同的激活选项21和不同触发信息22按照预定的激活策略24进行激活,所述激活策略24具体为:当激活选项21为自动激活时,将OOAC网站管理装置的存储模块中为手机令牌的用户预先分配的令牌ID、令牌种子和令牌服务码作为令牌数据25发送给OOAC网站管理装置的网络发送模块;当激活选项21为还原激活时,根据接收到的触发信息中的原有的令牌ID和原有的令牌服务码,按照预定的密码还原策略生成新的令牌种子和新的令牌服务码并作为令牌数据25发送给OOAC网站管理装置的网络发送模块;当激活选项21为重新激活时,根据接收到的触发信息中的令牌ID,按照预定的密码更新策略生成新的令牌种子并作为令牌数据25发送给OOAC网站管理装置的网络发送模块。手机令牌的多模式激活系统为如何将令牌种子安全地写入手机令牌中,手机令牌丢失后如果找回,如何降低由于手机系统时间可调而导致手机令牌动态口令被提前获取的风险,提供了良好的解决机制。
最后,请参考图3,图3为本发明一种OOAC手机令牌多模式激活系统及方法的方法流程图。从图3可以看出,本发明提供的一种OOAC手机令牌激活方法包括以下步骤:
步骤301:手机令牌的显示模块显示三种激活选项供用户选择,所述三种激活选项包括自动激活、还原激活和重新激活;
步骤302:用户通过手机令牌的输入模块输入所述用户选择的激活选项;
步骤303:手机令牌的显示模块根据用户选择的激活选项请求用户输入不同的触发信息,当用户选择自动激活时,用户不需要输入任何触发信息,当用户选择还原激活时,用户需要输入的触发信息包括原有的令牌ID和原有的令牌服务码,当用户选择重新激活时,用户需要输入的触发信息包括令牌ID;
步骤304:手机令牌的网络发送模块将用户选择的激活选项和用户输入的触发信息依次打包为IP包、UDP包,并将UDP包通过网络发送给面向对象访问控制OOAC网站管理装置;
步骤305:OOAC网站管理装置的网络接收模块接收手机令牌的网络发送模块发送的UDP包,并对UDP包依次进行UDP解包、IP解包,获得并发送用户选择的激活选项和用户输入的触发信息;
步骤306:OOAC网站管理装置的信息处理模块接收用户选择的激活选项和用户输入的触发信息,并根据激活选项和触发信息进行信息处理,所述信息处理包括,当激活选项为自动激活时,转入步骤3061,当激活选项为还原激活时,转入步骤3062,当激活选项为重新激活时,转入步骤3063;
步骤3061:信息处理模块将OOAC网站管理装置的存储模块中为手机令牌的用户预先分配的令牌ID、令牌种子和令牌服务码作为令牌数据发送给OOAC网站管理装置的网络发送模块;
步骤3062:信息处理模块根据接收到的触发信息中的原有的令牌ID和原有的令牌服务码,按照预定的密码还原策略生成新的令牌种子和新的令牌服务码并作为令牌数据发送给OOAC网站管理装置的网络发送模块;
步骤3063:信息处理模块根据接收到的触发信息中的令牌ID,按照预定的密码更新策略生成新的令牌种子并作为令牌数据发送给OOAC网站管理装置的网络发送模块;
步骤307:OOAC网站管理装置的网络发送模块接收信息处理模块发送的令牌数据,并对令牌数据依次打包为IP包、UDP包,并将UDP包通过网络发送给手机令牌的网络接收模块;
步骤308:手机令牌的网络接收模块接收OOAC网站管理装置的网络发送模块发送的UDP包,并对UDP包依次进行UDP解包、IP解包,获得并发送信息处理模块发送的令牌数据;
步骤309:手机令牌的令牌管理装置接收令牌数据并根据令牌数据实现手机令牌的自动激活、还原激活或重新激活。
优选地,在步骤301之前,需要对用户是否能够使用手机令牌进行权限验证,以初步确定当前用户能够访问手机令牌,并能够开展后续的通过手机令牌发送激活信息给OOAC网站管理装置以获得激活用的令牌数据的操作。
虽然本发明己以较佳实施例披露如上,但本发明并非限定于此。任何本领域技术人员,在不脱离本发明的精神和范围内,均可作各种更动与修改,因此本发明的保护范围应当以权利要求所限定的范围为准。

Claims (6)

1.一种OOAC手机令牌多模式激活系统,其特征在于:
所述系统包括手机令牌和面向对象访问控制OOAC网站管理装置,所述手机令牌通过网络和所述OOAC网站管理装置连接;
所述手机令牌包括:
显示模块,显示三种激活选项供用户选择,所述三种激活选项包括自动激活、还原激活和重新激活,并根据用户选择的激活选项请求用户输入不同的触发信息,当用户选择自动激活时,用户不需要输入任何触发信息,当用户选择还原激活时,用户需要输入的触发信息包括原有的令牌ID和原有的令牌服务码,当用户选择重新激活时,用户需要输入的触发信息包括令牌ID;
输入模块,连接显示模块,供用户输入所述用户选择的激活选项和供用户输入触发信息;
第一网络发送模块,连接显示模块以接收用户选择的激活选项和用户输入的触发信息,将用户选择的激活选项和用户输入的触发信息依次打包为IP包、UDP包,并将UDP包进行网络发送;
第一网络接收模块,接收第二网络发送模块发送的UDP包,并对UDP包依次进行UDP解包、IP解包,获得并发送信息处理模块发送的令牌数据;
令牌管理模块,连接第一网络接收模块以接收令牌数据,并根据令牌数据实现手机令牌的自动激活、还原激活或重新激活;
所述OOAC网站管理装置包括:
第二网络接收模块,接收第一网络发送模块发送的UDP包,并对UDP包依次进行UDP解包、IP解包,获得并发送用户选择的激活选项和用户输入的触发信息;
信息处理模块,连接第二网络接收模块以接收用户选择的激活选项和用户输入的触发信息,并根据激活选项和触发信息进行信息处理,所述信息处理包括,当激活选项为自动激活时,信息处理模块将OOAC网站管理装置的存储模块中为手机令牌的用户预先分配的令牌ID、令牌种子和令牌服务码作为令牌数据发送给第二网络发送模块,当激活选项为还原激活时,信息处理模块根据接收到的触发信息中的原有的令牌ID和原有的令牌服务码,按照预定的密码还原策略生成新的令牌种子和新的令牌服务码并作为令牌数据发送给第二网络发送模块,当激活选项为重新激活时,信息处理模块根据接收到的触发信息中的令牌ID,按照预定的密码更新策略生成新的令牌种子并作为令牌数据发送给第二网络发送模块;
第二网络发送模块,连接信息处理模块以接收令牌数据,并对令牌数据依次打包为IP包、UDP包,并将UDP包通过网络发送给第一网络接收模块;
存储模块,为手机令牌的用户存储预先分配的令牌ID、令牌种子和令牌服务码,供用户选择自动激活时调用;
其中,令牌服务码是商户为用户分配的、具有最高权限的证明用户身份的密码。
2.根据权利要求1所述的多模式激活系统,其特征在于:所述输入模块为键盘或鼠标。
3.根据权利要求1所述的多模式激活系统,其特征在于:所述显示模块是包括液晶屏的显示模块。
4.根据权利要求1所述的多模式激活系统,其特征在于:所述存储模块是随机存储器RAM、闪存Flash Memory中的一种。
5.一种OOAC手机令牌多模式激活方法,其特征在于,包括以下步骤:
步骤1:手机令牌的显示模块显示三种激活选项供用户选择,所述三种激活选项包括自动激活、还原激活和重新激活;
步骤2:用户通过手机令牌的输入模块输入所述用户选择的激活选项;
步骤3:手机令牌的显示模块根据用户选择的激活选项请求用户输入不同的触发信息,当用户选择自动激活时,用户不需要输入任何触发信息,当用户选择还原激活时,用户需要输入的触发信息包括原有的令牌ID和原有的令牌服务码,当用户选择重新激活时,用户需要输入的触发信息包括令牌ID;
步骤4:手机令牌的网络发送模块将用户选择的激活选项和用户输入的触发信息依次打包为IP包、UDP包,并将UDP包通过网络发送给面向对象访问控制OOAC网站管理装置;
步骤5:OOAC网站管理装置的网络接收模块接收手机令牌的网络发送模块发送的UDP包,并对UDP包依次进行UDP解包、IP解包,获得并发送用户选择的激活选项和用户输入的触发信息;
步骤6:OOAC网站管理装置的信息处理模块接收用户选择的激活选项和用户输入的触发信息,并根据激活选项和触发信息进行信息处理,所述信息处理包括,当激活选项为自动激活时,转入步骤601,当激活选项为还原激活时,转入步骤602,当激活选项为重新激活时,转入步骤603;
步骤601:信息处理模块将OOAC网站管理装置的存储模块中为手机令牌的用户预先分配的令牌ID、令牌种子和令牌服务码作为令牌数据发送给OOAC网站管理装置的网络发送模块;
步骤602:信息处理模块根据接收到的触发信息中的原有的令牌ID和原有的令牌服务码,按照预定的密码还原策略生成新的令牌种子和新的令牌服务码并作为令牌数据发送给OOAC网站管理装置的网络发送模块;
步骤603:信息处理模块根据接收到的触发信息中的令牌ID,按照预定的密码更新策略生成新的令牌种子并作为令牌数据发送给OOAC网站管理装置的网络发送模块;
步骤7:OOAC网站管理装置的网络发送模块接收信息处理模块发送的令牌数据,并对令牌数据依次打包为IP包、UDP包,并将UDP包通过网络发送给手机令牌的网络接收模块;
步骤8:手机令牌的网络接收模块接收OOAC网站管理装置的网络发送模块发送的UDP包,并对UDP包依次进行UDP解包、IP解包,获得并发送信息处理模块发送的令牌数据;
步骤9:手机令牌的令牌管理装置接收令牌数据并根据令牌数据实现手机令牌的自动激活、还原激活或重新激活。
其中,令牌服务码是商户为用户分配的、具有最高权限的证明用户身份的密码。
6.根据权利要求5所述的多模式激活方法,其特征在于,在步骤1之前,需要对用户是否能够使用手机令牌进行权限验证。
CN201310217663.4A 2013-06-03 2013-06-03 一种ooac手机令牌多模式激活系统及方法 Active CN103269483B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310217663.4A CN103269483B (zh) 2013-06-03 2013-06-03 一种ooac手机令牌多模式激活系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310217663.4A CN103269483B (zh) 2013-06-03 2013-06-03 一种ooac手机令牌多模式激活系统及方法

Publications (2)

Publication Number Publication Date
CN103269483A true CN103269483A (zh) 2013-08-28
CN103269483B CN103269483B (zh) 2015-09-23

Family

ID=49013084

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310217663.4A Active CN103269483B (zh) 2013-06-03 2013-06-03 一种ooac手机令牌多模式激活系统及方法

Country Status (1)

Country Link
CN (1) CN103269483B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040030908A1 (en) * 2002-08-08 2004-02-12 Paul Lin Method and system for controlling access to data stored on a data storage device
CN1547142A (zh) * 2003-12-12 2004-11-17 ���пƼ���ѧ 一种动态身份认证方法和系统
CN1731723A (zh) * 2005-08-19 2006-02-08 上海林果科技有限公司 电子/手机令牌动态口令认证系统
CN101977202A (zh) * 2010-11-11 2011-02-16 北京航空航天大学 一种用于b/s网络结构的一次性口令认证系统和认证方法
CN102932365A (zh) * 2012-11-13 2013-02-13 黄昱钊 一种基于手机摄像头的设备控制方法及系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040030908A1 (en) * 2002-08-08 2004-02-12 Paul Lin Method and system for controlling access to data stored on a data storage device
CN1547142A (zh) * 2003-12-12 2004-11-17 ���пƼ���ѧ 一种动态身份认证方法和系统
CN1731723A (zh) * 2005-08-19 2006-02-08 上海林果科技有限公司 电子/手机令牌动态口令认证系统
CN101977202A (zh) * 2010-11-11 2011-02-16 北京航空航天大学 一种用于b/s网络结构的一次性口令认证系统和认证方法
CN102932365A (zh) * 2012-11-13 2013-02-13 黄昱钊 一种基于手机摄像头的设备控制方法及系统

Also Published As

Publication number Publication date
CN103269483B (zh) 2015-09-23

Similar Documents

Publication Publication Date Title
CN111475841B (zh) 一种访问控制的方法、相关装置、设备、系统及存储介质
Shi et al. Implicit authentication through learning user behavior
CN101414909B (zh) 网络应用用户身份验证系统、方法和移动通信终端
CN110826043B (zh) 一种数字身份申请系统及方法、身份认证系统及方法
CN108769027B (zh) 安全通信方法、装置、移动终端和存储介质
CN109600223A (zh) 验证方法、激活方法、装置、设备及存储介质
CN106611310B (zh) 数据处理的方法、穿戴式电子设备和系统
CN107222485A (zh) 一种授权方法以及相关设备
CN103095457A (zh) 一种应用程序的登录、验证方法
CN101500011A (zh) 实现动态口令安全保护的方法及系统
CN104901805B (zh) 一种身份鉴权方法、装置和系统
TW202020769A (zh) 離線場景下的支付處理方法、伺服器及可讀儲存媒體
CN101741565A (zh) 一种ic卡应用数据传输的方法及系统
CN102354419A (zh) 团购券认证终端、认证系统及认证方法
CN104104656B (zh) 找回帐号的方法及装置
EP2618264A1 (en) Method for clearing computer data and computer
CN107451813A (zh) 支付方法、支付设备和支付服务器
Meletiou et al. Design and Implementation of an E-exam System Based on the Android Platform
CN101335754A (zh) 一种利用远程服务器进行信息验证的方法
CN104899488B (zh) 数值转移方法及装置
CN101854418A (zh) 基于通讯录的短信息内容笔迹加解密的实现方法及系统
CN102984044A (zh) 基于虚拟专用网络实现数据传输安全性的方法和装置
CN109544137A (zh) 基于tee及nfc的数字钱包生成方法及系统
CN103501292B (zh) 利用备用手机实现保护数据安全的方法及系统
CN104702650B (zh) 获取应用页面的方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant