CN104125230A - 一种短信认证服务系统以及认证方法 - Google Patents
一种短信认证服务系统以及认证方法 Download PDFInfo
- Publication number
- CN104125230A CN104125230A CN201410374715.3A CN201410374715A CN104125230A CN 104125230 A CN104125230 A CN 104125230A CN 201410374715 A CN201410374715 A CN 201410374715A CN 104125230 A CN104125230 A CN 104125230A
- Authority
- CN
- China
- Prior art keywords
- user
- seed
- password
- token
- certificate server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 24
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 23
- 238000012795 verification Methods 0.000 claims abstract description 12
- 230000005540 biological transmission Effects 0.000 claims description 18
- 238000004891 communication Methods 0.000 claims description 9
- 230000008878 coupling Effects 0.000 claims description 3
- 238000010168 coupling process Methods 0.000 claims description 3
- 238000005859 coupling reaction Methods 0.000 claims description 3
- 230000010365 information processing Effects 0.000 claims description 2
- 238000007726 management method Methods 0.000 description 32
- 238000013524 data verification Methods 0.000 description 7
- 238000005538 encapsulation Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000011017 operating method Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000004064 recycling Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000000153 supplemental effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种短信认证服务系统以及认证方法,该方案基于客户端、后台认证服务器以及后台管理平台,用户通过客户端向后台认证服务器发送获取令牌请求,后台认证服务器为自动分配绑定唯一的令牌种子,并用分配的种子按照对应的算法生成口令,以短信的方式发送到用户请求的手机号码上;用户通过客户端向后台认证服务器发送口令认证请求,后台认证服务器根据用户发送的信息查询用户对应的令牌种子,根据此令牌种子在大窗口值内生成对应的验证口令,并依次与用户发来的口令进行对比认证,且将认证的结果返回用户。本方案用户易用性强且安全性高。
Description
技术领域
本发明涉及信息安全技术,具体涉及一种基于云服务的短信认证技术。
背景技术
互联网的账户安全是用户最为关心的问题,特别是近期几次账户泄露事故的出现,更体现了保护账户的重要性。保护账户除了静态密码以外,还应有第三方的安全认证服务来保证账户的安全。
目前短信认证已经成为保障系统信息安全的一个有效验证方案;现有技术中,传统的短信认证方法是通过发送短信验证码或随机生成的动态码到用户手机,用户查收短信验证码或动态码,提交并通知服务端完成认证的过程。
传统的验证码或动态码是构造方法设置了固定的种子,所以产生的口令也是固定的,如果没有种子,构造方法将系统当前时间设置成了种子;这种口令生成方法很容易被复制。验证码或动态码要在服务器保存已生成的验证码或动态码,以备验证,安全性不高;不符合国家加密标准。
申请号:201110389321.1的中国发明专利申请,公开了一种网上银行交易的方法,其主要的方案包括如下步骤:
当有客户通过外部互联网络登录网上银行客户端时,接收客户的登录请求并验证客户信息;
当客户发起网上银行交易请求时,根据客户签约时分配的专属密钥因子编号取出预存在网上银行系统中的密钥种子,并根据密钥种子及客户交易要素结合交易时间生成签名信息;
将签名信息连同客户交易要素以短信的形式发送到客户手机终端;
当客户收到信息并核对交易要素无误后,将客户通过网上银行客户端输入的验证信息与再次根据交易要素与密钥种子结合交易时间生成的签名信息进行匹配;以及如果二者相匹配,执行网上银行交易。
其整个方案在实施前,需要由客户到现场签约相应的专属密钥因子编号,而且在认证时需要使用该专属密钥因子编号,整个认证过程操作复杂,用户无法对自己注册的信息进行修改,所有信息的修改和显示都需要由认证服务的运行方(如银行)提供,这将大大降低用户的易用性。
发明内容
针对上述现有短信认证方案所存在的问题,本发明的目的在于提供一种用户易用性强且安全性高的短息认证方案,该认证方案包括短信认证服务系统和基于该短信认证服务系统实施的认证方法。
为了达到上述目的,本发明采用如下的技术方案:
一种短信认证服务系统,该认证服务系统包括客户端和后台认证服务器,所述客户端与后台认证服务器之间数据相接;所述后台认证服务器包括:
种子库,用于存储本认证服务系统中所有的种子、每个种子的对应的计算算法、以及种子与用户绑定关系;
种子分配模块,将未绑定种子的用户与种子库中的种子进行匹配绑定,并将匹配绑定信息存入种子库,且修改对应种子的状态;
口令生成模块,根据用户输入的获取口令的请求在种子库中查找用户绑定的种子,再利用该种子对应的算法计算生成相应的口令,并将该口令传至短信发送模块;
认证模块,根据用户输入的认证口令,在种子库中查找用户绑定的种子,再根据其对应的算法计算生成验证口令,并与用户输入的认证口令进行对比认证,且将认证结果发送至客户端;
短信发送模块,根据将口令生成模块传送的口令封装成短信,并以短信形式发送至用户手机;
所述认证服务系统还包括后台管理平台,该后台管理平台与后台认证服务器数据相接,使用户通过该后台管理平台登录到后台认证服务器配置、管理以及查询自己的认证方式。
在该认证服务系统的优选方案中,所述客户端与后台认证服务器之间传递的数据通过加密口令加密。
进一步的,所述客户端与后台认证服务器之间用于加密数据的加密口令由客户端提供,并由用户选择确定。
进一步的,所述客户端与后台认证服务器之间用于加密数据的加密口令由用户通过后台管理平台配置形成。
进一步的,所述认证模块根据用户输入的认证信息,在种子库中查询用户对应绑定的种子信息,根据此种子和设置的窗口参数按照对应的算法生成在窗口值内的若干验证口令,并将验证口令依次与用户发来的口令做认证验证,且把认证的结果返回用户。
进一步的,所述后台管理平台可对后台认证服务器进行日志查询、令牌状态查询、令牌绑定关系查询、令牌解绑、令牌挂失、令牌解挂、令牌锁定操作。
基于上述短信认证服务系统实施的,短信认证方法包括如下步骤:
获取口令:
用户通过客户端向后台认证服务器发送获取令牌请求,后台认证服务器根据用户发送的信息查询用户是否分配种子,若已分配,则根据此用户对应的种子,按照对应的算法生成口令,以短信的方式发送到用户请求的手机号码上;
若没有分配令牌种子,后台认证服务器为用户分配唯一的令牌种子,记录用户和令牌的绑定关系,并用分配的种子按照对应的算法生成口令,以短信的方式发送到用户请求的手机号码上;
口令认证:
用户通过客户端向后台认证服务器发送口令认证请求,后台认证服务器根据用户发送的信息查询用户对应的令牌种子,根据此令牌种子在大窗口值内生成对应的验证口令,并依次与用户发来的口令进行对比认证,且将认证的结果返回用户。
在认证方法的优选方案中,所述后台认证服务器在对用户通过客户端发送的信息处理前,还包括数据合法性的验证步骤。
进一步的,所述短信认证方法中还包括用户登入后台认证服务器查询和管理短信认证的步骤。
再进一步的,所述用户登入后台认证服务器可进行短信模板、通讯密钥、短信令牌窗口、短信发送间隔时间、令牌解绑、令牌挂失、令牌解挂、令牌锁定管理设定,以及进行日志查询、令牌状态查询、令牌绑定关系查询。
由此形成的本发明能够借助短信发送令牌口令保护账户安全的;与传统的短信验证码相比,能够在认证过程中自动为每个账户分配了唯一的令牌,不但安全性提高,而且便于令牌管理;与硬件令牌、刮刮卡等相比,令牌生成成本及物流等方面的财力需要大大降低了,不仅如此,硬件令牌是有使用年限的,而短信令牌不存在使用年限,可无限期使用;与移动终端相比,比如手机终端等相比,短信无需网络费用,无需安装额外的系统,操作起来简单方便。每个账户都有唯一的令牌,可以对账户安全保护管理;也可查询查询令牌信息及认证日志、操作日志等信息;此发明提供后台管理平台,用户可以设置个性化的认证参数。
附图说明
以下结合附图和具体实施方式来进一步说明本发明。
图1为本发明中短信认证服务系统的原理框图;
图2为本发明中获取口令的流程图;
图3为本发明中短信认证的流程图。
具体实施方式
为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本发明。
参见图1,其所示为本发明提供的短信认证服务系统的原理框图。由图可知,该认证服务系统主要由客户端100、后台认证服务器200以及后台管理平台300之间配合形成。
其中客户端100与后台认证服务器200之间通信相接,该客户端提供用户信息的输入窗口,并用户输入的信息发送至后台认证服务器200,实现短信认证。
客户端100与后台认证服务器200之间通讯主要是通过HTTP方式实现的,但并不限于此。为了保证两者之间数据传输的安全性,客户端100与后台认证服务器200之间传递的信息都是通过加密口令加密的。
对此,本发明中的该客户端100主要包括口令获取模块、口令认证模块以及加解密模块三部分组成。
口令获取模块,用于实现用户向后台认证服务器200发送获取口令请求。该模块在用户的触发下,根据用户名、用户对应的手机号、用户ID号等信息形成相应的获取口令请求。对于其中的用户名、用户对应的手机号、用户ID号等信息,由用户通过口令获取模块提供的输入口输入或者直接由口令获取模块从用户登入客户端100时输入的信息中自动提取得到。
口令认证模块,用于实现用户向后台认证服务器200发送口令认证请求。该模块在用户的触发下,根据用户输入的待认证的口令、用户名、用户对应的手机号、用户ID号等信息形成相应的口令认证请求。对于其中的,待认证的口令由用户通过口令认证模块提供的输入口输入,而用户名、用户对应的手机号、用户ID号等信息可以由用户通过口令获取模块提供的输入口输入或者直接由口令获取模块从用户登入客户端100时输入的信息中自动提取得到。
加解密模块,其用于对口令获取模块生成的获取口令请求和口令认证模块生成的口令认证请求进行加密,并将加密后的数据发送至后台认证服务器200。
对于加解密模块中对相关数据进行加密时,所用的加密密钥或方式由加解密模块提供多种方案,再由用户进行选择确认,这样能够保证每次传递数据的加密方式都不同。
或者,所用的加密密钥或方式由用户通过后台管理平台300进行设定或设置,这样能够保证加密数据的安全性。
在本发明中,加解密模块对相关数据进行加密时涉及的加密算法可采用国际通用的MD5加密算法。
后台认证服务器200,其与客户端100通信相接,接受客户端100发送的数据,用于自动完成用户种子的自动分配绑定、口令的生成和短信发送以及口令的认证。由于客户端100与后台认证服务器200之间传递的数据为加密数据,后台认证服务器200在对客户端100发送的数据进行处理前,还对该数据的合法性进行验证。
具体实现时,该后台认证服务器200主要包括数据验证模块201、种子库202、种子分配模块203、口令生成模块204、认证模块205以及短信发送模块206这六个部分。
数据验证模块201用于对客户端发送的数据的合法性进行验证。该模块主要是根据客户端中确定的加密密钥采用对应的解密密钥对数据进行解密,并对解密后的数据的完整性、合法性进行验证;对于验证通过的数据,确定其业务类型(如口令获取请求、口令认证请求),并根据确定的业务类型,发送至口令生成模块204或认证模块205,进行对应的处理。
种子库202,用于存储本认证服务系统中所有的种子、每个种子的对应的计算算法、以及种子与用户绑定关系等。
种子分配模块203,该模块自动搜索种子库202中没有被绑定的种子,并将未绑定种子的用户与种子库中的没有绑定的种子进行匹配绑定,并将匹配绑定信息存入种子库,且修改对应种子的状态。
种子分配模块203搜索种子库202将获取到若干的没有被绑定的种子,种子分配模块203可按照一定的选择规则或方式确定唯一的种子的;种子分配模块203同样可根据用户通过后台管理平台300设定的要求来确定唯一的种子。
口令生成模块204,根据数据验证模块201发送的用户输入的获取口令的请求在种子库中查找用户绑定的种子,再利用该种子对应的算法计算生成相应的口令,并将该口令传至短信发送模块206。
具体的,口令生成模块204首先接受数据验证模块201发送的获取口令请求,并解析该请求,得到用户名、用户对应的手机号、用户ID号等数据,并利用这些数据搜索种子库202,查找与该用户绑定的种子信息;若没有查找到,将这些信息发送至种子分配模块203,由种子分配模块203分配并绑定唯一种子;若查找到与该用户绑定的种子信息,则提取出该种子;最后利用该种子和该种子对应的算法计算生成相应的口令(根据需要可结合用户名、用户对应的手机号、用户ID号等数据),并将该口令传至短信发送模块206。
认证模块205,根据数据验证模块201发送的用户输入的认证口令请求,在种子库中查找用户绑定的种子,再根据其对应的算法计算生成验证口令,并与用户输入的认证口令进行对比认证,且将认证结果发送至客户端100。
具体的,认证模块205首先接受数据验证模块201发送的认证口令请求,并解析该请求,得到用户输入的待认证口令、用户名、用户对应的手机号、用户ID号等数据;并利用这些数据搜索种子库202,查找与该用户绑定的种子信息;若没有查找到,则认证不通过;若查找到与该用户绑定的种子信息,则提取出该种子;最后设置一大窗口,在该大窗口值内,利用该种子以及设置的大窗口值(即大窗口参数)按照种子对应算法生成对应的验证口令(可能有多个口令),再将解析得到的待认证口令与计算得到的验证口令依次对比认证,且将认证结果发送至客户端100。
对于其中设置的大窗口,其具体用于限定当前种子的上下偏移时间,该大窗口内若干大窗口值为对种子设置的参数,根据大窗口值可计算得到种子的上下偏移时间,再根据这些上下偏移时间,可计算得到大窗口内的验证口令。
再者,大窗口内的窗口值或窗口参数为固定值,或者可以由用户通过后台管理平台300登录后台认证服务器200进行设置。
短信发送模块206,该模块主要是接受口令生成模块204生成的口令,并按照设定的模板将该口令封装成对应的短息,再根据设定的发送时间间隔将短信内容以手机短信的模式发送至口令生成模块204解析得到的用户手机号码中。
后台管理平台300,其与后台认证服务器200数据相接,使用户通过该后台管理平台登录到后台认证服务器配置、管理以及查询自己的认证方式。具体的,用户通过该平台登录后台认证服务器200后,可以对种子库202中令牌种子的绑定、令牌种子的挂失、令牌种子的解挂、令牌种子锁定管理设定以及对令牌种子的状态、以及绑定关系进行查询;对短信发送模块206中短信模板以及发送时间间隔进行设定;对认证模块205中的认证大窗口的窗口参数进行设定;对客户端100与后台认证服务器200之间加解密的方式(即通信密钥)进行设定;日志查询。
为此,后台管理平台300主要包括种子管理模块301、短信管理模块302、认证管理模块303、加密管理模块304以及日志查询模块305。
种子管理模块301,其与后台认证服务器200中种子库201数据通信,根据用户的信息对其对应的种子信息进行令牌种子的绑定、令牌种子的挂失、令牌种子的解挂、令牌种子锁定管理设定以及对令牌种子的状态、以及绑定关系进行查询。
短信管理模块302,其与后台认证服务器200中的短信发送模块206数据通信,根据用户的信息对其对应的短信模板以及短信发送时间间隔进行设定。
认证管理模块303,其与后台认证服务器200中的认证模块205数据通信,根据用户的信息对其对应的认证大窗口的窗口参数进行设定。
加密管理模块304,其管理后台认证服务器200和客户端100之间的通信加密密钥,并将用户设定的加密密钥发送至客户端和后台认证服务器200中的数据验证模块201和认证模块205。
日志查询模块305,该模块获取后台认证服务器200中短信认证记录、用户认证记录、对每个用户操作及相关提交报表等,以此提供日志查询。
根据上述方案形成的短信认证服务系统能够提供一种操作方便且安全性很高的认证方式,用户通过客户端登入自己的账户,再由客户端根据用户登录的信息调用相应的接口和设定的参数数据,可很好的完成账户的保护。在进行短信认证时,只需要以下两个操作步骤:
a、用户获取口令时,需要传入用户名、手机号码等信息,本系统接到请求,发送口令到手机;
b、用户在登入账户时,输入手机接收的口令;然后发送到本系统,系统验证口令,返回认证结果。
以下对本系统进行实现短信认证的具体过程进行说明:
获取口令(参见图2):
用户通过客户端向后台认证服务器发送获取令牌请求,客户端根据用户名、用户对应的手机号、用户ID号等信息形成相应的获取口令请求数据,并对该请求数据进行加密,对于其中的密码密钥,客户端首先根据用户输入的信息查询用户是否设定自己的加密方式,若有则采用用户设定加密方式对应的加密密钥;若没有,客户端将提供多种方案由用户选择;
后台认证服务器接收到客户端发送的加密数据后,先对该数据进行解密验证,若验证不通过,则获取口令失败,直接返回;若验证通过,则根据该判断该请求数据的业务类型。在确定为获取口令业务后,将解析验证通过的获取口令请求数据,得到相应的用户名、用户对应的手机号、用户ID号等信息,并根据用户发送的信息查询用户是否分配种子,若查询到对应绑定的种子,则确定为分配,则提取该种子,按照对应的算法生成口令,再对该口令进行短信封装,将封装后的短信数据根据设定的时间间隔,以短信的方式发送到用户请求数据中的手机号码上;
若没有查询用绑定的种子,则确定为该用户未分配对应的令牌种子,则后台认证服务器将从种子库中,查询没有被绑定的种子,确定一种子,将该种子与请求信息中包含的用户信息进行绑定,自动为用户分配唯一的令牌种子,并记录用户和令牌的绑定关系,再利用分配的种子按照对应的算法生成口令,再对该口令进行短信封装,将封装后的短信数据根据设定的时间间隔,以短信的方式发送到用户请求数据中的手机号码上。
口令认证(参见图3):
用户手机在获取到相应的口令后,将再通过客户端向后台认证服务器发送口令认证请求,客户端就爱那个根据用户输入的待认证的口令(即用户手机获取取到的口令)、用户名、用户对应的手机号、用户ID号等信息形成相应的口令认证请求,并对该请求数据进行加密(具体加密方式如上)。
后台认证服务器接收到客户端发送的加密数据后,先对该数据进行解密验证,若验证不通过,则口令认证失败,直接返回;若验证通过,则根据该判断该请求数据的业务类型。在确定为口令认证业务后,将解析验证通过的口令认证请求数据发,得到得到用户输入的待认证口令、用户名、用户对应的手机号、用户ID号等数据;并利用这些数据搜索种子库,查找与该用户绑定的种子信息;若没有查找到,则认证不通过;若查找到与该用户绑定的种子信息,则提取出该种子;最后设置一大窗口,在该大窗口值内,利用该种子以及设置的大窗口值(即大窗口参数)按照种子对应算法生成对应的验证口令(可能有多个口令),再将解析得到的待认证口令与计算得到的验证口令依次对比认证,且将认证结果发送至客户端。
在整个短信认证前或者认证后,用户可通过后台管理平台登入到后台认证服务器查询和管理自己的短信认证方案,具体可进行短信模板、通讯密钥、短信令牌窗口、短信发送间隔时间、令牌解绑、令牌挂失、令牌解挂、令牌锁定管理设定,以及进行日志查询、令牌状态查询、令牌绑定关系查询。
以下通过一具体应用实例来进一步说明本方案。
该实例中为以某游戏公司为例,其通过本方案进行商户的安全管理。
1、在系统中为某游戏公司添加商户,并为商户开通登入自助后台管理平台的账户;商户登入后台管理平台设置短信模板、通讯密钥、短信令牌窗口、短信发送间隔时间等参数。
2、商户系统平台开发调用系统的获取口令及口令认证接口。
3、商户系统平台(即客户端)上的用户即可使用短信令牌保护账户,具体如下:
(1)用户在商户系统平台上点击获取口令,商户系统平台发送商户ID、密钥、用户和用户对应的手机号一起请求到后台认证服务器。
(2)后台认证服务器断信息是否合法,如果不合法,直接返回;如果合法,判断此用户是否已经分配短信令牌,如果没分配,则自动分配令牌;利用用户对应的令牌种子生成口令,发送到一起请求来的手机上。
(3)用户绑定手机收到口令,输入到商户系统平台;点击认证,商户系统平台发送商户ID、密钥、用户和口令一起请求到后台认证服务器。
(4)本系统判断信息是否合法,如果不合法,直接返回;如果合法,利用用户对应的令牌种子进行认证,然后把认证结果返回给商户系统平台。
4、最后商户可登入后台管理平台查询短信认证记录、用户认证记录、对每个用户操作及相关提交报表等。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (10)
1.一种短信认证服务系统,该认证服务系统包括客户端和后台认证服务器,所述客户端与后台认证服务器之间数据相接;其特征在于,所述后台认证服务器包括:
种子库,用于存储本认证服务系统中所有的种子、每个种子的对应的计算算法、以及种子与用户绑定关系;
种子分配模块,将未绑定种子的用户与种子库中的种子进行匹配绑定,并将匹配绑定信息存入种子库,且修改对应种子的状态;
口令生成模块,根据用户输入的获取口令的请求在种子库中查找用户绑定的种子,再利用该种子对应的算法计算生成相应的口令,并将该口令传至短信发送模块;
认证模块,根据用户输入的认证口令,在种子库中查找用户绑定的种子,再根据其对应的算法计算生成验证口令,并与用户输入的认证口令进行对比认证,且将认证结果发送至客户端;
短信发送模块,根据将口令生成模块传送的口令封装成短信,并以短信形式发送至用户手机;
所述认证服务系统还包括后台管理平台,该后台管理平台与后台认证服务器数据相接,使用户通过该后台管理平台登录到后台认证服务器配置、管理以及查询自己的认证方式。
2.根据权利要求1所述的一种短信认证服务系统,其特征在于,所述客户端与后台认证服务器之间传递的数据通过加密口令加密。
3.根据权利要求1所述的一种短信认证服务系统,其特征在于,所述客户端与后台认证服务器之间用于加密数据的加密口令由客户端提供,并由用户选择确定。
4.根据权利要求1所述的一种短信认证服务系统,其特征在于,所述客户端与后台认证服务器之间用于加密数据的加密口令由用户通过后台管理平台配置形成。
5.根据权利要求1所述的一种短信认证服务系统,其特征在于,所述认证模块根据用户输入的认证信息,在种子库中查询用户对应绑定的种子信息,根据此种子和设置的窗口参数按照对应的算法生成在窗口值内的若干验证口令,并将验证口令依次与用户发来的口令做认证验证,且把认证的结果返回用户。
6.根据权利要求1所述的一种短信认证服务系统,其特征在于,所述后台管理平台可对后台认证服务器进行日志查询、令牌状态查询、令牌绑定关系查询、令牌解绑、令牌挂失、令牌解挂、令牌锁定操作。
7.一种短信认证方法,其特征在于,所述认证方法包括如下步骤:
获取口令:
用户通过客户端向后台认证服务器发送获取令牌请求,后台认证服务器根据用户发送的信息查询用户是否分配种子,若已分配,则根据此用户对应的种子,按照对应的算法生成口令,以短信的方式发送到用户请求的手机号码上;
若没有分配令牌种子,后台认证服务器为用户分配唯一的令牌种子,记录用户和令牌的绑定关系,并用分配的种子按照对应的算法生成口令,以短信的方式发送到用户请求的手机号码上;
口令认证:
用户通过客户端向后台认证服务器发送口令认证请求,后台认证服务器根据用户发送的信息查询用户对应的令牌种子,根据此令牌种子在大窗口值内生成对应的验证口令,并依次与用户发来的口令进行对比认证,且将认证的结果返回用户。
8.根据权利要求7所述的一种短信认证方法,其特征在于,所述后台认证服务器在对用户通过客户端发送的信息处理前,还包括数据合法性的验证步骤。
9.根据权利要求7所述的一种短信认证方法,其特征在于,所述短信认证方法中还包括用户登入后台认证服务器查询和管理短信认证的步骤。
10.根据权利要求9所述的一种短信认证方法,其特征在于,所述用户登入后台认证服务器可进行短信模板、通讯密钥、短信令牌窗口、短信发送间隔时间、令牌解绑、令牌挂失、令牌解挂、令牌锁定管理设定,以及进行日志查询、令牌状态查询、令牌绑定关系查询。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410374715.3A CN104125230B (zh) | 2014-07-31 | 2014-07-31 | 一种短信认证服务系统以及认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410374715.3A CN104125230B (zh) | 2014-07-31 | 2014-07-31 | 一种短信认证服务系统以及认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104125230A true CN104125230A (zh) | 2014-10-29 |
| CN104125230B CN104125230B (zh) | 2017-12-15 |
Family
ID=51770494
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410374715.3A Active CN104125230B (zh) | 2014-07-31 | 2014-07-31 | 一种短信认证服务系统以及认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104125230B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105262588A (zh) * | 2015-11-03 | 2016-01-20 | 网易(杭州)网络有限公司 | 基于动态口令的登录方法、账号管理服务器及移动终端 |
| CN105741116A (zh) * | 2014-12-11 | 2016-07-06 | 北京握奇智能科技有限公司 | 一种快捷支付方法、装置及系统 |
| CN108173661A (zh) * | 2018-02-09 | 2018-06-15 | 上海林果实业股份有限公司 | 一种动态口令生成方法、装置及动态口令牌 |
| CN108234409A (zh) * | 2016-12-15 | 2018-06-29 | 腾讯科技(深圳)有限公司 | 身份验证方法与装置 |
| CN109583872A (zh) * | 2018-11-30 | 2019-04-05 | 阿里巴巴集团控股有限公司 | 支付方法和装置 |
| CN110490587A (zh) * | 2019-08-23 | 2019-11-22 | 中国联合网络通信集团有限公司 | 一种快速锁定银行卡的方法及装置 |
| CN111444499A (zh) * | 2020-03-31 | 2020-07-24 | 中国人民解放军海军潜艇学院 | 用户身份认证方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1764296A (zh) * | 2004-10-22 | 2006-04-26 | 北京握奇数据系统有限公司 | 动态口令认证系统和方法 |
| WO2008053279A1 (en) * | 2006-11-01 | 2008-05-08 | Danske Bank A/S | Logging on a user device to a server |
| CN101699892A (zh) * | 2009-10-30 | 2010-04-28 | 北京神州付电子支付科技有限公司 | 动态口令生成方法和动态口令生成装置及网络系统 |
| CN102497358A (zh) * | 2011-11-30 | 2012-06-13 | 汉口银行股份有限公司 | 网上银行交易的方法 |
| CN103297403A (zh) * | 2012-03-01 | 2013-09-11 | 盛大计算机(上海)有限公司 | 一种实现动态密码认证的方法和系统 |
-
2014
- 2014-07-31 CN CN201410374715.3A patent/CN104125230B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1764296A (zh) * | 2004-10-22 | 2006-04-26 | 北京握奇数据系统有限公司 | 动态口令认证系统和方法 |
| WO2008053279A1 (en) * | 2006-11-01 | 2008-05-08 | Danske Bank A/S | Logging on a user device to a server |
| CN101699892A (zh) * | 2009-10-30 | 2010-04-28 | 北京神州付电子支付科技有限公司 | 动态口令生成方法和动态口令生成装置及网络系统 |
| CN102497358A (zh) * | 2011-11-30 | 2012-06-13 | 汉口银行股份有限公司 | 网上银行交易的方法 |
| CN103297403A (zh) * | 2012-03-01 | 2013-09-11 | 盛大计算机(上海)有限公司 | 一种实现动态密码认证的方法和系统 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105741116A (zh) * | 2014-12-11 | 2016-07-06 | 北京握奇智能科技有限公司 | 一种快捷支付方法、装置及系统 |
| CN105741116B (zh) * | 2014-12-11 | 2019-08-13 | 北京握奇智能科技有限公司 | 一种快捷支付方法、装置及系统 |
| CN105262588A (zh) * | 2015-11-03 | 2016-01-20 | 网易(杭州)网络有限公司 | 基于动态口令的登录方法、账号管理服务器及移动终端 |
| CN105262588B (zh) * | 2015-11-03 | 2018-09-14 | 网易(杭州)网络有限公司 | 基于动态口令的登录方法、账号管理服务器及移动终端 |
| CN108234409A (zh) * | 2016-12-15 | 2018-06-29 | 腾讯科技(深圳)有限公司 | 身份验证方法与装置 |
| CN108173661A (zh) * | 2018-02-09 | 2018-06-15 | 上海林果实业股份有限公司 | 一种动态口令生成方法、装置及动态口令牌 |
| CN108173661B (zh) * | 2018-02-09 | 2021-02-05 | 上海林果实业股份有限公司 | 一种动态口令生成方法、装置及动态口令牌 |
| CN109583872A (zh) * | 2018-11-30 | 2019-04-05 | 阿里巴巴集团控股有限公司 | 支付方法和装置 |
| CN110490587A (zh) * | 2019-08-23 | 2019-11-22 | 中国联合网络通信集团有限公司 | 一种快速锁定银行卡的方法及装置 |
| CN110490587B (zh) * | 2019-08-23 | 2022-08-02 | 中国联合网络通信集团有限公司 | 一种快速锁定银行卡的方法及装置 |
| CN111444499A (zh) * | 2020-03-31 | 2020-07-24 | 中国人民解放军海军潜艇学院 | 用户身份认证方法及系统 |
| CN111444499B (zh) * | 2020-03-31 | 2022-12-06 | 中国人民解放军海军潜艇学院 | 用户身份认证方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104125230B (zh) | 2017-12-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108768988B (zh) | 区块链访问控制方法、设备及计算机可读存储介质 | |
| CN108667612B (zh) | 一种基于区块链的信任服务架构及方法 | |
| CN101183932B (zh) | 一种无线应用服务的安全认证系统及其注册和登录方法 | |
| CN103581108B (zh) | 一种登录验证方法、客户端、服务器及系统 | |
| CN101414909B (zh) | 网络应用用户身份验证系统、方法和移动通信终端 | |
| CN104125230B (zh) | 一种短信认证服务系统以及认证方法 | |
| CN109687965B (zh) | 一种保护网络中用户身份信息的实名认证方法 | |
| TW201741922A (zh) | 一種基於生物特徵的安全認證方法及裝置 | |
| CN109450843B (zh) | 一种基于区块链的ssl证书管理方法及系统 | |
| CN104270338A (zh) | 一种电子身份注册及认证登录的方法及其系统 | |
| CN101547095A (zh) | 基于数字证书的应用服务管理系统及管理方法 | |
| CN106713327A (zh) | 一种验证码安全加固的认证方法及系统 | |
| CN103986584A (zh) | 基于智能设备的双因子身份验证方法 | |
| CN106060078B (zh) | 应用于云平台的用户信息加密方法、注册方法及验证方法 | |
| CN101815091A (zh) | 密码提供设备、密码认证系统和密码认证方法 | |
| WO2018133674A1 (zh) | 一种银行支付许可认证信息的反馈验证方法 | |
| CN102148685A (zh) | 一种由用户自定义多密码种子动态密码认证方法及系统 | |
| CN101321064A (zh) | 一种基于数字证书技术的信息系统的访问控制方法及装置 | |
| CN105528695A (zh) | 一种基于标记的移动支付方法及移动支付系统 | |
| CN106060073B (zh) | 信道密钥协商方法 | |
| CN106936588A (zh) | 一种硬件控制锁的托管方法、装置及系统 | |
| CN103152732A (zh) | 一种云密码系统及其运行方法 | |
| CN101944216A (zh) | 双因子在线交易安全认证方法及系统 | |
| CN105119716A (zh) | 一种基于sd卡的密钥协商方法 | |
| CN109829722A (zh) | 一种电子支付系统的用户身份实名认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: SMS authentication service system and authentication method Effective date of registration: 20230109 Granted publication date: 20171215 Pledgee: Industrial Bank Co.,Ltd. Shanghai Changning sub branch Pledgor: DYNAMICODE Co.,Ltd. Registration number: Y2023310000001 |
|
| PC01 | Cancellation of the registration of the contract for pledge of patent right | ||
| PC01 | Cancellation of the registration of the contract for pledge of patent right |
Granted publication date: 20171215 Pledgee: Industrial Bank Co.,Ltd. Shanghai Changning sub branch Pledgor: DYNAMICODE Co.,Ltd. Registration number: Y2023310000001 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: A SMS authentication service system and authentication method Granted publication date: 20171215 Pledgee: Industrial Bank Co.,Ltd. Shanghai Changning sub branch Pledgor: DYNAMICODE Co.,Ltd. Registration number: Y2024310000187 |