CN1878329A - 一种通过密码进行鉴权的系统和方法 - Google Patents

一种通过密码进行鉴权的系统和方法 Download PDF

Info

Publication number
CN1878329A
CN1878329A CNA2006100334205A CN200610033420A CN1878329A CN 1878329 A CN1878329 A CN 1878329A CN A2006100334205 A CNA2006100334205 A CN A2006100334205A CN 200610033420 A CN200610033420 A CN 200610033420A CN 1878329 A CN1878329 A CN 1878329A
Authority
CN
China
Prior art keywords
password
authentication
audio card
information
authentication information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CNA2006100334205A
Other languages
English (en)
Other versions
CN100584054C (zh
Inventor
刘陈生
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN200610033420A priority Critical patent/CN100584054C/zh
Priority to PCT/CN2006/003352 priority patent/WO2007085168A1/zh
Priority to EP06828282A priority patent/EP1978756A4/en
Publication of CN1878329A publication Critical patent/CN1878329A/zh
Application granted granted Critical
Publication of CN100584054C publication Critical patent/CN100584054C/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q3/00Selecting arrangements
    • H04Q3/0016Arrangements providing connection between exchanges
    • H04Q3/0029Provisions for intelligent networking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3272Short range or proximity payments by means of M-devices using an audio code
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/346Cards serving only as information carrier of service
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0833Card having specific functional components
    • G07F7/084Additional components relating to data transfer and storing, e.g. error detection, self-diagnosis
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q2213/00Indexing scheme relating to selecting arrangements in general and for multiplex systems
    • H04Q2213/13095PIN / Access code, authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q2213/00Indexing scheme relating to selecting arrangements in general and for multiplex systems
    • H04Q2213/13345Intelligent networks, SCP

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Telephonic Communication Services (AREA)
  • Storage Device Security (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明涉及一种通过密码进行鉴权的系统,包括:数个通信终端;业务交换点,与所述通信终端通过通信网络交互信息;业务控制点,与所述业务交换点相连接;认证服务器,与所述业务控制点相连接。本发明还涉及一种通过密码进行鉴权的方法,包括:音频卡利用账号和第一认证信息生成音频信号,通过通信终端发送给业务交换点;对该音频信号进行解调,然后发送给业务控制点;根据该账号从数据库中获取该音频卡的第一信息,然后根据该第一信息利用预设的算法得到第二认证信息;根据第一认证信息和第二认证信息进行鉴权,如果鉴权通过则正常使用,否则禁止使用该音频卡。因此本发明实现了对音频卡动态生成的密码进行鉴权,使得该音频卡的安全性非常高。

Description

一种通过密码进行鉴权的系统和方法
技术领域
本发明涉及一种通过密码进行鉴权的系统和方法,尤其是一种在智能网中利用音频卡动态生成的密码对用户进行鉴权的系统和方法。
背景技术
智能网是一个能快速、方便、灵活、经济、有效地生成和实现各种智能业务的系统。该系统的可以为所有的通信网络服务。例如:800被叫付费业务,300记账卡业务,200电话卡业务等等,业务账号、密码等信息存储在智能网后台服务器中。
目前智能网对账号的密码管理是通过专用管理流程处理的,详细过程为:
首先在通信终端上拨管理接入码,然后根据系统的语音提示输入卡号和密码,由后台服务器进行密码的管理,在设置新密码之前,该账号的所有呼叫都使用同一个密码。因此,一但密码被别人得知,便可轻易盗用该账号,很可能更改密码,使得该账号的合法拥有者无法使用。
因此现有的这种在两次修改密码操作之间的所有呼叫均使用相同密码的方法,无法对使用者的合法性进行健全,而且后台服务器无法确认账号密码是否被盗用,安全性差。
发明内容
本发明的目的是针对现有的无法对密码进行鉴权的系统和方法的缺陷,提供一种通过密码进行鉴权的系统和方法,对音频卡动态生成的密码进行鉴权,安全性好。
为实现上述目的,本发明提供了一种通过密码进行鉴权的系统,包括:
音频卡,用于根据账号和第一认证信息生成音频信号;
通信终端,用于将音频卡生成的音频信号发送给业务交换点;
业务交换点,用于解调出音频信号中的账号和第一认证信息,并发送给业务控制点;
业务控制点,与所述业务交换点相连接,用于根据账号从数据库中获取音频卡的第一信息,然后根据该第一信息利用预设的算法得到第二认证信息;并根据第一认证信息和第二认证信息进行鉴权。
所述业务控制点还连接有认证服务器,用于将业务控制点发送的第一信息和第一认证信息根据预设算法计算第二认证信息,并根据第一认证信息和第二认证信息进行鉴权。
为实现上述目的,本发明还提供了一种通过密码进行鉴权的方法,其中包括如下步骤:
步骤1,音频卡利用账号和第一认证信息生成音频信号,通过通信终端发送给业务交换点(SSP);
步骤2,SSP对该音频信号进行解调,得到解调后的该音频卡的账号和第一认证信息,然后发送给业务控制点;
步骤3,业务控制点根据该账号从数据库中获取该音频卡的第一信息,连同本次获取的第一认证信息发送给认证服务器;
步骤4,认证服务器根据该第一信息利用预设的算法得到第二认证信息;
步骤5,根据第一认证信息和第二认证信息进行鉴权,如果鉴权通过则正常使用,如果没有通过则禁止使用该音频卡。
上述步骤1中的第一认证信息可以为根据该音频卡本次使用的次数动态生成的第一密码,这样所述第二认证信息为根据所述第一信息生成的本地密码。步骤1中的第一信息在该音频卡初次使用时为所述音频卡的初始信息,在非初次使用时为所述音频卡上一次正常使用时存储的第一密码。所述步骤4具体为:
步骤51,认证服务器比较第一密码和生成的本地密码,如果相同则正常使用,并且由业务控制节点储存该次的第一密码,如果不同则执行步骤52;
步骤52,认证服务器判断比较次数是否超过预设次数,如果超过则禁止使用该音频卡,否则执行步骤53;
步骤53,认证服务器根据生成的本地密码再次生成本地密码,执行步骤51。
上述步骤中的第一认证信息还可以为根据该音频卡本次使用的次数动态生成的第一密码和该音频卡本次使用的次数。所述步骤中的第一信息在该音频卡初次使用时为该音频卡的初始信息,在非初次使用时为该音频卡上一次正确使用的次数或者该音频卡上一次正常使用时存储的第一密码和上一次正确使用的次数。
另外所述步骤4中的第二认证信息为生成的本地密码。所述步骤4具体为:
步骤61,认证服务器比较第一密码和本地密码,如果相同则正常使用,并且由业务控制点储存该音频卡该次使用的次数或者该音频卡该次使用的次数和该次的第一密码,如果不同则执行步骤62;
步骤62,认证服务器判断比较次数是否超过预设次数,如果超过则执行结束,如果没有超过则执行步骤63;
步骤63,认证服务器根据生成的本地密码再次生成本地密码,执行步骤61。
而且所述步骤4中的第二认证信息还可以为生成的本地密码和生成的该音频卡的使用次数。所述步骤4具体为:
步骤70,认证服务器比较该音频卡本次使用的次数和生成的使用次数,如果相同则执行步骤71,如果不同则禁止使用该音频卡;
步骤71,认证服务器比较第一密码和本地密码,如果相同则正常使用,并且由业务控制点储存该音频卡本次使用的次数或者该音频卡本次使用的次数和本次的第一密码,如果不同则执行步骤72;
步骤72,认证服务器判断比较次数是否超过预设次数,如果超过则执行结束,如果没有超过则执行步骤73;
步骤73,认证服务器根据生成的本地密码再次生成本地密码,执行步骤71。
因此,本发明通过密码进行鉴权的系统和方法实现了对音频卡动态生成的密码进行鉴权,使得该音频卡的安全性非常高。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
图1为本发明通过密码进行鉴权的系统的结构示意图。
图2为本发明通过密码进行鉴权的方法的流程图。
图3为本发明通过密码进行鉴权的方法的一个实施例的流程图。
图4为本发明通过密码进行鉴权的方法的另一个实施例的流程图。
图5为本发明通过密码进行鉴权的方法的另一个实施例的另一鉴权方法的流程图。
具体实施方式
音频卡是由IC芯片、动态密码生成模块、调制模块(将IC芯片生成的信息及密码按预定的格式转换成声音信号)和发声模块等组成的。在使用时轻轻地按压音频卡,音频卡一旦激活后,将通过发声模块发出一串声音,声音中包含账号、密码等信息,可以由后台服务器对该信息进行解调和利用。
本发明在现有的智能网中增加了认证服务器90,用来对音频卡的有效性进行鉴权认证,它可以是一个单独的设备可以是业务控制点91(ServiceControl Point,SCP)的一个软件模块,如图1所示,为本发明通过密码进行鉴权的系统的结构示意图,包括数个通信终端92,业务交换点(SSP)94,与所述通信终端92通过通信网络93交互信息;SCP91,与SSP94相连接;认证服务器90,与SCP91相连接,用于根据预设算法计算认证信息。通信终端92通过通信网络93,利用业务交换点(SSP)94或者AIP发送信息与SCP91。如图2所示,为本发明的通过密码进行鉴权的方法的流程图,包括如下步骤:
步骤101,音频卡利用账号和第一认证信息生成音频信号,通过通信终端发送给SSP;
如果通信终端为固定电话,则摘机后对准话机的麦克风挤压音频卡,音频卡调制第一认证信息,生成音频信号,然后通过电话机发送给SSP;
步骤102,SSP对该音频信号进行解调,得到解调后的该音频卡的账号和第一认证信息,然后发送给业务控制点;
步骤103,业务控制点根据该账号从数据库中获取该音频卡的第一信息,连同本次获取的第一认证信息发送给认证服务器;
步骤104,认证服务器根据该第一信息利用预设的算法得到第二认证信息;
步骤105,根据第一认证信息和第二认证信息进行鉴权,如果鉴权通过则正常使用,如果没有通过则禁止使用该音频卡。
步骤105中,如果音频卡鉴权通过以后SCP可以为用户提供更进一步的服务,如:通话、充值等,如果没有通过则认证服务器认为该音频卡终端被盗用,进行锁卡操作,给用户放提示音不允许再使用的语音提示。
如图3所示,为本发明的通过密码进行鉴权的方法的一个实施例的方法流程图,包括如下步骤:
步骤201,音频卡利用账号和第一密码生成音频信号,通过通信终端发送给SSP;
第一密码是根据该音频卡本次使用的次数动态生成的,密码生成算法保证音频卡生成的所有密码是唯一的,而且可以使用加密算法,加密强度视使用场景而定,音频卡终端会大量使用,预设条件算法保证每一个音频卡终端不一样;
步骤202,SSP对该音频信号进行解调,得到解调后的该音频卡的账号和第一密码,然后发送给业务控制点;
步骤203,业务控制点根据该账号从数据库中获取该音频卡的第一信息,连同本次获取的第一密码发送给认证服务器;
上述的第一信息在该音频卡初次使用时为该音频卡的初始信息,在非初次使用时为该音频卡上一次正常使用时存储的第一密码;
步骤204,在该音频卡初次使用时,认证服务器根据该音频卡的初始信息利用预设的算法动态生成本地密码,在非初次使用时认证服务器根据上一次正常使用时存储的第一密码利用预设的算法动态生成本地密码;
认证服务器和音频卡采用相同的密码生成算法;
步骤205、认证服务器比较第一密码和生成的本地密码,如果相同则执行步骤206;如果不同则执行步骤207;
步骤206,可以正常使用该音频卡的账号,并且由业务控制节点储存该次的第一密码,用来下次音频卡的鉴权;
步骤207,认证服务器判断比较次数是否超过预设次数,如果超过则执行步骤208;否则执行步骤209;
步骤208,禁止使用该音频卡;
步骤209,认证服务器根据生成的本地密码再次生成本地密码,执行步骤205。
如图4所示,为本发明的通过密码进行鉴权的方法的另一个实施例的方法流程图,包括如下步骤:
步骤301,音频卡利用账号、第一密码和该音频卡本次使用的次数生成音频信号,通过通信终端发送给SSP;
第一密码是根据该音频卡本次使用的次数动态生成的,密码生成算法保证音频卡生成的所有密码是唯一的,而且可以使用加密算法,加密强度根据使用场景而定,因为音频卡终端会大量使用,密码生成的算法保证每一个音频卡终端不一样;
步骤302,SSP对该音频信号进行解调,得到解调后的该音频卡的账号、第一密码和该音频卡本次使用的次数,然后发送给业务控制点;
步骤303,业务控制点根据该账号从数据库中获取该音频卡的第一信息,连同本次获取的第一密码发送给认证服务器;
上述的第一信息在该音频卡初次使用时为该音频卡的初始信息,在非初次使用时为该音频卡上一次正确使用的次数或者该音频卡上一次正常使用时存储的第一密码和上一次正确使用的次数;
步骤304,在该音频卡初次使用时,认证服务器根据该音频卡的初始信息利用预设的算法动态生成本地密码,在非初次使用时认证服务器根据上一次正确使用的次数或者根据该音频卡上一次正常使用时存储的第一密码和上一次正确使用的次数动态生成本地密码;
认证服务器和音频卡也采用相同的密码生成算法,既可以单独利用上一次正确使用的次数生成本地密码,也可以利用该音频卡上一次正常使用时存储的第一密码和上一次正确使用的次数动态生成本地密码;
步骤305、认证服务器比较第一密码和生成的本地密码,如果相同则执行步骤306;如果不同则执行步骤307;
步骤306,可以正常使用该音频卡的账号,并且由业务控制节点储存该音频卡的使用次数或者该次的第一密码和该音频卡的使用次数,用来下次音频卡的鉴权;
步骤307,认证服务器判断比较次数是否超过预设次数,如果超过则执行步骤308;否则执行步骤309;
步骤308,禁止使用该音频卡;
步骤309,认证服务器根据生成的本地密码再次生成本地密码,执行步骤305。
在上述的步骤304中,在该音频卡初次使用时,认证服务器根据该音频卡的初始信息既可以动态生成本地密码,而且可以生成本次的使用次数,即第一次使用,在非初次使用时认证服务器根据上一次正确使用的次数或者根据该音频卡上一次正常使用时存储的第一密码和上一次正确使用的次数动态生成本地密码,而且可以生成该音频卡本次的使用次数,即上一次正确使用的次数加一次即为生成的使用次数;
因此如图5所示,鉴权过程为:
步骤401,认证服务器比较该音频卡本次使用的次数和生成的使用次数,如果不同则执行步骤402,如果相同则执行步骤403;
步骤402,禁止使用该音频卡;
步骤403,认证服务器比较第一密码和本地密码,如果相同则执行步骤404;如果不同则执行步骤405;
步骤404,正常使用,并且由业务控制点储存该音频卡本次使用的次数或者该音频卡本次使用的次数和本次的第一密码,
步骤405,认证服务器判断比较次数是否超过预设次数,如果超过则执行步骤402,如果没有超过则执行步骤406;
步骤406,认证服务器根据生成的本地密码再次生成本地密码,执行步骤403。
因此本发明通过密码进行鉴权无需使用者记忆动态生成的密码,而且即使账号密码被故意盗用也无法使用,非常安全。
最后所应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围。

Claims (13)

1、一种通过密码进行鉴权的系统,其中包括:
音频卡,用于根据账号和第一认证信息生成音频信号;
通信终端,用于将音频卡生成的音频信号发送给业务交换点;
业务交换点,用于解调出音频信号中的账号和第一认证信息,并发送给业务控制点;
业务控制点,与所述业务交换点相连接,用于根据账号从数据库中获取音频卡的第一信息,然后根据该第一信息利用预设的算法得到第二认证信息;并根据第一认证信息和第二认证信息进行鉴权。
2、根据权利要求1所述的通过密码进行鉴权的系统,其中所述业务控制点还连接有认证服务器,用于将业务控制点发送的第一信息和第一认证信息根据预设算法计算第二认证信息,并根据第一认证信息和第二认证信息进行鉴权。
3、一种通过密码进行鉴权的方法,其中包括如下步骤:
步骤1,音频卡利用账号和第一认证信息生成音频信号,通过通信终端发送给业务交换点;
步骤2,业务交换点对该音频信号进行解调,得到解调后的该音频卡的账号和第一认证信息,然后发送给业务控制点;
步骤3,业务控制点根据该账号从数据库中获取该音频卡的第一信息,然后根据该第一信息利用预设的算法得到第二认证信息;
步骤4,根据第一认证信息和第二认证信息进行鉴权,如果鉴权通过则正常使用,如果没有通过则禁止使用该音频卡。
4、根据权利要求3所述的通过密码进行鉴权的方法,其中所述步骤3具体为:
步骤31,业务控制点根据该账号从数据库中获取该音频卡的第一信息,连同本次获取的第一认证信息发送给认证服务器;
步骤32,认证服务器根据该第一信息利用预设的算法得到第二认证信息。
5、根据权利要求3或4所述的通过密码进行鉴权的方法,其中所述步骤1中的第一认证信息为根据该音频卡本次使用的次数动态生成的第一密码,所述第二认证信息为根据所述第一信息生成的本地密码。
6、根据权利要求5所述的通过密码进行鉴权的方法,其中所述步骤1中的第一信息在该音频卡初次使用时为所述音频卡的初始信息,在非初次使用时为所述音频卡上一次正常使用时存储的第一密码。
7、根据权利要求6所述的通过密码进行鉴权的方法,其中所述步骤4具体为:
步骤51,认证服务器比较第一密码和生成的本地密码,如果相同则正常使用,并且由业务控制节点储存该次的第一密码,如果不同则执行步骤52;
步骤52,认证服务器判断比较次数是否超过预设次数,如果超过则禁止使用该音频卡,否则执行步骤53;
步骤53,认证服务器根据生成的本地密码再次生成本地密码,执行步骤51。
8、根据权利要求3或4所述的通过密码进行鉴权的方法,其中所述步骤中的第一认证信息为根据该音频卡本次使用的次数动态生成的第一密码和该音频卡本次使用的次数。
9、根据权利要求8所述的通过密码进行鉴权的方法,其中所述步骤中的第一信息在该音频卡初次使用时为该音频卡的初始信息,在非初次使用时为该音频卡上一次正确使用的次数或者该音频卡上一次正常使用时存储的第一密码和上一次正确使用的次数。
10、根据权利要求9所述的通过密码进行鉴权的方法,其中所述步骤4中的第二认证信息为生成的本地密码。
11、根据权利要求10所述的通过密码进行鉴权的方法,其中所述步骤4具体为:
步骤61,认证服务器比较第一密码和本地密码,如果相同则正常使用,并且由业务控制点储存该音频卡该次使用的次数或者该音频卡该次使用的次数和该次的第一密码,如果不同则执行步骤62;
步骤62,认证服务器判断比较次数是否超过预设次数,如果超过则执行结束,如果没有超过则执行步骤63;
步骤63,认证服务器根据生成的本地密码再次生成本地密码,执行步骤61。
12、根据权利要求9所述的通过密码进行鉴权的方法,其中所述步骤4中的第二认证信息为生成的本地密码和生成的该音频卡的使用次数。
13、根据权利要求12所述的通过密码进行鉴权的方法,其中所述步骤4具体为:
步骤70,认证服务器比较该音频卡本次使用的次数和生成的使用次数,如果相同则执行步骤71,如果不同则禁止使用该音频卡;
步骤71,认证服务器比较第一密码和本地密码,如果相同则正常使用,并且由业务控制点储存该音频卡本次使用的次数或者该音频卡本次使用的次数和本次的第一密码,如果不同则执行步骤72;
步骤72,认证服务器判断比较次数是否超过预设次数,如果超过则执行结束,如果没有超过则执行步骤73;
步骤73,认证服务器根据生成的本地密码再次生成本地密码,执行步骤71。
CN200610033420A 2006-01-26 2006-01-26 通过密码进行鉴权的系统和方法 Expired - Fee Related CN100584054C (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CN200610033420A CN100584054C (zh) 2006-01-26 2006-01-26 通过密码进行鉴权的系统和方法
PCT/CN2006/003352 WO2007085168A1 (fr) 2006-01-26 2006-12-08 Dispositif, système et procédé permettant d'effectuer l'authentification au moyen d'un mot de passe
EP06828282A EP1978756A4 (en) 2006-01-26 2006-12-08 DEVICE, SYSTEM AND METHOD FOR CARRYING OUT THE AUTHENTICATION BY PASSWORD

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN200610033420A CN100584054C (zh) 2006-01-26 2006-01-26 通过密码进行鉴权的系统和方法

Publications (2)

Publication Number Publication Date
CN1878329A true CN1878329A (zh) 2006-12-13
CN100584054C CN100584054C (zh) 2010-01-20

Family

ID=37510590

Family Applications (1)

Application Number Title Priority Date Filing Date
CN200610033420A Expired - Fee Related CN100584054C (zh) 2006-01-26 2006-01-26 通过密码进行鉴权的系统和方法

Country Status (3)

Country Link
EP (1) EP1978756A4 (zh)
CN (1) CN100584054C (zh)
WO (1) WO2007085168A1 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103632437A (zh) * 2012-08-23 2014-03-12 瑞新电子股份有限公司 应用于智能型装置的金融认证装置
CN103731266A (zh) * 2012-10-12 2014-04-16 北京微智全景信息技术有限公司 一种用于对电子凭证进行认证的方法及系统

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010157112A (ja) * 2008-12-26 2010-07-15 Sony Corp Icカード、データ制御方法およびプログラム
KR102179085B1 (ko) * 2018-10-26 2020-11-16 주식회사 뮤즈라이브 비접촉 방식의 사용자 인증 방법
CN115687437A (zh) * 2022-12-30 2023-02-03 北京信加科技有限公司 征信报告的查询方法、装置、电子设备及可读存储介质

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4992783A (en) * 1988-04-04 1991-02-12 Motorola, Inc. Method and apparatus for controlling access to a communication system
GB2362543B (en) * 2000-05-16 2003-12-03 Sagem Assembly of a cellular telephone and means for connection to a computer network
KR20020072708A (ko) * 2001-03-12 2002-09-18 양 선 박 난수를 이용하여 불법 복사된 카드의 사용을 방지하기위한 방법
CN1642078A (zh) * 2004-01-13 2005-07-20 华为技术有限公司 一种音频智能卡身份验证系统及验证方法
CN100492966C (zh) * 2004-11-26 2009-05-27 王小矿 基于智能卡和动态密码的身份认证系统

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103632437A (zh) * 2012-08-23 2014-03-12 瑞新电子股份有限公司 应用于智能型装置的金融认证装置
CN103731266A (zh) * 2012-10-12 2014-04-16 北京微智全景信息技术有限公司 一种用于对电子凭证进行认证的方法及系统
CN103731266B (zh) * 2012-10-12 2017-05-10 北京微智全景信息技术有限公司 一种用于对电子凭证进行认证的方法及系统

Also Published As

Publication number Publication date
WO2007085168A1 (fr) 2007-08-02
CN100584054C (zh) 2010-01-20
EP1978756A1 (en) 2008-10-08
EP1978756A4 (en) 2009-07-15

Similar Documents

Publication Publication Date Title
CN1315355C (zh) 用于在无线电信系统中寻呼无线终端的方法和装置
CN1859096A (zh) 一种安全认证系统及方法
CN1541015A (zh) 应用国际移动设备识别码实现手机防盗的方法及其系统
CN1842989A (zh) 声道上的数字认证
CN1835436A (zh) 一种通用鉴权框架及一种实现鉴权的方法
CN1322430A (zh) 在话音上的数据叠加
CN1893689A (zh) 用于在无线电信系统中寻呼无线终端的方法和装置
CN1878329A (zh) 一种通过密码进行鉴权的系统和方法
CN1874495A (zh) 一种基于第三代移动通讯平台上的无线视频监控方法及系统
CN101064599A (zh) 对光网络单元认证的方法和系统、密钥协商的方法和系统及光线路终端和光网络单元
CN101056191A (zh) Gpon系统中的组播处理方法
CN1946102A (zh) 一种密码强制修改的方法与装置
CN1200852A (zh) 在pcs鉴别方案之间自适应地转换的方法
CN1968539A (zh) 一种加密信息处理方法及终端
CN1612501A (zh) 利用复帧传送数据
CN1897520A (zh) 进行通信安全认证的方法和系统
CN1555151A (zh) 一种嵌入式设备保密通讯的方法
CN1968480A (zh) 一种对组呼进行主动监听的方法与系统
CN1671097A (zh) 一种端到端无线加密通讯的方法及系统
CN1849003A (zh) 一种对用户鉴权的方法
CN1642078A (zh) 一种音频智能卡身份验证系统及验证方法
CN114126081B (zh) 一种VoNR语音呼叫方法和系统
CN1960525A (zh) 一种多方通信业务的会话控制方法及系统
CN1794760A (zh) 一种移动电话密码机及其保密通信方法
CN1933650A (zh) Cdma2000统一鉴权平台业务接入方法和系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20100120

Termination date: 20130126