CN1933400A - 不联网的无线动态口令身份认证系统和方法 - Google Patents

Abstract

本发明涉及不联网的无线动态口令身份认证系统和方法，系统的特点是：它包括密钥生成及分发子系统、口令验证子系统、密钥数据库服务器和设置在与无线通信网络连接的无线通信终端上的动态口令计算模块。本发明具有下列优点：非常安全，抗盗窃，偷窥，重发，窃听；可以有效避免木马、网络钓鱼等手段盗取用户的口令；使用常用无线通信终端，无需专门的硬件，无专门用户硬件设备成本；口令计算工作与时间无关，无用户硬件设备时间精度要求；口令计算工作时无需联网，方便灵活，通信成本低；口令计算工作时不受无线通信网不稳定和覆盖范围等问题的影响；口令重置，使用简便灵活，通信成本低。

Description

不联网的无线动态口令身份认证系统和方法

技术领域

本发明涉及网络应用系统的用户身份认证管理技术，具体涉及一种不联网的无线动态口令身份认证系统和方法。

背景技术

当前大多数网络应用系统都采用传统的账号加口令的形式，这个账号的口令每次使用都一样，故称之为即静态口令技术。

由于这个口令一直不变，出于安全的要求，现在企业的安全策略普遍要求员工的账号登录口令要定期更换，而且不能重复，这使得想出一个自己能记住的长串口令成为一件让员工头疼的事情。

为了便于记忆，员工往往会选择常用词或者号码作为口令，如果攻击者使用“字典攻击法”或者穷举尝试法来破译，这很容易被穷举出来。

传统的账号加静态口令的形式，口令容易被猜中，容易忘记，也容易被盗。

为了解决静态口令的安全问题，目前企业普遍提供了USB(通用串行总线)移动证书。USB Key(通用串行总线密钥)采用软硬件相结合的强双因子认证模式，是一种USB接口的硬件设备，它内置单片机或智能卡芯片，可以存储用户的密钥或数字证书，利用USB Key内置的口令学算法实现对用户身份的认证。

但是USB Key只能在有USB插口的设备上使用，使用范围相对狭窄。

另外由于必须连接电脑，在已经出现相应的木马病毒的情况下，仍然存在USB Key证书被盗的安全隐患。

动态口令技术(One-time Password)，也称动态口令技术，它指用户的口令按照时间或使用次数不断动态变化，每个口令只使用一次。

一般地动态口令技术实现采用一种称之为动态令牌的专用硬件，大小相当于一张钥匙牌，显示方式类似于电子手表，它内置电源、口令生成芯片和显示屏。

口令生成芯片运行专门的口令算法，根据当前时间或使用次数生成当前口令并显示在显示屏上。

认证服务器采用相同的算法计算当前的有效口令。

由于每次使用的口令必须由动态令牌来产生，只有合法用户才持有该硬件，所以只要口令验证通过，系统就可以认为该用户的身份是可靠的。而用户每次使用的口令都不相同，即使黑客截获了一次口令，也无法利用这个口令来仿冒合法用户的身份。

现有的动态口令技术和方法的缺点在于，他们的大多数需要和时间精确相关，因此需要专用的硬件，成本高；另外一些也需要在工作中和身份认证系统有网络连接，去沟通方法所需的数值，网络通讯费用高。

发明内容

本发明的目的在于提供一种灵活、简便、低成本的，基于无线通信技术和终端设备的，验证时无需联网的动态口令用户身份认证管理系统及方法。

一、本发明所提供的一种不联网的无线动态口令身份认证系统，包括Web网应用客户端、互联网应用客户端、无线通信终端、Web网应用用户身份管理子系统、互联网应用系统、互联网应用用户身份管理子系统、互联网应用数据库服务器和无线通信终端上软件分发服务器，其特征在于：

它还包括密钥生成及分发子系统、口令验证子系统、密钥数据库服务器和设置在与无线通信网络连接的无线通信终端上的动态口令计算模块，

其中连接关系为：

无线通信终端上软件分发服务器、密钥生成及分发子系统和口令验证子系统通过与防火墙相连的GGSN、短信中心连接于无线通信网络；

密钥数据库服务器与所述密钥生成及分发子系统和口令验证子系统相连，另外：

口令验证子系统与所述的互联网应用用户身份管理子系统和Web网应用用户身份管理子系统相连。

在上述的不联网的无线动态口令身份认证系统中，其特征在于：

所述在无线通信终端上安装动态口令计算模块，用以使用户不用联网，只要输入静态口令和验证码就可以进行动态口令的计算，并且在需要时通过无线通信的方式进行“密钥复位”操作。

在上述的不联网的无线动态口令身份认证系统中，其特征在于：

所述密钥生成及分发子系统，用以生成并分发用于计算动态口令的“应用服务商密钥”，即：

在所述的无线通信终端上动态口令计算模块进行“激活”操作或通过无线通信的方式进行“密钥复位”操作的情况下生成“应用服务商密钥”，“应用服务商密钥”生成后，同时分发给无线通信终端上动态口令计算模块和密钥数据库服务器。

在上述的不联网的无线动态口令身份认证系统中，其特征在于：

所述动态口令验证子系统，用以计算动态口令有效窗口，并验证由所述互联网应用用户身份管理子系统发送过来的动态口令是否有效。

在上述的不联网的无线动态口令身份认证系统中，其特征在于：

所述密钥数据库服务器，用以以加密形式储存由用户预留的静态口令，存储密钥生成及分发子系统生成的“应用服务商密钥”，及当前计算状态信息，供所述口令验证子系统需要时进行调用。

二、本发明提供的一种基于上述系统实现的不联网的无线动态口令身份认证方法，包含如下步骤：

a.用户安装无线通信终端上动态口令计算模块；

b.用户开通不联网的无线动态口令身份认证系统的服务功能；

c.用户激活不联网的无线动态口令身份认证系统的服务功能；

d.用户使用无线动态口令身份认证系统进行身份认证，使用过程不需要联网；

e.若用户多次使用本发明系统生成的动态口令没有正确操作使用，则由于超过口令“有效窗口”的窗口范围大小，则造成“密钥失效”；或者

超过一次激活、复位的密钥使用次数时，用户可以采用无线通信的文本短信息方式来进行“密钥复位”操作。

在上述的实现的不联网的无线动态口令身份认证方法中，所述步骤b具有如下具体的步骤：

b1.用户刷卡或通过键盘输入业务卡号或业务账号card_num，通过口令键盘输入静态口令passwd，服务台服务人员根据用户本人身份证件，输入用户身份证件的号码id_num，然后再录入用户无线通信终端的电话号码phone_num；

b2.调用原互联网应用系统或Web网应用系统的修改口令流程，将账户口令修改成passwd；

用户在无线终端丢失时可申请临时切换至静态口令，此时以此预留的passwd为静态口令；

b3.所述的口令生成及分发子系统将passwd通过不可逆算法fsave计算得到静态口令的存储形式save_pass：

save_pass＝fsave(passwd，card_num)

b4.以card_num为索引存储save_pass，所述的口令生成及分发子系统并不直接保存用户口令，也无法通过save_pass反解出passwd；

b5.所述的口令生成及分发子系统通过不可逆算法fact生成激活码act_key：

act_key＝fact(card_num，passwd，phone_num，id_num)

b6.最后打印或显示card_num/act_key交给用户，完成开户流程。

在上述的实现的不联网的无线动态口令身份认证方法中，所述步骤c具有如下具体的步骤：

c1.用户在无线通信终端上输入需要使用该功能的业务卡号或业务帐号card_num，无线通信终端将保存该card_num，用户以后使用的时候不需要再次输入卡号；

c2.用户在无线通信终端输入开户的时候预留的特征信息：

身份证件号码id_num、用户无线通信终端的电话号码phone_num；

c3.用户在无线通信终端输入静态口令passwd，该口令不以任何形式在无线通信终端存储；

此次输入的passwd仅在激活流程中使用，激活流程完成后无线通信终端不再有任何与passwd相关的信息；

c4.无线通信终端采用与所述的口令生成及分发子系统相同的不可逆算法fact计算act_key’：

act_key’＝fact(card_num，passwd，phone_num，id_num)

c5.用户无线通信终端上的动态口令计算模块输入激活码act_key，并存储；

c6.如果act_key’与act_key不一致则激活失败；

c7.以无线通信终端的特征信息，如当前可用内存容量为种子生成一个随机数作为phone_mask，该phone_mask用于区分不同的无线通信终端，以对特定无线通信终端进行绑定；

c8.采用不可逆算法fbind计算绑定码bind_key并保存在无线通信终端，其中：

bind_key＝fbind(card_num，，phone_mask)

c9.通过不可逆算法fsave计算原始口令的存储形式save_pass，此处save_pass并不保存，仅用于密钥对bind_key进行加密传输，以保证只有合法用户才能完成绑定：

save_pass＝fsave(passwd，card_num)

c10.以save_pass为密钥加密card_num/bind_key通过无线通信网络发送给所述的口令生成及分发子系统；

c11.所述的口令生成及分发子系统系统以save_pass解密得到bind_key；

c12.所述的口令生成及分发子系统系统取随机数作为同步码syn，即“应用服务商密钥”；

c13.所述的口令生成及分发子系统初始化服务器端计算次序seq_svr＝0；

c14.所述的口令生成及分发子系统以card_num为索引存储bind_key/syn/seq_svr；

c15.所述的口令生成及分发子系统系统通过无线通信网络返回syn给无线通信终端；

c16.无线通信终端上的动态口令计算模块存储syn；

c17.初始化无线通信终端上的动态口令计算模块的计算次序seq_mob＝0。

在上述的实现的不联网的无线动态口令身份认证方法中，所述步骤d具有如下具体的步骤：

d1.用户转到互联网应用系统登陆页面，互联网应用用户身份认证管理子系统向用户显示挑战数challenge(采用抗自动识别的图片形式显示)；

d2.用户输入静态口令passwd、challenge，本次输入的静态口令仅在本次计算动态口令的时候有效，不在无线通信终端存储，不在网络上传输，也即：无线通信终端在计算动态口令的过程中是不联网的；

d3.无线通信终端上的动态口令计算模块通过不可逆算法fsave计算原始口令的存储形式save_pass：

save_pass＝fsave(passwd，card_num)

d4.无线通信终端上的动态口令计算模块根据“应用服务商密钥”syn、当前计算次序seq_mob以及静态口令passwd和互联网应用用户身份认证管理子系统给出的挑战数challenge，采用与后台系统一致的不可逆算法fOTP计算其本次的动态口令：

OTP＝fOTP(save_pass，syn，seq_mob，bind_key，challenge)

d5.无线通信终端上的动态口令计算模块将当前计算次序递增；

d6.用户在互联网应用系统或Web网应用系统输入业务卡号，或者刷卡输入卡号，或者输入应用的账号card_num和本次计算得到的本次动态口令OTP；

d7.互联网应用用户身份认证子系统将card_num/OTP以及本次有效、即时有效的挑战数challenge发送到本发明的口令验证子系统系统进行口令验证；

d8.所述的口令验证子系统系统根据当前的计算次序seq_svr和动态口令“有效窗口”大小n计算n个动态口令OTP’组成动态口令“有效窗口”：

OTP’i＝fOTP(save_pass，syn，seq_svr+i，bind_key，challenge)，其中：

i＝1...n

d9.若OTP与动态口令“有效窗口”中的某一个动态口令OTP’i一致，则本次验证通过，否则验证失败；

d10.若验证OTP’i通过，则将后台的计算次序调整为seq_svr+i+1，即计算出正确口令的下一个次序；

d11.此后再次发送此OTP来验证则不会通过。

在上述的实现的不联网的无线动态口令身份认证方法中，所述步骤e具有如下具体的步骤：

e1.用户在无线通信终端上输入业务卡号或者应用的账号card_num，特征信息：

身份证号码id_num、无线通信终端号码phone_num，静态口令passwd，该口令不以任何形式在手机端存储；

此次输入的静态口令passwd仅在复位流程中使用，复位流程完成后手机端不再有任何与passwd相关的信息；

e2.无线通信终端上的动态口令计算模块采用与所述的口令生成及分发子系统系统相同的不可逆算法fact再次计算act_key’：

act_key’＝fact(card_num，passwd，phone_num，id_num)

e3.并与激活时存储在无线通信终端上的给出的act_key校验，以确认用户身份；

e4.无线通信终端上的动态口令计算模块采用不可逆算法freq计算req_key：

req_key＝freq(save_pass，phone_num)

e5.无线通信终端上的动态口令计算模块将计算结果req_key返回给用户；

e6.用户用登记的无线通信终端号为phone_num(通过通用的短信网关/平台)发送文本短信息至所述的口令生成及分发子系统，文本短信息内容包含card_num和req_key；

e7.所述的口令生成及分发子系统根据以card_num/phone_num/req_key为参数进行“密钥复位”；

e8.所述的口令生成及分发子系统系统根据card_num查找save_pass；

e9.所述的口令生成及分发子系统采用与无线通信终端相同的不可逆算法freq计算req_key’：

req_key’＝freq(save_pass，phone_num)

e10.所述的口令生成及分发子系统校验req_key与req_key’是否一致，不一致则拒绝复位；

e11.所述的口令生成及分发子系统取新的随机数作为card_num对应的新的syn；

e12.所述的口令生成及分发子系统将新的syn通过文本短信息发送给登记号码的无线通信终端；

e13.用户在无线通信终端上的动态口令计算模块上输入新的syn；

e14.无线通信终端上的动态口令计算模块初始化计算次序seq_mob＝0。

由于采用了上述的技术解决方案，本发明具有下列优点：

非常安全，抗盗窃，偷窥，重发，窃听；

可以有效避免木马、网络钓鱼等手段盗取用户的口令；

使用常用无线通信终端，无需专门的硬件，无专门用户硬件设备成本；

口令计算工作与时间无关，无用户硬件设备时间精度要求；

口令计算工作时无需联网，方便灵活，通信成本低；

口令计算工作时不受无线通信网不稳定和覆盖范围等问题的影响；

口令重置，使用简便灵活，通信成本低。

附图说明

通过以下对本发明不联网的无线动态口令身份认证系统及方法的实施例结合其附图的描述，可以进一步理解本发明的目的、具体结构特征和优点。

其中，附图为：

图1是本发明不联网的无线动态口令身份认证系统的结构示意图；

图2是本发明实现的不联网的无线动态口令身份认证方法中步骤b的的实施流程图；

图3是本发明实现的不联网的无线动态口令身份认证方法中步骤c的的实施流程图；

图4是本发明实现的不联网的无线动态口令身份认证方法中步骤d的的实施流程图；

图5是本发明实现的不联网的无线动态口令身份认证方法中步骤e的的实施流程图；

图6是本发明不联网的无线动态口令身份认证系统用于银行密钥的结构示意图；

图7是本发明不联网的无线动态口令身份认证系统用于游戏公司密钥的结构示意图。

具体实施方式

参见图1，本发明所提供的一种不联网的无线动态口令身份认证系统，包括Web网应用客户端1、互联网应用客户端2、无线通信终端3、Web网应用用户身份管理子系统4、互联网应用系统5、互联网应用用户身份管理子系统6、互联网应用数据库服务器7和无线通信终端上软件分发服务器8，其特点是：

它还包括密钥生成及分发子系统9、口令验证子系统10、密钥数据库服务器11和设置在与无线通信网络12连接的无线通信终端3上的动态口令计算模块，其中：

无线通信终端上软件分发服务器8、密钥生成及分发子系统9和口令验证子系统10通过与防火墙15相连的GGSN(通用分组无线业务网关支持节点)13、短信中心14连接于无线通信网络12；

密钥数据库服务器11与所述密钥生成及分发子系统9和口令验证子系统10相连，另外：

口令验证子系统10与所述的互联网应用用户身份管理子系统6和Web网应用用户身份管理子系统4相连。

无线通信终端上的动态口令计算模块的进一步特征是：采用WAP-Push的方式推送空中下载(OTA)下载地址到用户无线通信终端，用户直接通过OTA方式下载并安装无线通信终端上的动态口令计算模块到无线通信终端里；用户不用联网，只要输入静态口令m，就可以进行动态口令的计算d＝f(g(m)+syn+seq)；需要的时候通过接受短信进行“密钥复位”操作。

密钥生成及分发子系统的进一步特征是：负责生成计算动态口令用的“应用服务商密钥”。在手机端程序进行激活操作或无线通信终端上的动态口令计算模块通过短信进行“密钥复位”操作的情况下生成“应用服务商密钥”。“应用服务商密钥”生成后，同时分发给无线通信终端上的动态口令计算模块和口令验证子系统。

口令验证子系统的进一步特征是：具有以下功能：储存由用户预留的静态口令，以m’＝g(m)的形式加密储存；当种子发生器分发种子的时候批量计算并存储，动态口令需要加密存储的静态口令(m’)和应用服务商密钥进行计算，动态口令的计算与次序相关：d＝f(m’+syn+seq)；根据口令“有效窗口”，计算动态口令的并验证。

密钥数据库服务器的进一步特正是：负责存储密钥生成及分发子系统生成的“应用服务商密钥”——syn，及当前计算状态信息——seq，供口令验证子系统需要的时候调用。

无线通信终端上的软件分发服务器的进一步特征是：

负责采用WAP-Push的方式推送空中下载(OTA)下载地址到用户无线通信终端；

存储无线通信终端上的动态口令计算模块；

为用户提供直接OTA下载软件的服务。

Web网应用客户端的进一步特征是：通过HTTP或HTTPS协议交互的Web应用客户端或者在Web浏览器里的工作的客户端逻辑和应用插件。

互联网应用客户端的进一步特征是：通过互联网络协议(Internet Protocal)交互的各类联网的应用的用户端逻辑部分。

Web网应用用户身份管理子系统的进一步特征是：Web网应用负责用户身份管理、认证、授权、计费、审计等功能的子系统。

互联网应用系统的进一步特征是：通过互联网络协议(Internet Protocal)交互的各类联网的应用。

互联网应用用户身份管理子系统的进一步特征是：互联网应用负责用户身份管理、认证、授权、计费、审计等功能的子系统。

互联网应用数据库服务器的进一步特征是：负责互联网应用的数据管理、查询、存储等功能的服务器。

本发明还提供了一种在上述系统中实现不联网的无线动态口令身份认证方法，包含如下步骤：

a.用户安装无线通信终端上的动态口令计算模块，即：用户首先在Web网站选择启用本系统，系统通过WAP-Push推送下载地址到用户无线通信终端上的动态口令计算模块上，用户通过无线通信终端直接下载软件并安装。

b.用户开通不联网的无线动态口令身份认证系统的服务功能。

c.用户激活不联网的无线动态口令身份认证系统的服务功能。

d.用户使用无线动态口令身份认证系统进行身份认证，使用过程不需要联网。

e.若用户多次使用所述系统生成的动态口令没有正确操作使用，则由于超过口令“有效窗口”的窗口范围大小，则造成“动态口令系统口令失效”，或者超过一次激活、复位有效使用次数，用户可以采用无线通信的文本短信息的方式来进行“密钥复位”操作。

参见图2，在上述发明中，步骤b具有如下具体的步骤：

b1.用户刷卡或通过键盘输入业务卡号或业务账号card_num，通过口令键盘输入静态口令passwd，服务台服务人员根据用户本人身份证件，输入用户身份证件的号码id_num，然后再录入用户无线通信终端的电话号码phone_num；

b2.调用原互联网应用系统或Web网应用系统的修改口令流程，将账户口令修改成passwd。用户在无线终端丢失时可申请临时切换至静态口令，此时以此预留的passwd为静态口令；

b3.所述的口令生成及分发子系统将passwd通过不可逆算法fsave计算得到原始口令的存储形式save_pass：

save_pass＝fsave(passwd，card_num)

b4.以card_num为索引存储save_pass。所述的口令生成及分发子系统并不直接保存用户口令，也无法通过save_pass反解出passwd；

b5.所述的口令生成及分发子系统通过不可逆算法fact生成激活码act_key：

act_key＝fact(card_num，passwd，phone_num，id_num)

b6.最后打印或显示card_num/act_key交给用户，完成开户流程。

参见图3，在上述发明中，步骤c具有如下具体的步骤：

c1.用户在无线通信终端上输入需要使用该功能的业务卡号或业务帐号card_num，无线通信终端将保存该card_num，用户以后使用的时候不需要再次输入卡号；

c2.用户在无线通信终端输入开户的时候预留的特征信息：身份证件号码id_num、用户无线通信终端的电话号码phone_num；

c3.用户在无线通信终端输入静态口令passwd，该口令不以任何形式在无线通信终端存储；

此次输入的passwd仅在激活流程中使用，激活流程完成后无线通信终端不再有任何与passwd相关的信息；

c4.无线通信终端采用与所述的口令生成及分发子系统相同的不可逆算法fact计算act_key’：

act_key’＝fact(card_num，passwd，phone_num，id_num)

c5.用户无线通信终端上的动态口令计算模块输入激活码act_key，并存储；

c6.如果act_key’与act_key不一致则激活失败；

c7.以无线通信终端的特征信息，如当前可用内存容量等为种子生成一个随机数作为phone_mask；

phone_mask用于区分不同的无线通信终端，以对特定无线通信终端进行绑定。

c8.采用不可逆算法fbind计算绑定码bind_key并保存在无线通信终端：

bind_key＝fbind(card_num，，phone_mask)；

c9.通过不可逆算法fsave计算原始口令的存储形式save_pass，此处save_pass并不保存，仅用于密钥对bind_key进行加密传输，以保证只有合法用户才能完成绑定：

save_pass＝fsave(passwd，card_num)

c10.以save_pass为密钥加密card_num/bind_key通过无线通信网络发送给所述的口令生成及分发子系统；

c11.所述的口令生成及分发子系统系统以save_pass解密得到bind_key；

c12.所述的口令生成及分发子系统系统取随机数作为同步码syn，即“应用服务商密钥”；

c13.所述的口令生成及分发子系统初始化服务器端计算次序seq_svr＝0；

c14.所述的口令生成及分发子系统以card_num为索引存储bind_key/syn/seq_svr；

c15.所述的口令生成及分发子系统系统通过无线通信网络返回syn给无线通信终端；

c16.无线通信终端上的动态口令计算模块存储syn；

c17.初始化无线通信终端上的动态口令计算模块的计算次序seq_mob＝0

参见图4，在上述发明中，步骤d具有如下具体的步骤：

d1.用户转到互联网应用系统登陆页面，互联网应用用户身份认证管理子系统向用户显示挑战数challenge(采用抗自动识别的图片形式显示)。

d2.用户输入静态口令passwd、challenge，本次输入的静态口令仅在本次计算动态口令的时候有效，不在无线通信终端存储，不在网络上传输，事实上无线通信终端在计算动态口令的过程中是不联网的；

d3.无线通信终端上的动态口令计算模块通过不可逆算法fsave计算原始口令的存储形式save_pass：

save_pass＝fsave(passwd，card_num)

d4.无线通信终端上的动态口令计算模块根据“应用服务商密钥”syn、当前计算次序seq_mob以及静态口令passwd和互联网应用用户身份认证管理子系统给出的挑战数challenge，采用与后台系统一致的不可逆算法fOTP计算其本次的动态口令：

OTP＝fOTP(save_pass，syn，seq_mob，bind_key，challenge)

d5.无线通信终端上的动态口令计算模块将当前计算次序递增；

d6.用户在互联网应用系统或Web网应用系统输入业务卡号，或者刷卡输入卡号，或者输入应用的账号card_num和本次计算得到的本次动态口令OTP；

d7.互联网应用用户身份认证子系统将card_num/OTP以及本次有效、即时有效的挑战数challenge发送到所述的口令验证子系统系统进行口令验证

——此处的“本次有效”指：

●对于BS架构的互联网应用，挑战数的给出和OTP的输入验证流程必须在同一个session中完成；

●对于CS架构的互联网应用，挑战数的给出和OTP的输入验证流程必须在同一个连接上完成；

——此处的“即时有效”指：

●挑战数challenge的有效性与时间相关，即使是同一个session或者同一个连接上完成一次验证也不能超过设定的有效时间；

挑战数的“本次有效”和“即时有效”的特性可以有效地阻止动态口令木马对于动态口令的篡改性截获；

d8.所述的口令验证子系统系统根据当前的计算次序seq_svr和动态口令“有效窗口”大小n计算n个动态口令OTP’组成动态口令“有效窗口”：

OTP’i＝fOTP(save_pass，syn，seq_svr+i，bind_key，challenge)

i＝1...n

d9.若OTP与动态口令“有效窗口”中的某一个动态口令OTP’i一致，则本次验证通过，否则验证失败；

d10.若验证OTP’i通过，则将后台的计算次序调整为seq_svr+i+1，即计算出正确口令的下一个次序；

d11.此后再次发送此OTP来验证则不会通过。

参见图5，在上述发明中，步骤e具有如下具体的步骤：

e1.用户在无线通信终端上输入业务卡号或者应用的账号card_num，特征信息：身份证号码id_num、无线通信终端号码phone_num，静态口令passwd，该口令不以任何形式在手机端存储。此次输入的passwd仅在复位流程中使用，复位流程完成后手机端不再有任何与passwd相关的信息；

e2.无线通信终端上的动态口令计算模块采用与所述的口令生成及分发子系统系统相同的不可逆算法fact再次计算act_key’：

act_key’＝fact(card_num，passwd，phone_num，id_num)

e3.并与激活时存储在无线通信终端上的银行给出的act_key校验，以确认用户身份；

e4.无线通信终端上的动态口令计算模块采用不可逆算法freq计算req_key：

req_key＝freq(save_pass，phone_num)

e5.无线通信终端上的动态口令计算模块将计算结果req_key返回给用户；

e6.用户用登记的无线通信终端号为phone_num(通过通用的短信网关/平台)发送文本短信息至所述的口令生成及分发子系统，文本短信息内容包含card_num和req_key；

e7.所述的口令生成及分发子系统根据以card_num/phone_num/req_key为参数进行“密钥复位”；

e8.所述的口令生成及分发子系统系统根据card_num查找save_pass；

e9.所述的口令生成及分发子系统采用与无线通信终端相同的不可逆算法freq计算req_key’：

req_key’＝freq(save_pass，phone_num)

e10.所述的口令生成及分发子系统校验req_key与req_key’是否一致，不一致则拒绝复位；

e11.所述的口令生成及分发子系统取新的随机数作为card_num对应的新的syn；

e12.所述的口令生成及分发子系统将新的syn通过文本短信息发送给登记号码的无线通信终端；

e13.用户在无线通信终端上的动态口令计算模块上输入新的syn；

e14.无线通信终端上的动态口令计算模块初始化计算次序seq_mob＝0。

注：以上流程可针对所有型号的手机，对于某些新型号的手机，具有通过软件直接收发短信功能的，可以采用手机端软件直接调用手机上的收发文本短信息模块来完成上述流程。

参见图6，本发明在银行业务系统中的具体实施

所述无线通信终端上的动态口令计算模块即具有GSM/UMTS/Wi-Fi，蓝牙，数字集群通信，无线USB等无线通信能力的终端设备上运行的软件，无线通信终端包括但不限于GSM，CDMA，PDC，UMTS手机，PDA手机，无线集群通信手机，卫星通信手机，Wi-Fi/WiMax手机，数据链手机，蓝牙通信电脑手机，无线USB手机，NFC通信终端，RfID\ZigBee通信终端等。

所述Web网应用客户端即网上银行业务系统客户端1′或者在Web浏览器里的工作的客户端逻辑和应用插件。

所述互联网应用客户端即银行业务系统的客户端POS/ATM。

所述Web网应用用户身份管理子系统即网上银行业务系统中负责用户身份管理、认证、授权、计费、审计等功能的子系统4′。

所述互联网应用系统即银行业务系统5′。

所述互联网应用用户身份管理子系统即银行业务系统中负责用户身份管理、认证、授权、计费、审计等功能的子系统6′。

所述互联网应用数据库服务器即银行业务系统中负责数据管理、查询、存储等功能的服务器7′。

所述fsave，fact，fbind，fOTP，freq算法可以是SHA1，Rand48，MD5算法等加上Mod()运算变化后的算法。

参见图7，本发明在联网互动娱乐应用系统中的具体实施

所述无线通信终端上的动态口令计算模块即具有GSM/UMTS/Wi-Fi，蓝牙，数字集群通信，无线USB等无线通信能力的终端设备上运行的软件，无线通信终端包括但不限于GSM，CDMA，PDC，UMTS手机，PDA手机，无线集群通信手机，卫星通信手机，Wi-Fi/WiMax手机，数据链手机，蓝牙通信电脑手机，无线USB手机，NFC通信终端，RfID\ZigBee通信终端等。

所述Web网应用客户端即联网互动娱乐Web网应用的客户端1″，即应用在Web浏览器里的工作的客户端逻辑和应用插件。

所述互联网应用客户端即联网互动娱乐应用的客户端2″。

所述Web网应用用户身份管理子系统即联网互动娱乐Web网应用中负责用户身份管理、认证、授权、计费、审计等功能的子系统4″。

所述互联网应用系统即联网互动娱乐应用系统5″。

所述互联网应用用户身份管理子系统即联网互动娱乐应用中负责用户身份管理、认证、授权、计费、审计等功能的子系统6″。

所述互联网应用数据库服务器即联网互动娱乐应用中负责数据管理、查询、存储等功能的服务器7″。

所述fsave，fact，fbind，fOTP，freq算法可以是SHA1，Rand48，MD5算法等加上Mod()运算变化后的算法

虽然本发明连接结构已参照当前的具体实例进行了描述，但是本技术领域的普通技术人员应该认识到，以上的实例仅是用来说明本发明，在没有脱离本发明精神的情况下还可作出各种等效的变化和修改。因此，只要在本发明的实质精神范围内对上述实例的变化，变型都将落在本发明的权利要求书的范围内。

Claims (10)

1.一种不联网的无线动态口令身份认证系统，包括Web网应用客户端、互联网应用客户端、无线通信终端、Web网应用用户身份管理子系统、互联网应用系统、互联网应用用户身份管理子系统、互联网应用数据库服务器和无线通信终端上软件分发服务器，其特征在于：

它还包括密钥生成及分发子系统、口令验证子系统、密钥数据库服务器和设置在与无线通信网络连接的无线通信终端上的动态口令计算模块，

其中连接关系为：

无线通信终端上软件分发服务器、密钥生成及分发子系统和口令验证子系统通过与防火墙相连的GGSN、短信中心连接于无线通信网络；

密钥数据库服务器与所述密钥生成及分发子系统和口令验证子系统相连，另外：

口令验证子系统与所述的互联网应用用户身份管理子系统和Web网应用用户身份管理子系统相连。

2.根据权利要求1所述的不联网的无线动态口令身份认证系统，其特征在于：

所述在无线通信终端上安装动态口令计算模块，用以使用户不用联网，只要输入静态口令和验证码就可以进行动态口令的计算，并且在需要时通过无线通信的方式进行“密钥复位”操作。

3.根据权利要求1所述的不联网的无线动态口令身份认证系统，其特征在于：

所述密钥生成及分发子系统，用以生成并分发用于计算动态口令的“应用服务商密钥”，即：

在所述的无线通信终端上动态口令计算模块进行“激活”操作或通过无线通信的方式进行“密钥复位”操作的情况下生成“应用服务商密钥”，“应用服务商密钥”生成后，同时分发给无线通信终端上动态口令计算模块和密钥数据库服务器。

4.根据权利要求1所述的不联网的无线动态口令身份认证系统，其特征在于：

所述动态口令验证子系统，用以计算动态口令有效窗口，并验证由所述互联网应用用户身份管理子系统发送过来的动态口令是否有效。

5.根据权利要求1所述的不联网的无线动态口令身份认证系统，其特征在于：

所述密钥数据库服务器，用以以加密形式储存由用户预留的静态口令，存储密钥生成及分发子系统生成的“应用服务商密钥”，及当前计算状态信息，供所述口令验证子系统需要时进行调用。

6.一种基于权利要求1所述的系统实现的不联网的无线动态口令身份认证方法，包含如下步骤：

a.用户安装无线通信终端上动态口令计算模块；

b.用户开通不联网的无线动态口令身份认证系统的服务功能；

c.用户激活不联网的无线动态口令身份认证系统的服务功能；

d.用户使用无线动态口令身份认证系统进行身份认证，使用过程不需要联网；

e.若用户多次使用所述系统生成的动态口令没有正确操作使用，则由于超过口令“有效窗口”的窗口范围大小，则造成“密钥失效”；或者

超过一次激活、复位的密钥使用次数时，用户可以采用无线通信的文本短信息方式来进行“密钥复位”操作。

7.权利要求6所述的实现的不联网的无线动态口令身份认证方法，其特征在于：所述步骤b具有如下具体的步骤：

b1.用户刷卡或通过键盘输入业务卡号或业务账号card_num，通过口令键盘输入静态口令passwd，服务台服务人员根据用户本人身份证件，输入用户身份证件的号码id_num，然后再录入用户无线通信终端的电话号码phone_num；

b2.调用原互联网应用系统或Web网应用系统的修改口令流程，将账户口令修改成passwd；

用户在无线终端丢失时可申请临时切换至静态口令，此时以此预留的passwd为静态口令；

b3.所述的口令生成及分发子系统将passwd通过不可逆算法fsave计算得到静态口令的存储形式save_pass：

save_pass＝fsave(passwd，card_num)

b4.以card_num为索引存储save_pass，所述的口令生成及分发子系统并不直接保存用户口令，也无法通过save_pass反解出passwd；

b5.所述的口令生成及分发子系统通过不可逆算法fact生成激活码act_key：act_key＝fact(card_num，passwd，phone_num，id_num)

b6.最后打印或显示card_num/act_key交给用户，完成开户流程。

8.权利要求6所述的实现的不联网的无线动态口令身份认证方法，其特征在于：所述步骤c具有如下具体的步骤：

c1.用户在无线通信终端上输入需要使用该功能的业务卡号或业务帐号card_num，无线通信终端将保存该card_num，用户以后使用的时候不需要再次输入卡号；

c2.用户在无线通信终端输入开户的时候预留的特征信息：

身份证件号码id_num、用户无线通信终端的电话号码phone_num；

c3.用户在无线通信终端输入静态口令passwd，该口令不以任何形式在无线通信终端存储；

此次输入的passwd仅在激活流程中使用，激活流程完成后无线通信终端不再有任何与passwd相关的信息；

c4.无线通信终端采用与所述的口令生成及分发子系统相同的不可逆算法fact计算act_key’：

act_key’＝fact(card_num，passwd，phone_num，id_num)

c5.用户无线通信终端上的动态口令计算模块输入激活码act_key，并存储；

c6.如果act_key’与act_key不一致则激活失败；

c7.以所述无线通信终端的特征信息，如当前可用内存容量为种子生成一个随机数作为phone_mask，该phone_mask用于区分不同的无线通信终端，以对特定无线通信终端进行绑定；

c8.采用不可逆算法fbind计算绑定码bind_key并保存在无线通信终端，其中：

bind_key＝fbind(card_num，，phone_mask)

c9.通过不可逆算法fsave计算原始口令的存储形式save_pass，此处save_pass并不保存，仅用于密钥对bind_key进行加密传输，以保证只有合法用户才能完成绑定：

save_pass＝fsave(passwd，card_num)

c10.以save_pass为密钥加密card_num/bind_key通过无线通信网络发送给所述的口令生成及分发子系统；

c11.所述的口令生成及分发子系统系统以save_pass解密得到bind_key；

c12.所述的口令生成及分发子系统系统取随机数作为同步码syn，即“应用服务商密钥”；

c13.所述的口令生成及分发子系统初始化服务器端计算次序seq_svr＝0；

c14.所述的口令生成及分发子系统以card_num为索引存储bind_key/syn/seq_svr；

c15.所述的口令生成及分发子系统系统通过无线通信网络返回syn给无线通信终端；

c16.无线通信终端上的动态口令计算模块存储syn；

c17.初始化无线通信终端上的动态口令计算模块的计算次序seq_mob＝0。

9.权利要求6所述的实现的不联网的无线动态口令身份认证方法，其特征在于：所述步骤d具有如下具体的步骤：

d1.用户转到互联网应用系统登陆页面，互联网应用用户身份认证管理子系统向用户显示挑战数challenge；

d2.用户输入静态口令passwd、challenge，本次输入的静态口令仅在本次计算动态口令的时候有效，不在无线通信终端存储，不在网络上传输，也即：无线通信终端在计算动态口令的过程中是不联网的；

d3.无线通信终端上的动态口令计算模块通过不可逆算法fsave计算原始口令的存储形式save_pass：

save_pass＝fsave(passwd，card_num)

d4.无线通信终端上的动态口令计算模块根据“应用服务商密钥”syn、当前计算次序seq_mob以及静态口令passwd和互联网应用用户身份认证管理子系统给出的挑战数challenge，采用与后台系统一致的不可逆算法fOTP计算其本次的动态口令：

OTP＝fOTP(save_pass，syn，seq_mob，bind_key，challenge)

d5.无线通信终端上的动态口令计算模块将当前计算次序递增；

d6.用户在互联网应用系统或Web网应用系统输入业务卡号，或者刷卡输入卡号，或者输入应用的账号card_num和本次计算得到的本次动态口令OTP；

d7.互联网应用用户身份认证子系统将card_num/OTP以及本次有效、即时有效的挑战数challenge发送到所述的口令验证子系统系统进行口令验证；

d8.所述的口令验证子系统系统根据当前的计算次序seq_svr和动态口令“有效窗口”大小n计算n个动态口令OTP’组成动态口令“有效窗口”：

OTP’i＝fOTP(save_pass，syn，seq_svr+i，bind_key，challenge)，其中：

i＝1...n

d9.若OTP与动态口令“有效窗口”中的某一个动态口令OTP’i一致，则本次验证通过，否则验证失败；

d10.若验证OTP’i通过，则将后台的计算次序调整为seq_svr+i+1，即计算出正确口令的下一个次序；

d11.此后再次发送此OTP来验证则不会通过。

10.权利要求6所述的实现的不联网的无线动态口令身份认证方法，其特征在于：所述步骤e具有如下具体的步骤：

e1.用户在无线通信终端上输入业务卡号或者应用的账号card_num，特征信息：

身份证号码id_num、无线通信终端号码phone_num，静态口令passwd，该口令不以任何形式在手机端存储；

此次输入的静态口令passwd仅在复位流程中使用，复位流程完成后手机端不再有任何与passwd相关的信息；

e2.无线通信终端上的动态口令计算模块采用与所述的口令生成及分发子系统系统相同的不可逆算法fact再次计算act_key’：

act_key’＝fact(card_num，passwd，phone_num，id_num)

e3.并与激活时存储在无线通信终端上的给出的act_key校验，以确认用户身份；

e4.无线通信终端上的动态口令计算模块采用不可逆算法freq计算req_key：

req_key＝ffeq(save_pass，phone_num)

e5.无线通信终端上的动态口令计算模块将计算结果req_key返回给用户；

e6.用户用登记的无线通信终端号为phone_hum，通过通用的短信网关/平台发送文本短信息至所述的口令生成及分发子系统，文本短信息内容包含card_num和req_key；

e7.所述的口令生成及分发子系统根据以card_num/phone_num/req_key为参数进行“密钥复位”；

e8.所述的口令生成及分发子系统系统根据card_num查找save_pass；

e9.所述的口令生成及分发子系统采用与无线通信终端相同的不可逆算法freq计算req_key’：

req_key’＝freq(save_pass，phone_num)

e10.所述的口令生成及分发子系统校验req_key与req_key’是否一致，不一致则拒绝复位；

e11.所述的口令生成及分发子系统取新的随机数作为card_num对应的新的syn；

e12.所述的口令生成及分发子系统将新的syn通过文本短信息发送给登记号码的无线通信终端；

e13.用户在无线通信终端上的动态口令计算模块上输入新的syn；

e14.无线通信终端上的动态口令计算模块初始化计算次序seq_mob＝0。

Images