WO2006042469A1 - A dynamic password authentication system and the method thereof - Google Patents

Description

动态口令认证系统和方法 技术领域

本发明涉及信息安全领域， 尤其涉及一种动态口令认证方法和系统。 技术背景

随着计算机技术和互联网技术的迅猛发展，国内一些大型的企业集团 和政府机关都在利用互联网在自己与大众之间建立一条快速、 高效的网络 通道， 为人们提供各式的网络服务。 由于基于互联网的信息服务系统的行 业特点， 所以网络安全显得尤为重要， 如， 网上银行、 网上税务申报、 网 上企业年检等。 其系统中有大量需要保密的信息， 必须对访问系统的人员 进行严格的身份认证。

虽然人们已经在网络信息服务系统中需要采用身份认证技术达成共 识， 并在部分系统中也开始采用各种技术手段， 如 IC卡技术和指纹认证等 生物识别技术来提高身份认证的可靠性。 但由于资金， 技术成熟程度等客 观条件的限制， 目前仍然有大部分系统采用基于用户名 +静态口令的简单 方法进行身份认证。

由于基于静态口令的认证方式存在 "固定"性和 "易破解"性的缺点， 所以以静态口令作为用户在网络信息服务系统中唯一合法的身份标识己不 能满足安全的需要， 仿冒用户身份登录的安全问题也日渐凸现。 针对静态 口令为基础的认证系统的攻击方式有以下几种：

网络数据流窃听 （Sniffer)、 认证信息截取 /重放 （Record/Replay)、 字典攻击、 穷举尝试 （Brute Force ), 窥探、 社交工程、 垃圾搜索等。 近几年来， 人们提出了动态口令技术来解决静态口令存在的诸多安全 漏洞。 此技术采用不断变化的口令来确认用户身份， 由于动态口令令牌 甩户自行保管， 其他非法用户难以获取令牌中的动态口令信息， 并 且动态口令具有不可预测性， 使用安全方便、 权责确定的优点， 所 以此技术确实解决了网络信息服务系统中需要的远程单次访问的身 份认证与授权问题。

但由于这种动态口令系统中的口令令牌和后台管理系统价格昂贵， 并 且产品具有固定的使用年限， 对于使用此系统的用户来说需要一笔很大的 开支 ·， 其次用户使用的动态口令令牌功能单一， 令牌的分发、 维修、 更换 和回收又为使用动态口令系统的用户增加了很多费用和管理成本， 所以以 上原因使此动态口令系统不易向广大普通用户推广。 发明内容

本发明的目的是采用人们日常生活中普遍使用的手机为用户提供一种 动态口令认证方法， 用户通过手机中的内置的安全算法的动态口令电信卡 产生随时变化的、 不可预知的、 一次性有效的口令。

本发明的另一个目的是提供一种通过移动通讯网传输手机和安全认证 服务器的动态口令功能的方法， 手机和安全认证服务器的共享秘密可以通 过 0TA (空中下载)方式建立， 这是已有动态口令的令牌方案所不能达到的。

本发明的再一个目的是提供一个动态口令认证系统， 可以安全的提供 动态口令认证。 为此， 本发明采用如下技术方案：

一种动态口令认证方法， 其特征在于：

移动终端利用电信卡中存储的动态口令生成算法密钥和初始化参数进 行加密运算， 得到加密结果；

将加密结果和用户个人识别码发送给安全认证服务器；

安全认证服务器根据个人识别码从数据库中找到该用户的动态口令生 成算法密钥， 对加密结果进行脱密运算， 得到脱密后的参数；

将初始化参数与脱密后的参数进行比较， 如果一致则该移动终端通过 认证， 如果不一致， 则拒绝通过验证。

所述的初始化参数， 为移动终端的时间信息。

所述的方法， 当采用时间信息作为初始化参数时， 解密后的参数中， 加入通信延迟及时钟误差值。

所述的初始化参数， 为移动终端的计数信息。

所述的方法， 当采用计数信息作为初始化参数时， 加入之前前拒绝通 过验证而导致的误差值。

所述的移动终端和认证服务器中存储的动态口令生成算法密钥、 用户 菜单或应用流程， 通过空中下载 （0TA ) 方式更新或者改变。

所述的 0TA方式， 包括以下步骤：

服务提供商将新的动态口令应用的服务， 更新到下载服务器的数据库 里；

移动终端通过手机短消息即时查询动态菜单下载服务器， 在发现有新 的动态口令应用服务后向下载服务器发出动态菜单下载请求， 网络把用户 的请求上传到短信服务中心， 并通过网关传送到下载服务器； 下载服务器把用户申请的动态菜单封装成特定格式的短消息， 通过网 络链路以数据短消息方式把该申请用户所需的动态口令菜单下载到该用户 的动态口令电信卡中。

所述的电信卡为 SIM卡或者 UIM卡。

一种动态口令认证系统， 其特征在于包括：

认证服务器， 通过无线通信与认证服务器连接的移动终端；

所述的移动终端带有动态口令电信卡， 以产生动态口令；

所述的认证服务器存储有与移动终端动态口令电信卡相对应的动态口 令密钥， 对移动终端提交的动态口令予以验证。

所述的系统， 还包括与移动终端无线连接的短信服务中心， 所述的短 信服务中心， 对移动终端或认证服务器用户提供升级服务。

本发明用户在登录网络信息服务系统时， 提交动态口令进行身份认证， 从而彻底解决了远程 /网络环境中的用户身份认证问题 ·， 同时为广大用户提 供方便、 易用、 安全可靠和成本相对低廉的信息安全产品。

本发明的口中下载方是可实现手机与安全认证服务器之间的的共享秘 密信息的安全的频繁更换， 并完成动态口令电信卡中用户菜单和应用流程 的更新、 修改， 为用户提供方便、 快捷、 成本低的共享秘密信息的下载服 务。 附图说明

图 1是本发明的基于手机的动态口令认证系统示意图； 图 2是本发明使用的动态口令电信卡的具体结构示意图；

图 3是本发明的短信服务中心提供 0TA方式的服务工作流程图;

图 4是本发明的安全服务器的结构示意图；

图 5是本发明的基于手机的动态口令认证系统原理图；

图 6是本发明的手机产生动态口令的工作流程图；

图 7是本发明的安全认证系统认证动态口令工作流程图；

图 8是本发明中动态口令电信卡密码发放流程图。 具体实施方式

下面结合说明书附图来说明本发明的具体实施方式。

一、 基于手机的动态口令认证系统的组成说明：

如图 1 所示， 是本发明中基于手机的动态口令认证系统的示意图。 从 图 1 中可见， 基于手机的动态口令认证系统主要由客户端的手机， 动态口 令电信卡、 短信服务中心和安全认证服务器等四部分组成。

1、 手机：

目前， 在市场上的大部分手机可以支持 STK Class2, 用户只需使用具 有支持 STK Class2的手机， 无需特殊设置即可享受基于手机的动态口令认 证系统的服务。

2、 动态口令电信卡：

用户的手机中使用加载动态口令安全算法的支持 STK功能的 SIM卡， 或者 UIM卡， 以下简称为 "动态口令电信卡"， 下面主要以 SIM卡为例进行 介绍。 SIM卡 (Subscriber Identity Model 客户识别模块）， 也称为智能 卡、用户身份识别卡， GSM数字移动电话机必须装上此卡后方可使用。 本发 明中的动态口令电信卡是在 SIM卡所能提供的功能基础上加载动态口令安 全算法， 同时保存用户动态口令密钥， 利用 SIM卡的微处理器芯片的计算 功能以时间为参数， 即按照当时时间产生一个一次性使用的 "动态口令"； 或者以计数器为参数， 不断顺序产生一个一次性使用的 "动态口令"， 而且 口令无法预测和跟踪， 这就使得用户口令既无法被窃取， 而且又能解决常 规口令频繁变换所带来的问题。

如图 2所示， 是本发明使用的动态口令电信卡的具体结构示意图。 本发明动态口令电信卡中有一微型电路芯片， 除了存储了数字移动电 话用户的信息， 还在其操作系统中加载动态口令安全算法和动态口令密钥 等内容。 它可提供传统的 GSM网络对客户身份进行鉴别， 严格按照 GSM国 际标准和规范来保证客户的正常通信； 并在用户通过手机上的菜单调用动 态口令功能时， 动态口令电信卡在 PIN 口令验证通过的情况下， 利用卡上 的动态口令密钥以手机上取得的时间信息或卡中的累加计数器信息为参 数， 调用操作系统中加载的动态口令安全算法计算动态口令完成卡上的动 态口令工作过程。

由于 S頂卡在 GSM系统中的应用， 使得卡和手机分离， 一张 SIM卡唯 一标识一个客户，所以动态口令电信卡在装载用户动态口令密钥时利用 SIM 卡唯一标识通过根密钥计算出每个用户自己的动态口令密钥， 以此实现了 "一卡一密"。 用户的动态口令电信卡可以插入任何一部 GSM手机中使用， 而使用手机所产生的动态口令不会相同， 从而保证了基于手机的动态口令 认证方便性和安全性。 3、 短信服务中心：

短信服务中心为使用基于手机的动态口令身份认证系统的用户提供 0TA方式的服务。 0TA空中下载技术 （Over— the— Air Technology) 是通 过移动通信 （GSM或 CDMA) 的空中接口对 SIM卡数据及应用进行远程管理 的技术。它是解决当前 2G移动通信网络增值业务更新的最佳方案。 STK (SIM 卡应用程序工具包） 是在 GSM11. 14中提出的一种幵发工具。 STK采用基于 短消息的机制， 实现了部分的数据业务由 PC转到手机， 满足了用户在移动 中获取信息的需要。 当前移动公司开展的各种增值业务均是基于 STK开发 的， "梦网 （Monternet ) 计划"作为移动互联网业务的载体， 能提供及时、 丰富、 多元化和个性化的信息服务， 再加上 STK业务操作简单、 方便， 因 此得到了极大的发展。 目前动态 STK业务空中下载技术采用了先进的 0TA (空中接口方式） 技术， 通过空中接口的方式对 S 卡内的应用程序进行 管理， 实现了真正意义上的个性化服务。

0TA的技术优势主要体现以下几个方面：

1 )动态 STK菜单下载技术是基于数据短消息作为信息下载的载体， 数 据短消息是一种特殊的短消息。 它不在手机屏幕上显示， 直接作为数据被 传送给 SIM卡， SIM卡在收到后直接进行存储、 处理， 只有 STK卡支持该类 短消息的收发。

2 )采用动态 STK业务空中下载技术无需在移动通信网端增加特殊设备， 无需改造现有网络， 无需用户频繁换卡， 更无需增值服务提供商 （SP) 的 大量资金投入， 是一个用户、 运营商、 增值服务提供商 "全赢" 的模式。

3 )基于短消息的动态 STK业务空中下载技术实现了任何时间、 任何地 点、 用户按照自己的喜好下载任何自己需要的服务， 真正实现了个性化服 务的理念。 解决了有限的卡容量和无限的增值服务需求之间的矛盾， 突破 了时间和地点的限制。

4 ) "动态 STK业务空中下载"技术可以应用于多种使用移动电子商务 的场合， 包括国内外企业、 银行、 证券、 信息中心、 酒店、 超市等等。 服 务提供商可以根据情况更改添加菜单的内容、 编码供用户选择， 用户也可 以根据自己的需要随时下载或更换应用菜单。

5 ) "动态 STK业务空中下载"技术还可以用来浏览服务提供商的动态 菜单下载服务器， 服务提供商在服务器上可以提供多级菜单供用户下载并 最终由用户选择其中某项服务， 用户可以根据移动运营商提供的服务器列 表来选择和更换不同的服务提供商。

本发明中采用了 0TA方式利用无线通讯技术实现网络中数据的传输， 移动用户只需轻点手指， 通过手机向空中菜单下载服务器发送动态口令菜 单更新请求， 服务器会通过无线方式完成对动态口令卡内的用户菜单和应 用流程的更新修改， 为用户提供方便、 快捷、 成本低的菜单下载服务。

一般情况下， 用户购置了动态口令电信卡， 所有应用， 包括动态口令 的应用就已固定了。 若服务提供者要更改卡片中的应用或系统提供升级服 务时， 一种方式是用户带上动态口令电信卡到指定的营业厅办理， 但电信 运营商若想统一更改用户卡片中的应用， 更是一件特别困难的事情， 它必 须召回所有的卡片， 才能进行更改。 使用 0TA方式， 更改就方便多了。 用 户可以随时随地的向电信公司申请要修改的内容， 电信公司收到请求后， 可立即发送新的应用到用户卡中。 电信公司更可以通过批量发送的方式， 一次修改所有用户或部分用户的应用。

如图 3所示， 是本发明的短信服务中心提供 0TA方式的服务工作流程 图。 从图中可见短信服务中心提供 0TA方式的服务工作流程如下：

第一步： 服务提供商开发出新的动态口令应用的服务， 并及时更新到 动态下载服务器的数据库里。

第二步： 使用动态 STK业务空中下载技术的移动用户， 可以通过手机 短消息随时查询动态菜单下载服务器， 在发现有新的动态口令应用服务后 及时向服务器发出动态菜单下载请求， GSM网络把用户的请求上传到 SMS中 心 (短信服务中心）， 最后通过网关传送到下载服务器。

第三步： 下载服务器在收到下载申请后， 把用户申请的动态菜单封装 成特定格式的短消息， 通过原来的网络链路以数据短消息方式把该申请用 户所需的动态口令菜单下载到该用户的动态口令电信卡中， 即完成动态口 令菜单和应用流程的下载过程。

4、 安全认证服务器：

安全认证服务器是整个系统的核心部分， 与应用系统服务器通过局域 网相连， 控制所有远程用户对网络的访问， 提供全面的认证、 授权和审计 服务。 安全认证服务器拥有完善的自身数据安全保护功能， 所有用户数据 经加密后存储在数据库中， 并具有安全、 完备的数据库管理、 备份功能； 安全认证服务器拥有功能强大的图形化管理界面， 提供用户管理、 操作员 管理、 审计管理等全部系统管理功能。 安全认证服务器有六部件组成： 系 统运行模块、 用户管理模块、 系统通讯模块、 系统管理模块、 动态口令测 试模块、 数据库。 如图 4所示， 是本发明的安全服务器的结构示意图, 图中可见， 其 具体包括以下内容：

1 ) 系统运行模块：

通过使用与动态口令电信卡中相同的动态口令安全算法， 实现动态口 令的验证功能， 并记录详细的运行日志。 实现与应用接口的对接。

2) 用户管理模块：

具有强大的图形管理界面， 完成动态口令电信卡的发卡、 删除、 冻结 及解冻； 完成动态口令卡用户的基本信息査询。

3) 系统通讯模块：

与系统初始化模块联接， 处理与之相关的数据通讯工作。

4) 系统管理模块：

完成对系统各模块的管理， 以及认证日志的查询等功能。 具有简单易 用的图形界面， 实现全面的系统管理功能。

5 ) 动态口令电信卡测试模块：

在本机测试用户动态口令电信卡是否正常。

6) 数据库：

存储用户信息、 卡信息、 管理员信息、 系统设置、 运行日志等系统信 息， 其中关键信息 （如用户动态口令密钥） 以加密方式存储。

二、 基于手机的动态口令系统的工作原理的说明：

本发明中每个动态口令电信卡保存有动态口令安全算法密钥和动态口 令电信卡 ID号，动态口令安全算法是采用国际上流行的对称密钥算法 3DES 算法。 用户将动态电信卡插入手机的卡槽中可进行正常的移动通讯， 当用 户需要登录网络信息服务系统时， 用户可使用已经写入卡中的 STK菜单中 的动态口令功能或使用 0TA方式将菜单下载到手机上后调用菜单中动态口 令功能， 此时手机提示用户输入 PIN口令， 如果口令输入正确， 则动态口 令电信卡产生动态口令并显示在手机的屏幕上。

如图 5所示， 是本发明中基于手机的动态口令认证系统的工作原理图。 动态口令电信卡采用时间同步或计数器同步两种工作模式实现动态口 令。

1 ) 时间同步模式：

动态口令电信卡从手机获取时间信息， 以此时间信息为参数， 利用卡 中预制的安全算法密钥进行加密运算， 并得出一个 8或 16位的字符串的加 密结果显示在手机液晶显示器上。

用户输入的所有信息被送到安全认证服务器，包括用户个人识别码和 动态口令信息， 安全认证服务器根据用户个人识别码从用户数据库中调 出该用户的安全算法密钥和卡初始化时间参数， 使用用户安全算法密钥将 接收到的动态口令进行脱密变换， 将脱密得到的时间参数与系统时间进行 比较， 考虑通信延迟及时钟误差做出接受或拒^的判断。

2 ) 计数器同步模式：

动态口令电信卡内制一个 8字节累加计数器， 动态口令电信卡以此计 数器数值为参数， 利用卡中预制的安全算法密钥进行加密运算， 并得出一 个 8位的字符串的加密结果显示在手机液晶显示器上。 每经过一次动态口 令的计算后计数器便自动加 1。

用户输入的所有信息被送到安全认证服务器，包括用户个人识别码和 动态口令信息， 安全认证服务器根据用户个人识别码从用户数据库中调 出该用户的安全算法密钥和此卡以前登录的次数参数， 使用用户安全算法 密钥将接收到的动态口令进行脱密变换， 将脱密得到的计数器数值与系统 中此卡以前登录次数参数进行比较， 考虑由于此卡以前登录失败而导致的 误差做出接受或拒绝的判断。

三、 基于手机的动态口令认证系统工作流程的说明：

系统向每一位需要登录网络信息服务系统的用户发放一张动态口令电 信卡， 用户将动态电信卡插入手机的卡槽中替换旧的电信卡即可进行正常 的移动通讯。 当用户每次通过计算机登录网络系统享受服务时， 可通过已 经编写在卡中的 STK或 UTK菜单， 也可通过使用 0TA方式将菜单下载到手 机上再调出菜单中动态口令功能。 此时手机提示用户输入手机的 PIN口令， 在验证口令正确后， 动态口令电信卡产生的动态口令将被显示在手机屏幕 上。 用户只需将手机当前显示的 8或 16位数字作为本次登录的密码， 同时 将用户在网络信息服务系统中的个人识别码等信息通过计算机的键盘输 入系统， 即可完成登录。

如图 6所示， 是本发明中手机产生动态口令的工作流程图。

如图 7所示， 是本发明中安全认证服务器认证动态口令的工作流程图。 从图中可见， 具体工作流程如下：

1 ) 用户准备登录系统。

2) 用户取出手机调出菜单中的动态口令服务项。

3) 手机提示用户输入 PIN口令， 并进行验证。

4) 验证通过后， 手机的液晶屏显示出一串动态口令。 5 ) 用户将动态口令和系统中的个人识别码等信赛t过客户端计算机 键盘输入。

6 )用户输入的所有信息被传送到安全认证服务器，包括用户的个人识 别码和动态口令。

7 ) 安全认证服务器根据用户的个人识别码从用户数据库中调出该用 户的安全算法密钥和卡初始化时间参数或登录次数信息。

8 )安全认证服务器使用与动态口令电信卡同样的安全算法对用户发来 的动态口令脱密并验证， 在系统日志中记录验证结果。

9)安全认证服务器将验证结果返回给用户， 并根据验证结果赋予用户 相应的权限， 并允许用户根据其使用权限进入网络信息服务系统享受对应 的信息服务， 从而完成一次认证过程。

四、 动态口令电信卡密钥分发及管理的说明：

为了实现基于手机的动态口令身份认证系统， 需要在手机的动态口令 电信卡中预先设置的安全算法密钥。 由于在目前的移动通讯中手机多采用 对称加密算法， 所以本方案中的安全算法也采用了对称加密算法实现动态 口令的计算， 并且加解密密钥由网络信息服务提供部门掌握， 即如果网络 信息服务提供者是银行， 则由银行掌握安全算法密钥； 如果网络信息服务 提供者是政府单位， 则由此政府单位掌握安全算法密钥。

网络信息服务提供部门负责动态口令电信卡的密钥进行分发和管理。 如图 8所示， 是本发明中动态口令电信卡密码发放流程图。

动态口令电信卡密码发放流程-

1、 网络信息服务提供部门通过密钥管理系统， 生成 CIC ( Customer Injection Card) 密钥， 用于电信部门进行动态口令电信卡的个人化时使 用。

2、 网络信息服务提供部门生成 HIC (Host Injection Card) 密钥， 并使用此密钥进行动态口令信息的解密。

3、 网络信息服务提供部门的授权管理中心将 CIC密钥灌入 IC卡中 发给电信部门形成母卡， 同时通过其他途径向电信部门提供该卡的控制卡。

4、 在生产手机动态口令电信卡时， 使用 CIC密钥和动态口令电信卡 的唯一识别码计算加密密钥存放到卡的特定区域， 以此保证一卡一密。

5、 电信部门将完成个人化的动态口令电信卡的唯一识别码以安全 方式提供网络信息服务提供部门， 网络信息服务提供部门的动态口令解密 模块可以通过使用 HIC密钥和卡的唯一识别码使用相同的算法计算解密密 钥。 这样就可以获得同加密密钥相同的解密密钥。

HIC卡只用于将母密钥下载到解密模块中， 为保证其安全性， 只能下载 一次。 在下载后 HIC卡自动失效。

在 CIC卡与 HIC卡中保存的母密钥是一致的。

本发明有效的提高了身份认证的安全性， 同时免除了用户记忆密码和 经常需要更换密码的麻烦。 该技术广泛适用于银行、 证券、 公安和电子政 务等对身份认证安全性要求较高的系统， 提高系统管理员和用户登录系统 的安全性。

以上所述，仅是本发明的较佳实施方式，但本发明的保护范围并不仅限于此， 任何熟悉该技术的人在本发明所揭露地技术范围内， 可以轻易想到的变化或替 代， 都涵盖在本发明的保护范围之内， 本发明的保护范围以权利要求书为准。

Claims

权 利 要 求

1、 一种动态口令认证方法， 其特征在于：

移动终端利用电信卡中存储的动态口令生成算法密钥和初始化参数进 行加密运算， 得到加密结果；

将加密结果和用户个人识别码发送给安全认证服务器；

安全认证服务器根据个人识别码从数据库中找到该用户的动态口令生 成算法密钥， 对加密结果进行脱密运算， 得到脱密后的参数；

将初始化参数与脱密后的参数进行比较， 如果一致则该移动终端通过 认证， 如果不一致， 则拒绝通过验证。

2、 如权利要求 1所述的方法， 其特征在于， 所述的初始化参数， 为移 动终端的时间信息。

3、 如权利要求 2所述的方法， 其特征在于， 当釆用时间信息作为初始 化参数时， 解密后的参数中， 加入通信延迟及时钟误差值。

4、 如权利要求 1所述的方法， 其特征在于， 所述的初始化参数， 为移 动终端的计数信息。

5、 如权利要求 4所述的方法， 其特征在于， 当采用计数信息作为初始 化参数时， 加入之前前拒绝通过验证而导致的误差值。

6、 如权利要求 1所述的方法， 其特征在于， 所述的移动终端和认证服 务器中存储的动态口令生成算法密钥、 用户菜单或应用流程， 通过空中下 载 （0TA) 方式更新或者改变。

7、 如权利要求 6所述的方法， 其特征在于， 所述的 0TA方式， 包括以 下步骤- 服务提供商将新的动态口令应用的服务， 更新到下载服务器的数据库 里；

移动终端通过手机短消息即时査询动态菜单下载服务器， 在发现有新 的动态口令应用服务后向下载服务器发出动态菜单下载请求， 网络把用户 的请求上传到短信服务中心， 并通过网关传送到下载服务器；

下载服务器把用户申请的动态菜单封装成特定格式的短消息， 通过网 络链路以数据短消息方式把该申请用户所需的动态口令菜单下载到该用户 的动态口令电信卡中。

8、 如权利要求 7所述的方法， 其特征在于， 所述的电信卡为 SIM卡或 者 UIM卡。

9、 一种动态口令认证系统， 其特征在于包括：

认证服务器， 通过无线通信与认证服务器连接的移动终端；

所述的移动终端带有动态口令电信卡， 以产生动态口令；

所述的认证服务器存储有与移动终端动态口令电信卡相对应的动态口 令密钥， 对移动终端提交的动态口令予以验证。

10、 如权利要求 9所述的系统， 其特征在于， 还包括与移动终端无线 连接的短信服务中心， 所述的短信服务中心， 对移动终端或认证服务器用 户提供升级服务。