-
公开(公告)号:CN1323538C
公开(公告)日:2007-06-27
申请号:CN200310111570.X
申请日:2003-12-12
Applicant: 华中科技大学
Abstract: 本发明公开了一种动态身份认证方法及系统,其步骤为:①输入用户信息,向认证服务器发送认证请求;②认证服务器接收到请求后,先验证用户信息的合法性,提示合法用户输入用户端密码;③用户通过手机令牌产生用户端密码;④用户将上述用户端密码通过用户终端输入并传送到认证服务器;⑤如果认证服务器接收到的密码与其产生的一致,则通过身份认证;否则不通过。其系统包括用户终端、用户信息服务器、认证服务器和手机令牌。认证服务器负责接收和完成用户的服务请求,手机令牌用于产生同步的当前身份认证密码。本发明既可有效防范通过窥视或猜测认证密码来进行的非法登录,又可有效防范通过截获传输信息来进行的非法登录,从而大大提高了系统的安全性。
-
公开(公告)号:CN1547403A
公开(公告)日:2004-11-17
申请号:CN200310111571.4
申请日:2003-12-12
Applicant: 华中科技大学
Abstract: 本发明公开了一种用于动态身份认证的手机,该手机的SIM卡中设置有动态身份认证客户端应用模块,可独立产生与认证服务器相同且同步的动态身份认证密码;存储器与动态密码产生器、密码比较器和控制器相连,动态密码产生器用于由当前工作密码Ks产生用户当前认证密码,该认证密码与服务器的相对应,并将该认证密码通过手机的输出装置告知用户;密码比较器用来判断手机用户是否合法;控制器用于控制各模块的协调工作。该手机与现有的手机不同的是它可以产生动态身份认证密码,而且该手机可以与认证服务器共同完成认证系统安全协议。通过安全协议,用户可以随时开启和取消动态身份认证服务、主动请求手机和认证系统同步、用户请求解锁等功能。
-
公开(公告)号:CN1268157C
公开(公告)日:2006-08-02
申请号:CN200310111571.4
申请日:2003-12-12
Applicant: 华中科技大学
Abstract: 本发明公开了一种用于动态身份认证的手机,该手机的SIM卡中设置有动态身份认证客户端应用模块,可独立产生与认证服务器相同且同步的动态身份认证密码;存储器与动态密码产生器、密码比较器和控制器相连,动态密码产生器用于由当前工作密码Ks产生用户当前认证密码,该认证密码与服务器的相对应,并将该认证密码通过手机的输出装置告知用户;密码比较器用来判断手机用户是否合法;控制器用于控制各模块的协调工作。该手机与现有的手机不同的是它可以产生动态身份认证密码,而且该手机可以与认证服务器共同完成认证系统安全协议。通过安全协议,用户可以随时开启和取消动态身份认证服务、主动请求手机和认证系统同步、用户请求解锁等功能。
-
公开(公告)号:CN1547142A
公开(公告)日:2004-11-17
申请号:CN200310111570.X
申请日:2003-12-12
Applicant: 华中科技大学
Abstract: 本发明公开了一种动态身份认证方法及系统,其步骤为:①输入用户信息,向认证服务器发送认证请求;②认证服务器接收到请求后,先验证用户信息的合法性,提示合法用户输入用户端密码;③用户通过手机令牌产生用户端密码;④用户将上述用户端密码通过用户终端输入并传送到认证服务器;⑤如果认证服务器接收到的密码与其产生的一致,则通过身份认证;否则不通过。其系统包括用户终端、用户信息服务器、认证服务器和手机令牌。认证服务器负责接收和完成用户的服务请求,手机令牌用于产生同步的当前身份认证密码。本发明既可有效防范通过窥视或猜测认证密码来进行的非法登录,又可有效防范通过截获传输信息来进行的非法登录,从而大大提高了系统的安全性。
-
-
-
Search Results
4
records
(took 0.023 seconds)
