[发明专利]一次性动态密码电话或短信授权使用方法

权利要求书

1.一种一次性动态密码授权使用方法，通过用户特定授权电话号码拔打或短信发送授权信息与系统后台进行联络对用户申请的一次性动态密码进行授权使用，特定授权电话号码是用户在系统后台预留的用于授权的电话号码，只有用户用此号码拔打授权电话或发送授权短信息，系统后台才允许授权，一次性动态密码通过特定授权电话号码拔打电话授权使用、以及一次性动态密码通过特定授权电话号码发送短信息授权使用方法使用范围包括所有使用密码进行身份确认的网络用户，其特征在于：用户根据自己的身份发起新建、使用、修改静态密码的请求，系统后台根据用户请求，核对用户身份信息后，在相关数据库中加入用户身份信息、生成在数据库中唯一值的动态密码、请求类别标志和密码类别标志，请求类别标志包括新建请求标志、使用请求标志、修改请求标志，由用户所选操作决定，密码类别标志包括登录密码标志、通讯密码标志、交易密码标志、超级用户密码标志，各种密码级别由系统后台设定，由用户所选操作决定，根据需要设定授权等待时间，超出时间将删除相关数据库中的授权记录，停止授权，并发送用户身份信息、动态密码和允许授权信息给用户，用户通过特定授权电话号码拔打授权电话，根据提示输入授权信息，或短信发送授权信息，授权信息内容根据系统要求设定，包括动态密码和静态密码，系统后台接收到用户的授权信息后通过用户授权信息中的动态密码和相关数据库中唯一值的动态密码建立用户授权信息和系统后台用户信息之间的对应关系，根据请求类别标志进行分类操作：对使用静态密码的授权，即静态密码对动态密码授权，需核对用户的特定授权电话号码，根据密码类别标志核对相应静态密码，完全正确后，在相关数据库中写入授权成功标志，生成授权成功信息，用户接收到授权成功信息后即可进行所需操作，在相关数据库中的已被授权使用过的动态密码被失效删除；对新建、修改静态密码的授权，即动态密码对静态密码授权，需要进行两次授权以确定静态密码输入的正确性，两次授权内容相同，系统后台核对特定授权电话号码，核对两次授权信息中的静态密码，完全正确后，根据密码类别标志在用户信息相关数据库中变更用户相应静态密码，在相关数据库中写入授权成功标志，生成授权成功信息，用户接收到授权成功信息后即可使用新的静态密码，在相关数据库中的已被授权使用过的动态密码被失效删除，在以上所述中，电话包括固定电话、移动电话、网络电话，密码与口令意义相同，动态密码与动态口令意义相同，静态密码与静态口令意义相同。

2.根据权利要求1所述方法，其特征在于：将用户在系统后台预留的特定授权电话号码替换为任意一个电话号码进行授权，这样减少了对用户真实身份的一次认证。

3.根据权利要求1所述方法，其特征在于：将生成在数据库中唯一值的动态密码替换为在数据库中不是唯一值的动态密码，这样在授权信息中增加用户身份信息来确定用户授权信息和系统后台用户信息之间的对应关系，用户身份信息和静态密码需在电话设备中同时输入。

4.根据权利要求2所述方法，其特征在于：将生成在数据库中唯一值的动态密码替换为在数据库中不是唯一值的动态密码，这样在授权信息中增加用户身份信息来确定用户授权信息和系统后台用户信息之间的对应关系，用户身份信息和静态密码需在电话设备中同时输入。

5.根据权利要求1到4任一项所述方法，其特征在于：系统后台不先预留动态密码，根据用户申请生成动态密码，授权后才能使用，且只能使用一次。