[发明专利]利用GSM手机产生一次性密码的系统及方法

权利要求书

1.一种利用GSM手机产生一次性密码的系统，用于该GSM手机在 登陆一个网站时产生一次性密码，该网站连接一个认证服务器，该GSM 手机包括SIM卡，所述SIM卡、认证服务器分别连接于手机网络，其特 征在于：

所述认证服务器用于接收用户所输入的账号和第一验证密码，验证 该帐号与该第一验证密码是否匹配，若匹配，则绑定用户所输入的第二 验证密码、该GSM手机的号码及该账号；

所述认证服务器还用于向手机网络发出验证请求，请求手机网络验 证所输入的GSM手机号码的有效性，若所述GSM手机号码有效，则提 示用户所述GSM手机号码注册成功；

所述手机网络用于产生第一随机数和第二随机数，根据该第一随机 数及所述第二验证密码计算第一一次性密码，并将该第一一次性密码传 送给认证服务器；

所述SIM卡用于获取手机网络产生的第二随机数，根据用户于所述 GSM手机上输入的第二验证密码及所述第二随机数计算第二一次性密 码；及

所述认证服务器还用于接收用户输入的该第二一次性密码，判断所 述第二一次性密码与第一一次性密码是否相同，若相同，则用户成功登 陆所述网站，若不相同，则用户登陆失败。

2.如权利要求1所述的利用GSM手机产生一次性密码的系统，其特 征在于，所述SIM卡在产生第二一次性密码后，将该第二一次性密码显 示于所述GSM手机上供用户输入。

3.如权利要求1所述的利用GSM手机产生一次性密码的系统，其特 征在于，所述第一随机数和第二随机数相同。

4.一种利用GSM手机产生一次性密码的方法，其特征在于，该方法 包括如下步骤：

用户于所述GSM手机上登录与一个网站相连的认证服务器，并输入 账号和第一验证密码；

该认证服务器验证该帐号与该第一验证密码是否匹配；

若匹配，则绑定用户所输入的第二验证密码、该GSM手机的号码及 该账号；

所述认证服务器向手机网络发出验证请求，请求手机网络验证所输 入的GSM手机号码的有效性，若所述GSM手机号码有效，则提示用户 所述GSM手机号码注册成功；

手机网络产生第一随机数和第二随机数，根据该第一随机数及所述 第二验证密码计算第一一次性密码，并传送给认证服务器；

所述GSM手机的SIM卡获取所述第二随机数，根据用户于所述 GSM手机上输入的第二验证密码及所述第二随机数计算第二一次性密 码；

所述认证服务器接收用户输入的第二一次性密码；

若所述第二一次性密码与第一一次性密码相同，则用户成功登陆所 述网站；及

若所述第二一次性密码与第一一次性密码不相同，则用户登陆失 败。

5.如权利要求4所述的利用GSM手机产生一次性密码的方法，其特 征在于，在SIM卡获取所述第二随机数，根据用户于所述GSM手机上 输入的第二验证密码及所述第二随机数计算第二一次性密码的步骤之后 还包括：将该第二一次性密码显示于所述GSM手机上供用户输入。

6.如权利要求4所述的利用GSM手机产生一次性密码的方法，其特 征在于，所述第一随机数和第二随机数相同。