[发明专利]利用GSM手机产生一次性密码的系统及方法

说明书

技术领域

本发明涉及一种产生一次性密码的系统及方法，尤其涉及一种利用GSM手机产生一次性 密码的系统及方法。

背景技术

很多大型网络为了增加安全性，均投入相当可观的资源于使用者登陆验证上，以避免非 法使用者登入使用。现行很多银行的网站使用较有效的方法是验证使用密码及一次性密码 (OTP，One-Time Password)。

但是大多数OTP基于双要素认证原则运行。要认证一个系统，你需要拥有一个令牌卡( OTP token)和你的个人识别码(PIN，personal identification number)。网站使用此方 法虽可以增加安全性，但是需要给每个使用者一个令牌卡，这样增加了很多成本，而且使用 者需要携带OTP token。

发明内容

鉴于以上内容，有必要提供一种利用GSM手机产生一次性密码的系统，可以利用普通手 机的SIM卡产生一次性密码。

还有必要提供一种利用GSM手机产生一次性密码的方法，可以利用普通手机的SIM卡产生 一次性密码。

一种利用GSM手机产生一次性密码的系统，用于该GSM手机在登陆一个网站时产生一次性 密码，该网站连接一个认证服务器，该GSM手机包括SIM卡，所述SIM卡、认证服务器分别连 接于手机网络，所述认证服务器用于接收用户所输入的账号和第一验证密码，验证该帐号与 该第一验证密码是否匹配，若匹配，则绑定用户所输入的第二验证密码、该GSM手机的号码 及该账号；所述手机网络用于产生第一随机数和第二随机数，根据该第一随机数及所述第二 验证密码计算第一一次性密码，并将该第一一次性密码传送给认证服务器；所述SIM卡用于 获取手机网络产生的第二随机数，根据用户于所述GSM手机上输入的第二验证密码及所述第 二随机数计算第二一次性密码；及所述认证服务器还用于接收用户输入的该第二一次性密码 ，判断所述第二一次性密码与第一一次性密码是否相同，若相同，则用户成功登陆所述网站 ，若不相同，则用户登陆失败。

一种利用GSM手机产生一次性密码的方法，该方法包括如下步骤：用户于所述GSM手机上 登录与一个网站相连的认证服务器，并输入账号和第一验证密码；该认证服务器验证该帐号 与该第一验证密码是否匹配；若匹配，则绑定用户所输入的第二验证密码、该GSM手机的号 码及该账号；手机网络产生第一随机数和第二随机数，根据该第一随机数及所述第二验证密 码计算第一一次性密码，并传送给认证服务器；所述GSM手机的SIM卡获取所述第二随机数， 根据用户于所述GSM手机上输入的第二验证密码及所述第二随机数计算第二一次性密码；所 述认证服务器接收用户输入的第二一次性密码；若所述第二一次性密码与第一一次性密码相 同，则用户成功登陆所述网站；及若所述第二一次性密码与第一一次性密码不相同，则用户 登陆失败。

相较于现有技术，所述利用GSM手机产生一次性密码的系统及方法，在利用GSM手机登陆 网站时，利用GSM手机的SIM卡生成一次性密码，网站无需发给用户令牌卡，节省了网站的建 设成本，也方便了用户登陆网站的流程。

附图说明

图1是本发明利用GSM手机产生一次性密码的系统较佳实施例的运行环境图。

图2是GSM手机1的SIM卡100在认证服务器3上注册的较佳实施例的方法流程图。

图3是本发明利用GSM手机产生一次性密码的方法较佳实施例的作业流程图。

图4是图3中步骤S32的细化流程图

图5是图3中步骤S34的细化流程图。

具体实施方式

如图1所示，是本发明一种利用全球移动通讯系统(Global System for Mobile Communications，GSM)手机产生一次性密码系统较佳实施例的运行环境图。该系统包括一 个GSM手机1，手机网络2，认证服务器3。该GSM手机1内包括至少一个SIM卡100。所述GSM手 机1是具有用户识别应用发展工具(SIM Tool Kit，STK)的GSM手机。该认证服务器3是指用 户利用该GSM手机1所登陆网站4的服务器，本实施例中，该认证服务器3是指银行网站所连接 的服务器，即该网站4是指银行网站。