[发明专利]一种动态口令认证方法无效
| 申请号: | 200910089941.6 | 申请日: | 2009-07-28 |
| 公开(公告)号: | CN101616409A | 公开(公告)日: | 2009-12-30 |
| 发明(设计)人: | 徐嵩;于洋 | 申请(专利权)人: | 徐嵩;于洋 |
| 主分类号: | H04W12/04 | 分类号: | H04W12/04;H04W12/06;H04L9/06 |
| 代理公司: | 北京方韬法业专利代理事务所 | 代理人: | 岳 亚 |
| 地址: | 100083北京市海淀*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种动态口令认证方法和系统,手机用于通信,手机用户卡的动态口令应用模块用于发送动态口令服务请求和接收动态口令,认证服务器组用于接收动态口令服务请求和发送经过3DES加密的、且有时间戳的电路域用户临时标识符TMSI和第二网络时间,应用管理服务器用于管理动态口令服务的应用,用户管理数据库用于存储第一网络时间、提出动态口令注册请求手机用户卡对应的手机号和IMSI值。采用了本发明的技术方案,能够实现基于标准时间和安全传输层的动态口令认证。 | ||
| 搜索关键词: | 一种 动态 口令 认证 方法 | ||
【主权项】:
1、一种动态口令认证方法,其特征在于,包括以下步骤:A、手机用户卡的动态口令应用模块将手机用户卡对应的用户识别码和注册请求发送给认证服务器组;B、认证服务器组收到的同时获取第一网络时间,并经过3DES加密后发送给手机用户卡;C、手机用户卡收到后,使用对称的密钥解密,将获取的第一网络时间作为所述用户本次服务的时间原点,进行存储;D、手机用户卡向认证服务器组发送动态口令服务请求,所述请求采用OTA密钥进行3DES加密;E、认证服务器组收到所述请求的同时获取第二网络时间,并向手机用户卡发送经过3DES加密的、且有时间戳的电路域用户临时标识符TMSI和第二网络时间,间隔1秒钟后,再次向手机用户卡发送带时间戳的经过3DES加密的、且有时间戳的电路域用户临时标识符TMSI和第二网络时间用于追加确认;F、手机用户卡收到经过3DES加密的、且有时间戳的电路域用户临时标识符TMSI和第二网络时间,使用对称的3DES解密,检验收到的电路域用户临时标识符TMSI是否为发送动态口令服务请求是发送出去的电路域用户临时标识符TMSI,如果是,则解密后得到的第二网络时间、第一网络时间和电路域用户临时标识符TMSI一起构成动态数据源;G、将动态数据源进行数字化处理得到20位10进制数,手机用户卡动态口令应用模块的策略模块根据约定的策略取出5到10个十进制数字作为当前的动态口令。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于徐嵩;于洋,未经徐嵩;于洋许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200910089941.6/,转载请声明来源钻瓜专利网。
