发明名称 | 一次性密码验证的方法和系统 | ||
摘要 | 令牌通过如下步骤计算一次性密码:基于密钥K和计数器值C生成HMAC-SHA-1值,截取所生成的HMAC-SHA-1值模10^Digit,其中Digit表示所述一次性密码中位的数目。可以由验证服务器验证该一次性密码,验证服务器使用K和它自己的计数器值C’来计算它自己版本的该密码。如果存在最初不匹配,则验证服务器在前瞻窗口内补偿计数器C和C’之间同步的缺失,前瞻窗口的大小可以由参数s来设置。 | ||
申请公布号 | CN101076807B | 申请公布日期 | 2014.09.03 |
申请号 | CN200580042646.5 | 申请日期 | 2005.10.17 |
申请人 | 弗里塞恩公司 | 发明人 | N·波普;D·姆赖希;L·哈特 |
分类号 | H04L9/32(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
代理机构 | 中国专利代理(香港)有限公司 72001 | 代理人 | 曾祥夌;王忠忠 |
主权项 | 一种使用一次性密码进行认证的系统,包括:用于基于共享的安全密钥K和令牌计数器值C生成HMAC‑SHA‑1值的装置,用于屏蔽P的最高有效比特的装置,其中P=String[Offset]......String[Offset+3],Offset=StToNum(OffsetBits),OffsetBits为String[19]的低阶四比特,以及用于截取所屏蔽的HMAC‑SHA‑1值模10^Digit来生成一次性密码用于验证的装置,其中Digit是所述一次性密码中位的数目,用于将所述一次性密码发送到验证服务器用于验证的装置。 | ||
地址 | 美国加利福尼亚州 |