| 发明名称 | 基于移动终端认证的网络应用登录方法 | ||
| 摘要 | 本发明公开了一种基于移动终端认证的网络应用登录方法,属于计算机和信息安全技术领域,其步骤如下:(1)应用客户端通过网络连接应用服务器,应用服务器向应用客户端返回随机信息;(2)用户选择随机信息发送到应用服务器;(3)应用服务器收到请求将随机信息发送给用户的移动终端设备;(4)用户移动终端中的安全客户端收到随机信息,进行特定算法的操作后将数据发送给应用服务器;(5)应用服务器对移动终端的数据进行验证,验证通过后给应用客户端返回登录成功信息。本发明采用另外一条独立链路进行认证,应用客户端无需特殊认证设备,并且在应用客户端和服务器之间不传输认证信息,可以在非可信网络环境下安全登录应用。 | ||
| 申请公布号 | CN103179564A | 申请公布日期 | 2013.06.26 |
| 申请号 | CN201110436613.6 | 申请日期 | 2011.12.22 |
| 申请人 | 上海格尔软件股份有限公司 | 发明人 | 韩洪慧;杨文山;许俊;任伟 |
| 分类号 | H04W12/06(2009.01)I;H04W12/08(2009.01)I;H04L29/06(2006.01)I | 主分类号 | H04W12/06(2009.01)I |
| 代理机构 | 上海天翔知识产权代理有限公司 31224 | 代理人 | 刘粉宝 |
| 主权项 | 基于移动终端认证的网络应用登录方法,其特征在于,所述登陆方法包括如下具体步骤:(1)非可信网络中的应用客户端连接应用服务器;(2)应用服务器向应用客户端返回一个或者多个随机信息;(3)用户填写用户账户ID,并选择随机信息发送到应用服务器,等待应用服务器认证;(4)应用服务器收到信息后,查询用户账户ID相关联终端设备,将用户选择的随机信息通过无线链路发送到用户的移动终端设备。(5)用户移动终端接受随机信息,并确认该接受到的随机信息是否是自己步骤(3)中选择的随机信息;(6)在确认接受到的随机信息后,由移动终端对随机信息进行特定算法的操作产生认证数据,然后将认证数据发送给应用服务器;(7)应用服务器对收到认证数据进行验证,确认此数据为指定移动设备产生;(8)认证数据验证通过后,应用服务器向步骤(3)中的应用客户端返回登录成功信息,用户进入应用。 | ||
| 地址 | 200070 上海市闸北区秣陵路50号 | ||