发明名称 |
基于移动终端认证的网络应用登录方法 |
摘要 |
本发明公开了一种基于移动终端认证的网络应用登录方法,属于计算机和信息安全技术领域,其步骤如下:(1)应用客户端通过网络连接应用服务器,应用服务器向应用客户端返回随机信息;(2)用户选择随机信息发送到应用服务器;(3)应用服务器收到请求将随机信息发送给用户的移动终端设备;(4)用户移动终端中的安全客户端收到随机信息,进行特定算法的操作后将数据发送给应用服务器;(5)应用服务器对移动终端的数据进行验证,验证通过后给应用客户端返回登录成功信息。本发明采用另外一条独立链路进行认证,应用客户端无需特殊认证设备,并且在应用客户端和服务器之间不传输认证信息,可以在非可信网络环境下安全登录应用。 |
申请公布号 |
CN103179564A |
申请公布日期 |
2013.06.26 |
申请号 |
CN201110436613.6 |
申请日期 |
2011.12.22 |
申请人 |
上海格尔软件股份有限公司 |
发明人 |
韩洪慧;杨文山;许俊;任伟 |
分类号 |
H04W12/06(2009.01)I;H04W12/08(2009.01)I;H04L29/06(2006.01)I |
主分类号 |
H04W12/06(2009.01)I |
代理机构 |
上海天翔知识产权代理有限公司 31224 |
代理人 |
刘粉宝 |
主权项 |
基于移动终端认证的网络应用登录方法,其特征在于,所述登陆方法包括如下具体步骤:(1)非可信网络中的应用客户端连接应用服务器;(2)应用服务器向应用客户端返回一个或者多个随机信息;(3)用户填写用户账户ID,并选择随机信息发送到应用服务器,等待应用服务器认证;(4)应用服务器收到信息后,查询用户账户ID相关联终端设备,将用户选择的随机信息通过无线链路发送到用户的移动终端设备。(5)用户移动终端接受随机信息,并确认该接受到的随机信息是否是自己步骤(3)中选择的随机信息;(6)在确认接受到的随机信息后,由移动终端对随机信息进行特定算法的操作产生认证数据,然后将认证数据发送给应用服务器;(7)应用服务器对收到认证数据进行验证,确认此数据为指定移动设备产生;(8)认证数据验证通过后,应用服务器向步骤(3)中的应用客户端返回登录成功信息,用户进入应用。 |
地址 |
200070 上海市闸北区秣陵路50号 |