发明名称 |
网络应用用户身份验证系统、方法和移动通信终端 |
摘要 |
本发明公开了一种网络应用用户身份验证系统、方法和移动通信终端,用于提高网络应用用户身份验证的通用性。本发明实施例中,通过移动通信终端设备这个被越来越多人随身携带的设备存储身份数字证书,提供无需动态联网的设备,实现动态口令验证技术,从而以低成本便携来大幅提高应用系统的安全性。 |
申请公布号 |
CN101414909B |
申请公布日期 |
2010.12.01 |
申请号 |
CN200810226984.X |
申请日期 |
2008.11.28 |
申请人 |
中国移动通信集团公司;中国移动通信集团上海有限公司 |
发明人 |
王伟珣;王斌 |
分类号 |
H04L9/32(2006.01)I;H04L9/30(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L9/32(2006.01)I |
代理机构 |
北京同达信恒知识产权代理有限公司 11291 |
代理人 |
魏杉 |
主权项 |
一种网络应用用户身份验证系统,其特征在于,包括:密钥及用户管理子系统,用于生成并保存用户使用网络应用的身份数字证书;在接收到包含身份数字证书的验证请求时,根据该验证请求生成随机信息并输出,以及利用设定算法生成在设定时长内有效的用户验证口令信息并输出,所述用户验证口令信息的计算参数包括:验证请求中包含的身份数字证书和根据该验证请求生成的随机信息;移动通信终端,用于从密钥及用户管理子系统获得用户的身份数字证书,并在用户进行网络应用的身份验证时,将该身份数字证书输出给网络应用及验证子系统;接收用户输入的所述密钥及用户管理子系统生成的随机信息,利用所述设定算法生成用户鉴权口令,所述用户鉴权口令的计算参数包括:用户输入的随机信息和保存的身份数字证书;网络应用及验证子系统,用于在用户请求进行网络应用的身份验证时,从移动通信终端获得身份数字证书,生成所述验证请求并发送给密钥及用户管理子系统;接收所述密钥及用户管理子系统输出的随机信息,接收用户输入的用户鉴权口令,接收所述密钥及用户管理子系统输出的用户验证口令信息,以及根据所述用户鉴权口令和用户验证口令信息获得验证结果。 |
地址 |
100032 北京市西城区金融大街29号 |