| 发明名称 | 扩展一次性密码方法和装置 | ||
| 摘要 | 本发明披露了一种用于实现对客户机工作站进行认证以便通过因特网与服务器进行会话的OTP令牌。将至少部分识别服务器的信息提供给OTP令牌和/或客户机工作站,并使用该识别信息判定服务器是否是合法服务器。根据该判定,决定是否将表示会话OTP的数据从OTP令牌发送到客户机工作站。在某些实施例中,如果识别信息表示合法服务器,则将表示会话OTP的数据从OTP令牌发送到客户机工作站,否则,由客户机工作站拒绝表示会话OTP的数据。在各实施例中,表示会话OTP的数据可包括,从用户认证数据得出的多因素认证数据,或与用户认证数据无关的会话OTP数据。 | ||
| 申请公布号 | CN101495956A | 申请公布日期 | 2009.07.29 |
| 申请号 | CN200680033466.5 | 申请日期 | 2006.08.10 |
| 申请人 | 晟碟以色列有限公司 | 发明人 | 埃亚尔·贝奇科夫 |
| 分类号 | G06F7/04(2006.01)I | 主分类号 | G06F7/04(2006.01)I |
| 代理机构 | 中国国际贸易促进委员会专利商标事务所 | 代理人 | 鲍 进 |
| 主权项 | 1.一种在系统中处理会话OTP传输的方法,所述系统包括服务器、通过广域网与服务器进行通信的客户机工作站、和通过设备接口与客户机工作站相接口的OTP令牌,所述方法包括以下步骤:a)从服务器接收至少部分识别服务器的信息;b)判定所述识别信息是否表示合法服务器;以及c)根据所述判定,决定执行从包括以下行为的组中选出的一个行为:i)从OTP令牌发送表示内部生成的会话OTP的数据;以及ii)制止所述发送。 | ||
| 地址 | 以色列萨巴 | ||