动态口令生成方法和动态口令生成装置及网络系统转让专利
申请号 : CN200910236825.2
文献号 : CN101699892B
文献日 : 2012-06-06
发明人 : 魏中华 , 孙江涛
申请人 : 北京神州付电子支付科技有限公司
摘要 :
本发明公开了一种动态口令生成方法和动态口令生成装置及网络系统。该动态口令生成方法包括:接收移动终端发送的、请求获取用于对用户进行身份认证的动态口令的请求信息;请求信息是在服务器提示用户提交动态口令后,用户触发移动终端获取动态口令时,移动终端发送的、并携带有动态口令生成参数;根据存储的用户的个人认证信息和动态口令生成参数,应用预置的动态口令生成算法,生成对应的动态口令;向移动终端返回动态口令,供用户应用动态口令向服务器请求进行身份认证。本发明适用于用户通过客户端浏览器或客户端软件登录、访问服务器时,或进行电子交易时,向服务器提交进行身份认证的动态口令。
权利要求 :
1.一种动态口令生成方法,其特征在于,包括:
接收移动终端发送的、请求获取用于对用户进行身份认证的动态口令的请求信息,所述请求信息是在服务器提示所述用户提交动态口令后、所述用户触发所述移动终端获取所述动态口令时,所述移动终端发送的,并携带有动态口令生成参数;
根据存储的所述用户的个人认证信息和所述动态口令生成参数,应用预置的动态口令生成算法,生成对应的动态口令;
向所述移动终端返回所述动态口令,供所述用户应用所述动态口令向所述服务器请求进行身份认证;所述动态口令生成参数包括以下信息中的组合:在所述用户触发所述移动终端获取动态口令时,所述移动终端所获取的当前系统时间;
在所述用户触发所述移动终端获取动态口令时,所述移动终端接收所述用户输入的、所述服务器提示所述用户提交动态口令时向所述用户提供的口令挑战值;
在所述用户触发所述移动终端获取动态口令时,所述移动终端接收所述用户输入的所述用户的数项验证信息。
2.根据权利要求1所述的动态口令生成方法,其特征在于,所述口令挑战值由所述服务器通过客户端浏览器或客户端交易软件向所述用户提供;或,由所述服务器以短信息形式向所述用户提供。
3.根据权利要求1所述的动态口令生成方法,其特征在于,所述方法还包括:通过空中下载通道下载并更新所述用户的个人认证信息和所述动态口令生成算法。
4.根据权利要求1所述的动态口令生成方法,其特征在于,所述用户应用所述动态口令向所述服务器请求进行身份认证包括:所述用户应用所述移动终端以短信息方式向所述服务器发送所述动态口令;或,所述用户通过客户端浏览器或客户端交易软件向所述服务器提交所述动态口令。
5.一种动态口令生成装置,其特征在于,包括:
接收模块,用于接收移动终端发送的、请求获取用于对用户进行身份认证的动态口令的请求信息,所述请求信息是在服务器提示所述用户提交动态口令后,所述用户触发所述移动终端获取所述动态口令时,所述移动终端发送的、并携带有动态口令生成参数;
动态口令生成模块,用于根据存储的所述用户的个人认证信息和所述动态口令生成参数,应用预置的动态口令生成算法,生成对应的动态口令;所述动态口令生成参数包括以下信息中的组合:在所述用户触发所述移动终端获取动态口令时,所述移动终端所获取的当前系统时间;在所述用户触发所述移动终端获取动态口令时,所述移动终端接收所述用户输入的、所述服务器提示所述用户提交动态口令时向所述用户提供的口令挑战值;在所述用户触发所述移动终端获取动态口令时,所述移动终端接收所述用户输入的所述用户的数项验证信息;
发送模块,用于向所述移动终端返回所述动态口令,供所述用户应用所述动态口令向所述服务器请求进行身份认证。
6.根据权利要求5所述的动态口令生成装置,其特征在于,还包括:
存储模块,用于存储动态口令生成算法和用户的个人认证信息。
7.根据权利要求6所述的动态口令生成装置,其特征在于,所述存储模块还用于存储提示用户输入所述用户的数项交易信息和/或提示用户输入所述口令挑战值的提示信息。
8.根据权利要求5所述的动态口令生成装置,其特征在于,还包括:
更新模块,用于通过空中下载通道下载并更新所述用户的个人认证信息和所述动态口令生成算法。
9.一种网络系统,其特征在于,包括:设置有如权利要求5至8任一项所述的动态口令生成装置的移动终端,以及用于根据所述用户提交的动态口令,对所述用户的身份进行验证的服务器。
说明书 :
动态口令生成方法和动态口令生成装置及网络系统
技术领域
[0001] 本发明涉及通信技术领域,尤其涉及一种动态口令生成方法和动态口令生成装置及网络系统。
背景技术
[0002] 随着通信技术的飞速发展,基于因特网和移动网络的电子交易已成为重要的银行交易业务模式。例如,用户可以通过支持无线应用协议(WirelessApplication Protocol,简称:WAP)技术的移动终端登录WAP网站,进行网上银行交易。为了保证电子银行交易的可靠性和安全性,基于对用户身份信息的认证成为网上银行交易业务中的核心问题。目前,各大商业银行主要采用动态口令卡和U盾作为对用户身份信息认证的电子银行安全介质。
[0003] 动态口令卡是一张大小、形状与银行卡相似的卡片,俗称刮刮卡,每张卡片上覆盖有多个不同的密码。用户在使用电子银行时,先向服务器提交客户端证书,服务器对客户端证书验证通过后提示用户输入交易密码,此时用户按顺序输入刮刮卡上的一个密码即可,每个密码只能使用一次。动态口令采用一次一密的方式,不需客户设置、记忆,每次都使用新的密码,克服了静态密码的缺点,有效解决了一些不法分子利用“木马”病毒窃取网上银行密码的问题。
[0004] U盾是一种基于“USB Key”身份认证方式的通用串行总线(UniversalSerial Bus;以下简称:USB)设备,内置单片机或智能芯片,形状类似于U盘。单片机或智能芯片具有存储空间,用于存储用户的密钥或个人数字证书。用户在网上交易时,先向服务器提交客户端证书,服务器对客户端证书验证通过后提示用户接入U盾,用户将U盾插入个人计算机的USB接口,U盾内置的1024位非对称密钥算法便对数据进行加密、解密和数字签名,从而保证了用户认证的安全性。
[0005] 但是动态口令卡和U盾存在如下缺陷:对于使用动态口令卡或U盾的用户来说,在进行电子交易时,必须随身携带动态口令卡或U盾;并且动态口令卡或U盾还需要与客户端证书同时使用,否则无法进行电子交易。因而,对于用户而言,不能随时随地的进行电子交易,限制了用户进行电子交易的应用环境。
发明内容
[0006] 本发明的目的是提供一种动态口令生成方法和动态口令生成装置及网络系统,以促使用户能随时随地获取进行身份认证的动态口令以进行安全的电子交易、以及安全登录、访问服务器。
[0007] 为实现上述目的,本发明提供了一种动态口令生成方法,包括:
[0008] 接收移动终端发送的、请求获取用于对用户进行身份认证的动态口令的请求信息,所述请求信息是所述移动终端在服务器提示所述用户提交动态口令后发送的,并携带有动态口令生成参数;
[0009] 根据存储的所述用户的个人认证信息和所述动态口令生成参数,应用预置的动态口令生成算法,生成对应的动态口令;
[0010] 向所述移动终端返回所述动态口令,供所述用户应用所述动态口令向所述服务器请求进行身份认证。
[0011] 本发明还提供了一种动态口令生成装置,包括:
[0012] 接收模块,用于接收移动终端发送的、请求获取用于对用户进行身份认证的动态口令的请求信息,所述请求信息是所述移动终端在服务器提示所述用户提交动态口令后,所述用户触发所述移动终端获取所述动态口令时,所述移动终端发送的、并携带有动态口令生成参数;
[0013] 动态口令生成模块,用于根据存储的所述用户的个人认证信息和所述动态口令生成参数,应用预置的动态口令生成算法,生成对应的动态口令;
[0014] 发送模块,用于向所述移动终端返回所述动态口令,供所述用户应用所述动态口令向所述服务器请求进行身份认证。
[0015] 本发明还包括了一种网络系统,包括:
[0016] 设置有所述动态口令生成装置的移动终端,以及用于根据所述用户提交的动态口令,对所述用户的身份进行验证的服务器。
[0017] 本发明实施例动态口令生成方法和动态口令生成装置及系统,在服务器提示用户获取进行身份认证的动态口令时,移动终端向动态口令生成装置发送生成动态口令的请求信息后,动态口令生成装置通过内置的动态口令算法和用户的个人认证信息为用户及时生成动态口令,并通过移动终端提供给用户。因此,随身携带移动终端的用户能随时随地获取进行身份认证的动态口令,并应用该动态口令向请求服务器身份认证以进行安全的电子交易、以及安全登录、访问服务器。从而,满足了用户随时随地进行安全电子交易、以及安全登录、访问服务器的需求。
附图说明
[0018] 图1为本发明动态口令生成方法实施例一的流程图;
[0019] 图2为本发明动态口令生成方法实施例二中动态口令提交方式的示意图;
[0020] 图3为本发明动态口令生成方法实施例三中动态口令提交方式的示意图;
[0021] 图4为本发明动态口令生成方法实施例四中动态口令生成参数为移动终端的当前系统时间时的信令流程图;
[0022] 图5为本发明动态口令生成方法实施例五中动态口令生成参数为口令挑战值时的信令流程图;
[0023] 图6为本发明动态口令生成方法实施例六中动态口令生成参数为用户的数项交易信息时的信令流程图;
[0024] 图7为本发明动态口令生成装置实施例一的结构示意图;
[0025] 图8为本发明动态口令生成装置实施例二的结构示意图;
[0026] 图9为本发明网络系统实施例的结构示意图。
具体实施方式
[0027] 下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
[0028] 目前,移动终端(例如手机)已成为各类人群普遍使用的一种随身携带的通信工具。移动终端中设置的数据卡,例如用户识别模块(SubscriberIdentity Module;以下简称:SIM卡)或SIM扩展卡,是一种具有存储、可编程、处理等功能的智能芯片。SIM扩展卡又称卡贴,外型上是为适应不同移动终端对应的SIM卡插槽而设计的触点转换薄片。使用时把SIM卡芯片触点对准卡贴上的触点,将两者粘合,再将这种“粘合”卡直接插入移动终端的SIM卡插槽。由此,本发明利用移动终端和数据卡的优势,提供一种解决上述现有技术缺陷的方案,即在不影响移动终端正常通信的基础上,在数据卡中内置有能为用户及时生成动态口令的动态口令生成模块。
[0029] 图1为本发明动态口令生成方法实施例一的流程图。本实施例中的执行主体为设置在移动终端中的数据卡,具体可为SIM卡,也可为SIM扩展卡。本实施例以设置在移动终端中的数据卡为例对本发明动态口令生成方法的技术方案进行说明。如图1所示,本实施例包括:
[0030] 步骤11:接收移动终端发送的、请求获取用于对用户进行身份认证的动态口令的请求信息。
[0031] 用户通过客户端浏览器(例如,Internet Explorer,或移动终端浏览器:MP、Gorilla、UCWEB等)或客户端软件(例如,股票交易软件)进行网上支付、网上登录等操作时,或通过客户端浏览器/客户端软件登录、访问服务器时,服务器会提示用户提供动态口令,以通过该动态口令对用户身份进行认证。此时,用户打开随身携带的移动终端(例如,移动终端),通过操作移动终端中用户识别应用开发工具(SIM TOOL Kit,简称STK)的口令菜单项,向数据卡发送请求信息以获取动态口令。在移动终端发送给数据卡的请求信息中,携带有移动终端为数据卡提供的、用于生成动态口令的动态口令生成参数。移动终端通过应用协议数据单元(ApplicationProtocol Data Unit,简称:APDU)指令向数据卡发送请求生成动态口令的信息。
[0032] 为确保动态口令的安全性,在用户启动STK的口令菜单项时,需输入数据卡的个人识别码(Personal Identify Number,简称PIN码),PIN码验证通过后,移动终端再通过APDU指令向数据卡发送请求生成动态口令的信息。
[0033] STK中包含一组用于移动终端与数据卡进行交互的指令,通过STK可以运行数据卡的内置程序。移动终端与数据卡之间的通信,具体通过GSM11.11和GSM11.14协议规定的APDU指令来实现。STK程序可以放置于数据卡中,它在移动终端上为用户提供了一个文字菜单操作界面:STK菜单,用户可以点击其中的菜单,实现特制的应用。另外,如果服务提供商的业务进行了扩展或者改动,可以向用户移动终端发送消息,该消息会被传送到数据卡,数据卡中的应用程序会根据该消息对现有的STK菜单进行修改,从而达到向用户提供新服务的目的。
[0034] 步骤12:根据存储的用户的个人认证信息和动态口令生成参数,应用预置的动态口令生成算法,生成对应的动态口令。
[0035] 数据卡接收到移动终端发送的请求信息后,应用预置的动态口令生成算法,根据存储的个人认证信息和移动终端发送的动态口令生成参数,为用户生成对应的动态口令。
[0036] 在服务器端,存储有与数据卡中相同的动态口令生成算法和用户的个人认证信息。服务器在提示用户提交动态口令时,会同时应用自身存储的动态口令生成算法和用户个人认证信息、以及与数据卡约定的动态口令生成参数,也生成一动态口令。若服务器生成的动态口令与用户提交的动态口令一致,则用户的身份认证通过。
[0037] 其中,个人认证信息,是用户在服务器上注册个人信息后,由服务器为用户生成的、唯一标识用户身份的信息。用户的个人认证信息和动态口令生成算法,可在用户在服务器上注册成功后,直接内置在用户使用的数据卡中。在个人认证信息和动态口令生成算法更新后,可由服务器通过空中下载(Over the Air,简称:OTA)通道即向用户所使用的移动终端发送OTA短信息,下发给用户所使用的移动终端,再由移动终端传送给数据卡。
[0038] 步骤13:向移动终端返回动态口令,供用户应用动态口令向服务器请求进行身份认证。
[0039] 生成动态口令后,数据卡向移动终端返回动态口令,供用户向服务器提交该动态口令,以使服务器对用户进行身份认证。
[0040] 本实施例动态口令生成方法,在服务器提示用户获取进行身份认证的动态口令时,用户触发移动终端向数据卡发送生成动态口令的请求信息后,数据卡通过内置的动态口令算法和用户的个人认证信息以及移动终端的请求信息中携带的动态口令生成参数,为用户及时生成动态口令,并通过移动终端提供给用户。因此,随身携带移动终端的用户能随时随地获取进行身份认证的动态口令,并应用该动态口令向请求服务器身份认证以进行安全的电子交易。从而,满足了用户随时随地进行安全电子交易、以及安全登录、访问服务器的需求。
[0041] 在图1所示的方案中,用户向服务器提交动态口令的方式可以为:用户直接在客户端浏览器或客户端交易软件上输入动态口令,由客户端浏览器或客户端交易软件向服务器发送。图2为本发明动态口令生成方法实施例二中动态口令短信息提交方式的示意图。如图2所示,服务器在通过客户端浏览器或客户端交易软件界面,提示用户提交动态口令时,会同时提示用户“请输入动态口令”,并给出了动态口令输入框。移动终端向用户提供动态口令后,用户在该输入框中输入动态口令,动态口令经客户端浏览器或客户端交易软件发送给服务器。服务器接收到该动态口令后,根据该动态口令对用户进行身份验证,若验证通过则允许用户进入具体业务。
[0042] 此外,用户向服务器提交动态口令的方式也可以为:用户应用移动终端以短信息方式向服务器提交。图3为本发明动态口令生成方法实施例三中动态口令客户端提交方式的示意图,如图3所示,服务器在通过客户端浏览器或客户端交易软件界面,提示用户提交动态口令时,会同时提示用户“请通过短信息提交动态口令”。用户操作移动终端以短信息方式向服务器发送动态口令后,服务器根据该动态口令对用户进行身份验证,若验证通过则允许用户进入具体业务。
[0043] 在图1所示的方案中,若设置在移动终端中的数据卡为SIM卡,则动态口令生成参数包括以下信息中的任意一个或其组合:用户触发移动终端获取动态口令时,移动终端接收用户输入的、服务器提示用户提交动态口令时向用户提供的口令挑战值;用户触发移动终端获取动态口令时,移动终端接收用户输入的用户的数项验证信息。其中数项验证信息,可为用户在进行网上支付时当前的交易信息。
[0044] 在图1所示的方案中,若设置在移动终端中的数据卡为SIM扩展卡即卡贴,则动态口令生成参数包括以下信息中的任意一个或其组合:用户触发移动终端获取动态口令时,移动终端获取的当前系统时间;用户触发移动终端获取动态口令时,移动终端接收用户输入的、服务器提示用户提交动态口令时向用户提供的口令挑战值;用户触发移动终端获取动态口令时,移动终端接收用户输入的用户的数项验证信息。其中数项验证信息,可为用户在进行网上支付时当前的交易信息。
[0045] 若服务器将移动终端的当前系统时间作为动态口令生成参数,SIM扩展卡根据存储的个人认证信息和移动终端的当前系统时间,应用预置的动态口令生成算法,为用户生成动态口令。图4为本发明动态口令生成方法实施例四中动态口令生成参数为移动终端的当前系统时间时的信令流程图,如图4所示,用户在进行电子交易时,服务器通过网页、WAP界面或客户端交易软件,提示用户输入动态口令以对用户身份进行认证。用户打开移动终端中的STK,点击“时间口令”菜单,移动终端将当前系统时间封装在APDU指令中发送给SIM扩展卡,请求生成动态口令。SIM扩展卡根据存储的个人认证信息和移动终端发送的当前系统时间,应用预置的动态口令生成算法,生成动口令。生成动态口令后,SIM扩展卡通过APDU指令将该动态口令发送给移动终端,以使移动终端在显示屏上为用户显示。
[0046] 在服务器端,采用同样的动态口令生成算法,根据自身存储的用户的个人认证信息,以服务器的当前系统时间作为动态口令生成参数,生成一动态口令,若与用户提交的动态口令两者一致,则用户身份验证通过。服务器的当前系统时间与移动终端的当前系统时间可能存在误差,因此服务器也可在接受的误差范围内对用户提交的动态口令进行修正。如SIM扩展卡以移动终端的当前系统时间2009年9月1日10点10分20秒作为时间参数,服务器的当前系统时间为2009年9月1日10点10分30秒。若服务器可接受的时间误差范围是30秒,那么服务器以2009年9月1日10点10分15秒至2009年9月1日10点10分45秒为时间参数,生成30个动态口令。若用户提交的动态口令在上述30个动态口令内,则用户的身份验证通过。
[0047] 若服务器将随机生成的口令挑战值作为动态口令生成参数,那么在服务器提示用户输入动态口令时,会同时随机生成一口令挑战值并向用户提供该口令挑战值。服务器向用户提供该口令挑战值的方式有两种:一是通过上述的客户端浏览器或客户端交易软件向用户提供该口令挑战值;二是通过短消息方式将该口令挑战值发送给用户的移动终端。图5为本发明动态口令生成方法实施例五中动态口令生成参数为口令挑战值时的信令流程图,如图5所示,在客户端浏览器界面或客户端交易软件界面上,显示有服务器提供的口令挑战值“478319”。用户操作移动终端上STK的“挑战值口令”菜单项,直接在弹出的对话框或输入框中输入口令挑战值。用户输入口令挑战值后,移动终端将口令挑战值封闭在APDU指令中发送给SIM卡或SIM扩展卡,请求生成动态口令。SIM卡或SIM扩展卡根据存储的个人认证信息和移动终端发送的口令挑战值,应用预置的动态口令生成算法,生成动态口令。
生成动态口令后,SIM卡或SIM扩展卡通过APDU指令将该动态口令发送给移动终端,以使移动终端在显示屏上为用户显示。
生成动态口令后,SIM卡或SIM扩展卡通过APDU指令将该动态口令发送给移动终端,以使移动终端在显示屏上为用户显示。
[0048] 在服务器端,采用同样的动态口令生成算法,根据自身存储的用户的个人认证信息,以口令挑战值作为动态口令生成参数,生成一动态口令,若与用户提交的动态口令两者一致,则用户身份验证通过。
[0049] 若服务器将用户的当前数项验证信息,例如用户在网上支付时的当前数项交易信息作为动态口令生成参数,那么移动终端需要获取用户的数项交易信息。用户的数项交易信息可以为,当前交易的汇款账号、收款账号、交易金额、交易人名字拼音缩写等。上述账号信息,可以不要求用户输入完整,例如,可要求用户输入汇款账号的前4位,收款账号的后4位等。图6为本发明动态口令生成方法实施例六中动态口令生成参数为用户的数项交易信息时的信令流程图,如图6所示,在客户端浏览器界面或客户端交易软件界面上,显示有服务器要求的动态口令生成参数:汇款账号、收款账号、交易金额。用户操作移动终端上STK的“多重口令”菜单项,STK会弹出对话框或输入框提示用户输入当前的数项交易信息,用户在STK上直接输入当前的数项交易信息。用户输入数项交易信息后,移动终端将数项交易信息封闭在APDU指令中发送给SIM卡或SIM扩展卡,请求生成动态口令。SIM卡或SIM扩展卡根据存储的个人认证信息和移动终端发送的数项交易信息,应用预置的动态口令生成算法,生成动态口令。生成动态口令后,SIM卡或SIM扩展卡通过APDU指令将该动态口令发送给移动终端,以使移动终端在显示屏上为用户显示。
[0050] 在服务器端,采用同样的动态口令生成算法,根据自身存储的用户的个人认证信息,并以用户输入的当前的数项验证信息作为动态口令生成参数,生成一动态口令,若与用户提交的动态口令两者一致,则用户身份验证通过。
[0051] 除上述动态口令生成参数之外,也可将移动终端的当前系统时间、口令挑战值和数项验证信息的任意组合,与作为动态口令生成参数。
[0052] 在上述方案中,若服务器更新了动态口令生成算法和动态口令生成参数以及用户的个人认证信息,通过OTA短信息将更新后的动态口令生成算法和动态口令生成参数以及用户的个人认证信息下发给用户使用的移动终端,由移动终端传送给设置在移动终端中的SIM卡或SIM扩展卡。例如,服务器将动态口令参数由口令挑战值更新为用户的数项验证信息,通过向用户所使用的移动终端发送OTA短信息,使SIM卡或SIM扩展卡中的动态口令生成参数更新后,STK中口令菜单由“口令挑战值”菜单项更新为“多重口令”菜单项,提示用户输入动态口令参数的对话框或输入框由“输入口令挑战值”也更新为“输入用户的数项交易信息”。则用户操作STK口令菜单后,STK会弹出提示用户输入数项交易信息的对话框或输入框。
[0053] 图7为本发明动态口令生成装置实施例一的结构示意图。本实施例中动态口令生成装置具体可以为设置在移动终端中的数据卡,具体可为SIM卡或SIM扩展卡。本实施例以数据卡为例,对本发明动态口令生成装置的技术方案进行说明。如图7所示,本实施例包括:接收模块71、动态口令生成模块72、发送模块73。
[0054] 接收模块71,用于接收移动终端发送的、请求获取用于对用户进行身份认证的动态口令的请求信息;请求信息是在服务器提示用户提交动态口令后,用户触发移动终端获取动态口令时,移动终端发送的、并携带有动态口令生成参数。
[0055] 动态口令生成模块72,用于根据存储的用户的个人认证信息和动态口令生成参数,应用预置的动态口令生成算法,生成对应的动态口令。
[0056] 发送模块73,用于向移动终端返回动态口令,供用户应用动态口令向服务器请求进行身份认证。
[0057] 具体地,在服务器提示用户获取动态口令时,用户触发移动终端向接收模块发送获取动态口令的请求信息。接收模块71接收移动终端发送的生成动态口令的请求信息。请求信息携带有动态口令生成参数。动态口令生成模块72根据接收模块71接收到的动态口令生成参数和存储的用户的个人认证信息,应用预置的动态口令生成算法,生成动态口令。动态口令生成模块72生成动态口令后,发送模块73将该动态口令返回给移动终端,供用户应用动态口令向服务器请求进行身份认证。
[0058] 其中,用户向服务器提交动态口令的方式有两种:一是用户直接在客户端浏览器或客户端交易软件上输入动态口令,由客户端浏览器或客户端交易软件向服务器发送;二是用户应用移动终端以短信息方式向服务器提交。
[0059] 其中,若设置在移动终端中数据卡为SIM卡,则移动终端发送的请求信息中携带的动态口令生成参数包括以下信息中的任意一个或其组合:用户触发移动终端获取动态口令时,移动终端接收用户输入的、服务器提示用户提交动态口令时向用户提供的口令挑战值;用户触发移动终端获取动态口令时,移动终端接收用户输入的用户的数项验证信息。
[0060] 其中,若设置在移动终端中数据卡为SIM扩展卡,则移动终端发送的请求信息中携带的动态口令生成参数包括以下信息中的任意一个或其组合:用户触发移动终端获取动态口令时,移动终端获取的当前系统时间;用户触发移动终端获取动态口令时,移动终端接收用户输入的、服务器提示用户提交动态口令时向用户提供的口令挑战值;用户触发移动终端获取动态口令时,移动终端接收用户输入的用户的数项验证信息。
[0061] 本实施例中动态口令装置的工作机理可参见图1至图6对应实施例的记载,在此不再赘述。
[0062] 本实施例动态口令装置,在服务器提示用户获取动态口令时,用户通过操作移动终端向动态口令生成装置的接收模块发送生成动态口令的请求信息,动态口令生成装置通过内置在其中的动态口令生成模块为用户及时生成动态口令,并通过移动终端提供给用户。因此,随身携带移动终端的用户能随时随地获取进行身份认证的动态口令,并应用该动态口令向请求服务器身份认证以进行安全的电子交易、以及安全登录、访问服务器。从而,满足了用户随时随地进行安全电子交易、以及安全登录、访问服务器的需求。
[0063] 图8为本发明动态口令生成装置实施二的结构示意图。为使数据卡中存储的用户的个人认证信息和动态口令生成算法,以及生成动态口令时所依据的动态口令生成参数,与服务器端相一致,可通过OTA通道将上述信息下载到用户使用的数据卡。如图8所示,在图7的基础上,上述方案还包括:更新模块74。更新模块74,用于通过空中下载通道下载并更新数据卡中用户的个人认证信息和动态口令生成算法以及有关动态口令生成参数的相关提示信息。
[0064] 如图8所示,在图7的基础上,上述方案还包括:存储模块75。存储模块75,用于存储动态口令生成算法和用户的个人认证信息。
[0065] 在接收模块71接收到移动终端发送的请求信息后,动态口令生成模块72根据接收模块71接收到的动态口令生成参数、和存储模块75存储的用户的个人认证信息,并应用存储模块75存储的动态口令生成算法,生成动态口令。
[0066] 北外,在动态口令生成参数为口令挑战值或用户当前交易的数项交易信息的情况下,用户触发移动终端向数据卡发送获取动态口令的请求信息时,需要输入服务器提供的口令挑战值或当前交易的数项交易信息。为使用户操作STK的口令菜单时,STK会弹出对话框或输入框,提示用户“输入口令挑战值或数项交易信息”,存储模块75还用于存储提示用户输入用户的数项交易信息和/或提示用户输入口令挑战值的提示信息。
[0067] 图9为本发明网络系统实施例的结构示意图,如图9所示,本实施例包括;设置有动态口令生成装置90的移动终端91,以及服务器92。其中,动态口令生成装置90的工作机理参见图7或图8对应实施例的描述,在此不再赘述。
[0068] 服务器92,用于根据用户提交的动态口令,对用户的身份进行验证。
[0069] 移动终端91向动态口令生成装置90发送请求信息,以获取用于对用户进行身份认证的动态口令。之后,移动终端91接收动态口令装置92返回的动态口令,并向用户提供动态口令以供用户向服务器92提交动态口令。
[0070] 其中,用户向服务器92提交动态口令的方式有两种:一是用户直接在客户端浏览器或客户端交易软件上输入动态口令,由客户端浏览器或客户端交易软件向服务器92发送;二是用户应用移动终端91以短信息方式向服务器92提交。
[0071] 本实施例网络系统,在服务器提示用户获取进行身份认证的动态口令时,移动终端向动态口令生成装置发送生成动态口令的请求信息后,动态口令生成装置通过内置的动态口令算法和用户的个人认证信息为用户及时生成动态口令,并通过移动终端提供给用户。因此,随身携带移动终端的用户能随时随地获取进行身份认证的动态口令,并应用该动态口令向请求服务器身份认证以进行安全的电子交易、以及安全登录、访问服务器。从而,满足了用户随时随地进行安全电子交易、以及安全登录、访问服务器的需求。
[0072] 最后应说明的是:以上实施例仅用以说明本发明的技术方案而非对其进行限制,尽管参照较佳实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对本发明的技术方案进行修改或者等同替换,而这些修改或者等同替换亦不能使修改后的技术方案脱离本发明技术方案的精神和范围。