【技术实现步骤摘要】
本专利技术涉及通信领域,尤其涉及一种基于移动终端的身份认证方法及其装置和系 统。
技术介绍
互联网和电子商务的高速发展带动了在线交易、网络银行等繁荣,其交易额也呈 现倍数的增长,但这种不断增长的趋势背后,网络银行的安全问题愈发让人担心。而网络信 息化时代的最大特征就是身份的数字化和隐形化,如何准确识别一个人的身份,同时保护 信息资料安全成为必须面对和解决的一个问题。网上交易的频繁和网上银行的安全漏洞,使黑客更容易利用各种手段盗取银行卡 卡号、密码及个人资料,假冒通知、木马程序、钓鱼网站等虚假信息不断涌现。所谓钓鱼网站 就是不法分子利用各种手段,仿冒真实网站的URL (Uniform Resource Locator,统一资源 定位器)地址以及页面内容,或是利用真实网站服务器程序上的漏洞在站点的某些网页中 插入危险的HTML(HyperText Mark-up Language,超文本标记语言)代码,以此来骗取用户 银行或信用卡账号、密码等私人资料。钓鱼网站因存活期短、形式隐蔽等特点,传统的司法 手段很难对其进行有效打击。因此,如何防止关键个人信息被木马、钓鱼网站等盗取或监听 成为个人身份认证系统面对的挑战。目前网络上常用的身份认证方式主要有如下几种(1)用户名/ 口令认证技术用户名/ 口令认证是最简单也是最普遍使用的身份认证方法。用户只要能够正确 输入他自己的密码,系统就对该用户认证通过。由于密码是静态数据,并且在验证过程中需要在计算机内存、登录Web页面以及 网络中传输,而每次验证过程使用的验证信息都是相同的,很容易被驻留在计算机内存中 的木马程序、钓 ...
【技术保护点】
一种基于移动终端的身份认证方法,其特征在于,包括以下步骤: 网络侧对用户通过所在认证客户端提交的登录账号验证通过后,生成第一认证数据,将第一认证数据提供给所述认证客户端,并发送给与该登录账号绑定的移动终端; 网络侧接收所述移动终端发送的第二认证数据,其中,所述移动终端在确认该移动终端接收到的第一认证数据与所述认证客户端接收到的第一认证数据一致后,生成并发送第二认证数据; 网络侧对第二认证数据进行验证,并根据验证结果确定该用户的身份是否合法。
【技术特征摘要】
一种基于移动终端的身份认证方法,其特征在于,包括以下步骤网络侧对用户通过所在认证客户端提交的登录账号验证通过后,生成第一认证数据,将第一认证数据提供给所述认证客户端,并发送给与该登录账号绑定的移动终端;网络侧接收所述移动终端发送的第二认证数据,其中,所述移动终端在确认该移动终端接收到的第一认证数据与所述认证客户端接收到的第一认证数据一致后,生成并发送第二认证数据;网络侧对第二认证数据进行验证,并根据验证结果确定该用户的身份是否合法。2.如权利要求1所述的方法,其特征在于,移动终端生成第二认证数据,包括移动终端使用第一认证数据,采用与网络侧约定的方式生成第二认证数据;网络侧对第二数据进行认证,包括网络侧使用其生成的第一认证数据,采用与所述移动终端约定的方式生成认证数据, 并将该自己生成的认证数据与所述移动终端生成的第二认证数据进行比较,如果两者一 致,则对第二认证数据验证通过。3.如权利要求1或2所述的方法,其特征在于,如果所述移动终端生成的第二认证数据 采用数字签名,则网络侧对该第二认证数据进行认证之前还包括获取所述用户的用户证书,用获取到的用户证书验证该第二认证数据的数字签名。4.如权利要求1所述的方法,其特征在于,网络侧在提供给所述认证客户端的登录界 面上还显示有图形附加码,在对所述登录账号验证时还接收所述认证客户端根据该图形附 加码所提交的数据,并将该数据与该图形附加码所显示的内容比较,如果在网络侧注册有 所述登录账号的前提下两者一致,则对所述登录账号验证通过。5.如权利要求1所述的方法,其特征在于,网络侧通过向所述移动终端发送数据短消 息,将第一认证数据发送给该移动终端。6.如权利要求1、2、4或5所述的方法,其特征在于,将第一认证数据发送给与所述登录 账号绑定的移动终端,具体为应用服务器将其生成的第一认证数据,以及与所述登录账号绑定的移动终端标识发送 给数据传输服务器;所述数据传输服务器将第一认证数据转换为所述移动终端支持的数据格式后,根据所 述移动终端标识将格式转换后的第一认证数据发送给相应移动终端;网络侧接收所述移动终端生成并发送的第二认证数据,具体为所述数据传输服务器接收所述移动终端发送的第二认证数据,将其转换为所述应用服 务器支持的数据格式后,发送给所述应用服务器。7.如权利要求1、2、4或5所述的方法,其特征在于,所述认证客户端为安装于移动终端 中的认证客户端,或者安装于PC终端中的认证客户端。8.一种基于移动终端的认证系统,其特征在于,包括应用服务器和数据传输服务器;其中所述应用服务器,用于对用户通过认证客户端提交的登录账号验证通过后,生成第一 认证数据,将第一认证数据提供给所述认证客户端,并发送给所述数据传输服务器;以及, 对所述数据传输服务器发送来的第二认证数据进行验证,并根据验证结果确定该用户的身 份是否合法;所述数据传输服务器,用于...
【专利技术属性】
技术研发人员:柏洪涛,刘海龙,粟栗,涂晓强,左敏,
申请(专利权)人:中国移动通信集团公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。