CN102036241A - 一种认证方法和*** - Google Patents
一种认证方法和*** Download PDFInfo
- Publication number
- CN102036241A CN102036241A CN2009101756157A CN200910175615A CN102036241A CN 102036241 A CN102036241 A CN 102036241A CN 2009101756157 A CN2009101756157 A CN 2009101756157A CN 200910175615 A CN200910175615 A CN 200910175615A CN 102036241 A CN102036241 A CN 102036241A
- Authority
- CN
- China
- Prior art keywords
- server
- password
- terminal
- authentication
- user profile
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本发明的实施例提供了一种认证方法和***,可解决现有技术的认证方法中费用较高的问题。所述方法包括:第一服务器获得用户信息和第一密码,所述用户信息包括用户名称、手机号码;终端向第一服务器请求第二密码,第一服务器随机生成第二密码,并向手机号码对应的手机发送第二密码;终端根据第一密码和第二密码向第二服务器发送认证信息;第二服务器通过第一服务器根据所述认证信息对终端进行认证。由于手机已是当今社会每个人必随身携带的用品,由于本发明采用手机接收/发送认证信息,节省了令牌的费用,从而节省了认证的费用。
Description
技术领域
本发明涉及一种认证技术,尤其涉及一种认证方法和***。
背景技术
认证技术在现代网络安全领域起着越来越重要的作用。下面简单介绍现有技术中的两种认证方法:基于令牌认证方法和基于双因素认证方法。
基于令牌认证方法是指,令牌(内置了电池和芯片)和认证服务器采用相同的算法,这个算法是与时间因素相关联的。令牌里面已经内置了唯一的128位种子文件(初始值),当把该块令牌的种子文件导入到认证服务器的时候,在同一时间,令牌和认证服务器所运算出来的结果是一致的。这样,当用户使用这个令牌进行登录的时候,认证服务器通过比对运算结果即可识别访问者的身份。这就是时间同步的技术。
基于双因素认证方法是指,用“所知道的”再加上“所能拿到的”这二个要素组合到一起才能确认合法的身份。RSA的双因素令牌要求使用者在第一次使用令牌登录***时即设定一个静态PIN码(即“所知道的”)。以后,这个用户每次登录***的时候要先输入自己的PIN码(“所知道的”),再连续输入所看到的令牌码(令牌是“所能拿到的”)即构成一个完整的双因素口令,这也就是我们通常所说的动态身份认证/强认证。
然而,在基于令牌认证方法和基于双因素认证方法中,由于需要用到令牌,因为令牌的费用比较高,从而导致这两种认证方法也需要较高的费用。
发明内容
本发明的实施例提供了一种认证方法和***,可解决现有技术的认证方法中费用较高的问题。
本发明实施例提供了一种认证方法,包括:
第一服务器获得用户信息和第一密码,所述用户信息包括用户名称、手机号码;
终端向第一服务器请求第二密码,第一服务器随机生成第二密码,并向手机号码对应的手机发送第二密码;
终端根据第一密码和第二密码向第二服务器发送认证信息;
第二服务器通过第一服务器根据所述认证信息对终端进行认证。
本发明实施例还提供了一种认证***,包括第一服务器、第二服务器和终端:
第一服务器,用于获得用户信息和第一密码,所述用户信息包括用户名称、手机号码,所述第一服务器还随机生成第二密码,并向手机号码对应的手机发送第二密码,根据第二服务器发送的认证证信息进行认证;
第二服务器,用于根据接收终端发送的认证信息,并将认证信息发给第一服务器,并根据第一服务器反馈的验证信息对终端登录请求进行处理;
终端,用于向第二服务器登录,并根据第一密码和第二密码向第二服务器发送认证信息。
由于手机已是当今社会每个人必随身携带的用品,用户的手机号码更换容易,因此本发明对终端用户来说不需要特别订制或安装令牌或者软件,本发明的部署、管理、易用性都比同领域内的其他技术或方案具有明显的优势。
根据本本发明,终端一次性提交第一密码与第二密码,从而在任何认证环境下面都可以使用,可以与各种开放式认证协议与***进行兼容与扩展应用,例如Radius、VPN***。随着互联网产品与现代人生活间的联系日益紧密,本发明容易扩展的特点可以轻松的应用于需要更安全的认证需求方面,例如,电子充值、网络接入、共享电子信息目录的认证访问等等。根据本发明,由于本发明采用手机接收/发送认证信息,节省了令牌的费用,从而节省了认证的费用。
附图说明
图1示出了本发明实施例一的认证过程;
图2示出了本发明实施例二的认证***。
具体实施方式
为了便于本领域一般技术人员理解和实现本发明,现结合附图描绘本发明的实施例。
实施例一
如图1所示,本实施例提供了一种认证方法,该方法包括如下步骤:
步骤11、第一服务器获得用户信息,所述用户信息包括用户名称、手机号码、电子邮箱、用户名称拼音、所在部门名称;
步骤12、在第一服务器获得用户信息的同时或之后,第一服务器还需要获得第一密码,并保存该第一密码,在保存第一密码之前,第一服务器还对用户信息进行检查,判断该用户是否已经存在,若是,则保存该第一密码,否则,忽略该第一密码,所述第一密码可由用户通过终端设置。
步骤13、终端向第一服务器请求第二密码,第一服务器随机生成第二密码,并向手机号码对应的手机发送第二密码;终端与第一服务器通信的方式可通过网站网页和/或手机,终端可根据用户名称、手机号码和/或电子邮箱向第一服务器请求第二密码,第一服务器根据用户名称、手机号码和/或电子邮箱。
步骤14、终端根据第一密码和第二密码向第二服务器发送认证信息。
可根据不同的算法对第一密码和第二密码进行运算,以生成认证信息,例如,假设第一密码为“1”,第二密码为“2”,若采用算法:认证信息=第一密码+第二密码,则认证信息可以是“12”或者“3”,也可采用其它算法,以生成不同的认证信息。
步骤15、第二服务器通过第一服务器根据所述认证信息对终端进行认证。当认证信息符合约定信息时,认证通过,否则,认证失败。
根据本发明,优选地,第二服务器将认证信息发给第一服务器,第一服务器对该认证信息根据约定的算法进行验证,若验证通过,则向第二服务器反馈验证通过信息,否则,向第二服务反馈验证失败信息,第二服务器根据第一服务器反馈的信息进行处理,如,第二服务器接收到验证通过信息时,允许终端登录,当第二服务接收到验证失败信息时,拒绝终端登录。
第二服务器也可结合第二密码生成时间对终端进行认证,即,当终端向第二服务器发送认证信息与第二密码生成时间间隔预定时间内,且认证信息符合约定信息时,认证通过,否则,认证失败。
实施例二
如图2所示,本实施例公开了一种认证***,包括第一服务器、第二服务器和终端。第一服务器,用于获得用户信息和第一密码,所述用户信息包括用户名称、手机号码,根据第二服务器发送的认证证信息进行认证;第二服务器,用于根据接收终端发送的认证信息,并将认证信息发给第一服务器,并根据第一服务器反馈的验证信息对终端登录请求进行处理;终端,用于向第二服务器登录,并根据第一密码和第二密码向第二服务器发送认证信息。
第一服务器包括判断单元,用于在保存第一密码之前,还对用户信息进行检查,判断该用户是否已经存在,若是,则保存所述第一密码,否则,忽略所述第一密码。本实施例的各个单元的工作原理可参见实施例一的描述。
由于手机已是当今社会每个人必随身携带的用品,用户的手机号码更换容易,因此本发明对终端用户来说不需要特别订制或安装令牌或者软件,本发明的部署、管理、易用性都比同领域内的其他技术或方案具有明显的优势。
根据本本发明,终端一次性提交第一密码与第二密码,从而在任何认证环境下面都可以使用,可以与各种开放式认证协议与***进行兼容与扩展应用,例如Radius、VPN***。随着互联网产品与现代人生活间的联系日益紧密,本发明容易扩展的特点可以轻松的应用于需要更安全的认证需求方面,例如,电子充值、网络接入、共享电子信息目录的认证访问等等。根据本发明,由于本发明采用手机接收/发送认证信息,节省了令牌的费用,从而节省了认证的费用。
虽然通过实施例描绘了本发明,但本领域普通技术人员知道,在不脱离本发明的精神和实质的情况下,就可使本发明有许多变形和变化,本发明的范围由所附的权利要求来限定。
Claims (6)
1.一种认证方法,其特征在于,包括:
第一服务器获得用户信息和第一密码,所述用户信息包括用户名称、手机号码;
终端向第一服务器请求第二密码,第一服务器随机生成第二密码,并向手机号码对应的手机发送第二密码;
终端根据第一密码和第二密码向第二服务器发送认证信息;
第二服务器通过第一服务器根据所述认证信息对终端进行认证。
2.根据权利要求1所述的方法,其特征在于,在第一服务器获得第一密码之前,第一服务器还对用户信息进行检查,判断该用户是否已经存在,若是,则保存所述第一密码,否则,忽略所述第一密码。
3.根据权利要求1所述的方法,其特征在于,所述终端向第一服务器请求第二密码具体为终端根据用户信息向第一服务器请求第二密码。
4.根据权利要求1至3其中之一所述的方法,其特征在于,所述终端与第一服务器通信的方式为网站网页和/或手机。
5.一种认证***,其特征在于,包括第一服务器、第二服务器和终端:
第一服务器,用于获得用户信息和第一密码,所述用户信息包括用户名称、手机号码,所述第一服务器还随机生成第二密码,并向手机号码对应的手机发送第二密码,根据第二服务器发送的认证证信息进行认证;
第二服务器,用于根据接收终端发送的认证信息,并将认证信息发给第一服务器,并根据第一服务器反馈的验证信息对终端登录请求进行处理;
终端,用于向第二服务器登录,并根据第一密码和第二密码向第二服务器发送认证信息。
6.根据权利要求5所述的***,其特征在于,所述第一服务器包括判断单元,用于在保存第一密码之前,还对用户信息进行检查,判断该用户是否已经存在,若是,则保存所述第一密码,否则,忽略所述第一密码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101756157A CN102036241A (zh) | 2009-09-24 | 2009-09-24 | 一种认证方法和*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101756157A CN102036241A (zh) | 2009-09-24 | 2009-09-24 | 一种认证方法和*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102036241A true CN102036241A (zh) | 2011-04-27 |
Family
ID=43888407
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009101756157A Pending CN102036241A (zh) | 2009-09-24 | 2009-09-24 | 一种认证方法和*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102036241A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102222388A (zh) * | 2011-06-30 | 2011-10-19 | 秦斌 | 一种物品传递和交换的***以及方法 |
| CN102448061A (zh) * | 2011-11-18 | 2012-05-09 | 王黎明 | 一种基于移动终端防钓鱼攻击的方法和*** |
| CN104113556A (zh) * | 2014-07-31 | 2014-10-22 | 国家超级计算深圳中心(深圳云计算中心) | 网络登录验证方法和***及移动终端和应用服务器 |
| CN104348791A (zh) * | 2013-07-30 | 2015-02-11 | 北京神州泰岳软件股份有限公司 | 一种单点登录方法及*** |
| CN105871788A (zh) * | 2015-01-23 | 2016-08-17 | ***通信集团公司 | 一种登录服务器的密码生成方法及装置 |
| CN106060791A (zh) * | 2016-07-05 | 2016-10-26 | Tcl集团股份有限公司 | 一种发送和获取短信验证码的方法和*** |
| CN106534263A (zh) * | 2016-10-14 | 2017-03-22 | 王星河 | 一种工业设计服务平台 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1414731A (zh) * | 2002-04-11 | 2003-04-30 | 深圳汇丰信息技术开发有限公司 | 一种动态口令认证方法及其*** |
| CN101291223A (zh) * | 2007-12-21 | 2008-10-22 | 任少华 | 由第三方提供身份认证服务的***和方法 |
| CN101442523A (zh) * | 2008-01-18 | 2009-05-27 | 任少华 | 通过第三方的身份认证***和方法 |
-
2009
- 2009-09-24 CN CN2009101756157A patent/CN102036241A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1414731A (zh) * | 2002-04-11 | 2003-04-30 | 深圳汇丰信息技术开发有限公司 | 一种动态口令认证方法及其*** |
| CN101291223A (zh) * | 2007-12-21 | 2008-10-22 | 任少华 | 由第三方提供身份认证服务的***和方法 |
| CN101442523A (zh) * | 2008-01-18 | 2009-05-27 | 任少华 | 通过第三方的身份认证***和方法 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102222388A (zh) * | 2011-06-30 | 2011-10-19 | 秦斌 | 一种物品传递和交换的***以及方法 |
| CN102222388B (zh) * | 2011-06-30 | 2013-04-10 | 秦斌 | 一种物品传递和交换的***以及方法 |
| CN102448061A (zh) * | 2011-11-18 | 2012-05-09 | 王黎明 | 一种基于移动终端防钓鱼攻击的方法和*** |
| CN102448061B (zh) * | 2011-11-18 | 2015-07-22 | 王黎明 | 一种基于移动终端防钓鱼攻击的方法和*** |
| CN104348791A (zh) * | 2013-07-30 | 2015-02-11 | 北京神州泰岳软件股份有限公司 | 一种单点登录方法及*** |
| CN104348791B (zh) * | 2013-07-30 | 2017-12-01 | 北京神州泰岳软件股份有限公司 | 一种单点登录方法及*** |
| CN104113556A (zh) * | 2014-07-31 | 2014-10-22 | 国家超级计算深圳中心(深圳云计算中心) | 网络登录验证方法和***及移动终端和应用服务器 |
| CN105871788A (zh) * | 2015-01-23 | 2016-08-17 | ***通信集团公司 | 一种登录服务器的密码生成方法及装置 |
| CN105871788B (zh) * | 2015-01-23 | 2020-01-07 | ***通信集团公司 | 一种登录服务器的密码生成方法及装置 |
| CN106060791A (zh) * | 2016-07-05 | 2016-10-26 | Tcl集团股份有限公司 | 一种发送和获取短信验证码的方法和*** |
| CN106534263A (zh) * | 2016-10-14 | 2017-03-22 | 王星河 | 一种工业设计服务平台 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101350720B (zh) | 一种动态密码认证***及方法 | |
| CN101997685B (zh) | 单点登录方法、单点登录***以及相关设备 | |
| WO2017107732A1 (zh) | 登录状态同步方法和*** | |
| CN101465735B (zh) | 网络用户身份验证方法、服务器及客户端 | |
| CN101931533B (zh) | 认证方法、装置和*** | |
| CN101335626B (zh) | 多级认证方法和多级认证*** | |
| CN102811228B (zh) | 网络业务登录方法、设备和*** | |
| CN102036241A (zh) | 一种认证方法和*** | |
| CN106899570A (zh) | 二维码的处理方法、装置及*** | |
| TWI632798B (zh) | 伺服器、行動終端機、網路實名認證系統及方法 | |
| CN104378376A (zh) | 基于soa的单点登录方法、认证服务器和浏览器 | |
| CN104917766A (zh) | 一种二维码安全认证方法 | |
| CN102984169A (zh) | 单点登录方法、设备及*** | |
| CN104320377A (zh) | 一种流媒体文件的防盗链方法及设备 | |
| CA2853411C (en) | A method for securely sharing a url | |
| CN102868702B (zh) | ***登录装置和***登录方法 | |
| CN101808092A (zh) | 多证书共享方法、***和智能卡 | |
| JP2015194879A (ja) | 認証システム、方法、及び提供装置 | |
| CN106101134A (zh) | 用户多域名下跨站漫游验证登录状态的方法 | |
| CN102970308A (zh) | 一种用户认证方法及服务器 | |
| CN103368831B (zh) | 一种基于熟客识别的匿名即时通讯*** | |
| CN110213230B (zh) | 一种用于分布式通信的网络安全验证方法及装置 | |
| CN104065674A (zh) | 终端设备以及信息处理方法 | |
| CN105187417B (zh) | 权限获取方法和装置 | |
| CN105306577A (zh) | 基于app的手持设备间的资料共享***及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110427 |