[发明专利]网络应用用户身份验证系统、方法和移动通信终端有效
| 申请号: | 200810226984.X | 申请日: | 2008-11-28 |
| 公开(公告)号: | CN101414909A | 公开(公告)日: | 2009-04-22 |
| 发明(设计)人: | 王伟珣;王斌 | 申请(专利权)人: | 中国移动通信集团公司;中国移动通信集团上海有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/30;H04L29/06 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 | 代理人: | 魏 杉 |
| 地址: | 100032*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种网络应用用户身份验证系统、方法和移动通信终端,用于提高网络应用用户身份验证的通用性。本发明实施例中,通过移动通信终端设备这个被越来越多人随身携带的设备存储身份数字证书,提供无需动态联网的设备,实现动态口令验证技术,从而以低成本便携来大幅提高应用系统的安全性。 | ||
| 搜索关键词: | 网络 应用 用户 身份验证 系统 方法 移动 通信 终端 | ||
【主权项】:
1、一种网络应用用户身份验证系统,其特征在于,包括:密钥及用户管理子系统,用于生成并保存用户使用网络应用的身份数字证书;在接收到包含身份数字证书的验证请求时,生成并输出随机信息,以及利用设定算法生成在设定时长内有效的用户验证口令信息并输出,所述用户验证口令信息的计算参数包括:验证请求中包含的身份数字证书和根据该验证请求生成的随机信息;移动通信终端,用于从密钥及用户管理子系统获得用户的身份数字证书,并在用户进行网络应用的身份验证时,将该身份数字证书输出给网络应用及验证子系统;接收用户输入的随机信息,利用所述设定算法生成用户鉴权口令,所述用户鉴权口令的计算参数包括:用户输入的随机信息和保存的身份数字证书;网络应用及验证子系统,用于在用户请求进行网络应用的身份验证时,从移动通信终端获得身份数字证书,生成所述验证请求并发送给密钥及用户管理子系统;接收所述密钥及用户管理子系统输出的随机信息,接收用户输入的用户鉴权口令,接收所述密钥及用户管理子系统输出的用户验证口令信息,以及根据所述鉴权口令和用户验证口令信息获得验证结果。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国移动通信集团公司;中国移动通信集团上海有限公司,未经中国移动通信集团公司;中国移动通信集团上海有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810226984.X/,转载请声明来源钻瓜专利网。
