專利名稱:一種身份認證方法、系統(tǒng)及移動終端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全領(lǐng)域�,具體的說涉及一種身份認證方法、系統(tǒng)及 移動終端��。
背景技術(shù):
信息安全領(lǐng)域中一個非常重要的手段就是身份認證���,現(xiàn)在流行的方式 有口令�����、加密���、身份認證卡等等。通常�����,在各種不同系統(tǒng)中需要很多不同 的認證手段����,這造成人們可能需要記憶眾多的口令、密碼或者攜帶多種認 證卡��,給人們帶來了很大的負擔�����。這種身份認證負擔造成的結(jié)果或者是人 們懼怕各種認證����,或者通過各種逃避方式實際上減弱了身份認證的效力。
發(fā)明內(nèi)容
有鑒于此����,本發(fā)明提供了一種身份認證方法、系統(tǒng)及移動終端���,能夠 方便地進行身份認證���,從而提高信息安全���。
為了解決上述技術(shù)問題,本發(fā)明采用了如下技術(shù)方案
一種身份認證方法�,包括認證碼發(fā)送過程,所述認證碼發(fā)送過程包含 如下步驟
A�、 移動終端通過無線通訊方式與認證客戶端實現(xiàn)連接,所述移動終 端中存儲有至少一組認證ID與其對應(yīng)認證碼的認證信息對�;
B、 移動終端接收認證客戶端發(fā)送來的攜帶有當前認證用戶認證ID的 認證請求�����,根據(jù)所述認證ID提取對應(yīng)的認證碼并發(fā)送給認證客戶端����。
所述的身份認證方法,在步驟B后還包括認證通過過程
認證客戶端將移動終端發(fā)送來的認證碼提供給認證對象�����;
認證對象確認所述認證碼是否正確,如是�,通過當前身份認證,向當 前認證用戶開放權(quán)限�����。
所述步驟A中的無線通訊方式為藍牙通訊��。 所述步驟B中的認證碼采用密文發(fā)送��。
所述的身份認證方法��,在步驟A之前還包括認證授權(quán)過程����,所述認證
授權(quán)過程包含如下步驟
Cl��、認證客戶端生成認證授權(quán)信息��,所述認證授權(quán)信息中包含至少一 個認證對象的至少一組認證ID及其對應(yīng)的認證碼�;
C2、認證客戶端發(fā)送所述認證授權(quán)信息給移動終端�����;
C3�、所述移動終端接收并存儲所述認證授權(quán)信息�����。
本發(fā)明還公開了一種身份認證系統(tǒng)�����,包括認證客戶端和存儲有至少一 組認證ID與其對應(yīng)認證碼的認證信息對的移動終端����,所述移動終端與認 證客戶端通過無線通訊方式實現(xiàn)連接�����;所述移動終端用于接收認證客戶端 發(fā)送來的攜帶有當前認證用戶認證ID的認證請求���,根據(jù)所述認證ID提取 對應(yīng)的認證碼并發(fā)送給認證客戶端�,所述認證客戶端用于提供移動終端發(fā) 送來的認證碼給認證對象�,所述認證對象在確認所述認證碼正確后,通過 當前身份認證�����,向當前認證用戶開放權(quán)限。
所述的身份認證系統(tǒng)�,無線通訊方式為藍牙通訊。
所述的身份認證系統(tǒng)����,所述移動終端根據(jù)所述認證請求將相應(yīng)的認證 碼發(fā)送給所述認證客戶端采用的是密文發(fā)送方式。
所述的身份認證系統(tǒng)����,所述認證對象為計算機應(yīng)用系統(tǒng)。 本發(fā)明還公開了一種移動終端����,用于對認證客戶端進行身份認證����,所 述移動終端中存儲有至少一組認證ID與其對應(yīng)認證碼的認證信息對;所 述移動終端用于通過無線通訊方式接收認證客戶端發(fā)送來的攜帶有當前認 證用戶認證ID的認證請求���,根據(jù)所述認證ID提取對應(yīng)的認證碼并發(fā)送給 認證客戶端��。
所述的移動終端�,所述無線通訊方式為藍牙通訊����。
所述的移動終端��,所述移動終端將認證碼發(fā)送給所述認證客戶端采用 的是密文發(fā)送方式�����。
本發(fā)明利用移動終端通過無線通訊方式連接認證客戶端����,根據(jù)認證用 戶的認證請求發(fā)送相應(yīng)的認證碼給認證客戶端����,由認證客戶端完成認證用 戶對認證對象的身份認證的自動認證,使得身份認證相比于現(xiàn)有技術(shù)更加
方便快捷����,由于減輕了用戶使用身份認證的負擔,也因此可以提高身份認 證的效力����。
認證碼的發(fā)送采用密文發(fā)送方式,進一步提高了身份認證的安全性����。
圖l-A是本發(fā)明具體實施方式
的認證客戶端的認證初始化過程的流程
圖l-B是本發(fā)明具體實施方式
的認證服務(wù)終端的認證初始化過程的流 程圖2-A是本發(fā)明具體實施方式
的認證客戶端的認證過程的流程圖����; 圖2-B是本發(fā)明具體實施方式
的認證服務(wù)終端的認證過程的流程圖����; 圖3是本發(fā)明具體實施方式
的認證服務(wù)終端、認證客戶端和應(yīng)用系統(tǒng) 的邏輯關(guān)系圖�����。
具體實施例方式
下面對照附圖并結(jié)合具體實施方式
對本發(fā)明做詳細說明����。 參見圖l、 2���、 3,本發(fā)明的身份認證采用服務(wù)器/客戶機的方式協(xié)同工 作���,包括兩類設(shè)備提供身份認證服務(wù)的移動終端(下稱認證服務(wù)終端)
和利用本發(fā)明所述方法實現(xiàn)身份認證的認證客戶端����,認證客戶端用于實現(xiàn) 與認證服務(wù)終端的通訊從而完成對當前認證用戶的身份認證��。在此,將待 當前認證用戶認證通過后使用的應(yīng)用系統(tǒng)稱為認證對象��,當然�,認證對象 并不限于本例中的計算機應(yīng)用系統(tǒng),也可以是其他需要用戶身份認證才對
用戶開放權(quán)限的系統(tǒng)�����。其中��,認證服務(wù)終端與認證客戶端之間采用無線通 訊方式�,在本例中,無線通訊方式為藍牙通訊�,即在認證服務(wù)終端和認證 客戶端上皆擁有藍牙通信模塊,支持藍牙文件傳輸����。
本發(fā)明具體實施方式
基于藍牙技術(shù),在不改變系統(tǒng)原有認證方式的前 提下��,事先將各種系統(tǒng)需要的口令�、密碼存儲到認證服務(wù)終端,通過藍牙 的無線通信能力實現(xiàn)自動認證�,由于采用這種自動進行的方式,可以使用 很強的認證方式或者很長的口令�����,從而實現(xiàn)強認證。這種認證服務(wù)可用于 各種啟用共同協(xié)議的系統(tǒng)�。下面對認證服務(wù)終端和認證客戶端分別進行說 明。
認證服務(wù)終端為第三方認證中心�,負責存儲認證客戶端與相關(guān)應(yīng)用系 統(tǒng)的認證碼。認證服務(wù)終端由嵌入式系統(tǒng)�����、非易失性存儲器�����、藍牙模塊等
三大部分組成�。藍牙模塊需要實現(xiàn)GAP (通用訪問應(yīng)用)、OPP (對象推 應(yīng)用)等應(yīng)用��,內(nèi)置程序碼完成本地管理��、認證碼初始化�、認證實現(xiàn)的處 理����。各系統(tǒng)的認證信息以認證ID及其對應(yīng)認證碼的信息對的形式存儲在 非易失性存儲器中��,這些認證信息對包括了一個或者多個認證對象的一個 或多個認證ID及其對應(yīng)認證碼���,可以通過外部存儲的方式直接拷入,也 可以在各系統(tǒng)認證初始化的時候完成�,在此,將這些信息對組成的數(shù)據(jù)庫 稱為認證碼庫��。
認證客戶端可以在原有系統(tǒng)的基礎(chǔ)上改進而成��。改進的步驟是����,首先 增加一個藍牙模塊,并實現(xiàn)藍牙GAP�、 SDP (服務(wù)發(fā)現(xiàn)應(yīng)用)、OPP等應(yīng) 用����;然后在藍牙通信的基礎(chǔ)上維護一個認證服務(wù)終端列表(根據(jù)系統(tǒng)的操 作終端與用戶的對應(yīng)關(guān)系,認證服務(wù)列表可能只有一個用戶�����,也可能有很 多用戶)�,實現(xiàn)認證碼初始化���、認證實現(xiàn)的處理流程。認證客戶端與認證對 象可以在同一設(shè)備�����,例如在本例中�,認證對象為計算機應(yīng)用系統(tǒng),則認證 客戶端也可同樣設(shè)置在該計算機上����,而且認證客戶端可以用于對多個不同 的應(yīng)用系統(tǒng)的身份認證。當然�,認證客戶端也可與認證對象分別在不同設(shè) 備。
對于每個需要認證的應(yīng)用系統(tǒng)定義一個唯一的系統(tǒng)ID����,用來標識自 己。對于系統(tǒng)ID的管理���,根據(jù)本發(fā)明應(yīng)用場景的不同需要慎重考慮���,必 須保證系統(tǒng)ID的唯一性和一致性;如果是很多人一起使用的系統(tǒng)并且多 人共用一個認證服務(wù)終端�,所有人的認證服務(wù)終端保存的對應(yīng)系統(tǒng)ID含 義必須保持一致,重點需要指出的是�,這里所說的系統(tǒng)ID的唯一性和一 致性需要系統(tǒng)管理人員保證,認證服務(wù)終端并不負有該職責���?�?紤]到多用 戶的使用情況���,可以加設(shè)用戶ID從而對不同用戶加以區(qū)分,如果用戶與 認證服務(wù)終端一一對應(yīng)�����,則用戶ID不是必要的選擇���。將系統(tǒng)ID和用戶ID 統(tǒng)稱為認證ID��,如上所述��,認證ID可以只包括系統(tǒng)ID�,也可以包括系統(tǒng) ID和用戶ID���。
認證服務(wù)終端和認證客戶端之間的藍牙通信過程包括三種認證碼初 始化���、認證客戶端請求認證碼�����、認證服務(wù)終端回復認證碼�����。在這里��,這三 種通信全部采用文件傳輸?shù)姆绞酵瓿?�,區(qū)分三種過程的方法是采用不同的
文件擴展名�����,分別是.authini��、 .authreq�����、 .authres����。認證碼初始化過程由認證 客戶端發(fā)起,用來向認證服務(wù)終端傳輸系統(tǒng)認證需要的信息和系統(tǒng)ID���,傳 輸?shù)奈募?nèi)容為用戶ID+X(A0+系統(tǒng)ID+VA0+認證碼,認證客戶端請求認 證碼過程由認證客戶端發(fā)起��,傳輸?shù)奈募?nèi)容為用戶10+\0\0+系統(tǒng)ID����, 認證服務(wù)終端回復認證碼過程由認證服務(wù)終端發(fā)起,傳輸?shù)奈募?nèi)容為認 證碼��。
下面將分別描述上述三個過程的詳細流程�����,上述三個流程的前提是認 證客戶端通過標準的服務(wù)發(fā)現(xiàn)過程(SDP)找到了認證服務(wù)終端���,并完成 了配對過程���,指定為認證服務(wù)終端,添加到認證服務(wù)終端列表中���。
如圖l-A���、圖l-B�����,認證初始化過程的詳細流程如下
認證客戶端側(cè)
1) 用戶在認證服務(wù)終端列表中選擇一個認證服務(wù)終端��;
2) 認證客戶端獲取自己的用戶ID��、系統(tǒng)ID和認證碼��,以用戶ID+\0\0+ 系統(tǒng)10+\0\0+認證碼格式生成.authini文件�;
3) 認證客戶端連接指定的認證服務(wù)終端��,發(fā)起文件傳輸流程����;
4) 如果文件發(fā)送不成功,則表示初始化失?。环駝t����,文件傳輸成功后�, 認證客戶端啟動一個定時器���,監(jiān)控認證服務(wù)終端是否再次與自己建立連接�����, 如果定時超時則表示初始化成功�����,如果在定時期間認證服務(wù)終端再次建立 了與自己的連接,表示初始化失?����?��;
認證服務(wù)終端側(cè)
1) 認證服務(wù)終端接收文件�����,如果沒有成功接收��,則再次連接認證客戶 端�,說明初始化失敗���;否則���,認證服務(wù)終端成功接收文件后,根據(jù)接收到 的文件后綴��,開始用戶ID�、系統(tǒng)ID和認證碼信息對入庫工作;
2) 認證服務(wù)終端在初始化過程中如果發(fā)現(xiàn)認證碼庫中已存在相同的用
戶ID和系統(tǒng)ID的認證碼信息���,則只是對該認證碼進行替換�����;如果認證碼
庫未滿���,且接收到的用戶ID、系統(tǒng)ID和認證碼信息對在庫中不存在����,則 將此信息對插入到認證碼庫,如果認證碼庫已滿����,無法正確處理接收到的 信息�����,則認證服務(wù)終端再次建立與認證客戶端的連接����,連接成功后隨即斷 開連接�����,從而表示初始化失敗����。 如圖2-A��、圖2-B����,認證客戶端請求認證碼過程和認證服務(wù)終端回復 認證碼過程的詳細交互流程如下
認證客戶端側(cè)-
1) 用戶在認證服務(wù)終端列表中選擇一個認證服務(wù)終端;
2) 獲取自己的系統(tǒng)ID以用戶ID+V)V0+系統(tǒng)ID生成.authreq文件���;
3) 連接指定的認證服務(wù)終端����,發(fā)起文件傳輸流程;
4) 文件如果沒有發(fā)送成功��,則說明認證失敗�����,否則����,文件傳輸成功后, 認證客戶端啟動一個定時器��,等待認證服務(wù)終端向自己發(fā)送.authres文件��, 如果定時超時則表示認證失敗����,如果在定時期間收到了.authres文件,則讀 取文件內(nèi)容進行認證���,完成認證過程����。
認證服務(wù)終端側(cè)
1) 認證服務(wù)終端成功接收文件后,根據(jù)接收到的文件后綴��,讀取用戶 ID和系統(tǒng)ID����,在認證庫中查找對應(yīng)的認證碼,以認證碼格式生成臨 時的.authres文件��,發(fā)起文件傳輸流程����;
2) 文件發(fā)送成功,認證成功�,如果失敗,則表明認證失敗���。
上述過程是本發(fā)明具體實施方式
的基于藍牙通信技術(shù)完成的認證過 程,總結(jié)上述認證過程��,其主要包括
認證客戶端對認證服務(wù)終端的認證授權(quán)過程�����,即認證客戶端與認證服 務(wù)終端之間的初始化過程����;
認證碼發(fā)送過程����,即認證服務(wù)終端通過無線通訊方式與認證客戶端實 現(xiàn)連接�,接收認證客戶端發(fā)送來的攜帶有當前認證用戶認證ID的認證請 求,根據(jù)所述認證ID提取對應(yīng)的認證碼并發(fā)送給認證客戶端����。
認證通過過程,即認證客戶端將認證碼提供給應(yīng)用系統(tǒng)��,由應(yīng)用系統(tǒng)確 認認證碼是否正確����,如果正確,則應(yīng)用系統(tǒng)通過當前身份認證�,向當前認 證用戶開放使用自身的權(quán)限。
由于認證碼的獲取是通過藍牙文件傳輸完成�,認證碼可以做到盡可能 的復雜,實現(xiàn)強認證���。
本發(fā)明的所述認證碼并不特指某種口令或密碼等等�,具體的身份認證 過程在原有系統(tǒng)中進行,認證服務(wù)終端不需要理解身份認證的邏輯����。需要 指出的是,根據(jù)各系統(tǒng)采用的不同的認證方式����,傳輸給認證服務(wù)終端的認
證碼的生成有所不同,比如對稱加密密碼�、用戶口令等,認證客戶端直接
將保存的認證碼傳輸給認證服務(wù)終端就可以了�;如果是非對稱加密密碼、 消息摘要��、甚至是一次性密碼等��,認證客戶端就需要首先包括一個密碼對 生成的過程���。
另外�����,為了加強信息安全性,可以設(shè)置為認證服務(wù)終端不提供任何可 以獲取認證碼庫內(nèi)容的接口��,對認證庫的存儲位置進行保密,或者在入庫 和出庫時候采用默認密碼����,進行加密和解密操作。
考慮到空中傳輸認證碼的安全性���,可以在認證初始化過程和認證客戶 端請求認證碼過程當中�����,增加一個生成一次性密碼的步驟�����。增加該步驟之 后�,認證初始化�、認證客戶端請求認證碼、認證服務(wù)終端回復認證碼三個 過程的流程如下�,由于其相對于前述認證初始化、認證客戶端請求認證碼���、 認證服務(wù)終端回復認證碼的流程僅僅是加密和未加密的不同�,故在敘述上 略有省略�。
認證初始化過程的流程簡述如下
1) 用戶在認證服務(wù)終端列表中選擇一個認證服務(wù)終端;
2) 根據(jù)隨機化過程生成一次性密碼Encode;
3) 獲取自己的用戶ID、系統(tǒng)ID和認證碼��,以用戶10+\0\0+系統(tǒng) 10+\0\0+認證碼格式表示�,使用Encode和默認加密算法生成加密后的 InitCode,以[Encode (明文)+\0\0+InitCode (密文)格式生成.authini 文件�;
4) 連接指定的認證服務(wù)終端,發(fā)起文件傳輸流程���;
5) 文件傳輸成功后����,認證客戶端啟動一個定時器�����,監(jiān)控認證服務(wù)終端 是否再次與自己建立連接����,如果定時超時則表示初始化成功,如果在定時 期間認證服務(wù)終端再次建立了與自己的連接�,表示初始化失敗���;
6) 認證服務(wù)終端根據(jù)接收到的文件后綴����,讀取明文表示的Encode和 密文表示的InitCode���,使用Encode和默認解密算法對InitCode進行解密���, 得到用戶ID+W0+系統(tǒng)10+\0\0+認證碼格式的信息,開始系統(tǒng)ID和 認證碼信息對入庫工作�;
7 )認證服務(wù)終端在初始化過程中如果發(fā)現(xiàn)認證碼庫中已存在相同的用 戶ID和系統(tǒng)ID的認證碼信息,則進行替換���;如果認證碼庫已滿�,無法正
確處理接收到的信息�����,則認證服務(wù)終端再次建立與認證客戶端的連接���,連 接成功后隨即斷開連接�����。
認證客戶端請求認證碼過程和認證服務(wù)終端回復認證碼過程的交互流 程簡述如下
1) 用戶在認證服務(wù)終端列表中選擇一個認證服務(wù)終端��;
2) 根據(jù)隨機化過程生成一次性密碼EncodeC;
3) 獲取自己的用戶ID和系統(tǒng)ID,以用戶10+\0\0+系統(tǒng)ID格式 表示��,使用EncodeC和默認加密算法生成加密后的IDCode���,以EncodeC
(明文)+\0\0+IDCode (密文)格式生成.authreq文件��;
4) 連接指定的認證服務(wù)終端��,發(fā)起文件傳輸流程���;
5) 文件傳輸成功后,認證客戶端啟動一個定時器����,等待認證服務(wù)終端 向自己發(fā)送.authres文件,如果定時超時則表示認證失敗���,如果在定時期間 收到了.authres文件���,則讀取文件內(nèi)容,讀取明文表示的EncodeS和密文表 示的AuthCode����,使用EncodeS和默認解密算法對AuthCode進行解密��,得 到認證碼���,完成認證過程;
6) 認證服務(wù)終端根據(jù)接收到的文件后綴�,讀取明文表示的Encode和 密文表示的IDCode���,使用EncodeC和默認解密算法對IDCode進行解密���, 得到用戶ID和系統(tǒng)ID,在認證庫中查找對應(yīng)的認證碼���;
7) 認證服務(wù)終端根據(jù)隨機化過程生成一次性密碼EncodeS;
8) 使用EncodeS和默認加密算法對認證碼進行加密生成后的 AuthCode���,以EncodeS (明文)+\0\0+AuthCode (密文)格式生成臨時 的.authres文件,發(fā)起文件傳輸流程��。
本發(fā)明具體實施方式
的一種身份認證系統(tǒng)��,包括認證客戶端和存儲有 至少一組認證ID與其對應(yīng)認證碼的認證信息對的移動終端���,所述移動終 端與認證客戶端通過無線通訊方式實現(xiàn)連接���;所述移動終端用于接收認證 客戶端發(fā)送來的攜帶有當前認證用戶認證ID的認證請求���,根據(jù)所述認證 ID提取對應(yīng)的認證碼并發(fā)送給認證客戶端,所述認證客戶端用于提供移動 終端發(fā)送來的認證碼給認證對象�����,所述認證對象在確認所述認證碼正確后����, 通過當前身份認證,向當前認證用戶開放權(quán)限�����。本發(fā)明具體實施方式
的一 種移動終端����,用于對認證客戶端進行身份認證,所述移動終端中存儲有至
少一組認證ID與其對應(yīng)認證碼的認證信息對���;所述移動終端用于通過無 線通訊方式接收認證客戶端發(fā)送來的攜帶有當前認證用戶認證ID的認證 請求��,根據(jù)所述認證ID提取對應(yīng)的認證碼并發(fā)送給認證客戶端��。由于其
工作過程基本與前述的身份認證方法類似�����,在此不再贅述�。
本發(fā)明的有益效果在于
提供了一種方便的對現(xiàn)有系統(tǒng)進行認證方式的改進途徑,省去了用戶 頻繁輸入認證碼的過程��;由于采用了自動認證的方式��,可以在現(xiàn)有認證方 式的條件下�,啟動最強的認證級別��,比如超長超復雜的口令����;認證服務(wù)終 端可以用于用戶對許多系統(tǒng)的認證,方便了用戶����。
以上內(nèi)容是結(jié)合具體的優(yōu)選實施方式對本發(fā)明所作的進一步詳細說 明,并不意味著本發(fā)明的具體實施只局限于這些說明�����。對于本發(fā)明所屬技 術(shù)領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明構(gòu)思的前提下��,還可以做出 若干簡單推演���、變形或替換���,都應(yīng)當視為屬于本發(fā)明的保護范圍。
權(quán)利要求
1.一種身份認證方法�����,其特征在于�,包括認證碼發(fā)送過程,所述認證碼發(fā)送過程包含如下步驟A��、移動終端通過無線通訊方式與認證客戶端實現(xiàn)連接����,所述移動終端中存儲有至少一組認證ID與其對應(yīng)認證碼的認證信息對;B�����、移動終端接收認證客戶端發(fā)送來的攜帶有當前認證用戶認證ID的認證請求,根據(jù)所述認證ID提取對應(yīng)的認證碼并發(fā)送給認證客戶端����。
2. 如權(quán)利要求1所述的身份認證方法,其特征在于���,所述步驟B后還包括認證通過過程認證客戶端將移動終端發(fā)送來的認證碼提供給認證對象�����;認證對象確認所述認證碼是否正確����,如是���,通過當前身份認證,向當 前認證用戶開放權(quán)限���。
3. 如權(quán)利要求1所述的身份認證方法�����,其特征在于��,所述步驟A中的 無線通訊方式為藍牙通訊���。
4. 如權(quán)利要求1所述的身份認證方法�����,其特征在于�����,所述步驟B中的 認證碼采用密文發(fā)送���。
5. 如權(quán)利要求1至4任一所述的身份認證方法,其特征在于���,所述步 驟A之前還包括認證授權(quán)過程�,所述認證授權(quán)過程包含如下步驟Cl����、認證客戶端生成認證授權(quán)信息,所述認證授權(quán)信息中包含至少一 個認證對象的至少一組認證ID及其對應(yīng)的認證碼��;C2����、認證客戶端發(fā)送所述認證授權(quán)信息給移動終端����;C3�、所述移動終端接收并存儲所述認證授權(quán)信息。
6. —種身份認證系統(tǒng)���,其特征在于�����,包括認證客戶端和存儲有至少一 組認證ID與其對應(yīng)認證碼的認證信息對的移動終端����,所述移動終端與認 證客戶端通過無線通訊方式實現(xiàn)連接�����;所述移動終端用于接收認證客戶端 發(fā)送來的攜帶有當前認證用戶認證ID的認證請求���,根據(jù)所述認證ID提取 對應(yīng)的認證碼并發(fā)送給認證客戶端,所述認證客戶端用于提供移動終端發(fā) 送來的認證碼給認證對象����,所述認證對象在確認所述認證碼正確后���,通過 當前身份認證,向當前認證用戶開放權(quán)限��。
7. 如權(quán)利要求6所述的身份認證系統(tǒng)�,其特征在于,所述無線通訊方 式為藍牙通訊�。
8. 如權(quán)利要求6所述的身份認證系統(tǒng),其特征在于����,所述移動終端根 據(jù)所述認證請求將相應(yīng)的認證碼發(fā)送給所述認證客戶端采用的是密文發(fā)送 方式。
9. 如權(quán)利要求6至8任一所述的身份認證系統(tǒng)���,其特征在于��,所述認 證對象為計算機應(yīng)用系統(tǒng)�����。
10. —種移動終端����,用于對認證客戶端進行身份認證,其特征在于��, 所述移動終端中存儲有至少一組認證ID與其對應(yīng)認證碼的認證信息對�����; 所述移動終端用于通過無線通訊方式接收認證客戶端發(fā)送來的攜帶有當前 認證用戶認證ID的認證請求�,根據(jù)所述認證ID提取對應(yīng)的認證碼并發(fā)送 給認證客戶端。
11. 如權(quán)利要求10所述的移動終端�,其特征在于,所述無線通訊方式 為藍牙通訊��。
12. 如權(quán)利要求10所述的移動終端��,其特征在于�����,所述移動終端將認 證碼發(fā)送給所述認證客戶端采用的是密文發(fā)送方式�����。
全文摘要
本發(fā)明公開了一種身份認證方法�、系統(tǒng)及移動終端����,所述身份認證方法包括認證碼發(fā)送過程���,所述認證碼發(fā)送過程包含如下步驟A.移動終端通過無線通訊方式與認證客戶端實現(xiàn)連接,所述移動終端中存儲有至少一組認證ID與其對應(yīng)認證碼的認證信息對���;B.移動終端接收認證客戶端發(fā)送來的攜帶有當前認證用戶認證ID的認證請求�����,根據(jù)所述認證ID提取對應(yīng)的認證碼并發(fā)送給認證客戶端���。所述身份認證系統(tǒng)包括認證客戶端和存儲有至少一組認證ID與其對應(yīng)認證碼的認證信息對的移動終端。本發(fā)明的身份認證相比于現(xiàn)有技術(shù)更加方便快捷��,由于減輕了用戶使用身份認證的負擔��,也因此可以提高身份認證的效力����。
文檔編號H04L29/06GK101340439SQ20081014241
公開日2009年1月7日 申請日期2008年8月11日 優(yōu)先權(quán)日2008年8月11日
發(fā)明者欣 張, 毅 李, 謝仁艿, 齊旭亮 申請人:中興通訊股份有限公司