专利名称:互联网安全认证方法
技术领域:
本发明涉及互联网安全认证方法。
背景技术:
随着互联网技术的不断发展,商家可以通过互联网开展多种多样的业务,使人们可以通过网络办理更多的事情。以移动运营商基于网络(WEB)的自助服务系统为例,其以易用、高效、成本低廉等特点,得到广泛的应用,该系统可以帮助用户通过互联网办理电子缴费、电话费详单查询等业务,并且可以享受到运营商为用户提供其他的个性化服务。随着网络应用的快速普及,与这些互联网业务相关的技术也随之得到迅速的发展成熟,其中互联网安全认证技术和方案作为保证互联网业务顺利开展的重要内容得到了迅速的发展。互联网安全认证技术和方案解决了网络上用户身份的确认问题,是用户通过互联网实现自助服务的第一步。
现有解决方案中,系统通过网络终端发送的用户ID和用户密码,实现对终端用户的身份验证。当所述用户ID和用户密码通过认证后,用户可以使用系统提供的各种服务功能。通常系统通过安全套接字协议层(SSL,SecuritySocket Layer)、加密算法等一些安全技术手段,保证终端用户认证信息的安全性。
现有的网络安全认证技术的前提是用户对自己的用户ID和用户密码有很好的管理,不存在用户ID和用户密码被别人盗用的情况。尤其在移动运营商基于WEB的自助服务系统中,使用手机号码作为用户ID,使用统一初始化的密码作为用户初始密码,这样就容易使他人通过合法用户的用户ID和用户初始密码非法登录系统,查询用户个人隐私信息或享受系统中为特定用户提供的个性化服务。纵上所述,现有的网络安全认证方法不能为用户资源提供更加安全的保护,尤其是在互联网业务涉及电子付费或个人信息时,不完善的认证可能会给用户带来很多不便和安全隐患,甚至损失。
发明内容
本发明所要解决的技术问题是提供互联网安全认证方法,该方法认证过程的安全性更高,能够为用户资源提供更加安全的保护。
为解决上述问题,本发明所述方法的内容具体为系统根据第一终端的接入请求信息生成认证号码,并根据所述请求信息将认证号码发送到第二用户终端;第一用户终端向系统反馈认证号码;核对反馈的认证号码与发送到第二用户终端的认证号码是否一致,若一致则通过安全认证。
在向第二用户终端发送认证号码的同时启动计时器,若在限定时长内收到第一用户终端反馈的认证信息,则进行核对反馈的认证号码的步骤。
上述方法中所述的第二用户终端为用户移动终端或用户邮件终端。
在进行上述方法之前系统可以先进行一次安全认证过程,即系统接收第一用户终端的接入认证信息,判断所述认证信息是否与密钥数据库中存储的接入认证信息一致,若一致则通过第一次安全认证,并且可以继续安全认证过程。
相应地,与现有技术相比,由于本发明所提供的网络安全认证的方法,其特点在于本发明中将随机数作为安全认证的号码,对于每次安全认证都产生随机号码,提高了安全性;并且所述号码以其他通信方式发送给用户,由于收到随机号码的用户地址(移动终端地址或邮件地址等)为合法注册用户所有,访问该用户地址通常需要进行其他的安全认证,或者所述用户地址较难被他人窃取,使得他人较难侵入该地址并获取随机产生的安全认证号码,因此本发明增加了认证的安全性,进而为用户资源提供了更可靠的保护。
图1为本发明所述方法一具体实施例释义图。
具体实施例方式
本发明提供了互联网安全认证方法。该方法的实质是以随机产生的数字作为安全认证的密码,并且将该密码发送到合法用户的其他用户地址,使合法用户可以唯一获取该随机数,进而能够通过网络的安全认证。该方法在很大程度上提高了网络安全认证的可靠性。
本发明所提供的网络安全认证方法的一般实施方式为步骤1系统接收网络终端的接入请求信息;步骤2系统采用随机号码序列生成算法生成认证号码,将所述认证号码发送到用户地址,时系统向网络终端提供认证号码输入界面,所述用户地址可以是移动终端也可以是邮件地址,用户通过该地址获取系统发送的认证号码;步骤3用户通过网络终端向系统反馈收到的随机认证号码,系统收到网络终端反馈的随机认证号码,核对该认证号码与发送到用户地址的认证号码是否一致,若一致则通过安全认证。
在本方法中,当系统将随机产生的认证号码进行发送后,即在步骤2和步骤3之间,启动计时器,若在系统预置的时长内收到了网络终端反馈的认证信息,则继续进行认证号码核对工作,否则中止本次认证过程,系统可向网络终端推出中止认证的页面。
参照图1,介绍本发明的又一种网络安全认证的具体实施方式
。本实施方式中,以用户的移动终端号码作为接入请求信息的用户名,其实现方法具体为步骤1网络终端向系统发送接入请求信息,该信息通常包括用户名和接入密码,本实施例中以用户的移动终端号码为系统接入信息的以用户名,步骤2系统判断所收到的接入请求信息是否与系统密钥数据库中存储的接入认证信息一致,这一身份认证过程被看作″一次认证″,只有通过“一次认证”用户才能登陆到服务系统;用户登录成功后,系统将用户移动终端的区号、号码、用户类型等相关信息保存到该次用户会话(Session)对象中;对于通过一次认证的情况,进行一下步骤步骤31系统首先通过随机数的产生算法,生成一个随机数作为再次安全认证的号码;然后将随机密码信息保存在该次用户会话的Session对象中;随机密码的生成原则可以为密码位数为8位,可由数字和小写字母组成。数字0-9;小写字母a-z;该随机密码的生成原则可根据具体情况调整;步骤32系统获取Session对象中保存的用户手机号码,通过该系统与短消息系统的接口,将生成的随机数发送到对应用户的移动终端;同时推送认证页面给用户,要求用户在页面上输入从手机短信中获取的随机密码,并通过网络终端反馈;此次认证过程被看作为“二次认证”;步骤33用户在″二次认证″页面输入从手机短信中获取的认证号码,通过网络终端发送给系统,系统将网络终端反馈的认证号码与Session对象中保存的认证号码(发送给移动终端的随机数)进行匹配,判断″二次认证″是否成功,如果系统收到的认证号码与session中保存的认证号码一致,则通过″二次认证″的安全认证,系统将推出业务处理页面为用户提供服务,否则,系统提示用户认证失败信息。
在步骤22与步骤23之间,系统可以对网络终端反馈认证号码的时间进行限制。即在步骤22中,当系统将随机生成的认证号码进行发送后,即启动计时器计时,若在预置的限定时长内收到了网络终端反馈的认证号码,则继续进行步骤23,判断网络终端反馈的认证号码是否与session对象中保存的随机认证号码(即系统发送给用户移动终端的认证号码)相同;若在预置的限定时长内系统仍未收到网络终端反馈的认证号码,则系统中止该认证过程,拒绝网络终端超时反馈的认证号码及接入请求,并重新提供进行安全认证的页面,等待用户新的接入请求。
上述方法中,“二次认证”为通过安全认证的必要过程,而“二次认证”在实际应用中可以根据不同业务情况有选择的进行,通过预先设置确定需要进行“二次认证”的业务。在用户通过“一次认证”后,即可登录到自助服务系统,这时用户可以通过点击导航菜单上的各种业务功能链接,来获取相应的信息和服务。当用户单击某项业务功能链接时,系统首先检查该业务对该用户是否需要启动″二次认证″功能;如果不需要进行″二次认证″,则用户直接进入业务处理页面;否则,系统启动″二次认证″的相关处理步骤。加入这一判断后,一方面由于对安全性要求较低的业务不进行“二次认证”,简化了安全认证的过程;另一方面,系统有针对性的对某些对安全性要求较高的业务推出“二次认证”,保证了这些业务的安全性和可靠性。
是否需要启动″二次认证″功能可以由最终用户自定义或由系统管理员定义。以上述实施例为基础,其实现方法具体如下。
最终用户自定义方案最终用户可以选择对某些重要服务功能(如详单查询)进行“二次认证”,从而进一步保护用户的数据。用户通过“一次认证”进入自助服务页面并点击″二次认证定制″时,系统通过短信接口自动发送一个随机密码到用户的手机上,并等待用户输入随机密码。当用户在限定时间内输入接收到的随机密码并通过系统认证时,进入二次认证定制页面。只有用户通过了“二次认证”,系统才向用户提供系统设定页面,包括业务类型和对应于该业务类型的是否进行“二次认证”的选择,用户通过对系统的自定义设置即可完成″二次认证″的定制工作。如果用户对某个业务定制了二次认证,则在用户办理该业务前,系统会自动发送一个随机密码到用户的手机上,并等待用户输入随机密码,用户必须在限定时间内将收到的随机密码正确地输入系统才能继续办理业务,否则系统将拒绝用户的请求。
该配置方案要求在每个用户的属性资料中保存该用户已定制“二次认证”功能的各业务信息,作为系统向用户提供服务时判断是否进行“二次认证”的依据。
系统管理员定义方案系统管理员通过系统校验进入系统管理页面,根据业务的不同特点,对于需要加强安全认证的业务选择启用“二次认证”功能,并建立与短消息系统的通道,完成″二次认证″的定制工作。如果系统管理员对某业务定制了二次认证功能,则最终用户办理该业务时,系统会自动发送一个随机密码到用户的手机上,并等待用户输入随机密码,用户必须在限定时间内将收到的随机密码正确地输入系统才能继续办理业务,否则系统将拒绝用户的请求。
该配置方案要求在每个业务的属性资料中保存该业务是否具备“二次认证”功能的属性,作为系统向用户提供服务时判断是否进行“二次认证”的依据。
上述实施例中,系统将安全认证号码发送到用户的移动终端,这就要求用户必须是该注册用户移动终端的持有者,从而较好的解决了用户身份的确认问题,提高了安全性。同样,本环节还可以有其他的实施方式,例如以用户的邮件地址接收随机产生的认证号码,用户通过合法访问该邮件地址获取系统发送的认证号码,由于访问该地址需要进行其他的安全认证过程,通常只有合法注册用户才能够访问该地址并获取随机的认证号码,从而也较好的解决了用户身份确认的问题。以上以移动终端和邮件地址的方式获取认证号码的方法为本发明的两个较佳实施例,并不排除结合其他的通信方式(如彩信、QQ等)实现本发明所提供的网路安全认证方法。
以上对本发明所提供的网络安全认证方法进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式
及应用范围上均会有改变之处,因此,本说明书内容不应理解为对本发明的限制。
权利要求
1.一种互联网安全认证方法,其特征在于1)系统根据第一终端的接入请求信息生成认证号码,并根据所述请求信息将认证号码发送到第二用户终端;2)第一用户终端向系统反馈认证号码;3)核对反馈的认证号码与发送到第二用户终端的认证号码是否一致,若一致则通过安全认证。
2.如权利要求1所述的互联网安全认证方法,其特征在于,步骤1)与步骤2)之间还包括启动计时器,若在限定时长内收到第一用户终端反馈的认证信息,则进行步骤3)。
3.如权利要求1所述的互联网安全认证方法,其特征在于,步骤1)所述生成认证号码具体为采用随机号码序列生成算法生成认证号码。
4.如权利要求1至3其中之一所述的互联网安全认证方法,其特征在于所述第二用户终端为用户移动终端。
5.如权利要求1至3其中之一所述的互联网安全认证方法,其特征在于所述第二用户终端为用户邮件终端。
6.如权利要求1所述的互联网安全认证方法,其特征在于,在步骤1)之前还包括步骤11)系统接收第一用户终端的接入认证信息,判断所述认证信息是否与密钥数据库中存储的接入认证信息一致,若一致则进行步骤1)。
7.如权利要求6所述的互联网安全认证方法,其特征在于,在步骤11)与步骤1)之间还包括第一用户终端向系统发送继续进行安全认证请求的步骤。
全文摘要
本发明涉及互联网安全认证的方法。该方法具体为系统根据第一终端的接入请求信息生成认证号码,并根据所述请求信息将认证号码发送到第二用户终端;第一用户终端向系统反馈认证号码;核对反馈的认证号码与发送到第二用户终端的认证号码是否一致,若一致则通过安全认证。本方法的特点在于将随机数作为安全认证的号码,并且该号码以其他通信方式发送给用户,由于收到随机号码的用户地址(移动终端地址或邮件地址等)为合法注册用户所有,因而本发明增加了认证的安全性。
文档编号H04L9/14GK1780209SQ20041009174
公开日2006年5月31日 申请日期2004年11月25日 优先权日2004年11月25日
发明者徐勇 申请人:华为技术有限公司