一种动态口令生成及认证方法、装置和系统的制作方法
[0049]S22、动态口令卡在接收到移动终端发送的认证通过的信息后,接收用户输入的模式选择指令。
[0050]S23、动态口令卡根据指令进入相应的模式并获取相应模式下的动态口令生成密钥;模式至少包括时间型模式和事件型模式中的一种和挑战应答模式。[0051 ] S24、动态口令卡根据动态口令生成密钥生成动态口令。
[0052]其中步骤S23中:
若为挑战应答模式,则动态口令卡发出输入挑战值的命令并接收移动终端通过NFC技术发送的挑战值作为动态口令生成密钥;挑战值为身份认证服务器对认证请求认证通过时生成并发送至移动终端的。
[0053]若为时间型模式,则动态口令卡获取时间因子作为动态口令生成密钥。
[0054]若为事件型模式,则动态口令卡接收移动终端通过NFC技术发送事件因子作为动态口令生成密钥。
[0055]本发明的优选实施例中,用户还可以选择PIN码修改模式,若为PIN码修改模式,则动态口令卡接收用户两次输入的新PIN码并校验两次新PIN码是否一致。若一致,则动态口令卡将新PIN码确认为当前PIN码。
[0056]本发明实施例五还提供了一种动态口令生成装置,参见图5,该装置包括:
输入单元31、近场通讯单元32、动态口令生成密钥获取单元33和动态口令生成单元34。
[0057]输入单元31,用于接收用户输入的身份有效认证请求。
[0058]输入单元31,还用于在接收到移动终端发送的认证通过的信息后,接收用户输入的模式选择指令。
[0059]近场通讯单元32,用于通过NFC技术向移动终端发送身份有效认证请求,以便移动终端将身份有效认证请求发送至身份认证服务器,该认证请求至少包括身份认证信息。
[0060]所述动态口令生成密钥获取单元33,用于根据指令进入相应的模式并获取相应模式下的动态口令生成密钥;模式至少包括时间型模式和事件型模式中的一种和挑战应答模式;
动态口令生成单元34,用于根据动态口令生成密钥生成动态口令。
[0061]其中,动态口令生成密钥获取单元33,用于在挑战应答模式时,发出输入挑战值的命令并接收移动终端通过NFC技术发送的挑战值作为动态口令生成密钥;挑战值为身份认证服务器对认证请求认证通过时生成并发送至移动终端的。
[0062]动态口令生成密钥获取单元33,用于在时间型模式时,获取时间因子作为动态口令生成密钥。
[0063]动态口令生成密钥获取单元33,用于在事件型模式时,接收移动终端通过NFC技术发送事件因子作为动态口令生成密钥。
[0064]以下为动态口令生成装置的一种具体实施例:
该动态口令生成装置设置为卡式,卡上设置有机械按键,该机械按键包括数字键和第一至第四控制键,每一机械按键都对应有相应的按键值。如图6所示,该动态口令生成装置上设置的机械按键包括第一至第四控制键:“确认”,“删除”,“登录/.”,“支付”以及数字键:“0”- “9”。该卡式动态口令生成装置上还设有显示单元34,用于显示获得的挑战值,以方便人工核对是否与移动终端上的挑战值一致。动态口令生成装置还包括输入单元、近场通讯单元、状态检测单元、动态口令生成密钥获取单元和动态口令生成单元。所述输入单元,用于根据接收的按键值、按压时间和所述当前状态,确定用户的输入指令;所述状态检测单元,用于检测所述动态口令生成装置的当前状态。
[0065]当按键值对应所述第一控制键、按压时间为第一时间且所述当前状态为关机状态时,所述输入单元,用于确定所述用户的输入指令为开机指令;
当按键值对应所述第一控制键且按压时间为第二时间时,所述输入单元,用于确定所述用户的输入指令为关机指令;
当按键值对应所述第一控制键且所述当前状态为激活码输入状态、挑战值输入状态、签名输入状态或开机PIN码输入状态时,所述输入单元,用于确定所述用户的输入指令为确认指令;在输入开机PIN码后,通过近场通讯单元,动态口令生成装置便可以将认证请求发送至移动终端以便移动终端将请求发送至身份认证服务器进行认证。
[0066]当按键值对应所述第二控制键、按压时间为第三时间且所述当前状态为挑战值输入状态时,所述输入单元,用于确定所述用户的输入指令为开机PIN码设置指令;
当按键值对应所述第二控制键、按压时间为第四时间且所述当前状态为挑战值输入状态、签名输入状态、支付金额输入状态或开机PIN码输入状态时,所述输入单元,用于确定所述用户的输入指令为删除指令;
当按键值对应所述第三控制键且所述当前状态为挑战值输入状态时,所述输入单元,用于确定所述用户的输入指令为选择事件型模式指令;
当按键值对应所述第三控制键且所述当前状态为支付金额输入状态时,所述输入单元,用于确定所述用户的输入指令为输入小数点的指令;
当按键值对应所述第四控制键且所述当前状态为挑战值输入状态时,所述输入单元,用于确定所述用户的输入指令为输入小数点的指令;
当按键值对应所述数字键且所述当前状态为激活码输入状态、开机PIN码输入状态、挑战值输入状态、签名输入状态或支付金额输入状态时,所述输入单元,用于确定所述用户的输入指令为输入对应数字的指令。
[0067]如图7,显示了上述动态口令生成装置的一种具体工作流程图。具体包括:
S31、按确认键开机。如果是第一次使用动态口令生成装置,则进入步骤S33,否则进入步骤S32。
[0068]S32、验证开机PIN码。若验证成功,进入步骤S35。可设置一定的验证次数,超过该次数后,自动锁死。
[0069]S33、输入激活码。(通常为10位,可以无限次的输入测试)激活成功后,进入步骤S34。
[0070]S34、设置开机PIN码。(可通过重复2次输入设置)
S35、挑战值输入状态。此时,若按登录键,则进入步骤S351,如按支付键,则进入步骤S353,如长按删除键,则进入步骤S354,如不按任何键,则进入步骤S352。
[0071]S351、进入时间型OTP (One-time Password,动态口令)模式。完成后进入步骤S37。
[0072]S352、输入挑战值。完成后按确认键进入步骤S36。
[0073]S353、付款。之后进入步骤S355。
[0074]S354、进入修改开机PIN码状态。之后进入步骤S356。
[0075]S355、输入支付金额,登录键为小数点。完成后按确认键进入步骤S36。
[0076]S36、确认数据。之后进入步骤S37。
[0077]S37、显示动态口令。(如显示30秒)之后进入步骤S38。
[0078]S38、将动态口令发送至移动终端。
[0079]S356、输入新开机PIN码。进入步骤S357。
[0080]S357、按确认键确认。进入步骤S358。
[0081]S358、再次输入新开机PIN码。
[0082]S359、按确认键确认。若两次输入的一样,则进入步骤S359’。
[0083]S359’、提示修改成功。之后长按确认键进入步骤S39。
[0084]S39、自动关机。
[0085]其中,上述步骤S33、S352、S355、S38均可以通过NFC或手工输入两种方式进行操作。
[0086]本发明实施例六还提供了一种动态口令认证方法,包括上述的动态口令生成方法,所述动态口令认证方法还包括动态口令卡将所述动态口令通过NFC技术发送至所述移动终端,以便所述移动终端将所述动态口令发送至所述身份认证服务器进行认证。
[0087]本发明实施例七还提供了一种动态口令认证装置,包括上述的输入单元、近场通讯单元、显示单元和动态口令生成单元;
所述近场通讯单元,还用于将所述动态口令通过NFC技术发送至所述移动终端,以便所述移动终端将所述动态口令发送至所述身份认证服务器进行认证。
本发明实施例八还提供了一种动态口令认证系统,包括上述的移动终端、动态口令卡和身份认证服务器;所述动态口令卡,还用于将所述动态口令通过NFC技术发送至所述移动终端;
所述移动终端,还用于将所述动态口令发送至所述身份认证服务器进行认证;
所述身份认证服务器,还用于对所述动态口令进行认证。
[0088]以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
【主权项】
1.一种动态口令生成方法,其特征在于,所述方法包括: 动态口令卡通过NFC技术向移动终端
文档序号 :
【 9566963 】
技术研发人员:杨桥邦,钟海乐,励业宏,李冀
技术所有人:苏州海博智能系统有限公司
备 注:该技术已申请专利,仅供学习研究,如用于商业用途,请联系技术所有人。
声 明 :此信息收集于网络,如果你是此专利的发明人不想本网站收录此信息请联系我们,我们会在第一时间删除
技术研发人员:杨桥邦,钟海乐,励业宏,李冀
技术所有人:苏州海博智能系统有限公司
备 注:该技术已申请专利,仅供学习研究,如用于商业用途,请联系技术所有人。
声 明 :此信息收集于网络,如果你是此专利的发明人不想本网站收录此信息请联系我们,我们会在第一时间删除