【摘要】 本发明提出一种认证方法,该方法包含以下步骤:在一个认证服务器上 为用户设置认证口令规则;通过一个用户终端向所述认证服务器发送认证请 求;所述认证服务器生成一个字符表并根据所述认证口令规则从所述字符表 中提取第一口令;所述认证服务器将所述字符表发送给所述用户终端;从 所述用户终端接收的字符表中提取第二口令并将所述第二口令发送给所述 认证服务器;所述认证服务器将所接收的第二口令和第一口令进行比较,若 两者相同,则认证成功;否则认证失败。在本发明中,由于口令是隐含在字 符表中的,因此即使字符表被其他人获知,也很难猜测出用户的设置规则, 从而很难获知用户的口令,这样用户就能够更为安全地利用其一次性口令进 行认证。 【专利类型】发明申请 【申请人】西门子(中国)有限公司 【申请人类型】企业 【申请人地址】100102北京市朝阳区望京中环南路7号 【申请人地区】中国 【申请人城市】北京市 【申请人区县】朝阳区 【申请号】CN200810135338.2 【申请日】2008-07-31 【申请年份】2008 【公开公告号】CN101640591A 【公开公告日】2010-02-03 【公开公告年份】2010 【发明人】王超; 刘康 【主权项内容】1.一种认证方法,其特征在于该方法包含以下步骤: (1)在一个认证服务器上为用户设置认证口令规则; (2)通过一个用户终端向所述认证服务器发送认证请求; (3)所述认证服务器生成一个字符表并根据所述认证口令规则从所述 字符表中提取第一口令; (4)所述认证服务器将所述字符表发送给所述用户终端; (5)从所述用户终端接收的字符表中提取第二口令并将所述第二口令 发送给所述认证服务器; (6)所述认证服务器将所接收的第二口令和第一口令进行比较,若两 者相同,则认证成功;否则认证失败。 【当前权利人】西门子(中国)有限公司 【当前专利权人地址】北京市朝阳区望京中环南路7号 【专利权人类型】有限责任公司(外国法人独资) 【统一社会信用代码】91110000625907585K 【被引证次数】TRUE 【家族被引证次数】TRUE
