【摘要】 本发明提出一种认证方法,该方法包含以下步骤:(1)用户通过一个用 户终端向一个认证服务器发送认证请求消息;(2)认证服务器验证用户的身 份,若为合法用户则继续;(3)认证服务器生成或者选取一次性口令并存储 一次性口令;(4)认证服务器将一次性口令发送给所述用户终端;(5)用户 将所述用户终端接收的一次性口令置于一个传感器上,传感器获取所述一次 性口令,并将一次性口令发送给认证服务器;(6)认证服务器将所接收的一 次性口令数字信息和所存储的一次性口令进行比较,若两者相同,则认证成 功;否则认证失败。采用该方法能够降低用户的个人信息被窃取的风险,增 强一次性口令认证的准确性和安全性。 【专利类型】发明申请 【申请人】西门子(中国)有限公司 【申请人类型】企业 【申请人地址】100102北京市朝阳区望京中环南路7号 【申请人地区】中国 【申请人城市】北京市 【申请人区县】朝阳区 【申请号】CN200810146954.8 【申请日】2008-08-28 【申请年份】2008 【公开公告号】CN101662459A 【公开公告日】2010-03-03 【公开公告年份】2010 【IPC分类号】H04L29/06; H04L9/32 【发明人】王超; 刘康 【主权项内容】1.一种认证方法,其特征在于该方法包含以下步骤: (1)用户通过一个用户终端向一个认证服务器发送认证请求消息; (2)所述认证服务器验证所述用户的身份,若为合法用户则继续步骤 (3); (3)所述认证服务器生成或者选取一次性口令并存储所述一次性口令; (4)所述认证服务器将所述一次性口令发送给所述用户终端; (5)所述用户将所述用户终端接收的一次性口令置于一个传感器上, 所述传感器获取所述一次性口令,并将所述一次性口令发送给所述认证服务 器; (6)所述认证服务器将所接收的一次性口令数字信息和所存储的一次 性口令进行比较,若两者相同,则认证成功;否则认证失败。 【当前权利人】西门子(中国)有限公司 【当前专利权人地址】北京市朝阳区望京中环南路7号 【专利权人类型】有限责任公司(外国法人独资) 【统一社会信用代码】91110000625907585K 【被引证次数】3 【被他引次数】3.0 【家族被引证次数】3
