【摘要】 本发明公开了一种网络应用用户身份验证系统、方法和移动通信终端,用于提高网络应用用户身份验证的通用性。本发明实施例中,通过移动通信终端设备这个被越来越多人随身携带的设备存储身份数字证书,提供无需动态联网的设备,实现动态口令验证技术,从而以低成本便携来大幅提高应用系统的安全性。 【专利类型】发明授权 【申请人】中国移动通信集团公司; 中国移动通信集团上海有限公司 【申请人类型】企业 【申请人地址】100032 北京市西城区金融大街29号 【申请人地区】中国 【申请人城市】北京市 【申请人区县】西城区 【申请号】CN200810226984.X 【申请日】2008-11-28 【申请年份】2008 【公开公告号】CN101414909B 【公开公告日】2010-12-01 【公开公告年份】2010 【授权公告号】CN101414909B 【授权公告日】2010-12-01 【授权公告年份】2010.0 【IPC分类号】H04L9/32; H04L9/30; H04L29/06 【发明人】王伟珣; 王斌 【主权项内容】一种网络应用用户身份验证系统,其特征在于,包括:密钥及用户管理子系统,用于生成并保存用户使用网络应用的身份数字证书;在接收到包含身份数字证书的验证请求时,根据该验证请求生成随机信息并输出,以及利用设定算法生成在设定时长内有效的用户验证口令信息并输出,所述用户验证口令信息的计算参数包括:验证请求中包含的身份数字证书和根据该验证请求生成的随机信息;移动通信终端,用于从密钥及用户管理子系统获得用户的身份数字证书,并在用户进行网络应用的身份验证时,将该身份数字证书输出给网络应用及验证子系统;接收用户输入的所述密钥及用户管理子系统生成的随机信息,利用所述设定算法生成用户鉴权口令,所述用户鉴权口令的计算参数包括:用户输入的随机信息和保存的身份数字证书;网络应用及验证子系统,用于在用户请求进行网络应用的身份验证时,从移动通信终端获得身份数字证书,生成所述验证请求并发送给密钥及用户管理子系统;接收所述密钥及用户管理子系统输出的随机信息,接收用户输入的用户鉴权口令,接收所述密钥及用户管理子系统输出的用户验证口令信息,以及根据所述用户鉴权口令和用户验证口令信息获得验证结果。 【当前权利人】中国移动通信集团公司; 中国移动通信集团上海有限公司 【当前专利权人地址】北京市西城区金融大街29号; 上海市普陀区长寿路200号 【专利权人类型】国有企业; 有限责任公司(外商投资企业法人独资) 【统一社会信用代码】911100007109250324; 91310000132149237G 【家族被引证次数】45
