首页>>关于启迅>>公司新闻
2005-04-25
动态口令身份认证流程
网络系统的管理者向每一位用户发放-个动态口令令牌(Token),令牌上的密码随时随刻都会变化,当用户通过电话、Internet、VPN、局域网等访问网络、数据或者系统资源的时候,系统提示需要用户输入口令,用户只需将令牌上当前显示的数字串作为密码,通过电话或计算机的键盘输入,就可以完成访问前的登录。根据所采用的终端令牌及认证方式的不同,具体工作过程如下:
采用令牌同步认证方式:
◆ 用户按提示在弹出窗口输入自己的用户名称/或者在电话按键上输入自己的用户名。
◆ 用户读取令牌上液晶屏显示一串数字作为当前的动态口令。
◆ 用户按提示输入动态口令。
◆ 用户输入的所有信息被传送到后台应用服务器,后台应用服务器将用户名称、口令等传送到认证服务器。
◆ 认证服务器根据客户名称从用户数据库中调出该用户的加密信息,将加密信息解密得到原始信息。
◆ 认证服务器使用与用户所持令牌同样的认证算法对用户输入的动态口令进行验证,并将验证结果返回给后台应用服务器。
◆ 后台服务器将验证结果返回给用户,并根据验证结果赋予用户相应的操作权限,从而完成本次认证过程。
采用令牌挑战/应答认证方式:
◆ 用户按提示在弹出窗口输入自己的用户名称/或者在电话按键上输入自己的用户名。
◆ 用户输入的用户名信息被传送到后台应用服务器,后台应用服务器将用户名称传送到认证服务器。
◆ 认证服务器根据传送来的用户名,随机产生一个挑战数。
◆ 认证服务器通过应用服务器把产生的挑战数通过弹出窗口或者电话语音等方式显示给用户。
◆ 用户把得到的挑战数输入到令牌中,令牌根据特定的算法计算出应答数。
◆ 用户读取令牌上液晶屏显示的一串数字作为当前的应答数。
◆ 用户按提示输入再次输入用户名和应答数。
◆ 用户输入的所有信息被传送到后台应用服务器,后台应用服务器将用户名称、应答数等传送到认证服务器。
◆ 认证服务器根据客户名称从用户数据库中调出该用户的加密信息,将加密信息解密得到原始信息。
◆ 认证服务器使用与用户所持令牌同样的认证算法根据挑战数计算出用户的应答数,同时对用户输入的应答数进行验证,并将验证结果(通过/不予通过)返回给后台应用服务器。
◆ 后台服务器将验证结果返回给用户,并根据验证结果赋予用户相应的操作权限,从而完成本次认证过程。
资料来源:-
作者:-
采用令牌同步认证方式:
◆ 用户按提示在弹出窗口输入自己的用户名称/或者在电话按键上输入自己的用户名。
◆ 用户读取令牌上液晶屏显示一串数字作为当前的动态口令。
◆ 用户按提示输入动态口令。
◆ 用户输入的所有信息被传送到后台应用服务器,后台应用服务器将用户名称、口令等传送到认证服务器。
◆ 认证服务器根据客户名称从用户数据库中调出该用户的加密信息,将加密信息解密得到原始信息。
◆ 认证服务器使用与用户所持令牌同样的认证算法对用户输入的动态口令进行验证,并将验证结果返回给后台应用服务器。
◆ 后台服务器将验证结果返回给用户,并根据验证结果赋予用户相应的操作权限,从而完成本次认证过程。
采用令牌挑战/应答认证方式:
◆ 用户按提示在弹出窗口输入自己的用户名称/或者在电话按键上输入自己的用户名。
◆ 用户输入的用户名信息被传送到后台应用服务器,后台应用服务器将用户名称传送到认证服务器。
◆ 认证服务器根据传送来的用户名,随机产生一个挑战数。
◆ 认证服务器通过应用服务器把产生的挑战数通过弹出窗口或者电话语音等方式显示给用户。
◆ 用户把得到的挑战数输入到令牌中,令牌根据特定的算法计算出应答数。
◆ 用户读取令牌上液晶屏显示的一串数字作为当前的应答数。
◆ 用户按提示输入再次输入用户名和应答数。
◆ 用户输入的所有信息被传送到后台应用服务器,后台应用服务器将用户名称、应答数等传送到认证服务器。
◆ 认证服务器根据客户名称从用户数据库中调出该用户的加密信息,将加密信息解密得到原始信息。
◆ 认证服务器使用与用户所持令牌同样的认证算法根据挑战数计算出用户的应答数,同时对用户输入的应答数进行验证,并将验证结果(通过/不予通过)返回给后台应用服务器。
◆ 后台服务器将验证结果返回给用户,并根据验证结果赋予用户相应的操作权限,从而完成本次认证过程。
资料来源:-
作者:-
