[发明专利]认证方法和系统

权利要求书

1.一种用于生成认证令牌的方法，该方法包括以下步骤：

i.将基于密码的应用程序下载到移动电话装置；

ii.在所述移动电话装置上运行所述基于密码的应用程序；以及

iii.在所述移动电话装置的显示器上显示通过所述基于密码的应用程序所生成的令牌。

2.根据权利要求1所述的方法，其中在所述移动电话装置离线时，生成所述令牌。

3.根据权利要求1所述的方法，其中在所述移动电话装置在线时，生成所述令牌。

4.根据任一前述权利要求所述的方法，其中URL链接被发送给所述移动电话装置以使得能够下载所述基于密码的应用程序。

5.根据权利要求4所述的方法，其中将包括所述URL链接的SMS消息发送给所述移动电话装置。

6.根据权利要求4或权利要求5所述的方法，其中响应于在因特网银行会话过程中做出的请求，发送所述URL链接。

7.根据权利要求4或权利要求5所述的方法，其中响应于通过IVR服务做出的请求，发送所述URL链接。

8.根据任一前述权利要求所述的方法，其中使用安全协议下载所述应用程序。

9.根据权利要求4-8中的任一项所述的方法，其中将用户特定URL发送给各用户。

10.根据权利要求4-9中的任一项所述的方法，其中所述基于密码的应用程序包括用户特定签名。

11.根据权利要求10所述的方法，其中将所述用户特定签名存储在JAR文件中。

12.根据权利要求10或权利要求11所述的方法，其中至少部分地基于所述用户特定签名生成所生成的令牌。

13.根据任一前述权利要求所述的方法，其中所生成的令牌基于时间相关因素。

14.根据权利要求13所述的方法，其中所述时间相关因素是从开始时间起经过的时间。

15.根据任一前述权利要求所述的方法，其中至少部分地基于分配给所述用户的唯一的安全性代码生成所生成的令牌。

16.根据权利要求15所述的方法，其中将所述唯一安全性代码嵌入在所下载的基于密码的应用程序中。

17.根据任一前述权利要求所述的方法，其中至少部分地基于用户输入的代码生成所生成的令牌。

18.根据权利要求17所述的方法，其中所述用户输入的代码包括PIN。

19.根据任一前述权利要求所述的方法，其中所述基于密码的应用程序使用散列函数。

20.根据权利要求19所述的方法，其中所述散列函数基于SHA512摘要函数。

21.根据任一前述权利要求所述的方法，其中所述基于密码的应用程序需要输入激活代码以使能所述应用程序。

22.根据权利要求21所述的方法，其中所述激活代码是提供给用户的唯一代码。

23.根据权利要求21所述的方法，其中所述激活代码是用户ID和密码。

24.根据任一前述权利要求所述的方法，其中必须将激活代码发送给远程计算机，以使得由所述移动电话装置所生成的令牌能够被远程计算机接受。

25.根据权利要求21-24中任一项所述的方法，其中所述激活代码包括来自所述基于密码的应用程序的用户特定签名。

26.根据权利要求21-25中任一项所述的方法，其中使用安全协议发送所述激活。

27.根据权利要求21所述的方法，其中所述激活代码是提供给用户的唯一代码。

28.根据权利要求27所述的方法，其中所述激活代码是用户ID和密码。