CN101582886B - 基于动态口令进行身份认证的方法和系统 - Google Patents
基于动态口令进行身份认证的方法和系统 Download PDFInfo
- Publication number
- CN101582886B CN101582886B CN2009100811246A CN200910081124A CN101582886B CN 101582886 B CN101582886 B CN 101582886B CN 2009100811246 A CN2009100811246 A CN 2009100811246A CN 200910081124 A CN200910081124 A CN 200910081124A CN 101582886 B CN101582886 B CN 101582886B
- Authority
- CN
- China
- Prior art keywords
- dynamic password
- user
- party
- token
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 91
- 238000004891 communication Methods 0.000 claims description 66
- 230000003068 static effect Effects 0.000 claims description 53
- 230000008569 process Effects 0.000 claims description 36
- 238000012545 processing Methods 0.000 claims description 15
- 230000008676 import Effects 0.000 claims description 13
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 claims description 8
- 238000013475 authorization Methods 0.000 description 3
- 238000004321 preservation Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000001737 promoting effect Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000002411 adverse Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于动态口令进行身份认证的方法和系统,属于信息安全领域。所述方法包括:绑定时,服务终端从第三方认证终端下载种子和状态信息,验证用户的动态口令,若正确,服务终端和第三方认证终端建立并保存个人信息、账户与动态口令令牌的编号对应关系,账户和动态口令令牌绑定成功;当用户登录服务终端时,服务终端将用户的个人信息发给第三方认证终端,验证通过后,从第三方认证终端下载种子和状态信息,验证用户的动态口令,若正确,则登录成功,否则登录失败。所述系统包括:客户端、服务终端和第三方认证终端。本发明降低了成本和用户使用动态口令进行身份认证的复杂度,容易实现,方便操作,便于维护。
Description
技术领域
本发明涉及信息安全领域,特别涉及一种基于动态口令进行身份认证的方法和系统。
背景技术
目前,为了提高网上银行、电话银行、网上证券、电话证券、网上购物、网络游戏等网络应用系统的身份认证安全性,各行业、各企业纷纷推出比传统静态密码具有更高安全性的动态口令身份认证系统。
采用动态口令身份认证系统进行身份认证,极大提高了网络应用系统的安全性。但是,由于当前不同网络应用系统之间所使用的动态口令令牌不同,认证服务器也不相同,因此会对最终用户和服务提供商带来不利的影响。
对最终用户而言,一个用户通常会使用多个网络应用系统,比如一个用户在3个不同的银行拥有银行账户,在两个不同的证券公司拥有两个证券账户,另外还拥有网上购物账户、网络游戏账户等。如果该用户希望采用安全性更高的动态口令来保护其账户的安全性,那么需要所有的服务提供商都能提供基于动态口令的身份认证系统,而且该用户还得为每个账户购买一个动态口令令牌,结果是用户为了得到一个更安全的网络应用环境,需要购买多个动态口令令牌,这样不但增加了用户的使用成本,而且给用户的使用、携带、维护等造成很大的不便。
对于服务提供商而言,如果不能提供满足用户需求的动态口令身份认证系统,则会降低其竞争力,这是每个服务提供商都不愿意看到的。
综上所述,当前基于动态口令身份认证技术的应用系统具有以下缺点:
1、大幅提高了用户使用动态口令身份认证系统的成本;
2、增加了用户使用动态口令身份认证系统的复杂性、繁琐性和不便性;
3、不利于服务提供商积极采取行动应用动态口令身份认证系统来提升其服务的安全性。
发明内容
本发明提供了一种基于动态口令进行身份认证的方法和系统,降低了成本和用户使用动态口令进行身份认证的复杂度,容易实现,方便操作,便于维护。
所述技术方案如下:
一种基于动态口令进行身份认证的方法,所述方法包括绑定过程和登录过程;
所述绑定过程包括:
服务终端接收用户输入的个人信息、账户、动态口令令牌的编号和动态口令,向第三方认证终端发送所述动态口令令牌的编号,请求下载所述动态口令令牌的种子和状态信息,接收所述第三方认证终端发来的所述动态口令令牌的种子和状态信息,根据所述种子和状态信息生成第一临时动态口令,比对所述第一临时动态口令和所述动态口令是否一致;
如果一致,所述服务终端建立并保存所述个人信息、账户与动态口令令牌的编号对应关系,将所述用户的个人信息发送给所述第三方认证终端,所述第三方认证终端收到后,建立并保存所述个人信息与动态口令令牌的编号对应关系,所述账户和动态口令令牌绑定成功,所述服务终端发送生成所述第一临时动态口令后的状态信息给所述第三方认证终端;
如果不一致,则所述账户和动态口令令牌绑定失败;
所述登录过程包括:
当所述用户在绑定成功后登录所述服务终端时,所述服务终端接收所述用户输入的所述账户的登录信息和动态口令,所述账户的登录信息包括所述账户,根据本地保存的对应关系查找与所述登录信息对应的个人信息和动态口令令牌的编号,将所述个人信息和动态口令令牌的编号发送给所述第三方认证终端,请求下载所述动态口令令牌的种子和状态信息;
所述第三方认证终端收到后,根据所述动态口令令牌的编号以及本地保存的对应关系,验证所述个人信息是否正确,如果不正确,返回错误信息,结束操作,如果正确,向所述服务终端发送所述动态口令令牌的种子和状态信息;
所述服务终端收到所述种子和状态信息后,根据所述种子和状态信息生成第二临时动态口令,比对所述第二临时动态口令与用户登录时输入的动态口令是否一致,如果一致,则所述用户登录成功,发送在所述登录过程中生成所述第二临时动态口令后的状态信息给所述第三方认证终端,如果不一致,则所述用户登录失败。
所述绑定过程之前,还包括:
所述第三方认证终端给所述动态口令令牌分配唯一的种子和唯一的编号;
所述用户申请并获得保存有所述种子和编号的所述动态口令令牌,并且所述动态口令令牌外部标识有所述编号。
所述绑定过程中,所述服务终端向第三方认证终端发送所述动态口令令牌的编号之前,还包括:
所述用户输入静态密码,所述服务终端验证所述账户和静态密码是否正确,如果所述账户和静态密码均正确,则执行所述服务终端向第三方认证终端发送所述动态口令令牌的编号,请求下载所述动态口令令牌的种子和状态信息的步骤,如果所述账户或静态密码不正确,则禁止所述用户绑定。
所述登录信息包括账户、动态密码和静态密码,所述根据本地保存的对应关系查找与所述登录信息对应的个人信息和动态口令令牌的编号之前,还包括:
所述服务终端验证所述账户和静态密码是否正确,如果所述账户和静态密码均正确,则执行所述根据本地保存的对应关系查找与所述登录信息对应的个人信息和动态口令令牌的编号的步骤,如果所述账户或静态密码不正确,则禁止所述用户登录。
所述个人信息包括用户的姓名、身份证号、电话号码、地址和电子邮箱中的至少一种。
所述登录信息包括账户和动态密码,还包括用户姓名、静态密码、动态口令令牌的编号、身份证号和电子邮箱中的至少一种。
所述状态信息包括所述动态口令令牌生成动态口令时所需的动态参数和所述动态口令令牌的状态类型,所述状态类型包括锁定、挂失、注册和绑定。
所述第一临时动态口令具体为一个动态口令,或一组动态口令;
当所述第一临时动态口令为一组动态口令时,在所述绑定过程中,所述服务终端比对所述第一临时动态口令和所述动态口令是否一致,具体包括:
如果所述一组动态口令中有一个与所述用户输入的动态口令一致,则确认所述第一临时动态口令与所述用户输入的动态口令一致。
所述第二临时动态口令具体为一个动态口令,或一组动态口令;
当所述第二临时动态口令为一组动态口令时,在所述登录过程中,所述服务终端比对所述第二临时动态口令与所述用户登录时输入的动态口令是否一致,具体包括:
如果所述一组动态口令中有一个与所述用户登录时输入的动态口令一致,则确认所述第二临时动态口令与所述用户登录时输入的动态口令一致。
在所述绑定过程中,所述服务终端发送生成所述第一临时动态口令后的状态信息给所述第三方认证终端之后,还包括:
所述第三方认证终端根据接收到的所述服务终端生成所述第一临时动态口令后的状态信息,更新所述第三方认证终端存储的所述动态口令令牌的状态信息;
相应地,在所述登录过程中,所述服务终端发送在所述登录过程中生成所述第二临时动态口令后的状态信息给所述第三方认证终端之后,还包括:
所述第三方认证终端根据接收到的所述服务终端生成所述第二临时动态口令后的状态信息,更新所述第三方认证终端存储的所述动态口令令牌的状态信息。
一种基于动态口令进行身份认证的系统,所述系统包括客户端、服务终端和第三方认证终端;
所述客户端包括:
输入模块,用于在绑定过程中,接收用户输入的个人信息、账户、动态口令令牌的编号和动态口令,当所述用户在绑定成功后登录所述服务终端时,接收所述用户输入的所述账户的登录信息和动态口令;
通信模块,用于将所述输入模块收到的所有信息发送给所述服务终端,接收所述服务终端返回的绑定结果和登录结果;
输出模块,用于在绑定过程中,输出所述绑定结果给用户,在用户登录过程中,提示用户输入登录信息和动态口令,输出所述登录结果给用户;
所述服务终端包括:
通信模块,用于与所述客户端进行通信,接收所述用户在绑定和登录时输入的信息,还与所述第三方认证终端进行通信,接收所述第三方认证终端返回的绑定验证结果和登录验证结果,以及在绑定过程中和登录过程中返回的信息;
绑定验证处理模块,用于通过所述服务终端的通信模块向所述第三方认证终端发送所述动态口令令牌的编号,请求下载所述动态口令令牌的种子和状态信息,通过所述服务终端的通信模块接收所述第三方认证终端发来的所述动态口令令牌的种子和状态信息,根据所述种子和状态信息生成第一临时动态口令,比对所述第一临时动态口令与所述用户输入的动态口令是否一致,如果一致,则建立并保存所述个人信息、账户与动态口令令牌的编号的对应关系,并通过所述服务终端的通信模块将所述用户的个人信息发送给所述第三方认证终端,通过所述服务终端的通信模块通知所述客户端所述账户和动态口令令牌绑定成功,并通过所述服务终端的通信模块发送在绑定过程中生成所述第一临时动态口令后的状态信息给所述第三方认证终端,如果不一致,则通过所述服务终端的通信模块通知所述客户端所述账户和动态口令令牌绑定失败;
登录验证处理模块,用于当用户登录时,根据所述服务终端保存的对应关系查找与所述登录信息对应的个人信息和动态口令令牌的编号,所述登录信息包括所述账户,通过所述服务终端的通信模块将所述个人信息和动态口令令牌的编号发送给所述第三方认证终端,请求下载所述动态口令令牌的种子和状态信息,通过所述服务终端的通信模块接收所述第三方认证终端发来的所述动态口令令牌的种子和状态信息,根据所述种子和状态信息生成第二临时动态口令,比对所述第二临时动态口令与所述用户登录时输入的动态口令是否一致,如果一致,则通过所述服务终端的通信模块通知所述客户端所述用户登录成功,并通过所述服务终端的通信模块发送在登录过程中生成所述第二临时动态口令后的状态信息给所述第三方认证终端,如果不一致,则通过所述服务终端的通信模块通知所述客户端所述用户登录失败;
所述第三方认证终端包括:
通信模块,用于与所述服务终端进行通信;
绑定处理模块,用于在所述第三方认证终端的通信模块收到所述动态口令令牌的编号后,根据所述动态口令令牌的编号在本地找到所述动态口令令牌的种子和状态信息,通过所述第三方认证终端的通信模块返回所述种子和状态信息给所述服务终端;
存储模块,用于在所述第三方认证终端的通信模块收到所述用户的个人信息后,建立并保存所述个人信息与动态口令令牌的编号的对应关系;
登录验证模块,用于在所述第三方认证终端的通信模块收到所述个人信息和动态口令令牌的编号后,根据所述动态口令令牌的编号以及所述第三方认证终端保存的对应关系,验证所述个人信息是否正确,如果不正确,通过所述第三方认证终端的通信模块返回错误信息给所述服务终端,结束操作,如果正确,通过所述第三方认证终端的通信模块返回所述动态口令令牌的种子和状态信息给所述服务终端。
所述动态口令令牌存储有所述第三方认证终端分配的唯一的种子和唯一的编号,并且所述动态口令令牌外部标识有所述编号。
所述绑定验证处理模块还用于如果通过所述服务终端的通信模块收到用户输入的静态密码,则验证所述账户和静态密码是否正确,如果所述账户和静态密码均正确,则通过所述服务终端的通信模块向所述第三方认证终端发送所述动态口令令牌的编号,如果所述账户或静态密码不正确,则禁止所述用户绑定。
所述登录信息包括账户、动态密码和静态密码,所述登录验证处理模块还用于在根据本地保存的对应关系查找与所述登录信息对应的个人信息和动态口令令牌的编号之前,验证所述账户和静态密码是否正确,如果所述账户和静态密码均正确,则根据本地保存的对应关系查找与所述登录信息对应的个人信息和动态口令令牌的编号,如果所述账户或静态密码不正确,则禁止所述用户登录。
所述个人信息包括用户的姓名、身份证号、电话号码、地址和电子邮箱中的至少一种。
所述登录信息包括账户和动态密码,还包括用户姓名、静态密码、动态口令令牌的编号、身份证号和电子邮箱中的至少一种。
所述状态信息包括所述动态口令令牌生成动态口令时所需的动态参数和所述动态口令令牌的状态类型,所述状态类型包括锁定、挂失、注册和绑定。
本发明提供的上述技术方案,降低了用户使用动态口令令牌进行身份认证的成本、复杂度和繁琐性,有利于服务终端提供推广动态口令认证系统的应用,提升服务的安全性,用户只需一个动态口令令牌就可以注册登录多个服务终端的身份认证系统,极大地方便用户使用,容易实现,操作简单,并且动态口令令牌的种子由第三方认证终端集中管理,便于维护。
附图说明
图1是本发明实施例提供的基于动态口令进行身份认证的应用示意图;
图2是本发明实施例提供的基于动态口令进行身份认证的方法流程图;
图3是本发明实施例提供的基于动态口令进行身份认证的系统结构图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
本发明实施例提供了一种半集中式的基于动态口令进行身份认证的方法,引入第三方认证终端对用户进行绑定过程和登录过程的认证,方便用户使用动态口令令牌登录服务终端,尤其是可以实现用户使用一个动态口令令牌,就可以登录多个服务终端进行身份认证,极大地方便了用户使用。
参见图1,为本发明实施例提供的用户使用一个动态口令令牌分别登录多个服务终端的应用示意图。第三方认证终端与第一服务终端、第二服务终端和第三服务终端进行通信,用户使用一个动态口令令牌可以分别登录该三个服务终端,该动态口令令牌中保存有种子和编号,该种子和编号是第三方认证终端分配的,通常在生成动态口令令牌时写入。而且,第三方认证终端给每个动态口令令牌分配的种子都是唯一的,分配的编号也是唯一的,通常,动态口令令牌的外部标识有该令牌的编号。第三方认证终端利用数据库保存已分配的所有种子和编号,以方便在绑定和登录时使用。图中的每个服务终端都有一个认证服务器,表示在用户绑定和登录时,服务终端具体采用认证服务器来为用户提供认证服务。当用户登录时,通过客户端来登录服务终端,并且使用用户已获得的动态口令令牌来进行登录,该客户端和动态口令令牌在图中未画出。下面以用户登录一个服务终端为例具体说明绑定过程和登录过程。
参见图2,本发明实施例提供了一种基于动态口令进行身份认证的方法,具体包括:
步骤201:用户申请获得动态口令令牌;
在本实施例中,用户可以在第三方认证终端处注册申请获得,如果第三方认证终端将动态口令令牌提供给服务终端,则用户也可以在服务终端处注册申请获得。
步骤202:用户通过客户端输入个人信息、账户、动态口令令牌的编号和动态口令给服务终端,请求对该账户和动态口令令牌进行绑定;
其中,该个人信息具体包括用户的姓名、身份证号、电话号码、地址和电子邮箱中的至少一种。用户输入的动态口令为使用该动态口令令牌生成的。
步骤203:服务终端收到用户输入的个人信息、账户、动态口令令牌的编号和动态口令后,向第三方认证终端发送动态口令令牌的编号,请求下载该动态口令令牌的种子和状态信息;
其中,状态信息包括动态口令令牌生成动态口令时所需的动态参数和动态口令令牌的状态类型。该动态参数包括:时间因子、事件因子等等。例如,利用当前系统的时间作为时间因子进行生成动态口令的计算,或者利用生成动态口令的次数作为事件因子进行生成动态口令的计算。所述状态类型包括锁定、挂失、注册和绑定。
其中,在步骤203中,用户请求对账户和动态口令令牌进行绑定前还可以包括,用户输入其账户的静态密码,服务终端对静态密码进行验证,如果正确,可以开始绑定过程,如果错误,则禁止用户进行绑定。
步骤204:第三方认证终端收到该动态口令令牌的编号后,根据动态口令令牌的编号在本地查找对应的种子和状态信息,将查找到的种子和状态信息返回给服务终端;
步骤205:服务终端收到第三方认证终端返回的种子和状态信息后,根据种子和状态信息,生成第一临时动态口令,比对该第一临时动态口令与用户输入的动态口令是否一致,如果一致,建立并保存用户的个人信息、账户与动态口令令牌的编号的对应关系,并将用户的个人信息发送给第三方认证终端,同时,将生成第一临时动态口令后的状态信息返回给第三方认证终端,如果不一致,则用户的账户和动态口令令牌绑定失败。
在步骤205中,第一临时动态口令可以为一个动态口令或一组动态口令,当第一临时动态口令为一组动态口令时,服务终端比对该一组动态口令中是否至少有一个与用户输入的动态口令一致,若该一组动态口令中有一个(可以是任一个)与用户输入的动态口令一致,则认为该第一临时动态口令与用户输入的动态口令一致。
具体地,步骤205中还可以包括,服务终端接收到状态信息后,对状态信息进行更改的过程,例如使用计次的方法生成动态口令时,将接收到的计数次数加1后或在约定的次数内对此计数连续追加1后,进行第一临时动态口令的计算,并与用户输入的动态口令进行比对,如果一致,将生成第一临时动态口令后的状态信息返回给第三方认证终端,第三方认证终端根据上述生成第一临时动态口令后的状态信息更新自己存储的状态信息。
相应地,当使用计时的方法生成动态口令时,服务终端接收到状态信息后,根据状态信息以及预先约定的时间范围生成一组动态口令,并与用户输入的动态口令进行比对,如果该一组动态口令中存在至少一个(可以是任一个)与用户输入的动态口令一致的,就认为比对成功,并由此确定时间误差,将时间误差作为生成第一临时动态口令后的状态信息返回给第三方认证终端,第三方认证终端根据该时间误差更改自己存储的状态信息。其中,如果时间误差为0,则将状态信息0返回给第三方认证终端。
服务终端可以通过客户端将绑定的结果通知给用户。
步骤206:第三方认证终端收到服务终端发来的用户的个人信息后,在本地建立并保存该个人信息与动态口令令牌的编号的对应关系,如保存在数据库中,完成绑定流程。
以上步骤为绑定的过程,当用户完成账户与动态口令令牌在服务终端的绑定后,后续可以利用该动态口令令牌登录该服务终端,执行登录的流程。
步骤207:当用户在绑定成功后登录服务终端时,服务终端接收用户通过客户端输入的上述账户的登录信息和动态口令;
其中,用户输入的登录信息包括账户和动态密码,还可以包括用户姓名、静态密码、动态口令令牌的编号、身份证号和电子邮箱中的至少一种。用户输入的动态口令为用户利用上述动态口令令牌生成的。
步骤208:服务终端根据本地保存的用户的个人信息、账户与动态口令令牌的编号的对应关系,查找与该登录信息对应的个人信息和动态口令令牌的编号,并将查找到的个人信息和动态口令令牌的编号发送给第三方认证终端,请求下载该动态口令令牌的种子和状态信息。
如果用户输入的登录信息中包含静态密码,则本步骤中服务终端可以先对该静态密码和账户进行验证,如果账户和静态密码均正确,则确保该用户拥有该账户的使用权,再根据本地保存的用户的个人信息、账户与动态口令令牌的编号的对应关系,查找与该登录信息对应的个人信息和动态口令令牌的编号,如果账户或静态密码不正确,则禁止用户登录,返回错误信息,结束操作。
如果在本步骤中,服务终端在本地未查找到与该登录信息对应的个人信息和动态口令令牌的编号,则返回该登录信息对应的账户未绑定动态口令令牌的错误信息给客户端。
步骤209:第三方认证终端收到该个人信息和动态口令令牌的编号后,根据该动态口令令牌的编号以及本地保存的个人信息、账户与动态口令令牌的编号的对应关系,验证收到的个人信息是否正确,如果正确,则返回该动态口令令牌的种子和状态信息给服务终端,然后执行步骤210,如果不正确,则用户个人信息不合法,返回错误信息,禁止向服务终端提供种子和状态信息下载服务,结束操作。
步骤210:服务终端收到第三方认证终端返回的种子和状态信息后,根据种子和状态信息生成第二临时动态口令,比对该第二临时动态口令和用户登录时输入的动态口令是否一致,如果一致,则执行步骤211;如果不一致,则执行步骤212。
在步骤210中,第二临时动态口令也可以为一个动态口令或一组动态口令,如果为一组动态口令,比对该第二临时动态口令和用户登录时输入的动态口令是否一致的具体过程与步骤205中的过程相同,这里不再赘述。
步骤211:用户登录服务终端成功,发送在登录过程中生成第二临时动态口令后的状态信息给第三方认证终端,第三方认证终端收到该状态信息后,更新在本地保存的状态信息,登录流程结束。
其中,上述第三方认证终端更新状态信息的过程与步骤205中相同,不在赘述。
步骤212:用户登录服务终端失败,提示相应的错误,登录流程结束。
在本实施例中,步骤202~206的绑定过程中采用基于时间或事件的方式生成动态口令,该方式还可以由以下挑战应答的方式来替换:
用户通过客户端输入账户和动态口令令牌的编号给服务终端,服务终端向第三方认证终端发送动态口令令牌的编号,请求下载动态口令令牌的种子和状态信息,第三方认证终端根据动态口令令牌的编号查找对应的种子和状态信息,返回该种子和状态信息给服务终端,服务终端收到后生成一个挑战码,发送给客户端,用户利用该挑战码和动态口令令牌生成动态口令并通过客户端输入给服务终端,服务终端根据收到的种子和状态信息生成临时动态口令来验证用户输入的动态口令,并返回验证结果,如果用户输入的动态口令正确(即与临时动态口令一致),服务终端建立并保存用户的个人信息、账户和动态口令令牌的编号的对应关系,第三方认证终端建立并保存用户的个人信息和动态口令令牌的编号的对应关系,用户的账户与动态口令令牌绑定成功,如果用户输入的动态口令不正确,则绑定失败。
在本实施例步骤207中,用户使用动态口令令牌生成动态口令的方式还可以由以下方式来替换:
用户通过客户端向服务终端输入账户信息,服务终端生成挑战码发送给客户端,用户在客户端得到该挑战码后,利用该挑战码生成动态口令,并利用该动态口令和登录信息进行登录。
在本实施例步骤208中,进一步地,当服务终端根据保存的对应关系查找个人信息和动态口令令牌的编号时,还可以查找未对应有个人信息的动态口令令牌编号,并提示用户该动态口令令牌未进行绑定。
在本实施例中,如果用户的动态口令令牌遗失,则用户可以在第三方认证终端或服务终端通过注册时的登记的关键身份信息对动态口令令牌进行挂失,第三方认证终端会将该动态口令令牌标记为挂失,在解除挂失之前该编号的动态口令令牌则不能使用。
上述流程是针对绑定并登录一个服务终端的情况进行说明的,当用户登录多个服务终端进行身份认证时,登录其中每个服务终端进行身份认证的过程均与上述流程相同,此处不再赘述。
参见图3,本发明实施例还提供了一种基于动态口令进行身份认证的系统,包括客户端1、服务终端2和第三方认证终端3;
客户端1包括:
输入模块11,用于在绑定过程中,接收用户输入的个人信息、账户、动态口令令牌的编号和动态口令,当用户在绑定成功后登录服务终端2时,接收用户输入的账户的登录信息和动态口令;
通信模块12,用于将输入模块收到的所有信息发送给服务终端2,接收服务终端2返回的绑定结果和登录结果;
输出模块13,用于在绑定过程中,输出绑定结果给用户,在用户登录过程中,提示用户输入登录信息和动态口令,输出登录结果给用户;
服务终端2包括:
通信模块21,用于与客户端1进行通信,接收用户在绑定和登录时输入的信息,还与第三方认证终端3进行通信,接收第三方认证终端3返回的绑定验证结果和登录验证结果,以及在绑定过程中和登录过程中返回的信息;
绑定验证处理模块22,用于通过服务终端2的通信模块21向第三方认证终端发送动态口令令牌的编号,请求下载动态口令令牌的种子和状态信息,通过服务终端2的通信模块21接收第三方认证终端3发来的动态口令令牌的种子和状态信息,根据该种子和状态信息生成第一临时动态口令,比对第一临时动态口令与用户输入的动态口令是否一致,如果一致,则建立并保存个人信息、账户与动态口令令牌的编号的对应关系,并通过服务终端2的通信模块21将用户的个人信息发送给第三方认证终端3,通过服务终端2的通信模块21通知客户端1该账户和动态口令令牌绑定成功,并通过服务终端2的通信模块21发送在绑定过程中生成第一临时动态口令后的状态信息给第三方认证终端3,如果不一致,则通过服务终端2的通信模块21通知客户端1该账户和动态口令令牌绑定失败;
登录验证处理模块23,用于当用户登录时,根据服务终端2保存的对应关系查找与登录信息对应的个人信息和动态口令令牌的编号,通过服务终端2的通信模块21将个人信息和动态口令令牌的编号发送给第三方认证终端3,请求下载动态口令令牌的种子和状态信息,通过服务终端2的通信模块21接收第三方认证终端3发来的动态口令令牌的种子和状态信息,根据该种子和状态信息生成第二临时动态口令,比对第二临时动态口令与用户登录时输入的动态口令是否一致,如果一致,则通过服务终端2的通信模块21通知客户端1用户登录成功,并通过服务终端2的通信模块21发送在登录过程中生成第二临时动态口令后的状态信息给第三方认证终端3,如果不一致,则通过服务终端2的通信模块21通知客户端1用户登录失败;
第三方认证终端3包括:
通信模块31,用于与服务终端2进行通信;
绑定处理模块32,用于在第三方认证终端3的通信模块31收到动态口令令牌的编号后,根据动态口令令牌的编号在本地找到动态口令令牌的种子和状态信息,通过第三方认证终端3的通信模块31返回种子和状态信息给服务终端2;
存储模块33,用于在第三方认证终端3的通信模块31收到用户的个人信息后,建立并保存个人信息与动态口令令牌的编号的对应关系;
登录验证模块34,用于在第三方认证终端3的通信模块31收到个人信息和动态口令令牌的编号后,根据动态口令令牌的编号以及第三方认证终端3保存的对应关系,验证个人信息是否正确,如果不正确,通过第三方认证终端3的通信模块31返回错误信息给服务终端2,结束操作,如果正确,通过第三方认证终端3的通信模块31返回动态口令令牌的种子和状态信息给服务终端2。
本实施例中,动态口令令牌为用户在第三方认证终端或服务终端获取的,且该动态口令令牌中存储有第三方认证终端分配的唯一的种子和唯一的编号,动态口令令牌外部标识有该编号。
本实施例中,绑定验证处理模块22还用于如果通过服务终端2的通信模块21收到用户输入的静态密码,则验证上述账户和静态密码是否正确,如果账户和静态密码均正确,则通过服务终端2的通信模块21向第三方认证终端3发送上述动态口令令牌的编号,如果账户或静态密码不正确,则禁止用户绑定。
本实施例中,登录信息可以包括账户、动态密码和静态密码,相应地,登录验证处理模块23还用于在根据本地保存的对应关系查找与登录信息对应的个人信息和动态口令令牌的编号之前,验证该账户和静态密码是否正确,如果账户和静态密码均正确,则根据本地保存的对应关系查找与登录信息对应的个人信息和动态口令令牌的编号,如果账户或静态密码不正确,则禁止用户登录。
本实施例中,个人信息包括用户的姓名、身份证号、电话号码、地址和电子邮箱中的至少一种。登录信息包括账户和动态密码,还包括用户姓名、静态密码、动态口令令牌的编号、身份证号和电子邮箱中的至少一种。状态信息包括动态口令令牌生成动态口令时所需的动态参数和动态口令令牌的状态类型,状态类型包括锁定、挂失、注册和绑定。
另外,本实施例提供的上述系统还可以包括:与上述服务终端相同的一个或多个其他服务终端。
本发明实施例提供的上述方法和系统均可以支持多个服务终端的场景,本发明对服务终端的个数不做具体限定。本发明实施例提供的上述方法和系统,降低了用户使用动态口令令牌进行身份认证的成本、复杂度和繁琐性,有利于服务终端提供推广动态口令认证系统的应用,提升服务的安全性,用户只需一个动态口令令牌就可以注册登录多个服务终端的身份认证系统,极大地方便用户使用,容易实现,操作简单,并且动态口令令牌的种子由第三方认证终端集中管理,便于维护。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (17)
1.一种基于动态口令进行身份认证的方法,其特征在于,所述方法包括绑定过程和登录过程;
所述绑定过程包括:
服务终端接收用户输入的个人信息、账户、动态口令令牌的编号和动态口令,向第三方认证终端发送所述动态口令令牌的编号,请求下载所述动态口令令牌的种子和状态信息,接收所述第三方认证终端发来的所述动态口令令牌的种子和状态信息,根据所述种子和状态信息生成第一临时动态口令,比对所述第一临时动态口令和所述动态口令是否一致;
如果一致,所述服务终端建立并保存所述个人信息、账户与动态口令令牌的编号对应关系,将所述用户的个人信息发送给所述第三方认证终端,所述第三方认证终端收到后,建立并保存所述个人信息与动态口令令牌的编号对应关系,所述账户和动态口令令牌绑定成功,所述服务终端发送生成所述第一临时动态口令后的状态信息给所述第三方认证终端;
如果不一致,则所述账户和动态口令令牌绑定失败;
所述登录过程包括:
当所述用户在绑定成功后登录所述服务终端时,所述服务终端接收所述用户输入的所述账户的登录信息和动态口令,所述账户的登录信息包括所述账户,根据本地保存的对应关系查找与所述登录信息对应的个人信息和动态口令令牌的编号,将所述个人信息和动态口令令牌的编号发送给所述第三方认证终端,请求下载所述动态口令令牌的种子和状态信息;
所述第三方认证终端收到后,根据所述动态口令令牌的编号以及本地保存的对应关系,验证所述个人信息是否正确,如果不正确,返回错误信息,结束操作,如果正确,向所述服务终端发送所述动态口令令牌的种子和状态信息;
所述服务终端收到所述种子和状态信息后,根据所述种子和状态信息生成第二临时动态口令,比对所述第二临时动态口令与用户登录时输入的动态口令是否一致,如果一致,则所述用户登录成功,发送在所述登录过程中生成所述第二临时动态口令后的状态信息给所述第三方认证终端,如果不一致,则所述用户登录失败。
2.根据权利要求1所述的基于动态口令进行身份认证的方法,其特征在于,所述绑定过程之前,还包括:
所述第三方认证终端给所述动态口令令牌分配唯一的种子和唯一的编号;
所述用户申请并获得保存有所述种子和编号的所述动态口令令牌,并且所述动态口令令牌外部标识有所述编号。
3.根据权利要求1所述的基于动态口令进行身份认证的方法,其特征在于,所述绑定过程中,所述服务终端向第三方认证终端发送所述动态口令令牌的编号之前,还包括:
所述用户输入静态密码,所述服务终端验证所述账户和静态密码是否正确,如果所述账户和静态密码均正确,则执行所述服务终端向第三方认证终端发送所述动态口令令牌的编号,请求下载所述动态口令令牌的种子和状态信息的步骤,如果所述账户或静态密码不正确,则禁止所述用户绑定。
4.根据权利要求1所述的基于动态口令进行身份认证的方法,其特征在于,所述登录信息包括账户、动态密码和静态密码,所述根据本地保存的对应关系查找与所述登录信息对应的个人信息和动态口令令牌的编号之前,还包括:
所述服务终端验证所述账户和静态密码是否正确,如果所述账户和静态密码均正确,则执行所述根据本地保存的对应关系查找与所述登录信息对应的个人信息和动态口令令牌的编号的步骤,如果所述账户或静态密码不正确,则禁止所述用户登录。
5.根据权利要求1所述的基于动态口令进行身份认证的方法,其特征在于,所述个人信息包括用户的姓名、身份证号、电话号码、地址和电子邮箱中的至少一种。
6.根据权利要求1所述的基于动态口令进行身份认证的方法,其特征在于,所述登录信息包括账户和动态密码,还包括用户姓名、静态密码、动态口令令牌的编号、身份证号和电子邮箱中的至少一种。
7.根据权利要求1所述的基于动态口令进行身份认证的方法,其特征在于,所述状态信息包括所述动态口令令牌生成动态口令时所需的动态参数和所述动态口令令牌的状态类型,所述状态类型包括锁定、挂失、注册和绑定。
8.根据权利要求1所述的基于动态口令进行身份认证的方法,其特征在于,所述第一临时动态口令具体为一个动态口令,或一组动态口令;
当所述第一临时动态口令为一组动态口令时,在所述绑定过程中,所述服务终端比对所述第一临时动态口令和所述动态口令是否一致,具体包括:
如果所述一组动态口令中有一个与所述用户输入的动态口令一致,则确认所述第一临时动态口令与所述用户输入的动态口令一致。
9.根据权利要求1所述的基于动态口令进行身份认证的方法,其特征在于,所述第二临时动态口令具体为一个动态口令,或一组动态口令;
当所述第二临时动态口令为一组动态口令时,在所述登录过程中,所述服务终端比对所述第二临时动态口令与所述用户登录时输入的动态口令是否一致,具体包括:
如果所述一组动态口令中有一个与所述用户登录时输入的动态口令一致,则确认所述第二临时动态口令与所述用户登录时输入的动态口令一致。
10.根据权利要求1所述的基于动态口令进行身份认证的方法,其特征在于,在所述绑定过程中,所述服务终端发送生成所述第一临时动态口令后的状态信息给所述第三方认证终端之后,还包括:
所述第三方认证终端根据接收到的所述服务终端生成所述第一临时动态口令后的状态信息,更新所述第三方认证终端存储的所述动态口令令牌的状态信息;
相应地,在所述登录过程中,所述服务终端发送在所述登录过程中生成所述第二临时动态口令后的状态信息给所述第三方认证终端之后,还包括:
所述第三方认证终端根据接收到的所述服务终端生成所述第二临时动态口令后的状态信息,更新所述第三方认证终端存储的所述动态口令令牌的状态信息。
11.一种基于动态口令进行身份认证的系统,其特征在于,所述系统包括客户端、服务终端和第三方认证终端;
所述客户端包括:
输入模块,用于在绑定过程中,接收用户输入的个人信息、账户、动态口令令牌的编号和动态口令,当所述用户在绑定成功后登录所述服务终端时,接收所述用户输入的所述账户的登录信息和动态口令;
通信模块,用于将所述输入模块收到的所有信息发送给所述服务终端,接收所述服务终端返回的绑定结果和登录结果;
输出模块,用于在绑定过程中,输出所述绑定结果给用户,在用户登录过程中,提示用户输入登录信息和动态口令,输出所述登录结果给用户;
所述服务终端包括:
通信模块,用于与所述客户端进行通信,接收所述用户在绑定和登录时输入的信息,还与所述第三方认证终端进行通信,接收所述第三方认证终端返回的绑定验证结果和登录验证结果,以及在绑定过程中和登录过程中返回的信息;
绑定验证处理模块,用于通过所述服务终端的通信模块向所述第三方认证终端发送所述动态口令令牌的编号,请求下载所述动态口令令牌的种子和状态信息,通过所述服务终端的通信模块接收所述第三方认证终端发来的所述动态口令令牌的种子和状态信息,根据所述种子和状态信息生成第一临时动态口令,比对所述第一临时动态口令与所述用户输入的动态口令是否一致,如果一致,则建立并保存所述个人信息、账户与动态口令令牌的编号的对应关系,并通过所述服务终端的通信模块将所述用户的个人信息发送给所述第三方认证终端,通过所述服务终端的通信模块通知所述客户端所述账户和动态口令令牌绑定成功,并通过所述服务终端的通信模块发送在绑定过程中生成所述第一临时动态口令后的状态信息给所述第三方认证终端,如果不一致,则通过所述服务终端的通信模块通知所述客户端所述账户和动态口令令牌绑定失败;
登录验证处理模块,用于当用户登录时,根据所述服务终端保存的对应关系查找与所述登录信息对应的个人信息和动态口令令牌的编号,所述登录信息包括所述账户,通过所述服务终端的通信模块将所述个人信息和动态口令令牌的编号发送给所述第三方认证终端,请求下载所述动态口令令牌的种子和状态信息,通过所述服务终端的通信模块接收所述第三方认证终端发来的所述动态口令令牌的种子和状态信息,根据所述种子和状态信息生成第二临时动态口令,比对所述第二临时动态口令与所述用户登录时输入的动态口令是否一致,如果一致,则通过所述服务终端的通信模块通知所述客户端所述用户登录成功,并通过所述服务终端的通信模块发送在登录过程中生成所述第二临时动态口令后的状态信息给所述第三方认证终端,如果不一致,则通过所述服务终端的通信模块通知所述客户端所述用户登录失败;
所述第三方认证终端包括:
通信模块,用于与所述服务终端进行通信;
绑定处理模块,用于在所述第三方认证终端的通信模块收到所述动态口令令牌的编号后,根据所述动态口令令牌的编号在本地找到所述动态口令令牌的种子和状态信息,通过所述第三方认证终端的通信模块返回所述种子和状态信息给所述服务终端;
存储模块,用于在所述第三方认证终端的通信模块收到所述用户的个人信息后,建立并保存所述个人信息与动态口令令牌的编号的对应关系;
登录验证模块,用于在所述第三方认证终端的通信模块收到所述个人信息和动态口令令牌的编号后,根据所述动态口令令牌的编号以及所述第三方认证终端保存的对应关系,验证所述个人信息是否正确,如果不正确,通过所述第三方认证终端的通信模块返回错误信息给所述服务终端,结束操作,如果正确,通过所述第三方认证终端的通信模块返回所述动态口令令牌的种子和状态信息给所述服务终端。
12.根据权利要求11所述的基于动态口令进行身份认证的系统,其特征在于,所述动态口令令牌存储有所述第三方认证终端分配的唯一的种子和唯一的编号,并且所述动态口令令牌外部标识有所述编号。
13.根据权利要求11所述的基于动态口令进行身份认证的系统,其特征在于,所述绑定验证处理模块还用于如果通过所述服务终端的通信模块收到用户输入的静态密码,则验证所述账户和静态密码是否正确,如果所述账户和静态密码均正确,则通过所述服务终端的通信模块向所述第三方认证终端发送所述动态口令令牌的编号,如果所述账户或静态密码不正确,则禁止所述用户绑定。
14.根据权利要求11所述的基于动态口令进行身份认证的系统,其特征在于,所述登录信息包括账户、动态密码和静态密码,所述登录验证处理模块还用于在根据本地保存的对应关系查找与所述登录信息对应的个人信息和动态口令令牌的编号之前,验证所述账户和静态密码是否正确,如果所述账户和静态密码均正确,则根据本地保存的对应关系查找与所述登录信息对应的个人信息和动态口令令牌的编号,如果所述账户或静态密码不正确,则禁止所述用户登录。
15.根据权利要求11所述的基于动态口令进行身份认证的系统,其特征在于,所述个人信息包括用户的姓名、身份证号、电话号码、地址和电子邮箱中的至少一种。
16.根据权利要求11所述的基于动态口令进行身份认证的系统,其特征在于,所述登录信息包括账户和动态密码,还包括用户姓名、静态密码、动态口令令牌的编号、身份证号和电子邮箱中的至少一种。
17.根据权利要求11所述的基于动态口令进行身份认证的系统,其特征在于,所述状态信息包括所述动态口令令牌生成动态口令时所需的动态参数和所述动态口令令牌的状态类型,所述状态类型包括锁定、挂失、注册和绑定。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100811246A CN101582886B (zh) | 2009-04-02 | 2009-04-02 | 基于动态口令进行身份认证的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100811246A CN101582886B (zh) | 2009-04-02 | 2009-04-02 | 基于动态口令进行身份认证的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101582886A CN101582886A (zh) | 2009-11-18 |
| CN101582886B true CN101582886B (zh) | 2012-04-18 |
Family
ID=41364849
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009100811246A Active CN101582886B (zh) | 2009-04-02 | 2009-04-02 | 基于动态口令进行身份认证的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101582886B (zh) |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103905195A (zh) * | 2012-12-28 | 2014-07-02 | 中国电信股份有限公司 | 基于动态口令的用户卡认证方法和系统 |
| CN104348613B (zh) * | 2013-07-24 | 2017-05-17 | 深圳市腾讯计算机系统有限公司 | 用户校验方法、装置及系统 |
| CN104518876B (zh) | 2013-09-29 | 2019-01-04 | 腾讯科技(深圳)有限公司 | 服务登录方法及装置 |
| CN103944908A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据更新方法和系统 |
| CN103944910A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互方法 |
| CN103944907A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据更新方法和系统 |
| CN105100034B (zh) * | 2014-05-23 | 2018-09-11 | 阿里巴巴集团控股有限公司 | 一种网络应用中访问功能的方法和设备 |
| CN105516069B (zh) * | 2014-09-28 | 2020-10-09 | 腾讯科技(深圳)有限公司 | 一种数据处理方法、装置及系统 |
| CN105262588B (zh) * | 2015-11-03 | 2018-09-14 | 网易(杭州)网络有限公司 | 基于动态口令的登录方法、账号管理服务器及移动终端 |
| CN108234124B (zh) * | 2016-12-15 | 2020-10-16 | 腾讯科技(深圳)有限公司 | 身份验证方法、装置与系统 |
| CN109299617A (zh) * | 2018-09-19 | 2019-02-01 | 中国农业银行股份有限公司贵州省分行 | 一种文件加密及解密系统 |
| CN109818938A (zh) * | 2018-12-29 | 2019-05-28 | 广东电网有限责任公司 | 一种it运维双因素认证系统及方法 |
| CN109617791A (zh) * | 2019-01-14 | 2019-04-12 | 山东超越数控电子股份有限公司 | 一种电子邮箱身份认证方法及系统 |
| CN113268780B (zh) * | 2021-06-08 | 2022-02-11 | 天津赢达信科技有限公司 | 身份认证方法、装置、计算机设备和存储介质 |
| CN114553504B (zh) * | 2022-01-29 | 2024-03-08 | 重庆华唐云树科技有限公司 | 一种第三方安全登录方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101051908A (zh) * | 2007-05-21 | 2007-10-10 | 北京飞天诚信科技有限公司 | 动态密码认证系统及方法 |
| CN101127606A (zh) * | 2006-07-08 | 2008-02-20 | 国际商业机器公司 | 传输数据对象的方法和装置 |
| CN101252437A (zh) * | 2008-01-15 | 2008-08-27 | 深圳市九思泰达技术有限公司 | C/s架构下客户端身份的动态验证方法、系统及装置 |
-
2009
- 2009-04-02 CN CN2009100811246A patent/CN101582886B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101127606A (zh) * | 2006-07-08 | 2008-02-20 | 国际商业机器公司 | 传输数据对象的方法和装置 |
| CN101051908A (zh) * | 2007-05-21 | 2007-10-10 | 北京飞天诚信科技有限公司 | 动态密码认证系统及方法 |
| CN101252437A (zh) * | 2008-01-15 | 2008-08-27 | 深圳市九思泰达技术有限公司 | C/s架构下客户端身份的动态验证方法、系统及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101582886A (zh) | 2009-11-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101582886B (zh) | 基于动态口令进行身份认证的方法和系统 | |
| CN101582762B (zh) | 基于动态口令进行身份认证的方法和系统 | |
| CN101582764B (zh) | 基于动态口令进行身份认证的方法和系统 | |
| US8869253B2 (en) | Electronic system for securing electronic services | |
| US9984370B2 (en) | System and method to support identity theft protection as part of a distributed service oriented ecosystem | |
| CN102202306B (zh) | 移动安全认证终端及方法 | |
| EP3701667B1 (en) | Anonymity system for goods delivery | |
| US20090228966A1 (en) | Authentication Method for Wireless Transactions | |
| CN101582763B (zh) | 基于动态口令进行身份认证的方法和系统 | |
| CN101163014A (zh) | 一种动态口令身份认证系统和方法 | |
| CN103249045A (zh) | 一种身份识别的方法、装置和系统 | |
| CN104486343A (zh) | 一种双因子双向认证的方法及系统 | |
| WO2008008014A9 (en) | Method and arrangement for authentication procedures in a communication network | |
| CN104767714A (zh) | 一种关联用户资源信息的方法、终端及系统 | |
| CN102217280A (zh) | 用户业务鉴权方法、系统及服务器 | |
| CN105338000B (zh) | 一种验证方法、验证系统 | |
| CN101527717A (zh) | 一种三元对等鉴别可信网络连接架构的实现方法 | |
| CN103685145A (zh) | 安全性信息交互系统、设备及方法 | |
| CN105306577A (zh) | 基于app的手持设备间的资料共享系统及方法 | |
| KR102214050B1 (ko) | 쿠폰 소유권 기반 통합 쿠폰 관리 장치 및 방법 | |
| CN1829143A (zh) | 一种无需密码、无需加密的网络帐号身份确认的新方法 | |
| CN110602218A (zh) | 一种自定义组装云服务的方法及相关装置 | |
| CN103905443A (zh) | 一种验证装置、系统及注册、验证方法 | |
| Sciancalepore et al. | FRACTAL: Single-Channel Multi-factor Transaction Authentication Through a Compromised Terminal | |
| CN102592242A (zh) | 账户开锁系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |