集思电信运营商系统短信强认证解决方案

电信邮政

短信动态口令认证方式的先容
　　短信认证是SafeToken认证系统中的一个主要组成部门，其认证历程是这样的：认证用户在认证历程中使用手机或其它能够吸收短信的装备，吸收来自SafeToken认证系统的含有登录密码的短信息来通过认证，这种认证方式的特点是认证用户不用随身携带一些令牌装备，只需打开手机吸收短信就能够登录到系统中，基础无须知道怎样使用令牌装备，增强了易操作性，便利了用户的使用，也使得部署事情变得简朴。

短信动态口令认证解决方案
　　Safetoken可以掩护企业中种种应用系统和装备资源，对于拥有短信网关的企业来说，为了利便使用可以接纳短信动态口令的认证方式。  
　　当用户需要会见内部资源的时间，首先输入用户名，认证系统将含有用户名的认证请求发送给认证服务器，服务器收到用户信息后查找对应用户所绑定的软件令牌，凭据软件令牌种子文件算出用户当前的动态口令，然后凭据此用户的手机信息，通过短信插件将密码和手机号码发送给短信网关，短信网关会将动态口令发送给特定的手机上。
　　接纳短信认证的方式，这种认证方式简化了用户的操作步骤，不会影响用户以往所保留的登录习惯，在需要填写用户密码的时间只需打开手机，吸收短信并将短信中的密码填写上即可通过认证。 

                              短信认证网络拓扑图

短信动态口令认证的基本原理
　　SaAPP软件

feToken认证系统中的短信认证功效是通过挪用响应的短信插件来实现的，这个插件的作用就是将SafeToken认证服务器中所发生的动态口令密码传送给短信网关，由短信网关传送给正在举行认证的用户。
　　如图可以看出，动态口令认证的事情原理是这样的：在客户端举行认证的历程中，服务器在收到认证请求的时间会通过短信插件把认证用户对应的种子值所天生的动态口令通过短信网关发送到响应用户的手机终端上，用户需要通过收到的短信动态口令举行认证。 

短信认证事情原理图