首页 >> 知识库 >> 解决方案 >> 正文

手机动态令牌认证服务解决方案

发布时间:[2012-7-16]     来源:AnyTech     作者:----     点击:

    解决方案概述

随着电子商务的发展,越来越多的人开始接受在网上办理金融业务、电信在线营业厅、在线购物、在线支付等方式。在线娱乐、网络游戏等业务发展迅速,网上银行和虚拟财产如会员积分、装备、经验、荣誉等越来越被用户所重视。

同时大量的关于网上发生骗盗的报道不断见诸报端。不法分子通过窃取用户的卡号和密码,冒用消费,兑换积分,偷换装备等,发生这些情况使得服务商在推广在线应用时面临非常巨大的风险,提高身份认证的安全性已是刻不容缓。

目前的网络欺诈、盗窃手段可以用层出不穷来形容,而且往往是几种手段交错在一起使用,令用户防不胜防:

    ·各类钓鱼网站、钓鱼邮件、域名欺骗层出不穷 
    ·各类的盗号木马日益猖獗,盗号木马已超过所有病毒的一半 
    ·安全方式(工具)操作复杂、受限条件多,用户使用不便 
    ·密码认证是最常用的技术手段,密码已经深入到日常娱乐、购物、理财、办公等方方面面,因此也是最易受到攻击。

为了突破传统静态口令的脆弱性,产生了一种动态口令安全认证技术,密码不再是静态,而是定期动态变化,如一分钟变化一次。动态口令只能在变化周期内有效,使用过期的动态口令将认证不通过,即使动态口令被偷看或窃听也没有风险。

根据市场需求,我们推出了安全、易用、低成本、易于管理的手机动态令牌认证服务。

手机动态令牌 = 动态令牌技术 + 手机显示

将动态令牌安全认证技术以手机为载体,运行于手机终端上,显示动态令牌。因为是软件所以节省了传统令牌硬件与维护成本,更利于大众普及最高级别的安全动态密码认证方案。

此款手机动态令牌客户端支持Symbian、Windows Mobile、iPhone、Android、黑莓、Linux等多个手机操作系统,2700多款手机型号

 

适用行业及需求

目标客户

业务

业务类型

用户群

锐行认证服务模式

ICP

互联网邮箱、论坛、微博、网上购物、团购、旅游…

开放式

个人用户

BBC(B2B2C)

一号通

行业用户

政府报税…

封闭式

员工

专职人员

B2B

中小客户

vpn接入、远程办公、在线ERP、CRM、OA …

封闭式

员工

合作伙伴

B2B

大型客户

网上银行、网络游戏、第三方支付类…

开放式

个人用户

企业用户

自建或租用平台

远程办公:直接访问B2B           

    ·企业为了提高办公效率,加强与合作伙伴的沟通,提升商务订单处理速度,建设了一系列在线业务服务:ERP、OA、MIS、合作伙伴订单系统等业务,由于涉及到订单的产品数量及报价,帐期及付款安排,交货期等敏感数据。 
    ·很多企业将这些系统直接映射到公网,用静态密码保护,动态令牌可有效降低商业机密泄漏风险。

远程办公:VPN访问B2B     

    ·企业核心业务系统访问不能直接开放到互联网上,需要建立VPN通道,已经有众多企业开始建立自己的VPN系统。但大多使用静态密码进行身份认证。 
    ·目前建立VPN时需要采用动态密码是目前安全领域的趋势,但对于中小企业来说,投资一个动态口令认证中心,成本过高,往往放弃。 
    ·通过租用公共认证平台的动态口令认证服务,可以很好的解决投资和安全的问题。

在线交易:BBC或自建         

    ·网银、在线购物、在线支付等行业由于账号直接涉及到金钱、积分等个人财产,备受用户关注,所以其中的专业用户有强烈的账号保护需求。 
    ·采取过各种保护措施,如数字证书、硬件证书USBKEY、硬件令牌、短信密码、动态令牌等,从业界的应用和统计信息看,动态令牌成为了目前最佳选择。 
    ·网银业务中已经大量使用动态令牌技术,他们的用户量大,对认证技术要求高,需要安全、易用、低成本、易于管理的认证技术,在各种认证技术中,手机动态令牌异军突起。

大客户内部认证:自建与租用平台        

    ·政府:报税口令、公文流转 
    ·金融与保险:保单提交、关键业务操作 
    ·电信:骨干设备登录认证、CRM、商机系统、邮件系统 
    ·大企业:内部ERP、CRM、核心机密等系统登录。

 

客户收益

    ·保障了客户账号认证安全。 
    ·手机令牌以服务形式提供,节省企业研发与建设高级别动态令牌认证平台的费用; 
    ·部署在手机中,携带方便,使用灵活; 
    ·相对于传统硬件令牌回收和管理更加方便; 
    ·一号在手,走遍天下。

 

方案示意图

互联网内容供应商可通过SAAS方式租用手机动态令牌一号通公共认证服务,将相关业务认证部分指向手机动态令牌认证服务器,实现业务认证对接。

最终用户只需申请一个手机态令牌,就可以通过此手机动态令牌登录所以签约系统,实现一号通。

用户来源:

    ·ICP的客户选择令牌保护 
    ·某ICP的用户登录认证平台自助系统,发现有多个可选业务通过一号通登录,自助开通新业务登录认证服务; 
    ·运营平台发展的客户

        

企事业单位可通过SAAS方式租用手机动态专用认证服务,将VPN网关、ERP、Email、OA等企业专用系统的认证服务指向手机动态令牌认证服务器。

企业员工手机部署动态令牌程序。员工通过互联网建立VPN连接或登录ERP系统时,输入企业分配的用户名和手机中显示的动态口令即可。

 

部分成功案例

理想集团:

合作运营手机动态令牌认证中心,为内部电信业务系统和公共专线接入,商务领航应用提供高级别安全认证服务。

漕河泾开发区电信恒联:

合作运营手机动态令牌认证中心,为漕河泾园区提供手机动态令牌认证服务。

润欣科技:

VPN远程接入对接手机动态令牌认证服务,保证100多名员工远程访问企业时,身份认证安全。

 

服务目录

动态令牌认证服务

手机动态令牌分发服务

手机动态令牌注册服务

合作运营服务

客户手机动态令牌平台搭建服务

业务系统对接服务

 

关键字: