在个人或组织单位使用各类信息系统，包括获取互联网上各种不同的信息和服务时，对用户身份的识别，最普遍的方式是采用“用户名+静态密码”来进行认证。这种传统的“用户名+静态密码”一直存在很大的安全隐患，容易受到伪冒电子邮件,虚假网站,间谍软件或者“黑客”攻击，窃取这些 “静态密码”。这种攻击进行得非常隐秘，往往在用户毫不知情的情况下窃取密码，继而进行各种非法的行为。AT.pass密令王双因素身份认证系统基于您所了解的（动态密码或PIN码）和您所拥有的信物(如手机)，能比重复使用的静态密码提供更值得信赖的,更安全的用户身份认证。

全球最安全的身份认证技术之一
利用短信PUSH技术,最低廉的分发成本
可以与大多数远程访问服务器,VPN,防火墙及一次性登录系统集成整合

先进双重认证系统
AT. pass密令王系统采用“手机令牌” (用户拥有的信物)+“用户个人密码” (用户知道的信息)=“一次性动态密码”的双重模式来生成密码，具有高度的安全性。同时系统通过使用移动电话作为“令牌”的载体，用户使用个人密码通过“令牌”计算来生成同步一次性密码,从根本上杜绝了传统静态密码的潜在风险。

高度安全
AT. pass密令王系统通过用户移动电话而不是用户电脑上生成一次性密码，因此完全免疫于电脑上的间谍软件；同时在后端服务器系统中AT. pass密令王将加密的用户原始密
码和“令牌”密钥分别存储于主机应用程序与AT. pass密令王认证服务器中，有效降低了双因素秘密一起被盗的风险，从而进一步提高了系统的安全性；当有必要时，还可以针对AT. pass密令王认证服务器添加可选的硬件安全接口(HSM)。

易用
用户仍然可以使用传统密码系统的登陆界面，只是需要输入通过用户个人移动电话生成的一次性密码。

低成本高效
AT. pass密令王系统的密码生成器-“令牌”是一个J2ME的小程序，运行在用户的手机上，通过互联网分发,以短信PUSH技术下载并自动安装在用户手机上,不需要额外的硬件成本和分发成本。

通用的解决方案
您的员工,商业合作伙伴和客户可以使用AT. pass密令王系统,无论他们是要登录电子银行、网上支付、E-MAIL（电子邮件）、认证中心、网络游戏、远程访问、企业内部权限管理系统还是各类应用系统, AT. pass密令王系统都确保只有授权的用户才能登录和访问您的网络。

保护您的IT投资
AT. pass密令王系统应用编程接口具有高度的兼容性，因此可以轻松与现有的应用程序系统，第三方安全管理器以及与大多数的虚拟专用网络（VPN）、安全套接层虚拟专用网络（SSL- VPN）、代理服务器（Proxy）、域名服务器（Domain Server）及单点登录系统（SSO）集成整合。同时系统支持主动式的负载均衡模式(active load-balancing mode)，可以满足最高标准的服务可用性要求,保护您现有的IT投资。

                 
AT.pass 密令王系统简介
AT. pass密令王是基于开放的加密算法和相关技术设计而成的〝同步一次性密码〞的生成系统，从根本上杜绝了传统静态密码的潜在风险。所谓「同步」是指客户端的编码器与认证服务器主机无需连接，在独立工作的状态下进行一次性密码的生成和认证。AT. pass密令王的巧妙之处是无需使用专用的硬件来产生一次性密码，此一次性密码可通过支持JIME的手机来生成。
AT. pass密令王系统的密码编码器是一个下载到手机内的小软件，可称之为“令牌”，此个人“令牌”不能转载到其它用户的手机或设备，这保证了其唯一性和安全性。令牌的分发可通过互联网进行，当“令牌”下载并自动安装到获授权的用户手机后，用户能启动这“令牌”来产生一次性的密码，这些密码能自动与主机同步来确认用户的身份。即使用户帐户及静态密码同时被盗，没有一次性密码认证，他人无法进行相关交易，从而有效地保护了用户帐户安全。
对下载到手机内的JAVA软件，或称“令牌”，其生成、分发、使用以至删除等各个环节，AT. pass密令王系统提供严谨而细致的管理手段。

AT.pass 密令王行业应用
AT.pass密令王系统广泛适用于电子银行,网络游戏,B2C/B2B运营,金融服务提供商的电子安全支付,电子邮件系统, 互联互通的认证服务等行业和应用。

永泰开放应用系统(深圳)有限公司
联系人：Mr.刘    Ms.杨
电话：0755-88854188
E-mail： David.liu@sz.iaspec.com
Yanqing.yang@iaspec.com
网址：http://opensoft.iaspec.com