1.一種利用GSM手機產生一次性密碼的系統，用于該GSM手機在 登陸一個網站時產生一次性密碼，該網站連接一個認證服務器，該GSM 手機包括SIM卡，所述SIM卡、認證服務器分別連接于手機網絡，其特 征在于：

所述認證服務器用于接收用戶所輸入的賬號和第一驗證密碼，驗證 該帳號與該第一驗證密碼是否匹配，若匹配，則綁定用戶所輸入的第二 驗證密碼、該GSM手機的號碼及該賬號；

所述認證服務器還用于向手機網絡發出驗證請求，請求手機網絡驗 證所輸入的GSM手機號碼的有效性，若所述GSM手機號碼有效，則提 示用戶所述GSM手機號碼注冊成功；

所述手機網絡用于產生第一隨機數和第二隨機數，根據該第一隨機 數及所述第二驗證密碼計算第一一次性密碼，并將該第一一次性密碼傳 送給認證服務器；

所述SIM卡用于獲取手機網絡產生的第二隨機數，根據用戶于所述 GSM手機上輸入的第二驗證密碼及所述第二隨機數計算第二一次性密 碼；及

所述認證服務器還用于接收用戶輸入的該第二一次性密碼，判斷所 述第二一次性密碼與第一一次性密碼是否相同，若相同，則用戶成功登 陸所述網站，若不相同，則用戶登陸失敗。

2.如權利要求1所述的利用GSM手機產生一次性密碼的系統，其特 征在于，所述SIM卡在產生第二一次性密碼后，將該第二一次性密碼顯 示于所述GSM手機上供用戶輸入。

3.如權利要求1所述的利用GSM手機產生一次性密碼的系統，其特 征在于，所述第一隨機數和第二隨機數相同。

4.一種利用GSM手機產生一次性密碼的方法，其特征在于，該方法 包括如下步驟：

用戶于所述GSM手機上登錄與一個網站相連的認證服務器，并輸入 賬號和第一驗證密碼；

該認證服務器驗證該帳號與該第一驗證密碼是否匹配；

若匹配，則綁定用戶所輸入的第二驗證密碼、該GSM手機的號碼及 該賬號；

所述認證服務器向手機網絡發出驗證請求，請求手機網絡驗證所輸 入的GSM手機號碼的有效性，若所述GSM手機號碼有效，則提示用戶 所述GSM手機號碼注冊成功；

手機網絡產生第一隨機數和第二隨機數，根據該第一隨機數及所述 第二驗證密碼計算第一一次性密碼，并傳送給認證服務器；

所述GSM手機的SIM卡獲取所述第二隨機數，根據用戶于所述 GSM手機上輸入的第二驗證密碼及所述第二隨機數計算第二一次性密 碼；

所述認證服務器接收用戶輸入的第二一次性密碼；

若所述第二一次性密碼與第一一次性密碼相同，則用戶成功登陸所 述網站；及

若所述第二一次性密碼與第一一次性密碼不相同，則用戶登陸失 敗。

5.如權利要求4所述的利用GSM手機產生一次性密碼的方法，其特 征在于，在SIM卡獲取所述第二隨機數，根據用戶于所述GSM手機上 輸入的第二驗證密碼及所述第二隨機數計算第二一次性密碼的步驟之后 還包括：將該第二一次性密碼顯示于所述GSM手機上供用戶輸入。

6.如權利要求4所述的利用GSM手機產生一次性密碼的方法，其特 征在于，所述第一隨機數和第二隨機數相同。