專利名稱:利用短信息進(jìn)行身份認(rèn)證的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及連同機(jī)器一起使用的記錄載體����,特別涉及帶有半導(dǎo)體電路
元件的記錄載體,尤其是涉及利用短信息進(jìn)行身份證認(rèn)證的方法�。
技術(shù)背景隨著技術(shù)發(fā)展,可以通過多種方法在移動終端����,特別是在普通移動電話 (以下簡稱"手機(jī)")內(nèi)的SIM卡(subscriber identity model)增加各種智能電路模塊, 使之除了有基本的SIM卡功能外����,還具有加解密,數(shù)字簽名等功能�����,從而使手機(jī)集成了電子 錢包�����,變?yōu)榫哂兄Ц赌芰Φ墓ぞ摺?目前使用手機(jī)可進(jìn)行這樣一種消費(fèi)模式利用手機(jī)中的電子錢包進(jìn)行購物和轉(zhuǎn) 賬�,P0S(銷售終端)發(fā)送賬單給手機(jī),手機(jī)用戶需要對這張賬單進(jìn)行確認(rèn)�,然后用短信息把 賬單發(fā)送給銀行短信服務(wù)器�����。 短信服務(wù)器是銀行負(fù)責(zé)接收手機(jī)短信息的設(shè)備�,它與銀行的后臺服務(wù)器(結(jié)算網(wǎng) 絡(luò))相連���。短信服務(wù)器收到用戶短信息中的賬單后�,會把賬單傳送到后臺服務(wù)器進(jìn)行結(jié)算�����, 后臺服務(wù)器把結(jié)算結(jié)果通過網(wǎng)絡(luò)傳給短信服務(wù)器�,由短信服務(wù)器把結(jié)算結(jié)果用短信發(fā)送給 手機(jī)用戶。 但目前手機(jī)發(fā)送的短信缺乏有效手段標(biāo)識發(fā)送者的真實(shí)身份���,從而使短信的接收 者無法判斷發(fā)送者的真實(shí)身份�����。短信息的接收者只能看到發(fā)送者的電話號碼����,而通過電話 號碼來對短信發(fā)送者的身份進(jìn)行認(rèn)證顯然是不可靠的���。 因此短信服務(wù)器對接收到的短信息�,不能100%的對用戶的真實(shí)身份做出判斷�。手 機(jī)用戶通過接收到的短信,也不能正確判斷發(fā)送者是銀行���。這樣的交易模式也是不安全的��, 有可能被其他人惡意攻擊�����,給用戶和銀行造成損失����。 發(fā)明內(nèi)容本發(fā)明要解決的技術(shù)問題在于避免上述現(xiàn)有技術(shù)的不足之處而提供一
種利用短信息進(jìn)行身份認(rèn)證的方法���,通過手機(jī)的SIM卡開發(fā)工具包STK(SIM TOOL KIT)在
發(fā)送的短信息中增加發(fā)送者的身份標(biāo)識(數(shù)字簽名)���,從而使接收者通過對短信息中身份
標(biāo)識的驗(yàn)證能準(zhǔn)確得到發(fā)送者的真實(shí)身份,使上述消費(fèi)模式變得安全����。 本發(fā)明為解決上述技術(shù)問題提出的方案是����,提供一種利用短信息進(jìn)行身份認(rèn)證的
方法���,用于移動終端進(jìn)行電子支付或轉(zhuǎn)賬時與銀行服務(wù)器之間的身份認(rèn)證����,并基于移動終
端�、短信服務(wù)器和后臺服務(wù)器間建立的短信息通信系統(tǒng),所述移動終端的智能SIM卡是一
種擁有無線通信功能的智能卡除具有普通SIM功能外���,還具有加密與數(shù)字簽名功能�,所述
方法包括步驟 A.所述移動終端操作智能SM卡的STK菜單編輯或建立短信息發(fā)送至智能SIM 卡�,由該智能SIM卡加入自身的身份認(rèn)證標(biāo)識簽名和安全數(shù)據(jù)頭后,將該短信息發(fā)送到移 動終端�,再由所述的移動終端將其發(fā)送至短信服務(wù)器; B.所述短信服務(wù)器收到該短信息后���,對該短信息中身份認(rèn)證標(biāo)識簽名進(jìn)行驗(yàn)證��, 并將驗(yàn)證成功的短信息��,交后臺服務(wù)器處理���; C.所述短信服務(wù)器將所述后臺服務(wù)器處理的結(jié)果組織成短信息�,加入其自身的身
份認(rèn)證標(biāo)識簽名����、安全數(shù)據(jù)頭以及處理標(biāo)識符后�,發(fā)送給所述移動終端; D.所述移動終端對收到的短信息進(jìn)行識別�,確認(rèn)為后臺服務(wù)器處理的短信息時,
4即將其轉(zhuǎn)發(fā)給所述智能SM卡處理�; E.所述智能SIM卡對身份認(rèn)證標(biāo)識簽名進(jìn)行驗(yàn)證,驗(yàn)證成功即發(fā)送STK主動命令 包含該短信息內(nèi)容發(fā)給移動終端��;驗(yàn)證失敗發(fā)送STK主動命令包含驗(yàn)證失敗信息給移動終
丄山
順�����; F.所述短信息內(nèi)容被完整地存儲在智能SIM卡中��。 步驟A中所述加入自身的身份認(rèn)證標(biāo)識簽名和安全數(shù)據(jù)頭�,還包括步驟 Al.所述移動終端的智能SIM卡對所述短信息內(nèi)容摘要,利用儲存在其內(nèi)部的私
鑰對摘要進(jìn)行加密���,得到簽名數(shù)據(jù)��; A2.在該短信息內(nèi)容的前面按照GSM 03. 48附加安全數(shù)據(jù)頭�����,并在該安全數(shù)據(jù)頭
字段里面標(biāo)識為簽名短信息�����,再把所述簽名數(shù)據(jù)復(fù)制到該安全數(shù)據(jù)頭中���; A3.所述智能SIM卡通過主動式STK命令把所述的簽名短信息傳送給該移動終端�����。 步驟C中所述加入自身的身份認(rèn)證標(biāo)識簽名和安全數(shù)據(jù)頭����,還包括步驟 CI.所述短信服務(wù)器對所述短消息內(nèi)容進(jìn)行摘要���,并利用內(nèi)部服務(wù)器的私鑰對摘
要進(jìn)行加密�,得到簽名數(shù)據(jù)���; C2.所述短信服務(wù)器在該短信息內(nèi)容的前面按照GSM 03. 48附加安全數(shù)據(jù)頭����,并 在安全數(shù)據(jù)頭字段里面標(biāo)識為簽名短信息,再把所述簽名數(shù)據(jù)復(fù)制到安全數(shù)據(jù)頭內(nèi)���;
C3.短信服務(wù)器設(shè)置該短信息的TP-PID字段標(biāo)識為S頂卡處理標(biāo)識�����,設(shè)置TP_DCS 字段為Class 2。 步驟D中所述移動終端對收到的短信息進(jìn)行識別�,還包括步驟 所述移動終端(101)收到短信息后,判斷短信息的TP-PID和TP-DCS字段��,如
果TP-PID字段標(biāo)識是SM卡處理標(biāo)識��,TP-DCS字段為Class2�����,就把收到的短信息通過
ENVELOPE (SMS-PP DOWNLOAD)命令發(fā)送給所述智能SM卡(102)���。 步驟E中所述智能SM卡對身份認(rèn)證標(biāo)識進(jìn)行驗(yàn)證�����,還包括步驟 El.所述智能SIM卡根據(jù)GSM 03. 48協(xié)議分析短信息的安全數(shù)據(jù)頭中的字段�,判斷
是否為簽名短信息,如是�,即讀取簽名數(shù)據(jù); E2.所述智能SM卡使用發(fā)送者的公鑰����,即短信服務(wù)器的身份證認(rèn)證標(biāo)識對短信 息中的簽名信息進(jìn)行驗(yàn)證。 所述簽名短信息發(fā)送端——移動終端和短信服務(wù)器存儲有各自的身份認(rèn)證標(biāo)識 信息����;簽名短信息接收端——移動終端和短服務(wù)器存儲有或者能夠得到對方的身份證認(rèn)證 標(biāo)識信息。 所述智能SIM卡包括一體卡和依賴于SIM卡體以實(shí)現(xiàn)原有SIM卡擴(kuò)展為電子錢包 以及擁有加�、解密功能的設(shè)備。 所述對短信息身份認(rèn)證標(biāo)識簽名為數(shù)字簽名���,其生成和驗(yàn)證簽名的算法包括ECC 和/或RSA算法��。 所述移動終端對短信息的身份證認(rèn)證標(biāo)識簽名和簽名驗(yàn)證是在其智能SM卡內(nèi) 完成的����。 與現(xiàn)有技術(shù)相比較�,本發(fā)明的有益效果在于手機(jī)通過發(fā)送帶有發(fā)送者簽名信息 的賬單短信給銀行�����,銀行驗(yàn)證短信中的簽名信息�����,就可以準(zhǔn)確知道發(fā)送者的身份��,從而根據(jù) 短信中的賬單對用戶帳戶進(jìn)行安全操作����。同樣銀行可以發(fā)送帶有其簽名信息的短信給用戶���,告訴用戶其賬戶操作情況。用戶手機(jī)接收到帶有銀行簽名的短信之后�����,對簽名進(jìn)行驗(yàn) 證��,從而能使用戶安全地得知其賬戶狀況��。
圖1是本發(fā)明實(shí)施原理圖�����; 圖2是本發(fā)明所述移動終端,例如手機(jī)簽名短信息發(fā)送流程圖����; 圖3是本發(fā)明所述短信服務(wù)器簽名短信息接收和發(fā)送流程圖; 圖4是本發(fā)明所述移動終端�����,例如手機(jī)簽名短信息接收流程圖���; 具體實(shí)施方式
下面��,結(jié)合附圖所示之優(yōu)選實(shí)施例進(jìn)一步闡述本發(fā)明����。
參見圖l�,本發(fā)明利用短信息進(jìn)行身份認(rèn)證的方法實(shí)施是基于移動終端101、短
信服務(wù)器103和后臺服務(wù)器104之間建立的短信息通信系統(tǒng)����,所述移動終端101的智能SIM
卡102除具有普通SIM功能外,還具有加密與數(shù)字簽名功能�����,其特征在于包括步驟 A.所述移動終端101操作智能SIM卡102的STK菜單編輯或建立短信息發(fā)送至智
能SIM卡102,由該智能SIM卡102加入自身的身份認(rèn)證標(biāo)識簽名和安全數(shù)據(jù)頭后�����,將該短
信息發(fā)送到移動終端IOI��,再由所述的移動終端101將其發(fā)送至短信服務(wù)器103 ; B.所述短信服務(wù)器103收到該短信息后�,對該短信息中身份認(rèn)證標(biāo)識簽名進(jìn)行驗(yàn)
證,并將驗(yàn)證成功的短信息���,交后臺服務(wù)器104處理�����; C.所述短信服務(wù)器103將所述后臺服務(wù)器104處理的結(jié)果組織成短信息,加入其 自身的身份認(rèn)證標(biāo)識簽名����、安全數(shù)據(jù)頭以及處理標(biāo)識符后,發(fā)送給所述移動終端101 ;
D.所述移動終端101對收到的短信息進(jìn)行識別��,確認(rèn)為后臺服務(wù)器104處理的短 信息時��,即將其轉(zhuǎn)發(fā)給所述智能SIM卡102處理; E.所述智能SIM卡102對身份認(rèn)證標(biāo)識簽名進(jìn)行驗(yàn)證����,驗(yàn)證成功即發(fā)送STK主動 命令包含該短信息內(nèi)容發(fā)給移動終端101 ;驗(yàn)證失敗發(fā)送STK主動命令包含驗(yàn)證失敗信息 給移動終端101 ; F.所述短信息內(nèi)容被完整地存儲在智能SIM卡102中。 步驟A中所述加入自身的身份認(rèn)證標(biāo)識簽名和安全數(shù)據(jù)頭���,還包括步驟 Al.所述移動終端101的智能SIM卡102對短信內(nèi)容進(jìn)行摘要后�����,利用儲存在其內(nèi)
部的私鑰對摘要進(jìn)行加密��,得到簽名數(shù)據(jù)�; A2.在該短信息內(nèi)容的前面按照GSM 03. 48附加安全數(shù)據(jù)頭���,并在該安全數(shù)據(jù)頭 字段里面標(biāo)識為簽名短信息�,再把所述簽名數(shù)據(jù)復(fù)制到該安全數(shù)據(jù)頭中���;
A3.所述智能SIM卡102通過主動式STK命令把所述的簽名短信息傳送給該移動 終端101���。 步驟C中所述加入自身的身份認(rèn)證標(biāo)識簽名和安全數(shù)據(jù)頭,還包括步驟 CI.所述短信服務(wù)器103對所述短消息內(nèi)容進(jìn)行摘要�����,并利用內(nèi)部服務(wù)器的私鑰
對摘要進(jìn)行加密,得到簽名數(shù)據(jù)��;C2.所述短信服務(wù)器103在該短信息內(nèi)容的前面按照GSM 03. 48附加安全數(shù)據(jù)頭��, 并在安全數(shù)據(jù)頭字段里面標(biāo)識為簽名短信息����,再把所述簽名數(shù)據(jù)復(fù)制到安全數(shù)據(jù)頭內(nèi);
C3.短信服務(wù)器103設(shè)置該短信息的TP-PID字段標(biāo)識為SM卡處理標(biāo)識���,設(shè)置TP_ DCS字段為Class 2�����。 步驟D中所述移動終端101對收到的短信息進(jìn)行識別���,還包括步驟 所述移動終端101收到短信息后,判斷短信息的TP-PID和TP-DCS字段�,如果TP-PID字段標(biāo)識是SIM卡處理標(biāo)識��,TP-DCS字段為Class2���,就把收到的短信息通過
ENVELOPE (SMS-PP DOWNLOAD)命令發(fā)送給所述智能SIM卡102。 步驟E中所述智能SM卡102對身份認(rèn)證標(biāo)識進(jìn)行驗(yàn)證,還包括步驟 El.所述智能SIM卡102根據(jù)GSM 03. 48協(xié)議分析短信息的安全數(shù)據(jù)頭中的字段,
判斷是否為簽名短信息,如是���,即讀取簽名數(shù)據(jù); E2.所述智能SIM卡102使用發(fā)送者的公鑰�����,即短信服務(wù)器103的身份證認(rèn)證標(biāo)識 對短信息中的簽名信息進(jìn)行驗(yàn)證����。 所述簽名短信息發(fā)送端——移動終端101和短信服務(wù)器103存儲有各自的身份認(rèn) 證標(biāo)識信息���;簽名短信息接收端——移動終端101和短服務(wù)器103存儲有或者能夠得到對 方的身份證認(rèn)證標(biāo)識信息��。 所述智能SIM卡102包括一體卡和依賴于SIM卡體以實(shí)現(xiàn)原有SIM卡擴(kuò)展為電子 錢包以及擁有加�����、解密功能的設(shè)備�����。 所述對短信息身份認(rèn)證標(biāo)識簽名為數(shù)字簽名,其生成和驗(yàn)證簽名的算法包括ECC 和/或RSA算法����。 所述移動終端101對短信息的身份證認(rèn)證標(biāo)識簽名和簽名驗(yàn)證是在其智能SIM卡 102內(nèi)完成的����。 參考圖示2�����,手機(jī)用戶簽名短信息發(fā)送的實(shí)施步驟是 A.如圖2步驟201所示,利用移動終端101操作智能SIM卡102菜單的短信息菜 單項(xiàng)建立短信息內(nèi)容; B.如圖2步驟202所示,智能SIM卡102獲取到短信息內(nèi)容之后�,對短信息內(nèi)容進(jìn) 行摘要后��,利用存儲在智能SIM卡102內(nèi)部的私鑰對摘要進(jìn)行簽名��; C.如圖2步驟203所示,在短消息數(shù)據(jù)前面按照GSM03. 48協(xié)議加上安全數(shù)據(jù)頭, 并在安全數(shù)據(jù)頭中添加簽名標(biāo)志和簽名數(shù)據(jù); D.如圖2步驟204所示,智能SIM卡102通過STK主動式命令將短消息發(fā)送給移 動終端101。 E.如圖2步驟205所示���,移動終端101完成短信息向短信服務(wù)器103的發(fā)送��;
參考圖3,短信服務(wù)器簽名短信接收和發(fā)送的實(shí)施步驟是
A.如圖3步驟301所示����,短信服務(wù)器103收到簽名短信���; B.如圖3步驟302所示�����,短信服務(wù)器103收到短信后����,根據(jù)GSM03. 48協(xié)議分析短 消息的安全數(shù)據(jù)頭���。如果為簽名短信,則讀取簽名數(shù)據(jù)��。 C.如圖3步驟303所示,短信服務(wù)器103讀取到簽名數(shù)據(jù)后,立即使用發(fā)送者的公 鑰對簽名進(jìn)行驗(yàn)證。 D.如圖3步驟304所示�,如果簽名驗(yàn)證成功����,則把短信的內(nèi)容傳送到后臺服務(wù)器 104,由后臺服務(wù)器104進(jìn)行相應(yīng)操作���,并返回操作結(jié)果給短信服務(wù)器103����。
E.如圖3步驟305所示,短信服務(wù)器103把收到的操作結(jié)果組織為發(fā)送短信內(nèi)容�����。
F.如圖3步驟306所示���,短信服務(wù)器103利用其私鑰對短信息內(nèi)容進(jìn)行摘要后簽 名����; G.如圖3步驟307所示��,短信服務(wù)器103在短消息數(shù)據(jù)前面按照GSM03. 48協(xié)議加
上安全數(shù)據(jù)頭,并在安全數(shù)據(jù)頭中添加簽名標(biāo)志和簽名數(shù)據(jù)�;
H.如圖3步驟308所示�����,短信服務(wù)器103設(shè)置短消息協(xié)議數(shù)據(jù)單元中TP-PID字段 為SM卡處理短消息���; I.如圖3步驟309所示�,短信服務(wù)器103設(shè)置短消息協(xié)議數(shù)據(jù)單元中TP-DCS字段 為Class 2 J.如圖3步驟310所示�,短信服務(wù)器103發(fā)送短消息給手機(jī)用戶。
參考圖4,手機(jī)用戶簽名短信息接收的實(shí)施步驟是
A.如圖4步驟401所示,在移動終端101收到簽名短信; B.如圖4步驟402所示���,移動終端101發(fā)現(xiàn)短信的TP-DCS為Class 2��,TP_PID為 SIM卡處理短消息,則把接收到的短消息使用ENVELOPE (SMS-PP DOWNLOAD)命令發(fā)送到智 能SIM卡102����。 C.如圖4步驟403所示,智能SM卡102收到短信后���,根據(jù)GSM03. 48協(xié)議分析短 消息的安全數(shù)據(jù)頭�。如果為簽名短信����,則讀取簽名數(shù)據(jù)��。 D.如圖4步驟404所示,智能SIM卡102讀取到簽名數(shù)據(jù)后,立即使用發(fā)送者的公 鑰對簽名進(jìn)行驗(yàn)證。 E.如圖4步驟405所示�����,如果簽名驗(yàn)證成功��,智能SIM卡102則通過STK主動式命 令把短信的內(nèi)容發(fā)送給移動終端101��。 F.如圖4步驟406所示��,如果簽名驗(yàn)證失敗����,智能SIM卡102則通過STK主動式命 令把"驗(yàn)證失敗"的消息發(fā)給移動終端101。 G.如圖4步驟407所示�����,移動終端101接收到主動式命令,顯示短信或驗(yàn)證失敗信 息在其界面上。 上述實(shí)現(xiàn)過程為本發(fā)明優(yōu)選實(shí)現(xiàn)過程,本領(lǐng)域的技術(shù)人員在本發(fā)明的基礎(chǔ)上進(jìn)行 的通常變化和替換包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
一種利用短信息進(jìn)行身份認(rèn)證的方法,用于移動終端(101)進(jìn)行電子支付或轉(zhuǎn)賬時與銀行服務(wù)器之間的身份認(rèn)證,并基于移動終端(101)、短信服務(wù)器(103)和后臺服務(wù)器(104)之間建立的短信息通信系統(tǒng),所述移動終端(101)的智能SIM卡(102)除具有普通SIM功能外��,還具有加密與數(shù)字簽名功能���,其特征在于包括步驟A.所述移動終端(101)操作智能SIM卡(102)的STK菜單編輯或建立短信息發(fā)送至智能SIM卡(102)����,由該智能SIM卡(102)加入自身的身份認(rèn)證標(biāo)識簽名和安全數(shù)據(jù)頭后�����,將該短信息發(fā)送到移動終端(101),再由所述的移動終端(101)將其發(fā)送至短信服務(wù)器(103)����;B.所述短信服務(wù)器(103)收到該短信息后,對該短信息中身份認(rèn)證標(biāo)識簽名進(jìn)行驗(yàn)證��,并將驗(yàn)證成功的短信息��,交后臺服務(wù)器(104)處理��;C.所述短信服務(wù)器(103)將所述后臺服務(wù)器(104)處理的結(jié)果組織成短信息�����,加入其自身的身份認(rèn)證標(biāo)識簽名�、安全數(shù)據(jù)頭以及處理標(biāo)識符后,發(fā)送給所述移動終端(101)����;D.所述移動終端(101)對收到的短信息進(jìn)行識別,確認(rèn)為后臺服務(wù)器(104)處理的短信息時��,即將其轉(zhuǎn)發(fā)給所述智能SIM卡(102)處理��;E.所述智能SIM卡(102)對身份認(rèn)證標(biāo)識簽名進(jìn)行驗(yàn)證,驗(yàn)證成功即發(fā)送STK主動命令包含該短信息內(nèi)容發(fā)給移動終端(101)����;驗(yàn)證失敗發(fā)送STK主動命令包含驗(yàn)證失敗信息給移動終端(101)�����;F.所述短信息內(nèi)容被完整地存儲在智能SIM卡(102)中����。
2. 根據(jù)權(quán)利要求1所述的一種利用短信息進(jìn)行身份認(rèn)證的方法,其特征在于步驟A中所述加入自身的身份認(rèn)證標(biāo)識簽名和安全數(shù)據(jù)頭����,還包括步驟Al.所述移動終端(101)的智能SIM卡(102),對短信內(nèi)容進(jìn)行摘要后����,利用儲存在其 內(nèi)部的私鑰對摘要進(jìn)行加密,得到簽名數(shù)據(jù)�����;A2.在該短信息內(nèi)容的前面按照GSM 03.48附加安全數(shù)據(jù)頭����,并在該安全數(shù)據(jù)頭字段 里面標(biāo)識為簽名短信息�����,再把所述簽名數(shù)據(jù)復(fù)制到該安全數(shù)據(jù)頭中�;A3.所述智能SIM卡(102)通過主動式STK命令把所述的簽名短信息傳送給該移動終 端(101)��。
3. 根據(jù)權(quán)利要求1所述的一種利用短信息進(jìn)行身份認(rèn)證的方法�,其特征在于步驟C 中所述加入自身的身份認(rèn)證標(biāo)識簽名和安全數(shù)據(jù)頭,還包括步驟CI.所述短信服務(wù)器(103)對所述短消息內(nèi)容進(jìn)行摘要�����,并利用內(nèi)部服務(wù)器的私鑰對 摘要進(jìn)行加密����,得到簽名數(shù)據(jù);C2.所述短信服務(wù)器(103)在該短信息內(nèi)容的前面按照GSM 03.48附加安全數(shù)據(jù)頭�,并 在安全數(shù)據(jù)頭字段里面標(biāo)識為簽名短信息,再把所述簽名數(shù)據(jù)復(fù)制到安全數(shù)據(jù)頭內(nèi)���;C3.短信服務(wù)器(103)設(shè)置該短信息的TP-PID字段標(biāo)識為SIM卡處理標(biāo)識��,設(shè)置 TP-DCS字段為Class 2�����。
4. 根據(jù)權(quán)利要求1所述的一種利用短信息進(jìn)行身份認(rèn)證的方法���,其特征在于步驟D 中所述移動終端(101)對收到的短信息進(jìn)行識別����,還包括步驟所述移動終端(101)收到短信息后��,判斷短信息的TP-PID和TP-DCS字段�����,如果 TP-PID字段標(biāo)識是SM卡處理標(biāo)識�����,TP-DCS字段為Class2�����,就把收到的短信息通過 ENVELOPE (SMS-PP DOWNLOAD)命令發(fā)送給所述智能SIM卡(102)�����。
5. 根據(jù)權(quán)利要求1所述的一種利用短信息進(jìn)行身份認(rèn)證的方法���,其特征在于步驟E中所述智能SIM卡(102)對身份認(rèn)證標(biāo)識進(jìn)行驗(yàn)證�����,還包括步驟El.所述智能SIM卡(102)根據(jù)GSM 03.48協(xié)議分析短信息的安全數(shù)據(jù)頭中的字段��,判 斷是否為簽名短信息����,如是��,即讀取簽名數(shù)據(jù)�����;E2.所述智能SIM卡(102)使用發(fā)送者的公鑰���,即短信服務(wù)器(103)的身份證認(rèn)證標(biāo)識 對短信息中的簽名信息進(jìn)行驗(yàn)證��。
6. 根據(jù)權(quán)利要求1所述的一種利用短信息進(jìn)行身份認(rèn)證的方法�����,其特征在于 簽名短信息發(fā)送端——移動終端(101)和短信服務(wù)器(103)存儲有各自的身份認(rèn)證標(biāo)識信息�;簽名短信息接收端——移動終端(101)和短服務(wù)器(103)存儲有或者能夠得到對 方的身份證認(rèn)證標(biāo)識信息。
7. 根據(jù)權(quán)利要求1所述的一種利用短信息進(jìn)行身份認(rèn)證的方法�����,其特征在于 所述智能SIM卡(102)包括一體卡和依賴于SIM卡體以實(shí)現(xiàn)原有SIM卡擴(kuò)展為電子錢包以及擁有加����、解密功能的設(shè)備���。
8. 根據(jù)權(quán)利要求1至3之任一項(xiàng)所述的一種利用短信息進(jìn)行身份認(rèn)證的方法�����,其特征 在于所述對短信息身份認(rèn)證標(biāo)識簽名為數(shù)字簽名����,生成和驗(yàn)證簽名的算法包括ECC和/或 RSA算法���。
9. 根據(jù)權(quán)利要求1所述的一種利用短信息進(jìn)行身份認(rèn)證的方法��,其特征在于 所述移動終端(101)對短信息的身份證認(rèn)證標(biāo)識簽名和簽名驗(yàn)證是在其智能SM卡(102)內(nèi)完成的�。
全文摘要
一種利用短信息進(jìn)行身份認(rèn)證的方法,用于移動終端(101)進(jìn)行電子支付或轉(zhuǎn)賬時與銀行服務(wù)器之間的身份認(rèn)證�����,用于移動終端(101)���、短信服務(wù)器(103)和后臺服務(wù)器(104)之間建立的短信息通信系統(tǒng)��,所述移動終端(101)的智能SIM卡(102)除具有普通SIM功能外���,還具有加密與數(shù)字簽名功能,通過移動終端的SIM卡和短信服務(wù)器(103)在發(fā)送的短信息中增加發(fā)送者的身份認(rèn)證標(biāo)識��,從而使接收者通過對短消息中身份標(biāo)識的驗(yàn)證能準(zhǔn)確得到發(fā)送者的真實(shí)身份���。本方法的有益效果在于移動終端或銀行通過發(fā)送帶有發(fā)送者簽名信息的短信給對方�,接收者對簽名進(jìn)行驗(yàn)證����,就可以準(zhǔn)確知道發(fā)送者的身份,從而保證移動終端支付消費(fèi)的安全���。
文檔編號H04W88/02GK101742504SQ20081021767
公開日2010年6月16日 申請日期2008年11月24日 優(yōu)先權(quán)日2008年11月24日
發(fā)明者孫迎彤, 紀(jì)曉民 申請人:國民技術(shù)股份有限公司