CN101742504A - 利用短信息进行身份认证的方法 - Google Patents
利用短信息进行身份认证的方法 Download PDFInfo
- Publication number
- CN101742504A CN101742504A CN200810217673A CN200810217673A CN101742504A CN 101742504 A CN101742504 A CN 101742504A CN 200810217673 A CN200810217673 A CN 200810217673A CN 200810217673 A CN200810217673 A CN 200810217673A CN 101742504 A CN101742504 A CN 101742504A
- Authority
- CN
- China
- Prior art keywords
- short message
- signature
- sim card
- portable terminal
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Abstract
一种利用短信息进行身份认证的方法,用于移动终端(101)进行电子支付或转账时与银行服务器之间的身份认证,用于移动终端(101)、短信服务器(103)和后台服务器(104)之间建立的短信息通信系统,所述移动终端(101)的智能SIM卡(102)除具有普通SIM功能外,还具有加密与数字签名功能,通过移动终端的SIM卡和短信服务器(103)在发送的短信息中增加发送者的身份认证标识,从而使接收者通过对短消息中身份标识的验证能准确得到发送者的真实身份。本方法的有益效果在于:移动终端或银行通过发送带有发送者签名信息的短信给对方,接收者对签名进行验证,就可以准确知道发送者的身份,从而保证移动终端支付消费的安全。
Description
技术领域 本发明涉及连同机器一起使用的记录载体,特别涉及带有半导体电路元件的记录载体,尤其是涉及利用短信息进行身份证认证的方法。
背景技术 随着技术发展,可以通过多种方法在移动终端,特别是在普通移动电话(以下简称“手机”)内的SIM卡(subscriber identity model)增加各种智能电路模块,使之除了有基本的SIM卡功能外,还具有加解密,数字签名等功能,从而使手机集成了电子钱包,变为具有支付能力的工具。
目前使用手机可进行这样一种消费模式:利用手机中的电子钱包进行购物和转账,POS(销售终端)发送账单给手机,手机用户需要对这张账单进行确认,然后用短信息把账单发送给银行短信服务器。
短信服务器是银行负责接收手机短信息的设备,它与银行的后台服务器(结算网络)相连。短信服务器收到用户短信息中的账单后,会把账单传送到后台服务器进行结算,后台服务器把结算结果通过网络传给短信服务器,由短信服务器把结算结果用短信发送给手机用户。
但目前手机发送的短信缺乏有效手段标识发送者的真实身份,从而使短信的接收者无法判断发送者的真实身份。短信息的接收者只能看到发送者的电话号码,而通过电话号码来对短信发送者的身份进行认证显然是不可靠的。
因此短信服务器对接收到的短信息,不能100%的对用户的真实身份做出判断。手机用户通过接收到的短信,也不能正确判断发送者是银行。这样的交易模式也是不安全的,有可能被其他人恶意攻击,给用户和银行造成损失。
发明内容 本发明要解决的技术问题在于避免上述现有技术的不足之处而提供一种利用短信息进行身份认证的方法,通过手机的SIM卡开发工具包STK(SIM TOOL KIT)在发送的短信息中增加发送者的身份标识(数字签名),从而使接收者通过对短信息中身份标识的验证能准确得到发送者的真实身份,使上述消费模式变得安全。
本发明为解决上述技术问题提出的方案是,提供一种利用短信息进行身份认证的方法,用于移动终端进行电子支付或转账时与银行服务器之间的身份认证,并基于移动终端、短信服务器和后台服务器间建立的短信息通信系统,所述移动终端的智能SIM卡是一种拥有无线通信功能的智能卡除具有普通SIM功能外,还具有加密与数字签名功能,所述方法包括步骤:
A.所述移动终端操作智能SIM卡的STK菜单编辑或建立短信息发送至智能SIM卡,由该智能SIM卡加入自身的身份认证标识签名和安全数据头后,将该短信息发送到移动终端,再由所述的移动终端将其发送至短信服务器;
B.所述短信服务器收到该短信息后,对该短信息中身份认证标识签名进行验证,并将验证成功的短信息,交后台服务器处理;
C.所述短信服务器将所述后台服务器处理的结果组织成短信息,加入其自身的身份认证标识签名、安全数据头以及处理标识符后,发送给所述移动终端;
D.所述移动终端对收到的短信息进行识别,确认为后台服务器处理的短信息时,即将其转发给所述智能SIM卡处理;
E.所述智能SIM卡对身份认证标识签名进行验证,验证成功即发送STK主动命令包含该短信息内容发给移动终端;验证失败发送STK主动命令包含验证失败信息给移动终端;
F.所述短信息内容被完整地存储在智能SIM卡中。
步骤A中所述加入自身的身份认证标识签名和安全数据头,还包括步骤:
A1.所述移动终端的智能SIM卡对所述短信息内容摘要,利用储存在其内部的私钥对摘要进行加密,得到签名数据;
A2.在该短信息内容的前面按照GSM 03.48附加安全数据头,并在该安全数据头字段里面标识为签名短信息,再把所述签名数据复制到该安全数据头中;
A3.所述智能SIM卡通过主动式STK命令把所述的签名短信息传送给该移动终端。
步骤C中所述加入自身的身份认证标识签名和安全数据头,还包括步骤:
C1.所述短信服务器对所述短消息内容进行摘要,并利用内部服务器的私钥对摘要进行加密,得到签名数据;
C2.所述短信服务器在该短信息内容的前面按照GSM 03.48附加安全数据头,并在安全数据头字段里面标识为签名短信息,再把所述签名数据复制到安全数据头内;
C3.短信服务器设置该短信息的TP-PID字段标识为SIM卡处理标识,设置TP_DCS字段为Class 2。
步骤D中所述移动终端对收到的短信息进行识别,还包括步骤:
所述移动终端(101)收到短信息后,判断短信息的TP-PID和TP-DCS字段,如果TP-PID字段标识是SIM卡处理标识,TP-DCS字段为Class2,就把收到的短信息通过ENVELOPE(SMS-PP DOWNLOAD)命令发送给所述智能SIM卡(102)。
步骤E中所述智能SIM卡对身份认证标识进行验证,还包括步骤:
E1.所述智能SIM卡根据GSM 03.48协议分析短信息的安全数据头中的字段,判断是否为签名短信息,如是,即读取签名数据;
E2.所述智能SIM卡使用发送者的公钥,即短信服务器的身份证认证标识对短信息中的签名信息进行验证。
所述签名短信息发送端——移动终端和短信服务器存储有各自的身份认证标识信息;签名短信息接收端——移动终端和短服务器存储有或者能够得到对方的身份证认证标识信息。
所述智能SIM卡包括一体卡和依赖于SIM卡体以实现原有SIM卡扩展为电子钱包以及拥有加、解密功能的设备。
所述对短信息身份认证标识签名为数字签名,其生成和验证签名的算法包括ECC和/或RSA算法。
所述移动终端对短信息的身份证认证标识签名和签名验证是在其智能SIM卡内完成的。
与现有技术相比较,本发明的有益效果在于:手机通过发送带有发送者签名信息的账单短信给银行,银行验证短信中的签名信息,就可以准确知道发送者的身份,从而根据短信中的账单对用户帐户进行安全操作。同样银行可以发送带有其签名信息的短信给用户,告诉用户其账户操作情况。用户手机接收到带有银行签名的短信之后,对签名进行验证,从而能使用户安全地得知其账户状况。
附图说明 图1是本发明实施原理图;
图2是本发明所述移动终端,例如手机签名短信息发送流程图;
图3是本发明所述短信服务器签名短信息接收和发送流程图;
图4是本发明所述移动终端,例如手机签名短信息接收流程图;
具体实施方式 下面,结合附图所示之优选实施例进一步阐述本发明。
参见图1,本发明利用短信息进行身份认证的方法实施是:基于移动终端101、短信服务器103和后台服务器104之间建立的短信息通信系统,所述移动终端101的智能SIM卡102除具有普通SIM功能外,还具有加密与数字签名功能,其特征在于包括步骤:
A.所述移动终端101操作智能SIM卡102的STK菜单编辑或建立短信息发送至智能SIM卡102,由该智能SIM卡102加入自身的身份认证标识签名和安全数据头后,将该短信息发送到移动终端101,再由所述的移动终端101将其发送至短信服务器103;
B.所述短信服务器103收到该短信息后,对该短信息中身份认证标识签名进行验证,并将验证成功的短信息,交后台服务器104处理;
C.所述短信服务器103将所述后台服务器104处理的结果组织成短信息,加入其自身的身份认证标识签名、安全数据头以及处理标识符后,发送给所述移动终端101;
D.所述移动终端101对收到的短信息进行识别,确认为后台服务器104处理的短信息时,即将其转发给所述智能SIM卡102处理;
E.所述智能SIM卡102对身份认证标识签名进行验证,验证成功即发送STK主动命令包含该短信息内容发给移动终端101;验证失败发送STK主动命令包含验证失败信息给移动终端101;
F.所述短信息内容被完整地存储在智能SIM卡102中。
步骤A中所述加入自身的身份认证标识签名和安全数据头,还包括步骤:
A1.所述移动终端101的智能SIM卡102对短信内容进行摘要后,利用储存在其内部的私钥对摘要进行加密,得到签名数据;
A2.在该短信息内容的前面按照GSM 03.48附加安全数据头,并在该安全数据头字段里面标识为签名短信息,再把所述签名数据复制到该安全数据头中;
A3.所述智能SIM卡102通过主动式STK命令把所述的签名短信息传送给该移动终端101。
步骤C中所述加入自身的身份认证标识签名和安全数据头,还包括步骤:
C1.所述短信服务器103对所述短消息内容进行摘要,并利用内部服务器的私钥对摘要进行加密,得到签名数据;
C2.所述短信服务器103在该短信息内容的前面按照GSM 03.48附加安全数据头,并在安全数据头字段里面标识为签名短信息,再把所述签名数据复制到安全数据头内;
C3.短信服务器103设置该短信息的TP-PID字段标识为SIM卡处理标识,设置TP_DCS字段为Class 2。
步骤D中所述移动终端101对收到的短信息进行识别,还包括步骤:
所述移动终端101收到短信息后,判断短信息的TP-PID和TP-DCS字段,如果TP-PID字段标识是SIM卡处理标识,TP-DCS字段为Class2,就把收到的短信息通过ENVELOPE(SMS-PP DOWNLOAD)命令发送给所述智能SIM卡102。
步骤E中所述智能SIM卡102对身份认证标识进行验证,还包括步骤:
E1.所述智能SIM卡102根据GSM 03.48协议分析短信息的安全数据头中的字段,判断是否为签名短信息,如是,即读取签名数据;
E2.所述智能SIM卡102使用发送者的公钥,即短信服务器103的身份证认证标识对短信息中的签名信息进行验证。
所述签名短信息发送端——移动终端101和短信服务器103存储有各自的身份认证标识信息;签名短信息接收端——移动终端101和短服务器103存储有或者能够得到对方的身份证认证标识信息。
所述智能SIM卡102包括一体卡和依赖于SIM卡体以实现原有SIM卡扩展为电子钱包以及拥有加、解密功能的设备。
所述对短信息身份认证标识签名为数字签名,其生成和验证签名的算法包括ECC和/或RSA算法。
所述移动终端101对短信息的身份证认证标识签名和签名验证是在其智能SIM卡102内完成的。
参考图示2,手机用户签名短信息发送的实施步骤是:
A.如图2步骤201所示,利用移动终端101操作智能SIM卡102菜单的短信息菜单项建立短信息内容;
B.如图2步骤202所示,智能SIM卡102获取到短信息内容之后,对短信息内容进行摘要后,利用存储在智能SIM卡102内部的私钥对摘要进行签名;
C.如图2步骤203所示,在短消息数据前面按照GSM03.48协议加上安全数据头,并在安全数据头中添加签名标志和签名数据;
D.如图2步骤204所示,智能SIM卡102通过STK主动式命令将短消息发送给移动终端101。
E.如图2步骤205所示,移动终端101完成短信息向短信服务器103的发送;
参考图3,短信服务器签名短信接收和发送的实施步骤是:
A.如图3步骤301所示,短信服务器103收到签名短信;
B.如图3步骤302所示,短信服务器103收到短信后,根据GSM03.48协议分析短消息的安全数据头。如果为签名短信,则读取签名数据。
C.如图3步骤303所示,短信服务器103读取到签名数据后,立即使用发送者的公钥对签名进行验证。
D.如图3步骤304所示,如果签名验证成功,则把短信的内容传送到后台服务器104,由后台服务器104进行相应操作,并返回操作结果给短信服务器103。
E.如图3步骤305所示,短信服务器103把收到的操作结果组织为发送短信内容。
F.如图3步骤306所示,短信服务器103利用其私钥对短信息内容进行摘要后签名;
G.如图3步骤307所示,短信服务器103在短消息数据前面按照GSM03.48协议加上安全数据头,并在安全数据头中添加签名标志和签名数据;
H.如图3步骤308所示,短信服务器103设置短消息协议数据单元中TP-PID字段为SIM卡处理短消息;
I.如图3步骤309所示,短信服务器103设置短消息协议数据单元中TP-DCS字段为Class 2
J.如图3步骤310所示,短信服务器103发送短消息给手机用户。
参考图4,手机用户签名短信息接收的实施步骤是:
A.如图4步骤401所示,在移动终端101收到签名短信;
B.如图4步骤402所示,移动终端101发现短信的TP-DCS为Class 2,TP-PID为SIM卡处理短消息,则把接收到的短消息使用ENVELOPE(SMS-PP DOWNLOAD)命令发送到智能SIM卡102。
C.如图4步骤403所示,智能SIM卡102收到短信后,根据GSM03.48协议分析短消息的安全数据头。如果为签名短信,则读取签名数据。
D.如图4步骤404所示,智能SIM卡102读取到签名数据后,立即使用发送者的公钥对签名进行验证。
E.如图4步骤405所示,如果签名验证成功,智能SIM卡102则通过STK主动式命令把短信的内容发送给移动终端101。
F.如图4步骤406所示,如果签名验证失败,智能SIM卡102则通过STK主动式命令把“验证失败”的消息发给移动终端101。
G.如图4步骤407所示,移动终端101接收到主动式命令,显示短信或验证失败信息在其界面上。
上述实现过程为本发明优选实现过程,本领域的技术人员在本发明的基础上进行的通常变化和替换包含在本发明的保护范围之内。
Claims (9)
1.一种利用短信息进行身份认证的方法,用于移动终端(101)进行电子支付或转账时与银行服务器之间的身份认证,并基于移动终端(101)、短信服务器(103)和后台服务器(104)之间建立的短信息通信系统,所述移动终端(101)的智能SIM卡(102)除具有普通SIM功能外,还具有加密与数字签名功能,其特征在于包括步骤:
A.所述移动终端(101)操作智能SIM卡(102)的STK菜单编辑或建立短信息发送至智能SIM卡(102),由该智能SIM卡(102)加入自身的身份认证标识签名和安全数据头后,将该短信息发送到移动终端(101),再由所述的移动终端(101)将其发送至短信服务器(103);
B.所述短信服务器(103)收到该短信息后,对该短信息中身份认证标识签名进行验证,并将验证成功的短信息,交后台服务器(104)处理;
C.所述短信服务器(103)将所述后台服务器(104)处理的结果组织成短信息,加入其自身的身份认证标识签名、安全数据头以及处理标识符后,发送给所述移动终端(101);
D.所述移动终端(101)对收到的短信息进行识别,确认为后台服务器(104)处理的短信息时,即将其转发给所述智能SIM卡(102)处理;
E.所述智能SIM卡(102)对身份认证标识签名进行验证,验证成功即发送STK主动命令包含该短信息内容发给移动终端(101);验证失败发送STK主动命令包含验证失败信息给移动终端(101);
F.所述短信息内容被完整地存储在智能SIM卡(102)中。
2.根据权利要求1所述的一种利用短信息进行身份认证的方法,其特征在于:步骤A中所述加入自身的身份认证标识签名和安全数据头,还包括步骤:
A1.所述移动终端(101)的智能SIM卡(102),对短信内容进行摘要后,利用储存在其内部的私钥对摘要进行加密,得到签名数据;
A2.在该短信息内容的前面按照GSM 03.48附加安全数据头,并在该安全数据头字段里面标识为签名短信息,再把所述签名数据复制到该安全数据头中;
A3.所述智能SIM卡(102)通过主动式STK命令把所述的签名短信息传送给该移动终端(101)。
3.根据权利要求1所述的一种利用短信息进行身份认证的方法,其特征在于:步骤C中所述加入自身的身份认证标识签名和安全数据头,还包括步骤:
C1.所述短信服务器(103)对所述短消息内容进行摘要,并利用内部服务器的私钥对摘要进行加密,得到签名数据;
C2.所述短信服务器(103)在该短信息内容的前面按照GSM 03.48附加安全数据头,并在安全数据头字段里面标识为签名短信息,再把所述签名数据复制到安全数据头内;
C3.短信服务器(103)设置该短信息的TP-PID字段标识为SIM卡处理标识,设 置TP-DCS字段为Class 2。
4.根据权利要求1所述的一种利用短信息进行身份认证的方法,其特征在于:步骤D中所述移动终端(101)对收到的短信息进行识别,还包括步骤:
所述移动终端(101)收到短信息后,判断短信息的TP-PID和TP-DCS字段,如果TP-PID字段标识是SIM卡处理标识,TP-DCS字段为Class2,就把收到的短信息通过ENVELOPE(SMS-PP DOWNLOAD)命令发送给所述智能SIM卡(102)。
5.根据权利要求1所述的一种利用短信息进行身份认证的方法,其特征在于:步骤E中所述智能SIM卡(102)对身份认证标识进行验证,还包括步骤:
E1.所述智能SIM卡(102)根据GSM 03.48协议分析短信息的安全数据头中的字段,判断是否为签名短信息,如是,即读取签名数据;
E2.所述智能SIM卡(102)使用发送者的公钥,即短信服务器(103)的身份证认证标识对短信息中的签名信息进行验证。
6.根据权利要求1所述的一种利用短信息进行身份认证的方法,其特征在于:
签名短信息发送端——移动终端(101)和短信服务器(103)存储有各自的身份认证标识信息;签名短信息接收端——移动终端(101)和短服务器(103)存储有或者能够得到对方的身份证认证标识信息。
7.根据权利要求1所述的一种利用短信息进行身份认证的方法,其特征在于:
所述智能SIM卡(102)包括一体卡和依赖于SIM卡体以实现原有SIM卡扩展为电子钱包以及拥有加、解密功能的设备。
8.根据权利要求1至3之任一项所述的一种利用短信息进行身份认证的方法,其特征在于:
所述对短信息身份认证标识签名为数字签名,生成和验证签名的算法包括ECC和/或RSA算法。
9.根据权利要求1所述的一种利用短信息进行身份认证的方法,其特征在于:
所述移动终端(101)对短信息的身份证认证标识签名和签名验证是在其智能SIM卡(102)内完成的。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810217673A CN101742504A (zh) | 2008-11-24 | 2008-11-24 | 利用短信息进行身份认证的方法 |
| PCT/CN2009/074489 WO2010057405A1 (zh) | 2008-11-24 | 2009-11-03 | 利用短信息进行身份认证的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810217673A CN101742504A (zh) | 2008-11-24 | 2008-11-24 | 利用短信息进行身份认证的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101742504A true CN101742504A (zh) | 2010-06-16 |
Family
ID=42197833
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200810217673A Pending CN101742504A (zh) | 2008-11-24 | 2008-11-24 | 利用短信息进行身份认证的方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN101742504A (zh) |
| WO (1) | WO2010057405A1 (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102340771A (zh) * | 2010-07-22 | 2012-02-01 | 黄金富 | 利用移动电话网络认证身份的网络和网络地址编制方法 |
| CN103093341A (zh) * | 2012-12-27 | 2013-05-08 | 德赛电子(惠州)有限公司 | 一种基于rfid智能支付系统的安全支付方法 |
| CN103632258A (zh) * | 2012-08-27 | 2014-03-12 | 深圳市一兆科技发展有限公司 | 一种消费支付方法、系统和设备 |
| CN103841527A (zh) * | 2012-11-20 | 2014-06-04 | 中国移动通信集团公司 | 用户终端、sms服务器、二次确认短信认证系统和方法 |
| CN103914773A (zh) * | 2014-04-04 | 2014-07-09 | 武汉银讯科技发展有限公司 | 集成多种会员卡信息的交易方法及系统 |
| CN103941652A (zh) * | 2013-01-22 | 2014-07-23 | 浙江安科网络技术有限公司 | 一种适用于各类dcs生产控制系统安全防护与安全审计的方法与装置 |
| CN104618399A (zh) * | 2015-03-05 | 2015-05-13 | 中国联合网络通信集团有限公司 | 一种保护短信支付业务中的数据安全方法和系统 |
| CN106657032A (zh) * | 2016-12-05 | 2017-05-10 | 北京博惠城信息科技有限公司 | 基于安全介质保密短信实现身份鉴别及数据认证的系统及方法 |
| CN109462828A (zh) * | 2019-01-03 | 2019-03-12 | 中国联合网络通信集团有限公司 | 机卡双向短消息处理方法、装置及可读存储介质 |
| WO2019134494A1 (zh) * | 2018-01-08 | 2019-07-11 | 中国移动通信有限公司研究院 | 验证信息处理方法、通信设备、业务平台及存储介质 |
| CN111343233A (zh) * | 2016-09-20 | 2020-06-26 | 徐蔚 | 一种基于存储的数字货币支付的方法、装置与移动终端 |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102404115A (zh) * | 2010-09-16 | 2012-04-04 | 林新格 | 用sd卡实现wap手机银行系统中手机与服务器的双向安全认证的方法及其系统 |
| CN104936155B (zh) * | 2015-04-29 | 2018-10-19 | 中国移动通信集团北京有限公司 | 一种短消息签名的处理方法及装置 |
| CN106682899A (zh) * | 2015-11-10 | 2017-05-17 | 国民技术股份有限公司 | 一种通过手机确认网上交易安全的方法及其系统 |
| US11811932B2 (en) | 2020-10-26 | 2023-11-07 | Proofpoint, Inc. | Using signed tokens to verify short message service (SMS) message bodies |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1265610C (zh) * | 2002-02-08 | 2006-07-19 | 泰康亚洲(北京)科技有限公司 | 一种在全球移动通信系统中实现安全移动电子商务的方法 |
| CN100574524C (zh) * | 2006-07-19 | 2009-12-23 | 王李琰 | 一种基于标识的密码技术的短消息认证及可靠分类传递方法 |
| CN101247605A (zh) * | 2008-03-25 | 2008-08-20 | 中兴通讯股份有限公司 | 短信息加密、签名方法、移动终端及短信息加密系统 |
-
2008
- 2008-11-24 CN CN200810217673A patent/CN101742504A/zh active Pending
-
2009
- 2009-11-03 WO PCT/CN2009/074489 patent/WO2010057405A1/zh active Application Filing
Cited By (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102340771A (zh) * | 2010-07-22 | 2012-02-01 | 黄金富 | 利用移动电话网络认证身份的网络和网络地址编制方法 |
| CN103632258A (zh) * | 2012-08-27 | 2014-03-12 | 深圳市一兆科技发展有限公司 | 一种消费支付方法、系统和设备 |
| CN103841527B (zh) * | 2012-11-20 | 2018-05-08 | 中国移动通信集团公司 | 用户终端、sms服务器、二次确认短信认证系统和方法 |
| CN103841527A (zh) * | 2012-11-20 | 2014-06-04 | 中国移动通信集团公司 | 用户终端、sms服务器、二次确认短信认证系统和方法 |
| CN103093341A (zh) * | 2012-12-27 | 2013-05-08 | 德赛电子(惠州)有限公司 | 一种基于rfid智能支付系统的安全支付方法 |
| CN103093341B (zh) * | 2012-12-27 | 2016-02-24 | 惠州市德赛工业研究院有限公司 | 一种基于rfid智能支付系统的安全支付方法 |
| CN103941652A (zh) * | 2013-01-22 | 2014-07-23 | 浙江安科网络技术有限公司 | 一种适用于各类dcs生产控制系统安全防护与安全审计的方法与装置 |
| CN103914773A (zh) * | 2014-04-04 | 2014-07-09 | 武汉银讯科技发展有限公司 | 集成多种会员卡信息的交易方法及系统 |
| CN104618399A (zh) * | 2015-03-05 | 2015-05-13 | 中国联合网络通信集团有限公司 | 一种保护短信支付业务中的数据安全方法和系统 |
| CN111340465A (zh) * | 2016-09-20 | 2020-06-26 | 徐蔚 | 一种数字资产数字货币交易的方法、装置与移动终端 |
| CN111541729A (zh) * | 2016-09-20 | 2020-08-14 | 徐蔚 | 一种基于属性信息的数字货币进行支付的方法、装置与移动终端 |
| CN111539699B (zh) * | 2016-09-20 | 2024-03-29 | 徐蔚 | 基于多编码介质的支付方法、装置与移动终端 |
| CN111343233A (zh) * | 2016-09-20 | 2020-06-26 | 徐蔚 | 一种基于存储的数字货币支付的方法、装置与移动终端 |
| CN111340464A (zh) * | 2016-09-20 | 2020-06-26 | 徐蔚 | 一种基于数字人的数字货币支付方法、装置与移动终端 |
| CN111401881B (zh) * | 2016-09-20 | 2023-12-19 | 徐蔚 | 一种基于编码介质的支付方法、装置与移动终端 |
| CN111371836A (zh) * | 2016-09-20 | 2020-07-03 | 徐蔚 | 一种用于数字货币的安全支付的验证方法、装置与移动终端 |
| CN111401881A (zh) * | 2016-09-20 | 2020-07-10 | 徐蔚 | 一种基于编码介质的数字货币支付方法、装置与移动终端 |
| CN111401880A (zh) * | 2016-09-20 | 2020-07-10 | 徐蔚 | 一种基于双通道的数字货币安全支付方法、装置与移动终端 |
| CN111539699A (zh) * | 2016-09-20 | 2020-08-14 | 徐蔚 | 一种基于多编码介质的数字货币支付方法、装置与移动终端 |
| CN111541728A (zh) * | 2016-09-20 | 2020-08-14 | 徐蔚 | 一种运用支付标记的数字货币支付的方法、装置与移动终端 |
| CN111340465B (zh) * | 2016-09-20 | 2023-12-12 | 徐蔚 | 一种数字资产交易的方法、装置与移动终端 |
| CN111401880B (zh) * | 2016-09-20 | 2023-12-12 | 徐蔚 | 一种安全支付方法、装置与移动终端 |
| CN111541728B (zh) * | 2016-09-20 | 2023-10-10 | 徐蔚 | 一种运用支付标记的支付方法、装置与移动终端 |
| CN111541729B (zh) * | 2016-09-20 | 2023-10-10 | 徐蔚 | 一种基于属性信息进行支付的方法、装置与移动终端 |
| CN111371836B (zh) * | 2016-09-20 | 2023-10-24 | 徐蔚 | 一种安全支付的验证方法、装置与移动终端 |
| CN111340464B (zh) * | 2016-09-20 | 2023-12-12 | 徐蔚 | 一种数字人的支付方法、装置与移动终端 |
| CN106657032B (zh) * | 2016-12-05 | 2023-11-14 | 北京博惠城信息科技有限公司 | 基于安全介质保密短信实现身份鉴别及数据认证的系统及方法 |
| CN106657032A (zh) * | 2016-12-05 | 2017-05-10 | 北京博惠城信息科技有限公司 | 基于安全介质保密短信实现身份鉴别及数据认证的系统及方法 |
| WO2019134494A1 (zh) * | 2018-01-08 | 2019-07-11 | 中国移动通信有限公司研究院 | 验证信息处理方法、通信设备、业务平台及存储介质 |
| CN109462828B (zh) * | 2019-01-03 | 2021-06-29 | 中国联合网络通信集团有限公司 | 机卡双向短消息处理方法、装置及可读存储介质 |
| CN109462828A (zh) * | 2019-01-03 | 2019-03-12 | 中国联合网络通信集团有限公司 | 机卡双向短消息处理方法、装置及可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2010057405A1 (zh) | 2010-05-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101742504A (zh) | 利用短信息进行身份认证的方法 | |
| CN101167388B (zh) | 对移动终端特征的受限供应访问 | |
| CN101261675B (zh) | 用于访问nfc芯片组中服务的数据安全加载方法 | |
| CN107784499B (zh) | 近场通信移动终端的安全支付系统及方法 | |
| CN108320152A (zh) | 一种储值卡的充值方法与系统 | |
| CN101247605A (zh) | 短信息加密、签名方法、移动终端及短信息加密系统 | |
| CN105493115A (zh) | 处理电子令牌 | |
| CN105939515B (zh) | 车载终端虚拟sim卡信息更新系统与方法 | |
| CN101771973B (zh) | 数据短信的处理方法、设备及系统 | |
| CN103903129A (zh) | 一种基于短信方式实现的汇款系统及方法 | |
| WO2014111888A1 (en) | Mobile payment system | |
| US20110060690A1 (en) | Electronic payments in a mobile communication system | |
| CN102075615A (zh) | 一种短消息发送、接收方法及客户识别模块 | |
| KR20160143333A (ko) | 이중 채널을 이용한 이중 인증 방법 | |
| CN105376059A (zh) | 基于电子钥匙进行应用签名的方法和系统 | |
| CN101527714A (zh) | 制证的方法、装置及系统 | |
| CN103778528A (zh) | 付费的处理方法和系统以及装置 | |
| CN105407479A (zh) | 一种信息识别方法、信息网关、sim卡及系统 | |
| CN101227283A (zh) | 手机安全认证系统 | |
| CN102685704A (zh) | 手机交易方法及系统 | |
| Mampaey | Secure remittance transaction to bankless consumers in a fragmented applications market | |
| CN105915531B (zh) | 一种屏幕解锁方法及终端 | |
| CN101330685B (zh) | 短信息加密传输的方法 | |
| JP2022533274A (ja) | 耐量子simカード | |
| CN102291700A (zh) | 基于安全tf卡的增强移动终端系统短消息安全性的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20100616 |