【摘要】 一种利用短信息进行身份认证的方法,用于移动终端(101)进行电子支付或转账时与银行服务器之间的身份认证,用于移动终端(101)、短信服务器(103)和后台服务器(104)之间建立的短信息通信系统,所述移动终端(101)的智能SIM卡(102)除具有普通SIM功能外,还具有加密与数字签名功能,通过移动终端的SIM卡和短信服务器(103)在发送的短信息中增加发送者的身份认证标识,从而使接收者通过对短消息中身份标识的验证能准确得到发送者的真实身份。本方法的有益效果在于:移动终端或银行通过发送带有发送者签名信息的短信给对方,接收者对签名进行验证,就可以准确知道发送者的身份,从而保证移动终端支付消费的安全。 【专利类型】发明申请 【申请人】国民技术股份有限公司 【申请人类型】企业 【申请人地址】518000 广东省深圳市高新区高新中三道2号软件园三栋三层 【申请人地区】中国 【申请人城市】深圳市 【申请人区县】南山区 【申请号】CN200810217673.7 【申请日】2008-11-24 【申请年份】2008 【公开公告号】CN101742504A 【公开公告日】2010-06-16 【公开公告年份】2010 【IPC分类号】H04W12/06; H04W4/12; H04W88/02; H04W12/03 【发明人】孙迎彤; 纪晓民 【主权项内容】一种利用短信息进行身份认证的方法,用于移动终端(101)进行电子支付或转账时与银行服务器之间的身份认证,并基于移动终端(101)、短信服务器(103)和后台服务器(104)之间建立的短信息通信系统,所述移动终端(101)的智能SIM卡(102)除具有普通SIM功能外,还具有加密与数字签名功能,其特征在于包括步骤:A.所述移动终端(101)操作智能SIM卡(102)的STK菜单编辑或建立短信息发送至智能SIM卡(102),由该智能SIM卡(102)加入自身的身份认证标识签名和安全数据头后,将该短信息发送到移动终端(101),再由所述的移动终端(101)将其发送至短信服务器(103);B.所述短信服务器(103)收到该短信息后,对该短信息中身份认证标识签名进行验证,并将验证成功的短信息,交后台服务器(104)处理;C.所述短信服务器(103)将所述后台服务器(104)处理的结果组织成短信息,加入其自身的身份认证标识签名、安全数据头以及处理标识符后,发送给所述移动终端(101);D.所述移动终端(101)对收到的短信息进行识别,确认为后台服务器(104)处理的短信息时,即将其转发给所述智能SIM卡(102)处理;E.所述智能SIM卡(102)对身份认证标识签名进行验证,验证成功即发送STK主动命令包含该短信息内容发给移动终端(101);验证失败发送STK主动命令包含验证失败信息给移动终端(101);F.所述短信息内容被完整地存储在智能SIM卡(102)中。 【当前权利人】国民技术股份有限公司 【当前专利权人地址】广东省深圳市高新区高新中三道2号软件园三栋三层 【专利权人类型】股份有限公司(上市) 【统一社会信用代码】914403007152844811 【被引证次数】30 【被他引次数】30.0 【家族引证次数】3.0 【家族被引证次数】36