专利名称:短信认证方法
技术领域:
本发明涉及一种信息认证方法,详细而言,涉及一种利用短信进行信息认证的方法。
背景技术:
随着因特网与网络信息装置的普及化,通过网络所能提供的服务型态也愈来愈多样化,使用者可以通过如个人计算机、笔记本计算机、智能手机,通过网络取得多样化的信息服务。举例而言,使用者可以利用计算机通过网络下载软件、直接在在线播放多媒体文件、进行在线拍卖或购物、在网络银行上进行转账或股票买卖等。通过网络取得并利用多样化的服务固然方便且有效率,但却容易让使用者的相关信息暴露在被非法截取、复制、破坏、篡改甚至盗用,使用者也担心所使用的计算机等网络信息装置会受到病毒或其它恶意程序的攻击。相对于使用者,实际上,纵使是网络服务的供应者,如ISP、ICP、入口网站、在线交易网站等业者,同样会担心网站遭受到前述的非法攻击,进而造成无法预期的损害。为尽量避免前述损害的发生,多数的网络服务提供者在使用者欲使用或下载其所提供的服务时,会要求使用者进行认证程序,其中又以经注册的账号与密码作为身份认证数据最为普遍。但是,由于账号与密码很容易被盗用或破解,因此有业者提出辅助的身份认证机制,或者甚至将现有账号密码的认证方式予以取代,这些身份认证方式包括动态密码、短信认证、电子邮件回复认证等。请参阅图1,其为现有利用短信认证的方法的流程图。如图所示,在步骤SlOl中, 使用者登入需要短信认证服务的网络服务提供网站。在步骤S102中,网络服务提供网站向短信认证服务系统发出短信认证需求。在步骤S103中,由短信认证服务系统通过电信公司发出含有认证信息的短信。在步骤S104中,当使用者接收到该短信后,将该短信中的认证信息输入至网络服务提供网站,该认证信息可以由单一或多个文字及/或符号所组成。在步骤S105中,网络服务提供网站将所接收到由该使用者所输入的认证信息发送至该短信认证服务系统,从而由短信认证服务系统判断网络服务提供网站所发送的认证信息是否正确。在步骤S106中,短信认证服务系统将通过认证或未通过认证的信息回传给网络服务提供网站,以供网络服务提供网站据以决定使用者是否有权使用其所提供的网络服务。此种现有技术的缺点在于当所述的认证短信在传输过程中被侧录,即有可能被他人盗用其中的认证信息。请参阅图2,其为另一现有利用短信认证的方法的流程图。如图所示,在步骤S201 中,使用者登入需要短信认证服务的网络服务提供网站。在步骤S202中,网络服务提供网站向短信认证服务系统发出短信认证需求。在步骤S203中,短信认证服务系统向网络服务提供网站提供认证信息,所述的认证信息可以通过应用程序系统接口(Application Program Interface, API)方式提供给网络服务提供网站。在步骤S204中,由网络服务提供网站将该认证信息提供给使用者。在步骤S205中,使用者将具有认证信息的短信传送至电信公司,所述的电信公司可以设定一指定门号,以供使用者传送认证信息短信。在步骤S206 中,电信公司将所接收到的认证短信传送至短信认证服务系统。在步骤S207中,短信认证服务系统判断电信公司所传送的认证短信是否符合先前通过网络服务提供网站发送给使用者的认证信息,并将判断结果传送给网络服务提供网站。在步骤S208中,网络服务提供网站依据短信认证服务系统所传送的判断结果,判断使用者是否有权使用其所提供的网络服务。此种现有技术的缺点在于若使用者发送至电信公司的门号被盗用或伪造时,即无法确保使用者是否为真正的使用者。有鉴于上述所述这些现有技术均存在无法克服的问题,如何提供一种可以克服所述这些问题的短信认证技术,因此显得极为重要。
发明内容
为解决前述现有技术的缺点,本发明提供一种短信认证方法,应用于至少包括认证需求端、认证服务提供端、通信公司以及信息处理装置的架构中,该短信认证方法包含以下步骤当认证需求端接收到使用者通过该信息处理装置所发出的服务请求时,该认证需求端将使用者数据与认证请求传送至该认证服务提供端;该认证服务提供端接收到该认证需求端所发出的认证需求时,依据所述的使用者数据计算认证短信,并将该认证短信拆解成至少两个认证码,其中该至少两个认证码包括至少一网络服务认证码、至少一使用者认证码;该认证服务提供端分别将该网络服务认证码传送给该认证需求端;将该使用者认证码传送给该通信服务端;该通信服务端将该使用者认证码传送给该信息处理装置;使用者通过该信息处理装置将该通信服务端所传送的使用者认证码提供给该认证需求端;该认证需求端将该信息处理装置所提供的该使用者认证码以及由该认证服务提供端所提供的该网络服务认证码传送给该认证服务提供端;该认证服务提供端依据所接收的该使用者认证码及该网络服务认证码进行比对,以确认是否与先前据以拆解成该使用者认证码及该网络服务认证码的该使用者数据相匹配,从而据以判断使用者是否通过认证,并将认证结果传送给该认证需求端;以及该认证需求端依据该认证服务提供端所提供的认证结果,判断使用者是否通过认证而有使用服务的权限。本发明还提供一种短信认证方法,包含以下步骤当认证需求端接收到使用者通过该信息处理装置所发出的服务请求时,该认证需求端将使用者数据与认证请求传送至该认证服务提供端;该认证服务提供端接收到该认证需求端所发出的认证需求时,依据所述的使用者数据计算认证短信,并将该认证短信拆解成至少两个认证码及至少一使用者复核码,其中该至少两个认证码包括至少一网络服务认证码、至少一使用者认证码;该认证服务提供端分别将该网络服务认证码传送给该认证需求端;将该使用者认证码及该使用者复核码传送给该通信服务端;该通信服务端将该使用者认证码及该使用者复核码传送给该信息处理装置;使用者通过该信息处理装置将该通信服务端所传送的使用者认证码提供给该认证需求端;该认证需求端将该信息处理装置所提供的该使用者认证码以及由该认证服务提供端所提供的该网络服务认证码传送给该认证服务提供端;该认证服务提供端依据所接收的该使用者认证码及该网络服务认证码进行比对,以确认是否与先前据以拆解成该使用者认证码及该网络服务认证码的该使用者数据相匹配,从而据以判断使用者是否通过认证,并将认证结果及该使用者复核码传送给该认证需求端;以及该认证需求端接收到该认证服务提供端所提供的该认证结果及该使用者复核码后,将所接收到由该认证服务提供端所传送的该使用者复核码,通过该信息处理装置提供给使用者,从而供使用者将接收自该通信服务端的该使用者复核码与该认证需求端所提供的该使用者复核码进行比对。相比于现有技术,本发明的短信认证方法通过将认证信息拆解成不同种类的认证码及/或复核码,并通过不同的形式将认证码及/或复核码传送给认证需求端及使用者, 再通过认证需求端将使用者所输入的认证码与先前所接收来自认证服务提供端的认证码提供给认证服务提供端认证,并可进一步提供使用者主动依据复核码判断认证流程是否正确。因此能有效解决现有认证技术认证短信在传输过程中被侧录,或被他人盗用其中的认证信息,或使用者发送至电信公司的门号被盗用或伪造,而无法确保使用者是否为真正的使用者的问题。
图1为现有利用短信认证的方法的流程图;图2为另一现有利用短信认证的方法的流程图;图3为本发明的短信认证方法的第一实施方式的流程图;以及图4为本发明的短信认证方法的第二实施方式的流程图。主要组件符号说明SlOl S106 步骤 S201 S208 步骤S301 S308 步骤 S401 S408 步骤。
具体实施例方式以下通过特定的具体实施方式
说明本发明的实施方式,本领域技术人员可由本说明书所揭示的内容轻易地了解本发明的其它优点与功效。本发明亦可通过其它不同的具体实施方式
加以施行或应用。第一实施方式 请参阅图3,其为本发明的短信认证方法的第一实施方式的流程图。本发明的短信认证方法应用于至少包括认证需求端、认证服务提供端、通信公司以及信息处理装置的架构中。所述的认证需求端、认证服务提供端、通信服务端及/或信息处理装置可以整合在单一的系统架构中,如单一的网络系统业者,甚至整合至单一的服务器。
信息处理装置可为移动电话、笔记本计算机、个人计算机等固定或可携式的具有通过有线及/或无线形式进行数据传输及处理的装置。认证需求端可以为提供信息处理装置的使用者在线音乐及/或影片等多媒体播放的平台,或提供软件下载、在线游戏、在线拍卖或购物、网络银行服务的平台。认证服务提供端则可以为提供单一或多个所述的认证需求端认证服务的平台。通信服务端则用以提供认证短信的传递服务,如电信公司、网络通信公司所提供的认证短信的传递服务。所述的认证短信传递服务可以对应信息处理装置的属性传送认证短信,如信息处理装置为移动电话,则可通过短信、语音信箱、语音直接播送等形式传送认证短信,若信息处理装置为计算机或具有上网功能的移动电话,则亦可通过电子邮件等形式传送认证短信。
如图3所示,在步骤S301中,当认证需求端接收到使用者通过信息处理装置所发出的服务请求时,认证需求端将使用者数据与认证请求传送至认证服务提供端。所述的服务请求可例如为使用者通过信息处理装置请求登入认证需求端,所述的使用者数据则包括使用者于认证需求端所注册的账号,此外,亦可包括密码、身份证号、出生年月日、住址、电话及/或姓名等个人数据。于本实施方式中,认证需求端与认证服务提供端之间,通过应用程序系统接口(以下简称API接口)的方式进行数据传输,但不以此为限,其它适当的数据传输方式亦可使用。接着进至步骤S302。在步骤S302中,认证服务提供端接收到认证需求端所发出的认证需求时,依据所述的使用者数据计算认证短信,并将该认证短信拆解成至少两个认证码,其中包括至少一网络服务认证码及至少一使用者认证码。需特别说明,所述的网络服务认证码在每一次认证需求端与认证服务提供端之间建立认证请求对话(session)时,认证服务提供端经计算所产生的网络服务认证码及/或使用者认证码均不相同,藉以防止所述的使用者认证码被不当侧录或取得时,不会有被推算出原始(完整)的认证短信的风险。所述的网络服务认证码及/或使用者认证码可由认证服务提供端处理成多种信息传输形式,如适于与认证需求端之间进行数据传输的API接口传输的形式,或适于与通信服务端进行数据传输的短信、 电子邮件及/或语音信箱等形式,本实施方式以短信形式为例予以说明。再者,使用者认证码还可进一步拆解成多个部分,且所述这些部分分别通过不同的传输方式传输至通信服务端。假设将使用者认证码拆解成三个部分,则第一部分可通过短信方式传送给通信服务端, 第二部分可通过电子邮件方式传送给通信服务端,第三部分则可通过语音信箱方式传送给通信服务端。接着进至步骤S303。在步骤S303中,认证服务提供端分别将网络服务认证码传送给认证需求端;将所述的使用者认证码传送给通信服务端。于本实施方式中,认证服务提供端可通过所述的API 接口方式将网络服务认证码传送给认证需求端,并依据前述的方式将所述的使用者认证码传送给通信服务端。当然,还可以如前所述地将使用者认证码进一步拆解成多个部分,并将拆解后的各该部分以相同或不同的传输方式传送给通信服务端,藉以有效降低认证信息被侧录或盗用的风险。接着进至步骤S304。在步骤S304中,通信服务端将所述的使用者认证码传送给信息处理装置。承前所述,通信服务端依据所述认证服务提供端将使用者认证码传送给通信服务端的形式,将使用者认证码传送给信息处理装置,如为短信形式则通过短信形式传送给信息处理装置,如为电子邮件形式则通过电子邮件形式传送给信息处理装置。此外,通信服务端亦可以不同于所述认证服务提供端将使用者认证码传送给通信服务端的形式,将使用者认证码传送给信息处理装置,如认证服务提供端以短信形式将使用者认证码传送给通信服务端,则通信服务端可以通过电子邮件及/或语音信箱的方式传送给信息处理装置。相同的,于使用者认证码及/或该使用者复核码被拆解成多个部分的实施方式中,经拆解成多个部分的使用者认证码亦可由通信服务端以相同或不同的传输方式提供与信息处理装置。接着进至步骤 S305。在步骤S305中,使用者通过信息处理装置将通信服务端所传送的使用者认证码提供给认证需求端。承前所述,接着进至步骤S306。在步骤S306中,认证需求端将所述信息处理装置所提供的使用者认证码以及所述的由认证服务提供端所提供的网络服务认证码传送给认证服务提供端。接着进至步骤 S307。在步骤S307中,认证服务提供端依据所接收的使用者认证码及网络服务认证码进行比对,以确认是否与先前据以拆解成使用者认证码及网络服务认证码的使用者数据相匹配,从而据以判断使用者是否通过认证,并将认证结果传送给认证需求端。于本实施方式中,所述的认证服务提供端依据所接收的使用者认证码及网络服务认证码进行比对,以确认是否与先前据以拆解成使用者认证码及网络服务认证码的使用者数据相匹配外,还可以选择性地进一步依据预设的使用者认证码及/或网络服务认证码的有效使用期限;及/或使用者认证码及/或网络服务认证码是否为重复使用(例如若为重复使用,则不予通过认证),作为判断使用者是否通过认证的标准。接着进至步骤S308。在步骤S308中,认证需求端依据认证服务提供端所提供的认证结果,判断使用者是否通过认证而有使用服务的权限。第二实施方式请参阅图4,其为本发明的短信认证方法第二实施方式的流程图。须说明,本实施方式与前述第一实施方式的应用架构与环境相同或相似,于本实施方式中未特别强调与第一实施方式不同之处,即表示与第一实施方式的步骤内容相同或相似。如图所示,在步骤S401中,当认证需求端接收到使用者通过信息处理装置所发出的服务请求时,认证需求端将使用者数据与认证请求传送至认证服务提供端。接着进至步骤 S402。在步骤S402中,认证服务提供端接收到认证需求端所发出的认证需求时,依据所述的使用者数据计算认证短信,并将该认证短信拆解成至少两个认证码及至少一使用者复核码,其中该至少两个认证码包括至少一网络服务认证码、至少一使用者认证码。需特别说明者,所述的网络服务认证码在每一次认证需求端与认证服务提供端之间建立认证请求对话时,认证服务提供端经计算所产生的网络服务认证码、使用者认证码及/或使用者复核码均不相同。所述的网络服务认证码、使用者认证码及/或使用者复核码可由认证服务提供端处理成多种信息传输形式,如适于与认证需求端之间进行数据传输的API接口传输的形式,或适于与通信服务端进行数据传输的短信、电子邮件及/或语音信箱等形式,本实施方式以短信形式为例予以说明。再者,使用者认证码及/或使用者复核码还可如同前述的第一实施方式,进一步拆解成多个部分,且所述这些部分分别通过不同的传输方式传输至通信服务端。接着进至步骤S403。在步骤S403中,认证服务提供端分别将网络服务认证码传送给认证需求端;将所述的使用者认证码及使用者复核码传送给通信服务端。于本实施方式中,认证服务提供端可通过所述的API接口方式将网络服务认证码传送给认证需求端,并依据前述的方式将所述的使用者认证码及使用者复核码传送给通信服务端。当然,还可以如前所述的将使用者认证码及/或使用者复核码,进一步拆解成多个部分,并将拆解后的使用者认证码及/或使用者复核码的各该部分,以相同或不同的传输方式传送给通信服务端,藉以有效降低认证信息被侧录或盗用的风险。接着进至步骤S404。在步骤S404中,通信服务端将所述的使用者认证码及使用者复核码传送给信息处理装置。于本实施方式中,该通信服务端可依据相同或不同于该认证服务提供端将该使
8用者认证码及/或该使用者复核码传送给该通信服务端的形式,传送该使用者认证码及/ 或该使用者复核码给该信息处理装置。相同的,于使用者认证码及/或该使用者复核码被拆解成多个部分的实施方式中,经拆解成多个部分的使用者认证码亦可由通信服务端以相同或不同的传输方式提供与信息处理装置。接着进至步骤S405。在步骤S405中,使用者通过信息处理装置将通信服务端所传送的使用者认证码提供给认证需求端。接着进至步骤S406。在步骤S406中,认证需求端将所述信息处理装置所提供的使用者认证码以及所述的由认证服务提供端所提供的网络服务认证码传送给认证服务提供端。接着进至步骤 S407。在步骤S407中,认证服务提供端依据所接收的使用者认证码及网络服务认证码进行比对,以确认是否与先前据以拆解成使用者认证码及网络服务认证码的使用者数据相匹配,从而据以判断使用者是否通过认证,并将认证结果及使用者复核码传送给认证需求端,由于使用者复核码于认证完成后始提供给认证需求端,因此若于前述的认证流程中发生错误或其它异常状况,认证服务提供端即不会提供使用者复核码给认证需求端,故可更进一步防止或降低认证信息被侧录或盗用的风险。所述的使用者复核码可以选择性的在通过认证时,才与认证结果一并传送给认证需求端。此外,所述的认证服务提供端依据所接收的使用者认证码及网络服务认证码进行比对,以确认是否与先前据以拆解成使用者认证码及网络服务认证码的使用者数据相匹配外,还可以选择性地进一步依据预设的使用者认证码及/或网络服务认证码的有效使用期限;及/或使用者认证码及/或网络服务认证码是否为重复使用(例如若为重复使用,则不予通过认证),作为判断使用者是否通过认证的标准。接着进至步骤S408。在步骤S408中,认证需求端接收到认证服务提供端所提供的认证结果及使用者复核码后,将所接收到由认证服务提供端所传送的使用者复核码,通过信息处理装置提供给使用者,从而供使用者将接收自通信服务端的使用者复核码与认证需求端所提供的使用者复核码进行比对,藉以判断前述的认证流程是否正确,而是否要完成认证需求端的使用者登入程序。通过前述两种实施方式的说明,可知本发明的短信认证方法通过将认证信息拆解成不同种类的认证码及/或复核码,并通过不同的形式将认证码及/或复核码传送给认证需求端及使用者,再通过认证需求端将使用者所输入的认证码与先前所接收来自认证服务提供端的认证码提供给认证服务提供端认证,并可进一步提供使用者主动依据复核码判断认证流程是否正确。因此能有效解决现有认证技术认证短信在传输过程中被侧录,或被他人盗用其中的认证信息,或使用者发送至电信公司的门号被盗用或伪造,而无法确保使用者是否为真正的使用者的问题。上述各实施方式仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何本领域技术人员均可在不违背本发明的精神及范畴下,对上述实施方式进行修饰与改变。因此,本发明的权利保护范围,应如权利要求书所列。
权利要求
1.一种短信认证方法,应用于至少包括认证需求端、认证服务提供端、通信公司以及信息处理装置的架构中,其特征在于,该短信认证方法包含以下步骤1)当认证需求端接收到使用者通过该信息处理装置所发出的服务请求时,该认证需求端将使用者数据与认证请求传送至该认证服务提供端;2)该认证服务提供端接收到该认证需求端所发出的认证需求时,依据所述的使用者数据计算认证短信,并将该认证短信拆解成至少两个认证码,其中该至少两个认证码包括至少一网络服务认证码、至少一使用者认证码;3)该认证服务提供端分别将该网络服务认证码传送给该认证需求端;将该使用者认证码传送给该通信服务端;4)该通信服务端将该使用者认证码传送给该信息处理装置;5)使用者通过该信息处理装置将该通信服务端所传送的使用者认证码提供给该认证需求端;6)该认证需求端将该信息处理装置所提供的该使用者认证码以及由该认证服务提供端所提供的该网络服务认证码传送给该认证服务提供端;7)该认证服务提供端依据所接收的该使用者认证码及该网络服务认证码进行比对,以确认是否与先前据以拆解成该使用者认证码及该网络服务认证码的该使用者数据相匹配, 从而据以判断使用者是否通过认证,并将认证结果传送给该认证需求端;以及8)该认证需求端依据该认证服务提供端所提供的认证结果,判断使用者是否通过认证而有使用服务的权限。
2.根据权利要求1所述的短信认证方法,其特征在于,在步骤幻中,该网络服务认证码在每一次该认证需求端与该认证服务提供端之间建立认证请求对话时,该认证服务提供端经计算所产生的网络服务认证码、该使用者认证码及/或该使用者复核码均不相同。
3.根据权利要求1所述的短信认证方法,其特征在于,该网络服务认证码及/或该使用者认证码是由该认证服务提供端处理成短信、电子邮件及/或语音信箱的信息传输形式。
4.根据权利要求1所述的短信认证方法,其特征在于,在步骤4)中,该通信服务端依据该认证服务提供端将该使用者认证码传送给该通信服务端的形式,传送该使用者认证码给该信息处理装置。
5.根据权利要求1所述的短信认证方法,其特征在于,在步骤4)中,该通信服务端依据不同于该认证服务提供端将该使用者认证码传送给该通信服务端的形式,传送该使用者认证码给该信息处理装置。
6.根据权利要求1所述的短信认证方法,其特征在于,在步骤7)中,该认证服务提供端还能选择性地依据预设的使用者认证码及/或网络服务认证码的有效使用期限;及/或使用者认证码及/或网络服务认证码是否为重复使用,判断使用者是否通过认证。
7.根据权利要求1、4、5或6其中一项所述的短信认证方法,其特征在于,在步骤3)中, 该认证服务提供端将该使用者认证码拆解成多个部分,并将拆解后的各该部分以相同或不同的传输方式传送给该通信服务端。
8.一种短信认证方法,应用于至少包括认证需求端、认证服务提供端、通信公司以及信息处理装置的架构中,其特征在于,该短信认证方法包含以下步骤1)当认证需求端接收到使用者通过该信息处理装置所发出的服务请求时,该认证需求端将使用者数据与认证请求传送至该认证服务提供端;2)该认证服务提供端接收到该认证需求端所发出的认证需求时,依据所述的使用者数据计算认证短信,并将该认证短信拆解成至少两个认证码及至少一使用者复核码,其中该至少两个认证码包括至少一网络服务认证码、至少一使用者认证码;3)该认证服务提供端分别将该网络服务认证码传送给该认证需求端;将该使用者认证码及该使用者复核码传送给该通信服务端;4)该通信服务端将该使用者认证码及该使用者复核码传送给该信息处理装置;5)使用者通过该信息处理装置将该通信服务端所传送的使用者认证码提供给该认证需求端;6)该认证需求端将该信息处理装置所提供的该使用者认证码以及由该认证服务提供端所提供的该网络服务认证码传送给该认证服务提供端;7)该认证服务提供端依据所接收的该使用者认证码及该网络服务认证码进行比对,以确认是否与先前据以拆解成该使用者认证码及该网络服务认证码的该使用者数据相匹配, 从而据以判断使用者是否通过认证,并将认证结果及该使用者复核码传送给该认证需求端;以及8)该认证需求端接收到该认证服务提供端所提供的该认证结果及该使用者复核码后, 将所接收到由该认证服务提供端所传送的该使用者复核码,通过该信息处理装置提供给使用者,从而供使用者将接收自该通信服务端的该使用者复核码与该认证需求端所提供的该使用者复核码进行比对。
9.根据权利要求8所述的短信认证方法,其特征在于,在步骤幻中,该网络服务认证码在每一次该认证需求端与该认证服务提供端之间建立认证请求对话时,该认证服务提供端经计算所产生的网络服务认证码及/或该使用者认证码均不相同。
10.根据权利要求8所述的短信认证方法,其特征在于,该网络服务认证码、该使用者认证码及/或该使用者复核码是由该认证服务提供端处理成短信、电子邮件及/或语音信箱的信息传输形式。
11.根据权利要求8所述的短信认证方法,其特征在于,在步骤4)中,该通信服务端依据该认证服务提供端将该使用者认证码及/或该使用者复核码传送给该通信服务端的形式,传送该使用者认证码及/或该使用者复核码给该信息处理装置。
12.根据权利要求8所述的短信认证方法,其特征在于,在步骤4)中,该通信服务端依据不同于该认证服务提供端将该使用者认证码及/或该使用者复核码传送给该通信服务端的形式,传送该使用者认证码及/或该使用者复核码给该信息处理装置。
13.根据权利要求8所述的短信认证方法,其特征在于,在步骤7)中,该认证服务提供端还能选择性地依据预设的使用者认证码及/或网络服务认证码的有效使用期限;及/或使用者认证码及/或网络服务认证码是否为重复使用,判断使用者是否通过认证。
14.根据权利要求8、11、12或13其中一项所述的短信认证方法,其特征在于,在步骤 3)中,该认证服务提供端将该使用者认证码及/或该使用者复核码拆解成多个部分,并将拆解后的各该部分以相同或不同的传输方式传送给该通信服务端。
全文摘要
一种短信认证方法,通过将认证信息拆解成不同种类的认证码及/或复核码,并通过不同的形式将认证码及/或复核码传送给认证需求端及使用者,再通过认证需求端将使用者所输入的认证码与先前所接收来自认证服务提供端的认证码提供给认证服务提供端认证,并可进一步提供使用者主动依据复核码判断认证流程是否正确。故能有效解决认证短信在传输过程中被侧录,或被他人盗用其中的认证信息,或使用者发送至电信公司的门号被盗用或伪造,而无法确保使用者是否为真正的使用者的问题。
文档编号H04W4/14GK102480706SQ20101056683
公开日2012年5月30日 申请日期2010年11月26日 优先权日2010年11月26日
发明者江瑞民, 黄渠发 申请人:中华电信股份有限公司