一种用户身份识别模块卡及个人身份认证方法

一种用户身份识别模块卡及个人身份认证方法
【专利摘要】本发明公开了一种用户身份识别模块（SIM）卡及个人身份认证方法，涉及身份认证【技术领域】。本发明公开的方法，包括：用户登录需要身份认证的网站时，向用户的手机终端上用户身份识别模块（SIM）盾客户端发送获取动态密码的操作指令；所述手机终端上SIM盾客户端根据所述获取动态密码的操作指令，获取本手机终端的SIM盾密钥，以及本手机终端当前时间，根据所获取的SIM盾密钥和当前时间计算出动态密码并显示。本发明还公开了一种手机终端、动态口令（OTP）服务器及个人身份认证系统。本申请技术方案采用SIM卡动态口令形式，为需要身份认证的安全产品提供认证保障，且认证操作简单方便。
【专利说明】一种用户身份识别模块卡及个人身份认证方法
【技术领域】
[0001]本发明涉及身份认证【技术领域】，特别涉及一种用户身份识别模块(SM)卡及个人身份认证方法。
【背景技术】
[0002]随着移动通信和互联网技术的发展，个人身份的认证在银行、证券、商务、贸易、办公、教育等各个行业的应用需求越来越多，个人身份认证的安全问题也引起了广泛的重视。有通过动态令牌、U盾、指纹等方式进行认证的产品。
[0003]但是，现有的技术一般需要用户随身携带认证的硬件产品，很不方便。

【发明内容】

[0004]本发明所要解决的技术问题是，提供一种SIM卡及个人身份认证方法，以提高个人身份认证的便捷性。
[0005]为了解决上述技术问题，本发明公开一种个人身份认证方法，包括:
[0006]用户登录需要身份认证的网站时，向用户的手机终端上用户身份识别模块(SM)盾客户端发送获取动态密码的操作指令；
[0007]所述手机终端上SIM盾客户端根据所述获取动态密码的操作指令，获取本手机终端的SIM盾密钥，以及本手机终端当前时间，根据所获取的SIM盾密钥和当前时间计算出动态密码并显示。
[0008]可选地，上述方法中，所述手机终端上SIM盾客户端根据所获取的SIM盾密钥和当前时间计算出动态密码指:
[0009]所述手机终端上SIM盾客户端按照设定的加密算法对所获取的SIM盾密钥和当前时间两个参数进行计算，得到所述动态密码。
[0010]可选地，上述方法还包括:所述用户将手机号码，以及所述动态密码提交给需要身份认证的网站；
[0011]所述网站将所述手机号码(MDN)以及动态密码发送给动态口令(OTP)平台，所述OTP平台通过手机号码查找对应的SIM盾密钥，并根据系统当前时间，验证所述动态密码是否正确，并将验证结果反馈给所述网站。
[0012]可选地，上述方法还包括:当所述验证结果为所述动态密码正确时，所述网站通过所述用户的身份认证。
[0013]可选地，上述方法中，所述OTP平台根据SIM盾密钥，和系统当前时间，验证所述动态密码是否正确指:
[0014]所述OTP平台按照设定的加密算法对系统当前时间、当前时间之前的第一设定时间以及当前时间之后的第二设定时间，分别与SIM盾密钥进行加密计算得到三个密钥，判断三个密钥中是否有与所述动态密码完全相同的密钥，如果有，则验证所述动态密码正确。
[0015]本发明还公开了一种手机终端，包括显示模块，以及:[0016]用户身份识别模块(SIM)盾客户端模块，接收用户发送的获取动态密码的操作指令，并根据所述获取动态密码的操作指令，获取本手机终端的SIM盾密钥，以及本手机终端当前时间，根据所获取的SIM盾密钥和当前时间计算出动态密码，并通过所述显示模块显示所述动态密码。
[0017]可选地，上述手机终端中，SIM盾客户端模块，按照设定的加密算法对所获取的SIM盾密钥和当前时间两个参数进行计算，得到所述动态密码。
[0018]本发明还公开了一种动态口令(OTP)服务器，包括:
[0019]收发模块，接收其他网站提交的手机号码(MDN)和动态密码，并将验证模块的验证结果反馈给其他网站；
[0020]验证模块，通过所述手机号码查找对应的SM盾密钥，并根据系统当前时间，验证所述动态密码是否正确。
[0021]可选地，上述服务器中，所述验证模块，按照设定的加密算法将系统当前时间、当前时间之前的第一设定时间以及当前时间之后的第二设定时间，分别与SIM盾密钥进行加密计算得到三个密钥，判断三个密钥中是否有与所述动态密码完全相同的密钥，如果有，则验证所述动态密码正确。
[0022]本发明还公开了一种个人身份认证系统，至少包括如上所述的手机终端，以及如上所述的动态口令(OTP )服务器。
[0023]本申请技术方案采用SM卡动态口令形式，为需要身份认证的安全产品提供认证保障，且认证操作简单方便。
【专利附图】

【附图说明】
[0024]图1是本发明的系统结构示意图；
[0025]图2是本发明中手机终端的工作流程图；
[0026]图3是本发明中OTP服务器的工作流程图。
【具体实施方式】
[0027]为使本发明的目的、技术方案和优点更加清楚明白，下文将结合附图对本发明技术方案作进一步详细说明。需要说明的是，在不冲突的情况下，本申请的实施例和实施例中的特征可以任意相互组合。
[0028]实施例1
[0029]本实施例提供一种个人身份认证系统，其如图1所示，至少包括手机终端，OTP服务器。
[0030]上述系统实现身份认证的整个过程，包括如下操作:
[0031]100，用户进入需要使用动态密钥的网站(如CMCC登录界面，帐详单查询密码校验界面，手机支付密码校验界面)。
[0032]200，输入手机号码MDN (帐号)。
[0033]300，用户使用手机进入手机应用SM盾客户端(如果已经进入客户端，则点击获取密码按钮)。
[0034]400，SM盾客户端获取SM卡里的SM盾密钥，取手机终端当前时间(年月日时分)，两个参数通过固有算法算出6位动态密码。
[0035]500，客户在网站输入6位动态密码，提交给网站进行校验。
[0036]600，网站将MDN (帐号)和动态密码，发给OTP服务器验证。
[0037]700，OTP服务器通过MDN查找对应的SM盾密钥，取当前系统时间，校验动态密码。
[0038]其中，OTP可以通过BOSS查找与MDN对应的SM盾密钥
[0039]800，OPT服务器校验通过，则返回成功结果给网站。
[0040]网站接到返回成功的结果，认证通过允许用户登录。
[0041]下面介绍上述系统中的手机终端，其包括显示模块和SM盾客户端模块。
[0042]其中，SIM盾客户端模块，接收用户发送的获取动态密码的操作指令，并根据所述获取动态密码的操作指令，获取本手机终端的SIM盾密钥，以及本手机终端当前时间，根据所获取的SIM盾密钥和当前时间计算出动态密码，并通过显示模块显示该动态密码。
[0043]一般是用户登录需要身份认证的网站时，会向用户的手机终端上用户身份识别模块(SIM)盾客户端发送获取动态密码的操作指令。
[0044]而SIM盾客户端模块，可按照设定的加密算法对所获取的SIM盾密钥和当前时间两个参数进行计算，得到动态密码。
[0045]具体地，在整个身份认证过程中，手机终端的工作流程如图2所示。
[0046]步骤201，手机终端启动SM盾客户端；
[0047]步骤202，SIM盾客户端读取手机终端的MSI ；
[0048]步骤203，将读取的MSI与SM盾客户端保存的MSI进行比较验证，如果通过验证，进入步骤204，否则提示用户，请使用带有OTP功能的SM卡；
[0049]步骤204，读取终端当前时间；
[0050]步骤205，按照设定的加密算法对IMSI和当前时间进行加密计算得到动态密码；
[0051]其中，设定的加密算法与OTP服务器身份认证的加密算法相同，该加密算法可以保存在SIM盾客户端中。
[0052]步骤206，显示动态密码。下面再介绍上述系统中的OTP服务器，其包括如下两个模块。
[0053]收发模块，接收其他网站提交的MDN和动态密码，并将验证模块的验证结果反馈给其他网站；
[0054]验证模块，通过手机号码查找对应的SM盾密钥，并根据系统当前时间，验证该动态密码是否正确。
[0055]具体地，验证模块，按照设定的加密算法将系统当前时间、当前时间之前的第一设定时间以及当前时间之后的第二设定时间，分别与SIM盾密钥进行加密计算得到三个密钥，判断计算结果中是否有密钥与动态密码完全相同，如果有，则验证所述动态密码正确。
[0056]具体地，可以将系统当前时间、当前时间之前一分钟的时刻以及当前时间之后一分钟的时刻，分别与SIM盾密钥进行加密计算得到三个密钥。此时，OTP服务器侧的操作过程可参见图3，包括如下操作:
[0057]步骤301，利用网站提交的手机号码，在本地查找与该手机号码对应的MSI，如果查找到，则进入步骤302，否则提示电话号码不存在；
[0058]步骤302，取系统当前时间、当前时间前一分钟以及当前时间后一分钟三个时间占.^ \\\ ?
[0059]步骤303，用以上三个时间点分别查找到的MSI进行加密计算，得到三个密钥；
[0060]步骤304，判断三个密钥中是否存在与网站提交的动态密码相同的密钥，如果有，进入步骤305，否则向网站提示密码错误；
[0061]步骤305,向网站返回身份认证通过的结果。
[0062]需要说明的是，上述手机终端的SIM盾客户端模块中设定的加密算法与OTP服务器验证动态密码时所采用的加密算法是相同的、这样才能达到个人身份认证的目的。
[0063]实施例2
[0064]本实施例提供一种个人身份认证方法，包括如下操作:
[0065]用户登录需要身份认证的网站时，向用户的手机终端上SM盾客户端发送获取动态密码的操作指令；
[0066]手机终端上SIM盾客户端根据该获取动态密码的操作指令，获取本手机终端的SIM盾密钥，以及本手机终端当前时间，根据所获取的SIM盾密钥和当前时间计算出动态密码并显示。
[0067]其中，手机终端上SIM盾客户端按照设定的加密算法对所获取的SIM盾密钥和当前时间两个参数进行 计算，得到动态密码。具体地，手机终端的操作可参见实施例1的相应内容，在此不再赘述。
[0068]手机终端上SIM盾客户端向用户显示了动态密码后，用户将手机号码，以及动态密码提交给需要身份认证的网站；
[0069]网站再将手机号码(MDN)以及动态密码发送给动态口令(OTP)平台，OTP平台通过手机号码查找对应的SIM盾密钥，并根据系统当前时间，验证动态密码是否正确，并将验证结果反馈给网站。其中，验证结果是动态密码正确时，网站即可通过用户的身份认证。
[0070]而OTP平台根据SM盾密钥，和系统当前时间，验证所述动态密码是否正确的过程是:0TP平台按照设定的加密算法对系统当前时间、当前时间之前的第一设定时间以及当前时间之后的第二设定时间，分别与SIM盾密钥进行加密计算得到三个密钥，判断三个密钥中是否有与所述动态密码完全相同的密钥，如果有，则验证所述动态密码正确。具体地，此OTP平台的验证过程可参见实施例1的相应内容，在此不再赘述。
[0071]从上述实施例可以看出，本申请技术方案基于SM卡的动态口令方式，与智能手机终端有机的结合，方便客户随时随地对业务的安全认证。
[0072]本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成，所述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地，上述实施例中的各模块/单元可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。本申请不限制于任何特定形式的硬件和软件的结合。
[0073]以上所述，仅为本发明的较佳实例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种个人身份认证方法，其特征在于，包括: 用户登录需要身份认证的网站时，向用户的手机终端上用户身份识别模块(SM)盾客户端发送获取动态密码的操作指令； 所述手机终端上SIM盾客户端根据所述获取动态密码的操作指令，获取本手机终端的SIM盾密钥，以及本手机终端当前时间，根据所获取的SIM盾密钥和当前时间计算出动态密码并显示。
2.如权利要求1所述的方法，其特征在于，所述手机终端上SIM盾客户端根据所获取的SIM盾密钥和当前时间计算出动态密码指: 所述手机终端上SIM盾客户端按照设定的加密算法对所获取的SIM盾密钥和当前时间两个参数进行计算，得到所述动态密码。
3.如权利要求2所述的方法，其特征在于，该方法还包括: 所述用户将手机号码，以及所述动态密码提交给需要身份认证的网站； 所述网站将所述手机号码(MDN)以及动态密码发送给动态口令(OTP)平台，所述OTP平台通过手机号码查找对应的SIM盾密钥，并根据系统当前时间，验证所述动态密码是否正确，并将验证结果反馈给所述网站。
4.如权利要求3所述的方法，其特征在于，该方法还包括: 当所述验证结果为所述动态密码正确时，所述网站通过所述用户的身份认证。
5.如权利要求3或4所述的方法，其特征在于，所述OTP平台根据SIM盾密钥，和系统当前时间，验证所述动态密码是否正确指: 所述OTP平台按照设定的加密算法对系统当前时间、当前时间之前的第一设定时间以及当前时间之后的第二设定时间，分别与SIM盾密钥进行加密计算得到三个密钥，判断三个密钥中是否有与所述动态密码完全相同的密钥，如果有，则验证所述动态密码正确。
6.一种手机终端，包括显示模块，其特征在于，还包括: 用户身份识别模块(SIM)盾客户端模块，接收用户发送的获取动态密码的操作指令，并根据所述获取动态密码的操作指令，获取本手机终端的SIM盾密钥，以及本手机终端当前时间，根据所获取的SIM盾密钥和当前时间计算出动态密码，并通过所述显示模块显示所述动态密码。
7.如权利要求6所述的手机终端，其特征在于，SIM盾客户端模块，按照设定的加密算法对所获取的SIM盾密钥和当前时间两个参数进行计算，得到所述动态密码。
8.一种动态口令(OTP)服务器，其特征在于，包括: 收发模块，接收其他网站提交的手机号码(MDN)和动态密码，并将验证模块的验证结果反馈给其他网站； 验证模块，通过所述手机 号码查找对应的SIM盾密钥，并根据系统当前时间，验证所述动态密码是否正确。
9.如权利要求8所述的服务器，其特征在于，所述验证模块，按照设定的加密算法将系统当前时间、当前时间之前的第一设定时间以及当前时间之后的第二设定时间，分别与SIM盾密钥进行加密计算得到三个密钥，判断三个密钥中是否有与所述动态密码完全相同的密钥，如果有，则验证所述动态密码正确。
10.一种个人身份认证系统，其特征在于，至少包括如权利要求6和7所述的手机终端，以及如权利要求8和9所述的动态口令(O`TP)服务器。
【文档编号】H04L9/32GK103684796SQ201310741880
【公开日】2014年3月26日 申请日期:2013年12月27日 优先权日:2013年12月27日
【发明者】贾小勇 申请人:大唐微电子技术有限公司