| 发明名称 | 短信认证方法 | ||
| 摘要 | 一种短信认证方法,通过将认证信息拆解成不同种类的认证码及/或复核码,并通过不同的形式将认证码及/或复核码传送给认证需求端及使用者,再通过认证需求端将使用者所输入的认证码与先前所接收来自认证服务提供端的认证码提供给认证服务提供端认证,并可进一步提供使用者主动依据复核码判断认证流程是否正确。故能有效解决认证短信在传输过程中被侧录,或被他人盗用其中的认证信息,或使用者发送至电信公司的门号被盗用或伪造,而无法确保使用者是否为真正的使用者的问题。 | ||
| 申请公布号 | CN102480706B | 申请公布日期 | 2015.01.21 |
| 申请号 | CN201010566832.1 | 申请日期 | 2010.11.26 |
| 申请人 | 中华电信股份有限公司 | 发明人 | 黄渠发;江瑞民 |
| 分类号 | H04L9/14(2006.01)I;H04W4/14(2009.01)I;H04W12/06(2009.01)I | 主分类号 | H04L9/14(2006.01)I |
| 代理机构 | 北京戈程知识产权代理有限公司 11314 | 代理人 | 程伟;胡冰 |
| 主权项 | 一种短信认证方法,应用于至少包括认证需求端、认证服务提供端、通信公司以及信息处理装置的架构中,其特征在于,该短信认证方法包含以下步骤:1)当认证需求端接收到使用者通过该信息处理装置所发出的服务请求时,该认证需求端将使用者数据与认证请求传送至该认证服务提供端;2)该认证服务提供端接收到该认证需求端所发出的认证需求时,依据所述的使用者数据计算认证短信,并将该认证短信拆解成至少两个认证码,其中该至少两个认证码包括至少一网络服务认证码、至少一使用者认证码;3)该认证服务提供端分别将该网络服务认证码传送给该认证需求端;将该使用者认证码传送给该通信服务端;4)该通信服务端将该使用者认证码传送给该信息处理装置;5)使用者通过该信息处理装置将该通信服务端所传送的使用者认证码提供给该认证需求端;6)该认证需求端将该信息处理装置所提供的该使用者认证码以及由该认证服务提供端所提供的该网络服务认证码传送给该认证服务提供端;7)该认证服务提供端依据所接收的该使用者认证码及该网络服务认证码进行比对,以确认是否与先前据以拆解成该使用者认证码及该网络服务认证码的该使用者数据相匹配,从而据以判断使用者是否通过认证,并将认证结果传送给该认证需求端;以及8)该认证需求端依据该认证服务提供端所提供的认证结果,判断使用者是否通过认证而有使用服务的权限。 | ||
| 地址 | 中国台湾台北市 | ||