公开(公告)号：CN101997824B

公开(公告)日：2016-08-10

申请号：CN200910091364.4

申请日：2009-08-20

Applicant: 中国移动通信集团公司

Inventor： 柏洪涛 ,  刘海龙 ,  粟栗 ,  涂晓强 ,  左敏

IPC: H04L29/06 ,  H04L9/32 ,  H04W4/18 ,  H04L12/06

Abstract: 本发明公开了一种基于移动终端的身份认证方法及其装置和系统，以解决现有身份认证技术安全性差和使用场景受限的问题。该方法包括：网络侧对用户通过所在认证客户端提交的登录账号验证通过后，生成第一认证数据，将第一认证数据提供给所述认证客户端，并发送给与该登录账号绑定的移动终端；网络侧接收所述移动终端发送的第二认证数据，其中，所述移动终端在确认该移动终端接收到的第一认证数据与所述认证客户端接收到的第一认证数据一致后，生成并发送第二认证数据；网络侧对第二认证数据进行验证，并根据验证结果确定该用户的身份是否合法。

公开(公告)号：CN101997824A

公开(公告)日：2011-03-30

申请号：CN200910091364.4

申请日：2009-08-20

Applicant: 中国移动通信集团公司

Inventor： 柏洪涛 ,  刘海龙 ,  粟栗 ,  涂晓强 ,  左敏

IPC: H04L29/06 ,  H04L9/32 ,  H04W4/18 ,  H04L12/06

Abstract: 本发明公开了一种基于移动终端的身份认证方法及其装置和系统，以解决现有身份认证技术安全性差和使用场景受限的问题。该方法包括：网络侧对用户通过所在认证客户端提交的登录账号验证通过后，生成第一认证数据，将第一认证数据提供给所述认证客户端，并发送给与该登录账号绑定的移动终端；网络侧接收所述移动终端发送的第二认证数据，其中，所述移动终端在确认该移动终端接收到的第一认证数据与所述认证客户端接收到的第一认证数据一致后，生成并发送第二认证数据；网络侧对第二认证数据进行验证，并根据验证结果确定该用户的身份是否合法。

公开(公告)号：CN101882343A

公开(公告)日：2010-11-10

申请号：CN200910083455.3

申请日：2009-05-05

Applicant: 中国移动通信集团公司

Inventor： 粟栗 ,  刘海龙 ,  柏洪涛

IPC: G07F19/00 ,  G07F7/02 ,  G06Q40/00 ,  H04L9/32

Abstract: 本发明公开了一种对ATM进行无卡操作的方法，包括：ATM将包含移动终端标识和请求业务相关信息的无卡操作请求，通过银行业务服务器和移动业务服务器发送给移动终端标识对应的移动终端；移动终端根据用户输入的密码对请求业务相关信息进行数字签名，并将移动终端进行数字签名后的请求业务相关信息通过移动业务服务器和银行业务服务器发送给ATM；ATM对移动终端进行数字签名后的请求业务相关信息进行验证，在验证通过时，执行请求业务。通过本发明，保证了信息传输的完整性和可靠性，且ATM和移动终端都无法否认发送的业务单据，提高了对ATM无卡操作的安全性。本发明还公开了一种对ATM进行无卡操作的系统、移动终端和ATM。

公开(公告)号：CN101299856A

公开(公告)日：2008-11-05

申请号：CN200810115950.3

申请日：2008-06-30

Applicant: 中国移动通信集团公司

Inventor： 粟栗 ,  罗红 ,  刘斐 ,  裴志刚 ,  侯海涛

IPC: H04Q7/32

Abstract: 本发明公开了一种防止针对SIM卡破解攻击的方法，该方法为：在接收用户发送的鉴权随机数的过程中，每到达一个设定的时间点，SIM卡产生一个随机数，并结合预设参数计算出至少一个随机数抽取点Pnext；在到达所述Pnext时，SIM卡将接收的鉴权随机数保存至预设的检测加密EF文件内，以更新该EF文件；SIM卡根据所述EF文件，对在所述Pnext之后接收的鉴权随机数进行检测。这样，每一个Pnext的确定都充满了随机性，使得攻击者便无法探测到EF文件的更新规律，从而在发送攻击随机数时，很难绕开SIM卡的检测流程，也就无法实现对SIM卡的破解攻击，进而大大提高了SIM卡鉴权操作的安全性。本发明同时公开了一种SIM卡。