(19)中华人民共和国国家知识产权局*CN103428699A*(12)发明专利申请(10)申请公布号(10)申请公布号CNCN103428699103428699A(43)申请公布日2013.12.04(21)申请号201310297305.9(22)申请日2013.07.16(71)申请人李锦风地址530001广西壮族自治区南宁市西乡塘西路19号申请人韦学娟梁焕桐(72)发明人李锦风韦学娟梁焕桐(74)专利代理机构广西南宁汇博专利代理有限公司45114代理人邓晓安(51)Int.Cl.H04W12/06(2009.01)权利要求书1页权利要求书1页说明书4页说明书4页(54)发明名称一种基于手机硬件特征信息的注册绑定和身份认证的方法(57)摘要本发明公开了一种基于手机硬件特征信息的注册绑定和身份认证的方法，包括以下步骤：（1）架设身份认证服务器；（2）开发可以采集手机硬件特征信息的客户端软件并安装在手机；（3）客户端软件读取当前手机的硬件特征信息，连同所填写的个人信息和密码信息一起向身份认证服务器提交注册绑定请求；（4）身份认证服务器记录硬件特征信息以及密码和其他个人信息，确定应用业务与当前手机的安全绑定；（5）需要进行身份认证时，身份认证服务器验证手机硬件特征信息以及用户输入的密码，当信息一致时，则判定身份合法，同意操作请求；否则拒绝操作请求。该方法安全可靠，可以有效地避免SIM卡被复制后产生的风险。CN103428699ACN10342869ACN103428699A权利要求书1/1页1.一种基于手机硬件特征信息的注册绑定和身份认证的方法，其特征在于：该方法包括以下步骤：（1）在通信运营商的通讯网关后架设身份认证服务器，接收并处理应用注册绑定和身份认证请求；（2）用户在手机上安装采集手机硬件特征信息的客户端软件，然后在手机打开移动数据通讯接入方式状态中，运行该客户端软件；（3）当用户在填写个人信息注册某个应用业务时选择绑定当前手机，客户端软件读取当前手机的硬件特征信息，然后连同所填写的个人信息和密码信息一起通过手机的无线数据通讯功能向身份认证服务器提交注册绑定请求；（4）当身份认证服务器收到注册绑定请求时，同时从通讯协议中获取当前手机的MSISDN信息，当确定MSISDN信息合法后，记录硬件特征信息和MSISDN组成的安全关键信息以及密码和其他个人信息，并以此安全关键信息为要素生成数字证书，且采用RSA非对称加密算法和AES256对称加解密算法，建立与手机客户端通讯的专门通讯通道，传输数字证书和私钥以及交易信息，确定该应用业务与当前手机的安全绑定；（5）当用户使用相应的应用业务，需要进行身份认证时，客户端软件再次读取手机的硬件特征信息与操作请求同时提交给身份认证服务器，身份认证服务器同时从通讯协议中获取当前手机的MSISDN信息，当确定MSISDN信息合法后，验证硬件特征信息和MSISDM组成的安全关键信息以及用户输入的密码，当安全关键信息和用户输入的密码这些信息与之前注册绑定时记录的信息一致时，则判定身份合法，同意操作请求；当安全关键信息和用户输入的密码这些信息有一项或多项与之前注册绑定时记录的信息不一致时，则判定身份不合法，拒绝操作请求。2.根据权利要求1所述的基于手机硬件特征信息的注册绑定和身份认证的方法，其特征在于：所述的客户端软件为手机硬件特征信息采集软件。3.根据权利要求1所述的基于手机硬件特征信息的注册绑定和身份认证的方法，其特征在于：所述的硬件特征信息包含但不限于ICCID、IMSI、IMEI、蓝牙MAC地址、WLANMAC地址。2CN103428699A说明书1/4页一种基于手机硬件特征信息的注册绑定和身份认证的方法技术领域[0001]本发明属于信息安全认证方法领域，涉及了一种基于具有唯一性的手机硬件特征信息的注册绑定和身份认证的方法。背景技术[0002]现有的手机支付软件（包括远程支付和近场支付）或者重要的手机客户端软件的操作，一般是通过短信内容验证用户的手机号来实现注册绑定和支付认证时的用户身份。具体做法是：由服务端向用户声称的手机号发送动态的短信验证码，要求用户回填该动态验证码，以此识别当前用户的手机号是否正确。进而识别当前用户的身份与注册绑定时的身份是否一致，来判断当前操作的合法性。但是，这些现有的短信动态验证码的认证方式存在着一些缺点：手机SIM卡存在被复制的可能。一旦SIM卡被复制，相当于得到相同号码的手机SIM卡，尽管同一时间只能一张卡能正常接听电话，但还是可以用复制的卡收发短信、拨打电话和上网。这样以来，现有的短信动态验证码的身份认证方式，存在较大的风险。另外，手机SIM卡包含的信息主要有：ICCID、IMSI、KI、SMSP等，只要这四个信息被别有用心的人掌握，很容易复制出多张号码相