[发明专利]一种用户身份识别模块卡及个人身份认证方法

权利要求书

1.一种个人身份认证方法，其特征在于，包括：

用户登录需要身份认证的网站时，向用户的手机终端上用户身份识别模块（SIM）盾客户端发送获取动态密码的操作指令；

所述手机终端上SIM盾客户端根据所述获取动态密码的操作指令，获取本手机终端的SIM盾密钥，以及本手机终端当前时间，根据所获取的SIM盾密钥和当前时间计算出动态密码并显示。

2.如权利要求1所述的方法，其特征在于，所述手机终端上SIM盾客户端根据所获取的SIM盾密钥和当前时间计算出动态密码指：

所述手机终端上SIM盾客户端按照设定的加密算法对所获取的SIM盾密钥和当前时间两个参数进行计算，得到所述动态密码。

3.如权利要求2所述的方法，其特征在于，该方法还包括：

所述用户将手机号码，以及所述动态密码提交给需要身份认证的网站；

所述网站将所述手机号码（MDN）以及动态密码发送给动态口令（OTP）平台，所述OTP平台通过手机号码查找对应的SIM盾密钥，并根据系统当前时间，验证所述动态密码是否正确，并将验证结果反馈给所述网站。

4.如权利要求3所述的方法，其特征在于，该方法还包括：

当所述验证结果为所述动态密码正确时，所述网站通过所述用户的身份认证。

5.如权利要求3或4所述的方法，其特征在于，所述OTP平台根据SIM盾密钥，和系统当前时间，验证所述动态密码是否正确指：

所述OTP平台按照设定的加密算法对系统当前时间、当前时间之前的第一设定时间以及当前时间之后的第二设定时间，分别与SIM盾密钥进行加密计算得到三个密钥，判断三个密钥中是否有与所述动态密码完全相同的密钥，如果有，则验证所述动态密码正确。

6.一种手机终端，包括显示模块，其特征在于，还包括：

用户身份识别模块（SIM）盾客户端模块，接收用户发送的获取动态密码的操作指令，并根据所述获取动态密码的操作指令，获取本手机终端的SIM盾密钥，以及本手机终端当前时间，根据所获取的SIM盾密钥和当前时间计算出动态密码，并通过所述显示模块显示所述动态密码。

7.如权利要求6所述的手机终端，其特征在于，SIM盾客户端模块，按照设定的加密算法对所获取的SIM盾密钥和当前时间两个参数进行计算，得到所述动态密码。

8.一种动态口令（OTP）服务器，其特征在于，包括：

收发模块，接收其他网站提交的手机号码（MDN）和动态密码，并将验证模块的验证结果反馈给其他网站；

验证模块，通过所述手机号码查找对应的SIM盾密钥，并根据系统当前时间，验证所述动态密码是否正确。

9.如权利要求8所述的服务器，其特征在于，所述验证模块，按照设定的加密算法将系统当前时间、当前时间之前的第一设定时间以及当前时间之后的第二设定时间，分别与SIM盾密钥进行加密计算得到三个密钥，判断三个密钥中是否有与所述动态密码完全相同的密钥，如果有，则验证所述动态密码正确。

10.一种个人身份认证系统，其特征在于，至少包括如权利要求6和7所述的手机终端，以及如权利要求8和9所述的动态口令（OTP）服务器。