專利名稱:身份認(rèn)證的方法和移動(dòng)終端、服務(wù)器以及身份認(rèn)證系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及技術(shù)通信領(lǐng)域,尤其涉及一種身份認(rèn)證的方法和移動(dòng)終端、 服務(wù)器以及身份認(rèn)證系統(tǒng)。
背景技術(shù):
隨著無線通信技術(shù)的飛速發(fā)展,基于無線網(wǎng)絡(luò)的銀行交易已經(jīng)成為重要 的銀行交易業(yè)務(wù)模式。為了保證此種交易的可靠性和安全性,基于對(duì)用戶身
份信息的認(rèn)證成為網(wǎng)絡(luò)銀行交易業(yè)務(wù)中的核心問題?,F(xiàn)有基于"USB Key" 的身份認(rèn)證方式是近幾年發(fā)展起來的一種方便、安全的身份認(rèn)證技術(shù)。它采 用軟硬件相結(jié)合、 一次一密的強(qiáng)雙因子認(rèn)證模式,很好地解決了安全性與易 用性之間的矛盾。現(xiàn)有的個(gè)人計(jì)算機(jī)(Personal Computer ;以下簡(jiǎn)稱PC ) 網(wǎng)銀加密卡,基本上就是基于"USB Key"的身份認(rèn)證方式辦理網(wǎng)上銀行業(yè) 務(wù)的高級(jí)別安全工具。PC網(wǎng)銀加密卡是一種通用串行總線(Universal Serial Bus;以下簡(jiǎn)稱USB)接口的硬件設(shè)備,內(nèi)置微型智能卡處理器,采用1024 位非對(duì)稱密鑰算法對(duì)網(wǎng)上數(shù)據(jù)進(jìn)行加密、解密和數(shù)字簽名,可以存儲(chǔ)用戶的 密鑰或數(shù)字證書,利用"USB Key"內(nèi)置的密碼算法實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證 確保網(wǎng)上交易的保密性、真實(shí)性、完整性和不可否認(rèn)性。
但是現(xiàn)有PC網(wǎng)銀加密卡存在如下缺陷首先應(yīng)用PC網(wǎng)銀加密卡進(jìn)行網(wǎng) 銀交易時(shí),用戶必須同時(shí)擁有計(jì)算機(jī)、PC網(wǎng)4艮加密卡以及良好的網(wǎng)絡(luò)環(huán)境等 條件,這就決定了用戶不能隨時(shí)隨地的使用PC網(wǎng)銀力n密卡進(jìn)行網(wǎng)銀交易, 應(yīng)用具有局限性。而且由于要用到計(jì)算機(jī),因此需要確保登錄網(wǎng)上銀行的計(jì) 算機(jī)安全可靠,定期更新殺毒軟件,及時(shí)下載補(bǔ)丁程序,不隨便打開來路 不明的程序、游戲和郵件,保持良好的上網(wǎng)習(xí)慣等等,而且在加載PC網(wǎng)銀加密卡時(shí)還要調(diào)整計(jì)算機(jī)的設(shè)置例如安裝加密卡驅(qū)動(dòng)等等,操作復(fù)雜。
發(fā)明內(nèi)容
本發(fā)明提供一種身份認(rèn)證的方法和移動(dòng)終端、服務(wù)器以及身份認(rèn)證系統(tǒng),
用以解決現(xiàn)有技術(shù)中由于應(yīng)用PC網(wǎng)銀加密卡實(shí)現(xiàn)網(wǎng)銀交易具有局限性、且
操作復(fù)雜等缺陷,實(shí)現(xiàn)通過手機(jī)便可以安全、可靠地進(jìn)行網(wǎng)銀交易。
本發(fā)明提供一種身份認(rèn)證的方法,包括
移動(dòng)終端網(wǎng)銀加密卡對(duì)移動(dòng)終端向客戶識(shí)別模塊發(fā)送的信息進(jìn)行識(shí)別, 若識(shí)別出所述信息為遠(yuǎn)端服務(wù)器發(fā)送的、用于進(jìn)行身份認(rèn)證的認(rèn)證字符串, 則應(yīng)用所存儲(chǔ)的用戶數(shù)字證書對(duì)所述認(rèn)證字符串進(jìn)行加密處理,獲得第一加
密字符串;
所述移動(dòng)終端網(wǎng)^^艮加密卡將獲得的所述第一加密字符串,通過所述移動(dòng) 終端返回給所述遠(yuǎn)端服務(wù)器供所述遠(yuǎn)端服務(wù)器進(jìn)行身份認(rèn)證。
本發(fā)明提供一種移動(dòng)終端,包括移動(dòng)終端主體和客戶識(shí)別模塊,在所述 移動(dòng)終端主體和客戶識(shí)別模塊之間設(shè)置有移動(dòng)終端網(wǎng)銀加密卡,所述移動(dòng)終
端網(wǎng)^^艮加密卡包括
識(shí)別模塊,用于對(duì)所述移動(dòng)終端主體向所述客戶識(shí)別模塊發(fā)送的信息進(jìn) 行識(shí)別;
加密模塊,用于若所述識(shí)別模塊識(shí)別出所述信息為遠(yuǎn)端服務(wù)器發(fā)送的、 用于身份認(rèn)證的認(rèn)證字符串,則應(yīng)用所存儲(chǔ)的用戶數(shù)字證書對(duì)所述認(rèn)證字符 串進(jìn)行加密處理,獲得第一加密字符串;
第一返回模塊,用于將所述加密模塊獲得的所述第一加密字符串,通過
本發(fā)明提供一種服務(wù)器,包括
第一發(fā)送模塊,用于向移動(dòng)終端發(fā)送用于身份認(rèn)證的認(rèn)證字符串; 接收^f莫塊,用于接收所述移動(dòng)終端返回的第一加密字符串,所述第一加
5密字符串是所述移動(dòng)終端應(yīng)用所存儲(chǔ)的用戶數(shù)字證書對(duì)所述認(rèn)證字符串進(jìn)行
加密處理而得到的;
認(rèn)證模塊,用于應(yīng)用自身存儲(chǔ)的所述用戶數(shù)字證書對(duì)所述認(rèn)證字符串進(jìn) 行加密處理,獲得第二加密字符串,并應(yīng)用所述第二加密字符串和所述第一 加密字符串對(duì)所述移動(dòng)終端進(jìn)行身份認(rèn)證。
本發(fā)明還提供一種包括上述的移動(dòng)終端和服務(wù)器的身份認(rèn)證系統(tǒng)。 本發(fā)明提供身份認(rèn)證的方法和移動(dòng)終端、服務(wù)器以及身份認(rèn)證系統(tǒng),通 過在手才幾和SIM卡之間設(shè)置移動(dòng)終端網(wǎng)4艮加密卡,4吏得用戶應(yīng)用手才幾進(jìn)行網(wǎng) 銀交易更加安全和方便,而且操作簡(jiǎn)單;對(duì)于用戶而言,用戶可以隨時(shí)隨地 應(yīng)用手機(jī)進(jìn)行網(wǎng)銀交易,提高服務(wù)質(zhì)量。
圖1為本發(fā)明身份認(rèn)證的方法實(shí)施例流程圖2為本發(fā)明實(shí)施例移動(dòng)終端中移動(dòng)終端網(wǎng)銀加密卡結(jié)構(gòu)示意圖3為本發(fā)明中移動(dòng)終端網(wǎng)銀加密卡與移動(dòng)終端之間的電路連接示意圖4為本發(fā)明中移動(dòng)終端網(wǎng)4艮加密卡與SIM卡之間的電路連接示意圖5為本發(fā)明服務(wù)器實(shí)施例結(jié)構(gòu)示意圖6為本發(fā)明身份認(rèn)證系統(tǒng)實(shí)施例組成示意圖。
具體實(shí)施例方式
下面結(jié)合附圖和具體實(shí)施例進(jìn)一步說明本發(fā)明實(shí)施例的技術(shù)方案。 隨著基于無線網(wǎng)絡(luò)的銀行交易業(yè)務(wù)模式技術(shù)的不斷發(fā)展,"USBKey,,的 身份認(rèn)證方式已經(jīng)成為現(xiàn)有普遍采用的網(wǎng)銀交易認(rèn)證方式。然而應(yīng)用基于 "USBKey,,技術(shù)的PC網(wǎng)銀加密卡進(jìn)行身份認(rèn)證具有一定的局限性,而且操 作復(fù)雜。本發(fā)明便針對(duì)上述現(xiàn)有技術(shù)的缺陷,提供一種解決方式即在保證手 機(jī)正常通信的基礎(chǔ)上,通過貼片技術(shù)在手機(jī)與手機(jī)上的客戶識(shí)別模塊(Subscriber Identity Module;以下簡(jiǎn)稱SIM卡)之間設(shè)置一質(zhì)地輕薄的移動(dòng)終 端網(wǎng)銀加密卡,在進(jìn)行網(wǎng)銀交易時(shí),可以通過銀行遠(yuǎn)端服務(wù)器和手機(jī)進(jìn)行交 互,對(duì)用戶的身份進(jìn)行認(rèn)證,保證交易的可靠性和安全性。
就硬件技術(shù)而言,隨著電路集成化技術(shù)的飛速發(fā)展,目前完全可以用更 小的物理介質(zhì)存儲(chǔ)并處理"USB Key"中內(nèi)置的算法程序、用戶密鑰或數(shù)字 證書等等內(nèi)容。而且經(jīng)過近些年的發(fā)展,手機(jī)已經(jīng)成為用戶必不可少的通信 工具,手機(jī)上網(wǎng)成為手機(jī)的主流功能,大量的用戶可以通過手機(jī)使用手機(jī)銀 行無線應(yīng)用協(xié)議(Wireless Application Protocol;以下簡(jiǎn)稱WAP )服務(wù)和手 機(jī)短信銀行服務(wù),為了使用戶更安全的使用手機(jī)WAP銀行和手機(jī)短信銀行, 并提供更豐富的內(nèi)容,有必要向用戶提供在手機(jī)上實(shí)現(xiàn)類似于在計(jì)算機(jī)上使 用網(wǎng)銀加密卡進(jìn)行身份認(rèn)證的服務(wù)。
圖1為本發(fā)明身傷^人證的方法實(shí)施例流程圖,如圖1所示,包括
步驟100,移動(dòng)終端網(wǎng)銀加密卡對(duì)移動(dòng)終端向客戶識(shí)別模塊發(fā)送的信息 進(jìn)行識(shí)別,若識(shí)別出所述信息為遠(yuǎn)端服務(wù)器發(fā)送的、用于進(jìn)行身份認(rèn)證的認(rèn) 證字符串,則應(yīng)用所存儲(chǔ)的用戶數(shù)字證書對(duì)所述認(rèn)證字符串進(jìn)行加密處理, 獲得第一加密字符串;
本發(fā)明提供的實(shí)施例中,移動(dòng)終端網(wǎng)銀加密卡的形狀和普通SIM卡相同 或略小些,使用時(shí)與SIM卡緊密地貼在一起,并共同插入到手機(jī)的SIM卡槽 內(nèi)。移動(dòng)終端網(wǎng)銀加密卡使用如同SIM卡使用的"7816協(xié)議,,傳輸數(shù)據(jù)。移 動(dòng)終端網(wǎng)銀加密卡在手機(jī)和SIM卡之間起到了信息中轉(zhuǎn)站的功能,即該移動(dòng) 終端網(wǎng)銀力。密卡將接收手機(jī)發(fā)送給SIM卡的信息并轉(zhuǎn)發(fā)給SIM卡,同時(shí)會(huì)接 收SIM卡發(fā)送給手機(jī)的信息并轉(zhuǎn)發(fā)給手機(jī),不會(huì)影響手機(jī)其他功能例如語音 通信等業(yè)務(wù)的正常使用。具體地,移動(dòng)終端網(wǎng)銀加密卡對(duì)手機(jī)和SIM卡之間 交互的信息進(jìn)行識(shí)別,若發(fā)現(xiàn)信息屬于手機(jī)進(jìn)行正常通信功能時(shí)的信息,則 僅作轉(zhuǎn)發(fā)不對(duì)信息進(jìn)行任何的修改,實(shí)現(xiàn)類似透?jìng)鞯墓δ?。但若移?dòng)終端網(wǎng) 銀加密卡識(shí)別出手機(jī)向SIM卡發(fā)送的信息為銀行遠(yuǎn)端服務(wù)器發(fā)送來的身份認(rèn)證信息時(shí),則攔截該信息并進(jìn)行處理后直接返回給手機(jī)并通過手機(jī)天線發(fā)送 出去。由上可知,移動(dòng)終端網(wǎng)銀加密卡僅對(duì)對(duì)應(yīng)于進(jìn)行網(wǎng)銀交易的信息進(jìn)行
攔截處理,并不會(huì)影響手機(jī)和SIM卡正常的交互信息。
當(dāng)用戶嘗試進(jìn)行手機(jī)WAP銀行或手機(jī)短信銀行交易時(shí),向銀行的遠(yuǎn)端
的認(rèn)證字符串,該認(rèn)證字符串為由時(shí)間字串、地址字串、交易信息字串、防 重放攻擊字串組合在一起進(jìn)行加密后得到的字符串。手機(jī)將該認(rèn)證字符串發(fā) 向SIM卡,移動(dòng)終端網(wǎng)銀加密卡對(duì)手機(jī)發(fā)給SIM卡的信息進(jìn)行識(shí)別,若識(shí)別 出該信息為認(rèn)證字符串,具體識(shí)別方式可以是遠(yuǎn)端服務(wù)器與移動(dòng)終端網(wǎng)4艮力口 密卡預(yù)先協(xié)商好特征碼信息,當(dāng)移動(dòng)終端網(wǎng)銀加密卡識(shí)別出信息中特定的位 置上為該特征碼信息時(shí),則識(shí)別出該信息為用于對(duì)該手機(jī)進(jìn)行身份認(rèn)證的認(rèn) 證字符串。移動(dòng)終端網(wǎng)4艮加密卡攔截認(rèn)證字符串并不轉(zhuǎn)發(fā)給SIM卡,然后對(duì) 該認(rèn)證字符串進(jìn)行加密處理。移動(dòng)終端網(wǎng)銀加密卡中存儲(chǔ)有用戶個(gè)人的用戶 數(shù)字證書,外部不可讀取,同樣,銀行的遠(yuǎn)端服務(wù)器中也記錄著用戶的用戶 數(shù)字證書。移動(dòng)終端網(wǎng)銀加密卡根據(jù)所存儲(chǔ)的用戶數(shù)字證書對(duì)認(rèn)證字符串進(jìn) 行不可逆運(yùn)算得到第一加密字符串。
步驟101,所述移動(dòng)終端網(wǎng)4艮加密卡將獲得的所述第一加密字符串,通 過所述移動(dòng)終端返回給所述遠(yuǎn)端服務(wù)器供所述遠(yuǎn)端服務(wù)器進(jìn)行身份認(rèn)證。
移動(dòng)終端網(wǎng)銀加密卡在應(yīng)用用戶數(shù)字證書對(duì)認(rèn)證字符串進(jìn)行加密處理獲 得第一加密字符串后,將該第一加密字符串返回給手機(jī),并通過手機(jī)將該第 一加密字符串發(fā)送給銀行的遠(yuǎn)端服務(wù)器,遠(yuǎn)端服務(wù)器可以應(yīng)用該第一加密字 符串對(duì)用戶的身份進(jìn)行認(rèn)證。遠(yuǎn)端服務(wù)器進(jìn)行認(rèn)證的過程具體為,由于遠(yuǎn)端 服務(wù)器也存儲(chǔ)有該用戶的用戶數(shù)字證書,在向該用戶發(fā)送認(rèn)證字符串后,遠(yuǎn) 端服務(wù)器可以根據(jù)自身所存儲(chǔ)的用戶數(shù)字證書對(duì)所發(fā)送的認(rèn)證字符串進(jìn)行相 同的不可逆運(yùn)算,并獲得第二加密字符串;在接收到手機(jī)返回的第一加密字 符串后,遠(yuǎn)端服務(wù)器根據(jù)第一加密字符串和第二加密字符串對(duì)用戶的身份進(jìn)行認(rèn)證,具體地遠(yuǎn)端服務(wù)器將第二加密字符串與第 一加密字符串進(jìn)行比較,
若相同,則認(rèn)證成功,交易便可以完成;若不相同,則認(rèn)證失敗,交易便會(huì) 失敗。
理論上,不同的認(rèn)證字符串不會(huì)得出相同的第一加密字符串,即一個(gè)認(rèn) 證字符串對(duì)應(yīng)一個(gè)唯一的第一加密字符串;但是第一加密字符串和認(rèn)證字符 串無法得出用戶的用戶數(shù)字證書,而且移動(dòng)終端網(wǎng)銀加密卡具有不可讀取性, 因此任何人都無法獲行用戶的用戶數(shù)字證書。并且銀行的遠(yuǎn)端服務(wù)器每次都 會(huì)發(fā)不同的防重放字串(隨機(jī)字串)和時(shí)間字串,所以當(dāng)一次交易完成后, 剛發(fā)出的認(rèn)證字符串便不再有效,因此應(yīng)用移動(dòng)終端網(wǎng)銀加密卡進(jìn)行網(wǎng)銀交 易是絕對(duì)安全的。
本發(fā)明提供的方法,通過在手機(jī)和SIM卡之間設(shè)置移動(dòng)終端網(wǎng)銀加密卡, 使得用戶應(yīng)用手機(jī)進(jìn)行網(wǎng)銀交易更加安全和方便,而且操作簡(jiǎn)單;對(duì)于用戶 而言,用戶可以隨時(shí)隨地應(yīng)用手機(jī)進(jìn)行網(wǎng)銀交易,提高服務(wù)質(zhì)量。
在上述實(shí)施例中,銀行的遠(yuǎn)端服務(wù)器還可以通過向移動(dòng)終端網(wǎng)4艮加密卡 發(fā)送業(yè)務(wù)更新指示信息去更新手機(jī)的功能菜單。移動(dòng)終端網(wǎng)銀加密卡對(duì)手機(jī) 發(fā)向SIM卡的信息進(jìn)行識(shí)別,若通過某個(gè)字段的特殊標(biāo)識(shí)識(shí)別出手機(jī)向SIM 卡發(fā)送的信息為業(yè)務(wù)更新指示信息,則將該業(yè)務(wù)更新指示信息返回給手機(jī)供 手機(jī)根據(jù)該業(yè)務(wù)更新指示信息對(duì)功能菜單進(jìn)行更新。手機(jī)WAP銀行或手機(jī) 短信銀行的服務(wù)器可以隨時(shí)向手機(jī)發(fā)送業(yè)務(wù)更新信息,這些信息被傳遞給移 動(dòng)終端網(wǎng)銀加密卡后,移動(dòng)終端網(wǎng)銀加密卡內(nèi)置的程序可以即時(shí)的向手機(jī)發(fā) 送功能菜單更新指令,更新手機(jī)上與手機(jī)WAP銀行或手機(jī)短信銀行相關(guān)的 STK功能菜單,提供給用戶更多的功能,本發(fā)明提供的方法在保證應(yīng)用手機(jī) 安全地進(jìn)行網(wǎng)銀交易的基礎(chǔ)上,還具有一定的功能擴(kuò)展性。
圖2為本發(fā)明實(shí)施例移動(dòng)終端中移動(dòng)終端網(wǎng)4艮力。密卡結(jié)構(gòu)示意圖,如圖 2所示,該移動(dòng)終端包括移動(dòng)終端主體和SIM卡,其中移動(dòng)終端主體包括安 裝上SIM卡后能夠正常使用的手機(jī)的全部功能模塊,例如處理器、天線、顯
9示屏和電池等等,當(dāng)然移動(dòng)終端主體上還具備用于插入SIM卡的卡槽。本實(shí) 施例提供的移動(dòng)終端中還包括移動(dòng)終端網(wǎng)銀加密卡,該移動(dòng)終端網(wǎng)銀加密卡 被設(shè)計(jì)為輕薄的貼片形式,使用時(shí)貼附在SIM卡上,并與SIM卡同時(shí)插入移 動(dòng)終端主體上的卡槽內(nèi),所述移動(dòng)終端網(wǎng)銀加密卡的正反兩面分別設(shè)置有用 于與所述移動(dòng)終端主體和SIM卡進(jìn)行數(shù)據(jù)通信的接觸區(qū)域,具體為手機(jī)的卡 槽內(nèi)的連接觸點(diǎn)與移動(dòng)終端網(wǎng)銀加密卡電連接,移動(dòng)終端網(wǎng)銀加密卡再與 SIM卡電連接。其中,移動(dòng)終端網(wǎng)銀加密卡包括識(shí)別模塊11、加密模塊12 和第一返回模塊13,其中識(shí)別模塊11用于對(duì)該移動(dòng)終端主體向該SIM卡發(fā) 送的信息進(jìn)行識(shí)別;加密模塊12用于若該識(shí)別模塊識(shí)別出該信息為遠(yuǎn)端服務(wù) 器發(fā)送的、用于身份認(rèn)證的認(rèn)證字符串,則應(yīng)用所存儲(chǔ)的用戶數(shù)字證書對(duì)該 認(rèn)證字符串進(jìn)行加密處理,獲得第一加密字符串;第一返回模塊13用于將加 密模塊12獲得的該第一加密字符串,通過該移動(dòng)終端主體返回給該遠(yuǎn)端服務(wù) 器供該遠(yuǎn)端服務(wù)器進(jìn)行身份認(rèn)證。
具體地,當(dāng)用戶嘗試進(jìn)行手機(jī)WAP銀行或手機(jī)短信銀行交易時(shí),向銀 行的遠(yuǎn)端服務(wù)器發(fā)送指示,然后遠(yuǎn)端服務(wù)器將向移動(dòng)終端即手機(jī)發(fā)送用于對(duì) 該手機(jī)進(jìn)行身份認(rèn)證的認(rèn)證字符串,該認(rèn)證字符串為由時(shí)間字串、地址字串、 交易信息字串、防重放攻擊字串組合在一起進(jìn)行加密后得到的字符串。手機(jī) 將該認(rèn)證字符串發(fā)向SIM卡,移動(dòng)終端網(wǎng)銀加密卡中的識(shí)別模塊11對(duì)手機(jī) 發(fā)給SIM卡的信息進(jìn)行識(shí)別,若識(shí)別出該信息為認(rèn)證字符串,則攔截認(rèn)證字 符串,然后通過加密模塊12對(duì)該認(rèn)證字符串進(jìn)行加密處理,具體可是應(yīng)用手 機(jī)存儲(chǔ)的用戶數(shù)字證書對(duì)認(rèn)證字符串進(jìn)行不可逆運(yùn)算得到第 一加密字符串。 加密模塊12在應(yīng)用用戶數(shù)字證書對(duì)認(rèn)證字符串進(jìn)行加密處理獲得第一加密 字符串后,通過第一返回模塊13將該第一加密字符串返回給手機(jī),并通過手 機(jī)將該第一加密字符串發(fā)送給銀行的遠(yuǎn)端服務(wù)器,遠(yuǎn)端服務(wù)器可以應(yīng)用該第 一加密字符串對(duì)用戶的身份進(jìn)行認(rèn)證。
本實(shí)施例提供的移動(dòng)終端網(wǎng)銀加密卡中還包括存儲(chǔ)模塊14,與加密模塊12連接,用于存儲(chǔ)用戶的用戶數(shù)字證書。加密模塊12對(duì)認(rèn)證字符串進(jìn)行加 密處理時(shí)從存儲(chǔ)模塊14中獲取用戶數(shù)字證書。
本實(shí)施例提供的移動(dòng)終端網(wǎng)銀力。密卡中還可以包括第二返回模塊15用 于若識(shí)別出該移動(dòng)終端主體向該SIM卡發(fā)送的信息為該遠(yuǎn)端服務(wù)器發(fā)送的業(yè) 務(wù)更新指示信息,則將該業(yè)務(wù)更新指示信息返回給該移動(dòng)終端主體供該移動(dòng) 終端主體根據(jù)該業(yè)務(wù)更新指示信息對(duì)功能菜單進(jìn)行更新。第二返回模塊15在 識(shí)別模塊11識(shí)別出業(yè)務(wù)更新指示信息后,攔截該信息并作相應(yīng)處理后返回給 手機(jī)主體使得手機(jī)更新與手機(jī)WAP銀行或手機(jī)短信銀行相關(guān)的STK功能菜 單,提供給用戶更多的功能。
本實(shí)施例提供的移動(dòng)終端中設(shè)置的移動(dòng)終端網(wǎng)銀加密卡做成貼片形式貼 附在SIM卡上,并同SIMS卡一同插入到手機(jī)的SIM卡插槽內(nèi)。圖3為本發(fā) 明中移動(dòng)終端網(wǎng)4艮加密卡與移動(dòng)終端之間的電路連接示意圖,圖4為本發(fā)明 中移動(dòng)終端網(wǎng)銀加密卡與SIM卡之間的電路連接示意圖,如圖3和圖4所示, 手^U和SIM卡上C1、 C2、 C3、 C5、 C6和C7管腳為標(biāo)準(zhǔn)定義,分別表示為 "直接或間接接觸電源Vcc"、"重置RESET"、 "CLK "、"接地GND"、 "可編程電壓Vpp"和"輸入/輸出I/O" , SIM卡與手機(jī)交換認(rèn)證之前串接 了移動(dòng)終端網(wǎng)4艮加密卡,移動(dòng)終端網(wǎng)4艮加密卡上的標(biāo)準(zhǔn)的IO腳IC芯片內(nèi)置 了引導(dǎo)程序,電路除了對(duì)SIM卡和手機(jī)之間的1/0數(shù)據(jù)線通信進(jìn)行串聯(lián)控制 外,其他管腳都是與SIM卡和手機(jī)外聯(lián)引腳已取得供電和時(shí)鐘同步,而且對(duì) 1/0進(jìn)行串接控制時(shí)可以基于"7816協(xié)議"傳輸數(shù)據(jù)。
本發(fā)明提供的移動(dòng)終端中在移動(dòng)終端和SIM卡之間設(shè)置移動(dòng)終端網(wǎng)銀加 密卡,使得用戶應(yīng)用移動(dòng)終端進(jìn)行網(wǎng)銀交易更加安全和方便,而且操作簡(jiǎn)單; 對(duì)于用戶而言,用戶可以隨時(shí)隨地應(yīng)用移動(dòng)終端進(jìn)行網(wǎng)銀交易,提高服務(wù)質(zhì) 量。
圖5為本發(fā)明服務(wù)器實(shí)施例結(jié)構(gòu)示意圖,如圖5所示,該服務(wù)器包括第 一發(fā)送模塊21、接收模塊22和認(rèn)證模塊23,其中第一發(fā)送模塊21用于向移動(dòng)終端發(fā)送用于身份認(rèn)證的認(rèn)證字符串;接收模塊22用于接收該移動(dòng)終端返 回的第一加密字符串,該第一加密字符串是該移動(dòng)終端應(yīng)用所存儲(chǔ)的用戶數(shù) 字證書對(duì)該認(rèn)證字符串進(jìn)行加密處理而得到的;認(rèn)證模塊23用于應(yīng)用自身存 儲(chǔ)的該用戶數(shù)字證書對(duì)該認(rèn)證字符串進(jìn)行加密處理,獲得第二加密字符串, 并應(yīng)用該第二加密字符串和該第一加密字符串對(duì)該移動(dòng)終端進(jìn)行身份認(rèn)證。
本實(shí)施例提供的服務(wù)器設(shè)在銀行端,通過與手機(jī)之間正常的業(yè)務(wù)通信進(jìn) 行交互。具體地,當(dāng)用戶嘗試進(jìn)行手機(jī)WAP銀行或手機(jī)短信銀行交易時(shí), 向4艮行的遠(yuǎn)端服務(wù)器發(fā)送指示,然后服務(wù)器中的第一發(fā)送模塊21將向手機(jī)發(fā) 送用于對(duì)該手機(jī)進(jìn)行身份認(rèn)證的認(rèn)證字符串,該認(rèn)證字符串為由時(shí)間字串、 地址字串、交易信息字串、防重放攻擊字串組合在一起進(jìn)行加密后得到的字 符串。手機(jī)中的移動(dòng)終端網(wǎng)銀加密卡對(duì)該認(rèn)證字符串進(jìn)行加密處理具體為根 據(jù)所存儲(chǔ)的用戶數(shù)字證書對(duì)認(rèn)證字符串進(jìn)行不可逆運(yùn)算后,向服務(wù)器返回經(jīng) 過加密處理的第一加密字符串。接收模塊22接收第一加密字符串,然后通過 認(rèn)證模塊23對(duì)該移動(dòng)終端進(jìn)行身份認(rèn)證。具體地,由于服務(wù)器也存儲(chǔ)有該用 戶的用戶數(shù)字證書,在向該用戶發(fā)送認(rèn)證字符串后,遠(yuǎn)端服務(wù)器可以根據(jù)自 身所存儲(chǔ)的用戶數(shù)字證書對(duì)所發(fā)送的認(rèn)證字符串進(jìn)行相同的不可逆運(yùn)算,并 獲得第二加密字符串;在接收到手機(jī)返回的第一加密字符串后,認(rèn)證才莫塊23 根據(jù)第一加密字符串和第二加密字符串對(duì)用戶的身份進(jìn)行認(rèn)證,具體地認(rèn)證 模塊23將第二加密字符串與第一加密字符串進(jìn)行比較,若相同,則認(rèn)證成功, 交易便可以完成;若不相同,則認(rèn)證失敗,交易便會(huì)失敗。
為了即時(shí)地更新移動(dòng)終端上功能菜單,本實(shí)施例提供的服務(wù)器中還可以 包括第二發(fā)送模塊24用于向移動(dòng)終端發(fā)送業(yè)務(wù)更新指示信息,該業(yè)務(wù)更新指示 信息用于指示移動(dòng)終端根據(jù)該業(yè)務(wù)更新指示信息對(duì)功能菜單進(jìn)行更新。手機(jī)更新 手機(jī)WAP銀行或手機(jī)短信銀行相關(guān)的STK功能菜單,提供給用戶更多的功 能。
本實(shí)施例提供的服務(wù)器,通過與用戶的手機(jī)交互實(shí)現(xiàn)基于手機(jī)的網(wǎng)銀交易,使得用戶進(jìn)行網(wǎng)銀交易更加安全和方便,而且操作簡(jiǎn)單;對(duì)于用戶而言, 用戶可以隨時(shí)隨地應(yīng)用移動(dòng)終端進(jìn)行網(wǎng)銀交易,提高服務(wù)質(zhì)量。
圖6為本發(fā)明身份認(rèn)證系統(tǒng)實(shí)施例組成示意圖,如圖6所示,該身份認(rèn) 證系統(tǒng)包括移動(dòng)終端1和服務(wù)器2,在移動(dòng)終端1中設(shè)置有移動(dòng)終端網(wǎng)銀加 密卡3,服務(wù)器2設(shè)置在銀行端。移動(dòng)終端1和服務(wù)器2在進(jìn)行正常的移動(dòng) 終端通信功能的同時(shí),通過移動(dòng)終端1中的移動(dòng)終端網(wǎng)4艮加密卡3實(shí)現(xiàn)基于 移動(dòng)終端的網(wǎng)銀交易。本實(shí)施例系統(tǒng)中涉及的移動(dòng)終端和服務(wù)器,可以采用 上述各實(shí)施例提供的移動(dòng)終端和服務(wù)器,其具體結(jié)構(gòu)和功能此處不再贅述。
最后應(yīng)說明的是以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案,而非對(duì)其 限制;盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明,本領(lǐng)域的普通技術(shù) 人員應(yīng)當(dāng)理解其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或
者對(duì)其中部分技術(shù)特征進(jìn)行等同替換;而這些修改或者替換,并不使相應(yīng)技 術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍。
權(quán)利要求
1、一種身份認(rèn)證的方法,其特征在于,包括移動(dòng)終端網(wǎng)銀加密卡對(duì)移動(dòng)終端向客戶識(shí)別模塊發(fā)送的信息進(jìn)行識(shí)別,若識(shí)別出所述信息為遠(yuǎn)端服務(wù)器發(fā)送的、用于進(jìn)行身份認(rèn)證的認(rèn)證字符串,則應(yīng)用所存儲(chǔ)的用戶數(shù)字證書對(duì)所述認(rèn)證字符串進(jìn)行加密處理,獲得第一加密字符串;所述移動(dòng)終端網(wǎng)銀加密卡將獲得的所述第一加密字符串,通過所述移動(dòng)終端返回給所述遠(yuǎn)端服務(wù)器供所述遠(yuǎn)端服務(wù)器進(jìn)行身份認(rèn)證。
2、 根據(jù)權(quán)利要求1所述的身份認(rèn)證的方法,其特征在于,所述認(rèn)證字符 串為對(duì)時(shí)間字符串、地址字符串、交易信息字符串和防重放攻擊字符串的組 合進(jìn)行加密處理所獲得的字符串。
3、 根據(jù)權(quán)利要求1所述的身傷^人證的方法,其特征在于,所述方法還包括 若所述移動(dòng)終端網(wǎng)銀加密卡識(shí)別出所述移動(dòng)終端向客戶識(shí)別模塊發(fā)送的信息為所述遠(yuǎn)端服務(wù)器發(fā)送的業(yè)務(wù)更新指示信息,則將所述業(yè)務(wù)更新指示信 息返回給所述移動(dòng)終端供所述移動(dòng)終端根據(jù)所述業(yè)務(wù)更新指示信息對(duì)功能菜 單進(jìn)行更新。
4、 根據(jù)權(quán)利要求1或2所述的身傷4人證的方法,其特征在于,所述遠(yuǎn)端 服務(wù)器進(jìn)行身份認(rèn)證包括所述遠(yuǎn)端服務(wù)器應(yīng)用自身存儲(chǔ)的所述用戶數(shù)字證書對(duì)所述認(rèn)證字符串進(jìn) 行加密處理,獲得第二加密字符串,并將所述第二加密字符串與所述移動(dòng)終 端返回的所述第一加密字符串進(jìn)行比較,若相同,則認(rèn)證成功;若不相同, 則iU正失敗。
5、 一種移動(dòng)終端,包括移動(dòng)終端主體和客戶識(shí)別^t塊,其特征在于,在 所述移動(dòng)終端主體和客戶識(shí)別模塊之間設(shè)置有移動(dòng)終端網(wǎng)銀加密卡,所述移 動(dòng)終端網(wǎng)銀加密卡包括識(shí)別模塊,用 對(duì)所述移動(dòng)終端主體向所述客戶識(shí)別模塊發(fā)送的信息進(jìn) 行識(shí)別;加密模塊,用于若所述識(shí)別模塊識(shí)別出所述信息為遠(yuǎn)端服務(wù)器發(fā)送的、 用于身份認(rèn)證的認(rèn)證字符串,則應(yīng)用所存儲(chǔ)的用戶數(shù)字證書對(duì)所述認(rèn)證字符串進(jìn)行加密處理,獲得第一加密字符串;第一返回模塊,用于將所述加密模塊獲得的所述第一加密字符串,通過 所述移動(dòng)終端主體返回給所述遠(yuǎn)端服務(wù)器供所述遠(yuǎn)端服務(wù)器進(jìn)行身份認(rèn)證。
6、 根據(jù)權(quán)利要求5所述的移動(dòng)終端,其特征在于,所述移動(dòng)終端網(wǎng)銀加 密卡還包括存儲(chǔ)模塊,與所述加密模塊連接,用于存儲(chǔ)所述用戶數(shù)字證書。
7、 根據(jù)權(quán)利要求5或6所述的移動(dòng)終端,其特征在于,所述移動(dòng)終端網(wǎng) 銀加密卡還包括第二返回模塊,用于若識(shí)別出所述移動(dòng)終端主體向所述客戶識(shí)別模塊發(fā) 送的信息為所述遠(yuǎn)端服務(wù)器發(fā)送的業(yè)務(wù)更新指示信息,則將所述業(yè)務(wù)更新指 示信息返回給所述移動(dòng)終端主體供所述移動(dòng)終端主體根據(jù)所述業(yè)務(wù)更新指示 信息對(duì)功能菜單進(jìn)行更新。
8、 一種服務(wù)器,其特征在于,包括第一發(fā)送模塊,用于向移動(dòng)終端發(fā)送用于身傷4人證的認(rèn)證字符串; 接收模塊,用于接收所述移動(dòng)終端返回的第一加密字符串,所述第一加加密處理而得到的;認(rèn)證模塊,用于應(yīng)用自身存儲(chǔ)的所述用戶數(shù)字證書對(duì)所述認(rèn)證字符串進(jìn) 行加密處理,獲得第二加密字符串,并應(yīng)用所述第二加密字符串和所述第一 加密字符串對(duì)所述移動(dòng)終端進(jìn)行身份認(rèn)證。
9、 根據(jù)權(quán)利要求8所述的服務(wù)器,其特征在于,還包括 第二發(fā)送模塊,用于向移動(dòng)終端發(fā)送業(yè)務(wù)更新指示信息,所述業(yè)務(wù)更新指示信息用于指示所述移動(dòng)終端根據(jù)所述業(yè)務(wù)更新指示信息對(duì)功能菜單進(jìn)行更新。
10、 一種身份認(rèn)證系統(tǒng),包括如權(quán)利要求5至7任一所述的移動(dòng)終端和 如權(quán)利要求8至9任一所述的服務(wù)器。
全文摘要
本發(fā)明提供一種身份認(rèn)證的方法和移動(dòng)終端、服務(wù)器以及身份認(rèn)證系統(tǒng)。該方法包括移動(dòng)終端網(wǎng)銀加密卡對(duì)移動(dòng)終端向客戶識(shí)別模塊發(fā)送的信息進(jìn)行識(shí)別,若識(shí)別出信息為遠(yuǎn)端服務(wù)器發(fā)送的、用于進(jìn)行身份認(rèn)證的認(rèn)證字符串,則應(yīng)用所存儲(chǔ)的用戶數(shù)字證書對(duì)認(rèn)證字符串進(jìn)行加密處理,獲得第一加密字符串;移動(dòng)終端網(wǎng)銀加密卡將獲得的第一加密字符串,通過移動(dòng)終端返回給遠(yuǎn)端服務(wù)器供遠(yuǎn)端服務(wù)器進(jìn)行身份認(rèn)證。本發(fā)明通過在手機(jī)和SIM卡之間設(shè)置移動(dòng)終端網(wǎng)銀加密卡,使得用戶應(yīng)用手機(jī)進(jìn)行網(wǎng)銀交易更加安全和方便,而且操作簡(jiǎn)單;對(duì)于用戶而言,用戶可以隨時(shí)隨地應(yīng)用手機(jī)進(jìn)行網(wǎng)銀交易,提高服務(wù)質(zhì)量。
文檔編號(hào)H04W88/02GK101594611SQ20091008800
公開日2009年12月2日 申請(qǐng)日期2009年6月29日 優(yōu)先權(quán)日2009年6月29日
發(fā)明者孫江濤, 魏中華 申請(qǐng)人:錢袋網(wǎng)(北京)信息技術(shù)有限公司