CN101227283A - 手机安全认证系统 - Google Patents
手机安全认证系统 Download PDFInfo
- Publication number
- CN101227283A CN101227283A CNA200810017397XA CN200810017397A CN101227283A CN 101227283 A CN101227283 A CN 101227283A CN A200810017397X A CNA200810017397X A CN A200810017397XA CN 200810017397 A CN200810017397 A CN 200810017397A CN 101227283 A CN101227283 A CN 101227283A
- Authority
- CN
- China
- Prior art keywords
- subscriber identity
- identity module
- module
- function module
- safety function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种手机安全认证系统。该系统包括手机平台、安全功能模块、用户识别卡。安全功能模块附加在手机内,由微处理器芯片和薄膜连接电路组成,微处理器芯片封装成梯形台置于薄膜连接电路上,并在薄膜连接电路上引出与手机和用户识别卡输入输出触点对应的电路连接点。该安全功能模块通过用户识别卡接口完成与手机平台和用户识别卡的通信,并完成对信息的加密、解密、数字签名和签名验证以及对程序、数据的存储。该安全功能模块插接在用户识别卡的梯形槽中,可以拆卸并不影响手机的正常应用。该手机安全认证系统可用于金融、保险、电子商务、远程交易领域的安全信息传递。
Description
技术领域
本发明属于通信技术领域,涉及信息传递过程中的安全认证,特别是利用手机进行安全认证的系统,可用于金融、保险、电子商务、远程交易等领域的安全信息传递。
背景技术
随着移动通信技术的发展,手机已经成为使用最广泛的通信方式。目前手机用户已经超过固定电话用户,成为用户数最大的一种通信及信息处理平台,利用手机这一平台开发各种信息应用已经成为一种潮流和趋势。目前针对手机的信息服务应用主要包括语音服务、短消息服务和各类数业务据服务如WAP、GPRS等。在数据业务需要认证签名时,通常是将证书下载到手机平台同时还要装载适配及签名认证程序。由于手机有多种操作系统平台,各种手机所装操作系统都不尽相同,因而在实际应用中上述方式很难推广,几乎不被市场接受。同时还有一个重要原因就是证书放在手机平台上是不安全的,因为手机也会有病毒及黑客程序。还有一种方式是通过手机上的用户身份模块用户识别卡的STK功能完成签名,例如中国知识产权局公开的20051004888.5专利申请。这种签名方式的突出缺陷是在现实运营和管理中均无法实现,因为目前移动运营商提供的用户识别卡不具有加密和签名认证等安全功能,如果要使用用户首先必须换卡,而目前的用户识别卡是由运营商所垄断,每一种应用及其升级都必须得到运营商的配合,所以这在现实中几乎是不可操作的。由于没有好的解决方案,目前几乎没有在手机上使用签名的应用,造成在许多应用方面无法得以推广和发展,限制了手机为社会提供更多好的服务并限制了其发展空间。
发明的内容
本发明的目的在于避免已有技术的不足,提供一种手机安全认证系统,实现利用手机进行加密、解密、数字签名和签名验证的功能,保证信息传递的安全性和方便性。
为实现上述目的,本发明的系统包括:手机平台,其特征是在手机内附加有安全功能模块,完成对信息的加密、解密、数字签名、签名验证以及对程序、数据的存储;该安全功能模块通过用户识别模块接口完成与手机和用户识别卡的通信。
所述安全功能模块由微处理器芯片和薄膜连接电路组成,微处理器芯片封装成梯形台置于薄膜连接电路上,并在薄膜连接电路上引出与手机和用户识别卡输入输出触点对应的电路连接点。
所述安全功能模块插接在手机平台的用户识别卡座与用户识别卡之间,分别与手机和用户识别卡连接。
所述的用户识别卡通过安全功能模块完成对手机平台的通信。
所述的微处理器芯片中存储有签名、验证,加密、解密的密钥和相关程序。
所述的微处理器芯片中还设有公钥运算协处理器,以完成在信息签名、验证,加密和解密处理过程中的相关运算。
所述的安全功能模块与用户识别卡的连接是在用户识别卡上开一梯形槽,将薄膜连接电路的梯形台与该用户识别卡的梯形槽相配合。
所述的安全功能模块插接在用户识别卡的槽中,可以拆卸而不影响手机的正常工作。
本发明由于采用在手机中附加有安全功能模块,可以实现用手机进行安全认证的功能,并且在实施过程中不影响原有手机的使用,也无需运营商的参与;同时由于采用安全功能模块与手机的用户识别卡接口和用户识别卡连接,可以在拆卸后不影响手机的正常工作,此外由于采用手机签名、加密、验证,方便了用户,扩大了使用范围。
附图说明
图1是本发明系统的示意图;
图2是本发明安全模块的电连接图;
图3是本发明安全功能模块的结构图,其中
a是安全功能模块与用户识别卡连接面的俯视图,
b是安全功能模块的侧视图,
c是安全功能模块与手机平台用户识别卡座连接面俯视图;
图4是本发明安全功能模块与用户识别卡连接结构图,其中
a为用户识别卡开槽位置示意图,
b为用户识别卡梯形槽的侧视图,
c为安全功能模块与用户识别卡嵌合在一起的示意图。
具体实施方式
以下结合附图对本发明作进一步详细描述。
参照图1,本发明的手机安全认证系统由手机平台3和在手机内附加的安全功能模块1,以及用户识别卡2组成,用户识别卡对于GSM网络指SIM卡,对于CDMA网络指UIM卡,对于其他移动通信网络指相应的识别用户身份的模块。该安全功能模块1由微处理器芯片11和薄膜连接电路12组成,微处理器芯片中存储有签名、验证,加密、解密的密钥和相关程序,并设有公钥运算协处理器,以完成在信息签名、验证,加密和解密处理过程中的相关运算。该微处理器芯片置于薄膜连接电路上,并在薄膜连接电路上引出与手机平台的用户识别模块接口和用户识别卡输入输出触点对应的电路连接点,通过这些电路连接点使微处理器芯片分别与手机平台和用户识别卡连接。安全功能模块1通过用户识别模块接口完成与手机和用户识别卡的通信,完成对信息的加密、解密、数字签名、签名验证以及对程序、数据的存储。
参照图2,本发明安全功能模块的微处理器芯片11分别与薄膜连接电路上引出的第一连接点13和第二连接点14相连,并通过薄膜连接电路的第一连接点13与手机平台的用户识别模块接口输入输出触点连接,通过薄膜连接电路的第二连接点14与用户识别卡2的输入输出触点连接。
参照图3,本发明安全功能模块在薄膜连接电路12的一面引出有与用户识别卡输入输出触点连接点14,微处理器芯片11与其连接点14连接,如图3a所示。该微处理器芯片11置于薄膜连接电路12上,封装为梯形台形状,如图3b所示。薄膜连接电路12的另一面上设有与手机平台中用户识别模块接口输入输出触点的电路连接点13,这些电路连接点与微处理器芯片11的对应输入输出管脚通过薄膜连接电路连通。
参照图4,本发明与手机平台和用户识别卡的连接结构是将安全安全功能模块与手机已有的用户识别卡插接为一体,再插入手机内的用户识别模块接口上。安全功能模块与用户识别卡的插接是在用户识别卡2无有电路的位置处开设有梯形槽21,如图4a,且在用户识别卡有输出触点的一面开为梯形槽的短边,而另一面开为梯形槽的长边,该梯形槽的长边和短边的长度与微处理器芯片11的梯形台相一致。插接时安全功能模块与用户识别卡紧贴,使安全功能模块1上的梯形台微处理器芯片11插入用户识别卡的梯形槽内21内嵌合,使安全功能模块的薄膜连接电路一面的第二连接点14与用户识别卡上的连接电路相连接,如图4c。再将带有安全功能模块的用户识别卡插入手机内的户识别模块接口上,使安全功能模块的薄膜连接电路另一面连接电13与手机平台相连接,通过安全功能模块将手机平台与用户识别卡接通。由于安全功能模块的薄膜两面分别设有与手机户识别模块接口和用户识别卡的连接点,因而该安全功能模块的拆卸不影响手机的正常工作。
工作时,手机平台3对用户识别卡2的通信均通过安全功能模块1进行透明转发,即用户识别卡2通过安全功能模块1完成对手机平台3的通信,但保证不影响原有手机和用户识别卡2的功能。
该安全功能模块根据需要对手机平台与用户识别卡之间通信的信息进行加密、解密、数字签名和签名验证,做完其中的任一操作后再进行转发。
该安全功能模块也可以直接与手机平台进行通信,并且利用手机平台提供的用户识别卡扩展应用功能在手机中增加应用程序,其中一种可能的应用是提供STK扩展程序,完成对手机平台收发短消息的加密、解密、签名和签名验证。
Claims (8)
1.一种手机安全认证系统,包括手机平台,其特征在于:在手机平台内附加有安全功能模块(1),完成对信息的加密、解密、数字签名和签名验证以及对程序、数据的存储;该安全功能模块通过用户识别模块接口完成与手机平台(3)和用户识别卡(2)的通信。
2.根据权利要求1所述的安全认证系统,其特征在于安全功能模块由微处理器芯片(11)和薄膜连接电路(12)组成,微处理器芯片封装成梯形台置于薄膜连接电路上,并在薄膜连接电路上引出与手机的电路连接点和用户识别卡输入输出触点对应的电路连接点。
3.根据权利要求2所述安全认证系统,其特征在于安全功能模块(1)插接在手机平台(3)的用户识别模块接口与用户识别卡(2)之间,分别与手机(3)和用户识别卡(2)连接。
4.根据权利要求1所述的安全认证系统,其特征在于用户识别卡(2)通过安全功能模块(1)完成对手机平台(3)的通信。
5.根据权利要2所述安全认证系统,其特征在于微处理器芯片(11)中存储有签名、验证,加密、解密的密钥和相关程序。
6.根据权利要2所述安全认证系统,其特征在于微处理器芯片(11)中还设有公钥运算协处理器,以完成在信息签名、验证,加密和解密处理过程中的相关运算。
7.根据权利要求4所述安全认证系统,其特征在于安全功能模块(1)与用户识别卡(2)的连接是在用户识别卡上开一梯形槽(21),将薄膜连接电路的梯形台与该用户识别卡的梯形槽(21)相配合。
8.根据权利要求3或4所述安全认证系统,其特征在于安全功能模块插接在用户识别卡的槽或孔中,可以拆卸而不影响手机的正常工作。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA200810017397XA CN101227283A (zh) | 2008-01-24 | 2008-01-24 | 手机安全认证系统 |
PCT/CN2009/070301 WO2009094948A1 (fr) | 2008-01-24 | 2009-01-23 | Système d'authentification sécurisé et module d'authentification sécurisé |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA200810017397XA CN101227283A (zh) | 2008-01-24 | 2008-01-24 | 手机安全认证系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101227283A true CN101227283A (zh) | 2008-07-23 |
Family
ID=39859055
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA200810017397XA Pending CN101227283A (zh) | 2008-01-24 | 2008-01-24 | 手机安全认证系统 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN101227283A (zh) |
WO (1) | WO2009094948A1 (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009094948A1 (fr) * | 2008-01-24 | 2009-08-06 | Xiao, Wei | Système d'authentification sécurisé et module d'authentification sécurisé |
WO2010012181A1 (zh) * | 2008-07-29 | 2010-02-04 | Wang Senlin | 一种用户识别模块卡插槽 |
WO2010148776A1 (zh) * | 2009-11-20 | 2010-12-29 | 中兴通讯股份有限公司 | 一种移动终端及其加密方法、及加密芯片 |
CN102143486A (zh) * | 2010-01-28 | 2011-08-03 | 骆建军 | 一种采用存储卡进行手机加密通信的实现方式 |
CN101605325B (zh) * | 2009-06-29 | 2012-06-06 | 钱袋网(北京)信息技术有限公司 | 身份认证的方法和移动终端、服务器以及身份认证系统 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1921656A (zh) * | 2006-09-14 | 2007-02-28 | 宾志滔 | 手机通用功能扩展器及其使用方法 |
CN2877175Y (zh) * | 2006-09-14 | 2007-03-07 | 宾志滔 | 手机通用功能扩展器 |
CN101227283A (zh) * | 2008-01-24 | 2008-07-23 | 陕西海基业高科技实业有限公司 | 手机安全认证系统 |
-
2008
- 2008-01-24 CN CNA200810017397XA patent/CN101227283A/zh active Pending
-
2009
- 2009-01-23 WO PCT/CN2009/070301 patent/WO2009094948A1/zh active Application Filing
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009094948A1 (fr) * | 2008-01-24 | 2009-08-06 | Xiao, Wei | Système d'authentification sécurisé et module d'authentification sécurisé |
WO2010012181A1 (zh) * | 2008-07-29 | 2010-02-04 | Wang Senlin | 一种用户识别模块卡插槽 |
CN101605325B (zh) * | 2009-06-29 | 2012-06-06 | 钱袋网(北京)信息技术有限公司 | 身份认证的方法和移动终端、服务器以及身份认证系统 |
WO2010148776A1 (zh) * | 2009-11-20 | 2010-12-29 | 中兴通讯股份有限公司 | 一种移动终端及其加密方法、及加密芯片 |
CN102075609A (zh) * | 2009-11-20 | 2011-05-25 | 中兴通讯股份有限公司 | 一种移动终端及其加密方法、及加密芯片 |
CN102143486A (zh) * | 2010-01-28 | 2011-08-03 | 骆建军 | 一种采用存储卡进行手机加密通信的实现方式 |
Also Published As
Publication number | Publication date |
---|---|
WO2009094948A1 (fr) | 2009-08-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101261675B (zh) | 用于访问nfc芯片组中服务的数据安全加载方法 | |
EP1650894B1 (en) | Authentication method and method, device, system, and program for delivering secret information between proximity terminals | |
CN101527630B (zh) | 远程制证的方法、服务器及系统 | |
KR101510784B1 (ko) | 보안화된 nfc 칩셋을 개인화하는 방법 | |
CN103139767B (zh) | 手机及其通信方法 | |
CN101668288B (zh) | 身份认证的方法、身份认证系统及终端 | |
CN101742504A (zh) | 利用短信息进行身份认证的方法 | |
CN101167298A (zh) | 用于访问装在移动终端内的sim卡的方法和装置 | |
CN101465019A (zh) | 实现网络认证的方法及系统 | |
CN101656960A (zh) | 基于近场通信的点对点通信方法以及近场通信装置 | |
US20140041036A1 (en) | Assessing the resistance of a security module against attacks by communication pipe diversion | |
CN101527714B (zh) | 制证的方法、装置及系统 | |
CN102867157B (zh) | 移动终端和数据保护方法 | |
CN105376059A (zh) | 基于电子钥匙进行应用签名的方法和系统 | |
CN101227283A (zh) | 手机安全认证系统 | |
KR20090080417A (ko) | 다중 매체 인증을 통해 일회용 인증코드를 구현하는무선단말과 매체인증 서버 및 일회용 인증 코드 구현방법과 이를 위한 기록매체 | |
CN101841783A (zh) | 基于stk业务的短信安全通信方法和系统以及装置 | |
CN101980309B (zh) | Nfc移动终端及其nfc安全支付的实现方法 | |
CN102685704B (zh) | 手机交易方法及系统 | |
CN204291001U (zh) | 具有加密保护的近场通信标签及适用的近场通信控制系统 | |
CN201181998Y (zh) | 手机签名与验证装置 | |
CN103020547A (zh) | 执行命令的方法、装置、智能卡及移动终端 | |
CN105490708A (zh) | 一种读写智能卡的方法及装置 | |
CN202918498U (zh) | 一种sim卡卡套、移动终端及数字签名认证系统 | |
CN105072084A (zh) | 移动终端与外接设备数据连接的建立方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Open date: 20080723 |