CN101242271B - 可信的远程服务方法及其系统 - Google Patents
可信的远程服务方法及其系统 Download PDFInfo
- Publication number
- CN101242271B CN101242271B CN2008100173984A CN200810017398A CN101242271B CN 101242271 B CN101242271 B CN 101242271B CN 2008100173984 A CN2008100173984 A CN 2008100173984A CN 200810017398 A CN200810017398 A CN 200810017398A CN 101242271 B CN101242271 B CN 101242271B
- Authority
- CN
- China
- Prior art keywords
- information
- remote service
- digital signature
- business
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种可信的远程服务方法及其系统。该系统包括业务请求终端、远程服务中心、用户移动终端。用户在业务请求终端通过第一通信链路向远程服务中心提交所需的业务;远程服务中心将用户提交的业务请求生成业务信息通过第二通信链路传送给用户的移动终端验证,并由用户移动终端签名确认业务消息后,经第二通信链路返回给远程服务中心;远程服务中心对确认信息中的数字签名验证后完成业务操作,并对业务处理结果进行数字签名,形成结果信息通过第二通信链路传送给用户的移动终端;用户对收到的结果信息进行验证并保存。本发明具有安全可靠,操作简便之优点,特别适于电子交易和银行金融业务使用。
Description
技术领域
本发明属于电通信技术领域,涉及一种对用户所请求服务内容进行移动数字签名认证的远程服务方法与系统,可用于在远程服务系统中进行信息的可靠传递。
背景技术
随着IT技术及通信网络基础建设的飞跃发展,各行业都在建立自己的网站或电话服务中心亦称呼叫中心,并试图努力为其用户提供高品质且高效而成本低廉的网上远程服务或电话远程服务。这种网上包括无线网远程服务及电话远程服务能够提高银行的服务效率、降低服务成本并方便了用户,使用户可通过现代化的通信网络与银行紧密相连,而不必去银行。而且无论何时何地,只要通过上网或拨通相关电话,就能够得到其所需的服务。但在许多远程服务中需要身份认证、数字签名及加密等安全技术措施,以保障不会给服务方和被服务方带来风险及难以解决的纠纷。如网上银行、网上理财、电话银行、电话理财、手机银行、远程交费、远程冲值、电子商务等较为敏感的远程服务都可能会发生服务方与被服务方的纠纷。
目前,远程服务系统主要由网上远程服务和电话远程服务两大类。其中:
网上远程服务安全认证系统主要采用PC机或USBKEY中的数字证书进行签名、认证和加密。PC机由于其安全性很低,无法阻挡一般黑客的攻击;USBKEY虽说安全性较PC机高,但只能确保证书不被盗取而不能阻挡黑客伪造文件骗取其签名,因而难以防止高水平的黑客及黑客程序的攻击。为了弥补这一安全缺陷,用户需要记许多注意事项甚至还要安装相关软件,不仅给用户带来不便,而且限制了用户的使用空间,使网上远程服务的优势不能充分体现。另一种网上远程服务系统的认证方法则是在用户访问远程服务系统时,系统产生一个一次性口令通过移动短消息发送到用户注册的手机上。用户在远程服务系统业务请求终端界面上输入该口令。这种方式只是解决了用户登录系统的认证问题,同样不能解决后续业务信息的完整性问题,也无法抗拒木马等病毒对于业务信息的攻击。
中国专利99816175.6揭示了一种移动站按保密方式对电子表格数字签名的方法,该方法由付费机构生成付费信息表格,传递给用户移动站。由于付费信息表格是由付费方生成而不是用户自己提出的,在传输过程中存在被篡改的可能,而专利99816175.6所揭示的方法并没有解决这一问题,该方法应用场合受到较大限制。
电话远程服务大多是通过电子语音提示或人工语音服务,引导用户一步的按键选择操作,来达到实现服务的目的。这种系统存在以下缺点:
(1)操作比较繁琐。当拨入电话远程服务系统后,容易出现按错键或者通信链路等问题,或是用户操作不熟悉,按键等待时间过长,造成超时服务退出,导致用户需要全部从头开始。
(2)安全性差。由于用户的密码都是直接通过电话的按键输入,以DTMF双音多频方式裸露传送,因此极易被截获,如使用动态口令用户需要付出额外成本且增加操作的复杂度。同时由于没有签名,出现纠纷责任难以界定,无法得到法律的有效支持。为此就造成了各家电话远程服务提供的服务内容及其本身的发展都受到极大的限制,如多数电话银行不提供转帐、支付及理财交易业务,即使提供的也都限制了金额上限,使电话银行的优势大打折扣。
上述两类远程服务系统另一个不足是:认证系统平台不能共用,加大了服务提供方的维护及管理成本。
发明的内容
本发明的目的在于避免上述现有远程服务系统存在的缺陷,提出一种可信的远程服务方法及其系统,以保证在远程服务事务中的安全性和简便性。
为实现上述目的,本发明用于可信远程服务的方法,包括如下过程:
a.用户通过业务请求终端经第一通信链路向远程服务中心提交所需的业务;
b.远程服务中心将业务请求终端提交的业务请求生成业务信息,经第二通信链路发送给用户移动终端;
c.用户验证用户移动终端所显示的信息无误后从键盘输入确认,并以用户移动终端中存储的第一签名密钥对业务信息进行数字签名,所述签名值与所请求业务信息一起构成业务确认消息,经第二通信链路返回给远程服务中心;
d.远程服务中心收到业务确认消息后以与所述第一签名密钥对应的第一验证密钥对业务确认信息中的数字签名进行验证,完成业务处理并将处理结果经第二通信链路传送给用户移动终端;如必要,远程服务中心也可对处理结果使用第二签名密钥进行数字签名后,将处理结果和所述对处理结果的签名值一起传送给用户移动终端;
e.用户移动终端将处理结果显示给用户并保存;如结果信息包含数字签名,该用户移动终端以与所述第二签名密钥对应的第二验证密钥验证数字签名后将处理结果显示给用户,并将处理结果和数字签名同时保存,作为业务完成的凭证;
上述远程服务方法,其中步骤d可根据需要,由远程服务中心同时将业务处理结果传送给用户移动终端和业务请求终端显示,业务请求终端将处理结果信息和数字签名同时保存,作为业务完成的凭证;如果结果信息中包含数字签名,业务请求终端用与第二签名密钥对应的第二验证密钥验证该数字签名后,将处理结果信息显示,并将处理结果和数字签名同时保存,作为业务完成的凭证。
上述远程服务方法,其中步骤a.、b、c、d、e根据需要分别由远程服务中心、用户移动终端、业务请求终端对业务信息进行加/解密,业务请求终端对其提交和接收的业务信息可进行签名或认证。
为实现上述目的,本发明可信的远程服务系统,包括:
业务请求终端,用于将业务消息传送到远程服务中心,如是智能终端,需要时可提供加/解密、签名或认证的功能;
远程服务中心,用于接收用户业务请求、将用户请求生成业务信息、完成信息加密、解密、数字签名、验证,并进行具体业务操作,传输给用户移动终端;
用户移动终端,用于与远程服务中心进行信息传递、完成信息的加密、解密、数字签名和签名验证;
所述的远程服务中心通过第一通信链路与业务请求终端连接,通过第二通信链路与用户移动终端连接。
上述可信远程服务系统,其中所述的远程服务中心包括:
安全功能模块,完成对信息的加密、解密、数字签名验证以及数字签名产生功能,同时还存储采用不对称密码算法完成数字签名和验证的相关密钥,如:第一、第二密钥对中的第一验证密钥、第二签名密钥,并且还可存储有用于信息加密所需的加密和解密密钥。每个用户移动终端有不同的第一密钥对,所以,该安全功能模块中存储有多个用户移动终端的第一验证密钥。
信息发送接收模块,用于将信息通过第二通信链路发送到用户移动终端,并接收来自用户移动终端的信息;
业务处理机构,用于接收来自第一通信链路的业务请求,生成业务信息,在所述安全功能模块和信息发送接收模块间进行信息调度,完成业务的处理;
所述的业务处理机构、安全功能模块、信息发送接收模块之间通过网络双向连接。
所述的各模块为逻辑功能模块,在物理空间上可部署在不同地点,也可分别由不同的运营方所管理。
上述可信远程服务系统,其中所述的用户移动终端包括:
消息接收发送模块,用于与远程服务中心通过第二通信链路发送和接收信息;
显示键盘模块,用于向用户显示信息并接收用户通过键盘的输入信息;
安全功能模块,用于完成加密、解密、数字签名和签名验证功能。同时还存储采用不对称密码算法完成数字签名和验证的相关密钥,如:第一、第二密钥对中的第一签名密钥、第二验证密钥,并且还可存储有用于信息加密所需的加密和解密密钥以及更多相关签名、验证密钥。相关密钥可以用本领域技术人员所知的方法写入该安全功能模块或者从该安全功能模块删除。
上述可信远程服务系统,其中所述的业务请求终端采用联网终端或者固定电话终端或者移动电话终端,当业务请求终端为互联网的PC机终端时,远程服务中心通过Web服务器接入,它将业务请求终端提交的信息形成一个格式化的业务信息;当业务请求终端为固定电话终端或移动电话终端时,远程服务中心通过呼叫中心接入,用户通过语音方式将业务请求内容告知呼叫中心客户服务人员,客户服务人员将业务请求录入接入服务子系统形成业务信息,该信息中包含用户移动终端号码或/和其他身份识别码;当业务请求终端为专用智能终端时远程服务中心通过专用接入设备接入并将业务请求终端提交的信息形成一个格式化的业务信息。
本发明具有如下优点:
(1)由于通过第二通信链路在移动终端上使用数字签名对远程服务系统的业务进行确认,不仅克服了现有远程服务系统中存在的安全风险,同时保证了业务请求来源的真实性和完整性,使得出现纠纷时责任可以明确界定并得到数字签名法的有效法律支持;
(2)由于在发送和接收的过程中可对业务请求信息可进行加密和解密,确保了远程服务中敏感信息的保密性和可靠性,特别是适用于电子交易和银行金融业务的开展与完善;
(3)由于本发明对于网上远程服务和电话远程服务使用同一认证系统平台,降低了服务提供方的维护及管理成本。(4)由于的移动终端便携性,扩大了用户的使用环境,提高了用户的使用方便性,可极大增加用户数量和业务使用量。
附图说明
本发明可通过以下实施例及其附图进一步详细说明。
图1是本发明可信的远程服务过程图;
图2是本发明可信的远程服务系统示意图;
图3是本发明利用互联网可信的远程服务系统示意图;
图4是本发明利用电话的可信远程服务系统示意图。
具体实施方式
参照图1,本发明的可信远程服务过程如下:
1.用户在业务请求终端上向远程服务中心提交所需的业务请求,该业务请求终端为联网终端,或者固定电话终端,或者移动电话终端,或者特约商户智能终端,该特约商户智能终端设有有完成信息加密、解密、数字签名、验证的安全模块;
2.远程服务中心将业务请求终端提交的业务请求生成业务信息通过第二通信链路发送给用户的移动终端;如有必要,远程服务中心并对请求业务信息进行加密;
3.如业务信息被加密,则用户移动终端进行解密,随后将业务信息显示给用户,由用户验证并按确认键进行确认后,以第一签名密钥对业务信息进行数字签名,该数字签名连同所需业务信息一起构成业务确认消息;
4.如果需要,用户移动终端对业务确认消息进行加密;随后将将业务确认消息通过第二通信链路返回给远程服务中心;
5.如果业务确认信息被加密,远程服务中心首先对其解密,随后远程服务中心以第一验证密钥对业务确认信息中的数字签名进行验证,然后完成业务处理;
6.远程服务中心将业务处理结果通过第二通信链路返回用户移动终端;如果需要,远程服务中心对业务处理结果以第二签名密钥进行数字签名,并将数字签名的业务处理结果通过第二通信链路返回用户移动终端;如还有需要,远程服务中心可对通过第二通信链路返回到用户移动终端的消息进行加密;远程服务中心在将业务处理结果传送给用户移动终端的同时也可传送给业务请求终端显示,业务请求终将处理结果信息和数字签名同时保存,作为业务完成的凭证;如果结果信息中包含数字签名,业务请求终端用与第二签名密钥对应的第二验证密钥验证该数字签名后,将处理结果信息显示,并将处理结果和数字签名同时保存,作为业务完成的凭证;业务请求终端对业务信息也可进行加/解密,并对其提交和接收的业务信息可进行签名或认证;
7.如收到的消息被加密,用户移动终端首先对其解密;如收到对结果的数字签名,用户移动终端则以第二验证密钥对数字签名进行验证;用户移动终端将相关结果信息显示给用户并进行保存。
参照图2,本发明可信的远程服务系统主要由业务请求终端1、远程服务中心2、用户移动终端3组成,业务请求终端1通过第一通信链路与远程服务中心连接,远程服务中心通过第二通信链路与用户移动终端连接。第一通信链路为互联网或固定电话网或移动电话网,第二通信链路则为具有短消息服务的移动通信网络。该业务请求终端1,用于将业务消息传送到远程服务中心,如是智能终端则可提供加/解密、签名或认证的功能;该远程服务中心2,用于接收用户业务请求、将用户请求生成业务信息、完成信息加密、解密、数字签名和签名验证、完成业务处理、将信息通过第二通信链路发送到用户移动终端;该用户移动终端3,用于与远程服务中心进行信息传递、完成加密、解密、数字签名和签名验证。
参照图3,本发明给出了第一通信链路利用互联网的可信远程服务系统实例。
本实例中,业务请求终端1采用一台能连接互联网的PC机,通过互联网作为第一通信链路连接到远程服务中心。
远程服务中心2,包含第一安全功能模块21、信息发送接收模块22、业务处理机构23和Web服务子系统。该业务处理机构23为一个或多个服务程序,负责实现业务信息的调度和业务功能的处理,包括调用第一安全功能模块21将业务信息进行数字签名、签名验证和加密解密,通过信息发送接收模块22将业务信息传递到用户移动终端3,也负责根据对用户移动终端3传来的业务确认信息进行业务处理。该业务处理机构的多个服务程序可通过网络和/或其它通信机制互相通信,也可能部署运行在位于不同地点的物理设备上,而这些设备也可能由不同的运行方所管理。该安全功能模块21可由一个以上相同功能的子模块组成并可分配在不同的设备中,主要完成对相关业务信息的加密、解密、数字签名验证以及数字签名产生功能,同时还保存有与第一签名密钥对应的用于验证用户移动终端签名的第一验证密钥、与第二验证密钥对应的用于产生远程服务中心签名的第二签名密钥,还可能保存有用于信息的加/解密密钥及其他必要的签名验证密钥,用于信息的加密传输。该第一安全功能模块21与业务处理结构23可通过各种通信机制连接实现功能调用。该信息发送接收模块23为一个网关通信程序,分别与移动运行商的短消息系统连接和业务处理机构23通过通信机制连接,负责将信息通过第二通信网络发送到用户移动终端,并且接收来自用户移动终端的信息。该Web服务器接收业务请求终端的业务请求,将用户请求生成业务信息。该Web服务器、业务处理机构、安全功能子系统、信息发送接收模块之间均为双向连接。
用户移动终端3,为支持蜂窝移动通信和短消息收发及stk功能的手机和/或PDA,包含有消息接收发送模块31即手机中短消息处理程序、显示键盘模块32、第二安全功能模块33。该消息接收发送模块31用于远程接收服务中心2发送的信息并向远程服务中心2发送信息。该显示键盘模块32向用户显示信息并接收用户通过键盘输入的信息。该第二安全功能模块33是在手机内存中运行的加密、解密、数字签名及验证程序,或者是手机SIM卡/UIM卡中运行的加密、解密、数字签名及验证程序,或者是添加在手机中完成加密、解密、数字签名及验证功能的安全硬件模块,该安全功能模块中同时存储有第一签名密钥,第二验证密钥,还可存储有用于信息的加/解密密钥及其他必要的签名、验证密钥,用于信息的加密传输及各内业务的签名及验证。
利用该网上远程服务系统开展业务的工作流程如下:
1)用户利用网络远程服务系统的业务请求终端1通过Web服务子系统在页面中提交业务请求内容、以及用户移动终端号码或/和其他身份识别码。
2)在Web页面形成格式化的业务信息交给业务处理机构23,业务处理机构23将业务信息传给信息发送接收模块22,由信息发送模块将所述业务信息通过第二通信链路发送到用户移动终端3。如需要加密,由该业务调度模块将业务信息和用户移动终端号码作为入口参数调用安全功能模块21对业务信息在发送前先进行加密。
3)用户移动终端3中的消息发送接收模块31接收到业务信息,如为加密业务信息则先交给安全功能模块33,由该安全功能模块进行解密,得到的业务信息在显示键盘模块32上显示给用户。如果消息发送接收模块31收到未加密业务信息,则直接交给显示键盘模块32显示,用户对所述信息验证无误后,通过键盘按键确认。安全功能模块33首先对业务信息使用第一签名密钥计算数字签名得到业务信息的签名值,该业务信息和签名值一起构成用户业务确认信息;如需要加密,安全功能模块33对业务确认消息加密后,将所述加密用户业务确认信息通过消息接收发送模块31发回给远程服务中心2。如不需要加密,则直接将业务确认信息传给消息发送接收模块31,由该消息发送接收模块将所述业务确认信息发回到远程服务中心2。
4)远程服务中心2中的信息接收发送模块22收到加密用户业务确认消息或未加密业务确认消息后交给业务处理机构,如果接收消息为加密业务确认消息,业务调度模块23调用第一安全功能模块21对业务确认信息进行解密,随后业务处理机构23调用第一安全功能模块21利用第一验证密钥对业务确认信息中的数字签名进行验证。
5)如果验证结果正确,业务处理机构23完成业务操作,如果验证结果错误则拒绝业务操作。如必要该业务处理机构23调用该安全功能模块21,该安全功能模块21以第二签名密钥对业务处理结果进行签名,签名值与业务处理结果构成结果信息,再把该结果信息返回远程服务中心的业务处理机构23。
6)如需要加密,业务处理机构23调用第一安全功能模块21对结果信息加密。该业务处理机构23再将加密的结果信息交由信息发接收送模块22传送给用户移动终端3。如不需要加密,该业务处理机构23直接将结果信息传给信息发送接收模块22,由信息发送模块将所述结果信息发送到用户移动终端3。
7)用户移动终端3中的消息发送接收模块31将接收的加密或未加密结果信息交由第二安全功能模块33,如为加密结果信息,则第二安全功能模块33对其进行解密。如结果信息中包含远程服务中心的签名,则使用第二验证密钥验证的该签名。验证完成后由显示键盘模块32将业务结果信息显示给用户,并将结果信息保存用作业务完成结果的凭证。
参照图4,本发明给出了通过电话网络进行可信远程服务系统实例。本实例中,
业务请求终端1是一台语音电话终端,或者是固定电话终端,或者是移动电话终端,或者是互联网电话终端,通过公共电话网络作为第一通信链路连接远程服务中心。
远程服务中心2,包含第一安全功能模块21、信息发送接收模块22、业务处理机构23和呼叫中心系统。该业务处理机构23为一个或多个服务程序,负责实现业务信息的调度和业务功能的处理,包括调用安全功能模块21将业务信息进行数字签名、签名验证和加密解密,通过信息发送接收模块22将业务信息传递到用户移动终端3,也负责根据对用户移动终端3传来的业务确认信息进行业务处理。该业务处理机构的多个服务程序可通过网络和/或其它通信机制互相通信,也可能部署运行在位于不同地点的物理设备上,而这些设备也可能由不同的运行方所管理。该第一安全功能模块21可由一个以上相同功能的子模块组成并可分配在不同的设备中,主要完成对相关业务信息的加密、解密、数字签名验证以及数字签名产生功能,同时还保存有与第一签名密钥对应的用于验证用户移动终端签名的第一验证密钥、与第二验证密钥对应的用于产生远程服务中心签名的第二签名密钥,还可能保存有用于信息的加/解密密钥及其他必要的签名、验证密钥,用于信息的加密传输。如本领域技术人员所知,该安全功能模块21与业务处理机构23可通过各种通信机制连接实现功能调用。该信息发送接收模块22为一个网关通信程序,与移动运行商的短消息系统连接,与业务处理机构23通过通信机制连接,负责将信息通过第二通信网络发送到用户移动终端,并且接收来自用户移动终端的信息。该呼叫中心系统由客户服务人员接听来自业务请求终端1的语音服务请求,将业务信息录入系统形成一个格式化的业务信息。该呼叫中心系统、业务处理机构、安全功能模块、信息发送接收模块之间均为双向连接。
用户移动终端3,为支持蜂窝移动通信和短消息收发功能的手机和/或PDA,包含有消息接收发送模块31即手机中短消息处理程序、显示键盘模块32、安全功能模块33。该消息接收发送模块31用于远程接收服务中心2发送的信息并向远程服务中心2发送信息。该显示键盘模块32通过向用户显示信息并接收用户通过键盘的输入信息。该安全功能模块33是在手机内存中运行的加密、解密、数字签名及验证程序,或者是手机SIM卡/UIM卡中运行的加密、解密、数字签名及验证程序,或者是添加在手机中完成加密、解密、数字签名及验证功能的安全硬件模块,该安全功能模块中同时存储有第一签名密钥,第二验证密钥,还可存储有用于信息的加/解密密钥及其他必要的签名、验证密钥,用于信息的加密传输及各内业务的签名及验证。
利用该可信电话远程服务系统开展业务的流程如下:
1)用户利用电话远程服务系统的业务请求终端1通过固定电话网或移动电话网作为第一通信网络连接到远程服务中心的呼叫中心,以语音方式告知客户服务人员业务的内容,包括用户的移动终端号码或/和其他身份识别码。客户服务人员录入业务相关信息。
2)远程服务中心的呼叫中心系统形成格式化的业务信息交给远程服务中心的业务处理机构23,业务处理机构23将业务信息传给信息发送接收模块22,由信息发送模块将所述业务信息通过第二通信链路发送到用户移动终端3。如需要加密,由该业务调度模块将业务信息和用户移动终端号码作为入口参数调用安全功能模块21对业务信息在发送前先进行加密。
3)用户移动终端3的消息发送接收模块31接收到业务信息,如为加密业务信息则先交给第二安全功能模块33,由该安全功能模块进行解密。得到的业务信息在显示键盘模块32上显示给用户。如果消息发送接收模块31收到未加密业务信息,则直接交给显示键盘模块32显示。用户对所述信息验证无误后,通过键盘按键确认。第二安全功能模块33首先对业务信息使用第一签名密钥计算数字签名得到业务信息的签名值,该业务信息和签名值一起构成用户业务确认信息;如需要加密,第二安全功能模块33对业务确认消息加密后,将所述加密用户业务确认信息通过消息接收发送模块31发回给远程服务中心2。如不需要加密,则直接将业务确认信息传给消息发送接收模块31,由该消息发送接收模块将所述业务确认信息发回到远程服务中心2。
4)远程服务中心2中的信息接收发送模块22收到加密用户业务确认消息或未加密业务确认消息后交给业务处理机构,如果接收消息为加密业务确认消息,业务调度模块23调用第一安全功能模块21对业务确认信息进行解密,随后业务处理机构23调用安全功能模块21利用第一验证密钥对业务确认信息中的数字签名进行验证。
5)如果验证结果正确,业务处理机构23完成业务操作,如果验证结果错误则拒绝业务操作。如必要该业务处理机构23调用该安全功能模块21,该安全功能模块21以第二签名密钥进行数字签名,签名值与业务处理结果构成结果信息,再把该结果信息返回远程服务中心的业务处理机构23。
6)如需要加密,业务处理机构23调用安全功能模块21对结果信息加密。该业务处理机构23再将加密的结果信息交由信息发接收送模块22传送给用户移动终端3。如不需要加密,该业务处理结构23直接将结果信息传给信息发送接收模块22,由信息发送模块将所述结果信息发送到用户移动终端3。
7)用户移动终端3中的消息发送接收模块31将接收的加密或未加密结果信息交由第二安全功能模块33,如为加密结果信息,则第二安全功能模块33对其进行解密。如结果信息中包含远程服务中心的签名,则使用第二验证密钥验证该签名。然后由显示键盘模块32将业务结果信息显示给用户,并将结果信息保存用作业务完成结果的凭证。
本发明不限于所给出的两种实施例。如业务请求终端可以是具有安全功能模块、键盘显示及输入输出模块的特约商户智能终端,远程服务中心则由专用接入设备与其连接,接收业务请求信息,远程服务中心向用户移动终端发送业务处理结果信息时也同时向业务请求终端发送,业务请求终端收到信息后的动作流程与用户移动终端3相同。与图3实施例比较除上述不同外其余完全相同,该实施例适用于用户到商场购物。显然任何人在了解了本发明的技术构思以后均可作出不同的实施方式,这些方式均在本发明的保护范围内。
Claims (13)
1.一种可信的远程服务方法,包括如下过程:
a.用户通过业务请求终端经第一通信链路向远程服务中心提交所需的业务;
b.远程服务中心将业务请求终端提交的业务请求生成业务信息,经第二通信链路发送给用户移动终端;
c.用户对用户移动终端所显示的信息验证无误后从键盘输入确认,并以用户移动终端中存储的第一签名密钥对业务信息进行数字签名,该数字签名与所请求业务信息一起构成业务确认信息,经第二通信链路返回给远程服务中心;
d.远程服务中心收到业务确认信息后用所述第一签名密钥对应的第一验证密钥对业务确认信息中的数字签名进行验证,完成业务处理,并将处理结果经第二通信链路传送给用户移动终端,或者由远程服务中心对处理结果使用第二签名密钥进行数字签名后,将处理结果和所述对处理结果的数字签名一起传送给用户移动终端;
e.用户移动终端将处理结果显示给用户并保存;如结果信息包含数字签名,该用户移动终端用与所述第二签名密钥对应的第二验证密钥对数字签名验证后,将处理结果显示给用户,并将处理结果和数字签名同时保存,作为业务完成的凭证。
2.根据权利要求1所述的远程服务方法,其特征在于步骤d可根据需要,由远程服务中心同时将业务处理结果信息传送给用户移动终端和业务请求终端显示,业务请求终端将处理结果信息和数字签名同时保存,作为业务完成的凭证;如果处理结果信息中包含数字签名,业务请求终端用与第二签名密钥对应的第二验证密钥验证该数字签名后,将处理结果信息显示,并将处理结果信息和数字签名同时保存,作为业务完成的凭证。
3.根据权利要求1或2所述的远程服务方法,其特征在于步骤a、b、c、d、e根据需要分别由远程服务中心、用户移动终端、业务请求终端对业务信息进行加/解密,业务请求终端对其提交和接收的业务信息进行签名,或者进行认证。
4.一种可信的远程服务系统,包括:用于将业务消息传送到远程服务中心的业务请求终端(1)、远程服务中心(2)和用户移动终端(3),其特征在于:
所述的远程服务中心(2),包括:
第一安全功能模块(21),用于完成对信息的加密、解密、数字签名验证以及数字签名:
信息发送接收模块(22),用于将信息通过第二通信链路发送到用户移动终端,并接收来自用户移动终端的信息;
业务处理机构(23),用于接收来自第一通信链路的业务请求,生成业务信息,在所述第一安全功能模块(21)和信息发送接收模块(22)间进行信息调度,完成业务的处理;该业务处理机构与第一安全功能模块、信息发送接收模块之间通过网络双向连接;
所述的用户移动终端(3),包括
消息接收发送模块(31),用于与远程服务中心(2)通过第二通信链路发送和接收信息;
显示键盘模块(32),用于向用户显示信息并接收用户通过键盘的输入信息;
第二安全功能模块(33),用于完成加密、解密、数字签名和签名验证功能;
所述的远程服务中心通过第一通信链路与业务请求终端连接,通过第二通信链路与用户移动终端连接。
5.根据权利要求4所述的可信远程服务系统,其特征在于业务请求终端(1)采用联网终端或者固定电话或者移动终端或者特约商户智能终端,该特约商户智能终端设有完成信息加密、解密、数字签名、验证的安全模块。
6.根据权利要求4所述的可信远程服务系统,其特征在于远程服务中心(2)中的各模块在物理空间上部署在不同地点,或者分别由不同的运营方管理。
7.根据权利要求4所述的可信远程服务系统,其特征在于远程服务中心(2)中的第一安全功能模块(21)存储有第一验证密钥、第二签名密钥、用于信息加密所需的加密和解密密钥,以及相关签名、验证密钥,该第一安全功能模块(21)用第一验证密钥,验证业务确认信息中用第一签名密钥产生的数字签名;用第二签名密钥对业务结果进行数字签名,构成业务结果信息;该第一安全功能模块对第二通信链路传输的信息进行加密和解密。
8.根据权利要求4所述的可信远程服务系统,其特征在于第二安全功能模块(33)存储第一签名密钥、第二验证密钥和用于第二通信链路传输信息加密所需的加密、解密密钥。
9.根据权利要求4或8所述的可信远程服务系统,其特征在于第二安全功能模块(33),在收到业务信息时将业务信息由所述显示键盘模块(32)显示给用户,并在得到由所述显示键盘模块(32)输入的用户确认后,用第一签名密钥对业务信息进行数字签名,构成业务确认信息,如收到的业务信息是加密信息,所述第二安全功能模块(33)在将业务信息显示给用户之前先进行解密。
10.根据权利要求4或8所述的可信远程服务系统,其特征在于第二安全功能模块(33)是在手机内存中运行的加密、解密、数字签名及验证程序,或者是针对GSM网络的手机SIM卡及针对CDMA网络的手机UIM卡中运行的加密、解密、数字签名及验证的相关程序,或者是添加在手机中完成加密、解密、数字签名及验证功能的安全硬件模块。
11.根据权利要求4所述的可信远程服务系统,其特征在于第一通信链路为互联网或公共固定电话网或公共移动电话网;第二通信链路为移动通信网。
12.根据权利要求4所述的可信远程服务系统,其特征在于信息发送接收模块(22)采用一个网关通信程序,与移动运营商的短消息系统连接,完成将信息发送到用户移动终端和接收来自用户移动终端的信息功能。
13.根据权利要求5所述的可信远程服系统,其特征在于业务请求终端(1)为互联网的PC机终端时,远程服务中心通过Web服务器接入,远程服务中心将业务请求终端提交的信息形成一个格式化的业务信息;当业务请求终端(1)为专用智能终端时,远程服务中心通过专用接入设备接入并将业务请求终端提交的信息形成一个格式化的业务信息;当业务请求终端(1)为固定电话终端或移动电话终端时,远程服务中心通过呼叫中心接入,用户通过语音方式将业务请求内容告知呼叫中心客户服务人员,客户服务人员将业务请求录入接入服务子系统形成业务信息,该信息中包含用户移动终端号码或其他身份信息。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008100173984A CN101242271B (zh) | 2008-01-24 | 2008-01-24 | 可信的远程服务方法及其系统 |
PCT/CN2009/070305 WO2009094949A1 (fr) | 2008-01-24 | 2009-01-23 | Procédé et système fiables de téléservices |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008100173984A CN101242271B (zh) | 2008-01-24 | 2008-01-24 | 可信的远程服务方法及其系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101242271A CN101242271A (zh) | 2008-08-13 |
CN101242271B true CN101242271B (zh) | 2010-12-29 |
Family
ID=39933500
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2008100173984A Active CN101242271B (zh) | 2008-01-24 | 2008-01-24 | 可信的远程服务方法及其系统 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN101242271B (zh) |
WO (1) | WO2009094949A1 (zh) |
Families Citing this family (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101242271B (zh) * | 2008-01-24 | 2010-12-29 | 陕西海基业高科技实业有限公司 | 可信的远程服务方法及其系统 |
CN102239714B (zh) * | 2008-12-12 | 2016-06-01 | 阿尔卡特朗讯 | 基于应用层的移动金融业务的安全通信方法及其装置 |
CN102790674B (zh) * | 2011-05-20 | 2016-03-16 | 阿里巴巴集团控股有限公司 | 身份验证方法、设备和系统 |
CN102780561A (zh) * | 2011-11-30 | 2012-11-14 | 北京数字认证股份有限公司 | 一种使用移动终端实现用户知情数字签名的方法和系统 |
CN103368736B (zh) * | 2012-04-06 | 2016-04-20 | 汉王科技股份有限公司 | 业务信息加密、解密方法及装置 |
US9141968B2 (en) | 2012-04-19 | 2015-09-22 | Beijing Budingfangzhou Technology Co., Ltd. | System and method for redeeming an electronic promotion code at a point of sale |
WO2013155727A1 (en) * | 2012-04-19 | 2013-10-24 | Beijing Budingfangzhou Technology Co., Ltd. | System and method for redeeming an electronic promotion code at a point of sale |
CN104349313B (zh) * | 2013-07-23 | 2018-12-07 | 阿里巴巴集团控股有限公司 | 业务授权方法、设备及系统 |
CN103648090A (zh) * | 2013-12-12 | 2014-03-19 | 北京利云技术开发公司 | 一种实现智能移动终端安全可信的方法和系统 |
CN104980266B (zh) * | 2014-04-03 | 2017-12-22 | 北京中创智信科技有限公司 | 数据通信方法和系统 |
CN105681610A (zh) * | 2016-01-29 | 2016-06-15 | 平安科技(深圳)有限公司 | 一种客服电话交互方法、系统及移动终端 |
CN106686001A (zh) * | 2017-02-27 | 2017-05-17 | 深圳兆日科技股份有限公司 | 业务安全处理方法和装置 |
CN107274183B (zh) * | 2017-03-21 | 2020-05-22 | 中国银联股份有限公司 | 交易验证方法及系统 |
CN110601847B (zh) * | 2019-09-05 | 2021-03-05 | 北京海益同展信息科技有限公司 | 事故的处理方法、装置及系统 |
CN111355801B (zh) * | 2020-03-03 | 2022-07-22 | 袁爱民 | 一种远程人工智能通信业务办理系统及其控制方法 |
CN111491064B (zh) * | 2020-04-01 | 2022-04-08 | 杭州蚂蚁聚慧网络技术有限公司 | 一种语音服务身份认证方法及系统 |
CN112926097A (zh) * | 2021-02-24 | 2021-06-08 | 北京中科锐链科技有限公司 | 一种区块链跨链交易的方法和系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1684406A (zh) * | 2004-06-25 | 2005-10-19 | 中国银行股份有限公司 | 提供直通式银行金融服务的方法和系统 |
CN1708018A (zh) * | 2004-06-04 | 2005-12-14 | 华为技术有限公司 | 一种无线局域网移动终端接入的方法 |
CN1832403A (zh) * | 2006-04-24 | 2006-09-13 | 北京易恒信认证科技有限公司 | Cpk可信认证系统 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8225089B2 (en) * | 1996-12-04 | 2012-07-17 | Otomaku Properties Ltd., L.L.C. | Electronic transaction systems utilizing a PEAD and a private key |
JP2007081482A (ja) * | 2005-09-09 | 2007-03-29 | Canon Inc | 端末認証方法及びその装置、プログラム |
CN101242271B (zh) * | 2008-01-24 | 2010-12-29 | 陕西海基业高科技实业有限公司 | 可信的远程服务方法及其系统 |
CN201181942Y (zh) * | 2008-01-24 | 2009-01-14 | 陕西海基业高科技实业有限公司 | 用于远程服务业务的数字签名认证系统 |
-
2008
- 2008-01-24 CN CN2008100173984A patent/CN101242271B/zh active Active
-
2009
- 2009-01-23 WO PCT/CN2009/070305 patent/WO2009094949A1/zh active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1708018A (zh) * | 2004-06-04 | 2005-12-14 | 华为技术有限公司 | 一种无线局域网移动终端接入的方法 |
CN1684406A (zh) * | 2004-06-25 | 2005-10-19 | 中国银行股份有限公司 | 提供直通式银行金融服务的方法和系统 |
CN1832403A (zh) * | 2006-04-24 | 2006-09-13 | 北京易恒信认证科技有限公司 | Cpk可信认证系统 |
Also Published As
Publication number | Publication date |
---|---|
WO2009094949A1 (fr) | 2009-08-06 |
CN101242271A (zh) | 2008-08-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101242271B (zh) | 可信的远程服务方法及其系统 | |
CN101583124B (zh) | 一种用户识别模块与终端进行认证的方法和系统 | |
AU2003225327B8 (en) | Method for authenticating and verifying SMS communications | |
US10743180B2 (en) | Method, apparatus, and system for authenticating WIFI network | |
CN201181942Y (zh) | 用于远程服务业务的数字签名认证系统 | |
RU2411670C2 (ru) | Способ создания и проверки подлинности электронной подписи | |
US7000117B2 (en) | Method and device for authenticating locally-stored program code | |
CN103391197A (zh) | 一种基于手机令牌和NFC技术的Web身份认证方法 | |
CN101795454A (zh) | 基于移动通信独立通道的双身份认证方法及系统 | |
CN110278084B (zh) | eID建立方法、相关设备及系统 | |
KR20100038990A (ko) | 네트워크 인증 시스템의 보안 인증 방법 및 그 장치 | |
JP2003523569A (ja) | サービスユーザのidの認証を確認する方法及びこの方法を実施する装置 | |
EP1680940B1 (en) | Method of user authentication | |
CN109587683B (zh) | 短信防监听的方法及系统、应用程序和终端信息数据库 | |
CN103401686A (zh) | 一种用户互联网身份认证系统及其应用方法 | |
CN107609878A (zh) | 一种共享汽车的安全认证方法及系统 | |
TWI753102B (zh) | 實名認證服務系統及實名認證服務方法 | |
KR101187414B1 (ko) | 휴대용 단말기에 발급된 카드 인증 시스템 및 방법 | |
CN103473677A (zh) | 行动通讯装置结合二维条码进行金融凭证交易系统及方法 | |
KR102300021B1 (ko) | Ip주소와 sms를 이용한 본인인증 방법 및 통신사 서버 | |
CN102611813B (zh) | 电话网银装置、电话网银系统和电话网银交易方法 | |
JP5331592B2 (ja) | 端末装置の認証方法、端末装置の認証システム、端末装置、および、サービス提供者装置 | |
KR20140051702A (ko) | Pin 인증을 이용하는 휴대폰 안심 결제 시스템 및 휴대폰 안심 결제 방법 | |
Pouriyeh et al. | Secure SMS Banking Based On Web Services. | |
KR20140143130A (ko) | Pin 인증을 이용하는 휴대폰 안심 결제 시스템 및 휴대폰 안심 결제 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |