CN101478749A - 一种近距离射频通信的安全服务系统及方法 - Google Patents
一种近距离射频通信的安全服务系统及方法 Download PDFInfo
- Publication number
- CN101478749A CN101478749A CNA2009100210066A CN200910021006A CN101478749A CN 101478749 A CN101478749 A CN 101478749A CN A2009100210066 A CNA2009100210066 A CN A2009100210066A CN 200910021006 A CN200910021006 A CN 200910021006A CN 101478749 A CN101478749 A CN 101478749A
- Authority
- CN
- China
- Prior art keywords
- radio frequency
- information
- safety module
- business information
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开了一种近距离射频通信的安全服务系统与方法,该系统包括业务请求终端、移动终端和射频安全模块。用户通过业务请求终端生成业务信息,并通过近距离射频通信链路将业务信息发送给移动终端上的射频安全模块;射频安全模块在移动终端显示屏幕上自动弹出窗口显示业务信息,用户对所显示的信息验证无误后从移动终端的键盘输入确认信息,射频安全模块捕获该确认信息后对业务信息进行数字签名和/或加解密等安全服务,并将安全服务产生的信息封装为应答信息,通过近距离射频通信链路发送业务请求终端;业务请求终端从应答信息中获得安全服务结果进行后续处理。本发明具有安全可靠,操作简便之优点,特别适于电子交易和银行金融业务使用。
Description
技术领域
本发明属于通信技术领域,涉及一种对用户所请求业务信息进行安全服务的系统与方法,可用于金融、保险、电子商务、远程交易领域的安全信息传递。
背景技术
网上远程服务安全认证系统主要采用PC机程序或USBKEY对用户提交的业务信息进行数字签名和加密操作。目前针对PC机的攻击层出不穷,USBKEY虽然安全性较PC机高,但只能确保证书不被盗取,并不能阻挡黑客伪造文件骗取其签名,因而难以防止高水平的黑客及黑客程序的攻击。近来一种木马开始流行,在USBKEY签名之前修改请求信息,由于用户无法察觉请求信息被篡改,极易造成交易的混乱与纠纷。于是有些USBKEY中加入了液晶显示模块,将请求信息显示在液晶屏上,供用户查看核对,但这种方法的缺点是不够人性化、显示界面窄小、功能单一。
随着移动通信技术的发展,手机已经成为使用最广泛的通信方式。目前手机用户已经超过固定电话用户,成为用户数最大的一种通信及信息处理平台,利用手机这一平台开发各种信息应用已经成为一种潮流和趋势。目前针对手机的信息服务应用主要包括语音服务、短消息服务和各类数据业务服务如WAP、GPRS等。在数据业务需要认证签名时,通常是将证书下载到手机平台,同时还要装载适配及签名认证程序。由于手机有多种操作系统平台,各种手机所装操作系统都不尽相同,因而在实际应用中上述方式很难推广,几乎不被市场接受。同时还有一个重要原因就是证书放在手机平台上是不安全的,因为手机也有病毒及黑客程序。还有一种方式是通过手机上的用户身份识别模块或用户识别卡的STK功能完成签名,例如中国知识产权局公开的200510048881.5专利申请,这种签名方式的突出缺陷是在现实运营和管理中均无法实现,因为目前移动运营商提供的用户识别卡不具有加密和签名认证等安全功能,如果要使用用户必须首先换卡,而目前的用户识别卡由运营商所垄断,每一种应用及其升级都必须得到运营商的配合,所以这在现实中几乎是不可操作的。
发明内容
本发明的目的在于避免上述现有服务系统存在的缺陷,提供一种近距离射频通信的安全服务系统及方法,将移动终端与一射频安全模块绑定,由移动终端内部系统平台显示用户请求的业务信息,经用户输入确认信息后,再由射频安全模块进行数字签名和/或加解密安全服务,实现业务的安全性和操作的便捷性。
为实现上述目的,本发明的安全服务系统包括:
业务请求终端,用于生成用户业务信息,将业务信息通过近距离射频通信发送到射频安全模块,并接收来自射频安全模块的应答信息;
移动终端,用于装载射频安全模块,显示业务信息,并获取用户确认信息传递给射频安全模块;
射频安全模块,用于接收业务信息,在移动终端弹出显示业务信息,对用户确认后的信息根据业务信息类型进行数字签名或加解密或数字签名和加解密处理,并将处理结果封装为应答信息通过近距离射频通信发送回业务请求终端;
业务请求终端通过近距离射频通信链路与射频安全模块连接。
上述系统中射频安全模块通过用户识别卡接口或SD卡接口或Mini SD卡接口或USB接口与移动终端连接。
当射频安全模块与移动终端通过用户识别卡接口连接时,所述射频安全模块可封装为薄膜器件附接在用户识别卡上,移动终端内部系统平台通过薄膜器件与用户识别卡连接;该用户识别卡对于GSM手机为SIM卡,对于CDMA手机为UIM卡,对于3G手机则为USIM卡;当射频安全模块封装为IC芯片卡时,插接在支持一机多卡的移动终端的用户识别卡座上;射频安全模块也能进一步封装为标准IC芯片,置于移动终端内,通过数据总线接口与移动终端连接。
为实现上述目的,本发明的安全服务方法有3种方案:
第一种安全服务方法方法,包括如下步骤:
(1)用户通过业务请求终端生成业务信息,发送至射频安全模块;
(2)射频安全模块在移动终端显示屏幕上自动弹出窗口显示业务信息,用户对该显示的信息验证无误后输入确认信息,射频安全模块对获取确认后的业务信息进行数字签名和加解密,并将数字签名和加解密产生的信息封装为应答信息,发送给业务请求终端;
(3)业务请求终端根据业务类型从应答信息中获得数字签名和加解密后的信息进行后续处理。
第二种安全服务方法方法,包括如下步骤:
a.用户通过业务请求终端生成业务信息,发送至射频安全模块;
b.射频安全模块在移动终端显示屏幕上自动弹出窗口显示业务信息,用户对该显示的信息验证无误后输入确认信息,射频安全模块对获取确认后的业务信息进行业务信息进行数字签名,并将数字签名产生的信息封装为应答信息,发送给业务请求终端;
c.业务请求终端根据业务类型从应答信息中获得数字签名后的信息进行后续处理。
第三种安全服务方法方法,包括如下步骤:
(a)用户通过业务请求终端生成业务信息,发送至射频安全模块;
(b)射频安全模块在移动终端显示屏幕上自动弹出窗口显示业务信息,用户对该显示的信息验证无误后输入确认信息,射频安全模块对获取确认后的业务信息进行加解密,并将加解密产生的信息封装为应答信息,发送给业务请求终端;
(c)业务请求终端根据业务类型从应答信息中获得加解密后的信息进行后续处理。
本发明的系统由于采用射频安全模块,不仅能完成传统的USBKEY对业务信息签名的功能,而且能够与手机绑定,使用户很方便的查看业务内容是否数字签名和加解密被篡改,确保业务信息的安全性;同时由于本发明的移动终端使用数字签名和加解密或数字签名或加解安全服务对业务信息进行确认,不仅克服了现有服务系统中存在的安全风险,同时保证了业务请求来源的真实性和完整性,使得出现纠纷时,界定责任明确,便于得到法律支持;此外由于本发明将业务信息显示在移动终端屏幕上,当用户确认信息无误后再进行安全服务,因而能够有效防止木马程序篡改业务信息而不被察觉的情况。
附图说明
图1是本发明的近距离射频通信安全服务系统示意图;
图2是本发明系统采用的射频安全模块框图;
图3是本发明的安全服务方法流程图。
具体实施方式
下面给出射频安全模块通过用户识别卡接口与移动终端连接的实施例。
参照图1,本发明的基于移动终端和近距离射频通信的安全服务系统主要由业务请求终端,移动终端和射频安全模块组成。其中:
业务请求终端,通过接口与射频转换装置连接,该接口包括但不限于USB、蓝牙、红外和串行口;
射频安全模块,装载在移动终端内,该射频安全模块的结构如图2所示,它是由由微处理器,射频电路组成,微处理器中存储有签名、验证,加密、解密的密钥和相关程序,并设有公钥运算协处理器,以完成在业务信息的签名、验证,加密和解密处理等安全服务过程中的相关运算。微处理器与射频电路两者之间通过数据总线连接,并封装为薄膜器件,该薄膜器件与用户识别卡插接为一体,一面通过用户识别卡接口与移动终端内部系统平台连接,另一面与用户识别卡连接。
射频安全模块能进一步封装为标准IC芯片与移动终端通过接口连接,该接口为SD卡接口或Mini SD卡接口或USB接口,即当移动终端提供SD卡接口时,则射频安全模块通过SD卡接口与移动终端连接;当移动终端提供Mini SD卡接口时,则射频安全模块通过Mini SD卡接口与移动终端连接;当移动终端提供USB接口时,则射频安全模块通过USB接口与移动终端连接。此外,该射频安全模块也能够直接与移动终端系统平台进行通信,并且利用移动终端内部系统平台提供的用户识别卡扩展应用功能在移动终端中增加应用程序,例如提供STK扩展程序,完成对移动终端系统平台收发短消息的加密、解密、签名和签名验证。
工作时,首先由业务请求终端生成用户业务信息,并将业务信息通过近距离射频通信链路发送至射频安全模块,射频安全模块接收该业务信息并将其显示在移动终端上,待用户确认后,根据业务信息类型进行数字签名或加解密或数字签名和加解密处理,并将处理结果封装为应答信息通过近距离射频通信链路发送回业务请求终端。例如业务信息类型要求加解密时,则射频安全模块对业务信息进行加解密处理,并将该加解密的结果封装为应答信息通过近距离射频通信链路发送回业务请求终端;又如业务信息类型要求数字签名和加解密时,则射频安全模块对业务信息先进行数字签名,再进行加解密处理,并将该数字签名和加解密结果封装为应答信息通过近距离射频通信链路发送回业务请求终端。
参照图3,本发明的安全处理方法有以下三种实例:
实例1,本发明的安全处理方法,包括:
步骤A,用户在终端上输入个人信息和业务请求内容,业务请求终端根据获取用户输入的信息生成格式化的业务信息,并且在业务信息中包含业务类型字段,业务类型要求的安全服务包括但不限于数字签名、加解密、数字签名和加解密。
步骤B,业务信息生成后,经近距离射频通信链路发送至射频安全模块。
步骤C,射频安全模块捕获业务信息后,自动将该业务信息显示在移动终端上,由用户对其进行核对,待用户确认该业务信息无误后,在移动终端上通过按确认键输入确认信息;移动终端内部系统平台将确认信息传递给射频安全模块,射频安全获得该确认信息后,按照业务类型所要求的数字签名和加解密服务,对其业务信息先进行数字签名后再进行加解密,并将该处理结果封装为应答信息。
步骤D,应答信息经近距离射频通信链路发送至业务请求终端。
步骤E,业务请求终端从应答信息中获得数字签名和加解密结果进行后续处理。
实例2,本发明的安全处理方法,包括
步骤一,用户在终端上输入个人信息和业务请求内容,业务请求终端根据获取用户输入的信息生成格式化的业务信息,并且在业务信息中包含业务类型字段,业务类型要求的安全服务包括但不限于数字签名、加解密、数字签名和加解密。
步骤二,业务信息生成后,经近距离射频通信链路发送至射频安全模块。
步骤三,射频安全模块捕获业务信息后,自动将该业务信息显示在移动终端上,由用户对其进行核对,待用户确认该业务信息无误后,在移动终端上通过按确认键输入确认信息;移动终端内部系统平台将确认信息传递给射频安全模块,射频安全获得该确认信息后,按照业务类型所要求的数字签名服务,对其业务信息进行数字签名,并将该数字签名封装为应答信息。
步骤四,应答信息经近距离射频通信链路发送至业务请求终端。
步骤五,业务请求终端从应答信息中获得数字签名进行后续处理。
实例3,本发明的安全处理方法,包括
步骤1,用户在终端上输入个人信息和业务请求内容,业务请求终端根据获取用户输入的信息生成格式化的业务信息,并且在业务信息中包含业务类型字段,业务类型要求的安全服务包括但不限于数字签名、加解密、数字签名和加解密。
步骤2,业务信息生成后,经近距离射频通信链路发送至射频安全模块。
步骤3,射频安全模块捕获业务信息后,自动将该业务信息显示在移动终端上,由用户对其进行核对,待用户确认该业务信息无误后,在移动终端上通过按确认键输入确认信息;移动终端内部系统平台将确认信息传递给射频安全模块,射频安全获得该确认信息后,按照业务类型所要求的加解密服务,对其业务信息进行加解密,并将该密/明文封装为应答信息。
步骤4,应答信息经近距离射频通信链路发送至业务请求终端。
步骤5,业务请求终端从应答信息中获得加解密的结果进行后续处理。
本发明业务请求终端通过近距离射频通信方式将业务请求信息显示在用户的移动终端上,有效防止了木马篡改业务信息而不被用户察觉的情况,使安全服务较使用传统USB Key更加安全且使用方便。
Claims (9)
1.一种近距离射频通信安全服务系统,包括:
业务请求终端,用于生成用户业务信息,将业务信息通过近距离射频通信发送到射频安全模块,并接收来自射频安全模块的应答信息;
移动终端,用于装载射频安全模块,显示业务信息,并获取用户确认信息传递给射频安全模块;
射频安全模块,用于接收业务信息,在移动终端弹出显示业务信息,对用户确认后的信息根据业务信息类型进行数字签名或加解密或数字签名和加解密处理,并将处理结果封装为应答信息通过近距离射频通信发送回业务请求终端。
2.根据权利要求1所述的安全服务系统,其特征在于业务请求终端通过近距离射频通信链路与射频安全模块连接;射频安全模块通过用户识别卡接口或SD卡接口或Mini SD卡接口或USB接口与移动终端连接。
3.根据权利要求1所述的安全服务系统,其特征在于射频安全模块由微处理器,射频电路组成,两者之间通过数据总线连接,并封装为薄膜器件。
4.根据权利要求3所述的安全服务系统,其特征在于薄膜器件附接在用户识别卡和移动终端内部系统平台之间,移动终端内部系统平台通过该薄膜器件与用户识别卡连接。
5.根据权利要求1所述的安全服务系统,其特征在于射频安全模块进一步封装为标准IC芯片,置于移动终端内,通过数据总线接口与移动终端连接。
6.根据权利要求5所述的安全服务系统,其特征在于封装为IC芯片卡的射频安全模块,插在支持一机多卡的移动终端的用户识别卡座上,该用户识别卡对于GSM手机为SIM卡,对于CDMA手机为UIM卡,对于3G手机则为USIM卡。
7.一种近距离射频通信的安全服务方法,包括如下步骤:
(1)用户通过业务请求终端生成业务信息,发送至射频安全模块;
(2)射频安全模块在移动终端显示屏幕上自动弹出窗口显示业务信息,用户对该显示的信息验证无误后输入确认信息,射频安全模块对获取确认后的业务信息进行数字签名和加解密,并将数字签名和加解密产生的信息封装为应答信息,发送给业务请求终端;
(3)业务请求终端根据业务类型从应答信息中获得数字签名和加解密后的信息进行后续处理。
8.一种近距离射频通信的安全服务方法,包括如下步骤:
a.用户通过业务请求终端生成业务信息,发送至射频安全模块;
b.射频安全模块在移动终端显示屏幕上自动弹出窗口显示业务信息,用户对该显示的信息验证无误后输入确认信息,射频安全模块对获取确认后的业务信息进行业务信息进行数字签名,并将数字签名产生的信息封装为应答信息,发送给业务请求终端;
c.业务请求终端根据业务类型从应答信息中获得数字签名后的信息进行后续处理。
9.一种近距离射频通信的安全服务方法,包括如下步骤:
(a)用户通过业务请求终端生成业务信息,发送至射频安全模块;
(b)射频安全模块在移动终端显示屏幕上自动弹出窗口显示业务信息,用户对该显示的信息验证无误后输入确认信息,射频安全模块对获取确认后的业务信息进行加解密,并将加解密产生的信息封装为应答信息,发送给业务请求终端;
(c)业务请求终端根据业务类型从应答信息中获得加解密后的信息进行后续处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2009100210066A CN101478749A (zh) | 2009-01-21 | 2009-01-21 | 一种近距离射频通信的安全服务系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2009100210066A CN101478749A (zh) | 2009-01-21 | 2009-01-21 | 一种近距离射频通信的安全服务系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101478749A true CN101478749A (zh) | 2009-07-08 |
Family
ID=40839368
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2009100210066A Pending CN101478749A (zh) | 2009-01-21 | 2009-01-21 | 一种近距离射频通信的安全服务系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101478749A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102307188A (zh) * | 2011-08-17 | 2012-01-04 | 东信和平智能卡股份有限公司 | 一种基于SIM模块的USBkey加/解密系统及加/解密方法 |
| CN102737309A (zh) * | 2011-04-02 | 2012-10-17 | 国民技术股份有限公司 | 一种卡交易方法和系统 |
| CN102831731A (zh) * | 2011-06-16 | 2012-12-19 | 王海泉 | 一种带射频输入的网银支付方法及系统 |
| WO2013071711A1 (zh) * | 2011-11-16 | 2013-05-23 | 中兴通讯股份有限公司 | 一种处理支付业务的方法和终端 |
| CN103517242A (zh) * | 2012-06-20 | 2014-01-15 | 国民技术股份有限公司 | 射频转接装置及射频通信系统 |
| CN105654290A (zh) * | 2014-11-10 | 2016-06-08 | 国民技术股份有限公司 | 一种终端与智能密码钥匙通信的方法、网关、终端及系统 |
| CN106921960A (zh) * | 2015-12-28 | 2017-07-04 | 航天信息股份有限公司 | 一种移动签名装置、方法及无线设备 |
-
2009
- 2009-01-21 CN CNA2009100210066A patent/CN101478749A/zh active Pending
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102737309A (zh) * | 2011-04-02 | 2012-10-17 | 国民技术股份有限公司 | 一种卡交易方法和系统 |
| CN102737309B (zh) * | 2011-04-02 | 2017-08-01 | 国民技术股份有限公司 | 一种卡交易方法和系统 |
| CN102831731A (zh) * | 2011-06-16 | 2012-12-19 | 王海泉 | 一种带射频输入的网银支付方法及系统 |
| CN102307188A (zh) * | 2011-08-17 | 2012-01-04 | 东信和平智能卡股份有限公司 | 一种基于SIM模块的USBkey加/解密系统及加/解密方法 |
| WO2013071711A1 (zh) * | 2011-11-16 | 2013-05-23 | 中兴通讯股份有限公司 | 一种处理支付业务的方法和终端 |
| CN103517242A (zh) * | 2012-06-20 | 2014-01-15 | 国民技术股份有限公司 | 射频转接装置及射频通信系统 |
| CN103517242B (zh) * | 2012-06-20 | 2016-12-21 | 国民技术股份有限公司 | 射频转接装置及射频通信系统 |
| CN105654290A (zh) * | 2014-11-10 | 2016-06-08 | 国民技术股份有限公司 | 一种终端与智能密码钥匙通信的方法、网关、终端及系统 |
| CN105654290B (zh) * | 2014-11-10 | 2020-08-21 | 国民技术股份有限公司 | 一种终端与智能密码钥匙通信的方法、网关、终端及系统 |
| CN106921960A (zh) * | 2015-12-28 | 2017-07-04 | 航天信息股份有限公司 | 一种移动签名装置、方法及无线设备 |
| CN106921960B (zh) * | 2015-12-28 | 2020-12-22 | 航天信息股份有限公司 | 一种移动签名装置、方法及无线设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20130060618A1 (en) | Method and System for Electronic Wallet Access | |
| CN101668288B (zh) | 身份认证的方法、身份认证系统及终端 | |
| CN101478749A (zh) | 一种近距离射频通信的安全服务系统及方法 | |
| US20150242844A1 (en) | System and method for secure remote access and remote payment using a mobile device and a powered display card | |
| CN101841417A (zh) | 一种支持短距离无线通信技术的电子签名装置和应用该装置保证电子交易安全的方法 | |
| JP2005346606A (ja) | 携帯電話機を用いた電子決済システム | |
| KR20090114585A (ko) | 범용 가입자 식별 모듈을 이용한 현금출금 처리 방법 및시스템과 이를 위한 기록매체 | |
| KR101804182B1 (ko) | 실물카드를 이용한 온라인 금융거래 본인인증 시스템 및 방법 | |
| KR101607935B1 (ko) | 지문인식을 이용한 모바일 지불 시스템 및 그 방법 | |
| KR20100106256A (ko) | 무선 단말을 이용한 금융거래 처리방법 | |
| CN101478402A (zh) | 基于移动终端和近距离射频通信的安全服务系统及方法 | |
| KR20070016893A (ko) | 무선 단말을 이용한 금융거래 처리방법 및 시스템과 이를위한 금융거래 처리장치와, 무선단말 장치와, 기록매체 | |
| CN201345657Y (zh) | 近距离射频通信安全服务系统 | |
| KR102193160B1 (ko) | 거래 연동 인증코드 제공 방법 | |
| KR101326100B1 (ko) | 토큰 코드를 이용한 거래 제공 방법 | |
| KR102172855B1 (ko) | 사용자의 휴대형 매체를 이용한 매체 분리 기반 서버형 일회용코드 제공 방법 | |
| WO2015117326A1 (zh) | 一种实现远程支付的方法、装置及智能卡 | |
| KR102210898B1 (ko) | 일회용 인증코드의 거래 연동 방법 | |
| SG178734A1 (en) | Method and system for verifying user's identity in mobile payment | |
| KR102247450B1 (ko) | 엔에프씨를 이용한 거래 연동 인증코드 제공 방법 | |
| KR102276916B1 (ko) | 엔에프씨오티피카드를 이용한 비대면 거래 인증 방법 | |
| CN105405010A (zh) | 交易装置、使用其的交易系统与交易方法 | |
| KR102268471B1 (ko) | 거래정보와 엔에프씨오티피카드를 이용한 거래 인증 방법 | |
| KR20120104455A (ko) | 코드 이미지를 이용한 개인 간 송금 방법 및 시스템 | |
| KR101156374B1 (ko) | 메모리 카드 탑재 모바일간 금융거래 서비스 제공방법과 이를 위한 기록매체 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20090708 |