CN101478749A - 一种近距离射频通信的安全服务系统及方法 - Google Patents

一种近距离射频通信的安全服务系统及方法 Download PDF

Info

Publication number
CN101478749A
CN101478749A CNA2009100210066A CN200910021006A CN101478749A CN 101478749 A CN101478749 A CN 101478749A CN A2009100210066 A CNA2009100210066 A CN A2009100210066A CN 200910021006 A CN200910021006 A CN 200910021006A CN 101478749 A CN101478749 A CN 101478749A
Authority
CN
China
Prior art keywords
radio frequency
information
service
safety module
business information
Prior art date
Application number
CNA2009100210066A
Other languages
English (en)
Inventor
李晖
肖成生
芦文峰
吕萌
肖杰
Original Assignee
陕西海基业高科技实业有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 陕西海基业高科技实业有限公司 filed Critical 陕西海基业高科技实业有限公司
Priority to CNA2009100210066A priority Critical patent/CN101478749A/zh
Publication of CN101478749A publication Critical patent/CN101478749A/zh

Links

Abstract

本发明公开了一种近距离射频通信的安全服务系统与方法,该系统包括业务请求终端、移动终端和射频安全模块。用户通过业务请求终端生成业务信息,并通过近距离射频通信链路将业务信息发送给移动终端上的射频安全模块;射频安全模块在移动终端显示屏幕上自动弹出窗口显示业务信息,用户对所显示的信息验证无误后从移动终端的键盘输入确认信息,射频安全模块捕获该确认信息后对业务信息进行数字签名和/或加解密等安全服务,并将安全服务产生的信息封装为应答信息,通过近距离射频通信链路发送业务请求终端;业务请求终端从应答信息中获得安全服务结果进行后续处理。本发明具有安全可靠,操作简便之优点,特别适于电子交易和银行金融业务使用。

Description

通信的安全服务系统及方法

技术领域

本发明属于通信技术领域,涉及一种对用户所请求业务信息进行安全服务的系 统与方法,可用于金融、保险、电子商务、远程交易领域的安全信息传递。 背景技术

网上远程服务安全认证系统主要采用PC机程序或USBKEY对用户提交的业务 信息进行数字签名和加密操作。目前针对PC机的攻击层出不穷,USBKEY虽然安 全性较PC机高,但只能确保证书不被盗取,并不能阻挡黑客伪造文件骗取其签名, 因而难以防止高水平的黑客及黑客程序的攻击。近来一种木马开始流行,在 USBKEY签名之前修改请求信息,由于用户无法察觉请求信息被篡改,极易造成交 易的混乱与纠纷。于是有些USBKEY中加入了液晶显示模块,将请求信息显示在 液晶屏上,供用户査看核对,但这种方法的缺点是不够人性化、显示界面窄小、功 能单一。

随着移动通信技术的发展,手机已经成为使用最广泛的通信方式。目前手机用 户已经超过固定电话用户,成为用户数最大的一种通信及信息处理平台,利用手机 这一平台开发各种信息应用已经成为一种潮流和趋势。目前针对手机的信息服务应 用主要包括语音服务、短消息服务和各类数据业务服务如WAP、 GPRS等。在数 据业务需要认证签名时,通常是将证书下载到手机平台,同时还要装载适配及签名 认证程序。由于手机有多种操作系统平台,各种手机所装操作系统都不尽相同,因 而在实际应用中上述方式很难推广,几乎不被市场接受。同时还有一个重要原因就 是证书放在手机平台上是不安全的,因为手机也有病毒及黑客程序。还有一种方式 是通过手机上的用户身份识别模块或用户识别卡的STK功能完成签名,例如中国 知识产权局公开的200510048881.5专利申请,这种签名方式的突出缺陷是在现实运 营和管理中均无法实现,因为目前移动运营商提供的用户识别卡不具有加密和签名 认证等安全功能,如果要使用用户必须首先换卡,而目前的用户识别卡由运营商所 垄断,每一种应用及其升级都必须得到运营商的配合,所以这在现实中几乎是不可 操作的。发明内容

本发明的目的在于避免上述现有服务系统存在的缺陷,提供一种 近距离射频通信的安全服务系统及方法,将移动终端与一射频安全模块绑定,由移 动终端内部系统平台显示用户请求的业务信息,经用户输入确认信息后,再由射频 安全模块进行数字签名和/或加解密安全服务,实现业务的安全性和操作的便捷性。 为实现上述目的,本发明的安全服务系统包括:

业务请求终端,用于生成用户业务信息,将业务信息通过近距离射频通信发送 到射频安全模块,并接收来自射频安全模块的应答信息;

移动终端,用于装载射频安全模块,显示业务信息,并获取用户确认信息传递 给射频安全模块;

射频安全模块,用于接收业务信息,在移动终端弹出显示业务信息,对用户确 认后的信息根据业务信息类型进行数字签名或加解密或数字签名和加解密处理,并 将处理结果封装为应答信息通过近距离射频通信发送回业务请求终端;

业务请求终端通过近距离射频通信链路与射频安全模块连接。

上述系统中射频安全模块通过用户识别卡接口或SD卡接口或Mini SD卡接口 或USB接口与移动终端连接。

当射频安全模块与移动终端通过用户识别卡接口连接时,所述射频安全模块可 封装为薄膜器件附接在用户识别卡上,移动终端内部系统平台通过薄膜器件与用户 识别卡连接;该用户识别卡对于GSM手机为SIM卡,对于CDMA手机为UIM卡,对 于3G手机则为USIM卡;当射频安全模块封装为IC芯片卡时,插接在支持一机多 卡的移动终端的用户识别卡座上;射频安全模块也能进一步封装为标准IC芯片, 置于移动终端内,通过数据总线接口与移动终端连接。

为实现上述目的,本发明的安全服务方法有3种方案:

第一种安全服务方法方法,包括如下步骤:

(1) 用户通过业务请求终端生成业务信息,发送至射频安全模块;

(2) 射频安全模块在移动终端显示屏幕上自动弹出窗口显示业务信息,用户 对该显示的信息验证无误后输入确认信息,射频安全模块对获取确认后的业务信息 进行数字签名和加解密,并将数字签名和加解密产生的信息封装为应答信息,发送 给业务请求终端;

(3)业务请求终端根据业务类型从应答信息中获得数字签名和加解密后的信息进行后续处理。

第二种安全服务方法方法,包括如下步骤:

a. 用户通过业务请求终端生成业务信息,发送至射频安全模块;

b. 射频安全模块在移动终端显示屏幕上自动弹出窗口显示业务信息,用户对该 显示的信息验证无误后输入确认信息,射频安全模块对获取确认后的业务信息进行 业务信息进行数字签名,并将数字签名产生的信息封装为应答信息,发送给业务请 求终端;

c. 业务请求终端根据业务类型从应答信息中获得数字签名后的信息进行后续 处理。

第三种安全服务方法方法,包括如下步骤:

(a) 用户通过业务请求终端生成业务信息,发送至射频安全模块;

(b) 射频安全模块在移动终端显示屏幕上自动弹出窗口显示业务信息,用户 对该显示的信息验证无误后输入确认信息,射频安全模块对获取确认后的业务信息 进行加解密,并将加解密产生的信息封装为应答信息,发送给业务请求终端;

(c) 业务请求终端根据业务类型从应答信息中获得加解密后的信息进行后续处理。

本发明的系统由于采用射频安全模块,不仅能完成传统的USBKEY对业务信息 签名的功能,而且能够与手机绑定,使用户很方便的查看业务内容是否数字签名和 加解密被篡改,确保业务信息的安全性;同时由于本发明的移动终端使用数字签名 和加解密或数字签名或加解安全服务对业务信息进行确认,不仅克服了现有服务系 统中存在的安全风险,同时保证了业务请求来源的真实性和完整性,使得出现纠纷 时,界定责任明确,便于得到法律支持;此外由于本发明将业务信息显示在移动终 端屏幕上,当用户确认信息无误后再进行安全服务,因而能够有效防止木马程序篡 改业务信息而不被察觉的情况。 附图说明

图1是本发明的近距离射频通信安全服务系统示意图; 图2是本发明系统采用的射频安全模块框图; 图3是本发明的安全服务方法流程图。 具体实施方式

下面给出射频安全模块通过用户识别卡接口与移动终端连接的实施例。参照图1,本发明的基于移动终端和近距离射频通信的安全服务系统主要由业 务请求终端,移动终端和射频安全模块组成。其中:

业务请求终端,通过接口与射频转换装置连接,该接口包括但不限于USB、蓝 牙、红外和串行口;

射频安全模块,装载在移动终端内,该射频安全模块的结构如图2所示,它是 由由微处理器,射频电路组成,微处理器中存储有签名、验证,加密、解密的密钥 和相关程序,并设有公钥运算协处理器,以完成在业务信息的签名、验证,加密和 解密处理等安全服务过程中的相关运算。微处理器与射频电路两者之间通过数据总 线连接,并封装为薄膜器件,该薄膜器件与用户识别卡插接为一体, 一面通过用户 识别卡接口与移动终端内部系统平台连接,另一面与用户识别卡连接。

射频安全模块能进一步封装为标准ic芯片与移动终端通过接口连接,该接口

为SD卡接口或MiniSD卡接口或USB接口,即当移动终端提供SD卡接口时,则 射频安全模块通过SD卡接口与移动终端连接;当移动终端提供Mini SD卡接口时, 则射频安全模块通过Mini SD卡接口与移动终端连接;当移动终端提供USB接口 时,则射频安全模块通过USB接口与移动终端连接。此外,该射频安全模块也能 够直接与移动终端系统平台进行通信,并且利用移动终端内部系统平台提供的用户 识别卡扩展应用功能在移动终端中增加应用程序,例如提供STK扩展程序,完成 对移动终端系统平台收发短消息的加密、解密、签名和签名验证。

工作时,首先由业务请求终端生成用户业务信息,并将业务信息通过近距离射 频通信链路发送至射频安全模块,射频安全模块接收该业务信息并将其显示在移动 终端上,待用户确认后,根据业务信息类型进行数字签名或加解密或数字签名和加 解密处理,并将处理结果封装为应答信息通过近距离射频通信链路发送回业务请求 终端。例如业务信息类型要求加解密时,则射频安全模块对业务信息进行加解密处 理,并将该加解密的结果封装为应答信息通过近距离射频通信链路发送回业务请求 终端;又如业务信息类型要求数字签名和加解密时,则射频安全模块对业务信息先 进行数字签名,再进行加解密处理,并将该数字签名和加解密结果封装为应答信息 通过近距离射频通信链路发送回业务请求终端。

参照图3,本发明的安全处理方法有以下三种实例:

实例l,本发明的安全处理方法,包括-

步骤A,用户在终端上输入个人信息和业务请求内容,业务请求终端根据获取用户输入的信息生成格式化的业务信息,并且在业务信息中包含业务类型字段,业 务类型要求的安全服务包括但不限于数字签名、加解密、数字签名和加解密。 步骤B,业务信息生成后,经近距离射频通信链路发送至射频安全模块。 步骤C,射频安全模块捕获业务信息后,自动将该业务信息显示在移动终端上, 由用户对其进行核对,待用户确认该业务信息无误后,在移动终端上通过按确认键 输入确认信息;移动终端内部系统平台将确认信息传递给射频安全模块,射频安全 获得该确认信息后,按照业务类型所要求的数字签名和加解密服务,对其业务信息 先进行数字签名后再进行加解密,并将该处理结果封装为应答信息。 步骤D,应答信息经近距离射频通信链路发送至业务请求终端。 步骤E,业务请求终端从应答信息中获得数字签名和加解密结果进行后续处理。 实例2,本发明的安全处理方法,包括

步骤一,用户在终端上输入个人信息和业务请求内容,业务请求终端根据获取 用户输入的信息生成格式化的业务信息,并且在业务信息中包含业务类型字段,业 务类型要求的安全服务包括但不限于数字签名、加解密、数字签名和加解密。 步骤二,业务信息生成后,经近距离射频通信链路发送至射频安全模块。 步骤三,射频安全模块捕获业务信息后,自动将该业务信息显示在移动终端上, 由用户对其进行核对,待用户确认该业务信息无误后,在移动终端上通过按确认键 输入确认信息;移动终端内部系统平台将确认信息传递给射频安全模块,射频安全 获得该确认信息后,按照业务类型所要求的数字签名服务,对其业务信息进行数字 签名,并将该数字签名封装为应答信息。

步骤四,应答信息经近距离射频通信链路发送至业务请求终端。 步骤五,业务请求终端从应答信息中获得数字签名进行后续处理。 实例3,本发明的安全处理方法,包括

步骤1,用户在终端上输入个人信息和业务请求内容,业务请求终端根据获取 用户输入的信息生成格式化的业务信息,并且在业务信息中包含业务类型字段,业 务类型要求的安全服务包括但不限于数字签名、加解密、数字签名和加解密。 步骤2,业务信息生成后,经近距离射频通信链路发送至射频安全模块。 步骤3,射频安全模块捕获业务信息后,自动将该业务信息显示在移动终端上, 由用户对其进行核对,待用户确认该业务信息无误后,在移动终端上通过按确认键 输入确认信息;移动终端内部系统平台将确认信息传递给射频安全模块,射频安全获得该确认信息后,按照业务类型所要求的加解密服务,对其业务信息进行加解密, 并将该密/明文封装为应答信息。

步骤4,应答信息经近距离射频通信链路发送至业务请求终端。 步骤5,业务请求终端从应答信息中获得加解密的结果进行后续处理。 本发明业务请求终端通过近距离射频通信方式将业务请求信息显示在用户的 移动终端上,有效防止了木马篡改业务信息而不被用户察觉的情况,使安全服务较 使用传统USB Key更加安全且使用方便。

Claims (9)

1. 一种近距离射频通信安全服务系统,包括:业务请求终端,用于生成用户业务信息,将业务信息通过近距离射频通信发送到射频安全模块,并接收来自射频安全模块的应答信息;移动终端,用于装载射频安全模块,显示业务信息,并获取用户确认信息传递给射频安全模块;射频安全模块,用于接收业务信息,在移动终端弹出显示业务信息,对用户确认后的信息根据业务信息类型进行数字签名或加解密或数字签名和加解密处理,并将处理结果封装为应答信息通过近距离射频通信发送回业务请求终端。
2. 根据权利要求1所述的安全服务系统,其特征在于业务请求终端通过近距离 射频通信链路与射频安全模块连接;射频安全模块通过用户识别卡接口或SD卡接口 或Mini SD卡接口或USB接口与移动终端连接。
3. 根据权利要求1所述的安全服务系统,其特征在于射频安全模块由微处理器, 射频电路组成,两者之间通过数据总线连接,并封装为薄膜器件。
4. 根据权利要求3所述的安全服务系统,其特征在于薄膜器件附接在用户识别 卡和移动终端内部系统平台之间,移动终端内部系统平台通过该薄膜器件与用户识别 卡连接。
5. 根据权利要求1所述的安全服务系统,其特征在于射频安全模块进一步封装 为标准IC芯片,置于移动终端内,通过数据总线接口与移动终端连接。
6. 根据权利要求5所述的安全服务系统,其特征在于封装为IC芯片卡的射频安 全模块,插在支持一机多卡的移动终端的用户识别卡座上,该用户识别卡对于GSM手 机为SIM卡,对于CDMA手机为UIM卡,对于3G手机则为USIM卡。
7. —种近距离射频通信的安全服务方法,包括如下步骤:(1) 用户通过业务请求终端生成业务信息,发送至射频安全模块;(2) 射频安全模块在移动终端显示屏幕上自动弹出窗口显示业务信息,用户对 该显示的信息验证无误后输入确认信息,射频安全模块对获取确认后的业务信息进行 数字签名和加解密,并将数字签名和加解密产生的信息封装为应答信息,发送给业务 请求终端;(3 )业务请求终端根据业务类型从应答信息中获得数字签名和加解密后的信息进行后续处理。
8. —种近距离射频通信的安全服务方法,包括如下步骤-a. 用户通过业务请求终端生成业务信息,发送至射频安全模块;b. 射频安全模块在移动终端显示屏幕上自动弹出窗口显示业务信息,用户对该显 示的信息验证无误后输入确认信息,射频安全模块对获取确认后的业务信息进行业务 信息进行数字签名,并将数字签名产生的信息封装为应答信息,发送给业务请求终端;c. 业务请求终端根据业务类型从应答信息中获得数字签名后的信息进行后续处理。
9. 一种近距离射频通信的安全服务方法,包括如下步骤- (a) 用户通过业务请求终端生成业务信息,发送至射频安全模块;(b) 射频安全模块在移动终端显示屏幕上自动弹出窗口显示业务信息,用户对 该显示的信息验证无误后输入确认信息,射频安全模块对获取确认后的业务信息进行 加解密,并将加解密产生的信息封装为应答信息,发送给业务请求终端;(c) 业务请求终端根据业务类型从应答信息中获得加解密后的信息进行后续处
CNA2009100210066A 2009-01-21 2009-01-21 一种近距离射频通信的安全服务系统及方法 CN101478749A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CNA2009100210066A CN101478749A (zh) 2009-01-21 2009-01-21 一种近距离射频通信的安全服务系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNA2009100210066A CN101478749A (zh) 2009-01-21 2009-01-21 一种近距离射频通信的安全服务系统及方法

Publications (1)

Publication Number Publication Date
CN101478749A true CN101478749A (zh) 2009-07-08

Family

ID=40839368

Family Applications (1)

Application Number Title Priority Date Filing Date
CNA2009100210066A CN101478749A (zh) 2009-01-21 2009-01-21 一种近距离射频通信的安全服务系统及方法

Country Status (1)

Country Link
CN (1) CN101478749A (zh)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102307188A (zh) * 2011-08-17 2012-01-04 东信和平智能卡股份有限公司 一种基于SIM模块的USBkey加/解密系统及加/解密方法
CN102737309A (zh) * 2011-04-02 2012-10-17 国民技术股份有限公司 一种卡交易方法和系统
CN102831731A (zh) * 2011-06-16 2012-12-19 王海泉 一种带射频输入的网银支付方法及系统
WO2013071711A1 (zh) * 2011-11-16 2013-05-23 中兴通讯股份有限公司 一种处理支付业务的方法和终端
CN103517242A (zh) * 2012-06-20 2014-01-15 国民技术股份有限公司 射频转接装置及射频通信系统
CN105654290A (zh) * 2014-11-10 2016-06-08 国民技术股份有限公司 一种终端与智能密码钥匙通信的方法、网关、终端及系统
CN106921960A (zh) * 2015-12-28 2017-07-04 航天信息股份有限公司 一种移动签名装置、方法及无线设备
CN106921960B (zh) * 2015-12-28 2020-12-22 航天信息股份有限公司 一种移动签名装置、方法及无线设备

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102737309A (zh) * 2011-04-02 2012-10-17 国民技术股份有限公司 一种卡交易方法和系统
CN102737309B (zh) * 2011-04-02 2017-08-01 国民技术股份有限公司 一种卡交易方法和系统
CN102831731A (zh) * 2011-06-16 2012-12-19 王海泉 一种带射频输入的网银支付方法及系统
CN102307188A (zh) * 2011-08-17 2012-01-04 东信和平智能卡股份有限公司 一种基于SIM模块的USBkey加/解密系统及加/解密方法
WO2013071711A1 (zh) * 2011-11-16 2013-05-23 中兴通讯股份有限公司 一种处理支付业务的方法和终端
CN103517242A (zh) * 2012-06-20 2014-01-15 国民技术股份有限公司 射频转接装置及射频通信系统
CN103517242B (zh) * 2012-06-20 2016-12-21 国民技术股份有限公司 射频转接装置及射频通信系统
CN105654290A (zh) * 2014-11-10 2016-06-08 国民技术股份有限公司 一种终端与智能密码钥匙通信的方法、网关、终端及系统
CN105654290B (zh) * 2014-11-10 2020-08-21 国民技术股份有限公司 一种终端与智能密码钥匙通信的方法、网关、终端及系统
CN106921960A (zh) * 2015-12-28 2017-07-04 航天信息股份有限公司 一种移动签名装置、方法及无线设备
CN106921960B (zh) * 2015-12-28 2020-12-22 航天信息股份有限公司 一种移动签名装置、方法及无线设备

Similar Documents

Publication Publication Date Title
US20180205416A1 (en) Devices and Methods for Identification, Authentication and Signing Purposes
US10440575B2 (en) Protection of a security element coupled to an NFC circuit
US10108963B2 (en) System and method for secure transaction process via mobile device
US10275758B2 (en) System for secure payment over a wireless communication network
KR101699897B1 (ko) 데이터 교환의 개별화된 형태의 인증 및 제어를 소유하는 개인화된 다기능 액세스 디바이스
JP5562965B2 (ja) 電子決済アプリケーションシステムと決済認証方法
KR101354804B1 (ko) Mobile Device Update with Additional Elements
EP1650894B1 (en) Authentication method and method, device, system, and program for delivering secret information between proximity terminals
US7458510B1 (en) Authentication of automated vending machines by wireless communications devices
AU2012303620B2 (en) System and method for secure transaction process via mobile device
RU2537795C2 (ru) Доверенный дистанционный удостоверяющий агент (traa)
JP5562964B2 (ja) 決済に用いる非接触認証システムおよび方法
US9647840B2 (en) Method for producing a soft token, computer program product and service computer system
US10511626B2 (en) Protection against rerouting a communication channel of a telecommunication device having an NFC circuit and a secure data circuit
KR101516391B1 (ko) 이동 단말기에서 근접 통신 모듈에 대한 액세스를 안전하게 하는 방법 및 그 장치 그리고 그 프로그램 매체
US20120136732A1 (en) Method and system for account management and electronic wallet access on a mobile device
US20160132880A1 (en) Authorizing Transactions Using Mobile Device Based Rules
US20150120557A1 (en) Fingerprint payment method and related device and system
US20120089507A1 (en) Device, system and transaction method for integrating payment function and receipt function
CN1805339B (zh) 支持数字签名的个人可信设备及其实现签名的方法
US20060032905A1 (en) Smart card network interface device
KR20050114635A (ko) 보안 요소 커맨드 방법 및 이동 단말기
CN103049850A (zh) 一种基于nfc的移动支付终端、系统及其支付方法
CN102057386A (zh) 可信服务管理器(tsm)体系架构和方法
US20130060618A1 (en) Method and System for Electronic Wallet Access

Legal Events

Date Code Title Description
PB01 Publication
C06 Publication
SE01 Entry into force of request for substantive examination
C10 Entry into substantive examination
WD01 Invention patent application deemed withdrawn after publication

Open date: 20090708

C02 Deemed withdrawal of patent application after publication (patent law 2001)