CN101895513A - 服务网站登录认证系统及实现方法 - Google Patents
服务网站登录认证系统及实现方法 Download PDFInfo
- Publication number
- CN101895513A CN101895513A CN2009100396192A CN200910039619A CN101895513A CN 101895513 A CN101895513 A CN 101895513A CN 2009100396192 A CN2009100396192 A CN 2009100396192A CN 200910039619 A CN200910039619 A CN 200910039619A CN 101895513 A CN101895513 A CN 101895513A
- Authority
- CN
- China
- Prior art keywords
- frequency
- site
- sim
- user
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种服务网站登录认证系统及实现方法,该方法通过让无线射频-用户识别模块RF-SIM卡用户使用RF-SIM卡作为登录各类网站所需的用户名及密码的存储器,通过与服务网站终端连接的无线射频刷卡装置RF-POS进行加密通信传输登录账号以及密码信息,免除用户记忆各个网站的用户名及密码的烦恼,并降低在因用户键盘上输入用户名及密码而被木马程序窃取账号信息的风险;同时,本发明中也可以把RF-SIM卡当作USB Key来使用,简单、方便携带,一卡多用。用户可以轻松的管理日常用到的互联网用户账户及密码,确保互联网的用户账号和密码不会因为越来越多的网络服务而被遗忘;并且通过安全可靠的网络身份认证,实现互联网服务轻松登录。
Description
技术领域
本发明涉及身份认证安全技术领域,具体涉及一种服务网站登录认证系统及实现方法。
背景技术
当前各种互联网的服务层出不穷,网民记忆各种网络服务的账号和密码以及登录认证的过程是件麻烦和存在风险的事情。由于网上黑客、网络监控设备、病毒以及其他形式威胁的泛滥,互联网的账号密码被盗用随时可能发生。比较典型的例子是网络游戏,随着网络精品游戏不断推出,越来越多的玩家进入到网络虚幻世界。一个修炼了许久的账号不仅消耗了玩家大量的时间和精力,同时凝聚了大笔的资金投入。尤其有许多玩家用现实货币去购买网络世界中的装备与物品,以获得一个高等级的账号,或者用自己游戏中的物品或者高等级账号去换取现实货币。一旦账号被盗,其损失相当严重。许多游戏玩家最关心的是其账号安全性的问题:密码位数太少则容易被猜测,或者通过专门软件在短时间内穷举出来,而密码位数多又不容易记忆;多个账号用不同的密码则容易遗忘,而使用同一密码又增加了安全隐患。所有的互联网服务商都面临着如何验证网络用户身份的问题,安全专家在积极探索一个行之有效的解决方案。
另一方面,基于USB Key的身份认证方式是近几年发展起来的一种方便、安全、可靠的身份认证技术。它采用一次一密的强双因子认证模式,很好地解决了身份认证的问题。目前,通常使用的USB Key是一种USB界面的小巧的嵌入式软硬件设备,形状类似常见的U盘,具备USB接口与现今的计算机通用。其内置有CPU、内存、ROM以及EEPROM,可以存储用户的密钥或数字证书,利用其内置的密码算法实现对用户身份的认证。
当前,USB Key作为用户身份认证的数字证书存储介质,已经逐渐取代了已有的“IC卡+读卡器”的存储模式。USB Key广泛地使用于银行系统的网上银行的用户身份认证识别、企业财务人员网上报税以及企业网上电子付税等领域的身份认证。
USB Key安全性极高,但基本上都是一Key一用,有几个应用就需要几个USB Key。例如,用户A使用银行E发放的USB Key登录网银,给用户B转账;同时,用户A还使用银行F发放的USB Key登录网银查询用户C的汇款信息。
尽管USB Key外形小巧,但是存放众多的USB Key也会非常不便,更不用说携带了。数目众多的USB Key不仅会增加用户的使用成本,还会增加丢失的可能性。尽管经济损失不大,但是也会带来报失、重新办理新USB Key等等一系列的麻烦。
发明内容
本发明解决的技术问题是提供一种服务网站登录认证系统及实现方法,以便用户可以轻松的管理日常用到的互联网用户账户及密码,确保互联网的用户账号和密码不会因为越来越多的网络服务而被遗忘;并且通过安全可靠的网络身份认证,实现互联网服务轻松登录。
为解决上述问题,本发明采用如下技术方案:
一种服务网站登录认证系统,其包括:
服务网站、服务网站终端设备、无线射频刷卡装置RF-POS、无线射频-用户识别模块RF-SIM及分配给用户的配合所述无线射频-用户识别模块RF-SIM的管理员密码PIN;
所述无线射频刷卡装置RF-POS插接或安装在所述服务网站终端设备上,所述服务网站终端设备通过互联网络与服务网站相连,所述无线射频-用户识别模块RF-SIM包括有封装在卡内的射频识别及身份认证功能电路,所述射频识别及身份认证功能电路包括:中央处理器CPU,与所述中央处理器CPU相连的射频收发处理电路、第一存储器及第二存储器,其中第一存储器存储用于身份认证功能的密码算法程序及实现射频识别功能程序,第二存储器存储用于登录验证的服务网站信息、用户帐号及密码信息、私钥及数字证书。
其中,所述服务网站终端设备可以是联网的个人计算机,所述第一存储器可为只读存储器,所述第二存储器可为电可擦写可编程只读存储器,所述无线射频-用户识别模块RF-SIM可支持OTA,通过OTA采用WAP、GPRS、CDMA1X及短消息方式对丢失的RF-SIM进行锁死。
另外,还可包括:
中间服务器,分别与服务网站及服务网站终端设备相连,用于保存各个服务网站的数字证书,无线射频-用户识别模块RF-SIM中用户的数字证书以及中间服务器自身的私钥及数字证书,所述中间服务器作为证书签发机构CA,而且是服务网站和无线射频-用户识别模块RF-SIM间信息传输的中转站;
服务网站和无线射频-用户识别模块RF-SIM只保存中间服务器的数字证书以及自身的私钥及数字证书,与中间服务器点对点进行通讯。
一种实现服务网站绑定信息到无线射频-用户识别模块的方法,该方法包括:
A1、用户确定绑定信息到无线射频-用户识别模块RF-SIM,将无线射频-用户识别模块RF-SIM放置于无线射频刷卡装置RF-POS的可读写范围内;
A2、提示用户输入管理员密码;
A3、在用户输入正确的管理员密码后,服务网站将当前的网站、登录账号以及密码信息加密后发送到连接在服务网站终端设备上的无线射频刷卡装置RF-POS;
A4、无线射频刷卡装置RF-POS通过射频通道发送给无线射频-用户识别模块RF-SIM,无线射频-用户识别模块RF-SIM解密后保存上述当前的网站、登录账号以及密码信息,完成信息绑定。
其中,A2中在用户确定绑定信息到无线射频-用户识别模块RF-SIM后还包括:
提示用户是否已安装无线射频刷卡装置RF-POS的驱动及控件,以及是否已插入无线射频刷卡装置RF-POS,若没有安装,则用户插入无线射频刷卡装置RF-POS,下载并安装驱动及控件;
A3中在提示用户输入管理员密码之前还包括:
提示用户无线射频-用户识别模块RF-SIM中的用户公开身份信息是否正确,以及确认无线射频-用户识别模块RF-SIM中是否已保存当前的网站、登录账号以及密码信息,若已保存,则结束流程,否则,继续执行绑定流程。
其中,A4中服务网站将当前的网站、登录账号以及密码信息加密后发送到连接在服务网站终端设备上的无线射频刷卡装置RF-POS包括:
服务网站将当前的网站、登录账号以及密码信息以无线射频-用户识别模块RF-SIM的公钥加密后直接发送到连接在服务网站终端设备上的无线射频刷卡装置RF-POS;或者
服务网站将当前的网站、登录账号以及密码信息以中间服务器的公钥加密后发送给中间服务器;
中间服务器以私钥解密后将当前的网站、登录账号以及密码信息用无线射频-用户识别模块RF-SIM的公钥加密后转发给连接在服务网站终端设备上的无线射频刷卡装置RF-POS。
一种实现服务网站登录的方法,该方法包括:
B1、用户登录网站;
B2、提示用户输入无线射频-用户识别模块RF-SIM管理员密码;
B3、用户输入正确的管理员密码并确认后,无线射频-用户识别模块RF-SIM将加密后的用户名以及密码信息通过射频通道传送给无线射频刷卡装置RF-POS;
B4、无线射频刷卡装置RF-POS通过服务网站终端上的登录程序将无线射频-用户识别模块RF-SIM加密后的当前记录的用户名以及密码信息发送给服务网站;
B5、服务网站解密后获得用户名以及密码信息,并验证通过后,用户成功登录。
其中,B1用户登录网站之后还包括:
提示用户安装无线射频刷卡装置RF-POS的驱动程序以及相应的控件,如果已经安装则自动检查通过;
服务网站检查是否已连接上合法的无线射频-用户识别模块RF-SIM,如设备未正常连接则显示提示安装驱动及故障排除的提示,如正常则进入下一步;
服务网站调用ActiveX控件,用户终端出现登录控件对话框,将显示无线射频-用户识别模块RF-SIM中保存的用户的公开信息,若用户确认此信息无误,并点击确定,进入下一步;
显示无线射频-用户识别模块RF-SIM中保存的有关当前网站的所有的用户信息;
如果无线射频-用户识别模块RF-SIM中保存有当前网站的记录,向用户提示包含“登录”、“新注册”、“退出”三个按键的对话框;如果无线射频-用户识别模块RF-SIM中没有保存当前网站的记录,向用户提示包含“新注册”以及“退出”两个按键的对话框;
当用户点击“退出”时,马上退出,结束登录流程;或
当用户点击“登录”时,向用户提示输入管理员密码,在用户输入正确的管理员密码后并“确认”后,ActiveX控件将加密后的当前记录的用户名以及密码信息发送给服务网站登录程序;服务网站验证通过,用户成功登录;或
当用户点击“新注册”时,服务网站显示用户注册页面,用户输入注册信息,自动登录,进入下一步;
向用户提示输入管理员密码,用户输入正确的管理员密码并“确认”后,进入下一步;
ActiveX控件将当前网站信息、用户名以及密码信息发送给无线射频-用户识别模块RF-SIM,无线射频-用户识别模块RF-SIM自动保存这些信息。
其中,B3中无线射频-用户识别模块RF-SIM以服务网站的公钥对用户名以及密码信息进行加密;
B4中无线射频刷卡装置RF-POS通过服务网站终端上的登录程序直接将无线射频-用户识别模块RF-SIM加密后的当前记录的用户名以及密码信息发送给服务网站;或者
B3中无线射频-用户识别模块RF-SIM以中间服务器的公钥对用户名以及密码信息进行加密;
B4中无线射频刷卡装置RF-POS通过服务网站终端上的登录程序将无线射频-用户识别模块RF-SIM加密后的当前记录的用户名以及密码信息发送给中间服务器;中间服务器以私钥解密后将用户名以及密码信息用服务网站的公钥加密后转发给服务网站。
与现有技术相比,本发明具有以下有益效果:
本发明中可以让无线射频-用户识别模块RF-SIM卡用户使用RF-SIM卡作为登录各类网站所需的用户名及密码的存储器,通过与服务网站终端连接的无线射频刷卡装置RF-POS进行加密通信传输登录账号以及密码信息,免除用户记忆各个网站的用户名及密码的烦恼,并降低在因用户键盘上输入用户名及密码而被木马程序窃取账号信息的风险;
同时,本发明中也可以把RF-SIM卡当作USB Key来使用。每个RF-SIM卡拥有一个仅为自身所掌握的私钥,用它进行解密和签名,同时拥有公钥用于文档发送时加密。当发送一份保密文档时,发送方使用接收方的公钥对数据加密,而接收方只能使用自己的私钥解密,这样,信息就可以安全无误地到达目的地了。由于私钥保存在RF-SIM卡中,理论上使用任何方式都无法读取,即使加密文档被第三方截获,由于没有相应的私钥,也无法进行解密,从而保证了用户认证的安全性。而且用户只需像使用普通SIM卡一样使用RF-SIM卡,将RF-SIM插入手机的SIM卡插槽,不仅可以使用普通SIM卡的所有功能,比如:打电话,接电话,收发短信,手机QQ,网上冲浪等,还可以方便的使用RF-SIM的扩展USB Key的功能了,简单、方便携带,一卡多用。
附图说明
图1是本发明具体实施例服务网站登录认证系统的示意图;
图2是本发明实现射频识别及身份认证功能电路的示意图;
图3是本发明具体实施例服务网站和RF-SIM之间进行信息安全传输的示意图;
图4是本发明具体实施例服务网站和RF-SIM之间通过中间服务器进行信息安全传输的示意图;
图5是本发明具体实施例中服务网站用户信息绑定到RF-SIM的流程;
图6是本发明具体实施例用户登录服务网站的流程。
具体实施方式
参考图1所示,本具体实施例服务网站登录认证系统可包括:
服务网站1;服务网站终端设备2,例如联网的个人计算机;无线射频刷卡装置RF-POS 3;无线射频-用户识别模块RF-SIM 4,或称为UIM;分配给用户的配合所述无线射频-用户识别模块RF-SIM的管理员密码PIN。
其中所述无线射频刷卡装置RF-POS 3可具有通用串行总线USB插接口或其他标准接口,通过所述通用串行总线USB插接口或其他标准接口插接或安装在所述服务网站终端设备2上,所述服务网站终端设备2通过互联网络与服务网站1相连。
而无线射频-用户识别模块RF-SIM,是可实现中近距离无线通信的手机智能卡。它通过将最新的射频技术集成到手机SIM卡里,使手机使用者仅需要更换一张智慧卡,便可以使现有的手机变成类NFC(近距离通信功能技术)手机,不但拥有普通SIM卡的所有功能,还拥有一个可代替钱包、钥匙和身份证的全方位服务平台,是保存用户信息记录的存储器,也是信息安全传输的USB Key。
具体来说,实现带无线射频通信功能的手机智能卡可参考中国专利CN1773528,本发明中,所述无线射频-用户识别模块RF-SIM包括有封装在卡内的射频识别及身份认证功能电路,如图2所示,所述射频识别及身份认证功能电路可包括:中央处理器CPU 41;射频收发处理电路,例如所述射频收发处理电路包括射频IC 42和射频天线43,所述射频收发处理电路与中央处理器CPU相连41;
本发明中的第一存储器存储片内操作系统COS,片内操作系统COS主要包括实现用于身份认证功能的密码算法程序(即实现安全管理器功能,主要负责加密,解密和鉴别)及实现射频识别功能的程序(即实现RFID管理器功能,主要负责与射频收发芯片进行通讯操作),以及实现其他功能,例如传送管理器功能(主要负责RF-SIM卡和手机之数据的异步传输)、应用管理器功能(根据手机的指令对相应的文件发出读或写的指令并把响应返回给手机)以及文件管理器功能(根据应用管理器的指令对某个文件进行读写)等等,具体实现时,例如所述第一存储器采用只读存储器ROM 44;
另外,本发明中第二存储器存储有用于登录验证的服务网站信息、用户帐号及密码信息、私钥及数字证书,对该存储于该存储器的读写操作必须通过程序实现,用户无法直接读取,并且用户密钥不可导出,具体实现时,所述第二存储器可采用电可擦写可编程只读存储器EEPROM 45。另外,所述无线射频-用户识别模块RF-SIM支持OTA,可通过OTA采用WAP、GPRS、CDMA1X及短消息方式对丢失的RF-SIM进行锁死。
由于上述每个RF-SIM都具有硬件PIN码保护,PIN码和硬件构成了用户使用RF-SIM的两个必要因素。用户只有同时取得了RF-SIM和用户PIN码,才可以登录系统。即使用户的PIN码被泄漏,只要用户持有的RF-SIM不被盗取,合法用户的身份就不会被仿冒;如果用户的RF-SIM遗失或者被盗取,盗取者由于不知道用户PIN码,也无法仿冒合法用户的身份。
而且RF-SIM内置CPU,采用不对称密钥加密协议产生配对的公钥和私钥。公钥导出,由CA签发数字证书,发送给最终用户,并将该数字证书公布出去;而私钥直接保存在EEPROM中,不可读出,保证了密钥的安全,从而保证了传输的信息安全,即RF-SIM进行数字签名时以及非对称解密运算时,有私钥参与的密码运算只在芯片内部完成,全过程中私钥可以不出RF-SIM介质。密钥永远不出现在计算机内存中,从根本上杜绝了用户密钥被黑客截取的可能性,从而保证以RF-SIM为存储介质的数字证书认证在安全上无懈可击。
如图3所示的本发明服务网站登录认证系统的第一实施例中服务网站和RF-SIM之间的安全传输。RF-SIM向服务网站发送信息时,用该服务网站的公钥进行加密,发送给对方,对方收到加密信息,用自身的私钥解密出明文;服务网站向RF-SIM发送信息时,用该RF-SIM的公钥进行加密,发送给RF-SIM,RF-SIM收到加密信息后,用自身的私钥进行解密。这样就完成了一次加密档的发送和接收的通信流程。整个交互过程中用对方的公钥加密只有对方的私钥才能解密,而私钥的不可复制性保证信息的安全传输。
需要说明的,由于网站信息、用户帐号信息、密码以及服务网站的数字证书都保存在RF-SIM的EEPROM中,所以可用的EEPROM的大小便决定用户可以保存的记录数量。目前在市场上主要的SIM卡产品按EEPROM容量分为16K,32K,64K和128K等,所以上述实施例提供的方案还不能满足用户更多信息记录的需求;并且服务网站要记录庞大的RF-SIM使用者的数字证书,对服务网站服务器也有更高的要求。
为此,本发明服务网站登录认证系统还可包括中间服务器,所述中间服务器用于保存各个服务网站的数字证书,无线射频-用户识别模块RF-SIM中用户的数字证书以及中间服务器自身的私钥及数字证书,即所述中间服务器作为证书签发机构CA,而且是服务网站和无线射频-用户识别模块RF-SIM间信息传输的中转站;服务网站和无线射频-用户识别模块RF-SIM只保存中间服务器的数字证书以及自身的私钥及数字证书,与中间服务器点对点进行通讯。
如图4所示的本发明服务网站登录认证系统的第二实施例中服务网站和RF-SIM之间的安全传输,主要包括以下步骤:
步骤401:服务网站和RF-SIM用户之间建立中间服务器。中间服务器保存有各个服务网站的数字证书,RF-SIM用户的数字证书以及自身的私钥及数字证书。中间服务器不仅做CA中心,而且是服务网站和RF-SIM的中转站。服务网站和RF-SIM都只需要保存中间服务器的数字证书以及自身的私钥及数字证书,与中间服务器点对对进行通讯。
步骤402:RF-SIM将发送给服务网站的信息以中间服务器的公钥进行加密,先发送给中间服务器,发送的信息可能是用户账号或者密码,也可能是RF-SIM的自身的数字证书。
步骤403:中间服务器接收到来自RF-SIM的加密信息,解密。如果是数字证书,验证数字证书的有效性,无效则终止连接;如果是信息,则用信息目的地的公钥进行加密,发送给信息目的地,也就是服务网站。这样就能网络身份验证以及信息安全中转了。
步骤404:服务网站用自身的私钥解密,就可以完成RF-SIM到服务网站的信息安全传递了。
步骤405:服务网站将发送到RF-SIM的信息以中间服务器的公钥进行加密,先发送给中间服务器,发送的信息可能是用户账号或者密码,也可能是RF-SIM的自身的数字证书。
步骤406:中间服务器接收到来自服务网站的加密信息,解密。如果是数字证书,验证数字证书的有效性,无效则终止连接;如果是信息,则用信息目的地的公钥进行加密,发送给信息目的地,也就是RF-SIM。这样就能网络身份验证以及信息安全中转了。
步骤407:RF-SIM用自身的私钥解密,就可以完成服务网站到RF-SIM的信息安全传递。
本发明中为实现RF-SIM作为网络用户信息的存储器,可采取服务网站绑定信息到无线射频-用户识别模块的方法,该方法具体包括:
A1、用户确定绑定信息到无线射频-用户识别模块RF-SIM,将无线射频-用户识别模块RF-SIM放置于无线射频刷卡装置RF-POS的可读写范围内;
A2、提示用户输入管理员密码;
A3、在用户输入正确的管理员密码后,服务网站将当前的网站、登录账号以及密码信息加密后发送到连接在服务网站终端设备上的无线射频刷卡装置RF-POS;
A4、无线射频刷卡装置RF-POS通过射频通道发送给无线射频-用户识别模块RF-SIM,无线射频-用户识别模块RF-SIM解密后保存上述当前的网站、登录账号以及密码信息,完成信息绑定。
下面以具体实施例说明服务网站用户信息绑定到RF-SIM的过程:
本实施例中在用户登录网站,按照提示点击“注册”进行用户信息注册或者点击“登录”进行正常登录的时候,参见图5所示,本实施例中的绑定信息过程主要包括以下步骤:
步骤501:用户登录网站,按网站提示点击“注册”或者“登录”;
步骤502:服务网站网页上有一个“绑定信息到RF-SIM”的复选框。注册成功或者登录完成,服务网站会检测“绑定信息到RF-SIM”的复选框的状态。选中了表示如果用户通过了注册或者登录成功,网站就会有“绑定信息到RF-SIM”的对话框提示;否则没有此对话框提示,不用绑定用户信息到RF-SIM。对于非RF-SIM用户来说就不用选中这个选项了。
步骤503:如果“绑定信息到RF-SIM”的复选框被用户选中,在弹出对话框点击“确定”后,会提示用户下载安装RF-POS的驱动程序以及相应的控件。如果已经安装过,则自动检查通过,进入下一步。
步骤504:将RF-SIM放置于RF-POS的可读写范围内,对话框将显示RF-SIM中保存的用户公开信息。确认此信息无误后,点击对话框的“确定”,进入下一步。如设备未正常连接则显示故障提示。
步骤505:RF-POS向RF-SIM提交当前的网站、登录账号以及密码信息,让RF-SIM中确认是否有同样的信息记录存在。
步骤506:如果没有保存信息,则弹出对话框,提示用户输入管理员密码,也就是PIN码;
步骤507:管理员密码正确时,RF-SIM自动写入以上提交的当前网站、登录账号以及密码信息到RF-SIM中,从而完成注册用户或者登录用户的RF-SIM绑定。
本发明中同样可实现网络的轻松登录,即采取实现服务网站登录的方法,该方法主要包括:
B1、用户登录网站;
B2、提示用户输入无线射频-用户识别模块RF-SIM管理员密码;
B3、用户输入正确的管理员密码并确认后,无线射频-用户识别模块RF-SIM将加密后的用户名以及密码信息通过射频通道传送给无线射频刷卡装置RF-POS;
B4、无线射频刷卡装置RF-POS通过服务网站终端上的登录程序将无线射频-用户识别模块RF-SIM加密后的当前记录的用户名以及密码信息发送给服务网站;
B5、服务网站解密后获得用户名以及密码信息,并验证通过后,用户成功登录。
下面以具体实施例说明用户登录过程:
本实施例中在用户登录网站,按照提示点击“登录”的时候,参见图6所示,本实施例中的轻松登录过程主要包括以下步骤:
步骤601:登录网站,按网站提示点击“登录”;
步骤602:按页面提示安装RF-POS的驱动程序以及相应的控件。如果已经安装则自动检查通过。
步骤603:点击“登录”后网站将检查是否已连接上合法的RF-SIM卡,如设备未正常连接则显示提示安装驱动及故障排除的提示。如一切正常进入下一步。
步骤604:服务网站调用ActiveX控件,出现登录控件对话框,对话框中将显示RF-SIM中保存的用户的公开信息,确认此信息无误后,点击确定,进入下一步。
步骤605:将出现RF-SIM中保存的有关当前网站的所有的用户信息,可能有一条、多条或者零条记录。如果RF-SIM中保存有当前网站的记录,将出现包含“登录”、“新注册”、“退出”三个按键的对话框;如果没有当前网站的记录,将出现“新注册”以及“退出”两个按键的对话框。
步骤606:当点击“退出”时,马上退出;
当点击“登录”时,按607,608,609步骤执行。
步骤607:出现提示用户输入RF-SIM管理员密码的对话框,输入正确的密码后,点击“确认”。
步骤608:ActiveX控件将加密后的当前记录的用户名以及密码信息发送给网站登录程序。
步骤609:网站验证通过,用户成功登录。
步骤616:当点击“新注册”时,按617,618,619步骤走。
步骤617:网站显示用户注册页面,输入注册信息,自动登录,进入下一步。
步骤618:出现提示用户输入RF-SIM管理员密码的对话框,输入正确的密码后,点击“确认”,进入下一步。
步骤619:ActiveX控件将当前网站信息、用户名以及密码信息发送给RF-SIM,RF-SIM自动保存这些信息。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (9)
1.一种服务网站登录认证系统,其特征在于,包括:
服务网站、服务网站终端设备、无线射频刷卡装置RF-POS、无线射频-用户识别模块RF-SIM及分配给用户的配合所述无线射频-用户识别模块RF-SIM的管理员密码PIN;
所述无线射频刷卡装置RF-POS插接或安装在所述服务网站终端设备上,所述服务网站终端设备通过互联网络与服务网站相连,所述无线射频-用户识别模块RF-SIM包括有封装在卡内的射频识别及身份认证功能电路,所述射频识别及身份认证功能电路包括:中央处理器CPU,与所述中央处理器CPU相连的射频收发处理电路、第一存储器及第二存储器,其中第一存储器存储用于身份认证功能的密码算法程序及实现射频识别功能程序,第二存储器存储用于登录验证的服务网站信息、用户帐号及密码信息、私钥及数字证书。
2.根据权利要求1所述的系统,其特征在于,所述服务网站终端设备是联网的个人计算机,所述第一存储器为只读存储器,所述第二存储器为电可擦写可编程只读存储器,所述无线射频-用户识别模块RF-SIM支持OTA,通过OTA采用WAP、GPRS、CDMA1X及短消息方式对丢失的RF-SIM进行锁死。
3.根据权利要求1或2所述的系统,其特征在于,还包括:
中间服务器,分别与服务网站及服务网站终端设备相连,用于保存各个服务网站的数字证书,无线射频-用户识别模块RF-SIM中用户的数字证书以及中间服务器自身的私钥及数字证书,所述中间服务器作为证书签发机构CA,而且是服务网站和无线射频-用户识别模块RF-SIM间信息传输的中转站;
服务网站和无线射频-用户识别模块RF-SIM只保存中间服务器的数字证书以及自身的私钥及数字证书,与中间服务器点对点进行通讯。
4.一种实现服务网站绑定信息到无线射频-用户识别模块的方法,其特征在于,包括:
A1、用户确定绑定信息到无线射频-用户识别模块RF-SIM,将无线射频-用户识别模块RF-SIM放置于无线射频刷卡装置RF-POS的可读写范围内;
A2、提示用户输入管理员密码;
A3、在用户输入正确的管理员密码后,服务网站将当前的网站、登录账号以及密码信息加密后发送到连接在服务网站终端设备上的无线射频刷卡装置RF-POS;
A4、无线射频刷卡装置RF-POS通过射频通道发送给无线射频-用户识别模块RF-SIM,无线射频-用户识别模块RF-SIM解密后保存上述当前的网站、登录账号以及密码信息,完成信息绑定。
5.根据权利要求4所述的方法,其特征在于,A2中在用户确定绑定信息到无线射频-用户识别模块RF-SIM后还包括:
提示用户是否已安装无线射频刷卡装置RF-POS的驱动及控件,以及是否已插入无线射频刷卡装置RF-POS,若没有安装,则用户插入无线射频刷卡装置RF-POS,下载并安装驱动及控件;
A3中在提示用户输入管理员密码之前还包括:
提示用户无线射频-用户识别模块RF-SIM中的用户公开身份信息是否正确,以及确认无线射频-用户识别模块RF-SIM中是否已保存当前的网站、登录账号以及密码信息,若已保存,则结束流程,否则,继续执行绑定流程。
6.根据权利要求4或5所述的方法,其特征在于,A4中服务网站将当前的网站、登录账号以及密码信息加密后发送到连接在服务网站终端设备上的无线射频刷卡装置RF-POS包括:
服务网站将当前的网站、登录账号以及密码信息以无线射频-用户识别模块RF-SIM的公钥加密后直接发送到连接在服务网站终端设备上的无线射频刷卡装置RF-POS;或者
服务网站将当前的网站、登录账号以及密码信息以中间服务器的公钥加密后发送给中间服务器;
中间服务器以私钥解密后将当前的网站、登录账号以及密码信息用无线射频-用户识别模块RF-SIM的公钥加密后转发给连接在服务网站终端设备上的无线射频刷卡装置RF-POS。
7.一种实现服务网站登录的方法,其特征在于,包括:
B1、用户登录网站;
B2、提示用户输入无线射频-用户识别模块RF-SIM管理员密码;
B3、用户输入正确的管理员密码并确认后,无线射频-用户识别模块RF-SIM将加密后的用户名以及密码信息通过射频通道传送给无线射频刷卡装置RF-POS;
B4、无线射频刷卡装置RF-POS通过服务网站终端上的登录程序将无线射频-用户识别模块RF-SIM加密后的当前记录的用户名以及密码信息发送给服务网站;
B5、服务网站解密后获得用户名以及密码信息,并验证通过后,用户成功登录。
8.根据权利要求7所述的方法,其特征在于,B1中用户登录网站之后还包括:
提示用户安装无线射频刷卡装置RF-POS的驱动程序以及相应的控件,如果已经安装则自动检查通过;
服务网站检查是否已连接上合法的无线射频-用户识别模块RF-SIM,如设备未正常连接则显示提示安装驱动及故障排除的提示,如正常则进入下一步;
服务网站调用ActiveX控件,用户终端出现登录控件对话框,将显示无线射频-用户识别模块RF-SIM中保存的用户的公开信息,若用户确认此信息无误,并点击确定,进入下一步;
显示无线射频-用户识别模块RF-SIM中保存的有关当前网站的所有的用户信息;
如果无线射频-用户识别模块RF-SIM中保存有当前网站的记录,向用户提示包含“登录”、“新注册”、“退出”三个按键的对话框;如果无线射频-用户识别模块RF-SIM中没有保存当前网站的记录,向用户提示包含“新注册”以及“退出”两个按键的对话框;
当用户点击“退出”时,马上退出,结束登录流程;或
当用户点击“登录”时,向用户提示输入管理员密码,在用户输入正确的管理员密码后并“确认”后,ActiveX控件将加密后的当前记录的用户名以及密码信息发送给服务网站登录程序;服务网站验证通过,用户成功登录;或
当用户点击“新注册”时,服务网站显示用户注册页面,用户输入注册信息,自动登录,进入下一步;
向用户提示输入管理员密码,用户输入正确的管理员密码并“确认”后,进入下一步;
ActiveX控件将当前网站信息、用户名以及密码信息发送给无线射频-用户识别模块RF-SIM,无线射频-用户识别模块RF-SIM自动保存这些信息。
9.根据权利要求7所述的方法,其特征在于,B3中无线射频-用户识别模块RF-SIM以服务网站的公钥对用户名以及密码信息进行加密;
B4中无线射频刷卡装置RF-POS通过服务网站终端上的登录程序直接将无线射频-用户识别模块RF-SIM加密后的当前记录的用户名以及密码信息发送给服务网站;或者
B3中无线射频-用户识别模块RF-SIM以中间服务器的公钥对用户名以及密码信息进行加密;
B4中无线射频刷卡装置RF-POS通过服务网站终端上的登录程序将无线射频-用户识别模块RF-SIM加密后的当前记录的用户名以及密码信息发送给中间服务器;中间服务器以私钥解密后将用户名以及密码信息用服务网站的公钥加密后转发给服务网站。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100396192A CN101895513A (zh) | 2009-05-20 | 2009-05-20 | 服务网站登录认证系统及实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100396192A CN101895513A (zh) | 2009-05-20 | 2009-05-20 | 服务网站登录认证系统及实现方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101895513A true CN101895513A (zh) | 2010-11-24 |
Family
ID=43104580
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009100396192A Pending CN101895513A (zh) | 2009-05-20 | 2009-05-20 | 服务网站登录认证系统及实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101895513A (zh) |
Cited By (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102073810A (zh) * | 2010-12-06 | 2011-05-25 | 上海合合信息科技发展有限公司 | 输入法软件中集成账户管理功能的方法 |
| CN102202308A (zh) * | 2011-04-27 | 2011-09-28 | 惠州Tcl移动通信有限公司 | 一种网络接入方法、系统及终端设备 |
| CN102253953A (zh) * | 2011-01-20 | 2011-11-23 | 北京开心人信息技术有限公司 | 一种实现外站与社交网站绑定的方法及系统 |
| CN102571825A (zh) * | 2010-12-07 | 2012-07-11 | 腾讯科技(深圳)有限公司 | 一种互联网应用程序的登录方法、装置及系统 |
| CN102638471A (zh) * | 2012-04-25 | 2012-08-15 | 杭州晟元芯片技术有限公司 | 一种密码保护和管理方法 |
| CN102740291A (zh) * | 2011-04-12 | 2012-10-17 | 广州盛华信息技术有限公司 | 一种实现wapi鉴证的系统及方法 |
| CN102831731A (zh) * | 2011-06-16 | 2012-12-19 | 王海泉 | 一种带射频输入的网银支付方法及系统 |
| CN103049687A (zh) * | 2011-10-11 | 2013-04-17 | 镇江精英软件科技有限公司 | 用Usb Key来实现用户信息验证方法 |
| CN103049686A (zh) * | 2011-10-11 | 2013-04-17 | 镇江精英软件科技有限公司 | 用Usb Key来实现数据库和用户信息验证方法 |
| CN103176818A (zh) * | 2011-12-21 | 2013-06-26 | 美国博通公司 | 使用 nfc 的安全媒体应用程序启动 |
| CN103714285A (zh) * | 2013-12-20 | 2014-04-09 | 上海卓悠网络科技有限公司 | 一种基于nfc实现移动终端访问权限控制的方法及装置 |
| CN103929307A (zh) * | 2014-04-02 | 2014-07-16 | 天地融科技股份有限公司 | 密码输入方法、智能密钥设备以及客户端装置 |
| CN103975615A (zh) * | 2011-12-16 | 2014-08-06 | 英特尔公司 | 用自动生成的登录信息经由近场通信登录 |
| CN104125062A (zh) * | 2013-04-26 | 2014-10-29 | 腾讯科技(深圳)有限公司 | 登录方法与装置、登录验证装置、服务器、终端及系统 |
| CN104683979A (zh) * | 2013-12-02 | 2015-06-03 | 中国移动通信集团公司 | 一种认证方法及设备 |
| CN104919778A (zh) * | 2013-01-23 | 2015-09-16 | 高通股份有限公司 | 将经加密帐户凭证从第一装置提供到第二装置 |
| CN104933361A (zh) * | 2015-06-05 | 2015-09-23 | 浪潮电子信息产业股份有限公司 | 一种登录密码的保护装置及方法 |
| CN105023154A (zh) * | 2014-04-21 | 2015-11-04 | 航天信息股份有限公司 | 基于多功能金融ic卡的电子支付方法和装置 |
| CN106330819A (zh) * | 2015-06-19 | 2017-01-11 | 北京大学 | 基于sim卡信息的密码信息安全存储方法及密码管理器 |
| CN106375304A (zh) * | 2016-08-30 | 2017-02-01 | 姚锋 | 一种利用智能硬件实现的一次认证方法 |
| CN106656474A (zh) * | 2017-01-06 | 2017-05-10 | 深圳市永达电子信息股份有限公司 | 一种计算机的加密、解密系统及方法 |
| CN107360003A (zh) * | 2017-08-17 | 2017-11-17 | 上海市数字证书认证中心有限公司 | 数字证书的签发方法、系统、存储介质以及移动终端 |
| CN108229231A (zh) * | 2018-01-03 | 2018-06-29 | 中国工商银行股份有限公司 | 一种基于rfid的pos巡查装置、系统及方法 |
| EP3401820A1 (en) * | 2017-05-10 | 2018-11-14 | Siemens Aktiengesellschaft | Apparatus and method for providing a secure database access |
| CN109191127A (zh) * | 2018-10-12 | 2019-01-11 | 中移电子商务有限公司 | 一种数字资产安全存储的方法及工具 |
| CN109361697A (zh) * | 2018-11-29 | 2019-02-19 | 深圳市安信认证系统有限公司 | 基于sim卡加载pki实现可信身份认证的方法 |
| CN110298946A (zh) * | 2019-06-21 | 2019-10-01 | 合肥赛为智能有限公司 | 一种轨道交通综合监控系统的登录验证方法及系统 |
| CN111786995A (zh) * | 2020-06-30 | 2020-10-16 | 中国联合网络通信集团有限公司 | 账号密码管理方法、管理中间件、系统、设备及存储介质 |
| CN112055355A (zh) * | 2020-09-01 | 2020-12-08 | 紫光云(南京)数字技术有限公司 | 基于5g超级sim卡的上网密码管理系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1539246A (zh) * | 2001-07-10 | 2004-10-20 | 美国快递旅游服务股份有限公司 | 在有接触或无接触交易中使用射频识别激励支付的系统和方法 |
| CN1627698A (zh) * | 2003-12-12 | 2005-06-15 | 宏碁股份有限公司 | 智能卡装置及登入一远程实时传讯伺服系统的方法 |
| CN1702663A (zh) * | 2004-05-24 | 2005-11-30 | 王继亮 | 基于rfid的移动客户服务技术 |
-
2009
- 2009-05-20 CN CN2009100396192A patent/CN101895513A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1539246A (zh) * | 2001-07-10 | 2004-10-20 | 美国快递旅游服务股份有限公司 | 在有接触或无接触交易中使用射频识别激励支付的系统和方法 |
| CN1627698A (zh) * | 2003-12-12 | 2005-06-15 | 宏碁股份有限公司 | 智能卡装置及登入一远程实时传讯伺服系统的方法 |
| CN1702663A (zh) * | 2004-05-24 | 2005-11-30 | 王继亮 | 基于rfid的移动客户服务技术 |
Cited By (45)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102073810A (zh) * | 2010-12-06 | 2011-05-25 | 上海合合信息科技发展有限公司 | 输入法软件中集成账户管理功能的方法 |
| CN102073810B (zh) * | 2010-12-06 | 2013-01-23 | 上海合合信息科技发展有限公司 | 输入法软件中集成账户管理功能的方法 |
| CN102571825A (zh) * | 2010-12-07 | 2012-07-11 | 腾讯科技(深圳)有限公司 | 一种互联网应用程序的登录方法、装置及系统 |
| CN102253953A (zh) * | 2011-01-20 | 2011-11-23 | 北京开心人信息技术有限公司 | 一种实现外站与社交网站绑定的方法及系统 |
| CN102740291A (zh) * | 2011-04-12 | 2012-10-17 | 广州盛华信息技术有限公司 | 一种实现wapi鉴证的系统及方法 |
| CN102202308B (zh) * | 2011-04-27 | 2015-04-22 | 惠州Tcl移动通信有限公司 | 一种网络接入方法、系统及终端设备 |
| CN102202308A (zh) * | 2011-04-27 | 2011-09-28 | 惠州Tcl移动通信有限公司 | 一种网络接入方法、系统及终端设备 |
| CN102831731A (zh) * | 2011-06-16 | 2012-12-19 | 王海泉 | 一种带射频输入的网银支付方法及系统 |
| CN103049687A (zh) * | 2011-10-11 | 2013-04-17 | 镇江精英软件科技有限公司 | 用Usb Key来实现用户信息验证方法 |
| CN103049686A (zh) * | 2011-10-11 | 2013-04-17 | 镇江精英软件科技有限公司 | 用Usb Key来实现数据库和用户信息验证方法 |
| CN103975615B (zh) * | 2011-12-16 | 2019-09-03 | 英特尔公司 | 用自动生成的登录信息经由近场通信登录 |
| CN103975615A (zh) * | 2011-12-16 | 2014-08-06 | 英特尔公司 | 用自动生成的登录信息经由近场通信登录 |
| CN103176818A (zh) * | 2011-12-21 | 2013-06-26 | 美国博通公司 | 使用 nfc 的安全媒体应用程序启动 |
| CN103176818B (zh) * | 2011-12-21 | 2016-08-10 | 美国博通公司 | 使用nfc的安全媒体应用程序启动 |
| CN102638471A (zh) * | 2012-04-25 | 2012-08-15 | 杭州晟元芯片技术有限公司 | 一种密码保护和管理方法 |
| US9942750B2 (en) | 2013-01-23 | 2018-04-10 | Qualcomm Incorporated | Providing an encrypted account credential from a first device to a second device |
| CN104919778A (zh) * | 2013-01-23 | 2015-09-16 | 高通股份有限公司 | 将经加密帐户凭证从第一装置提供到第二装置 |
| CN104919778B (zh) * | 2013-01-23 | 2018-05-29 | 高通股份有限公司 | 将经加密帐户凭证从第一装置提供到第二装置 |
| CN104125062A (zh) * | 2013-04-26 | 2014-10-29 | 腾讯科技(深圳)有限公司 | 登录方法与装置、登录验证装置、服务器、终端及系统 |
| CN104125062B (zh) * | 2013-04-26 | 2016-04-27 | 腾讯科技(深圳)有限公司 | 登录方法与装置、登录验证装置、服务器、终端及系统 |
| CN104683979A (zh) * | 2013-12-02 | 2015-06-03 | 中国移动通信集团公司 | 一种认证方法及设备 |
| CN104683979B (zh) * | 2013-12-02 | 2018-11-23 | 中国移动通信集团公司 | 一种认证方法及设备 |
| CN103714285A (zh) * | 2013-12-20 | 2014-04-09 | 上海卓悠网络科技有限公司 | 一种基于nfc实现移动终端访问权限控制的方法及装置 |
| CN103929307A (zh) * | 2014-04-02 | 2014-07-16 | 天地融科技股份有限公司 | 密码输入方法、智能密钥设备以及客户端装置 |
| CN103929307B (zh) * | 2014-04-02 | 2018-06-01 | 天地融科技股份有限公司 | 密码输入方法、智能密钥设备以及客户端装置 |
| CN105023154A (zh) * | 2014-04-21 | 2015-11-04 | 航天信息股份有限公司 | 基于多功能金融ic卡的电子支付方法和装置 |
| CN104933361A (zh) * | 2015-06-05 | 2015-09-23 | 浪潮电子信息产业股份有限公司 | 一种登录密码的保护装置及方法 |
| CN106330819A (zh) * | 2015-06-19 | 2017-01-11 | 北京大学 | 基于sim卡信息的密码信息安全存储方法及密码管理器 |
| CN106330819B (zh) * | 2015-06-19 | 2019-04-30 | 北京大学 | 基于sim卡信息的密码信息安全存储方法及密码管理器 |
| CN106375304A (zh) * | 2016-08-30 | 2017-02-01 | 姚锋 | 一种利用智能硬件实现的一次认证方法 |
| CN106656474A (zh) * | 2017-01-06 | 2017-05-10 | 深圳市永达电子信息股份有限公司 | 一种计算机的加密、解密系统及方法 |
| US10872165B2 (en) | 2017-05-10 | 2020-12-22 | Siemens Aktiengesellschaft | Apparatus and method for providing a secure database access |
| EP3401820A1 (en) * | 2017-05-10 | 2018-11-14 | Siemens Aktiengesellschaft | Apparatus and method for providing a secure database access |
| WO2018206210A1 (en) | 2017-05-10 | 2018-11-15 | Siemens Aktiengesellschaft | Apparatus and method for providing a secure database access |
| CN110582768A (zh) * | 2017-05-10 | 2019-12-17 | 西门子股份公司 | 用于提供安全数据库访问的装置和方法 |
| CN107360003A (zh) * | 2017-08-17 | 2017-11-17 | 上海市数字证书认证中心有限公司 | 数字证书的签发方法、系统、存储介质以及移动终端 |
| CN107360003B (zh) * | 2017-08-17 | 2020-08-25 | 上海市数字证书认证中心有限公司 | 数字证书的签发方法、系统、存储介质以及移动终端 |
| CN108229231A (zh) * | 2018-01-03 | 2018-06-29 | 中国工商银行股份有限公司 | 一种基于rfid的pos巡查装置、系统及方法 |
| CN108229231B (zh) * | 2018-01-03 | 2023-08-08 | 中国工商银行股份有限公司 | 一种基于rfid的pos巡查装置、系统及方法 |
| CN109191127A (zh) * | 2018-10-12 | 2019-01-11 | 中移电子商务有限公司 | 一种数字资产安全存储的方法及工具 |
| CN109361697A (zh) * | 2018-11-29 | 2019-02-19 | 深圳市安信认证系统有限公司 | 基于sim卡加载pki实现可信身份认证的方法 |
| CN109361697B (zh) * | 2018-11-29 | 2020-12-25 | 深圳市安信认证系统有限公司 | 基于sim卡加载pki实现可信身份认证的方法 |
| CN110298946A (zh) * | 2019-06-21 | 2019-10-01 | 合肥赛为智能有限公司 | 一种轨道交通综合监控系统的登录验证方法及系统 |
| CN111786995A (zh) * | 2020-06-30 | 2020-10-16 | 中国联合网络通信集团有限公司 | 账号密码管理方法、管理中间件、系统、设备及存储介质 |
| CN112055355A (zh) * | 2020-09-01 | 2020-12-08 | 紫光云(南京)数字技术有限公司 | 基于5g超级sim卡的上网密码管理系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101895513A (zh) | 服务网站登录认证系统及实现方法 | |
| CN103259667B (zh) | 移动终端上eID身份认证的方法及系统 | |
| JP5562964B2 (ja) | 決済に用いる非接触認証システムおよび方法 | |
| CN102202300B (zh) | 一种基于双通道的动态密码认证系统及方法 | |
| US20090172402A1 (en) | Multi-factor authentication and certification system for electronic transactions | |
| CN202210326U (zh) | 一种带键盘的个人支付终端 | |
| CN106899551A (zh) | 认证方法、认证终端以及系统 | |
| CN106850201A (zh) | 智能终端多因子认证方法、智能终端、认证服务器及系统 | |
| CN101957958A (zh) | 一种实现网络支付的方法及手机终端 | |
| CN105184567A (zh) | 信息的处理方法、处理装置和移动终端 | |
| KR20120093596A (ko) | Qr코드와 모바일 otp를 이용한 온라인 계좌이체시스템 및 방법 | |
| CN1416073A (zh) | 自主身份认证方法 | |
| CN104320261B (zh) | 金融智能卡上实现身份认证的方法、金融智能卡和终端 | |
| KR101498120B1 (ko) | 클라우드 공인인증 시스템 및 그 방법 | |
| CN107294988A (zh) | 一种基于银行身份信息和eID的身份验证方法及其系统 | |
| CN103854177A (zh) | 一种安全网银的实施方法 | |
| CN203708493U (zh) | 移动终端、及终端银行业务安全认证系统 | |
| CN101179373A (zh) | 可视智能密码钥匙 | |
| KR20110005615A (ko) | 사용자 매체를 이용한 무선 오티피 운영 방법 및 시스템과 이를 위한 무선단말 및 기록매체 | |
| CN104881782B (zh) | 一种基于安全交易的方法、系统 | |
| CN107491967A (zh) | 一种网络支付输入密码的方法、装置 | |
| KR101078953B1 (ko) | 공인 인증서 원격 폐기 중계처리 방법 및 시스템과 이를 위한 기록매체 | |
| Fonte | Host card emulation with tokenisation: Security risk assessments | |
| Wang et al. | Method of internet service easy login application based on RFSIM | |
| da Fonte | Host Card Emulation with Tokenisation: Security Risk Assessments |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20101124 |