CN102394755A - 基于智能安全卡的移动办公身份认证方法 - Google Patents
基于智能安全卡的移动办公身份认证方法 Download PDFInfo
- Publication number
- CN102394755A CN102394755A CN2011103708507A CN201110370850A CN102394755A CN 102394755 A CN102394755 A CN 102394755A CN 2011103708507 A CN2011103708507 A CN 2011103708507A CN 201110370850 A CN201110370850 A CN 201110370850A CN 102394755 A CN102394755 A CN 102394755A
- Authority
- CN
- China
- Prior art keywords
- office
- intelligent
- office system
- network
- mobile
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
基于智能安全卡的移动办公身份认证方法,安装智能安全卡(4)的移动终端(3)与办公系统服务器(5)连接入网络(6);办公系统服务器(5)通过网络(6)同时与接入的移动终端(3)构成移动办公系统平台;移动终端(3)通过网络(6)访问办公系统(1);智能安全卡(4)中存储有访问办公系统(1)的密钥或鉴权证书,或者以智能安全卡(4)中特有的硬件识别码作为访问的使用办公系统(1)的注册标记。从而不受限于移动终端的性能、其可操作性好、方便、安全、快捷,且有效降低了成本投入。可以随时处理突发、紧急的办公事务,还可以随时远程监管现场作业情况,加快了公务办理的速度。可以有效的提高工作效率,改善了用户体验。
Description
技术领域
本发明涉及一种国际专利分类中的G06Q专门适用于行政、商业、金融、管理、监督或预测目的的数据处理系统或方法技术或设备,特别是基于智能安全卡的移动办公身份认证方法。
背景技术
近年来,信息技术的发展和Internet的全球普及,大大加快人们生活节奏,同时也增加了工作的流动性,传统的固定办公桌式的工作模式已不能满足人们的需要,移动办公的需求就越来越强烈。
现有技术中将智能主体技术应用于移动办公领域,提出了基于智能主体的移动办公系统。对于流动性较大的移动办公系统,身份认定以及运行安全至为重要。但是,传统的身份认定以及运行安全保护方法在移动办公情况下,安保效果存疑。此外,大多数公司已经实施了强大的安全措施,保护对其基础设施的物理访问,但是远程访问安全问题却一直没从根本上得到解决。
公开的专利文献中有少量相关技术方案:例如专利申请号200910090930一种实现移动办公的方法、系统及装置,SIM卡终端通过用户识别应用开发工具STK菜单为用户展示可执行的办公业务内容,根据用户通过STK菜单输入的办公业务操作指令和与应用服务器之间交互协议生成上行数据报文,并发送给应用服务器;所述应用服务器根据接收到的所述上行数据报文执行相应的办公业务处理操作;并根据所述交互协议生成包含办公业务处理操作结果的下行数据报文,发送给SIM卡终端;所述SIM卡终端根据所述下行数据报文中包含的办公业务处理操作结果更新本地的所述STK菜单中的办公业务内容。
又如专利申请号200710065377移动办公系统,包括移动终端及企业服务器,其中还包括接入适配器;所述移动终端内设有定制浏览器,与所述接入适配器连接;所述接入适配器,与所述企业服务器连接。
专利申请号200710119229实现移动办公的系统及方法,系统包括:用户接入模块、系统管理模块及应用系统接口模块;使得用户可通过手机等移动终端访问应用系统,进行移动办公。
专利申请号200710026595移动办公和安全监督系统及方法,移动办公和安全监督系统包括移动终端、无线基站、中心服务器、办公自动化系统及班组现场管理系统,移动终端通过无线网络与无线基站相连,无线基站通过互联网与中心服务器相连,所述中心服务器中设置有移动办公模块和移动安全监督模块,所述移动办公模块和移动安全监督模块分别与办公自动化系统及班组现场管理系统连接。
专利申请号200910252502 移动办公和视频通话交互处理的操作方法及移动终端,包括:移动终端的移动办公模块与视频通话模块中的第一模块响应输入设备的操作,并通过显示输出模块在显示设备的第一显示界面上显示输出信息;当需要使用移动办公模块与视频通话模块中的第二模块时,保持当前响应输入设备操作的模块处于工作状态,并利用输入设备启动第二模块;所述第二模块启动后响应输入设备的操作,并通过显示输出模块在所述显示设备的第二显示界面上显示输出信息。
然而,基于智能安全卡的移动办公身份认定技术相关技术方案未见公开。
发明内容
本发明的目的是提供一种基于智能安全卡的移动办公身份认定技术,该方法的工作还凭借应用于移动终端智能办公系统的智能安全TF卡实现。
实现本发明的技术措施在于:安装智能安全卡的移动终端和办公系统服务器连接入网络;办公系统服务器通过网络同时与接入的移动终端构成移动办公系统平台;移动终端通过网络访问办公系统;智能安全卡中存储有访问办公系统的密钥或鉴权证书,或者以智能安全卡中特有的硬件识别码作为访问的使用办公系统的注册标记。办公系统通过密钥或鉴权证书验证,来确定用户的合法身份权限,由于属硬件加密,不会出现传统口令加密遗忘密码等事情发生,给用户验证带来了便利。从安全角度,由于唯一ID可包含:密钥或鉴权证书、机器型号、IMEI、SIM号、或指纹及虹膜特征点等信息。如若丢失,可以及时注销用户信息,平台安全级别比传统方式有了显著提高。
本发明的优点在于,系统通过智能安全卡来实现移动办公身份认证,从而不受限于移动终端的性能、其可操作性好、方便、安全、快捷,且有效降低了成本投入。可以随时处理突发、紧急的办公事务,还可以随时远程监管现场作业情况,加快了业务办理的速度。可以有效的提高工作效率,改善了用户体验,智能安全卡的唯一性,使安全身份认证更加安全与有效。
附图说明
图1:本发明中的系统结构关系示意图
附图标记包括:办公系统1、远程身份认定系统2、移动终端3、智能安全卡4、办公系统服务器5、网络6。
具体实施方式
安装智能安全卡4的移动终端3和办公系统服务器5连接入网络6;办公系统服务器5通过网络6同时与接入的移动终端3构成移动办公系统平台;移动终端3通过网络6访问办公系统1;智能安全卡4中存储有访问办公系统1的密钥或鉴权证书,或者以智能安全卡4中特有的硬件识别码作为访问的使用办公系统1的注册标记。
网络6上连接有远程身份认定系统2。
智能安全卡4为带有智能控制安全芯片和存储功能的TF卡。
本发明应用时,移动终端3通过网络6先提出进入办公系统1的请求,随即启用智能安全卡4与远程身份认定系统2同时交互工作,并结合其它密钥或鉴权证书进行身份核实准入。
本发明中,用户可以在远程位置,如家庭办公室、机场、酒店或客户公司等类型地点,高效率的完成工作,作为保护这些敏感网络资源和应用的远程连接的措施显得尤为重要。办公系统服务器5必须实施安全的用户身份认证系统策略,而且利用移动终端3为基于智能安全卡4身份认证提供了一种全新且方便的形式——在每个人所携带的移动终端3上驻入基于软硬件的身份认证码,即基于软件的身份认证码是存在于智能安全卡4上的。
通过网络6向用户透露的敏感性数据的数量在日益增加,接受大量用户群访问的办公系统1更容易受到恶意攻击者的攻击,因为如今的系统安全取决于大量密码中最脆弱密码的强度。基于软件的身份认证码存在于智能安全卡4上更适应远程访问需要更强大的安全功能的要求。
本发明远程身份认定系统2作为网关提供既方便又安全的网络6资源远程链接。
本发明支持Windows2000/2003/2008/XP/VISTA,MAC,Linux,Android,Symbian,Palms,Nucleus,WindowsMobile等操作系统。
本发明中智能安全卡4接口协议和标准符合SD2.0规范,容量512MB~32GB,数据传输速度为写>4MB/s,读>10MB/s;支持SPI模式和SD模式,数据错误校正,工作电压范围2.7V~3.6 V,工作频率范围为0~60MHz,工作温度范围为-25C~85℃,卡片带点插拔保护、写保护特性、卡密码保护特性;安全功能指示支持DES、3DES、RC2/RC4、IDEA、RSA、DSA、AES、BLOWFISH等对称和非对称算法引擎,客户定制私有读写操作;功耗指标,读操作<40mA,写操作<40mA,安全操作<70mA,空闲<0.2mA。
在以上实施例中,未及叙述的技术,以及涉及实施的其他必要技术等采用现有技术,不再依次列举详述。
Claims (4)
1.基于智能安全卡的移动办公身份认证方法,其特征是:安装智能安全卡(4)的移动终端(3)与办公系统服务器(5)连接入网络(6);办公系统服务器(5)通过网络(6)同时与接入的移动终端(3)构成移动办公系统平台;移动终端(3)通过网络(6)访问办公系统(1);智能安全卡(4)中存储有访问办公系统(1)的密钥或鉴权证书,或者以智能安全卡(4)中特有的硬件识别码作为访问的使用办公系统(1)的注册标记,最终达到使用者身份认证的目的。
2.如权利要求1所述的基于智能安全卡的移动办公身份认证方法,特征在于,网络(6)上连接有远程身份认定系统(2)。
3.如权利要求1所述的基于智能安全卡的移动办公身份认证方法,其特征在于,智能安全卡(4)为带有安全控制芯片(带有COS系统和加密算法)和存储功能的TF卡。
4.如权利要求1所述的基于智能安全卡的移动办公身份认证方法,其特征在于,移动终端(3)通过网络(6)先提出进入办公系统(1)的请求,随即启用智能安全卡(4)并与远程身份认定系统(2)同时交互工作,再结合相关的密钥或鉴权证书进行身份核实准入。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011103708507A CN102394755A (zh) | 2011-11-21 | 2011-11-21 | 基于智能安全卡的移动办公身份认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011103708507A CN102394755A (zh) | 2011-11-21 | 2011-11-21 | 基于智能安全卡的移动办公身份认证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102394755A true CN102394755A (zh) | 2012-03-28 |
Family
ID=45861965
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011103708507A Pending CN102394755A (zh) | 2011-11-21 | 2011-11-21 | 基于智能安全卡的移动办公身份认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102394755A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102711109A (zh) * | 2012-06-12 | 2012-10-03 | 中国电力科学研究院 | 一种移动终端身份认证的方法 |
| CN104753887A (zh) * | 2013-12-31 | 2015-07-01 | 中国移动通信集团黑龙江有限公司 | 安全管控实现方法、系统及云桌面系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE10218943A1 (de) * | 2002-04-22 | 2003-11-13 | Deutsche Telekom Ag | Verfahren und Vorrichtung zur Implementierung eines Sicherheitssystems durch Verteilung von Authentifikationsinformationen über wenigstens ein Mobilfunknetz |
| CN101018361A (zh) * | 2007-01-29 | 2007-08-15 | 广东电网公司江门供电局 | 移动办公和安全监督系统及方法 |
| CN101465019A (zh) * | 2009-01-14 | 2009-06-24 | 北京华大智宝电子系统有限公司 | 实现网络认证的方法及系统 |
| CN101778380A (zh) * | 2009-12-31 | 2010-07-14 | 卓望数码技术(深圳)有限公司 | 一种身份认证方法、设备及系统 |
| CN102122415A (zh) * | 2011-03-31 | 2011-07-13 | 郑州信大捷安信息技术有限公司 | 基于安全tf卡和nfc技术的非接触式移动支付终端及支付方法 |
-
2011
- 2011-11-21 CN CN2011103708507A patent/CN102394755A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE10218943A1 (de) * | 2002-04-22 | 2003-11-13 | Deutsche Telekom Ag | Verfahren und Vorrichtung zur Implementierung eines Sicherheitssystems durch Verteilung von Authentifikationsinformationen über wenigstens ein Mobilfunknetz |
| CN101018361A (zh) * | 2007-01-29 | 2007-08-15 | 广东电网公司江门供电局 | 移动办公和安全监督系统及方法 |
| CN101465019A (zh) * | 2009-01-14 | 2009-06-24 | 北京华大智宝电子系统有限公司 | 实现网络认证的方法及系统 |
| CN101778380A (zh) * | 2009-12-31 | 2010-07-14 | 卓望数码技术(深圳)有限公司 | 一种身份认证方法、设备及系统 |
| CN102122415A (zh) * | 2011-03-31 | 2011-07-13 | 郑州信大捷安信息技术有限公司 | 基于安全tf卡和nfc技术的非接触式移动支付终端及支付方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102711109A (zh) * | 2012-06-12 | 2012-10-03 | 中国电力科学研究院 | 一种移动终端身份认证的方法 |
| CN102711109B (zh) * | 2012-06-12 | 2016-08-03 | 中国电力科学研究院 | 一种移动终端身份认证的方法 |
| CN104753887A (zh) * | 2013-12-31 | 2015-07-01 | 中国移动通信集团黑龙江有限公司 | 安全管控实现方法、系统及云桌面系统 |
| CN104753887B (zh) * | 2013-12-31 | 2018-02-23 | 中国移动通信集团黑龙江有限公司 | 安全管控实现方法、系统及云桌面系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2267155C2 (ru) | Способ взаимодействия пользователь - компьютер для использования совокупностью гибко подключаемых компьютерных систем (гпкс), устройство, имеющее блок подключения к гпкс, совокупность устройств, имеющих блок подключения к гпкс, устройство ключа универсальной последовательной шины, способ взаимодействия с главным компьютером с usb и способ хранения данных (варианты) | |
| CN103259667B (zh) | 移动终端上eID身份认证的方法及系统 | |
| CN104320389B (zh) | 一种基于云计算的融合身份保护系统及方法 | |
| CN109361517A (zh) | 一种基于云计算的虚拟化云密码机系统及其实现方法 | |
| KR100548638B1 (ko) | 스마트카드를 이용한 원 타임 패스워드 생성 및 인증방법그리고 이를 위한 스마트카드 | |
| CN100533459C (zh) | 数据安全读取方法及其安全存储装置 | |
| CN108377272B (zh) | 一种管理物联网终端的方法及系统 | |
| CN101599832B (zh) | 一种实现网络系统登录的个人身份认证方法及系统 | |
| JP4932413B2 (ja) | 環境移行システム、端末装置、情報処理装置、管理サーバ、可搬型記憶媒体 | |
| CN103002445A (zh) | 一种安全的提供应用服务的移动电子设备 | |
| CN101841525A (zh) | 安全接入方法、系统及客户端 | |
| CN103209168A (zh) | 一种实现单点登录的方法和系统 | |
| CN103326859B (zh) | 基于目录的安全认证系统及方法 | |
| CN101251878A (zh) | 借助硬件认证身份的sd存储卡 | |
| KR100842276B1 (ko) | 무선 lan 보안 표준 기술을 확장한 무선 rfid의료기기 접근제어방법 | |
| CN101155112B (zh) | 虚拟专用终端、网络服务系统、以及服务接入方法 | |
| CN103401686B (zh) | 一种用户互联网身份认证系统及其应用方法 | |
| KR20070062510A (ko) | 스마트 카드를 갖는 무선 usb 네트워크 어댑터 | |
| CN102013981A (zh) | 一种应用于移动通讯终端的网上银行数据认证装置及方法 | |
| CN201150069Y (zh) | 一种支持多身份认证的信息安全设备 | |
| CN112383914B (zh) | 一种基于安全硬件的密码管理方法 | |
| CN102882686A (zh) | 一种认证方法及装置 | |
| CN106529216B (zh) | 一种基于公共存储平台的软件授权系统及软件授权方法 | |
| CN102546168A (zh) | 用于身份认证的通讯装置 | |
| CN102480724A (zh) | 一种软件认证数据卡、软件认证系统和软件认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20120328 |