CN102404115A - 用sd卡实现wap手机银行系统中手机与服务器的双向安全认证的方法及其系统 - Google Patents
用sd卡实现wap手机银行系统中手机与服务器的双向安全认证的方法及其系统 Download PDFInfo
- Publication number
- CN102404115A CN102404115A CN2010102835248A CN201010283524A CN102404115A CN 102404115 A CN102404115 A CN 102404115A CN 2010102835248 A CN2010102835248 A CN 2010102835248A CN 201010283524 A CN201010283524 A CN 201010283524A CN 102404115 A CN102404115 A CN 102404115A
- Authority
- CN
- China
- Prior art keywords
- mobile phone
- card
- server
- bank
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提出一种用SD卡实现WAP手机银行系统中手机与服务器的双向安全认证的方法及其系统。本发明中,由银行柜台人员对用户进行身份合法性验证,并将用户真实信息形成个人证书和用户信息存储于SD卡中,再将该SD卡发给用户置于手机中使用;在该SD卡中预置手机客户端程序,该程序利用SD卡的个人证书和用户信息产生数字签名,激活WAP浏览器和HTTPS链接,提交到手机银行服务器;由手机银行服务器验证数字签名和登录密码,完成银行服务器对手机端的认证。本发明由银行应用系统本身解决了手机与服务器双向安全认证的问题,不依赖任何第三方如移动运营商而独立完成手机与服务器的双端认证,极大地提高了WAP手机银行业务流程的安全性。
Description
技术领域
本发明涉及一种WAP手机银行系统中的双向安全认证的方法。
背景技术
目前国内所有的WAP手机银行如中行、农行、工行、建行、交行五大银行以及招商、兴业、光大、浙商、徽商等中小银行的手机银行及相应的手机支付系统,都是通过WAP浏览器、采用https协议的服务器证书、由手机端对服务器进行认证的,而服务器端对手机端的认证则只能是通过移动运营商透传手机号由服务器端来认证的,有的手机银行系统甚至没有服务器端对手机端的认证流程,所以各家手机银行只能依赖移动运营商的网关给手机银行服务器透传登录的手机号这种业务流程和方法完成服务器端对手机端的认证,如图1所示,银行证书服务器需要根据移动运营商传过来的手机号与用户预先在银行柜台预留的手机号核对来解决用户认证的问题。这就依赖于移动运营商是否同意将用户的手机号这类私人信息传送给银行证书服务器,所以对全国上千家中小银行开展手机银行、手机支付及其他手机电子商务的系统构成了安全认证的门坎,这种由于各移动电子商务企业包括中小银行与移动运营商合作的高门坎、大难度制约了WAP手机银行的大力发展,也是全国上千家中小银行难以快速上马手机银行的一个重要因素。
发明内容
为了解决目前所有WAP手机银行系统中对手机端的合法性认证的问题,本发明提出一种用SD卡实现WAP手机银行系统中手机与服务器的双向安全认证的方法及其系统。
本发明的核心思想在于:首次将个人证书和用户信息置于SD卡中并用于WAP手机银行系统中服务器端对手机端的安全认证。在手机银行办理业务过程中,银行不再依赖移动运营商提供手机号便能够判断用户的合法性,使手机银行系统对用户的安全认证不需要经过第三方,增强银行系统的安全性。
本发明的用SD卡实现WAP手机银行系统中手机与服务器的双向安全认证的方法是:手机对银行服务器的认证是通过HTTPS协议验证安装在银行服务器中的证书的方法,其特征在于:由银行柜台人员完成对用户的身份合法性验证,并将用户真实信息形成个人证书和用户信息存储于SD卡中,再将该SD卡发给用户置于手机中使用;在该SD卡中预置了手机客户端程序,由该程序读取SD卡中的个人证书和用户信息并产生数字签名,将用户登录数据(或其他交易数据)签名后,激活WAP浏览器的HTTPS链接,提交到手机银行服务器;手机银行服务器验证数字签名、登录密码,完成银行服务器对手机端的认证。
上述方法中,该SD卡中预置的手机客户端程序,可以完成银行的升级要求。
本发明的用SD卡实现WAP手机银行系统中手机与服务器的双向安全认证的系统包括:手机、SD卡、WAP手机银行或其他电子商务系统服务器、发卡处(如银行柜台)、银行的证书服务器、数据库、应用系统骨干网;手机内置SD卡,该SD卡由发卡处(如银行柜台)完成用户资料的验证并由系统软件形成个人证书和用户信息置于SD卡内,同时在该SD卡中预置手机客户端程序;手机通过移动互联网联接银行的证书服务器,由手机客户端程序利用SD卡中的个人证书和用户信息产生数字签名,将该数字签名随同登录数据(或其他交易数据)一起HTTPS传至证书服务器,该证书服务器对手机端提交的数字签名进行验证。
本发明的方法和系统因为在手机中安装了SD卡,实现了让银行服务器通过对银行发行的SD卡完成对手机的认证,由银行应用系统本身解决了手机与服务器双向安全认证的问题,不依赖任何第三方如移动运营商而独立完成手机与服务器的双端认证,极大地提高了WAP手机银行业务流程的安全性。本发明可以成为全国上千家中小银行不依赖移动运营商而完成手机银行安全系统中双向认证的解决方案。
附图说明
图1是现有技术的手机与服务器双向安全认证的系统原理图;
图2是本发明的手机与服务器双向安全认证的系统原理图;
图3是本发明的实现流程及原理图。
具体实施方式
以下结合附图和具体实施例来进一步说明本发明,下述实施例仅用于说明本发明而非对本发明的限制。
参照图2和图3,本发明通过以下具体步骤完成银行服务器对手机端的认证:
1、用户在银行柜台提交开通WAP手机银行的账户、身份证给银行人员进行审核;并于密码键盘中输入账户密码通过银行系统的验证;
2、审核和验证通过后,由用户自行设置手机银行登录密码,然后银行系统给用户分配一个认证的SD卡,该SD卡中存储了用户个人证书和用户信息,并预置了手机客户端程序;
3、用户需要使用手机银行时,在手机里找到SD卡中的手机客户端程序并启动,登录手机银行;
4、手机客户端程序自动读取SD卡上预留的个人证书和用户信息,产生数字签名;
5、手机客户端程序激活WAP浏览器,反显用户的WAP手机银行登录名供用户鉴别,显示登录密码输入框;
6、用户输入登录密码,浏览器采用HTTPS协议,将登录数据及第4步产生的数字签名提交给银行服务器(使用HTTPS链接,保证手机端对服务器端的认证和之后的通讯数据的安全);
7、WAP手机银行服务器验证手机提交的数字签名和登录密码,验证通过则进入WAP手机银行的主菜单。
8、手机展现WAP手机银行的主菜单,用户可以操作主菜单上的所有功能。
以后操作就与传统手机银行一样了。
本发明的系统包括:手机、SD卡、WAP手机银行或其他电子商务系统服务器、发卡处(如银行柜台)、银行的证书服务器、数据库、应用系统骨干网;手机内置SD卡,该SD卡由发卡处(如银行柜台)完成用户资料的验证并由系统软件形成个人证书和用户信息置于SD卡内,同时在该SD卡中预置手机客户端程序;手机通过移动互联网联接银行的证书服务器,由手机客户端程序利用SD卡中的个人证书和用户信息产生数字签名,将该数字签名随同登录数据(或其他交易数据)一起采用HTTPS协议传至证书服务器,该证书服务器对手机端提交的数字签名进行验证。这样,手机接收用户指令运行SD卡内预置的手机客户端程序,生成数字签名并提交到银行的证书服务器验证,从而完成服务器端对手机端的认证。
Claims (4)
1.一种用SD卡实现WAP手机银行系统中手机与服务器的双向安全认证的方法,手机对银行服务器的认证是通过HTTPS协议验证安装在银行服务器中的证书的方法,其特征在于:由银行柜台人员完成对用户的身份合法性验证,并将用户真实信息形成个人证书和用户信息存储于SD卡中,再将该SD卡发给用户置于手机中使用;在该SD卡中预置了手机客户端程序,由该程序读取SD卡中的个人证书和用户信息并产生数字签名,将用户登录数据签名后,激活WAP浏览器的HTTPS链接,提交到手机银行服务器;手机银行服务器验证数字签名、登录密码,完成银行服务器对手机端的认证。
2.根据权利要求1所述的方法,其特征在于:该SD卡中预置的手机客户端程序,可以完成银行的升级要求。
3.根据权利要求1或2所述的方法,其特征在于通过以下具体步骤完成银行服务器对手机端的认证:
1)用户在银行柜台提交开通WAP手机银行的账户、身份证给银行人员进行审核;并于密码键盘中输入账户密码通过银行系统的验证;
2)审核和验证通过后,由用户自行设置手机银行登录密码,然后银行系统给用户分配一个认证的SD卡,该SD卡中存储了用户个人证书和用户信息,并预置了手机客户端程序;
3)用户需要使用手机银行时,在手机里找到SD卡中的手机客户端程序并启动,登录手机银行;
4)手机客户端程序自动读取SD卡上预留的个人证书和用户信息,产生数字签名;
5)手机客户端程序激活WAP浏览器,反显用户的WAP手机银行登录名供用户鉴别,显示登录密码输入框;
6)用户输入登录密码,浏览器采用HTTPS协议,将登录数据及第4)步产生的数字签名提交给银行服务器;
7)WAP手机银行服务器验证手机提交的数字签名和登录密码,验证通过则进入WAP手机银行的主菜单。
4.一种用SD卡实现WAP手机银行系统中手机与服务器的双向安全认证的系统,其特征在于:包括手机、SD卡、WAP手机银行或其他电子商务系统服务器、发卡处、银行的证书服务器、数据库、应用系统骨干网;手机内置SD卡,该SD卡由发卡处完成用户资料的验证并由系统软件形成个人证书和用户信息置于SD卡内,同时在该SD卡中预置手机客户端程序;手机通过移动互联网联接银行的证书服务器,由手机客户端程序利用SD卡中的个人证书和用户信息产生数字签名,将该数字签名随同登录数据HTTPS传至证书服务器,该证书服务器对手机端提交的数字签名进行验证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102835248A CN102404115A (zh) | 2010-09-16 | 2010-09-16 | 用sd卡实现wap手机银行系统中手机与服务器的双向安全认证的方法及其系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102835248A CN102404115A (zh) | 2010-09-16 | 2010-09-16 | 用sd卡实现wap手机银行系统中手机与服务器的双向安全认证的方法及其系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102404115A true CN102404115A (zh) | 2012-04-04 |
Family
ID=45885936
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010102835248A Pending CN102404115A (zh) | 2010-09-16 | 2010-09-16 | 用sd卡实现wap手机银行系统中手机与服务器的双向安全认证的方法及其系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102404115A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102779303A (zh) * | 2012-08-07 | 2012-11-14 | 上海方付通商务服务有限公司 | 一种基于手机的无线支付系统及方法 |
| CN103337033A (zh) * | 2013-07-09 | 2013-10-02 | 中国建设银行股份有限公司 | 建设银行手机信贷系统 |
| CN105187447A (zh) * | 2015-09-30 | 2015-12-23 | 成都汇合乾元科技有限公司 | 一种终端安全登录方法 |
| CN105208031A (zh) * | 2015-09-30 | 2015-12-30 | 成都汇合乾元科技有限公司 | 一种终端认证方法 |
| CN105337977A (zh) * | 2015-11-16 | 2016-02-17 | 苏州通付盾信息技术有限公司 | 一种动态双向认证的安全移动通讯架构及其实现方法 |
| CN105577612A (zh) * | 2014-10-11 | 2016-05-11 | 中兴通讯股份有限公司 | 身份认证方法、第三方服务器、商家服务器及用户终端 |
| CN106302354A (zh) * | 2015-06-05 | 2017-01-04 | 北京壹人壹本信息科技有限公司 | 一种身份认证方法和装置 |
| CN107222563A (zh) * | 2017-07-04 | 2017-09-29 | 冯贵良 | 一种多协议信息系统及其实现方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20040009428A (ko) * | 2002-07-23 | 2004-01-31 | 엘지전자 주식회사 | 모바일 뱅킹 장치 및 방법 |
| CN1877626A (zh) * | 2005-06-06 | 2006-12-13 | 欧阳炳宇 | 运行唯一性动态下载手机程序支持移动支付的方法 |
| CN101394615A (zh) * | 2007-09-20 | 2009-03-25 | 中国银联股份有限公司 | 一种基于pki技术的移动支付终端及支付方法 |
| CN101448001A (zh) * | 2008-11-19 | 2009-06-03 | 中国工商银行股份有限公司 | 一种实现wap手机银行交易安全控制的系统及方法 |
| CN101599192A (zh) * | 2009-04-24 | 2009-12-09 | 北京华大智宝电子系统有限公司 | 实现银行卡安全保护的方法 |
| WO2010057405A1 (zh) * | 2008-11-24 | 2010-05-27 | 国民技术股份有限公司 | 利用短信息进行身份认证的方法 |
-
2010
- 2010-09-16 CN CN2010102835248A patent/CN102404115A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20040009428A (ko) * | 2002-07-23 | 2004-01-31 | 엘지전자 주식회사 | 모바일 뱅킹 장치 및 방법 |
| CN1877626A (zh) * | 2005-06-06 | 2006-12-13 | 欧阳炳宇 | 运行唯一性动态下载手机程序支持移动支付的方法 |
| CN101394615A (zh) * | 2007-09-20 | 2009-03-25 | 中国银联股份有限公司 | 一种基于pki技术的移动支付终端及支付方法 |
| CN101448001A (zh) * | 2008-11-19 | 2009-06-03 | 中国工商银行股份有限公司 | 一种实现wap手机银行交易安全控制的系统及方法 |
| WO2010057405A1 (zh) * | 2008-11-24 | 2010-05-27 | 国民技术股份有限公司 | 利用短信息进行身份认证的方法 |
| CN101599192A (zh) * | 2009-04-24 | 2009-12-09 | 北京华大智宝电子系统有限公司 | 实现银行卡安全保护的方法 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102779303A (zh) * | 2012-08-07 | 2012-11-14 | 上海方付通商务服务有限公司 | 一种基于手机的无线支付系统及方法 |
| CN103337033A (zh) * | 2013-07-09 | 2013-10-02 | 中国建设银行股份有限公司 | 建设银行手机信贷系统 |
| CN105577612A (zh) * | 2014-10-11 | 2016-05-11 | 中兴通讯股份有限公司 | 身份认证方法、第三方服务器、商家服务器及用户终端 |
| CN106302354A (zh) * | 2015-06-05 | 2017-01-04 | 北京壹人壹本信息科技有限公司 | 一种身份认证方法和装置 |
| CN105187447A (zh) * | 2015-09-30 | 2015-12-23 | 成都汇合乾元科技有限公司 | 一种终端安全登录方法 |
| CN105208031A (zh) * | 2015-09-30 | 2015-12-30 | 成都汇合乾元科技有限公司 | 一种终端认证方法 |
| CN105208031B (zh) * | 2015-09-30 | 2018-06-08 | 成都汇合乾元科技有限公司 | 一种终端认证方法 |
| CN105187447B (zh) * | 2015-09-30 | 2018-06-08 | 成都汇合乾元科技有限公司 | 一种终端安全登录方法 |
| CN105337977A (zh) * | 2015-11-16 | 2016-02-17 | 苏州通付盾信息技术有限公司 | 一种动态双向认证的安全移动通讯架构及其实现方法 |
| CN105337977B (zh) * | 2015-11-16 | 2019-01-25 | 江苏通付盾科技有限公司 | 一种动态双向认证的安全移动通讯系统及其实现方法 |
| CN107222563A (zh) * | 2017-07-04 | 2017-09-29 | 冯贵良 | 一种多协议信息系统及其实现方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102404115A (zh) | 用sd卡实现wap手机银行系统中手机与服务器的双向安全认证的方法及其系统 | |
| CN101183932B (zh) | 一种无线应用服务的安全认证系统及其注册和登录方法 | |
| CN108804906B (zh) | 一种用于应用登陆的系统和方法 | |
| CN101222333B (zh) | 一种数据交易处理方法及设备 | |
| CN102202300B (zh) | 一种基于双通道的动态密码认证系统及方法 | |
| CN101257489A (zh) | 一种保护账号安全的方法 | |
| WO2009094949A1 (fr) | Procédé et système fiables de téléservices | |
| CN101582762A (zh) | 基于动态口令进行身份认证的方法和系统 | |
| CN101916478A (zh) | 一种客户端自动获取普通短信中动态密码并验证输入的方法 | |
| CN101448001A (zh) | 一种实现wap手机银行交易安全控制的系统及方法 | |
| CN101699892A (zh) | 动态口令生成方法和动态口令生成装置及网络系统 | |
| CN104125230B (zh) | 一种短信认证服务系统以及认证方法 | |
| CN201181942Y (zh) | 用于远程服务业务的数字签名认证系统 | |
| CN102694781A (zh) | 基于互联网的安全性信息交互系统及方法 | |
| CN102694782A (zh) | 基于互联网的安全性信息交互设备及方法 | |
| CN101216915A (zh) | 安全移动支付方法 | |
| CN104584479B (zh) | 使用CyberID提供安全业务的方法 | |
| CN103401686B (zh) | 一种用户互联网身份认证系统及其应用方法 | |
| CN101184107B (zh) | 网上交易系统及利用该系统进行网上交易的方法 | |
| CN101861595A (zh) | 安全交易方法 | |
| CN102460491A (zh) | 用于安全交易的方法 | |
| CN101901306A (zh) | 网络交易加密方法及其所采用的动态密码设备 | |
| CN110555669A (zh) | 电子证照、电子印章及统一身份认证的申领方法及设备 | |
| CN105719130B (zh) | 支付验证方法、装置及系统 | |
| CN104769628A (zh) | 对于货币汇款的交易费用协商 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: LUO SHAOLONG Free format text: FORMER OWNER: LIN XINGE Effective date: 20120524 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| C53 | Correction of patent of invention or patent application | ||
| CB03 | Change of inventor or designer information |
Inventor after: Luo Shaolong Inventor before: Lin Xinge |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: INVENTOR; FROM: LIN XINGE TO: LUO SHAOLONG |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20120524 Address after: 518057, Guangdong, Shenzhen, Nanshan District Lang Shan Road, the same side information port, block A, ten Applicant after: Luo Shaolong Address before: 518057, Guangdong, Shenzhen, Nanshan District Lang Shan Road, the same side information port, block A, ten Applicant before: Lin Xinge |
|
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120404 |