CN104243461B - 一种移动终端网络安全认证的方法、sd全卡及移动终端 - Google Patents
一种移动终端网络安全认证的方法、sd全卡及移动终端 Download PDFInfo
- Publication number
- CN104243461B CN104243461B CN201410449036.8A CN201410449036A CN104243461B CN 104243461 B CN104243461 B CN 104243461B CN 201410449036 A CN201410449036 A CN 201410449036A CN 104243461 B CN104243461 B CN 104243461B
- Authority
- CN
- China
- Prior art keywords
- eid
- mobile terminal
- application program
- information
- clients
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供一种移动终端网络安全认证的方法、SD全卡及移动终端,该方法包括:所述eID客户端接收所述移动终端上的应用程序发起的身份认证请求;所述eID客户端访问所述移动终端上的安全数字全卡获取eID信息,将所述eID信息发送给eID统一认证服务系统进行身份认证,将身份认证结果返回给所述应用程序。本发明以SD全卡作为载体,eID信息存储在SD全卡的CPU安全模块中,手机、PAD等移动终端不需要配置NFC单元和天线,通过SD接口获取eID证书、私钥及PIN码信息,即可实现移动终端上的网络身份安全认证,实现应用程序的安全、快捷登陆。
Description
技术领域
本发明涉及通信领域,特别是涉及一种移动终端网络安全认证的方法、SD全卡及移动终端。
背景技术
远程支付依托于移动互联网技术发展迅速,给予了我们生活巨大的方便,但移动互联网相比于传统网络更加开放和复杂,如何解决远程支付过程中面临的安全登陆、安全支付等问题已成为商业界和学术界共同关注的焦点。
现有技术提出的移动终端上eID(electronic Identity,电子身份证)身份认证的方法和系统,以基于NFC(Near Field Communication,近场通信)技术的非接触卡片作为eID信息载体,手机、PAD(平板电脑)等移动终端配置NFC单元和天线,用户登陆移动终端的应用程序时,通过NFC技术获取eID卡片的身份认证信息,不需要频繁的输入用户名和密码就可以保证身份安全可靠的前提下快捷登陆应用程序并进行相关支付操作。
但是,NFC移动终端的更换成本颇高,多年来,一直就是造成以NFC为核心的近场支付在市场上始终无明显突破的关键原因,不一而同的也将限制基于NFC技术的非接触eID卡的普及。现有技术需要移动终端必须配置NFC单元和天线,才能获取eID证书、私钥及PIN码信息,增加了移动终端的成本;基于NFC技术的eID卡片在移动终端上进行刷卡时,识别率易受到兼容性及电磁环境等因素影响。
发明内容
本发明要解决的技术问题是提供一种移动终端网络安全认证的方法、SD(SecureDigital,安全数字)全卡及移动终端,以降低移动终端进行网络安全认证的成本。
为了解决上述技术问题,本发明提供了一种移动终端网络安全认证的方法,所述移动终端安装有电子身份证eID客户端,包括:
所述eID客户端接收所述移动终端上的应用程序发起的身份认证请求;
所述eID客户端访问所述移动终端上的安全数字全卡获取eID信息,将所述eID信息发送给eID统一认证服务系统进行身份认证,将身份认证结果返回给所述应用程序。
进一步地,上述方法还具有下面特点:
如身份认证成功,则所述eID客户端向所述应用程序返回的身份认证结果包括相应的用户标识和网络操作令牌;
所述应用程序将所述用户标识和网络操作令牌发送给应用系统服务器以验证所述网络操作令牌的合法性与真实性。
进一步地,上述方法还具有下面特点:
所述eID信息包括:eID证书、私钥及PIN码信息。
为了解决上述问题,本发明还提供了一种安全数字SD全卡,包括CPU安全模块和SD接口控制器,其中,
所述CPU安全模块中存储有eID信息;
所述SD接口控制器,接收到所连接的移动终端上的应用程序的获取eID信息请求后,访问所述CPU安全模块,获取所述eID信息,并将所述eID信息发送给所述应用程序。
进一步地,上述安全数字全卡还具有下面特点:
所述eID信息包括:eID证书、私钥及PIN码信息。
为了解决上述问题,本发明还提供了一种移动终端,其中,包括电子身份证eID客户端和上述的安全数据全卡,其中,
所述eID客户端,接收所述移动终端上的应用程序发起的身份认证请求;访问所述安全数字全卡获取eID信息,将所述eID信息发送给eID统一认证服务系统进行身份认证,将身份认证结果返回给所述应用程序。
进一步地,移动终端还具有下面特点:
所述eID客户端,在身份认证成功的情况下,向所述应用程序返回的身份认证结果包括相应的用户标识和网络操作令牌,由所述应用程序将所述用户标识和网络操作令牌发送给应用系统服务器以验证所述网络操作令牌的合法性与真实性。
进一步地,移动终端还具有下面特点:
所述eID信息包括:eID证书、私钥及PIN码信息。
综上,本发明提供一种移动终端网络安全认证的方法、SD全卡及移动终端,以SD全卡作为载体,eID信息存储在SD全卡的CPU安全模块中,手机、PAD等移动终端不需要配置NFC单元和天线,通过SD接口获取eID证书、私钥及PIN码信息,即可实现移动终端上的网络身份安全认证,实现应用程序的安全、快捷登陆。
附图说明
图1本发明实施例的SD全卡的示意图;
图2本发明实施例移动终端进行网络安全认证的示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
如图1所示,本发明实施例提出一种SD全卡,SD全卡由CPU安全模块、NFC非接信号放大模块、信息存储模块、SD接口控制器以及NFC天线构成。在本实施例的SD全卡的CPU安全模块中存储有eID证书、私钥及PIN码信息,可用于移动终端的网络身份安全认证,其中,
SD接口控制器,接收到所连接的移动终端上的应用程序的获取eID信息请求后,访问所述CPU安全模块,获取所述eID信息,并将所述eID信息发送给所述应用程序。
本发明实施例提供一种移动终端,该移动终端包括上述的SD全卡,如图2所示,手机等移动终端安装eID客户端,可通过SD接口控制器直接访问SD全卡中的CPU安全模块,获取eID证书、私钥及PIN码信息,实现网络身份认证,实现应用程序的安全登陆。
用户移动终端的应用程序登陆时,需要先进行eID认证,可以包括以下步骤:
步骤1,移动终端应用程序提出身份认证请求,与eID客户端进行信息交互,申请获得用户身份的相关信息;
步骤2,eID客户端通过本机SD接口访问SD全卡的CPU安全单元以获取eID信息。
步骤3,SD全卡将eID信息发送给eID客户端;
步骤4,eID客户端读取eID信息之后,通过建立安全可信的会话通道,将eID信息发送给eID统一认证服务系统进行身份的认证;
步骤5,eID统一认证服务系统向eID客户端返回认证结果;
步骤6,eID客户端将认证结果返回给应用程序,应用程序根据此简单结果即可判断用户的合法性;
如认证成功时,eID客户端向应用程序返回的认证结果中包括相应的用户标识和网络操作Token(令牌)。
步骤7,应用程序将用户标识和网络操作Token发送给应用系统服务器;
步骤8,应用系统服务器与eID统一认证服务系统建立安全可信的会话通道,可以根据此用户标识进一步验证网络操作令牌的合法性和真实性,验证通过之后,获取与eID绑定的用户信息,由应用程序所在的应用系统服务器执行业务逻辑,
步骤9、应用系统服务器将验证结果发送给应用程序,移动终端应用程序完成登陆操作。
本发明实施例将eID和SD全卡结合,实现了eID载体在手机、PAD等移动终端上的即插即用,便于eID卡片管理;本发明实施例中,移动终端上的eID客户端可直接通过SD接口访问SD全卡的CPU安全模块,获取eID证书、私钥及PIN码信息,实现移动终端上的网络身份认证,不需要移动终端配置NFC单元和天线,省去了移动终端改造的成本,具有速度快、兼容性好而且信息通路更私密可靠的优点,可为用户提供更可靠更安全的支付环境,有利于eID应用的普及。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
以上仅为本发明的优选实施例,当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
Claims (8)
1.一种移动终端网络安全认证的方法,所述移动终端安装有电子身份证eID客户端,包括:
配置安全数字SD全卡,所述SD全卡包括CPU安全模块、NFC非接信号放大模块、SD接口控制器和NFC天线;
所述eID客户端接收所述移动终端上的应用程序发起的身份认证请求;
所述eID客户端访问所述移动终端上的SD全卡获取eID信息,将所述eID信息发送给eID统一认证服务系统进行身份认证,将身份认证结果返回给所述应用程序;
所述eID客户端访问所述移动终端上的SD全卡获取eID信息包括:所述eID客户端通过SD接口访问所述SD全卡的CPU安全模块获取eID信息。
2.如权利要求1所述的方法,其特征在于:
如身份认证成功,则所述eID客户端向所述应用程序返回的身份认证结果包括相应的用户标识和网络操作令牌;
所述应用程序将所述用户标识和网络操作令牌发送给应用系统服务器以验证所述网络操作令牌的合法性与真实性。
3.如权利要求1或2所述的方法,其特征在于:
所述eID信息包括:eID证书、私钥及PIN码信息。
4.一种安全数字SD全卡,适配于移动终端,包括CPU安全模块、SD接口控制器、NFC非接信号放大模块、SD接口控制器和NFC天线,其中,
所述CPU安全模块中存储有eID信息;
所述SD接口控制器,接收到所连接的移动终端上的应用程序的获取eID信息请求后,访问所述CPU安全模块,获取所述eID信息,并将所述eID信息发送给所述应用程序。
5.如权利要求4所述的安全数字全卡,其特征在于:
所述eID信息包括:eID证书、私钥及PIN码信息。
6.一种移动终端,其特征在于,包括电子身份证eID客户端和如权利要求4或5所述的安全数据SD全卡,其中,
所述eID客户端,接收所述移动终端上的应用程序发起的身份认证请求;访问所述安全数字全卡获取eID信息,将所述eID信息发送给eID统一认证服务系统进行身份认证,将身份认证结果返回给所述应用程序。
7.如权利要求6所述的移动终端,其特征在于:
所述eID客户端,在身份认证成功的情况下,向所述应用程序返回的身份认证结果包括相应的用户标识和网络操作令牌,由所述应用程序将所述用户标识和网络操作令牌发送给应用系统服务器以验证所述网络操作令牌的合法性与真实性。
8.如权利要求6或7所述的移动终端,其特征在于:
所述eID信息包括:eID证书、私钥及PIN码信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410449036.8A CN104243461B (zh) | 2014-09-04 | 2014-09-04 | 一种移动终端网络安全认证的方法、sd全卡及移动终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410449036.8A CN104243461B (zh) | 2014-09-04 | 2014-09-04 | 一种移动终端网络安全认证的方法、sd全卡及移动终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104243461A CN104243461A (zh) | 2014-12-24 |
| CN104243461B true CN104243461B (zh) | 2018-06-05 |
Family
ID=52230811
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410449036.8A Active CN104243461B (zh) | 2014-09-04 | 2014-09-04 | 一种移动终端网络安全认证的方法、sd全卡及移动终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104243461B (zh) |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105635036B (zh) * | 2014-10-27 | 2018-08-21 | 任子行网络技术股份有限公司 | 一种电子身份证的验证系统及方法 |
| CN105007274A (zh) * | 2015-07-27 | 2015-10-28 | 尤磊 | 一种基于移动终端的身份认证系统和方法 |
| CN104994114B (zh) * | 2015-07-27 | 2018-10-16 | 上海位坤电子商务有限公司 | 一种基于电子身份证的身份认证系统和方法 |
| CN106713232A (zh) * | 2015-11-13 | 2017-05-24 | 北京奇虎科技有限公司 | 在移动终端上认证eID的装置及方法 |
| CN106713231A (zh) * | 2015-11-13 | 2017-05-24 | 北京奇虎科技有限公司 | 对eID进行认证的浏览器和方法 |
| CN106789839B (zh) * | 2015-11-20 | 2021-09-28 | 北京奇虎科技有限公司 | 移动终端安全支付的方法及装置 |
| CN105868970B (zh) * | 2016-03-25 | 2020-01-31 | 联想(北京)有限公司 | 一种认证方法和电子设备 |
| CN107888538A (zh) * | 2016-09-29 | 2018-04-06 | 北京飞凡士科技有限公司 | 一种基于蓝牙终端的身份认证方法及系统 |
| CN106790070B (zh) * | 2016-12-21 | 2018-03-23 | 杨宪国 | 基于鉴权装置的电子身份证认证服务系统 |
| CN108881106B (zh) * | 2017-05-08 | 2021-11-05 | 金联汇通信息技术有限公司 | 网络电子身份验证的系统和方法 |
| CN107294988A (zh) * | 2017-07-03 | 2017-10-24 | 山东合天智汇信息技术有限公司 | 一种基于银行身份信息和eID的身份验证方法及其系统 |
| CN109922031B (zh) * | 2017-12-13 | 2021-07-27 | 金联汇通信息技术有限公司 | 一种身份认证复核的方法、装置及服务器 |
| CN110084586B (zh) * | 2018-01-25 | 2023-06-16 | 上海方付通科技服务股份有限公司 | 一种移动终端安全支付系统和方法 |
| CN110278180B (zh) * | 2018-03-16 | 2021-09-21 | 上海方付通商务服务有限公司 | 金融信息的交互方法、装置、设备及存储介质 |
| CN109034758B (zh) * | 2018-08-30 | 2022-04-29 | 中国人民银行数字货币研究所 | 一种基于eID的数字货币钱包认证系统及方法 |
| CN111372238B (zh) * | 2018-12-25 | 2023-03-24 | 金联汇通信息技术有限公司 | 登录方法、装置、电子设备及计算机可读存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102750567A (zh) * | 2012-05-31 | 2012-10-24 | 瑞达信息安全产业股份有限公司 | 一种支持多账户能用于远程移动支付和近程通信的sd卡 |
| CN103259667A (zh) * | 2013-06-07 | 2013-08-21 | 北京邮电大学 | 移动终端上eID身份认证的方法及系统 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN201936334U (zh) * | 2011-01-14 | 2011-08-17 | 中国工商银行股份有限公司 | 一种移动支付数据安全数码卡 |
| CN202075818U (zh) * | 2011-03-31 | 2011-12-14 | 郑州信大捷安信息技术股份有限公司 | 基于安全tf卡和nfc技术的非接触式移动支付终端 |
| CN102685150A (zh) * | 2012-06-04 | 2012-09-19 | 郑州信大捷安信息技术股份有限公司 | 基于安全tf卡的手机彩票的安全与认证方法 |
| CN203287939U (zh) * | 2013-05-06 | 2013-11-13 | 中国移动通信集团湖北有限公司 | 支持单线传输协议的移动支付全卡 |
| CN103366111B (zh) * | 2013-07-10 | 2016-02-24 | 公安部第三研究所 | 移动设备上基于二维码实现智能卡扩展认证控制的方法 |
-
2014
- 2014-09-04 CN CN201410449036.8A patent/CN104243461B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102750567A (zh) * | 2012-05-31 | 2012-10-24 | 瑞达信息安全产业股份有限公司 | 一种支持多账户能用于远程移动支付和近程通信的sd卡 |
| CN103259667A (zh) * | 2013-06-07 | 2013-08-21 | 北京邮电大学 | 移动终端上eID身份认证的方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104243461A (zh) | 2014-12-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104243461B (zh) | 一种移动终端网络安全认证的方法、sd全卡及移动终端 | |
| CN103259667B (zh) | 移动终端上eID身份认证的方法及系统 | |
| JP2018088292A (ja) | モバイル機器による安全なトランザクションプロセスのためのシステム及び方法 | |
| CN102202306B (zh) | 移动安全认证终端及方法 | |
| JP2015537476A (ja) | Nfcに基いた指紋認証システム及び指紋認証方法 | |
| CN110266642A (zh) | 身份认证方法及服务器、电子设备 | |
| CN103457922A (zh) | 电子认证客户端系统及处理方法、电子认证系统及方法 | |
| CN110278084B (zh) | eID建立方法、相关设备及系统 | |
| CN104202299A (zh) | 基于蓝牙的身份认证系统及其方法 | |
| CN102298683A (zh) | 一种具有短距离射频通讯认证的认证装置、系统及方法 | |
| CN104469736B (zh) | 一种数据处理方法、服务器及终端 | |
| CN104424676A (zh) | 身份信息发送方法、装置和门禁读卡器及门禁系统 | |
| CN106506496A (zh) | 一种无卡取款的方法、装置和系统 | |
| CN106357629A (zh) | 基于数字证书的智能终端身份认证与单点登录系统及方法 | |
| CN102694782A (zh) | 基于互联网的安全性信息交互设备及方法 | |
| CN104363589A (zh) | 一种身份认证的方法、装置和终端 | |
| WO2014180345A1 (zh) | 用户身份验证授权系统 | |
| CN103152329A (zh) | 利用蓝牙进行身份认证的方法及系统 | |
| CN105704092A (zh) | 用户身份认证方法、装置和系统 | |
| CN106778178A (zh) | 指纹名片的调用方法及装置 | |
| WO2017076202A1 (zh) | 智能卡、移动终端及利用智能卡进行网络身份认证的方法 | |
| CN109699015A (zh) | 机卡绑定关系认证方法、装置以及通信系统 | |
| CN104320261A (zh) | 金融智能卡上实现身份认证的方法、金融智能卡和终端 | |
| CN104270342B (zh) | 虚拟桌面的访问方法和系统 | |
| CN104252676A (zh) | 利用实时通讯及数字证书认证网银账户身份的系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20200728 Address after: 2505 COFCO Plaza, No.2, nanmenwai street, Nankai District, Tianjin Patentee after: Xin Xin finance leasing (Tianjin) Co.,Ltd. Address before: 100094 No. 6 Yongjia North Road, Beijing, Haidian District Patentee before: DATANG MICROELECTRONICS TECHNOLOGY Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20211021 Address after: 100094 No. 6 Yongjia North Road, Beijing, Haidian District Patentee after: DATANG MICROELECTRONICS TECHNOLOGY Co.,Ltd. Address before: 300110 2505 COFCO Plaza, No. 2, nanmenwai street, Nankai District, Tianjin Patentee before: Xin Xin finance leasing (Tianjin) Co.,Ltd. |
|
| TR01 | Transfer of patent right |