CN108259176B - 基于手机卡的数字签名方法、系统以及终端 - Google Patents
基于手机卡的数字签名方法、系统以及终端 Download PDFInfo
- Publication number
- CN108259176B CN108259176B CN201611230889.8A CN201611230889A CN108259176B CN 108259176 B CN108259176 B CN 108259176B CN 201611230889 A CN201611230889 A CN 201611230889A CN 108259176 B CN108259176 B CN 108259176B
- Authority
- CN
- China
- Prior art keywords
- mobile phone
- bip
- phone card
- information
- application platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 28
- 238000012795 verification Methods 0.000 claims abstract description 8
- 230000005540 biological transmission Effects 0.000 claims abstract description 4
- 108700038352 BIP protocol Proteins 0.000 claims description 22
- 238000013475 authorization Methods 0.000 claims description 10
- 238000012546 transfer Methods 0.000 claims description 6
- 230000007246 mechanism Effects 0.000 claims description 3
- 230000010365 information processing Effects 0.000 claims 1
- 230000003993 interaction Effects 0.000 abstract description 7
- 238000004891 communication Methods 0.000 abstract description 3
- 238000010586 diagram Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 238000013500 data storage Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于手机卡的数字签名方法、系统以及终端,涉及通信技术领域。本发明的方法包括:终端接收应用平台发送的待签名的信息;终端将待签名的信息通过BIP通道转发至手机卡;终端接收手机卡通过BIP通道发送的进行数字签名后的信息;终端将数字签名后的信息返回至应用平台进行验签。本发明通过在终端与手机卡之间建立BIP通道,基于BIP通道手机卡与应用平台通过终端建立起交互通道,能够实现基于手机卡的数字签名,为信息的传递提供安全保障,同时,本发明的方案适用于多种终端,简单方便,不会出现短信方式中的漏发,时延较长的问题,提升用户体验。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种基于手机卡的数字签名方法、系统以及终端。
背景技术
手机卡,例如SIM(Subscriber Identification Module,客户识别模块)卡或UIM(User Identify Module,用户识别模块)卡具有安全数据存储能力,基于这一特性,手机卡目前被广泛应用于安全认证领域,例如,手机银行转账时对用户身份进行认证利用手机卡进行数字签名等。
目前,手机卡与应用服务器的交互,通常使用以下方法:OMA(Open Mobile API,移动开放接口)与OTA(Over the Air,空中下载技术)的短信方式。然而,OMA通道的终端支持度不够,仅安卓NFC(Near Field Communication,近场通信)终端能够支持OMA通道,其他终端不支持OMA通道;OTA数据短信方式,每条短信数据量有限,每条短信也只能传输100多字节,如果传输数字证书约需20条短信,实现困难,且稳定性不高,时延较长,用户体验差。
发明内容
本发明所要实现的一个目的是:提出一种基于手机卡的数字签名方法,适用于多种终端,简单方便,提升用户体验。
根据本发明的一个方面,提供的一种基于手机卡的数字签名方法,包括:终端接收应用平台发送的待签名的信息;终端将待签名的信息通过BIP通道转发至手机卡;终端接收手机卡通过BIP通道发送的进行数字签名后的信息;终端将数字签名后的信息返回至应用平台进行验签。
在一个实施例中,该方法还包括:终端接收应用平台发起的BIP连接建立请求,并转发至手机卡;终端接收手机卡发送的BIP通道建立命令,与手机卡建立BIP通道。
在一个实施例中,终端接收应用平台通过短信网关发送的BIP连接建立请求;终端通过短信通道将应用平台发送的BIP连接建立请求转发至手机卡。
在一个实施例中,该方法还包括:终端向应用平台发送数字证书申请请求;终端接收应用平台发送的数字证书申请命令,并通过BIP通道将数字证书申请命令转发至手机卡;终端接收手机卡通过BIP通道返回的证书签发请求,并将证书签发请求转发至应用平台,以便应用平台将证书签发请求发送至电子商务认证授权机构,证书签发请求信息中包括手机卡生成的与应用平台对应的公钥;终端接收应用平台转发电子商务认证授权机构发送的手机卡对应的数字证书,并通过BIP通道将数字证书转发至手机卡。
在一个实施例中,手机卡根据卡应用传输协议CAT_TP或超文本传输安全协议HTTPS对欲传输的信息进行封装后,再根据BIP协议封装为发送数据命令通过BIP通道发送至终端;终端对接收到的发送数据命令根据BIP协议解封装后,再根据用户数据报协议UDP和IP协议封装为数据报文通过IP通道发送至应用平台;应用平台对数据报文根据IP和UDP进行解封装获得根据CAT_TP或HTTPS协议封装的信息;或者,应用平台根据CAT_TP或HTTPS对欲传输的信息进行封装后,再根据UDP和IP协议封装成数据报文通过IP通道发送至终端;终端对接收到的数据报文根据UDP和IP协议解封装后再根据BIP协议封装成接收数据命令后通过BIP通道发送至手机卡;手机卡接收到接收数据命令后根据BIP协议解封装获得根据CAT_TP或HTTPS协议封装的信息。
根据本发明的第二个方面,提供的一种终端,包括:应用平台信息接收模块,用于接收应用平台发送的待签名的信息;BIP信息发送模块,用于将待签名的信息通过BIP通道转发至手机卡;BIP信息接收模块,用于接收手机卡通过BIP通道发送的进行数字签名后的信息;应用平台信息发送模块,用于将数字签名后的信息返回至应用平台进行验签。
在一个实施例中,该方法还包括:BIP建立请求接收模块,用于接收应用平台发起的BIP连接建立请求,并转发至手机卡;BIP通道建立模块,用于接收手机卡发送的BIP通道建立命令,与手机卡建立BIP通道。
在一个实施例中,BIP建立请求接收模块,用于接收应用平台通过短信网关发送的BIP连接建立请求;BIP通道建立模块,用于通过短信通道将应用平台发送的BIP连接建立请求转发至手机卡。
在一个实施例中,应用平台信息发送模块,还用于向应用平台发送数字证书申请请求,将手机卡发送的证书签发请求转发至应用平台,以便应用平台将证书签发请求发送至电子商务认证授权机构,证书签发请求信息中包括手机卡生成的与应用平台对应的公钥;应用平台信息接收模块,还用于接收应用平台发送的数字证书申请命令,接收应用平台转发电子商务认证授权机构发送的手机卡对应的数字证书;BIP信息发送模块,还用于通过BIP通道将数字证书申请命令转发至手机卡,通过BIP通道将数字证书转发至手机卡;BIP信息接收模块,还用于接收手机卡通过BIP通道返回的证书签发请求。
根据本发明的第三个方面,提供的一种基于手机卡的数字签名系统,包括:前述任一个实施例的终端,终端中设置有手机卡,终端与手机卡通过BIP通道进行通信,还包括应用平台;应用平台,用于向终端发送待签名的信息,并接收终端转发的手机卡发送的进行数字签名后的信息。
在一个实施例中,终端,用于通过BIP通道接收手机卡根据卡应用传输协议CAT_TP或超文本传输安全协议HTTPS对欲传输的信息进行封装后,再根据BIP协议封装的发送数据命令,并对接收到的发送数据命令根据BIP协议解封装后,再根据用户数据报协议UDP和IP协议封装为数据报文通过IP通道发送至应用平台;应用平台,用于对数据报文根据IP和UDP进行解封装获得根据CAT_TP或HTTPS协议封装的信息;或者,应用平台,用于根据CAT_TP或HTTPS对欲传输的信息进行封装后,再根据UDP和IP协议封装成数据报文通过IP通道发送至终端;终端,用于对接收到的数据报文根据UDP和IP协议解封装后再根据BIP协议封装成接收数据命令后通过BIP通道发送至手机卡,以便手机卡接收到接收数据命令后根据BIP协议解封装获得根据CAT_TP或HTTPS协议封装的信息。
本发明通过在终端与手机卡之间建立BIP通道,基于BIP通道手机卡与应用平台通过终端建立起交互通道,能够实现基于手机卡的数字签名,为信息的传递提供安全保障,同时,本发明的方案适用于多种终端,简单方便,不会出现短信方式中的漏发,时延较长的问题,提升用户体验。
通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出本发明的一个实施例的基于手机卡的数字签名方法的流程示意图。
图2示出本发明的另一个实施例的基于手机卡的数字签名方法的流程示意图。
图3示出本发明的一个实施例的终端的结构示意图。
图4示出本发明的另一个实施例的终端的结构示意图。
图5示出本发明的一个实施例的基于手机卡的数字签名系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
针对现有技术中实现基于手机卡数字签名的方法中,支持OMA通道的终端类型有限,OTA数据短信方式,实现困难,且稳定性不高,时延较长,用户体验差的问题,提出本方案。
下面结合图1描述本发明的基于手机卡的数字签名方法。
图1为本发明基于手机卡的数字签名方法一个实施例的流程图。如图1所示,该实施例的方法包括:
步骤S102,应用平台向终端发送待签名的信息。
其中,应用平台可以通过与终端建立IP连接,向终端发送待签名的信息,待签名的信息例如为手机办公时需要电子签名的信息,手机支付时需要进行数字签名的支付信息。例如终端上安装银行的APP(应用)能够与银行的服务平台建立IP连接,用户通过APP进行手机支付,银行的服务平台将支付交易信息发送至终端进行数字签名,以确认本次支付交易由用户本人进行。
步骤S104,终端将待签名的信息通过BIP通道转发至手机卡。
其中,手机卡例如为SIM卡或UIM卡等,BIP通道的建立可以由手机卡主动发起,也可以通过应用平台主动发起。由应用平台主动发起时,应用平台通过短信的方式向终端发送BIP连接建立请求,即应用平台通过短信网关向终端发送BIP连接建立请求,终端将BIP连接建立请求通过与手机卡之间的短信通道转发至手机卡。手机卡发起BIP Open Channel(打开通道)命令至终端,终端接收到该命令后与手机卡建立BIP通道。由手机卡主动发起BIP通道建立时,则主动发送BIP Open Channel命令至终端即可。BIP通道建立之后手机卡例如通过Receive Data(数据接收)命令接收应用平台通过终端发送的信息,通过SendData(数据发送)命令通过终端向应用平台发送信息。
步骤S106,手机卡对待签名的信息进行数字签名,通过BIP通道将数字签名后的信息返回至终端。
其中,数字签名的过程具体为:手机卡中安装数字签名应用,生成公私密钥对,对于接收到的待签名的信息利用哈希函数生成摘要,使用私钥对摘要进行加密生成数字签名,然后将数字签名和待签名的信息通过BIP通道返回至终端。
步骤S108,终端将数字签名后的信息返回至应用平台进行验签。
其中,应用平台可以完成对终端的验签和认证即可以完成认证服务器的功能。应用平台进行验签的过程具体为:应用平台获取手机卡生成的公钥,利用公钥对数字签名进行解密得到摘要,同时利用哈希函数基于待签名的信息生成摘要,比对生成的摘要与解密得到的摘要,如果一致,则验签成功。
上述实施例的方法,通过在终端与手机卡之间建立BIP通道,基于BIP通道手机卡与应用平台通过终端建立起交互通道,能够实现基于手机卡的数字签名,为信息的传递提供安全保障,同时,上述实施例的方案适用于多种终端,简单方便,不会出现短信方式中的漏发,时延较长的问题,提升用户体验。
为了进一步确保信息交互的安全性,可以为手机卡申请数字证书,并在数字签名后携带该数字证书以证明身份,下面结合图2进行描述。
图2为本发明基于手机卡的数字签名方法另一个实施例的流程图。如图2所示,该实施例的方法包括:
步骤S202,手机卡加载电子签名卡应用,进行安全初始化。
其中,电子签名卡应用设置于手机卡的安全环境中,用于生成密钥对办公信息或支付交易信息等进行数字签名。
步骤S204,终端向应用平台发送数字证书申请请求。
其中,终端通过应用平台对应的安装于终端之上的APP与应用平台建立IP连接,通过IP通道将数字证书申请请求发送至应用平台。
步骤S206,应用平台通过短信网关向终端发送BIP连接建立请求。
步骤S208,终端通过短信通道将BIP连接建立请求发送至手机卡。
步骤S210,手机卡向终端发送Open Channel命令,与终端建立BIP通道。
步骤S212,手机卡与应用平台之间建立CAT_TP(Transport Protocol for CATApplications,卡应用传输协议)通道或HTTPS(Hyper Text Transfer Protocol overSecure Socket Layer,超文本传输安全协议)通道。
以CAT_TP通道为例,手机卡与终端建立BIP通道之后,以Send Data命令形式向终端发送CAT_TP Open Request(CAT_TP打开请求),终端根据UDP协议向应用平台转发CAT_TPOpen Request,应用平台根据UDP协议向终端返回CAT_TP Ack,手机卡通过Receive Data命令接收CAT_TP Ack与应用平台之间建立CAT_TP通道。
步骤S214,应用平台向终端发送数字证书申请命令。
其中,数字证书申请命令用于指示手机卡发送证书签发请求。
步骤S216,终端通过BIP通道向手机卡转发数字证书申请命令。
步骤S218,手机卡通过BIP通道向终端发送证书签发请求。
其中,证书签发请求例如为P10信息,其中包括终端和手机卡的标识信息,手机卡生成的与应用平台对应的公钥,签名算法等信息。
步骤S220,终端向应用平台转发证书签发请求。
步骤S222,应用平台向CA(Certificate Authority,电子商务认证授权机构)转发证书签发请求,并接收CA颁发的数字证书。
其中,CA生成公私密钥,用私钥对手机卡的公钥和相关信息进行加密,生成数字证书。数字证书包含公钥信息,主要是在数字签名时用来向CA查询该证书是否为有效合法证书,是否还在有效服务期内,例如每年要缴费才可以继续有效使用。如果证书有效,则可以使用手机卡内该证书对应的私钥进行签名,签名结果可以不包含数字证书信息,因为数字证书是公开的,在应用平台侧一般也保存有该用户对应的数字证书,应用平台根据用户ID可以平台查询出对应的数字证书。
步骤S224,应用平台向终端发送数字证书。
步骤S226,终端通过BIP通道将数字证书转发至手机卡。
步骤S228,应用平台向终端发送待签名的信息。
步骤S230,终端将待签名的信息通过BIP通道转发至手机卡。
步骤S232,手机卡对待签名的信息进行数字签名,通过BIP通道将数字签名后的信息以及数字证书返回至终端。
步骤S234,终端将数字签名后的信息返回至应用平台。
步骤S236,应用平台根据数字证书对数字签名后的信息进行验签。
其中,应用平台首先利用CA的公钥对数字证书进行解密获得手机卡的公钥,再利用公钥进行解密验签。
上述实施例的方法,通过在终端与手机卡之间建立BIP通道,基于BIP通道手机卡与应用平台通过终端建立起交互通道,能够实现手机卡的数字证书的申请,进一步确保了数字签名过程的安全,同时,上述实施例的方案适用于多种终端,简单方便,不会出现短信方式中的漏发,时延较长的问题,提升用户体验。
上述任一个实施例中,手机卡与应用平台之间通过终端进行交互,信息交互的过程具体如下:
手机卡向应用平台发送信息:
(1)手机卡根据CAT_TP或HTTPS对欲传输的信息进行封装后,再根据BIP协议封装为发送数据命令通过BIP通道发送至终端。
其中,欲传输的信息包括:数字签名后的信息、证书签发请求、携带数字证书的数字签名后的信息等。
(2)终端对接收到的发送数据命令根据BIP协议解封装后,再根据用户数据报协议UDP和IP协议封装为数据报文通过IP通道发送至应用平台。
(3)应用平台对数据报文根据IP和UDP进行解封装获得根据CAT_TP或HTTPS协议封装的信息。
应用平台向手机卡发送信息:
(1)应用平台根据CAT_TP或HTTPS对欲传输的信息进行封装后,再根据UDP和IP协议封装成数据报文通过IP通道发送至终端。
其中,欲传输的信息包括:待签名的信息、数字证书申请命令、数字证书等。
(2)终端对接收到的数据报文根据UDP和IP协议解封装后再根据BIP协议封装成接收数据命令后通过BIP通道发送至手机卡。
(3)手机卡接收到接收数据命令后根据BIP协议解封装获得根据CAT_TP或HTTPS协议封装的信息。
本发明提供一种终端下面结合图3进行描述。
图3为本发明终端一个实施例的结构图。如图3所示,该终端30包括:
应用平台信息接收模块302,用于接收应用平台发送的待签名的信息。
BIP信息发送模块304,用于将待签名的信息通过BIP通道转发至手机卡。
BIP信息接收模块306,用于接收手机卡通过BIP通道发送的进行数字签名后的信息。
应用平台信息发送模块308,用于将数字签名后的信息返回至应用平台进行验签。
在一个实施例中,手机卡还可以申请数字证书。各模块功能如下:
应用平台信息发送模块308,还用于向应用平台发送数字证书申请请求,将手机卡发送的证书签发请求转发至应用平台,以便应用平台将证书签发请求发送至电子商务认证授权机构,证书签发请求信息中包括手机卡生成的与应用平台对应的公钥。
应用平台信息接收模块302,还用于接收应用平台发送的数字证书申请命令,接收应用平台转发电子商务认证授权机构发送的手机卡对应的数字证书。
BIP信息发送模块304,还用于通过BIP通道将数字证书申请命令转发至手机卡,通过BIP通道将数字证书转发至手机卡。
BIP信息接收模块306,还用于接收手机卡通过BIP通道返回的证书签发请求。
下面结合图4描述本发明终端的另一个实施例。
图4为本发明终端另一个实施例的结构图。如图4所示,该终端30还包括:
BIP建立请求接收模块410,用于接收应用平台发起的BIP连接建立请求,并转发至手机卡。
BIP建立请求接收模块410,用于接收应用平台通过短信网关发送的BIP连接建立请求。
BIP通道建立模块412,用于接收手机卡发送的BIP通道建立命令,与手机卡建立BIP通道。
BIP通道建立模块412,用于通过短信通道将应用平台发送的BIP连接建立请求转发至手机卡。
本发明还提供一种基于手机卡的数字签名系统,下面结合图5进行描述。
图5为本发明基于手机卡的数字签名系统一个实施例的结构图。如图5所示,该系统50包括:前述实施例中的终端30,终端30中设置有手机卡502,终端30与手机卡502通过BIP通道进行通信,还包括应用平台504。
应用平台504,用于向终端30发送待签名的信息,并接收终端40转发的手机卡502发送的进行数字签名后的信息。
终端30,用于通过BIP通道接收手机卡502根据卡应用传输协议CAT_TP或超文本传输安全协议HTTPS对欲传输的信息进行封装后,再根据BIP协议封装的发送数据命令,并对接收到的发送数据命令根据BIP协议解封装后,再根据用户数据报协议UDP和IP协议封装为数据报文通过IP通道发送至应用平台504;
应用平台504,用于对数据报文根据IP和UDP进行解封装获得根据CAT_TP或HTTPS协议封装的信息。
或者,
应用平台504,用于根据CAT_TP或HTTPS对欲传输的信息进行封装后,再根据UDP和IP协议封装成数据报文通过IP通道发送至终端30;
终端30,用于对接收到的数据报文根据UDP和IP协议解封装后再根据BIP协议封装成接收数据命令后通过BIP通道发送至手机卡502,以便手机卡502接收到接收数据命令后根据BIP协议解封装获得根据CAT_TP或HTTPS协议封装的信息。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (5)
1.一种基于手机卡的数字签名方法,其特征在于,包括:
终端接收应用平台通过短信网关发送的BIP连接建立请求;
所述终端通过短信通道将所述应用平台发送的所述BIP连接建立请求转发至手机卡;
所述终端接收所述手机卡发送的BIP通道建立命令,与所述手机卡建立BIP通道;
所述终端接收所述应用平台发送的待签名的信息;
所述终端将所述待签名的信息通过所述BIP通道转发至所述手机卡;
所述终端接收所述手机卡通过所述BIP通道发送的进行数字签名后的信息;
所述终端将所述数字签名后的信息返回至所述应用平台进行验签;
所述方法还包括:
所述终端向所述应用平台发送数字证书申请请求;
所述终端接收所述应用平台发送的数字证书申请命令,并通过所述BIP通道将所述数字证书申请命令转发至所述手机卡;
所述终端接收所述手机卡通过所述BIP通道返回的证书签发请求,并将所述证书签发请求转发至所述应用平台,以便所述应用平台将所述证书签发请求发送至电子商务认证授权机构,所述证书签发请求中包括所述手机卡生成的与所述应用平台对应的公钥;
所述终端接收所述应用平台转发所述电子商务认证授权机构发送的所述手机卡对应的数字证书,并通过所述BIP通道将所述数字证书转发至所述手机卡。
2.根据权利要求1所述的方法,其特征在于,
所述手机卡根据卡应用传输协议CAT_TP或超文本传输安全协议HTTPS对欲传输的信息进行封装后,再根据BIP协议封装为发送数据命令通过BIP通道发送至所述终端;
所述终端对接收到的所述发送数据命令根据BIP协议解封装后,再根据用户数据报协议UDP和IP协议封装为数据报文通过IP通道发送至所述应用平台;
所述应用平台对所述数据报文根据IP和UDP进行解封装获得根据CAT_TP或HTTPS协议封装的信息;
或者,
所述应用平台根据CAT_TP或HTTPS对欲传输的信息进行封装后,再根据UDP和IP协议封装成数据报文通过IP通道发送至所述终端;
所述终端对接收到的数据报文根据UDP和IP协议解封装后再根据BIP协议封装成接收数据命令后通过BIP通道发送至所述手机卡;
所述手机卡接收到所述接收数据命令后根据BIP协议解封装获得根据CAT_TP或HTTPS协议封装的信息。
3.一种终端,其特征在于,包括:
BIP建立请求接收模块,用于接收应用平台通过短信网关发送的BIP连接建立请求,并通过短信通道将所述应用平台发送的所述BIP连接建立请求转发至手机卡;
BIP通道建立模块,用于接收所述手机卡发送的BIP通道建立命令,与所述手机卡建立BIP通道;
应用平台信息接收模块,用于接收所述应用平台发送的待签名的信息;
BIP信息发送模块,用于将所述待签名的信息通过所述BIP通道转发至所述手机卡;
BIP信息接收模块,用于接收所述手机卡通过所述BIP通道发送的进行数字签名后的信息;
应用平台信息发送模块,用于将所述数字签名后的信息返回至所述应用平台进行验签;
其中,所述应用平台信息发送模块,还用于向所述应用平台发送数字证书申请请求,将手机卡发送的证书签发请求转发至所述应用平台,以便所述应用平台将所述证书签发请求发送至电子商务认证授权机构,所述证书签发请求中包括所述手机卡生成的与所述应用平台对应的公钥;
所述应用平台信息接收模块,还用于接收所述应用平台发送的数字证书申请命令,接收所述应用平台转发所述电子商务认证授权机构发送的所述手机卡对应的数字证书;
所述BIP信息发送模块,还用于通过所述BIP通道将所述数字证书申请命令转发至所述手机卡,通过所述BIP通道将所述数字证书转发至所述手机卡;
所述BIP信息接收模块,还用于接收所述手机卡通过所述BIP通道返回的证书签发请求。
4.一种基于手机卡的数字签名系统,其特征在于,包括:权利要求3所述的终端,所述终端中设置有手机卡,所述终端与所述手机卡通过BIP通道进行通信,所述系统还包括应用平台;
所述应用平台,用于接收所述终端发送的所述数字证书申请请求,向所述终端发送所述数字证书申请命令,接收所述终端转发的所述证书签发请求,将所述证书签发请求发送至所述电子商务认证授权机构,将所述电子商务认证授权机构发送的所述手机卡对应的数字证书转发至所述终端,通过短信网关向所述终端发送所述BIP连接建立请求,向所述终端发送待签名的信息,并接收所述终端转发的所述手机卡发送的进行数字签名后的信息。
5.根据权利要求4所述的系统,其特征在于,
所述终端,用于通过BIP通道接收所述手机卡根据卡应用传输协议CAT_TP或超文本传输安全协议HTTPS对欲传输的信息进行封装后,再根据BIP协议封装的发送数据命令,并对接收到的所述发送数据命令根据BIP协议解封装后,再根据用户数据报协议UDP和IP协议封装为数据报文通过IP通道发送至所述应用平台;
所述应用平台,用于对所述数据报文根据IP和UDP进行解封装获得根据CAT_TP或HTTPS协议封装的信息;
或者,
所述应用平台,用于根据CAT_TP或HTTPS对欲传输的信息进行封装后,再根据UDP和IP协议封装成数据报文通过IP通道发送至所述终端;
所述终端,用于对接收到的数据报文根据UDP和IP协议解封装后再根据BIP协议封装成接收数据命令后通过BIP通道发送至所述手机卡,以便手机卡接收到所述接收数据命令后根据BIP协议解封装获得根据CAT_TP或HTTPS协议封装的信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611230889.8A CN108259176B (zh) | 2016-12-28 | 2016-12-28 | 基于手机卡的数字签名方法、系统以及终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611230889.8A CN108259176B (zh) | 2016-12-28 | 2016-12-28 | 基于手机卡的数字签名方法、系统以及终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108259176A CN108259176A (zh) | 2018-07-06 |
| CN108259176B true CN108259176B (zh) | 2021-08-27 |
Family
ID=62719416
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611230889.8A Active CN108259176B (zh) | 2016-12-28 | 2016-12-28 | 基于手机卡的数字签名方法、系统以及终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108259176B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110955921A (zh) * | 2019-12-09 | 2020-04-03 | 中国移动通信集团江苏有限公司 | 电子签章方法、装置、设备及存储介质 |
| CN115811401A (zh) * | 2021-09-14 | 2023-03-17 | 中移物联网有限公司 | 一种监管方法、装置及系统 |
| CN115175170B (zh) * | 2022-06-30 | 2023-06-02 | 中国联合网络通信集团有限公司 | Usim数据自主上链实现方法、终端、usim及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101222514A (zh) * | 2008-01-31 | 2008-07-16 | 中兴通讯股份有限公司 | 一种基于承载无关协议实现空中下载的装置和方法 |
| CN101409622A (zh) * | 2008-11-26 | 2009-04-15 | 北京飞天诚信科技有限公司 | 一种数字签名系统及方法 |
| CN101790166A (zh) * | 2009-12-30 | 2010-07-28 | 上海柯斯软件有限公司 | 基于手机智能卡的数字签名方法 |
| CN102045715A (zh) * | 2009-10-12 | 2011-05-04 | 中国移动通信集团公司 | 一种移动签名实现方法、装置与系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101764691B (zh) * | 2009-12-17 | 2012-05-02 | 北京握奇数据系统有限公司 | 一种获取动态口令生成密钥的方法、设备和系统 |
| JP2014033409A (ja) * | 2012-08-06 | 2014-02-20 | Fujitsu Mobile Communications Ltd | 情報処理装置、情報処理方法、及び情報処理プログラム |
-
2016
- 2016-12-28 CN CN201611230889.8A patent/CN108259176B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101222514A (zh) * | 2008-01-31 | 2008-07-16 | 中兴通讯股份有限公司 | 一种基于承载无关协议实现空中下载的装置和方法 |
| CN101409622A (zh) * | 2008-11-26 | 2009-04-15 | 北京飞天诚信科技有限公司 | 一种数字签名系统及方法 |
| CN102045715A (zh) * | 2009-10-12 | 2011-05-04 | 中国移动通信集团公司 | 一种移动签名实现方法、装置与系统 |
| CN101790166A (zh) * | 2009-12-30 | 2010-07-28 | 上海柯斯软件有限公司 | 基于手机智能卡的数字签名方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108259176A (zh) | 2018-07-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2011309758B2 (en) | Mobile handset identification and communication authentication | |
| KR101508360B1 (ko) | 데이터 전송 장치 및 방법, 그리고 그 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체 | |
| CN102202307B (zh) | 基于数字证书的移动终端身份认证系统及方法 | |
| US7707403B2 (en) | Authentication method, communication apparatus, and relay apparatus | |
| EP2255507B1 (en) | A system and method for securely issuing subscription credentials to communication devices | |
| CN107241339B (zh) | 身份验证方法、装置和存储介质 | |
| US11282079B2 (en) | Method for securing contactless transactions | |
| AU2020396746B2 (en) | Provisioning method and terminal device | |
| KR20160124648A (ko) | 프로파일 다운로드 및 설치 장치 | |
| US20150128243A1 (en) | Method of authenticating a device and encrypting data transmitted between the device and a server | |
| CN103828414A (zh) | 安全网关通信 | |
| JP2010532107A (ja) | ソフトsimクレデンシャルのセキュア転送 | |
| KR102255366B1 (ko) | Mtm 기반 단문 메시지 서비스 보안 시스템 및 그 방법 | |
| WO2021120924A1 (zh) | 一种证书申请方法及设备 | |
| US10404475B2 (en) | Method and system for establishing a secure communication tunnel | |
| WO2010057405A1 (zh) | 利用短信息进行身份认证的方法 | |
| US20180069836A1 (en) | Tiered attestation for resource-limited devices | |
| CN202696901U (zh) | 基于数字证书的移动终端身份认证系统 | |
| KR20110083886A (ko) | 휴대용 단말기에서 다른 휴대용 단말기를 인증하는 장치 및 방법 | |
| CN108259176B (zh) | 基于手机卡的数字签名方法、系统以及终端 | |
| WO2018161862A1 (zh) | 私钥生成方法、设备以及系统 | |
| CN109583154A (zh) | 一种基于Web中间件访问智能密码钥匙的系统及方法 | |
| CN113163375B (zh) | 一种基于NB-IoT通信模组的空中发证方法和系统 | |
| Samanta et al. | Secure short message peer-to-peer protocol | |
| KR101942615B1 (ko) | 웹 기반 구조를 이용하는 스마트 포스터 인증 방법 및 이를 수행하는 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |