CN201345657Y - 近距离射频通信安全服务系统 - Google Patents
近距离射频通信安全服务系统 Download PDFInfo
- Publication number
- CN201345657Y CN201345657Y CNU2009200317957U CN200920031795U CN201345657Y CN 201345657 Y CN201345657 Y CN 201345657Y CN U2009200317957 U CNU2009200317957 U CN U2009200317957U CN 200920031795 U CN200920031795 U CN 200920031795U CN 201345657 Y CN201345657 Y CN 201345657Y
- Authority
- CN
- China
- Prior art keywords
- radio frequency
- safety module
- portable terminal
- service
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Abstract
本实用新型公开了一种近距离射频通信的安全服务系统,该系统包括业务请求终端、射频转换装置、移动终端和射频安全模块,用户通过业务请求终端生成业务信息,并向射频转换装置发送业务信息;射频转接装置通过射频安全模块将业务信息在移动终端显示屏幕上自动弹出窗口显示业务信息;用户对所显示的信息验证后从移动终端的输入确认信息,射频安全模块对该业务信息进行数字签名和/或加解密等安全服务,并将安全服务产生的信息封装为应答信息通过射频转换装置将应答信息发送到业务请求终端;业务请求终端从应答信息中获得安全服务结果进行后续处理。本实用新型安全可靠,操作简便,用于电子交易和银行金融业务。
Description
技术领域
本实用新型属于通信技术领域,涉及一种对用户所请求业务信息进行安全服务的系统,可用于金融、保险、电子商务、远程交易领域的安全信息传递。
背景技术
网上远程服务安全认证系统主要采用PC机程序或USBKEY对用户提交的业务信息进行数字签名和加密操作。目前针对PC机的攻击层出不穷,USBKEY虽然安全性较PC机高,但只能确保证书不被盗取,并不能阻挡黑客伪造文件骗取其签名,因而难以防止高水平的黑客及黑客程序的攻击。近来一种木马开始流行,在USBKEY签名之前修改请求信息,由于用户无法察觉请求信息被篡改,极易造成交易的混乱与纠纷。于是有些USBKEY中加入了液晶显示模块,将请求信息显示在液晶屏上,供用户查看核对,但这种方法的缺点是不够人性化、显示界面窄小、功能单一。
随着移动通信技术的发展,手机已经成为使用最广泛的通信方式。目前手机用户已经超过固定电话用户,成为用户数最大的一种通信及信息处理平台,利用手机这一平台开发各种信息应用已经成为一种潮流和趋势。目前针对手机的信息服务应用主要包括语音服务、短消息服务和各类数据业务服务如WAP、GPRS等。在数据业务需要认证签名时,通常是将证书下载到手机平台,同时还要装载适配及签名认证程序。由于手机有多种操作系统平台,各种手机所装操作系统都不尽相同,因而在实际应用中上述方式很难推广,几乎不被市场接受。同时还有一个重要原因就是证书放在手机平台上是不安全的,因为手机也有病毒及黑客程序。还有一种方式是通过手机上的用户身份识别模块或用户识别卡的STK功能完成签名,例如中国知识产权局公开的200510048881.5专利申请,这种签名方式的突出缺陷是在现实运营和管理中均无法实现,因为目前移动运营商提供的用户识别卡不具有加密和签名认证等安全功能,如果要使用用户必须首先换卡,而目前的用户识别卡由运营商所垄断,每一种应用及其升级都必须得到运营商的配合,所以这在现实中几乎是不可操作的。
实用新型内容
本实用新型的目的在于避免上述现有服务系统存在的缺陷,提供一种基于移动终端和近距离射频通信的安全服务系统,将移动终端与一射频安全模块绑定,由移动终端内部系统平台显示用户请求的业务信息,经用户输入确认信息后,再由射频安全模块进行数字签名和/或加解密安全服务,实现业务的安全性和操作的便捷性。
为实现上述目的,本实用新型的安全服务系统有以下两种方案:
技术方案1
一种近距离射频通信安全服务系统,包括:
业务请求终端,用于生成用户业务信息,将业务信息通过射频转换装置发送到射频安全模块,并通过射频转换装置接收来自射频安全模块的应答信息;
射频转换装置,用于将业务信息传送到射频安全模块,并从射频安全模块接收应答信息;
移动终端,用于装载射频安全模块,友好显示业务信息,并获取用户确认信息传递给射频安全模块;
射频安全模块,用于接收业务信息,在移动终端弹出显示业务信息,对用户确认后的信息根据业务信息类型进行数字签名或加解密或数字签名和加解密处理,并将处理结果封装为应答信息通过射频转换装置发送回业务请求终端。
技术方案2
一种近距离射频通信安全服务系统,包括:
业务请求终端,用于生成用户业务信息,将业务信息通过近距离射频通信发送到射频安全模块,并接收来自射频安全模块的应答信息;
移动终端,用于装载射频安全模块,显示业务信息,并获取用户确认信息传递给射频安全模块;
射频安全模块,用于接收业务信息,在移动终端弹出显示业务信息,对用户确认后的信息根据业务信息类型进行数字签名或加解密或数字签名和加解密处理,并将处理结果封装为应答信息通过近距离射频通信发送回业务请求终端。
上述安全服务系统,其中射频安全模块通过用户识别卡接口或SD卡接口或MiniSD卡接口或USB接口与移动终端连接。
当射频安全模块与移动终端通过用户识别卡接口连接时,所述射频安全模块可封装为薄膜器件附接在用户识别卡上,移动终端内部系统平台通过薄膜器件与用户识别卡连接;该用户识别卡对于GSM手机为SIM卡,对于CDMA手机为UIM卡,对于3G手机则为USIM卡;当射频安全模块封装为IC芯片卡时,插接在支持一机多卡的移动终端的用户识别卡座上;射频安全模块也能进一步封装为标准IC芯片,置于移动终端内,通过数据总线接口与移动终端连接。
本实用新型具有如下优点:
(1)本实用新型射频安全模块不仅能完成传统的USBKEY对业务信息签名的功能,而且该射频安全模块与手机绑定,由于手机显示的便捷性,用户能够方便的查看业务内容是否被篡改,确保业务信息的安全性,比带液晶显示的USBKEY更加人性化。
(2)本实用新型由于将射频安全模块与手机绑定,比USBKEY方便携带;
(3)本实用新型的移动终端使用数字签名和加解密的安全服务对业务信息进行确认,不仅克服了现有服务系统中存在的安全风险,同时保证了业务请求来源的真实性和完整性,使得出现纠纷时,界定责任明确,便于得到法律支持;
(4)本实用新型移动终端的便携性及良好的显示界面,扩大了用户的使用环境,提高了用户使用的方便性,极大增加了用户数量和业务使用量。
(5)本实用新型由于将业务信息显示在移动终端屏幕上,当用户确认信息无误后再进行安全服务,因而能够有效防止木马程序篡改业务信息而不被察觉的情况。
附图说明
图1是本实用新型第一实施例系统示意图;
图2是本实用新型第一实施例中采用的USB接口射频转换装置示意图;
图3是本实用新型第二实施例系统示意图;
图4是本实用新型第一和第二实施例的射频安全模块框图;
具体实施方式
参照图1,本实用新型的第一实施例主要由业务请求终端,射频转换装置,移动终端和射频安全模块组成。其中:
业务请求终端,通过接口与射频转换装置连接,该接口包括但不限于USB、蓝牙、红外和串行口;
射频转换装置,通过近距离射频通信链路与射频安全模块连接,如图2所示,该装置拥有USB接口和射频端,USB接口连接业务请求终端,射频端通过射频连接射频安全模块,该射频端接口将业务信息由业务请求终端发送至移动终端的射频安全模块,当安全服务完成后,再接收来自射频安全模块的应答信息。
射频安全模块,装载在移动终端内,该射频安全模块的结构如图4所示,它是由由微处理器,射频电路组成,微处理器中存储有签名、验证,加密、解密的密钥和相关程序,并设有公钥运算协处理器,以完成在业务信息的签名、验证,加密和解密处理等安全服务过程中的相关运算。微处理器与射频电路两者之间通过数据总线连接,并封装为薄膜器件,该薄膜器件与用户识别卡插接为一体,一面通过用户识别卡接口与移动终端内部系统平台连接,另一面与用户识别卡连接。
射频安全模块也能进一步封装为标准IC芯片与移动终端通过接口连接,该接口为SD卡接口或Mini SD卡接口或USB接口,即当移动终端提供SD卡接口时,则射频安全模块通过SD卡接口与移动终端连接;当移动终端提供Mini SD卡接口时,则射频安全模块通过Mini SD卡接口与移动终端连接;当移动终端提供USB接口时,则射频安全模块通过USB接口与移动终端连接。
工作时,首先由业务请求终端生成用户业务信息,并将业务信息通过射频转换装置发送至射频安全模块,射频安全模块接收该业务信息并将其显示在移动终端上,待用户确认后,根据业务信息类型进行数字签名或加解密或数字签名和加解密处理,并将处理结果封装为应答信息通过射频转换装置发送回业务请求终端。例如业务信息类型要求数字签名时,则射频安全模块对业务信息进行数字签名处理,将该数字签名封装为应答信息通过射频转换装置发送回业务请求终端;又如业务信息类型要求数字签名和加解密时,则射频安全模块对业务信息先进行数字签名,再进行加解密处理,并将该数字签名和加解密结果封装为应答信息通过射频转换装置发送回业务请求终端。
参照图3,本实用新型的
本实用新型的第二实施例主要主要由业务请求终端,移动终端和射频安全模块组成。其中:
业务请求终端,通过接口与射频转换装置连接,该接口包括但不限于USB、蓝牙、红外和串行口;
射频安全模块,装载在移动终端内,该射频安全模块的结构如图4所示,它是由由微处理器,射频电路组成,微处理器中存储有签名、验证,加密、解密的密钥和相关程序,并设有公钥运算协处理器,以完成在业务信息的签名、验证,加密和解密处理等安全服务过程中的相关运算。微处理器与射频电路两者之间通过数据总线连接,并封装为薄膜器件,该薄膜器件与用户识别卡插接为一体,一面通过用户识别卡接口与移动终端内部系统平台连接,另一面与用户识别卡连接。
射频安全模块能进一步封装为标准IC芯片与移动终端通过接口连接,该接口为SD卡接口或Mini SD卡接口或USB接口,即当移动终端提供SD卡接口时,则射频安全模块通过SD卡接口与移动终端连接;当移动终端提供Mini SD卡接口时,则射频安全模块通过Mini SD卡接口与移动终端连接;当移动终端提供USB接口时,则射频安全模块通过USB接口与移动终端连接。此外,该射频安全模块也能够直接与移动终端系统平台进行通信,并且利用移动终端内部系统平台提供的用户识别卡扩展应用功能在移动终端中增加应用程序,例如提供STK扩展程序,完成对移动终端系统平台收发短消息的加密、解密、签名和签名验证。
工作时,首先由业务请求终端生成用户业务信息,并将业务信息通过近距离射频通信链路发送至射频安全模块,射频安全模块接收该业务信息并将其显示在移动终端上,待用户确认后,根据业务信息类型进行数字签名或加解密或数字签名和加解密处理,并将处理结果封装为应答信息通过近距离射频通信链路发送回业务请求终端。例如业务信息类型要求加解密时,则射频安全模块对业务信息进行加解密处理,并将该加解密的结果封装为应答信息通过近距离射频通信链路发送回业务请求终端;又如业务信息类型要求数字签名和加解密时,则射频安全模块对业务信息先进行数字签名,再进行加解密处理,并将该数字签名和加解密结果封装为应答信息通过近距离射频通信链路发送回业务请求终端。
本实用新型业务请求终端通过近距离射频通信方式将业务请求信息显示在用户的移动终端上,有效防止了木马篡改业务信息而不被用户察觉的情况,使安全服务较使用传统USB Key更加安全且使用方便。显然任何人在了解了本实用新型的技术构思以后均可作出不同的实施方式,这些方式均在本实用新型的保护范围内。
Claims (10)
1.一种近距离射频通信安全服务系统,包括:
业务请求终端,用于生成用户业务信息,将业务信息通过射频转换装置发送到射频安全模块,并通过射频转换装置接收来自射频安全模块的应答信息;
射频转换装置,用于将业务信息传送到射频安全模块,并从射频安全模块接收应答信息;
移动终端,用于装载射频安全模块,友好显示业务信息,并获取用户确认信息传递给射频安全模块;
射频安全模块,用于接收业务信息,在移动终端弹出显示业务信息,对用户确认后的信息根据业务信息类型进行数字签名或加解密或数字签名和加解密处理,并将处理结果封装为应答信息通过射频转换装置发送回业务请求终端。
2.根据权利要求1所述的安全服务系统,其特征在于业务请求终端与射频转换装置之间通过USB或蓝牙或红外或串行口连接;射频转换装置通过近距离射频通信链路与射频安全模块连接;射频安全模块通过用户识别卡接口或SD卡接口或Mini SD卡接口或USB接口与移动终端连接。
3.根据权利要求1所述的安全服务系统,其特征在于射频安全模块由微处理器,射频电路组成,两者之间通过数据总线连接,并封装为薄膜器件。
4.根据权利要求3所述的安全服务系统,其特征在于薄膜器件附接在用户识别卡和移动终端内部系统平台之间,移动终端内部系统平台通过该薄膜器件与用户识别卡连接。
5.根据权利要求1所述的安全服务系统,其特征在于射频安全模块进一步封装为标准IC芯片,置于移动终端内,通过数据总线接口与移动终端连接
6.根据权利要求5所述的安全服务系统,其特征在于封装为IC芯片卡的射频安全模块,插在支持一机多卡的移动终端的用户识别卡座上,该用户识别卡对于GSM手机为SIM卡,对于CDMA手机为UIM卡,对于3G手机则为USIM卡。
7.一种近距离射频通信安全服务系统,包括:
业务请求终端,用于生成用户业务信息,将业务信息通过近距离射频通信发送到射频安全模块,并接收来自射频安全模块的应答信息;
移动终端,用于装载射频安全模块,显示业务信息,并获取用户确认信息传递给射频安全模块;
射频安全模块,用于接收业务信息,在移动终端弹出显示业务信息,对用户确认后的信息根据业务信息类型进行数字签名或加解密或数字签名和加解密处理,并将处理结果封装为应答信息通过近距离射频通信发送回业务请求终端。
8.根据权利要求7所述的安全服务系统,其特征在于业务请求终端通过近距离射频通信链路与射频安全模块连接;射频安全模块通过用户识别卡接口或SD卡接口或Mini SD卡接口或USB接口与移动终端连接。
9.根据权利要求7所述的安全服务系统,其特征在于射频安全模块由微处理器,射频电路组成,两者之间通过数据总线连接,并封装为薄膜器件。
10.根据权利要求8所述的安全服务系统,其特征在于薄膜器件附接在用户识别卡和移动终端内部系统平台之间,移动终端内部系统平台通过该薄膜器件与用户识别卡连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNU2009200317957U CN201345657Y (zh) | 2009-01-21 | 2009-01-21 | 近距离射频通信安全服务系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNU2009200317957U CN201345657Y (zh) | 2009-01-21 | 2009-01-21 | 近距离射频通信安全服务系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN201345657Y true CN201345657Y (zh) | 2009-11-11 |
Family
ID=41277241
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNU2009200317957U Expired - Lifetime CN201345657Y (zh) | 2009-01-21 | 2009-01-21 | 近距离射频通信安全服务系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN201345657Y (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110167017A (zh) * | 2019-06-28 | 2019-08-23 | 成都天软信息技术有限公司 | 一种安全通信模组及电子设备 |
-
2009
- 2009-01-21 CN CNU2009200317957U patent/CN201345657Y/zh not_active Expired - Lifetime
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110167017A (zh) * | 2019-06-28 | 2019-08-23 | 成都天软信息技术有限公司 | 一种安全通信模组及电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20180049031A1 (en) | Protection of a security element coupled to an nfc circuit | |
| US9106647B2 (en) | Executing transactions secured user credentials | |
| TWI421777B (zh) | 認證處理裝置及其相關行動裝置 | |
| CN101668288B (zh) | 身份认证的方法、身份认证系统及终端 | |
| CN102932333A (zh) | 一种移动支付的安全设备、系统和方法 | |
| JP2016500173A (ja) | モバイル装置および電源付きディスプレイカードを用いた、安全な遠隔アクセスおよび遠隔支払いのためのシステムおよび方法。 | |
| CN101478749A (zh) | 一种近距离射频通信的安全服务系统及方法 | |
| CN102298683A (zh) | 一种具有短距离射频通讯认证的认证装置、系统及方法 | |
| CN101841417A (zh) | 一种支持短距离无线通信技术的电子签名装置和应用该装置保证电子交易安全的方法 | |
| JP2005346606A (ja) | 携帯電話機を用いた電子決済システム | |
| KR20070047264A (ko) | 모바일 상거래용 휴대전화기에서 고객 비밀번호를 인증하고전달하는 핀 애플릿 | |
| CN103268436A (zh) | 移动支付中一种基于触摸屏的图形化密码验证方法与系统 | |
| WO2017076270A1 (zh) | 一种具有动态令牌otp功能的智能卡及其工作方法 | |
| CN101478402A (zh) | 基于移动终端和近距离射频通信的安全服务系统及方法 | |
| CN102789660B (zh) | 借助移动通信终端实现金融无线交易的方法及其装置 | |
| CN204463209U (zh) | 一种使用运营商网络传输数据的二代USBKey装置 | |
| CN201345657Y (zh) | 近距离射频通信安全服务系统 | |
| CN104715360A (zh) | 无卡支付收款系统以及无卡支付收款方法 | |
| CN203746179U (zh) | 一种移动安全金融终端 | |
| CN102624680A (zh) | 一种采用组合密码的移动支付系统及移动支付方法 | |
| KR102193160B1 (ko) | 거래 연동 인증코드 제공 방법 | |
| KR102172855B1 (ko) | 사용자의 휴대형 매체를 이용한 매체 분리 기반 서버형 일회용코드 제공 방법 | |
| KR101326100B1 (ko) | 토큰 코드를 이용한 거래 제공 방법 | |
| CN201181998Y (zh) | 手机签名与验证装置 | |
| KR102276916B1 (ko) | 엔에프씨오티피카드를 이용한 비대면 거래 인증 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CX01 | Expiry of patent term |
Granted publication date: 20091111 |
|
| CX01 | Expiry of patent term |