TW201717080A - 智慧卡、行動終端機及利用智慧卡進行網路身份認證的方法 - Google Patents
智慧卡、行動終端機及利用智慧卡進行網路身份認證的方法 Download PDFInfo
- Publication number
- TW201717080A TW201717080A TW105135517A TW105135517A TW201717080A TW 201717080 A TW201717080 A TW 201717080A TW 105135517 A TW105135517 A TW 105135517A TW 105135517 A TW105135517 A TW 105135517A TW 201717080 A TW201717080 A TW 201717080A
- Authority
- TW
- Taiwan
- Prior art keywords
- smart card
- card
- network
- application
- network identity
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本發明揭露一種智慧卡、行動終端機及利用智慧卡進行網路身份認證的方法。該智慧卡具有無線介面,包括:安全主控晶片,其存儲有個人網路身份資訊;以及射頻晶片,其通過該無線介面實現無線通道傳輸,從而使得終端機的應用程式通過該射頻晶片獲得存儲在該安全主控晶片中的個人網路身份資訊。本發明提供的技術方案只需更換一張寫入網路身份資訊的智慧卡即可實現網路身份認證,十分方便快捷,應用前景廣闊。
Description
本發明關於網路安全技術,更具體地,關於一種智慧卡、行動終端機及利用智慧卡進行網路身份認證的方法。
目前,網路實名制採取的是對身份證資訊進行核查的手段。然而,僅憑藉身份證資訊的有效性來判斷當事人是否真實,缺乏唯一性驗證手段,這種方式具有很大的缺陷。
首先,網路使用者的隱私得不到很好的保護。目前身份證資訊核查的方式要求使用者提供真實的身份證資訊來實現,這樣網路服務提供商掌握了大量使用者身份資訊,使用者隱私存在洩露的風險。
其次,網路使用者的帳號安全缺乏保障。由於目前的身份證資訊核查方式缺乏唯一性驗證手段,若一旦個人帳號被不法分子所破解,就會導致個人無法證明帳號的所屬權,這是因為個人的唯一性資訊(例如,身份證)容易被他人所獲得。
再次,網路使用者的真實性難以證明。在電子商務等網路應用中,交易雙方都有核實對方身份的要求,從而有效地判別網路身份的真實性和有效性。使用者被要求提供真實的身份證資訊或生物特徵資訊(例如,指紋、照片、虹
膜等),但這些資訊具有可拷貝特點,使得一旦在網路上被截獲就將會被他人非法地傳播和利用,導致無法對這些資訊持有者的真實性進行判斷。此外,由於目前身份證的不具有註銷能力,也存在著同一人的身份證可能有多個副本在社會上被同時使用的可能性。
現有網路身份證的方案是eID(Electronic Identity,電子身份證)+銀行卡的形式。eID是以密碼技術為基礎、以智慧安全晶片為載體、由“公安部公民網路身份識別系統”簽發給公民的網路電子身份標識,其能夠在不洩露身份資訊的前提下線上遠端識別身份。該方案是將eID資訊寫入銀行卡,商家通過NFC(Near Field Communication,近場通訊)手機讀取銀行卡內的網路身份證資訊來進行身份識別。
然而,現有的這種技術方案存在以下缺點:需要具有NFC功能的行動智慧設備的配合才能完成身份識別;以及當採取手機APP(應用程式)進行身份識別時,還需要隨身攜帶銀行卡。
鑒於目前NFC手機並不普及,該方案並不能得到很好的推廣。
本發明提出了一種網路身份認證的系統和方法,該系統包括智慧卡和安裝有智慧卡的行動終端機,以提供安全、方便、快捷的網路身份證服務。
根據本發明的一個方面,本發明提供了一種智慧卡,
該智慧卡具有無線介面,其包括:安全主控晶片,其存儲有個人網路身份資訊;以及射頻晶片,其通過該無線介面實現無線通道傳輸,從而使得終端機的應用程式通過該射頻晶片獲得存儲在該安全主控晶片中的該個人網路身份資訊。
根據本發明的一個實施例,該智慧卡包括應用層、COS API介面、CIOS和卡片IO硬體模組。
根據本發明的一個實施例,該智慧卡為SIM卡,該無線介面為藍牙介面。
根據本發明的一個實施例,該SIM卡還具有電信功能。
根據本發明的一個實施例,該智慧卡為SD卡,該無線介面為藍牙介面或接觸式SD卡介面。
本發明還提供了一種行動終端機,其安裝有上述的智慧卡。
根據本發明的一個實施例,其還安裝有應用程式,該應用程式調用該智慧卡中的該個人網路身份資訊,進行網路身份識別和安全服務。
根據本發明的一個實施例,其還安裝有網路身份證應用,該網路身份證應用已獲得了該智慧卡裡的該個人網路身份資訊,並能為另一應用程式提供該個人網路身份資訊。
本發明還提供了一種利用上述智慧卡進行網路身份認證的方法,該方法包括以下步驟:啟動應用程式;該應用程式調用該智慧卡中的個人網路身份資訊並請求網路身份服務提供機構驗證使用者身份;該網路身份服務提供機構
利用網路身份證簽發機構提供的網路身份證識別碼來驗證使用者的網路身份;驗證通過後,該應用程式獲得一個對應的使用者網路身份應用標識碼;由此,完成網路身份認證。
根據本發明的一個實施例,該應用程式與該智慧卡未安裝在同一終端機時,可採用二維碼登錄的方式完成使用者身份的驗證,其步驟如下:登錄該應用程式,該應用程式即時生成二維碼;使用網路身份證應用掃描該二維碼;在該網路身份證應用裡確認登錄該應用程式;該網路身份證應用安裝在行動終端機上,能夠掃描二維碼,並已獲得了該智慧卡裡的個人網路身份資訊。
通過將由公安部認可的個人唯一性資訊(亦即,個人網路身份資訊)寫進智慧卡裡且智慧終端機通過智慧卡的無線介面獲取個人網路身份資訊,從而不需要NFC手機支援,也不需要額外辦理一張寫入網路身份資訊的銀行卡,而只需一張寫入網路身份資訊的智慧卡即可實現網路身份認證,以此提供一種安全便捷的網路身份管理方式。
圖1是根據本發明實施例的藍牙SIM卡的硬體框圖。
圖2是根據本發明實施例的藍牙SIM卡的軟體框圖。
圖3是根據本發明實施例的網路身份證的實施系統的框圖。
圖4是根據本發明實施例的網路身份證的實施方法的流程圖。
以下,參照說明書圖式詳細描述本發明的實施例。
首先,需要說明的是,本發明中提到的無線介面可以是藍牙介面,也可以是其他可應用的無線介面。此外,本發明提到的智慧卡可以是SIM(Subscriber Identity Module,客戶識別模組)卡,也可以是SD(Secure Digital Memory,安全數位存儲)卡。SIM卡與SD卡的軟體架構和硬體架構相同,不過SD卡的接觸式介面為SD卡介面(可工作在SD卡模式和SPI(Serial Peripheral Interface,串列外設介面)模式),並且和SIM卡一樣具有無線介面(如藍牙介面)。
圖1以藍牙SIM卡和手機終端機為例示出了本發明的智慧卡的硬體框圖。如上所述,在採用SD卡、其他無線介面或者其他智慧設備的情況下,具有與圖1相似的硬體框架。
如圖1所述,藍牙SIM卡包括安全主控晶片和射頻晶片,其中個人網路身份資訊被存儲在安全主控晶片中,這可以保證身份資訊的安全存儲,並且射頻晶片可實現藍牙通道傳輸。藍牙SIM卡被安裝在手機中時,手機APP可通過藍牙通道訪問SIM卡中存儲的個人網路身份資訊。
圖2以藍牙SIM卡和手機終端機為例示出了本發明的智慧卡的軟體框圖。同樣,在採用SD卡、其他無線介面或者其他智慧設備的情況下,具有與圖2相似的軟體框架。
如圖2所示,在藍牙SIM卡中,CIOS(卡片IO管理系
統)負責ISO7816(標準協議)和藍牙介面的管理,此外還提供COS(Card Operating System)應用的API介面。此外,還在晶片中預留有COS空間,使得使用者可以進行擴展應用開發,可以是傳統的電信應用也可以是其它擴展應用。
可以看出,使用者只需辦理一張帶有個人網路身份資訊的藍牙SIM卡就可以在智慧手機上實現手機APP的身份認證。
此外,對於SD卡來說,不僅可以通過藍牙介面,也可以通過接觸式SD卡介面訪問卡片裡面的網路身份證資訊。對於終端機進行網路身份認證,SD卡多了接觸式介面來訪問網路身份資訊,例如筆記型電腦帶有SD卡插槽,這樣可以直接將SD卡放入卡槽,通過網路身份證助手讀取網路身份證資訊進行身份認證登錄。因此,對於具有SD卡介面的設備都可以實現網路身份證的認證。此外,在不具有SD卡介面的設備上也可以通過藍牙介面訪問SD卡裡面的網路身份資訊。
以下詳細描述本發明實施的實施系統。圖3是根據本發明實施例的網路身份證的實施系統,其中,本發明所實現的是網路身份證載體部分。
如圖3所示,網路身份證簽發機構連接到官方(例如公安部)的人口庫系統,承擔網路身份證的簽發和管理職責,其由公安部進行管理和控制。
網路身份證登記發行機構承擔網路身份證的登記和發行職能。例如,網路身份證登記發行機構為中國移動、中
國聯通、中國電信等的發卡方。網路身份登記發行機構可以提供載入網路身份證的載體(亦即,SIM卡、SD卡等智慧卡)來用於網路身份證的發行。
網路身份服務提供機構連接到網路身份證簽發機構並接入網路應用的服務機構,承擔網路身份證識別的基礎服務和相關安全增值服務。
線上應用是指廣泛存在的網路服務,是需要進行網路身份識別和安全服務的應用。
網路身份證簽發機構向使用者(自然人)簽發網路身份證需要經過以下過程:首先使用者需要向網路身份登記發行機構提供個人的身份證;然後網路身份登記發行機構向網路身份證簽發機構進行核實;網路身份證簽發機構根據使用者提供的個人身份資訊生成一個唯一代表該使用者的網路身份證識別碼並告知網路身份登記發行機構;最後網路身份證登記發行機構根據使用者的身份資訊核實簽發的網路身份證識別碼,並將網路身份證識別碼寫入載體(亦即,SIM卡、SD卡等)中發給使用者。
此外,在網路身份證簽發機構生成使用者的網路身份證識別碼之後或者在使用者登出網路身份之後重新辦理網路身份證時,網路身份證簽發機構需要向網路身份服務提供機構同步更新所生成的網路身份證識別碼。
當使用者使用需要進行身份驗證的線上應用方時,應用方首先調用終端設備(例如,手機、筆記型電腦等)藍牙獲取智慧卡中存儲的網路身份資訊(亦即,網路身份證識別
碼),然後連接到網路身份服務提供機構來請求驗證核實使用者網路身份的真實性和有效性。網路身份服務提供機構利用網路身份簽發機構所提供的網路身份標識碼來對使用者的網路身份進行驗證。一旦使用者網路身份通過驗證,應用方就會得到一個與該應用相對應的使用者網路身份應用標識碼。因此,雖然使用者擁有唯一的網路身份證識別碼,但在不同的應用中只能得到不同的網路身份應用標識碼,從而避免使用者在不同網路應用中的行為資料被彙聚、分析和追蹤,最大程度地保護個人身份和隱私資訊。
以下參照圖4描述本發明的網路身份證的實施方法。
如圖4所示,本發明的網路身份證的實施方法包括以下步驟:使用者向網路身份登記發行機構申請智慧卡;網路身份證簽發機構核實使用者身份並生成網路身份證識別碼;網路身份登記發行機構向使用者交付網路身份證;以及使用者將應用中的帳戶與網路身份證進行綁定。
具體來說,網路身份證的生成和發放流程如下。
1)使用者持有效身份證件到網路身份登記發行機構(電信運營商,如中國移動、中國聯通、中國電信)的營業廳申請帶網路身份證功能的SIM卡(也可以是SD卡)。
2)營業廳人員按照官方(如公安局)的要求審核使用者身份,然後將使用者身份資訊提交到網路身份證簽發機構。
3)網路身份證簽發機構將使用者身份資訊進一步提交到公安人口庫進行查驗,確保身份資訊的準確性。
4)查驗通過後,網路身份證簽發機構為使用者生成網
路身份識別碼,然後將其下發給營業廳。
5)營業廳將網路身份識別碼寫到使用者申請的SIM卡中。
6)使用者設置網路身份證PIN碼(Personal Identification Number,個人識別碼)。
7)營業廳人員將SIM卡(或SD卡)交予使用者。
在使用者拿到SIM卡(或SD卡)之後,需要將網路身份證與業務應用中的帳戶進行綁定,綁定後即可實現網路身份證對自己帳戶的保護,綁定的基本過程如下。
1)使用者打開自己的APP(應用程式),用自己的原有帳戶登錄。
2)在“身份認證”介面選擇“網路身份證認證”進行認證。
3)APP讀取SIM卡(或SD卡)中的網路身份資訊,連接到網路身份服務提供機構進行連線認證。
4)認證成功後,APP完成將使用者帳戶與當前網路身份證的綁定。
此外,使用者也可以在登錄APP時選擇網路身份證登錄,具體包括以下步驟:使用者輸入網路身份證PIN碼;APP與網路身份服務提供機構自動交互完成使用者身份的驗證;網路身份服務提供機構將認證結果通知該APP;如果通過驗證,則使用者成功登錄該應用。
此外,對於PC(personal computer,個人電腦)端應用可採用二維碼登錄的方式,具體包括:在使用者登錄互聯
網應用時,應用即時生成二維碼;使用者使用手機端的網路身份證應用(可以為一個網路身份證助手)掃描該二維碼;在手機裡確認登錄該互聯網應用。因此,除行動終端機之外的其他終端機(如PC等)的應用也可以使用網路身份證。
此外,如果互聯網應用不能讀取SIM卡裡面的網路身份資訊,則在APP身份認證時可以調用網路身份證助手(簽發機構提供的APP)來進行網路身份的認證過程。
對於需要個人身份資訊的APP(如航旅縱橫(eID版本)),使用者不再需要輸入身份證資訊註冊,而只要將APP與網路身份證綁定,輸入PIN碼即可登錄。
此外,除上面提到的行動終端機和PC之外,對於不具有SIM卡介面的設備也可以實現網路身份認證,只要將該設備通過藍牙介面訪問SIM卡裡面的網路身份資訊即可。
本領域技術人員應該明白,本發明的技術方案涉及的是網路身份證的實現架構,至於網路身份證簽發機構如何根據個人身份證資訊生成網路身份標識碼、網路身份服務提供機構如何對個人身份資訊進行驗證、網路身份證簽發機構如何與網路身份服務提供機構之間進行同步更新等等均不屬於本發明的發明點,並且這些處理可以採用本發明公知的任何適當技術,因此為了避免贅述而在本文不進行詳細描述。
本領域技術人員應該明白,本發明所揭露的SIM卡和
SD卡可以為Micro卡、Nano卡等但不限於此。此外,該SIM還可以具有基本的電信功能。
如上所述,本發明實現的網路身份證不需要NFC手機支援,也不需要額外辦理一張寫入網路身份資訊的銀行卡,而只需更換一張寫入網路身份資訊的智慧卡即可實現網路身份認證。
此外,本領域技術人員應該明白,本發明也可以通過無線介面(如藍牙介面)在智慧卡上實現應用的下載、安裝、刪除,從而可以載入各種應用(例如各種銀行卡、一卡通等),使得身份認證更加方便快捷,應用前景廣闊。
需要說明的是,以上參照圖式所描述的各個實施例僅用以說明本發明而非限制本發明的範圍,本領域的普通技術人員應當理解,在不脫離本發明的精神和範圍的前提下對本發明進行的修改或者等同替換,均應涵蓋在本發明的範圍之內。此外,除上下文另有所指外,以單數形式出現的詞包括複數形式,反之亦然。另外,除非特別說明,那麼任何實施例的全部或一部分可結合任何其它實施例的全部或一部分來使用。
Claims (10)
- 一種智慧卡,該智慧卡具有無線介面,其包括:安全主控晶片,其存儲有個人網路身份資訊;以及射頻晶片,其通過該無線介面實現無線通道傳輸,從而使得終端機的應用程式通過該射頻晶片獲得存儲在該安全主控晶片中的該個人網路身份資訊。
- 如請求項1所記載之智慧卡,其中該智慧卡進一步包括應用層、COS API介面、CIOS和卡片IO硬體模組。
- 如請求項1所記載之智慧卡,其中該智慧卡為SIM卡,該無線介面為藍牙介面。
- 如請求項3所記載之智慧卡,其中該SIM卡還具有電信功能。
- 如請求項1所記載之智慧卡,其中該智慧卡為SD卡,該無線介面為藍牙介面或接觸式SD卡介面。
- 一種行動終端機,其安裝有請求項1至5中任一項所記載之智慧卡。
- 如請求項6所記載之行動終端機,其中該行動終端機還安裝有應用程式,該應用程式調用該智慧卡中的該個人網路身份資訊,進行網路身份識別和安全服務。
- 如請求項6所記載之行動終端機,其中該行動終端機還安裝有網路身份證應用,該網路身份證應用已獲得了該智慧卡裡的該個人網路身份資訊,並能為另一應 用程式提供該個人網路身份資訊。
- 一種利用智慧卡進行網路身份認證的方法,該智慧卡係請求項1至5中任一項所記載之智慧卡,該利用智慧卡進行網路身份認證的方法包括以下步驟:啟動應用程式;該應用程式調用該智慧卡中的個人網路身份資訊並請求網路身份服務提供機構驗證使用者身份;該網路身份服務提供機構利用網路身份證簽發機構提供的網路身份證識別碼來驗證使用者的網路身份;以及驗證通過後,該應用程式獲得一個對應的使用者網路身份應用標識碼。
- 如請求項9所記載之利用智慧卡進行網路身份認證的方法,其中該應用程式與該智慧卡未安裝在同一終端機時,可採用二維碼登錄的方式完成使用者身份的驗證,其步驟如下:登錄該應用程式,該應用程式即時生成二維碼;使用網路身份證應用掃描該二維碼;在該網路身份證應用裡確認登錄該應用程式;該網路身份證應用安裝在行動終端機上,能夠掃描二維碼,並已獲得了該智慧卡裡的個人網路身份資訊。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510733695 | 2015-11-03 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| TW201717080A true TW201717080A (zh) | 2017-05-16 |
Family
ID=58661592
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW105135517A TW201717080A (zh) | 2015-11-03 | 2016-11-02 | 智慧卡、行動終端機及利用智慧卡進行網路身份認證的方法 |
Country Status (3)
| Country | Link |
|---|---|
| CN (1) | CN107111707A (zh) |
| TW (1) | TW201717080A (zh) |
| WO (1) | WO2017076202A1 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109257345A (zh) * | 2018-09-06 | 2019-01-22 | 山西特信环宇信息技术有限公司 | 基于证件链技术的网络实名认证系统及方法 |
| CN113810898B (zh) * | 2021-08-11 | 2024-03-12 | 天翼物联科技有限公司 | 集成有sim卡芯片的写号系统、方法及装置 |
| CN113869299B (zh) * | 2021-09-30 | 2024-06-11 | 中国平安人寿保险股份有限公司 | 一种银行卡识别方法、装置、计算机设备及存储介质 |
| CN115460604A (zh) * | 2022-09-09 | 2022-12-09 | 深圳市建和智能卡技术有限公司 | 一种多应用sim卡生产方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1416073A (zh) * | 2002-11-05 | 2003-05-07 | 戚滨宏 | 自主身份认证方法 |
| CN102663477A (zh) * | 2012-03-09 | 2012-09-12 | 武汉天喻信息产业股份有限公司 | 基于蓝牙技术的射频sim卡及其应用系统 |
| CN103164738B (zh) * | 2013-02-06 | 2015-09-30 | 厦门盛华电子科技有限公司 | 一种基于移动支付多通道数字认证的手机用户识别卡 |
| CN104637192B (zh) * | 2013-11-07 | 2018-08-14 | 华为技术有限公司 | 一种电子钱包及其使用方法、移动终端和电子票交易系统 |
| CN103986584A (zh) * | 2014-06-11 | 2014-08-13 | 四川省宁潮科技有限公司 | 基于智能设备的双因子身份验证方法 |
-
2016
- 2016-10-26 WO PCT/CN2016/103345 patent/WO2017076202A1/zh active Application Filing
- 2016-10-26 CN CN201680003521.XA patent/CN107111707A/zh active Pending
- 2016-11-02 TW TW105135517A patent/TW201717080A/zh unknown
Also Published As
| Publication number | Publication date |
|---|---|
| CN107111707A (zh) | 2017-08-29 |
| WO2017076202A1 (zh) | 2017-05-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105991287B (zh) | 一种签名数据的生成及指纹认证请求方法及装置 | |
| CN106790070B (zh) | 基于鉴权装置的电子身份证认证服务系统 | |
| JP5601729B2 (ja) | 移動無線機の移動無線網へのログイン方法 | |
| CN105306490B (zh) | 支付验证系统、方法及装置 | |
| US20190251561A1 (en) | Verifying an association between a communication device and a user | |
| CN102202306B (zh) | 移动安全认证终端及方法 | |
| US20230275762A1 (en) | Did system using browser-based security pin authentication, and control method thereof | |
| JP2019519827A (ja) | アプリの偽変造が探知可能な2チャンネル認証代行システム及びその方法 | |
| CN110278084B (zh) | eID建立方法、相关设备及系统 | |
| CN106357629B (zh) | 基于数字证书的智能终端身份认证与单点登录系统及方法 | |
| CN109150547A (zh) | 一种基于区块链的数字资产实名登记的系统和方法 | |
| WO2017076202A1 (zh) | 智能卡、移动终端及利用智能卡进行网络身份认证的方法 | |
| US20230351384A1 (en) | Card management method, user terminal, server, system and storage medium | |
| JP2020507823A (ja) | 認証サーバ、認証システムおよび方法 | |
| CN109388923B (zh) | 一种程序执行方法及装置 | |
| CN105743651B (zh) | 芯片安全域的卡应用使用方法、装置和应用终端 | |
| TWI753102B (zh) | 實名認證服務系統及實名認證服務方法 | |
| CN106656507A (zh) | 一种基于移动终端的电子认证方法及装置 | |
| US20230216693A1 (en) | Method and apparatus of digital identity claims verification using nfc-enabled and hce-enabled smart devices | |
| KR102464011B1 (ko) | 자동 로그인 지원 서버 및 그 방법 | |
| CN115689560A (zh) | 智能终端、数字货币钱包认证系统及开通认证注销方法 | |
| CN105790946B (zh) | 建立数据通道的方法、系统及相关设备 | |
| CN110971670B (zh) | 一种基于网证平台的网证调用方法、装置及存储介质 | |
| US20220394484A1 (en) | Embedded Subscriber Identity Module Non-Fungible Token System | |
| RU92592U1 (ru) | Система идентификации пользователя подвижной радиотелефонной связи на основе абонентского номера в сети подвижной радиотелефонной связи |