專利名稱:一種智能密鑰裝置和身份認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通訊領(lǐng)域,尤其涉及一種新型智能密鑰裝置以及利用該智能密鑰裝置進(jìn)行身份認(rèn)證的認(rèn)證方法����。
背景技術(shù):
在目前的日常生活中�����,隨著網(wǎng)上銀行的發(fā)展及安全意識的普及�,KEY (智能密鑰)作為一種操作員身份認(rèn)證的數(shù)字證書存儲介質(zhì),正廣泛使用在銀行系統(tǒng)網(wǎng)上銀行的用戶身份認(rèn)證����、企業(yè)財務(wù)人員網(wǎng)上報稅、網(wǎng)上企業(yè)電子付稅等多領(lǐng)域的身份確認(rèn)�。伴隨著通訊業(yè)的發(fā)展,移動終端逐漸成為人們必備的隨身物品之一�����。這樣網(wǎng)銀用戶在日常生活中必須同時攜帶USB智能密鑰以及移動終端���,才能完成網(wǎng)上銀行交易����。這就增加了網(wǎng)銀用戶進(jìn)行操作時的復(fù)雜性以及成本。并且�����,目前市面上的USB身份認(rèn)證裝置必須與電腦配合才能完成網(wǎng)銀交易�,由于開放式互聯(lián)網(wǎng)存在諸多不安全因素,使用者通過互聯(lián)網(wǎng)進(jìn)行網(wǎng)上交易時����,就降低了金融應(yīng)用的安全性,而且現(xiàn)有的網(wǎng)銀交易無法直觀地向用戶展示交易的流程與細(xì)節(jié)���,使用者缺乏參與性與可操作性���,逐漸無法滿足人們的要求。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種使用便捷�、操作安全系數(shù)高的智能密鑰裝置、以及利用該裝置進(jìn)行認(rèn)證的方法���。作為本發(fā)明技術(shù)方案的一方面�����,提供一種智能密鑰裝置��,包括短距離通信模塊��、第一 SIM卡接口����、第二 SIM卡接口、CPU�����、安全組件��、儲存器�,
所述CPU分別與所述短距離通信模塊��、所述第一 SIM卡接口�、所述第二 SIM卡接口、所述安全組件�、和所述儲存器相連;
所述第一 SIM卡接口與所述智能密鑰裝置外部的移動終端進(jìn)行通信�;所述第二 SIM卡接口與所述移動終端內(nèi)的SIM卡進(jìn)行通信;所述短距離通信模塊實(shí)現(xiàn)本智能密鑰裝置的短距離無線通信�����;所述安全組件對智能密鑰裝置使用者的操作信息進(jìn)行數(shù)字簽名和\或加
Γ t [ O進(jìn)一步地,所述短距離通信模塊還具有通信距離控制功能�����,用于控制所述短距離通信模塊進(jìn)行無線通信的距離���。進(jìn)一步地�����,所述短距離通信模塊為2. 4GHz RFID����、藍(lán)牙�、紅外、Zigbee�、WIFI通信模塊中的一種或多種。進(jìn)一步地�,所述操作信息包括轉(zhuǎn)賬賬號、轉(zhuǎn)賬金額�、轉(zhuǎn)賬時間。進(jìn)一步地�����,所述智能密鑰裝置上設(shè)置有至少一個容納腔,所述SIM卡裝配入所述容納腔�����。作為本發(fā)明技術(shù)方案的另一方面��,還提供一種身份認(rèn)證方法��,上述智能密鑰裝置裝配入移動終端��,按照以下步驟進(jìn)行身份認(rèn)證
步驟一��,所述智能密鑰裝置通過第二 SIM卡接口和/或短距離通信模塊與外部服務(wù)器之間建立通信�����;
步驟二�,所述智能密鑰裝置讀取其內(nèi)部儲存器內(nèi)保存的合法的使用者身份信息����,對經(jīng)由所述移動終端輸入的使用者身份信息進(jìn)行使用者身份認(rèn)證;
步驟三�,所述智能密鑰裝置的第一 SIM卡接口接收所述移動終端發(fā)送來的操作信息����, 并將接收到的所述操作信息通過所述第一 SIM卡接口返回至所述移動終端確認(rèn)����; 步驟四,所述智能密鑰裝置等待接收所述移動終端返回確認(rèn)信息�; 步驟五,所述智能密鑰裝置接收到所述移動終端返回的確認(rèn)信息后���,由安全組件對所述操作信息進(jìn)行數(shù)字簽名和加密���,并通過所述第二 SIM卡接口和/或所述短距離通信模塊發(fā)送至所述服務(wù)器進(jìn)行操作認(rèn)證。進(jìn)一步地���,在所述步驟一中�����,所述智能密鑰裝置內(nèi)部的所述第二 SIM卡接口通過所述移動終端內(nèi)的SIM卡與所述服務(wù)器建立通信��。進(jìn)一步地�����,在所述步驟一中��,所述智能密鑰裝置內(nèi)部的所述短距離通信模塊�����,通過無線通信裝置和網(wǎng)絡(luò)終端與所述服務(wù)器建立通信����;
所述無線通信裝置包括第一接口、第二接口����、信號轉(zhuǎn)換模塊,所述信號轉(zhuǎn)換模塊分別與所述第一接口和所述第二接口相連���;
所述第一接口與所述網(wǎng)絡(luò)終端相連,所述第二接口接收所述智能密鑰裝置發(fā)送來的加密后的操作信息�,經(jīng)所述信號轉(zhuǎn)換模塊和所述第一接口發(fā)送至所述網(wǎng)絡(luò)終端,由所述網(wǎng)絡(luò)終端發(fā)送至所述服務(wù)器進(jìn)行操作認(rèn)證�。進(jìn)一步地,所述第一接口為USB接口��、SD接口���、MMC接口中的一種或多種�;和/或, 所述第一接口為2. 4GHz RFID�、藍(lán)牙、紅外�����、Zigbee�����、WIFI接口中的一種或多種��;
所述第二接口為2. 4GHz RFID���、藍(lán)牙�、紅外�����、Zigbee�����、WIFI接口中的一種或多種。進(jìn)一步地����,所述步驟二中,所述使用者身份信息為PIN碼�����。進(jìn)一步地��,所述移動終端接收所述智能密鑰裝置返回的所述操作信息���,通過STK 菜單或者具有界面顯示功能的軟件向操作者顯示�,由操作者進(jìn)行確認(rèn)��。本發(fā)明的有益效果是提供了一種以無線通信方式對網(wǎng)上交易進(jìn)行身份認(rèn)證的智能密鑰裝置及認(rèn)證方法�,這樣,不僅在移動終端具備上網(wǎng)功能時可完成網(wǎng)上交易的身份認(rèn)證���,在移動終端不具備上網(wǎng)功能或上網(wǎng)功能受限時�����,同樣可利用本發(fā)明的智能密鑰裝置完成網(wǎng)上交易的身份認(rèn)證���。此外,利用本發(fā)明技術(shù)方案進(jìn)行身份認(rèn)證時�����,還可通過移動終端實(shí)時地向操作者顯示操作細(xì)節(jié)及操作詳情�����,增強(qiáng)了身份認(rèn)證過程中操作者的參與性以及安全性�。
圖1為本發(fā)明智能密鑰裝置的外形結(jié)構(gòu)示意圖; 圖2為本發(fā)明智能密鑰裝置的構(gòu)成示意圖3為本發(fā)明中的無線通信裝置的構(gòu)成示意圖��; 圖4為本發(fā)明身份認(rèn)證方法的第一種流程示意圖�����; 圖5為本發(fā)明身份認(rèn)證方法的第二種流程示意圖�����。
具體實(shí)施方式
以下結(jié)合附圖對本發(fā)明的原理和特征進(jìn)行描述����,所舉實(shí)例只用于解釋本發(fā)明���,并非用于限定本發(fā)明的范圍。作為本發(fā)明技術(shù)方案的一方面���,提供了一種智能密鑰裝置12���,其外形結(jié)構(gòu)圖如圖 1所示,智能密鑰裝置12上設(shè)置有一容納腔20��,微型SIM卡30嵌入容納腔20內(nèi)���,與智能密鑰裝置12共同裝配入移動終端(例如手機(jī))內(nèi)����,與移動終端相配合完成身份認(rèn)證���。其中����,智能密鑰裝置12的外形及大小可與標(biāo)準(zhǔn)SIM卡(例如ID-I卡)的外形和大小相同����;容納腔20 的外形與尺寸應(yīng)與待裝配的微型SIM卡30的形狀及尺寸相匹配,可參考Micro SIM卡等相關(guān)產(chǎn)品的要求來設(shè)計�����。下面對本發(fā)明的智能密鑰裝置12進(jìn)行詳細(xì)介紹�����,如圖2所示����,智能密鑰裝置11包括第一 SIM卡接口 100、第二 SIM卡接口 200�、CPU300、安全組件400��、儲存器500�����、短距離通信模塊����。CPU300分別與第一 SIM卡接口 100����、第二 SIM卡接口 200��、安全組件400���、儲存器 500����、短距離通信模塊相連����。第二 SIM卡接口 200與智能密鑰裝置12外部的移動終端內(nèi)的 SIM卡相連,第二 SIM卡接口 200通過移動終端內(nèi)的SIM卡與外部服務(wù)器進(jìn)行通信���。短距離通信模塊�,用于實(shí)現(xiàn)智能密鑰裝置與服務(wù)器之間的通信�����。當(dāng)智能密鑰裝置12裝配入移動終端時��,第一 SIM卡接口 100接收移動終端發(fā)送的使用者身份信息和操作信息第一 SIM卡接口 100將接收的使用者身份信息發(fā)送至CPU300進(jìn)行使用者身份認(rèn)證��;第一 SIM卡接口 100 將操作信息發(fā)送至移動終端確認(rèn)后,再將操作信息發(fā)送至安全組件400進(jìn)行數(shù)字簽名和加密�����,發(fā)送至服務(wù)器進(jìn)行操作認(rèn)證�。其中���,安全組件400���,用于根據(jù)CPU300的控制,對操作信息進(jìn)行數(shù)字簽名和加密���,并將加密后的操作信息經(jīng)由CPU300發(fā)送至第二 SIM卡接口 200和 /或短距離通信模塊����。儲存器500����,用于保存合法的使用者身份信息,配合CPU300進(jìn)行使用者身份認(rèn)證����。第二 SIM卡接口 200與第一 SIM卡接口 100之間的數(shù)據(jù)還通過CPU300透傳��。 本發(fā)明的智能密鑰裝置12不僅可在移動終端具備上網(wǎng)功能時完成網(wǎng)上交易的身份認(rèn)證�����, 也可在移動終端不具備上網(wǎng)功能或上網(wǎng)功能受限時完成網(wǎng)上交易的身份認(rèn)證�。從使用者身份認(rèn)證����、操作確認(rèn)、操作認(rèn)證三方面對進(jìn)行網(wǎng)上交易的操作者的身份進(jìn)行認(rèn)證���,并最終完成網(wǎng)上交易的相關(guān)操作動作��。進(jìn)一步地����,短距離通信模塊600為2. 4GHz RFID���、藍(lán)牙�、紅外����、Zigbee�、WIFI通信模塊中的一種或多種��。進(jìn)一步��,短距離通信模塊600還具有通信距離控制功能��,用于控制短距離通信模塊600進(jìn)行無線通信的距離�。為了提高本發(fā)明帶短距離通信功能智能密鑰裝置12進(jìn)行網(wǎng)上交易的安全性,通過限定智能密鑰裝置12的通信距離���,來保障網(wǎng)上交易的安全性。作為本發(fā)明技術(shù)方案的另一方面���,還提供一種身份認(rèn)證方法���,上述智能密鑰裝置裝配入移動終端,按照以下步驟進(jìn)行身份認(rèn)證���,
步驟一����,智能密鑰裝置與外部服務(wù)器之間建立通信���;
步驟二�����,智能密鑰裝置讀取其內(nèi)部保存的合法的使用者身份信息�����,對經(jīng)由移動終端輸入的使用者身份信息進(jìn)行使用者身份認(rèn)證�;
步驟三,智能密鑰裝置接收移動終端發(fā)送來的操作信息����,并將接收到的操作信息返回至移動終端確認(rèn);
步驟四���,智能密鑰裝置等待接收移動終端返回確認(rèn)信息��;
步驟五�,智能密鑰裝置接收到移動終端返回的確認(rèn)信息后�,對操作信息進(jìn)行數(shù)字簽名和加密,發(fā)送至服務(wù)器進(jìn)行操作認(rèn)證����。上述身份認(rèn)證方法的步驟一���,智能密鑰裝置與外部服務(wù)器之間建立通信可采用以下兩種方式實(shí)現(xiàn)
第一種實(shí)現(xiàn)方式為智能密鑰裝置內(nèi)部的第二 SIM卡接口通過移動終端內(nèi)的SIM卡與服務(wù)器之間建立通信。采用本方式建立通信���,并進(jìn)而進(jìn)行網(wǎng)上交易的身份認(rèn)證時���,移動終端必須具備上網(wǎng)功能。第二種實(shí)現(xiàn)方式為智能密鑰裝置內(nèi)部的短距離通信模塊��,通過無線通信裝置和網(wǎng)絡(luò)終端與服務(wù)器建立通信���。當(dāng)移動終端不具備上網(wǎng)功能或者因網(wǎng)絡(luò)受限不能進(jìn)行網(wǎng)上操作時��,智能密鑰裝置12裝配入移動終端,無線通信裝置800與網(wǎng)絡(luò)終端900相連���,無線通信裝置800通過網(wǎng)絡(luò)終端900與服務(wù)器進(jìn)行通信��,無線通信裝置800還與智能密鑰裝置12進(jìn)行無線通信�。從而實(shí)現(xiàn)智能密鑰裝置12與服務(wù)器之間的數(shù)據(jù)傳遞����。如圖3所示�����,無線通信裝置800包括第一接口 801��、第二接口 803���、信號轉(zhuǎn)換模塊 802,信號轉(zhuǎn)換模塊802分別與第一接口 801和第二接口 803相連��。第一接口 801與網(wǎng)絡(luò)終端900相連�,第二接口 803接收智能密鑰裝置12發(fā)送來的加密后的操作信息,經(jīng)信號轉(zhuǎn)換模塊802和第一接口 801發(fā)送至網(wǎng)絡(luò)終端900�,由網(wǎng)絡(luò)終端900發(fā)送至服務(wù)器進(jìn)行操作認(rèn)證。使用者通過移動終端輸入用戶身份信息(例如用戶的賬號����、賬號密碼等)后,智能密鑰裝置12則等待接收外部再次經(jīng)由移動終端輸入的使用者身份信息�����,并由智能密鑰裝置12完成對使用者身份的認(rèn)證后���,再將移動終端接收的外部輸入的操作信息發(fā)送至智能密鑰裝置12��,為了防止某些惡意侵犯用戶利益的病毒篡改操作信息���,智能密鑰裝置12在接收到操作信息之后�,還將該操作信息反饋回移動終端進(jìn)行確認(rèn)���。只有在接收到移動終端輸入的確認(rèn)信息之后����,智能密鑰裝置12才將用操作信息進(jìn)行數(shù)字簽名和加密��,并以無線通信的方式發(fā)送至無線通信裝置800�。無線通信裝置800的第二接口 803接收上述加密后操作信息,經(jīng)由信號轉(zhuǎn)換模塊 802進(jìn)行協(xié)議轉(zhuǎn)換后�,通過第一接口 801以有線通信方式或者無線通信方式發(fā)送至網(wǎng)絡(luò)終端900,進(jìn)而由網(wǎng)絡(luò)終端900將加密后操作信息發(fā)送至服務(wù)器��,由服務(wù)器完成操作認(rèn)證����,并進(jìn)而完成操作信息相應(yīng)的操作動作�����。無線通信裝置800的第一接口 801為可實(shí)現(xiàn)連接式通信的USB接口、SD接口���、MMC 接口中的一種或多種���;和/或,無線通信裝置800的第一接口 801為可實(shí)現(xiàn)非連接式通信的 2. 4GHz RFID����、藍(lán)牙、紅外���、Zigbee���、WIFI接口中的一種或多種。無線通信裝置800的第二接口 803可為2.4GHz RFID�����、藍(lán)牙�、紅外、Zigbee����、WIFI接口中的一種或多種��。進(jìn)一步地���,使用者身份信息可為PIN碼,即移動終端接收外部輸入的PIN碼��,通過驗(yàn)證PIN碼完成使用者身份認(rèn)證����。操作信息包括轉(zhuǎn)賬賬號、轉(zhuǎn)賬金額�、轉(zhuǎn)賬時間,即服務(wù)器通過對操作信息的上述幾方面進(jìn)行驗(yàn)證實(shí)現(xiàn)對操作者的操作認(rèn)證�����。下面以網(wǎng)上購物支付為例�,對利用本發(fā)明智能密鑰裝置進(jìn)行身份認(rèn)證的過程進(jìn)行簡單介紹。主要包括以下兩種身份認(rèn)證方法�,
如圖4所示,在移動終端具備上網(wǎng)功能時�����,本發(fā)明的智能密鑰裝置12進(jìn)行身份認(rèn)證的過程如下
首先�,操作者通過移動終端輸入自己的用戶身份信息,例如用戶的賬號�、賬號密碼等,然后等待利用本發(fā)明技術(shù)方案進(jìn)行身份認(rèn)證���,進(jìn)而完成轉(zhuǎn)賬支付操作�����。其次���,操作者通過移動終端輸入PIN碼,并經(jīng)由第一 SIM卡接口 100發(fā)送至 CPU300����,CPU300調(diào)用儲存器500內(nèi)保存的合法PIN碼,對輸入的PIN碼進(jìn)行比對����,若PIN碼認(rèn)證合格,則向移動終端返回認(rèn)證合格的信息����,由移動終端向操作者顯示����。若PIN碼認(rèn)證不合格����,則終止本次轉(zhuǎn)賬操作。接著�����,操作者接收到PIN碼認(rèn)證合格的信息后�����,則再通過移動終端輸入操作信息 (如轉(zhuǎn)賬賬號�、轉(zhuǎn)賬金額、轉(zhuǎn)賬時間)��;智能密鑰裝置12接收到上述操作信息后���,為了防止涉及到操作者利益的信息被惡意篡改����,智能密鑰裝置12將接收到的操作信息返回移動終端進(jìn)行顯示確認(rèn)�。移動終端接收到智能密鑰裝置返回的操作信息后���,可通過STK菜單或者其它具有界面顯示功能的軟件向操作者顯示�����,等待操作者進(jìn)行確認(rèn)��。最后���,智能密鑰裝置12在接收到移動終端返回的確認(rèn)信息后���,其內(nèi)部的安全運(yùn)算模塊則根據(jù)CPU300發(fā)送的控制信號,對操作信息進(jìn)行數(shù)字簽名和數(shù)據(jù)加密��;再將加密后的操作信息通過CPU300和第二 SIM卡接口 200發(fā)送至移動終端內(nèi)的SIM卡�,進(jìn)而通過移動網(wǎng)絡(luò)將加密后的操作信息發(fā)送至相關(guān)運(yùn)營商后臺服務(wù)器;由后臺服務(wù)器對加密后的用戶身份信息進(jìn)行解密����,并對其合法性進(jìn)行認(rèn)證,若操作認(rèn)證合格�����,則后臺服務(wù)器根據(jù)發(fā)送來的操作信息完成相關(guān)購買支付操作動作(例如自操作者指定的銀行進(jìn)行網(wǎng)上劃賬、確認(rèn)訂單完成等操作動作)��,至此完成本次網(wǎng)上交易�。若操作認(rèn)證不合格,則終止本次轉(zhuǎn)賬操作��。如圖5所示����,在移動終端無法實(shí)現(xiàn)上網(wǎng)功能時,本發(fā)明的智能密鑰裝置進(jìn)行身份認(rèn)證的過程如下
本實(shí)現(xiàn)方式中����,移動終端根據(jù)STK菜單或者其它具有界面顯示功能的軟件的提示啟動智能密鑰裝置12的無線通信功能,即通過短距離通信模塊600與無線通信裝置800建立無線通信通道����,從而利用無線通信裝置800和網(wǎng)絡(luò)終端900 (例如電腦)與服務(wù)器進(jìn)行通信, 完成網(wǎng)上轉(zhuǎn)賬交易�。在建立通信通道后,本認(rèn)證方法中的具體工作過程與智能密鑰裝置12 進(jìn)行第一種身份認(rèn)證的過程相同���。本方法中����,由于移動終端內(nèi)的智能密鑰裝置12無法直接通過網(wǎng)絡(luò)與服務(wù)器進(jìn)行通信,故通過設(shè)置無線通信裝置800以及網(wǎng)絡(luò)終端900的方法實(shí)現(xiàn)智能密鑰裝置12與服務(wù)器間的通信��。其中��,無線通信裝置800可以接觸式連接或者無線連接兩種方式與網(wǎng)絡(luò)終端900 (例如電腦)相連并通信�。通過無線通信裝置800與智能密鑰裝置12間的無線通信方式實(shí)現(xiàn)操作認(rèn)證信息的傳遞�����,并最終按照智能密鑰裝置12第一種進(jìn)行身份認(rèn)證的方法��,完成網(wǎng)上轉(zhuǎn)賬交易��,此處不再贅述��。以上所述僅為本發(fā)明的較佳實(shí)施例����,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)�����,所作的任何修改、等同替換��、改進(jìn)等��,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)���。
權(quán)利要求
1.一種智能密鑰裝置���,其特征在于,包括短距離通信模塊����、第一 SIM卡接口、第二 SIM卡接口�、CPU、安全組件�����、儲存器�����,所述CPU分別與所述短距離通信模塊���、所述第一 SIM卡接口���、所述第二 SIM卡接口���、所述安全組件、和所述儲存器相連�;所述第一 SIM卡接口與所述智能密鑰裝置外部的移動終端進(jìn)行通信;所述第二 SIM卡接口與所述移動終端內(nèi)的SIM卡進(jìn)行通信�����;所述短距離通信模塊實(shí)現(xiàn)本智能密鑰裝置的短距離無線通信��;所述安全組件對智能密鑰裝置使用者的操作信息進(jìn)行數(shù)字簽名和\或加Γ t [ O
2.按照權(quán)利要求1所述的智能密鑰裝置��,其特征在于����,所述短距離通信模塊還具有通信距離控制功能����,用于控制所述短距離通信模塊進(jìn)行無線通信的距離。
3.按照權(quán)利要求1所述的智能密鑰裝置�����,其特征在于,所述短距離通信模塊為2.4GHz RFID���、藍(lán)牙���、紅外、Zigbee�����、WIFI通信模塊中的一種或多種���。
4.按照權(quán)利要求1所述的智能密鑰裝置��,其特征在于�,所述操作信息包括轉(zhuǎn)賬賬號�����、轉(zhuǎn)賬金額����、轉(zhuǎn)賬時間��。
5.按照權(quán)利要求1所述的智能密鑰裝置��,其特征在于����,所述智能密鑰裝置上設(shè)置有至少一個容納腔��,所述SIM卡裝配入所述容納腔�。
6.一種身份認(rèn)證方法,其特征在于�,將權(quán)利要求1至5任一所述的智能密鑰裝置裝配入移動終端,按照以下步驟進(jìn)行身份認(rèn)證步驟一�,所述智能密鑰裝置通過第二 SIM卡接口和/或短距離通信模塊與外部服務(wù)器之間建立通信;步驟二����,所述智能密鑰裝置讀取其內(nèi)部儲存器內(nèi)保存的合法的使用者身份信息�����,對經(jīng)由所述移動終端輸入的使用者身份信息進(jìn)行使用者身份認(rèn)證����;步驟三���,所述智能密鑰裝置的第一 SIM卡接口接收所述移動終端發(fā)送來的操作信息, 并將接收到的所述操作信息通過所述第一 SIM卡接口返回至所述移動終端確認(rèn)���;步驟四���,所述智能密鑰裝置等待接收所述移動終端返回確認(rèn)信息;步驟五����,所述智能密鑰裝置接收到所述移動終端返回的確認(rèn)信息后,由安全組件對所述操作信息進(jìn)行數(shù)字簽名和加密����,并通過所述第二 SIM卡接口和/或所述短距離通信模塊發(fā)送至所述服務(wù)器進(jìn)行操作認(rèn)證。
7.按照權(quán)利要求6所述的身份認(rèn)證方法�,其特征在于,在所述步驟一中����,所述智能密鑰裝置內(nèi)部的所述第二 SIM卡接口通過所述移動終端內(nèi)的SIM卡與所述服務(wù)器建立通信。
8.按照權(quán)利要求6所述的身份認(rèn)證方法�����,其特征在于,在所述步驟一中�����,所述智能密鑰裝置內(nèi)部的所述短距離通信模塊�,通過無線通信裝置和網(wǎng)絡(luò)終端與所述服務(wù)器建立通信;所述無線通信裝置包括第一接口�、第二接口、信號轉(zhuǎn)換模塊����,所述信號轉(zhuǎn)換模塊分別與所述第一接口和所述第二接口相連;所述第一接口與所述網(wǎng)絡(luò)終端相連����,所述第二接口接收所述智能密鑰裝置發(fā)送來的加密后的操作信息,經(jīng)所述信號轉(zhuǎn)換模塊和所述第一接口發(fā)送至所述網(wǎng)絡(luò)終端���,由所述網(wǎng)絡(luò)終端發(fā)送至所述服務(wù)器進(jìn)行操作認(rèn)證����。
9.按照權(quán)利要求8所述的身份認(rèn)證方法���,其特征在于�����,所述第一接口為USB接口���、SD接口、MMC接口中的一種或多種�����;和/或�,所述第一接口為2.4GHz RFID、藍(lán)牙�����、紅外�、Zigbee, WIFI接口中的一種或多種;所述第二接口為2. 4GHz RFID����、藍(lán)牙、紅外�����、Zigbee、WIFI接口中的一種或多種�����。
10.按照權(quán)利要求6所述的身份認(rèn)證方法�����,其特征在于�����,所述步驟二中����,所述使用者身份信息為PIN碼。
11.按照權(quán)利要求6����、7、8或9所述的身份認(rèn)證方法�,其特征在于,所述移動終端接收所述智能密鑰裝置返回的所述操作信息�,通過STK菜單或者具有界面顯示功能的軟件向操作者顯示,由操作者進(jìn)行確認(rèn)。
全文摘要
本發(fā)明提供一種智能密鑰裝置�����,包括短距離通信模塊���、第一SIM卡接口、第二SIM卡接口�����、CPU����、安全組件、儲存器�����。CPU分別與短距離通信模塊����、第一SIM卡接口、第二SIM卡接口��、安全組件、儲存器相連�。該密鑰裝置與帶上網(wǎng)功能的移動終端相配合完成網(wǎng)銀交易的身份認(rèn)證?��;蛘咴撝悄苊荑€裝置與移動終端�、無線通信裝置�、網(wǎng)絡(luò)終端和服務(wù)器配合完成網(wǎng)銀交易的身份認(rèn)證。利用本發(fā)明技術(shù)方案進(jìn)行身份認(rèn)證時�����,還可通過移動終端實(shí)時地向操作者顯示操作細(xì)節(jié)及操作詳情����,增強(qiáng)了身份認(rèn)證過程中操作者的參與性以及安全性。
文檔編號H04W12/00GK102547681SQ201110029349
公開日2012年7月4日 申請日期2011年1月27日 優(yōu)先權(quán)日2010年12月31日
發(fā)明者洪填義 申請人:國民技術(shù)股份有限公司