一種移動(dòng)終端網(wǎng)絡(luò)安全認(rèn)證的方法、sd全卡及移動(dòng)終端的制作方法
【專利摘要】本發(fā)明提供一種移動(dòng)終端網(wǎng)絡(luò)安全認(rèn)證的方法、SD全卡及移動(dòng)終端，該方法包括：所述eID客戶端接收所述移動(dòng)終端上的應(yīng)用程序發(fā)起的身份認(rèn)證請(qǐng)求；所述eID客戶端訪問所述移動(dòng)終端上的安全數(shù)字全卡獲取eID信息，將所述eID信息發(fā)送給eID統(tǒng)一認(rèn)證服務(wù)系統(tǒng)進(jìn)行身份認(rèn)證，將身份認(rèn)證結(jié)果返回給所述應(yīng)用程序。本發(fā)明以SD全卡作為載體，eID信息存儲(chǔ)在SD全卡的CPU安全模塊中，手機(jī)、PAD等移動(dòng)終端不需要配置NFC單元和天線，通過SD接口獲取eID證書、私鑰及PIN碼信息，即可實(shí)現(xiàn)移動(dòng)終端上的網(wǎng)絡(luò)身份安全認(rèn)證，實(shí)現(xiàn)應(yīng)用程序的安全、快捷登陸。
【專利說明】—種移動(dòng)終端網(wǎng)絡(luò)安全認(rèn)證的方法、SD全卡及移動(dòng)終端

【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域，特別是涉及一種移動(dòng)終端網(wǎng)絡(luò)安全認(rèn)證的方法、SD全卡及移動(dòng)終端。

【背景技術(shù)】
[0002]遠(yuǎn)程支付依托于移動(dòng)互聯(lián)網(wǎng)技術(shù)發(fā)展迅速，給予了我們生活巨大的方便，但移動(dòng)互聯(lián)網(wǎng)相比于傳統(tǒng)網(wǎng)絡(luò)更加開放和復(fù)雜，如何解決遠(yuǎn)程支付過程中面臨的安全登陸、安全支付等問題已成為商業(yè)界和學(xué)術(shù)界共同關(guān)注的焦點(diǎn)。
[0003]現(xiàn)有技術(shù)提出的移動(dòng)終端上eID (electronic Identity,電子身份證)身份認(rèn)證的方法和系統(tǒng)，以基于NFC (Near Field Communicat1n,近場(chǎng)通信)技術(shù)的非接觸卡片作為eID信息載體，手機(jī)、PAD (平板電腦)等移動(dòng)終端配置NFC單元和天線，用戶登陸移動(dòng)終端的應(yīng)用程序時(shí)，通過NFC技術(shù)獲取eID卡片的身份認(rèn)證信息，不需要頻繁的輸入用戶名和密碼就可以保證身份安全可靠的前提下快捷登陸應(yīng)用程序并進(jìn)行相關(guān)支付操作。
[0004]但是，NFC移動(dòng)終端的更換成本頗高，多年來，一直就是造成以NFC為核心的近場(chǎng)支付在市場(chǎng)上始終無明顯突破的關(guān)鍵原因，不一而同的也將限制基于NFC技術(shù)的非接觸eID卡的普及。現(xiàn)有技術(shù)需要移動(dòng)終端必須配置NFC單元和天線，才能獲取eID證書、私鑰及PIN碼信息，增加了移動(dòng)終端的成本；基于NFC技術(shù)的eID卡片在移動(dòng)終端上進(jìn)行刷卡時(shí)，識(shí)別率易受到兼容性及電磁環(huán)境等因素影響。


【發(fā)明內(nèi)容】

[0005]本發(fā)明要解決的技術(shù)問題是提供一種移動(dòng)終端網(wǎng)絡(luò)安全認(rèn)證的方法、SD(SecureDigital，安全數(shù)字)全卡及移動(dòng)終端，以降低移動(dòng)終端進(jìn)行網(wǎng)絡(luò)安全認(rèn)證的成本。
[0006]為了解決上述技術(shù)問題，本發(fā)明提供了一種移動(dòng)終端網(wǎng)絡(luò)安全認(rèn)證的方法，所述移動(dòng)終端安裝有電子身份證eID客戶端，包括:
[0007]所述eID客戶端接收所述移動(dòng)終端上的應(yīng)用程序發(fā)起的身份認(rèn)證請(qǐng)求；
[0008]所述eID客戶端訪問所述移動(dòng)終端上的安全數(shù)字全卡獲取eID信息，將所述eID信息發(fā)送給eID統(tǒng)一認(rèn)證服務(wù)系統(tǒng)進(jìn)行身份認(rèn)證，將身份認(rèn)證結(jié)果返回給所述應(yīng)用程序。
[0009]進(jìn)一步地,上述方法還具有下面特點(diǎn):
[0010]如身份認(rèn)證成功，則所述eID客戶端向所述應(yīng)用程序返回的身份認(rèn)證結(jié)果包括相應(yīng)的用戶標(biāo)識(shí)和網(wǎng)絡(luò)操作令牌；
[0011]所述應(yīng)用程序?qū)⑺鲇脩魳?biāo)識(shí)和網(wǎng)絡(luò)操作令牌發(fā)送給應(yīng)用系統(tǒng)服務(wù)器以驗(yàn)證所述網(wǎng)絡(luò)操作令牌的合法性與真實(shí)性。
[0012]進(jìn)一步地，上述方法還具有下面特點(diǎn):
[0013]所述eID信息包括:eID證書、私鑰及PIN碼信息。
[0014]為了解決上述問題，本發(fā)明還提供了一種安全數(shù)字SD全卡，包括CPU安全模塊和SD接口控制器，其中，
[0015]所述CPU安全模塊中存儲(chǔ)有eID信息；
[0016]所述SD接口控制器，接收到所連接的移動(dòng)終端上的應(yīng)用程序的獲取eID信息請(qǐng)求后，訪問所述CPU安全模塊，獲取所述eID信息，并將所述eID信息發(fā)送給所述應(yīng)用程序。
[0017]進(jìn)一步地，上述安全數(shù)字全卡還具有下面特點(diǎn):
[0018]所述eID信息包括:eID證書、私鑰及PIN碼信息。
[0019]為了解決上述問題，本發(fā)明還提供了一種移動(dòng)終端，其中，包括電子身份證eID客戶端和上述的安全數(shù)據(jù)全卡，其中，
[0020]所述eID客戶端，接收所述移動(dòng)終端上的應(yīng)用程序發(fā)起的身份認(rèn)證請(qǐng)求；訪問所述安全數(shù)字全卡獲取eID信息，將所述eID信息發(fā)送給eID統(tǒng)一認(rèn)證服務(wù)系統(tǒng)進(jìn)行身份認(rèn)證，將身份認(rèn)證結(jié)果返回給所述應(yīng)用程序。
[0021]進(jìn)一步地，移動(dòng)終端還具有下面特點(diǎn):
[0022]所述eID客戶端，在身份認(rèn)證成功的情況下，向所述應(yīng)用程序返回的身份認(rèn)證結(jié)果包括相應(yīng)的用戶標(biāo)識(shí)和網(wǎng)絡(luò)操作令牌，由所述應(yīng)用程序?qū)⑺鲇脩魳?biāo)識(shí)和網(wǎng)絡(luò)操作令牌發(fā)送給應(yīng)用系統(tǒng)服務(wù)器以驗(yàn)證所述網(wǎng)絡(luò)操作令牌的合法性與真實(shí)性。
[0023]進(jìn)一步地,移動(dòng)終端還具有下面特點(diǎn):
[0024]所述eID信息包括:eID證書、私鑰及PIN碼信息。
[0025]綜上，本發(fā)明提供一種移動(dòng)終端網(wǎng)絡(luò)安全認(rèn)證的方法、SD全卡及移動(dòng)終端，以SD全卡作為載體，eID信息存儲(chǔ)在SD全卡的CPU安全模塊中，手機(jī)、PAD等移動(dòng)終端不需要配置NFC單元和天線，通過SD接口獲取eID證書、私鑰及PIN碼信息，即可實(shí)現(xiàn)移動(dòng)終端上的網(wǎng)絡(luò)身份安全認(rèn)證，實(shí)現(xiàn)應(yīng)用程序的安全、快捷登陸。

【專利附圖】

【附圖說明】
[0026]圖1本發(fā)明實(shí)施例的SD全卡的示意圖；
[0027]圖2本發(fā)明實(shí)施例移動(dòng)終端進(jìn)行網(wǎng)絡(luò)安全認(rèn)證的示意圖。

【具體實(shí)施方式】
[0028]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白，下文中將結(jié)合附圖對(duì)本發(fā)明的實(shí)施例進(jìn)行詳細(xì)說明。需要說明的是，在不沖突的情況下，本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互任意組合。
[0029]如圖1所示，本發(fā)明實(shí)施例提出一種SD全卡，SD全卡由CPU安全模塊、NFC非接信號(hào)放大模塊、信息存儲(chǔ)模塊、SD接口控制器以及NFC天線構(gòu)成。在本實(shí)施例的SD全卡的(PU安全模塊中存儲(chǔ)有eID證書、私鑰及PIN碼信息，可用于移動(dòng)終端的網(wǎng)絡(luò)身份安全認(rèn)證，其中，
[0030]SD接口控制器，接收到所連接的移動(dòng)終端上的應(yīng)用程序的獲取eID信息請(qǐng)求后，訪問所述CPU安全模塊，獲取所述eID信息，并將所述eID信息發(fā)送給所述應(yīng)用程序。
[0031]本發(fā)明實(shí)施例提供一種移動(dòng)終端，該移動(dòng)終端包括上述的SD全卡，如圖2所示，手機(jī)等移動(dòng)終端安裝eID客戶端，可通過SD接口控制器直接訪問SD全卡中的CPU安全模塊，獲取eID證書、私鑰及PIN碼信息，實(shí)現(xiàn)網(wǎng)絡(luò)身份認(rèn)證，實(shí)現(xiàn)應(yīng)用程序的安全登陸。
[0032]用戶移動(dòng)終端的應(yīng)用程序登陸時(shí)，需要先進(jìn)行eID認(rèn)證，可以包括以下步驟:
[0033]步驟1，移動(dòng)終端應(yīng)用程序提出身份認(rèn)證請(qǐng)求，與eID客戶端進(jìn)行信息交互，申請(qǐng)獲得用戶身份的相關(guān)信息；
[0034]步驟2，eID客戶端通過本機(jī)SD接口訪問SD全卡的CPU安全單元以獲取eID信肩、O
[0035]步驟3，SD全卡將eID信息發(fā)送給eID客戶端；
[0036]步驟4，eID客戶端讀取eID信息之后，通過建立安全可信的會(huì)話通道，將eID信息發(fā)送給eID統(tǒng)一認(rèn)證服務(wù)系統(tǒng)進(jìn)行身份的認(rèn)證；
[0037]步驟5, eID統(tǒng)一認(rèn)證服務(wù)系統(tǒng)向eID客戶端返回認(rèn)證結(jié)果；
[0038]步驟6，eID客戶端將認(rèn)證結(jié)果返回給應(yīng)用程序，應(yīng)用程序根據(jù)此簡(jiǎn)單結(jié)果即可判斷用戶的合法性；
[0039]如認(rèn)證成功時(shí)，eID客戶端向應(yīng)用程序返回的認(rèn)證結(jié)果中包括相應(yīng)的用戶標(biāo)識(shí)和網(wǎng)絡(luò)操作Token (令牌)。
[0040]步驟7，應(yīng)用程序?qū)⒂脩魳?biāo)識(shí)和網(wǎng)絡(luò)操作Token發(fā)送給應(yīng)用系統(tǒng)服務(wù)器；
[0041]步驟8，應(yīng)用系統(tǒng)服務(wù)器與eID統(tǒng)一認(rèn)證服務(wù)系統(tǒng)建立安全可信的會(huì)話通道，可以根據(jù)此用戶標(biāo)識(shí)進(jìn)一步驗(yàn)證網(wǎng)絡(luò)操作令牌的合法性和真實(shí)性，驗(yàn)證通過之后，獲取與eID綁定的用戶信息，由應(yīng)用程序所在的應(yīng)用系統(tǒng)服務(wù)器執(zhí)行業(yè)務(wù)邏輯，
[0042]步驟9、應(yīng)用系統(tǒng)服務(wù)器將驗(yàn)證結(jié)果發(fā)送給應(yīng)用程序，移動(dòng)終端應(yīng)用程序完成登陸操作。
[0043]本發(fā)明實(shí)施例將eID和SD全卡結(jié)合，實(shí)現(xiàn)了 eID載體在手機(jī)、PAD等移動(dòng)終端上的即插即用，便于eID卡片管理；本發(fā)明實(shí)施例中，移動(dòng)終端上的eID客戶端可直接通過SD接口訪問SD全卡的CPU安全模塊，獲取eID證書、私鑰及PIN碼信息，實(shí)現(xiàn)移動(dòng)終端上的網(wǎng)絡(luò)身份認(rèn)證，不需要移動(dòng)終端配置NFC單元和天線，省去了移動(dòng)終端改造的成本，具有速度快、兼容性好而且信息通路更私密可靠的優(yōu)點(diǎn)，可為用戶提供更可靠更安全的支付環(huán)境，有利于eID應(yīng)用的普及。
[0044]本領(lǐng)域普通技術(shù)人員可以理解上述方法中的全部或部分步驟可通過程序來指令相關(guān)硬件完成，所述程序可以存儲(chǔ)于計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中，如只讀存儲(chǔ)器、磁盤或光盤等。可選地，上述實(shí)施例的全部或部分步驟也可以使用一個(gè)或多個(gè)集成電路來實(shí)現(xiàn)。相應(yīng)地，上述實(shí)施例中的各模塊/單元可以采用硬件的形式實(shí)現(xiàn)，也可以采用軟件功能模塊的形式實(shí)現(xiàn)。本發(fā)明不限制于任何特定形式的硬件和軟件的結(jié)合。
[0045]以上僅為本發(fā)明的優(yōu)選實(shí)施例，當(dāng)然，本發(fā)明還可有其他多種實(shí)施例，在不背離本發(fā)明精神及其實(shí)質(zhì)的情況下，熟悉本領(lǐng)域的技術(shù)人員當(dāng)可根據(jù)本發(fā)明作出各種相應(yīng)的改變和變形，但這些相應(yīng)的改變和變形都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保護(hù)范圍。
【權(quán)利要求】
1.一種移動(dòng)終端網(wǎng)絡(luò)安全認(rèn)證的方法，所述移動(dòng)終端安裝有電子身份證eID客戶端，包括: 所述eID客戶端接收所述移動(dòng)終端上的應(yīng)用程序發(fā)起的身份認(rèn)證請(qǐng)求； 所述eID客戶端訪問所述移動(dòng)終端上的安全數(shù)字全卡獲取eID信息，將所述eID信息發(fā)送給eID統(tǒng)一認(rèn)證服務(wù)系統(tǒng)進(jìn)行身份認(rèn)證，將身份認(rèn)證結(jié)果返回給所述應(yīng)用程序。
2.如權(quán)利要求1所述的方法，其特征在于: 如身份認(rèn)證成功，則所述eID客戶端向所述應(yīng)用程序返回的身份認(rèn)證結(jié)果包括相應(yīng)的用戶標(biāo)識(shí)和網(wǎng)絡(luò)操作令牌； 所述應(yīng)用程序?qū)⑺鲇脩魳?biāo)識(shí)和網(wǎng)絡(luò)操作令牌發(fā)送給應(yīng)用系統(tǒng)服務(wù)器以驗(yàn)證所述網(wǎng)絡(luò)操作令牌的合法性與真實(shí)性。
3.如權(quán)利要求1或2所述的方法，其特征在于: 所述eID信息包括:eID證書、私鑰及PIN碼信息。
4.一種安全數(shù)字SD全卡，包括CPU安全模塊和SD接口控制器，其特征在于， 所述CPU安全模塊中存儲(chǔ)有eID信息； 所述SD接口控制器，接收到所連接的移動(dòng)終端上的應(yīng)用程序的獲取eID信息請(qǐng)求后，訪問所述CPU安全模塊，獲取所述eID信息，并將所述eID信息發(fā)送給所述應(yīng)用程序。
5.如權(quán)利要求4所述的安全數(shù)字全卡，其特征在于: 所述eID信息包括:eID證書、私鑰及PIN碼信息。
6.一種移動(dòng)終端，其特征在于，包括電子身份證eID客戶端和如權(quán)利要求4或5所述的安全數(shù)據(jù)全卡，其中， 所述eID客戶端，接收所述移動(dòng)終端上的應(yīng)用程序發(fā)起的身份認(rèn)證請(qǐng)求；訪問所述安全數(shù)字全卡獲取eID信息，將所述eID信息發(fā)送給eID統(tǒng)一認(rèn)證服務(wù)系統(tǒng)進(jìn)行身份認(rèn)證，將身份認(rèn)證結(jié)果返回給所述應(yīng)用程序。
7.如權(quán)利要求6所述的移動(dòng)終端，其特征在于: 所述eID客戶端，在身份認(rèn)證成功的情況下，向所述應(yīng)用程序返回的身份認(rèn)證結(jié)果包括相應(yīng)的用戶標(biāo)識(shí)和網(wǎng)絡(luò)操作令牌，由所述應(yīng)用程序?qū)⑺鲇脩魳?biāo)識(shí)和網(wǎng)絡(luò)操作令牌發(fā)送給應(yīng)用系統(tǒng)服務(wù)器以驗(yàn)證所述網(wǎng)絡(luò)操作令牌的合法性與真實(shí)性。
8.如權(quán)利要求6或7所述的移動(dòng)終端，其特征在于: 所述eID信息包括:eID證書、私鑰及PIN碼信息。
【文檔編號(hào)】H04W12/06GK104243461SQ201410449036
【公開日】2014年12月24日 申請(qǐng)日期:2014年9月4日 優(yōu)先權(quán)日:2014年9月4日
【發(fā)明者】任偉, 湯禮華 申請(qǐng)人:大唐微電子技術(shù)有限公司