專利名稱:安全驗(yàn)證方法、系統(tǒng)及移動(dòng)終端、服務(wù)器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種安全驗(yàn)證方法、系統(tǒng)及移動(dòng)終 端、服務(wù)器。
背景技術(shù):
隨著無線通信技術(shù)的發(fā)展,移動(dòng)電子商務(wù)的條件日益成熟,其安全問題 作為移動(dòng)電子商務(wù)發(fā)展的門檻,急需解決。移動(dòng)電子商務(wù)需要在移動(dòng)個(gè)人終 端和有線網(wǎng)絡(luò)中進(jìn)行信息通信,這使得整個(gè)交易過程承受著無線網(wǎng)和有線網(wǎng) 通信中的雙重安全風(fēng)險(xiǎn),因此要求移動(dòng)電子商務(wù)具有非凡的安全機(jī)制。其中
的無線應(yīng)用協(xié)議(Wireless Application Protocol,簡稱WAP )安全機(jī)制是護(hù) 航移動(dòng)電子商務(wù)的典范,也是當(dāng)前絕大多數(shù)安全移動(dòng)電子商務(wù)的實(shí)現(xiàn)基礎(chǔ)。
基于WAP的移動(dòng)電子商務(wù)安全架構(gòu)由無線安全傳輸層(Wireless Transport Layer Security,簡稱WTLS )協(xié)議、WAP身份模塊(WAP Identify Module,簡稱WIM)、無線7^鑰^5出i殳施(Wireless PKI,簡稱WPKI) 和無線標(biāo)記語言(Wireless Markup Language,簡稱WML)腳本加密接口 (WML Script Crypto API,簡稱WMLSCrypt)四部分組成。
其中,WIM是安裝在WAP終端設(shè)備中的一種無法被篡改的計(jì)算機(jī)芯片, 用于支持WTLS協(xié)議,并提供應(yīng)用層面的安全功能,包括存放和處理使用 者的身份認(rèn)證信息(密鑰或證書)。WIM包含了 WTI.S3級(jí)的功能,并嵌入 了對(duì)公開密鑰加密技術(shù)的支持。目前,WIM大多使用智能卡芯片來實(shí)現(xiàn),帶 有WIM的用戶識(shí)別模塊(Subscriber Identity Module,以下簡稱SIM卡)由 SIM卡的發(fā)行商提供。
WMLSCrypt是一個(gè)應(yīng)用編程接口 ,使用該接口可訪問WML腳本加密庫中的安全函數(shù),例如密鑰對(duì)的生成、數(shù)字簽名及處理公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure,簡稱PKI)中常用的一些數(shù)據(jù)對(duì)象的函數(shù)。WML腳本加 密接口由WML腳本加密庫來支持,在WML腳本加密庫中的常用函數(shù)有:生 成密鑰對(duì)、存儲(chǔ)密鑰和其他私人數(shù)據(jù)、控制對(duì)存放的密鑰和數(shù)據(jù)的訪問、生 成和驗(yàn)證數(shù)字簽名、加密和解密數(shù)據(jù)。WML腳本加密庫一般使用WIM模塊 來提供密碼運(yùn)算支持。
WPKI根據(jù)無線網(wǎng)絡(luò)的特點(diǎn),將PKI技術(shù)延伸到無線安全服務(wù)領(lǐng)域,其 為移動(dòng)終端、無線網(wǎng)關(guān)以及參與移動(dòng)電子商務(wù)的有線網(wǎng)內(nèi)的服務(wù)器提供身份 認(rèn)證的機(jī)制,包括審核、發(fā)放、管理數(shù)字證書等服務(wù)。
WTLS協(xié)議是才艮據(jù)工業(yè)標(biāo)準(zhǔn)安全傳輸層(Transport Layer Security,簡稱 TLS)協(xié)議而制定的安全協(xié)議。WTLS設(shè)計(jì)使用在傳輸層之上的安全層,并 針對(duì)較小頻寬的通訊環(huán)境作修正。WTLS的功能類似全球信息網(wǎng)站所使用的 安全套接字層(Security Socket Layer,簡稱SSL)加密傳輸技術(shù),WTLS可 以確保資料在傳輸?shù)倪^程中經(jīng)過編碼、加密處理,以避免黑客在數(shù)據(jù)傳輸過 程中竊取保敏性數(shù)據(jù)。
應(yīng)用在上述移動(dòng)電子商務(wù)安全架構(gòu)的WAP安全機(jī)制基于WTLS協(xié)議, 通過WMLSCrypt訪問WIM中的WPKI,用以保證手才幾WAP交易的安全性。 但是,現(xiàn)在移動(dòng)運(yùn)營商,手機(jī)制造商以及SIM卡制造商在手機(jī)支付的方面進(jìn) 行了很多努力,但是由于需要整個(gè)產(chǎn)業(yè)鏈的整合,目前基于上述架構(gòu)的移動(dòng) 電子商務(wù)交易的推廣不是十分有效。用戶既需要配備具備WML腳本加密庫 的手機(jī),又需要配備具備WIM的SIM卡才能完成安全驗(yàn)證,而不具備WML 腳本加密庫的手才幾和不具備WIM的SIM卡的手才幾無法完成安全-險(xiǎn)證。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種安全驗(yàn)證方法、系統(tǒng)及移動(dòng)終端、服務(wù)器, 能夠支持所有的手^^以及所有SIM卡完成安全-瞼證。本發(fā)明提供了一種安全驗(yàn)證方法,包括
證書存儲(chǔ)模塊接收用戶識(shí)別模塊根據(jù)服務(wù)器通過空中下載通道返回的指 令而發(fā)送的驗(yàn)證信息;
所述證書存儲(chǔ)模塊根據(jù)自身保存的安全證書以及所述驗(yàn)證信息,進(jìn)行安 全驗(yàn)證,生成驗(yàn)證結(jié)果,并將所述驗(yàn)證結(jié)果返回給移動(dòng)終端主體進(jìn)行展示。
本發(fā)明提供了一種移動(dòng)終端,包括移動(dòng)終端主體、用戶識(shí)別模塊以及 證書存儲(chǔ)模塊;
所述證書存儲(chǔ)模塊包括
接收模塊,用于接收用戶識(shí)別模塊根據(jù)服務(wù)器通過空中下載通道返回的 指令而發(fā)送的驗(yàn)證信息;
驗(yàn)證模塊,用于根據(jù)自身保存的安全證書以及所述驗(yàn)證信息,進(jìn)行安全 驗(yàn)證,生成驗(yàn)證結(jié)果;
發(fā)送模塊,用于將所述驗(yàn)證結(jié)果返回給移動(dòng)終端主體進(jìn)行展示。
本發(fā)明提供了一種服務(wù)器,包括
接收模塊,用于接收移動(dòng)終端主體發(fā)送的用戶身份信息;
確認(rèn)模塊,用于對(duì)所述用戶身份信息進(jìn)行確認(rèn);
發(fā)送模塊,用于在所述確認(rèn)模塊確認(rèn)所述用戶身份信息后,通過空中下 載通道向用戶識(shí)別模塊返回指令,以供用戶識(shí)別模塊根據(jù)所述指令將驗(yàn)證信 息發(fā)送給證書存儲(chǔ)模塊進(jìn)行驗(yàn)證。
本發(fā)明還提供了 一種安全驗(yàn)證系統(tǒng),包括上述移動(dòng)終端和服務(wù)器。 本發(fā)明繞開了 WAP網(wǎng)站直接訪問本地安全證書的限制,選擇通用的 WAP網(wǎng)絡(luò)、OTA通道以及保存有安全證書的證書存儲(chǔ)模塊來實(shí)現(xiàn)安全驗(yàn)證, 支持所有的手機(jī)以及所有全球移動(dòng)通信系統(tǒng)(Global System for Mobile Communications,簡稱GSM)、碼分多址接入(Code Division Multiple Access, 簡稱CDMA)系統(tǒng)和第三代合作伙伴計(jì)劃(3GPP)的SIM卡,使得用戶使 用普通的手機(jī)和SIM卡也能完成安全驗(yàn)證,在現(xiàn)有的移動(dòng)電子商務(wù)交易推廣不利的情況下,采用本發(fā)明提供的方法可以擴(kuò)大用戶面。
圖1為本發(fā)明安全驗(yàn)證方法實(shí)施例的流程圖2為本發(fā)明移動(dòng)終端實(shí)施例的結(jié)構(gòu)示意圖3為本發(fā)明中貼卡與移動(dòng)終端主體之間的電路連接示意圖4為本發(fā)明中貼卡與SIM卡之間的電路連接示意圖5為本發(fā)明服務(wù)器實(shí)施例的結(jié)構(gòu)示意圖6為本發(fā)明安全駘3正系統(tǒng)實(shí)施例的結(jié)構(gòu)示意圖。
具體實(shí)施例方式
下面通過附圖和實(shí)施例,對(duì)本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)描述。 圖1為本發(fā)明安全驗(yàn)證方法實(shí)施例的流程圖。如圖1所示,本實(shí)施例具 體包括如下步驟
步驟100、證書存儲(chǔ)模塊接收SIM卡根據(jù)服務(wù)器通過空中下載(Over the
Air,簡稱OTA)通道返回的指令而發(fā)送的驗(yàn)證信息。
本實(shí)施例中,證書存儲(chǔ)模塊與SIM卡可以為分體結(jié)構(gòu),如證書存儲(chǔ)模塊 可以為一貼卡,其形狀和普通SIM卡相同或略小些,使用時(shí)與SIM卡緊密地 貼在一起,并共同插入到手機(jī)的SIM卡槽內(nèi),貼卡使用如同SIM卡使用的 "7816協(xié)議,,傳輸數(shù)據(jù)。貼卡在手機(jī)和SIM卡之間起到信息中轉(zhuǎn)站的功能, 即該貼卡將接收手機(jī)發(fā)送給SIM卡的信息并轉(zhuǎn)發(fā)給SIM卡,同時(shí)會(huì)接收SIM 卡發(fā)送給手機(jī)的信息并轉(zhuǎn)發(fā)給手機(jī),不會(huì)影響手機(jī)其他功能例如語音通信等 業(yè)務(wù)的正常使用。具體地,貼卡對(duì)手機(jī)和SIM卡之間交互的信息進(jìn)行識(shí)別, 若識(shí)別出該信息屬于手機(jī)進(jìn)行正常通信功能時(shí)的信息,則僅作轉(zhuǎn)發(fā),不對(duì)信 i進(jìn)行任何的修改,實(shí)現(xiàn)類似透傳的功能。但若貼卡接收到SIM卡發(fā)送的驗(yàn) 證信息,則攔截該信息并進(jìn)行處理 由此可知,貼卡僅對(duì)驗(yàn)證信息進(jìn)行處理,并不會(huì)影響手機(jī)和SIM卡正常的交互信息。
本實(shí)施例的證書存儲(chǔ)模塊也可以為安全數(shù)碼(Secure Digital,簡稱SD ) 卡,該SD卡與手機(jī)連接,也插入到手機(jī)的相應(yīng)卡槽內(nèi)。SD卡可以接收SIM 卡通過手機(jī)發(fā)送的驗(yàn)證信息,并對(duì)該信息進(jìn)行處理。
本實(shí)施例中,證書存儲(chǔ)模塊與SIM卡可以為一體結(jié)構(gòu),如證書存儲(chǔ)模塊 為WIM,即SIM卡為具備WIM的SIM卡。這種情況可以理解為用戶配備 的SIM卡具備WIM但配備的手機(jī)不具備WML腳本加密庫,這樣也可以應(yīng) 用本實(shí)施例來完成驗(yàn)證。
本步驟中,服務(wù)器可以為銀行WAP網(wǎng)站服務(wù)器或互聯(lián)網(wǎng)網(wǎng)站服務(wù)器或 呼叫中心服務(wù)器等,服務(wù)器通過OTA通道將指令以短信方式發(fā)送給SIM卡, SIM卡接收到指令后,向證書存儲(chǔ)模塊發(fā)送驗(yàn)證信息,該驗(yàn)證信息可以為一 公鑰。
步驟101、證書存儲(chǔ)模塊根據(jù)自身保存的安全證書以及驗(yàn)證信息,進(jìn)行 安全驗(yàn)證,生成驗(yàn)證結(jié)果,并將驗(yàn)證結(jié)果返回給移動(dòng)終端主體進(jìn)行展示。
本實(shí)施例中,安全證書保存在證書存儲(chǔ)模塊中,該安全證書可以為一私 鑰。證書存儲(chǔ)模塊接收到驗(yàn)證信息(如公鑰)后,根據(jù)公鑰和私鑰進(jìn)行計(jì)算, 生成一參數(shù)作為驗(yàn)證結(jié)果;可以根據(jù)GSM11.11和GSM11.14協(xié)議,將驗(yàn)證 結(jié)果返回給移動(dòng)終端主體進(jìn)行展示,即手機(jī)將驗(yàn)證結(jié)果顯示在手機(jī)屏幕上。
本實(shí)施例繞開了 WAP網(wǎng)站直接訪問本地安全證書的限制,選擇通用的 WAP網(wǎng)絡(luò)、OTA通道以及保存有安全證書的證書存儲(chǔ)模塊來實(shí)現(xiàn)安全驗(yàn)證, 支持所有的手機(jī)以及所有GSM、 CDMA和3GPP的SIM卡,使得用戶使用 普通的手機(jī)和SIM卡也能完成安全驗(yàn)證,在現(xiàn)有的移動(dòng)電子商務(wù)交易推廣不 利的情況下,采用本實(shí)施例提供的方法可以擴(kuò)大用戶面。
在上述實(shí)施例的基礎(chǔ)上,在步驟IOO之前還可以進(jìn)一步包括 步驟1001 、移動(dòng)終端主體將用戶身份信息發(fā)送給服務(wù)器。 移動(dòng)終端主體將用戶名、密碼和手機(jī)號(hào)等用戶身份信息發(fā)送給服務(wù)器。步驟1002、服務(wù)器對(duì)用戶身份信息進(jìn)行確認(rèn)。
服務(wù)器對(duì)用戶身份進(jìn)行確認(rèn),并在確認(rèn)之后,通過OTA通道將指令以短
信方式發(fā)送給SIM卡。
在上述實(shí)施例的基礎(chǔ)上,在步驟101之后還可以進(jìn)一步包括
步驟102、證書存儲(chǔ)模塊通過移動(dòng)終端主體將驗(yàn)證結(jié)果發(fā)送給服務(wù)器進(jìn)
行展示。
該驗(yàn)證結(jié)果可以通過短信的方式發(fā)送給服務(wù)器,服務(wù)器通過刷新WAP 頁面,顯示該驗(yàn)證結(jié)果。
本發(fā)明提供的安全驗(yàn)證流程對(duì)用戶來說是透明的,上述手機(jī)與服務(wù)器之 間的交互過程用戶無感知,保持了用戶良好的體驗(yàn)度。進(jìn)一步的,本發(fā)明將 驗(yàn)證結(jié)果顯示在手機(jī)屏幕上,也使得用戶可以及時(shí)的獲知驗(yàn)證結(jié)果,提高了 用戶的體驗(yàn)度。
本發(fā)明將安全證書保存在證書存儲(chǔ)模塊中,進(jìn)一步當(dāng)將安全證書保存在 貼卡或SD卡中時(shí),服務(wù)提供商(如4艮行)可以選擇安全證書的類型,也可 以控制安全證書的下載與更新,不需要按照WIM中提供的安全證書的類型, 也不需要由運(yùn)營商來控制安全證書的下載與更新。
圖2為本發(fā)明移動(dòng)終端實(shí)施例的結(jié)構(gòu)示意圖。如圖2所示,本實(shí)施例具 體包括移動(dòng)終端主體1、 SIM卡2以及證書存儲(chǔ)才莫塊3。證書存儲(chǔ)模塊3可以 具體包括接收模塊31、驗(yàn)證模塊32和發(fā)送模塊33,其中,接收模塊31用 于接收SIM卡2根據(jù)服務(wù)器通過OTA通道返回的指令而發(fā)送的驗(yàn)證信息; 驗(yàn)證模塊32用于根據(jù)自身保存的安全證書以及驗(yàn)證信息,進(jìn)行安全驗(yàn)證,生 成驗(yàn)證結(jié)果;發(fā)送模塊33用于將驗(yàn)證結(jié)果返回給移動(dòng)終端主體1進(jìn)行展示。
上述發(fā)送模塊33可以具體用于根據(jù)GSM11.11和GSM11.14協(xié)議,將驗(yàn) 證結(jié)果返回給移動(dòng)終端主體1進(jìn)行展示。
具體地,當(dāng)本實(shí)施例應(yīng)用于手機(jī)銀行業(yè)務(wù)時(shí),移動(dòng)終端主體即為手機(jī), 服務(wù)器即為銀行WAP網(wǎng)站服務(wù)器。手機(jī)向銀行WAP網(wǎng)站服務(wù)器發(fā)送用戶身份信息,銀行WAP網(wǎng)站服務(wù)器對(duì)用戶身份信息進(jìn)行確認(rèn)后,通過OTA通道 將指令以短信方式發(fā)送給SIM卡;證書存儲(chǔ)模塊中的接收模塊直接或間接地 接收SIM卡發(fā)送的驗(yàn)證信息,驗(yàn)證模塊根據(jù)自身保存的安全證書以及驗(yàn)證信 息,進(jìn)行安全驗(yàn)證,生成驗(yàn)證結(jié)果,發(fā)送模塊將驗(yàn)證結(jié)果返回給手機(jī)進(jìn)行展 示。
移動(dòng)終端主體1包括安裝上SIM卡2后能夠正常使用的手機(jī)的全部功能 模塊,例如處理器、天線、顯示屏和電池等等,當(dāng)然移動(dòng)終端主體l上還具 備用于插入SIM卡2的卡槽。SIM卡2可以為普通的SIM卡,也可以為 具備WIM的SIM卡。當(dāng)SIM卡2為普通的SIM卡時(shí),證書存儲(chǔ)模塊3 與SIM卡2為分體結(jié)構(gòu),如證書存儲(chǔ)模塊3可以為一貼卡,它被設(shè)計(jì)為輕 薄的貼片,使用時(shí)貼附在SIM卡2上,并與SIM卡2同時(shí)插入移動(dòng)終端 主體1上的卡槽內(nèi)。貼卡的正反兩面分別設(shè)置有用于與移動(dòng)終端主體1和 SIM卡2進(jìn)行數(shù)據(jù)通信的接觸區(qū)域,具體為手機(jī)的卡槽內(nèi)的連接觸點(diǎn)與貼 卡連接,貼卡再與SIM卡2電連接。在安全驗(yàn)證過程中,SIM卡2可以直 接向貼卡發(fā)送驗(yàn)證信息。證書存儲(chǔ)模塊3也可以為SD卡,該SD卡插入 到手機(jī)的相應(yīng)卡槽內(nèi),在安全驗(yàn)證過程中,SD卡可以間接的接收SIM卡 2通過手機(jī)發(fā)送的驗(yàn)證信息。當(dāng)SIM卡2為具備WIM的SIM卡時(shí),證書 存儲(chǔ)模塊3與SIM卡2為一體結(jié)構(gòu),證書存儲(chǔ)模塊3即為WIM,在安全 驗(yàn)證過程中,SIM卡2可以直接向WIM發(fā)送驗(yàn)證信息。
具體地,圖3為本發(fā)明中貼卡與移動(dòng)終端主體之間的電路連接示意圖, 圖4為本發(fā)明中貼卡與SIM卡之間的電路連接示意圖,如圖3和圖4所示, 手機(jī)和SIM卡上C1、 C2、 C3、 C5、 C6和C7管腳為標(biāo)準(zhǔn)定義,分別表示 為"直接或間接接觸電源Vcc"、"重置RESET" 、 "CLK "、"接地 GND,,、"可編程電壓Vpp,,和"輸入/輸出I/O" , SIM卡與手機(jī)交換信 息之前串接了貼卡,貼卡上的標(biāo)準(zhǔn)的10腳IC芯片內(nèi)置了引導(dǎo)程序,電路 除了對(duì)SIM卡和手機(jī)之間的1/0數(shù)據(jù)線通信進(jìn)行串聯(lián)控制外,其他管腳都是與SIM卡和手機(jī)外聯(lián)引腳已取得供電和時(shí)鐘同步,而且對(duì)I/0進(jìn)行串接 控制時(shí)可以基于"7816協(xié)議"傳輸數(shù)據(jù)。
本發(fā)明4是供的移動(dòng)終端繞開了 WAP網(wǎng)站直接訪問本地安全證書的限制, 選擇通用的WAP網(wǎng)絡(luò)、OTA通道以及保存有安全證書的證書存儲(chǔ)模塊來實(shí) 現(xiàn)安全驗(yàn)證,本實(shí)施例可以為所有的手機(jī),支持所有GSM、 CDMA和3GPP 的SIM卡,在現(xiàn)有的移動(dòng)電子商務(wù)交易推廣不利的情況下,采用本實(shí)施例提 供的移動(dòng)終端可以擴(kuò)大用戶面。
圖5為本發(fā)明服務(wù)器實(shí)施例的結(jié)構(gòu)示意圖。如圖5所示,本實(shí)施例具體 包括接收模塊41、確認(rèn)模塊42和發(fā)送模塊43,其中接收模塊41用于接收 移動(dòng)終端主體發(fā)送的用戶身份信息;確認(rèn)模塊42用于對(duì)用戶身份信息進(jìn)行確 認(rèn);發(fā)送模塊43用于在確認(rèn)模塊42確認(rèn)用戶身份信息后,通過OTA通道向 SIM卡返回指令,以供SIM卡根據(jù)指令將驗(yàn)證信息發(fā)送給證書存儲(chǔ)模塊進(jìn)行 驗(yàn)證。
進(jìn)一步的,本實(shí)施例還可以包括展示模塊44,該展示模塊44用于接收 并展示證書存儲(chǔ)模塊通過移動(dòng)終端主體返回的驗(yàn)證結(jié)果。
本實(shí)施例提供的服務(wù)器可以為銀行WAP網(wǎng)站服務(wù)器或互聯(lián)網(wǎng)網(wǎng)站服務(wù) 器或呼叫中心服務(wù)器等。
本實(shí)施例的確認(rèn)模塊經(jīng)過確認(rèn)接收模塊接收的用戶身份信息后,發(fā)送模 塊通過OTA通道向SIM卡返回指令,以供SIM卡根據(jù)該指令將驗(yàn)證信息發(fā) 送給證書存儲(chǔ)模塊進(jìn)行驗(yàn)證。通過這種服務(wù)器與移動(dòng)終端的網(wǎng)絡(luò)交互方式, 不需要手機(jī)支持WML腳本加密庫,也能實(shí)現(xiàn)安全驗(yàn)證。
圖6為本發(fā)明安全驗(yàn)證系統(tǒng)實(shí)施例的結(jié)構(gòu)示意圖。如圖6所示,本實(shí)施 例具體包括服務(wù)器4和移動(dòng)終端5,其中服務(wù)器4為服務(wù)提供商的設(shè)備,用 于接收移動(dòng)終端5發(fā)送的用戶身份信息,并在確認(rèn)用戶身份信息后,通過OTA 通道向移動(dòng)終端5中的SIM卡返回指令;移動(dòng)終端5的SIM卡將驗(yàn)證信息直 接或間接發(fā)送給證書存儲(chǔ)模塊,證書存儲(chǔ)模塊根據(jù)自身保存的安全證書以及驗(yàn)證信息,進(jìn)行安全驗(yàn)證,生成驗(yàn)證結(jié)果,并將驗(yàn)證結(jié)果返回給移動(dòng)終端主 體進(jìn)行展示。
務(wù)器,其具體結(jié)構(gòu)和功能在此不再贅述。
本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步 驟可以通過程序指令相關(guān)的硬件來完成,前述的程序可以存儲(chǔ)于一計(jì)算機(jī) 可讀取存儲(chǔ)介質(zhì)中,該程序在執(zhí)行時(shí),執(zhí)行包括上述方法實(shí)施例的步驟, 而前述的存儲(chǔ)介質(zhì)包括ROM、 RAM、 i茲碟或者光盤等各種可以存儲(chǔ)程 序代碼的介質(zhì)。
最后應(yīng)說明的是以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案,而非對(duì)其 限制;盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明,本領(lǐng)域的普通技術(shù) 人員應(yīng)當(dāng)理解其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或 者對(duì)其中部分技術(shù)特征進(jìn)行等同替換;而這些修改或者替換,并不使相應(yīng)技 術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍。
權(quán)利要求
1、一種安全驗(yàn)證方法,其特征在于包括證書存儲(chǔ)模塊接收用戶識(shí)別模塊根據(jù)服務(wù)器通過空中下載通道返回的指令而發(fā)送的驗(yàn)證信息;所述證書存儲(chǔ)模塊根據(jù)自身保存的安全證書以及所述驗(yàn)證信息,進(jìn)行安全驗(yàn)證,生成驗(yàn)證結(jié)果,并將所述驗(yàn)證結(jié)果返回給移動(dòng)終端主體進(jìn)行展示。
2、 根據(jù)權(quán)利要求1所述的安全驗(yàn)證方法,其特征在于,所述將驗(yàn)證結(jié) 果返回給移動(dòng)終端主體進(jìn)行展示包括根據(jù)GSMll.ll和GSM11.14協(xié)議, 將驗(yàn)證結(jié)果返回給移動(dòng)終端主體進(jìn)行展示。
3、 根據(jù)權(quán)利要求1或2所述的安全驗(yàn)證方法,其特征在于,在所述證 書存儲(chǔ)模塊接收用戶識(shí)別模塊根據(jù)服務(wù)器通過空中下載通道返回的指令而發(fā) 送的驗(yàn)證信息之前還包括所述移動(dòng)終端主體將用戶身份信息發(fā)送給所述服務(wù)器; 所述服務(wù)器對(duì)所述用戶身份信息進(jìn)行確認(rèn)。
4、 根據(jù)權(quán)利要求1所述的安全驗(yàn)證方法,其特征在于還包括所述證 書存儲(chǔ)模塊通過移動(dòng)終端主體將所述驗(yàn)證結(jié)果發(fā)送給所述服務(wù)器進(jìn)行展示。
5、 一種移動(dòng)終端,其特征在于包括移動(dòng)終端主體、用戶識(shí)別模塊以 及證書存儲(chǔ)模塊;所述證書存儲(chǔ)模塊包括接收模塊,用于接收用戶識(shí)別模塊根據(jù)服務(wù)器通過空中下載通道返回的 指令而發(fā)送的驗(yàn)證信息;驗(yàn)證模塊,用于根據(jù)自身保存的安全證書以及所述驗(yàn)證信息,進(jìn)行安全 驗(yàn)證,生成驗(yàn)證結(jié)果;發(fā)送模塊,用于將所述驗(yàn)證結(jié)果返回給移動(dòng)終端主體進(jìn)行展示。
6、 根據(jù)權(quán)利要求5所述的移動(dòng)終端,其特征在于,所述發(fā)送模塊具體 用于才艮據(jù)GSMll.ll和GSM11.14協(xié)議,將-瞼證結(jié)果返回給移動(dòng)終端主體進(jìn)行展示。
7、 才艮據(jù)權(quán)利要求5或6所述的移動(dòng)終端,其特征在于,所述用戶識(shí)別 模塊和所述證書存儲(chǔ)模塊為一體結(jié)構(gòu),所述證書存儲(chǔ)模塊為WAP身份模塊;或者,所述用戶識(shí)別模塊和所述證書存儲(chǔ)模塊為分體結(jié)構(gòu)。
8、 一種服務(wù)器,其特征在于包括接收模塊,用于接收移動(dòng)終端主體發(fā)送的用戶身份信息; 確認(rèn)模塊,用于對(duì)所述用戶身份信息進(jìn)行確認(rèn);發(fā)送^f莫塊,用于在所述確認(rèn)模塊確認(rèn)所述用戶身份信息后,通過空中下 載通道向用戶識(shí)別模塊返回指令,以供用戶識(shí)別模塊根據(jù)所述指令將驗(yàn)證信 息發(fā)送給證書存儲(chǔ)模塊進(jìn)行驗(yàn)證。
9、 根據(jù)權(quán)利要求8所述的服務(wù)器,其特征在于還包括展示模塊,用 于接收并展示所述證書存儲(chǔ)模塊通過所述移動(dòng)終端主體返回的驗(yàn)證結(jié)果。
10、 一種安全認(rèn)證系統(tǒng),其特征在于包括權(quán)利要求5或6或7所述的 移動(dòng)終端和權(quán)利要求8或9所述的服務(wù)器。
全文摘要
本發(fā)明涉及一種安全驗(yàn)證方法、系統(tǒng)及移動(dòng)終端、服務(wù)器,其中方法執(zhí)行以下步驟證書存儲(chǔ)模塊接收用戶識(shí)別模塊根據(jù)服務(wù)器通過空中下載通道返回的指令而發(fā)送的驗(yàn)證信息;所述證書存儲(chǔ)模塊根據(jù)自身保存的安全證書以及所述驗(yàn)證信息,進(jìn)行安全驗(yàn)證,生成驗(yàn)證結(jié)果,并將所述驗(yàn)證結(jié)果返回給移動(dòng)終端主體進(jìn)行展示。本發(fā)明繞開了WAP網(wǎng)站直接訪問本地安全證書的限制,選擇通用的WAP網(wǎng)絡(luò)、OTA通道以及保存有安全證書的證書存儲(chǔ)模塊來實(shí)現(xiàn)安全驗(yàn)證,支持所有的手機(jī)以及所有GSM、CDMA和3GPP的SIM卡,使得用戶使用普通的手機(jī)和SIM卡也能完成安全驗(yàn)證。
文檔編號(hào)H04W12/06GK101588573SQ20091008802
公開日2009年11月25日 申請(qǐng)日期2009年6月29日 優(yōu)先權(quán)日2009年6月29日
發(fā)明者方秀芹, 高志賢 申請(qǐng)人:方秀芹;高志賢