一種便攜式uicc卡用戶終端設(shè)備及其身份認(rèn)證系統(tǒng)的制作方法
【專利摘要】本發(fā)明屬于智能卡【技術(shù)領(lǐng)域】���。本發(fā)明公開(kāi)了一種便攜式UICC卡用戶終端設(shè)備及其身份認(rèn)證方法和系統(tǒng)。通過(guò)充分利用UICC卡在用戶身份認(rèn)證中的安全性和無(wú)線通信在用戶使用過(guò)程中的方便性�����,使得用戶的身份認(rèn)證在保持安全的同時(shí)�����,使用更為方便。用戶在使用過(guò)程中不需要提供用戶密碼�,也不需要把UICC卡提供給業(yè)務(wù)部門供查驗(yàn)。其身份認(rèn)證的安全性和現(xiàn)有的接觸式IC卡是等同的��,還省略了讀卡器設(shè)備����。可以替代現(xiàn)有互聯(lián)網(wǎng)中廣泛使用的“用戶名-密碼”身份認(rèn)證方式�,在不需要用戶密碼的同時(shí)大大地提高了用戶身份認(rèn)證的安全性?���?纱┐魇降挠脩艚K端設(shè)備更進(jìn)一步地加強(qiáng)了設(shè)備安全性和使用方便性。
【專利說(shuō)明】一種便攜式UICC卡用戶終端設(shè)備及其身份認(rèn)證系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于智能卡(也稱芯片卡�����,UICC卡��,IC卡)【技術(shù)領(lǐng)域】��。具體地說(shuō)�,本發(fā)明涉及一種使用方便并安全的用戶身份認(rèn)證設(shè)備及方法,同時(shí)也涉及適用于這種用戶身份認(rèn)證的網(wǎng)絡(luò)云端系統(tǒng)及其身份認(rèn)證鑒權(quán)協(xié)議。
【背景技術(shù)】
[0002]目前,通用集成電路卡(UICC,UniversalIntegrated Circuit Card,簡(jiǎn)稱 IC 卡)廣泛應(yīng)用于用戶的身份認(rèn)證系統(tǒng)��。如移動(dòng)通信系統(tǒng)的SIM卡和USIM卡�����,銀行系統(tǒng)中用戶帳戶數(shù)據(jù)的金融IC卡����,還包括各種社會(huì)保障卡如醫(yī)保卡和公民的居民身份證系統(tǒng)�。由于IC卡采用集成電路技術(shù)�,使得其內(nèi)部可以具有獨(dú)立的CPU(中央處理器),存儲(chǔ)系統(tǒng)和通信接口����,其安全性得到大大增強(qiáng)。同時(shí)�����,由于IC卡的標(biāo)準(zhǔn)化和小型化�,也利于隨身攜帶,其使用也更為方便���。
[0003]根據(jù)IC卡和讀卡器之間的信息交換方式����,可以分為接觸式IC卡和非接觸式IC卡。然而�,無(wú)論是接觸式還是非接觸式IC卡,都需要用戶的IC卡和讀卡器配合�����,才能完成用戶的身份認(rèn)證(非接觸式IC卡和讀卡器一般也需要5mm-10mm的距離)��。例如�����,用戶的銀行賬戶的金融IC卡需要插入銀行系統(tǒng)的讀卡器��,才能獲得用戶信息��。這種用戶身份標(biāo)識(shí)IC卡和業(yè)務(wù)服務(wù)提供部門的讀卡器之間需要物理地近距離接觸的使用方式���,給用戶的使用帶來(lái)一定程度的不方便����。用戶在使用業(yè)務(wù)時(shí),需要前往業(yè)務(wù)服務(wù)提供部門�,用專業(yè)的讀卡器,讀取用戶的IC卡數(shù)據(jù)�。這樣,IC卡的安全性和用戶的使用方便性不能很好的共存����,也不能滿足人們?cè)诓煌瑧?yīng)用場(chǎng)景的使用需求。
[0004]隨著移動(dòng)互聯(lián)網(wǎng)和智能終端(如智能手機(jī)����,平板電腦等)的發(fā)展,其應(yīng)用也越來(lái)越深入人們生活的各個(gè)方面�。例如手機(jī)錢包,使得人們可以隨時(shí)隨地完成移動(dòng)支付而不需要使用現(xiàn)金����,銀行卡或者其他實(shí)體的支付憑證����,給人們的日常生活帶來(lái)極大的方便�����。作為用戶的身份認(rèn)證方式,在互聯(lián)網(wǎng)系統(tǒng)中廣泛使用的是“用戶名-密碼”的登陸方式�,其唯一的用戶身份標(biāo)識(shí)就是登陸密碼(用戶名作為公開(kāi)的信息可以很容易地獲得)。也就是說(shuō)���,只要用戶能夠正確地輸入密碼���,就認(rèn)為該用戶是真實(shí)的合法用戶。
[0005]這種“用戶名-密碼”的身份認(rèn)證方式有其固有的不安全性和使用的不方便性�。一方面,如果用戶的登陸密碼被泄露�,這種用戶身份認(rèn)證方式就毫無(wú)安全性可言,任何人都可以使用其密碼而冒充真實(shí)的用戶��。另一方面����,用戶需要記住密碼,使得每次使用的時(shí)候能夠被正確地認(rèn)證��。安全性需要密碼越復(fù)雜越好�����,但是用戶對(duì)密碼記憶的方便性卻是越簡(jiǎn)單越好����。安全的登陸密碼的復(fù)雜性�����,難記憶性和用戶使用的方便性成為了一對(duì)矛盾���,不可能同時(shí)兼顧。用戶在每次使用業(yè)務(wù)時(shí)���,需要輸入密碼以供身份驗(yàn)證��,這種多次地重復(fù)使用相同的密碼也增加了密碼泄露的風(fēng)險(xiǎn)�。在不同業(yè)務(wù)系統(tǒng)中的不同用戶密碼也增加了用戶記憶密碼的難度���。
[0006]盡管“用戶名-密碼”的身份認(rèn)證方式有著天然的不安全性�,但從實(shí)際的使用情況看來(lái)�����,人們往往選擇了方便性��,而忽略了安全性�。使用簡(jiǎn)單的密碼,方便地完成用戶身份認(rèn)證�。這樣的使用方式存在極大的安全隱患,特別和用戶的個(gè)人金融等唯一身份認(rèn)證信息相關(guān)聯(lián)的時(shí)候�����,這種安全性就顯得更為重要�����。所以�����,提供一種用戶方便使用的����,同時(shí)又具有充分安全性保障的用戶身份認(rèn)證方式就顯得非常重要。
[0007]在現(xiàn)有市場(chǎng)中����,有一種消除用戶對(duì)“用戶名-密碼”身份認(rèn)證的安全性顧慮的方式,即“用戶資金安全保障”的附加保險(xiǎn)�。如果用戶由于使用“用戶名-密碼”的方式使得其身份被盜用,使得其賬戶資金有損失�,可以得到資金損失賠付�。從用戶的角度來(lái)看��,好像足解決了其安全性問(wèn)題����。但足,這實(shí)際上只是一種風(fēng)險(xiǎn)轉(zhuǎn)移���,并沒(méi)有解決其安全性問(wèn)題����,并且這種風(fēng)險(xiǎn)轉(zhuǎn)移的成本最終還是由用戶支付��。
[0008]在現(xiàn)有市場(chǎng)中�,還有一種利用用戶的生物特征如指紋等作為用戶身份認(rèn)證的標(biāo)識(shí)。這種身份認(rèn)證方式很好的解決了用戶身份認(rèn)證的唯一性問(wèn)題��。但是�����,由于用戶的生物特征是有變化的����,這種身份認(rèn)證方式就存在識(shí)別的準(zhǔn)確性和確定性問(wèn)題。在用戶的生物特征發(fā)生變化時(shí)�,就不能很好的識(shí)別用戶。在以確定性為基礎(chǔ)的計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)中�,需要一種確定的唯一身份標(biāo)識(shí)。并且用戶的生物特征如指紋等也有可能被復(fù)制��,進(jìn)而使用復(fù)制的身份數(shù)據(jù)��,假冒真實(shí)的用戶而使用用戶的業(yè)務(wù)數(shù)據(jù)�����,存在安全性隱患����。
[0009]本發(fā)明的核心功能就是公開(kāi)了一種安全的,方便使用的用戶身份認(rèn)證設(shè)備�,方法和系統(tǒng)。用戶相關(guān)的具體業(yè)務(wù)信息���,如用戶在銀行的賬戶信息���,在醫(yī)院的身體健康信息都存儲(chǔ)在網(wǎng)絡(luò)云端,而用戶只需要提供唯一的,不可更改和復(fù)制的身份信息�,就可以獲得與此用戶身份相關(guān)聯(lián)的業(yè)務(wù)信息。用戶不需要提供密碼���,也不需要把用于身份標(biāo)識(shí)的IC卡提供給具體的業(yè)務(wù)部門(如銀行等)供驗(yàn)證���。大大地方便了用戶的使用,也極大地提高了用戶數(shù)據(jù)的安全性���。
【發(fā)明內(nèi)容】
[0010]本發(fā)明的關(guān)鍵之處在于綜合利用IC卡在用戶身份認(rèn)證中的安全性和無(wú)線通信在用戶使用中的方便性�,為用戶和具體的業(yè)務(wù)提供部門提供一種安全的���,方便的用戶身份認(rèn)證設(shè)備�,方法和系統(tǒng)�。
[0011]本發(fā)明的用戶身份認(rèn)證系統(tǒng)包括如下部分:
[0012]I)用戶身份標(biāo)識(shí)IC卡。主要是接觸式IC卡��,提供通信傳輸接口����,其通信數(shù)據(jù)接口滿足智能卡傳輸協(xié)議IS0-7816標(biāo)準(zhǔn)。在其內(nèi)部的存儲(chǔ)系統(tǒng)中��,根據(jù)使用的需要,有一個(gè)或者多個(gè)存儲(chǔ)區(qū)域�,每一個(gè)存儲(chǔ)區(qū)域存儲(chǔ)有具體的與不同業(yè)務(wù)相關(guān)聯(lián)的用戶身份標(biāo)識(shí)相關(guān)信息。每一個(gè)存儲(chǔ)區(qū)域的數(shù)據(jù)訪問(wèn)受到安全控制����,需要相應(yīng)的業(yè)務(wù)授權(quán)才能訪問(wèn)��。存儲(chǔ)區(qū)域之間的數(shù)據(jù)互相訪問(wèn)也需要相應(yīng)的授權(quán)�。每一個(gè)存儲(chǔ)區(qū)域的數(shù)據(jù)滿足不同業(yè)務(wù)的數(shù)據(jù)格式標(biāo)準(zhǔn),例如�,用于移動(dòng)通信的用戶身份標(biāo)識(shí)的SM/USM卡滿足ETSI TS 102.211,3GPP TS31.101,3GPP TS11.11等標(biāo)準(zhǔn);用于銀行帳戶的用戶身份標(biāo)識(shí)的金融IC卡滿足金融IC卡的標(biāo)準(zhǔn)IS0-10202等��。
[0013]2)用戶IC卡接口設(shè)備�。主要完成用戶身份標(biāo)識(shí)IC卡數(shù)據(jù)的讀取和傳輸,有如下的功能模塊:
[0014]a)接觸式IC卡讀卡接口�,使得用戶身份標(biāo)識(shí)IC卡能夠插入該設(shè)備中,并能夠讀取IC卡的相關(guān)數(shù)據(jù)���。其讀卡接口滿足IS0-7816傳輸協(xié)議標(biāo)準(zhǔn)�。
[0015]b)無(wú)線通信模塊����,能夠通過(guò)無(wú)線傳輸方式(或者無(wú)線和有線相結(jié)合的傳輸方式)把從用戶身份標(biāo)識(shí)IC卡讀取的數(shù)據(jù)傳送給網(wǎng)絡(luò)云端服務(wù)器,也能夠把網(wǎng)絡(luò)云端服務(wù)器的數(shù)據(jù)傳送給用戶身份標(biāo)識(shí)IC卡。
[0016]c)安全控制模塊����,主要是確保用戶IC卡接口設(shè)備和網(wǎng)絡(luò)云端服務(wù)器之間的通信安全性和用戶身份標(biāo)識(shí)IC卡數(shù)據(jù)的訪問(wèn)安全性。
[0017]d)能源供應(yīng)模塊如電池等��,主要是使得用戶IC卡接口設(shè)備成為一個(gè)移動(dòng)設(shè)備而和用戶隨時(shí)隨地同在���,增加使用的方便性�。
[0018]e)便于用戶隨身攜帶的配件如腕表式攜帶的表帶等��,成為可穿戴式設(shè)備而不容易被丟失����,進(jìn)一步加強(qiáng)設(shè)備的安全性。
[0019]3)網(wǎng)絡(luò)接口設(shè)備����。主要是連接網(wǎng)絡(luò)云端服務(wù)器和用戶IC卡接口設(shè)備,能夠把云端服務(wù)器的數(shù)據(jù)轉(zhuǎn)發(fā)給用戶IC卡接口設(shè)備����,也能夠把用戶IC卡接口設(shè)備的數(shù)據(jù)轉(zhuǎn)發(fā)給網(wǎng)絡(luò)云端服務(wù)器���。有如下的功能模塊:
[0020]a)連接于用戶身份認(rèn)證服務(wù)器�����,該服務(wù)器能夠完成對(duì)用戶的身份認(rèn)證�。
[0021]b)連接于用戶數(shù)據(jù)服務(wù)器,在需要的時(shí)候能夠讀取與用戶身份相關(guān)聯(lián)的業(yè)務(wù)數(shù)據(jù)�����。
[0022]c)無(wú)線通信模塊����,提供無(wú)線通信連接(或者無(wú)線通信和有線通信相結(jié)合)使得用戶IC卡接口設(shè)備能夠方便地連接于網(wǎng)絡(luò)身份認(rèn)證服務(wù)器�����,完成用戶身份認(rèn)證過(guò)程�����。
[0023]4)用戶身份認(rèn)證服務(wù)器�����。主要是能夠安全地完成對(duì)用戶的身份認(rèn)證,確保用戶身份的真實(shí)性���;并能夠被用戶身份標(biāo)識(shí)IC卡認(rèn)證��,使得用戶確信是接入一個(gè)真實(shí)的網(wǎng)絡(luò)��,而不是一個(gè)虛假的冒充網(wǎng)絡(luò)�。有如下的功能模塊:
[0024]a)連接于網(wǎng)絡(luò)接口設(shè)備��,使得用戶身份認(rèn)證服務(wù)器和用戶身份標(biāo)識(shí)IC卡能夠建立可靠而安全的通信連接�。它們之間的通信連接時(shí)通過(guò)網(wǎng)絡(luò)接口設(shè)備,用戶IC卡接口設(shè)備的轉(zhuǎn)接完成的�。
[0025]b)連接于用戶數(shù)據(jù)服務(wù)器,使得用戶的業(yè)務(wù)數(shù)據(jù)和用戶的身份標(biāo)識(shí)能夠建立起唯一的對(duì)應(yīng)關(guān)系���。在需要的時(shí)候�,能夠根據(jù)用戶的身份標(biāo)識(shí)ID號(hào)得到其相應(yīng)的業(yè)務(wù)數(shù)據(jù)���。
[0026]c)用戶身份認(rèn)證鑒權(quán)模塊,能夠安全地完成對(duì)用戶的身份認(rèn)證����,確保用戶身份的真實(shí)性�。這種對(duì)用戶身份的認(rèn)證主要是通過(guò)對(duì)用戶身份標(biāo)識(shí)IC卡內(nèi)的數(shù)據(jù)完整性�,算法的真實(shí)性的確認(rèn)來(lái)完成的�����。
[0027]d)網(wǎng)絡(luò)自身業(yè)務(wù)的身份標(biāo)識(shí)模塊���,能夠被用戶身份標(biāo)識(shí)IC卡認(rèn)證����,使得用戶確信是接入一個(gè)真實(shí)的網(wǎng)絡(luò)�,而不是一個(gè)虛假的冒充網(wǎng)絡(luò)��。
[0028]5)用戶數(shù)據(jù)服務(wù)器���。主要存儲(chǔ)用戶的業(yè)務(wù)數(shù)據(jù)�,確保真實(shí)用戶的合法數(shù)據(jù)訪問(wèn)���,并拒絕假冒用戶的非法數(shù)據(jù)訪問(wèn)。有如下的功能模塊:
[0029]a)連接于網(wǎng)絡(luò)接口設(shè)備��,在需要的時(shí)候提供用戶的具體業(yè)務(wù)數(shù)據(jù)�����。
[0030]b)連接于用戶身份認(rèn)證服務(wù)器�,使得用戶的業(yè)務(wù)數(shù)據(jù)和用戶的身份標(biāo)識(shí)能夠建立起唯一的對(duì)應(yīng)關(guān)系。
[0031]c)數(shù)據(jù)訪問(wèn)安全控制模塊���,使得在任何情況下對(duì)用戶的業(yè)務(wù)數(shù)據(jù)的訪問(wèn),都必須在用戶身份被正確地認(rèn)證鑒權(quán)后����,在用戶身份認(rèn)證服務(wù)器的授權(quán)下才能進(jìn)行。
[0032]通過(guò)如上所述的各個(gè)功能部分的協(xié)同工作��,為用戶和具體的業(yè)務(wù)部門(如銀行����,醫(yī)院,電信等)提供方便的�����,安全的用戶身份認(rèn)證服務(wù)。其具體的過(guò)程可以分為兩個(gè)主要部分�����,包括用戶身份標(biāo)識(shí)IC卡數(shù)據(jù)的初始化和用戶身份的真實(shí)性認(rèn)證�。
[0033]用戶身份標(biāo)識(shí)IC卡數(shù)據(jù)的初始化過(guò)程包括:
[0034]I)根據(jù)業(yè)務(wù)的需要,在用戶身份標(biāo)識(shí)IC卡內(nèi)的存儲(chǔ)設(shè)備中����,選擇一個(gè)存儲(chǔ)區(qū)域,與此業(yè)務(wù)相關(guān)的用戶身份標(biāo)識(shí)信息都只存儲(chǔ)在該區(qū)域中����。并且對(duì)該區(qū)域的數(shù)據(jù)訪問(wèn)受到安全性控制,不同的數(shù)據(jù)具有不同訪問(wèn)權(quán)限���。有些安全性敏感數(shù)據(jù)甚至不能被外部設(shè)備讀取,只能在IC卡內(nèi)部被IC卡自身讀取�����。
[0035]2)用戶需要使用業(yè)務(wù)部門提供的服務(wù)時(shí)����,業(yè)務(wù)服務(wù)提供部門分配給用戶一個(gè)唯一的業(yè)務(wù)用戶身份號(hào)碼��,稱為用戶ID號(hào)���。根據(jù)業(yè)務(wù)需要,用戶ID號(hào)可以是全球唯一的�����,也可以是區(qū)域性唯一的�,也可以重用其他業(yè)務(wù)的用戶ID號(hào)(如居民身份證號(hào)碼等)。其主要目的是和使用該業(yè)務(wù)的其他用戶號(hào)碼唯一地區(qū)分����。當(dāng)然,這種用戶ID號(hào)的編碼方式中��,可以提供一些額外的信息��,如快速地定位為用戶身份標(biāo)識(shí)IC卡提供身份認(rèn)證服務(wù)的網(wǎng)絡(luò)云端服務(wù)器的信息����。這個(gè)用戶ID號(hào)不需要保密,是公開(kāi)的�����,任何第三方在需要的時(shí)候,獲得適當(dāng)?shù)氖跈?quán)后就可以獲得��。用戶ID號(hào)在用戶身份標(biāo)識(shí)IC卡數(shù)據(jù)的初始化過(guò)程中被寫(xiě)入IC卡中����,能夠被用戶IC卡接口設(shè)備讀取,并在需要的時(shí)候傳送給網(wǎng)絡(luò)云端服務(wù)器�。
[0036]3)業(yè)務(wù)服務(wù)提供部門為用戶提供一個(gè)其自身的業(yè)務(wù)ID號(hào)。同用戶ID號(hào)一樣�����,這個(gè)業(yè)務(wù)ID號(hào)也不需要保密�,是公開(kāi)的。在用戶身份標(biāo)識(shí)IC卡數(shù)據(jù)的初始化過(guò)程中���,這個(gè)業(yè)務(wù)ID號(hào)被寫(xiě)入用戶身份標(biāo)識(shí)IC卡中�����,能夠被用戶IC卡接口設(shè)備讀取。
[0037]4)在用戶身份認(rèn)證服務(wù)器上�,分配給用戶一個(gè)唯一的身份認(rèn)證密碼Kw。Kw和用戶ID號(hào)是一一對(duì)應(yīng)的,不同的用戶具有不同的Kw�。并且Kw是高度保密的,作為一個(gè)高度機(jī)密的商業(yè)秘密被業(yè)務(wù)服務(wù)提供部門保存��。只能被用戶身份認(rèn)證服務(wù)器讀取�,任何第三方,包括用戶本人都不能讀取�。在用戶身份標(biāo)識(shí)IC卡數(shù)據(jù)的初始化過(guò)程中,Kw被用戶身份認(rèn)證服務(wù)器寫(xiě)入用戶身份標(biāo)識(shí)IC卡中���。這種寫(xiě)入是一次性的�,不能被改寫(xiě)�����,只能在需要的時(shí)候��,由用戶身份認(rèn)證服務(wù)器重新為用戶分配一個(gè)新的Kw����,再重新寫(xiě)入用戶身份標(biāo)識(shí)IC卡。同樣��,寫(xiě)入用戶身份標(biāo)識(shí)IC卡的Kw只能在IC卡的內(nèi)部被IC卡讀取�����,任何第三方,包括用戶IC卡接口設(shè)備都不能讀取���。這樣��,Kw只共享于用戶身份標(biāo)識(shí)IC卡和用戶身份認(rèn)證服務(wù)器���,成為它們之間進(jìn)行身份認(rèn)證的安全性保障的一部分。Kw具有足夠的長(zhǎng)度�����,使得它不可能通過(guò)遍歷的方式被猜測(cè)出來(lái)���。
[0038]5)在用戶身份標(biāo)識(shí)IC卡數(shù)據(jù)的初始化過(guò)程中�����,用戶通過(guò)安全的輸入設(shè)備���,輸入一個(gè)用戶端的身份認(rèn)證密碼Ky。同樣Ky具有足夠的長(zhǎng)度�,使得它不可能通過(guò)遍歷的方式被猜測(cè)出來(lái)����。用戶身份認(rèn)證服務(wù)器接收Ky后����,進(jìn)行唯一性檢查��,確保用戶Ky的唯一性�。如果Ky不是唯一的,提示用戶重新輸入�,直到Ky在整個(gè)業(yè)務(wù)中是唯一的為止。用戶身份認(rèn)證密碼Ky也和用戶ID號(hào)一一對(duì)應(yīng)��,以高度保密的方式存儲(chǔ)于用戶身份認(rèn)證服務(wù)器上��,并被用戶身份認(rèn)證服務(wù)器寫(xiě)入用戶身份標(biāo)識(shí)IC卡���,安全地存儲(chǔ)于IC卡中�。任何第三方包括業(yè)務(wù)服務(wù)提供部門����,都不能讀取Ky,只能在網(wǎng)絡(luò)云端被用戶身份認(rèn)證服務(wù)器讀取��,或者只能在IC卡的內(nèi)部被IC卡讀取。Ky雖然是用戶輸入的��,但用戶并不需要記住Ky�,并且由于其復(fù)雜性,大多數(shù)情況下很快就會(huì)被用戶忘記�����。Ky只是在初始化階段一次性地輸入���,或者在需要的時(shí)候重復(fù)如上所述過(guò)程而重新輸入一個(gè)新的Ky�,而不需要用戶在每次使用業(yè)務(wù)時(shí)重復(fù)輸入����,大大加強(qiáng)了 Ky的保密性。和Kw —樣�����,Ky只共享于用戶身份標(biāo)識(shí)IC卡和用戶身份認(rèn)證服務(wù)器���,成為它們之間進(jìn)行身份認(rèn)證的安全性保障的一部分����。
[0039]6)業(yè)務(wù)服務(wù)提供部門提供一個(gè)用戶身份認(rèn)證鑒權(quán)的加密算法Am,作為一個(gè)高度機(jī)密的商業(yè)秘密被業(yè)務(wù)服務(wù)提供部門保存���。在用戶身份標(biāo)識(shí)IC卡數(shù)據(jù)的初始化過(guò)程中����,加密算法Am被寫(xiě)入用戶身份認(rèn)證服務(wù)器和用戶身份標(biāo)識(shí)IC卡中�����,并被安全的存儲(chǔ)�。同Kw和Ky —樣����,加密算法Am不能被任何第三方讀取,只能在網(wǎng)絡(luò)云端被用戶身份認(rèn)證服務(wù)器讀取�,或者只能在IC卡的內(nèi)部被IC卡讀取。加密算法Am的輸入數(shù)據(jù)包括Kw�,Ky和一個(gè)臨時(shí)生成的隨機(jī)數(shù)序列Ri,而其輸出的數(shù)據(jù)則是一個(gè)身份認(rèn)證鑒權(quán)數(shù)據(jù)序列Si���。除了業(yè)務(wù)服務(wù)提供部門����,加密算法Am只共享于用戶身份標(biāo)識(shí)IC卡和用戶身份認(rèn)證服務(wù)器,成為它們之間進(jìn)行身份認(rèn)證的安全性保障的一部分����。
[0040]7)在整個(gè)用戶身份標(biāo)識(shí)IC卡數(shù)據(jù)的初始化過(guò)程中,為了加強(qiáng)安全性數(shù)據(jù)Kw�����,Ky和Am的保密性���,其生成和寫(xiě)入應(yīng)當(dāng)在特定的地點(diǎn)��,用特定的設(shè)備寫(xiě)入�。避免通過(guò)數(shù)據(jù)的傳輸���,以遠(yuǎn)程的方式寫(xiě)入���。減少在數(shù)據(jù)傳輸過(guò)程中安全性數(shù)據(jù)泄露的風(fēng)險(xiǎn)。由于這種寫(xiě)入是一次性的�,并沒(méi)有增加用戶或者業(yè)務(wù)服務(wù)提供部門在使用過(guò)程中的復(fù)雜性。
[0041]當(dāng)用戶身份標(biāo)識(shí)IC卡完成數(shù)據(jù)的初始化后���,就可以提供給用戶使用�。用戶身份標(biāo)識(shí)IC卡插入用戶IC卡接口設(shè)備,而用戶IC卡接口設(shè)備可以作為可穿戴設(shè)備而和用戶隨時(shí)隨地同在���。這樣����,用戶身份標(biāo)識(shí)IC卡就作為一個(gè)物理的實(shí)體憑證而和用戶隨時(shí)隨地同在���,用于標(biāo)識(shí)用戶的身份ID。而作為可穿戴設(shè)備����,就不容易被用戶丟失,同時(shí)也提高了用戶身份標(biāo)識(shí)IC卡的物理安全性�����。
[0042]當(dāng)用戶需要身份認(rèn)證的時(shí)候����,通過(guò)如下的步驟完成用戶身份的認(rèn)證鑒權(quán)過(guò)程:
[0043]I)用戶IC卡接口設(shè)備讀取存儲(chǔ)在用戶身份標(biāo)識(shí)IC卡中的用戶ID號(hào),并通過(guò)網(wǎng)絡(luò)接口設(shè)備�,把用戶ID號(hào)傳送給用戶身份認(rèn)證服務(wù)器,申請(qǐng)用戶身份認(rèn)證����,以確認(rèn)使用該用戶ID號(hào)的用戶確實(shí)是真實(shí)合法的用戶��。
[0044]2)用戶身份認(rèn)證服務(wù)器收到用戶ID號(hào)后�����,讀取自身的安全數(shù)據(jù)庫(kù)����,得到該用戶ID號(hào)所對(duì)應(yīng)的用戶身份認(rèn)證密碼Kw和Ky����。與此同時(shí),生成一個(gè)臨時(shí)的����,一次性使用的隨機(jī)數(shù)序列Riw0
[0045]3)在用戶身份認(rèn)證服務(wù)器內(nèi)部運(yùn)行加密算法Am。以Kw���,Ky和臨時(shí)生成的隨機(jī)數(shù)序列Riw為輸入���,得到一個(gè)用戶身份認(rèn)證鑒權(quán)數(shù)據(jù)序列Siw,存儲(chǔ)于用戶身份認(rèn)證服務(wù)器,等待使用��,以完成對(duì)用戶的身份認(rèn)證�。
[0046]4)用戶身份認(rèn)證服務(wù)器把隨機(jī)數(shù)序列Riw,通過(guò)網(wǎng)絡(luò)接口設(shè)備傳送給用戶IC卡接口設(shè)備�,用戶IC卡接口設(shè)備再把Riw傳送給用戶身份標(biāo)識(shí)IC卡。
[0047]5)用戶身份標(biāo)識(shí)IC卡收到隨機(jī)數(shù)序列Riw后����,讀取存儲(chǔ)于其內(nèi)部的用戶身份認(rèn)證密碼Kw和Ky,并在IC卡內(nèi)部運(yùn)行加密算法Am����,得到用戶端的身份認(rèn)證鑒權(quán)數(shù)據(jù)序列Siy。由于使用了和用戶身份認(rèn)證服務(wù)器端相同的加密算法Am��,也使用了相同的Kw和Ky����,以及相同的隨機(jī)數(shù)序列Riw�,所以得到的身份認(rèn)證鑒權(quán)數(shù)據(jù)序列Siy就和用戶身份認(rèn)證服務(wù)器的用戶身份認(rèn)證鑒權(quán)數(shù)據(jù)序列Siw是一致的。并且由于加密算法Am�����,用戶身份認(rèn)證密碼Kw和Ky只是共享于用戶身份標(biāo)識(shí)IC卡和用戶身份認(rèn)證服務(wù)器,任何第三方即使竊取到隨機(jī)數(shù)序列Riw�����,也不可能的到相同的用戶身份認(rèn)證鑒權(quán)數(shù)據(jù)序列Siy�����。另一方面���,隨機(jī)數(shù)序列Riw是一次性使用的��,每次進(jìn)行用戶身份標(biāo)識(shí)認(rèn)證的鑒權(quán)數(shù)據(jù)序列Siy就是不同的����,所以�,即使鑒權(quán)數(shù)據(jù)序列Siy被泄露,對(duì)用戶以后的身份標(biāo)識(shí)認(rèn)證也沒(méi)有任何影響�����。
[0048]6)用戶IC卡接口設(shè)備讀取戶身份標(biāo)識(shí)IC卡生成的用戶身份認(rèn)證鑒權(quán)數(shù)據(jù)序列Siy���,并通過(guò)網(wǎng)絡(luò)接口設(shè)備�����,傳送給用戶身份認(rèn)證服務(wù)器��。
[0049]7)用戶身份認(rèn)證服務(wù)器收到身份認(rèn)證鑒權(quán)數(shù)據(jù)序列Siy后�,和自己先前生成的數(shù)據(jù)序列Siw進(jìn)行對(duì)比。如果一致����,則完成對(duì)用戶的身份認(rèn)證過(guò)程,確認(rèn)使用該用戶ID號(hào)的用戶是真實(shí)的合法可信用戶�����。如果不一致�,則中斷用戶的身份認(rèn)證過(guò)程,拒絕提供進(jìn)一步的服務(wù)�����。
[0050]8)用戶身份認(rèn)證服務(wù)器通過(guò)網(wǎng)絡(luò)接口設(shè)備以及用戶IC卡接口設(shè)備����,發(fā)送確認(rèn)消息給用戶身份標(biāo)識(shí)IC卡��,通知其網(wǎng)絡(luò)云端的用戶身份認(rèn)證過(guò)程已完成。并提供其自身的業(yè)務(wù)ID號(hào)�,通知用戶身份標(biāo)識(shí)IC卡可以啟動(dòng)對(duì)網(wǎng)絡(luò)的身份認(rèn)證。防止用戶接入虛假的冒充網(wǎng)絡(luò)���。
[0051]9)用戶身份標(biāo)識(shí)IC卡在收到確認(rèn)消息后��,啟動(dòng)對(duì)網(wǎng)絡(luò)的業(yè)務(wù)ID身份認(rèn)證���。在IC卡內(nèi)部生成一個(gè)臨時(shí)的,一次性使用的隨機(jī)數(shù)序列Rjy���,并通過(guò)用戶IC卡接口設(shè)備�����,網(wǎng)絡(luò)接口設(shè)備傳送給用戶身份認(rèn)證服務(wù)器����。
[0052]10)用戶身份標(biāo)識(shí)IC卡在其內(nèi)部運(yùn)行加密算法Am����,以Kw,Ky和Rjy為輸入數(shù)據(jù)�,生成一個(gè)網(wǎng)絡(luò)身份認(rèn)證鑒權(quán)數(shù)據(jù)序列Sjy����。存儲(chǔ)于用戶身份標(biāo)識(shí)IC卡內(nèi)部�����,等待使用�����,以完成對(duì)用戶身份認(rèn)證服務(wù)器的身份認(rèn)證�。
[0053]11)用戶身份認(rèn)證服務(wù)器收到隨機(jī)數(shù)序列Rjy后,讀取自身的安全數(shù)據(jù)庫(kù)�����,得到該用戶ID號(hào)所對(duì)應(yīng)的用戶身份認(rèn)證密碼Kw和Ky���。
[0054]12)在用戶身份認(rèn)證服務(wù)器內(nèi)部運(yùn)行加密算法Am���,以Kw,Ky和收到的Rjy為輸入數(shù)據(jù)���,生成一個(gè)網(wǎng)絡(luò)身份認(rèn)證鑒權(quán)數(shù)據(jù)序列Sjw��。
[0055]13)用戶身份認(rèn)證服務(wù)器通過(guò)網(wǎng)絡(luò)接口設(shè)備以及用戶IC卡接口設(shè)備���,把自己生成的數(shù)據(jù)序列Sjw傳送給用戶身份標(biāo)識(shí)IC卡。
[0056]14)用戶身份標(biāo)識(shí)IC卡收到數(shù)據(jù)序列Sjw后���,和自身先前生成的網(wǎng)絡(luò)身份認(rèn)證鑒權(quán)數(shù)據(jù)序列Sjy進(jìn)行對(duì)比�。如果一致���,則完成對(duì)業(yè)務(wù)網(wǎng)絡(luò)的身份認(rèn)證�,確信接入的是一個(gè)真實(shí)的合法業(yè)務(wù)網(wǎng)絡(luò)����。如果不一致,則中斷對(duì)網(wǎng)絡(luò)的身份認(rèn)證過(guò)程����,拒絕和網(wǎng)絡(luò)的進(jìn)一步連接和數(shù)據(jù)交換。
[0057]15)用戶身份標(biāo)識(shí)IC卡在完成對(duì)業(yè)務(wù)網(wǎng)絡(luò)的身份認(rèn)證后�����,通過(guò)用戶IC卡接口設(shè)備��,網(wǎng)絡(luò)接口設(shè)備,發(fā)送消息給用戶身份認(rèn)證服務(wù)器���,確認(rèn)對(duì)業(yè)務(wù)網(wǎng)絡(luò)的身份認(rèn)證����。
[0058]16)整個(gè)用戶身份的認(rèn)證鑒權(quán)過(guò)程完成后����,用戶身份認(rèn)證服務(wù)器發(fā)送消息給網(wǎng)絡(luò)接口設(shè)備和用戶數(shù)據(jù)服務(wù)器,授權(quán)可以進(jìn)一步使用和該用戶ID號(hào)所對(duì)應(yīng)的業(yè)務(wù)數(shù)據(jù)�����。
[0059]17)在使用業(yè)務(wù)數(shù)據(jù)的時(shí)候����,用戶可以使用附加的業(yè)務(wù)密碼,進(jìn)一步加強(qiáng)業(yè)務(wù)數(shù)據(jù)的使用安全性���。當(dāng)然�����,由于最重要的身份的認(rèn)證鑒權(quán)過(guò)程已經(jīng)完成����,這個(gè)附加的業(yè)務(wù)密碼是可選的�。
[0060]在整個(gè)身份認(rèn)證鑒權(quán)過(guò)程中,由于加密算法和身份認(rèn)證密碼只存在于網(wǎng)絡(luò)的兩端����,并不需要在它們之間傳送,極大地提高了身份認(rèn)證鑒權(quán)的安全性�����。即使用于身份認(rèn)證的數(shù)據(jù)(Ri�����,Si)在傳輸過(guò)程中有泄漏�,得到數(shù)據(jù)的任何第三方也無(wú)法完成身份認(rèn)證鑒權(quán)過(guò)程,并對(duì)用戶以后的身份認(rèn)證鑒權(quán)過(guò)程沒(méi)有任何影響��。
[0061]由于用戶IC卡接口設(shè)備和網(wǎng)絡(luò)接口設(shè)備之間的通信連接是無(wú)線通信��,或者是有線和無(wú)線通信的結(jié)合����,使得在用戶端的使用變得非常方便����。用戶不需要把用戶身份標(biāo)識(shí)IC卡插入或者靠近業(yè)務(wù)服務(wù)提供部門的讀卡器設(shè)備���,就能夠完成用戶身份認(rèn)證�����。例如這種無(wú)線通信可以是短距離的藍(lán)牙通信�����,其通信范圍可以是幾十米����。在銀行或者醫(yī)院的服務(wù)大廳的任何一個(gè)地方就可以接入其業(yè)務(wù)網(wǎng)絡(luò)����,完成用戶身份認(rèn)證和網(wǎng)絡(luò)的身份認(rèn)證。這種無(wú)線通信也可以是廣域網(wǎng)的蜂窩式移動(dòng)通信網(wǎng)絡(luò)和有線的互聯(lián)網(wǎng)的結(jié)合,在世界的任何一個(gè)地方就可以接入其業(yè)務(wù)網(wǎng)絡(luò)��,完成用戶身份認(rèn)證和網(wǎng)絡(luò)的身份認(rèn)證�����。并不需要用戶身份標(biāo)識(shí)IC卡和業(yè)務(wù)服務(wù)提供部門的讀卡器的物理近距離接觸�,使得新興的互聯(lián)網(wǎng)業(yè)務(wù)服務(wù)提供部門可以快速的開(kāi)展業(yè)務(wù)����,即使沒(méi)有大規(guī)模的業(yè)務(wù)服務(wù)網(wǎng)點(diǎn)���。
[0062]發(fā)明的效果
[0063]在本發(fā)明的技術(shù)實(shí)施方案中�����,充分利用了卡在用戶身份認(rèn)證中的安全性和無(wú)線通信在用戶使用過(guò)程中的方便性,成功地兼顧了在用戶業(yè)務(wù)數(shù)據(jù)使用過(guò)程中的安全性和方便性��。其身份認(rèn)證的安全性和現(xiàn)有的接觸式IC卡是等同的,并且對(duì)現(xiàn)有的業(yè)務(wù)數(shù)據(jù)和IC卡身份數(shù)據(jù)沒(méi)有任何影響����,只需要增加與身份認(rèn)證相關(guān)的設(shè)備�,如用戶身份認(rèn)證服務(wù)器����,網(wǎng)絡(luò)接口設(shè)備和用戶IC卡接口設(shè)備��。對(duì)歷史的業(yè)務(wù)數(shù)據(jù)可以很好的繼承和使用�����,同時(shí)省略了業(yè)務(wù)服務(wù)提供部門的讀卡器設(shè)備�。本發(fā)明的身份認(rèn)證方法可以替代現(xiàn)有互聯(lián)網(wǎng)絡(luò)(包括固定的因特網(wǎng)和移動(dòng)互聯(lián)網(wǎng))中廣泛使用的“用戶名-密碼”身份認(rèn)證方式,從而加強(qiáng)用戶身份認(rèn)證的安全性��,促進(jìn)與用戶身份認(rèn)證相關(guān)的業(yè)務(wù)如移動(dòng)金融的發(fā)展�����。
【專利附圖】
【附圖說(shuō)明】
[0064]圖1是本發(fā)明的各個(gè)功能模塊示意圖和它們之間的通信連接圖�����。模塊I是卡���,即用戶身份標(biāo)識(shí)IC卡����。模塊2是用戶IC卡接口設(shè)備���,該模塊可以是一個(gè)可穿戴的移動(dòng)設(shè)備�����,并且通常情況下模塊I是插入模塊2中����,方便用戶的移動(dòng)使用。模塊3是網(wǎng)絡(luò)接口設(shè)備����,模塊4是用戶身份認(rèn)證服務(wù)器,模塊5是用戶數(shù)據(jù)服務(wù)器���。模塊I和模塊2通過(guò)模塊6進(jìn)行通信連接�����,它們之間的數(shù)據(jù)傳輸是現(xiàn)有標(biāo)準(zhǔn)的接觸式nCC卡傳輸協(xié)議����。模塊3和模塊4之間通過(guò)模塊7進(jìn)行通信連接,可以是有線通信���,也可以是無(wú)線通信�����,由具體的業(yè)務(wù)服務(wù)提供部門決定和提供�。模塊3和模塊5通過(guò)模塊8進(jìn)行通信連接,模塊4和模塊5通過(guò)模塊9進(jìn)行通信連接�����。同模塊7 —樣��,模塊8和模塊9可以是有線通信�����,也可以是無(wú)線通信��,由具體的業(yè)務(wù)服務(wù)提供部門決定和提供���。無(wú)線傳輸通信模塊10提供模塊2 (用戶IC卡接口設(shè)備)和模塊3(網(wǎng)絡(luò)接口設(shè)備)之間的連接���,為用戶接入具體業(yè)務(wù)服務(wù)網(wǎng)路提供方便的通信連接。當(dāng)然����,通信模塊10也可以是無(wú)線通信和有線通信的結(jié)合,主要是在用戶端(模塊2���,用戶IC卡接口設(shè)備)提供無(wú)線通信連接�����,方便用戶的使用��。
[0065]圖2是本發(fā)明的用戶身份標(biāo)識(shí)IC卡的數(shù)據(jù)初始化過(guò)程���。包括在用戶身份認(rèn)證服務(wù)器和用戶身份標(biāo)識(shí)IC卡中同時(shí)寫(xiě)入用戶ID號(hào),業(yè)務(wù)ID號(hào)����,網(wǎng)絡(luò)端的身份認(rèn)證密碼Kw,用戶端的身份認(rèn)證密碼Ky�,加密算法Am��。其中用戶ID號(hào)和業(yè)務(wù)ID號(hào)是公開(kāi)的�,不需要保密�����。而網(wǎng)絡(luò)端的身份認(rèn)證密碼Kw���,用戶端的身份認(rèn)證密碼Ky和加密算法Am是高度保密的,只能在用戶身份認(rèn)證服務(wù)器內(nèi)部或者在用戶身份標(biāo)識(shí)IC卡內(nèi)部被讀取���,任何外部設(shè)備都不能讀取這些安全性數(shù)據(jù)��。
[0066]圖3是本發(fā)明的用戶身份認(rèn)證鑒權(quán)消息流程圖�����。包括用戶身份認(rèn)證服務(wù)器對(duì)用戶身份標(biāo)識(shí)IC卡的認(rèn)證�,確信使用該用戶ID號(hào)的用戶一個(gè)真實(shí)的合法用戶��。也包括用戶身份標(biāo)識(shí)IC卡對(duì)用戶身份認(rèn)證服務(wù)器的認(rèn)證�,確信用戶接入的是一個(gè)真實(shí)的合法業(yè)務(wù)網(wǎng)絡(luò),而不是一個(gè)虛假的冒充網(wǎng)絡(luò)��。
【具體實(shí)施方式】
[0067]根據(jù)不同的服務(wù)業(yè)務(wù)類型以及不同的無(wú)線通信方式,本發(fā)明的用戶身份標(biāo)識(shí)IC卡及其身份認(rèn)證系統(tǒng)可以有不同的【具體實(shí)施方式】�����。下面就結(jié)合幾個(gè)不同的具體實(shí)施例子來(lái)進(jìn)一步對(duì)本發(fā)明進(jìn)行說(shuō)明��。
[0068]實(shí)施例子I
[0069]本實(shí)施例子的應(yīng)用場(chǎng)景是用戶身份標(biāo)識(shí)IC卡為用戶的銀行賬戶����,用戶需要使用的業(yè)務(wù)是在銀行的自動(dòng)取款機(jī)上支取其個(gè)人帳戶的現(xiàn)金。
[0070]作為用戶個(gè)人銀行賬戶的用戶身份標(biāo)識(shí)IC卡��,在用戶向銀行申請(qǐng)金融業(yè)務(wù)服務(wù)時(shí)����,銀行為用戶設(shè)立銀行賬戶,分配給用戶一個(gè)唯一的個(gè)人銀行賬戶號(hào)碼�,作為用戶ID號(hào),寫(xiě)入用戶的帳戶金融IC卡�����。同時(shí)�����,也把銀行自身的業(yè)務(wù)ID號(hào)寫(xiě)入用戶的帳戶金融IC卡。用戶的帳戶ID號(hào)和銀行的業(yè)務(wù)ID號(hào)作為公開(kāi)的信息�����,可以用另外的書(shū)面形式提供給用戶����,方便用戶在使用銀行業(yè)務(wù)時(shí)使用相關(guān)ID號(hào)。作為用戶銀行賬戶的安全性數(shù)據(jù)���,銀行提供給用戶的身份認(rèn)證密碼Kw和加密算法Am是在銀行的業(yè)務(wù)窗口,用專門的寫(xiě)卡設(shè)備���,寫(xiě)入用戶的賬戶金融IC卡���。與此同時(shí),用戶通過(guò)銀行業(yè)務(wù)窗口的密碼鍵盤�����,輸入用戶的身份認(rèn)證密碼Ky����,并確保Ky的唯一性��,也用專門的寫(xiě)卡設(shè)備�,寫(xiě)入用戶的賬戶金融IC卡�����。在銀行的后臺(tái)業(yè)務(wù)網(wǎng)絡(luò)中����,Kw, Ky和Am也被安全的寫(xiě)入用戶帳戶身份認(rèn)證服務(wù)器,并完成其它的業(yè)務(wù)數(shù)據(jù)初始化����。這樣,用戶的金融IC卡作為用戶個(gè)人銀行賬戶的用戶身份標(biāo)識(shí)IC卡���,就可以交付給用戶使用�。
[0071]用戶IC卡接口設(shè)備是一個(gè)腕表式設(shè)備�,被用戶穿戴而和用戶隨時(shí)隨地同在。作為銀行賬戶的用戶身份標(biāo)識(shí)IC卡插入腕表中����,也和用戶隨時(shí)隨地同在。作為用戶IC卡接口設(shè)備的腕表具有無(wú)線藍(lán)牙通信模塊�,銀行的自動(dòng)取款機(jī)上也具有無(wú)線藍(lán)牙通信模塊�����,它們之間通過(guò)藍(lán)牙通信能夠建立起無(wú)線連接���。
[0072]作為聯(lián)網(wǎng)設(shè)備,自動(dòng)取款機(jī)具有另外一個(gè)通信鏈路連接于銀行的后臺(tái)網(wǎng)絡(luò)系統(tǒng)��,包括用戶帳戶身份的真實(shí)性認(rèn)證鑒權(quán)服務(wù)器,用于認(rèn)證將要進(jìn)行現(xiàn)金支取業(yè)務(wù)的用戶是合法真實(shí)的用戶;也包括用戶帳戶數(shù)據(jù)服務(wù)器,存儲(chǔ)有與用戶帳戶數(shù)據(jù)相關(guān)的信息,例如帳戶余額等����。這樣��,自動(dòng)取款機(jī)就提供了一個(gè)在本發(fā)明中的網(wǎng)絡(luò)接口設(shè)備的功能�。
[0073]當(dāng)用戶靠近自動(dòng)取款機(jī),在藍(lán)牙通信的有效距離范圍內(nèi)時(shí)�����,就可以操作腕表����,使其連接于自動(dòng)取款機(jī)�����?��;蛘吒鶕?jù)用戶預(yù)先的設(shè)定,腕表自動(dòng)檢測(cè)有效的自動(dòng)取款機(jī)(例如用戶經(jīng)常使用的某個(gè)固定的自動(dòng)取款機(jī))�,并自動(dòng)地建立藍(lán)牙通信連接,完成雙向的身份認(rèn)證鑒權(quán)過(guò)程�,確保用戶和網(wǎng)絡(luò)雙方都是合法真實(shí)有效的。這樣�����,當(dāng)用戶到達(dá)自動(dòng)取款機(jī)時(shí)��,就可以直接地支取現(xiàn)金�����,而不需要把作為自己的銀行賬戶的金融IC卡插入自動(dòng)取款機(jī)��。甚至連銀行通常使用的取款密碼也不需要�,因?yàn)樽鳛榘踩詸z查的身份認(rèn)證過(guò)程已經(jīng)完成,其安全性已經(jīng)得到充分保障。當(dāng)然���,作為安全性補(bǔ)充��,用戶可以為現(xiàn)金支取業(yè)務(wù)設(shè)定一個(gè)業(yè)務(wù)附加密碼�,在完成現(xiàn)金支取密碼驗(yàn)證后才能支取現(xiàn)金����,這就和現(xiàn)有的自動(dòng)取款機(jī)業(yè)務(wù)一樣了。不過(guò)作為用戶帳戶身份的認(rèn)證過(guò)程�����,已經(jīng)大為簡(jiǎn)化了���,極大地方便了用戶的使用��。在整個(gè)現(xiàn)金支取業(yè)務(wù)過(guò)程中,用戶也不用擔(dān)心接入一個(gè)虛假的冒充網(wǎng)絡(luò)�����,因?yàn)楦鶕?jù)本發(fā)明的身份認(rèn)證鑒權(quán)機(jī)制���,任何第三方的網(wǎng)絡(luò)都不可能通過(guò)用戶身份標(biāo)識(shí)IC卡對(duì)網(wǎng)絡(luò)的身份認(rèn)證過(guò)程��。并且一旦用戶在使用中(或者銀行的例行性安全檢查中)發(fā)現(xiàn)異常��,銀行能夠迅速行動(dòng)�����,消除其安全隱患��。同樣��,任何虛假的無(wú)效用戶也不可能通過(guò)用戶身份認(rèn)證服務(wù)器對(duì)用戶的身份認(rèn)證鑒權(quán)過(guò)程���,保障了銀行的自動(dòng)取款機(jī)上的現(xiàn)金支取業(yè)務(wù)的安全性��。
[0074]這樣��,通過(guò)本發(fā)明的用戶身份標(biāo)識(shí)IC卡的認(rèn)證方法����,設(shè)備和系統(tǒng)�����,使得銀行自動(dòng)取款機(jī)上的現(xiàn)金支取業(yè)務(wù)比現(xiàn)有的使用用戶密碼的方式更為安全。而另一方面����,對(duì)用戶的使用來(lái)說(shuō),也更為方便���,其取款過(guò)程也大為簡(jiǎn)化���。
[0075]實(shí)施例子2
[0076]本實(shí)施例子的應(yīng)用場(chǎng)景是移動(dòng)支付。同實(shí)施例子I 一樣����,用戶身份標(biāo)識(shí)IC卡為用戶的銀行賬戶。而用戶需要使用的業(yè)務(wù)是在超市購(gòu)物的支付結(jié)算���。
[0077]超市的支付結(jié)算系統(tǒng)在獲得用戶ID號(hào)后����,連接于銀行的賬戶系統(tǒng)�,請(qǐng)求銀行賬戶系統(tǒng)從該用戶ID號(hào)的帳戶中劃轉(zhuǎn)結(jié)算資金。銀行的用戶身份認(rèn)證服務(wù)器通過(guò)網(wǎng)絡(luò)接口設(shè)備(連接于移動(dòng)互聯(lián)網(wǎng)的服務(wù)器)�����,通過(guò)廣域網(wǎng)的蜂窩式移動(dòng)互聯(lián)網(wǎng)(例如����,2G通信系統(tǒng)如 GSM/GPRS/EDGE,CDMA 等�����,3G 通信的 WCDMA��,CDMA2000, TD-SCDMA 等通信系統(tǒng)�,LTE FDD,TD-LTE等4G移動(dòng)通信系統(tǒng)),連接于用戶的腕表��,和用戶的銀行賬戶金融IC卡建立連接�����,完成雙向的身份認(rèn)證鑒權(quán)過(guò)程���,確保用戶和網(wǎng)絡(luò)雙方都是合法真實(shí)有效的�����。然后銀行的賬戶數(shù)據(jù)服務(wù)器向用戶發(fā)送支付消息�,得到用戶確認(rèn)后,向超市的支付結(jié)算系統(tǒng)劃轉(zhuǎn)結(jié)算資金��。這樣��,在整個(gè)支付過(guò)程中�,用戶只需要確認(rèn)支付,而沒(méi)有其他任何額外的步驟���,極大地方便了用戶的使用��,移動(dòng)支付過(guò)程也更為流暢��。同時(shí)避免了在互聯(lián)網(wǎng)中廣為使用的“用戶名-密碼”身份認(rèn)證方式��,其安全性也大為增強(qiáng)�����,同時(shí)保護(hù)了銀行和用戶雙方的數(shù)據(jù)�����。
[0078]另一方面���,超市的支付結(jié)算系統(tǒng)可以提供網(wǎng)絡(luò)接口設(shè)備的部分功能�,其一方面連接于銀行的網(wǎng)絡(luò)接口設(shè)備��,另一方面具有短距離的無(wú)線藍(lán)牙通信連接于用戶的腕表����。這樣超市的支付結(jié)算系統(tǒng)就是銀行的網(wǎng)絡(luò)接口設(shè)備和用戶的IC卡接口設(shè)備之間的一個(gè)橋梁�����。當(dāng)銀行的用戶身份認(rèn)證服務(wù)器完成身份認(rèn)證鑒權(quán)后��,超市的支付結(jié)算系統(tǒng)就可以收到確認(rèn)消息�,能夠直接收到銀行的賬戶數(shù)據(jù)服務(wù)器的結(jié)算資金。這樣�,連用戶的支付確認(rèn)步驟都可以省略,其使用也更為方便流暢����。例如,當(dāng)用戶完成購(gòu)物后���,或者在購(gòu)物過(guò)程中�����,直接通過(guò)超市的遠(yuǎn)距離支付結(jié)算系統(tǒng)�����,自動(dòng)地完成購(gòu)物支付��,而不需要在超市的收銀臺(tái)作任何停留��,用戶的購(gòu)物體驗(yàn)也更為完美�。
【權(quán)利要求】
1.一種基于通用集成電路卡(ncc卡,IC卡)的用戶身份認(rèn)證系統(tǒng)�,其特征在于:上述用戶身份認(rèn)證系統(tǒng)包括如下功能模塊: 1)用戶身份標(biāo)識(shí)IC卡, 2)具有無(wú)線通信功能的可穿戴式的用戶IC卡接口設(shè)備�����, 3)網(wǎng)絡(luò)接口設(shè)備��, 4)用戶身份認(rèn)證服務(wù)器���, 5)用戶數(shù)據(jù)服務(wù)器�。
2.根據(jù)權(quán)利要求1所述的用戶IC卡接口設(shè)備�,其特征在于:上述用戶IC卡接口設(shè)備具有如下功能1?塊: 1)接觸式IC卡讀卡接口,使得用戶身份標(biāo)識(shí)IC卡能夠插入該設(shè)備中����,并能夠讀取IC卡的相關(guān)數(shù)據(jù)��, 2)無(wú)線通信模塊����,能夠通過(guò)無(wú)線傳輸方式(或者通過(guò)無(wú)線通信和其它有線通信相結(jié)合的傳輸方式)把從用戶身份標(biāo)識(shí)IC卡讀取的數(shù)據(jù)傳送給網(wǎng)絡(luò)云端服務(wù)器�,也能夠把網(wǎng)絡(luò)云端服務(wù)器的數(shù)據(jù)傳送給用戶身份標(biāo)識(shí)IC卡�, 3)安全控制模塊,能夠提供用戶IC卡接口設(shè)備和網(wǎng)絡(luò)云端服務(wù)器的通信安全性和用戶身份標(biāo)識(shí)IC卡內(nèi)部數(shù)據(jù)的訪問(wèn)安全性��, 4)能源供應(yīng)模塊如電池等�,使得用戶IC卡接口設(shè)備成為一個(gè)移動(dòng)設(shè)備而可以獨(dú)立工作, 5)便于用戶隨身攜帶的配件如腕表式攜帶的表帶等�,成為可穿戴式設(shè)備而和用戶隨時(shí)隨地同在,加強(qiáng)設(shè)備本身的安全性��。
3.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)接口設(shè)備�,其特征在于:上述網(wǎng)絡(luò)接口設(shè)備具有如下功能模塊: 1)無(wú)線通信模塊,提供無(wú)線通信連接于用戶IC卡接口設(shè)備�����,使得用戶IC卡接口設(shè)備能夠方便地連接于網(wǎng)絡(luò)身份認(rèn)證服務(wù)器���,完成用戶身份認(rèn)證過(guò)程��, 2)連接于用戶身份認(rèn)證服務(wù)器���,能夠把用戶身份認(rèn)證服務(wù)器的數(shù)據(jù)轉(zhuǎn)發(fā)給用戶IC卡接口設(shè)備�,也能夠把用戶IC卡接口設(shè)備的數(shù)據(jù)轉(zhuǎn)發(fā)給用戶身份認(rèn)證服務(wù)器�, 3)連接于用戶數(shù)據(jù)服務(wù)器,在需要的時(shí)候能夠讀取與用戶身份相關(guān)聯(lián)的業(yè)務(wù)數(shù)據(jù)����。
4.根據(jù)權(quán)利要求1所述的用戶身份認(rèn)證系統(tǒng),其特征在于:上述用戶身份認(rèn)證系統(tǒng)中的用戶身份標(biāo)識(shí)IC卡和用戶身份認(rèn)證服務(wù)器有一個(gè)用戶數(shù)據(jù)的初始化過(guò)程�����,在用戶開(kāi)始使用用戶身份標(biāo)識(shí)IC卡之前就需要完成所述用戶數(shù)據(jù)的初始化過(guò)程��,上述初始化過(guò)程包括: 1)在用戶身份標(biāo)識(shí)IC卡和用戶身份認(rèn)證服務(wù)器中都寫(xiě)入一個(gè)唯一的用戶身份號(hào)碼����,用戶ID號(hào),這個(gè)用戶ID號(hào)不需要保密���,是公開(kāi)的���,任何第三方在需要的時(shí)候�����,獲得適當(dāng)?shù)氖跈?quán)后就可以獲得����, 2)在用戶身份標(biāo)識(shí)IC卡和用戶身份認(rèn)證服務(wù)器中都寫(xiě)入一個(gè)能夠標(biāo)識(shí)業(yè)務(wù)服務(wù)提供部門的業(yè)務(wù)ID號(hào)����,該業(yè)務(wù)ID號(hào)不需要保密����,是公開(kāi)的, 3)在用戶身份標(biāo)識(shí)IC卡和用戶身份認(rèn)證服務(wù)器中都寫(xiě)入一個(gè)由業(yè)務(wù)服務(wù)提供部門提供的�����,唯一的��,高度保密的身份認(rèn)證密碼Kw�����,Kw只能在用戶身份認(rèn)證服務(wù)器內(nèi)部被用戶身份認(rèn)證服務(wù)器讀取,或者在用戶身份標(biāo)識(shí)IC卡內(nèi)部被用戶身份標(biāo)識(shí)IC卡讀取�����,任何第三方都不能讀取��, 4)在用戶身份標(biāo)識(shí)IC卡和用戶身份認(rèn)證服務(wù)器中都寫(xiě)入一個(gè)由用戶提供的��,唯一的�,高度保密的身份認(rèn)證密碼Ky,Ky只能在用戶身份認(rèn)證服務(wù)器內(nèi)部被用戶身份認(rèn)證服務(wù)器讀取��,或者在用戶身份標(biāo)識(shí)IC卡內(nèi)部被用戶身份標(biāo)識(shí)IC卡讀取��,任何第三方都不能讀取����, 5)在用戶身份標(biāo)識(shí)IC卡和用戶身份認(rèn)證服務(wù)器中都寫(xiě)入一個(gè)由業(yè)務(wù)服務(wù)提供部門提供的,高度保密的加密算法Am�����,Am只能在用戶身份認(rèn)證服務(wù)器內(nèi)部被用戶身份認(rèn)證服務(wù)器讀取��,或者在用戶身份標(biāo)識(shí)IC卡內(nèi)部被用戶身份標(biāo)識(shí)IC卡讀取,任何第三方都不能讀取�,Am的輸入數(shù)據(jù)包括Kw,Ky和一個(gè)在使用的時(shí)候才生成的,一次性使用的隨機(jī)數(shù)序列Ri,而其輸出的數(shù)據(jù)則是一個(gè)身份認(rèn)證鑒權(quán)數(shù)據(jù)序列Si�。
5.根據(jù)權(quán)利要求4所述的用戶數(shù)據(jù)的初始化過(guò)程,其特征在于:上述用戶數(shù)據(jù)的初始化數(shù)據(jù)的寫(xiě)入只能在特定的地點(diǎn)���,用特定的設(shè)備寫(xiě)入需要保密的數(shù)據(jù)�����,包括身份認(rèn)證密碼Kw, Ky和加密算法Am�,任何第三方都不能改寫(xiě)這些數(shù)據(jù)�,也不能讀取這些數(shù)據(jù),這種安全性保障是通過(guò)用戶身份標(biāo)識(shí)IC卡和用戶身份認(rèn)證服務(wù)器設(shè)備本身提供的���。
6.根據(jù)權(quán)利要求1所述的用戶身份認(rèn)證系統(tǒng),其特征在于:上述用戶身份認(rèn)證系統(tǒng)通過(guò)如下的步驟完成對(duì)用戶的身份認(rèn)證鑒權(quán)過(guò)程: 1)用戶IC卡接口設(shè)備讀取存儲(chǔ)在用戶身份標(biāo)識(shí)IC卡中的用戶ID號(hào)����,并通過(guò)網(wǎng)絡(luò)接口設(shè)備,把用戶ID號(hào)傳送給用戶身份認(rèn)證服務(wù)器�,申請(qǐng)用戶身份認(rèn)證, 2)用戶身份認(rèn)證服務(wù)器收到用戶ID號(hào)后�����,讀取自身的安全數(shù)據(jù)庫(kù),得到該用戶ID號(hào)所對(duì)應(yīng)的用戶身份認(rèn)證密碼Kw和Ky����,與此同時(shí),生成一個(gè)臨時(shí)的���,一次性使用的隨機(jī)數(shù)序列Riw, 3)在用戶身份認(rèn)證服務(wù)器內(nèi)部運(yùn)行加密算法Am��,以Kw���,Ky和臨時(shí)生成的隨機(jī)數(shù)序列Riw為輸入,得到一個(gè)用戶身份認(rèn)證鑒權(quán)數(shù)據(jù)序列Siw����,存儲(chǔ)于用戶身份認(rèn)證服務(wù)器,等待使用��, 4)用戶身份認(rèn)證服務(wù)器把隨機(jī)數(shù)序列Riw���,通過(guò)網(wǎng)絡(luò)接口設(shè)備傳送給用戶IC卡接口設(shè)備�,用戶IC卡接口設(shè)備再把Riw傳送給用戶身份標(biāo)識(shí)IC卡�, 5)用戶身份標(biāo)識(shí)IC卡收到隨機(jī)數(shù)序列Riw后���,讀取存儲(chǔ)于其內(nèi)部的用戶身份認(rèn)證密碼Kw和Ky,并在IC卡內(nèi)部運(yùn)行加密算法Am����,得到用戶端的身份認(rèn)證鑒權(quán)數(shù)據(jù)序列Siy, 6)用戶IC卡接口設(shè)備讀取用戶身份標(biāo)識(shí)IC卡生成的用戶身份認(rèn)證鑒權(quán)數(shù)據(jù)序列Siy�����,并通過(guò)網(wǎng)絡(luò)接口設(shè)備��,傳送給用戶身份認(rèn)證服務(wù)器�����, 7)用戶身份認(rèn)證服務(wù)器收到身份認(rèn)證鑒權(quán)數(shù)據(jù)序列Siy后�,和自己先前生成的數(shù)據(jù)序列Siw進(jìn)行對(duì)比,如果一致����,則完成對(duì)用戶的身份認(rèn)證過(guò)程�����,確認(rèn)該用戶ID號(hào)是真實(shí)的可信用戶,如果不一致�,則中斷用戶的身份認(rèn)證過(guò)程,拒絕提供進(jìn)一步的服務(wù)�, 8)用戶身份認(rèn)證服務(wù)器通過(guò)網(wǎng)絡(luò)接口設(shè)備以及用戶IC卡接口設(shè)備,發(fā)送確認(rèn)消息給用戶身份標(biāo)識(shí)IC卡��,通知其網(wǎng)絡(luò)云端的用戶身份認(rèn)證過(guò)程已完成����,并提供其自身的業(yè)務(wù)ID號(hào),通知用戶身份標(biāo)識(shí)IC卡可以啟動(dòng)對(duì)網(wǎng)絡(luò)的身份認(rèn)證�����, 9)用戶身份標(biāo)識(shí)IC卡在收到確認(rèn)消息后�����,在IC卡內(nèi)部生成一個(gè)臨時(shí)的����,一次性使用的隨機(jī)數(shù)序列Rjy,并通過(guò)用戶IC卡接口設(shè)備�,網(wǎng)絡(luò)接口設(shè)備傳送給用戶身份認(rèn)證服務(wù)器, 10)用戶身份標(biāo)識(shí)IC卡在其內(nèi)部運(yùn)行加密算法Am�,以Kw�����,Ky和Rjy為輸入數(shù)據(jù)�����,生成一個(gè)網(wǎng)絡(luò)身份認(rèn)證鑒權(quán)數(shù)據(jù)序列Sjy�����,存儲(chǔ)于用戶身份標(biāo)識(shí)IC卡內(nèi)部�,等待使用�, 11)用戶身份認(rèn)證服務(wù)器收到隨機(jī)數(shù)序列Rjy后,讀取自身的安全數(shù)據(jù)庫(kù)����,得到該用戶ID號(hào)所對(duì)應(yīng)的用戶身份認(rèn)證密碼Kw和Ky, 12)在用戶身份認(rèn)證服務(wù)器內(nèi)部運(yùn)行加密算法Am��,以Kw�����,Ky和收到的Rjy為輸入數(shù)據(jù)���,生成一個(gè)網(wǎng)絡(luò)身份認(rèn)證鑒權(quán)數(shù)據(jù)序列Sjw���, 13)用戶身份認(rèn)證服務(wù)器通過(guò)網(wǎng)絡(luò)接口設(shè)備以及用戶IC卡接口設(shè)備,把自己生成的數(shù)據(jù)序列Sjw傳送給用戶身份標(biāo)識(shí)IC卡�, 14)用戶身份標(biāo)識(shí)IC卡收到數(shù)據(jù)序列Sjw后,和自身先前生成的網(wǎng)絡(luò)身份認(rèn)證鑒權(quán)數(shù)據(jù)序列Sjy進(jìn)行對(duì)比�����,如果一致�,則完成對(duì)業(yè)務(wù)網(wǎng)絡(luò)的身份認(rèn)證,如果不一致����,則中斷對(duì)網(wǎng)絡(luò)的身份認(rèn)證過(guò)程,拒絕和網(wǎng)絡(luò)的進(jìn)一步連接和數(shù)據(jù)交換���, 15)用戶身份標(biāo)識(shí)IC卡在完成對(duì)業(yè)務(wù)網(wǎng)絡(luò)的身份認(rèn)證后�����,通過(guò)用戶IC卡接口設(shè)備�,網(wǎng)絡(luò)接口設(shè)備,發(fā)送消息給用戶身份認(rèn)證服務(wù)器�����,確認(rèn)對(duì)業(yè)務(wù)網(wǎng)絡(luò)的身份認(rèn)證�����, 16)用戶身份的認(rèn)證鑒權(quán)過(guò)程完成后���,用戶身份認(rèn)證服務(wù)器發(fā)送確認(rèn)消息給網(wǎng)絡(luò)接口設(shè)備和用戶數(shù)據(jù)服務(wù)器�����,可以使用和該用戶ID號(hào)所對(duì)應(yīng)的業(yè)務(wù)數(shù)據(jù)��, 17)在使用業(yè)務(wù)數(shù)據(jù)的時(shí)候��,用戶可選地使用附加的業(yè)務(wù)密碼�,進(jìn)一步加強(qiáng)業(yè)務(wù)數(shù)據(jù)的使用安全性���。
7.根據(jù)權(quán)利要求1所述的用戶IC卡接口設(shè)備的無(wú)線通信功能模塊�����,其特征在于:上述無(wú)線通信模塊是藍(lán)牙(Bluetooth)通信功能模塊�����。
8.根據(jù)權(quán)利要求1所述的用戶IC卡接口設(shè)備的無(wú)線通信模塊�����,其特征在于:上述無(wú)線通信模塊是能夠接入蜂窩移動(dòng)通信網(wǎng)絡(luò)的2G通信系統(tǒng)如GSM/GPRS/EDGE�,CDMA等�,3G通信的WCDMA,CDMA2000, TD-SCDMA等通信系統(tǒng)����,LTE FDD, TD-LTE等4G移動(dòng)通信系統(tǒng)的通信功能豐旲塊。
9.根據(jù)權(quán)利要求1所述的用戶IC卡接口設(shè)備的無(wú)線通信模塊���,其特征在于:上述無(wú)線通信模塊是無(wú)線局域網(wǎng)(WLAN����,WiFi)通信功能模塊���。
10.根據(jù)權(quán)利要求3所述的網(wǎng)絡(luò)接口設(shè)備的無(wú)線通信模塊�����,其特征在于:上述無(wú)線通信模塊提供一種或多種的無(wú)線通信連接方式����,包括藍(lán)牙通信,無(wú)線局域網(wǎng)通信�����,蜂窩移動(dòng)通信廣域網(wǎng)絡(luò)的移動(dòng)互網(wǎng)接入��,使得如根據(jù)權(quán)利要求2所述的用戶IC卡接口設(shè)備能夠方便的連接于用戶身份認(rèn)證服務(wù)器���。
【文檔編號(hào)】H04W12/06GK104410968SQ201410653530
【公開(kāi)日】2015年3月11日 申請(qǐng)日期:2014年11月18日 優(yōu)先權(quán)日:2014年11月18日
【發(fā)明者】王家城 申請(qǐng)人:王家城