一種便攜式uicc卡用戶終端設(shè)備及其身份認(rèn)證系統(tǒng)的制作方法
【專利摘要】本發(fā)明屬于智能卡【技術(shù)領(lǐng)域】����。本發(fā)明公開了一種便攜式UICC卡用戶終端設(shè)備及其身份認(rèn)證方法和系統(tǒng)。通過充分利用UICC卡在用戶身份認(rèn)證中的安全性和無線通信在用戶使用過程中的方便性���,使得用戶的身份認(rèn)證在保持安全的同時�,使用更為方便���。用戶在使用過程中不需要提供用戶密碼�,也不需要把UICC卡提供給業(yè)務(wù)部門供查驗�。其身份認(rèn)證的安全性和現(xiàn)有的接觸式IC卡是等同的,還省略了讀卡器設(shè)備���?��?梢蕴娲F(xiàn)有互聯(lián)網(wǎng)中廣泛使用的“用戶名-密碼”身份認(rèn)證方式���,在不需要用戶密碼的同時大大地提高了用戶身份認(rèn)證的安全性??纱┐魇降挠脩艚K端設(shè)備更進(jìn)一步地加強(qiáng)了設(shè)備安全性和使用方便性。
【專利說明】一種便攜式UICC卡用戶終端設(shè)備及其身份認(rèn)證系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于智能卡(也稱芯片卡�,UICC卡,IC卡)【技術(shù)領(lǐng)域】����。具體地說��,本發(fā)明涉及一種使用方便并安全的用戶身份認(rèn)證設(shè)備及方法����,同時也涉及適用于這種用戶身份認(rèn)證的網(wǎng)絡(luò)云端系統(tǒng)及其身份認(rèn)證鑒權(quán)協(xié)議。
【背景技術(shù)】
[0002]目前,通用集成電路卡(UICC,UniversalIntegrated Circuit Card,簡稱 IC 卡)廣泛應(yīng)用于用戶的身份認(rèn)證系統(tǒng)���。如移動通信系統(tǒng)的SIM卡和USIM卡�����,銀行系統(tǒng)中用戶帳戶數(shù)據(jù)的金融IC卡���,還包括各種社會保障卡如醫(yī)?�?ê凸竦木用裆矸葑C系統(tǒng)�����。由于IC卡采用集成電路技術(shù)�����,使得其內(nèi)部可以具有獨立的CPU(中央處理器)�,存儲系統(tǒng)和通信接口���,其安全性得到大大增強(qiáng)�。同時�,由于IC卡的標(biāo)準(zhǔn)化和小型化,也利于隨身攜帶�,其使用也更為方便。
[0003]根據(jù)IC卡和讀卡器之間的信息交換方式����,可以分為接觸式IC卡和非接觸式IC卡。然而�,無論是接觸式還是非接觸式IC卡,都需要用戶的IC卡和讀卡器配合�����,才能完成用戶的身份認(rèn)證(非接觸式IC卡和讀卡器一般也需要5mm-10mm的距離)。例如�,用戶的銀行賬戶的金融IC卡需要插入銀行系統(tǒng)的讀卡器,才能獲得用戶信息����。這種用戶身份標(biāo)識IC卡和業(yè)務(wù)服務(wù)提供部門的讀卡器之間需要物理地近距離接觸的使用方式,給用戶的使用帶來一定程度的不方便���。用戶在使用業(yè)務(wù)時,需要前往業(yè)務(wù)服務(wù)提供部門����,用專業(yè)的讀卡器,讀取用戶的IC卡數(shù)據(jù)����。這樣,IC卡的安全性和用戶的使用方便性不能很好的共存��,也不能滿足人們在不同應(yīng)用場景的使用需求�。
[0004]隨著移動互聯(lián)網(wǎng)和智能終端(如智能手機(jī),平板電腦等)的發(fā)展�,其應(yīng)用也越來越深入人們生活的各個方面���。例如手機(jī)錢包,使得人們可以隨時隨地完成移動支付而不需要使用現(xiàn)金��,銀行卡或者其他實體的支付憑證�����,給人們的日常生活帶來極大的方便�。作為用戶的身份認(rèn)證方式,在互聯(lián)網(wǎng)系統(tǒng)中廣泛使用的是“用戶名-密碼”的登陸方式��,其唯一的用戶身份標(biāo)識就是登陸密碼(用戶名作為公開的信息可以很容易地獲得)�。也就是說,只要用戶能夠正確地輸入密碼���,就認(rèn)為該用戶是真實的合法用戶���。
[0005]這種“用戶名-密碼”的身份認(rèn)證方式有其固有的不安全性和使用的不方便性。一方面�,如果用戶的登陸密碼被泄露,這種用戶身份認(rèn)證方式就毫無安全性可言��,任何人都可以使用其密碼而冒充真實的用戶。另一方面���,用戶需要記住密碼����,使得每次使用的時候能夠被正確地認(rèn)證����。安全性需要密碼越復(fù)雜越好,但是用戶對密碼記憶的方便性卻是越簡單越好��。安全的登陸密碼的復(fù)雜性���,難記憶性和用戶使用的方便性成為了一對矛盾�,不可能同時兼顧���。用戶在每次使用業(yè)務(wù)時,需要輸入密碼以供身份驗證�,這種多次地重復(fù)使用相同的密碼也增加了密碼泄露的風(fēng)險。在不同業(yè)務(wù)系統(tǒng)中的不同用戶密碼也增加了用戶記憶密碼的難度�。
[0006]盡管“用戶名-密碼”的身份認(rèn)證方式有著天然的不安全性,但從實際的使用情況看來���,人們往往選擇了方便性�,而忽略了安全性。使用簡單的密碼�,方便地完成用戶身份認(rèn)證。這樣的使用方式存在極大的安全隱患�,特別和用戶的個人金融等唯一身份認(rèn)證信息相關(guān)聯(lián)的時候,這種安全性就顯得更為重要��。所以����,提供一種用戶方便使用的,同時又具有充分安全性保障的用戶身份認(rèn)證方式就顯得非常重要��。
[0007]在現(xiàn)有市場中�����,有一種消除用戶對“用戶名-密碼”身份認(rèn)證的安全性顧慮的方式�,即“用戶資金安全保障”的附加保險。如果用戶由于使用“用戶名-密碼”的方式使得其身份被盜用����,使得其賬戶資金有損失,可以得到資金損失賠付�����。從用戶的角度來看,好像足解決了其安全性問題��。但足��,這實際上只是一種風(fēng)險轉(zhuǎn)移��,并沒有解決其安全性問題��,并且這種風(fēng)險轉(zhuǎn)移的成本最終還是由用戶支付�����。
[0008]在現(xiàn)有市場中�,還有一種利用用戶的生物特征如指紋等作為用戶身份認(rèn)證的標(biāo)識。這種身份認(rèn)證方式很好的解決了用戶身份認(rèn)證的唯一性問題��。但是��,由于用戶的生物特征是有變化的��,這種身份認(rèn)證方式就存在識別的準(zhǔn)確性和確定性問題��。在用戶的生物特征發(fā)生變化時�����,就不能很好的識別用戶���。在以確定性為基礎(chǔ)的計算機(jī)和網(wǎng)絡(luò)系統(tǒng)中���,需要一種確定的唯一身份標(biāo)識。并且用戶的生物特征如指紋等也有可能被復(fù)制����,進(jìn)而使用復(fù)制的身份數(shù)據(jù),假冒真實的用戶而使用用戶的業(yè)務(wù)數(shù)據(jù)����,存在安全性隱患。
[0009]本發(fā)明的核心功能就是公開了一種安全的���,方便使用的用戶身份認(rèn)證設(shè)備�,方法和系統(tǒng)����。用戶相關(guān)的具體業(yè)務(wù)信息,如用戶在銀行的賬戶信息���,在醫(yī)院的身體健康信息都存儲在網(wǎng)絡(luò)云端�,而用戶只需要提供唯一的,不可更改和復(fù)制的身份信息���,就可以獲得與此用戶身份相關(guān)聯(lián)的業(yè)務(wù)信息�。用戶不需要提供密碼��,也不需要把用于身份標(biāo)識的IC卡提供給具體的業(yè)務(wù)部門(如銀行等)供驗證���。大大地方便了用戶的使用���,也極大地提高了用戶數(shù)據(jù)的安全性。
【發(fā)明內(nèi)容】
[0010]本發(fā)明的關(guān)鍵之處在于綜合利用IC卡在用戶身份認(rèn)證中的安全性和無線通信在用戶使用中的方便性�,為用戶和具體的業(yè)務(wù)提供部門提供一種安全的,方便的用戶身份認(rèn)證設(shè)備�����,方法和系統(tǒng)���。
[0011]本發(fā)明的用戶身份認(rèn)證系統(tǒng)包括如下部分:
[0012]I)用戶身份標(biāo)識IC卡���。主要是接觸式IC卡,提供通信傳輸接口��,其通信數(shù)據(jù)接口滿足智能卡傳輸協(xié)議IS0-7816標(biāo)準(zhǔn)��。在其內(nèi)部的存儲系統(tǒng)中��,根據(jù)使用的需要���,有一個或者多個存儲區(qū)域����,每一個存儲區(qū)域存儲有具體的與不同業(yè)務(wù)相關(guān)聯(lián)的用戶身份標(biāo)識相關(guān)信息�����。每一個存儲區(qū)域的數(shù)據(jù)訪問受到安全控制��,需要相應(yīng)的業(yè)務(wù)授權(quán)才能訪問�。存儲區(qū)域之間的數(shù)據(jù)互相訪問也需要相應(yīng)的授權(quán)。每一個存儲區(qū)域的數(shù)據(jù)滿足不同業(yè)務(wù)的數(shù)據(jù)格式標(biāo)準(zhǔn)���,例如���,用于移動通信的用戶身份標(biāo)識的SM/USM卡滿足ETSI TS 102.211,3GPP TS31.101,3GPP TS11.11等標(biāo)準(zhǔn)����;用于銀行帳戶的用戶身份標(biāo)識的金融IC卡滿足金融IC卡的標(biāo)準(zhǔn)IS0-10202等�����。
[0013]2)用戶IC卡接口設(shè)備��。主要完成用戶身份標(biāo)識IC卡數(shù)據(jù)的讀取和傳輸�����,有如下的功能模塊:
[0014]a)接觸式IC卡讀卡接口�,使得用戶身份標(biāo)識IC卡能夠插入該設(shè)備中,并能夠讀取IC卡的相關(guān)數(shù)據(jù)����。其讀卡接口滿足IS0-7816傳輸協(xié)議標(biāo)準(zhǔn)。
[0015]b)無線通信模塊���,能夠通過無線傳輸方式(或者無線和有線相結(jié)合的傳輸方式)把從用戶身份標(biāo)識IC卡讀取的數(shù)據(jù)傳送給網(wǎng)絡(luò)云端服務(wù)器����,也能夠把網(wǎng)絡(luò)云端服務(wù)器的數(shù)據(jù)傳送給用戶身份標(biāo)識IC卡。
[0016]c)安全控制模塊���,主要是確保用戶IC卡接口設(shè)備和網(wǎng)絡(luò)云端服務(wù)器之間的通信安全性和用戶身份標(biāo)識IC卡數(shù)據(jù)的訪問安全性�。
[0017]d)能源供應(yīng)模塊如電池等�,主要是使得用戶IC卡接口設(shè)備成為一個移動設(shè)備而和用戶隨時隨地同在�,增加使用的方便性。
[0018]e)便于用戶隨身攜帶的配件如腕表式攜帶的表帶等����,成為可穿戴式設(shè)備而不容易被丟失,進(jìn)一步加強(qiáng)設(shè)備的安全性��。
[0019]3)網(wǎng)絡(luò)接口設(shè)備��。主要是連接網(wǎng)絡(luò)云端服務(wù)器和用戶IC卡接口設(shè)備���,能夠把云端服務(wù)器的數(shù)據(jù)轉(zhuǎn)發(fā)給用戶IC卡接口設(shè)備����,也能夠把用戶IC卡接口設(shè)備的數(shù)據(jù)轉(zhuǎn)發(fā)給網(wǎng)絡(luò)云端服務(wù)器��。有如下的功能模塊:
[0020]a)連接于用戶身份認(rèn)證服務(wù)器���,該服務(wù)器能夠完成對用戶的身份認(rèn)證�。
[0021]b)連接于用戶數(shù)據(jù)服務(wù)器,在需要的時候能夠讀取與用戶身份相關(guān)聯(lián)的業(yè)務(wù)數(shù)據(jù)����。
[0022]c)無線通信模塊,提供無線通信連接(或者無線通信和有線通信相結(jié)合)使得用戶IC卡接口設(shè)備能夠方便地連接于網(wǎng)絡(luò)身份認(rèn)證服務(wù)器���,完成用戶身份認(rèn)證過程����。
[0023]4)用戶身份認(rèn)證服務(wù)器����。主要是能夠安全地完成對用戶的身份認(rèn)證,確保用戶身份的真實性���;并能夠被用戶身份標(biāo)識IC卡認(rèn)證�,使得用戶確信是接入一個真實的網(wǎng)絡(luò)���,而不是一個虛假的冒充網(wǎng)絡(luò)�����。有如下的功能模塊:
[0024]a)連接于網(wǎng)絡(luò)接口設(shè)備�����,使得用戶身份認(rèn)證服務(wù)器和用戶身份標(biāo)識IC卡能夠建立可靠而安全的通信連接��。它們之間的通信連接時通過網(wǎng)絡(luò)接口設(shè)備��,用戶IC卡接口設(shè)備的轉(zhuǎn)接完成的��。
[0025]b)連接于用戶數(shù)據(jù)服務(wù)器�����,使得用戶的業(yè)務(wù)數(shù)據(jù)和用戶的身份標(biāo)識能夠建立起唯一的對應(yīng)關(guān)系����。在需要的時候���,能夠根據(jù)用戶的身份標(biāo)識ID號得到其相應(yīng)的業(yè)務(wù)數(shù)據(jù)�����。
[0026]c)用戶身份認(rèn)證鑒權(quán)模塊���,能夠安全地完成對用戶的身份認(rèn)證����,確保用戶身份的真實性�����。這種對用戶身份的認(rèn)證主要是通過對用戶身份標(biāo)識IC卡內(nèi)的數(shù)據(jù)完整性�����,算法的真實性的確認(rèn)來完成的����。
[0027]d)網(wǎng)絡(luò)自身業(yè)務(wù)的身份標(biāo)識模塊,能夠被用戶身份標(biāo)識IC卡認(rèn)證�����,使得用戶確信是接入一個真實的網(wǎng)絡(luò)��,而不是一個虛假的冒充網(wǎng)絡(luò)��。
[0028]5)用戶數(shù)據(jù)服務(wù)器����。主要存儲用戶的業(yè)務(wù)數(shù)據(jù)����,確保真實用戶的合法數(shù)據(jù)訪問��,并拒絕假冒用戶的非法數(shù)據(jù)訪問�����。有如下的功能模塊:
[0029]a)連接于網(wǎng)絡(luò)接口設(shè)備��,在需要的時候提供用戶的具體業(yè)務(wù)數(shù)據(jù)�。
[0030]b)連接于用戶身份認(rèn)證服務(wù)器�����,使得用戶的業(yè)務(wù)數(shù)據(jù)和用戶的身份標(biāo)識能夠建立起唯一的對應(yīng)關(guān)系����。
[0031]c)數(shù)據(jù)訪問安全控制模塊,使得在任何情況下對用戶的業(yè)務(wù)數(shù)據(jù)的訪問�����,都必須在用戶身份被正確地認(rèn)證鑒權(quán)后,在用戶身份認(rèn)證服務(wù)器的授權(quán)下才能進(jìn)行�����。
[0032]通過如上所述的各個功能部分的協(xié)同工作����,為用戶和具體的業(yè)務(wù)部門(如銀行,醫(yī)院��,電信等)提供方便的�,安全的用戶身份認(rèn)證服務(wù)。其具體的過程可以分為兩個主要部分���,包括用戶身份標(biāo)識IC卡數(shù)據(jù)的初始化和用戶身份的真實性認(rèn)證����。
[0033]用戶身份標(biāo)識IC卡數(shù)據(jù)的初始化過程包括:
[0034]I)根據(jù)業(yè)務(wù)的需要���,在用戶身份標(biāo)識IC卡內(nèi)的存儲設(shè)備中��,選擇一個存儲區(qū)域�,與此業(yè)務(wù)相關(guān)的用戶身份標(biāo)識信息都只存儲在該區(qū)域中�。并且對該區(qū)域的數(shù)據(jù)訪問受到安全性控制�����,不同的數(shù)據(jù)具有不同訪問權(quán)限�����。有些安全性敏感數(shù)據(jù)甚至不能被外部設(shè)備讀取����,只能在IC卡內(nèi)部被IC卡自身讀取�����。
[0035]2)用戶需要使用業(yè)務(wù)部門提供的服務(wù)時�����,業(yè)務(wù)服務(wù)提供部門分配給用戶一個唯一的業(yè)務(wù)用戶身份號碼�����,稱為用戶ID號���。根據(jù)業(yè)務(wù)需要�����,用戶ID號可以是全球唯一的����,也可以是區(qū)域性唯一的����,也可以重用其他業(yè)務(wù)的用戶ID號(如居民身份證號碼等)。其主要目的是和使用該業(yè)務(wù)的其他用戶號碼唯一地區(qū)分����。當(dāng)然,這種用戶ID號的編碼方式中���,可以提供一些額外的信息��,如快速地定位為用戶身份標(biāo)識IC卡提供身份認(rèn)證服務(wù)的網(wǎng)絡(luò)云端服務(wù)器的信息��。這個用戶ID號不需要保密�����,是公開的��,任何第三方在需要的時候�����,獲得適當(dāng)?shù)氖跈?quán)后就可以獲得���。用戶ID號在用戶身份標(biāo)識IC卡數(shù)據(jù)的初始化過程中被寫入IC卡中�����,能夠被用戶IC卡接口設(shè)備讀取����,并在需要的時候傳送給網(wǎng)絡(luò)云端服務(wù)器���。
[0036]3)業(yè)務(wù)服務(wù)提供部門為用戶提供一個其自身的業(yè)務(wù)ID號���。同用戶ID號一樣,這個業(yè)務(wù)ID號也不需要保密����,是公開的�����。在用戶身份標(biāo)識IC卡數(shù)據(jù)的初始化過程中,這個業(yè)務(wù)ID號被寫入用戶身份標(biāo)識IC卡中����,能夠被用戶IC卡接口設(shè)備讀取。
[0037]4)在用戶身份認(rèn)證服務(wù)器上����,分配給用戶一個唯一的身份認(rèn)證密碼Kw。Kw和用戶ID號是一一對應(yīng)的����,不同的用戶具有不同的Kw。并且Kw是高度保密的��,作為一個高度機(jī)密的商業(yè)秘密被業(yè)務(wù)服務(wù)提供部門保存�����。只能被用戶身份認(rèn)證服務(wù)器讀取��,任何第三方����,包括用戶本人都不能讀取���。在用戶身份標(biāo)識IC卡數(shù)據(jù)的初始化過程中,Kw被用戶身份認(rèn)證服務(wù)器寫入用戶身份標(biāo)識IC卡中�����。這種寫入是一次性的����,不能被改寫,只能在需要的時候�����,由用戶身份認(rèn)證服務(wù)器重新為用戶分配一個新的Kw�,再重新寫入用戶身份標(biāo)識IC卡。同樣�����,寫入用戶身份標(biāo)識IC卡的Kw只能在IC卡的內(nèi)部被IC卡讀取���,任何第三方���,包括用戶IC卡接口設(shè)備都不能讀取。這樣�����,Kw只共享于用戶身份標(biāo)識IC卡和用戶身份認(rèn)證服務(wù)器�����,成為它們之間進(jìn)行身份認(rèn)證的安全性保障的一部分����。Kw具有足夠的長度,使得它不可能通過遍歷的方式被猜測出來�����。
[0038]5)在用戶身份標(biāo)識IC卡數(shù)據(jù)的初始化過程中�����,用戶通過安全的輸入設(shè)備�����,輸入一個用戶端的身份認(rèn)證密碼Ky。同樣Ky具有足夠的長度�,使得它不可能通過遍歷的方式被猜測出來。用戶身份認(rèn)證服務(wù)器接收Ky后����,進(jìn)行唯一性檢查,確保用戶Ky的唯一性���。如果Ky不是唯一的���,提示用戶重新輸入,直到Ky在整個業(yè)務(wù)中是唯一的為止���。用戶身份認(rèn)證密碼Ky也和用戶ID號一一對應(yīng)��,以高度保密的方式存儲于用戶身份認(rèn)證服務(wù)器上�����,并被用戶身份認(rèn)證服務(wù)器寫入用戶身份標(biāo)識IC卡����,安全地存儲于IC卡中���。任何第三方包括業(yè)務(wù)服務(wù)提供部門�,都不能讀取Ky,只能在網(wǎng)絡(luò)云端被用戶身份認(rèn)證服務(wù)器讀取�����,或者只能在IC卡的內(nèi)部被IC卡讀取���。Ky雖然是用戶輸入的,但用戶并不需要記住Ky�����,并且由于其復(fù)雜性�����,大多數(shù)情況下很快就會被用戶忘記����。Ky只是在初始化階段一次性地輸入,或者在需要的時候重復(fù)如上所述過程而重新輸入一個新的Ky�����,而不需要用戶在每次使用業(yè)務(wù)時重復(fù)輸入,大大加強(qiáng)了 Ky的保密性�����。和Kw —樣�,Ky只共享于用戶身份標(biāo)識IC卡和用戶身份認(rèn)證服務(wù)器,成為它們之間進(jìn)行身份認(rèn)證的安全性保障的一部分���。
[0039]6)業(yè)務(wù)服務(wù)提供部門提供一個用戶身份認(rèn)證鑒權(quán)的加密算法Am�,作為一個高度機(jī)密的商業(yè)秘密被業(yè)務(wù)服務(wù)提供部門保存���。在用戶身份標(biāo)識IC卡數(shù)據(jù)的初始化過程中��,加密算法Am被寫入用戶身份認(rèn)證服務(wù)器和用戶身份標(biāo)識IC卡中��,并被安全的存儲��。同Kw和Ky —樣�,加密算法Am不能被任何第三方讀取��,只能在網(wǎng)絡(luò)云端被用戶身份認(rèn)證服務(wù)器讀取�,或者只能在IC卡的內(nèi)部被IC卡讀取。加密算法Am的輸入數(shù)據(jù)包括Kw�,Ky和一個臨時生成的隨機(jī)數(shù)序列Ri���,而其輸出的數(shù)據(jù)則是一個身份認(rèn)證鑒權(quán)數(shù)據(jù)序列Si。除了業(yè)務(wù)服務(wù)提供部門��,加密算法Am只共享于用戶身份標(biāo)識IC卡和用戶身份認(rèn)證服務(wù)器�����,成為它們之間進(jìn)行身份認(rèn)證的安全性保障的一部分�����。
[0040]7)在整個用戶身份標(biāo)識IC卡數(shù)據(jù)的初始化過程中��,為了加強(qiáng)安全性數(shù)據(jù)Kw����,Ky和Am的保密性�,其生成和寫入應(yīng)當(dāng)在特定的地點,用特定的設(shè)備寫入���。避免通過數(shù)據(jù)的傳輸��,以遠(yuǎn)程的方式寫入�。減少在數(shù)據(jù)傳輸過程中安全性數(shù)據(jù)泄露的風(fēng)險。由于這種寫入是一次性的���,并沒有增加用戶或者業(yè)務(wù)服務(wù)提供部門在使用過程中的復(fù)雜性���。
[0041]當(dāng)用戶身份標(biāo)識IC卡完成數(shù)據(jù)的初始化后,就可以提供給用戶使用��。用戶身份標(biāo)識IC卡插入用戶IC卡接口設(shè)備�,而用戶IC卡接口設(shè)備可以作為可穿戴設(shè)備而和用戶隨時隨地同在。這樣��,用戶身份標(biāo)識IC卡就作為一個物理的實體憑證而和用戶隨時隨地同在��,用于標(biāo)識用戶的身份ID��。而作為可穿戴設(shè)備����,就不容易被用戶丟失,同時也提高了用戶身份標(biāo)識IC卡的物理安全性�����。
[0042]當(dāng)用戶需要身份認(rèn)證的時候���,通過如下的步驟完成用戶身份的認(rèn)證鑒權(quán)過程:
[0043]I)用戶IC卡接口設(shè)備讀取存儲在用戶身份標(biāo)識IC卡中的用戶ID號�����,并通過網(wǎng)絡(luò)接口設(shè)備�,把用戶ID號傳送給用戶身份認(rèn)證服務(wù)器,申請用戶身份認(rèn)證���,以確認(rèn)使用該用戶ID號的用戶確實是真實合法的用戶����。
[0044]2)用戶身份認(rèn)證服務(wù)器收到用戶ID號后�����,讀取自身的安全數(shù)據(jù)庫�,得到該用戶ID號所對應(yīng)的用戶身份認(rèn)證密碼Kw和Ky����。與此同時,生成一個臨時的�����,一次性使用的隨機(jī)數(shù)序列Riw0
[0045]3)在用戶身份認(rèn)證服務(wù)器內(nèi)部運行加密算法Am。以Kw��,Ky和臨時生成的隨機(jī)數(shù)序列Riw為輸入���,得到一個用戶身份認(rèn)證鑒權(quán)數(shù)據(jù)序列Siw��,存儲于用戶身份認(rèn)證服務(wù)器��,等待使用����,以完成對用戶的身份認(rèn)證�。
[0046]4)用戶身份認(rèn)證服務(wù)器把隨機(jī)數(shù)序列Riw,通過網(wǎng)絡(luò)接口設(shè)備傳送給用戶IC卡接口設(shè)備�����,用戶IC卡接口設(shè)備再把Riw傳送給用戶身份標(biāo)識IC卡����。
[0047]5)用戶身份標(biāo)識IC卡收到隨機(jī)數(shù)序列Riw后,讀取存儲于其內(nèi)部的用戶身份認(rèn)證密碼Kw和Ky����,并在IC卡內(nèi)部運行加密算法Am��,得到用戶端的身份認(rèn)證鑒權(quán)數(shù)據(jù)序列Siy���。由于使用了和用戶身份認(rèn)證服務(wù)器端相同的加密算法Am,也使用了相同的Kw和Ky���,以及相同的隨機(jī)數(shù)序列Riw����,所以得到的身份認(rèn)證鑒權(quán)數(shù)據(jù)序列Siy就和用戶身份認(rèn)證服務(wù)器的用戶身份認(rèn)證鑒權(quán)數(shù)據(jù)序列Siw是一致的����。并且由于加密算法Am,用戶身份認(rèn)證密碼Kw和Ky只是共享于用戶身份標(biāo)識IC卡和用戶身份認(rèn)證服務(wù)器��,任何第三方即使竊取到隨機(jī)數(shù)序列Riw�����,也不可能的到相同的用戶身份認(rèn)證鑒權(quán)數(shù)據(jù)序列Siy��。另一方面����,隨機(jī)數(shù)序列Riw是一次性使用的,每次進(jìn)行用戶身份標(biāo)識認(rèn)證的鑒權(quán)數(shù)據(jù)序列Siy就是不同的���,所以���,即使鑒權(quán)數(shù)據(jù)序列Siy被泄露,對用戶以后的身份標(biāo)識認(rèn)證也沒有任何影響��。
[0048]6)用戶IC卡接口設(shè)備讀取戶身份標(biāo)識IC卡生成的用戶身份認(rèn)證鑒權(quán)數(shù)據(jù)序列Siy���,并通過網(wǎng)絡(luò)接口設(shè)備�����,傳送給用戶身份認(rèn)證服務(wù)器����。
[0049]7)用戶身份認(rèn)證服務(wù)器收到身份認(rèn)證鑒權(quán)數(shù)據(jù)序列Siy后����,和自己先前生成的數(shù)據(jù)序列Siw進(jìn)行對比。如果一致����,則完成對用戶的身份認(rèn)證過程���,確認(rèn)使用該用戶ID號的用戶是真實的合法可信用戶。如果不一致�,則中斷用戶的身份認(rèn)證過程,拒絕提供進(jìn)一步的服務(wù)����。
[0050]8)用戶身份認(rèn)證服務(wù)器通過網(wǎng)絡(luò)接口設(shè)備以及用戶IC卡接口設(shè)備,發(fā)送確認(rèn)消息給用戶身份標(biāo)識IC卡,通知其網(wǎng)絡(luò)云端的用戶身份認(rèn)證過程已完成�����。并提供其自身的業(yè)務(wù)ID號����,通知用戶身份標(biāo)識IC卡可以啟動對網(wǎng)絡(luò)的身份認(rèn)證。防止用戶接入虛假的冒充網(wǎng)絡(luò)。
[0051]9)用戶身份標(biāo)識IC卡在收到確認(rèn)消息后���,啟動對網(wǎng)絡(luò)的業(yè)務(wù)ID身份認(rèn)證���。在IC卡內(nèi)部生成一個臨時的,一次性使用的隨機(jī)數(shù)序列Rjy����,并通過用戶IC卡接口設(shè)備,網(wǎng)絡(luò)接口設(shè)備傳送給用戶身份認(rèn)證服務(wù)器����。
[0052]10)用戶身份標(biāo)識IC卡在其內(nèi)部運行加密算法Am���,以Kw�,Ky和Rjy為輸入數(shù)據(jù),生成一個網(wǎng)絡(luò)身份認(rèn)證鑒權(quán)數(shù)據(jù)序列Sjy。存儲于用戶身份標(biāo)識IC卡內(nèi)部���,等待使用�����,以完成對用戶身份認(rèn)證服務(wù)器的身份認(rèn)證��。
[0053]11)用戶身份認(rèn)證服務(wù)器收到隨機(jī)數(shù)序列Rjy后��,讀取自身的安全數(shù)據(jù)庫��,得到該用戶ID號所對應(yīng)的用戶身份認(rèn)證密碼Kw和Ky����。
[0054]12)在用戶身份認(rèn)證服務(wù)器內(nèi)部運行加密算法Am�����,以Kw���,Ky和收到的Rjy為輸入數(shù)據(jù),生成一個網(wǎng)絡(luò)身份認(rèn)證鑒權(quán)數(shù)據(jù)序列Sjw���。
[0055]13)用戶身份認(rèn)證服務(wù)器通過網(wǎng)絡(luò)接口設(shè)備以及用戶IC卡接口設(shè)備���,把自己生成的數(shù)據(jù)序列Sjw傳送給用戶身份標(biāo)識IC卡�����。
[0056]14)用戶身份標(biāo)識IC卡收到數(shù)據(jù)序列Sjw后�,和自身先前生成的網(wǎng)絡(luò)身份認(rèn)證鑒權(quán)數(shù)據(jù)序列Sjy進(jìn)行對比。如果一致�,則完成對業(yè)務(wù)網(wǎng)絡(luò)的身份認(rèn)證�,確信接入的是一個真實的合法業(yè)務(wù)網(wǎng)絡(luò)。如果不一致���,則中斷對網(wǎng)絡(luò)的身份認(rèn)證過程��,拒絕和網(wǎng)絡(luò)的進(jìn)一步連接和數(shù)據(jù)交換���。
[0057]15)用戶身份標(biāo)識IC卡在完成對業(yè)務(wù)網(wǎng)絡(luò)的身份認(rèn)證后,通過用戶IC卡接口設(shè)備���,網(wǎng)絡(luò)接口設(shè)備�����,發(fā)送消息給用戶身份認(rèn)證服務(wù)器���,確認(rèn)對業(yè)務(wù)網(wǎng)絡(luò)的身份認(rèn)證��。
[0058]16)整個用戶身份的認(rèn)證鑒權(quán)過程完成后,用戶身份認(rèn)證服務(wù)器發(fā)送消息給網(wǎng)絡(luò)接口設(shè)備和用戶數(shù)據(jù)服務(wù)器,授權(quán)可以進(jìn)一步使用和該用戶ID號所對應(yīng)的業(yè)務(wù)數(shù)據(jù)�。
[0059]17)在使用業(yè)務(wù)數(shù)據(jù)的時候�����,用戶可以使用附加的業(yè)務(wù)密碼��,進(jìn)一步加強(qiáng)業(yè)務(wù)數(shù)據(jù)的使用安全性�。當(dāng)然����,由于最重要的身份的認(rèn)證鑒權(quán)過程已經(jīng)完成,這個附加的業(yè)務(wù)密碼是可選的。
[0060]在整個身份認(rèn)證鑒權(quán)過程中�,由于加密算法和身份認(rèn)證密碼只存在于網(wǎng)絡(luò)的兩端�����,并不需要在它們之間傳送�,極大地提高了身份認(rèn)證鑒權(quán)的安全性��。即使用于身份認(rèn)證的數(shù)據(jù)(Ri����,Si)在傳輸過程中有泄漏,得到數(shù)據(jù)的任何第三方也無法完成身份認(rèn)證鑒權(quán)過程�����,并對用戶以后的身份認(rèn)證鑒權(quán)過程沒有任何影響���。
[0061]由于用戶IC卡接口設(shè)備和網(wǎng)絡(luò)接口設(shè)備之間的通信連接是無線通信����,或者是有線和無線通信的結(jié)合�,使得在用戶端的使用變得非常方便。用戶不需要把用戶身份標(biāo)識IC卡插入或者靠近業(yè)務(wù)服務(wù)提供部門的讀卡器設(shè)備�����,就能夠完成用戶身份認(rèn)證����。例如這種無線通信可以是短距離的藍(lán)牙通信��,其通信范圍可以是幾十米�����。在銀行或者醫(yī)院的服務(wù)大廳的任何一個地方就可以接入其業(yè)務(wù)網(wǎng)絡(luò)��,完成用戶身份認(rèn)證和網(wǎng)絡(luò)的身份認(rèn)證�����。這種無線通信也可以是廣域網(wǎng)的蜂窩式移動通信網(wǎng)絡(luò)和有線的互聯(lián)網(wǎng)的結(jié)合����,在世界的任何一個地方就可以接入其業(yè)務(wù)網(wǎng)絡(luò),完成用戶身份認(rèn)證和網(wǎng)絡(luò)的身份認(rèn)證�。并不需要用戶身份標(biāo)識IC卡和業(yè)務(wù)服務(wù)提供部門的讀卡器的物理近距離接觸��,使得新興的互聯(lián)網(wǎng)業(yè)務(wù)服務(wù)提供部門可以快速的開展業(yè)務(wù)�,即使沒有大規(guī)模的業(yè)務(wù)服務(wù)網(wǎng)點��。
[0062]發(fā)明的效果
[0063]在本發(fā)明的技術(shù)實施方案中�����,充分利用了卡在用戶身份認(rèn)證中的安全性和無線通信在用戶使用過程中的方便性���,成功地兼顧了在用戶業(yè)務(wù)數(shù)據(jù)使用過程中的安全性和方便性�。其身份認(rèn)證的安全性和現(xiàn)有的接觸式IC卡是等同的�,并且對現(xiàn)有的業(yè)務(wù)數(shù)據(jù)和IC卡身份數(shù)據(jù)沒有任何影響,只需要增加與身份認(rèn)證相關(guān)的設(shè)備�,如用戶身份認(rèn)證服務(wù)器,網(wǎng)絡(luò)接口設(shè)備和用戶IC卡接口設(shè)備����。對歷史的業(yè)務(wù)數(shù)據(jù)可以很好的繼承和使用,同時省略了業(yè)務(wù)服務(wù)提供部門的讀卡器設(shè)備���。本發(fā)明的身份認(rèn)證方法可以替代現(xiàn)有互聯(lián)網(wǎng)絡(luò)(包括固定的因特網(wǎng)和移動互聯(lián)網(wǎng))中廣泛使用的“用戶名-密碼”身份認(rèn)證方式,從而加強(qiáng)用戶身份認(rèn)證的安全性�,促進(jìn)與用戶身份認(rèn)證相關(guān)的業(yè)務(wù)如移動金融的發(fā)展�。
【專利附圖】
【附圖說明】
[0064]圖1是本發(fā)明的各個功能模塊示意圖和它們之間的通信連接圖���。模塊I是卡����,即用戶身份標(biāo)識IC卡�����。模塊2是用戶IC卡接口設(shè)備��,該模塊可以是一個可穿戴的移動設(shè)備�,并且通常情況下模塊I是插入模塊2中,方便用戶的移動使用�。模塊3是網(wǎng)絡(luò)接口設(shè)備,模塊4是用戶身份認(rèn)證服務(wù)器���,模塊5是用戶數(shù)據(jù)服務(wù)器��。模塊I和模塊2通過模塊6進(jìn)行通信連接�,它們之間的數(shù)據(jù)傳輸是現(xiàn)有標(biāo)準(zhǔn)的接觸式nCC卡傳輸協(xié)議���。模塊3和模塊4之間通過模塊7進(jìn)行通信連接�,可以是有線通信,也可以是無線通信�����,由具體的業(yè)務(wù)服務(wù)提供部門決定和提供��。模塊3和模塊5通過模塊8進(jìn)行通信連接��,模塊4和模塊5通過模塊9進(jìn)行通信連接�����。同模塊7 —樣����,模塊8和模塊9可以是有線通信,也可以是無線通信����,由具體的業(yè)務(wù)服務(wù)提供部門決定和提供。無線傳輸通信模塊10提供模塊2 (用戶IC卡接口設(shè)備)和模塊3(網(wǎng)絡(luò)接口設(shè)備)之間的連接����,為用戶接入具體業(yè)務(wù)服務(wù)網(wǎng)路提供方便的通信連接。當(dāng)然,通信模塊10也可以是無線通信和有線通信的結(jié)合����,主要是在用戶端(模塊2��,用戶IC卡接口設(shè)備)提供無線通信連接��,方便用戶的使用�����。
[0065]圖2是本發(fā)明的用戶身份標(biāo)識IC卡的數(shù)據(jù)初始化過程��。包括在用戶身份認(rèn)證服務(wù)器和用戶身份標(biāo)識IC卡中同時寫入用戶ID號���,業(yè)務(wù)ID號�,網(wǎng)絡(luò)端的身份認(rèn)證密碼Kw��,用戶端的身份認(rèn)證密碼Ky����,加密算法Am。其中用戶ID號和業(yè)務(wù)ID號是公開的�����,不需要保密。而網(wǎng)絡(luò)端的身份認(rèn)證密碼Kw���,用戶端的身份認(rèn)證密碼Ky和加密算法Am是高度保密的�����,只能在用戶身份認(rèn)證服務(wù)器內(nèi)部或者在用戶身份標(biāo)識IC卡內(nèi)部被讀取�����,任何外部設(shè)備都不能讀取這些安全性數(shù)據(jù)���。
[0066]圖3是本發(fā)明的用戶身份認(rèn)證鑒權(quán)消息流程圖。包括用戶身份認(rèn)證服務(wù)器對用戶身份標(biāo)識IC卡的認(rèn)證����,確信使用該用戶ID號的用戶一個真實的合法用戶。也包括用戶身份標(biāo)識IC卡對用戶身份認(rèn)證服務(wù)器的認(rèn)證��,確信用戶接入的是一個真實的合法業(yè)務(wù)網(wǎng)絡(luò)��,而不是一個虛假的冒充網(wǎng)絡(luò)����。
【具體實施方式】
[0067]根據(jù)不同的服務(wù)業(yè)務(wù)類型以及不同的無線通信方式����,本發(fā)明的用戶身份標(biāo)識IC卡及其身份認(rèn)證系統(tǒng)可以有不同的【具體實施方式】��。下面就結(jié)合幾個不同的具體實施例子來進(jìn)一步對本發(fā)明進(jìn)行說明����。
[0068]實施例子I
[0069]本實施例子的應(yīng)用場景是用戶身份標(biāo)識IC卡為用戶的銀行賬戶����,用戶需要使用的業(yè)務(wù)是在銀行的自動取款機(jī)上支取其個人帳戶的現(xiàn)金。
[0070]作為用戶個人銀行賬戶的用戶身份標(biāo)識IC卡����,在用戶向銀行申請金融業(yè)務(wù)服務(wù)時,銀行為用戶設(shè)立銀行賬戶�,分配給用戶一個唯一的個人銀行賬戶號碼,作為用戶ID號���,寫入用戶的帳戶金融IC卡���。同時,也把銀行自身的業(yè)務(wù)ID號寫入用戶的帳戶金融IC卡。用戶的帳戶ID號和銀行的業(yè)務(wù)ID號作為公開的信息���,可以用另外的書面形式提供給用戶�,方便用戶在使用銀行業(yè)務(wù)時使用相關(guān)ID號���。作為用戶銀行賬戶的安全性數(shù)據(jù)���,銀行提供給用戶的身份認(rèn)證密碼Kw和加密算法Am是在銀行的業(yè)務(wù)窗口,用專門的寫卡設(shè)備��,寫入用戶的賬戶金融IC卡��。與此同時���,用戶通過銀行業(yè)務(wù)窗口的密碼鍵盤�,輸入用戶的身份認(rèn)證密碼Ky����,并確保Ky的唯一性,也用專門的寫卡設(shè)備���,寫入用戶的賬戶金融IC卡�。在銀行的后臺業(yè)務(wù)網(wǎng)絡(luò)中,Kw, Ky和Am也被安全的寫入用戶帳戶身份認(rèn)證服務(wù)器�����,并完成其它的業(yè)務(wù)數(shù)據(jù)初始化����。這樣,用戶的金融IC卡作為用戶個人銀行賬戶的用戶身份標(biāo)識IC卡�����,就可以交付給用戶使用��。
[0071]用戶IC卡接口設(shè)備是一個腕表式設(shè)備����,被用戶穿戴而和用戶隨時隨地同在����。作為銀行賬戶的用戶身份標(biāo)識IC卡插入腕表中,也和用戶隨時隨地同在����。作為用戶IC卡接口設(shè)備的腕表具有無線藍(lán)牙通信模塊�����,銀行的自動取款機(jī)上也具有無線藍(lán)牙通信模塊���,它們之間通過藍(lán)牙通信能夠建立起無線連接。
[0072]作為聯(lián)網(wǎng)設(shè)備��,自動取款機(jī)具有另外一個通信鏈路連接于銀行的后臺網(wǎng)絡(luò)系統(tǒng)��,包括用戶帳戶身份的真實性認(rèn)證鑒權(quán)服務(wù)器��,用于認(rèn)證將要進(jìn)行現(xiàn)金支取業(yè)務(wù)的用戶是合法真實的用戶����;也包括用戶帳戶數(shù)據(jù)服務(wù)器,存儲有與用戶帳戶數(shù)據(jù)相關(guān)的信息��,例如帳戶余額等�����。這樣�,自動取款機(jī)就提供了一個在本發(fā)明中的網(wǎng)絡(luò)接口設(shè)備的功能。
[0073]當(dāng)用戶靠近自動取款機(jī)�����,在藍(lán)牙通信的有效距離范圍內(nèi)時,就可以操作腕表�����,使其連接于自動取款機(jī)���?���;蛘吒鶕?jù)用戶預(yù)先的設(shè)定�,腕表自動檢測有效的自動取款機(jī)(例如用戶經(jīng)常使用的某個固定的自動取款機(jī))�����,并自動地建立藍(lán)牙通信連接����,完成雙向的身份認(rèn)證鑒權(quán)過程,確保用戶和網(wǎng)絡(luò)雙方都是合法真實有效的���。這樣���,當(dāng)用戶到達(dá)自動取款機(jī)時�,就可以直接地支取現(xiàn)金�����,而不需要把作為自己的銀行賬戶的金融IC卡插入自動取款機(jī)����。甚至連銀行通常使用的取款密碼也不需要,因為作為安全性檢查的身份認(rèn)證過程已經(jīng)完成�����,其安全性已經(jīng)得到充分保障���。當(dāng)然�����,作為安全性補(bǔ)充�����,用戶可以為現(xiàn)金支取業(yè)務(wù)設(shè)定一個業(yè)務(wù)附加密碼���,在完成現(xiàn)金支取密碼驗證后才能支取現(xiàn)金��,這就和現(xiàn)有的自動取款機(jī)業(yè)務(wù)一樣了����。不過作為用戶帳戶身份的認(rèn)證過程�����,已經(jīng)大為簡化了�����,極大地方便了用戶的使用�����。在整個現(xiàn)金支取業(yè)務(wù)過程中�����,用戶也不用擔(dān)心接入一個虛假的冒充網(wǎng)絡(luò)���,因為根據(jù)本發(fā)明的身份認(rèn)證鑒權(quán)機(jī)制����,任何第三方的網(wǎng)絡(luò)都不可能通過用戶身份標(biāo)識IC卡對網(wǎng)絡(luò)的身份認(rèn)證過程����。并且一旦用戶在使用中(或者銀行的例行性安全檢查中)發(fā)現(xiàn)異常,銀行能夠迅速行動���,消除其安全隱患����。同樣���,任何虛假的無效用戶也不可能通過用戶身份認(rèn)證服務(wù)器對用戶的身份認(rèn)證鑒權(quán)過程�,保障了銀行的自動取款機(jī)上的現(xiàn)金支取業(yè)務(wù)的安全性��。
[0074]這樣����,通過本發(fā)明的用戶身份標(biāo)識IC卡的認(rèn)證方法,設(shè)備和系統(tǒng)���,使得銀行自動取款機(jī)上的現(xiàn)金支取業(yè)務(wù)比現(xiàn)有的使用用戶密碼的方式更為安全���。而另一方面�����,對用戶的使用來說�����,也更為方便��,其取款過程也大為簡化�。
[0075]實施例子2
[0076]本實施例子的應(yīng)用場景是移動支付����。同實施例子I 一樣,用戶身份標(biāo)識IC卡為用戶的銀行賬戶����。而用戶需要使用的業(yè)務(wù)是在超市購物的支付結(jié)算。
[0077]超市的支付結(jié)算系統(tǒng)在獲得用戶ID號后����,連接于銀行的賬戶系統(tǒng),請求銀行賬戶系統(tǒng)從該用戶ID號的帳戶中劃轉(zhuǎn)結(jié)算資金��。銀行的用戶身份認(rèn)證服務(wù)器通過網(wǎng)絡(luò)接口設(shè)備(連接于移動互聯(lián)網(wǎng)的服務(wù)器)���,通過廣域網(wǎng)的蜂窩式移動互聯(lián)網(wǎng)(例如����,2G通信系統(tǒng)如 GSM/GPRS/EDGE�,CDMA 等,3G 通信的 WCDMA����,CDMA2000, TD-SCDMA 等通信系統(tǒng),LTE FDD,TD-LTE等4G移動通信系統(tǒng))���,連接于用戶的腕表�����,和用戶的銀行賬戶金融IC卡建立連接�,完成雙向的身份認(rèn)證鑒權(quán)過程�,確保用戶和網(wǎng)絡(luò)雙方都是合法真實有效的。然后銀行的賬戶數(shù)據(jù)服務(wù)器向用戶發(fā)送支付消息��,得到用戶確認(rèn)后,向超市的支付結(jié)算系統(tǒng)劃轉(zhuǎn)結(jié)算資金��。這樣���,在整個支付過程中�����,用戶只需要確認(rèn)支付���,而沒有其他任何額外的步驟,極大地方便了用戶的使用��,移動支付過程也更為流暢����。同時避免了在互聯(lián)網(wǎng)中廣為使用的“用戶名-密碼”身份認(rèn)證方式,其安全性也大為增強(qiáng)�,同時保護(hù)了銀行和用戶雙方的數(shù)據(jù)。
[0078]另一方面�,超市的支付結(jié)算系統(tǒng)可以提供網(wǎng)絡(luò)接口設(shè)備的部分功能,其一方面連接于銀行的網(wǎng)絡(luò)接口設(shè)備��,另一方面具有短距離的無線藍(lán)牙通信連接于用戶的腕表����。這樣超市的支付結(jié)算系統(tǒng)就是銀行的網(wǎng)絡(luò)接口設(shè)備和用戶的IC卡接口設(shè)備之間的一個橋梁。當(dāng)銀行的用戶身份認(rèn)證服務(wù)器完成身份認(rèn)證鑒權(quán)后����,超市的支付結(jié)算系統(tǒng)就可以收到確認(rèn)消息,能夠直接收到銀行的賬戶數(shù)據(jù)服務(wù)器的結(jié)算資金����。這樣,連用戶的支付確認(rèn)步驟都可以省略�,其使用也更為方便流暢。例如�,當(dāng)用戶完成購物后,或者在購物過程中��,直接通過超市的遠(yuǎn)距離支付結(jié)算系統(tǒng)�����,自動地完成購物支付�,而不需要在超市的收銀臺作任何停留,用戶的購物體驗也更為完美����。
【權(quán)利要求】
1.一種基于通用集成電路卡(ncc卡����,IC卡)的用戶身份認(rèn)證系統(tǒng)��,其特征在于:上述用戶身份認(rèn)證系統(tǒng)包括如下功能模塊: 1)用戶身份標(biāo)識IC卡���, 2)具有無線通信功能的可穿戴式的用戶IC卡接口設(shè)備�����, 3)網(wǎng)絡(luò)接口設(shè)備��, 4)用戶身份認(rèn)證服務(wù)器����, 5)用戶數(shù)據(jù)服務(wù)器�。
2.根據(jù)權(quán)利要求1所述的用戶IC卡接口設(shè)備,其特征在于:上述用戶IC卡接口設(shè)備具有如下功能1?塊: 1)接觸式IC卡讀卡接口��,使得用戶身份標(biāo)識IC卡能夠插入該設(shè)備中�����,并能夠讀取IC卡的相關(guān)數(shù)據(jù)��, 2)無線通信模塊,能夠通過無線傳輸方式(或者通過無線通信和其它有線通信相結(jié)合的傳輸方式)把從用戶身份標(biāo)識IC卡讀取的數(shù)據(jù)傳送給網(wǎng)絡(luò)云端服務(wù)器���,也能夠把網(wǎng)絡(luò)云端服務(wù)器的數(shù)據(jù)傳送給用戶身份標(biāo)識IC卡�, 3)安全控制模塊�,能夠提供用戶IC卡接口設(shè)備和網(wǎng)絡(luò)云端服務(wù)器的通信安全性和用戶身份標(biāo)識IC卡內(nèi)部數(shù)據(jù)的訪問安全性�����, 4)能源供應(yīng)模塊如電池等���,使得用戶IC卡接口設(shè)備成為一個移動設(shè)備而可以獨立工作����, 5)便于用戶隨身攜帶的配件如腕表式攜帶的表帶等���,成為可穿戴式設(shè)備而和用戶隨時隨地同在����,加強(qiáng)設(shè)備本身的安全性���。
3.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)接口設(shè)備���,其特征在于:上述網(wǎng)絡(luò)接口設(shè)備具有如下功能模塊: 1)無線通信模塊����,提供無線通信連接于用戶IC卡接口設(shè)備���,使得用戶IC卡接口設(shè)備能夠方便地連接于網(wǎng)絡(luò)身份認(rèn)證服務(wù)器��,完成用戶身份認(rèn)證過程����, 2)連接于用戶身份認(rèn)證服務(wù)器�����,能夠把用戶身份認(rèn)證服務(wù)器的數(shù)據(jù)轉(zhuǎn)發(fā)給用戶IC卡接口設(shè)備����,也能夠把用戶IC卡接口設(shè)備的數(shù)據(jù)轉(zhuǎn)發(fā)給用戶身份認(rèn)證服務(wù)器, 3)連接于用戶數(shù)據(jù)服務(wù)器���,在需要的時候能夠讀取與用戶身份相關(guān)聯(lián)的業(yè)務(wù)數(shù)據(jù)����。
4.根據(jù)權(quán)利要求1所述的用戶身份認(rèn)證系統(tǒng),其特征在于:上述用戶身份認(rèn)證系統(tǒng)中的用戶身份標(biāo)識IC卡和用戶身份認(rèn)證服務(wù)器有一個用戶數(shù)據(jù)的初始化過程���,在用戶開始使用用戶身份標(biāo)識IC卡之前就需要完成所述用戶數(shù)據(jù)的初始化過程���,上述初始化過程包括: 1)在用戶身份標(biāo)識IC卡和用戶身份認(rèn)證服務(wù)器中都寫入一個唯一的用戶身份號碼,用戶ID號�����,這個用戶ID號不需要保密����,是公開的�,任何第三方在需要的時候,獲得適當(dāng)?shù)氖跈?quán)后就可以獲得��, 2)在用戶身份標(biāo)識IC卡和用戶身份認(rèn)證服務(wù)器中都寫入一個能夠標(biāo)識業(yè)務(wù)服務(wù)提供部門的業(yè)務(wù)ID號��,該業(yè)務(wù)ID號不需要保密��,是公開的���, 3)在用戶身份標(biāo)識IC卡和用戶身份認(rèn)證服務(wù)器中都寫入一個由業(yè)務(wù)服務(wù)提供部門提供的�,唯一的,高度保密的身份認(rèn)證密碼Kw����,Kw只能在用戶身份認(rèn)證服務(wù)器內(nèi)部被用戶身份認(rèn)證服務(wù)器讀取,或者在用戶身份標(biāo)識IC卡內(nèi)部被用戶身份標(biāo)識IC卡讀取��,任何第三方都不能讀取����, 4)在用戶身份標(biāo)識IC卡和用戶身份認(rèn)證服務(wù)器中都寫入一個由用戶提供的,唯一的���,高度保密的身份認(rèn)證密碼Ky����,Ky只能在用戶身份認(rèn)證服務(wù)器內(nèi)部被用戶身份認(rèn)證服務(wù)器讀取�,或者在用戶身份標(biāo)識IC卡內(nèi)部被用戶身份標(biāo)識IC卡讀取,任何第三方都不能讀取�, 5)在用戶身份標(biāo)識IC卡和用戶身份認(rèn)證服務(wù)器中都寫入一個由業(yè)務(wù)服務(wù)提供部門提供的,高度保密的加密算法Am�����,Am只能在用戶身份認(rèn)證服務(wù)器內(nèi)部被用戶身份認(rèn)證服務(wù)器讀取,或者在用戶身份標(biāo)識IC卡內(nèi)部被用戶身份標(biāo)識IC卡讀取����,任何第三方都不能讀取,Am的輸入數(shù)據(jù)包括Kw����,Ky和一個在使用的時候才生成的,一次性使用的隨機(jī)數(shù)序列Ri,而其輸出的數(shù)據(jù)則是一個身份認(rèn)證鑒權(quán)數(shù)據(jù)序列Si。
5.根據(jù)權(quán)利要求4所述的用戶數(shù)據(jù)的初始化過程����,其特征在于:上述用戶數(shù)據(jù)的初始化數(shù)據(jù)的寫入只能在特定的地點,用特定的設(shè)備寫入需要保密的數(shù)據(jù)�,包括身份認(rèn)證密碼Kw, Ky和加密算法Am,任何第三方都不能改寫這些數(shù)據(jù)�,也不能讀取這些數(shù)據(jù)����,這種安全性保障是通過用戶身份標(biāo)識IC卡和用戶身份認(rèn)證服務(wù)器設(shè)備本身提供的。
6.根據(jù)權(quán)利要求1所述的用戶身份認(rèn)證系統(tǒng)���,其特征在于:上述用戶身份認(rèn)證系統(tǒng)通過如下的步驟完成對用戶的身份認(rèn)證鑒權(quán)過程: 1)用戶IC卡接口設(shè)備讀取存儲在用戶身份標(biāo)識IC卡中的用戶ID號��,并通過網(wǎng)絡(luò)接口設(shè)備�����,把用戶ID號傳送給用戶身份認(rèn)證服務(wù)器�����,申請用戶身份認(rèn)證��, 2)用戶身份認(rèn)證服務(wù)器收到用戶ID號后�,讀取自身的安全數(shù)據(jù)庫,得到該用戶ID號所對應(yīng)的用戶身份認(rèn)證密碼Kw和Ky��,與此同時�����,生成一個臨時的����,一次性使用的隨機(jī)數(shù)序列Riw, 3)在用戶身份認(rèn)證服務(wù)器內(nèi)部運行加密算法Am,以Kw�����,Ky和臨時生成的隨機(jī)數(shù)序列Riw為輸入��,得到一個用戶身份認(rèn)證鑒權(quán)數(shù)據(jù)序列Siw,存儲于用戶身份認(rèn)證服務(wù)器��,等待使用�, 4)用戶身份認(rèn)證服務(wù)器把隨機(jī)數(shù)序列Riw,通過網(wǎng)絡(luò)接口設(shè)備傳送給用戶IC卡接口設(shè)備���,用戶IC卡接口設(shè)備再把Riw傳送給用戶身份標(biāo)識IC卡�����, 5)用戶身份標(biāo)識IC卡收到隨機(jī)數(shù)序列Riw后�����,讀取存儲于其內(nèi)部的用戶身份認(rèn)證密碼Kw和Ky��,并在IC卡內(nèi)部運行加密算法Am��,得到用戶端的身份認(rèn)證鑒權(quán)數(shù)據(jù)序列Siy��, 6)用戶IC卡接口設(shè)備讀取用戶身份標(biāo)識IC卡生成的用戶身份認(rèn)證鑒權(quán)數(shù)據(jù)序列Siy,并通過網(wǎng)絡(luò)接口設(shè)備��,傳送給用戶身份認(rèn)證服務(wù)器�, 7)用戶身份認(rèn)證服務(wù)器收到身份認(rèn)證鑒權(quán)數(shù)據(jù)序列Siy后,和自己先前生成的數(shù)據(jù)序列Siw進(jìn)行對比,如果一致�����,則完成對用戶的身份認(rèn)證過程����,確認(rèn)該用戶ID號是真實的可信用戶,如果不一致����,則中斷用戶的身份認(rèn)證過程,拒絕提供進(jìn)一步的服務(wù)���, 8)用戶身份認(rèn)證服務(wù)器通過網(wǎng)絡(luò)接口設(shè)備以及用戶IC卡接口設(shè)備�����,發(fā)送確認(rèn)消息給用戶身份標(biāo)識IC卡��,通知其網(wǎng)絡(luò)云端的用戶身份認(rèn)證過程已完成��,并提供其自身的業(yè)務(wù)ID號����,通知用戶身份標(biāo)識IC卡可以啟動對網(wǎng)絡(luò)的身份認(rèn)證, 9)用戶身份標(biāo)識IC卡在收到確認(rèn)消息后��,在IC卡內(nèi)部生成一個臨時的����,一次性使用的隨機(jī)數(shù)序列Rjy,并通過用戶IC卡接口設(shè)備�����,網(wǎng)絡(luò)接口設(shè)備傳送給用戶身份認(rèn)證服務(wù)器�, 10)用戶身份標(biāo)識IC卡在其內(nèi)部運行加密算法Am,以Kw�,Ky和Rjy為輸入數(shù)據(jù),生成一個網(wǎng)絡(luò)身份認(rèn)證鑒權(quán)數(shù)據(jù)序列Sjy�����,存儲于用戶身份標(biāo)識IC卡內(nèi)部����,等待使用, 11)用戶身份認(rèn)證服務(wù)器收到隨機(jī)數(shù)序列Rjy后��,讀取自身的安全數(shù)據(jù)庫���,得到該用戶ID號所對應(yīng)的用戶身份認(rèn)證密碼Kw和Ky����, 12)在用戶身份認(rèn)證服務(wù)器內(nèi)部運行加密算法Am����,以Kw,Ky和收到的Rjy為輸入數(shù)據(jù)���,生成一個網(wǎng)絡(luò)身份認(rèn)證鑒權(quán)數(shù)據(jù)序列Sjw�����, 13)用戶身份認(rèn)證服務(wù)器通過網(wǎng)絡(luò)接口設(shè)備以及用戶IC卡接口設(shè)備��,把自己生成的數(shù)據(jù)序列Sjw傳送給用戶身份標(biāo)識IC卡�����, 14)用戶身份標(biāo)識IC卡收到數(shù)據(jù)序列Sjw后����,和自身先前生成的網(wǎng)絡(luò)身份認(rèn)證鑒權(quán)數(shù)據(jù)序列Sjy進(jìn)行對比����,如果一致���,則完成對業(yè)務(wù)網(wǎng)絡(luò)的身份認(rèn)證,如果不一致���,則中斷對網(wǎng)絡(luò)的身份認(rèn)證過程�,拒絕和網(wǎng)絡(luò)的進(jìn)一步連接和數(shù)據(jù)交換��, 15)用戶身份標(biāo)識IC卡在完成對業(yè)務(wù)網(wǎng)絡(luò)的身份認(rèn)證后��,通過用戶IC卡接口設(shè)備����,網(wǎng)絡(luò)接口設(shè)備,發(fā)送消息給用戶身份認(rèn)證服務(wù)器����,確認(rèn)對業(yè)務(wù)網(wǎng)絡(luò)的身份認(rèn)證, 16)用戶身份的認(rèn)證鑒權(quán)過程完成后����,用戶身份認(rèn)證服務(wù)器發(fā)送確認(rèn)消息給網(wǎng)絡(luò)接口設(shè)備和用戶數(shù)據(jù)服務(wù)器,可以使用和該用戶ID號所對應(yīng)的業(yè)務(wù)數(shù)據(jù), 17)在使用業(yè)務(wù)數(shù)據(jù)的時候���,用戶可選地使用附加的業(yè)務(wù)密碼�,進(jìn)一步加強(qiáng)業(yè)務(wù)數(shù)據(jù)的使用安全性�。
7.根據(jù)權(quán)利要求1所述的用戶IC卡接口設(shè)備的無線通信功能模塊�,其特征在于:上述無線通信模塊是藍(lán)牙(Bluetooth)通信功能模塊。
8.根據(jù)權(quán)利要求1所述的用戶IC卡接口設(shè)備的無線通信模塊����,其特征在于:上述無線通信模塊是能夠接入蜂窩移動通信網(wǎng)絡(luò)的2G通信系統(tǒng)如GSM/GPRS/EDGE,CDMA等�����,3G通信的WCDMA���,CDMA2000, TD-SCDMA等通信系統(tǒng)�,LTE FDD, TD-LTE等4G移動通信系統(tǒng)的通信功能豐旲塊��。
9.根據(jù)權(quán)利要求1所述的用戶IC卡接口設(shè)備的無線通信模塊����,其特征在于:上述無線通信模塊是無線局域網(wǎng)(WLAN,WiFi)通信功能模塊����。
10.根據(jù)權(quán)利要求3所述的網(wǎng)絡(luò)接口設(shè)備的無線通信模塊�,其特征在于:上述無線通信模塊提供一種或多種的無線通信連接方式�����,包括藍(lán)牙通信����,無線局域網(wǎng)通信,蜂窩移動通信廣域網(wǎng)絡(luò)的移動互網(wǎng)接入�,使得如根據(jù)權(quán)利要求2所述的用戶IC卡接口設(shè)備能夠方便的連接于用戶身份認(rèn)證服務(wù)器。
【文檔編號】H04W12/06GK104410968SQ201410653530
【公開日】2015年3月11日 申請日期:2014年11月18日 優(yōu)先權(quán)日:2014年11月18日
【發(fā)明者】王家城 申請人:王家城