專利名稱:手機安全認證系統的制作方法
技術領域:
本發明屬于通信技術領域,涉及信息傳遞過程中的安全認證,特 別是利用手機進行安全認證的系統,可用于金融、保險、電子商務、 遠程交易等領域的安全信息傳遞。
技術背景隨著移動通信技術的發展,手機已經成為使用最廣泛的通信方式。 目前手機用戶已經超過固定電話用戶,成為用戶數最大的一種通信及 信息處理平臺,利用手機這一平臺開發各種信息應用已經成為一種潮 流和趨勢。目前針對手機的信息服務應用主要包括語音服務、短消息服務和各類數業務據服務如WAP、 GPRS等。在數據業務需要認證簽 名時,通常是將證書下載到手機平臺同時還要裝載適配及簽名認證程 序。由于手機有多種操作系統平臺,各種手機所裝操作系統都不盡相 同,因而在實際應用中上述方式很難推廣,幾乎不被市場接受。同時 還有一個重要原因就是證書放在手機平臺上是不安全的,因為手機也 會有病毒及黑客程序。還有一種方式是通過手機上的用戶身份模塊用 戶識別卡的STK功能完成簽名,例如中國知識產權局公開的 20051004888.5專利申請。這種簽名方式的突出缺陷是在現實運營和管 理中均無法實現,因為目前移動運營商提供的用戶識別卡不具有加密 和簽名認證等安全功能,如果要使用用戶首先必須換卡,而目前的用 戶識別卡是由運營商所壟斷,每一種應用及其升級都必須得到運營商 的配合,所以這在現實中幾乎是不可操作的。由于沒有好的解決方案, 目前幾乎沒有在手機上使用簽名的應用,造成在許多應用方面無法得 以推廣和發展,限制了手機為社會提供更多好的服務并限制了其發展 空間。發明的內容本發明的目的在于避免已有技術的不足,提供一種手機安全認證系統,實現利用手機進行加密、解密、數字簽名和簽名驗證的功能, 保證信息傳遞的安全性和方便性。為實現上述目的,本發明的系統包括手機平臺,其特征是在手 機內附加有安全功能模塊,完成對信息的加密、解密、數字簽名、簽 名驗證以及對程序、數據的存儲;該安全功能模塊通過用戶識別模塊 接口完成與手機和用戶識別卡的通信。所述安全功能模塊由微處理器芯片和薄膜連接電路組成,微處理 器芯片封裝成梯形臺置于薄膜連接電路上,并在薄膜連接電路上引出 與手機和用戶識別卡輸入輸出觸點對應的電路連接點。所述安全功能模塊插接在手機平臺的用戶識別卡座與用戶識別卡 之間,分別與手機和用戶識別卡連接。所述的用戶識別卡通過安全功能模塊完成對手機平臺的通信。所述的微處理器芯片中存儲有簽名、驗證,加密、解密的密鑰和 相關程序。所述的微處理器芯片中還設有公鑰運算協處理器,以完成在信息 簽名、驗證,加密和解密處理過程中的相關運算。所述的安全功能模塊與用戶識別卡的連接是在用戶識別卡上開一 梯形槽,將薄膜連接電路的梯形臺與該用戶識別卡的梯形槽相配合。所述的安全功能模塊插接在用戶識別卡的槽中,可以拆卸而不影 響手機的正常工作。本發明由于采用在手機中附加有安全功能模塊,可以實現用手機進 行安全認證的功能,并且在實施過程中不影響原有手機的使用,也無 需運營商的參與;同時由于采用安全功能模塊與手機的用戶識別卡接 口和用戶識別卡連接,可以在拆卸后不影響手機的正常工作,此外由 于采用手機簽名、加密、驗證,方便了用戶,擴大了使用范圍。
圖l是本發明系統的示意圖;圖2是本發明安全模塊的電連接圖;圖3是本發明安全功能模塊的結構圖,其中a是安全功能模塊與用戶識別卡連接面的俯視圖, b是安全功能模塊的側視圖,c是安全功能模塊與手機平臺用戶識別卡座連接面俯視圖; 圖4是本發明安全功能模塊與用戶識別卡連接結構圖,其中 a為用戶識別卡開槽位置示意圖, b為用戶識別卡梯形槽的側視圖, c為安全功能模塊與用戶識別卡嵌合在一起的示意圖。
具體實施方式
以下結合附圖對本發明作進一步詳細描述。參照圖1,本發明的手機安全認證系統由手機平臺3和在手機內 附加的安全功能模塊1,以及用戶識別卡2組成,用戶識別卡對于GSM 網絡指SIM卡,對于CDMA網絡指UIM卡,對于其他移動通信網絡 指相應的識別用戶身份的模塊。該安全功能模塊l由微處理器芯片ll 和薄膜連接電路12組成,微處理器芯片中存儲有簽名、驗證,加密、 解密的密鑰和相關程序,并設有公鑰運算協處理器,以完成在信息簽 名、驗證,加密和解密處理過程中的相關運算。該微處理器芯片置于 薄膜連接電路上,并在薄膜連接電路上弓I出與手機平臺的用戶識別模 塊接口和用戶識別卡輸入輸出觸點對應的電路連接點,通過這些電路 連接點使微處理器芯片分別與手機平臺和用戶識別卡連接。安全功能 模塊1通過用戶識別模塊接口完成與手機和用戶識別卡的通信,完成 對信息的加密、解密、數字簽名、簽名驗證以及對程序、數據的存儲。參照圖2,本發明安全功能模塊的微處理器芯片11分別與薄膜連 接電路上引出的第一連接點13和第二連接點14相連,并通過薄膜連 接電路的第一連接點13與手機平臺的用戶識別模塊接口輸入輸出觸 點連接,通過薄膜連接電路的第二連接點14與用戶識別卡2的輸入輸 出觸點連接。參照圖3,本發明安全功能模塊在薄膜連接電路12的一面引出有 與用戶識別卡輸入輸出觸點連接點14,微處理器芯片11與其連接點 14連接,如圖3a所示。該微處理器芯片11置于薄膜連接電路12上,封裝為梯形臺形狀,如圖3b所示。薄膜連接電路12的另一面上設有 與手機平臺中用戶識別模塊接口輸入輸出觸點的電路連接點13,這些 電路連接點與微處理器芯片11的對應輸入輸出管腳通過薄膜連接電路 連通。參照圖4,本發明與手機平臺和用戶識別卡的連接結構是將安全 安全功能模塊與手機己有的用戶識別卡插接為一體,再插入手機內的 用戶識別模塊接口上。安全功能模塊與用戶識別卡的插接是在用戶識 別卡2無有電路的位置處開設有梯形槽21,如圖4a,且在用戶識別卡 有輸出觸點的一面開為梯形槽的短邊,而另一面開為梯形槽的長邊, 該梯形槽的長邊和短邊的長度與微處理器芯片11的梯形臺相一致。插 接時安全功能模塊與用戶識別卡緊貼,使安全功能模塊1上的梯形臺 微處理器芯片11插入用戶識別卡的梯形槽內21內嵌合,使安全功能 模塊的薄膜連接電路一面的第二連接點14與用戶識別卡上的連接電 路相連接,如圖4c。再將帶有安全功能模塊的用戶識別卡插入手機內 的戶識別模塊接口上,使安全功能模塊的薄膜連接電路另一面連接電 13與手機平臺相連接,通過安全功能模塊將手機平臺與用戶識別卡接 通。由于安全功能模塊的薄膜兩面分別設有與手機戶識別模塊接口和 用戶識別卡的連接點,因而該安全功能模塊的拆卸不影響手機的正常 工作。工作時,手機平臺3對用戶識別卡2的通信均通過安全功能模塊 1進行透明轉發,即用戶識別卡2通過安全功能模塊1完成對手機平 臺3的通信,但保證不影響原有手機和用戶識別卡2的功能。該安全功能模塊根據需要對手機平臺與用戶識別卡之間通信的信 息進行加密、解密、數字簽名和簽名驗證,做完其中的任一操作后再 進行轉發。該安全功能模塊也可以直接與手機平臺進行通信,并且利用手機 平臺提供的用戶識別卡擴展應用功能在手機中增加應用程序,其中一 種可能的應用是提供STK擴展程序,完成對手機平臺收發短消息的加 密、解密、簽名和簽名驗證。
權利要求
1.一種手機安全認證系統,包括手機平臺,其特征在于在手機平臺內附加有安全功能模塊(1),完成對信息的加密、解密、數字簽名和簽名驗證以及對程序、數據的存儲;該安全功能模塊通過用戶識別模塊接口完成與手機平臺(3)和用戶識別卡(2)的通信。
2. 根據權利要求1所述的安全認證系統,其特征在于安全功能 模塊由微處理器芯片(11)和薄膜連接電路(12)組成,微處理器芯 片封裝成梯形臺置于薄膜連接電路上,并在薄膜連接電路上引出與手 機的電路連接點和用戶識別卡輸入輸出觸點對應的電路連接點。
3. 根據權利要求2所述安全認證系統,其特征在于安全功能模 塊(1)插接在手機平臺(3)的用戶識別模塊接口與用戶識別卡(2) 之間,分別與手機(3)和用戶識別卡(2)連接。
4. 根據權利要求1所述的安全認證系統,其特征在于用戶識別 卡(2)通過安全功能模塊(1)完成對手機平臺(3)的通信。
5. 根據權利要2所述安全認證系統,其特征在于微處理器芯片 (11)中存儲有簽名、驗證,加密、解密的密鑰和相關程序。
6. 根據權利要2所述安全認證系統,其特征在于微處理器芯片 (11)中還設有公鑰運算協處理器,以完成在信息簽名、驗證,加密和解密處理過程中的相關運算。
7. 根據權利要求4所述安全認證系統,其特征在于安全功能模 塊(1)與用戶識別卡(2)的連接是在用戶識別卡上開一梯形槽(21), 將薄膜連接電路的梯形臺與該用戶識別卡的梯形槽(21)相配合。
8. 根據權利要求3或4所述安全認證系統,其特征在于安全功 能模塊插接在用戶識別卡的槽或孔中,可以拆卸而不影響手機的正常 工作。
全文摘要
本發明公開了一種手機安全認證系統。該系統包括手機平臺、安全功能模塊、用戶識別卡。安全功能模塊附加在手機內,由微處理器芯片和薄膜連接電路組成,微處理器芯片封裝成梯形臺置于薄膜連接電路上,并在薄膜連接電路上引出與手機和用戶識別卡輸入輸出觸點對應的電路連接點。該安全功能模塊通過用戶識別卡接口完成與手機平臺和用戶識別卡的通信,并完成對信息的加密、解密、數字簽名和簽名驗證以及對程序、數據的存儲。該安全功能模塊插接在用戶識別卡的梯形槽中,可以拆卸并不影響手機的正常應用。該手機安全認證系統可用于金融、保險、電子商務、遠程交易領域的安全信息傳遞。
文檔編號H04L9/32GK101227283SQ20081001739
公開日2008年7月23日 申請日期2008年1月24日 優先權日2008年1月24日
發明者萌 呂, 暉 李, 杰 肖, 肖成生 申請人:陜西海基業高科技實業有限公司