一種移動終端網絡安全認證的方法、sd全卡及移動終端的制作方法

一種移動終端網絡安全認證的方法、sd全卡及移動終端的制作方法
【專利摘要】本發明提供一種移動終端網絡安全認證的方法、SD全卡及移動終端，該方法包括：所述eID客戶端接收所述移動終端上的應用程序發起的身份認證請求；所述eID客戶端訪問所述移動終端上的安全數字全卡獲取eID信息，將所述eID信息發送給eID統一認證服務系統進行身份認證，將身份認證結果返回給所述應用程序。本發明以SD全卡作為載體，eID信息存儲在SD全卡的CPU安全模塊中，手機、PAD等移動終端不需要配置NFC單元和天線，通過SD接口獲取eID證書、私鑰及PIN碼信息，即可實現移動終端上的網絡身份安全認證，實現應用程序的安全、快捷登陸。
【專利說明】—種移動終端網絡安全認證的方法、SD全卡及移動終端

【技術領域】
[0001]本發明涉及通信領域，特別是涉及一種移動終端網絡安全認證的方法、SD全卡及移動終端。

【背景技術】
[0002]遠程支付依托于移動互聯網技術發展迅速，給予了我們生活巨大的方便，但移動互聯網相比于傳統網絡更加開放和復雜，如何解決遠程支付過程中面臨的安全登陸、安全支付等問題已成為商業界和學術界共同關注的焦點。
[0003]現有技術提出的移動終端上eID (electronic Identity,電子身份證)身份認證的方法和系統，以基于NFC (Near Field Communicat1n,近場通信)技術的非接觸卡片作為eID信息載體，手機、PAD (平板電腦)等移動終端配置NFC單元和天線，用戶登陸移動終端的應用程序時，通過NFC技術獲取eID卡片的身份認證信息，不需要頻繁的輸入用戶名和密碼就可以保證身份安全可靠的前提下快捷登陸應用程序并進行相關支付操作。
[0004]但是，NFC移動終端的更換成本頗高，多年來，一直就是造成以NFC為核心的近場支付在市場上始終無明顯突破的關鍵原因，不一而同的也將限制基于NFC技術的非接觸eID卡的普及。現有技術需要移動終端必須配置NFC單元和天線，才能獲取eID證書、私鑰及PIN碼信息，增加了移動終端的成本；基于NFC技術的eID卡片在移動終端上進行刷卡時，識別率易受到兼容性及電磁環境等因素影響。


【發明內容】

[0005]本發明要解決的技術問題是提供一種移動終端網絡安全認證的方法、SD(SecureDigital，安全數字)全卡及移動終端，以降低移動終端進行網絡安全認證的成本。
[0006]為了解決上述技術問題，本發明提供了一種移動終端網絡安全認證的方法，所述移動終端安裝有電子身份證eID客戶端，包括:
[0007]所述eID客戶端接收所述移動終端上的應用程序發起的身份認證請求；
[0008]所述eID客戶端訪問所述移動終端上的安全數字全卡獲取eID信息，將所述eID信息發送給eID統一認證服務系統進行身份認證，將身份認證結果返回給所述應用程序。
[0009]進一步地,上述方法還具有下面特點:
[0010]如身份認證成功，則所述eID客戶端向所述應用程序返回的身份認證結果包括相應的用戶標識和網絡操作令牌；
[0011]所述應用程序將所述用戶標識和網絡操作令牌發送給應用系統服務器以驗證所述網絡操作令牌的合法性與真實性。
[0012]進一步地，上述方法還具有下面特點:
[0013]所述eID信息包括:eID證書、私鑰及PIN碼信息。
[0014]為了解決上述問題，本發明還提供了一種安全數字SD全卡，包括CPU安全模塊和SD接口控制器，其中，
[0015]所述CPU安全模塊中存儲有eID信息；
[0016]所述SD接口控制器，接收到所連接的移動終端上的應用程序的獲取eID信息請求后，訪問所述CPU安全模塊，獲取所述eID信息，并將所述eID信息發送給所述應用程序。
[0017]進一步地，上述安全數字全卡還具有下面特點:
[0018]所述eID信息包括:eID證書、私鑰及PIN碼信息。
[0019]為了解決上述問題，本發明還提供了一種移動終端，其中，包括電子身份證eID客戶端和上述的安全數據全卡，其中，
[0020]所述eID客戶端，接收所述移動終端上的應用程序發起的身份認證請求；訪問所述安全數字全卡獲取eID信息，將所述eID信息發送給eID統一認證服務系統進行身份認證，將身份認證結果返回給所述應用程序。
[0021]進一步地，移動終端還具有下面特點:
[0022]所述eID客戶端，在身份認證成功的情況下，向所述應用程序返回的身份認證結果包括相應的用戶標識和網絡操作令牌，由所述應用程序將所述用戶標識和網絡操作令牌發送給應用系統服務器以驗證所述網絡操作令牌的合法性與真實性。
[0023]進一步地,移動終端還具有下面特點:
[0024]所述eID信息包括:eID證書、私鑰及PIN碼信息。
[0025]綜上，本發明提供一種移動終端網絡安全認證的方法、SD全卡及移動終端，以SD全卡作為載體，eID信息存儲在SD全卡的CPU安全模塊中，手機、PAD等移動終端不需要配置NFC單元和天線，通過SD接口獲取eID證書、私鑰及PIN碼信息，即可實現移動終端上的網絡身份安全認證，實現應用程序的安全、快捷登陸。

【專利附圖】

【附圖說明】
[0026]圖1本發明實施例的SD全卡的示意圖；
[0027]圖2本發明實施例移動終端進行網絡安全認證的示意圖。

【具體實施方式】
[0028]為使本發明的目的、技術方案和優點更加清楚明白，下文中將結合附圖對本發明的實施例進行詳細說明。需要說明的是，在不沖突的情況下，本申請中的實施例及實施例中的特征可以相互任意組合。
[0029]如圖1所示，本發明實施例提出一種SD全卡，SD全卡由CPU安全模塊、NFC非接信號放大模塊、信息存儲模塊、SD接口控制器以及NFC天線構成。在本實施例的SD全卡的(PU安全模塊中存儲有eID證書、私鑰及PIN碼信息，可用于移動終端的網絡身份安全認證，其中，
[0030]SD接口控制器，接收到所連接的移動終端上的應用程序的獲取eID信息請求后，訪問所述CPU安全模塊，獲取所述eID信息，并將所述eID信息發送給所述應用程序。
[0031]本發明實施例提供一種移動終端，該移動終端包括上述的SD全卡，如圖2所示，手機等移動終端安裝eID客戶端，可通過SD接口控制器直接訪問SD全卡中的CPU安全模塊，獲取eID證書、私鑰及PIN碼信息，實現網絡身份認證，實現應用程序的安全登陸。
[0032]用戶移動終端的應用程序登陸時，需要先進行eID認證，可以包括以下步驟:
[0033]步驟1，移動終端應用程序提出身份認證請求，與eID客戶端進行信息交互，申請獲得用戶身份的相關信息；
[0034]步驟2，eID客戶端通過本機SD接口訪問SD全卡的CPU安全單元以獲取eID信肩、O
[0035]步驟3，SD全卡將eID信息發送給eID客戶端；
[0036]步驟4，eID客戶端讀取eID信息之后，通過建立安全可信的會話通道，將eID信息發送給eID統一認證服務系統進行身份的認證；
[0037]步驟5, eID統一認證服務系統向eID客戶端返回認證結果；
[0038]步驟6，eID客戶端將認證結果返回給應用程序，應用程序根據此簡單結果即可判斷用戶的合法性；
[0039]如認證成功時，eID客戶端向應用程序返回的認證結果中包括相應的用戶標識和網絡操作Token (令牌)。
[0040]步驟7，應用程序將用戶標識和網絡操作Token發送給應用系統服務器；
[0041]步驟8，應用系統服務器與eID統一認證服務系統建立安全可信的會話通道，可以根據此用戶標識進一步驗證網絡操作令牌的合法性和真實性，驗證通過之后，獲取與eID綁定的用戶信息，由應用程序所在的應用系統服務器執行業務邏輯，
[0042]步驟9、應用系統服務器將驗證結果發送給應用程序，移動終端應用程序完成登陸操作。
[0043]本發明實施例將eID和SD全卡結合，實現了 eID載體在手機、PAD等移動終端上的即插即用，便于eID卡片管理；本發明實施例中，移動終端上的eID客戶端可直接通過SD接口訪問SD全卡的CPU安全模塊，獲取eID證書、私鑰及PIN碼信息，實現移動終端上的網絡身份認證，不需要移動終端配置NFC單元和天線，省去了移動終端改造的成本，具有速度快、兼容性好而且信息通路更私密可靠的優點，可為用戶提供更可靠更安全的支付環境，有利于eID應用的普及。
[0044]本領域普通技術人員可以理解上述方法中的全部或部分步驟可通過程序來指令相關硬件完成，所述程序可以存儲于計算機可讀存儲介質中，如只讀存儲器、磁盤或光盤等。可選地，上述實施例的全部或部分步驟也可以使用一個或多個集成電路來實現。相應地，上述實施例中的各模塊/單元可以采用硬件的形式實現，也可以采用軟件功能模塊的形式實現。本發明不限制于任何特定形式的硬件和軟件的結合。
[0045]以上僅為本發明的優選實施例，當然，本發明還可有其他多種實施例，在不背離本發明精神及其實質的情況下，熟悉本領域的技術人員當可根據本發明作出各種相應的改變和變形，但這些相應的改變和變形都應屬于本發明所附的權利要求的保護范圍。
【權利要求】
1.一種移動終端網絡安全認證的方法，所述移動終端安裝有電子身份證eID客戶端，包括: 所述eID客戶端接收所述移動終端上的應用程序發起的身份認證請求； 所述eID客戶端訪問所述移動終端上的安全數字全卡獲取eID信息，將所述eID信息發送給eID統一認證服務系統進行身份認證，將身份認證結果返回給所述應用程序。
2.如權利要求1所述的方法，其特征在于: 如身份認證成功，則所述eID客戶端向所述應用程序返回的身份認證結果包括相應的用戶標識和網絡操作令牌； 所述應用程序將所述用戶標識和網絡操作令牌發送給應用系統服務器以驗證所述網絡操作令牌的合法性與真實性。
3.如權利要求1或2所述的方法，其特征在于: 所述eID信息包括:eID證書、私鑰及PIN碼信息。
4.一種安全數字SD全卡，包括CPU安全模塊和SD接口控制器，其特征在于， 所述CPU安全模塊中存儲有eID信息； 所述SD接口控制器，接收到所連接的移動終端上的應用程序的獲取eID信息請求后，訪問所述CPU安全模塊，獲取所述eID信息，并將所述eID信息發送給所述應用程序。
5.如權利要求4所述的安全數字全卡，其特征在于: 所述eID信息包括:eID證書、私鑰及PIN碼信息。
6.一種移動終端，其特征在于，包括電子身份證eID客戶端和如權利要求4或5所述的安全數據全卡，其中， 所述eID客戶端，接收所述移動終端上的應用程序發起的身份認證請求；訪問所述安全數字全卡獲取eID信息，將所述eID信息發送給eID統一認證服務系統進行身份認證，將身份認證結果返回給所述應用程序。
7.如權利要求6所述的移動終端，其特征在于: 所述eID客戶端，在身份認證成功的情況下，向所述應用程序返回的身份認證結果包括相應的用戶標識和網絡操作令牌，由所述應用程序將所述用戶標識和網絡操作令牌發送給應用系統服務器以驗證所述網絡操作令牌的合法性與真實性。
8.如權利要求6或7所述的移動終端，其特征在于: 所述eID信息包括:eID證書、私鑰及PIN碼信息。
【文檔編號】H04W12/06GK104243461SQ201410449036
【公開日】2014年12月24日 申請日期:2014年9月4日 優先權日:2014年9月4日
【發明者】任偉, 湯禮華 申請人:大唐微電子技術有限公司