专利名称:基于智能安全卡的移动办公身份认证方法
技术领域:
本发明涉及一种国际专利分类中的G06Q专门适用于行政、商业、金融、管理、监督或预测目的的数据处理系统或方法技术或设备,特别是基于智能安全卡的移动办公身份认证方法。
背景技术:
近年来,信息技术的发展和hternet的全球普及,大大加快人们生活节奏,同时也增加了工作的流动性,传统的固定办公桌式的工作模式已不能满足人们的需要,移动办公的需求就越来越强烈。现有技术中将智能主体技术应用于移动办公领域,提出了基于智能主体的移动办公系统。对于流动性较大的移动办公系统,身份认定以及运行安全至为重要。但是,传统的身份认定以及运行安全保护方法在移动办公情况下,安保效果存疑。此外,大多数公司已经实施了强大的安全措施,保护对其基础设施的物理访问,但是远程访问安全问题却一直没从根本上得到解决。公开的专利文献中有少量相关技术方案例如专利申请号200910090930 —种实现移动办公的方法、系统及装置,s I M卡终端通过用户识别应用开发工具S T K菜单为用户展示可执行的办公业务内容,根据用户通过S T K菜单输入的办公业务操作指令和与应用服务器之间交互协议生成上行数据报文,并发送给应用服务器;所述应用服务器根据接收到的所述上行数据报文执行相应的办公业务处理操作;并根据所述交互协议生成包含办公业务处理操作结果的下行数据报文,发送给S I M卡终端;所述S I M卡终端根据所述下行数据报文中包含的办公业务处理操作结果更新本地的所述S T K菜单中的办公业务内容。又如专利申请号200710065377移动办公系统,包括移动终端及企业服务器,其中还包括接入适配器;所述移动终端内设有定制浏览器,与所述接入适配器连接;所述接入适配器,与所述企业服务器连接。专利申请号2007101192 实现移动办公的系统及方法,系统包括用户接入模块、系统管理模块及应用系统接口模块;使得用户可通过手机等移动终端访问应用系统,进行移动办公。专利申请号200710026595移动办公和安全监督系统及方法,移动办公和安全监督系统包括移动终端、无线基站、中心服务器、办公自动化系统及班组现场管理系统,移动终端通过无线网络与无线基站相连,无线基站通过互联网与中心服务器相连,所述中心服务器中设置有移动办公模块和移动安全监督模块,所述移动办公模块和移动安全监督模块分别与办公自动化系统及班组现场管理系统连接。专利申请号200910252502移动办公和视频通话交互处理的操作方法及移动终端,包括移动终端的移动办公模块与视频通话模块中的第一模块响应输入设备的操作,并通过显示输出模块在显示设备的第一显示界面上显示输出信息;当需要使用移动办公模块与视频通话模块中的第二模块时,保持当前响应输入设备操作的模块处于工作状态,并利用输入设备启动第二模块;所述第二模块启动后响应输入设备的操作,并通过显示输出模块在所述显示设备的第二显示界面上显示输出信息。然而,基于智能安全卡的移动办公身份认定技术相关技术方案未见公开。
发明内容
本发明的目的是提供一种基于智能安全卡的移动办公身份认定技术,该方法的工作还凭借应用于移动终端智能办公系统的智能安全TF卡实现。实现本发明的技术措施在于安装智能安全卡的移动终端和办公系统服务器连接入网络;办公系统服务器通过网络同时与接入的移动终端构成移动办公系统平台;移动终端通过网络访问办公系统;智能安全卡中存储有访问办公系统的密钥或鉴权证书,或者以智能安全卡中特有的硬件识别码作为访问的使用办公系统的注册标记。办公系统通过密钥或鉴权证书验证,来确定用户的合法身份权限,由于属硬件加密,不会出现传统口令加密遗忘密码等事情发生,给用户验证带来了便利。从安全角度,由于唯一 ID可包含密钥或鉴权证书、机器型号、IMEI、SIM号、或指纹及虹膜特征点等信息。如若丢失,可以及时注销用户信息,平台安全级别比传统方式有了显著提高。
本发明的优点在于,系统通过智能安全卡来实现移动办公身份认证,从而不受限于移动终端的性能、其可操作性好、方便、安全、快捷,且有效降低了成本投入。可以随时处理突发、紧急的办公事务,还可以随时远程监管现场作业情况,加快了业务办理的速度。可以有效的提高工作效率,改善了用户体验,智能安全卡的唯一性,使安全身份认证更加安全与有效。
图1 本发明中的系统结构关系示意图
附图标记包括办公系统1、远程身份认定系统2、移动终端3、智能安全卡4、办公系统服务器5、网络6。
具体实施例方式安装智能安全卡4的移动终端3和办公系统服务器5连接入网络6 ;办公系统服务器5通过网络6同时与接入的移动终端3构成移动办公系统平台;移动终端3通过网络 6访问办公系统1 ;智能安全卡4中存储有访问办公系统1的密钥或鉴权证书,或者以智能安全卡4中特有的硬件识别码作为访问的使用办公系统1的注册标记。网络6上连接有远程身份认定系统2。智能安全卡4为带有智能控制安全芯片和存储功能的TF卡。本发明应用时,移动终端3通过网络6先提出进入办公系统1的请求,随即启用智能安全卡4与远程身份认定系统2同时交互工作,并结合其它密钥或鉴权证书进行身份核实准入。
本发明中,用户可以在远程位置,如家庭办公室、机场、酒店或客户公司等类型地点,高效率的完成工作,作为保护这些敏感网络资源和应用的远程连接的措施显得尤为重要。办公系统服务器5必须实施安全的用户身份认证系统策略,而且利用移动终端3为基于智能安全卡4身份认证提供了一种全新且方便的形式——在每个人所携带的移动终端3 上驻入基于软硬件的身份认证码,即基于软件的身份认证码是存在于智能安全卡4上的。通过网络6向用户透露的敏感性数据的数量在日益增加,接受大量用户群访问的办公系统1更容易受到恶意攻击者的攻击,因为如今的系统安全取决于大量密码中最脆弱密码的强度。基于软件的身份认证码存在于智能安全卡4上更适应远程访问需要更强大的安全功能的要求。本发明远程身份认定系统2作为网关提供既方便又安全的网络6资源远程链接。本发明支持Windows2000/2003/2008/XP/VISTA,MAC, Linux, Android, Symbian, Palms, Nucleus, WindowsMobile 等操作系统。本发明中智能安全卡4接口协议和标准符合SD2. O规范,容量512MB 32GB,数据传输速度为写> 4MB/s,a> lOMB/s ;支持SPI模式和SD模式,数据错误校正,工作电压范围2. 7V 3. 6 V,工作频率范围为O 60MHz,工作温度范围为-25C 85°C,卡片带点插拔保护、写保护特性、卡密码保护特性;安全功能指示支持DES、3DES、RC2/RC4、IDEA、RSA、 DSA、AES、BLOWFISH等对称和非对称算法引擎,客户定制私有读写操作;功耗指标,读操作 < 40mA,写操作< 40mA,安全操作< 70mA,空闲< 0. 2mA。在以上实施例中,未及叙述的技术,以及涉及实施的其他必要技术等采用现有技术,不再依次列举详述。
权利要求
1.基于智能安全卡的移动办公身份认证方法,其特征是安装智能安全卡的移动终端⑶与办公系统服务器(5)连接入网络(6);办公系统服务器(5)通过网络(6)同时与接入的移动终端(3)构成移动办公系统平台;移动终端(3)通过网络(6)访问办公系统(1);智能安全卡(4)中存储有访问办公系统(1)的密钥或鉴权证书,或者以智能安全卡 (4)中特有的硬件识别码作为访问的使用办公系统(1)的注册标记,最终达到使用者身份认证的目的。
2.如权利要求1所述的基于智能安全卡的移动办公身份认证方法,特征在于,网络(6) 上连接有远程身份认定系统(2)。
3.如权利要求1所述的基于智能安全卡的移动办公身份认证方法,其特征在于,智能安全卡(4)为带有安全控制芯片(带有COS系统和加密算法)和存储功能的TF卡。
4.如权利要求1所述的基于智能安全卡的移动办公身份认证方法,其特征在于,移动终端⑶通过网络(6)先提出进入办公系统⑴的请求,随即启用智能安全卡⑷并与远程身份认定系统O)同时交互工作,再结合相关的密钥或鉴权证书进行身份核实准入。
全文摘要
基于智能安全卡的移动办公身份认证方法,安装智能安全卡(4)的移动终端(3)与办公系统服务器(5)连接入网络(6);办公系统服务器(5)通过网络(6)同时与接入的移动终端(3)构成移动办公系统平台;移动终端(3)通过网络(6)访问办公系统(1);智能安全卡(4)中存储有访问办公系统(1)的密钥或鉴权证书,或者以智能安全卡(4)中特有的硬件识别码作为访问的使用办公系统(1)的注册标记。从而不受限于移动终端的性能、其可操作性好、方便、安全、快捷,且有效降低了成本投入。可以随时处理突发、紧急的办公事务,还可以随时远程监管现场作业情况,加快了公务办理的速度。可以有效的提高工作效率,改善了用户体验。
文档编号H04L9/32GK102394755SQ201110370850
公开日2012年3月28日 申请日期2011年11月21日 优先权日2011年11月21日
发明者胡传科 申请人:上海凯卓信息科技有限公司