专利名称:利用便携式终端机的公认认证系统及其方法
技术领域:
本发明涉及计算机技术领域,特别涉及便携式终端机在储存公认认证书后,必要时能够使其传送给其它终端机的公认认证系统及其方法。
背景技术:
现在,随着互联网的发展和宽带通信网的普及,可以把占据相当部份业务通过互联网处理。其中,网上银行是客户无需去银行,只要有连接互联网的终端机,就可以在任何地方处理银行相关的业务。
网上银行是指通过互联网,连接各家银行的网站,在网上窗口使用各种银行服务的电子银行服务。这一服务是通过相关银行的实名确认签约和针对网上银行授予的ID、密码进行。
如上所述,得到ID和密码的用户在将要使用网上银行的自己个人电脑之类的终端机连接相关银行的互联网窗口,即连接针对网上银行服务的网站。
之后,为了使用网上银行,需要得到为确认用户的认证书。认证书是认证机构确认和证明电子签名鉴定Key和其所有者的自然人或法人间的归属关系等的电子信息,作为网上使用的假想身份证,与现在日常交易时使用的一种印鉴证明起相同作用。这一认证书是由民间机构或公认的认证机构发放,以认证机构的签名Key对用户的公开Key和发行人的名称信息以及其它信息进行电子签名的认证书。这里所指的其它信息包括认证机构的认证政策、认证书版本、认证书一系列编号、认证书有效期、发行机构及电子签名运算法则信息等附加信息,这主要用于用户的身份确认、文书的伪造和变更以及防止否认交易等方面。
这样,以此前网上金融交易为例,向银行网点等登记代理机构提交申请书,并进行身份证确认等对本人的确认操作。之后,从公认认证机构网站把认证书管理程序下载到自己的电脑使用。
这样的公认认证书是下载到自己电脑,并储存在硬盘后,如果为了使用网上银行,认证服务器发出对公认认证书的要求,就利用这些进行公认认证。
此外,因公认的认证书储存在自己的电脑,如果要在其它电脑使用,就把上述公认的认证书储存在移动盘、智能卡、USB Token(电子令牌)等,复制到相应电脑的硬盘后,就可以得到认证。也可以下载新的公认认证书使用。
如上所述,现有技术具有这样的缺点,即为了从其它电脑上获得公认认证,需要始终携带移动盘、智能卡、USB Token。
发明内容
本发明的第一个目的在于提供这样的利用便携式终端机的公认认证系统及其方法,即把公认认证书信息储存到便携式终端机后,如果其它电脑要求认证信息,就利用上述便携式终端机的公认认证书,使其能够进行公认认证。
本发明的第二个目的在于提供这样的利用便携式终端机的公认认证系统及其方法,即便携式终端机和电脑以近距离无线通信手段进行通信,把公认认证书信息储存在便携式终端机,并使任何电脑均可使用便携式终端机储存的公认认证书信息。
为了实现上述目的,利用本发明的便携式终端机的公认认证方法是包括如下阶段如果电脑通过近距离的无线通信手段识别便携式终端机,就通过近距离的无线通信手段选择公认认证书信息的储存媒介,并通过上述选择的近距离无线通信手段传送公认认证书信息的阶段;便携式终端机接收上述电脑传送的公认认证书信息后,储存在内部内存的阶段;之后,如果某一电脑发出对用户公认认证书的要求,就接收上述便携式终端机储存的公认认证书信息,并进行识别后,输入公认认证书的密码,进行公认认证的阶段。
上述便携式终端机和电脑等终端机以近距离无线通信手段利用红外线通信传送和接收公认认证书。
此外,利用本发明另一个实施例的便携式终端机的公认认证方法是包括如下阶段用便携式终端机连接互联网,下载公认认证书信息,并储存的阶段;之后,如果某一个电脑发出对公认认证书的要求,就以近距离无线通信手段连接上述便携式终端机和电脑的阶段;通过上述便携式终端机和近距离无线通信,从电脑接收上述便携式终端机储存的公认认证书信息,并进行识别后,输入公认认证书的密码,进行公认认证的阶段。
利用本发明的便携式终端机的公认认证系统是包括如下部份连接互联网,并存有公认认证书信息的第一电脑;从上述第一电脑接收公认认证书信息,并储存后,可以携带便携式终端机移动的便携式终端机;连接互联网,并对上述便携式终端机发出网上银行所需的公认认证书信息要求后,通过对接收的公认认证书信息的识别,进行公认认证的第二电脑;以近距离无线通信连接上述便携式终端机和电脑,传送和接收公认认证书信息的红外线通信手段。
如上所述,利用本发明的便携式终端机的公认认证系统及其方法具有这样的效果,即利用便携式终端机,携带公认认证书,并在必要时传送给特定的终端机,以此可以在任何一个终端机得到所需的公认认证,给网上银行用户提供方便。
图1是表示利用本发明实施例的便携式终端机的公认认证系统的构成图;图2是表示利用本发明实施例的便携式终端机的公认认证方法的流程图;图3是表示利用本发明实施例的便携式终端机的公认认证方法的过程图;图4是表示利用本发明另一个实施例的便携式终端机的公认认证方法的过程图。
<附图主要部分符号说明>
10...便携式终端机 20a、20b...电脑11、21...红外线通信部 13...内存15...控制部 17...键区23...硬盘 25...控制部
具体实施例方式
下面将参照附图对本发明进行说明。
图1是表示利用本发明实施例的便携式终端机的公认认证系统。
参照图1,电脑20a,20b和便携式终端机10是通过近距离无线通信手段传送和接收公认认证书信息,上述近距离无线通信手段是使用红外线通信部11,21。便携式终端机10通过红外线通信部11从特定电脑PC1(20a)接收公认认证书信息,储存在内存13[比如EEPROM(电可擦除只读存储器)],若从其它电脑PC2(20b)得到公认认证书信息的要求,就通过红外线通信部21传送,对这些的控制由控制部15完成。
为了以近距离无线通信连接便携式终端机10,电脑20a,20b是具备红外线通信部21,通过上述红外线通信部21接收公认认证书信息,并储存在硬盘23。对这些的控制由控制部25进行。
下面将参照
利用上述的本发明便携式终端机的公认认证系统。
首先,参照图1,便携式终端机10和电脑20a,20b是以近距离无线通信手段进行通信,作为上述近距离无线通信手段,有红外线通信部21或蓝牙模块。为了说明的简单,本发明是把通信手段限制在红外线通信部说明。
这时,电脑20a,20b设置的公认认证程序应能够识别以无线网络连接的便携式终端机10,便携式终端机10的应用程序也应能够支持公认认征书。
此外,便携式终端机10作为移动通信终端机,包括红外线通信部11、内存部13(比如EEPROM)、控制部15、键区17,通过上述红外线通信部11从第一电脑PC120a接收公认认证书信息,并储存在内存13。控制部15控制红外线通信部11的动作和通信,记录和读取内存13的公认认证书信息。
上述内存13储存的公认认证书信息有认证书版本、认证书的一系列编号、认证书的有效期、发放机构名称及电子签名、运算法则信息、用户姓名等。
此外,电脑20a,20b作为可连接互联网的电脑,包括红外线通信部21、硬盘23、控制部25、键输入部27。第一电脑20a的控制部25是将储存公认认证书信息的媒介通过红外线通信部21选择为便携式终端机10,并使其以选择的便携式终端机10可以储存公认认证书信息。在这里,公认认证书信息的传送/接收与否是利用键输入部27,由用户选择。
另外,如果为了网上银行,第二电脑PC2(20b)需要公认认证书,第二电脑PC2(20b)就识别红外线通信部21连接的用户便携式终端机10的红外线通信部11后,通过红外线通信部21接收便携式终端机20b传送的公认认证书信息,识别公认认证书,并进行公认认证。在这里,公认认证书信息的搜索及要求是通过第二电脑20b连接的键输入部27,受用户输入的控制。
对这一动作,参照图1和图2说明如下。首先,如果开启便携式终端机10的红外线通信部11(S11),便携式终端机10的红外线通信部11和第一电脑20a的红外线通信部21就处于连接状态S13。这时,第一电脑20a的控制部25识别便携式终端机10的红外线通信部21S15。在这里,红外线通信部21的通信方式是以FDD(频分双工)或TDD(时分双工)进行。
这时,用户为了把公认认证书在其它第二电脑20b使用,作为硬盘23储存的公认认证书信息的复制或移动对象,选择红外线通信部21,11,公认认证书信息就通过第一电脑20a的红外线通信部21,传送到便携式终端机10(S17),便携式终端机10通过红外线通信部11接收上述公认认证书信息,并储存在内存23(S19)。
在这里,公认认证书是包括政府的公认认证机构发行的旨在以印鉴证明书确认网上银行等交易时的用户身份的电子签名Key,内存13储存的公认认证书信息是包括认证书版本、认证书一系列编号、认证书的有效期、发行机构名称及电子签名、运算法则信息、用户名。
之后,如果第二电脑20b和便携式终端机10通过红外线通信部11,21处于连接状态S21,第二电脑20b的用户就通过红外线通信部21搜索网上银行运行中的公认认证书信息S23,对便携式终端机10发出公认认证书信息的要求S25。
此外,便携式终端机10是通过红外线通信部11接收第二电脑20b发出的对公认认证书信息的要求,因便携式终端机用户同意公认认证书信息的传送而传送公认认证书信息,公认认证书信息通过红外线通信部11传送到第二电脑20b的红外线通信部21(S27,S29,S31)。
第二电脑20b是接收公认认证书信息,识别和选择网上银行所需的公认认证书信息S33,要求输入密码时,输入针对公认认证的密码S35,终止整个认证的运行过程S37。
这样,把公认认证书储存到便携式终端机后,必要时从电脑接收,并识别公认认证书后,进行公认认证,以此可持续进行网上银行业务。
图3是表示利用本发明实施例的公认认证方法的过程图。
参照图3,第一电脑PC1通过红外线通信部识别便携式终端机S41,并储存在便携式终端机,使其它第二电脑PC2可以使用第一电脑的硬盘储存的公认认证书信息。这时,将公认认证书储存媒介通过电脑的红外线通信部选择为便携式终端机S43。
上述第一电脑通过红外线通信部传送公认认证书S45,携式终端机接收上述传送的公认认证书,储存在便携式终端机的内存S47。
之后,如果第二电脑发出针对用户网上银行的公认认证书要求S49,就通过第二电脑的红外线通信部搜索便携式终端机内的公认认证书S51,确认公认认证书的识别与否S53。如果公认认证书被识别,就对公认认证书密码要求输入密码S55,电脑的公认认证程序终止公认认证,以此可以运行网上银行业务。
图4是利用本发明便携式终端机的公认认证方法的另一个实施例。
参照图4,便携式终端机连接互联网后,从公认认证机构下载公认认证书,并储存在内部的内存(S61、S63)。这时,公认认证书是可以通过公认认证机构进行公认认证过程后下载,或者也可以下载用户上传到某一个网络服务器储存的数据。此外,最近由于可以用便携式终端机使用网上银行,因此电脑和便携式终端机均可使用公认认证书信息。
之后,如果电脑发出对公认认证书的要求S63,就通过电脑的红外线通信部搜索便携式终端机内的公认认证书S67;如果识别出便携式终端机储存的公认认证书S69,就输入公认认证书密码,终止公认认证过程S71。
同时,上述公认认证书信息是利用从便携式终端机可分离的内存或便携式终端机携带公认认证书信息,使其能够在必要时作为其它终端机的公认认证使用。
以上对本发明以实施例为中心进行了说明,相关工作人员完全可以在不偏离本项发明技术思想的范围内,体现出与本发明的详细说明不同形式的实施例。在这里,本项发明的技术性范围均体现在权利要求范围,并且与此相同范围内的所有不同点应包括在本发明的技术性范围。
权利要求
1.一种利用便携式终端机的公认认证方法,包括如下阶段如果电脑通过近距离的无线通手段信识别便携式终端机,就以近距离的无线通信选择公认认证书信息的储存媒介,并通过上述选择的近距离无线通信手段传送公认认证书信息的阶段;便携式终端机接收上述电脑传送的公认认证书信息后,储存在内部内存的阶段;之后,如果某一电脑发出对用户公认认证书的要求,就接收上述便携式终端机储存的公认认证书信息,并进行识别后,输入公认认证书的密码,进行公认认证的阶段。
2.如权利要求项1所述的利用便携式终端机的公认认证方法,其特征在于所述便携式终端机和电脑终端机是以近距离无线通信手段利用红外线通信传送和接收公认认证书。
3.如权利要求项1所述的利用便携式终端机的公认认证方法,其特征在于包括如下阶段用便携式终端机连接互联网,下载公认的认证书信息,并储存的阶段;之后,如果某一个电脑发出对公认认证书的要求,就以近距离无线通信手段连接上述便携式终端机和电脑的阶段;通过上述便携式终端机和近距离无线通信,从电脑接收上述便携式终端机储存的公认认证书信息,输入公认认证书的密码,进行公认认证的阶段。
4.一种利用便携式终端机的公认认证系统,其特征在于包括连接互联网,并存有公认认证书信息的第一电脑;从上述第一电脑接收公认认证书信息,并储存后,可以携带便携式终端机移动的便携式终端机;连接互联网,并对上述便携式终端机发出网上银行所需的公认认证书信息的要求后,通过对接收公认认证书信息的识别,进行公认认证的第二电脑;以近距离无线通信手段连接上述便携式终端机和电脑,传送和接收公认认证书信息的红外线通信手段。
全文摘要
本发明涉及便携式终端机,储存公认认证书后,必要时能够使其传送给其它终端机的公认认证系统及其方法的发明。利用本发明便携式终端机的公认认证方法是包括如下阶段如果电脑通过近距离的无线通信手段识别便携式终端机,就通过近距离的无线通信手段选择公认认证书信息的储存媒介,并通过上述选择的近距离无线通信手段传送公认认证书信息的阶段;便携式终端机接收上述电脑传送的公认认证书信息后,储存在内部内存的阶段;之后,如果某一电脑发出对用户的公认认证书的要求,就接收上述便携式终端机储存的公认认证书信息,并进行识别后,输入公认认证书的密码,进行公认认证。
文档编号H04L9/32GK1855811SQ20051003914
公开日2006年11月1日 申请日期2005年4月29日 优先权日2005年4月29日
发明者金允燮 申请人:乐金电子(昆山)电脑有限公司