专利名称:近距离射频通信安全服务系统的制作方法
技术领域:
本实用新型属于通信技术领域,涉及一种对用户所请求业务信息进行安全服务的 系统,可用于金融、保险、电子商务、远程交易领域的安全信息传递。
背景技术:
网上远程服务安全认证系统主要采用PC机程序或USBKEY对用户提交的业务 信息进行数字签名和加密操作。目前针对PC机的攻击层出不穷,USBKEY虽然安 全性较PC机高,但只能确保证书不被盗取,并不能阻挡黑客伪造文件骗取其签名, 因而难以防止高水平的黑客及黑客程序的攻击。近来一种木马开始流行,在USBKEY 签名之前修改请求信息,由于用户无法察觉请求信息被篡改,极易造成交易的混乱与 纠纷。于是有些USBKEY中加入了液晶显示模块,将请求信息显示在液晶屏上,供 用户査看核对,但这种方法的缺点是不够人性化、显示界面窄小、功能单一。
随着移动通信技术的发展,手机已经成为使用最广泛的通信方式。目前手机用户 已经超过固定电话用户,成为用户数最大的一种通信及信息处理平台,利用手机这一 平台开发各种信息应用已经成为一种潮流和趋势。目前针对手机的信息服务应用主要 包括语音服务、短消息服务和各类数据业务服务如WAP、 GPRS等。在数据业务需 要认证签名时,通常是将证书下载到手机平台,同时还要装载适配及签名认证程序。 由于手机有多种操作系统平台,各种手机所装操作系统都不尽相同,因而在实际应用 中上述方式很难推广,几乎不被市场接受。同时还有一个重要原因就是证书放在手机 平台上是不安全的,因为手机也有病毒及黑客程序。还有一种方式是通过手机上的用 户身份识别模块或用户识别卡的STK功能完成签名,例如中国知识产权局公开的 200510048881.5专利申请,这种签名方式的突出缺陷是在现实运营和管理中均无法实 现,因为目前移动运营商提供的用户识别卡不具有加密和签名认证等安全功能,如果 要使用用户必须首先换卡,而目前的用户识别卡由运营商所垄断,每一种应用及其升 级都必须得到运营商的配合,所以这在现实中几乎是不可操作的。
实用新型内容
本实用新型的目的在于避免上述现有服务系统存在的缺陷,提供一种基于移动终端和近距离射频通信的安全服务系统,将移动终端与一射频安全模块绑定,由移动终 端内部系统平台显示用户请求的业务信息,经用户输入确认信息后,再由射频安全模 块进行数字签名和/或加解密安全服务,实现业务的安全性和操作的便捷性。
为实现上述目的,本实用新型的安全服务系统有以下两种方案
技术方案l
一种近距离射频通信安全服务系统,包括
业务请求终端,用于生成用户业务信息,将业务信息通过射频转换装置发送到射 频安全模块,并通过射频转换装置接收来自射频安全模块的应答信息;
射频转换装置,用于将业务信息传送到射频安全模块,并从射频安全模块接收应 答信息;
移动终端,用于装载射频安全模块,友好显示业务信息,并获取用户确认信息传 递给射频安全模块;
射频安全模块,用于接收业务信息,在移动终端弹出显示业务信息,对用户确认 后的信息根据业务信息类型进行数字签名或加解密或数字签名和加解密处理,并将处 理结果封装为应答信息通过射频转换装置发送回业务请求终端。
技术方案2
一种近距离射频通信安全服务系统,包括
业务请求终端,用于生成用户业务信息,将业务信息通过近距离射频通信发送到 射频安全模块,并接收来自射频安全模块的应答信息;
移动终端,用于装载射频安全模块,显示业务信息,并获取用户确认信息传递给 射频安全模块;
射频安全模块,用于接收业务信息,在移动终端弹出显示业务信息,对用户确认 后的信息根据业务信息类型进行数字签名或加解密或数字签名和加解密处理,并将处 理结果封装为应答信息通过近距离射频通信发送回业务请求终端。
上述安全服务系统,其中射频安全模块通过用户识别卡接口或SD卡接口或Mini SD卡接口或USB接口与移动终端连接。
当射频安全模块与移动终端通过用户识别卡接口连接时,所述射频安全模块可封 装为薄膜器件附接在用户识别卡上,移动终端内部系统平台通过薄膜器件与用户识别 卡连接;该用户识别卡对于GSM手机为SIM卡,对于CDMA手机为UIM卡,对于3G手机则为USIM卡;当射频安全模块封装为IC芯片卡时,插接在支持一机多卡的移动
终端的用户识别卡座上;射频安全模块也能进一步封装为标准IC芯片,置于移动终 端内,通过数据总线接口与移动终端连接。 本实用新型具有如下优点
(1) 本实用新型射频安全模块不仅能完成传统的USBKEY对业务信息签名的功 能,而且该射频安全模块与手机绑定,由于手机显示的便捷性,用户能够方便的查看 业务内容是否被篡改,确保业务信息的安全性,比带液晶显示的USBKEY更加人性化。
(2) 本实用新型由于将射频安全模块与手机绑定,比USBKEY方便携带;
(3) 本实用新型的移动终端使用数字签名和加解密的安全服务对业务信息进行 确认,不仅克服了现有服务系统中存在的安全风险,同时保证了业务请求来源的真实 性和完整性,使得出现纠纷时,界定责任明确,便于得到法律支持;
(4) 本实用新型移动终端的便携性及良好的显示界面,扩大了用户的使用环境, 提高了用户使用的方便性,极大增加了用户数量和业务使用量。
(5) 本实用新型由于将业务信息显示在移动终端屏幕上,当用户确认信息无误 后再进行安全服务,因而能够有效防止木马程序篡改业务信息而不被察觉的情况。
图1是本实用新型第一实施例系统示意图2是本实用新型第一实施例中采用的USB接口射频转换装置示意图; 图3是本实用新型第二实施例系统示意图; 图4是本实用新型第一和第二实施例的射频安全模块框图;具体实施方式
参照图1,本实用新型的第一实施例主要由业务请求终端,射频转换装置,移动 终端和射频安全模块组成。其中
业务请求终端,通过接口与射频转换装置连接,该接口包括但不限于USB、蓝 牙、红外和串行口;
射频转换装置,通过近距离射频通信链路与射频安全模块连接,如图2所示,该 装置拥有USB接口和射频端,USB接口连接业务请求终端,射频端通过射频连接射 频安全模块,该射频端接口将业务信息由业务请求终端发送至移动终端的射频安全模 块,当安全服务完成后,再接收来自射频安全模块的应答信息。
射频安全模块,装载在移动终端内,该射频安全模块的结构如图4所示,它是由由微处理器,射频电路组成,微处理器中存储有签名、验证,加密、解密的密钥和相 关程序,并设有公钥运算协处理器,以完成在业务信息的签名、验证,加密和解密处 理等安全服务过程中的相关运算。微处理器与射频电路两者之间通过数据总线连接, 并封装为薄膜器件,该薄膜器件与用户识别卡插接为一体, 一面通过用户识别卡接口 与移动终端内部系统平台连接,另一面与用户识别卡连接。
射频安全模块也能进一步封装为标准ic芯片与移动终端通过接口连接,该接口 为SD卡接口或MiniSD卡接口或USB接口,即当移动终端提供SD卡接口时,则射 频安全模块通过SD卡接口与移动终端连接;当移动终端提供MiniSD卡接口时,则 射频安全模块通过Mini SD卡接口与移动终端连接;当移动终端提供USB接口时, 则射频安全模块通过USB接口与移动终端连接。
工作时,首先由业务请求终端生成用户业务信息,并将业务信息通过射频转换装 置发送至射频安全模块,射频安全模块接收该业务信息并将其显示在移动终端上,待 用户确认后,根据业务信息类型进行数字签名或加解密或数字签名和加解密处理,并 将处理结果封装为应答信息通过射频转换装置发送回业务请求终端。例如业务信息类 型要求数字签名时,则射频安全模块对业务信息进行数字签名处理,将该数字签名封 装为应答信息通过射频转换装置发送回业务请求终端;又如业务信息类型要求数字签 名和加解密时,则射频安全模块对业务信息先进行数字签名,再进行加解密处理,并 将该数字签名和加解密结果封装为应答信息通过射频转换装置发送回业务请求终端。
参照图3,本实用新型的
本实用新型的第二实施例主要主要由业务请求终端,移动终端和射频安全模块组 成。其中
业务请求终端,通过接口与射频转换装置连接,该接口包括但不限于USB、蓝 牙、红外和串行口;
射频安全模块,装载在移动终端内,该射频安全模块的结构如图4所示,它是由 由微处理器,射频电路组成,微处理器中存储有签名、验证,加密、解密的密钥和相 关程序,并设有公钥运算协处理器,以完成在业务信息的签名、验证,加密和解密处 理等安全服务过程中的相关运算。微处理器与射频电路两者之间通过数据总线连接, 并封装为薄膜器件,该薄膜器件与用户识别卡插接为一体, 一面通过用户识别卡接口 与移动终端内部系统平台连接,另一面与用户识别卡连接。
射频安全模块能进一步封装为标准IC芯片与移动终端通过接口连接,该接口为
7SD卡接口或Mini SD卡接口或USB接口,即当移动终端提供SD卡接口时,则射频安全模块通过SD卡接口与移动终端连接;当移动终端提供MiniSD卡接口时,则射频安全模块通过MiniSD卡接口与移动终端连接;当移动终端提供USB接口时,则射频安全模块通过USB接口与移动终端连接。此外,该射频安全模块也能够直接与移动终端系统平台进行通信,并且利用移动终端内部系统平台提供的用户识别卡扩展应用功能在移动终端中增加应用程序,例如提供STK扩展程序,完成对移动终端系统平台收发短消息的加密、解密、签名和签名验证。
工作时,首先由业务请求终端生成用户业务信息,并将业务信息通过近距离射频通信链路发送至射频安全模块,射频安全模块接收该业务信息并将其显示在移动终端上,待用户确认后,根据业务信息类型进行数字签名或加解密或数字签名和加解密处理,并将处理结果封装为应答信息通过近距离射频通信链路发送回业务请求终端。例如业务信息类型要求加解密时,则射频安全模块对业务信息进行加解密处理,并将该加解密的结果封装为应答信息通过近距离射频通信链路发送回业务请求终端;又如业务信息类型要求数字签名和加解密时,则射频安全模块对业务信息先进行数字签名,再进行加解密处理,并将该数字签名和加解密结果封装为应答信息通过近距离射频通信链路发送回业务请求终端。
本实用新型业务请求终端通过近距离射频通信方式将业务请求信息显示在用户的移动终端上,有效防止了木马篡改业务信息而不被用户察觉的情况,使安全服务较使用传统USB Key更加安全且使用方便。显然任何人在了解了本实用新型的技术构思以后均可作出不同的实施方式,这些方式均在本实用新型的保护范围内。
权利要求1.一种近距离射频通信安全服务系统,包括业务请求终端,用于生成用户业务信息,将业务信息通过射频转换装置发送到射频安全模块,并通过射频转换装置接收来自射频安全模块的应答信息;射频转换装置,用于将业务信息传送到射频安全模块,并从射频安全模块接收应答信息;移动终端,用于装载射频安全模块,友好显示业务信息,并获取用户确认信息传递给射频安全模块;射频安全模块,用于接收业务信息,在移动终端弹出显示业务信息,对用户确认后的信息根据业务信息类型进行数字签名或加解密或数字签名和加解密处理,并将处理结果封装为应答信息通过射频转换装置发送回业务请求终端。
2. 根据权利要求1所述的安全服务系统,其特征在于业务请求终端与射频转换装 置之间通过USB或蓝牙或红外或串行口连接;射频转换装置通过近距离射频通信链路 与射频安全模块连接;射频安全模块通过用户识别卡接口或SD卡接口或Mini SD卡接 口或USB接口与移动终端连接。
3. 根据权利要求1所述的安全服务系统,其特征在于射频安全模块由微处理器, 射频电路组成,两者之间通过数据总线连接,并封装为薄膜器件。
4. 根据权利要求3所述的安全服务系统,其特征在于薄膜器件附接在用户识别卡 和移动终端内部系统平台之间,移动终端内部系统平台通过该薄膜器件与用户识别卡 连接。
5. 根据权利要求1所述的安全服务系统,其特征在于射频安全模块进一步封装为 标准IC芯片,置于移动终端内,通过数据总线接口与移动终端连接
6. 根据权利要求5所述的安全服务系统,其特征在于封装为IC芯片卡的射频安全 模块,插在支持一机多卡的移动终端的用户识别卡座上,该用户识别卡对于GSM手机 为SIM卡,对于CDMA手机为UIM卡,对于3G手机则为USIM卡。
7. —种近距离射频通信安全服务系统,包括业务请求终端,用于生成用户业务信息,将业务信息通过近距离射频通信发送到 射频安全模块,并接收来自射频安全模块的应答信息;移动终端,用于装载射频安全模块,显示业务信息,并获取用户确认信息传递给 射频安全模块;射频安全模块,用于接收业务信息,在移动终端弹出显示业务信息,对用户确认 后的信息根据业务信息类型进行数字签名或加解密或数字签名和加解密处理,并将处 理结果封装为应答信息通过近距离射频通信发送回业务请求终端。
8. 根据权利要求7所述的安全服务系统,其特征在于业务请求终端通过近距离射 频通信链路与射频安全模块连接;射频安全模块通过用户识别卡接口或SD卡接口或 Mini SD卡接口或USB接口与移动终端连接。
9. 根据权利要求7所述的安全服务系统,其特征在于射频安全模块由微处理器, 射频电路组成,两者之间通过数据总线连接,并封装为薄膜器件。
10. 根据权利要求8所述的安全服务系统,其特征在于薄膜器件附接在用户识别 卡和移动终端内部系统平台之间,移动终端内部系统平台通过该薄膜器件与用户识别 卡连接。
专利摘要本实用新型公开了一种近距离射频通信的安全服务系统,该系统包括业务请求终端、射频转换装置、移动终端和射频安全模块,用户通过业务请求终端生成业务信息,并向射频转换装置发送业务信息;射频转接装置通过射频安全模块将业务信息在移动终端显示屏幕上自动弹出窗口显示业务信息;用户对所显示的信息验证后从移动终端的输入确认信息,射频安全模块对该业务信息进行数字签名和/或加解密等安全服务,并将安全服务产生的信息封装为应答信息通过射频转换装置将应答信息发送到业务请求终端;业务请求终端从应答信息中获得安全服务结果进行后续处理。本实用新型安全可靠,操作简便,用于电子交易和银行金融业务。
文档编号H04B5/00GK201345657SQ20092003179
公开日2009年11月11日 申请日期2009年1月21日 优先权日2009年1月21日
发明者萌 吕, 晖 李, 杰 肖, 肖成生, 芦文峰 申请人:陕西海基业高科技实业有限公司