专利名称:一种手机用户身份认证系统和方法
技术领域:
本发明涉及身份认证技术领域,更具体的,涉及一种运用智能识别码及手机安全 模块以实现手机用户身份认证的系统和方法。
背景技术:
当今社会,随着电脑和网络的普及,人们已经接受并习惯于利用网络的便捷处理 个人事情网络社交、上网购物、上网预订酒店及机票、通过网上银行办理转账付款缴费等。 越来越多的事务是通过数字信息的传递而完成。而另一方面,在我国,手机的广泛早已达到人手一机并且随时随地随身携带的程 度。特别是近来随着智能机及3G网络的推出,使得手机的多应用成为可能。手机必将突 破打电话这个单一的功能,不久的将来,手机刷卡乘坐公交,手机下载电影票、优惠券、会员 卡、公园年票,手机刷POS机完成支付代替钱包,手机代替门禁卡和钥匙等都会成为普遍的 用途。不论是电脑还是手机,人们愿意使用上述应用都有一个最大的前提,就是安全性。 而身份认证则是所有信息系统安全的基础。身份认证,就是要确保操作者的数字身份与物 理身份一一对应,或者说,要保证操作者本人就是这个数字身份的合法拥有者。至今为止,目前的身份认证技术主要是基于电脑的应用。在用户和所使用的系统 之间,针对多个潜在攻击点,包括键盘扫描、内存驻留木马、线路侦听、通信数据收集解剖等 等,人们发展出多种身份认证技术。常用的认证手段主要是1、用户名加密码,这是大家最 熟悉的;2、生物技术特征识别技术,比如指纹识别;3数字证书,一般开通过网上银行的用 户都会使用到;4、动态口令。如果将这些技术直接照搬应用到手机用户,就会出现新的问题。例如电脑网上银 行普遍使用了数字证书和动态密码技术,但是这两种技术应用到手机上以后的一个大问题 是,很难防范可能驻留在手机中的木马程序。在电脑上,数字证书一般不会以电脑文件的形式存放在硬盘里,因为那样很容易 被恶意程序获得。一种安全手段是将数字证书和签名加密等操作都放在单独的智能卡,也 就是网盾或U盾里完成,。但是,这样不能完全避免木马的攻击。如果运行在电脑中木马程 序侦听到用户启用网盾的Pin码,则完全可以在用户毫不知情的情形下使用这个pin码,操 作网盾进行银行交易,前提是此时网盾还插在电脑上。因此,及时拔出网盾,会在很大程度 上减小风险。与电脑可以外插网盾不同,手机在使用以智能卡为核心的安全模块时,该安全模 块通常是一直连接的,相当于说网盾是一直插在电脑上的。相比之下,手机的安全风险就大 了很多。如果说以前手机仅仅作为通讯工具,身份认证的问题还不那么迫切,但是在不久 的将来,智能手机被赋予更多的应用功能,比如手机支付,那末,身份认证就是一个不能不 解决的问题。
发明内容
本发明要解决的技术问题是为手机用户提供一种安全且经济的用户身份认证系 统和方法。为实现上述目的,根据本发明的一个方面,提供了一种手机用户身份认证系统,包 括手机安全模块、手机终端、后台应用主机。所述手机安全模块,是一个独立的信息处理装置,内含微处理器和安全数据存储 空间,用于存放手机用户的安全信息,并能够安全地在模块内部处理用户信息。所述手机安 全模块中运行手机安全应用和智能识别码处理器。所述手机终端包括系统控制模块、主机通信模块。其中,所述系统控制模块中运行 手机应用界面和智能识别中间件,并控制主机通信模块与后台应用主机通信。上述系统中,所述手机安全应用是运行于手机安全模块中,对用户安全信息进行 处理的应用。上述系统中,所述智能识别码处理器是产生智能识别码,并验证识别结果的应用。上述系统中,所述手机应用界面是运行于手机终端的系统控制模块中,处理人机 界面和通信的应用。上述系统中,所述智能识别中间件是配合智能识别码处理器,将智能识别码安全 地传递给用户界面的程序。上述系统中,所述安全模块是在手机主板上的智能卡芯片,或是集成在手机终端 的SIM/UIM卡中,或是与手机终端通信的单独模块中的智能卡芯片。上述系统中,安全模块是符合JavaCard标准的智能卡。上述系统中,所述智能识别码是图形码。上述系统中,智能识别中间件与用户界面集成为一体。根据本发明的另一方面,还提供了一种基于上述系统的手机用户身份认证方法, 包括下列步骤当手机安全应用需要验证手机用户身份时,先由手机安全模块中的智能识别码处 理器产生智能识别码;然后传递给智能识别中间件;智能识别中间件通过手机应用界面提供给手机用户进行识别;手机安全模块中的智能识别码处理器验证返回结果,如果识别正确则确认为是正 常用户,继续进行手机安全应用的处理。还包括以下步骤,如果手机用户不能正确回答识别码,则重新提示。如果连续错误三次,则锁定手机安全模块,不能再执行安全操作。还包括以下步骤,智能识别码处理器与后台更新主机定期通信进行自动更新升级。该方法能够为手机用户识别过程,提供全方位高级别的识别认证解决方案,其具 有以下优点1、安全可信由于智能识别码处理器在安全模块的内部运行,保证了产生出来的智能识别码的独立性和安全性。由于三次错误便会锁定手机安全模块,所以手机终端中或是后台系统中 的的恶意程序都无法产生有效攻击,从而保证了用户认证的安全性和可靠性。2、经济实惠随着手机支付的发展,安全模块会集成到手机当中,从而省去了手机外接安全模 块的成本,并充分发挥出安全模块的安全多应用能力,经济实惠。3、应用广泛本发明可以用于带有安全模块的手机上的各类需要用到身份认证的安全应用,包 括手机网上银行,手机转账,手机购物,手机机票等应用。
图1是实现手机用户身份认证方法的系统架构图。图2是手机用户身份认证过程的识别认证流程图。图3是智能识别器更新过程的更新流程图。
具体实施例方式为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图,对根据本发 明一个具体实施案例的手机用户认证识别系统进一步详细说明。应当理解,此处所描述的 具体事例仅仅用以解释本发明,并不用于限定本发明现有的手机联机应用系统包括手机终端100、后台应用主机150以及第一通信网 络131,其中手机终端是具有用户界面121,具有数据通信功能,并接受用户输入,与后台应 用主机150通讯,完成某种应用功能的设备。在该系统中,通过手机终端100,用户可以与后 台应用主机150进行交互。更具体的,用户通过手机终端完成在线应用时,首先通过系统控制模块120启动 应用界面121,要求用户输入用户名和密码。用户输入后,系统控制模块120接受用户身份 的输入结果并将其传输给主机通信模块130,请求验证,如图1中箭头①所示。接着,主机通 信模块将此输入结果发送给后台应用主机150,如图1中箭头②所示。接着,后台应用主机 150验证用户密码并把处理结果返回给主机通信模块130,如图1中箭头③所示。主机通信 模块130接收到处理结果后送回系统控制模块120,并显示在应用界面121,如图1中箭头 ④所示。如果用户验证成功,则可以进行下一步的操作。但是,上述的密码验证方法不足以 保证移动应用的身份认证的可靠性。使用预先打印的动态口令密码卡,可以增加一些安全 性,但仍然不能防止动态口令被手机中的恶意木马程序所拦截,从而模仿为合法用户,进行 后台应用处理。本发明通过采用手机安全模块和智能识别码技术,为手机应用提供了安全的身份 认证系统,如图1所示。该系统主要由以下几个部分组成手机安全模块110,其中包括安 全应用111和智能识别码处理器112 ;手机终端100,其中包括控制模块120和主机通信模 块控制模块130 ;系统控制模块120包括应用界面121和智能识别中间件122 ;后台应用主 机 150。上述手机安全模块110,是一个内含微处理器和安全数据存储空间的独立信息处 理装置,能够安全地在模块内部存放和处理用户信息。安全应用111和智能识别码处理器
5112是在安全模块110中运行的程序。安全应用111是按照后台应用的要求,处理用户安全 信息。智能识别码处理器112的作用是产生智能识别码,并验证识别结果的应用。上述手机终端111包括系统控制模块120、主机通信模块130。系统控制模块120 是用于控制主机通信模块130通过与后台应用主机150通信,以完成安全应用功能,还用于 从手机安全模块110接收更新处理信息,并与所述后台更新主机140通信,以完成智能识别 算法的更新。在系统控制模块120中运行手机应用界面121和智能识别中间件122。手机 应用界面121的功能是处理人机界面和通信。本领域的普通技术人员可以理解,上述手机安全模块110可以是手机中内置的智 能卡,或者是外插的存储卡中的智能卡,或者是内置的SIM卡中的智能卡,或者是能够与手 机通信的单独模块中的智能卡。本领域的普通技术人员可以理解,上述手机安全模块110可以是符合JavaCard标 准的智能卡。根据本发明的一个实施例,通过在安全模块110中安装安全应用111,可以进行需 要安全认证的操作。为获得授权完成安全处理,安全应用111会通过应用界面121提示用 户输入PIN密码,如图1中箭头⑤所示,应用界面121得到用户输入后将密码返回给安全 应用111验证,如图1中箭头⑥所示。为防止此时恶意木马程序的非法控制,安全应用111 启动由智能识别码处理器112主导的智能识别过程,如图1中箭头⑦所示。智能识别码处 理器112根据智能识别码生成算法,随机产生一个智能识别码传送至智能识别中间件122, 如图1中箭头⑧所示。智能识别码是可以被人类识别但难以被计算机程序识别的图形或图 像,由变形数字、自然语言或算式组成。智能识别中间件122的作用是把此智能码传递并显 示在客户端应用界面121,如图1中箭头⑨所示。用户通过用户界面输入识别结果,并把结 果传给智能识别中间件122,如图1中箭头⑩所示。智能识别中间件122再把此结果回传给 智能识别码处理器112,如图1中箭头(11)所示。由智能识别码处理器112判断结果返回 给安全应用模块111,如图1中箭头(12)所示。如果正确则完成身份识别,如果出错则提 示用户,并重新循环一次上述步骤。优选的,如果连续三次错误识别智能识别码,安全应用 111则自动锁死。本领域的普通技术人员可以理解,上述智能识别码可以是图形码。本领域的普通技术人员可以理解,上述智能识别中间件与用户界面可以集成为一 体。优选的,智能识别码处理器112会定期与后台更新主机140联通完成智能识别码 生成算法的更新,以便不断更换智能识别码,提高安全性。更新过程如下按照事先设定的 日程,如图1中箭头(13)所示,智能识别码处理器112启动主机通信模块130,向后台更新 主机140发出更新申请,如图1中箭头(14)所示。后台更新主机140响应此更新要求,并把 更新后的数据库传回主机通信模块130,如图1中箭头(15)所示。智能识别码处理器112 接收更新后的数据,完成此次更新。如图1中箭头(16)所示。上述系统可以对手机应用提供安全的用户身份识别。现在以手机网上银行为例, 来进一步说明。以现有的手机登录手机网上银行,操作如下用户通过手机上网到网上银行登录, 输入用户名及密码后进入到个人账户页面,这时可以进行查询余额、查询资金明细等操作。对于交易支付类操作,如转账、缴纳水电费、充值等,手机应用界面会提示用户按照动态口 令卡上可用密码的顺序,输入下一个动态口令密码,即支付密码,用户输入该密码,得到网 上银行系统认证后继续支付操作。但是,这样的过程会被恶意木马程序截获,安全性不够。根据本发明的手机用户身份识别系统,手机网银用户使用安装有安全模块的手 机,在安全模块中安装手机网上银行的数字证书和可以用数字证书进行数字签名操作的安 全应用,以及智能识别码处理器,在手机中安装智能识别中间件。这样,用户登录到网银,输 入用户名和密码以后,就可以进行和电脑网上银行一样的大额转账业务。当对方账户、转出 账户、金额、时间等业务信息输入后,数字签名安全应用一方面提示用户输入启用数字证书 的密码,另一方面启动智能识别码处理器,由智能识别码处理器随机产生一个变形数字图 形码。通过智能识别中间件传送并显示在用户界面上,由用户进行识别,用户响应后输入结 果,智能识别中间件把输入结果回传处理器并判别结果的正确与否,如果正确则成功完成 用户身份识别,允许数字签名安全应用使用用户数字证书,对转账业务信息进行数字签名 操作。如果是连续三次出错则数字签名安全应用自动锁死,用户不能再使用该大额转账业 务,保障了用户资金的安全。本领域的普通技术人员可以理解,在上述系统中仅以手机银行安全应用作为例 子,而非限制。根据本发明的其他实施例,也可以是公交应用、票务应用等需要验证手机用 户身份的应用。基于本发明的一个方面,本发明还公开了一种基于手机身份认证系统应用的身份 认证方法,主要包括如图2所示的一下步骤本流程首先起始于步骤201,根据应用要求,进行安全操作;接到下一步骤202,由 安全应用111判断是否进行需要进行用户身份识别认证,如果需要,进行步骤203,由安全 应用111调用智能识别码处理器112 ;接到步骤204,智能识别码处理器112随机产生一个 智能识别码然后交给智能识别中间件122 ;接到步骤205,智能识别中间件122将该智能识 别码传递给与用户交互的手机上的应用界面121 ;接步骤206,应用界面121提示用户进行 识别,并输入识别结果;接步骤207,应用界面121将识别结果传递给智能识别中间件122 ; 接步骤208,智能识别中间件122将结果送回智能识别码处理器112进行校验;接步骤209, 由智能识别码处理器112判断结果;如果判断结果是错误的,则接步骤211,判断是否已经 是连续第三次出错,如果是,则接步骤214,即安全应用锁死。如果不是连续第三次出错,则 重新回到步骤203。在步骤209处,如果判断结果是正确的,则接步骤210,用户身份识别通 过,可以进行安全应用的后续操作,最终完成身份认证。现在以手机网银大额转账应用为例进一步说明。当用户使用手机上网银进行大额 转账时,按照本发明的方法开始执行安全操作。大额转账需要对转账业务信息进行数字签 名,手机安全模块中的数字签名应用是一个安全应用,启动智能识别过程。手机显示屏中会 出现一个图像格式的识别码,比如“35+23 = ”用户需输入结果“58”;也可能是一句话“春 眠不觉晓”,并要求输入指定的字,比如请输入这句诗的第五个字,用户输入结果“晓”。当 然,也可以是变形数字、文字、字母组合的图像码等等,不一一列举。此时,智能识别码处理 器判断用户的输入结果正确与否,如果正确,则完成身份识别,数字签名安全应用可以完成 签名操作。如果错误,则会提示用户刚才的输入无效,同时生成一个新的图形码,需要用户 再次输入,重复一次以上的操作。如果连续3次出错,则提示用户为保证用户的支付安全,将大额转账的数字签名应用锁死,保障用户资金安全。此外,本发明还公开一种识别码生成算法自动更新方法,如图3所示。具体的说 此流程起始于步骤301,智能识别码处理器112定期自动进行更新检查;接步骤302,向更新 后台主机获取最新的智能识别码处理器版本号,接步骤303,智能识别码处理器112比较版 本号,判断是否需要更新;如果需要更新,则接下一步骤304,智能识别码处理器112与更新 主机通信,下载安装新版本的智能识别码处理器。最后步骤306为更新结束。以用户使用手机网银大额转账业务为例,其中处理转账安全的数字签名应用所调 用的智能识别码处理器会按照事先设定好的更新的日期,自动与银行的更新主机连接,检 查是否需要更新。如果需要更新,自动下载并安装。通过以上结合附图的描述,本领域普通技术人员可以理解,本发明充分利用了手 机安全模块中的安全的智能识别处理器应用,结合安全应用本身的安全机制,有效地避免 了手机用户身份认证的风险,减轻了生产商在手机外接网盾的投资负担,具有较大经济效益。应该注意到并理解,在不脱离后附的权利要求所要求的本发明的精神和范围的情 况下,能够对上述详细描述的本发明做出各种修改和改进。因此,要求保护的技术方案的范 围不受所给出的任何特定示范教导的限制。
权利要求
一种手机用户身份认证系统和方法。该系统包括手机安全模块、手机终端、后台应用主机。其中,所述手机安全模块,用于在其内部运行处理用户信息的安全应用,以及运行智能识别码处理器,以产生和验证智能识别码;所述手机终端包括系统控制模块和主机通信模块,在系统控制模块中运行手机应用界面和智能识别中间件,以使手机用户可以对智能识别码进行识别和输入,从而验证手机用户身份。
2.根据权利要求1所述的系统,其特征在于,所述安全模块是在手机主板上的智能卡 芯片,或是集成在手机终端的SIM/UIM卡中,或是与手机终端通信的单独模块中的智能卡-H-· I I心片。
3.根据权利要求2所述的系统,其特征在于,所述安全模块是符合JavaCard标准的智 能卡。
4.根据权利要求3所述的系统,其特征在于,所述智能识别码是图形码。
5.根据权利要求3所述的系统,其特征在于,所述智能识别中间件与所述用户界面集 成为一体。
6.一种基于权利要求1所述系统的手机用户身份认证方法,包括下列步骤当手机安全应用需要验证手机用户身份时,先由所述手机安全模块中的所述智能识别 码处理器产生智能识别码;然后传递给所述智能识别中间件;所述智能识别中间件通过手机应用界面提供给手机用户进行识别; 所述手机安全模块中的所述智能识别码处理器验证返回结果,如果识别正确则确认为 是正常用户,继续进行手机安全应用的处理。
7.根据权利要求6所述的方法,其特征在于,还包括步骤 连续三次次智能识别码验证失败,安全应用将被锁定。
8.根据权利要求7所述的方法,其特征在于,还包括步骤所述智能识别码处理器与所述后台更新主机定期通信进行自动更新升级。
全文摘要
本发明提供一种手机用户身份认证系统和方法。该系统包括手机安全模块、手机终端、后台应用主机。其中,该手机安全模块,用于在其内部安全存放和处理用户信息,以及运行智能识别码处理器,以产生和验证智能识别码;该手机终端包括系统控制模块和主机通信模块,在系统控制模块中运行手机应用界面和智能识别中间件,以使手机用户可以对智能识别码进行识别和输入,以便验证身份。本发明的系统安全可信,成本较低且应用广泛。
文档编号H04W12/06GK101917720SQ201010257210
公开日2010年12月15日 申请日期2010年8月19日 优先权日2010年8月19日
发明者罗正棣 申请人:北京普罗信科技有限公司