安全认证方法和装置制造方法
【专利摘要】本发明公开一种安全认证方法和装置。其中在安全认证方法中,接收用户输入的触摸信息,其中触摸信息包括用户输入的触摸图形的形状信息;将所述形状信息与预设的触摸形状信息进行比较;若所述形状信息与预定的触摸形状信息相同,则激活近场通信单元。通过验证用户输入的触摸图形,以确定是否激活近场通信单元。从而更贴近用户的个性化需求,同时提高了安全性,有效避免近场通信设备被非法使用。
【专利说明】安全认证方法和装置
【技术领域】
[0001]本发明涉及通信领域,特别是涉及一种安全认证方法和装置。
【背景技术】
[0002]近年来,基于NFC (Near Field Communication,近场通信)的近场通信技术与智能手机终端相结合的应用在众多大中型城市中越来越普及,如刷手机卡乘地铁、公交出行、小额消费、企业内的门禁和考勤等应用。目前各种应用的加密都是通过在NFC设备上写入相应的加密算法来实现,这样虽然可以在技术层面防止NFC中的内容被破解,但也存在带有NFC设备的智能手机终端在丢失后未在系统及时挂失、或系统未能及时同步挂失信息到刷卡机具时,用户的NFC设备被盗刷的风险。
[0003]目前大量的手机一卡通应用,都普遍存在带有NFC设备的终端丢失后,用户因其它原因未能及时挂失,或者挂失后系统未能及时同步挂失信息到刷卡机具的安全问题。因此从保护用户账户安全的角度出发,都需要一种更安全方式来开启手机一卡通的卡应用功能,同时防止其它人盗刷NFC设备。
【发明内容】
[0004]本发明要解决的技术问题是提供一种安全认证方法和装置,通过验证用户输入的触摸图形,以确定是否激活近场通信单元。从而更贴近用户的个性化需求,同时提高了安全性,有效避免近场通信设备被非法使用。
[0005]根据本发明的一个方面,提供一种安全认证方法,包括:
[0006]接收用户输入的触摸信息,其中触摸信息包括用户输入的触摸图形的形状信息;
[0007]将所述形状信息与预设的触摸形状信息进行比较;
[0008]若所述形状信息与预定的触摸形状信息相同,则激活近场通信单元。
[0009]优选的,触摸信息还包括用户输入的触摸图形的位置信息;
[0010]若所述形状信息与预定的触摸形状信息相同,还包括:
[0011]判断所述位置信息是否在预定范围内;
[0012]若所述位置信息在预定范围内,则执行激活近场通信单元的步骤。
[0013]优选的,若所述位置信息在预定范围内,还包括:
[0014]采集用户的指纹信息;
[0015]判断所述指纹信息与预定指纹信息之间的差别是否在预定偏差范围内;
[0016]若所述指纹信息与预定指纹信息之间的差别在预定偏差范围内,则执行激活近场通信单元的步骤。
[0017]优选的,接收用户输入的触摸信息的步骤之后,还包括:
[0018]统计用户输入触摸信息的持续时间;
[0019]判断所述持续时间是否小于预定时间门限;
[0020]若所述持续时间小于预定时间门限,则执行将所述形状信息与预设的触摸形状信息进行比较的步骤。
[0021]优选的,近场通信单元为具有RFID标签的用户识别单元。
[0022]优选的,用户识别单元为用户识别模块ΠΜ卡或客户识别模块SIM卡。
[0023]根据本发明的另一方面,提供一种安全认证装置,包括:
[0024]接收单元,用于接收用户输入的触摸信息,其中触摸信息包括用户输入的触摸图形的形状信息;
[0025]第一识别单元,用于将所述形状信息与预设的触摸形状信息进行比较;
[0026]激活单元,用于在第一识别单元判断所述形状信息与预定的触摸形状信息相同时,激活近场通信单元。
[0027]优选的,触摸信息还包括用户输入的触摸图形的位置信息;
[0028]所述装置还包括第二识别单元,用于在第一识别单元判断所述形状信息与预定的触摸形状信息相同时,判断所述位置信息是否在预定范围内;若所述位置信息在预定范围内,则指示激活单元执行激活近场通信单元的操作。
[0029]优选的,所述装置还包括采集单元、第三识别单元,其中:
[0030]采集单元,用于在第二识别单元判断所述位置信息在预定范围内,采集用户的指纹信息;
[0031]第三识别单元,用于判断所述指纹信息与预定指纹信息之间的差别是否在预定偏差范围内;若所述指纹信息与预定指纹信息之间的差别在预定偏差范围内,则指示激活单元执行激活近场通信单元的操作。
[0032]优选的,所述装置还包括统计单元、第四识别单元,其中:
[0033]统计单元,用于统计用户输入触摸信息的持续时间;
[0034]第四识别单元,用于判断所述持续时间是否小于预定时间门限;若所述持续时间小于预定时间门限,则指示第一识别单元执行将所述形状信息与预设的触摸形状信息进行比较的操作。
[0035]优选的,近场通信单元为具有RFID标签的用户识别单元。
[0036]优选的,用户识别单元为用户识别模块ΠΜ卡或客户识别模块SIM卡。
[0037]本发明通过接收用户输入的触摸信息,其中触摸信息包括用户输入的触摸图形的形状信息;将所述形状信息与预设的触摸形状信息进行比较;若所述形状信息与预定的触摸形状信息相同,则激活近场通信单元。通过验证用户输入的触摸图形,以确定是否激活近场通信单元。从而更贴近用户的个性化需求,同时提高了安全性,有效避免近场通信设备被非法使用。
【专利附图】
【附图说明】
[0038]图1为本发明安全认证方法一个实施例的示意图。
[0039]图2为本发明安全认证方法另一实施例的示意图。
[0040]图3为本发明安全认证方法又一实施例的示意图。
[0041]图4为本发明时间统计方法一个实施例的示意图。
[0042]图5为本发明安全认证装置一个实施例的示意图。
[0043]图6为本发明安全认证装置另一实施例的示意图。[0044]图7为本发明安全认证装置又一实施例的示意图。
[0045]图8为本发明安全认证装置又一实施例的示意图。
【具体实施方式】
[0046]下面参照附图对本发明进行更全面的描述,其中说明本发明的示例性实施例。
[0047]图1为本发明安全认证方法一个实施例的示意图。如图1所示,本实施例的安全认证方法步骤如下:
[0048]步骤101,接收用户输入的触摸信息,其中触摸信息包括用户输入的触摸图形的形状信息。
[0049]步骤102,将所述形状信息与预设的触摸形状信息进行比较。
[0050]步骤103,若所述形状信息与预定的触摸形状信息相同,则激活近场通信单元。
[0051]基于本发明上述实施例提供的安全认证方法,通过接收用户输入的触摸信息,其中触摸信息包括用户输入的触摸图形的形状信息;将所述形状信息与预设的触摸形状信息进行比较;若所述形状信息与预定的触摸形状信息相同,则激活近场通信单元。通过验证用户输入的触摸图形,以确定是否激活近场通信单元。从而更贴近用户的个性化需求,同时提高了安全性,有效避免近场通信设备被非法使用。
[0052]在上述实施例中,仅在用户输入的触摸图形与预设形状相同时,认证才会成功。
[0053]图2为本发明安全认证方法另一实施例的示意图。如图2所示,本实施例的安全认证方法步骤如下:
[0054]步骤201,接收用户输入的触摸信息,其中触摸信息包括用户输入的触摸图形的形状信息,以及用户输入的触摸图形的位置信息。
[0055]步骤202,将所述形状信息与预设的触摸形状信息进行比较。
[0056]步骤203,若所述形状信息与预定的触摸形状信息相同,判断所述位置信息是否在预定范围内。
[0057]步骤204,若所述位置信息在预定范围内,则激活近场通信单元。
[0058]在上述实施例中,仅在用户在预定范围内输入的触摸图形与预设形状相同时,认证才会成功。
[0059]优选的,上述触摸的方式是通过手指进行触摸的。例如,移动终端可通过诸如触摸屏的感应设备来获取用户输入的触摸信息。获取的信息例如包括在屏幕上划动的位置和特定的图形输入。
[0060]通过同时识别用户输入的触摸图形的形状和位置,可进一步提高系统的安全性。
[0061]图3为本发明安全认证方法又一实施例的示意图。与图2所示实施例相比,在图3所示实施例中,进一步对用户的指纹信息进行验证,从而进一步确保近场通信单元不被非法使用。
[0062]步骤301,接收用户输入的触摸信息,其中触摸信息包括用户输入的触摸图形的形状信息,以及用户输入的触摸图形的位置信息。
[0063]步骤302,将所述形状信息与预设的触摸形状信息进行比较。
[0064]步骤303,若所述形状信息与预定的触摸形状信息相同,判断所述位置信息是否在预定范围内。[0065]步骤304,若所述位置信息在预定范围内,采集用户的指纹信息。
[0066]步骤305,判断所述指纹信息与预定指纹信息之间的差别是否在预定偏差范围内。
[0067]步骤306,若所述指纹信息与预定指纹信息之间的差别在预定偏差范围内,则激活近场通信单元。
[0068]例如,移动终端需要接收到一个完整的手指指纹,完整的手指指纹要包括纹形、模式区、核心点、三角点和纹数等指纹相关关键数据,以便于后期对比识别。
[0069]对于输入的指纹信息与预定指纹信息应基本做到完全一致,允许的误差范围可以根据系统要求来定义,如在设置的偏差范围内则认为一致并确定认证通过,否则确定认证失败。实际上指纹识别的偏差范围很小,足以保证用户使用的安全性。
[0070]图4为本发明时间统计方法一个实施例的示意图。在上述各实施例中,为了进一步提高系统的安全性,可进一步对用户输入触摸信息的持续时间进行统计,若用户未能在预定时间间隔内完成触摸信息的输入,则可以判定用户并不了解所需要输入的图形形状和具体位置,此时可判定认证失败,从而可进一步避免非法用户对近场通信单元的非法使用。
[0071]步骤401,在接收用户输入的触摸信息的步骤之后,统计用户输入触摸信息的持续时间。
[0072]步骤402,判断所述持续时间是否小于预定时间门限。
[0073]步骤403,若所述持续时间小于预定时间门限,则执行将所述形状信息与预设的触摸形状信息进行比较的步骤。
[0074]优选的,近场通信单元为具有RFID(Radio FrequencyIdentification,射频识别)标签的用户识别单元。
[0075]优选的,用户识别单元为UIM (User Identity Module,用户识别模块)卡或SIM(Subscriber Identity Module,客户识别模块)卡。
[0076]图5为本发明安全认证装置一个实施例的示意图。如图5所示,安全认证装置包括:
[0077]接收单元501,用于接收用户输入的触摸信息,其中触摸信息包括用户输入的触摸图形的形状信息。
[0078]第一识别单元502,用于将所述形状信息与预设的触摸形状信息进行比较。
[0079]激活单元503,用于在第一识别单元502判断所述形状信息与预定的触摸形状信息相同时,激活近场通信单元。
[0080]基于本发明上述实施例提供的安全认证装置,通过接收用户输入的触摸信息,其中触摸信息包括用户输入的触摸图形的形状信息;将所述形状信息与预设的触摸形状信息进行比较;若所述形状信息与预定的触摸形状信息相同,则激活近场通信单元。通过验证用户输入的触摸图形,以确定是否激活近场通信单元。从而更贴近用户的个性化需求,同时提高了安全性,有效避免近场通信设备被非法使用。
[0081]图6为本发明安全认证装置另一实施例的示意图。其中与图5所示实施例相比,在图6所示实施例中,安全认证装置还包括第二识别单元601。其中:
[0082]触摸信息还包括用户输入的触摸图形的位置信息。
[0083]第二识别单元601还用于在第一识别单元502判断所述形状信息与预定的触摸形状信息相同时,判断所述位置信息是否在预定范围内;若所述位置信息在预定范围内,则指示激活单元503执行激活近场通信单元的操作。
[0084]图7为本发明安全认证装置又一实施例的示意图。与图6所示实施例相比,安全认证装置还包括采集单元701、第三识别单元702。其中:
[0085]采集单元701,用于在第二识别单元601判断所述位置信息在预定范围内,采集用户的指纹信息。
[0086]第三识别单元702,用于判断所述指纹信息与预定指纹信息之间的差别是否在预定偏差范围内;若所述指纹信息与预定指纹信息之间的差别在预定偏差范围内,则指示激活单元503执行激活近场通信单元的操作。
[0087]图8为本发明安全认证装置又一实施例的示意图。与图7所示实施例相比,在图8所示实施例中,进一步包括统计单元801、第四识别单元802。其中:
[0088]统计单元801,用于统计用户输入触摸信息的持续时间。
[0089]第四识别单元802,用于判断所述持续时间是否小于预定时间门限;若所述持续时间小于预定时间门限,则指示第一识别单元502执行将所述形状信息与预设的触摸形状信息进行比较的操作。
[0090]优选的,近场通信单元为具有RFID标签的用户识别单元。
[0091]优选的,用户识别单元为ΠΜ卡或SIM卡。
[0092]例如,可将安全认证装置设置在诸如手机的移动终端内,在触摸和指纹的认证成功后,可激活移动终端内的具有RFID标签的SM/UIM卡,或者NFC功能单元的卡模块功能,从而实现非接触式的身份认证、移动支付、以及企业内部的消费、门禁、考勤等应用。
[0093]例如,认证完成后,手机设备上认证单元能够通知控制单元,控制单元用来管理外部设备(如读卡设备)对手机设备上的RFID卡相应空间的访问或者是写入。只有在认证完成并通过后,控制单元才能开启访问和写入权限,允许外部设备(如读卡设备)访问RFID卡的相应卡空间。上述提及的手机设备上的RFID卡单元的形态可以是手机设备的RFID SIM卡,也可以内部嵌入RFID卡的手机设备。
[0094]或者,在认证完成后,认证单元可以通知控制单元开启NFC功能单元的卡模拟功能。NFC功能单元的卡模拟功能开启后,允许外部设备访问NFC单元所模拟的卡空间。
[0095]通过实施本发明,可以得到以下有益效果:
[0096]1、在手机终端设备上增加卡应用启用前的身份认证环节,消除带有NFC模块或者插有RFID-SIM卡的手机终端丢失后的损失;
[0097]2、充分利用了手机终端的处理和应用扩展能力,增强了手机终端和NFC模块(或RFID卡)应用间的关联性;
[0098]3、引入两种手指触摸的识别方式,可根据具体应用场景来灵活设置识别方式。
[0099]4、极大的提高了手机一卡通类应用的安全性,同时与手机终端结合更紧密,更满足移动互联网化的应用要求,如:应用的实时更新,信息的实时获取等。
[0100]本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
【权利要求】
1.一种安全认证方法,其特征在于,包括: 接收用户输入的触摸信息,其中触摸信息包括用户输入的触摸图形的形状信息; 将所述形状信息与预设的触摸形状信息进行比较; 若所述形状信息与预定的触摸形状信息相同,则激活近场通信单元。
2.根据权利要求1所述的方法,其特征在于: 触摸信息还包括用户输入的触摸图形的位置信息; 若所述形状信息与预定的触摸形状信息相同,还包括: 判断所述位置信息是否在预定范围内; 若所述位置信息在预定范围内,则执行激活近场通信单元的步骤。
3.根据权利要求2所述的方法,其特征在于: 若所述位置信息在预定范围内,还包括: 采集用户的指纹信息; 判断所述指纹信息与预定指纹信息之间的差别是否在预定偏差范围内; 若所述指纹信息与预定指纹信息之间的差别在预定偏差范围内,则执行激活近场通信单元的步骤。
4.根据权利要求1-3中任一项所述的方法,其特征在于: 接收用户输入的触摸信息的步骤之后,还包括: 统计用户输入触摸信息的持续时间; 判断所述持续时间是否小于预定时间门限; 若所述持续时间小于预定时间门限,则执行将所述形状信息与预设的触摸形状信息进行比较的步骤。
5.根据权利要求1-3中任一项所述的方法,其特征在于: 近场通信单元为具有RFID标签的用户识别单元。
6.根据权利要求5所述的方法,其特征在于: 用户识别单元为用户识别模块ΠΜ卡或客户识别模块SIM卡。
7.一种安全认证装置,其特征在于,包括: 接收单元,用于接收用户输入的触摸信息,其中触摸信息包括用户输入的触摸图形的形状信息; 第一识别单元,用于将所述形状信息与预设的触摸形状信息进行比较; 激活单元,用于在第一识别单元判断所述形状信息与预定的触摸形状信息相同时,激活近场通信单元。
8.根据权利要求7所述的装置,其特征在于: 触摸信息还包括用户输入的触摸图形的位置信息; 所述装置还包括第二识别单元,用于在第一识别单元判断所述形状信息与预定的触摸形状信息相同时,判断所述位置信息是否在预定范围内;若所述位置信息在预定范围内,则指示激活单元执行激活近场通信单元的操作。
9.根据权利要求8所述的装置,其特征在于: 所述装置还包括采集单元、第三识别单元,其中: 采集单元,用于在第二识别单元判断所述位置信息在预定范围内,采集用户的指纹信息; 第三识别单元,用于判断所述指纹信息与预定指纹信息之间的差别是否在预定偏差范围内;若所述指纹信息与预定指纹信息之间的差别在预定偏差范围内,则指示激活单元执行激活近场通信单元的操作。
10.根据权利要求7-9中任一项所述的装置,其特征在于: 所述装置还包括统计单元、第四识别单元,其中: 统计单元,用于统计用户输入触摸信息的持续时间; 第四识别单元,用于判断所述持续时间是否小于预定时间门限;若所述持续时间小于预定时间门限,则指示第一识别单元执行将所述形状信息与预设的触摸形状信息进行比较的操作。
11.根据权利要求7-9中任一项所述的装置,其特征在于: 近场通信单元为具有RFID标签的用户识别单元。
12.根据权利要求11所述的装置,其特征在于: 用户识别单元为用户识别·模块ΠΜ卡或客户识别模块SIM卡。
【文档编号】H04L9/32GK103856326SQ201210504283
【公开日】2014年6月11日 申请日期:2012年11月30日 优先权日:2012年11月30日
【发明者】刘正乾, 王琳, 吴琦, 谭国权 申请人:中国电信股份有限公司