CN104363589A - 一种身份认证的方法、装置和终端 - Google Patents
一种身份认证的方法、装置和终端 Download PDFInfo
- Publication number
- CN104363589A CN104363589A CN201410751075.3A CN201410751075A CN104363589A CN 104363589 A CN104363589 A CN 104363589A CN 201410751075 A CN201410751075 A CN 201410751075A CN 104363589 A CN104363589 A CN 104363589A
- Authority
- CN
- China
- Prior art keywords
- terminal
- authentication system
- terminal use
- identification authentication
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种身份认证的方法,应用于内置有存储器的身份认证装置,包括:检测是否存在具有近距离无线通信功能的终端,是则与所述终端建立近距离无线通信连接;接收所述终端发送的鉴权信息,根据所述鉴权信息判断终端用户是否为合法的终端用户,向所述终端返回鉴权响应;接收所述合法的终端用户通过所述终端发送的指令和数据进行处理并向所述终端返回处理结果,包括:对合法的终端用户发送的应用报文进行数字签名,将签名后的报文返回给所述终端。本发明能够通过保存有合法用户身份信息的身份认证装置辅助终端上的应用进行用户身份认证,提高了终端应用的安全性。本发明还公开了一种身份认证的装置和具有身份认证功能的终端。
Description
技术领域
本发明涉及通信领域,尤其涉及的是一种身份认证的方法、装置和终端。
背景技术
随着全球信息化普及程度的提高,移动互联网已经成为与人们日常生活密不可分的重要一部分,而智能手机的日益普及又大大提升了接入互联网的方便程度。随着互联网的发展,用户在进行网上通信和交易时,其信息安全日益受到了网上黑客、网络监控设备、病毒及其它形式的威胁。这些威胁带来的各种损失已经成为使用成本的重要组成部分。
为了保证移动互联网上通信和交易的安全性,需要加强对用户身份的验证。
发明内容
本发明所要解决的技术问题是提供一种身份认证的方法、装置和终端,能够通过保存有合法用户身份信息的身份认证装置辅助终端上的应用进行用户身份认证,提高了终端应用的安全性。
为了解决上述技术问题,本发明提供了一种身份认证的方法,应用于内置有存储器的身份认证装置,包括:
检测是否存在具有近距离无线通信功能的终端,是则与所述终端建立近距离无线通信连接;
接收所述终端发送的鉴权信息,根据所述鉴权信息判断终端用户是否为合法的终端用户,向所述终端返回鉴权响应;
接收所述合法的终端用户通过所述终端发送的指令和数据进行处理并向所述终端返回处理结果,包括:对合法的终端用户发送的应用报文进行数字签名,将签名后的报文返回给所述终端。
进一步地,该方法还包括下述特点:
所述近距离无线通信连接,包括:近场通信连接或蓝牙连接。
进一步地,该方法还包括下述特点:
接收所述终端发送的鉴权信息,根据所述鉴权信息判断终端用户是否为合法的终端用户,包括:
接收终端用户通过所述终端发送的口令密码,将接收到的所述口令密码与所述存储器中预先保存的口令密码进行比对,如果一致则判断所述终端用户为合法的终端用户。
进一步地,该方法还包括下述特点:
对合法的终端用户发送的应用报文进行数字签名,将签名后的报文返回给所述终端,包括:
从存储器中读取所述合法的终端用户的密钥信息,根据所述密钥信息对所述应用报文进行数字签名,将签名后的报文返回给所述终端。
进一步地,该方法还包括下述特点:
所述应用报文包括以下任意一种或多种:网上银行应用报文、网络运营商的电子支付应用报文、或需要实名认证的互联网应用报文。
为了解决上述技术问题,本发明还提供了一种身份认证的方法,应用于具有近距离无线通信功能的终端,包括:
应用启动后,检测是否存在具有近距离无线通信功能的身份认证装置,是则与所述身份认证装置建立近距离无线通信连接;
将终端用户的鉴权信息发送给所述身份认证装置,接收所述身份认证装置返回的鉴权响应;
如鉴权通过,则向所述身份认证装置发送指令和数据,接收所述身份认证装置返回的处理结果,认证终端用户的身份。
进一步地,该方法还包括下述特点:
所述近距离无线通信连接,包括:近场通信连接或蓝牙连接。
进一步地,该方法还包括下述特点:
将终端用户的鉴权信息发送给所述身份认证装置,包括:接收终端用户输入的口令密码并将其发送给所述身份认证装置。
进一步地,该方法还包括下述特点:
向所述身份认证装置发送指令和数据,接收所述身份认证装置返回的处理结果,认证终端用户的身份,包括:
向所述身份认证装置发送应用报文;
接收所述身份认证装置返回的经过数字签名后的应用报文,对所述数字签名进行验签,根据验签结果认证终端用户的身份。
进一步地,该方法还包括下述特点:
所述应用包括以下任意一种或多种:网上银行应用、网络运营商的电子支付应用、或需要实名认证的互联网应用。
为了解决上述技术问题,本发明还提供了一种身份认证装置,内置有存储器,包括:
近距离无线通信模块,用于检测是否存在具有近距离无线通信功能的终端,是则与所述终端建立近距离无线通信连接;接收所述终端发送的鉴权信息并转发给安全主控模块,接收所述安全主控模块返回的鉴权响应并转发给所述终端;接收所述合法的终端用户通过所述终端发送的指令和数据并转发给安全主控模块,接收所述安全主控模块返回的处理结果并转发给所述终端;
安全主控模块,用于接收所述鉴权信息,根据所述鉴权信息判断终端用户是否为合法的终端用户,返回鉴权响应;接收来自终端的指令和数据进行处理并通过所述近距离无线通信模块向所述终端返回处理结果,包括:对合法的终端用户发送的应用报文进行数字签名,将签名后的报文返回给所述终端。
进一步地,该身份认证装置还包括下述特点:
所述近距离无线通信连接,包括:近场通信连接或蓝牙连接。
进一步地,该身份认证装置还包括下述特点:
所述安全主控模块,用于接收所述鉴权信息,根据所述鉴权信息判断终端用户是否为合法的终端用户,包括:
接收终端用户通过所述终端发送的口令密码,将接收到的口令密码与存储器中预先保存的口令密码进行比对,如果一致则判断所述终端用户为合法的终端用户。
进一步地,该身份认证装置还包括下述特点:
所述安全主控模块,用于对合法的终端用户发送的应用报文进行数字签名,将签名后的报文返回给所述终端,包括:
从存储器中读取所述合法的终端用户的密钥信息,根据所述密钥信息对所述应用报文进行数字签名,将签名后的报文返回给所述终端。
进一步地,该身份认证装置还包括下述特点:
所述安全主控模块,还用于对所述合法的终端用户的密钥信息进行管理,根据所述密钥信息对接收到的来自终端的数据进行解密、对发送给终端的数据进行加密。
为了解决上述技术问题,本发明还提供了一种具有身份认证功能的终端,包括:
应用模块,用于应用启动后通知安全管理模块;如终端用户通过了身份认证装置的鉴权,则向安全管理模块发送指令和数据;
近距离无线通信模块,用于根据安全管理模块的指示检测是否存在具有近距离无线通信功能的身份认证装置,是则与所述身份认证装置建立近距离无线通信连接;在终端与身份认证装置之间传输数据;
安全管理模块,用于指示近距离无线通信模块与身份认证装置建立连接,如连接建立成功,则将终端用户的鉴权信息通过所述近距离无线通信模块发送给所述身份认证装置,接收所述身份认证装置返回的鉴权响应,将鉴权结果通知给所述应用模块;接收所述应用模块发送的指令和数据并通过所述近距离无线通信模块转发给所述身份认证装置,接收所述身份认证装置返回的处理结果,认证终端用户的身份。
进一步地,该终端还包括下述特点:
所述近距离无线通信连接,包括:近场通信连接或蓝牙连接。
进一步地,该终端还包括下述特点:
安全管理模块,用于将终端用户的鉴权信息通过所述近距离无线通信模块发送给所述身份认证装置,包括:
接收终端用户输入的口令密码并将其通过所述近距离无线通信模块发送给所述身份认证装置。
进一步地,该终端还包括下述特点:
安全管理模块,用于接收所述应用模块发送的指令和数据并通过所述近距离无线通信模块转发给所述身份认证装置,接收所述身份认证装置返回的处理结果,认证终端用户的身份,包括:
接收所述应用模块发送的应用报文,并通过所述近距离无线通信模块转发给所述身份认证装置;
接收所述身份认证装置返回的经过数字签名后的应用报文,对所述数字签名进行验签,根据验签结果认证终端用户的身份。
进一步地,该终端还包括下述特点:
所述应用包括以下任意一种:网上银行应用、网络运营商的电子支付应用、或需要实名认证的互联网应用。
与现有技术相比,本发明提供的一种身份认证的方法、装置和终端,通过保存有合法用户身份信息的身份认证装置辅助终端上的应用进行用户身份认证,提高了终端应用的安全性。
附图说明
图1为本发明实施例的一种身份认证的方法(装置侧)的流程图。
图2为本发明实施例的一种身份认证的方法(终端侧)的流程图。
图3为本发明实施例的一种身份认证装置的结构示意图。
图4为本发明实施例的一种具有身份认证功能的终端的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
如图1所示,本发明实施例提供了一种身份认证的方法,应用于内置有存储器的身份认证装置,包括:
S10,检测是否存在具有近距离无线通信功能的终端,是则与所述终端建立近距离无线通信连接;
S20,接收所述终端发送的鉴权信息,根据所述鉴权信息判断终端用户是否为合法的终端用户,向所述终端返回鉴权响应;
S30,接收所述合法的终端用户通过所述终端发送的指令和数据进行处理并向所述终端返回处理结果,包括:对合法的终端用户发送的应用报文进行数字签名,将签名后的报文返回给所述终端。
该方法进一步包括下述特点:
优选地,所述近距离无线通信连接,包括:近场通信(Near FieldCommunication,NFC)连接或蓝牙连接。
其中,NFC是一种短距高频的无线电技术,在13.56MHz频率运行于20厘米距离内。NFC接口包括了索尼公司的FeliCaTM标准,以及ISO 14443A,B,和飞利浦的MIFARE标准,即在业界简称为TypeA,TypeB和TypeF,其中A、B为Mifare标准,F为Felica标准。
优选地,接收所述终端发送的鉴权信息,根据所述鉴权信息判断终端用户是否为合法的终端用户,包括:
接收终端用户通过所述终端发送的口令密码,将接收到的所述口令密码与所述存储器中预先保存的口令密码进行比对,如果一致则判断所述终端用户为合法的终端用户。
其中,所述口令密码为所述身份认证装置的个人识别码(Personal Identification Number,PIN)。
优选地,向终端返回鉴权响应,包括:将接收到的所述口令密码与所述存储器中预先保存的口令密码进行比对,如果一致则判断所述终端用户为合法的终端用户,向终端返回鉴权通过的响应,如果不一致则判断所述终端用户为非法的终端用户,向终端返回鉴权失败的响应。
优选地,对合法的终端用户发送的应用报文进行数字签名,将签名后的报文返回给所述终端,包括:
从存储器中读取所述合法的终端用户的密钥信息,根据所述密钥信息对所述应用报文进行数字签名,将签名后的报文返回给所述终端。
优选地,所述应用报文包括以下任意一种或多种:网上银行应用报文、网络运营商的电子支付应用报文、或需要实名认证的互联网应用报文。
其中,网络运营商的电子支付应用,比如:支付宝、微信等。需要实名认证的互联网应用,比如,网络购票应用等。
所述具有近距离无线通信功能的终端为:具有近距离无线通信功能的移动终端、或PC。
如图2所示,本发明实施例提供了一种身份认证的方法,应用于具有近距离无线通信功能的终端,包括:
S10,应用启动后,检测是否存在具有近距离无线通信功能的身份认证装置,是则与所述身份认证装置建立近距离无线通信连接;
S20,将终端用户的鉴权信息发送给所述身份认证装置,接收所述身份认证装置返回的鉴权响应;
S30,如鉴权通过,则向所述身份认证装置发送指令和数据,接收所述身份认证装置返回的处理结果,认证终端用户的身份。
所述方法还包括下述特点:
优选地,所述近距离无线通信连接,包括:近场通信(Near FieldCommunication,NFC)连接或蓝牙连接。
优选地,所述应用包括以下任意一种或多种:网上银行应用、网络运营商的电子支付应用、或需要实名认证的互联网应用。
优选地,将终端用户的鉴权信息发送给所述身份认证装置,包括:接收终端用户输入的口令密码并将其发送给所述身份认证装置。
其中,所述口令密码为所述身份认证装置的个人识别码(Personal Identification Number,PIN)。
优选地,向所述身份认证装置发送指令和数据,接收所述身份认证装置返回的处理结果,认证终端用户的身份,包括:
向所述身份认证装置发送应用报文;
接收所述身份认证装置返回的经过数字签名后的应用报文,对所述数字签名进行验签,根据验签结果认证终端用户的身份。
比如,终端用户(比如,张三)在终端上启动网上银行应用,在确认支付前,需要使用身份认证装置为该支付请求进行数字签名,远程服务器端收到携带数字签名的支付请求后,通过验签获知终端用户为“张三”,从而实现了对终端用户的身份认证。
优选地,具有近距离无线通信功能的终端为:具有近距离无线通信功能的移动终端,或者PC。
如图3所示,本发明实施例提供了一种身份认证装置,内置有存储器,包括:
近距离无线通信模块,用于检测是否存在具有近距离无线通信功能的终端,是则与所述终端建立近距离无线通信连接;接收所述终端发送的鉴权信息并转发给安全主控模块,接收所述安全主控模块返回的鉴权响应并转发给所述终端;接收所述合法的终端用户通过所述终端发送的指令和数据并转发给安全主控模块,接收所述安全主控模块返回的处理结果并转发给所述终端;
安全主控模块,用于接收所述鉴权信息,根据所述鉴权信息判断终端用户是否为合法的终端用户,返回鉴权响应;接收来自终端的指令和数据进行处理并通过所述近距离无线通信模块向所述终端返回处理结果,包括:对合法的终端用户发送的应用报文进行数字签名,将签名后的报文返回给所述终端。
所述身份认证装置还包括下述特点:
优选地,所述近距离无线通信连接,包括:近场通信(Near FieldCommunication,NFC)连接或蓝牙连接。
优选地,所述安全主控模块,用于接收所述鉴权信息,根据所述鉴权信息判断终端用户是否为合法的终端用户,包括:
接收终端用户通过所述终端发送的口令密码,将接收到的口令密码与存储器中预先保存的口令密码进行比对,如果一致则判断所述终端用户为合法的终端用户。
其中,所述口令密码为所述身份认证装置的个人识别码(Personal Identification Number,PIN)。
优选地,所述安全主控模块,用于对合法的终端用户发送的应用报文进行数字签名,将签名后的报文返回给所述终端,包括:
从存储器中读取所述合法的终端用户的密钥信息,根据所述密钥信息对所述应用报文进行数字签名,将签名后的报文返回给所述终端。
优选地,所述安全主控模块,还用于对所述合法的终端用户的密钥信息进行管理,根据所述密钥信息对接收到的来自终端的数据进行解密、对发送给终端的数据进行加密。
优选地,所述应用报文包括以下任意一种或多种:网上银行应用报文、网络运营商的电子支付应用报文、或需要实名认证的互联网应用报文。
所述具有近距离无线通信功能的终端为:具有近距离无线通信功能的移动终端、或PC。
所述身份认证装置内嵌存储器(存储单元),存储单元内部的数据存储介质可以是Nand Flash存储器、Nor Flash存储器或者其他任意适合嵌入式应用的存储器。所述安全主控模块全权控制存储单元的读写操作,没有旁路机制。
如图4所示,本发明实施例提供了一种具有身份认证功能的终端,包括:
应用模块,用于应用启动后通知安全管理模块;如终端用户通过了身份认证装置的鉴权,则向安全管理模块发送指令和数据;
近距离无线通信模块,用于根据安全管理模块的指示检测是否存在具有近距离无线通信功能的身份认证装置,是则与所述身份认证装置建立近距离无线通信连接;在终端与身份认证装置之间传输数据;
安全管理模块,用于指示近距离无线通信模块与身份认证装置建立连接,如连接建立成功,则将终端用户的鉴权信息通过所述近距离无线通信模块发送给所述身份认证装置,接收所述身份认证装置返回的鉴权响应,将鉴权结果通知给所述应用模块;接收所述应用模块发送的指令和数据并通过所述近距离无线通信模块转发给所述身份认证装置,接收所述身份认证装置返回的处理结果,认证终端用户的身份。
所述终端还包括下述特点:
优选地,所述近距离无线通信连接,包括:近场通信(Near FieldCommunication,NFC)连接或蓝牙连接。
安全管理模块,用于将终端用户的鉴权信息通过所述近距离无线通信模块发送给所述身份认证装置,包括:
接收终端用户输入的口令密码并将其通过所述近距离无线通信模块发送给所述身份认证装置;
其中,所述口令密码为所述身份认证装置的个人识别码(Personal Identification Number,PIN)。
优选地,安全管理模块,用于接收所述应用模块发送的指令和数据并通过所述近距离无线通信模块转发给所述身份认证装置,通过所述近距离无线通信模块接收所述身份认证装置返回的处理结果,认证终端用户的身份,包括:
接收所述应用模块发送的应用报文,并通过所述近距离无线通信模块转发给所述身份认证装置;
通过所述近距离无线通信模块接收所述身份认证装置返回的经过数字签名后的应用报文,对所述数字签名进行验签,根据验签结果认证终端用户的身份。
优选地,所述应用包括以下任意一种或多种:网上银行应用、网络运营商的电子支付应用、或需要实名认证的互联网应用。
上述实施例提供的一种身份认证的方法、装置和终端,通过保存有合法用户身份信息的身份认证装置辅助终端上的应用进行用户身份认证,提高了终端应用的安全性。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现,相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
需要说明的是,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
Claims (20)
1.一种身份认证的方法,应用于内置有存储器的身份认证装置,包括:
检测是否存在具有近距离无线通信功能的终端,是则与所述终端建立近距离无线通信连接;
接收所述终端发送的鉴权信息,根据所述鉴权信息判断终端用户是否为合法的终端用户,向所述终端返回鉴权响应;
接收所述合法的终端用户通过所述终端发送的指令和数据进行处理并向所述终端返回处理结果,包括:对合法的终端用户发送的应用报文进行数字签名,将签名后的报文返回给所述终端。
2.如权利要求1所述的方法,其特征在于:
所述近距离无线通信连接,包括:近场通信连接或蓝牙连接。
3.如权利要求1所述的方法,其特征在于:
接收所述终端发送的鉴权信息,根据所述鉴权信息判断终端用户是否为合法的终端用户,包括:
接收终端用户通过所述终端发送的口令密码,将接收到的所述口令密码与所述存储器中预先保存的口令密码进行比对,如果一致则判断所述终端用户为合法的终端用户。
4.如权利要求1所述的方法,其特征在于:
对合法的终端用户发送的应用报文进行数字签名,将签名后的报文返回给所述终端,包括:
从存储器中读取所述合法的终端用户的密钥信息,根据所述密钥信息对所述应用报文进行数字签名,将签名后的报文返回给所述终端。
5.如权利要求1所述的方法,其特征在于:
所述应用报文包括以下任意一种或多种:网上银行应用报文、网络运营商的电子支付应用报文、或需要实名认证的互联网应用报文。
6.一种身份认证的方法,应用于具有近距离无线通信功能的终端,包括:
应用启动后,检测是否存在具有近距离无线通信功能的身份认证装置,是则与所述身份认证装置建立近距离无线通信连接;
将终端用户的鉴权信息发送给所述身份认证装置,接收所述身份认证装置返回的鉴权响应;
如鉴权通过,则向所述身份认证装置发送指令和数据,接收所述身份认证装置返回的处理结果,认证终端用户的身份。
7.如权利要求6所述的方法,其特征在于:
所述近距离无线通信连接,包括:近场通信连接或蓝牙连接。
8.如权利要求6所述的方法,其特征在于:
将终端用户的鉴权信息发送给所述身份认证装置,包括:接收终端用户输入的口令密码并将其发送给所述身份认证装置。
9.如权利要求6所述的方法,其特征在于:
向所述身份认证装置发送指令和数据,接收所述身份认证装置返回的处理结果,认证终端用户的身份,包括:
向所述身份认证装置发送应用报文;
接收所述身份认证装置返回的经过数字签名后的应用报文,对所述数字签名进行验签,根据验签结果认证终端用户的身份。
10.如权利要求6所述的方法,其特征在于:
所述应用包括以下任意一种或多种:网上银行应用、网络运营商的电子支付应用、或需要实名认证的互联网应用。
11.一种身份认证装置,内置有存储器,包括:
近距离无线通信模块,用于检测是否存在具有近距离无线通信功能的终端,是则与所述终端建立近距离无线通信连接;接收所述终端发送的鉴权信息并转发给安全主控模块,接收所述安全主控模块返回的鉴权响应并转发给所述终端;接收所述合法的终端用户通过所述终端发送的指令和数据并转发给安全主控模块,接收所述安全主控模块返回的处理结果并转发给所述终端;
安全主控模块,用于接收所述鉴权信息,根据所述鉴权信息判断终端用户是否为合法的终端用户,返回鉴权响应;接收来自终端的指令和数据进行处理并通过所述近距离无线通信模块向所述终端返回处理结果,包括:对合法的终端用户发送的应用报文进行数字签名,将签名后的报文返回给所述终端。
12.如权利要求11所述的身份认证装置,其特征在于:
所述近距离无线通信连接,包括:近场通信连接或蓝牙连接。
13.如权利要求11所述的身份认证装置,其特征在于:
所述安全主控模块,用于接收所述鉴权信息,根据所述鉴权信息判断终端用户是否为合法的终端用户,包括:
接收终端用户通过所述终端发送的口令密码,将接收到的口令密码与存储器中预先保存的口令密码进行比对,如果一致则判断所述终端用户为合法的终端用户。
14.如权利要求11所述的身份认证装置,其特征在于:
所述安全主控模块,用于对合法的终端用户发送的应用报文进行数字签名,将签名后的报文返回给所述终端,包括:
从存储器中读取所述合法的终端用户的密钥信息,根据所述密钥信息对所述应用报文进行数字签名,将签名后的报文返回给所述终端。
15.如权利要求11所述的身份认证装置,其特征在于:
所述安全主控模块,还用于对所述合法的终端用户的密钥信息进行管理,根据所述密钥信息对接收到的来自终端的数据进行解密、对发送给终端的数据进行加密。
16.一种具有身份认证功能的终端,包括:
应用模块,用于应用启动后通知安全管理模块;如终端用户通过了身份认证装置的鉴权,则向安全管理模块发送指令和数据;
近距离无线通信模块,用于根据安全管理模块的指示检测是否存在具有近距离无线通信功能的身份认证装置,是则与所述身份认证装置建立近距离无线通信连接;在终端与身份认证装置之间传输数据;
安全管理模块,用于指示近距离无线通信模块与身份认证装置建立连接,如连接建立成功,则将终端用户的鉴权信息通过所述近距离无线通信模块发送给所述身份认证装置,接收所述身份认证装置返回的鉴权响应,将鉴权结果通知给所述应用模块;接收所述应用模块发送的指令和数据并通过所述近距离无线通信模块转发给所述身份认证装置,接收所述身份认证装置返回的处理结果,认证终端用户的身份。
17.如权利要求16所述的终端,其特征在于:
所述近距离无线通信连接,包括:近场通信连接或蓝牙连接。
18.如权利要求16所述的终端,其特征在于:
安全管理模块,用于将终端用户的鉴权信息通过所述近距离无线通信模块发送给所述身份认证装置,包括:
接收终端用户输入的口令密码并将其通过所述近距离无线通信模块发送给所述身份认证装置。
19.如权利要求16所述的终端,其特征在于:
安全管理模块,用于接收所述应用模块发送的指令和数据并通过所述近距离无线通信模块转发给所述身份认证装置,接收所述身份认证装置返回的处理结果,认证终端用户的身份,包括:
接收所述应用模块发送的应用报文,并通过所述近距离无线通信模块转发给所述身份认证装置;
接收所述身份认证装置返回的经过数字签名后的应用报文,对所述数字签名进行验签,根据验签结果认证终端用户的身份。
20.如权利要求16所述的终端,其特征在于:
所述应用包括以下任意一种或多种:网上银行应用、网络运营商的电子支付应用、或需要实名认证的互联网应用。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410751075.3A CN104363589A (zh) | 2014-12-09 | 2014-12-09 | 一种身份认证的方法、装置和终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410751075.3A CN104363589A (zh) | 2014-12-09 | 2014-12-09 | 一种身份认证的方法、装置和终端 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104363589A true CN104363589A (zh) | 2015-02-18 |
Family
ID=52530800
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410751075.3A Pending CN104363589A (zh) | 2014-12-09 | 2014-12-09 | 一种身份认证的方法、装置和终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104363589A (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105184558A (zh) * | 2015-08-18 | 2015-12-23 | 深圳市文鼎创数据科技有限公司 | 交易信息发送方法、装置以及移动终端 |
CN105491034A (zh) * | 2015-11-30 | 2016-04-13 | 青岛海尔智能家电科技有限公司 | 一种与终端建立连接的方法、终端鉴权的方法及装置 |
CN105592099A (zh) * | 2016-01-25 | 2016-05-18 | 深圳市文鼎创数据科技有限公司 | 一种身份认证装置 |
CN105721160A (zh) * | 2016-01-25 | 2016-06-29 | 深圳市文鼎创数据科技有限公司 | 一种身份认证装置 |
CN106470386A (zh) * | 2015-08-19 | 2017-03-01 | 中兴通讯股份有限公司 | 一种近场通信数据传输方法和装置 |
CN106910064A (zh) * | 2015-12-22 | 2017-06-30 | ***通信集团公司 | 一种认证方法及终端 |
CN108303074A (zh) * | 2017-12-22 | 2018-07-20 | 山东康威通信技术股份有限公司 | 一种基于电力隧道环境的地下定位导航方法及*** |
CN112752218A (zh) * | 2020-12-30 | 2021-05-04 | 展讯半导体(成都)有限公司 | 车辆寻址方法、车辆、终端及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102298683A (zh) * | 2010-06-22 | 2011-12-28 | 国民技术股份有限公司 | 一种具有短距离射频通讯认证的认证装置、***及方法 |
CN102315942A (zh) * | 2011-09-30 | 2012-01-11 | 福源立信(北京)科技有限公司 | 一种带蓝牙的安全终端及其与客户端的通信方法 |
CN103051618A (zh) * | 2012-12-19 | 2013-04-17 | 北京江南天安科技有限公司 | 一种终端认证设备和网络认证方法 |
CN103679975A (zh) * | 2012-09-10 | 2014-03-26 | 中国电信股份有限公司 | 一种用于移动终端的支付方法和*** |
-
2014
- 2014-12-09 CN CN201410751075.3A patent/CN104363589A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102298683A (zh) * | 2010-06-22 | 2011-12-28 | 国民技术股份有限公司 | 一种具有短距离射频通讯认证的认证装置、***及方法 |
CN102315942A (zh) * | 2011-09-30 | 2012-01-11 | 福源立信(北京)科技有限公司 | 一种带蓝牙的安全终端及其与客户端的通信方法 |
CN103679975A (zh) * | 2012-09-10 | 2014-03-26 | 中国电信股份有限公司 | 一种用于移动终端的支付方法和*** |
CN103051618A (zh) * | 2012-12-19 | 2013-04-17 | 北京江南天安科技有限公司 | 一种终端认证设备和网络认证方法 |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105184558A (zh) * | 2015-08-18 | 2015-12-23 | 深圳市文鼎创数据科技有限公司 | 交易信息发送方法、装置以及移动终端 |
CN105184558B (zh) * | 2015-08-18 | 2019-02-01 | 北京明华联盟科技有限公司 | 交易信息发送方法、装置以及移动终端 |
CN106470386A (zh) * | 2015-08-19 | 2017-03-01 | 中兴通讯股份有限公司 | 一种近场通信数据传输方法和装置 |
CN105491034A (zh) * | 2015-11-30 | 2016-04-13 | 青岛海尔智能家电科技有限公司 | 一种与终端建立连接的方法、终端鉴权的方法及装置 |
CN106910064A (zh) * | 2015-12-22 | 2017-06-30 | ***通信集团公司 | 一种认证方法及终端 |
CN105592099A (zh) * | 2016-01-25 | 2016-05-18 | 深圳市文鼎创数据科技有限公司 | 一种身份认证装置 |
CN105721160A (zh) * | 2016-01-25 | 2016-06-29 | 深圳市文鼎创数据科技有限公司 | 一种身份认证装置 |
CN105721160B (zh) * | 2016-01-25 | 2019-03-12 | 深圳市文鼎创数据科技有限公司 | 一种身份认证装置 |
CN108303074A (zh) * | 2017-12-22 | 2018-07-20 | 山东康威通信技术股份有限公司 | 一种基于电力隧道环境的地下定位导航方法及*** |
CN108303074B (zh) * | 2017-12-22 | 2022-03-11 | 康威通信技术股份有限公司 | 一种基于电力隧道环境的地下定位导航方法及*** |
CN112752218A (zh) * | 2020-12-30 | 2021-05-04 | 展讯半导体(成都)有限公司 | 车辆寻址方法、车辆、终端及存储介质 |
WO2022142934A1 (zh) * | 2020-12-30 | 2022-07-07 | 展讯半导体(成都)有限公司 | 车辆寻址方法、车辆、终端及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104363589A (zh) | 一种身份认证的方法、装置和终端 | |
CN104601324B (zh) | 一种针对应用的验证方法、终端和*** | |
JP2018088292A (ja) | モバイル機器による安全なトランザクションプロセスのためのシステム及び方法 | |
CN110826043B (zh) | 一种数字身份申请***及方法、身份认证***及方法 | |
EP2545724B1 (fr) | Protection d'un module de securite dans un dispositif de telecommunication couple a un circuit nfc | |
CN104769622A (zh) | 使用生物特征数据对移动设备电子商务交易进行认证的方法 | |
CA2904150A1 (en) | Method, system, and device for generating, storing, using, and validating nfc tags and data | |
CN104301110A (zh) | 应用于智能终端的身份验证方法、身份验证设备和*** | |
CN106897874B (zh) | 移动支付方法、装置及*** | |
EP2545722B1 (fr) | Detection d'un deroutement d'un canal de communication d'un dispositif de telecommunication couple a un circuit nfc | |
US20150242844A1 (en) | System and method for secure remote access and remote payment using a mobile device and a powered display card | |
CN104243461A (zh) | 一种移动终端网络安全认证的方法、sd全卡及移动终端 | |
WO2011110436A1 (fr) | Protection contre un deroutement d'un canal de communication d'un circuit nfc | |
CN103905191A (zh) | 应用于移动终端中的验证方法、移动终端和*** | |
CN104967593A (zh) | 一种身份验证方法、装置和*** | |
CN107113613A (zh) | 服务器、移动终端、网络实名认证***及方法 | |
CN103699997A (zh) | 一种锁止移动支付业务的方法、装置和电子设备 | |
CN105704092A (zh) | 用户身份认证方法、装置和*** | |
CN105959277A (zh) | 一种基于nfc终端锁定/解锁电脑屏幕的方法 | |
CN104680371A (zh) | 一种无卡交易处理方法和*** | |
WO2014180345A1 (zh) | 用户身份验证授权*** | |
CN111404706A (zh) | 应用下载方法、安全元件、客户端设备及服务管理设备 | |
CN104299134A (zh) | 一种支付方法、装置及终端 | |
KR101807645B1 (ko) | Usim 공인인증서를 유선환경에서 활용하기 위한 방법 및 시스템 | |
KR20170080576A (ko) | 인증 시스템 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150218 |
|
RJ01 | Rejection of invention patent application after publication |