CN108734005B - 一种安全/身份验证方法、移动设备及存储装置 - Google Patents
一种安全/身份验证方法、移动设备及存储装置 Download PDFInfo
- Publication number
- CN108734005B CN108734005B CN201810271957.8A CN201810271957A CN108734005B CN 108734005 B CN108734005 B CN 108734005B CN 201810271957 A CN201810271957 A CN 201810271957A CN 108734005 B CN108734005 B CN 108734005B
- Authority
- CN
- China
- Prior art keywords
- security
- identity information
- identity
- information data
- safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Telephonic Communication Services (AREA)
Abstract
本申请公开了一种安全/身份验证方法、移动设备、服务器及具有存储功能的装置。所述方法包括:移动设备利用自身NFC器件,接收安全/身份识别设备发起的读取安全/身份信息的请求,所述请求包含卡应用识别码;移动设备响应读取安全/身份信息的请求,对请求中的卡应用识别码与移动设备中安装的卡应用的识别码进行匹配;若匹配有对应的卡应用识别码,移动设备再将卡应用中存储的与请求相匹配的安全/身份信息数据发送给安全/身份识别设备,以使安全/身份识别设备对安全/身份信息进行验证。通过上述方式,本申请能够提高安全/身份验证的安全性和灵活便捷性。
Description
技术领域
本申请涉及近场通信技术领域,特别是涉及一种安全/身份验证方法、移动设备、服务器及具有存储功能的装置。
背景技术
在人们的日常生活中,常需要使用一些公共资源,如超市、酒店等,为方便管理,在使用这些公共资源时,运营商一般会为用户办理会员卡、房卡等,以使用户能够用于积分或开启房门等。随着社会的发展,提升人们生活的便捷性,更多的共享产品出现在人们生活中,如共享单车、共享汽车、共享雨伞等。每一种共享产品的解锁方式,运营商会不同,如有的共享单车需要扫描二维码开锁,有的共享单车则需要刷IC卡开锁等。为适应使用不同的共享产品,用户可能会同时携带多张不同的卡片,携带麻烦,还不易管理、降低了部分共享产品的利用率。
本申请的发明人在长期的研发过程中,发现随着近场通讯(Near FieldCommunication,NFC)技术的发展,利用NFC的卡模拟功能,能够将移动设备模拟成虚拟卡,减少实体卡的发行。但是,在卡模拟的过程中,不同运营商也会有不同的开卡和用卡规则,导致用户需要下载多个应用程序(Application,APP)、记住多种使用规则等,限制了这一技术的推广应用。
发明内容
本申请主要解决的技术问题是提供一种安全/身份验证方法、移动设备、服务器及具有存储功能的装置,能够提高安全/身份验证的安全性和灵活便捷性。
为解决上述技术问题,本申请采用的一个技术方案是:提供一种安全/身份验证的方法,所述方法包括:移动设备利用自身NFC器件,接收安全/身份识别设备发起的读取安全/身份信息的请求,所述请求包含卡应用识别码;移动设备响应读取安全/身份信息的请求,对请求中的卡应用识别码与移动设备中安装的卡应用的识别码进行匹配;若匹配有对应的卡应用识别码,移动设备再将卡应用中存储的与请求相匹配的安全 /身份信息数据发送给安全/身份识别设备,以使安全/身份识别设备对安全/身份信息进行验证。
为解决上述技术问题,本申请采用的另一个技术方案是:提供一种安全/身份验证的方法,所述方法包括:应用服务器接收来自移动设备的获取安全/身份信息数据的请求,并将获取安全/身份信息数据的请求发送给相对应的运营商服务器,以使运营商服务器生成相应的安全/身份信息数据,其中,获取安全/身份信息数据的请求带有运营商识别码,应用服务器连接多个不同的运营商服务器;应用服务器接收来自运营商服务器的带有运营商识别码的安全/身份信息数据,并将带有运营商识别码的安全/身份信息数据发送给移动设备。
为解决上述技术问题,本申请采用的另一个技术方案是:提供一种移动设备,所述移动设备包括处理器、NFC器件和通信电路,处理器耦接NFC器件和通信电路,在工作时执行指令,以配合NFC器件和通信电路实现上述的安全/身份验证方法。
为解决上述技术问题,本申请采用的另一个技术方案是:提供一种服务器,所述服务器包括处理器和通信电路,处理器耦接通信电路,处理器在工作时执行指令,能够实现上述的安全/身份验证使用方法。
为解决上述技术问题,本申请采用的另一个技术方案是:提供一种具有存储功能的装置,所述具有存储功能的装置存储有程序,所述程序被执行时实现上述的安全/身份验证方法。
本申请的有益效果是:区别于现有技术的情况,本申请所提供的安全/身份验证使用方法,利用移动设备中的NFC器件将移动设备模拟成进行身份识别验证的虚拟卡。同时利用应用服务器连接多个运营商,能够将移动设备模拟成不同类型的虚拟卡。通过这种方式能够提高安全/ 身份验证的安全性和灵活便捷性。
附图说明
图1是本申请安全/身份验证方法第一实施方式的流程示意图。
图2是本申请安全/身份验证方法第二实施方式的流程示意图。
图3是本申请安全/身份验证方法第三实施方式的流程示意图。
图4是本申请安全/身份验证方法第四实施方式的流程示意图。
图5是本申请移动设备第一实施方式的结构示意图。
图6是本申请服务器第一实施方式的结构示意图。
图7是本申请具有存储功能的装置第一实施方式的结构示意图。
具体实施方式
为使本申请的目的、技术方案及效果更加清楚、明确,以下参照附图并举实施例对本申请进一步详细说明。
本申请提供一种安全/身份验证方法,利用移动设备的NFC器件将移动设备模拟成虚拟卡用于安全/身份验证,同时利用应用服务器分别连接移动设备和多个不同的运营商,能够使移动设备可以同时被模拟成多张不同的卡,方便用户适用不同场景的身份验证。具体地,开通使用 NFC模拟卡功能一般具有开卡、使用卡等流程。
请参阅图1,图1是本申请安全/身份验证方法第一实施方式的流程示意图。在该实施方式中,主要描述了开通NFC虚拟卡流程,主要步骤如下:
S101:应用服务器接收来自移动设备的获取安全/身份信息数据的请求,并将获取安全/身份信息数据的请求发送给相对应的运营商服务器,以使运营商服务器生成带有运营商识别码的安全/身份信息数据。
其中,获取安全/身份信息数据请求带有运营商识别码,还可以带有用户身份信息、卡类型信息等。应用服务器根据获取安全/身份信息数据请求中带有的运营商识别码,将该请求发送给相对应的运营商服务器。应用服务器连接多个不同的运营商服务器,根据不同需求可以申请获取不同商家、不同类型的安全/身份信息数据,将移动设备模拟成多张不同的卡,例如可以申请开通XX超市的会员卡、XX单车的骑行卡、XX酒店的房卡等。
S102:应用服务器接收来自运营商服务器的带有运营商识别码的安全/身份信息数据,对所述安全/身份信息数据进行处理,然后将带有运营商识别码的安全/身份信息数据发送给移动设备。
其中,为提高数据的安全性,应用服务器和运营商服务器可以采用双方交换秘钥的方式对带有运营商识别码的安全/身份信息数据进行加密,应用服务器接收到带有运营商识别码的安全/身份信息数据后进行解密,再次加密后通过安全通道方式将带有运营商识别码的安全/身份信息数据发送到移动设备。为提高数据的保密性,应用服务器可以不保存运营商的安全/身份信息数据、用户数据等,也可以根据协议采用实时请求方式从运营商服务器获取安全/身份信息数据,且区隔不同运营商的安全 /身份信息数据相关的业务数据和用户数据。
可选地,在一实施方式中,移动设备使用应用服务器的客户端向应用服务器发送获取安全/身份信息数据请求,移动设备利用同一个应用服务器的客户端向应用服务器发送带有不同运营商识别码的获取安全/身份信息数据请求,以通过应用服务器向不同运营商服务器获取带有不同运营商识别码的安全/身份信息数据。应用服务器的客户端可以是安装于移动设备上的App(Application),或是通过移动设备提供的浏览器打开专门的网址或页面。具体地,请参阅图2,图2是本申请安全/身份验证方法第二实施方式的流程示意图。在该实施方式中,用户打开移动设备中安装的应用服务器的客户端进入相应界面,注册/登录后,填写获取安全 /身份信息数据申请,其中,需填写申请哪一运营商的安全/身份信息数据,完成提交后移动设备生成获取安全/身份信息数据请求,并将该获取安全/身份信息数据请求发送至应用服务器。应用服务器接收带有运营商识别码的获取安全/身份信息数据请求,并将带有运营商识别码的获取安全/身份信息数据请求发送给相对应的运营商服务器,以使运营商服务器生成带有运营商识别码的安全/身份信息数据。应用服务器接收来自运营商服务器的带有运营商识别码的安全/身份信息数据,将带有运营商识别码的安全/身份信息数据发送给移动设备,同时向移动设备发送安全/身份信息数据获取完成信息。其中安全/身份信息数据可以带有用户身份信息、***信息、卡内余额信息等中的一种或多种。
其中,在向应用服务器获取安全/身份信息数据之前,应先在移动设备中安装应用服务器所提供的卡应用,以将获取的安全/身份信息数据存储在该卡应用中。
具体地,移动设备利用应用服务器的客户端向应用服务器发送获取卡应用的请求,应用服务器接收该获取卡应用的请求,并基于该请求将卡应用发送给移动设备,所述卡应用带有卡应用识别码。
移动设备接收来自应用服务器的卡应用,并将卡应用安装在NFC 器件的安全芯片中,以使与安全/身份信息相关的所有安全级别的计算都在NFC安全芯片中进行;卡应用带有该应用服务器的应用标识,即卡应用识别码。
安装好卡应用后,就可以将获取的安全/身份信息数据存储在卡应用中,将移动设备模拟成用于安全/身份验证的虚拟卡,该虚拟卡带有获取的安全/身份信息数据及卡应用识别码。为方便说明,下文中,将获取安全/身份信息数据之后的应用过程描述为使用虚拟卡的过程。
其中,该卡应用中可以存储多个不同的安全/身份信息数据,且对不同安全/身份信息数据进行区隔标识;这些安全/身份信息数据可以来自于不同的运营商。通过这种方式,就可以将移动设备模拟成多张不同类型,不同运营商的虚拟卡。这样用户只需要在移动设备中下载一个应用程序(APP)和一个卡应用就可以开通多张不同类型,不同运营商的虚拟卡,更加便捷、灵活。
请参阅图3,图3是本申请安全/身份验证方法第三实施方式的流程示意图。在该实施方式中,主要描述了使用NFC虚拟卡的流程,主要步骤如下:
S301:移动设备利用自身NFC器件,接收安全/身份识别设备发起的读取安全/身份信息的请求。
其中,读取安全/身份信息的请求中包含卡应用识别码。
具体地,安全/身份识别设备为一NFC读卡器,将移动设备靠近NFC 读卡器,建立近场射频通讯后,NFC读卡器向移动设备发起读取安全/ 身份信息数据的请求。
S302:移动设备响应读取安全/身份信息的请求,将该请求中的卡应用识别码与移动设备中安装的卡应用的识别码进行匹配。
其中,移动设备中安装有带有识别码的卡应用,只有两个识别码相匹配时,NFC读卡器才能够进一步读取存储在卡应用中的安全/身份信息数据。
S303:若匹配有对应的卡应用识别码,移动设备再将卡应用中存储的与该请求相匹配的安全/身份信息数据发送给安全/身份识别设备,以使安全/身份识别设备对安全/身份信息进行验证。
具体地,移动设备通过NFC器件的NFC控制器将安全/身份信息数据发送给NFC读卡器,NFC读卡器对安全/身份信息数据中的安全信息或用户身份信息进行验证。
以上,本申请所提供的安全/身份验证方法适用于任何需要对身份信息进行验证的场景,例如解锁门禁,出入限定区域,解锁共享单车,识别会员身份信息等。
可选地,在一实施方式中,安全/身份信息数据包括用户身份信息或用户账户信息。安全/身份识别设备在对安全/身份信息验证通过后可以间接/直接控制解除对相应设备的锁定,或对用户账户进行修改或权限的操作。
具体地,安全/身份识别设备连接于共享交通工具、共享住房或共享生活用品的锁定装置,安全/身份识别设备对安全/身份信息验证通过后,间接/直接控制锁定装置解除对共享交通工具、共享住房或共享生活用品的锁定。其中,安全/身份识别设备直接将身份信息验证通过的信息发送给锁定装置,控制智能锁解除对相应设备的锁定;或安全/身份识别设备将安全/身份信息发送相应设备的后台管理***,由后台管理***对安全 /身份信息数据中的***信息或用户身份信息进行验证,并由后台管理***控制智能锁解除对相应设备的锁定。
或安全/身份识别设备连接于运营商管理***,安全/身份识别设备对安全/身份信息验证通过后,间接/直接控制运营商对虚拟卡账户进行扣费,或修改虚拟卡账户中的积分。
可选地,在一实施方式中,在使用完相应设备或完成账户信息管理后,运营商服务器通过应用服务器将相应设备使用详情或账户信息变更详情发送的移动设备,并通过应用服务器的客户端向用户显示。其中,移动设备利用同一个应用服务器的客户端接收不同运营商服务器通过应用服务器发送的相应设备使用详情或账户信息变更详情。
可选地,在一实施方式中,移动设备中的卡应用安装在NFC器件的安全芯片中,安全/身份信息数据存储在卡应用中,且与安全/身份信息数据相关的所有安全级别的计算都在NFC安全芯片中进行。具体地,请参阅图4,图4是本申请安全/身份验证方法第四实施方式的流程示意图。在该实施方式中,使用NFC虚拟卡的主要过程如下:
将移动设备靠近安全/身份识别设备,建立近场射频通讯后,安全/ 身份识别设备向移动设备发起读取安全/身份信息数据的请求。
移动设备NFC控制器将接收到的读取安全/身份信息数据请求发送给NFC安全芯片,NFC安全芯片接收到安全/身份信息数据请求后,对请求中的卡应用识别码与自身安装的卡应用识别码进行匹配;若匹配有对应卡应用识别码时,NFC安全芯片将卡应用中存储的相对应的安全/ 身份信息数据通过NFC控制器发送给安全/身份识别设备。
其中,NFC控制器和NFC安全芯片都集成在NFC芯片中(Ese全终端方案);或NFC安全芯片与NFC控制器各自独立,NFC控制器集成在NFC芯片中,NFC安全芯片集成在SIM/SD卡中(机卡协作方案);或NFC安全芯片与NFC控制器都集成在SIM/SD卡中(全卡方案)。因为NFC安全芯片具有较高的安全级别,通过将安全/身份信息数据存储在NFC安全芯片中,以及利用NFC安全芯片处理安全/身份信息数据相关的业务,能够提高应用的安全性。
安全/身份识别设备接收到安全/身份信息数据后,根据不同运营商的设置或应用环境,做不同的操作。
可选地,在一实施方式中,利用移动设备模拟的虚拟卡作为身份标识,用于解除相应设备的锁定,相应设备可以是共享交通工具、共享住房或共享生活用品等。具体地,可以适用于共享单车的开锁,酒店房间的开门,电影院、公园景区的开门等。此时该虚拟卡可以视为共享单车的骑行卡、酒店房卡、景区门票等。例如酒店入住登记时可向用户eSE 手机发送具有有效期限的安全/身份信息数据,用户即可实现用NFC手机开锁入住酒店。在其他实施方式中,不限于此处所列举的共享产品,该方法适用于任何需要进行身份验证才能通过的场景。
具体地,安全/身份识别设备设置在相应设备产品上,可以有离线解锁或在线解锁两种方式。设置安全/身份识别设备与智能锁连接,安全/ 身份识别设备接收到安全/身份信息数据后,进行本地验证后,直接根据验证结果控制智能锁解除锁定。或设置安全/身份识别设备与共享产品管理后台进行通信,将接收到安全/身份信息数据发送给相应设备管理后台,经验证后,由相应设备管理后台控制智能锁解除锁定。
可选地,在另一实施方式中,利用移动设备模拟的虚拟卡作为身份标识,用于使运营商管理虚拟卡账户中的相关信息。如运营商对虚拟卡账户进行扣费,或修改虚拟卡账户中的积分。此时该虚拟卡可以视为公交卡、会员卡等。同样地,该方法适用于任何以后台账户为管理模式的场景。
具体地,安全/身份识别设备设置为与运营商管理后台进行通信连接,安全/身份识别设备将接收到的安全/身份信息数据发送给运营商管理后台,以使运营商管理后台获取安全/身份信息数据中的账号信息或身份信息,以对应扣除该账号中的费用,或更改该账户中的积分。
在一个应用场景中,以使用移动设备模拟XX共享单车骑行卡来开锁共享单车为例,对上述安全/身份验证方法进行说明。用户在移动设备中下载安装应用服务器的应用客户端,打开应用服务客户端,注册登录后,填写开通应用服务请求,以获取下载卡应用;应用服务器接收到获取卡应用请求后,将卡应用发送给手机,手机接收并将卡应用安装在 NFC器件的安全芯片中。卡应用安装好后,就可以利用该手机获取身份验证数据,进行卡模拟。在应用服务客户端中选择开通XX共享单车的骑行卡,填写基本信息后提交。将开通XX骑行卡请求发送给应用服务器,应用服务器接收到开通XX骑行卡请求后,根据请求中的“XX”标识,判断需将开通XX骑行卡请求发送给XX共享单车管理服务器。XX 共享单车管理服务器接收并处理该请求,生成XX骑行卡卡数据,并将 XX骑行卡卡数据发送给应用服务器,应用服务器经解密再加密后,通过安全通道发送给移动设备,并由移动设备主机***根据协议将XX骑行卡卡数据存储在NFC安全芯片中。XX骑行卡卡数据带有用户身份信息,虚拟卡***,虚拟卡账户信息等。完成开卡后,移动设备就可以作为一张XX骑行卡使用。在使用时,直接将手机靠近XX共享单车上的读卡器进行刷卡(不需要打开应用服务客户端界面),刷卡响应后,解除对共享单车的锁定,用户使用共享单车。
其中,开锁后,XX骑行卡的***信息,可以存储在车锁中或读卡器中。在结束使用共享单车时,直接锁定智能锁即可,无需再次刷卡。此时,共享单车的智能锁基于开锁时间、关锁时间、车锁标识码、骑行卡的***信息生成结单请求,将该结单请求发送至共享单车管理服务器。共享单车管理服务器处理结单请求,扣取骑行卡中的费用,并向移动设备返回账单信息。其中,共享单车管理服务器可以通过应用服务器将账单信息发送给移动设备,并利用应用服务客户端向用户显示。
另外,除了XX共享单车,YY共享单车,或MM酒店也可以利用同一上述应用服务器、应用服务客户端进行共享单车、或酒店房间的出租、管理等,使得应用服务器成为共享产品的公共服务器和平台。
现有的共享单车开锁方式一般为扫描车身上的二维码进行识别开锁,但是当光线差、或二维码被磨损后,识别效率降低;同时,为使用不同品牌的共享单车需要下载多个不同的应用APP来实行扫码付费。通过本申请所提供的方法,利用NFC射频通讯,提高识别效率,同时利用应用服务器,只需要安装一个应用APP就可以实现开通多张不同品牌的骑行卡,同时,在刷卡识别时,不再需要打开相应的应用APP界面,更加灵活便捷;此外,由于运营商本身不需要开发、维护作为虚拟卡操作后台的服务器,甚至不需要开发、维护移动终端中作为客户端的应用 APP,只需要提供用户、业务管理的基础服务器即可,因此可以大幅降低成本和减少精力付出,提高共享产品的使用效率。
在更多的实施例中,运营商甚至可以将用户、业务管理的基础服务器交由应用服务器来替代,只需要保留控制权或所有权即可。
本申请还提供一种移动设备用于实现上述安全/身份验证方法,具体请参阅图5,图5是本申请移动设备第一实施方式的结构示意图。在该实施方式中,该移动设备包括处理器501、NFC器件502和通信电路503,处理器501耦接NFC器件502和通信电路503,在工作时执行指令,以配合NFC器件502和通信电路503实现上述安全/身份验证方法,具体工作过程与上述方法实施方式中一致,故在此不在赘述,详细请参阅以上对应方法步骤的说明。其中移动设备可以是手机、平板电脑,可穿戴设备等。
可选地,在一实施方式中,NFC器件502中包括NFC安全芯片和 NFC控制器,将卡应用安装在NFC安全芯片中,将安全/身份信息数据存储在卡应用中,并在NFC安全芯片中进行相应计算,能够提高虚拟卡的安全性。
本申请还提供一种服务器用于实现上述安全/身份验证方法,具体请参阅图6,图6是本申请服务器第一实施方式的结构示意图。在该实施方式中,该服务器包括处理器601和通信电路602,处理器601耦接通信电路602,在工作时执行指令,以配合通信电路602实现上述安全/身份验证方法,具体工作过程与上述方法实施方式中一致,故在此不在赘述,详细请参阅以上对应方法步骤的说明。该服务器可以是一个单独的服务器,也可以是一个服务器群,形成一个服务平台。
其中,该服务器可以作为一个应用服务器提供一个可信服务管理平台(SPTrustedServiceManager,SP TSM)。一方面SP TSM接入SE提供商TSM(SEI TSM)以获取对SE的访问权限,为应用服务提供一个安全的环境;另一方面SP TSM作为各类服务提供商(SP)与用户之间的桥梁,支持多个SP的接入。通过这种方式能够使参与方共享跨行业的服务资源、基础设施,实现行业合作及资源共享,能够为应用提供方提供更广阔的市场,同时也为用户提供更丰富的移动服务。
本申请还提供一种具有存储功能的装置用于实现上述安全/身份验证方法,具体请参阅图7,图7是本申请具有存储功能的装置第一实施方式的结构示意图。在该实施方式中,具有存储功能的装置70存储有程序701,程序701被执行时实现上述安全/身份验证方法。具体工作过程与上述方法实施例中一致,故在此不再赘述,详细请参阅以上对应方法步骤的说明。其中存储装置可以是便携式存储介质如U盘、光盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM, Random Access Memory)、磁碟等各种可以存储程序代码的介质,也可以是终端、服务器等。
以上方案,本申请所提供的安全/身份验证方法,利用移动设备中的 NFC器件将移动设备模拟成进行身份识别验证的虚拟卡。同时利用应用服务器,能够将移动设备模拟成不同类型的虚拟卡,且安全/身份信息数据中包含运营商识别码用于区别。通过这种方式能够提高共享产品管理使用的安全性和灵活便捷性。
在本申请所提供的几个实施方式中,应该理解到,所揭露的***,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施方式仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施方式方案的目的。
另外,在本申请各个实施方式中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor) 执行本申请各个实施方式所述方法的全部或部分步骤。
以上所述仅为本申请的实施方式,并非因此限制本申请的专利范围,凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本申请的专利保护范围内。
Claims (12)
1.一种安全/身份验证的方法,其特征在于,所述方法包括:
移动设备利用自身NFC器件,接收安全/身份识别设备发起的读取安全/身份信息的请求,所述请求包含卡应用识别码;
所述移动设备响应所述读取安全/身份信息的请求,对所述请求中的卡应用识别码与所述移动设备中安装的卡应用的识别码进行匹配;
若匹配有对应的卡应用识别码,所述移动设备再将所述卡应用中存储的与所述请求相匹配的安全/身份信息数据发送给所述安全/身份识别设备,以使所述安全/身份识别设备对所述安全/身份信息进行验证,所述卡应用中存储有多个来自不同运营商的安全/身份信息数据,多个所述来自不同运营商的安全/身份信息数据是所述移动设备利用同一个应用服务器的客户端向所述应用服务器获取的。
2.根据权利要求1所述的方法,其特征在于,所述移动设备利用自身NFC器件,接收安全/身份识别设备发起的读取安全/身份信息的请求之前包括:
所述移动设备接收来自应用服务器的卡应用,并将所述卡应用安装在NFC器件的安全芯片中,以使与所述安全/身份信息相关的所有安全级别的计算都在所述NFC器件的安全芯片中进行;所述卡应用带有卡应用识别码。
3.根据权利要求2所述的方法,其特征在于,所述移动设备利用自身NFC器件,接收安全/身份识别设备发起的读取安全/身份信息的请求之前还包括:
所述移动设备利用所述应用服务器的客户端向所述应用服务器发送获取安全/身份信息数据的请求;
所述移动设备接收来自于所述应用服务器的安全/身份信息数据,并将所述安全/身份信息数据存储在所述卡应用中。
4.根据权利要求3所述的方法,其特征在于,所述移动设备利用自身NFC器件,接收安全/身份识别设备发起的读取安全/身份信息的请求之前还包括:
所述移动设备接收来自于所述应用服务器的多个不同安全/身份信息数据,并将所述多个不同安全/身份信息数据存储在所述卡应用中,且对不同安全/身份信息数据进行区隔标识;
其中,所述应用服务器连接有多个不同运营商服务器,所述多个不同安全/身份信息数据是所述应用服务器从多个不同运营商服务器获取的。
5.根据权利要求1所述的方法,其特征在于,所述安全/身份信息数据包括用户身份信息或用户账户信息,以使所述安全/身份识别设备对所述安全/身份信息验证通过后,间接/直接控制解除对相应设备的锁定,或对所述用户账户进行修改或权限的操作。
6.根据权利要求5所述的方法,其特征在于,所述安全/身份识别设备对所述安全/身份信息验证通过后,间接/直接控制解除对相应设备的锁定,或对所述用户账户进行修改或权限的操作包括:
所述安全/身份识别设备连接于共享交通工具、共享住房或共享生活用品的锁定装置,所述安全/身份识别设备对所述安全/身份信息验证通过后,间接/直接控制所述锁定装置解除对所述共享交通工具、共享住房或共享生活用品的锁定;或
所述安全/身份识别设备连接于运营商管理***,所述安全/身份识别设备对所述安全/身份信息验证通过后,间接/直接控制所述运营商对虚拟卡账户进行扣费,或修改所述虚拟卡账户中的积分。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
所述移动设备利用同一个所述应用服务器的客户端接收不同运营商服务器通过所述应用服务器发送的所述相应设备使用详情或账户信息变更详情信息。
8.一种安全/身份验证的方法,其特征在于,所述方法包括:
应用服务器接收来自移动设备的获取安全/身份信息数据的请求,并将所述获取安全/身份信息数据的请求发送给相对应的运营商服务器,以使所述运营商服务器生成相应的安全/身份信息数据,其中,所述获取安全/身份信息数据的请求带有运营商识别码,所述应用服务器连接多个不同的运营商服务器,带有不同运营商识别码的获取安全/身份信息数据的请求来自移动设备的同一个应用;
所述应用服务器接收来自所述运营商服务器的带有运营商识别码的安全/身份信息数据,对所述安全/身份信息数据进行处理,然后将所述带有运营商识别码的安全/身份信息数据发送给所述移动设备。
9.根据权利要求8所述的方法,其特征在于,所述应用服务器接收来自移动设备的获取安全/身份信息数据的请求之前包括:
应用服务器接收来自移动设备的获取卡应用的请求,并基于所述请求将所述卡应用发送给所述移动设备,所述卡应用带有卡应用识别码。
10.一种移动设备,其特征在于,所述移动设备包括处理器、NFC器件和通信电路,所述处理器耦接所述NFC器件和通信电路,在工作时执行指令,以配合所述NFC器件和通信电路实现权利要求1-7任一项所述的安全/身份验证方法。
11.一种服务器,其特征在于,所述服务器包括处理器和通信电路,所述处理器耦接所述通信电路,所述处理器在工作时执行指令,能够实现权利要求8-9任一项所述的安全/身份验证方法。
12.一种具有存储功能的装置,其特征在于,存储有程序,所述程序被执行时实现权利要求1-9任一项所述的安全/身份验证方法。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2018101438948 | 2018-02-09 | ||
CN201810143894 | 2018-02-09 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108734005A CN108734005A (zh) | 2018-11-02 |
CN108734005B true CN108734005B (zh) | 2021-02-09 |
Family
ID=63940539
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810271957.8A Active CN108734005B (zh) | 2018-02-09 | 2018-03-29 | 一种安全/身份验证方法、移动设备及存储装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108734005B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109858925A (zh) * | 2019-01-08 | 2019-06-07 | 深圳市网心科技有限公司 | 显示方法、***、终端、电子产品、计算机可读存储介质 |
CN110648131B (zh) * | 2019-08-27 | 2022-06-17 | Oppo广东移动通信有限公司 | 基于近场通信的刷卡方法、装置、电子设备以及存储介质 |
CN114638605A (zh) * | 2019-09-18 | 2022-06-17 | 华为技术有限公司 | 近距离无线通信的方法和电子设备 |
CN111553667A (zh) * | 2020-04-02 | 2020-08-18 | ***股份有限公司 | 交易方法、网关设备、支付平台、商户设备和交易*** |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN201654884U (zh) * | 2010-04-19 | 2010-11-24 | 泉州市华大数码科技有限公司 | 一卡通的第三方接入*** |
CN201788535U (zh) * | 2010-08-23 | 2011-04-06 | 天津渤海化工有限责任公司天津碱厂 | 一卡通智能管理*** |
CN103455828A (zh) * | 2012-06-04 | 2013-12-18 | 深圳商联商用科技有限公司 | 一种实现一卡通的方法和*** |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120271692A1 (en) * | 2011-04-23 | 2012-10-25 | Xingang Huang | Method and System for Smart Phone Based Virtual Card |
BR112016003676B1 (pt) * | 2013-09-24 | 2022-10-18 | Intel Corporation | Método implantado por computador, dispositivo e sistema para controle de acesso de nfc em uma arquitetura de nfc centrada em elemento seguro |
CN106940767A (zh) * | 2016-01-05 | 2017-07-11 | 阿里巴巴集团控股有限公司 | 一种智能卡应用安全验证方法及装置 |
CN105976177A (zh) * | 2016-04-29 | 2016-09-28 | 广州市香港科大***研究院 | 一种面向nfc的云端支付方法 |
CN106384183A (zh) * | 2016-05-03 | 2017-02-08 | 深圳市微付充科技有限公司 | 一种id卡管理*** |
-
2018
- 2018-03-29 CN CN201810271957.8A patent/CN108734005B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN201654884U (zh) * | 2010-04-19 | 2010-11-24 | 泉州市华大数码科技有限公司 | 一卡通的第三方接入*** |
CN201788535U (zh) * | 2010-08-23 | 2011-04-06 | 天津渤海化工有限责任公司天津碱厂 | 一卡通智能管理*** |
CN103455828A (zh) * | 2012-06-04 | 2013-12-18 | 深圳商联商用科技有限公司 | 一种实现一卡通的方法和*** |
Also Published As
Publication number | Publication date |
---|---|
CN108734005A (zh) | 2018-11-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108734005B (zh) | 一种安全/身份验证方法、移动设备及存储装置 | |
CN109992949B (zh) | 一种设备认证方法、空中写卡方法及设备认证装置 | |
CN110073387A (zh) | 证实通信设备与用户之间的关联 | |
US10311436B2 (en) | User authentication method and device for credentials back-up service to mobile devices | |
KR20120089786A (ko) | Nfc 트랜잭션 서버 | |
CN104025137A (zh) | 用于授权利用不可预期密码的交易的***和方法 | |
CN110169031A (zh) | 具有本地移动密钥分配的门禁控制*** | |
JP2001195548A (ja) | 情報携帯処理システム、情報携帯装置のアクセス装置及び情報携帯装置 | |
US11411735B2 (en) | Methods and apparatus for authorizing and providing of distributed goods or services | |
US20190026704A1 (en) | Method of registering a membership for an electronic payment, system for same, and apparatus and terminal thereof | |
CN105850155A (zh) | 用于管理非接触卡应用的应用数据的***和方法 | |
KR20160121231A (ko) | 이중 암호화를 이용한 사용자 인증 방법과 시스템 및 기록매체 | |
CN107924516B (zh) | 一种移动终端的支付认证方法、装置及移动终端 | |
JP2015133567A (ja) | 携帯通信端末、管理サーバ、電子チケットシステム、及びプログラム | |
KR101660674B1 (ko) | 에이치씨이 기능이용 앤에프씨 모바일폰 아이디카드인증 시스템 | |
WO2017076202A1 (zh) | 智能卡、移动终端及利用智能卡进行网络身份认证的方法 | |
KR101639794B1 (ko) | 본인 확인 및 본인 인증을 위한 인증 방법 및 시스템 | |
US20190279213A1 (en) | Method for processing transaction data, corresponding communications terminal, card reader and program | |
US20210166224A1 (en) | Methods and apparatus for authorizing and providing of goods or services with reduced hardware resources | |
KR101795849B1 (ko) | 핀테크 서비스 연동을 위한 인증 장치 및 방법과 이를 위한 컴퓨터 프로그램 | |
KR101710950B1 (ko) | 암호키 배포 방법, 그를 이용한 카드리더 모듈 및 암호키 배포 시스템 | |
KR20130040032A (ko) | 로그인 정보를 이용한 전자 결제 방법, 시스템 및 장치 | |
CN109801059B (zh) | 一种移动支付***和移动支付方法 | |
KR101498000B1 (ko) | 환자 관리 서버 노드 및 통신 서비스 서버 노드를 포함하는 무선 네트워크에서의 환자 관리 서비스 시스템 및 방법 | |
EP4177810A1 (en) | Method and device for authorizing mobile transactions |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |