【技术实现步骤摘要】
一种便携式UICC卡用户终端设备及其身份认证系统
本专利技术属于智能卡(也称芯片卡,UICC卡,IC卡)
。具体地说,本专利技术涉及一种使用方便并安全的用户身份认证设备及方法,同时也涉及适用于这种用户身份认证的网络云端系统及其身份认证鉴权协议。
技术介绍
目前,通用集成电路卡(UICC,UniversalIntegrated Circuit Card,简称 IC 卡)广泛应用于用户的身份认证系统。如移动通信系统的SIM卡和USIM卡,银行系统中用户帐户数据的金融IC卡,还包括各种社会保障卡如医保卡和公民的居民身份证系统。由于IC卡采用集成电路技术,使得其内部可以具有独立的CPU(中央处理器),存储系统和通信接口,其安全性得到大大增强。同时,由于IC卡的标准化和小型化,也利于随身携带,其使用也更为方便。 根据IC卡和读卡器之间的信息交换方式,可以分为接触式IC卡和非接触式IC卡。然而,无论是接触式还是非接触式IC卡,都需要用户的IC卡和读卡器配合,才能完成用户的身份认证(非接触式IC卡和读卡器一般也需要5mm-10mm的距离)。例如,用户的银行账户的金融IC卡需要插入银行系统的读卡器,才能获得用户信息。这种用户身份标识IC卡和业务服务提供部门的读卡器之间需要物理地近距离接触的使用方式,给用户的使用带来一定程度的不方便。用户在使用业务时,需要前往业务服务提供部门,用专业的读卡器,读取用户的IC卡数据。这样,IC卡的安全性和用户的使用方便性不能很好的共存,也不能满足人们在不同应用场景的使用需求。 随着移动互联网和智能终端(如 ...
【技术保护点】
一种基于通用集成电路卡(UICC卡,IC卡)的用户身份认证系统,其特征在于:上述用户身份认证系统包括如下功能模块:1)用户身份标识IC卡,2)具有无线通信功能的可穿戴式的用户IC卡接口设备,3)网络接口设备,4)用户身份认证服务器,5)用户数据服务器。
【技术特征摘要】
1.一种基于通用集成电路卡(ncc卡,IC卡)的用户身份认证系统,其特征在于:上述用户身份认证系统包括如下功能模块: 1)用户身份标识IC卡, 2)具有无线通信功能的可穿戴式的用户IC卡接口设备, 3)网络接口设备, 4)用户身份认证服务器, 5)用户数据服务器。2.根据权利要求1所述的用户IC卡接口设备,其特征在于:上述用户IC卡接口设备具有如下功能1?块: 1)接触式IC卡读卡接口,使得用户身份标识IC卡能够插入该设备中,并能够读取IC卡的相关数据, 2)无线通信模块,能够通过无线传输方式(或者通过无线通信和其它有线通信相结合的传输方式)把从用户身份标识IC卡读取的数据传送给网络云端服务器,也能够把网络云端服务器的数据传送给用户身份标识IC卡, 3)安全控制模块,能够提供用户IC卡接口设备和网络云端服务器的通信安全性和用户身份标识IC卡内部数据的访问安全性, 4)能源供应模块如电池等,使得用户IC卡接口设备成为一个移动设备而可以独立工作, 5)便于用户随身携带的配件如腕表式携带的表带等,成为可穿戴式设备而和用户随时随地同在,加强设备本身的安全性。3.根据权利要求1所述的网络接口设备,其特征在于:上述网络接口设备具有如下功能模块: 1)无线通信模块,提供无线通信连接于用户IC卡接口设备,使得用户IC卡接口设备能够方便地连接于网络身份认证服务器,完成用户身份认证过程, 2)连接于用户身份认证服务器,能够把用户身份认证服务器的数据转发给用户IC卡接口设备,也能够把用户IC卡接口设备的数据转发给用户身份认证服务器, 3)连接于用户数据服务器,在需要的时候能够读取与用户身份相关联的业务数据。4.根据权利要求1所述的用户身份认证系统,其特征在于:上述用户身份认证系统中的用户身份标识IC卡和用户身份认证服务器有一个用户数据的初始化过程,在用户开始使用用户身份标识IC卡之前就需要完成所述用户数据的初始化过程,上述初始化过程包括: 1)在用户身份标识IC卡和用户身份认证服务器中都写入一个唯一的用户身份号码,用户ID号,这个用户ID号不需要保密,是公开的,任何第三方在需要的时候,获得适当的授权后就可以获得, 2)在用户身份标识IC卡和用户身份认证服务器中都写入一个能够标识业务服务提供部门的业务ID号,该业务ID号不需要保密,是公开的, 3)在用户身份标识IC卡和用户身份认证服务器中都写入一个由业务服务提供部门提供的,唯一的,高度保密的身份认证密码Kw,Kw只能在用户身份认证服务器内部被用户身份认证服务器读取,或者在用户身份标识IC卡内部被用户身份标识IC卡读取,任何第三方都不能读取, 4)在用户身份标识IC卡和用户身份认证服务器中都写入一个由用户提供的,唯一的,高度保密的身份认证密码Ky,Ky只能在用户身份认证服务器内部被用户身份认证服务器读取,或者在用户身份标识IC卡内部被用户身份标识IC卡读取,任何第三方都不能读取, 5)在用户身份标识IC卡和用户身份认证服务器中都写入一个由业务服务提供部门提供的,高度保密的加密算法Am,Am只能在用户身份认证服务器内部被用户身份认证服务器读取,或者在用户身份标识IC卡内部被用户身份标识IC卡读取,任何第三方都不能读取,Am的输入数据包括Kw,Ky和一个在使用的时候才生成的,一次性使用的随机数序列Ri,而其输出的数据则是一个身份认证鉴权数据序列Si。5.根据权利要求4所述的用户数据的初始化过程,其特征在于:上述用户数据的初始化数据的写入只能在特定的地点,用特定的设备写入需要保密的数据,包括身份认证密码Kw, Ky和加密算法Am,任何第三方都不能改写这些数据,也不能读取这些数据,这种安全性保障是通过用户身份标识IC卡和用户身份认证服务器设备本身提供的。6.根据权利要求1所述的用户身份认证系统,其特征在于:上述用户身份认证系统通过如下的步骤完成对用户的身份认证鉴权过程: 1)用户IC卡接口设备读取存储在用户身份标识IC卡中的用户ID号,并通过网络接口设备,把用户ID号传送给用户身份认证服...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。