[发明专利]用户身份认证方法、装置和系统

说明书

技术领域

本发明涉及数据通讯领域，更具体地说，涉及一种用户身份认证方法、用 户身份认证装置和用户身份认证系统。

背景技术

在商业社会中各种业务活动不可避免的都要伴随着身份确认的工作，比如 商场购物确认会员身份、网上购物线下进行货物提取、通过预付费卡进行支付 购物、积分卡等，都要首先确认用户的合法性之后才能完成业务。身份认证在 信用社会中用途越来越广泛。传统的身份认证方式是通过各自独立的实体卡形 态，比如会员卡、积分卡、门禁卡、支付卡、游戏卡、充值卡，而技术上采用 普通卡、磁条卡、IC卡等形式，虽然很方便，但是当我们拥有很多卡片的时 候就会出现烦恼，各种卡都随身携带非常不便，而不带又在需要用的时候无法 及时使用对应的卡。另外，基于各种卡上的增值业务呈现出独立的状态，比如 优惠信息、折扣金额、会员资料等无法做到各卡通用。

为此，统一的用户身份认证卡解决方案被提出来，通过对个人用户实名发 放独立的卡片或者与手机绑定的SIM卡来标识用户的真实唯一身份。该用户 身份认证卡可以是基于RFID技术的加密身份认证卡片，卡片中内置了以数字 证书保护的用户身份信息。进行用户身份认证时，通过卡片在专用设备即POS 机或者专用读头上进行读取，读取到的加密的用户身份信息传送给后台的鉴权 系统进行安全校验，确认数据正确，解密出用户身份以后安全传递给业务系统。 这种方案安全性好，卡的发行过程处于完全的受控环境中，由运营商在工厂生 成数据并初始化卡，用户仅仅使用而且无法了解卡的对外读取接口，很难破解； 而且，卡的受理设备POS机同样是在受监管的供应商生产环境下生成，其中 关键的接口协议和密钥信息是在封闭环境下开发的，无法扩散。但是，这种方 案的成本高，对于已经铺设了POS的商家需要改造现有设备，没有铺设POS 的商家需要购买读头设备或者POS机，成本较高，对于中小商户是一个经济 负担。

发明内容

本发明要解决的技术问题在于，针对现有技术的上述缺陷，提供一种成本 低、易于推广且安全性高的用户身份认证方法、用户身份认证装置和用户身份 认证系统。

本发明解决其技术问题所采用的技术方案是：提出一种用户身份认证方 法，包括如下步骤：

S1、利用近距离无线通讯技术(NearFieldCommunication，NFC)读取用 户身份认证卡内的用户身份信息；

S2、基于该用户身份信息以加密的方式向鉴权服务器发送身份鉴权请求；

S3、接收业务系统发送的基于鉴权服务器进行用户身份校验后传递的用 户身份信息生成的业务信息。

一个实施例中，所述方法在步骤S1之前还包括：

S0、以初始密码登录鉴权服务器进行商户身份校验。

一个实施例中，所述步骤S0中的初始密码由鉴权服务器以短消息的方式 发送。

一个实施例中，所述方法在步骤S1之前还包括：

S0’、向鉴权服务器校验本地应用数据的完整性。

本发明为解决其技术问题还提出一种用户身份认证装置，包括：

读取模块，用于利用近距离无线通讯技术读取用户身份认证卡内的用户身 份信息；

鉴权模块，用于基于该用户身份信息以加密的方式向鉴权服务器发送身份 鉴权请求；

业务模块，用于接收业务系统发送的基于鉴权服务器进行用户身份校验后 传递的用户身份信息生成的业务信息。

一个实施例中，所述鉴权模块还用于以初始密码登录鉴权服务器进行商户 身份校验。

一个实施例中，所述初始密码由鉴权服务器以短消息的方式发送给鉴权模 块。

一个实施例中，所述鉴权模块还用于向鉴权服务器校验本地应用数据的完 整性。

本发明为解决其技术问题还提出一种用户身份认证系统，包括：

用户身份认证卡，用于存储加密的用户身份信息；

具有近距离无线通讯功能的移动终端，用于利用近距离无线通讯技术读取 用户身份认证卡内的用户身份信息，并基于该用户身份信息以加密的方式发送 身份鉴权请求；

鉴权服务器，用于接收并校验该身份鉴权请求，解密出用户身份信息；

业务系统，用于接收鉴权服务器传递的用户身份信息，基于该用户身份信 息生成业务信息返回给所述移动终端。