专利名称:一种用户认证模块的设置方法和设置系统的制作方法
技术领域:
本发明涉及一种通信技术,尤其涉及一种用户认证模块的设置方法和设置系统。
背景技术:
移动终端需要使用某一项功能,通常需要首先进行用户认证,通过认证后,才能得 到使用某一项功能的授权。用户认证通常是通过UAM(user authenticationmodule,用户认 证模块)实现的,该UAM模块要实现用户认证过程,需要植入根密钥,根密钥的作用在于为 用户鉴权过程提供基础密钥;然后该UAM模块还需要设置个性化的参数,包括为其设置一 个唯一的密钥号,以便服务器中的密钥库以该密钥号为依据对UAM模块所在的移动终端进 行认证管理。然而,对UAM模块的设置管理一直让运营商,服务提供商以及移动终端的厂商束 手无策,现有技术提供的对UAM模块进行设置的技术方案是将UAM信息(包括根密钥和个 性化信息)写入芯片,第二种方法是通过0TA(0ver-the-Air Technology,空中下载技术) 对移动终端的UAM模块进行设置;第三种方法是在移动终端中为UAM模块预留出测试点以 供维护网点操作。现有技术中提供的以上三种方法,都不能很好的解决设置UAM模块的技术问题, 原因在于第一,将UAM信息由服务提供商直接写入芯片的做法,其缺陷在于,服务提供商大 量生产芯片,但是转换成移动终端产品并被用户使用的比较少,这就导致了大量密钥号码 段虽然存在于服务器的密钥库中,但是没有实际应用,无形中降低了密钥号码段的利用率, 并且也不便于管理。第二,OTA技术是一种通过移动通信(GSM或CDMA)的空中接口对SIM (Subscriber Identity Module,用户身份识别模块)卡的数据及应用进行远程管理的技术,其安全性得 不到很好的保证,利用OTA技术对UAM进行初始化,在初始化的过程中会涉及一些根密钥, 密钥号的传输,该根密钥和密钥号容易在传输过程中被破解,给用户和运营商或服务提供 商带来安全隐患。第三,在移动终端的上预留预测点,维护网点通过该测试点对UAM模块进行初始 化和个性化配置,但这种方法需要对移动终端进行改造,不易操作,成本较高,因为每一个 维护网点都需要为每一款移动终端准备一台夹具以便进行读写数据。
发明内容
本发明的目的在于提供一种用户认证模块的设置方法和系统,可以解决密钥号码 段使用率低、安全性差、难以管理的技术问题。本发明提供的一种用户认证模块的设置方法,包括建立移动终端的近场无线通信NFC模块与预置有用户认证信息的销售终端POS的 通信连接;
所述POS终端向所述移动终端的NFC模块传输其预置的用户认证信息,所述移动 终端的NFC模块通过与移动终端的用户认证模块之间的接口,将所述用户认证信息传输至 所述用户认证模块,直至完成对所述用户认证模块设置。相应地,本发明还提供一种用户认证模块的设置系统,包括移动终端,其包括近场无线通信NFC模块、用户认证模块;所述NFC模块与所述用 户认证模块之间通过接口连接;消费终端P0S,其预置有用户认证信息,与所述移动终端的用户认证模块通过接口 连接;所述POS终端向所述NFC模块传输其预置的用户认证信息,所述NFC模块通过与 所述用户认证模块之间的接口,将所述用户认证信息传输至所述用户认证模块,完成对所 述用户认证模块设置。实施本发明,具有以下有益效果通过利用移动终端和POS终端的NFC功能,实现POS终端和移动终端的通信连接, 并通过POS终端将用户认证信息传输到所述移动终端的UAM模块中,从而保证用户认证信 息的安全性和便捷性,并且提高密钥号码段的利用率。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本 发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可 以根据这些附图获得其他的附图。图1是本发明提供的用户认证模块的设置方法实施例一的流程示意图;图2是本发明提供的用户认证模块的设置方法实施例二的流程示意图;图3是本发明提供的用户认证模块的设置系统实施例一的结构示意图;图4是本发明提供的用户认证模块的设置系统实施例二的流程示意图。
具体实施例方式对UAM模块的设置管理一直让运营商,服务提供商以及移动终端的厂商束手无 策,现有技术提供的三种设置UAM模块的技术方案各有弊端,都不能很好的提高UAM设置的 安全性,便捷性以及号码段的利用率。本发明正是基于这种技术现状,提供了一种高效而安 全的用户认证模块的设置方法和系统。在具体描述本发明的实施例之前,先说明本发明中涉及到的核心部件UAM模块 (user authentication module,用户认证模块)是指移动终端要使用某些功能,特别是收 费的功能时,需要首先进行用户认证,通过后才能使用相应的功能,这些功能包括但不限于 CMMB(China Mobile Multimedia Broadcasting,中国移动多媒体广播)功能,视屏通话功
台,匕绝绝 匕寸寸。参见附图1,为本发明提供的用户认证模块的设置系统实施例一的结构示意图;本实施例提供的系统,包括移动终端1和销售终端(POS, point of sale) 2,该移动终端1和POS终端2都具备NFC(Near Field Communication,近场无线通信)传输功能。该移动终端1包括近场无线通信模块(NFC) 11、用户认证模块(UAM) 12 ;NFC模块 11与UAM模块12之间通过接口连接;该POS终端2中预置有用户认证信息,并且与移动终端1的UAM模块12通过接口 连接;POS终端2向NFC模块11传输其预置的用户认证信息,NFC模块11通过与UAM模 块12之间的接口,将所述用户认证信息传输至UAM模块12,完成对UAM模块12设置。需要说明的是,POS终端中预置的用户认证信息包括初始化用户认证信息和个性 化用户认证信息,该初始化用户认证信息主要包括DOS (Card operationsystem,卡片操作 系统)信息,该COS系统是比较小但非常完整而严密的系统,控制UAM模块与外界的信息交 换,并且用于管理UAM模块内部的存储器并在内部完成各种命令的处理;而个性化用户认 证信息主要包括用于进行用户认证的根密钥,密钥号码段等信息。该根密钥的作用在于为 用户鉴权过程提供基础密钥,而一个UAM模块对应一个密钥号,在对移动终端进行用户认 证的服务器的密钥库将以此为依据对移动终端进行认证管理。本实施例通过利用移动终端和POS终端的NFC功能,实现POS终端和移动终端的 通信连接,并通过POS终端将用户认证信息传输到所述移动终端的UAM模块中,在有需要用 户认证的时候可以随时启动,因此避免了预先批量的将用户认证信息嵌入芯片所带来的密 钥号码段利用率不高的问题,并且利用NFC技术传输用户认证信息,比OTA技术传输用户认 证信息更具安全性,也不用预留任何测试点,降低了移动终端的成本,从而保证用户认证信 息的安全性和便捷性,并且提高密钥号码段的利用率。参见图2,为本发明提供的用户认证模块的设置系统实施例二的结构示意图;本实施例中,将重点介绍系统中的POS终端以及移动终端的结构和功能,此处以 设置CMMB功能模块的UAM模块为例进行说明。移动终端1包括NFC模块11,UAM模块12,以及主控制器13,中国移动多媒体广 播(CMMB)模块14,其中NFC模块11与UAM模块12之间通过7816接口进行通信连接,而 主控制器13与CMMB模块通过SPI (Serial PeripheralInterface,串行外围设备接口 )或 SDIO (Secure Digital Input and Output,安全数字输入输出)接口进行通信连接;主控 制器13与NFC模块11之间通过IIC(Inter-Integrated Circuit,英特尔总线单元)或 UART (Universal AsynchronousReceiver/Transmitter, M^^iu&^CMM&^C) ^ SPI^ 口进行通信连接;该主控制器13,用于使能NFC模块12的功能,并通过主控制器13与所述 NFC模块11之间的接口 ;主控制器13还用于使能CMMB14和UAM模块11,使其处于等待进行用户认证信息 设置状态;此时所说的主控制器13使能UAM模块11和NFC模块12主要是使其上电。该POS终端2包括用户认证信息存储模块21,用于预置包括卡片操作系统(COS,Cardoperation system)信息的初始用户认证信息和包括根密钥,密钥号码段的个性化用户认证信息;需 要说明的是,所述初始化用户认证信息和个性化用户认证信息是由服务提供商,例如CMMB 服务的提供商,或者运营商授权后,预置在该POS终端中的,该POS终端通常在移动运营商
6的网点处使用。初始化用户认证信息传输模块22,用于利用NFC功能将所述用户认证信息存储模 块21中预置的初始化用户认证信息传输到移动终端1的NFC模块11 ;移动终端1的NFC模块11用于将COS信息通过7816接口传输至UAM模块12,完 成对所述UAM模块的文件系统的初始化;识别符获取模块23,用于在移动终端的NFC模块11将所述初始化用户认证信息中 的COS信息通过7816接口传输至所述UAM模块12,完成对所述UAM模块的文件系统的初始 化后,获取所述移动终端的NFC UID (unique identifier,惟一标识符);移动终端1的主控制器13在接收到POS终端2的识别符获取模块23获取NFC UID 请求后,向POS终端1发送NFC UID ;而POS终端2的个性化用户认证信息传输模块24,利用所述识别符获取模块23获 取到的NFC UID加密所述用户认证信息存储模块21中预置的包括根密钥,密钥号码段的个 性化用户认证信息并传输至所述移动终端的NFC模块11。移动终端1的NFC模块11使用该NFC UID对所述个性化用户认证信息进行解密, 并通过所述7816接口传输至所述UAM模块12,完成对所述UAM模块12的个性化配置。在完成对CMMB14模块的UAM模块11的用户认证信息设置之后,移动终端就获取 了完整的用户认证信息,可以向提供CMMB服务的服务提供商或者运营商发起用户认证请 求,利用其设置好的根密钥和密钥号码段即可通过认证,从而使用CMMB服务。本实施例提供的用户认证模块的设置系统,通过NFC传输技术,可以让用户在购 买移动终端后通过POS终端实时写入初始化用户认证信息以及个性化用户认证信息,保证 用户认证信息的安全性和便捷性,并且提高密钥号码段的利用率。本发明实施例还提供了用户认证模块的设置方法,参见图3,为本发明实施例提供 的设置方法实施例一的流程示意图。本实施例提供的方法应用于本发明提供的上述系统,包括步骤100,建立移动终端的近场无线通信NFC模块与预置有用户认证信息的销售 终端POS的通信连接;步骤101,POS终端向移动终端的NFC模块传输其预置的用户认证信息;步骤102,移动终端的NFC模块通过与移动终端的用户认证模块UAM之间的接口, 将所述用户认证信息传输至UAM模块,直至完成对所述UAM模块设置。本实施例提供的方法,通过利用移动终端和POS终端的NFC功能,实现POS终端和 移动终端的通信连接,并通过POS终端将用户认证信息传输到所述移动终端的UAM模块中, 在有需要用户认证的时候可以随时启动,因此避免了预先批量的将用户认证信息嵌入芯片 所带来的密钥号码段利用率不高的问题,并且利用比OTA技术更具安全性NFC技术传输用 户认证信息,也不用预留任何测试点,降低了移动终端的成本,从而保证用户认证信息的安 全性和便捷性,并且提高密钥号码段的利用率。参见图4,未本发明提供的用户认证模块的设置方法实施例二的流程示意图。本实施例提供的方法包括步骤200,移动终端启动UAM模块;步骤201,移动终端完成对NFC模块的初始化;具体的移动终端的主控制器使能NFC模块的功能,并通过所述主控制器与所述NFC模块之间的接口,完成对所述NFC模块的 初始化;步骤202,主控制器使能所述UAM模块;使UAM模块处于等待进行用户认证信息设 置状态;具体视线中,步骤201和步骤202并无先后顺序之分;步骤203,建立移动终端的近场无线通信NFC模块与销售终端POS的通信连接;该 POS终端预置有用户认证信息并具有NFC功能;步骤204,POS终端通过NFC传输向所述NFC模块传输包含卡片操作系统(COS, Card operation system) /[言;I、的率刀女台用户认证/[言;I、; 步骤205,完成对UAM模块的文件系统的初始化;具体的,NFC模块将所述COS信息 通过7816接口传输至所述UAM模块,完成对所述UAM模块的文件系统的初始化;步骤206,POS终端获取所述移动终端的近场无线通信唯一识别符NTOUID ;步骤207,移动终端的主控制器将NFC UID发送至POS终端;步骤208,POS终端利用该NFC UID加密所述POS终端中预置的个性化用户认证信 息;所述个性化用户认证信息包括根密钥,密钥号码段的个性化用户认证信息;步骤209,POS终端通过NFC传输将所述个性化用户认证信息传输至所述移动终端 的NFC模块;步骤210,NFC模块使用所述NFC UID对所述个性化用户认证信息进行解密;步骤211,完成对UAM模块的设置;具体的,NFC模块通过7816接口将解密后的个 性化用户认证信息传输至UAM模块,完成对所述UAM模块的个性化配置。需要说明的是,本实施例提供的UAM模块为中国移动多媒体广播CMMB功能模块的 UAM模块,此处仅为举例,本发明的实施方法不仅限于此,不能以此限定本发明的保护范围。 而移动终端主控制器与所述CMMB模块之间的接口为串行外围设备接口 SPI或安全数字输 入输出接口 SDIO ;主控制器与NFC模块之间的接口为英特尔总线单元IIC或通用异步接收 发送UART或SPI接口。同样,此处仅为举例,并不能以此限定本发明的保护范围。本实施例提供的用户认证模块的设置方法,通过NFC传输技术,可以让用户在购 买移动终端后通过POS终端实时写入初始化用户认证信息以及个性化用户认证信息,保证 用户认证信息的安全性和便捷性,并且提高密钥号码段的利用率。本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以 通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质 中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁 碟、光盘、只读存储记忆体(Read-Only Memory, ROM)或随机存储记忆体(Random Access Memory, RAM)等。以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员 来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为 本发明的保护范围。
权利要求
一种用户认证模块的设置方法,其特征在于,包括建立移动终端的近场无线通信NFC模块与预置有用户认证信息的销售终端POS的通信连接;所述POS终端向所述移动终端的NFC模块传输其预置的用户认证信息,所述移动终端的NFC模块通过与移动终端的用户认证模块之间的接口,将所述用户认证信息传输至所述用户认证模块,直至完成对所述用户认证模块设置。
2.如权利要求1所述的方法,其特征在于,所述POS终端向所述移动终端的NFC模块传 输其预置的用户认证信息,所述移动终端的NFC模块通过与移动终端的用户认证模块之间 的接口,将所述用户认证信息传输至所述用户认证模块,直至完成对所述用户认证模块设 置,包括所述POS终端向所述NFC模块传输包含卡片操作系统COS信息的初始用户认证信息;所述NFC模块将所述COS信息通过7816接口传输至所述用户认证模块,完成对所述用 户认证模块的文件系统的初始化;所述POS终端获取所述移动终端的近场无线通信唯一识别符NFC UID,并用该NFC UID 加密所述POS终端中预置的包括根密钥、密钥号码段的个性化用户认证信息,并通过NFC传 输将所述个性化用户认证信息传输至所述移动终端的NFC模块;所述NFC模块使用所述NFC UID对所述个性化用户认证信息进行解密,并通过所述 7816接口传输至所述用户认证模块,完成对所述用户认证模块的个性化配置。
3.如权利要求2所述的方法,其特征在于,所述建立移动终端的近场无线通信NFC模块 与预置有用户认证信息并具有NFC功能的销售终端POS的通信连接之前,包括移动终端启动所述用户认证模块;移动终端的主控制器使能NFC模块的功能,并通过所述主控制器与所述NFC模块之间 的接口,完成对所述NFC模块的初始化;所述主控制器使能所述用户认证模块,使其处于等待进行用户认证信息设置状态。
4.如权利要求3所述的方法,其特征在于,所述移动终端的NFCUID通过所述主控制器 向POS终端发送。
5.如权利要求3或4中任一项所述的方法,其特征在于,所述用户认证模块为中国移动 多媒体广播CMMB功能模块用户认证模块,所述主控制器与所述CMMB模块之间的接口为串 行外围设备接口 SPI或安全数字输入输出接口 SDIO ;所述主控制器与所述NFC模块之间的 接口为英特尔总线单元IIC或通用异步接收发送UART或SPI接口。
6.一种用户认证模块的设置系统,其特征在于,包括移动终端,其包括近场无线通信NFC模块、用户认证模块;所述NFC模块与所述用户认 证模块之间通过接口连接;消费终端P0S,其预置有用户认证信息,与所述移动终端的用户认证模块通过接口连接;所述POS终端向所述NFC模块传输其预置的用户认证信息,所述NFC模块通过与所述 用户认证模块之间的接口,将所述用户认证信息传输至所述用户认证模块,完成对所述用 户认证模块设置。
7.如权利要求6所述的系统,其特征在于,所述POS终端包括用户认证信息存储模块,用于预置包括卡片操作系统COS信息的初始用户认证信息和 包括根密钥,密钥号码段的个性化用户认证信息;初始化用户认证信息传输模块,用于利用NFC功能将所述用户认证信息存储模块中预 置的初始化用户认证信息传输到所述移动终端的NFC模块;识别符获取模块,用于在所述NFC模块将所述初始化用户认证信息中的COS信息通过 7816接口传输至所述用户认证模块,完成对所述用户认证模块的文件系统的初始化后,获 取所述移动终端的近场无线通信唯一识别符NFC UID ;个性化用户认证信息传输模块,利用所述识别符获取模块获取到的NFCUID加密所述 用户认证信息存储模块中预置的包括根密钥,密钥号码段的个性化用户认证信息并传输至 所述移动终端的NFC模块。
8.如权利要求7所述的系统,其特征在于,所述NFC模块与所述用户认证模块之间通过 7816接口连接,用于将所述COS信息通过7816接口传输至所述用户认证模块;所述NFC模块还用于使用所述NFC UID对所述个性化用户认证信息进行解密,并通过 所述7816接口传输至所述用户认证模块,完成对所述用户认证模块的个性化配置。
9.如权利要求8所述的系统,其特征在于,所述移动终端还包括主控制器,用于使能所述NFC模块的功能,并通过所述主控制器与所述NFC模块之间的 接口,完成对所述NFC模块的初始化;所述主控制器还用于使能所述用户认证模块,使其处于等待进行用户认证信息设置状态;并在接收到所述POS终端的识别符获取模块获取NFC UID请求后,向POS终端发送所 述 NFC UID。
10.如权利要求8或9中任一项所述的系统,其特征在于,所述用户认证模块为中国移 动多媒体广播CMMB功能模块的用户认证模块,所述主控制器与所述CMMB模块之间的接口 为串行外围设备接口 SPI或安全数字输入输出接口 SDIO ;所述主控制器与所述NFC模块之 间的接口为英特尔总线单元IIC或通用异步接收发送UART或SPI接口。
全文摘要
本发明提供一种用户认证模块的设置方法和系统,所述方法包括建立移动终端的近场无线通信NFC模块与预置有用户认证信息的销售终端POS的通信连接;所述POS终端向所述移动终端的NFC模块传输其预置的用户认证信息,所述移动终端的NFC模块通过与移动终端的用户认证模块之间的接口,将所述用户认证信息传输至所述用户认证模块,直至完成对所述用户认证模块设置。实施本发明可以保证用户认证信息的安全性和便捷性,并且提高密钥号码段的利用率。
文档编号H04L9/32GK101958026SQ20101028425
公开日2011年1月26日 申请日期2010年9月15日 优先权日2010年9月15日
发明者周志刚, 张伟, 方春冬 申请人:宇龙计算机通信科技(深圳)有限公司