-
公开(公告)号:CN105405011A
公开(公告)日:2016-03-16
申请号:CN201410382220.5
申请日:2014-08-06
Applicant: 中国电信股份有限公司
Abstract: 本发明公开了通过移动终端进行交易认证的方法、交易认证服务器及系统,根据个人终端发送的交易请求生成交易订单,向移动终端推送交易订单并请求认证,从移动终端接收认证结果并向个人终端发送交易验证信息。本发明提供的通过移动终端进行交易认证的方法、服务器及系统,使用移动终端完成交易认证,实现认证设备、流程、系统的统一,确保了交易信息的安全、有效,可以广泛应用于网上支付、网上办公等多种应用场景,能够提升用户感受,降低应用方系统开发难度和用户学习成本,并可极大节省设备成本。
-
公开(公告)号:CN106899551A
公开(公告)日:2017-06-27
申请号:CN201510961755.2
申请日:2015-12-21
Applicant: 中国电信股份有限公司
Abstract: 本发明公开了一种认证方法、认证终端以及系统,涉及移动互联网技术领域。该方法包括:生物识别可信应用接收应用客户端发送的验证请求和交易信息,通过生物特征信息对用户身份进行认证,如果认证成功,向U盾可信应用发送交易信息;U盾可信应用向U盾模块发送密钥进行身份验证,如果验证成功,则向U盾模块发送交易信息,U盾模块对交易信息进行签名并返回;生物识别可信应用和U盾可信应用均位于终端的可信执行环境中,U盾可信应用的密钥外部不可访问。本发明在终端上实现生物识别认证技术和U盾技术的有效结合,使两种技术在流程上一体化,避免被中间攻击的可能,同时解决了密码验证问题,用户使用更加便利,提高了移动交易的安全性和便利性。
-
Patent Agency Ranking
公开(公告)号:CN103902496B
公开(公告)日:2017-09-08
申请号:CN201210574823.6
申请日:2012-12-26
Applicant: 中国电信股份有限公司
Abstract: 本发明公开了一种USB KEY协议转换设备和方法,涉及移动终端认证技术领域。该设备包括:USB接口,用于连接USB KEY设备;两个以上输出接口,分别用于连接终端设备的对应接口;协议转换芯片,用于将USB协议转换为输出接口的协议类型;转换控制单元,用于确定与终端设备实际连接的目标输出接口,指示协议转换芯片将USB协议转换为目标输出接口的协议类型。利用现有的USB KEY,经过协议转换,能够连接到不同类型的终端设备上,对不同终端上的网上交易实现统一的用户身份安全认证,确保交易的合法、有效。
-
公开(公告)号:CN106899552A
公开(公告)日:2017-06-27
申请号:CN201510961781.5
申请日:2015-12-21
Applicant: 中国电信股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种认证方法,认证终端以及系统,涉及移动互联网技术领域。该方法包括:支付可信应用接收用户通过支付客户端发送的用户身份验证请求和交易信息;支付可信应用对用户身份进行验证,若验证成功,则对交易信息进行签名;支付可信应用将签名后的交易信息发送到支付客户端,支付客户端将交易信息及签名后的交易信息发送给的服务器进行验证。本发明中,在终端的可信执行环境中设置支付可信应用,通过终端的可信执行环境完成交易保护,利用这种软硬件结合的技术方案替代纯软件的安全方案,增强交易的安全性,并且服务器通过对交易签名的验证确保交易是由用户的终端发起,进一步提升了手机线下支付的安全性,满足交易的不可抵赖性要求。
-
公开(公告)号:CN106899551B
公开(公告)日:2020-04-17
申请号:CN201510961755.2
申请日:2015-12-21
Applicant: 中国电信股份有限公司
Abstract: 本发明公开了一种认证方法、认证终端以及系统,涉及移动互联网技术领域。该方法包括:生物识别可信应用接收应用客户端发送的验证请求和交易信息,通过生物特征信息对用户身份进行认证,如果认证成功,向U盾可信应用发送交易信息;U盾可信应用向U盾模块发送密钥进行身份验证,如果验证成功,则向U盾模块发送交易信息,U盾模块对交易信息进行签名并返回;生物识别可信应用和U盾可信应用均位于终端的可信执行环境中,U盾可信应用的密钥外部不可访问。本发明在终端上实现生物识别认证技术和U盾技术的有效结合,使两种技术在流程上一体化,避免被中间攻击的可能,同时解决了密码验证问题,用户使用更加便利,提高了移动交易的安全性和便利性。
-
公开(公告)号:CN106899552B
公开(公告)日:2020-03-20
申请号:CN201510961781.5
申请日:2015-12-21
Applicant: 中国电信股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种认证方法,认证终端以及系统,涉及移动互联网技术领域。该方法包括:支付可信应用接收用户通过支付客户端发送的用户身份验证请求和交易信息;支付可信应用对用户身份进行验证,若验证成功,则对交易信息进行签名;支付可信应用将签名后的交易信息发送到支付客户端,支付客户端将交易信息及签名后的交易信息发送给的服务器进行验证。本发明中,在终端的可信执行环境中设置支付可信应用,通过终端的可信执行环境完成交易保护,利用这种软硬件结合的技术方案替代纯软件的安全方案,增强交易的安全性,并且服务器通过对交易签名的验证确保交易是由用户的终端发起,进一步提升了手机线下支付的安全性,满足交易的不可抵赖性要求。
-
公开(公告)号:CN103902496A
公开(公告)日:2014-07-02
申请号:CN201210574823.6
申请日:2012-12-26
Applicant: 中国电信股份有限公司
Abstract: 本发明公开了一种USB?KEY协议转换设备和方法,涉及移动终端认证技术领域。该设备包括:USB接口,用于连接USB?KEY设备;两个以上输出接口,分别用于连接终端设备的对应接口;协议转换芯片,用于将USB协议转换为输出接口的协议类型;转换控制单元,用于确定与终端设备实际连接的目标输出接口,指示协议转换芯片将USB协议转换为目标输出接口的协议类型。利用现有的USB?KEY,经过协议转换,能够连接到不同类型的终端设备上,对不同终端上的网上交易实现统一的用户身份安全认证,确保交易的合法、有效。
-
-
-
-
-
-
Search Results
7
records
(took 0.036 seconds)
