技術(shù)領(lǐng)域

本發(fā)明涉及一種通信技術(shù)，尤其涉及一種用戶認(rèn)證模塊的設(shè)置方法和設(shè)置系統(tǒng)。

背景技術(shù)

移動(dòng)終端需要使用某一項(xiàng)功能，通常需要首先進(jìn)行用戶認(rèn)證，通過認(rèn)證后，才能得到使用某一項(xiàng)功能的授權(quán)。用戶認(rèn)證通常是通過UAM(user?authenticationmodule，用戶認(rèn)證模塊)實(shí)現(xiàn)的，該UAM模塊要實(shí)現(xiàn)用戶認(rèn)證過程，需要植入根密鑰，根密鑰的作用在于為用戶鑒權(quán)過程提供基礎(chǔ)密鑰；然后該UAM模塊還需要設(shè)置個(gè)性化的參數(shù)，包括為其設(shè)置一個(gè)唯一的密鑰號(hào)，以便服務(wù)器中的密鑰庫以該密鑰號(hào)為依據(jù)對(duì)UAM模塊所在的移動(dòng)終端進(jìn)行認(rèn)證管理。

然而，對(duì)UAM模塊的設(shè)置管理一直讓運(yùn)營(yíng)商，服務(wù)提供商以及移動(dòng)終端的廠商束手無策，現(xiàn)有技術(shù)提供的對(duì)UAM模塊進(jìn)行設(shè)置的技術(shù)方案是將UAM信息(包括根密鑰和個(gè)性化信息)寫入芯片，第二種方法是通過OTA(Over-the-Air?Technology，空中下載技術(shù))對(duì)移動(dòng)終端的UAM模塊進(jìn)行設(shè)置；第三種方法是在移動(dòng)終端中為UAM模塊預(yù)留出測(cè)試點(diǎn)以供維護(hù)網(wǎng)點(diǎn)操作。

現(xiàn)有技術(shù)中提供的以上三種方法，都不能很好的解決設(shè)置UAM模塊的技術(shù)問題，原因在于：

第一，將UAM信息由服務(wù)提供商直接寫入芯片的做法，其缺陷在于，服務(wù)提供商大量生產(chǎn)芯片，但是轉(zhuǎn)換成移動(dòng)終端產(chǎn)品并被用戶使用的比較少，這就導(dǎo)致了大量密鑰號(hào)碼段雖然存在于服務(wù)器的密鑰庫中，但是沒有實(shí)際應(yīng)用，無形中降低了密鑰號(hào)碼段的利用率，并且也不便于管理。

第二，OTA技術(shù)是一種通過移動(dòng)通信(GSM或CDMA)的空中接口對(duì)SIM(Subscriber?Identity?Module，用戶身份識(shí)別模塊)卡的數(shù)據(jù)及應(yīng)用進(jìn)行遠(yuǎn)程管理的技術(shù)，其安全性得不到很好的保證，利用OTA技術(shù)對(duì)UAM進(jìn)行初始化，在初始化的過程中會(huì)涉及一些根密鑰，密鑰號(hào)的傳輸，該根密鑰和密鑰號(hào)容易在傳輸過程中被破解，給用戶和運(yùn)營(yíng)商或服務(wù)提供商帶來安全隱患。

第三，在移動(dòng)終端的上預(yù)留預(yù)測(cè)點(diǎn)，維護(hù)網(wǎng)點(diǎn)通過該測(cè)試點(diǎn)對(duì)UAM模塊進(jìn)行初始化和個(gè)性化配置，但這種方法需要對(duì)移動(dòng)終端進(jìn)行改造，不易操作，成本較高，因?yàn)槊恳粋€(gè)維護(hù)網(wǎng)點(diǎn)都需要為每一款移動(dòng)終端準(zhǔn)備一臺(tái)夾具以便進(jìn)行讀寫數(shù)據(jù)。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種用戶認(rèn)證模塊的設(shè)置方法和系統(tǒng)，可以解決密鑰號(hào)碼段使用率低、安全性差、難以管理的技術(shù)問題。

本發(fā)明提供的一種用戶認(rèn)證模塊的設(shè)置方法，包括：

建立移動(dòng)終端的近場(chǎng)無線通信NFC模塊與預(yù)置有用戶認(rèn)證信息的銷售終端POS的通信連接；

所述POS終端向所述移動(dòng)終端的NFC模塊傳輸其預(yù)置的用戶認(rèn)證信息，所述移動(dòng)終端的NFC模塊通過與移動(dòng)終端的用戶認(rèn)證模塊之間的接口，將所述用戶認(rèn)證信息傳輸至所述用戶認(rèn)證模塊，直至完成對(duì)所述用戶認(rèn)證模塊設(shè)置。

相應(yīng)地，本發(fā)明還提供一種用戶認(rèn)證模塊的設(shè)置系統(tǒng)，包括：

移動(dòng)終端，其包括近場(chǎng)無線通信NFC模塊、用戶認(rèn)證模塊；所述NFC模塊與所述用戶認(rèn)證模塊之間通過接口連接；

消費(fèi)終端POS，其預(yù)置有用戶認(rèn)證信息，與所述移動(dòng)終端的用戶認(rèn)證模塊通過接口連接；

所述POS終端向所述NFC模塊傳輸其預(yù)置的用戶認(rèn)證信息，所述NFC模塊通過與所述用戶認(rèn)證模塊之間的接口，將所述用戶認(rèn)證信息傳輸至所述用戶認(rèn)證模塊，完成對(duì)所述用戶認(rèn)證模塊設(shè)置。

實(shí)施本發(fā)明，具有以下有益效果：

通過利用移動(dòng)終端和POS終端的NFC功能，實(shí)現(xiàn)POS終端和移動(dòng)終端的通信連接，并通過POS終端將用戶認(rèn)證信息傳輸?shù)剿鲆苿?dòng)終端的UAM模塊中，從而保證用戶認(rèn)證信息的安全性和便捷性，并且提高密鑰號(hào)碼段的利用率。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1是本發(fā)明提供的用戶認(rèn)證模塊的設(shè)置方法實(shí)施例一的流程示意圖；

圖2是本發(fā)明提供的用戶認(rèn)證模塊的設(shè)置方法實(shí)施例二的流程示意圖；

圖3是本發(fā)明提供的用戶認(rèn)證模塊的設(shè)置系統(tǒng)實(shí)施例一的結(jié)構(gòu)示意圖；

圖4是本發(fā)明提供的用戶認(rèn)證模塊的設(shè)置系統(tǒng)實(shí)施例二的流程示意圖。

具體實(shí)施方式