技術領域

本發明關于一種安全認證系統及認證方法，特別是有關于一種可自定義的認證系統及認證方法。

背景技術

現有技術中，網絡通信的安全認證僅限于使用者與網絡業者之間的認證，比如，在蜂巢式手機網絡中，手機使用者通過SIM(Subscriber?Identity?Module)的認證機制來存取網絡，通過網絡業者進行安全認證已極大的限制了安全認證的范圍，隨著各式各樣電子產品的應運而生，像股票機、導航機和電子書等，如何讓使用者自己的終端設備之間有一個屬于使用者自定義的、并且安全靈活的認證方式，已成為電子產品安全認證方面急需解決的一個問題。

發明內容

針對上述問題，本發明提供一個自定義認證系統及認證方法，讓使用者的兩個無線終端設備通過用戶識別模塊的認證機制可使使用者自己的終端設備上有一個屬于使用者自定義的認證方式。

本發明提供一種自定義認證方法，應用于一種自定義認證系統，該自定義認證系統包括第一終端及第二終端。該第一終端包括使用者應用服務器及第一無線模塊，該使用者應用服務器用以對該第二終端進行安全認證，該第一無線模塊用以接收及發送信號；該第二終端包括用戶識別模塊及第二無線模塊，該用戶識別模塊存儲有第一密鑰和第二密鑰，該第一密鑰用以與該第一終端進行安全認證，該第二密鑰用以與網絡基站進行安全認證，該第二無線模塊用以接收及發送信號；該自定義認證方法包括如下步驟：

步驟1：該第一終端接收該第二終端發送的操作指令，并通過該使用者應用服務器與該第二終端進行安全認證；

步驟2：該使用者應用服務器判斷該第二終端是否為合法使用者；若是，則執行該操作指令，若否，則不執行該操作指令。

根據上述的自定義認證方法，步驟1中該使用者應用服務器與該第二終端進行安全認證通過短信或TCP發送安全認證信息。

根據上述的自定義認證方法，步驟1中該使用者應用服務器與該第二終端進行安全認證方法為：該第一終端的該使用者應用服務器向該第二終端發送安全認證信息；該第二終端根據該安全認證信息的報頭確定使用該第一密鑰解密該安全認證信息，并回復響應給該使用者應用服務器。

根據上述的自定義認證方法，該第一密鑰為使用者自定義密鑰，由使用者手動設定。

根據上述的自定義認證方法，該第一密鑰為使用者自定義密鑰，通過密鑰交換協議設定。

根據上述的自定義認證方法，該密鑰交換協議設定自定義密鑰的方法為：該使用者應用服務器發出APDU指令，包括PIN2碼、第一密鑰及使用者應用服務器名稱；該用戶識別模塊驗證該APDU指令中的PIN2碼是否正確，若正確，則記錄該APDU指令中的其他信息，并將記錄成功的響應及參考ID回復給該使用者應用服務器，若不正確，則不記錄該APDU指令中的其他信息，并將記錄不成功的響應回復給該使用者應用服務器；該使用者應用服務器接收該響應，若該響應為記錄成功，則該使用者應用服務器記錄該第一密鑰及該參考ID，若響應為記錄不成功，則該使用者應用服務器等待至該第二終端再次發送操作指令。

根據上述的自定義認證方法，該密鑰交換協議信息使用包絡方式進行傳送。

本發明另提供一種自定義認證系統，包括第一終端及第二終端。該第一終端，包括使用者應用服務器及第一無線模塊，該使用者應用服務器，用以對使用者進行安全認證，該第一無線模塊，用以接收及發送信號；該第二終端，包含用戶識別模塊及第二無線模塊，該用戶識別模塊存儲有第一密鑰和第二密鑰，該第一密鑰用以與該第一終端進行安全認證，該第二密鑰用以與網絡基站進行安全認證；該第二無線模塊，用以接收及發送信號；其中，該第一終端接收該第二終端發送的操作指令，并由該使用者應用服務器向該第二終端發出安全認證信息；該第二終端使用該第一密鑰解密該安全認證信息，并回復響應給該使用者應用服務器；該使用者應用服務器根據該響應，判斷該第二終端是否為安全使用者，若是，則執行該第二終端發出的該操作指令，若否，則不執行該第二終端發出的該操作指令。

根據上述的自定義認證系統，該用戶識別模塊為USIM卡。

根據上述的自定義認證系統，該自定義認證系統使用上述的自定義認證方法。

通過本發明提供安全認證系統及安全認證方法，使用者可通過手動設定或者使用密鑰交換協議在自己的兩個無線終端設備中自定義認證密鑰，使使用者的兩個無線終端設備進行安全認證，該密鑰可避開網絡業者，是屬于使用者自身設備間的認證方式，本發明提供了一種更安全更靈活的認證方法，不僅擴大了安全認證的使用范圍，也使無線終端設備有著更多元的應用與發展。