技術領域

本發明涉及數據通訊領域，更具體地說，涉及一種用戶身份認證方法、用 戶身份認證裝置和用戶身份認證系統。

背景技術

在商業社會中各種業務活動不可避免的都要伴隨著身份確認的工作，比如 商場購物確認會員身份、網上購物線下進行貨物提取、通過預付費卡進行支付 購物、積分卡等，都要首先確認用戶的合法性之后才能完成業務。身份認證在 信用社會中用途越來越廣泛。傳統的身份認證方式是通過各自獨立的實體卡形 態，比如會員卡、積分卡、門禁卡、支付卡、游戲卡、充值卡，而技術上采用 普通卡、磁條卡、IC卡等形式，雖然很方便，但是當我們擁有很多卡片的時 候就會出現煩惱，各種卡都隨身攜帶非常不便，而不帶又在需要用的時候無法 及時使用對應的卡。另外，基于各種卡上的增值業務呈現出獨立的狀態，比如 優惠信息、折扣金額、會員資料等無法做到各卡通用。

為此，統一的用戶身份認證卡解決方案被提出來，通過對個人用戶實名發 放獨立的卡片或者與手機綁定的SIM卡來標識用戶的真實唯一身份。該用戶 身份認證卡可以是基于RFID技術的加密身份認證卡片，卡片中內置了以數字 證書保護的用戶身份信息。進行用戶身份認證時，通過卡片在專用設備即POS 機或者專用讀頭上進行讀取，讀取到的加密的用戶身份信息傳送給后臺的鑒權 系統進行安全校驗，確認數據正確，解密出用戶身份以后安全傳遞給業務系統。 這種方案安全性好，卡的發行過程處于完全的受控環境中，由運營商在工廠生 成數據并初始化卡，用戶僅僅使用而且無法了解卡的對外讀取接口，很難破解； 而且，卡的受理設備POS機同樣是在受監管的供應商生產環境下生成，其中 關鍵的接口協議和密鑰信息是在封閉環境下開發的，無法擴散。但是，這種方 案的成本高，對于已經鋪設了POS的商家需要改造現有設備，沒有鋪設POS 的商家需要購買讀頭設備或者POS機，成本較高，對于中小商戶是一個經濟 負擔。

發明內容

本發明要解決的技術問題在于，針對現有技術的上述缺陷，提供一種成本 低、易于推廣且安全性高的用戶身份認證方法、用戶身份認證裝置和用戶身份 認證系統。

本發明解決其技術問題所采用的技術方案是：提出一種用戶身份認證方 法，包括如下步驟：

S1、利用近距離無線通訊技術(NearFieldCommunication，NFC)讀取用 戶身份認證卡內的用戶身份信息；

S2、基于該用戶身份信息以加密的方式向鑒權服務器發送身份鑒權請求；

S3、接收業務系統發送的基于鑒權服務器進行用戶身份校驗后傳遞的用 戶身份信息生成的業務信息。

一個實施例中，所述方法在步驟S1之前還包括：

S0、以初始密碼登錄鑒權服務器進行商戶身份校驗。

一個實施例中，所述步驟S0中的初始密碼由鑒權服務器以短消息的方式 發送。

一個實施例中，所述方法在步驟S1之前還包括：

S0’、向鑒權服務器校驗本地應用數據的完整性。

本發明為解決其技術問題還提出一種用戶身份認證裝置，包括：

讀取模塊，用于利用近距離無線通訊技術讀取用戶身份認證卡內的用戶身 份信息；

鑒權模塊，用于基于該用戶身份信息以加密的方式向鑒權服務器發送身份 鑒權請求；

業務模塊，用于接收業務系統發送的基于鑒權服務器進行用戶身份校驗后 傳遞的用戶身份信息生成的業務信息。

一個實施例中，所述鑒權模塊還用于以初始密碼登錄鑒權服務器進行商戶 身份校驗。

一個實施例中，所述初始密碼由鑒權服務器以短消息的方式發送給鑒權模 塊。

一個實施例中，所述鑒權模塊還用于向鑒權服務器校驗本地應用數據的完 整性。

本發明為解決其技術問題還提出一種用戶身份認證系統，包括：

用戶身份認證卡，用于存儲加密的用戶身份信息；

具有近距離無線通訊功能的移動終端，用于利用近距離無線通訊技術讀取 用戶身份認證卡內的用戶身份信息，并基于該用戶身份信息以加密的方式發送 身份鑒權請求；

鑒權服務器，用于接收并校驗該身份鑒權請求，解密出用戶身份信息；

業務系統，用于接收鑒權服務器傳遞的用戶身份信息，基于該用戶身份信 息生成業務信息返回給所述移動終端。