[发明专利]一种用户认证模块的设置方法和设置系统

说明书

技术领域

本发明涉及一种通信技术，尤其涉及一种用户认证模块的设置方法和设置系统。

背景技术

移动终端需要使用某一项功能，通常需要首先进行用户认证，通过认证后，才能得到使用某一项功能的授权。用户认证通常是通过UAM(user authenticationmodule，用户认证模块)实现的，该UAM模块要实现用户认证过程，需要植入根密钥，根密钥的作用在于为用户鉴权过程提供基础密钥；然后该UAM模块还需要设置个性化的参数，包括为其设置一个唯一的密钥号，以便服务器中的密钥库以该密钥号为依据对UAM模块所在的移动终端进行认证管理。

然而，对UAM模块的设置管理一直让运营商，服务提供商以及移动终端的厂商束手无策，现有技术提供的对UAM模块进行设置的技术方案是将UAM信息(包括根密钥和个性化信息)写入芯片，第二种方法是通过OTA(Over-the-Air Technology，空中下载技术)对移动终端的UAM模块进行设置；第三种方法是在移动终端中为UAM模块预留出测试点以供维护网点操作。

现有技术中提供的以上三种方法，都不能很好的解决设置UAM模块的技术问题，原因在于：

第一，将UAM信息由服务提供商直接写入芯片的做法，其缺陷在于，服务提供商大量生产芯片，但是转换成移动终端产品并被用户使用的比较少，这就导致了大量密钥号码段虽然存在于服务器的密钥库中，但是没有实际应用，无形中降低了密钥号码段的利用率，并且也不便于管理。

第二，OTA技术是一种通过移动通信(GSM或CDMA)的空中接口对SIM(Subscriber Identity Module，用户身份识别模块)卡的数据及应用进行远程管理的技术，其安全性得不到很好的保证，利用OTA技术对UAM进行初始化，在初始化的过程中会涉及一些根密钥，密钥号的传输，该根密钥和密钥号容易在传输过程中被破解，给用户和运营商或服务提供商带来安全隐患。

第三，在移动终端的上预留预测点，维护网点通过该测试点对UAM模块进行初始化和个性化配置，但这种方法需要对移动终端进行改造，不易操作，成本较高，因为每一个维护网点都需要为每一款移动终端准备一台夹具以便进行读写数据。

发明内容

本发明的目的在于提供一种用户认证模块的设置方法和系统，可以解决密钥号码段使用率低、安全性差、难以管理的技术问题。

本发明提供的一种用户认证模块的设置方法，包括：

建立移动终端的近场无线通信NFC模块与预置有用户认证信息的销售终端POS的通信连接；

所述POS终端向所述移动终端的NFC模块传输其预置的用户认证信息，所述移动终端的NFC模块通过与移动终端的用户认证模块之间的接口，将所述用户认证信息传输至所述用户认证模块，直至完成对所述用户认证模块设置。

相应地，本发明还提供一种用户认证模块的设置系统，包括：

移动终端，其包括近场无线通信NFC模块、用户认证模块；所述NFC模块与所述用户认证模块之间通过接口连接；

消费终端POS，其预置有用户认证信息，与所述移动终端的用户认证模块通过接口连接；

所述POS终端向所述NFC模块传输其预置的用户认证信息，所述NFC模块通过与所述用户认证模块之间的接口，将所述用户认证信息传输至所述用户认证模块，完成对所述用户认证模块设置。

实施本发明，具有以下有益效果：

通过利用移动终端和POS终端的NFC功能，实现POS终端和移动终端的通信连接，并通过POS终端将用户认证信息传输到所述移动终端的UAM模块中，从而保证用户认证信息的安全性和便捷性，并且提高密钥号码段的利用率。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本发明提供的用户认证模块的设置方法实施例一的流程示意图；

图2是本发明提供的用户认证模块的设置方法实施例二的流程示意图；

图3是本发明提供的用户认证模块的设置系统实施例一的结构示意图；

图4是本发明提供的用户认证模块的设置系统实施例二的流程示意图。

具体实施方式