CN104348812B - 一种nfc终端在线认证的方法和装置 - Google Patents

一种nfc终端在线认证的方法和装置 Download PDF

Info

Publication number
CN104348812B
CN104348812B CN201310338261.XA CN201310338261A CN104348812B CN 104348812 B CN104348812 B CN 104348812B CN 201310338261 A CN201310338261 A CN 201310338261A CN 104348812 B CN104348812 B CN 104348812B
Authority
CN
China
Prior art keywords
imsi
pos machine
nfc terminal
result
sim card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201310338261.XA
Other languages
English (en)
Other versions
CN104348812A (zh
Inventor
刘向辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Telecom Corp Ltd
Original Assignee
China Telecom Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Telecom Corp Ltd filed Critical China Telecom Corp Ltd
Priority to CN201310338261.XA priority Critical patent/CN104348812B/zh
Publication of CN104348812A publication Critical patent/CN104348812A/zh
Application granted granted Critical
Publication of CN104348812B publication Critical patent/CN104348812B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种NFC终端在线认证的方法和装置。NFC终端向POS机请求认证,POS机指示NFC终端获取IMSI;NFC终端通过与SIM卡之间的接口读取SIM卡的IMSI,并将IMSI反馈给POS机;POS机将IMSI上传到应用***,由应用***上传到接入***,并通过接入***传送给AAA服务器;AAA服务器对IMSI进行认证,如果IMSI合法,则将认证信息通过接入***、应用***、POS机以及NFC终端返回到SIM卡;SIM卡根据认证信息进行认证计算,并将计算结果通过NFC终端、POS机、应用***以及接入***上传到AAA服务器进行认证。本发明能够实现基于移动网络的NFC终端安全认证。

Description

一种NFC终端在线认证的方法和装置
技术领域
本发明涉及移动互联网和终端领域,尤其涉及一种NFC终端在线认证的方法和装置。
背景技术
NFC(Near Field Communication)是一种短距离的无线通信技术,允许电子设备之间进行非接触式数据传输。
NFC终端具有三种工作模式:模拟卡模式(Card emulation)、点对点模式(P2Pmode)、读卡器模式(Reader/writer mode)。其中:
模拟卡模式是指设备能作为一张非接触式卡片,可以和正常的卡片一样能有许多应用,就像我们的公交卡一样,钱都可以存储到里面进行***。
点对点模式是设备之间通过NFC的相关通讯协议进行数据传输,像红外和蓝牙,只是方式不一样,只需要把两个设备碰一下就能传输。
读卡器模式是把NFC设备当作一台读卡器来用了,可以读到非接触式卡上的数据,然后在NFC设备或上层软件上应用。
发明内容
鉴于以上,本发明提出一种NFC终端在线认证的方法和装置。
根据本发明一方面,提出一种NFC终端在线认证方法,其中:NFC终端向POS机请求认证,POS机指示NFC终端获取IMSI;NFC终端通过与SIM卡之间的接口读取SIM卡的IMSI,并将IMSI反馈给POS机;POS机将IMSI上传到应用***,由应用***上传到接入***,并通过接入***传送给AAA服务器;AAA服务器对IMSI进行认证,如果IMSI合法,则将认证信息通过接入***、应用***、POS机以及NFC终端返回到SIM卡;SIM卡根据认证信息进行认证计算,并将计算结果通过NFC终端、POS机、应用***以及接入***上传到AAA服务器进行认证。
在本发明的一个实施例中,AAA服务器通过接入***以及应用***向POS机返回认证结果。
在本发明的一个实施例中,AAA服务器根据发送给SIM卡的认证信息进行计算,并接收SIM卡的计算结果,如果结果一致,认证通过,否则,认证不通过。
在本发明的一个实施例中,认证信息包括IMSI、随机数和加密密钥。
根据本发明另一方面,提出一种NFC终端在线认证装置,包括SIM卡、NFC终端、POS机、应用***、接入***以及AAA服务器,其中:SIM卡向NFC终端提供IMSI,根据NFC终端返回的认证信息进行认证计算,并将计算结果发送到NFC终端;NFC终端向POS机请求认证,通过与SIM卡之间的接口读取SIM卡的IMSI,将IMSI反馈给POS机,并将认证信息返回到SIM卡,将计算结果发送到POS机;POS机指示NFC终端获取IMSI,将IMSI上传到应用***,并将认证信息返回到NFC终端,将计算结果发送到应用***;应用***将IMSI上传到接入***,将认证信息返回到POS机,将计算结果发送到接入***;接入***将IMSI传送给AAA服务器,将认证信息返回到应用***,将计算结果发送到AAA服务器;AAA服务器对IMSI进行认证,如果IMSI合法,则将认证信息返回到接入***,接收SIM卡返回的计算结果,进行认证。
在本发明的一个实施例中,AAA服务器向接入***返回认证结果;接入***向应用***返回认证结果;应用***向POS机返回认证结果;POS机接收应用***返回的认证结果。
在本发明的一个实施例中,AAA服务器根据发送给SIM卡的认证信息进行计算,并接收SIM卡的计算结果,如果结果一致,认证通过,否则,认证不通过。
在本发明的一个实施例中,认证信息包括IMSI、随机数和加密密钥。
本发明提出了基于SIM卡的移动网络与NFC***混合认证的方法和装置,可以提高NFC***的通用性。本发明适用于所有与移动网络运营商合作的NFC***,能够实现基于移动网络的NFC终端安全认证。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1所示为本发明一实施例中的一种NFC终端在线认证装置的结构示意图。
图2所示为本发明一实施例中的一种NFC终端在线认证的方法流程图。
具体实施方式
现在将参照附图来详细描述本发明的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
现有NFC认证方式是,认证模块可以在NFC终端上,也可以在SIM卡上,认证模块由NFC业务运营方进行认证。现有NFC***利用独立的认证***进行认证,该认证***在网络侧,与移动网络是松耦合关系,即,与运营商没有关系。
本发明将移动网络的SIM卡作为NFC***认证的核心,通过移动网络认证***对NFC终端进行认证。
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。
图1所示为本发明一实施例中的一种NFC终端在线认证装置的结构示意图。该***包括:SIM卡、NFC终端、POS机、应用***、接入***以及AAA服务器。其中:
SIM卡向NFC终端提供IMSI(International Mobile Subscriber Identity,国际移动用户识别码),根据NFC终端返回的认证信息进行认证计算,该认证信息包括IMSI、随机数和加密密钥,并将计算结果发送到NFC终端。
NFC终端实现SIM卡与POS机的非接触交互。NFC终端一方面具备NFC射频能力,能够实现与POS机之间的信息交互的射频承载;另一方面要实现和SIM卡之间的APDU或封装后的鉴权认证接口,可以获取SIM卡的基本信息与认证信息。具体为:NFC终端向POS机请求认证,通过与SIM卡之间的接口读取SIM卡的IMSI,将IMSI反馈给POS机,并将认证信息返回到SIM卡,将计算结果发送到POS机。
非接触POS机支持与NFC终端的非接触交互。POS机指示NFC终端获取IMSI,将IMSI上传到应用***,并将认证信息返回到NFC终端,将计算结果发送到应用***,接收应用***返回的认证结果。
应用***将IMSI上传到接入***,将认证信息返回到POS机,将计算结果发送到接入***,向POS机返回认证结果。
接入***作为移动网络和NFC***的认证管理中心。接入***实现AAA服务器的认证能力开放,并负责接入合法的NFC应用***和非接触POS机。即,接入***主要负责透传应用***和AAA之间的数据,其主要作用就是对应用***的合法性进行认证,保证是与运营商合作的应用***才可以连接到AAA进行认证。具体为:接入***将IMSI传送给AAA服务器,将认证信息返回到应用***,将计算结果发送到AAA服务器,向应用***返回认证结果。
AAA服务器采用原有移动网络认证流程,支持认证能力的开放。AAA服务器对IMSI进行认证,如果IMSI合法,则将认证信息返回到接入***,接收SIM卡返回的计算结果,进行认证并向接入***返回认证结果。
其中,AAA服务器根据发送给SIM卡的认证信息进行计算,并接收SIM卡的计算结果,如果结果一致,认证通过,否则,认证不通过。
本发明以SIM卡为认证标识,以AAA服务器为认证中心。SIM卡作为NFC***认证的核心。原有SIM卡鉴权认证数据作为NFC***的认证数据,无需修改原有SIM卡的软硬件,鉴权认证算法沿用移动网络原有的鉴权认证算法,如:A3A8、CAVE或MD5等。
本发明基于SIM卡的移动网络认证***,进行NFC终端身份认证。在不改变原有移动网络认证***的前提下,将移动网络中的AAA认证能力开放。新增接入***,接入***将应用***发送来的认证请求汇聚给AAA***,NFC应用***和非接触POS机通过接入***接入AAA。NFC终端通过调用SIM卡的认证能力,将认证信息传递到AAA进行认证。
图2所示为本发明一实施例中的一种NFC终端在线认证的方法流程图。该方法包括以下步骤:
步骤21,NFC终端向POS机请求认证,POS机指示NFC终端获取IMSI。
步骤22,NFC终端通过与SIM卡之间的接口读取SIM卡的IMSI,并将IMSI反馈给POS机。
步骤23,POS机将IMSI上传到应用***,由应用***上传到接入***,并通过接入***传送给AAA服务器。
步骤24,AAA服务器对IMSI进行认证,如果IMSI合法,则将认证信息通过接入***、应用***、POS机以及NFC终端返回到SIM卡,该认证信息包括IMSI、随机数和加密密钥。
步骤25,SIM卡根据认证信息进行认证计算,并将计算结果通过NFC终端、POS机、应用***以及接入***上传到AAA服务器进行认证。
将IMSI、RAND以及加密存储的key进行认证算法计算,所采用的算法是现有算法,可以是A3A8、CAVE、MD5算法,要和现在的移动网络认证算法保持一致。
在本发明的另一实施例中,还包括:
步骤26,认证后,AAA服务器通过接入***以及应用***向POS机返回认证结果。
其中,AAA服务器根据发送给SIM卡的认证信息进行计算,并接收SIM卡的计算结果,如果结果一致,认证通过,否则,认证不通过。
认证通过后,AAA通知POS可以进行其他操作,例如,认证成功提示等。认证不通过则提示认证不通过。具体的后续操作可以由应用***决定。
目前的NFC***自成体系,采用各自独立的认证体系,是独立于移动网络的,互通性差。
本发明提出了基于SIM卡的移动网络与NFC***混合认证的方法和装置,可以提高NFC***的通用性。本发明适用于所有与移动网络运营商合作的NFC***,能够实现基于移动网络的NFC终端安全认证,将SIM卡的认证能力从移动网络扩展到NFC***,如门禁、会员卡、支付等。如果是门禁,则认证不通过,无法刷卡进入。如果是支付过程,对于授权的应用***,可以直接进行小额扣费,计入话费。
至此,已经详细描述了本发明。为了避免遮蔽本发明的构思,没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述,完全可以明白如何实施这里公开的技术方案。
可能以许多方式来实现本发明的方法以及装置。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法以及装置。用于所述方法的步骤的上述顺序仅是为了进行说明,本发明的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本发明实施为记录在记录介质中的程序,这些程序包括用于实现根据本发明的方法的机器可读指令。因而,本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。
虽然已经通过示例对本发明的一些特定实施例进行了详细说明,但是本领域的技术人员应该理解,以上示例仅是为了进行说明,而不是为了限制本发明的范围。本领域的技术人员应该理解,可在不脱离本发明的范围和精神的情况下,对以上实施例进行修改。本发明的范围由所附权利要求来限定。

Claims (4)

1.一种NFC终端在线认证方法,其特征在于:
NFC终端向POS机请求认证,POS机指示NFC终端获取国际移动用户识别码(IMSI);
NFC终端通过与SIM卡之间的接口读取SIM卡的IMSI,并将IMSI反馈给POS机;
POS机将IMSI上传到应用***,由应用***上传到接入***,并通过接入***传送给AAA服务器,其中,接入***实现AAA服务器的认证能力开放,并负责接入合法的应用***和POS机;
AAA服务器对IMSI进行认证,如果IMSI合法,则将认证信息通过接入***、应用***、POS机以及NFC终端返回到SIM卡;
SIM卡根据认证信息进行认证计算,并将计算结果通过NFC终端、POS机、应用***以及接入***上传到AAA服务器进行认证;
AAA服务器根据发送给SIM卡的认证信息进行计算,并接收SIM卡的计算结果,如果结果一致,认证通过,否则,认证不通过;
认证后,AAA服务器通过接入***以及应用***向POS机返回认证结果。
2.根据权利要求1所述NFC终端在线认证方法,其特征在于:
认证信息包括IMSI、随机数和加密密钥。
3.一种NFC终端在线认证装置,其特征在于,包括SIM卡、NFC终端、POS机、应用***、接入***以及AAA服务器,其中:
SIM卡向NFC终端提供IMSI,根据NFC终端返回的认证信息进行认证计算,并将计算结果发送到NFC终端;
NFC终端向POS机请求认证,通过与SIM卡之间的接口读取SIM卡的IMSI,将IMSI反馈给POS机,并将认证信息返回到SIM卡,将计算结果发送到POS机;
POS机指示NFC终端获取IMSI,将IMSI上传到应用***,并将认证信息返回到NFC终端,将计算结果发送到应用***,接收应用***返回的认证结果;
应用***将IMSI上传到接入***,将认证信息返回到POS机,将计算结果发送到接入***,向POS机返回认证结果;
接入***将IMSI传送给AAA服务器,将认证信息返回到应用***,将计算结果发送到AAA服务器,向应用***返回认证结果,其中,接入***实现AAA服务器的认证能力开放,并负责接入合法的应用***和POS机;
AAA服务器对IMSI进行认证,如果IMSI合法,则将认证信息返回到接入***,接收SIM卡返回的计算结果,进行认证并向接入***返回认证结果,其中,AAA服务器根据发送给SIM卡的认证信息进行计算,并接收SIM卡的计算结果,如果结果一致,认证通过,否则,认证不通过,并向接入***返回认证结果;其中,接入***向应用***返回认证结果;应用***向POS机返回认证结果;POS机接收应用***返回的认证结果。
4.根据权利要求3所述NFC终端在线认证装置,其特征在于:
认证信息包括IMSI、随机数和加密密钥。
CN201310338261.XA 2013-08-06 2013-08-06 一种nfc终端在线认证的方法和装置 Active CN104348812B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310338261.XA CN104348812B (zh) 2013-08-06 2013-08-06 一种nfc终端在线认证的方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310338261.XA CN104348812B (zh) 2013-08-06 2013-08-06 一种nfc终端在线认证的方法和装置

Publications (2)

Publication Number Publication Date
CN104348812A CN104348812A (zh) 2015-02-11
CN104348812B true CN104348812B (zh) 2018-05-15

Family

ID=52503618

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310338261.XA Active CN104348812B (zh) 2013-08-06 2013-08-06 一种nfc终端在线认证的方法和装置

Country Status (1)

Country Link
CN (1) CN104348812B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109005155B (zh) * 2018-07-04 2021-11-12 奇安信科技集团股份有限公司 身份认证方法及装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1932274A1 (en) * 2005-10-03 2008-06-18 Nokia Corporation System, method and computer program product for authenticating a data agreement between network entities
CN101819702A (zh) * 2009-02-27 2010-09-01 中华电信股份有限公司 一种以行动电话做为行动式卡片阅读机的交易***及方法
CN102088353A (zh) * 2011-03-11 2011-06-08 道里云信息技术(北京)有限公司 基于移动终端的双因子认证方法及***
CN102932333A (zh) * 2012-10-07 2013-02-13 潘铁军 一种移动支付的安全设备、***和方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1932274A1 (en) * 2005-10-03 2008-06-18 Nokia Corporation System, method and computer program product for authenticating a data agreement between network entities
CN101819702A (zh) * 2009-02-27 2010-09-01 中华电信股份有限公司 一种以行动电话做为行动式卡片阅读机的交易***及方法
CN102088353A (zh) * 2011-03-11 2011-06-08 道里云信息技术(北京)有限公司 基于移动终端的双因子认证方法及***
CN102932333A (zh) * 2012-10-07 2013-02-13 潘铁军 一种移动支付的安全设备、***和方法

Also Published As

Publication number Publication date
CN104348812A (zh) 2015-02-11

Similar Documents

Publication Publication Date Title
US20190156323A1 (en) Method, device, add-on and secure element for conducting a secured financial transaction on a device
CN101809977B (zh) 使用附加元件更新移动设备
CN104602224B (zh) 一种基于nfc手机swp-sim卡的空中开卡方法
CN102404025B (zh) 一种终端和处理支付业务的方法
CN102469081B (zh) 智能卡片操作的方法、设备及***
CN103269326A (zh) 一种面向泛在网的安全设备、多应用***和安全方法
US20150142669A1 (en) Virtual payment chipcard service
CN103577983A (zh) 一种脱机消费电子货币的圈存方法
CN102810189A (zh) 一种nfc功能手机近场支付和确认完成支付的方法
CN103107888B (zh) 面向移动终端的动态多属性多级别的身份认证方法
Çavdar et al. A practical NFC relay attack on mobile devices using card emulation mode
CN105704092A (zh) 用户身份认证方法、装置和***
CN106372898A (zh) 移动通信装置及云计算机***
CN104348812B (zh) 一种nfc终端在线认证的方法和装置
KR20090021887A (ko) 아이디카드와 스마트 칩 내장 휴대 전화를 같이 사용하는결제 방법 및 시스템
CN105103180B (zh) 用于处理移动***的发行的方法
Pourghomi et al. Ecosystem scenarios for cloud-based NFC payments
KR102193696B1 (ko) 카드를 이용한 일회용코드 기반 안심 로그인 방법
KR101288288B1 (ko) 모듈형 공동 애플리케이션 제공 방법
KR20160093197A (ko) 비접촉 매체를 이용한 무선 결제 방법
CN207352619U (zh) 一种卡key接入计算机的***和一种卡key
EP2889823A1 (en) Method for securing a completion step of an online transaction
CN111222864A (zh) 车联网安全支付方法、***、存储介质及车机
CN205486512U (zh) 一种自动售票机
KR102358598B1 (ko) 비접촉 매체를 이용한 2채널 인증 방법

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant