CN104683979B - 一种认证方法及设备 - Google Patents
一种认证方法及设备 Download PDFInfo
- Publication number
- CN104683979B CN104683979B CN201310637301.0A CN201310637301A CN104683979B CN 104683979 B CN104683979 B CN 104683979B CN 201310637301 A CN201310637301 A CN 201310637301A CN 104683979 B CN104683979 B CN 104683979B
- Authority
- CN
- China
- Prior art keywords
- user
- sim card
- network side
- mobile terminal
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
本发明公开了一种认证方法,在移动终端的SIM卡设有预设密钥以及统一认证密码,这样移动终端即可在用户的输入密码以及统一认证密码一致的情况下根据预设密钥生成终端侧MAC,并仅需将该终端侧MAC、自身的号码、以及用户的登录名发送至网络侧设备,从而完成针对用户的认证,并避免了用户个人认证信息在认证过程中被恶意获取。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种认证方法。本发明同时还涉及一种移动终端。
背景技术
互联网时代,手机APP软件盛行。用户使用这些APP时通常先输入用户名和密码,经后台验证通过后即可登陆。虽然手机软件使用起来非常方便,但发明人在实现本发明的过程中,发现当前的技术存在以下问题:
(1)多个APP的登陆密码管理不便
用户通常在手机终端中使用五个以上的客户端软件,每个应用登陆时候都需要输入用户名和密码,若众多软件使用同一个密码,泄露密码后造成损失范围广,若每个软件设立单独密码,过多的密码用户难以记清。
(2)安全性能存在漏洞
用户使用客户端软件进行购物时候,有被黑客钓鱼的危险。所谓钓鱼,即黑客制作伪登陆客户端从合法用户处获取登陆密码,黑客使用盗取登陆信息登陆银行盗取金钱。
针对以上问题,现有技术一般采取对SIM卡进行认证的方案。然而,由于SIM卡是由移动终端在登陆之后传输至网络侧的,因此通过SIM卡认证并不能真正对操作者的身份进行鉴别,且SIM卡信息传输过程中很容易被窃取。
由此可见,现有的移动终端认证方式需要认证信息在移动终端以及网络侧设备间互相传递以进行交互认证,用户的个人信息很可能会在认证的过程中被泄露。
发明内容
本发明提出了一种认证方法,用以解决用户个人认证信息在认证过程中可能被恶意获取的问题,该方法应用于设有SIM卡的移动终端中,所述SIM卡设有预设密钥以及统一认证密码,所述方法包括:
所述移动终端将用户的输入密码传输至所述SIM卡,以使所述SIM卡根据所述统一认证密码对所述输入密码进行验证;
若所述统一认证密码与所述输入密码一致,所述移动终端接收所述SIM卡根据所述预设密钥生成的终端侧MAC;
所述移动终端将自身的号码、所述用户的登录名以及所述终端侧MAC发送至网络侧设备,以使所述网络侧设备对所述用户进行认证。
相应地,本发明还提出了一种移动终端,该移动终端的中SIM卡设有预设密钥以及统一认证密码,还包括:
传输模块,用于将用户的输入密码传输至所述SIM卡,以使所述SIM卡根据所述统一认证密码对所述输入密码进行验证;
接收模块,用于在所述统一认证密码与所述输入密码一致时接收所述SIM卡根据所述预设密钥生成的终端侧MAC;
发送模块,用于将所述移动终端的号码、所述用户的登录名以及所述终端侧MAC发送至网络侧设备,以使所述网络侧设备对所述用户进行认证。
由此可见,通过应用以上技术方案,在移动终端的SIM卡设有预设密钥以及统一认证密码,这样移动终端即可在用户的输入密码以及统一认证密码一致的情况下根据预设密钥生成终端侧MAC,并仅需将该终端侧MAC、自身的号码、以及用户的登录名发送至网络侧设备,从而完成针对用户的认证,并避免了用户个人认证信息在认证过程中被恶意获取。
附图说明
图1为本发明提出的一种认证方法的流程示意图;
图2为本发明具体实施例提出的认证***结构图;
图3为本发明具体实施例提出的一种认证方法的流程示意图;
图4为本发明提出的一种移动终端的结构示意图。
具体实施方式
针对现有的移动终端认证流程中用户个人认证信息能够被恶意获取的问题,本发明提出了一种认证方法,应用于设有SIM卡的移动终端中,所述SIM卡设有预设密钥以及统一认证密码,如图1所示,该方法包括以下步骤:
S101,所述移动终端将用户的输入密码传输至所述SIM卡,以使所述SIM卡根据所述统一认证密码对所述输入密码进行验证。
该步骤之前,移动终端首先确定所述用户选择的业务客户端,并获取所述用户的输入密码以及登录名。
S102,所述移动终端接收所述SIM卡根据所述预设密钥生成的终端侧MAC,所述终端侧MAC为所述SIM卡在对所述统一认证密码与所述输入密码的一致性验证通过后所生成。
S103,所述移动终端将自身的号码、所述用户的登录名以及所述终端侧MAC发送至网络侧设备,以使所述网络侧设备对所述用户进行认证。
在该步骤之后,移动终端接收所述网络侧设备返回的认证响应结果,并将所述认证响应结果向所述用户进行反馈;需要说明的是,认证响应结果由所述网络侧设备根据与所述号码对应的网络侧MAC与所述终端侧MAC之间的对比结果所确定。
具体地,所述网络侧MAC由所述网络侧设备在根据所述号码提取对应的密钥后生成,所述密钥与所述SIM卡中的预设密钥相同。
此外,根据功能的不同,网络侧设备分为与所述业务客户端对应的业务平台以及认证平台,其中,业务平台用于将所述移动终端发送的号码、登录名以及所述终端侧MAC作为登陆信息进行接收以及存储,并在利用自身的SP私钥对所述登陆信息进行签名后,将携带签名的登陆信息发送至所述认证平台;相应的,认证平台用于通过自身存储的SP公钥对接收的登陆信息中携带的签名进行验证,并在确认与业务平台对应的业务客户端后对所述用户进行认证。
为了进一步阐述本发明的技术思想,现结合具体的应用场景,对本发明的技术方案进行说明。如图2所示,为本发明具体实施例提出的认证***结构图,该***由以下四部分构成:
统一验证平台:包括四个模块,验证模块通过业务平台发送信息验证SP身份,确认为合作平台,SP管理模块存储SP公钥。用户管理模块存储用户SIM卡密钥,认证模块提取SIM卡密钥生成MAC和对用户身份进行认证,并发送认证结果。
业务平台:包括四个模块,前置模块用于与业务客户端进行互通,用户管理模块主要功能为记录用户信息(包括用户名、手机号等),签名模块存储业务平台私钥用于对发送信息进行签名,发送接收模块用于与统一密码验证平台的信息互传。
手机终端:用户所持有的SWP手机终端,终端中有用户常用的客户端软件,且软件在登录时可调用统一密码的客户端插件。客户端插件:由合法客户端调用通信;可以与SIM卡互通;
SWP-SIM卡:卡中安装统一密码应用,功能为记录密钥;验证统一密码;MAC计算。
出于安全方面的考虑,用户可在营业厅进行身份认证后领取SIM卡,SIM卡中存有统一认证密钥,并开通统一密码服务,统一认证平台记录用户手机号、密钥。并同时用手机终端下载统一密码服务插件,并设置统一密码。
基于以上***设置,本发明具体实施例提出的一种认证方法步骤如图3所示,详细流程如下:
S301,在登陆界面中,选择统一密码方式登陆,激活控件;
S302,输入统一密码;
S303,发送统一密码到SIM;
S304,验证统一密码,使用卡内密钥生成MAC;
S305,MAC码返回控件;
S306,MAC返回客户端;
S307,客户端发送登录信息(用户名、手机号、MAC)到业务平台;
S308,业务平台将登录信息进行私钥签名;
S309,发送签名后信息到到统一密码验证平台;
S310,统一密码认证平台进行公钥验签,证实合作平台身份;
S311,根据用户手机号提取SIM卡的密钥,生成MAC并进行验证;
S312,验证结果返回业务平台;
S313,返回登陆结果响应。
为达到以上技术目的,本发明还提供了一种移动终端,如图4所示,该移动终端的中SIM卡410设有预设密钥以及统一认证密码,还包括:
传输模块420,用于将用户的输入密码传输至所述SIM卡410,以使所述SIM卡根据所述统一认证密码对所述输入密码进行验证;
接收模块430,用于在所述统一认证密码与所述输入密码一致时接收所述SIM卡根据所述预设密钥生成的终端侧MAC;
发送模块440,用于将所述移动终端的号码、所述用户的登录名以及所述终端侧MAC发送至网络侧设备,以使所述网络侧设备对所述用户进行认证。
在具体的应用场景中,所述接收模块430,还用于:
在所述发送模块440将所述移动终端的号码、所述用户的登录名以及所述终端侧MAC发送至网络侧设备之后,接收所述网络侧设备返回的认证响应结果,并将所述认证响应结果向所述用户进行反馈;
其中,所述认证响应结果由所述网络侧设备根据与所述号码对应的网络侧MAC与所述终端侧MAC之间的对比结果所确定。
在具体的应用场景中,所述网络侧MAC由所述网络侧设备在根据所述号码提取对应的密钥后生成,所述密钥与所述SIM卡中的预设密钥相同。
在具体的应用场景中,还包括:
确定模块,用于在所述传输模430块将用户的输入密码传输至所述SIM卡之前,确定所述用户选择的业务客户端,并获取所述用户的输入密码以及登录名。
通过应用以上技术方案,在移动终端的SIM卡设有预设密钥以及统一认证密码,这样移动终端即可在用户的输入密码以及统一认证密码一致的情况下根据预设密钥生成终端侧MAC,并仅需将该终端侧MAC、自身的号码、以及用户的登录名发送至网络侧设备,从而完成针对用户的认证,并避免了用户个人认证信息在认证过程中被恶意获取。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施场景所述的方法。
本领域技术人员可以理解附图只是一个优选实施场景的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施场景中的装置中的模块可以按照实施场景描述进行分布于实施场景的装置中,也可以进行相应变化位于不同于本实施场景的一个或多个装置中。上述实施场景的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明序号仅仅为了描述,不代表实施场景的优劣。
以上公开的仅为本发明的几个具体实施场景,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (5)
1.一种认证方法,应用于设有SIM卡的移动终端中,其特征在于,所述SIM卡设有预设密钥以及统一认证密码,所述方法包括:
所述移动终端将用户的输入密码传输至所述SIM卡,以使所述SIM卡根据所述统一认证密码对所述输入密码进行验证;
所述移动终端接收所述SIM卡根据所述预设密钥生成的终端侧MAC,所述终端侧MAC为所述SIM卡在对所述统一认证密码与所述输入密码的一致性验证通过后所生成;
所述移动终端将自身的号码、所述用户的登录名以及所述终端侧MAC发送至网络侧设备,以使所述网络侧设备对所述用户进行认证;
其中,在所述移动终端将自身的号码、所述用户的登录名以及所述终端侧MAC发送至网络侧设备之后,还包括:
所述移动终端接收所述网络侧设备返回的认证响应结果,并将所述认证响应结果向所述用户进行反馈;
其中,所述认证响应结果由所述网络侧设备根据与所述号码对应的网络侧MAC与所述终端侧MAC之间的对比结果所确定;所述网络侧MAC由所述网络侧设备在根据所述号码提取对应的密钥后生成,所述密钥与所述SIM卡中的预设密钥相同。
2.如权利要求1所述的方法,其特征在于,在所述移动终端将用户的输入密码传输至所述SIM卡之前,还包括:
所述移动终端确定所述用户选择的业务客户端,并获取所述用户的输入密码以及登录名。
3.如权利要求2所述的方法,其特征在于,所述网络侧设备包括与所述业务客户端对应的业务平台以及认证平台,
所述业务平台用于将所述移动终端发送的号码、登录名以及所述终端侧MAC作为登陆信息进行接收以及存储,并在利用自身的SP私钥对所述登陆信息进行签名后,将携带签名的登陆信息发送至所述认证平台;
所述认证平台用于通过自身存储的SP公钥对接收的登陆信息中携带的签名进行验证,并在确认与业务平台对应的业务客户端后对所述用户进行认证。
4.一种移动终端,其特征在于,所述移动终端的中SIM卡设有预设密钥以及统一认证密码,还包括:
传输模块,用于将用户的输入密码传输至所述SIM卡,以使所述SIM卡根据所述统一认证密码对所述输入密码进行验证;
接收模块,用于在所述统一认证密码与所述输入密码一致时接收所述SIM卡根据所述预设密钥生成的终端侧MAC;
发送模块,用于将所述移动终端的号码、所述用户的登录名以及所述终端侧MAC发送至网络侧设备,以使所述网络侧设备对所述用户进行认证;
其中,所述接收模块,还用于:
在所述发送模块将所述移动终端的号码、所述用户的登录名以及所述终端侧MAC发送至网络侧设备之后,接收所述网络侧设备返回的认证响应结果,并将所述认证响应结果向所述用户进行反馈;
其中,所述认证响应结果由所述网络侧设备根据与所述号码对应的网络侧MAC与所述终端侧MAC之间的对比结果所确定;所述网络侧MAC由所述网络侧设备在根据所述号码提取对应的密钥后生成,所述密钥与所述SIM卡中的预设密钥相同。
5.如权利要求4所述的移动终端,其特征在于,还包括:
确定模块,用于在所述传输模块将用户的输入密码传输至所述SIM卡之前,确定所述用户选择的业务客户端,并获取所述用户的输入密码以及登录名。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310637301.0A CN104683979B (zh) | 2013-12-02 | 2013-12-02 | 一种认证方法及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310637301.0A CN104683979B (zh) | 2013-12-02 | 2013-12-02 | 一种认证方法及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104683979A CN104683979A (zh) | 2015-06-03 |
| CN104683979B true CN104683979B (zh) | 2018-11-23 |
Family
ID=53318435
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310637301.0A Active CN104683979B (zh) | 2013-12-02 | 2013-12-02 | 一种认证方法及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104683979B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109525989B (zh) * | 2017-09-19 | 2022-09-02 | 阿里巴巴集团控股有限公司 | 数据处理、身份认证方法及***、终端 |
| CN113852957A (zh) * | 2020-06-09 | 2021-12-28 | ***通信有限公司研究院 | 安全服务器、sp服务器、终端、安全授权方法及*** |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101605328A (zh) * | 2009-05-25 | 2009-12-16 | 厦门敏讯信息技术股份有限公司 | 通信***、终端、sim及机卡认证方法 |
| CN101895513A (zh) * | 2009-05-20 | 2010-11-24 | 广州盛华信息技术有限公司 | 服务网站登录认证***及实现方法 |
| CN101938741A (zh) * | 2009-06-30 | 2011-01-05 | 大唐移动通信设备有限公司 | 双向认证的方法、***及装置 |
-
2013
- 2013-12-02 CN CN201310637301.0A patent/CN104683979B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101895513A (zh) * | 2009-05-20 | 2010-11-24 | 广州盛华信息技术有限公司 | 服务网站登录认证***及实现方法 |
| CN101605328A (zh) * | 2009-05-25 | 2009-12-16 | 厦门敏讯信息技术股份有限公司 | 通信***、终端、sim及机卡认证方法 |
| CN101938741A (zh) * | 2009-06-30 | 2011-01-05 | 大唐移动通信设备有限公司 | 双向认证的方法、***及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104683979A (zh) | 2015-06-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106161359B (zh) | 认证用户的方法及装置、注册可穿戴设备的方法及装置 | |
| KR102493744B1 (ko) | 생체 특징에 기초한 보안 검증 방법, 클라이언트 단말, 및 서버 | |
| CN107359998B (zh) | 一种便携式智能口令管理体制的建立与操作方法 | |
| CN109981561A (zh) | 单体架构***迁移到微服务架构的用户认证方法 | |
| CN114788226B (zh) | 用于建立分散式计算机应用的非托管工具 | |
| CN102761870B (zh) | 一种终端身份验证和服务鉴权的方法、***和终端 | |
| JP2012530311A5 (zh) | ||
| CN103297403A (zh) | 一种实现动态密码认证的方法和*** | |
| TWI632798B (zh) | 伺服器、行動終端機、網路實名認證系統及方法 | |
| CN104917766A (zh) | 一种二维码安全认证方法 | |
| CN104917807A (zh) | 资源转移方法、装置和*** | |
| CN103916848B (zh) | 一种移动终端数据备份和恢复的方法及*** | |
| CN103780609A (zh) | 一种云数据的处理方法、装置和云数据安全网关 | |
| CN111131416A (zh) | 业务服务的提供方法和装置、存储介质、电子装置 | |
| CN104811303B (zh) | 双向认证的方法、装置及*** | |
| CN101420302A (zh) | 安全认证方法和设备 | |
| CN113515756B (zh) | 基于区块链的高可信数字身份管理方法及*** | |
| CN107094156A (zh) | 一种基于p2p模式的安全通信方法及*** | |
| CN103888429A (zh) | 虚拟机启动方法、相关设备和*** | |
| CN107317807A (zh) | 一种设备绑定方法、装置及*** | |
| CN105812334A (zh) | 一种网络认证方法 | |
| CN104935435A (zh) | 登录方法、终端及应用服务器 | |
| CN110247758A (zh) | 密码管理的方法、装置及密码管理器 | |
| CN106452763A (zh) | 一种通过远程虚拟usb设备使用密码钥匙方法 | |
| KR101792220B1 (ko) | 생체 인증 결합 사용자 간편 인증 방법, 이를 위한 인증 어플리케이션이 탑재된 사용자 모바일 단말기, 인증 서비스 장치 및 컴퓨터 프로그램 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |