CN104348812B - 一种nfc终端在线认证的方法和装置 - Google Patents
一种nfc终端在线认证的方法和装置 Download PDFInfo
- Publication number
- CN104348812B CN104348812B CN201310338261.XA CN201310338261A CN104348812B CN 104348812 B CN104348812 B CN 104348812B CN 201310338261 A CN201310338261 A CN 201310338261A CN 104348812 B CN104348812 B CN 104348812B
- Authority
- CN
- China
- Prior art keywords
- imsi
- pos machine
- nfc terminal
- result
- sim card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/72—Subscriber identity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种NFC终端在线认证的方法和装置。NFC终端向POS机请求认证,POS机指示NFC终端获取IMSI;NFC终端通过与SIM卡之间的接口读取SIM卡的IMSI,并将IMSI反馈给POS机;POS机将IMSI上传到应用系统,由应用系统上传到接入系统,并通过接入系统传送给AAA服务器;AAA服务器对IMSI进行认证,如果IMSI合法,则将认证信息通过接入系统、应用系统、POS机以及NFC终端返回到SIM卡;SIM卡根据认证信息进行认证计算,并将计算结果通过NFC终端、POS机、应用系统以及接入系统上传到AAA服务器进行认证。本发明能够实现基于移动网络的NFC终端安全认证。
Description
技术领域
本发明涉及移动互联网和终端领域,尤其涉及一种NFC终端在线认证的方法和装置。
背景技术
NFC(Near Field Communication)是一种短距离的无线通信技术,允许电子设备之间进行非接触式数据传输。
NFC终端具有三种工作模式:模拟卡模式(Card emulation)、点对点模式(P2Pmode)、读卡器模式(Reader/writer mode)。其中:
模拟卡模式是指设备能作为一张非接触式卡片,可以和正常的卡片一样能有许多应用,就像我们的公交卡一样,钱都可以存储到里面进行刷卡消费。
点对点模式是设备之间通过NFC的相关通讯协议进行数据传输,像红外和蓝牙,只是方式不一样,只需要把两个设备碰一下就能传输。
读卡器模式是把NFC设备当作一台读卡器来用了,可以读到非接触式卡上的数据,然后在NFC设备或上层软件上应用。
发明内容
鉴于以上,本发明提出一种NFC终端在线认证的方法和装置。
根据本发明一方面,提出一种NFC终端在线认证方法,其中:NFC终端向POS机请求认证,POS机指示NFC终端获取IMSI;NFC终端通过与SIM卡之间的接口读取SIM卡的IMSI,并将IMSI反馈给POS机;POS机将IMSI上传到应用系统,由应用系统上传到接入系统,并通过接入系统传送给AAA服务器;AAA服务器对IMSI进行认证,如果IMSI合法,则将认证信息通过接入系统、应用系统、POS机以及NFC终端返回到SIM卡;SIM卡根据认证信息进行认证计算,并将计算结果通过NFC终端、POS机、应用系统以及接入系统上传到AAA服务器进行认证。
在本发明的一个实施例中,AAA服务器通过接入系统以及应用系统向POS机返回认证结果。
在本发明的一个实施例中,AAA服务器根据发送给SIM卡的认证信息进行计算,并接收SIM卡的计算结果,如果结果一致,认证通过,否则,认证不通过。
在本发明的一个实施例中,认证信息包括IMSI、随机数和加密密钥。
根据本发明另一方面,提出一种NFC终端在线认证装置,包括SIM卡、NFC终端、POS机、应用系统、接入系统以及AAA服务器,其中:SIM卡向NFC终端提供IMSI,根据NFC终端返回的认证信息进行认证计算,并将计算结果发送到NFC终端;NFC终端向POS机请求认证,通过与SIM卡之间的接口读取SIM卡的IMSI,将IMSI反馈给POS机,并将认证信息返回到SIM卡,将计算结果发送到POS机;POS机指示NFC终端获取IMSI,将IMSI上传到应用系统,并将认证信息返回到NFC终端,将计算结果发送到应用系统;应用系统将IMSI上传到接入系统,将认证信息返回到POS机,将计算结果发送到接入系统;接入系统将IMSI传送给AAA服务器,将认证信息返回到应用系统,将计算结果发送到AAA服务器;AAA服务器对IMSI进行认证,如果IMSI合法,则将认证信息返回到接入系统,接收SIM卡返回的计算结果,进行认证。
在本发明的一个实施例中,AAA服务器向接入系统返回认证结果;接入系统向应用系统返回认证结果;应用系统向POS机返回认证结果;POS机接收应用系统返回的认证结果。
在本发明的一个实施例中,AAA服务器根据发送给SIM卡的认证信息进行计算,并接收SIM卡的计算结果,如果结果一致,认证通过,否则,认证不通过。
在本发明的一个实施例中,认证信息包括IMSI、随机数和加密密钥。
本发明提出了基于SIM卡的移动网络与NFC系统混合认证的方法和装置,可以提高NFC系统的通用性。本发明适用于所有与移动网络运营商合作的NFC系统,能够实现基于移动网络的NFC终端安全认证。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1所示为本发明一实施例中的一种NFC终端在线认证装置的结构示意图。
图2所示为本发明一实施例中的一种NFC终端在线认证的方法流程图。
具体实施方式
现在将参照附图来详细描述本发明的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
现有NFC认证方式是,认证模块可以在NFC终端上,也可以在SIM卡上,认证模块由NFC业务运营方进行认证。现有NFC系统利用独立的认证系统进行认证,该认证系统在网络侧,与移动网络是松耦合关系,即,与运营商没有关系。
本发明将移动网络的SIM卡作为NFC系统认证的核心,通过移动网络认证系统对NFC终端进行认证。
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。
图1所示为本发明一实施例中的一种NFC终端在线认证装置的结构示意图。该系统包括:SIM卡、NFC终端、POS机、应用系统、接入系统以及AAA服务器。其中:
SIM卡向NFC终端提供IMSI(International Mobile Subscriber Identity,国际移动用户识别码),根据NFC终端返回的认证信息进行认证计算,该认证信息包括IMSI、随机数和加密密钥,并将计算结果发送到NFC终端。
NFC终端实现SIM卡与POS机的非接触交互。NFC终端一方面具备NFC射频能力,能够实现与POS机之间的信息交互的射频承载;另一方面要实现和SIM卡之间的APDU或封装后的鉴权认证接口,可以获取SIM卡的基本信息与认证信息。具体为:NFC终端向POS机请求认证,通过与SIM卡之间的接口读取SIM卡的IMSI,将IMSI反馈给POS机,并将认证信息返回到SIM卡,将计算结果发送到POS机。
非接触POS机支持与NFC终端的非接触交互。POS机指示NFC终端获取IMSI,将IMSI上传到应用系统,并将认证信息返回到NFC终端,将计算结果发送到应用系统,接收应用系统返回的认证结果。
应用系统将IMSI上传到接入系统,将认证信息返回到POS机,将计算结果发送到接入系统,向POS机返回认证结果。
接入系统作为移动网络和NFC系统的认证管理中心。接入系统实现AAA服务器的认证能力开放,并负责接入合法的NFC应用系统和非接触POS机。即,接入系统主要负责透传应用系统和AAA之间的数据,其主要作用就是对应用系统的合法性进行认证,保证是与运营商合作的应用系统才可以连接到AAA进行认证。具体为:接入系统将IMSI传送给AAA服务器,将认证信息返回到应用系统,将计算结果发送到AAA服务器,向应用系统返回认证结果。
AAA服务器采用原有移动网络认证流程,支持认证能力的开放。AAA服务器对IMSI进行认证,如果IMSI合法,则将认证信息返回到接入系统,接收SIM卡返回的计算结果,进行认证并向接入系统返回认证结果。
其中,AAA服务器根据发送给SIM卡的认证信息进行计算,并接收SIM卡的计算结果,如果结果一致,认证通过,否则,认证不通过。
本发明以SIM卡为认证标识,以AAA服务器为认证中心。SIM卡作为NFC系统认证的核心。原有SIM卡鉴权认证数据作为NFC系统的认证数据,无需修改原有SIM卡的软硬件,鉴权认证算法沿用移动网络原有的鉴权认证算法,如:A3A8、CAVE或MD5等。
本发明基于SIM卡的移动网络认证系统,进行NFC终端身份认证。在不改变原有移动网络认证系统的前提下,将移动网络中的AAA认证能力开放。新增接入系统,接入系统将应用系统发送来的认证请求汇聚给AAA系统,NFC应用系统和非接触POS机通过接入系统接入AAA。NFC终端通过调用SIM卡的认证能力,将认证信息传递到AAA进行认证。
图2所示为本发明一实施例中的一种NFC终端在线认证的方法流程图。该方法包括以下步骤:
步骤21,NFC终端向POS机请求认证,POS机指示NFC终端获取IMSI。
步骤22,NFC终端通过与SIM卡之间的接口读取SIM卡的IMSI,并将IMSI反馈给POS机。
步骤23,POS机将IMSI上传到应用系统,由应用系统上传到接入系统,并通过接入系统传送给AAA服务器。
步骤24,AAA服务器对IMSI进行认证,如果IMSI合法,则将认证信息通过接入系统、应用系统、POS机以及NFC终端返回到SIM卡,该认证信息包括IMSI、随机数和加密密钥。
步骤25,SIM卡根据认证信息进行认证计算,并将计算结果通过NFC终端、POS机、应用系统以及接入系统上传到AAA服务器进行认证。
将IMSI、RAND以及加密存储的key进行认证算法计算,所采用的算法是现有算法,可以是A3A8、CAVE、MD5算法,要和现在的移动网络认证算法保持一致。
在本发明的另一实施例中,还包括:
步骤26,认证后,AAA服务器通过接入系统以及应用系统向POS机返回认证结果。
其中,AAA服务器根据发送给SIM卡的认证信息进行计算,并接收SIM卡的计算结果,如果结果一致,认证通过,否则,认证不通过。
认证通过后,AAA通知POS可以进行其他操作,例如,认证成功提示等。认证不通过则提示认证不通过。具体的后续操作可以由应用系统决定。
目前的NFC系统自成体系,采用各自独立的认证体系,是独立于移动网络的,互通性差。
本发明提出了基于SIM卡的移动网络与NFC系统混合认证的方法和装置,可以提高NFC系统的通用性。本发明适用于所有与移动网络运营商合作的NFC系统,能够实现基于移动网络的NFC终端安全认证,将SIM卡的认证能力从移动网络扩展到NFC系统,如门禁、会员卡、支付等。如果是门禁,则认证不通过,无法刷卡进入。如果是支付过程,对于授权的应用系统,可以直接进行小额扣费,计入话费。
至此,已经详细描述了本发明。为了避免遮蔽本发明的构思,没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述,完全可以明白如何实施这里公开的技术方案。
可能以许多方式来实现本发明的方法以及装置。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法以及装置。用于所述方法的步骤的上述顺序仅是为了进行说明,本发明的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本发明实施为记录在记录介质中的程序,这些程序包括用于实现根据本发明的方法的机器可读指令。因而,本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。
虽然已经通过示例对本发明的一些特定实施例进行了详细说明,但是本领域的技术人员应该理解,以上示例仅是为了进行说明,而不是为了限制本发明的范围。本领域的技术人员应该理解,可在不脱离本发明的范围和精神的情况下,对以上实施例进行修改。本发明的范围由所附权利要求来限定。
Claims (4)
1.一种NFC终端在线认证方法,其特征在于:
NFC终端向POS机请求认证,POS机指示NFC终端获取国际移动用户识别码(IMSI);
NFC终端通过与SIM卡之间的接口读取SIM卡的IMSI,并将IMSI反馈给POS机;
POS机将IMSI上传到应用系统,由应用系统上传到接入系统,并通过接入系统传送给AAA服务器,其中,接入系统实现AAA服务器的认证能力开放,并负责接入合法的应用系统和POS机;
AAA服务器对IMSI进行认证,如果IMSI合法,则将认证信息通过接入系统、应用系统、POS机以及NFC终端返回到SIM卡;
SIM卡根据认证信息进行认证计算,并将计算结果通过NFC终端、POS机、应用系统以及接入系统上传到AAA服务器进行认证;
AAA服务器根据发送给SIM卡的认证信息进行计算,并接收SIM卡的计算结果,如果结果一致,认证通过,否则,认证不通过;
认证后,AAA服务器通过接入系统以及应用系统向POS机返回认证结果。
2.根据权利要求1所述NFC终端在线认证方法,其特征在于:
认证信息包括IMSI、随机数和加密密钥。
3.一种NFC终端在线认证装置,其特征在于,包括SIM卡、NFC终端、POS机、应用系统、接入系统以及AAA服务器,其中:
SIM卡向NFC终端提供IMSI,根据NFC终端返回的认证信息进行认证计算,并将计算结果发送到NFC终端;
NFC终端向POS机请求认证,通过与SIM卡之间的接口读取SIM卡的IMSI,将IMSI反馈给POS机,并将认证信息返回到SIM卡,将计算结果发送到POS机;
POS机指示NFC终端获取IMSI,将IMSI上传到应用系统,并将认证信息返回到NFC终端,将计算结果发送到应用系统,接收应用系统返回的认证结果;
应用系统将IMSI上传到接入系统,将认证信息返回到POS机,将计算结果发送到接入系统,向POS机返回认证结果;
接入系统将IMSI传送给AAA服务器,将认证信息返回到应用系统,将计算结果发送到AAA服务器,向应用系统返回认证结果,其中,接入系统实现AAA服务器的认证能力开放,并负责接入合法的应用系统和POS机;
AAA服务器对IMSI进行认证,如果IMSI合法,则将认证信息返回到接入系统,接收SIM卡返回的计算结果,进行认证并向接入系统返回认证结果,其中,AAA服务器根据发送给SIM卡的认证信息进行计算,并接收SIM卡的计算结果,如果结果一致,认证通过,否则,认证不通过,并向接入系统返回认证结果;其中,接入系统向应用系统返回认证结果;应用系统向POS机返回认证结果;POS机接收应用系统返回的认证结果。
4.根据权利要求3所述NFC终端在线认证装置,其特征在于:
认证信息包括IMSI、随机数和加密密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310338261.XA CN104348812B (zh) | 2013-08-06 | 2013-08-06 | 一种nfc终端在线认证的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310338261.XA CN104348812B (zh) | 2013-08-06 | 2013-08-06 | 一种nfc终端在线认证的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104348812A CN104348812A (zh) | 2015-02-11 |
| CN104348812B true CN104348812B (zh) | 2018-05-15 |
Family
ID=52503618
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310338261.XA Active CN104348812B (zh) | 2013-08-06 | 2013-08-06 | 一种nfc终端在线认证的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104348812B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109005155B (zh) * | 2018-07-04 | 2021-11-12 | 奇安信科技集团股份有限公司 | 身份认证方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1932274A1 (en) * | 2005-10-03 | 2008-06-18 | Nokia Corporation | System, method and computer program product for authenticating a data agreement between network entities |
| CN101819702A (zh) * | 2009-02-27 | 2010-09-01 | 中华电信股份有限公司 | 一种以行动电话做为行动式卡片阅读机的交易系统及方法 |
| CN102088353A (zh) * | 2011-03-11 | 2011-06-08 | 道里云信息技术(北京)有限公司 | 基于移动终端的双因子认证方法及系统 |
| CN102932333A (zh) * | 2012-10-07 | 2013-02-13 | 潘铁军 | 一种移动支付的安全设备、系统和方法 |
-
2013
- 2013-08-06 CN CN201310338261.XA patent/CN104348812B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1932274A1 (en) * | 2005-10-03 | 2008-06-18 | Nokia Corporation | System, method and computer program product for authenticating a data agreement between network entities |
| CN101819702A (zh) * | 2009-02-27 | 2010-09-01 | 中华电信股份有限公司 | 一种以行动电话做为行动式卡片阅读机的交易系统及方法 |
| CN102088353A (zh) * | 2011-03-11 | 2011-06-08 | 道里云信息技术(北京)有限公司 | 基于移动终端的双因子认证方法及系统 |
| CN102932333A (zh) * | 2012-10-07 | 2013-02-13 | 潘铁军 | 一种移动支付的安全设备、系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104348812A (zh) | 2015-02-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20240303625A1 (en) | Method, device, add-on and secure element for conducting a secured financial transaction on a device | |
| CN101809977B (zh) | 使用附加元件更新移动设备 | |
| CN104602224B (zh) | 一种基于nfc手机swp-sim卡的空中开卡方法 | |
| CN102404025B (zh) | 一种终端和处理支付业务的方法 | |
| CN102469081B (zh) | 智能卡片操作的方法、设备及系统 | |
| CN103269326A (zh) | 一种面向泛在网的安全设备、多应用系统和安全方法 | |
| US20150142669A1 (en) | Virtual payment chipcard service | |
| CN103577983A (zh) | 一种脱机消费电子货币的圈存方法 | |
| CN102810189A (zh) | 一种nfc功能手机近场支付和确认完成支付的方法 | |
| Çavdar et al. | A practical NFC relay attack on mobile devices using card emulation mode | |
| CN105704092A (zh) | 用户身份认证方法、装置和系统 | |
| CN106372898A (zh) | 移动通信装置及云计算机系统 | |
| CN104102934A (zh) | 一种便携式ic卡读写装置、系统及方法 | |
| CN104348812B (zh) | 一种nfc终端在线认证的方法和装置 | |
| KR20090021887A (ko) | 아이디카드와 스마트 칩 내장 휴대 전화를 같이 사용하는결제 방법 및 시스템 | |
| CN105103180B (zh) | 用于处理移动信用卡的发行的方法 | |
| Pourghomi et al. | Ecosystem scenarios for cloud-based NFC payments | |
| KR101288288B1 (ko) | 모듈형 공동 애플리케이션 제공 방법 | |
| KR102652761B1 (ko) | 뱅킹앱을 이용한 간편 가입 방법 | |
| EP2889823A1 (en) | Method for securing a completion step of an online transaction | |
| KR20160093197A (ko) | 비접촉 매체를 이용한 무선 결제 방법 | |
| CN207352619U (zh) | 一种卡key接入计算机的系统和一种卡key | |
| KR102358598B1 (ko) | 비접촉 매체를 이용한 2채널 인증 방법 | |
| CN205486512U (zh) | 一种自动售票机 | |
| CN111222864A (zh) | 车联网安全支付方法、系统、存储介质及车机 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |