一種nfc終端在線認證的方法和裝置制造方法
【專利摘要】本發(fā)明公開了一種NFC終端在線認證的方法和裝置。NFC終端向POS機請求認證���,POS機指示NFC終端獲取IMSI�����;NFC終端通過與SIM卡之間的接口讀取SIM卡的IMSI�,并將IMSI反饋給POS機��;POS機將IMSI上傳到應(yīng)用系統(tǒng)����,由應(yīng)用系統(tǒng)上傳到接入系統(tǒng),并通過接入系統(tǒng)傳送給AAA服務(wù)器�;AAA服務(wù)器對IMSI進行認證,如果IMSI合法���,則將認證信息通過接入系統(tǒng)�����、應(yīng)用系統(tǒng)�����、POS機以及NFC終端返回到SIM卡���;SIM卡根據(jù)認證信息進行認證計算,并將計算結(jié)果通過NFC終端��、POS機��、應(yīng)用系統(tǒng)以及接入系統(tǒng)上傳到AAA服務(wù)器進行認證�����。本發(fā)明能夠?qū)崿F(xiàn)基于移動網(wǎng)絡(luò)的NFC終端安全認證��。
【專利說明】一種NFC終端在線認證的方法和裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動互聯(lián)網(wǎng)和終端領(lǐng)域��,尤其涉及一種NFC終端在線認證的方法和裝置���。
【背景技術(shù)】
[0002]NFC (Near Field Communicat1n)是一種短距離的無線通信技術(shù)����,允許電子設(shè)備之間進行非接觸式數(shù)據(jù)傳輸���。
[0003]NFC終端具有三種工作模式:模擬卡模式(Card emulat1n)����、點對點模式(P2Pmode)、讀卡器模式(Reader/writer mode)���。其中:
[0004]模擬卡模式是指設(shè)備能作為一張非接觸式卡片����,可以和正常的卡片一樣能有許多應(yīng)用��,就像我們的公交卡一樣�,錢都可以存儲到里面進行刷卡消費。
[0005]點對點模式是設(shè)備之間通過NFC的相關(guān)通訊協(xié)議進行數(shù)據(jù)傳輸�,像紅外和藍牙,只是方式不一樣���,只需要把兩個設(shè)備碰一下就能傳輸�。
[0006]讀卡器模式是把NFC設(shè)備當(dāng)作一臺讀卡器來用了��,可以讀到非接觸式卡上的數(shù)據(jù)�����,然后在NFC設(shè)備或上層軟件上應(yīng)用。
【發(fā)明內(nèi)容】
[0007]鑒于以上���,本發(fā)明提出一種NFC終端在線認證的方法和裝置�。
[0008]根據(jù)本發(fā)明一方面��,提出一種NFC終端在線認證方法����,其中:NFC終端向POS機請求認證�����,POS機指示NFC終端獲取MSI ���;NFC終端通過與SM卡之間的接口讀取SM卡的MSI��,并將MSI反饋給POS機��;P0S機將MSI上傳到應(yīng)用系統(tǒng)�,由應(yīng)用系統(tǒng)上傳到接入系統(tǒng)����,并通過接入系統(tǒng)傳送給AAA服務(wù)器���;AAA服務(wù)器對MSI進行認證,如果MSI合法�����,則將認證信息通過接入系統(tǒng)����、應(yīng)用系統(tǒng)、POS機以及NFC終端返回到SM卡�;S頂卡根據(jù)認證信息進行認證計算,并將計算結(jié)果通過NFC終端���、POS機�����、應(yīng)用系統(tǒng)以及接入系統(tǒng)上傳到AAA服務(wù)器進行認證��。
[0009]在本發(fā)明的一個實施例中�����,AAA服務(wù)器通過接入系統(tǒng)以及應(yīng)用系統(tǒng)向POS機返回認證結(jié)果����。
[0010]在本發(fā)明的一個實施例中,AAA服務(wù)器根據(jù)發(fā)送給SM卡的認證信息進行計算����,并接收SM卡的計算結(jié)果,如果結(jié)果一致����,認證通過,否則���,認證不通過。
[0011]在本發(fā)明的一個實施例中�����,認證信息包括MS1�����、隨機數(shù)和加密密鑰�����。
[0012]根據(jù)本發(fā)明另一方面,提出一種NFC終端在線認證裝置�����,包括SM卡����、NFC終端、POS機���、應(yīng)用系統(tǒng)�����、接入系統(tǒng)以及AAA服務(wù)器���,其中:SM卡向NFC終端提供MSI,根據(jù)NFC終端返回的認證信息進行認證計算�����,并將計算結(jié)果發(fā)送到NFC終端���;NFC終端向POS機請求認證����,通過與SM卡之間的接口讀取SM卡的MSIJf頂SI反饋給POS機,并將認證信息返回到SM卡����,將計算結(jié)果發(fā)送到POS機;P0S機指示NFC終端獲取MSlJf MSI上傳到應(yīng)用系統(tǒng)��,并將認證信息返回到NFC終端�����,將計算結(jié)果發(fā)送到應(yīng)用系統(tǒng)���;應(yīng)用系統(tǒng)將IMSI上傳到接入系統(tǒng)��,將認證信息返回到POS機,將計算結(jié)果發(fā)送到接入系統(tǒng)�����;接入系統(tǒng)將MSI傳送給AAA服務(wù)器�����,將認證信息返回到應(yīng)用系統(tǒng),將計算結(jié)果發(fā)送到AAA服務(wù)器�����;AAA服務(wù)器對IMSI進行認證����,如果IMSI合法,則將認證信息返回到接入系統(tǒng)��,接收SM卡返回的計算結(jié)果���,進行認證����。
[0013]在本發(fā)明的一個實施例中��,AAA服務(wù)器向接入系統(tǒng)返回認證結(jié)果�����;接入系統(tǒng)向應(yīng)用系統(tǒng)返回認證結(jié)果��;應(yīng)用系統(tǒng)向P0S機返回認證結(jié)果;P0S機接收應(yīng)用系統(tǒng)返回的認證結(jié)果���。
[0014]在本發(fā)明的一個實施例中���,AAA服務(wù)器根據(jù)發(fā)送給SM卡的認證信息進行計算,并接收SM卡的計算結(jié)果�����,如果結(jié)果一致���,認證通過����,否則�,認證不通過。
[0015]在本發(fā)明的一個實施例中�,認證信息包括MS1、隨機數(shù)和加密密鑰��。
[0016]本發(fā)明提出了基于SM卡的移動網(wǎng)絡(luò)與NFC系統(tǒng)混合認證的方法和裝置���,可以提高NFC系統(tǒng)的通用性����。本發(fā)明適用于所有與移動網(wǎng)絡(luò)運營商合作的NFC系統(tǒng)�,能夠?qū)崿F(xiàn)基于移動網(wǎng)絡(luò)的NFC終端安全認證。
【專利附圖】
【附圖說明】
[0017]此處所說明的附圖用來提供對本發(fā)明的進一步理解��,構(gòu)成本發(fā)明的一部分���,本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明�����,并不構(gòu)成對本發(fā)明的不當(dāng)限定�。在附圖中:
[0018]圖1所示為本發(fā)明一實施例中的一種NFC終端在線認證裝置的結(jié)構(gòu)示意圖��。
[0019]圖2所示為本發(fā)明一實施例中的一種NFC終端在線認證的方法流程圖�����。
【具體實施方式】
[0020]現(xiàn)在將參照附圖來詳細描述本發(fā)明的各種示例性實施例��。應(yīng)注意到:除非另外具體說明�,否則在這些實施例中闡述的部件和步驟的相對布置和數(shù)值不限制本發(fā)明的范圍。
[0021]同時��,應(yīng)當(dāng)明白,為了便于描述����,附圖中所示出的各個部分的尺寸并不是按照實際的比例關(guān)系繪制的。
[0022]以下對至少一個示例性實施例的描述實際上僅僅是說明性的����,決不作為對本發(fā)明及其應(yīng)用或使用的任何限制。
[0023]對于相關(guān)領(lǐng)域普通技術(shù)人員已知的技術(shù)�����、方法和設(shè)備可能不作詳細討論���,但在適當(dāng)情況下���,所述技術(shù)、方法和設(shè)備應(yīng)當(dāng)被視為授權(quán)說明書的一部分��。
[0024]在這里示出和討論的所有示例中�,任何具體值應(yīng)被解釋為僅僅是示例性的,而不是作為限制���。因此�����,示例性實施例的其它示例可以具有不同的值�。
[0025]應(yīng)注意到:相似的標號和字母在下面的附圖中表示類似項���,因此�����,一旦某一項在一個附圖中被定義�����,則在隨后的附圖中不需要對其進行進一步討論�。
[0026]現(xiàn)有NFC認證方式是���,認證模塊可以在NFC終端上�����,也可以在SM卡上���,認證模塊由NFC業(yè)務(wù)運營方進行認證?�,F(xiàn)有NFC系統(tǒng)利用獨立的認證系統(tǒng)進行認證�����,該認證系統(tǒng)在網(wǎng)絡(luò)側(cè)����,與移動網(wǎng)絡(luò)是松耦合關(guān)系�,即,與運營商沒有關(guān)系�。
[0027]本發(fā)明將移動網(wǎng)絡(luò)的SM卡作為NFC系統(tǒng)認證的核心,通過移動網(wǎng)絡(luò)認證系統(tǒng)對NFC終端進行認證����。
[0028]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚明白����,以下結(jié)合具體實施例,并參照附圖���,對本發(fā)明進一步詳細說明�����。
[0029]圖1所示為本發(fā)明一實施例中的一種NFC終端在線認證裝置的結(jié)構(gòu)示意圖�����。該系統(tǒng)包括:SM卡���、NFC終端、POS機����、應(yīng)用系統(tǒng)、接入系統(tǒng)以及AAA服務(wù)器��。其中:
[0030]SIM 卡向 NFC 終端提供 IMSI (Internat1nal Mobile Subscriber Identity,國際移動用戶識別碼)����,根據(jù)NFC終端返回的認證信息進行認證計算,該認證信息包括MS1����、隨機數(shù)和加密密鑰,并將計算結(jié)果發(fā)送到NFC終端�����。
[0031]NFC終端實現(xiàn)SM卡與POS機的非接觸交互。NFC終端一方面具備NFC射頻能力���,能夠?qū)崿F(xiàn)與POS機之間的信息交互的射頻承載�;另一方面要實現(xiàn)和SM卡之間的APDU或封裝后的鑒權(quán)認證接口�,可以獲取SM卡的基本信息與認證信息。具體為:NFC終端向POS機請求認證���,通過與SM卡之間的接口讀取SM卡的MSIJf頂SI反饋給POS機�,并將認證信息返回到SIM卡��,將計算結(jié)果發(fā)送到POS機�。
[0032]非接觸POS機支持與NFC終端的非接觸交互。POS機指示NFC終端獲取MSlJfIMSI上傳到應(yīng)用系統(tǒng)����,并將認證信息返回到NFC終端,將計算結(jié)果發(fā)送到應(yīng)用系統(tǒng)�����,接收應(yīng)用系統(tǒng)返回的認證結(jié)果�。
[0033]應(yīng)用系統(tǒng)將MSI上傳到接入系統(tǒng)�,將認證信息返回到POS機��,將計算結(jié)果發(fā)送到接入系統(tǒng)����,向POS機返回認證結(jié)果。
[0034]接入系統(tǒng)作為移動網(wǎng)絡(luò)和NFC系統(tǒng)的認證管理中心���。接入系統(tǒng)實現(xiàn)AAA服務(wù)器的認證能力開放���,并負責(zé)接入合法的NFC應(yīng)用系統(tǒng)和非接觸POS機��。即���,接入系統(tǒng)主要負責(zé)透傳應(yīng)用系統(tǒng)和AAA之間的數(shù)據(jù)��,其主要作用就是對應(yīng)用系統(tǒng)的合法性進行認證�,保證是與運營商合作的應(yīng)用系統(tǒng)才可以連接到AAA進行認證�。具體為:接入系統(tǒng)將IMSI傳送給AAA服務(wù)器,將認證信息返回到應(yīng)用系統(tǒng)�,將計算結(jié)果發(fā)送到AAA服務(wù)器,向應(yīng)用系統(tǒng)返回認證結(jié)果�。
[0035]AAA服務(wù)器采用原有移動網(wǎng)絡(luò)認證流程����,支持認證能力的開放����。AAA服務(wù)器對MSI進行認證,如果IMSI合法����,則將認證信息返回到接入系統(tǒng),接收SM卡返回的計算結(jié)果����,進行認證并向接入系統(tǒng)返回認證結(jié)果。
[0036]其中���,AAA服務(wù)器根據(jù)發(fā)送給SM卡的認證信息進行計算��,并接收SM卡的計算結(jié)果��,如果結(jié)果一致����,認證通過�,否則���,認證不通過。
[0037]本發(fā)明以SM卡為認證標識�����,以AAA服務(wù)器為認證中心�。SM卡作為NFC系統(tǒng)認證的核心。原有SM卡鑒權(quán)認證數(shù)據(jù)作為NFC系統(tǒng)的認證數(shù)據(jù)���,無需修改原有SM卡的軟硬件�����,鑒權(quán)認證算法沿用移動網(wǎng)絡(luò)原有的鑒權(quán)認證算法���,如:A3A8�、CAVE或MD5等。
[0038]本發(fā)明基于SM卡的移動網(wǎng)絡(luò)認證系統(tǒng)�,進行NFC終端身份認證。在不改變原有移動網(wǎng)絡(luò)認證系統(tǒng)的前提下�����,將移動網(wǎng)絡(luò)中的AAA認證能力開放。新增接入系統(tǒng)�����,接入系統(tǒng)將應(yīng)用系統(tǒng)發(fā)送來的認證請求匯聚給AAA系統(tǒng)�����,NFC應(yīng)用系統(tǒng)和非接觸POS機通過接入系統(tǒng)接入AAA�。NFC終端通過調(diào)用SM卡的認證能力����,將認證信息傳遞到AAA進行認證�。
[0039]圖2所示為本發(fā)明一實施例中的一種NFC終端在線認證的方法流程圖。該方法包括以下步驟:
[0040]步驟21���,NFC終端向POS機請求認證�����,POS機指示NFC終端獲取MSI��。
[0041]步驟22��,NFC終端通過與SM卡之間的接口讀取SM卡的MSI����,并將MSI反饋給POS 機。
[0042]步驟23���,POS機將MSI上傳到應(yīng)用系統(tǒng)����,由應(yīng)用系統(tǒng)上傳到接入系統(tǒng)�����,并通過接入系統(tǒng)傳送給AAA服務(wù)器���。
[0043]步驟24���,AAA服務(wù)器對MSI進行認證,如果MSI合法���,則將認證信息通過接入系統(tǒng)、應(yīng)用系統(tǒng)����、P0S機以及NFC終端返回到SIM卡�����,該認證信息包括MS1�、隨機數(shù)和加密密鑰�。
[0044]步驟25,SIM卡根據(jù)認證信息進行認證計算�,并將計算結(jié)果通過NFC終端、P0S機�、應(yīng)用系統(tǒng)以及接入系統(tǒng)上傳到AAA服務(wù)器進行認證。
[0045]將MS1���、RAND以及加密存儲的key進行認證算法計算��,所采用的算法是現(xiàn)有算法���,可以是A3A8、CAVE��、MD5算法���,要和現(xiàn)在的移動網(wǎng)絡(luò)認證算法保持一致�����。
[0046]在本發(fā)明的另一實施例中����,還包括:
[0047]步驟26,認證后�,AAA服務(wù)器通過接入系統(tǒng)以及應(yīng)用系統(tǒng)向P0S機返回認證結(jié)果。
[0048]其中�,AAA服務(wù)器根據(jù)發(fā)送給SM卡的認證信息進行計算,并接收SM卡的計算結(jié)果����,如果結(jié)果一致,認證通過��,否則�����,認證不通過���。
[0049]認證通過后��,AAA通知P0S可以進行其他操作��,例如�����,認證成功提示等����。認證不通過則提示認證不通過�����。具體的后續(xù)操作可以由應(yīng)用系統(tǒng)決定�����。
[0050]目前的NFC系統(tǒng)自成體系��,采用各自獨立的認證體系��,是獨立于移動網(wǎng)絡(luò)的�,互通性差。
[0051]本發(fā)明提出了基于SM卡的移動網(wǎng)絡(luò)與NFC系統(tǒng)混合認證的方法和裝置����,可以提高NFC系統(tǒng)的通用性。本發(fā)明適用于所有與移動網(wǎng)絡(luò)運營商合作的NFC系統(tǒng),能夠?qū)崿F(xiàn)基于移動網(wǎng)絡(luò)的NFC終端安全認證�,將SM卡的認證能力從移動網(wǎng)絡(luò)擴展到NFC系統(tǒng),如門禁�、會員卡、支付等�����。如果是門禁�����,則認證不通過�����,無法刷卡進入���。如果是支付過程�����,對于授權(quán)的應(yīng)用系統(tǒng)�,可以直接進行小額扣費�,計入話費�����。
[0052]至此����,已經(jīng)詳細描述了本發(fā)明�。為了避免遮蔽本發(fā)明的構(gòu)思�,沒有描述本領(lǐng)域所公知的一些細節(jié)。本領(lǐng)域技術(shù)人員根據(jù)上面的描述���,完全可以明白如何實施這里公開的技術(shù)方案����。
[0053]可能以許多方式來實現(xiàn)本發(fā)明的方法以及裝置��。例如��,可通過軟件���、硬件���、固件或者軟件�、硬件���、固件的任何組合來實現(xiàn)本發(fā)明的方法以及裝置�����。用于所述方法的步驟的上述順序僅是為了進行說明��,本發(fā)明的方法的步驟不限于以上具體描述的順序����,除非以其它方式特別說明�。此外,在一些實施例中��,還可將本發(fā)明實施為記錄在記錄介質(zhì)中的程序��,這些程序包括用于實現(xiàn)根據(jù)本發(fā)明的方法的機器可讀指令�。因而,本發(fā)明還覆蓋存儲用于執(zhí)行根據(jù)本發(fā)明的方法的程序的記錄介質(zhì)���。
[0054]雖然已經(jīng)通過示例對本發(fā)明的一些特定實施例進行了詳細說明�,但是本領(lǐng)域的技術(shù)人員應(yīng)該理解�,以上示例僅是為了進行說明��,而不是為了限制本發(fā)明的范圍��。本領(lǐng)域的技術(shù)人員應(yīng)該理解��,可在不脫離本發(fā)明的范圍和精神的情況下��,對以上實施例進行修改�����。本發(fā)明的范圍由所附權(quán)利要求來限定。
【權(quán)利要求】
1.一種NFC終端在線認證方法�����,其特征在于: NFC終端向POS機請求認證��,POS機指示NFC終端獲取國際移動用戶識別碼(MSI)�����; NFC終端通過與SM卡之間的接口讀取SM卡的MSI�����,并將MSI反饋給POS機; POS機將MSI上傳到應(yīng)用系統(tǒng)�,由應(yīng)用系統(tǒng)上傳到接入系統(tǒng),并通過接入系統(tǒng)傳送給AAA服務(wù)器��; AAA服務(wù)器對MSI進行認證���,如果MSI合法�����,則將認證信息通過接入系統(tǒng)���、應(yīng)用系統(tǒng)、POS機以及NFC終端返回到SM卡�; SIM卡根據(jù)認證信息進行認證計算,并將計算結(jié)果通過NFC終端���、POS機�、應(yīng)用系統(tǒng)以及接入系統(tǒng)上傳到AAA服務(wù)器進行認證��。
2.根據(jù)權(quán)利要求1所述NFC終端在線認證方法�����,其特征在于: 認證后,AAA服務(wù)器通過接入系統(tǒng)以及應(yīng)用系統(tǒng)向POS機返回認證結(jié)果���。
3.根據(jù)權(quán)利要求1或2所述NFC終端在線認證方法����,其特征在于: AAA服務(wù)器根據(jù)發(fā)送給SIM卡的認證信息進行計算���,并接收SIM卡的計算結(jié)果����,如果結(jié)果一致�,認證通過��,否則��,認證不通過�����。
4.根據(jù)權(quán)利要求1或2所述NFC終端在線認證方法��,其特征在于: 認證信息包括MS1�����、隨機數(shù)和加密密鑰。
5.一種NFC終端在線認證裝置�����,其特征在于�����,包括SM卡���、NFC終端��、POS機���、應(yīng)用系統(tǒng)、接入系統(tǒng)以及AAA服務(wù)器����,其中: SIM卡向NFC終端提供IMSI,根據(jù)NFC終端返回的認證信息進行認證計算�����,并將計算結(jié)果發(fā)送到NFC終端; NFC終端向POS機請求認證���,通過與SM卡之間的接口讀取SM卡的MSlJf MSI反饋給POS機��,并將認證信息返回到SIM卡���,將計算結(jié)果發(fā)送到POS機; POS機指示NFC終端獲取IMSIJf頂SI上傳到應(yīng)用系統(tǒng)���,并將認證信息返回到NFC終端�,將計算結(jié)果發(fā)送到應(yīng)用系統(tǒng)����,接收應(yīng)用系統(tǒng)返回的認證結(jié)果; 應(yīng)用系統(tǒng)將MSI上傳到接入系統(tǒng)���,將認證信息返回到POS機,將計算結(jié)果發(fā)送到接入系統(tǒng)���,向POS機返回認證結(jié)果��; 接入系統(tǒng)將MSI傳送給AAA服務(wù)器�,將認證信息返回到應(yīng)用系統(tǒng),將計算結(jié)果發(fā)送到AAA服務(wù)器���,向應(yīng)用系統(tǒng)返回認證結(jié)果��; AAA服務(wù)器對IMSI進行認證�����,如果IMSI合法����,則將認證信息返回到接入系統(tǒng)����,接收SM卡返回的計算結(jié)果,進行認證并向接入系統(tǒng)返回認證結(jié)果����。
6.根據(jù)權(quán)利要求5所述NFC終端在線認證裝置,其特征在于: AAA服務(wù)器向接入系統(tǒng)返回認證結(jié)果��; 接入系統(tǒng)向應(yīng)用系統(tǒng)返回認證結(jié)果���; 應(yīng)用系統(tǒng)向POS機返回認證結(jié)果�; POS機接收應(yīng)用系統(tǒng)返回的認證結(jié)果。
7.根據(jù)權(quán)利要求5或6所述NFC終端在線認證裝置��,其特征在于: AAA服務(wù)器根據(jù)發(fā)送給SIM卡的認證信息進行計算����,并接收SIM卡的計算結(jié)果,如果結(jié)果一致���,認證通過�����,否則�����,認證不通過�����。
8.根據(jù)權(quán)利要求5或6所述NFC終端在線認證裝置,其特征在于:
認證信息包括MS1�、隨機數(shù)和加密密鑰。
【文檔編號】H04L29/06GK104348812SQ201310338261
【公開日】2015年2月11日 申請日期:2013年8月6日 優(yōu)先權(quán)日:2013年8月6日
【發(fā)明者】劉向輝 申請人:中國電信股份有限公司