一種nfc終端在線認證的方法和裝置製造方法

2023-06-01 07:45:01

一種nfc終端在線認證的方法和裝置製造方法
【專利摘要】本發明公開了一種NFC終端在線認證的方法和裝置。NFC終端向POS機請求認證，POS機指示NFC終端獲取IMSI；NFC終端通過與SIM卡之間的接口讀取SIM卡的IMSI，並將IMSI反饋給POS機；POS機將IMSI上傳到應用系統，由應用系統上傳到接入系統，並通過接入系統傳送給AAA伺服器；AAA伺服器對IMSI進行認證，如果IMSI合法，則將認證信息通過接入系統、應用系統、POS機以及NFC終端返回到SIM卡；SIM卡根據認證信息進行認證計算，並將計算結果通過NFC終端、POS機、應用系統以及接入系統上傳到AAA伺服器進行認證。本發明能夠實現基於行動網路的NFC終端安全認證。
【專利說明】一種NFC終端在線認證的方法和裝置

【技術領域】
[0001]本發明涉及移動網際網路和終端領域，尤其涉及一種NFC終端在線認證的方法和裝置。

【背景技術】
[0002]NFC (Near Field Communicat1n)是一種短距離的無線通信技術，允許電子設備之間進行非接觸式數據傳輸。
[0003]NFC終端具有三種工作模式:模擬卡模式(Card emulat1n)、點對點模式(P2Pmode)、讀卡器模式(Reader/writer mode)。其中:
[0004]模擬卡模式是指設備能作為一張非接觸式卡片，可以和正常的卡片一樣能有許多應用，就像我們的公交卡一樣，錢都可以存儲到裡面進行刷卡消費。
[0005]點對點模式是設備之間通過NFC的相關通訊協議進行數據傳輸，像紅外和藍牙，只是方式不一樣，只需要把兩個設備碰一下就能傳輸。
[0006]讀卡器模式是把NFC設備當作一臺讀卡器來用了，可以讀到非接觸式卡上的數據，然後在NFC設備或上層軟體上應用。


【發明內容】

[0007]鑑於以上，本發明提出一種NFC終端在線認證的方法和裝置。
[0008]根據本發明一方面，提出一種NFC終端在線認證方法，其中:NFC終端向POS機請求認證，POS機指示NFC終端獲取MSI ；NFC終端通過與SM卡之間的接口讀取SM卡的MSI，並將MSI反饋給POS機；P0S機將MSI上傳到應用系統，由應用系統上傳到接入系統，並通過接入系統傳送給AAA伺服器；AAA伺服器對MSI進行認證，如果MSI合法，則將認證信息通過接入系統、應用系統、POS機以及NFC終端返回到SM卡；S頂卡根據認證信息進行認證計算，並將計算結果通過NFC終端、POS機、應用系統以及接入系統上傳到AAA伺服器進行認證。
[0009]在本發明的一個實施例中，AAA伺服器通過接入系統以及應用系統向POS機返回認證結果。
[0010]在本發明的一個實施例中，AAA伺服器根據發送給SM卡的認證信息進行計算，並接收SM卡的計算結果，如果結果一致，認證通過，否則，認證不通過。
[0011]在本發明的一個實施例中，認證信息包括MS1、隨機數和加密密鑰。
[0012]根據本發明另一方面，提出一種NFC終端在線認證裝置，包括SM卡、NFC終端、POS機、應用系統、接入系統以及AAA伺服器，其中:SM卡向NFC終端提供MSI，根據NFC終端返回的認證信息進行認證計算，並將計算結果發送到NFC終端；NFC終端向POS機請求認證，通過與SM卡之間的接口讀取SM卡的MSIJf頂SI反饋給POS機，並將認證信息返回到SM卡，將計算結果發送到POS機；P0S機指示NFC終端獲取MSlJf MSI上傳到應用系統，並將認證信息返回到NFC終端，將計算結果發送到應用系統；應用系統將IMSI上傳到接入系統，將認證信息返回到POS機，將計算結果發送到接入系統；接入系統將MSI傳送給AAA伺服器，將認證信息返回到應用系統，將計算結果發送到AAA伺服器；AAA伺服器對IMSI進行認證，如果IMSI合法，則將認證信息返回到接入系統，接收SM卡返回的計算結果，進行認證。
[0013]在本發明的一個實施例中，AAA伺服器向接入系統返回認證結果；接入系統向應用系統返回認證結果；應用系統向P0S機返回認證結果；P0S機接收應用系統返回的認證結果。
[0014]在本發明的一個實施例中，AAA伺服器根據發送給SM卡的認證信息進行計算，並接收SM卡的計算結果，如果結果一致，認證通過，否則，認證不通過。
[0015]在本發明的一個實施例中，認證信息包括MS1、隨機數和加密密鑰。
[0016]本發明提出了基於SM卡的行動網路與NFC系統混合認證的方法和裝置，可以提高NFC系統的通用性。本發明適用於所有與行動網路運營商合作的NFC系統，能夠實現基於行動網路的NFC終端安全認證。

【專利附圖】

【附圖說明】
[0017]此處所說明的附圖用來提供對本發明的進一步理解，構成本發明的一部分，本發明的示意性實施例及其說明用於解釋本發明，並不構成對本發明的不當限定。在附圖中:
[0018]圖1所示為本發明一實施例中的一種NFC終端在線認證裝置的結構示意圖。
[0019]圖2所示為本發明一實施例中的一種NFC終端在線認證的方法流程圖。

【具體實施方式】
[0020]現在將參照附圖來詳細描述本發明的各種示例性實施例。應注意到:除非另外具體說明，否則在這些實施例中闡述的部件和步驟的相對布置和數值不限制本發明的範圍。
[0021]同時，應當明白，為了便於描述，附圖中所示出的各個部分的尺寸並不是按照實際的比例關係繪製的。
[0022]以下對至少一個示例性實施例的描述實際上僅僅是說明性的，決不作為對本發明及其應用或使用的任何限制。
[0023]對於相關領域普通技術人員已知的技術、方法和設備可能不作詳細討論，但在適當情況下，所述技術、方法和設備應當被視為授權說明書的一部分。
[0024]在這裡示出和討論的所有示例中，任何具體值應被解釋為僅僅是示例性的，而不是作為限制。因此，示例性實施例的其它示例可以具有不同的值。
[0025]應注意到:相似的標號和字母在下面的附圖中表示類似項，因此，一旦某一項在一個附圖中被定義，則在隨後的附圖中不需要對其進行進一步討論。
[0026]現有NFC認證方式是，認證模塊可以在NFC終端上，也可以在SM卡上，認證模塊由NFC業務運營方進行認證。現有NFC系統利用獨立的認證系統進行認證，該認證系統在網絡側，與行動網路是鬆耦合關係，即，與運營商沒有關係。
[0027]本發明將行動網路的SM卡作為NFC系統認證的核心，通過行動網路認證系統對NFC終端進行認證。
[0028]為使本發明的目的、技術方案和優點更加清楚明白，以下結合具體實施例，並參照附圖，對本發明進一步詳細說明。
[0029]圖1所示為本發明一實施例中的一種NFC終端在線認證裝置的結構示意圖。該系統包括:SM卡、NFC終端、POS機、應用系統、接入系統以及AAA伺服器。其中:
[0030]SIM 卡向 NFC 終端提供 IMSI (Internat1nal Mobile Subscriber Identity,國際移動用戶識別碼)，根據NFC終端返回的認證信息進行認證計算，該認證信息包括MS1、隨機數和加密密鑰，並將計算結果發送到NFC終端。
[0031]NFC終端實現SM卡與POS機的非接觸交互。NFC終端一方面具備NFC射頻能力，能夠實現與POS機之間的信息交互的射頻承載；另一方面要實現和SM卡之間的APDU或封裝後的鑑權認證接口，可以獲取SM卡的基本信息與認證信息。具體為:NFC終端向POS機請求認證，通過與SM卡之間的接口讀取SM卡的MSIJf頂SI反饋給POS機，並將認證信息返回到SIM卡，將計算結果發送到POS機。
[0032]非接觸POS機支持與NFC終端的非接觸交互。POS機指示NFC終端獲取MSlJfIMSI上傳到應用系統，並將認證信息返回到NFC終端，將計算結果發送到應用系統，接收應用系統返回的認證結果。
[0033]應用系統將MSI上傳到接入系統，將認證信息返回到POS機，將計算結果發送到接入系統，向POS機返回認證結果。
[0034]接入系統作為行動網路和NFC系統的認證管理中心。接入系統實現AAA伺服器的認證能力開放，並負責接入合法的NFC應用系統和非接觸POS機。即，接入系統主要負責透傳應用系統和AAA之間的數據，其主要作用就是對應用系統的合法性進行認證，保證是與運營商合作的應用系統才可以連接到AAA進行認證。具體為:接入系統將IMSI傳送給AAA伺服器，將認證信息返回到應用系統，將計算結果發送到AAA伺服器，向應用系統返回認證結果。
[0035]AAA伺服器採用原有行動網路認證流程，支持認證能力的開放。AAA伺服器對MSI進行認證，如果IMSI合法，則將認證信息返回到接入系統，接收SM卡返回的計算結果，進行認證並向接入系統返回認證結果。
[0036]其中，AAA伺服器根據發送給SM卡的認證信息進行計算，並接收SM卡的計算結果，如果結果一致，認證通過，否則，認證不通過。
[0037]本發明以SM卡為認證標識，以AAA伺服器為認證中心。SM卡作為NFC系統認證的核心。原有SM卡鑑權認證數據作為NFC系統的認證數據，無需修改原有SM卡的軟硬體，鑑權認證算法沿用行動網路原有的鑑權認證算法，如:A3A8、CAVE或MD5等。
[0038]本發明基於SM卡的行動網路認證系統，進行NFC終端身份認證。在不改變原有行動網路認證系統的前提下，將行動網路中的AAA認證能力開放。新增接入系統，接入系統將應用系統發送來的認證請求匯聚給AAA系統，NFC應用系統和非接觸POS機通過接入系統接入AAA。NFC終端通過調用SM卡的認證能力，將認證信息傳遞到AAA進行認證。
[0039]圖2所示為本發明一實施例中的一種NFC終端在線認證的方法流程圖。該方法包括以下步驟:
[0040]步驟21，NFC終端向POS機請求認證，POS機指示NFC終端獲取MSI。
[0041]步驟22，NFC終端通過與SM卡之間的接口讀取SM卡的MSI，並將MSI反饋給POS 機。
[0042]步驟23，POS機將MSI上傳到應用系統，由應用系統上傳到接入系統，並通過接入系統傳送給AAA伺服器。
[0043]步驟24，AAA伺服器對MSI進行認證，如果MSI合法，則將認證信息通過接入系統、應用系統、P0S機以及NFC終端返回到SIM卡，該認證信息包括MS1、隨機數和加密密鑰。
[0044]步驟25，SIM卡根據認證信息進行認證計算，並將計算結果通過NFC終端、P0S機、應用系統以及接入系統上傳到AAA伺服器進行認證。
[0045]將MS1、RAND以及加密存儲的key進行認證算法計算，所採用的算法是現有算法，可以是A3A8、CAVE、MD5算法，要和現在的行動網路認證算法保持一致。
[0046]在本發明的另一實施例中，還包括:
[0047]步驟26，認證後，AAA伺服器通過接入系統以及應用系統向P0S機返回認證結果。
[0048]其中，AAA伺服器根據發送給SM卡的認證信息進行計算，並接收SM卡的計算結果，如果結果一致，認證通過，否則，認證不通過。
[0049]認證通過後，AAA通知P0S可以進行其他操作，例如，認證成功提示等。認證不通過則提示認證不通過。具體的後續操作可以由應用系統決定。
[0050]目前的NFC系統自成體系，採用各自獨立的認證體系，是獨立於行動網路的，互通性差。
[0051]本發明提出了基於SM卡的行動網路與NFC系統混合認證的方法和裝置，可以提高NFC系統的通用性。本發明適用於所有與行動網路運營商合作的NFC系統，能夠實現基於行動網路的NFC終端安全認證，將SM卡的認證能力從行動網路擴展到NFC系統，如門禁、會員卡、支付等。如果是門禁，則認證不通過，無法刷卡進入。如果是支付過程，對於授權的應用系統，可以直接進行小額扣費，計入話費。
[0052]至此，已經詳細描述了本發明。為了避免遮蔽本發明的構思，沒有描述本領域所公知的一些細節。本領域技術人員根據上面的描述，完全可以明白如何實施這裡公開的技術方案。
[0053]可能以許多方式來實現本發明的方法以及裝置。例如，可通過軟體、硬體、固件或者軟體、硬體、固件的任何組合來實現本發明的方法以及裝置。用於所述方法的步驟的上述順序僅是為了進行說明，本發明的方法的步驟不限於以上具體描述的順序，除非以其它方式特別說明。此外，在一些實施例中，還可將本發明實施為記錄在記錄介質中的程序，這些程序包括用於實現根據本發明的方法的機器可讀指令。因而，本發明還覆蓋存儲用於執行根據本發明的方法的程序的記錄介質。
[0054]雖然已經通過示例對本發明的一些特定實施例進行了詳細說明，但是本領域的技術人員應該理解，以上示例僅是為了進行說明，而不是為了限制本發明的範圍。本領域的技術人員應該理解，可在不脫離本發明的範圍和精神的情況下，對以上實施例進行修改。本發明的範圍由所附權利要求來限定。
【權利要求】
1.一種NFC終端在線認證方法，其特徵在於: NFC終端向POS機請求認證，POS機指示NFC終端獲取國際移動用戶識別碼(MSI)； NFC終端通過與SM卡之間的接口讀取SM卡的MSI，並將MSI反饋給POS機； POS機將MSI上傳到應用系統，由應用系統上傳到接入系統，並通過接入系統傳送給AAA伺服器； AAA伺服器對MSI進行認證，如果MSI合法，則將認證信息通過接入系統、應用系統、POS機以及NFC終端返回到SM卡； SIM卡根據認證信息進行認證計算，並將計算結果通過NFC終端、POS機、應用系統以及接入系統上傳到AAA伺服器進行認證。
2.根據權利要求1所述NFC終端在線認證方法，其特徵在於: 認證後，AAA伺服器通過接入系統以及應用系統向POS機返回認證結果。
3.根據權利要求1或2所述NFC終端在線認證方法，其特徵在於: AAA伺服器根據發送給SIM卡的認證信息進行計算，並接收SIM卡的計算結果，如果結果一致，認證通過，否則，認證不通過。
4.根據權利要求1或2所述NFC終端在線認證方法，其特徵在於: 認證信息包括MS1、隨機數和加密密鑰。
5.一種NFC終端在線認證裝置，其特徵在於，包括SM卡、NFC終端、POS機、應用系統、接入系統以及AAA伺服器，其中: SIM卡向NFC終端提供IMSI，根據NFC終端返回的認證信息進行認證計算，並將計算結果發送到NFC終端； NFC終端向POS機請求認證，通過與SM卡之間的接口讀取SM卡的MSlJf MSI反饋給POS機，並將認證信息返回到SIM卡，將計算結果發送到POS機； POS機指示NFC終端獲取IMSIJf頂SI上傳到應用系統，並將認證信息返回到NFC終端，將計算結果發送到應用系統，接收應用系統返回的認證結果； 應用系統將MSI上傳到接入系統，將認證信息返回到POS機，將計算結果發送到接入系統，向POS機返回認證結果； 接入系統將MSI傳送給AAA伺服器，將認證信息返回到應用系統，將計算結果發送到AAA伺服器，向應用系統返回認證結果； AAA伺服器對IMSI進行認證，如果IMSI合法，則將認證信息返回到接入系統，接收SM卡返回的計算結果，進行認證並向接入系統返回認證結果。
6.根據權利要求5所述NFC終端在線認證裝置，其特徵在於: AAA伺服器向接入系統返回認證結果； 接入系統向應用系統返回認證結果； 應用系統向POS機返回認證結果； POS機接收應用系統返回的認證結果。
7.根據權利要求5或6所述NFC終端在線認證裝置，其特徵在於: AAA伺服器根據發送給SIM卡的認證信息進行計算，並接收SIM卡的計算結果，如果結果一致，認證通過，否則，認證不通過。
8.根據權利要求5或6所述NFC終端在線認證裝置，其特徵在於:
認證信息包括MS1、隨機數和加密密鑰。
【文檔編號】H04L29/06GK104348812SQ201310338261
【公開日】2015年2月11日 申請日期:2013年8月6日 優先權日:2013年8月6日
【發明者】劉向輝 申請人:中國電信股份有限公司