一种nfc终端在线认证的方法和装置制造方法
【专利摘要】本发明公开了一种NFC终端在线认证的方法和装置。NFC终端向POS机请求认证,POS机指示NFC终端获取IMSI;NFC终端通过与SIM卡之间的接口读取SIM卡的IMSI,并将IMSI反馈给POS机;POS机将IMSI上传到应用系统,由应用系统上传到接入系统,并通过接入系统传送给AAA服务器;AAA服务器对IMSI进行认证,如果IMSI合法,则将认证信息通过接入系统、应用系统、POS机以及NFC终端返回到SIM卡;SIM卡根据认证信息进行认证计算,并将计算结果通过NFC终端、POS机、应用系统以及接入系统上传到AAA服务器进行认证。本发明能够实现基于移动网络的NFC终端安全认证。
【专利说明】一种NFC终端在线认证的方法和装置
【技术领域】
[0001]本发明涉及移动互联网和终端领域,尤其涉及一种NFC终端在线认证的方法和装置。
【背景技术】
[0002]NFC (Near Field Communicat1n)是一种短距离的无线通信技术,允许电子设备之间进行非接触式数据传输。
[0003]NFC终端具有三种工作模式:模拟卡模式(Card emulat1n)、点对点模式(P2Pmode)、读卡器模式(Reader/writer mode)。其中:
[0004]模拟卡模式是指设备能作为一张非接触式卡片,可以和正常的卡片一样能有许多应用,就像我们的公交卡一样,钱都可以存储到里面进行刷卡消费。
[0005]点对点模式是设备之间通过NFC的相关通讯协议进行数据传输,像红外和蓝牙,只是方式不一样,只需要把两个设备碰一下就能传输。
[0006]读卡器模式是把NFC设备当作一台读卡器来用了,可以读到非接触式卡上的数据,然后在NFC设备或上层软件上应用。
【发明内容】
[0007]鉴于以上,本发明提出一种NFC终端在线认证的方法和装置。
[0008]根据本发明一方面,提出一种NFC终端在线认证方法,其中:NFC终端向POS机请求认证,POS机指示NFC终端获取MSI ;NFC终端通过与SM卡之间的接口读取SM卡的MSI,并将MSI反馈给POS机;P0S机将MSI上传到应用系统,由应用系统上传到接入系统,并通过接入系统传送给AAA服务器;AAA服务器对MSI进行认证,如果MSI合法,则将认证信息通过接入系统、应用系统、POS机以及NFC终端返回到SM卡;S頂卡根据认证信息进行认证计算,并将计算结果通过NFC终端、POS机、应用系统以及接入系统上传到AAA服务器进行认证。
[0009]在本发明的一个实施例中,AAA服务器通过接入系统以及应用系统向POS机返回认证结果。
[0010]在本发明的一个实施例中,AAA服务器根据发送给SM卡的认证信息进行计算,并接收SM卡的计算结果,如果结果一致,认证通过,否则,认证不通过。
[0011]在本发明的一个实施例中,认证信息包括MS1、随机数和加密密钥。
[0012]根据本发明另一方面,提出一种NFC终端在线认证装置,包括SM卡、NFC终端、POS机、应用系统、接入系统以及AAA服务器,其中:SM卡向NFC终端提供MSI,根据NFC终端返回的认证信息进行认证计算,并将计算结果发送到NFC终端;NFC终端向POS机请求认证,通过与SM卡之间的接口读取SM卡的MSIJf頂SI反馈给POS机,并将认证信息返回到SM卡,将计算结果发送到POS机;P0S机指示NFC终端获取MSlJf MSI上传到应用系统,并将认证信息返回到NFC终端,将计算结果发送到应用系统;应用系统将IMSI上传到接入系统,将认证信息返回到POS机,将计算结果发送到接入系统;接入系统将MSI传送给AAA服务器,将认证信息返回到应用系统,将计算结果发送到AAA服务器;AAA服务器对IMSI进行认证,如果IMSI合法,则将认证信息返回到接入系统,接收SM卡返回的计算结果,进行认证。
[0013]在本发明的一个实施例中,AAA服务器向接入系统返回认证结果;接入系统向应用系统返回认证结果;应用系统向P0S机返回认证结果;P0S机接收应用系统返回的认证结果。
[0014]在本发明的一个实施例中,AAA服务器根据发送给SM卡的认证信息进行计算,并接收SM卡的计算结果,如果结果一致,认证通过,否则,认证不通过。
[0015]在本发明的一个实施例中,认证信息包括MS1、随机数和加密密钥。
[0016]本发明提出了基于SM卡的移动网络与NFC系统混合认证的方法和装置,可以提高NFC系统的通用性。本发明适用于所有与移动网络运营商合作的NFC系统,能够实现基于移动网络的NFC终端安全认证。
【专利附图】
【附图说明】
[0017]此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
[0018]图1所示为本发明一实施例中的一种NFC终端在线认证装置的结构示意图。
[0019]图2所示为本发明一实施例中的一种NFC终端在线认证的方法流程图。
【具体实施方式】
[0020]现在将参照附图来详细描述本发明的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置和数值不限制本发明的范围。
[0021]同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
[0022]以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。
[0023]对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
[0024]在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
[0025]应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
[0026]现有NFC认证方式是,认证模块可以在NFC终端上,也可以在SM卡上,认证模块由NFC业务运营方进行认证。现有NFC系统利用独立的认证系统进行认证,该认证系统在网络侧,与移动网络是松耦合关系,即,与运营商没有关系。
[0027]本发明将移动网络的SM卡作为NFC系统认证的核心,通过移动网络认证系统对NFC终端进行认证。
[0028]为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。
[0029]图1所示为本发明一实施例中的一种NFC终端在线认证装置的结构示意图。该系统包括:SM卡、NFC终端、POS机、应用系统、接入系统以及AAA服务器。其中:
[0030]SIM 卡向 NFC 终端提供 IMSI (Internat1nal Mobile Subscriber Identity,国际移动用户识别码),根据NFC终端返回的认证信息进行认证计算,该认证信息包括MS1、随机数和加密密钥,并将计算结果发送到NFC终端。
[0031]NFC终端实现SM卡与POS机的非接触交互。NFC终端一方面具备NFC射频能力,能够实现与POS机之间的信息交互的射频承载;另一方面要实现和SM卡之间的APDU或封装后的鉴权认证接口,可以获取SM卡的基本信息与认证信息。具体为:NFC终端向POS机请求认证,通过与SM卡之间的接口读取SM卡的MSIJf頂SI反馈给POS机,并将认证信息返回到SIM卡,将计算结果发送到POS机。
[0032]非接触POS机支持与NFC终端的非接触交互。POS机指示NFC终端获取MSlJfIMSI上传到应用系统,并将认证信息返回到NFC终端,将计算结果发送到应用系统,接收应用系统返回的认证结果。
[0033]应用系统将MSI上传到接入系统,将认证信息返回到POS机,将计算结果发送到接入系统,向POS机返回认证结果。
[0034]接入系统作为移动网络和NFC系统的认证管理中心。接入系统实现AAA服务器的认证能力开放,并负责接入合法的NFC应用系统和非接触POS机。即,接入系统主要负责透传应用系统和AAA之间的数据,其主要作用就是对应用系统的合法性进行认证,保证是与运营商合作的应用系统才可以连接到AAA进行认证。具体为:接入系统将IMSI传送给AAA服务器,将认证信息返回到应用系统,将计算结果发送到AAA服务器,向应用系统返回认证结果。
[0035]AAA服务器采用原有移动网络认证流程,支持认证能力的开放。AAA服务器对MSI进行认证,如果IMSI合法,则将认证信息返回到接入系统,接收SM卡返回的计算结果,进行认证并向接入系统返回认证结果。
[0036]其中,AAA服务器根据发送给SM卡的认证信息进行计算,并接收SM卡的计算结果,如果结果一致,认证通过,否则,认证不通过。
[0037]本发明以SM卡为认证标识,以AAA服务器为认证中心。SM卡作为NFC系统认证的核心。原有SM卡鉴权认证数据作为NFC系统的认证数据,无需修改原有SM卡的软硬件,鉴权认证算法沿用移动网络原有的鉴权认证算法,如:A3A8、CAVE或MD5等。
[0038]本发明基于SM卡的移动网络认证系统,进行NFC终端身份认证。在不改变原有移动网络认证系统的前提下,将移动网络中的AAA认证能力开放。新增接入系统,接入系统将应用系统发送来的认证请求汇聚给AAA系统,NFC应用系统和非接触POS机通过接入系统接入AAA。NFC终端通过调用SM卡的认证能力,将认证信息传递到AAA进行认证。
[0039]图2所示为本发明一实施例中的一种NFC终端在线认证的方法流程图。该方法包括以下步骤:
[0040]步骤21,NFC终端向POS机请求认证,POS机指示NFC终端获取MSI。
[0041]步骤22,NFC终端通过与SM卡之间的接口读取SM卡的MSI,并将MSI反馈给POS 机。
[0042]步骤23,POS机将MSI上传到应用系统,由应用系统上传到接入系统,并通过接入系统传送给AAA服务器。
[0043]步骤24,AAA服务器对MSI进行认证,如果MSI合法,则将认证信息通过接入系统、应用系统、P0S机以及NFC终端返回到SIM卡,该认证信息包括MS1、随机数和加密密钥。
[0044]步骤25,SIM卡根据认证信息进行认证计算,并将计算结果通过NFC终端、P0S机、应用系统以及接入系统上传到AAA服务器进行认证。
[0045]将MS1、RAND以及加密存储的key进行认证算法计算,所采用的算法是现有算法,可以是A3A8、CAVE、MD5算法,要和现在的移动网络认证算法保持一致。
[0046]在本发明的另一实施例中,还包括:
[0047]步骤26,认证后,AAA服务器通过接入系统以及应用系统向P0S机返回认证结果。
[0048]其中,AAA服务器根据发送给SM卡的认证信息进行计算,并接收SM卡的计算结果,如果结果一致,认证通过,否则,认证不通过。
[0049]认证通过后,AAA通知P0S可以进行其他操作,例如,认证成功提示等。认证不通过则提示认证不通过。具体的后续操作可以由应用系统决定。
[0050]目前的NFC系统自成体系,采用各自独立的认证体系,是独立于移动网络的,互通性差。
[0051]本发明提出了基于SM卡的移动网络与NFC系统混合认证的方法和装置,可以提高NFC系统的通用性。本发明适用于所有与移动网络运营商合作的NFC系统,能够实现基于移动网络的NFC终端安全认证,将SM卡的认证能力从移动网络扩展到NFC系统,如门禁、会员卡、支付等。如果是门禁,则认证不通过,无法刷卡进入。如果是支付过程,对于授权的应用系统,可以直接进行小额扣费,计入话费。
[0052]至此,已经详细描述了本发明。为了避免遮蔽本发明的构思,没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述,完全可以明白如何实施这里公开的技术方案。
[0053]可能以许多方式来实现本发明的方法以及装置。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法以及装置。用于所述方法的步骤的上述顺序仅是为了进行说明,本发明的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本发明实施为记录在记录介质中的程序,这些程序包括用于实现根据本发明的方法的机器可读指令。因而,本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。
[0054]虽然已经通过示例对本发明的一些特定实施例进行了详细说明,但是本领域的技术人员应该理解,以上示例仅是为了进行说明,而不是为了限制本发明的范围。本领域的技术人员应该理解,可在不脱离本发明的范围和精神的情况下,对以上实施例进行修改。本发明的范围由所附权利要求来限定。
【权利要求】
1.一种NFC终端在线认证方法,其特征在于: NFC终端向POS机请求认证,POS机指示NFC终端获取国际移动用户识别码(MSI); NFC终端通过与SM卡之间的接口读取SM卡的MSI,并将MSI反馈给POS机; POS机将MSI上传到应用系统,由应用系统上传到接入系统,并通过接入系统传送给AAA服务器; AAA服务器对MSI进行认证,如果MSI合法,则将认证信息通过接入系统、应用系统、POS机以及NFC终端返回到SM卡; SIM卡根据认证信息进行认证计算,并将计算结果通过NFC终端、POS机、应用系统以及接入系统上传到AAA服务器进行认证。
2.根据权利要求1所述NFC终端在线认证方法,其特征在于: 认证后,AAA服务器通过接入系统以及应用系统向POS机返回认证结果。
3.根据权利要求1或2所述NFC终端在线认证方法,其特征在于: AAA服务器根据发送给SIM卡的认证信息进行计算,并接收SIM卡的计算结果,如果结果一致,认证通过,否则,认证不通过。
4.根据权利要求1或2所述NFC终端在线认证方法,其特征在于: 认证信息包括MS1、随机数和加密密钥。
5.一种NFC终端在线认证装置,其特征在于,包括SM卡、NFC终端、POS机、应用系统、接入系统以及AAA服务器,其中: SIM卡向NFC终端提供IMSI,根据NFC终端返回的认证信息进行认证计算,并将计算结果发送到NFC终端; NFC终端向POS机请求认证,通过与SM卡之间的接口读取SM卡的MSlJf MSI反馈给POS机,并将认证信息返回到SIM卡,将计算结果发送到POS机; POS机指示NFC终端获取IMSIJf頂SI上传到应用系统,并将认证信息返回到NFC终端,将计算结果发送到应用系统,接收应用系统返回的认证结果; 应用系统将MSI上传到接入系统,将认证信息返回到POS机,将计算结果发送到接入系统,向POS机返回认证结果; 接入系统将MSI传送给AAA服务器,将认证信息返回到应用系统,将计算结果发送到AAA服务器,向应用系统返回认证结果; AAA服务器对IMSI进行认证,如果IMSI合法,则将认证信息返回到接入系统,接收SM卡返回的计算结果,进行认证并向接入系统返回认证结果。
6.根据权利要求5所述NFC终端在线认证装置,其特征在于: AAA服务器向接入系统返回认证结果; 接入系统向应用系统返回认证结果; 应用系统向POS机返回认证结果; POS机接收应用系统返回的认证结果。
7.根据权利要求5或6所述NFC终端在线认证装置,其特征在于: AAA服务器根据发送给SIM卡的认证信息进行计算,并接收SIM卡的计算结果,如果结果一致,认证通过,否则,认证不通过。
8.根据权利要求5或6所述NFC终端在线认证装置,其特征在于:
认证信息包括MS1、随机数和加密密钥。
【文档编号】H04L29/06GK104348812SQ201310338261
【公开日】2015年2月11日 申请日期:2013年8月6日 优先权日:2013年8月6日
【发明者】刘向辉 申请人:中国电信股份有限公司