此便可以更高效地完成对用户设备4的身份认证。
[0098]本发明实施例提供的便携式设备,包括:存储模块,用于存储认证服务器对用户设备进行身份认证所需的身份认证信息;配对模块,用于通过无线传输方式与用户设备进行配对连接,以使用户设备在配对成功时,向认证服务器发送认证请求信息,认证请求信息用于认证服务器根据认证请求信息生成认证响应信息;接收模块,用于采用无线传输方式接收认证服务器发送的认证响应信息;运算模块,用于根据身份认证信息,用预设算法对认证响应信息运算得到认证反馈信息;发送模块,用于采用无线传输方式向认证服务器发送认证反馈信息,认证反馈信息用于认证服务器根据认证反馈信息对用户设备进行身份认证。由于本发明实施例提供的便携式设备采用无线传输方式完成用户设备的身份认证,因而其便携性好,便于使用。
[0099]图8为本发明实施例五提供的一种数据交互方法的流程图。如图8所示,该方法包括:
[0100]S101、便携式设备通过无线传输方式与用户设备进行配对连接,以使用户设备在配对成功时,采用无线传输方式向认证服务器发送认证请求信息。
[0101]S102、便携式设备采用无线传输方式接收认证服务器发送的认证响应信息。
[0102]S103、便携式设备根据预存的身份认证信息,用预设算法对认证响应信息运算得到认证反馈信息。
[0103]具体的,身份认证信息用于认证服务器对用户设备进行身份认证。
[0104]S104、便携式设备采用无线传输方式向认证服务器发送认证反馈信息。
[0105]具体的,认证反馈信息用于认证服务器根据认证反馈信息对用户设备进行身份认证。
[0106]本实施例提供的数据交互方法,包括:便携式设备存储认证服务器对用户设备进行身份认证所需的身份认证信息;便携式设备通过无线传输方式与用户设备进行配对连接,以使用户设备在配对成功时,采用无线传输方式向认证服务器发送认证请求信息,认证请求信息用于认证服务器根据认证请求信息生成认证响应信息;便携式设备采用无线传输方式接收认证服务器发送的认证响应信息;便携式设备根据预存的身份认证信息,用预设算法对认证响应信息运算得到认证反馈信息;便携式设备采用无线传输方式向认证服务器发送认证反馈信息,认证反馈信息用于认证服务器根据认证反馈信息对用户设备进行身份认证。由于本发明实施例中的便携式设备采用无线传输方式完成用户设备的身份认证,因而其便携性好,便于使用。
[0107]图9为本发明实施例六提供的一种数据交互方法的流程图。如图9所示,该方法包括:
[0108]S201、用户设备通过无线传输方式与便携式设备进行配对连接。
[0109]S202、用户设备在与便携式设备配对成功时,采用无线传输方式向认证服务器发送认证请求信息。
[0110]S203、用户设备采用无线传输方式向便携式设备发送认证响应信息;或者,用户设备向网络侧设备发送配对关系,配对关系为便携式设备与用户设备之间的对应关系,以使网络侧设备根据配对关系转发由认证服务器向便携式设备发送的认证响应信息。
[0111]本实施例提供的数据交互方法,包括:用户设备通过无线传输方式与便携式设备进行配对连接;用户设备在与便携式设备配对成功时,采用无线传输方式向认证服务器发送认证请求信息,认证请求信息用于认证服务器根据认证请求信息生成认证响应信息;用户设备采用无线传输方式向便携式设备发送认证响应信息;或者,用户设备向网络侧设备发送配对关系,配对关系为便携式设备与用户设备之间的对应关系,以使网络侧设备根据配对关系转发由认证服务器向便携式设备发送的认证响应信息。由于本发明实施例中的用户设备采用无线传输方式与便携式设备进行配对连接,进而完成身份认证,因而提高了便携式设备的便携性,更便于使用。
[0112]图10为本发明实施例七提供的一种数据交互方法的流程图。需要说明的是,图10中仅以网络侧设备为基站和核心网设备为例进行绘示,并且,只对网络侧设备的转发过程做了标注,但未列入具体步骤编号,其过程与图4a?图5b所示的相同。如图10所示,该方法包括:
[0113]S301、便携式设备通过无线保真W1-Fi或蓝牙方式,采用预设加密机制与用户设备进行配对连接。
[0114]S302、用户设备在与便携式设备配对成功时,采用无线传输方式向认证服务器发送认证请求信息。
[0115]S303、用户设备采用无线传输方式接收网络侧设备发送的认证响应信息。
[0116]S304、用户设备利用与便携式设备之间的配对连接,向便携式设备发送认证响应信息。
[0117]S305、便携式设备利用与用户设备之间的配对连接,接收由认证服务器发送,并经网络侧设备和用户设备依次转发的认证响应信息。
[0118]S306、便携式设备根据预存的身份认证信息,用预设算法对认证响应信息运算得到认证反馈信息。
[0119]S307、便携式设备利用与用户设备之间的配对连接,向用户设备发送认证反馈信肩、O
[0120]S308、用户设备利用与便携式设备之间的配对连接,接收便携式设备发送的认证反馈信息。
[0121]S309、用户设备采用无线传输方式向网络侧设备发送认证反馈信息。
[0122]需要说明的是,可选的,在对用户设备进行身份认证时,身份认证信息包括数字证书和预设不可逆加密算法,数字证书包括用户设备的密钥,认证响应信息包括用于对用户设备进行身份认证的随机数。此时步骤S306具体为,便携式设备可以对密钥与随机数进行预设RSA运算得到认证反馈信息。
[0123]可选的,在完成了用户设备的身份认证之后,便携式设备仍可以通过上述流程完成交易,即认证请求信息还用于向认证服务器请求完成交易,此时的认证响应信息包括用于响应交易的加密字串。并且,此时的步骤S306具体为,便携式设备用预设不可逆加密算法对加密字串进行运算得到认证反馈信息。
[0124]可选的,在步骤S302之后,用户设备还可以采用无线传输方式向网络侧设备发送配对关系,配对关系为便携式设备与用户设备之间的对应关系,此时在用户设备的身份认证和交易过程中,均无需再由用户设备转发认证服务器与便携式设备之间的交互数据,即无需再进行之后的步骤,便携式设备可以接收网络侧设备根据配对关系转发的由认证服务器向用户设备发送的认证响应信息,并可以向网络侧设备发送认证反馈信息,以使网络侧设备将认证反馈信息转发至认证服务器。其具体流程与图6a?图7b相同,此处不再绘示和赘述。
[0125]本实施例提供的数据交互方法,包括:便携式设备存储认证服务器对用户设备进行身份认证所需的身份认证信息;便携式设备通过无线传输方式与用户设备进行配对连接,以使用户设备在配对成功时,采用无线传输方式向认证服务器发送认证请求信息,认证请求信息用于认证服务器根据认证请求信息生成认证响应信息;便携式设备采用无线传输方式接收认证服务器发送的认证响应信息;便携式设备根据预存的身份认证信息,用预设算法对认证响应信息运算得到认证反馈信息,身份认证信息用于认证服务器对用户设备进行身份认证;便携式设备采用无线传输方式向认证服务器发送认证反馈信息,认证反馈信息用于认证服务器根据认证反馈信息对用户设备进行身份认证。由于本发明实施例中的便携式设备采用无线传输方式完成用户设备的身份认证,因而其便携性好,便于使用。
[0126]在本申请所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。例如,以上所描述的设备实施例仅仅是示意性的,例如,所述单元或模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或模块可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,设备或模块的间接耦合或通信连接,可以是电性,机械或其它的形式。
[0127]所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
[0128]本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:R0M、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
[0129]最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
【主权项】
1.一种便携式设备,其特征在于,包括: 存储模块,用于存储认证服务器对用户设备进行身份认证所需的身份认证信息; 配对模块,用于通过无线传输方式与所述用户设备进行配对连接,以使所述用户设备在配对成功时,向所述认证服务器发送认证请求信息,所述认证请求信息用于所述认证服务器根据所述认证请求信息生成认证响应信息; 接收模块,