本发明专利技术公开了一种NFC终端在线认证的方法和装置。NFC终端向POS机请求认证,POS机指示NFC终端获取IMSI;NFC终端通过与SIM卡之间的接口读取SIM卡的IMSI,并将IMSI反馈给POS机;POS机将IMSI上传到应用系统,由应用系统上传到接入系统,并通过接入系统传送给AAA服务器;AAA服务器对IMSI进行认证,如果IMSI合法,则将认证信息通过接入系统、应用系统、POS机以及NFC终端返回到SIM卡;SIM卡根据认证信息进行认证计算,并将计算结果通过NFC终端、POS机、应用系统以及接入系统上传到AAA服务器进行认证。本发明专利技术能够实现基于移动网络的NFC终端安全认证。
【技术实现步骤摘要】
【专利摘要】本专利技术公开了一种NFC终端在线认证的方法和装置。NFC终端向POS机请求认证,POS机指示NFC终端获取IMSI;NFC终端通过与SIM卡之间的接口读取SIM卡的IMSI,并将IMSI反馈给POS机;POS机将IMSI上传到应用系统,由应用系统上传到接入系统,并通过接入系统传送给AAA服务器;AAA服务器对IMSI进行认证,如果IMSI合法,则将认证信息通过接入系统、应用系统、POS机以及NFC终端返回到SIM卡;SIM卡根据认证信息进行认证计算,并将计算结果通过NFC终端、POS机、应用系统以及接入系统上传到AAA服务器进行认证。本专利技术能够实现基于移动网络的NFC终端安全认证。【专利说明】一种NFC终端在线认证的方法和装置
本专利技术涉及移动互联网和终端领域,尤其涉及一种NFC终端在线认证的方法和装置。
技术介绍
NFC (Near Field Communicat1n)是一种短距离的无线通信技术,允许电子设备之间进行非接触式数据传输。 NFC终端具有三种工作模式:模拟卡模式(Card emulat1n)、点对点模式(P2Pmode)、读卡器模式(Reader/writer mode)。其中: 模拟卡模式是指设备能作为一张非接触式卡片,可以和正常的卡片一样能有许多应用,就像我们的公交卡一样,钱都可以存储到里面进行刷卡消费。 点对点模式是设备之间通过NFC的相关通讯协议进行数据传输,像红外和蓝牙,只是方式不一样,只需要把两个设备碰一下就能传输。 读卡器模式是把NFC设备当作一台读卡器来用了,可以读到非接触式卡上的数据,然后在NFC设备或上层软件上应用。
技术实现思路
鉴于以上,本专利技术提出一种NFC终端在线认证的方法和装置。 根据本专利技术一方面,提出一种NFC终端在线认证方法,其中:NFC终端向POS机请求认证,POS机指示NFC终端获取MSI ;NFC终端通过与SM卡之间的接口读取SM卡的MSI,并将MSI反馈给POS机;P0S机将MSI上传到应用系统,由应用系统上传到接入系统,并通过接入系统传送给AAA服务器;AAA服务器对MSI进行认证,如果MSI合法,则将认证信息通过接入系统、应用系统、POS机以及NFC终端返回到SM卡;S頂卡根据认证信息进行认证计算,并将计算结果通过NFC终端、POS机、应用系统以及接入系统上传到AAA服务器进行认证。 在本专利技术的一个实施例中,AAA服务器通过接入系统以及应用系统向POS机返回认证结果。 在本专利技术的一个实施例中,AAA服务器根据发送给SM卡的认证信息进行计算,并接收SM卡的计算结果,如果结果一致,认证通过,否则,认证不通过。 在本专利技术的一个实施例中,认证信息包括MS1、随机数和加密密钥。 根据本专利技术另一方面,提出一种NFC终端在线认证装置,包括SM卡、NFC终端、POS机、应用系统、接入系统以及AAA服务器,其中:SM卡向NFC终端提供MSI,根据NFC终端返回的认证信息进行认证计算,并将计算结果发送到NFC终端;NFC终端向POS机请求认证,通过与SM卡之间的接口读取SM卡的MSIJf頂SI反馈给POS机,并将认证信息返回到SM卡,将计算结果发送到POS机;P0S机指示NFC终端获取MSlJf MSI上传到应用系统,并将认证信息返回到NFC终端,将计算结果发送到应用系统;应用系统将IMSI上传到接入系统,将认证信息返回到POS机,将计算结果发送到接入系统;接入系统将MSI传送给AAA服务器,将认证信息返回到应用系统,将计算结果发送到AAA服务器;AAA服务器对IMSI进行认证,如果IMSI合法,则将认证信息返回到接入系统,接收SM卡返回的计算结果,进行认证。 在本专利技术的一个实施例中,AAA服务器向接入系统返回认证结果;接入系统向应用系统返回认证结果;应用系统向P0S机返回认证结果;P0S机接收应用系统返回的认证结果。 在本专利技术的一个实施例中,AAA服务器根据发送给SM卡的认证信息进行计算,并接收SM卡的计算结果,如果结果一致,认证通过,否则,认证不通过。 在本专利技术的一个实施例中,认证信息包括MS1、随机数和加密密钥。 本专利技术提出了基于SM卡的移动网络与NFC系统混合认证的方法和装置,可以提高NFC系统的通用性。本专利技术适用于所有与移动网络运营商合作的NFC系统,能够实现基于移动网络的NFC终端安全认证。 【专利附图】【附图说明】 此处所说明的附图用来提供对本专利技术的进一步理解,构成本专利技术的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中: 图1所示为本专利技术一实施例中的一种NFC终端在线认证装置的结构示意图。 图2所示为本专利技术一实施例中的一种NFC终端在线认证的方法流程图。 【具体实施方式】 现在将参照附图来详细描述本专利技术的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置和数值不限制本专利技术的范围。 同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。 以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本专利技术及其应用或使用的任何限制。 对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。 在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。 应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。 现有NFC认证方式是,认证模块可以在NFC终端上,也可以在SM卡上,认证模块由NFC业务运营方进行认证。现有NFC系统利用独立的认证系统进行认证,该认证系统在网络侧,与移动网络是松耦合关系,即,与运营商没有关系。 本专利技术将移动网络的SM卡作为NFC系统认证的核心,通过移动网络认证系统对NFC终端进行认证。 为使本专利技术的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本专利技术进一步详细说明。 图1所示为本专利技术一实施例中的一种NFC终端在线认证装置的结构示意图。该系统包括:SM卡、NFC终端、POS机、应用系统、接入系统以及AAA服务器。其中: SIM 卡向 NFC 终端提供 IMSI (Internat1nal Mobile Subscriber Identity,国际移动用户识别码),根据NFC终端返回的认证信息进行认证计算,该认证信息包括MS1、随机数和加密密钥,并将计算结果发送到NFC终端。 NFC终端实现SM卡与POS机的非接触交互。NFC终端一方面具备NFC射频能力,能够实现与POS机之间的信息交互的射频承载;另一方面要实现和SM卡之间的APDU或封装后的鉴权认证接口,可以获取SM卡的基本信息与认证信息。具体为:NFC终端向POS机请求认证,通过与SM卡之间的接口读取SM卡的MSIJf頂SI反馈给POS机,并将认证信息返回到SIM卡,将计算结果发送到POS机。 非接触POS机支持本文档来自技高网...
【技术保护点】
一种NFC终端在线认证方法,其特征在于:NFC终端向POS机请求认证,POS机指示NFC终端获取国际移动用户识别码(IMSI);NFC终端通过与SIM卡之间的接口读取SIM卡的IMSI,并将IMSI反馈给POS机;POS机将IMSI上传到应用系统,由应用系统上传到接入系统,并通过接入系统传送给AAA服务器;AAA服务器对IMSI进行认证,如果IMSI合法,则将认证信息通过接入系统、应用系统、POS机以及NFC终端返回到SIM卡;SIM卡根据认证信息进行认证计算,并将计算结果通过NFC终端、POS机、应用系统以及接入系统上传到AAA服务器进行认证。
【技术特征摘要】
【专利技术属性】
技术研发人员:刘向辉,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。