本发明专利技术涉及一种自定义认证系统及认证方法,该自定义认证系统包括第一终端及第二终端,第一终端包括使用者应用服务器及第一无线模块,使用者应用服务器用以对第二终端进行安全认证,第一无线模块用以接收及发送信号;第二终端包括用户识别模块及第二无线模块,用户识别模块用以与该第一终端及网络基站进行安全认证,第二无线模块用以接收及发送信号;其中,第一终端接收该第二终端发送的操作指令,并通过使用者应用服务器与第二终端进行安全认证;使用者应用服务器判断第二终端是否为合法使用者;若是,则执行该操作指令,若否,则不执行该操作指令。本发明专利技术提供了一种更安全更灵活的认证方法,扩大了安全认证的使用范围。
【技术实现步骤摘要】
本专利技术关于ー种安全认证系统及认证方法,特别是有关于ー种可自定义的认证系统及认证方法。
技术介绍
现有技术中,网络通信的安全认证仅限于使用者与网络业者之间的认证,比如,在蜂巢式手机网络中,手机使用者通过SIM(Subscriber Identity Module)的认证机制来存取网络,通过网络业者进行安全认证已极大的限制了安全认证的范围,随着各式各样电子产品的应运而生,像股票机、导航机和电子书等,如何让使用者自己的终端设备之间有ー个 属于使用者自定义的、并且安全灵活的认证方式,已成为电子产品安全认证方面急需解决的ー个问题。
技术实现思路
针对上述问题,本专利技术提供ー个,让使用者的两个无线终端设备通过用户识别模块的认证机制可使使用者自己的終端设备上有一个属于使用者自定义的认证方式。本专利技术提供ー种自定义认证方法,应用于ー种自定义认证系统,该自定义认证系统包括第一終端及第ニ終端。该第一終端包括使用者应用服务器及第ー无线模块,该使用者应用服务器用以对该第二终端进行安全认证,该第一无线模块用以接收及发送信号;该第二終端包括用户识别模块及第ニ无线模块,该用户识别模块存储有第一密钥和第二密钥,该第一密钥用以与该第一终端进行安全认证,该第二密钥用以与网络基站进行安全认证,该第二无线模块用以接收及发送信号;该自定义认证方法包括如下步骤步骤I :该第一終端接收该第二终端发送的操作指令,并通过该使用者应用服务器与该第二终端进行安全认证;步骤2 :该使用者应用服务器判断该第二終端是否为合法使用者;若是,则执行该操作指令,若否,则不执行该操作指令。根据上述的自定义认证方法,步骤I中该使用者应用服务器与该第二终端进行安全认证通过短信或TCP发送安全认证信息。根据上述的自定义认证方法,步骤I中该使用者应用服务器与该第二终端进行安全认证方法为该第一终端的该使用者应用服务器向该第二终端发送安全认证信息;该第ニ終端根据该安全认证信息的报头确定使用该第一密钥解密该安全认证信息,并回复响应给该使用者应用服务器。根据上述的自定义认证方法,该第一密钥为使用者自定义密钥,由使用者手动设定。根据上述的自定义认证方法,该第一密钥为使用者自定义密钥,通过密钥交换协议设定。根据上述的自定义认证方法,该密钥交换协议设定自定义密钥的方法为该使用者应用服务器发出APDU指令,包括PIN2码、第一密钥及使用者应用服务器名称;该用户识别模块验证该APDU指令中的PIN2码是否正确,若正确,则记录该APDU指令中的其他信息,并将记录成功的响应及參考ID回复给该使用者应用服务器,若不正确,则不记录该APDU指令中的其他信息,并将记录不成功的响应回复给该使用者应用服务器;该使用者应用服务器接收该响应,若该响应为记录成功,则该使用者应用服务器记录该第一密钥及该參考ID,若响应为记录不成功,则该使用者应用服务器等待至该第二終端再次发送操作指令。根据上述的自定义认证方法,该密钥交换协议信息使用包络方式进行传送。本专利技术另提供ー种自定义认证系统,包括第一終端及第ニ終端。该第一終端,包括使用者应用服务器及第ー无线模块,该使用者应用服务器,用以对使用者进行安全认证,该第一无线模块,用以接收及发送信号;该第二終端,包含用户识别模块及第ニ无线模块,该用户识别模块存储有第一密钥和第二密钥,该第一密钥用以与该第一终端进行安全认证,该第二密钥用以与网络基站进行安全认证;该第二无线模块,用以接收及发送信号;其中,该第一終端接收该第二终端发送的操作指令,并由该使用者应用服务器向该第二终端发出安全认证信息;该第二終端使用该第一密钥解密该安全认证信息,并回复响应给该使用者应用服务器;该使用者应用服务器根据该响应,判断该第二終端是否为安全使用者,若是,则执行该第二终端发出的该操作指令,若否,则不执行该第二终端发出的该操作指令。根据上述的自定义认证系统,该用户识别模块为USM卡。根据上述的自定义认证系统,该自定义认证系统使用上述的自定义认证方法。通过本专利技术提供安全认证系统及安全认证方法,使用者可通过手动设定或者使用密钥交换协议在自己的两个无线终端设备中自定义认证密钥,使使用者的两个无线终端设备进行安全认证,该密钥可避开网络业者,是属于使用者自身设备间的认证方式,本专利技术提供了ー种更安全更灵活的认证方法,不仅扩大了安全认证的使用范围,也使无线终端设备有着更多元的应用与发展。附图说明图I为自定义认证系统的示意图。具体实施例方式为使对本专利技术的目的、构造、特征、及其功能有进ー步的了解,兹配合实施例详细说明如下。參见图1,图I为本专利技术提供的自定义认证系统的示意图。自定义系统包括第一終端I及第ニ終端2,该第一終端I包括使用者应用服务器11及第ー无线模块12,使用者应用服务器11用以对第二終端2进行安全认证,第一无线模块12用以接收和发送信息,该第一无线模块12可为UMTS、GSM或者为Wi-Fi,本专利技术不以此为限;该第二终端2包括用户识别模块21及第ニ无线模块22,该用户识别模块21可为USIM卡,所用的认证机制主要架构于原来3GPP TS 33. 102网络与US頂卡的认证方式,但是本专利技术不以此为限,该用户识别 模块22存储有第一密钥及第ニ密钥,该第一密钥为使用者自定义的密钥,用以与该第一终端I进行安全认证,该第二密钥用以对网络基站进行安全认证,该第二无线模块22用以接收和发送信息,该第二无线模块22可为UMTS、GSM或者为Wi-Fi,本专利技术不以此为限。更进一歩,该第一終端I接收该第二終端2发送的操作指令,并由该使用者应用服务器11向该第二終端2发出安全认证信息,该第二終端2使用该第一密钥解密该安全认证信息,并回复响应给该使用者应用服务器11,该使用者应用服务器11根据该响应,判断该第二終端2是否为安全使用者,若是,则执行该第二終端2发出的该操作指令,若否,则不执行该第二終端2发出的该操作指令。本专利技术另提供一种自定义认证方法,应用于上述的自定义认证系统,其步骤如下步骤I :该第一終端I接收该第二終端2发送的操作指令,并通过该使用者应用服务器11与该第二終端2进行安全认证;步骤2 :该使用者应用服务器11判断该第二終端2是否为合法使用者;若是,则执 行该操作指令,若否,则不执行该操作指令。更进一歩,步骤I中该使用者应用服务器11与该第二終端2进行安全认证是通过短信或者TCP进行安全认证信息的发送,安全认证的方法为第一終端I的使用者应用服务器11向第二終端2的用户识别模块21发送安全认证信息;用户识别模块21根据安全认证信息的报头确定使用自定义的密钥,即第一密钥,对安全认证信息解密,并将响应回复给使用者应用服务器。因为本专利技术通过ETSITS 102. 225和3GPP TS 23. 048机密封包机制交换认证信息,若要辨识是使用第一密钥相关的机密封包信息就需加以特别判断,比如,以加密的短信方式对安全认证信息进行发送,可利用Data User Header里的IEI (InformationElement Identif ier)作为判断条件,原来spec.中0x70_0x7F保留为USIM工具包安全报头的值,在实际操作中,我们可利用保留0x7F作为辨识第一密钥的机密封包,当第一終端I或者第二终端2收到的IEI为本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.ー种自定义认证方法,应用于ー种自定义认证系统,该自定义认证系统包括第一终端及第ニ終端,该第一終端包括使用者应用服务器及第ー无线模块,该使用者应用服务器用以对该第二终端进行安全认证,该第一无线模块用以接收及发送信号,该第二終端包括用户识别模块及第ニ无线模块,该用户识别模块存储有第一密钥和第二密钥,该第一密钥用以与该第一终端进行安全认证,该第二密钥用以与网络基站进行安全认证,该第二无线模块用以接收及发送信号,其特征在干,该自定义认证方法包括如下步骤 步骤I:该第一終端接收该第二终端发送的操作指令,并通过该使用者应用服务器与该第二终端进行安全认证; 步骤2 :该使用者应用服务器判断该第二終端是否为合法使用者;若是,则执行该操作指令,若否,则不执行该操作指令。2.根据权利要求I所述的自定义认证方法,其特征在于,步骤I中该使用者应用服务器与该第二终端进行安全认证通过短信或TCP发送安全认证信息。3.根据权利要求I所述的自定义认证方法,其特征在干,步骤I中该使用者应用服务器与该第二终端进行安全认证方法为 该第一终端的该使用者应用服务器向该第二终端发送安全认证信息; 该第二終端根据该安全认证信息的报头确定使用该第一密钥解密该安全认证信息,并回复响应给该使用者应用服务器。4.根据权利要求I所述的自定义认证方法,其特征在于,该第一密钥为使用者自定义密钥,由使用者手动设定。5.根据权利要求I所述的自定义认证方法,其特征在干,该第一密钥为使用者自定义密钥,通过密钥交换协议设定。6.根据权利要求5所述的自定义认证方法,其特征在干,该密钥交换协议设定自定义密钥的方法为 该使用者应用服务器发出APDU指令,包括P...
【专利技术属性】
技术研发人员:郑力文,
申请(专利权)人:苏州佳世达电通有限公司,佳世达科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。