終端的認(rèn)證方法及系統(tǒng)的制作方法
【專(zhuān)利摘要】一種終端的認(rèn)證方法����,用于在兩個(gè)終端之間實(shí)現(xiàn)雙向認(rèn)證���,所述方法包括:第一終端接收第二終端傳送的認(rèn)證請(qǐng)求���,根據(jù)該認(rèn)證請(qǐng)求計(jì)算驗(yàn)證信息,并根據(jù)該驗(yàn)證信息判斷是否接受第二終端的認(rèn)證����。本發(fā)明還提供一種終端的認(rèn)證系統(tǒng)��。本發(fā)明可以在認(rèn)證時(shí)不需要第三方����,減少網(wǎng)絡(luò)資源及計(jì)算資源的占用���,且能夠解決用戶終端在線交易安全性問(wèn)題����。
【專(zhuān)利說(shuō)明】
終端的認(rèn)證方法及系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域��,具體地��,涉及一種終端的認(rèn)證方法及系統(tǒng)�����。
【背景技術(shù)】
[0002]從廣義上講����,M2M可以代表機(jī)器對(duì)機(jī)器(Machine to Machine)、人對(duì)機(jī)器(Man toMachine)�����、機(jī)器對(duì)人(Machine to Man)、移動(dòng)網(wǎng)絡(luò)對(duì)機(jī)器(Mobile to Machine)之間的連接與通信�,它涵蓋了所有實(shí)現(xiàn)在人、機(jī)器��、系統(tǒng)之間建立通信連接的技術(shù)和手段����。M2M業(yè)務(wù)為各種行業(yè)的客戶提供了一種集數(shù)據(jù)采集、傳輸��、處理和業(yè)務(wù)管理的整套解決方案�����。目前�����,M2M的重點(diǎn)在于機(jī)器對(duì)機(jī)器的無(wú)線通信�����,存在以下三種方式:機(jī)器對(duì)機(jī)器��,機(jī)器對(duì)移動(dòng)電話(如用戶遠(yuǎn)程監(jiān)視)��,移動(dòng)電話對(duì)機(jī)器(如用戶遠(yuǎn)程控制)�。
[0003]無(wú)線機(jī)器到機(jī)器協(xié)議(WMMP,Wireless M2M Protocol)是為實(shí)現(xiàn)M2M業(yè)務(wù)中M2M終端與M2M平臺(tái)之間、M2M終端之間�����、M2M平臺(tái)與應(yīng)用平臺(tái)之間的數(shù)據(jù)通信過(guò)程而設(shè)計(jì)的應(yīng)用層協(xié)議���,是中國(guó)移動(dòng)針對(duì)M2M業(yè)務(wù)而開(kāi)發(fā)的協(xié)議��,該協(xié)議提供了端到端的無(wú)線機(jī)器通信�����、終端管理和業(yè)務(wù)安全等方面的基本功能�����。根據(jù)WMMP規(guī)定�,M2M終端只有在M2M平臺(tái)注冊(cè)并經(jīng)過(guò)認(rèn)證后才能使用M2M業(yè)務(wù)�。
[0004]現(xiàn)有的機(jī)器與機(jī)器之間的身份認(rèn)證的解決方案基本是基于公鑰密碼體制。所述基于公鑰密碼體制包括:各M2M終端都從可信的第三方數(shù)字證書(shū)認(rèn)證中心(CertificateAuthority�,簡(jiǎn)稱(chēng)CA)處取得各自對(duì)應(yīng)的身份證書(shū)和對(duì)應(yīng)的私鑰��,并可取得CA證書(shū)用于驗(yàn)證各自對(duì)應(yīng)的身份證書(shū);M2M終端接入網(wǎng)絡(luò)時(shí)�,通過(guò)發(fā)送各自的身份證書(shū)進(jìn)行驗(yàn)證雙方身份�;認(rèn)證通過(guò)后才可以接入網(wǎng)絡(luò)。
[0005]該公鑰密碼體制存在著加密運(yùn)算復(fù)雜����,且加密大數(shù)據(jù)時(shí)性能和效率都大大降低的缺點(diǎn),在終端節(jié)點(diǎn)數(shù)量龐大時(shí)�,大量用戶認(rèn)證會(huì)消耗信令交互的網(wǎng)絡(luò)資源及計(jì)算資源。
[0006]此外��,該公鑰密碼體制需要依賴(lài)可信任的第三方管理密鑰��,在病毒����、黑客���、網(wǎng)絡(luò)釣魚(yú)以及網(wǎng)頁(yè)仿冒詐騙等惡意威脅下�����,給在線交易的安全性帶來(lái)了極大的挑戰(zhàn)����。
【發(fā)明內(nèi)容】
[0007]鑒于以上內(nèi)容,有必要提出一種終端的認(rèn)證方法�,在認(rèn)證時(shí)不需要第三方,減少網(wǎng)絡(luò)資源及計(jì)算資源的占用����,且能夠解決用戶終端在線交易安全性問(wèn)題。
[0008]一種終端的認(rèn)證方法�����,包括:
[0009]第一終端接收第二終端傳送過(guò)來(lái)的第一認(rèn)證請(qǐng)求�����,根據(jù)所述第一認(rèn)證請(qǐng)求計(jì)算第一驗(yàn)證信息����,并根據(jù)所述第一驗(yàn)證信息執(zhí)行對(duì)所述第二終端的認(rèn)證;及
[0010]當(dāng)所述第一終端認(rèn)證了所述第二終端的合法身份時(shí),所述第一終端向所述第二終端傳送第二認(rèn)證請(qǐng)求�,以使所述第二終端根據(jù)所述第二認(rèn)證請(qǐng)求計(jì)算第二驗(yàn)證信息,并根據(jù)所述第二驗(yàn)證信息執(zhí)行對(duì)所述第一終端的認(rèn)證�。
[0011]本發(fā)明其他較佳實(shí)施例中,所述第二終端傳送過(guò)來(lái)的第一認(rèn)證請(qǐng)求包括所述第二終端的用戶名、認(rèn)證密鑰以及時(shí)間戳��;以及所述第一驗(yàn)證信息包括第一驗(yàn)證密鑰����,所述第一驗(yàn)證密鑰為根據(jù)所接收到的所述第二終端的用戶名以及時(shí)間戳,利用注冊(cè)服務(wù)器的服務(wù)器密鑰以及加密算法計(jì)算得到��。
[0012]本發(fā)明其他較佳實(shí)施例中����,根據(jù)所述第一驗(yàn)證信息執(zhí)行對(duì)所述第二終端的認(rèn)證包括:
[0013]當(dāng)所述第二終端的認(rèn)證密鑰與所述第一驗(yàn)證密鑰相同時(shí),認(rèn)證所述第二終端的合法身份;及
[0014]當(dāng)所述第二終端的認(rèn)證密鑰與所述第一驗(yàn)證密鑰不相同時(shí)�,結(jié)束對(duì)所述第二終端的認(rèn)證操作。
[0015]本發(fā)明其他較佳實(shí)施例中�,根據(jù)所述第一認(rèn)證請(qǐng)求計(jì)算第一驗(yàn)證信息,并根據(jù)所述第一驗(yàn)證信息執(zhí)行對(duì)所述第二終端的認(rèn)證之前����,還包括:
[0016]當(dāng)接收到所述第二終端傳送的第一認(rèn)證請(qǐng)求時(shí)的時(shí)間戳與所述第二終端傳送的時(shí)間戳之間的差值小于預(yù)設(shè)的有效時(shí)間間隔時(shí),計(jì)算所述第一驗(yàn)證信息;及
[0017]當(dāng)接收到所述第二終端傳送的第一認(rèn)證請(qǐng)求時(shí)的時(shí)間戳與所述第二終端傳送的時(shí)間戳之間的差值大于或者等于所述預(yù)設(shè)的有效時(shí)間間隔時(shí)�����,結(jié)束對(duì)所述第二終端的認(rèn)證操作�。
[0018]本發(fā)明其他較佳實(shí)施例中,所述認(rèn)證方法還包括對(duì)所述第一終端執(zhí)行注冊(cè)�����,所述第一終端執(zhí)行注冊(cè)包括:
[0019]所述第一終端向注冊(cè)服務(wù)器傳送所述第一終端的用戶名以及加密后的用戶密鑰����;
[0020]接收所述注冊(cè)服務(wù)器傳送的二次加密的用戶密鑰、所述第一終端的注冊(cè)密鑰�����、加密后的服務(wù)器密鑰以及所述注冊(cè)服務(wù)器所使用的加密算法�����,其中�,所述二次加密的用戶密鑰是所述注冊(cè)服務(wù)器使用所述加密算法對(duì)所述用戶密鑰進(jìn)行第二次加密所得到,所述注冊(cè)密鑰是所述注冊(cè)服務(wù)器根據(jù)所述第一終端的用戶名����、用戶密鑰以及所述加密后的服務(wù)器密鑰,使用所述加密算法計(jì)算得到的;及
[0021]存儲(chǔ)所述注冊(cè)服務(wù)器傳送的二次加密的用戶密鑰�����、注冊(cè)密鑰、加密后的服務(wù)器密鑰及所述注冊(cè)服務(wù)器所使用的加密算法于所述第一終端的安全存儲(chǔ)區(qū)域��。
[0022]本發(fā)明其他較佳實(shí)施例中�����,所述用戶密鑰為用戶的生物特征密鑰中的一種或多種的組合���,包括指紋密鑰�、虹膜密鑰�、聲音密鑰及人臉密鑰。
[0023]本發(fā)明其他較佳實(shí)施例中����,所述安全存儲(chǔ)區(qū)域?yàn)樗龅谝唤K端的嵌入式SIM卡的安全存儲(chǔ)區(qū)。
[0024]本發(fā)明其他較佳實(shí)施例中�����,所述用戶名為所述嵌入式SIM卡提供的身份標(biāo)識(shí)���。
[0025]本發(fā)明其他較佳實(shí)施例中�����,所述認(rèn)證方法還包括在所述第一終端執(zhí)行的用戶密鑰修改����,所述用戶密鑰修改包括:
[0026]在接收到修改用戶密鑰的請(qǐng)求時(shí)����,提示用戶輸入當(dāng)前的用戶密鑰;及
[0027]在驗(yàn)證用戶輸入的所述當(dāng)前的用戶密鑰正確時(shí),提示所述用戶向所述第一終端輸入新的用戶密鑰��。
[0028]本發(fā)明其他較佳實(shí)施例中����,所述用戶密鑰修改還包括:
[0029]使用所述加密算法對(duì)所述新的用戶密鑰進(jìn)行二次加密,及根據(jù)所述第一終端的用戶名����、所述新的用戶密鑰以及加密后的服務(wù)器密鑰,使用所述加密算法計(jì)算出所述第一終端的新的注冊(cè)密鑰�,并存儲(chǔ)所述二次加密的新的用戶密鑰以及新的注冊(cè)密鑰于所述第一終端的安全存儲(chǔ)區(qū)域中,并提示用戶新的用戶密鑰設(shè)置成功�����。
[0030]鑒于以上內(nèi)容�,還有必要提出一種終端的認(rèn)證系統(tǒng)��,在認(rèn)證時(shí)不需要第三方���,減少網(wǎng)絡(luò)資源及計(jì)算資源的占用,且能夠解決用戶終端在線交易安全性問(wèn)題�����。
[0031 ] 一種終端的認(rèn)證系統(tǒng)����,所述認(rèn)證系統(tǒng)包括:
[0032]認(rèn)證模塊,用于:
[0033]接收第二終端傳送過(guò)來(lái)的第一認(rèn)證請(qǐng)求�����,根據(jù)所述第一認(rèn)證請(qǐng)求計(jì)算第一驗(yàn)證信息����,并根據(jù)所述第一驗(yàn)證信息執(zhí)行對(duì)所述第二終端的認(rèn)證;及
[0034]當(dāng)認(rèn)證了所述第二終端的合法身份時(shí),向所述第二終端傳送第二認(rèn)證請(qǐng)求����,以使所述第二終端根據(jù)所述第二認(rèn)證請(qǐng)求計(jì)算第二驗(yàn)證信息,并根據(jù)所述第二驗(yàn)證信息執(zhí)行對(duì)第一終端的認(rèn)證���。
[0035]本發(fā)明其他較佳實(shí)施例中��,所述第二終端傳送過(guò)來(lái)的第一認(rèn)證請(qǐng)求包括所述第二終端的用戶名���、認(rèn)證密鑰以及時(shí)間戳;以及所述第一驗(yàn)證信息包括第一驗(yàn)證密鑰���,所述第一驗(yàn)證密鑰為根據(jù)所接收到的所述第二終端的用戶名以及時(shí)間戳�,利用注冊(cè)服務(wù)器的服務(wù)器密鑰以及加密算法計(jì)算得到�����。
[0036]本發(fā)明其他較佳實(shí)施例中����,根據(jù)所述第一驗(yàn)證信息執(zhí)行對(duì)所述第二終端的認(rèn)證包括:
[0037]當(dāng)所述第二終端的認(rèn)證密鑰與所述第一驗(yàn)證密鑰相同時(shí),認(rèn)證所述第二終端的合法身份;及
[0038]當(dāng)所述第二終端的認(rèn)證密鑰與所述第一驗(yàn)證密鑰不相同時(shí)�����,結(jié)束對(duì)所述第二終端的認(rèn)證操作�����。
[0039]本發(fā)明其他較佳實(shí)施例中,所述認(rèn)證模塊還用于:
[0040]當(dāng)接收到所述第二終端傳送的第一認(rèn)證請(qǐng)求時(shí)的時(shí)間戳與所述第二終端傳送的時(shí)間戳之間的差值小于預(yù)設(shè)的有效時(shí)間間隔時(shí)���,計(jì)算所述第一驗(yàn)證信息;及
[0041]當(dāng)接收到所述第二終端傳送的第一認(rèn)證請(qǐng)求時(shí)的時(shí)間戳與所述第二終端傳送的時(shí)間戳之間的差值大于或者等于所述預(yù)設(shè)的有效時(shí)間間隔時(shí)�,結(jié)束對(duì)所述第二終端的認(rèn)證操作�。
[0042]本發(fā)明其他較佳實(shí)施例中,該雙向認(rèn)證系統(tǒng)還包括:
[0043]注冊(cè)模塊�����,用于向注冊(cè)服務(wù)器提出注冊(cè)請(qǐng)求��,并接收所述注冊(cè)服務(wù)器根據(jù)所述注冊(cè)請(qǐng)求傳送的注冊(cè)相關(guān)信息��,并將所述注冊(cè)相關(guān)信息存儲(chǔ)于所述第一終端的安全存儲(chǔ)區(qū)中��,其中:
[0044]所述注冊(cè)請(qǐng)求包括所述第一終端的用戶名以及加密后的用戶密鑰��;以及
[0045]所述注冊(cè)相關(guān)信息包括二次加密的用戶密鑰���、所述第一終端的注冊(cè)密鑰�、加密后的服務(wù)器密鑰以及所述注冊(cè)服務(wù)器所使用的加密算法���,其中��,所述二次加密的用戶密鑰是所述注冊(cè)服務(wù)器使用所述加密算法對(duì)所述用戶密鑰進(jìn)行第二次加密所得到���,所述注冊(cè)密鑰是所述注冊(cè)服務(wù)器根據(jù)所述第一終端的用戶名����、用戶密鑰以及所述加密后的服務(wù)器密鑰�,使用所述加密算法計(jì)算得到的��。
[0046]本發(fā)明其他較佳實(shí)施例中����,所述用戶密鑰為用戶的生物特征密鑰中的一種或多種的組合,包括指紋密鑰�、虹膜密鑰、聲音密鑰及人臉密鑰�。
[0047]本發(fā)明其他較佳實(shí)施例中,所述安全存儲(chǔ)區(qū)域?yàn)樗龅谝唤K端的嵌入式SIM卡的安全存儲(chǔ)區(qū)��。
[0048]本發(fā)明其他較佳實(shí)施例中�,所述用戶名為所述嵌入式SIM卡提供的身份標(biāo)識(shí)。
[0049]本發(fā)明其他較佳實(shí)施例中�����,該認(rèn)證系統(tǒng)還包括:
[0050]密鑰修改模塊,用于在接收到修改用戶密鑰的請(qǐng)求時(shí)�����,提示用戶輸入所述第一終端當(dāng)前的用戶密鑰�����,并在用戶輸入的所述當(dāng)前的用戶密鑰正確時(shí)���,提示用戶輸入新的用戶密鑰�����。
[0051 ]本發(fā)明其他較佳實(shí)施例中�,所述密鑰修改模塊還用于:
[0052]使用所述加密算法對(duì)所述新的用戶密鑰進(jìn)行二次加密���,及根據(jù)所述第一終端的用戶名����、所述新的用戶密鑰以及加密后的服務(wù)器密鑰����,使用所述加密算法計(jì)算出所述第一終端的新的注冊(cè)密鑰�����,并存儲(chǔ)所述二次加密的新的用戶密鑰以及新的注冊(cè)密鑰于所述第一終端的安全存儲(chǔ)區(qū)域中����,并提示用戶新的用戶密鑰設(shè)置成功�。
[0053]相較于現(xiàn)有技術(shù),本發(fā)明所使用的方法中�,在終端向注冊(cè)服務(wù)器注冊(cè)階段,終端發(fā)送用戶名和加密后的用戶密鑰給注冊(cè)服務(wù)器��,而不是直接發(fā)送用戶密鑰給注冊(cè)服務(wù)器���。所以當(dāng)注冊(cè)服務(wù)器中存在內(nèi)部攻擊者時(shí)也無(wú)法獲取用戶密鑰,保證用戶密鑰的安全性�。此外,本發(fā)明方法使用了時(shí)間戳機(jī)制���,可以防止重放攻擊����。再者,本發(fā)明的方法中���,即使注冊(cè)服務(wù)器的密鑰被泄露�,任何用戶密鑰的信息都是安全的��,因?yàn)樽?cè)服務(wù)器本身沒(méi)有存儲(chǔ)任何的用戶密鑰信息����。進(jìn)一步地,本發(fā)明方法在進(jìn)行M2M終端的雙向認(rèn)證時(shí)�����,不需要注冊(cè)服務(wù)器的參與����,釋放了注冊(cè)服務(wù)器的計(jì)算資源。
【附圖說(shuō)明】
[0054]圖1所示是本發(fā)明M2M終端的認(rèn)證方法較佳實(shí)施例中注冊(cè)階段的方法流程圖���。
[0055]圖2所示是本發(fā)明M2M終端的認(rèn)證方法較佳實(shí)施例中的注冊(cè)階段的示例圖��。
[0056]圖3及圖4所示是本發(fā)明終端的認(rèn)證方法較佳實(shí)施例中雙向認(rèn)證階段的方法流程圖���。
[0057]圖5所示是本發(fā)明終端的一種認(rèn)證方法較佳實(shí)施例中雙向認(rèn)證階段的示例圖���。
[0058]圖6所示是本發(fā)明終端的另一種認(rèn)證方法較佳實(shí)施例中雙向認(rèn)證階段的示例圖。
[0059]圖7所示是本發(fā)明終端的認(rèn)證方法較佳實(shí)施例中密鑰修改階段的方法流程圖����。
[0060]圖8所示是本發(fā)明終端的認(rèn)證方法較佳實(shí)施例中密鑰修改階段的示例圖。
[0061 ]圖9所示是本發(fā)明終端的認(rèn)證系統(tǒng)較佳實(shí)施例的應(yīng)用環(huán)境示意圖����。
[0062]圖10所示是本發(fā)明終端的硬件架構(gòu)圖。
[0063]圖11所示是本發(fā)明終端的認(rèn)證系統(tǒng)較佳實(shí)施例中功能模塊圖�����。
[0064]主要元件符號(hào)說(shuō)明
[0065]M2M 終端I
[0066]注冊(cè)服務(wù)器2
[0067]認(rèn)證系統(tǒng)10
[0068]通訊單元11
[0069]存儲(chǔ)器12
[0070]處理器13
[0071]eSIM 卡14
[0072]注冊(cè)模塊100
[0073]認(rèn)證模塊101
[0074]密鑰修改模塊102
【具體實(shí)施方式】
[0075]下面將結(jié)合本發(fā)明實(shí)施例中的附圖�����,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清除���、完整地描述,顯然��,所描述的實(shí)施例僅僅是本發(fā)明的一部分實(shí)施例���,而不是全部的實(shí)施例��。
[0076]基于本發(fā)明中的實(shí)施例����,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)的前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍�。
[0077]本發(fā)明實(shí)施例中,所描述的終端為一個(gè)M2M終端�����。所述M2M可以代表機(jī)器對(duì)機(jī)器(Machine to Machine)�����、人對(duì)機(jī)器(Man to Machine)��、機(jī)器對(duì)人(Machine to Man)���、移動(dòng)網(wǎng)絡(luò)對(duì)機(jī)器(Mobile to Machine)之間的連接與通信��,它涵蓋了所有實(shí)現(xiàn)在人�����、機(jī)器����、系統(tǒng)之間建立通信連接的技術(shù)和手段。一個(gè)M2M終端可以是第一終端與第二終端之間的連接與通信���,“第一”���,“第二”等詞語(yǔ)(如果存在)用來(lái)表示名稱(chēng),而并不表示任何特定的順序�����。
[0078]請(qǐng)參考圖1�,是本發(fā)明終端的認(rèn)證方法較佳實(shí)施例中注冊(cè)階段的方法流程圖。根據(jù)不同的需求����,該圖所示流程圖中的執(zhí)行順序可以改變,某些可以省略��。
[0079]S10�����,M2M終端向注冊(cè)服務(wù)器傳送該M2M終端的用戶名以及加密后的用戶密鑰���。
[0080]本發(fā)明較佳實(shí)施例中����,所述用戶名可以是嵌入到所述M2M終端的eSM卡提供的身份標(biāo)識(shí)���,例如手機(jī)號(hào)�,或者也可以是用戶自定義的用戶名�,但該用戶名須先與所述手機(jī)號(hào)綁定。所述用戶密鑰可以是用戶的生物特征密鑰中的一種或者多種的組合�����,常用的生物特征密鑰包括有指紋密鑰�、虹膜密鑰、聲音密鑰��、人臉密鑰等��。
[0081]Sll��,所述注冊(cè)服務(wù)器接收到所述M2M終端傳送的用戶名以及用戶密鑰后��,使用加密算法對(duì)所述用戶密鑰進(jìn)行第二次加密。
[0082]本實(shí)施例中���,所述加密算法可以是一種散列算法�����。
[0083]S12�����,所述注冊(cè)服務(wù)器根據(jù)所述M2M終端傳送的用戶名及用戶密鑰�����,并進(jìn)一步利用所述注冊(cè)服務(wù)器的加密后的服務(wù)器密鑰��,使用所述加密算法計(jì)算出所述M2M終端的注冊(cè)密鑰���。
[0084]S13,所述注冊(cè)服務(wù)器將計(jì)算出來(lái)的二次加密的用戶密鑰���、該M2M終端的注冊(cè)密鑰�����、加密后的服務(wù)器密鑰及上述使用的加密算法傳送給所述M2M終端�����,并存儲(chǔ)于所述M2M終端的安全存儲(chǔ)區(qū)域中�����,例如���,存儲(chǔ)于內(nèi)嵌于所述M2M終端的eS頂卡的安全存儲(chǔ)區(qū)中。
[0085]由上述流程可知�����,本發(fā)明較佳實(shí)施例中�,當(dāng)M2M終端的用戶第一次申請(qǐng)加入M2M平臺(tái)使用M2M業(yè)務(wù)時(shí),會(huì)向注冊(cè)服務(wù)器提出合法注冊(cè)申請(qǐng)�����。用戶可以自己選擇用戶名UID(UserID)和用戶密鑰BK(B1Signature key)�����,然后,將所述UID和經(jīng)過(guò)加密的BK通過(guò)安全信道發(fā)送到所述注冊(cè)服務(wù)器���。所述注冊(cè)服務(wù)器響應(yīng)用戶請(qǐng)求��,計(jì)算M2M終端的注冊(cè)密鑰等信息��。最后����,所述注冊(cè)服務(wù)器通過(guò)安全信道將注冊(cè)密鑰等信息�,發(fā)送到M2M終端的安全存儲(chǔ)區(qū)中。
[0086]本發(fā)明較佳實(shí)施例中��,在M2M終端的用戶向注冊(cè)服務(wù)器執(zhí)行注冊(cè)的階段中�����,用戶是發(fā)送用戶的UID和加密的BK給注冊(cè)服務(wù)器�,而不是直接發(fā)送用戶密鑰BK給注冊(cè)服務(wù)器。所以當(dāng)注冊(cè)服務(wù)器中存在內(nèi)部攻擊者時(shí)�,其也無(wú)法獲取用戶密鑰BK,保證用戶密鑰的安全性�����。
[0087]所述注冊(cè)階段的一個(gè)示例,請(qǐng)參閱下述的圖2所示的示意圖���。
[0088]首先對(duì)圖2所示的注冊(cè)階段使用的一些參數(shù)進(jìn)行如下聲明:
[0089]UID表示用戶名;BK表示用戶生物特征密鑰;HashO表示散列函數(shù);RSK表示注冊(cè)服務(wù)器密鑰;※表示加解密運(yùn)算(如異或運(yùn)算)����。
[0090 ] 參閱圖2所示,M2M終端用戶UID i的注冊(cè)包括:
[0091]1:將用戶名UIDi和加密后的用戶密鑰Hash(BKi)發(fā)送給注冊(cè)服務(wù)器��。
[0092]2:注冊(cè)服務(wù)器先通過(guò)散列函數(shù)計(jì)算出用戶UIDi的用戶密鑰哈希值:HHBKi =Hash(Hash(BKi))�;
[0093]3:注冊(cè)服務(wù)器再使用所述散列函數(shù)以及用戶的用戶名UID1、加密后的用戶密鑰Hash(BKi)�、加密后的注冊(cè)服務(wù)器密鑰Hash(RSK),這些參數(shù)計(jì)算出用戶UIDi的注冊(cè)密鑰哈希值:HRSKi =Hash(UIDi※Hash(RSK))※Hash(BKi);
[0094]4:注冊(cè)服務(wù)器將在計(jì)算用戶密鑰哈希值和用戶注冊(cè)密鑰哈希值過(guò)程中所使用加解密相關(guān)的信息���,包括[冊(cè)8燈����、!11?1^����、1]10丨、他811(1?10、他811()]存儲(chǔ)于用戶1]10丨的63]卡的安全存儲(chǔ)區(qū)中�����。
[0095]同理��,M2M終端用戶UIDj的注冊(cè)包括:
[0096]1:將用戶名UIDj和加密后的用戶密鑰Hash(BKj)發(fā)送給所述注冊(cè)服務(wù)器��;
[0097]2:注冊(cè)服務(wù)器計(jì)算出用戶UIDj的用戶密鑰哈希值HHBKj=HasMHash(BKj));
[0098]3:注冊(cè)服務(wù)器計(jì)算出用戶UIDj的用戶注冊(cè)密鑰哈希值:
(RSK) )※Hash (BKj);
[0099]4:注冊(cè)服務(wù)器將在計(jì)算用戶密鑰哈希值和用戶注冊(cè)密鑰哈希值過(guò)程中所使用加解密相關(guān)的信息��,包括[冊(cè)8幻����、!11?幻、1]10」����、他811(1?10、他811()]存儲(chǔ)于用戶1]10」的63]卡的安全存儲(chǔ)區(qū)中�����。
[0100]至此���,完成兩個(gè)M2M終端的認(rèn)證過(guò)程�。
[0101]在M2M終端用戶UIDi與用戶UIDj完成注冊(cè)之后,還需進(jìn)行雙方的身份認(rèn)證�,才可以實(shí)現(xiàn)兩者之間的連接與通信。按照現(xiàn)有的認(rèn)證方式��,每一個(gè)M2M終端需要分別獨(dú)立地與注冊(cè)服務(wù)器完成鑒權(quán)和傳送數(shù)據(jù)���,那么�����,注冊(cè)服務(wù)器將面臨無(wú)法處理如此龐大的用戶請(qǐng)求的局面,從而嚴(yán)重地降低了 M2M服務(wù)的服務(wù)質(zhì)量����。
[0102]本案在認(rèn)證階段,只需要在兩個(gè)或者多個(gè)M2M終端之間進(jìn)行身份認(rèn)證�����,認(rèn)證過(guò)程并不需要注冊(cè)服務(wù)器的參與����,詳細(xì)過(guò)程請(qǐng)參閱下述的圖3至圖5的描述。
[0103]參閱圖3及圖4所示�����,是本發(fā)明M2M終端的認(rèn)證方法較佳實(shí)施例中認(rèn)證階段的方法流程圖。根據(jù)不同的需求�,該圖所示流程圖中的執(zhí)行順序可以改變,某些可以省略��。
[0104]參閱圖3所示:
[0105]S20�,第一終端根據(jù)其安全存儲(chǔ)區(qū)中所存儲(chǔ)的注冊(cè)密鑰、加密后的用戶密鑰以及當(dāng)前時(shí)間戳Tci�,利用其安全存儲(chǔ)區(qū)中所存儲(chǔ)的加密算法計(jì)算出該第一終端的認(rèn)證密鑰SKi。
[0106]本實(shí)施例中����,所存儲(chǔ)的注冊(cè)密鑰、加密算法是在注冊(cè)階段中���,注冊(cè)服務(wù)器傳送的����。
[0107]S21����,第一終端將其用戶名、所述認(rèn)證密鑰SKi以及所述時(shí)間戳Tci傳送給第二終端�����。
[0108]S22,第二終端在接收到第一終端傳送的用戶名���、認(rèn)證密鑰SKi以及時(shí)間戳Tci時(shí)����,獲取當(dāng)前時(shí)間戳Tcj�。
[0109]S23,第二終端判斷是否Tcj-Tci〈AT�。所述ΔΤ為預(yù)設(shè)的有效的時(shí)間間隔。
[0110]當(dāng)Tcj-Tci彡ΔΤ時(shí)��,第二終端判斷有可能發(fā)生了防止重放攻擊��,因此結(jié)束此次認(rèn)證流程�。
[0111]當(dāng)Tcj-Tci〈AT時(shí)���,
[0112]S24�,第二終端根據(jù)所接收到的第一終端的用戶名以及時(shí)間戳Tci���,并利用所存儲(chǔ)的注冊(cè)服務(wù)器的服務(wù)器密鑰����,計(jì)算出一個(gè)驗(yàn)證密鑰SKij。
[0113]S25����,第二終端判斷是否SKi j = SKi。
[0114]若SKi j乒SKi�����,則結(jié)束此次認(rèn)證流程����。
[0115]否則,若SKij = SKi,則S26��,第二終端接收第一終端的認(rèn)證����。
[0116]至此,完成第二終端對(duì)第一終端的認(rèn)證�,接著,執(zhí)行第一終端對(duì)第二終端的認(rèn)證���,參閱圖4所示:
[0117]S30�����,第二終端根據(jù)其安全存儲(chǔ)區(qū)中所存儲(chǔ)的注冊(cè)密鑰���、加密后的用戶密鑰以及當(dāng)前時(shí)間戳Tc j���,利用其安全存儲(chǔ)區(qū)中所存儲(chǔ)的加密算法計(jì)算出該第二終端的認(rèn)證密鑰SKj。
[0118]本實(shí)施例中��,所存儲(chǔ)的注冊(cè)密鑰��、加密算法是在注冊(cè)階段中�����,注冊(cè)服務(wù)器傳送的���。
[0119]S31,第二終端將其用戶名����、所述認(rèn)證密鑰SKj以及所述時(shí)間戳Tcj傳送給第一終端。
[0120]S32��,第一終端在接收到所述第二終端傳送的用戶名、認(rèn)證密鑰SKj以及所述時(shí)間戳Tcj時(shí)�,獲取當(dāng)前時(shí)間戳Tcji。
[0121 ] S33�,第一終端判斷是否Tc j1-Tc j〈 Δ Τ。所述Δ T為預(yù)設(shè)的有效的時(shí)間間隔����。
[0122]當(dāng)Tcj 1-Tc j彡Δ T時(shí),第一終端判斷有可能發(fā)生了防止重放攻擊��,因此結(jié)束此次認(rèn)證流程����。
[0123]當(dāng)Tcj1-Tc j〈A T時(shí),
[0124]S34�,第一終端根據(jù)所接收到的第二終端的用戶名以及時(shí)間戳Tcj,并利用所存儲(chǔ)的注冊(cè)服務(wù)器的服務(wù)器密鑰�,計(jì)算出一個(gè)驗(yàn)證密鑰SKji。
[0125]S35����,第一終端判斷是否SKji = SKj。
[0126]若SKji乒SKj���,則結(jié)束此次認(rèn)證流程�。
[0127]否則,gSKji = SKj��,則S36���,第一終端接受第二終端的認(rèn)證�。
[0128]至此����,完成第一終端對(duì)第二終端的驗(yàn)證。
[0129]應(yīng)該可以理解�����,上述實(shí)施例所述的第一��、第二終端僅是所述M2M終端的示例性終端���,兩者的角色可以互換�����,在所述第二終端執(zhí)行的流程同樣適用于所述第一終端以及在所述第一終端執(zhí)行的流程同樣適用于所述第二終端。
[0130]根據(jù)上述描述可以看出�,當(dāng)用戶要求被驗(yàn)證或者需要認(rèn)證其他用戶的時(shí)候����,會(huì)執(zhí)行雙向認(rèn)證操作��。如圖5所示�����,該雙向認(rèn)證操作包括:
[0? 31 ] S37�����,第一終端接收第二終端傳送過(guò)來(lái)的第一認(rèn)證請(qǐng)求�����,根據(jù)所述第一認(rèn)證請(qǐng)求計(jì)算第一驗(yàn)證信息��,并根據(jù)所述第一驗(yàn)證信息執(zhí)行對(duì)所述第二終端的認(rèn)證;及
[0132]S38����,當(dāng)所述第一終端認(rèn)證了所述第二終端的合法身份時(shí),所述第一終端向所述第二終端傳送第二認(rèn)證請(qǐng)求��,以使所述第二終端根據(jù)所述第二認(rèn)證請(qǐng)求計(jì)算第二驗(yàn)證信息,并根據(jù)所述第二驗(yàn)證信息執(zhí)行對(duì)所述第一終端的認(rèn)證�����。
[0133]本發(fā)明較佳實(shí)施例中�,所述雙向認(rèn)證操作只發(fā)生在M2M終端之間進(jìn)行身份認(rèn)證,并不需要注冊(cè)服務(wù)器的參與�。
[0134]所述雙向認(rèn)證階段的一個(gè)示例,請(qǐng)參閱下述的圖6所示的示意圖��。
[0135]首先��,對(duì)圖6所示的雙向認(rèn)證階段使用的一些參數(shù)進(jìn)行如下聲明:
[0136]Tc i表示M2M終端用戶UID i當(dāng)前的時(shí)間戳��;Tc j表示M2M終端用戶UID j當(dāng)前的時(shí)間戳����;A T表示有效的時(shí)間間隔。
[0137]l:計(jì)算用戶UIDi的認(rèn)證密鑰哈希值:SKi=Hash(HRSKi※Hash(BKi)※Tci);
[0138]2:用戶UIDi向M2M業(yè)務(wù)系統(tǒng)中的所有用戶發(fā)送認(rèn)證請(qǐng)求消息[UID1����、SK1、Tci];
[0139]3:M2M業(yè)務(wù)系統(tǒng)中的任何在線用戶接收到請(qǐng)求消息后�,先進(jìn)入消息認(rèn)證過(guò)程。
[0140]假設(shè)用戶UIDi向用戶UIDj發(fā)送請(qǐng)求消息�����,且用戶UIDj在Tcj收到用戶UIDi發(fā)送請(qǐng)求消息����。
[0?41 ] 4:用戶UI Dj先驗(yàn)證請(qǐng)求時(shí)間的合法性,即判斷(Tc j - Tc i)是否小于Δ T�����。如果(Tc j -TciX Δ T����,用戶UIDj就接受認(rèn)證請(qǐng)求,否則拒絕認(rèn)證請(qǐng)求����。
[0142]5:通過(guò)執(zhí)行4后,假設(shè)用戶UIDj驗(yàn)證了用戶UIDi請(qǐng)求時(shí)間的合法性���,接受用戶UIDi的認(rèn)證請(qǐng)求��。然后會(huì)計(jì)算出用戶UIDj在Tci時(shí)刻的驗(yàn)證密鑰哈希值:SKi j =Hash(Hash
并判斷當(dāng)前計(jì)算出的SKij與用戶UIDi發(fā)送過(guò)來(lái)的SKi是否相同�����。如果兩者相同���,用戶UIDj就接受用戶UIDi成為它的一個(gè)合法用戶���,否則,認(rèn)為用戶UIDi
是一個(gè)非法用戶���。
[0143]6:通過(guò)執(zhí)行5后���,如果用戶UIDj接受用戶UIDi成為它的一個(gè)合法用戶之后,就會(huì)計(jì)算出用戶UIDj的當(dāng)前認(rèn)證密鑰哈希值:SKj = HasMHRSKj)�����,然后用戶UIDj向用戶UIDi發(fā)送請(qǐng)求消息[SKj�����、UIDj�、Tcj]。
[0144]7:用戶UIDi先驗(yàn)證請(qǐng)求時(shí)間的合法性�,判斷(Tc j1-Tc j)是否小于Δ T。如果(Tc j1-TcjX Δ T��,用戶UIDi就接受認(rèn)證請(qǐng)求,否則拒絕認(rèn)證請(qǐng)求����。
[0145]8:通過(guò)執(zhí)行7后,假設(shè)用戶UIDi驗(yàn)證了用戶UIDj請(qǐng)求時(shí)間的合法性���,接受用戶UIDj的認(rèn)證請(qǐng)求,然后會(huì)計(jì)算出用戶UI Di在Tc j時(shí)刻的驗(yàn)證密鑰哈希值:SKj i =Hash (Hash
最后判斷當(dāng)前計(jì)算出的SKji與用戶UIDj發(fā)送過(guò)來(lái)的SKj是否相同��。如果兩者相等��,用戶UIDi接受用戶UIDj成為它的一個(gè)合法用戶��。否則���,認(rèn)為用戶UIDj是一個(gè)非法用戶��。
[0146]當(dāng)執(zhí)行完5后��,得出SKij與用戶UIDi發(fā)送過(guò)來(lái)的SKi相同����,且當(dāng)執(zhí)行完8后�,得出SKj i與用戶UIDj發(fā)送過(guò)來(lái)的SKj相同���,也就是當(dāng)SKi j = SKi且SKj i = SKj時(shí),就了實(shí)現(xiàn)用戶UIDi與用戶UIDj之間的雙向認(rèn)證操作�����。
[0147]上述實(shí)施例介紹了利用用戶生物特征作為用戶密鑰����,執(zhí)行終端的注冊(cè)以及認(rèn)證。應(yīng)該可以理解��,用戶的生物特征密鑰有時(shí)候需要修改�,例如,用戶希望將其用戶密鑰從指紋密鑰變成虹膜密鑰�����,或者�����,需要將用戶密鑰從用戶A的生物特征修改為用戶B的生物特征�����。下面介紹如何執(zhí)行用戶密鑰的修改。
[0148]參閱圖7所示���,是本發(fā)明M2M終端的雙向認(rèn)證方法較佳實(shí)施例中密鑰修改階段的方法流程圖����。根據(jù)不同的需求�����,該圖所示流程圖中的執(zhí)行順序可以改變���,某些可以省略。
[0149]S40�����,M2M終端在接收到修改用戶密鑰的請(qǐng)求時(shí)���,提示用戶輸入當(dāng)前的用戶密鑰��。例如���,所述M2M終端可以在其用戶界面上提供一個(gè)密鑰修改請(qǐng)求圖標(biāo)���,當(dāng)用戶選擇該圖標(biāo)時(shí),所述M2M終端判斷接收到修改用戶密鑰的請(qǐng)求���。
[0150]S41����,M2M終端判斷對(duì)用戶輸入的當(dāng)前的用戶密鑰進(jìn)行兩次加密運(yùn)算后的值與注冊(cè)服務(wù)器傳送的二次加密的用戶密鑰是否一致�。
[0151]若對(duì)用戶輸入的當(dāng)前的用戶密鑰進(jìn)行兩次加密運(yùn)算后的值與注冊(cè)服務(wù)器傳送的二次加密的用戶密鑰不一致,則結(jié)束密鑰修改流程�����。
[0152]否則���,若對(duì)用戶輸入的當(dāng)前的用戶密鑰進(jìn)行兩次加密運(yùn)算后的值與注冊(cè)服務(wù)器傳送的二次加密的用戶密鑰一致���,則S42,M2M終端提示用戶輸入新的用戶密鑰�。
[0153]S43,M2M終端使用加密算法對(duì)所述新的用戶密鑰進(jìn)行二次加密��,及根據(jù)該M2M終端的用戶名、新的用戶密鑰以及加密后的服務(wù)器密鑰����,使用所述加密算法計(jì)算出該終端的新的注冊(cè)密鑰,并存儲(chǔ)所述二次加密的新的用戶密鑰以及新的注冊(cè)密鑰于終端的安全存儲(chǔ)區(qū)域中�。
[0154]S44,M2M終端提示用戶新的用戶密鑰設(shè)置成功�����。
[0155]根據(jù)上述描述可知�,修改用戶密鑰階段主要發(fā)生在用戶需要修改用戶密鑰的時(shí)候;在用戶輸入正確的用戶生物密鑰后��,才會(huì)執(zhí)行的修改密鑰流程�����。由于M2M終端的eSIM(Embedded SIM��,嵌入式SIM)卡的安全存儲(chǔ)區(qū)存放著加密相關(guān)的信息����,所以修改密鑰的過(guò)程不需要注冊(cè)服務(wù)器的參與��。
[0156]所述密鑰修改的一個(gè)示例,請(qǐng)參閱圖8所示的示意圖�����。
[0157]1:在需要修改用戶密鑰時(shí)����,用戶在M2M終端中先輸入當(dāng)前的用戶密鑰BKi ;
[0158]2:M2M終端使用存儲(chǔ)在eS頂卡的安全區(qū)中的散列函數(shù)HashO對(duì)用戶輸入的用戶密鑰進(jìn)行散列函數(shù)運(yùn)算Hash(Hash(BKi)),并判斷其是否等于所存儲(chǔ)的HHBKi���,如果兩者相等��,說(shuō)明用戶輸入的用戶密鑰BKi是合法密鑰�,就進(jìn)入新密鑰注冊(cè)過(guò)程�����;
[0159]3:M2M終端通過(guò)兩次使用散列函數(shù)計(jì)算出用戶UIDi的新的用戶密鑰哈希值:HHBKn= Hash(Hash(BKn))���;
[0160]4:M2M終端再使用散列函數(shù)以及用戶的UID1���、Hash(BKn)、Hash(RSK)這些參數(shù)計(jì)算出用戶UIDi的新的用戶注冊(cè)密鑰哈希值:HRSKn = Hash(UIDn※Hash(RSK))※Hash(BKn);
[0161]5: M2M終端將新的用戶密鑰哈希值和用戶注冊(cè)密鑰哈希值[HHBKn����、HRSKn ]存儲(chǔ)于用戶UIDi的M2M終端的eS頂卡內(nèi)的安全存儲(chǔ)區(qū)中�;
[0162]6:M2M終端提示用戶UIDi�,修改新密鑰成功。
[0163]對(duì)本發(fā)明方法的安全性的分析:
[0164]本發(fā)明的方法中�����,在用戶向注冊(cè)服務(wù)器注冊(cè)階段��,是發(fā)送用戶的UID和Hash(BK)給注冊(cè)服務(wù)器��,而不是直接發(fā)送用戶密鑰BK給注冊(cè)服務(wù)器����,所以當(dāng)注冊(cè)服務(wù)器中存在內(nèi)部攻擊者,其也無(wú)法獲取用戶的密鑰BK��,保證用戶密鑰信息的安全性��。此外��,本發(fā)明方法使用了時(shí)間戳機(jī)制����,可以防止重放攻擊。進(jìn)一步地�����,本發(fā)明的方法中�,如果注冊(cè)服務(wù)器的密鑰RSK被泄露,任何的用戶密鑰信息也是安全的���,因?yàn)樽?cè)服務(wù)器本身沒(méi)有存儲(chǔ)任何的用戶密鑰信息��。
[0165]以上所述����,僅是本發(fā)明的【具體實(shí)施方式】����,但本發(fā)明的保護(hù)范圍并不局限于此,對(duì)于本領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)���,在不脫離本發(fā)明創(chuàng)造構(gòu)思的前提下��,還可以做出改進(jìn)��,但這些均屬于本發(fā)明的保護(hù)范圍����。
[0166]上述圖1至圖8詳細(xì)介紹了本發(fā)明的M2M終端的注冊(cè)方法、認(rèn)證方法以及密鑰修改方法����,下面結(jié)合第9?11圖,分別對(duì)實(shí)現(xiàn)上述M2M終端的認(rèn)證方法的硬件系統(tǒng)架構(gòu)以及實(shí)現(xiàn)該M2M終端的認(rèn)證方法的軟件系統(tǒng)的功能模塊進(jìn)行介紹�。
[0167]應(yīng)該了解,該實(shí)施例僅為說(shuō)明之用���,在專(zhuān)利申請(qǐng)范圍上并不受此結(jié)構(gòu)的限制�。
[0168]如圖9所示�,為本發(fā)明實(shí)現(xiàn)所述M2M終端的認(rèn)證方法較佳實(shí)施例的硬件系統(tǒng)架構(gòu)圖。
[0169]在本發(fā)明的其中一個(gè)較佳實(shí)施例中�����,所述M2M終端的認(rèn)證方法的實(shí)現(xiàn)由兩大部分構(gòu)成:多臺(tái)M2M終端1�����、注冊(cè)服務(wù)器2����。
[0170]其中,所述M2M終端I是能夠回答包含在一些設(shè)備中的數(shù)據(jù)的請(qǐng)求或能夠自動(dòng)傳送包含在這些設(shè)備中的數(shù)據(jù)的設(shè)備�,應(yīng)用在電力、交通���、工業(yè)控制����、零售���、公共事業(yè)管理�����、醫(yī)療�����、水利�、石油等多個(gè)行業(yè)����,用于車(chē)輛防盜、安全監(jiān)測(cè)���、自動(dòng)售貨���、機(jī)械維修���、移動(dòng)物流管理(M-logistic management)、移動(dòng)支付(M-P0S)���、移動(dòng)監(jiān)控(M-monitoring)等��。
[0171]如圖1O所示��,所述M2M終端I包括認(rèn)證系統(tǒng)1�、通訊單元11����、存儲(chǔ)器12、處理器13以及eSIM卡14�����。應(yīng)該了解��,所述M2M終端I也可以包括其他硬件或者軟件,例如����,顯示屏幕、攝像頭���、控制電路等,而并不限制于上述列舉的部件�����。
[0172]所述通訊單元11用于所述M2M終端I與其他設(shè)備���,如其他M2M終端I或者服務(wù)器之間的信息交換��。
[0173]所述通訊單元11可以是無(wú)線通訊模塊���,包括W1-Fi模塊,WiMax(WorldInteroperability for Microwave Access��,即全球微波接入互操作性)模塊�,GSM(GlobalSystem for Mobile Communicat1n,全球移動(dòng)通信系統(tǒng))模塊�,CDMA(Code Divis1nMultiple Access,碼分多址)模塊���,包括 CDMA2000�����,CDMA��,CDMA2000 Ix evdo��,WCDMA��,TD-SCDMA等等)���,LTE(Long Term Evolut1n,長(zhǎng)期演進(jìn))模塊���,HiperLAN(high-performancerad1 local area network,高性能無(wú)線局域網(wǎng))模塊�����、以及短距離無(wú)線傳輸模塊�,如藍(lán)牙、Zigbee��、RF 等等。
[0174]所述存儲(chǔ)器12用于存儲(chǔ)程序和各種數(shù)據(jù)����,并在M2M終端I運(yùn)行過(guò)程中實(shí)現(xiàn)高速、自動(dòng)地完成程序或數(shù)據(jù)的存取���。所述存儲(chǔ)器12可以是M2M終端I的外部存儲(chǔ)器和/或內(nèi)部存儲(chǔ)器����。進(jìn)一步地��,所述存儲(chǔ)器12可以是集成電路中沒(méi)有實(shí)物形式的具有存儲(chǔ)功能的電路�,如RAM( Random-Acces s Memory����,隨機(jī)存取存儲(chǔ)器)、FIF0(First In First Out����,)等?;蛘撸龃鎯?chǔ)器12也可以是具有實(shí)物形式的存儲(chǔ)設(shè)備�,如內(nèi)存條、TF卡(Trans-flash Card)等等。
[0175]所述處理器13又稱(chēng)中央處理器(CF1U,Central Processing Unit)�,是一塊超大規(guī)模的集成電路,是M2M終端I的運(yùn)算核心(Core)和控制核心(ControI Unit) 0處理器11的功能主要是解釋程序指令以及處理軟件中的數(shù)據(jù)���。
[0176]所述eSIM卡14是指將傳統(tǒng)SM卡直接嵌入到設(shè)備芯片上���,而不是作為獨(dú)立的可移除零部件加入設(shè)備中,以滿足便利���、出行�、成本���、安全性等的要求���。
[0177]所述認(rèn)證系統(tǒng)10可以包括多個(gè)由程序段所組成的功能模塊(詳見(jiàn)圖11)。所述認(rèn)證系統(tǒng)10中的各個(gè)程序段的程序代碼可以存儲(chǔ)于所述存儲(chǔ)器12中�����,并由所述處理器13所執(zhí)行�����,以執(zhí)行在M2M平臺(tái)上的注冊(cè)及與其他M2M終端I的認(rèn)證等操作(詳見(jiàn)圖11中描述)。
[0178]其中��,本發(fā)明較佳實(shí)施例中��,所述注冊(cè)服務(wù)器2可以是一個(gè)CA服務(wù)器�,用于對(duì)數(shù)字證書(shū)的申請(qǐng)者發(fā)放、管理�、取消等。所述CA的作用是檢查證書(shū)持有者身份的合法性�,并簽發(fā)證書(shū)(用數(shù)學(xué)方法在證書(shū)上簽字),以防證書(shū)被偽造或篡改�����。
[0179]本實(shí)施例中���,所述注冊(cè)服務(wù)器2用于接受各個(gè)M2M終端I的注冊(cè),以使M2M終端I可以合法使用M2M業(yè)務(wù)���。
[0180]本發(fā)明較佳實(shí)施例中�����,所述注冊(cè)服務(wù)器2接受M2M終端I的首次注冊(cè)請(qǐng)求��,并響應(yīng)該注冊(cè)請(qǐng)求�,計(jì)算出用戶的密鑰哈希值HHBK和注冊(cè)密鑰哈希值HRSK,并將HHBK��、HRSK等信息通過(guò)安全信道發(fā)送到M2M終端I的eS頂卡14的安全存儲(chǔ)區(qū)中��。
[0181]本發(fā)明較佳實(shí)施例中���,所述注冊(cè)服務(wù)器2只參與M2M終端I的首次注冊(cè)操作�,在注冊(cè)之后的各個(gè)操作�,如各個(gè)M2M終端I之間的認(rèn)證操作等可以不參與。
[0182]參閱圖11所示�����,為本發(fā)明位置推薦系統(tǒng)較佳實(shí)施例的功能模塊圖���。本實(shí)施例中���,所述認(rèn)證系統(tǒng)10根據(jù)其所執(zhí)行的功能,可以被劃分為多個(gè)功能模塊����。本實(shí)施例中����,所述功能模塊包括:注冊(cè)模塊100��、認(rèn)證模塊1I及密鑰修改模塊102��。
[0183]所述注冊(cè)模塊100用于向注冊(cè)服務(wù)器2提出注冊(cè)請(qǐng)求�����,并接收注冊(cè)服務(wù)器2根據(jù)所述注冊(cè)請(qǐng)求傳送回來(lái)的注冊(cè)相關(guān)信息�,并將該接收到的注冊(cè)相關(guān)信息存儲(chǔ)于M2M終端I的安全存儲(chǔ)區(qū)域中,例如����,存儲(chǔ)于內(nèi)嵌于所述M2M終端I的eS頂卡14的安全存儲(chǔ)區(qū)。
[0184]本實(shí)施例中���,所述注冊(cè)模塊100在向注冊(cè)服務(wù)器2提出注冊(cè)請(qǐng)求時(shí),傳送M2M終端I的用戶名以及加密后的用戶密鑰�����,接收注冊(cè)服務(wù)器2計(jì)算并傳送的二次加密的用戶密鑰�����、該M2M終端I的注冊(cè)密鑰、加密后的服務(wù)器密鑰及注冊(cè)服務(wù)器2所使用的加密算法等����。
[0185]在本發(fā)明較佳實(shí)施例中,所述用戶名可以是所述eSM卡14提供的身份標(biāo)識(shí)��,如手機(jī)號(hào)等��,或者也可以是用戶自定義的用戶名���,但該用戶名須先與所述手機(jī)號(hào)綁定�����。所述用戶密鑰可以是用戶的生物特征密鑰中的一種���,常用的生物特征密鑰包括有指紋密鑰、虹膜密鑰�����、聲音密鑰����、人臉密鑰等等����。
[0186]所述認(rèn)證模塊101用于接收另一個(gè)M2M終端I傳送的認(rèn)證請(qǐng)求��,根據(jù)該認(rèn)證請(qǐng)求計(jì)算一個(gè)驗(yàn)證信息���,并根據(jù)所述驗(yàn)證信息判斷是否接收所述另一個(gè)M2M終端I的認(rèn)證���。
[0187]本實(shí)施例中,所述認(rèn)證請(qǐng)求包括所述另一個(gè)M2M終端I的用戶名��、認(rèn)證密鑰以及一時(shí)間戳Tci���。所述認(rèn)證密鑰是所述另一個(gè)M2M終端I根據(jù)其注冊(cè)密鑰����、加密后的用戶密鑰以及所述時(shí)間戳Tci�,利用所存儲(chǔ)的加密算法計(jì)算得到的��。其中��,所述注冊(cè)密鑰以及所述加密算法是所述另一個(gè)M2M終端I在注冊(cè)階段由注冊(cè)服務(wù)器2所傳送的。
[0188]本實(shí)施例中����,所述驗(yàn)證信息包括一個(gè)驗(yàn)證密鑰,所述驗(yàn)證密鑰是根據(jù)所接收到的所述另一個(gè)M2M終端I的用戶名以及時(shí)間戳Tci����,并利用所存儲(chǔ)的注冊(cè)服務(wù)器2的服務(wù)器密鑰以及加密算法計(jì)算得到的。其中�,所述注冊(cè)服務(wù)器2的服務(wù)器密鑰以及所述加密算法是在注冊(cè)階段,由注冊(cè)服務(wù)器2所傳送的�。
[0?89]進(jìn)一步地,所述認(rèn)證模塊1I還用于判斷接收到所述另一個(gè)M2M終端I傳送的認(rèn)證請(qǐng)求時(shí)的時(shí)間戳Tcj與所述時(shí)間戳Tci之差是否小于預(yù)設(shè)的有效時(shí)間間隔AT���,即是否Tcj-Tci〈 Δ T���。只有在Tcj-TciX Δ T時(shí),所述認(rèn)證模塊101才計(jì)算所述驗(yàn)證信息����。當(dāng)Tc j_Tci彡Δ T時(shí),所述認(rèn)證模塊101結(jié)束認(rèn)證操作��。
[0190]本發(fā)明較佳實(shí)施例中,根據(jù)所述驗(yàn)證信息判斷是否接收所述另一個(gè)M2M終端I的認(rèn)證是通過(guò)判斷所述認(rèn)證密鑰與所述驗(yàn)證密鑰是否相同��。當(dāng)所述認(rèn)證密鑰與所述驗(yàn)證密鑰相同時(shí)���,所述認(rèn)證模塊101接收所述另一個(gè)M2M終端I的認(rèn)證��。當(dāng)所述認(rèn)證密鑰與所述驗(yàn)證密鑰不相同時(shí)��,所述認(rèn)證模塊101結(jié)束認(rèn)證操作��。
[0191]所述密鑰修改模塊102用于在接收到修改用戶密鑰的請(qǐng)求時(shí)�����,提示用戶輸入的當(dāng)前的用戶密鑰����,并在判斷用戶輸入的當(dāng)前的用戶密鑰正確時(shí)���,提示用戶輸入新的用戶密鑰���,并在新的密鑰設(shè)置成功時(shí),提示用戶新的用戶密鑰設(shè)置成功�。
[0192]所述判斷用戶輸入的當(dāng)前的用戶密鑰正確是指對(duì)用戶輸入的當(dāng)前的用戶密鑰進(jìn)行兩次加密運(yùn)算后得到的值與注冊(cè)服務(wù)器2傳送的二次加密的用戶密鑰一致。
[0193]本發(fā)明較佳實(shí)施例中,當(dāng)所述密鑰修改模塊102使用加密算法對(duì)所述新的用戶密鑰進(jìn)行二次加密���,及根據(jù)該M2M終端I的用戶名、新的用戶密鑰以及加密后的服務(wù)器密鑰�����,使用所述加密算法計(jì)算出該終端的新的注冊(cè)密鑰�����,并存儲(chǔ)所述二次加密的新的用戶密鑰以及新的注冊(cè)密鑰于M2M終端I的安全存儲(chǔ)區(qū)域中以后��,新的密鑰設(shè)置成功���。
[0194]在本發(fā)明所提供的幾個(gè)實(shí)施例中���,應(yīng)該理解到,所揭露的系統(tǒng)�,裝置和方法,可以通過(guò)其它的方式實(shí)現(xiàn)�。例如,以上所描述的裝置實(shí)施例僅僅是示意性的��,例如,所述模塊的劃分�����,僅僅為一種邏輯功能劃分�,實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式。
[0195]另外�����,在本發(fā)明各個(gè)實(shí)施例中的各功能模塊可以集成在一個(gè)處理單元中��,也可以是各個(gè)單元單獨(dú)物理存在����,也可以?xún)蓚€(gè)或兩個(gè)以上單元集成在一個(gè)單元中。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn)����,也可以采用硬件加軟件功能模塊的形式實(shí)現(xiàn)。
[0196]上述以軟件功能模塊的形式實(shí)現(xiàn)的集成的單元�,可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中。上述軟件功能模塊存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中��,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)��,服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)或處理器(processor)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的部分�����。
[0197]對(duì)于本領(lǐng)域技術(shù)人員而言���,顯然本發(fā)明不限于上述示范性實(shí)施例的細(xì)節(jié),而且在不背離本發(fā)明的精神或基本特征的情況下�����,能夠以其他的具體形式實(shí)現(xiàn)本發(fā)明�����。因此�,無(wú)論從哪一點(diǎn)來(lái)看,均應(yīng)將實(shí)施例看作是示范性的�����,而且是非限制性的����,本發(fā)明的范圍由所附權(quán)利要求而不是上述說(shuō)明限定�����,因此旨在將落在權(quán)利要求的等同要件的含義和范圍內(nèi)的所有變化涵括在本發(fā)明內(nèi)����。不應(yīng)將權(quán)利要求中的任何附圖標(biāo)記視為限制所涉及的權(quán)利要求�。此夕卜,顯然“包括”一詞不排除其他單元或��,單數(shù)不排除復(fù)數(shù)�。系統(tǒng)權(quán)利要求中陳述的多個(gè)單元或裝置也可以由一個(gè)單元或裝置通過(guò)軟件或者硬件來(lái)實(shí)現(xiàn)。
[0198]最后應(yīng)說(shuō)明的是�����,以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案而非限制���,盡管參照較佳實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)說(shuō)明�����,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解����,可以對(duì)本發(fā)明的技術(shù)方案進(jìn)行修改或等同替換,而不脫離本發(fā)明技術(shù)方案的精神和范圍���。
【主權(quán)項(xiàng)】
1.一種終端的認(rèn)證方法����,其特征在于�����,所述認(rèn)證方法包括: 第一終端接收第二終端傳送過(guò)來(lái)的第一認(rèn)證請(qǐng)求�,根據(jù)所述第一認(rèn)證請(qǐng)求計(jì)算第一驗(yàn)證信息�����,并根據(jù)所述第一驗(yàn)證信息執(zhí)行對(duì)所述第二終端的認(rèn)證;及 當(dāng)所述第一終端認(rèn)證了所述第二終端的合法身份時(shí)��,所述第一終端向所述第二終端傳送第二認(rèn)證請(qǐng)求���,以使所述第二終端根據(jù)所述第二認(rèn)證請(qǐng)求計(jì)算第二驗(yàn)證信息����,并根據(jù)所述第二驗(yàn)證信息執(zhí)行對(duì)所述第一終端的認(rèn)證�����。2.如權(quán)利要求1所述的終端的認(rèn)證方法,其特征在于��,所述第二終端傳送過(guò)來(lái)的第一認(rèn)證請(qǐng)求包括所述第二終端的用戶名����、認(rèn)證密鑰以及時(shí)間戳;以及所述第一驗(yàn)證信息包括第一驗(yàn)證密鑰�����,所述第一驗(yàn)證密鑰為根據(jù)所接收到的所述第二終端的用戶名以及時(shí)間戳�,利用注冊(cè)服務(wù)器的服務(wù)器密鑰以及加密算法計(jì)算得到。3.如權(quán)利要求2所述的終端的認(rèn)證方法��,其特征在于����,所述根據(jù)所述第一驗(yàn)證信息執(zhí)行對(duì)所述第二終端的認(rèn)證包括: 當(dāng)所述第二終端的認(rèn)證密鑰與所述第一驗(yàn)證密鑰相同時(shí),認(rèn)證所述第二終端的合法身份;及 當(dāng)所述第二終端的認(rèn)證密鑰與所述第一驗(yàn)證密鑰不相同時(shí)�����,結(jié)束對(duì)所述第二終端的認(rèn)證操作��。4.如權(quán)利要求2所述的終端的認(rèn)證方法,其特征在于���,所述根據(jù)所述第一認(rèn)證請(qǐng)求計(jì)算第一驗(yàn)證信息����,并根據(jù)所述第一驗(yàn)證信息執(zhí)行對(duì)所述第二終端的認(rèn)證之前��,還包括: 當(dāng)接收到所述第二終端傳送的第一認(rèn)證請(qǐng)求時(shí)的時(shí)間戳與所述第二終端傳送的時(shí)間戳之間的差值小于預(yù)設(shè)的有效時(shí)間間隔時(shí)����,計(jì)算所述第一驗(yàn)證信息;及 當(dāng)接收到所述第二終端傳送的第一認(rèn)證請(qǐng)求時(shí)的時(shí)間戳與所述第二終端傳送的時(shí)間戳之間的差值大于或者等于所述預(yù)設(shè)的有效時(shí)間間隔時(shí),結(jié)束對(duì)所述第二終端的認(rèn)證操作�。5.如權(quán)利要求1所述的終端的認(rèn)證方法���,其特征在于����,所述認(rèn)證方法還包括對(duì)所述第一終端執(zhí)行注冊(cè)����,所述第一終端執(zhí)行注冊(cè)包括: 所述第一終端向注冊(cè)服務(wù)器傳送所述第一終端的用戶名以及加密后的用戶密鑰; 接收所述注冊(cè)服務(wù)器傳送的二次加密的用戶密鑰��、所述第一終端的注冊(cè)密鑰、加密后的服務(wù)器密鑰以及所述注冊(cè)服務(wù)器所使用的加密算法���,其中�����,所述二次加密的用戶密鑰是所述注冊(cè)服務(wù)器使用所述加密算法對(duì)所述用戶密鑰進(jìn)行第二次加密所得到����,所述注冊(cè)密鑰是所述注冊(cè)服務(wù)器根據(jù)所述第一終端的用戶名���、用戶密鑰以及所述加密后的服務(wù)器密鑰�����,使用所述加密算法計(jì)算得到的;及 存儲(chǔ)所述注冊(cè)服務(wù)器傳送的二次加密的用戶密鑰�、注冊(cè)密鑰����、加密后的服務(wù)器密鑰及所述注冊(cè)服務(wù)器所使用的加密算法于所述第一終端的安全存儲(chǔ)區(qū)域。6.如權(quán)利要求5所述的終端的認(rèn)證方法����,其特征在于��,所述用戶密鑰為用戶的生物特征密鑰中的一種或多種的組合�����,包括指紋密鑰�����、虹膜密鑰��、聲音密鑰及人臉密鑰��。7.如權(quán)利要求5所述的終端的認(rèn)證方法�,其特征在于���,所述安全存儲(chǔ)區(qū)域?yàn)樗龅谝唤K端的嵌入式SIM卡的安全存儲(chǔ)區(qū)�。8.如權(quán)利要求7所述的終端的認(rèn)證方法�����,其特征在于���,所述用戶名為所述嵌入式SIM卡提供的身份標(biāo)識(shí)����。9.如權(quán)利要求5所述的終端的認(rèn)證方法����,其特征在于,所述認(rèn)證方法還包括在所述第一終端執(zhí)行的用戶密鑰修改���,所述用戶密鑰修改包括: 在接收到修改用戶密鑰的請(qǐng)求時(shí)����,提示用戶輸入當(dāng)前的用戶密鑰;及在驗(yàn)證用戶輸入的所述當(dāng)前的用戶密鑰正確時(shí)����,提示所述用戶向所述第一終端輸入新的用戶密鑰。10.如權(quán)利要求9所述的終端的認(rèn)證方法����,其特征在于,所述用戶密鑰修改還包括: 使用所述加密算法對(duì)所述新的用戶密鑰進(jìn)行二次加密����,及根據(jù)所述第一終端的用戶名、所述新的用戶密鑰以及加密后的服務(wù)器密鑰,使用所述加密算法計(jì)算出所述第一終端的新的注冊(cè)密鑰����,并存儲(chǔ)所述二次加密的新的用戶密鑰以及新的注冊(cè)密鑰于所述第一終端的安全存儲(chǔ)區(qū)域中,并提示用戶新的用戶密鑰設(shè)置成功�����。11.一種終端的認(rèn)證系統(tǒng)��,其特征在于����,所述系統(tǒng)包括: 認(rèn)證模塊,用于: 接收第二終端傳送過(guò)來(lái)的第一認(rèn)證請(qǐng)求��,根據(jù)所述第一認(rèn)證請(qǐng)求計(jì)算第一驗(yàn)證信息����,并根據(jù)所述第一驗(yàn)證信息執(zhí)行對(duì)所述第二終端的認(rèn)證;及 當(dāng)認(rèn)證了所述第二終端的合法身份時(shí),向所述第二終端傳送第二認(rèn)證請(qǐng)求����,以使所述第二終端根據(jù)所述第二認(rèn)證請(qǐng)求計(jì)算第二驗(yàn)證信息�,并根據(jù)所述第二驗(yàn)證信息執(zhí)行對(duì)第一終端的認(rèn)證。12.如權(quán)利要求11所述的終端的認(rèn)證系統(tǒng),其特征在于�����,所述第二終端傳送過(guò)來(lái)的第一認(rèn)證請(qǐng)求包括所述第二終端的用戶名���、認(rèn)證密鑰以及時(shí)間戳����;以及所述第一驗(yàn)證信息包括第一驗(yàn)證密鑰�����,所述第一驗(yàn)證密鑰為根據(jù)所接收到的所述第二終端的用戶名以及時(shí)間戳����,利用注冊(cè)服務(wù)器的服務(wù)器密鑰以及加密算法計(jì)算得到。13.如權(quán)利要求12所述的終端的認(rèn)證系統(tǒng)��,其特征在于��,所述根據(jù)所述第一驗(yàn)證信息執(zhí)行對(duì)所述第二終端的認(rèn)證包括: 當(dāng)所述第二終端的認(rèn)證密鑰與所述第一驗(yàn)證密鑰相同時(shí)�����,認(rèn)證所述第二終端的合法身份;及 當(dāng)所述第二終端的認(rèn)證密鑰與所述第一驗(yàn)證密鑰不相同時(shí),結(jié)束對(duì)所述第二終端的認(rèn)證操作�。14.如權(quán)利要求12所述的終端的認(rèn)證系統(tǒng),其特征在于����,所述認(rèn)證模塊還用于: 當(dāng)接收到所述第二終端傳送的第一認(rèn)證請(qǐng)求時(shí)的時(shí)間戳與所述第二終端傳送的時(shí)間戳之間的差值小于預(yù)設(shè)的有效時(shí)間間隔時(shí),計(jì)算所述第一驗(yàn)證信息;及 當(dāng)接收到所述第二終端傳送的第一認(rèn)證請(qǐng)求時(shí)的時(shí)間戳與所述第二終端傳送的時(shí)間戳之間的差值大于或者等于所述預(yù)設(shè)的有效時(shí)間間隔時(shí)���,結(jié)束對(duì)所述第二終端的認(rèn)證操作��。15.如權(quán)利要求11所述的終端的認(rèn)證系統(tǒng)�,其特征在于����,所述系統(tǒng)還包括: 注冊(cè)模塊,用于向注冊(cè)服務(wù)器提出注冊(cè)請(qǐng)求�,并接收所述注冊(cè)服務(wù)器根據(jù)所述注冊(cè)請(qǐng)求傳送的注冊(cè)相關(guān)信息,并將所述注冊(cè)相關(guān)信息存儲(chǔ)于所述第一終端的安全存儲(chǔ)區(qū)中����,其中: 所述注冊(cè)請(qǐng)求包括所述第一終端的用戶名以及加密后的用戶密鑰;以及 所述注冊(cè)相關(guān)信息包括二次加密的用戶密鑰��、所述第一終端的注冊(cè)密鑰�����、加密后的服務(wù)器密鑰以及所述注冊(cè)服務(wù)器所使用的加密算法�,其中,所述二次加密的用戶密鑰是所述注冊(cè)服務(wù)器使用所述加密算法對(duì)所述用戶密鑰進(jìn)行第二次加密所得到�����,所述注冊(cè)密鑰是所述注冊(cè)服務(wù)器根據(jù)所述第一終端的用戶名�����、用戶密鑰以及所述加密后的服務(wù)器密鑰���,使用所述加密算法計(jì)算得到的�����。16.如權(quán)利要求15所述的終端的認(rèn)證系統(tǒng)��,其特征在于����,所述用戶密鑰為用戶的生物特征密鑰中的一種或多種的組合��,包括指紋密鑰、虹膜密鑰�����、聲音密鑰及人臉密鑰��。17.如權(quán)利要求15所述的終端的認(rèn)證系統(tǒng)�����,其特征在于���,所述安全存儲(chǔ)區(qū)域?yàn)樗龅谝唤K端的嵌入式SIM卡的安全存儲(chǔ)區(qū)���。18.如權(quán)利要求17所述的終端的認(rèn)證系統(tǒng),其特征在于����,所述用戶名為所述嵌入式SIM卡提供的身份標(biāo)識(shí)。19.如權(quán)利要求15所述的終端的認(rèn)證系統(tǒng)��,其特征在于�,所述認(rèn)證系統(tǒng)還包括:密鑰修改模塊,用于在接收到修改用戶密鑰的請(qǐng)求時(shí)�,提示用戶輸入所述第一終端當(dāng)前的用戶密鑰����,并在用戶輸入的所述當(dāng)前的用戶密鑰正確時(shí)���,提示所述用戶輸入新的用戶密鑰�����。20.如權(quán)利要求19所述的終端的認(rèn)證系統(tǒng),其特征在于��,所述密鑰修改模塊還用于: 使用所述加密算法對(duì)所述新的用戶密鑰進(jìn)行二次加密���,及根據(jù)所述第一終端的用戶名�、所述新的用戶密鑰以及加密后的服務(wù)器密鑰�,使用所述加密算法計(jì)算出所述第一終端的新的注冊(cè)密鑰,并存儲(chǔ)所述二次加密的新的用戶密鑰以及新的注冊(cè)密鑰于所述第一終端的安全存儲(chǔ)區(qū)域中��,并提示用戶新的用戶密鑰設(shè)置成功���。
【文檔編號(hào)】G06F21/44GK105975846SQ201610280800
【公開(kāi)日】2016年9月28日
【申請(qǐng)日】2016年4月29日
【發(fā)明人】湯鎮(zhèn)輝
【申請(qǐng)人】宇龍計(jì)算機(jī)通信科技(深圳)有限公司