国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      自定義認(rèn)證系統(tǒng)及認(rèn)證方法

      文檔序號(hào):7893130閱讀:219來源:國知局
      專利名稱:自定義認(rèn)證系統(tǒng)及認(rèn)證方法
      技術(shù)領(lǐng)域
      本發(fā)明關(guān)于ー種安全認(rèn)證系統(tǒng)及認(rèn)證方法,特別是有關(guān)于ー種可自定義的認(rèn)證系統(tǒng)及認(rèn)證方法。
      背景技術(shù)
      現(xiàn)有技術(shù)中,網(wǎng)絡(luò)通信的安全認(rèn)證僅限于使用者與網(wǎng)絡(luò)業(yè)者之間的認(rèn)證,比如,在蜂巢式手機(jī)網(wǎng)絡(luò)中,手機(jī)使用者通過SIM(Subscriber Identity Module)的認(rèn)證機(jī)制來存取網(wǎng)絡(luò),通過網(wǎng)絡(luò)業(yè)者進(jìn)行安全認(rèn)證已極大的限制了安全認(rèn)證的范圍,隨著各式各樣電子產(chǎn)品的應(yīng)運(yùn)而生,像股票機(jī)、導(dǎo)航機(jī)和電子書等,如何讓使用者自己的終端設(shè)備之間有ー個(gè) 屬于使用者自定義的、并且安全靈活的認(rèn)證方式,已成為電子產(chǎn)品安全認(rèn)證方面急需解決的ー個(gè)問題。

      發(fā)明內(nèi)容
      針對(duì)上述問題,本發(fā)明提供ー個(gè)自定義認(rèn)證系統(tǒng)及認(rèn)證方法,讓使用者的兩個(gè)無線終端設(shè)備通過用戶識(shí)別模塊的認(rèn)證機(jī)制可使使用者自己的終端設(shè)備上有一個(gè)屬于使用者自定義的認(rèn)證方式。本發(fā)明提供ー種自定義認(rèn)證方法,應(yīng)用于ー種自定義認(rèn)證系統(tǒng),該自定義認(rèn)證系統(tǒng)包括第一終端及第ニ終端。該第一終端包括使用者應(yīng)用服務(wù)器及第ー無線模塊,該使用者應(yīng)用服務(wù)器用以對(duì)該第二終端進(jìn)行安全認(rèn)證,該第一無線模塊用以接收及發(fā)送信號(hào);該第二終端包括用戶識(shí)別模塊及第ニ無線模塊,該用戶識(shí)別模塊存儲(chǔ)有第一密鑰和第二密鑰,該第一密鑰用以與該第一終端進(jìn)行安全認(rèn)證,該第二密鑰用以與網(wǎng)絡(luò)基站進(jìn)行安全認(rèn)證,該第二無線模塊用以接收及發(fā)送信號(hào);該自定義認(rèn)證方法包括如下步驟步驟I :該第一終端接收該第二終端發(fā)送的操作指令,并通過該使用者應(yīng)用服務(wù)器與該第二終端進(jìn)行安全認(rèn)證;步驟2 :該使用者應(yīng)用服務(wù)器判斷該第二終端是否為合法使用者;若是,則執(zhí)行該操作指令,若否,則不執(zhí)行該操作指令。根據(jù)上述的自定義認(rèn)證方法,步驟I中該使用者應(yīng)用服務(wù)器與該第二終端進(jìn)行安全認(rèn)證通過短信或TCP發(fā)送安全認(rèn)證信息。根據(jù)上述的自定義認(rèn)證方法,步驟I中該使用者應(yīng)用服務(wù)器與該第二終端進(jìn)行安全認(rèn)證方法為該第一終端的該使用者應(yīng)用服務(wù)器向該第二終端發(fā)送安全認(rèn)證信息;該第ニ終端根據(jù)該安全認(rèn)證信息的報(bào)頭確定使用該第一密鑰解密該安全認(rèn)證信息,并回復(fù)響應(yīng)給該使用者應(yīng)用服務(wù)器。根據(jù)上述的自定義認(rèn)證方法,該第一密鑰為使用者自定義密鑰,由使用者手動(dòng)設(shè)定。根據(jù)上述的自定義認(rèn)證方法,該第一密鑰為使用者自定義密鑰,通過密鑰交換協(xié)議設(shè)定。
      根據(jù)上述的自定義認(rèn)證方法,該密鑰交換協(xié)議設(shè)定自定義密鑰的方法為該使用者應(yīng)用服務(wù)器發(fā)出APDU指令,包括PIN2碼、第一密鑰及使用者應(yīng)用服務(wù)器名稱;該用戶識(shí)別模塊驗(yàn)證該APDU指令中的PIN2碼是否正確,若正確,則記錄該APDU指令中的其他信息,并將記錄成功的響應(yīng)及參考ID回復(fù)給該使用者應(yīng)用服務(wù)器,若不正確,則不記錄該APDU指令中的其他信息,并將記錄不成功的響應(yīng)回復(fù)給該使用者應(yīng)用服務(wù)器;該使用者應(yīng)用服務(wù)器接收該響應(yīng),若該響應(yīng)為記錄成功,則該使用者應(yīng)用服務(wù)器記錄該第一密鑰及該參考ID,若響應(yīng)為記錄不成功,則該使用者應(yīng)用服務(wù)器等待至該第二終端再次發(fā)送操作指令。根據(jù)上述的自定義認(rèn)證方法,該密鑰交換協(xié)議信息使用包絡(luò)方式進(jìn)行傳送。本發(fā)明另提供ー種自定義認(rèn)證系統(tǒng),包括第一終端及第ニ終端。該第一終端,包括使用者應(yīng)用服務(wù)器及第ー無線模塊,該使用者應(yīng)用服務(wù)器,用以對(duì)使用者進(jìn)行安全認(rèn)證,該第一無線模塊,用以接收及發(fā)送信號(hào);該第二終端,包含用戶識(shí)別模塊及第ニ無線模塊,該用戶識(shí)別模塊存儲(chǔ)有第一密鑰和第二密鑰,該第一密鑰用以與該第一終端進(jìn)行安全認(rèn)證,該第二密鑰用以與網(wǎng)絡(luò)基站進(jìn)行安全認(rèn)證;該第二無線模塊,用以接收及發(fā)送信號(hào);其中,該第一終端接收該第二終端發(fā)送的操作指令,并由該使用者應(yīng)用服務(wù)器向該第二終端發(fā)出安全認(rèn)證信息;該第二終端使用該第一密鑰解密該安全認(rèn)證信息,并回復(fù)響應(yīng)給該使用者應(yīng)用服務(wù)器;該使用者應(yīng)用服務(wù)器根據(jù)該響應(yīng),判斷該第二終端是否為安全使用者,若是,則執(zhí)行該第二終端發(fā)出的該操作指令,若否,則不執(zhí)行該第二終端發(fā)出的該操作指令。根據(jù)上述的自定義認(rèn)證系統(tǒng),該用戶識(shí)別模塊為USM卡。根據(jù)上述的自定義認(rèn)證系統(tǒng),該自定義認(rèn)證系統(tǒng)使用上述的自定義認(rèn)證方法。通過本發(fā)明提供安全認(rèn)證系統(tǒng)及安全認(rèn)證方法,使用者可通過手動(dòng)設(shè)定或者使用密鑰交換協(xié)議在自己的兩個(gè)無線終端設(shè)備中自定義認(rèn)證密鑰,使使用者的兩個(gè)無線終端設(shè)備進(jìn)行安全認(rèn)證,該密鑰可避開網(wǎng)絡(luò)業(yè)者,是屬于使用者自身設(shè)備間的認(rèn)證方式,本發(fā)明提供了ー種更安全更靈活的認(rèn)證方法,不僅擴(kuò)大了安全認(rèn)證的使用范圍,也使無線終端設(shè)備有著更多元的應(yīng)用與發(fā)展。


      圖I為自定義認(rèn)證系統(tǒng)的示意圖。
      具體實(shí)施例方式為使對(duì)本發(fā)明的目的、構(gòu)造、特征、及其功能有進(jìn)ー步的了解,茲配合實(shí)施例詳細(xì)說明如下。參見圖1,圖I為本發(fā)明提供的自定義認(rèn)證系統(tǒng)的示意圖。自定義系統(tǒng)包括第一終端I及第ニ終端2,該第一終端I包括使用者應(yīng)用服務(wù)器11及第ー無線模塊12,使用者應(yīng)用服務(wù)器11用以對(duì)第二終端2進(jìn)行安全認(rèn)證,第一無線模塊12用以接收和發(fā)送信息,該第一無線模塊12可為UMTS、GSM或者為Wi-Fi,本發(fā)明不以此為限;該第二終端2包括用戶識(shí)別模塊21及第ニ無線模塊22,該用戶識(shí)別模塊21可為USIM卡,所用的認(rèn)證機(jī)制主要架構(gòu)于原來3GPP TS 33. 102網(wǎng)絡(luò)與US頂卡的認(rèn)證方式,但是本發(fā)明不以此為限,該用戶識(shí)別 模塊22存儲(chǔ)有第一密鑰及第ニ密鑰,該第一密鑰為使用者自定義的密鑰,用以與該第一終端I進(jìn)行安全認(rèn)證,該第二密鑰用以對(duì)網(wǎng)絡(luò)基站進(jìn)行安全認(rèn)證,該第二無線模塊22用以接收和發(fā)送信息,該第二無線模塊22可為UMTS、GSM或者為Wi-Fi,本發(fā)明不以此為限。更進(jìn)一歩,該第一終端I接收該第二終端2發(fā)送的操作指令,并由該使用者應(yīng)用服務(wù)器11向該第二終端2發(fā)出安全認(rèn)證信息,該第二終端2使用該第一密鑰解密該安全認(rèn)證信息,并回復(fù)響應(yīng)給該使用者應(yīng)用服務(wù)器11,該使用者應(yīng)用服務(wù)器11根據(jù)該響應(yīng),判斷該第二終端2是否為安全使用者,若是,則執(zhí)行該第二終端2發(fā)出的該操作指令,若否,則不執(zhí)行該第二終端2發(fā)出的該操作指令。本發(fā)明另提供一種自定義認(rèn)證方法,應(yīng)用于上述的自定義認(rèn)證系統(tǒng),其步驟如下步驟I :該第一終端I接收該第二終端2發(fā)送的操作指令,并通過該使用者應(yīng)用服務(wù)器11與該第二終端2進(jìn)行安全認(rèn)證;步驟2 :該使用者應(yīng)用服務(wù)器11判斷該第二終端2是否為合法使用者;若是,則執(zhí) 行該操作指令,若否,則不執(zhí)行該操作指令。更進(jìn)一歩,步驟I中該使用者應(yīng)用服務(wù)器11與該第二終端2進(jìn)行安全認(rèn)證是通過短信或者TCP進(jìn)行安全認(rèn)證信息的發(fā)送,安全認(rèn)證的方法為第一終端I的使用者應(yīng)用服務(wù)器11向第二終端2的用戶識(shí)別模塊21發(fā)送安全認(rèn)證信息;用戶識(shí)別模塊21根據(jù)安全認(rèn)證信息的報(bào)頭確定使用自定義的密鑰,即第一密鑰,對(duì)安全認(rèn)證信息解密,并將響應(yīng)回復(fù)給使用者應(yīng)用服務(wù)器。因?yàn)楸景l(fā)明通過ETSITS 102. 225和3GPP TS 23. 048機(jī)密封包機(jī)制交換認(rèn)證信息,若要辨識(shí)是使用第一密鑰相關(guān)的機(jī)密封包信息就需加以特別判斷,比如,以加密的短信方式對(duì)安全認(rèn)證信息進(jìn)行發(fā)送,可利用Data User Header里的IEI (InformationElement Identif ier)作為判斷條件,原來spec.中0x70_0x7F保留為USIM工具包安全報(bào)頭的值,在實(shí)際操作中,我們可利用保留0x7F作為辨識(shí)第一密鑰的機(jī)密封包,當(dāng)?shù)谝唤K端I或者第二終端2收到的IEI為0x7F,就以第一密鑰作為解密的密鑰,同時(shí),用戶識(shí)別模塊21將響應(yīng)回復(fù)給使用者應(yīng)用服務(wù)器11也同樣使用該第一密鑰進(jìn)行加密。上述第一密鑰為使用者自定義的密鑰,使用者可通過手動(dòng)設(shè)定該第一密鑰,手動(dòng)設(shè)定時(shí),使用者直接編輯用戶識(shí)別模塊21內(nèi)部的參數(shù),在實(shí)際操作中,使用者編輯USIM內(nèi)EF USERKEY的使用者密鑰為第一密鑰,同時(shí)在使用者應(yīng)用服務(wù)器11上設(shè)定第一密鑰及密鑰ID,密鑰ID與USM卡內(nèi)EF_USERKEY的參考ID相同。在本發(fā)明另一實(shí)施例中,使用者可通過使用者密鑰交換協(xié)議設(shè)定第一密鑰,方法為使用者應(yīng)用服務(wù)器11以包絡(luò)方式發(fā)出APDU指令,包含的信息有第二終端2 (如手持電話)的PIN2碼、第一密鑰及使用者應(yīng)用服務(wù)器11的名稱;第二終端2接收APDU指令,驗(yàn)證PIN2碼是否正確;若PIN2碼正確,則記錄第一密鑰及使用者應(yīng)用服務(wù)器11的名稱于USM卡;若PIN2碼不正確,則不記錄第一密鑰及使用者應(yīng)用服務(wù)器11的名稱于USM卡;用戶識(shí)別模塊21將響應(yīng)回復(fù)給使用者應(yīng)用服務(wù)器11,響應(yīng)包含的內(nèi)容有記錄是否成功及密鑰參考ID ;若響應(yīng)為記錄成功,則使用者應(yīng)用服務(wù)器11記錄第一密鑰及密鑰參考ID,在以后的安全認(rèn)證中就以該第一密鑰作為使用者兩個(gè)無線終端進(jìn)行安全認(rèn)證的密鑰;若響應(yīng)為記錄不成功,則使用者應(yīng)用服務(wù)器11等待至第二終端2再次發(fā)送操作指令。更進(jìn)一歩,使用者密鑰交換協(xié)議的流程通過3GPP TS 31. 111中USTK里的包絡(luò)方式進(jìn)行傳送,其中,該密鑰交換協(xié)議亦可以使用加密方式進(jìn)行傳送,加密的密鑰為第三密鑰,是ー個(gè)預(yù)設(shè)密鑰,使用者可手動(dòng)將兩個(gè)無線終端設(shè)備的最后一筆密鑰手動(dòng)設(shè)定成同一個(gè)值,即將EF USERKEY的第16筆密鑰設(shè)定為預(yù)設(shè)密鑰,一般設(shè)定成比較簡(jiǎn)單且容易記憶的密鑰,該第三密鑰對(duì)應(yīng)的參考ID為0,且該第三密鑰僅用于密鑰交換協(xié)議流程的信息傳送的加密,使用者使用該第三密鑰對(duì)上述包絡(luò)信息進(jìn)行解密,以得到第一密鑰。在實(shí)際操作中,為了使用密鑰交換協(xié)議自定義第一密鑰,需要對(duì)USIM或者USTK部分內(nèi)容進(jìn)行修改,首先,需要修改的部分在于ncc的APDU指令ETSI TS102. 221里的P2參數(shù),修改后P2參數(shù)的定義為當(dāng)b5-b8為1001時(shí)以使用者密鑰做安全認(rèn)證,bl-b4為密鑰參考ID,參考ID為0吋,密鑰為第三密鑰,只可用以取得第一密鑰,不可用作安全認(rèn)證;其次,修改包絡(luò)命令的數(shù)據(jù)結(jié)構(gòu),其中的密鑰協(xié)議(Key Agreement)、PIN2及使用者密鑰信息(User Key Data)都以新的標(biāo)記值定義,PIN2及使用者密鑰信息(User Key Data)需要建立新的數(shù)據(jù)庫包含使用者新設(shè)定的內(nèi)容,一般使用者密鑰信息(User Key Data)包含的信息主要為第一密鑰及使用者應(yīng)用服務(wù)器11的信息,比如名稱,同時(shí),在第二終端設(shè)備2的響應(yīng)信息中需要包含一個(gè)字節(jié)的參考ID,用以向使用者應(yīng)用服務(wù)器11提供第二終端2的密鑰參考ID,另外,在設(shè)備認(rèn)證信息(Device Identities)字段內(nèi)定義ー個(gè)新的設(shè)備認(rèn)證信息(Device Identities),以滿足新的終端設(shè)備的來源??墒褂密浖?duì)US頂或者USTK的部分內(nèi)容進(jìn)行修改,本發(fā)明不以此為限,修改方法為本領(lǐng)域技術(shù)人員習(xí)知方法,此處不再贅述。本發(fā)明已由上述相關(guān)實(shí)施例加以描述,然而上述實(shí)施例僅為實(shí)施本發(fā)明的范例。必需指出的是,已揭露的實(shí)施例并未限制本發(fā)明的范圍。相反地,在不脫離本發(fā)明的精神和范圍內(nèi)所作的更動(dòng)與潤飾,均屬本發(fā)明的專利保護(hù)范圍。權(quán)利要求
      1.ー種自定義認(rèn)證方法,應(yīng)用于ー種自定義認(rèn)證系統(tǒng),該自定義認(rèn)證系統(tǒng)包括第一終端及第ニ終端,該第一終端包括使用者應(yīng)用服務(wù)器及第ー無線模塊,該使用者應(yīng)用服務(wù)器用以對(duì)該第二終端進(jìn)行安全認(rèn)證,該第一無線模塊用以接收及發(fā)送信號(hào),該第二終端包括用戶識(shí)別模塊及第ニ無線模塊,該用戶識(shí)別模塊存儲(chǔ)有第一密鑰和第二密鑰,該第一密鑰用以與該第一終端進(jìn)行安全認(rèn)證,該第二密鑰用以與網(wǎng)絡(luò)基站進(jìn)行安全認(rèn)證,該第二無線模塊用以接收及發(fā)送信號(hào),其特征在干,該自定義認(rèn)證方法包括如下步驟 步驟I:該第一終端接收該第二終端發(fā)送的操作指令,并通過該使用者應(yīng)用服務(wù)器與該第二終端進(jìn)行安全認(rèn)證; 步驟2 :該使用者應(yīng)用服務(wù)器判斷該第二終端是否為合法使用者;若是,則執(zhí)行該操作指令,若否,則不執(zhí)行該操作指令。
      2.根據(jù)權(quán)利要求I所述的自定義認(rèn)證方法,其特征在于,步驟I中該使用者應(yīng)用服務(wù)器與該第二終端進(jìn)行安全認(rèn)證通過短信或TCP發(fā)送安全認(rèn)證信息。
      3.根據(jù)權(quán)利要求I所述的自定義認(rèn)證方法,其特征在干,步驟I中該使用者應(yīng)用服務(wù)器與該第二終端進(jìn)行安全認(rèn)證方法為 該第一終端的該使用者應(yīng)用服務(wù)器向該第二終端發(fā)送安全認(rèn)證信息; 該第二終端根據(jù)該安全認(rèn)證信息的報(bào)頭確定使用該第一密鑰解密該安全認(rèn)證信息,并回復(fù)響應(yīng)給該使用者應(yīng)用服務(wù)器。
      4.根據(jù)權(quán)利要求I所述的自定義認(rèn)證方法,其特征在于,該第一密鑰為使用者自定義密鑰,由使用者手動(dòng)設(shè)定。
      5.根據(jù)權(quán)利要求I所述的自定義認(rèn)證方法,其特征在干,該第一密鑰為使用者自定義密鑰,通過密鑰交換協(xié)議設(shè)定。
      6.根據(jù)權(quán)利要求5所述的自定義認(rèn)證方法,其特征在干,該密鑰交換協(xié)議設(shè)定自定義密鑰的方法為 該使用者應(yīng)用服務(wù)器發(fā)出APDU指令,包括PIN2碼、第一密鑰及使用者應(yīng)用服務(wù)器名稱; 該用戶識(shí)別模塊驗(yàn)證該APDU指令中的PIN2碼是否正確,若正確,則記錄該APDU指令中的其他信息,并將記錄成功的響應(yīng)及參考ID回復(fù)給該使用者應(yīng)用服務(wù)器,若不正確,則不記錄該APDU指令中的其他信息,并將記錄不成功的響應(yīng)回復(fù)給該使用者應(yīng)用服務(wù)器; 該使用者應(yīng)用服務(wù)器接收該響應(yīng),若該響應(yīng)為記錄成功,則該使用者應(yīng)用服務(wù)器記錄該第一密鑰及該參考ID,若響應(yīng)為記錄不成功,則該使用者應(yīng)用服務(wù)器等待至該第二終端再次發(fā)送操作指令。
      7.根據(jù)權(quán)利要求5所述的自定義認(rèn)證方法,其特征在干,該密鑰交換協(xié)議信息使用包絡(luò)方式進(jìn)行傳送。
      8.ー種自定義認(rèn)證系統(tǒng),其特征在于,包括 第一終端,包括 使用者應(yīng)用服務(wù)器,用以對(duì)使用者進(jìn)行安全認(rèn)證;及 第一無線模塊,用以接收及發(fā)送信號(hào);及 第二終端,包含 用戶識(shí)別模塊,該用戶識(shí)別模塊存儲(chǔ)有第一密鑰和第二密鑰,該第一密鑰用以與該第一終端進(jìn)行安全認(rèn)證,該第二密鑰用以與網(wǎng)絡(luò)基站進(jìn)行安全認(rèn)證;及 第二無線模塊,用以接收及發(fā)送信號(hào); 其中,該第一終端接收該第二終端發(fā)送的操作指令,并由該使用者應(yīng)用服務(wù)器向該第ニ終端發(fā)出安全認(rèn)證信息;該第二終端使用該第一密鑰解密該安全認(rèn)證信息,并回復(fù)響應(yīng)給該使用者應(yīng)用服務(wù)器;該使用者應(yīng)用服務(wù)器根據(jù)該響應(yīng),判斷該第二終端是否為安全使用者,若是,則執(zhí)行該第二終端發(fā)出的該操作指令,若否,則不執(zhí)行該第二終端發(fā)出的該操作指令。
      9.根據(jù)權(quán)利要求8所述的自定義認(rèn)證系統(tǒng),其特征在干,該用戶識(shí)別模塊為USIM卡。
      10.根據(jù)權(quán)利要求8所述的自定義認(rèn)證系統(tǒng),其特征在干,該自定義認(rèn)證系統(tǒng)使用如權(quán)利要求1-7任意一項(xiàng)所述的自定義認(rèn)證方法。
      全文摘要
      本發(fā)明涉及一種自定義認(rèn)證系統(tǒng)及認(rèn)證方法,該自定義認(rèn)證系統(tǒng)包括第一終端及第二終端,第一終端包括使用者應(yīng)用服務(wù)器及第一無線模塊,使用者應(yīng)用服務(wù)器用以對(duì)第二終端進(jìn)行安全認(rèn)證,第一無線模塊用以接收及發(fā)送信號(hào);第二終端包括用戶識(shí)別模塊及第二無線模塊,用戶識(shí)別模塊用以與該第一終端及網(wǎng)絡(luò)基站進(jìn)行安全認(rèn)證,第二無線模塊用以接收及發(fā)送信號(hào);其中,第一終端接收該第二終端發(fā)送的操作指令,并通過使用者應(yīng)用服務(wù)器與第二終端進(jìn)行安全認(rèn)證;使用者應(yīng)用服務(wù)器判斷第二終端是否為合法使用者;若是,則執(zhí)行該操作指令,若否,則不執(zhí)行該操作指令。本發(fā)明提供了一種更安全更靈活的認(rèn)證方法,擴(kuò)大了安全認(rèn)證的使用范圍。
      文檔編號(hào)H04L9/32GK102655453SQ201210099839
      公開日2012年9月5日 申請(qǐng)日期2012年3月30日 優(yōu)先權(quán)日2012年3月30日
      發(fā)明者鄭力文 申請(qǐng)人:佳世達(dá)科技股份有限公司, 蘇州佳世達(dá)電通有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1