CN101420687A - 一种基于移动终端支付的身份验证方法 - Google Patents
一种基于移动终端支付的身份验证方法 Download PDFInfo
- Publication number
- CN101420687A CN101420687A CNA2007101514939A CN200710151493A CN101420687A CN 101420687 A CN101420687 A CN 101420687A CN A2007101514939 A CNA2007101514939 A CN A2007101514939A CN 200710151493 A CN200710151493 A CN 200710151493A CN 101420687 A CN101420687 A CN 101420687A
- Authority
- CN
- China
- Prior art keywords
- center equipment
- portable terminal
- key
- information
- mobility center
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开一种基于移动终端支付的身份验证方法,应用于移动终端支付的身份验证中,包括:移动中心设备经由密钥分发中心KDC发送密钥协商请求,密钥分发中心用它与移动中心密钥对信息解密并再将请求信息加密发送给被请求移动终端,移动终端确认后用请求信息中密钥加密一段随机明文及其摘要并向移动中心设备发送,移动中心设备解密后计算接收到明文的摘要,若与接收到摘要相同,则可以肯定信息来自终端,于是建立了一个安全的通道。本方法基于对称加密算法,利用其存储密钥少,加密速度快的优点,使得当移动中心与移动终端进行身份认证时,可获得较快响应时间,较小存储空间及线路开销;在双方会话上再加入鉴别,以保证会话安全性。
Description
技术领域
本发明涉及通信领域中的移动终端电子支付业务领域,具体地说,是涉及一种基于移动终端支付的身份验证方法。
背景技术
随着移动通信技术的迅猛发展及国内3G技术的蓬勃兴起,移动终端用户数量增长迅速,其巨大的数量必将带动相关的产业增长。作为电子货币与通信业务相结合的产物,使用移动终端作为载体的支付在未来的支付业务中将大有作为,前景广阔。
如何解决移动终端支付业务中对用户的身份认证复杂的问题,又能在由于移动终端本身存储容量较小,而且使用的无线网络传输速度较慢情况下顺利进行,这些都成为亟待解决的问题。
发明内容
本发明所解决的技术问题在于提供一种基于移动终端支付的身份验证方法,以解决现有技术中移动终端支付业务中对用户的身份认证复杂的问题。
为了解决上述问题,本发明提供了一种基于移动终端支付的身份验证方法,应用于移动终端支付的身份验证中,包括以下步骤:
(1)密钥分发中心为移动中心设备及移动终端分发密钥,同时为移动中心设备及移动终端分配身份号码信息,移动中心设备运用其与密钥分发中心的密钥将其的会话密钥和欲建立会话连接移动终端的身份号码信息加密后,发送给所述密钥分发中心;
(2)所述密钥分发中心收到信息后,运用移动中心设备的密钥进行解密,如解密成功则继续执行,否则退出不再执行下述步骤;
(3)所述密钥分发中心从解密信息中得到欲建立会话的移动终端身份号码,运用其与该移动终端的密钥将移动中心设备的会话密钥和身份号码信息加密后,发送给所述移动终端;
(4)所述移动终端收到信息后,运用其与所述密钥分发中心的密钥解密,如解密成功则继续执行,否则退出不再执行下述步骤;
(5)所述移动终端选择一段明文并计算其摘要,将该明文和摘要运用移动中心设备的会话密钥进行加密,然后附上该移动中心设备的身份号码信息及所述移动终端身份号码信息,将信息发送给该移动中心设备;
(6)所述移动中心设备运用其会话密钥对接收到的信息进行解密,如解密成功则继续执行,否则退出不再执行下述步骤;
(7)所述移动中心设备移动中心设备对解密后的明文进行摘要计算,若该摘要与解密信息中的摘要相同,则认为是在和欲建立会话连接的移动终端通信并可进行后续操作,否则认为身份认证错误。
本发明所述的方法,其中,所述移动终端的身份号码信息为手机号码或IPv6地址。
其中,移动中心设备的身份号码信息为IPv6地址。
其中,所述加密算法为DES。
本方法基于对称加密算法,利用其存储密钥少,加密速度快的优点,使得当移动中心与移动终端进行身份认证时,可获得较快的响应时间,较小的存储空间及线路开销;在双方的会话上再加入鉴别,以保证会话的安全性。
附图说明
图1是本发明实施例所述的一种基于手机支付的身份验证方法流程图。
具体实施方式
本发明在这里提供了一种基于手机支付的身份验证方法,以解决现有技术中移动终端支付业务中对用户的身份认证复杂的问题。以下对具体实施方式进行详细描述,但不作为对本发明的限定。
本发明实施例所述方法的大致流程为:移动中心设备经由密钥分发中心KDC(Key Distribution Center)发送密钥协商请求,密钥分发中心用它与移动中心的密钥对信息解密并再将请求信息加密发送给被请求的移动终端,移动终端确认后用请求信息中的密钥加密一段随机明文及其摘要并向移动中心设备发送,移动中心设备解密后计算接收到的明文的摘要,若与接收到的摘要相同,则可以肯定信息来自终端,于是建立了一个安全的通道。
本发明首先是移动中心设备和移动终端都与KDC建立了密钥关系,KDC在为移动中心设备及移动终端分发密钥同时,为其分配一个新的身份号码,并且保证该身份号码是唯一的,也可选择其他具有唯一性的号码作为身份号码,如手机号码或IPv6地址。
例如在本方案中,移动中心设备的身份号码为00001,移动终端的身份号码为00002,新的移动终端的身份号码可以为00003,依次类推。
这里移动终端身份号码须提前进行公布,以便移动中心设备和其它移动终端与其通信,但移动中心设备和移动终端与KDC的密钥,只有它自己知道,其它移动终端不知道;KDC知道所有终端的密钥,但作为第三方可信权威机构,它必须严格保密,并且保证密钥不被泄漏。
如附图1所示,身份验证操作步骤如下:
步骤101,移动中心设备选择一个128bit的会话密钥KS,然后将该密钥和想要建立会话连接的移动终端的身份号码用它与KDC的密钥K00001加密,使用DES算法(Data Encryption Standard,数据加密算法);最后,他将自己的身份号码连同加密信息一同发给KDC,整个发送的信息为:00001,EK00001(00002,KS);
步骤102,KDC接收到消息后,用移动中心设备的密钥解密(00001表明收到的消息来自移动中心设备);如果解密成功,则证明该消息来自移动中心设备;否则可认为是其他人伪造的消息而予以丢弃;
解密过程如下:DK00001[EK00001(00002,KS)]=(00002,KS);
步骤103,KDC解密后,从中知道移动中心设备要进行通信的对象为移动终端00002,使用的会话密钥为KS,于是,KDC将移动中心设备的身份号码及该会话的密钥用与移动终端00002与其的密钥K00002加密;加密算法为DES算法,加密过程如下:EK00002(00001,KS);
步骤104,加密后,将该加密信息发给移动终端00002;
步骤105,移动终端00002接收到该加密消息后,用自己与KDC的密钥K00002解密,解密过程如下:DK00002[EK00002(00001,KS)]=(00001,KS);解密成功,则表示消息来自己KDC;若不成功,则可知该消息是伪造的而丢弃;
步骤106,解密后,移动终端00002知道移动中心设备想和它通信,使用的密钥为KS(128bit)。于是,移动终端00002任意选一段明文P,计算摘要MAC(P)(Message Authentication Code,消息验证码),并将P和MAC(P)用KS加密,所得结果再附上移动中心设备的身份号码及移动终端00002的身份号码一起发给该移动中心设备。整个发送的信息为:00001,00002,EKS(P,MAC(P));
步骤107,移动中心设备收到该消息后,从信息头知,该信息是发给它的,并且是从欲建立连接的移动终端00002发来的,于是用其与移动终端00002的会话密钥KS解密。解密过程如下:DKs[EKs(P,MAC(P))]=P′,[MAC(P)]′;解密后,得到明文P′和[MAC(P)]′。
步骤108,移动中心设备再对P′进行MAC计算,得到[MAC(P′)],若[MAC(P′)]=[MAC(P)]′,则可肯定,该消息来自所请求建立连接的移动终端,并且信息没有被篡改,这样移动中心设备和所请求建立连接的移动终端建立了一个可以互相信赖的通道。
本发明实施例所述方法具有以下特点:
(1)认证过程中使用对称加密算法,其加密速度较快,可减少响应通信过程中的时间。
(2)认证过程中使用对称加密算法,与非对称算法相比,可节省存储空间,减少传输过程中的带宽消耗。
(3)在对称算法上增加鉴权,防止非法用户伪造数据,保证身份的可靠性。
本发明相比现有技术,由于其基于对称加密算法,利用其存储密钥少,加密速度快的优点,使得当移动中心与移动终端进行系统认证时,可获得较快的响应时间,较小的存储空间及线路开销。在双方的会话上再加入鉴别,以保证会话的安全性。
当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员可根据本发明做出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
Claims (4)
1、一种基于移动终端支付的身份验证方法,应用于移动终端支付的身份验证中,其特征在于,包括以下步骤:
(1)密钥分发中心为移动中心设备及移动终端分发密钥,同时为移动中心设备及移动终端分配身份号码信息,移动中心设备运用其与密钥分发中心的密钥将其的会话密钥和欲建立会话连接移动终端的身份号码信息加密后,发送给所述密钥分发中心;
(2)所述密钥分发中心收到信息后,运用移动中心设备的密钥进行解密,如解密成功则继续执行,否则退出不再执行下述步骤;
(3)所述密钥分发中心从解密信息中得到欲建立会话的移动终端身份号码,运用其与该移动终端的密钥将移动中心设备的会话密钥和身份号码信息加密后,发送给所述移动终端;
(4)所述移动终端收到信息后,运用其与所述密钥分发中心的密钥解密,如解密成功则继续执行,否则退出不再执行下述步骤;
(5)所述移动终端选择一段明文并计算其摘要,将该明文和摘要运用移动中心设备的会话密钥进行加密,然后附上该移动中心设备的身份号码信息及所述移动终端身份号码信息,将信息发送给该移动中心设备;
(6)所述移动中心设备运用其会话密钥对接收到的信息进行解密,如解密成功则继续执行,否则退出不再执行下述步骤;
(7)所述移动中心设备移动中心设备对解密后的明文进行摘要计算,若该摘要与解密信息中的摘要相同,则认为是在和欲建立会话连接的移动终端通信并可进行后续操作,否则认为身份认证错误。
2、如权利要求1所述的方法,其特征在于,所述移动终端的身份号码信息为手机号码或IPv6地址。
3、如权利要求1所述的方法,其特征在于,移动中心设备的身份号码信息为IPv6地址。
4、如权利要求1所述的方法,其特征在于,所述加密算法为DES。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2007101514939A CN101420687B (zh) | 2007-10-24 | 2007-10-24 | 一种基于移动终端支付的身份验证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2007101514939A CN101420687B (zh) | 2007-10-24 | 2007-10-24 | 一种基于移动终端支付的身份验证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101420687A true CN101420687A (zh) | 2009-04-29 |
CN101420687B CN101420687B (zh) | 2010-07-14 |
Family
ID=40631228
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2007101514939A Active CN101420687B (zh) | 2007-10-24 | 2007-10-24 | 一种基于移动终端支付的身份验证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101420687B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102437910A (zh) * | 2011-10-18 | 2012-05-02 | 国家超级计算深圳中心(深圳云计算中心) | 数据加/解密校验方法及其系统 |
CN102013141B (zh) * | 2009-08-10 | 2012-09-26 | 北京多思科技发展有限公司 | 一种认证方法以及认证系统 |
CN107358441A (zh) * | 2017-06-26 | 2017-11-17 | 北京明华联盟科技有限公司 | 支付验证的方法、系统及移动设备和安全认证设备 |
CN108923923A (zh) * | 2018-07-31 | 2018-11-30 | 淮北师范大学 | 一种基于可信第三方的秘钥协商协议的设计及其实现方法 |
CN114513781A (zh) * | 2022-02-11 | 2022-05-17 | 青岛民航空管实业发展有限公司 | 一种空管智慧台站的身份认证方法及数据加解密方法 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FI974341A (fi) * | 1997-11-26 | 1999-05-27 | Nokia Telecommunications Oy | Datayhteyksien tietosuoja |
CN1472915A (zh) * | 2002-08-01 | 2004-02-04 | 苗 原 | 利用手持设备在互联网应用中身份验证的方法 |
CN100539521C (zh) * | 2003-05-16 | 2009-09-09 | 华为技术有限公司 | 一种实现无线局域网鉴权的方法 |
-
2007
- 2007-10-24 CN CN2007101514939A patent/CN101420687B/zh active Active
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102013141B (zh) * | 2009-08-10 | 2012-09-26 | 北京多思科技发展有限公司 | 一种认证方法以及认证系统 |
CN102437910A (zh) * | 2011-10-18 | 2012-05-02 | 国家超级计算深圳中心(深圳云计算中心) | 数据加/解密校验方法及其系统 |
CN107358441A (zh) * | 2017-06-26 | 2017-11-17 | 北京明华联盟科技有限公司 | 支付验证的方法、系统及移动设备和安全认证设备 |
CN107358441B (zh) * | 2017-06-26 | 2020-12-18 | 北京明华联盟科技有限公司 | 支付验证的方法、系统及移动设备和安全认证设备 |
CN108923923A (zh) * | 2018-07-31 | 2018-11-30 | 淮北师范大学 | 一种基于可信第三方的秘钥协商协议的设计及其实现方法 |
CN114513781A (zh) * | 2022-02-11 | 2022-05-17 | 青岛民航空管实业发展有限公司 | 一种空管智慧台站的身份认证方法及数据加解密方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101420687B (zh) | 2010-07-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7076657B2 (en) | Use of short message service (SMS) for secure transactions | |
CN107358441B (zh) | 支付验证的方法、系统及移动设备和安全认证设备 | |
CN111130803B (zh) | 数字签名的方法、系统及装置 | |
CN101090316B (zh) | 离线状态下存储卡与终端设备之间的身份认证方法 | |
EP0977396B1 (en) | Method for establishing a key using over-the-air communication and password protocol | |
CN106603485A (zh) | 密钥协商方法及装置 | |
CN107679847B (zh) | 一种基于近场通信双向身份认证的移动交易隐私保护方法 | |
CN101340443A (zh) | 一种通信网络中会话密钥协商方法、系统和服务器 | |
JP2011521548A (ja) | トークンとベリファイアとの間の認証のためのネットワーク・ヘルパー | |
US8230218B2 (en) | Mobile station authentication in tetra networks | |
CN110087240B (zh) | 基于wpa2-psk模式的无线网络安全数据传输方法及系统 | |
CN101720071A (zh) | 基于安全sim卡的短消息两阶段加密传输和安全存储方法 | |
WO2012024906A1 (zh) | 一种移动通信系统及其语音通话加密的方法 | |
CN107483429B (zh) | 一种数据加密方法和装置 | |
CN101286849A (zh) | 基于约定算法的第三方认证系统和方法 | |
CN101464932A (zh) | 硬件安全单元间协作方法、系统及其应用设备 | |
CN104901803A (zh) | 一种基于cpk标识认证技术的数据交互安全保护方法 | |
JP2008535427A (ja) | データ処理デバイスとセキュリティモジュールとの間のセキュア通信 | |
CN105407467A (zh) | 短消息加密方法、装置和系统 | |
CN114650173A (zh) | 一种加密通讯方法及系统 | |
CN101420687B (zh) | 一种基于移动终端支付的身份验证方法 | |
KR20140058196A (ko) | 모바일 메시지 데이터의 보안 장치 및 방법 | |
US9876774B2 (en) | Communication security system and method | |
CN107493281A (zh) | 加密通信方法及装置 | |
CN101442656B (zh) | 一种机卡间安全通信的方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |