CN103259664A - Nfc动态口令芯片及其工作方法 - Google Patents
Nfc动态口令芯片及其工作方法 Download PDFInfo
- Publication number
- CN103259664A CN103259664A CN2013101670379A CN201310167037A CN103259664A CN 103259664 A CN103259664 A CN 103259664A CN 2013101670379 A CN2013101670379 A CN 2013101670379A CN 201310167037 A CN201310167037 A CN 201310167037A CN 103259664 A CN103259664 A CN 103259664A
- Authority
- CN
- China
- Prior art keywords
- dynamic password
- nfc
- device identification
- password
- chip
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明涉及一种NFC动态口令芯片及其工作方法。所述NFC动态口令芯片包括:动态密码产生模块,用于生成一次性密码OTP;第一接收模块,用于采用NFC技术,接收终端设备发送的数据请求消息;动态密码获取模块,用于根据所述数据请求消息,获取所述一次性密码;第一发送模块,用于采用NFC技术,向所述终端设备发送数据响应消息,所述数据响应消息中包括所述动态密码获取模块获取的一次性密码;所述动态密码产生模块、所述第一接收模块、所述动态密码获取模块、所述第一发送模块集成在单个的芯片中。本发明可以降低动态口令牌的成本。
Description
技术领域
本发明涉及安全认证领域,尤其涉及一种NFC动态口令芯片及其工作方法。
背景技术
动态口令牌是一种内置电源、密码生成芯片和显示屏、根据专门的算法每隔一定时间自动更新动态口令的专用硬件。动态口令牌采用了基于时间、事件和密钥三变量而产生的一次性密码(One time Password,简称:OTP)来代替传统的静态密码。每个动态口令牌都有一个唯一的密钥,该密钥同时存放在服务器端,每次认证时,动态口令牌与服务器分别根据同样的密钥,同样的随机参数(时间、事件)和同样的算法计算了认证的动态密码,从而确保密码的一致性,从而实现了用户的认证。因为每次认证时的随机参数不同,所以每次产生的动态密码也不同。由于每次计算时参数的随机性保证了每次密码的不可预测性,从而在最基本的密码认证这一环节保证了系统的安全性,解决因口令欺诈而导致的重大损失,防止恶意入侵者或人为破坏,解决由口令泄密导致的入侵问题。
动态口令牌显而易见的优势主要有:保密性:用户的密钥安全存储,不需在信道上传送,最大限度地防止用户身份的泄露。抗重放性:所产生的动态密码只能输入使用一次,一旦使用就立即作废。抗暴露性:由于动态密码有使用一次性有效和超时作废的功能,即使密码泄露,也不会出现安全隐患。方便性:密码不需要记忆。
尽管动态口令牌优势明显,但是动态口令牌的成本较高,例如:在银行办理一个动态口令牌,需要收取客户几十元的费用,导致很多情况下使用者放弃使用动态口令牌,从而影响了动态口令牌的普及。如何降低动态口令牌的成本称为亟待解决的一个问题。
发明内容
本发明提供一种NFC动态口令芯片及其工作方法,用以实现降低动态口令牌的成本。
本发明提供一种近场通信NFC动态口令芯片,包括:
动态密码产生模块,用于生成一次性密码OTP;
第一接收模块,用于采用NFC技术,接收终端设备发送的数据请求消息;
动态密码获取模块,用于根据所述数据请求消息,获取所述一次性密码;
第一发送模块,用于采用NFC技术,向所述终端设备发送数据响应消息,所述数据响应消息中包括所述动态密码获取模块获取的一次性密码;
所述动态密码产生模块、所述第一接收模块、所述动态密码获取模块、所述第一发送模块集成在单个的芯片中。
本发明还提供一种近场通信NFC动态口令芯片的工作方法,包括:
生成一次性密码OTP;
采用NFC技术,接收终端设备发送的数据请求消息;
根据所述数据请求消息,获取所述一次性密码;
采用NFC技术,向所述终端设备发送数据响应消息,所述数据响应消息中包括获取的一次性密码。
本发明还提供一种近场通信NFC动态口令牌,包括:
NFC天线;
前述的NFC动态口令芯片。
本发明还提供一种近场通信NFC系统,包括前述的NFC动态口令牌、以及终端设备。
本发明还提供一种利用近场通信NFC技术实现的认证系统,包括前述的NFC动态口令牌、终端设备和后台鉴权服务器。
在本发明中,利用NFC动态口令牌生成一次性密码,终端设备与NFC动态口令牌采用NFC技术进行交互,将一次性密码显示在终端设备的显示屏上,这样,借助终端设备的显示屏来显示该一次性密码,而不需要在NFC动态口令牌中安装显示屏,从而简化了动态口令牌的结构,降低了动态口令牌的成本。
此外,在本发明中,利用NFC动态口令牌生成一次性密码,终端设备与NFC动态口令牌采用NFC技术进行交互,将一次性密码直接发送给后台鉴权服务器13进行鉴权,这样,除了不需要在NFC动态口令牌中安装显示屏外,还减少了人工输入密码的工作,也降低了泄密的可能性。
附图说明
图1为本发明NFC系统实施例的结构示意图;
图2为本发明NFC系统实施例中图1所示NFC系统的一种工作方法的流程示意图;
图3为本发明NFC系统实施例中图1所示NFC系统的另一种工作方法的流程示意图;
图4为本发明NFC系统实施例中图1所示NFC系统的又一种工作方法的流程示意图;
图5为本发明利用NFC技术实现的认证系统实施例的结构示意图;
图6为本发明利用NFC技术实现的认证系统实施例中图5所示系统的一种工作方法的流程示意图;
图7为本发明利用NFC技术实现的鉴权系统实施例中图5所示系统的另一种工作方法的流程示意图;
图8为本发明利用NFC技术实现的鉴权系统实施例中图5所示系统的又一种工作方法的流程示意图。
具体实施方式
下面结合说明书附图和具体实施方式对本发明作进一步的描述。
近场通信(Near Field Communication,简称:NFC)技术是由飞利浦公司发起,由诺基亚、索尼等著名厂商联合主推的一项无线技术。NFC通过射频信号自动识别目标对象并获取数据,识别工作无须人工干预,任意两个设备接近而不需要线缆接插就可以实现相互间的通信,满足任何两个无线设备间的信息交换、内容访问和服务交换。NFC技术采用了独特的信号衰减技术,具有距离近、带宽高、能耗低的特点;NFC技术面向近场交易交互,适用于交换敏感的个人信息等重要数据。考虑到NFC技术的上述特点,发明人考虑采用NFC技术来实现动态口令牌。
如图1所示,为本发明NFC系统实施例的结构示意图,该NFC系统可以包括NFC动态口令牌11和终端设备12。
其中,NFC动态口令牌11用于生成一次性密码,采用NFC技术,接收终端设备12发送的数据请求消息,根据数据请求消息,获取一次性密码,采用NFC技术,向终端设备12发送数据响应消息,数据响应消息中包括获取的一次性密码。终端设备12用于采用NFC技术,向NFC动态口令牌11发送数据请求消息,采用NFC技术,接收NFC动态口令牌11发送的数据响应消息,数据响应消息中包括一次性密码,从数据响应消息中提取一次性密码,将一次性密码显示在显示屏中。
可选地,终端设备12可以为手机、便携式笔记本、平板电脑、PC机、读卡器、出售点(Point of Sale,简称:POS)机等等表现形式。
如图2所示,为本发明NFC系统实施例中图1所示NFC系统的一种工作方法的流程示意图,可以包括如下步骤:
步骤21、NFC动态口令牌11生成一次性密码;
可选地,NFC动态口令牌采用时间同步的方式生成一次性密码;
步骤22、终端设备12采用NFC技术,向NFC动态口令牌11发送数据请求消息;
步骤23、NFC动态口令牌11采用NFC技术,接收终端设备12发送的数据请求消息,根据数据请求消息,获取一次性密码,采用NFC技术,向终端设备12发送数据响应消息,数据响应消息中包括获取的一次性密码;
步骤24、终端设备12采用NFC技术,接收NFC动态口令牌11发送的数据响应消息,从数据响应消息中提取一次性密码,将一次性密码显示在显示屏中。
如图3所示,为本发明NFC系统实施例中图1所示NFC系统的另一种工作方法的流程示意图,可以包括如下步骤:
步骤31、NFC动态口令牌11接收挑战码,根据该挑战码生成一次性密码;
可选地,挑战码可以为预先设定好的的一组数字,直接从NFC动态口令牌输入;挑战码也可以由后台鉴权服务器提供给终端设备的一组数字并显示到终端设备的显示屏上,再从NFC动态口令牌输入该挑战码,NFC动态口令牌根据该挑战码生成一次性密码;
步骤32、终端设备12采用NFC技术,向NFC动态口令牌11发送数据请求消息;
步骤33、NFC动态口令牌11采用NFC技术,接收数据请求消息,根据数据请求消息,获取一次性密码,采用NFC技术,向终端设备12发送数据响应消息,数据响应消息中包括获取的一次性密码;
步骤34、终端设备12采用NFC技术,接收NFC动态口令牌11发送的数据响应消息,从数据响应消息中提取一次性密码,将一次性密码显示在显示屏中。
如图4所示,为本发明NFC系统实施例中图1所示NFC系统的又一种工作方法的流程示意图,可以包括如下步骤:步骤41、终端设备12采用NFC技术,向NFC动态口令牌11发送数据请求消息,数据请求消息中包括挑战码;
可选地,挑战码可以为预先设定好的的一组数字,也可以由后台鉴权服务器提供给终端设备的一组数字;
步骤42、NFC动态口令牌采用NFC技术,接收数据请求消息,从数据请求消息中提取挑战码,根据挑战码,生成一次性密码,根据数据请求消息,获取一次性密码,采用NFC技术,向终端设备12发送数据响应消息,数据响应消息中包括获取的一次性密码;
步骤43、终端设备12采用NFC技术,接收NFC动态口令牌11发送的数据响应消息,从数据响应消息中提取一次性密码,将一次性密码显示在显示屏中。
在本实施例中,利用NFC动态口令牌生成一次性密码,终端设备与NFC动态口令牌采用NFC技术进行交互,将一次性密码显示在终端设备的显示屏上,这样,借助终端设备的显示屏来显示该一次性密码,而不需要在NFC动态口令牌中安装显示屏,从而简化了动态口令牌的结构,降低了动态口令牌的成本。
可选地,再参见图1所示结构示意图,NFC动态口令牌11可以包括NFC天线110和NFC动态口令芯片。可选地,NFC天线110可以印刷在NFC动态口令牌11的外壳的内测。可选地,NFC天线110和NFC动态口令芯片可以封装在一个塑料卡片中,相对于现有技术中采用的动态口令卡,塑料卡片的成本比较低,从而降低了成本。
NFC动态口令芯片可以包括动态密码产生模块111、第一接收模块112、动态密码获取模块113和第一发送模块114。NFC天线110与第一接收模块112和第一发送模块114连接,动态密码获取模块113与动态密码产生模块111和第一接收模块112连接,第一发送模块114与动态密码获取模块113连接,NFC天线110与第一发送模块114和第一接收模块112连接。
其中,动态密码产生模块111用于生成一次性密码。第一接收模块112用于采用NFC技术,接收NFC读取器121发送的数据请求消息。动态密码获取模块113用于根据数据请求消息,获取一次性密码。第一发送模块114用于采用NFC技术,向NFC读取器121发送数据响应消息,数据响应消息中包括动态密码获取模块113获取的一次性密码。
NFC动态口令芯片11的一种工作方法可以包括如下步骤:
步骤S1、动态密码产生模块111生成一次性密码;
可选地,动态密码产生模块111采用基于时间、事件和密钥三变量而产生一次性密码;
步骤S2、第一接收模块112采用NFC技术,接收终端设备12发送的数据请求消息;
步骤S3、动态密码获取模块113根据数据请求消息,获取一次性密码;
步骤S4、第一发送模块114采用NFC技术,向终端设备12发送数据响应消息,数据响应消息中包括获取的一次性密码。
可选地,再参见图1所示结构示意图,动态密码产生模块111可以包括接收单元1111和动态密码产生单元1112,其中,接收单元1111用于接收挑战码,可选地,NFC动态口令牌11还可以包括按键119,与接收单元1111连接,用于输入挑战码;动态密码产生单元1112用于根据挑战码,生成一次性密码。相应地,NFC动态口令芯片的另一种工作方法可以包括如下步骤:
步骤S1、接收单元1111接收挑战码;
步骤S2、动态密码产生单元1112用于根据挑战码,生成一次性密码;
步骤S3、第一接收模块112采用NFC技术,接收终端设备12发送的数据请求消息;
步骤S4、动态密码获取模块113根据数据请求消息,获取一次性密码;
步骤S5、第一发送模块114采用NFC技术,向终端设备12发送数据响应消息,数据响应消息中包括获取的一次性密码。
可选地,再参见图1所示结构示意图,第一接收模块112接收的数据请求消息中包括挑战码,NFC动态口令芯片还可以包括挑战码提取模块115,与第一接收模块112连接,用于从数据请求消息中提取挑战码,将挑战码发送给动态密码产生模块111中的接收单元1111;动态密码产生单元1112用于根据该挑战码,生成一次性密码。相应地,NFC动态口令芯片的又一种工作方法可以包括如下步骤:
步骤S1、第一接收模块112采用NFC技术,接收终端设备12发送的数据请求消息,该数据请求消息中包括挑战码;步骤S2、挑战码提取模块115从数据请求消息中提取挑战码,将挑战码发送给接收单元111;
步骤S3、接收单元1111接收挑战码;
步骤S4、动态密码产生单元1112用于根据挑战码,生成一次性密码;
步骤S5、动态密码获取模块113根据数据请求消息,获取一次性密码;
步骤S6、第一发送模块114采用NFC技术,向终端设备12发送数据响应消息,数据响应消息中包括获取的一次性密码。
可选地,再参见图1所示结构示意图,NFC动态口令芯片还可以包括电源管理模块116,集成在该芯片中,用于为芯片的各个模块供电。
可选地,电源管理模块116可以包括供电单元1161和控制单元1162,其中,供电单元1161用于将通过天线耦合方式得到的供电信号和/或电池提供的供电信号提供给芯片的各个模块;控制单元1162用于控制供电单元1161的供电。可选地,可以采用天线耦合的方式为芯片无线供电,也可以采用电池为芯片供电,或者采用天线耦合供电和电池供电相结合的方式为芯片供电;控制单元1162可以控制供电单元1161在芯片中的各个模块需要供电的时候再为其供电,在芯片中的各个模块不需要供电的时候则不为其供电,控制单元1162还可以为各个模块选择最佳的供电方式,从而最大程度地节省能源。
当采用电池供电的方式时,NFC动态口令牌11还可以包括电池118,与NFC动态口令芯片连接,可选地,电池118与供电单元1161连接。
可选地,NFC动态口令牌11还可以包括开关119,用于切断NFC天线110与NFC动态口令芯片之间的数据通道和/或能量通道。可选地,参见图1所示示意图,开关119连接在NFC天线110与第一接收模块112之间,此时,开关119切断NFC天线110与NFC动态口令芯片之间的数据通道。可选地,为了切断NFC动态口令芯片的能量通道,当采用电池供电时,开关119可以连接在电池118和NFC动态口令芯片之间,当采用天线耦合的方式供电时,开关119可以连接在NFC天线110与NFC动态口令芯片之间,这样,当源开关119闭合时,NFC动态口令牌正常工作,当电源开关119断开时,NFC动态口令牌停止工作,从而可以方便地控制NFC动态口令牌开启与关闭,既节约能源,又有效地防止误操作。
可选地,NFC动态口令牌11的长度可以小于86毫米,宽度小于55mm,厚度小于5mm,相当于一张银行卡的大小,还可以做成银行卡的形状,这样方便携带。当然,也可以做成各种形状和大小的异形卡,兼顾美观与易携带。
可选地,参见图1所示结构示意图,终端设备12可以包括天线120、NFC读取器121、控制器122和显示屏123,控制器122与NFC读取器121连接,显示屏123与控制器122连接。
其中,NFC读取器121用于采用NFC技术,向NFC动态口令牌11发送数据请求消息,采用NFC技术,接收NFC动态口令牌11发送的数据响应消息,数据响应消息中包括一次性密码,从数据响应消息中提取一次性密码,将提取的一次性密码传送给控制器;控制器122用于接收一次性密码,控制显示屏123显示一次性密码。
终端设备12的工作方法可以包括如下步骤:
步骤S1、NFC读取器121采用NFC技术,向NFC动态口令牌11发送数据请求消息,采用NFC技术,接收NFC动态口令牌11发送的数据响应消息,数据响应消息中包括一次性密码,从数据响应消息中提取一次性密码;
步骤S2、控制器122控制显示屏123显示一次性密码。
可选地,参见图1所示结构示意图,NFC读取器121可以包括第二发送模块1211、第二接收模块1212、提取模块1213和第三发送模块1214,控制器122可以包括第三接收模块1221和控制模块1222。
其中,第二发送模块1221和第二接收模块1212与NFC动态口令卡11通过天线120进行无线通信连接,提取模块1213与第二接收模块1212连接,第三发送模块1214与提取模块1213连接。第三接收模块1221与第三发送模块1214连接,控制模块与第三接收模块1221和显示屏123连接。
第二发送模块1211用于采用NFC技术,向NFC动态口令牌11发送数据请求消息;第二接收模块1212用于采用NFC技术,接收NFC动态口令牌11发送的数据响应消息,数据响应消息中包括一次性密码;提取模块1213用于从数据响应消息中提取一次性密码;第三发送模块1214用于将提取模块1213提取的一次性密码传送给控制器122。
NFC读取器121的工作方法可以包括如下步骤:
步骤S1、第二发送模块1211用于采用NFC技术,向NFC动态口令牌11发送数据请求消息;
步骤S2、第二接收模块1212用于采用NFC技术,接收NFC动态口令牌11发送的数据响应消息,数据响应消息中包括一次性密码;
步骤S3、提取模块1213用于从数据响应消息中提取一次性密码;
步骤S4、第三发送模块1214用于将提取模块1213提取的一次性密码传送给控制器122。
可选地,NFC读取器121还可以包括第四接收模块1216,用于接收控制器122发送的挑战码,第二发送模块1211发送的数据请求消息中包括该挑战码,相应地,在上述NFC读取器121的工作方法中,步骤S1之前还可以包括如下步骤:
步骤S0、第四接收模块1216接收控制器发送的挑战码,将挑战码发送给第二发送模块1211。
可选地,再参见图1所示结构示意图,控制器122可以包括第三接收模块1221和控制模块1222。其中,第三接收模块1221用于接收NFC读取器121发送的一次性密码;控制模块1222用于控制显示屏123显示一次性密码。
控制器122的工作方法可以包括如下步骤:
步骤S1、第三接收模块1221接收近场通信NFC读取器121发送的一次性密码;
步骤S2、控制模块1222控制显示屏123显示一次性密码。
可选地,控制器122还可以包括第四发送模块1223,与控制模块1222连接。控制模块1222还用于接收后台鉴权服务器发送的密码请求消息,该密码请求消息中包括挑战码,从密码请求消息中提取挑战码,第四发送模块1223还用于将挑战码发送给NFC读取器11。相应地,在上述控制器122的工作方法中,步骤S1之前还可以包括如下步骤:
步骤S01、控制模块1222接收后台鉴权服务器发送的密码请求消息,该密码请求消息中包括挑战码,从密码请求消息中提取挑战码;
步骤S02、第四发送模块1223将挑战码发送给NFC读取器121。
可选地,再参见图1所示结构示意图,为了进一步提高安全性,可以将NFC动态口令卡11与NFC读取器121或终端设备12绑定在一起,NFC读取器121还可以包括第二存储器1215,与第二发送模块1211连接,用于存储第二设备标识,该第二设备标识用于标识NFC读取器121或终端设备12;第二发送模块1211发送的数据请求消息中包括该第二设备标识。相应地,NFC动态口令芯片中的动态密码获取模块113可以包括存储单元1131、比较单元1132和密码获取单元1133,比较单元1132与存储单元1131和第一接收模块112连接,密码获取单元1133与比较单元1132、动态密码产生模块111和第一发送模块114连接。其中,存储单元1131用于存储第二设备标识;比较单元1132用于提取数据请求消息中的第二设备标识,将提取的第二设备标识与存储单元1131中存储的第二设备标识进行比较;密码获取单元1133用于根据比较单元1132的比较结果,获取一次性密码。具体地,当存储单元1131中存储的第二设备标识与提取的第二设备标识相同时,则密码获取单元1133获取一次性密码,否则密码获取单元1133不获取一次性密码。动态密码获取模块113的工作方法可以包括如下步骤:
比较单元1132提取数据请求消息中的第二设备标识,将提取的第二设备标识与存储的第二设备标识进行比较;密码获取单元1133根据比较结果,获取一次性密码。
可选地,再参见图1所示结构示意图,为了提高安全性,有效地区分动态口令牌,动态口令芯片还可以包括第一存储器117,用于存储第一设备标识,第一设备标识用于标识安装有NFC动态口令芯片的NFC动态口令牌。
可选地,为了将第一设备标识发送给NFC读取器121,第一存储器117可以和动态密码获取模块113连接,密码获取模块113还用于根据数据响应消息,从第一存储器117中获取第一设备标识,第一发送模块114发送的数据响应消息中还包括第一设备标识。相应地,在NFC读取器121中,提取模块1213还用于从数据响应消息中提取所述第一设备标识,第三发送模块1214还用于将提取模块1213提取的第一设备标识发送给终端设备的控制器。在控制器122中,第三接收模块1221还用于接收NFC读取器发送的第一设备标识,第一设备标识用于标识生成一次性密码的NFC动态口令牌;控制模块1222还用于控制终端设备的显示屏显示第一设备标识或者将第一设备标识发送给所述后台鉴权服务器。在该实施方式中,第一设备标识与一次性密码一起发送给NFC读取器,该实施方式的工作过程可以包括如下步骤:
步骤S1、动态密码获取模块113根据数据响应消息,从第一存储器117中获取第一设备标识,第一发送模块114发送的数据响应消息中还包括第一设备标识;
步骤S2、第一发送模块114发送数据响应消息,该数据响应消息中还包括第一设备标识;
步骤S3、第二接收模块1212接收数据响应消息;
步骤S4、提取模块1213从数据响应消息中提取第一设备标识;
步骤S5、第三发送模块1214将提取模块1213提取的第一设备标识发送给终端设备的控制器122;
步骤S6、控制模块1222控制终端设备的显示屏显示第一设备标识。
这样的话,第一设备标识可以直接显示在显示屏中。
可选地,还可以通过下述实施方式将第一设备标识发送给NFC读取器121:在NFC读取器121中,第二发送模块1211还用于向NFC动态口令牌发送第一设备标识请求消息;第二接收模块1212还用于接收NFC动态口令牌11发送的第一设备标识响应消息,第一设备标识响应消息中包括第一设备标识,第一设备标识用于标识NFC动态口令牌;提取模块1213还用于从第一设备标识响应消息中提取第一设备标识;第三发送模块1214还用于将提取模块1213提取的第一设备标识发送给终端设备的控制器。在NFC动态口令牌中,第一接收模块112还用于接收NFC读取器发送的第一设备标识请求消息,动态密码获取模块113还用于根据第一设备标识请求消息,从第一存储器114中获取第一设备标识,第一发送模块114还用于向NFC读取器发送第一设备标识响应消息,该第一设备标识响应消息中包括第一设备标识。在控制器端,第三接收模块1221还用于接收NFC读取器发送的第一设备标识,第一设备标识用于标识生成一次性密码的NFC动态口令牌;控制模块1222还用于控制终端设备的显示屏显示第一设备标识。在该实施方式中,第一设备标识可以独立于一次性密码之外单独传输,该实施方式的工作过程可以包括如下步骤:
步骤S1、第二发送模块1211向NFC动态口令牌发送第一设备标识请求消息;
步骤S2、第一接收模块112接收终端设备12发送的第一设备标识请求消息;
步骤S3、动态密码获取模块113根据第一设备标识请求消息,从第一存储器117中获取第一设备标识;
步骤S4、第一发送模块114向终端设备发送第一设备标识响应消息,该第一设备标识响应消息中包括第一设备标识;
步骤S5、第二接收模块1212接收NFC动态口令牌11发送的第一设备标识响应消息;
步骤S6、提取模块1213从第一设备标识响应消息中提取第一设备标识;
步骤S7、第三发送模块1214将提取模块1213提取的第一设备标识发送给终端设备的控制器;
步骤S8、第三接收模块1221接收NFC读取器发送的第一设备标识;
步骤S9、控制模块1222控制终端设备的显示屏显示第一设备标识。
如图5所示,为本发明利用NFC技术实现的认证系统实施例的结构示意图,该系统可以包括NFC动态口令牌11、终端设备12和后台鉴权服务器13,其中,NFC动态口令牌11与终端设备12之间为无线连接,终端设备12与后台鉴权服务器可以为有线或无线连接。
NFC动态口令牌11用于生成一次性密码;终端设备12用于采用NFC技术,向NFC动态口令牌11发送数据请求消息;NFC动态口令牌11还用于采用NFC技术,接收数据请求消息,根据数据请求消息,获取一次性密码,采用NFC技术,向终端设备12发送数据响应消息,数据响应消息中包括一次性密码;终端设备12还用于接收数据响应消息,数据响应消息中包括一次性密码,从数据响应消息中提取一次性密码,向后台鉴权服务器13发送鉴权请求消息,鉴权请求消息中包括一次性密码;后台鉴权服务器13还用于根据鉴权请求消息中携带的一次性密码进行认证。
如图6所示,为本发明利用NFC技术实现的认证系统实施例中图5所示系统的一种工作方法的流程示意图,可以包括如下步骤:
步骤61、NFC动态口令牌11生成一次性密码;
可选地,NFC动态口令牌采用时间同步的方式生成一次性密码;
步骤62、终端设备12采用NFC技术,向NFC动态口令牌11发送数据请求消息;
步骤63、NFC动态口令牌11采用NFC技术,接收数据请求消息,根据数据请求消息,获取一次性密码,采用NFC技术,向终端设备12发送数据响应消息,数据响应消息中包括一次性密码;
步骤64、终端设备12接收数据响应消息,数据响应消息中包括一次性密码,从数据响应消息中提取一次性密码,向后台鉴权服务器13发送鉴权请求消息,鉴权请求消息中携带一次性密码;
步骤65、后台鉴权服务器13根据鉴权请求消息中携带的一次性密码,进行认证。
如图7所示,为本发明利用NFC技术实现的鉴权系统实施例中图5所示系统的另一种工作方法的流程示意图,可以包括如下步骤:
步骤71、NFC动态口令牌11接收挑战码,根据该挑战码生成一次性密码;
可选地,挑战码可以为预先设定好的一组数字,直接从NFC动态口令牌输入;挑战码也可以由后台鉴权服务器提供给终端设备的一组数字并显示到终端设备的显示屏上,再从NFC动态口令牌输入该挑战码,NFC动态口令牌根据该挑战码生成一次性密码;
步骤72、终端设备12采用NFC技术,向NFC动态口令牌11发送数据请求消息;
步骤73、NFC动态口令牌11采用NFC技术,接收数据请求消息,根据数据请求消息,获取一次性密码,采用NFC技术,向终端设备12发送数据响应消息,数据响应消息中包括获取的一次性密码;
步骤74、终端设备12采用NFC技术,接收NFC动态口令牌11发送的数据响应消息,从数据响应消息中提取一次性密码,向后台鉴权服务器13发送鉴权请求消息,鉴权请求消息中携带一次性密码;
步骤75、后台鉴权服务器13根据鉴权请求消息中携带的一次性密码,进行认证。
如图8所示,为本发明利用NFC技术实现的鉴权系统实施例中图5所示系统的又一种工作方法的流程示意图,可以包括如下步骤:
步骤80、后台鉴权服务器13向终端设备12发送密码请求消息,密码请求消息中包括挑战码;
可选地,该挑战码可以是一组数字;
步骤81、终端设备12接收密码请求消息,从密码请求消息中提取挑战码,采用NFC技术,向NFC动态口令牌11发送数据请求消息,数据请求消息中包括挑战码;
步骤82、NFC动态口令牌11采用NFC技术,接收数据请求消息,从数据请求消息中提取挑战码,根据挑战码,生成一次性密码,根据数据请求消息,获取一次性密码,采用NFC技术,向终端设备12发送数据响应消息,数据响应消息中包括获取的一次性密码;
步骤83、终端设备12采用NFC技术,接收NFC动态口令牌11发送的数据响应消息,从数据响应消息中提取一次性密码,向后台鉴权服务器13发送鉴权请求消息,鉴权请求消息中携带一次性密码;
步骤84、后台鉴权服务器13根据鉴权请求消息中携带的一次性密码,进行认证。
与上一实施例中终端设备的不同之处在于,在上一实施例中,终端设备12将一次性密码和第一设备标识通过控制器122发送给显示屏123,而在本实施例中,终端设备12将一次性密码和第一设备标识发送给后台鉴权服务器13。
在本实施例中,利用NFC动态口令牌生成一次性密码,终端设备与NFC动态口令牌采用NFC技术进行交互,将一次性密码直接发送给后台鉴权服务器13进行鉴权,这样,除了不需要在NFC动态口令牌中安装显示屏外,还减少了人工输入密码的工作,也降低了泄密的可能性。
最后应说明的是:以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围。
Claims (22)
1.一种近场通信NFC动态口令芯片,其特征在于,包括:
动态密码产生模块,用于生成一次性密码OTP;
第一接收模块,用于采用NFC技术,接收终端设备发送的数据请求消息;
动态密码获取模块,用于根据所述数据请求消息,获取所述一次性密码;
第一发送模块,用于采用NFC技术,向所述终端设备发送数据响应消息,所述数据响应消息中包括所述动态密码获取模块获取的一次性密码;
所述动态密码产生模块、所述第一接收模块、所述动态密码获取模块、所述第一发送模块集成在单个的芯片中。
2.根据权利要求1所述的动态口令芯片,其特征在于,所述动态密码产生模块包括:
接收单元,用于接收挑战码;
动态密码产生单元,用于根据所述挑战码,生成所述一次性密码。
3.根据权利要求2所述的动态口令芯片,其特征在于,所述数据请求消息中包括所述挑战码;
所述芯片还包括:
挑战码提取模块,用于从所述数据请求消息中提取所述挑战码,将所述挑战码发送给所述动态密码产生模块。
4.根据权利要求1所述的NFC动态口令芯片,其特征在于,所述数据请求消息中携带有第二设备标识,所述第二设备标识用于标识所述终端设备;
所述动态密码获取模块包括:
存储单元,用于存储第二设备标识;
比较单元,用于提取所述数据请求消息中的第二设备标识,将提取的第二设备标识与所述存储单元中存储的第二设备标识进行比较;
密码获取单元,用于根据所述比较单元的比较结果,获取所述一次性密码。
5.根据权利要求1-4任一所述的NFC动态口令芯片,其特征在于,还包括:
电源管理模块,用于将通过天线耦合方式得到的供电信号和/或电池提供的供电信号提供给所述芯片的各个模块;
所述电源管理模块集成在所述芯片中。
6.根据权利要求1-4任一所述的NFC动态口令芯片,其特征在于,还包括:
第一存储器,用于存储第一设备标识,所述第一设备标识用于标识安装有所述NFC动态口令芯片的NFC动态口令牌;
所述动态密码获取模块还用于根据所述数据请求消息,从所述第一存储器中获取所述第一设备标识;
所述数据响应消息中还包括所述第一设备标识。
7.根据权利要求1-4任一所述的NFC动态口令芯片,其特征在于,还包括:
第一存储器,用于存储第一设备标识,所述第一设备标识用于标识安装有所述NFC动态口令芯片的NFC动态口令牌;
所述第一接收模块还用于接收终端设备发送的第一设备标识请求消息;
所述动态密码获取模块还用于根据所述第一设备标识请求消息,从所述第一存储器中获取所述第一设备标识;
所述第一发送模块还用于向所述终端设备发送第一设备标识响应消息,所述第一设备标识响应消息中包括所述第一设备标识。
8.一种近场通信NFC动态口令芯片的工作方法,其特征在于,包括:
生成一次性密码OTP;
采用NFC技术,接收终端设备发送的数据请求消息;
根据所述数据请求消息,获取所述一次性密码;
采用NFC技术,向所述终端设备发送数据响应消息,所述数据响应消息中包括获取的一次性密码。
9.根据权利要求8所述的方法,其特征在于,所述生成一次性密码包括:
接收挑战码;
根据所述挑战码,生成一次性密码。
10.根据权利要求8所述的方法,其特征在于,所述数据请求消息中包括挑战码;
所述方法还包括:从所述数据请求消息中提取所述挑战码。
11.根据权利要求8-10任一所述的方法,其特征在于,所述数据请求消息中携带有第二设备标识,所述设备标识用于标识所述终端设备;
所述根据所述数据请求消息,获取所述一次性密码包括:
提取所述数据请求消息中的第二设备标识,将提取的第二设备标识与存储的第二设备标识进行比较;
根据比较结果,获取所述一次性密码。
12.根据权利要求8-10任一所述的方法,其特征在于,还包括:
根据所述数据请求消息,获取存储的第一设备标识,所述第一设备标识用于标识安装有所述NFC动态口令芯片的NFC动态口令牌;
所述数据响应消息中还包括获取的第一设备标识。
13.根据权利要求8-10任一所述的方法,其特征在于,还包括:
接收终端设备发送的第一设备标识请求消息;
根据所述第一设备标识请求消息,获取存储的所述第一设备标识,所述第一设备标识用于标识安装有所述NFC动态口令芯片的NFC动态口令牌;
向所述终端设备发送第一设备标识响应消息,所述第一设备标识响应消息中包括所述第一设备标识。
14.一种近场通信NFC动态口令牌,其特征在于,包括:
NFC天线;
权利要求1-7任一所述的NFC动态口令芯片。
15.根据权利要求14所述的NFC动态口令牌,其特征在于,还包括:
开关,连接在所述NFC天线与所述NFC动态口令芯片之间,用于切断所述NFC天线与所述NFC动态口令芯片之间的数据通道和/或能量通道。
16.根据权利要求14所述的NFC动态口令牌,其特征在于,还包括:
电池,与所述NFC动态口令芯片连接。
17.根据权利要求16所述的NFC动态口令牌,其特征在于,还包括:
开关,连接在所述电池与所述NFC动态口令芯片之间。
18.根据权利要求14所述的NFC动态口令牌,其特征在于,还包括:
按键,与所述NFC动态口令芯片连接,用于输入挑战码。
19.根据权利要求14-18任一所述的NFC动态口令牌,其特征在于,所述动态口令牌的长度小于86毫米,宽度小于55mm,厚度小于5mm。
20.一种近场通信NFC系统,其特征在于,包括权利要求14-19任一所述的NFC动态口令牌、以及终端设备。
21.根据权利要求20所述的NFC系统,其特征在于,所述终端设备为手机、平板电脑、便携式笔记本、读卡器、PC机或POS机。
22.一种利用近场通信NFC技术实现的认证系统,其特征在于,包括权利要求14-19任一所述的NFC动态口令牌、终端设备和后台鉴权服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013101670379A CN103259664A (zh) | 2013-05-08 | 2013-05-08 | Nfc动态口令芯片及其工作方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013101670379A CN103259664A (zh) | 2013-05-08 | 2013-05-08 | Nfc动态口令芯片及其工作方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103259664A true CN103259664A (zh) | 2013-08-21 |
Family
ID=48963381
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2013101670379A Pending CN103259664A (zh) | 2013-05-08 | 2013-05-08 | Nfc动态口令芯片及其工作方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103259664A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104125072A (zh) * | 2014-08-05 | 2014-10-29 | 上海众人科技有限公司 | 一种非接触式动态口令认证方法及系统 |
| CN104657855A (zh) * | 2015-03-10 | 2015-05-27 | 王清斌 | 一种带有nfc接口的移动支付身份验证装置 |
| CN105323068A (zh) * | 2014-07-30 | 2016-02-10 | 苏州海博智能系统有限公司 | 一种动态口令生成及认证方法、装置和系统 |
| CN105812127A (zh) * | 2016-05-24 | 2016-07-27 | 飞天诚信科技股份有限公司 | 一种nfc动态令牌及其工作方法 |
| CN105894078A (zh) * | 2015-01-19 | 2016-08-24 | 上海秒通网络通讯技术有限公司 | 一种带有动态密码的nfc芯片 |
| CN106452742A (zh) * | 2016-09-23 | 2017-02-22 | 北京海泰方圆科技股份有限公司 | 一种动态码生成及获取方法、终端和系统 |
| CN106953726A (zh) * | 2017-02-14 | 2017-07-14 | 上海林果实业股份有限公司 | 一种消息认证方法、消息认证装置和上位机 |
| US10362042B2 (en) | 2014-10-22 | 2019-07-23 | Huawei Technologies Co., Ltd. | Method for transmitting verification information and terminal |
| CN113424490A (zh) * | 2019-12-23 | 2021-09-21 | 第一资本服务有限责任公司 | 使用nfc和非接触式智能卡的安全密码生成和管理 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102868527A (zh) * | 2012-08-17 | 2013-01-09 | 天地融科技股份有限公司 | 一种动态口令生成系统及装置 |
| CN102984702A (zh) * | 2012-11-22 | 2013-03-20 | 天地融科技股份有限公司 | 一种电子签名装置 |
| CN103023643A (zh) * | 2012-11-22 | 2013-04-03 | 天地融科技股份有限公司 | 一种动态口令牌及动态口令生成方法 |
| WO2013182093A1 (zh) * | 2012-11-01 | 2013-12-12 | 中兴通讯股份有限公司 | 一种授权方法、目标设备、终端及授权系统 |
-
2013
- 2013-05-08 CN CN2013101670379A patent/CN103259664A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102868527A (zh) * | 2012-08-17 | 2013-01-09 | 天地融科技股份有限公司 | 一种动态口令生成系统及装置 |
| WO2013182093A1 (zh) * | 2012-11-01 | 2013-12-12 | 中兴通讯股份有限公司 | 一种授权方法、目标设备、终端及授权系统 |
| CN102984702A (zh) * | 2012-11-22 | 2013-03-20 | 天地融科技股份有限公司 | 一种电子签名装置 |
| CN103023643A (zh) * | 2012-11-22 | 2013-04-03 | 天地融科技股份有限公司 | 一种动态口令牌及动态口令生成方法 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105323068A (zh) * | 2014-07-30 | 2016-02-10 | 苏州海博智能系统有限公司 | 一种动态口令生成及认证方法、装置和系统 |
| CN104125072A (zh) * | 2014-08-05 | 2014-10-29 | 上海众人科技有限公司 | 一种非接触式动态口令认证方法及系统 |
| US10362042B2 (en) | 2014-10-22 | 2019-07-23 | Huawei Technologies Co., Ltd. | Method for transmitting verification information and terminal |
| CN105894078A (zh) * | 2015-01-19 | 2016-08-24 | 上海秒通网络通讯技术有限公司 | 一种带有动态密码的nfc芯片 |
| CN104657855A (zh) * | 2015-03-10 | 2015-05-27 | 王清斌 | 一种带有nfc接口的移动支付身份验证装置 |
| CN104657855B (zh) * | 2015-03-10 | 2019-05-17 | 王清斌 | 一种带有nfc接口的移动支付身份验证装置 |
| CN105812127A (zh) * | 2016-05-24 | 2016-07-27 | 飞天诚信科技股份有限公司 | 一种nfc动态令牌及其工作方法 |
| CN105812127B (zh) * | 2016-05-24 | 2019-10-08 | 飞天诚信科技股份有限公司 | 一种nfc动态令牌及其工作方法 |
| CN106452742A (zh) * | 2016-09-23 | 2017-02-22 | 北京海泰方圆科技股份有限公司 | 一种动态码生成及获取方法、终端和系统 |
| CN106953726A (zh) * | 2017-02-14 | 2017-07-14 | 上海林果实业股份有限公司 | 一种消息认证方法、消息认证装置和上位机 |
| CN113424490A (zh) * | 2019-12-23 | 2021-09-21 | 第一资本服务有限责任公司 | 使用nfc和非接触式智能卡的安全密码生成和管理 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103259664A (zh) | Nfc动态口令芯片及其工作方法 | |
| CN102315942B (zh) | 一种带蓝牙的安全终端及其与客户端的通信方法 | |
| CN100504898C (zh) | 一种射频识别的计算机安全锁定认证系统和方法 | |
| CN101159551B (zh) | 多功能信息安全设备及其使用方法 | |
| CN104636777B (zh) | 身份证信息获取系统 | |
| CN102521743B (zh) | 基于无线通道的手机安全支付方法及系统 | |
| CN103152329B (zh) | 利用蓝牙进行身份认证的方法及系统 | |
| CN103560886A (zh) | 电子签名设备认证方法 | |
| CN101488111A (zh) | 一种身份认证方法和系统 | |
| CN104202299A (zh) | 基于蓝牙的身份认证系统及其方法 | |
| CN103632081A (zh) | 加密存储设备及其认证系统、认证方法 | |
| CN205068524U (zh) | 一种智能门禁系统 | |
| CN103326858A (zh) | 基于时间方式的nfc动态口令芯片及其工作方法 | |
| CN101009555B (zh) | 一种智能密钥装置与主机信息交互的方法 | |
| CN103596175A (zh) | 一种基于近场通讯技术的移动智能终端认证系统及方法 | |
| CN201150068Y (zh) | 多功能信息安全设备 | |
| CN100585575C (zh) | 一种确保存储设备安全使用的系统及方法 | |
| CN104933379A (zh) | 身份证信息获取方法、装置及系统 | |
| CN203746179U (zh) | 一种移动安全金融终端 | |
| CN103390140A (zh) | 一种移动终端以及其信息安全控制方法 | |
| CN203206256U (zh) | 一种移动存储设备 | |
| CN106886728A (zh) | 一种智能卡的读取装置和方法 | |
| CN204392264U (zh) | 一种基于蓝牙通信的指纹式动态口令认证装置及系统 | |
| CN101594231B (zh) | 一种基于eap认证的方法和系统 | |
| KR102193696B1 (ko) | 카드를 이용한 일회용코드 기반 안심 로그인 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130821 |