CN103490902B - 一种实现用户身份认证的方法和装置 - Google Patents
一种实现用户身份认证的方法和装置 Download PDFInfo
- Publication number
- CN103490902B CN103490902B CN201310473435.3A CN201310473435A CN103490902B CN 103490902 B CN103490902 B CN 103490902B CN 201310473435 A CN201310473435 A CN 201310473435A CN 103490902 B CN103490902 B CN 103490902B
- Authority
- CN
- China
- Prior art keywords
- authentication
- intelligent terminal
- authentication device
- contactless inductive
- inductive field
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明实施例公开了一种实现用户身份认证的方法和装置。其中,在智能终端侧,包括:当身份认证设备进入非接触感应场时执行第二身份认证业务操作;当所述身份认证设备离开非接触感应场后再次进入非接触感应场时,判断所述身份认证设备与前一次进入非接触感应场的身份认证设备是否为同一个身份认证设备;如果是,执行所述身份认证设备前一次进入非接触感应场时所述智能终端未完成的身份认证业务操作;否则,结束与本次进入非接触感应场的身份认证设备之间的身份认证业务。根据本发明实施例,在对用户身份认证业务操作任意中断后,可以再恢复之前被中断的用户身份认证业务,保证该业务在被中断前后的连贯性,进而可以满足用户在中断后进行其它操作。
Description
技术领域
本发明涉及计算机应用技术领域,特别是涉及一种实现用户身份认证的方法和装置。
背景技术
身份认证设备作为个人身份认证和数字签名终端,已经被网银和电子财务等广泛应用于终端认证产品。近几年来,随着网银市场的蓬勃发展,身份认证设备除了被应用在PC机之外,还应用于各种智能终端上。
而为了进一步与各种智能终端相匹配,除了具有USB接口的USB Key之外,还衍生出多种具有其它接口的身份认证设备,如,具有音频接口的身份认证设备,或具有非接触式接口的身份认证设备。近距离无线通信(NearField Communication,NFC)是一种短距离的高频无线通信技术,允许电子设备之间进行非接触式点对点数据传输(在十厘米内)交换数据。而NFC技术作为一种新的近场通讯技术,正在被越来越多的智能终端等电子设备所采用。目前,也有一些身份认证设备采用了NFC技术,形成了具有NFC无线通信功能的身份认证设备。
当使用具有NFC无线通信功能的身份认证设备和具有NFC无线通信功能的智能终端进行用户身份认证业务操作时,为了保证身份认证设备和智能终端之间的通信顺利进行,用户需要在整个用户身份认证业务操作过程中始终将该身份认证设备贴近该智能终端而不能将两者分离,即,保持身份认证设备始终在感应场中而不能离开感应场,用户中途将无法做任何其它的操作。
显然,这种用户身份认证业务操作方式给用户带来了很大的不方便,特别是当使用手持式智能终端时,用户体验就会更差。
发明内容
为了解决上述技术问题,本发明实施例提供了一种实现用户身份认证的方法和装置,以实现在对用户身份认证业务操作任意中断后,可以再恢复之前被中断的用户身份认证业务,保证该业务在被中断前后的连贯性,进而可以满足用户在中断后进行其它操作,提高用户体验。
本发明实施例公开了如下技术方案:
一种实现用户身份认证的方法,应用于身份认证设备侧,包括:
当所述身份认证设备进入非接触感应场时执行第一身份认证业务操作;
当所述身份认证设备离开非接触感应场后再进入非接触感应场时,响应于本次进入非接触感应场时智能终端发送的身份认证业务执行请求,判断所述智能终端与前一次进入非接触感应场时的智能终端是否为同一个智能终端,和/或,判断所述智能终端请求执行的身份认证业务操作是否为前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作;
如果是,执行前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作;
否则,结束与所述智能终端之间的身份认证业务。
优选的,所述判断所述智能终端与前一次进入非接触感应场时的智能终端是否为同一个智能终端,包括:
接收所述智能终端发送的随机数密文,其中,随机数明文由所述身份认证设备产生,所述随机数密文由所述身份认证设备在第一次进入非接触感应场时利用所述身份认证设备与所述智能终端协商产生的会话密钥对所述随机数明文加密后发送给所述智能终端;
利用所述身份认证设备与所述智能终端协商产生的会话密钥对所述随机数密文进行解密,得到随机数明文;
判断解密得到的随机数明文与所述身份认证设备产生的随机数明文是否相同;
如果相同,确定所述智能终端与前一次进入非接触感应场时的智能终端是同一个智能终端,如果不相同,确定所述智能终端与前一次进入非接触感应场时的智能终端不是同一个智能终端。
优选的,所述判断所述智能终端请求执行的身份认证业务操作是否为前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作,包括:
查询身份认证业务的执行进度,根据所述身份认证业务的执行进度确定前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作;
判断所述智能终端请求执行的身份认证业务操作是否为所述身份认证设备未完成的身份认证业务操作中的第一个操作;
如果是,确定所述智能终端请求执行的身份认证业务操作是前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作,否则,确定所述智能终端请求执行的身份认证业务操作不是前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作。
一种实现用户身份认证的方法,应用于智能终端侧,包括:
当身份认证设备进入非接触感应场时执行第二身份认证业务操作;
当所述身份认证设备离开非接触感应场后再次进入非接触感应场时,判断所述身份认证设备与前一次进入非接触感应场的身份认证设备是否为同一个身份认证设备;
如果是,执行所述身份认证设备前一次进入非接触感应场时所述智能终端未完成的身份认证业务操作;
否则,结束与所述本次进入非接触感应场的身份认证设备之间的身份认证业务。
优选的,所述判断所述身份认证设备与前一次进入非接触感应场的身份认证设备是否为同一个身份认证设备,包括:
接收所述身份认证设备发送的随机数密文,其中,随机数明文由所述智能终端产生,所述随机数密文由所述智能终端在所述身份认证设备第一次进入非接触感应场时利用所述身份认证设备与所述智能终端协商产生的会话密钥对所述随机数明文加密后发送给所述身份认证设备;
利用所述身份认证设备与所述智能终端协商产生的会话密钥对所述随机数密文进行解密,得到随机数明文;
判断解密得到的随机数明文与所述智能终端产生的随机数明文是否相同;
如果相同,确定所述身份认证设备与前一次进入非接触感应场的身份认证设备是同一个身份认证设备,如果不相同,确定所述身份认证设备与前一次进入非接触感应场的身份认证设备不是同一个身份认证设备。
优选的,所述执行所述身份认证设备前一次进入非接触感应场时所述智能终端未完成的身份认证业务操作,包括:
查询身份认证业务的执行进度,根据所述身份认证业务的执行进度确定所述身份认证设备前一次进入非接触感应场时所述智能终端未完成的身份认证业务操作;
根据所述智能终端未完成的身份认证业务操作中的第一个操作,向所述身份认证设备发送相应的身份认证业务执行请求。
一种实现用户身份认证的装置,应用于身份认证设备侧,包括:
第一执行模块,用于当所述身份认证设备进入非接触感应场时执行第一身份认证业务操作;
第一判断模块,用于当所述身份认证设备离开非接触感应场后再次进入非接触感应场时,响应于本次进入非接触感应场时智能终端发送的身份认证业务执行请求,判断所述智能终端与前一次进入非接触感应场时的智能终端是否为同一个智能终端,和/或,判断所述智能终端请求执行的身份认证业务操作是否为前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作;
第二执行模块,用于当所述第一判断单元的判断结果为是时,执行前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作;
第一结束模块,用于当所述第一判断单元的判断结果为否时,结束与所述智能终端之间的身份认证业务。
优选的,所述第一判断模块包括:
第一接收子模块,用于接收所述智能终端发送的随机数密文,其中,随机数明文由所述身份认证设备产生,所述随机数密文由所述身份认证设备在第一次进入非接触感应场时利用所述身份认证设备与所述智能终端协商产生的会话密钥对所述随机数明文加密后发送给所述智能终端;
第一解密子模块,用于利用所述身份认证设备与所述智能终端协商产生的会话密钥对所述随机数密文进行解密,得到随机数明文;
第一随机数判断子模块,用于判断解密得到的随机数明文与所述身份认证设备产生的随机数明文是否相同;
第一认证结果确定子模块,用于如果相同,确定所述智能终端与前一次进入非接触感应场时的智能终端是同一个智能终端,如果不相同,确定所述智能终端与前一次进入非接触感应场时的智能终端不是同一个智能终端。
优选的,所述第一判断模块包括:
第一查询子模块,用于查询身份认证业务的执行进度,根据所述身份认证业务的执行进度确定前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作;
第一判断子模块,用于判断所述智能终端请求执行的身份认证业务操作是否为所述身份认证设备未完成的身份认证业务操作中的第一个操作;
第一判断结果确定子模块,用于如果所述第一判断子模块的判断结果为是,确定所述智能终端请求执行的身份认证业务操作是前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作,如果所述第一判断子模块的判断结果为否,确定所述智能终端请求执行的身份认证业务操作不是前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作。
一种实现用户身份认证的装置,应用于智能终端侧,包括:
第三执行模块,用于当身份认证设备进入非接触感应场时执行第二身份认证业务操作;
第二判断模块,用于当本次身份认证为身份认证设备离场后再入场而执行的身份认证时,判断所述本次入场的身份认证设备与前一次入场的身份认证设备是否为同一个身份认证设备;
第四执行模块,用于当所述第二判断模块的判断结果为是时,执行所述身份认证设备前一次进入非接触感应场时所述智能终端未完成的身份认证业务操作;
第二结束模块,用于当所述第二判断模块的判断结果为否时,结束与所述本次进入非接触感应场的身份认证设备之间的身份认证业务。
优选的,所述第二判断模块包括:
第二接收子模块,用于接收所述身份认证设备发送的随机数密文,其中,随机数明文由所述智能终端产生,所述随机数密文由所述智能终端在所述身份认证设备第一次进入非接触感应场时利用所述身份认证设备与所述智能终端协商产生的会话密钥对所述随机数明文加密后发送给所述身份认证设备;
第二解密子模块,用于利用所述身份认证设备与所述智能终端协商产生的会话密钥对所述随机数密文进行解密,得到随机数明文;
第二随机数判断子模块,用于判断解密得到的随机数明文与所述智能终端产生的随机数明文是否相同;
第二判断结果确定子模块,用于如果相同,确定所述身份认证设备与前一次进入非接触感应场的身份认证设备是同一个身份认证设备,如果不相同,确定所述身份认证设备与前一次进入非接触感应场的身份认证设备不是同一个身份认证设备。
优选的所述第四执行模块包括:
第二查询子模块,用于查询身份认证业务的执行进度,根据所述身份认证业务的执行进度确定所述身份认证设备前一次进入非接触感应场时所述智能终端未完成的身份认证业务操作;
发送子模块,用于根据所述智能终端未完成的身份认证业务操作中的第一个操作,向所述身份认证设备发送相应的身份认证业务执行请求。
由上述实施例可以看出,与现有技术相比,本发明的优点在于:
当用户身份认证业务因身份认证设备离开非接触感应场而被中断后,如果身份认证设备再次进入非接触感应场,通过实施该技术方案,无论在身份认证设备侧,还是在智能终端侧,都可以恢复之前被中断的用户身份认证业务,使两者继续执行未完成的用户身份认证业务,保证整个用户身份认证业务在被中断前后的连贯性,进而可以满足用户在中断后进行其它操作,提高用户体验。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一揭示的一种实现用户身份认证的方法的流程图;
图2为本发明实施例二揭示的一种实现用户身份认证的方法的流程图;
图3为本发明实施例三揭示的一种实现用户身份认证的方法的流程图;
图4为本发明实施例四揭示的一种实现用户身份认证的装置的流程图;
图5为本发明第一判断模块的一个结构图;
图6为本发明第一判断模块的另一个结构图;
图7为本发明实施例六揭示的一种实现用户身份认证的装置的结构图;
图8为本发明第二判断模块的一个结构图。
具体实施方式
为了解决背景技术中所提到的技术问题,本发明的解决方案就是:让用户在用户身份认证业务操作的过程中,可以根据自己的意愿随时将身份认证设备和智能终端分离开。而当身份认证设备和智能终端分离开时(即,身份认证设备中途离开非接触感应场),用户身份认证业务必然也被中断。当由于身份认证设备和智能终端的分离而导致用户身份认证业务被中断后,如果再将身份认证设备和智能终端重新贴在一起(即,身份认证设备再次进入非接触感应场),关键在于:恢复之前被中断的用户身份认证业务,使两者继续执行未完成的用户身份认证业务,保证整个用户身份认证业务在被中断前后的连贯性。
本发明实施例提供了一种实现用户身份认证的方法和装置。旨在提供一种技术方案,当用户身份认证业务因身份认证设备离开非接触感应场而被中断后,如果身份认证设备再次进入非接触感应场,通过实施该技术方案,无论在身份认证设备侧,还是在智能终端侧,都可以恢复之前被中断的用户身份认证业务,使两者继续执行未完成的用户身份认证业务,保证整个用户身份认证业务在被中断前后的连贯性。
其中,所谓的“智能终端”包括但不限于:手机或平板电脑等手持式智能终端。
在实际应用中,在身份认证设备与智能终端完成一个身份认证业务的过程中,用户可以依据自己的需求随时中断该身份认证业务(即,将身份认证设备离开非接触感应场),当用户需要恢复被中断的身份认证业务时(即,将身份认证设备重新返回非接触感应场),通过实施本发明的技术方案,即可保证身份认证设备和智能终端继续完成被中断的身份认证业务未完成的业务部分。
例如,身份认证设备第一次进入非接触感应场,智能终端校验该身份认证设备的用户口令,校验通过后,智能终端发送交易信息给身份认证设备,身份认证设备显示该交易信息。此时,为了方便更加方便用户的操作,用户可以将身份认证设备与智能终端分离开,从而使身份认证设备离开非接触感应场,该身份认证业务也因此而被中断。待用户确认了交易信息并通过按确认键对该交易信息进行授权签名后,将身份认证设备重新返回非接触感应场,通过实施本发明的技术方案,即可保证身份认证设备和智能终端继续完成被中断的身份认证业务未完成的业务部分,即,身份认证设备将授权签名结果返回给智能终端,智能终端再将该授权签名结果上传给后台服务器。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明实施例进行详细描述。
实施例一
请参阅图1,其为本发明实施例一揭示的一种实现用户身份认证的方法的流程图,该方法应用于身份认证设备侧,包括以下步骤:
步骤101:当所述身份认证设备进入非接触感应场时执行第一身份认证业务操作;
需要说明的是,本发明技术方案对“第一身份认证业务操作”具体为哪些操作并不做限定,可以确定的是,“第一身份认证业务操作”为在身份认证过程中身份认证设备所执行的所有身份认证业务操作中的一部分操作。
例如,身份认证设备第一次进入非接触感应场后,向智能终端发送用户口令,以及接收智能终端的交易数据。
步骤102:当所述身份认证设备离开非接触感应场后再进入非接触感应场时,响应于本次进入非接触感应场时智能终端发送的身份认证业务执行请求,判断所述智能终端请求执行的身份认证业务操作是否为前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作,如果是,进入步骤103,否则,进入步骤104;
例如,当身份认证设备进入非接触感应场时(身份认证设备可能是为了完成一个新的身份认证业务而进入非接触感应场,也可能是在中途离开非接触感应场后,为了完成被中断的身份认证业务再次进入非接触感应场),智能终端就会识别到一个身份认证设备,并向识别出的该身份认证设备发起一次用户身份认证业务。具体的,智能终端向身份认证设备发送身份认证业务执行指令,作为一种应答式设备,身份认证设备在每接收到智能终端发送的一个身份认证业务执行指令时,会对所接收的指令进行应答。对于身份认证设备而言,当其进入非接触感应场后所接收到的身份认证业务执行指令可能是智能终端为了执行一次新的身份认证业务而发送的指令,也可能是为了执行一个之前被中断的身份认证业务而发送的指令。当身份认证设备在进入非接触感应场后第一次接收到智能终端发送的身份认证业务执行指令时,即刻查询记录的有关身份认证执行进度的信息,以确定是上述两种情况中的哪一种情况。
在现有技术中,当身份认证设备与智能终端执行身份认证业务时,在执行过程中,两者都会实时记录用于指示身份认证业务的执行进度的信息,并将该信息进行保存。在身份认证设备和智能终端所保存的信息中,会分别记录有各自所执行过的身份认证业务操作,假设,在完成整个身份认证业务操作的过程中,身份认证设备需要按照业务逻辑的先后顺序执行3个操作,身份认证设备每完成一个操作,就会在状态信息中记录一次执行进度。
通过查询信息中记录的身份认证执行进度,身份认证设备就可以获知自身是否存在未完成的身份认证业务操作(即,之前被中断的身份认证业务中的操作)。如果存在未完成的身份认证业务操作,说明身份认证设备此次是在离开后再次返回非接触感应场,并需要进一步完成之前被中断的身份认证业务操作。如果不存在被终端的身份认证业务,说明身份认证设备此次是为了完成一个新的身份认证业务而进入非接触感应场,此时,该身份认证设备与该智能终端之间会执行一个新的身份认证业务。
在判断所述智能终端请求执行的身份认证业务操作是否为前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作时,一种优选的方案是:查询身份认证业务的执行进度,根据所述身份认证业务的执行进度确定前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作;判断所述智能终端请求执行的身份认证业务操作是否为所述身份认证设备未完成的身份认证业务操作中的第一个操作;如果是,确定所述智能终端请求执行的身份认证业务操作是前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作,否则,确定所述智能终端请求执行的身份认证业务操作不是前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作。
例如,根据信息可以进一步确定身份认证设备在未完成的身份认证业务操作中应执行的第一个操作,例如,在完成整个身份认证业务操作的过程中,身份认证设备需要按业务逻辑的先后顺序执行3个操作(如,为A、B和C三个操作),信息中所记录的执行进度为身份认证设备已执行完B操作(随后身份认证业务因身份认证设备的离开非接触感应场而中断),可以确定该身份认证设备在未完成的身份认证业务操作中应执行的第一个操作为C操作。
如果智能终端发送的身份认证业务执行指令要求身份认证设备执行的操作为C操作,说明智能终端请求执行的身份认证业务操作是前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作,如果不是C操作,说明智能终端请求执行的身份认证业务操作不是前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作。
步骤103,执行前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作,结束流程;
步骤104:结束与所述智能终端之间的身份认证业务,结束流程。
由上述实施例可以看出,与现有技术相比,本发明的优点在于:
当用户身份认证业务因身份认证设备离开非接触感应场而被中断后,如果身份认证设备再次进入非接触感应场,通过实施该技术方案,在身份认证设备侧可以恢复之前被中断的用户身份认证业务,使两者继续执行未完成的用户身份认证业务,保证整个用户身份认证业务在被中断前后的连贯性,进而可以满足用户在中断后进行其它操作,提高用户体验。
实施例二
在身份认证设备确定智能终端发送的这个身份认证业务执行指令是针对一个被中断的身份认证业务时,考虑到身份认证业务的安全性,在该身份认证设备应答该智能终端发送的每个身份认证业务执行指令之前,还需要进一步确认该智能终端是否是该身份认证业务被中断前与身份认证设备执行该身份认证业务的智能终端。
请参阅图2,其为本发明实施例二揭示的一种实现用户身份认证的方法的流程图,该方法应用于身份认证设备侧,包括以下步骤:
步骤201:当所述身份认证设备进入非接触感应场时执行第一身份认证业务操作;
步骤202:当所述身份认证设备离开非接触感应场后再进入非接触感应场时,响应于本次进入非接触感应场时智能终端发送的身份认证业务执行请求,判断所述智能终端请求执行的身份认证业务操作是否为前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作,如果是,进入步骤203,否则,进入步骤205;
步骤203:判断所述智能终端与前一次进入非接触感应场时的智能终端是否为同一个智能终端,如果是,进入步骤204,否则,进入步骤205;
其中,可以采用现有的一些常用设备认证方式对智能终端进行设备认证,以确定本次进入非接触感应场时发送身份认证业务执行请求的智能终端与前一次进入非接触感应场时的智能终端是否为同一个智能终端。
一种优选的方式是:所述判断所述智能终端与前一次进入非接触感应场时的智能终端是否为同一个智能终端,包括:接收所述智能终端发送的随机数密文,其中,随机数明文由所述身份认证设备产生,所述随机数密文由所述身份认证设备在第一次进入非接触感应场时利用所述身份认证设备与所述智能终端协商产生的会话密钥对所述随机数明文加密后发送给所述智能终端;利用所述身份认证设备与所述智能终端协商产生的会话密钥对所述随机数密文进行解密,得到随机数明文;判断解密得到的随机数明文与所述身份认证设备产生的随机数明文是否相同;如果相同,确定所述智能终端与前一次进入非接触感应场时的智能终端是同一个智能终端,如果不相同,确定所述智能终端与前一次进入非接触感应场时的智能终端不是同一个智能终端。
例如,在身份认证设备第一次进入感应场后,智能终端与身份认证设备协商一个会话密钥(该会话密钥可以通过数字信封或直接交换等方式协商),会话密钥协商成功后,身份认证设备产生一个任意长度的随机数,并用之前协商好的会话密钥加密后发送给智能终端,智能终端解密后保存该随机数。当身份认证设备离场后再次进入感应场时,身份认证设备对向自己发送身份认证业务执行指令的智能终端进行认证:该智能终端自己将保存的一个随机数用会话密钥加密后返回给身份认证设备,身份认证设备解密后,将解密得到的随机数与之前自己生成的随机数进行比较,如果两者是相同的,说明认证通过,如果不相同,说明认证未通过。
再例如,在身份认证设备第一次进入感应场后,智能终端与身份认证设备之间建立一个专用通道,通道建立后,智能终端与身份认证设备之间的所有的指令都包含此专用通道的通道号。当身份认证设备离场后再次进入感应场时,身份认证设备对向自己发送身份认证业务执行指令的智能终端进行认证:如果该智能终端发送的身份认证业务执行指令包含有专用通道的通道号,认证通过,否则,认证不通过。
再例如,在身份认证设备第一次进入感应场后,智能终端将自己的公钥发送给身份认证设备,身份认证设备产生一个任意长度的随机数并发送给智能终端,智能终端用私钥对该随机数签名并保存该签名的随机数。当身份认证设备离场后再次进入感应场时,身份认证设备对向自己发送身份认证业务执行指令的智能终端进行认证:该智能终端将自身保存的签名的随机数发送给身份认证设备,身份认证设备对该签名的随机数进行验签,如果验签通过,则说明认证通过,否则,说明认证不通过。
当然,除了以上列举的三种认证方式外,还可以采用其它的认证方式,本发明的技术方案并不限定所采用的认证方式。
步骤204:执行前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作,结束流程;
步骤205:结束与所述智能终端之间的身份认证业务,结束流程;
以上步骤201-202,以及步骤204-205的详细执行过程可见参见实施例一中的步骤101-104,本实施例对此不再赘述。
由上述实施例可以看出,与现有技术相比,本发明的优点在于:
当用户身份认证业务因身份认证设备离开非接触感应场而被中断后,如果身份认证设备再次进入非接触感应场,通过实施该技术方案,在身份认证设备侧可以恢复之前被中断的用户身份认证业务,使两者继续执行未完成的用户身份认证业务,保证整个用户身份认证业务在被中断前后的连贯性,进而可以满足用户在中断后进行其它操作,提高用户体验。
并且,通过对智能终端进行认证,还可以保证身份认证业务的安全性。
实施三
请参阅图3,其为本发明实施例三揭示的一种实现用户身份认证的方法的流程图,该方法应用于智能终端侧,包括以下步骤:
步骤301:当身份认证设备进入非接触感应场时执行第二身份认证业务操作;
步骤302:当所述身份认证设备离开非接触感应场后再次进入非接触感应场时,判断所述身份认证设备与前一次进入非接触感应场的身份认证设备是否为同一个身份认证设备,如果是,进入步骤303,否则,进入步骤304;
可以采用现有的一些常用设备认证方式对智能终端进行设备认证,以确定身份认证设备与前一次进入非接触感应场的身份认证设备是否为同一个身份认证设备。
一种优选的方式是,判断所述身份认证设备与前一次进入非接触感应场的身份认证设备是否为同一个身份认证设备,包括:
接收所述身份认证设备发送的随机数密文,其中,随机数明文由所述智能终端产生,所述随机数密文由所述智能终端在所述身份认证设备第一次进入非接触感应场时利用所述身份认证设备与所述智能终端协商产生的会话密钥对所述随机数明文加密后发送给所述身份认证设备;利用所述身份认证设备与所述智能终端协商产生的会话密钥对所述随机数密文进行解密,得到随机数明文;判断解密得到的随机数明文与所述智能终端产生的随机数明文是否相同;如果相同,确定所述身份认证设备与前一次进入非接触感应场的身份认证设备是同一个身份认证设备,如果不相同,确定所述身份认证设备与前一次进入非接触感应场的身份认证设备不是同一个身份认证设备。
例如,在身份认证设备第一次进入感应场后,智能终端会识别到该身份认证设备,并与该身份认证设备协商一个会话密钥(该会话密钥可以通过数字信封或直接交换等方式协商),会话密钥协商成功后,智能终端产生一个任意长度的随机数,并用之前协商好的会话密钥加密后发送给身份认证设备,身份认证设备解密后保存该随机数。当身份认证设备离场后再次进入感应场时,智能终端仍然会识别到该身份认证色会被,并对该身份认证设备进行认证:该身份认证设备将保存的一个随机数用会话密钥加密后返回给智能终端,智能终端解密后,将解密得到的随机数与之前自己生成的随机数进行比较,如果两者是相同的,说明认证通过,如果不相同,说明认证未通过。
再例如,在身份认证设备第一进入感应场后,智能终端会识别到该身份认证设备,并读取该身份认证设备唯一固有的设备序列号或者复位信息。当身份认证设备离场后再次进入感应场时,智能终端仍然会识别到该身份认证设备,并对该身份认证设备进行认证:该身份认证设备将设备序列号或复位信息发送给智能终端,智能终端将此时接收到的设备序列号或复位信息与之前读取的设备序列号或复位信息进行比较,如果两者是相同的,说明认证通过,否则,说明认证不通过。
再例如,当身份认证设备离场后再次进入感应场时,智能终端对识别到的身份认证设备进行认证:再次验证身份认证设备的用户口令是否正确,如果正确,说明认证通过,否则,说明认证不通过。
再例如,在身份认证设备第一次进入感应场后,身份认证设备将自己的公钥发送给智能终端,智能终端产生一个任意长度的随机数并发送给身份认证设备,身份认证设备用私钥对该随机数签名并保存该签名的随机数。当身份认证设备离场后再次进入感应场时,智能终端仍然会识别到该身份认证设备,并对该身份认证设备进行认证:该身份认证设备将自身保存的签名的随机数发送给智能终端,智能终端对该签名的随机数进行验签,如果验签通过,则说明认证通过,否则,说明认证不通过。
当然,除了以上列举的四种认证方式外,还可以采用其它的认证方式,本发明的技术方案并不限定所采用的认证方式。步骤303:执行所述身份认证设备前一次进入非接触感应场时所述智能终端未完成的身份认证业务操作,结束流程;
其中,一种优选的实现方式是:查询身份认证业务的执行进度,根据所述身份认证业务的执行进度确定所述身份认证设备前一次进入非接触感应场时所述智能终端未完成的身份认证业务操作;根据所述智能终端未完成的身份认证业务操作中的第一个操作,向所述身份认证设备发送相应的身份认证业务执行请求。
步骤304:结束与所述本次进入非接触感应场的身份认证设备之间的身份认证业务,结束流程。
由上述实施例可以看出,与现有技术相比,本发明的优点在于:
当用户身份认证业务因身份认证设备离开非接触感应场而被中断后,如果身份认证设备再次进入非接触感应场,通过实施该技术方案,在智能终端侧可以恢复之前被中断的用户身份认证业务,使两者继续执行未完成的用户身份认证业务,保证整个用户身份认证业务在被中断前后的连贯性,进而可以满足用户在中断后进行其它操作,提高用户体验。
需要说明的是,在实际应用中,可以在身份认证设备和智能终端之间仅完成一次单向设备认证,即,仅由智能终端对身份认证设备进行设备认证,或者仅由身份认证设备对智能终端进行设备认证。也可以在身份认证设备和智能终端之间完成一次双向设备认证,即,身份认证设备和智能终端之间互相对对方进行设备认证。
实施例四
与上述一种实现用户身份认证的方法相对应,本发明实施例还提供了一种实现用户身份认证的装置。请参阅图4,其为本发明实施例五揭示的一种实现用户身份认证的装置的结构图,该装置应用于身份认证设备侧,包括:第一执行模块401、第一判断模块402、第二执行模块403和第一结束模块404。下面结合该装置的工作原理进一步介绍其内部结构以及连接关系。
第一执行模块401,用于当所述身份认证设备进入非接触感应场时执行第一身份认证业务操作;
第一判断模块402,用于当所述身份认证设备离开非接触感应场后再次进入非接触感应场时,响应于本次进入非接触感应场时智能终端发送的身份认证业务执行请求,判断所述智能终端与前一次进入非接触感应场时的智能终端是否为同一个智能终端,和/或,判断所述智能终端请求执行的身份认证业务操作是否为前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作;
第二执行模块403,用于当所述第一判断单元的判断结果为是时,执行前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作;
第一结束模块404,用于当所述第一判断单元的判断结果为否时,结束与所述智能终端之间的身份认证业务。
优选的,如图5所示,第一判断模块402包括:
第一接收子模块4021,用于接收所述智能终端发送的随机数密文,其中,随机数明文由所述身份认证设备产生,所述随机数密文由所述身份认证设备在第一次进入非接触感应场时利用所述身份认证设备与所述智能终端协商产生的会话密钥对所述随机数明文加密后发送给所述智能终端;
第一解密子模块4022,用于利用所述身份认证设备与所述智能终端协商产生的会话密钥对所述随机数密文进行解密,得到随机数明文;
第一随机数判断子模块4023,用于判断解密得到的随机数明文与所述身份认证设备产生的随机数明文是否相同;
第一认证结果确定子模块4024,用于如果相同,确定所述智能终端与前一次进入非接触感应场时的智能终端是同一个智能终端,如果不相同,确定所述智能终端与前一次进入非接触感应场时的智能终端不是同一个智能终端。
优选的,如图6所示,第一判断模块402包括:
第一查询子模块4025,用于查询身份认证业务的执行进度,根据所述身份认证业务的执行进度确定前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作;
第一判断子模块4026,用于判断所述智能终端请求执行的身份认证业务操作是否为所述身份认证设备未完成的身份认证业务操作中的第一个操作;
第一判断结果确定子模块4027,用于如果所述第一判断子模块的判断结果为是,确定所述智能终端请求执行的身份认证业务操作是前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作,如果所述第一判断子模块的判断结果为否,确定所述智能终端请求执行的身份认证业务操作不是前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作。
由上述实施例可以看出,与现有技术相比,本发明的优点在于:
当用户身份认证业务因身份认证设备离开非接触感应场而被中断后,如果身份认证设备再次进入非接触感应场,通过实施该技术方案,在身份认证设备侧可以恢复之前被中断的用户身份认证业务,使两者继续执行未完成的用户身份认证业务,保证整个用户身份认证业务在被中断前后的连贯性,进而可以满足用户在中断后进行其它操作,提高用户体验。
并且,通过对智能终端进行认证,还可以保证身份认证业务的安全性。
实施例六
本发明实施例还提供了一种实现用户身份认证的装置。请参阅图7,其为本发明实施例六揭示的一种实现用户身份认证的装置的结构图,该装置应用于智能终端侧,包括:第三执行模块701、第二判断模块702、第四执行模块703和第二结束模块704。下面结合该装置的工作原理进一步介绍其内部结构以及连接关系。
第三执行模块701,用于当身份认证设备进入非接触感应场时执行第二身份认证业务操作;
第二判断模块702,用于当本次身份认证为身份认证设备离场后再入场而执行的身份认证时,判断所述本次入场的身份认证设备与前一次入场的身份认证设备是否为同一个身份认证设备;
第四执行模块703,用于当所述第二判断模块的判断结果为是时,执行所述身份认证设备前一次进入非接触感应场时所述智能终端未完成的身份认证业务操作;
第二结束模块704,用于当所述第二判断模块的判断结果为否时,结束与所述本次进入非接触感应场的身份认证设备之间的身份认证业务。
优选的,如图8所示,第二判断模块702包括:
第二接收子模块7021,用于接收所述身份认证设备发送的随机数密文,其中,随机数明文由所述智能终端产生,所述随机数密文由所述智能终端在所述身份认证设备第一次进入非接触感应场时利用所述身份认证设备与所述智能终端协商产生的会话密钥对所述随机数明文加密后发送给所述身份认证设备;
第二解密子模块7022,用于利用所述身份认证设备与所述智能终端协商产生的会话密钥对所述随机数密文进行解密,得到随机数明文;
第二随机数判断子模块7023,用于判断解密得到的随机数明文与所述智能终端产生的随机数明文是否相同;
第二判断结果确定子模块7024,用于如果相同,确定所述身份认证设备与前一次进入非接触感应场的身份认证设备是同一个身份认证设备,如果不相同,确定所述身份认证设备与前一次进入非接触感应场的身份认证设备不是同一个身份认证设备。
优选的,第四执行模块703包括:
第二查询子模块,用于查询身份认证业务的执行进度,根据所述身份认证业务的执行进度确定所述身份认证设备前一次进入非接触感应场时所述智能终端未完成的身份认证业务操作;以及,
发送子模块,用于根据所述智能终端未完成的身份认证业务操作中的第一个操作,向所述身份认证设备发送相应的身份认证业务执行请求。
由上述实施例可以看出,与现有技术相比,本发明的优点在于:
当用户身份认证业务因身份认证设备离开非接触感应场而被中断后,如果身份认证设备再次进入非接触感应场,通过实施该技术方案,在智能终端侧可以恢复之前被中断的用户身份认证业务,使两者继续执行未完成的用户身份认证业务,保证整个用户身份认证业务在被中断前后的连贯性,进而可以满足用户在中断后进行其它操作,提高用户体验。
并且,通过对身份认证设备的认证,还可以保证身份认证业务的安全性。
需要说明的是,本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
以上对本发明所提供的一种实现用户身份认证的方法和装置进行了详细介绍,本文中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (8)
1.一种实现用户身份认证的方法,其特征在于,应用于身份认证设备侧,包括:
当所述身份认证设备进入非接触感应场时执行第一身份认证业务操作;在执行过程中,身份认证设备和智能终端实时记录用于指示身份认证业务的执行进度的信息,并将该信息进行保存;
当所述身份认证设备离开非接触感应场后再进入非接触感应场时,响应于本次进入非接触感应场时智能终端发送的身份认证业务执行请求,判断所述智能终端请求执行的身份认证业务操作是否为前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作;
或者判断所述智能终端与前一次进入非接触感应场时的智能终端是否为同一个智能终端和判断所述智能终端请求执行的身份认证业务操作是否为前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作;
如果所述智能终端请求执行的身份认证业务操作是前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作,则执行前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作;否则,结束与所述智能终端之间的身份认证业务;
或者,如果所述智能终端与前一次进入非接触感应场时的智能终端是同一个智能终端,且所述智能终端请求执行的身份认证业务操作是前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作,则执行前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作;否则,结束与所述智能终端之间的身份认证业务;
所述判断所述智能终端请求执行的身份认证业务操作是否为前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作,包括:
查询身份认证业务的执行进度,根据所述身份认证业务的执行进度确定前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作;
判断所述智能终端请求执行的身份认证业务操作是否为所述身份认证设备未完成的身份认证业务操作中的第一个操作;
如果是,确定所述智能终端请求执行的身份认证业务操作是前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作,否则,确定 所述智能终端请求执行的身份认证业务操作不是前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作。
2.根据权利要求1所述的方法,其特征在于,所述判断所述智能终端与前一次进入非接触感应场时的智能终端是否为同一个智能终端,包括:
接收所述智能终端发送的随机数密文,其中,随机数明文由所述身份认证设备产生,所述随机数密文由所述身份认证设备在第一次进入非接触感应场时利用所述身份认证设备与所述智能终端协商产生的会话密钥对所述随机数明文加密后发送给所述智能终端;
利用所述身份认证设备与所述智能终端协商产生的会话密钥对所述随机数密文进行解密,得到随机数明文;
判断解密得到的随机数明文与所述身份认证设备产生的随机数明文是否相同;
如果相同,确定所述智能终端与前一次进入非接触感应场时的智能终端是同一个智能终端,如果不相同,确定所述智能终端与前一次进入非接触感应场时的智能终端不是同一个智能终端。
3.一种实现用户身份认证的方法,其特征在于,应用于智能终端侧,包括:
当身份认证设备进入非接触感应场时执行第二身份认证业务操作;在执行过程中,身份认证设备和智能终端实时记录用于指示身份认证业务的执行进度的信息,并将该信息进行保存;
当所述身份认证设备离开非接触感应场后再次进入非接触感应场时,判断所述身份认证设备与前一次进入非接触感应场的身份认证设备是否为同一个身份认证设备;
如果是,执行所述身份认证设备前一次进入非接触感应场时所述智能终端未完成的身份认证业务操作;
否则,结束与本次进入非接触感应场的身份认证设备之间的身份认证业务;
所述执行所述身份认证设备前一次进入非接触感应场时所述智能终端未完成的身份认证业务操作,包括:
查询身份认证业务的执行进度,根据所述身份认证业务的执行进度确定所述身份认证设备前一次进入非接触感应场时所述智能终端未完成的身份认证业务操作;
根据所述智能终端未完成的身份认证业务操作中的第一个操作,向所述身份认证设备发送相应的身份认证业务执行请求。
4.根据权利要求3所述的方法,其特征在于,所述判断所述身份认证设备与前一次进入非接触感应场的身份认证设备是否为同一个身份认证设备,包括:
接收所述身份认证设备发送的随机数密文,其中,随机数明文由所述智能终端产生,所述随机数密文由所述智能终端在所述身份认证设备第一次进入非接触感应场时利用所述身份认证设备与所述智能终端协商产生的会话密钥对所述随机数明文加密后发送给所述身份认证设备;
利用所述身份认证设备与所述智能终端协商产生的会话密钥对所述随机数密文进行解密,得到随机数明文;
判断解密得到的随机数明文与所述智能终端产生的随机数明文是否相同;
如果相同,确定所述身份认证设备与前一次进入非接触感应场的身份认证设备是同一个身份认证设备,如果不相同,确定所述身份认证设备与前一次进入非接触感应场的身份认证设备不是同一个身份认证设备。
5.一种实现用户身份认证的装置,其特征在于,应用于身份认证设备侧,包括:
第一执行模块,用于当所述身份认证设备进入非接触感应场时执行第一身份认证业务操作;在执行过程中,身份认证设备和智能终端实时记录用于指示身份认证业务的执行进度的信息,并将该信息进行保存;
第一判断模块,用于当所述身份认证设备离开非接触感应场后再次进入非接触感应场时,响应于本次进入非接触感应场时智能终端发送的身份认证业务执行请求,判断所述智能终端请求执行的身份认证业务操作是否为前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作;
或者判断所述智能终端与前一次进入非接触感应场时的智能终端是否为 同一个智能终端和/判断所述智能终端请求执行的身份认证业务操作是否为前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作;
第二执行模块,用于当第一判断模块判断所述智能终端请求执行的身份认证业务操作是前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作时,执行前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作;
或者当第一判断模块判断所述智能终端与前一次进入非接触感应场时的智能终端是同一个智能终端,且所述智能终端请求执行的身份认证业务操作是前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作时,执行前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作;
第一结束模块,用于当所述第一判断模块的判断结果为否时,结束与所述智能终端之间的身份认证业务;
所述第一判断模块包括:
第一查询子模块,用于查询身份认证业务的执行进度,根据所述身份认证业务的执行进度确定前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作;
第一判断子模块,用于判断所述智能终端请求执行的身份认证业务操作是否为所述身份认证设备未完成的身份认证业务操作中的第一个操作;
第一判断结果确定子模块,用于如果所述第一判断子模块的判断结果为是,确定所述智能终端请求执行的身份认证业务操作是前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作,如果所述第一判断子模块的判断结果为否,确定所述智能终端请求执行的身份认证业务操作不是前一次进入非接触感应场时所述身份认证设备未完成的身份认证业务操作。
6.根据权利要求5所述的装置,其特征在于,所述第一判断模块包括:
第一接收子模块,用于接收所述智能终端发送的随机数密文,其中,随机数明文由所述身份认证设备产生,所述随机数密文由所述身份认证设备在第一次进入非接触感应场时利用所述身份认证设备与所述智能终端协商产生的会话密钥对所述随机数明文加密后发送给所述智能终端;
第一解密子模块,用于利用所述身份认证设备与所述智能终端协商产生的会话密钥对所述随机数密文进行解密,得到随机数明文;
第一随机数判断子模块,用于判断解密得到的随机数明文与所述身份认证设备产生的随机数明文是否相同;
第一认证结果确定子模块,用于如果相同,确定所述智能终端与前一次进入非接触感应场时的智能终端是同一个智能终端,如果不相同,确定所述智能终端与前一次进入非接触感应场时的智能终端不是同一个智能终端。
7.一种实现用户身份认证的装置,其特征在于,应用于智能终端侧,包括:
第三执行模块,用于当身份认证设备进入非接触感应场时执行第二身份认证业务操作;在执行过程中,身份认证设备和智能终端实时记录用于指示身份认证业务的执行进度的信息,并将该信息进行保存;
第二判断模块,用于当本次身份认证为身份认证设备离场后再入场而执行的身份认证时,判断本次入场的身份认证设备与前一次入场的身份认证设备是否为同一个身份认证设备;
第四执行模块,用于当所述第二判断模块的判断结果为是时,执行所述身份认证设备前一次进入非接触感应场时所述智能终端未完成的身份认证业务操作;
第二结束模块,用于当所述第二判断模块的判断结果为否时,结束与本次进入非接触感应场的身份认证设备之间的身份认证业务;
所述第四执行模块包括:
第二查询子模块,用于查询身份认证业务的执行进度,根据所述身份认证业务的执行进度确定所述身份认证设备前一次进入非接触感应场时所述智能终端未完成的身份认证业务操作;
发送子模块,用于根据所述智能终端未完成的身份认证业务操作中的第一个操作,向所述身份认证设备发送相应的身份认证业务执行请求。
8.根据权利要求7所述的装置,其特征在于,所述第二判断模块包括:
第二接收子模块,用于接收所述身份认证设备发送的随机数密文,其中,随机数明文由所述智能终端产生,所述随机数密文由所述智能终端在所述身 份认证设备第一次进入非接触感应场时利用所述身份认证设备与所述智能终端协商产生的会话密钥对所述随机数明文加密后发送给所述身份认证设备;
第二解密子模块,用于利用所述身份认证设备与所述智能终端协商产生的会话密钥对所述随机数密文进行解密,得到随机数明文;
第二随机数判断子模块,用于判断解密得到的随机数明文与所述智能终端产生的随机数明文是否相同;
第二判断结果确定子模块,用于如果相同,确定所述身份认证设备与前一次进入非接触感应场的身份认证设备是同一个身份认证设备,如果不相同,确定所述身份认证设备与前一次进入非接触感应场的身份认证设备不是同一个身份认证设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310473435.3A CN103490902B (zh) | 2013-10-11 | 2013-10-11 | 一种实现用户身份认证的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310473435.3A CN103490902B (zh) | 2013-10-11 | 2013-10-11 | 一种实现用户身份认证的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103490902A CN103490902A (zh) | 2014-01-01 |
| CN103490902B true CN103490902B (zh) | 2017-11-24 |
Family
ID=49830876
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310473435.3A Expired - Fee Related CN103490902B (zh) | 2013-10-11 | 2013-10-11 | 一种实现用户身份认证的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103490902B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104161126A (zh) * | 2014-07-09 | 2014-11-26 | 安徽人人福豆业有限公司 | 一种酱汁牦牛味豆干及其制备方法 |
| CN104301334A (zh) * | 2014-11-06 | 2015-01-21 | 捷开通讯科技(上海)有限公司 | 高带宽数字内容保护技术配对校验系统与方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1757195A (zh) * | 2003-03-06 | 2006-04-05 | Tim意大利股份公司 | 用于通信网络中的相互验证的方法和软件程序产品 |
| CN102110334A (zh) * | 2009-12-23 | 2011-06-29 | 中国移动通信集团公司 | 一种信息处理装置、系统和方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006295234A (ja) * | 2005-04-05 | 2006-10-26 | Toshiba Corp | 認証システム、認証方法および入退場管理システム |
| EP2280580A1 (en) * | 2009-07-07 | 2011-02-02 | Nokia Corporation | Data transfer with wirelessly powered communication devices |
| EP2518659A1 (en) * | 2009-12-22 | 2012-10-31 | Junko Suginaka | User authentication method, user authentication system, and portable communications terminal |
| CN101789152B (zh) * | 2010-02-11 | 2012-04-11 | 黄志军 | 一种支持大金额支付及在线充值的多用途非接触卡及其使用方法 |
-
2013
- 2013-10-11 CN CN201310473435.3A patent/CN103490902B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1757195A (zh) * | 2003-03-06 | 2006-04-05 | Tim意大利股份公司 | 用于通信网络中的相互验证的方法和软件程序产品 |
| CN102110334A (zh) * | 2009-12-23 | 2011-06-29 | 中国移动通信集团公司 | 一种信息处理装置、系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103490902A (zh) | 2014-01-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107358441B (zh) | 支付验证的方法、系统及移动设备和安全认证设备 | |
| CN105323150B (zh) | 高效安全即时通讯 | |
| CN101114901B (zh) | 非接触式无线数据传输的安全认证系统、设备及方法 | |
| CN110177354A (zh) | 一种车辆的无线控制方法及系统 | |
| CN103840942B (zh) | 数据保护系统及方法 | |
| CN105989386B (zh) | 一种读写无线射频识别卡的方法和装置 | |
| US9471916B2 (en) | Wireless establishment of identity via bi-directional RFID | |
| CN105722013A (zh) | 蓝牙配对方法及装置 | |
| CN109949461B (zh) | 开锁方法及装置 | |
| CN102123027A (zh) | 信息安全处理方法和移动终端 | |
| CN105227537A (zh) | 用户身份认证方法、终端和服务端 | |
| WO2017012176A1 (zh) | 基于hce的移动支付方法及装置、移动终端 | |
| CN102469453A (zh) | 一种安全认证方法及系统 | |
| CN101789068B (zh) | 读卡器安全认证装置及方法 | |
| US20140006290A1 (en) | Method for authenticating first communication equipment by means of second communication equipment | |
| CN109714769A (zh) | 信息绑定方法、装置、设备及存储介质 | |
| CN102780558A (zh) | 数据加密、传输方法、算法分配方法、设备和系统 | |
| CN110278083A (zh) | 身份认证请求处理方法和装置、设备重置方法和装置 | |
| CN103490902B (zh) | 一种实现用户身份认证的方法和装置 | |
| CN105320868B (zh) | 应用程序的加密方法及移动终端 | |
| CN102346862A (zh) | 非接触式卡的认证方法和装置 | |
| CN105516182B (zh) | 一种用于智能卡和读写器之间的双向认证方法及其系统 | |
| CN105989481B (zh) | 数据交互方法及系统 | |
| CN108243402A (zh) | 一种读写智能卡的方法及装置 | |
| CN104113417A (zh) | 一种基于nfc的动态口令身份认证方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CB03 | Change of inventor or designer information |
Inventor after: Wang Yong Inventor after: Meng Xiang Inventor before: Meng Xiang |
|
| CB03 | Change of inventor or designer information | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20171124 Termination date: 20211011 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |