CN106792677A - 一种移动终端绑定针对性服务的认证方法和认证系统 - Google Patents
一种移动终端绑定针对性服务的认证方法和认证系统 Download PDFInfo
- Publication number
- CN106792677A CN106792677A CN201710191217.9A CN201710191217A CN106792677A CN 106792677 A CN106792677 A CN 106792677A CN 201710191217 A CN201710191217 A CN 201710191217A CN 106792677 A CN106792677 A CN 106792677A
- Authority
- CN
- China
- Prior art keywords
- key
- mobile terminal
- server
- identification code
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Abstract
本发明公开了一种移动终端绑定针对性服务的认证方法以及认证系统,其中认证方法包括移动终端向服务器发送认证信息以供服务器进行认证,所述认证信息中至少包括与移动终端标识码相关的Key,所述Key是由密钥卡从移动终端中获取标识码并与密钥卡内的密钥经运算生成。本发明认证方法,通过在移动终端配置密钥卡的方式,使得移动终端与服务器共享密钥,使用该密钥解决现有技术中利用Key进行认证的安全性。
Description
技术领域
本发明涉及安全认证技术领域,尤其涉及一种移动终端绑定针对性服务的认证方法和认证系统。
背景技术
近年来,随着移动通信技术的飞速发展和移动终端智能化趋势的加快,人们正走入一个新的移动互联网时代。多种多样具备网络连接能力的移动终端,诸如手机、平板电脑、电子书等的出现,带给人们随时随地访问互联网的便捷。Android的出现,更是将移动终端推向了以应用和数据为主导的时代。
移动终端通常会有其唯一的标识码,例如手机的移动设备国际身份码(IMEI,International Mobile Equipment Identity),其他移动终端产品的产品序列号(SN码)。该标识码具有唯一性,通常印在机身背面的标志上,并且读写存储在移动终端内存中,是该移动终端在厂家的档案和身份证号。
现在用户通过移动终端上的应用平台即可享受各种针对性服务,例如免费看大片、免流量服务等,那么当移动终端向服务器请求服务的时候,服务器怎么才能知道这个移动终端是否可以享受此服务呢?
当用户在登录账号的时候,客户端会把用户的账号和移动终端的标识码发送给服务器,于是服务器上就有了账号和标识码。当移动终端请求服务的时候,服务器会判断,客户端发送的请求信息中,账号和标识码是否已经注册过:
如果已经注册过,则允许使用服务;
如果没有注册过,则拒绝使用服务。
虽然标识码是移动终端的唯一标识,但是目前有很多方法可以伪造标识码。用户一旦往移动终端写入合格的标识码,那么即使这个移动终端不是注册过的移动终端,登录了账号以后,也是可以访问所绑定的服务。因为服务器只对账号和标识码做判断,这个漏洞就让其他冒牌的移动终端获得指定的移动终端所绑定的很多服务。为了解决以上问题,现有技术中采取的方法是将移动终端的标识码、移动终端生产时的时间戳与一个随机字符串经过md5加密生成Key,将Key和标识码关联,由于标识码和Key都是唯一的,因此很难伪造出合格的标识码和Key。再将Key、账号和标识码发送到服务器端进行验证,用此方法解决上述漏洞。
但由于移动终端的标识码、移动终端生产时的时间戳是固定不变的,且移动终端所使用的随机数是通过数学算法经软件编程所实现的伪随机数,因此,移动终端所产生的Key的安全性得不到保证。另外将Key存在移动终端存储器中,还容易被黑客复制。
发明内容
本发明提供一种移动终端绑定针对性服务的认证方法,通过在移动终端配置密钥卡的方式,使得移动终端与服务器共享密钥,使用该密钥解决现有技术中利用Key进行认证的安全性。
一种移动终端绑定针对性服务的认证方法,包括移动终端向服务器发送认证信息以供服务器进行认证,所述认证信息中至少包括与移动终端标识码相关的Key,所述Key是由密钥卡从移动终端中获取标识码并与密钥卡内的密钥经运算生成。
移动终端即移动通信终端,是指可以在移动中使用的计算机设备,优选为手机、笔记本、平板电脑、POS机、车载电脑等。它通过网络与其他设备进行通信并在自身的操作系统上开发出不同的应用功能供用户使用,以完成用户的需求。
为了获得针对性服务,移动设备预先在相应的服务器上进行注册,并获得与该移动设备标识码相关联的账号。服务器是提供移动终端所绑定的服务的计算机设备,移动终端通过在服务器上完成注册来绑定服务器上所对应的针对性服务。移动终端注册后,需提供该移动终端的标识码,服务器会返回给移动终端一个账号。
移动终端在出厂时都有其唯一的标识码,本发明优选为IMEI码,该IMEI码具有唯一性,通常印在移动终端背面的标志上,并且读写存储在移动终端内存中,是该移动终端在厂家的档案和身份证号。
作为优选,所述认证信息中包括预先在服务器中注册的账号、移动终端自身的标识码和所述Key。
服务器进行认证时,根据所述账号和标识码验证移动终端是否在服务器上注册过,验证成功后再对所述Key进行验证。
本发明所述密钥卡为具有数据存储和处理的设备,其内部结构包括CPU、内存、存储器等,并有相应的操作系统,可以存储密钥信息和各类密码学应用等。
作为优选,所述密钥卡为USB Key或移动终端主板芯片。
需要强调的是,密钥卡是独立的设备,可移动、可单独保管,使用时可通过与移动终端相匹配的方式进行通信。例如将密钥卡连接在移动终端上并与移动终端上的系统软件配合使用。
密钥卡连接移动终端使用,主要用于存储密钥和使用密钥,且其存储的密钥也存储在服务器端,即移动终端通过该密钥卡与服务器端共享密钥。
作为优选,所述密钥为量子密钥。
量子密钥在密钥颁发服务器端产生,并颁发给所述服务器和密钥卡,使得密钥卡与服务器共享量子密钥。
密钥颁发服务器其作用是为密钥卡和服务器颁发密钥,可根据密钥卡里密钥的使用情况选择是否到密钥颁发服务器处充值,所颁发的密钥也在密钥颁发服务器处做备份存储。
密钥颁发服务器内部包含量子随机数发生器,可用来产生真随机数作为量子密钥颁发给密钥卡和服务器。在某些情况下,密钥颁发服务器与提供针对性服务的所述服务器也可以是同一服务器。
所述密钥卡在生成所述Key时,是将移动终端的标识码与密钥通过与所述服务器约定的变换规则产生。以便于服务器可以同相同的规则进行认证,约定的变换规则可以是一种,或多种,多种变换规则时可以约定使用顺序,或增加一索引标识进行区分。
作为优选,密钥卡产生所述Key后进行加密,然后以密文的形式将所述Key返回给移动终端。
本发明重点在于认证信息的生成方式,而认证信息发送至服务器后,如何进行比对认证以及相应的反馈可以采用现有技术,当然本发明也提供了优选的方案,本发明认证方法具体可以包括如下步骤:
1)密钥卡从移动终端的内存中获取该移动终端的标识码,并将该标识码与密钥一起通过与服务器端约定的变换规则产生Key,并将Key返回给移动终端;
2)移动终端将账号、标识码和Key发送给服务器端;
3)服务器首先根据账号和标识码验证移动终端是否在服务器上注册过;
如果验证成功,表明该移动终端在服务器上注册过针对性服务;
如果验证失败,表明该移动终端没有在服务器上注册过,服务器向移动终端返回不能获取针对性服务的消息;
4)如果步骤3)中验证成功,则服务器将本地存储的该移动终端的标识码和对应的密钥一起通过与密钥卡约定的变换规则产生Key’,比较Key和Key’;
如果Key=Key’,则服务器允许该移动终端获取针对性服务;
如果Key≠Key’,则服务器不允许该移动终端获取针对性服务。
本发明还提供一种移动终端绑定针对性服务的认证系统,包括移动终端以及向移动终端提供针对性服务的服务器,还包括与移动终端相匹配的密钥卡,移动终端向服务器发送认证信息以供服务器进行认证时,所述认证信息中至少包括与移动终端标识码相关的Key,所述Key是由密钥卡从移动终端中获取标识码并与密钥卡内的密钥经运算生成。
本发明认证系统的运行方式以及具体细节均可参照并结合本发明上述的认证方法。即本发明一种移动终端绑定针对性服务的认证系统,包括移动终端以及向移动终端提供针对性服务的服务器,还包括与移动终端相匹配的密钥卡,在针对移动终端绑定针对性服务进行认证时,采用本发明所述的认证方法
本发明中移动终端设备通过使用密钥卡与服务器共享量子密钥,且使用密钥卡生成认证码Key。该认证码Key由量子密钥产生,由于每次认证所使用的量子密钥不同使得每次认证所产生的认证码Key不同,该认证码Key的安全性得到保证。本发明中Key并不存储在手机内存中或密钥卡中,只在需要时即时生成,防止了Key生成后放在手机存储器中所导致的被复制风险。
附图说明
图1为本发明认证系统的示意图;
图2为本发明认证方法的流程图。
具体实施方式
本发明一种移动终端绑定针对性服务的认证系统,包括:
移动终端:也称为移动通信终端,是指可以在移动中使用的计算机设备,优选为手机、笔记本、平板电脑、POS机、车载电脑等。它通过网络与其他设备进行通信并在自身的操作系统上开发出不同的应用功能供用户使用,以完成用户的需求。移动终端在出厂时都有其唯一的标识码,优选为IMEI码,该IMEI码具有唯一性,通常印在移动终端背面的标志上,并且读写存储在移动终端内存中,是该移动终端在厂家的档案和身份证号。
服务器:是为移动终端所绑定的服务进行服务的计算机设备。移动终端通过在服务器上完成注册来绑定服务器上所对应的针对性服务。移动终端注册后,需提供该移动终端的标识码,服务器会返回给移动终端一个账号。
密钥卡:内部结构包括CPU、内存、存储器等,并有相应的操作系统,可以存储密钥信息和各类密码学应用等。密钥卡的优选表现形式为USBkey或移动终端主板芯片。该密钥卡连接移动终端使用,主要用于存储密钥和使用密钥,且其存储的密钥也存储在服务器端,即移动终端通过该密钥卡与服务器端共享密钥。密钥,优选为量子密钥,该量子密钥在密钥颁发服务器端产生,并颁发给服务器端和密钥卡,使得密钥卡与服务器共享量子密钥。
本发明中,为了实现预先分配密钥,还可以设置或利用密钥颁发服务器,其作用是为密钥卡和服务器颁发密钥,可根据密钥卡里密钥的使用情况选择是否到密钥颁发服务器处充值,所颁发的密钥也在密钥颁发服务器处做备份存储。优选为,其内部包含量子随机数发生器,可用来产生真随机数作为量子密钥颁发给密钥卡和服务器。
本发明认证方法具体如下步骤:
1)密钥卡与移动终端之间建立物理连接,两者可通过相互匹配的接口直接插接或通过数据线相互连接。
密钥卡与移动终端的操作系统之间建立通信连接,既可以通过移动终端的操作界面完成,也可以根据需要在密钥卡壳体上嵌设显示装置以及按键等I/O设备进行指令输入,作为优选,也可以仅设置快捷按键,方便操作。
密钥卡与移动终端之间建立通信连接后,移动终端将自身内存中的IMEI码发送给密钥卡;即密钥卡从移动终端的内存中获取该移动终端的IMEI码。
密钥卡从内部的存储区域(例如密钥卡自身配置的SD卡)中取出一个密钥K,该密钥K预先由密钥颁发服务器产生并颁发,同时也颁发给服务器,以作为认证时使用。
密钥卡并将收到的IMEI码与密钥K一起通过与服务器约定的变换规则生成Key,并将Key返回给移动终端;
变换规则即生成Key的算法,可以是一个或多个,有多个时可按一定规则选取,并将最后选用的算法的索引标识也发给移动终端,以供服务器识别。
根据需要,密钥卡还可以将Key进行加密,以密文的方式发送给移动终端。
2)移动终端通过无线通信的方式,将账号、标识码和Key发送给服务器(图1中的服务器端)。
用户通过移动终端既可以预先也可以是即时的向服务器发送针对性服务的请求,服务器也会提示用户,通过移动终端上传账号、标识码和Key。
3)服务器首先根据账号和标识码验证移动终端是否在服务器上注册过;
如果验证成功,表明该移动终端在服务器上注册过针对性服务;
如果验证失败,表明该移动终端没有在服务器上注册过,服务器向移动终端返回不能获取针对性服务的消息;
4)如果步骤3)中验证成功,则服务器将本地存储的该移动终端的标识码和对应的密钥一起通过与密钥卡约定的变换规则产生Key’,比较Key和Key’;
如果Key=Key’,则服务器允许该移动终端获取针对性服务;
如果Key≠Key’,则服务器不允许该移动终端获取针对性服务。
以上公开的仅为本发明的具体实施例,但是本发明并非局限于此,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。显然这些改动和变型均应属于本发明要求的保护范围保护内。此外,尽管本说明书中使用了一些特定的术语,但这些术语只是为了方便说明,并不对本发明构成任何特殊限制。
Claims (10)
1.一种移动终端绑定针对性服务的认证方法,包括移动终端向服务器发送认证信息以供服务器进行认证,所述认证信息中至少包括与移动终端标识码相关的Key,其特征在于,所述Key是由密钥卡从移动终端中获取标识码并与密钥卡内的密钥经运算生成。
2.如权利要求1所述的移动终端绑定针对性服务的认证方法,其特征在于,所述认证信息中包括预先在服务器中注册的账号、移动终端自身的标识码和所述Key。
3.如权利要求2所述的移动终端绑定针对性服务的认证方法,其特征在于,服务器进行认证时,根据所述账号和标识码验证移动终端是否在服务器上注册过,验证成功后再对所述Key进行验证。
4.如权利要求1所述的移动终端绑定针对性服务的认证方法,其特征在于,所述密钥卡为USB Key或移动终端主板芯片。
5.如权利要求1所述的移动终端绑定针对性服务的认证方法,其特征在于,所述密钥为量子密钥;量子密钥在密钥颁发服务器端产生,并颁发给所述服务器和密钥卡,使得密钥卡与服务器共享量子密钥。
6.如权利要求1所述的移动终端绑定针对性服务的认证方法,其特征在于,所述密钥卡在生成所述Key时,是将移动终端的标识码与密钥通过与所述服务器约定的变换规则产生。
7.如权利要求1所述的移动终端绑定针对性服务的认证方法,其特征在于,密钥卡产生所述Key后进行加密,然后以密文的形式将所述Key返回给移动终端。
8.如权利要求1所述的移动终端绑定针对性服务的认证方法,其特征在于,包括如下步骤:
1)密钥卡从移动终端的内存中获取该移动终端的标识码,并将该标识码与密钥一起通过与服务器端约定的变换规则产生Key,并将Key返回给移动终端;
2)移动终端将账号、标识码和Key发送给服务器端;
3)服务器首先根据账号和标识码验证移动终端是否在服务器上注册过;
如果验证成功,表明该移动终端在服务器上注册过针对性服务;
如果验证失败,表明该移动终端没有在服务器上注册过,服务器向移动终端返回不能获取针对性服务的消息;
4)如果步骤3)中验证成功,则服务器将本地存储的该移动终端的标识码和对应的密钥一起通过与密钥卡约定的变换规则产生Key’,比较Key和Key’;
如果Key=Key’,则服务器允许该移动终端获取针对性服务;
如果Key≠Key’,则服务器不允许该移动终端获取针对性服务。
9.一种移动终端绑定针对性服务的认证系统,包括移动终端以及向移动终端提供针对性服务的服务器,其特征在于,还包括与移动终端相匹配的密钥卡,移动终端向服务器发送认证信息以供服务器进行认证时,所述认证信息中至少包括与移动终端标识码相关的Key,所述Key是由密钥卡从移动终端中获取标识码并与密钥卡内的密钥经运算生成。
10.一种移动终端绑定针对性服务的认证系统,包括移动终端以及向移动终端提供针对性服务的服务器,其特征在于,还包括与移动终端相匹配的密钥卡,在针对移动终端绑定针对性服务进行认证时,采用权利要求1~8任一项所述的认证方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710191217.9A CN106792677A (zh) | 2017-03-28 | 2017-03-28 | 一种移动终端绑定针对性服务的认证方法和认证系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710191217.9A CN106792677A (zh) | 2017-03-28 | 2017-03-28 | 一种移动终端绑定针对性服务的认证方法和认证系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106792677A true CN106792677A (zh) | 2017-05-31 |
Family
ID=58966485
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710191217.9A Pending CN106792677A (zh) | 2017-03-28 | 2017-03-28 | 一种移动终端绑定针对性服务的认证方法和认证系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106792677A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108512861A (zh) * | 2018-04-18 | 2018-09-07 | 北京百悟科技有限公司 | 一种云平台的认证方法和装置、计算机可读存储介质 |
CN109388940A (zh) * | 2018-09-20 | 2019-02-26 | 斑马网络技术有限公司 | 车机系统访问方法、装置、服务器及工程u盘 |
CN109842442A (zh) * | 2017-11-26 | 2019-06-04 | 成都零光量子科技有限公司 | 一种以机场为区域中心的量子密钥服务网络与方法 |
CN113377813A (zh) * | 2021-06-08 | 2021-09-10 | 上海商米科技集团股份有限公司 | 全局唯一标识码生成方法、设备、系统和计算机可读介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1833009A1 (en) * | 2006-03-09 | 2007-09-12 | First Data Corporation | Secure transaction computer network |
CN105515780A (zh) * | 2016-01-12 | 2016-04-20 | 浙江神州量子网络科技有限公司 | 基于量子密钥的身份认证系统和方法 |
CN105916132A (zh) * | 2015-12-12 | 2016-08-31 | 乐视移动智能信息技术(北京)有限公司 | 一种移动终端绑定针对性服务的方法和装置 |
CN106357649A (zh) * | 2016-09-23 | 2017-01-25 | 浙江神州量子网络科技有限公司 | 用户身份认证系统和方法 |
CN106470201A (zh) * | 2015-08-21 | 2017-03-01 | 中兴通讯股份有限公司 | 一种用户认证方法和装置 |
-
2017
- 2017-03-28 CN CN201710191217.9A patent/CN106792677A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1833009A1 (en) * | 2006-03-09 | 2007-09-12 | First Data Corporation | Secure transaction computer network |
CN106470201A (zh) * | 2015-08-21 | 2017-03-01 | 中兴通讯股份有限公司 | 一种用户认证方法和装置 |
CN105916132A (zh) * | 2015-12-12 | 2016-08-31 | 乐视移动智能信息技术(北京)有限公司 | 一种移动终端绑定针对性服务的方法和装置 |
CN105515780A (zh) * | 2016-01-12 | 2016-04-20 | 浙江神州量子网络科技有限公司 | 基于量子密钥的身份认证系统和方法 |
CN106357649A (zh) * | 2016-09-23 | 2017-01-25 | 浙江神州量子网络科技有限公司 | 用户身份认证系统和方法 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109842442A (zh) * | 2017-11-26 | 2019-06-04 | 成都零光量子科技有限公司 | 一种以机场为区域中心的量子密钥服务网络与方法 |
CN108512861A (zh) * | 2018-04-18 | 2018-09-07 | 北京百悟科技有限公司 | 一种云平台的认证方法和装置、计算机可读存储介质 |
CN109388940A (zh) * | 2018-09-20 | 2019-02-26 | 斑马网络技术有限公司 | 车机系统访问方法、装置、服务器及工程u盘 |
CN113377813A (zh) * | 2021-06-08 | 2021-09-10 | 上海商米科技集团股份有限公司 | 全局唯一标识码生成方法、设备、系统和计算机可读介质 |
CN113377813B (zh) * | 2021-06-08 | 2023-08-29 | 上海商米科技集团股份有限公司 | 全局唯一标识码生成方法、设备、系统和计算机可读介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109951489B (zh) | 一种数字身份认证方法、设备、装置、系统及存储介质 | |
CN101414909B (zh) | 网络应用用户身份验证系统、方法和移动通信终端 | |
CN109243548A (zh) | 一种基于区块链技术的医疗数据平台 | |
CN109074579A (zh) | 使用分布式散列表和区块链保护计算机软件的方法及系统 | |
CN110326251A (zh) | 提供使用交叉验证特征来验证用户的通用分散解决方案的系统和方法 | |
CN109997119A (zh) | 安全元件安装和设置 | |
CN110009346A (zh) | 用于拆分和恢复密钥的方法、程序产品、存储介质和系统 | |
CN106792677A (zh) | 一种移动终端绑定针对性服务的认证方法和认证系统 | |
CN101808092B (zh) | 多证书共享方法、系统和智能卡 | |
CN104125199B (zh) | 一种基于属性的匿名认证方法及系统 | |
CN108242999B (zh) | 密钥托管方法、设备及计算机可读存储介质 | |
CN110599342B (zh) | 基于区块链的身份信息的授权方法及装置 | |
CN106850201A (zh) | 智能终端多因子认证方法、智能终端、认证服务器及系统 | |
CN110135855A (zh) | 虚实身份验证系统 | |
CN106060073B (zh) | 信道密钥协商方法 | |
CN107453874A (zh) | 数字印章及其生成方法、服务请求和提供方法和电子设备 | |
CN105868970A (zh) | 一种认证方法和电子设备 | |
CN112347188A (zh) | 一种基于私有链的授权及访问审计系统及方法 | |
CN107333263A (zh) | 一种改进型的sim卡以及移动通信身份识别方法和系统 | |
CN104038509A (zh) | 指纹认证云系统 | |
CN106101140B (zh) | 一种信息认证的方法及服务器 | |
CN106209735A (zh) | 一种信息处理方法、装置及电子健康档案系统 | |
CN104935550A (zh) | 智能化电子商务用户管理系统技术及运行方法 | |
CN110266653A (zh) | 一种鉴权方法、系统及终端设备 | |
CN108400989A (zh) | 一种共享资源身份认证的安全认证设备、方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170531 |