| 发明名称 | 一种基于移动终端支付的身份验证方法 | ||
| 摘要 | 本发明公开一种基于移动终端支付的身份验证方法,应用于移动终端支付的身份验证中,包括:移动中心设备经由密钥分发中心KDC发送密钥协商请求,密钥分发中心用它与移动中心密钥对信息解密并再将请求信息加密发送给被请求移动终端,移动终端确认后用请求信息中密钥加密一段随机明文及其摘要并向移动中心设备发送,移动中心设备解密后计算接收到明文的摘要,若与接收到摘要相同,则可以肯定信息来自终端,于是建立了一个安全的通道。本方法基于对称加密算法,利用其存储密钥少,加密速度快的优点,使得当移动中心与移动终端进行身份认证时,可获得较快响应时间,较小存储空间及线路开销;在双方会话上再加入鉴别,以保证会话安全性。 | ||
| 申请公布号 | CN101420687B | 申请公布日期 | 2010.07.14 |
| 申请号 | CN200710151493.9 | 申请日期 | 2007.10.24 |
| 申请人 | 中兴通讯股份有限公司 | 发明人 | 陶瑾 |
| 分类号 | H04W12/04(2006.01)I;H04W12/06(2006.01)I;H04L9/08(2006.01)I;H04L9/32(2006.01)I;G06Q20/00(2006.01)I | 主分类号 | H04W12/04(2006.01)I |
| 代理机构 | 北京安信方达知识产权代理有限公司 11262 | 代理人 | 许志勇;颜涛 |
| 主权项 | 一种基于移动终端支付的身份验证方法,应用于移动终端支付的身份验证中,其特征在于,包括以下步骤:(1)密钥分发中心为移动中心设备及移动终端分发密钥,同时为移动中心设备及移动终端分配身份号码信息,移动中心设备运用该移动中心设备与密钥分发中心的密钥将该移动中心设备的会话密钥和欲建立会话连接移动终端的身份号码信息加密后,发送给所述密钥分发中心;(2)所述密钥分发中心收到加密的移动终端的身份号码信息后,运用移动中心设备的密钥进行解密,如解密成功则继续执行,否则退出不再执行下述步骤;(3)所述密钥分发中心从解密信息中得到欲建立会话的移动终端身份号码,运用所述密钥分发中心与该移动终端的密钥将移动中心设备的会话密钥和身份号码信息加密后,发送给所述移动终端;(4)所述移动终端收到密钥分发中心发送的加密的会话密钥和身份号码信息后,运用所述移动终端与所述密钥分发中心的密钥解密,如解密成功则继续执行,否则退出不再执行下述步骤;(5)所述移动终端选择一段明文并计算摘要,将该明文和摘要运用移动中心设备的会话密钥进行加密,然后附上该移动中心设备的身份号码信息及所述移动终端身份号码信息,将加密的明文和摘要以及所述移动中心设备的身份号码信息及所述移动终端身份号码信息发送给该移动中心设备;(6)所述移动中心设备运用该移动中心设备的会话密钥对接收到的加密的明文和摘要信息进行解密,如解密成功则继续执行,否则退出不再执行下述步骤;(7)所述移动中心设备对解密后的明文进行摘要计算,若该摘要与解密得到的摘要相同,则认为是在和欲建立会话连接的移动终端通信并可进行后续操作,否则认为身份认证错误。 | ||
| 地址 | 518057 广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法律部 | ||