專利名稱:使用手機的多用戶間的安全認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種使用手機的多用戶間的安全認(rèn)證方法�。特別是涉及一種通過對手機終端固有設(shè)備號碼進(jìn)行認(rèn)證的方式來提供高度的安全保障����,從而使眾多用戶能夠使用更安全����、更便利的安全認(rèn)證系統(tǒng)的使用手機的多用戶間的安全認(rèn)證方法。
背景技術(shù):
正如所非常了解的��,安全認(rèn)證系統(tǒng)是為了限定特定區(qū)域的出入�����、或系統(tǒng)的保護(hù)�,只允許獲得認(rèn)證的用戶使用系統(tǒng)的限定裝置。
例如�����,在研究所���、企業(yè)或政府機關(guān)等有安全要求的公共場所中,安裝有用于管理外部人員出入的門鎖(Door Lock)系統(tǒng)�。通過該系統(tǒng)從出入門出入時,要對出入人員的身份進(jìn)行確認(rèn)��,為了確保只有被允許人員才能出入,理想的辦法是使用存儲有認(rèn)證鍵的安全卡����,例如用內(nèi)置有包含使用者信息與安全認(rèn)證許可信息的存儲芯片的smart卡。
但是����,這種安全卡不方便攜帶,丟失的危險性也很高��,使用者的身份在發(fā)生變動時還要重新?lián)Q置新的安全卡���,因此也比較麻煩��。
最近��,隨著手機的簡便性及多種內(nèi)容的開發(fā)與應(yīng)用���,其性能不僅已大大提高,使用這種幾乎成為必需品的手機來代替安全卡功能的努力也正競相開始�。
例如,通過使用藍(lán)牙技術(shù)的通信方式���,即使沒有安全卡���,也可建立安全認(rèn)證系統(tǒng)���。再有,也可通過使用手機的電話號碼���,或所提供的密碼來建立安全認(rèn)證系統(tǒng)���。
但是,上述方法只是通過對單一終端的認(rèn)證來實現(xiàn)�,而在某一終端丟失,或密碼泄露造成手機盜用時�,因沒有相應(yīng)的應(yīng)對方法,一直存在無法提供高可靠性的缺點�����。
發(fā)明內(nèi)容
考慮到如上所述的現(xiàn)有技術(shù)的各種問題�����,本發(fā)明所要解決的技術(shù)問題在于提供使用手機的多用戶間的安全認(rèn)證方法���,即通過手機上的固有號碼�、密碼及多用戶間的認(rèn)證來建立雙重安全保障�����,并以此來確保門鎖(Door Lock)系統(tǒng)的安全���,從而在手機丟失或密碼泄露時�,也能夠有高度的安全保障���。
本發(fā)明為實現(xiàn)上述目的�,其技術(shù)特征在于提供使用手機的多用戶間的認(rèn)證方法����,其包括以下幾個步驟將可以連接的多個終端所具有的ESN(Electronic Serial Number電子序列號碼)與電話號碼注冊到與基站連接的交換機的HLR(Home Location Register歸屬位置寄存器)上,與此同時將ESN與密碼注冊到門鎖(Door Lock)系統(tǒng)的注冊步驟��;從已注冊終端中的某一部認(rèn)證請求終端輸入密碼的同時�,發(fā)送打開(Open)消息的發(fā)送步驟;基站在接收發(fā)送的打開(Open)消息的同時��,確認(rèn)與電話號碼�、ESN對應(yīng)的認(rèn)證許可終端,并詢問是否通過認(rèn)證的詢問步驟;如果從認(rèn)證許可終端上獲得認(rèn)證�����,基站向門鎖(Door Lock)系統(tǒng)一同發(fā)送打開(Open)消息與密碼的發(fā)送步驟����;接收到打開(Open)消息與密碼的門鎖(Door Lock)系統(tǒng)為了能夠與相應(yīng)的ESN對應(yīng),通過查找注冊的密碼���,確認(rèn)是否一致的步驟���;如果密碼一致,則打開出入門允許出入的允許步驟���。
采用本發(fā)明是通過多用戶間的認(rèn)證來確認(rèn)是否打開出入門�,因此具有很高的安全可信度��,同時通過手機固有號碼和密碼的雙重安全保障�����,使其更加安全�。即使是在手機丟失時,也可以防止他人的盜用,因此本發(fā)明提供給手機極高的安全保障�����。
圖1是基于本發(fā)明的認(rèn)證方法實現(xiàn)結(jié)構(gòu)圖���。
圖2是基于本發(fā)明中的認(rèn)證方法實現(xiàn)流程圖。
其中���,附圖標(biāo)記10認(rèn)證請求終端 20認(rèn)證許可終端30基站 40門鎖(Door Lock)系統(tǒng)
具體實施例方式
下面參照附圖��,對本發(fā)明進(jìn)行更詳細(xì)的說明�����。
圖1是基于本發(fā)明的認(rèn)證方法實現(xiàn)結(jié)構(gòu)圖��,圖2是基于本發(fā)明的認(rèn)證方法實現(xiàn)流程圖�����。
本發(fā)明最好應(yīng)用于具有碼分多址(CDMACode Division Multiple Access)通信方式的移動通信終端上��。
正如大家所知道的���,CDMA是目前移動通信方式的一種��,它是采用頻譜擴展技術(shù)的通信方式��。
該通信方式可使多個用戶共享同一個頻帶���,為了區(qū)分用戶,使用用戶通信通道固有的偽隨機碼(PN code)��。即在發(fā)送的一方�,將時鐘頻率為聲音數(shù)據(jù)頻率帶寬數(shù)十倍的PN代碼乘到聲音數(shù)據(jù)中來擴展頻帶信號;在接收一方���,乘上與發(fā)送信號相同的PN代碼�����,帶寬就會恢復(fù)到原有的帶寬�����,以此來進(jìn)行解調(diào)�����。
這種CDMA方式與時分多址(TDMA)方式����、或頻分多址(FDMA)方式相比,在每個帶寬上可增加10~20倍的用戶信道����,發(fā)送頻率由于是寬的帶寬,具有較強的基于多種路徑信號的頻率選擇性衰減(Fading)����,如果不使用與發(fā)送相同的PN代碼����,則不會進(jìn)行解調(diào),因此具有防止和聲的優(yōu)點�。
本發(fā)明通過這種CDMA方式,在終端與基站之間進(jìn)行通信時���,通過與基站連接的交換機�,即通過歸屬位置寄存器(HLRHome Location Register)與移動交換中心(MSCMobile Switching Center)將終端上的信息通過基帶(Base Band)來處理的原理�,利用手機的電子序列號碼(ESNElectronic SerialNumber)來設(shè)計基于多用戶認(rèn)證的安全方法。
為此�����,至少需要2個終端,如圖1所示��,圖中配備有為實現(xiàn)多用戶間的認(rèn)證所需的2個終端(MO1��,MO2)��,即認(rèn)證請求終端10與認(rèn)證許可終端20����,還配備有與上述終端10,20通信的基站30��,以及通過與上述基站30通信來執(zhí)行安全任務(wù)的門鎖(Door Lock)系統(tǒng)40�����。
此時�����,上述基站30與交換機連接���,在此交換機的多個構(gòu)成部分中使用有HLR與MSC���。
因此��,如果認(rèn)證請求終端10請求打開出入門時�����,基站30通過與HLR通信來確認(rèn)相應(yīng)的ESN與電話號碼后����,等待認(rèn)證許可終端20的認(rèn)證�,如果認(rèn)證通過則與門鎖(Door Lock)系統(tǒng)40進(jìn)行通信,在門鎖(Door Lock)系統(tǒng)40確認(rèn)通過認(rèn)證的電話號碼的密碼后�����,會將出入門打開��。
這里的圖中雖然只示意了2個終端�,但不僅限于這些數(shù)量��,根據(jù)上述認(rèn)證許可終端20的注冊數(shù)可以是很多個終端���,而且最好是可以通過其中的任一終端獲得認(rèn)證�,即實現(xiàn)多用戶間的認(rèn)證。
為此���,下面將參照圖2對本發(fā)明的實現(xiàn)方法進(jìn)行更詳細(xì)的說明���。
首先,對于利用手機來使用門鎖(Door Lock)系統(tǒng)40的用戶���,要進(jìn)行可連接終端的ESN與用戶電話號碼的注冊步驟S100���。
此時,ESN與電話號碼注冊到交換機上��,同時ESN也注冊到門鎖(DoorLock)系統(tǒng)40�����,特別是上述門鎖(Door Lock)系統(tǒng)40中注冊有分配到各ESN上的密碼�。
再有,上述交換機上設(shè)置有與各ESN對應(yīng)的認(rèn)證用的電話號碼(已注冊的號碼中)���,因此在有多個認(rèn)證許可終端20時��,可對其優(yōu)先順序進(jìn)行確定�����。
于是���,如果從第一優(yōu)先位的認(rèn)證許可終端20上沒有得到應(yīng)答時��,可從第二優(yōu)先位的認(rèn)證許可終端上確認(rèn)是否獲得認(rèn)證許可���,由此防止了無法獲得認(rèn)證的問題。
因此�����,可連接的多部終端在注冊后�,就可實現(xiàn)多用戶間的認(rèn)證。
即��,認(rèn)證請求終端10發(fā)送打開(Open)消息S110���。
此時,上述認(rèn)證請求終端10輸入并發(fā)送打開(Open)消息與注冊的密碼�����。
發(fā)送打開(Open)消息,基站30接收到此消息后�����,通過HLR首先確認(rèn)認(rèn)證請求終端10的ESN與電話號碼���,同時確認(rèn)提供給上述認(rèn)證請求終端10認(rèn)證許可的已注冊終端�,即認(rèn)證許可終端20 S120���。
接著�,認(rèn)證許可終端20確認(rèn)完后���,基站30發(fā)送給相應(yīng)的終端打開(Open)消息的請求事項��,并接收該應(yīng)答信號S130�。
此步驟中��,如果認(rèn)證許可終端20沒有給與認(rèn)證許可����,基站30則向認(rèn)證請求終端10發(fā)送認(rèn)證失敗的消息后結(jié)束;如果認(rèn)證許可終端20給與認(rèn)證許可,基站30則向門鎖(Door Lock)系統(tǒng)40發(fā)送打開(Open)消息S140�,S200,S150��。
此時����,上述基站30在發(fā)送打開(Open)消息時,將認(rèn)證請求終端10的ESN與認(rèn)證請求時輸入的密碼一同發(fā)送出去��。
門鎖(Door Lock)系統(tǒng)40在接收打開(Open)消息的同時��,比較認(rèn)證請求終端10輸入的密碼與已注冊的密碼�����,來確認(rèn)密碼是否一致S160�����。
通過上述的步驟S130���、S140,認(rèn)證請求終端10通過認(rèn)證許可終端20獲得了認(rèn)證�,因此已執(zhí)行了一次安全保護(hù),為了避免盜用還要執(zhí)行第二次的基于密碼的安全保護(hù)。
通過S160接收的密碼如果一致�����,門鎖(Door Lock)系統(tǒng)40將打開相應(yīng)的出入門�����,允許用戶的出入S170���,S180�����。
但是��,如果密碼不一致����,門鎖(Door Lock)系統(tǒng)40會重新請求基站30再次發(fā)送密碼�,接收此消息的基站30則要求認(rèn)證請求終端10再次輸入密碼S300。
于是����,使用認(rèn)證請求終端10的用戶再次輸入密碼,再次輸入的密碼發(fā)送給基站30后,會直接發(fā)送給門鎖(Door Lock)系統(tǒng)40來重新確認(rèn)密碼是否一致S310���,S320�����。
此時��,為了更可靠的安全保障�����,如果密碼輸入出現(xiàn)3次以上錯誤��,將會發(fā)送認(rèn)證失敗的消息��。
如果再次輸入的密碼還是不一致�,通過重復(fù)執(zhí)行步驟S300�,允許再次輸入密碼,如果再次輸入的密碼一致���,則返回到S180���,并打開相應(yīng)的出入門�,允許用戶的出入�����。
通過這些步驟���,用戶就可通過手機出入配備有門鎖(Door Lock)系統(tǒng)40安全措施的出入門。
如上述的詳細(xì)說明��,本發(fā)明是通過多用戶間的認(rèn)證來確認(rèn)是否打開出入門����,因此具有很高的安全可信度,同時通過手機固有號碼和密碼的雙重安全保障�����,使其更加安全��。即使是在手機丟失時���,也可以防止他人的盜用����,因此本發(fā)明提供給手機極高的安全保障。
當(dāng)然���,本發(fā)明還可有其它多種實施例���,在不背離本發(fā)明精神及其實質(zhì)的情況下,熟悉本領(lǐng)域的技術(shù)人員當(dāng)可根據(jù)本發(fā)明作出各種相應(yīng)的改變和變形���,但這些相應(yīng)的改變和變形都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保護(hù)范圍�����。
權(quán)利要求
1.一種使用手機的多用戶間的安全認(rèn)證方法����,其特征在于��,包括以下幾個步驟將可以連接的多個終端所具有的電子序列號碼與電話號碼注冊到與基站連接的交換機的歸屬位置寄存器上�����,與此同時將上述電子序列號碼與密碼注冊到門鎖系統(tǒng)的注冊步驟����;從已注冊終端中的某一部認(rèn)證請求終端輸入密碼的同時�����,發(fā)送打開消息的發(fā)送步驟��;上述基站在接收發(fā)送的上述打開消息的同時,確認(rèn)與上述電話號碼����、電子序列號碼對應(yīng)的認(rèn)證許可終端,并詢問是否通過認(rèn)證的詢問步驟�;如果從上述認(rèn)證許可終端上獲得認(rèn)證,上述基站向上述門鎖系統(tǒng)一同發(fā)送打開消息與密碼的發(fā)送步驟��;接收到上述打開消息與密碼的門鎖系統(tǒng)為了能夠與相應(yīng)的電子序列號碼對應(yīng)���,通過查找注冊的密碼�,確認(rèn)是否一致的步驟���;如果密碼一致�,則打開出入門允許出入的允許步驟�。
2.根據(jù)權(quán)利要求1所述的使用手機的多用戶間的安全認(rèn)證方法,其特征在于���,上述注冊步驟中����,通過已注冊終端中的多個當(dāng)事人之間的認(rèn)證來提高安全等級,或為了避免因拒絕通信而引起認(rèn)證失敗情況的發(fā)生�����,一個終端與多個終端按順序?qū)?yīng)來保證注冊成功�����。
3.根據(jù)權(quán)利要求1所述的使用手機的多用戶間的安全認(rèn)證方法���,其特征在于�����,在上述認(rèn)證許可的詢問步驟中����,上述認(rèn)證許可終端沒有給與認(rèn)證許可時�����,接收此消息的上述基站將認(rèn)證失敗的消息發(fā)送給上述認(rèn)證請求終端后結(jié)束此步驟。
4.根據(jù)權(quán)利要求1所述的使用手機的多用戶間的安全認(rèn)證方法�,其特征在于,上述密碼確認(rèn)步驟中�,如果密碼不一致,通過上述基站允許上述認(rèn)證請求終端再次輸入密碼����,在接收到再次輸入的密碼后,重新確認(rèn)密碼是否一致����,之后確定是否打開出入門�。
5.根據(jù)權(quán)利要求4所述的使用手機的多用戶間的安全認(rèn)證方法,其特征在于���,允許重新輸入上述密碼后��,如果確認(rèn)的步驟超過了3次���,則發(fā)送認(rèn)證失敗的消息,并結(jié)束認(rèn)證步驟�。
全文摘要
本發(fā)明公開了一種使用手機的多用戶間的安全認(rèn)證方法,其包括步驟將可以連接的多個終端的ESN與電話號碼注冊到與基站連接的交換機的HLR上����,同時將ESN與密碼注冊到門鎖系統(tǒng)���;從已注冊終端中的某一部認(rèn)證請求終端輸入密碼同時,發(fā)送打開消息����;基站在接收打開消息同時,確認(rèn)與電話號碼����、ESN對應(yīng)的認(rèn)證許可終端,并詢問是否通過認(rèn)證����;若獲得認(rèn)證,基站向門鎖系統(tǒng)一同發(fā)送打開消息與密碼���;門鎖系統(tǒng)為了與相應(yīng)的ESN對應(yīng)�����,通過查找注冊的密碼�,確認(rèn)是否一致;若一致����,則打開出入門允許出入。本發(fā)明具有很高的安全可信度�����,同時具有更好的安全性���,即使在手機丟失的情況下�,也具有可防止其他人盜用手機的極高安全性���。
文檔編號H04Q7/38GK1780486SQ200510075300
公開日2006年5月31日 申請日期2005年6月10日 優(yōu)先權(quán)日2004年11月23日
發(fā)明者樸狀均 申請人:樂金電子(中國)研究開發(fā)中心有限公司