专利名称:使用手机的多用户间的安全认证方法
技术领域:
本发明涉及一种使用手机的多用户间的安全认证方法。特别是涉及一种通过对手机终端固有设备号码进行认证的方式来提供高度的安全保障,从而使众多用户能够使用更安全、更便利的安全认证系统的使用手机的多用户间的安全认证方法。
背景技术:
正如所非常了解的,安全认证系统是为了限定特定区域的出入、或系统的保护,只允许获得认证的用户使用系统的限定装置。
例如,在研究所、企业或政府机关等有安全要求的公共场所中,安装有用于管理外部人员出入的门锁(Door Lock)系统。通过该系统从出入门出入时,要对出入人员的身份进行确认,为了确保只有被允许人员才能出入,理想的办法是使用存储有认证键的安全卡,例如用内置有包含使用者信息与安全认证许可信息的存储芯片的smart卡。
但是,这种安全卡不方便携带,丢失的危险性也很高,使用者的身份在发生变动时还要重新换置新的安全卡,因此也比较麻烦。
最近,随着手机的简便性及多种内容的开发与应用,其性能不仅已大大提高,使用这种几乎成为必需品的手机来代替安全卡功能的努力也正竞相开始。
例如,通过使用蓝牙技术的通信方式,即使没有安全卡,也可建立安全认证系统。再有,也可通过使用手机的电话号码,或所提供的密码来建立安全认证系统。
但是,上述方法只是通过对单一终端的认证来实现,而在某一终端丢失,或密码泄露造成手机盗用时,因没有相应的应对方法,一直存在无法提供高可靠性的缺点。
发明内容
考虑到如上所述的现有技术的各种问题,本发明所要解决的技术问题在于提供使用手机的多用户间的安全认证方法,即通过手机上的固有号码、密码及多用户间的认证来建立双重安全保障,并以此来确保门锁(Door Lock)系统的安全,从而在手机丢失或密码泄露时,也能够有高度的安全保障。
本发明为实现上述目的,其技术特征在于提供使用手机的多用户间的认证方法,其包括以下几个步骤将可以连接的多个终端所具有的ESN(Electronic Serial Number电子序列号码)与电话号码注册到与基站连接的交换机的HLR(Home Location Register归属位置寄存器)上,与此同时将ESN与密码注册到门锁(Door Lock)系统的注册步骤;从已注册终端中的某一部认证请求终端输入密码的同时,发送打开(Open)消息的发送步骤;基站在接收发送的打开(Open)消息的同时,确认与电话号码、ESN对应的认证许可终端,并询问是否通过认证的询问步骤;如果从认证许可终端上获得认证,基站向门锁(Door Lock)系统一同发送打开(Open)消息与密码的发送步骤;接收到打开(Open)消息与密码的门锁(Door Lock)系统为了能够与相应的ESN对应,通过查找注册的密码,确认是否一致的步骤;如果密码一致,则打开出入门允许出入的允许步骤。
采用本发明是通过多用户间的认证来确认是否打开出入门,因此具有很高的安全可信度,同时通过手机固有号码和密码的双重安全保障,使其更加安全。即使是在手机丢失时,也可以防止他人的盗用,因此本发明提供给手机极高的安全保障。
图1是基于本发明的认证方法实现结构图。
图2是基于本发明中的认证方法实现流程图。
其中,附图标记10认证请求终端 20认证许可终端30基站 40门锁(Door Lock)系统
具体实施例方式
下面参照附图,对本发明进行更详细的说明。
图1是基于本发明的认证方法实现结构图,图2是基于本发明的认证方法实现流程图。
本发明最好应用于具有码分多址(CDMACode Division Multiple Access)通信方式的移动通信终端上。
正如大家所知道的,CDMA是目前移动通信方式的一种,它是采用频谱扩展技术的通信方式。
该通信方式可使多个用户共享同一个频带,为了区分用户,使用用户通信通道固有的伪随机码(PN code)。即在发送的一方,将时钟频率为声音数据频率带宽数十倍的PN代码乘到声音数据中来扩展频带信号;在接收一方,乘上与发送信号相同的PN代码,带宽就会恢复到原有的带宽,以此来进行解调。
这种CDMA方式与时分多址(TDMA)方式、或频分多址(FDMA)方式相比,在每个带宽上可增加10~20倍的用户信道,发送频率由于是宽的带宽,具有较强的基于多种路径信号的频率选择性衰减(Fading),如果不使用与发送相同的PN代码,则不会进行解调,因此具有防止和声的优点。
本发明通过这种CDMA方式,在终端与基站之间进行通信时,通过与基站连接的交换机,即通过归属位置寄存器(HLRHome Location Register)与移动交换中心(MSCMobile Switching Center)将终端上的信息通过基带(Base Band)来处理的原理,利用手机的电子序列号码(ESNElectronic SerialNumber)来设计基于多用户认证的安全方法。
为此,至少需要2个终端,如图1所示,图中配备有为实现多用户间的认证所需的2个终端(MO1,MO2),即认证请求终端10与认证许可终端20,还配备有与上述终端10,20通信的基站30,以及通过与上述基站30通信来执行安全任务的门锁(Door Lock)系统40。
此时,上述基站30与交换机连接,在此交换机的多个构成部分中使用有HLR与MSC。
因此,如果认证请求终端10请求打开出入门时,基站30通过与HLR通信来确认相应的ESN与电话号码后,等待认证许可终端20的认证,如果认证通过则与门锁(Door Lock)系统40进行通信,在门锁(Door Lock)系统40确认通过认证的电话号码的密码后,会将出入门打开。
这里的图中虽然只示意了2个终端,但不仅限于这些数量,根据上述认证许可终端20的注册数可以是很多个终端,而且最好是可以通过其中的任一终端获得认证,即实现多用户间的认证。
为此,下面将参照图2对本发明的实现方法进行更详细的说明。
首先,对于利用手机来使用门锁(Door Lock)系统40的用户,要进行可连接终端的ESN与用户电话号码的注册步骤S100。
此时,ESN与电话号码注册到交换机上,同时ESN也注册到门锁(DoorLock)系统40,特别是上述门锁(Door Lock)系统40中注册有分配到各ESN上的密码。
再有,上述交换机上设置有与各ESN对应的认证用的电话号码(已注册的号码中),因此在有多个认证许可终端20时,可对其优先顺序进行确定。
于是,如果从第一优先位的认证许可终端20上没有得到应答时,可从第二优先位的认证许可终端上确认是否获得认证许可,由此防止了无法获得认证的问题。
因此,可连接的多部终端在注册后,就可实现多用户间的认证。
即,认证请求终端10发送打开(Open)消息S110。
此时,上述认证请求终端10输入并发送打开(Open)消息与注册的密码。
发送打开(Open)消息,基站30接收到此消息后,通过HLR首先确认认证请求终端10的ESN与电话号码,同时确认提供给上述认证请求终端10认证许可的已注册终端,即认证许可终端20 S120。
接着,认证许可终端20确认完后,基站30发送给相应的终端打开(Open)消息的请求事项,并接收该应答信号S130。
此步骤中,如果认证许可终端20没有给与认证许可,基站30则向认证请求终端10发送认证失败的消息后结束;如果认证许可终端20给与认证许可,基站30则向门锁(Door Lock)系统40发送打开(Open)消息S140,S200,S150。
此时,上述基站30在发送打开(Open)消息时,将认证请求终端10的ESN与认证请求时输入的密码一同发送出去。
门锁(Door Lock)系统40在接收打开(Open)消息的同时,比较认证请求终端10输入的密码与已注册的密码,来确认密码是否一致S160。
通过上述的步骤S130、S140,认证请求终端10通过认证许可终端20获得了认证,因此已执行了一次安全保护,为了避免盗用还要执行第二次的基于密码的安全保护。
通过S160接收的密码如果一致,门锁(Door Lock)系统40将打开相应的出入门,允许用户的出入S170,S180。
但是,如果密码不一致,门锁(Door Lock)系统40会重新请求基站30再次发送密码,接收此消息的基站30则要求认证请求终端10再次输入密码S300。
于是,使用认证请求终端10的用户再次输入密码,再次输入的密码发送给基站30后,会直接发送给门锁(Door Lock)系统40来重新确认密码是否一致S310,S320。
此时,为了更可靠的安全保障,如果密码输入出现3次以上错误,将会发送认证失败的消息。
如果再次输入的密码还是不一致,通过重复执行步骤S300,允许再次输入密码,如果再次输入的密码一致,则返回到S180,并打开相应的出入门,允许用户的出入。
通过这些步骤,用户就可通过手机出入配备有门锁(Door Lock)系统40安全措施的出入门。
如上述的详细说明,本发明是通过多用户间的认证来确认是否打开出入门,因此具有很高的安全可信度,同时通过手机固有号码和密码的双重安全保障,使其更加安全。即使是在手机丢失时,也可以防止他人的盗用,因此本发明提供给手机极高的安全保障。
当然,本发明还可有其它多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
权利要求
1.一种使用手机的多用户间的安全认证方法,其特征在于,包括以下几个步骤将可以连接的多个终端所具有的电子序列号码与电话号码注册到与基站连接的交换机的归属位置寄存器上,与此同时将上述电子序列号码与密码注册到门锁系统的注册步骤;从已注册终端中的某一部认证请求终端输入密码的同时,发送打开消息的发送步骤;上述基站在接收发送的上述打开消息的同时,确认与上述电话号码、电子序列号码对应的认证许可终端,并询问是否通过认证的询问步骤;如果从上述认证许可终端上获得认证,上述基站向上述门锁系统一同发送打开消息与密码的发送步骤;接收到上述打开消息与密码的门锁系统为了能够与相应的电子序列号码对应,通过查找注册的密码,确认是否一致的步骤;如果密码一致,则打开出入门允许出入的允许步骤。
2.根据权利要求1所述的使用手机的多用户间的安全认证方法,其特征在于,上述注册步骤中,通过已注册终端中的多个当事人之间的认证来提高安全等级,或为了避免因拒绝通信而引起认证失败情况的发生,一个终端与多个终端按顺序对应来保证注册成功。
3.根据权利要求1所述的使用手机的多用户间的安全认证方法,其特征在于,在上述认证许可的询问步骤中,上述认证许可终端没有给与认证许可时,接收此消息的上述基站将认证失败的消息发送给上述认证请求终端后结束此步骤。
4.根据权利要求1所述的使用手机的多用户间的安全认证方法,其特征在于,上述密码确认步骤中,如果密码不一致,通过上述基站允许上述认证请求终端再次输入密码,在接收到再次输入的密码后,重新确认密码是否一致,之后确定是否打开出入门。
5.根据权利要求4所述的使用手机的多用户间的安全认证方法,其特征在于,允许重新输入上述密码后,如果确认的步骤超过了3次,则发送认证失败的消息,并结束认证步骤。
全文摘要
本发明公开了一种使用手机的多用户间的安全认证方法,其包括步骤将可以连接的多个终端的ESN与电话号码注册到与基站连接的交换机的HLR上,同时将ESN与密码注册到门锁系统;从已注册终端中的某一部认证请求终端输入密码同时,发送打开消息;基站在接收打开消息同时,确认与电话号码、ESN对应的认证许可终端,并询问是否通过认证;若获得认证,基站向门锁系统一同发送打开消息与密码;门锁系统为了与相应的ESN对应,通过查找注册的密码,确认是否一致;若一致,则打开出入门允许出入。本发明具有很高的安全可信度,同时具有更好的安全性,即使在手机丢失的情况下,也具有可防止其他人盗用手机的极高安全性。
文档编号H04Q7/38GK1780486SQ200510075300
公开日2006年5月31日 申请日期2005年6月10日 优先权日2004年11月23日
发明者朴状均 申请人:乐金电子(中国)研究开发中心有限公司