一種實現(xiàn)用戶身份認證的方法和裝置制造方法
【專利摘要】本發(fā)明實施例公開了一種實現(xiàn)用戶身份認證的方法和裝置。其中�����,在智能終端側,包括:當身份認證設備進入非接觸感應場時執(zhí)行第二身份認證業(yè)務操作���;當所述身份認證設備離開非接觸感應場后再次進入非接觸感應場時����,判斷所述身份認證設備與前一次進入非接觸感應場的身份認證設備是否為同一個身份認證設備���;如果是���,執(zhí)行所述身份認證設備前一次進入非接觸感應場時所述智能終端未完成的身份認證業(yè)務操作;否則��,結束與本次進入非接觸感應場的身份認證設備之間的身份認證業(yè)務��。根據(jù)本發(fā)明實施例����,在對用戶身份認證業(yè)務操作任意中斷后,可以再恢復之前被中斷的用戶身份認證業(yè)務����,保證該業(yè)務在被中斷前后的連貫性����,進而可以滿足用戶在中斷后進行其它操作�。
【專利說明】一種實現(xiàn)用戶身份認證的方法和裝置
【技術領域】
[0001]本發(fā)明涉及計算機應用【技術領域】,特別是涉及一種實現(xiàn)用戶身份認證的方法和裝置���。
【背景技術】
[0002]身份認證設備作為個人身份認證和數(shù)字簽名終端�,已經(jīng)被網(wǎng)銀和電子財務等廣泛應用于終端認證產(chǎn)品����。近幾年來�����,隨著網(wǎng)銀市場的蓬勃發(fā)展����,身份認證設備除了被應用在PC機之外,還應用于各種智能終端上��。
[0003]而為了進一步與各種智能終端相匹配�����,除了具有USB接口的USB Key之外,還衍生出多種具有其它接口的身份認證設備����,如,具有音頻接口的身份認證設備����,或具有非接觸式接口的身份認證設備。近距離無線通信(NearField Communication,NFC)是一種短距離的高頻無線通信技術�����,允許電子設備之間進行非接觸式點對點數(shù)據(jù)傳輸(在十厘米內(nèi))交換數(shù)據(jù)�����。而NFC技術作為一種新的近場通訊技術�,正在被越來越多的智能終端等電子設備所采用。目前�,也有一些身份認證設備采用了 NFC技術,形成了具有NFC無線通信功能的身份認證設備��。
[0004]當使用具有NFC無線通信功能的身份認證設備和具有NFC無線通信功能的智能終端進行用戶身份認證業(yè)務操作時����,為了保證身份認證設備和智能終端之間的通信順利進行����,用戶需要在整個用戶身份認證業(yè)務操作過程中始終將該身份認證設備貼近該智能終端而不能將兩者分離��,即����,保持身份認證設備始終在感應場中而不能離開感應場,用戶中途將無法做任何其它的操作����。
[0005]顯然,這種用戶身份認證業(yè)務操作方式給用戶帶來了很大的不方便����,特別是當使用手持式智能終端時����,用戶體驗就會更差。
【發(fā)明內(nèi)容】
[0006]為了解決上述技術問題�,本發(fā)明實施例提供了一種實現(xiàn)用戶身份認證的方法和裝置,以實現(xiàn)在對用戶身份認證業(yè)務操作任意中斷后���,可以再恢復之前被中斷的用戶身份認證業(yè)務�,保證該業(yè)務在被中斷前后的連貫性,進而可以滿足用戶在中斷后進行其它操作��,提聞用戶體驗�。
[0007]本發(fā)明實施例公開了如下技術方案:
[0008]一種實現(xiàn)用戶身份認證的方法,應用于身份認證設備側���,包括:
[0009]當所述身份認證設備進入非接觸感應場時執(zhí)行第一身份認證業(yè)務操作���;
[0010]當所述身份認證設備離開非接觸感應場后再進入非接觸感應場時,響應于本次進入非接觸感應場時智能終端發(fā)送的身份認證業(yè)務執(zhí)行請求���,判斷所述智能終端與前一次進入非接觸感應場時的智能終端是否為同一個智能終端��,和/或�,判斷所述智能終端請求執(zhí)行的身份認證業(yè)務操作是否為前一次進入非接觸感應場時所述身份認證設備未完成的身份認證業(yè)務操作�;[0011]如果是,執(zhí)行前一次進入非接觸感應場時所述身份認證設備未完成的身份認證業(yè)務操作�;
[0012]否則,結束與所述智能終端之間的身份認證業(yè)務���。
[0013]優(yōu)選的����,所述判斷所述智能終端與前一次進入非接觸感應場時的智能終端是否為同一個智能終端,包括:
[0014]接收所述智能終端發(fā)送的隨機數(shù)密文�,其中,隨機數(shù)明文由所述身份認證設備產(chǎn)生�����,所述隨機數(shù)密文由所述身份認證設備在第一次進入非接觸感應場時利用所述身份認證設備與所述智能終端協(xié)商產(chǎn)生的會話密鑰對所述隨機數(shù)明文加密后發(fā)送給所述智能終端;
[0015]利用所述身份認證設備與所述智能終端協(xié)商產(chǎn)生的會話密鑰對所述隨機數(shù)密文進行解密��,得到隨機數(shù)明文�;
[0016]判斷解密得到的隨機數(shù)明文與所述身份認證設備產(chǎn)生的隨機數(shù)明文是否相同;
[0017]如果相同��,確定所述智能終端與前一次進入非接觸感應場時的智能終端是同一個智能終端��,如果不相同�����,確定所述智能終端與前一次進入非接觸感應場時的智能終端不是同一個智能終端��。
[0018]優(yōu)選的��,所述判斷所述智能終端請求執(zhí)行的身份認證業(yè)務操作是否為前一次進入非接觸感應場時所述身份認證設備未完成的身份認證業(yè)務操作�,包括:
[0019]查詢身份認證業(yè)務的執(zhí)行進度,根據(jù)所述身份認證業(yè)務的執(zhí)行進度確定前一次進入非接觸感應場時所述身份認證設備未完成的身份認證業(yè)務操作��;
[0020]判斷所述智能終端請求執(zhí)行的身份認證業(yè)務操作是否為所述身份認證設備未完成的身份認證業(yè)務操作中的第一個操作��;
[0021]如果是�����,確定所述智能終端請求執(zhí)行的身份認證業(yè)務操作是前一次進入非接觸感應場時所述身份認證設備未完成的身份認證業(yè)務操作����,否則,確定所述智能終端請求執(zhí)行的身份認證業(yè)務操作不是前一次進入非接觸感應場時所述身份認證設備未完成的身份認證業(yè)務操作�。
[0022]一種實現(xiàn)用戶身份認證的方法,應用于智能終端側�,包括:
[0023]當身份認證設備進入非接觸感應場時執(zhí)行第二身份認證業(yè)務操作;
[0024]當所述身份認證設備離開非接觸感應場后再次進入非接觸感應場時���,判斷所述身份認證設備與前一次進入非接觸感應場的身份認證設備是否為同一個身份認證設備���;
[0025]如果是,執(zhí)行所述身份認證設備前一次進入非接觸感應場時所述智能終端未完成的身份認證業(yè)務操作��;
[0026]否則��,結束與所述本次進入非接觸感應場的身份認證設備之間的身份認證業(yè)務。
[0027]優(yōu)選的����,所述判斷所述身份認證設備與前一次進入非接觸感應場的身份認證設備是否為同一個身份認證設備,包括:
[0028]接收所述身份認證設備發(fā)送的隨機數(shù)密文��,其中�,隨機數(shù)明文由所述智能終端產(chǎn)生,所述隨機數(shù)密文由所述智能終端在所述身份認證設備第一次進入非接觸感應場時利用所述身份認證設備與所述智能終端協(xié)商產(chǎn)生的會話密鑰對所述隨機數(shù)明文加密后發(fā)送給所述身份認證設備����;
[0029]利用所述身份認證設備與所述智能終端協(xié)商產(chǎn)生的會話密鑰對所述隨機數(shù)密文進行解密,得到隨機數(shù)明文��;
[0030]判斷解密得到的隨機數(shù)明文與所述智能終端產(chǎn)生的隨機數(shù)明文是否相同�;
[0031]如果相同,確定所述身份認證設備與前一次進入非接觸感應場的身份認證設備是同一個身份認證設備���,如果不相同���,確定所述身份認證設備與前一次進入非接觸感應場的身份認證設備不是同一個身份認證設備。
[0032]優(yōu)選的�����,所述執(zhí)行所述身份認證設備前一次進入非接觸感應場時所述智能終端未完成的身份認證業(yè)務操作�����,包括:
[0033]查詢身份認證業(yè)務的執(zhí)行進度���,根據(jù)所述身份認證業(yè)務的執(zhí)行進度確定所述身份認證設備前一次進入非接觸感應場時所述智能終端未完成的身份認證業(yè)務操作�����;
[0034]根據(jù)所述智能終端未完成的身份認證業(yè)務操作中的第一個操作��,向所述身份認證設備發(fā)送相應的身份認證業(yè)務執(zhí)行請求�����。
[0035]一種實現(xiàn)用戶身份認證的裝置���,應用于身份認證設備側,包括:
[0036]第一執(zhí)行模塊����,用于當所述身份認證設備進入非接觸感應場時執(zhí)行第一身份認證業(yè)務操作;
[0037]第一判斷模塊����,用于當所述身份認證設備離開非接觸感應場后再次進入非接觸感應場時����,響應于本次進入非接觸感應場時智能終端發(fā)送的身份認證業(yè)務執(zhí)行請求��,判斷所述智能終端與前一次進入非接觸感應場時的智能終端是否為同一個智能終端�,和/或,判斷所述智能終端請求執(zhí)行的身份認證業(yè)務操作是否為前一次進入非接觸感應場時所述身份認證設備未完成的身份認證業(yè)務操作����;
[0038]第二執(zhí)行模塊,用于當所述第一判斷單元的判斷結果為是時��,執(zhí)行前一次進入非接觸感應場時所述身份認證設備未完成的身份認證業(yè)務操作��;
[0039]第一結束模塊�����,用于當所述第一判斷單元的判斷結果為否時�,結束與所述智能終端之間的身份認證業(yè)務。
[0040]優(yōu)選的���,所述第一判斷模塊包括:
[0041 ] 第一接收子模塊�,用于接收所述智能終端發(fā)送的隨機數(shù)密文,其中��,隨機數(shù)明文由所述身份認證設備產(chǎn)生�����,所述隨機數(shù)密文由所述身份認證設備在第一次進入非接觸感應場時利用所述身份認證設備與所述智能終端協(xié)商產(chǎn)生的會話密鑰對所述隨機數(shù)明文加密后發(fā)送給所述智能終端�;
[0042]第一解密子模塊�����,用于利用所述身份認證設備與所述智能終端協(xié)商產(chǎn)生的會話密鑰對所述隨機數(shù)密文進行解密�����,得到隨機數(shù)明文����;
[0043]第一隨機數(shù)判斷子模塊,用于判斷解密得到的隨機數(shù)明文與所述身份認證設備產(chǎn)生的隨機數(shù)明文是否相同��;
[0044]第一認證結果確定子模塊��,用于如果相同,確定所述智能終端與前一次進入非接觸感應場時的智能終端是同一個智能終端���,如果不相同�����,確定所述智能終端與前一次進入非接觸感應場時的智能終端不是同一個智能終端���。
[0045]優(yōu)選的,所述第一判斷模塊包括:
[0046]第一查詢子模塊�����,用于查詢身份認證業(yè)務的執(zhí)行進度��,根據(jù)所述身份認證業(yè)務的執(zhí)行進度確定前一次進入非接觸感應場時所述身份認證設備未完成的身份認證業(yè)務操作���;[0047]第一判斷子模塊����,用于判斷所述智能終端請求執(zhí)行的身份認證業(yè)務操作是否為所述身份認證設備未完成的身份認證業(yè)務操作中的第一個操作���;
[0048]第一判斷結果確定子模塊���,用于如果所述第一判斷子模塊的判斷結果為是�����,確定所述智能終端請求執(zhí)行的身份認證業(yè)務操作是前一次進入非接觸感應場時所述身份認證設備未完成的身份認證業(yè)務操作���,如果所述第一判斷子模塊的判斷結果為否,確定所述智能終端請求執(zhí)行的身份認證業(yè)務操作不是前一次進入非接觸感應場時所述身份認證設備未完成的身份認證業(yè)務操作���。
[0049]一種實現(xiàn)用戶身份認證的裝置,應用于智能終端側�,包括:
[0050]第三執(zhí)行模塊,用于當身份認證設備進入非接觸感應場時執(zhí)行第二身份認證業(yè)務操作����;
[0051]第二判斷模塊,用于當本次身份認證為身份認證設備離場后再入場而執(zhí)行的身份認證時���,判斷所述本次入場的身份認證設備與前一次入場的身份認證設備是否為同一個身份認證設備��;
[0052]第四執(zhí)行模塊�,用于當所述第二判斷模塊的判斷結果為是時���,執(zhí)行所述身份認證設備前一次進入非接觸感應場時所述智能終端未完成的身份認證業(yè)務操作�����;
[0053]第二結束模塊�����,用于當所述第二判斷模塊的判斷結果為否時�,結束與所述本次進入非接觸感應場的身份認證設備之間的身份認證業(yè)務。
[0054]優(yōu)選的����,所述第二判斷模塊包括:
[0055]第二接收子模塊,用于接收所述身份認證設備發(fā)送的隨機數(shù)密文�,其中,隨機數(shù)明文由所述智能終端產(chǎn)生�����,所述隨機數(shù)密文由所述智能終端在所述身份認證設備第一次進入非接觸感應場時利用所述身份認證設備與所述智能終端協(xié)商產(chǎn)生的會話密鑰對所述隨機數(shù)明文加密后發(fā)送給所述身份認證設備��;
[0056]第二解密子模塊�����,用于利用所述身份認證設備與所述智能終端協(xié)商產(chǎn)生的會話密鑰對所述隨機數(shù)密文進行解密,得到隨機數(shù)明文����;
[0057]第二隨機數(shù)判斷子模塊,用于判斷解密得到的隨機數(shù)明文與所述智能終端產(chǎn)生的隨機數(shù)明文是否相同�;
[0058]第二判斷結果確定子模塊,用于如果相同��,確定所述身份認證設備與前一次進入非接觸感應場的身份認證設備是同一個身份認證設備�,如果不相同,確定所述身份認證設備與前一次進入非接觸感應場的身份認證設備不是同一個身份認證設備�。
[0059]優(yōu)選的所述第四執(zhí)行模塊包括:
[0060]第二查詢子模塊,用于查詢身份認證業(yè)務的執(zhí)行進度���,根據(jù)所述身份認證業(yè)務的執(zhí)行進度確定所述身份認證設備前一次進入非接觸感應場時所述智能終端未完成的身份認證業(yè)務操作;
[0061]發(fā)送子模塊�,用于根據(jù)所述智能終端未完成的身份認證業(yè)務操作中的第一個操作,向所述身份認證設備發(fā)送相應的身份認證業(yè)務執(zhí)行請求�。
[0062]由上述實施例可以看出,與現(xiàn)有技術相比����,本發(fā)明的優(yōu)點在于:
[0063]當用戶身份認證業(yè)務因身份認證設備離開非接觸感應場而被中斷后,如果身份認證設備再次進入非接觸感應場�,通過實施該技術方案���,無論在身份認證設備側,還是在智能終端側�����,都可以恢復之前被中斷的用戶身份認證業(yè)務�����,使兩者繼續(xù)執(zhí)行未完成的用戶身份認證業(yè)務��,保證整個用戶身份認證業(yè)務在被中斷前后的連貫性�����,進而可以滿足用戶在中斷后進行其它操作����,提高用戶體驗。
【專利附圖】
【附圖說明】
[0064]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案�����,下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹����,顯而易見地�,下面描述中的附圖僅僅是本發(fā)明的一些實施例���,對于本領域普通技術人員來講��,在不付出創(chuàng)造性勞動性的前提下���,還可以根據(jù)這些附圖獲得其他的附圖。
[0065]圖1為本發(fā)明實施例一揭示的一種實現(xiàn)用戶身份認證的方法的流程圖���;
[0066]圖2為本發(fā)明實施例二揭示的一種實現(xiàn)用戶身份認證的方法的流程圖�����;
[0067]圖3為本發(fā)明實施例三揭示的一種實現(xiàn)用戶身份認證的方法的流程圖���;
[0068]圖4為本發(fā)明實施例四揭示的一種實現(xiàn)用戶身份認證的裝置的流程圖��;
[0069]圖5為本發(fā)明第一判斷模塊的一個結構圖���;
[0070]圖6為本發(fā)明第一判斷模塊的另一個結構圖�;
[0071]圖7為本發(fā)明實施例六揭示的一種實現(xiàn)用戶身份認證的裝置的結構圖;
[0072]圖8為本發(fā)明第二判斷模塊的一個結構圖�����。
【具體實施方式】
[0073]為了解決【背景技術】中所提到的技術問題��,本發(fā)明的解決方案就是:讓用戶在用戶身份認證業(yè)務操作的過程中�,可以根據(jù)自己的意愿隨時將身份認證設備和智能終端分離開。而當身份認證設備和智能終端分離開時(即����,身份認證設備中途離開非接觸感應場),用戶身份認證業(yè)務必然也被中斷�。當由于身份認證設備和智能終端的分離而導致用戶身份認證業(yè)務被中斷后,如果再將身份認證設備和智能終端重新貼在一起(即��,身份認證設備再次進入非接觸感應場)�����,關鍵在于:恢復之前被中斷的用戶身份認證業(yè)務����,使兩者繼續(xù)執(zhí)行未完成的用戶身份認證業(yè)務,保證整個用戶身份認證業(yè)務在被中斷前后的連貫性。
[0074]本發(fā)明實施例提供了一種實現(xiàn)用戶身份認證的方法和裝置����。旨在提供一種技術方案,當用戶身份認證業(yè)務因身份認證設備離開非接觸感應場而被中斷后����,如果身份認證設備再次進入非接觸感應場,通過實施該技術方案�����,無論在身份認證設備側��,還是在智能終端偵牝都可以恢復之前被中斷的用戶身份認證業(yè)務�����,使兩者繼續(xù)執(zhí)行未完成的用戶身份認證業(yè)務��,保證整個用戶身份認證業(yè)務在被中斷前后的連貫性�。
[0075]其中,所謂的“智能終端”包括但不限于:手機或平板電腦等手持式智能終端����。
[0076]在實際應用中����,在身份認證設備與智能終端完成一個身份認證業(yè)務的過程中����,用戶可以依據(jù)自己的需求隨時中斷該身份認證業(yè)務(即�����,將身份認證設備離開非接觸感應場)�,當用戶需要恢復被中斷的身份認證業(yè)務時(即,將身份認證設備重新返回非接觸感應場)�����,通過實施本發(fā)明的技術方案����,即可保證身份認證設備和智能終端繼續(xù)完成被中斷的身份認證業(yè)務未完成的業(yè)務部分。
[0077]例如�,身份認證設備第一次進入非接觸感應場,智能終端校驗該身份認證設備的用戶口令�����,校驗通過后,智能終端發(fā)送交易信息給身份認證設備�����,身份認證設備顯示該交易信息��。此時�,為了方便更加方便用戶的操作,用戶可以將身份認證設備與智能終端分離開�,從而使身份認證設備離開非接觸感應場,該身份認證業(yè)務也因此而被中斷���。待用戶確認了交易信息并通過按確認鍵對該交易信息進行授權簽名后��,將身份認證設備重新返回非接觸感應場�,通過實施本發(fā)明的技術方案����,即可保證身份認證設備和智能終端繼續(xù)完成被中斷的身份認證業(yè)務未完成的業(yè)務部分,即����,身份認證設備將授權簽名結果返回給智能終端,智能終端再將該授權簽名結果上傳給后臺服務器����。
[0078]為使本發(fā)明的上述目的�����、特征和優(yōu)點能夠更加明顯易懂,下面結合附圖對本發(fā)明實施例進行詳細描述����。
[0079]實施例一
[0080]請參閱圖1,其為本發(fā)明實施例一揭示的一種實現(xiàn)用戶身份認證的方法的流程圖�,該方法應用于身份認證設備側,包括以下步驟:
[0081]步驟101:當所述身份認證設備進入非接觸感應場時執(zhí)行第一身份認證業(yè)務操作��;
[0082]需要說明的是����,本發(fā)明技術方案對“第一身份認證業(yè)務操作”具體為哪些操作并不做限定,可以確定的是����,“第一身份認證業(yè)務操作”為在身份認證過程中身份認證設備所執(zhí)行的所有身份認證業(yè)務操作中的一部分操作。
[0083]例如����,身份認證設備第一次進入非接觸感應場后�,向智能終端發(fā)送用戶口令����,以及接收智能終端的交易數(shù)據(jù)。
[0084]步驟102:當所述身份認證設備離開非接觸感應場后再進入非接觸感應場時��,響應于本次進入非接觸感應場時智能終端發(fā)送的身份認證業(yè)務執(zhí)行請求�,判斷所述智能終端請求執(zhí)行的身份認證業(yè)務操作是否為前一次進入非接觸感應場時所述身份認證設備未完成的身份認證業(yè)務操作,如果是����,進入步驟103,否則�,進入步驟104 ;
[0085]例如���,當身份認證設備進入非接觸感應場時(身份認證設備可能是為了完成一個新的身份認證業(yè)務而進入非接觸感應場��,也可能是在中途離開非接觸感應場后���,為了完成被中斷的身份認證業(yè)務再次進入非接觸感應場),智能終端就會識別到一個身份認證設備�����,并向識別出的該身份認證設備發(fā)起一次用戶身份認證業(yè)務。具體的�����,智能終端向身份認證設備發(fā)送身份認證業(yè)務執(zhí)行指令����,作為一種應答式設備���,身份認證設備在每接收到智能終端發(fā)送的一個身份認證業(yè)務執(zhí)行指令時�,會對所接收的指令進行應答����。對于身份認證設備而言,當其進入非接觸感應場后所接收到的身份認證業(yè)務執(zhí)行指令可能是智能終端為了執(zhí)行一次新的身份認證業(yè)務而發(fā)送的指令��,也可能是為了執(zhí)行一個之前被中斷的身份認證業(yè)務而發(fā)送的指令���。當身份認證設備在進入非接觸感應場后第一次接收到智能終端發(fā)送的身份認證業(yè)務執(zhí)行指令時�,即刻查詢記錄的有關身份認證執(zhí)行進度的信息����,以確定是上述兩種情況中的哪一種情況���。
[0086]在現(xiàn)有技術中,當身份認證設備與智能終端執(zhí)行身份認證業(yè)務時����,在執(zhí)行過程中,兩者都會實時記錄用于指示身份認證業(yè)務的執(zhí)行進度的信息���,并將該信息進行保存�����。在身份認證設備和智能終端所保存的信息中�����,會分別記錄有各自所執(zhí)行過的身份認證業(yè)務操作��,假設���,在完成整個身份認證業(yè)務操作的過程中,身份認證設備需要按照業(yè)務邏輯的先后順序執(zhí)行3個操作����,身份認證設備每完成一個操作����,就會在狀態(tài)信息中記錄一次執(zhí)行進度���。
[0087]通過查詢信息中記錄的身份認證執(zhí)行進度�,身份認證設備就可以獲知自身是否存在未完成的身份認證業(yè)務操作(即���,之前被中斷的身份認證業(yè)務中的操作)�。如果存在未完成的身份認證業(yè)務操作�����,說明身份認證設備此次是在離開后再次返回非接觸感應場�,并需要進一步完成之前被中斷的身份認證業(yè)務操作����。如果不存在被終端的身份認證業(yè)務,說明身份認證設備此次是為了完成一個新的身份認證業(yè)務而進入非接觸感應場���,此時�����,該身份認證設備與該智能終端之間會執(zhí)行一個新的身份認證業(yè)務�。
[0088]在判斷所述智能終端請求執(zhí)行的身份認證業(yè)務操作是否為前一次進入非接觸感應場時所述身份認證設備未完成的身份認證業(yè)務操作時,一種優(yōu)選的方案是:查詢身份認證業(yè)務的執(zhí)行進度����,根據(jù)所述身份認證業(yè)務的執(zhí)行進度確定前一次進入非接觸感應場時所述身份認證設備未完成的身份認證業(yè)務操作;判斷所述智能終端請求執(zhí)行的身份認證業(yè)務操作是否為所述身份認證設備未完成的身份認證業(yè)務操作中的第一個操作�����;如果是�����,確定所述智能終端請求執(zhí)行的身份認證業(yè)務操作是前一次進入非接觸感應場時所述身份認證設備未完成的身份認證業(yè)務操作��,否則�,確定所述智能終端請求執(zhí)行的身份認證業(yè)務操作不是前一次進入非接觸感應場時所述身份認證設備未完成的身份認證業(yè)務操作。
[0089]例如����,根據(jù)信息可以進一步確定身份認證設備在未完成的身份認證業(yè)務操作中應執(zhí)行的第一個操作,例如����,在完成整個身份認證業(yè)務操作的過程中����,身份認證設備需要按業(yè)務邏輯的先后順序執(zhí)行3個操作(如�����,為A�、B和C三個操作),信息中所記錄的執(zhí)行進度為身份認證設備已執(zhí)行完B操作(隨后身份認證業(yè)務因身份認證設備的離開非接觸感應場而中斷)���,可以確定該身份認證設備在未完成的身份認證業(yè)務操作中應執(zhí)行的第一個操作為C操作����。
[0090]如果智能終端發(fā)送的身份認證業(yè)務執(zhí)行指令要求身份認證設備執(zhí)行的操作為C操作��,說明智能終端請求執(zhí)行的身份認證業(yè)務操作是前一次進入非接觸感應場時所述身份認證設備未完成的身份認證業(yè)務操作����,如果不是C操作�����,說明智能終端請求執(zhí)行的身份認證業(yè)務操作不是前一次進入非接觸感應場時所述身份認證設備未完成的身份認證業(yè)務操作。
[0091]步驟103�,執(zhí)行前一次進入非接觸感應場時所述身份認證設備未完成的身份認證業(yè)務操作,結束流程�;
[0092]步驟104:結束與所述智能終端之間的身份認證業(yè)務,結束流程�。
[0093]由上述實施例可以看出,與現(xiàn)有技術相比�����,本發(fā)明的優(yōu)點在于:
[0094]當用戶身份認證業(yè)務因身份認證設備離開非接觸感應場而被中斷后�����,如果身份認證設備再次進入非接觸感應場����,通過實施該技術方案,在身份認證設備側可以恢復之前被中斷的用戶身份認證業(yè)務�����,使兩者繼續(xù)執(zhí)行未完成的用戶身份認證業(yè)務�,保證整個用戶身份認證業(yè)務在被中斷前后的連貫性,進而可以滿足用戶在中斷后進行其它操作��,提高用戶體驗。
[0095]實施例二
[0096]在身份認證設備確定智能終端發(fā)送的這個身份認證業(yè)務執(zhí)行指令是針對一個被中斷的身份認證業(yè)務時�,考慮到身份認證業(yè)務的安全性,在該身份認證設備應答該智能終端發(fā)送的每個身份認證業(yè)務執(zhí)行指令之前����,還需要進一步確認該智能終端是否是該身份認證業(yè)務被中斷前與身份認證設備執(zhí)行該身份認證業(yè)務的智能終端。
[0097]請參閱圖2�,其為本發(fā)明實施例二揭示的一種實現(xiàn)用戶身份認證的方法的流程圖,該方法應用于身份認證設備側��,包括以下步驟:[0098]步驟201:當所述身份認證設備進入非接觸感應場時執(zhí)行第一身份認證業(yè)務操作����;
[0099]步驟202:當所述身份認證設備離開非接觸感應場后再進入非接觸感應場時,響應于本次進入非接觸感應場時智能終端發(fā)送的身份認證業(yè)務執(zhí)行請求��,判斷所述智能終端請求執(zhí)行的身份認證業(yè)務操作是否為前一次進入非接觸感應場時所述身份認證設備未完成的身份認證業(yè)務操作�,如果是,進入步驟203����,否則��,進入步驟205 ��;
[0100]步驟203:判斷所述智能終端與前一次進入非接觸感應場時的智能終端是否為同一個智能終端,如果是���,進入步驟204�����,否則�����,進入步驟205 �����;
[0101]其中����,可以采用現(xiàn)有的一些常用設備認證方式對智能終端進行設備認證����,以確定本次進入非接觸感應場時發(fā)送身份認證業(yè)務執(zhí)行請求的智能終端與前一次進入非接觸感應場時的智能終端是否為同一個智能終端。
[0102]一種優(yōu)選的方式是:所述判斷所述智能終端與前一次進入非接觸感應場時的智能終端是否為同一個智能終端�����,包括:接收所述智能終端發(fā)送的隨機數(shù)密文,其中��,隨機數(shù)明文由所述身份認證設備產(chǎn)生��,所述隨機數(shù)密文由所述身份認證設備在第一次進入非接觸感應場時利用所述身份認證設備與所述智能終端協(xié)商產(chǎn)生的會話密鑰對所述隨機數(shù)明文加密后發(fā)送給所述智能終端���;利用所述身份認證設備與所述智能終端協(xié)商產(chǎn)生的會話密鑰對所述隨機數(shù)密文進行解密�����,得到隨機數(shù)明文�����;判斷解密得到的隨機數(shù)明文與所述身份認證設備產(chǎn)生的隨機數(shù)明文是否相同��;如果相同���,確定所述智能終端與前一次進入非接觸感應場時的智能終端是同一個智能終端,如果不相同��,確定所述智能終端與前一次進入非接觸感應場時的智能終端不是同一個智能終端�����。
[0103]例如���,在身份認證設備第一次進入感應場后�,智能終端與身份認證設備協(xié)商一個會話密鑰(該會話密鑰可以通過數(shù)字信封或直接交換等方式協(xié)商)����,會話密鑰協(xié)商成功后,身份認證設備產(chǎn)生一個任意長度的隨機數(shù)����,并用之前協(xié)商好的會話密鑰加密后發(fā)送給智能終端,智能終端解密后保存該隨機數(shù)��。當身份認證設備離場后再次進入感應場時��,身份認證設備對向自己發(fā)送身份認證業(yè)務執(zhí)行指令的智能終端進行認證:該智能終端自己將保存的一個隨機數(shù)用會話密鑰加密后返回給身份認證設備�,身份認證設備解密后,將解密得到的隨機數(shù)與之前自己生成的隨機數(shù)進行比較����,如果兩者是相同的,說明認證通過�����,如果不相同,說明認證未通過���。
[0104]再例如����,在身份認證設備第一次進入感應場后����,智能終端與身份認證設備之間建立一個專用通道,通道建立后���,智能終端與身份認證設備之間的所有的指令都包含此專用通道的通道號��。當身份認證設備離場后再次進入感應場時�����,身份認證設備對向自己發(fā)送身份認證業(yè)務執(zhí)行指令的智能終端進行認證:如果該智能終端發(fā)送的身份認證業(yè)務執(zhí)行指令包含有專用通道的通道號���,認證通過,否則�����,認證不通過。
[0105]再例如����,在身份認證設備第一次進入感應場后�����,智能終端將自己的公鑰發(fā)送給身份認證設備�����,身份認證設備產(chǎn)生一個任意長度的隨機數(shù)并發(fā)送給智能終端���,智能終端用私鑰對該隨機數(shù)簽名并保存該簽名的隨機數(shù)���。當身份認證設備離場后再次進入感應場時,身份認證設備對向自己發(fā)送身份認證業(yè)務執(zhí)行指令的智能終端進行認證:該智能終端將自身保存的簽名的隨機數(shù)發(fā)送給身份認證設備��,身份認證設備對該簽名的隨機數(shù)進行驗簽��,如果驗簽通過�����,則說明認證通過,否則�����,說明認證不通過�。[0106]當然,除了以上列舉的三種認證方式外�,還可以采用其它的認證方式,本發(fā)明的技術方案并不限定所采用的認證方式��。
[0107]步驟204:執(zhí)行前一次進入非接觸感應場時所述身份認證設備未完成的身份認證業(yè)務操作��,結束流程�����;
[0108]步驟205:結束與所述智能終端之間的身份認證業(yè)務����,結束流程;
[0109]以上步驟201-202�����,以及步驟204-205的詳細執(zhí)行過程可見參見實施例一中的步驟101-104,本實施例對此不再贅述��。
[0110]由上述實施例可以看出��,與現(xiàn)有技術相比��,本發(fā)明的優(yōu)點在于:
[0111]當用戶身份認證業(yè)務因身份認證設備離開非接觸感應場而被中斷后����,如果身份認證設備再次進入非接觸感應場�,通過實施該技術方案,在身份認證設備側可以恢復之前被中斷的用戶身份認證業(yè)務�,使兩者繼續(xù)執(zhí)行未完成的用戶身份認證業(yè)務,保證整個用戶身份認證業(yè)務在被中斷前后的連貫性�����,進而可以滿足用戶在中斷后進行其它操作���,提高用戶體驗����。
[0112]并且�,通過對智能終端進行認證,還可以保證身份認證業(yè)務的安全性。
[0113]實施三
[0114]請參閱圖3���,其為本發(fā)明實施例三揭示的一種實現(xiàn)用戶身份認證的方法的流程圖���,該方法應用于智能終端側,包括以下步驟:
[0115]步驟301:當身份認證設備進入非接觸感應場時執(zhí)行第二身份認證業(yè)務操作�����;
[0116]步驟302:當所述身份認證設備離開非接觸感應場后再次進入非接觸感應場時���,判斷所述身份認證設備與前一次進入非接觸感應場的身份認證設備是否為同一個身份認證設備�,如果是����,進入步驟303,否則��,進入步驟304 ��;
[0117]可以采用現(xiàn)有的一些常用設備認證方式對智能終端進行設備認證��,以確定身份認證設備與前一次進入非接觸感應場的身份認證設備是否為同一個身份認證設備�����。
[0118]—種優(yōu)選的方式是,判斷所述身份認證設備與前一次進入非接觸感應場的身份認證設備是否為同一個身份認證設備���,包括:
[0119]接收所述身份認證設備發(fā)送的隨機數(shù)密文�����,其中�����,隨機數(shù)明文由所述智能終端產(chǎn)生���,所述隨機數(shù)密文由所述智能終端在所述身份認證設備第一次進入非接觸感應場時利用所述身份認證設備與所述智能終端協(xié)商產(chǎn)生的會話密鑰對所述隨機數(shù)明文加密后發(fā)送給所述身份認證設備�;利用所述身份認證設備與所述智能終端協(xié)商產(chǎn)生的會話密鑰對所述隨機數(shù)密文進行解密,得到隨機數(shù)明文��;判斷解密得到的隨機數(shù)明文與所述智能終端產(chǎn)生的隨機數(shù)明文是否相同�����;如果相同���,確定所述身份認證設備與前一次進入非接觸感應場的身份認證設備是同一個身份認證設備�����,如果不相同��,確定所述身份認證設備與前一次進入非接觸感應場的身份認證設備不是同一個身份認證設備����。
[0120]例如,在身份認證設備第一次進入感應場后�����,智能終端會識別到該身份認證設備���,并與該身份認證設備協(xié)商一個會話密鑰(該會話密鑰可以通過數(shù)字信封或直接交換等方式協(xié)商)��,會話密鑰協(xié)商成功后��,智能終端產(chǎn)生一個任意長度的隨機數(shù)�����,并用之前協(xié)商好的會話密鑰加密后發(fā)送給身份認證設備���,身份認證設備解密后保存該隨機數(shù)��。當身份認證設備離場后再次進入感應場時��,智能終端仍然會識別到該身份認證色會被���,并對該身份認證設備進行認證:該身份認證設備將保存的一個隨機數(shù)用會話密鑰加密后返回給智能終端,智能終端解密后�����,將解密得到的隨機數(shù)與之前自己生成的隨機數(shù)進行比較�����,如果兩者是相同的��,說明認證通過�,如果不相同�,說明認證未通過。
[0121]再例如�����,在身份認證設備第一進入感應場后,智能終端會識別到該身份認證設備�����,并讀取該身份認證設備唯一固有的設備序列號或者復位信息��。當身份認證設備離場后再次進入感應場時���,智能終端仍然會識別到該身份認證設備��,并對該身份認證設備進行認證:該身份認證設備將設備序列號或復位信息發(fā)送給智能終端���,智能終端將此時接收到的設備序列號或復位信息與之前讀取的設備序列號或復位信息進行比較,如果兩者是相同的��,說明認證通過����,否則,說明認證不通過��。
[0122]再例如�,當身份認證設備離場后再次進入感應場時,智能終端對識別到的身份認證設備進行認證:再次驗證身份認證設備的用戶口令是否正確�����,如果正確,說明認證通過����,否則,說明認證不通過���。
[0123]再例如���,在身份認證設備第一次進入感應場后,身份認證設備將自己的公鑰發(fā)送給智能終端���,智能終端產(chǎn)生一個任意長度的隨機數(shù)并發(fā)送給身份認證設備�,身份認證設備用私鑰對該隨機數(shù)簽名并保存該簽名的隨機數(shù)���。當身份認證設備離場后再次進入感應場時����,智能終端仍然會識別到該身份認證設備���,并對該身份認證設備進行認證:該身份認證設備將自身保存的簽名的隨機數(shù)發(fā)送給智能終端����,智能終端對該簽名的隨機數(shù)進行驗簽�,如果驗簽通過,則說明認證通過�,否則,說明認證不通過��。
[0124]當然����,除了以上列舉的四種認證方式外,還可以采用其它的認證方式����,本發(fā)明的技術方案并不限定所采用的認證方式。步驟303:執(zhí)行所述身份認證設備前一次進入非接觸感應場時所述智能終端未完成的身份認證業(yè)務操作�,結束流程;
[0125]其中��,一種優(yōu)選的實現(xiàn)方式是:查詢身份認證業(yè)務的執(zhí)行進度���,根據(jù)所述身份認證業(yè)務的執(zhí)行進度確定所述身份認證設備前一次進入非接觸感應場時所述智能終端未完成的身份認證業(yè)務操作�����;根據(jù)所述智能終端未完成的身份認證業(yè)務操作中的第一個操作����,向所述身份認證設備發(fā)送相應的身份認證業(yè)務執(zhí)行請求。
[0126]步驟304:結束與所述本次進入非接觸感應場的身份認證設備之間的身份認證業(yè)務�,結束流程。
[0127]由上述實施例可以看出���,與現(xiàn)有技術相比�����,本發(fā)明的優(yōu)點在于:
[0128]當用戶身份認證業(yè)務因身份認證設備離開非接觸感應場而被中斷后���,如果身份認證設備再次進入非接觸感應場,通過實施該技術方案��,在智能終端側可以恢復之前被中斷的用戶身份認證業(yè)務�,使兩者繼續(xù)執(zhí)行未完成的用戶身份認證業(yè)務,保證整個用戶身份認證業(yè)務在被中斷前后的連貫性�����,進而可以滿足用戶在中斷后進行其它操作,提高用戶體驗�。
[0129]需要說明的是����,在實際應用中,可以在身份認證設備和智能終端之間僅完成一次單向設備認證��,即��,僅由智能終端對身份認證設備進行設備認證�,或者僅由身份認證設備對智能終端進行設備認證。也可以在身份認證設備和智能終端之間完成一次雙向設備認證�,即,身份認證設備和智能終端之間互相對對方進行設備認證�。
[0130]實施例四
[0131]與上述一種實現(xiàn)用戶身份認證的方法相對應,本發(fā)明實施例還提供了一種實現(xiàn)用戶身份認證的裝置����。請參閱圖4,其為本發(fā)明實施例五揭示的一種實現(xiàn)用戶身份認證的裝置的結構圖���,該裝置應用于身份認證設備側���,包括:第一執(zhí)行模塊401、第一判斷模塊402、第二執(zhí)行模塊403和第一結束模塊404���。下面結合該裝置的工作原理進一步介紹其內(nèi)部結構以及連接關系����。
[0132]第一執(zhí)行模塊401�,用于當所述身份認證設備進入非接觸感應場時執(zhí)行第一身份認證業(yè)務操作;
[0133]第一判斷模塊402�,用于當所述身份認證設備離開非接觸感應場后再次進入非接觸感應場時,響應于本次進入非接觸感應場時智能終端發(fā)送的身份認證業(yè)務執(zhí)行請求��,判斷所述智能終端與前一次進入非接觸感應場時的智能終端是否為同一個智能終端���,和/或�,判斷所述智能終端請求執(zhí)行的身份認證業(yè)務操作是否為前一次進入非接觸感應場時所述身份認證設備未完成的身份認證業(yè)務操作���;
[0134]第二執(zhí)行模塊403�,用于當所述第一判斷單元的判斷結果為是時��,執(zhí)行前一次進入非接觸感應場時所述身份認證設備未完成的身份認證業(yè)務操作��;
[0135]第一結束模塊404���,用于當所述第一判斷單元的判斷結果為否時��,結束與所述智能終端之間的身份認證業(yè)務���。
[0136]優(yōu)選的���,如圖5所示����,第一判斷模塊402包括:
[0137]第一接收子模塊4021,用于接收所述智能終端發(fā)送的隨機數(shù)密文����,其中,隨機數(shù)明文由所述身份認證設備產(chǎn)生����,所述隨機數(shù)密文由所述身份認證設備在第一次進入非接觸感應場時利用所述身份認證設備與所述智能終端協(xié)商產(chǎn)生的會話密鑰對所述隨機數(shù)明文加密后發(fā)送給所述智能終端;
[0138]第一解密子模塊4022�����,用于利用所述身份認證設備與所述智能終端協(xié)商產(chǎn)生的會話密鑰對所述隨機數(shù)密文進行解密��,得到隨機數(shù)明文;
[0139]第一隨機數(shù)判斷子模塊4023���,用于判斷解密得到的隨機數(shù)明文與所述身份認證設備產(chǎn)生的隨機數(shù)明文是否相同�;
[0140]第一認證結果確定子模塊4024���,用于如果相同�����,確定所述智能終端與前一次進入非接觸感應場時的智能終端是同一個智能終端�,如果不相同�����,確定所述智能終端與前一次進入非接觸感應場時的智能終端不是同一個智能終端�。
[0141]優(yōu)選的,如圖6所示����,第一判斷模塊402包括:
[0142]第一查詢子模塊4025,用于查詢身份認證業(yè)務的執(zhí)行進度��,根據(jù)所述身份認證業(yè)務的執(zhí)行進度確定前一次進入非接觸感應場時所述身份認證設備未完成的身份認證業(yè)務操作���;
[0143]第一判斷子模塊4026�,用于判斷所述智能終端請求執(zhí)行的身份認證業(yè)務操作是否為所述身份認證設備未完成的身份認證業(yè)務操作中的第一個操作;
[0144]第一判斷結果確定子模塊4027���,用于如果所述第一判斷子模塊的判斷結果為是��,確定所述智能終端請求執(zhí)行的身份認證業(yè)務操作是前一次進入非接觸感應場時所述身份認證設備未完成的身份認證業(yè)務操作�,如果所述第一判斷子模塊的判斷結果為否���,確定所述智能終端請求執(zhí)行的身份認證業(yè)務操作不是前一次進入非接觸感應場時所述身份認證設備未完成的身份認證業(yè)務操作。
[0145]由上述實施例可以看出����,與現(xiàn)有技術相比,本發(fā)明的優(yōu)點在于:
[0146]當用戶身份認證業(yè)務因身份認證設備離開非接觸感應場而被中斷后�,如果身份認證設備再次進入非接觸感應場,通過實施該技術方案����,在身份認證設備側可以恢復之前被中斷的用戶身份認證業(yè)務,使兩者繼續(xù)執(zhí)行未完成的用戶身份認證業(yè)務���,保證整個用戶身份認證業(yè)務在被中斷前后的連貫性����,進而可以滿足用戶在中斷后進行其它操作,提高用戶體驗�����。
[0147]并且�����,通過對智能終端進行認證�����,還可以保證身份認證業(yè)務的安全性�。
[0148]實施例六
[0149]本發(fā)明實施例還提供了一種實現(xiàn)用戶身份認證的裝置。請參閱圖7����,其為本發(fā)明實施例六揭示的一種實現(xiàn)用戶身份認證的裝置的結構圖,該裝置應用于智能終端側��,包括:第三執(zhí)行模塊701�、第二判斷模塊702、第四執(zhí)行模塊703和第二結束模塊704�����。下面結合該裝置的工作原理進一步介紹其內(nèi)部結構以及連接關系。
[0150]第三執(zhí)行模塊701�,用于當身份認證設備進入非接觸感應場時執(zhí)行第二身份認證業(yè)務操作;
[0151]第二判斷模塊702��,用于當本次身份認證為身份認證設備離場后再入場而執(zhí)行的身份認證時�,判斷所述本次入場的身份認證設備與前一次入場的身份認證設備是否為同一個身份認證設備;
[0152]第四執(zhí)行模塊703���,用于當所述第二判斷模塊的判斷結果為是時����,執(zhí)行所述身份認證設備前一次進入非接觸感應場時所述智能終端未完成的身份認證業(yè)務操作�����;
[0153]第二結束模塊704�,用于當所述第二判斷模塊的判斷結果為否時���,結束與所述本次進入非接觸感應場的身份認證設備之間的身份認證業(yè)務��。
[0154]優(yōu)選的��,如圖8所示���,第二判斷模塊702包括:
[0155]第二接收子模塊7021����,用于接收所述身份認證設備發(fā)送的隨機數(shù)密文���,其中�,隨機數(shù)明文由所述智能終端產(chǎn)生����,所述隨機數(shù)密文由所述智能終端在所述身份認證設備第一次進入非接觸感應場時利用所述身份認證設備與所述智能終端協(xié)商產(chǎn)生的會話密鑰對所述隨機數(shù)明文加密后發(fā)送給所述身份認證設備;
[0156]第二解密子模塊7022��,用于利用所述身份認證設備與所述智能終端協(xié)商產(chǎn)生的會話密鑰對所述隨機數(shù)密文進行解密�����,得到隨機數(shù)明文�;
[0157]第二隨機數(shù)判斷子模塊7023,用于判斷解密得到的隨機數(shù)明文與所述智能終端產(chǎn)生的隨機數(shù)明文是否相同����;
[0158]第二判斷結果確定子模塊7024�����,用于如果相同���,確定所述身份認證設備與前一次進入非接觸感應場的身份認證設備是同一個身份認證設備,如果不相同�,確定所述身份認證設備與前一次進入非接觸感應場的身份認證設備不是同一個身份認證設備。
[0159]優(yōu)選的��,第四執(zhí)行模塊703包括:
[0160]第二查詢子模塊���,用于查詢身份認證業(yè)務的執(zhí)行進度�,根據(jù)所述身份認證業(yè)務的執(zhí)行進度確定所述身份認證設備前一次進入非接觸感應場時所述智能終端未完成的身份認證業(yè)務操作�;以及,
[0161]發(fā)送子模塊��,用于根據(jù)所述智能終端未完成的身份認證業(yè)務操作中的第一個操作���,向所述身份認證設備發(fā)送相應的身份認證業(yè)務執(zhí)行請求。
[0162]由上述實施例可以看出����,與現(xiàn)有技術相比�,本發(fā)明的優(yōu)點在于:
[0163]當用戶身份認證業(yè)務因身份認證設備離開非接觸感應場而被中斷后�����,如果身份認證設備再次進入非接觸感應場�,通過實施該技術方案,在智能終端側可以恢復之前被中斷的用戶身份認證業(yè)務�����,使兩者繼續(xù)執(zhí)行未完成的用戶身份認證業(yè)務�����,保證整個用戶身份認證業(yè)務在被中斷前后的連貫性�����,進而可以滿足用戶在中斷后進行其它操作��,提高用戶體驗�。
[0164]并且,通過對身份認證設備的認證�����,還可以保證身份認證業(yè)務的安全性。
[0165]需要說明的是����,本領域普通技術人員可以理解實現(xiàn)上述實施例方法中的全部或部分流程,是可以通過計算機程序來指令相關的硬件來完成����,所述的程序可存儲于一計算機可讀取存儲介質(zhì)中,該程序在執(zhí)行時�,可包括如上述各方法的實施例的流程。其中����,所述的存儲介質(zhì)可為磁碟、光盤��、只讀存儲記憶體(Read-Only Memory, ROM)或隨機存儲記憶體(Random Access Memory, RAM)等���。
[0166]以上對本發(fā)明所提供的一種實現(xiàn)用戶身份認證的方法和裝置進行了詳細介紹���,本文中應用了具體實施例對本發(fā)明的原理及實施方式進行了闡述,以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想���;同時���,對于本領域的一般技術人員,依據(jù)本發(fā)明的思想����,在【具體實施方式】及應用范圍上均會有改變之處,綜上所述���,本說明書內(nèi)容不應理解為對本發(fā)明的限制�。
【權利要求】
1.一種實現(xiàn)用戶身份認證的方法��,其特征在于��,應用于身份認證設備側����,包括: 當所述身份認證設備進入非接觸感應場時執(zhí)行第一身份認證業(yè)務操作; 當所述身份認證設備離開非接觸感應場后再進入非接觸感應場時����,響應于本次進入非接觸感應場時智能終端發(fā)送的身份認證業(yè)務執(zhí)行請求,判斷所述智能終端與前一次進入非接觸感應場時的智能終端是否為同一個智能終端�,和/或�����,判斷所述智能終端請求執(zhí)行的身份認證業(yè)務操作是否為前一次進入非接觸感應場時所述身份認證設備未完成的身份認證業(yè)務操作����; 如果是�,執(zhí)行前一次進入非接觸感應場時所述身份認證設備未完成的身份認證業(yè)務操作; 否則�,結束與所述智能終端之間的身份認證業(yè)務。
2.根據(jù)權利要求1所述的方法�,其特征在于,所述判斷所述智能終端與前一次進入非接觸感應場時的智能終端是否為同一個智能終端���,包括: 接收所述智能終端發(fā)送的隨機數(shù)密文�����,其中��,隨機數(shù)明文由所述身份認證設備產(chǎn)生���,所述隨機數(shù)密文由所述身份認證設備在第一次進入非接觸感應場時利用所述身份認證設備與所述智能終端協(xié)商產(chǎn)生的會話密鑰對所述隨機數(shù)明文加密后發(fā)送給所述智能終端;利用所述身份認證設備與所述智能終端協(xié)商產(chǎn)生的會話密鑰對所述隨機數(shù)密文進行解密���,得到隨機數(shù)明文����; 判斷解密得到的隨機數(shù)明文與所述身份認證設備產(chǎn)生的隨機數(shù)明文是否相同�����; 如果相同����,確定所述智能終端與前一次進入非接觸感應場時的智能終端是同一個智能終端,如果不相同�,確定所述智能終端與前一次進入非接觸感應場時的智能終端不是同一個智能終端。`
3.根據(jù)權利要求1所述的方法�,其特征在于,所述判斷所述智能終端請求執(zhí)行的身份認證業(yè)務操作是否為前一次進入非接觸感應場時所述身份認證設備未完成的身份認證業(yè)務操作�,包括: 查詢身份認證業(yè)務的執(zhí)行進度,根據(jù)所述身份認證業(yè)務的執(zhí)行進度確定前一次進入非接觸感應場時所述身份認證設備未完成的身份認證業(yè)務操作�����; 判斷所述智能終端請求執(zhí)行的身份認證業(yè)務操作是否為所述身份認證設備未完成的身份認證業(yè)務操作中的第一個操作�����; 如果是,確定所述智能終端請求執(zhí)行的身份認證業(yè)務操作是前一次進入非接觸感應場時所述身份認證設備未完成的身份認證業(yè)務操作�����,否則��,確定所述智能終端請求執(zhí)行的身份認證業(yè)務操作不是前一次進入非接觸感應場時所述身份認證設備未完成的身份認證業(yè)務操作�����。
4.一種實現(xiàn)用戶身份認證的方法����,其特征在于,應用于智能終端側����,包括: 當身份認證設備進入非接觸感應場時執(zhí)行第二身份認證業(yè)務操作; 當所述身份認證設備離開非接觸感應場后再次進入非接觸感應場時���,判斷所述身份認證設備與前一次進入非接觸感應場的身份認證設備是否為同一個身份認證設備���; 如果是,執(zhí)行所述身份認證設備前一次進入非接觸感應場時所述智能終端未完成的身份認證業(yè)務操作����; 否則����,結束與所述本次進入非接觸感應場的身份認證設備之間的身份認證業(yè)務�����。
5.根據(jù)權利要求4所述的方法��,其特征在于�����,所述判斷所述身份認證設備與前一次進入非接觸感應場的身份認證設備是否為同一個身份認證設備����,包括: 接收所述身份認證設備發(fā)送的隨機數(shù)密文�,其中,隨機數(shù)明文由所述智能終端產(chǎn)生����,所述隨機數(shù)密文由所述智能終端在所述身份認證設備第一次進入非接觸感應場時利用所述身份認證設備與所述智能終端協(xié)商產(chǎn)生的會話密鑰對所述隨機數(shù)明文加密后發(fā)送給所述身份認證設備; 利用所述身份認證設備與所述智能終端協(xié)商產(chǎn)生的會話密鑰對所述隨機數(shù)密文進行解密�,得到隨機數(shù)明文�; 判斷解密得到的隨機數(shù)明文與所述智能終端產(chǎn)生的隨機數(shù)明文是否相同�����; 如果相同���,確定所述身份認證設備與前一次進入非接觸感應場的身份認證設備是同一個身份認證設備����,如果不相同����,確定所述身份認證設備與前一次進入非接觸感應場的身份認證設備不是同一個身份認證設備。
6.根據(jù)權利要求4所述的方法��,其特征在于���,所述執(zhí)行所述身份認證設備前一次進入非接觸感應場時所述智能終端未完成的身份認證業(yè)務操作����,包括: 查詢身份認證業(yè)務的執(zhí)行進度���,根據(jù)所述身份認證業(yè)務的執(zhí)行進度確定所述身份認證設備前一次進入非接觸感應場時所述智能終端未完成的身份認證業(yè)務操作�����; 根據(jù)所述智能終端未完成的身份認證業(yè)務操作中的第一個操作��,向所述身份認證設備發(fā)送相應的身份認證業(yè)務執(zhí)行請求����。
7.一種實現(xiàn)用戶身份認證的裝置,其特征在于���,應用于身份認證設備側,包括:` 第一執(zhí)行模塊����,用于當所述身份認證設備進入非接觸感應場時執(zhí)行第一身份認證業(yè)務操作; 第一判斷模塊���,用于當所述身份認證設備離開非接觸感應場后再次進入非接觸感應場時����,響應于本次進入非接觸感應場時智能終端發(fā)送的身份認證業(yè)務執(zhí)行請求����,判斷所述智能終端與前一次進入非接觸感應場時的智能終端是否為同一個智能終端�,和/或�,判斷所述智能終端請求執(zhí)行的身份認證業(yè)務操作是否為前一次進入非接觸感應場時所述身份認證設備未完成的身份認證業(yè)務操作; 第二執(zhí)行模塊���,用于當所述第一判斷單元的判斷結果為是時����,執(zhí)行前一次進入非接觸感應場時所述身份認證設備未完成的身份認證業(yè)務操作��; 第一結束模塊���,用于當所述第一判斷單元的判斷結果為否時����,結束與所述智能終端之間的身份認證業(yè)務�����。
8.根據(jù)權利要求7所述的裝置�,其特征在于,所述第一判斷模塊包括: 第一接收子模塊�����,用于接收所述智能終端發(fā)送的隨機數(shù)密文,其中�,隨機數(shù)明文由所述身份認證設備產(chǎn)生,所述隨機數(shù)密文由所述身份認證設備在第一次進入非接觸感應場時利用所述身份認證設備與所述智能終端協(xié)商產(chǎn)生的會話密鑰對所述隨機數(shù)明文加密后發(fā)送給所述智能終端����; 第一解密子模塊,用于利用所述身份認證設備與所述智能終端協(xié)商產(chǎn)生的會話密鑰對所述隨機數(shù)密文進行解密����,得到隨機數(shù)明文; 第一隨機數(shù)判斷子模塊���,用于判斷解密得到的隨機數(shù)明文與所述身份認證設備產(chǎn)生的隨機數(shù)明文是否相同��;第一認證結果確定子模塊,用于如果相同���,確定所述智能終端與前一次進入非接觸感應場時的智能終端是同一個智能終端��,如果不相同�,確定所述智能終端與前一次進入非接觸感應場時的智能終端不是同一個智能終端��。
9.根據(jù)權利要求7所述的裝置,其特征在于���,所述第一判斷模塊包括: 第一查詢子模塊���,用于查詢身份認證業(yè)務的執(zhí)行進度,根據(jù)所述身份認證業(yè)務的執(zhí)行進度確定前一次進入非接觸感應場時所述身份認證設備未完成的身份認證業(yè)務操作���; 第一判斷子模塊����,用于判斷所述智能終端請求執(zhí)行的身份認證業(yè)務操作是否為所述身份認證設備未完成的身份認證業(yè)務操作中的第一個操作����; 第一判斷結果確定子模塊,用于如果所述第一判斷子模塊的判斷結果為是���,確定所述智能終端請求執(zhí)行的身份認證業(yè)務操作是前一次進入非接觸感應場時所述身份認證設備未完成的身份認證業(yè)務操作�����,如果所述第一判斷子模塊的判斷結果為否�����,確定所述智能終端請求執(zhí)行的身份認證業(yè)務操作不是前一次進入非接觸感應場時所述身份認證設備未完成的身份認證業(yè)務操作�����。
10.一種實現(xiàn)用戶身份認證的裝置����,其特征在于, 應用于智能終端側�,包括: 第三執(zhí)行模塊,用于當身份認證設備進入非接觸感應場時執(zhí)行第二身份認證業(yè)務操作���; 第二判斷模塊���,用于當本次身份認證為身份認證設備離場后再入場而執(zhí)行的身份認證時,判斷所述本次入場的身份認證設備與前一次入場的身份認證設備是否為同一個身份認證設備���; 第四執(zhí)行模塊�����,用于當所述第二判斷模塊的判斷結果為是時,執(zhí)行所述身份認證設備前一次進入非接觸感應場時所述智能終端未完成的身份認證業(yè)務操作���; 第二結束模塊��,用于當所述第二判斷模塊的判斷結果為否時���,結束與所述本次進入非接觸感應場的身份認證設備之間的身份認證業(yè)務��。
11.根據(jù)權利要求10所述的裝置���,其特征在于,所述第二判斷模塊包括: 第二接收子模塊��,用于接收所述身份認證設備發(fā)送的隨機數(shù)密文���,其中����,隨機數(shù)明文由所述智能終端產(chǎn)生���,所述隨機數(shù)密文由所述智能終端在所述身份認證設備第一次進入非接觸感應場時利用所述身份認證設備與所述智能終端協(xié)商產(chǎn)生的會話密鑰對所述隨機數(shù)明文加密后發(fā)送給所述身份認證設備����; 第二解密子模塊����,用于利用所述身份認證設備與所述智能終端協(xié)商產(chǎn)生的會話密鑰對所述隨機數(shù)密文進行解密���,得到隨機數(shù)明文; 第二隨機數(shù)判斷子模塊�,用于判斷解密得到的隨機數(shù)明文與所述智能終端產(chǎn)生的隨機數(shù)明文是否相同; 第二判斷結果確定子模塊�����,用于如果相同�����,確定所述身份認證設備與前一次進入非接觸感應場的身份認證設備是同一個身份認證設備���,如果不相同��,確定所述身份認證設備與前一次進入非接觸感應場的身份認證設備不是同一個身份認證設備���。
12.根據(jù)權利要求10所述的裝置,其特征在于����,所述第四執(zhí)行模塊包括: 第二查詢子模塊,用于查詢身份認證業(yè)務的執(zhí)行進度���,根據(jù)所述身份認證業(yè)務的執(zhí)行進度確定所述身份認證設備前一次進入非接觸感應場時所述智能終端未完成的身份認證業(yè)務操作���;發(fā)送子模塊,用于根據(jù)所述智能終端未完成的身份認證業(yè)務操作中的第一個操作���,向所述身份認證設備發(fā)送 相應的身份認證業(yè)務執(zhí)行請求�����。
【文檔編號】H04L29/06GK103490902SQ201310473435
【公開日】2014年1月1日 申請日期:2013年10月11日 優(yōu)先權日:2013年10月11日
【發(fā)明者】孟翔 申請人:北京握奇智能科技有限公司