本發(fā)明涉及身份認(rèn)證領(lǐng)域，尤其涉及一種基于移動(dòng)終端的現(xiàn)場(chǎng)認(rèn)證方法和現(xiàn)場(chǎng)認(rèn)證系統(tǒng)。

背景技術(shù)：

二十一世紀(jì)是信息化的世紀(jì)，推動(dòng)世界經(jīng)濟(jì)發(fā)展的主要是信息技術(shù)、生物技術(shù)和新材料技術(shù)，而其中信息技術(shù)對(duì)人們的經(jīng)濟(jì)、政治和社會(huì)生活影響最大，信息業(yè)正逐步成為社會(huì)的主要支柱產(chǎn)業(yè)，人類(lèi)社會(huì)的進(jìn)步將依賴(lài)于信息技術(shù)的發(fā)展和應(yīng)用。

電子技術(shù)(尤其是計(jì)算機(jī)技術(shù))和網(wǎng)絡(luò)通信技術(shù)的發(fā)展，使社會(huì)高度信息化，在建筑物內(nèi)部，應(yīng)用信息技術(shù)、古老的建筑技術(shù)和現(xiàn)代的高科技相結(jié)合，于是產(chǎn)生"樓宇智能化"。樓宇智能化是采用計(jì)算機(jī)技術(shù)對(duì)建筑物內(nèi)的設(shè)備進(jìn)行自動(dòng)控制，對(duì)信息資源進(jìn)行管理，為用戶提供信息服務(wù)，它是建筑技術(shù)適應(yīng)現(xiàn)代社會(huì)信息化要求的結(jié)晶。樓宇智能化所提供的一項(xiàng)重要的服務(wù)就是門(mén)禁系統(tǒng)的智能化。該服務(wù)的重要特點(diǎn)是對(duì)出入現(xiàn)場(chǎng)進(jìn)行認(rèn)證，用戶必須要到門(mén)禁系統(tǒng)的使用現(xiàn)場(chǎng)才能享受此服務(wù)。門(mén)禁系統(tǒng)的智能化主要表現(xiàn)在其可以通過(guò)車(chē)載汽車(chē)、移動(dòng)手機(jī)、平板電腦等用戶常用的移動(dòng)終端設(shè)備就可以自動(dòng)安全的進(jìn)行出入管理。那么當(dāng)移動(dòng)終端向服務(wù)器請(qǐng)求服務(wù)的時(shí)候，服務(wù)器怎么才能知道這個(gè)移動(dòng)終端是否可以享受此服務(wù)呢？

當(dāng)用戶在請(qǐng)求服務(wù)的時(shí)候，會(huì)把其移動(dòng)終端的標(biāo)識(shí)碼發(fā)送給服務(wù)器進(jìn)行注冊(cè)，于是服務(wù)器上就有了該用戶移動(dòng)終端的標(biāo)識(shí)碼。當(dāng)移動(dòng)終端請(qǐng)求服務(wù)的時(shí)候，服務(wù)器會(huì)判斷，該請(qǐng)求信息中的標(biāo)識(shí)碼是否已經(jīng)注冊(cè)過(guò)：

如果已經(jīng)注冊(cè)過(guò)，則允許使用服務(wù)；

如果沒(méi)有注冊(cè)過(guò)，則拒絕使用服務(wù)。

除此之外，移動(dòng)終端所提供的服務(wù)場(chǎng)景還包括辦公場(chǎng)所對(duì)員工實(shí)行刷卡考勤、地下車(chē)庫(kù)需要業(yè)主刷卡進(jìn)出等。這些移動(dòng)終端多采用非接觸式智能卡，包括身份識(shí)別卡(簡(jiǎn)稱(chēng)id卡)、mifare1卡、ic卡等。其中應(yīng)用最廣泛的id卡又被人們稱(chēng)為感應(yīng)式“磁卡”，出廠時(shí)，廠家為其確定唯一的標(biāo)識(shí)碼，在使用過(guò)程中，讀卡器通過(guò)讀取卡內(nèi)的標(biāo)識(shí)碼進(jìn)行安全認(rèn)證。

雖然標(biāo)識(shí)碼是移動(dòng)終端的唯一標(biāo)識(shí)，但由于該標(biāo)識(shí)碼公開(kāi)、可讀，因此非法用戶只要采用讀卡器就可以快速獲得標(biāo)識(shí)碼并加以復(fù)制，然后往移動(dòng)終端寫(xiě)入復(fù)制的標(biāo)識(shí)碼，那么即使這個(gè)移動(dòng)終端不是合法的移動(dòng)終端，也是可以訪問(wèn)所綁定的服務(wù)。因?yàn)榉?wù)器只對(duì)標(biāo)識(shí)碼做判斷，這個(gè)漏洞就讓其他冒牌的移動(dòng)終端獲得指定的移動(dòng)終端所擁有的服務(wù)。

為了解決以上問(wèn)題，現(xiàn)有技術(shù)中采取的方法是將移動(dòng)終端的標(biāo)識(shí)碼、移動(dòng)終端生產(chǎn)時(shí)的時(shí)間戳與一個(gè)隨機(jī)字符串經(jīng)過(guò)md5加密生成認(rèn)證碼key，將認(rèn)證碼key和標(biāo)識(shí)碼關(guān)聯(lián)，由于標(biāo)識(shí)碼和認(rèn)證碼key都是唯一的，因此很難偽造出合格的標(biāo)識(shí)碼和認(rèn)證碼key。再將認(rèn)證碼key和標(biāo)識(shí)碼發(fā)送到服務(wù)器端進(jìn)行認(rèn)證。

由于移動(dòng)終端的標(biāo)識(shí)碼、移動(dòng)終端生產(chǎn)時(shí)的時(shí)間戳是固定不變的，使得移動(dòng)終端所產(chǎn)生的key固定不變，且現(xiàn)有技術(shù)將認(rèn)證碼key存在移動(dòng)終端存儲(chǔ)器中，容易被黑客復(fù)制。因此，認(rèn)證碼key的安全性得不到保證。另外，如果移動(dòng)終端被撿走或者竊取，則給了不法分子極大的違法犯罪機(jī)會(huì)。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明提供一種現(xiàn)場(chǎng)認(rèn)證系統(tǒng)，通過(guò)在移動(dòng)終端配置密鑰卡的方式，使得移動(dòng)終端與認(rèn)證中心共享密鑰，使用該密鑰解決現(xiàn)有技術(shù)中使用key進(jìn)行現(xiàn)場(chǎng)認(rèn)證的安全性。

一種基于移動(dòng)終端的現(xiàn)場(chǎng)認(rèn)證系統(tǒng)，包括移動(dòng)終端、檢測(cè)裝置以及認(rèn)證中心，移動(dòng)終端經(jīng)由檢測(cè)裝置向認(rèn)證中心發(fā)送認(rèn)證信息以供認(rèn)證中心進(jìn)行認(rèn)證，所述認(rèn)證信息中至少包括與移動(dòng)終端標(biāo)識(shí)碼相關(guān)的key，所述現(xiàn)場(chǎng)認(rèn)證系統(tǒng)還包括與移動(dòng)終端相匹配密鑰卡，所述key是由密鑰卡從移動(dòng)終端中獲取標(biāo)識(shí)碼并與密鑰卡內(nèi)的密鑰經(jīng)運(yùn)算生成。

本發(fā)明還提供一種基于移動(dòng)終端的現(xiàn)場(chǎng)認(rèn)證方法，包括移動(dòng)終端經(jīng)由布置在現(xiàn)場(chǎng)的檢測(cè)裝置向認(rèn)證中心發(fā)送認(rèn)證信息，以供認(rèn)證中心進(jìn)行認(rèn)證，所述認(rèn)證信息中至少包括與移動(dòng)終端標(biāo)識(shí)碼相關(guān)的key，所述key是由密鑰卡從移動(dòng)終端中獲取標(biāo)識(shí)碼并與密鑰卡內(nèi)的密鑰經(jīng)運(yùn)算生成。

作為優(yōu)選，本發(fā)明現(xiàn)場(chǎng)認(rèn)證方法，基于本發(fā)明所述的現(xiàn)場(chǎng)認(rèn)證系統(tǒng)實(shí)施，包括移動(dòng)終端經(jīng)由布置在現(xiàn)場(chǎng)的檢測(cè)裝置向認(rèn)證中心發(fā)送認(rèn)證信息，以供認(rèn)證中心進(jìn)行認(rèn)證，所述認(rèn)證信息中至少包括與移動(dòng)終端標(biāo)識(shí)碼相關(guān)的key，所述key是由密鑰卡從移動(dòng)終端中獲取標(biāo)識(shí)碼并與密鑰卡內(nèi)的密鑰經(jīng)運(yùn)算生成。

本發(fā)明所述的移動(dòng)終端，即可在移動(dòng)過(guò)程中使用的計(jì)算機(jī)設(shè)備，可以是手機(jī)、非接觸智能卡、筆記本電腦、平板電腦、pda(personaldigitalassistant，個(gè)人數(shù)字助理)、導(dǎo)航儀、車(chē)載電腦、pos機(jī)等便捷式設(shè)備中的任意一種。它通過(guò)網(wǎng)絡(luò)與其他設(shè)備進(jìn)行通信并在自身的操作系統(tǒng)上開(kāi)發(fā)出相應(yīng)的應(yīng)用功能供用戶使用，以完成用戶的需求。

移動(dòng)終端在出廠時(shí)都有其唯一的身份識(shí)別碼，該身份識(shí)別碼通常是imei碼，imei碼具有唯一性，通常印在移動(dòng)終端背面的標(biāo)志上，并且讀寫(xiě)存儲(chǔ)在移動(dòng)終端存儲(chǔ)區(qū)中，是該移動(dòng)終端在廠家的檔案和身份證號(hào)。

用戶在享受服務(wù)前需要到認(rèn)證中心注冊(cè)，注冊(cè)時(shí)需提供移動(dòng)終端的身份識(shí)別碼，注冊(cè)成功后即為合法用戶，并獲得認(rèn)證中心所頒發(fā)的密鑰卡。

認(rèn)證中心也是用戶及現(xiàn)場(chǎng)認(rèn)證系統(tǒng)的管理中心，主要用于進(jìn)行用戶注冊(cè)，用戶認(rèn)證，用戶信息管理、密鑰卡頒發(fā)，密鑰卡充值等服務(wù)。

作為優(yōu)選，所述認(rèn)證信息中包括移動(dòng)終端自身的標(biāo)識(shí)碼和所述key；認(rèn)證中心進(jìn)行認(rèn)證時(shí)，根據(jù)所述標(biāo)識(shí)碼認(rèn)證移動(dòng)終端是否在認(rèn)證中心上注冊(cè)過(guò)，認(rèn)證成功后再對(duì)所述key進(jìn)行認(rèn)證。

本發(fā)明所述密鑰卡為具有數(shù)據(jù)存儲(chǔ)和處理的設(shè)備，主要用來(lái)對(duì)認(rèn)證中心所頒發(fā)的密鑰進(jìn)行存儲(chǔ)和使用。其內(nèi)部結(jié)構(gòu)包括cpu、內(nèi)存、存儲(chǔ)器等，并有相應(yīng)的操作系統(tǒng)，可以存儲(chǔ)用戶信息和各類(lèi)密碼學(xué)應(yīng)用等。

作為優(yōu)選，所述密鑰卡為sdkey、ukey或移動(dòng)終端主板芯片。

需要強(qiáng)調(diào)的是，密鑰卡是獨(dú)立的設(shè)備，可移動(dòng)、可單獨(dú)保管，使用時(shí)可通過(guò)與移動(dòng)終端相匹配的方式進(jìn)行通信。例如將密鑰卡連接在移動(dòng)終端上并與移動(dòng)終端上的系統(tǒng)軟件配合使用。

作為優(yōu)選，所述認(rèn)證中心設(shè)有真隨機(jī)數(shù)發(fā)生服務(wù)器，用于生成真隨機(jī)數(shù)并作為密鑰頒發(fā)給密鑰卡，使得密鑰卡與認(rèn)證中心共享密鑰。

當(dāng)密鑰卡中的密鑰使用完之后，可以到認(rèn)證中心進(jìn)行密鑰充值，所謂密鑰充值，就是向密鑰卡中頒發(fā)密鑰。

所述認(rèn)證中心內(nèi)設(shè)有密鑰存儲(chǔ)區(qū)，用于存儲(chǔ)與用戶共享的密鑰，除此之外，認(rèn)證中心還存有所有用戶的注冊(cè)信息，包括用戶身份信息、用戶移動(dòng)終端的身份識(shí)別碼等。

作為優(yōu)選，所述密鑰卡在生成所述key時(shí)，是將移動(dòng)終端的標(biāo)識(shí)碼與密鑰通過(guò)與所述認(rèn)證中心約定的變換規(guī)則產(chǎn)生。以便于認(rèn)證中心通過(guò)相同的規(guī)則進(jìn)行認(rèn)證，約定的變換規(guī)則可以是一種，或多種，多種變換規(guī)則時(shí)可以約定使用順序，或增加一索引標(biāo)識(shí)進(jìn)行區(qū)分。

作為優(yōu)選，密鑰卡產(chǎn)生所述key后進(jìn)行加密，然后以密文的形式將所述key返回給移動(dòng)終端。

本發(fā)明所述的檢測(cè)裝置用于探測(cè)是否有移動(dòng)終端發(fā)送的消息，并將接收到的消息傳遞給認(rèn)證中心。該檢測(cè)裝置通常部署在使用現(xiàn)場(chǎng)，

作為優(yōu)選，所述檢測(cè)裝置以無(wú)線方式與移動(dòng)終端通信，用以接收所述認(rèn)證信息。

可選的，所述檢測(cè)裝置通過(guò)紅外線、nfc或者藍(lán)牙方式與移動(dòng)終端通信。

例如檢測(cè)裝置為門(mén)禁機(jī)、考勤機(jī)等，既可以是整體也可以是僅僅與移動(dòng)終端通信的部分。

本發(fā)明現(xiàn)場(chǎng)認(rèn)證系統(tǒng)還包括布置在現(xiàn)場(chǎng)且受控于所述認(rèn)證中心的反饋裝置。

本發(fā)明現(xiàn)場(chǎng)認(rèn)證方法還包括，認(rèn)證中心通過(guò)認(rèn)證后，向布置在現(xiàn)場(chǎng)的反饋裝置發(fā)送相應(yīng)的指令。

本發(fā)明所述的反饋裝置可以根據(jù)認(rèn)證中心對(duì)移動(dòng)終端發(fā)來(lái)的消息的認(rèn)證結(jié)果做出響應(yīng)。如開(kāi)門(mén)、記錄考勤信息、播報(bào)反饋消息等。就反饋裝置與認(rèn)證中心之間的具體電路布置而言可采用現(xiàn)有技術(shù)，這一點(diǎn)也并非本發(fā)明的改進(jìn)重點(diǎn)。

作為優(yōu)選，所述反饋裝置為與所述認(rèn)證中心相連且受控于認(rèn)證中心的電控設(shè)備。

可選的，所述電控設(shè)備包括執(zhí)行機(jī)構(gòu)、用于驅(qū)動(dòng)所述執(zhí)行機(jī)構(gòu)的驅(qū)動(dòng)機(jī)構(gòu)以及與所述驅(qū)動(dòng)機(jī)構(gòu)相匹配的驅(qū)動(dòng)電路，該驅(qū)動(dòng)電路具有與認(rèn)證中心相連的控制指令輸入端，用以根據(jù)來(lái)自認(rèn)證中心的認(rèn)證結(jié)果而相應(yīng)的驅(qū)動(dòng)執(zhí)行機(jī)構(gòu)。

作為優(yōu)選，所述驅(qū)動(dòng)機(jī)構(gòu)為電機(jī)或電磁鐵。

作為優(yōu)選，所述執(zhí)行機(jī)構(gòu)為機(jī)械鎖。機(jī)械鎖可以廣泛的應(yīng)用于戶門(mén)、箱柜以及其他機(jī)械部件的運(yùn)動(dòng)束縛，基于此可以利用認(rèn)證中心的認(rèn)證結(jié)果而相應(yīng)的解鎖或鎖止。

可選的，所述電控設(shè)備包括信號(hào)輸出裝置以及與所述信號(hào)輸出裝置相匹配的驅(qū)動(dòng)電路，該驅(qū)動(dòng)電路具有與認(rèn)證中心相連的控制指令輸入端，用以根據(jù)來(lái)自認(rèn)證中心的認(rèn)證結(jié)果而相應(yīng)的驅(qū)動(dòng)信號(hào)輸出裝置。

所述信號(hào)輸出裝置為顯示器、揚(yáng)聲器、發(fā)光元件中的至少一種。

可選的，所述電控設(shè)備還可以是其他類(lèi)型的設(shè)備，該設(shè)備的至少一功能模塊受控于所述認(rèn)證中心，用以根據(jù)來(lái)自認(rèn)證中心的認(rèn)證結(jié)果而執(zhí)行相應(yīng)的功能。例如設(shè)備啟動(dòng)等。

作為優(yōu)選，所述檢測(cè)裝置、反饋裝置和認(rèn)證中心三者中，至少兩者為集成一體的設(shè)備。

例如，所述檢測(cè)裝置和反饋裝置兩者為集成一體的設(shè)備且布置在現(xiàn)場(chǎng)，兩者分別通過(guò)有線或無(wú)線的方式與認(rèn)證中心相連。

例如，所述檢測(cè)裝置、反饋裝置和認(rèn)證中心三者集成一體的設(shè)備且布置在現(xiàn)場(chǎng)。

所述認(rèn)證中心的認(rèn)證結(jié)果，其輸出方式可采用多種形式，簡(jiǎn)單而言，所述認(rèn)證中心的認(rèn)證結(jié)果通過(guò)高低電平的形式輸出，所述反饋裝置通過(guò)高低電平形式控制開(kāi)啟或關(guān)閉。

本發(fā)明基于移動(dòng)終端的現(xiàn)場(chǎng)認(rèn)證方法預(yù)先要完成網(wǎng)絡(luò)部署，即檢測(cè)裝置與反饋裝置部署在使用現(xiàn)場(chǎng)，且檢測(cè)裝置和反饋裝置均與認(rèn)證中心建立連接。用戶攜帶移動(dòng)終端到檢測(cè)裝置現(xiàn)場(chǎng)進(jìn)行操作使用，且該移動(dòng)終端必須連接密鑰卡才能完成認(rèn)證。

本發(fā)明重點(diǎn)在于認(rèn)證信息的生成方式，而認(rèn)證信息發(fā)送至認(rèn)證中心后，如何進(jìn)行比對(duì)認(rèn)證以及相應(yīng)的反饋可以采用現(xiàn)有技術(shù)，當(dāng)然本發(fā)明也提供了優(yōu)選的方案，本發(fā)明認(rèn)證方法具體可以包括如下步驟：

1)移動(dòng)終端將imei碼發(fā)送給密鑰卡；

2)密鑰卡從內(nèi)部的存儲(chǔ)區(qū)域取出密鑰k，并將該標(biāo)識(shí)碼與密鑰k通過(guò)與認(rèn)證中心約定的變換規(guī)則生成key，并將key返回給移動(dòng)終端；

3)移動(dòng)終端將imei碼和key發(fā)送給檢測(cè)裝置；

4)檢測(cè)裝置將接收到的imei碼和key傳遞給認(rèn)證中心；

5)認(rèn)證中心接收到imei碼和key，首先認(rèn)證其imei碼所標(biāo)識(shí)的移動(dòng)終端是否是注冊(cè)過(guò)的移動(dòng)終端；

6)如果步驟5)中認(rèn)證成功，則認(rèn)證中心將本地存儲(chǔ)的該移動(dòng)終端的標(biāo)識(shí)碼和對(duì)應(yīng)的密鑰k’通過(guò)與密鑰卡約定的變換規(guī)則生成key’，比較key和key’；

如果key＝key’，則認(rèn)證中心同意該移動(dòng)終端請(qǐng)求的服務(wù)；

如果key≠key’，則認(rèn)證中心拒絕該移動(dòng)終端請(qǐng)求的服務(wù)；

認(rèn)證中心并將認(rèn)證結(jié)果發(fā)送給反饋裝置；

7)反饋裝置根據(jù)認(rèn)證中心發(fā)送來(lái)的認(rèn)證結(jié)果做出相應(yīng)的響應(yīng)。

為了進(jìn)一步提高安全性，本發(fā)明認(rèn)證方法可以以下兩個(gè)措施任意搭配使用。

其一是在密鑰卡中加入安全芯片，使得密鑰的使用都在安全芯片中進(jìn)行，使明文形式的密鑰和key的產(chǎn)生過(guò)程都不出現(xiàn)在密鑰卡的內(nèi)存中，這樣做的好處是加強(qiáng)了key的安全性。

其二是采取多因素認(rèn)證，即在系統(tǒng)對(duì)移動(dòng)終端進(jìn)行認(rèn)證的基礎(chǔ)上增加系統(tǒng)對(duì)移動(dòng)終端用戶的認(rèn)證，該認(rèn)證可以是指紋識(shí)別、虹膜識(shí)別、人臉識(shí)別、靜脈識(shí)別中的一種或幾種。增加對(duì)用戶認(rèn)證的好處是防止移動(dòng)終端因丟失或被竊取所產(chǎn)生的安全隱患。

本發(fā)明中每次認(rèn)證所生成的key都不相同，且key只在需要時(shí)即時(shí)生成，key并不存儲(chǔ)在手機(jī)內(nèi)存中或密鑰卡中，防止了key生成后放在手機(jī)存儲(chǔ)器中所導(dǎo)致的被復(fù)制風(fēng)險(xiǎn)。本發(fā)明中移動(dòng)終端和密鑰卡兩個(gè)設(shè)備必須同時(shí)使用才能完成認(rèn)證，移動(dòng)終端和密鑰卡均為獨(dú)立的設(shè)備，可以分別保管，丟失任何一個(gè)都無(wú)法對(duì)系統(tǒng)安全性造成較大影響。

附圖說(shuō)明

圖1為本發(fā)明現(xiàn)場(chǎng)認(rèn)證系統(tǒng)的示意圖；

圖2為本發(fā)明現(xiàn)場(chǎng)認(rèn)證方法的流程圖。

具體實(shí)施方式

參見(jiàn)圖1，本發(fā)明現(xiàn)場(chǎng)認(rèn)證系統(tǒng)包括：

認(rèn)證中心：作為用戶及現(xiàn)場(chǎng)認(rèn)證系統(tǒng)的管理中心，主要用于進(jìn)行用戶注冊(cè)，用戶認(rèn)證，用戶信息管理、密鑰卡頒發(fā)，密鑰卡充值等服務(wù)。

認(rèn)證中心內(nèi)設(shè)有真隨機(jī)數(shù)發(fā)生服務(wù)器，可產(chǎn)生真隨機(jī)數(shù)作為密鑰頒發(fā)給密鑰卡。

認(rèn)證中心內(nèi)還設(shè)有密鑰存儲(chǔ)區(qū)，是存儲(chǔ)密鑰的存儲(chǔ)器，除此之外，認(rèn)證中心還存有所有用戶的注冊(cè)信息，包括用戶身份信息、用戶移動(dòng)終端的身份識(shí)別碼等。

用戶在享受服務(wù)前需要到認(rèn)證中心注冊(cè)，注冊(cè)時(shí)需提供移動(dòng)終端的身份識(shí)別碼，注冊(cè)成功后即為合法用戶，并獲得認(rèn)證中心所頒發(fā)的密鑰卡。當(dāng)密鑰卡中的密鑰使用完之后，需要到認(rèn)證中心進(jìn)行密鑰充值，所謂密鑰充值，就是向密鑰卡中頒發(fā)密鑰。

檢測(cè)裝置：用于探測(cè)是否有移動(dòng)終端發(fā)送的消息，并將接收到的消息傳遞給認(rèn)證中心。該檢測(cè)裝置通常部署在使用現(xiàn)場(chǎng)，如可通過(guò)紅外線、nfc或者藍(lán)牙接收移動(dòng)終端消息的門(mén)禁機(jī)、考勤機(jī)等。

反饋裝置：根據(jù)認(rèn)證中心對(duì)移動(dòng)終端發(fā)來(lái)的消息的認(rèn)證結(jié)果做出響應(yīng)。如開(kāi)門(mén)、記錄考勤信息、播報(bào)反饋消息等。

移動(dòng)終端：可在移動(dòng)過(guò)程中使用的計(jì)算機(jī)設(shè)備，可以是手機(jī)、非接觸智能卡、筆記本電腦、平板電腦、pda(personaldigitalassistant，個(gè)人數(shù)字助理)、導(dǎo)航儀、車(chē)載電腦、pos機(jī)等便捷式設(shè)備中的任意一種。

移動(dòng)終端通過(guò)網(wǎng)絡(luò)與其他設(shè)備進(jìn)行通信并在自身的操作系統(tǒng)上開(kāi)發(fā)出相應(yīng)的應(yīng)用功能供用戶使用，以完成用戶的需求。移動(dòng)終端在出廠時(shí)都有其唯一的身份識(shí)別碼，該身份識(shí)別碼通常是imei碼，imei碼具有唯一性，通常印在移動(dòng)終端背面的標(biāo)志上，并且讀寫(xiě)存儲(chǔ)在移動(dòng)終端存儲(chǔ)區(qū)中，是該移動(dòng)終端在廠家的檔案和身份證號(hào)。

密鑰卡：主要用來(lái)對(duì)認(rèn)證中心所頒發(fā)的密鑰進(jìn)行存儲(chǔ)和使用。其內(nèi)部結(jié)構(gòu)包括cpu、內(nèi)存、存儲(chǔ)器等，并有相應(yīng)的操作系統(tǒng)，可以存儲(chǔ)用戶信息和各類(lèi)密碼學(xué)應(yīng)用等。該密鑰卡的優(yōu)選表現(xiàn)形式為sdkey、ukey或移動(dòng)終端主板芯片。

參見(jiàn)圖2，本發(fā)明現(xiàn)場(chǎng)認(rèn)證方法包括：

1)密鑰卡與移動(dòng)終端之間建立物理連接，兩者可通過(guò)相互匹配的接口直接插接或通過(guò)數(shù)據(jù)線相互連接。

密鑰卡與移動(dòng)終端的操作系統(tǒng)之間建立通信連接，既可以通過(guò)移動(dòng)終端的操作界面完成，也可以根據(jù)需要在密鑰卡殼體上嵌設(shè)顯示裝置以及按鍵等i/o設(shè)備進(jìn)行指令輸入，作為優(yōu)選，也可以僅設(shè)置快捷按鍵，方便操作。

密鑰卡與移動(dòng)終端之間建立通信連接后，移動(dòng)終端將自身內(nèi)存中的imei碼發(fā)送給密鑰卡；

2)密鑰卡從內(nèi)部的存儲(chǔ)區(qū)域(例如密鑰卡自身配置的sd卡)中取出一個(gè)密鑰k，該密鑰k預(yù)先由認(rèn)證中心內(nèi)的真隨機(jī)數(shù)發(fā)生服務(wù)器產(chǎn)生并頒發(fā)，同時(shí)認(rèn)證中心內(nèi)也相應(yīng)存儲(chǔ)，以作為認(rèn)證時(shí)使用。

密鑰卡并將收到的imei碼與密鑰k一起通過(guò)與認(rèn)證中心約定的變換規(guī)則生成key，并將key返回給移動(dòng)終端；

變換規(guī)則即生成key的算法，可以是一個(gè)或多個(gè)，有多個(gè)時(shí)可按一定規(guī)則選取，并將最后選用的算法的索引標(biāo)識(shí)也發(fā)給移動(dòng)終端，以供認(rèn)證中心識(shí)別。

根據(jù)需要，密鑰卡還可以將key進(jìn)行加密，以密文的方式發(fā)送給移動(dòng)終端。

3)移動(dòng)終端將imei碼和key發(fā)送給檢測(cè)裝置；

檢測(cè)裝置布置在現(xiàn)場(chǎng)，即處在用戶身邊附近，一般可以通過(guò)近程通信方式，如藍(lán)牙、紅外等形式與移動(dòng)終端相互通信。

本實(shí)施例中以門(mén)禁機(jī)為例，檢測(cè)裝置相當(dāng)于其中與移動(dòng)終端通信的部分，持有移動(dòng)終端的用戶處在門(mén)禁機(jī)附近，通過(guò)移動(dòng)終端與門(mén)禁機(jī)相通信，將imei碼和key發(fā)送給門(mén)禁機(jī)。

用戶通過(guò)移動(dòng)終端既可以預(yù)先也可以是即時(shí)的向門(mén)禁機(jī)發(fā)送開(kāi)門(mén)的請(qǐng)求，門(mén)禁機(jī)也會(huì)提示用戶，通過(guò)移動(dòng)終端上傳imei碼和key。

4)檢測(cè)裝置將接收到的imei碼和key傳遞給認(rèn)證中心；

認(rèn)證中心既可以是與檢測(cè)裝置一體，也布置在現(xiàn)場(chǎng)，也可以通過(guò)通信線纜布置在稍遠(yuǎn)處。

5)認(rèn)證中心接收到imei碼和key，首先認(rèn)證其imei碼所標(biāo)識(shí)的移動(dòng)終端是否是注冊(cè)過(guò)的移動(dòng)終端；

若認(rèn)證失敗，既可以不做處理，也可以經(jīng)由檢測(cè)裝置向移動(dòng)終端反饋提示認(rèn)證失敗。

6)如果步驟5)中認(rèn)證成功，則認(rèn)證中心將本地存儲(chǔ)的該移動(dòng)終端的標(biāo)識(shí)碼和對(duì)應(yīng)的密鑰k’一起通過(guò)與密鑰卡約定的變換規(guī)則生成key’，比較key和key’；

如果key＝key’，則認(rèn)證中心同意該移動(dòng)終端請(qǐng)求的服務(wù)；

如果key≠key’，則認(rèn)證中心拒絕該移動(dòng)終端請(qǐng)求的服務(wù)。并將認(rèn)證結(jié)果發(fā)送給反饋裝置。

7)反饋裝置根據(jù)認(rèn)證中心發(fā)送來(lái)的認(rèn)證結(jié)果做出相應(yīng)的響應(yīng)。

本實(shí)施例中，反饋裝置為門(mén)禁機(jī)中安裝在門(mén)上的電控鎖，認(rèn)證中心將不同的認(rèn)證結(jié)果以不同的方式通知反饋裝置，例如以高低電平的形式，電控鎖的控制端接收并受控于該高低電平，如果認(rèn)證成功，發(fā)送高電平則開(kāi)門(mén)；如果認(rèn)證失敗發(fā)送或保持低電平，則不予開(kāi)門(mén)。

以上公開(kāi)的僅為本發(fā)明的具體實(shí)施例，但是本發(fā)明并非局限于此，本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍。顯然這些改動(dòng)和變型均應(yīng)屬于本發(fā)明要求的保護(hù)范圍保護(hù)內(nèi)。此外，盡管本說(shuō)明書(shū)中使用了一些特定的術(shù)語(yǔ)，但這些術(shù)語(yǔ)只是為了方便說(shuō)明，并不對(duì)本發(fā)明構(gòu)成任何特殊限制。