CN102917357B - 一种认证方法及装置 - Google Patents
一种认证方法及装置 Download PDFInfo
- Publication number
- CN102917357B CN102917357B CN201110223682.9A CN201110223682A CN102917357B CN 102917357 B CN102917357 B CN 102917357B CN 201110223682 A CN201110223682 A CN 201110223682A CN 102917357 B CN102917357 B CN 102917357B
- Authority
- CN
- China
- Prior art keywords
- frequency
- radio
- response message
- low
- read
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种认证方法及装置。其中,认证方法包括:通过第一低频通道发送查询指令,通过第二低频通道接收第一响应信息;通过第一射频通道发送连接请求,通过第二射频通道接收第二响应信息;根据所述第一响应信息和第二响应信息判断身份是否合法。本发明的认证方法及装置利用双频点(低频和射频)、双向的低频和射频通道、对通信的实体双方进行绑定认证,改善了在移动支付应用中交易实体执行身份识别时易出现个人信息泄露的潜在风险,从而提高了移动支付交易等通信过程的安全性和可靠度。
Description
技术领域
本发明涉及无线通信领域,尤其涉及一种认证方法及装置。
背景技术
随着移动终端的普及和无线通信技术的发展,利用移动终端进行移动支付应用的需求非常迫切,并且已经衍生出多种实现方案。目前,出现了通过在移动终端主板上或在SIM(SubscriberIdentityModule,用户识别模块)卡、SD(SecureDigital,数字安全)卡、Micro-SD卡等组件中增加射频功能模块,使移动终端成为一个具有非接触消费和标签识别等多种应用功能的便携式智能终端。
为保障移动支付交易的安全和可靠,在进行交易数据的传递前,交易双方需要首先确认对方的身份,在各自确认对方的身份符合要求后才能进入后续的交易和结算流程,否则将不予执行交易,这一过程称为身份认证。在移动支付的应用场景中,通信的实体双方通常是用户持有的移动终端以及与之相对应的读写设备。移动终端与读写设备之间的身份认证涵盖从读写设备发出连接请求到移动终端接入交易这一过程,涉及移动终端和读写设备间的认证信息交换和识别,成功认证是双方顺利执行交易的前提。
在传统的技术方案中,认证信息和交易数据都是通过单一频点的射频通道进行传输。这种方案的好处是通信频点单一,能够简化设计并迅速的接入和完成交易,但是同时也存在较大的安全隐患。因为射频信号的特性是传输距离较远以及遇到遮挡物容易产生反射,第三方可以采取一定的技术手段从空中拦截该射频信号,譬如通过仿造读写设备或在信号传输路径上人为添加某种遮挡物的方式,便有可能破解移动终端发出的身份认证信息,从而获取移动终端所承载的个人账户信息。
因此,本领域技术人员又提出了一种利用单向的低频通道与双向的射频通道绑定传输认证数据的改进方法,出发点在于低频无线通信可以限定通信距离在一定范围内。该改进方法的流程如下:首先,读写设备发送携带查询指令和认证信息的单向低频交变磁场信号,移动终端接收并检测该低频交变磁场信号;其次,移动终端从该低频交变磁场信号中解析出读写设备的身份标识信息和相关指令信息,根据特定的算法生成包含自身身份标识信息、射频通信参数等信息的随机数,同时启动射频通信向读写设备回传该随机数;再次,读写设备接收该随机数并判断其是否符合要求,然后根据解析结果通过双方协商的射频通信频点和地址再回应移动终端,协商下一个射频通信的频点和地址;最后,移动终端接收和检验读写设备的射频应答数据,根据解析结果判断是否与读写设备绑定并接入交易,从而实现双边认证。
但是,上述改进方案中,低频通信仅仅只是读写设备到移动终端的单向通道,而后续移动终端回应读写设备的通信方式仍为射频通信。因此,当读写设备遭到恶意篡改时,譬如加大其低频发射功率、提高其射频接收灵敏度等,将会导致移动终端与被篡改的读写设备的通信距离增大,进而也会带来认证信息容易被拦截、破解等潜在的不安全因素,从而直接影响用户的交易进程,安全性仍有待进一步提高。
发明内容
本发明所要解决的技术问题是提供一种认证方法及装置,提高移动支付等通信过程的安全性。
为解决上述技术问题,本发明提出了一种认证方法,该方法包括:
通过第一低频通道发送查询指令,通过第二低频通道接收第一响应信息;
通过第一射频通道发送连接请求,通过第二射频通道接收第二响应信息;
根据所述第一响应信息和第二响应信息判断身份是否合法。
进一步地,上述认证方法还可具有以下特点,所述查询指令中携带第一射频装置的身份标识信息,所述第一响应信息中携带第二射频装置的身份标识信息和第一射频装置的身份标识信息;所述连接请求中携带第一射频装置的身份标识信息和第二射频装置的身份标识信息,所述第二响应信息中携带确认身份是否合法的信息。
进一步地,上述认证方法还可具有以下特点,根据所述第一响应信息和第二响应信息判断身份是否合法具体为:若所述第一响应信息中携带的第一射频装置的身份标识信息正确,并且所述第二响应信息中携带的确认身份是否合法的信息为合法,则第一射频装置和第二射频装置的身份均合法。
进一步地,上述认证方法还可具有以下特点,所述第一响应信息中携带第一射频通道的频点和地址,所述连接请求中携带第二射频通道的频点和地址。
为解决上述技术问题,本发明提出了一种认证装置,该装置包括:
第一低频收发模块,用于通过第一低频通道发送查询指令,通过第二低频通道接收第一响应信息;
第一射频收发模块,用于通过第一射频通道发送连接请求,通过第二射频通道接收第二响应信息;
第一判断模块,用于根据所述第一响应信息和第二响应信息判断身份是否合法。
进一步地,上述认证装置还可具有以下特点,所述查询指令中携带第一射频装置的身份标识信息,所述第一响应信息中携带第二射频装置的身份标识信息和第一射频装置的身份标识信息;所述连接请求中携带第一射频装置的身份标识信息和第二射频装置的身份标识信息,所述第二响应信息中携带确认身份是否合法的信息。
进一步地,上述认证装置还可具有以下特点,所述第一判断模块包括第一判断单元,用于在所述第一响应信息中携带的第一射频装置的身份标识信息正确,并且所述第二响应信息中携带的确认身份是否合法的信息为合法时,判定第一射频装置和第二射频装置的身份均合法。
进一步地,上述认证装置还可具有以下特点,所述第一响应信息中携带第一射频通道的频点和地址,所述连接请求中携带第二射频通道的频点和地址。
为解决上述技术问题,本发明提出了一种认证方法,该方法包括:
通过第一低频通道接收查询指令、通过第二低频通道发送第一响应信息;
通过第一射频通道接收连接请求、通过第二射频通道发送第二响应信息;
根据所述查询指令和连接请求判断身份是否合法。
为解决上述技术问题,本发明提出了一种认证装置,该装置包括:
第二低频收发模块,用于通过第一低频通道接收查询指令、通过第二低频通道发送第一响应信息;
第二射频收发模块,用于通过第一射频通道接收连接请求、通过第二射频通道发送第二响应信息;
第二判断模块,用于根据所述查询指令和连接请求判断身份是否合法。
本发明的认证方法及装置利用双频点(低频和射频)、双向的低频和射频通道、对通信的实体双方进行绑定认证,改善了在移动支付应用中交易实体执行身份识别时易出现个人信息泄露的潜在风险,从而提高了移动支付交易等通信过程的安全性和可靠度。
附图说明
图1为本发明实施例中读写设备201和移动终端202的认证过程示意图;
图2为本发明实施例中认证方法的应用***结构框图;
图3为图1中读写设备201所执行的认证方法的流程图;
图4为图1中移动终端202所执行的认证方法的流程图;
图5为图1中读写设备201和移动终端202通过低频通道发送和接收的低频数据帧的格式示意图;
图6为图1中读写设备201和移动终端202通过射频通道发送和接收的射频数据帧的格式示意图;
图7为本发明实施例中第一认证装置的结构图;
图8为本发明实施例中第二认证装置的结构图。
具体实施方式
本发明提出了一种认证方法(为引用方便,以下认证装置部分将该认证方法称为第一认证方法),该方法包括:通过低频通道发送查询指令、接收第一响应信息;通过射频通道发送连接请求、接收第二响应信息;根据第一响应信息和第二响应信息判断身份是否合法。该认证方法可以应用于下述的读写设备201中。
本发明还提出了一种认证方法(为引用方便,以下认证装置部分将该认证方法称为第二认证方法),该方法包括:通过低频通道接收查询指令、发送第一响应信息;通过射频通道接收连接请求、发送第二响应信息;根据查询指令和连接请求判断身份是否合法。该认证方法可以应用于下述的移动终端202中。
以下结合附图和实施例对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
图1为本发明实施例中读写设备和移动终端的认证过程示意图。图1所示的认证过程还可以应用于其它包括第一射频装置和第二射频装置的通信***。本实施例中,读写设备为具体的第一射频装置,移动终端为具体的第二射频装置。
如图1所示,本实施例中,认证过程包括激活和建立连接过程110、绑定和接入连接过程120,并且分为如下的步骤A、步骤B、步骤C和步骤D四个步骤。其中,激活和建立连接过程110包括步骤A和步骤B,绑定和接入连接过程120包括步骤C和步骤D。
下面参照图1分别对各个步骤进行说明:
步骤A,读写设备201通过第一低频通道101向移动终端202发送携带其身份标识信息的询问指令1101;
其中,身份标识信息可以是读写设备201的UID(UniqueIdentifier,唯一识别符)。
读写设备和移动终端的UID可以是通过随机数发生器根据一定的加密算法生成的真随机数,或者是采用其他方式分配的身份标识信息。UID具有唯一性和合法性。移动终端和读写设备可以通过与加密算法所对应的解密算法解析获取对方的UID信息,并且可以根据与预存储的身份标识信息比较来判断UID的认证结果。其中,加密算法可以是DES(DataEncryptionStandard,数据加密标准)算法、3DES(TripleDataEncryptionStandard,三重数据加密标准)算法、AES(AdvancedEncryptionStandard,高级加密标准)算法、MD5(Message-DigestAlgorithm,信息-摘要算法或称哈希算法)、SHA(SecureHashAlgorithm,安全散列算法)等。
具体地,步骤A可以是:读写设备201按照预设的第一发射参数通过第一低频通道101发送第一低频交变磁场信号,询问指令1101包含在该第一低频交变磁场信号中。其中,第一发射参数可以包括第一低频交变磁场信号的工作频率、编码和调制方式、发射磁感应强度幅值等。
第一发射参数可以通过以下步骤具体选定:
步骤A1,低频交变磁场信号的频率越低,穿过各种类型的移动终端后衰减的差异性越小,利用该特性,选定衰减差异小的频点作为第一低频交变磁场信号的工作频率;
步骤A2,选择任意一种无平均直流分量的编码方式作为第一低频交变磁场信号的编码方式,例如曼彻斯特码、差分曼彻斯特码、归零码等;
步骤A3,选择无调制方式(例如基带传输方式)或无幅度变化的载波调制方式,载波调制方式可以选择任意一种无幅度变化的调制方式,例如开关键控法、相移键控法或频移键控法等;
步骤A4,在选定的工作频率、编码方式及调制方式下,先选定移动终端内低频交变磁场信号检测及放大的增益和带宽参数;然后测试读写设备201未发送低频交变磁场信号条件下,移动终端202检测电压的固有噪声电压幅度Vn;再测量读写设备201用选定的编码调制方式发送低频交变磁场信号时移动终端202内的检测电压Vr;选择发射磁感应强度幅值,使Vr/Vn>SNR,SNR为移动终端202的信噪比。
步骤B,移动终端202接收询问指令1101,然后通过第二低频通道102向读写设备201发送应答指令1102;
其中,应答指令1102携带读写设备201的身份标识信息和移动终端202的身份标识信息。其中,身份标识信息可以是唯一识别符UID。
具体地,步骤B可以是:移动终端202按照预设的第二发射参数通过第二低频通道102发送第二低频交变磁场信号,应答指令1102包含在第二低频交变磁场信号中。
其中,第二发射参数包括第二低频交变磁场信号的工作频率、编码和调制方式、发射磁感应强度幅值。
第二发射参数可以通过以下步骤具体选定:
步骤B1,利用低频交变磁场信号穿过各种类型的移动终端后衰减差异和波动范围小的特性,根据目标通信距离选定满足要求的频点作为第二低频交变磁场信号的工作频率;
步骤B2,选择任意一种无平均直流分量的编码方式,例如曼彻斯特码、差分曼彻斯特码、归零码等;
步骤B3,选择无调制方式或无幅度变化的载波调制方式,载波调制方式可以选择任意一种无幅度变化的调制方式,例如开关键控法、相移键控法或频移键控法等;
步骤B4,在选定的工作频率、编码方式及调制方式下,先选定读写设备内低频交变磁场信号检测及放大的增益和带宽参数;然后测试移动终端202未发送低频交变磁场信号条件下,读写设备201检测电压的固有噪声电压幅度Vn;再测量移动终端202用选定的编码调制方式发送低频交变磁场信号时读写设备201内的检测电压Vr;最后选择发射磁感应强度幅值,使Vr/Vn>SNR,SNR为读写设备201的信噪比。
步骤C,读写设备201接收应答指令1102,然后通过第一射频通道103向移动终端202发送连接请求信息1201;
连接请求信息1201再次携带读写设备201和移动终端202的身份标识信息(例如UID),用于进一步确认双方的身份。
第一射频通道103的通信参数可以包含在应答指令1102中,也可以由读写设备201按照预设的算法生成,例如通过对应答指令1102中带读写设备201和移动终端202的身份标识信息进行某种特定组合或运算来生成。如果射频通道的通信参数是按照预设的算法生成的,则移动终端202中也存在着与读写设备201同样的射频通道通信参数生成机制,即移动终端202中也存在着与读写设备201同样的预设的算法。
步骤D,移动终端202接收连接请求信息1201,然后通过第二射频通道104向读写设备201发送连接确认信息1202。
与第一射频通道103的通信参数一样,第二射频通道104的通信参数可以包含在连接请求信息1201中,也可以按照预设的算法生成。
连接确认信息1202用于确认读写设备201和移动终端202是否确认连接,如果确认连接,则说明双方已实现合法的身份认证,并指示后续交易进程130相关的交易参数。
本实施例中,第一低频通道和第二低频通道可以是同一低频通道,也可以是不同的低频通道。但是,第一射频通道和第二射频通道是不同的射频通道。
当执行完毕所述步骤A、步骤B、步骤C和步骤D后,也即激活和建立连接过程110、绑定和接入连接过程120顺利完成后,读写设备201和移动终端202进入交易进程130。
图2为本发明实施例中认证方法的应用***结构框图。如图2所示,本实施例中,认证方法的应用***包括读写设备201、移动终端202、后台服务器210。其中,读写设备201具有第一低频耦合线圈203、第一射频天线205。移动终端202具有第二低频耦合线圈204、第二射频天线206。后台服务器210中包含内建的数据库220。
其中,第一低频耦合线圈203和第二低频耦合线圈204用于在读写设备201和移动终端202之间建立第一低频通道101和第二低频通道102,传输携带认证数据的低频交变磁场信号。
其中,第一射频天线205和第二射频天线206用于在读写设备201和移动终端202之间建立第一射频通道103和第二射频通道104,传输携带认证数据的射频信号。
其中,数据库220置于后台服务器210中,用于在交互过程中存储各种移动终端的身份标识信息,读写设备201可以从数据库220获取这些身份标识信息,来判断移动终端202的合法性。另外,数据库220还可以用于对身份认证信息和交易数据等关键信息进行加解密管理。
图3为图1中读写设备201所执行的认证方法的流程图。现结合图3和图1对该流程作进一步说明。本实施例中,读写设备201所执行的认证方法的流程具体包括以下步骤:
步骤301,读写设备201准备完毕,开始执行认证;
步骤302,读写设备201开启第一低频通道101,与移动终端202建立低频通信连接;
步骤303,读写设备201通过第一低频通道101发送携带自身UID信息的低频询问指令1101;
步骤304,读写设备201开启第二低频通道102,等待接收移动终端202发出的低频应答指令1102;
步骤305,读写设备201判断是否在预定时间内收到应答指令1102,若收到,则执行步骤306,否则执行步骤314;
步骤306,读写设备201对收到的低频应答指令1102进行解析,提取其中携带的身份标识信息;
步骤307,读写设备201将收到的身份标识信息与自身的身份标识信息比较,判断其是否正确,如果验证的结果正确,则执行步骤308,否则执行步骤316;
步骤308,读写设备201开启第一射频通道103,与移动终端202建立射频通信连接;
步骤309,读写设备201通过第一射频通道103发送连接请求信息1201;
步骤310,读写设备201开启第二射频通道104等待接收移动终端202发出的连接确认信息1202;
步骤311,读写设备201判断是否在规定时间内收到连接确认信息1202(即确认指令),若收到,则执行步骤312,否则执行步骤315;
步骤312,读写设备201解析收到的连接确认信息1202,提取其中的有用信息;
有用信息可以包括确认双方身份合法的认证信息、准备好进行后续交易的信息、指示下一射频通道的频点和地址的信息等内容。
步骤313,读写设备201判断步骤312收到的数据是否正确,如果正确,则执行步骤318,否则执行步骤317;
步骤314,读写设备201在规定时间内重新尝试接收应答指令1102,若在预定时间内收到了应答指令,则执行步骤306;若超出预定时间仍未收到应答指令,则返回步骤303;
步骤315,读写设备201在规定时间内重新尝试接收连接确认信息1202,若在预定时间内收到了连接确认信息,则执行步骤312;若超出预定时间仍未收到连接确认信息,则返回步骤309;
步骤316,读写设备201断开与移动终端202的低频通信连接;
步骤317,读写设备201断开与移动终端202的射频通信连接;
步骤318,读写设备201认为其和移动终端202的认证成功完成,进入后续交易环节。
图4为图1中移动终端202所执行的认证方法的流程图。现结合图4和图1对该流程作进一步说明。本实施例中,移动终端202所执行的认证方法的流程具体包括以下步骤:
步骤401,移动终端202准备完毕,开始执行认证;
步骤402,移动终端202开启第一低频通道101,等待接收读写设备201发出的询问指令1101;
步骤403,移动终端202检测询问指令1101并判断其是否正确,若正确,则执行步骤404,否则执行步骤411;
步骤404,移动终端202从询问指令1101中提取读写设备201的身份标识信息,并将自身的身份标识信息附加到读写设备201的身份标识信息后生成低频应答指令1102(即低频应答数据帧);
步骤405,移动终端202通过第二低频通道102发送低频应答指令1102;
步骤406,移动终端202开启第一射频通道103,等待接收读写设备201发出的连接请求信息1201;
步骤407,移动终端202判断是否在规定时间内收到连接请求信息1201,若收到,则执行步骤408,否则执行步骤412;
步骤408,移动终端202解析收到的连接请求信息1201,提取其中的有用信息;
这里,有用信息可以包括指示下一射频通信频点和地址的信息、读写设备和移动终端的组合ID信息、请求接入射频交易连接的命令信息等内容。
步骤409,移动终端202验证步骤408收到的数据是否有效,如果有效,则执行步骤410,否则执行步骤413;
步骤410,移动终端202根据步骤409的验证结果,相应生成连接确认信息1202,并开启第二射频通道104向读写设备201发送连接确认信息,执行步骤414;
步骤411,移动终端202在规定时间内重新尝试接收询问指令1101,若在预定时间内收到了询问指令,则执行步骤404,若超出预定时间仍未收到询问指令,则返回步骤402;
步骤412,移动终端202在规定时间内重新尝试接收连接请求信息1201,若在预定时间内收到了连接请求信息,则执行步骤408;若超出预定时间仍未收到连接请求信息,则返回步骤405;
步骤413,移动终端202断开与读写设备201的连接;
步骤414,移动终端202认为其和读写设备201的认证成功完成,进入后续交易环节。
图5为图1中读写设备201和移动终端202通过低频通道发送和接收的低频数据帧的格式示意图。如图5所示,低频数据帧的每一帧可以划分为如下域:
同步码501:1字节(byte)宽度,用于帧同步和作为帧的起始标志;其中,可以规定,由读写设备201到移动终端202方向的主低频数据帧用0x7E表示,由移动终端202到读写设备201方向的从低频数据帧用0x7F表示。
控制域502:1字节宽度,用于指示低频数据帧数据域503的数据类型和数据长度信息,其中,数据类型指示符和数据长度指示符各占4比特(bit)位宽,可保留待未来扩展使用。
数据域503:1到16字节宽度,包含读写设备201和移动终端202的身份标识信息,可通过随机数生成并加密,并由控制域502指定其类型和长度。
CRC校验504:1字节宽度,根据8位CRC校验方式对控制域502和数据域503范围的内容进行校验计算得到,CRC-8校验的初始值为0x00。
图6为图1中读写设备201和移动终端202通过射频通道发送和接收的射频数据帧的格式示意图。如图6所示,射频数据帧的每一帧可以划分为如下域:
前导码601:1字节宽度,作为帧起始标志用于检测0和1,读写设备201和移动终端202在发送模式下加入前导码601,在接收模式下去除前导码601;本实施例中,定义前导码601为01010101(表示类型A)或10101010(表示类型B)序列。前导码601为类型A还是类型B,具体由地址域602的最高位决定:如果地址域602的最高位为1,则前导码为01010101,如果地址域602的最高位为0,则前导码为10101010。
地址域602:3到5字节宽度,内容为读写设备和移动终端接收正确射频数据帧的射频节点地址,可以对发送通道及接收通道分别进行配置,接收方从接收的数据帧中自动去除地址。
控制域603:1字节宽度,用于定义有效数据域604的数据长度和指示数据类型,其中数据长度标志位占5比特位宽,数据类型标志位占3比特位宽,可保留待未来扩展使用。
有效数据域604::1到32字节宽度,用于读写设备和移动终端提供连接请求信息和连接确认信息,携带双方的身份认证信息和射频通信参数,由控制域603指定有效数据域604的数据长度和数据类型。
CRC校验605:2字节宽度,根据16位CRC校验方式对地址域602、控制域603及有效数据域604范围的内容进行校验计算得到,CRC-16校验的初始值为0xFFFF。
上面所述低频数据帧和射频数据帧的帧格式仅作为一种示例,不限制本发明实际采用的帧格式,原则上任何包含能唯一识别读写设备和移动终端UID的帧格式均可使用。UID可采用足够长度的随机数,也可采用人工分配的唯一序列号,或其他有效方式产生的身份识别码。
本发明的认证方法利用双频点(低频和射频)、双向的低频和射频通道、对通信的实体双方进行绑定认证,改善了在移动支付应用中交易实体执行身份识别时易出现个人信息泄露的潜在风险,从而提高了移动支付交易等通信过程的安全性和可靠度。
本发明还提出了一种认证装置(称为第一认证装置),用以执行上述的第一认证方法。图7为本发明实施例中第一认证装置的结构图。如图7所示,本实施例中,第一认证装置70包括第一低频收发模块71、第一射频收发模块72和第一判断模块73。其中,第一低频收发模块71用于通过低频通道发送查询指令、接收第一响应信息;第一射频收发模块72用于通过射频通道发送连接请求、接收第二响应信息;第一判断模块73用于根据第一响应信息和第二响应信息判断身份是否合法。图7所示的第一认证装置70可以应用于上述的读写设备201中。
其中,优选的一种方式是:查询指令中携带第一射频装置的身份标识信息,第一响应信息中携带第二射频装置的身份标识信息和第一射频装置的身份标识信息;连接请求中携带第一射频装置的身份标识信息和第二射频装置的身份标识信息,第二响应信息中携带是否确认连接的信息。其中,第一射频装置可以是前述的读写设备,第二射频装置可以是前述的移动终端。其中,身份标识信息可以为唯一识别符UID。
其中,第一低频收发模块71中可以包括第一低频收发单元,第一低频收发单元用于通过第一低频通道发送查询指令,通过第二低频通道接收第一响应信息。
其中,第一射频收发模块72中可以包括第一射频收发单元,第一射频收发单元用于通过第一射频通道发送连接请求,通过第二射频通道接收第二响应信息。
其中,第一判断模块73中可以包括第一判断单元,第一判断单元用于在第一响应信息中携带的第一射频装置的身份标识信息正确,并且第二响应信息中携带确认连接的信息时,判定第一射频装置和第二射频装置的身份均合法。若第一响应信息中携带的第一射频装置的身份标识信息错误,则第一判断单元判定第二射频装置的身份不合法,若第二响应信息中携带禁止连接的信息,则第一判断单元判定第一射频装置的身份不合法。
其中,第一射频收发模块72还中可以包括通道选择单元,通道选择单元用于根据预设的算法生成射频通道的频点和地址。
其中,第一响应信息中可以携带第一射频通道的频点和地址,连接请求中可以携带第二射频通道的频点和地址。
本发明的认证装置利用双频点(低频和射频)、双向的低频和射频通道、对通信的实体双方进行绑定认证,改善了在移动支付应用中交易实体执行身份识别时易出现个人信息泄露的潜在风险,从而提高了移动支付交易等通信过程的安全性和可靠度。
本发明还提出了一种认证装置(称为第二认证装置),用以执行上述的第二认证方法。图8为本发明实施例中第二认证装置的结构图。如图8所示,本实施例中,第二认证装置80包括第二低频收发模块81、第二射频收发模块82和第二判断模块83。其中,第二低频收发模块81用于通过低频通道接收查询指令、发送第一响应信息;第二射频收发模块82用于通过射频通道接收连接请求、发送第二响应信息;第二判断模块83用于根据查询指令和连接请求判断身份是否合法。图8所示的第二认证装置80可以应用于上述的移动终端202中。
本发明的认证装置利用双频点(低频和射频)、双向的低频和射频通道、对通信的实体双方进行绑定认证,改善了在移动支付应用中交易实体执行身份识别时易出现个人信息泄露的潜在风险,从而提高了移动支付交易等通信过程的安全性和可靠度。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种认证方法,其特征在于,该方法包括:
按照预设的第一发射参数通过第一低频通道发送查询指令,通过第二低频通道接收第一响应信息;
第一发射参数通过以下步骤具体选定:
步骤A1,选定衰减差异最小的频点作为第一低频交变磁场信号的工作频率;
步骤A2,选择任意一种无平均直流分量的编码方式作为第一低频交变磁场信号的编码方式;
步骤A3,选择无调制方式或无幅度变化的载波调制方式;
步骤A4,在选定的工作频率、编码方式及调制方式下,先选定移动终端内低频交变磁场信号检测及放大的增益和带宽参数;然后测试读写设备未发送低频交变磁场信号条件下,移动终端检测电压的固有噪声电压幅度Vn;再测量读写设备用选定的编码调制方式发送低频交变磁场信号时移动终端内的检测电压Vr;选择发射磁感应强度幅值,使Vr/Vn>SNR,SNR为移动终端的信噪比;
通过第一射频通道发送连接请求,通过第二射频通道接收第二响应信息;
根据所述第一响应信息和第二响应信息判断身份是否合法。
2.根据权利要求1所述的认证方法,其特征在于:
所述查询指令中携带第一射频装置的身份标识信息,所述第一响应信息中携带第二射频装置的身份标识信息和第一射频装置的身份标识信息;
所述连接请求中携带第一射频装置的身份标识信息和第二射频装置的身份标识信息,所述第二响应信息中携带确认身份是否合法的信息。
3.根据权利要求2所述的认证方法,其特征在于:
根据所述第一响应信息和第二响应信息判断身份是否合法具体为:
若所述第一响应信息中携带的第一射频装置的身份标识信息正确,并且所述第二响应信息中携带的确认身份是否合法的信息为合法,则第一射频装置和第二射频装置的身份均合法。
4.根据权利要求1所述的认证方法,其特征在于:
所述第一响应信息中携带第一射频通道的频点和地址,所述连接请求中携带第二射频通道的频点和地址。
5.一种认证装置,其特征在于,该装置包括:
第一低频收发模块,用于按照预设的第一发射参数通过第一低频通道发送查询指令,通过第二低频通道接收第一响应信息;
第一发射参数通过以下步骤具体选定:
步骤A1,选定衰减差异最小的频点作为第一低频交变磁场信号的工作频率;
步骤A2,选择任意一种无平均直流分量的编码方式作为第一低频交变磁场信号的编码方式;
步骤A3,选择无调制方式或无幅度变化的载波调制方式;
步骤A4,在选定的工作频率、编码方式及调制方式下,先选定移动终端内低频交变磁场信号检测及放大的增益和带宽参数;然后测试读写设备未发送低频交变磁场信号条件下,移动终端检测电压的固有噪声电压幅度Vn;再测量读写设备用选定的编码调制方式发送低频交变磁场信号时移动终端内的检测电压Vr;选择发射磁感应强度幅值,使Vr/Vn>SNR,SNR为移动终端的信噪比;
第一射频收发模块,用于通过第一射频通道发送连接请求,通过第二射频通道接收第二响应信息;
第一判断模块,用于根据所述第一响应信息和第二响应信息判断身份是否合法。
6.根据权利要求5所述的认证装置,其特征在于:
所述查询指令中携带第一射频装置的身份标识信息,所述第一响应信息中携带第二射频装置的身份标识信息和第一射频装置的身份标识信息;
所述连接请求中携带第一射频装置的身份标识信息和第二射频装置的身份标识信息,所述第二响应信息中携带确认身份是否合法的信息。
7.根据权利要求6所述的认证装置,其特征在于:
所述第一判断模块包括第一判断单元,用于在所述第一响应信息中携带的第一射频装置的身份标识信息正确,并且所述第二响应信息中携带的确认身份是否合法的信息为合法时,判定第一射频装置和第二射频装置的身份均合法。
8.根据权利要求5所述的认证装置,其特征在于:
所述第一响应信息中携带第一射频通道的频点和地址,所述连接请求中携带第二射频通道的频点和地址。
9.一种认证方法,其特征在于,包括:
通过第一低频通道接收查询指令、按照预设的第二发射参数通过第二低频通道发送第一响应信息;
第二发射参数通过以下步骤具体选定:
步骤B1,利用低频交变磁场信号穿过各种类型的移动终端后衰减差异和波动范围小的特性,根据目标通信距离选定满足要求的频点作为第二低频交变磁场信号的工作频率;
步骤B2,选择任意一种无平均直流分量的编码方式;
步骤B3,选择无调制方式或无幅度变化的载波调制方式,载波调制方式选择任意一种无幅度变化的调制方式;
步骤B4,在选定的工作频率、编码方式及调制方式下,先选定读写设备内低频交变磁场信号检测及放大的增益和带宽参数;然后测试移动终端未发送低频交变磁场信号条件下,读写设备检测电压的固有噪声电压幅度Vn;再测量移动终端用选定的编码调制方式发送低频交变磁场信号时读写设备内的检测电压Vr;最后选择发射磁感应强度幅值,使Vr/Vn>SNR,SNR为读写设备的信噪比;
通过第一射频通道接收连接请求、通过第二射频通道发送第二响应信息;
根据所述查询指令和连接请求判断身份是否合法。
10.一种认证装置,其特征在于,包括:
第二低频收发模块,用于通过第一低频通道接收查询指令、按照预设的第二发射参数通过第二低频通道发送第一响应信息;
第二发射参数通过以下步骤具体选定:
步骤B1,利用低频交变磁场信号穿过各种类型的移动终端后衰减差异和波动范围小的特性,根据目标通信距离选定满足要求的频点作为第二低频交变磁场信号的工作频率;
步骤B2,选择任意一种无平均直流分量的编码方式;
步骤B3,选择无调制方式或无幅度变化的载波调制方式,载波调制方式选择任意一种无幅度变化的调制方式;
步骤B4,在选定的工作频率、编码方式及调制方式下,先选定读写设备内低频交变磁场信号检测及放大的增益和带宽参数;然后测试移动终端未发送低频交变磁场信号条件下,读写设备检测电压的固有噪声电压幅度Vn;再测量移动终端用选定的编码调制方式发送低频交变磁场信号时读写设备内的检测电压Vr;最后选择发射磁感应强度幅值,使Vr/Vn>SNR,SNR为读写设备的信噪比;
第二射频收发模块,用于通过第一射频通道接收连接请求、通过第二射频通道发送第二响应信息;
第二判断模块,用于根据所述查询指令和连接请求判断身份是否合法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110223682.9A CN102917357B (zh) | 2011-08-05 | 2011-08-05 | 一种认证方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110223682.9A CN102917357B (zh) | 2011-08-05 | 2011-08-05 | 一种认证方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102917357A CN102917357A (zh) | 2013-02-06 |
| CN102917357B true CN102917357B (zh) | 2016-05-11 |
Family
ID=47615552
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110223682.9A Active CN102917357B (zh) | 2011-08-05 | 2011-08-05 | 一种认证方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102917357B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104184699B (zh) * | 2013-05-21 | 2018-06-22 | ***股份有限公司 | 安全性信息交互***、设备和方法 |
| US10902423B2 (en) | 2014-09-29 | 2021-01-26 | Mastercard International Incorporated | Method and apparatus for streamlined digital wallet transactions |
| CN104317551A (zh) * | 2014-10-17 | 2015-01-28 | 北京德加才科技有限公司 | 一种超高安全的真随机数生成方法及真随机数生成*** |
| CN106850680B (zh) * | 2017-03-20 | 2020-02-28 | 株洲中车时代电气股份有限公司 | 一种用于轨道交通设备的智能身份认证方法及装置 |
| CN108966190A (zh) * | 2018-06-25 | 2018-12-07 | 北京旅居四方科技有限公司 | 水电桩以及用于处理指令的方法、设备和存储介质 |
| CN113132995B (zh) * | 2019-12-31 | 2023-04-07 | 中移智行网络科技有限公司 | 一种设备管控方法、装置、存储介质和计算机设备 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101334903A (zh) * | 2008-06-25 | 2008-12-31 | 高英 | 基于低频磁场的不停车收费*** |
| CN102142868A (zh) * | 2010-01-29 | 2011-08-03 | 国民技术股份有限公司 | 近距离通信方法及*** |
-
2011
- 2011-08-05 CN CN201110223682.9A patent/CN102917357B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101334903A (zh) * | 2008-06-25 | 2008-12-31 | 高英 | 基于低频磁场的不停车收费*** |
| CN102142868A (zh) * | 2010-01-29 | 2011-08-03 | 国民技术股份有限公司 | 近距离通信方法及*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102917357A (zh) | 2013-02-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102917357B (zh) | 一种认证方法及装置 | |
| US20110280406A1 (en) | Key distribution method and system | |
| US20130297507A1 (en) | System and method for wireless transaction authentication | |
| US20110255696A1 (en) | Key distribution method and system | |
| CN104809618A (zh) | 基于电子标签的产品防伪方法 | |
| CN105704092A (zh) | 用户身份认证方法、装置和*** | |
| Nagashree et al. | Near field communication | |
| CN103427993A (zh) | 用于近场通信的认证 | |
| CN106779711A (zh) | 基于eID的安全支付方法及装置 | |
| CN106779672A (zh) | 移动终端安全支付的方法及装置 | |
| CN102957454B (zh) | 一种利用磁双向通信的方法及*** | |
| CN106776621A (zh) | 生成账单的方法及装置 | |
| CN102054313A (zh) | 基于透明转发的双频段无线支付认证方法及*** | |
| CN101964952B (zh) | 电子票证的传输方法 | |
| CN106709727A (zh) | 智能卡管理方法和***、终端、卡业务管理装置 | |
| KR20180001658A (ko) | 무선장치를 이용한 비동기식 역방향 결제 방법 | |
| KR101384441B1 (ko) | 사용자 인증 시스템 및 방법 | |
| CN109041025A (zh) | 一种近场通信的身份识别方法 | |
| KR20170134854A (ko) | 근거리장치를 이용한 주유 결제 방법 | |
| KR20170034973A (ko) | 근거리장치를 이용한 2채널 결제 방법 | |
| KR101904458B1 (ko) | 자원 할당을 이용한 일회용코드 운영 방법 | |
| CN102694908A (zh) | 一种通用身份验证装置 | |
| KR20180004372A (ko) | 무선신호를 송출하는 가맹점 무선단말을 이용한 앱 연동 기반 비동기식 역방향 결제 방법 | |
| KR20180004371A (ko) | 무선신호를 송출하는 가맹점 무선단말을 이용한 앱 연동 기반 비동기식 역방향 결제 방법 | |
| KR20180004377A (ko) | 무선신호를 송출하는 가맹점 무선단말을 이용한 비동기식 역방향 결제 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |