CN103731266A - 一种用于对电子凭证进行认证的方法及*** - Google Patents
一种用于对电子凭证进行认证的方法及*** Download PDFInfo
- Publication number
- CN103731266A CN103731266A CN201210385748.9A CN201210385748A CN103731266A CN 103731266 A CN103731266 A CN 103731266A CN 201210385748 A CN201210385748 A CN 201210385748A CN 103731266 A CN103731266 A CN 103731266A
- Authority
- CN
- China
- Prior art keywords
- authentication
- terminal
- verify data
- message
- user terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明涉及一种用于在通信网络中对电子凭证进行认证的方法,所述方法进一步包括:认证终端生成与用户终端的电子凭证的相关的第一认证数据;对所述第一认证数据进行数模转换,以生成第一音频信号;经由音频通信信道将所述第一音频信号发送给用户终端;所述用户终端经过模数转换将所述第一音频信号转换为第一认证数据,并且基于所述第一认证数据、用户终端标的识符和电子凭证生成第二认证数据;将所述第二认证数据发送给认证服务器;以及认证服务器根据所述第二认证数据中的第一认证数据和用户终端标识符来对电子凭证进行认证,并且生成原始认证回复消息,根据加密算法对原始认证回复消息进行加密并将加密后的认证回复消息发送给用户终端。
Description
技术领域
一般地,本发明涉及通信领域,并且更具体地涉及在通信网络中利用音频信号进行终端设备电子凭证认证的方法和***。
背景技术
现在的通信时代带来了有线和无线网络的巨大扩展。机器间通信由于其增长潜力已经变为技术创新都关注的领域。由于机器间通信的用于连接许多不同目的的设备的潜力,机器间通信还令许多用户和开发者感到兴奋,不同目的例如是电子凭证、智能认证、网络认证、智能家居、智能电表、车队管理、远程医疗、接入网络操作管理和许多其它使用。
机器间通信典型地涉及设备或设备组与远程服务器或计算机***的连接,所述连接能够实现远程认证或信息的远程报告。在一些情况下,机器间通信涉及一个或多个终端设备或其它节点或设备的使用,以收集可以经由一些形式的网关设备被传递到网络或计算设备的信息。目前,已经将近场音频通信应用到机器间通信的技术领域。声波原本是一种模拟信号,很难与智能手机或其它电子设备进行通信。但经过一定的编码和调试,利用特定的扬声器可以把数字信号转化为声波模拟信号。通过声波的方式把这些模拟信号传送出去,数字设备的麦克风接受到声波又可以把模拟信号携带的信息转化为数字信号。从而实现了不同数字设备之间的通信。声波具有衰减性的特征,超过一定距离其它设备就无法接受,只有在较短距离内有效,这在很大程度上保证了近距离通信的安全性。
由于蜂窝通信***目前提供的广阔覆盖区域,机器间通信应用可利用蜂窝通信***与远程认证***进行通信。机器间通信***中的典型端点设备是具有相对低的传输功率能力的相对较小的电池运行的设备。因此,通过与能够连接到蜂窝通信***的附近移动终端进行接口,端点设备能够以低功率运行并通过移动终端作为移动互联网接入网关,例如通过蜂窝网络接入等,可将信息提供给远程计算或存储设备。虽然在上述情况下,很明显是由蜂窝网络资源提供网关和接入点之间的连接,但作为网关的移动终端和端点之间的连接是典型的一些短矩离通讯。因此,对于过去一些机器间通信通常是,需要移动终端和端点设备两个设备之间进行短矩离通讯,两个设备分别通过蜂窝通讯接入移动互联网,因此端点设备典型地不是较小电池运行的设备,而是更大功率的机器。
因此,现有技术中存在利用近场音频通信技术来实现单一网关接入,实现原来功能的需求。
发明内容
根据本发明的一个方面,提供一种用于在通信网络中对电子凭证进行认证的方法,其中所述通信网络包括用户终端、认证服务器和认证终端,所述方法进一步包括:认证终端生成与用户终端的电子凭证的相关的第一认证数据;对所述第一认证数据进行数模转换,以生成第一音频信号;经由音频通信信道将所述第一音频信号发送给用户终端;所述用户终端经过模数转换将所述第一音频信号转换为第一认证数据,并且基于所述第一认证数据、用户终端的标识符和电子凭证生成第二认证数据;将所述第二认证数据发送给认证服务器;以及认证服务器根据所述第二认证数据中的第一认证数据和用户终端标识符来对电子凭证进行认证,并且生成指示认证成功或认证失败的原始认证回复消息,根据加密算法对原始认证回复消息进行加密并将加密后的认证回复消息发送给用户终端。
根据本发明的另一方面,提供一种用于在通信网络中对电子凭证进行认证的***,所述***包括:认证终端,生成与用户终端的电子凭证的相关的第一认证数据,对所述第一认证数据进行数模转换,以生成第一音频信号,经由音频通信信道将所述第一音频信号发送给用户终端;用户终端,经过模数转换将所述第一音频信号转换为第一认证数据,基于所述第一认证数据、用户终端的标识符和电子凭证生成第二认证数据,将所述第二认证数据发送给认证服务器;以及认证服务器,根据所述第二认证数据中的第一认证数据和用户终端标识符来对电子凭证进行认证,并且生成指示认证成功或认证失败的原始认证回复消息,根据加密算法对原始认证回复消息进行加密并将加密后的认证回复消息发送给用户终端。
优选地,其中所述第一认证数据包括:所述认证终端的标识符和与认证相关的动态信息。优选地,其中与认证相关的动态信息包括以下内容中的至少一个:认证终端的许可信息、认证终端的状态信息以及认证终端的级别信息。优选地,其中在对所述第一认证数据进行数模转换之前,还包括使用3DES算法对所述第一认证数据进行加密;以及在所述用户终端经过模数转换将所述第一音频信号转换为第一认证数据之后,根据3DES算法对所述第一认证数据进行解密。优选地,所述用户终端将经加密的认证回复消息数模转换为第二音频信号,将所述第二音频信号发送给所述认证终端,所述认证终端对接收到的所述第二音频信号进行模数转换,以转换为经加密的认证回复消息,对所述经加密的认证回复消息进行解密以生成原始认证回复消息,并且利用输出设备将所述原始认证回复消息提供给用户。优选地,其中所述输出设备为显示器、扬声器、指示器或打印机,并且利用输出设备将所述原始认证回复消息提供给用户具体为:利用显示器显示所述原始认证回复消息的内容、利用扬声器通过声音来输出所述原始认证回复消息的内容、利用指示器通过指示灯方式指示所述原始认证回复消息对应的认证状态或利用打印机输出所述原始认证回复消息的内容。优选地,进一步包括,所述认证终端保持与认证服务器相同的时间,并且认证终端根据加密算法对所述时间进行加密以生成时间加密因子,将所述时间加密因子增加到所述第一认证数据中。优选地,其中所述认证终端和所述认证服务器通过无线通信定期同步时间以保持时间一致;和/或所述认证终端和所述认证服务器通过时间加密因子确定时间是否保持一致。
附图说明
已经大致地描述了本发明,现在参照附图,其不必按照规定比例绘制,其中:
图1示出了根据本发明的示例实施方式的通信***的示意图;
图2示出了根据本发明的示例实施方式的认证终端的示意图;
图3示出了根据本发明另一示例实施方式的认证终端的示意图;
图4示出了根据本发明再一示例实施方式的认证终端的示意图;
图5示出了根据本发明示例实施方式的认证方法的流程图;
图6示出了根据本发明示例实施方式的生成电子凭证的方法的流程图;以及
图7示出了根据本发明另一示例实施方式的认证方法的流程图。
具体实施方式
以下,参照附图更完整地描述本发明实施方式,在附图中,示出本发明的一些实施方式,而并非所有实施方式。当然,本发明的各种实施例可通过许多不同形式实现,并且不应理解为限制为这里阐述的实施方式;而是,提供这些实施方式使得所述公开内容将满足可适用的合法要求。其中类似的标号表示类似的元素。其中,术语“数据”、“内容”、“信息”和类似术语可交换使用,以表示能够根据本发明实施方式发送、接收和/或存储的数据。因此,任意这样术语的使用不应被用来限制本发明实施方式的精神和范围。
此外,如这里使用的,术语“电路”指的是(a)仅硬件电路方案(例如用模拟电路和/或数字电路的方案);(b)包括在一个或多个计算机可读存储器上存储的软件和/或固件指令的电路和计算机程序产品的组合,其在一起工作以使得正在执行这里所述的一个或多个功能;以及(c)需要用于操作的软件或固件(即使软件或固件非物理存在)的电路,例如微处理器或微处理器的一部分。“电路”的这个定义应用于在此,包括任意权利要求,对这个术语的所有使用。作为其他实例,这里,术语“电路”还包括含有一个或多个处理器和/或其部分以及伴随软件和/或固件的方案。作为另一实例,这里使用的术语“电路”还包括,例如用于移动电话的基带集成电路或应用处理器集成电路,或服务器、蜂窝网络设备、其他网络设备、和/或其他计算设备中的类似集成电路。
如此处定义的,指代物理存储介质(例如,易失性或非易失性存储器设备)的“计算机可读存储介质”,可能与指代电磁信号的“计算机可读传输介质”不同。
如上所指示的,通常要求机器对机器(M2M,Machine-to-Machine)通信***中充当网关设备的移动终端使用两个不同的无线电,特别地当与包括相对低功率(例如,低传输功率)的传感器或传感器网络的M2M通信***一起使用时。本发明的一些实施方式可以提供一种机制,通过所述机制可以由接入点为传感器或传感器网络分配具体的无线网络资源,使得不需要两个无线电。在一些情况下,在使用蜂窝网络资源的无线网络中,蜂窝网络接入点可为在一个或多个端点机器(例如,传感器)与接入点和网关设备之间进行的通信分配具体的蜂窝网络资源。例如,接入点可以为从接入点到机器的和网关设备(或中继器)与机器之间的下行链路方向通信分配蜂窝下行链路信道资源。于是,可通过网关设备来路由将从机器提供给接入点的通信,并且网关设备可经由蜂窝网络上行链路资源来中继这些通信。
图1示出了根据本发明的示例实施方式的通信***的示意图。如图1所示,所述通信***包括:认证服务器,认证终端和用户终端。优选地,所述认证服务器根据从用户终端接收的认证数据对用户终端的进行认证。优选地,所述认证可以是对用户终端的电子凭证进行认证(例如,用户对网络站点的接入、对用户的身份认证),所述认证可以是对用户终端上运行的应用的认证(例如,用户终端是否具有对某个应用的访问权限)。优选地,所述认证终端通过向用户终端发送与认证相关的数据来实现对用户终端的认证。例如,所述认证终端可以是电子***、或销售终端(POS机)。优选地,所述用户终端可以是能够运行和存储各种应用的任意类型设备,例如个人数字助理(PDA)、智能手机、平板计算机、无线电话、移动计算设备、照相机、视频记录器、音频/视频播放器、定位设备(例如,全球定位***(GPS)设备)、游戏设备、无线电设备或各种其它类似的设备或其组合。
根据本发明的优选实施方式,按功能和/或硬件结构来划分,所述认证终端可以包括:时钟单元、无线通信单元、时间加密单元、音频输出单元、音频输入单元、输出设备、加密解密单元、存储单元、转换单元和调制解调单元。所述时钟单元用于产生认证终端的内部时钟,通过所述内部时钟来对认证终端的当前时间进行计时。优选地,所述无线通信单元包括用于发射和接收信号的发射机和接收机,或者是收发机。所述无线通信单元用于将认证终端的当前时间发送给认证服务器,以及从认证服务器接收认证服务器的当前时间,从而实现认证终端和认证服务器之间的时间同步。优选地,所述时间加密单元用于根据加密算法对认证终端的当前时间进行加密以生成时间加密因子,并且将所述时间加密因子增加到所述第一认证数据中。从而在认证服务器接收到第一认证数据(其包括在第二认证数据中)时,可以对时间加密因子进行解密以获得认证终端的当前时间,从而验证认证的时效性。优选地,所述第一认证数据可以包括:认证终端的标识符、与认证相关的动态信息,和/或时间加密因子。其中认证终端的标识符可以是认证终端的设备ID或设备硬件标识,所述认证终端的标识符是全局唯一的。优选地,所述与认证相关的动态信息包括以下内容中的至少一个:认证终端的许可信息、认证终端的状态信息以及认证终端的级别信息。优选地,认证终端的许可信息可以包括提供商(通过认证终端来代表)的电子凭证的许可信息(例如,许可范围、许可程度等)。优选地,所述认证终端的状态信息可以包括提供商提供相关服务或授权的状态(例如,已经失效、仍未失效),以及认证方的身份、认证方的ID等,例如在电子商务中为提供商的ID。优选地,所述认证终端的级别信息包括提供相关服务的级别或授权级别等。优选地,利用存储单元来存储认证终端的标识符和与认证相关的动态信息。所述存储单元可以是易失性或非易失性存储器,例如,随机存取存储器或只读存储器。
优选地,加密解密单元利用3DES算法,即三重数据加密算法(TDEA,Triple Data Encryption Algorithm)块密码,来对上述第一认证数据进行加密。Triple DES,又称3DES,是DES加密算法的一种模式,它使用3条56位的密钥对3DES数据进行三次加密。数据加密标准(DES)是美国的一种由来已久的加密标准,它使用对称密钥加密法,并ANSI组织规范为ANSIX.3.92。DES使用56位密钥和密码块的方法,而在密码块的方法中,文本被分成64位大小的文本块然后再进行加密。比起最初的DES,3DES更为安全。优选地,转换单元对加密后的第一认证数据进行数模转换,从而生成第一音频信号。优选地,所述转换单元对第二音频信号进行模数转换,从而生成相关的数字信号(例如经加密的认证回复信息)。优选地,所述音频输出单元用于将第一音频信号输出给用户终端,并且所述音频输入单元用于从用户终端接收第二音频信号。优选地,所述音频输入单元可以是麦克风,且所述音频输出单元可以是扬声器。
根据本发明的优选实施方式,还包括输出设备,将所述原始认证回复消息提供给用户。优选地,所述输出设备为显示器、扬声器、指示器或打印机,并且利用输出设备将所述原始认证回复消息提供给用户具体为:利用显示器显示所述原始认证回复消息的内容、利用扬声器通过声音来输出所述原始认证回复消息的内容、利用指示器通过指示灯方式指示所述原始认证回复消息对应的认证状态或利用打印机输出所述原始认证回复消息的内容。优选地,所述显示器可以显示认证成功或失败的信息,例如,显示用户终端标识符、电子凭证和认证结果(成功或失败)。优选地,所述扬声器可利用声音来提示认证成功或失败的信息,例如,利用声音播放用户终端标识符、电子凭证和认证结果(成功或失败)。优选地,所述指示器可指示认证成功或失败的信息,例如指示器以红色表示认证失败,以绿色标志认证成功,以及以黄色表示没有应答。优选地,所述打印机可以讲指示认证成功或失败的信息打印输出,例如,打印用户终端标识符、电子凭证和认证结果(成功或失败)。优选地,还包括调制解调单元,用于对信号进行调制和解调制。
根据本发明的优选实施方式,按功能和/或硬件结构来划分,所述用户终端可以包括:无线通信单元、音频输出单元、音频输入单元、加密解密单元、存储单元、转换单元和调制解调单元。优选地,所述无线通信单元包括用于发射和接收信号的发射机和接收机、或收发机。优选地,所述无线通信单元用于将第二认证数据通过无线通信信道发送给认证服务器,并且通过无线通信信道从认证服务器接收加密后的认证回复消息或原始认证回复消息。优选地,所述第二认证数据包括第一认证数据、用户终端的标识符和电子凭证(例如***)。其中,所述认证消息指示认证成功或认证失败。优选地,加密解密单元用于对经过加密的第一音频信号进行解密。优选地,存储单元用于存储用户终端的标识符和电子凭证。优选地,所述电子凭证例如是网络站点的服务器、银行服务器或第三方服务器颁发的电子凭证。优选地,所述转换单元用于将第一音频信号转换为第一认证数据,以及用于将指示认证成功或认证失败的经加密的认证回复消息或原始认证回复消息转换为第二音频信号。优选地,所述音频输入单元用于从认证终端接收第一音频信号,并且所述音频输出单元将所述第二音频信号发送给所述认证终端。优选地,所述音频输入单元可以是麦克风,且所述音频输出单元可以是扬声器。优选地,还包括调制解调单元,用于对信号进行调制和解调制。
根据本发明的优选实施方式,认证服务器包括认证单元、无线通信单元和时钟单元。优选地,所述时钟单元用于产生认证服务器的内部时钟,通过所述内部时钟来对认证服务器的当前时间进行计时。优选地,认证服务器定期与认证终端进行时钟同步,具体为:认证终端定义将其内部时钟通过无线通信单元发送给认证服务器,认证服务器根据所述内部时钟以及传输延迟来确定认证终端的内部时钟是否与认证服务器的内部时钟同步。优选地,所述认证服务器的内部时钟可以是GPS时钟、线路使用和振荡器时钟。优选地,所述无线通信单元用于与认证终端进行时钟同步,以及与用户终端进行数据交互。
优选地,所述认证单元根据用户终端发送的第二认证数据对用户终端的电子凭证进行认证。例如,认证单元根据第二认证数据中包括的第一认证数据、用户终端的标识符来对用户终端的电子凭证进行认证。优选地,所述第一认证数据还包括:所述认证终端的标识符、与认证相关的动态信息和/或时间加密因子。即,认证单元根据认证终端的标识符、与认证相关的动态信息、时间加密因子、用户终端的标识符对电子凭证进行认证。优选地,认证终端的标识符用于标识认证终端的身份,以及用于标识电子凭证的授权方。优选地,与认证相关的动态信息包括认证方的信息,例如商户的信息、电子凭证的类型、种类等。优选地,时间加密因子标识认证终端的时间,防止复制的电子凭证或过期的电子凭证。优选地,用户终端的标识符例如是用户终端的设备ID,例如手机作为用户终端具有其唯一的设备编码,利用媒体访问控制(MAC,Media Access Control)地址和国际移动设备身份码(IMEI,International Mobile Equipment Identity)可定义设备的唯一性。优选地,每次安装应用时可定义应用的安装标识符ID。另外,可将用户的注册信息绑定在手机端,从而为用户生成唯一用户标识符UID,并通过短信校验码绑定用户手机号,确保用户身份真实唯一。优选地,将用户账号对应的电子凭证存储在云端服务器,缓存在手机本地,通过手机的数据通信将用户身份对应的电子凭证下载和更新到手机本地。
图2示出了根据本发明的示例实施方式的认证终端的电路示意图。优选地,图2示出的认证终端是电子***。所述电子***包括:MCU单片机、Audio Codec内置功放、ISO7816控制器IC、PSAM卡,扬声器、麦克风(MIC)、备用电池、RTC控制器、32.768K晶体、主电池、电池转换和充电电路。优选地,MCU单片机实现对电子***的整体控制。AudioCodec内置功放实现音频模拟信号转换为数字信号和数字信号转换为音频模拟信号,以及实现对音量、降噪、回声抑制、输入输出的音频模拟信号的放大。优选地,ISO7816控制IC用于MCU单片机与PSAM卡之间建立通信接口。优选地,PSAM(Purchase Secure Access Module)卡是一种加密IC芯片,用于商户POS、网点终端、直联终端等终端设备上,负责装置的安全控管。优选地,它支持一卡多应用,各应用之间相互独立(多应用、防火墙功能)。支持多种文件类型,包括二进制文件、定长记录文件、变长记录文件、循环文件、钱包文件。在通讯过程中支持多种安全保护机制(信息的机密性和完整性保护)。支持多种安全访问方式和权限(认证功能和口令保护)。支持中国人民银行认可的Single DES、Triple DES算法。支持多级密钥分散机制,产生《中国金融集成电路(IC)卡规范》中定义的MAC1和校验MAC2。可用此模块实现金融安全级别的身份校验。
优选地,扬声器用于输出音频信号。麦克风用于接收音频信号。优选地,主电池用户为电子***提供电力,其将电力通过电源转换提供给MCU单片机。优选地,充电电路用于为主电池进行充电,从而保证主电池的电力供应。优选地,还设置有备用电池,用于为RTC控制器提供电力。优选地,所述RTC控制器为电子***提供对实时时钟的控制,从而保持电子***的内部时间。优选地,所述32.768K晶体用于产生基础时钟脉冲,并且所述RTC控制器根据基础时钟脉冲来控制实时时钟。
图3示出了根据本发明另一示例实施方式的认证终端的电路示意图。图3示出的认证终端是认证终端机(例如用于认证的POS机)。图3的认证终端与图2的认证终端具有相同的部件,为了简化和清楚的目的,仅介绍与图2的认证终端不同的部件。优选地,所述适配器实现外部电源(例如交流电)的输入到电源转换单元之间的接口转换。
图4示出了根据本发明再一示例实施方式的认证终端的示意图。图4示出的认证终端是认证终端机(例如用于认证的POS机)。图4的认证终端与图2的认证终端具有相同的部件,为了简化和清楚的目的,仅介绍与图2的认证终端不同的部件。优选地,NFC及天线用于实现近场通信。优选地,预留充电电路与MT35电池仓用于实现对认证终端的充电,但设备是固定位置使用,所以只需要外接电源供电,默认不配置充电电路和电池。优选地,LCD显示器能够显示认证状态,例如,认证进行中、认证成功或认证失败。优选地,所述字库用于将数字信号转换为用户可读字符,例如可以是Unicode或GB2312。优选地,热敏打印头能够将与用户相关的认证信息打印到热敏纸上,并输出给用户。
图5示出了根据本发明示例实施方式的认证方法的流程图。优选地,所述方法适用于在通信网络中对电子凭证进行认证,其中所述通信网络包括用户终端、认证服务器和认证终端。所述方法在步骤500处开始。优选地,
优选地,在步骤501处,认证终端生成与用户终端的电子凭证的相关的第一认证数据,对所述第一认证数据进行数模转换,以生成第一音频信号,经由音频通信信道将所述第一音频信号发送给用户终端。优选地,在步骤501之前还包括:用户终端将电子凭证经过数模转换转换为音频信号,通过音频通信信道将所述音频信号传送给认证终端,所述认证终端接收音频信号,并且通过模数转换将其转换为电子凭证。优选地,所述第一认证数据包括:所述认证终端的标识符和与认证相关的动态信息。优选地,与认证相关的动态信息包括以下内容中的至少一个:认证终端的许可信息、认证终端的状态信息以及认证终端的级别信息。
优选地,所述与认证相关的动态信息包括以下内容中的至少一个:认证终端的许可信息、认证终端的状态信息以及认证终端的级别信息。优选地,认证终端的许可信息可以包括提供商(通过认证终端来代表)的电子凭证的许可信息(例如,许可范围、许可程度等)。优选地,所述认证终端的状态信息可以包括提供商提供相关服务或授权的状态(例如,已经失效、仍未失效),以及认证方的身份、认证方的ID等,例如在电子商务中为提供商的ID。优选地,所述认证终端的级别信息包括提供相关服务的级别或授权级别等。
优选地,在对所述第一认证数据进行数模转换之前,还包括使用3DES算法对所述第一认证数据进行加密。替代地或附加地,步骤501中的随后步骤,即对所述第一认证数据进行数模转换,以生成第一音频信号中所涉及的第一认证数据是经过加密的第一认证数据。优选地,在生成第一认证数据时,认证终端根据加密算法对所述时间进行加密以生成时间加密因子,将所述时间加密因子增加到所述第一认证数据中。优选地,所述认证终端和所述认证服务器通过时间加密因子确定时间是否保持一致。优选地,在认证服务器接收到第一认证数据(其包括在第二认证数据中)时,可以对时间加密因子进行解密以获得认证终端的当前时间,从而验证认证的时效性。
优选地,在步骤502处,所述用户终端经过模数转换将所述第一音频信号转换为第一认证数据,并且基于所述第一认证数据、用户终端的标识符和电子凭证生成第二认证数据。由此可知,第二认证数据包括:(经加密的或未经加密的)第一认证数据、用户终端的标识符和电子凭证。优选地,在步骤503处,将所述第二认证数据发送给认证服务器。优选地,将所述第二认证数据发送给认证服务器是通过无线信道来进行的。
优选地,在步骤504处,认证服务器根据所述第二认证数据中的第一认证数据和用户终端标识符来对电子凭证进行认证,并且生成指示认证成功或认证失败的原始认证回复消息,根据加密算法对原始认证回复消息进行加密并将加密后的认证回复消息发送给用户终端。优选地,所述用户终端将经加密的认证回复消息数模转换为第二音频信号,将所述第二音频信号发送给所述认证终端,所述认证终端对接收到的所述第二音频信号进行模数转换,以转换为经加密的认证回复消息,对所述经加密的认证回复消息进行解密以生成原始认证回复消息,并且利用输出设备将所述原始认证回复消息提供给用户。优选地,所述输出设备为显示器、扬声器、指示器或打印机,并且利用输出设备将所述原始认证回复消息提供给用户具体为:利用显示器显示所述原始认证回复消息的内容、利用扬声器通过声音来输出所述原始认证回复消息的内容、利用指示器通过指示灯方式指示所述原始认证回复消息对应的认证状态或利用打印机输出所述原始认证回复消息的内容。然后,方法在步骤505处结束。
根据本发明的优选实施方式,所述认证终端保持与认证服务器相同的时间。优选地,所述认证终端和所述认证服务器通过无线通信定期同步时间以保持时间一致。认证服务器定期与认证终端进行时钟同步,具体为:认证终端定义将其内部时钟通过无线通信单元发送给认证服务器,认证服务器根据所述内部时钟以及传输延迟来确定认证终端的内部时钟是否与认证服务器的内部时钟同步。优选地,所述认证服务器的内部时钟可以是GPS时钟、线路使用和振荡器时钟。
根据本发明的另一优选实施方式,进行音频通信的认证终端和用户终端通常具有以下基本特性:1)采样率44.1k(最通用的采样率,绝大多数认证终端和用户终端支持这个采样率);2)载波频率17.6k(人类很难听见这个频率的声音);3)采用半双工方式双向通讯。
优选地,认证终端发出音频信号(即发出声音通信)的流程:1)将认证终端的设备标识符,提供商标识符,时间戳进行编码;2)将编码数据进行3DES加密;3)计算加密后数据的hash值,保存备用;4)在加密数据前加上数据包头和标志数据,后面加上校验数据组成数据包;5)对数据包进行2ASK(二进制幅度键控)调制,得到音频波形采样数据;6)发声。
优选地,用户终端接收音频信号(即接收声音通信)的流程:1)对音频波形采样数据滤波;2)2ASK解调;3)判断包头和标志;4)校验数据的正确性;5)计算数据包的hash值,保存备用;6)解码出来的数据加上用户终端标识符和电子凭证组成认证数据包;7)加密认证数据包并上传到认证服务器。
优选地,用户终端发送音频信号(即发送声音通信)的流程:1)用户终端收到认证服务器的响应数据包;2)解密;3)在数据前加上数据包头和保存的hash,后面加上校验数据组成数据包;4)对数据包进行2ASK调制,得到音频波形采样数据;5)发声。
优选地,认证终端接收音频信号(即接收声音通信)的流程:1)对音频波形采样数据滤波;2)2ASK解调;3)判断包头是否正确,hash是否与保存的hash一致;4)校验数据的正确性;5)3DES解密;6)判断数据包是否本次认证的有效应答数据包;7)解码数据包得到认证服务器对本次认证的认证结果;8)在显示器上显示认证结果(或利用打印机输出认证结果)。
图6示出了根据本发明示例实施方式的生成电子凭证的方法的流程图。步骤601,认证终端用户终端发放电子凭证,利用声波验证提供确认指令和密钥;步骤602,用户终端的应用通过声波接收指令,将用户终端的标识符、认证终端的标识符通过移动互联网传送到服务器;步骤603,电子凭证身份核验***解密提供商的设备密钥,确认提供商身份,同时确认用户身份;以及步骤604,电子凭证内容核验***将该提供商的电子凭证与用户终端的标识符绑定,电子凭证生成。
图7示出了根据本发明再一示例实施方式的认证方法的流程图。步骤701,用户终端的应用通过服务器来更新电子凭证并发送认证终端。步骤702,认证终端用声波验证设备靠近用户终端,传送认证终端的认证终端标识符和认证终端密钥。步骤703,用户终端的应用电子凭证接受认证终端的认证终端标识符和密钥,并传送到服务器。步骤704,电子凭证身份核验***解密密钥,确认认证终端身份,用户终端身份。步骤705,电子凭证内容核验***检测该用户终端是否在该认证终端存在对应权益,电子凭证内容是否相符,相符则电子凭证验证成功。步骤706,服务器回传数据到用户终端应用,所述应用显示电子凭证内容更改。步骤707,所述应用将成功信息回传给声波验证设备,声波验证设备确认验证成功信号,并打印输出相关数据。
在先前的说明书和相关附图中呈现的教导下,本发明涉及的领域内普通技术人员将得知在此阐述的本发明的许多修改和其他实施方式。因此,可以理解,本发明实施方式不限于这里公开的特定实施方式,并且其修改和其他实施方式也被包括在所附权利要求的范围内。此外,尽管以上说明书和相关附图描述了在元件和/或功能的某些示例性组合的环境下的示例性实施方式,但是应理解可通过备选实施方式提供元件和/或功能的不同组合,而不脱离所附权利要求的范围。在这点上,例如,如可在所附权利要求中阐述的那样,也可设想除了以上明确所述的元件和/或功能之外的不同组合。尽管这里采用的特定术语,但是它们可仅通过一般性和描述性概念来使用,并非用于限制的目的。
Claims (16)
1.一种用于在通信网络中对电子凭证进行认证的方法,其中所述通信网络包括用户终端、认证服务器和认证终端,所述方法进一步包括:
认证终端生成与用户终端的电子凭证的相关的第一认证数据;
对所述第一认证数据进行数模转换,以生成第一音频信号;
经由音频通信信道将所述第一音频信号发送给用户终端;
所述用户终端经过模数转换将所述第一音频信号转换为第一认证数据,并且基于所述第一认证数据、用户终端的标识符和电子凭证生成第二认证数据;
将所述第二认证数据发送给认证服务器;以及
认证服务器根据所述第二认证数据中的第一认证数据和用户终端标识符来对电子凭证进行认证,并且生成指示认证成功或认证失败的原始认证回复消息,根据加密算法对原始认证回复消息进行加密并将加密后的认证回复消息发送给用户终端。
2.根据权利要求1所述的方法,其中所述第一认证数据包括:所述认证终端的标识符和与认证相关的动态信息。
3.根据权利要求2所述的方法,其中与认证相关的动态信息包括以下内容中的至少一个:认证终端的许可信息、认证终端的状态信息以及认证终端的级别信息。
4.根据权利要求1所述的方法,其中在对所述第一认证数据进行数模转换之前,还包括使用3DES算法对所述第一认证数据进行加密;以及在所述用户终端经过模数转换将所述第一音频信号转换为第一认证数据之后,根据3DES算法对所述第一认证数据进行解密。
5.根据权利要求1所述的方法,所述用户终端将经加密的认证回复消息数模转换为第二音频信号,将所述第二音频信号发送给所述认证终端,所述认证终端对接收到的所述第二音频信号进行模数转换,以转换为经加密的认证回复消息,对所述经加密的认证回复消息进行解密以生成原始认证回复消息,并且利用输出设备将所述原始认证回复消息提供给用户。
6.根据权利要求5所述的方法,其中所述输出设备为显示器、扬声器、指示器或打印机,并且利用输出设备将所述原始认证回复消息提供给用户具体为:利用显示器显示所述原始认证回复消息的内容、利用扬声器通过声音来输出所述原始认证回复消息的内容、利用指示器通过指示灯方式指示所述原始认证回复消息对应的认证状态或利用打印机输出所述原始认证回复消息的内容。
7.根据权利要求1至6中任意一项所述的方法,进一步包括,所述认证终端保持与认证服务器相同的时间,并且认证终端根据加密算法对所述时间进行加密以生成时间加密因子,将所述时间加密因子增加到所述第一认证数据中。
8.根据权利要求7所述的方法,其中所述认证终端和所述认证服务器通过无线通信定期同步时间以保持时间一致;和/或所述认证终端和所述认证服务器通过时间加密因子确定时间是否保持一致。
9.一种用于在通信网络中对电子凭证进行认证的***,所述***包括:
认证终端,生成与用户终端的电子凭证的相关的第一认证数据,对所述第一认证数据进行数模转换,以生成第一音频信号,经由音频通信信道将所述第一音频信号发送给用户终端;
用户终端,经过模数转换将所述第一音频信号转换为第一认证数据,基于所述第一认证数据、用户终端的标识符和电子凭证生成第二认证数据,将所述第二认证数据发送给认证服务器;以及
认证服务器,根据所述第二认证数据中的第一认证数据和用户终端标识符来对电子凭证进行认证,并且生成指示认证成功或认证失败的原始认证回复消息,根据加密算法对原始认证回复消息进行加密并将加密后的认证回复消息发送给用户终端。
10.根据权利要求9所述的***,其中所述第一认证数据包括:所述认证终端的标识符和与认证相关的动态信息。
11.根据权利要求10所述的***,其中与认证相关的动态信息包括以下内容中的至少一个:认证终端的许可信息、认证终端的状态信息以及认证终端的级别信息。
12.根据权利要求9所述的***,其中还包括认证终端使用3DES算法对所述第一认证数据进行加密;以及用户终端根据3DES算法对所述第一认证数据进行解密。
13.根据权利要求9所述的***,所述用户终端将经加密的认证回复消息数模转换为第二音频信号,将所述第二音频信号发送给所述认证终端,所述认证终端对接收到的所述第二音频信号进行模数转换,以转换为经加密的认证回复消息,对所述经加密的认证回复消息进行解密以生成原始认证回复消息,并且利用输出设备将所述原始认证回复消息提供给用户
14.根据权利要求13所述的***,其中所述输出设备为显示器、扬声器、指示器或打印机,并且利用输出设备将所述原始认证回复消息提供给用户具体为:利用显示器显示所述原始认证回复消息的内容、利用扬声器通过声音来输出所述原始认证回复消息的内容、利用指示器通过指示灯方式指示所述原始认证回复消息对应的认证状态或利用打印机输出所述原始认证回复消息的内容。
15.根据权利要求9至14中任意一项所述的***,进一步包括,所述认证终端保持与认证服务器相同的时间,并且认证终端根据加密算法对所述时间进行加密以生成时间加密因子,将所述时间加密因子增加到所述第一认证数据中。
16.根据权利要求15所述的***,其中所述认证终端和所述认证服务器通过无线通信定期同步时间以保持时间一致;和/或所述认证终端和所述认证服务器通过时间加密因子确定时间是否保持一致。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210385748.9A CN103731266B (zh) | 2012-10-12 | 2012-10-12 | 一种用于对电子凭证进行认证的方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210385748.9A CN103731266B (zh) | 2012-10-12 | 2012-10-12 | 一种用于对电子凭证进行认证的方法及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103731266A true CN103731266A (zh) | 2014-04-16 |
| CN103731266B CN103731266B (zh) | 2017-05-10 |
Family
ID=50455201
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210385748.9A Active CN103731266B (zh) | 2012-10-12 | 2012-10-12 | 一种用于对电子凭证进行认证的方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103731266B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104802542A (zh) * | 2015-03-17 | 2015-07-29 | 杨利泓 | 数字***设备 |
| CN105243542A (zh) * | 2015-11-13 | 2016-01-13 | 广西米付网络技术有限公司 | 一种动态电子凭证认证的***及方法 |
| CN105516070A (zh) * | 2014-09-30 | 2016-04-20 | 华为技术有限公司 | 一种认证凭证更替的方法及装置 |
| CN106161036A (zh) * | 2016-08-18 | 2016-11-23 | 福建联迪商用设备有限公司 | 一种授信的终端状态转换方法和*** |
| CN106355425A (zh) * | 2015-07-15 | 2017-01-25 | 阿里巴巴集团控股有限公司 | 电子凭证的核销码生成方法、电子凭证的核销方法及装置 |
| CN107819766A (zh) * | 2017-11-14 | 2018-03-20 | 中国银行股份有限公司 | 安全认证方法、***及计算机可读存储介质 |
| CN110667252A (zh) * | 2019-11-05 | 2020-01-10 | 珠海优特物联科技有限公司 | ***装置及***装置控制方法 |
| CN111614659A (zh) * | 2020-05-19 | 2020-09-01 | 杭州英视信息科技有限公司 | 未知网络流量的分布式检测方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1878329A (zh) * | 2006-01-26 | 2006-12-13 | 华为技术有限公司 | 一种通过密码进行鉴权的***和方法 |
| CN101110667A (zh) * | 2006-07-19 | 2008-01-23 | 华为技术有限公司 | 用户认证方法和用户认证*** |
| US20090177894A1 (en) * | 2008-01-07 | 2009-07-09 | Security First Corporation | Systems and methods for securing data using multi-factor or keyed dispersal |
| CN102223234A (zh) * | 2011-06-17 | 2011-10-19 | 飞天诚信科技股份有限公司 | 基于音频通信的电子签名***及方法 |
| CN102254264A (zh) * | 2011-08-17 | 2011-11-23 | 广州广电运通金融电子股份有限公司 | 手机支付安全控制方法及*** |
-
2012
- 2012-10-12 CN CN201210385748.9A patent/CN103731266B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1878329A (zh) * | 2006-01-26 | 2006-12-13 | 华为技术有限公司 | 一种通过密码进行鉴权的***和方法 |
| CN101110667A (zh) * | 2006-07-19 | 2008-01-23 | 华为技术有限公司 | 用户认证方法和用户认证*** |
| US20090177894A1 (en) * | 2008-01-07 | 2009-07-09 | Security First Corporation | Systems and methods for securing data using multi-factor or keyed dispersal |
| CN102223234A (zh) * | 2011-06-17 | 2011-10-19 | 飞天诚信科技股份有限公司 | 基于音频通信的电子签名***及方法 |
| CN102254264A (zh) * | 2011-08-17 | 2011-11-23 | 广州广电运通金融电子股份有限公司 | 手机支付安全控制方法及*** |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105516070B (zh) * | 2014-09-30 | 2019-01-11 | 华为技术有限公司 | 一种认证凭证更替的方法及装置 |
| CN105516070A (zh) * | 2014-09-30 | 2016-04-20 | 华为技术有限公司 | 一种认证凭证更替的方法及装置 |
| CN104802542A (zh) * | 2015-03-17 | 2015-07-29 | 杨利泓 | 数字***设备 |
| CN106355425A (zh) * | 2015-07-15 | 2017-01-25 | 阿里巴巴集团控股有限公司 | 电子凭证的核销码生成方法、电子凭证的核销方法及装置 |
| CN105243542A (zh) * | 2015-11-13 | 2016-01-13 | 广西米付网络技术有限公司 | 一种动态电子凭证认证的***及方法 |
| CN105243542B (zh) * | 2015-11-13 | 2021-07-02 | 咪付(广西)网络技术有限公司 | 一种动态电子凭证认证的方法 |
| CN106161036A (zh) * | 2016-08-18 | 2016-11-23 | 福建联迪商用设备有限公司 | 一种授信的终端状态转换方法和*** |
| CN106161036B (zh) * | 2016-08-18 | 2019-04-23 | 福建联迪商用设备有限公司 | 一种授信的终端状态转换方法和*** |
| CN107819766B (zh) * | 2017-11-14 | 2020-11-06 | 中国银行股份有限公司 | 安全认证方法、***及计算机可读存储介质 |
| CN107819766A (zh) * | 2017-11-14 | 2018-03-20 | 中国银行股份有限公司 | 安全认证方法、***及计算机可读存储介质 |
| CN110667252A (zh) * | 2019-11-05 | 2020-01-10 | 珠海优特物联科技有限公司 | ***装置及***装置控制方法 |
| CN111614659A (zh) * | 2020-05-19 | 2020-09-01 | 杭州英视信息科技有限公司 | 未知网络流量的分布式检测方法 |
| CN111614659B (zh) * | 2020-05-19 | 2022-09-23 | 杭州英视信息科技有限公司 | 未知网络流量的分布式检测方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103731266B (zh) | 2017-05-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103731266B (zh) | 一种用于对电子凭证进行认证的方法及*** | |
| CN103501191B (zh) | 一种基于nfc近场通信技术的移动支付装置及其方法 | |
| US9762567B2 (en) | Wireless communication of a user identifier and encrypted time-sensitive data | |
| US20190165947A1 (en) | Signatures for near field communications | |
| CN101247407B (zh) | 网络认证服务***和方法 | |
| CN101720071B (zh) | 基于安全sim卡的短消息两阶段加密传输和安全存储方法 | |
| US20070257813A1 (en) | Secure network bootstrap of devices in an automatic meter reading network | |
| CN101765105B (zh) | 实现通信加密的方法和***、移动终端 | |
| CN102480713B (zh) | 一种汇聚节点与移动通信网络间的通信方法、***及装置 | |
| US20150372813A1 (en) | System and method for generating a random number | |
| KR20160112895A (ko) | 보안 블루투스 통신을 수행하는 방법 및 장치 | |
| CN103905204A (zh) | 数据的传输方法和传输*** | |
| CN203104783U (zh) | 一种用于电子凭证认证的终端设备 | |
| WO2010045817A1 (zh) | 密钥分发方法和*** | |
| CN101771680B (zh) | 一种向智能卡写入数据的方法、***以及远程写卡终端 | |
| CN104660567A (zh) | D2d终端接入认证方法、d2d终端及服务器 | |
| CN103974255A (zh) | 一种车辆接入***和方法 | |
| CN103731828B (zh) | 一种用于电子凭证认证的终端设备及方法 | |
| CN112672342A (zh) | 数据传输方法、装置、设备、***和存储介质 | |
| KR20080052088A (ko) | 무선 lan 보안 표준 기술을 확장한 무선 rfid의료기기 접근제어방법 | |
| CN203289647U (zh) | 一种用于电子凭证认证的手持音频通信设备 | |
| CN103731827B (zh) | 一种用于电子凭证认证的手持音频通信设备及方法 | |
| KR100757685B1 (ko) | Pki 기반 스마트 카드용 명령어 전송 서버 인증 방법 및시스템 | |
| CN102665204B (zh) | 一种定位服务安全防护方法及*** | |
| CN114258013B (zh) | 数据加密方法、设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |