CN102811198A - 一种基于动态标识号的信息处理方法 - Google Patents
一种基于动态标识号的信息处理方法 Download PDFInfo
- Publication number
- CN102811198A CN102811198A CN2011101426987A CN201110142698A CN102811198A CN 102811198 A CN102811198 A CN 102811198A CN 2011101426987 A CN2011101426987 A CN 2011101426987A CN 201110142698 A CN201110142698 A CN 201110142698A CN 102811198 A CN102811198 A CN 102811198A
- Authority
- CN
- China
- Prior art keywords
- identification number
- information processing
- server
- radio
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种基于动态标识号的信息处理方法,包括以下步骤:(a)射频设备根据方法1动态生成标识号,并发射包含所述标识号的射频信号;(b)终端接收包含所述标识号的所述射频信号,根据所述标识号生成信息处理请求,并发送给服务器进行处理;(c)所述服务器接收所述信息处理请求,并从所述信息处理请求中获取所述标识号;(d)所述服务器根据方法2来判断步骤(c)中所获取的所述标识号是否有效,并根据该判断结果生成对所述信息处理请求的处理结果,并将所述处理结果发送回所述终端。
Description
技术领域
本发明总体涉及一种信息处理方法,更具体地涉及一种基于动态标识号的信息处理方法。
背景技术
目前有很多运行于移动终端的应用程序是基于移动终端所处的环境来提供相关的信息或服务的。例如,运行于移动终端的应用程序可以通过从当前环境中接收包含标识号的射频信号并通过对该标识号的查询来获取相关的信息或服务。
对于上述应用,基于现有的技术方案可能有如下实施方法:移动终端通过自身的射频设备,诸如基于RFID(Radio-Frequency Identification)、NFC(Near Field Communication)或WIFI(Wireless Fidelity)技术的射频设备,在某场所中接收包含标识号的射频信号,并通过访问服务器对标识号进行查询来获取场所的相关信息或服务。
上述实施方法存在着如下缺点:由于标识号通常是静态的,所以易于仿造;通过仿造该标识号,移动终端可以在不进入该场所的情况下就可获得相关的信息或服务,而这种仿造行为,可能会直接或者间接地损害到信息或者服务提供者的利益。
发明内容
为了解决现有技术中存在的上述问题,做出本发明。
本发明提供了一种基于动态标识号的信息处理方法,包括以下步骤:(a)射频设备根据方法1动态生成标识号,并发射包含所述标识号的射频信号;(b)终端接收包含所述标识号的所述射频信号,根据所述标识号生成信息处理请求,并发送给服务器进行处理;(c)所述服务器接收所述信息处理请求,并从所述信息处理请求中获取所述标 识号;(d)所述服务器根据方法2来判断步骤(c)中所获取的所述标识号是否有效,并根据该判断结果生成对所述信息处理请求的处理结果,并将所述处理结果发送回所述终端。
可选地,所述射频设备和所述服务器各自配置有相同的密钥。
可选地,所述射频设备的系统时间和所述服务器的系统时间应在一定误差范围内保持同步。
可选地,所述标识号至少包含预配置值和动态值两部分。
可选地,所述动态值由一种基于时间的一次性口令算法以所述密钥和所述射频设备的系统时间为参数计算得出。
可选地,所述方法1包含以下步骤:(a)所述射频设备获取所述预配置值;(b)所述射频设备通过所述一种基于时间的一次性口令算法以所述密钥和所述射频设备的系统时间为参数计算出所述动态值;(c)所述射频设备合并所述预配置值和所述动态值,并将合并的结果作为所述标识号。
可选地,所述服务器存储有所述预配置值和所述密钥的对应关系。
可选地,所述方法2包含以下步骤:(a)所述服务器根据所述标识号中的所述预配置值部分以及所述预配置值和所述密钥的所述对应关系来选择应使用的密钥;如果所述预配置值有对应密钥,则执行步骤(b),否则所述标识号无效;(b)所述服务器根据步骤(a)中所选择的所述密钥以及所述服务器的系统时间通过所述一种基于时间的一次性口令算法计算出一个值;(c)所述服务器对步骤(b)中计算获得的所述一个值和所述标识号中的所述动态值部分进行比较;如果两者相同,则所述标识号有效,否则所述标识号无效。
本发明主要基于如下原理:以相同的密钥和一定误差范围内的系统时间作为参数,使用相同的基于时间的一次性口令算法,可以 计算出相同的结果。在本发明中,如果射频发射器和服务器分别使用相同的密钥和一定误差范围内的系统时间作为参数,并使用相同的基于时间的一次性口令算法,那么两者计算得到的结果将是相同的;而如果射频设备和服务器所使用的密钥不同,即使其他条件保持不变,也无法得到相同的计算结果。根据该原理,如果服务器获得的由射频设备所生成的动态值和服务器自身计算出的值相同,则服务器就可以认为该射频设备的确拥有合法的密钥,进而授权提供相应的信息和服务;否则认为该射频设备没有合法的密钥,拒绝授权提供相应的信息和服务。由于服务器是根据射频设备所提供的预配置值来选择密钥的,所以在配置射频设备和服务器时,应当使服务器包含射频设备的预配置值和射频设备中的密钥的对应关系,这样服务器才能够根据该预配置值选择和使用与射频设备所使用的相同密钥来进行计算。另外,射频设备与服务器的系统时间也需要在一定误差范围内保持同步,例如射频设备和服务器可以周期性地通过通信网络与时间服务器进行同步,否则一旦射频设备与服务器的时间失去同步,也会造成服务器认为该射频设备所生成的标识号无效。此外,由于基于时间的一次性口令算法以密钥和系统时间作为参数,所以对于给定的一个密钥,该算法所计算的结果会随着所输入的系统时间的变化而变化;通过调整该算法,可以控制该算法所计算的结果的变化的周期。
本发明的一个显著特点是通过基于时间的一次性口令算法来动态生成标识号。通过应用本发明,可以大大增加仿造标识号的难度,在很多应用中,能够有效地保护信息和服务提供者的利益。
附图说明
下面将参照附图详细描述本发明的优选实施方式,在附图中:
图1例示了根据本发明的实施方式的基于动态标识号的信息处 理方法的流程图。
具体实施方式
参照图1,在步骤110,射频设备动态生成标识号,并发射包含所述标识号的射频信号。该动态生成的标识号可由预配置值和动态值两部分组成。其中该预配置值由该射频设备从其存储器中获得,或者由其他方式获得,例如通过通信网络从服务器获得。动态值部分则可由一种基于时间的一次性口令算法来计算获得;该算法需要以密钥和当前系统时间为输入参数,计算出一个值作为结果;该算法所需的密钥可从该射频设备的存储器中获得,或通过其他方式获得。该射频设备可将预配置值和动态值通过某种方法进行合并,将合并的结果作为标识号。
在步骤120,终端接收包含所述标识号的所述射频信号,根据所述标识号生成信息处理请求,并发送给服务器进行处理。
在步骤130,所述服务器接收所述信息处理请求,并从所述信息处理请求中获取所述标识号。
在步骤140,所述服务器判断步骤(130)中所获取的所述标识号是否有效,并根据该判断结果生成对所述信息处理请求的处理结果,并将所述处理结果发送回所述终端。服务器在获得标识号后,可将该标识号分成预配置值和动态值两部分;服务器通过在其所存储的预配置值和密钥的对应关系中,查询该预配置值所对应的密钥;如果能够找到对应的密钥,则以该密钥和服务器的系统时间为参数通过基于时间的一次性口令算法来计算出一个值,并将该值与标识号中的动态值进行比较,如果两者相同,则表示该标识号有效,否则表示该标识号无效;如果未能找到对应的密钥,则表示该标识号无效。服务器根据上述方法判断该标识号是否有效后,根据该判断结果来生成对所述信息处理请求的处理结果,并发送回终端。
本发明可以应用于如下示例场景中。例如,某商铺的商家为进入该商铺的顾客提供积分奖励,并根据用户积分的多少来提供不同程度的商品优惠。为了实施该服务,商家在商铺部署一WIFI路由器,并将该路由器的SSID(Service Set Identifier)作为标识号。该WIFI路由器支持动态生成SSID,即根据在路由器上所配置的密钥和路由器的系统时间通过基于时间的一次性口令算法来生成一个动态值,并将该动态值与在路由器上设置的预配置值,例如商铺名称的拼音全称,合并在一起作为SSID。当持有移动终端的顾客进入该商铺后,移动终端获取SSID,并通过服务器对该SSID进行查询。服务器从该SSID中提取出预配置值和动态值,根据预配置值从数据库中获取该预配置值所对应的密钥,并根据该密钥和服务器的系统时间通过基于时间的一次性口令算法生成一个值,将该值与SSID中提取的动态值进行比较,如果两者相同,就认为移动终端的确处于商铺的范围内,进而对用户进行积分奖励。在此示例中,由于采用了动态生成的标识号,标识号的有效期可以设置得比较短,例如以一分钟为一个变化周期,所以只有在商铺的WIFI路由器所发射信号的范围内的移动终端才可以不断地获取到有效的标识号。而如果采用传统的实施方法,由于使用固定的SSID作为标识号,则一旦该SSID被仿造,那么移动终端的持有者就可以在该商铺以外的任意场所来获取积分,而这就破坏了商家的积分奖励的规则,进而损害了商家的利益。
Claims (8)
1.一种基于动态标识号的信息处理方法,包括以下步骤:
(a)射频设备根据方法1动态生成标识号,并发射包含所述标识号的射频信号;
(b)终端接收包含所述标识号的所述射频信号,根据所述标识号生成信息处理请求,并发送给服务器进行处理;
(c)所述服务器接收所述信息处理请求,并从所述信息处理请求中获取所述标识号;
(d)所述服务器根据方法2来判断步骤(c)中所获取的所述标识号是否有效,并根据该判断结果生成对所述信息处理请求的处理结果,并将所述处理结果发送回所述终端。
2.根据权利要求1所述的信息处理方法,其中所述射频设备和所述服务器各自配置有相同的密钥。
3.根据权利要求2所述的信息处理方法,其中所述射频设备的系统时间和所述服务器的系统时间应在一定误差范围内保持同步。
4.根据权利要求3所述的信息处理方法,其中所述标识号至少包含预配置值和动态值两部分。
5.根据权利要求4所述的信息处理方法,其中所述动态值由一种基于时间的一次性口令算法(TOTP,Time-based One-timePassword Algorithm)以所述密钥和所述射频设备的系统时间为参数计算得出。
6.根据权利要求5所述的信息处理方法,其中所述方法1包含以下步骤:
(a)所述射频设备获取所述预配置值;
(b)所述射频设备通过所述一种基于时间的一次性口令算法以所述密钥和所述射频设备的系统时间为参数计算出所述动态值;
(c)所述射频设备合并所述预配置值和所述动态值,并将合并的结果作为所述标识号。
7.根据权利要求6所述的信息处理方法,其中所述服务器存储有所述预配置值和所述密钥的对应关系。
8.根据权利要求7所述的信息处理方法,其中所述方法2包含以下步骤:
(a)所述服务器根据所述标识号中的所述预配置值部分以及所述预配置值和所述密钥的所述对应关系来选择应使用的密钥;如果所述预配置值有对应密钥,则执行步骤(b),否则所述标识号无效;
(b)所述服务器根据步骤(a)中所选择的所述密钥以及所述服务器的系统时间通过所述一种基于时间的一次性口令算法计算出一个值;
(c)所述服务器对步骤(b)中计算获得的所述一个值和所述标识号中的所述动态值部分进行比较;如果两者相同,则所述标识号有效,否则所述标识号无效。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011101426987A CN102811198A (zh) | 2011-05-31 | 2011-05-31 | 一种基于动态标识号的信息处理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011101426987A CN102811198A (zh) | 2011-05-31 | 2011-05-31 | 一种基于动态标识号的信息处理方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102811198A true CN102811198A (zh) | 2012-12-05 |
Family
ID=47234776
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2011101426987A Pending CN102811198A (zh) | 2011-05-31 | 2011-05-31 | 一种基于动态标识号的信息处理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102811198A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI559789B (zh) * | 2014-10-21 | 2016-11-21 | Chunghwa Telecom Co Ltd | Method and system for dynamic automatic configuration of SSID |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101438299A (zh) * | 2006-03-07 | 2009-05-20 | 韩国电子通信研究院 | 解析代码的设备、提供代码信息的设备及其方法 |
CN101533477A (zh) * | 2008-03-10 | 2009-09-16 | 上海十进制网络信息科技有限公司 | 商联网与物联网信息查询及其信息互通查询流程 |
CN101751432A (zh) * | 2008-12-19 | 2010-06-23 | 中国科学院计算机网络信息中心 | 一种物联网寻址方法与系统 |
CN101872460A (zh) * | 2010-05-27 | 2010-10-27 | 上海华彩科技有限公司 | 一种基于动态防伪标识的rfid在线防伪系统的处理方法 |
-
2011
- 2011-05-31 CN CN2011101426987A patent/CN102811198A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101438299A (zh) * | 2006-03-07 | 2009-05-20 | 韩国电子通信研究院 | 解析代码的设备、提供代码信息的设备及其方法 |
CN101533477A (zh) * | 2008-03-10 | 2009-09-16 | 上海十进制网络信息科技有限公司 | 商联网与物联网信息查询及其信息互通查询流程 |
CN101751432A (zh) * | 2008-12-19 | 2010-06-23 | 中国科学院计算机网络信息中心 | 一种物联网寻址方法与系统 |
CN101872460A (zh) * | 2010-05-27 | 2010-10-27 | 上海华彩科技有限公司 | 一种基于动态防伪标识的rfid在线防伪系统的处理方法 |
Non-Patent Citations (1)
Title |
---|
杜博: "面向移动应用的RFID中间件安全技术研究与开发", 《硕士学位论文》 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI559789B (zh) * | 2014-10-21 | 2016-11-21 | Chunghwa Telecom Co Ltd | Method and system for dynamic automatic configuration of SSID |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105612733B (zh) | 基于网络服务订阅来标识并定标设备 | |
US10097546B2 (en) | Authentication of a user device using traffic flow information | |
US10542372B2 (en) | User identification within a physical merchant location through the use of a wireless network | |
US20160078095A1 (en) | Location-based updating of profile data | |
CN101873317B (zh) | 一种感知服务质量的位置隐私保护方法 | |
US9648577B1 (en) | ADSS enabled global roaming system | |
US10433101B2 (en) | Location services in an obfuscated wireless network | |
US20150033330A1 (en) | Collection and analysis of customer data from application programming interface usage | |
US20150373692A1 (en) | Anonymous fingerprint generation for mobile communication device | |
CN104519490A (zh) | Wifi连接方法、装置、移动终端及系统 | |
CN103973651A (zh) | 基于加盐密码库的账户密码标识设置、查询方法及装置 | |
US9521510B2 (en) | Subscriber location database | |
CN105553920A (zh) | 数据交互方法及装置、系统 | |
CN105635969A (zh) | 一种信息推送方法和信息推送服务器 | |
CN104244223A (zh) | 一种联系人查询方法及装置 | |
US20130173659A1 (en) | Methods and Devices for Providing Location-Based Electronic Information | |
CN106407794B (zh) | 一种防止信标设备被伪造或复制的方法 | |
JP6399549B2 (ja) | 電子チケットの誤使用を防止する方法及びシステム | |
WO2016173174A1 (zh) | 锁网数据升级方法和装置 | |
WO2016107056A1 (zh) | 一种可穿戴业务认证方法、云平台、可穿戴设备及终端 | |
US20120246235A1 (en) | Attribute information sharing providing system, access information management device, access information proxy management device, method and program therefor | |
CN103701836A (zh) | 信息处理方法、终端设备和服务器 | |
CN107613498A (zh) | 一种网络通讯的连接方法及装置 | |
CN102811198A (zh) | 一种基于动态标识号的信息处理方法 | |
KR101359659B1 (ko) | 무선 센싱 장치를 관리하기 위한 관리 서버 및 그 관리 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20121205 |