CN103138930A - 一种基于移动通讯设备平台的身份认证装置 - Google Patents
一种基于移动通讯设备平台的身份认证装置 Download PDFInfo
- Publication number
- CN103138930A CN103138930A CN2011103983468A CN201110398346A CN103138930A CN 103138930 A CN103138930 A CN 103138930A CN 2011103983468 A CN2011103983468 A CN 2011103983468A CN 201110398346 A CN201110398346 A CN 201110398346A CN 103138930 A CN103138930 A CN 103138930A
- Authority
- CN
- China
- Prior art keywords
- data
- authentication
- movement
- communication apparatus
- based communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于移动通讯设备平台的身份认证装置,包括音频输出接口,单片机系统,数模转换器,模数转换器,滤波电路,电源芯片,及USB标准接口,本设备用于USB认证设备与手机移动平台之间的链接。传统的身份认证在手机上采用用户名+静态密码的方式,此种方式密码容易泄露,容易被暴力破解,且有可能被手机内运行的非法程序截获。利用成熟的USB外接认证设备,避免了这一弊端。此外,本发明还公开了采取所述校准系统的校准方法以及实时时钟。使得具有身份认证需求的并提供音频接口的手机,能使用USB认证设备的认证功能进行身份认证。
Description
技术领域
本设备用于手机移动平台的身份认证(其中手机平台需具有音频硬件接口并且能提供软件相关音频接口函数。例如采用android平台相关手机,苹果和黑莓手机等)。
背景技术
传统的身份认证在手机上采用用户名+静态密码的方式,此种方式密码容易泄露,容易被暴力破解,且有可能被手机内运行的非法程序截获。利用成熟的外接认证设备,通过音频口传输认证信息,避免了这一弊端。
发明内容
一种基于移动通讯设备平台的身份认证装置的工作原理:
一种基于移动通讯设备平台的身份认证装置具有标准音频输入输出接口。
手机端需要预先安装一个与认证设备相对应的认证软件。在进行认证时,需要将手机和认证专用Key通过音频口连接到一起。手机和专用Key认证设备之间的通信是通过音频接口完成的。
当专用Key音频接口插入手机耳机插孔,手机启动认证软件后,认证软件调用手机操作系统提供的音频输出接口函数发送经过调制的相关认证请求等信号,达到传输数据的目的。
手机端需要发送数据给认证设备时,首先认证软件将需要发送到数据加密(此处的加密与专用Key中的解密相对应,加密方式由专用Key的生产商决定),然后调用与专用Key对应的库文件中的函数,将数字量由FSK(具体见下文)方式调制转换成对应模拟量,然后调用系统中提供的音频操作函数,将调制后的模拟信号发送到音频口,完成数据的发送。专用Key提供的库文件中封装的函数,其最底层数据发送要依赖于认证手机所采用的操作系统,操作系统不同,音频端口的接口函数就不同。这也是我们要求手机操作平台能提供音频接口的原因。
调制波形由手机右声道发送到音频接口(耳机插口),经专用Key的音频接口接收传输到AD转换器,转换为相应的数字量。专用Key通过检测数字量数据的变化状态来判定是否有新数据传输(预先约定好数据传输起始标志,比如数据空闲时右声道输入保持固定高电压,AD转换后变为对应高电平,当有数据传输时高电平跳变,标志数据传输的开始。数据传输结束原理相同)。数据传输开始后,专用Key主控制芯片固件程序开辟空间,将音频输入端口传输的模拟量转换后的数字量保存。专用Key主控制芯片将保存的数字信号解调为对应的0,1,然后专用Key主控制芯片将解调后的数据通过串口传输给专用Key认证部分,认证部分由串口接收数据后解密(对应手机软件的加密),然后根据发送来的数据由串口返回相应的认证信息给专用Key的主控芯片。专用Key主控芯片根据串口返回的信息,将对应信息经FSK调制,经DA转换发送到音频输出口MIC声道,把对应认证信息发送给手机。手机根据音频输入数据对应模数转换的起始电平跳变后,接收数据,并保存。数据接收完毕后,经调制解调,将保存数据还原为0,1状态。通过此种方式完成一次,手机和认证设备的通信。
FSK(Frequency-shift keying)即用数字信号调制载波的一种调制方式。该方式用不同的载波频率承载数字信号0和1。利用载波的频率传递数字信息实现起来较容易,抗噪声与抗衰减的性能较好,FSK调制示意图如图1所示。
当要发送数据0时,我们在时间t内发送两个正弦波,此时的正弦波周期为t/2,频率为2/t。当要发送数据1时,我们在时间t内发送一个正弦波,此时的正弦波的周期为t,频率为1/t。调制信号通过DA再次转换,发送到音频输出端口。
专用Key接收的数据经过AD转换,由控制芯片固件程序开辟空间保存数据,开始解调数据。
一种基于移动通讯设备平台的身份认证装置的工作流程:
当手机需要进行身份认证时,首先认证软件将需要发送的认证请求进行加密,之后通过信号调制,将加密后的认证请求调制为模拟信号,经由耳机插孔的右声道输入到专用Key的音频接口,音频接口接收信息后发送到模数转换器,经过模数转换器,将模拟信号转换为离散的 数字信号保存到主控芯片固件程序开辟的空间中,主控芯片经过解调得到加密后的认证请求,再运行解密程序得到了认证请求,将此认证请求通过串口传送到专用Key的认证部分中,认证部分通过分析传输来的认证请求,通过串口返回相对应的认证信息给主控芯片,主控芯片把认证部分传输来的认证信息加密(对应手机软件部分的解密),然后调制成模拟信号,发送到音频接口的MIC口,手机认证软件检测到耳机插孔端有数据传输过来,接收数据。接收完毕后,首先对数据解调为数字信号,然后对数据进行解密(对应认证专用Key主控芯片的加密),获得最终认证信息,得到认证结果,即完成了一次身份认证。
附图说明
图1所示为FSK调制示意图;
图2所示为一种基于移动通讯设备平台的身份认证装置硬件框图的示意图;
图3所示为专用key电路层次图的示意图;
图4所示为专用Key电源的示意图;
图5所示为专用key主控芯片最小系统的示意图;
图6所示为专用Key认证部分的示意图;
图7所示为专用Key音频部分的示意图;
图8所示为专用Key软件流程图的示意图;
图9所示为数据发送信号检测示意图;
图10所示为调制数据示意图;
图11所示为滤波示意图。
具体实施方式
一种基于移动通讯设备平台的身份认证装置硬件框图如图2所示,其实施案例如下:专用Key采用ST公司的STM32F105RTC6为控制芯片,该芯片是32位微控制器,最高工作频率72Mhz。内置12位AD工作频率,最多可有16个通道,转换范围0至3.6V。2路12位DAC通道。内置5个通用串行口,方便数据传输。
一种基于移动通讯设备平台的身份认证装置的专用Key电路层次图,如图3所示。XC6219系列是高精度,低噪音,采用CMOS生产工艺的LDO电压调整器芯片,2-6V输入电压。 专用Key采用固定输出3.3V型号。
专用Key电源如图4所示,专用Key采用ST公司的STM32F105RTC6为控制芯片,该芯片是32位微控制器,最高工作频率72Mhz。内置12位AD工作频率,最多可有16个通道,转换范围0至3.6V。2路12位DAC通道。内置5个通用串行口,方便数据传输。
专用Key主控芯片最小系统如图5所示,HS08K芯片是一款低功耗、低成本、高安全性、多功能密码安全芯片。内置RSA、ECC协处理器等,能够实现数字签名和身份认证。内置的通用串行接口USI模块是一个全双工一步串行UART通信接口,能与外接通过串口通信。
专用Key认证部分如图6所示。音频部分采用3.5mm标准四芯音频接口,专用Key音频部分电路如图7所示。
当手机需要进行身份认证时,通过认证软件发送认证请求到音频接口。专用Key约定音频接口空闲时保持低电压(由单片机低电平转换后的电压)。当有数据发送时,设置发送端为一段时间高电压(由单片机高电平转换后的电压),声明告知接收端将要有数据发送,做好接收准备,保持一段高电压后,开始发送数据。认证软件检测到手机音频口MIC输入一段持续高电平,得知将要有数据传输,做好接收数据准备,其间手机软件一直检测MIC电压,当检测到电压不再是高电平转换的电压后,得知真正数据开始传输,模拟信号经过AD转换,得到对应数字信号,认证软件开辟空间保存这些数字信号数据。
图8专用Key软件流程图
软件首先初始化配置IO口、定时器、DMA、串口等寄存器,配置完成后,DMA寄存器默认为接收100字节数据触发中断。数据传输标志位默认初始化状态为0。软件约定com_flag标志位为0时,表示专用Key未检测到认证软件发送的数据传输信号(起始的高电平状态)。当该标志位为1时,则表示专用Key已经成功接收到认证软件发送来的数据传输信。
初始状态专用Key未接收到认证软件的数据发送信号,所以通过DMA中断函数,调用Check_Receive()函数,不断检测音频接口是否接收到认证软件发来的发送数据标志信号。如果没有检测到,则等到下次DMA中断继续检测。软件约定,数据发送信号为一段连续高电平。软件约定,当DMA工作在检测发送数据信号状态时,接收到经过音频接口由单片机内置AD转换而来100字节大小的数据时触发一次DMA中断。检测时,每字节保存一个由AD转换后的整数,当这100个整数(高电平信号经音频接口接收,再由单片机内置AD转换后的8位二进制整数)中大于等于100的数的个数大于等于5时,我们就约定专用Key接收到高电平信号,即接收到数据发送信号。此时函数Check_Receive()返回值为1。如图9数据发送信号检测示意图。
图9数据发送信号检测示意图
根据Check_Receive()的返回值1,软件置位com_flag标志位,标志软件已经检测到数据发送信号。重新配置DMA寄存器,以方便正确接收将要传输的数据。为保证接收数据的完整性,软件约定,发送端发送数据信号后,将电平拉低,数据线保持一段低电平状态,然后发送调制后的波形。
当数据接收完毕后(软件开辟足够大小的缓存存放数据),因为软件在接收到数据发送信号之后,便开始采集保存数据发送信号之后的数据,所以在保存的数据中,可能保存了数据发送信号后的一段高电平,以及数据发送信号的低电平,因此在解调数据之前,要滤去这些数据,找到真正调制数据的起始点。
图10调制数据示意图
如图10,接收的数据区间包含高电平以及低电平,而软件真正想要传递的数据是从c点开始,这就要求我们找到的点。由图形可以分析出,c点对应转换的数字量一定比前一刻采样的模拟量对应的数字量大,并且比后一刻采集的模拟量对应的数字量的值要小,根据这一特征我们找到该点或该点左近的点,作为真正数据的起始点。这也是软件再发送完数据发送信号后,拉低数据线的原因,方便找到数据起始点。
滤波示意图,如图11所示。在模拟量传输的过程中,为避免干扰导致的错误,软件滤去其中偏差较大的值。如图7中所示的b点的值,正常情况下,b点值应该介于a点c点之间,在解调的过程中,首先将检测b点的值是否超过某一阈值(软件取150),如果超过,则该点视为干扰值,重新对齐赋值,值的大小取前后两点的中间值。
软件中调用Find_Start_Point()函数,找到该点,采用的方法就是比较保存数据的值的大小,当找到如上所述的特征点时,软件就将其作为真正数据的起始点。
找到数据的起始点后,然后就是对数据的解调。
软件规定,发送0 时,认证软件向音频口发送2个整周期的2KHz正弦波,发送1时,为1个整周期1KHz的正弦波,0或1对应的模拟信号转换成数字信号时,都采样20次。即二进制数0、1转换后的模拟信号对应着20字节的数据,即20个整数。也就是说认证软件发送的0或1,对应着专用Key保存数据中的20个整数。
有上述可知,1KHz的正弦波,一个整周期对应采样点为20个,2KHz的正弦波,一个整周期对应的采样点应该为20/2=10个。由采样点的个数我们可以区分出波的频率,进而能区分出,认证软件发送的是0还是1。
要应用上述方法区分0和1的传送,首先要区分一个完整的波形,然后计算出一个完整波形对应的采样的点数,根据点数就可以区分出波的频率,进而区分出认证软件发送的是0还是1,通过移位等运算得到一个字节或更大长度的数据,达到解调的目的。
一种基于移动通讯设备平台的身份认证装置把解调后的数据,通过串口传输到08K认证部分中,认证部分根据主控芯片传输进来的相关认证信息信息,把对应的认证结果传返回到主控芯片中。主控芯片把认证信息加密后调制成音频信号传输到音频接口,认证手机中的认证软件检测到音频口的MIC有数据传输后,开始接收数据。接收完毕后,认证软件对数据解调,解密获得相应认证信息,完成一次通信。
Claims (8)
1.一种基于移动通讯设备平台的身份认证装置,其特征在于,包括内置有数模转换器,及模数转换器,及单片机系统并且,所述单片机系统和模数转换器,及数模转换器连接在一起。
2.所述的一种基于移动通讯设备平台的身份认证装置,其特征在于,期内部包含,单片机最小系统,滤波电路,电源芯片,及usb接口,标准音频接口。
3. 所述的一种基于移动通讯设备平台的身份认证装置,其特征在于,可将usb接口外接认证设备用于带有音频接口的手持设备平台上。
4. 所述的一种基于移动通讯设备平台的身份认证装置,其特征在于,手机和USB认证设备之间的通信是通过本发明将USB接口和音频接口的信息相互转换发送完成的。
5.所述的一种基于移动通讯设备平台的身份认证装置,其特征在于,调制波形由本发明右声道接收,经AD转换变为相应的数字量。
6.所述的一种基于移动通讯设备平台的身份认证装置,其特征在于,当手机需要进行身份认证时,通过认证软件发送认证请求到音频接口。
7.所述的一种基于移动通讯设备平台的身份认证装置,其特征在于,本发明约定音频接口空闲时保持低电压,当有数据发送时,设置发送端为一段时间高电压,声明告知接收端将要有数据发送,做好接收准备,保持一段高电压后,开始发送数据。
8.所述的一种基于移动通讯设备平台的身份认证装置,其特征在于,手机和专用Key认证设备之间的通信是通过音频接口完成的。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011103983468A CN103138930A (zh) | 2011-12-05 | 2011-12-05 | 一种基于移动通讯设备平台的身份认证装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011103983468A CN103138930A (zh) | 2011-12-05 | 2011-12-05 | 一种基于移动通讯设备平台的身份认证装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103138930A true CN103138930A (zh) | 2013-06-05 |
Family
ID=48498288
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011103983468A Pending CN103138930A (zh) | 2011-12-05 | 2011-12-05 | 一种基于移动通讯设备平台的身份认证装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103138930A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105681952A (zh) * | 2016-01-29 | 2016-06-15 | 广东欧珀移动通信有限公司 | 自拍杆、识别自拍杆的方法及装置及移动终端 |
| CN105704373A (zh) * | 2016-01-29 | 2016-06-22 | 广东欧珀移动通信有限公司 | 一种自拍杆识别方法、装置及自拍杆、移动终端和系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008069401A1 (en) * | 2006-12-07 | 2008-06-12 | Electronics And Telecommunications Research Institute | Authentication method and apparatus for accessing third-generation mobile communication network by using a portable memory |
| CN101876959A (zh) * | 2009-11-10 | 2010-11-03 | 神州付(北京)软件技术有限公司 | 数据传输设备及方法 |
| CN102255730A (zh) * | 2011-07-11 | 2011-11-23 | 吴沙林 | 数字证书安全锁装置、数字证书认证系统及方法 |
-
2011
- 2011-12-05 CN CN2011103983468A patent/CN103138930A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008069401A1 (en) * | 2006-12-07 | 2008-06-12 | Electronics And Telecommunications Research Institute | Authentication method and apparatus for accessing third-generation mobile communication network by using a portable memory |
| CN101876959A (zh) * | 2009-11-10 | 2010-11-03 | 神州付(北京)软件技术有限公司 | 数据传输设备及方法 |
| CN102255730A (zh) * | 2011-07-11 | 2011-11-23 | 吴沙林 | 数字证书安全锁装置、数字证书认证系统及方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105681952A (zh) * | 2016-01-29 | 2016-06-15 | 广东欧珀移动通信有限公司 | 自拍杆、识别自拍杆的方法及装置及移动终端 |
| CN105704373A (zh) * | 2016-01-29 | 2016-06-22 | 广东欧珀移动通信有限公司 | 一种自拍杆识别方法、装置及自拍杆、移动终端和系统 |
| CN105704373B (zh) * | 2016-01-29 | 2019-04-23 | Oppo广东移动通信有限公司 | 一种自拍杆识别方法、装置及自拍杆、移动终端和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104602364B (zh) | 无线设备连接无线接入点的方法及无线设备、智能终端 | |
| CN102223234B (zh) | 基于音频通信的电子签名系统及方法 | |
| CN102523092B (zh) | 基于音频的非接触ic卡及移动认证数据传输装置 | |
| CN103138929A (zh) | 基于音频接口的非接触式智能卡手机认证设备 | |
| KR20110096810A (ko) | 근거리 통신을 위한 수신 장치와 그에 따른 통신 모드 검출방법 | |
| CN103246838A (zh) | 移动终端的外接装置 | |
| CN103248434A (zh) | 一种电子电器设备的通信方法 | |
| CN104300999A (zh) | 一种通过手机实现对讲机功能的外部装置及其控制方法 | |
| Verdult et al. | A toolbox for RFID protocol analysis | |
| CN103136856A (zh) | 一种基于音频接口的支付装置 | |
| CN102646175A (zh) | 一种使用音频信号通讯的安全认证设备及认证方法 | |
| CN103138930A (zh) | 一种基于移动通讯设备平台的身份认证装置 | |
| CN207732991U (zh) | 基于LoRa的物联网数据采集传输器 | |
| CN104321975A (zh) | 无线通讯系统及方法 | |
| CN104052505B (zh) | 单芯片无线发射机、发射芯片及信号发射方法 | |
| CN114026617B (zh) | 利用声波通信的物联网开关设备操作系统 | |
| CN103152464B (zh) | 通过无线方式获取固话来电信息的设备、方法和系统 | |
| CN111934933A (zh) | 智能门锁配网的方法、装置、设备以及存储介质 | |
| CN203133830U (zh) | 基于耳机通道的外设接口设备和信号传输系统 | |
| US20200364177A1 (en) | Safety communication module | |
| EP2677727A1 (en) | Peripheral device for converting and transmitting digital data via an audio connector | |
| CN104113820A (zh) | Ios系统与蓝牙模块进行数据通信的方法 | |
| KR100827813B1 (ko) | 태그를 이용한 블루투스 장치 간 페어링 방법과 이를 위한블루투스 장치 | |
| CN112906416A (zh) | 一种安全通信模组以及安全通信方法 | |
| CN202663410U (zh) | 基于时分多址的可见光通信接收装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130605 |