CN103731828A - 一种用于电子凭证认证的终端设备及方法 - Google Patents
一种用于电子凭证认证的终端设备及方法 Download PDFInfo
- Publication number
- CN103731828A CN103731828A CN201210386991.2A CN201210386991A CN103731828A CN 103731828 A CN103731828 A CN 103731828A CN 201210386991 A CN201210386991 A CN 201210386991A CN 103731828 A CN103731828 A CN 103731828A
- Authority
- CN
- China
- Prior art keywords
- terminal equipment
- authentication
- audio signal
- user terminal
- verify data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明涉及一种终端设备,其通过与认证服务器的间接通信对用户终端的电子凭证进行认证,所述终端设备包括:输入单元,用于获取与认证相关的动态信息,所述与认证相关的动态信息包括以下内容中的至少一个:终端设备的许可信息、终端设备的状态信息以及终端设备的级别信息;存储单元,存储所述终端设备的标识符以及与认证相关的动态信息;认证数据生成单元,基于所述终端设备的标识符以及与认证相关的动态信息,生成第一认证数据;转换单元,用于将所述第一认证数据转换为第一音频信号;扬声器,将所述第一音频信号通过音频通信信道传送给用户终端;以及无线通信单元,周期性地通过无线通信与认证服务器进行时间同步以保持时间一致。
Description
技术领域
一般地,本发明涉及通信领域,并且更具体地涉及在通信网络中利用音频信号进行终端设备电子凭证认证的终端设备及方法。
背景技术
现在的通信时代带来了有线和无线网络的巨大扩展。机器间通信由于其增长潜力已经变为技术创新都关注的领域。由于机器间通信的用于连接许多不同目的的设备的潜力,机器间通信还令许多用户和开发者感到兴奋,不同目的例如是电子凭证、智能认证、网络认证、智能家居、智能电表、车队管理、远程医疗、接入网络操作管理和许多其它使用。
机器间通信典型地涉及设备或设备组与远程服务器或计算机系统的连接,所述连接能够实现远程认证或信息的远程报告。在一些情况下,机器间通信涉及一个或多个终端设备或其它节点或设备的使用,以收集可以经由一些形式的网关设备被传递到网络或计算设备的信息。目前,已经将近场音频通信应用到机器间通信的技术领域。声波原本是一种模拟信号,很难与智能手机或其它电子设备进行通信。但经过一定的编码和调试,利用特定的扬声器可以把数字信号转化为声波模拟信号。通过声波的方式把这些模拟信号传送出去,数字设备的麦克风接受到声波又可以把模拟信号携带的信息转化为数字信号。从而实现了不同数字设备之间的通信。声波具有衰减性的特征,超过一定距离其它设备就无法接受,只有在较短距离内有效,这在很大程度上保证了近距离通信的安全性。
由于蜂窝通信系统目前提供的广阔覆盖区域,机器间通信应用可利用蜂窝通信系统与远程认证系统进行通信。机器间通信系统中的典型端点设备是具有相对低的传输功率能力的相对较小的电池运行的设备。因此,通过与能够连接到蜂窝通信系统的附近用户终端进行接口,端点设备能够以低功率运行并通过用户终端作为移动互联网接入网关,例如通过蜂窝网络接入等,可将信息提供给远程计算或存储设备。虽然在上述情况下,很明显是由蜂窝网络资源提供网关和接入点之间的连接,但作为网关的用户终端和端点之间的连接是典型的一些短矩离通讯。因此,对于过去一些机器间通信通常是,需要用户终端和端点设备两个设备之间进行短矩离通讯,两个设备分别通过蜂窝通讯接入移动互联网,因此端点设备典型地不是较小电池运行的设备,而是更大功率的机器。
因此,现有技术中存在利用近场音频通信设备来实现电子凭证认证的需要。
发明内容
根据本发明的第一方面,提供一种终端设备,其通过与认证服务器的间接通信对用户终端的电子凭证进行认证,所述终端设备包括:输入单元,用于获取与认证相关的动态信息,所述与认证相关的动态信息包括以下内容中的至少一个:终端设备的许可信息、终端设备的状态信息以及终端设备的级别信息;存储单元,所述终端设备的标识符以及与认证相关的动态信息;认证数据生成单元,基于所述终端设备的标识符以及与认证相关的动态信息,生成第一认证数据;转换单元,用于将所述第一认证数据转换为第一音频信号;扬声器,将所述第一音频信号通过音频通信信道传送给用户终端;以及无线通信单元,周期性地通过无线通信与认证服务器进行时间同步以保持时间一致。
根据本发明的另一方面,提供一种认证方法,所述终端设备通过与认证服务器的间接通信对用户终端的电子凭证进行认证,所述方法包括:通过终端设备的输入单元获取所述终端设备的标识符以及与认证相关的动态信息,所述与认证相关的动态信息包括以下内容中的至少一个:终端设备的许可信息、终端设备的状态信息以及终端设备的级别信息;基于所述终端设备的标识符以及与认证相关的动态信息,生成第一认证数据;用于将所述第一认证数据转换为第一音频信号;将所述第一音频信号通过音频通信信道传送给用户终端;以及周期性地通过无线通信与认证服务器进行时间同步以保持时间一致。
优选地,进一步包括,所述用户终端将接收到的第一音频信号转换为第一认证数据,并且基于所述第一认证数据、用户终端的标识符和电子凭证生成第二认证数据,将所述第二认证数据发送到认证服务器。优选地,进一步包括,所述认证服务器根据所述第二认证数据中的第一认证数据和用户终端标识符来对电子凭证进行认证,如果认证成功,则将认证成功消息发送给所述用户终端;如果认证失败,则将认证失败消息发送给所述用户终端。优选地,其中所述用户终端将所述认证成功消息或认证失败消息转换为第二音频信号,将所述第二音频信号发送给所述终端设备,所述终端设备将接收到的所述第二音频信号转换为认证成功消息或认证失败消息,并且在终端设备的显示屏幕上显示所述认证成功消息或认证失败消息,或通过终端设备的LED灯指示所述认证成功消息或认证失败消息分别对应的状态。优选地,其中将所述第一音频信号通过音频通信信道传送给用户终端具体为:使用3DES算法对所述第一音频信号进行加密,并且将经过加密的第一音频信号通过音频通信信道传送给用户终端;和/或其中将所述第二音频信号发送给所述终端设备具体为:使用3DES算法对所述第二音频信号进行加密,并且将经过加密的第二音频信号发送给所述终端设备。优选地,进一步包括,所述终端设备根据加密算法对当前时间进行加密以生成时间加密因子,将所述时间加密因子增加到所述第一认证数据中,以确保对所述电子凭证进行认证的时间保持一致。
附图说明
已经大致地描述了本发明,现在参照附图,其不必按照规定比例绘制,其中:
图1示出了根据本发明的示例实施方式的通信系统的示意图;
图2示出了根据本发明的示例实施方式的终端设备的示意图;
图3示出了根据本发明示例实施方式的认证方法的流程图;
图4示出了根据本发明示例实施方式的生成电子凭证的方法的流程图;以及
图5示出了根据本发明另一示例实施方式的认证方法的流程图。
具体实施方式
以下,参照附图更完整地描述本发明实施方式,在附图中,示出本发明的一些实施方式,而并非所有实施方式。当然,本发明的各种实施例可通过许多不同形式实现,并且不应理解为限制为这里阐述的实施方式;而是,提供这些实施方式使得所述公开内容将满足可适用的合法要求。其中类似的标号表示类似的元素。其中,术语“数据”、“内容”、“信息”和类似术语可交换使用,以表示能够根据本发明实施方式发送、接收和/或存储的数据。因此,任意这样术语的使用不应被用来限制本发明实施方式的精神和范围。
此外,如这里使用的,术语“电路”指的是(a)仅硬件电路方案(例如用模拟电路和/或数字电路的方案);(b)包括在一个或多个计算机可读存储器上存储的软件和/或固件指令的电路和计算机程序产品的组合,其在一起工作以使得正在执行这里所述的一个或多个功能;以及(c)需要用于操作的软件或固件(即使软件或固件非物理存在)的电路,例如微处理器或微处理器的一部分。“电路”的这个定义应用于在此,包括任意权利要求,对这个术语的所有使用。作为其他实例,这里,术语“电路”还包括含有一个或多个处理器和/或其部分以及伴随软件和/或固件的方案。作为另一实例,这里使用的术语“电路”还包括,例如用于移动电话的基带集成电路或应用处理器集成电路,或服务器、蜂窝网络设备、其他网络设备、和/或其他计算设备中的类似集成电路。
如此处定义的,指代物理存储介质(例如,易失性或非易失性存储器设备)的“计算机可读存储介质”,可能与指代电磁信号的“计算机可读传输介质”不同。
如上所指示的,通常要求机器对机器(M2M,Machine-to-Machine)通信系统中充当网关设备的用户终端使用两个不同的无线电,特别地当与包括相对低功率(例如,低传输功率)的传感器或传感器网络的M2M通信系统一起使用时。本发明的一些实施方式可以提供一种机制,通过所述机制可以由接入点为传感器或传感器网络分配具体的无线网络资源,使得不需要两个无线电。在一些情况下,在使用蜂窝网络资源的无线网络中,蜂窝网络接入点可为在一个或多个端点机器(例如,传感器)与接入点和网关设备之间进行的通信分配具体的蜂窝网络资源。例如,接入点可以为从接入点到机器的和网关设备(或中继器)与机器之间的下行链路方向通信分配蜂窝下行链路信道资源。于是,可通过网关设备来路由将从机器提供给接入点的通信,并且网关设备可经由蜂窝网络上行链路资源来中继这些通信。
图1示出了根据本发明的示例实施方式的通信系统的示意图。如图1所示,所述通信系统包括:认证服务器,终端设备和用户终端。优选地,所述认证服务器根据从用户终端接收的认证数据对用户终端的进行认证。优选地,所述认证可以是对用户终端的电子凭证进行认证(例如,用户对网络站点的接入、对用户的身份认证),所述认证可以是对用户终端上运行的应用的认证(例如,用户终端是否具有对某个应用的访问权限)。优选地,所述终端设备通过向用户终端发送与认证相关的数据来实现对用户终端的认证。例如,所述终端设备可以是电子印章、或销售终端(POS机)。优选地,所述用户终端可以是能够运行和存储各种应用的任意类型设备,例如个人数字助理(PDA)、智能手机、平板计算机、无线电话、移动计算设备、照相机、视频记录器、音频/视频播放器、定位设备(例如,全球定位系统(GPS)设备)、游戏设备、无线电设备或各种其它类似的设备或其组合。
根据本发明的优选实施方式,按功能和/或硬件结构来划分,所述终端设备可以包括:输入单元、时钟单元、无线通信单元、时间加密单元、音频输出单元、音频输入单元、输出设备、加密解密单元、存储单元、转换单元、调制解调单元和认证数据生成单元。优选地,所述输入单元实现终端设备与用户的交互,用于获取与认证相关的动态信息,所述与认证相关的动态信息包括以下内容中的至少一个:终端设备的许可信息、终端设备的状态信息以及终端设备的级别信息。优选地,所述输入单元可以是键盘、数字键盘、触摸屏、鼠标等各种输入设备。所述时钟单元用于产生终端设备的内部时钟,通过所述内部时钟来对终端设备的当前时间进行计时。优选地,所述无线通信单元包括用于发射和接收信号的发射机和接收机,或者是收发机。所述无线通信单元用于将终端设备的当前时间发送给认证服务器,以及从认证服务器接收认证服务器的当前时间,从而实现终端设备和认证服务器之间的时间同步。优选地,所述时间加密单元用于根据加密算法对终端设备的当前时间进行加密以生成时间加密因子,并且将所述时间加密因子增加到所述第一认证数据中。从而在认证服务器接收到第一认证数据(其包括在第二认证数据中)时,可以对时间加密因子进行解密以获得终端设备的当前时间,从而验证认证的时效性。优选地,所述第一认证数据可以包括:终端设备的标识符、与认证相关的动态信息,和/或时间加密因子。其中终端设备的标识符可以是终端设备的设备ID或设备硬件标识,所述终端设备的标识符是全局唯一的。优选地,所述与认证相关的动态信息包括以下内容中的至少一个:终端设备的许可信息、终端设备的状态信息以及终端设备的级别信息。优选地,终端设备的许可信息可以包括提供商(通过终端设备来代表)的电子凭证的许可信息(例如,许可范围、许可程度等)。优选地,所述终端设备的状态信息可以包括提供商提供相关服务或授权的状态(例如,已经失效、仍未失效),以及认证方的身份、认证方的ID等,例如在电子商务中为提供商的ID。优选地,所述终端设备的级别信息包括提供相关服务的级别或授权级别等。优选地,利用存储单元来存储终端设备的标识符和与认证相关的动态信息。所述存储单元可以是易失性或非易失性存储器,例如,随机存取存储器或只读存储器。优选地,所述认证数据生成单元基于所述终端设备的标识符以及与认证相关的动态信息,生成第一认证数据
优选地,加密解密单元利用3DES算法,即三重数据加密算法(TDEA,Triple Data Encryption Algorithm)块密码,来对上述第一认证数据进行加密。Triple DES,又称3DES,是DES加密算法的一种模式,它使用3条56位的密钥对3DES数据进行三次加密。数据加密标准(DES)是美国的一种由来已久的加密标准,它使用对称密钥加密法,并ANSI组织规范为ANSIX.3.92。DES使用56位密钥和密码块的方法,而在密码块的方法中,文本被分成64位大小的文本块然后再进行加密。比起最初的DES,3DES更为安全。优选地,转换单元对加密后的第一认证数据进行数模转换,从而生成第一音频信号。优选地,所述转换单元对第二音频信号进行模数转换,从而生成相关的数字信号(例如经加密的认证回复信息)。优选地,所述音频输出单元用于将第一音频信号输出给用户终端,并且所述音频输入单元用于从用户终端接收第二音频信号。优选地,所述音频输入单元可以是麦克风,且所述音频输出单元可以是扬声器。
根据本发明的优选实施方式,还包括输出设备,将所述原始认证回复消息提供给用户。优选地,所述输出设备为显示器、扬声器、指示器或打印机,并且利用输出设备将所述原始认证回复消息提供给用户具体为:利用显示器显示所述原始认证回复消息的内容、利用扬声器通过声音来输出所述原始认证回复消息的内容、利用指示器通过指示灯方式指示所述原始认证回复消息对应的认证状态或利用打印机输出所述原始认证回复消息的内容。优选地,所述原始认证回复消息可以是认证成功消息或认证失败消息。优选地,所述显示器可以显示认证成功或失败的信息,例如,显示用户终端标识符、电子凭证和认证结果(成功或失败)。优选地,所述扬声器可利用声音来提示认证成功或失败的信息,例如,利用声音播放用户终端标识符、电子凭证和认证结果(成功或失败)。优选地,所述指示器可指示认证成功或失败的信息,例如指示器以红色表示认证失败,以绿色标志认证成功,以及以黄色表示没有应答。优选地,所述打印机可以讲指示认证成功或失败的信息打印输出,例如,打印用户终端标识符、电子凭证和认证结果(成功或失败)。优选地,还包括调制解调单元,用于对信号进行调制和解调制。
根据本发明的优选实施方式,按功能和/或硬件结构来划分,所述用户终端可以包括:无线通信单元、音频输出单元、音频输入单元、加密解密单元、存储单元、转换单元和调制解调单元。优选地,所述无线通信单元包括用于发射和接收信号的发射机和接收机、或收发机。优选地,所述无线通信单元用于将第二认证数据通过无线通信信道发送给认证服务器,并且通过无线通信信道从认证服务器接收加密后的认证回复消息或原始认证回复消息。优选地,所述第二认证数据包括第一认证数据、用户终端的标识符和电子凭证(例如卡号)。其中,所述认证消息指示认证成功或认证失败。优选地,加密解密单元用于对经过加密的第一音频信号进行解密。优选地,存储单元用于存储用户终端的标识符和电子凭证。优选地,所述电子凭证例如是网络站点的服务器、银行服务器或第三方服务器颁发的电子凭证。优选地,所述转换单元用于将第一音频信号转换为第一认证数据,以及用于将指示认证成功或认证失败的经加密的认证回复消息或原始认证回复消息转换为第二音频信号。优选地,所述音频输入单元用于从终端设备接收第一音频信号,并且所述音频输出单元将所述第二音频信号发送给所述终端设备。优选地,所述音频输入单元可以是麦克风,且所述音频输出单元可以是扬声器。优选地,还包括调制解调单元,用于对信号进行调制和解调制。
根据本发明的优选实施方式,认证服务器包括认证单元、无线通信单元和时钟单元。优选地,所述时钟单元用于产生认证服务器的内部时钟,通过所述内部时钟来对认证服务器的当前时间进行计时。优选地,认证服务器定期与终端设备进行时钟同步,具体为:终端设备定义将其内部时钟通过无线通信单元发送给认证服务器,认证服务器根据所述内部时钟以及传输延迟来确定终端设备的内部时钟是否与认证服务器的内部时钟同步。优选地,所述认证服务器的内部时钟可以是GPS时钟、线路使用和振荡器时钟。优选地,所述无线通信单元用于与终端设备进行时钟同步,以及与用户终端进行数据交互。
优选地,所述认证单元根据用户终端发送的第二认证数据对用户终端的电子凭证进行认证。例如,认证单元根据第二认证数据中包括的第一认证数据、用户终端的标识符来对用户终端的电子凭证进行认证。优选地,所述第一认证数据还包括:所述终端设备的标识符、与认证相关的动态信息和/或时间加密因子。即,认证单元根据终端设备的标识符、与认证相关的动态信息、时间加密因子、用户终端的标识符对电子凭证进行认证。优选地,终端设备的标识符用于标识终端设备的身份,以及用于标识电子凭证的授权方。优选地,与认证相关的动态信息包括认证方的信息,例如商户的信息、电子凭证的类型、种类等。优选地,时间加密因子标识终端设备的时间,防止复制的电子凭证或过期的电子凭证。优选地,用户终端的标识符例如是用户终端的设备ID,例如手机作为用户终端具有其唯一的设备编码,利用媒体访问控制(MAC,Media Access Control)地址和国际移动设备身份码(IMEI,International Mobile Equipment Identity)可定义设备的唯一性。优选地,每次安装应用时可定义应用的安装标识符ID。另外,可将用户的注册信息绑定在手机端,从而为用户生成唯一用户标识符UID,并通过短信校验码绑定用户手机号,确保用户身份真实唯一。优选地,将用户账号对应的电子凭证存储在云端服务器,缓存在手机本地,通过手机的数据通信将用户身份对应的电子凭证下载和更新到手机本地。
图2示出了根据本发明的示例实施方式的终端设备的电路示意图。优选地,图2示出的终端设备例如是POS机。所述POS机包括:MCU单片机、Audio Codec内置功放、ISO7816控制器IC、PSAM卡,扬声器、麦克风(MIC)、电池转换和充电电路。优选地,MCU单片机实现对电子印章的整体控制。Audio Codec内置功放实现音频模拟信号转换为数字信号和数字信号转换为音频模拟信号,以及实现对音量、降噪、回声抑制、输入输出的音频模拟信号的放大。优选地,ISO 7816控制IC用于MCU单片机与PSAM卡之间建立通信接口。优选地,PSAM(Purchase SecureAccess Module)卡是一种加密IC芯片,用于商户POS、网点终端、直联终端等终端设备上,负责装置的安全控管。优选地,它支持一卡多应用,各应用之间相互独立(多应用、防火墙功能)。支持多种文件类型,包括二进制文件、定长记录文件、变长记录文件、循环文件、钱包文件。在通讯过程中支持多种安全保护机制(信息的机密性和完整性保护)。支持多种安全访问方式和权限(认证功能和口令保护)。支持中国人民银行认可的Single DES、Triple DES算法。支持多级密钥分散机制,产生《中国金融集成电路(IC)卡规范》中定义的MAC1和校验MAC2。可用此模块实现金融安全级别的身份校验。NFC及天线用于实现近场通信。优选地,预留充电电路与MT35电池仓用于实现对认证终端的充电,但设备是固定位置使用,所以只需要外接电源供电,默认不配置充电电路和电池。优选地,LCD显示器能够显示认证状态,例如,认证进行中、认证成功或认证失败。优选地,所述字库用于将数字信号转换为用户可读字符,例如可以是Unicode或GB2312。优选地,热敏打印头能够将与用户相关的认证信息打印到热敏纸上,并输出给用户。优选地,扬声器用于输出音频信号。麦克风用于接收音频信号。
图3示出了根据本发明示例实施方式的认证方法的流程图。优选地,所述方法适用于在通信网络中对电子凭证进行认证,其中所述通信网络包括用户终端、认证服务器和认证终端。所述方法在步骤300处开始。优选地,
优选地,在步骤301处,获取所述终端设备的标识符以及与认证相关的动态信息,所述与认证相关的动态信息包括以下内容中的至少一个:终端设备的许可信息、终端设备的状态信息以及终端设备的级别信息。
优选地,在步骤302处,基于所述终端设备的标识符以及与认证相关的动态信息,生成第一认证数据。优选地,在步骤303处,对用于将所述第一认证数据转换为第一音频信号。优选地,对所述第一认证数据进行数模转换,以生成第一音频信号。优选地,在步骤304处,将所述第一音频信号通过音频通信信道传送给用户终端。优选地,周期性地通过无线通信与认证服务器进行时间同步以保持时间一致。
优选地,在步骤301之前还包括:用户终端将电子凭证经过数模转换转换为音频信号,通过音频通信信道将所述音频信号传送给终端设备,所述终端设备接收音频信号,并且通过模数转换将其转换为电子凭证。优选地,所述第一认证数据包括:所述终端设备的标识符和与认证相关的动态信息。优选地,与认证相关的动态信息包括以下内容中的至少一个:终端设备的许可信息、终端设备的状态信息以及终端设备的级别信息。
优选地,所述与认证相关的动态信息包括以下内容中的至少一个:终端设备的许可信息、终端设备的状态信息以及终端设备的级别信息。优选地,终端设备的许可信息可以包括提供商(通过终端设备来代表)的电子凭证的许可信息(例如,许可范围、许可程度等)。优选地,所述终端设备的状态信息可以包括提供商提供相关服务或授权的状态(例如,已经失效、仍未失效),以及认证方的身份、认证方的ID等,例如在电子商务中为提供商的ID。优选地,所述终端设备的级别信息包括提供相关服务的级别或授权级别等。
优选地,在对所述第一认证数据进行数模转换之前,还包括使用3DES算法对所述第一认证数据进行加密。替代地或附加地,步骤301中的随后步骤,即对所述第一认证数据进行数模转换,以生成第一音频信号中所涉及的第一认证数据是经过加密的第一认证数据。优选地,在生成第一认证数据时,终端设备根据加密算法对所述时间进行加密以生成时间加密因子,将所述时间加密因子增加到所述第一认证数据中。优选地,所述终端设备和所述认证服务器通过时间加密因子确定时间是否保持一致。优选地,在认证服务器接收到第一认证数据(其包括在第二认证数据中)时,可以对时间加密因子进行解密以获得终端设备的当前时间,从而验证认证的时效性。
根据本发明的另一优选实施方式,所述用户终端经过模数转换将所述第一音频信号转换为第一认证数据,并且基于所述第一认证数据、用户终端的标识符和电子凭证生成第二认证数据。由此可知,第二认证数据包括:(经加密的或未经加密的)第一认证数据、用户终端的标识符和电子凭证。优选地,将所述第二认证数据发送给认证服务器。优选地,将所述第二认证数据发送给认证服务器是通过无线信道来进行的。
优选地,认证服务器根据所述第二认证数据中的第一认证数据和用户终端标识符来对电子凭证进行认证,并且生成指示认证成功或认证失败的原始认证回复消息,根据加密算法对原始认证回复消息进行加密并将加密后的认证回复消息发送给用户终端。优选地,所述用户终端将经加密的认证回复消息数模转换为第二音频信号,将所述第二音频信号发送给所述终端设备,所述终端设备对接收到的所述第二音频信号进行模数转换,以转换为经加密的认证回复消息,对所述经加密的认证回复消息进行解密以生成原始认证回复消息,并且利用输出设备将所述原始认证回复消息提供给用户。优选地,所述输出设备为显示器、扬声器、指示器或打印机,并且利用输出设备将所述原始认证回复消息提供给用户具体为:利用显示器显示所述原始认证回复消息的内容、利用扬声器通过声音来输出所述原始认证回复消息的内容、利用指示器通过指示灯方式指示所述原始认证回复消息对应的认证状态或利用打印机输出所述原始认证回复消息的内容。
根据本发明的优选实施方式,所述终端设备保持与认证服务器相同的时间。优选地,所述终端设备和所述认证服务器通过无线通信定期同步时间以保持时间一致。认证服务器定期与终端设备进行时钟同步,具体为:终端设备定义将其内部时钟通过无线通信单元发送给认证服务器,认证服务器根据所述内部时钟以及传输延迟来确定终端设备的内部时钟是否与认证服务器的内部时钟同步。优选地,所述认证服务器的内部时钟可以是GPS时钟、线路使用和振荡器时钟。
根据本发明的另一优选实施方式,进行音频通信的终端设备和用户终端通常具有以下基本特性:1)采样率44.1k(最通用的采样率,绝大多数终端设备和用户终端支持这个采样率);2)载波频率17.6k(人类很难听见这个频率的声音);3)采用半双工方式双向通讯。
优选地,终端设备发出音频信号(即发出声音通信)的流程:1)将终端设备的设备标识符,提供商标识符,时间戳进行编码;2)将编码数据进行3DES加密;3)计算加密后数据的hash值,保存备用;4)在加密数据前加上数据包头和标志数据,后面加上校验数据组成数据包;5)对数据包进行2ASK(二进制幅度键控)调制,得到音频波形采样数据;6)发声。
优选地,用户终端接收音频信号(即接收声音通信)的流程:1)对音频波形采样数据滤波;2)2ASK解调;3)判断包头和标志;4)校验数据的正确性;5)计算数据包的hash值,保存备用;6)解码出来的数据加上用户终端标识符和电子凭证组成认证数据包;7)加密认证数据包并上传到认证服务器。
优选地,用户终端发送音频信号(即发送声音通信)的流程:1)用户终端收到认证服务器的响应数据包;2)解密;3)在数据前加上数据包头和保存的hash,后面加上校验数据组成数据包;4)对数据包进行2ASK调制,得到音频波形采样数据;5)发声。
优选地,终端设备接收音频信号(即接收声音通信)的流程:1)对音频波形采样数据滤波;2)2ASK解调;3)判断包头是否正确,hash是否与保存的hash一致;4)校验数据的正确性;5)3DES解密;6)判断数据包是否本次认证的有效应答数据包;7)解码数据包得到认证服务器对本次认证的认证结果;8)在显示器上显示认证结果(或利用打印机输出认证结果)。
图4示出了根据本发明示例实施方式的生成电子凭证的方法的流程图。步骤401,终端设备用户终端发放电子凭证,利用声波验证提供确认指令和密钥;步骤402,用户终端的应用通过声波接收指令,将用户终端的标识符、终端设备的标识符通过移动互联网传送到服务器;步骤403,电子凭证身份核验系统解密提供商的设备密钥,确认提供商身份,同时确认用户身份;以及步骤404,电子凭证内容核验系统将该提供商的电子凭证与用户终端的标识符绑定,电子凭证生成。
图5示出了根据本发明再一示例实施方式的认证方法的流程图。步骤501,用户终端的应用通过服务器来更新电子凭证并发送终端设备。步骤502,终端设备用声波验证设备靠近用户终端,传送终端设备的终端设备标识符和终端设备密钥。步骤503,用户终端的应用电子凭证接受终端设备的终端设备标识符和密钥,并传送到服务器。步骤504,电子凭证身份核验系统解密密钥,确认终端设备身份,用户终端身份。步骤505,电子凭证内容核验系统检测该用户终端是否在该终端设备存在对应权益,电子凭证内容是否相符,相符则电子凭证验证成功。步骤506,服务器回传数据到用户终端应用,所述应用显示电子凭证内容更改。步骤507,所述应用将成功信息回传给声波验证设备,声波验证设备确认验证成功信号,并打印输出相关数据。
在先前的说明书和相关附图中呈现的教导下,本发明涉及的领域内普通技术人员将得知在此阐述的本发明的许多修改和其他实施方式。因此,可以理解,本发明实施方式不限于这里公开的特定实施方式,并且其修改和其他实施方式也被包括在所附权利要求的范围内。此外,尽管以上说明书和相关附图描述了在元件和/或功能的某些示例性组合的环境下的示例性实施方式,但是应理解可通过备选实施方式提供元件和/或功能的不同组合,而不脱离所附权利要求的范围。在这点上,例如,如可在所附权利要求中阐述的那样,也可设想除了以上明确所述的元件和/或功能之外的不同组合。尽管这里采用的特定术语,但是它们可仅通过一般性和描述性概念来使用,并非用于限制的目的。
Claims (12)
1.一种终端设备,其通过与认证服务器的间接通信对用户终端的电子凭证进行认证,所述终端设备包括:
输入单元,用于获取与认证相关的动态信息,所述与认证相关的动态信息包括以下内容中的至少一个:终端设备的许可信息、终端设备的状态信息以及终端设备的级别信息;
存储单元,存储所述终端设备的标识符以及与认证相关的动态信息;
认证数据生成单元,基于所述终端设备的标识符以及与认证相关的动态信息,生成第一认证数据;
转换单元,用于将所述第一认证数据转换为第一音频信号;
扬声器,将所述第一音频信号通过音频通信信道传送给用户终端;以及
无线通信单元,周期性地通过无线通信与认证服务器进行时间同步以保持时间一致。
2.根据权利要求1所述的设备,进一步包括,所述用户终端将接收到的第一音频信号转换为第一认证数据,并且基于所述第一认证数据、用户终端的标识符和电子凭证生成第二认证数据,将所述第二认证数据发送到认证服务器。
3.根据权利要求2所述的设备,进一步包括,所述认证服务器根据所述第二认证数据中的第一认证数据和用户终端标识符来对电子凭证进行认证,如果认证成功,则将认证成功消息发送给所述用户终端;如果认证失败,则将认证失败消息发送给所述用户终端。
4.根据权利要求3所述的设备,其中所述用户终端将所述认证成功消息或认证失败消息转换为第二音频信号,将所述第二音频信号发送给所述终端设备,所述终端设备将接收到的所述第二音频信号转换为认证成功消息或认证失败消息,并且在终端设备的显示屏幕上显示所述认证成功消息或认证失败消息、通过终端设备的LED灯指示所述认证成功消息或认证失败消息分别对应的状态、或通过打印机输出认证成功消息或认证失败消息、或利用扬声器通过声音来输出输出认证成功消息或认证失败消息。
5.根据权利要求1至4中任意一项所述的设备,其中将所述第一音频信号通过音频通信信道传送给用户终端具体为:使用3DES算法对所述第一音频信号进行加密,并且将经过加密的第一音频信号通过音频通信信道传送给用户终端;和/或其中将所述第二音频信号发送给所述终端设备具体为:使用3DES算法对所述第二音频信号进行加密,并且将经过加密的第二音频信号发送给所述终端设备。
6.根据权利要求1至4中任意一项所述的设备,进一步包括,所述终端设备根据加密算法对当前时间进行加密以生成时间加密因子,将所述时间加密因子增加到所述第一认证数据中,以确保对所述电子凭证进行认证的时间保持一致。
7.一种认证方法,所述终端设备通过与认证服务器的间接通信对用户终端的电子凭证进行认证,所述方法包括:
通过终端设备的输入单元获取所述终端设备的标识符以及与认证相关的动态信息,所述与认证相关的动态信息包括以下内容中的至少一个:终端设备的许可信息、终端设备的状态信息以及终端设备的级别信息;
基于所述终端设备的标识符以及与认证相关的动态信息,生成第一认证数据;
用于将所述第一认证数据转换为第一音频信号;
将所述第一音频信号通过音频通信信道传送给用户终端;以及
周期性地通过无线通信与认证服务器进行时间同步以保持时间一致。
8.根据权利要求7所述的方法,其中,所述用户终端将接收到的第一音频信号转换为第一认证数据,并且基于所述第一认证数据、用户终端的标识符和电子凭证生成第二认证数据,将所述第二认证数据发送到认证服务器。
9.根据权利要求8所述的方法,进一步包括,所述认证服务器根据所述第二认证数据中的第一认证数据和用户终端标识符来对电子凭证进行认证,如果认证成功,则将认证成功消息发送给所述用户终端;如果认证失败,则将认证失败消息发送给所述用户终端。
10.根据权利要求8所述的方法,其中所述用户终端将所述认证成功消息或认证失败消息转换为第二音频信号,将所述第二音频信号发送给所述终端设备,所述终端设备将接收到的所述第二音频信号转换为认证成功消息或认证失败消息,并且在终端设备的显示屏幕上显示所述认证成功消息或认证失败消息、通过终端设备的LED灯指示所述认证成功消息或认证失败消息分别对应的状态、或通过打印机输出认证成功消息或认证失败消息、或利用扬声器通过声音来输出输出认证成功消息或认证失败消息。
11.根据权利要求7至10中任意一项所述的方法,其中将所述第一音频信号通过音频通信信道传送给用户终端具体为:使用3DES算法对所述第一音频信号进行加密,并且将经过加密的第一音频信号通过音频通信信道传送给用户终端;和/或其中将所述第二音频信号发送给所述终端设备具体为:使用3DES算法对所述第二音频信号进行加密,并且将经过加密的第二音频信号发送给所述终端设备。
12.根据权利要求7至10中任意一项所述的方法,进一步包括,所述终端设备根据加密算法对当前时间进行加密以生成时间加密因子,将所述时间加密因子增加到所述第一认证数据中,以确保对所述电子凭证进行认证的时间保持一致。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210386991.2A CN103731828B (zh) | 2012-10-12 | 2012-10-12 | 一种用于电子凭证认证的终端设备及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210386991.2A CN103731828B (zh) | 2012-10-12 | 2012-10-12 | 一种用于电子凭证认证的终端设备及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103731828A true CN103731828A (zh) | 2014-04-16 |
| CN103731828B CN103731828B (zh) | 2017-03-15 |
Family
ID=50455720
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210386991.2A Active CN103731828B (zh) | 2012-10-12 | 2012-10-12 | 一种用于电子凭证认证的终端设备及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103731828B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104808496A (zh) * | 2015-02-13 | 2015-07-29 | 成都零点六一八科技有限公司 | 一种智能家居控制系统及访问方法 |
| CN111404955A (zh) * | 2020-03-25 | 2020-07-10 | 周晓明 | 一种用于发布信息的多点控制信道传输的方法和系统 |
| CN112637157A (zh) * | 2020-12-14 | 2021-04-09 | 国网电动汽车服务有限公司 | 一种可信的换电设备接入方法 |
| CN116846681A (zh) * | 2023-08-25 | 2023-10-03 | 荣耀终端有限公司 | 设备连接方法、电子设备及计算机可读存储介质 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101546401A (zh) * | 2008-03-28 | 2009-09-30 | 海尔集团公司 | 基于nfc移动终端的电子支付方法及系统 |
| CN101567108A (zh) * | 2008-04-24 | 2009-10-28 | 北京爱奥时代信息科技有限公司 | Nfc手机-pos机支付方法及系统 |
| CN102299747A (zh) * | 2010-06-22 | 2011-12-28 | 上海云途信息技术有限公司 | 基于声波的安全数据通讯的装置系统与方法 |
| CN101958026B (zh) * | 2010-09-15 | 2014-05-28 | 宇龙计算机通信科技(深圳)有限公司 | 一种用户认证模块的设置方法和设置系统 |
| CN203104783U (zh) * | 2012-10-12 | 2013-07-31 | 李岩 | 一种用于电子凭证认证的终端设备 |
-
2012
- 2012-10-12 CN CN201210386991.2A patent/CN103731828B/zh active Active
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104808496A (zh) * | 2015-02-13 | 2015-07-29 | 成都零点六一八科技有限公司 | 一种智能家居控制系统及访问方法 |
| CN104808496B (zh) * | 2015-02-13 | 2018-02-02 | 成都零点六一八科技有限公司 | 一种智能家居控制系统及访问方法 |
| CN111404955A (zh) * | 2020-03-25 | 2020-07-10 | 周晓明 | 一种用于发布信息的多点控制信道传输的方法和系统 |
| CN111404955B (zh) * | 2020-03-25 | 2022-04-01 | 周晓明 | 一种用于发布信息的多点控制信道传输数据的方法和系统 |
| CN112637157A (zh) * | 2020-12-14 | 2021-04-09 | 国网电动汽车服务有限公司 | 一种可信的换电设备接入方法 |
| CN116846681A (zh) * | 2023-08-25 | 2023-10-03 | 荣耀终端有限公司 | 设备连接方法、电子设备及计算机可读存储介质 |
| CN116846681B (zh) * | 2023-08-25 | 2023-11-21 | 荣耀终端有限公司 | 设备连接方法、电子设备及计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103731828B (zh) | 2017-03-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103731266B (zh) | 一种用于对电子凭证进行认证的方法及系统 | |
| EP3698535B1 (en) | Privacy preserving tag | |
| CN103501191B (zh) | 一种基于nfc近场通信技术的移动支付装置及其方法 | |
| US20190165947A1 (en) | Signatures for near field communications | |
| US9762567B2 (en) | Wireless communication of a user identifier and encrypted time-sensitive data | |
| US20150372813A1 (en) | System and method for generating a random number | |
| CN102480713B (zh) | 一种汇聚节点与移动通信网络间的通信方法、系统及装置 | |
| KR20160112895A (ko) | 보안 블루투스 통신을 수행하는 방법 및 장치 | |
| CN203104783U (zh) | 一种用于电子凭证认证的终端设备 | |
| CN101720071A (zh) | 基于安全sim卡的短消息两阶段加密传输和安全存储方法 | |
| WO2010045817A1 (zh) | 密钥分发方法和系统 | |
| CN103905204A (zh) | 数据的传输方法和传输系统 | |
| CN102075615A (zh) | 一种短消息发送、接收方法及客户识别模块 | |
| CN104660567A (zh) | D2d终端接入认证方法、d2d终端及服务器 | |
| CN103731828B (zh) | 一种用于电子凭证认证的终端设备及方法 | |
| KR20180000220A (ko) | 보안 메시지 서비스 제공 방법 및 이를 위한 장치 | |
| KR101482938B1 (ko) | 인증 메시지 보안 방법, 이를 수행하는 인증 메시지 보안 서버 및 사용자 단말 | |
| CN103731827B (zh) | 一种用于电子凭证认证的手持音频通信设备及方法 | |
| CN203289647U (zh) | 一种用于电子凭证认证的手持音频通信设备 | |
| CN102665204B (zh) | 一种定位服务安全防护方法及系统 | |
| KR101853970B1 (ko) | 인증번호 중계 방법 | |
| CN114258013B (zh) | 数据加密方法、设备和存储介质 | |
| KR20190115489A (ko) | 보안기술을 활용한 iot기기 보안인증 시스템 | |
| JP2005123996A (ja) | デバイス間において認証用情報を委譲する情報処理方法及び情報処理システム | |
| KR101505735B1 (ko) | 시간 검증을 이용한 엔에프씨카드 인증 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |