CN103812657A - 认证方法 - Google Patents
认证方法 Download PDFInfo
- Publication number
- CN103812657A CN103812657A CN201310750958.8A CN201310750958A CN103812657A CN 103812657 A CN103812657 A CN 103812657A CN 201310750958 A CN201310750958 A CN 201310750958A CN 103812657 A CN103812657 A CN 103812657A
- Authority
- CN
- China
- Prior art keywords
- authorization information
- transmitting terminal
- receiving terminal
- signal transmission
- signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 78
- 238000004891 communication Methods 0.000 claims abstract description 110
- 230000005540 biological transmission Effects 0.000 claims abstract description 16
- 238000013475 authorization Methods 0.000 claims description 142
- 230000008054 signal transmission Effects 0.000 claims description 88
- 230000004044 response Effects 0.000 claims description 12
- 238000012795 verification Methods 0.000 abstract description 16
- 230000008569 process Effects 0.000 description 26
- 230000003287 optical effect Effects 0.000 description 10
- 238000012545 processing Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 241001269238 Data Species 0.000 description 1
- 230000004888 barrier function Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 239000013078 crystal Substances 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000005693 optoelectronics Effects 0.000 description 1
- 238000005070 sampling Methods 0.000 description 1
- 238000001228 spectrum Methods 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Optical Communication System (AREA)
Abstract
本发明提供了一种用于通信系统的认证方法,该通信系统包括发射端和接收端,该方法包括:该发射端向该接收端发送携带第一验证信息的第一发射端传输信号;响应于收到该第一验证信息,该接收端向该发射端发送携带第二验证信息的第一接收端传输信号;该发射端基于该第一验证信息和该第二验证信息执行一次验证;该发射端基于一次验证结果向该接收端发送携带第三验证信息的第二发射端传输信号;以及该接收端基于该第二验证信息和该第三验证信息执行二次验证。
Description
技术领域
本发明涉及身份认证技术,尤其涉及一种用于通信系统的认证方法。
背景技术
可见光通信技术是一种在LED技术上发展起来的新型无线光通信技术。通过LED光源的高频率闪烁来进行通信,有光代表1,无光代表0,可见光通信的传输速率最高达每秒千兆。可见光通信有着相当丰富的频谱资源,这是包括微波通信在内的一般无线通信无法比拟的。同时,可见光通信可以适用任何通信协议、适用于任何环境,并且可见光通信的设备架设灵活便捷、成本低廉,适合大规模普及应用。
可见光通信系统利用可见光进行近距离通信,可见光的指向性高,不能穿透障碍物,比使用无线通信方式具有更高的安全性。目前已有一些可见光通信系统开始应用,如光子物联网中的门禁系统、打印系统、支付系统、防伪系统票务系统等。这些系统可被称为光子门禁系统、光子打印系统、光子支付系统、光子防伪系统和光子票务系统。这些系统利用可见光进行单向传输。发射端中的身份信息通过脉冲调制和电光转换,变成可见光信号被发射出去。可见光接收终端将接收到的可见光信号转化为电信号,从中获得发射端的信息,并将其发送至例如门禁控制器、打印控制器、支付终端等等进行权限判断,确定是否打开门锁、执行打印或进行支付等等。
由于可见光通信所承担的应用越来越广泛,如何保证可见光通信安全也越来越重要。对于单向的光通信系统而言,目前有通过发送端和接收端的约定来保证通信安全。
一种方法是采用基于事件或计数的异步方案。这种方案通过发射端和接收端都约定好的计数机制,只有当接收端接收到发射端的计数值满足判别规则才认为合法。但是由于接收端不能给予发射端反馈,所以这种计数机制只能单向 的递增或者递减,算法容易破解。
另外一种方法是采用基于时间的同步方案。这种方案在发射端和接收端都使用同一时间起点,接收端通过比较发射端和接收端的时钟信息来判断是否满足预定的时钟误差,而判决是否合法。但是这种方案要求时钟晶振的精度非常高,随着时间的推移,可能需要对发射端和接收端做时钟校准,对于产品的实际使用非常不方便。
上述两种认证方法皆基于单向通信,不能相互认证,安全性级别不高,为可见光通信带来安全隐患。
因此,本领域亟需一种用于通信系统,尤其是可见光通信系统中的发射端和接收端进行相互认证的方法。
发明内容
以下给出一个或多个方面的简要概述以提供对这些方面的基本理解。此概述不是所有构想到的方面的详尽综览,并且既非旨在指认出所有方面的关键性或决定性要素亦非试图界定任何或所有方面的范围。其唯一的目的是要以简化形式给出一个或多个方面的一些概念以为稍后给出的更加详细的描述之序。
根据本发明的一方面,提供了一种用于通信系统的认证方法,该通信系统包括发射端和接收端,该方法包括:该发射端向该接收端发送携带第一验证信息的第一发射端传输信号;响应于收到该第一验证信息,该接收端向该发射端发送携带第二验证信息的第一接收端传输信号;该发射端基于该第一验证信息和该第二验证信息执行一次验证;该发射端基于一次验证结果向该接收端发送携带第三验证信息的第二发射端传输信号;以及该接收端基于该第二验证信息和该第三验证信息执行二次验证。
在一实例中,该第一验证信息包括第一验证码,该接收端向该发射端发送携带第二验证信息的第一接收端传输信号还包括将收到的第一验证码包括在该第二验证信息中。
在一实例中,该执行一次验证包括将该第一验证信息中的第一验证码与该第二验证信息中的第一验证码进行比较,若两者一致,则该一次验证通过。
在一实例中,该第一验证码为随机码。
在一实例中,该第二验证信息包括第二验证码,向该接收端发送携带第三验证信息的第二发射端传输信号还包括将收到的第二验证码包括在该第三验证信息中。
在一实例中,该执行二次验证包括将该第二验证信息中的第二验证码与该第三验证信息中的第二验证码进行比较,若两者一致,则该二次验证通过。
在一实例中,该第二验证码为随机码。
在一实例中,该发射端基于一次验证结果向该接收端发送携带第三验证信息的第二发射端传输信号包括:若该一次验证通过,则向该接收端发送还携带通信数据的第二发射端传输信号。
在一实例中,该方法还包括:若该二次验证通孔,该接收端对收到的该通信数据进行处理。
在一实例中,该通信数据包括用户身份ID、和/或帐户信息。
在一实例中,该发射端基于一次验证结果向该接收端发送携带第三验证信息的第二发射端传输信号包括:若该一次验证未通过,则不向该接收端发送该第二发射端传输信号。
在一实例中,该方法还包括:若该二次验证通过,该接收端向该发射端发送携带事件记录的第二接收端传输信号,该事件记录包括接收端ID和验证时间。
在一实例中,该方法还包括该发射端存储收到的该事件记录并将该事件记录上传至服务器。
在一实例中,该第一接收端传输信号和该第二接收端传输信号包括蓝牙信号、射频信号、红外信号、或声波信号。
在一实例中,该方法还包括该接收端向该发射端发送触发信号,其中,该发射端响应于该触发信号向该接收端发送该第一发射端传输信号。
在一实例中,该通信系统是光波通信系统或声波通信系统,该第一发射端传输信号和该第二传输信号是光信号或声波信号,光信号选自红外光信号、可见光信号和紫外光信号,声波信号选自次声波信号、可听波信号和超声波信号。
在一实例中,该光波通信系统是光子票务系统、光子支付系统、光子防伪系统、光子打印系统或光子门禁系统。
在一实例中,该第一验证信息、该第二验证信息和该第三验证信息是经加扰的信息,该方法还包括:该接收端对该第一可见光信号和该第二可见光信号执行解扰以获得该第一验证信息和该第三验证信息;以及该发射端对该第一传输信号执行解扰以获得该第二验证信息。
附图说明
在结合以下附图阅读本公开的实施例的详细描述之后,能够更好地理解本发明的上述特征和优点。在附图中,各组件不一定是按比例绘制,并且具有类似的相关特性或特征的组件可能具有相同或相近的附图标记。
图1是示出了可在其中实践本发明的可见光通信系统的示意图;
图2是示出了根据本发明的第一实施例的认证方法的流程图;
图3是示出了根据本发明的第二实施例的认证方法的流程图;
图4是示出了根据本发明的第三实施例的认证方法的流程图;以及
图5是示出了根据本发明的第四实施例的认证方法的流程图。
具体实施方式
以下结合附图和具体实施例对本发明作详细描述。注意,以下结合附图和具体实施例描述的诸方面仅是示例性的,而不应被理解为对本发明的保护范围进行任何限制。
图1是示出了可在其中实践本发明的可见光通信系统100的示意图。可见光通信系统包括可见光发射端(下文简称为发射端)110和可见光接收端(下文简称为接收端120)。发射端110和接收端120可分别利用各自的光发射单元114和光接收单元124来实现可见光通信。例如,通过以有光代表高电平,无光代表低电平,光发射单元114可利用例如发光二极管(LED)以一定规律高频闪烁发光来传达有意义的信号。
一般地,光发射单元114可首先对原始通信数据进行编码。原始通信数据可以是与发射端110要传达给接收端的任何信息数据,例如,用户身份(ID)信息、操作指令等等。常见的编码可包括NRZ编码、NRZI编码、RZ脉冲计数编码、NRZI反转计数编码等等。NRZ编码是以高电平代表1,低电平代表0。NRZI编码是以信号的翻转即高低电平的跳变为代表一个逻辑例如1(0), 而信号高低电平保持不变表示另一逻辑例如0(1)。RZ脉冲计数编码是将原始信息以n个比特为一组,相邻两组信号之间设有组间时间间隔,每组内以脉冲的个数表示该组信号中的n个比特的信息。例如当n=2,即以两个比特为一组时,分别用1、2、3和4个脉冲代表00、01、10和11。NRZI反转计数编码也是将原始信息以n个比特为一组,相邻两组信号之间设有组间时间间隔。区别于RZ脉冲计数编码,NRZI是在每组内以高电平到低电平(或低电平到高电平)的反转次数分别表示该组信号中的n个比特的信息。例如当n=2,即以两个比特为一组时,分别用1、2、3和4个反转次数代表00、01、10和11。
在对原始通信数据进行编码后,光发射单元114可以例如通过以发光表示高电平信号、而以不发光表示低电平来将接收到的经编码信号以可见光的形式发送出去。发射端110可以是光子物联网,例如光子门禁系统中的便携式设备,诸如手机、平板电脑、PDA和光钥匙等等。光钥匙即基于可见光通信的可实现打开门锁的钥匙,也可以称为光子钥匙。
接收端120可包括用于接收发射端110发射的可见光信号、以及将可见光信号转换为数字信号的光接收单元124。例如,对于LED灯产生的高频率闪烁,有光可代表高电平,无光可代表低电平,或反之,从而可将接收的可见光信号转换为数字信号。光接收单元124可包括光敏器件,例如光电二极管。利用光电二极管的电信号与光信号的特性,通过光电转换将形成电脉冲信号。实践中由于发射端110与接收端120的相对位置不一样,即每个发射端110发射到接收端120的光信号强度是不一样的,所以其电信号强弱也是不一样的,所以需要对光电二极管所形成的电流进行整流比较。如当二极管通过的电流值高于某一定门限值时,光电转换电路将输出的电压电平值调整为高电平;当通过光电二极管的电流值低于某一门限值时,光电转换电路将输出的电压电平值调整为低电平。该门限值的设定是通过一个数学模型根据不同的环境来设定的,如距离较远时,门限值可能会降低;距离近时门限值可能会相对升高。通过以上过程,可以将电平调整到一定范围内,以此保证正确的脉冲形状,以尽可能保证采样的准确性。相应地,光接收单元124还可进行必要的解码以获得发射端110所发送的原始通信数据。接收端120可以是光子物联网,例如光子门禁系统中的光子锁等等。
为了提高通信安全性,发射端110还可包括加扰器112以对原始通信数据进行加扰,相应地接收端120也可包括解扰器122以对收到的信号进行解扰以获得最终的原始通信数据。
加扰器112和解扰器122可以采用任何合适的加扰解扰方案。在一实例中,解扰器112可将原始通信数据与一伪随机序列进行逻辑运算以获得扰码信号。例如,若原始通信数据为发射端的用户ID,并且为00001101。该伪随机序列为10101010,则原始通信数据与该伪随机序列的逻辑运算,例如“异或”的过程如下表所示:
| 原始通信数据 | 0 | 0 | 0 | 0 | 1 | 1 | 0 | 1 |
| 伪随机序列 | 1 | 0 | 1 | 0 | 1 | 0 | 1 | 0 |
| 扰码信号 | 1 | 0 | 1 | 0 | 0 | 1 | 1 | 1 |
解扰器122可对该扰码信号与该伪随机序列进行解扰例如逻辑运算以获得加扰之前的原始通信数据,例如,“异或”过程如下表所示:
| 扰码信号 | 1 | 0 | 1 | 0 | 0 | 1 | 1 | 1 |
| 伪随机序列 | 1 | 0 | 1 | 0 | 1 | 0 | 1 | 0 |
| 经解扰信号 | 0 | 0 | 0 | 0 | 1 | 1 | 0 | 1 |
可见,解扰输出信号为00001101,与原始通信数据相同,即解扰出了原始通信数据。该伪随机序列可以是随单位时间变化的数字序列,其中该单位时间可以根据需要设置,例如,每天、每小时、每分钟、每秒等。原始通信数据与伪随机序列的逻辑运算可以是逻辑与、逻辑或、逻辑异或等,也可以是上述运算中的任意两者或更多者的组合。本领域技术人员了解,上述加扰解扰方案只是一种说明性而非限制性示例,可采用任何合适的方案来实现加扰和解扰。
除了发射端110向接收端120的可见光通信之外,可见光通信系统100还可实现从接收端120向发射端110的辅助通信。为此,接收端110可包括辅助通信发射单元128,而发射端110可包括辅助通信接收单元118。
辅助通信发射单元128可以使用频段广泛的各种传输信号,例如红外信 号、射频信号来传输信息。因此,辅助通信发射单元128可以实施为红外发射单元、蓝牙发射单元、射频单元、声波发送单元等。辅助通信接收单元118可与辅助通信发射单元128配合使用。
类似地,为了提高辅助通信的安全性,接收端128可包括加扰器126以便对传送的数据进行加扰,相应地,发射端110可包括解扰器116以对经加扰的数据进行解扰。
根据本发明的一方面,为可见光通信系统100提供了辅助通信手段,并据此提供了一种对可见光通信系统100的发射端110和接收端120进行双向认证的方案,大大提高了可见光通信系统100的应用安全性。
发射端110可向接收端120发送携带第一验证信息的第一发射端传输信号,例如利用光发射单元114发送可见光信号。接收端120可例如利用光接收单元124接收该第一发射端传输信号并执行相应处理以获得第一验证信息,这里光接收单元124的操作是众所周知的,在此不作详细描述。响应于收到该第一验证信息,接收端120可例如利用辅助通信发射单元128向发射端110发送携带第二验证信息的第一接收端传输信号。发射端110可例如利用辅助通信接收单元118接收该第一传输信号并执行相应处理以获得第二验证信息。这里,第一传输信号可以是蓝牙信号、射频信号、红外信号、或声波信号。类似地,辅助通信接收单元118对此类信号的处理也是公知的,在此不作详细描述。
由此,发射端110可经由自己发出去的第一验证信息和从接收端120收到的第二验证信息执行一次验证。这里的一次验证是发射端110对接收端120的验证。在一实例中,第一验证信息可包括第一验证码。该第一验证码可以是随机码。接收端120在收到第一验证码后,需要将该收到的第一验证码包括在第二验证信息中,发送给发射端。此时,发射端110可将收到的第二验证信息中的第一验证码与最初发送给接收端120的第一验证码相比较,若两者一致,则对接收端120的验证通过,即将接收端120视为合法接收端;否则,对接收端120的验证失败,即将接收端120视为非法接收端。
发射端110可基于上述一次验证的结果向接收端120发送携带第三验证信息的第二发射端传输信号,例如可见光信号。接收端120可基于收到的第三验证信息和当初发送给发射端110的第二验证信息执行二次验证。这里的二次验 证是接收端120对发射端110的验证。例如,若上述一次验证未通过,则认证过程将终止,只有在一次验证通过的情况下,才继续后续验证。
在一实例中,第二验证信息可包括第二验证码。该第二验证码可以是随机码。发射端110在收到第二验证码后,可将收到的该第二验证码包括在第三验证信息中,再发送给接收端120。在此实例中,接收端120可将收到的第二验证码与当初发送给发射端110的第二验证码相比较,若两者一致,则对发射端110的验证通过,即将发射端110视为合法发射端,否则,对发射端110的验证失败,即将发射端110视为非法发射端。
通过可见光通信系统100的上述相互认证,可以验证发射端110和接收端120的合法性。
根据本发明的一方面,在对接收端120的一次验证通过后,可认为接收端120为合法接收端。此时,发射端110即可在向接收端120发送携带第三验证信息的第二发射端传输信号时,同时在第二发射端传输信号中携带通信数据。该通信数据包括用户身份ID、和/或帐户信息等敏感信息。相应地,在对发射端110的二次验证通过后,可认为发射端110为合法发射端。此时,接收端120可执行对通信数据的处理。例如,在门禁控制系统应用中,可基于用户身份ID执行门禁控制,或者在支付应用中,可基于账户信息执行支付。
根据本发明的一方面,在二次验证通过后,接收端120可向发射端110发送携带事件记录的第二接收端传输信号,例如该事件记录可包括接收端ID和验证时间等。在此实施例中,发射端110还可将收到的事件记录上传至服务器。
根据本发明的一方面,接收端120可例如利用辅助通信发射单元128向发射端110发送触发信号,发射端110可响应于来自接收端120的该触发信号向接收端120发送上述第一发射端传输信号。例如,接收端120可持续地或间隔地发送触发信号。以此方式,发射端110在靠近接收端120时,就可响应于该触发信号而启动上述认证过程,而不需人为干预。
根据本发明的一方面,发射端110和接收端120可以对各自发送的传输信号是执行加扰的,由此第一验证信息、第二验证信息和第三验证信息是经加扰 的信息,相应地,接收端120对第一发射端传输信号和第二发射端传输信号执行解扰以获得第一验证信息和第三验证信息,而发射端对第一接收端传输信号执行解扰以获得第二验证信息。
上述可见光通信系统可以是光子票务系统、光子支付系统、光子防伪系统、光子打印系统或光子门禁系统。
注意,上述认证过程可用于任何合适的通信系统,例如,光波通信系统或声波通信系统,上述第一发射端传输信号和第二发射端传输可以是任何合适的通信信号,例如光信号或声波信号,光信号可选自红外光信号、可见光信号和紫外光信号,声波信号可选自次声波信号、可听波信号和超声波信号。
图2是示出了根据本发明的第一实施例的认证方法的流程图200。方法200可包括以下步骤:
步骤201:发射端向接收端发送携带第一验证信息的第一发射端传输信号;
步骤202:响应于收到该第一验证信息,接收端向发射端发送携带第二验证信息的第一接收端传输信号
步骤203:发射端基于该第一验证信息和该第二验证信息执行一次验证;
步骤204:判断验证是否通过,若通过则流程行进至步骤205,否则流程结束;
步骤205:发射端向接收端发送携带第三验证信息的第二发射端传输信号;
步骤206:接收端基于该第二验证信息和该第三验证信息执行二次验证;
步骤207:判断验证是否通过,若通过则流程行进至步骤208,否则流程结束;
步骤208:发射端和接收端相互认证成功。
在上述步骤中,第一验证信息可包括第一验证码,第二验证信息可包括第一验证码和第二验证码,以及第三验证信息可包括第二验证码。
在上述步骤中,第一验证信息、第二验证信息和第三验证信息可以是经加扰的信息,接收端需要对第一发射端传输信号和第二发射端传输信号执行解扰以获得第一验证信息和第三验证信息,而发射端需要对第一接收端传输信号执 行解扰以获得第二验证信息。
另外,第一发射端传输信号和第二发射端传输信号可包括光信号或声波信号,第一接收端传输信号可包括wifi信号、蓝牙信号、射频信号、红外信号、或声波信号。
根据上述实施例,发射端和接收端可以执行相互认证,通过对双方身份合法性的认证,大大增强了可见光通信系统的安全性,为诸如门禁控制、账户支付等可见光通信应用提供了安全性基础。
图3是示出了根据本发明的第二实施例的认证方法的流程图300。方法300可包括以下步骤:
步骤301:发射端向接收端发送携带第一验证信息的第一发射端传输信号;
步骤302:响应于收到该第一验证信息,接收端向发射端发送携带第二验证信息的第一接收端传输信号;
步骤303:发射端基于该第一验证信息和该第二验证信息执行一次验证;
步骤304:判断验证是否通过,若通过则流程行进至步骤305,否则流程结束;
步骤305:发射端向接收端发送携带第三验证信息和通信数据的第二发射端传输信号;
步骤306:接收端基于该第二验证信息和该第三验证信息执行二次验证;
步骤307:判断验证是否通过,若通过则流程行进至步骤308,否则流程结束;
步骤308:接收端处理该通信数据。
在上述步骤中,第一验证信息可包括第一验证码,第二验证信息可包括第一验证码和第二验证码,以及第三验证信息可包括第二验证码。
在上述步骤中,第一验证信息、第二验证信息、第三验证信息、和通信数据可以是经加扰的信息,接收端需要对第一发射端传输信号和第二发射端传输信号执行解扰以获得第一验证信息、第三验证信息和通信数据,而发射端需要对第一接收端传输信号执行解扰以获得第二验证信息。
该通信数据可包括用户身份ID、和/或帐户信息等敏感信息。
另外,第一发射端传输信号和第二发射端传输信号可包括光信号或声波信号,第一接收端传输信号可包括wifi信号、蓝牙信号、射频信号、红外信号、或声波信号。
根据上述实施例,在通过对接收端的验证之后,发射端即可向接收端发送诸如用户身份ID、帐户信息等敏感信息,可以有效防止不法分子借助非法接收端骗取合法用户的敏感信息。同时在接收端验证之后、而不是等到相互验证通过之后才发送有效的通信数据,提高了通信效率。在接收端也完成对发射端的验证之后,即可立即开始对通信数据的处理,例如,在门禁控制应用中,可以根据用户身份ID执行门禁控制,或者在支付应用中,可以根据帐户信息执行支付等等。
图4是示出了根据本发明的第三实施例的认证方法的流程图400。方法400可包括以下步骤:
步骤401:发射端向接收端发送携带第一验证信息的第一发射端传输信号;
步骤402:响应于收到该第一验证信息,接收端向发射端发送携带第二验证信息的第一接收端传输信号;
步骤403:发射端基于该第一验证信息和该第二验证信息执行一次验证;
步骤404:判断验证是否通过,若通过则流程行进至步骤305,否则流程结束;
步骤405:发射端向接收端发送携带第三验证信息和通信数据的第二发射端传输信号;
步骤406:接收端基于该第二验证信息和该第三验证信息执行二次验证;
步骤407:判断验证是否通过,若通过则流程行进至步骤308,否则流程结束;
步骤408:接收端处理该通信数据;
步骤409:接收端向发射端发送携带事件记录的第二接收端传输信号,该事件记录包括接收端ID和验证时间;
步骤410:发射端存储所收到的事件记录并将该事件记录上传至服务器。
在上述步骤中,第一验证信息可包括第一验证码,第二验证信息可包括第 一验证码和第二验证码,以及第三验证信息可包括第二验证码。
在上述步骤中,第一验证信息、第二验证信息、第三验证信息、和通信数据可以是经加扰的信息,接收端需要对第一发射端传输信号和第二发射端传输信号执行解扰以获得第一验证信息、第三验证信息和通信数据,而发射端需要对第一接收端传输信号执行解扰以获得第二验证信息。
该通信数据可包括用户身份ID、和/或帐户信息等敏感信息。
另外,第一发射端传输信号和第二发射端传输信号可包括光信号或声波信号,第一和第二接收端传输信号可包括wifi信号、蓝牙信号、射频信号、红外信号、或声波信号。
根据上述实施例,除了完成可见光通信系统中发射端和接收端的相互认证并执行必要的处理之外,接收端还可向发射端传送包括接收端ID和此次验证的验证时间在内的事件记录。发射端可以存储该事件记录并上传服务器,由此,可以供后续查询之用。
图5是示出了根据本发明的第四实施例的认证方法的流程图500。方法500可包括以下步骤:
步骤501:接收端向发射端发送触发信号;
步骤502:发射端响应于来自接收端的触发信号向接收端发送携带第一验证信息的第一发射端传输信号;
步骤503:响应于收到该第一验证信息,接收端向发射端发送携带第二验证信息的第一接收端传输信号;
步骤504:发射端基于该第一验证信息和该第二验证信息执行一次验证;
步骤505:判断验证是否通过,若通过则流程行进至步骤305,否则流程结束;
步骤506:发射端向接收端发送携带第三验证信息和通信数据的第二发射端传输信号;
步骤507:接收端基于该第二验证信息和该第三验证信息执行二次验证;
步骤508:判断验证是否通过,若通过则流程行进至步骤308,否则流程结束;
步骤509:接收端处理该通信数据;
步骤510:接收端向发射端发送携带事件记录的第二接收端传输信号,该事件记录包括接收端ID和验证时间;
步骤511:发射端存储所收到的事件记录并将该事件记录上传至服务器。
在上述步骤中,第一验证信息可包括第一验证码,第二验证信息可包括第一验证码和第二验证码,以及第三验证信息可包括第二验证码。
在上述步骤中,第一验证信息、第二验证信息、第三验证信息、和通信数据可以是经加扰的信息,接收端需要对第一发射端传输信号和第二发射端传输信号执行解扰以获得第一验证信息、第三验证信息和通信数据,而发射端需要对第一接收端传输信号执行解扰以获得第二验证信息。
该通信数据可包括用户身份ID、和/或帐户信息等敏感信息。
另外,第一发射端传输信号和第二发射端传输信号可包括光信号或声波信号,触发信号、第一和第二接收端传输信号可包括wifi信号、蓝牙信号、射频信号、红外信号、或声波信号。
根据上述实施例,发射端可以在不需要人为干预的情况下自行发起认证过程。例如,无需用户按压光钥匙上的开关来发起该认证过程,而是在发射端靠近接收端时,基于接收端发送的触发信号来自动发起上述过程。
尽管为使解释简单化将上述方法图示并描述为一系列动作,但是应理解并领会,这些方法不受动作的次序所限,因为根据一个或多个实施例,一些动作可按不同次序发生和/或与来自本文中图示和描述或本文中未图示和描述但本领域技术人员可以理解的其他动作并发地发生。
本领域技术人员将进一步领会,结合本文中所公开的实施例来描述的各种解说性逻辑板块、模块、电路、和算法步骤可实现为电子硬件、计算机软件、或这两者的组合。为清楚地解说硬件与软件的这一可互换性,各种解说性组件、框、模块、电路、和步骤在上面是以其功能性的形式作一般化描述的。此类功能性是被实现为硬件还是软件取决于具体应用和施加于整体系统的设计约束。技术人员对于每种特定应用可用不同的方式来实现所描述的功能性,但这样的实现决策不应被解读成导致脱离了本发明的范围。
结合本文所公开的实施例描述的各种解说性逻辑板块、模块、和电路可用通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程 门阵列(FPGA)或其它可编程逻辑器件、分立的门或晶体管逻辑、分立的硬件组件、或其设计成执行本文所描述功能的任何组合来实现或执行。通用处理器可以是微处理器,但在替换方案中,该处理器可以是任何常规的处理器、控制器、微控制器、或状态机。处理器还可以被实现为计算设备的组合,例如DSP与微处理器的组合、多个微处理器、与DSP核心协作的一个或多个微处理器、或任何其他此类配置。
结合本文中公开的实施例描述的方法或算法的步骤可直接在硬件中、在由处理器执行的软件模块中、或在这两者的组合中体现。软件模块可驻留在RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动盘、CD-ROM、或本领域中所知的任何其他形式的存储介质中。示例性存储介质耦合到处理器以使得该处理器能从/向该存储介质读取和写入信息。在替换方案中,存储介质可以被整合到处理器。处理器和存储介质可驻留在ASIC中。ASIC可驻留在用户终端中。在替换方案中,处理器和存储介质可作为分立组件驻留在用户终端中。
提供对本公开的先前描述是为使得本领域任何技术人员皆能够制作或使用本公开。对本公开的各种修改对本领域技术人员来说都将是显而易见的,且本文中所定义的普适原理可被应用到其他变体而不会脱离本公开的精神或范围。由此,本公开并非旨在被限定于本文中所描述的示例和设计,而是应被授予与本文中所公开的原理和新颖性特征相一致的最广范围。
Claims (18)
1.一种用于通信系统的认证方法,所述通信系统包括发射端和接收端,所述方法包括:
所述发射端向所述接收端发送携带第一验证信息的第一发射端传输信号;
响应于收到所述第一验证信息,所述接收端向所述发射端发送携带第二验证信息的第一接收端传输信号;
所述发射端基于所述第一验证信息和所述第二验证信息执行一次验证;
所述发射端基于一次验证结果向所述接收端发送携带第三验证信息的第二发射端传输信号;以及
所述接收端基于所述第二验证信息和所述第三验证信息执行二次验证。
2.如权利要求1所述的认证方法,其特征在于,所述第一验证信息包括第一验证码,所述接收端向所述发射端发送携带第二验证信息的第一接收端传输信号还包括:
将收到的第一验证码包括在所述第二验证信息中。
3.如权利要求2所述的认证方法,其特征在于,所述执行一次验证包括:
将所述第一验证信息中的第一验证码与所述第二验证信息中的第一验证码进行比较,若两者一致,则所述一次验证通过。
4.如权利要求2或3所述的认证方法,其特征在于,所述第一验证码为随机码。
5.如权利要求1所述的认证方法,其特征在于,所述第二验证信息包括第二验证码,向所述接收端发送携带第三验证信息的第二发射端传输信号还包括:
将收到的第二验证码包括在所述第三验证信息中。
6.如权利要求5所述的认证方法,其特征在于,所述执行二次验证包括:
将所述第二验证信息中的第二验证码与所述第三验证信息中的第二验证码进行比较,若两者一致,则所述二次验证通过。
7.如权利要求5或6所述的认证方法,其特征在于,所述第二验证码为随机码。
8.如权利要求1所述的认证方法,其特征在于,所述发射端基于一次验证结果向所述接收端发送携带第三验证信息的第二发射端传输信号包括:
若所述一次验证通过,则向所述接收端发送还携带通信数据的第二发射端传输信号。
9.如权利要求8所述的认证方法,其特征在于,还包括:
若所述二次验证通过,所述接收端对收到的所述通信数据进行处理。
10.如权利要求9所述的认证方法,其特征在于,所述通信数据包括用户身份ID、和/或帐户信息。
11.如权利要求1所述的认证方法,其特征在于,所述发射端基于一次验证结果向所述接收端发送携带第三验证信息的第二发射端传输信号包括:
若所述一次验证未通过,则不向所述接收端发送所述第二发射端传输信号。
12.如权利要求1所述的认证方法,其特征在于,还包括:
若所述二次验证通过,所述接收端向所述发射端发送携带事件记录的第二接收端传输信号,所述事件记录包括接收端ID和验证时间。
13.如权利要求12所述的认证方法,其特征在于,还包括:
所述发射端存储所收到的事件记录并将所述事件记录上传至服务器。
14.如权利要求12所述的认证方法,其特征在于,所述第一接收端传输信号和所述第二接收端传输信号包括wifi信号、蓝牙信号、射频信号、红外信号、或声波信号。
15.如权利要求1所述的认证方法,其特征在于,还包括:
所述接收端向所述发射端发送触发信号,
其中,所述发射端响应于所述触发信号向所述接收端发送所述第一发射端传输信号。
16.如权利要求1所述的认证方法,其特征在于,所述通信系统是光波通信系统或声波通信系统,所述第一发射端传输信号和所述第二发射端传输信号是光信号或声波信号,所述光信号选自红外光信号、可见光信号和紫外光信号,所述声波信号选自次声波信号、可听波信号和超声波信号。
17.如权利要求16所述的认证方法,其特征在于,所述光波通信系统是光子票务系统、光子支付系统、光子防伪系统、光子打印系统或光子门禁系统。
18.如权利要求1所述的认证方法,其特征在于,所述第一验证信息、所述第二验证信息和所述第三验证信息是经加扰的信息,所述方法还包括:
所述接收端对所述第一发射端传输信号和所述第二发射端传输信号执行解扰以获得所述第一验证信息和所述第三验证信息;以及
所述发射端对所述第一接收端传输信号执行解扰以获得所述第二验证信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310750958.8A CN103812657B (zh) | 2013-12-31 | 2013-12-31 | 认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310750958.8A CN103812657B (zh) | 2013-12-31 | 2013-12-31 | 认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103812657A true CN103812657A (zh) | 2014-05-21 |
| CN103812657B CN103812657B (zh) | 2015-02-18 |
Family
ID=50708904
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310750958.8A Active CN103812657B (zh) | 2013-12-31 | 2013-12-31 | 认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103812657B (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104133701A (zh) * | 2014-07-31 | 2014-11-05 | 广州金山网络科技有限公司 | 一种应用程序安装方法和装置 |
| CN105184558A (zh) * | 2015-08-18 | 2015-12-23 | 深圳市文鼎创数据科技有限公司 | 交易信息发送方法、装置以及移动终端 |
| CN105654581A (zh) * | 2015-12-22 | 2016-06-08 | 中国科学院半导体研究所 | 互验式光加密开关装置 |
| CN106096981A (zh) * | 2016-06-12 | 2016-11-09 | 江苏鼎昌科技有限公司 | 一种采用手机完成数据收发进行物品防伪验真的方法和系统 |
| CN104133702B (zh) * | 2014-07-31 | 2018-01-23 | 广州金山网络科技有限公司 | 一种应用程序安装方法和装置 |
| CN107798533A (zh) * | 2017-11-22 | 2018-03-13 | 深圳市美舜科技有限公司 | 一种基于可见光通讯的支付信息分发系统 |
| CN107911164A (zh) * | 2017-10-11 | 2018-04-13 | 中国科学院上海技术物理研究所 | 一种基于可见光通信技术的双向数据安全传输方法 |
| CN108109213A (zh) * | 2016-11-24 | 2018-06-01 | 财团法人工业技术研究院 | 票券认证方法与票券认证装置 |
| CN108734821A (zh) * | 2018-03-29 | 2018-11-02 | 深圳市海司恩科技有限公司 | 基于紫外光通信的门禁认证方法、装置及存储介质 |
| CN110188562A (zh) * | 2019-05-29 | 2019-08-30 | 江苏恒宝智能系统技术有限公司 | 基于安全卡的数据信息移动系统和方法及其安全卡 |
| US10681539B2 (en) | 2015-12-22 | 2020-06-09 | Institute Of Semiconductors, Chinese Academy Of Sciences | Multi-band channel encrypting switch control device and control method |
| US11082212B2 (en) | 2017-12-26 | 2021-08-03 | Industrial Technology Research Institute | System and method for communication service verification, and verification server thereof |
| CN114050987A (zh) * | 2021-11-03 | 2022-02-15 | 猫岐智能科技(上海)有限公司 | 物联网设备无接触调试系统及方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1613017A1 (en) * | 2004-06-28 | 2006-01-04 | NTT DoCoMo, Inc. | Authentication method, terminal device, relay device, and authentication server |
| CN101114957A (zh) * | 2006-07-27 | 2008-01-30 | 西安电子科技大学 | 无线局域网中的快速切换方法及系统 |
| CN102970129A (zh) * | 2012-11-16 | 2013-03-13 | 深圳光启创新技术有限公司 | 基于时间信息的信号加密、解密方法和装置 |
-
2013
- 2013-12-31 CN CN201310750958.8A patent/CN103812657B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1613017A1 (en) * | 2004-06-28 | 2006-01-04 | NTT DoCoMo, Inc. | Authentication method, terminal device, relay device, and authentication server |
| CN101114957A (zh) * | 2006-07-27 | 2008-01-30 | 西安电子科技大学 | 无线局域网中的快速切换方法及系统 |
| CN102970129A (zh) * | 2012-11-16 | 2013-03-13 | 深圳光启创新技术有限公司 | 基于时间信息的信号加密、解密方法和装置 |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104133702B (zh) * | 2014-07-31 | 2018-01-23 | 广州金山网络科技有限公司 | 一种应用程序安装方法和装置 |
| CN104133701A (zh) * | 2014-07-31 | 2014-11-05 | 广州金山网络科技有限公司 | 一种应用程序安装方法和装置 |
| CN105184558B (zh) * | 2015-08-18 | 2019-02-01 | 北京明华联盟科技有限公司 | 交易信息发送方法、装置以及移动终端 |
| CN105184558A (zh) * | 2015-08-18 | 2015-12-23 | 深圳市文鼎创数据科技有限公司 | 交易信息发送方法、装置以及移动终端 |
| CN105654581A (zh) * | 2015-12-22 | 2016-06-08 | 中国科学院半导体研究所 | 互验式光加密开关装置 |
| US10681539B2 (en) | 2015-12-22 | 2020-06-09 | Institute Of Semiconductors, Chinese Academy Of Sciences | Multi-band channel encrypting switch control device and control method |
| CN106096981A (zh) * | 2016-06-12 | 2016-11-09 | 江苏鼎昌科技有限公司 | 一种采用手机完成数据收发进行物品防伪验真的方法和系统 |
| US10748053B2 (en) | 2016-11-24 | 2020-08-18 | Industrial Technology Research Institute | Ticket authentication method and ticket authentication device |
| CN108109213A (zh) * | 2016-11-24 | 2018-06-01 | 财团法人工业技术研究院 | 票券认证方法与票券认证装置 |
| CN108109213B (zh) * | 2016-11-24 | 2021-01-05 | 财团法人工业技术研究院 | 票券认证方法与票券认证装置 |
| CN107911164A (zh) * | 2017-10-11 | 2018-04-13 | 中国科学院上海技术物理研究所 | 一种基于可见光通信技术的双向数据安全传输方法 |
| CN107798533A (zh) * | 2017-11-22 | 2018-03-13 | 深圳市美舜科技有限公司 | 一种基于可见光通讯的支付信息分发系统 |
| US11082212B2 (en) | 2017-12-26 | 2021-08-03 | Industrial Technology Research Institute | System and method for communication service verification, and verification server thereof |
| CN108734821A (zh) * | 2018-03-29 | 2018-11-02 | 深圳市海司恩科技有限公司 | 基于紫外光通信的门禁认证方法、装置及存储介质 |
| CN110188562A (zh) * | 2019-05-29 | 2019-08-30 | 江苏恒宝智能系统技术有限公司 | 基于安全卡的数据信息移动系统和方法及其安全卡 |
| CN114050987A (zh) * | 2021-11-03 | 2022-02-15 | 猫岐智能科技(上海)有限公司 | 物联网设备无接触调试系统及方法 |
| CN114050987B (zh) * | 2021-11-03 | 2023-08-22 | 猫岐智能科技(上海)有限公司 | 物联网设备无接触调试系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103812657B (zh) | 2015-02-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103812657B (zh) | 认证方法 | |
| CN103795471B (zh) | 光或声波通信方法和系统 | |
| CN104952135B (zh) | 一种智能终端光控门锁系统及使用方法 | |
| CN104166910B (zh) | 基于光子钱包的光子支付方法和系统 | |
| CN102823216B (zh) | 使用近场进行认证的方法 | |
| CN106911382A (zh) | 装置 | |
| CN102625423A (zh) | 一种无线通信系统及其唤醒方法 | |
| CN104821031A (zh) | 蓝牙手机智能锁控系统动态认证方法 | |
| CN103825871A (zh) | 一种鉴权系统及其发射终端、接收终端和权限认证方法 | |
| CN104350701A (zh) | 安全的无线通信 | |
| CN103795543A (zh) | 一种用于rfid系统的安全双向认证方法 | |
| CN108306731B (zh) | 基于基编码的连续变量量子密钥分发方法及系统 | |
| TW201912457A (zh) | 解鎖方法、裝置及系統 | |
| CN104464057A (zh) | 一种汽车门禁系统的滚动编码方法 | |
| CN103793979B (zh) | 用于升级光子接收端的方法 | |
| US10911247B2 (en) | Photon-based CA authentication method and system | |
| CN104243026A (zh) | 信息发送方法、信息接收方法、装置和系统 | |
| Huang et al. | Security protocols in body sensor networks using visible light communications | |
| CN107171737A (zh) | 用于光通信的光芯片及鉴权装置 | |
| CN204808366U (zh) | 读写器、标签及标签系统 | |
| CN103812556B (zh) | 一种用于光子客户端的发光参数的调优方法 | |
| CN106780911A (zh) | 一种门禁语音编码、解码系统及方法 | |
| CN104166913A (zh) | 光子支付方法及系统 | |
| CN104348607B (zh) | 用于可见光通信系统中时钟自动调整的方法和装置 | |
| CN103440697A (zh) | 光控门禁方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: SHENZHEN GUANGQI INTELLIGENT PHOTONICS TECHNOLOGY Free format text: FORMER OWNER: SHENZHEN KUANG-CHI INNOVATION TECHNOLOGY CO., LTD. Effective date: 20150714 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20150714 Address after: 518000 Guangdong city of Shenzhen province Futian District Shennan Road and CaiTian Road intersection East Xintiandi Plaza C block 2007-27 Patentee after: KUANG-CHI INTELLIGENT PHOTONIC TECHNOLOGY Ltd. Address before: 518034 A international business center, No. 1061, Xiang Mei Road, Guangdong, Shenzhen, Futian District, China 18B Patentee before: KUANG-CHI INNOVATIVE TECHNOLOGY Ltd. |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20240503 Address after: Building 4, 1st Floor, Foshan Military Civilian Integration Industrial Park, No. 68 Defu Road, Xingtan Town, Shunde District, Foshan City, Guangdong Province, 528300 Patentee after: Foshan Shunde Guangqi Advanced Equipment Co.,Ltd. Country or region after: China Address before: 518000 Guangdong, Shenzhen, Futian District, Shennan Road and colored field road intersection C East Block New World Plaza 2007-27 Patentee before: KUANG-CHI INTELLIGENT PHOTONIC TECHNOLOGY Ltd. Country or region before: China |
|
| TR01 | Transfer of patent right |