CN108419224B - 信标设备、待授权设备、服务器以及加密授权方法 - Google Patents

信标设备、待授权设备、服务器以及加密授权方法 Download PDF

Info

Publication number
CN108419224B
CN108419224B CN201810219753.XA CN201810219753A CN108419224B CN 108419224 B CN108419224 B CN 108419224B CN 201810219753 A CN201810219753 A CN 201810219753A CN 108419224 B CN108419224 B CN 108419224B
Authority
CN
China
Prior art keywords
authorized
server
authorization
beacon device
beacon
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810219753.XA
Other languages
English (en)
Other versions
CN108419224A (zh
Inventor
杨武
陈坚
王云松
周晟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Hsic Application System Co ltd
Shanghai Bailian Group Co ltd
Original Assignee
Shanghai Hsic Application System Co ltd
Shanghai Bailian Group Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Hsic Application System Co ltd, Shanghai Bailian Group Co ltd filed Critical Shanghai Hsic Application System Co ltd
Priority to CN201810219753.XA priority Critical patent/CN108419224B/zh
Publication of CN108419224A publication Critical patent/CN108419224A/zh
Application granted granted Critical
Publication of CN108419224B publication Critical patent/CN108419224B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07GREGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
    • G07G1/00Cash registers
    • G07G1/12Cash registers electronically operated
    • G07G1/14Systems including one or more distant stations co-operating with a central processing unit
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/06Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Multimedia (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供了一种信标设备、待授权设备、服务器和加密授权方法,所述加密授权方法基于信标设备、待授权设备和服务器实现,包括以下步骤:S1、信标设备读取可授权列表;S2、所述信标设备向服务器发送授权请求;S3、所述服务器加密所述授权请求;S4、所述信标设备将所述密文和所述待授权设备的明文注册信息打包并广播;S5、所述待授权设备判断明文注册信息是否是本机的注册信息,若是,则执行S6,若否,则重新接收广播;S6、所述待授权设备将密文提交至所述服务器;S7、所述待授权设备接收所述服务器发送的授权是否通过的验证结果;S8、所述待授权设备执行所授权的操作。本发明简化了授权操作的过程,提高了工作效率。

Description

信标设备、待授权设备、服务器以及加密授权方法
技术领域
本发明涉及无线通信技术领域,尤其涉及一种信标设备、待授权设备、服务器以及加密授权方法。
背景技术
传统的蓝牙协议已经历了几十年的使用,但由于其每次连接都需要点对点定向指定,给操作带来一些不便。改进型的新蓝牙协议-蓝牙低功耗(Bluetooth Low Energy,BLE)是2010年发布的蓝牙4.0技术规范的一部分。它起源于2006 年Nokia的一项技术,但最终被整合进了蓝牙。这是一组与传统蓝牙不同的协议。
BLE协议最重要的特点当然在于它的低能耗。举个例子,一些使用了BLE 协议的信标设备靠一颗微型电池就能够持续发送一个信号两年左右。传统蓝牙和BLE协议使用的都是相同的波段(2.4GHz-2.4835GHz)。BLE协议的传输速率比较低,因此除了用于发现设备和做一些简单通信之外,不太适合用于传输大量的数据流。在协议条款上,BLE协议和传统蓝牙的信号都能够覆盖到100 米的范围。
而苹果公司开发的基于BLE协议的iBeacon技术能够实现室内定位,让用户手机能够自动感知是否处于一个信标(Beacon)的辐射范围内。进一步的,手机可以自动与信标设备进行通信和连接,并且在后台执行一些预设的操作或维护,减少人工的参与和等待时间。
在大型商超或连锁营业的门店中,POS机的权限管理是一项繁杂的工作。在部署一个新的POS机时需对其进行入网设置,在遇到退换货情况时需对POS 机进行临时授权。现有的操作方式一般都是由特定的人员到POS机边,使用指纹或高权限的智能卡对POS机进行授权。这样的操作极大的浪费了人力,操作的过程也比较冗长,不利提高工作效率。
发明内容
为解决上述问题,本发明提出一种信标设备,所述信标设备包括一BLE模块,所述信标设备读取可授权列表并从所述可授权列表中选取待授权设备,并向服务器发送被选取的待授权设备的授权请求以及接收所述服务器返回的所述授权请求的密文,所述信标设备将所述密文和所述待授权设备的明文注册信息打包并通过BLE模块广播。
本发明还提出了一种基于上述信标设备的加密授权方法,包括以下步骤:
A1、信标设备读取可授权列表;
A2、所述信标设备从所述可授权列表中选取待授权设备,并向服务器发送被选取的待授权设备的授权请求;
A3、所述信标设备接收所述服务器返回的所述授权请求的密文;
A4、所述信标设备通过BLE模块将所述密文和所述待授权设备的明文注册信息打包并广播。
上述的信标设备的加密授权方法,其中,步骤A1包括:
A11、所述信标设备向服务器发送读取可授权列表的请求;
A12、所述信标设备接收来自所述服务器的可授权列表。
上述的信标设备的加密授权方法,其中,步骤A2中的所述授权请求包括:所述信标设备本身的注册信息、所述待授权设备的注册信息、时间标识以及上述三项内容的数字摘要。
上述的信标设备的加密授权方法,其中,所述时间标识为当前时间,所述当前时间由所述信标设备通过与所述服务器同步获得。
本发明还提出了一种待授权设备,所述待授权设备包括一BLE模块,所述待授权设备通过所述BLE模块接收信标设备广播的密文和待授权设备的明文注册信息,并接收服务器发送的授权是否通过的验证结果,并执行相应的操作。
本发明还提出了一种基于上述待授权设备的加密授权方法,包括以下步骤:
B1、待授权设备通过BLE模块接收信标设备广播的密文和待授权设备的明文注册信息;
B2、所述待授权设备判断接收到的明文注册信息是否是本机的注册信息,若是,则执行B3,若否,则执行B1;
B3、所述待授权设备将接收到的密文提交至服务器;
B4、所述待授权设备接收所述服务器发送的授权是否通过的验证结果,若通过则执行B5,若未通过则执行B1;
B5、所述待授权设备执行所授权的操作。
上述的待授权设备的加密授权方法,其中,若授权未通过,在执行B1之前还包括:
所述待授权设备在屏幕上显示验证出错,授权不成功的提示信息。
本发明还提出了一种服务器,分别与信标设备以及待授权设备通信,加密所述信标设备发出的授权信息;解密并验证所述待授权设备转发的授权信息,并将验证结果发送给待授权设备。
本发明还提供了一种基于上述的服务器的加密授权方法,包括以下步骤:
C1、服务器接收信标设备发送的读取可授权列表的请求;
C2、所述服务器向所述信标设备发送可授权列表;
C3、所述服务器加密所述信标设备发送的被选取的待授权设备的授权请求,得到授权请求的密文,并将所述密文返还所述信标设备;
C4、所述服务器将待授权设备转发的授权请求的密文翻译为明文;
C5、所述服务器根据所述明文验证所述待授权设备转发的授权请求是否可以通过;
C6、所述服务器将验证结果返还所述待授权设备。
本发明还提供了一种基于BLE模块的加密授权方法,包括以下步骤:
S1、信标设备读取可授权列表;
S2、所述信标设备从所述可授权列表中选取待授权设备,并向服务器发送被选取的待授权设备的授权请求;
S3、所述服务器加密信标设备发送的被选取的待授权设备的授权请求并将密文返还所述信标设备;
S4、所述信标设备将所述密文和所述待授权设备的明文注册信息打包并通过第一BLE模块广播;
S5、所述待授权设备通过第二BLE模块接收信标设备广播的密文和待授权设备的明文注册信息,并判断其中的明文注册信息是否是本机的注册信息,若是,则执行S6,若否,则重新接收广播;
S6、所述待授权设备将所述广播中的密文提交至所述服务器,所述服务器将该密文翻译为明文,并根据所述明文验证所述待授权设备转发的授权请求是否可以通过;
S7、所述待授权设备接收所述服务器发送的授权是否通过的验证结果,若通过则执行S8,若未通过则执行S5;
S8、所述待授权设备执行所授权的操作。
上述的基于BLE模块的加密授权方法,其中,步骤S1包括:
S11、所述信标设备向服务器发送读取可授权列表请求;
S12、所述服务器向所述信标设备传送所述可授权列表。
上述的基于BLE模块的加密授权方法,其中,步骤S2中的所述授权请求包括:
所述信标设备本身的注册信息;
所述待授权设备的注册信息;
时间标识;
上述三项内容的数字摘要。
上述的基于BLE模块的加密授权方法,其中,所述时间标识为当前时间,所述当前时间由所述信标设备通过与所述服务器同步获得。
上述的基于BLE模块的加密授权方法,其中,步骤S6中,需验证的信息包括所述信标设备本身的注册信息、所述待授权设备的注册信息、时间标识和上述三项内容的数字摘要。
上述的基于BLE模块的加密授权方法,其中,若授权未通过,在执行S5 之前还包括:
所述待授权设备显示验证出错,授权不成功的提示信息。
上述的基于BLE模块的加密授权方法,其中,步骤S7中,若多次判断为授权未通过,则退出等待授权状态,不再接收广播。
上述的基于BLE模块的加密授权方法,其中,所述信标设备集成于移动终端中,所述待授权设备为POS机。
与现有技术相比,本发明的技术方案具有以下有益效果:
1、减少待授权设备的硬件成本。现有技术中信标设备或待授权设备往往需额外配备指纹模块或智能卡模块以验证授权者的身份信息,本发明中这些设备的都配备或标配了低功耗蓝牙(BLE)模块,其成本大大低于指纹模块或智能卡模块的成本。
2、信标设备以移动终端的形式出现,只需靠近待授权设备即可实现待授权设备的授权,提高了授权操作的便捷性。同时也保留了授权人员现场管控的需求。
3、通过低功耗蓝牙模块广播授权信息,跳过了传统的蓝牙点对点匹配的过程,待授权设备在初期部署和实际使用中无需其他特别配置以及人力控制,人员操作大大减少。
附图说明
图1是本发明一实施例的流程图;
图2是本发明一实施例的通信网络示意图;
图3是信标设备的加密授权方法的一实施例的流程图;
图4是待授权设备的加密授权方法的一实施例的流程图;
图5是服务器的加密授权方法的一实施例的流程图。
具体实施方式
为使本发明的目的、特征更明显易懂,下面结合附图对本发明的具体实施方式作进一步的说明,然而,本发明可以用不同的形式实现,不应只是局限在所述的实施例。
基于BLE模块的iBeacon技术是一项低耗能蓝牙技术,工作原理类似之前的传统蓝牙技术,由信标设备(iBeacon)发射信号,待授权设备接收并反馈该发射信号。一套iBeacon的部署由一个或多个在一定范围内发射传输他们唯一的识别码的信标设备组成。接收设备上的软件可以查找识别码并实现多种功能。
本发明中包括一种信标设备1,所述信标设备1包括一BLE模块,所述信标设备1读取可授权列表并从所述可授权列表中选取待授权设备2,并向服务器 3发送被选取的待授权设备2的授权请求以及接收所述服务器3返回的所述授权请求的密文,所述信标设备1将所述密文和所述待授权设备2的明文注册信息打包并通过BLE模块广播。在当前大规模集成的技术潮流下,BLE模块不仅能做到体积微小,便于集成在设备内部,而且还能做到价格低廉。目前市场上的 BLE模块均在十几元的价位上,而现有技术中常用的指纹识别模块的价格在贰佰元以上,两者相差甚巨。
如图3所示,一种基于上述的信标设备1的加密授权方法,包括以下步骤:
A1、信标设备1读取可授权列表;
A2、所述信标设备1从所述可授权列表中选取待授权设备2,并向服务器3 发送被选取的待授权设备2的授权请求;
A3、所述信标设备1接收所述服务器3返回的所述授权请求的密文;
A4、所述信标设备1通过BLE模块将所述密文和所述待授权设备2的明文注册信息打包并广播。
进一步地,步骤A1包括:
A11、所述信标设备1向服务器3发送读取可授权列表请求;
A12、所述信标设备1接收来自所述服务器3的可授权列表;
进一步地,步骤A2中的所述授权请求包括:所述信标设备1本身的注册信息、所述待授权设备2的注册信息、时间标识以及上述三项内容的数字摘要。
进一步地,所述时间标识为当前时间,所述当前时间由所述信标设备1通过与所述服务器3同步获得。
本发明还包括一种待授权设备2,所述待授权设备2包括一BLE模块,所述待授权设备2通过所述BLE模块接收信标设备1广播的密文和待授权设备2 的明文注册信息,并接收服务器3发送的授权是否通过的验证结果,并执行相应的操作。待授权设备2根据其所处地理位置的不同,可选择与服务器3的连接方式。一般商场内的POS机通过有线方式与服务器3连接,连锁经营的便利店内的POS机通过公共网络与服务器3相连接。
如图4所示,一种基于上述的待授权设备的加密授权方法,包括以下步骤:
B1、待授权设备2通过BLE模块接收信标设备1广播的密文和待授权设备 2的明文注册信息;
B2、所述待授权设备2判断接收到的明文注册信息是否是本机的注册信息,若是,则执行B3,若否,则执行B1;
B3、所述待授权设备2将接收到的密文提交至服务器3;
B4、所述待授权设备2接收所述服务器3发送的授权是否通过的验证结果,若通过则执行B5,若未通过则执行B1;
B5、所述待授权设备2执行所授权的操作。
进一步地,若授权未通过,在执行B1之前还包括:所述待授权设备2在屏幕上显示验证出错,授权不成功的提示信息。
本发明还包括一种服务器3,所述服务器3分别与信标设备1以及待授权设备2通信,加密所述信标设备1发出的授权信息;解密并验证所述待授权设备2 转发的授权信息,并将验证结果发送给待授权设备2。将加密、解密和确认验证的功能都集中在服务器端,有效防止信息泄露,杜绝信标设备端和待授权设备端的违规操作。
如图5所示,一种基于上述的服务器3的加密授权方法,包括以下步骤:
C1、服务器3接收信标设备1发送的读取可授权列表的请求;
C2、所述服务器3向所述信标设备1发送可授权列表;
C3、所述服务器3加密所述信标设备1发送的被选取的待授权设备2的授权请求,得到授权请求的密文,并将所述密文返还所述信标设备1;
C4、所述服务器3将待授权设备2转发的授权请求的密文翻译为明文;
C5、所述服务器3根据所述明文验证所述待授权设备2转发的授权请求是否可以通过;
C6、所述服务器3将验证结果返还所述待授权设备2。
如图2所示,由信标设备1、待授权设备2和服务器3构成一个简单的通信网络。其中,所述待授权设备2不仅仅只有一个,还可以有多个,所述信标设备1的广播面向所有待授权设备2。图2所示的系统采用了蓝牙协议进行主要的数据交换。但是本发明采用的基于低功耗蓝牙模块不同于传统的一对一的蓝牙,低功耗蓝牙采用广播模式通信,信标设备1间隔固定时间广播信息,待授权设备2自动侦测广播信息,两者之间不需要一对一建立连接,当待授权设备2数量较大时,能大大节约一一匹配的时间,减少人力的成本。
所述信标设备1和待授权设备2之间是单向通信的模式。所述信标设备1 进入工作状态后,广播关于授权的相关信息。广播的数据包中包含1字节包头、4字节广播设备自身的地址、39字节协议数据单元(PDU:Protocol Data Unit) 和3字节CRC校验数据。多个所述待授权设备2均能接收这一广播并且能够通过39字节协议数据单元中的内容辨识本包广播数据的目的对象是否是自己。若是则进行下一步操作,若不是,则放弃本包数据,重新进入等待接收广播的状态。
所述信标设备1本身不具备判断哪些设备可以被授权的权限,在图2所示的通信系统中,服务器3才是具有最高权限的设备。所述服务器3具有定义可授权列表的权限。因此所述信标设备1与服务器3之间需进行双向通信,由所述信标设备1向所述服务器3提出读取可授权列表的请求,然后由所述服务器3 发送当前有效的可授权列表至所述信标设备1。所述信标设备1从可授权列表中选取待授权设备2后形成授权请求,该授权请求再次被提交至所述服务器3,由所述服务器3对该授权请求进行加密处理后再返还给所述信标设备1。
所述待授权设备2接收到所述信标设备1广播的数据,并判断该数据包的目的对象是自己,则将收到的密文数据包发送到所述服务器3,由所述服务器3 解密并再次验证所述待授权设备2是否的确是需要授权的设备。因此所述待授权设备2和服务器3之间也是双向通信。在大卖场中,待授权设备2和服务器3 之间的连接往往是有线连接。在连锁集团的门店中待授权设备2与集团的服务器3之间往往是无线连接。
图1所示的是一种基于BLE模块的加密授权方法,所述方法的硬件基础即为图2所示的基于蓝牙BLE模块的通信系统。所述的加密授权方法包括以下步骤:
S1、信标设备1读取可授权列表;
S2、所述信标设备1从所述可授权列表中选取待授权设备2,并向服务器3 发送被选取的待授权设备2的授权请求;
S3、所述服务器3加密信标设备1发送的被选取的待授权设备2的授权请求并将密文返还所述信标设备1;
S4、所述信标设备1将所述密文和所述待授权设备2的明文注册信息打包并通过第一BLE模块广播;
S5、所述待授权设备2通过第二BLE模块接收信标设备广播的密文和待授权设备的明文注册信息,并判断其中的明文注册信息是否是本机的注册信息,若是,则执行S6,若否,则重新接收广播;
S6、所述待授权设备2将所述广播中的密文提交至所述服务器3,所述服务器3将该密文翻译为明文,并根据所述明文验证所述待授权设备2转发的授权请求是否可以通过;
S7、所述待授权设备2接收所述服务器3发送的授权是否通过的验证结果,若通过则执行S8,若未通过则执行S5;
S8、所述待授权设备2执行所授权的操作。
进一步地,步骤S1包括:
S11、所述信标设备1向服务器3发送读取可授权列表请求;
S12、所述服务器3向所述信标设备1传送所述可授权列表。
进一步地,步骤S2中的所述授权请求包括:所述信标设备1本身的注册信息、所述待授权设备2的注册信息、时间标识和上述三项内容的数字摘要。
进一步地,所述时间标识为当前时间,所述当前时间由所述信标设备1通过与所述服务器3同步获得。
进一步地,步骤S6中,需验证的信息包括所述信标设备1本身的注册信息是否合法、所述待授权设备2的注册信息是否在可授权列表中、时间标识是否已过期和上述三项内容的数字摘要是否正确。
进一步地,若授权未通过,在执行S5之前还包括所述待授权设备2显示验证出错,授权不成功的提示信息。
进一步地,步骤S7中,若多次判断为授权未通过,则退出等待授权状态,不再接收广播以节约用电。
在发明人实际应用的一个实施例中,所述信标设备集成于移动终端中,为此发明人还专门开发了相应APP,用于实现基于信标设备的加密授权方法。所述待授权设备为零售店中的POS机,所述服务器为商家的中心控制计算机。移动终端中所安装的APP为自主研发的专用应用程序,该移动终端由授权人员控制,当POS机端的工作人员提出了临时授权的口头请求后,由授权人员启动 APP,开始对辐射范围内的所有POS机进行广播,POS机端根据广播内容执行授权或不授权的操作。期间的信息加密和解密工作都由商家的中心控制计算机进行。
对授权请求加密能够有效防止数据包在广播过程中被恶意截获;解密功能也集中在中心控制计算机(服务器端)能有效防止在广播过程中出现误码而造成的其他POS机(待授权设备)的误操作。
上述的基于BLE模块的加密授权方法能够利用新一代蓝牙BLE模块的新型的通信方式,组网快捷,使用方便,能提高工作效率,可以节约更多的人力成本。而且低功耗的BLE模块相比于传统蓝牙设备在功耗和效率方面有显著提高,在16个不同的iBeacon厂商的一项研究报告称,电池的寿命在1到24个月的范围之内,能够满足手持终端对电池的要求。本发明为广大商家管理POS机权限提供了很好的解决方案,适用于各工商业和企业。
显然,本领域的技术人员可以对发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (18)

1.一种信标设备,其特征在于,所述信标设备包括一BLE模块,所述信标设备读取可授权列表并从所述可授权列表中选取待授权设备,并向服务器发送被选取的待授权设备的授权请求以及接收所述服务器返回的所述授权请求的密文,所述信标设备将所述密文和所述待授权设备的明文注册信息打包并通过BLE模块广播。
2.一种基于权利要求1所述的信标设备的加密授权方法,其特征在于,包括以下步骤:
A1、信标设备读取可授权列表;
A2、所述信标设备从所述可授权列表中选取待授权设备,并向服务器发送被选取的待授权设备的授权请求;
A3、所述信标设备接收所述服务器返回的所述授权请求的密文;
A4、所述信标设备通过BLE模块将所述密文和所述待授权设备的明文注册信息打包并广播。
3.如权利要求2所述的信标设备的加密授权方法,其特征在于,步骤A1包括:
A11、所述信标设备向服务器发送读取可授权列表的请求;
A12、所述信标设备接收来自所述服务器的可授权列表。
4.如权利要求2所述的信标设备的加密授权方法,其特征在于,步骤A2中的所述授权请求包括:所述信标设备本身的注册信息、被选取的待授权设备的注册信息、时间标识以及上述三项内容的数字摘要。
5.如权利要求4所述的信标设备的加密授权方法,其特征在于,所述时间标识为当前时间,所述当前时间由所述信标设备通过与所述服务器同步获得。
6.一种待授权设备,其特征在于,所述待授权设备包括一BLE模块,所述待授权设备通过所述BLE模块接收信标设备广播的密文和待授权设备的明文注册信息,并接收服务器发送的授权是否通过的验证结果,若接收到服务器发送的授权通过的验证结果,执行所授权的操作。
7.一种基于权利要求6所述的待授权设备的加密授权方法,其特征在于,包括以下步骤:
B1、待授权设备通过BLE模块接收信标设备广播的密文和待授权设备的明文注册信息;
B2、所述待授权设备判断接收到的明文注册信息是否是本机的注册信息,若是,则执行B3,若否,则执行B1;
B3、所述待授权设备将接收到的密文提交至服务器;
B4、所述待授权设备接收所述服务器发送的授权是否通过的验证结果,若通过则执行B5,若未通过则执行B1;
B5、所述待授权设备执行所授权的操作。
8.如权利要求7所述的待授权设备的加密授权方法,其特征在于,若授权未通过,在执行B1之前还包括:
所述待授权设备显示验证出错,授权不成功的提示信息。
9.一种服务器,其特征在于,分别与如权利要求1所述的信标设备以及待授权设备通信,加密所述信标设备发出的授权信息;解密并验证所述待授权设备转发的授权信息,并将验证结果发送给待授权设备;
其中,所述待授权设备包括一BLE模块,所述待授权设备通过所述BLE模块接收信标设备广播的密文和待授权设备的明文注册信息,并接收服务器发送的授权是否通过的验证结果,若接收到服务器发送的授权通过的验证结果,执行所授权的操作。
10.一种基于权利要求9所述的服务器的加密授权方法,其特征在于,包括以下步骤:
C1、服务器接收信标设备发送的读取可授权列表的请求;
C2、所述服务器向所述信标设备发送可授权列表;
C3、所述服务器加密所述信标设备发送的被选取的待授权设备的授权请求,得到授权请求的密文,并将所述密文返还所述信标设备;
C4、所述服务器将待授权设备转发的授权请求的密文翻译为明文;
C5、所述服务器根据所述明文验证所述待授权设备转发的授权请求是否可以通过;
C6、所述服务器将验证结果返还所述待授权设备。
11.一种基于BLE模块的加密授权方法,其特征在于,包括以下步骤:
S1、信标设备读取可授权列表;
S2、所述信标设备从所述可授权列表中选取待授权设备,并向服务器发送被选取的待授权设备的授权请求;
S3、所述服务器加密信标设备发送的被选取的待授权设备的授权请求并将密文返还所述信标设备;
S4、所述信标设备将所述密文和所述待授权设备的明文注册信息打包并通过第一BLE模块广播;
S5、所述待授权设备通过第二BLE模块接收信标设备广播的密文和待授权设备的明文注册信息,并判断其中的明文注册信息是否是本机的注册信息,若是,则执行S6,若否,则重新接收广播;
S6、所述待授权设备将所述广播中的密文提交至所述服务器,所述服务器将该密文翻译为明文,并根据所述明文验证所述待授权设备转发的授权请求是否可以通过;
S7、所述待授权设备接收所述服务器发送的授权是否通过的验证结果,若通过则执行S8,若未通过则执行S5;
S8、所述待授权设备执行所授权的操作。
12.如权利要求11所述的基于BLE模块的加密授权方法,其特征在于,步骤S1包括:
S11、所述信标设备向服务器发送读取可授权列表请求;
S12、所述服务器向所述信标设备传送所述可授权列表。
13.如权利要求11所述的基于BLE模块的加密授权方法,其特征在于,步骤S2中的所述授权请求包括:
所述信标设备本身的注册信息;
所述待授权设备的注册信息;
时间标识;
上述三项内容的数字摘要。
14.如权利要求13所述的基于BLE模块的加密授权方法,其特征在于,所述时间标识为当前时间,所述当前时间由所述信标设备通过与所述服务器同步获得。
15.如权利要求11所述的基于BLE模块的加密授权方法,其特征在于,步骤S6中,需验证的信息包括所述信标设备本身的注册信息、所述待授权设备的注册信息、时间标识和上述三项内容的数字摘要。
16.如权利要求11所述的基于BLE模块的加密授权方法,其特征在于,若授权未通过,在执行S5之前还包括:
所述待授权设备显示验证出错,授权不成功的提示信息。
17.如权利要求11所述的基于BLE模块的加密授权方法,其特征在于,步骤S7中,若多次判断为授权未通过,则退出等待授权状态。
18.如权利要求11所述的基于BLE模块的加密授权方法,其特征在于,所述信标设备集成于移动终端中,所述待授权设备为POS机。
CN201810219753.XA 2018-03-16 2018-03-16 信标设备、待授权设备、服务器以及加密授权方法 Active CN108419224B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810219753.XA CN108419224B (zh) 2018-03-16 2018-03-16 信标设备、待授权设备、服务器以及加密授权方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810219753.XA CN108419224B (zh) 2018-03-16 2018-03-16 信标设备、待授权设备、服务器以及加密授权方法

Publications (2)

Publication Number Publication Date
CN108419224A CN108419224A (zh) 2018-08-17
CN108419224B true CN108419224B (zh) 2020-12-18

Family

ID=63131886

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810219753.XA Active CN108419224B (zh) 2018-03-16 2018-03-16 信标设备、待授权设备、服务器以及加密授权方法

Country Status (1)

Country Link
CN (1) CN108419224B (zh)

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9830625B2 (en) * 2013-04-26 2017-11-28 Emma K. Proietti System and method for location and time specific mobile commerce
CN103401868A (zh) * 2013-07-31 2013-11-20 广东欧珀移动通信有限公司 授权方、被授权方移动通信设备临时授权方法、管理方对其临时授权的管理方法以及装置
US9990659B2 (en) * 2014-05-28 2018-06-05 Cellco Partnership In-store self-serve and zoning using geo-fencing
CN105281896B (zh) * 2014-07-17 2018-11-27 深圳华智融科技股份有限公司 一种基于椭圆曲线算法的密钥pos机激活方法及系统
CN105323245A (zh) * 2015-09-29 2016-02-10 北京元心科技有限公司 智能终端及其授权方法和系统
CN105592071A (zh) * 2015-11-16 2016-05-18 中国银联股份有限公司 一种在设备之间进行授权的方法和装置
CN106921650B (zh) * 2016-12-21 2021-01-19 创新先进技术有限公司 跨设备的登录方法、系统及装置

Also Published As

Publication number Publication date
CN108419224A (zh) 2018-08-17

Similar Documents

Publication Publication Date Title
US6782260B2 (en) Scheme for registration and authentication in wireless communication system using wireless LAN
US20070257813A1 (en) Secure network bootstrap of devices in an automatic meter reading network
CN103714636A (zh) 一种批量采集和上传传输密钥tk数据的方法及操作终端
WO2006101065A1 (ja) 接続パラメータ設定システム、その方法、アクセスポイント、サーバ、無線端末、およびパラメータ設定装置
US20040147246A1 (en) Secure communication system and method for integrated mobile communication terminals comprising a short-distance communication module
CN102026180A (zh) M2m传输控制方法、装置及系统
CN102057615A (zh) 通过串接与安全关联相关联的多个连接分组减小加密开销的系统和方法
CN104464054A (zh) 一种利用智能手机开启电子门锁的方法及其管理系统
CN112399393A (zh) 一种智能电能表装置及其通信方法
CN106027457B (zh) 一种身份证信息传输方法和系统
CN105007163A (zh) 预共享密钥的发送、获取方法及发送、获取装置
CN109962781B (zh) 一种数字证书分发装置
US8635667B2 (en) Electronic apparatus and terminal
CN101170392A (zh) 无线通讯系统处理协议错误的方法及其相关装置
CN101895871A (zh) 空中写卡的方法、服务器、电信智能卡和系统
CN104660644A (zh) 通信方法及远程终端
CN108419224B (zh) 信标设备、待授权设备、服务器以及加密授权方法
CN1964260A (zh) 侦测输入至一无线网络客户的错误ieee 802.11有线等效协议密钥信息的方法
CN106792482A (zh) 一种用于两个装置之间建立近场通信的方法及系统
CN103108316A (zh) 空中写卡认证方法、装置和系统
CN109586976A (zh) 一种LoRa服务器
CN108419225B (zh) 授权端、被授权端、服务器及授权方法
CN108712399B (zh) 配网主站及其通讯方法、通讯转换装置及其通讯方法
EP3086583B1 (en) Wireless terminal network locking method and system
CN106372557A (zh) 证件卡信息获取方法、装置及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant