CN109257726A - 一种基于蓝牙通信的身份认证方法、系统和相关装置 - Google Patents
一种基于蓝牙通信的身份认证方法、系统和相关装置 Download PDFInfo
- Publication number
- CN109257726A CN109257726A CN201810949149.2A CN201810949149A CN109257726A CN 109257726 A CN109257726 A CN 109257726A CN 201810949149 A CN201810949149 A CN 201810949149A CN 109257726 A CN109257726 A CN 109257726A
- Authority
- CN
- China
- Prior art keywords
- packet
- service
- check bit
- accepting terminal
- advance
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于蓝牙通信的身份认证方法、系统和相关装置。方法包括:受理终端针对一项业务生成多个信息包,所述多个信息包分别对应于多种不同的业务类型,所述信息包中包括校验位,所述校验位由受理终端根据预先从认证服务器下载的种子密钥生成;受理终端采用蓝牙低功耗BLE广播方式轮流发送所述多个信息包,以便个人移动终端利用预先从认证服务器下载的种子密钥,对收到的多个信息包中的校验位分别进行校验,并在校验通过后,根据自身支持的业务类型对应的一个以上信息包进行业务处理。该方案支持多人并发操作、多类型业务接入与统一处理、脱机认证和授权,业务处理效率和可靠性更高。
Description
技术领域
本发明涉及通信技术领域,具体涉及一种基于蓝牙通信的身份认证方法、系统和相关装置。
背景技术
在支付、门禁(公司、小区等)、验票(公交、地铁、景区等)等需要对用户进行身份认证的场景中,智能手机正在逐步替代传统IC卡,采用的主要技术包括以下几种:
(1)二维码:包括两种情况:受理终端扫描用户手机生成的二维码,和用户手机摄像头扫描受理端生成的二维码。其优点在于,支持任何智能手机,对硬件的要求比NFC(NearField Communication,近距离无线通讯技术)通讯更低,便于推广普及,目前是最普遍的手机支付方式。
(2)NFC近场通讯:由手机内置NFC芯片与受理终端进行数据交互,Apple Pay、银联云闪付、华为PAY等均采用此方法。其优点在于,支持脱机授权和硬件加密,在网络环境较差时响应速度和安全性优于二维码。
(3)声波支付和光子支付。将用户信息经过加密后,通过声波或光波传输到受理终端完成数据交互。由于信息公开传输且受到外部环境影响较大,安全性和可靠性不及二维码和NFC,未获得大范围普及使用。
(4)Wi-Fi和蓝牙连接。智能手机与受理终端建立Wi-Fi或蓝牙数据连接,传输订单信息和完成认证授权。其优点在于扩大了有效距离、增加了灵活性,但由于建立通讯连接耗时过长导致用户体验差,未获得大范围普及使用。
(5)通过蓝牙的BLE(Bluetooth Low Energy,蓝牙低功耗)广播模式向周边发送订单并进行数据交互。此技术既可以提高连接处理速度,又能够支持多人同时并发操作,用户的智能手机只要有蓝牙模块即可实现,对硬件要求较低。但目前已公开的此类方案还存在以下问题:
a)收到BLE广播后识别受理终端和传输内容的合法性,需要与服务端实时联网完成,不支持在网络环境较差时进行脱机校验。
b)在BLE广播模式下数据交换过程不可见,现有方法仅支持验证设备合法性,用户无法采用如扫描指定商户二维码、贴近指定NFC机具等方法来确认服务方的真实身份。
c)通过BLE广播传输的业务以支付为主,广播内容由与硬件设备对接的支付业务系统事先确定,当同时存在多个账户方提供的不同服务时不支持并发处理,用户操作复杂。
发明内容
本发明实施例提供一种基于蓝牙通信的身份认证方法、系统和相关装置,用于解决现有的基于BLE广播方式的业务处理技术方案所存在的上述问题。
本发明实施例采用的技术方案如下:
第一方面,提供一种基于蓝牙通信的身份认证方法,包括:受理终端针对一项业务生成多个信息包,所述多个信息包分别对应于多种不同的业务类型,所述信息包中包括校验位,所述校验位由受理终端根据预先从认证服务器下载的种子密钥生成;受理终端采用蓝牙低功耗BLE广播方式轮流发送所述多个信息包,以便个人移动终端利用预先从认证服务器下载的种子密钥,对收到的多个信息包中的校验位分别进行校验,并在校验通过后,根据自身支持的业务类型对应的一个以上信息包进行业务处理。
一种可能的实现方式中,所述信息包还包括头部标识信息、应用ID和核心编码,所述头部标识信息用于标识所述信息包,所述核心编码是与业务类型相关的业务信息,所述应用ID表示用来处理所述核心编码的应用程序。
一种可能的实现方式中,受理终端针对一项业务生成多个信息包,包括:根据受理终端的唯一编码广播信息,时间信息,以及预先从认证服务器下载的种子密钥,采用一次性口令OTP算法,生成校验位。
第二方面,提供一种基于蓝牙通信的身份认证方法,包括:个人移动终端接收受理终端采用蓝牙低功耗BLE广播方式轮流发送的多个信息包,所述多个信息包是受理终端针对一项业务生成的且分别对应于多种不同的业务类型,所述信息包中包括校验位,所述校验位由受理终端根据预先从认证服务器下载的种子密钥生成;个人移动终端利用预先从认证服务器下载的种子密钥,对收到的多个信息包中的校验位分别进行校验,并在校验通过后,根据自身支持的业务类型对应的一个以上信息包进行业务处理。
一种可能的实现方式中,所述信息包还包括头部标识信息、应用ID和核心编码,所述头部标识信息用于标识所述信息包,所述核心编码是与业务类型相关的业务信息,所述应用ID表示用来处理所述核心编码的应用程序。
一种可能的实现方式中,根据自身支持的业务类型对应的一个以上信息包进行业务处理,包括:个人移动终端上运行的客户端直接处理信息包,并返回处理结果信息;或者,根据信息包中的应用ID调用对应的应用程序处理信息包。
第三方面,提供一种受理终端,包括:生成模块,用于针对一项业务生成多个信息包,所述多个信息包分别对应于多种不同的业务类型,所述信息包中包括校验位,所述校验位由受理终端根据预先从认证服务器下载的种子密钥生成;发送模块,用于采用蓝牙低功耗BLE广播方式轮流发送所述多个信息包,以便个人移动终端利用预先从认证服务器下载的种子密钥,对收到的多个信息包中的校验位分别进行校验,并在校验通过后,根据自身支持的业务类型对应的一个以上信息包进行业务处理。
第四方面,提供一种个人移动终端,包括:接收模块,用于接收受理终端采用蓝牙低功耗BLE广播方式轮流发送的多个信息包,所述多个信息包是受理终端针对一项业务生成的且分别对应于多种不同的业务类型,所述信息包中包括校验位,所述校验位由受理终端根据预先从认证服务器下载的种子密钥生成;处理模块,用于利用预先从认证服务器下载的种子密钥,对收到的多个信息包中的校验位分别进行校验,并在校验通过后,根据自身支持的业务类型对应的一个以上信息包进行业务处理。
第五方面,提供一种基于蓝牙通信的身份认证系统,包括:处理终端和一个以上个人移动终端;其中,所述受理终端,用于针对一项业务生成多个信息包,所述多个信息包分别对应于多种不同的业务类型,所述信息包中包括校验位,所述校验位由受理终端根据预先从认证服务器下载的种子密钥生成;以及,采用蓝牙低功耗BLE广播方式轮流发送所述多个信息包;所述个人移动终端,用于接收受理终端轮流发送的所述多个信息包,利用预先从认证服务器下载的种子密钥,对收到的多个信息包中的校验位分别进行校验,并在校验通过后,根据自身支持的业务类型对应的一个以上信息包进行业务处理。
一种可能的实现方式中,所述个人移动终端,还用于返回授权信息;所述受理终端,还用于获取并根据个人移动终端返回的授权信息完成业务处理。
从以上技术方案可以看出,本发明实施例具有以下优点:
1、利用预先下载的种子密钥,可在脱机情况下对BLE广播的信息包进行校验,实现对合法性和/或服务方真实身份的验证,该种验证方式对复杂环境的适应性和可靠性大大提高,可用于公交、地铁、停车场等网络环境不好的场景。
2、受理终端可根据预定义方式集中处理多种相关服务,个人移动终端可根据受理终端广播的多个信息包一次性完成多种业务类型的业务处理,用户不需要为了获得由不同服务方提供的服务而多次操作,从而简化了操作。
3、可实现当面授权,支持多人并发操作、多类型业务接入和统一处理、用户自主选择、脱机认证和授权,业务处理效率和可靠性更高。
附图说明
为了更清楚地说明本发明实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1是本发明实施例提供的一种基于蓝牙通信的身份认证方法的流程图;
图2是本发明实施例提供的一种受理终端的结构图;
图3是本发明实施例提供的一种个人移动终端的结构图;
图4是本发明实施例提供的一种基于蓝牙通信的身份认证系统的结构图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”等是用于区别不同的对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包括了一系列步骤或单元的方法、系统、产品没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括固有的其它步骤或单元。
下面通过具体实施例,分别进行详细的说明。
本发明实施例提供一种基于蓝牙通信的身份认证方法、系统和相关装置,用于实现以下几个发明目的:
一、采用统一的方法解决现场多种业务一次处理。例如:某个商户可以接受银行卡积分,预付卡账户,以及银行卡消费,其中某些银行卡还有特别折扣。某个消费者,正好拥有其中的几项条件,个人移动终端收到上述商户可以接受支付方式,消费者个人终端上的App对比选择后,提示消费者可以采用哪几种付款方式,支付本次消费账单。而现在的很多超市目前采用的方法,是让消费者自己那多张卡,一张一张地刷。
二、用于实现当面授权,支持多人并发操作、多类型业务接入和用户自主选择、脱机认证和授权,提高业务处理效率和可靠性。有些应用场景,有的已经采用一次刷卡,完成多次付款,例如在医院支付医药费时,采用医保卡和银行卡合一多功能卡,可以完成一次刷卡,自动根据费用类型,从医保账户和银行账户付费,但是这种业务必须实现根据业务规则,设计和开发才能使用,而不能灵活随时添加和调整。
三、适应更广泛的业务场景。除了应用在各种线下交易(线下支付、面对面转账)的当面授权,还可以用一个受理终端统一处理多种授权规则(城市一卡通、会员卡、社保卡等),在更广泛的当面授权场景下使用,包括:电子票验证、医疗服务、门禁、考勤打卡、排队等。
请参考图1,本发明实施例提供一种基于蓝牙通信的身份认证方法,包括:
11、受理终端针对一项业务生成多个信息包,所述多个信息包分别对应于多种不同的业务类型,所述信息包中包括校验位,所述校验位由受理终端根据预先从认证服务器下载的种子密钥生成。
12、受理终端采用蓝牙低功耗BLE广播方式轮流发送所述多个信息包。
13、个人移动终端利用预先从认证服务器下载的种子密钥,对收到的多个信息包中的校验位分别进行校验,并在校验通过后,根据自身支持的业务类型对应的一个以上信息包进行业务处理。
如上,本发明实施例中,受理终端采用将不同业务类型的信息包,以一个包一个包轮流广播式发送,当消费者在信号区域打开个人移动终端上安装的应用程序(App)时,将根据应付账单类型和收到各种可以接受的业务类型,结合个人App上已经登记身份和账户类型,对匹配的业务类型提示用户可以使用,还可以进行对比优选推荐。
受理终端采用BLE广播方式发送的信息包,内容可包括:编码头部信息、核心编码和校验位;其中,编码头部信息可进一步包括头部标识信息和应用ID。
a、头部标识信息:用于识别区隔每个包,即,标识所述信息包;
b、应用ID:定义处理核心编码的应用程序。例如:核心编码为微信支付商户号,则应用ID可以定义为wxzf,根据该应用ID,如果个人终端上微信程序处于运行状态,则将解读出来的微信商户号,直接调用微信处理。
c、核心编码:由商户自行定义的业务信息,与业务类型相关,可以是商户号,订单内容,图书馆编号等。
d、校验位:可根据预先从认证服务器下载的种子密钥生成。一种具体的实现方式中,可采用将受理终端的唯一编码广播信息除校验位前的内容,加上以分钟为单位的时间信息,以及从每日认证服务器下载种子密钥,采用标准的OTP算法计算口令,将计算得到的口令截取后三位,作为校验位。
个人移动终端,例如智能手机或其他智能硬件,收到受理终端广播的信息包后,可使用每日从服务器下载的种子密钥,对验证码进行校验,校验通过后对信息包进行处理。
个人移动终端对通过校验的信息包进行拆分解析后,根据应用ID对核心编码进行处理,处理方式包括但不限于以下几类:
a、直接处理:个人移动终端上运行的客户端App直接根据核心编码定义的业务参数,在个人移动终端完成业务处理,并将包含用户ID的处理结果信息包回传给受理终端。举例来说,其过程相当于扫描商户二维码获取订单后,进行付款确认。
b、调用第三方服务:根据应用ID直接在个人移动终端调用对应的应用程序,由该应用程序进行业务处理;或者,如果个人移动终端上未安装此应用程序,可提示用户安装该应用程序。
c、其它方式:例如产生支付所需编码,如脱机公交支付码或其他二维码类似应用。
需要说明的是,该方法中,受理终端根据支持的服务类型反复发送一个或多个信息包。例如:商户只开通微信收款,则重复发送一个信息包;商户同时开通微信、支付宝和银联收款,则受理终端轮流重复发送三个信息包。
商户可预先定义多种业务类型信息包的处理规则,处理规则可包括不同业务类型的优先级、生效方式等内容,受理终端可根据预先定义的处理规则,生成相应的多个信息包。
个人移动终端除了预先从认证服务器下载认证密钥,例如每天下载,在对广播的信息包进行校验时不需要保持联机状态,这样就增加了网络环境不好时脱机授权的可靠性。
受理终端广播信息包的发送范围,根据不同个人移动终端类型,可通过定向天线和蓝牙协议控制强度,设置不同发送范围。
以上,对本发明实施例提供的基于蓝牙通信的身份认证方法进行说明。下面举例说明几个具体的应用场景,以便于理解本发明。但应当理解,本发明技术方案不限于以下应用场景。
(一)线下多账户聚合支付
线下多账户聚合支付场景涉及多个彼此独立的账户,如:银行卡、第三方支付(微信、支付宝)、商户会员卡、商圈会员卡、优惠卡(老人、学生、军人、VIP)等。现有技术下需要分别对不同账户进行逐一验证,多次刷卡(扫码),给用户和商户造成很大不便。使用本发明后,可以提高处理效率:
1、商户在业务系统中定义支持的账户/业务类型和处理规则,如:会员卡按原价8.5折,A银行1积分可抵用1元现金,在当前商圈实付满100元再减5元(与商户优惠可叠加使用),军人享受优先服务。
2、商户定义好上述规则后,按照广播信息包数据格式生成广播信息内容,对进店消费的用户发送BLE广播。广播的多个信息包对应于不同的业务类型,例如一种信息包对应于会员卡,另一种信息包对应于A银行积分。
3、用户摇动手机买单,手机对收到的广播信息包验证码进行校验,校验通过后对广播信息包进行解析,根据每个信息包的编码头部信息中包含的应用ID对用户是否可获得相应服务进行识别。
4、假定经识别,该用户为现役军人(关联身份ID)、有会员卡、有20个A银行积分,本次消费300元,则个人移动终端可一次性完成对所有业务类型相应规则的处理:享受优先服务,跳过前面排队买单的5人,调用A银行卡支付接口按实付金额230元扣款,完成订单支付。
(二)公交乘车付费(多人、并发处理)
1、公交计价器向受理终端连接发送等待支付的订单,主要字段包含:订单号,商户ID,应付金额,业务规则(如:优惠补贴)。
2、受理终端获得待支付订单后创建待授权请求信息,主要字段包含:
待支付订单,校验码,以BLE在有效范围内发送授权请求广播。
3、个人移动终端开启蓝牙通讯,接收来自受理终端的授权请求广播的信息包后,通过校验码验证授权请求广播的合法性,验证成功后,向受理终端回复授权指令,主要字段包含:用户ID、对本次请求的授权结果。
4、受理终端收到用户终端回复的授权指令后,将用户ID传输给公交计价器,公交计价器在收到。
(三)门禁打卡考勤(多人、并发处理)
1、门禁系统第一终端实时发出门禁BLE广播信息包,主要字段包含:公司ID信息,时间,地点(用户自行设置)。
2、第二终端开启APP以及蓝牙通讯,接收到第一终端的BLE广播信息后,通过命令控制开启门禁并打卡。
以上,结合具体的实施例以及具体的应用场景,对本发明实施例提供的基于蓝牙通信的身份认证方法进行了说明。
为便于实施本发明,本文还提供相应的装置和系统。
请参考图2,本发明实施例提供一种受理终端,包括:
生成模块21,用于针对一项业务生成多个信息包,所述多个信息包分别对应于多种不同的业务类型,所述信息包中包括校验位,所述校验位由受理终端根据预先从认证服务器下载的种子密钥生成;
发送模块22,用于采用蓝牙低功耗BLE广播方式轮流发送所述多个信息包,以便个人移动终端利用预先从认证服务器下载的种子密钥,对收到的多个信息包中的校验位分别进行校验,并在校验通过后,根据自身支持的业务类型对应的一个以上信息包进行业务处理。
请参考图3,本发明实施例提供一种个人移动终端,包括:
接收模块31,用于接收受理终端采用蓝牙低功耗BLE广播方式轮流发送的多个信息包,所述多个信息包是受理终端针对一项业务生成的且分别对应于多种不同的业务类型,所述信息包中包括校验位,所述校验位由受理终端根据预先从认证服务器下载的种子密钥生成;
处理模块32,用于利用预先从认证服务器下载的种子密钥,对收到的多个信息包中的校验位分别进行校验,并在校验通过后,根据自身支持的业务类型对应的一个以上信息包进行业务处理。
请参考图4,本发明实施例提供一种基于蓝牙通信的身份认证系统,包括:处理终端20和一个以上个人移动终端30;其中,
所述受理终端20,用于针对一项业务生成多个信息包,所述多个信息包分别对应于多种不同的业务类型,所述信息包中包括校验位,所述校验位由受理终端根据预先从认证服务器下载的种子密钥生成;以及,采用蓝牙低功耗BLE广播方式轮流发送所述多个信息包;
所述个人移动终端30,用于接收受理终端轮流发送的所述多个信息包,利用预先从认证服务器下载的种子密钥,对收到的多个信息包中的校验位分别进行校验,并在校验通过后,根据自身支持的业务类型对应的一个以上信息包进行业务处理。
可选的,所述个人移动终端30,还用于返回授权信息;所述受理终端20,还用于获取并根据个人移动终端返回的授权信息完成业务处理。
从以上技术方案可以看出,本发明实施例具有以下优点:
1、利用预先下载的种子密钥,可在脱机情况下对BLE广播的信息包进行校验,实现对合法性和/或服务方真实身份的验证,该种验证方式对复杂环境的适应性和可靠性大大提高,可用于公交、地铁、停车场等网络环境不好的场景。
2、受理终端可根据预定义方式集中处理多种相关服务,个人移动终端可根据受理终端广播的多个信息包一次性完成多种业务类型的业务处理,用户不需要为了获得由不同服务方提供的服务而多次操作,从而简化了操作。
3、可实现当面授权,相比其他在线下交易中广泛使用的二维码、NFC等授权方式,支持多人并发操作、多类型业务接入、用户自主选择、脱机认证和授权,业务处理效率和可靠性更高。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详细描述的部分,可以参见其它实施例的相关描述。
上述实施例仅用以说明本发明的技术方案,而非对其限制;本领域的普通技术人员应当理解:其依然可以对上述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种基于蓝牙通信的身份认证方法,其特征在于,包括:
受理终端针对一项业务生成多个信息包,所述多个信息包分别对应于多种不同的业务类型,所述信息包中包括校验位,所述校验位由受理终端根据预先从认证服务器下载的种子密钥生成;
受理终端采用蓝牙低功耗BLE广播方式轮流发送所述多个信息包,以便个人移动终端利用预先从认证服务器下载的种子密钥,对收到的多个信息包中的校验位分别进行校验,并在校验通过后,根据自身支持的业务类型对应的一个以上信息包进行业务处理。
2.根据权利要求1所述的方法,其特征在于,所述信息包还包括头部标识信息、应用ID和核心编码,所述头部标识信息用于标识所述信息包,所述核心编码是与业务类型相关的业务信息,所述应用ID表示用来处理所述核心编码的应用程序。
3.根据权利要求1所述的方法,其特征在于,受理终端针对一项业务生成多个信息包,包括:
根据受理终端的唯一编码广播信息,时间信息,以及预先从认证服务器下载的种子密钥,采用一次性口令OTP算法,生成校验位。
4.一种基于蓝牙通信的身份认证方法,其特征在于,包括:
个人移动终端接收受理终端采用蓝牙低功耗BLE广播方式轮流发送的多个信息包,所述多个信息包是受理终端针对一项业务生成的且分别对应于多种不同的业务类型,所述信息包中包括校验位,所述校验位由受理终端根据预先从认证服务器下载的种子密钥生成;
个人移动终端利用预先从认证服务器下载的种子密钥,对收到的多个信息包中的校验位分别进行校验,并在校验通过后,根据自身支持的业务类型对应的一个以上信息包进行业务处理。
5.根据权利要求4所述的方法,其特征在于,所述信息包还包括头部标识信息、应用ID和核心编码,所述头部标识信息用于标识所述信息包,所述核心编码是与业务类型相关的业务信息,所述应用ID表示用来处理所述核心编码的应用程序。
6.根据权利要求5所述的方法,其特征在于,根据自身支持的业务类型对应的一个以上信息包进行业务处理,包括:
个人移动终端上运行的客户端直接处理信息包,并返回处理结果信息;
或者,根据信息包中的应用ID调用对应的应用程序处理信息包。
7.一种受理终端,其特征在于,包括:
生成模块,用于针对一项业务生成多个信息包,所述多个信息包分别对应于多种不同的业务类型,所述信息包中包括校验位,所述校验位由受理终端根据预先从认证服务器下载的种子密钥生成;
发送模块,用于采用蓝牙低功耗BLE广播方式轮流发送所述多个信息包,以便个人移动终端利用预先从认证服务器下载的种子密钥,对收到的多个信息包中的校验位分别进行校验,并在校验通过后,根据自身支持的业务类型对应的一个以上信息包进行业务处理。
8.一种个人移动终端,其特征在于,包括:
接收模块,用于接收受理终端采用蓝牙低功耗BLE广播方式轮流发送的多个信息包,所述多个信息包是受理终端针对一项业务生成的且分别对应于多种不同的业务类型,所述信息包中包括校验位,所述校验位由受理终端根据预先从认证服务器下载的种子密钥生成;
处理模块,用于利用预先从认证服务器下载的种子密钥,对收到的多个信息包中的校验位分别进行校验,并在校验通过后,根据自身支持的业务类型对应的一个以上信息包进行业务处理。
9.一种基于蓝牙通信的身份认证系统,其特征在于,包括:处理终端和一个以上个人移动终端;其中,
所述受理终端,用于针对一项业务生成多个信息包,所述多个信息包分别对应于多种不同的业务类型,所述信息包中包括校验位,所述校验位由受理终端根据预先从认证服务器下载的种子密钥生成;以及,采用蓝牙低功耗BLE广播方式轮流发送所述多个信息包;
所述个人移动终端,用于接收受理终端轮流发送的所述多个信息包,利用预先从认证服务器下载的种子密钥,对收到的多个信息包中的校验位分别进行校验,并在校验通过后,根据自身支持的业务类型对应的一个以上信息包进行业务处理。
10.根据权利要求9所述的系统,其特征在于,
所述个人移动终端,还用于返回授权信息;
所述受理终端,还用于获取并根据个人移动终端返回的授权信息完成业务处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810949149.2A CN109257726B (zh) | 2018-08-20 | 2018-08-20 | 一种基于蓝牙通信的身份认证方法、系统和相关装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810949149.2A CN109257726B (zh) | 2018-08-20 | 2018-08-20 | 一种基于蓝牙通信的身份认证方法、系统和相关装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109257726A true CN109257726A (zh) | 2019-01-22 |
| CN109257726B CN109257726B (zh) | 2019-09-24 |
Family
ID=65050164
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810949149.2A Active CN109257726B (zh) | 2018-08-20 | 2018-08-20 | 一种基于蓝牙通信的身份认证方法、系统和相关装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109257726B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112887951A (zh) * | 2021-01-21 | 2021-06-01 | 读书郎教育科技有限公司 | 基于蓝牙的工厂实现Android终端预安装应用的系统及方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120124370A1 (en) * | 2010-11-12 | 2012-05-17 | Electronics And Telecommunications Research Institute | Portable integrated security storage device and service processing apparatus, and service processing method using the same |
| CN104182884A (zh) * | 2014-08-20 | 2014-12-03 | 深圳一卡通新技术有限公司 | 一种基于移动支付的待支付订单生成方法、装置及终端 |
| CN105488423A (zh) * | 2015-11-20 | 2016-04-13 | 北京天行网安信息技术有限责任公司 | 一种数据文件的审核校验系统及方法 |
| CN108093382A (zh) * | 2016-11-16 | 2018-05-29 | 财团法人资讯工业策进会 | 无线装置、服务器、索引数据提供方法及数据提供方法 |
| CN108737971A (zh) * | 2018-05-11 | 2018-11-02 | 深圳市文鼎创数据科技有限公司 | 身份认证方法、设备及存储介质 |
-
2018
- 2018-08-20 CN CN201810949149.2A patent/CN109257726B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120124370A1 (en) * | 2010-11-12 | 2012-05-17 | Electronics And Telecommunications Research Institute | Portable integrated security storage device and service processing apparatus, and service processing method using the same |
| CN104182884A (zh) * | 2014-08-20 | 2014-12-03 | 深圳一卡通新技术有限公司 | 一种基于移动支付的待支付订单生成方法、装置及终端 |
| CN105488423A (zh) * | 2015-11-20 | 2016-04-13 | 北京天行网安信息技术有限责任公司 | 一种数据文件的审核校验系统及方法 |
| CN108093382A (zh) * | 2016-11-16 | 2018-05-29 | 财团法人资讯工业策进会 | 无线装置、服务器、索引数据提供方法及数据提供方法 |
| CN108737971A (zh) * | 2018-05-11 | 2018-11-02 | 深圳市文鼎创数据科技有限公司 | 身份认证方法、设备及存储介质 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112887951A (zh) * | 2021-01-21 | 2021-06-01 | 读书郎教育科技有限公司 | 基于蓝牙的工厂实现Android终端预安装应用的系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109257726B (zh) | 2019-09-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7490062B2 (en) | Method of payment by means of an electronic communication device | |
| US11645640B2 (en) | Authentication and payment system and method using mobile communication terminal | |
| US10032156B2 (en) | System and method for conducting financial transactions using a mobile device | |
| US11263625B2 (en) | Method, device and system for securing payment data for transmission over open communication networks | |
| US20100211491A1 (en) | Universal mobile electronic commerce | |
| US20050165700A1 (en) | Biometric verification for electronic transactions over the web | |
| US20090006254A1 (en) | Virtual prepaid or credit card and process and system for providing same and for electronic payments | |
| CN104794613B (zh) | 一种基于销售终端的移动设备鉴权方法 | |
| CN107194694A (zh) | 一种基于二维码的脱机支付方法 | |
| CN104778579A (zh) | 基于电子身份识别载体的感应支付方法及相应装置 | |
| CN110223128A (zh) | 一种数据处理的方法及相关装置 | |
| CN109257726B (zh) | 一种基于蓝牙通信的身份认证方法、系统和相关装置 | |
| KR20140046831A (ko) | 결제 중개 시스템 및 방법 | |
| CN102955999B (zh) | 电子钱包的圈存方法及系统 | |
| CN107491954A (zh) | 信息交互方法、身份认证和电子支付系统和方法 | |
| CN101692673B (zh) | 支付平台处理报文的方法、支付平台装置及支付系统 | |
| CN104769628A (zh) | 对于货币汇款的交易费用协商 | |
| CN110517039A (zh) | 用于提供服务的方法和系统 | |
| KR20180026432A (ko) | 결제수단과 동적 매핑된 결제식별번호를 이용한 결제 | |
| CN103402141A (zh) | 一种基于Ukey的电视支付安全方法 | |
| KR101225290B1 (ko) | 스마트폰을 기반으로 한 소액 송금 시스템 및 방법 | |
| US20200402067A1 (en) | Payment processing service system and method using user terminal | |
| KR20090081745A (ko) | 가입자 온라인 계좌와 가맹점 온라인 계좌간 지불결제처리방법 및 기록매체 | |
| KR20100136041A (ko) | 질문/답변 인터페이스를 이용한 휴대폰 소액결제 처리방법 및 시스템 | |
| KR20210037881A (ko) | 외국인 사용자의 동전 환전 서비스 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |