專利名稱:一種認(rèn)證方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無線通信領(lǐng)域�,尤其涉及一種認(rèn)證方法及裝置。
背景技術(shù):
隨著移動終端的普及和無線通信技術(shù)的發(fā)展�,利用移動終端進(jìn)行移動支付應(yīng)用的需求非常迫切,并且已經(jīng)衍生出多種實現(xiàn)方案��。目前��,出現(xiàn)了通過在移動終端主板上或在SIM (Subscriber Identity Module,用戶識別模塊)卡��、SD (Secure Digital,數(shù)字安全)卡�、Micro-SD卡等組件中增加射頻功能模塊,使移動終端成為一個具有非接觸消費和標(biāo)簽識別等多種應(yīng)用功能的便攜式智能終端����。為保障移動支付交易的安全和可靠���,在進(jìn)行交易數(shù)據(jù)的傳遞前,交易雙方需要首先確認(rèn)對方的身份�����,在各自確認(rèn)對方的身份符合要求后才能進(jìn)入后續(xù)的交易和結(jié)算流程��, 否則將不予執(zhí)行交易���,這一過程稱為身份認(rèn)證�。在移動支付的應(yīng)用場景中�,通信的實體雙方通常是用戶持有的移動終端以及與之相對應(yīng)的讀寫設(shè)備。移動終端與讀寫設(shè)備之間的身份認(rèn)證涵蓋從讀寫設(shè)備發(fā)出連接請求到移動終端接入交易這一過程�,涉及移動終端和讀寫設(shè)備間的認(rèn)證信息交換和識別,成功認(rèn)證是雙方順利執(zhí)行交易的前提��。在傳統(tǒng)的技術(shù)方案中����,認(rèn)證信息和交易數(shù)據(jù)都是通過單一頻點的射頻通道進(jìn)行傳輸��。這種方案的好處是通信頻點單一,能夠簡化設(shè)計并迅速的接入和完成交易��,但是同時也存在較大的安全隱患�����。因為射頻信號的特性是傳輸距離較遠(yuǎn)以及遇到遮擋物容易產(chǎn)生反射���,第三方可以采取一定的技術(shù)手段從空中攔截該射頻信號����,譬如通過仿造讀寫設(shè)備或在信號傳輸路徑上人為添加某種遮擋物的方式�,便有可能破解移動終端發(fā)出的身份認(rèn)證信息,從而獲取移動終端所承載的個人賬戶信息����。因此,本領(lǐng)域技術(shù)人員又提出了一種利用單向的低頻通道與雙向的射頻通道綁定傳輸認(rèn)證數(shù)據(jù)的改進(jìn)方法��,出發(fā)點在于低頻無線通信可以限定通信距離在一定范圍內(nèi)�����。該改進(jìn)方法的流程如下首先,讀寫設(shè)備發(fā)送攜帶查詢指令和認(rèn)證信息的單向低頻交變磁場信號���,移動終端接收并檢測該低頻交變磁場信號��;其次��,移動終端從該低頻交變磁場信號中解析出讀寫設(shè)備的身份標(biāo)識信息和相關(guān)指令信息�,根據(jù)特定的算法生成包含自身身份標(biāo)識信息�����、射頻通信參數(shù)等信息的隨機(jī)數(shù)��,同時啟動射頻通信向讀寫設(shè)備回傳該隨機(jī)數(shù)��;再次����,讀寫設(shè)備接收該隨機(jī)數(shù)并判斷其是否符合要求,然后根據(jù)解析結(jié)果通過雙方協(xié)商的射頻通信頻點和地址再回應(yīng)移動終端����,協(xié)商下一個射頻通信的頻點和地址;最后���,移動終端接收和檢驗讀寫設(shè)備的射頻應(yīng)答數(shù)據(jù)�����,根據(jù)解析結(jié)果判斷是否與讀寫設(shè)備綁定并接入交易���,從而實現(xiàn)雙邊認(rèn)證。但是�,上述改進(jìn)方案中,低頻通信僅僅只是讀寫設(shè)備到移動終端的單向通道�����,而后續(xù)移動終端回應(yīng)讀寫設(shè)備的通信方式仍為射頻通信��。因此�����,當(dāng)讀寫設(shè)備遭到惡意篡改時��,譬如加大其低頻發(fā)射功率��、提高其射頻接收靈敏度等��,將會導(dǎo)致移動終端與被篡改的讀寫設(shè)備的通信距離增大,進(jìn)而也會帶來認(rèn)證信息容易被攔截��、破解等潛在的不安全因素����,從而直接影響用戶的交易進(jìn)程,安全性仍有待進(jìn)一步提高����。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是提供一種認(rèn)證方法及裝置,提高移動支付等通信過程的安全性��。為解決上述技術(shù)問題���,本發(fā)明提出了一種認(rèn)證方法����,該方法包括
通過第一低頻通道發(fā)送查詢指令��,通過第二低頻通道接收第一響應(yīng)信息��;
通過第一射頻通道發(fā)送連接請求����,通過第二射頻通道接收第二響應(yīng)信息���;
根據(jù)所述第一響應(yīng)信息和第二響應(yīng)信息判斷身份是否合法。進(jìn)一步地�����,上述認(rèn)證方法還可具有以下特點��,所述查詢指令中攜帶第一射頻裝置的身份標(biāo)識信息�����,所述第一響應(yīng)信息中攜帶第二射頻裝置的身份標(biāo)識信息和第一射頻裝置的身份標(biāo)識信息���;所述連接請求中攜帶第一射頻裝置的身份標(biāo)識信息和第二射頻裝置的身份標(biāo)識信息,所述第二響應(yīng)信息中攜帶確認(rèn)身份是否合法的信息�。 進(jìn)一步地,上述認(rèn)證方法還可具有以下特點��,根據(jù)所述第一響應(yīng)信息和第二響應(yīng)信息判斷身份是否合法具體為若所述第一響應(yīng)信息中攜帶的第一射頻裝置的身份標(biāo)識信息正確�����,并且所述第二響應(yīng)信息中攜帶的確認(rèn)身份是否合法的信息為合法���,則第一射頻裝置和第二射頻裝置的身份均合法��。進(jìn)一步地�,上述認(rèn)證方法還可具有以下特點,所述第一響應(yīng)信息中攜帶第一射頻通道的頻點和地址����,所述連接請求中攜帶第二射頻通道的頻點和地址。為解決上述技術(shù)問題�,本發(fā)明提出了一種認(rèn)證裝置,該裝置包括
第一低頻收發(fā)模塊�,用于通過第一低頻通道發(fā)送查詢指令,通過第二低頻通道接收第一響應(yīng)信息���;
第一射頻收發(fā)模塊����,用于通過第一射頻通道發(fā)送連接請求��,通過第二射頻通道接收第二響應(yīng)信息����;
第一判斷模塊,用于根據(jù)所述第一響應(yīng)信息和第二響應(yīng)信息判斷身份是否合法��。進(jìn)一步地,上述認(rèn)證裝置還可具有以下特點�,所述查詢指令中攜帶第一射頻裝置的身份標(biāo)識信息,所述第一響應(yīng)信息中攜帶第二射頻裝置的身份標(biāo)識信息和第一射頻裝置的身份標(biāo)識信息��;所述連接請求中攜帶第一射頻裝置的身份標(biāo)識信息和第二射頻裝置的身份標(biāo)識信息����,所述第二響應(yīng)信息中攜帶確認(rèn)身份是否合法的信息。進(jìn)一步地�����,上述認(rèn)證裝置還可具有以下特點����,所述第一判斷模塊包括第一判斷單元�����,用于在所述第一響應(yīng)信息中攜帶的第一射頻裝置的身份標(biāo)識信息正確��,并且所述第二響應(yīng)信息中攜帶的確認(rèn)身份是否合法的信息為合法時�,判定第一射頻裝置和第二射頻裝置的身份均合法。進(jìn)一步地���,上述認(rèn)證裝置還可具有以下特點���,所述第一響應(yīng)信息中攜帶第一射頻通道的頻點和地址����,所述連接請求中攜帶第二射頻通道的頻點和地址����。為解決上述技術(shù)問題,本發(fā)明提出了一種認(rèn)證方法����,該方法包括
通過第一低頻通道接收查詢指令、通過第二低頻通道發(fā)送第一響應(yīng)信息�;
通過第一射頻通道接收連接請求、通過第二射頻通道發(fā)送第二響應(yīng)信息���;
根據(jù)所述查詢指令和連接請求判斷身份是否合法。為解決上述技術(shù)問題����,本發(fā)明提出了一種認(rèn)證裝置����,該裝置包括第二低頻收發(fā)模塊,用于通過第一低頻通道接收查詢指令�����、通過第二低頻通道發(fā)送第一響應(yīng)信息����;
第二射頻收發(fā)模塊,用于通過第一射頻通道接收連接請求、通過第二射頻通道發(fā)送第二響應(yīng)信息;
第二判斷模塊����,用于根據(jù)所述查詢指令和連接請求判斷身份是否合法。本發(fā)明的認(rèn)證方法及裝置利用雙頻點(低頻和射頻)���、雙向的低頻和射頻通道、對通信的實體雙方進(jìn)行綁定認(rèn)證���,改善了在移動支付應(yīng)用中交易實體執(zhí)行身份識別時易出現(xiàn)個人信息泄露的潛在風(fēng)險,從而提高了移動支付交易等通信過程的安全性和可靠度����。
圖I為本發(fā)明實施例中讀寫設(shè)備201和移動終端202的認(rèn)證過程示意圖��; 圖2為本發(fā)明實施例中認(rèn)證方法的應(yīng)用系統(tǒng)結(jié)構(gòu)框 圖3為圖I中讀寫設(shè)備201所執(zhí)行的認(rèn)證方法的流程 圖4為圖I中移動終端202所執(zhí)行的認(rèn)證方法的流程 圖5為圖I中讀寫設(shè)備201和移動終端202通過低頻通道發(fā)送和接收的低頻數(shù)據(jù)幀的格式示意 圖6為圖I中讀寫設(shè)備201和移動終端202通過射頻通道發(fā)送和接收的射頻數(shù)據(jù)幀的格式示意 圖7為本發(fā)明實施例中第一認(rèn)證裝置的結(jié)構(gòu) 圖8為本發(fā)明實施例中第二認(rèn)證裝置的結(jié)構(gòu)圖���。
具體實施例方式本發(fā)明提出了一種認(rèn)證方法(為引用方便�����,以下認(rèn)證裝置部分將該認(rèn)證方法稱為第一認(rèn)證方法)����,該方法包括通過低頻通道發(fā)送查詢指令�����、接收第一響應(yīng)信息��;通過射頻通道發(fā)送連接請求���、接收第二響應(yīng)信息�;根據(jù)第一響應(yīng)信息和第二響應(yīng)信息判斷身份是否合法��。該認(rèn)證方法可以應(yīng)用于下述的讀寫設(shè)備201中�����。本發(fā)明還提出了一種認(rèn)證方法(為引用方便�����,以下認(rèn)證裝置部分將該認(rèn)證方法稱為第二認(rèn)證方法)���,該方法包括通過低頻通道接收查詢指令�����、發(fā)送第一響應(yīng)信息���;通過射頻通道接收連接請求、發(fā)送第二響應(yīng)信息�;根據(jù)查詢指令和連接請求判斷身份是否合法。該認(rèn)證方法可以應(yīng)用于下述的移動終端202中����。以下結(jié)合附圖和實施例對本發(fā)明的原理和特征進(jìn)行描述,所舉實例只用于解釋本發(fā)明��,并非用于限定本發(fā)明的范圍�����。圖I為本發(fā)明實施例中讀寫設(shè)備和移動終端的認(rèn)證過程示意圖。圖I所示的認(rèn)證過程還可以應(yīng)用于其它包括第一射頻裝置和第二射頻裝置的通信系統(tǒng)��。本實施例中���,讀寫設(shè)備為具體的第一射頻裝置���,移動終端為具體的第二射頻裝置。如圖I所示���,本實施例中���,認(rèn)證過程包括激活和建立連接過程110、綁定和接入連接過程120��,并且分為如下的步驟A���、步驟B��、步驟C和步驟D四個步驟��。其中����,激活和建立連接過程110包括步驟A和步驟B�����,綁定和接入連接過程120包括步驟C和步驟D����。下面參照圖I分別對各個步驟進(jìn)行說明步驟A,讀寫設(shè)備201通過第一低頻通道101向移動終端202發(fā)送攜帶其身份標(biāo)識信息的詢問指令1101 ;
其中�����,身份標(biāo)識信息可以是讀寫設(shè)備201的UID (Unique Identifier,唯一識別符)�����。讀寫設(shè)備和移動終端的UID可以是通過隨機(jī)數(shù)發(fā)生器根據(jù)一定的加密算法生成的真隨機(jī)數(shù)����,或者是采用其他方式分配的身份標(biāo)識信息。UID具有唯一性和合法性����。移動終端和讀寫設(shè)備可以通過與加密算法所對應(yīng)的解密算法解析獲取對方的UID信息���,并且可以根據(jù)與預(yù)存儲的身份標(biāo)識信息比較來判斷WD的認(rèn)證結(jié)果。其中����,加密算法可以是DES (Data Encryption Standard,數(shù)據(jù)加密標(biāo)準(zhǔn))算法、3DES (Triple Data EncryptionStandard,三重數(shù)據(jù)加密標(biāo)準(zhǔn))算法�����、AES (Advanced Encryption Standard,高級加密標(biāo)準(zhǔn))算法�、MD5 (Message-Digest Algorithm,信息-摘要算法或稱哈希算法)、SHA (Secure HashAlgorithm,安全散列算法)等�。具體地,步驟A可以是讀寫設(shè)備201按照預(yù)設(shè)的第一發(fā)射參數(shù)通過第一低頻通道101發(fā)送第一低頻交變磁場信號���,詢問指令1101包含在該第一低頻交變磁場信號中��。其 中���,第一發(fā)射參數(shù)可以包括第一低頻交變磁場信號的工作頻率、編碼和調(diào)制方式��、發(fā)射磁感應(yīng)強(qiáng)度幅值等�����。第一發(fā)射參數(shù)可以通過以下步驟具體選定
步驟Al,低頻交變磁場信號的頻率越低����,穿過各種類型的移動終端后衰減的差異性越小��,利用該特性��,選定衰減差異小的頻點作為第一低頻交變磁場信號的工作頻率���;
步驟A2����,選擇任意一種無平均直流分量的編碼方式作為第一低頻交變磁場信號的編碼方式����,例如曼徹斯特碼、差分曼徹斯特碼���、歸零碼等�����;
步驟A3���,選擇無調(diào)制方式(例如基帶傳輸方式)或無幅度變化的載波調(diào)制方式����,載波調(diào)制方式可以選擇任意一種無幅度變化的調(diào)制方式�,例如開關(guān)鍵控法、相移鍵控法或頻移鍵控法等����;
步驟A4,在選定的工作頻率���、編碼方式及調(diào)制方式下�,先選定移動終端內(nèi)低頻交變磁場信號檢測及放大的增益和帶寬參數(shù)���;然后測試讀寫設(shè)備201未發(fā)送低頻交變磁場信號條件下�,移動終端202檢測電壓的固有噪聲電壓幅度Vn ;再測量讀寫設(shè)備201用選定的編碼調(diào)制方式發(fā)送低頻交變磁場信號時移動終端202內(nèi)的檢測電壓Vr ;選擇發(fā)射磁感應(yīng)強(qiáng)度幅值����,使Vr/Vn>SNR,SNR為移動終端202的信噪比。步驟B�,移動終端202接收詢問指令1101,然后通過第二低頻通道102向讀寫設(shè)備201發(fā)送應(yīng)答指令1102 �����;
其中�����,應(yīng)答指令1102攜帶讀寫設(shè)備201的身份標(biāo)識信息和移動終端202的身份標(biāo)識信息��。其中����,身份標(biāo)識信息可以是唯一識別符UID����。具體地,步驟B可以是移動終端202按照預(yù)設(shè)的第二發(fā)射參數(shù)通過第二低頻通道102發(fā)送第二低頻交變磁場信號����,應(yīng)答指令1102包含在第二低頻交變磁場信號中。其中�����,第二發(fā)射參數(shù)包括第二低頻交變磁場信號的工作頻率、編碼和調(diào)制方式����、發(fā)射磁感應(yīng)強(qiáng)度幅值。第二發(fā)射參數(shù)可以通過以下步驟具體選定
步驟BI����,利用低頻交變磁場信號穿過各種類型的移動終端后衰減差異和波動范圍小的特性,根據(jù)目標(biāo)通信距離選定滿足要求的頻點作為第二低頻交變磁場信號的工作頻率����;步驟B2,選擇任意一種無平均直流分量的編碼方式��,例如曼徹斯特碼��、差分曼徹斯特碼����、歸零碼等;
步驟B3����,選擇無調(diào)制方式或無幅度變化的載波調(diào)制方式,載波調(diào)制方式可以選擇任意一種無幅度變化的調(diào)制方式,例如開關(guān)鍵控法�、相移鍵控法或頻移鍵控法等;
步驟B4�,在選定的工作頻率、編碼方式及調(diào)制方式下��,先選定讀寫設(shè)備內(nèi)低頻交變磁場信號檢測及放大的增益和帶寬參數(shù)����;然后測試移動終端202未發(fā)送低頻交變磁場信號條件下,讀寫設(shè)備201檢測電壓的固有噪聲電壓幅度Vn ;再測量移動終端202用選定的編碼調(diào)制方式發(fā)送低頻交變磁場信號時讀寫設(shè)備201內(nèi)的檢測電壓Vr ;最后選擇發(fā)射磁感應(yīng)強(qiáng)度幅值�����,使Vr/Vn>SNR�,SNR為讀寫設(shè)備201的信噪比�。步驟C,讀寫設(shè)備201接收應(yīng)答指令1102�����,然后通過第一射頻通道103向移動終端202發(fā)送連接請求信息1201 ;
連接請求信息1201再次攜帶讀寫設(shè)備201和移動終端202的身份標(biāo)識信息(例如 UID)��,用于進(jìn)一步確認(rèn)雙方的身份��。第一射頻通道103的通信參數(shù)可以包含在應(yīng)答指令1102中,也可以由讀寫設(shè)備201按照預(yù)設(shè)的算法生成���,例如通過對應(yīng)答指令1102中帶讀寫設(shè)備201和移動終端202的身份標(biāo)識信息進(jìn)行某種特定組合或運(yùn)算來生成�。如果射頻通道的通信參數(shù)是按照預(yù)設(shè)的算法生成的��,則移動終端202中也存在著與讀寫設(shè)備201同樣的射頻通道通信參數(shù)生成機(jī)制��,即移動終端202中也存在著與讀寫設(shè)備201同樣的預(yù)設(shè)的算法�����。步驟D���,移動終端202接收連接請求信息1201��,然后通過第二射頻通道104向讀寫設(shè)備201發(fā)送連接確認(rèn)信息1202���。與第一射頻通道103的通信參數(shù)一樣,第二射頻通道104的通信參數(shù)可以包含在連接請求信息1201中���,也可以按照預(yù)設(shè)的算法生成�����。連接確認(rèn)信息1202用于確認(rèn)讀寫設(shè)備201和移動終端202是否確認(rèn)連接�����,如果確認(rèn)連接�����,則說明雙方已實現(xiàn)合法的身份認(rèn)證����,并指示后續(xù)交易進(jìn)程130相關(guān)的交易參數(shù)。本實施例中���,第一低頻通道和第二低頻通道可以是同一低頻通道�,也可以是不同的低頻通道�����。但是�����,第一射頻通道和第二射頻通道是不同的射頻通道�。當(dāng)執(zhí)行完畢所述步驟A、步驟B��、步驟C和步驟D后�����,也即激活和建立連接過程110�����、綁定和接入連接過程120順利完成后��,讀寫設(shè)備201和移動終端202進(jìn)入交易進(jìn)程130����。圖2為本發(fā)明實施例中認(rèn)證方法的應(yīng)用系統(tǒng)結(jié)構(gòu)框圖。如圖2所示����,本實施例中,認(rèn)證方法的應(yīng)用系統(tǒng)包括讀寫設(shè)備201���、移動終端202�����、后臺服務(wù)器210���。其中��,讀寫設(shè)備201具有第一低頻耦合線圈203�、第一射頻天線205���。移動終端202具有第二低頻耦合線圈204��、第二射頻天線206�。后臺服務(wù)器210中包含內(nèi)建的數(shù)據(jù)庫220����。其中,第一低頻耦合線圈203和第二低頻耦合線圈204用于在讀寫設(shè)備201和移動終端202之間建立第一低頻通道101和第二低頻通道102����,傳輸攜帶認(rèn)證數(shù)據(jù)的低頻交變磁場信號。其中�,第一射頻天線205和第二射頻天線206用于在讀寫設(shè)備201和移動終端202之間建立第一射頻通道103和第二射頻通道104,傳輸攜帶認(rèn)證數(shù)據(jù)的射頻信號���。其中��,數(shù)據(jù)庫220置于后臺服務(wù)器210中��,用于在交互過程中存儲各種移動終端的身份標(biāo)識信息��,讀寫設(shè)備201可以從數(shù)據(jù)庫220獲取這些身份標(biāo)識信息����,來判斷移動終端202的合法性����。另外,數(shù)據(jù)庫220還可以用于對身份認(rèn)證信息和交易數(shù)據(jù)等關(guān)鍵信息進(jìn)行加
解密管理����。圖3為圖I中讀寫設(shè)備201所執(zhí)行的認(rèn)證方法的流程圖。現(xiàn)結(jié)合圖3和圖I對該流程作進(jìn)一步說明�。本實施例中,讀寫設(shè)備201所執(zhí)行的認(rèn)證方法的流程具體包括以下步驟
步驟301�����,讀寫設(shè)備201準(zhǔn)備完畢����,開始執(zhí)行認(rèn)證���;
步驟302,讀寫設(shè)備201開啟第一低頻通道101�����,與移動終端202建立低頻通信連接����;步驟303,讀寫設(shè)備201通過第一低頻通道101發(fā)送攜帶自身UID信息的低頻詢問指令1101 �;
步驟304,讀寫設(shè)備201開啟第二低頻通道102�,等待接收移動終端202發(fā)出的低頻應(yīng)答指令1102 ;
步驟305�����,讀寫設(shè)備201判斷是否在預(yù)定時間內(nèi)收到應(yīng)答指令1102�����,若收到���,則執(zhí)行步驟306��,否則執(zhí)行步驟314 �;
步驟306�����,讀寫設(shè)備201對收到的低頻應(yīng)答指令1102進(jìn)行解析�,提取其中攜帶的身份標(biāo)識息;
步驟307,讀寫設(shè)備201將收到的身份標(biāo)識信息與自身的身份標(biāo)識信息比較����,判斷其是否正確,如果驗證的結(jié)果正確����,則執(zhí)行步驟308,否則執(zhí)行步驟316 ����;
步驟308,讀寫設(shè)備201開啟第一射頻通道103��,與移動終端202建立射頻通信連接�����; 步驟309,讀寫設(shè)備201通過第一射頻通道103發(fā)送連接請求信息1201 ���;
步驟310�,讀寫設(shè)備201開啟第二射頻通道104等待接收移動終端202發(fā)出的連接確認(rèn)信息1202 ����;
步驟311,讀寫設(shè)備201判斷是否在規(guī)定時間內(nèi)收到連接確認(rèn)信息1202(即確認(rèn)指令)�����,若收到�����,則執(zhí)行步驟312�,否則執(zhí)行步驟315 ;
步驟312���,讀寫設(shè)備201解析收到的連接確認(rèn)信息1202�,提取其中的有用信息�����;
有用信息可以包括確認(rèn)雙方身份合法的認(rèn)證信息、準(zhǔn)備好進(jìn)行后續(xù)交易的信息���、指示下一射頻通道的頻點和地址的信息等內(nèi)容����。步驟313��,讀寫設(shè)備201判斷步驟312收到的數(shù)據(jù)是否正確�,如果正確����,則執(zhí)行步驟318,否則執(zhí)行步驟317 ���;
步驟314���,讀寫設(shè)備201在規(guī)定時間內(nèi)重新嘗試接收應(yīng)答指令1102,若在預(yù)定時間內(nèi)收到了應(yīng)答指令��,則執(zhí)行步驟306 ;若超出預(yù)定時間仍未收到應(yīng)答指令��,則返回步驟303 ;
步驟315����,讀寫設(shè)備201在規(guī)定時間內(nèi)重新嘗試接收連接確認(rèn)信息1202,若在預(yù)定時間內(nèi)收到了連接確認(rèn)信息����,則執(zhí)行步驟312 ;若超出預(yù)定時間仍未收到連接確認(rèn)信息,則返回步驟309 �;
步驟316,讀寫設(shè)備201斷開與移動終端202的低頻通信連接��;
步驟317����,讀寫設(shè)備201斷開與移動終端202的射頻通信連接;
步驟318�����,讀寫設(shè)備201認(rèn)為其和移動終端202的認(rèn)證成功完成����,進(jìn)入后續(xù)交易環(huán)節(jié)。圖4為圖I中移動終端202所執(zhí)行的認(rèn)證方法的流程圖?����,F(xiàn)結(jié)合圖4和圖I對該流程作進(jìn)一步說明。本實施例中�,移動終端202所執(zhí)行的認(rèn)證方法的流程具體包括以下步驟步驟401,移動終端202準(zhǔn)備完畢�����,開始執(zhí)行認(rèn)證���;
步驟402,移動終端202開啟第一低頻通道101���,等待接收讀寫設(shè)備201發(fā)出的詢問指令 1101 ��;
步驟403�,移動終端202檢測詢問指令1101并判斷其是否正確���,若正確��,則執(zhí)行步驟404���,否則執(zhí)行步驟411 ���;
步驟404,移動終端202從詢問指令1101中提取讀寫設(shè)備201的身份標(biāo)識信息�,并將自身的身份標(biāo)識信息附加到讀寫設(shè)備201的身份標(biāo)識信息后生成低頻應(yīng)答指令1102(即低頻應(yīng)答數(shù)據(jù)幀);
步驟405�,移動終端202通過第二低頻通道102發(fā)送低頻應(yīng)答指令1102 ; 步驟406�����,移動終端202開啟第一射頻通道103��,等待接收讀寫設(shè)備201發(fā)出的連接請求信息1201 ��;
步驟407�,移動終端202判斷是否在規(guī)定時間內(nèi)收到連接請求信息1201,若收到���,則執(zhí)行步驟408��,否則執(zhí)行步驟412 �;
步驟408�����,移動終端202解析收到的連接請求信息1201,提取其中的有用信息���;
這里��,有用信息可以包括指示下一射頻通信頻點和地址的信息����、讀寫設(shè)備和移動終端的組合ID信息���、請求接入射頻交易連接的命令信息等內(nèi)容�。步驟409�����,移動終端202驗證步驟408收到的數(shù)據(jù)是否有效���,如果有效,則執(zhí)行步驟410���,否則執(zhí)行步驟413 ���;
步驟410����,移動終端202根據(jù)步驟409的驗證結(jié)果�,相應(yīng)生成連接確認(rèn)信息1202,并開啟第二射頻通道104向讀寫設(shè)備201發(fā)送連接確認(rèn)信息�����,執(zhí)行步驟414 ����;
步驟411,移動終端202在規(guī)定時間內(nèi)重新嘗試接收詢問指令1101��,若在預(yù)定時間內(nèi)收到了詢問指令�,則執(zhí)行步驟404,若超出預(yù)定時間仍未收到詢問指令�����,則返回步驟402 �����;
步驟412,移動終端202在規(guī)定時間內(nèi)重新嘗試接收連接請求信息1201���,若在預(yù)定時間內(nèi)收到了連接請求信息���,則執(zhí)行步驟408 ;若超出預(yù)定時間仍未收到連接請求信息,則返回步驟405 ����;
步驟413,移動終端202斷開與讀寫設(shè)備201的連接��;
步驟414��,移動終端202認(rèn)為其和讀寫設(shè)備201的認(rèn)證成功完成�����,進(jìn)入后續(xù)交易環(huán)節(jié)����。圖5為圖I中讀寫設(shè)備201和移動終端202通過低頻通道發(fā)送和接收的低頻數(shù)據(jù)幀的格式示意圖�。如圖5所示,低頻數(shù)據(jù)幀的每一幀可以劃分為如下域
同步碼501 :1字節(jié)(byte)寬度�����,用于幀同步和作為幀的起始標(biāo)志;其中�����,可以規(guī)定����,由讀寫設(shè)備201到移動終端202方向的主低頻數(shù)據(jù)幀用0x7E表示,由移動終端202到讀寫設(shè)備201方向的從低頻數(shù)據(jù)幀用0x7F表示����。控制域502 1字節(jié)寬度���,用于指示低頻數(shù)據(jù)幀數(shù)據(jù)域503的數(shù)據(jù)類型和數(shù)據(jù)長度信息�����,其中���,數(shù)據(jù)類型指示符和數(shù)據(jù)長度指示符各占4比特(bit)位寬,可保留待未來擴(kuò)展使用�����。數(shù)據(jù)域503:1到16字節(jié)寬度,包含讀寫設(shè)備201和移動終端202的身份標(biāo)識信息���,可通過隨機(jī)數(shù)生成并加密���,并由控制域502指定其類型和長度。CRC校驗504 1字節(jié)寬度�,根據(jù)8位CRC校驗方式對控制域502和數(shù)據(jù)域503范圍的內(nèi)容進(jìn)行校驗計算得到,CRC-8校驗的初始值為0x00��。
圖6為圖I中讀寫設(shè)備201和移動終端202通過射頻通道發(fā)送和接收的射頻數(shù)據(jù)幀的格式示意圖�。如圖6所示,射頻數(shù)據(jù)幀的每一幀可以劃分為如下域
前導(dǎo)碼601 :1字節(jié)寬度���,作為幀起始標(biāo)志用于檢測O和I�����,讀寫設(shè)備201和移動終端202在發(fā)送模式下加入前導(dǎo)碼601���,在接收模式下去除前導(dǎo)碼601 ;本實施例中,定義前導(dǎo)碼601為01010101 (表示類型A)或10101010 (表示類型B)序列�����。前導(dǎo)碼601為類型A還是類型B�����,具體由地址域602的最高位決定如果地址域602的最高位為1��,則前導(dǎo)碼為01010101�,如果地址域602的最高位為0,則前導(dǎo)碼為10101010����。地址域602 3到5字節(jié)寬度,內(nèi)容為讀寫設(shè)備和移動終端接收正確射頻數(shù)據(jù)幀的射頻節(jié)點地址�,可以對發(fā)送通道及接收通道分別進(jìn)行配置,接收方從接收的數(shù)據(jù)幀中自動去除地址���?��?刂朴?03:1字節(jié)寬度,用于定義有效數(shù)據(jù)域604的數(shù)據(jù)長度和指示數(shù)據(jù)類型����,其中數(shù)據(jù)長度標(biāo)志位占5比特位寬��,數(shù)據(jù)類型標(biāo)志位占3比特位寬�,可保留待未來擴(kuò)展使用�����。
有效數(shù)據(jù)域604 :: I到32字節(jié)寬度�����,用于讀寫設(shè)備和移動終端提供連接請求信息和連接確認(rèn)信息�����,攜帶雙方的身份認(rèn)證信息和射頻通信參數(shù)�����,由控制域603指定有效數(shù)據(jù)域604的數(shù)據(jù)長度和數(shù)據(jù)類型��。CRC校驗605 2字節(jié)寬度����,根據(jù)16位CRC校驗方式對地址域602��、控制域603及有效數(shù)據(jù)域604范圍的內(nèi)容進(jìn)行校驗計算得到,CRC-16校驗的初始值為OxFFFF���。上面所述低頻數(shù)據(jù)幀和射頻數(shù)據(jù)幀的幀格式僅作為一種示例,不限制本發(fā)明實際采用的幀格式��,原則上任何包含能唯一識別讀寫設(shè)備和移動終端WD的幀格式均可使用���。UID可采用足夠長度的隨機(jī)數(shù)�����,也可采用人工分配的唯一序列號�,或其他有效方式產(chǎn)生的身份識別碼�。本發(fā)明的認(rèn)證方法利用雙頻點(低頻和射頻)、雙向的低頻和射頻通道���、對通信的實體雙方進(jìn)行綁定認(rèn)證����,改善了在移動支付應(yīng)用中交易實體執(zhí)行身份識別時易出現(xiàn)個人信息泄露的潛在風(fēng)險�����,從而提高了移動支付交易等通信過程的安全性和可靠度。本發(fā)明還提出了一種認(rèn)證裝置(稱為第一認(rèn)證裝置)�,用以執(zhí)行上述的第一認(rèn)證方法。圖7為本發(fā)明實施例中第一認(rèn)證裝置的結(jié)構(gòu)圖�����。如圖7所示���,本實施例中��,第一認(rèn)證裝置70包括第一低頻收發(fā)模塊71���、第一射頻收發(fā)模塊72和第一判斷模塊73。其中��,第一低頻收發(fā)模塊71用于通過低頻通道發(fā)送查詢指令��、接收第一響應(yīng)信息����;第一射頻收發(fā)模塊72用于通過射頻通道發(fā)送連接請求、接收第二響應(yīng)信息��;第一判斷模塊73用于根據(jù)第一響應(yīng)信息和第二響應(yīng)信息判斷身份是否合法�。圖7所示的第一認(rèn)證裝置70可以應(yīng)用于上述的讀寫設(shè)備201中���。其中,優(yōu)選的一種方式是查詢指令中攜帶第一射頻裝置的身份標(biāo)識信息����,第一響應(yīng)信息中攜帶第二射頻裝置的身份標(biāo)識信息和第一射頻裝置的身份標(biāo)識信息;連接請求中攜帶第一射頻裝置的身份標(biāo)識信息和第二射頻裝置的身份標(biāo)識信息����,第二響應(yīng)信息中攜帶是否確認(rèn)連接的信息���。其中�����,第一射頻裝置可以是前述的讀寫設(shè)備�����,第二射頻裝置可以是前述的移動終端����。其中�,身份標(biāo)識信息可以為唯一識別符WD�。其中��,第一低頻收發(fā)模塊71中可以包括第一低頻收發(fā)單元�����,第一低頻收發(fā)單元用于通過第一低頻通道發(fā)送查詢指令�,通過第二低頻通道接收第一響應(yīng)信息。其中��,第一射頻收發(fā)模塊72中可以包括第一射頻收發(fā)單元�,第一射頻收發(fā)單元用于通過第一射頻通道發(fā)送連接請求,通過第二射頻通道接收第二響應(yīng)信息�。其中,第一判斷模塊73中可以包括第一判斷單元�,第一判斷單元用于在第一響應(yīng)信息中攜帶的第一射頻裝置的身份標(biāo)識信息正確,并且第二響應(yīng)信息中攜帶確認(rèn)連接的信息時��,判定第一射頻裝置和第二射頻裝置的身份均合法�����。若第一響應(yīng)信息中攜帶的第一射頻裝置的身份標(biāo)識信息錯誤���,則第一判斷單元判定第二射頻裝置的身份不合法���,若第二響應(yīng)信息中攜帶禁止連接的信息����,則第一判斷單元判定第一射頻裝置的身份不合法���。其中����,第一射頻收發(fā)模塊72還中可以包括通道選擇單元���,通道選擇單元用于根據(jù)預(yù)設(shè)的算法生成射頻通道的頻點和地址。其中����,第一響應(yīng)信息中可以攜帶第一射頻通道的頻點和地址,連接請求中可以攜帶第二射頻通道的頻點和地址���。本發(fā)明的認(rèn)證裝置利用雙頻點(低頻和射頻)����、雙向的低頻和射頻通道、對通信的實體雙方進(jìn)行綁定認(rèn)證���,改善了在移動支付應(yīng)用中交易實體執(zhí)行身份識別時易出現(xiàn)個人信 息泄露的潛在風(fēng)險���,從而提高了移動支付交易等通信過程的安全性和可靠度。本發(fā)明還提出了一種認(rèn)證裝置(稱為第二認(rèn)證裝置)�,用以執(zhí)行上述的第二認(rèn)證方法。圖8為本發(fā)明實施例中第二認(rèn)證裝置的結(jié)構(gòu)圖����。如圖8所示,本實施例中����,第二認(rèn)證裝置80包括第二低頻收發(fā)模塊81、第二射頻收發(fā)模塊82和第二判斷模塊83��。其中���,第二低頻收發(fā)模塊81用于通過低頻通道接收查詢指令�、發(fā)送第一響應(yīng)信息����;第二射頻收發(fā)模塊82用于通過射頻通道接收連接請求、發(fā)送第二響應(yīng)信息;第二判斷模塊83用于根據(jù)查詢指令和連接請求判斷身份是否合法��。圖8所示的第二認(rèn)證裝置80可以應(yīng)用于上述的移動終端202 中����。本發(fā)明的認(rèn)證裝置利用雙頻點(低頻和射頻)、雙向的低頻和射頻通道��、對通信的實體雙方進(jìn)行綁定認(rèn)證��,改善了在移動支付應(yīng)用中交易實體執(zhí)行身份識別時易出現(xiàn)個人信息泄露的潛在風(fēng)險�����,從而提高了移動支付交易等通信過程的安全性和可靠度��。以上所述僅為本發(fā)明的較佳實施例��,并不用以限制本發(fā)明�,凡在本發(fā)明的精神和原則之內(nèi)��,所作的任何修改���、等同替換�、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)����。
權(quán)利要求
1.一種認(rèn)證方法,其特征在于�����,該方法包括 通過第一低頻通道發(fā)送查詢指令����,通過第二低頻通道接收第一響應(yīng)信息; 通過第一射頻通道發(fā)送連接請求�,通過第二射頻通道接收第二響應(yīng)信息;根據(jù)所述第一響應(yīng)信息和第二響應(yīng)信息判斷身份是否合法��。
2.根據(jù)權(quán)利要求I所述的認(rèn)證方法����,其特征在于 所述查詢指令中攜帶第一射頻裝置的身份標(biāo)識信息,所述第一響應(yīng)信息中攜帶第二射頻裝置的身份標(biāo)識信息和第一射頻裝置的身份標(biāo)識信息�����; 所述連接請求中攜帶第一射頻裝置的身份標(biāo)識信息和第二射頻裝置的身份標(biāo)識信息���,所述第二響應(yīng)信息中攜帶確認(rèn)身份是否合法的信息����。
3.根據(jù)權(quán)利要求2所述的認(rèn)證方法,其特征在于 根據(jù)所述第一響應(yīng)信息和第二響應(yīng)信息判斷身份是否合法具體為若所述第一響應(yīng)信息中攜帶的第一射頻裝置的身份標(biāo)識信息正確���,并且所述第二響應(yīng)信息中攜帶的確認(rèn)身份是否合法的信息為合法����,則第一射頻裝置和第二射頻裝置的身份均合法��。
4.根據(jù)權(quán)利要求I所述的認(rèn)證方法�,其特征在于所述第一響應(yīng)信息中攜帶第一射頻通道的頻點和地址,所述連接請求中攜帶第二射頻通道的頻點和地址��。
5.一種認(rèn)證裝置��,其特征在于��,該裝置包括 第一低頻收發(fā)模塊�,用于通過第一低頻通道發(fā)送查詢指令,通過第二低頻通道接收第一響應(yīng)信息�; 第一射頻收發(fā)模塊�����,用于通過第一射頻通道發(fā)送連接請求,通過第二射頻通道接收第二響應(yīng)信息��;第一判斷模塊�����,用于根據(jù)所述第一響應(yīng)信息和第二響應(yīng)信息判斷身份是否合法�����。
6.根據(jù)權(quán)利要求5所述的認(rèn)證裝置��,其特征在于所述查詢指令中攜帶第一射頻裝置的身份標(biāo)識信息��,所述第一響應(yīng)信息中攜帶第二射頻裝置的身份標(biāo)識信息和第一射頻裝置的身份標(biāo)識信息����;所述連接請求中攜帶第一射頻裝置的身份標(biāo)識信息和第二射頻裝置的身份標(biāo)識信息,所述第二響應(yīng)信息中攜帶確認(rèn)身份是否合法的信息����。
7.根據(jù)權(quán)利要求6所述的認(rèn)證裝置,其特征在于所述第一判斷模塊包括第一判斷單元�����,用于在所述第一響應(yīng)信息中攜帶的第一射頻裝置的身份標(biāo)識信息正確,并且所述第二響應(yīng)信息中攜帶的確認(rèn)身份是否合法的信息為合法時����,判定第一射頻裝置和第二射頻裝置的身份均合法。
8.根據(jù)權(quán)利要求5所述的認(rèn)證裝置���,其特征在于所述第一響應(yīng)信息中攜帶第一射頻通道的頻點和地址��,所述連接請求中攜帶第二射頻通道的頻點和地址���。
9.一種認(rèn)證方法,其特征在于�,包括 通過第一低頻通道接收查詢指令、通過第二低頻通道發(fā)送第一響應(yīng)信息��; 通過第一射頻通道接收連接請求�����、通過第二射頻通道發(fā)送第二響應(yīng)信息�;根據(jù)所述查詢指令和連接請求判斷身份是否合法。
10.一種認(rèn)證裝置���,其特征在于����,包括 第二低頻收發(fā)模塊��,用于通過第一低頻通道接收查詢指令�����、通過第二低頻通道發(fā)送第一響應(yīng)信息����; 第二射頻收發(fā)模塊,用于通過第一射頻通道接收連接請求�、通過第二射頻通道發(fā)送第二響應(yīng)信息; 第二判斷模塊�,用于根據(jù)所述查詢指令和連接請求判斷身份是否合法。
全文摘要
本發(fā)明涉及一種認(rèn)證方法及裝置�����。其中�,認(rèn)證方法包括通過第一低頻通道發(fā)送查詢指令,通過第二低頻通道接收第一響應(yīng)信息����;通過第一射頻通道發(fā)送連接請求��,通過第二射頻通道接收第二響應(yīng)信息��;根據(jù)所述第一響應(yīng)信息和第二響應(yīng)信息判斷身份是否合法���。本發(fā)明的認(rèn)證方法及裝置利用雙頻點(低頻和射頻)、雙向的低頻和射頻通道��、對通信的實體雙方進(jìn)行綁定認(rèn)證���,改善了在移動支付應(yīng)用中交易實體執(zhí)行身份識別時易出現(xiàn)個人信息泄露的潛在風(fēng)險�����,從而提高了移動支付交易等通信過程的安全性和可靠度����。
文檔編號H04W12/06GK102917357SQ20111022368
公開日2013年2月6日 申請日期2011年8月5日 優(yōu)先權(quán)日2011年8月5日
發(fā)明者董睿 申請人:國民技術(shù)股份有限公司