專利名稱:一種用于電子憑證認(rèn)證的終端設(shè)備的制作方法
技術(shù)領(lǐng)域:
一般地,本發(fā)明涉及通信領(lǐng)域��,并且更具體地涉及在通信網(wǎng)絡(luò)中利用音頻信號(hào)進(jìn)行終端設(shè)備電子憑證認(rèn)證的終端設(shè)備�����。
背景技術(shù):
現(xiàn)在的通信時(shí)代帶來了有線和無線網(wǎng)絡(luò)的巨大擴(kuò)展�����。機(jī)器間通信由于其增長(zhǎng)潛力已經(jīng)變?yōu)榧夹g(shù)創(chuàng)新都關(guān)注的領(lǐng)域�����。由于機(jī)器間通信的用于連接許多不同目的的設(shè)備的潛力,機(jī)器間通信還令許多用戶和開發(fā)者感到興奮��,不同目的例如是電子憑證���、智能認(rèn)證����、網(wǎng)絡(luò)認(rèn)證����、智能家居、智能電表�、車隊(duì)管理、遠(yuǎn)程醫(yī)療����、接入網(wǎng)絡(luò)操作管理和許多其它使用。機(jī)器間通信典型地涉及設(shè)備或設(shè)備組與遠(yuǎn)程服務(wù)器或計(jì)算機(jī)系統(tǒng)的連接��,所述連接能夠?qū)崿F(xiàn)遠(yuǎn)程認(rèn)證或信息的遠(yuǎn)程報(bào)告�����。在一些情況下���,機(jī)器間通信涉及一個(gè)或多個(gè)終端設(shè)備或其它節(jié)點(diǎn)或設(shè)備的使用�����,以收集可以經(jīng)由一些形式的網(wǎng)關(guān)設(shè)備被傳遞到網(wǎng)絡(luò)或計(jì)算設(shè)備的信息�����。目前����,已經(jīng)將近場(chǎng)音頻通信應(yīng)用到機(jī)器間通信的技術(shù)領(lǐng)域�����。聲波原本是一種模擬信號(hào)�����,很難與智能手機(jī)或其它電子設(shè)備進(jìn)行通信����。但經(jīng)過一定的編碼和調(diào)試,利用特定的揚(yáng)聲器可以把數(shù)字信號(hào)轉(zhuǎn)化為聲波模擬信號(hào)�。通過聲波的方式把這些模擬信號(hào)傳送出去,數(shù)字設(shè)備的麥克風(fēng)接受到聲波又可以把模擬信號(hào)攜帶的信息轉(zhuǎn)化為數(shù)字信號(hào)。從而實(shí)現(xiàn)了不同數(shù)字設(shè)備之間的通信��。聲波具有衰減性的特征���,超過一定距離其它設(shè)備就無法接受�,只有在較短距離內(nèi)有效 ����,這在很大程度上保證了近距離通信的安全性。由于蜂窩通信系統(tǒng)目前提供的廣闊覆蓋區(qū)域��,機(jī)器間通信應(yīng)用可利用蜂窩通信系統(tǒng)與遠(yuǎn)程認(rèn)證系統(tǒng)進(jìn)行通信��。機(jī)器間通信系統(tǒng)中的典型端點(diǎn)設(shè)備是具有相對(duì)低的傳輸功率能力的相對(duì)較小的電池運(yùn)行的設(shè)備���。因此���,通過與能夠連接到蜂窩通信系統(tǒng)的附近用戶終端進(jìn)行接口��,端點(diǎn)設(shè)備能夠以低功率運(yùn)行并通過用戶終端作為移動(dòng)互聯(lián)網(wǎng)接入網(wǎng)關(guān)����,例如通過蜂窩網(wǎng)絡(luò)接入等��,可將信息提供給遠(yuǎn)程計(jì)算或存儲(chǔ)設(shè)備��。雖然在上述情況下���,很明顯是由蜂窩網(wǎng)絡(luò)資源提供網(wǎng)關(guān)和接入點(diǎn)之間的連接,但作為網(wǎng)關(guān)的用戶終端和端點(diǎn)之間的連接是典型的一些短矩離通訊���。因此�,對(duì)于過去一些機(jī)器間通信通常是��,需要用戶終端和端點(diǎn)設(shè)備兩個(gè)設(shè)備之間進(jìn)行短矩離通訊��,兩個(gè)設(shè)備分別通過蜂窩通訊接入移動(dòng)互聯(lián)網(wǎng)�,因此端點(diǎn)設(shè)備典型地不是較小電池運(yùn)行的設(shè)備,而是更大功率的機(jī)器���。因此�,現(xiàn)有技術(shù)中存在利用近場(chǎng)音頻通信設(shè)備來實(shí)現(xiàn)電子憑證認(rèn)證的需要��。
發(fā)明內(nèi)容根據(jù)本發(fā)明的第一方面����,提供一種終端設(shè)備���,其通過與認(rèn)證服務(wù)器的間接通信對(duì)用戶終端的電子憑證進(jìn)行認(rèn)證,所述終端設(shè)備包括:輸入單元�����,用于獲取與認(rèn)證相關(guān)的動(dòng)態(tài)信息�����,所述與認(rèn)證相關(guān)的動(dòng)態(tài)信息包括以下內(nèi)容中的至少一個(gè):終端設(shè)備的許可信息���、終端設(shè)備的狀態(tài)信息以及終端設(shè)備的級(jí)別信息����;存儲(chǔ)單元����,所述終端設(shè)備的標(biāo)識(shí)符以及與認(rèn)證相關(guān)的動(dòng)態(tài)信息;認(rèn)證數(shù)據(jù)生成單元��,基于所述終端設(shè)備的標(biāo)識(shí)符以及與認(rèn)證相關(guān)的動(dòng)態(tài)信息�����,生成第一認(rèn)證數(shù)據(jù);轉(zhuǎn)換單元�����,用于將所述第一認(rèn)證數(shù)據(jù)轉(zhuǎn)換為第一音頻信號(hào)��;揚(yáng)聲器�,將所述第一音頻信號(hào)通過音頻通信信道傳送給用戶終端�����;以及無線通信單元�����,周期性地通過無線通信與認(rèn)證服務(wù)器進(jìn)行時(shí)間同步以保持時(shí)間一致�����。優(yōu)選地�,進(jìn)一步包括,所述用戶終端將接收到的第一音頻信號(hào)轉(zhuǎn)換為第一認(rèn)證數(shù)據(jù)��,并且基于所述第一認(rèn)證數(shù)據(jù)�����、用戶終端的標(biāo)識(shí)符和電子憑證生成第二認(rèn)證數(shù)據(jù),將所述第二認(rèn)證數(shù)據(jù)發(fā)送到認(rèn)證服務(wù)器���。優(yōu)選地��,進(jìn)一步包括��,所述認(rèn)證服務(wù)器根據(jù)所述第二認(rèn)證數(shù)據(jù)中的第一認(rèn)證數(shù)據(jù)和用戶終端標(biāo)識(shí)符來對(duì)電子憑證進(jìn)行認(rèn)證�,如果認(rèn)證成功�,則將認(rèn)證成功消息發(fā)送給所述用戶終端;如果認(rèn)證失敗���,則將認(rèn)證失敗消息發(fā)送給所述用戶終端�。優(yōu)選地����,其中所述用戶終端將所述認(rèn)證成功消息或認(rèn)證失敗消息轉(zhuǎn)換為第二音頻信號(hào),將所述第二音頻信號(hào)發(fā)送給所述終端設(shè)備�����,所述終端設(shè)備將接收到的所述第二音頻信號(hào)轉(zhuǎn)換為認(rèn)證成功消息或認(rèn)證失敗消息��,并且在終端設(shè)備的顯示屏幕上顯示所述認(rèn)證成功消息或認(rèn)證失敗消息,或通過終端設(shè)備的LED燈指示所述認(rèn)證成功消息或認(rèn)證失敗消息分別對(duì)應(yīng)的狀態(tài)�。優(yōu)選地,其中將所述第一音頻信號(hào)通過音頻通信信道傳送給用戶終端具體為:使用3DES算法對(duì)所述第一音頻信號(hào)進(jìn)行加密�,并且將經(jīng)過加密的第一音頻信號(hào)通過音頻通信信道傳送給用戶終端;和/或其中將所述第二音頻信號(hào)發(fā)送給所述終端設(shè)備具體為:使用3DES算法對(duì)所述第二音頻信號(hào)進(jìn)行加密����,并且將經(jīng)過加密的第二音頻信號(hào)發(fā)送給所述終端設(shè)備。優(yōu)選地��,進(jìn)一步包括�����,所述終端設(shè)備根據(jù)加密算法對(duì)當(dāng)前時(shí)間進(jìn)行加密以生成時(shí)間加密因子����,將所述時(shí)間加密因子增加到所述第一認(rèn)證數(shù)據(jù)中�,以確保對(duì)所述電子憑證進(jìn)行認(rèn)證的時(shí)間保持一致。
已經(jīng)大致地描述了本發(fā)明��,現(xiàn)在參照附圖�,其不必按照規(guī)定比例繪制,其中:圖1示出了根據(jù)本發(fā)明的示例實(shí)施方式的通信系統(tǒng)的示意圖�;以及圖2示出了根據(jù)本發(fā)明的示例實(shí)施方式的終端設(shè)備的示意圖��。
具體實(shí)施方式
以下��,參照附圖更完整地描述本發(fā)明實(shí)施方式����,在附圖中��,示出本發(fā)明的一些實(shí)施方式���,而并非所有實(shí)施方式�����。當(dāng)然�����,本發(fā)明的各種實(shí)施例可通過許多不同形式實(shí)現(xiàn)��,并且不應(yīng)理解為限制為這里闡述的實(shí)施方式�����;而是��,提供這些實(shí)施方式使得所述公開內(nèi)容將滿足可適用的合法要求����。其中類似的標(biāo)號(hào)表示類似的元素。其中�,術(shù)語“數(shù)據(jù)”、“內(nèi)容”���、“信息”和類似術(shù)語可交換使用�,以表示能夠根據(jù)本發(fā)明實(shí)施方式發(fā)送���、接收和/或存儲(chǔ)的數(shù)據(jù)����。因此�����,任意這樣術(shù)語的使用不應(yīng)被用來限制本發(fā)明實(shí)施方式的精神和范圍�����。此外�,如這里使用的,術(shù)語“電路”指的是(a)僅硬件電路方案(例如用模擬電路和/或數(shù)字電路的方案);(b)包括在一個(gè)或多個(gè)計(jì)算機(jī)可讀存儲(chǔ)器上存儲(chǔ)的軟件和/或固件指令的電路和計(jì)算機(jī)程序產(chǎn)品的組合����,其在一起工作以使得正在執(zhí)行這里所述的一個(gè)或多個(gè)功能;以及(C)需要用于操作的軟件或固件(即使軟件或固件非物理存在)的電路�,例如微處理器或微處理器的一部分?�!半娐贰钡倪@個(gè)定義應(yīng)用于在此�,包括任意權(quán)利要求,對(duì)這個(gè)術(shù)語的所有使用����。作為其他實(shí)例,這里��,術(shù)語“電路”還包括含有一個(gè)或多個(gè)處理器和/或其部分以及伴隨軟件和/或固件的方案�。作為另一實(shí)例,這里使用的術(shù)語“電路”還包括����,例如用于移動(dòng)電話的基帶集成電路或應(yīng)用處理器集成電路,或服務(wù)器�、蜂窩網(wǎng)絡(luò)設(shè)備、其他網(wǎng)絡(luò)設(shè)備、和/或其他計(jì)算設(shè)備中的類似集成電路����。如此處定義的,指代物理存儲(chǔ)介質(zhì)(例如�����,易失性或非易失性存儲(chǔ)器設(shè)備)的“計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)”���,可能與指代電磁信號(hào)的“計(jì)算機(jī)可讀傳輸介質(zhì)”不同����。如上所指示的���,通常要求機(jī)器對(duì)機(jī)器(M2M�,Machine-to_Machine)通信系統(tǒng)中充當(dāng)網(wǎng)關(guān)設(shè)備的用戶終端使用兩個(gè)不同的無線電���,特別地當(dāng)與包括相對(duì)低功率(例如,低傳輸功率)的傳感器或傳感器網(wǎng)絡(luò)的M2M通信系統(tǒng)一起使用時(shí)�����。本發(fā)明的一些實(shí)施方式可以提供一種機(jī)制,通過所述機(jī)制可以由接入點(diǎn)為傳感器或傳感器網(wǎng)絡(luò)分配具體的無線網(wǎng)絡(luò)資源�,使得不需要兩個(gè)無線電。在一些情況下�����,在使用蜂窩網(wǎng)絡(luò)資源的無線網(wǎng)絡(luò)中�����,蜂窩網(wǎng)絡(luò)接入點(diǎn)可為在一個(gè)或多個(gè)端點(diǎn)機(jī)器(例如�,傳感器)與接入點(diǎn)和網(wǎng)關(guān)設(shè)備之間進(jìn)行的通信分配具體的蜂窩網(wǎng)絡(luò)資源。例如��,接入點(diǎn)可以為從接入點(diǎn)到機(jī)器的和網(wǎng)關(guān)設(shè)備(或中繼器)與機(jī)器之間的下行鏈路方向通信分配蜂窩下行鏈路信道資源�。于是,可通過網(wǎng)關(guān)設(shè)備來路由將從機(jī)器提供給接入點(diǎn)的通信����,并且網(wǎng)關(guān)設(shè)備可經(jīng)由蜂窩網(wǎng)絡(luò)上行鏈路資源來中繼這些通信。圖1示出了根據(jù)本發(fā)明的示例實(shí)施方式的通信系統(tǒng)的示意圖�����。如圖1所示�����,所述通信系統(tǒng)包括:認(rèn)證服務(wù)器,終端設(shè)備和用戶終端��。優(yōu)選地��,所述認(rèn)證服務(wù)器根據(jù)從用戶終端接收的認(rèn)證數(shù)據(jù)對(duì)用戶終端的進(jìn)行認(rèn)證���。優(yōu)選地�,所述認(rèn)證可以是對(duì)用戶終端的電子憑證進(jìn)行認(rèn)證(例如��,用戶對(duì)網(wǎng)絡(luò)站點(diǎn)的接入���、對(duì)用戶的身份認(rèn)證)��,所述認(rèn)證可以是對(duì)用戶終端上運(yùn)行的應(yīng)用的認(rèn)證(例如��,用戶終端是否具有對(duì)某個(gè)應(yīng)用的訪問權(quán)限)�。優(yōu)選地���,所述終端設(shè)備通過向用戶終端發(fā)送與認(rèn)證相關(guān)的數(shù)據(jù)來實(shí)現(xiàn)對(duì)用戶終端的認(rèn)證���。例如,所述終端設(shè)備可以是電子印章���、或銷售終端(P0S機(jī))�。優(yōu)選地�,所述用戶終端可以是能夠運(yùn)行和存儲(chǔ)各種應(yīng)用的任意類型設(shè)備,例如個(gè)人數(shù)字助理(PDA)�、智能手機(jī)、平板計(jì)算機(jī)��、無線電話��、移動(dòng)計(jì)算設(shè)備��、照相機(jī)��、視頻記錄器��、音頻/視頻播放器���、定位設(shè)備(例如���,全球定位系統(tǒng)(GPS)設(shè)備)、游戲設(shè)備���、無線電設(shè)備或各種其它類似的設(shè)備或其組合���。根據(jù)本發(fā)明的優(yōu)選實(shí)施方式����,按功能和/或硬件結(jié)構(gòu)來劃分���,所述終端設(shè)備可以包括:輸入單 元����、時(shí)鐘單元���、無線通信單元�、時(shí)間加密單元��、音頻輸出單元�、音頻輸入單元、輸出設(shè)備�、加密解密單元、存儲(chǔ)單元��、轉(zhuǎn)換單元��、調(diào)制解調(diào)單元和認(rèn)證數(shù)據(jù)生成單元。優(yōu)選地���,所述輸入單元實(shí)現(xiàn)終端設(shè)備與用戶的交互,用于獲取與認(rèn)證相關(guān)的動(dòng)態(tài)信息���,所述與認(rèn)證相關(guān)的動(dòng)態(tài)信息包括以下內(nèi)容中的至少一個(gè):終端設(shè)備的許可信息�����、終端設(shè)備的狀態(tài)信息以及終端設(shè)備的級(jí)別信息���。優(yōu)選地,所述輸入單元可以是鍵盤�、數(shù)字鍵盤、觸摸屏�、鼠標(biāo)等各種輸入設(shè)備。所述時(shí)鐘單元用于產(chǎn)生終端設(shè)備的內(nèi)部時(shí)鐘��,通過所述內(nèi)部時(shí)鐘來對(duì)終端設(shè)備的當(dāng)前時(shí)間進(jìn)行計(jì)時(shí)����。優(yōu)選地,所述無線通信單元包括用于發(fā)射和接收信號(hào)的發(fā)射機(jī)和接收機(jī)���,或者是收發(fā)機(jī)�����。所述無線通信單元用于將終端設(shè)備的當(dāng)前時(shí)間發(fā)送給認(rèn)證服務(wù)器���,以及從認(rèn)證服務(wù)器接收認(rèn)證服務(wù)器的當(dāng)前時(shí)間��,從而實(shí)現(xiàn)終端設(shè)備和認(rèn)證服務(wù)器之間的時(shí)間同步��。優(yōu)選地�,所述時(shí)間加密單元用于根據(jù)加密算法對(duì)終端設(shè)備的當(dāng)前時(shí)間進(jìn)行加密以生成時(shí)間加密因子�,并且將所述時(shí)間加密因子增加到所述第一認(rèn)證數(shù)據(jù)中。從而在認(rèn)證服務(wù)器接收到第一認(rèn)證數(shù)據(jù)(其包括在第二認(rèn)證數(shù)據(jù)中)時(shí)���,可以對(duì)時(shí)間加密因子進(jìn)行解密以獲得終端設(shè)備的當(dāng)前時(shí)間��,從而驗(yàn)證認(rèn)證的時(shí)效性�。優(yōu)選地����,所述第一認(rèn)證數(shù)據(jù)可以包括:終端設(shè)備的標(biāo)識(shí)符、與認(rèn)證相關(guān)的動(dòng)態(tài)信息,和/或時(shí)間加密因子���。其中終端設(shè)備的標(biāo)識(shí)符可以是終端設(shè)備的設(shè)備ID或設(shè)備硬件標(biāo)識(shí)����,所述終端設(shè)備的標(biāo)識(shí)符是全局唯一的���。優(yōu)選地,所述與認(rèn)證相關(guān)的動(dòng)態(tài)信息包括以下內(nèi)容中的至少一個(gè):終端設(shè)備的許可信息����、終端設(shè)備的狀態(tài)信息以及終端設(shè)備的級(jí)別信息。優(yōu)選地����,終端設(shè)備的許可信息可以包括提供商(通過終端設(shè)備來代表)的電子憑證的許可信息(例如,許可范圍��、許可程度等)�����。優(yōu)選地�����,所述終端設(shè)備的狀態(tài)信息可以包括提供商提供相關(guān)服務(wù)或授權(quán)的狀態(tài)(例如,已經(jīng)失效��、仍未失效)���,以及認(rèn)證方的身份�����、認(rèn)證方的ID等���,例如在電子商務(wù)中為提供商的ID。優(yōu)選地���,所述終端設(shè)備的級(jí)別信息包括提供相關(guān)服務(wù)的級(jí)別或授權(quán)級(jí)別等�。優(yōu)選地���,利用存儲(chǔ)單元來存儲(chǔ)終端設(shè)備的標(biāo)識(shí)符和與認(rèn)證相關(guān)的動(dòng)態(tài)信息�。所述存儲(chǔ)單元可以是易失性或非易失性存儲(chǔ)器��,例如�,隨機(jī)存取存儲(chǔ)器或只讀存儲(chǔ)器�。優(yōu)選地�,所述認(rèn)證數(shù)據(jù)生成單元基于所述終端設(shè)備的標(biāo)識(shí)符以及與認(rèn)證相關(guān)的動(dòng)態(tài)信息,生成第一認(rèn)證數(shù)據(jù)優(yōu)選地��,加密解密單元利用3DES算法��,即三重?cái)?shù)據(jù)加密算法(TDEA��,Triple DataEncryption Algorithm)塊密碼,來對(duì)上述第一認(rèn)證數(shù)據(jù)進(jìn)行加密����。Triple DES,又稱3DES,是DES加密算法的一種模式,它使用3條56位的密鑰對(duì)3DES數(shù)據(jù)進(jìn)行三次加密��。數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)是美國(guó)的一種由來已久的加密標(biāo)準(zhǔn)�����,它使用對(duì)稱密鑰加密法����,并ANSI組織規(guī)范為ANSIX.3.92��。DES使用56位密鑰和密碼塊的方法���,而在密碼塊的方法中�,文本被分成64位大小的文本塊然后再進(jìn)行加密。比起最初的DES�����,3DES更為安全�。優(yōu)選地,轉(zhuǎn)換單元對(duì)加密后的第一認(rèn)證數(shù)據(jù)進(jìn)行數(shù)模轉(zhuǎn)換��,從而生成第一音頻信號(hào)�����。優(yōu)選地�����,所述轉(zhuǎn)換單元對(duì)第二音頻信號(hào)進(jìn)行模數(shù)轉(zhuǎn)換����,從而生成相關(guān)的數(shù)字信號(hào)(例如經(jīng)加密的認(rèn)證回復(fù)信息)。優(yōu)選地��,所述音頻輸出單元用于將第一音頻信號(hào)輸出給用戶終端��,并且所述音頻輸入單元用于從用戶終端接收第二音頻信號(hào)。優(yōu)選地���,所述音頻輸入單元可以是麥克風(fēng)�����,且所述音頻輸出單元可以是揚(yáng)聲器��。根據(jù)本發(fā)明的優(yōu)選實(shí)施方式�,還包括輸出設(shè)備����,將所述原始認(rèn)證回復(fù)消息提供給用戶。優(yōu)選地�����,所述輸出設(shè)備為顯示器����、揚(yáng)聲器�、指示器或打印機(jī),并且利用輸出設(shè)備將所述原始認(rèn)證回復(fù)消息提供給用戶具體為:利用顯示器顯示所述原始認(rèn)證回復(fù)消息的內(nèi)容��、利用揚(yáng)聲器通過聲音來 輸出所述原始認(rèn)證回復(fù)消息的內(nèi)容、利用指示器通過指示燈方式指示所述原始認(rèn)證回復(fù)消息對(duì)應(yīng)的認(rèn)證狀態(tài)或利用打印機(jī)輸出所述原始認(rèn)證回復(fù)消息的內(nèi)容����。優(yōu)選地,所述原始認(rèn)證回復(fù)消息可以是認(rèn)證成功消息或認(rèn)證失敗消息�。優(yōu)選地,所述顯示器可以顯示認(rèn)證成功或失敗的信息����,例如,顯示用戶終端標(biāo)識(shí)符��、電子憑證和認(rèn)證結(jié)果(成功或失敗)�����。優(yōu)選地�����,所述揚(yáng)聲器可利用聲音來提不認(rèn)證成功或失敗的信息�����,例如�����,利用聲音播放用戶終端標(biāo)識(shí)符、電子憑證和認(rèn)證結(jié)果(成功或失敗)�。優(yōu)選地,所述指示器可指示認(rèn)證成功或失敗的信息���,例如指示器以紅色表示認(rèn)證失敗���,以綠色標(biāo)志認(rèn)證成功,以及以黃色表示沒有應(yīng)答�����。優(yōu)選地����,所述打印機(jī)可以講指示認(rèn)證成功或失敗的信息打印輸出,例如���,打印用戶終端標(biāo)識(shí)符、電子憑證和認(rèn)證結(jié)果(成功或失敗)��。優(yōu)選地��,還包括調(diào)制解調(diào)單元,用于對(duì)信號(hào)進(jìn)行調(diào)制和解調(diào)制�����。根據(jù)本發(fā)明的優(yōu)選實(shí)施方式���,按功能和/或硬件結(jié)構(gòu)來劃分����,所述用戶終端可以包括:無線通信單元����、音頻輸出單元、音頻輸入單元�、加密解密單元、存儲(chǔ)單元����、轉(zhuǎn)換單元和調(diào)制解調(diào)單元。優(yōu)選地��,所述無線通信單元包括用于發(fā)射和接收信號(hào)的發(fā)射機(jī)和接收機(jī)����、或收發(fā)機(jī)��。優(yōu)選地��,所述無線通信單元用于將第二認(rèn)證數(shù)據(jù)通過無線通信信道發(fā)送給認(rèn)證服務(wù)器��,并且通過無線通信信道從認(rèn)證服務(wù)器接收加密后的認(rèn)證回復(fù)消息或原始認(rèn)證回復(fù)消息���。優(yōu)選地,所述第二認(rèn)證數(shù)據(jù)包括第一認(rèn)證數(shù)據(jù)���、用戶終端的標(biāo)識(shí)符和電子憑證(例如卡號(hào))�����。其中�,所述認(rèn)證消息指示認(rèn)證成功或認(rèn)證失敗����。優(yōu)選地,加密解密單元用于對(duì)經(jīng)過加密的第一音頻信號(hào)進(jìn)行解密�����。優(yōu)選地,存儲(chǔ)單元用于存儲(chǔ)用戶終端的標(biāo)識(shí)符和電子憑證�。優(yōu)選地���,所述電子憑證例如是網(wǎng)絡(luò)站點(diǎn)的服務(wù)器����、銀行服務(wù)器或第三方服務(wù)器頒發(fā)的電子憑證����。優(yōu)選地,所述轉(zhuǎn)換單元用于將第一音頻信號(hào)轉(zhuǎn)換為第一認(rèn)證數(shù)據(jù)���,以及用于將指示認(rèn)證成功或認(rèn)證失敗的經(jīng)加密的認(rèn)證回復(fù)消息或原始認(rèn)證回復(fù)消息轉(zhuǎn)換為第二音頻信號(hào)����。優(yōu)選地���,所述音頻輸入單元用于從終端設(shè)備接收第一音頻信號(hào)���,并且所述音頻輸出單元將所述第二音頻信號(hào)發(fā)送給所述終端設(shè)備。優(yōu)選地���,所述音頻輸入單元可以是麥克風(fēng)�,且所述音頻輸出單元可以是揚(yáng)聲器。優(yōu)選地���,還包括調(diào)制解調(diào)單元�,用于對(duì)信號(hào)進(jìn)行調(diào)制和解調(diào)制�。根據(jù)本發(fā)明的優(yōu)選實(shí)施方式,認(rèn)證服務(wù)器包括認(rèn)證單元�����、無線通信單元和時(shí)鐘單元�。優(yōu)選地,所述時(shí)鐘單元用于產(chǎn)生認(rèn)證服務(wù)器的內(nèi)部時(shí)鐘�,通過所述內(nèi)部時(shí)鐘來對(duì)認(rèn)證服務(wù)器的當(dāng)前時(shí)間進(jìn)行計(jì)時(shí)。優(yōu)選地��,認(rèn)證服務(wù)器定期與終端設(shè)備進(jìn)行時(shí)鐘同步��,具體為:終端設(shè)備定義將其內(nèi)部時(shí)鐘通過無線通信單元發(fā)送給認(rèn)證服務(wù)器�����,認(rèn)證服務(wù)器根據(jù)所述內(nèi)部時(shí)鐘以及傳輸延遲來確定終端設(shè)備的內(nèi)部時(shí)鐘是否與認(rèn)證服務(wù)器的內(nèi)部時(shí)鐘同步�����。優(yōu)選地,所述認(rèn)證服務(wù)器的內(nèi)部時(shí)鐘可以是GPS時(shí)鐘����、線路使用和振蕩器時(shí)鐘��。優(yōu)選地���,所述無線通信單元用于與終端設(shè)備進(jìn)行時(shí)鐘同步����,以及與用戶終端進(jìn)行數(shù)據(jù)交互�����。優(yōu)選地��,所述認(rèn)證單元根據(jù)用戶終端發(fā)送的第二認(rèn)證數(shù)據(jù)對(duì)用戶終端的電子憑證進(jìn)行認(rèn)證��。例如�,認(rèn)證單元根據(jù)第二認(rèn)證數(shù)據(jù)中包括的第一認(rèn)證數(shù)據(jù)、用戶終端的標(biāo)識(shí)符來對(duì)用戶終端的電子憑證進(jìn)行認(rèn)證���。優(yōu)選地��,所述第一認(rèn)證數(shù)據(jù)還包括:所述終端設(shè)備的標(biāo)識(shí)符�、與認(rèn)證相關(guān)的動(dòng)態(tài)信息和/或時(shí)間加密因子。即��,認(rèn)證單元根據(jù)終端設(shè)備的標(biāo)識(shí)符���、與認(rèn)證相關(guān)的動(dòng)態(tài)信息�����、時(shí)間加密因子����、用戶終端的標(biāo)識(shí)符對(duì)電子憑證進(jìn)行認(rèn)證�。優(yōu)選地,終端設(shè)備的標(biāo)識(shí)符用于標(biāo)識(shí)終端設(shè)備的身份����,以及用于標(biāo)識(shí)電子憑證的授權(quán)方。優(yōu)選地����,與認(rèn)證相關(guān)的動(dòng)態(tài)信息包括認(rèn)證方的信息�����,例如商戶的信息�����、電子憑證的類型���、種類等���。優(yōu)選地�,時(shí)間加密因子標(biāo)識(shí)終端設(shè)備的時(shí)間�����,防止復(fù)制的電子憑證或過期的電子憑證���。優(yōu)選地�,用戶終端的標(biāo)識(shí)符例如是用戶終端的設(shè)備ID���,例如手機(jī)作為用戶終端具有其唯一的設(shè)備編碼�����,利用媒體訪問控制(MAC�,Media Access Control)地址和國(guó)際移動(dòng)設(shè)備身份碼(MEI,International M obile Equipment Identity)可定義設(shè)備的唯一性�。優(yōu)選地,每次安裝應(yīng)用時(shí)可定義應(yīng)用的安裝標(biāo)識(shí)符ID�����。另外��,可將用戶的注冊(cè)信息綁定在手機(jī)端����,從而為用戶生成唯一用戶標(biāo)識(shí)符WD, 并通過短信校驗(yàn)碼綁定用戶手機(jī)號(hào)�����,確保用戶身份真實(shí)唯一���。優(yōu)選地�����,將用戶賬號(hào)對(duì)應(yīng)的電子憑證存儲(chǔ)在云端服務(wù)器��,緩存在手機(jī)本地�����,通過手機(jī)的數(shù)據(jù)通信將用戶身份對(duì)應(yīng)的電子憑證下載和更新到手機(jī)本地���。圖2示出了根據(jù)本發(fā)明的示例實(shí)施方式的終端設(shè)備的電路示意圖����。優(yōu)選地��,圖2示出的終端設(shè)備例如是POS機(jī)。所述POS機(jī)包括:MCU單片機(jī)���、Audio Codec內(nèi)置功放�、IS07816控制器1C��、PSAM卡,揚(yáng)聲器���、麥克風(fēng)(MIC)�����、電池轉(zhuǎn)換和充電電路。優(yōu)選地����,MCU單片機(jī)實(shí)現(xiàn)對(duì)電子印章的整體控制���。Audio Codec內(nèi)置功放實(shí)現(xiàn)音頻模擬信號(hào)轉(zhuǎn)換為數(shù)字信號(hào)和數(shù)字信號(hào)轉(zhuǎn)換為音頻模擬信號(hào)�����,以及實(shí)現(xiàn)對(duì)音量����、降噪�、回聲抑制、輸入輸出的音頻模擬信號(hào)的放大���。優(yōu)選地���,IS07816控制IC用于MCU單片機(jī)與PSAM卡之間建立通信接口。優(yōu)選地�,PSAM (Purchase SecureAccess Module)卡是一種加密IC芯片,用于商戶P0S�、網(wǎng)點(diǎn)終端�����、直聯(lián)終端等終端設(shè)備上,負(fù)責(zé)裝置的安全控管。優(yōu)選地�,它支持一卡多應(yīng)用�����,各應(yīng)用之間相互獨(dú)立(多應(yīng)用����、防火墻功能)�。支持多種文件類型��,包括二進(jìn)制文件�����、定長(zhǎng)記錄文件、變長(zhǎng)記錄文件�����、循環(huán)文件�、錢包文件����。在通訊過程中支持多種安全保護(hù)機(jī)制(信息的機(jī)密性和完整性保護(hù))。支持多種安全訪問方式和權(quán)限(認(rèn)證功能和口令保護(hù))。支持中國(guó)人民銀行認(rèn)可的Single DES, Triple DES算法���。支持多級(jí)密鑰分散機(jī)制���,產(chǎn)生《中國(guó)金融集成電路(IC)卡規(guī)范》中定義的MACl和校驗(yàn)MAC2??捎么四K實(shí)現(xiàn)金融安全級(jí)別的身份校驗(yàn)�����。NFC及天線用于實(shí)現(xiàn)近場(chǎng)通信。優(yōu)選地�,預(yù)留充電電路與MT35電池倉(cāng)用于實(shí)現(xiàn)對(duì)認(rèn)證終端的充電��,但設(shè)備是固定位置使用,所以只需要外接電源供電�,默認(rèn)不配置充電電路和電池���。優(yōu)選地�����,IXD顯示器能夠顯示認(rèn)證狀態(tài)�����,例如���,認(rèn)證進(jìn)行中、認(rèn)證成功或認(rèn)證失敗�。優(yōu)選地,所述字庫(kù)用于將數(shù)字信號(hào)轉(zhuǎn)換為用戶可讀字符�,例如可以是Unicode或GB2312。優(yōu)選地����,熱敏打印頭能夠?qū)⑴c用戶相關(guān)的認(rèn)證信息打印到熱敏紙上,并輸出給用戶��。優(yōu)選地��,揚(yáng)聲器用于輸出音頻信號(hào)���。麥克風(fēng)用于接收音頻信號(hào)����。根據(jù)本發(fā)明的另一優(yōu)選實(shí)施方式,進(jìn)行音頻通信的終端設(shè)備和用戶終端通常具有以下基本特性:1)采樣率44.1k (最通用的采樣率�,絕大多數(shù)終端設(shè)備和用戶終端支持這個(gè)采樣率);2)載波頻率17.6k (人類很難聽見這個(gè)頻率的聲音)����;3)采用半雙工方式雙向通τΗ ο優(yōu)選地,終端設(shè)備發(fā)出音頻信號(hào)(即發(fā)出聲音通信)的流程:1)將終端設(shè)備的設(shè)備標(biāo)識(shí)符���,提供商標(biāo)識(shí)符����,時(shí)間戳進(jìn)行編碼��;2)將編碼數(shù)據(jù)進(jìn)行3DES加密���;3)計(jì)算加密后數(shù)據(jù)的hash值�����,保存?zhèn)溆茫?)在加密數(shù)據(jù)前加上數(shù)據(jù)包頭和標(biāo)志數(shù)據(jù)�����,后面加上校驗(yàn)數(shù)據(jù)組成數(shù)據(jù)包�;5)對(duì)數(shù)據(jù)包進(jìn)行2ASK (二進(jìn)制幅度鍵控)調(diào)制�����,得到音頻波形采樣數(shù)據(jù)���;6)發(fā)聲�����。優(yōu)選地�����,用戶終端接收音頻信號(hào)(即接收聲音通信)的流程:1)對(duì)音頻波形采樣數(shù)據(jù)濾波����;2)2ASK解調(diào)��;3)判斷包頭和標(biāo)志���;4)校驗(yàn)數(shù)據(jù)的正確性�����;5)計(jì)算數(shù)據(jù)包的hash值����,保存?zhèn)溆茫?)解碼出來的數(shù)據(jù)加上用戶終端標(biāo)識(shí)符和電子憑證組成認(rèn)證數(shù)據(jù)包;7)加密認(rèn)證數(shù)據(jù)包并上傳到認(rèn)證服務(wù)器����。優(yōu)選地,用戶終端發(fā)送音頻信號(hào)(即發(fā)送聲音通信)的流程:1)用戶終端收到認(rèn)證服務(wù)器的響應(yīng)數(shù)據(jù)包�;2)解密;3)在數(shù)據(jù)前加上數(shù)據(jù)包頭和保存的hash�,后面加上校驗(yàn)數(shù)據(jù)組成數(shù)據(jù)包;4)對(duì)數(shù)據(jù)包進(jìn)行2ASK調(diào)制���,得到音頻波形采樣數(shù)據(jù)��;5)發(fā)聲�。
·[0027]優(yōu)選地���,終端設(shè)備接收音頻信號(hào)(即接收聲音通信)的流程:1)對(duì)音頻波形采樣數(shù)據(jù)濾波�����;2)2ASK解調(diào)�;3)判斷包頭是否正確,hash是否與保存的hash —致��;4)校驗(yàn)數(shù)據(jù)的正確性����;5) 3DES解密�����;6)判斷數(shù)據(jù)包是否本次認(rèn)證的有效應(yīng)答數(shù)據(jù)包���;7)解碼數(shù)據(jù)包得到認(rèn)證服務(wù)器對(duì)本次認(rèn)證的認(rèn)證結(jié)果���;8)在顯示器上顯示認(rèn)證結(jié)果(或利用打印機(jī)輸出認(rèn)證結(jié)果)。在先前的說明書和相關(guān)附圖中呈現(xiàn)的教導(dǎo)下�����,本發(fā)明涉及的領(lǐng)域內(nèi)普通技術(shù)人員將得知在此闡述的本發(fā)明的許多修改和其他實(shí)施方式�����。因此,可以理解����,本發(fā)明實(shí)施方式不限于這里公開的特定實(shí)施方式,并且其修改和其他實(shí)施方式也被包括在所附權(quán)利要求的范圍內(nèi)�����。此外����,盡管以上說明書和相關(guān)附圖描述了在元件和/或功能的某些示例性組合的環(huán)境下的示例性實(shí)施方式,但是應(yīng)理解可通過備選實(shí)施方式提供元件和/或功能的不同組合�����,而不脫離所附權(quán)利要求的范圍�����。在這點(diǎn)上�����,例如,如可在所附權(quán)利要求中闡述的那樣�����,也可設(shè)想除了以上明確所述的元件和/或功能之外的不同組合�。盡管這里采用的特定術(shù)語,但是它們可僅通過一般性和描述性概念來使用�,并非用于限制的目的。
權(quán)利要求1.一種終端設(shè)備��,其通過與認(rèn)證服務(wù)器的間接通信對(duì)用戶終端的電子憑證進(jìn)行認(rèn)證�����,其特征在于�,所述終端設(shè)備包括: 輸入單元��,用于獲取與認(rèn)證相關(guān)的動(dòng)態(tài)信息��,所述與認(rèn)證相關(guān)的動(dòng)態(tài)信息包括以下內(nèi)容中的至少一個(gè):終端設(shè)備的許可信息����、終端設(shè)備的狀態(tài)信息以及終端設(shè)備的級(jí)別信息; 存儲(chǔ)單元,存儲(chǔ)所述終端設(shè)備的標(biāo)識(shí)符以及與認(rèn)證相關(guān)的動(dòng)態(tài)信息����; 認(rèn)證數(shù)據(jù)生成單元,基于所述終端設(shè)備的標(biāo)識(shí)符以及與認(rèn)證相關(guān)的動(dòng)態(tài)信息�����,生成第一認(rèn)證數(shù)據(jù)�; 轉(zhuǎn)換單元,用于將所述第一認(rèn)證數(shù)據(jù)轉(zhuǎn)換為第一音頻信號(hào)�����; 揚(yáng)聲器�����,將所述第一音頻信號(hào)通過音頻通信信道傳送給用戶終端�;以及 無線通信單元,周期性地通過無線通信與認(rèn)證服務(wù)器進(jìn)行時(shí)間同步以保持時(shí)間一致��。
2.根據(jù)權(quán)利要求1所述的設(shè)備����,進(jìn)一步包括輸出設(shè)備,所述輸出設(shè)備為顯示器、指示器或打印機(jī)�����。
3.根據(jù)權(quán)利要求2所述的設(shè)備���,所述終端設(shè)備是電子印章或銷售終端�����。
4.根據(jù)權(quán)利要求3所述的設(shè)備���,所述銷售終端包括MCU單片機(jī)、AudioCodec內(nèi)置功放��、IS07816控制器1C�����、PSAM卡����,揚(yáng)聲器�、麥克風(fēng)、電池轉(zhuǎn)換和充電電路。
5.根據(jù)權(quán)利要求1至4中任意一項(xiàng)所述的設(shè)備�,其中所述用戶終端是個(gè)人數(shù)字助理、智能手機(jī)�、平板計(jì)算機(jī)、無線電話���、移動(dòng)計(jì)算設(shè)備�、照相機(jī)����、視頻記錄器、音頻/視頻播放器��、定位設(shè)備���、游戲設(shè)備或無線電設(shè)備�����。
6.根據(jù)權(quán)利要求1至4中任意一項(xiàng)所述的設(shè)備�,進(jìn)一步包括調(diào)制解調(diào)單元��,用于對(duì)信號(hào)進(jìn)行調(diào)制和解調(diào)制�。
專利摘要本實(shí)用新型涉及一種終端設(shè)備�,其通過與認(rèn)證服務(wù)器的間接通信對(duì)用戶終端的電子憑證進(jìn)行認(rèn)證�����,所述終端設(shè)備包括輸入單元��,用于獲取與認(rèn)證相關(guān)的動(dòng)態(tài)信息�����,所述與認(rèn)證相關(guān)的動(dòng)態(tài)信息包括以下內(nèi)容中的至少一個(gè)終端設(shè)備的許可信息��、終端設(shè)備的狀態(tài)信息以及終端設(shè)備的級(jí)別信息����;存儲(chǔ)單元,存儲(chǔ)所述終端設(shè)備的標(biāo)識(shí)符以及與認(rèn)證相關(guān)的動(dòng)態(tài)信息��;認(rèn)證數(shù)據(jù)生成單元�,基于所述終端設(shè)備的標(biāo)識(shí)符以及與認(rèn)證相關(guān)的動(dòng)態(tài)信息�,生成第一認(rèn)證數(shù)據(jù);轉(zhuǎn)換單元����,用于將所述第一認(rèn)證數(shù)據(jù)轉(zhuǎn)換為第一音頻信號(hào)����;揚(yáng)聲器����,將所述第一音頻信號(hào)通過音頻通信信道傳送給用戶終端;以及無線通信單元�,周期性地通過無線通信與認(rèn)證服務(wù)器進(jìn)行時(shí)間同步以保持時(shí)間一致。
文檔編號(hào)H04L29/06GK203104783SQ20122052344
公開日2013年7月31日 申請(qǐng)日期2012年10月12日 優(yōu)先權(quán)日2012年10月12日
發(fā)明者李巖, 羅幸福, 邵九洲 申請(qǐng)人:李巖, 羅幸福, 邵九洲