一種轉接裝置、射頻通信方法及系統的制作方法

一種轉接裝置、射頻通信方法及系統的制作方法
【專利摘要】本發明公開一種轉接裝置、射頻通信方法及系統，轉接裝置包括第一通信模塊、第二通信模塊、格式轉換模塊和第一安全認證模塊，第一通信模塊用于按照第一設備的射頻數據格式與第一設備通信；第二通信模塊用于按照第二設備的射頻數據格式與第二設備通信；格式轉換模塊用于在第一通信模塊與第二通信模塊之間進行射頻數據格式的轉換；第一安全認證模塊用于通過所述第一通信模塊與第一設備進行安全認證，和/或用于通過所述第二通信模塊與第二設備進行安全認證。本發明通過以上技術方案，解決不同射頻數據格式的兩設備之間進行射頻通信過程的安全性問題。
【專利說明】一種轉接裝置、射頻通信方法及系統
【技術領域】
[0001]本發明涉及通信領域，尤其涉及一種轉接裝置、射頻通信方法及系統。
【背景技術】
[0002]隨著無線通信技術的發展，射頻通信技術已在無線移動通信領域具有廣泛的、不可替代的作用。各種非接觸卡片在世界范圍內廣泛應用，如公交卡、門禁卡、考勤卡和銀行
上坐卜寸?
[0003]現有的射頻卡使用的頻率由低頻125KHZ到超高頻2.4GHz不等，根據不同的應用場景，可選擇不同頻率，使用不同的通信協議和算法。然而，目前市場上應用最廣泛的讀卡器往往只有ー種固定的射頻數據格式，如工作于13.56MHz,基于TypeA、TypeB、Mifare、Desfire、或Felica中的一種通訊協議。由于讀卡器使用的射頻數據格式的限制，與其配套的射頻卡也受到相應限制，如必須工作于13.56MHz，并且使用與讀卡器相同的通信協議和算法等。因此，有人提出一種轉接裝置，在具有不同射頻數據格式的讀卡器與射頻卡之間進行射頻數據格式的轉換，使得同一讀卡器在不影響與其射頻數據格式相匹配的卡片的通信功能的條件下，増加了與其射頻數據格式不匹配的卡片的通信功能。`
[0004]但是傳統的轉接方式中，射頻通信的安全性較差。

【發明內容】

[0005]本發明提供一種轉接裝置、射頻通信方法及系統，解決不同射頻數據格式的兩設備之間進行射頻通信過程的安全性問題。
[0006]為解決上述技術問題，本發明采取以下技術方案。
[0007]—種轉接裝置，包括第一通信模塊、第二通信模塊、格式轉換模塊和第一安全認證模塊，其中，第一通信模塊用于按照第一設備的射頻數據格式與第一設備通信；第二通信模塊用于按照第二設備的射頻數據格式與第二設備通信，其中，第一設備與第二設備的射頻數據格式不同；格式轉換模塊用于在第一通信模塊與第二通信模塊之間進行射頻數據格式的轉換；第一安全認證模塊用于通過所述第一通信模塊與第一設備進行安全認證，和/或用于通過所述第二通信模塊與第二設備進行安全認證。
[0008]在本發明ー實施例中，所述第一安全認證模塊包括第一協商模塊、第二待認證數據生成模塊、第一運算模塊和第一比較模塊，其中，
[0009]所述第一協商模塊用于通過所述第一通信模塊與第一設備協商運算密鑰和運算規則；
[0010]所述第二待認證數據生成模塊用于生成第二待認證數據；
[0011]所述第一通信模塊用干與第一設備協商運算密鑰和運算規則，還用于按照第一設備的射頻數據格式將所述第二待認證數據發送給第一設備；按照第一設備的射頻數據格式接收第一設備返回的第二認證數據；
[0012]所述第一運算模塊用于利用所述運算密鑰和運算規則對所述第二待認證數據進行運算，得到第二運算結果；
[0013]所述第一比較模塊用于將所述第二運算結果與所述第二認證數據比較；若所述第ニ運算結果與所述第二認證數據的比較結果一致，則對安全認證通過。
[0014]在本發明ー實施例中，所述第一通信模塊還用于按照第一設備的射頻數據格式接收第一設備發送的第一待認證數據；按照第一設備的射頻數據格式向第一設備返回第一認證數據；所述第一運算模塊還用于利用所述運算密鑰和運算規則對所述第一待認證數據進行運算，得到第一認證數據。
[0015]在本發明ー實施例中，所述第一協商模塊包括獲取模塊、第一存儲模塊和第一匹配模塊，其中，
[0016]所述獲取模塊用于通過所述第二通信模塊從第二設備中獲取第二設備能夠支持的應用項目的標識、運算密鑰和運算規則的對應關系；
[0017]所述第一存儲模塊用于存儲所述獲取模塊獲取的所述對應關系；
[0018]所述第一通信模塊還用于按照第一設備的射頻數據格式接收所述第一設備識別出的用戶待使用的應用項目的標識；
[0019]所述第一匹配模塊用于根據所述第一通信模塊接收到的所述應用項目的標識從所述存儲模塊存儲的所述對應關系中匹配與之對應的運算密鑰和運算規則。
[0020]在本發明ー實施例中，所述轉接裝置還包括開關模塊，用于所述第二通信模塊與第二設備建立連接之前，或者所述第二通信模塊與第二設備斷開連接之后，禁能所述第一通信模塊，還用于所述第二通信模塊與第二設備建立連接之后，使能所述第一通信模塊。
[0021]在本發明ー實施例中，所述轉接裝置還包括低頻磁通信模塊，用于控制與第二設備的通信距離。
[0022]一種射頻通信系統，包括第一設備、第二設備以及上述任一項所述的轉接裝置；所述第一設備與第二設備的射頻數據格式不同。
[0023]在本發明ー實施例中，所述第一設備包括第三通信模塊、第二協商模塊、第一待認證數據生成模塊、第二運算模塊和第二比較模塊，其中，
[0024]所述第二協商模塊用于與轉接裝置協商運算密鑰和運算規則；
[0025]所述第一待認證數據生成模塊用于生成第一待認證數據；
[0026]所述第三通信模塊用于按照第一設備的射頻數據格式將所述第一待認證數據發送給轉接裝置；還用于按照第一設備的射頻數據格式接收轉接裝置返回的第一認證數據；還用于按照第一設備的射頻數據格式接收轉接裝置發送的第二待認證數據；還用于按照第一設備的射頻數據格式向轉接裝置返回第二認證數據；
[0027]所述第二運算模塊用于利用所述運算密鑰和運算規則對所述第一待認證數據進行運算，得到第一運算結果；還用于利用所述運算密鑰和運算規則對所述第二待認證數據進行運算，得到第二認證數據；
[0028]所述第二比較模塊用于將所述第一運算結果與所述第一認證數據比較；若所述第ー運算結果與所述第一認證數據的比較結果一致，則對所述轉接裝置的安全認證通過。
[0029]在本發明ー實施例中，所述第一設備是射頻通信頻率為13.56MHz的讀卡器；所述第二設備是具有2.4GHz射頻通信頻率射頻卡的終端。
[0030]一種射頻通信方法，所述射頻通信方法應用于包括第一設備、第二設備和轉接裝置的射頻通信系統；第一設備與第二設備的射頻數據格式不同；轉接裝置用于在第一設備與第二設備之間進行射頻數據格式的轉換；所述射頻通信方法包括:
[0031 ] 轉接裝置與第一設備和/或第二設備進行安全認證；
[0032]若認證通過，則第一設備與第二設備通過轉接裝置進行應用數據的交互。
[0033]在本發明ー實施例中，轉接裝置與第一設備進行安全認證包括:轉接裝置對第一設備進行單向認證、轉接裝置接受第一設備的單向認證或者轉接裝置與第一設備之間進行雙向認證。優選的，轉接裝置與第一設備之間進行雙向認證的過程包括:
[0034]第一設備與轉接裝置協商運算密鑰和運算規則；
[0035]第一設備生成第一待認證數據，按照第一設備的射頻數據格式將所述第一待認證數據發送給轉接裝置；轉接裝置利用所述運算密鑰和運算規則對所述第一待認證數據進行運算，得到第一認證數據，按照第一設備的射頻數據格式將所述第一認證數據返回給第一設備；第一設備利用所述運算密鑰和運算規則對所述第一待認證數據進行運算，得到第一運算結果，將所述第一運算結果與所述第一認證數據比較；
[0036]轉接裝置生成第二待認證數據，按照第一設備的射頻數據格式將所述第二待認證數據發送給第一設備；第一設備利用所述運算密鑰和運算規則對所述第二待認證數據進行運算，得到第二認證數據，按照第一設備的射頻數據格式將所述第二認證數據返回給轉接裝置；轉接裝置利用所述運算密鑰和運算規則對所述第二待認證數據進行運算，得到第二運算結果，將所述第二運算結果與所述第二認證數據比較；
[0037]若所述第一運算結果與所述第一認證數據的比較結果一致，且所述第二運算結果與所述第二認證數據的比較結果一致，則安全認證通過。
[0038]在本發明ー實施例中，第一設備與轉接裝置協商運算密鑰和運算規則的過程包括:
[0039]第一設備、第二設備預先存儲自身能夠支持的應用項目的標識、運算密鑰和運算規則的對應關系；
[0040]轉接裝置從第二設備中獲取所述對應關系，并存儲；
[0041]第一設備識別用戶待使用的應用項目；
[0042]第一設備根據識別出的應用項目的標識從自身預先存儲的對應關系中得到與之對應的運算密鑰和運算規則；第一設備按照第一設備的射頻數據格式將識別出的應用項目的標識發送給轉接裝置，轉接裝置根據所述應用項目的標識從存儲的所述對應關系中得到與之對應的運算密鑰和運算規則。
[0043]本發明的有益效果包括:在射頻數據格式不同的兩設備之間，通過轉接裝置進行射頻數據格式的轉換，使得同一設備在不影響與其射頻數據格式相匹配的對端設備的通信功能的條件下，増加了與其射頻數據格式不匹配的設備的通信功能；同時本發明還通過轉接裝置實現了與第一設備和/或第二設備的安全認證，在認證通過后，該兩設備才通過轉接裝置進行應用數據的交互，增強了應用數據交互的安全性。
【專利附圖】

【附圖說明】
[0044]圖1為本發明一實施例提供的射頻通訊系統的示意圖；
[0045]圖2為圖1所示射頻通訊系統中第一設備與第二設備通過轉接裝置建立通信連接的流程圖；
[0046]圖3為圖1所示射頻通訊系統中第一設備與第二設備通過轉接裝置進行安全認證的流程圖；
[0047]圖4為本發明另ー實施例提供的射頻通訊系統的示意圖；
[0048]圖5為圖4所示射頻通訊系統中第一設備與第二設備通過轉接裝置進行安全認證的流程圖。
【具體實施方式】
[0049]下面通過【具體實施方式】結合附圖對本發明作進ー步詳細說明。
[0050]本發明的主要構思是:通過轉接裝置實現與第一設備和/或第二設備的安全認證，該認證方式包括但不局限于以下幾種:轉接裝置代替其中ー設備對另ー設備進行單向的安全認證、轉接裝置代替其中ー設備接受另ー設備單向的安全認證、轉接裝置代替其中一設備與另ー設備進行雙向的安全認證，還包括第一設備與第二設備之間直接進行安全認證，認證過程中，通過轉接裝置傳輸待認證數據和認證數據，安全認證發生在第一設備和/或第二設備本身，轉接裝置僅起到傳輸待認證數據和認證數據的作用，同樣包括第一設備對第二設備的單向安全認證、第二設備對第一設備的單向安全認證、第一設備和第二設備之間的雙向安全認證。
[0051]第一設備包括但不局限于讀卡器。第二設備包括但不局限于具有射頻卡的終端。第一設備、第二設備的射頻數據格式不同，射頻數據格式包括但不局限于射頻通信頻率、射頻通信協議、射頻算法。第一設備、第二設備的射頻通信頻率可以為IOOKHz到IOOGHz之間的任意頻率，如13.56MHz、433.92MHz、860至930MHz之間的任意頻率、2.4GHz、5.8GHz等。
[0052]實施例一、
[0053]下面以轉接裝置代替第二設備與第一設備進行雙向安全認證為例。轉接裝置代替其中一設備與另ー設備進行雙向的安全認證，還包括第一設備與第二設備之間直接進行安全認證，認證過程中，通過轉接裝置傳輸待認證數據和認證數據，安全認證發生在第一設備和/或第二設備本身，轉接裝置僅起到傳輸待認證數據和認證數據的作用，同樣包括第一設備對第二設備的單向安全認證、第二設備對第一設備的單向安全認證、第一設備和第二設備之間的雙向安全認證。
[0054]圖1所示為該實施例提供的射頻通訊系統，包括第一設備1、第二設備2和轉接裝置3 ;第ー設備I與第二設備2的射頻數據格式不同；轉接裝置3包括第一通信模塊31、第二通信模塊32、格式轉換模塊33和第一安全認證模塊34，第一安全認證模塊34包括第一協商模塊341、第二待認證數據生成模塊342、第一運算模塊343和第一比較模塊344,第一協商模塊341包括獲取模塊341a、第一存儲模塊341b和第一匹配模塊341c ;第ー設備I包括第三通信模塊11、第二協商模塊12、第一待認證數據生成模塊13、第二運算模塊14和第ニ比較模塊15，第二協商模塊12包括應用項目識別模塊121、第二存儲模塊122和第二匹配模塊123。
[0055]第一通信模塊31與第一設備I具有相同的射頻數據格式；第二通信模塊32與第ニ設備2具有相同的射頻數據格式，具有相同的射頻數據格式指的是具有相同的射頻通信頻率、射頻通信協議和射頻算法等。例如，第一設備I是射頻通信頻率為13.56MHz的讀卡器，第二設備2是具有2.4GHz射頻通信頻率射頻卡的手機，那么第一通信模塊31可以為:與13.56MHz射頻通信頻率的讀卡器具有相同的射頻通信頻率、射頻通信協議和射頻算法等的13.56MHz通信模塊，第二通信模塊32可以為:與2.4GHz射頻通信頻率的射頻卡具有相同的射頻通信頻率、射頻通信協議和射頻算法等的2.4GHz通信模塊。[0056]格式轉換模塊33用于在第一通信模塊31與第二通信模塊32之間進行射頻數據格式的轉換；格式轉換模塊33的工作原理可以概括為:第一通信模塊31按照第一設備I的射頻數據格式接收第一設備I發送過來的數據，該數據經格式轉換模塊33轉換成與第二設備2具有相同射頻數據格式之后，傳送給第二通信模塊32，第二通信模塊32將轉換后的數據按照第二設備2的射頻數據格式發送給第二設備2。第二通信模塊32按照第二設備2的射頻數據格式接收第二設備2發送過來的數據，該數據經格式轉換模塊33轉換成與第一設備I具有相同的射頻數據格式之后，傳送給第一通信模塊31，第一通信模塊31將轉換后的數據按照第一設備I的射頻數據格式發送給第一設備I。
[0057]第一設備1、第二設備2通過轉接裝置3進行射頻通信的過程，主要包括三個階段，依次是:建立通信連接、進行安全認證和應用數據交互。具體可以包括如下流程。
[0058]第一階段:第一設備1、第二設備2通過轉接裝置3建立通信連接，如圖2所示。
[0059]S201、第一設備I通過第三通信模塊11向轉接裝置3的第一通信模塊31發起建立通信連接的連接請求。
[0060]S202、第一通信模塊31與第一設備I具有相同的射頻數據格式，因此，可以按照第ー設備I的射頻數據格式接收第一設備I發送過來的該連接請求，該連接請求經格式轉換模塊33轉換成與第二設備2具有相同的射頻數據格式之后，傳送給第二通信模塊32。
[0061]S203、第二通信模塊32與第二設備2具有相同的射頻數據格式，因此，第二通信模塊32可以按照第二設備2的射頻數據格式將該連接請求發送給第二設備。
[0062]S204、第一通信模塊31按照第一設備I的射頻數據格式向第三通信模塊11返回轉接裝置3與第二設備2的連接狀態；
[0063]S205、第一設備I確認與第二設備2是否連接成功，如果已連接成功，則進入安全認證階段，否則，通信過程結束，或者第一設備I重新向轉接裝置3發起與第二設備2的連接請求，直到成功建立連接。
[0064]為了節省功耗和不干擾第一設備I與其具有相同射頻數據格式的設備的正常通信功能，轉接裝置3可以預先與第二設備2建立通信連接，而后再使能第一通信模塊31，在沒有與第二設備2建立通信連接之前或者已經斷開與第二設備2的通信連接之后，禁能第一通信模塊31。
[0065]在另ー實施例中，還可以在第一設備I和/或轉接裝置3上設置低頻磁通信模塊，通過第一設備I上的低頻磁通信模塊控制與轉接裝置3的通信距離，通過轉接裝置3上的低頻磁通信模塊控制與第二設備2的通信距離，最終將第一設備I和第二設備2的通信距離控制在一定范圍內。
[0066]第二階段:轉接裝置3代替第二設備2與第一設備I進行雙向認證。如圖3所示，該認證過程中，要求第一設備I的第二存儲模塊122中預先存儲第一設備I自身能夠支持的應用項目的標識、運算密鑰和運算規則的對應關系；第二設備2中預先存儲第二設備2自身能夠支持的應用項目的標識、運算密鑰和運算規則的對應關系；各應用項目的標識，以及與該標識對應的運算密鑰、運算規則可以由應用程序供應商在用戶定制業務時提供。在進行認證之前，轉接裝置3中的獲取模塊341a需要從第二設備2中獲取第二設備2自身能夠支持的應用項目的標識、運算密鑰和運算規則的對應關系，并保存至轉接裝置3中的第一存儲模塊341b。
[0067]S301、轉接裝置3的獲取模塊341a通過第二通信模塊32從第二設備2中獲取第ニ設備2自身能夠支持的應用項目的標識、運算密鑰和運算規則的對應關系，并保存至第一存儲模塊341b。
[0068]S302、第一設備I的應用項目識別模塊121識別用戶待使用的應用項目的標識；按照第一設備的射頻數據格式通過第三通信模塊11向轉接裝置3的第一通信模塊31發起認證請求，所述認證請求中攜帯識別出的用戶待使用的應用項目的標識，該標識用于第一設備I與轉接裝置3協商運算密鑰和運算規則。
[0069]具體的，如第一設備I為某商場讀卡器，第二設備2為具有射頻SIM卡的手機，當用戶持手機在商場讀卡器上進行移動支付時，讀卡器能夠識別出用戶待使用的應用項目為移動支付，該項移動支付應用的標識用于第一設備I與轉接裝置3協商運算密鑰和運算規貝1J。
[0070]S303、第一通信模塊31按照第一設備I的射頻數據格式接收第一設備I發送過來的認證請求。
[0071]S304、轉接裝置3的第二待認證數據生成模塊342生成第二待認證數據，該第二待認證數據可以是隨機數，按照第一設備的射頻數據格式將第二待認證數據通過第一通信模塊31轉發給第三通信模塊11。
[0072]S305、第一設備I的第二匹配模塊123根據步驟S302中識別出的用戶待使用的應用項目的標識，從第二存儲模塊122存儲的第一設備I自身能夠支持的應用項目的標識、運算密鑰和運算規則的對應關系中，匹配與之對應的運算密鑰和運算規則，第二運算模塊14利用該運算密鑰和運算規則對第二待認證數據進行運算，得到第二認證數據。
[0073]S306、第一設備I的第一待認證數據生成模塊13生成第一待認證數據,該第一待認證數據可以是隨機數，通過第三通信模塊11將第一待認證數據和第二認證數據發送給第一通信模塊31。
[0074]S307、轉接裝置3的第一匹配模塊341c根據步驟S302中接收到的認證請求中攜帶的應用項目的標識，從第一存儲模塊341b存儲的第二設備2自身能夠支持的應用項目的標識、運算密鑰和運算規則的對應關系中，匹配與之對應的運算密鑰和運算規則。
[0075]S308、轉接裝置3的第一運算模塊343利用該運算密鑰和運算規則對第二待認證數據進行運算，得到第二運算結果；第一比較模塊344比較第二運算結果與第二認證數據是否一致，若第二運算結果與第二認證數據一致，則進入步驟S309 ;若第二運算結果與第ニ認證數據不一致，表明對第一設備I的認證失敗，結束通信。
[0076]S309、轉接裝置3的第一運算模塊343利用該運算密鑰和運算規則對第一待認證數據進行運算，得到第一認證數據，第一通信模塊31按照第一設備I的射頻數據格式將第ー認證數據轉發給第三通信模塊11。
[0077]S310、第一設備I的第二運算模塊14利用步驟S305中得到的運算密鑰和運算規貝U，對第一待認證數據進行運算，得到第一運算結果；第二比較模塊15比較第一運算結果與第一認證數據是否一致，若第一運算結果與第一認證數據一致，則表明第一設備I對轉接裝置3的安全認證成功，進入第一設備I與第二設備2通過轉接裝置3進行應用數據的交互階段；若第一運算結果與第一認證數據不一致，則表明第一設備I對轉接裝置3的安全認證失敗，結束通信。
[0078]該實施例，通過轉接裝置代替第二設備與第一設備之間進行安全認證，實現了射頻數據格式不同的兩設備之間的安全認證，在認證通過后，該兩設備才通過轉接裝置進行應用數據的交互，增強了該兩設備之間數據交互的安全性。對于其他認證方式如:轉接裝置代替第二設備對第一設備進行單向的安全認證、轉接裝置代替第二設備接受第一設備單向的安全認證、轉接裝置代替第一設備對第二設備進行單向的安全認證、轉接裝置代替第ー設備接受第二設備單向的安全認證、轉接裝置代替第一設備與第二設備進行雙向安全認證，均可以參考本實施例進行。
[0079]實施例ニ、
[0080]以通過轉接裝置傳輸待認證數據和認證數據，在第一設備與第二設備之間進行雙向安全認證為例。圖4所示為該實施例所提供的射頻通信系統，相比圖1所示的射頻通信系統，可省略轉接裝置3中的第一安全認證模塊34，而要求第二設備2包括第四通信模塊21、第三協商模塊22、第二待認證數據生成模塊23、第三運算模塊24和第三比較模塊25，第三協商模塊22包括第三存儲模塊221和第三匹配模塊222。第一設備I的第二存儲模塊122中預先存儲第一設備I自身能夠支持的應用項目的標識、運算密鑰和運算規則的對應關系；第ニ設備2的第三存儲模塊221中預先存儲第二設備2自身能夠支持的應用項目的標識、運算密鑰和運算規則的對應關系；各應用項目的標識，以及與該標識對應的運算密鑰、運算規則可以由應用程序供應商在用戶定制業務時提供。
[0081]該實施例中，第一設備1、第二設備2通過轉接裝置3建立通信連接的過程如同實施例一，所不同的是第一設備I與第二設備2通過轉接裝置3進行安全認證的過程，該實施例的安全認證過程如圖5所示，包括以下流程:
[0082]S501、第一設備I的應用項目識別模塊121識別用戶待使用的應用項目的標識；通過第三通信模塊11向轉接裝置3的第一通信模塊31發起認證請求，所述認證請求中攜帯識別出的用戶待使用的應用項目的標識，該標識用于第一設備I與第二設備2協商運算密鑰和運算規則。
[0083]具體的，如第一設備I為某商場讀卡器，第二設備2為具有射頻SIM卡的手機，當用戶持手機在商場讀卡器上進行移動支付時，讀卡器能夠識別出用戶待使用的應用項目為移動支付，該項移動支付應用的標識用于第一設備I與第二設備2協商運算密鑰和運算規貝1J。
[0084]S502、第一通信模塊31按照第一設備I的射頻數據格式接收第一設備I發送過來的認證請求，該認證請求經格式轉換模塊33轉換成與第二設備2具有相同射頻數據格式之后，傳送給第二通信模塊32。
[0085]S503、第二通信模塊32按照第二設備2的射頻數據格式將認證請求發送給第四通信模塊21。
[0086]S504、第二設備2的第二待認證數據生成模塊23生成第二待認證數據，該第二待認證數據可以是隨機數，第四通信模塊21按照第二設備2的射頻數據格式將第二待認證數據發給第二通信模塊32，經格式轉換模塊33轉換成與第一設備I具有相同的射頻數據格式之后，轉發給第一通信模塊31，第一通信模塊31按照第一設備2的射頻數據格式轉發給第二通"[目模塊11。
[0087]S505、第一設備I的第二匹配模塊123根據步驟S501中識別出的用戶待使用的應用項目的標識，從第二存儲模塊122存儲的第一設備I自身能夠支持的應用項目的標識、運算密鑰和運算規則的對應關系中，匹配與之對應的運算密鑰和運算規則，第二運算模塊14利用該運算密鑰和運算規則對第二待認證數據進行運算，得到第二認證數據。
[0088]S506、第一設備I的第一待認證數據生成模塊13生成第一待認證數據，該第一待認證數據可以是隨機數，第三通信模塊11按照第一設備I的射頻數據格式將第一待認證數據和第二認證數據發送給第一通信模塊31，經格式轉換模塊33轉換成與第一設備I具有相同的射頻數據格式之后，轉發給第二通信模塊32，第二通信模塊32按照第二設備2的射頻數據格式發送給第四通信模塊21。
[0089]S507、第二設備2的第三匹配模塊222根據步驟S503中接收到的認證請求中攜帶的應用項目的標識，從第三存儲模塊221存儲的第二設備2自身能夠支持的應用項目的標識、運算密鑰和運算規則的對應關系中，匹配與之對應的運算密鑰和運算規則。
[0090]S508、第二設備2的第三運算模塊24利用該運算密鑰和運算規則對第二待認證數據進行運算，得到第二運算結果；第三比較模塊25比較第二運算結果與第二認證數據是否一致，若第二運算結果與第二認證數據一致，則進入步驟S509;若第二運算結果與第二認證數據不一致，表明對第一設備I的安全認證失敗，結束通信。
[0091]S509、第二設備2的第三運算模塊24利用該運算密鑰和運算規則對第一待認證數據進行運算，得到第一認證數據，第四通信模塊21按照第二設備2的射頻數據格式將第一認證數據發給第二通信模塊32，經格式轉換模塊33轉換成與第一設備I具有相同的射頻數據格式之后，轉發給第一通信模塊31，第一通信模塊31按照第一設備I的射頻數據格式轉發給第三通信模塊11。
[0092]S510、第一設備I的第二運算模塊14利用步驟S505中得到的運算密鑰和運算規貝U，對第一待認證數據進行運算，得到第一運算結果；第二比較模塊15比較第一運算結果與第一認證數據是否一致，若第一運算結果與第一認證數據一致，則表明對第二設備2的安全認證成功，進入第一設備I與第二設備2通過轉接裝置3進行應用數據的交互階段；若第一運算結果與第一認證數據不一致，則表明對第二設備2的安全認證失敗，結束通信。
[0093]該實施例，通過轉接裝置對第二設備與第一設備之間進行安全認證所必須的待認證數據和認證數據進行射頻數據格式的轉換，在第二設備與第一設備之間完成這些數據的傳輸，實現了射頻數據格式不同的兩設備之間的安全認證，在認證通過后，該兩設備才通過轉接裝置進行應用數據的交互，增強了該兩設備之間數據交互的安全性。對于其他認證方式如:第一設備對第二設備的單向安全認證、第二設備對第一設備的單向安全認證，均可以參考本實施例進行。
[0094]以上內容是結合具體的實施方式對本發明所作的進ー步詳細說明，不能認定本發明的具體實施只局限于這些說明。對于本發明所屬【技術領域】的普通技術人員來說，在不脫離本發明構思的前提下，還可以做出若干簡單推演或替換，都應當視為屬于本發明的保護范圍。
【權利要求】
1.一種轉接裝置，其特征在于，包括第一通信模塊、第二通信模塊、格式轉換模塊和第一安全認證模塊，其中， 第一通信模塊用于按照第一設備的射頻數據格式與第一設備通信； 第二通信模塊用于按照第二設備的射頻數據格式與第二設備通信，其中，第一設備與第二設備的射頻數據格式不同； 格式轉換模塊用于在第一通信模塊與第二通信模塊之間進行射頻數據格式的轉換；第一安全認證模塊用于通過所述第一通信模塊與第一設備進行安全認證，和/或用于通過所述第二通信模塊與第二設備進行安全認證。
2.如權利要求1所述的轉接裝置，其特征在于，所述第一安全認證模塊包括第一協商模塊、第二待認證數據生成模塊、第一運算模塊和第一比較模塊，其中， 所述第一協商模塊用于通過所述第一通信模塊與第一設備協商運算密鑰和運算規則； 所述第二待認證數據生成模塊用于生成第二待認證數據； 所述第一通信模塊用干與第一設備協商運算密鑰和運算規則，還用于按照第一設備的射頻數據格式將所述第二待認證數據發送給第一設備；按照第一設備的射頻數據格式接收第一設備返回的第二認證數據； 所述第一運算模塊用于利用所述運算密鑰和運算規則對所述第二待認證數據進行運算，得到第二運算結果； 所述第一比較模塊用于將 所述第二運算結果與所述第二認證數據比較；若所述第二運算結果與所述第二認證數據的比較結果一致，則對安全認證通過。
3.如權利要求2所述的轉接裝置，其特征在于，所述第一通信模塊還用于按照第一設備的射頻數據格式接收第一設備發送的第一待認證數據；按照第一設備的射頻數據格式向第一設備返回第一認證數據；所述第一運算模塊還用于利用所述運算密鑰和運算規則對所述第一待認證數據進行運算，得到第一認證數據。
4.如權利要求2或3所述的轉接裝置，其特征在于，所述第一協商模塊包括獲取模塊、第一存儲模塊和第一匹配模塊，其中， 所述獲取模塊用于通過所述第二通信模塊從第二設備中獲取第二設備能夠支持的應用項目的標識、運算密鑰和運算規則的對應關系； 所述第一存儲模塊用于存儲所述獲取模塊獲取的所述對應關系； 所述第一通信模塊還用于按照第一設備的射頻數據格式接收所述第一設備識別出的用戶待使用的應用項目的標識； 所述第一匹配模塊用于根據所述第一通信模塊接收到的所述應用項目的標識從所述存儲模塊存儲的所述對應關系中匹配與之對應的運算密鑰和運算規則。
5.如權利要求1所述的轉接裝置，其特征在于，所述轉接裝置還包括開關模塊，用于所述第二通信模塊與第二設備建立連接之前，或者所述第二通信模塊與第二設備斷開連接之后，禁能所述第一通信模塊，還用于所述第二通信模塊與第二設備建立連接之后，使能所述第一通信模塊。
6.如權利要求1所述的轉接裝置，其特征在于，所述轉接裝置還包括低頻磁通信模塊，用于控制與第二設備的通信距離。
7.一種射頻通信系統，其特征在于，包括第一設備、第二設備以及如權利要求1至6任一項所述的轉接裝置；所述第一設備與第二設備的射頻數據格式不同。
8.如權利要求7所述的射頻通信系統，其特征在于，所述第一設備包括第三通信模塊、第二協商模塊、第一待認證數據生成模塊、第二運算模塊和第二比較模塊，其中， 所述第二協商模塊用于與轉接裝置協商運算密鑰和運算規則； 所述第一待認證數據生成模塊用于生成第一待認證數據； 所述第三通信模塊用于按照第一設備的射頻數據格式將所述第一待認證數據發送給轉接裝置；還用于按照第一設備的射頻數據格式接收轉接裝置返回的第一認證數據；還用于按照第一設備的射頻數據格式接收轉接裝置發送的第二待認證數據；還用于按照第一設備的射頻數據格式向轉接裝置返回第二認證數據； 所述第二運算模塊用于利用所述運算密鑰和運算規則對所述第一待認證數據進行運算，得到第一運算結果；還用于利用所述運算密鑰和運算規則對所述第二待認證數據進行運算，得到第二認證數據； 所述第二比較模塊用于將所述第一運算結果與所述第一認證數據比較；若所述第一運算結果與所述第一認證數據的比較結果一致，則對所述轉接裝置的安全認證通過。
9.如權利要求6或7所述的射頻通信系統，其特征在于，所述第一設備是射頻通信頻率為13.56MHz的讀卡器；所述第二設備是具有2.4GHz射頻通信頻率射頻卡的終端。
10.一種射頻通信方法，其特征在于，所述射頻通信方法應用于包括第一設備、第二設備和轉接裝置的射頻通信系統；第一設備與第二設備的射頻數據格式不同；轉接裝置用于在第一設備與第二設備之間進行射頻數據格式的轉換；所述射頻通信方法包括: 轉接裝置與第一設備和/或第二設備進行安全認證； 若認證通過，則第一設備與第二設備通過轉接裝置進行應用數據的交互。
11.如權利要求10所述的射頻通信方法，其特征在于，轉接裝置與第一設備進行安全認證包括:轉接裝置對第一設備進行單向認證、轉接裝置接受第一設備的單向認證或者轉接裝置與第一設備之間進行雙向認證。
12.如權利要求11所述的射頻通信方法，其特征在于，轉接裝置與第一設備之間進行雙向認證的過程包括: 第一設備與轉接裝置協商運算密鑰和運算規則； 第一設備生成第一待認證數據，按照第一設備的射頻數據格式將所述第一待認證數據發送給轉接裝置；轉接裝置利用所述運算密鑰和運算規則對所述第一待認證數據進行運算，得到第一認證數據，按照第一設備的射頻數據格式將所述第一認證數據返回給第一設備；第一設備利用所述運算密鑰和運算規則對所述第一待認證數據進行運算，得到第一運算結果，將所述第一運算結果與所述第一認證數據比較； 轉接裝置生成第二待認證數據，按照第一設備的射頻數據格式將所述第二待認證數據發送給第一設備；第一設備利用所述運算密鑰和運算規則對所述第二待認證數據進行運算，得到第二認證數據，按照第一設備的射頻數據格式將所述第二認證數據返回給轉接裝置；轉接裝置利用所述運算密鑰和運算規則對所述第二待認證數據進行運算，得到第二運算結果，將所述第二運算結果與所述第二認證數據比較； 若所述第一運算結果與所述第一認證數據的比較結果一致，且所述第二運算結果與所述第二認證數據的比較結果一致，則安全認證通過。
13.如權利要求12所述的射頻通信方法，其特征在于，第一設備與轉接裝置協商運算密鑰和運算規則的過程包括: 第一設備、第二設備預先存儲自身能夠支持的應用項目的標識、運算密鑰和運算規則的對應關系； 轉接裝置從第二設備中獲取所述對應關系，并存儲； 第一設備識別用戶待使用的應用項目； 第一設備根據識別出的應用項目的標識從自身預先存儲的對應關系中得到與之對應的運算密鑰和運算規則；第一設備按照第一設備的射頻數據格式將識別出的應用項目的標識發送給轉接裝置，轉接裝置根據所述應用項目的標識從存儲的所述對應關系中得到與之對應的運算密鑰和運算`規則。
【文檔編號】H04B5/00GK103517240SQ201210204549
【公開日】2014年1月15日 申請日期:2012年6月20日 優先權日:2012年6月20日
【發明者】黃強 申請人:國民技術股份有限公司