一種用于電子憑證認證的手持音頻通信設備及方法
【專利摘要】本發明涉及一種手持音頻通信設備,其通過與認證服務器的間接通信對用戶終端的電子憑證進行認證,所述手持音頻通信設備包括:存儲單元,所述手持式音頻通信設備的標識符以及與認證相關的動態信息;認證數據生成單元,基于所述手持式音頻通信設備的標識符以及與認證相關的動態信息,生成第一認證數據;轉換單元,用于將所述第一認證數據轉換為第一音頻信號;揚聲器,將所述第一音頻信號通過音頻通信信道傳送給用戶終端;以及無線通信單元,周期性地通過無線通信與認證服務器進行時間同步以保持時間一致。
【專利說明】一種用于電子憑證認證的手持音頻通信設備及方法
【技術領域】
[0001]一般地,本發明涉及通信領域,并且更具體地涉及在通信網絡中利用音頻信號進行終端設備電子憑證認證的手持音頻通信設備及方法。
【背景技術】
[0002]現在的通信時代帶來了有線和無線網絡的巨大擴展。機器間通信由于其增長潛力已經變為技術創新都關注的領域。由于機器間通信的用于連接許多不同目的的設備的潛力,機器間通信還令許多用戶和開發者感到興奮,不同目的例如是電子憑證、智能認證、網絡認證、智能家居、智能電表、車隊管理、遠程醫療、接入網絡操作管理和許多其它使用。
[0003]機器間通信典型地涉及設備或設備組與遠程服務器或計算機系統的連接,所述連接能夠實現遠程認證或信息的遠程報告。在一些情況下,機器間通信涉及一個或多個終端設備或其它節點或設備的使用,以收集可以經由一些形式的網關設備被傳遞到網絡或計算設備的信息。目前,已經將近場音頻通信應用到機器間通信的【技術領域】。聲波原本是一種模擬信號,很難與智能手機或其它電子設備進行通信。但經過一定的編碼和調試,利用特定的揚聲器可以把數字信號轉化為聲波模擬信號。通過聲波的方式把這些模擬信號傳送出去,數字設備的麥克風接受到聲波又可以把模擬信號攜帶的信息轉化為數字信號。從而實現了不同數字設備之間的通信。聲波具有衰減性的特征,超過一定距離其它設備就無法接受,只有在較短距離內有效,這在很大程度上保證了近距離通信的安全性。
[0004]由于蜂窩通信系統目前提供的廣闊覆蓋區域,機器間通信應用可利用蜂窩通信系統與遠程認證系統進行通信。機器間通信系統中的典型端點設備是具有相對低的傳輸功率能力的相對較小的電池運行的設備。因此,通過與能夠連接到蜂窩通信系統的附近用戶終端進行接口,端點設備能夠以低功率運行并通過用戶終端作為移動互聯網接入網關,例如通過蜂窩網絡接入等,可將信息提供給遠程計算或存儲設備。雖然在上述情況下,很明顯是由蜂窩網絡資源提供網關和接入點之間的連接,但作為網關的用戶終端和端點之間的連接是典型的一些短矩離通訊。因此,對于過去一些機器間通信通常是,需要用戶終端和端點設備兩個設備之間進行短矩離通訊,兩個設備分別通過蜂窩通訊接入移動互聯網,因此端點設備典型地不是較小電池運行的設備,而是更大功率的機器。
[0005]因此,現有技術中存在利用近場音頻通信設備來實現電子憑證認證的需要。
【發明內容】
[0006]根據本發明的第一方面,提供一種手持音頻通信設備,其通過與認證服務器的間接通信對用戶終端的電子憑證進行認證,所述手持音頻通信設備包括:存儲單元,所述手持式音頻通信設備的標識符以及與認證相關的動態信息,所述與認證相關的動態信息包括以下內容中的至少一個:手持音頻通信設備的許可信息、手持音頻通信設備的狀態信息以及手持音頻通信設備的級別信息;認證數據生成單元,基于所述手持式音頻通信設備的標識符以及與認證相關的動態信息,生成第一認證數據;轉換單元,用于將所述第一認證數據轉換為第一音頻信號;揚聲器,將所述第一音頻信號通過音頻通信信道傳送給用戶終端;以及無線通信單元,周期性地通過無線通信與認證服務器進行時間同步以保持時間一致。
[0007]根據本發明的另一方面,提供一種認證方法,所述手持音頻通信設備通過與認證服務器的間接通信對用戶終端的電子憑證進行認證,所述方法包括:從手持音頻通信設備的存儲單元讀取所述手持式音頻通信設備的標識符以及與認證相關的動態信息,所述與認證相關的動態信息包括以下內容中的至少一個:手持音頻通信設備的許可信息、手持音頻通信設備的狀態信息以及手持音頻通信設備的級別信息;基于所述手持式音頻通信設備的標識符以及與認證相關的動態信息,生成第一認證數據;用于將所述第一認證數據轉換為第一音頻信號;將所述第一音頻信號通過音頻通信信道傳送給用戶終端;以及周期性地通過無線通信與認證服務器進行時間同步以保持時間一致。
[0008]優選地,進一步包括,所述用戶終端將接收到的第一音頻信號轉換為第一認證數據,并且基于所述第一認證數據、用戶終端的標識符和電子憑證生成第二認證數據,將所述第二認證數據發送到認證服務器。優選地,進一步包括,所述認證服務器根據所述第二認證數據中的第一認證數據和用戶終端標識符來對電子憑證進行認證,如果認證成功,則將認證成功消息發送給所述用戶終端;如果認證失敗,則將認證失敗消息發送給所述用戶終端。優選地,其中所述用戶終端將所述認證成功消息或認證失敗消息轉換為第二音頻信號,將所述第二音頻信號發送給所述手持音頻通信設備,所述手持音頻通信設備將接收到的所述第二音頻信號轉換為認證成功消息或認證失敗消息,并且在手持音頻通信設備的顯示屏幕上顯示所述認證成功消息或認證失敗消息,或通過手持音頻通信設備的LED燈指示所述認證成功消息或認證失敗消息分別對應的狀態,或利用手持音頻通信設備的揚聲器通過聲音來輸出所述認證成功消息或認證失敗消息。優選地,其中將所述第一音頻信號通過音頻通信信道傳送給用戶終端具體為:使用3DES算法對所述第一音頻信號進行加密,并且將經過加密的第一音頻信號通過音頻通信信道傳送給用戶終端;和/或其中將所述第二音頻信號發送給所述手持音頻通信設備具體為:使用3DES算法對所述第二音頻信號進行加密,并且將經過加密的第二音頻信號發送給所述手持音頻通信設備。優選地,進一步包括,所述手持音頻通信設備根據加密算法對當前時間進行加密以生成時間加密因子,將所述時間加密因子增加到所述第一認證數據中,以確保對所述電子憑證進行認證的時間保持一致。
【專利附圖】
【附圖說明】
[0009]已經大致地描述了本發明,現在參照附圖,其不必按照規定比例繪制,其中:
[0010]圖1示出了根據本發明的示例實施方式的通信系統的示意圖;
[0011]圖2示出了根據本發明的示例實施方式的手持音頻通信設備的示意圖;
[0012]圖3示出了根據本發明另一示例實施方式的手持音頻通信設備的示意圖;
[0013]圖4示出了根據本發明示例實施方式的認證方法的流程圖;
[0014]圖5示出了根據本發明示例實施方式的生成電子憑證的方法的流程圖;以及
[0015]圖6示出了根據本發明另一示例實施方式的認證方法的流程圖。
【具體實施方式】
[0016]以下,參照附圖更完整地描述本發明實施方式,在附圖中,示出本發明的一些實施方式,而并非所有實施方式。當然,本發明的各種實施例可通過許多不同形式實現,并且不應理解為限制為這里闡述的實施方式;而是,提供這些實施方式使得所述公開內容將滿足可適用的合法要求。其中類似的標號表示類似的元素。其中,術語“數據”、“內容”、“信息”和類似術語可交換使用,以表示能夠根據本發明實施方式發送、接收和/或存儲的數據。因此,任意這樣術語的使用不應被用來限制本發明實施方式的精神和范圍。
[0017]此外,如這里使用的,術語“電路”指的是(a)僅硬件電路方案(例如用模擬電路和/或數字電路的方案);(b)包括在一個或多個計算機可讀存儲器上存儲的軟件和/或固件指令的電路和計算機程序產品的組合,其在一起工作以使得正在執行這里所述的一個或多個功能;以及(C)需要用于操作的軟件或固件(即使軟件或固件非物理存在)的電路,例如微處理器或微處理器的一部分。“電路”的這個定義應用于在此,包括任意權利要求,對這個術語的所有使用。作為其他實例,這里,術語“電路”還包括含有一個或多個處理器和/或其部分以及伴隨軟件和/或固件的方案。作為另一實例,這里使用的術語“電路”還包括,例如用于移動電話的基帶集成電路或應用處理器集成電路,或服務器、蜂窩網絡設備、其他網絡設備、和/或其他計算設備中的類似集成電路。
[0018]如此處定義的,指代物理存儲介質(例如,易失性或非易失性存儲器設備)的“計算機可讀存儲介質”,可能與指代電磁信號的“計算機可讀傳輸介質”不同。
[0019]如上所指示的,通常要求機器對機器(M2M,Machine-to_Machine)通信系統中充當網關設備的用戶終端使用兩個不同的無線電,特別地當與包括相對低功率(例如,低傳輸功率)的傳感器或傳感器網絡的M2M通信系統一起使用時。本發明的一些實施方式可以提供一種機制,通過所述機制可以由接入點為傳感器或傳感器網絡分配具體的無線網絡資源,使得不需要兩個無線電。在一些情況下,在使用蜂窩網絡資源的無線網絡中,蜂窩網絡接入點可為在一個或多個端點機器(例如,傳感器)與接入點和網關設備之間進行的通信分配具體的蜂窩網絡資源。例如,接入點可以為從接入點到機器的和網關設備(或中繼器)與機器之間的下行鏈路方向通信分配蜂窩下行鏈路信道資源。于是,可通過網關設備來路由將從機器提供給接入點的通信,并且網關設備可經由蜂窩網絡上行鏈路資源來中繼這些通信。
[0020]圖1示出了根據本發明的示例實施方式的通信系統的示意圖。如圖1所示,所述通信系統包括:認證服務器,手持音頻通信設備和用戶終端。優選地,所述認證服務器根據從用戶終端接收的認證數據對用戶終端的進行認證。優選地,所述認證可以是對用戶終端的電子憑證進行認證(例如,用戶對網絡站點的接入、對用戶的身份認證),所述認證可以是對用戶終端上運行的應用的認證(例如,用戶終端是否具有對某個應用的訪問權限)。優選地,所述手持音頻通信設備通過向用戶終端發送與認證相關的數據來實現對用戶終端的認證。例如,所述手持音頻通信設備可以是電子印章、或銷售終端(P0S機)。優選地,所述用戶終端可以是能夠運行和存儲各種應用的任意類型設備,例如個人數字助理(PDA)、智能手機、平板計算機、無線電話、移動計算設備、照相機、視頻記錄器、音頻/視頻播放器、定位設備(例如,全球定位系統(GPS)設備)、游戲設備、無線電設備或各種其它類似的設備或其組
入
口 ο
[0021]根據本發明的優選實施方式,按功能和/或硬件結構來劃分,所述手持音頻通信設備可以包括:時鐘單元、無線通信單元、時間加密單元、音頻輸出單元、音頻輸入單元、輸出設備、加密解密單元、存儲單元、轉換單元、調制解調單元和認證數據生成單元。所述時鐘單元用于產生手持音頻通信設備的內部時鐘,通過所述內部時鐘對手持音頻通信設備的當前時間進行計時。優選地,所述無線通信單元包括用于發射和接收信號的發射機和接收機,或者是收發機。所述無線通信單元用于將手持音頻通信設備的當前時間發送給認證服務器,以及從認證服務器接收認證服務器的當前時間,從而實現手持音頻通信設備和認證服務器之間的時間同步。優選地,所述時間加密單元用于根據加密算法對手持音頻通信設備的當前時間進行加密以生成時間加密因子,并且將所述時間加密因子增加到所述第一認證數據中。從而在認證服務器接收到第一認證數據(其包括在第二認證數據中)時,可以對時間加密因子進行解密以獲得手持音頻通信設備的當前時間,從而驗證認證的時效性。優選地,所述第一認證數據可以包括:手持音頻通信設備的標識符、與認證相關的動態信息,和/或時間加密因子。其中手持音頻通信設備的標識符可以是手持音頻通信設備的設備ID或設備硬件標識,所述手持音頻通信設備的標識符是全局唯一的。優選地,所述與認證相關的動態信息包括以下內容中的至少一個:手持音頻通信設備的許可信息、手持音頻通信設備的狀態信息以及手持音頻通信設備的級別信息。優選地,手持音頻通信設備的許可信息可以包括提供商(通過手持音頻通信設備來代表)的電子憑證的許可信息(例如,許可范圍、許可程度等)。優選地,所述手持音頻通信設備的狀態信息可以包括提供商提供相關服務或授權的狀態(例如,已經失效、仍未失效),以及認證方的身份、認證方的ID等,例如在電子商務中為提供商的ID。優選地,所述手持音頻通信設備的級別信息包括提供相關服務的級別或授權級別等。優選地,利用存儲單元來存儲手持音頻通信設備的標識符和與認證相關的動態信息。所述存儲單元可以是易失性或非易失性存儲器,例如,隨機存取存儲器或只讀存儲器。優選地,所述認證數據生成單元基于所述手持式音頻通信設備的標識符以及與認證相關的動態信息,生成第一認證數據
[0022]優選地,加密解密單元利用3DES算法,即三重數據加密算法(TDEA,Triple DataEncryption Algorithm)塊密碼,來對上述第一認證數據進行加密。Triple DES,又稱3DES,是DES加密算法的一種模式,它使用3條56位的密鑰對3DES數據進行三次加密。數據加密標準(DES)是美國的一種由來已久的加密標準,它使用對稱密鑰加密法,并ANSI組織規范為ANSIX.3.92。DES使用56位密鑰和密碼塊的方法,而在密碼塊的方法中,文本被分成64位大小的文本塊然后再進行加密。比起最初的DES,3DES更為安全。優選地,轉換單元對加密后的第一認證數據進行數模轉換,從而生成第一音頻信號。優選地,所述轉換單元對第二音頻信號進行模數轉換,從而生成相關的數字信號(例如經加密的認證回復信息)。優選地,所述音頻輸出單元用于將第一音頻信號輸出給用戶終端,并且所述音頻輸入單元用于從用戶終端接收第二音頻信號。優選地,所述音頻輸入單元可以是麥克風,且所述音頻輸出單元可以是揚聲器。
[0023]根據本發明的優選實施方式,還包括輸出設備,將所述原始認證回復消息提供給用戶。優選地,所述輸出設備為顯示器、揚聲器、指示器或打印機,并且利用輸出設備將所述原始認證回復消息提供給用戶具體為:利用顯示器顯示所述原始認證回復消息的內容、利用揚聲器通過聲音來輸出所述原始認證回復消息的內容、利用指示器通過指示燈方式指示所述原始認證回復消息對應的認證狀態或利用打印機輸出所述原始認證回復消息的內容。其中所述認證回復信息可包括認證成功消息或認證失敗消息。優選地,所述顯示器可以顯示認證成功或失敗的信息。例如,顯示用戶終端標識符、電子憑證和認證結果(成功或失敗)。優選地,所述揚聲器可利用聲音來提不認證成功或失敗的信息,例如,利用聲音播放用戶終端標識符、電子憑證和認證結果(成功或失敗)。優選地,所述指示器可指示認證成功或失敗的信息,例如指示器以紅色表示認證失敗,以綠色標志認證成功,以及以黃色表示沒有應答。優選地,所述打印機可以講指示認證成功或失敗的信息打印輸出,例如,打印用戶終端標識符、電子憑證和認證結果(成功或失敗)。優選地,還包括調制解調單元,用于對信號進行調制和解調制。
[0024]根據本發明的優選實施方式,按功能和/或硬件結構來劃分,所述用戶終端可以包括:無線通信單元、音頻輸出單元、音頻輸入單元、加密解密單元、存儲單元、轉換單元和調制解調單元。優選地,所述無線通信單元包括用于發射和接收信號的發射機和接收機、或收發機。優選地,所述無線通信單元用于將第二認證數據通過無線通信信道發送給認證服務器,并且通過無線通信信道從認證服務器接收加密后的認證回復消息或原始認證回復消息。優選地,所述第二認證數據包括第一認證數據、用戶終端的標識符和電子憑證(例如卡號)。其中,所述認證消息指示認證成功或認證失敗。優選地,加密解密單元用于對經過加密的第一音頻信號進行解密。優選地,存儲單元用于存儲用戶終端的標識符和電子憑證。優選地,所述電子憑證例如是網絡站點的服務器、銀行服務器或第三方服務器頒發的電子憑證。優選地,所述轉換單元用于將第一音頻信號轉換為第一認證數據,以及用于將指示認證成功或認證失敗的經加密的認證回復消息或原始認證回復消息轉換為第二音頻信號。優選地,所述音頻輸入單元用于從手持音頻通信設備接收第一音頻信號,并且所述音頻輸出單元將所述第二音頻信號發送給所述手持音頻通信設備。優選地,所述音頻輸入單元可以是麥克風,且所述音頻輸出單元可以是揚聲器。優選地,還包括調制解調單元,用于對信號進行調制和解調制。
[0025]根據本發明的優選實施方式,認證服務器包括認證單元、無線通信單元和時鐘單元。優選地,所述時鐘單元用于產生認證服務器的內部時鐘,通過所述內部時鐘來對認證服務器的當前時間進行計時。優選地,認證服務器定期與手持音頻通信設備進行時鐘同步,具體為:手持音頻通信設備定義將其內部時鐘通過無線通信單元發送給認證服務器,認證服務器根據所述內部時鐘以及傳輸延遲來確定手持音頻通信設備的內部時鐘是否與認證服務器的內部時鐘同步。優選地,所述認證服務器的內部時鐘可以是GPS時鐘、線路使用和振蕩器時鐘。優選地,所述無線通信單元用于與手持音頻通信設備進行時鐘同步,以及與用戶終端進行數據交互。
[0026]優選地,所述認證單元根據用戶終端發送的第二認證數據對用戶終端的電子憑證進行認證。例如,認證單元根據第二認證數據中包括的第一認證數據、用戶終端的標識符來對用戶終端的電子憑證進行認證。優選地,所述第一認證數據還包括:所述手持音頻通信設備的標識符、與認證相關的動態信息和/或時間加密因子。即,認證單元根據手持音頻通信設備的標識符、與認證相關的動態信息、時間加密因子、用戶終端的標識符對電子憑證進行認證。優選地,手持音頻通信設備的標識符用于標識手持音頻通信設備的身份,以及用于標識電子憑證的授權方。優選地,與認證相關的動態信息包括認證方的信息,例如商戶的信息、電子憑證的類型、種類等。優選地,時間加密因子標識手持音頻通信設備的時間,防止復制的電子憑證或過期的電子憑證。優選地,用戶終端的標識符例如是用戶終端的設備ID,例如手機作為用戶終端具有其唯一的設備編碼,利用媒體訪問控制(MAC,MediaAccess Control)地址和國際移動設備身份碼(IMEI, International Mobile EquipmentIdentity)可定義設備的唯一性。優選地,每次安裝應用時可定義應用的安裝標識符ID。另夕卜,可將用戶的注冊信息綁定在手機端,從而為用戶生成唯一用戶標識符WD,并通過短信校驗碼綁定用戶手機號,確保用戶身份真實唯一。優選地,將用戶賬號對應的電子憑證存儲在云端服務器,緩存在手機本地,通過手機的數據通信將用戶身份對應的電子憑證下載和更新到手機本地。
[0027]圖2示出了根據本發明的示例實施方式的手持音頻通信設備的電路示意圖。優選地,圖2不出的手持首頻通彳目設備是電子印早。所述電子印早包括:MCU單片機、AudioCodec內置功放、IS07816控制器1C、PSAM卡,揚聲器、麥克風(MIC)、備用電池、RTC控制器、32.768K晶體、主電池、電池轉換和充電電路。優選地,MCU單片機實現對電子印章的整體控制。Audio Codec內置功放實現音頻模擬信號轉換為數字信號和數字信號轉換為音頻模擬信號,以及實現對音量、降噪、回聲抑制、輸入輸出的音頻模擬信號的放大。優選地,ISO 7816控制IC用于MCU單片機與PSAM卡之間建立通信接口。優選地,PSAM (PurchaseSecure Access Module)卡是一種加密IC芯片,用于商戶P0S、網點終端、直聯終端等終端設備上,負責裝置的安全控管。優選地,它支持一卡多應用,各應用之間相互獨立(多應用、防火墻功能)。支持多種文件類型,包括二進制文件、定長記錄文件、變長記錄文件、循環文件、錢包文件。在通訊過程中支持多種安全保護機制(信息的機密性和完整性保護)。支持多種安全訪問方式和權限(認證功能和口令保護)。支持中國人民銀行認可的Single DES、Triple DES算法。支持多級密鑰分散機制,產生《中國金融集成電路(IC)卡規范》中定義的MACl和校驗MAC2。可用此模塊實現金融安全級別的身份校驗。
[0028]優選地,揚聲器用于輸出音頻信號。麥克風用于接收音頻信號。優選地,主電池用戶為電子印章提供電力,其將電力通過電源轉換提供給MCU單片機。優選地,充電電路用于為主電池進行充電,從而保證主電池的電力供應。優選地,還設置有備用電池,用于為RTC控制器提供電力。優選地,所述RTC控制器為電子印章提供對實時時鐘的控制,從而保持電子印章的內部時間。優選地,所述32.768K晶體用于產生基礎時鐘脈沖,并且所述RTC控制器根據基礎時鐘脈沖來控制實時時鐘。
[0029]圖3示出了根據本發明另一示例實施方式的手持音頻通信設備的電路示意圖。圖3示出的手持音頻通信設備是手持音頻通信設備機(例如用于認證的POS機)。圖3的手持音頻通信設備與圖2的手持音頻通信設備具有相同的部件,為了簡化和清楚的目的,僅介紹與圖2的手持音頻通信設備不同的部件。優選地,所述適配器實現外部電源(例如交流電)的輸入到電源轉換單元之間的接口轉換。
[0030]圖4示出了根據本發明示例實施方式的認證方法的流程圖。優選地,所述方法適用于在通信網絡中對電子憑證進行認證,其中所述通信網絡包括用戶終端、認證服務器和手持音頻通信設備。所述方法在步驟500處開始。優選地,
[0031]優選地,在步驟401處,獲取所述手持式音頻通信設備的標識符以及與認證相關的動態信息,所述與認證相關的動態信息包括以下內容中的至少一個:手持音頻通信設備的許可信息、手持音頻通信設備的狀態信息以及手持音頻通信設備的級別信息。
[0032]優選地,在步驟402處,基于所述手持式音頻通信設備的標識符以及與認證相關的動態信息,生成第一認證數據。優選地,在步驟403處,對用于將所述第一認證數據轉換為第一音頻信號。優選地,對所述第一認證數據進行數模轉換,以生成第一音頻信號。優選地,在步驟404處,將所述第一音頻信號通過音頻通信信道傳送給用戶終端。優選地,周期性地通過無線通信與認證服務器進行時間同步以保持時間一致。
[0033]優選地,在步驟401之前還包括:用戶終端將電子憑證經過數模轉換轉換為音頻信號,通過音頻通信信道將所述音頻信號傳送給手持音頻通信設備,所述手持音頻通信設備接收音頻信號,并且通過模數轉換將其轉換為電子憑證。優選地,所述第一認證數據包括:所述手持音頻通信設備的標識符和與認證相關的動態信息。優選地,與認證相關的動態信息包括以下內容中的至少一個:手持音頻通信設備的許可信息、手持音頻通信設備的狀態信息以及手持音頻通信設備的級別信息。
[0034]優選地,所述與認證相關的動態信息包括以下內容中的至少一個:手持音頻通信設備的許可信息、手持音頻通信設備的狀態信息以及手持音頻通信設備的級別信息。優選地,手持音頻通信設備的許可信息可以包括提供商(通過手持音頻通信設備來代表)的電子憑證的許可信息(例如,許可范圍、許可程度等)。優選地,所述手持音頻通信設備的狀態信息可以包括提供商提供相關服務或授權的狀態(例如,已經失效、仍未失效),以及認證方的身份、認證方的ID等,例如在電子商務中為提供商的ID。優選地,所述手持音頻通信設備的級別彳目息包括提供相關服務的級別或授權級別等。
[0035]優選地,在對所述第一認證數據進行數模轉換之前,還包括使用3DES算法對所述第一認證數據進行加密。替代地或附加地,步驟401中的隨后步驟,即對所述第一認證數據進行數模轉換,以生成第一音頻信號中所涉及的第一認證數據是經過加密的第一認證數據。優選地,在生成第一認證數據時,手持音頻通信設備根據加密算法對所述時間進行加密以生成時間加密因子,將所述時間加密因子增加到所述第一認證數據中。優選地,所述手持音頻通信設備和所述認證服務器通過時間加密因子確定時間是否保持一致。優選地,在認證服務器接收到第一認證數據(其包括在第二認證數據中)時,可以對時間加密因子進行解密以獲得手持音頻通信設備的當前時間,從而驗證認證的時效性。
[0036]根據本發明的另一優選實施方式,所述用戶終端經過模數轉換將所述第一音頻信號轉換為第一認證數據,并且基于所述第一認證數據、用戶終端的標識符和電子憑證生成第二認證數據。由此可知,第二認證數據包括:(經加密的或未經加密的)第一認證數據、用戶終端的標識符和電子憑證。優選地,將所述第二認證數據發送給認證服務器。優選地,將所述第二認證數據發送給認證服務器是通過無線信道來進行的。
[0037]優選地,認證服務器根據所述第二認證數據中的第一認證數據和用戶終端標識符來對電子憑證進行認證,并且生成指示認證成功或認證失敗的原始認證回復消息,根據加密算法對原始認證回復消息進行加密并將加密后的認證回復消息發送給用戶終端。優選地,所述用戶終端將經加密的認證回復消息數模轉換為第二音頻信號,將所述第二音頻信號發送給所述手持音頻通信設備,所述手持音頻通信設備對接收到的所述第二音頻信號進行模數轉換,以轉換為經加密的認證回復消息,對所述經加密的認證回復消息進行解密以生成原始認證回復消息,并且利用輸出設備將所述原始認證回復消息提供給用戶。優選地,所述輸出設備為顯示器、揚聲器、指示器或打印機,并且利用輸出設備將所述原始認證回復消息提供給用戶具體為:利用顯示器顯示所述原始認證回復消息的內容、利用揚聲器通過聲音來輸出所述原始認證回復消息的內容、利用指示器通過指示燈方式指示所述原始認證回復消息對應的認證狀態或利用打印機輸出所述原始認證回復消息的內容。
[0038]根據本發明的優選實施方式,所述手持音頻通信設備保持與認證服務器相同的時間。優選地,所述手持音頻通信設備和所述認證服務器通過無線通信定期同步時間以保持時間一致。認證服務器定期與手持音頻通信設備進行時鐘同步,具體為:手持音頻通信設備定義將其內部時鐘通過無線通信單元發送給認證服務器,認證服務器根據所述內部時鐘以及傳輸延遲來確定手持音頻通信設備的內部時鐘是否與認證服務器的內部時鐘同步。優選地,所述認證服務器的內部時鐘可以是GPS時鐘、線路使用和振蕩器時鐘。
[0039]根據本發明的另一優選實施方式,進行音頻通信的手持音頻通信設備和用戶終端通常具有以下基本特性:I)采樣率44.1k (最通用的采樣率,絕大多數手持音頻通信設備和用戶終端支持這個采樣率);2)載波頻率17.6k (人類很難聽見這個頻率的聲音);3)采用半雙工方式雙向通訊。
[0040]優選地,手持音頻通信設備發出音頻信號(即發出聲音通信)的流程:
[0041]I)將手持音頻通信設備的設備標識符,提供商標識符,時間戳進行編碼;
[0042]2)將編碼數據進行3DES加密;3)計算加密后數據的hash值,保存備用;
[0043]4)在加密數據前加上數據包頭和標志數據,后面加上校驗數據組成數據包;
[0044]5)對數據包進行2ASK (二進制幅度鍵控)調制,得到音頻波形采樣數據;
[0045]6)發聲。
[0046]優選地,用戶終端接收音頻信號(即接收聲音通信)的流程:1)對音頻波形采樣數據濾波;2)2ASK解調;3)判斷包頭和標志;4)校驗數據的正確性;5)計算數據包的hash值,保存備用;6)解碼出來的數據加上用戶終端標識符和電子憑證組成認證數據包;7)加密認證數據包并上傳到認證服務器。
[0047]優選地,用戶終端發送音頻信號(即發送聲音通信)的流程:1)用戶終端收到認證服務器的響應數據包;2)解密;3)在數據前加上數據包頭和保存的hash,后面加上校驗數據組成數據包;4)對數據包進行2ASK調制,得到音頻波形采樣數據;5)發聲。
[0048]優選地,手持音頻通信設備接收音頻信號(即接收聲音通信)的流程:
[0049]I)對音頻波形采樣數據濾波;2)2ASK解調;3)判斷包頭是否正確,hash是否與保存的hash —致;4)校驗數據的正確性;5) 3DES解密;6)判斷數據包是否本次認證的有效應答數據包;7)解碼數據包得到認證服務器對本次認證的認證結果;8)在顯示器上顯示認證結果(或利用打印機輸出認證結果)。
[0050]圖5示出了根據本發明示例實施方式的生成電子憑證的方法的流程圖。步驟501,手持音頻通信設備用戶終端發放電子憑證,利用聲波驗證提供確認指令和密鑰;步驟502,用戶終端的應用通過聲波接收指令,將用戶終端的標識符、手持音頻通信設備的標識符通過移動互聯網傳送到服務器;步驟503,電子憑證身份核驗系統解密提供商的設備密鑰,確認提供商身份,同時確認用戶身份;以及步驟504,電子憑證內容核驗系統將該提供商的電子憑證與用戶終端的標識符綁定,電子憑證生成。
[0051]圖6示出了根據本發明再一示例實施方式的認證方法的流程圖。步驟601,用戶終端的應用通過服務器來更新電子憑證并發送手持音頻通信設備。步驟602,手持音頻通信設備用聲波驗證設備靠近用戶終端,傳送手持音頻通信設備的手持音頻通信設備標識符和手持音頻通信設備密鑰。步驟603,用戶終端的應用電子憑證接受手持音頻通信設備的手持音頻通信設備標識符和密鑰,并傳送到服務器。步驟604,電子憑證身份核驗系統解密密鑰,確認手持音頻通信設備身份,用戶終端身份。步驟605,電子憑證內容核驗系統檢測該用戶終端是否在該手持音頻通信設備存在對應權益,電子憑證內容是否相符,相符則電子憑證驗證成功。步驟606,服務器回傳數據到用戶終端應用,所述應用顯示電子憑證內容更改。步驟607,所述應用將成功信息回傳給聲波驗證設備,聲波驗證設備確認驗證成功信號,并打印輸出相關數據。
[0052] 在先前的說明書和相關附圖中呈現的教導下,本發明涉及的領域內普通技術人員將得知在此闡述的本發明的許多修改和其他實施方式。因此,可以理解,本發明實施方式不限于這里公開的特定實施方式,并且其修改和其他實施方式也被包括在所附權利要求的范圍內。此外,盡管以上說明書和相關附圖描述了在元件和/或功能的某些示例性組合的環境下的示例性實施方式,但是應理解可通過備選實施方式提供元件和/或功能的不同組合,而不脫離所附權利要求的范圍。在這點上,例如,如可在所附權利要求中闡述的那樣,也可設想除了以上明確所述的元件和/或功能之外的不同組合。盡管這里采用的特定術語,但是它們可僅通過一般性和描述性概念來使用,并非用于限制的目的。
【權利要求】
1.一種手持音頻通信設備,其通過與認證服務器的間接通信對用戶終端的電子憑證進行認證,所述手持音頻通信設備包括: 存儲單元,所述手持式音頻通信設備的標識符以及與認證相關的動態信息,所述與認證相關的動態信息包括以下內容中的至少一個:手持音頻通信設備的許可信息、手持音頻通信設備的狀態信息以及手持音頻通信設備的級別信息; 認證數據生成單元,基于所述手持式音頻通信設備的標識符以及與認證相關的動態信息,生成第一認證數據; 轉換單元,用于將所述第一認證數據轉換為第一音頻信號; 揚聲器,將所述第一音頻信號通過音頻通信信道傳送給用戶終端;以及 無線通信單元,周期性地通過無線通信與認證服務器進行時間同步以保持時間一致。
2.根據權利要求1所述的設備,進一步包括,所述用戶終端將接收到的第一音頻信號轉換為第一認證數據,并且基于所述第一認證數據、用戶終端的標識符和電子憑證生成第二認證數據,將所述第二認證數據發送到認證服務器。
3.根據權利要求2所述的設備,進一步包括,所述認證服務器根據所述第二認證數據中的第一認證數據和用戶終端標識符來對電子憑證進行認證,如果認證成功,則將認證成功消息發送給所述用戶終端;如果認證失敗,則將認證失敗消息發送給所述用戶終端。
4.根據權利要求3所述的設備,其中所述用戶終端將所述認證成功消息或認證失敗消息轉換為第二音頻信號,將所述第二音頻信號發送給所述手持音頻通信設備,所述手持音頻通信設備將接收到的所述第二音頻信號轉換為認證成功消息或認證失敗消息,并且在手持音頻通信設備的顯示屏幕上顯示所述認證成功消息或認證失敗消息,或通過手持音頻通信設備的LED燈指示所述認證成功消息或認證失敗消息分別對應的狀態,或利用手持音頻通信設 備的揚聲器通過聲音來輸出所述認證成功消息或認證失敗消息。
5.根據權利要求1至4中任意一項所述的設備,其中將所述第一音頻信號通過音頻通信信道傳送給用戶終端具體為:使用3DES算法對所述第一音頻信號進行加密,并且將經過加密的第一音頻信號通過音頻通信信道傳送給用戶終端;和/或其中將所述第二音頻信號發送給所述手持音頻通信設備具體為:使用3DES算法對所述第二音頻信號進行加密,并且將經過加密的第二音頻信號發送給所述手持音頻通信設備。
6.根據權利要求1至4中任意一項所述的設備,進一步包括,所述手持音頻通信設備根據加密算法對當前時間進行加密以生成時間加密因子,將所述時間加密因子增加到所述第一認證數據中,以確保對所述電子憑證進行認證的時間保持一致。
7.—種認證方法,所述手持音頻通信設備通過與認證服務器的間接通信對用戶終端的電子憑證進行認證,所述方法包括: 從手持音頻通信設備的存儲單元讀取所述手持式音頻通信設備的標識符以及與認證相關的動態信息,所述與認證相關的動態信息包括以下內容中的至少一個:手持音頻通信設備的許可信息、手持音頻通信設備的狀態信息以及手持音頻通信設備的級別信息; 基于所述手持式音頻通信設備的標識符以及與認證相關的動態信息,生成第一認證數據; 用于將所述第一認證數據轉換為第一音頻信號; 將所述第一音頻信號通過音頻通信信道傳送給用戶終端;以及周期性地通過無線通信與認證服務器進行時間同步以保持時間一致。
8.根據權利要求7所述的方法,其中,所述用戶終端將接收到的第一音頻信號轉換為第一認證數據,并且基于所述第一認證數據、用戶終端的標識符和電子憑證生成第二認證數據,將所述第二認證數據發送到認證服務器。
9.根據權利要求8所述的方法,進一步包括,所述認證服務器根據所述第二認證數據中的第一認證數據和用戶終端標識符來對電子憑證進行認證,如果認證成功,則將認證成功消息發送給所述用戶終端;如果認證失敗,則將認證失敗消息發送給所述用戶終端。
10.根據權利要求8所述的方法,其中所述用戶終端將所述認證成功消息或認證失敗消息轉換為第二音頻信號,將所述第二音頻信號發送給所述手持音頻通信設備,所述手持音頻通信設備將接收到的所述第二音頻信號轉換為認證成功消息或認證失敗消息,并且在手持音頻通信設備的顯示屏幕上顯示所述認證成功消息或認證失敗消息,或通過手持音頻通信設備的LED燈指示所述認證成功消息或認證失敗消息分別對應的狀態,或利用手持音頻通信設備的揚聲器通過聲音來輸出所述認證成功消息或認證失敗消息。
11.根據權利要求7至10中任意一項所述的方法,其中將所述第一音頻信號通過音頻通信信道傳送給用戶終端具體為:使用3DES算法對所述第一音頻信號進行加密,并且將經過加密的第一音頻信號通過音頻通信信道傳送給用戶終端;和/或其中將所述第二音頻信號發送給所述手持音頻通信設備具體為:使用3DES算法對所述第二音頻信號進行加密,并且將經過加密的第二音頻信號發送給所述手持音頻通信設備。
12.根據權利要求7至10中任意一項所述的方法,進一步包括,所述手持音頻通信設備根據加密算法對當前時間進行加密以生成時間加密因子,將所述時間加密因子增加到所述第一認證數據中,以確保對所述電子憑證進行認證的時間保持一致。
【文檔編號】H04L9/32GK103731827SQ201210385749
【公開日】2014年4月16日 申請日期:2012年10月12日 優先權日:2012年10月12日
【發明者】李巖, 羅幸福, 邵九洲 申請人:北京微智全景信息技術有限公司