《一種帶低頻磁通信的射頻通信接入方法》是國民技術股份有限公司於2010年5月5日申請的專利,該專利的申請號為2010101630645,公布號為CN102236939A,公布日為2011年11月9日,發明人是楊賢偉。該發明涉及通信領域。
《一種帶低頻磁通信的射頻通信接入方法》包括:請求方通過低頻通道傳送激活請求,其中包含第一隨機數;被請求方接收激活請求,產生激活回響信息,經射頻通道在第一射頻通信地址上傳送,激活回響信息中包含第二隨機數和被請求方身份標識;請求方接收激活回響信息,進行驗證,若驗證通過,則產生連線請求,經射頻通道在第二射頻通信地址上傳送,連線請求中包含第三隨機數;被請求方接收到連線請求,進行驗證,若驗證通過,則產生連線回響信息,經射頻通道在第二射頻通信地址上傳送;請求方接收連線回響信息驗證是否接入成功,是則經射頻通道在第二射頻通信地址上與被請求方進行交易。該發明能夠加快帶低頻磁通信的射頻通信接入速度。
2013年10月,《一種帶低頻磁通信的射頻通信接入方法》獲得第十五屆中國專利優秀獎。
(概述圖為《一種帶低頻磁通信的射頻通信接入方法》摘要附圖)
基本介紹
- 中文名:一種帶低頻磁通信的射頻通信接入方法
- 類別:發明專利
- 公布號:CN102236939A
- 公布日:2011年11月9日
- 申請號:2010101630645
- 申請日:2010年5月5日
- 申請人:國民技術股份有限公司
- 地址:廣東省深圳市南山區高新技術產業園區深圳軟體園3棟301、302
- 發明人:楊賢偉
- 分類號:G07F19/00(2006.01)I、H04W12/04(2009.01)I、H04W12/06(2009.01)I、H04W12/08(2009.01)I、H04W74/08(2009.01)I
- 專利代理機構:北京輕創智慧財產權代理有限公司
- 代理人:楊立
專利背景,發明內容,專利目的,技術方案,有益效果,附圖說明,權利要求,實施方式,榮譽表彰,
專利背景
隨著電子支付技術的發展,支付手段的電子化和移動化是不可避免的必然趨勢。移動支付將移動的便攜性和電子支付的自主性相結合,龐大的移動用戶數量為移動支付的發展提供了良好的基礎,因此移動支付所蘊藏的市場潛力巨大。其中,由帶低頻磁通信的射頻SIM卡及其讀卡器所組成的近距離通信系統屬於一種典型的移動支付套用方式。在由帶低頻磁通信的射頻SIM卡及其讀卡器所組成的近距離通信系統中,採用低頻磁通信進行距離控制,採用射頻通信完成交易過程。
當帶低頻磁通信的射頻SIM卡作為公交乘車卡、門禁通信卡、信用卡、小額支付卡、考勤卡等智慧卡使用時,射頻SIM卡作為一種身份識別或小額支付的工具,為增加其套用的便捷性,通常需要在極短的時間內完成射頻SIM卡的接入認證和整個交易過程。
截至2010年5月,帶低頻磁通信的射頻SIM卡近距離通信系統中,由於低頻通道的引入,低頻通道物理特性決定了其數據傳輸速率不可能很高,造成接入速率較低。所以帶低頻磁通信的整個接入速度要低於純射頻通信的接入速度,在一定程度上加大了接入的時間開銷,從而加大了整個交易的時間開銷,在一定程度上影響了某些套用場合的用戶體驗滿意度。同時,2010年5月以前的帶低頻磁通信的射頻SIM卡近距離通信系統接入過程沒有考慮請求方和被請求方之間的認證,且在後續通信過程中數據沒有經過加密,在數據安全性上存在一定的隱患。
發明內容
專利目的
《一種帶低頻磁通信的射頻通信接入方法》所要解決的技術問題是提供一種帶低頻磁通信的射頻通信接入方法,加快帶低頻磁通信的近距離通信系統的射頻通信接入速度,提高用戶體驗滿意度。
技術方案
《一種帶低頻磁通信的射頻通信接入方法》包括:
步驟a,請求方通過低頻通道傳送激活請求,即低頻特徵碼,所述低頻特徵碼中包含請求方生成的第一隨機數;
步驟b,被請求方通過低頻通道接收所述激活請求,產生激活回響信息,並通過射頻通道在第一射頻通信地址上傳送所述激活回響信息,所述激活回響信息中包含被請求方生成的第二隨機數和被請求方的身份標識;
步驟c,請求方通過射頻通道在第一射頻通信地址上接收所述激活回響信息,並進行驗證,若驗證通過,則產生連線請求,並通過射頻通道在第二射頻通信地址上傳送所述連線請求,所述連線請求中包含請求方生成的第三隨機數;
步驟d,被請求方通過射頻通道在第二射頻通信地址上接收到所述連線請求,並進行驗證,若驗證通過,則產生連線回響信息,並通過射頻通道在第二射頻通信地址上傳送所述連線回響信息;
步驟e,請求方通過射頻通道在第二射頻通信地址上接收所述連線回響信息並驗證是否接入成功,若是則通過射頻通道在第二射頻通信地址上與被請求方進行交易。
進一步地,上述方法還可具有以下特點,所述低頻特徵碼的長度小於等於2位元組。
進一步地,上述方法還可具有以下特點,所述低頻特徵碼中只包含所述第一隨機數,且所述第一隨機數的長度為1位元組。
進一步地,上述方法還可具有以下特點,所述步驟b包括:
步驟b1,被請求方低頻通道接收所述激活請求;
步驟b2,被請求方生成第二隨機數;
步驟b3,被請求方根據所述激活請求中的第一隨機數和射頻通道支持的最大頻點數,按照雙方預設的頻率計算方法算出射頻通信頻率;
步驟b4,被請求方根據所述第一隨機數,按照雙方預設的地址計算方法計算出所述第一射頻通信地址;
步驟b5,被請求方生成第一加密標識,所述第一加密標識中包含被請求方選擇的交易會話加密方式和支持的加密算法;
步驟b6,被請求方以所述第二隨機數、被請求方的身份標識和所述第一加密標識為加密輸入,以所述第一隨機數和第二隨機數為加密密鑰,採用預設的加密算法進行加密運算,並取加密結果的前4位元組作為第一驗證碼;
步驟b7,被請求方生成激活回響信息,所述激活回響信息包括所述第二隨機數、被請求方的身份標識、第一加密標識和第一驗證碼;
步驟b8,被請求方通過射頻通道在第一射頻通信地址上用計算出的射頻通信頻率傳送所述激活回響信息。
進一步地,上述方法還可具有以下特點,所述步驟b2中,所述第二隨機數的長度為4位元組。
進一步地,上述方法還可具有以下特點,所述步驟b3中,所述預設的頻率計算方法為:以所述射頻通道支持的最大頻點數為模,對所述第一隨機數進行求余運算,得到的餘數與射頻通信所用頻率的編號相對應,由該編號索引出所述射頻通信頻率。
進一步地,上述方法還可具有以下特點,所述步驟b5中,所述第一加密標識等於0則表示不加密,所述第一加密標識不等於0則表示加密,且採用第一加密標識所標識的算法加密。
進一步地,上述方法還可具有以下特點,所述步驟b6中,加密輸入為RN2||ID2||ALG1,加密密鑰為RN1||RN2,其中“||”表示拼接運算,RN2為所述第二隨機數,ID2為所述被請求方的身份標識,ALG1為所述第一加密標識,RN1為所述第一隨機數。
進一步地,上述方法還可具有以下特點,所述步驟c包括:
步驟c1,請求方根據所述第一隨機數和射頻通道支持的最大頻點數,按照雙方預設的頻率計算方法算出射頻通信頻率;
步驟c2,請求方根據所述第一隨機數,按照雙方預設的地址計算方法計算出所述第一射頻通信地址;
步驟c3,請求方通過射頻通道在第一射頻通信地址上採用計算出的射頻通信頻率接收所述激活回響信息;
步驟c4,請求方以所述激活回響信息中的第二隨機數、被請求方的身份標識和所述第一加密標識為加密輸入,以所述第一隨機數和第二隨機數為加密密鑰,採用預設的算法進行加密運算,並取加密結果的前4位元組作為第一驗證碼,然後將該第一驗證碼與所述激活回響信息中包含的第一驗證碼比較,若兩者相同,則驗證通過,執行步驟c5,否則接入錯誤,結束該次接入過程;
步驟c5,請求方產生第三隨機數;
步驟c6,請求方生成第二加密標識,所述第二加密標識中包含請求方選擇的交易會話加密方式和支持的加密算法;
步驟c7,請求方以所述第三隨機數、請求方的身份標識和所述第二加密標識為加密輸入,以所述第一隨機數、第二隨機數和第三隨機數為加密密鑰,採用預設的加密算法進行加密運算,並取加密結果的前4位元組作為第二驗證碼;
步驟c8,請求方生成連線請求,所述連線請求中包含所述第三隨機數、請求方的身份標識、第二加密標識和第二驗證碼;
步驟c9,請求方根據所述第一隨機數和第二隨機數,按照雙方預設的地址計算方法計算出第二射頻通信地址;
步驟c10,請求方通過射頻通道在第二射頻通信地址上採用所述射頻通信頻率傳送所述連線請求。
進一步地,上述方法還可具有以下特點,所述步驟c5中,所述第三隨機數的長度為3位元組。
進一步地,上述方法還可具有以下特點,所述步驟c7中,加密輸入為RN3||ID1||ALG2,加密密鑰為RN1||RN2||RN3,其中“||”表示拼接運算,RN3為所述第三隨機數,ID1為所述請求方的身份標識,ALG2為所述第二加密標識,RN1為所述第一隨機數,RN2為所述第二隨機數。
進一步地,上述方法還可具有以下特點,所述步驟c9中,所述第二射頻通信地址的計算方法為:以所述第一隨機數和第二隨機數為輸入,進行預設的單向函式運算,並將得到的運算結果的全部或部分內容作為所述第二射頻通信地址。
進一步地,上述方法還可具有以下特點,所述步驟c9中,所述第二射頻通信地址的計算方法為:取RN1||RN2的全部或部分內容作為第二射頻通信地址,其中“||”表示拼接運算,RN1為所述第一隨機數,RN2為所述第二隨機數。
進一步地,上述方法還可具有以下特點,所述步驟d包括:
步驟d1,被請求方根據所述第一隨機數和第二隨機數,按照雙方預設的地址計算方法計算出第二射頻通信地址;
步驟d2,被請求方通過射頻通道在第二射頻通信地址上採用所述射頻通信頻率接收所述連線請求;
步驟d3,被請求方以所述連線請求中的第三隨機數、請求方的身份標識和所述第二加密標識為加密輸入,以所述第一隨機數、第二隨機數和第三隨機數為加密密鑰,採用預設的加密算法進行加密運算,並取加密結果的前4位元組作為第二驗證碼,並將該第二驗證碼與所述連線請求中包含的第二驗證碼進行比較,若兩者相同則驗證通過,否則驗證失敗;
步驟d4,被請求方根據第二驗證碼的驗證結果,設定連線成功/失敗的狀態標識,若第二驗證碼驗證通過,則將所述連線成功/失敗的狀態標識設定為連線成功標誌,執行步驟d5,否則將所述連線成功/失敗的狀態標識設定為連線失敗標誌,執行步驟d5;
步驟d5,被請求方生成第三加密標識,所述第三加密標識中包含被請求方最終選擇的交易會話加密方式和支持的加密算法;
步驟d6,被請求方以所述第三隨機數、連線成功/失敗的狀態標識、第三加密標識為加密輸入,以所述第一隨機數、第二隨機數和第三隨機數為加密密鑰,採用預設的加密算法進行加密運算,並取加密結果的前4位元組作為第三驗證碼;
步驟d7,被請求方生成連線回響信息,所述連線回響信息中包含連線成功/失敗的狀態標識、第三加密標識和第三驗證碼;
步驟d8,被請求方通過射頻通道在第二射頻通信地址上傳送所述連線回響信息。
進一步地,上述方法還可具有以下特點,所述步驟d6中,加密輸入為RN3||SFF||ALG3,加密密鑰為RN1||RN2||RN3,其中“||”表示拼接運算,RN3為所述第三隨機數,SFF為所述連線成功/失敗的狀態標識,ALG3為所述第三加密標識,RN1為所述第一隨機數,RN2為所述第二隨機數。
進一步地,上述方法還可具有以下特點,所述步驟e包括:
步驟e1,請求方通過射頻通道在第二射頻通信地址上接收所述連線回響信息;
步驟e2,請求方以所述連線回響信息中的第三隨機數、連線成功/失敗的狀態標識、第三加密標識為加密輸入,以所述第一隨機數、第二隨機數和第三隨機數為加密密鑰,採用預設的加密算法進行加密運算,並取加密結果的前4位元組作為第三驗證碼,並將該第三驗證碼與所述連線回響信息中的第三驗證碼進行比較,若兩者相同則驗證通過,執行步驟e3;否則驗證失敗,結束該次接入過程;
步驟e3,請求方根據所述連線回響信息中的連線成功/失敗的狀態標識判斷被請求方接入是否成功,若接入失敗,則結束該次接入過程,否則執行步驟e4;
步驟e4,請求方與被請求方通過射頻通道在第二射頻通信地址上進行交易。
進一步地,上述方法還可具有以下特點,所述步驟e4中,所述交易中採用會話密鑰。
進一步地,上述方法還可具有以下特點,所述會話密鑰為8位元組RN1||RN2||RN3或16位元組RN1||RN2||RN3||RN1||RN2||RN3,其中“||”表示拼接運算,粗體表示的RN1||RN2||RN3為RN1||RN2||RN3的按位取反,RN1為第一隨機數,RN2為第二隨機數,RN3為第三隨機數。
有益效果
《一種帶低頻磁通信的射頻通信接入方法》所提供的帶低頻磁通信的射頻通信接入方法,能夠加快帶低頻磁通信的近距離通信系統的射頻通信接入速度,提高用戶體驗滿意度。該發明既充分利用低頻磁通信控制距離的優勢,同時又儘量加快接入速度,進而提高整個交易的回響速度,提高用戶體驗滿意度,並且保證接入的安全性和交易會話數據傳輸的機密性。
附圖說明
圖1為請求方的結構框圖;
圖2為被請求方的結構框圖;
圖3為《一種帶低頻磁通信的射頻通信接入方法》實施例中帶低頻磁通信的射頻通信接入方法流程圖。
權利要求
1.《一種帶低頻磁通信的射頻通信接入方法》其特徵在於,包括:
步驟a,請求方通過低頻通道傳送激活請求,即低頻特徵碼,所述低頻特徵碼中包含請求方生成的第一隨機數;
步驟b,被請求方通過低頻通道接收所述激活請求,產生激活回響信息,並通過射頻通道在第一射頻通信地址上傳送所述激活回響信息,所述激活回響信息中包含被請求方生成的第二隨機數和被請求方的身份標識;
步驟c,請求方通過射頻通道在第一射頻通信地址上接收所述激活回響信息,並進行驗證,若驗證通過,則產生連線請求,並通過射頻通道在第二射頻通信地址上傳送所述連線請求,所述連線請求中包含請求方生成的第三隨機數;
步驟d,被請求方通過射頻通道在第二射頻通信地址上接收到所述連線請求,並進行驗證,若驗證通過,則產生連線回響信息,並通過射頻通道在第二射頻通信地址上傳送所述連線回響信息;
步驟e,請求方通過射頻通道在第二射頻通信地址上接收所述連線回響信息並驗證是否接入成功,若是則通過射頻通道在第二射頻通信地址上與被請求方進行交易。
2.根據權利要求1所述的帶低頻磁通信的射頻通信接入方法,其特徵在於,所述低頻特徵碼的長度小於等於2位元組。
3.根據權利要求2所述的帶低頻磁通信的射頻通信接入方法,其特徵在於,所述低頻特徵碼中只包含所述第一隨機數,且所述第一隨機數的長度為1位元組。
4.根據權利要求1所述的帶低頻磁通信的射頻通信接入方法,其特徵在於,所述步驟b包括:
步驟b1,被請求方低頻通道接收所述激活請求;
步驟b2,被請求方生成第二隨機數;
步驟b3,被請求方根據所述激活請求中的第一隨機數和射頻通道支持的最大頻點數,按照雙方預設的頻率計算方法算出射頻通信頻率;
步驟b4,被請求方根據所述第一隨機數,按照雙方預設的地址計算方法計算出所述第一射頻通信地址;
步驟b5,被請求方生成第一加密標識,所述第一加密標識中包含被請求方選擇的交易會話加密方式和支持的加密算法;
步驟b6,被請求方以所述第二隨機數、被請求方的身份標識和所述第一加密標識為加密輸入,以所述第一隨機數和第二隨機數為加密密鑰,採用預設的加密算法進行加密運算,並取加密結果的前4位元組作為第一驗證碼;
步驟b7,被請求方生成激活回響信息,所述激活回響信息包括所述第二隨機數、被請求方的身份標識、第一加密標識和第一驗證碼;
步驟b8,被請求方通過射頻通道在第一射頻通信地址上用計算出的射頻通信頻率傳送所述激活回響信息。
5.根據權利要求4所述的帶低頻磁通信的射頻通信接入方法,其特徵在於,所述步驟b2中,所述第二隨機數的長度為4位元組。
6.根據權利要求4所述的帶低頻磁通信的射頻通信接入方法,其特徵在於,所述步驟b3中,所述預設的頻率計算方法為:以所述射頻通道支持的最大頻點數為模,對所述第一隨機數進行求余運算,得到的餘數與射頻通信所用頻率的編號相對應,由該編號索引出所述射頻通信頻率。
7.根據權利要求4所述的帶低頻磁通信的射頻通信接入方法,其特徵在於,所述步驟b5中,所述第一加密標識等於0則表示不加密,所述第一加密標識不等於0則表示加密,且採用第一加密標識所標識的算法加密。
8.根據權利要求4所述的帶低頻磁通信的射頻通信接入方法,其特徵在於,所述步驟b6中,加密輸入為RN2||ID2||ALG1,加密密鑰為RN1||RN2,其中“||”表示拼接運算,RN2為所述第二隨機數,ID2為所述被請求方的身份標識,ALG1為所述第一加密標識,RN1為所述第一隨機數。
9.根據權利要求4所述的帶低頻磁通信的射頻通信接入方法,其特徵在於,所述步驟c包括:
步驟c1,請求方根據所述第一隨機數和射頻通道支持的最大頻點數,按照雙方預設的頻率計算方法算出射頻通信頻率;
步驟c2,請求方根據所述第一隨機數,按照雙方預設的地址計算方法計算出所述第一射頻通信地址;
步驟c3,請求方通過射頻通道在第一射頻通信地址上採用計算出的射頻通信頻率接收所述激活回響信息;
步驟c4,請求方以所述激活回響信息中的第二隨機數、被請求方的身份標識和所述第一加密標識為加密輸入,以所述第一隨機數和第二隨機數為加密密鑰,採用預設的算法進行加密運算,並取加密結果的前4位元組作為第一驗證碼,然後將該第一驗證碼與所述激活回響信息中包含的第一驗證碼比較,若兩者相同,則驗證通過,執行步驟c5,否則接入錯誤,結束該次接入過程;
步驟c5,請求方產生第三隨機數;
步驟c6,請求方生成第二加密標識,所述第二加密標識中包含請求方選擇的交易會話加密方式和支持的加密算法;
步驟c7,請求方以所述第三隨機數、請求方的身份標識和所述第二加密標識為加密輸入,以所述第一隨機數、第二隨機數和第三隨機數為加密密鑰,採用預設的加密算法進行加密運算,並取加密結果的前4位元組作為第二驗證碼;
步驟c8,請求方生成連線請求,所述連線請求中包含所述第三隨機數、請求方的身份標識、第二加密標識和第二驗證碼;
步驟c9,請求方根據所述第一隨機數和第二隨機數,按照雙方預設的地址計算方法計算出第二射頻通信地址;
步驟c10,請求方通過射頻通道在第二射頻通信地址上採用所述射頻通信頻率傳送所述連線請求。
10.根據權利要求9所述的帶低頻磁通信的射頻通信接入方法,其特徵在於,所述步驟c5中,所述第三隨機數的長度為3位元組。
11.根據權利要求9所述的帶低頻磁通信的射頻通信接入方法,其特徵在於,所述步驟c7中,加密輸入為RN3||ID1||ALG2,加密密鑰為RN1||RN2||RN3,其中“||”表示拼接運算,RN3為所述第三隨機數,ID1為所述請求方的身份標識,ALG2為所述第二加密標識,RN1為所述第一隨機數,RN2為所述第二隨機數。
12.根據權利要求9所述的帶低頻磁通信的射頻通信接入方法,其特徵在於,所述步驟c9中,所述第二射頻通信地址的計算方法為:以所述第一隨機數和第二隨機數為輸入,進行預設的單向函式運算,並將得到的運算結果的全部或部分內容作為所述第二射頻通信地址。
13.根據權利要求9所述的帶低頻磁通信的射頻通信接入方法,其特徵在於,所述步驟c9中,所述第二射頻通信地址的計算方法為:取RN1||RN2的全部或部分內容作為第二射頻通信地址,其中“||”表示拼接運算,RN1為所述第一隨機數,RN2為所述第二隨機數。
14.根據權利要求9所述的帶低頻磁通信的射頻通信接入方法,其特徵在於,所述步驟d包括:
步驟d1,被請求方根據所述第一隨機數和第二隨機數,按照雙方預設的地址計算方法計算出第二射頻通信地址;
步驟d2,被請求方通過射頻通道在第二射頻通信地址上採用所述射頻通信頻率接收所述連線請求;
步驟d3,被請求方以所述連線請求中的第三隨機數、請求方的身份標識和所述第二加密標識為加密輸入,以所述第一隨機數、第二隨機數和第三隨機數為加密密鑰,採用預設的加密算法進行加密運算,並取加密結果的前4位元組作為第二驗證碼,並將該第二驗證碼與所述連線請求中包含的第二驗證碼進行比較,若兩者相同則驗證通過,否則驗證失敗;
步驟d4,被請求方根據第二驗證碼的驗證結果,設定連線成功/失敗的狀態標識,若第二驗證碼驗證通過,則將所述連線成功/失敗的狀態標識設定為連線成功標誌,執行步驟d5,否則將所述連線成功/失敗的狀態標識設定為連線失敗標誌,執行步驟d5;
步驟d5,被請求方生成第三加密標識,所述第三加密標識中包含被請求方最終選擇的交易會話加密方式和支持的加密算法;
步驟d6,被請求方以所述第三隨機數、連線成功/失敗的狀態標識、第三加密標識為加密輸入,以所述第一隨機數、第二隨機數和第三隨機數為加密密鑰,採用預設的加密算法進行加密運算,並取加密結果的前4位元組作為第三驗證碼;
步驟d7,被請求方生成連線回響信息,所述連線回響信息中包含連線成功/失敗的狀態標識、第三加密標識和第三驗證碼;
步驟d8,被請求方通過射頻通道在第二射頻通信地址上傳送所述連線回響信息。
15.根據權利要求14所述的帶低頻磁通信的射頻通信接入方法,其特徵在於,所述步驟d6中,加密輸入為RN3||SFF||ALG3,加密密鑰為RN1||RN2||RN3,其中“||”表示拼接運算,RN3為所述第三隨機數,SFF為所述連線成功/失敗的狀態標識,ALG3為所述第三加密標識,RN1為所述第一隨機數,RN2為所述第二隨機數。
16.根據權利要求1所述的帶低頻磁通信的射頻通信接入方法,其特徵在於,所述步驟e包括:
步驟e1,請求方通過射頻通道在第二射頻通信地址上接收所述連線回響信息;
步驟e2,請求方以所述連線回響信息中的第三隨機數、連線成功/失敗的狀態標識、第三加密標識為加密輸入,以所述第一隨機數、第二隨機數和第三隨機數為加密密鑰,採用預設的加密算法進行加密運算,並取加密結果的前4位元組作為第三驗證碼,並將該第三驗證碼與所述連線回響信息中的第三驗證碼進行比較,若兩者相同則驗證通過,執行步驟e3;否則驗證失敗,結束該次接入過程;
步驟e3,請求方根據所述連線回響信息中的連線成功/失敗的狀態標識判斷被請求方接入是否成功,若接入失敗,則結束該次接入過程,否則執行步驟e4;
步驟e4,請求方與被請求方通過射頻通道在第二射頻通信地址上進行交易。
17.根據權利要求16所述的帶低頻磁通信的射頻通信接入方法,其特徵在於,所述步驟e4中,所述交易中採用會話密鑰。
18.根據權利要求17所述的帶低頻磁通信的射頻通信接入方法,其特徵在於,所述會話密鑰為8位元組RN1||RN2||RN3或16位元組RN1||RN2||RN3||RN1||RN2||RN3,其中“||”表示拼接運算,粗體表示的RN1||RN2||RN3為RN1||RN2||RN3的按位取反,RN1為第一隨機數,RN2為第二隨機數,RN3為第三隨機數。
實施方式
以下結合附圖對《一種帶低頻磁通信的射頻通信接入方法》的原理和特徵進行描述。
首先對該發明提供的帶低頻磁通信的射頻通信接入方法所套用的系統中請求方和被請求方的結構作一介紹。圖1為請求方的結構框圖,如圖1所示,請求方100包含至少一第一控制模組101,至少一第一射頻通信模組102,至少一第一低頻磁通信模組103。第一控制模組101至少與一個第一射頻通信模組102和至少一個第一低頻磁通信模組103連線。圖2為被請求方的結構框圖,如圖2所示,被請求方200包含至少一第二控制模組201,至少一第二射頻通信模組202,至少一第二低頻磁通信模組203。第二控制模組201至少與一個第二射頻通信模組202和至少一個第二低頻磁通信模組203連線。當然,這裡只是給出了請求方和被請求方的典型結構,在其他的示例中,請求方或被請求方中的多個模組可以合併為一個大的模組,也可以將一個模組拆分為多個小的模組。
圖3為該發明實施例中帶低頻磁通信的射頻通信接入方法流程圖。如圖3所示,該實施例中,帶低頻磁通信的射頻通信接入方法包括如下步驟:
步驟301,請求方生成和傳送激活請求,即低頻特徵碼;這裡,激活請求是通過低頻通道傳送的,激活請求也即低頻特徵碼,該低頻特徵碼中包含請求方生成的第一隨機數RN1。較佳的,低頻特徵碼的長度小於等於2位元組。更佳的,為加快接入速度,低頻特徵碼中可以只包含第一隨機數RN1,且第一隨機數RN1的長度為1個位元組。由於低頻特徵碼中包含隨機數,而隨機數是不斷變化的,因此可以保證低頻特徵碼在每次接入認證過程中都不相同。請求方不斷發出激活請求,當被請求方進入允許的接入範圍內,被請求方就開始回響。
步驟302,被請求方接收激活請求;被請求方通過低頻通道接收請求方傳送的激活請求。
步驟303,被請求方生成和傳送激活回響信息;被請求方通過射頻通道在第一射頻通信地址add1上傳送激活回響信息,該激活回響信息中包含被請求方生成的第二隨機數RN2和被請求方的身份標識ID2。
具體地,步驟303可以包括如下子步驟:
步驟31,被請求方生成第二隨機數RN2;優選地,第二隨機數RN2的長度可以取為4位元組。
步驟32,被請求方根據激活請求中的第一隨機數RN1和射頻通道支持的最大頻點數,按照雙方預設的頻率計算方法計算出射頻通信頻率;較佳的,頻率計算方法可以為:以射頻通道支持的最大頻點數為模,對第一隨機數RN1進行求余運算,得到的餘數與射頻通信所用頻率的編號相對應,由該編號索引出所述射頻通信頻率。
步驟33,被請求方根據第一隨機數RN1,按照雙方預設的地址計算方法計算出第一射頻通信地址add1;較佳的,第一射頻通信地址add1的計算可以方法為:以第一隨機數RN1為輸入,進行預設的單向函式運算,並將得到的運算結果的全部或部分內容作為第一射頻通信地址add1。進一步地,第一射頻通信地址add1的計算方法中可以採用SHA-1算法,並取結果前5位元組作為第一射頻通信地址add1。
步驟34,被請求方生成第一加密標識ALG1,第一加密標識ALG1中包含被請求方選擇的交易會話加密方式(即是否加密)和支持的加密算法;較佳的,若ALG1=0,則表示不加密;若ALG1≠0,則表示選擇ALG1所標識的算法進行加密。
步驟35,被請求方以第二隨機數RN2、被請求方的身份標識ID2和第一加密標識ALG1為加密輸入,以第一隨機數RN1和第二隨機數RN2為加密密鑰,採用預設的加密算法進行加密運算,並取加密結果的前4位元組作為第一驗證碼MAC1;較佳的,加密輸入為(RN2||ID2||ALG1),加密密鑰為(RN1||RN2),其中“||”表示拼接運算。
步驟36,被請求方生成激活回響信息,該激活回響信息中包含第二隨機數RN2、被請求方的身份標識ID2、第一加密標識ALG1和第一驗證碼MAC1;
步驟37,被請求方通過射頻通道在第一射頻通信地址add1上用所述射頻通信頻率傳送激活回響信息。
步驟304,請求方接收和驗證激活回響信息;請求方通過射頻通道在第一射頻通信地址add1上接收被請求方傳送的激活回響信息,並進行驗證,若驗證通過,則執行步驟305,否則結束該次接入過程。
具體地,步驟304可以包括如下子步驟:
步驟41,請求方根據第一隨機數RN1和射頻通道支持的最大頻點數,按照雙方預設的頻率計算方法算出射頻通信頻率,此處的頻率計算方法與步驟32中的頻率計算方法算一致;
步驟42,請求方根據第一隨機數RN1,按照雙方預設的地址計算方法計算出第一射頻通信地址add1;
步驟43,請求方通過射頻通信通道在第一射頻通信地址add1上採用所述射頻通信頻率接收被請求方傳送的激活回響信息;
步驟44,請求方以激活回響信息中的第二隨機數RN2、被請求方的身份標識ID2和第一加密標識ALG1為加密輸入,以第一隨機數RN1和第二隨機數RN2為加密密鑰,採用預設的算法進行加密運算,並取加密結果的前4位元組作為第一驗證碼MAC1,然後將該第一驗證碼MAC1與激活回響信息中包含的第一驗證碼MAC1比較,若兩者相同,則驗證通過,執行步驟305,否則接入錯誤,結束該次接入過程。
步驟305,請求方生成和傳送連線請求;請求方通過射頻通道在第二射頻通信地址add2上傳送連線請求,連線請求中包含請求方生成的第三隨機數RN3。
具體地,步驟305可以包括如下子步驟:
步驟51,請求方產生第三隨機數RN3;
步驟52,請求方生成第二加密標識ALG2,第二加密標識ALG2中包含請求方選擇的交易會話加密方式和支持的加密算法;第二加密標識ALG2優先選擇與第一加密標識ALG1相同的加密方式和算法,若無法保持一致則另行選擇一種新的加密方式和算法。如果請求方同意被請求方的加密選擇,則設定ALG2=ALG1。此種情況下,若ALG2=0,則表示請求方同樣選擇不加密;若ALG2≠0,則表示請求方選擇與被請求方同樣的算法加密。如果請求方不支持被請求方的加密選擇,則可另選ALG2(ALG2≠ALG1)。此種情況下,若ALG2=0,則表示請求方選擇不加密;若ALG2≠0,則表示請求方選擇與被請求方不同的算法加密。
步驟53,請求方以第三隨機數RN3、請求方的身份標識ID1和第二加密標識ALG2為加密輸入,以第一隨機數RN1、第二隨機數RN2和第三隨機數RN3為加密密鑰,採用預設的加密算法進行加密運算,並取加密結果的前4位元組作為第二驗證碼MAC2;較佳的,加密輸入為(RN3||ID1||ALG2),加密密鑰為(RN1||RN2||RN3)。其中“||”表示拼接運算。
步驟54,請求方生成連線請求,連線請求中包含第三隨機數RN3、請求方的身份標識ID1、第二加密標識ALG2和第二驗證碼MAC2;
步驟55,請求方根據第一隨機數RN1和第二隨機數RN2,按照雙方預設的地址計算方法計算出第二射頻通信地址add2;第二射頻通信地址add2的計算方法可以為:以第一隨機數RN1和所述第二隨機數RN2為輸入,進行預設的單向函式運算,並將得到的運算結果的全部或部分內容作為第二射頻通信地址add2。較佳的,第二射頻通信地址add2計算方法中可以採用SHA-1算法,輸入為(RN1||RN2),並取結果前5位元組作為第二射頻通信地址add2。或者,第二射頻通信地址add2的計算方法也可以為:截取(RN1||RN2)的全部或部分內容作為第二射頻通信地址add2。較佳的,(RN1||RN2)為5位元組,直接作為add2。
步驟56,請求方通過射頻通道在第二射頻通信地址上add2採用所述射頻通信頻率傳送連線請求。
步驟306,被請求方接收和驗證連線請求;被請求方通過射頻通道在第二射頻通信地址add2上接收到請求方傳送的連線請求,並進行驗證,若驗證通過,則執行步驟307,否則結束該次接入過程。
具體地,步驟306可以包括如下子步驟:
步驟61,被請求方根據第一隨機數RN1和第二隨機數RN2,按照雙方預設的地址計算方法計算出第二射頻通信地址add2;步驟61中的地址計算方法與步驟55中的地址計算方法一致。
步驟62,被請求方通過射頻通道在第二射頻通信地址add2上採用所述射頻通信頻率接收連線請求;
步驟63,被請求方以連線請求中的第三隨機數RN3、請求方的身份標識ID1和第二加密標識ALG2為加密輸入,以第一隨機數RN1、第二隨機數RN2和第三隨機數RN3為加密密鑰,採用預設的加密算法進行加密運算,並取加密結果的前4位元組作為第二驗證碼MAC2,並將該第二驗證碼MAC2與連線請求中包含的第二驗證碼MAC2進行比較,若兩者相同則驗證通過,否則驗證失敗。
步驟307,被請求方生成和傳送連線回響信息;
被請求方通過射頻通道在第二射頻通信地址add2上傳送連線回響信息。
具體地,步驟307可以包括如下子步驟:
步驟71,被請求方根據第二驗證碼的驗證結果MAC2,設定連線成功/失敗的狀態標識SFF,若第二驗證碼驗證MAC2通過,則將連線成功/失敗的狀態標識SFF設定為連線成功標誌,執行步驟72,否則將連線成功/失敗的狀態標識SFF設定為連線失敗標誌,執行步驟72;
步驟72,被請求方生成第三加密標識ALG3,第三加密標識ALG3中包含被請求方最終選擇的交易會話加密方式和支持的加密算法;第三加密標識ALG3可以與請求方在連線請求中選擇的第二加密標識ALG2一致,也可以不一致。如果被請求方同意請求方的加密選擇,則設定ALG3=ALG2。此種情況下,若ALG3=0,則表示被請求方最終選擇與請求方一樣不加密;若ALG3≠0,則表示被請求方最終選擇與請求方在連線請求中選擇的ALG2所指定的同樣的算法加密。如果被請求方不同意請求方的加密選擇,則只能設定ALG3=0,表示被請求方最終選擇不加密。由上可見,在該發明中,會話加密算法協商過程中採用被請求方優先的策略。
步驟73,被請求方以第三隨機數RN3、連線成功/失敗的狀態標識SFF、第三加密標識ALG3為加密輸入,以第一隨機數RN1、第二隨機數RN2和第三隨機數RN3為加密密鑰,採用預設的加密算法進行加密運算,並取加密結果的前4位元組作為第三驗證碼MAC3;較佳的,加密輸入為(RN3||SSF||ALG3),加密密鑰為(RN1||RN2||RN3)。其中“||”表示拼接運算。
步驟74,被請求方生成連線回響信息,連線回響信息中包含連線成功/失敗的狀態標識SFF、第三加密標識ALG3和第三驗證碼MAC3;
步驟75,被請求方在通過射頻通道在第二射頻通信地址add2上傳送連線回響信息。
步驟308,請求方接收和驗證連線回響訊息;請求方通過射頻通道在第二射頻通信地址add2上接收連線回響信息並驗證是否接入成功,若是則執行步驟309,否則結束該次接入過程。
具體地,步驟308可以包括如下子步驟:
步驟81,請求方通過射頻通道在第二射頻通信地址add2上接收連線回響信息;
步驟82,請求方以連線回響信息中的第三隨機數RN3、連線成功/失敗的狀態標識SFF、第三加密標識ALG3為加密輸入,以第一隨機數RN1、第二隨機數RN2和第三隨機數RN3為加密密鑰,採用預設的加密算法進行加密運算,並取加密結果的前4位元組作為第三驗證碼MAC3,並將該第三驗證碼MAC3與連線回響信息中的第三驗證碼MAC3進行比較,若兩者相同則驗證通過,執行步驟83;否則驗證失敗,結束該次接入過程;
步驟83,請求方根據所述連線回響信息中的連線成功/失敗的狀態標識判斷被請求方接入是否成功,若接入失敗,則結束該次接入過程,否則執行步驟309。
至此,請求方和被請求方雙方都完成了快速和安全的接入認證以及加密算法與會話密鑰的協商過程,進入後續交易處理流程。
步驟309,進入抗衝突交易流程;請求方與被請求方通過射頻通道在第二射頻通信地址add2上進行交易。交易會話若需要加密,則可以利用在接入認證階段雙方交換的隨機數(RN1、RN2、RN3)使用某種方式生成會話密鑰。較佳的,交易會話密鑰為8位元組(RN1||RN2||RN3)或16位元組(RN1||RN2||RN3||RN1||RN2||RN3),其中(粗體表示的RN1||RN2||RN3)為(RN1||RN2||RN3)的按位取反。
步驟310,交易完成;
步驟311,下線,退出。
榮譽表彰
2013年10月,《一種帶低頻磁通信的射頻通信接入方法》獲得第十五屆中國專利優秀獎。
