专利名称:一种基于动态标识号的信息处理方法
技术领域:
本发明总体涉及一种信息处理方法,更具体地涉及一种基于动态标识号的信息处理方法。
背景技术:
目前有很多运行于移动终端的应用程序是基于移动终端所处的环境来提供相关的信息或服务的。例如,运行于移动终端的应用程序可以通过从当前环境中接收包含标识号的射频信号并通过对该标识号的查询来获取相关的信息或服务。对于上述应用,基于现有的技术方案可能有如下实施方法移动终端通过自身的射频设备,诸如基于 RFID (Radio-Frequency Identification)、NFC (Near FieldCommunication)或WIFI (Wireless Fidelity)技术的射频设备,在某场所中接收包含标识 号的射频信号,并通过访问服务器对标识号进行查询来获取场所的相关信息或服务。上述实施方法存在着如下缺点由于标识号通常是静态的,所以易于仿造;通过仿造该标识号,移动终端可以在不进入该场所的情况下就可获得相关的信息或服务,而这种仿造行为,可能会直接或者间接地损害到信息或者服务提供者的利益。
发明内容
为了解决现有技术中存在的上述问题,做出本发明。本发明提供了一种基于动态标识号的信息处理方法,包括以下步骤(a)射频设备根据方法I动态生成标识号,并发射包含所述标识号的射频信号;(b)终端接收包含所述标识号的所述射频信号,根据所述标识号生成信息处理请求,并发送给服务器进行处理;(C)所述服务器接收所述信息处理请求,并从所述信息处理请求中获取所述标识号;(d)所述服务器根据方法2来判断步骤(C)中所获取的所述标识号是否有效,并根据该判断结果生成对所述信息处理请求的处理结果,并将所述处理结果发送回所述终端。可选地,所述射频设备和所述服务器各自配置有相同的密钥。可选地,所述射频设备的系统时间和所述服务器的系统时间应在一定误差范围内保持同步。可选地,所述标识号至少包含预配置值和动态值两部分。可选地,所述动态值由一种基于时间的一次性口令算法以所述密钥和所述射频设备的系统时间为参数计算得出。可选地,所述方法I包含以下步骤(a)所述射频设备获取所述预配置值;(b)所述射频设备通过所述一种基于时间的一次性口令算法以所述密钥和所述射频设备的系统时间为参数计算出所述动态值;(C)所述射频设备合并所述预配置值和所述动态值,并将合并的结果作为所述标识号。可选地,所述服务器存储有所述预配置值和所述密钥的对应关系。可选地,所述方法2包含以下步骤(a)所述服务器根据所述标识号中的所述预配置值部分以及所述预配置值和所述密钥的所述对应关系来选择应使用的密钥;如果所述预配置值有对应密钥,则执行步骤(b),否则所述标识号无效;(b)所述服务器根据步骤(a)中所选择的所述密钥以及所述服务器的系统时间通过所述一种基于时间的一次性口令算法计算出一个值;(C)所述服务器对步骤(b)中计算获得的所述一个值和所述标识号中的所述动态值部分进行比较;如果两者相同,则所述标识号有效,否则所述标识号无效。本发明主要基于如下原理以相同的密钥和一定误差范围内的系统时间作为参数,使用相同的基于时间的一次性口令算法,可以计算出相同的结果。在本发明中,如果射频发射器和服务器分别使用相同的密钥和一定误差范围内的系统时间作为参数,并使用相同的基于时间的一次性口令算法,那么两者计算得到的结果将是相同的;而如果射频设备和服务器所使用的密钥不同,即使其他条件保持不变,也无法得到相同的计算结果。根据该原理,如果服务器获得的由射频设备所生成的动态值和服务器自身计算出的值相同,则月艮务器就可以认为该射频设备的确拥有合法的密钥,进而授权提供相应的信息和服务;否则认为该射频设备没有合法的密钥,拒绝授权提供相应的信息和服务。由于服务器是根据射频设备所提供的预配置值来选择密钥的,所以在配置射频设备和服务器时,应当使服务器包含射频设备的预配置值和射频设备中的密钥的对应关系,这样服务器才能够根据该预配 置值选择和使用与射频设备所使用的相同密钥来进行计算。另外,射频设备与服务器的系统时间也需要在一定误差范围内保持同步,例如射频设备和服务器可以周期性地通过通信网络与时间服务器进行同步,否则一旦射频设备与服务器的时间失去同步,也会造成服务器认为该射频设备所生成的标识号无效。此外,由于基于时间的一次性口令算法以密钥和系统时间作为参数,所以对于给定的一个密钥,该算法所计算的结果会随着所输入的系统时间的变化而变化;通过调整该算法,可以控制该算法所计算的结果的变化的周期。本发明的一个显著特点是通过基于时间的一次性口令算法来动态生成标识号。通过应用本发明,可以大大增加仿造标识号的难度,在很多应用中,能够有效地保护信息和服务提供者的利益。
下面将参照附图详细描述本发明的优选实施方式,在附图中图I例示了根据本发明的实施方式的基于动态标识号的信息处理方法的流程图。
具体实施例方式参照图1,在步骤110,射频设备动态生成标识号,并发射包含所述标识号的射频信号。该动态生成的标识号可由预配置值和动态值两部分组成。其中该预配置值由该射频设备从其存储器中获得,或者由其他方式获得,例如通过通信网络从服务器获得。动态值部分则可由一种基于时间的一次性口令算法来计算获得;该算法需要以密钥和当前系统时间为输入参数,计算出一个值作为结果;该算法所需的密钥可从该射频设备的存储器中获得,或通过其他方式获得。该射频设备可将预配置值和动态值通过某种方法进行合并,将合并的结果作为标识号。在步骤120,终端接收包含所述标识号的所述射频信号,根据所述标识号生成信息处理请求,并发送给服务器进行处理。在步骤130,所述服务器接收所述信息处理请求,并从所述信息处理请求中获取所述标识号。在步骤140,所述服务器判断步骤(130)中所获取的所述标识号是否有效,并根据该判断结果生成对所述信息处理请求的处理结果,并将所述处理结果发送回所述终端。服务器在获得标识号后,可将该标识号分成预配置值和动态值两部分;服务器通过在其所存储的预配置值和密钥的对应关系中,查询该预配置值所对应的密钥;如果能够找到对应的密钥,则以该密钥和服务器的系统时间为参数通过基于时间的一次性口令算法来计算出一个值,并将该值与标识号中的动态值进行比较,如果两者相同,则表示该标识号有效,否则表示该标识号无效;如果未能找到对应的密钥,则表示该标识号无效。服务器根据上述方法判断该标识号是否有效后,根据该判断结果来生成对所述信息处理请求的处理结果,并发送回终端。本发明可以应用于如下示例场景中。例如,某商铺的商家为进入该商铺的顾客提供积分奖励,并根据用户积分的多少来提供不同程度的商品优惠。为了实施该服务,商家在·商铺部署一 WIFI路由器,并将该路由器的SSID(Service Set Identifier)作为标识号。该WIFI路由器支持动态生成SSID,即根据在路由器上所配置的密钥和路由器的系统时间通过基于时间的一次性口令算法来生成一个动态值,并将该动态值与在路由器上设置的预配置值,例如商铺名称的拼音全称,合并在一起作为SSID。当持有移动终端的顾客进入该商铺后,移动终端获取SSID,并通过服务器对该SSID进行查询。服务器从该SSID中提取出预配置值和动态值,根据预配置值从数据库中获取该预配置值所对应的密钥,并根据该密钥和服务器的系统时间通过基于时间的一次性口令算法生成一个值,将该值与SSID中提取的动态值进行比较,如果两者相同,就认为移动终端的确处于商铺的范围内,进而对用户进行积分奖励。在此示例中,由于采用了动态生成的标识号,标识号的有效期可以设置得比较短,例如以一分钟为一个变化周期,所以只有在商铺的WIFI路由器所发射信号的范围内的移动终端才可以不断地获取到有效的标识号。而如果采用传统的实施方法,由于使用固定的SSID作为标识号,则一旦该SSID被仿造,那么移动终端的持有者就可以在该商铺以外的任意场所来获取积分,而这就破坏了商家的积分奖励的规则,进而损害了商家的利益。
权利要求
1.一种基于动态标识号的信息处理方法,包括以下步骤 (a)射频设备根据方法I动态生成标识号,并发射包含所述标识号的射频信号; (b)终端接收包含所述标识号的所述射频信号,根据所述标识号生成信息处理请求,并发送给服务器进行处理; (C)所述服务器接收所述信息处理请求,并从所述信息处理请求中获取所述标识号; (d)所述服务器根据方法2来判断步骤(C)中所获取的所述标识号是否有效,并根据该判断结果生成对所述信息处理请求的处理结果,并将所述处理结果发送回所述终端。
2.根据权利要求I所述的信息处理方法,其中所述射频设备和所述服务器各自配置有相同的密钥。
3.根据权利要求2所述的信息处理方法,其中所述射频设备的系统时间和所述服务器的系统时间应在一定误差范围内保持同步。
4.根据权利要求3所述的信息处理方法,其中所述标识号至少包含预配置值和动态值两部分。
5.根据权利要求4所述的信息处理方法,其中所述动态值由一种基于时间的一次性口令算法(TOTP,Time-based One-time Password Algorithm)以所述密钥和所述射频设备的系统时间为参数计算得出。
6.根据权利要求5所述的信息处理方法,其中所述方法I包含以下步骤 (a)所述射频设备获取所述预配置值; (b)所述射频设备通过所述一种基于时间的一次性口令算法以所述密钥和所述射频设备的系统时间为参数计算出所述动态值; (C)所述射频设备合并所述预配置值和所述动态值,并将合并的结果作为所述标识号。
7.根据权利要求6所述的信息处理方法,其中所述服务器存储有所述预配置值和所述密钥的对应关系。
8.根据权利要求7所述的信息处理方法,其中所述方法2包含以下步骤 (a)所述服务器根据所述标识号中的所述预配置值部分以及所述预配置值和所述密钥的所述对应关系来选择应使用的密钥;如果所述预配置值有对应密钥,则执行步骤(b),否则所述标识号无效; (b)所述服务器根据步骤(a)中所选择的所述密钥以及所述服务器的系统时间通过所述一种基于时间的一次性口令算法计算出一个值; (c)所述服务器对步骤(b)中计算获得的所述一个值和所述标识号中的所述动态值部分进行比较;如果两者相同,则所述标识号有效,否则所述标识号无效。
全文摘要
本发明涉及一种基于动态标识号的信息处理方法,包括以下步骤(a)射频设备根据方法1动态生成标识号,并发射包含所述标识号的射频信号;(b)终端接收包含所述标识号的所述射频信号,根据所述标识号生成信息处理请求,并发送给服务器进行处理;(c)所述服务器接收所述信息处理请求,并从所述信息处理请求中获取所述标识号;(d)所述服务器根据方法2来判断步骤(c)中所获取的所述标识号是否有效,并根据该判断结果生成对所述信息处理请求的处理结果,并将所述处理结果发送回所述终端。
文档编号H04L9/32GK102811198SQ201110142698
公开日2012年12月5日 申请日期2011年5月31日 优先权日2011年5月31日
发明者金锰, 陶醉 申请人:金锰, 陶醉