面向移动终端的安全签到方法和系统的制作方法
【专利摘要】本发明公布了一种面向移动终端的安全签到系统,包括信任中心、签到设备、移动终端和签到验证服务。移动终端和签到设备是通过音频信号进行双向通信的,因此在没有网络的条件下移动终端和签到设备也可以进行双向的数据通信,本发明通过调制解调方法解决移动终端和签到设备在模拟的音频信道上进行双向数字通信的需求。本发明采用组合公钥作为核心的密码技术,通过签到设备、移动终端和签到验证服务之间的安全协议,以及签到凭证这一关键的数据,保证签到系统中签到真实性的可验证性,即签到是不可假冒或伪造的。通过本发明所述技术方案,可以使得移动终端签到的地理位置比传统的GPS方式更加精确,并能够保证签到数据的真实性。
【专利说明】面向移动终端的安全签到方法和系统
【技术领域】
[0001]本发明属于互联网移动终端应用领域,具体涉及一种面向互联网移动终端的安全签到的方法和系统。
【背景技术】
[0002]基于位置的服务(Location Based Service, LBS)是通过无线通信网络,如电信移动运营商的网络和W1-Fi等,或者外部定位方式如GPS等获取移动终端用户的位置信息,并基于用户所在位置的信息,为用户提供相应服务的一种增值业务。签到(Check-1n)服务是基于位置的服务的模式之一。很多社会关系网络,如Foursquare、Google+、Facebook、Gowalla等都允许用户在特定的地理位置或者物理位置“签到”,将自己的物理位置提供给社会关系网络服务方及自己的好友,服务方也可以根据用户的签到,为用户提供积分、勋章、优惠券和折扣等奖励。因此这一商业模式可以很好地为商户或品牌进行各种形式的营销与推广。
[0003]现有的签到系统面临两个主要的亟需解决的问题:
[0004]一个首要的问题是,移动终端需要在室内环境中获得准确的物理位置信息用于签至IJ。在室内环境中,尤其是大型的商场和购物中心内部,现有的移动终端无法获得GPS信号,只能通过移动运营商的网络基站信息、互联网地址等获得一个误差较大的物理位置信息。因此移动终端无法进行较为精确的定位,因此也无法在一个较为精确的物理地址进行签到。
[0005]另一个重要的问题是签到的安全性问题。由于在上述的服务中,服务方会针对用户签到的物理位置为用户提供相应的积分、勋章、优惠券和折扣等奖励。这会导致恶意的或者不诚实的用户通过进行虚假的签到,欺骗服务方从而获得奖励,从而损害服务方和商户的利益,降低诚实用户的参与兴趣,破坏签到的商业模式。
【发明内容】
[0006]本发明针对上述问题,提出了一种安全的签到方法和签到系统。本发明的方法和系统可以为无网络和GPS定位信号等环境下的移动终端提供离线签到服务,并且在这种签到服务中,恶意的用户无法假冒签到或者冒充其他用户进行签到,为签到系统提供安全保证。
[0007]本发明的原理如下:
[0008]移动终端和签到设备是通过音频信号进行双向通信的,因此在没有网络的条件下移动终端和签到设备也可以进行双向的数据通信,本发明通过调制解调方法解决移动终端和签到设备在模拟的音频信道上进行双向数字通信的需求。本发明采用组合公钥作为核心的密码技术,通过签到设备、移动终端和签到验证服务之间的安全协议,以及签到凭证这一关键的数据,保证签到系统中签到真实性的可验证性,即签到是不可假冒或伪造的。
[0009]本发明提供的技术方案如下:[0010]一种面向移动终端的安全签到系统(如图1),包括信任中心、签到设备、移动终端和签到验证服务,其特征是,
[0011]所述信任中心,用于为所述签到系统中的各个实体之间建立信任关系,这些实体包括签到设备、移动终端和签到验证服务;
[0012]所述签到设备,是一个部署在指定位置(如商场)的小型物理设备,用于为所述移动终端提供签到凭证;
[0013]所述移动终端,用于和所述签到设备进行通信,之后向所述签到验证服务发送签到凭证;
[0014]所述签到验证服务,接收从移动终端发送的签到凭证并进行处理,从而提供某个移动终端在某个物理位置签到的真实性判断;
[0015]所述移动终端和签到设备之间通过音频信号进行双向通信。
[0016]所述的安全签到系统,其特征是,所述信任中心,通过组合公钥密码技术为所述签到系统中的各个实体之间建立信任关系。
[0017]所述的安全签到系统,其特征是,所述移动终端是手机、个人数字终端、平板电脑等任何移动设备。
[0018]所述的安全签到系统,其特征是,所述移动终端和签到设备,采用调制解调方法在模拟信道上实现数字信号的通信。
[0019]所述的安全签到系统,其特征是,所述调制解调的实现,在签到设备中采用调制解调芯片实现,而在移动终端中采用软件方法实现。
[0020]所述的安全签到系统,其特征是,所述签到系统中每一个注册的移动终端都拥有一个全局唯一的ID ;签到系统同时为每一个签到设备设定一个全局唯一的ID。
[0021]所述的安全签到系统,其特征是,移动终端向签到设备证明自己的身份的方法如下:
[0022]I)在移动终端和签到设备建立基于音频的通信之后,首先由签到设备向移动终端发送
[0023]一个随机数 Nonce ;
[0024]2)移动终端采用组合公钥的签名算法对Nonce进行签名,并将签名和自己的ID返回给签到设备;
[0025]3)签到设备通过Nonce、签名值与移动终端的ID验证签名是否正确;如果正确,说明移动设备的确实拥有该ID,即该用户的身份由该ID确定。
[0026]所述的安全签到系统,其特征是,在签到设备认证了移动终端的身份之后,会为移动终端颁发一个签到凭证,签到凭证包含:由签到设备获取当前的时间戳;可选的,签到设备为移动终端生成一个附带信息;移动终端的ID ;签到设备采用自己的密钥对时间戳、附带信息、移动终端ID组合的消息进行签名,产生的签名值;签到设备的ID。
[0027]所述的安全签到系统,其特征是,所述附带信息为优惠信息或者会员积分。
[0028]本发明同时提供一种面向移动终端的安全签到方法(参图2),包括如下步骤:
[0029]I)签到设备产生具有一定传播范围的音频信号,其中包含一个随机数Nonce ;
[0030]2)到达签到地点的移动设备通过麦克风接收到特定随机数Nonce,使用组合公钥签名算法对Nonce加密,并将签名和自己的ID返回给签到设备;[0031]3)签到设备通过Nonce、签名值与移动终端的ID验证签名是否正确,确定了移动终端的身份之后,会为移动终端颁发一个签到凭证;
[0032]4)移动终端通过自己或者委托第三方将签到凭证发送给签到验证服务,由签到验证服务对其中的数字签名进行验证。
[0033]本发明的有益效果:
[0034]通过本发明所述技术方案,可以使得移动终端签到的地理位置比传统的GPS方式更加精确,并能够保证签到数据的真实性。
【专利附图】
【附图说明】
[0035]图1本发明系统组成图。
[0036]图2本发明方法的流程图。
【具体实施方式】
[0037]本发明中的签到系统由签到服务、移动终端和签到装置构成。当用户持个人移动终端进入签到装置的一定范围之内,即视为移动终端抵达指定的物理位置,移动终端会获得来自签到装置的签到凭证。签到凭证是一段数据,其中包括可以为移动终端是否抵达特定物理位置提供的真伪性证明信息。移动终端将签到凭证出示给签到服务后,签到服务可以验证签到凭证的真伪性,从而决定是否为该移动终端提供相`应的服务。
[0038]本发明基于的第一个基础技术为调制解调技术,即调制解调器(Modem)所采用的通信技术。调制解调分为调制和解调,其中调制是将各种数字基带信号转换成适于信道传输的数字调制信号(已调信号或频带信号);而解调是在接收端将收到的数字频带信号还原成数字基带信号。调制的目的是把要传输的模拟信号或数字信号变换成适合信道传输的信号,这就意味着把基带信号(信源)转变为一个相对基带频率而言频率非常高的代通信号。该信号称为已调信号,而基带信号称为调制信号。调制可以通过使高频载波随信号幅度的变化而改变载波的幅度、相位或者频率来实现。调制过程用于通信系统的发送端。在接收端需将已调信号还原成要传输的原始信号,也就是将基带信号从载波中提取出来以便预定的接受者(信宿)处理和理解的过程。该过程称为解调。调制解调通常用于在电话线的模拟线路上传递数字信号,本发明通过调制解调方法在可以传输音频的模拟通信信道上传输数字信号,其中可以传输音频的模拟通信信道可以包括电话线但不限于电话线,在本发明中的实际应用场景中主要通过空气(传输声波)和麦克风耳机音频线作为调制解调的模拟通/=/=?
Ih Ih 退。
[0039]由于音频信号为模拟信号,而移动终端和签到设备之间需要进行数字信号的传输,因此本发明采用调制解调方法在模拟信道上实现数字信号的通信。调制解调采用的具体方法不限,例如发送方可以采用二进制移频键控对数字信号进行调制,将二进制信号的O和I分别调制为不同频率的模拟波形信号。接收方可以采用不同的解调方法,如相干解调、滤波非相干解调、正交相乘非相干解调等。针对二进制移频键控的非相干解调一般采用滤波非相干解调。注意,该过程既可以采用硬件完成,如独立的调制解调芯片完成,也可以通过设备的软件完成。一般在签到设备中采用硬件,而在移动终端中可以采用软件实现。
[0040]本发明的另一个技术是组合公钥(CPK, Combined Public Key)密码技术。组合公钥是一种基于身份的公钥密码技术。组合公钥密码系统可以为用户提供密钥生成和分发服务、认证服务、数字签名服务和加解密服务。在组合公钥密码系统中存在一个可信的密钥生成中心,在系统的初始化阶段,密钥生成中心会生成整个系统的组合公钥主密钥和公开的系统参数。主密钥安全、秘密地保存在密钥生成中心,而系统中所有用户都会获得一份公开系统参数的正确完整的拷贝。组合公钥密码系统中的密钥生成中心可以根据系统中用户的唯一 ID为用户生成对应的用户密钥并分发给用户。通过组合公钥的认证服务,一个拥有唯一 ID和对应密钥的用户可以向系统中其他用户证明自己的身份。通过组合公钥的数字签名服务,一个拥有唯一 ID和对应密钥的用户可以对数据进行数字签名,该数字签名的真实性可以被系统中其他用户所验证。通过组合公钥的加密服务,用户可以向系统内任何已知ID的其他用户发送加密数据,接收方用户可以通过自己ID对应的密钥对加密数据进行解
LU O
[0041]本发明的【具体实施方式】如下:
[0042](I)系统的初始化阶段:为系统中各个组成部分之间建立基于密码的信任关系。
[0043]本发明采用组合公钥(CPK, Combined Public Key)密码体制作为安全的基础。首先由签到服务的信任中心通过组合公钥算法生成系统的主密钥和公开参数。
[0044]签到系统假定系统中每一个注册用户都拥有一个全局唯一的ID,这个ID可以是用户的手机号码、电子邮件地址或者系统内部的用户账号名等。签到服务的信任中心根据用户的ID,通过组合公钥算法为用户生成该ID对应的用户密钥,并且通过安全的信道分发到用户的移动终端中。例如,用户可以通过用户名和口令登录签到系统的信任中心服务器,并且在移动终端和该服务器之间建立SSL安全连接,信任中心服务器可以通过该SSL安全连接将用户的密钥安全地发送给移动终端,并且由移动终端安全地保存在本移动终端的密钥容器中,如iOS系统就提供了名为KeyChain的密钥安全存储服务。
[0045]签到系统同时为每一个签到设备设定一个全局唯一的ID。这个ID可以是设备所在物理地址的坐标等绝对位置信息,也可以是某种逻辑地址,或者是无意义的编码,只要保证全局唯一即可。和为用户分发密钥类似,签到系统的信任中心也为系统中的每一个签到设备生成一个和设备ID对应的密钥,并且安全地分到到设备中。密钥的分发过程可以在设备部署到物理位置之前,直接在生产环境中将该密钥写入到设备的存储区中。也可以在设备部署后,通过网络连接或者移动存储的方式,将密钥分发给签到设备。
[0046]签到设备是一个具备音频输入输出能力的设备。音频的输入输出有两种典型方式:一种是无线的输入输出,即通过设备的扬声器进行音频的输出,通过设备的麦克风进行声音的采集和输入,音频通过空气的震动(即声波)进行传输;另一种是有线的输入输出,签到设备可以直接将设备输出的音频模拟信号通过导线和目标移动设备的音频输入输出端口进行连接并通信,当前手机等移动终端大都具备标准的3.5毫米麦克风耳机接口可以进行音频的输入输出,也有少量的手机和移动设备可以通过2.5毫米或其他非标准的物理接口进行音频的输入输出。
[0047](2)移动终端获取签到凭证
[0048]由于声波传输距离有限,物理音频线路也有固定的长度,因此移动终端和签到设备在一定的距离范围内可以建立基于音频信道的双向通信。由于具备全局唯一的ID和对应的密钥,移动终端可以通过音频信道和调制解调方法和签到设备建立双向数字信号通信,通过组合公钥认证服务向签到设备证明自己的身份。具体的过程如下:
[0049]1、在移动终端和签到设备建立基于音频的通信之后,首先由签到设备向移动终端发送一个随机数Nonce。
[0050]2、移动终端采用组合公钥的签名算法对Nonce进行签名,并将签名和自己的ID返回给签到设备。
[0051]3、签到设备通过Nonce、签名值与移动终端的ID验证签名是否正确。如果正确,说明移动设备的确实拥有该ID,即该用户的身份由该ID确定。
[0052]在签到设备认证了移动终端的身份之后,会为移动终端颁发一个签到凭证。签到凭证是一个数据结构,其中包含5个部分的信息:
[0053]1、由签到设备获取当前的时间戳
[0054]2、签到设备为移动终端生成一个附带信息,例如优惠信息或者会员积分等。(可选的)
[0055]3、移动终端的ID
[0056]4、签到设备采用自己的密钥对时间戳、附带信息、移动终端ID组合的消息进行签名,产生的签名值。
[0057]5、签到设备的ID。
[0058]包含上述五部分信息的签到凭证作为一个整体,被发送给移动终端,并由移动终端保存。
[0059](3)签到的验证
[0060]移动终端可以自己或者委托第三方将签到凭证发送给签到验证服务,由签到验证服务对其中的数字签名进行验证,从而移动终端可以证明自己(由签到凭证中的移动终端ID确定)在某个时间(由签到凭证中的时间戳确定)到达某个地点(由签到凭证中的签到设备ID确定)进行了签到,并且获得了附带的信息(由签到凭证中的附带信息确定)。注意,移动终端可以不需要通过安全信道将该签到凭证传递给签到验证服务,因为签到凭证本身可以保证真实性。
[0061](4)签到附带信息的使用(可选)
[0062]在很多场景中,通过签到,移动终端可以从签到设备获取积分、优惠券等奖励,移动终端可以向签到验证服务提交签到凭证的同时,使用附带信息。在这种情况下,还需要移动终端向签到验证服务通过组合公钥的认证服务证明自己的身份,签到验证服务验证移动终端的真实身份后,可以根据附带信息对移动终端用户进行奖励。从而可以避免窃取该认证凭证的其他用户非法获取奖励,或者用户主动向其他用户共享该奖励。
[0063](5)签到凭证信息的保护(可选)
[0064]在某些场景中,签到系统不希望移动终端用户本身或者其他用户获取签到凭证中的信息,比如签到凭证本身可能会泄露用户的隐私,线路上的窃听者或者移动终端中的恶意软件可能截获这些信息从而威胁用户的隐私,以及签到系统本身各种参数的设置和状态,因此本系统中,签到设备可以采用组合公钥加密服务对签到凭证进行加密,只有指定的接收者,例如特定的商户的签到验证服务才可以解密签到凭证并验证其真实性。
[0065]实施例1:
[0066]本签到系统的典型应用之一:签到系统中的签到服务是位于互联网上的会员卡系统,移动终端为智能手机,可以通过移动运营商网络或者WiFi和签到服务进行通信。用户持移动终端抵达特定的签到装置并获得签到凭证后,可通过网络将签到凭证出示给签到服务,签到服务验证后为用户的会员卡账户增加响应的积分和优惠奖励。如果恶意用户试图复制或者伪造签到凭证,则无法通过签到服务的验证,从而无法获得积分和优惠奖励。
[0067]实施例2:
[0068]本签到系统的典型应用之二:签到系统中的签到服务部署于购物中心中特定商户的POS (Point of Sale)系统中,移动终端为智能手机,可以通过NFC、条码、WiFi等和POS系统进行通信。用户持移动终端抵达特定的签到装置并获得签到凭证后,可以在和POS系统通信时出示该签到凭证,POS系统作为签到服务,在无需访问第三方服务的基础上可以对该签到凭证的真伪性进行验证,如果凭证为真,则可以根据该凭证为用户提供打折或者优惠奖励。
【权利要求】
1.一种面向移动终端的安全签到系统,包括信任中心、签到设备、移动终端和签到验证服务,其特征是, 所述信任中心,用于为所述签到系统中的各个实体之间建立信任关系,这些实体包括签到设备、移动终端和签到验证服务; 所述签到设备,是一个部署在指定位置的物理设备,用于为所述移动终端提供签到凭证; 所述移动终端,用于和所述签到设备进行通信,之后向所述签到验证服务发送签到凭证; 所述签到验证服务,接收从移动终端发送的签到凭证并进行处理,从而提供某个移动终端在某个物理位置签到的真实性判断; 所述移动终端和签到设备之间通过音频信号进行双向通信。
2.如权利要求1所述的安全签到系统,其特征是,所述信任中心,通过组合公钥密码技术为所述签到系统中的各个实体之间建立信任关系。
3.如权利要求1所述的安全签到系统,其特征是,所述移动终端是手机、个人数字终端、平板电脑。
4.如权利要求1所述的安全签到系统,其特征是,所述移动终端和签到设备,采用调制解调方法在模拟信道上实现数字信号的通信。
5.如权利要求4所述的安全签到系统,其特征是,所述调制解调的实现,在签到设备中采用调制解调芯片实现,而在移动终端中采用软件方法实现。`
6.如权利要求1所述的安全签到系统,其特征是,所述签到系统中每一个注册的移动终端都拥有一个全局唯一的ID ;签到系统同时为每一个签到设备设定一个全局唯一的ID。
7.如权利要求6所述的安全签到系统,其特征是,移动终端向签到设备证明自己的身份的方法如下: 1)在移动终端和签到设备建立基于音频的通信之后,首先由签到设备向移动终端发送一个随机数Nonce ; 2)移动终端采用组合公钥的签名算法对Nonce进行签名,并将签名和自己的ID返回给签到设备; 3)签到设备通过Nonce、签名值与移动终端的ID验证签名是否正确;如果正确,说明移动设备的确实拥有该ID,即该用户的身份由该ID确定。
8.如权利要求7所述的安全签到系统,其特征是,在签到设备认证了移动终端的身份之后,会为移动终端颁发一个签到凭证,签到凭证包含:由签到设备获取当前的时间戳;可选的,签到设备为移动终端生成一个附带信息;移动终端的ID ;签到设备采用自己的密钥对时间戳、附带信息、移动终端ID组合的消息进行签名,产生的签名值;签到设备的ID。
9.如权利要求8所述的安全签到系统,其特征是,所述附带信息为优惠信息或者会员积分。
10.一种面向移动终端的安全签到方法,包括如下步骤: 1)签到设备产生具有一定传播范围的音频信号,其中包含一个随机数Nonce; 2)到达签到地点的移动设备通过麦克风接收到特定随机数Nonce,使用组合公钥签名算法对Nonce加密,并将签名和自己的ID返回给签到设备;3)签到设备通过Nonce、签名值与移动终端的ID验证签名是否正确,确定了移动终端的身份之后,会为移动终端颁发一个签到凭证; 4)移动终端通过自己或者委托第三方将签到凭证发送给签到验证服务,由签到验证服务对其中的数字签名进行验证。`
【文档编号】H04W12/06GK103686589SQ201210323504
【公开日】2014年3月26日 申请日期:2012年9月4日 优先权日:2012年9月4日
【发明者】邬国锐 申请人:邬国锐