一种用于电子凭证认证的手持音频通信设备及方法

一种用于电子凭证认证的手持音频通信设备及方法
【专利摘要】本发明涉及一种手持音频通信设备，其通过与认证服务器的间接通信对用户终端的电子凭证进行认证，所述手持音频通信设备包括：存储单元，所述手持式音频通信设备的标识符以及与认证相关的动态信息；认证数据生成单元，基于所述手持式音频通信设备的标识符以及与认证相关的动态信息，生成第一认证数据；转换单元，用于将所述第一认证数据转换为第一音频信号；扬声器，将所述第一音频信号通过音频通信信道传送给用户终端；以及无线通信单元，周期性地通过无线通信与认证服务器进行时间同步以保持时间一致。
【专利说明】一种用于电子凭证认证的手持音频通信设备及方法
【技术领域】
[0001]一般地，本发明涉及通信领域，并且更具体地涉及在通信网络中利用音频信号进行终端设备电子凭证认证的手持音频通信设备及方法。
【背景技术】
[0002]现在的通信时代带来了有线和无线网络的巨大扩展。机器间通信由于其增长潜力已经变为技术创新都关注的领域。由于机器间通信的用于连接许多不同目的的设备的潜力，机器间通信还令许多用户和开发者感到兴奋，不同目的例如是电子凭证、智能认证、网络认证、智能家居、智能电表、车队管理、远程医疗、接入网络操作管理和许多其它使用。
[0003]机器间通信典型地涉及设备或设备组与远程服务器或计算机系统的连接，所述连接能够实现远程认证或信息的远程报告。在一些情况下，机器间通信涉及一个或多个终端设备或其它节点或设备的使用，以收集可以经由一些形式的网关设备被传递到网络或计算设备的信息。目前，已经将近场音频通信应用到机器间通信的【技术领域】。声波原本是一种模拟信号，很难与智能手机或其它电子设备进行通信。但经过一定的编码和调试，利用特定的扬声器可以把数字信号转化为声波模拟信号。通过声波的方式把这些模拟信号传送出去，数字设备的麦克风接受到声波又可以把模拟信号携带的信息转化为数字信号。从而实现了不同数字设备之间的通信。声波具有衰减性的特征，超过一定距离其它设备就无法接受，只有在较短距离内有效，这在很大程度上保证了近距离通信的安全性。
[0004]由于蜂窝通信系统目前提供的广阔覆盖区域，机器间通信应用可利用蜂窝通信系统与远程认证系统进行通信。机器间通信系统中的典型端点设备是具有相对低的传输功率能力的相对较小的电池运行的设备。因此，通过与能够连接到蜂窝通信系统的附近用户终端进行接口，端点设备能够以低功率运行并通过用户终端作为移动互联网接入网关，例如通过蜂窝网络接入等，可将信息提供给远程计算或存储设备。虽然在上述情况下，很明显是由蜂窝网络资源提供网关和接入点之间的连接，但作为网关的用户终端和端点之间的连接是典型的一些短矩离通讯。因此，对于过去一些机器间通信通常是，需要用户终端和端点设备两个设备之间进行短矩离通讯，两个设备分别通过蜂窝通讯接入移动互联网，因此端点设备典型地不是较小电池运行的设备，而是更大功率的机器。
[0005]因此，现有技术中存在利用近场音频通信设备来实现电子凭证认证的需要。

【发明内容】

[0006]根据本发明的第一方面，提供一种手持音频通信设备，其通过与认证服务器的间接通信对用户终端的电子凭证进行认证，所述手持音频通信设备包括:存储单元，所述手持式音频通信设备的标识符以及与认证相关的动态信息，所述与认证相关的动态信息包括以下内容中的至少一个:手持音频通信设备的许可信息、手持音频通信设备的状态信息以及手持音频通信设备的级别信息；认证数据生成单元，基于所述手持式音频通信设备的标识符以及与认证相关的动态信息，生成第一认证数据；转换单元，用于将所述第一认证数据转换为第一音频信号；扬声器，将所述第一音频信号通过音频通信信道传送给用户终端；以及无线通信单元，周期性地通过无线通信与认证服务器进行时间同步以保持时间一致。
[0007]根据本发明的另一方面，提供一种认证方法，所述手持音频通信设备通过与认证服务器的间接通信对用户终端的电子凭证进行认证，所述方法包括:从手持音频通信设备的存储单元读取所述手持式音频通信设备的标识符以及与认证相关的动态信息，所述与认证相关的动态信息包括以下内容中的至少一个:手持音频通信设备的许可信息、手持音频通信设备的状态信息以及手持音频通信设备的级别信息；基于所述手持式音频通信设备的标识符以及与认证相关的动态信息，生成第一认证数据；用于将所述第一认证数据转换为第一音频信号；将所述第一音频信号通过音频通信信道传送给用户终端；以及周期性地通过无线通信与认证服务器进行时间同步以保持时间一致。
[0008]优选地，进一步包括，所述用户终端将接收到的第一音频信号转换为第一认证数据，并且基于所述第一认证数据、用户终端的标识符和电子凭证生成第二认证数据，将所述第二认证数据发送到认证服务器。优选地，进一步包括，所述认证服务器根据所述第二认证数据中的第一认证数据和用户终端标识符来对电子凭证进行认证，如果认证成功，则将认证成功消息发送给所述用户终端；如果认证失败，则将认证失败消息发送给所述用户终端。优选地，其中所述用户终端将所述认证成功消息或认证失败消息转换为第二音频信号，将所述第二音频信号发送给所述手持音频通信设备，所述手持音频通信设备将接收到的所述第二音频信号转换为认证成功消息或认证失败消息，并且在手持音频通信设备的显示屏幕上显示所述认证成功消息或认证失败消息，或通过手持音频通信设备的LED灯指示所述认证成功消息或认证失败消息分别对应的状态，或利用手持音频通信设备的扬声器通过声音来输出所述认证成功消息或认证失败消息。优选地，其中将所述第一音频信号通过音频通信信道传送给用户终端具体为:使用3DES算法对所述第一音频信号进行加密，并且将经过加密的第一音频信号通过音频通信信道传送给用户终端；和/或其中将所述第二音频信号发送给所述手持音频通信设备具体为:使用3DES算法对所述第二音频信号进行加密，并且将经过加密的第二音频信号发送给所述手持音频通信设备。优选地，进一步包括，所述手持音频通信设备根据加密算法对当前时间进行加密以生成时间加密因子，将所述时间加密因子增加到所述第一认证数据中，以确保对所述电子凭证进行认证的时间保持一致。
【专利附图】

【附图说明】
[0009]已经大致地描述了本发明，现在参照附图，其不必按照规定比例绘制，其中:
[0010]图1示出了根据本发明的示例实施方式的通信系统的示意图；
[0011]图2示出了根据本发明的示例实施方式的手持音频通信设备的示意图；
[0012]图3示出了根据本发明另一示例实施方式的手持音频通信设备的示意图；
[0013]图4示出了根据本发明示例实施方式的认证方法的流程图；
[0014]图5示出了根据本发明示例实施方式的生成电子凭证的方法的流程图；以及
[0015]图6示出了根据本发明另一示例实施方式的认证方法的流程图。
【具体实施方式】
[0016]以下，参照附图更完整地描述本发明实施方式，在附图中，示出本发明的一些实施方式，而并非所有实施方式。当然，本发明的各种实施例可通过许多不同形式实现，并且不应理解为限制为这里阐述的实施方式；而是，提供这些实施方式使得所述公开内容将满足可适用的合法要求。其中类似的标号表示类似的元素。其中，术语“数据”、“内容”、“信息”和类似术语可交换使用，以表示能够根据本发明实施方式发送、接收和/或存储的数据。因此，任意这样术语的使用不应被用来限制本发明实施方式的精神和范围。
[0017]此外，如这里使用的，术语“电路”指的是(a)仅硬件电路方案(例如用模拟电路和/或数字电路的方案);(b)包括在一个或多个计算机可读存储器上存储的软件和/或固件指令的电路和计算机程序产品的组合，其在一起工作以使得正在执行这里所述的一个或多个功能；以及(C)需要用于操作的软件或固件(即使软件或固件非物理存在)的电路，例如微处理器或微处理器的一部分。“电路”的这个定义应用于在此，包括任意权利要求，对这个术语的所有使用。作为其他实例，这里，术语“电路”还包括含有一个或多个处理器和/或其部分以及伴随软件和/或固件的方案。作为另一实例，这里使用的术语“电路”还包括，例如用于移动电话的基带集成电路或应用处理器集成电路，或服务器、蜂窝网络设备、其他网络设备、和/或其他计算设备中的类似集成电路。
[0018]如此处定义的，指代物理存储介质(例如，易失性或非易失性存储器设备)的“计算机可读存储介质”，可能与指代电磁信号的“计算机可读传输介质”不同。
[0019]如上所指示的,通常要求机器对机器(M2M,Machine-to_Machine)通信系统中充当网关设备的用户终端使用两个不同的无线电，特别地当与包括相对低功率(例如，低传输功率)的传感器或传感器网络的M2M通信系统一起使用时。本发明的一些实施方式可以提供一种机制，通过所述机制可以由接入点为传感器或传感器网络分配具体的无线网络资源，使得不需要两个无线电。在一些情况下，在使用蜂窝网络资源的无线网络中，蜂窝网络接入点可为在一个或多个端点机器(例如，传感器)与接入点和网关设备之间进行的通信分配具体的蜂窝网络资源。例如，接入点可以为从接入点到机器的和网关设备(或中继器)与机器之间的下行链路方向通信分配蜂窝下行链路信道资源。于是，可通过网关设备来路由将从机器提供给接入点的通信，并且网关设备可经由蜂窝网络上行链路资源来中继这些通信。
[0020]图1示出了根据本发明的示例实施方式的通信系统的示意图。如图1所示，所述通信系统包括:认证服务器，手持音频通信设备和用户终端。优选地，所述认证服务器根据从用户终端接收的认证数据对用户终端的进行认证。优选地，所述认证可以是对用户终端的电子凭证进行认证(例如，用户对网络站点的接入、对用户的身份认证)，所述认证可以是对用户终端上运行的应用的认证(例如，用户终端是否具有对某个应用的访问权限)。优选地，所述手持音频通信设备通过向用户终端发送与认证相关的数据来实现对用户终端的认证。例如，所述手持音频通信设备可以是电子印章、或销售终端(P0S机)。优选地，所述用户终端可以是能够运行和存储各种应用的任意类型设备，例如个人数字助理(PDA)、智能手机、平板计算机、无线电话、移动计算设备、照相机、视频记录器、音频/视频播放器、定位设备(例如，全球定位系统(GPS)设备)、游戏设备、无线电设备或各种其它类似的设备或其组
入
口 ο
[0021]根据本发明的优选实施方式，按功能和/或硬件结构来划分，所述手持音频通信设备可以包括:时钟单元、无线通信单元、时间加密单元、音频输出单元、音频输入单元、输出设备、加密解密单元、存储单元、转换单元、调制解调单元和认证数据生成单元。所述时钟单元用于产生手持音频通信设备的内部时钟，通过所述内部时钟对手持音频通信设备的当前时间进行计时。优选地，所述无线通信单元包括用于发射和接收信号的发射机和接收机，或者是收发机。所述无线通信单元用于将手持音频通信设备的当前时间发送给认证服务器，以及从认证服务器接收认证服务器的当前时间，从而实现手持音频通信设备和认证服务器之间的时间同步。优选地，所述时间加密单元用于根据加密算法对手持音频通信设备的当前时间进行加密以生成时间加密因子，并且将所述时间加密因子增加到所述第一认证数据中。从而在认证服务器接收到第一认证数据(其包括在第二认证数据中)时，可以对时间加密因子进行解密以获得手持音频通信设备的当前时间，从而验证认证的时效性。优选地，所述第一认证数据可以包括:手持音频通信设备的标识符、与认证相关的动态信息，和/或时间加密因子。其中手持音频通信设备的标识符可以是手持音频通信设备的设备ID或设备硬件标识，所述手持音频通信设备的标识符是全局唯一的。优选地，所述与认证相关的动态信息包括以下内容中的至少一个:手持音频通信设备的许可信息、手持音频通信设备的状态信息以及手持音频通信设备的级别信息。优选地，手持音频通信设备的许可信息可以包括提供商(通过手持音频通信设备来代表)的电子凭证的许可信息(例如，许可范围、许可程度等)。优选地，所述手持音频通信设备的状态信息可以包括提供商提供相关服务或授权的状态(例如，已经失效、仍未失效)，以及认证方的身份、认证方的ID等，例如在电子商务中为提供商的ID。优选地，所述手持音频通信设备的级别信息包括提供相关服务的级别或授权级别等。优选地，利用存储单元来存储手持音频通信设备的标识符和与认证相关的动态信息。所述存储单元可以是易失性或非易失性存储器，例如，随机存取存储器或只读存储器。优选地，所述认证数据生成单元基于所述手持式音频通信设备的标识符以及与认证相关的动态信息，生成第一认证数据
[0022]优选地，加密解密单元利用3DES算法，即三重数据加密算法(TDEA，Triple DataEncryption Algorithm)块密码,来对上述第一认证数据进行加密。Triple DES,又称3DES,是DES加密算法的一种模式，它使用3条56位的密钥对3DES数据进行三次加密。数据加密标准(DES)是美国的一种由来已久的加密标准，它使用对称密钥加密法，并ANSI组织规范为ANSIX.3.92。DES使用56位密钥和密码块的方法，而在密码块的方法中，文本被分成64位大小的文本块然后再进行加密。比起最初的DES，3DES更为安全。优选地，转换单元对加密后的第一认证数据进行数模转换，从而生成第一音频信号。优选地，所述转换单元对第二音频信号进行模数转换，从而生成相关的数字信号(例如经加密的认证回复信息)。优选地，所述音频输出单元用于将第一音频信号输出给用户终端，并且所述音频输入单元用于从用户终端接收第二音频信号。优选地，所述音频输入单元可以是麦克风，且所述音频输出单元可以是扬声器。
[0023]根据本发明的优选实施方式，还包括输出设备，将所述原始认证回复消息提供给用户。优选地，所述输出设备为显示器、扬声器、指示器或打印机，并且利用输出设备将所述原始认证回复消息提供给用户具体为:利用显示器显示所述原始认证回复消息的内容、利用扬声器通过声音来输出所述原始认证回复消息的内容、利用指示器通过指示灯方式指示所述原始认证回复消息对应的认证状态或利用打印机输出所述原始认证回复消息的内容。其中所述认证回复信息可包括认证成功消息或认证失败消息。优选地，所述显示器可以显示认证成功或失败的信息。例如，显示用户终端标识符、电子凭证和认证结果(成功或失败)。优选地，所述扬声器可利用声音来提不认证成功或失败的信息，例如，利用声音播放用户终端标识符、电子凭证和认证结果(成功或失败)。优选地，所述指示器可指示认证成功或失败的信息，例如指示器以红色表示认证失败，以绿色标志认证成功，以及以黄色表示没有应答。优选地，所述打印机可以讲指示认证成功或失败的信息打印输出，例如，打印用户终端标识符、电子凭证和认证结果(成功或失败)。优选地，还包括调制解调单元，用于对信号进行调制和解调制。
[0024]根据本发明的优选实施方式，按功能和/或硬件结构来划分，所述用户终端可以包括:无线通信单元、音频输出单元、音频输入单元、加密解密单元、存储单元、转换单元和调制解调单元。优选地，所述无线通信单元包括用于发射和接收信号的发射机和接收机、或收发机。优选地，所述无线通信单元用于将第二认证数据通过无线通信信道发送给认证服务器，并且通过无线通信信道从认证服务器接收加密后的认证回复消息或原始认证回复消息。优选地，所述第二认证数据包括第一认证数据、用户终端的标识符和电子凭证(例如卡号)。其中，所述认证消息指示认证成功或认证失败。优选地，加密解密单元用于对经过加密的第一音频信号进行解密。优选地，存储单元用于存储用户终端的标识符和电子凭证。优选地，所述电子凭证例如是网络站点的服务器、银行服务器或第三方服务器颁发的电子凭证。优选地，所述转换单元用于将第一音频信号转换为第一认证数据，以及用于将指示认证成功或认证失败的经加密的认证回复消息或原始认证回复消息转换为第二音频信号。优选地，所述音频输入单元用于从手持音频通信设备接收第一音频信号，并且所述音频输出单元将所述第二音频信号发送给所述手持音频通信设备。优选地，所述音频输入单元可以是麦克风，且所述音频输出单元可以是扬声器。优选地，还包括调制解调单元，用于对信号进行调制和解调制。
[0025]根据本发明的优选实施方式，认证服务器包括认证单元、无线通信单元和时钟单元。优选地，所述时钟单元用于产生认证服务器的内部时钟，通过所述内部时钟来对认证服务器的当前时间进行计时。优选地，认证服务器定期与手持音频通信设备进行时钟同步，具体为:手持音频通信设备定义将其内部时钟通过无线通信单元发送给认证服务器，认证服务器根据所述内部时钟以及传输延迟来确定手持音频通信设备的内部时钟是否与认证服务器的内部时钟同步。优选地，所述认证服务器的内部时钟可以是GPS时钟、线路使用和振荡器时钟。优选地，所述无线通信单元用于与手持音频通信设备进行时钟同步，以及与用户终端进行数据交互。
[0026]优选地，所述认证单元根据用户终端发送的第二认证数据对用户终端的电子凭证进行认证。例如，认证单元根据第二认证数据中包括的第一认证数据、用户终端的标识符来对用户终端的电子凭证进行认证。优选地，所述第一认证数据还包括:所述手持音频通信设备的标识符、与认证相关的动态信息和/或时间加密因子。即，认证单元根据手持音频通信设备的标识符、与认证相关的动态信息、时间加密因子、用户终端的标识符对电子凭证进行认证。优选地，手持音频通信设备的标识符用于标识手持音频通信设备的身份，以及用于标识电子凭证的授权方。优选地，与认证相关的动态信息包括认证方的信息，例如商户的信息、电子凭证的类型、种类等。优选地，时间加密因子标识手持音频通信设备的时间，防止复制的电子凭证或过期的电子凭证。优选地，用户终端的标识符例如是用户终端的设备ID，例如手机作为用户终端具有其唯一的设备编码，利用媒体访问控制(MAC，MediaAccess Control)地址和国际移动设备身份码(IMEI, International Mobile EquipmentIdentity)可定义设备的唯一性。优选地，每次安装应用时可定义应用的安装标识符ID。另夕卜，可将用户的注册信息绑定在手机端，从而为用户生成唯一用户标识符WD，并通过短信校验码绑定用户手机号，确保用户身份真实唯一。优选地，将用户账号对应的电子凭证存储在云端服务器，缓存在手机本地，通过手机的数据通信将用户身份对应的电子凭证下载和更新到手机本地。
[0027]图2示出了根据本发明的示例实施方式的手持音频通信设备的电路示意图。优选地，图2不出的手持首频通彳目设备是电子印早。所述电子印早包括:MCU单片机、AudioCodec内置功放、IS07816控制器1C、PSAM卡，扬声器、麦克风(MIC)、备用电池、RTC控制器、32.768K晶体、主电池、电池转换和充电电路。优选地，MCU单片机实现对电子印章的整体控制。Audio Codec内置功放实现音频模拟信号转换为数字信号和数字信号转换为音频模拟信号，以及实现对音量、降噪、回声抑制、输入输出的音频模拟信号的放大。优选地，ISO 7816控制IC用于MCU单片机与PSAM卡之间建立通信接口。优选地，PSAM (PurchaseSecure Access Module)卡是一种加密IC芯片,用于商户P0S、网点终端、直联终端等终端设备上，负责装置的安全控管。优选地，它支持一卡多应用，各应用之间相互独立(多应用、防火墙功能)。支持多种文件类型，包括二进制文件、定长记录文件、变长记录文件、循环文件、钱包文件。在通讯过程中支持多种安全保护机制(信息的机密性和完整性保护)。支持多种安全访问方式和权限(认证功能和口令保护)。支持中国人民银行认可的Single DES、Triple DES算法。支持多级密钥分散机制，产生《中国金融集成电路(IC)卡规范》中定义的MACl和校验MAC2。可用此模块实现金融安全级别的身份校验。
[0028]优选地，扬声器用于输出音频信号。麦克风用于接收音频信号。优选地，主电池用户为电子印章提供电力，其将电力通过电源转换提供给MCU单片机。优选地，充电电路用于为主电池进行充电，从而保证主电池的电力供应。优选地，还设置有备用电池，用于为RTC控制器提供电力。优选地，所述RTC控制器为电子印章提供对实时时钟的控制，从而保持电子印章的内部时间。优选地，所述32.768K晶体用于产生基础时钟脉冲，并且所述RTC控制器根据基础时钟脉冲来控制实时时钟。
[0029]图3示出了根据本发明另一示例实施方式的手持音频通信设备的电路示意图。图3示出的手持音频通信设备是手持音频通信设备机(例如用于认证的POS机)。图3的手持音频通信设备与图2的手持音频通信设备具有相同的部件，为了简化和清楚的目的，仅介绍与图2的手持音频通信设备不同的部件。优选地，所述适配器实现外部电源(例如交流电)的输入到电源转换单元之间的接口转换。
[0030]图4示出了根据本发明示例实施方式的认证方法的流程图。优选地，所述方法适用于在通信网络中对电子凭证进行认证，其中所述通信网络包括用户终端、认证服务器和手持音频通信设备。所述方法在步骤500处开始。优选地，
[0031]优选地，在步骤401处，获取所述手持式音频通信设备的标识符以及与认证相关的动态信息，所述与认证相关的动态信息包括以下内容中的至少一个:手持音频通信设备的许可信息、手持音频通信设备的状态信息以及手持音频通信设备的级别信息。
[0032]优选地，在步骤402处，基于所述手持式音频通信设备的标识符以及与认证相关的动态信息，生成第一认证数据。优选地，在步骤403处，对用于将所述第一认证数据转换为第一音频信号。优选地，对所述第一认证数据进行数模转换，以生成第一音频信号。优选地，在步骤404处，将所述第一音频信号通过音频通信信道传送给用户终端。优选地，周期性地通过无线通信与认证服务器进行时间同步以保持时间一致。
[0033]优选地，在步骤401之前还包括:用户终端将电子凭证经过数模转换转换为音频信号，通过音频通信信道将所述音频信号传送给手持音频通信设备，所述手持音频通信设备接收音频信号，并且通过模数转换将其转换为电子凭证。优选地，所述第一认证数据包括:所述手持音频通信设备的标识符和与认证相关的动态信息。优选地，与认证相关的动态信息包括以下内容中的至少一个:手持音频通信设备的许可信息、手持音频通信设备的状态信息以及手持音频通信设备的级别信息。
[0034]优选地，所述与认证相关的动态信息包括以下内容中的至少一个:手持音频通信设备的许可信息、手持音频通信设备的状态信息以及手持音频通信设备的级别信息。优选地，手持音频通信设备的许可信息可以包括提供商(通过手持音频通信设备来代表)的电子凭证的许可信息(例如，许可范围、许可程度等)。优选地，所述手持音频通信设备的状态信息可以包括提供商提供相关服务或授权的状态(例如，已经失效、仍未失效)，以及认证方的身份、认证方的ID等，例如在电子商务中为提供商的ID。优选地，所述手持音频通信设备的级别彳目息包括提供相关服务的级别或授权级别等。
[0035]优选地，在对所述第一认证数据进行数模转换之前，还包括使用3DES算法对所述第一认证数据进行加密。替代地或附加地，步骤401中的随后步骤，即对所述第一认证数据进行数模转换，以生成第一音频信号中所涉及的第一认证数据是经过加密的第一认证数据。优选地，在生成第一认证数据时，手持音频通信设备根据加密算法对所述时间进行加密以生成时间加密因子，将所述时间加密因子增加到所述第一认证数据中。优选地，所述手持音频通信设备和所述认证服务器通过时间加密因子确定时间是否保持一致。优选地，在认证服务器接收到第一认证数据(其包括在第二认证数据中)时，可以对时间加密因子进行解密以获得手持音频通信设备的当前时间，从而验证认证的时效性。
[0036]根据本发明的另一优选实施方式，所述用户终端经过模数转换将所述第一音频信号转换为第一认证数据，并且基于所述第一认证数据、用户终端的标识符和电子凭证生成第二认证数据。由此可知，第二认证数据包括:(经加密的或未经加密的)第一认证数据、用户终端的标识符和电子凭证。优选地，将所述第二认证数据发送给认证服务器。优选地，将所述第二认证数据发送给认证服务器是通过无线信道来进行的。
[0037]优选地，认证服务器根据所述第二认证数据中的第一认证数据和用户终端标识符来对电子凭证进行认证，并且生成指示认证成功或认证失败的原始认证回复消息，根据加密算法对原始认证回复消息进行加密并将加密后的认证回复消息发送给用户终端。优选地，所述用户终端将经加密的认证回复消息数模转换为第二音频信号，将所述第二音频信号发送给所述手持音频通信设备，所述手持音频通信设备对接收到的所述第二音频信号进行模数转换，以转换为经加密的认证回复消息，对所述经加密的认证回复消息进行解密以生成原始认证回复消息，并且利用输出设备将所述原始认证回复消息提供给用户。优选地，所述输出设备为显示器、扬声器、指示器或打印机，并且利用输出设备将所述原始认证回复消息提供给用户具体为:利用显示器显示所述原始认证回复消息的内容、利用扬声器通过声音来输出所述原始认证回复消息的内容、利用指示器通过指示灯方式指示所述原始认证回复消息对应的认证状态或利用打印机输出所述原始认证回复消息的内容。
[0038]根据本发明的优选实施方式，所述手持音频通信设备保持与认证服务器相同的时间。优选地，所述手持音频通信设备和所述认证服务器通过无线通信定期同步时间以保持时间一致。认证服务器定期与手持音频通信设备进行时钟同步，具体为:手持音频通信设备定义将其内部时钟通过无线通信单元发送给认证服务器，认证服务器根据所述内部时钟以及传输延迟来确定手持音频通信设备的内部时钟是否与认证服务器的内部时钟同步。优选地，所述认证服务器的内部时钟可以是GPS时钟、线路使用和振荡器时钟。
[0039]根据本发明的另一优选实施方式，进行音频通信的手持音频通信设备和用户终端通常具有以下基本特性:I)采样率44.1k (最通用的采样率，绝大多数手持音频通信设备和用户终端支持这个采样率);2)载波频率17.6k (人类很难听见这个频率的声音);3)采用半双工方式双向通讯。
[0040]优选地，手持音频通信设备发出音频信号(即发出声音通信)的流程:
[0041]I)将手持音频通信设备的设备标识符，提供商标识符，时间戳进行编码；
[0042]2)将编码数据进行3DES加密；3)计算加密后数据的hash值，保存备用；
[0043]4)在加密数据前加上数据包头和标志数据，后面加上校验数据组成数据包；
[0044]5)对数据包进行2ASK (二进制幅度键控)调制，得到音频波形采样数据；
[0045]6)发声。
[0046]优选地，用户终端接收音频信号(即接收声音通信)的流程:1)对音频波形采样数据滤波；2)2ASK解调；3)判断包头和标志；4)校验数据的正确性；5)计算数据包的hash值，保存备用；6)解码出来的数据加上用户终端标识符和电子凭证组成认证数据包；7)加密认证数据包并上传到认证服务器。
[0047]优选地，用户终端发送音频信号(即发送声音通信)的流程:1)用户终端收到认证服务器的响应数据包；2)解密；3)在数据前加上数据包头和保存的hash，后面加上校验数据组成数据包；4)对数据包进行2ASK调制，得到音频波形采样数据；5)发声。
[0048]优选地，手持音频通信设备接收音频信号(即接收声音通信)的流程:
[0049]I)对音频波形采样数据滤波；2)2ASK解调；3)判断包头是否正确，hash是否与保存的hash —致；4)校验数据的正确性；5) 3DES解密；6)判断数据包是否本次认证的有效应答数据包；7)解码数据包得到认证服务器对本次认证的认证结果；8)在显示器上显示认证结果(或利用打印机输出认证结果)。
[0050]图5示出了根据本发明示例实施方式的生成电子凭证的方法的流程图。步骤501，手持音频通信设备用户终端发放电子凭证，利用声波验证提供确认指令和密钥；步骤502，用户终端的应用通过声波接收指令，将用户终端的标识符、手持音频通信设备的标识符通过移动互联网传送到服务器；步骤503，电子凭证身份核验系统解密提供商的设备密钥，确认提供商身份，同时确认用户身份；以及步骤504，电子凭证内容核验系统将该提供商的电子凭证与用户终端的标识符绑定，电子凭证生成。
[0051]图6示出了根据本发明再一示例实施方式的认证方法的流程图。步骤601，用户终端的应用通过服务器来更新电子凭证并发送手持音频通信设备。步骤602，手持音频通信设备用声波验证设备靠近用户终端，传送手持音频通信设备的手持音频通信设备标识符和手持音频通信设备密钥。步骤603，用户终端的应用电子凭证接受手持音频通信设备的手持音频通信设备标识符和密钥，并传送到服务器。步骤604，电子凭证身份核验系统解密密钥，确认手持音频通信设备身份，用户终端身份。步骤605，电子凭证内容核验系统检测该用户终端是否在该手持音频通信设备存在对应权益，电子凭证内容是否相符，相符则电子凭证验证成功。步骤606，服务器回传数据到用户终端应用，所述应用显示电子凭证内容更改。步骤607，所述应用将成功信息回传给声波验证设备，声波验证设备确认验证成功信号，并打印输出相关数据。
[0052] 在先前的说明书和相关附图中呈现的教导下，本发明涉及的领域内普通技术人员将得知在此阐述的本发明的许多修改和其他实施方式。因此，可以理解，本发明实施方式不限于这里公开的特定实施方式，并且其修改和其他实施方式也被包括在所附权利要求的范围内。此外，尽管以上说明书和相关附图描述了在元件和/或功能的某些示例性组合的环境下的示例性实施方式，但是应理解可通过备选实施方式提供元件和/或功能的不同组合，而不脱离所附权利要求的范围。在这点上，例如，如可在所附权利要求中阐述的那样，也可设想除了以上明确所述的元件和/或功能之外的不同组合。尽管这里采用的特定术语，但是它们可仅通过一般性和描述性概念来使用，并非用于限制的目的。
【权利要求】
1.一种手持音频通信设备，其通过与认证服务器的间接通信对用户终端的电子凭证进行认证，所述手持音频通信设备包括: 存储单元，所述手持式音频通信设备的标识符以及与认证相关的动态信息，所述与认证相关的动态信息包括以下内容中的至少一个:手持音频通信设备的许可信息、手持音频通信设备的状态信息以及手持音频通信设备的级别信息； 认证数据生成单元，基于所述手持式音频通信设备的标识符以及与认证相关的动态信息，生成第一认证数据； 转换单元，用于将所述第一认证数据转换为第一音频信号； 扬声器，将所述第一音频信号通过音频通信信道传送给用户终端；以及 无线通信单元，周期性地通过无线通信与认证服务器进行时间同步以保持时间一致。
2.根据权利要求1所述的设备，进一步包括，所述用户终端将接收到的第一音频信号转换为第一认证数据，并且基于所述第一认证数据、用户终端的标识符和电子凭证生成第二认证数据，将所述第二认证数据发送到认证服务器。
3.根据权利要求2所述的设备，进一步包括，所述认证服务器根据所述第二认证数据中的第一认证数据和用户终端标识符来对电子凭证进行认证，如果认证成功，则将认证成功消息发送给所述用户终端；如果认证失败，则将认证失败消息发送给所述用户终端。
4.根据权利要求3所述的设备，其中所述用户终端将所述认证成功消息或认证失败消息转换为第二音频信号，将所述第二音频信号发送给所述手持音频通信设备，所述手持音频通信设备将接收到的所述第二音频信号转换为认证成功消息或认证失败消息，并且在手持音频通信设备的显示屏幕上显示所述认证成功消息或认证失败消息，或通过手持音频通信设备的LED灯指示所述认证成功消息或认证失败消息分别对应的状态，或利用手持音频通信设 备的扬声器通过声音来输出所述认证成功消息或认证失败消息。
5.根据权利要求1至4中任意一项所述的设备，其中将所述第一音频信号通过音频通信信道传送给用户终端具体为:使用3DES算法对所述第一音频信号进行加密，并且将经过加密的第一音频信号通过音频通信信道传送给用户终端；和/或其中将所述第二音频信号发送给所述手持音频通信设备具体为:使用3DES算法对所述第二音频信号进行加密，并且将经过加密的第二音频信号发送给所述手持音频通信设备。
6.根据权利要求1至4中任意一项所述的设备，进一步包括，所述手持音频通信设备根据加密算法对当前时间进行加密以生成时间加密因子，将所述时间加密因子增加到所述第一认证数据中，以确保对所述电子凭证进行认证的时间保持一致。
7.—种认证方法，所述手持音频通信设备通过与认证服务器的间接通信对用户终端的电子凭证进行认证，所述方法包括: 从手持音频通信设备的存储单元读取所述手持式音频通信设备的标识符以及与认证相关的动态信息，所述与认证相关的动态信息包括以下内容中的至少一个:手持音频通信设备的许可信息、手持音频通信设备的状态信息以及手持音频通信设备的级别信息； 基于所述手持式音频通信设备的标识符以及与认证相关的动态信息，生成第一认证数据； 用于将所述第一认证数据转换为第一音频信号； 将所述第一音频信号通过音频通信信道传送给用户终端；以及周期性地通过无线通信与认证服务器进行时间同步以保持时间一致。
8.根据权利要求7所述的方法，其中，所述用户终端将接收到的第一音频信号转换为第一认证数据，并且基于所述第一认证数据、用户终端的标识符和电子凭证生成第二认证数据，将所述第二认证数据发送到认证服务器。
9.根据权利要求8所述的方法，进一步包括，所述认证服务器根据所述第二认证数据中的第一认证数据和用户终端标识符来对电子凭证进行认证，如果认证成功，则将认证成功消息发送给所述用户终端；如果认证失败，则将认证失败消息发送给所述用户终端。
10.根据权利要求8所述的方法，其中所述用户终端将所述认证成功消息或认证失败消息转换为第二音频信号，将所述第二音频信号发送给所述手持音频通信设备，所述手持音频通信设备将接收到的所述第二音频信号转换为认证成功消息或认证失败消息，并且在手持音频通信设备的显示屏幕上显示所述认证成功消息或认证失败消息，或通过手持音频通信设备的LED灯指示所述认证成功消息或认证失败消息分别对应的状态，或利用手持音频通信设备的扬声器通过声音来输出所述认证成功消息或认证失败消息。
11.根据权利要求7至10中任意一项所述的方法，其中将所述第一音频信号通过音频通信信道传送给用户终端具体为:使用3DES算法对所述第一音频信号进行加密，并且将经过加密的第一音频信号通过音频通信信道传送给用户终端；和/或其中将所述第二音频信号发送给所述手持音频通信设备具体为:使用3DES算法对所述第二音频信号进行加密，并且将经过加密的第二音频信号发送给所述手持音频通信设备。
12.根据权利要求7至10中任意一项所述的方法，进一步包括，所述手持音频通信设备根据加密算法对当前时间进行加密以生成时间加密因子，将所述时间加密因子增加到所述第一认证数据中，以确保对所述电子凭证进行认证的时间保持一致。
【文档编号】H04L9/32GK103731827SQ201210385749
【公开日】2014年4月16日 申请日期:2012年10月12日 优先权日:2012年10月12日
【发明者】李岩, 罗幸福, 邵九洲 申请人:北京微智全景信息技术有限公司