一种通信连接方法及装置与流程

本发明涉及无线通信领域，尤其涉及一种通信连接方法及装置。

背景技术：

随着移动终端的普及，利用移动终端进行电子支付的需求变得非常迫切。目前，利用移动终端进行电子支付的技术有多种实现方案，其中一种方案是通过在手机的sim卡或sd卡中集成工作频点为2.4ghz的射频通信模块、磁耦合线圈以及磁感应处理模块来实现的。这种方案通过装在手机中的sim卡或sd卡检测磁耦合信号的强度以及接收磁信道信息，来激活sim卡或sd卡上的2.4ghz射频通信模块进行数据交易通信。由于磁耦合信号的能量在空间随距离的3次方衰减，并且对于不同手机具有非常好的一致性，所以这种方案在实现了射频高速数据交换的同时，能很好的控制各种手机上sim卡或sd卡射频数据通信的距离，从而成为一种可靠的移动终端电子支付解决方案。另外，整个接收处理系统被集成在一张sim卡或sd卡上，不需要对手机进行任何改造，因此具有极好的应用推广价值。

但是，上述方案中，由于是通过低速的磁信道来绑定高速的射频信道之间的数据交互，一旦磁信道传输的数据参数被截取，将导致高速的射频信道的数据存在安全隐患。

技术实现要素：

本发明所要解决的技术问题是提供一种通信连接方法及装置，提高数据传输的安全性。

为解决上述技术问题，本发明提出了一种通信连接方法，包括：

设置第一时限；

通过磁通道发送连接请求消息；

判断在所述第一时限内，是否通过射频通道收到所述连接请求消息的响应消息；

根据判断结果决定是否建立射频通信连接。

进一步地，上述通信连接方法还可具有以下特点，所述第一时限小于或等于第三方获取、处理和转发所述连接请求消息的时间之和。

进一步地，上述通信连接方法还可具有以下特点，还包括：

设置第二时限；

在射频通信连接建立后，通过射频通道发送应用数据信息；

判断在所述第二时限内，是否通过射频通道收到所述应用数据信息的响应消息；

根据判断结果决定是否断开射频通信连接。

进一步地，上述通信连接方法还可具有以下特点，所述连接请求消息中携带加密密钥，所述连接请求消息的响应消息为用该加密密钥进行加密后的密文。

为解决上述技术问题，本发明提出了一种通信连接装置，包括：

第一设置模块，用于设置第一时限；

第一发送模块，用于通过磁通道发送连接请求消息；

第一判断模块，用于判断在所述第一时限内，是否通过射频通道收到所述连接请求消息的响应消息；

第一处理模块，用于根据所述第一判断模块的判断结果决定是否建立射频通信连接。

进一步地，上述通信连接装置还可具有以下特点，所述第一时限小于或等于第三方获取、处理和转发所述连接请求消息的时间之和。

进一步地，上述通信连接装置还可具有以下特点，还包括：

第二设置模块，用于设置第二时限；

第二发送模块，用于在射频通信连接建立后，通过射频通道发送应用数据信息；

第二判断模块，用于判断在所述第二时限内，是否通过射频通道收到所述应用数据信息的响应消息；

第二处理模块，用于根据所述第二判断模块的判断结果决定是否断开射频通信连接。

进一步地，上述通信连接装置还可具有以下特点，所述连接请求消息中携带加密密钥，所述连接请求消息的响应消息为用该加密密钥进行加密后的密文。

为解决上述技术问题，本发明还提出了一种通信方法，包括：

设置第二时限；

在射频通信连接建立后，通过射频通道发送应用数据信息；

判断在所述第二时限内，是否通过射频通道收到所述应用数据信息的响应消息；

根据判断结果决定是否断开射频通信连接。

进一步地，上述通信方法还可具有以下特点，所述第二时限小于或等于第三方获取、处理和转发所述应用数据信息的时间之和。

为解决上述技术问题，本发明还提出了一种通信装置，包括：

第二设置模块，用于设置第二时限；

第二发送模块，用于在射频通信连接建立后，通过射频通道发送应用数据信息；

第二判断模块，用于判断在所述第二时限内，是否通过射频通道收到所述应用数据信息的响应消息；

第二处理模块，用于根据所述第二判断模块的判断结果决定是否断开射频通信连接。

进一步地，上述通信装置还可具有以下特点，所述第二时限小于或等于第三方获取、处理和转发所述应用数据信息的时间之和。

为解决上述技术问题，本发明还提出了一种射频装置，包括前述的任一种通信连接装置，和/或，前述的任一种通信装置。

本发明的的通信连接方法及装置，通过设置时限来限制指令的交互时间，减小攻击者攻击的成功机会，从而能够提高数据传输的安全性。

附图说明

图1为本发明实施例中通信连接方法的流程图；

图2为本发明实施例中通信连接装置的结构图；

图3为本发明实施例中通信方法的流程图；

图4为本发明实施例中通信装置的结构图；

图5为本发明实施例中射频读卡器和射频sim卡的通信连接中的指令交互过程示意图。

具体实施方式

以下结合附图对本发明的原理和特征进行描述，所举实例只用于解释本发明，并非用于限定本发明的范围。

图1为本发明实施例中通信连接方法的流程图。如图1所示，本实施例中，通信连接方法的流程包括如下步骤：

步骤101，设置第一时限；

第一时限用于限制主、从设备之间在射频通信连接建立过程中的指令交互时间，以减少射频通道上数据传输的安全隐患。本发明通信连接方法的执行者为主设备。主设备可以是具有磁通信功能的射频读卡器等。

步骤102，通过磁通道发送连接请求消息；

连接请求消息可以是磁信道数据信息，由于该磁信道数据信息是随机产生、并且是当次接入有效的，因此能够避免攻击者采用分步拆解攻击过程的方法进行攻击，从而可以有助于进一步提高通信连接过程的安全性。

需要说明的是，此处连接请求消息泛指通信连接的发起消息，而不仅仅局限于名称为其字面意义的一种具体消息，例如，具有磁通信功能的射频读卡器所发出的寻卡数据帧也是一种连接请求消息。

进一步地，连接请求消息中可以携带加密密钥，以使从设备用该加密密钥对连接请求消息的响应消息进行加密。

步骤103，判断在步骤101所设置的第一时限内，是否通过射频通道收到连接请求消息的响应消息，若收到则执行步骤104，否则执行步骤105；

其中，开始计时的时间点是连接请求消息发送完毕之时。优选地，第一时限可以小于或等于第三方获取、处理和转发连接请求消息的时间之和。这里，第三方是指正常通信双方之外的另一方，通常是窃取通信信息的非法通信方，例如本文中提到的攻击者。

如果连接请求消息中携带有加密密钥，则从设备返回的连接请求消息的响应消息是用该加密密钥对进行加密后的密文。主设备收到连接请求消息的响应消息后，用加密密钥进行解密就可以得到消息的明文了。当然，这个例子只是最简单的加密方式，在本发明的其他实施例中，从设备利用主设备在磁通道传送的信息对射频通道传送的数据进行加密可以采用任何一种加密方式。

步骤104，建立射频通信连接；

若在第一时限内，通过射频通道收到了连接请求消息的响应消息，则说明在本次通信连接过程中，连接请求消息没有受到攻击者攻击，或者连接请求消息受到攻击者攻击(例如对连接请求消息进行截获、处理和转发)的几率很小，则可以认定本次通信连接是安全的，因此，可以相信连接请求消息的响应消息是真实有效的，允许与该响应消息的发送方建立射频通信连接，进行后续的应用数据交互。

建立射频通信连接后，可以通过射频通道进行后续的应用数据交互，实施具体的通信业务。

步骤105，重新发送连接请求消息。如果在第一时限内通过射频通道没有收到连接请求消息的响应消息，则认为本次通信连接失败，重新发送连接请求消息，发起下一次连接过程。

若在第一时限内，通过射频通道没有收到连接请求消息的响应消息，则说明在本次通信连接过程中，连接请求消息受到了攻击者的攻击，或者连接请求消息受到攻击者攻击的几率很大，则可以认定本次通信连接不安全，因此，本次连接请求消息的响应消息存在安全风险，禁止建立射频通信连接以及进行后续的应用数据交互。

本发明实施例中，通过设置第一时限，能够限制连接请求消息与其响应消息的交互时间，减小攻击者通过截获连接请求消息、对连接请求消息进行处理及转发处理后的连接请求消息这种方式进行攻击的成功机会，从而能够提高通信连接过程的安全性，进而为通信连接建立后的数据传输提供安全保障。

例如，在带有磁通信功能的射频读卡器与射频sim卡建立连接的过程中，攻击者即使通过分析获取了射频读卡器发送给射频sim卡的磁信道参数，并对磁信道参数进行处理后转发给射频sim卡，该过程中获取磁信道参数、对磁信道参数进行处理、处理后进行转发，如果设定的第一时限小于该一系列动作过程的总时间，则攻击者的攻击无法成功。即使攻击者通过相应的设备及方法将获取磁信道参数、磁信道参数处理、处理后进行转发这一系列动作的总的用时小于第一时限，那么通过限制射频读卡器与射频sim卡的指令的交互时间，也能提高攻击者的攻击难度，从而提高通信连接过程的安全性，为射频通信连接建立后通过射频通道进行的数据传输提供安全保障。

由上可见，本发明实施例的通信连接方法，能够提高数据传输的安全性。

图2为本发明实施例中通信连接装置的结构图。图2所示的通信连接装置200用以实施图1所示的通信连接方法。如图2所示，本实施例中，通信连接装置200包括第一设置模块210、第一发送模块220、第一判断模块230和第一处理模块240。第一设置模块210用于设置第一时限。第一发送模块220用于通过磁通道发送连接请求消息。第一判断模块230用于判断在第一设置模块210所设置的第一时限内，是否通过射频通道收到连接请求消息的响应消息。第一处理模块240用于根据第一判断模块230的判断结果决定是否建立射频通信连接。如果在第一时限内通过射频通道收到了连接请求消息的响应消息，则认为本次通信连接成功，第一处理模块240建立射频通信连接；反之，如果在第一时限内通过射频通道没有收到连接请求消息的响应消息，则认为本次通信连接失败，第一处理模块240指示第一发送模块220重新发送连接请求消息，发起下一次连接过程。

优选地，第一设置模块210所设置的第一时限小于或等于第三方获取、处理和转发连接请求消息的时间之和。这里，第三方是指正常通信双方之外的另一方，通常是窃取通信信息的非法通信方，例如本文中提到的攻击者。

其中，第一发送模块220所发送的连接请求消息可以是随机产生的磁信道数据信息。由于磁信道数据信息是随机产生、并且是当次接入有效的，因此能够避免攻击者采用分步拆解攻击过程的方法进行攻击，从而可以有助于进一步提高通信连接过程的安全性。

其中，连接请求消息中可以携带加密密钥，以使从设备用该加密密钥对连接请求消息的响应消息进行加密。如果连接请求消息中携带有加密密钥，则从设备返回的连接请求消息的响应消息是用该加密密钥对进行加密后的密文。主设备收到连接请求消息的响应消息后，用加密密钥进行解密就可以得到消息的明文了。当然，这个例子只是最简单的加密方式，在本发明的其他实施例中，从设备利用主设备在磁通道传送的信息对射频通道传送的数据进行加密可以采用任何一种加密方式。

本发明实施例中，通过设置第一时限，能够限制连接请求消息与其响应消息的交互时间，减小攻击者通过截获连接请求消息、对连接请求消息进行处理及转发处理后的连接请求消息这种方式进行攻击的成功机会，从而能够提高通信连接过程的安全性，进而为通信连接建立后的数据传输提供安全保障。因此，本发明实施例的通信连接装置，能够提高数据传输的安全性。

图3为本发明实施例中通信方法的流程图。如图3所示，本实施例中，通信方法的流程包括如下步骤：

步骤301，设置第二时限；

第二时限用于限制主、从设备之间在射频通信连接建立后数据传输过程中的指令交互时间，以减少射频通道上数据传输的安全隐患。

步骤302，在射频通信连接建立后，通过射频通道发送应用数据信息；

这里，应用数据信息是指通过射频通道传输的用于具体通信业务的数据，而不仅仅局限于名称为其字面意义的一种具体信息，例如，具有磁通信功能的射频读卡器与具有磁通信功能的射频sim卡之间的刷卡交易信息就是一种应用数据信息。

步骤303，判断在第二时限内是否通过射频通道收到应用数据信息的响应消息，若收到则执行步骤305，否则执行步骤304；

其中，开始计时的时间点是应用数据信息发送完毕之时。优选地，第二时限可以小于或等于第三方获取、处理和转发应用数据信息的时间之和。这里，第三方是指正常通信双方之外的另一方，通常是窃取通信信息的非法通信方，例如本文中提到的攻击者。

步骤304，断开射频通信连接；

若在第二时限内，通过射频通道没有收到应用数据信息的响应消息，则说明在本次通信连接过程中，应用数据信息受到了攻击者的攻击，或者应用数据信息受到攻击者攻击的几率很大，则可以认定本次射频通道的数据交互不安全，因此，本次应用数据信息的响应消息存在安全风险，禁止继续通过射频通道进行应用数据交互，并断开射频通信连接。

步骤305，继续进行应用数据交互，直至完成。在整个应用数据交互过程中，要确保每一次的应用数据交互时间都小于第二时限。

若在第二时限内，通过射频通道收到了应用数据信息的响应消息，则说明在本次射频通道的数据交互过程中，应用数据信息没有受到攻击者攻击，或者应用数据信息受到攻击者攻击(例如对应用数据信息进行截获、处理和转发)的几率很小，则可以认定本次射频通道的数据交互是安全的，因此，可以相信应用数据信息的响应消息是真实有效的，允许与该响应消息的发送方继续通过射频通道进行数据交互。

本发明实施例中，通过设置第二时限，能够限制数据应用信息与其响应消息的交互时间。如果第二时限小于攻击者截获数据应用信息、对数据应用信息进行处理及转发处理后的数据应用信息这一系列动作的时间总和，则攻击者的攻击不会成功。即使攻击者截获数据应用信息、对数据应用信息进行处理及转发处理后的数据应用信息这一系列动作的时间总和小于第二时限，通过用第二时限限制数据应用信息与其响应消息的交互时间，也能提高攻击者的攻击难度。可见，通过设置第二时限，能够减小攻击者攻击的成功机会，从而能够提高射频通信连接建立后的数据传输过程的安全性。因此，本发明实施例的通信方法能够提高数据传输的安全性。

图4为本发明实施例中通信装置的结构图。图4所示的通信装置400用以实施图3所示的通信方法流程。如图4所示，本实施例中，通信装置400包括第二设置模块410、第二发送模块420、第二判断模块430和第二处理模块440。第二设置模块410用于设置第二时限。第二发送模块420用于在射频通信连接建立后，通过射频通道发送应用数据信息。第二判断模块430用于判断在第二设置模块410所设置的第二时限内，是否通过射频通道收到应用数据信息的响应消息。第二处理模块440用于根据第二判断模块430的判断结果决定是否断开射频通信连接。如果在第二时限内，通过射频通道收到了应用数据信息的响应消息，则第二处理模块440不会断开射频通信连接，并继续通过射频通道进行应用数据交互，直至完成。如果在第二时限内，通过射频通道没有收到应用数据信息的响应消息，则第二处理模块440断开射频通信连接。

优选地，第二设置模块410所设置的第二时限可以小于或等于第三方获取、处理和转发应用数据信息的时间之和。第二时限开始计时的时间点是第二发送模块420发送完应用数据信息之时。第三方是指正常通信双方之外的另一方，通常是窃取通信信息的非法通信方，例如本文中提到的攻击者。

第二发送模块420所发送的应用数据信息是指通过射频通道传输的用于具体通信业务的数据，而不仅仅局限于名称为其字面意义的一种具体信息，例如，具有磁通信功能的射频读卡器与具有磁通信功能的射频sim卡之间的刷卡交易信息就是一种应用数据信息。

本发明实施例中，通过设置第二时限，能够限制数据应用信息与其响应消息的交互时间。如果第二时限小于攻击者截获数据应用信息、对数据应用信息进行处理及转发处理后的数据应用信息这一系列动作的时间总和，则攻击者的攻击不会成功。即使攻击者截获数据应用信息、对数据应用信息进行处理及转发处理后的数据应用信息这一系列动作的时间总和小于第二时限，通过用第二时限限制数据应用信息与其响应消息的交互时间，也能提高攻击者的攻击难度。可见，通过设置第二时限，能够减小攻击者攻击的成功机会，从而能够提高射频通信连接建立后的数据传输过程的安全性。因此，本发明实施例的通信装置能够提高数据传输的安全性。

在本发明通信连接方法的一个实施例中，还可以既包括图1所示的通信连接方法流程，又包括图3所示的通信方法流程。也即，分别设置第一时限和第二时限，用第一时限和第二时限分别限制射频通信连接建立过程中和射频通信连接建立后的应用数据交互过程中的指令交互时间。

相应地，在本发明通信连接装置的一个实施例中，还可以既包括图2所示的通信连接装置200，又包括图4所示的通信装置400。在该实施例中，利用通信连接装置200和通信装置400分别设置第一时限和第二时限，用第一时限和第二时限分别限制射频通信连接建立过程中和射频通信连接建立后的应用数据交互过程中的指令交互时间。

下面通过一个具体实例来对既包括图1所示的通信连接方法流程，又包括图3所示的通信方法流程的通信连接方法作进一步的阐述。

以射频读卡器为例，射频读卡器所在的通信系统包括射频读卡器和射频sim卡，且射频读卡器和射频sim卡均具有磁通信功能。

该射频读卡器和射频sim卡的结构分别是：

射频读卡器包括第一微控制器、第一射频收发模块、第一射频天线和磁信号发生装置。第一微控制器处理第一射频收发模块收发的信息，产生磁信道数据信息。第一射频收发模块与第一微控制器和第一射频天线连接，用于发射和接收射频信号。第一射频天线用于检测和辐射射频信号。磁信号发生装置与第一微控制器连接，发送第一微控制器产生的磁信道数据信息。

射频sim卡包括第二射频收发模块、第二射频天线、第二微控制器、磁感应及信息接收模块及sim卡模块。第二射频收发模块分别与第二射频天线和第二微控制器连接，用于发射和接收射频信号。第二微控制器用于对第二射频收发模块收发的射频信息、磁感应及信息接收模块接收的磁信道信息进行处理。第二射频天线用于检测和辐射射频信号。sim卡模块处理移动终端的sim卡应用。磁感应及信息接收模块用于感应射频读卡器的磁信号发生装置发送的磁信号强度，并接收接磁信道数据信息，以确认射频sim卡是否在射频读卡器的近距离距离范围内。

图5为本发明实施例中射频读卡器和射频sim卡的通信连接中的指令交互过程示意图。假设射频读卡器设置的第一时限为8ms(毫秒)，第二时限为500ms。如图5所示，射频读卡器和射频sim卡的通信连接中的指令交互过程包括：

射频读卡器通过磁信号发生装置向射频sim卡发送磁信道数据信息501；射频读卡器发送完磁信道数据信息后，对磁信道数据信息进行不可逆变换，用变换结果生成射频频点和地址，并启动第一射频收发模块在射频信道上接收响应信息。

处于射频读卡器的近距离通信范围内的射频sim卡检测到磁信号强度超过设定值，并接收到磁信道数据信息后被激活，在t1的时间内向射频读卡器回应射频信道数据502，t1小于8ms；射频sim卡对接收到的磁信道数据信息进行与射频读卡器端相同的不可逆变换，用变换结果及相同的算法生成射频频点和地址，并在该射频信道上发送射频响应信息给射频读卡器。

射频读卡器接收到射频信道数据502后，在射频通道发送射频信道数据503；射频读卡器在发送完磁信道数据信息后开始计时，第一时限(此例中为8ms)内如没有收到射频sim卡的射频信道数据502则认为此次通信失败，射频读卡器重发磁信道数据信息，进行再次寻卡。

射频sim卡接收到射频信道数据503后，在t2的时间内向射频读卡器回应射频信道数据504，完成射频读卡器与射频sim卡的接入过程，t2小于8ms；建立射频连接后，启动射频通道的应用数据交互。

射频读卡器向射频sim卡发送射频信道应用数据505；

射频sim卡在t3的时间内向射频读卡器回应射频信道应用数据506，t3小于500ms。射频读卡器发送完射频信道应用数据505后开始计时，第二时限(此例中为500ms)内如果没有收到射频sim卡回应的射频信道应用数据506，则认为此次通信失败，射频读卡器断开与当前射频sim卡的射频连接。

本发明各实施例的通信连接方法适用于具有磁通信功能的射频装置，例如具有磁通信功能的射频读卡器。本发明各实施例的通信连接装置可以装载于具有磁通信功能的射频装置内。

本发明还提出了一种射频装置，该射频装置包括前述的任一种通信连接装置和/或通信装置。该射频装置可以包括图2所示的通信连接装置200，也可以包括图4所示的通信装置400，还可以既包括图2所示的通信连接装置200又包括图4所示的通信装置400。

其中，该射频装置可以是射频读卡器。

本发明的射频装置，通过设置第一时限和/或第二时限来限制数据的交互时间，能够减小攻击者攻击的成功机会，从而能够提高数据传输的安全性。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。