[发明专利]一种认证方法及装置

说明书

技术领域

本发明涉及无线通信领域,尤其涉及一种认证方法及装置。

背景技术

随着移动终端的普及和无线通信技术的发展，利用移动终端进行移动支付应用的需求非常迫切，并且已经衍生出多种实现方案。目前，出现了通过在移动终端主板上或在SIM（Subscriber Identity Module,用户识别模块）卡、SD（Secure Digital，数字安全）卡、Micro-SD卡等组件中增加射频功能模块，使移动终端成为一个具有非接触消费和标签识别等多种应用功能的便携式智能终端。

为保障移动支付交易的安全和可靠，在进行交易数据的传递前，交易双方需要首先确认对方的身份，在各自确认对方的身份符合要求后才能进入后续的交易和结算流程，否则将不予执行交易，这一过程称为身份认证。在移动支付的应用场景中，通信的实体双方通常是用户持有的移动终端以及与之相对应的读写设备。移动终端与读写设备之间的身份认证涵盖从读写设备发出连接请求到移动终端接入交易这一过程，涉及移动终端和读写设备间的认证信息交换和识别，成功认证是双方顺利执行交易的前提。

在传统的技术方案中，认证信息和交易数据都是通过单一频点的射频通道进行传输。这种方案的好处是通信频点单一，能够简化设计并迅速的接入和完成交易，但是同时也存在较大的安全隐患。因为射频信号的特性是传输距离较远以及遇到遮挡物容易产生反射，第三方可以采取一定的技术手段从空中拦截该射频信号，譬如通过仿造读写设备或在信号传输路径上人为添加某种遮挡物的方式，便有可能破解移动终端发出的身份认证信息，从而获取移动终端所承载的个人账户信息。

因此，本领域技术人员又提出了一种利用单向的低频通道与双向的射频通道绑定传输认证数据的改进方法，出发点在于低频无线通信可以限定通信距离在一定范围内。该改进方法的流程如下：首先，读写设备发送携带查询指令和认证信息的单向低频交变磁场信号，移动终端接收并检测该低频交变磁场信号；其次，移动终端从该低频交变磁场信号中解析出读写设备的身份标识信息和相关指令信息，根据特定的算法生成包含自身身份标识信息、射频通信参数等信息的随机数，同时启动射频通信向读写设备回传该随机数；再次，读写设备接收该随机数并判断其是否符合要求，然后根据解析结果通过双方协商的射频通信频点和地址再回应移动终端，协商下一个射频通信的频点和地址；最后，移动终端接收和检验读写设备的射频应答数据，根据解析结果判断是否与读写设备绑定并接入交易，从而实现双边认证。

但是，上述改进方案中，低频通信仅仅只是读写设备到移动终端的单向通道，而后续移动终端回应读写设备的通信方式仍为射频通信。因此，当读写设备遭到恶意篡改时，譬如加大其低频发射功率、提高其射频接收灵敏度等，将会导致移动终端与被篡改的读写设备的通信距离增大，进而也会带来认证信息容易被拦截、破解等潜在的不安全因素，从而直接影响用户的交易进程，安全性仍有待进一步提高。

发明内容

本发明所要解决的技术问题是提供一种认证方法及装置,提高移动支付等通信过程的安全性。

为解决上述技术问题，本发明提出了一种认证方法,该方法包括:

通过第一低频通道发送查询指令，通过第二低频通道接收第一响应信息；

通过第一射频通道发送连接请求，通过第二射频通道接收第二响应信息；

根据所述第一响应信息和第二响应信息判断身份是否合法。

进一步地，上述认证方法还可具有以下特点，所述查询指令中携带第一射频装置的身份标识信息，所述第一响应信息中携带第二射频装置的身份标识信息和第一射频装置的身份标识信息;所述连接请求中携带第一射频装置的身份标识信息和第二射频装置的身份标识信息，所述第二响应信息中携带确认身份是否合法的信息。

进一步地，上述认证方法还可具有以下特点，根据所述第一响应信息和第二响应信息判断身份是否合法具体为：若所述第一响应信息中携带的第一射频装置的身份标识信息正确，并且所述第二响应信息中携带的确认身份是否合法的信息为合法，则第一射频装置和第二射频装置的身份均合法。

进一步地，上述认证方法还可具有以下特点，所述第一响应信息中携带第一射频通道的频点和地址，所述连接请求中携带第二射频通道的频点和地址。

为解决上述技术问题，本发明提出了一种认证装置,该装置包括:

第一低频收发模块，用于通过第一低频通道发送查询指令，通过第二低频通道接收第一响应信息；

第一射频收发模块，用于通过第一射频通道发送连接请求，通过第二射频通道接收第二响应信息；