專利名稱:一種基于無(wú)線標(biāo)識(shí)的認(rèn)證方法、系統(tǒng)和無(wú)線標(biāo)識(shí)�、服務(wù)器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無(wú)線認(rèn)證技術(shù),特別設(shè)計(jì)一種基于無(wú)線標(biāo)識(shí)的認(rèn)證方法�����、系統(tǒng) 和無(wú)線標(biāo)識(shí)�、服務(wù)器。
技術(shù)背景隨著通訊和定位技術(shù)的發(fā)展���,基于無(wú)線網(wǎng)絡(luò)技術(shù)的定位應(yīng)用迅速普及�����。越 來(lái)越多的移動(dòng)設(shè)備具備了定位功能���,而運(yùn)營(yíng)商也在不斷地推出基于用戶位置的 服務(wù)���,例如汽車(chē)導(dǎo)航,個(gè)人位置追蹤以及基于位置的信息推送服務(wù)等�����?����;谌蚨ㄎ幌到y(tǒng)(GPS�, Global Positioning System)和無(wú)線通訊網(wǎng)絡(luò)的定 位應(yīng)用已經(jīng)普及,GPS技術(shù)能夠達(dá)到比較高的定位精度�����,但是�����,在建筑物內(nèi)由 于信號(hào)屏蔽�,GPS技術(shù)無(wú)法發(fā)揮作用。目前也出現(xiàn)了 一些基于無(wú)線局域網(wǎng)(WLAN, Wireless Local Area Network) 或者第二代(2G, 2nc Generation)���、第三代(3G, 3rd Generation)網(wǎng)絡(luò)的無(wú)線 定位技術(shù)��,這些技術(shù)一般使用三點(diǎn)定位技術(shù)計(jì)算用戶的當(dāng)前位置�。但是這些方 案只能估計(jì)用戶的大致位置�,很難達(dá)到較高的定位精度。隨著無(wú)線射頻標(biāo)識(shí)(RFID, Radio Frequency Identification)標(biāo)簽等無(wú)線標(biāo) 識(shí)的成本快速下降���,包含無(wú)線標(biāo)識(shí)的商品�����、出版物和智能設(shè)備也越來(lái)越普及����。 使得基于無(wú)線標(biāo)識(shí)技術(shù)的定位應(yīng)用范圍也越來(lái)越廣��。比如��,美國(guó)專利號(hào)為 6717516的發(fā)明"Hybrid bluetooth/RFID based real time location tracking"�����,提供 了一種使用RFID/BT標(biāo)識(shí)進(jìn)行物品定位的方法和系統(tǒng)����。美國(guó)專利號(hào)為6998987 的發(fā)明"Integrated RFID and video tracking system",介紹了一種通過(guò)設(shè)備的 RFID標(biāo)識(shí)的位置信息增強(qiáng)視頻內(nèi)容服務(wù)的方法和系統(tǒng)�。這些發(fā)明使用RFID附加的位置信息使得準(zhǔn)確用戶定位成為可能�����。但是�, 現(xiàn)有技術(shù)主要是利用無(wú)線標(biāo)識(shí)存儲(chǔ)的標(biāo)識(shí)信息以及對(duì)應(yīng)的位置信息,基于無(wú)線 標(biāo)識(shí)的認(rèn)證相對(duì)來(lái)說(shuō)比較筒單�����,從而導(dǎo)致應(yīng)用的安全性比較低�。 發(fā)明內(nèi)容本發(fā)明要解決的一個(gè)技術(shù)問(wèn)題是提供一種基于無(wú)線標(biāo)識(shí)的認(rèn)證方法,該認(rèn) 證方法具有較高的安全性����。本發(fā)明提供的基于無(wú)線標(biāo)識(shí)的認(rèn)證方法,包括步驟 A�,移動(dòng)設(shè)備通過(guò)短距離無(wú)線連接從無(wú)線標(biāo)識(shí)獲取無(wú)線標(biāo)簽信息和連接配 置信息;B,移動(dòng)設(shè)備根據(jù)連接配置信息與服務(wù)器建立高速無(wú)線連接����,并將無(wú)線標(biāo) 簽信息通過(guò)高速無(wú)線連接發(fā)送給服務(wù)器;C��,服務(wù)器驗(yàn)證無(wú)線標(biāo)簽信息有效性,在驗(yàn)證通過(guò)后確定移動(dòng)設(shè)備的訪問(wèn) 權(quán)限����;D, 無(wú)線標(biāo)識(shí)產(chǎn)生設(shè)備簽名信息�,并通過(guò)短距離無(wú)線連接發(fā)送給移動(dòng)設(shè)備, 移動(dòng)設(shè)備收到設(shè)備簽名信息后通過(guò)高速無(wú)線連接將其轉(zhuǎn)發(fā)給服務(wù)器����;E, 服務(wù)器驗(yàn)證設(shè)備簽名信息的有效性,驗(yàn)證成功則允許移動(dòng)設(shè)備對(duì)服務(wù) 器上內(nèi)容的訪問(wèn)����,否則,取消移動(dòng)設(shè)備的訪問(wèn)權(quán)限�����。其中����,所述設(shè)備簽名信息可以由所述無(wú)線標(biāo)識(shí)定時(shí)產(chǎn)生,所述設(shè)備簽名信 息包含無(wú)線標(biāo)識(shí)設(shè)備描述�����,時(shí)間戳信息,服務(wù)類型�。進(jìn)一步,所述設(shè)備簽名信息還包含消息簽名和一時(shí)變信息��。所述消息簽名 為通過(guò)摘要生成算法生成的摘要信息����。所述時(shí)變信息由隨機(jī)數(shù)生成器生成或者 按固定增量方式產(chǎn)生。所述短距離無(wú)線連接可以是基于無(wú)線射頻識(shí)別RFID,藍(lán)牙Bluetooth,紅 外或全新無(wú)線網(wǎng)絡(luò)數(shù)據(jù)通信技術(shù)Zigbee的連接�。所述高速無(wú)線連接可以是基 于無(wú)線保真WIFI、微波接入全球互通WIMAX����、第三代移動(dòng)通訊技術(shù)3G,通 用分組無(wú)線業(yè)務(wù)GPRS或碼分多址CDMA的連接。進(jìn)一步�,所述無(wú)線標(biāo)識(shí)和服務(wù)器共享相同的加密算法和加密密鑰;所述無(wú) 線標(biāo)簽信息和設(shè)備簽名信息以加密方式由所述移動(dòng)設(shè)備從所述無(wú)線節(jié)點(diǎn)標(biāo)識(shí) 轉(zhuǎn)發(fā)到所述服務(wù)器�����。進(jìn)一步��,在步驟C和D之間�,還包括步驟ii,所述服務(wù)器和所述無(wú)線標(biāo)識(shí)通過(guò)所述移動(dòng)設(shè)備根據(jù)內(nèi)容安全性等級(jí)協(xié) 商加密方式���。進(jìn)一步��,所述步驟ii包括所述服務(wù)器纟艮據(jù)內(nèi)容安全性等級(jí)確定加密方式信息�,將加密方式信息通過(guò)無(wú)線認(rèn)證消息發(fā)送給所述移動(dòng)設(shè)備;所述移動(dòng)設(shè)備將無(wú)線認(rèn)證消息轉(zhuǎn)發(fā)到所述無(wú)線標(biāo)識(shí)�����; 所述無(wú)線標(biāo)識(shí)根據(jù)接收的無(wú)線認(rèn)證消息設(shè)置加密方式���。 其中,所述加密方式信息包括加密算法�、加密密鑰和有效期。 進(jìn)一步��,所述移動(dòng)設(shè)備獲得所述無(wú)線認(rèn)證消息后�����,利用所述無(wú)線認(rèn)證消息 從內(nèi)容服務(wù)器獲得服務(wù)�����。本發(fā)明提供的基于無(wú)線標(biāo)識(shí)的認(rèn)證方法����,無(wú)線標(biāo)識(shí)不僅存儲(chǔ)無(wú)線標(biāo)簽信 息��,還產(chǎn)生設(shè)備簽名信息��。服務(wù)器驗(yàn)證無(wú)線標(biāo)簽信息���,在移動(dòng)設(shè)備接收內(nèi)容服 務(wù)的過(guò)程中還對(duì)無(wú)線標(biāo)識(shí)產(chǎn)生的設(shè)備簽名信息進(jìn)行驗(yàn)證。移動(dòng)設(shè)備必須位于無(wú) 線標(biāo)識(shí)覆蓋范圍內(nèi)轉(zhuǎn)發(fā)設(shè)備簽名信息�,才可以繼續(xù)接收內(nèi)容服務(wù),如果離開(kāi)無(wú) 線標(biāo)識(shí)的覆蓋范圍����,無(wú)法獲得設(shè)備簽名信息,服務(wù)器將取消移動(dòng)設(shè)備的訪問(wèn)權(quán) 限�,從而提高了該認(rèn)證方法的安全性。本發(fā)明要解決的另一個(gè)技術(shù)問(wèn)題是提供一種基于無(wú)線標(biāo)識(shí)的認(rèn)證系統(tǒng)�,該 認(rèn)證系統(tǒng)具有較高的安全性。本發(fā)明提供的認(rèn)證系統(tǒng)��,包括無(wú)線標(biāo)識(shí)����、移動(dòng)設(shè)備和服務(wù)器;其中���, 無(wú)線標(biāo)識(shí)����,用于存儲(chǔ)無(wú)線標(biāo)簽信息和連接配置信息,以及產(chǎn)生設(shè)備簽名信自 移動(dòng)設(shè)備�����,用于通過(guò)短距離無(wú)線接口獲取無(wú)線標(biāo)識(shí)存儲(chǔ)的無(wú)線標(biāo)簽信息和 連接配置信息����,根據(jù)連接配置信息與服務(wù)器建立高速無(wú)線連接�����,將無(wú)線標(biāo)簽信息發(fā)送給服務(wù)器��;從無(wú)線標(biāo)識(shí)獲取設(shè)備簽名信息并發(fā)送給服務(wù)器���;服務(wù)器�,用于接收移動(dòng)設(shè)備發(fā)送的無(wú)線標(biāo)簽信息����,驗(yàn)證無(wú)線標(biāo)簽信息的有效性����,驗(yàn)證通過(guò)后確定移動(dòng)設(shè)備的訪問(wèn)權(quán)限�����;接收移動(dòng)設(shè)備發(fā)送的設(shè)備簽名信息����,驗(yàn)證設(shè)備簽名信息的有效性,驗(yàn)證失敗時(shí)取消移動(dòng)設(shè)備的訪問(wèn)權(quán)限���。 其中�����,所述無(wú)線標(biāo)識(shí)定時(shí)產(chǎn)生所述設(shè)備簽名信息���,所述服務(wù)器與所述無(wú)線標(biāo)識(shí)保持離線同步。進(jìn)一步����,所述設(shè)備簽名信息包含消息簽名和一時(shí)變信息。所述消息簽名為通過(guò)摘要生成算法生成的摘要信息��,所述時(shí)變信息由隨機(jī)數(shù)生成器生成或者按固定增量方式產(chǎn)生。所述短距離無(wú)線連沖妄可以為無(wú)線射頻識(shí)別RFID,藍(lán)牙Bluetooth,紅外或 全新無(wú)線網(wǎng)絡(luò)數(shù)據(jù)通信^t支術(shù)Zigbee連接���。所述高速無(wú)線連接可以為無(wú)線保真 WIFI�、孩i波接入全球互通WIMAX��、第三代移動(dòng)通訊技術(shù)3G,通用分組無(wú)線 業(yè)務(wù)GPRS或碼分多址CDMA連接�����。進(jìn)一步�����,所述服務(wù)器在驗(yàn)證無(wú)線標(biāo)簽信息的有效性通過(guò)后��,向所述移動(dòng)設(shè) 備提供內(nèi)容服務(wù)����。進(jìn)一步���,所述服務(wù)器根據(jù)所述設(shè)備簽名信息的有效性�����,更新所述移動(dòng)設(shè)備 的訪問(wèn)4又限�����。進(jìn)一步����,所述認(rèn)證系統(tǒng)還包括內(nèi)容服務(wù)器,用于向移動(dòng)設(shè)備提供內(nèi)容服務(wù)����;所述服務(wù)器在無(wú)線標(biāo)簽信息驗(yàn)證通過(guò)后,向所述移動(dòng)設(shè)備發(fā)送訪問(wèn)授權(quán)信 息�����;所述移動(dòng)設(shè)備根據(jù)訪問(wèn)授權(quán)信息獲得內(nèi)容服務(wù)���。本發(fā)明提供的基于無(wú)線標(biāo)識(shí)的認(rèn)證系統(tǒng)����,無(wú)線標(biāo)識(shí)存儲(chǔ)無(wú)線標(biāo)簽信息�,并 產(chǎn)生設(shè)備簽名信息,服務(wù)器不僅對(duì)無(wú)線標(biāo)簽信息進(jìn)行驗(yàn)證�,還對(duì)無(wú)線標(biāo)識(shí)產(chǎn)生 的設(shè)備簽名信息進(jìn)行驗(yàn)證��,設(shè)備簽名信息可以由無(wú)線標(biāo)識(shí)定時(shí)或者隨機(jī)生成�, 使該認(rèn)證系統(tǒng)具有較高的安全性���。本發(fā)明提供的基于無(wú)線標(biāo)識(shí)的認(rèn)證系統(tǒng)�,無(wú)線標(biāo)識(shí)和移動(dòng)設(shè)備之間通過(guò)短 距無(wú)線鏈路連接�,在移動(dòng)設(shè)備離開(kāi)無(wú)線標(biāo)識(shí)工作范圍之后,無(wú)線標(biāo)識(shí)和移動(dòng)設(shè) 備的鏈路層連接斷開(kāi)��。移動(dòng)設(shè)備停止接收無(wú)線標(biāo)識(shí)發(fā)送的設(shè)備簽名信息�,移動(dòng) 設(shè)備同時(shí)無(wú)法通過(guò)高速無(wú)線鏈路向服務(wù)器發(fā)送有效的設(shè)備簽名信息,在達(dá)到服 務(wù)器的超時(shí)時(shí)間后���,服務(wù)器將停止向移動(dòng)設(shè)備更新訪問(wèn)授權(quán)信息和內(nèi)容服務(wù)��。本發(fā)明要解決的另外一個(gè)技術(shù)問(wèn)題是提供一種無(wú)線標(biāo)識(shí)�,具有簽名信息的 生成功能���。本發(fā)明提供的無(wú)線標(biāo)識(shí),存用于存儲(chǔ)無(wú)線標(biāo)簽信息和連接配置信息�����,并用 于產(chǎn)生設(shè)備簽名信息。本發(fā)明提供的無(wú)線標(biāo)識(shí)包括信息存儲(chǔ)模塊�、簽名信息生成模塊和短距離通 訊模塊;信息存儲(chǔ)模塊�,用于存儲(chǔ)無(wú)線標(biāo)簽信息和連接配置信息; 簽名信息生成模塊�,用于生成設(shè)備簽名信息;短距離通訊模塊�����,用于通過(guò)短距離通訊協(xié)議提供無(wú)線標(biāo)簽信息����、連接配置信息和設(shè)備簽名信息。進(jìn)一步���,本發(fā)明提供的無(wú)線標(biāo)識(shí)還包括加密協(xié)商模塊�����,用于接收加密方式 信息�,所述簽名信息生成模塊根據(jù)加密方式信息對(duì)所述設(shè)備簽名信息進(jìn)行加 密�����。本發(fā)明要解決的另外一個(gè)技術(shù)問(wèn)題是提供一種服務(wù)器,具有設(shè)備簽名信息 的驗(yàn)證功能���。本發(fā)明提供的服務(wù)器��,包括高速無(wú)線通訊模塊�����,用于通過(guò)高速無(wú)線連接與無(wú)線設(shè)備進(jìn)行通信���;無(wú)線標(biāo)簽信息驗(yàn)證模塊,用于通過(guò)高速無(wú)線通訊模塊接收無(wú)線標(biāo)簽信息����, 驗(yàn)證無(wú)線標(biāo)簽信息的有效性,在驗(yàn)證通過(guò)后�,確定無(wú)線設(shè)備的訪問(wèn)權(quán)限;設(shè)備簽名信息驗(yàn)證模塊�����,用于通過(guò)高速無(wú)線通訊模塊接收設(shè)備簽名信息��, 驗(yàn)證設(shè)備簽名信息的有效性����,在驗(yàn)證失敗時(shí)取消無(wú)線設(shè)備的訪問(wèn)權(quán)限。進(jìn)一步�����,所述無(wú)線標(biāo)簽信息驗(yàn)證模塊還用于在確定所述無(wú)線設(shè)備的訪問(wèn)權(quán) 限后�����,確定加密方式信息�����,通過(guò)所述高速無(wú)線通訊模塊發(fā)送給所述無(wú)線設(shè)備�。 其中,所述加密方式信息包括加密算法���、加密密鑰�����、有效期信息��。進(jìn)一步��,所述服務(wù)器還包括內(nèi)容提供模塊�����,用于向無(wú)線設(shè)備提供內(nèi)容服務(wù)����,所述無(wú)線標(biāo)簽信息驗(yàn)證模塊在確定所述無(wú)線設(shè)備的訪問(wèn)權(quán)限后,通知內(nèi)容 提供模塊向所述無(wú)線設(shè)備提供服務(wù)����。進(jìn)一步,所述設(shè)備簽名信息驗(yàn)證模塊在驗(yàn)證設(shè)備簽名信息失敗后��,通知所 述內(nèi)容提供模塊停止向所述無(wú)線設(shè)備提供內(nèi)容服務(wù)�����。
圖1所示為本發(fā)明的基于無(wú)線標(biāo)識(shí)的認(rèn)證方法的流程圖�; 圖2所示為本發(fā)明的基于無(wú)線標(biāo)識(shí)認(rèn)證系統(tǒng)一實(shí)施例的結(jié)構(gòu)示意圖; 圖3所示為本發(fā)明的無(wú)線標(biāo)識(shí)的一實(shí)施例的結(jié)構(gòu)示意圖�����; 圖4所示為本發(fā)明的服務(wù)器的結(jié)構(gòu)示意圖; 圖5所示為本發(fā)明的一應(yīng)用例系統(tǒng)的流程示意圖����; 圖6所示為本發(fā)明的另一應(yīng)用例系統(tǒng)的流程示意圖����。
具體實(shí)施方式
本發(fā)明的基本思想是,無(wú)線標(biāo)識(shí)部署在固定位置區(qū)域���,并通過(guò)短距無(wú)線方式與移動(dòng)設(shè)備連接���。移動(dòng)設(shè)備在進(jìn)入固定位置區(qū)域后,通過(guò)短距無(wú)線方式發(fā)現(xiàn) 無(wú)線標(biāo)識(shí)從無(wú)線標(biāo)識(shí)獲得無(wú)線標(biāo)簽信息和連接配置信息����,根據(jù)連接配置信息與 服務(wù)器建立連接,服務(wù)器對(duì)移動(dòng)設(shè)備發(fā)送的設(shè)備標(biāo)識(shí)進(jìn)行有效性驗(yàn)證����,并在驗(yàn)證通過(guò)后提供訪問(wèn)權(quán)限或者內(nèi)容服務(wù);在提供服務(wù)的過(guò)程中�����,對(duì)移動(dòng)設(shè)備轉(zhuǎn)發(fā)的無(wú)線標(biāo)識(shí)產(chǎn)生的設(shè)備簽名信息進(jìn)行有效性驗(yàn)證,并在驗(yàn)證失敗時(shí)取消移動(dòng)設(shè) 備的訪問(wèn)權(quán)限或者服務(wù)提供�。下面結(jié)合附圖詳細(xì)說(shuō)明本發(fā)明的優(yōu)選實(shí)施例。參見(jiàn)圖l��,為本發(fā)明的基于無(wú)線標(biāo)識(shí)的認(rèn)證方法的流程圖�,包括步驟 步驟IOI,在無(wú)線標(biāo)識(shí)中存儲(chǔ)無(wú)線標(biāo)簽信息和連接配置信息,移動(dòng)設(shè)備通 過(guò)短距離無(wú)線連接從無(wú)線標(biāo)識(shí)中獲取無(wú)線標(biāo)簽信息和連接配置信息���。無(wú)線標(biāo)識(shí)可以是無(wú)線射頻識(shí)別(RFID)標(biāo)簽����。移動(dòng)設(shè)備具有短距離無(wú)線 接口��,可以主動(dòng)從無(wú)線標(biāo)識(shí)讀取無(wú)線標(biāo)簽信息和連接配置信息��,或者接收無(wú)線 標(biāo)識(shí)主動(dòng)發(fā)送的無(wú)線標(biāo)簽信息和連接配置信息�����。移動(dòng)設(shè)備和無(wú)線標(biāo)識(shí)之間的短 距離無(wú)線連接可以基于RFID��、藍(lán)牙(Bluetooth)����、全新無(wú)線網(wǎng)絡(luò)數(shù)據(jù)通信技術(shù) (Zigbee)等��。步驟102,移動(dòng)設(shè)備根據(jù)獲取的連接配置信息與服務(wù)器建立高速無(wú)線連 接��。連接建立后���,移動(dòng)設(shè)備通過(guò)高速無(wú)線連接將無(wú)線標(biāo)簽信息轉(zhuǎn)發(fā)給服務(wù)器。 移動(dòng)設(shè)備還可以將移動(dòng)設(shè)備標(biāo)識(shí)發(fā)送給服務(wù)器���。移動(dòng)設(shè)備與服務(wù)器建立的高速無(wú)線連接可以基于無(wú)線保真(WIFI)、微波 接入全球互通(WIMAX���, Worldwide Interoperability for Microwave Access )����、 第三代移動(dòng)通訊技術(shù)(3G�����, 3rd Generation )����、通用分組無(wú)線業(yè)務(wù)(GPRS, General Packet Radio Service )、碼分多址(CDMA�����, Code Division Multiple Access )等。步驟103,服務(wù)器對(duì)接收的無(wú)線標(biāo)簽信息進(jìn)行-瞼證�,如果-瞼證結(jié)果為無(wú)線 標(biāo)簽信息有效,則確定移動(dòng)設(shè)備的訪問(wèn)權(quán)限�。移動(dòng)設(shè)備的訪問(wèn)權(quán)限確定后,服務(wù)器可以根據(jù)移動(dòng)設(shè)備的訪問(wèn)權(quán)限向移動(dòng) 設(shè)備提供服務(wù)���,也可以將訪問(wèn)權(quán)限信息發(fā)送給移動(dòng)設(shè)備�,移動(dòng)設(shè)備根據(jù)訪問(wèn)權(quán) 限信息從其他的內(nèi)容服務(wù)器獲得需要的內(nèi)容服務(wù)���。在服務(wù)器對(duì)無(wú)線標(biāo)簽信息的驗(yàn)證成功后�����,服務(wù)器可以通過(guò)移動(dòng)設(shè)備向無(wú)線 標(biāo)識(shí)發(fā)送安全性協(xié)商信息��。該安全性協(xié)商信息用于同步無(wú)線標(biāo)識(shí)和服務(wù)器的安全性相關(guān)設(shè)置�����,如加密算法�、加密密鑰、設(shè)備簽名信息中時(shí)變信息的生成規(guī)則 等��。如安全性協(xié)商信息可以包含隨機(jī)數(shù)發(fā)生器種子�,設(shè)備簽名信息的加密密鑰, 簽名密鑰和設(shè)備簽名信息定時(shí)間隔等信息中的一個(gè)或多個(gè)���。安全性協(xié)商信息可 以由預(yù)設(shè)的密鑰進(jìn)行加密和簽名�。移動(dòng)設(shè)備在接收到通過(guò)高速無(wú)線連接發(fā)送的 安全性協(xié)商信息之后�,將此信息通過(guò)短距離無(wú)線連接發(fā)送給無(wú)線標(biāo)識(shí)。無(wú)線標(biāo) 識(shí)由預(yù)設(shè)密鑰驗(yàn)證安全性協(xié)商信息并初始化設(shè)備簽名信息生成算法�。步驟104,無(wú)線標(biāo)識(shí)產(chǎn)生設(shè)備簽名信息,并通過(guò)短距離無(wú)線連接發(fā)送給移動(dòng)設(shè)備����,移動(dòng)設(shè)備收到設(shè)備簽名信息將其通過(guò)高速無(wú)線連接轉(zhuǎn)發(fā)給服務(wù)器�。設(shè) 備簽名信息可包含消息類型,無(wú)線標(biāo)識(shí)設(shè)備描述�����,簡(jiǎn)單數(shù)值���,時(shí)間戳��,設(shè)備簽 名����,服務(wù)類型等信息中的一個(gè)或多個(gè)。無(wú)線標(biāo)識(shí)生成設(shè)備簽名信息�����,可以按照預(yù)先設(shè)定的方式定時(shí)或者隨機(jī)生 成���。無(wú)線標(biāo)識(shí)在產(chǎn)生設(shè)備簽名信息時(shí)�,為了防止移動(dòng)設(shè)備非法修改或重放��,可 以在設(shè)備簽名信息包含消息簽名和一時(shí)變信息�����。消息簽名可以是由摘要生成算法生成的摘要信息��,其中���,摘要生成算法可以是SHA-1���, HMAC, MD4, MD5 等。時(shí)變信息可以是按一定規(guī)律變化的數(shù)值(nonce),該數(shù)值可由隨機(jī)數(shù)生成 器生成,或者釆用固定增量的方式生成����。步驟105,服務(wù)器驗(yàn)證設(shè)備簽名信息的有效性,驗(yàn)證成功則允許移動(dòng)設(shè)備 對(duì)服務(wù)器上內(nèi)容的訪問(wèn)�,否則,取消移動(dòng)設(shè)備的訪問(wèn)權(quán)限��。服務(wù)器與無(wú)線標(biāo)識(shí) 生成設(shè)備簽名信息保持離線同步���,從而可以驗(yàn)證接收的設(shè)備簽名信息的有效 性�����。保持同步的方式包括在服務(wù)器和無(wú)線標(biāo)識(shí)預(yù)先設(shè)定設(shè)備簽名信息的生成方 式���,或者通過(guò)消息協(xié)商確定設(shè)備簽名信息的生成方式��。為了增強(qiáng)認(rèn)證的安全性��,可以對(duì)無(wú)線標(biāo)簽信息和設(shè)備簽名信息進(jìn)行加密����。 一種加密方式是采用對(duì)稱加密算法,如DES, 3DES��, AES等�����,無(wú)線標(biāo)識(shí)和服 務(wù)器預(yù)先共享相同的密鑰和加密算法��。也可以采用非對(duì)稱加密算法���,如ECC����, RSA等����,則無(wú)線標(biāo)識(shí)中保存公鑰,服務(wù)器中保存私鑰�����。移動(dòng)設(shè)備在獲得加密 后的無(wú)線標(biāo)簽信息或者加密后的設(shè)備簽名信息后��,將不做任何修改����,直接通過(guò) 高速無(wú)線連接轉(zhuǎn)發(fā)到服務(wù)器�,服務(wù)器根據(jù)相應(yīng)的加密算法和密鑰進(jìn)行解密�����。服務(wù)器對(duì)無(wú)線標(biāo)簽信息的驗(yàn)證通過(guò)后���,還可以和無(wú)線標(biāo)識(shí)協(xié)商加密方式���。 協(xié)商的過(guò)程為,首先服務(wù)器根據(jù)內(nèi)容安全性等級(jí)確定加密方式�����,然后將加密方式信息通過(guò)無(wú)線認(rèn)證消息發(fā)送給移動(dòng)設(shè)備�;移動(dòng)設(shè)備將無(wú)線認(rèn)證消息轉(zhuǎn)發(fā)到無(wú) 線標(biāo)識(shí);無(wú)線標(biāo)識(shí)根據(jù)接收的無(wú)線認(rèn)證消息設(shè)置加密方式�,并對(duì)產(chǎn)生的設(shè)備簽 名信息通過(guò)新的加密方式進(jìn)行加密。加密方式可以包括加密算法�、加密密鑰和 有效期等信息��。本發(fā)明提供的基于無(wú)線標(biāo)識(shí)的認(rèn)證方法��,無(wú)線標(biāo)識(shí)不僅存儲(chǔ)無(wú)線標(biāo)簽信 息,還產(chǎn)生設(shè)備簽名信息��。服務(wù)器驗(yàn)證無(wú)線標(biāo)簽信息���,在移動(dòng)設(shè)備接收內(nèi)容服 務(wù)的過(guò)程中還對(duì)無(wú)線標(biāo)識(shí)產(chǎn)生的設(shè)備簽名信息進(jìn)行驗(yàn)證�。移動(dòng)設(shè)備必須位于無(wú) 線標(biāo)識(shí)覆蓋范圍內(nèi)轉(zhuǎn)發(fā)設(shè)備簽名信息���,才可以繼續(xù)接收內(nèi)容服務(wù)��,如果離開(kāi)無(wú) 線標(biāo)識(shí)的覆蓋范圍�,移動(dòng)設(shè)備和無(wú)線標(biāo)識(shí)的鏈路層連接斷開(kāi)����,移動(dòng)設(shè)備就無(wú)法 獲得有效的設(shè)備簽名信息。在服務(wù)器持續(xù)一段時(shí)間仍未荻得設(shè)備簽名信息后���, 服務(wù)器將取消移動(dòng)設(shè)備的訪問(wèn)權(quán)限�,防止了覆蓋范圍之外的移動(dòng)設(shè)備接收內(nèi)容 服務(wù)����,從而提高了該認(rèn)證方法的安全性。本發(fā)明還提供了一種基于無(wú)線標(biāo)識(shí)的認(rèn)證系統(tǒng)�。參見(jiàn)圖2���,該認(rèn)證系統(tǒng)包 括無(wú)線標(biāo)識(shí)21,移動(dòng)設(shè)備22和服務(wù)器23。其中���,無(wú)線標(biāo)識(shí)用于存儲(chǔ)無(wú)線標(biāo)簽信息和連接配置信息���,并產(chǎn)生設(shè)備簽名 信息。無(wú)線標(biāo)識(shí)可以主動(dòng)發(fā)送無(wú)線標(biāo)簽信息����、連接配置信息以及設(shè)備簽名信息, 也可以被動(dòng)接收設(shè)備讀取���。移動(dòng)設(shè)備����,用于通過(guò)短距離無(wú)線連接從無(wú)線標(biāo)識(shí)獲取無(wú)線標(biāo)簽信息和連接 配置信息�����,根據(jù)連接配置信息與服務(wù)器建立高速無(wú)線連接����,將無(wú)線標(biāo)簽信息發(fā) 送給服務(wù)器��;從無(wú)線標(biāo)識(shí)獲取設(shè)備簽名信息并發(fā)送給服務(wù)器。移動(dòng)設(shè)備具有短距離無(wú)線接口和高速無(wú)線接口 �。移動(dòng)設(shè)備通過(guò)短距離無(wú)線 連接接口和短距離無(wú)線通訊協(xié)議與無(wú)線標(biāo)識(shí)進(jìn)行通信,通過(guò)高速無(wú)線連接接口 和高速無(wú)線通訊協(xié)議和服務(wù)器進(jìn)行通信�。短距離無(wú)線通訊協(xié)議可以是RFID、 Bluetooth�、 Zigbee等,高速無(wú)線通訊協(xié)議可以是WIFI�、 WIMAX、 3G����, GPRS 或CDMA等。無(wú)線標(biāo)簽信息和設(shè)備簽名信息可以以加密的方式在無(wú)線標(biāo)識(shí)和 移動(dòng)設(shè)備之間�、移動(dòng)設(shè)備和服務(wù)器之間傳輸。服務(wù)器�,用于接收移動(dòng)設(shè)備發(fā)送的無(wú)線標(biāo)簽信息,驗(yàn)證無(wú)線標(biāo)簽信息的有 效性��,驗(yàn)證通過(guò)后確定移動(dòng)設(shè)備的訪問(wèn)權(quán)限����;接收移動(dòng)設(shè)備發(fā)送的設(shè)備簽名信 息,驗(yàn)證設(shè)備簽名信息的有效性����,驗(yàn)證失敗時(shí)取消移動(dòng)設(shè)備的訪問(wèn)權(quán)限���。一種向移動(dòng)設(shè)備提供內(nèi)容服務(wù)的方式中,由服務(wù)器在驗(yàn)證無(wú)線標(biāo)簽信息有 效性通過(guò)后向移動(dòng)設(shè)備提供內(nèi)容服務(wù)��。另外一種方式中�,服務(wù)器在驗(yàn)證無(wú)線標(biāo)簽信息的有效性通過(guò)后,向移動(dòng)設(shè)備發(fā)送訪問(wèn)授權(quán)信息�;移動(dòng)設(shè)備根據(jù)訪問(wèn)授 權(quán)信息從內(nèi)容服務(wù)獲得內(nèi)容服務(wù)。本發(fā)明提供的基于無(wú)線標(biāo)識(shí)的認(rèn)證系統(tǒng)�,無(wú)線標(biāo)識(shí)存儲(chǔ)無(wú)線標(biāo)簽信息,并 產(chǎn)生設(shè)備簽名信息����,服務(wù)器不僅對(duì)無(wú)線標(biāo)簽信息進(jìn)行驗(yàn)證,還對(duì)無(wú)線標(biāo)識(shí)產(chǎn)生 的設(shè)備簽名信息進(jìn)行驗(yàn)證�,設(shè)備簽名信息可以由無(wú)線標(biāo)識(shí)定時(shí)或者隨機(jī)生成, 使該認(rèn)證系統(tǒng)具有較高的安全性�。本發(fā)明還提供了 一種應(yīng)用于本發(fā)明認(rèn)證方法和認(rèn)證系統(tǒng)的無(wú)線標(biāo)識(shí)。該無(wú) 線標(biāo)識(shí)用于存儲(chǔ)無(wú)線標(biāo)簽信息和連接配置信息��,還用于產(chǎn)生設(shè)備簽名信息��。參見(jiàn)圖3,為本發(fā)明提供的無(wú)線標(biāo)識(shí)的一個(gè)實(shí)施例的結(jié)構(gòu)示意圖����,其包括 信息存儲(chǔ)模塊31、短距離通訊模塊32和簽名信息生成模塊33;其中���,信息存儲(chǔ)模塊,用于存儲(chǔ)無(wú)線標(biāo)簽信息和連接配置信息���;簽名信息生成模塊�,用于生成設(shè)備簽名信息�;短距離通訊模塊,用于用于通過(guò)短距離通訊協(xié)議提供無(wú)線標(biāo)簽信息����、連接 配置信息和設(shè)備簽名信息。進(jìn)一步��,無(wú)線標(biāo)識(shí)還包括加密協(xié)商模塊��,用于接收加密方式信息���,簽名信 息生成模塊根據(jù)加密方式信息對(duì)設(shè)備簽名信息進(jìn)行加密��。本發(fā)明還提供了一種服務(wù)器���。圖4所示為本發(fā)明提供服務(wù)器的結(jié)構(gòu)示意 圖�,包括高速無(wú)線通訊模塊41���、無(wú)線標(biāo)簽信息驗(yàn)證模塊42和設(shè)備簽名信息驗(yàn) 證模塊43�。其中���,高速無(wú)線通訊^^莫塊��,用于通過(guò)高速無(wú)線連接與無(wú)線^殳備進(jìn)行通信�;無(wú)線標(biāo)簽信息驗(yàn)證模塊�,用于通過(guò)高速無(wú)線通訊模塊接收無(wú)線標(biāo)簽信息, 驗(yàn)證無(wú)線標(biāo)簽信息的有效性�����,在驗(yàn)證通過(guò)后��,確定無(wú)線設(shè)備的訪問(wèn)權(quán)限�����;設(shè)備簽名信息驗(yàn)證模塊,用于通過(guò)高速無(wú)線通訊模塊接收設(shè)備簽名信息�, 驗(yàn)證設(shè)備簽名信息的有效性,在驗(yàn)證失敗時(shí)取消無(wú)線設(shè)備的訪問(wèn)權(quán)限����。無(wú)線標(biāo)簽信息-驗(yàn)證模塊還可以用于在確定無(wú)線設(shè)備的訪問(wèn)權(quán)限后,確定加 密方式信息�����,通過(guò)高速無(wú)線通訊模塊發(fā)送給無(wú)線設(shè)備��。加密方式信息可以包括 加密算法�、加密密鑰���、有效期等信息��。進(jìn)一步���,本發(fā)明的服務(wù)器還可以包括內(nèi)容提供模塊,用于向無(wú)線設(shè)備提供 內(nèi)容服務(wù)���。無(wú)線標(biāo)簽信息驗(yàn)證模塊在確定無(wú)線設(shè)備的訪問(wèn)權(quán)限后��,通知內(nèi)容提 供模塊向無(wú)線設(shè)備提供服務(wù)��。設(shè)備簽名信息驗(yàn)證模塊在驗(yàn)證設(shè)備簽名信息失敗 后�����,通知內(nèi)容提供模塊停止向無(wú)線設(shè)備提供內(nèi)容服務(wù)�����。下面介紹本發(fā)明的方法和系統(tǒng)的兩個(gè)具體應(yīng)用例����。第一個(gè)應(yīng)用例為數(shù)字內(nèi)容分發(fā)。在該應(yīng)用例中���,無(wú)線標(biāo)識(shí)由服務(wù)提供商安 裝在某一固定區(qū)域����,它保存數(shù)字內(nèi)容的權(quán)限服務(wù)器和媒體服務(wù)器地址���。移動(dòng)設(shè) 備通過(guò)無(wú)線標(biāo)識(shí)傳回的信息和權(quán)限服務(wù)器建立連接����。權(quán)限服務(wù)器驗(yàn)證無(wú)線標(biāo)識(shí) 的有效性,在驗(yàn)證通過(guò)后�����,移動(dòng)設(shè)備從權(quán)限服務(wù)器獲得媒體訪問(wèn)權(quán)限����,并根據(jù) 權(quán)限描述文件獲得媒體服務(wù)器訪問(wèn)方式描述。移動(dòng)設(shè)備可以在布置有無(wú)線標(biāo)識(shí) 的區(qū)域內(nèi)部訪問(wèn)授權(quán)媒體內(nèi)容����,當(dāng)移動(dòng)設(shè)備離開(kāi)此區(qū)域后,其媒體訪問(wèn)權(quán)限自動(dòng)失效��。該應(yīng)用例系統(tǒng)的流程示意圖請(qǐng)參見(jiàn)圖5,包括如下步驟步驟5.1����,移動(dòng)設(shè)備從無(wú)線標(biāo)識(shí)中讀取無(wú)線標(biāo)識(shí)的無(wú)線標(biāo)簽信息和高速連接配置信息����。無(wú)線標(biāo)簽信息可以通過(guò)無(wú)線標(biāo)識(shí)與權(quán)限服務(wù)器共享的密鑰進(jìn)行力口密和簽名后傳輸;高速連接配置信息包括權(quán)限服務(wù)器和媒體服務(wù)器地址���,以明文的方式從無(wú)線標(biāo)識(shí)傳輸?shù)揭苿?dòng)設(shè)備�。步驟5.2,移動(dòng)設(shè)備利用無(wú)線標(biāo)識(shí)中的高速連接配置信息建立和權(quán)限服務(wù)器的高速無(wú)線連接,移動(dòng)設(shè)備將移動(dòng)設(shè)備標(biāo)識(shí)和無(wú)線標(biāo)識(shí)的無(wú)線標(biāo)簽信息傳送權(quán)限服務(wù)器�。步驟5.3,權(quán)限服務(wù)器驗(yàn)證無(wú)線標(biāo)識(shí)的無(wú)線標(biāo)簽信息的有效性,記錄移動(dòng) 設(shè)備標(biāo)識(shí)���。如果無(wú)線標(biāo)簽信息有效��,權(quán)限服務(wù)器將以加密方式向移動(dòng)設(shè)備回傳 無(wú)線驗(yàn)證信息���。此消息包含無(wú)線標(biāo)識(shí)使用的加密算法,加密密鑰�����,發(fā)送有效期���, 移動(dòng)設(shè)備標(biāo)識(shí)�,加密密鑰標(biāo)識(shí)等信息�����。步驟5.4����,移動(dòng)設(shè)備向無(wú)線標(biāo)識(shí)轉(zhuǎn)發(fā)無(wú)線驗(yàn)證信息無(wú)線驗(yàn)證信息�����,無(wú)線標(biāo) 識(shí)根據(jù)此消息設(shè)置和權(quán)限服務(wù)器的通訊方式��。步驟5.5�����,無(wú)線標(biāo)識(shí)根據(jù)無(wú)線驗(yàn)證信息向移動(dòng)設(shè)備定時(shí)發(fā)送設(shè)備簽名信息���。 此簽名消息可以使用無(wú)線標(biāo)識(shí)和權(quán)限服務(wù)器的共享密鑰進(jìn)行加密和簽名。設(shè)備 簽名信息用于保持?jǐn)?shù)據(jù)連接的有效性�����。步驟5.6,移動(dòng)設(shè)備將設(shè)備簽名信息和移動(dòng)設(shè)備標(biāo)識(shí)發(fā)送給權(quán)限服務(wù)器��。步驟5.7,權(quán)限服務(wù)器驗(yàn)證設(shè)備簽名信息和移動(dòng)設(shè)備標(biāo)識(shí)的有效性����,并將 更新的訪問(wèn)權(quán)限反饋給移動(dòng)設(shè)備�����。步驟5.8,移動(dòng)設(shè)備通過(guò)反饋的權(quán)限信息訪問(wèn)媒體服務(wù)器,獲得訪問(wèn)的媒 體數(shù)據(jù)����。第二個(gè)應(yīng)用例為廣播內(nèi)容授權(quán)訪問(wèn)。在該應(yīng)用例中�,無(wú)線標(biāo)識(shí)和服務(wù)器預(yù) 先設(shè)定一加密方法,無(wú)線標(biāo)識(shí)和權(quán)限服務(wù)器保持加密方法變換過(guò)程的同步�����。在 權(quán)限服務(wù)器完成對(duì)無(wú)線標(biāo)識(shí)的認(rèn)證之后�����,移動(dòng)設(shè)備定時(shí)從無(wú)線標(biāo)識(shí)取得無(wú)線標(biāo) 識(shí)設(shè)備簽名信息����,并轉(zhuǎn)發(fā)到權(quán)限服務(wù)器。權(quán)限服務(wù)器由此消息維護(hù)和移動(dòng)設(shè)備 的數(shù)字廣播����。此應(yīng)用特別適合低成本標(biāo)識(shí)同時(shí)服務(wù)于多個(gè)移動(dòng)設(shè)備的場(chǎng)景。該 應(yīng)用例系統(tǒng)的流程示意圖請(qǐng)參見(jiàn)圖6,包括如下步驟步驟6.1�,移動(dòng)設(shè)備從無(wú)線標(biāo)識(shí)中讀取無(wú)線標(biāo)識(shí)的無(wú)線標(biāo)簽信息和高速連 接配置信息。無(wú)線標(biāo)識(shí)的無(wú)線標(biāo)簽信息可以通過(guò)無(wú)線標(biāo)識(shí)和權(quán)限服務(wù)器共享的 密鑰進(jìn)行加密和簽名��;高速連接配置信息以明文的方式從無(wú)線標(biāo)識(shí)傳遞到移動(dòng) 設(shè)備。步驟6.2,移動(dòng)設(shè)備利用無(wú)線標(biāo)識(shí)中的高速連接配置信息建立和權(quán)限服務(wù) 器的高速無(wú)線連接���,移動(dòng)設(shè)備將本設(shè)備標(biāo)識(shí)和無(wú)線標(biāo)識(shí)的無(wú)線標(biāo)簽信息傳送權(quán) 限服務(wù)器步驟6.3,權(quán)限服務(wù)器驗(yàn)證無(wú)線標(biāo)識(shí)的無(wú)線標(biāo)簽信息的有效性�,存儲(chǔ)移動(dòng) i殳備標(biāo)識(shí)�。步驟6.4,無(wú)線標(biāo)識(shí)向移動(dòng)設(shè)備定時(shí)發(fā)送設(shè)備簽名信息。此簽名消息可以 使用無(wú)線標(biāo)識(shí)和權(quán)限服務(wù)器共享的密鑰進(jìn)行加密和簽名����。設(shè)備簽名信息用于保 持?jǐn)?shù)據(jù)連接的有效性。步驟6.6,移動(dòng)設(shè)備將設(shè)備簽名信息和移動(dòng)設(shè)備標(biāo)識(shí)發(fā)送給權(quán)限服務(wù)器����。步驟6.7,權(quán)限服務(wù)器驗(yàn)證設(shè)備簽名信息和移動(dòng)設(shè)備標(biāo)識(shí)的有效性,并將 更新的訪問(wèn)權(quán)限反饋給移動(dòng)設(shè)備��。本發(fā)明提供的基于無(wú)線標(biāo)識(shí)的認(rèn)證方法和系統(tǒng)�����,無(wú)線標(biāo)識(shí)存儲(chǔ)無(wú)線標(biāo)簽信 息����,并產(chǎn)生設(shè)備簽名信息���,服務(wù)器驗(yàn)證無(wú)線標(biāo)簽信息��,并在移動(dòng)設(shè)備接受內(nèi)容 服務(wù)的過(guò)程中對(duì)設(shè)備簽名信息進(jìn)行驗(yàn)證�,移動(dòng)設(shè)備必須位于無(wú)線標(biāo)識(shí)覆蓋范圍 內(nèi)轉(zhuǎn)發(fā)設(shè)備簽名信息,才可以繼續(xù)接收內(nèi)容服務(wù)����,如果因離開(kāi)無(wú)線標(biāo)識(shí)的覆蓋范圍而無(wú)法獲得設(shè)備簽名信息,服務(wù)器將取消移動(dòng)設(shè)備的訪問(wèn)權(quán)限�����,防止了覆 蓋范圍之外的移動(dòng)設(shè)備接收內(nèi)容服務(wù)����,從而提高了該認(rèn)證方法和系統(tǒng)的安全 性。通過(guò)對(duì)無(wú)線標(biāo)簽信息和設(shè)備簽名信息進(jìn)行加密后傳輸����,防止其在傳輸過(guò)程 中被篡改或者惡意使用,進(jìn)一步提高了認(rèn)證的安全性�����。而服務(wù)器和無(wú)線標(biāo)識(shí)間 可以協(xié)商加密方式,提高了本發(fā)明驗(yàn)-i正方法的靈活性和安全性�����。權(quán)限服務(wù)器 和內(nèi)容服務(wù)器的分離����,可以更好地管理流量、權(quán)限等問(wèn)題����,提高整個(gè)系統(tǒng)的效 率。將無(wú)線標(biāo)識(shí)安置在室內(nèi)等特定場(chǎng)所����,根據(jù)本發(fā)明的方法和系統(tǒng),可以根據(jù) 用戶的位置自動(dòng)提供媒體內(nèi)容服務(wù)�,當(dāng)用戶離開(kāi)該場(chǎng)所時(shí),媒體內(nèi)容服務(wù)將自 動(dòng)失效����,具有較好的實(shí)用性。以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式�,應(yīng)當(dāng)指出,對(duì)于本技術(shù)領(lǐng)域的普通 技術(shù)人員來(lái)說(shuō)��,在不脫離本發(fā)明原理的前提下,還可以作出若千改進(jìn)和潤(rùn)飾�����, 這些改進(jìn)和潤(rùn)飾也應(yīng)視為本發(fā)明的保護(hù)范圍���。
權(quán)利要求
1. 一種基于無(wú)線標(biāo)識(shí)的認(rèn)證方法,其特征在于��,包括步驟A����,移動(dòng)設(shè)備通過(guò)短距離無(wú)線連接從無(wú)線標(biāo)識(shí)獲取無(wú)線標(biāo)簽信息和連接配置信息;B�����,移動(dòng)設(shè)備根據(jù)連接配置信息與服務(wù)器建立高速無(wú)線連接���,并將無(wú)線標(biāo)簽信息通過(guò)高速無(wú)線連接發(fā)送給服務(wù)器;C�����,服務(wù)器驗(yàn)證無(wú)線標(biāo)簽信息有效性,在驗(yàn)證通過(guò)后確定移動(dòng)設(shè)備的訪問(wèn)權(quán)限�;D,無(wú)線標(biāo)識(shí)產(chǎn)生設(shè)備簽名信息��,并通過(guò)短距離無(wú)線連接發(fā)送給移動(dòng)設(shè)備�����,移動(dòng)設(shè)備收到設(shè)備簽名信息將其通過(guò)高速無(wú)線連接轉(zhuǎn)發(fā)給服務(wù)器�;E,服務(wù)器驗(yàn)證設(shè)備簽名信息的有效性�����,驗(yàn)證成功則允許移動(dòng)設(shè)備對(duì)服務(wù)器上內(nèi)容的訪問(wèn)���,否則���,取消移動(dòng)設(shè)備的訪問(wèn)權(quán)限。
2. 如權(quán)利要求l所述的認(rèn)證方法��,其特征在于�,所述設(shè)備簽名信息由所 述無(wú)線標(biāo)識(shí)定時(shí)產(chǎn)生,所述設(shè)備簽名信息包含無(wú)線標(biāo)識(shí)設(shè)備描述��,時(shí)間戳,服 務(wù)類型信息�。
3. 如權(quán)利要求2所述的認(rèn)證方法,其特征在于���,所述設(shè)備簽名信息包含 消息簽名和一時(shí)變信息����。
4. 如權(quán)利要求3所述的認(rèn)證方法����,其特征在于�,所述消息簽名為通過(guò)摘 要生成算法生成的摘要信息��。
5. 如權(quán)利要求3所述的認(rèn)證方法��,其特征在于��,所述時(shí)變信息由隨機(jī)數(shù) 生成器生成或者按固定增量方式產(chǎn)生�����。
6. 如權(quán)利要求1至5中任意一項(xiàng)所述的認(rèn)證方法�,其特征在于,所述短 距離無(wú)線連接為基于無(wú)線射頻識(shí)別RFID�,藍(lán)牙Bluetooth,紅外或全新無(wú)線網(wǎng) 絡(luò)數(shù)據(jù)通信技術(shù)Zigbee的連接。
7. 如權(quán)利要求1至5中任意一項(xiàng)所述的認(rèn)證方法���,其特征在于,所述高 速無(wú)線連接為基于無(wú)線保真WIFI�����、微波接入全球互通WIMAX�、第三代移動(dòng) 通訊技術(shù)3G,通用分組無(wú)線業(yè)務(wù)GPRS或碼分多址CDMA的連接����。
8. 如權(quán)利要求1至5中任意一項(xiàng)所述的認(rèn)證方法,其特征在于���,所述無(wú)線標(biāo)識(shí)和服務(wù)器共享相同的加密算法和加密密鑰;所述無(wú)線標(biāo)簽信息和設(shè)備簽 名信息以加密方式由所述移動(dòng)設(shè)備從所述無(wú)線節(jié)點(diǎn)標(biāo)識(shí)轉(zhuǎn)發(fā)到所述服務(wù)器����。
9. 如權(quán)利要求8所述的認(rèn)證方法,其特征在于���,在步驟C和D之間�,還 包括步驟ii,所述服務(wù)器和所述無(wú)線標(biāo)識(shí)通過(guò)所述移動(dòng)設(shè)備根據(jù)內(nèi)容安全性等級(jí)協(xié) 商加密方式����。
10. 如權(quán)利要求9所述的認(rèn)證方法,其特征在于��,所述步驟ii包括 所述服務(wù)器根據(jù)內(nèi)容安全性等級(jí)確定加密方式信息��,將加密方式信息通過(guò)無(wú)線認(rèn)證消息發(fā)送給所述移動(dòng)設(shè)備���;所述移動(dòng)設(shè)備將無(wú)線認(rèn)證消息轉(zhuǎn)發(fā)到所述無(wú)線標(biāo)識(shí); 所述無(wú)線標(biāo)識(shí)根據(jù)接收的無(wú)線認(rèn)證消息設(shè)置加密方式��。
11. 如權(quán)利要求IO所述的認(rèn)證方法��,其特征在于�,所述加密方式信息包 括加密算法、加密密鑰和有效期�。
12. 如權(quán)利要求IO所述的認(rèn)證方法����,其特征在于����,所述移動(dòng)設(shè)備獲得所 述無(wú)線認(rèn)證消息后�,利用所述無(wú)線認(rèn)證消息從內(nèi)容服務(wù)器獲得服務(wù)。
13. —種基于無(wú)線標(biāo)識(shí)的認(rèn)證系統(tǒng)�����,其特征在于��,包括無(wú)線標(biāo)識(shí)����、移動(dòng)設(shè) 備和服務(wù)器;無(wú)線標(biāo)識(shí)��,用于存儲(chǔ)無(wú)線標(biāo)簽信息和連接配置信息���,以及產(chǎn)生設(shè)備簽名信自 移動(dòng)設(shè)備����,用于通過(guò)短距離無(wú)線接口獲取無(wú)線標(biāo)識(shí)存儲(chǔ)的無(wú)線標(biāo)簽信息和 連接配置信息����,根據(jù)連接配置信息與服務(wù)器建立高速無(wú)線連接���,將無(wú)線標(biāo)簽信息發(fā)送給服務(wù)器;從無(wú)線標(biāo)識(shí)獲取設(shè)備簽名信息并發(fā)送給服務(wù)器�;服務(wù)器,用于接收移動(dòng)設(shè)備發(fā)送的無(wú)線標(biāo)簽信息�,驗(yàn)證無(wú)線標(biāo)簽信息的有 效性,驗(yàn)證通過(guò)后確定移動(dòng)設(shè)備的訪問(wèn)權(quán)限����;接收移動(dòng)設(shè)備發(fā)送的設(shè)備簽名信 息,驗(yàn)證設(shè)備簽名信息的有效性���,驗(yàn)證失敗時(shí)取消移動(dòng)設(shè)備的訪問(wèn)權(quán)限��。
14. 如權(quán)利要求13所述的認(rèn)證系統(tǒng),其特征在于��,所述無(wú)線標(biāo)識(shí)定時(shí)產(chǎn) 生所述設(shè)備簽名信息��,所述服務(wù)器與所述無(wú)線標(biāo)識(shí)保持離線同步��。
15. 如權(quán)利要求14所述的認(rèn)證系統(tǒng)���,其特征在于�����,所述設(shè)備簽名信息包 含消息簽名和一時(shí)變信息�����。
16. 如權(quán)利要求15所述的認(rèn)證系統(tǒng)����,其特征在于,所述消息簽名為通過(guò) 摘要生成算法生成的摘要信息����,所述時(shí)變信息由隨機(jī)數(shù)生成器生成或者按固定 增量方式產(chǎn)生。
17. 如權(quán)利要求13所述的認(rèn)證系統(tǒng)���,其特征在于���,所述短距離無(wú)線連接 為無(wú)線射頻識(shí)別RFID,藍(lán)牙Bluetooth,紅外或全新無(wú)線網(wǎng)絡(luò)數(shù)據(jù)通信技術(shù) Zigbee連接��。
18. 如權(quán)利要求13所述的認(rèn)證系統(tǒng)���,其特征在于����,所述高速無(wú)線連接為 無(wú)線保真WIFI、微波接入全球互通WIMAX���、第三代移動(dòng)通訊技術(shù)3G����,通用 分組無(wú)線業(yè)務(wù)GPRS或碼分多址CDMA連接�。
19. 如權(quán)利要求13或14所述的認(rèn)證系統(tǒng),其特征在于����,所述服務(wù)器在驗(yàn) 證無(wú)線標(biāo)簽信息的有效性通過(guò)后,向所述移動(dòng)設(shè)備提供內(nèi)容服務(wù)�����。
20. 如權(quán)利要求13或14所述的認(rèn)證系統(tǒng)��,其特征在于����,所述服務(wù)器根據(jù) 所述設(shè)備簽名信息的有效性,更新所述移動(dòng)設(shè)備的訪問(wèn)權(quán)限���。
21. 如權(quán)利要求13或14所述的認(rèn)證系統(tǒng)����,其特征在于���,還包括內(nèi)容服務(wù) 器���,用于向移動(dòng)設(shè)備提供內(nèi)容服務(wù);所述服務(wù)器在無(wú)線標(biāo)簽信息驗(yàn)證通過(guò)后���,向所述移動(dòng)設(shè)備發(fā)送訪問(wèn)授權(quán)信 息�;所述移動(dòng)設(shè)備根據(jù)訪問(wèn)授權(quán)信息從內(nèi)容服務(wù)獲得內(nèi)容服務(wù)�����。
22. —種無(wú)線標(biāo)識(shí)���,其特征在于�����,用于存儲(chǔ)無(wú)線標(biāo)簽信息和連接配置信息��, 并用于產(chǎn)生設(shè)備簽名信息����。
23. 如權(quán)利要求22所述的無(wú)線標(biāo)識(shí),其特征在于���,其包括信息存儲(chǔ)模塊����、 簽名信息生成模塊和短距離通訊模塊�;信息存儲(chǔ)模塊,用于存儲(chǔ)無(wú)線標(biāo)簽信息和連接配置信息����; 簽名信息生成模塊,用于生成設(shè)備簽名信息���;短距離通訊模塊��,用于通過(guò)短距離通訊協(xié)議提供無(wú)線標(biāo)簽信息���、連接配置 信息和設(shè)備簽名信息。
24. 如權(quán)利要求23所述的無(wú)線標(biāo)識(shí)�����,其特征在于��,還包括加密協(xié)商模塊�����, 用于接收加密方式信息����,所述簽名信息生成模塊根據(jù)加密方式信息對(duì)所述設(shè)備 簽名信息進(jìn)行加密。
25. —種服務(wù)器���,其特征在于����,包括高速無(wú)線通訊模塊��,用于通過(guò)高速無(wú)線連接與無(wú)線設(shè)備進(jìn)行通信���; 無(wú)線標(biāo)簽信息驗(yàn)證模塊����,用于通過(guò)高速無(wú)線通訊模塊接收無(wú)線標(biāo)簽信息,驗(yàn)證無(wú)線標(biāo)簽信息的有效性���,在驗(yàn)證通過(guò)后���,確定無(wú)線設(shè)備的訪問(wèn)權(quán)限;設(shè)備簽名信息驗(yàn)證模塊��,用于通過(guò)高速無(wú)線通訊模塊接收設(shè)備簽名信息��,驗(yàn)證設(shè)備簽名信息的有效性���,在驗(yàn)證失敗時(shí)取消無(wú)線設(shè)備的訪問(wèn)權(quán)限����。
26. 如權(quán)利要求25述的服務(wù)器�����,其特征在于����,所述無(wú)線標(biāo)簽信息驗(yàn)證模 塊還用于在確定所述無(wú)線設(shè)備的訪問(wèn)權(quán)限后�,確定加密方式信息���,通過(guò)所述高 速無(wú)線通訊模塊發(fā)送給所述無(wú)線設(shè)備。
27. 如權(quán)利要求26所述的服務(wù)器��,其特征在于��,所述加密方式信息包括 加密算法���、加密密鑰�����、有效期信息�。
28. 如權(quán)利要求25所述的服務(wù)器�,其特征在于,還包括內(nèi)容提供模塊���, 用于向無(wú)線設(shè)備提供內(nèi)容服務(wù)���,所述無(wú)線標(biāo)簽信息驗(yàn)證模塊在確定所述無(wú)線設(shè)備的訪問(wèn)權(quán)限后,通知內(nèi)容 提供模塊向所述無(wú)線設(shè)備提供服務(wù)���。
29. 如權(quán)利要求28所述的服務(wù)器����,其特征在于,所述設(shè)備簽名信息驗(yàn)證 模塊在驗(yàn)證設(shè)備簽名信息失敗后�����,通知所述內(nèi)容提供模塊停止向所述無(wú)線設(shè)備 提供內(nèi)容服務(wù)�����。
全文摘要
本發(fā)明公開(kāi)了一種基于無(wú)線標(biāo)識(shí)的認(rèn)證方法�����、系統(tǒng)以及無(wú)線標(biāo)識(shí)�。所述方法包括步驟移動(dòng)設(shè)備從無(wú)線標(biāo)識(shí)獲取無(wú)線標(biāo)簽信息和連接配置信息;移動(dòng)設(shè)備根據(jù)連接配置信息與服務(wù)器建立連接�,并將無(wú)線標(biāo)簽信息發(fā)送給服務(wù)器;服務(wù)器驗(yàn)證無(wú)線標(biāo)簽信息有效性���,在驗(yàn)證通過(guò)后確定移動(dòng)設(shè)備的訪問(wèn)權(quán)限�;無(wú)線標(biāo)識(shí)產(chǎn)生設(shè)備簽名信息,并由移動(dòng)設(shè)備轉(zhuǎn)發(fā)給服務(wù)器�;服務(wù)器驗(yàn)證設(shè)備簽名信息的有效性,驗(yàn)證失敗則取消移動(dòng)設(shè)備的訪問(wèn)權(quán)限��。本發(fā)明提供的基于無(wú)線標(biāo)識(shí)的認(rèn)證方法系統(tǒng)�����,服務(wù)器不僅對(duì)無(wú)線標(biāo)簽信息進(jìn)行驗(yàn)證�����,還對(duì)無(wú)線標(biāo)識(shí)產(chǎn)生的設(shè)備簽名信息進(jìn)行驗(yàn)證�,從而具有較高的安全性�����。
文檔編號(hào)H04L12/28GK101277185SQ20071006490
公開(kāi)日2008年10月1日 申請(qǐng)日期2007年3月28日 優(yōu)先權(quán)日2007年3月28日
發(fā)明者于辰濤 申請(qǐng)人:聯(lián)想(北京)有限公司