專(zhuān)利名稱(chēng):一種通信連接方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無(wú)線(xiàn)通信領(lǐng)域�,尤其涉及一種通信連接方法及裝置。
背景技術(shù):
隨著移動(dòng)終端的普及��,利用移動(dòng)終端進(jìn)行電子支付的需求變得非常迫切。目前�����, 利用移動(dòng)終端進(jìn)行電子支付的技術(shù)有多種實(shí)現(xiàn)方案�����,其中一種方案是通過(guò)在手機(jī)的SIM卡或SD卡中集成工作頻點(diǎn)為2. 4GHz的射頻通信模塊、磁耦合線(xiàn)圈以及磁感應(yīng)處理模塊來(lái)實(shí)現(xiàn)的�。這種方案通過(guò)裝在手機(jī)中的SIM卡或SD卡檢測(cè)磁耦合信號(hào)的強(qiáng)度以及接收磁信道信息����,來(lái)激活SM卡或SD卡上的2. 4GHz射頻通信模塊進(jìn)行數(shù)據(jù)交易通信。由于磁耦合信號(hào)的能量在空間隨距離的3次方衰減����,并且對(duì)于不同手機(jī)具有非常好的一致性�����,所以這種方案在實(shí)現(xiàn)了射頻高速數(shù)據(jù)交換的同時(shí)�����,能很好的控制各種手機(jī)上SIM卡或SD卡射頻數(shù)據(jù)通信的距離,從而成為一種可靠的移動(dòng)終端電子支付解決方案�����。另外,整個(gè)接收處理系統(tǒng)被集成在一張SIM卡或SD卡上�����,不需要對(duì)手機(jī)進(jìn)行任何改造��,因此具有極好的應(yīng)用推廣價(jià)值��。
但是�,上述方案中,由于是通過(guò)低速的磁信道來(lái)綁定高速的射頻信道之間的數(shù)據(jù)交互�����,一旦磁信道傳輸?shù)臄?shù)據(jù)參數(shù)被截取��,將導(dǎo)致高速的射頻信道的數(shù)據(jù)存在安全隱患���。發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問(wèn)題是提供一種通信連接方法及裝置��,提高數(shù)據(jù)傳輸?shù)陌踩浴?br>
為解決上述技術(shù)問(wèn)題�,本發(fā)明提出了一種通信連接方法,包括設(shè)置第一時(shí)限����;通過(guò)磁通道發(fā)送連接請(qǐng)求消息�����;判斷在所述第一時(shí)限內(nèi)����,是否通過(guò)射頻通道收到所述連接請(qǐng)求消息的響應(yīng)消息;根據(jù)判斷結(jié)果決定是否建立射頻通信連接��。
進(jìn)一步地���,上述通信連接方法還可具有以下特點(diǎn)�,所述第一時(shí)限小于或等于第三方獲取��、處理和轉(zhuǎn)發(fā)所述連接請(qǐng)求消息的時(shí)間之和��。
進(jìn)一步地��,上述通信連接方法還可具有以下特點(diǎn),還包括設(shè)置第二時(shí)限�;在射頻通信連接建立后,通過(guò)射頻通道發(fā)送應(yīng)用數(shù)據(jù)信息��;判斷在所述第二時(shí)限內(nèi)�,是否通過(guò)射頻通道收到所述應(yīng)用數(shù)據(jù)信息的響應(yīng)消息;根據(jù)判斷結(jié)果決定是否斷開(kāi)射頻通信連接�。
進(jìn)一步地,上述通信連接方法還可具有以下特點(diǎn)����,所述連接請(qǐng)求消息中攜帶加密密鑰,所述連接請(qǐng)求消息的響應(yīng)消息為用該加密密鑰進(jìn)行加密后的密文����。
為解決上述技術(shù)問(wèn)題,本發(fā)明提出了一種通信連接裝置�����,包括第一設(shè)置模塊����,用于設(shè)置第一時(shí)限;第一發(fā)送模塊��,用于通過(guò)磁通道發(fā)送連接請(qǐng)求消息;第一判斷模塊����,用于判斷在所述第一時(shí)限內(nèi),是否通過(guò)射頻通道收到所述連接請(qǐng)求消息的響應(yīng)消息��;第一處理模塊��,用于根據(jù)所述第一判斷模塊的判斷結(jié)果決定是否建立射頻通信連接��。
進(jìn)一步地�����,上述通信連接裝置還可具有以下特點(diǎn)�����,所述第一時(shí)限小于或等于第三方獲取���、處理和轉(zhuǎn)發(fā)所述連接請(qǐng)求消息的時(shí)間之和。
進(jìn)一步地���,上述通信連接裝置還可具有以下特點(diǎn)�����,還包括第二設(shè)置模塊�����,用于設(shè)置第二時(shí)限��;第二發(fā)送模塊����,用于在射頻通信連接建立后,通過(guò)射頻通道發(fā)送應(yīng)用數(shù)據(jù)信息����;第二判斷模塊,用于判斷在所述第二時(shí)限內(nèi)��,是否通過(guò)射頻通道收到所述應(yīng)用數(shù)據(jù)信息的響應(yīng)消息����;第二處理模塊,用于根據(jù)所述第二判斷模塊的判斷結(jié)果決定是否斷開(kāi)射頻通信連接�。
進(jìn)一步地,上述通信連接裝置還可具有以下特點(diǎn)�����,所述連接請(qǐng)求消息中攜帶加密密鑰,所述連接請(qǐng)求消息的響應(yīng)消息為用該加密密鑰進(jìn)行加密后的密文��。
為解決上述技術(shù)問(wèn)題�,本發(fā)明還提出了一種通信方法,包括設(shè)置第二時(shí)限�;在射頻通信連接建立后,通過(guò)射頻通道發(fā)送應(yīng)用數(shù)據(jù)信息�;判斷在所述第二時(shí)限內(nèi),是否通過(guò)射頻通道收到所述應(yīng)用數(shù)據(jù)信息的響應(yīng)消息��; 根據(jù)判斷結(jié)果決定是否斷開(kāi)射頻通信連接����。
進(jìn)一步地��,上述通信方法還可具有以下特點(diǎn)���,所述第二時(shí)限小于或等于第三方獲取�、處理和轉(zhuǎn)發(fā)所述應(yīng)用數(shù)據(jù)信息的時(shí)間之和���。
為解決上述技術(shù)問(wèn)題����,本發(fā)明還提出了一種通信裝置,包括第二設(shè)置模塊�����,用于設(shè)置第二時(shí)限����;第二發(fā)送模塊,用于在射頻通信連接建立后�,通過(guò)射頻通道發(fā)送應(yīng)用數(shù)據(jù)信息;第二判斷模塊����,用于判斷在所述第二時(shí)限內(nèi),是否通過(guò)射頻通道收到所述應(yīng)用數(shù)據(jù)信息的響應(yīng)消息��;第二處理模塊��,用于根據(jù)所述第二判斷模塊的判斷結(jié)果決定是否斷開(kāi)射頻通信連接�。
進(jìn)一步地,上述通信裝置還可具有以下特點(diǎn)���,所述第二時(shí)限小于或等于第三方獲取�、處理和轉(zhuǎn)發(fā)所述應(yīng)用數(shù)據(jù)信息的時(shí)間之和。
為解決上述技術(shù)問(wèn)題�����,本發(fā)明還提出了一種射頻裝置���,包括前述的任一種通信連接裝置�����,和/或����,前述的任一種通信裝置�����。
本發(fā)明的的通信連接方法及裝置����,通過(guò)設(shè)置時(shí)限來(lái)限制指令的交互時(shí)間��,減小攻擊者攻擊的成功機(jī)會(huì),從而能夠提高數(shù)據(jù)傳輸?shù)陌踩浴?br>
圖1為本發(fā)明實(shí)施例中通信連接方法的流程圖����;圖2為本發(fā)明實(shí)施例中通信連接裝置的結(jié)構(gòu)圖;圖3為本發(fā)明實(shí)施例中通信方法的流程圖�;圖4為本發(fā)明實(shí)施例中通信裝置的結(jié)構(gòu)圖;圖5為本發(fā)明實(shí)施例中射頻讀卡器和射頻SIM卡的通信連接中的指令交互過(guò)程示意圖����。
具體實(shí)施方式
以下結(jié)合附圖對(duì)本發(fā)明的原理和特征進(jìn)行描述,所舉實(shí)例只用于解釋本發(fā)明�����,并非用于限定本發(fā)明的范圍����。
圖1為本發(fā)明實(shí)施例中通信連接方法的流程圖。如圖1所示��,本實(shí)施例中����,通信連接方法的流程包括如下步驟步驟101,設(shè)置第一時(shí)限�����;第一時(shí)限用于限制主、從設(shè)備之間在射頻通信連接建立過(guò)程中的指令交互時(shí)間�,以減少射頻通道上數(shù)據(jù)傳輸?shù)陌踩[患。本發(fā)明通信連接方法的執(zhí)行者為主設(shè)備�����。主設(shè)備可以是具有磁通信功能的射頻讀卡器等���。
步驟102���,通過(guò)磁通道發(fā)送連接請(qǐng)求消息;連接請(qǐng)求消息可以是磁信道數(shù)據(jù)信息�����,由于該磁信道數(shù)據(jù)信息是隨機(jī)產(chǎn)生����、并且是當(dāng)次接入有效的,因此能夠避免攻擊者采用分步拆解攻擊過(guò)程的方法進(jìn)行攻擊����,從而可以有助于進(jìn)一步提高通信連接過(guò)程的安全性。
需要說(shuō)明的是����,此處連接請(qǐng)求消息泛指通信連接的發(fā)起消息,而不僅僅局限于名稱(chēng)為其字面意義的一種具體消息����,例如,具有磁通信功能的射頻讀卡器所發(fā)出的尋卡數(shù)據(jù)中貞也是一種連接請(qǐng)求消息����。
進(jìn)一步地,連接請(qǐng)求消息中可以攜帶加密密鑰�,以使從設(shè)備用該加密密鑰對(duì)連接請(qǐng)求消息的響應(yīng)消息進(jìn)行加密。
步驟103��,判斷在步驟101所設(shè)置的第一時(shí)限內(nèi)�����,是否通過(guò)射頻通道收到連接請(qǐng)求消息的響應(yīng)消息���,若收到則執(zhí)行步驟104�����,否則執(zhí)行步驟105 ��;其中���,開(kāi)始計(jì)時(shí)的時(shí)間點(diǎn)是連接請(qǐng)求消息發(fā)送完畢之時(shí)�。優(yōu)選地�,第一時(shí)限可以小于或等于第三方獲取、處理和轉(zhuǎn)發(fā)連接請(qǐng)求消息的時(shí)間之和�。這里,第三方是指正常通信雙方之外的另一方�,通常是竊取通信信息的非法通信方,例如本文中提到的攻擊者�。
如果連接請(qǐng)求消息中攜帶有加密密鑰,則從設(shè)備返回的連接請(qǐng)求消息的響應(yīng)消息是用該加密密鑰對(duì)進(jìn)行加密后的密文��。主設(shè)備收到連接請(qǐng)求消息的響應(yīng)消息后����,用加密密鑰進(jìn)行解密就可以得到消息的明文了。當(dāng)然����,這個(gè)例子只是最簡(jiǎn)單的加密方式,在本發(fā)明的其他實(shí)施例中�,從設(shè)備利用主設(shè)備在磁通道傳送的信息對(duì)射頻通道傳送的數(shù)據(jù)進(jìn)行加密可以采用任何一種加密方式����。
步驟104����,建立射頻通信連接����;若在第一時(shí)限內(nèi),通過(guò)射頻通道收到了連接請(qǐng)求消息的響應(yīng)消息�����,則說(shuō)明在本次通信連接過(guò)程中�,連接請(qǐng)求消息沒(méi)有受到攻擊者攻擊,或者連接請(qǐng)求消息受到攻擊者攻擊(例如對(duì)連接請(qǐng)求消息進(jìn)行截獲���、處理和轉(zhuǎn)發(fā))的幾率很小�����,則可以認(rèn)定本次通信連接是安全的�, 因此���,可以相信連接請(qǐng)求消息的響應(yīng)消息是真實(shí)有效的���,允許與該響應(yīng)消息的發(fā)送方建立射頻通信連接����,進(jìn)行后續(xù)的應(yīng)用數(shù)據(jù)交互���。
建立射頻通信連接后,可以通過(guò)射頻通道進(jìn)行后續(xù)的應(yīng)用數(shù)據(jù)交互�,實(shí)施具體的通信業(yè)務(wù)�����。
步驟105�����,重新發(fā)送連接請(qǐng)求消息。如果在第一時(shí)限內(nèi)通過(guò)射頻通道沒(méi)有收到連接請(qǐng)求消息的響應(yīng)消息�����,則認(rèn)為本次通信連接失敗,重新發(fā)送連接請(qǐng)求消息,發(fā)起下一次連接過(guò)程。
若在第一時(shí)限內(nèi)����,通過(guò)射頻通道沒(méi)有收到連接請(qǐng)求消息的響應(yīng)消息,則說(shuō)明在本次通信連接過(guò)程中����,連接請(qǐng)求消息受到了攻擊者的攻擊�����,或者連接請(qǐng)求消息受到攻擊者攻擊的幾率很大���,則可以認(rèn)定本次通信連接不安全����,因此�����,本次連接請(qǐng)求消息的響應(yīng)消息存在安全風(fēng)險(xiǎn)��,禁止建立射頻通信連接以及進(jìn)行后續(xù)的應(yīng)用數(shù)據(jù)交互���。
本發(fā)明實(shí)施例中�,通過(guò)設(shè)置第一時(shí)限�����,能夠限制連接請(qǐng)求消息與其響應(yīng)消息的交互時(shí)間,減小攻擊者通過(guò)截獲連接請(qǐng)求消息�����、對(duì)連接請(qǐng)求消息進(jìn)行處理及轉(zhuǎn)發(fā)處理后的連接請(qǐng)求消息這種方式進(jìn)行攻擊的成功機(jī)會(huì)�,從而能夠提高通信連接過(guò)程的安全性,進(jìn)而為通信連接建立后的數(shù)據(jù)傳輸提供安全保障�����。
例如����,在帶有磁通信功能的射頻讀卡器與射頻SIM卡建立連接的過(guò)程中,攻擊者即使通過(guò)分析獲取了射頻讀卡器發(fā)送給射頻SIM卡的磁信道參數(shù)�����,并對(duì)磁信道參數(shù)進(jìn)行處理后轉(zhuǎn)發(fā)給射頻SM卡�����,該過(guò)程中獲取磁信道參數(shù)、對(duì)磁信道參數(shù)進(jìn)行處理�����、處理后進(jìn)行轉(zhuǎn)發(fā)����,如果設(shè)定的第一時(shí)限小于該一系列動(dòng)作過(guò)程的總時(shí)間,則攻擊者的攻擊無(wú)法成功��。即使攻擊者通過(guò)相應(yīng)的設(shè)備及方法將獲取磁信道參數(shù)�����、磁信道參數(shù)處理����、處理后進(jìn)行轉(zhuǎn)發(fā)這一系列動(dòng)作的總的用時(shí)小于第一時(shí)限���,那么通過(guò)限制射頻讀卡器與射頻SIM卡的指令的交互時(shí)間����,也能提高攻擊者的攻擊難度�����,從而提高通信連接過(guò)程的安全性���,為射頻通信連接建立后通過(guò)射頻通道進(jìn)行的數(shù)據(jù)傳輸提供安全保障����。
由上可見(jiàn),本發(fā)明實(shí)施例的通信連接方法����,能夠提高數(shù)據(jù)傳輸?shù)陌踩浴?br>
圖2為本發(fā)明實(shí)施例中通信連接裝置的結(jié)構(gòu)圖��。圖2所示的通 信連接裝置200用以實(shí)施圖1所示的通信連接方法����。如圖2所示����,本實(shí)施例中���,通信連接裝置200包括第一設(shè)置模塊210��、第一發(fā)送模塊220�、第一判斷模塊230和第一處理模塊240��。第一設(shè)置模塊210 用于設(shè)置第一時(shí)限。第一發(fā)送模塊220用于通過(guò)磁通道發(fā)送連接請(qǐng)求消息。第一判斷模塊230用于判斷在第一設(shè)置模塊210所設(shè)置的第一時(shí)限內(nèi)���,是否通過(guò)射頻通道收到連接請(qǐng)求消息的響應(yīng)消息。第一處理模塊240用于根據(jù)第一判斷模塊230的判斷結(jié)果決定是否建立射頻通信連接�����。如果在第一時(shí)限內(nèi)通過(guò)射頻通道收到了連接請(qǐng)求消息的響應(yīng)消息,則認(rèn)為本次通信連接成功��,第一處理模塊240建立射頻通信連接��;反之,如果在第一時(shí)限內(nèi)通過(guò)射頻通道沒(méi)有收到連接請(qǐng)求消息的響應(yīng)消息����,則認(rèn)為本次通信連接失敗�����,第一處理模塊240 指示第一發(fā)送模塊220重新發(fā)送連接請(qǐng)求消息,發(fā)起下一次連接過(guò)程��。
優(yōu)選地,第一設(shè)置模塊210所設(shè)置的第一時(shí)限小于或等于第三方獲取�、處理和轉(zhuǎn)發(fā)連接請(qǐng)求消息的時(shí)間之和�����。這里,第三方是指正常通信雙方之外的另一方����,通常是竊取通信信息的非法通信方��,例如本文中提到的攻擊者���。
其中��,第一發(fā)送模塊220所發(fā)送的連接請(qǐng)求消息可以是隨機(jī)產(chǎn)生的磁信道數(shù)據(jù)信息。由于磁信道數(shù)據(jù)信息是隨機(jī)產(chǎn)生���、并且是當(dāng)次接入有效的��,因此能夠避免攻擊者采用分步拆解攻擊過(guò)程的方法進(jìn)行攻擊�,從而可以有助于進(jìn)一步提高通信連接過(guò)程的安全性�。
其中����,連接請(qǐng)求消息中可以攜帶加密密鑰�����,以使從設(shè)備用該加密密鑰對(duì)連接請(qǐng)求消息的響應(yīng)消息進(jìn)行加密�。如果連接請(qǐng)求消息中攜帶有加密密鑰����,則從設(shè)備返回的連接請(qǐng)求消息的響應(yīng)消息是用該加密密鑰對(duì)進(jìn)行加密后的密文���。主設(shè)備收到連接請(qǐng)求消息的響應(yīng)消息后����,用加密密鑰進(jìn)行解密就可以得到消息的明文了。當(dāng)然�����,這個(gè)例子只是最簡(jiǎn)單的加密方式,在本發(fā)明的其他實(shí)施例中�,從設(shè)備利用主設(shè)備在磁通道傳送的信息對(duì)射頻通道傳送的數(shù)據(jù)進(jìn)行加密可以采用任何一種加密方式。
本發(fā)明實(shí)施例中�,通過(guò)設(shè)置第一時(shí)限,能夠限制連接請(qǐng)求消息與其響應(yīng)消息的交互時(shí)間���,減小攻擊者通過(guò)截獲連接請(qǐng)求消息、對(duì)連接請(qǐng)求消息進(jìn)行處理及轉(zhuǎn)發(fā)處理后的連接請(qǐng)求消息這種方式進(jìn)行攻擊的成功機(jī)會(huì)����,從而能夠提高通信連接過(guò)程的安全性,進(jìn)而為通信連接建立后的數(shù)據(jù)傳輸提供安全保障�。因此,本發(fā)明實(shí)施例的通信連接裝置����,能夠提高數(shù)據(jù)傳輸?shù)陌踩浴?br>
圖3為本發(fā)明實(shí)施例中通信方法的流程圖����。如圖3所示,本實(shí)施例中���,通信方法的流程包括如下步驟步驟301����,設(shè)置第二時(shí)限�����;第二時(shí)限用于限制主��、從設(shè)備之間在射頻通信連接建立后數(shù)據(jù)傳輸過(guò)程中的指令交互時(shí)間���,以減少射頻通道上數(shù)據(jù)傳輸?shù)陌踩[患�。
步驟302���,在射頻通信連接建立后����,通過(guò)射頻通道發(fā)送應(yīng)用數(shù)據(jù)信息;這里���,應(yīng)用數(shù)據(jù)信息是指通過(guò)射頻通道傳輸?shù)挠糜诰唧w通信業(yè)務(wù)的數(shù)據(jù)�����,而不僅僅局限于名稱(chēng)為其字面意義的一種具體信息�,例如���,具有磁通信功能的射頻讀卡器與具有磁通信功能的射頻SIM卡之間的刷卡交易信息就是一種應(yīng)用數(shù)據(jù)信息�。
步驟303�,判斷在第二時(shí)限內(nèi)是否通過(guò)射頻通道收到應(yīng)用數(shù)據(jù)信息的響應(yīng)消息����,若收到則執(zhí)行步驟305�,否則執(zhí)行步驟304 ;其中���,開(kāi)始計(jì)時(shí)的時(shí)間點(diǎn)是應(yīng)用數(shù)據(jù)信息發(fā)送完畢之時(shí)。優(yōu)選地��,第二時(shí)限可以小于或等于第三方獲取、處理和轉(zhuǎn)發(fā)應(yīng)用數(shù)據(jù)信息的時(shí)間之和�����。這里,第三方是指正常通信雙方之外的另一方����,通常是竊取通信信息的非法通信方�,例如本文中提到的攻擊者�。
步驟304�,斷開(kāi)射頻通信連接; 若在第二時(shí)限內(nèi),通過(guò)射頻通道沒(méi)有收到應(yīng)用數(shù)據(jù)信息的響應(yīng)消息�����,則說(shuō)明在本次通信連接過(guò)程中�����,應(yīng)用數(shù)據(jù)信息受到了攻擊者的攻擊�,或者應(yīng)用數(shù)據(jù)信息受到攻擊者攻擊的幾率很大,則可以認(rèn)定本次射頻通道的數(shù)據(jù)交互不安全��,因此,本次應(yīng)用數(shù)據(jù)信息的響應(yīng)消息存在安全風(fēng)險(xiǎn)��,禁止繼續(xù)通過(guò)射頻通道進(jìn)行應(yīng)用數(shù)據(jù)交互,并斷開(kāi)射頻通信連接��。
步驟305�����,繼續(xù)進(jìn)行應(yīng)用數(shù)據(jù)交互,直至完成����。在整個(gè)應(yīng)用數(shù)據(jù)交互過(guò)程中��,要確保每一次的應(yīng)用數(shù)據(jù)交互時(shí)間都小于第二時(shí)限���。
若在第二時(shí)限內(nèi)�����,通過(guò)射頻通道收到了應(yīng)用數(shù)據(jù)信息的響應(yīng)消息,則說(shuō)明在本次射頻通道的數(shù)據(jù)交互過(guò)程中�����,應(yīng)用數(shù)據(jù)信息沒(méi)有受到攻擊者攻擊,或者應(yīng)用數(shù)據(jù)信息受到攻擊者攻擊(例如對(duì)應(yīng)用數(shù)據(jù)信息進(jìn)行截獲����、處理和轉(zhuǎn)發(fā))的幾率很小,則可以認(rèn)定本次射頻通道的數(shù)據(jù)交互是安全的����,因此�,可以相信應(yīng)用數(shù)據(jù)信息的響應(yīng)消息是真實(shí)有效的��,允許與該響應(yīng)消息的發(fā)送方繼續(xù)通過(guò)射頻通道進(jìn)行數(shù)據(jù)交互��。
本發(fā)明實(shí)施例中,通過(guò)設(shè)置第二時(shí)限���,能夠限制數(shù)據(jù)應(yīng)用信息與其響應(yīng)消息的交互時(shí)間。如果第二時(shí)限小于攻擊者截獲數(shù)據(jù)應(yīng)用信息���、對(duì)數(shù)據(jù)應(yīng)用信息進(jìn)行處理及轉(zhuǎn)發(fā)處理后的數(shù)據(jù)應(yīng)用信息這一系列動(dòng)作的時(shí)間總和��,則攻擊者的攻擊不會(huì)成功���。即使攻擊者截獲數(shù)據(jù)應(yīng)用信息、對(duì)數(shù)據(jù)應(yīng)用信息進(jìn)行處理及轉(zhuǎn)發(fā)處理后的數(shù)據(jù)應(yīng)用信息這一系列動(dòng)作的時(shí)間總和小于第二時(shí)限���,通過(guò)用第二時(shí)限限制數(shù)據(jù)應(yīng)用信息與其響應(yīng)消息的交互時(shí)間���,也能提高攻擊者的攻擊難度�����?�?梢?jiàn)��,通過(guò)設(shè)置第二時(shí)限�����,能夠減小攻擊者攻擊的成功機(jī)會(huì)�����,從而能夠提高射頻通信連接建立后的數(shù)據(jù)傳輸過(guò)程的安全性。因此�,本發(fā)明實(shí)施例的通信方法能夠提高數(shù)據(jù)傳輸?shù)陌踩浴?br>
圖4為本發(fā)明實(shí)施例中通信裝置的結(jié)構(gòu)圖�����。圖4所示的通信裝置400用以實(shí)施圖 3所示的通信方法流程。如圖4所示���,本實(shí)施例中���,通信裝置400包括第二設(shè)置模塊410����、第二發(fā)送模塊420�、第二判斷模塊430和第二處理模塊440�。第二設(shè)置模塊410用于設(shè)置第二時(shí)限。第二發(fā)送模塊420用于在射頻通信連接建立后���,通過(guò)射頻通道發(fā)送應(yīng)用數(shù)據(jù)信息���。第二判斷模塊430用于判斷在第二設(shè)置模塊410所設(shè)置的第二時(shí)限內(nèi)����,是否通過(guò)射頻通道收到應(yīng)用數(shù)據(jù)信息的響應(yīng)消息。第二處理模塊440用于根據(jù)第二判斷模塊430的判斷結(jié)果決定是否斷開(kāi)射頻通信連接�����。如果在第二時(shí)限內(nèi),通過(guò)射頻通道收到了應(yīng)用數(shù)據(jù)信息的響應(yīng)消息��,則第二處理模塊440不會(huì)斷開(kāi)射頻通信連接����,并繼續(xù)通過(guò)射頻通道進(jìn)行應(yīng)用數(shù)據(jù)交互���,直至完成�。如果在第二時(shí)限內(nèi)��,通過(guò)射頻通道沒(méi)有收到應(yīng)用數(shù)據(jù)信息的響應(yīng)消息����,則第二處理模塊440斷開(kāi)射頻通信連接。
優(yōu)選地��,第二設(shè)置模塊410所設(shè)置的第二時(shí)限可以小于或等于第三方獲取��、處理和轉(zhuǎn)發(fā)應(yīng)用數(shù)據(jù)信息的時(shí)間之和����。第二時(shí)限開(kāi)始計(jì)時(shí)的時(shí)間點(diǎn)是第二發(fā)送模塊420發(fā)送完應(yīng)用數(shù)據(jù)信息之時(shí)���。第三方是指正常通信雙方之外的另一方,通常是竊取通信信息的非法通信方����,例如本文中提到的攻擊者。
第二發(fā)送模塊420所發(fā)送的應(yīng)用數(shù)據(jù)信息是指通過(guò)射頻通道傳輸?shù)挠糜诰唧w通信業(yè)務(wù)的數(shù)據(jù)�����,而不僅僅局限于名稱(chēng)為其字面意義的一種具體信息���,例如���,具有磁通信功能的射頻讀卡器與具有磁通信功能的射頻SIM卡之間的刷卡交易信息就是一種應(yīng)用數(shù)據(jù)信肩、O
本發(fā)明實(shí)施例中�,通過(guò)設(shè)置第二時(shí)限,能夠限制數(shù)據(jù)應(yīng)用信息與其響應(yīng)消息的交互時(shí)間��。如果第二時(shí)限小于攻擊者截獲數(shù)據(jù)應(yīng)用信息��、對(duì)數(shù)據(jù)應(yīng)用信息進(jìn)行處理及轉(zhuǎn)發(fā)處理后的數(shù)據(jù)應(yīng)用信息這一系列動(dòng)作的時(shí)間總和��,則攻擊者的攻擊不會(huì)成功��。即使攻擊者截獲數(shù)據(jù)應(yīng)用信息���、對(duì)數(shù)據(jù)應(yīng)用信息進(jìn)行處理及轉(zhuǎn)發(fā)處理后的數(shù)據(jù)應(yīng)用信息這一系列動(dòng)作的時(shí)間總和小于第二時(shí)限�����,通過(guò)用第二時(shí)限限制數(shù)據(jù)應(yīng)用信息與其響應(yīng)消 息的交互時(shí)間����,也能提高攻擊者的攻擊難度��?���?梢?jiàn),通過(guò)設(shè)置第二時(shí)限���,能夠減小攻擊者攻擊的成功機(jī)會(huì)�����,從而能夠提高射頻通信連接建立后的數(shù)據(jù)傳輸過(guò)程的安全性��。因此���,本發(fā)明實(shí)施例的通信裝置能夠提高數(shù)據(jù)傳輸?shù)陌踩浴?br>
在本發(fā)明通信連接方法的一個(gè)實(shí)施例中��,還可以既包括圖1所示的通信連接方法流程����,又包括圖3所示的通信方法流程��。也即��,分別設(shè)置第一時(shí)限和第二時(shí)限���,用第一時(shí)限和第二時(shí)限分別限制射頻通信連接建立過(guò)程中和射頻通信連接建立后的應(yīng)用數(shù)據(jù)交互過(guò)程中的指令交互時(shí)間�。
相應(yīng)地���,在本發(fā)明通信連接裝置的一個(gè)實(shí)施例中�,還可以既包括圖2所示的通信連接裝置200��,又包括圖4所示的通信裝置400�����。在該實(shí)施例中����,利用通信連接裝置200和通信裝置400分別設(shè)置第一時(shí)限和第二時(shí)限,用第一時(shí)限和第二時(shí)限分別限制射頻通信連接建立過(guò)程中和射頻通信連接建立后的應(yīng)用數(shù)據(jù)交互過(guò)程中的指令交互時(shí)間���。
下面通過(guò)一個(gè)具體實(shí)例來(lái)對(duì)既包括圖1所示的通信連接方法流程����,又包括圖3所示的通信方法流程的通信連接方法作進(jìn)一步的闡述���。
以射頻讀卡器為例����,射頻讀卡器所在的通信系統(tǒng)包括射頻讀卡器和射頻SIM卡����,且射頻讀卡器和射頻SM卡均具有磁通信功能。
該射頻讀卡器和射頻SIM卡的結(jié)構(gòu)分別是射頻讀卡器包括第一微控制器���、第一射頻收發(fā)模塊�����、第一射頻天線(xiàn)和磁信號(hào)發(fā)生裝置��。 第一微控制器處理第一射頻收發(fā)模塊收發(fā)的信息����,產(chǎn)生磁信道數(shù)據(jù)信息。第一射頻收發(fā)模塊與第一微控制器和第一射頻天線(xiàn)連接�����,用于發(fā)射和接收射頻信號(hào)�����。第一射頻天線(xiàn)用于檢測(cè)和輻射射頻信號(hào)����。磁信號(hào)發(fā)生裝置與第一微控制器連接,發(fā)送第一微控制器產(chǎn)生的磁信道數(shù)據(jù)信息���。
射頻SIM卡包括第二射頻收發(fā)模塊�����、第二射頻天線(xiàn)����、第二微控制器、磁感應(yīng)及信息接收模塊及SIM卡模塊�。第二射頻收發(fā)模塊分別與第二射頻天線(xiàn)和第二微控制器連接,用于發(fā)射和接收射頻信號(hào)�����。第二微控制器用于對(duì)第二射頻收發(fā)模塊收發(fā)的射頻信息�、磁感應(yīng)及信息接收模塊接收的磁信道信息進(jìn)行處理��。第二射頻天線(xiàn)用于檢測(cè)和輻射射頻信號(hào)����。SIM 卡模塊處理移動(dòng)終端的SIM卡應(yīng)用。磁感應(yīng)及信息接收模塊用于感應(yīng)射頻讀卡器的磁信號(hào)發(fā)生裝置發(fā)送的磁信號(hào)強(qiáng)度���,并接收接磁信道數(shù)據(jù)信息�,以確認(rèn)射頻SM卡是否在射頻讀卡器的近距離距離范圍內(nèi)�����。
圖5為本發(fā)明實(shí)施例中射頻讀卡器和射頻SM卡的通信連接中的指令交互過(guò)程示意圖。假設(shè)射頻讀卡器設(shè)置的第一時(shí)限為8ms (毫秒)���,第二時(shí)限為500ms�����。如圖5所示�,射頻讀卡器和射頻SM卡的通信連接中的指令交互過(guò)程包括射頻讀卡器通過(guò)磁信號(hào)發(fā)生裝置向射頻SM卡發(fā)送磁信道數(shù)據(jù)信息501 �����;射頻讀卡器發(fā)送完磁信道數(shù)據(jù)信息后�,對(duì)磁信道數(shù)據(jù)信息進(jìn)行不可逆變換,用變換結(jié)果生成射頻頻點(diǎn)和地址���,并啟動(dòng)第一射頻收發(fā)模塊在射頻信道上接收響應(yīng)信息�����。
處于射頻讀卡器的近距離通信范圍內(nèi)的射頻SIM卡檢測(cè)到磁信號(hào)強(qiáng)度超過(guò)設(shè)定值����,并接收到磁信道數(shù)據(jù)信息后被激活�,在Tl的時(shí)間內(nèi)向射頻讀卡器回應(yīng)射頻信道數(shù)據(jù) 502����,Tl小于8ms ;射頻SIM卡對(duì)接收到的磁信道數(shù)據(jù)信息進(jìn)行與射頻讀卡器端相同的不可逆變換��,用變換結(jié)果及相同的算法生成射頻頻點(diǎn)和地址�,并在該射頻信道上發(fā)送射頻響應(yīng)信息給射頻讀卡器。
射頻讀卡器接收到射頻信道數(shù)據(jù)502后�,在射頻通道發(fā)送射頻信道數(shù)據(jù)503 ;射頻讀卡器在發(fā)送完磁信道數(shù)據(jù)信息后開(kāi)始計(jì)時(shí),第一時(shí)限(此例中為8ms)內(nèi)如沒(méi)有收到射頻 SM卡的射頻信道數(shù)據(jù)502則認(rèn)為此次通信失敗��,射頻讀卡器重發(fā)磁信道數(shù)據(jù)信息����,進(jìn)行再次尋卡���。
射頻SIM卡接收到射頻信道數(shù)據(jù)503后��,在T2的時(shí)間內(nèi)向射頻讀卡器回應(yīng)射頻信道數(shù)據(jù)504���,完成射頻讀卡器與射頻SM卡的接入過(guò)程,T2小于8ms ;建立射頻連接后���,啟動(dòng)射頻通道的應(yīng)用數(shù)據(jù)交互���。
射頻讀卡器向射頻SM卡發(fā)送射頻信道應(yīng)用數(shù)據(jù)505 ��;射頻SM卡在T3的時(shí)間內(nèi)向射頻讀卡器回應(yīng)射頻信道應(yīng)用數(shù)據(jù)506�����,T3小于500ms����。 射頻讀卡器發(fā)送完射頻信道應(yīng)用數(shù)據(jù)505后開(kāi)始計(jì)時(shí)���,第二時(shí)限(此例中為500ms)內(nèi)如果沒(méi)有收到射頻SIM卡回應(yīng)的射頻信道應(yīng)用數(shù)據(jù)506����,則認(rèn)為此次通信失敗�����,射頻讀卡器斷開(kāi)與當(dāng)前射頻SIM卡的射頻連接�。
本發(fā)明各實(shí)施例的通信連接方法適用于具有磁通信功能的射頻裝置,例如具有磁通信功能的射頻讀卡器���。本發(fā)明各實(shí)施例的通信連接裝置可以裝載于具有磁通信功能的射頻裝置內(nèi)����。本發(fā)明還提出了一種射頻裝置,該射頻裝置包括前述的任一種通信連接裝置和/ 或通信裝置���。該射頻裝置可以包括圖2所示的通信連接裝置200����,也可以包括圖4所示的通信裝置400��,還可以既包括圖2所示的通信連接裝置200又包括圖4所示的通信裝置400��。
其中�,該射頻裝置可以是射頻讀卡器。
本發(fā)明的射頻裝置����,通過(guò)設(shè)置第一時(shí)限和/或第二時(shí)限來(lái)限制數(shù)據(jù)的交互時(shí)間�, 能夠減小攻擊者攻擊的成功機(jī)會(huì),從而能夠提高數(shù)據(jù)傳輸?shù)陌踩浴?br>
以上所述僅為本發(fā)明的較佳實(shí)施例�,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)�����,所作的任何修改、等同替換�����、改進(jìn)等��,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�����。
權(quán)利要求
1.一種通信連接方法�����,其特征在于��,包括 設(shè)置第一時(shí)限����; 通過(guò)磁通道發(fā)送連接請(qǐng)求消息; 判斷在所述第一時(shí)限內(nèi)�����,是否通過(guò)射頻通道收到所述連接請(qǐng)求消息的響應(yīng)消息�����; 根據(jù)判斷結(jié)果決定是否建立射頻通信連接。
2.根據(jù)權(quán)利要求1所述的通信連接方法�����,其特征在于�����,所述第一時(shí)限小于或等于第三方獲取���、處理和轉(zhuǎn)發(fā)所述連接請(qǐng)求消息的時(shí)間之和��。
3.根據(jù)權(quán)利要求1所述的通信連接方法�����,其特征在于,還包括 設(shè)置第二時(shí)限��; 在射頻通信連接建立后��,通過(guò)射頻通道發(fā)送應(yīng)用數(shù)據(jù)信息����; 判斷在所述第二時(shí)限內(nèi)���,是否通過(guò)射頻通道收到所述應(yīng)用數(shù)據(jù)信息的響應(yīng)消息; 根據(jù)判斷結(jié)果決定是否斷開(kāi)射頻通信連接���。
4.根據(jù)權(quán)利要求1所述的通信連接方法���,其特征在于,所述連接請(qǐng)求消息中攜帶加密密鑰����,所述連接請(qǐng)求消息的響應(yīng)消息為用該加密密鑰進(jìn)行加密后的密文。
5.一種通信連接裝置����,其特征在于,包括 第一設(shè)置模塊�,用于設(shè)置第一時(shí)限; 第一發(fā)送模塊����,用于通過(guò)磁通道發(fā)送連接請(qǐng)求消息; 第一判斷模塊,用于判斷在所述第一時(shí)限內(nèi)����,是否通過(guò)射頻通道收到所述連接請(qǐng)求消息的響應(yīng)消息; 第一處理模塊�,用于根據(jù)所述第一判斷模塊的判斷結(jié)果決定是否建立射頻通信連接。
6.根據(jù)權(quán)利要求5所述的通信連接裝置���,其特征在于��,所述第一時(shí)限小于或等于第三方獲取��、處理和轉(zhuǎn)發(fā)所述連接請(qǐng)求消息的時(shí)間之和����。
7.根據(jù)權(quán)利要求5所述的通信連接裝置����,其特征在于,還包括 第二設(shè)置模塊���,用于設(shè)置第二時(shí)限���; 第二發(fā)送模塊,用于在射頻通信連接建立后���,通過(guò)射頻通道發(fā)送應(yīng)用數(shù)據(jù)信息��; 第二判斷模塊���,用于判斷在所述第二時(shí)限內(nèi),是否通過(guò)射頻通道收到所述應(yīng)用數(shù)據(jù)信息的響應(yīng)消息�; 第二處理模塊,用于根據(jù)所述第二判斷模塊的判斷結(jié)果決定是否斷開(kāi)射頻通信連接�����。
8.根據(jù)權(quán)利要求5所述的通信連接方法�,其特征在于,所述連接請(qǐng)求消息中攜帶加密密鑰��,所述連接請(qǐng)求消息的響應(yīng)消息為用該加密密鑰進(jìn)行加密后的密文���。
9.一種通信方法����,其特征在于�����,包括 設(shè)置第二時(shí)限; 在射頻通信連接建立后�,通過(guò)射頻通道發(fā)送應(yīng)用數(shù)據(jù)信息; 判斷在所述第二時(shí)限內(nèi)����,是否通過(guò)射頻通道收到所述應(yīng)用數(shù)據(jù)信息的響應(yīng)消息; 根據(jù)判斷結(jié)果決定是否斷開(kāi)射頻通信連接�����。
10.根據(jù)權(quán)利要求9所述的通信方法����,其特征在于,所述第二時(shí)限小于或等于第三方獲取�����、處理和轉(zhuǎn)發(fā)所述應(yīng)用數(shù)據(jù)信息的時(shí)間之和�����。
11.一種通信裝置�����,其特征在于,包括 第二設(shè)置模塊��,用于設(shè)置第二時(shí)限�;第二發(fā)送模塊��,用于在射頻通信連接建立后���,通過(guò)射頻通道發(fā)送應(yīng)用數(shù)據(jù)信息�����; 第二判斷模塊�,用于判斷在所述第二時(shí)限內(nèi)��,是否通過(guò)射頻通道收到所述應(yīng)用數(shù)據(jù)信息的響應(yīng)消息�; 第二處理模塊,用于根據(jù)所述第二判斷模塊的判斷結(jié)果決定是否斷開(kāi)射頻通信連接���。
12.根據(jù)權(quán)利要求11所述的通信裝置���,其特征在于���,所述第二時(shí)限小于或等于第三方獲取、處理和轉(zhuǎn)發(fā)所述應(yīng)用數(shù)據(jù)信息的時(shí)間之和����。
13.一種射頻裝置,其特征在于�����,包括權(quán)利要求5至8任一項(xiàng)所述的通信連接裝置�����,和/或�,權(quán)利要求11或12所述的通信裝置。
全文摘要
本發(fā)明涉及一種通信連接方法及裝置��。其中,通信連接方法包括:設(shè)置第一時(shí)限�;通過(guò)磁通道發(fā)送連接請(qǐng)求消息;判斷在所述第一時(shí)限內(nèi)�����,是否通過(guò)射頻通道收到所述連接請(qǐng)求消息的響應(yīng)消息�;根據(jù)判斷結(jié)果決定是否建立射頻通信連接�。通信連接裝置包括:第一設(shè)置模塊�����,用于設(shè)置第一時(shí)限��;第一發(fā)送模塊����,用于通過(guò)磁通道發(fā)送連接請(qǐng)求消息����;第一判斷模塊,用于判斷在所述第一時(shí)限內(nèi)���,是否通過(guò)射頻通道收到所述連接請(qǐng)求消息的響應(yīng)消息�;第一處理模塊��,用于根據(jù)所述第一判斷模塊的判斷結(jié)果決定是否建立射頻通信連接���。本發(fā)明的的通信連接方法及裝置�,通過(guò)設(shè)置時(shí)限來(lái)限制指令的交互時(shí)間�,減小攻擊者攻擊的成功機(jī)會(huì)�,從而能夠提高數(shù)據(jù)傳輸?shù)陌踩浴?br>
文檔編號(hào)H04W12/04GK103024736SQ20111029904
公開(kāi)日2013年4月3日 申請(qǐng)日期2011年9月28日 優(yōu)先權(quán)日2011年9月28日
發(fā)明者劉勇 申請(qǐng)人:國(guó)民技術(shù)股份有限公司