CN104918237B - 建立无线通信连接的方法、通信主设备、通信从设备、服务器及系统 - Google Patents

建立无线通信连接的方法、通信主设备、通信从设备、服务器及系统 Download PDF

Info

Publication number
CN104918237B
CN104918237B CN201410092908.XA CN201410092908A CN104918237B CN 104918237 B CN104918237 B CN 104918237B CN 201410092908 A CN201410092908 A CN 201410092908A CN 104918237 B CN104918237 B CN 104918237B
Authority
CN
China
Prior art keywords
communication
master device
communication channel
equipment
channel
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201410092908.XA
Other languages
English (en)
Other versions
CN104918237A (zh
Inventor
姚云蛟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alibaba Group Holding Ltd
Original Assignee
Alibaba Group Holding Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alibaba Group Holding Ltd filed Critical Alibaba Group Holding Ltd
Priority to CN201410092908.XA priority Critical patent/CN104918237B/zh
Priority to TW103118596A priority patent/TWI655875B/zh
Priority to JP2016554722A priority patent/JP2017518651A/ja
Priority to US14/656,545 priority patent/US20150264724A1/en
Priority to PCT/US2015/020274 priority patent/WO2015138792A1/en
Publication of CN104918237A publication Critical patent/CN104918237A/zh
Priority to HK15111827.9A priority patent/HK1211160A1/zh
Application granted granted Critical
Publication of CN104918237B publication Critical patent/CN104918237B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/40Connection management for selective distribution or broadcast

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Communication Control (AREA)

Abstract

本申请实施例公开了建立无线通信连接的方法、通信主设备、通信从设备、服务器及系统。一种建立无线通信连接的方法包括:使用通信主设备的第一通信通道广播第一信号,所述第一信号携带所述通信主设备的第二通信通道的验证信息;使用第二通信通道接收通信从设备根据所述第一信号生成的通信连接请求;根据所述通信连接请求在所述第二通信通道上建立与所述通信从设备的数据通信连接。利用本申请可以提高通信过程的安全性。

Description

建立无线通信连接的方法、通信主设备、通信从设备、服务器 及系统
技术领域
本申请涉及无线通信技术领域,特别涉及一种建立无线通信连接的方法、通信主设备、通信从设备、服务器及系统。
背景技术
无线通信技术领域中,具有多种具体的无线通信技术,以适应不同的场景的需要。当然,在同一场景中,也可能同时存在多种不同的无线通信技术。例如,在适用于短距离无线通信的场景中,就有蓝牙(Bluetooth)、红外(IrDA)、无线局域网(WI-FI或WLAN,大多采用802.11系列协议)、WIFI直连(Wi-Fi Direct)、超宽带通信(Ultra Wide Band)、紫峰(Zigbee)、近场通信(Near Field Communication,NFC)等通信技术。
现有的适用于短距离通信的无线技术中,保证通信过程的安全是一个重要的问题。这里,以蓝牙为例说明其通信建立过程。现有技术中蓝牙无线通信方式,蓝牙主设备发送广播信号。蓝牙从设备可以接收到蓝牙主设备广播的信号。在此过程中,一般采用非对称加密技术(也称为公开密钥加密,public-key cryptography)实现认证,例如采用经典的RSA算法。非对称密钥加密技术采用一对匹配的密钥进行加密、解密,具有两个密钥,一个是公钥一个是私钥,它们具有这种性质:每把密钥执行一种对数据的单向处理,每把的功能恰恰与另一把相反,一把用于加密时,则另一把就用于解密。用公钥加密的文件只能用私钥解密,而私钥加密的文件只能用公钥解密。公共密钥是由其主人加以公开的,而私钥必须保密存放。为发送一份保密报文,发送者可以使用接收者的公共密钥对数据进行加密,一旦加密,只有接收方用其私人密钥才能加以解密。相反地,用户也能用自己私人密钥对数据加以处理。如果发送者用自己的私人密钥对数据进行了加密,接收者则可以用发送者提供的公钥对数据加以解密。由于仅仅发送者知道该私钥,这种被处理过的报文就形成了一种电子签名——一种别人无法产生的文件。常见的数字证书中即包含了公共密钥信息,从而确认了拥有密钥对的用户的身份。
蓝牙主设备在广播的信号中,包含有该蓝牙主设备的MAC地址。但是,为了防止他人破解该MAC地址后进行恶意伪装,蓝牙主设备需要将其MAC地址加密后进行广播。此外,蓝牙主设备广播的信号中,还包括公钥。
蓝牙主设备设置了成对的公钥和私钥。蓝牙主设备在发送广播信号时,对包括MAC地址在内的信息用一私钥加密。蓝牙从设备在收到蓝牙主设备广播的信号后,从蓝牙主设备广播的信号中能够直接得到与蓝牙主设备加密用的私钥成对的公钥。进而,蓝牙从设备可以用该公钥对该接收的广播信号中的内容进行解密。解密后,蓝牙从设备可以得到蓝牙主设备的MAC地址,进而进行后续的通信过程。
一般的,上述过程中,由于蓝牙主设备采用的私钥并不会被他人获知,因此,即使他人监听蓝牙主设备广播的信号,也无法伪装成蓝牙主设备。密钥的长度越长,加密时把待加密的明文分成的加密块越长,加密效果越好。但是,块长不能超过密钥长度,这样,RSA加密算法将把每一块明文转化为与密钥长度相同的密文块。目前的蓝牙协议中,待加密的明文位数较短,且加密后的密文长度也有限。例如,蓝牙4.0版本中,对于待加密的MAC地址明文一般是6个字节,即使加入一定长度的混淆字节,总长度也不会太长。而广播信号总长度最大为31个字节,其中除了固定的字段头、保留字段、消息类型等固定开销外,加密后的密文常常只有16字节或者更少。基于非对称加密技术规范,针对16字节或更短长度的加密后的密文,需要采用长度一致的公钥和私钥,即公钥和私钥也为16字节或更短。加上字节数更少的待加密的明文,实际上加密效果并不是十分可靠。
理论上,在足够长的时间内,可以对采用的公钥-私钥对进行破解。实际上,1999年在一台有3.2G中央内存的Cray C916计算机上,RSA-155(512bits)算法被成功破解,总计花了五个月时间。2002年,RSA-158算法也被成功破解。2009年12月12日,编号为RSA-768(768bits,232digits)的算法也被成功破解。
在上述蓝牙设备间通信的例子中,即使采用最长的16字节,公钥和私钥长度也仅为16bytes*8bit/byte=128bit。而且,蓝牙主设备广播的信号为其它设备均可以接收的。如果有黑客采用较高计算能力的计算设备在较短时间内很可能能够从接收到的广播信号中破解出所采用的私钥,这样,黑客可以用伪装的蓝牙主设备与其它蓝牙从设备通信,进而进行欺骗。这种情况显然存在较低的安全性。
发明内容
本申请实施例的目的是提供一种建立无线通信连接的方法、通信主设备、通信从设备、服务器及系统,以提供更高的安全性。
为解决上述技术问题,本申请实施例提供一种建立无线通信连接的方法、通信主设备、通信从设备、服务器及系统是这样实现的:
一种建立无线通信连接的方法,包括:
使用通信主设备的第一通信通道广播第一信号,所述第一信号携带所述通信主设备的第二通信通道的验证信息;
使用第二通信通道接收通信从设备根据所述第一信号生成的通信连接请求;
根据所述通信连接请求在所述第二通信通道上建立与所述通信从设备的数据通信连接。
一种建立无线通信连接的方法,包括:
接收通信主设备的第一通信通道广播的第一信号;所述第一信号携带所述通信主设备的第二通信通道的验证信息;
解析所述第一信号,并得到所述通信主设备的第二通信通道的验证信息;
将所述通信主设备的第二通信通道的验证信息发送至服务器;
接收所述服务器返回的根据所述通信主设备的第二通信通道的验证信息生成的链接签名;
根据所述链接签名请求与所述通信主设备的第二通信通道建立通信连接。
一种建立无线通信连接的方法,包括:
接收通信从设备发送的消息,所述消息包含通信主设备的第二通信通道的验证信息;
查询所述通信主设备的第二通信通道的验证信息是否是合法,如果合法,则获得第二通信通道的链接签名;
返回链接签名至所述通信从设备。
一种建立无线通信连接的方法,包括:
通信主设备通过第一通信通道广播第一信号,所述第一信号包括所述通信主设备的第二通信通道的验证信息;
所述通信从设备从通信主设备广播的信号中获得所述通信主设备的第二通信通道的验证信息,将获得的所述通信主设备的第二通信通道的验证信息发送至服务器;
服务器接收所述通信从设备发来的所述通信主设备的第二通信通道的验证信息,查询所述通信主设备的第二通信通道的验证信息是否合法,如果合法,则获得第二通信通道的链接签名;
所述服务器返回链接签名至所述通信从设备;
所述通信从设备利用所述返回的链接签名通过通信主设备的第二通信通道与通信主设备建立连接;
通信主设备通过第二通信通道验证所述通信从设备发来的链接签名合法后与所述通信从设备进行通信。
一种通信主设备,包括:
第一通信通道,所述通信主设备通过第一通信通道广播第一信号,所述第一信号携带所述通信主设备的第二通信通道的验证信息;
第二通信通道,所述通信主设备通过第二通信通道接收通信从设备发来的根据所述第一信号生成的通信连接请求;还用于在验证单元验证结果为合法时与所述通信从设备进行通信;
验证单元,用于验证所述通信从设备发来的通信连接请求是否合法。
一种通信从设备,包括:
第一接收单元,用于接收通信主设备广播的第一信号;所述第一信号携带所述通信主设备的第二通信通道的验证信息;还用于接收服务器返回的根据所述通信主设备的第二通信通道的验证信息生成的链接签名;
发送单元,用于将第一接收单元接收的所述通信主设备的第二通信通道的验证信息发送至服务器;
连接建立单元,用于利用返回的链接签名通过通信主设备的第二通信通道与通信主设备建立连接。
一种服务器,包括:
第二接收单元,用于接收通信从设备发送的消息,所述消息包含通信主设备的第二通信通道的验证信息;
查询单元,用于查询所述通信主设备的第二通信通道的验证信息是否合法;
获得单元,用于在所述查询单元查询结果为合法时,获得第二通信通道的链接签名;
返回单元,用于返回所述链接签名至所述通信从设备。
由以上本申请实施例提供的技术方案可见,本申请实施例由服务器存储通信从设备与通信主设备建立通信连接所需的链接签名。通过服务器对通信主设备的第二通信通道的验证信息进行验证,以及通信主设备对所述通信从设备发来的链接签名的验证,即这样的双重验证机制,可以提高通信过程的安全性。特别是其它设备在需要服务器验证的情况下,难以获得通信主设备第二通信通道的链接签名的情况下,极难伪造成通信主设备。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请无线通信方法一个实施例的流程图;
图2为本申请无线通信系统一个实施例的模块图;
图3为本申请通信主设备一个实施例的模块图;
图4为本申请通信从设备一个实施例的模块图;
图5为本申请服务器一个实施例的模块图;
图6为本申请无线通信方法一个实施例的流程图;
图7为本申请无线通信方法一个实施例的流程图;
图8为本申请无线通信方法一个实施例的流程图;
图9为本申请无线通信系统一个实施例的模块图;
图10为本申请无线通信方法一个实施例的流程图。
具体实施方式
本申请实施例提供一种建立无线通信连接的方法、通信主设备、通信从设备、服务器及系统。
为了使本技术领域的人员更好地理解本申请中的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
前述提到的现有技术中,黑客可以用伪装的蓝牙主设备与其它蓝牙从设备通信,进而进行欺骗。例如,在商家与客户在通过网络终端进行的交易(如当面支付)中,即存在很大的风险。很多时候,商家可以在其店铺中安装用于交易支付的设备,这类设备往往支持声波支付、扫码支付、蓝牙支付等无线支付方式中的一种或几种。例如在支持蓝牙支付的情况中,商家的设备通常设置为蓝牙主设备,客户利用其手机作为蓝牙从设备与商家的蓝牙主设备进行支付过程。前面提到,蓝牙主设备发送蓝牙广播信号,通常的蓝牙设备设置后都可以正常接收该蓝牙主设备的广播信号。在由黑客操纵的蓝牙设备接收到商家的蓝牙主设备发出的广播信号后,蓝牙广播信号的总长度为31字节,其承载的消息体只有16字节或以下,且一般来说,蓝牙主设备的广播信号是不变的。这样,黑客容易利用相应设备对蓝牙主设备发出的广播信号进行破解,从而获得蓝牙主设备的私钥。进而,黑客容易利用蓝牙主设备的MAC地址、私钥和公钥进而伪装蓝牙主设备。再利用该伪装的蓝牙主设备与客户进行交易的情况下,可以实施欺诈等不法行为,对商家和客户的利益造成侵害。
本申请提供一种无线通信装置。这种装置中,可以设置无线通信的通道至少包括2个。这种装置可以是利用蓝牙通信方式、红外通信方式、WIFI、WIFI直连、超宽带通信、Zigbee、NFC等通信方式中至少一种的装置。这种装置可以替代商家的蓝牙主设备。
本申请提供一种无线通信方法,包括如图10所示的步骤:
S210:通信主设备通过第一通信通道广播第一信号,所述第一信号携带所述通信主设备的第二通信通道的验证信息。
所述通信主设备可以通过第一通信通道广播第一信号。通信主设备的第一通信通道可以通过广播方式发送加密信号。该加密信号的加密方式例如可以采用RSA或其它非对称加密的加密方式。
所述通信主设备广播发送的第一信号中,可以包括所述通信主设备的第二通信通道的验证信息。所述第二通信通道的验证信息用于对所述第二通信通道进行标识及后续的验证。可以用第二通信通道的MAC地址作为第二通信通道的验证信息,或者作为所述第二通信通道的验证信息的一部分。
通信主设备的第一通信通道可以在特定频段上进行广播。为了标识广播信号,可以在该信号中加入特定的无线信号来标识。例如在第一通信通道广播的一段信号中用4个固定字节长度的固定电平值来标识,例如全为低电平或全为高电平。
S220:所述通信从设备从通信主设备广播的信号中获得所述通信主设备的第二通信通道的验证信息,将获得的所述通信主设备的第二通信通道的验证信息发送至服务器。
通信从设备可以是等待与通信主设备进行通信的设备。通信从设备可以监听通信主设备发出的广播信号。
在接收到通信主设备广播的信号后,通信从设备可以从接收的广播信号得到通信主设备的第二通信通道的验证信息。通信主设备广播的信号中包括的通信主设备的第二通信通道的验证信息可以是进行加密后广播发送的。并且,在通信主设备广播的信号中,还可以包括与加密采用的私钥对应的公钥。这样,通信从设备收到广播的信号后,利用其中的公钥,可以对加密信号进行解密,得到相应信息。
之后,通信从设备可以将得到的通信主设备的第二通信通道的验证信息发送至服务器。通信从设备可以通过其上安装的应用获得所述服务器的通信地址。并且,这种应用可以安排所述通信从设备执行S220的步骤。
S230:服务器接收所述通信从设备发来的通信主设备的第二通信通道的验证信息,查询所述通信主设备的第二通信通道的验证信息是否合法,如果合法,则获得第二通信通道的链接签名。
一般地,服务器中记载有每个通信主设备的第二通信通道的验证信息,并且记录这种对应关系。通信主设备第二通信通道的验证信息可以具有唯一性,从而可以使得通信主设备的第二通信通道相区别。
通信主设备的第一通信通道与第二通信通道在实物中可以是两个在一起的通信装置,例如两个在一起的蓝牙芯片。这种通信主设备可以被发行者/销售者以整体的形式发行/销售。
服务器收到通信从设备发来的通信主设备的第二通信通道的验证信息,并可以对此进行验证。如果服务器收到的通信从设备发来的通信主设备的第二通信通道的验证信息,与记载的通信主设备的第二通信通道的验证信息相同,可以通过验证。经过服务器对该对应关系验证合法,可以避免对通信主设备第一通信通道的伪装。
所述服务器可以存有所述通信主设备第二通信通道的链接签名,该链接签名例如可以作为接入所述第二通信通道的凭据。当然,该通信主设备第二通信通道的链接签名也可以为存储在其它实体或逻辑体之上,从而所述服务器可以通过访问该实体或逻辑体而获得所述通信主设备第二通信通道的链接签名。
S240:所述服务器返回所述链接签名至所述通信从设备。
S230中,服务器验证通过后,可以返回所述链接签名至通信从设备。所述服务器上保存有与所述通信主设备的第二通信通道对应的链接签名,该链接签名可以作为通信从设备接入所述通信主设备第二通信通道的凭据。本步骤中,所述服务器可以将保存的与所述通信主设备的第二通信通道对应的链接签名发送至所述通信从设备。
这里,所述服务器可以通过数据网络将链接签名返回至所述通信从设备,例如通过3G/4G数据网络。
S250:所述通信从设备利用所述返回的链接签名通过通信主设备的第二通信通道与通信主设备建立连接。
前面提到,所述链接签名可以作为与所述通信主设备第二通信通道进行通信的凭据。所述通信从设备接收到所述服务器返回的链接签名后,所述通信从设备可以利用该返回的链接签名发起与所述通信主设备的连接请求,例如可以在建立连接请求中携带所述链接签名。
S260:通信主设备通过第二通信通道验证所述通信从设备发来的链接签名合法后与所述通信从设备进行通信。
所述通信主设备可以通过第二通信通道接收所述通信从设备发来的建立连接请求。进而,所述通信主设备可以验证所述通信从设备发来的建立连接请求中携带的链接签名。当验证合法时,通信主设备可以认为通信从设备发来的通信请求可以信任。这样,通信主设备可以与所述通信从设备进行通信。
上述方法实施例中,由服务器获取通信从设备与通信主设备建立通信连接所需的链接签名。通过服务器对通信主设备的第二通信通道的验证信息,以及通信主设备对所述通信从设备发来的链接签名的验证,即这样的双重验证机制,可以提高通信过程的安全性。特别是其它设备在需要服务器验证的情况下,难以获得通信主设备第二通信通道的链接签名,极难伪造成通信主设备。
对于涉及无线支付类的方案中,通信从设备可以是手机之类的移动终端,通信主设备可以是电子商铺。所谓电子商铺,可以是卖家在自己的店铺内放置的一种通信设备,例如一种包含蓝牙通信格式的终端设备。该设备例如可以绑定到淘宝店铺账号或者其支付宝账号。买家进入店铺,可以利用其手机应用通过上述本申请方法实施例的过程与所述电子商铺建立通信连接。如果买家决定购买在这个店内的商品,可直接在店内通过蓝牙之类的无线连接方式建立订单。例如电子商铺可以将订单编号、订单种类、订单数量、交易双方ID等交易信息通过本申请实施例建立的无线连接发送至买家的手机。之后,手机中的应用可以通过互联网将订单传输到支付服务器,进一步完成订单。因此,实际上S210-S260的过程完成的是建立通信连接的过程,涉及无线支付之类的方案中,所述S260之后还可以包括:
S270:所述通信主设备发送包含所述通信主设备支付ID的支付信息至所述通信从设备,所述通信从设备转发所述包含所述通信主设备支付ID的支付信息至支付服务器,完成支付。
为了加强上述通信过程的安全性,可以设置通信主设备的第一通信通道为被发现模式,不允许配对连接。例如,在采用蓝牙通信协议的通信主设备和通信从设备构成的系统中,可以设置通信主设备的第一通信通道为蓝牙被发现模式。在仅知道蓝牙主设备第一通信通道存在的情况下,由于至多只能获知通信主设备的第二通信通道的验证信息,不通过服务器验证的情况下,其它蓝牙设备很难伪装成蓝牙主设备。
为了加强上述通信过程的安全性,可以设置通信主设备的第二通信通道为被动模式,不广播信息。这样,其它通信设备将无法不通过所述蓝牙主设备的第一通信通道而获知所述蓝牙主设备第二通信通道的存在。例如,在采用蓝牙通信协议的通信主设备和通信从设备构成的系统中,可以设置通信主设备第二通信通道为蓝牙被动模式。在无法获知蓝牙主设备第二通信通道存在的情况下,其它蓝牙设备很难伪装成蓝牙主设备。
S210中提到,可以对广播的第一信号进行加密,即加密包括所述通信主设备的第二通信通道的验证信息在内的信号。此外,为了加强通信过程的安全等级,可以由所述通信主设备和服务器维护相同的一种密钥key。在S210中的加密信息中可以加入该密钥key,该key可以与通信主设备的第二通信通道的验证信息一同通过诸如非对称加密的方式加密,则即使他人获得了通信主设备的发出的广播信号并对非对称加密进行了破解,由于没有合法的密钥key,仍然无法获得该通信主设备的第二通信通道的验证信息,从而提高了通信过程的安全性。
S210中提到,所述加密信息可以包括所述通信主设备的第二通信通道的验证信息。此外,为了加强通信过程的安全等级,可以在S210的加密信息中增加动态随机数。这种动态随机数可以由通信主设备和服务器依据相同的算法得到,并且都是依据相同的基准得到。例如,都是依据相同的时间基准得到,如依据当前的时间得到。当蓝牙主设备和所述服务器的时钟处于同步状态时,可以依据当前的时间精确到秒级。当然,视同步情况以及安全需要,可以选择精确到分、时等不同的等级。这样,所述通信主设备和服务器在具有基本一致的时钟的情况下,依据相同的算法,在实现非对称加密解密的基础上,可以在服务器端验证动态随机数,从而验证所述通信主设备的第二通信通道的验证信息是否合法。这样,即使他人获得了通信主设备的发出的广播信号并对非对称加密进行了破解,由于不知道动态随机数的生成算法,仍然无法获得该通信主设备的第二通信通道的验证信息,从而提高了通信过程的安全性。
当然,为了更好的安全性,S210中所述加密信息除包括所述通信主设备的第二通信通道的验证信息,还可以同时包括所述动态随机数和对称加密的密钥key。
上述方法实施例中,所述通信主设备和通信从设备之间可以适用于采用蓝牙无线通信连接的情况。对于采用蓝牙无线通信连接的情况,由于蓝牙技术可以使得蓝牙主设备和蓝牙从设备之间不需具有指向性的连接,且蓝牙技术本身支持一定数量的并发连接,且通信所需要的连接时间短,这样,可以在无线支付的情境下,在保持高安全性的前提下,支持更多买家、更快速灵活的完成交易。且支持多人并发的模式不需要排队付款,也不需要固定于某一位置,只需在蓝牙设备的信号范围内。
类似的,WiFi Direct这种无线连接技术可以支持多台设备同时连接。并且,WiFiDirect设备可以和不支持该标准的传统WiFi设备实现直连,支持2.4GHz或5GHz频率,可实现传统WiFi(最高802.11n)的传输速度与覆盖范围。在上述本申请提供的实施例基础上,可以容易得知WiFi Direct这种无线连接技术也可以适用于上述本申请。
同样的,红外、超宽带通信、Zigbee、近场通信等通信技术也可以适用于本申请,在此不再赘述。
本申请提供另一种无线通信方法,包括如图1所示的步骤:
S110:通信主设备通过第一通信通道广播第一信号,所述第一信号携带所述通信主设备的标识和第二通信通道的验证信息。
所述通信主设备可以通过第一通信通道广播第一信号。通信主设备的第一通信通道可以通过广播方式发送加密信号。该加密信号的加密方式例如可以采用RSA或其它非对称加密的加密方式。
所述通信主设备广播发送的第一信号中,可以包括所述通信主设备的标识和第二通信通道的验证信息。所述通信主设备的标识用于唯一标识该通信主设备,以与其它通信设备区别。例如,可以用所述第一通信通道的标识作为所述通信主设备的标识。实际当中,具有网络通信能力的通信设备往往在出厂时即已被分配了全球唯一标识的媒体访问控制(Media Access Control,MAC)地址。这样的MAC地址可以起到唯一标识通信设备的作用。例如,可以将所述第一通信通道的MAC地址作为这里的通信主设备的设备标识,或者作为通信主设备的标识的一部分。
所述第二通信通道的验证信息用于对所述第二通信通道进行标识及后续的验证。类似的,可以用第二通信通道的MAC地址作为第二通信通道的验证信息,或者作为所述第二通信通道的验证信息的一部分。
通信主设备的第一通信通道可以在特定频段上进行广播。为了标识广播信号,可以在该信号中加入特定的无线信号来标识。例如在第一通信通道广播的一段信号中用4个固定字节长度的固定电平值来标识,例如全为低电平或全为高电平。
S120:所述通信从设备从通信主设备广播的信号中获得所述通信主设备的标识和第二通信通道的验证信息,将获得的所述通信主设备的标识和第二通信通道的验证信息发送至服务器。
通信从设备可以是等待与通信主设备进行通信的设备。通信从设备可以监听通信主设备发出的广播信号。
在接收到通信主设备广播的信号后,通信从设备可以从接收的广播信号得到通信主设备的标识和第二通信通道的验证信息。通信主设备广播的信号中包括的通信主设备的标识和第二通信通道的验证信息可以是进行加密后广播发送的。并且,在通信主设备广播的信号中,还可以包括与加密采用的私钥对应的公钥。这样,通信从设备收到广播的信号后,利用其中的公钥,可以对加密信号进行解密,得到相应信息。
之后,通信从设备可以将得到的通信主设备的标识和第二通信通道的验证信息发送至服务器。通信从设备可以通过其上安装的应用获得所述服务器的通信地址。并且,这种应用可以安排所述通信从设备执行S120的步骤。
S130:服务器接收所述通信从设备发来的通信主设备的标识和第二通信通道的验证信息,查询所述通信主设备的标识和第二通信通道的验证信息是否合法,如果合法,则获得第二通信通道的链接签名。
一般地,服务器中记载有每个通信主设备的标识和第二通信通道的验证信息,并且记录这种对应关系。通信主设备的标识具有唯一性,可以使得通信主设备相区别。如前所述,所述通信主设备的标识例如可以是通信主设备的第一通信通道的标识,如第一通信通道的MAC地址。类似的,通信主设备第二通信通道的验证信息也可以具有唯一性,从而可以使得通信主设备的第二通信通道相区别。
通信主设备的第一通信通道与第二通信通道在实物中可以是两个在一起的通信装置,例如两个在一起的蓝牙芯片。这种通信主设备可以被发行者/销售者以整体的形式发行/销售。
可以理解的,所述每个通信主设备的标识与第二通信通道的验证信息的对应关系也具有唯一性。
服务器收到通信从设备发来的通信主设备的标识和第二通信通道的验证信息,并可以对此进行验证。如果服务器收到的通信从设备发来的通信主设备的标识和第二通信通道的验证信息,与记载的通信主设备的标识和第二通信通道的验证信息相同并有一致的对应关系,可以通过验证。经过服务器对该对应关系验证合法,可以避免对通信主设备第一通信通道或第二通信通道的伪装。
所述服务器可以存有所述通信主设备第二通信通道的链接签名,该链接签名例如可以作为接入所述第二通信通道的凭据。当然,该通信主设备第二通信通道的链接签名也可以为存储在其它实体或逻辑体之上,从而所述服务器可以通过访问该实体或逻辑体而获得所述通信主设备第二通信通道的链接签名。
S140:所述服务器返回所述链接签名至所述通信从设备。
S130中,服务器验证通过后,可以返回所述链接签名至通信从设备。所述服务器上保存有与所述通信主设备的第二通信通道对应的链接签名,该链接签名可以作为通信从设备接入所述通信主设备第二通信通道的凭据。本步骤中,所述服务器可以将保存的与所述通信主设备的第二通信通道对应的链接签名发送至所述通信从设备。
这里,所述服务器可以通过数据网络将链接签名返回至所述通信从设备,例如通过3G/4G数据网络。
S150:所述通信从设备利用所述返回的链接签名通过通信主设备的第二通信通道与通信主设备建立连接。
前面提到,所述链接签名可以作为与所述通信主设备第二通信通道进行通信的凭据。所述通信从设备接收到所述服务器返回的链接签名后,所述通信从设备可以利用该返回的链接签名发起与所述通信主设备的连接请求,例如可以在建立连接请求中携带所述链接签名。
S160:通信主设备通过第二通信通道验证所述通信从设备发来的链接签名合法后与所述通信从设备进行通信。
所述通信主设备可以通过第二通信通道接收所述通信从设备发来的建立连接请求。进而,所述通信主设备可以验证所述通信从设备发来的建立连接请求中携带的链接签名。当验证合法时,通信主设备可以认为通信从设备发来的通信请求可以信任。这样,通信主设备可以与所述通信从设备进行通信。
上述方法实施例中,由服务器获取通信从设备与通信主设备建立通信连接所需的链接签名。通过服务器对通信主设备的标识和第二通信通道的验证信息,以及通信主设备对所述通信从设备发来的链接签名的验证,即这样的双重验证机制,可以提高通信过程的安全性。特别是其它设备在需要服务器验证的情况下,难以获得通信主设备第二通信通道的链接签名,极难伪造成通信主设备。
对于涉及无线支付类的方案中,通信从设备可以是手机之类的移动终端,通信主设备可以是电子商铺。所谓电子商铺,可以是卖家在自己的店铺内放置的一种通信设备,例如一种包含蓝牙通信格式的终端设备。该设备例如可以绑定到淘宝店铺账号或者其支付宝账号。买家进入店铺,可以利用其手机应用通过上述本申请方法实施例的过程与所述电子商铺建立通信连接。如果买家决定购买在这个店内的商品,可直接在店内通过蓝牙之类的无线连接方式建立订单。例如电子商铺可以将订单编号、订单种类、订单数量、交易双方ID等交易信息通过本申请实施例建立的无线连接发送至买家的手机。之后,手机中的应用可以通过互联网将订单传输到支付服务器,进一步完成订单。因此,实际上S110-S160的过程完成的是建立通信连接的过程,涉及无线支付之类的方案中,所述S160之后还可以包括:
S170:所述通信主设备发送包含所述通信主设备支付ID的支付信息至所述通信从设备,所述通信从设备转发所述包含所述通信主设备支付ID的支付信息至支付服务器,完成支付。
为了加强上述通信过程的安全性,可以设置通信主设备的第一通信通道为被发现模式,不允许配对连接。例如,在采用蓝牙通信协议的通信主设备和通信从设备构成的系统中,可以设置通信主设备的第一通信通道为蓝牙被发现模式。在仅知道蓝牙主设备第一通信通道存在的情况下,由于至多只能获知通信主设备的标识和第二通信通道的验证信息,不通过服务器验证的情况下,其它蓝牙设备很难伪装成蓝牙主设备。
为了加强上述通信过程的安全性,可以设置通信主设备的第二通信通道为被动模式,不广播信息。这样,其它通信设备将无法不通过所述蓝牙主设备的第一通信通道而获知所述蓝牙主设备第二通信通道的存在。例如,在采用蓝牙通信协议的通信主设备和通信从设备构成的系统中,可以设置通信主设备第二通信通道为蓝牙被动模式。在无法获知蓝牙主设备第二通信通道存在的情况下,其它蓝牙设备很难伪装成蓝牙主设备。
S110中提到,可以对广播的第一信号进行加密,即加密包括所述通信主设备的标识和第二通信通道的验证信息在内的信号。此外,为了加强通信过程的安全等级,可以由所述通信主设备和服务器维护相同的一种密钥key。在S110中的加密信息中可以加入该密钥key,该key可以与通信主设备的标识和第二通信通道的验证信息一同通过诸如非对称加密的方式加密,则即使他人获得了通信主设备的发出的广播信号并对非对称加密进行了破解,由于没有合法的密钥key,仍然无法获得该通信主设备的标识和第二通信通道的验证信息,从而提高了通信过程的安全性。
S110中提到,所述加密信息可以包括所述通信主设备的标识和第二通信通道的验证信息。此外,为了加强通信过程的安全等级,可以在S110的加密信息中增加动态随机数。这种动态随机数可以由通信主设备和服务器依据相同的算法得到,并且都是依据相同的基准得到。例如,都是依据相同的时间基准得到,如依据当前的时间得到。当蓝牙主设备和所述服务器的时钟处于同步状态时,可以依据当前的时间精确到秒级。当然,视同步情况以及安全需要,可以选择精确到分、时等不同的等级。这样,所述通信主设备和服务器在具有基本一致的时钟的情况下,依据相同的算法,在实现非对称加密解密的基础上,可以在服务器端验证动态随机数,从而验证所述通信主设备的标识和第二通信通道的验证信息是否合法。这样,即使他人获得了通信主设备的发出的广播信号并对非对称加密进行了破解,由于不知道动态随机数的生成算法,仍然无法获得该通信主设备的标识和第二通信通道的验证信息,从而提高了通信过程的安全性。
当然,为了更好的安全性,S110中所述加密信息除包括所述通信主设备的标识和第二通信通道的验证信息,还可以同时包括所述动态随机数和对称加密的密钥key。
上述方法实施例中,所述通信主设备和通信从设备之间可以适用于采用蓝牙无线通信连接的情况。对于采用蓝牙无线通信连接的情况,由于蓝牙技术可以使得蓝牙主设备和蓝牙从设备之间不需具有指向性的连接,且蓝牙技术本身支持一定数量的并发连接,且通信所需要的连接时间短,这样,可以在无线支付的情境下,在保持高安全性的前提下,支持更多买家、更快速灵活的完成交易。且支持多人并发的模式不需要排队付款,也不需要固定于某一位置,只需在蓝牙设备的信号范围内。
类似的,WiFi Direct这种无线连接技术可以支持多台设备同时连接。并且,WiFiDirect设备可以和不支持该标准的传统WiFi设备实现直连,支持2.4GHz或5GHz频率,可实现传统WiFi(最高802.11n)的传输速度与覆盖范围。在上述本申请提供的实施例基础上,可以容易得知WiFi Direct这种无线连接技术也可以适用于上述本申请。
同样的,红外、超宽带通信、Zigbee、近场通信等通信技术也可以适用于本申请,在此不再赘述。
以下介绍本申请建立无线通信连接方法的一个实施例,图6示出了该实施例的流程图,如图6所示,包括:
S610:使用通信主设备的第一通信通道广播第一信号,所述第一信号携带所述通信主设备的第二通信通道的验证信息。
所述通信主设备第二通信通道的验证信息可以包括所述第二通信通道的MAC地址。
此外,所述第一信号还可以携带所述通信主设备的标识,相应地,所述通信连接请求可以包括根据所述通信主设备的标识和第二通信通道的验证信息生成的链接签名。如前所述,所述通信主设备的标识可以包括所述通信主设备第一通信通道的标识。所述通信主设备第一通信通道的标识可以包括所述第一通信通道的MAC地址。
S620:使用第二通信通道接收通信从设备根据所述第一信号生成的通信连接请求。
根据所述第一信号生成的通信连接请求,可以是根据第一信号携带的所述通信主设备的第二通信通道的验证信息生成的通信连接请求,也可以是根据第一信号携带的所述通信主设备的标识和第二通信通道的验证信息生成的链接签名。
S630:根据所述通信连接请求在所述第二通信通道上建立与所述通信从设备的数据通信连接。
如前所述,所述通信主设备的第一通信通道可以设置为单一工作模式,所述单一工作模式例如为被发现模式。类似的,所述通信主设备的第二通信通道可以设置为单一工作模式,所述单一工作模式例如为被动连接模式。
如前所述,在涉及无线支付之类的方案中,所述S630之后还可以包括:
S640:所述通信主设备通过所述第二通信通道发送支付信息至所述通信从设备。
上述与通信从设备之间采用的无线连接方式,可以包括下述中的至少一种:蓝牙、红外、超宽带通信、Zigbee、近场通信。
上述方法实施例的实施主体可以是通信主设备。
以下介绍本申请建立无线通信连接方法的一个实施例,图7示出了该实施例的流程图,如图7所示,包括:
S710:接收通信主设备的第一通信通道广播的第一信号;所述第一信号携带所述通信主设备的第二通信通道的验证信息。
所述通信主设备第二通信通道的验证信息可以包括所述第二通信通道的MAC地址。
此外,所述第一信号还可以携带所述通信主设备的标识。如前所述,所述通信主设备的标识信息可以包括所述通信主设备第一通信通道的标识。所述通信主设备第一通信通道的标识可以包括通信主设备第一通信通道的MAC地址。
S720:解析所述第一信号,并得到所述通信主设备的第二通信通道的验证信息。
如果S710中所述第一信号还携带所述通信主设备的标识,这里的S720中,相应地,解析所述第一信号可以并得到所述通信主设备的标识和第二通信通道的验证信息。
S730:将所述通信主设备的第二通信通道的验证信息发送至服务器。
如果S720中解析所述第一信号并得到所述通信主设备的标识和第二通信通道的验证信息,这里的S730中,可以将所述通信主设备的标识和第二通信通道的验证信息发送至服务器。
S740:接收所述服务器返回的根据所述通信主设备的第二通信通道的验证信息生成的链接签名。
如果S730中是将所述通信主设备的标识和第二通信通道的验证信息发送至服务器,这里的S740中,所述链接签名可以是根据所述通信主设备的标识和第二通信通道的验证信息生成的链接签名。
S750:根据所述链接签名请求与所述通信主设备的第二通信通道建立通信连接。
如前所述,在涉及无线支付之类的方案中,所述S750之后还可以包括:
S760:接收所述通信主设备通过所述第二通信通道发送的支付信息并转发至支付服务器。
上述与通信从设备之间采用的无线连接方式,可以包括下述中的至少一种:蓝牙、红外、超宽带通信、Zigbee、近场通信。
上述方法实施例的实施主体可以是通信从设备。
以下介绍本申请建立无线通信连接方法的一个实施例,图8示出了该实施例的流程图,如图8所示,包括:
S810:接收通信从设备发送的消息,所述消息包含通信主设备的第二通信通道的验证信息。
所述通信主设备第二通信通道的验证信息可以包括所述第二通信通道的MAC地址。
此外,所述通信从设备发送的消息中还可以包括所述通信主设备的标识。如前所述,所述通信主设备的标识信息可以包括所述通信主设备第一通信通道的标识。所述通信主设备第一通信通道的标识可以包括通信主设备第一通信通道的MAC地址。
S820:查询所述通信主设备的第二通信通道的验证信息是否是合法,如果合法,则获得第二通信通道的链接签名。
如果S810中的所述通信从设备发送的消息中还可以包括所述通信主设备的标识,这里的S820中,相应地,可以查询所述通信主设备的标识和第二通信通道的验证信息是否是合法。
如前所述,所述服务器可以存有所述通信主设备第二通信通道的链接签名,该链接签名例如可以作为接入所述第二通信通道的凭据。当然,该通信主设备第二通信通道的链接签名也可以为存储在其它实体或逻辑体之上,从而所述服务器可以通过访问该实体或逻辑体而获得所述通信主设备第二通信通道的链接签名。
服务器收到通信从设备发来的通信主设备的第二通信通道的验证信息后,可以对此进行验证。如果服务器收到的通信从设备发来的通信主设备的第二通信通道的验证信息,与记载的通信主设备的第二通信通道的验证信息相同,可以通过验证。经过服务器对该对应关系验证合法,可以避免对通信主设备第一通信通道的伪装。
或者,服务器收到通信从设备发来的通信主设备的标识和第二通信通道的验证信息后,可以对此进行验证。如果服务器收到的通信从设备发来的通信主设备的标识和第二通信通道的验证信息,与记载的通信主设备的标识和第二通信通道的验证信息相同并有一致的对应关系,可以通过验证。经过服务器对该对应关系验证合法,可以避免对通信主设备第一通信通道或第二通信通道的伪装。
S830:返回链接签名至所述通信从设备。
服务器验证通过后,可以返回所述链接签名至通信从设备。所述服务器上保存有与所述通信主设备的第二通信通道对应的链接签名,该链接签名可以作为通信从设备接入所述通信主设备第二通信通道的凭据。本步骤中,所述服务器可以将保存的与所述通信主设备的第二通信通道对应的链接签名发送至所述通信从设备。
如前所述,在涉及无线支付之类的方案中,所述S830之后还可以包括:
S840:接收所述通信从设备发送的支付信息。
上述方法实施例的实施主体可以是服务器。
以下介绍本申请一无线通信系统的实施例。如图2所示,该无线通信系统包括:
通信主设备210,包括第一通信通道和第二通信通道;所述通信主设备通过第一通信通道广播第一信号,所述第一信号携带所述通信主设备的第二通信通道的验证信息;所述通信主设备通过第二通信通道接收通信从设备发来的根据所述第一信号生成的通信连接请求;所述通信主设备还用于在验证单元验证结果为合法时与所述通信从设备进行通信;
通信从设备220,用于接收通信主设备广播的第一信号;所述第一信号携带所述通信主设备的第二通信通道的验证信息;还用于将第一接收单元接收的所述通信主设备的第二通信通道的验证信息发送至服务器;还用于利用返回的链接签名通过通信主设备的第二通信通道与通信主设备建立连接;
服务器230,用于接收通信从设备发送的消息,所述消息包含通信主设备第二通信通道的验证信息;还用于查询所述通信主设备第二通信通道的验证信息是否合法;还用于在所述查询单元查询结果为合法时,获得第二通信通道的链接签名;还用于返回所述链接签名至所述通信从设备。
在另一个同样如图2所示的本申请一无线通信系统的实施例中,该无线通信系统可以包括:
通信主设备210,包括第一通信通道和第二通信通道;所述通信主设备通过第一通信通道广播第一信号,所述第一信号携带所述通信主设备的标识和第二通信通道的验证信息;所述通信主设备通过第二通信通道接收通信从设备发来的根据所述第一信号生成的通信连接请求;所述通信主设备还用于在验证单元验证结果为合法时与所述通信从设备进行通信;
通信从设备220,用于接收通信主设备广播的第一信号;所述第一信号携带所述通信主设备的标识和第二通信通道的验证信息;还用于将第一接收单元接收的所述通信主设备的标识和第二通信通道的验证信息发送至服务器;还用于利用返回的链接签名通过通信主设备的第二通信通道与通信主设备建立连接;
服务器230,用于接收通信从设备发送的消息,所述消息包含通信主设备标识和第二通信通道的验证信息;还用于查询所述通信主设备标识和第二通信通道的验证信息是否合法;还用于在所述查询单元查询结果为合法时,获得第二通信通道的链接签名;还用于返回所述链接签名至所述通信从设备。
以下介绍本申请一通信主设备的实施例。如图3所示,该通信主设备包括:
第一通信通道310,所述通信主设备通过第一通信通道广播第一信号,所述第一信号携带所述通信主设备的第二通信通道的验证信息;
第二通信通道320,所述通信主设备通过第二通信通道接收通信从设备发来的根据所述第一信号生成的通信连接请求;还用于在验证单元验证结果为合法时与所述通信从设备进行通信;
验证单元330,用于验证所述通信从设备发来的通信连接请求是否合法;
其中,所述第一信号还可以携带所述通信主设备的标识,相应地,所述通信连接请求包括根据所述通信主设备的标识和第二通信通道的验证信息生成的链接签名。
其中,所述第一通信通道可以设置为单一工作模式,所述单一工作模式可以为被发现模式。
所述第二通信通道设置可以为单一工作模式,所述单一工作模式可以为被动连接模式。
与第一信号中携带的信息相对应的,所述通信连接请求可以是根据第二通信通道的验证信息生成的链接签名,也可以是根据所述通信主设备的标识和第二通信通道的验证信息生成的链接签名。
所述通信主设备的标识可以包括所述通信主设备第一通信通道的标识。
所述通信主设备第一通信通道的标识可以包括所述第一通信通道的媒体访问控制地址。
所述通信主设备第二通信通道的验证信息可以包括所述第二通信通道的媒体访问控制地址。
所述第二通信通道还可以用于发送支付信息至所述通信从设备。
所述通信主设备与通信从设备之间采用的无线连接方式可以包括下述中的至少一种:蓝牙、红外、超宽带通信、Zigbee、近场通信。
以下介绍本申请一通信从设备的实施例。如图4所示,该通信从设备包括:
第一接收单元410,用于接收通信主设备广播的第一信号;所述第一信号携带所述通信主设备的第二通信通道的验证信息;还用于接收服务器返回的根据所述通信主设备的第二通信通道的验证信息生成的链接签名;
发送单元420,用于将第一接收单元接收的所述通信主设备的第二通信通道的验证信息发送至服务器;
连接建立单元430,用于利用返回的链接签名通过通信主设备的第二通信通道与通信主设备建立连接。
其中,所述第一信号还可以携带所述通信主设备的标识;所述发送单元还可以将所述通信主设备的标识发送至所述服务器;相应地,第一接收单元接收的所述服务器返回的链接签名包括根据所述通信主设备的标识和第二通信通道的验证信息生成的链接签名。
其中,所述通信主设备的标识信息可以包括所述通信主设备第一通信通道的标识。
所述通信主设备第一通信通道的标识可以包括通信主设备第一通信通道的媒体访问控制地址。
所述通信主设备第二通信通道的验证信息可以包括所述第二通信通道的媒体访问控制地址。
所述第一接收单元还可以用于接收所述通信主设备通过所述第二通信通道发送的支付信息;所述发送单元还可以用于发送所述第一接收单元接收的通信主设备通过所述第二通信通道发送的支付信息至服务器。
所述通信主设备与通信从设备之间采用的无线连接方式可以包括下述中的至少一种:蓝牙、红外、超宽带通信、Zigbee、近场通信。
以下介绍本申请一服务器的实施例。如图5所示,该服务器包括:
第二接收单元510,用于接收通信从设备发送的消息,所述消息包含通信主设备的第二通信通道的验证信息;
查询单元520,用于查询所述通信主设备的第二通信通道的验证信息是否合法;
获得单元530,用于在所述查询单元查询结果为合法时,获得第二通信通道的链接签名;
返回单元540,用于返回所述链接签名至所述通信从设备。
其中,所述消息中还可以包括所述通信主设备的标识;相应地,所述查询单元还可以用于查询所述通信主设备的标识是否合法;在查询单元查询所述通信主设备的标识和第二通信通道的验证信息合法时,获得单元530可以获得第二通信通道的链接签名。
所述通信主设备的标识可以包括所述通信主设备第一通信通道的标识。
所述通信主设备第一通信通道的标识可以包括所述第一通信通道的媒体访问控制地址。
所述通信主设备第二通信通道的验证信息可以包括所述第二通信通道的媒体访问控制地址。
所述第二接收单元还可以用于接收所述通信从设备发送的支付信息。
以下介绍本申请另一无线通信系统的实施例。如图9所示,该无线通信系统包括除图2中的各组成单元外,还包括:
支付服务器910,用于接收通信从设备220转发的包含所述通信主设备支付ID的支付信息,还用于完成支付;
相应地,所述通信主设备210还发送包含所述通信主设备支付ID的支付信息至所述通信从设备220。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable GateArray,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片2。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Description Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等,目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog2。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。
本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例或者实施例的某些部分所述的方法。
本申请可用于众多通用或专用的计算机系统环境或配置中。例如:个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的消费电子设备、网络PC、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。
本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
虽然通过实施例描绘了本申请,本领域普通技术人员知道,本申请有许多变形和变化而不脱离本申请的精神,希望所附的权利要求包括这些变形和变化而不脱离本申请的精神。

Claims (52)

1.一种建立无线通信连接的方法,其特征在于,包括:
使用通信主设备的第一通信通道广播第一信号,所述第一信号携带所述通信主设备的第二通信通道的验证信息;所述通信主设备的第一通信通道设置为被发现模式;通信主设备的第二通信通道设置为被动连接模式,所述第一通信通道和第二通信通道采用同一种无线通信方式;
使用第二通信通道接收通信从设备根据所述第一信号生成的通信连接请求;
根据所述通信连接请求在所述第二通信通道上建立与所述通信从设备的数据通信连接。
2.如权利要求1所述的方法,其特征在于,所述通信连接请求包括根据所述通信主设备的第二通信通道的验证信息生成的链接签名。
3.如权利要求1所述的方法,其特征在于,所述第一信号还携带所述通信主设备的标识,相应地,所述通信连接请求包括根据所述通信主设备的标识和第二通信通道的验证信息生成的链接签名。
4.如权利要求3所述的方法,其特征在于,所述通信主设备的标识包括所述通信主设备第一通信通道的标识。
5.如权利要求4所述的方法,其特征在于,所述通信主设备第一通信通道的标识包括所述第一通信通道的媒体访问控制地址。
6.如权利要求1所述的方法,其特征在于,所述通信主设备第二通信通道的验证信息包括所述第二通信通道的媒体访问控制地址。
7.如权利要求1所述的方法,其特征在于,所述方法之后还包括:
所述通信主设备通过所述第二通信通道发送支付信息至所述通信从设备。
8.如权利要求1所述的方法,其特征在于,所述通信主设备与通信从设备之间采用的无线连接方式包括下述中的至少一种:蓝牙、红外、超宽带通信、Zigbee、近场通信。
9.一种建立无线通信连接的方法,其特征在于,包括:
接收通信主设备的第一通信通道广播的第一信号;所述第一信号携带所述通信主设备的第二通信通道的验证信息;所述通信主设备的第一通信通道设置为被发现模式;通信主设备的第二通信通道设置为被动连接模式,所述第一通信通道和第二通信通道采用同一种无线通信方式;
解析所述第一信号,并得到所述通信主设备的第二通信通道的验证信息;
将所述通信主设备的第二通信通道的验证信息发送至服务器;
接收所述服务器返回的根据所述通信主设备的第二通信通道的验证信息生成的链接签名;
根据所述链接签名请求与所述通信主设备的第二通信通道建立通信连接。
10.如权利要求9所述的方法,其特征在于,所述第一信号还携带所述通信主设备的标识;
解析所述第一信号还得到所述通信主设备的标识;
还将所述通信主设备的标识发送至所述服务器;
相应地,接收的所述服务器返回的链接签名包括根据所述通信主设备的标识和第二通信通道的验证信息生成的链接签名。
11.如权利要求10所述的方法,其特征在于,所述通信主设备的标识信息包括所述通信主设备第一通信通道的标识。
12.如权利要求11所述的方法,其特征在于,所述通信主设备第一通信通道的标识包括通信主设备第一通信通道的媒体访问控制地址。
13.如权利要求9所述的方法,其特征在于,所述通信主设备第二通信通道的验证信息包括所述第二通信通道的媒体访问控制地址。
14.如权利要求9所述的方法,其特征在于,所述方法之后还包括:
通信从设备接收所述通信主设备通过所述第二通信通道发送的支付信息并转发至支付服务器。
15.如权利要求9所述的方法,其特征在于,与通信从设备之间采用的无线连接方式包括下述中的至少一种:蓝牙、红外、超宽带通信、Zigbee、近场通信。
16.一种建立无线通信连接的方法,其特征在于,包括:
接收通信从设备发送的消息,所述消息包含通信主设备的第二通信通道的验证信息;所述验证信息是由所述通信从设备在接收到通信主设备使用第一通信通道广播的第一信号后解析得到;
查询所述通信主设备的第二通信通道的验证信息是否是合法,如果合法,则获得第二通信通道的链接签名;所述通信主设备的第一通信通道设置为被发现模式;通信主设备的第二通信通道设置为被动连接模式,所述第一通信通道和第二通信通道采用同一种无线通信方式;
返回链接签名至所述通信从设备。
17.如权利要求16所述的方法,其特征在于,所述通信从设备发送的消息中还包括所述通信主设备的标识;
还查询所述通信主设备的标识是否合法;
相应地,查询到所述通信主设备的标识和所述第二通信通道的验证信息合法时,获得第二通信通道的链接签名。
18.如权利要求16或17所述的方法,其特征在于,所述通信主设备的标识包括所述通信主设备第一通信通道的标识。
19.如权利要求18所述的方法,其特征在于,所述通信主设备第一通信通道的标识包括所述第一通信通道的媒体访问控制地址。
20.如权利要求19所述的方法,其特征在于,所述通信主设备第二通信通道的验证信息包括所述第二通信通道的媒体访问控制地址。
21.如权利要求16所述的方法,其特征在于,所述方法之后还包括:
接收所述通信从设备发送的支付信息。
22.一种建立无线通信连接的方法,其特征在于,包括:
通信主设备通过第一通信通道广播第一信号,所述第一信号包括所述通信主设备的第二通信通道的验证信息;
所述通信从设备从通信主设备广播的信号中获得所述通信主设备的第二通信通道的验证信息,将获得的所述通信主设备的第二通信通道的验证信息发送至服务器;所述通信主设备的第一通信通道设置为被发现模式;通信主设备的第二通信通道设置为被动连接模式,所述第一通信通道和第二通信通道采用同一种无线通信方式;
服务器接收所述通信从设备发来的所述通信主设备的第二通信通道的验证信息,查询所述通信主设备的第二通信通道的验证信息是否合法,如果合法,则获得第二通信通道的链接签名;
所述服务器返回链接签名至所述通信从设备;
所述通信从设备利用所述返回的链接签名通过通信主设备的第二通信通道与通信主设备建立连接;
通信主设备通过第二通信通道验证所述通信从设备发来的链接签名合法后与所述通信从设备进行通信。
23.如权利要求22所述的方法,其特征在于,所述第一信号还包括所述通信主设备的标识;所述通信从设备从通信主设备广播的信号中还获得所述通信主设备的标识,并将获得的所述通信主设备的标识发送至服务器;
所述服务器还接收所述通信从设备发来的所述通信主设备的标识;
相应地,所述服务器查询所述通信主设备的标识和第二通信通道的验证信息是否合法,如果合法,则获得第二通信通道的链接签名。
24.如权利要求23所述的方法,其特征在于,所述通信主设备的标识包括所述通信主设备第一通信通道的标识。
25.如权利要求24所述的方法,其特征在于,所述通信主设备第一通信通道的标识包括所述第一通信通道的媒体访问控制地址。
26.如权利要求22所述的方法,其特征在于,所述通信主设备第二通信通道的验证信息包括所述第二通信通道的媒体访问控制地址。
27.如权利要求22所述的方法,其特征在于,所述方法之后还包括:
所述通信主设备通过所述第二通信通道发送支付信息至所述通信从设备。
28.如权利要求24所述的方法,其特征在于,所述通信主设备与通信从设备之间采用的无线连接方式包括下述中的至少一种:蓝牙、红外、超宽带通信、Zigbee、近场通信。
29.如权利要求22所述的方法,其特征在于,通信主设备通过第一通信通道广播的第一信号中还包括密钥key,所述服务器维护相同的密钥key。
30.如权利要求22所述的方法,其特征在于,通信主设备通过第一通信通道广播的第一信号中还包括密钥动态随机数,所述服务器维护相同的动态随机数。
31.如权利要求30所述的方法,其特征在于,所述动态随机数依据相同的时间基准得到。
32.一种通信主设备,其特征在于,包括:
使用第一芯片的第一通信通道,所述通信主设备通过第一通信通道广播第一信号,所述第一信号携带所述通信主设备的第二通信通道的验证信息;所述通信主设备的第一通信通道设置为被发现模式;通信主设备的第二通信通道设置为被动连接模式,所述第一通信通道和第二通信通道采用同一种无线通信方式;
使用第二芯片的第二通信通道,所述通信主设备通过第二通信通道接收通信从设备发来的根据所述第一信号生成的通信连接请求;还用于在验证单元验证结果为合法时与所述通信从设备进行通信;
验证单元,用于验证所述通信从设备发来的通信连接请求是否合法。
33.如权利要求32所述的通信主设备,其特征在于,所述通信连接请求包括根据所述通信主设备的第二通信通道的验证信息生成的链接签名。
34.如权利要求32所述的通信主设备,其特征在于,所述第一信号还携带所述通信主设备的标识,相应地,所述通信连接请求包括根据所述通信主设备的标识和第二通信通道的验证信息生成的链接签名。
35.如权利要求34所述的通信主设备,其特征在于,所述通信主设备的标识包括所述通信主设备第一通信通道的标识。
36.如权利要求35所述的通信主设备,其特征在于,所述通信主设备第一通信通道的标识包括所述第一通信通道的媒体访问控制地址。
37.如权利要求32所述的通信主设备,其特征在于,所述通信主设备第二通信通道的验证信息包括所述第二通信通道的媒体访问控制地址。
38.如权利要求32所述的通信主设备,其特征在于,所述第二通信通道还用于发送支付信息至所述通信从设备。
39.如权利要求32所述的通信主设备,其特征在于,所述通信主设备与通信从设备之间采用的无线连接方式包括下述中的至少一种:蓝牙、红外、超宽带通信、Zigbee、近场通信。
40.一种通信从设备,其特征在于,包括:
第一接收单元,用于接收通信主设备广播的第一信号;所述第一信号携带所述通信主设备的第二通信通道的验证信息,所述验证信息是在接收到通信主设备使用第一通信通道广播的第一信号后解析得到;还用于接收服务器返回的根据所述通信主设备的第二通信通道的验证信息生成的链接签名;所述通信主设备的第一通信通道设置为被发现模式;通信主设备的第二通信通道设置为被动连接模式,所述第一通信通道和第二通信通道采用同一种无线通信方式;
发送单元,用于将第一接收单元接收的所述通信主设备的第二通信通道的验证信息发送至服务器;
连接建立单元,用于利用返回的链接签名通过通信主设备的第二通信通道与通信主设备建立连接。
41.如权利要求40所述的通信从设备,其特征在于,所述第一信号还携带所述通信主设备的标识;
所述发送单元还将所述通信主设备的标识发送至所述服务器;
相应地,第一接收单元接收的所述服务器返回的链接签名包括根据所述通信主设备的标识和第二通信通道的验证信息生成的链接签名。
42.如权利要求41所述的通信从设备,其特征在于,所述通信主设备的标识信息包括所述通信主设备第一通信通道的标识。
43.如权利要求42所述的通信从设备,其特征在于,所述通信主设备第一通信通道的标识包括通信主设备第一通信通道的媒体访问控制地址。
44.如权利要求40所述的通信从设备,其特征在于,所述通信主设备第二通信通道的验证信息包括所述第二通信通道的媒体访问控制地址。
45.如权利要求40所述的通信从设备,其特征在于,所述第一接收单元还用于接收所述通信主设备通过所述第二通信通道发送的支付信息;
所述发送单元还用于发送所述第一接收单元接收的通信主设备通过所述第二通信通道发送的支付信息至服务器。
46.如权利要求40所述的通信从设备,其特征在于,所述通信主设备与通信从设备之间采用的无线连接方式包括下述中的至少一种:蓝牙、红外、超宽带通信、Zigbee、近场通信。
47.一种服务器,其特征在于,包括:
第二接收单元,用于接收通信从设备发送的消息,所述消息包含通信主设备的第二通信通道的验证信息,所述验证信息是由通信从设备在接收到通信主设备使用第一通信通道广播的第一信号后解析得到;
查询单元,用于查询所述通信主设备的第二通信通道的验证信息是否合法;
获得单元,用于在所述查询单元查询结果为合法时,获得第二通信通道的链接签名;
返回单元,用于返回所述链接签名至所述通信从设备;
其中,所述通信主设备的第一通信通道设置为被发现模式;通信主设备的第二通信通道设置为被动连接模式,所述第一通信通道和第二通信通道采用同一种无线通信方式。
48.如权利要求47所述的服务器,其特征在于,所述消息中还包括所述通信主设备的标识;所述查询单元还用于查询所述通信主设备的标识是否合法。
49.如权利要求48所述的服务器,其特征在于,通信主设备的标识包括所述通信主设备第一通信通道的标识。
50.如权利要求49所述的服务器,其特征在于,所述通信主设备第一通信通道的标识包括所述第一通信通道的媒体访问控制地址。
51.如权利要求47所述的服务器,其特征在于,所述通信主设备第二通信通道的验证信息包括所述第二通信通道的媒体访问控制地址。
52.如权利要求47所述的服务器,其特征在于,所述第二接收单元还用于接收所述通信从设备发送的支付信息。
CN201410092908.XA 2014-03-13 2014-03-13 建立无线通信连接的方法、通信主设备、通信从设备、服务器及系统 Active CN104918237B (zh)

Priority Applications (6)

Application Number Priority Date Filing Date Title
CN201410092908.XA CN104918237B (zh) 2014-03-13 2014-03-13 建立无线通信连接的方法、通信主设备、通信从设备、服务器及系统
TW103118596A TWI655875B (zh) 2014-03-13 2014-05-28 Method for establishing wireless communication connection, communication master device, communication slave device, server and system
JP2016554722A JP2017518651A (ja) 2014-03-13 2015-03-12 無線通信接続の確立方法及びシステム
US14/656,545 US20150264724A1 (en) 2014-03-13 2015-03-12 Method and system of establishing wireless communication connection
PCT/US2015/020274 WO2015138792A1 (en) 2014-03-13 2015-03-12 Method and system of establishing wireless communication connection
HK15111827.9A HK1211160A1 (zh) 2014-03-13 2015-12-02 建立無線通信連接的方法、通信主設備、通信從設備、服務器及系統

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410092908.XA CN104918237B (zh) 2014-03-13 2014-03-13 建立无线通信连接的方法、通信主设备、通信从设备、服务器及系统

Publications (2)

Publication Number Publication Date
CN104918237A CN104918237A (zh) 2015-09-16
CN104918237B true CN104918237B (zh) 2019-03-15

Family

ID=54070564

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410092908.XA Active CN104918237B (zh) 2014-03-13 2014-03-13 建立无线通信连接的方法、通信主设备、通信从设备、服务器及系统

Country Status (6)

Country Link
US (1) US20150264724A1 (zh)
JP (1) JP2017518651A (zh)
CN (1) CN104918237B (zh)
HK (1) HK1211160A1 (zh)
TW (1) TWI655875B (zh)
WO (1) WO2015138792A1 (zh)

Families Citing this family (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2571733C2 (ru) * 2010-11-10 2015-12-20 Эйнновейшнз Холдингз Пте. Лтд. Способ выполнения финансовой транзакции через незащищенную инфраструктуру связи общего пользования и устройство для этого
CN105516975B (zh) * 2015-11-26 2019-05-07 上海科勒电子科技有限公司 无线连接的方法、主设备、从设备及系统
US10033712B2 (en) * 2015-12-09 2018-07-24 Google Llc Network security based on proximity
KR102389576B1 (ko) * 2016-01-08 2022-04-22 삼성전자주식회사 무선 통신 시스템에서 위조 광고자 검출 장치 및 방법
WO2017124436A1 (zh) * 2016-01-22 2017-07-27 华为技术有限公司 通信的方法、移动终端、发布终端与通信系统
US10097948B2 (en) * 2016-03-31 2018-10-09 Intel Corporation Point-and-connect bluetooth pairing
US10917767B2 (en) 2016-03-31 2021-02-09 Intel Corporation IOT device selection
US10505909B2 (en) * 2016-12-21 2019-12-10 Intel Corporation Dual physical channel secure connection
US10536853B2 (en) * 2017-03-03 2020-01-14 Texas Instruments Incorporated Secure network authentication at a gateway for non-internet protocol enabled devices
CN107105398A (zh) * 2017-05-25 2017-08-29 北京京东尚科信息技术有限公司 一种通信的方法和装置
CN107147994B (zh) * 2017-06-09 2020-05-05 厦门盈趣科技股份有限公司 基于语音终端的zigbee网关装置
KR102367053B1 (ko) * 2017-07-13 2022-02-24 삼성전자주식회사 외부 전자 장치와 통신을 수행하기 위한 전자 장치
US11227284B2 (en) * 2017-12-13 2022-01-18 Mastercard International Incorporated Method and system for consumer-initiated transactions using encrypted tokens
CN108540970A (zh) * 2018-04-28 2018-09-14 上海与德通讯技术有限公司 基于蓝牙网络的指令传输方法和系统
TWI695645B (zh) * 2018-07-06 2020-06-01 小白投資有限公司 無線網路識別方法
US10749913B2 (en) * 2018-09-27 2020-08-18 Intel Corporation Techniques for multiply-connected messaging endpoints
US10375743B1 (en) * 2018-10-16 2019-08-06 Republic Wireless, Inc. Voice channel management in a communication system
CN111988768B (zh) * 2019-05-24 2023-04-04 深圳市冠旭电子股份有限公司 蓝牙配对控制方法、装置、蓝牙设备及可读存储介质
CN110519764B (zh) * 2019-09-19 2023-06-23 京东方科技集团股份有限公司 一种通信设备的安全验证方法、系统、计算机设备和介质
KR20210039818A (ko) * 2019-10-02 2021-04-12 삼성전자주식회사 블루투스 네트워크 환경에서 데이터 패킷을 전송하기 위한 전자 장치 및 그에 관한 방법
CN110769522A (zh) * 2019-11-05 2020-02-07 北京意锐新创科技有限公司 适应于安卓系统的支付装置与电子终端的连接方法和装置
CN111147602B (zh) * 2019-12-31 2022-06-14 湖南中联重科智能技术有限公司 用于主车辆和从车辆的组网方法及组网装置
CN111148087B (zh) * 2020-01-13 2023-04-18 重庆邮电大学 一种服药依从性监测装置的数据通信方法及系统
CN111510896B (zh) * 2020-03-13 2021-09-14 珠海格力电器股份有限公司 蓝牙连接方法、装置、物联网系统、电子设备及存储介质
CN111835492B (zh) * 2020-06-09 2021-07-27 北京邮电大学 面向非对称信道的对称的跨协议通信方法及装置
CN113840266B (zh) * 2020-06-24 2024-05-03 华为技术有限公司 蓝牙配对方法、装置、系统、电子设备和存储介质
CN111915311B (zh) * 2020-08-03 2022-07-01 支付宝(杭州)信息技术有限公司 一种支付校验方法及系统
CN112261638B (zh) * 2020-09-30 2022-08-12 厦门亿联网络技术股份有限公司 快速识别双模蓝牙设备的方法、装置、ios设备及介质
CN112788579A (zh) * 2020-12-31 2021-05-11 厦门亿联网络技术股份有限公司 一种快速配对双模蓝牙设备的方法及装置
CN112929862B (zh) * 2021-02-04 2023-04-25 青岛海信传媒网络技术有限公司 基于蓝牙Beacon协议的设备连接方法
CN113115297B (zh) * 2021-03-22 2023-01-17 联想(北京)有限公司 基于uwb的信息处理方法及装置、设备、存储介质
EP4374592A1 (en) * 2021-07-28 2024-05-29 Samsung Electronics Co., Ltd. Methods and systems for enhanced configuration and control in ultra-wideband (uwb) systems

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101141249A (zh) * 2006-09-07 2008-03-12 中兴通讯股份有限公司 增强安全性的加密系统和方法
CN102763115A (zh) * 2010-02-17 2012-10-31 微软公司 通过读取按照设备可读形式提供的地址来进行设备配对
CN202524388U (zh) * 2011-12-21 2012-11-07 国民技术股份有限公司 一种蓝牙配对系统及终端
CN103024599A (zh) * 2011-09-20 2013-04-03 中国联合网络通信集团有限公司 机顶盒通信方法、装置和系统
CN103108326A (zh) * 2011-11-10 2013-05-15 腾讯科技(深圳)有限公司 一种建立会话关系的方法、装置和系统

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3756741B2 (ja) * 2000-08-21 2006-03-15 株式会社東芝 情報交換装置およびキャッシュレジスタ装置
JP3888558B2 (ja) * 2004-11-18 2007-03-07 任天堂株式会社 無線ネットワークシステムおよび無線通信プログラム
JP4692807B2 (ja) * 2004-12-21 2011-06-01 ソニー株式会社 接触式データ通信装置、送受信装置、および送受信方法
US9137012B2 (en) * 2006-02-03 2015-09-15 Emc Corporation Wireless authentication methods and apparatus
JP4845030B2 (ja) * 2006-08-01 2011-12-28 日本電信電話株式会社 情報閲覧システムおよびその方法
CN101340705B (zh) * 2007-07-03 2012-01-04 艾威梯科技(北京)有限公司 优化无线通信的鉴权认证的方法、设备和系统
JP2009060526A (ja) * 2007-09-03 2009-03-19 Ntt Docomo Inc 通信機器、通信システム及び通信接続方法
KR101763747B1 (ko) * 2010-08-19 2017-08-01 삼성전자 주식회사 블루투스 통신 방법 및 시스템
US9218624B2 (en) * 2012-02-03 2015-12-22 Paypal, Inc. Adding card to mobile/cloud wallet using NFC
CN108599964B (zh) * 2012-02-29 2022-02-22 交互数字专利控股公司 一种由wtru执行的方法及wtru

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101141249A (zh) * 2006-09-07 2008-03-12 中兴通讯股份有限公司 增强安全性的加密系统和方法
CN102763115A (zh) * 2010-02-17 2012-10-31 微软公司 通过读取按照设备可读形式提供的地址来进行设备配对
CN103024599A (zh) * 2011-09-20 2013-04-03 中国联合网络通信集团有限公司 机顶盒通信方法、装置和系统
CN103108326A (zh) * 2011-11-10 2013-05-15 腾讯科技(深圳)有限公司 一种建立会话关系的方法、装置和系统
CN202524388U (zh) * 2011-12-21 2012-11-07 国民技术股份有限公司 一种蓝牙配对系统及终端

Also Published As

Publication number Publication date
WO2015138792A1 (en) 2015-09-17
TW201536092A (zh) 2015-09-16
JP2017518651A (ja) 2017-07-06
CN104918237A (zh) 2015-09-16
HK1211160A1 (zh) 2016-05-13
US20150264724A1 (en) 2015-09-17
TWI655875B (zh) 2019-04-01

Similar Documents

Publication Publication Date Title
CN104918237B (zh) 建立无线通信连接的方法、通信主设备、通信从设备、服务器及系统
US10733603B2 (en) Method and apparatus for facilitating electronic payments using a wearable device
CN101720071B (zh) 基于安全sim卡的短消息两阶段加密传输和安全存储方法
CN109347878A (zh) 去中心化的数据验证及数据安全交易系统及方法
US9471916B2 (en) Wireless establishment of identity via bi-directional RFID
CN106910063B (zh) 一种线下支付方法及系统
WO2018024241A1 (zh) 一种数据通信方法及系统
CN103916834A (zh) 一种用户独享密钥的短信加密方法和系统
CN103945348A (zh) 一种非对称密钥短信加密方法和系统
WO2017044677A1 (en) Method and apparatus for facilitating electronic payments using a wearable device
Kisore et al. A secure SMS protocol for implementing digital cash system
TW201443799A (zh) 行動通訊裝置結合二維條碼進行金融憑證交易系統及方法
TWI611316B (zh) 安全輸入法之文本處理方法、文本處理裝置及文本處理系統
CN103929722A (zh) 一种短信加密方法和系统
CN104980266A (zh) 数据通信方法和系统
KR101518555B1 (ko) Nfc 모바일 결제 시스템에서 바이리니어 페어링을 이용하여 결제를 인증하는 방법 및 시스템
US20160034859A1 (en) System and method for cashless transactions
CN103345799B (zh) 刷卡设备中银行卡信息加密方法及刷卡设备
CN103903130A (zh) 通过近距离通信实现的支付系统及支付方法
US20230403142A1 (en) Ultra-wideband session key sharing scheme
KR20180089951A (ko) 전자화폐 거래 방법 및 시스템
US20210350364A1 (en) Secure method for transmitting data between a payment terminal and a wireless printer.
CN104955030A (zh) 一种手机收单的方法、装置及终端
Chen Secure e-Payment Portal Solutions Using Mobile Technologies and Citizen Identity Scheme
KR20180040869A (ko) 결제 처리 방법, 그를 수행하기 위한 휴대용 단말기 및 결제 시스템

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 1211160

Country of ref document: HK

GR01 Patent grant
GR01 Patent grant