TWI602464B - Wireless communication method, wireless communication device, smart card, terminal and communication system - Google Patents
Wireless communication method, wireless communication device, smart card, terminal and communication system Download PDFInfo
- Publication number
- TWI602464B TWI602464B TW104143364A TW104143364A TWI602464B TW I602464 B TWI602464 B TW I602464B TW 104143364 A TW104143364 A TW 104143364A TW 104143364 A TW104143364 A TW 104143364A TW I602464 B TWI602464 B TW I602464B
- Authority
- TW
- Taiwan
- Prior art keywords
- communication
- parameter
- communication mode
- mode
- information
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/14—Direct-mode setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/16—Central resource management; Negotiation of resources or communication parameters, e.g. negotiating bandwidth or QoS [Quality of Service]
- H04W28/18—Negotiating wireless communication parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
- H04W48/10—Access restriction or access information delivery, e.g. discovery data delivery using broadcasted information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/005—Discovery of network devices, e.g. terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
- H04W84/20—Master-slave selection or change arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Quality & Reliability (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
Description
本發明關於無線通訊領域,尤其關於一種無線通訊方法、裝置及其應用系統和設備。
現有設備建立無線通訊前,需要使用者手動輸入密碼等通訊參數。以藍牙(Bluetooth)通訊為例,一個藍牙設備以主模式發起尋呼(page)時,首先需要知道對方的藍牙位址、配對密碼等配對參數資訊。兩個藍牙設備需要經過配對,才能建立實體層的連接關係,進行後續認證連接及操作。通常,藍牙配對參數是由使用者構想出配對密碼後將其手動輸入到主設備和從設備,或由主設備自動產生後將其輸出(如顯示出來),再由使用者手動輸入到從設備。主設備生成配對密碼的方式包括:一使用固定的PIN碼(例如0000或者1234等)作為配對密碼;二根據當前藍牙時鐘、位址碼、亂數等資訊通過特定演算法生成配對密碼;三使用演算法金鑰作為配對密碼。不論哪種方式,一方面,需要使用者記憶通訊參數,並手動輸入到相應設備;另一方面,不論是用戶構想的通訊參數,還是主設備生成的通訊參數,安全性不夠。
本發明期望提供一種無線通訊方法、裝置及其應用系統和設備,能解決先前設備間建立無線通訊連接不夠方便、安全性不高的問題。
本發明實施例的技術方案是這樣實現的。
本發明實施例提供一種無線通訊方法,該無線通訊方法包括:通過第一通訊方式與對端商定第二通訊方式所需的通訊參數;及利用該通訊參數,與對端建立該第二通訊方式的連接;該第二通訊方式為需要通訊參數建立連接的無線通訊方式;該第一通訊方式為不同於該第二通訊方式的通訊方式。
上述方案中,該通訊參數根據主設備或從設備的自身資訊而生成;該自身資訊包括設備的存儲資訊及/或設備生成資訊。
上述方案中,利用該通訊參數與對端建立該第二通訊方式的連接包括主設備通過第二通訊方式的廣播資訊廣播該通訊參數的預設部分,由從設備根據接收到的部分通訊參數對應完整通訊參數後發送尋呼回應;主設備接收該尋呼回應,與從設備建立第二通訊方式連接。
上述方案中,從設備根據接收到的部分通訊參數對應完整通訊參數包括:從設備將通過第二通訊方式的廣播接收到的該部分通訊參數,與通過第一通訊方式商定的第二通訊方式通訊參數的對應部分進行比較;當二者相同時,從設備確認該通過第一通訊方式商定的第二通訊方式通訊參數為完整通訊參數。
上述方案中,該第一通訊方式包括一對一通訊方式。
上述方案中,該一對一通訊方式包括有線或接觸式通訊,或者無線或非接觸式通訊。
上述方案中,該第二通訊方式包括藍牙(Bluetooth)通訊方式。
本發明實施例還提供一種無線通訊裝置,該無線通訊裝置包括參數商定模組和連接建立模組;其中,參數商定模組,用於通過第一通訊方式與對端商定第二通訊方式所需的通訊參數;連接建立模組,用於利用該通訊參數與對端建立該第二通訊方式的連接;該第二通訊方式為需要通訊參數建立連接的無線通訊方式;該第一通訊方式為不同於第二通訊方式的通訊方式。
上述方案中,該參數商定模組包括參數生成單元,用於根據設備的自身資訊生成該通訊參數;該自身資訊包括設備的存儲資訊及/或設備生成資訊;參數傳輸單元,用於將生成的該通訊參數通過第一通訊方式傳輸至對端。
上述方案中,該連接建立模組包括參數廣播單元,用於主設備通過第二通訊方式的廣播資訊廣播該通訊參數的預設部分;尋呼回應單元,用於主設備接收該尋呼回應,與從設備建立第二通訊方式連接。
上述方案中,該連接建立模組包括參數對應單元,用於從設備將通過第二通訊方式的廣播接收到的部分通訊參數,與通過第一通訊方式商定的第二通訊方式通訊參數的對應部分進行比較;尋呼回應單元,用於當比較結果相同
時,從設備確認該通過第一通訊方式商定的第二通訊方式通訊參數為完整通訊參數,以該完整通訊參數發出尋呼回應。
本發明實施例還提供一種智慧卡,該智慧卡包括上述任意一種無線通訊裝置。
本發明實施例還提供一種終端機,該終端機包括上述任意一種無線通訊裝置。
本發明實施例還提供一種通訊系統,該通訊系統包括上述智慧卡和上述終端機。
本發明技術方案的有益效果在於,由通訊雙方的一方生成第二通訊方式所需的通訊參數,且通過另一種通訊方式,即第一通訊方式將該通訊參數或生成該通訊參數所依據的資訊傳輸到無線通訊裝置,這樣則避免了用戶手動輸入第二通訊方式所需的通訊參數。同時,生成通訊參數所依據的資訊為設備的自身資訊,由於設備的自身資訊相比其他資訊而言,通常出現重複的概率較低,依據這類資訊生成的通訊參數不易重複。因此,能保證建立連接的唯一性,可提升無線通訊連接的安全性。
進一步地,第一通訊方式為觸點式接觸通訊或低頻磁感應通訊等一對一的通訊方式,這樣可保證傳輸的通訊參數或生成該通訊參數所依據的資訊不被其他設備獲取到,能夠進一步提升無線通訊連接的安全性。
3‧‧‧智慧卡
4‧‧‧無線通訊裝置
31‧‧‧資訊存儲模組
32‧‧‧資訊生成模組
33‧‧‧第一參數生成模組
34‧‧‧第一通訊模組
35‧‧‧第二通訊模組
41‧‧‧第三通訊模組
42‧‧‧第二參數生成模組
43‧‧‧第四通訊模組
101‧‧‧步驟
102‧‧‧步驟
201‧‧‧參數商定模組
202‧‧‧連接建立模組
301‧‧‧通訊參數確定模組
302‧‧‧通訊參數傳輸模組
303‧‧‧無線通訊建立模組
圖1為本發明實施例提供的無線通訊方法的實現流程
示意圖。
圖2為本發明實施例提供的無線通訊裝置的組成結構示意圖。
圖3為本發明實施例提供的智慧卡的組成結構示意圖。
圖4為本發明實施例提供的另一無線通訊裝置的組成結構示意圖。
圖5為本發明實施例提供的終端機中的無線通訊裝置的組成結構示意圖。
為了更清楚地說明本發明實施例和技術方案,下文將結合圖式及實施例對本發明的技術方案進行更詳細的說明。顯然,所描述的實施例是本發明的一部分實施例,而不是全部實施例。基於本發明的實施例,本領域普通技術人員在不付出創造性勞動的前提下所獲得的所有其他實施例,都屬於本發明保護的範圍。
在本發明實施例中,藍牙設備指的是支援藍牙通訊協定的通訊設備。在一些應用場合,藍牙設備除了支援藍牙通訊協定之外還可支援其他通訊協定,如支援藍牙通訊協定的手機、集成有藍牙通訊模組和觸點式接觸通訊模組的智慧卡等設備。對於這樣的藍牙設備,彼此之間既可以建立藍牙連接,也可以建立其他通訊連接。
在本發明實施例中,智慧卡可以是SIM(Subscriber Identity Module客戶識別模組)卡或SD卡(Secure Digital
Memory Card,安全數位存儲卡)等。可攜式裝置可以是智慧手環、智慧手錶等。而SIM卡可以是標準SIM卡、USIM(Universal Subscriber Identity Module,全球用戶識別)卡、UIM(User Identify Module,使用者識別模組)卡、MicroSIM卡、NanoSIM卡等各種形態和尺寸的通訊卡。SD卡可以是標準SD卡、miniSD卡等各種形態和尺寸的安全資料卡。
在本發明實施例中,終端機可以是手機、平板電腦、筆記型電腦或者臺式電腦。
在本發明實施例中,所謂“主設備”是指發起通訊連接的一方,所謂“從設備”回應通訊連接的一方,例如,藍牙通訊中,以主模式發起尋呼的藍牙設備為主設備,而作出尋呼回應的藍牙設備為從設備。
圖1為本發明實施例提供的無線通訊方法的實現流程示意圖。如圖1所示,該無線通訊方法包括步驟101,通過第一通訊方式與對端商定第二通訊方式所需的通訊參數。
這裡,該第二通訊方式為需要通訊參數建立連接的無線通訊方式,包括但不局限於:藍牙通訊、WIFI通訊或其他射頻通訊中的一種或多種。若第二通訊方式包括藍牙通訊,則通訊參數可以是建立該藍牙通訊所需的藍牙配對密碼。若第二通訊方式包括WIFI通訊,則通訊參數可以是建立該WIFI通訊所需的WIFI密碼。若第二通訊方式包括其他射頻通訊,則通訊參數可以是建立該射頻通訊所需的
射頻參數(包括但不局限於密碼)。
第一通訊方式為不同於第二通訊方式的通訊方式。較佳的,第一通訊方式包括一對一通訊方式。採用一對一的通訊方式來進行第二通訊方式通訊參數的協商與傳輸,能夠避免所傳輸的資訊不被其他設備獲取到,可進一步保證步驟102中第二通訊方式的安全連接。
進一步的,一對一通訊方式包括有線或接觸式通訊,或者無線或非接觸式通訊。
有線或接觸式通訊包括但不限於ISO7816、SPI、UART、USB等通訊介面方式。無線或非接觸式通訊包括但不限於NFC、RCC或低頻磁感應通訊等近距離通訊方式。而當第二通訊方式為藍牙通訊方式時,第一通訊方式則不為藍牙通訊方式。
為了避免用戶在每次建立通訊時手動輸入通訊參數的麻煩,較佳的,本發明中第二通訊方式的通訊參數可根據主設備或從設備的自身資訊生成。這裡,主設備是指以主模式發起尋呼的一方,相應的,從設備是指回應尋呼的一方。例如,藍牙手機向藍牙智慧卡發起藍牙尋呼進而建立藍牙連接的過程中,藍牙手機為主設備,而藍牙智慧卡為從設備。
進一步的,不論主設備還是從設備,設備的自身資訊包括設備的存儲資訊及/或設備生成資訊。
設備的存儲資訊可以是設備自身的標識資訊,例如,SIM卡的IMSI(International Mobile Subscriber Identity,國
際行動使用者識別碼)、行動設備的IMEI(International Mobile Equipment Identity,行動設備國際身份碼標識號)等;也可以是設備存儲的由外部輸入的資訊,例如,使用者事先設置的密碼等;設備生成資訊可以是設備生成的亂數的全部或部分,設備生成的亂數包括設備的硬體模組生成的真亂數及/或設備中軟體模組生成的偽亂數,其中,設備硬體模組生成的真亂數包括但不局限于設備安全晶片生成的真亂數。
生成通訊參數時,所依據的設備自身資訊既可以是二者之一,也可以是將二者結合。最終生成的通訊參數可以直接是設備自身資訊本身,也可以是根據設備自身資訊變換而得到,即按照預設的演算法生成通訊參數。例如,將SIM卡的IMSI使用預設加密演算法加密後,將加密後的資訊作為第二通訊方式的通訊參數。相應的,通訊雙方可通過第一通訊方式直接傳輸通訊參數本身,也可以只傳輸通訊參數生成的依據(即所依據的設備自身資訊),再由通訊雙方商定按照相同的演算法生成相同的通訊參數,同時通訊雙方存儲通訊參數以及通訊參數與通訊參數生成依據的對應關係。
無論通訊參數根據哪一方的設備自身資訊生成,只要通過第一通訊方式至少將通訊參數生成的依據(即所依據的設備自身資訊)從一方傳輸至另一方,則雙方便取得了建立第二通訊方式連接的基礎。
實施例1
在實施例1中,藍牙手機與藍牙SIM卡建立藍牙連接之前,藍牙SIM卡確定自身的IMSI為藍牙配對密碼,藍牙SIM卡通過ISO7816介面將自身的IMSI發送至藍牙手機,藍牙手機通過ISO7816介面接收到該IMSI,作為藍牙連接的配對密碼存儲。由於,SIM卡的IMSI具有唯一性,使得根據SIM卡的IMSI生成的藍牙配對密碼也具有唯一性,從而安全性更高,是一種較為理想的生產藍牙配對參數的方案。
實施例2
然而,有的藍牙手機不支援“讀IMSI”指令。換句話說,如果根據智慧卡的自身資訊生成藍牙配對密碼,則藍牙手機不能通過ISO7816介面獲取到該藍牙配對密碼,實施例2即屬於這種情況下。因此,在實施例2中,由藍牙手機根據自身的IMEI來生成藍牙配對參數,再由藍牙手機發送預設的指令,通過ISO7816介面將藍牙配對參數告知藍牙SIM卡。
具體的,藍牙手機將該通訊參數按照預設的格式編入呼叫號碼。調用撥號指令,將該呼叫號碼傳輸至藍牙SIM卡。這裡,預設的編碼格式應該與行動終端機支援的其它#*……#命令中的字串格式不同,且不能包含*、#等字元。在一個實施例中,預設的呼叫號碼為18位,以字元“0”為分割符,具體的編碼格式如表1所示。
將通訊參數編入呼叫號碼後,藍牙手機可調用撥號指令,對該特殊格式的呼叫號碼進行撥號,實際應用中,只需調用藍牙手機固有的撥號功能模組,並將呼叫號碼作為參數傳遞給該功能模組即可。
相應的,藍牙SIM卡可通過7816通道截獲到撥號指令,從而獲取呼叫號碼。接著,藍牙SIM卡可判斷該呼叫號碼是否滿足預設的編碼格式,例如是否滿足表1所示的格式。如果獲取到的編碼格式滿足要求,則藍牙SIM卡可從該呼叫號碼中解析出建立藍牙連接所需的藍牙配對密碼,並且,藍牙SIM卡不會真的對該號碼進行撥號。
綜合而言,本發明方案中不限制通訊參數是根據主設備的自身資訊生成還是根據從設備的自身資訊生成,可根據應用本方案設備的具體情況而定,只要保證作為生成第二通訊方式通訊參數依據的設備自身資訊,能夠通過不同於第二通訊方式的第一通訊方式,在通訊雙方之間傳輸即
可。
第二通訊方式的通訊參數根據設備的自身資訊生成,從而免去了每次建立第二通訊方式時使用者手動輸入的操作,可提高用戶體驗。進一步的,第二通訊方式的通訊參數根據設備自身的標識資訊生成,則更可利用設備標識資訊重複率低、安全性高的優勢,加強通訊參數的安全性,進而提高第二通訊方式連接的安全性。
通訊雙方獲得了作為生成第二通訊方式通訊參數依據的設備自身資訊後,可以商定直接將設備自身資訊作為第二通訊方式通訊參數,也可以商定雙方按照相同的演算法根據設備自身資訊生成相同的通訊參數。
步驟102,利用該通訊參數,與對端建立該第二通訊方式的連接。
具體的,主設備在與從設備商定第二通訊方式所需的通訊參數後,便可利用該通訊參數與從設備建立第二通訊方式的連接。
當從設備根據自身資訊生成通訊參數時,從設備通過第一通訊方式傳輸通訊參數,對端通過第一通訊方式接收到通訊參數,或根據第一通訊方式接收到的從設備自身資訊生成通訊參數後,向從設備發送第二通訊方式的連接建立請求,該請求中攜帶其接收或生成的通訊參數,從設備接收到後,與步驟101中自身生成的通訊參數進行比較,若一致,則建立連接,若不一致,則拒絕連接。
當主設備根據自身資訊生成通訊參數時,步驟101中
主設備通過第一通訊方式將自身資訊及/或通訊參數傳輸出去之後,不管對端是否接收到,主設備發起第二通訊連接的連接建立請求,該請求中攜帶步驟101生成的通訊參數,對端將該請求中攜帶的通訊參數,與通過第一通訊方式接收到的通訊參數,或根據第一通訊方式接收到的主設備自身資訊生成通訊參數進行比較,若一致,則建立連接,若不一致,則拒絕連接。
當然,第二通訊方式的連接建立過程不局限於以上兩種。
特別的,當第二通訊方式為藍牙通訊時,現有的藍牙通訊方式下,主設備會在尋呼掃描物理通道(page scan physical channel)中廣播配對參數,如果存在惡意協力廠商,則該惡意協力廠商可以掃描(scan)主設備的藍牙廣播資訊而盜取配對參數,從而能夠假冒從設備與主設備建立物理通道,即出現了不安全的惡意藍牙連接。針對這種情況,本發明進一步提供以下方案。
主設備通過第二通訊方式的廣播資訊廣播該通訊參數的預設部分,由從設備根據接收到的部分通訊參數對應完整通訊參數後發送尋呼回應。
主設備接收該尋呼回應,與從設備建立第二通訊方式連接。
從設備根據接收到的部分通訊參數對應完整通訊參數包括:從設備將通過第二通訊方式的廣播接收到的該部分通訊參數,與通過第一通訊方式商定的第二通訊方式通訊
參數的對應部分進行比較;當二者相同時,確認該通過第一通訊方式商定的第二通訊方式通訊參數為完整通訊參數。
具體的,為了防止惡意協力廠商截獲第二通訊方式的廣播資訊後,利用廣播資訊所傳遞的通訊參數建立非法的第二通訊方式連接,在實施例3中,主設備在第二通訊方式的廣播資訊中僅傳播通訊參數的特定部分而非全部的通訊參數。如此,即使惡意協力廠商截獲了第二通訊方式的廣播資訊也僅能得到通訊參數的一部分,惡意協力廠商無法利用不完整的通訊參數假冒從設備向主設備發出尋呼回應。另一方面,從設備接收到廣播資訊中的部分通訊參數後,可根據部分通訊參數與在步驟101中確定的通訊參數做對應,即將接受到的部分通訊參數與101中確定的通訊參數的對應部分作比較,如果相同,從設備便可基於在步驟101中得到的完整的通訊參數向主設備發出尋呼回應。
實施例3
主設備為智慧卡,從設備為智慧手機,第二通訊方式為藍牙通訊方式,在步驟101中確定的藍牙配對參數是智慧卡的標識資訊本身,而該智慧卡標識資訊包括IMSI。即將智慧卡的IMSI作為藍牙通訊的配對參數。
IMSI由15位十進位數字組成,包括三部分:3位行動國家代碼(Mobile Country Code,MCC)、2位行動網路代碼(Mobile Network Code,MNC)和10位行動用戶識別號碼(Mobile Subscriber Identification Number,MSIN)。對於在
同一公共陸地行動網路(Public Land Mobile Network,PLMN)中的智慧卡的IMSI中MCC和MNC是相同的,因此MSIN資訊最能標識智慧卡。
當智慧卡作為主設備在藍牙通訊的尋呼掃描物理通道(page scan physical channel)中廣播配對參數時,僅廣播與MSIN的相關資訊,即藍牙通訊配對參數的一部分。
較佳的,智慧卡僅在尋呼掃描物理通道中廣播MSIN的前6位。通常,MSIN中的M0M1M2M3和行動用戶號碼簿號碼(Mobile Directory Number,MDN)中的H0H1H2H3可存在對應關係,ABCD四位為自由分配。因此,在實際情況下,MSIN的前6位即可標識一個智慧卡,後4位可作為智慧手機和智慧卡之間的認證碼使用。
相應的,從設備(智慧手機)接收到廣播資訊中的部分通訊參數後,將接受到的部分通訊參數(例如:MSIN的前6位)與自身存儲的配對參數(例如:智慧卡的IMSI)的對應部分(例如:IMSI的第6至11位)作比較,如果相同,從設備便可確定自身存儲的在配對參數就是與發出廣播資訊的主叫方的完整的配對參數,從而基於完整的配對參數向主設備發出尋呼回應。
更具體的,第一通訊方式為ISO7816通訊方式,第二通訊方式為藍牙通訊方式,主設備為SIM卡,從設備為手機,主設備和從設備均同時擁有ISO7816介面和藍牙通訊模組,並且規定以SIM卡的IMSI作為雙方建立藍牙通訊連接的配對參數,則上述無線通訊方法的具體實現過程如
下。
1.手機端通過7816通訊介面與卡端的7816通訊介面建立7816通訊連接。
2.卡端生成建立藍牙連接所需配對參數。該建立藍牙連接所需配對參數包括亂數及/或SIM卡的IMSI標識等必要資訊。
3.手機端在需要時發出特定的7816指令,從SIM卡中獲取建立藍牙連接所需配對參數,特別地,手機發出獲取IMSI的7816指令。
4.卡端通過藍牙通訊模組發送配對參數的部分值,特別地,卡端通過藍牙通訊模組發送IMSI中MSIN部分的前6位(EF+M0M1M2M3)。
5.手機端通過藍牙通訊模組接收到該配對參數的部分值,與步驟3中獲得的配對參數的相應部分進行比較,如果相同,則手機端基於完整配對參數通過藍牙通訊模組做出尋呼回應。特別地,手機端將接收到的IMSI中MSIN前6位與7816指令獲取的IMSI相應部分進行比較,如果相同,則基於完整IMSI作為配對參數做出尋呼回應。
6.雙方開始後續認證連接過程。
使用上述實施例提供的無線通訊方法,利用第一通訊方式確定第二通訊方式的通訊參數,通過在主設備的第二通訊方式的廣播資訊中僅廣播部分通訊參數的方式,來防止惡意協力廠商獲取正確的通訊參數,從而可以有效避免惡意連接的建立。特別是針對藍牙通訊連接,可讓主設備
僅廣播部分配對參數,而完整的配對參數通過其他的通訊連接傳遞給從設備,從而避免了惡意協力廠商通過掃描藍牙廣播通道獲取完整的配對參數,防止不安全的惡意藍牙連接建立。
上述實施例中,涉及到的主設備、從設備以藍牙SIM卡和藍牙手機為例,但本發明的方案不局限於這兩種設備,只要建立通訊連接的雙方存在兩種以上不同的通訊方式即可。主設備、從設備可以是任意一種形式的智慧卡或終端機。
進一步的,實際應用中,通訊雙方通過以上過程建立第二通訊方式的連接,建立該連接後,通訊雙方可通過第二通訊方式進行資料傳輸。
更進一步的,通訊雙方在利用第二通訊方式進行資料傳輸的過程中,為了進一步保障資料傳輸的安全性,可對資料進行加密,較佳的,通訊雙方採用對稱金鑰對資料進行加解密。更佳的,根據在步驟101中雙方已傳輸的設備自身資訊來生成金鑰,或者一方還可以在根據自身資訊生成金鑰後,直接將金鑰通過第一通訊方式傳輸給對端,這樣對端接收到金鑰後可直接使用。
圖2是本發明實施例提供的無線通訊裝置的組成結構示意圖,如圖2所示,該無線通訊裝置包括參數商定模組201和連接建立模組202。
參數商定模組201係用於通過第一通訊方式與對端商定第二通訊方式所需的通訊參數。
連接建立模組202係用於利用該通訊參數與對端建立該第二通訊方式的連接。
第二通訊方式為需要通訊參數建立連接的無線通訊方式。
第一通訊方式為不同於第二通訊方式的通訊方式。
上述無線通訊裝置中,參數商定模組201包括:參數生成單元,用於根據設備的自身資訊生成該通訊參數;該自身資訊包括:設備的存儲資訊及/或設備生成資訊;參數傳輸單元,用於將生成的該通訊參數通過第一通訊方式傳輸至對端。
這裡,參數商定模組201可以位於主設備也可以位於從設備,而無論該參數商定模組201位於主設備還是位於從設備,與之相應的對端設備必然包括接收和保存該通訊參數的參數確定模組。
上述無線通訊裝置中,該連接建立模組202包括:參數廣播單元,用於主設備通過第二通訊方式的廣播資訊廣播該通訊參數的預設部分;及回應接收單元,用於主設備接收該尋呼回應,與從設備建立第二通訊方式連接。
顯然這類連接建立模組202位於主設備的上述無線通訊裝置中。
顯然,上述無線通訊裝置位於從設備中時,該連接建立模組202包括:參數對應單元,用於從設備將通過第二通訊方式的廣播接收到的部分通訊參數,與通過第一通訊方式商定的第二通訊方式通訊參數的對應部分進行比較;
尋呼回應單元,用於當比較結果相同時,從設備確認該通過第一通訊方式商定的第二通訊方式通訊參數為完整通訊參數,以該完整通訊參數發出尋呼回應。
本發明還提供一種智慧卡,該智慧卡包括上述任意一種無線通訊裝置。
在一個實施例中,如圖3所示,智慧卡3包括資訊存儲模組31、資訊生成模組32、第一參數生成模組33、第一通訊模組34以及第二通訊模組35,資訊存儲模組31用於存儲國際行動使用者識別碼,作為智慧卡存儲資訊;資訊生成模組32用於生成真亂數及/或偽亂數,作為智慧卡生成資訊;第一參數生成模組33用於根據自身資訊生成通訊參數,該自身資訊包括資訊存儲模組31中的智慧卡存儲資訊及/或資訊生成模組32生成的智慧卡生成資訊;第一通訊模組34用於通過第一通訊方式將該自身資訊及/或第一參數生成模組33生成的通訊參數傳輸出去;第二通訊模組35用於通過第一參數生成模組33生成的通訊參數,與接收到第一通訊模組34傳輸的自身資訊或通訊參數的對端建立第二通訊方式的連接,第二通訊模組35不同於第一通訊模組34。
相應的,如圖4所示,與智慧卡3建立通訊連接的無線通訊裝置4包括第三通訊模組41、第二參數生成模組42和第四通訊模組43,第三通訊模組41用於通過第一通訊方式接收智慧卡發送的智慧卡的自身資訊及/或智慧卡根據該自身資訊生成的通訊參數,該自身資訊包括智慧卡存
儲資訊及/或智慧卡生成資訊;第二參數生成模組42用於根據第三通訊模組接收的該自身資訊生成通訊參數;第四通訊模組43用於通過該通訊參數,與該智慧卡建立第二通訊方式的連接,第二通訊方式為不同於第一通訊方式的無線通訊方式。
在一些實施例中,若第三通訊模組41從智慧卡接收的資訊中包括通訊參數,則可以省去第二參數生成模組42。
在一些實施例中,第三通訊模組41包括一對一通訊的模組。較佳的,第三通訊模組41包括觸點式接觸通訊模組或低頻磁感應通訊模組中的一種。觸點式接觸通訊模組包括但不局限於7816介面。
在一些實施例中,第四通訊模組43包括藍牙通訊模組、WIFI通訊模組或其他射頻通訊模組中的一種或多種。
在一些實施例中,無線通訊裝置4通過第四通訊模組43與智慧卡進行資料傳輸的過程中,為了進一步保障資料傳輸的安全性,可對資料進行加密。較佳的,無線通訊裝置4還包括第二加解密模組。更佳的,該第二加解密模組採用對稱金鑰對資料進行加解密。更佳的,該第二加解密模組根據上述智慧卡自身資訊來生成金鑰,在一些實施例中,第三通訊模組41還用於從智慧卡直接獲取該金鑰,無線通訊裝置4獲取到金鑰後可直接使用,省去金鑰生成步驟。
特別的,該智慧卡包括ISO7816介面和藍牙通訊模組,用以實現本發明提供的無線通訊方法。
本發明還提供一種終端機,該終端機包括上述任意一種無線通訊裝置。
在一個實施例中,如圖5所示,該終端機中的無線通訊裝置包括:通訊參數確定模組301、通訊參數傳輸模組302以及無線通訊建立模組303。
通訊參數確定模組301,用於確定建立第二通訊方式所需的通訊參數。
通訊參數傳輸模組302,用於發送預設的指令,通過第一通訊方式將該通訊參數傳輸至智慧卡。
無線通訊建立模組303,用於利用該通訊參數,與接收到該通訊參數的智慧卡,建立第一通訊方式的連接。
第一通訊方式為需要通訊參數建立連接的無線通訊方式。
第二通訊方式為不同於第一通訊方式的一對一通訊方式。
進一步的,上述無線通訊裝置中,通訊參數傳輸模組包括:編碼單元,用於將該通訊參數按照預設的格式編入呼叫號碼;撥號單元,用於調用撥號指令,將該呼叫號碼傳輸至智慧卡。
特別的,該終端機包括ISO7816介面和藍牙通訊模組,用以實現本發明提供的無線通訊方法。
本發明還提供一種通訊系統,包括上述任意一種智慧卡和終端機。
特別的,該通訊系統中的智慧卡和終端機均包括
ISO7816介面和藍牙通訊模組,它們可以通過ISO7816通訊方式商定藍牙配對參數,進而建立藍牙連接。較佳的,該系統可以根據智慧卡或終端機的自身資訊生成藍牙配對參數。更進一步的,該系統可以根據智慧卡或終端機的設備標識資訊生成藍牙配對參數。此外,該系統在建立藍牙連接時,主設備可以只廣播藍牙配對參數的預定部分,由從設備根據接收到的部分藍牙配對參數對應通過ISO7816介面商定的完整的藍牙配對參數,並由從設備根據完整的藍牙配對參數發出尋呼回應,進而建立更安全的藍牙連接。
本發明實施例的通訊系統的各個模組對應執行上述通訊方法實施例所描述的步驟,因此具有相同的有益效果。另外,應該理解到,以上所描述的通訊系統的實施方式僅僅是示意性的,所描述模組的劃分,僅僅為一種邏輯功能劃分,實際實現時可以有另外的劃分方式。另外,模組相互之間的耦合或通訊連接可以是通過一些介面,也可以是電性或其它的形式。
上述各個功能模組作為通訊系統的組成部分,可以是或者也可以不是物理框,既可以位於一個地方,也可以分佈到複數個網路單元上,既可以採用硬體的形式實現,也可以採用軟體功能框的形式實現。可以根據實際的需要選擇其中的部分或者全部模組來實現本發明方案的目的。
本領域內的技術人員應明白,本發明的實施例可提供為方法、系統、或電腦程式產品。因此,本發明可採用硬體實施例、軟體實施例、或結合軟體和硬體方面的實施例
的形式。而且,本發明可採用在一個或複數個其中包含有電腦可用程式碼的電腦可用存儲介質(包括但不限於磁碟記憶體和光學記憶體等)上實施的電腦程式產品的形式。
本發明是參照根據本發明實施例的方法、設備(系統)、和電腦程式產品的流程圖及/或方框圖來描述的。應理解可由電腦程式指令實現流程圖及/或方框圖中的每一流程及/或方框、以及流程圖及/或方框圖中的流程及/或方框的結合。可提供這些電腦程式指令到通用電腦、專用電腦、嵌入式處理機或其他可程式設計資料處理設備的處理器以產生一個機器,使得通過電腦或其他可程式設計資料處理設備的處理器執行的指令產生用於實現在流程圖一個流程或複數個流程及/或方框圖一個方框或複數個方框中指定的功能的裝置。
這些電腦程式指令也可存儲在能引導電腦或其他可程式設計資料處理設備以特定方式工作的電腦可讀記憶體中,使得存儲在該電腦可讀記憶體中的指令產生包括指令裝置的製造品,該指令裝置實現在流程圖一個流程或複數個流程及/或方框圖一個方框或複數個方框中指定的功能。
這些電腦程式指令也可裝載到電腦或其他可程式設計資料處理設備上,使得在電腦或其他可程式設計設備上執行一系列操作步驟以產生電腦實現的處理,從而在電腦或其他可程式設計設備上執行的指令提供用於實現在流程圖一個流程或複數個流程及/或方框圖一個方框或複數個方框中指定的功能的步驟。
再次說明,以上所述僅為本發明的實施例,並非因此限制本發明的專利範圍,凡是利用本發明說明書及圖式內容所作的等效結構或等效流程變換,例如各實施例之間技術特徵的相互結合,或直接或間接運用在其他相關的技術領域,均同理包括在本發明的專利保護範圍內。
101‧‧‧步驟
102‧‧‧步驟
Claims (12)
- 一種無線通訊方法,該無線通訊方法包括以下步驟:通過第一通訊方式與對端商定第二通訊方式所需的通訊參數;以及利用該通訊參數與對端建立該第二通訊方式的連接;該第二通訊方式為需要該通訊參數建立連接的無線通訊方式;該第一通訊方式為不同於該第二通訊方式的通訊方式;其中利用該通訊參數與對端建立該第二通訊方式的連接包括:主設備通過該第二通訊方式的廣播資訊廣播該通訊參數的預設部分,由從設備根據接收到的部分通訊參數對應完整通訊參數後發送尋呼回應;以及主設備接收該尋呼回應,與從設備建立第二通訊方式連接。
- 如請求項1所記載之無線通訊方法,其中該通訊參數根據主設備或從設備的自身資訊而生成,該自身資訊包括設備的存儲資訊及/或設備生成資訊。
- 如請求項1所記載之無線通訊方法,其中該從設備根據接收到的部分通訊參數對應完整通訊參數包括:從設備將通過第二通訊方式的廣播接收到的該 部分通訊參數,與通過第一通訊方式商定的第二通訊方式通訊參數的對應部分進行比較;當二者相同時,從設備確認該通過第一通訊方式商定的第二通訊方式通訊參數為完整通訊參數。
- 如請求項1所記載之無線通訊方法,其中該第一通訊方式包括一對一通訊方式。
- 如請求項4所記載之無線通訊方法,其中該一對一通訊方式包括有線或接觸式通訊,或者無線或非接觸式通訊。
- 如請求項1所記載之無線通訊方法,其中該第二通訊方式包括藍牙通訊方式。
- 一種無線通訊裝置,該無線通訊裝置包括參數商定模組和連接建立模組;該參數商定模組係用於通過第一通訊方式與對端商定第二通訊方式所需的通訊參數;該連接建立模組係用於利用該通訊參數與對端建立該第二通訊方式的連接;該第二通訊方式為需要該通訊參數建立連接的無線通訊方式;該第一通訊方式為不同於該第二通訊方式的通訊方式;其中該連接建立模組包括:參數廣播單元,用於主設備通過該第二通訊方式的廣播資訊廣播該通訊參數的預設部分;以及 尋呼回應單元,用於主設備接收該尋呼回應與從設備建立第二通訊方式連接。
- 如請求項7所記載之無線通訊裝置,其中該參數商定模組包括:參數生成單元,用於根據設備的自身資訊生成該通訊參數,該自身資訊包括設備的存儲資訊及/或設備生成資訊;參數傳輸單元,用於將生成的該通訊參數通過該第一通訊方式傳輸至對端。
- 如請求項7或8所記載之無線通訊裝置,其中該連接建立模組包括:參數對應單元,用於從設備將通過第二通訊方式的廣播接收到的部分通訊參數,與通過第一通訊方式商定的第二通訊方式通訊參數的對應部分進行比較;尋呼回應單元,用於當比較結果相同時,從設備確認該通過第一通訊方式商定的第二通訊方式通訊參數為完整通訊參數,以該完整通訊參數發出尋呼回應。
- 一種用於無線通訊的智慧卡,該智慧卡包括請求項7至9中任一項所記載之無線通訊裝置。
- 一種終端機,該終端機包括請求項7至9中任一項所記載之無線通訊裝置。
- 一種通訊系統,該通訊系統包括請求項10所記載之 智慧卡和請求項11所記載之終端機。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410830032.4A CN104540238B (zh) | 2014-12-26 | 2014-12-26 | 一种无线通信方法、装置及智能卡 |
CN201510260519.8A CN106304081B (zh) | 2015-05-21 | 2015-05-21 | 无线通信方法、装置及其应用系统和设备 |
CN201510557321.6A CN106507499A (zh) | 2015-09-06 | 2015-09-06 | 一种无线通信方法、装置和及其应用设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201628446A TW201628446A (zh) | 2016-08-01 |
TWI602464B true TWI602464B (zh) | 2017-10-11 |
Family
ID=56149217
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW104143364A TWI602464B (zh) | 2014-12-26 | 2015-12-23 | Wireless communication method, wireless communication device, smart card, terminal and communication system |
Country Status (5)
Country | Link |
---|---|
US (1) | US20160345376A1 (zh) |
EP (1) | EP3240352A4 (zh) |
JP (1) | JP6302563B2 (zh) |
TW (1) | TWI602464B (zh) |
WO (1) | WO2016101774A1 (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110121902B (zh) * | 2016-12-28 | 2021-02-12 | 华为技术有限公司 | 一种通信建立的方法及终端 |
CN108901013B (zh) * | 2018-06-12 | 2022-07-12 | Oppo广东移动通信有限公司 | 无线通信传输方法、装置、移动终端及计算机可读取存储介质 |
CN113348685B (zh) | 2019-01-25 | 2023-06-06 | 华为技术有限公司 | 一种建立蓝牙数据通道的方法及装置 |
CN111542046B (zh) * | 2020-03-27 | 2022-02-11 | 郑州信大捷安信息技术股份有限公司 | 一种多功能智能卡的通信系统及方法 |
CN112996140B (zh) * | 2021-02-02 | 2023-04-14 | 亚信科技(成都)有限公司 | 一种连接方法、装置、设备及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110070829A1 (en) * | 2009-09-24 | 2011-03-24 | Research In Motion Limited | Accelerometer tap detection to initiate nfc communication |
TW201136390A (en) * | 2009-09-29 | 2011-10-16 | Mediatek Inc | Clock source controlling method and communications apparatuses and wireless communications module |
US20110313922A1 (en) * | 2009-06-22 | 2011-12-22 | Mourad Ben Ayed | System For NFC Authentication Based on BLUETOOTH Proximity |
CN102318392B (zh) * | 2009-02-26 | 2014-07-30 | 索尼公司 | 通信装置和通信方法、计算机程序和通信系统 |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4455076B2 (ja) * | 2004-01-28 | 2010-04-21 | キヤノン株式会社 | 無線通信装置の認証方法、無線通信装置、コンピュータプログラム、及びコンピュータ読み取り可能な記録媒体 |
KR100800733B1 (ko) * | 2006-02-08 | 2008-02-01 | 삼성전자주식회사 | 블루투스 시스템 및 블루투스 본딩 프로세스 방법 |
EP2171620B1 (en) * | 2007-07-20 | 2018-06-27 | Nokia Technologies Oy | Information sharing in a smart space |
US20090143104A1 (en) * | 2007-09-21 | 2009-06-04 | Michael Loh | Wireless smart card and integrated personal area network, near field communication and contactless payment system |
JP4506856B2 (ja) * | 2008-03-10 | 2010-07-21 | ソニー株式会社 | 通信装置、及び通信方法 |
CN202197407U (zh) * | 2011-08-30 | 2012-04-18 | 国民技术股份有限公司 | 一种广播射频接入信息的系统 |
CN102496051A (zh) * | 2011-12-02 | 2012-06-13 | 武汉天喻信息产业股份有限公司 | 支持蓝牙的移动通信智能卡 |
EP2680526A1 (en) * | 2012-06-26 | 2014-01-01 | Certicom Corp. | Methods and devices for establishing trust on first use for close proximity communications |
JP6612734B2 (ja) * | 2013-03-12 | 2019-11-27 | トリビディア ヘルス,インコーポレーテッド | 個人用健康装置、及び、個人用健康装置と演算装置とのペアリング方法 |
CN203299834U (zh) * | 2013-06-20 | 2013-11-20 | 成都因纳伟盛科技股份有限公司 | 多功能移动业务终端伴侣sim卡读卡模块 |
JP2015122623A (ja) * | 2013-12-24 | 2015-07-02 | ヤマハ株式会社 | 受信強度表示装置 |
US9479337B2 (en) * | 2014-11-14 | 2016-10-25 | Motorola Solutions, Inc. | Method and apparatus for deriving a certificate for a primary device |
CN104540238B (zh) * | 2014-12-26 | 2017-02-22 | 国民技术股份有限公司 | 一种无线通信方法、装置及智能卡 |
-
2015
- 2015-12-01 EP EP15871843.7A patent/EP3240352A4/en not_active Ceased
- 2015-12-01 JP JP2016546090A patent/JP6302563B2/ja active Active
- 2015-12-01 WO PCT/CN2015/096146 patent/WO2016101774A1/zh active Application Filing
- 2015-12-23 TW TW104143364A patent/TWI602464B/zh not_active IP Right Cessation
-
2016
- 2016-07-31 US US15/224,664 patent/US20160345376A1/en not_active Abandoned
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102318392B (zh) * | 2009-02-26 | 2014-07-30 | 索尼公司 | 通信装置和通信方法、计算机程序和通信系统 |
US20110313922A1 (en) * | 2009-06-22 | 2011-12-22 | Mourad Ben Ayed | System For NFC Authentication Based on BLUETOOTH Proximity |
US20110070829A1 (en) * | 2009-09-24 | 2011-03-24 | Research In Motion Limited | Accelerometer tap detection to initiate nfc communication |
TW201136390A (en) * | 2009-09-29 | 2011-10-16 | Mediatek Inc | Clock source controlling method and communications apparatuses and wireless communications module |
Also Published As
Publication number | Publication date |
---|---|
TW201628446A (zh) | 2016-08-01 |
US20160345376A1 (en) | 2016-11-24 |
EP3240352A1 (en) | 2017-11-01 |
WO2016101774A1 (zh) | 2016-06-30 |
JP6302563B2 (ja) | 2018-03-28 |
JP2017509197A (ja) | 2017-03-30 |
EP3240352A4 (en) | 2018-01-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI602464B (zh) | Wireless communication method, wireless communication device, smart card, terminal and communication system | |
WO2017076269A1 (zh) | 一种智能设备及其建立设备间蓝牙连接的方法、装置 | |
CN111669276B (zh) | 一种网络验证方法、装置及系统 | |
CA2935199C (en) | Communication device, method and system for establishing communications using the subscriber identity data of another communication device | |
CN108259164B (zh) | 一种物联网设备的身份认证方法及设备 | |
US11778458B2 (en) | Network access authentication method and device | |
EP3041164A1 (en) | Member profile transfer method, member profile transfer system, and user device | |
MX2015004609A (es) | Sistema de comunicacion inalambrico. | |
WO2014180296A1 (zh) | 一种设备之间建立连接的方法、配置设备和无线设备 | |
GB2515859A (en) | Network connection in a wireless communication device | |
US20160112411A1 (en) | One time credentials for secure automated bluetooth pairing | |
KR20160143333A (ko) | 이중 채널을 이용한 이중 인증 방법 | |
CN104540238A (zh) | 一种无线通信方法、装置及智能卡 | |
CN104754496A (zh) | 一种智能家居设备的连接方法及智能终端 | |
US20160196134A1 (en) | Secure storage synchronization | |
US11076282B2 (en) | Telecommunications apparatus with a radio-linked smart card | |
CN107113701A (zh) | 一种配对方法、配对装置以及智能终端和智能卡 | |
CN107277935B (zh) | 蓝牙通信方法、装置及其应用系统和设备 | |
WO2017076287A1 (zh) | 一种蓝牙设备进行配对的方法和装置 | |
CN111163462B (zh) | 配网方法及相关产品 | |
CN106304081B (zh) | 无线通信方法、装置及其应用系统和设备 | |
KR20190047557A (ko) | 비동기식 근거리 무선 통신을 통해 오티피를 제공하는 이어폰 장치 | |
TWI656771B (zh) | Bluetooth communication method, device and device thereof | |
KR20110131513A (ko) | 무선 통신을 위한 인증 방법 및 장치 | |
CN106416337B (zh) | 获取鉴权信息的方法、装置及终端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM4A | Annulment or lapse of patent due to non-payment of fees |