TWI655875B - Method for establishing wireless communication connection, communication master device, communication slave device, server and system - Google Patents

Method for establishing wireless communication connection, communication master device, communication slave device, server and system Download PDF

Info

Publication number
TWI655875B
TWI655875B TW103118596A TW103118596A TWI655875B TW I655875 B TWI655875 B TW I655875B TW 103118596 A TW103118596 A TW 103118596A TW 103118596 A TW103118596 A TW 103118596A TW I655875 B TWI655875 B TW I655875B
Authority
TW
Taiwan
Prior art keywords
communication
master device
communication channel
channel
communication master
Prior art date
Application number
TW103118596A
Other languages
English (en)
Other versions
TW201536092A (zh
Inventor
姚雲蛟
Original Assignee
阿里巴巴集團服務有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 阿里巴巴集團服務有限公司 filed Critical 阿里巴巴集團服務有限公司
Publication of TW201536092A publication Critical patent/TW201536092A/zh
Application granted granted Critical
Publication of TWI655875B publication Critical patent/TWI655875B/zh

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/40Connection management for selective distribution or broadcast

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Communication Control (AREA)

Abstract

本申請案實施例公開了建立無線通信連接的方法、通信主設備、通信從設備、伺服器及系統。一種建立無線通信連接的方法包括:使用通信主設備的第一通信通道廣播第一信號,所述第一信號攜帶所述通信主設備的第二通信通道的驗證資訊;使用第二通信通道接收通信從設備根據所述第一信號生成的通信連接請求;根據所述通信連接請求在所述第二通信通道上建立與所述通信從設備的資料通信連接。利用本申請案可以提高通信過程的安全性。

Description

建立無線通信連接的方法、通信主設備、通信從設備、伺服器及系統
本申請案係關於無線通信技術領域,特別關於一種建立無線通信連接的方法、通信主設備、通信從設備、伺服器及系統。
無線通信技術領域中,具有多種具體的無線通信技術,以適應不同的場景的需要。當然,在同一場景中,也可能同時存在多種不同的無線通信技術。例如,在適用於短距離無線通信的場景中,就有藍牙(Bluetooth)、紅外(IrDA)、無線區域網(WI-FI或WLAN,大多採用802.11系列協議)、WIFI直連(Wi-Fi Direct)、超寬頻通信(Ultra Wide Band)、紫峰(Zigbee)、近場通信(Near Field Communication,NFC)等通信技術。
現有的適用於短距離通信的無線技術中,保證通信過程的安全是一個重要的問題。這裡,以藍牙為例說明其通信建立過程。現有技術中藍牙無線通信方式,藍牙主設備發送廣播信號。藍牙從設備可以接收到藍牙主設備廣播的 信號。在此過程中,一般採用非對稱加密技術(也稱為公開密鑰加密,public-key cryptography)實現認證,例如採用經典的RSA算法。非對稱密鑰加密技術採用一對匹配的密鑰進行加密、解密,具有兩個密鑰,一個是公鑰一個是私鑰,它們具有這種性質:每把密鑰執行一種對資料的單向處理,每把的功能恰恰與另一把相反,一把用於加密時,則另一把就用於解密。用公鑰加密的文件只能用私鑰解密,而私鑰加密的文件只能用公鑰解密。公共密鑰是由其主人加以公開的,而私鑰必須保密存放。為發送一份保密報文,發送者可以使用接收者的公共密鑰對資料進行加密,一旦加密,只有接收方用其私人密鑰才能加以解密。相反地,用戶也能用自己私人密鑰對資料加以處理。如果發送者用自己的私人密鑰對資料進行了加密,接收者則可以用發送者提供的公鑰對資料加以解密。由於僅僅發送者知道該私鑰,這種被處理過的報文就形成了一種電子簽名--一種別人無法產生的文件。常見的數字證書中即包含了公共密鑰資訊,從而確認了擁有密鑰對的用戶的身份。
藍牙主設備在廣播的信號中,包含有該藍牙主設備的MAC位址。但是,為了防止他人破解該MAC位址後進行惡意偽裝,藍牙主設備需要將其MAC位址加密後進行廣播。此外,藍牙主設備廣播的信號中,還包括公鑰。
藍牙主設備設置了成對的公鑰和私鑰。藍牙主設備在發送廣播信號時,對包括MAC位址在內的資訊用一私鑰 加密。藍牙從設備在收到藍牙主設備廣播的信號後,從藍牙主設備廣播的信號中能夠直接得到與藍牙主設備加密用的私鑰成對的公鑰。進而,藍牙從設備可以用該公鑰對該接收的廣播信號中的內容進行解密。解密後,藍牙從設備可以得到藍牙主設備的MAC位址,進而進行後續的通信過程。
一般的,上述過程中,由於藍牙主設備採用的私鑰並不會被他人獲知,因此,即使他人監聽藍牙主設備廣播的信號,也無法偽裝成藍牙主設備。密鑰的長度越長,加密時把待加密的明文分成的加密塊越長,加密效果越好。但是,塊長不能超過密鑰長度,這樣,RSA加密算法將把每一塊明文轉化為與密鑰長度相同的密文塊。目前的藍牙協議中,待加密的明文位數較短,且加密後的密文長度也有限。例如,藍牙4.0版本中,對於待加密的MAC位址明文一般是6個位元,即使加入一定長度的混淆位元,總長度也不會太長。而廣播信號總長度最大為31個位元,其中除了固定的欄位頭、保留欄位、消息類型等固定開銷外,加密後的密文常常只有16位元或者更少。基於非對稱加密技術規範,針對16位元或更短長度的加密後的密文,需要採用長度一致的公鑰和私鑰,即公鑰和私鑰也為16位元或更短。加上位元數更少的待加密的明文,實際上加密效果並不是十分可靠。
理論上,在足夠長的時間內,可以對採用的公鑰-私鑰對進行破解。實際上,1999年在一台有3.2G中央記憶 體的Cray C916電腦上,RSA-155(512bits)算法被成功破解,總計花了五個月時間。2002年,RSA-158算法也被成功破解。2009年12月12日,編號為RSA-768(768bits,232digits)的算法也被成功破解。
在上述藍牙設備間通信的例子中,即使採用最長的16位元,公鑰和私鑰長度也僅為16bytes*8bit/byte=128bit。而且,藍牙主設備廣播的信號為其它設備均可以接收的。如果有駭客採用較高計算能力的計算設備在較短時間內很可能能夠從接收到的廣播信號中破解出所採用的私鑰,這樣,駭客可以用偽裝的藍牙主設備與其它藍牙從設備通信,進而進行欺騙。這種情況顯然存在較低的安全性。
本申請案實施例的目的是提供一種建立無線通信連接的方法、通信主設備、通信從設備、伺服器及系統,以提供更高的安全性。
為解決上述技術問題,本申請案實施例提供一種建立無線通信連接的方法、通信主設備、通信從設備、伺服器及系統是這樣實現的:一種建立無線通信連接的方法,包括:使用通信主設備的第一通信通道廣播第一信號,所述第一信號攜帶所述通信主設備的第二通信通道的驗證資訊; 使用第二通信通道接收通信從設備根據所述第一信號生成的通信連接請求;根據所述通信連接請求在所述第二通信通道上建立與所述通信從設備的資料通信連接。
一種建立無線通信連接的方法,包括:接收通信主設備的第一通信通道廣播的第一信號;所述第一信號攜帶所述通信主設備的第二通信通道的驗證資訊;解析所述第一信號,並得到所述通信主設備的第二通信通道的驗證資訊;將所述通信主設備的第二通信通道的驗證資訊發送至伺服器;接收所述伺服器返回的根據所述通信主設備的第二通信通道的驗證資訊生成的鏈結簽名;根據所述鏈結簽名請求與所述通信主設備的第二通信通道建立通信連接。
一種建立無線通信連接的方法,包括:接收通信從設備發送的消息,所述消息包含通信主設備的第二通信通道的驗證資訊;查詢所述通信主設備的第二通信通道的驗證資訊是否是合法,如果合法,則獲得第二通信通道的鏈結簽名;返回鏈結簽名至所述通信從設備。
一種建立無線通信連接的方法,包括:通信主設備通過第一通信通道廣播第一信號,所述第 一信號包括所述通信主設備的第二通信通道的驗證資訊;所述通信從設備從通信主設備廣播的信號中獲得所述通信主設備的第二通信通道的驗證資訊,將獲得的所述通信主設備的第二通信通道的驗證資訊發送至伺服器;伺服器接收所述通信從設備發來的所述通信主設備的第二通信通道的驗證資訊,查詢所述通信主設備的第二通信通道的驗證資訊是否合法,如果合法,則獲得第二通信通道的鏈結簽名;所述伺服器返回鏈結簽名至所述通信從設備;所述通信從設備利用所述返回的鏈結簽名通過通信主設備的第二通信通道與通信主設備建立連接;通信主設備通過第二通信通道驗證所述通信從設備發來的鏈結簽名合法後與所述通信從設備進行通信。
一種通信主設備,包括:第一通信通道,所述通信主設備通過第一通信通道廣播第一信號,所述第一信號攜帶所述通信主設備的第二通信通道的驗證資訊;第二通信通道,所述通信主設備通過第二通信通道接收通信從設備發來的根據所述第一信號生成的通信連接請求;還用於在驗證單元驗證結果為合法時與所述通信從設備進行通信;驗證單元,用於驗證所述通信從設備發來的通信連接請求是否合法。
一種通信從設備,包括: 第一接收單元,用於接收通信主設備廣播的第一信號;所述第一信號攜帶所述通信主設備的第二通信通道的驗證資訊;還用於接收伺服器返回的根據所述通信主設備的第二通信通道的驗證資訊生成的鏈結簽名;發送單元,用於將第一接收單元接收的所述通信主設備的第二通信通道的驗證資訊發送至伺服器;連接建立單元,用於利用返回的鏈結簽名通過通信主設備的第二通信通道與通信主設備建立連接。
一種伺服器,包括:第二接收單元,用於接收通信從設備發送的消息,所述消息包含通信主設備的第二通信通道的驗證資訊;查詢單元,用於查詢所述通信主設備的第二通信通道的驗證資訊是否合法;獲得單元,用於在所述查詢單元查詢結果為合法時,獲得第二通信通道的鏈結簽名;返回單元,用於返回所述鏈結簽名至所述通信從設備。
由以上本申請案實施例提供的技術方案可見,本申請案實施例由伺服器儲存通信從設備與通信主設備建立通信連接所需的鏈結簽名。通過伺服器對通信主設備的第二通信通道的驗證資訊進行驗證,以及通信主設備對所述通信從設備發來的鏈結簽名的驗證,即這樣的雙重驗證機制,可以提高通信過程的安全性。特別是其它設備在需要伺服器驗證的情況下,難以獲得通信主設備第二通信通道的鏈 結簽名的情況下,極難偽造成通信主設備。
210‧‧‧通信主設備
220‧‧‧通信從設備
230‧‧‧伺服器
310‧‧‧第一通信通道
320‧‧‧第二通信通道
330‧‧‧驗證單元
410‧‧‧第一接收單元
420‧‧‧發送單元
430‧‧‧連接建立單元
510‧‧‧第二接收單元
520‧‧‧查詢單元
530‧‧‧獲得單元
540‧‧‧返回單元
910‧‧‧支付伺服器
為了更清楚地說明本申請案實施例或現有技術中的技術方案,下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本申請案中記載的一些實施例,對於本領域普通技術人員來講,在不付出創造性勞動性的前提下,還可以根據這些附圖獲得其他的附圖。
圖1為本申請案無線通信方法一個實施例的流程圖;圖2為本申請案無線通信系統一個實施例的模組圖;圖3為本申請案通信主設備一個實施例的模組圖;圖4為本申請案通信從設備一個實施例的模組圖;圖5為本申請案伺服器一個實施例的模組圖;圖6為本申請案無線通信方法一個實施例的流程圖;圖7為本申請案無線通信方法一個實施例的流程圖;圖8為本申請案無線通信方法一個實施例的流程圖;圖9為本申請案無線通信系統一個實施例的模組圖;圖10為本申請案無線通信方法一個實施例的流程圖。
本申請案實施例提供一種建立無線通信連接的方法、通信主設備、通信從設備、伺服器及系統。
為了使本技術領域的人員更好地理解本申請案中的技術方案,下面將結合本申請案實施例中的附圖,對本申請案實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本申請案一部分實施例,而不是全部的實施例。基於本申請案中的實施例,本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例,都應當屬於本申請案保護的範圍。
前述提到的現有技術中,駭客可以用偽裝的藍牙主設備與其它藍牙從設備通信,進而進行欺騙。例如,在商家與客戶在通過網路終端進行的交易(如當面支付)中,即存在很大的風險。很多時候,商家可以在其店鋪中安裝用於交易支付的設備,這類設備往往支持聲波支付、掃碼支付、藍牙支付等無線支付方式中的一種或幾種。例如在支持藍牙支付的情況中,商家的設備通常設置為藍牙主設備,客戶利用其手機作為藍牙從設備與商家的藍牙主設備進行支付過程。前面提到,藍牙主設備發送藍牙廣播信號,通常的藍牙設備設置後都可以正常接收該藍牙主設備的廣播信號。在由駭客操縱的藍牙設備接收到商家的藍牙主設備發出的廣播信號後,藍牙廣播信號的總長度為31位元,其承載的消息體只有16位元或以下,且一般來說,藍牙主設備的廣播信號是不變的。這樣,駭客容易利用相應設備對藍牙主設備發出的廣播信號進行破解,從而獲得藍牙主設備的私鑰。進而,駭客容易利用藍牙主設備的MAC位址、私鑰和公鑰進而偽裝藍牙主設備。再利用 該偽裝的藍牙主設備與客戶進行交易的情況下,可以實施詐欺等不法行為,對商家和客戶的利益造成侵害。
本申請案提供一種無線通信裝置。這種裝置中,可以設置無線通信的通道至少包括2個。這種裝置可以是利用藍牙通信方式、紅外通信方式、WIFI、WIFI直連、超寬頻通信、Zigbee、NFC等通信方式中至少一種的裝置。這種裝置可以替代商家的藍牙主設備。
本申請案提供一種無線通信方法,包括如圖10所示的步驟:S210:通信主設備通過第一通信通道廣播第一信號,所述第一信號攜帶所述通信主設備的第二通信通道的驗證資訊。
所述通信主設備可以通過第一通信通道廣播第一信號。通信主設備的第一通信通道可以通過廣播方式發送加密信號。該加密信號的加密方式例如可以採用RSA或其它非對稱加密的加密方式。
所述通信主設備廣播發送的第一信號中,可以包括所述通信主設備的第二通信通道的驗證資訊。所述第二通信通道的驗證資訊用於對所述第二通信通道進行標識及後續的驗證。可以用第二通信通道的MAC位址作為第二通信通道的驗證資訊,或者作為所述第二通信通道的驗證資訊的一部分。
通信主設備的第一通信通道可以在特定頻段上進行廣播。為了標識廣播信號,可以在該信號中加入特定的無線 信號來標識。例如在第一通信通道廣播的一段信號中用4個固定位元長度的固定電平值來標識,例如全為低電平或全為高電平。
S220:所述通信從設備從通信主設備廣播的信號中獲得所述通信主設備的第二通信通道的驗證資訊,將獲得的所述通信主設備的第二通信通道的驗證資訊發送至伺服器。
通信從設備可以是等待與通信主設備進行通信的設備。通信從設備可以監聽通信主設備發出的廣播信號。
在接收到通信主設備廣播的信號後,通信從設備可以從接收的廣播信號得到通信主設備的第二通信通道的驗證資訊。通信主設備廣播的信號中包括的通信主設備的第二通信通道的驗證資訊可以是進行加密後廣播發送的。並且,在通信主設備廣播的信號中,還可以包括與加密採用的私鑰對應的公鑰。這樣,通信從設備收到廣播的信號後,利用其中的公鑰,可以對加密信號進行解密,得到相應資訊。
之後,通信從設備可以將得到的通信主設備的第二通信通道的驗證資訊發送至伺服器。通信從設備可以通過其上安裝的應用獲得所述伺服器的通信位址。並且,這種應用可以安排所述通信從設備執行S220的步驟。
S230:伺服器接收所述通信從設備發來的通信主設備的第二通信通道的驗證資訊,查詢所述通信主設備的第二通信通道的驗證資訊是否合法,如果合法,則獲得第二通 信通道的鏈結簽名。
一般地,伺服器中記載有每個通信主設備的第二通信通道的驗證資訊,並且記錄這種對應關係。通信主設備第二通信通道的驗證資訊可以具有唯一性,從而可以使得通信主設備的第二通信通道相區別。
通信主設備的第一通信通道與第二通信通道在實物中可以是兩個在一起的通信裝置,例如兩個在一起的藍牙晶片。這種通信主設備可以被發行者/銷售者以整體的形式發行/銷售。
伺服器收到通信從設備發來的通信主設備的第二通信通道的驗證資訊,並可以對此進行驗證。如果伺服器收到的通信從設備發來的通信主設備的第二通信通道的驗證資訊,與記載的通信主設備的第二通信通道的驗證資訊相同,可以通過驗證。經過伺服器對該對應關係驗證合法,可以避免對通信主設備第一通信通道的偽裝。
所述伺服器可以存有所述通信主設備第二通信通道的鏈結簽名,該鏈結簽名例如可以作為存取所述第二通信通道的憑據。當然,該通信主設備第二通信通道的鏈結簽名也可以為儲存在其它實體或邏輯體之上,從而所述伺服器可以通過存取該實體或邏輯體而獲得所述通信主設備第二通信通道的鏈結簽名。
S240:所述伺服器返回所述鏈結簽名至所述通信從設備。
S230中,伺服器驗證通過後,可以返回所述鏈結簽 名至通信從設備。所述伺服器上保存有與所述通信主設備的第二通信通道對應的鏈結簽名,該鏈結簽名可以作為通信從設備存取所述通信主設備第二通信通道的憑據。本步驟中,所述伺服器可以將保存的與所述通信主設備的第二通信通道對應的鏈結簽名發送至所述通信從設備。
這裡,所述伺服器可以通過資料網路將鏈結簽名返回至所述通信從設備,例如通過3G/4G資料網路。
S250:所述通信從設備利用所述返回的鏈結簽名通過通信主設備的第二通信通道與通信主設備建立連接。
前面提到,所述鏈結簽名可以作為與所述通信主設備第二通信通道進行通信的憑據。所述通信從設備接收到所述伺服器返回的鏈結簽名後,所述通信從設備可以利用該返回的鏈結簽名發起與所述通信主設備的連接請求,例如可以在建立連接請求中攜帶所述鏈結簽名。
S260:通信主設備通過第二通信通道驗證所述通信從設備發來的鏈結簽名合法後與所述通信從設備進行通信。
所述通信主設備可以通過第二通信通道接收所述通信從設備發來的建立連接請求。進而,所述通信主設備可以驗證所述通信從設備發來的建立連接請求中攜帶的鏈結簽名。當驗證合法時,通信主設備可以認為通信從設備發來的通信請求可以信任。這樣,通信主設備可以與所述通信從設備進行通信。
上述方法實施例中,由伺服器獲取通信從設備與通信主設備建立通信連接所需的鏈結簽名。通過伺服器對通信 主設備的第二通信通道的驗證資訊,以及通信主設備對所述通信從設備發來的鏈結簽名的驗證,即這樣的雙重驗證機制,可以提高通信過程的安全性。特別是其它設備在需要伺服器驗證的情況下,難以獲得通信主設備第二通信通道的鏈結簽名,極難偽造成通信主設備。
對於涉及無線支付類的方案中,通信從設備可以是手機之類的移動終端,通信主設備可以是電子商鋪。所謂電子商鋪,可以是賣家在自己的店鋪內放置的一種通信設備,例如一種包含藍牙通信格式的終端設備。該設備例如可以綁定到淘寶店鋪賬號或者其支付寶賬號。買家進入店鋪,可以利用其手機應用通過上述本申請案方法實施例的過程與所述電子商鋪建立通信連接。如果買家決定購買在這個店內的商品,可直接在店內通過藍牙之類的無線連接方式建立訂單。例如電子商鋪可以將訂單編號、訂單種類、訂單數量、交易雙方ID等交易資訊通過本申請案實施例建立的無線連接發送至買家的手機。之後,手機中的應用可以通過網際網路將訂單傳輸到支付伺服器,進一步完成訂單。因此,實際上S210-S260的過程完成的是建立通信連接的過程,涉及無線支付之類的方案中,所述S260之後還可以包括:S270:所述通信主設備發送包含所述通信主設備支付ID的支付資訊至所述通信從設備,所述通信從設備轉發所述包含所述通信主設備支付ID的支付資訊至支付伺服器,完成支付。
為了加強上述通信過程的安全性,可以設置通信主設備的第一通信通道為被發現模式,不允許配對連接。例如,在採用藍牙通信協議的通信主設備和通信從設備構成的系統中,可以設置通信主設備的第一通信通道為藍牙被發現模式。在僅知道藍牙主設備第一通信通道存在的情況下,由於至多只能獲知通信主設備的第二通信通道的驗證資訊,不通過伺服器驗證的情況下,其它藍牙設備很難偽裝成藍牙主設備。
為了加強上述通信過程的安全性,可以設置通信主設備的第二通信通道為被動模式,不廣播資訊。這樣,其它通信設備將無法不通過所述藍牙主設備的第一通信通道而獲知所述藍牙主設備第二通信通道的存在。例如,在採用藍牙通信協議的通信主設備和通信從設備構成的系統中,可以設置通信主設備第二通信通道為藍牙被動模式。在無法獲知藍牙主設備第二通信通道存在的情況下,其它藍牙設備很難偽裝成藍牙主設備。
S210中提到,可以對廣播的第一信號進行加密,即加密包括所述通信主設備的第二通信通道的驗證資訊在內的信號。此外,為了加強通信過程的安全等級,可以由所述通信主設備和伺服器維護相同的一種密鑰key。在S210中的加密資訊中可以加入該密鑰key,該key可以與通信主設備的第二通信通道的驗證資訊一同通過諸如非對稱加密的方式加密,則即使他人獲得了通信主設備的發出的廣播信號並對非對稱加密進行了破解,由於沒有合法的密鑰 key,仍然無法獲得該通信主設備的第二通信通道的驗證資訊,從而提高了通信過程的安全性。
S210中提到,所述加密資訊可以包括所述通信主設備的第二通信通道的驗證資訊。此外,為了加強通信過程的安全等級,可以在S210的加密資訊中增加動態隨機數。這種動態隨機數可以由通信主設備和伺服器依據相同的算法得到,並且都是依據相同的基準得到。例如,都是依據相同的時間基準得到,如依據當前的時間得到。當藍牙主設備和所述伺服器的時鐘處於同步狀態時,可以依據當前的時間精確到秒級。當然,視同步情況以及安全需要,可以選擇精確到分、時等不同的等級。這樣,所述通信主設備和伺服器在具有基本一致的時鐘的情況下,依據相同的算法,在實現非對稱加密解密的基礎上,可以在伺服器端驗證動態隨機數,從而驗證所述通信主設備的第二通信通道的驗證資訊是否合法。這樣,即使他人獲得了通信主設備的發出的廣播信號並對非對稱加密進行了破解,由於不知道動態隨機數的生成算法,仍然無法獲得該通信主設備的第二通信通道的驗證資訊,從而提高了通信過程的安全性。
當然,為了更好的安全性,S210中所述加密資訊除包括所述通信主設備的第二通信通道的驗證資訊,還可以同時包括所述動態隨機數和對稱加密的密鑰key。
上述方法實施例中,所述通信主設備和通信從設備之間可以適用於採用藍牙無線通信連接的情況。對於採用藍 牙無線通信連接的情況,由於藍牙技術可以使得藍牙主設備和藍牙從設備之間不需具有指向性的連接,且藍牙技術本身支持一定數量的併發連接,且通信所需要的連接時間短,這樣,可以在無線支付的情境下,在保持高安全性的前提下,支持更多買家、更快速靈活的完成交易。且支持多人併發的模式不需要排隊付款,也不需要固定於某一位置,只需在藍牙設備的信號範圍內。
類似的,WiFi Direct這種無線連接技術可以支持多台設備同時連接。並且,WiFi Direct設備可以和不支持該標準的傳統WiFi設備實現直連,支持2.4GHz或5GHz頻率,可實現傳統WiFi(最高802.11n)的傳輸速度與覆蓋範圍。在上述本申請案提供的實施例基礎上,可以容易得知WiFi Direct這種無線連接技術也可以適用於上述本申請案。
同樣的,紅外、超寬頻通信、Zigbee、近場通信等通信技術也可以適用於本申請案,在此不再贅述。
本申請案提供另一種無線通信方法,包括如圖1所示的步驟:S110:通信主設備通過第一通信通道廣播第一信號,所述第一信號攜帶所述通信主設備的標識和第二通信通道的驗證資訊。
所述通信主設備可以通過第一通信通道廣播第一信號。通信主設備的第一通信通道可以通過廣播方式發送加密信號。該加密信號的加密方式例如可以採用RSA或其 它非對稱加密的加密方式。
所述通信主設備廣播發送的第一信號中,可以包括所述通信主設備的標識和第二通信通道的驗證資訊。所述通信主設備的標識用於唯一標識該通信主設備,以與其它通信設備區別。例如,可以用所述第一通信通道的標識作為所述通信主設備的標識。實際當中,具有網路通信能力的通信設備往往在出廠時即已被分配了全球唯一標識的媒體存取控制(Media Access Control,MAC)位址。這樣的MAC位址可以起到唯一標識通信設備的作用。例如,可以將所述第一通信通道的MAC位址作為這裡的通信主設備的設備標識,或者作為通信主設備的標識的一部分。
所述第二通信通道的驗證資訊用於對所述第二通信通道進行標識及後續的驗證。類似的,可以用第二通信通道的MAC位址作為第二通信通道的驗證資訊,或者作為所述第二通信通道的驗證資訊的一部分。
通信主設備的第一通信通道可以在特定頻段上進行廣播。為了標識廣播信號,可以在該信號中加入特定的無線信號來標識。例如在第一通信通道廣播的一段信號中用4個固定位元長度的固定電平值來標識,例如全為低電平或全為高電平。
S120:所述通信從設備從通信主設備廣播的信號中獲得所述通信主設備的標識和第二通信通道的驗證資訊,將獲得的所述通信主設備的標識和第二通信通道的驗證資訊發送至伺服器。
通信從設備可以是等待與通信主設備進行通信的設備。通信從設備可以監聽通信主設備發出的廣播信號。
在接收到通信主設備廣播的信號後,通信從設備可以從接收的廣播信號得到通信主設備的標識和第二通信通道的驗證資訊。通信主設備廣播的信號中包括的通信主設備的標識和第二通信通道的驗證資訊可以是進行加密後廣播發送的。並且,在通信主設備廣播的信號中,還可以包括與加密採用的私鑰對應的公鑰。這樣,通信從設備收到廣播的信號後,利用其中的公鑰,可以對加密信號進行解密,得到相應資訊。
之後,通信從設備可以將得到的通信主設備的標識和第二通信通道的驗證資訊發送至伺服器。通信從設備可以通過其上安裝的應用獲得所述伺服器的通信位址。並且,這種應用可以安排所述通信從設備執行S120的步驟。
S130:伺服器接收所述通信從設備發來的通信主設備的標識和第二通信通道的驗證資訊,查詢所述通信主設備的標識和第二通信通道的驗證資訊是否合法,如果合法,則獲得第二通信通道的鏈結簽名。
一般地,伺服器中記載有每個通信主設備的標識和第二通信通道的驗證資訊,並且記錄這種對應關係。通信主設備的標識具有唯一性,可以使得通信主設備相區別。如前所述,所述通信主設備的標識例如可以是通信主設備的第一通信通道的標識,如第一通信通道的MAC位址。類似的,通信主設備第二通信通道的驗證資訊也可以具有唯 一性,從而可以使得通信主設備的第二通信通道相區別。
通信主設備的第一通信通道與第二通信通道在實物中可以是兩個在一起的通信裝置,例如兩個在一起的藍牙晶片。這種通信主設備可以被發行者/銷售者以整體的形式發行/銷售。
可以理解的,所述每個通信主設備的標識與第二通信通道的驗證資訊的對應關係也具有唯一性。
伺服器收到通信從設備發來的通信主設備的標識和第二通信通道的驗證資訊,並可以對此進行驗證。如果伺服器收到的通信從設備發來的通信主設備的標識和第二通信通道的驗證資訊,與記載的通信主設備的標識和第二通信通道的驗證資訊相同並有一致的對應關係,可以通過驗證。經過伺服器對該對應關係驗證合法,可以避免對通信主設備第一通信通道或第二通信通道的偽裝。
所述伺服器可以存有所述通信主設備第二通信通道的鏈結簽名,該鏈結簽名例如可以作為存取所述第二通信通道的憑據。當然,該通信主設備第二通信通道的鏈結簽名也可以為儲存在其它實體或邏輯體之上,從而所述伺服器可以通過存取該實體或邏輯體而獲得所述通信主設備第二通信通道的鏈結簽名。
S140:所述伺服器返回所述鏈結簽名至所述通信從設備。
S130中,伺服器驗證通過後,可以返回所述鏈結簽名至通信從設備。所述伺服器上保存有與所述通信主設備 的第二通信通道對應的鏈結簽名,該鏈結簽名可以作為通信從設備存取所述通信主設備第二通信通道的憑據。本步驟中,所述伺服器可以將保存的與所述通信主設備的第二通信通道對應的鏈結簽名發送至所述通信從設備。
這裡,所述伺服器可以通過資料網路將鏈結簽名返回至所述通信從設備,例如通過3G/4G資料網路。
S150:所述通信從設備利用所述返回的鏈結簽名通過通信主設備的第二通信通道與通信主設備建立連接。
前面提到,所述鏈結簽名可以作為與所述通信主設備第二通信通道進行通信的憑據。所述通信從設備接收到所述伺服器返回的鏈結簽名後,所述通信從設備可以利用該返回的鏈結簽名發起與所述通信主設備的連接請求,例如可以在建立連接請求中攜帶所述鏈結簽名。
S160:通信主設備通過第二通信通道驗證所述通信從設備發來的鏈結簽名合法後與所述通信從設備進行通信。
所述通信主設備可以通過第二通信通道接收所述通信從設備發來的建立連接請求。進而,所述通信主設備可以驗證所述通信從設備發來的建立連接請求中攜帶的鏈結簽名。當驗證合法時,通信主設備可以認為通信從設備發來的通信請求可以信任。這樣,通信主設備可以與所述通信從設備進行通信。
上述方法實施例中,由伺服器獲取通信從設備與通信主設備建立通信連接所需的鏈結簽名。通過伺服器對通信主設備的標識和第二通信通道的驗證資訊,以及通信主設 備對所述通信從設備發來的鏈結簽名的驗證,即這樣的雙重驗證機制,可以提高通信過程的安全性。特別是其它設備在需要伺服器驗證的情況下,難以獲得通信主設備第二通信通道的鏈結簽名,極難偽造成通信主設備。
對於涉及無線支付類的方案中,通信從設備可以是手機之類的移動終端,通信主設備可以是電子商鋪。所謂電子商鋪,可以是賣家在自己的店鋪內放置的一種通信設備,例如一種包含藍牙通信格式的終端設備。該設備例如可以綁定到淘寶店鋪賬號或者其支付寶賬號。買家進入店鋪,可以利用其手機應用通過上述本申請案方法實施例的過程與所述電子商鋪建立通信連接。如果買家決定購買在這個店內的商品,可直接在店內通過藍牙之類的無線連接方式建立訂單。例如電子商鋪可以將訂單編號、訂單種類、訂單數量、交易雙方ID等交易資訊通過本申請案實施例建立的無線連接發送至買家的手機。之後,手機中的應用可以通過網際網路將訂單傳輸到支付伺服器,進一步完成訂單。因此,實際上S110-S160的過程完成的是建立通信連接的過程,涉及無線支付之類的方案中,所述S160之後還可以包括:S170:所述通信主設備發送包含所述通信主設備支付ID的支付資訊至所述通信從設備,所述通信從設備轉發所述包含所述通信主設備支付ID的支付資訊至支付伺服器,完成支付。
為了加強上述通信過程的安全性,可以設置通信主設 備的第一通信通道為被發現模式,不允許配對連接。例如,在採用藍牙通信協議的通信主設備和通信從設備構成的系統中,可以設置通信主設備的第一通信通道為藍牙被發現模式。在僅知道藍牙主設備第一通信通道存在的情況下,由於至多只能獲知通信主設備的標識和第二通信通道的驗證資訊,不通過伺服器驗證的情況下,其它藍牙設備很難偽裝成藍牙主設備。
為了加強上述通信過程的安全性,可以設置通信主設備的第二通信通道為被動模式,不廣播資訊。這樣,其它通信設備將無法不通過所述藍牙主設備的第一通信通道而獲知所述藍牙主設備第二通信通道的存在。例如,在採用藍牙通信協議的通信主設備和通信從設備構成的系統中,可以設置通信主設備第二通信通道為藍牙被動模式。在無法獲知藍牙主設備第二通信通道存在的情況下,其它藍牙設備很難偽裝成藍牙主設備。
S110中提到,可以對廣播的第一信號進行加密,即加密包括所述通信主設備的標識和第二通信通道的驗證資訊在內的信號。此外,為了加強通信過程的安全等級,可以由所述通信主設備和伺服器維護相同的一種密鑰key。在S110中的加密資訊中可以加入該密鑰key,該key可以與通信主設備的標識和第二通信通道的驗證資訊一同通過諸如非對稱加密的方式加密,則即使他人獲得了通信主設備的發出的廣播信號並對非對稱加密進行了破解,由於沒有合法的密鑰key,仍然無法獲得該通信主設備的標識 和第二通信通道的驗證資訊,從而提高了通信過程的安全性。
S110中提到,所述加密資訊可以包括所述通信主設備的標識和第二通信通道的驗證資訊。此外,為了加強通信過程的安全等級,可以在S110的加密資訊中增加動態隨機數。這種動態隨機數可以由通信主設備和伺服器依據相同的算法得到,並且都是依據相同的基準得到。例如,都是依據相同的時間基準得到,如依據當前的時間得到。當藍牙主設備和所述伺服器的時鐘處於同步狀態時,可以依據當前的時間精確到秒級。當然,視同步情況以及安全需要,可以選擇精確到分、時等不同的等級。這樣,所述通信主設備和伺服器在具有基本一致的時鐘的情況下,依據相同的算法,在實現非對稱加密解密的基礎上,可以在伺服器端驗證動態隨機數,從而驗證所述通信主設備的標識和第二通信通道的驗證資訊是否合法。這樣,即使他人獲得了通信主設備的發出的廣播信號並對非對稱加密進行了破解,由於不知道動態隨機數的生成算法,仍然無法獲得該通信主設備的標識和第二通信通道的驗證資訊,從而提高了通信過程的安全性。
當然,為了更好的安全性,S110中所述加密資訊除包括所述通信主設備的標識和第二通信通道的驗證資訊,還可以同時包括所述動態隨機數和對稱加密的密鑰key。
上述方法實施例中,所述通信主設備和通信從設備之間可以適用於採用藍牙無線通信連接的情況。對於採用藍 牙無線通信連接的情況,由於藍牙技術可以使得藍牙主設備和藍牙從設備之間不需具有指向性的連接,且藍牙技術本身支持一定數量的併發連接,且通信所需要的連接時間短,這樣,可以在無線支付的情境下,在保持高安全性的前提下,支持更多買家、更快速靈活的完成交易。且支持多人併發的模式不需要排隊付款,也不需要固定於某一位置,只需在藍牙設備的信號範圍內。
類似的,WiFi Direct這種無線連接技術可以支持多台設備同時連接。並且,WiFi Direct設備可以和不支持該標準的傳統WiFi設備實現直連,支持2.4GHz或5GHz頻率,可實現傳統WiFi(最高802.11n)的傳輸速度與覆蓋範圍。在上述本申請案提供的實施例基礎上,可以容易得知WiFi Direct這種無線連接技術也可以適用於上述本申請案。
同樣的,紅外、超寬頻通信、Zigbee、近場通信等通信技術也可以適用於本申請案,在此不再贅述。
以下介紹本申請案建立無線通信連接方法的一個實施例,圖6示出了該實施例的流程圖,如圖6所示,包括:S610:使用通信主設備的第一通信通道廣播第一信號,所述第一信號攜帶所述通信主設備的第二通信通道的驗證資訊。
所述通信主設備第二通信通道的驗證資訊可以包括所述第二通信通道的MAC位址。
此外,所述第一信號還可以攜帶所述通信主設備的標 識,相應地,所述通信連接請求可以包括根據所述通信主設備的標識和第二通信通道的驗證資訊生成的鏈結簽名。如前所述,所述通信主設備的標識可以包括所述通信主設備第一通信通道的標識。所述通信主設備第一通信通道的標識可以包括所述第一通信通道的MAC位址。
S620:使用第二通信通道接收通信從設備根據所述第一信號生成的通信連接請求。
根據所述第一信號生成的通信連接請求,可以是根據第一信號攜帶的所述通信主設備的第二通信通道的驗證資訊生成的通信連接請求,也可以是根據第一信號攜帶的所述通信主設備的標識和第二通信通道的驗證資訊生成的鏈結簽名。
S630:根據所述通信連接請求在所述第二通信通道上建立與所述通信從設備的資料通信連接。
如前所述,所述通信主設備的第一通信通道可以設置為單一工作模式,所述單一工作模式例如為被發現模式。類似的,所述通信主設備的第二通信通道可以設置為單一工作模式,所述單一工作模式例如為被動連接模式。
如前所述,在涉及無線支付之類的方案中,所述S630之後還可以包括:S640:所述通信主設備通過所述第二通信通道發送支付資訊至所述通信從設備。
上述與通信從設備之間採用的無線連接方式,可以包括下述中的至少一種:藍牙、紅外、超寬頻通信、 Zigbee、近場通信。
上述方法實施例的實施主體可以是通信主設備。
以下介紹本申請案建立無線通信連接方法的一個實施例,圖7示出了該實施例的流程圖,如圖7所示,包括:S710:接收通信主設備的第一通信通道廣播的第一信號;所述第一信號攜帶所述通信主設備的第二通信通道的驗證資訊。
所述通信主設備第二通信通道的驗證資訊可以包括所述第二通信通道的MAC位址。
此外,所述第一信號還可以攜帶所述通信主設備的標識。如前所述,所述通信主設備的標識資訊可以包括所述通信主設備第一通信通道的標識。所述通信主設備第一通信通道的標識可以包括通信主設備第一通信通道的MAC位址。
S720:解析所述第一信號,並得到所述通信主設備的第二通信通道的驗證資訊。
如果S710中所述第一信號還攜帶所述通信主設備的標識,這裡的S720中,相應地,解析所述第一信號可以並得到所述通信主設備的標識和第二通信通道的驗證資訊。
S730:將所述通信主設備的第二通信通道的驗證資訊發送至伺服器。
如果S720中解析所述第一信號並得到所述通信主設備的標識和第二通信通道的驗證資訊,這裡的S730中, 可以將所述通信主設備的標識和第二通信通道的驗證資訊發送至伺服器。
S740:接收所述伺服器返回的根據所述通信主設備的第二通信通道的驗證資訊生成的鏈結簽名。
如果S730中是將所述通信主設備的標識和第二通信通道的驗證資訊發送至伺服器,這裡的S740中,所述鏈結簽名可以是根據所述通信主設備的標識和第二通信通道的驗證資訊生成的鏈結簽名。
S750:根據所述鏈結簽名請求與所述通信主設備的第二通信通道建立通信連接。
如前所述,在涉及無線支付之類的方案中,所述S750之後還可以包括:S760:接收所述通信主設備通過所述第二通信通道發送的支付資訊並轉發至支付伺服器。
上述與通信從設備之間採用的無線連接方式,可以包括下述中的至少一種:藍牙、紅外、超寬頻通信、Zigbee、近場通信。
上述方法實施例的實施主體可以是通信從設備。
以下介紹本申請案建立無線通信連接方法的一個實施例,圖8示出了該實施例的流程圖,如圖8所示,包括:S810:接收通信從設備發送的消息,所述消息包含通信主設備的第二通信通道的驗證資訊。
所述通信主設備第二通信通道的驗證資訊可以包括所述第二通信通道的MAC位址。
此外,所述通信從設備發送的消息中還可以包括所述通信主設備的標識。如前所述,所述通信主設備的標識資訊可以包括所述通信主設備第一通信通道的標識。所述通信主設備第一通信通道的標識可以包括通信主設備第一通信通道的MAC位址。
S820:查詢所述通信主設備的第二通信通道的驗證資訊是否是合法,如果合法,則獲得第二通信通道的鏈結簽名。
如果S810中的所述通信從設備發送的消息中還可以包括所述通信主設備的標識,這裡的S820中,相應地,可以查詢所述通信主設備的標識和第二通信通道的驗證資訊是否是合法。
如前所述,所述伺服器可以存有所述通信主設備第二通信通道的鏈結簽名,該鏈結簽名例如可以作為存取所述第二通信通道的憑據。當然,該通信主設備第二通信通道的鏈結簽名也可以為儲存在其它實體或邏輯體之上,從而所述伺服器可以通過存取該實體或邏輯體而獲得所述通信主設備第二通信通道的鏈結簽名。
伺服器收到通信從設備發來的通信主設備的第二通信通道的驗證資訊後,可以對此進行驗證。如果伺服器收到的通信從設備發來的通信主設備的第二通信通道的驗證資訊,與記載的通信主設備的第二通信通道的驗證資訊相同,可以通過驗證。經過伺服器對該對應關係驗證合法,可以避免對通信主設備第一通信通道的偽裝。
或者,伺服器收到通信從設備發來的通信主設備的標識和第二通信通道的驗證資訊後,可以對此進行驗證。如果伺服器收到的通信從設備發來的通信主設備的標識和第二通信通道的驗證資訊,與記載的通信主設備的標識和第二通信通道的驗證資訊相同並有一致的對應關係,可以通過驗證。經過伺服器對該對應關係驗證合法,可以避免對通信主設備第一通信通道或第二通信通道的偽裝。
S830:返回鏈結簽名至所述通信從設備。
伺服器驗證通過後,可以返回所述鏈結簽名至通信從設備。所述伺服器上保存有與所述通信主設備的第二通信通道對應的鏈結簽名,該鏈結簽名可以作為通信從設備存取所述通信主設備第二通信通道的憑據。本步驟中,所述伺服器可以將保存的與所述通信主設備的第二通信通道對應的鏈結簽名發送至所述通信從設備。
如前所述,在涉及無線支付之類的方案中,所述S830之後還可以包括:S840:接收所述通信從設備發送的支付資訊。
上述方法實施例的實施主體可以是伺服器。
以下介紹本申請案一無線通信系統的實施例。如圖2所示,該無線通信系統包括:通信主設備210,包括第一通信通道和第二通信通道;所述通信主設備通過第一通信通道廣播第一信號,所述第一信號攜帶所述通信主設備的第二通信通道的驗證資訊;所述通信主設備通過第二通信通道接收通信從設備發 來的根據所述第一信號生成的通信連接請求;所述通信主設備還用於在驗證單元驗證結果為合法時與所述通信從設備進行通信;通信從設備220,用於接收通信主設備廣播的第一信號;所述第一信號攜帶所述通信主設備的第二通信通道的驗證資訊;還用於將第一接收單元接收的所述通信主設備的第二通信通道的驗證資訊發送至伺服器;還用於利用返回的鏈結簽名通過通信主設備的第二通信通道與通信主設備建立連接;伺服器230,用於接收通信從設備發送的消息,所述消息包含通信主設備第二通信通道的驗證資訊;還用於查詢所述通信主設備第二通信通道的驗證資訊是否合法;還用於在所述查詢單元查詢結果為合法時,獲得第二通信通道的鏈結簽名;還用於返回所述鏈結簽名至所述通信從設備。
在另一個同樣如圖2所示的本申請案一無線通信系統的實施例中,該無線通信系統可以包括:通信主設備214,包括第一通信通道和第二通信通道;所述通信主設備通過第一通信通道廣播第一信號,所述第一信號攜帶所述通信主設備的標識和第二通信通道的驗證資訊;所述通信主設備通過第二通信通道接收通信從設備發來的根據所述第一信號生成的通信連接請求;所述通信主設備還用於在驗證單元驗證結果為合法時與所述通信從設備進行通信; 通信從設備220,用於接收通信主設備廣播的第一信號;所述第一信號攜帶所述通信主設備的標識和第二通信通道的驗證資訊;還用於將第一接收單元接收的所述通信主設備的標識和第二通信通道的驗證資訊發送至伺服器;還用於利用返回的鏈結簽名通過通信主設備的第二通信通道與通信主設備建立連接;伺服器230,用於接收通信從設備發送的消息,所述消息包含通信主設備標識和第二通信通道的驗證資訊;還用於查詢所述通信主設備標識和第二通信通道的驗證資訊是否合法;還用於在所述查詢單元查詢結果為合法時,獲得第二通信通道的鏈結簽名;還用於返回所述鏈結簽名至所述通信從設備。
以下介紹本申請案一通信主設備的實施例。如圖3所示,該通信主設備包括:第一通信通道310,所述通信主設備通過第一通信通道廣播第一信號,所述第一信號攜帶所述通信主設備的第二通信通道的驗證資訊;第二通信通道320,所述通信主設備通過第二通信通道接收通信從設備發來的根據所述第一信號生成的通信連接請求;還用於在驗證單元驗證結果為合法時與所述通信從設備進行通信;驗證單元330,用於驗證所述通信從設備發來的通信連接請求是否合法;其中,所述第一信號還可以攜帶所述通信主設備的標 識,相應地,所述通信連接請求包括根據所述通信主設備的標識和第二通信通道的驗證資訊生成的鏈結簽名。
其中,所述第一通信通道可以設置為單一工作模式,所述單一工作模式可以為被發現模式。
所述第二通信通道設置可以為單一工作模式,所述單一工作模式可以為被動連接模式。
與第一信號中攜帶的資訊相對應的,所述通信連接請求可以是根據第二通信通道的驗證資訊生成的鏈結簽名,也可以是根據所述通信主設備的標識和第二通信通道的驗證資訊生成的鏈結簽名。
所述通信主設備的標識可以包括所述通信主設備第一通信通道的標識。
所述通信主設備第一通信通道的標識可以包括所述第一通信通道的媒體存取控制位址。
所述通信主設備第二通信通道的驗證資訊可以包括所述第二通信通道的媒體存取控制位址。
所述第二通信通道還可以用於發送支付資訊至所述通信從設備。
所述通信主設備與通信從設備之間採用的無線連接方式可以包括下述中的至少一種:藍牙、紅外、超寬頻通信、Zigbee、近場通信。
以下介紹本申請案一通信從設備的實施例。如圖4所示,該通信從設備包括:第一接收單元410,用於接收通信主設備廣播的第一 信號;所述第一信號攜帶所述通信主設備的第二通信通道的驗證資訊;還用於接收伺服器返回的根據所述通信主設備的第二通信通道的驗證資訊生成的鏈結簽名;發送單元420,用於將第一接收單元接收的所述通信主設備的第二通信通道的驗證資訊發送至伺服器;連接建立單元430,用於利用返回的鏈結簽名通過通信主設備的第二通信通道與通信主設備建立連接。
其中,所述第一信號還可以攜帶所述通信主設備的標識;所述發送單元還可以將所述通信主設備的標識發送至所述伺服器;相應地,第一接收單元接收的所述伺服器返回的鏈結簽名包括根據所述通信主設備的標識和第二通信通道的驗證資訊生成的鏈結簽名。
其中,所述通信主設備的標識資訊可以包括所述通信主設備第一通信通道的標識。
所述通信主設備第一通信通道的標識可以包括通信主設備第一通信通道的媒體存取控制位址。
所述通信主設備第二通信通道的驗證資訊可以包括所述第二通信通道的媒體存取控制位址。
所述第一接收單元還可以用於接收所述通信主設備通過所述第二通信通道發送的支付資訊;所述發送單元還可以用於發送所述第一接收單元接收的通信主設備通過所述第二通信通道發送的支付資訊至伺服器。
所述通信主設備與通信從設備之間採用的無線連接方式可以包括下述中的至少一種:藍牙、紅外、超寬頻通 信、Zigbee、近場通信。
以下介紹本申請案一伺服器的實施例。如圖5所示,該伺服器包括:第二接收單元510,用於接收通信從設備發送的消息,所述消息包含通信主設備的第二通信通道的驗證資訊;查詢單元520,用於查詢所述通信主設備的第二通信通道的驗證資訊是否合法;獲得單元530,用於在所述查詢單元查詢結果為合法時,獲得第二通信通道的鏈結簽名;返回單元540,用於返回所述鏈結簽名至所述通信從設備。
其中,所述消息中還可以包括所述通信主設備的標識;相應地,所述查詢單元還可以用於查詢所述通信主設備的標識是否合法;在查詢單元查詢所述通信主設備的標識和第二通信通道的驗證資訊合法時,獲得單元530可以獲得第二通信通道的鏈結簽名。
所述通信主設備的標識可以包括所述通信主設備第一通信通道的標識。
所述通信主設備第一通信通道的標識可以包括所述第一通信通道的媒體存取控制位址。
所述通信主設備第二通信通道的驗證資訊可以包括所述第二通信通道的媒體存取控制位址。
所述第二接收單元還可以用於接收所述通信從設備發 送的支付資訊。
以下介紹本申請案另一無線通信系統的實施例。如圖9所示,該無線通信系統包括除圖2中的各組成單元外,還包括:支付伺服器910,用於接收通信從設備220轉發的包含所述通信主設備支付ID的支付資訊,還用於完成支付;相應地,所述通信主設備210還發送包含所述通信主設備支付ID的支付資訊至所述通信從設備220。
上述實施例闡明的系統、裝置、模組或單元,具體可以由電腦晶片或實體實現,或者由具有某種功能的產品來實現。
為了描述的方便,描述以上裝置時以功能分為各種單元分別描述。當然,在實施本申請案時可以把各單元的功能在同一個或多個軟體和/或硬體中實現。
本說明書中的各個實施例均採用遞進的方式描述,各個實施例之間相同相似的部分互相參見即可,每個實施例重點說明的都是與其他實施例的不同之處。尤其,對於系統實施例而言,由於其基本相似於方法實施例,所以描述的比較簡單,相關之處參見方法實施例的部分說明即可。
在20世紀90年代,對於一個技術的改進可以很明顯地區分是硬體上的改進(例如,對二極管、電晶體、開關等電路結構的改進)還是軟體上的改進(對於方法流程的改進)。然而,隨著技術的發展,當今的很多方法流程的 改進已經可以視為硬體電路結構的直接改進。設計人員幾乎都通過將改進的方法流程編程到硬體電路中來得到相應的硬體電路結構。因此,不能說一個方法流程的改進就不能用硬體實體模組來實現。例如,可編程邏輯元件(Programmable Logic Device,PLD)(例如現場可編程閘陣列(Field Programmable Gate Array,FPGA))就是這樣一種積體電路,其邏輯功能由用戶對元件編程來確定。由設計人員自行編程來把一個數字系統「整合」在一片PLD上,而不需要請晶片製造廠商來設計和製作專用的積體電路晶片2。而且,如今,取代手工地製作積體電路晶片,這種編程也多半改用「邏輯編譯器(logic compiler)」軟體來實現,它與程式開發撰寫時所用的軟體編譯器相類似,而要編譯之前的原始代碼也得用特定的編程語言來撰寫,此稱之為硬體描述語言(Hardware Description Language,HDL),而HDL也並非僅有一種,而是有許多種,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware Description Language)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(Ruby Hardware Description Language)等,目前最普遍使用的是VHDL(Very-High-Speed Integrated Circuit Hardware Description Language)與Verilog2。本領域技術人員也應該清楚,只需要將方法 流程用上述幾種硬體描述語言稍作邏輯編程並編程到積體電路中,就可以很容易得到實現該邏輯方法流程的硬體電路。
控制器可以按任何適當的方式實現,例如,控制器可以採取例如微處理器或處理器以及儲存可由該(微)處理器執行的電腦可讀程式代碼(例如軟體或韌體)的電腦可讀介質、邏輯閘、開關、專用積體電路(Application Specific Integrated Circuit,ASIC)、可編程邏輯控制器和嵌入微控制器的形式,控制器的例子包括但不限於以下微控制器:ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320,儲存器控制器還可以被實現為儲存器的控制邏輯的一部分。
本領域技術人員也知道,除了以純電腦可讀程式代碼方式實現控制器以外,完全可以通過將方法步驟進行邏輯編程來使得控制器以邏輯閘、開關、專用積體電路、可編程邏輯控制器和嵌入微控制器等的形式來實現相同功能。因此這種控制器可以被認為是一種硬體部件,而對其內包括的用於實現各種功能的裝置也可以視為硬體部件內的結構。或者甚至,可以將用於實現各種功能的裝置視為既可以是實現方法的軟體模組又可以是硬體部件內的結構。
通過以上的實施方式的描述可知,本領域的技術人員可以清楚地瞭解到本申請案可借助軟體加必需的通用硬體平台的方式來實現。基於這樣的理解,本申請案的技術方案本質上或者說對現有技術做出貢獻的部分可以以軟體產 品的形式體現出來,該電腦軟體產品可以儲存在儲存介質中,如ROM/RAM、磁碟、光碟等,包括若干指令用以使得一台電腦設備(可以是個人電腦,伺服器,或者網路設備等)執行本申請案各個實施例或者實施例的某些部分所述的方法。
本申請案可用於眾多通用或專用的電腦系統環境或配置中。例如:個人電腦、伺服器電腦、手持設備或可攜式設備、平板型設備、多處理器系統、基於微處理器的系統、置頂盒、可編程的消費電子設備、網路PC、小型電腦、大型電腦、包括以上任何系統或設備的分布式計算環境等等。
本申請案可以在由電腦執行的電腦可執行指令的一般上下文中描述,例如程式模組。一般地,程式模組包括執行特定任務或實現特定抽象資料類型的例程、程式、對象、組件、資料結構等等。也可以在分布式計算環境中實踐本申請案,在這些分布式計算環境中,由通過通信網路而被連接的遠程處理設備來執行任務。在分布式計算環境中,程式模組可以位於包括儲存設備在內的本地和遠程電腦儲存介質中。
雖然通過實施例描繪了本申請案,本領域普通技術人員知道,本申請案有許多變形和變化而不脫離本申請案的精神,希望所附的申請專利範圍包括這些變形和變化而不脫離本申請案的精神。

Claims (29)

  1. 一種建立無線通信連接的方法,其特徵在於,包括:使用通信主設備的第一通信通道廣播第一信號,所述第一信號攜帶所述通信主設備的第二通信通道的驗證資訊;使用第二通信通道接收通信從設備根據所述第一信號生成的通信連接請求;驗證所述通信從設備發來的通信連接請求是否合法,其中由伺服器根據所述驗證資訊生成鏈結簽名,由所述伺服器儲存所述鏈結簽名,且由所述通信主設備驗證所述通信從設備發出的鏈結簽名是否合法;若驗證所述通信連接請求是合法的,根據所述通信連接請求在所述第二通信通道上建立與所述通信從設備的資料通信連接。
  2. 一種建立無線通信連接的方法,其特徵在於,包括:接收通信主設備的第一通信通道廣播的第一信號;所述第一信號攜帶所述通信主設備的第二通信通道的驗證資訊;解析所述第一信號,並得到所述通信主設備的第二通信通道的驗證資訊;將所述通信主設備的第二通信通道的驗證資訊發送至伺服器;接收所述伺服器返回的根據所述通信主設備的第二通信通道的驗證資訊生成的鏈結簽名;根據所述鏈結簽名請求與所述通信主設備的第二通信通道建立通信連接。
  3. 如申請專利範圍第2項所述的方法,其中,所述第一信號還攜帶所述通信主設備的標識;解析所述第一信號還得到所述通信主設備的標識;還將所述通信主設備的標識發送至所述伺服器;相應地,接收的所述伺服器返回的鏈結簽名包括根據所述通信主設備的標識和第二通信通道的驗證資訊生成的鏈結簽名。
  4. 如申請專利範圍第3項所述的方法,其中,所述通信主設備的標識資訊包括所述通信主設備第一通信通道的標識。
  5. 如申請專利範圍第4項所述的方法,其中,所述通信主設備第一通信通道的標識包括通信主設備第一通信通道的媒體存取控制位址。
  6. 如申請專利範圍第2項所述的方法,其中,所述通信主設備第二通信通道的驗證資訊包括所述第二通信通道的媒體存取控制位址。
  7. 如申請專利範圍第2項所述的方法,其中,所述方法之後還包括:通信從設備接收所述通信主設備通過所述第二通信通道發送的支付資訊並轉發至支付伺服器。
  8. 如申請專利範圍第2項所述的方法,其中,與通信從設備之間採用的無線連接方式包括下述中的至少一種:藍牙、紅外(IrDA)、超寬頻通信、Zigbee、近場通信。
  9. 一種建立無線通信連接的方法,其特徵在於,包括:接收通信從設備發送的消息,所述消息包含通信主設備的第二通信通道的驗證資訊;查詢所述通信主設備的第二通信通道的驗證資訊是否是合法,如果合法,則獲得第二通信通道的鏈結簽名;返回鏈結簽名至所述通信從設備。
  10. 如申請專利範圍第9項所述的方法,其中,所述通信從設備發送的消息中還包括所述通信主設備的標識;還查詢所述通信主設備的標識是否合法;相應地,查詢到所述通信主設備的標識和所述第二通信通道的驗證資訊合法時,獲得第二通信通道的鏈結簽名。
  11. 如申請專利範圍第9項所述的方法,其中,所述通信主設備的標識包括所述通信主設備第一通信通道的標識。
  12. 如申請專利範圍第11項所述的方法,其中,所述通信主設備第一通信通道的標識包括所述第一通信通道的媒體存取控制位址。
  13. 如申請專利範圍第9項所述的方法,其中,所述通信主設備第二通信通道的驗證資訊包括所述第二通信通道的媒體存取控制位址。
  14. 如申請專利範圍第9項所述的方法,其中,所述方法之後還包括:接收所述通信從設備發送的支付資訊。
  15. 一種建立無線通信連接的方法,其特徵在於,包括:通信主設備通過第一通信通道廣播第一信號,所述第一信號包括所述通信主設備的第二通信通道的驗證資訊;所述通信從設備從通信主設備廣播的信號中獲得所述通信主設備的第二通信通道的驗證資訊,將獲得的所述通信主設備的第二通信通道的驗證資訊發送至伺服器;伺服器接收所述通信從設備發來的所述通信主設備的第二通信通道的驗證資訊,查詢所述通信主設備的第二通信通道的驗證資訊是否合法,如果合法,則獲得第二通信通道的鏈結簽名;所述伺服器返回鏈結簽名至所述通信從設備;所述通信從設備利用所述返回的鏈結簽名通過通信主設備的第二通信通道與通信主設備建立連接;通信主設備通過第二通信通道驗證所述通信從設備發來的鏈結簽名合法後與所述通信從設備進行通信。
  16. 如申請專利範圍第15項所述的方法,其中,所述通信主設備的第一通信通道設置為單一工作模式,所述單一工作模式為被發現模式。
  17. 如申請專利範圍第15項所述的方法,其中,所述通信主設備的第二通信通道設置為單一工作模式,所述單一工作模式為被動連接模式。
  18. 如申請專利範圍第15項所述的方法,其中,所述第一信號還包括所述通信主設備的標識;所述通信從設備從通信主設備廣播的信號中還獲得所述通信主設備的標識,並將獲得的所述通信主設備的標識發送至伺服器;所述伺服器還接收所述通信從設備發來的所述通信主設備的標識;相應地,所述伺服器查詢所述通信主設備的標識和第二通信通道的驗證資訊是否合法,如果合法,則獲得第二通信通道的鏈結簽名。
  19. 如申請專利範圍第18項所述的方法,其中,所述通信主設備的標識包括所述通信主設備第一通信通道的標識。
  20. 如申請專利範圍第19項所述的方法,其中,所述通信主設備第一通信通道的標識包括所述第一通信通道的媒體存取控制位址。
  21. 如申請專利範圍第15項所述的方法,其中,所述通信主設備第二通信通道的驗證資訊包括所述第二通信通道的媒體存取控制位址。
  22. 如申請專利範圍第15項所述的方法,其中,所述方法之後還包括:所述通信主設備通過所述第二通信通道發送支付資訊至所述通信從設備。
  23. 如申請專利範圍第15項所述的方法,其中,所述通信主設備與通信從設備之間採用的無線連接方式包括下述中的至少一種:藍牙、紅外(IrDA)、超寬頻通信、Zigbee、近場通信。
  24. 如申請專利範圍第15項所述的方法,其中,通信主設備通過第一通信通道廣播的第一信號中還包括密鑰key,所述伺服器維護相同的密鑰key。
  25. 如申請專利範圍第15項所述的方法,其中,通信主設備通過第一通信通道廣播的第一信號中還包括密鑰動態隨機數,所述伺服器維護相同的動態隨機數。
  26. 如申請專利範圍第25項所述的方法,其中,所述動態隨機數依據相同的時間基準得到。
  27. 一種通信主設備,其特徵在於,包括:第一通信通道,所述通信主設備通過第一通信通道廣播第一信號,所述第一信號攜帶所述通信主設備的第二通信通道的驗證資訊;第二通信通道,所述通信主設備通過第二通信通道接收通信從設備發來的根據所述第一信號生成的通信連接請求;還用於在驗證單元驗證結果為合法時與所述通信從設備進行通信;驗證單元,用於驗證所述通信從設備發來的通信連接請求是否合法,其中由伺服器根據所述驗證資訊生成鏈結簽名,且由所述通信主設備驗證從所述通信從設備發出的鏈結簽名是否合法。
  28. 一種通信從設備,其特徵在於,包括:第一接收單元,用於接收通信主設備廣播的第一信號;所述第一信號攜帶所述通信主設備的第二通信通道的驗證資訊;還用於接收伺服器返回的根據所述通信主設備的第二通信通道的驗證資訊生成的鏈結簽名;發送單元,用於將第一接收單元接收的所述通信主設備的第二通信通道的驗證資訊發送至伺服器;連接建立單元,用於利用返回的鏈結簽名通過通信主設備的第二通信通道與通信主設備建立連接。
  29. 一種伺服器,其特徵在於,包括:第二接收單元,用於接收通信從設備發送的消息,所述消息包含通信主設備的第二通信通道的驗證資訊;查詢單元,用於查詢所述通信主設備的第二通信通道的驗證資訊是否合法;獲得單元,用於在所述查詢單元查詢結果為合法時,獲得第二通信通道的鏈結簽名;返回單元,用於返回所述鏈結簽名至所述通信從設備。
TW103118596A 2014-03-13 2014-05-28 Method for establishing wireless communication connection, communication master device, communication slave device, server and system TWI655875B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
??201410092908.X 2014-03-13
CN201410092908.XA CN104918237B (zh) 2014-03-13 2014-03-13 建立无线通信连接的方法、通信主设备、通信从设备、服务器及系统

Publications (2)

Publication Number Publication Date
TW201536092A TW201536092A (zh) 2015-09-16
TWI655875B true TWI655875B (zh) 2019-04-01

Family

ID=54070564

Family Applications (1)

Application Number Title Priority Date Filing Date
TW103118596A TWI655875B (zh) 2014-03-13 2014-05-28 Method for establishing wireless communication connection, communication master device, communication slave device, server and system

Country Status (6)

Country Link
US (1) US20150264724A1 (zh)
JP (1) JP2017518651A (zh)
CN (1) CN104918237B (zh)
HK (1) HK1211160A1 (zh)
TW (1) TWI655875B (zh)
WO (1) WO2015138792A1 (zh)

Families Citing this family (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2010363671B2 (en) * 2010-11-10 2014-11-27 Einnovations Holdings Pte. Ltd. Method of performing a financial transaction via unsecured public telecommunication infrastructure and an apparatus for same
CN105516975B (zh) * 2015-11-26 2019-05-07 上海科勒电子科技有限公司 无线连接的方法、主设备、从设备及系统
US10033712B2 (en) * 2015-12-09 2018-07-24 Google Llc Network security based on proximity
KR102389576B1 (ko) * 2016-01-08 2022-04-22 삼성전자주식회사 무선 통신 시스템에서 위조 광고자 검출 장치 및 방법
CN113423068B (zh) * 2016-01-22 2022-06-17 荣耀终端有限公司 通信的方法、移动终端、发布终端与通信系统
US10917767B2 (en) 2016-03-31 2021-02-09 Intel Corporation IOT device selection
US10097948B2 (en) * 2016-03-31 2018-10-09 Intel Corporation Point-and-connect bluetooth pairing
US10505909B2 (en) * 2016-12-21 2019-12-10 Intel Corporation Dual physical channel secure connection
US10536853B2 (en) * 2017-03-03 2020-01-14 Texas Instruments Incorporated Secure network authentication at a gateway for non-internet protocol enabled devices
CN107105398A (zh) * 2017-05-25 2017-08-29 北京京东尚科信息技术有限公司 一种通信的方法和装置
CN107147994B (zh) * 2017-06-09 2020-05-05 厦门盈趣科技股份有限公司 基于语音终端的zigbee网关装置
KR102367053B1 (ko) * 2017-07-13 2022-02-24 삼성전자주식회사 외부 전자 장치와 통신을 수행하기 위한 전자 장치
US11227284B2 (en) * 2017-12-13 2022-01-18 Mastercard International Incorporated Method and system for consumer-initiated transactions using encrypted tokens
CN108540970A (zh) * 2018-04-28 2018-09-14 上海与德通讯技术有限公司 基于蓝牙网络的指令传输方法和系统
TWI695645B (zh) * 2018-07-06 2020-06-01 小白投資有限公司 無線網路識別方法
US10749913B2 (en) * 2018-09-27 2020-08-18 Intel Corporation Techniques for multiply-connected messaging endpoints
US10375743B1 (en) * 2018-10-16 2019-08-06 Republic Wireless, Inc. Voice channel management in a communication system
CN111988768B (zh) * 2019-05-24 2023-04-04 深圳市冠旭电子股份有限公司 蓝牙配对控制方法、装置、蓝牙设备及可读存储介质
CN110519764B (zh) * 2019-09-19 2023-06-23 京东方科技集团股份有限公司 一种通信设备的安全验证方法、系统、计算机设备和介质
KR20210039818A (ko) * 2019-10-02 2021-04-12 삼성전자주식회사 블루투스 네트워크 환경에서 데이터 패킷을 전송하기 위한 전자 장치 및 그에 관한 방법
CN110769522A (zh) * 2019-11-05 2020-02-07 北京意锐新创科技有限公司 适应于安卓系统的支付装置与电子终端的连接方法和装置
CN111147602B (zh) * 2019-12-31 2022-06-14 湖南中联重科智能技术有限公司 用于主车辆和从车辆的组网方法及组网装置
CN111148087B (zh) * 2020-01-13 2023-04-18 重庆邮电大学 一种服药依从性监测装置的数据通信方法及系统
CN111510896B (zh) * 2020-03-13 2021-09-14 珠海格力电器股份有限公司 蓝牙连接方法、装置、物联网系统、电子设备及存储介质
CN111835492B (zh) * 2020-06-09 2021-07-27 北京邮电大学 面向非对称信道的对称的跨协议通信方法及装置
CN113840266B (zh) * 2020-06-24 2024-05-03 华为技术有限公司 蓝牙配对方法、装置、系统、电子设备和存储介质
CN115187262A (zh) * 2020-08-03 2022-10-14 支付宝(杭州)信息技术有限公司 一种支付校验方法及系统
CN112333703B (zh) * 2020-09-18 2024-07-05 北京握奇智能科技有限公司 一种基于etc的平台运营车辆安全认证系统及方法
CN112261638B (zh) * 2020-09-30 2022-08-12 厦门亿联网络技术股份有限公司 快速识别双模蓝牙设备的方法、装置、ios设备及介质
CN112788579A (zh) * 2020-12-31 2021-05-11 厦门亿联网络技术股份有限公司 一种快速配对双模蓝牙设备的方法及装置
CN112929862B (zh) * 2021-02-04 2023-04-25 青岛海信传媒网络技术有限公司 基于蓝牙Beacon协议的设备连接方法
CN113115297B (zh) * 2021-03-22 2023-01-17 联想(北京)有限公司 基于uwb的信息处理方法及装置、设备、存储介质
EP4374592A1 (en) * 2021-07-28 2024-05-29 Samsung Electronics Co., Ltd. Methods and systems for enhanced configuration and control in ultra-wideband (uwb) systems

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070186105A1 (en) * 2006-02-03 2007-08-09 Bailey Daniel V Wireless Authentication Methods and Apparatus
US20110202427A1 (en) * 2010-02-17 2011-08-18 Carlos Garcia Jurado Suarez Device-Pairing by Reading an Address Provided in Device-Readable Form
US20120045994A1 (en) * 2010-08-19 2012-02-23 Samsung Electronics Co. Ltd. Bluetooth communication method and system
US20130200146A1 (en) * 2012-02-03 2013-08-08 Ali Minaei Moghadam Adding card to mobile/cloud wallet using nfc
TW201340752A (zh) * 2012-02-29 2013-10-01 Interdigital Patent Holdings 透過虛擬網路無縫傳遞服務方法及裝置

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3756741B2 (ja) * 2000-08-21 2006-03-15 株式会社東芝 情報交換装置およびキャッシュレジスタ装置
JP3888558B2 (ja) * 2004-11-18 2007-03-07 任天堂株式会社 無線ネットワークシステムおよび無線通信プログラム
JP4692807B2 (ja) * 2004-12-21 2011-06-01 ソニー株式会社 接触式データ通信装置、送受信装置、および送受信方法
JP4845030B2 (ja) * 2006-08-01 2011-12-28 日本電信電話株式会社 情報閲覧システムおよびその方法
CN101141249A (zh) * 2006-09-07 2008-03-12 中兴通讯股份有限公司 增强安全性的加密系统和方法
CN101340705B (zh) * 2007-07-03 2012-01-04 艾威梯科技(北京)有限公司 优化无线通信的鉴权认证的方法、设备和系统
JP2009060526A (ja) * 2007-09-03 2009-03-19 Ntt Docomo Inc 通信機器、通信システム及び通信接続方法
CN103024599B (zh) * 2011-09-20 2016-03-16 中国联合网络通信集团有限公司 机顶盒通信方法、装置和系统
CN103108326A (zh) * 2011-11-10 2013-05-15 腾讯科技(深圳)有限公司 一种建立会话关系的方法、装置和系统
CN202524388U (zh) * 2011-12-21 2012-11-07 国民技术股份有限公司 一种蓝牙配对系统及终端

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070186105A1 (en) * 2006-02-03 2007-08-09 Bailey Daniel V Wireless Authentication Methods and Apparatus
US20110202427A1 (en) * 2010-02-17 2011-08-18 Carlos Garcia Jurado Suarez Device-Pairing by Reading an Address Provided in Device-Readable Form
US20120045994A1 (en) * 2010-08-19 2012-02-23 Samsung Electronics Co. Ltd. Bluetooth communication method and system
US20130200146A1 (en) * 2012-02-03 2013-08-08 Ali Minaei Moghadam Adding card to mobile/cloud wallet using nfc
TW201340752A (zh) * 2012-02-29 2013-10-01 Interdigital Patent Holdings 透過虛擬網路無縫傳遞服務方法及裝置

Also Published As

Publication number Publication date
HK1211160A1 (zh) 2016-05-13
WO2015138792A1 (en) 2015-09-17
US20150264724A1 (en) 2015-09-17
JP2017518651A (ja) 2017-07-06
CN104918237B (zh) 2019-03-15
CN104918237A (zh) 2015-09-16
TW201536092A (zh) 2015-09-16

Similar Documents

Publication Publication Date Title
TWI655875B (zh) Method for establishing wireless communication connection, communication master device, communication slave device, server and system
US10979412B2 (en) Methods and apparatus for secure device authentication
CN106559217B (zh) 一种动态加密方法、终端、服务器
WO2016011778A1 (zh) 数据处理的方法和装置
WO2015180691A1 (zh) 验证信息的密钥协商方法及装置
WO2014180296A1 (zh) 一种设备之间建立连接的方法、配置设备和无线设备
US9445269B2 (en) Terminal identity verification and service authentication method, system and terminal
US12120105B2 (en) Method and electronic device for managing digital keys
US10404475B2 (en) Method and system for establishing a secure communication tunnel
WO2012024872A1 (zh) 移动互联网加密通讯的方法、系统及相关装置
US8918844B1 (en) Device presence validation
WO2020102974A1 (zh) 一种数据访问方法、数据访问装置及移动终端
WO2018176670A1 (zh) 一种无线通信的握手方法及设备
JP2017525236A (ja) 増強メディア・プラットフォームによる通信の安全確保
WO2019037412A1 (zh) 数据传输方法、终端、存储介质和处理器
WO2018024241A1 (zh) 一种数据通信方法及系统
WO2023141876A1 (zh) 数据传输方法、装置、系统、电子设备及可读介质
WO2017028404A1 (zh) 交易信息发送方法、装置以及移动终端
CN104038932B (zh) 一种安全设备
CN104065649B (zh) 一种语音通话的数据处理方法
US20230403142A1 (en) Ultra-wideband session key sharing scheme
KR20130126127A (ko) 알에프 기반 근거리 통신을 이용한 사용자 인증 보안 처리 방법
WO2022109941A1 (zh) 应用于WiFi的安全认证的方法和装置
US20240086890A1 (en) Payment method and device using ultra-wideband communication
CN104066080B (zh) 一种语音通话的数据处理方法