WO2013152653A1 - 空中接口安全方法及设备 - Google Patents

Abstract

本发明提供了一种空中接口安全方法，其在传输协议过程中执行：1）近程耦合设备向近程卡发送安全参数请求消息；2）近程卡收到安全参数请求消息后，向近程耦合设备进行安全参数反馈；3）近程耦合设备与近程卡根据安全参数建立安全链路。另外，本发明还提供了实现上述方法的近程耦合设备及近程卡等设备。本发明通过引入安全机制，提供了空中接口的安全防护能力，能够为近程耦合设备和近程卡提供身份鉴别功能，确保通信双方身份的合法性和真实性。同时不会为近程耦合设备和近程卡带来额外的硬件开销。

Description

空中接口安全方法及设备 本申请要求 2012年 4月 11 日提交中国专利局、申请号为 201210121152. 8， 发明名称为 "空中接口安全方法及设备" 的中国专利申请的优先权， 其 全部内容通过引用结合在本申请中。 技术领域 本发明属信息安全技术中的网络安全领域， 尤其涉及一种针对空中接口 安全的方法及设备。 背景技术

IS0/IEC 14443标准包括物理特性、 射频接口能量与信号接口、 初始化与 防冲突、 传输协议共 4个部分， 并分为 Type A和 Type B两种模式， 该标准解决 了无源 （卡中无电源） 和非接触这两项通信领域的技术难题， 具有通信更加 方便、 快捷的特点。 目前， IS0/IEC 14443 Type A已被大量应用于移动支付、 通道控制、 公交收费、 考勤和门禁等领域， Type B在国内主要用于第二代居 民身份证， 应用前景都非常广阔。

IS0/IEC 14443标准通过空中接口进行通信，不需要任何物理或可见接触， 这一特点使其获得广泛应用的同时， 也导致其面临着多种安全威胁， 如攻击 者通过监听或非法截获近程卡与近程耦合设备的交互信息； 通过复制或伪造 对合法的近程卡进行假冒； 通过大射频功率的近程耦合设备远程读取近程卡 内的保密信息， 然后利用后台服务器进行破解以达到非法获取近程卡内信息 的目的等， 各类攻击层出不穷。 由于 IS0/IEC 14443标准在空中接口方面缺乏 安全防护机制， 随着各类采用该标准的产品的规模化应用， 各类用卡不安全 事件， 包括伪造、 信息窃听与篡改等逐渐增多， 在给个人财产带来危害的同 时， 将引起社会的不稳定， 进而影响公共安全。 发明内容

为了解决背景技术中存在的各种技术问题， 本发明提供一种空中接口安 全方法， 是在传输协议过程中执行以下步骤：

1 ) 近程耦合设备向近程卡发送安全参数请求消息；

2 )所述近程卡收到所述安全参数请求消息后， 向所述近程耦合设备进行 安全参数反馈；

3 ) 所述近程耦合设备与所述近程卡根据所述安全参数建立安全链路。 本发明实施例还提供了一种实现上述方法的近程耦合设备， 可执行传输 协议过程， 近程耦合设备包括：

发送单元， 用于向近程卡发送安全参数请求消息；

接收单元， 用于接收所述近程卡发来的安全参数反馈；

链路建立单元， 用于根据所述安全参数建立与所述近程卡之间的安全链 路。

本发明实施例还提供了一种实现上述方法的近程卡， 可执行传输协议过 程， 近程卡包括：

接收单元， 用于接收近程耦合设备发来的安全参数请求消息；

发送单元， 用于向所述近程耦合设备发送安全参数反馈；

链路建立单元， 用于根据所述安全参数建立与所述近程耦合设备之间的 安全链路。

本发明通过引入安全机制， 提供了空中接口的安全防护能力， 能够为近 程耦合设备和近程卡提供身份鉴别功能， 确保通信双方身份的合法性和真实 性。 同时不会为近程耦合设备和近程卡带来额外的硬件开销。 附图说明

无。 具体实施方式

为使本发明的目的、 技术方案和优点更加清楚明白， 下面结合实施方式 和附图， 对本发明做进一步详细说明。 在此， 本发明的示意性实施方式及其 说明用于解释本发明， 但并不作为对本发明的限定。

本发明空中接口安全方法在传输协议中， 引入安全参数协商、 身份鉴别 以及保密通信等安全机制， 增强传输协议的空中接口安全防护能力。 本发明 空中接口安全方法实施过程包括：

步骤 1 近程耦合设备向近程卡发送安全参数请求消息，例如包含消息码； 步骤 2 近程卡收到安全参数请求消息后， 向近程耦合设备进行安全参数 反馈；

步骤 3 近程耦合设备与近程卡根据安全参数建立安全链路。

上述步骤 1的具体实施方式可以为：

在近程耦合设备与近程卡执行 IS0/IEC 14443传输协议过程中， 近程耦合 设备在向近程卡发送的选择应答请求 RATS (Request for Answer To Select ) 中包含安全参数请求消息， 用于发起与近程卡的安全参数协商。

上述步骤 2的具体实施方式可以为：

在近程耦合设备与近程卡执行 IS0/IEC 14443传输协议过程中， 近程卡在 收到近程耦合设备的选择应答请求 RATS后， 向近程耦合设备返回选择应答 ATS (Answer To Select ) ， 选择应答 ATS中包括近程卡对鉴别机制和密码算法等 安全参数的支持情况的信息。 所述鉴别机制包括但不限于基于预共享密钥的 鉴别机制， 或者是基于证书的鉴别机制。 所述密码算法包括但不限于对称密 码算法， 或者非对称密码算法。

上述步骤 3的具体实施方式可以为：

在近程耦合设备与近程卡协商完安全参数 （即， 按照步骤 1、 2完成安全 参数的请求及反馈） 后， 双方按照协商的安全参数中的鉴别机制进行身份鉴 别， 例如基于预共享密钥的鉴别， 或者基于数字证书的鉴别。 身份鉴别成功 后， 即建立了近程耦合设备与近程卡之间的安全链路。

在其他实施例中， 上述步骤 3还可以进一步包括：

近程耦合设备与近程卡可在身份鉴别时协商产生会话密钥， 近程耦合设 备与近程卡利用会话密钥对数据进行加密传输， 实现保密通信。 会话密钥也 可通过其他方式产生， 例如， 利用密钥预分发的方式， 即在保密通信之前将 会话密钥预分发给近程耦合设备与近程卡。

在步骤 1之前， 还可以包括步骤 0， 用于近程卡向近程耦合设备通告其安 全能力， 具体为：

步骤 0 在通信初始化和防冲突过程中， 近程卡向近程耦合设备通告其具 备空中接口安全防护能力。

步骤 0的具体实施方式为：

步骤 01 IS0/IEC 14443协议初始化和防冲突过程中， 近程耦合设备向近 程卡发送选择命令；

步骤 02 近程卡收到近程耦合设备发送的选择命令后， 在近程卡返回的响 应中包含其支持空中接口安全防护能力的信息。

上述步骤 02的具体实施方式可以为：

在 IS0/IEC 14443协议初始化和防冲突过程中， 近程卡收到近程耦合设备 发送的选择命令后， 近程卡在其向近程耦合设备发送的选择确认 SAK (Select AcKnowledge ) 中包含其支持空中接口安全防护能力的信息， 该信息可通过 在原有 SAK取值基础上新增取值来承载， 用于告知选择该近程卡的近程耦合设 备其具备空中接口安全防护能力。

上述步骤 1及步骤 2的具体实施例可为：

例 1， 上述步骤 1中， 在近程耦合设备与近程卡执行 IS0/IEC 14443传输协 议过程中， 近程耦合设备向近程卡发送选择应答请求 RATS, 选择应答请求 RAT S中包含安全参数请求消息， 该消息中包含近程耦合设备支持的所有鉴别机制 和近程耦合设备支持的所有密码算法； 上述步骤 2中， 近程卡在收到选择应答 请求 RATS后， 首先根据本地策略从近程耦合设备支持的所有鉴别机制和近程 耦合设备支持的所有密码算法中选择一种鉴别机制和密码算法的组合， 然后 向近程耦合设备返回选择应答 ATS , 选择应答 ATS中包括所述鉴别机制和密码 算法的组合；

例 2， 上述步骤 1中， 在近程耦合设备与近程卡执行 IS0/IEC 14443传输协 议过程中， 近程耦合设备向近程卡发送选择应答请求 RATS , 选择应答请求 RAT S中包含安全参数请求消息； 上述步骤 2中， 近程卡收到选择应答请求 RATS后， 向近程耦合设备返回选择应答 ATS , 选择应答 ATS中包含近程卡支持的所有鉴 别机制和近程卡支持的所有密码算法， 从而使近程耦合设备可根据其本地策 略从近程卡支持的所有鉴别机制和近程卡支持的所有密码算法中选择一种鉴 别机制与密码算法的组合， 作为与近程卡协商产生的安全参数；

例 3， 上述步骤 1中， 在近程耦合设备与近程卡执行 IS0/IEC 14443传输协 议过程中， 近程耦合设备向近程卡发送选择应答请求 RATS , 选择应答请求 RAT S中包含安全参数请求消息； 上述步骤 2中， 近程卡收到选择应答请求 RATS后， 在自己所支持的所有鉴别机制和自己支持的所有密码算法中选择一种鉴别机 制与密码算法组合包含在 ATS中返回给近程耦合设备， 作为与近程耦合设备协 商产生的安全参数；

例 4， 上述步骤 1中， 在近程耦合设备与近程卡执行 IS0/IEC 14443传输协 议过程中， 近程耦合设备向近程卡发送选择应答请求 RATS , 选择应答请求 RAT S中包含安全参数请求消息， 该消息中包含近程耦合设备在自己所支持的所有 鉴别机制和支持的所有密码算法组合中选择的一种鉴别机制与密码算法组 合； 上述步骤 2中， 近程卡收到 RATS后， 根据本地策略判断自己是否支持 RATS 中的所述鉴别机制与密码算法组合， 并将判断结果通过 ATS返回给近程耦合设 备。

本发明还提供了用于实施上述空中接口安全方法的近程耦合设备。 近程 耦合设备包括第一发送单元、 第一接收单元及第一链路建立单元。 近程耦合设备的第一发送单元用于向近程卡发送安全参数请求消息， 第 一接收单元用于接收近程卡发来的安全参数反馈， 第一链路建立单元用于根 据安全参数建立与近程卡之间的安全链路。

近程耦合设备的具体实施方式可以为：

在近程耦合设备执行 IS0/IEC 14443协议的传输协议过程中， 近程耦合设 备的第一发送单元在向近程卡发送的选择应答请求 RATS中包含安全参数请求 消息， 用于发起与近程卡的安全参数协商； 第一接收单元接收近程卡发来的 选择应答 ATS , 选择应答 ATS中包括近程卡对鉴别机制和密码算法等安全参数 的支持情况的信息； 第一链路建立单元在与近程卡协商完安全参数后， 按照 协商的安全参数中的鉴别机制对近程卡进行身份鉴别。 身份鉴别成功后， 即 建立了近程耦合设备与近程卡之间的安全链路。

在其他实施方式中， 在身份鉴别时， 近程耦合设备的第一链路建立单元 还可与近程卡协商产生会话密钥， 使得近程耦合设备与近程卡可利用会话密 钥对数据进行加密传输， 从而实现保密通信。 会话密钥也可通过其他方式产 生， 例如， 利用密钥预分发的方式， 即在保密通信之前将会话密钥预分发给 近程耦合设备的第一链路建立单元与近程卡。

进一步地， 在其他实施方式中， 近程耦合设备还可接收近程卡向近程耦 合设备通告的安全能力， 即在通信初始化和防冲突过程中， 近程耦合设备接 收近程卡向近程耦合设备通告的近程卡具备空中接口安全防护能力。 一较佳 实施例是： 在 IS0/IEC 14443协议初始化和防冲突过程中， 近程耦合设备的第 一发送单元向近程卡发送选择命令； 第一接收单元接收近程卡向近程耦合设 备通告的近程卡支持空中接口安全防护能力的信息， 该信息可包含于近程卡 发送的选择确认 SAK中， 并可通过在原有 SAK取值基础上新增取值来承载。

近程耦合设备的第一发送单元和第一接收单元的具体实施例可为： 例 1， 第一发送单元向近程卡发送选择应答请求 RATS, 选择应答请求 RATS 中包含安全参数请求消息， 该消息中包含近程耦合设备支持的所有鉴别机制 和近程耦合设备支持的所有密码算法； 第一接收单元接收近程卡发来的选择 应答 ATS , 选择应答 ATS中包括近程卡根据其本地策略从近程耦合设备支持的 所有鉴别机制和近程耦合设备支持的所有密码算法中选择的一种鉴别机制和 密码算法的组合；

例 2， 第一发送单元向近程卡发送选择应答请求 RATS, 选择应答请求 RATS 中包含安全参数请求消息； 第一接收单元接收近程卡发来的选择应答 ATS, 选 择应答 ATS中包含近程卡支持的所有鉴别机制和近程卡支持的所有密码算法， 从而使近程耦合设备的第一链路建立单元可根据近程卡的本地策略从近程卡 支持的所有鉴别机制和近程卡支持的所有密码算法中选择一种鉴别机制与密 码算法的组合， 作为与近程卡协商产生的安全参数；

例 3， 第一发送单元向近程卡发送选择应答请求 RATS, 选择应答请求 RATS 中包含安全参数请求消息； 第一接收单元接收近程卡发来的选择应答 ATS, 选 择应答 ATS中包含近程卡在自己所支持的所有鉴别机制和自己支持的所有密 码算法中选择一种鉴别机制与密码算法组合， 作为近程耦合设备与近程卡协 商产生的安全参数；

例 4， 第一发送单元向近程卡发送选择应答请求 RATS, 选择应答请求 RATS 中包含安全参数请求消息， 该消息中包含第一链路建立单元在近程耦合设备 所支持的所有鉴别机制和支持的所有密码算法组合中选择的一种鉴别机制与 密码算法组合； 第一接收单元接收近程卡发来的选择应答 ATS , 选择应答 ATS 中包含近程卡根据其本地策略判断其是否支持 RATS中的所述鉴别机制与密码 算法组合的判断结果。

本发明还提供了用于实施上述空中接口安全方法的近程卡。 近程卡包括 第二接收单元、 第二发送单元及第二链路建立单元。

近程卡的第二接收单元用于接收近程耦合设备发来的安全参数请求消 息， 第二发送单元由于向近程耦合设备发送安全参数反馈， 第二链路建立单 元用于与近程耦合设备根据安全参数建立安全链路。 近程卡的具体实施方式可以为：

在近程卡执行 IS0/IEC 14443协议的传输协议过程中， 近程卡的第二接收 单元接收近程耦合设备发送的选择应答请求 RATS, 选择应答请求 RATS中包含 安全参数请求消息， 用于发起与近程卡的安全参数协商； 第二发送单元向近 程耦合设备发送选择应答 ATS , 选择应答 ATS中包括近程卡对鉴别机制和密码 算法的等安全参数的支持情况的信息； 第二链路建立单元在与近程耦合设备 协商完安全参数后， 按照协商的安全参数中的鉴别机制进行身份鉴别。 身份 鉴别成功后， 即建立了近程耦合设备与近程卡之间的安全链路。

在其他实施例中， 在身份鉴别时， 近程卡的第二链路建立单元还可与近 程耦合设备协商产生会话密钥， 使得近程卡与近程耦合设备利用会话密钥对 数据进行加密传输， 从而实现保密通信。 会话密钥也可通过其他方式产生， 例如， 利用密钥预分发的方式， 即在保密通信之前将会话密钥预分发给近程 卡的第二链路建立单元及近程耦合设备。

进一步地， 在其他实施方式中， 近程卡还可用于向近程耦合设备通告其 安全能力， 即在通信初始化和防冲突过程中， 近程卡向近程耦合设备通告其 具备空中接口安全防护能力。 一较佳实施例是： 在 IS0/IEC 14443协议初始 化和防冲突过程中， 近程卡的第二接收单元接收近程耦合设备发送的选择命 令； 第二发送单元向进程耦合设备返回其支持空中接口安全防护能力的信息， 该信息可被在原有 SAK取值基础上新增的取值来承载并通过包含在选择确认 S AK中发给近程耦合设备， 用于向近程耦合设备告知其具备空中接口安全防护 能力。

近程卡的第二发送单元和第二接收单元的具体实施例可为：

例 1， 第二接收单元接收近程耦合设备发送的选择应答请求 RATS, 选择应 答请求 RATS中包含安全参数请求消息， 该消息中包含近程耦合设备支持的所 有鉴别机制和近程耦合设备支持的所有密码算法； 第二发送单元向近程耦合 设备返回选择应答 ATS , 选择应答 ATS中包括第二链路建立单元根据近程卡本 地策略从近程耦合设备支持的所有鉴别机制和近程耦合设备支持的所有密码 算法中选择的一种鉴别机制和密码算法的组合；

例 2， 第二接收单元接收近程耦合设备发送的选择应答请求 RATS, 选择应 答请求 RATS中包含安全参数请求消息； 第二发送单元向近程耦合设备返回选 择应答 ATS , 选择应答 ATS中包含近程卡支持的所有鉴别机制和近程卡支持的 所有密码算法， 从而使近程耦合设备可根据其本地策略从近程卡支持的所有 鉴别机制和近程卡支持的所有密码算法中选择一种鉴别机制与密码算法的组 合， 作为与近程卡协商产生的安全参数；

例 3， 第二接收单元接收近程耦合设备发送的选择应答请求 RATS, 选择应 答请求 RATS中包含安全参数请求消息； 第二发送单元向近程耦合设备返回选 择应答 ATS , 选择应答 ATS中包含第二链路建立单元在近程卡所支持的所有鉴 别机制和近程卡支持的所有密码算法中选择的一种鉴别机制与密码算法组 合， 作为与近程耦合设备协商产生的安全参数；

例 4， 第二接收单元接收近程耦合设备发送的选择应答请求 RATS, 选择应 答请求 RATS中包含安全参数请求消息， 该消息中包含近程耦合设备在自己所 支持的所有鉴别机制和支持的所有密码算法组合中选择的一种鉴别机制与密 码算法组合； 第二发送单元向近程耦合设备返回选择应答 ATS , 选择应答 ATS 中包含第二链路建立单元根据近程卡本地策略判断是否支持 RATS中的所述鉴 别机制与密码算法组合的判断结果。

本发明通过引入安全能力通告、 安全参数协商、 身份鉴别以及保密通信 等安全机制， 增强了 IS0/IEC 14443 空中接口的安全防护能力， 能够为近程 耦合设备和近程卡提供身份鉴别功能， 确保通信双方身份的合法性和真实性， 并能够在需要时为近程耦合设备和近程卡提供保密通信功能， 防止通信数据 被窃取、 篡改等。 同时， 本发明很好地解决了兼容性问题， 空中接口安全 IS 0/IEC 14443协议能够与原有 IS0/IEC 14443协议完全兼容，只有在近程耦合 设备和近程卡同时支持增强空口安全防护能力的 IS0/IEC 14443协议时， 才 以本发明提供的方法进行安全通信， 其他情况， 包括只有近程耦合设备支持 具备空口安全防护能力的 IS0/IEC 14443 协议或者只有近程卡支持具备空口 安全防护能力的 IS0/IEC 14443协议等，近程耦合设备和近程卡仍采用原有 I S0/IEC 14443协议进行通信。 此外， 增强空口安全防护能力的 IS0/IEC 1444 3 协议在增加系统安全性的同时不会为近程耦合设备和近程卡带来额外的硬 件开销。

以上所述的具体实施方式， 对本发明的目的、 技术方案和有益效果进行 了进一步详细说明， 所应理解的是， 以上所述仅为本发明的具体实施方式而 已， 并不用于限定本发明的保护范围， 凡在本发明的精神和原则之内， 所做 的任何修改、 等同替换、 改进等， 均应包含在本发明的保护范围之内。

Claims

权 利 要 求 书

1、 一种空中接口安全方法， 其特征在于， 在传输协议过程中执行以下步 骤：

1 ) 近程耦合设备向近程卡发送安全参数请求消息；

2 )所述近程卡收到安全参数请求消息后， 向所述近程耦合设备进行安全 参数反馈；

3 ) 所述近程耦合设备与所述近程卡根据安全参数建立安全链路。

2、 根据权利要求 1所述的空中接口安全方法， 其特征在于： 所述步骤 1 ) 进一步包括：

所述近程耦合设备向所述近程卡发送选择应答请求 RATS , 所述选择应答 请求 RATS中包含安全参数请求消息， 用于发起与所述近程卡的安全参数协商。

3、 根据权利要求 1所述的空中接口安全方法， 其特征在于： 所述步骤 2 ) 进一步包括：

所述近程卡在收到所述近程耦合设备的选择应答请求 RATS后， 向所述近 程耦合设备返回选择应答 ATS , 所述选择应答 ATS中包括所述近程卡对鉴别机 制和密码算法的支持情况的信息。

4、 根据权利要求 1所述的空中接口安全方法， 其特征在于： 所述步骤 3 ) 进一步包括：

在所述近程耦合设备与所述近程卡协商完安全参数后， 双方按照协商的 鉴别机制进行身份鉴别， 身份鉴别成功后， 建立所述近程耦合设备与所述近 程卡之间的安全链路。

5、 根据权利要求 4所述的空中接口安全方法， 其特征在于： 所述步骤 3 ) 还进一步包括：

所述近程耦合设备与所述近程卡产生会话密钥， 所述近程耦合设备与所 述近程卡利用会话密钥对数据进行加密传输， 实现保密通信。

6、 根据权利要求 1-5中任意一项所述的空中接口安全方法， 其特征在于: 所述传输协议过程为 IS0/IEC 14443协议的传输协议过程。

7、 根据权利要求 1-5中任意一项所述的空中接口安全方法， 其特征在于: 所述步骤 1 ) 之前还包括：

步骤 0)在通信初始化和防冲突过程中， 所述近程卡向所述近程耦合设备 通告所述近程卡具备空中接口安全防护能力。

8、 根据权利要求 7所述的空中接口安全方法， 其特征在于： 所述步骤 0) 进一步包括：

步骤 01 ) 所述近程耦合设备向所述近程卡发送选择命令；

步骤 02 ) 所述近程卡收到所述近程耦合设备发送的所述选择命令后向所 述近程耦合设备返回响应， 所述响应中包含所述近程卡支持空中接口安全防 护能力的信息。

9、 根据权利要求 8所述的空中接口安全方法， 其特征在于： 所述步骤 02 ) 进一步包括：

所述近程卡收到所述近程耦合设备发送的选择命令后， 所述近程卡向所 述近程耦合设备发送选择确认 SAK, 所述选择确认 SAK中包含所述近程卡支持 空中接口安全防护能力的信息， 该信息通过在原有 SAK取值基础上新增取值来 承载， 用于告知选择该近程卡的近程耦合设备其具备空中接口安全防护能力。

10、 根据权利要求 7所述的空中接口安全方法， 其特征在于： 所述通信初 始化和防冲突过程为 IS0/IEC 14443协议的通信初始化和防冲突过程。

11、根据权利要求 1-5中任意一项所述的空中接口安全方法，其特征在于: 所述步骤 1 ) 及步骤 2 ) 具体为：

所述步骤 1 )中，所述近程耦合设备向所述近程卡发送选择应答请求 RATS, 所述选择应答请求 RATS中包含安全参数请求消息， 所述安全参数请求消息中 包含所述近程耦合设备支持的所有鉴别机制和近程耦合设备支持的所有密码 所述步骤 2 ) 中， 所述近程卡在收到所述选择应答请求 RATS后， 首先根据 本地策略从所述近程耦合设备支持的所有鉴别机制和所述近程耦合设备支持 的所有密码算法中选择一种鉴别机制和密码算法的组合， 然后向所述近程耦 合设备返回选择应答 ATS , 所述选择应答 ATS中包括所述鉴别机制和密码算法 的组合。

12、根据权利要求 1-5中任意一项所述的空中接口安全方法，其特征在于: 所述步骤 1 ) 及步骤 2 ) 具体为：

所述步骤 1 )中，所述近程耦合设备向所述近程卡发送选择应答请求 RATS , 所述选择应答请求 RATS中包含安全参数请求消息；

所述步骤 2 ) 中， 所述近程卡收到所述选择应答请求 RATS后， 向所述近程 耦合设备返回选择应答 ATS , 所述选择应答 ATS中包含近程卡支持的所有鉴别 机制和近程卡支持的所有密码算法。

13、根据权利要求 1-5中任意一项所述的空中接口安全方法，其特征在于: 所述步骤 1 ) 及步骤 2 ) 具体为：

所述步骤 1 )中，所述近程耦合设备向所述近程卡发送选择应答请求 RATS , 所述选择应答请求 RATS中包含安全参数请求消息；

所述步骤 2 ) 中， 所述近程卡收到所述选择应答请求 RATS后， 在自己所支 持的所有鉴别机制和自己支持的所有密码算法中选择一种鉴别机制与密码算 法组合， 并向所述近程耦合设备发送选择应答 ATS , 所述选择应答 ATS中包含 所述鉴别机制与密码算法组合。

14、根据权利要求 1-5中任意一项所述的空中接口安全方法，其特征在于: 所述步骤 1 ) 及步骤 2 ) 具体为：

所述步骤 1 )中，所述近程耦合设备向所述近程卡发送选择应答请求 RATS , 所述选择应答请求 RATS中包含安全参数请求消息， 所述安全参数请求消息中 包含所述近程耦合设备在所述近程耦合设备支持的所有鉴别机制和近程耦合 设备支持的所有密码算法组合中选择的一种鉴别机制与密码算法组合； 所述步骤 2 ) 中， 所述近程卡收到所述选择应答请求 RATS后， 根据本地策 略判断自己是否支持 RATS中的所述鉴别机制与密码算法组合， 并将判断结果 通过选择应答 ATS返回给所述近程耦合设备。

15、 一种近程耦合设备， 可执行传输协议过程， 其特征在于， 所述近程 耦合设备包括：

发送单元， 用于向近程卡发送安全参数请求消息；

接收单元， 用于接收所述近程卡发来的安全参数反馈；

链路建立单元， 用于根据所述安全参数建立与所述近程卡之间的安全链 路。

16、 根据权利要求 15所述的近程耦合设备， 其特征在于：

所述发送单元， 还用于向所述近程卡发送选择命令；

所述接收单元， 还用于接收所述近程卡向所述近程耦合设备通告的安全 能力。

17、 一种近程卡， 可执行传输协议过程， 其特征在于， 所述近程卡包括: 接收单元， 用于接收近程耦合设备发来的安全参数请求消息；

发送单元， 用于向所述近程耦合设备发送安全参数反馈；

链路建立单元， 用于根据所述安全参数建立与所述近程耦合设备之间的 安全链路。

18、 根据权利要求 17所述的近程卡， 其特征在于：

所述接收单元， 还用于接收所述近程耦合设备发来的选择命令； 所述发送单元， 还用于向所述近程耦合设备发送所述近程卡支持空中接 口安全防护能力的信息。