專利名稱:安全通道與開放通道綁定的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無線通信領(lǐng)域��,更具體的說�����,涉及無線通信領(lǐng)域中安全通道與開放通道綁定的方法���。
背景技術(shù):
隨著通信技術(shù)的發(fā)展,在設(shè)備中集成的功能日益強(qiáng)大�,設(shè)備中可以同時(shí)具備適用于磁、聲����、光等其他任何安全通道的模塊和適用于2.4GHz射頻、WiF1�����、ZigBee、藍(lán)牙等其他任何開放通道的模塊��。在移動電子支付技術(shù)領(lǐng)域��,帶磁通道的2.4GHz近距離射頻通訊系統(tǒng)成為一種應(yīng)用廣泛的移動支付應(yīng)用系統(tǒng)��。正常情況下�,帶磁通道的2.4GHz近距離射頻通訊系統(tǒng)在一個(gè)發(fā)起方和一個(gè)位于發(fā)起方磁通道工作范圍內(nèi)的響應(yīng)方之間進(jìn)行射頻通訊。所述帶磁通道的2.4GHz近距離射頻通訊系統(tǒng)的通訊過程一般為��,發(fā)起方首先通過磁通道發(fā)送一包含隨機(jī)數(shù)的激活查詢消息請求給響應(yīng)方��,響應(yīng)方通過磁通道接收到所述激活查詢消息請求后被激活���,通過射頻通道發(fā)送一射頻響應(yīng)消息ATI對所述激活查詢消息做出射頻響應(yīng)���。通訊雙方通常并不直接使用所述激活查詢消息請求中攜帶的隨機(jī)數(shù)來計(jì)算所述射頻響應(yīng)消息ATI的工作參數(shù),而是使用所述隨機(jī)數(shù)的單向變換結(jié)果或者所述隨機(jī)數(shù)單向變換結(jié)果中的部分字節(jié)來計(jì)算所述射頻響應(yīng)消息ATI的工作參數(shù)�。典型的帶磁通道的2.4GHz近距離射頻通訊系統(tǒng)使用了激活查詢消息請求所攜帶的隨機(jī)數(shù)單向變換結(jié)果中的部分字節(jié)來計(jì)算射頻響應(yīng)消息ATI的工作參數(shù),此種方式既實(shí)現(xiàn)了 2.4GHz射頻鏈路工作參數(shù)的快速配置����,又保證不會由于2.4GHz射頻通道的開放性而泄漏磁通道傳遞的隨機(jī)數(shù)信息本身,使得通過磁通道所傳遞的隨機(jī)數(shù)還可復(fù)用于密鑰協(xié)商等其他安全性用途����,從而提高了磁通道數(shù)據(jù)的傳輸利用率����。但是���,上述方式帶來了一個(gè)潛在的問題:當(dāng)有多個(gè)發(fā)起方同時(shí)工作于同一環(huán)境中時(shí)�,在計(jì)算ATI射頻響應(yīng)工作參數(shù)時(shí)�����,雖然鄰近發(fā)起方各自生成的隨機(jī)數(shù)完全不同����,但是基于各自生成的隨機(jī)數(shù)而生成的單向變換結(jié)果中被實(shí)際使用到的那部分?jǐn)?shù)據(jù)字節(jié)有可能完全相同�。一旦出現(xiàn)這種情況則鄰近發(fā)起方會使用相同的射頻工作參數(shù)去接收ATI,使用相同射頻工作參數(shù)的鄰近發(fā)起方就有可能接收到位于其磁通道工作范圍之外的響應(yīng)方的ATI�����,從而與其磁通道工作范圍之外的響應(yīng)方建立射頻連接��,使得本次射頻接入和交易具有不確定性����,即發(fā)生了所謂“異常連接”�����。理論上發(fā)生上述“異常連接”的概率為l/28n�����,n為所述隨機(jī)數(shù)單向變換結(jié)果中被實(shí)際使用的字節(jié)數(shù)���。典型情況下η為2字節(jié),發(fā)生上述“異常連接”的概率為1/216�,盡管概率很小,但一旦發(fā)生則有可能造成誤刷卡�,因此必須采取措施避免此種情況的發(fā)生。對于“異常連接”的解決方式�����,所述帶磁通道的2.4GHz近距離射頻通訊系統(tǒng)原來是在“異常連接”可能發(fā)生后的交易階段對于本次連接是否存在異常進(jìn)行判斷��。這種方式屬于在“連接”發(fā)生后的事后檢測方式�����,需要滯后一定時(shí)間才能作出判斷。因此當(dāng)一次交易時(shí)間很短時(shí)��,在檢出“異常連接”之前交易就可能已經(jīng)結(jié)束了�,所以存在一定的隱患。因此�,需要提出一種方法,以確保開放性的通訊連接發(fā)生在通訊發(fā)起方和位于所述發(fā)起方安全通訊范圍內(nèi)的通訊響應(yīng)方之間�����,從根本上杜絕了上述異常連接情況的發(fā)生�����;進(jìn)一步�,在確認(rèn)安全通道與開放通道之間的綁定關(guān)系成立之后,通訊雙方基于通道綁定來建立開放通道的連接�,從而保證了后續(xù)通訊是在通道已綁定的實(shí)體之間進(jìn)行的�����。
發(fā)明內(nèi)容
為了解決上述問題����,本發(fā)明提出一種安全通道與開放通道綁定的方法�����,該安全通道與開放通道包括安全通道和開放通道����,該方法包括如下步驟:
A����、發(fā)起方生成一第一隨機(jī)數(shù),并通過所述安全通道將所述第一隨機(jī)數(shù)發(fā)送給響應(yīng)方����;
B、響應(yīng)方通過安全通道接收所述第一隨機(jī)數(shù)�,生成一第二隨機(jī)數(shù)和通道綁定信息,并通過所述開放通道把所述通道綁定信息發(fā)送給發(fā)起方����,其中所述通道綁定信息至少由所述第二隨機(jī)數(shù)和MAC驗(yàn)證碼Macl組成;
C�、發(fā)起方接收所述通道綁定信息,通過驗(yàn)證所述通道綁定信息來確定所述通道綁定信息是否來自發(fā)起方安全通道工作范圍內(nèi)的響應(yīng)方�;
D、在確認(rèn)所述安全通道與所述開放通道之間的綁定關(guān)系成立之后�,通訊雙方基于通道綁定來建立開放通道的連接���,開始下一步的開放通道的通訊交互過程。所述安全通道為利用磁����、聲或光進(jìn)行通信的信道,所述開放通道為利用2.4GHz射頻��、WiF1�����、ZigBee或藍(lán)牙進(jìn)行通信的信道���。步驟B中獲得所述通道綁定信息中MAC驗(yàn)證碼的步驟具體為:響應(yīng)方以所接收的第一隨機(jī)數(shù)直接作為MAC密鑰Keyl或者基于所接收的第一隨機(jī)數(shù)來生成MAC密鑰Keyl�����,并利用所述MAC密鑰Keyl對至少包含所述第二隨機(jī)數(shù)在內(nèi)的一段明文數(shù)據(jù)進(jìn)行MAC運(yùn)算�����,得到所述明文數(shù)據(jù)的MAC驗(yàn)證碼Macl ;響應(yīng)方將所述明文數(shù)據(jù)及其MAC驗(yàn)證碼Macl —起作為所述通道綁定信息。優(yōu)選地��,所述明文數(shù)據(jù)為“第二隨機(jī)數(shù)I I響應(yīng)方的唯一標(biāo)識”;或者,所述明文數(shù)據(jù)為“第二隨機(jī)數(shù)I I響應(yīng)方的唯一標(biāo)識I I響應(yīng)方的版本信息”��,其中“I I”表示拼接操作�;響應(yīng)方以接收到的所述第一隨機(jī)數(shù)為有效密鑰位,按照每7位插入I位對該7位的奇校驗(yàn)位或偶校驗(yàn)位的方式��,得到MAC密鑰Keyl ;所述MAC運(yùn)算使用分組密碼算法的CBC加密模式�����,以MAC密鑰Keyl為加密密鑰對所述明文數(shù)據(jù)進(jìn)行加密操作�;取加密結(jié)果的部分字節(jié)作為MAC驗(yàn)證碼Macl,較佳地��,取加密結(jié)果的左4字節(jié)作為MAC驗(yàn)證碼Macl���。步驟C中所述驗(yàn)證的步驟具體為:發(fā)起方采用與響應(yīng)方同樣的方式�����,以自己產(chǎn)生的第一隨機(jī)數(shù)直接作為MAC密鑰Key2或者基于自己產(chǎn)生的第一隨機(jī)數(shù)來生成MAC密鑰Key2����,并利用所述MAC密鑰Key2,對從響應(yīng)方接收到的通道綁定信息中的所述明文數(shù)據(jù)進(jìn)行與響應(yīng)方同樣的MAC運(yùn)算�,得到發(fā)起方的MAC驗(yàn)證碼Mac2 ;發(fā)起方將計(jì)算得到的所述MAC驗(yàn)證碼Mac2與從響應(yīng)方接收到的通道綁定信息中的所述Mac驗(yàn)證碼Macl進(jìn)行比較,如果兩者相同,則認(rèn)為所述開放通道與所述安全通道的綁定關(guān)系成立����,否則認(rèn)為發(fā)生了錯(cuò)誤,發(fā)起方立即中斷后續(xù)開放通道的交互過程�,重新開始通道綁定。所述第一隨機(jī)數(shù)和第二隨機(jī)數(shù)為不小于2字節(jié)的隨機(jī)數(shù)����。優(yōu)選地�����,所述第一隨機(jī)數(shù)為14字節(jié)的隨機(jī)數(shù)��,所述第二隨機(jī)數(shù)為5字節(jié)的隨機(jī)數(shù)�����。所述安全通道為磁通道���,開放通道為2.4GHz射頻通道��,步驟A中發(fā)起方通過磁通道激活查詢消息請求將所述第一隨機(jī)數(shù)傳遞給響應(yīng)方���,步驟B中響應(yīng)方通過所述磁通道激活查詢消息請求接收所述第一隨機(jī)數(shù),并通過射頻通道在所述請求的射頻響應(yīng)消息ATI中將通道綁定信息發(fā)送給發(fā)起方���,步驟C中發(fā)起方通過射頻通道在所述請求的射頻響應(yīng)消息ATI中接收所述通道綁定信息�。在確認(rèn)磁通道與射頻通道之間的綁定關(guān)系成立之后���,通訊雙方采用新的不同于通道綁定過程中所使用的工作參數(shù)來進(jìn)行后續(xù)射頻通訊�,所述工作參數(shù)至少由射頻頻點(diǎn)和射頻地址組成����;或者,在確認(rèn)磁通道與射頻通道之間的綁定關(guān)系成立之后�����,通訊雙方基于所述第二隨機(jī)數(shù)和所述第一隨機(jī)數(shù)計(jì)算后續(xù)射頻通訊工作參數(shù)���,所述工作參數(shù)至少由射頻頻點(diǎn)和射頻地址組成;或者在確認(rèn)磁通道與射頻通道之間的綁定關(guān)系成立之后����,通訊雙方基于所述第二隨機(jī)數(shù)來計(jì)算后續(xù)射頻通訊工作參數(shù),所述工作參數(shù)至少由射頻頻點(diǎn)和射頻地址組成��。以帶磁通道的2.4G近距離射頻通訊系統(tǒng)為例��,本發(fā)明提供的技術(shù)方案并不需要改變該通訊系統(tǒng)現(xiàn)有通訊流程,也不增加大的額外綁定開銷�����,只是在接收到磁通道消息的通訊響應(yīng)方的射頻響應(yīng)消息中攜帶一個(gè)通道綁定信息���,就能夠保證所述帶磁通道的2.4G近距離射頻通訊系統(tǒng)在建立射頻連接之前確認(rèn)射頻通道與其對應(yīng)的磁通道的唯一綁定關(guān)系,從而徹底杜絕了可能的射頻“異常連接”情況的發(fā)生�����。
圖1為本發(fā)明一實(shí)施例提供的磁通道與射頻通道綁定的流程圖�。
具體實(shí)施例方式以下結(jié)合附圖對本發(fā)明的原理和特征進(jìn)行描述,所舉實(shí)例只用于解釋本發(fā)明��,并非用于限定本發(fā)明的范圍��。本發(fā)明可以適用于磁、聲�、光等其他任何安全通道與2.4GHz射頻、WiF1��、ZigBee�、藍(lán)牙等其他任何開放通道之間的綁定���。為了便于理解本發(fā)明,下面僅以帶磁通道的2.4GHz近距離射頻通訊系統(tǒng)的磁通道和射頻通道之間的綁定����,即安全通道以磁通道為例,開放通道以2.4GHz射頻通道為例進(jìn)行說明�。發(fā)起方產(chǎn)生一第一隨機(jī)數(shù)RNl且通過磁通道消息將所述第一隨機(jī)數(shù)RNl發(fā)送給響應(yīng)方,響應(yīng)方通過該磁通道接收所述第一隨機(jī)數(shù)RN1����,并發(fā)送射頻響應(yīng)消息給該發(fā)起方,該射頻響應(yīng)消息中包含一通道綁定信息��,發(fā)起方接收到該射頻響應(yīng)消息后���,通過所述通道綁定信息來判斷射頻響應(yīng)是否來自正確的射頻響應(yīng)方�����。如果驗(yàn)證通過則射頻通道與磁通道的綁定關(guān)系成立����,否則認(rèn)為發(fā)生了錯(cuò)誤的射頻響應(yīng),立即中斷射頻通訊交互過程����,重新開始通道綁定。具體流程如圖1所示�。步驟100:發(fā)起方生成第一隨機(jī)數(shù)RNl。較佳的��,RNl為不小于2字節(jié)的隨機(jī)數(shù)�����。本實(shí)施例中��,RNl為14字節(jié)隨機(jī)數(shù)�。步驟200:發(fā)起方通過磁通道將所述第一隨機(jī)數(shù)RNl發(fā)送給響應(yīng)方,響應(yīng)方通過磁通道接收所述第一隨機(jī)數(shù)RNl�。較佳的,發(fā)起方通過磁通道激活查詢消息請求����,將所述第一隨機(jī)數(shù)RNl傳遞給響應(yīng)方����;響應(yīng)方通過所述磁通道激活查詢消息請求����,接收所述第一隨機(jī)數(shù)RN1。步驟300:響應(yīng)方生成第二隨機(jī)數(shù)RN2�����。較佳的�����,RN2為不小于2字節(jié)的隨機(jī)數(shù)�����;本實(shí)施例中����,RN2為5字節(jié)隨機(jī)數(shù)�����。步驟400:響應(yīng)方生成通道綁定信息,包括如下子步驟:
步驟401:生成MAC密鑰:響應(yīng)方以從磁通道接收到的第一隨機(jī)數(shù)RNl直接作為MAC密鑰Keyl或者基于從磁通道接收到的第一隨機(jī)數(shù)RNl來生成MAC密鑰Keyl ;較佳的�,響應(yīng)方以接收到的RNl為有效密鑰位,按照每7位插入I位對該7位的奇校驗(yàn)位或偶校驗(yàn)位的方式�,得到MAC密鑰Keyl ;或者,對于長度為14字節(jié)(I 12位)的RNl��,按照每7位插入I位對該 位的奇校驗(yàn)位或偶校驗(yàn)位的方式�����,得到16字節(jié)(128位)長的MAC密鑰Keyl ���;
步驟402 =MAC運(yùn)算:響應(yīng)方使用該MAC密鑰Keyl����,對至少包含所述第二隨機(jī)數(shù)RN2在內(nèi)的一段明文數(shù)據(jù)H)進(jìn)行MAC運(yùn)算��,得到所述H)的MAC驗(yàn)證碼Macl�����。較佳的,所述明文數(shù)據(jù)H)為RN2| |nD�,其中,“I I ”表示拼接操作�����,UID為響應(yīng)方的唯一標(biāo)識��;
較佳的��,所述明文數(shù)據(jù)PD為RN2 UID I Version�����,其中���,“I ”表示拼接操作,UID為響應(yīng)方的唯一標(biāo)識���,Version為響應(yīng)方的版本信息����;
較佳的��,所述MAC運(yùn)算使用分組密碼算法的CBC加密模式�����,以Keyl為加密密鑰對H)進(jìn)行加密操作;
較佳的�,所述MAC運(yùn)算使用DES/3DES或AES等分組密碼算法的CBC加密模式,以Keyl為加密密鑰對H)進(jìn)行加密操作���;
較佳的���,取加密結(jié)果的部分字節(jié)作為Macl驗(yàn)證碼;
較佳的����,取加密結(jié)果的左4字節(jié)作為Macl驗(yàn)證碼。步驟500:響應(yīng)方通過射頻通道將所述明文信息H)及其MAC驗(yàn)證碼Macl —起作為通道綁定信息發(fā)送給發(fā)起方����,發(fā)起方通過射頻通道接收所述通道綁定信息并獲得所述明文信息PD及其MAC驗(yàn)證碼Macl。較佳的����,響應(yīng)方通過射頻通道在所述請求的射頻響應(yīng)消息ATI中將所述明文信息
H)及其MAC驗(yàn)證碼Macl—起作為通道綁定信息發(fā)送給發(fā)起方,發(fā)起方通過射頻通道在所述請求的射頻響應(yīng)消息ATI中接收所述通道綁定信息并獲得所述明文信息H)及其MAC驗(yàn)證碼 MacI���。步驟600:發(fā)起方計(jì)算通道驗(yàn)證信息��,包括如下子步驟:
步驟601:計(jì)算MAC密鑰:發(fā)起方采用與響應(yīng)方同樣的方式�,以第一隨機(jī)數(shù)RNl直接作為MAC密鑰Key2或者基于第一隨機(jī)數(shù)RNl來生成MAC密鑰Key2 ;
步驟602 =MAC運(yùn)算:發(fā)起方使用自己生成的MAC密鑰Key2����,對從響應(yīng)方接收到的通道綁定信息中的所述明文數(shù)據(jù)H)進(jìn)行與響應(yīng)方同樣的MAC運(yùn)算,得到發(fā)起方的MAC驗(yàn)證碼Mac20步驟700:驗(yàn)證通道綁定信息:發(fā)起方將計(jì)算得到的所述MAC驗(yàn)證碼Mac2與從響應(yīng)方接收到的通道綁定信息中的所述Mac驗(yàn)證碼Macl進(jìn)行比較��,如果兩者相同���,則認(rèn)為射頻通道與磁通道的綁定關(guān)系成立�����,否則認(rèn)為發(fā)生了錯(cuò)誤的射頻響應(yīng)�,發(fā)起方立即中斷后續(xù)射頻交互過程�����,重新開始通道綁定����。步驟800:射頻通訊:在確認(rèn)磁通 道與射頻通道之間的綁定關(guān)系成立之后,通訊雙方基于通道綁定來建立射頻連接��,開始下一步的射頻通訊交互過程����。較佳的,在確認(rèn)磁通道與射頻通道之間的綁定關(guān)系成立之后�����,通訊雙方采用新的不同于通道綁定過程中所使用的工作參數(shù)來進(jìn)行后續(xù)射頻通訊���,所述工作參數(shù)至少由射頻頻點(diǎn)和射頻地址組成����;
較佳的�,在確認(rèn)磁通道與射頻通道之間的綁定關(guān)系成立之后,通訊雙方基于所述RN2和所述RNl來計(jì)算后續(xù)射頻通訊工作參數(shù)��,所述工作參數(shù)至少由射頻頻點(diǎn)和射頻地址組成����;
較佳的,在確認(rèn)磁通道與射頻通道之間的綁定關(guān)系成立之后�����,通訊雙方基于所述RN2來計(jì)算后續(xù)射頻通訊工作參數(shù),所述工作參數(shù)至少由射頻頻點(diǎn)和射頻地址組成�。使用本發(fā)明提供的上述方法,由于每次只有處于發(fā)起方磁通道工作范圍之內(nèi)的響應(yīng)方才能夠接收到正確的隨機(jī)數(shù)從而產(chǎn)生正確的通道驗(yàn)證信息�����,而位于發(fā)起方磁通道工作范圍之外的其他響應(yīng)方則無法接收到正確的隨機(jī)數(shù)從而無法產(chǎn)生正確的通道驗(yàn)證信息��,因此發(fā)起方通過驗(yàn)證從射頻通道返回的通道驗(yàn)證信息�����,就能夠判定射頻通道是否與磁通道具有唯一綁定關(guān)系����。由于能夠方便可靠地確認(rèn)磁通道和射頻通道以及通訊雙方之間的綁定關(guān)系,尤其是在射頻連接建立之前完全確認(rèn)通訊雙方的磁通道與射頻通道是否具有綁定對應(yīng)關(guān)系��,從而保證了后續(xù)射頻通訊不會出現(xiàn)“異常連接”的情況�����。以上所述僅為本發(fā)明的較佳實(shí)施例����,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)�,所作的任何修改、等同替換���、改進(jìn)等����,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�����。
權(quán)利要求
1.一種安全通道與開放通道綁定的方法�����,包括如下步驟: A����、發(fā)起方生成一第一隨機(jī)數(shù),并通過所述安全通道將所述第一隨機(jī)數(shù)發(fā)送給響應(yīng)方���; B�、響應(yīng)方通過所述安全通道接收所述第一隨機(jī)數(shù),生成一第二隨機(jī)數(shù)�����,以所述第一隨機(jī)數(shù)RNl作為MAC密鑰Keyl或基于所述第一隨機(jī)數(shù)RNl生成MAC密鑰Keyl����,利用所述MAC密鑰Keyl對包含所述第二隨機(jī)數(shù)的明文數(shù)據(jù)進(jìn)行MAC運(yùn)算,得到所述明文數(shù)據(jù)的MAC驗(yàn)證碼Macl�,將所述明文數(shù)據(jù)及MAC驗(yàn)證碼Macl作為通道綁定信息發(fā)送給發(fā)起方; C����、發(fā)起方接收所述通道綁定信息,以所述第一隨機(jī)數(shù)作為MAC密鑰Key2或者基于所述第一隨機(jī)數(shù)生成MAC密鑰Key2���,利用所述MAC密鑰Key2對所述明文數(shù)據(jù)進(jìn)行MAC運(yùn)算�����,得到MAC驗(yàn)證碼Mac2 ���; D、發(fā)起方比較所述MAC驗(yàn)證碼Mac2與所述Mac驗(yàn)證碼Macl,若兩者相同�����,則所述通道綁定信息來自發(fā)起方安全通道工作范圍內(nèi)的響應(yīng)方,所述開放通道與所述安全通道的綁定成立����,發(fā)起方和響應(yīng)方建立開放通道的連接��。
2.根據(jù)權(quán)利要求1所述的安全通道與開放通道綁定的方法��,其特征是�,步驟A中發(fā)起方通過磁通道激活查詢消息請求來將所述第一隨機(jī)數(shù)傳遞給響應(yīng)方,步驟B中響應(yīng)方通過所述磁通道激活查詢消息請求來接收所述第一隨機(jī)數(shù)�。
3.根據(jù)權(quán)利要求1所述的安全通道與開放通道綁定的方法,其特征是���,所述基于所述第一隨機(jī)數(shù)RNl生成MAC密鑰Keyl包括響應(yīng)方以接收到的所述第一隨機(jī)數(shù)為有效密鑰位��,按照每7位插入I位對該7位的奇校驗(yàn)位或偶校驗(yàn)位的方式得到所述MAC密鑰Keyl�。
4.根據(jù)權(quán)利要求1所述的安全通道與開放通道綁定的方法��,其特征是����,所述明文數(shù)據(jù)為“第二隨機(jī)數(shù)I I響應(yīng)方的唯一標(biāo)識”;或者��,所述明文數(shù)據(jù)為“第二隨機(jī)數(shù)I I響應(yīng)方的唯一標(biāo)識I I響應(yīng)方的版本信息”�,其中“ I I ”表示拼接操作�����。
5.根據(jù)權(quán)利要求1所述的安全通道與開放通道綁定的方法���,其特征是�,所述MAC運(yùn)算使用分組密碼算法的CBC加密模式���,以MAC密鑰Keyl為加密密鑰對所述明文數(shù)據(jù)進(jìn)行加密操作�。
6.根據(jù)權(quán)利要求5所述的安全通道與開放通道綁定的方法��,其特征是�,取加密結(jié)果的部分字節(jié)作為MAC驗(yàn)證碼Macl。
7.根據(jù)權(quán)利要求5所述的安全通道與開放通道綁定的方法�,其特征是,取加密結(jié)果的左4字節(jié)作為MAC驗(yàn)證碼Macl����。
8.根據(jù)權(quán)利要求1所述的安全通道與開放通道綁定的方法,其特征是,步驟B中響應(yīng)方通過射頻通道在所述查詢消息的射頻響應(yīng)消息將通道綁定信息發(fā)送給發(fā)起方����,步驟C中發(fā)起方通過射頻通道在所述查詢消息的射頻響應(yīng)消息接收所述通道綁定信息。
9.根據(jù)權(quán)利要求1所述的安全通道與開放通道綁定的方法���,其特征是����,所述安全通道為磁通道�,開放通道為2.4GHz射頻通道�。
10.根據(jù)權(quán)利要求9所述的安全通道與開放通道綁定的方法,其特征是�����,在所述磁通道與所述射頻通道之間的綁定關(guān)系成立之后���,發(fā)起方和響應(yīng)方基于所述第一隨機(jī)數(shù)和/或所述第二隨機(jī)數(shù)和計(jì)算下一步射頻通訊工作參數(shù)����,所述工作參數(shù)至少由射頻頻點(diǎn)和射頻地址組成�。
全文摘要
本發(fā)明提供了一種安全通道與開放通道綁定的方法,安包括發(fā)起方通過安全通道將其生成的第一隨機(jī)數(shù)發(fā)送給響應(yīng)方;響應(yīng)方通過安全通道接收第一隨機(jī)數(shù)��,生成第二隨機(jī)數(shù)和通道綁定信息����,并通過開放通道把通道綁定信息發(fā)送給發(fā)起方;發(fā)起方接收通道綁定信息����,通過驗(yàn)證通道綁定信息來確定通道綁定信息是否來自處于發(fā)起方安全通道工作范圍內(nèi)的響應(yīng)方;在確認(rèn)雙方安全通道與開放通道之間的綁定關(guān)系成立之后�����,雙方基于通道綁定建立開放通道的連接���,開始下一步通訊交互過程��。本方法能夠在開放通道的連接建立之前完全確認(rèn)通訊雙方安全通道和開放通道的綁定關(guān)系����,從而保證后續(xù)開放通道的通訊不會出現(xiàn)“異常連接”的情況�。
文檔編號H04W12/06GK103179679SQ20111043220
公開日2013年6月26日 申請日期2011年12月21日 優(yōu)先權(quán)日2011年12月21日
發(fā)明者楊賢偉 申請人:國民技術(shù)股份有限公司