一种安全认证连接的方法、无线通信设备及终端技术

技术编号:14060726 阅读:82 留言:0更新日期:2016-11-27 16:54
本发明专利技术公开了一种无线通信设备安全认证连接的方法,包括:无线通信设备产生第一动态密码,并将该第一动态密码发送给终端;该无线通信设备接收该终端发送的连接请求数据,该无线通信设备通过第一动态密码解密该连接请求数据,并与终端建立连接;该无线通信设备产生第二动态密码并发送给该终端,以使该终端通过该第二动态密码与该无线通信设备建立下次配对连接。本发明专利技术实施例还提供相应的系统、无线通信设备和终端。本发明专利技术实施例将动态密码运用到无线通信设备认证连接中,采用由无线通信设备产生动态密码并发送给终端,而且每次配对连接均迭代产生新的动态密码用于下一次配对连接,降低了因口令泄密所带来的安全隐患,且不增加构建成本及操作流程,有效保证了无线通信连接认证的安全性。

【技术实现步骤摘要】

本专利技术涉及通信
,具体涉及一种安全认证连接的方法、无线通信设备及终端
技术介绍
短距离通信,以蓝牙为例,最初的目标是取代现有的掌上电脑、移动电话等各种数字设备上的有线电缆连接,具有抗干扰能力强、体积小、便于集成、低功耗等特点,基于上述特点,蓝牙已经越来越贴近人们的生活。其应用也已不局限于计算机外设,而是几乎可以被集成到任何数字设备中,蓝牙技术在个人计算机(Personal Computer,PC)、打印机、传真机、数码相机、移动电话、耳机、汽车、智能家居、医疗设备以及学校教育、工厂自动控制等都有广泛的应用。对于数据安全性处于首要地位的应用来说,实现高水平的数据安全性是必须的。然而,蓝牙技术在标准化过程中都未曾完整地考虑安全问题。作为以无线信道为传输媒体的通信网络,蓝牙网络相对于固定网络更容易受到攻击。以连接为例,终端与蓝牙首次建立连接时,终端发起呼叫,首先是查找,找出周围处于可被查找的蓝牙设备。终端找到蓝牙设备后,与蓝牙设备进行配对,此时需要输入蓝牙设备的PIN码,也有设备不需要输入PIN码。配对完成后,蓝牙设备会记录终端的信任信息,此时终端即可向蓝牙设备发起呼叫,已配对的终端在下次呼叫时,不再需要重新配对。由于已配对过的终端下次连接时不再需要重新配对,直接利用存储的PIN码进行验证即可实现终端和蓝牙设备的自动连接,导致该PIN码容易被监听泄露,带来一定的安全隐患,因此有必要提供一种方法解决上述问题。
技术实现思路
针对上述缺陷,本专利技术实施例提供一种无线通信设备安全认证连接的方法,通过动态密码建立无线通信设备和终端的配对连接,可以有效提高无线通信连接认证的安全性。本专利技术实施例还提供了相应的无线通信设备、终端及系统。本专利技术第一方面提供一种无线通信设备安全认证连接的方法,包括:无线通信设备产生第一动态密码,并将所述第一动态密码发送给终端;所述无线通信设备接收所述终端发送的连接请求数据,所述连接请求数据由所述第一动态密码加密;所述无线通信设备通过所述第一动态密码解密所述连接请求数据,并与所述终端建立配对连接;所述无线通信设备产生第二动态密码并发送给所述终端,以使所述终端通过所述第二动态密码与所述无线通信设备建立下次配对连接。本专利技术第二方面提供一种无线通信设备安全认证连接的方法,包括:终端接收无线通信设备产生的第一动态密码;所述终端通过所述第一动态密码加密与所述无线通信设备的连接请求数据,并将加密后的连接请求数据发送给所述无线通信设备,所述加密后的连接请求数据由所述无线通信设备通过所述第一动态密码解密;所述终端在所述无线通信设备解密成功后,与所述无线通信设备建立配对连接;所述终端接收所述无线通信设备产生的第二动态密码,所述第二动态密码用于所述终端通过所述第二动态密码与所述无线通信设备建立下次配对连接。本专利技术第三方面提供一种无线通信设备安全认证连接的方法,包括:终端与无线通信设备通过已协商的第二初始密码、认证算法和认证因子分别产生第三动态密码和第四动态密码;所述终端与所述无线通信设备在建立连接时比对第三动态密码和第四动态密码是否相同,若所述第三动态密码和所述第四动态密码相同则认证通过,建立所述终端与所述无线通信设备的配对连接。本专利技术第四方面提供一种无线通信设备,包括:动态密码生成单元,用于产生第一动态密码;第一发送单元,用于将所述动态密码生成单元产生的第一动态密码发送给所述终端;第一接收单元,用于接收所述终端发送的连接请求数据,所述连接请求数据由所述第一动态密码加密;第一解密单元,用于采用所述第一动态密码解密所述第一接收单元接收的所述连接请求数据;第一连接建立单元,用于在所述第一解密单元解密后,与所述终端建立配对连接;其中,所述动态密码生成单元还用于产生第二动态密码;所述第一发送单元还用于将所述第二动态密码发送给所述终端,所述第二动态密码用于所述终端与所述无线通信设备的下次配对连接。本专利技术第五方面提供一种终端,包括:第二接收单元,用于接收无线通信设备产生的第一动态密码;第二加密单元,用于通过所述第一动态密码加密连接请求数据;第二发送单元,用于将加密后的连接请求发送给所述无线通信设备,所述加密后的连接请求数据由所述无线通信设备通过所述第一动态密码解密;第二连接建立单元,用于在所述无线通信设备解密成功后,与所述无线通信设备建立配对连接;所述第二接收单元,还用于接收所述无线通信设备产生的第二动态密码,所述第二动态密码用于所述终端通过所述第二动态密码与所述无线通信设备建立下次配对连接。本专利技术第六方面提供一种无线通信设备安全认证连接的系统,包括上述无线通信设备和终端。本专利技术第七方面提供一种无线通信设备安全认证连接的系统,包括终端和无线通信设备,其中所述终端和所述无线通信设备通过以下方式认证连接:终端与无线通信设备通过已协商的第二初始密码、认证算法和认证因子分别产生第三动态密码和第四动态密码;所述终端与所述无线通信设备在建立连接时比对所述第三动态密码和所述第四动态密码是否相同,若所述第三动态密码和所述第四动态密码相同则认证通过,建立所述终端与所述无线通信设备的配对连接。本专利技术实施例将动态密码创造性的运用到无线通信设备认证连接中,采用由无线通信设备产生动态密码并发送给终端,将动态密码用于终端和无线通信设备的配对连接,而且每次配对连接均迭代产生新的动态密码用于下一次配对连接,降低了因口令泄密所带来的安全隐患,且不增加构建成本及操作流程,有效保证了无线通信连接认证的安全性。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术第一实施例提供的无线通信设备安全认证连接的方法流程图;图2是本专利技术第二实施例提供的无线通信设备安全认证连接的方法流程图;图3是本专利技术第三实施例提供的无线通信设备安全认证连接的方法流程图;图4是本专利技术第四实施例提供的无线通信设备的一结构框图;图5是本专利技术实施例中无线通信设备的另一结构框图;图6是本专利技术第五实施例所提供终端的一结构框图;图7是本专利技术实施例中终端的另一结构框图;图8是本专利技术实施例中无线通信设备安全认证连接的系统的一实施例示意图。具体实施方式本专利技术实施例提供一种无线通信设备安全认证连接的方法,通过动态密码建立无线通信设备和终端的配对连接,可以有效提高无线通信连接认证的安全性。本专利技术实施例还提供了相应的无线通信设备、终端及系统。以下分别进行详细说明。下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术实施例中的无线通信设备包括蓝牙设备、无线保真(wifi)设备,以及其他可以实现短距离通信连接的设备。参见图1,图1是本专利技术第一实施例提供的无线通信设备安全认证连接的方法流程图,包括:步骤S101、无线通信设备产生第一动态密码,并将所述第一动态密码发送给终端。无线通信设备与终端设备之前的本文档来自技高网...
一种安全认证连接的方法、无线通信设备及终端

【技术保护点】
一种无线通信设备安全认证连接的方法,其特征在于,包括:无线通信设备产生第一动态密码,并将所述第一动态密码发送给终端;所述无线通信设备接收所述终端发送的连接请求数据,所述连接请求数据由所述第一动态密码加密;所述无线通信设备通过所述第一动态密码解密所述连接请求数据,并与所述终端建立配对连接;所述无线通信设备产生第二动态密码并发送给所述终端,以使所述终端通过所述第二动态密码与所述无线通信设备建立下次配对连接。

【技术特征摘要】
1.一种无线通信设备安全认证连接的方法,其特征在于,包括:无线通信设备产生第一动态密码,并将所述第一动态密码发送给终端;所述无线通信设备接收所述终端发送的连接请求数据,所述连接请求数据由所述第一动态密码加密;所述无线通信设备通过所述第一动态密码解密所述连接请求数据,并与所述终端建立配对连接;所述无线通信设备产生第二动态密码并发送给所述终端,以使所述终端通过所述第二动态密码与所述无线通信设备建立下次配对连接。2.根据权利要求1所述的方法,其特征在于,所述第一动态密码由所述无线通信设备通过与所述终端已协商的第一初始密码产生或通过随机数函数产生;所述第一初始密码用于所述无线通信设备与所述终端首次配对连接,所述第一初始密码由所述无线通信设备和所述终端预先协商产生;所述第二动态密码由所述无线通信设备通过所述第一动态密码产生或通过随机数函数产生。3.根据权利要求1所述的方法,其特征在于,每次配对连接成功后,所述无线通信设备均产生新的动态密码并发送给所述终端,用于所述终端通过所述新的动态密码与所述无线通信设备建立下一次的配对连接。4.根据权利要求1所述的方法,其特征在于,所述无线通信设备通过所述第一初始密码加密所述第一动态密码,并将加密后的所述第一动态密码发送给所述终端;所述无线通信设备通过所述第一动态密码加密所述第二动态密码,并将加密后的所述第二动态密码发送给所述终端。5.根据权利要求1至4任一项所述的方法,其特征在于,所述无线通信设备通过所述第一动态密码解密所述连接请求数据,并与所述终端建立配对连接,包括:所述无线通信设备利用所述第一动态密码对所述终端的连接请求进行解密,得到连接请求数据和所述连接请求数据的哈希值;所述无线通信设备采用自身存储的哈希算法对所述连接请求数据进行校验;若校验得到的哈希值与解密得到的所述连接请求数据的哈希值相同则二者建立配对连接。6.一种无线通信设备安全认证连接的方法,其特征在于,包括:终端接收无线通信设备产生的第一动态密码;所述终端通过所述第一动态密码加密与所述无线通信设备的连接请求数据,并将加密后的连接请求数据发送给所述无线通信设备,所述加密后的连接请求数据由所述无线通信设备通过所述第一...

【专利技术属性】
技术研发人员:陈良靳松侯高鹏赵广
申请(专利权)人:北京华大智宝电子系统有限公司
类型:发明
国别省市:北京;11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1