無線通信設備之間對方身份鑑別中防止設備冒充的方法
2023-09-20 07:28:00
專利名稱:無線通信設備之間對方身份鑑別中防止設備冒充的方法
技術領域:
無線通信設備之間對方身份鑑別中防止設備冒充的方法,應用於設備之間需要對對方身份進行鑑別的領域,尤其應用於通過行動裝置與鎖進行通信時,用行動裝置開鎖的領域。
背景技術:
現有的電子設備,一般都帶有無線通信功能,可以通過無線通信的方式對發送的數據進行加密,防止別人的竊取,因此無線通信廣泛應用於各個領域,尤其應用於通過設別設備行使特殊權限的領域,如汽車遙控鑰匙。在汽車遙控鎖中,現有的汽車遙控鎖,遙控的基本原理是從車主身邊發出微弱的無線電波,由汽車天線接收該電波信號,經電子控制器ECU識別信號代碼,再由該系統的執 行器(電動機或電磁圈)執行啟/閉鎖的動作。現有的汽車遙控鎖,一般採用滾動碼,即動態密碼的原理
編碼器檢測到按鍵輸入,把系統從省電狀態中喚醒,同步記數加1,與序列號一起經密匙加密後形成密文數據,並同鍵值等數據發送出去。由於同步計數值每次發送都不同,即使是同一按鍵多次按下也不例外。同步計數自動向前滾動,發送的碼字不會再發生。因此被稱為滾動碼。同步計數跟編碼器序號一個64位一起經過DES加密,DES密鑰為廠家獨有,必須保密。加密之後的密文則通過射頻系統發射出去。接收端接收到密文之後,通過廠家的DES密鑰進行解密,解密之後得到同步計數和編碼器序號。首先檢測編碼器序號是否與接收器的序號相對應,如果對應,就檢測同步計 數是否在同步窗口內,也就是說是否大於本機保存的同步計數,但是又不大得太多,如果大得太多,本機就再作一次同步。如果在同步窗口中,通知執行機構執行用戶命令,比如說打開門鎖或者關閉門鎖之類的。由於加密算法能夠把明文打散,因此,碼的滾動會使得發射的碼變化差異很大而難以破解,由於同步計數的存在,重複發送也沒有效果,因此要攻破該類系統就要攻破DES算法。而DES算法是眾所周知的非常難以攻克的算法,所以這個方案應用在這裡很安全。但是,隨著技術的發展,現在出現了一種全新的鎖,S卩在行動裝置上面安裝一個客戶端,然後通過行動裝置的無線通信功能,如藍牙或wif i等,與鎖進行無線連接,行動裝置上面的客戶端程序發送一些加密數據給鎖,然後鎖執行開鎖和閉鎖的動作。這種鎖跟現有的汽車遙控鎖流程一樣,所以可以實現同樣的功能,而且,因為行動裝置(如手機)一般是人們生活中的一種必需品,所以攜帶一個本身屬於日常生活中必須的東西,比攜帶一個只能行使鑰匙功能的東西方便,因此,這種鎖的應用前景非常廣泛。而且,因為行動裝置本身的無線通信功能,在開啟狀態下不進行無線通信的時候,耗電量非常之小,所以行動裝置充當遙控鑰匙,還可以非常方便的達到另外一個功能自動開啟關閉功能。即只要人隨身攜帶著行動裝置,只要人走進鎖,鎖就自動開啟,離開鎖的周圍,鎖就自動關閉。
正是因為這個功能的出現,導致了鎖的風險的出現。因為無論是何種協議的無線通信方式,所使用的都是電磁波,只是不同的無線通信方式,通信協議、電磁波頻率的不同而已,而電磁波是跟聲波一樣,四散發射的,所以意味著,周圍的任何設備都可能截取到電磁波的圖形。電磁波的頻率的變化,會攜帶一些數據,因為加密協議的原因,數據在傳輸中,即便被截取,截取的只要沒有破解加密協議,依然無法知道數據的含義,但是現在的設備卻可以行動裝置電磁波的波譜,然後複製電磁波的波譜。與此同時,電子設備本身屬於一種採用二進位碼存儲發送數據的產品,所以直接導致了電子設備的唯一性不好確定,任何的電子設備的編碼,理論上都可以複製。綜合以上2點,行動裝置充當遙控鑰匙的鎖就存在著被人破解的風險,以行動裝置藍牙鎖為例,破解的方法如下
a)獲取行動裝置的的身份信息;比如行動裝置藍牙開鎖的時候,要想實現只要行動裝置走到鎖旁邊,就可以自動開鎖的效果,行動裝置的藍牙必須保持在開啟狀態下,這時只要使用設備在行動裝置的周圍搜索,就可以獲得行動裝置的身份信息(藍牙顯示名稱)。 b)獲取鎖的身份信息和配對密碼;獲得了行動裝置的身份信息(藍牙顯示名稱)以後,可以利用藍牙設備,在鎖的旁邊顯示成為一模一樣的藍牙顯示名稱,這時鎖會誤以為行動裝置已經在旁邊了,自動使用自身的配對密碼跟行動裝置進行配對,這時,冒充行動裝置的藍牙設備就獲得了鎖的身份信息(藍牙顯示名稱)和配對密碼。c)獲取行動裝置的配對密碼;上一步獲得了鎖的身份信息(藍牙顯示名稱)和配對密碼以後。利用藍牙設備生成和鎖一樣的身份信息(藍牙顯示名稱),然後與行動裝置進行配對,因為冒充的藍牙設備已經擁有了自己一方的配對密碼,所以當行動裝置與冒充的藍牙設備配對的時候,會誤以為和鎖進行了配對,然後使用自身的配對密碼與冒充的藍牙設備進行配對,冒充的藍牙設備就自動獲得了行動裝置的配對密碼,同時與行動裝置進行配對。d)獲取開鎖代碼;在上一步中,已經與手機進行了配對,而且因為藍牙設備的冒充,手機誤以為已經和鎖連接上,就會自動向「鎖」發送開鎖的代碼,冒充的藍牙設備就獲得了開鎖的代碼,儘管這些代碼本身會經過加密處理,但是冒充的藍牙設備無需對其進行解密,只需要保存接收到的代碼即可。e)發送開鎖代碼開鎖。在上一部中,已經獲取了行動裝置發送過來的代碼,冒充的藍牙設備只需要再次冒充一次行動裝置,通過前面獲取到的信息和鎖進行配對,然後將行動裝置發送的數據原封不動的發送給鎖,儘管冒充的行動裝置一般情況下難以對加密進行破解,但是破解不破解不影響實際的效果,當行動裝置把收到的信息發送給鎖時,因為這些信息和真正的行動裝置發送的信息完全相同,所以鎖會自動執行開鎖的動作。在上述的藍牙鎖中,還存在一個問題,就是手機上的客戶端,一般是通用的,而且是網絡上可以隨時下載的,所以如果在其中布置加密方式,高技術的人員使用客戶端的有可能對其進行解密操作,所以本身加密的方式也存在危險,很有可能被人破解。而且,無論是採用何種無線通信技術,其破解的流程都大同小異,只要使用設備,對兩個設備進行多次往復的冒充,然後在冒充過程中,保存對方設備發送的所有數據,即可進行破解操作。要解決上述2個問題,根據現有技術,要麼就只有採用類似於汽車遙控鑰匙的加密方法,即行動裝置的無線通信功能一般情況下處於休眠狀態,只有當需要開鎖時,使用者才開啟行動裝置的無線通信功能或者才發送開鎖的指令,這樣即便是冒充的藍牙設備獲得了配對碼(PIN碼),與行動裝置進行配對,因為用戶沒有觸動行動裝置上開鎖的功能,行動裝置也不會發送開鎖的代碼,所以也無法破解,但是採用這種方法,每次用戶開鎖時均需要掏出手機,並在手機上面打開客戶端軟體操作,極大影響用戶的體驗。還有一種辦法,就是採用無鑰匙進入系統那樣的加密方式,對行動裝置部分的一些關鍵屬性進行固化處理,使之一般情況下難以修改和複製,但是這樣就會極大的提高成本,而且難以修改和複製只是一個相對的安全,只要成本上可以承受,世界上根本不存在無法修改和複製的電子產品。
發明內容
為解決無線無線通信設備之間對方身份鑑別中設備被冒充的問題,本發明提供一 種用於無線通信設備之間對方身份鑑別中防止設備冒充的方法,即便是設備被冒充,也無法行使權限。本發明解決上述問題的方法為在不同設備之間設置不同的經常變化的動態密碼數據,每一次使用時均需要雙方核對對方的動態密碼數據,並約定下次的動態密碼,如果任意一方一次數據錯誤,則永久拒絕對方權限的行使,直到進行一次校準操作。本發明主要包括兩個設備
1、執行設備,用於執行各種功能,在鎖閉系統中,則體現為鎖體;
2、指令設備,用於發送各種指令,在鎖閉系統中,則體現為含有客戶端的行動裝置。本發明實現的流程為
a)雙方設備使用預先設定的名稱和配對碼(PIN碼)建立無線連接;
b)執行設備發送執行設備動態密碼和下一次約定的執行設備動態密碼;
c)指令設備接收執行設備動態密碼和下一次約定的執行設備動態密碼,如果執行設備動態密碼符合前一次約定的執行設備動態密碼,則保存下一次約定的執行設備動態密碼;或如果執行設備動態密碼不符合前一次約定的執行設備動態密碼,則視為執行設備被冒充,不發送指令設備動態密碼,並在行動裝置上面彈出提示;
d)指令設備發送指令設備動態密碼和下一次約定的執行設備動態密碼以及指令;
e)執行設備接收指令設備動態密碼和下一次約定的指令設備動態密碼,如果指令設備動態密碼符合前一次約定的指令設備動態密碼,則保存下一次約定的指令設備動態密碼,並接受指令設備的各種指令;或如果指令設備動態密碼不符合前一次約定指令設備動態密碼,則視為指令設備已經被冒充,以後都拒絕指令設備的所有指令;
f)執行指令的動作或功能。在部分實例中,本發明中的本次動態密碼和下一次約定的動態密碼,可以分拆為兩個步驟,來分別執行動態密碼核對和動態密碼保存的流程
在部分實例中,本發明中的動態密碼可以為完全無規律的變化編碼,也可以為遵照某種規律變化的編碼。在部分實例中,本發明中的動態密碼包括了本次使用的動態密碼,和下一次約定的指令設備動態密碼,兩個密碼可以為先後順序排列的規律組合,也可以為按照事先約定的規律進行排列的規律組合。在部分實例中,本發明中的動態密碼,還可以為完全毫無規律打散,但是在編碼中減去本次使用動態密碼能夠得到下一次約定的動態密碼的編碼組合。在部分實例中,本發明中的動態密碼和指令均可以通過現有的技術進行加密。在部分實例中,本發明中的動態密碼可以為數字、字母、符合、語言中的一種或多種形式的組合。通過使用本發明至少可以實現以下功能
I、低成本,因為不需要對執行設備和指令設備進行各種固化特定屬性在內的處理,所 以降低了成本。2、安全,冒充執行設備和指令設備雖然可以導致真指令設備功能的無效,但是無法讓執行設備執行設備的功能。3、簡單,非常高的安全性在不需要對指令設備和執行設備之間的數據不進行額外的加密也可以實現。4、多功能,讓行動裝置和鎖實現汽車無鑰匙進入系統相同的功能,且擁有比無鑰匙進入系統更高的安全性。
圖I是現有技術被破解的流程 圖2是本發明的第一例實施流程 圖3是本發明的動態密碼實施實例圖。
具體實施例方式圖I是現有技術被破解的流程圖;在圖I中,本發明採用藍牙規範的鎖作為實例進行描述,而該鎖中的行動裝置,需要說明的是,不同通信標準會有不同的形式,但是只要電子設備本身的屬性在別人獲取以後可以任意冒充,這種辦法就可以實現破解,不管是手機還是其他具有藍牙功能的設備均如此,現有的技術被破解需要以下幾個步驟
a)獲取行動裝置的的身份信息,比如行動裝置藍牙開鎖的時候,要想實現只要行動裝置走到鎖旁邊,就可以自動開鎖的效果,行動裝置的藍牙必須保持在開啟狀態下,這時只要使用設備在行動裝置的周圍搜索,就可以獲得行動裝置的身份信息(藍牙顯示名稱)。之所以需要這個步驟,是因為一般情況下,鎖是隱藏不可見的,只能鎖主動尋找行動裝置,而行動裝置無法主動尋找手機。如果鎖的方案是手機主動與鎖進行配對,則該過程可以跳過。b)獲取鎖的身份信息和配對密碼,獲得了行動裝置的藍牙顯示名稱以後,可以利用藍牙設備,在鎖的旁邊顯示成為一模一樣的藍牙顯示名稱和設備碼,冒充行動裝置,這時鎖因為是根據行動裝置顯示的名稱和設備碼來判斷周圍的行動裝置,而行動裝置顯示的名稱和設備碼,是可以完全冒充的,所以鎖會誤以為行動裝置已經在旁邊了,自動使用自身的配對密碼跟冒充行動裝置的藍牙進行配對,這時,冒充行動裝置的藍牙設備就獲得了鎖的身份信息(藍牙顯示名稱)和配對密碼。c)獲取行動裝置的配對密碼,上一步獲得了鎖的身份信息(藍牙顯示名稱)和配對密碼以後。利用藍牙設備顯示和鎖一樣的身份信息(藍牙顯示名稱),然後與行動裝置進行配對,因為冒充的藍牙設備已經擁有了自己一方的配對密碼,所以當行動裝置與冒充的藍牙設備配對的時候,會誤以為和鎖進行了配對,然後使用自身的配對密碼與冒充的藍牙設備進行配對,冒充的藍牙設備就自動獲得了行動裝置的配對密碼,同時與行動裝置進行配對。d)獲取開鎖代碼。在上一步中,已經與移動進行了配對,而且因為藍牙設備的冒充,行動裝置誤以為已經和鎖連接上,就會自動向「鎖」發送開鎖的代碼來開鎖,冒充的藍牙設備就獲得了開鎖的代碼,儘管這些代碼本身會經過加密處理,但是冒充的藍牙設備無需對其進行解密,只需要保存接收到的代碼即可。e)發送開鎖代碼開鎖。在上一部中,已經獲取了行動裝置發送過來的代碼,冒充的藍牙設備只需要再次冒充一次行動裝置,通過前面獲取到的信息和鎖進行配對,然後將行動裝置發送的數據原封不動的發送給鎖,儘管冒充的行動裝置一般情況下難以對加密進行破解,但是破解不破解不影響實際的效果,當行動裝置把收到的信息發送給鎖時,因為這些信息和真正的行動裝置發送的信息完全相同,所以鎖會自動執行開鎖的動作。 以上破解流程,是基於行動裝置開鎖的方式為自動開啟的方式而破解的,即只要用戶隨身攜帶的行動裝置走進鎖周圍的區域,鎖與行動裝置即自動進行配對,然後自動開啟鎖。而且,用戶和鎖的距離超出了藍牙信號的距離,即用戶和鎖本身沒有進行連接的情況下。在破解的過程中,冒充鎖或者行動裝置的藍牙設備,可以有一個,也可以有2個,兩者之間通過其他通信方式傳送數據。圖2是本發明的第一例實施流程圖;在圖2中,本發明實現的流程主要包括以下幾個步驟
a)雙方設備使用預先設定的名稱和配對碼(PIN碼)建立無線連接;根據現有的無線通信技術標準,無線通信之前一般都需要通過PIN碼的方式進行配對,讓兩個不同的設備建立連接,但是有一些技術本身不需要預先建立無線連接,所以本流程在那些不需要建立無線連接的無線通信標準中可以直接跳過。b)執行設備發送執行設備動態密碼和下一次約定的執行設備動態密碼;執行設備動態密碼,為上一次連接以後,雙方約定的動態密碼,每使用過一次,自動更換為新的動態密碼。如果上一次執行設備約定的動態密碼為「123abc」,則「123abc」為本次執行設備動態密碼。下一次約定的執行設備動態密碼,為本次連接斷開以後,下一次連接時使用的動態密碼,通過設備的程序自動生成,可以為根據某個規律變化的動態密碼,也可以為毫無規律變換的動態密碼,在本次實例中,如果我們本次連接中的下一次約定的執行設備動態密碼為「456def」,則執行設備會自動將「 123abc」和「456def」 一起發送給指令設備。c)指令設備接收執行設備動態密碼和下一次約定的執行設備動態密碼;如果執行設備動態密碼符合前一次約定的執行設備動態密碼,則保存下一次約定的執行設備動態密碼;或如果執行設備動態密碼不符合前一次約定的執行設備動態密碼,則視為執行設備被冒充,不發送指令設備動態密碼,並在行動裝置上面彈出提示;在本實例中,我們假設指令設備上面存儲的動態密碼為「123abc」,則指令設備在接收到執行設備發送過來的「 123abc456def 」進行處理,首先核對前面的6個編碼,即「 123abc」是否和存儲的動態密碼相同,因為在本流程中,「 123abc」和存儲的動態密碼「 123abc」 一致,則本次設備為合法設備,指令設備自動將後面的「456def」替換存儲的「123abc」。如果執行設備發送的代碼前面的6位不是「123abc」,則證明執行設備被冒充,對於接收到的數據不予處理,並在行動裝置的客戶端軟體上面發出風險提示。d)指令設備發送指令設備動態密碼和下一次約定設備動態密碼;在本實例中,我們假設執行設備上面存儲的動態密碼為「abcl23」,自動生成的下一次約定的指令設備動態密碼為「def456」,指令設備則將「abcl23def456」發送給執行設備。e)執行設備接收指令設備動態密碼和下一次約定的指令設備動態密碼;如果指令設備動態密碼符合前一次約定的指令設備動態密碼,則保存下一次約定的指令設備動態密碼,並接受指令設備的各種指令;或如果指令設備動態密碼不符合前一次約定指令設備動態密碼,則視為指令設備已經被冒充,以後都拒絕指令設備的所有指令;在本實例中,執行設備接收到指令設備發送過來的數據「abcl23def456」,首先核對前面的6個編碼,即「abcl23」是否和存儲的動態密碼相同,加入在本流程中,「abcl23」和存儲的動態密碼「abcl23」 一致,則本次設備為合法設備,指令設備自動將後面的「def456」替換存儲的「abcl23」。如果執行設備發送的代碼前面的6位不是「abcl23」,則證明指令設備已經被冒 充,永久拒絕使用步驟I中的顯示名稱以及配對碼(PIN碼)與執行設備進行連接,即便是真正的指令設備與之連接也同樣拒絕。f)執行指令的動作或功能。如果前面的幾個流程全部通過,則執行設備根據指令設備發送過來的指令,執行相應的動作或功能。圖3是本發明的高階段的動態密碼實施實例圖。根據前文所述,本發明的動態密碼,有2種一種是執行設備發送給指令設備,讓指令設備確認執行設備的身份,一種是指令設備發送給執行設備,讓執行設備確認指令設備的身份。在這兩種動態密碼種,每一種動態密碼都包括有2個一個是用於本次核對的上一次約定好了的動態密碼,另一個是用於下一次核對的,本次約定的動態密碼。因為執行設備動態密碼和指令設備動態密碼實施的過程幾乎一樣,所以僅以執行設備動態密碼實施的過程來描述,動態密碼實施的過程為
生成動態密碼組合;執行設備自動讀取存儲的用於本次的動態密碼和生成下一次約定的動態密碼。兩個密碼之間的規律為下一次約定的動態密碼編碼與本次的動態密碼的編碼組成完全不同。假設本次的動態密碼為「123abc」,編碼採取的是數字、字母的組合,則意味著,下一次約定的動態密碼,是10個數字和26個大寫英文字母和26個小寫英文字母組成的合集中,去除掉「123abc」六個編碼以後的編碼,即下一次約定的動態密碼,可以是「4567890defghijklmnopqrstuvwxyzABCDEFGHIJKLMN0PQRSTUVWXYZ」 中的任意 6 個字母或數字的組合,如「456789」 「456def」 「456DEF」等。需要說明的是,上述過程中的「6個」,並非限定動態密碼只能為6位數,實際上可以根據產品情況,自由限定位數,「數字、字母的組合」並不是限定動態密碼一定是「數字、字母的組合」,實際中還可以是特殊符號,甚至包括中文在內的各種文字語言。打亂動態密碼順序;在前面,我們已經生成了 2組完全沒有重合編碼的動態密碼組合「123abC456def」,但是如果對於這段組合直接發送給指令設備,很容易被破解,SP便是經過加密,也不是百分百安全,所以本發明中,需要對動態密碼順序進行打亂,打亂的過程中,本次動態密碼各個編碼之間的相對順序不能變,下一次約定的動態密碼之間的相對順序也不能變,但是兩次動態密碼可以任意相互穿插,如「123abc456def」,可以打亂為「 123456abcdef 」或者「 1234abcdef56」等在內的,只要「 123abc」和「456def 」內部的順序沒變的組合。讀取和保存動態密碼;指令設備接收到了動態密碼組合後,會自動讀取自己資料庫的動態密碼然後在接收到的動態密碼組合中尋找屬於自身的動態密碼,在本實例中,假設指令設備存儲的執行設備的動態密碼為「123abc」,所以指令設備會核對是否可以從「123456abcdef」中查找出「 123abc」 6個字母,並且依次出現的順序為「123abc」,因為「123456abcdef」中,顯然有「123abc」順序的編碼出現,所以動態密碼核對成功,自動把剩下 的「456def」存儲,作為下一次約定的動態密碼。使用本實例中的辦法,可以使即使動態密碼被人截取,也無法破解的效果。
權利要求
1.無線通信設備之間對方身份鑑別中防止設備冒充的方法,其特徵是在不同設備之間設置不同的經常變化的動態密碼數據,每一次使用時均需要雙方核對對方的動態密碼數據,並約定下次的動態密碼,如果任意一方一次數據錯誤,則永久拒絕對方權限的行使,直到進行一次校準操作。
2.根據權利要求I所述的無線通信設備之間對方身份鑑別中防止設備冒充的方法,其特徵是包括一個執行設備用於執行各種功能,在鎖閉系統中,則體現為鎖體。
3.根據權利要求I所述的無線通信設備之間對方身份鑑別中防止設備冒充的方法,其特徵是包括指令設備,用於發送各種指令,在鎖閉系統中,則體現為含有客戶端的行動裝置。
4.無線通信設備之間對方身份鑑別中防止設備冒充的方法,其特徵是實現流程為 雙方設備使用預先設定的名稱和配對碼(PIN碼)建立無線連接; 執行設備發送執行設備動態密碼和下一次約定的執行設備動態密碼; 指令設備接收執行設備動態密碼和下一次約定的執行設備動態密碼,如果執行設備動態密碼符合前一次約定的執行設備動態密碼,則保存下一次約定的執行設備動態密碼;或如果執行設備動態密碼不符合前一次約定的執行設備動態密碼,則視為執行設備被冒充,不發送指令設備動態密碼,並在行動裝置上面彈出提示; 指令設備發送指令設備動態密碼和下一次約定的執行設備動態密碼; 執行設備接收指令設備動態密碼和下一次約定的指令設備動態密碼,如果指令設備動態密碼符合前一次約定的指令設備動態密碼,則保存下一次約定的指令設備動態密碼,並接受指令設備的各種指令;或如果指令設備動態密碼不符合前一次約定指令設備動態密碼,則視為指令設備已經被冒充,以後都拒絕指令設備的所有指令; 執行指令動作或功能。
5.根據權利要求I和4所述的無線通信設備之間對方身份鑑別中防止設備冒充的方法,其特徵是在部分實例中,本發明中的本次動態密碼和下一次約定的動態密碼,可以分拆為兩個步驟,來分別執行動態密碼核對和動態密碼保存的流程。
6.根據權利要求I和4所述的無線通信設備之間對方身份鑑別中防止設備冒充的方法,其特徵是在部分實例中,本發明中的動態密碼可以為完全無規律的變化編碼,也可以為遵照某種規律變化的編碼。
7.根據權利要求I和4所述的無線通信設備之間對方身份鑑別中防止設備冒充的方法,其特徵是在部分實例中,本發明中的動態密碼包括了本次使用的動態密碼,和下一次約定的指令設備動態密碼,兩個密碼可以為先後順序排列的規律組合,也可以為按照事先約定的規律進行排列的規律組合。
8.根據權利要求I和4所述的無線通信設備之間對方身份鑑別中防止設備冒充的方法,其特徵是在部分實例中,本發明中的動態密碼,還可以為完全毫無規律打散,但是在編碼中減去本次使用動態密碼能夠得到下一次約定的動態密碼的編碼組合。
9.根據權利要求I和4所述的無線通信設備之間對方身份鑑別中防止設備冒充的方法,其特徵是在部分實例中,本發明中的動態密碼和指令均可以通過現有的技術進行加LU O
10.根據權利要求I和4所述的無線通信設備之間對方身份鑑別中防止設備冒充的方法,其特徵是 在部分實例中,本發明中的動態密碼可以為數字、字母、符合、語言中的一種或多種形式的組合。
全文摘要
無線通信設備之間對方身份鑑別中防止設備冒充的方法,應用於設備之間需要對對方身份進行鑑別的領域,尤其應用於通過行動裝置與鎖進行通信時,用行動裝置開鎖的領域。本發明在不同設備之間設置不同的經常變化的動態密碼數據,每一次使用時均需要雙方核對對方的動態密碼數據,並約定下次的動態密碼,如果任意一方一次數據錯誤,則永久拒絕對方權限的行使,直到進行一次校準操作。通過使用本發明至少可以實現以下功能1.低成本,因為不需要對執行設備和指令設備進行各種固化特定屬性在內的處理,所以降低了成本。2.安全,冒充執行設備和指令設備雖然可以導致真指令設備功能的無效,但是無法讓執行設備執行設備的功能。3.簡單,非常高的安全性在不需要對指令設備和執行設備之間的數據不進行額外的加密也可以實現。4.多功能,讓行動裝置和鎖實現汽車無鑰匙進入系統相同的功能,且擁有比無鑰匙進入系統更高的安全性。
文檔編號E05B65/12GK102761871SQ201210272990
公開日2012年10月31日 申請日期2012年8月2日 優先權日2012年8月2日
發明者李凱 申請人:李凱