安全控制遠程無線設備的方法

2023-05-20 18:41:56

專利名稱：：安全控制遠程無線設備的方法
技術領域：
：本發明涉及一種安全控制遠程無線設備的方法。技術背景行動通訊是目前及未來趨勢，由於HSDPARouter(3G路由器)及PortableNavigationDevice(可攜式自動導航設備)等行動相關設備開發，了解這些設備可結合簡訊息服務6MS，ShortMessiigeService)功能來做遠程控制，然而目前簡單控制架構是用戶僅僅發送簡訊息直接控制無線設備，透過電話號碼進行校驗，且在發送簡訊息控制無線設備時沒有進行用戶鑑定。這樣導致了非法的用戶在沒有鑑定的情況下也可以控制遠程設備，此外，由於沒有進行數據加密，不能防止其他人偷聽；再者，電話號碼可能丟失，採用電話號碼進行校驗並不可靠安全，這樣無法應付未來安全性需求。
發明內容鑑於以上內容，有必要提供一種安全控制遠程無線設備的方法，其以共同的成對主密鑰來相互校驗身份，提供完整的身份校驗以及信息加密機制。所述安全控制遠程無線設備的方法，包括步驟用戶設備創建請求信息，發送請求信息數據包至遠程無線設備，該遠程無線設備校驗該請求信息數據包，所述的用戶設備和遠程無線設備擁有共同的成對主密鑰；當該請求信息數據包校驗無誤時，所述遠程無線設備創建回覆信息，發送回覆信息數據包至所述用戶設備，用戶設備校驗該回覆信息數據包；當該回覆信息數據包校驗無誤時，所述用戶設備創建並加密控制信息，發送控制信息數據包至所述遠程無線設備，遠程無線設備校驗該控制信息數據包；當該控制信息數據包檢驗無誤時，所述遠程無線設備解密並處理控制信息，發送確認信息數據包至用戶設備，用戶設備校驗確認信息數據包，等待發送下一個控制信息數據包。相較於現有技術，本發明所述的安全控制遠程無線設備的方法，採用成對主密鑰對合法用戶進行校驗，使用成對臨時密鑰加密簡訊數據欄位，大大提高了安全級別，並有效地防止了重放攻擊。讓用戶可以使用簡訊息服務作為一個溝通通道，安全控制遠程無線設備。圖1為本發明安全控制遠程無線設備的方法較佳實施例的架構圖。圖2為本發明安全控制遠程無線設備的方法的較佳實施例的流程圖。圖3是本發明較佳實施例中用戶設備發送請求信息及遠程無線設備進行驗證的細化流程圖。圖4是本發明較佳實施例中遠程無線設備發送回覆信息及用戶設備進行驗證的細化流程圖。圖5是本發明較佳實施例中用戶設備發送控制信息及遠程無線設備進行驗證的細化流程圖。圖6是本發明較佳實施例中遠程無線設備發送確認信息及用戶設備進行驗證的細化流程圖。圖7是PDU中的TP-UD的定義方式示意圖。圖8是TP-UD中MessiigeType的示意圖。具體實施方式針對本發明的專業詞彙注釋如下Nonce隨機數，是任意的或非重複的值，它包括在經過一個協議的數據交換中，用於免受重放攻擊。ACK數據包首部中的確認標誌，對已接收到的報文進行確認。在通訊協議中，如果接受方成功的接收到數據，那麼會回復一個ACK數據。通常ACK信號有自己固定的格式，長度大小，由接受方回復給發送方。HMACHash信息校驗碼，HashMessageAuthenticationCodes，校驗接收信息和發送信息的完全一致性(完整性)。HASH主要用於信息安全領域中加密算法，把一些任意長度的信息通過散列算法轉化成固定長度的輸出，該輸出就是HASH值，也可以說，HASH就是找到一種數據內容和數據特徵碼之間的單向映射關係。Hash散列本身就是所謂加密檢查和或信息完整性編碼，通信雙方必須各自執行函數計算來校驗信息。PMKPairwiseMasterKey,成對主密鑰。用於幫助密鑰協商，即用於產生其他臨時密鑰，所產生的這些密鑰用於保密。PTKPairwiseTransientKey成對臨時密鑰。所述的PTK由PMK協商計算出來。PTK用於產生MIC密鑰(MK)以及數據加密密鑰(DataEncryptionKey，DK)。MK是用於計算和校驗MIC的密鑰，DK是用於對數據進行加密的密鑰。MIC信息完整性編碼(MessiigeIntegrityCode)，是用於鑑別一條信息的一個短塊密碼校驗。它也被叫做完整性檢查值，修改檢測編碼或信息認證碼。PDUMODE是發送或接收手機SMS的一種方法。消息正文經過十六進位編碼後進行傳送；PDU發送只能輸入十六進位的字符0-9、A-F。如圖1所示是本發明安全控制遠程無線設備的方法較佳實施例的架構圖。所述的架構包括通用移動通信系統1、本地基站2、遠程基站3、用戶設備4、遠程無線設備5以及安全通道6。所述的本地基站2通過無線通信網絡7與用戶設備2相連，所述的遠程基站3通過無線通信網絡7與遠程無線設備5相連。所述的通用移動通信系統(UniversalMobileTelecommunicationsSystem,UMTS)1是國際標準化組織3GPP制定的全球3G標準之一。在本較佳實施例中，所述的用戶設備4是配備有GPRS(GeneralPacketRadioService,通用分組無線服務技術)/WCDMA或HSDPA(HighSpeedDownlinkPacketAccess,高速下行分組接入技術)適配器的用戶設備。所述的遠程無線設備5可以是3G無線路由器、可攜式導航設備等其他任意適用的遠程無線設備。此外應說明的是，通過本發明安全控制遠程無線設備的方法較佳實施例的架構，所述的用戶設備4與遠程無線設備5可以進行收發信息。所述的安全通道6可以使用戶設備4與遠程無線設備5傳送加密控制信息，對用戶設備4與遠程無線設備5之間收發的信息進行加密。如圖2所示，是本發明安全控制遠程無線設備的方法較佳實施例的流程圖。應說明的是，用戶設備4與遠程無線設備5是分配到一個相同的、事先生成好的一個PMK。所述的PMK是由認證伺服器(AS，AuthenticationServer)(圖中未示出)產生的，並通過安全的方法傳送至用戶設備4與遠程無線設備5。所述的PMK是可以由認證伺服器(AS，AuthenticationServer)(圖中未示出)產生的，並通過安全的方法傳送至用戶設備4與遠程無線設備5。另外也可以透過用戶設備4與遠程無線設備5的擁有者事先協商設定。步驟S10，用戶設備4創建請求信息，發送請求信息數據包至遠程無線設備5，遠程無線設備5校驗該請求信息數據包。步驟S11，當該請求信息數據包校驗無誤時，所述遠程無線設備5創建回覆信息，發送回覆信息數據包至用戶設備4，用戶設備4校驗該回覆信息數據包。步驟S12，當該回覆信息數據包校驗無誤時，所述用戶設備4創建控制信息並進行加密，發送控制信息數據包至遠程無線設備5，遠程無線設備5校驗該控制信息數據包。步驟S13，當該控制信息數據包校驗無誤時，所述遠程無線設備5解密並處理控制信息，發送確認信息數據包至用戶設備4，用戶設備4校驗該確認信息數據包，等待發送下一個控制信息數據包。圖3所示，是圖2中步驟SlO之用戶設備發送請求信息數據包及遠程無線設備進行校驗該請求信息數據包的細化流程圖。步驟S100，用戶設備4生成一個隨機數PNonce以及設置一個用戶設備4的序列號SNp並保存。步驟S101，用戶設備4創建請求信息，以用戶設備4的PMK與請求信息為參數，通過HMACMD5算法得到請求信息的MIC。步驟S102，用戶設備4發送請求信息數據包至遠程無線設備5，所述發送的請求信息數據包中包括用戶設備4的請求信息、SNp、PNance以及請求信息的MIC;並設置其超時值為tl。步驟S103，遠程無線設備5初始化設置遠程無線設備5的序列號為SNr=O,並接收來自用戶設備4的請求信息數據包。步驟S104，遠程無線設備5校驗請求信息的MIC是否正確。遠程無線設備5以遠程無線設備5的PMK與所接收的請求信息為參數，結合HMAC-MD5算法再次得到所接收的請求信息的MIC，校驗其是否和用戶設備4所發送的請求信息的MIC—致。若一致，則進入步驟S106;若不一致，則進入步驟S105。步驟S105，遠程無線設備5放棄此請求信息數據包，並返回步驟S103。步驟S106，遠程無線設備5生成一個隨機數RNonce，並保存該RNonce以及保存請求信息數據包中的PNonce。如圖4所示，是圖2中步驟Sll之遠程無線設備發送回覆信息數據包及用戶設備校驗該回覆信息數據包的細化流程圖。步驟幻00，以遠程無線設備5的PMK、RNonce及所接收的請求信息數據包中的PNonce為參數，使用偽隨機函數(PRF)得到遠程無線設備5的PTK(成對臨時密鑰)，所得到的遠程無線設備5的PTK的長度為1位元組。然後以遠程無線設備5的PTK、RNonce及所接收的請求信息數據包中的PNance為參數，使用PRF得到長度為256位元組的遠程無線設備5的密鑰流，提取該遠程無線設備5的密鑰流的前16個字節組成遠程無線設備5的MK(MICKey,信息完整性編碼密鑰)，設置遠程無線設備5的SNr=SNp+Ι。例如，若SNp為1900，則設置SNr等於SNp+Ι，即1901。步驟幻01，遠程無線設備5創建回覆信息，然後以遠程無線設備5的PMK與該回覆信息為參數，根據HMACMD5算法計算回覆信息的MIC。步驟幻02，遠程無線設備5發送回覆信息數據包至用戶設備4，所述發送的回覆信息數據包包括遠程無線設備5的回覆信息、SNr、RNance以及回覆信息的MIC，然後設置其超時值為t2。步驟幻03，用戶設備4判斷在tl時間內是否能收到該回覆信息數據包。若收到遠程無線設備5的回覆信息數據包，則進入步驟幻04;若沒有收到遠程無線設備5的回覆信息數據包，則結束流程。步驟幻04，用戶設備4校驗所接收到回覆信息數據包中的SNr是否等於SNp+Ι。若SNr等於SNp+1，則進入步驟S206；若SNr不等於SNp+Ι，則進入步驟S205o步驟幻05，用戶設備4放棄此回覆信息數據包，返回步驟幻03。步驟幻06，用戶設備4校驗回覆信息的MIC是否正確。用戶設備4以用戶設備4的PMK與所接收的回覆信息為參數，結合HMACMD5算法再次得到所接收的回覆信息的MIC，校驗其是否和遠程無線設備5所發送的回覆信息的MIC—致。若一致，則進入步驟S207;若不一致，則返回步驟幻05。步驟S207，以用戶設備4的PMK、PNonce及所接收的回覆信息數據包中的RNonce為參數，使用偽隨機函數PRF得到用戶設備4的PTK，該PTK的長度為1位元組，然後以用戶設備4的PTK、PNance及所接收的回覆信息數據包中的RNance為參數，使用PRF得到長度為256位元組的用戶設備4的密鑰流，並提取該用戶設備4的密鑰流的前16個字節組成用戶設備4的MK以及提取用戶設備4的密鑰流的後16個字節組成DK(DataEncryptionKey,數據加密密鑰)。如圖5所示，是圖2中步驟S12之用戶設備發送控制信息數據包及遠程無線設備校驗該控制信息數據包的細化流程圖。步驟S300，用戶設備4設置SNp=SNp+2，創建控制信息，以用戶設備4的MK以及控制信息為參數，通過HMAC-MD5算法計算得到控制信息的MIC，用戶設備4使用用戶設備4的數據加密密鑰DK對控制信息的數據部分進行加密得到DATAdk(加密的控制信息的數據部分)。步驟S301，用戶設備4發送控制信息數據包至遠程無線設備5，所述發送的控制信息數據包包括用戶設備4的控制信息、SNp、PNonce>控制信息的MIC以及DATAdk,然後設置其超時值為t3。步驟S302，遠程無線設備5判斷在t2時間內是否收到控制信息數據包。若收到用戶設備4的控制信息數據包，則進入步驟S303；若沒有收到用戶設備4的控制信息數據包，則轉至步驟S103。步驟S303，遠程無線設備5校驗PNonce是否正確。遠程無線設備5校驗所接收的控制信息數據包中的PNance與所接收的請求信息數據包中的PNance是否一致，若一致，則進入步驟幻05;若不一致，則進入步驟S304。步驟S304，遠程無線設備5放棄此控制信息，返回步驟S302。步驟S305，遠程無線設備5校驗所接收的SNp是否等於SNr+Ι。由於此時用戶設備4的SNp=SNp+2，而SNr=SNp+l，則校驗SNp是否等於SNr+1。若SNp等於SNr+1,則進入步驟S306，若SNp不等於SNr+Ι，則進入步驟S304。步驟S306，遠程無線設備5校驗控制信息的MIC是否正確。由遠程無線設備5以遠程無線設備5的MK以及所接收的控制信息為參數，結合HMAC-MD5算法再次得到所接收的控制信息的MIC，校驗其是否和用戶設備4的所發送的控制信息的MIC—致。若一致，則進入步驟S307;若不一致，則進入步驟S304。步驟S307，判斷此控制信息是否是Rn(結束)信息。若不是Rn信息，則進入步驟S308;若是Rn信息，則轉至步驟S103。步驟S308，遠程無線設備5解密DATAdk,得到控制信息並處理控制信息。如圖6所示，是圖2中步驟S13之遠程無線設備發送確認信息數據包及用戶設備校驗該確認信息數據包的細化流程圖。步驟S400，遠程無線設備5設置SNr=SNr+2，創建確認信息，並以遠程無線設備5的MK以及確認信息為參數，結合HMACMD5算法得到確認信息的MIC。步驟S401，遠程無線設備5發送確認信息數據包至用戶設備4，所述發送的確認信息數據包包括遠程無線設備5的確認信息、SNr、RNance以及確認信息的MIC，並等待接收下一個控制信息數據包。步驟S402，用戶設備4判斷在t3時間內是否收到確認信息數據包。若接收到確認信息數據包，則進入步驟S403;若沒有收到確認信息數據包，則結束流程。步驟S403，用戶設備4校驗RNance是否正確。用戶設備4校驗所接收的確認信息數據包中的RNance與所接收回覆信息數據包中的RNance是否一致，若一致，則進入步驟S405;若不一致，則進入步驟S404。步驟S404，用戶設備4放棄此確認信息數據包，返回步驟S402。步驟S405，用戶設備4校驗所接收的SNr是否等於SNp+Ι。此時SNr=SNr+2，而SNp=SNr+Ι，則校驗SNr是否等於SNp+Ι。若SNr等於SNp+Ι，則進入步驟S406；若SNr不等於SNp+Ι，則進入步驟S404。步驟S406，用戶設備4校驗確認信息的MIC是否正確。由用戶設備4通過以用戶設備4的MK以及所接收的確認信息為參數，結合HMAC-MD5算法再次得到所接收的確認信息的MIC，校驗其是否和遠程無線設備5的所發送的確認信息的MIC—致，若一致，則進入步驟S407;若不一致，則進入步驟S404。步驟S407，用戶設備4判斷是否發送下一個控制信息數據包。如果是，則返回至步驟S300;若不再發送下一個控制信息數據包，則結束流程。應說明的是，通過對所述的序列號和隨機數的校驗，有效地防止了重新發送此信息的重放攻擊。所過對MIC的校驗，提供了完整的身份校驗，使用PTK進行加密以及校驗，提高了安全級別。此外，本發明安全控制遠程無線設備的方法發送SMS的TPDU所採用的是PDU模式，其中，PDU中的TP-UD(用戶信息)的定義方式如圖7所示。其中的MessiigeDelimiter(定界符)用於使本發明所發送的信息區別於一般的正常的SMS。所述的MessageDelimiter默認值為[OxAO，OxAl,OxCO，OxC1]。如圖8所示，是TP-UD中MessageType(信息類型)的示意圖。Requestmessage即為請求信息，其信息類型為0x00，Rn為O；Replymessage即為回覆信息，其信息類型為0x01，Rn為O；Controlmessiige即為控制信息，其信息類型為0x02，Rn為0；Rnmessiige即為結束信息，其信息類型為0x02，Hn為1；ACKmessiige即為確認信息，其信息類型為0x03，Hn為0。最後所應說明的是，以上實施例僅用以說明本發明的技術方案而非限制，儘管參照較佳實施例對本發明進行了詳細說明，本領域的普通技術人員應當理解，可以對本發明的技術方案進行修改或等同替換，而不脫離本發明技術方案的精神和範圍。權利要求1.一種安全控制遠程無線設備的方法，其特徵在於，該方法包括步驟a.用戶設備創建請求信息，發送請求信息數據包至遠程無線設備，該遠程無線設備校驗該請求信息數據包，所述的用戶設備和遠程無線設備擁有共同的成對主密鑰；b.當該請求信息數據包校驗無誤時，所述遠程無線設備創建回覆信息，發送回覆信息數據包至所述用戶設備，用戶設備校驗該回覆信息數據包；c.當該回覆信息數據包校驗無誤時，所述用戶設備創建並加密控制信息，發送控制信息數據包至所述遠程無線設備，遠程無線設備校驗該控制信息數據包；d.當該控制信息數據包檢驗無誤時，所述遠程無線設備解密並處理控制信息，發送確認信息數據包至用戶設備，用戶設備校驗確認信息數據包，等待發送下一個控制信息數據包2.如權利要求1所述的安全控制遠程無線設備的方法，其特徵在於，所述步驟a包括al.用戶設備生成隨機數PNance以及設置用戶設備的序列號SNp；a2.用戶設備創建請求信息，以用戶設備的成對主密鑰與請求信息為參數，通過HMAC-MD5算法得到請求信息的信息完整性編碼；a3.用戶設備發送請求信息數據包至遠程無線設備，所述的請求信息數據包包括用戶設備的請求信息、SNp、PNance以及請求信息的信息完整性編碼，並設置其超時值為tl；a4.遠程無線設備初始化設置遠程無線設備的序列號SNr=0，接收來自用戶設備的請求信息數據包；a5.遠程無線設備通過以成對主密鑰與所接收的請求信息為參數，結合HMAC-MD5算法再次得到所接收的請求信息的信息完整性編碼，校驗其是否和用戶設備發送的請求信息的信息完整性編碼一致；若一致，則進入步驟a7;若不一致，則進入步驟a6;a6.遠程無線設備放棄此請求信息數據包，並返回步驟a4。a7.遠程無線設備生成隨機數RNance並保存，以及保存請求信息數據包中的PNonce03.如權利要求2所述的安全控制遠程無線設備的方法，其特徵在於，所述步驟b包括bl.以遠程無線設備的成對主密鑰、RNance及所接收請求信息數據包中的PNance為參數，使用偽隨機函數得到遠程無線設備的成對臨時密鑰；b2.以該成對臨時密鑰、PNonce、RNance為參數，使用偽隨機函數得到遠程無線設備的密鑰流，提取該密鑰流的前16個字節組成遠程無線設備的信息完整性編碼密鑰，並設置SNr=SNp+1；b3.遠程無線設備創建回覆信息，然後以成對主密鑰以及回覆信息為參數，根據HMAC-MD5算法計算回覆信息的信息完整性編碼；b4.遠程無線設備發送回覆信息數據包至用戶設備，所述的回覆信息數據包包括回覆信息、SNr、RNance以及回覆信息的信息完整性編碼，並設置其超時值為t2;b5.用戶設備判斷在tl時間內是否收到回覆信息，若收到回覆信息，則進入步驟b6;若沒有收到回覆信息，則結束；b6.用戶設備校驗所接收到的回覆信息數據包中的SNr是否等於SNp+Ι，若SNr等於SNp+Ι,則進入步驟b8，若SNr不等於SNp+1，則進入步驟b7；b7.用戶設備放棄此回覆信息數據包，返回步驟b5；b8.用戶設備以成對主密鑰以及所接收的回覆信息為參數，結合HMAC-MD5算法再次得到所接收的回覆信息的信息完整性編碼，校驗其是否和遠程無線設備發送的回覆信息的信息完整性編碼一致，若一致，則進入步驟b9，若不一致，則進入步驟b7;b9.以成對主密鑰、PNonce、所接收的回覆信息數據包中的RNance為參數，使用偽隨機函數產生用戶設備的成對臨時密鑰；blO.以用戶設備的成對臨時密鑰、PNance及所接收的回覆信息數據包中的RNance為參數，使用偽隨機函數產生用戶設備的密鑰流，並提取該密鑰流的前16個字節組成信息完整性編碼密鑰以及提取該密鑰流的後16個字節組成用戶設備的數據加密密鑰。4.如權利要求3所述的安全控制遠程無線設備的方法，其特徵在於，所述步驟c包括Cl.用戶設備設置SNp=SNp+2，創建控制信息，以用戶設備的信息完整性編碼密鑰以及控制信息為參數，通過HMAC-MD5算法計算得到控制信息的信息完整性編碼，使用用戶設備的數據加密密鑰對控制信息的數據部分進行加密，得到加密的控制信息的數據部分；c2.用戶設備發送控制信息數據包至遠程無線設備，所述控制信息數據包包括用戶設備的控制信息、SNp、PNonce,控制信息的信息完整性編碼以及加密的控制信息的數據部分，設置其超時值為t3;c3.遠程無線設備判斷在t2時間內是否收到控制信息數據包，若收到該控制信息數據包，則進入步驟c4;若沒有收到用戶設備的控制信息數據包，則返回步驟a4;c4.遠程無線設備校驗所接收的控制信息數據包中的PNance與所接收的請求信息數據包中的PNance是否一致，若一致，則進入步驟c6;若不一致，則進入步驟c5;c5.遠程無線設備放棄此控制信息數據包，轉至步驟c3。c6.遠程無線設備校驗控制信息數據包中的SNp是否等於SNr+Ι，若SNp等於SNr+1,則進入步驟c7；若SNp不等於SNr+Ι，則進入步驟c5；c7.遠程無線設備校驗控制信息的信息完整性編碼，由遠程無線設備以遠程無線設備的信息完整性編碼密鑰以及所接收的控制信息為參數，結合HMAC-MD5算法再次得到所接收的控制信息的信息完整性編碼，校驗其是否和用戶設備發送的控制信息的信息完整性編碼一致；若一致，則進入步驟c8；若不一致，則進入步驟c5；c8.判斷此控制信息是否是結束信息，若不是結束信息，則進入步驟c9，若是結束信息，則返回步驟a4;c9.解密控制信息的數據部分，得到控制信息並處理該控制信息。5.如權利要求4所述的安全控制遠程無線設備的方法，其特徵在於，所述步驟d包括dl.遠程無線設備設置SNr=SNr+2,並以遠程無線設備的信息完整性編碼密鑰以及確認信息為參數，結合HMAC-MD5算法得到確認信息的信息完整性編碼；d2.遠程無線設備發送確認信息數據包至用戶設備，所述的確認信息數據包包括遠程無線設備的確認信息、SNr、RNance以及確認信息的信息完整性編碼，並等待接收下一個控制信息數據包；d3.用戶設備判斷在t3時間內是否收到確認信息數據包，若接收到確認信息數據包，則進入步驟d4;若沒有收到確認信息數據包，則結束；d4.用戶設備校驗所接收的確認信息數據包中的RNance與所接收的回覆信息數據包中的RNance是否一致，若一致，則進入步驟d6;若不一致，則進入步驟d5;d5.用戶設備放棄此確認信息數據包，轉至步驟d3;d6.用戶設備校驗SNr是否等於SNp+1，若SNr等於SNp+1，則進入步驟d7；若SNr不等於SNp+Ι，則進入步驟d5;d7.用戶設備校驗確認信息的信息完整性編碼，由用戶設備通過用戶設備的信息完整性編碼密鑰以及所接收的確認信息為參數，結合HMAC-MD5算法再次得到所接收的確認信息的信息完整性編碼，校驗其是否和遠程無線設備的所發送的確認信息的信息完整性編碼一致，若一致，則進入步驟d8；若不一致，則進入步驟d5；d8.用戶設備判斷是否發送下一個控制信息，如果是，則返回步驟Cl，若不是，則結束ο全文摘要本發明提供一種安全控制遠程無線設備的方法，該方法包括步驟用戶設備發送請求信息數據包至遠程無線設備，該遠程無線設備校驗該請求信息數據包；當該請求信息數據包校驗無誤時，所述遠程無線設備發送回覆信息數據包至所述用戶設備，用戶設備校驗該回覆信息數據包；當該回覆信息數據包校驗無誤時，所述用戶設備創建並加密控制信息，發送控制信息數據包至所述遠程無線設備，遠程無線設備校驗該控制信息數據包；當該控制信息數據包檢驗無誤時，所述遠程無線設備解密並處理控制信息，發送確認信息數據包至用戶設備，用戶設備校驗確認信息數據包，等待發送下一個控制信息數據包。本發明提供完整的身份校驗及信息加密機制。文檔編號H04L29/06GK102026171SQ20091030718公開日2011年4月20日申請日期2009年9月17日優先權日2009年9月17日發明者呂啟明,李東明申請人:國基電子(上海)有限公司,鴻海精密工業股份有限公司