無線通信系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及無線通信系統(tǒng)中的認(rèn)證,并且特別地但不排他地涉及在通信單元之間的W1-Fi通信的建立�����。
【背景技術(shù)】
[0002]無線通信系統(tǒng)已變得無所不在并且為包括移動(dòng)通信應(yīng)用的很多通信應(yīng)用提供靈活和有效的支持���。一個(gè)普遍的無線通信標(biāo)準(zhǔn)集合是例如在很多家庭中使用以提供無線聯(lián)網(wǎng)和互聯(lián)網(wǎng)接入的W1-Fi家族通信標(biāo)準(zhǔn)����。除其他之外���,W1-Fi家族通信標(biāo)準(zhǔn)還包括由電氣與電子工程師協(xié)會(huì)(IEEE)定義的普遍的IEEE802.11a���、IEEE802.lib、IEEE802.1lg和IEEE802.1ln標(biāo)準(zhǔn)�。W1-Fi還被廣泛用于商店、旅館����、飯店等以提供無線互聯(lián)網(wǎng)接入。
[0003]大多數(shù)無線通信系統(tǒng)的一個(gè)重要方面是它們提供安全通信���。這樣的安全應(yīng)當(dāng)優(yōu)選確保第三方不能在空中通信上竊聽��,即第三方不能接收到無線電傳輸并且成功對(duì)數(shù)據(jù)解碼。為了提供這樣的保護(hù),可以將空中的數(shù)據(jù)傳輸進(jìn)行加密����。然而,為了加密數(shù)據(jù)���,兩個(gè)設(shè)備必須能夠安全建立將要使用的加密密鑰�����。另一重要的因素是通信設(shè)備的認(rèn)證����,使得給定的通信設(shè)備可以確信其與預(yù)期的其他通信設(shè)備通信���,而不是可能的試圖攔截?cái)?shù)據(jù)消息的第三通信設(shè)備�����。
[0004]在W1-Fi接入點(diǎn)(AP)和W1-Fi站(STA)之間的W1-Fi鏈路或在W1-Fi直接點(diǎn)對(duì)點(diǎn)組擁有者(GO)和客戶端之間的W1-Fi鏈路可被密碼學(xué)保護(hù)以獲得機(jī)密性和完整性���。這在 W1-Fi 保護(hù)接入(WPA)規(guī)范(具體在 2004 年 8 月的“Wi_Fi Protected Access (WPA)-Enhanced Security Implementat1n Based on IEEE P802.1li standard,�����,版本 3.1 中)中規(guī)定。該標(biāo)準(zhǔn)提供兩個(gè)認(rèn)證方法��。第一個(gè)被稱為WPA2-PerSonal或WPA2-PSK(預(yù)共享密鑰)并且提供了用于不具有認(rèn)證服務(wù)器的家庭網(wǎng)絡(luò)和小企業(yè)的解決方案����。第二個(gè)方法被稱為WPA2-Enterprise并且使用ffiEE 802.1X-認(rèn)證服務(wù)器。
[0005]在兩個(gè)系統(tǒng)中�����,所有需要的密鑰從被已知為成對(duì)主密鑰(PMK)的一個(gè)密鑰導(dǎo)出�����。在WPA2-PSK模式中�����,PMK對(duì)于必須使用由WPA2保護(hù)的W1-Fi來進(jìn)行相互通信的所有設(shè)備來說是相同的�����,并且相應(yīng)地在WPA2能夠被使用之前其必須與所有相關(guān)設(shè)備共享�。在WPA2-Enterprise中�,PMK對(duì)于每對(duì)通信設(shè)備來說是不同的并且在與認(rèn)證服務(wù)器的協(xié)議中確定�。
[0006]當(dāng)兩個(gè)W1-Fi設(shè)備建立W1-Fi連接(例如希望加入W1-Fi網(wǎng)絡(luò)的具有W1-Fi的膝上型計(jì)算機(jī)必須利用該網(wǎng)絡(luò)的接入點(diǎn)建立W1-Fi鏈路)時(shí)�,它們執(zhí)行所謂的WPA四路握手以便得到它們的公共成對(duì)臨時(shí)密鑰(PTK),該密鑰是從中導(dǎo)出保護(hù)該特定鏈路的所有其他密鑰的密鑰。PTK從PMK和在四路握手期間經(jīng)由W1-Fi用明文發(fā)送的一些數(shù)字導(dǎo)出���。作為結(jié)果,已進(jìn)行四路握手并且知道PMK的任何設(shè)備能夠計(jì)算PTK,并且因此能夠解密在這兩個(gè)設(shè)備之間的所有W1-Fi通信。W1-Fi設(shè)備甚至可能迫使另一設(shè)備再次利用AP執(zhí)行四路握手。
[0007]在WPA2-PSK模式中�,PMK是256比特值�。人難以分發(fā)256比特的數(shù)字(例如以在一個(gè)設(shè)備上讀取十六進(jìn)制碼并且將其輸入到另一設(shè)備中),因此還可能使用高達(dá)63個(gè)字符的通行碼�,從該通行碼可導(dǎo)出256比特的PMK。
[0008]盡管對(duì)于人來說�,這樣的通行碼比起隨機(jī)的256比特的數(shù)字更容易處理�,但是其仍然被認(rèn)為過于繁重�,因此W1-Fi聯(lián)盟開發(fā)了一種被稱為W1-Fi簡(jiǎn)單配置(WSC)規(guī)范的變體(“W1-Fi Simple Configurat1n Technical Specificat1n�,����,���,版本 2.0.2, 2011, W1-Fi 聯(lián)盟�����,還被稱為W1-Fi保護(hù)建立-WPS)��。在該規(guī)范中����,定義了將網(wǎng)絡(luò)證書(包括PMK或可從中導(dǎo)出PMK的通行碼的網(wǎng)絡(luò)證書)從一個(gè)設(shè)備傳輸?shù)搅硪辉O(shè)備的安全方法。該方法使用8個(gè)消息����,被稱為Μ1-Μ8。取決于所使用的變體����,是否發(fā)生錯(cuò)誤等,不是所有8個(gè)消息必須被使用��。當(dāng)兩個(gè)設(shè)備同意使用WSC時(shí)���,一個(gè)設(shè)備發(fā)送消息Ml到另一設(shè)備,并且另一設(shè)備然后以消息M2進(jìn)行響應(yīng)����,等等。如果一個(gè)設(shè)備開始不相信另一設(shè)備���,則其終止該協(xié)議�。如果沒有遇到問題���,則起初不知道PMK的設(shè)備將以安全方式從另一設(shè)備獲得ΡΜΚ�。
[0009]用于設(shè)立用于保護(hù)網(wǎng)絡(luò)證書的傳輸?shù)募用苊荑€的WSC方法是基于用于約定公共秘密密鑰的Diffie-Hellman密鑰交換算法的。Diffie-Hellman密鑰交換算法在加密領(lǐng)域中是熟知的��,并且其基于每個(gè)設(shè)備僅傳遞可由任何人并且通過使用僅該個(gè)體設(shè)備知道的私有代碼來知道的代碼���。攻擊者如果不知道對(duì)應(yīng)的私有代碼的話不能使用可由任何人知道的所述代碼�����。
[0010]例如��,雙方可約定兩個(gè)整數(shù)���,質(zhì)數(shù)P和基數(shù)g。這些數(shù)字可以是公用的并且被普遍知道�����。每方然后選擇秘密整數(shù)(第一方選擇a����,第二方選擇b),該秘密整數(shù)僅被每個(gè)個(gè)體方知道并且決不被傳遞到另一方或任何其它設(shè)備��。
[0011]第一方計(jì)算值A(chǔ) = ga mod P并且發(fā)送結(jié)果A到另一方�。僅計(jì)算的值A(chǔ)被傳遞而秘密值a不被傳遞。此外,用于導(dǎo)出A的函數(shù)是所謂的單向函數(shù)���,其容易被用于在一個(gè)方向上進(jìn)行計(jì)算但是實(shí)際上不能被反轉(zhuǎn)�。具體地���,盡管當(dāng)g����、P和a已知時(shí)���,相對(duì)容易計(jì)算A����,但是從A��、g和P計(jì)算a非常難�。對(duì)于被用于DifTie-Hellman密鑰交換算法中的特定函數(shù),這被已知為離散對(duì)數(shù)問題��。
[0012]類似地�,第二方著手計(jì)算B = gb mod p并且將其傳輸?shù)降谝环健?br>[0013]第一方然后著手計(jì)算值Ba mod P并且第二方著手計(jì)算值A(chǔ)b mod p。此外,可以表明的是�����,Ba mod P = Ab mod P,即第一方和第二方著手計(jì)算相同值���。該值因此可由每個(gè)設(shè)備基于它們的秘密代碼��、從另一方接收的值和一些預(yù)先約定的公用值來分別確定��。
[0014]然而���,在不知道a或b的情況下,即在不知道任何秘密整數(shù)的情況下���,非常難以計(jì)算該值����。盡管理論上不是不可能�,但是如果所使用的整數(shù)足夠大,則實(shí)際上不可能計(jì)算該值或秘密整數(shù)�。相應(yīng)地,竊聽設(shè)備不可能確定由兩方確定的該值����。該值可因此用作加密密鑰��。
[0015]使用消息Ml 和 M2 來執(zhí)行 WSC 協(xié)議的 Diffie_Hellman 部分�。Diffie-Hellman工作��,使得監(jiān)聽到該交換的設(shè)備都不能夠計(jì)算這兩個(gè)設(shè)備各自得到的該秘密加密密鑰(Diffie-Hellman (DH)密鑰)����。然而,Diffie_Hellman方法的問題是其不提供設(shè)備認(rèn)證,這意味著每個(gè)設(shè)備不具有與哪個(gè)特定其他設(shè)備建立了該加密密鑰的信息。
[0016]除了別的之外����,消息Ml包含被稱為NI的隨機(jī)數(shù)(一次性數(shù)(nonce))和發(fā)送Ml的設(shè)備的DifTie-Hellman公鑰。NI被用于免受所謂的重放攻擊�����,由此攻擊者嘗試使用先前攔截的來自合法設(shè)備的針對(duì)挑戰(zhàn)的已知良好響應(yīng)�����。如果挑戰(zhàn)包含具有足夠比特的隨機(jī)部分��,則相同挑戰(zhàn)被使用多于一次實(shí)際上將不會(huì)發(fā)生�����,因此攻擊者記住針對(duì)挑戰(zhàn)的已知良好響應(yīng)是沒有意義的�����。類似地�����,除了別的之外�,消息M2包含被稱為N2的隨機(jī)數(shù)(一次性數(shù))和發(fā)送M2的設(shè)備的Diffie-Hellman公鑰。隨機(jī)數(shù)據(jù)可以特別地是一次性數(shù)或密碼學(xué)的一次性數(shù)���,其是被僅使用一次的數(shù)字或比特串���。這可例如通過生成具有足夠多的比特的隨機(jī)數(shù)來實(shí)現(xiàn),從而生成兩個(gè)相同的一次性數(shù)的可能性是可忽略的���。M2可以已經(jīng)包含利用秘密加密密鑰(Diffie-Hellman (DH)密鑰)加密的信息��。
[0017]該方法對(duì)于中間人攻擊可能是敏感的����,在中間人攻擊中�,竊聽設(shè)備建立與兩個(gè)通信設(shè)備的通信鏈路并且在設(shè)備之間轉(zhuǎn)發(fā)消息�。這樣的中間人設(shè)備可與通信設(shè)備中的每一個(gè)分別建立加密��,并且可簡(jiǎn)單地使用適當(dāng)?shù)募用苡糜诿總€(gè)設(shè)備���。通信設(shè)備將不知道����,它們經(jīng)由中間體與另一設(shè)備通信�,因?yàn)樗鼈兌颊J(rèn)為它們已經(jīng)直接與另一設(shè)備建立了加密。因此�����,第三設(shè)備可能執(zhí)行中間人攻擊��,即其可分別與兩個(gè)設(shè)備執(zhí)行WSC協(xié)議的Diffie-Hellman部分���,導(dǎo)致其與一個(gè)設(shè)備約定一個(gè)Diffie-Hellman密鑰并且與另一設(shè)備約定另一Diffie-Hellman密鑰����。因?yàn)槠渲纼蓚€(gè)密鑰����,其可解密來自一個(gè)設(shè)備的消息,讀取它�����,利用另一 DH密鑰對(duì)其再加密����,并且然后將其發(fā)送到另一設(shè)備。除了一些可能消息延遲之外���,其它兩個(gè)設(shè)備將不能夠檢測(cè)到中間人設(shè)備�����。由一個(gè)設(shè)備發(fā)送的東西被另一設(shè)備接收�����。然而����,第三設(shè)備將具有對(duì)傳遞的數(shù)據(jù)的完全可見性����。
[0018]WSC流程通過以多種方式使用第二 “帶外”信道來解決該認(rèn)證問題�����。
[0019]—個(gè)這樣的方式以基于PIN的建立為基礎(chǔ)�。在該建立中,用戶必須在一個(gè)設(shè)備上讀取PIN號(hào)碼(8個(gè)十進(jìn)制數(shù)字)并且將其手動(dòng)輸入另一設(shè)備��。PIN可以是例如在第一設(shè)備上或在與第一設(shè)備一起提供的粘貼物或卡片上印制的靜態(tài)PIN��。PIN還可以是例如在第一設(shè)備的顯示器上示出的動(dòng)態(tài)PIN����。
[0020]該WSC建立的消息M3-M8用于以密碼學(xué)安全的方式將PIN逐步地披露給彼此。如果兩個(gè)設(shè)備確信另一設(shè)備知道相同PIN�����,它們將著手使用Diffie-Hellman密鑰來在M7或M8消息中傳輸由設(shè)備之一已知的PMK到另一設(shè)備��。當(dāng)兩個(gè)設(shè)備都知道相同PMK時(shí)��,它們可使用四路握手來建立用于W1-Fi的WPA2�����。因此,在該方法中��,M3-M8消息是認(rèn)證設(shè)備和傳輸PMK所必須的�����。
[0021]WSC還建議基于近場(chǎng)通信(NFC)的使用的另一方法���。近場(chǎng)通信是利用近場(chǎng)磁耦合以在適當(dāng)使能的設(shè)備之間傳輸數(shù)據(jù)(以及如果必要的話傳輸電力)的通信技術(shù)。特別地���,由IS0/IEC (國(guó)際標(biāo)準(zhǔn)化組織/國(guó)際電工技術(shù)委員會(huì))和NFC論壇(http://www.nfc-forum.0rg/home/)開發(fā)了近場(chǎng)通信標(biāo)準(zhǔn)以提供能夠在兩種模式之一中工作的雙向通信技術(shù)��,或者使用點(diǎn)對(duì)點(diǎn)通信(其有時(shí)還被稱為NFC對(duì)等模式)�����,或者使用其中有源主站與無源標(biāo)簽通信的不對(duì)稱布置(類似于常規(guī)RFID技術(shù))��。工作范圍典型地大約僅幾厘米����。
[0022]W1-Fi簡(jiǎn)單配置規(guī)范描述了使用NFC的三種方式�,即 -具有設(shè)備PIN或設(shè)備口令的NFC令牌或NFC標(biāo)簽,
-具有網(wǎng)絡(luò)證書的NFC令牌或NFC標(biāo)簽,
-用于設(shè)備PIN或設(shè)備口令或網(wǎng)絡(luò)證書的傳輸?shù)腘FC對(duì)等模式���。
[0023]應(yīng)當(dāng)注意的是����,術(shù)語NFC令牌和NFC標(biāo)簽趨向于被可互換地使用以指代相同實(shí)體�。由NFC論壇定義并且在它們的NFC規(guī)范中使用的官方名稱是NFC標(biāo)簽。然而����,術(shù)語NFC令牌也被頻繁使用并且由負(fù)責(zé)W1-Fi標(biāo)準(zhǔn)的W1-Fi聯(lián)盟明確使用。在下文中�����,將使用術(shù)語NFC標(biāo)簽�。
[0024]然而,使能NFC的設(shè)備可以工作在閱讀器/寫入器和點(diǎn)對(duì)點(diǎn)模式(并且還可工作在NFC標(biāo)簽仿真模式)中����,NFC標(biāo)簽典型是無源設(shè)備,這意味著標(biāo)簽并不需要其自己的電源(例如電池)來工作�����,而是由從它讀取或?qū)懭氲剿脑O(shè)備的能量來供電。一些NFC標(biāo)簽是只讀的�����,即它們存儲(chǔ)可僅由使能NFC的設(shè)備讀取的數(shù)據(jù)�。其它NFC標(biāo)簽既可以從使能NFC的設(shè)備讀取,也可以由使能NFC的設(shè)備寫入���。在NFC標(biāo)簽仿真模式中��,NFC標(biāo)簽除了其NFC無線接口之外,還具有可用于讀取和寫入數(shù)據(jù)到NFC標(biāo)簽的電接口��。以該方式���,NFC標(biāo)簽將針對(duì)在NFC空中接口上與其通過接口接合的外部設(shè)備表現(xiàn)為例如無源NFC標(biāo)簽���,但是有線接口允許例如NFC標(biāo)簽被適配和動(dòng)態(tài)配置成,或被用于在連接到其有線接口的處理器和在NFC空中接口上與其通過接口接合的外部設(shè)備之間的雙向通信�����。術(shù)語“NFC標(biāo)簽”���、無源NFC標(biāo)簽和“標(biāo)簽”在本文中可互換地使用�。
[0025]在下文中,更詳細(xì)描述使用NFC通信的認(rèn)證流程�。為了簡(jiǎn)潔和清楚,將使用術(shù)語配對(duì)秘密來指代旨在不被攻擊設(shè)備知道的信息���,并且特別指代設(shè)備PIN���、設(shè)備口令、PMK或網(wǎng)絡(luò)證書�����。
[0026]8數(shù)字PIN對(duì)于用戶來說比63個(gè)字符的通行碼更容易處理���。然而�����,WSC提供給用戶甚至更簡(jiǎn)單的方式來傳輸PIN���,即利用所謂的口令令牌??诹盍钆剖瞧渲写鎯?chǔ)了設(shè)備PIN(未加密)的NFC標(biāo)簽���。盡管WSC規(guī)范將此稱為設(shè)備口令,但是其在WSC協(xié)議中用作設(shè)備PIN����。NFC設(shè)備(例如讀取NFC標(biāo)簽的NFC閱讀器)需要典型地處于幾個(gè)厘米以內(nèi)以便進(jìn)行可靠的通信。這提供了以下優(yōu)勢(shì):用戶可非常高度地確信如果他使兩個(gè)NFC設(shè)備緊靠在一起��,則由這些設(shè)備之一讀取的NFC信息將在另一設(shè)備中起源����。
[0027]WSC規(guī)范還規(guī)定了如何將NFC用于(未加密)PMK的直接傳輸,即作為在所謂的配置令牌中的所謂的網(wǎng)絡(luò)證書的一部分����。
[0028]NFC令牌或NFC標(biāo)簽可在設(shè)備的外殼中構(gòu)建�,或其可被集成在信用卡尺寸的卡中。裝備有NFC閱讀器的設(shè)備可使用NFC閱讀操作無線地讀取這樣的NFC標(biāo)簽�����。裝備有NFC寫入器的設(shè)備可使用NFC無線地或經(jīng)由有線連接寫這樣的NFC標(biāo)簽�。
[0029]NFC還規(guī)定了所謂的NFC對(duì)等操作模式,其中兩個(gè)NFC設(shè)備使用NFC但不使用NFC標(biāo)簽直接相互通信�����。WSC規(guī)范允許NFC對(duì)等模式還被用于使用與在NFC標(biāo)簽中使用的消息格式化相同的消息格式化來傳輸設(shè)備PIN、設(shè)備口令和網(wǎng)絡(luò)證書��,這意味著設(shè)備PIN���、設(shè)備口令和網(wǎng)絡(luò)證書在這些傳輸期間未被加密�。
[0030]使用NFC建立安全W1-Fi鏈路對(duì)于用戶來說是非常容易的����。在單獨(dú)的NFC標(biāo)簽的情況下,用戶簡(jiǎn)單地利用另一設(shè)備的NFC標(biāo)簽接觸一個(gè)設(shè)備(的NFC閱讀器位置)�。在集成NFC標(biāo)簽的情況下,或在NFC對(duì)等模式的情況下��,用戶利用另一設(shè)備(例如具有內(nèi)置NFC的智能電話)來接觸一個(gè)設(shè)備的(NFC閱讀器位置)����。
[0031]然而,已發(fā)現(xiàn)�����,當(dāng)前NFC認(rèn)證操作不提供最優(yōu)安全性����。例如����,如果其他設(shè)備能夠檢測(cè)認(rèn)證/安全數(shù)據(jù)���,則它們可能能夠訪問它們不被允許訪問的W1-Fi網(wǎng)絡(luò)或設(shè)備���。
[0032]例如,設(shè)備PIN或設(shè)備口令用于如上所解釋的��,相互地認(rèn)證兩個(gè)W1-Fi設(shè)備��。僅所涉及的兩個(gè)設(shè)備應(yīng)當(dāng)知道設(shè)備PIN或口令�。然而,如果另一設(shè)備�����,例如中間人攻擊者�,能夠確定設(shè)備PIN或設(shè)備口令����,則其可使用該設(shè)備PIN或設(shè)備口令來與這兩個(gè)設(shè)備建立單獨(dú)的通信�。具體地���,第三設(shè)備可使用該信息來通過與每個(gè)設(shè)備交換消息M3-M8來構(gòu)建與兩個(gè)原始設(shè)備的信任關(guān)系�。因此�,兩個(gè)設(shè)備將認(rèn)為第三設(shè)備是經(jīng)認(rèn)證的另一設(shè)備并且仍然不清楚它們正經(jīng)由中間人設(shè)備來通信。
[0033]在預(yù)共享密鑰模式中����,密鑰被導(dǎo)出以使得知道PMK并且遵循WPA四路握手(其中在兩個(gè)設(shè)備之間的密鑰被確定)的任何設(shè)備可獨(dú)立地確定密鑰。因此��,如果網(wǎng)絡(luò)證書是已知的�����,第三設(shè)備可從那時(shí)起解密在PSK模式中使用那些證書的W1-Fi網(wǎng)絡(luò)上的所有通信量(網(wǎng)絡(luò)證書包含可使用非秘密流程從其計(jì)算PMK的通行碼或比特串)����。實(shí)際上如果第三設(shè)備錯(cuò)過四路握手,該設(shè)備甚至可能迫使另一設(shè)備與第三設(shè)備再次執(zhí)行四路握手����。
[0034]使用以NFC通信的形式的帶外通信的認(rèn)證方法基于由于NFC通信鏈路的非常受限的距離而被認(rèn)為是安全的NFC通信。然而�,這樣的系統(tǒng)可以具有取決于關(guān)于NFC通信鏈路的這些假設(shè)的弱點(diǎn)�,并且可在一些情形中不提供最優(yōu)安全性����。盡管NFC通信的非常有限的范圍提供了對(duì)抗能夠獲得秘密信息的其它設(shè)備的一些保護(hù),但是其不能夠完全保證這將決不發(fā)生����。實(shí)際上,最近研究已表明����,NFC通信可在大的距離處(實(shí)際上在高達(dá)幾米的距離處)被檢測(cè)和解碼。
[0035]因此���,改進(jìn)的方法將是有利的�����,并且特別地�,允許增大的靈活性����、用戶友好度���、改進(jìn)的安全性和/或改進(jìn)的性能的方法將是有利的�。
【發(fā)明內(nèi)容】
[0036]相應(yīng)地,本發(fā)明試圖優(yōu)選單獨(dú)地或以任何組合減輕�、緩和或消除上文提到的缺點(diǎn)中的一個(gè)或多個(gè)。
[0037]根據(jù)本發(fā)明的一方面����,提供一種用于包括第一通信單元和第二通信單元的無線通信系統(tǒng)的操作的方法,該方法包括:第一通信單元使用NFC通信傳輸?shù)诙€標(biāo)識(shí)數(shù)據(jù)到第二通信單元���,第二公鑰標(biāo)識(shí)數(shù)據(jù)指示第一通信單元的公鑰���;第一通信單元使用W1-Fi通信傳輸指示第一通信單元的公鑰的公鑰標(biāo)識(shí)數(shù)據(jù)到第一 W1-Fi通信單元;第二通信單元使用NFC通信從第一通信單元接收第二公鑰標(biāo)識(shí)數(shù)據(jù)����;第二通信單元使用W1-Fi通信從第二 W1-Fi通信單元接收第四公鑰標(biāo)識(shí)數(shù)據(jù);第二通信單元生成指示第二公鑰標(biāo)識(shí)數(shù)據(jù)是否匹配第四公鑰標(biāo)識(shí)數(shù)據(jù)的第二匹配指示�����;如果第二匹配指示指示第二公鑰標(biāo)識(shí)數(shù)據(jù)不匹配第四公鑰標(biāo)識(shí)數(shù)據(jù)則第二通信單元終止與第二 W1-Fi通信單元的W1-Fi通信�����,并且否則執(zhí)行以下步驟:響應(yīng)于第二公鑰標(biāo)識(shí)數(shù)據(jù)和第四公鑰標(biāo)識(shí)數(shù)據(jù)中的至少一個(gè)來生成第一通信單元的公鑰,從第一通信單元的公鑰和第二通信單元的私鑰生成第二會(huì)話密鑰���,生成第二網(wǎng)絡(luò)密鑰����,通過使用第二會(huì)話密鑰對(duì)第二網(wǎng)絡(luò)密鑰進(jìn)行加密來生成第二經(jīng)加密的網(wǎng)絡(luò)密鑰���,并且將第二經(jīng)加密的網(wǎng)絡(luò)密鑰和指示第二通信單元的公鑰的公鑰標(biāo)識(shí)數(shù)據(jù)傳輸?shù)降诙1-Fi通信單元���;第二通信單元使用NFC通信傳輸?shù)谝还€標(biāo)識(shí)數(shù)據(jù)到第一通信單元,第一公鑰標(biāo)識(shí)數(shù)據(jù)指示第二通信單元的公鑰�;第一通信單元使用近場(chǎng)通信、NFC通信來從第二通信單元接收第一公鑰標(biāo)識(shí)數(shù)據(jù)�����;第一通信單元使用W1-Fi通信從第一 W1-Fi通信單元接收第三公鑰標(biāo)識(shí)數(shù)據(jù)和第一經(jīng)加密的網(wǎng)絡(luò)密鑰�����;第一通信單元生成指示第一公鑰標(biāo)識(shí)數(shù)據(jù)是否匹配第三公鑰標(biāo)識(shí)數(shù)據(jù)的第一匹配指示���;如果第一匹配指示指示第一公鑰標(biāo)識(shí)數(shù)據(jù)不匹配第三公鑰標(biāo)識(shí)數(shù)據(jù)則第一通信單元終止與第一 W1-Fi通信單元的W1-Fi通信���,并且否則執(zhí)行以下步驟:響應(yīng)于第一公鑰標(biāo)識(shí)數(shù)據(jù)和第三公鑰標(biāo)識(shí)數(shù)據(jù)中的至少一個(gè)來生成第二通信單元的公鑰;從第二通信單元的公鑰和第一通信單元的私鑰生成第一會(huì)話密鑰����;通過使用第一會(huì)話密鑰對(duì)第一經(jīng)加密的網(wǎng)絡(luò)密鑰進(jìn)行解密來生成第一網(wǎng)絡(luò)密鑰;并且使用第一網(wǎng)絡(luò)密鑰與第一 W1-Fi通信單元通信�����。