一种安全认证连接的方法、无线通信设备及终端与流程

本发明涉及通信技术领域，具体涉及一种安全认证连接的方法、无线通信设备及终端。

背景技术：

短距离通信，以蓝牙为例，最初的目标是取代现有的掌上电脑、移动电话等各种数字设备上的有线电缆连接，具有抗干扰能力强、体积小、便于集成、低功耗等特点，基于上述特点，蓝牙已经越来越贴近人们的生活。其应用也已不局限于计算机外设，而是几乎可以被集成到任何数字设备中，蓝牙技术在个人计算机(Personal Computer，PC)、打印机、传真机、数码相机、移动电话、耳机、汽车、智能家居、医疗设备以及学校教育、工厂自动控制等都有广泛的应用。

对于数据安全性处于首要地位的应用来说，实现高水平的数据安全性是必须的。然而，蓝牙技术在标准化过程中都未曾完整地考虑安全问题。作为以无线信道为传输媒体的通信网络，蓝牙网络相对于固定网络更容易受到攻击。

以连接为例，终端与蓝牙首次建立连接时，终端发起呼叫，首先是查找，找出周围处于可被查找的蓝牙设备。终端找到蓝牙设备后，与蓝牙设备进行配对，此时需要输入蓝牙设备的PIN码，也有设备不需要输入PIN码。配对完成后，蓝牙设备会记录终端的信任信息，此时终端即可向蓝牙设备发起呼叫，已配对的终端在下次呼叫时，不再需要重新配对。

由于已配对过的终端下次连接时不再需要重新配对，直接利用存储的PIN码进行验证即可实现终端和蓝牙设备的自动连接，导致该PIN码容易被监听泄露，带来一定的安全隐患，因此有必要提供一种方法解决上述问题。

技术实现要素：

针对上述缺陷，本发明实施例提供一种无线通信设备安全认证连接的方法，通过动态密码建立无线通信设备和终端的配对连接，可以有效提高无线通信连接认证的安全性。本发明实施例还提供了相应的无线通信设备、终端及系统。

本发明第一方面提供一种无线通信设备安全认证连接的方法，包括：

无线通信设备产生第一动态密码，并将所述第一动态密码发送给终端；

所述无线通信设备接收所述终端发送的连接请求数据，所述连接请求数据由所述第一动态密码加密；

所述无线通信设备通过所述第一动态密码解密所述连接请求数据，并与所述终端建立配对连接；

所述无线通信设备产生第二动态密码并发送给所述终端，以使所述终端通过所述第二动态密码与所述无线通信设备建立下次配对连接。

本发明第二方面提供一种无线通信设备安全认证连接的方法，包括：

终端接收无线通信设备产生的第一动态密码；

所述终端通过所述第一动态密码加密与所述无线通信设备的连接请求数据，并将加密后的连接请求数据发送给所述无线通信设备，所述加密后的连接请求数据由所述无线通信设备通过所述第一动态密码解密；

所述终端在所述无线通信设备解密成功后，与所述无线通信设备建立配对连接；

所述终端接收所述无线通信设备产生的第二动态密码，所述第二动态密码用于所述终端通过所述第二动态密码与所述无线通信设备建立下次配对连接。

本发明第三方面提供一种无线通信设备安全认证连接的方法，包括：

终端与无线通信设备通过已协商的第二初始密码、认证算法和认证因子分别产生第三动态密码和第四动态密码；

所述终端与所述无线通信设备在建立连接时比对第三动态密码和第四动态密码是否相同，若所述第三动态密码和所述第四动态密码相同则认证通过，建立所述终端与所述无线通信设备的配对连接。

本发明第四方面提供一种无线通信设备，包括：

动态密码生成单元，用于产生第一动态密码；

第一发送单元，用于将所述动态密码生成单元产生的第一动态密码发送给所述终端；

第一接收单元，用于接收所述终端发送的连接请求数据，所述连接请求数据由所述第一动态密码加密；

第一解密单元，用于采用所述第一动态密码解密所述第一接收单元接收的所述连接请求数据；

第一连接建立单元，用于在所述第一解密单元解密后，与所述终端建立配对连接；

其中，所述动态密码生成单元还用于产生第二动态密码；所述第一发送单元还用于将所述第二动态密码发送给所述终端，所述第二动态密码用于所述终端与所述无线通信设备的下次配对连接。

本发明第五方面提供一种终端，包括：

第二接收单元，用于接收无线通信设备产生的第一动态密码；

第二加密单元，用于通过所述第一动态密码加密连接请求数据；

第二发送单元，用于将加密后的连接请求发送给所述无线通信设备，所述加密后的连接请求数据由所述无线通信设备通过所述第一动态密码解密；

第二连接建立单元，用于在所述无线通信设备解密成功后，与所述无线通信设备建立配对连接；

所述第二接收单元，还用于接收所述无线通信设备产生的第二动态密码，所述第二动态密码用于所述终端通过所述第二动态密码与所述无线通信设备建立下次配对连接。

本发明第六方面提供一种无线通信设备安全认证连接的系统，包括上述无线通信设备和终端。

本发明第七方面提供一种无线通信设备安全认证连接的系统，包括终端和无线通信设备，其中所述终端和所述无线通信设备通过以下方式认证连接：

终端与无线通信设备通过已协商的第二初始密码、认证算法和认证因子分别产生第三动态密码和第四动态密码；

所述终端与所述无线通信设备在建立连接时比对所述第三动态密码和所述第四动态密码是否相同，若所述第三动态密码和所述第四动态密码相同则认证通过，建立所述终端与所述无线通信设备的配对连接。

本发明实施例将动态密码创造性的运用到无线通信设备认证连接中，采用由无线通信设备产生动态密码并发送给终端，将动态密码用于终端和无线通信设备的配对连接，而且每次配对连接均迭代产生新的动态密码用于下一次配对连接，降低了因口令泄密所带来的安全隐患，且不增加构建成本及操作流程，有效保证了无线通信连接认证的安全性。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明第一实施例提供的无线通信设备安全认证连接的方法流程图；

图2是本发明第二实施例提供的无线通信设备安全认证连接的方法流程图；

图3是本发明第三实施例提供的无线通信设备安全认证连接的方法流程图；

图4是本发明第四实施例提供的无线通信设备的一结构框图；

图5是本发明实施例中无线通信设备的另一结构框图；

图6是本发明第五实施例所提供终端的一结构框图；

图7是本发明实施例中终端的另一结构框图；

图8是本发明实施例中无线通信设备安全认证连接的系统的一实施例示意图。

具体实施方式

本发明实施例提供一种无线通信设备安全认证连接的方法，通过动态密码建立无线通信设备和终端的配对连接，可以有效提高无线通信连接认证的安全性。本发明实施例还提供了相应的无线通信设备、终端及系统。以下分别进行详细说明。

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例中的无线通信设备包括蓝牙设备、无线保真(wifi)设备，以及其他可以实现短距离通信连接的设备。

参见图1，图1是本发明第一实施例提供的无线通信设备安全认证连接的方法流程图，包括：

步骤S101、无线通信设备产生第一动态密码，并将所述第一动态密码发送给终端。

无线通信设备与终端设备之前的认证连接可能会发生很多次，本发明实施例中第一动态密码指的是用于本次认证连接的动态密码，第二动态密码是用在本次认证连接之后紧相邻的下一次认证连接所使用的动态密码。

本发明下述实施例中，只是以第一动态密码作为第二次认证连接所使用的动态密码，第二动态密码作为第三次配对连接所使用的动态密码为例进行说明，但不应将其理解为第一动态密码只是第二次认证连接所使用的动态密码，第二动态密码只是第三次配对连接所使用的动态密码。

所述第一动态密码由所述无线通信设备通过与所述终端已协商的第一初始密码产生或直接通过随机数函数产生。若第一动态密码是用于第二次认证连接所动用的动态密码，则第一动态密码可以理解为是根据第一初始密码直接产生的，若第一动态密码用于第二次之后的某次认证连接，可以理解为第一动态密码是根据第一初始密码间接产生的，因为本次认证连接结束后所产生的用于下一次认证连接的动态密码都是以本次认证连接的动态密码为依据产生的。

其中，第一初始密码用于无线通信设备与终端的首次配对连接，采用协商的初始密码建立双方的首次配对连接，若双方初始密码相同则验证通过，完成首次配对连接，若双方初始密码不同，则验证失败，配对连接失败。而步骤S101在首次配对连接成功后执行，其中的第一动态密码用于两者第二次建立连接。

第一初始密码需要无线通信设备与终端事先协商确定，具体协商方式如下：

第一种：在无线通信设备出厂前，第一初始密码预先存储在无线通信设备中，并由无线通信设备发送给终端，当终端与所述无线通信设备首次建立配对连接时，由终端输入初始密码，完成第一初始密码的协商；具体地，在无线通信设备出厂前，将第一初始密码存储在无线通信设备中，终端设备持有方向无线通信设备颁发方提交无线通信设备的注册申请，注册成功后，无线通信设备颁发方将无线通信设备发给终端设备持有方，同时将第一初始密码以密码卡的形式发给终端设备持有方，当终端与无线通信设备首次建立配对连接时，终端设备持有方将密码卡上的第一初始密码输入，完成第一初始密码的协商；

第二种：在无线通信设备出厂前，第一初始密码预先以二维码的形式存储在无线通信设备中，当终端与所述无线通信设备首次建立配对连接时，终端识别无线通信设备中存储的二维码，从二维码中获取第一初始密码，完成第一初始密码的协商。当然，该方式需要满足终端具有扫描二维码功能，而本发明也不局限于二维码，也可以为条形码或其他识别码。

第三种：在无线通信设备出厂前，第一初始密码预先存储在无线通信设备中，并上传至所述无线通信设备的后台服务器，当需终端与无线通信设备首次建立配对连接时，终端设备持有方向后台服务器提交无线通信设备的注册申请，注册成功后，由后台服务器将存储的第一初始密码发送给终端，完成第一初始密码的协商。

第四种：在无线通信设备出厂前，无线通信设备预先产生公钥和私钥，私钥不可读且不可导出设备，公钥上传至无线通信设备的后台服务器，后台服务器根据存储的根密码及无线通信设备ID分散出第一初始密码，并将分散出的第一初始密码颁发给无线通信设备和终端，同时将公钥颁发给终端，用于两者首次建立连接，完成第一初始密码的协商。

本发明实施例中无线通信设备和终端协商第一初始密码的方式优选为上述四种中的其中一种，当然并不局限于上述四种。

步骤S102、所述无线通信设备接收所述终端发送的建立连接的连接请求数据，使用所述第一动态密码解密所述连接请求数据，并与所述终端建立配对连接。

所述终端发送的连接请求数据由所述终端通过所述第一动态密码加密并由所述无线通信设备通过所述第一动态密码解密。

其中，终端通过第一动态密码对与无线通信设备建立配对连接的连接请求数据及其哈希值利用加密算法如3DES、AES等对称算法进行加密并发送给无线通信设备，而无线通信设备在接收到终端发送的连接请求时，利用无线通信设备端上次连接时产生的第一动态密码对终端的连接请求进行解密，得到连接请求数据和连接请求数据所对应的哈希值；然后再采用自身存储的哈希算法对所述连接请求数据进行校验；若校验得到的哈希值与解密得到的上述连接请求数据的哈希值相同则二者建立第二次配对连接，即验证第一动态密码通过。

步骤S103、当建立配对连接后，所述无线通信设备产生第二动态密码并发送给所述终端，以使所述终端通过所述第二动态密码与所述无线通信设备建立下次配对连接。

“下次”在本发明实施例中指的是“与本次紧相邻的一次”。若“本次”为第N次，则“下次”表示第(N+1)次，N为大于0的整数。

若本次建立的是第二次配对连接，则下次配对连接为第三次配对连接。

所述第二动态密码由所述无线通信设备通过所述第一动态密码产生或直接通过随机数函数产生。

第三次建立连接时，终端与无线通信设备通过第二动态密码配对连接的过程与步骤S102相同，也即是每次无线通信设备都会在当前配对连接后产生用于下一次配对连接所需的新的动态密码并传输给终端，在下次配对连接时通过验证新的动态密码完成认证连接。因此，本发明实施例每次均通过动态密码实现终端与无线通信设备的配对连接，安全性得到大大提高。

优选地，为了保证动态密码的安全性，本发明实施例会对动态密码进行加密传输，具体地，无线通信设备通过第一初始密码加密第一动态密码，并将加密后的所述第一动态密码发送给所述终端；通过第一动态密码加密第二动态密码，并将加密后的所述第二动态密码发送给所述终端，这样依次类推，每次都会通过当前配对连接的动态密码来加密配对后产生的新的动态密码。而终端在接收到无线通信设备加密传输的动态密码时，由于本身保存有无线通信设备加密所用的动态密码，因此直接利用保存的动态密钥解密即可，方便快捷。

参见图2，图2是本发明第二实施例提供的无线通信设备安全认证连接的方法流程图，包括：

步骤S201、终端接收无线通信设备产生的第一动态密码。

其中，第二实施例与第一实施例相互对应，第一动态密码由无线通信设备在与终端建立首次配对连接成功后产生，具体由无线通信设备与终端已协商的第一初始密码产生或直接通过随机数函数产生，第一动态密码用于双方第二次建立连接时使用。而第一初始密码用于终端与无线通信设备的首次配对连接，若双方第一初始密码相同则验证通过，完成首次配对连接，若双方第一初始密码不同，则验证失败，配对连接失败。而终端与无线通信设备协商第一初始密码的方式与第一实施例相同，在此不再一一赘述。

步骤S202、所述终端通过所述第一动态密码加密与所述无线通信设备的连接请求数据，并将加密后的连接请求数据发送给所述无线通信设备，所述加密后的连接请求数据由所述无线通信设备通过所述第一动态密码解密。

步骤S203、在所述无线通信设备解密成功后，与所述无线通信设备建立配对连接。

通过验证所述第一动态密码及比对两端生成的连接请求的哈希值，与所述无线通信设备建立第二次配对连接；

其中，终端采用第一动态密码对与无线通信设备建立连接的连接请求数据及连接请求数据的哈希值进行加密，所采用加密算法如3DES、AES等对称算法。

步骤S204、建立配对连接后，无线通信设备产生第二动态密码，所述终端接收所述无线通信设备产生的第二动态密码。

所述第二动态密码用于所述终端通过所述第二动态密码与所述无线通信设备建立下次(即第三次)配对连接；所述第二动态密码由所述无线通信设备通过所述第一动态密码产生或直接通过随机数函数产生，并由第一动态密码加密进行传输。终端通过第二动态密码配对连接的过程与第一实施例相同，在此不再详细描述。

当然，本发明上述实施例中约定的第一动态密码，第二动态密码以及验证过程仅仅用于解释而不限定每次通过动态密码建立配对连接的过程。即后续每次配对连接完成后，无线通信设备均会产生新的动态密码，终端通过新的动态密码与无线通信设备进行下一次配对连接。

下面在结合具体实例对上述安全认证的方法进行详细描述。

终端与无线通信设备的每次配对连接过程分解为两个过程，即握手过程和密码更新替换过程，所谓的握手过程即两者建立连接的过程。

握手过程：终端和无线通信设备通过选择上述四种协商方式中的一种协商了初始密码K0，终端以K0为加密密钥并利用3DES或AES等对称算法对与无线通信设备建立连接的连接请求数据P及P的哈希值进行加密，然后将加密后的密文传输给无线通信设备，提出连接请求；无线通信设备利用协商的初始密码K0对密文进行解密，得到终端传输来的连接请求数据P以及P的哈希值。无线通信设备利用存储的与终端对应的哈希算法对连接请求数据P进行校验，又得到解密出的连接请求数据P的一个新的哈希值，将通过哈希算法得到的新的哈希值与解密得到的哈希值进行比对，如果两个哈希值相同则终端与无线通信设备建立握手连接。

密码更新替换过程：建立握手连接后，无线通信设备利用预先存储的算法函数f(X)及K0，执行f(K0)生成K1，即：f(K0)＝K1作为下次无线通信设备与终端建立连接的动态密码，或利用随机数发生器产生随机数作为动态密码K1，并将动态密码K1利用初始密码K0及预先存储的加密算法进行加密并传输给终端，终端得到密文后利用K0及预存的相同加密算法进行解密，得到下次两者建立连接的动态密码K1，并利用加密算法对动态密码K1进行加密存储，以备终端下次和无线通信设备建立连接时使用。至此终端和无线通信设备完成了第一次连接。

第二次建立连接的过程与第一建立连接过程基本相同：

握手过程：双方通过第一次连接得到了动态密码K1，第二次两者需要建立连接时，终端以动态密码K1为加密密码利用3DES或AES等对称算法对与无线通信设备建立连接的连接请求数据P及P的哈希值进行加密，并将加密后的密文传输给无线通信设备，提出连接请求；无线通信设备利用协商的动态密码K1对密文进行解密，得到终端传输来的连接请求数据P及P的哈希值。无线通信设备利用存储的哈希算法对连接请求数据P进行校验，又得到解密出的连接请求数据P的一个新的哈希值，将利用哈希算法得到的新的哈希值与解密得到的哈希值进行比对，如果两个哈希值相同则终端与无线通信设备建立握手连接。

密码更新替换过程：建立握手连接后，无线通信设备利用预先存储的算法函数f(X)及K1，执行f(K1)生成K2，即：f(K1)＝K2作为下次无线通信设备与终端建立连接的新动态密码，或利用随机数发生器产生随机数作为动态密码K2，并将新动态密码K2利用动态密码K1及预先存储的加密算法进行加密并传输给终端，终端得到密文后利用K1及预存的相同加密算法进行解密，得到下次两者建立连接的新动态密码K2，并利用加密算法对新动态密码K2进行加密存储，以备终端下次和无线通信设备建立连接时使用。至此终端和无线通信设备完成了第二次连接。

当然，对于协商初始密码的第4种方式，当无线通信设备与终端建立首次连接时，无线通信设备中存储有无线通信设备公钥和设备私钥，终端存储无线通信设备公钥，且双方都具有第一初始密码K0，在握手过程，终端以设备公钥为加密密钥对与无线通信设备建立连接的连接请求数据P及P的哈希值进行加密并将加密后的密文传输给无线通信设备。而无线通信设备则利用设备私钥对上述密文进行解密，得到终端传输来的连接请求数据P及P的哈希值H1。无线通信设备利用存储的哈希算法对连接请求数据P进行校验，又得到解密出的连接请求数据P的一个新的哈希值H2，将利用哈希算法得到的新的哈希值H2与解密得到的哈希值H1进行比对，如果H1和H2两个哈希值相同则终端与无线通信设备建立握手连接。之后每次握手过程都是通过设备公钥和设备私钥完成的。

密码更新替换过程与上面的相同，在此不再详细描述。

通过上述本发明实施例可以得出，终端和无线通信设备的每次配对连接过程中，两者使用的认证密码都是在上次配对连接中产生的，即使用的是动态密码。由于动态密码不断变化，不易被破解，这种连接认证方式有效的保证了认证的安全，也省略了定期修改密码的操作。

参见图3，图3是本发明第三实施例提供的无线通信设备安全认证连接的方法流程图，包括：

步骤S301、终端与无线通信设备通过已协商的第二初始密码、认证算法和认证因子分别产生第三动态密码和第四动态密码。

其中，终端与无线通信设备协商第二初始密码、认证算法和认证因子方式与第一实施例中协商第一初始密码的方式相同，在此不在详细赘述。

第二初始密钥可以为用户PIN、随机数等；认证算法可以为标准加密算法如DES(Data Encryption Standard)、3DES(Triple Data Encryption Standard)、AES(Advanced Data Encryption Standard)、哈希算法等，当然，在实际应用中，也可使用其他一些自定义算法来实现动态密码的生成，认证因子为实现约定的同步因子，且同步因子不断变化且不可重复出现，具体可以为时间或事件等。

步骤S302、所述终端与所述无线通信设备在建立连接时比对第三动态密码和第四动态密码是否相同，若第三动态密码和第四动态密码相同则认证通过，建立所述终端与所述无线通信设备的配对连接。其中，第三动态密码和第四动态密码的比对由终端和无线通信设备自动进行，二者相同则自动连接，否则连接失败。后续终端和无线通信设备再进行配对连接时均由第二初始密码、认证算法和认证因子产生新的动态密码，通过验证新的动态密码来进行配对连接的认证。

相对于实施例一和实施例二，该实施例三略去了动态密码传输的步骤，且不需在上次连接时完成新动态密码的生成和存储，实施方式更加简单、安全。

基于上述认证的方法，本发明实施例还提供了相应的无线通信设备和终端，下面对无线通信设备和终端进行具体描述。

图4是本发明第四实施例所提供无线通信设备的结构框图，该无线通信设备10包括：

动态密码生成单元11，用于产生第一动态密码；所述第一动态密码由与终端已协商的第一初始密码产生或直接通过随机数函数产生；

第一发送单元12，用于将所述动态密码生成单元11产生的第一动态密码发送给所述终端；

第一接收单元13，用于接收所述终端发送的连接请求数据，所述连接请求数据由所述第一动态密码加密；

第一解密单元14，用于采用所述第一动态密码解密所述第一接收单元13接收的所述连接请求数据；

第一连接建立单元15，用于在所述第一解密单元14解密后，与所述终端建立配对连接；

其中，所述动态密码生成单元11还用于产生第二动态密码；所述第一发送单元12还用于将所述第二动态密码发送给所述终端，所述第二动态密码用于所述终端与所述无线通信设备的下次配对连接。

由于本发明实施例采用的是动态密码进行每次的配对连接，因此，在配对连接成功后，所述动态密码生成单元均产生新的动态密码，用于所述终端通过所述新的动态密码与所述无线通信设备建立下一次的配对连接。

所述第一动态密码通过与所述终端已协商的第一初始密码产生或直接通过随机数函数产生；所述第一初始密码用于所述无线通信设备与所述终端首次配对连接；

所述第二动态密码通过所述第一动态密码产生或通过随机数函数产生。

所述动态密码生成单元11，用于在配对连接成功后，均产生新的动态密码，用于所述终端通过所述新的动态密码与所述无线通信设备建立下一次的配对连接。

参阅图5，本发明实施例提供的无线通信设备还包括：

第一加密单元16，用于在所述第一发送单元12发送所述第一动态密码之前，通过所述第一初始密码加密所述第一动态密码，以及通过所述第一动态密码加密所述第二动态密码。

可选地，所述第一解密单元14，具体用于通过所述第一动态密码对所述终端的连接请求进行解密，得到连接请求数据和所述连接请求数据的哈希值；

所述第一连接建立单元15，用于采用自身存储的哈希算法对所述连接请求数据进行校验；若校验得到的哈希值与解密得到的所述连接请求数据的哈希值相同则二者建立配对连接。

图6是本发明第五实施例所提供终端的结构框图，该终端20包括：

第二接收单元21，用于接收无线通信设备产生的第一动态密码；所述第一动态密码由所述无线通信设备通过与所述终端已协商的第一初始密码产生或直接通过随机数函数产生；

第二加密单元22，用于通过所述第二接收单元21接收的所述第一动态密码加密连接请求数据；

第二发送单元23，用于将所述第二加密单元22加密后的连接请求发送给所述无线通信设备，所述加密后的连接请求数据由所述无线通信设备通过所述第一动态密码解密；

第二连接建立单元24，用于在所述无线通信设备解密成功后，与所述无线通信设备建立配对连接；

所述第二接收单元21，还用于接收所述无线通信设备产生的第二动态密码，所述第二动态密码用于所述终端通过所述第二动态密码与所述无线通信设备建立下次配对连接。

可选地，所述第一动态密码通过与所述终端已协商的第一初始密码产生或直接通过随机数函数产生；所述第一初始密码用于所述无线通信设备与所述终端首次配对连接；

所述第二动态密码通过所述第一动态密码产生或通过随机数函数产生。

所述第二接收单元21，用于在每次配对连接成功后，接收无线通信设备发送的新的动态密码，用于终端通过所述新的动态密码与无线通信设备建立下一次的配对连接。

可选地，所述第二加密单元22，具体用于采用所述第一动态密码对与无线通信设备配对连接的连接请求数据及所述连接请求数据的哈希值进行加密。

可选地，参阅图7，本发明实施例提供的终端还包括：

第二解密单元25，用于根据所述第一初始密码解密所述第二接收单元21接收到的使用所述第一初始密码加密后的所述第一动态密码，以及通过第一动态密码解密得到所述第二动态密码。

在本发明实施例中，终端包括手机、电脑、个人数字助理(Personal Digital Assistant,PDA)等各类具有无线通讯模块的终端设备。

优选地，参阅图8，本发明还提供了一种无线通信设备安全认证连接的系统，该系统包括前述实施例所描述的无线通信设备10和前述实施例所描述的终端20。

基于实施例三，本发明实施例六还提供了一种无线通信设备安全认证连接的系统，包括终端和无线通信设备，其中所述终端和所述无线通信设备通过以下方式认证连接：

终端与无线通信设备通过已协商的第二初始密码、认证算法和认证因子分别产生第三动态密码和第四动态密码；所述认证因子为所述终端与所述无线通信设备预先约定的同步因子，所述同步因子不断变化且不可重复。比如时间或事件。

若同步因子为时间时，每次建立连接时，无线通信设备和终端分别利用存储的第二初始密码、认证算法及同步的认证因子产生第三动态密码和第四动态密码，所述终端与所述无线通信设备在建立连接时比对所述第三动态密码和所述第四动态密码是否相同，若相同则认证通过，建立所述终端与所述无线通信设备的配对连接。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质可以包括：ROM、RAM、磁盘或光盘等。

以上对本发明实施例所提供的无线通信设备安全认证连接的方法和系统、无线通信设备及终端进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。