本申请总体上涉及通信领域,更具体地,涉及一种控制和请求分享蓝牙设备的方法及电子设备。
背景技术:
蓝牙作为一种短距离无线通信技术方案,具有低成本、低功耗、方便快捷等优点,因此一直被广泛应用于各种场合和领域。例如,在便携式电子设备、智能家居或智能穿戴设备中,蓝牙连接一直被用于在多个设备之间建立连接以分享数据和/或各种功能,以实现在如家人、朋友之间的便捷信息分享。
在设备之间建立蓝牙连接时,安全性是一个非常重要的考虑因素。随着蓝牙设备越来越多,安全问题也变得越来越重要。例如,对于蓝牙旅行箱、蓝牙保险柜、蓝牙门锁等,或者跟健康相关的蓝牙设备(其中的个人健康数据涉及隐私),如果没有安全的通信机制,可能导致个人数据泄露或者个人财产损失。为了确保在尽可能安全的权限控制下,方便地分享蓝牙设备,传统的蓝牙分享方案需要使用令牌(token)。待分享蓝牙设备通过云端将其令牌共享给分享请求设备,分享请求设备将待分享蓝牙设备的令牌从云端同步下载到本地,例如智能手机之类的便携移动终端,然后利用该令牌与待分享蓝牙设备建立蓝牙连接,直接建立通信信道。与待分享蓝牙设备建立连接时,对比请求设备端(例如手机)和待分享蓝牙设备端的令牌,若不一致则断开连接。
然而,这种传统的蓝牙分享方式依赖于单一的令牌和云端,带来安全风险并存在应用限制。
技术实现要素:
鉴于上述现有技术状况,本申请提出一种蓝牙分享方案,其通过将待分享蓝牙设备的鉴权委托给蓝牙网关,请求设备鉴权通过,则返回子令牌,请求设备通过该子令牌和待分享蓝牙设备通信,而不需要将待分享蓝牙设备的令牌分发给分享请求设备,而且,蓝牙分享过程也无需云端参与。
根据一示例性实施例,一种控制分享蓝牙设备的方法可包括:从请求设备接收蓝牙分享鉴权请求,所述鉴权请求包括待分享蓝牙设备的信息;与所述待分享蓝牙设备建立蓝牙连接;对所述请求设备进行鉴权;以及响应于鉴权通过,向所述待分享蓝牙设备申请用于所述请求设备的临时令牌,并且将所述临时令牌转发给所述请求设备。
在一些示例中,对所述请求设备进行鉴权包括:将所述待分享蓝牙设备支持的鉴权方式返回给所述请求设备;接收来自所述请求设备的鉴权信息;以及将来自所述请求设备的鉴权信息与预先存储的鉴权信息相比较。
在一些示例中,对所述请求设备进行鉴权包括:将所述待分享蓝牙设备支持的鉴权方式返回给所述请求设备;接收来自所述请求设备的鉴权信息;以及将来自所述请求设备的鉴权信息转发给云端,以由云端对来自所述请求设备的鉴权信息与预先存储的鉴权信息进行比较。
在一些示例中,对所述请求设备进行鉴权包括:将所述待分享蓝牙设备支持的鉴权方式返回给所述请求设备;接收来自所述请求设备的鉴权信息;以及将来自所述请求设备的鉴权信息转发给用户的个人电子设备,以由用户来进行实时鉴权。
在一些示例中,所述鉴权方式包括面部识别、指纹识别、语音识别、密码验证、以及安全问题中的至少一种。
在一些示例中,所述方法还包括:在所述待分享蓝牙设备首次上电时,与所述待分享蓝牙设备建立蓝牙连接;以及生成根令牌,并且将所述根令牌存储在所述待分享蓝牙设备中。
在一些示例中,所述临时令牌包括所述请求设备的设备信息。
在一些示例中,与所述请求设备的通信包括蓝牙通信或非蓝牙通信。
根据另一示例性实施例,一种请求分享蓝牙设备的方法可包括:向网关发送鉴权请求,所述鉴权请求包括待分享蓝牙设备的信息;从所述网关接收所述待分享蓝牙设备支持的鉴权方式;以所述鉴权方式采集鉴权信息,并且将所述鉴权信息发送给所述网关;从所述网关接收用于所述待分享蓝牙设备的临时令牌;以及利用所述临时令牌,与所述待分享蓝牙设备建立蓝牙连接并进行蓝牙通信。
在一些示例中,采集鉴权信息包括:从接收的鉴权方式中选择一种,并且调用相应的鉴权界面;以及在所调用的鉴权界面下采集鉴权信息。
在一些示例中,所述方法还包括:在向网关发送鉴权请求前,向所述待分享蓝牙设备发起蓝牙连接请求;以及接收来自所述待分享蓝牙设备的连接失败消息,所述连接失败消息包括鉴权指示。
在一些示例中,所述鉴权指示包括所述网关的信息。
根据另一示例性实施例,一种电子设备可包括:蓝牙模块,使用蓝牙通信协议进行通信;以及处理器,配置为运行存储器中的计算机程序指令以执行上述方法。
在一些示例中,所述电子设备还包括:其它通信模块,使用蓝牙通信协议以外的通信协议进行通信。
在一些示例中,所述电子设备包括手机、平板、个人数字助理或网关。
根据另一示例性实施例,提供一种计算机可读存储介质,其上存储有计算机程序指令,所述计算机程序指令在被处理器运行时使得所述处理器执行上述方法。
本申请的蓝牙分享方案不依赖于令牌,而是将待分享蓝牙设备的鉴权委托给蓝牙网关,鉴权方式多样灵活;将令牌拆分成根令牌和子令牌,网关持有根令牌,请求设备鉴权通过则返回子令牌(临时令牌),请求设备通过该子令牌与待分享蓝牙设备通信,而不需要将待分享蓝牙设备的令牌分发给分享请求设备,而且,蓝牙分享过程也无需云端参与,还可以实时监控整个鉴权过程,增强了蓝牙分享的安全性。
本申请的上述和其他特征和优点将从下面对示例性实施例的描述而变得显而易见。
附图说明
通过结合附图对本申请实施例进行更详细的描述,本申请的上述以及其他目的、特征和优势将变得更加明显。附图用来提供对本申请实施例的进一步理解,并且构成说明书的一部分,与本申请实施例一起用于解释本申请,并不构成对本申请的限制。在附图中,相同的参考标号通常代表相同部件或步骤。
图1图示了根据本申请一示例性实施例的蓝牙设备分享的系统拓扑图。
图2图示了根据本申请一示例性实施例的蓝牙设备分享方法的流程图。
图3图示了根据本申请一示例性实施例的电子设备的结构框图。
具体实施方式
下面,将参考附图详细地描述根据本申请的示例实施例。显然,所描述的实施例仅仅是本申请的一部分实施例,而不是本申请的全部实施例,应理解,本申请不受这里描述的示例实施例的限制。
如上所述,传统的蓝牙分享方案存在如下问题:
1.传统的蓝牙鉴权需要使用令牌,在手机或云端生成加密串作为令牌,并且写入设备,每次建立蓝牙连接后,都要对比令牌是否匹配。这种鉴权方式过于依赖应用端,当令牌泄露或丢失时可能无法再与蓝牙设备通信。而应用端很容易被破解,通过反编译代码可以破解加密算法,然后通过抓包逆向得到真实令牌;此外,也可伪造应用端和蓝牙设备通信,虽然可通过验证应用端证书来防止伪造,但是需要云端的参与,网络故障时则无法连接云端而不能进行验证通信;
2.依赖于单一令牌,只要拿到令牌就可以无限制使用待分享蓝牙设备;
3.缺乏丰富的鉴权机制。
针对现有技术中的上述缺陷,本申请的基本构思是提出一种控制分享蓝牙设备的方法、请求分享蓝牙设备的方法、电子设备、计算机程序产品和计算机可读存储介质,通过将待分享蓝牙设备的鉴权委托给蓝牙网关,鉴权方式多样灵活,网关持有根令牌,请求设备鉴权通过则返回子令牌(临时令牌),请求设备通过该子令牌与待分享蓝牙设备通信,而不需要将待分享蓝牙设备的令牌分发给分享请求设备,而且,蓝牙分享过程也无需云端参与,还可以实时监控整个鉴权过程,增强了蓝牙分享的安全性。
需要说明的是,本申请的上述基本构思不但可以应用于智能家居或智能穿戴场景中,还可以应用于其他系统应用中,只要参与通信的相关设备具有蓝牙通信功能即可。例如,本申请同样适用于工业环境中的蓝牙设备分享应用,例如在物联网应用中涉及蓝牙通信的场景中分享蓝牙设备。
在介绍了本申请的基本原理之后,下面将参考附图来具体介绍本申请的各种非限制性实施例。
图1图示了根据本申请一示例性实施例的蓝牙设备分享的系统拓扑图,其示出了一种典型的蓝牙分享应用场景。如图1所示,分享请求设备b欲连接到并且使用待分享设备e,蓝牙网关a对分享请求设备b实施鉴权。以居家环境为例,作为待分享设备e的智能家电设备,例如音箱、电视机、扫地机器人、空气净化器等,先在蓝牙网关a上注册。客人的手机或平板设备可以作为分享请求设备b,其请求分享以使用诸如音箱、电视机、扫地机器人、空气净化器等之类的智能家电设备。网关a、分享请求设备b和待分享设备e每个都具有蓝牙通信模块,从而能够执行下面详细描述的各种蓝牙操作。在图示的蓝牙分享应用场景下,分享请求设备b在网关a进行鉴权,然后与待分享设备e建立蓝牙连接,详情下述。此外,网关a和分享请求设备b还可以具有与蓝牙通信模块不同的第二通信模块,例如wifi通信模块、互联网通信模块、或者诸如3g、4g和5g之类的移动通信模块,从而网关a和分享请求设备b还可以通过蓝牙以外的其它通信方式彼此通信。云端代表后台服务器,通常通过各种无线通信方式提供必要的辅助后台服务,详情后述。
需要注意的是,上述应用场景仅是为了便于理解本申请的精神和原理而示出,本申请的实施例不限于此。相反,本申请的实施例可以应用于可能适用的任何场景。例如,在诸如家庭、工业等的任何应用环境中可以包括两个或更多分享请求设备,待分享设备和网关也可以是一对或多对,一个网关也可以控制两个或更多待分享设备。
下面结合图1的应用场景,参考图2来描述根据本申请一示例性实施例的蓝牙设备分享方法。图2图示了根据本申请一示例性实施例的蓝牙设备分享方法100的流程图。如图2所示,蓝牙设备分享方法100包含了请求分享蓝牙设备的方法步骤和由网关执行以控制待分享蓝牙设备的分享的方法步骤。
当新购买的诸如智能家居设备之类的待分享设备e在初次上电使用时,可以发送蓝牙广播,并且表明其当前处于初始状态。此时,如步骤s110所示,网关a监听待分享设备e的蓝牙广播,并且与待分享设备e建立蓝牙连接。在建立蓝牙连接后,在步骤s120中,蓝牙网关a可以生成根令牌并且将根令牌写入到蓝牙设备e中,网关a本地也存储该根令牌。优选地,根令牌可以被加密存储。在一些实施例中,根令牌可以存储在适当的位置,从而即使蓝牙设备e被复位,也不会清除该根令牌。而且,只有持有根令牌的网关才能向蓝牙设备e发起请求更改根令牌。一旦变更根令牌,原先的所有子令牌都失效。设备e中还可以存储有网关a的信息,并且设备e将网关a视为管理设备。在另一些实施例中,蓝牙设备e也可以在复位时清除其中存储的根令牌,此时网关a可以重新配置根令牌。
虽然这里未示出,但是用户可以在网关a处配置鉴权需要使用的信息,例如,密码、用户及其家人的照片、指纹、声纹等,便于之后描述的鉴权过程使用。鉴权信息可以存储在网关a处,从而直接在网关a处执行鉴权步骤;在另一些实施例中,鉴权信息可以存储在云端,从而在云端执行鉴权步骤。还应理解,鉴权信息可以用于与网关a连接的多个蓝牙设备e,或者也可以为每个蓝牙设备e配置单独的鉴权信息。
然后,在分享请求设备b要使用蓝牙设备e时,其可以向蓝牙设备e发出连接请求,如步骤s130所示。此时,如果请求设备b已有蓝牙设备e的令牌,即在步骤s140中判断令牌有效,则方法100进展到步骤s150,请求设备b成功地与蓝牙设备e建立连接,二者开始通信。另一方面,如果请求设备b没有蓝牙设备e的令牌,或者已有的令牌已经过期,则其不能与蓝牙设备e成功建立连接。此时,方法100进展到步骤s160,蓝牙设备e向请求设备b发出连接失败消息,该消息中可包括鉴权指示,即指示请求设备b到网关a处进行鉴权步骤。在收到鉴权指示后,请求设备b可以根据指示,到网关a处进行鉴权,如下面详细描述的那样。
在另一些实施例中,例如对于熟悉本发明的系统的用户而言,则可以跳过步骤s130-s160,直接到网关a处进行鉴权。网关设备一般具有其特定的设备名称和/或设备类型,请求设备b的用户可以在扫描到的设备列表中直接点击网关a,从而执行下面描述的鉴权过程。
继续参照图2,在步骤s170中,分享请求设备b向网关a发送针对待分享蓝牙设备e的蓝牙分享鉴权请求。例如,请求设备b的用户可以在设备列表中点击网关a,并且选择要鉴权的蓝牙设备e,从而向网关a发送的鉴权请求中可包括待分享蓝牙设备e的信息。在一些实施例中,待分享蓝牙设备e的信息可包括mac地址、设备唯一标识did、设备名称、设备userid(用户id)等中的一项或者多项。优选地,至少包括mac地址,从而网关a可以容易地确定需要鉴权的蓝牙设备e。
在步骤s180中,网关a接收蓝牙分享鉴权请求后,与待分享蓝牙设备e建立蓝牙连接。例如,网关a可以先查询蓝牙设备e是否是其管理的设备,即本地是否存在蓝牙设备e的根令牌。如果不存在,则向请求设备b发送失败消息,表明失败原因。如果存在,网关a使用根令牌与待分享蓝牙设备e建立蓝牙连接。如果不能与蓝牙设备e建立连接,则也向请求设备b发送失败消息,表明失败原因。失败消息可以是例如“无此设备”、“不能与设备e建立连接”、“设备e被占用,请稍后再试”等。在接收到失败消息后,请求设备b的用户可以确定失败原因,例如检查是否选择了正确的网关、蓝牙设备e是否上电开启并且正常运行等,并且采取相应的措施,例如重新选择正确的网关a以进行鉴权,或者给蓝牙设备e上电,或者重新通过蓝牙扫描来确定蓝牙设备e是否处于可连接状态等。
当网关a与待分享蓝牙设备e成功建立连接时,在步骤s190中,网关a将蓝牙设备e所支持的鉴权方式返回给请求设备b。例如,鉴权方式的示例可包括但不限于面部识别、指纹识别、语音识别、或者密码验证等。还可以采用其他合适的鉴权方式,例如回答安全问题等。可理解的是,当鉴权方式为回答安全问题时,网关a还将问题发送给请求设备b。
接下来在步骤s200中,请求设备b可以在接收的鉴权方式中选择一种其支持的鉴权方式,调用与该鉴权方式相匹配的鉴权界面,采集并且向网关a发起鉴权信息。例如,如果鉴权方式为面部识别,则请求设备b可以调用摄像头;如果鉴权方式为指纹识别,则可以调用指纹识别器。或者,还可以调用麦克风以用于语音识别,调用输入框以用于密码或安全问题鉴权等。请求设备b采集的鉴权信息被发送给网关a,以执行鉴权。
在步骤s210中,基于请求设备b发送的鉴权信息来执行鉴权。在一些实施例中,可以直接在网关a处进行鉴权。例如,可以将请求设备b发送的鉴权信息与网关a本地存储的鉴权信息相比较,如果二者一致,则鉴权通过;如果不一致,则鉴权失败。在另一些实施例中,鉴权也可以在云端进行,网关a将请求设备b发送的鉴权信息转发给云端。网关a可以将鉴权过程的相关信息发送给其用户的个人设备例如手机,使得网关a的用户可以实时监视该鉴权过程。在又一些实施例中,网关a还可以将来自请求设备b的鉴权信息转发给网关a的用户的个人设备例如手机,由该用户实时地执行鉴权。在进行鉴权时,还可以设置请求设备b对蓝牙设备e的使用权限,这可以预先设定,也可以由网关a的用户实时设置。
如果鉴权失败,则在步骤s220中,网关a向请求设备b发送鉴权失败的消息,方法100结束。请求设备b可以重新执行方法100中的某些步骤来执行鉴权。
如果鉴权成功,则在步骤s230中,网关a向蓝牙设备e申请临时令牌,并且返回给请求设备b。临时令牌可包含请求设备b的设备信息以及赋予其的使用权限信息等。设备信息可包括例如请求设备b的mac地址、设备唯一标识did、设备名称、设备userid(用户id)等中的一项或者多项。使用权限信息包括例如使用时间、操作权限等。请求设备b在收到临时令牌后,即可转到步骤s130,发起与蓝牙设备e的蓝牙连接请求。利用该临时令牌,请求设备b可以成功地与蓝牙设备e建立蓝牙连接,执行蓝牙通信,从而完成分享过程。
在上述实施例中,通过网关对请求设备进行鉴权,鉴权方式可以多样灵活,而且鉴权过程从如手机的请求设备端应用层移植到网关系统层,网关可以配备安全加密芯片,在其系统层配置标准的鉴权机制,例如可包括语音图像等,安全性大大加强。请求设备一般计算能力有限,无法进行复杂而安全性更高的鉴权机制,而网关则不然,由网关代替请求设备实施鉴权过程,可支持复杂的鉴权方式,只需告知请求设备选择哪种鉴权机制即可。进一步,网关还可连接到后台服务器,实现在云端鉴权。再者,不必将真正的令牌分发给请求设备,而是将令牌拆分成根令牌和子令牌,使用根令牌鉴权,鉴权完毕后由蓝牙设备生成临时令牌(子令牌),对蓝牙连接有次数限制和过期时间限制,从而可以提升安全性。另外,鉴权过程可实时监控。因此,确保了蓝牙分享的安全性。
图3图示了根据本申请一示例性实施例的电子设备的结构框图。应当理解,根据本申请一示例性实施例的电子设备200可以是前述网关a、分享请求设备b和待分享蓝牙设备e中的任何一个。如图3所示,电子设备200可包括处理器210和蓝牙模块220,其通过总线280彼此连接。
处理器210可以是中央处理单元(cpu)或者具有数据处理能力和/或指令执行能力的其他形式的处理单元,并且可以控制电子设备中的其他组件以执行期望的功能。蓝牙模块220可以使用蓝牙协议进行通信。处理器210通过总线280与蓝牙模块220进行连接,以控制它们的操作。
继续参照图3,在一示例中,电子设备200还可包括通信模块230。通信模块230可以使用与蓝牙协议不同的协议进行通信。例如,通信模块230可以是wifi通信模块、因特网通信模块、或者移动通信网络通信模块等。
在另一示例中,电子设备200还可包括摄像头240,用于例如拍摄请求设备b的用户照片以实现面部识别鉴权方式。在另一示例中,电子设备200还可以包括存储器250、输入单元260和输出单元270。存储器250可以包括一个或多个计算机程序产品,计算机程序产品可以包括各种形式的计算机可读存储介质,例如易失性存储器和/或非易失性存储器。易失性存储器例如可以包括随机存取存储器(ram)和/或高速缓冲存储器(cache)等。非易失性存储器例如可以包括只读存储器(rom)、硬盘、闪存等。在计算机可读存储介质上可以存储一个或多个计算机程序指令,处理器可以运行所述计算机程序指令,以实现上文的本申请的各实施例的蓝牙设备分享方法以及/或者其他期望的功能。输入单元260和输出单元270可执行各种输入和输出功能。输入单元260的示例包括但不限于麦克风、指纹识别器、键盘、触摸板等,输出单元270的示例包括但不限于显示器、扬声器、指示灯等。在一个实施例中,输入单元260和输出单元270可以集成于单个器件,例如触摸屏显示器。处理器210与上述通信模块230、摄像头240、存储器250、输入单元260和输出单元270可通过总线280进行连接,以控制它们的操作。
作为特定且优选的实施例,图3所示的电子设备200可以包括手机、平板、个人数字助理、或网关等便携式电子设备。
除了上述方法和设备以外,本申请的实施例还可以是计算机程序产品,其包括计算机程序指令,所述计算机程序指令在被处理器运行时使得处理器执行上文描述的根据本申请各实施例的蓝牙设备分享方法中的步骤。
所述计算机程序产品可以以一种或多种程序设计语言的任意组合来编写用于执行本申请实施例操作的程序代码,程序设计语言包括面向对象的程序设计语言,诸如java、c++等,还包括常规的过程式程序设计语言,诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。
此外,本申请的实施例还可以是计算机可读存储介质,其上存储有计算机程序指令,所述计算机程序指令在被处理器运行时使得处理器执行上文描述的根据本申请各实施例的蓝牙设备分享方法中的步骤。
所述计算机可读存储介质可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以包括但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。
以上结合具体实施例描述了本申请的基本原理,但是,需要指出的是,在本申请中提及的优点、优势、效果等仅是示例而非限制,不能认为这些优点、优势、效果等是本申请的各个实施例必须具备的。另外,上述公开的具体细节仅是为了示例的作用和便于理解的作用,而非限制,上述细节并不限制本申请为必须采用上述具体的细节来实现。
本申请中涉及的器件、装置、设备、系统的方框图仅作为例示性的例子并且不意图要求或暗示必须按照方框图示出的方式进行连接、布置、配置。如本领域技术人员将认识到的,可以按任意方式连接、布置、配置这些器件、装置、设备、系统。诸如“包括”、“包含”、“具有”等等的词语是开放性词汇,指“包括但不限于”,且可与其互换使用。这里所使用的词汇“或”和“和”指词汇“和/或”,且可与其互换使用,除非上下文明确指示不是如此。这里所使用的词汇“诸如”指词组“诸如但不限于”,且可与其互换使用。
还需指出的是,在本申请的装置、设备和方法中,各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本申请的等效方案。
提供所公开的方面的以上描述以使本领域的任何技术人员能够做出或者使用本申请。对这些方面的各种修改对于本领域技术人员而言是非常显而易见的,并且在此定义的一般原理可以应用于其他方面而不脱离本申请的范围。因此,本申请不意图被限制到在此示出的方面,而是按照与在此公开的原理和新颖的特征一致的最宽范围。
为了例示和描述的目的已经给出了以上描述。此外,此描述不意图将本申请的实施例限制到在此公开的形式。尽管以上已经讨论了多个示例方面和实施例,但是本领域技术人员将认识到其某些变型、修改、改变、添加和子组合。