一种无线设备的通讯方法、无线设备和服务器的制造方法
【技术领域】
[0001]本发明涉及数据处理技术领域,尤其涉及一种无线设备的通讯方法、无线设备和服务器。
【背景技术】
[0002]无线通信有三种安全模式,级别最高的是链路级安全模式。在链路级安全模式下,两个无线设备先进行接入认证,在接入认证过程中两个无线设备协商出传输密钥,并将传输密钥存储在各自的非易失性存储器中,这样以后的通讯不需要再创建传输密钥。在两个无线设备获取传输密钥后,两个无线设备可以在链路的应用级上使用相同的传输密钥进行数据加密传输。
[0003]现有技术中,两个无线设备在接入认证过程中,需要在两个无线设备建立的链路上交换一些参数,以便根据该参数生成传输密钥。由于需要在链路上传输一些参数,就可能被劫持,难以保证生成的传输密钥的安全性。
[0004]而且,现有技术中,两个无线设备在建立连接时,用户需要在主设备提示的待接入的从设备列表中确认选择某一从设备后,从设备才能和主设备完成接入认证,最终建立连接,这种无线接入方式需要用户的参与和选择,效率较低。
【发明内容】
[0005]本发明旨在至少在一定程度上解决相关技术中的技术问题之一。
[0006]为此,本发明的一个目的在于提出一种无线设备的通讯方法,该方法可以在无线设备之间快速安全的建立无线连接且能够提高传输密钥的安全性。
[0007]本发明的另一个目的在于提出一种无线设备。
[0008]本发明的另一个目的在于提出一种服务器。
[0009]为达到上述目的,本发明第一方面实施例提出的无线设备的通讯方法,包括:第二无线设备向后台发送认证请求,所述认证请求中携带有待认证信息,所述待认证信息至少包括:用户的账号信息;在收到所述后台返回的认证通过响应后,接收所述后台返回的与所述账号信息关联的第一无线设备的参数信息,所述参数信息至少包括所述第一无线设备的身份识别信息;根据所述参数信息获取传输密钥;利用所述第一无线设备的身份识别信息以及所述传输密钥与所述第一无线设备完成接入认证及通讯。
[0010]本发明第一方面实施例提出的无线设备的通讯方法,通过在后台将账号信息与参数信息关联保存,从后台获取第一无线设备的身份识别信息,从而无需用户从提示列表中选择第一无线设备,而是自动与第一无线设备连接,提高了无线设备之间连接的效率;从后台获取参数信息并根据参数信息生成传输密钥,可以从后台获取传输密钥的生成因子或直接获取传输密钥,而不是在无线设备之间的链路上传输生成因子,因此可以保证生成因子的安全性,从而提高传输密钥的安全性;并利用传输密钥加解密,提高了传输数据的安全性,达到了在无线设备之间快速安全的建立无线连接的效果。
[0011]为达到上述目的,本发明第二方面实施例提出的无线设备的通讯方法,包括:第一无线设备向后台发送认证请求,所述认证请求中携带有待认证信息,所述待认证信息至少包括:用户的账号信息;在收到所述后台返回的认证通过响应后,将所述第一无线设备的参数信息发送至所述后台;所述第一无线设备的参数信息包括:所述第一无线设备的身份识别信息以及传输密钥获取因子;根据所述参数信息获取传输密钥;在接收到第二无线设备请求建立无线连接的请求后,所述请求中携带有所述第二无线设备从所述后台获取的与所述账号关联的传输密钥,利用所述账号关联的传输密钥以及所述第一无线设备获取的传输密钥与所述第二无线设备完成接入认证及通讯。
[0012]本发明第二方面实施例提出的无线设备的通讯方法,通过在参数信息中至少包含第一无线设备的身份识别信息,在第二无线设备获得该参数信息时,无需用户从提示列表中选择第一无线设备,而是自动与第一无线设备连接,提高了无线设备之间连接的效率;并且,可以将参数信息通过后台传输给另一无线设备,实现传输密钥的生成因子或传输密钥通过后台传输,而不是在无线设备之间的链路上传输生成因子,因此可以保证生成因子的安全性,从而提高传输密钥的安全性。
[0013]为达到上述目的,本发明第三方面实施例提出的无线设备的通讯方法,包括:后台分别接收第一无线设备和第二无线设备发送的认证请求,对所述第一无线设备和所述第二无线设备的认证请求分别进行认证,所述认证请求中携带有待认证信息,所述待认证信息至少包括:用户的账号信息;在对所述第一无线设备认证通过后,获取所述第一无线设备的参数信息,将所述参数信息与所述账号信息关联存储,所述第一无线设备的参数信息包括:所述第一无线设备的身份识别信息以及传输密钥获取因子;在对所述第二无线设备认证通过后,查找与所述账号信息关联的所述第一无线设备的参数信息;将查找到的所述第一无线设备的参数信息发送给所述第二无线设备。
[0014]本发明第三方面实施例提出的无线设备的通讯方法,通过将账号信息与参数信息关联保存,可以将第一无线设备的参数信息通过后台传输给第二无线设备,从而使得第二无线设备从后台获取第一无线设备的身份识别信息,从而无需用户从提示列表中选择第一无线设备,而是自动与第一无线设备连接,提高了无线设备之间连接的效率;而且,实现传输密钥的生成因子或传输密钥通过后台传输,而不是在无线设备之间的链路上传输生成因子,因此可以保证生成因子的安全性,从而提高传输密钥的安全性;达到了在无线设备之间快速安全的建立无线连接的效果。
[0015]为达到上述目的,本发明第四方面实施例提出的无线设备,包括:认证模块,用于向后台发送认证请求,所述认证请求中至少携带有用户的账号信息;获取模块,用于在收到所述后台返回的认证通过响应后,接收所述后台返回的与所述账号信息关联的第一无线设备的参数信息,所述参数信息至少包括所述第一无线设备的身份识别信息;生成模块,用于根据所述参数信息获取传输密钥;通讯模块,用于利用所述第一无线设备的身份识别信息以及所述传输密钥与所述第一无线设备完成接入认证及通讯。
[0016]本发明第四方面实施例提出的无线设备,通过在后台将账号信息与参数信息关联保存,从后台获取第一无线设备的身份识别信息,从而无需用户从提示列表中选择第一无线设备,而是自动与第一无线设备连接,提高了无线设备之间连接的效率;从后台获取参数信息并根据参数信息生成传输密钥,可以从后台获取传输密钥的生成因子或直接获取传输密钥,而不是在无线设备之间的链路上传输生成因子,因此可以保证生成因子的安全性,从而提高传输密钥的安全性;并利用传输密钥加解密,提高了传输数据的安全性,达到了在无线设备之间快速安全的建立无线连接的效果。
[0017]为达到上述目的,本发明第五方面实施例提出的无线设备,包括:认证模块,用于向后台发送认证请求,所述认证请求中至少携带有用户的账号信息在收到所述后台返回的认证通过响应后,触发发送模块工作;发送模块,用于在接收到所述认证模块的触发后,将所述第一无线设备的参数信息发送至所述后台;所述第一无线设备的参数信息包括:所述第一无线设备的身份识别信息以及传输密钥获取因子;生成模块,用于根据所述参数信息获取传输密钥;通讯模块,用于在接收到第二无线设备请求建立无线连接的请求后,所述请求中携带有所述第二无线设备从所述后台获取的与所述账号关联的传输密钥,利用所述账号关联的传输密钥以及第一无线设备获取的所述传输密钥与所述第二无线设备完成接入认证及通讯。
[0018]本发明第五方面实施例提出的无线设备,通过在参数信息中至少包含第一无线设备的身份识别信息,在第二无线设备获得该参数信息时,无需用户从提示列表中选择第一无线设备,而是自动与第一无线设备连接,提高了无线设备之间连接的效率;并且,可以将参数信息通过后台传输给另一无线设备,实现传输密钥的生成因子或传输密钥通过后台传输,而不是在无线设备之间的链路上传输生成因子,因此可以保证生成因子的安全性,从而提高传输密钥的安全性。
[0019]为达到上述目的,本发明第六方面实施例提出的服务器,包括:认证模块,用于分别接收第一无线设备和第二无线设备发送的认证请求,对所述第一无线设备和所述第二无线设备的认证请求分别进行认证,所述认证请求中携带有待认证信息,所述待认证信息至少包括:用户的账号信息;关联存储模块,用于在对所述第一无线设备认证通过后,获取所述第一无线设备的参数信息,将所述参数信息与所述账号信息关联存储,所述第一无线设备的参数信息包括:所述第一无线设备的身份识别信息以及传输密钥获取因子;查找模块,用于在对所述第二无线设备认证通过后,查找与所述账号信息关联的所述第一无线设备的参数信息;发送模块,用于将查找到的所述第一无线设备的参数信息发送给所述第二无线设备。
[0020]本发明第六方面实施例提出的服务器,通过将账号信息与参数信息关联保存,可以将第一无线设备的参数信息通过后台传输给第二无线设备,从而使得第二无线设备从后台获取第一无线设备的身份识别信息,从而无需用户从提示列表中选择第一无线设备,而是自动与第一无线设备连接,提高了无线设备之间连接的效率;而且,实现传输密钥的生成因子或传输密钥通过后台传输,而不是在无线设备之间的链路上传输生成因子,因此可以保证生成因子的安全性,从而提高传输密钥的安全性;达到了在无线设备之间快速安全的建立无线连接的效果。
[0021]本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
【附图说明】
[0022]本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
[0023]图1是本发明一实施例提出的无线设备的通讯的方法的流程示意图;
[0024]图2是本发明另一实施例提出的无线设备的通讯的方法的流程示意图;
[0025]图3是本发明另一实施例提出的无线设备的通讯的方法的流程示意图;
[0026]图4是本发明另一实施例提出的无线设备的通讯的方法的流程示意图;
[0027]图5是本发明另一实施例提出的无线设备的通讯的方法的流程示意图;
[0028]图6是本发明另一实施例提出的无线设备的通讯的方法的流程示意图;
[0029]图7是本发明另一实施例提出的无线设备的通讯的方法的流程示意图;
[0030]图8是本发明另一实施例提出的无线设备的结构示意图;
[0031]图9是本发明另一实施例提出的无线设备的结构示意图;
[0032]图10是本发明另一实施例提出的无线设备的结构示意图;
[0033]图11是本发明另一实施例提出的无线设备的结构示意图;
[0034]图12是本发明另一实施例提出的服务器的结构示意图。
【具体实施方式】
[0035]下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。相反,本发明的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。
[0036]图1是本发明一实施例提出的无线设备的通讯的方法的流程示意图,该方法包括(步骤 S11-S14):
[0037]Sll:第二无线设备向后台发送认证请求,所述认证请求中携带有待认证信息,所述待认证信息至少包括:用户的账号信息;
[0038]例如,第二无线设备与后台建立安全通道,将认证请求通过所述安全通道发送至所述后台,所述认证请求中携带有待认证信息,所述待认证信息至少包括:用户的账号信息;
[0039]本实施例中,第二无线设备与后台建立安全通道,如安全套接层协议(SecureSockets Layer,简称SSL)通道,从而保证了第二无线设备与后台之前传输数据的安全性。后台是可信任的第三方服务器,例如,颁发第一无线设备的银行的后台。
[0040]在本实施例的一种可选实施方式中,该待认证信息可以包括用户的账号信息以及登录密码,后台通过对用户的账号信息及登录密钥进行认证,认证通过则后台可以认为该第二无线设备是安全的。当然,认证请求中也可以携带与后台协商好的待认证信息,以使后台对该待认证信息进行认证。
[0041]在本实施例的一种可选实施方式中,待认证信息的获取方式,包括以下至少之
[0042]方式一:接收用户输入的待认证信息;
[0043]方式二:对所述第二无线设备上设置的根据账号信息生成的识别码进行扫描,获取所述待认证信息;
[0044]本可选实施方式可以对第二无线设备上设置的识别码进行扫描,获取待认证信息。识别码例如为二维码。识别码可以以贴条形式贴在第二无线设备上,或者,第二无线设备上可以设置显示模块,由显示模块显示识别码。
[0045]本实施例中,可以通过扫描第二无线设备上的识别码来获取待认证信息,而不是在无线设备之间的链路上传输该设备信息,因此可以保证该待认证信息的安全性,从而提高获取传输密钥的安全性。
[0046]方式三:从第一无线设备获取第二无线设备的待认证信息。
[0047]本可选实施方式中,第一无线设备也可以本地保存第二无线设备的待认证信息,还可以以识别码的方式显示第二无线设备的待认证信息,供第二无线设备获取。
[0048]S12:第二无线设备在收到所述后台返回的认证通过响应后,接收所述后台返回的与所述账号信息关联的第一无线设备的参数信息;
[0049]其中,所述参数信息是与账号信息关联保存在后台的。
[0050]可选的,所述第一无线设备的参数信息包括如下项中的至少一项:所述第一无线设备的身份识别信息,所述第一无线设备生成的随机数,所述第一无线设备的设备信息,所述第一无线设备生成的传输密钥。其中,身份识别信息是用于来识别第一无线设备的,例如,可以是第一无线设备的MAC地址、ID、设备序列号等等,本实施例中,第二无线设备在获取到该第一无线设备的身份识别信息后,无需用户选择,就可以自动连接到第一无线设备,提供了无线设备接入的速度,快速高效。通过本实施例利用随机数、第一无线设备的设备信息或其组合生成传输密钥,可以避免重放攻击。
[0051]可选的,第二蓝牙设备可以向后台发送请求消息,所述请求消息中包含账号信息,并接收后台发送的响应消息,该响应消息中包含与请求消息中包含的账号信息关联的参数信息。
[0052]可选的,第二无线设备接收后台发送的认证通过响应,该认证通过响应中包含与认证请求中包含的账号信息关联的参数信息。
[0053]本实施例中,可以是第二无线设备向后台请求获取到第一无线设备的参数信息,也可以是后台在通过对第二无线设备的认证后,直接向第二无线设备发送该第一无线设备的参数信息。
[0054]S13:第二无线设备根据所述参数信息获取传输密钥。
[0055]在获取传输密钥后,可以保存该传输密钥。
[0056]例如,第二无线设备接收到认证响应消息时,可以从认证响应消息中获取参数信息,参数信息可以包括:第一无线设备的身份识别信息,以及传输密钥获取因子,该传输密钥获取因子包括:第一无线设备的随机数,第一无线设备的设备信息,第一无线设备生成的传输密钥中的一项或多项。
[0057]可选的,所述根据所述参数信息获取传输密钥,包括:
[0058]当所述参数信息包括:所述第一无线设备生成的随机数,和/或,所述第一无线设备的设备信息时,根据所述参数信息生成传输密钥;或者,
[0059]当所述参数信息包括所述第一无线设备生成的传输密钥时,直接从所述参数信息中获取所述传输密钥。
[0060]本实施例中的参数信息既可能包含生成传输密钥的生成因子(随机数、设备信息)也可能包含传输密钥本身,本实施例可以应对不同的情况,提高了不同场景下获取传输密钥的解决方案,且利用随机数、第一无线设备的设备信息或其组合生成传输密钥,可以避免重放攻击。
[0061]以参数信息包括所述第一无线设备生成的随机数,和/或,所述第一无线设备的设备信息为例说明如下:
[0062]可选的,第二无线设备可以根据获取的参数信息中的随机数以及预设算法生成传输密钥,相应的,第一无线设备也可以根据自身生成的随机数以及与第二无线设备相同的预设算法生成传输密钥,实现传输密钥的获取,完成第二无线设备和第一无线设备的接入认证。之后,第二无线设备和第一无线设备可以采用该传输密钥进行数据传输。或者,
[0063]可选的,第二无线设备可以根据获取的参数信息中的随机数和第一无线设备的设备信息以及预设算法生成传输密钥,相应的,第一无线设备也可以根据自身生成的随机数,自身的设备信息以及与第二无线设备相同的预设算法生成传输密钥,实现传输密钥的获取,完成第二无线设备和第一无线设备的接入认证。之后,第二无线设备和第一无线设备可以采用该传输密钥进行数据传输。或者,
[0064]可选的,第二无线设备可以根据获取的参数信息中的随机数和第一无线设备的设备信息,和第二无线设备自身的设备信息,以及预设算法生成传输密钥,相应的,第一无线设备可