基于iBeacon的连接认证方法及其系统的制作方法
【技术领域】
[0001]本发明涉及蓝牙通信技术领域,具体的说,是一种基于iBeacon的连接认证方法及其系统。
【背景技术】
[0002]蓝牙技术是一种适合于近距离局域网范围进行无线数据传输的技术,其具有低功耗、支持服务多等特点,已经被广泛应用于移动终端(例如智能手机、平板电脑、掌上电脑PDA等)中。iBeacon是苹果公司开发的一套基于蓝牙4.0协议的规范,其主要应用于室内定位。
[0003]在现有技术中存有以下一些问题:(I)对于一个普通的iBeacon设备,其它设备(例如手机)与该iBeacon设备相连是不需要经过任何授权的。只需要手机端发送连接请求,即能够连接成功,并且收发数据。(2)在现有的蓝牙协议中,若iBeacon设备设置为需要经过授权才能够连接,那么手机端就需要用户输入验证码,这显然不是很方便。(3)即使设置了验证码,由于iBeacon设备没有交互界面,通常也只采用固定的验证码,容易造成验证码被复制,因此也起不到验证授权的效果。
【发明内容】
[0004]本发明的目的在于,提供一种基于iBeacon的连接认证方法,所述方法是基于iBeacon规范基础上,增加了其他设备(例如移动终端)与iBeacon设备连接后的验证机制,确保相连的设备是经过授权的,以保证数据交互的安全性。
[0005]为实现上述目的,本发明采用以下技术方案。
[0006]一种基于iBeacon的连接认证方法,包括以下步骤:(a) — iBeacon设备发送第一标识信息和第二标识信息至一移动终端;(b)所述iBeacon设备接收所述移动终端返回的一第一数字签名信息,所述第一数字签名信息是所述移动终端根据第一标识信息、第二标识信息和一密钥信息而获得;(C)所述iBeacon设备获取一第二数字签名信息,并且与所述第一数字签名信息进行比较验证;(d)若匹配时,则所述iBeacon设备与所述移动终端进行数据通讯。
[0007]作为可选的技术方案,在步骤(a)之前进一步包括:在所述iBeacon设备中存储一密钥表,所述密钥表包括多个密钥信息和对应的多个密钥ID ;所述iBeacon设备发送一验证请求至移动终端,所述验证请求包括所述多个密钥ID中的其中一个密钥ID以及其对应的一密钥信息。
[0008]作为可选的技术方案,,在步骤(C)和(d)之间进一步包括:若所述比较验证在一第一设定时间内未完成,所述iBeacon设备自动切断与所述移动终端的连接;记录所述移动终端的账户信息。
[0009]本发明还提供一种基于iBeacon的连接认证方法,包括以下步骤:(I) 一 iBeacon设备接收一移动终端所发送的第一授权请求,所述第一授权请求包括第一密钥ID和第一明文信息;(2)所述iBeacon设备根据第一密钥ID对所述第一明文信息进行加密,并返回第一密文信息至移动终端;(3)所述iBeacon设备发送一第二授权请求至所述移动终端,所述第二授权请求包括第二密钥ID和第二明文信息;(4)所述iBeacon设备获取移动终端返回的第二密文信息,所述第二密文信息是所述移动终端在验证第一密文信息为正确后,根据所述第二密钥ID对所述第二明文信息进行加密而获得的;(5)所述iBeacon设备验证所述第二密文信息是否正确,若正确,则双向验证通过。
[0010]作为可选的技术方案,在步骤(I)之前进一步包括:在所述iBeacon设备和移动终端中各自存储一相同的密钥表,所述密钥表包括多个密钥信息和密钥ID。
[0011]作为可选的技术方案,在步骤(5)进一步包括:若所述比较验证在一第二设定时间内未完成,所述iBeacon设备自动切断与所述移动终端的连接。
[0012]本发明还一种基于iBeacon的连接认证系统,包括:一第一发送模块,用于发送第一标识信息和第二标识信息至一移动终端;一第一接收模块,用于接收所述移动终端返回的一第一数字签名信息,所述第一数字签名信息是所述移动终端根据第一标识信息、第二标识信息和一密钥信息而获得;一第一获取模块,用于获取一第二数字签名信息;一第一比较模块,用于将第二数字签名信息与所述第一数字签名信息进行比较验证;一第一通讯模块,用于当第二数字签名信息与所述第一数字签名信息相匹配时,与所述移动终端进行数据通讯。
[0013]作为可选的技术方案,所述系统还包括:一第一存储模块,用于存储一密钥表,所述密钥表包括多个密钥信息和对应的多个密钥ID 第一请求模块,用于发送一验证请求至移动终端,所述验证请求包括所述多个密钥ID中的其中一个密钥ID以及其对应的一密钥信息。
[0014]作为可选的技术方案,所述系统还包括:一第一切断模块,用于若所述比较验证在一第一设定时间内未完成,自动切断与所述移动终端的连接;一第一记录模块,用于记录所述移动终端的账户信息。
[0015]本发明提供一种基于iBeacon的连接认证系统,包括:一第二接收模块,用于一移动终端所发送的第一授权请求,所述第一授权请求包括第一密钥ID和第一明文信息;一第二加密模块,用于根据第一密钥ID对所述第一明文信息进行加密,并返回第一密文信息至移动终端;一第二发送模块,用于发送一第二授权请求至所述移动终端,所述第二授权请求包括第二密钥ID和第二明文信息;一第二获取模块,用于获取移动终端返回的第二密文信息,所述第二密文信息是所述移动终端在验证第一密文信息为正确后,根据所述第二密钥ID对所述第二明文信息进行加密而获得的;一第二验证模块,用于验证所述第二密文信息是否正确。
[0016]作为可选的技术方案,所述系统还包括:一第二存储模块,用于和移动终端中各自存储一相同的密钥表,所述密钥表包括多个密钥信息和密钥ID。
[0017]作为可选的技术方案,所述系统还包括:一第二切断模块,用于若所述比较验证在一第二设定时间内未完成,自动切断与所述移动终端的连接。
[0018]本发明的优点在于,与现有的蓝牙配对验证方式相比,具有简单高效特点,并且具有较高的安全性,未授权的设备无法与指定的iBeacon设备相连。
【附图说明】
[0019]图1是本发明基于iBeacon的连接认证方法的一实施方式的步骤流程图。
[0020]图2是本发明基于iBeacon的连接认证方法的另一实施方式的步骤流程图。
[0021]图3是本发明基于iBeacon的连接认证系统的一实施方式的架构图。
[0022]图4是本发明基于iBeacon的连接认证系统的另一实施方式的架构图。
【具体实施方式】
[0023]下面结合附图对本发明提供的基于iBeacon的连接认证方法及其系统的【具体实施方式】做详细说明。
[0024]参见图1所示,一种基于iBeacon的连接认证方法,包括以下步骤:S110、一iBeacon设备发送第一标识信息和第二标识信息至一移动终端;S120、所述iBeacon设备接收所述移动终端返回的一第一数字签名信息,所述第一数字签名信息是所述移动终端根据第一标识信息、第二标识信息和一密钥信息而获得;S130、所述iBeacon设备获取一第二数字签名信息,并且与所述第一数字签名信息进行比较验证;S140、若匹配时,则所述iBeacon设备与所述移动终端进行数据通讯。
[0025]以下将对上述步骤做详细说明。
[0026]S110、一 iBeacon设备发送第一标识信息和第二标识信息至一移动终端。
[0027]iBeacon设备在正常工作时,会自动发送本设备的第一标识信息(例如Major ID)和第二标识信息(例如Minor ID)。所述第一标识信息和第二标识信息均为2字节。每一个iBeacon设备的第一标识信息和第二标识信息均不同,从而用于区分不同的iBeacon设备。所有接收到iBeacon设备所发送的信号的设备均能够获取上述第一标识信息和第二标识信息,包括想要与所述iBeacon设备相连的设备(例如移动终端,下文以移动终端为例)。
[0028]所述iBeacon和移动终端内存有一密钥或密钥表。以下实施步骤以密钥为例。当只有一个密钥时,移动终端连接所述iBeacon设备后,将所述iBeacon设备的第一标识信息和第二标识信息插入密钥信息中的指定位置。所述密钥信息中的指定位置可以根据第一标识息和第二标识息计算获得。
[0029]S120、所述iBeacon设备接收所述移动终端返回的一第一数字签名信息,所述第一数字签名信息是所述移动终端根据第一标识信息、第二标识信息和一密钥信息而获得。
[0030]所述移动