一种蓝牙设备配对方法、蓝牙设备及系统的制作方法
【技术领域】
[0001]本发明涉及蓝牙通信技术领域,尤其涉及一种蓝牙设备配对方法、蓝牙设备及系统。
【背景技术】
[0002]蓝牙是一种支持设备短距离通信(一般10m内)的无线电技术。能在包括移动电话、PDA、无线耳机、笔记本电脑、相关外设等之间进行无线信息交换。不要求固定的基础设施,且易于安装和设置,不需要电缆即可实现连接,使用非常方便,只需简单完成配对就可投入使用,操作门槛较低。
[0003]利用“蓝牙”技术,能够有效地简化移动通信终端设备之间的通信,也能够简化设备与因特网Internet之间的通信,从而数据传输变得更加迅速高效。蓝牙技术已被广泛的应用在日常生活中,比如人们日常使用的手机、电脑等设备一般都具备蓝牙通信功能。
【发明内容】
[0004]本发明人在研究过程中发现,在现有技术中,基于蓝牙的配对方式主要有00B(out-of-band,带外)、Just Work、PassKey Entry三种。其中,Just Work方式和PassKeyEntry方式安全性较低,通信数据容易被窃听。Out of band(OOB)模式可以利用一些带外数据执行蓝牙设备的配对,比Just Work、PassKey Entry的安全性要高,但是00B配对模式未对00B数据来源加以甄别,不能确认00B数据来源是否合法,仍然存在一定的安全风险。
[0005]有鉴于此,本发明一种改进的蓝牙设备配对方法、蓝牙设备及系统,以解决现有技术中蓝牙设备配对安全性不足的问题,提高蓝牙设备配对的安全性。
[0006]在本发明实施方式的第一方面中,提供了一种蓝牙设备,例如可以包括:智能卡模块和蓝牙模块;
[0007]蓝牙模块,用于控制蓝牙设备与终端建立蓝牙连接;
[0008]智能卡模块,用于存储蓝牙设备的安全数据;根据所述安全数据与终端通过所述蓝牙连接进行双向身份认证,得到认证结果;根据所述认证结果确定是否保持与终端之间的蓝牙连接。
[0009]优选的,所述安全数据包括密钥或00B数据。
[0010]优选的,所述00B数据包括临时密钥TK、蓝牙设备名称、蓝牙设备的MAC地址。
[0011]在本发明实施方式的第二方面中,提供了一种蓝牙设备配对系统,所述系统包括:上述任一所述的蓝牙设备、终端、服务器;
[0012]所述服务器为所述蓝牙设备对应的应用服务器;
[0013]所述服务器用于预存所述蓝牙设备的安全数据;
[0014]所述终端用于登陆所述服务器获取蓝牙设备的安全数据,以用于和蓝牙设备之间的双向身份认证。
[0015]在本发明实施方式的第三方面中,提供了一种蓝牙设备配对方法,智能卡模块存储蓝牙设备的安全数据,所述方法包括:
[0016]蓝牙模块控制蓝牙设备与终端建立蓝牙连接;
[0017]智能卡模块根据所述安全数据与终端通过所述蓝牙连接进行双向身份认证,得到认证结果;
[0018]智能卡模块根据所述认证结果确定是否保持与终端之间的蓝牙连接。
[0019]优选的,蓝牙模块控制蓝牙设备与终端建立蓝牙连接,包括:
[0020]蓝牙模块控制蓝牙设备与终端通过BLE握手的方式建立蓝牙连接。
[0021 ]优选的,所述安全数据包括密钥或00B数据。
[0022]优选的,所述安全数据为密钥时,智能卡模块根据所述安全数据与终端通过所述蓝牙连接进行双向身份认证,包括:智能卡模块通过蓝牙模块接收终端发送的第一文本,所述第一文本由终端从服务器获取的所述蓝牙设备的密钥加密,所述第一文本中携带蓝牙设备和终端身份的指示信息;
[0023]智能卡模块解密第一文本;并根据第一文本携带的信息确认终端身份是否合法;若合法,则终端身份认证通过,智能卡模块经蓝牙模块向终端发送第二文本,所述第二文本由智能卡模块采用存储的密钥加密,所述第二文本中携带蓝牙设备和终端身份的指示信息;
[0024]若终端解密第二文本并根据第二文本携带的信息确认蓝牙设备身份合法,则蓝牙设备的身份认证通过。
[0025]优选的,所述安全数据为00B数据时,智能卡模块根据所述安全数据与终端通过所述蓝牙连接进行双向身份认证,包括:
[0026]智能卡模块对存储的00B数据按照预设规则处理得到第一通信密钥;
[0027]智能卡模块采用第一通信密钥与终端进行通信,所述终端采用第二通信密钥,所述第二通信密钥有终端从服务器获取蓝牙设备的00B数据后,对所述00B数据按照预设规则进行处理得到;
[0028]若智能卡模块与终端通信正确,则相互认证成功,反之则认证失败。
[0029]优选的,蓝牙设备与终端相互认证成功时,蓝牙模块控制蓝牙设备保持与终端的蓝牙连接;
[0030]认证失败时,蓝牙模块控制蓝牙设备断开与终端的蓝牙连接。
[0031]从以上技术方案可以看出,本发明实施例具有以下优点:
[0032]本发明实施例提供的技术方案中,智能卡模块与终端不直接进行通信连接,采用了蓝牙设备预先与终端建立蓝牙通信再进行身份鉴别的方式。智能卡模块中存储了蓝牙设备的安全数据,根据所述安全数据与终端进行双向身份认证,确认终端的身份。根据确认的终端身份是否合法,确定是否保持与终端之间的蓝牙连接。
[0033]比如,如果终端是可以与自己连接的设备,可以选择保持蓝牙连接进行正常的通信,否则可以选择断开蓝牙连接,防止非法用户与蓝牙设备的配对连接。保证通信终端的合法性,提高蓝牙设备配对的安全性。
【附图说明】
[0034]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0035]图1为本发明提供的一种蓝牙设备配对系统的结构示意图;
[0036]图2为图1所示蓝牙设备的配对方法实施例1的流程图。
【具体实施方式】
[0037]为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的,所有其他实施例,都应当属于本发明保护的范围。
[0038]下面对本发明实施例的技术方案做详细、公开的描述。
[0039]相应的,参考图1中所示的本发明提供的蓝牙设备部分的结构示意图,所述蓝牙设备包括:蓝牙模块1和智能卡模块2;
[0040]蓝牙模块1控制蓝牙设备与终端建立蓝牙连接;
[0041]智能卡模块2存储蓝牙设备的安全数据;根据所述安全数据与终端通过所述蓝牙连接进行双向身份认证,得到认证结果;根据所述认证结果确定是否保持与终端之间的蓝牙连接。
[0042]在本实施例中,智能卡模块不直接与终端进行通信连接,而是通过蓝牙模块与终端进行通信。首先,蓝牙模块与终端建立蓝牙连接,其次,智能卡模块利用所述蓝牙连接和本身预存的蓝牙设备的安全数据对终端进行身份认证,同时终端也对蓝牙设备进行身份认证,通过双方认证的结果,确定蓝牙模块是否继续保持与终端之间的蓝牙连接。
[0043]如果终端是可以与自己连接的设备,则可以保持蓝牙连接进行正常的通信,否则断开蓝牙连接,防止非法用户与蓝牙设备的配对连接。保证通信终端的合法性,提高蓝牙设备配对的安全性。
[0044]优选的,在一些实施例中,所述蓝牙设备的安全数据包括密钥或00B数据。所述00B数据包括但不限于临时密钥TK、蓝牙设备名称、蓝牙设备的MAC地址等。
[0045]在上述对蓝牙设备的描述基础上,参考图1所示的整个蓝牙设备的配对系统的结构示意图,图1所示的系统可以理解为蓝牙设备配对的一种可能的应用场景,主要包括蓝牙设备11、终端12和服务器13。
[0046]所述服务器13为所述蓝牙设备对应的应用服务器;用于预存所述蓝牙设备11的安全数据;
[0047]所述终端12用于登陆所述服务器获取蓝牙设备11的安全数据,以用于和蓝牙设备之间的双向身份认证。
[0048]在上述内容的基础上,具体的,由蓝牙模块2控制蓝牙设备与终端建立蓝牙连接,智能卡模块1存储蓝牙设备的安全数据,终端从服务器获取安全数据,然后智能卡模块与终端根据所述安全数据进行双向身份认证,得到认证结果;根据所述认证结果确定是否保持与终端之间的蓝牙连接。
[0049]终端与蓝牙设备进行身份认证时,通过蓝牙设备的安全数据进行,由于终端不能与智能卡模块直接通信,这里优选的,采用服务器的方式实现,服务器中预存智能卡中存储的蓝牙设备的安全数据,终端从服务器获取安全数据。
[0050]举个例子,比如所述蓝牙设备为U盾,所述终端为手机,手机用户需要通过APP登陆至IJU盾对应的应用界面,通过应用界面访问服务器,获取相应的安全数据。
[0051]优选的,在一些实施例中,所述服务器中存储的蓝牙设备的安全数据包括密钥或00B数据。所述00B数据包括但不限于临时密钥TK、蓝牙设备名称、蓝牙设备的MAC地址等。
[0052]在上述内容的基础上,下面提供一种基于图1所示系统的蓝牙配对方法,参考图2所示的流程图,在本实施例中,智能卡模块存储蓝牙设备的安全数据,例如上述的密钥、00B数据。服务器存储智能卡模块中的信息。本实施例主要包括:
[0053]S11、蓝牙模块控制蓝牙设备与终端建立蓝牙连接;
[0054]智能卡模块与终端不直接进行通信,这里以蓝牙模块与终端建立的蓝牙连接为通信通道,供智能卡模块与终端进行信息的传输。优选的,蓝牙模块与终端可以通过蓝牙握手的方式建立蓝牙连接。
[0055]优选的,所述蓝牙连接建立后并不进行实际的蓝牙通信,而是供智能卡模块与终端进行身份认证使用,认证成功后进入正常的蓝牙通信。
[0056]所述00B数据包括但不限于临时密钥TK、设备名、设备地址。
[0057]S12、智能卡模块根据所述安全数据与终端通过所述蓝牙连接进行双向身份认证,得到认证结果;