辅助蓝牙低功耗设备配对的方法及系统的制作方法
【技术领域】
[0001]本发明涉及蓝牙低功耗技术,尤其涉及辅助蓝牙低功耗设备配对的方法及系统。
【背景技术】
[0002]随着蓝牙4.0协议的出现,开始支持蓝牙低功耗(BLE)设备。由于具有低耗电、低成本、跨厂商互操作性、3毫秒低延迟、AES-128加密等诸多特色,因此基于蓝牙低功耗技术的电子设备在很多应用领域得到了广泛的推广与普及。特别是随着越来越多的手机设备可以支持蓝牙4.0硬件与软件协议栈,蓝牙低功耗设备的更大范围的普及已经具有了坚实的技术基础。
[0003]在现有技术中,如图1所示,蓝牙低功耗设备之间通常会组成一个微微网(piconet),在这个微微网中包括一个主(master)蓝牙低功耗设备以及一个或者多个从(slave)蓝牙低功耗设备。根据蓝牙4.0协议,master蓝牙低功耗设备与各slave蓝牙低功耗设备之间实现数据传输的完整过程包括设备发现过程、连接建立过程、配对过程以及绑定过程,如图2所示。
[0004]其中,根据蓝牙4.0协议,master-slave设备之间可以只靠广播来传输数据,也可以通过建立连接来传输数据,而不需要后续的配对以及绑定过程。但是,缺乏配对过程的master-slave设备之间的数据传输没有加密机制来保护,对于涉及到用户隐私等因素的某些应用(譬如穿戴式设备)来说,是无法接受的。
[0005]因此,根据蓝牙4.0协议,低功耗蓝牙设备之间建立连接之后,master-slave设备之间存在一个配对的过程,该配对过程可以由master设备或者slave设备来发起。这样,一种可能的情况是master-slave设备间不需要配对,那么两个设备之间只能建立非加密连接,显然一个不要求配对的设备缺乏跟另外一个设备不建立连接的拒绝机制。而另一种情况是只要有一方设备要求配对,则另外一方不能拒绝。在后一种情况下,如果没法去做配对,则两个设备之间已经建立的连接也会被断开,因此在后一种情况下,当绑定完成以后,两个蓝牙低功耗设备之间就有了共享的加密密钥并经过AES (Advanced Encrypt1nStandard,高级加密标准)加密机制保护两者之间的数据传输,以尽量满足如上所举例的、某些涉及到用户隐私的应用的要求。
[0006]尽管如此,即使完整地实现了设备发现、连接建立、配对以及绑定全过程,现有技术却仍然存在不够安全以及用户体验不佳等问题,这是由基于蓝牙4.0协议的现有配对模式本身所导致的。
[0007]具体来说,现有技术中的配对过程如图3所示。配对开始时,配对发起者被称为“发起方”,另外一方被称为配对“响应方”。所示配对过程分为三个阶段,其中第一、第二阶段是必须的,而第三阶段是可选的。在第一阶段,两个设备交换彼此的输入输出能力。基于两个设备之间的输入输出能力,两个设备会根据协议提供的机制来决策应该在第二阶段采用什么样的配对方法。对于低功耗蓝牙设备来说,用来在第二阶段中进行配对的方法有三种:
[0008].Just Works (仅工作)方法:适用于一个或以上设备不具备任何输入输出能力的情形。
[0009].Passkey Entry (万能钥匙)方法:适用于两个设备中的一个具备输入能力但没有输出(即显示)能力而另一个设备具备输出能力的情形。通常的一种做法是一端显示一个六位数字,另外一端看到这个数字并按确认就可以完成配对。
[0010].0ut Of Band(带外)方法:简称00B方法。使用该00B方法时,通常会有另外的传输机制(譬如NFC等)来辅助建立更加安全的密钥,但通常需要用户参与来完成(譬如NFC时,两个设备需要靠近来激活NFC链接),亦即用户需要执行一定操作才可以完成。
[0011]显然,按照现有技术,如果两个设备在第一阶段交换彼此的输入输出能力时,发现某个设备不具备任何输入输出能力,那么两者之间就只能采用Just Works方法,这就意味着这个不具备输入输出能力的蓝牙低功耗设备跟任何设备之间都只能用Just Works方法配对,没有什么机制来拒绝别的设备跟它之间建立连接并配对,更谈不上如何保护设备上的隐私数据不被别的设备读取。进一步地,由于Just Works方法本身无法抵御MITM(Man-1n-the-Middle Attack,中间人攻击),因此在只能用Just Works方法配对时,也无法提供防MITM的选项支持。在实际使用中,很多体积很小,强调体验与低功耗的设备,很可能就是一个没有任何输入输出能力的设备,因此其配对安全性往往无法达到所需要的级别。
[0012]另一方面,即使两个蓝牙设备具备一定的输入输出能力,可以支持Passkey Entry方法;或者两个设备具有带外验证数据,可以支持00B方法:由于两个设备之间传递Passkey或者带外验证数据都要求用户的参与,也就是需要用户通过手动操作来完成配对,因此操作不便,用户体验不佳。
[0013]综上,现有技术所提供的蓝牙低功耗设备配对方法存在这样或那样的缺陷。特别是对不具备输入输出能力的蓝牙低功耗设备而言,其配对安全性都无法得到保证。因此,需要对现有的蓝牙低功耗设备配对方法加以改进,以克服现有技术中的缺陷。
【发明内容】
[0014]为了解决以上提及的现有技术中的问题,本发明提供了辅助蓝牙低功耗设备配对的方法及系统,以在现有技术架构下为不具备输入输出能力的蓝牙低功耗设备提供一定安全级别的配对且无需用户参与。
[0015]其中,本发明所公开的一种辅助蓝牙低功耗设备配对的方法包括:
[0016]为不具备输入输出能力的第一蓝牙低功耗设备设置配对密钥并指定唯一标识符,以及强制所述第一蓝牙低功耗设备声明支持全部配对选项;
[0017]在网络服务器能够访问的第一数据库中对应存储所述配对密钥以及所述唯一标识符;
[0018]具备输入和/或输出能力的第二蓝牙低功耗设备当发现所述第一蓝牙低功耗设备时,访问所述网络服务器并在鉴权通过的情况下基于所述第一蓝牙低功耗设备的所述唯一标识符获得所述配对密钥来实现配对。
[0019]以及,本发明所公开的一种辅助蓝牙低功耗设备配对的系统包括网络服务器、不具备输入输出能力的第一蓝牙低功耗设备以及具备输入和/或输出能力的第二蓝牙低功耗设备,还包括:
[0020]设置单元,用于为所述第一蓝牙低功耗设备设置配对密钥并指定唯一标识符,以及强制所述第一蓝牙低功耗设备声明支持全部配对选项;
[0021]所述网络服务器能够访问的第一数据库,用于对应存储所述配对密钥以及所述唯一标识符;其中,所述第二蓝牙低功耗设备用于当发现所述第一蓝牙低功耗设备时,访问所述网络服务器并在鉴权通过的情况下基于所述第一蓝牙低功耗设备的所述唯一标识符获得所述配对密钥来实现配对。
[0022]通过本发明所提供的技术方案,能够在遵守现有蓝牙4.0协议的基础上,为不具备输入输出能力的蓝牙低功耗设备提供配对安全性,同时提供更好的用户体验。
[0023]此外,本发明基于同一技术构思,进一步提供了辅助蓝牙低功耗设备配对的方法及系统,以在现有技术架构下为不具备完整输入输出能力的蓝牙低功耗设备提供更高安全级别的配对且无需用户参与。其中该方法包括:
[0024]为不具备完整输入输出能力的第一蓝牙低功耗设备设置配对密钥并指定唯一标识符,以及强制所述第一蓝牙低功耗设备声明支持全部配对选项;
[0025]在网络服务器能够访问的第一数据库中对应存储所述配对密钥以及所述唯一标识符;
[0026]具备完整输入输出能力的第二蓝牙低功耗设备当发现所述第一蓝牙低功耗设备时,访问所述网络服务器并在鉴权通过的情况下基于所述第一蓝牙低功耗设备的所述唯一标识符获得所述配对密钥来实现配对。
[0027]在
【发明内容】
部分中引入了一系列简化形式的概念,这将在【具体实施方式】部分中进一步详细说明。本
【发明内容】
部分并不意味着要试图限定出所要求保护的技术方案的关键特征和必要技术特征,更不意味着试图确定所要求保护的技术方案的保护范围。
[0028]以下结合附图,详细说明本发明的优点和特征。
【附图说明】
[0029]图1示出了现有技术中微微网的示意图;
[0030]图2示出了现有技术中master-slave蓝牙低功耗设备之间实现数据传输的完整过程示意图;
[0031]图3示出了现有技术中master-slave蓝牙低功耗设备之间配对过程的示意图;
[0032]图4示出了本发明所提供的辅助蓝牙低功耗设备配对的方法的一个实施例的流程图;
[0033]图5示出了以账户ID为索引的绑定记录的示例;
[00