索引来添加和管理与BS设备120的绑定;其中,所述账户ID基于BS设备120访问网络服务器110所采用的用户信息和应用信息唯一确定。类似的,第二数据库170可以设在网络服务器110之外或之内,在图6中以独立的第二数据库170示出。
[0111]此外,系统100还可以采用与上文所具体阐述方法相应的优选实施例。由于上述实施例及优选实施例所涉及各模块的工作原理已经在方法部分进行了详细阐述,在此不再赘述。
[0112]进一步地,在前述辅助蓝牙低功耗设备配对的方法和系统技术方案中,是围绕着为不具备输入输出能力的蓝牙低功耗设备提供配对安全性来提出的,而对于具有输入和/或输出能力的蓝牙低功耗设备并未加以改进,这些具有输入和/或输出能力的蓝牙低功耗设备之间可以继续沿用现有技术中的配对方式。
[0113]但基于与前述辅助蓝牙低功耗设备配对的方法和系统的同一技术构思,本发明还提供了另一种辅助蓝牙低功耗设备配对的方法,以为不具备完整输入输出能力的蓝牙低功耗设备提供更高级别的配对安全性。
[0114]其中,不具备完整输入输出能力的蓝牙低功耗设备包括:
[0115]?不具备任何输入能力以及不具备任何输出能力的蓝牙低功耗设备,例如本发明所提供的第一种辅助蓝牙低功耗设备配对的方法和系统所针对的无输入无输出(NoInputNoOutput)设备。
[0116]?具备一定输出能力但不具备输入能力的蓝牙低功耗设备,例如仅显示(DisplayOnly)设备,或者只能显示是或否(DisplayYesNo)设备。
[0117]?不具备输出能力但具备一定输入能力的蓝牙低功耗设备,例如仅具有键盘(KeyboardOnly)的设备。
[0118]如【背景技术】中所述,具有一定输入或输出能力的蓝牙低功耗设备之间是可以进行安全配对的,但安全级别不一定是最高的,例如Passkey Entry方法的安全性就要低于00B方法。而本发明的该另一种辅助蓝牙低功耗设备配对的方法,正是针对这种不具备完整输入输出能力的蓝牙低功耗设备的配对而提出的,提高其与具备完整输入输出能力的蓝牙低功耗设备进行配对时,安全性提高且配对过程无需用户参与。
[0119]具体的,其一实施例如图7所示,包括以下步骤:
[0120]为不具备完整输入输出能力的第一蓝牙低功耗设备设置配对密钥并指定唯一标识符,以及强制该第一蓝牙低功耗设备声明支持全部配对选项;
[0121]在网络服务器能够访问的第一数据库中对应存储该配对密钥以及该唯一标识符;
[0122]具备完整输入输出能力的第二蓝牙低功耗设备当发现第一蓝牙低功耗设备时,访问网络服务器并在鉴权通过的情况下基于第一蓝牙低功耗设备的唯一标识符获得配对密钥来实现配对。
[0123]显然,通过上述所提供的该另一种辅助蓝牙低功耗设备配对的方法,可以为不具备完整输入输出能力(包括完全不具备输入输出能力、仅具备一定的单一输入输出能力)的蓝牙低功耗设备提供更高安全级别的配对且无需用户参与。例如,原本仅具有输出或输入能力的蓝牙低功耗设备与具备完整输入输出能力的蓝牙低功耗设备之间可能是进行Passkey Entry方法的配对,而在采用本方案的情况下,则可以进行00B方法的配对。
[0124]由于在对第一种辅助蓝牙低功耗设备配对的方法和系统的描述中,上述步骤所涉及的技术细节已经得到阐述,因此不再加以赘述。
[0125]以及,本领域技术人员可以理解的是,第一种辅助蓝牙低功耗设备配对的方法和系统所适用的鉴权(包括利用账户ID进行鉴权以及进行绑定的添加和管理)、一个或多个配对密钥以及优先级设置等等优选实施例,同样适用于这里所提供的第二种辅助蓝牙低功耗设备配对的方法,同样不再赘述。
[0126]本发明已经通过上述实施例进行了说明,但应当理解的是,上述实施例只是用于举例和说明的目的,而非意在将本发明限制于所描述的实施例范围内。此外本领域技术人员可以理解的是,本发明并不局限于上述实施例,根据本发明的教导还可以做出更多种的变型和修改,这些变型和修改均落在本发明所要求保护的范围以内。本发明的保护范围由附属的权利要求书及其等效范围所界定。
【主权项】
1.一种辅助蓝牙低功耗设备配对的方法,其特征在于,包括以下步骤: 为不具备输入输出能力的第一蓝牙低功耗设备设置配对密钥并指定唯一标识符,以及强制所述第一蓝牙低功耗设备声明支持全部配对选项; 在网络服务器能够访问的第一数据库中对应存储所述配对密钥以及所述唯一标识符; 具备输入和/或输出能力的第二蓝牙低功耗设备当发现所述第一蓝牙低功耗设备时,访问所述网络服务器并在鉴权通过的情况下基于所述第一蓝牙低功耗设备的所述唯一标识符获得所述配对密钥来实现配对。2.根据权利要求1所述的方法,其特征在于,还包括:所述鉴权为识别所述第二蓝牙低功耗设备是否符合获取所述第一蓝牙低功耗设备的配对密钥的条件。3.根据权利要求2所述的方法,其特征在于,所述条件包括所述第二蓝牙低功耗设备访问所述网络服务器所采用的是合法账户ID,其中所述账户ID基于所述第二蓝牙低功耗设备访问所述网络服务器所采用的用户信息和应用信息唯一确定。4.根据权利要求3所述的方法,其特征在于,在所述网络服务器能够访问的第二数据库中以账户ID为索引来添加和管理与所述第一蓝牙低功耗设备的绑定。5.根据权利要求1-4任一所述的方法,其特征在于,所述配对密钥为一个,对应于一种安全配对方法。6.根据权利要求1-4任一所述的方法,其特征在于,所述配对密钥为多个,分别对应于多种安全配对方法;以及所述第二蓝牙低功耗设备基于自身所支持的配对选项来协商选择所述配对密钥之一来实现配对。7.根据权利要求6所述的方法,其特征在于,还包括为所述配对密钥指定优先级。8.根据权利要求1-4任一所述的方法,其特征在于,所述唯一标识符为所述第一蓝牙低功耗设备的设备地址。9.根据权利要求1-4任一所述的方法,其特征在于,所述强制所述第一蓝牙低功耗设备声明支持全部配对选项的步骤包括:强制所述第一蓝牙低功耗设备声明具有带外验证数据、支持防MITM、具备输入输出能力。10.一种辅助蓝牙低功耗设备配对的系统,其特征在于,包括网络服务器、不具备输入输出能力的第一蓝牙低功耗设备以及具备输入和/或输出能力的第二蓝牙低功耗设备,还包括: 设置单元,用于为所述第一蓝牙低功耗设备设置配对密钥并指定唯一标识符,以及强制所述第一蓝牙低功耗设备声明支持全部配对选项; 所述网络服务器能够访问的第一数据库,用于对应存储所述配对密钥以及所述唯一标识符; 其中,所述第二蓝牙低功耗设备用于当发现所述第一蓝牙低功耗设备时,访问所述网络服务器并在鉴权通过的情况下基于所述第一蓝牙低功耗设备的所述唯一标识符获得所述配对密钥来实现配对。11.根据权利要求10所述的系统,其特征在于,还包括鉴权单元,用于识别所述第二蓝牙低功耗设备是否符合获取所述第一蓝牙低功耗设备的配对密钥的条件。12.根据权利要求10所述的系统,其特征在于,还包括所述网络服务器能够访问的第二数据库,用于以账户ID为索引来添加和管理与所述第一蓝牙低功耗设备的绑定;其中,所述账户ID基于所述第二蓝牙低功耗设备访问所述网络服务器所采用的用户信息和应用信息唯一确定。13.一种辅助蓝牙低功耗设备配对的方法,其特征在于,包括以下步骤: 为不具备完整输入输出能力的第一蓝牙低功耗设备设置配对密钥并指定唯一标识符,以及强制所述第一蓝牙低功耗设备声明支持全部配对选项;在网络服务器能够访问的第一数据库中对应存储所述配对密钥以及所述唯一标识符; 具备完整输入输出能力的第二蓝牙低功耗设备当发现所述第一蓝牙低功耗设备时,访问所述网络服务器并在鉴权通过的情况下基于所述第一蓝牙低功耗设备的所述唯一标识符获得所述配对密钥来实现配对。
【专利摘要】本发明公开了辅助蓝牙低功耗设备配对的方法及系统。该方法包括为不具备输入输出能力的第一蓝牙低功耗设备设置配对密钥并指定唯一标识符,以及强制该第一蓝牙低功耗设备声明支持全部配对选项;在网络服务器能够访问的第一数据库中对应存储该配对密钥以及唯一标识符;具备输入和/或输出能力的第二蓝牙低功耗设备当发现第一蓝牙低功耗设备时,访问所述网络服务器并在鉴权通过的情况下基于第一蓝牙低功耗设备的唯一标识符获得配对密钥来实现配对。通过本发明,能够在遵守现有蓝牙4.0协议的基础上,为不具备输入输出能力的蓝牙低功耗设备提供配对安全性,同时提供更好的用户体验。
【IPC分类】H04B5/00, H04L9/32
【公开号】CN105281809
【申请号】CN201410239632
【发明人】刘洪明
【申请人】刘洪明
【公开日】2016年1月27日
【申请日】2014年5月30日...