一种蓝牙设备配对方法及蓝牙设备的制造方法
【技术领域】
[0001]本发明涉及蓝牙通信技术领域,尤其涉及一种蓝牙设备配对方法及蓝牙设备。
【背景技术】
[0002]蓝牙是一种支持设备短距离通信(一般1m内)的无线电技术。能在包括移动电话、PDA、无线耳机、笔记本电脑、相关外设等之间进行无线信息交换。不要求固定的基础设施,且易于安装和设置,不需要电缆即可实现连接,使用非常方便,只需简单完成配对就可投入使用,操作门槛较低。利用“蓝牙”技术,能够有效地简化移动通信终端设备之间的通信,也能够简化设备与因特网Internet之间的通信,从而数据传输变得更加迅速高效。
[0003]基于蓝牙技术的配对方式主要有00B(out-of_band,带外)、Just Work、PassKeyEntry三种。其中,Just Work模式和PassKey Entry模式下建立的蓝牙配对,配对过程中使用的密钥和其他数据信息容易被窃听,并且易受第三方的攻击。目前被认为最为安全的蓝牙配对模式是Out of band(OOB)模式,OOB模式可以利用带外数据执行配对过程,相对JustWork模式和PassKey Entry模式来说,蓝牙配对的安全性有很大提高,蓝牙配对信息被窃听和受到第三方攻击的风险降低。
【发明内容】
[0004]但是,发明人在研究过程中发现,在现有技术中,基于JustWork、PassKey Entry的蓝牙配对容易受到被动窃听,而普通的00B配对模式,虽然可以有效降低第三方的攻击或被动窃听的风险,但是现有的00B配对模式未对00B数据来源加以甄别,不能确认00B数据来源是否合法(例如,00B数据对应的终端是否是可以和蓝牙设备配对的终端),00B模式下的蓝牙配对仍然存在一定的安全风险。
[0005]为此,非常需要一种改进的蓝牙设备配对方法及蓝牙设备,以解决现有技术中未对00B数据来源加以甄别,导致00B模式下的蓝牙配对仍然具有一定不安全性的技术问题,提高00B模式下蓝牙设备配对的安全性。
[0006]在本发明实施方式的第一方面中,提供了一种蓝牙设备,例如可以包括:蓝牙模块、与所述蓝牙模块连接的智能卡模块;
[0007]所述智能卡模块,用于控制蓝牙设备与终端建立通信连接,并通过所述通信连接与所述终端进行双向身份鉴别,双向身份鉴别通过后,控制蓝牙模块与所述终端进行配对;
[0008]所述蓝牙模块,用于智能卡模块与所述终端双向鉴别通过后,与终端进行配对。
[0009]在本发明实施方式的第二方面中,提供了一种蓝牙设备配对方法,所述方法包括:
[0010]智能卡模块与终端建立通信连接;
[0011 ]智能卡模块与所述终端通过所述通信连接进行双向身份鉴别;
[0012]若双向身份鉴别通过,则智能卡控制蓝牙设备与所述终端进行配对。
[0013]优选的,所述智能卡模块与所述终端建立通信连接方式包括有线通信或无线通
?目O
[0014]优选的,所述无线通信包括NFC通信。
[0015]优选的,若智能卡模块与终端双向身份鉴别失败,智能卡模块控制蓝牙设备断开与终端的通信连接。
[0016]优选的,所智能卡模块与终端通过所述通信连接进行双向身份鉴别,包括:
[0017]智能卡与终端通过对随机数签名的方式进行双向身份鉴别。
[0018]优选的,所述配对方式为OOB配对。
[0019]从以上技术方案可以看出,本发明实施例具有以下优点:
[0020]本发明实施例提供的技术方案中,蓝牙设备在与终端进行配对之前,通过智能卡对终端进行身份鉴别,以确认终端的身份,同时,终端也对智能卡指示的蓝牙设备的身份进行鉴别,以确认蓝牙设备的身份。确认身份正确后,再通过OOB数据进行配对,这种方式可以甄别OOB数据的来源,在此基础上,蓝牙设备可以明确终端“是谁”以及是否是可以进行配对的终端,提高了蓝牙设备配对的安全性。
【附图说明】
[0021]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0022]图1为本发明提供的一种蓝牙设备实施例的结构示意图;
[0023]图2为图1所示蓝牙设备的配对方法实施例的流程图。
【具体实施方式】
[0024]为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的,所有其他实施例,都应当属于本发明保护的范围。
[0025]下面对本发明实施例的技术方案做详细、公开的描述。
[0026]相应的,参考图1所示为本发明提供的蓝牙设备的结构示意图,所述设备10主要包括:蓝牙模块11、与所述蓝牙模块11连接的智能卡模块12;
[0027]所述智能卡模块12,用于控制蓝牙设备与终端(待与蓝牙设备配对的终端),并通过所述通信连接与所述终端进行双向身份鉴别,双向身份鉴别通过后,控制蓝牙模块与所述终端进行配对;
[0028]所述蓝牙模块11,用于智能卡模块与所述终端双向鉴别通过后,与终端进行配对。
[0029]其中,智能卡模块与终端建立连接的方式可以是有线连接(比如USB连接)也可以是无线连接(比如进场通信NFC连接),这里不作具体限定。智能卡模块与终端建立通信连接后,通过建立的通信通道传输信息,进行双向身份鉴别。如果终端与智能卡模块均正确识别对方身份,并且认证对方是合法设备,则智能卡模块控制蓝牙模块与终端进行蓝牙配对,以建立蓝牙通信。
[0030]本实施例提供的技术方案中,蓝牙设备在与终端进行配对之前,通过智能卡对终端进行身份鉴别,以确认终端的身份,同时,终端也对智能卡指示的蓝牙设备的身份进行鉴另IJ,以确认蓝牙设备的身份。确认身份正确后,再通过OOB数据进行配对,这种方式可以甄别OOB数据的来源,在此基础上,蓝牙设备可以明确终端“是谁”以及是否是可以进行配对的终端,提高了蓝牙设备配对的安全性。
[0031]需要说明的是,智能卡模块具有较高的安全性,在蓝牙设备与终端进行配对之前,通过智能卡模块对终端身份进行认证,可以提高信息的安全度,降低信息被窃取的风险。利用智能卡模块较强的数据处理能力,可以提高通信