CN101340705A - 优化无线通信的鉴权认证的方法、设备和系统 - Google Patents
优化无线通信的鉴权认证的方法、设备和系统 Download PDFInfo
- Publication number
- CN101340705A CN101340705A CNA2007101182399A CN200710118239A CN101340705A CN 101340705 A CN101340705 A CN 101340705A CN A2007101182399 A CNA2007101182399 A CN A2007101182399A CN 200710118239 A CN200710118239 A CN 200710118239A CN 101340705 A CN101340705 A CN 101340705A
- Authority
- CN
- China
- Prior art keywords
- authentication
- wireless
- host system
- object information
- wireless device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 title claims abstract description 47
- 238000000034 method Methods 0.000 title claims abstract description 24
- 230000008676 import Effects 0.000 claims description 17
- 238000013475 authorization Methods 0.000 claims description 5
- 238000012217 deletion Methods 0.000 claims description 5
- 230000037430 deletion Effects 0.000 claims description 5
- 238000005516 engineering process Methods 0.000 description 9
- 238000010276 construction Methods 0.000 description 6
- 238000004422 calculation algorithm Methods 0.000 description 4
- 238000007796 conventional method Methods 0.000 description 2
- 238000005457 optimization Methods 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了用于优化宿主系统加无线适配器进行无线通信的鉴权认证的方法、设备和系统,包括宿主系统、无线适配器和第一无线设备。无线适配器存储与其它无线设备的鉴权认证结果信息。当宿主系统通过物理接口接入无线适配器,与第一无线设备进行短距离无线连接的鉴权认证时,宿主系统判断无线适配器中是否包含与第一无线设备的鉴权认证结果信息:如果包含,则宿主系统读取该鉴权认证结果信息,并使用该鉴权认证结果信息与第一无线设备自动进行鉴权认证;如果不包含,则宿主系统提示用户输入个人识别码以实现与第一无线设备的鉴权认证,并将产生的鉴权认证结果信息存储于无线适配器。
Description
技术领域
本发明涉及无线通信技术,具体地涉及一种用于优化宿主系统加无线适配器进行无线通信的鉴权认证的方法、设备及系统。
背景技术
近来迅速增加的多种不同的无线技术,例如蓝牙(Bluetooth)技术、Wi-Fi(Wireless Fidelity)技术、Wibree技术、无线USB技术和UWB(Ultra WideBand,超宽带无线技术)技术,使用户摆脱了线缆的困扰,已经在日常生活和工作中得到广泛应用。
以蓝牙技术为例,蓝牙设备之间通过全球唯一的蓝牙设备地址(Bluetooth Device Address,也可称为蓝牙介质访问控制地址,简称MAC)标识自身和其它蓝牙设备。蓝牙设备通过使用设备查询来发现其通信范围内的其它蓝牙设备,周边所有可用的蓝牙设备进行响应,发送其蓝牙设备地址。蓝牙设备之间通过蓝牙地址进行建立蓝牙无线连接。
蓝牙在系统中的应用,其通常结构是宿主系统(例如计算机)通过物理接口(如USB接口)和蓝牙无线射频通信适配器进行连接。蓝牙适配器包括蓝牙协议的基带层和链路管理层,宿主系统包括蓝牙的高层协议和应用,包括HCI(Host Controller Interface)协议、L2CAP(Logical Link Control & Adaptation Protocol)协议及其上的应用,以及蓝牙安全认证管理模块。当蓝牙适配器通过物理接口接入某宿主系统和其它蓝牙设备进行蓝牙通信,如果两者之前未进行过鉴权认证,宿主系统本地没有存储和该蓝牙设备通信的鉴权认证结果信息,则双方需要输入相同的蓝牙个人识别码(PIN Code)进行鉴权认证。蓝牙鉴权认证成功后,双方产生蓝牙连接密钥(Link Key),宿主系统保存鉴权认证结果信息,即对方的MAC地址和该Link Key。若该宿主系统和该蓝牙设备其后再次建立蓝牙连接时,宿主系统根据保存的该鉴权认证结果信息,使用对应的Link Key自动进行鉴权认证,无需用户手动输蓝牙个人识别码。
传统方法中,蓝牙适配器(假设其蓝牙MAC地址为BD1)和第一宿主系统与第一蓝牙设备(假设其蓝牙MAC地址为BD2)进行鉴权认证,则在第一宿主系统中保存对应连接第一蓝牙设备的鉴权认证结果信息<BD2,LinkKey2>,在第一蓝牙设备中产生存储对应于第一宿主系统和该蓝牙适配器的鉴权认证结果信息为<BD1,LinkKey1>。
但传统方法的问题在于,当该蓝牙适配器和第二宿主系统连接,并与第一蓝牙设备进行蓝牙连接的鉴权认证时,由于第二宿主系统没有存储相应的鉴权认证结果信息,所以第二宿主系统和第一蓝牙设备都需要重新输入蓝牙个人识别码PIN Code进行鉴权认证,产生链接密钥LinkKey2’用于鉴权认证,并将鉴权认证结果信息<BD2,LinkKey2’>保存在第二宿主系统中。而在第一蓝牙设备中对应于该蓝牙适配器BD1产生新的鉴权认证结果信息为<BD1,LinkKey1’>,由于BD1是蓝牙适配器被识别的唯一标识,<BD1,LinkKey1>不能用于当前连接的鉴权认证,则在通常情况下<BD1,LinkKey1>被最新的<BD1,LinkKey1’>所覆盖。
当蓝牙适配器又重新接入第一宿主系统,与第一蓝牙设备进行蓝牙连接鉴权认证时,虽然在第一宿主系统中保存有对应连接第一蓝牙设备的鉴权认证结果信息<BD2,LinkKey2>,但由于对应的第一蓝牙设备中的鉴权认证结果信息<BD1,LinkKey1>已经被<BD1,LinkKey1’>所覆盖,所以,第一宿主系统和第一蓝牙设备需要重新输入蓝牙个人识别码PIN Code进行鉴权认证。
也就是说,由于鉴权认证结果信息存储在宿主系统中,当同一个蓝牙无线射频通信适配器在不同的宿主系统之间来回切换,而为了连接同一个蓝牙设备,用户不得不反复进行输入蓝牙个人识别码PINCode重新鉴权认证。这种操作对用户而言很不方便。一个优选的实施例是用户仅有一个蓝牙适配器,在笔记本电脑和台式PC机之间来回切换使用,虽然可能都连接同一个蓝牙设备(比如蓝牙手机),但每次蓝牙适配器切换到笔记本电脑或者台式PC机时,就需重新输入蓝牙个人识别码PIN Code进行鉴权认证。
类似地,其他短距离无线技术在建立连接的鉴权认证过程中,只要产生的鉴权认证结果信息存储在宿主系统中,而无线适配器接入其它宿主系统进行切换使用时,都会存在上述问题。
发明内容
本发明所要解决的技术问题是提供一种用于优化宿主系统加无线适配器进行无线通信的鉴权认证的方法、设备及系统,使得同一个无线适配器接入不同的宿主系统切换使用,并且和同一个无线设备进行连接的鉴权认证时,无需用户重复输入个人识别码PIN Code进行鉴权认证。
本发明的一方面,提出了一种用于优化宿主系统加无线适配器进行无线通信的鉴权认证的设备和系统。系统包括无线适配器、宿主系统和第一无线设备。其中无线适配器具有短距离无线通信的物理层和链路层,宿主系统具有短距离无线通信的链路层以上的高层协议和应用,无线适配器通过物理接口(例如USB接口,或者UART接口)接入宿主系统,这样,宿主系统和该无线适配器就组成了一个无线设备,可通过短距离无线通信与其它无线设备进行鉴权认证并建立连接。
与传统做法不同的是,本发明将宿主系统和无线适配器与其它无线设备的鉴权认证结果信息保存在无线适配器中,其鉴权认证结果信息包括无线设备的MAC地址,以及对应于该无线设备MAC地址的鉴权认证结果参数(如链接密钥Link Key)。
第一宿主系统通过物理接口接入无线适配器,与第一无线设备进行短距离无线连接的鉴权认证时,第一宿主系统首先读取无线适配器中所存储的鉴权认证结果信息,根据第一无线设备的MAC地址判断其中是否包含与第一无线设备的鉴权认证结果信息。如果宿主系统没有查找到与第一无线设备进行短距离无线连接的鉴权认证结果信息,则需要提示用户手动输入PIN Code以完成双方的鉴权认证,然后宿主系统将产生的鉴权认证结果信息存储到无线适配器。而如果宿主系统根据第一无线设备的MAC地址,从无线适配器中查找到与第一无线设备的鉴权认证结果信息,则宿主系统读取该鉴权认证结果信息,对于加密过的鉴权认证结果信息进行解密,然后使用该鉴权认证结果信息与第一无线设备自动进行鉴权认证。鉴权认证成功,该宿主系统通过该无线适配器与第一无线设备建立短距离无线连接;而鉴权认证失败,宿主系统将存储于无线适配器中的该项鉴权认证结果信息删除。
当第二宿主系统通过物理接口连接该无线适配器,同样和第一无线设备进行短距离无线连接的鉴权认证时,第二宿主系统读取无线适配器中所存储的鉴权认证结果信息,根据第一无线设备的MAC地址查找到与第一无线设备的鉴权认证结果信息,并使用该鉴权认证结果信息自动与第一无线设备进行鉴权认证。
在上述过程中,无线适配器在不同的宿主系统之间切换使用,而与第一无线设备之间进行短距离无线连接的鉴权认证时,无需用户手动输入PIN Code,可由宿主系统自动从无线适配器中读取相应的鉴权认证结果信息进行鉴权认证。
宿主系统可以设置其它无线设备访问其无线应用的权限,并且对应的授权信息被存储于宿主系统中,与存储在无线适配器中的鉴权认证结果信息相独立。
本发明的另一方面,提出了一种用于优化宿主系统加无线适配器进行无线通信的鉴权认证的方法,包括步骤:
(a)宿主系统通过物理接口接入该无线适配器,与第一无线设备进行短距离无线连接的鉴权认证时,宿主系统判断该无线适配器中是否包含与第一无线设备的鉴权认证结果信息;
(b)当无线适配器中包含与第一无线设备的鉴权认证结果信息时,宿主系统读取该鉴权认证结果信息,对于加密过的鉴权认证结果信息可以先解密,并使用该鉴权认证结果信息与第一无线设备自动进行鉴权认证,如果鉴权认证成功,则宿主系统通过该无线适配器与第一无线设备建立短距离无线连接,否则删除无线适配器中的该鉴权认证结果信息;
(c)当无线适配器中不包含与第一无线设备的鉴权认证结果信息,则宿主系统提示用户输入PIN Code以实现与第一无线设备的鉴权认证,并将产生的鉴权认证结果信息存储于无线适配器,且该鉴权认证结果信息可以加密。
优选地,如果无线适配器中不包含与第一无线设备鉴权认证结果信息,则宿主系统查找本地所存储的鉴权认证结果信息,判断是否包含与第一无线设备的鉴权权认证结果信息;以及当宿主系统中包含与第一无线设备的鉴权认证结果信息时,该宿主系统读取并使用该鉴权认证结果信息与第一无线设备自动进行鉴权认证,如果鉴权认证成功,则该宿主系统通过该无线适配器与第一无线设备建立短距离无线连接。
本发明的另一方面,提出了用于优化宿主系统加无线适配器进行无线通信的鉴权认证的设备,包括无线适配器和宿主系统。
其中无线适配器包括:短距离无线通信的物理层和链路层;存储模块,用于存储与其它无线设备进行鉴权认证的鉴权认证结果信息;以及物理接口模块,用于连接宿主系统。宿主系统包括:短距离无线通信的链路层以上的高层协议和应用;鉴权认证管理模块,用于存储鉴权认证结果信息到无线适配器,读取无线适配器中相应的鉴权认证结果信息,以及采用鉴权认证结果信息自动与相应的无线设备进行短距离无线连接的鉴权认证;以及物理接口模块,用于连接无线适配器。
当无线适配器通过物理接口接入某宿主系统,并通过短距离无线通信模块与第一无线设备进行短距离无线连接的鉴权认证时,该宿主系统判断该无线适配器的存储模块中是否包含与第一无线设备的鉴权认证结果信息:如果包含,则该宿主系统读取并使用该鉴权认证结果信息与第一无线设备自动进行鉴权认证,如果鉴权认证成功,则宿主系统通过该无线适配器与第一无线设备建立短距离无线连接;如果不包含,则宿主系统提示用户输入个人识别码以实现与第一无线设备的鉴权认证,并将鉴权认证成功所产生的鉴权认证结果信息存储于无线适配器。
通过借助优选实施例附图详细描述本发明的流程,将有助于理解本发明的目的和优点。其中:
图1是根据本发明的优选实施例,给出优化宿主系统加无线适配器进行无线通信的鉴权认证的系统结构图;
图2是现有技术中宿主系统加蓝牙适配器首次与第一蓝牙设备进行建立蓝牙连接的鉴权认证的消息流程图;
图3是现有技术中宿主系统加蓝牙适配器使用首次鉴权认证结果信息与第一蓝牙设备进行建立蓝牙连接的鉴权认证消息流程图;
图4是现有技术中蓝牙适配器在第一宿主系统和第二宿主系统之间切换使用,分别与第一蓝牙设备进行建立蓝牙连接的鉴权认证的系统结构图;
图5是图4所示实施例的消息流程图;
图6是根据本发明的优选实施例,蓝牙适配器在第一宿主系统和第二宿主系统之间切换使用,分别与第一蓝牙设备进行建立蓝牙连接的鉴权认证的系统结构图;
图7是图6所示实施例的消息流程图。
具体实施例
图1是根据本发明的优选实施例,给出优化宿主系统加无线适配器进行无线通信的鉴权认证的系统结构图。
以蓝牙为例,系统中包括蓝牙适配器105、宿主系统100和第一蓝牙设备110。其中蓝牙适配器105具有短距离蓝牙通信的物理层和链路层,主要包括蓝牙射频110、基带109以及链路管理器协议LMP(LinkManager Protocol)108,宿主系统100具有短距离蓝牙通信的链路层以上的逻辑链路控制与适配协议L2CAP 103以及高层协议和应用102,蓝牙适配器105的主机控制器接口HCI固件107和宿主系统100的HCI层104之间支持物理接口S100(例如USB接口,RS232和UART)相连接。这样,蓝牙适配器105和宿主系统100组合起来就可以与第一蓝牙设备111进行蓝牙通信S101。另外,宿主系统100的鉴权认证管理模块101控制蓝牙适配器105与第一蓝牙设备111之间进行蓝牙连接的鉴权认证,并且将鉴权认证结果信息存储于蓝牙适配器105的存储模块106,其鉴权认证结果信息包括蓝牙设备的MAC地址,以及对应于该蓝牙设备MAC地址的鉴权认证结果信息(如链接密钥LinkKey)。
当蓝牙适配器105和宿主系统100与第一蓝牙设备111进行蓝牙通信S101的鉴权认证时,宿主系统100首先读取蓝牙适配器105的存储模块106中所存储的鉴权认证结果信息,根据第一蓝牙设备111的MAC地址判断其中是否包含与第一蓝牙设备111的鉴权认证结果信息。如果宿主系统100没有查找到与第一蓝牙设备111进行蓝牙连接的鉴权认证结果信息,则需要提示用户手动输入蓝牙个人识别码PINCode以完成双方的鉴权认证,然后宿主系统100将产生的鉴权认证结果信息存储到蓝牙适配器105的存储模块106。而如果宿主系统100根据第一蓝牙设备111的MAC地址,从蓝牙适配器105的存储模块106中查找到与第一蓝牙设备111的鉴权认证结果信息,则宿主系统100读取该鉴权认证结果信息,对于加密过的鉴权认证结果信息进行解密,然后使用该鉴权认证结果信息与第一蓝牙设备111自动进行鉴权认证。鉴权认证成功,该宿主系统100通过该蓝牙适配器105与第一蓝牙设备111建立蓝牙连接;而鉴权认证失败,宿主系统100将存储于蓝牙适配器105中的该项鉴权认证结果信息删除,并重新提示用户输入蓝牙个人识别码PIN Code重新进行鉴权认证。
图2是现有技术中宿主系统加蓝牙适配器首次与第一蓝牙设备进行建立蓝牙连接的鉴权认证的消息流程图。
如图2所示,宿主系统和蓝牙适配器向第一蓝牙设备发送连接请求S200,则第一蓝牙设备与宿主系统和蓝牙适配器首先进行鉴权认证。第一蓝牙设备询问宿主系统和蓝牙适配器Link Key S201,宿主系统在本地寻找对应于第一蓝牙设备的Link Key S202。如果宿主系统未找到对应于第一蓝牙设备的Link Key,即宿主系统和蓝牙适配器是首次和第一蓝牙设备进行鉴权认证,则宿主系统响应没有找到Link Key S203。第一蓝牙设备被宿主系统和蓝牙适配器请求输入蓝牙个人识别码PINCode的字符串或者数字串S204。该PIN Code是每个蓝牙设备具有的设备唯一的口令信息,并且被用来与首次连接的其它蓝牙设备进行鉴权认证过程。第一蓝牙设备的用户输入PIN Code S205,第一蓝牙设备根据输入的PIN Code、蓝牙适配器的MAC地址以及产生的随机数,采用某计算算法得到链接密钥LinkKey1 S206。同样,宿主系统和蓝牙适配器也被第一蓝牙设备请求输入PIN Code S207,宿主系统和蓝牙适配器的用户输入PIN Code2 S208,且宿主系统根据输入的PIN Code2、蓝牙适配器的MAC地址以及从第一蓝牙设备接收的随机数,通过同样的计算算法产生链接密钥LinkKey2 S209,并将LinkKey2发送给第一蓝牙设备S210。
上述宿主系统和第一蓝牙设备产生链接密钥LinkKey过程中,随机数、蓝牙适配器的MAC地址以及计算算法都是一样的,因此只要宿主系统和第一蓝牙设备所输入的PIN Code相同,LinkKey1和LinkKey2就相同。第一蓝牙设备比较LinkKey1和LinkKey2 S211。如果LinkKey1和LinkKey2相同,则第一蓝牙设备认为鉴权认证成功,接受宿主系统和适配器的连接请求S212,宿主系统和蓝牙适配器与第一蓝牙设备建立蓝牙连接S213。同时,假设第一蓝牙设备的蓝牙MAC地址为BD2,则宿主系统在本地存储对应于第一蓝牙设备的鉴权认证结果信息<BD2,LinkKey2>S214;假设蓝牙适配器的MAC地址为BD1,则第一蓝牙设备在本地存储对应于宿主系统和蓝牙适配器的鉴权认证结果信息<BD1,LinkKey1>S215。如果LinkKey1和LinkKey2不相同,则第一蓝牙设备认为鉴权认证失败,拒绝宿主系统和适配器的连接请求S216。
图3是现有技术中宿主系统加蓝牙适配器使用首次鉴权认证结果信息与第一蓝牙设备进行建立蓝牙连接的鉴权认证消息流程图。
宿主系统和蓝牙适配器向第一蓝牙设备发送连接请求S300,第一蓝牙设备询问宿主系统和蓝牙适配器Link Key S301,宿主系统根据第一蓝牙设备的MAC地址查找到对应于第一蓝牙设备的链接密钥LinkKey2 S302,并将LinkKey2发送给第一蓝牙设备S303。第一蓝牙设备在本地查找到对应于蓝牙适配器MAC地址的链接密钥LinkKey1S304。第一蓝牙设备比较LinkKey1和LinkKey2 S305,LinkKey1和LinkKey2相同,则第一蓝牙设备认为鉴权认证成功,接受宿主系统和适配器的连接请求S306,宿主系统和蓝牙适配器与第一蓝牙设备建立蓝牙连接S307。
图4和图5分别是现有技术中蓝牙适配器在第一宿主系统和第二宿主系统之间切换使用,分别与第一蓝牙设备进行建立蓝牙连接的鉴权认证的系统结构图和消息流程图。
首先,蓝牙适配器402通过物理接口S400接入第一宿主系统400,首次与第一蓝牙设备405建立蓝牙通信S402的连接时,第一宿主系统400和第一蓝牙设备405分别输入蓝牙个人识别码PIN Code进行鉴权认证S500。假设第一宿主系统400中产生链接密钥LinkKey2,第一蓝牙设备405产生的链接密钥LinkKey1,两者鉴权认证成功,而且第一蓝牙设备405的MAC地址为BD2,蓝牙适配器402的MAC地址为BD1,则第一宿主系统400保存了对应于第一蓝牙设备405的鉴权认证结果信息<BD2,LinkKey2>401 S501,第一蓝牙设备405保存了对应于第一宿主系统400和蓝牙适配器402的鉴权认证结果信息<BD1,LinkKey1>406 S502。
然后,蓝牙适配器402和第一宿主系统400断开物理接口S400的连接,而通过物理接口S401接入第二宿主系统403,通过蓝牙通信S402请求与第一蓝牙设备405建立蓝牙连接S503。第一蓝牙设备405询问第二宿主系统403和蓝牙适配器402的链接密钥Link Key S504,由于第二宿主系统403和蓝牙适配器402中都没有保存与第一蓝牙设备405的链接密钥Link Key,因此第二宿主系统中查找Link Key后S505,响应第一蓝牙设备405没有找到链接密钥S506。于是第一蓝牙设备405和第二宿主系统403需要输入PIN Code以完成鉴权认证S507。假设在第二宿主系统403中产生链接密钥LinkKey1’,而在第一蓝牙设备405中产生链接密钥LinkKey2’,且第二宿主系统403和第一蓝牙设备405鉴权认证成功,那么第二宿主系统403在本地存储对应于第一蓝牙设备405的鉴权认证结果信息<BD2,LinkKey2’>404 S508,而第一蓝牙设备405需在本地存储对应于第二宿主系统403和蓝牙适配器402的鉴权认证结果信息<BD1,LinkKey1’>407。由于LinkKey1和LinkKey1’在生成过程中,计算算法所采用的参数中所包含的随机数不一样,LinkKey1和LinkKey1’是不相同的,而BD1是蓝牙适配器402被识别的唯一标识,既然<BD1,LinkKey1>406不能用于当前连接的鉴权认证,则在通常情况下<BD1,LinkKey1>406被最新的<BD1,LinkKey1’>407所覆盖S509。
其后,蓝牙适配器402和第二宿主系统403断开物理接口S401的连接,而通过物理接口S400再次接入第一宿主系统400,并通过蓝牙通信S402请求与第一蓝牙设备405建立蓝牙连接S510。第一蓝牙设备405询问第一宿主系统400和蓝牙适配器402的链接密钥Link KeyS511。第一宿主系统400根据第一蓝牙设备405的MAC地址,在本地查找相对应于第一蓝牙设备405的Link Key S512,并返回对应于第一无线设备405的链接密钥LinkKey2 S513。第一蓝牙设备405也在本地查找所保存的对应于蓝牙适配器402的MAC地址的链接密钥,查找到LinkKey1’,并将其与LinkKey2进行比较S514。由于LinkKey2与LinkKey1相同,而和LinkKey1’不相同,所以第一宿主系统400和第一无线设备405的自动鉴权认证过程失败,第一宿主系统400和第一无线设备405需要重新输入PIN Code以完成鉴权认证S515。
由此可见,现有技术中,蓝牙适配器402在第一宿主系统400和第二宿主系统405之间进行切换使用时,会造成让用户反复输入PINCode以实现鉴权认证的繁杂操作,给用户的使用带来不便。
图6和图7分别是根据本发明的优选实施例,蓝牙适配器在第一宿主系统和第二宿主系统之间切换使用,分别与第一蓝牙设备进行建立蓝牙连接的鉴权认证的系统结构图和消息流程图。
首先,蓝牙适配器601通过物理接口S600接入第一宿主系统600,首次与第一蓝牙设备604建立蓝牙通信S602的连接时,第一宿主系统600和第一蓝牙设备604分别输入蓝牙个人识别码PIN Code进行鉴权认证S700。假设第一宿主系统600中产生链接密钥LinkKey2,第一蓝牙设备604产生的链接密钥LinkKey1,两者鉴权认证成功,而且第一蓝牙设备604的MAC地址为BD2,蓝牙适配器601的MAC地址为BD1。与现有技术不同的是,第一宿主系统600将对应于第一蓝牙设备604的鉴权认证结果信息<BD2,LinkKey2>602保存在蓝牙适配器601中S701,第一蓝牙设备604也保存对应于第一宿主系统600和蓝牙适配器601的鉴权认证结果信息<BD1,LinkKey1>606 S702。
然后,蓝牙适配器601和第一宿主系统600断开物理接口S600的连接,而通过物理接口S601接入第二宿主系统603,请求与第一蓝牙设备604进行建立蓝牙通信S602的连接S703。第一蓝牙设备604向第二宿主系统603和蓝牙适配器601询问链接密钥Link Key S704,第二宿主系统603根据第一蓝牙设备604的MAC地址,从蓝牙适配器601中查找对应于第一蓝牙设备604的链接密钥Link Key S705,并找到LinkKey2返回给第一蓝牙设备604 S706。同时,第一蓝牙设备604查找到对应与蓝牙适配器601的MAC地址的链接密钥LinkKey1,并与LinkKey2进行比较S707。第一蓝牙设备604发现LinkKey1和LinkKey2相同,则认为鉴权认证成功,第一蓝牙设备604与第二宿主系统603和蓝牙适配器601之间建立蓝牙连接S708。
同样地,当蓝牙适配器601又被切换到第一宿主系统600上使用时,第一宿主系统600和第一蓝牙设备604还是自动采用链接密钥LinkKey2和LinkKey1进行鉴权认证。由此,根据本发明,蓝牙适配器601在第一宿主系统600和第二宿主系统603之间切换使用,并和第一蓝牙设备604进行建立蓝牙连接的鉴权认证时,无需用户输入PINCode,可自动完成鉴权认证操作。
虽然本发明是参考其优选实施例示出和描述的,但本领域的普通技术人员应所述理解,在不脱离附属的权利要求书所限定的本发明的精神和范围的情况下,可以进行形式和细节的各种改变。
Claims (18)
1.一种用于优化宿主系统加无线适配器进行无线通信的鉴权认证的方法,其中无线适配器具有短距离无线通信的物理层和链路层,宿主系统具有短距离无线通信链路层以上的高层协议和应用,无线适配器通过物理接口接入宿主系统,使得宿主系统可通过该无线适配器与无线设备进行鉴权认证并建立短距离无线连接,其特征在于该方法包括:
该无线适配器存储与其它无线设备进行鉴权认证的鉴权认证结果信息;
当宿主系统通过物理接口接入该无线适配器,与第一无线设备进行短距离无线连接的鉴权认证时,宿主系统判断该无线适配器中是否包含与第一无线设备的鉴权认证结果信息;
当无线适配器中包含与第一无线设备的鉴权认证结果信息时,宿主系统读取该鉴权认证结果信息,并使用该鉴权认证结果信息与第一无线设备自动进行鉴权认证,如果鉴权认证成功,则宿主系统通过该无线适配器与第一无线设备建立短距离无线连接;以及
当无线适配器中不包含与第一无线设备的鉴权认证结果信息,则宿主系统提示用户输入个人识别码以实现与第一无线设备的鉴权认证,并将鉴权认证成功产生的鉴权认证结果信息存储于无线适配器。
2.根据权利要求1所述的方法,其特征在于进一步包括:
如果无线适配器中不包含与第一无线设备鉴权认证结果信息,则宿主系统查找本地所存储的鉴权认证结果信息,判断是否包含与第一无线设备的鉴权权认证结果信息;以及
当宿主系统中包含与第一无线设备的鉴权认证结果信息时,该宿主系统读取并使用该鉴权认证结果信息与第一无线设备自动进行鉴权认证,如果鉴权认证成功,则宿主系统通过该无线适配器与第一无线设备建立短距离无线连接。
3.根据权利要求1所述的方法,其特征在于,进一步包括:
宿主系统将与其它无线设备的鉴权认证结果信息进行加密后,存储于无线适配器;以及
宿主系统将从无线适配器中读取的鉴权认证结果信息进行解密后,用于自动与其它无线设备之间进行鉴权认证。
4.根据权利要求1所述的方法,其特征在于:
所述无线适配器存储的鉴权认证结果信息包括无线设备的MAC地址,以及对应于该无线设备MAC地址的链接密钥。
5.根据权利要求1所述的方法,其特征在于,进一步包括步骤:
如果宿主系统将从无线适配器中读取的鉴权认证结果信息用于鉴权认证失败,则宿主系统将存储于无线适配器中的该项鉴权认证结果信息删除。
6.根据权利要求1所述的方法,其特征在于,进一步包括步骤:
第一无线设备访问宿主系统各无线应用的授权信息,被存储于宿主系统中,授权信息独立于鉴权认证结果信息。
7.根据权利要求1所述的方法,其特征在于:
所述短距离无线通信为蓝牙无线通信。
8.根据权利要求1所述的方法,其特征在于:
所述物理接口至少为USB接口、RS232接口和URAT接口其中之一。
9.一种用于优化宿主系统加无线适配器进行无线通信的鉴权认证的系统,包括:
无线适配器,具有短距离无线通信的物理层和链路层,可通过物理接口接入宿主系统,并存储与其它无线设备进行鉴权认证的鉴权认证结果信息,包括与第一无线设备的鉴权认证结果信息;
宿主系统,具有短距离无线通信的链路层以上的高层协议和应用,并具有鉴权认证管理模块;以及
第一无线设备;
当宿主系统通过物理接口接入该无线适配器,与第一无线设备进行短距离无线连接的鉴权认证时,该宿主系统的鉴权认证管理模块判断该无线适配器中是否包含与第一无线设备的鉴权认证结果信息:如果包含,则该宿主系统的鉴权认证管理模块读取并使用该鉴权认证结果信息与第一无线设备自动进行鉴权认证,如果鉴权认证成功,则该宿主系统通过该无线适配器与第一无线设备建立短距离无线连接;如果不包含,则宿主系统提示用户输入个人识别码以实现与第一无线设备的鉴权认证,并将鉴权认证成功所产生的鉴权认证结果信息存储于无线适配器。
10.根据权利要求9所述的系统,其特征在于:
如果无线适配器中不包含与第一无线设备鉴权认证结果信息,则宿主系统查找本地所存储的鉴权认证结果信息,判断是否包含与第一无线设备的鉴权权认证结果信息;以及
当宿主系统中包含与第一无线设备的鉴权认证结果信息时,该宿主系统读取并使用该鉴权认证结果信息与第一无线设备自动进行鉴权认证,如果鉴权认证成功,则该宿主系统通过该无线适配器与第一无线设备建立短距离无线连接。
11.根据权利要求9所述的系统,其特征在于:
宿主系统将与各无线设备的鉴权认证结果信息进行加密后,存储于无线适配器;以及
宿主系统将从无线适配器中读取的鉴权认证结果信息进行解密后,用于自动与相应的无线设备之间进行鉴权认证。
12.根据权利要求9所述的系统,其特征在于:
所述无线适配器存储的鉴权认证结果信息包括无线设备的MAC地址,以及对应于该无线设备MAC地址的链接密钥。
13.根据权利要求9所述的系统,其特征在于:
如果宿主系统将从无线适配器中读取的鉴权认证结果信息用于鉴权认证失败,则宿主系统将存储于无线适配器中的该项鉴权认证结果信息删除。
14.根据权利要求9所述的系统,其特征在于:
第一无线设备访问宿主系统各无线应用的授权信息,被存储于宿主系统中,授权信息独立于鉴权认证结果信息。
15.根据权利要求9所述的系统,其特征在于:
所述短距离无线通信为蓝牙无线通信。
16.根据权利要求9所述的系统,其特征在于:
所述物理接口至少为USB接口、RS232接口和UART接口的其中之一。
17.一种用于优化宿主系统加无线适配器进行无线通信的鉴权认证的无线适配器,包括:
短距离无线通信模块,具有短距离无线通信的物理层和链路层;
存储模块,用于存储与其它无线设备进行鉴权认证的鉴权认证结果信息;以及
物理接口模块,用于连接宿主系统;
当无线适配器通过物理接口接入某宿主系统,并通过短距离无线通信模块与第一无线设备进行短距离无线连接的鉴权认证时,该宿主系统判断该无线适配器的存储模块中是否包含与第一无线设备的鉴权认证结果信息:如果包含,则该宿主系统读取并使用该鉴权认证结果信息与第一无线设备自动进行鉴权认证,如果鉴权认证成功,则宿主系统通过该无线适配器与第一无线设备建立短距离无线连接;如果不包含,则宿主系统提示用户输入个人识别码以实现与第一无线设备的鉴权认证,并将鉴权认证成功所产生的鉴权认证结果信息存储于无线适配器。
18.一种用于优化宿主系统加无线适配器进行无线通信的鉴权认证的宿主系统,包括:
短距离无线通信的链路层以上的高层协议和应用;
鉴权认证管理模块,用于存储鉴权认证结果信息到无线适配器,读取无线适配器中相应的鉴权认证结果信息,以及采用鉴权认证结果信息自动与相应的无线设备进行短距离无线连接的鉴权认证;以及
物理接口模块,用于连接无线适配器;
当无线适配器通过物理接口接入某宿主系统,并通过短距离无线通信模块与第一无线设备进行短距离无线连接的鉴权认证时,该宿主系统判断该无线适配器的存储模块中是否包含与第一无线设备的鉴权认证结果信息:如果包含,则该宿主系统读取并使用该鉴权认证结果信息与第一无线设备自动进行鉴权认证,如果鉴权认证成功,则宿主系统通过该无线适配器与第一无线设备建立短距离无线连接;如果不包含,则宿主系统提示用户输入个人识别码以实现与第一无线设备的鉴权认证,并将鉴权认证成功所产生的鉴权认证结果信息存储于无线适配器。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101182399A CN101340705B (zh) | 2007-07-03 | 2007-07-03 | 优化无线通信的鉴权认证的方法、设备和系统 |
| PCT/CN2008/001265 WO2009003372A1 (fr) | 2007-07-03 | 2008-07-03 | Procédé, dispositif et système pour optimiser l'authentification dans un système de communication sans fil |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101182399A CN101340705B (zh) | 2007-07-03 | 2007-07-03 | 优化无线通信的鉴权认证的方法、设备和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101340705A true CN101340705A (zh) | 2009-01-07 |
| CN101340705B CN101340705B (zh) | 2012-01-04 |
Family
ID=40214635
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007101182399A Active CN101340705B (zh) | 2007-07-03 | 2007-07-03 | 优化无线通信的鉴权认证的方法、设备和系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN101340705B (zh) |
| WO (1) | WO2009003372A1 (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102594554A (zh) * | 2011-01-04 | 2012-07-18 | 原相科技股份有限公司 | 蓝牙从设备及其相关认证方法 |
| CN103401623A (zh) * | 2013-08-06 | 2013-11-20 | 深圳雷柏科技股份有限公司 | 一种蓝牙产品免对码测试的方法和装置 |
| WO2013189386A2 (zh) * | 2013-06-20 | 2013-12-27 | 中兴通讯股份有限公司 | 基于近场通信的点对点通信方法及近场通信终端 |
| CN104320412A (zh) * | 2014-11-11 | 2015-01-28 | 福建联迪商用设备有限公司 | 一种蓝牙pos、蓝牙pos安全连接的方法及装置 |
| JP2017518651A (ja) * | 2014-03-13 | 2017-07-06 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | 無線通信接続の確立方法及びシステム |
| CN107135205A (zh) * | 2017-04-14 | 2017-09-05 | 天地融科技股份有限公司 | 一种网络接入方法和系统 |
| CN108307542A (zh) * | 2017-08-08 | 2018-07-20 | 青岛海信电器股份有限公司 | 智能电视在更换蓝牙适配器时回连蓝牙外设的方法和装置 |
| CN109525974A (zh) * | 2018-11-14 | 2019-03-26 | 四川科道芯国智能技术股份有限公司 | 蓝牙配对码修改方法、蓝牙设备及蓝牙模块 |
| CN112042152A (zh) * | 2017-12-28 | 2020-12-04 | 索博客科技有限公司 | 用于保护主导设备与辅助设备之间的通信的方法和系统 |
| CN112512026A (zh) * | 2020-07-24 | 2021-03-16 | 支付宝(杭州)信息技术有限公司 | 建立无线通信连接的方法和系统 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112672333B (zh) * | 2020-12-15 | 2023-08-25 | 三维通信股份有限公司 | 设备连接方法及装置 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003304239A (ja) * | 2002-04-09 | 2003-10-24 | Canon Inc | 無線通信装置 |
| CN1170372C (zh) * | 2002-12-31 | 2004-10-06 | 艾威梯软件技术(北京)有限公司 | 一种多功能通用串行总线蓝牙射频通讯模块 |
| US7130584B2 (en) * | 2003-03-07 | 2006-10-31 | Nokia Corporation | Method and device for identifying and pairing Bluetooth devices |
| CN1536776A (zh) * | 2003-04-08 | 2004-10-13 | 威海蓝牙科技有限公司 | 蓝牙智能模块 |
| US20090174525A1 (en) * | 2004-03-02 | 2009-07-09 | Shinnichiro Yamauchi | Communication system and communication method |
-
2007
- 2007-07-03 CN CN2007101182399A patent/CN101340705B/zh active Active
-
2008
- 2008-07-03 WO PCT/CN2008/001265 patent/WO2009003372A1/zh active Application Filing
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102594554A (zh) * | 2011-01-04 | 2012-07-18 | 原相科技股份有限公司 | 蓝牙从设备及其相关认证方法 |
| WO2013189386A2 (zh) * | 2013-06-20 | 2013-12-27 | 中兴通讯股份有限公司 | 基于近场通信的点对点通信方法及近场通信终端 |
| WO2013189386A3 (zh) * | 2013-06-20 | 2014-05-08 | 中兴通讯股份有限公司 | 基于近场通信的点对点通信方法及近场通信终端 |
| CN103401623A (zh) * | 2013-08-06 | 2013-11-20 | 深圳雷柏科技股份有限公司 | 一种蓝牙产品免对码测试的方法和装置 |
| JP2017518651A (ja) * | 2014-03-13 | 2017-07-06 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | 無線通信接続の確立方法及びシステム |
| CN104320412A (zh) * | 2014-11-11 | 2015-01-28 | 福建联迪商用设备有限公司 | 一种蓝牙pos、蓝牙pos安全连接的方法及装置 |
| CN107135205A (zh) * | 2017-04-14 | 2017-09-05 | 天地融科技股份有限公司 | 一种网络接入方法和系统 |
| CN107135205B (zh) * | 2017-04-14 | 2020-04-10 | 天地融科技股份有限公司 | 一种网络接入方法和系统 |
| CN108307542A (zh) * | 2017-08-08 | 2018-07-20 | 青岛海信电器股份有限公司 | 智能电视在更换蓝牙适配器时回连蓝牙外设的方法和装置 |
| CN108307542B (zh) * | 2017-08-08 | 2020-07-17 | 海信视像科技股份有限公司 | 智能电视在更换蓝牙适配器时回连蓝牙外设的方法和装置 |
| CN112042152A (zh) * | 2017-12-28 | 2020-12-04 | 索博客科技有限公司 | 用于保护主导设备与辅助设备之间的通信的方法和系统 |
| CN109525974A (zh) * | 2018-11-14 | 2019-03-26 | 四川科道芯国智能技术股份有限公司 | 蓝牙配对码修改方法、蓝牙设备及蓝牙模块 |
| CN112512026A (zh) * | 2020-07-24 | 2021-03-16 | 支付宝(杭州)信息技术有限公司 | 建立无线通信连接的方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101340705B (zh) | 2012-01-04 |
| WO2009003372A1 (fr) | 2009-01-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101340705B (zh) | 优化无线通信的鉴权认证的方法、设备和系统 | |
| US8265004B2 (en) | Transferring data using ad hoc networks | |
| EP2041690B1 (en) | Method, system and smart card reader for management of access to a smart card | |
| KR101995251B1 (ko) | 근거리 무선 통신 장치에서 전원을 제어하는 장치 및 방법 | |
| CN101026394B (zh) | 用于蓝牙装置之间的安全通信的方法和设备 | |
| US20050152294A1 (en) | Method and system for wireless pairing | |
| US20120238216A1 (en) | Systems and methods for managing bluetooth device pairings | |
| US20040248569A1 (en) | Portable terminal having function of detecting other person's approach utilizing short distance wireless communication means, and storage medium and server that are used for the detection | |
| US6922788B2 (en) | Low power access to a computing unit from an external source | |
| CN105471481A (zh) | 与一组蓝牙设备进行蓝牙配对的系统和方法 | |
| US20070073842A1 (en) | Method and a system for establishing a connection with identification and group information | |
| CN101455024B (zh) | 用于端到端服务控制保护的加密机制的方法和装置 | |
| US20080085732A1 (en) | Communication terminal apparatus, server, and radio communication system | |
| JP4890422B2 (ja) | 無線通信装置、通信制御方法、通信制御プログラム及びその記録媒体 | |
| CN104982020A (zh) | 向无线对接服务认证无线对接方 | |
| JP2014155224A (ja) | Nfc技術に基づいた無線ネットワークエリアの限定制御方法及びシステム | |
| KR20030006246A (ko) | 블루투스 무선 통신을 이용한 블루투스 장치간 링크 설정방법 | |
| US10152587B2 (en) | Device pairing method | |
| US7289025B2 (en) | Method and system for securing an electronic device | |
| KR101659294B1 (ko) | 비콘 신호를 이용한 보안 usb 메모리 장치 및 그 동작 방법 | |
| KR20090019382A (ko) | 무선통신을 수행하는 외장형 저장장치 및 이를 이용한데이터 공유 시스템 | |
| KR20070075874A (ko) | 무선 유에스비 호스트 및 그 연결과정 수행방법 | |
| JP2008199532A (ja) | 通信装置およびプログラム | |
| JPWO2008075626A1 (ja) | 通信端末認証システム、インターネットを使用した電話システム | |
| CA2554325C (en) | Controlling visibility of a wireless device in discoverable mode |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C53 | Correction of patent of invention or patent application | ||
| CB03 | Change of inventor or designer information |
Inventor after: Gao Qiang Inventor after: Tian Dan Inventor before: Tian Dan |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: INVENTOR; FROM: TIAN DAN TO: GAO QIANG TIAN DAN |
|
| ASS | Succession or assignment of patent right |
Owner name: BEIJING IVT WIRELESS COMMUNICATION TECHNOLOGY CO., Effective date: 20141204 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20141204 Address after: 100085, Beijing Haidian District information road 12, Zhongguancun development building, 5 floor Patentee after: IVT SOFTWARE TECHNOLOGY Inc. Patentee after: BEIJING AIWEITI WIRELESS COMMUNICATION TECHNOLOGY CO.,LTD. Address before: 100085, Beijing Haidian District information road 12, Zhongguancun development building, 5 floor Patentee before: IVT SOFTWARE TECHNOLOGY Inc. |
|
| DD01 | Delivery of document by public notice |
Addressee: Wang Zhidong Document name: Notification of Passing Examination on Formalities |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20150914 Address after: 100085, Beijing, Haidian District on the road No. 12, Zhongguancun development building, 5 floor, A513, A514, A515, A516 room Patentee after: BEIJING IVT INTERCONNECTION TECHNOLOGY CO.,LTD. Address before: 100085, Beijing Haidian District information road 12, Zhongguancun development building, 5 floor Patentee before: IVT SOFTWARE TECHNOLOGY Inc. Patentee before: BEIJING AIWEITI WIRELESS COMMUNICATION TECHNOLOGY CO.,LTD. |
|
| DD01 | Delivery of document by public notice |
Addressee: Wang Zhidong Document name: Notice of conformity |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20180227 Address after: 100085 Beijing Haidian District information on Road No. 2 (Beijing is a high-tech Development Company No. 2-1, No. 2-2) 2-1 7 storey building 7-1 C Patentee after: BARROT WIRELESS Co.,Ltd. Address before: 100085, Beijing, Haidian District on the road No. 12, Zhongguancun development building, 5 floor, A513, A514, A515, A516 room Patentee before: BEIJING IVT INTERCONNECTION TECHNOLOGY CO.,LTD. |
|
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: A1009, floor 9, block a, No. 9, Shangdi Third Street, Haidian District, Beijing 100085 Patentee after: Beijing Bairui Internet Technology Co.,Ltd. Address before: 7-1, building C, 7 / F, building 2-1, No.2, Shangdi Information Road, Haidian District, Beijing, 100085 Patentee before: BARROT WIRELESS Co.,Ltd. |