CN102420642B - 蓝牙设备及其通信方法 - Google Patents
蓝牙设备及其通信方法 Download PDFInfo
- Publication number
- CN102420642B CN102420642B CN201110421570.4A CN201110421570A CN102420642B CN 102420642 B CN102420642 B CN 102420642B CN 201110421570 A CN201110421570 A CN 201110421570A CN 102420642 B CN102420642 B CN 102420642B
- Authority
- CN
- China
- Prior art keywords
- address
- bluetooth equipment
- opposite end
- key
- end bluetooth
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 67
- 230000006854 communication Effects 0.000 title claims abstract description 45
- 238000004891 communication Methods 0.000 title claims abstract description 30
- 230000005540 biological transmission Effects 0.000 claims abstract description 23
- 230000008569 process Effects 0.000 claims description 39
- 230000004044 response Effects 0.000 claims description 22
- 230000002452 interceptive effect Effects 0.000 claims description 9
- 238000010586 diagram Methods 0.000 description 10
- 238000004364 calculation method Methods 0.000 description 9
- 238000004422 calculation algorithm Methods 0.000 description 7
- 238000004590 computer program Methods 0.000 description 7
- 238000012545 processing Methods 0.000 description 7
- 238000012546 transfer Methods 0.000 description 6
- 230000004048 modification Effects 0.000 description 5
- 238000012986 modification Methods 0.000 description 5
- 230000008859 change Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000009466 transformation Effects 0.000 description 2
- 241000931705 Cicada Species 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000000205 computational method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005265 energy consumption Methods 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种蓝牙设备及其通信方法,该方法包括:在与对端蓝牙设备建立连接前,与对端蓝牙设备交互各自的第一地址;使用自身和/或对端蓝牙设备的第二地址与对端蓝牙设备协商相关密钥,其中各蓝牙设备的第一地址与第二地址中的一个地址唯一标识该蓝牙设备,另一地址由唯一标识该蓝牙设备的地址按设定规则计算得到;使用协商的相关密钥与对端蓝牙设备建立连接并数据通信,通信过程中需要携带对端蓝牙设备地址信息时,具体携带对端蓝牙设备的第一地址。本发明能够有效提高蓝牙设备之间数据传输的安全性,防范数据被截取,破译的风险。
Description
技术领域
本发明涉及蓝牙技术领域,尤其涉及一种蓝牙设备及其通信方法。
背景技术
蓝牙技术是以2.4GHz为载波频率的一种无线传输方式。目前的应用日趋广泛,如蓝牙耳机、蓝牙键盘、蓝牙鼠标、蓝牙手机等等。这些蓝牙设备具备体积小、功耗低、对硬件要求不高、传输速度快、覆盖范围广等诸多优势。广泛应用在点到点的传输模式以及网络拓扑模式。
目前蓝牙设备之间进行数据通讯,主要为根据蓝牙协议内容规定的具体要求逐步实现由搜索设备到最后传输数据的过程。
目前应用比较广泛的蓝牙设备通信方法,具体包括:
1)主机HOST发送询问inquiry命令,以搜索周围有效范围内的其他蓝牙设备device;
2)其它蓝牙设备device接收到此命令后,返回应答数据,报告自己的设备地址BD_ADDRESS;
3)主机HOST筛选接收到的应答数据,其中包括device的设备地址,HOST与选中的蓝牙设备间进行相关密钥协商,协商完相关密钥后,主机HOST向选中的设备发送连接请求,上述相关密钥包括初始密钥、认证密钥及计算各自数据使用的加解密密钥,其中认证密钥和加解密密钥的计算中,初始密钥和选中的设备地址将作为参数参与密钥计算;
4)蓝牙设备应答主机HOST发送的连接请求;
5)主机HOST针对蓝牙设备支持的数据类型,选择对应的数据格式进行数据传送,在传送数据时,使用协商好的加密密钥进行数据加密,在传输过程中要求以接收方的地址作为参数一起发送。接收方接到底层的数据信息,要通过协商好的解密密钥进行解密,获取明文。
在HOST与device之间通信过程中,不管是发送命令或是发送数据,都遵循固定格式,具体为遵循蓝牙协议内容规定的命令头和参数。设备地址BD_ADDRESS作为重要的参数,参与密钥计算过程、命令的发送及数据传输过程。
但由于蓝牙通信属于无线传输方式,每次传输的数据包会暴露出来,容易被截取,不像线缆传输那样具备了更好的保密性。如果通过其他方式截取到了无线传输的数据,尤其是初始连接密钥及设备地址,则可以获取各种密钥,并能够解密数据内容,如命令内容、地址参数内容都可以被轻松的获取,还可以对自己进行身份伪装,从而破坏正常的数据通讯。
发明内容
本发明提供一种蓝牙设备及其通信方法,用以有效提高蓝牙设备之间数据传输的安全性,防范数据被截取,破译的风险。
本发明提供一种蓝牙设备通信方法,包括:
在与对端蓝牙设备建立连接前,与对端蓝牙设备交互各自的第一地址;
使用自身和/或对端蓝牙设备的第二地址与对端蓝牙设备协商相关密钥,相关密钥协商过程中,不需要使用自身和/或对端蓝牙设备的第一地址,其中各蓝牙设备的第一地址与第二地址中的一个地址唯一标识该蓝牙设备,另一地址由唯一标识该蓝牙设备的地址按设定规则计算得到;
使用协商的相关密钥与对端蓝牙设备建立连接并数据通信,通信过程中需要携带对端蓝牙设备地址信息时,具体携带对端蓝牙设备的第一地址。
本发明还提供一种蓝牙设备,包括:
交互单元,在与对端蓝牙设备建立连接前,与对端蓝牙设备交互各自的第一地址;
密钥协商单元,用于使用自身和/或对端蓝牙设备的第二地址与对端蓝牙设 备协商相关密钥,相关密钥协商过程中,不需要使用自身和/或对端蓝牙设备的第一地址,其中各蓝牙设备的第一地址与第二地址中的一个地址唯一标识该蓝牙设备,另一地址由唯一标识该蓝牙设备的地址按设定规则计算得到;
数据通信单元,使用协商的相关密钥与对端蓝牙设备建立连接并数据通信,通信过程中需要携带对端蓝牙设备地址信息时,具体携带对端蓝牙设备的第一地址。
利用本发明提供的蓝牙设备及其通信方法,具有以下有益效果:由于蓝牙设备间无线传输的地址信息与蓝牙设备进行密钥计算时使用的地址信息不同,因此,作为在密钥计算过程中的重要信息-设定地址信息不容易被截取,能够有效提高蓝牙设备之间数据传输的安全性,防范数据被截取,破译的风险。
附图说明
图1为本发明实施例蓝牙设备间通信方法流程图;
图2为本发明实施例中蓝牙设备间通信方法详细流程图;
图3为本发明实施例初始密钥生成示意图;
图4为本发明实施例中认证密钥协商过程示意图;
图5为本发明实施例中加解密密钥协商过程示意图;
图6为本发明实施例中密钥Kc生成示意图;
图7为本发明实施例中蓝牙设备结构图。
具体实施方式
下面结合附图和实施例对本发明提供的蓝牙设备及其通信方法进行更详细地描述。
本发明实施例针对蓝牙设备,提供一种蓝牙设备通信方法,用于提高蓝牙设备之间传送数据时的安全性,使得在数据传送过程中不易被截取、破译,如图1所示,本发明实施例提供的蓝牙设备通信方法,具体包括:
步骤101,在与对端蓝牙设备建立连接前,与对端蓝牙设备交换各自的第一地址;
步骤102,使用自身和/或对端蓝牙设备的第二地址与对端蓝牙设备协商相关密钥,其中各蓝牙设备的第一地址与第二地址中的一个地址唯一标识该蓝牙设备,另一地址由唯一标识该蓝牙设备的地址按设定规则计算得到;
在密钥协商过程,根据具体的密钥协商机制,有如下三类情况:
1)密钥的生成仅需要使用蓝牙设备自身的第二地址;
2)密钥的生成仅需要使用对端蓝牙设备的第二地址;
3)密钥的生成既需要使用蓝牙设备自身的第二地址,也需要使用对端蓝牙设备的第二地址。
因此,可以根据具体的密钥生成机制,使用蓝牙设备自身的第二地址和/或对端蓝牙设备的第二地址与对端蓝牙设备协商相关密钥。
步骤103,使用协商的相关密钥与对端蓝牙设备建立连接并数据通信,通信过程中需要携带对端蓝牙设备地址信息时,具体携带对端蓝牙设备的第一地址。
本发明实施例提供的蓝牙设备通信方法,只要涉及到蓝牙设备地址的传输,选择传输蓝牙设备的第一地址,只要涉及到密钥的计算,选择使用设备的第二地址进行密钥计算,这样,即使无线传输的设备地址被截取,但由于其并不是实际用于密钥生成的地址,因此可以保证各类密钥不容易被破译,也就提高蓝牙设备之间数据传输的安全性,可以防范数据被截取,破译的风险。
蓝牙设备间通信时,最先发送信号的蓝牙设备称为主机HOST,优选地,上述蓝牙设备通信方法既适用于作为主机HOST的蓝牙设备,也适用于与主机通信的蓝牙设备。不管是主机或是与主机通信的蓝牙设备,在通信过程中传输的地址信息不再是密钥计算时使用的地址,具体地通信流程这里不作限定,可以根据需要定制各种通信流程。
各蓝牙设备通信时会使用自身的两个地址,具体地,协商密钥时使用的地址既可以是唯一标识该蓝牙设备的地址,也可以是按设定规则计算得到的地 址,本实施例中,密钥协商使用按设定规则计算得到的地址,即各蓝牙设备的第一地址唯一标识该蓝牙设备,则蓝牙设备在使用自身和/或对端蓝牙设备的第二地址与对端蓝牙设备协商相关密钥之前,还包括:
由自身的第一地址和/或对端蓝牙设备的第一地址,按设定规则对应得到自身的第二地址和/或对端蓝牙设备的第二地址,以进行相关密钥协商时使用。
或者,本实施例中密钥协商时使用唯一标识蓝牙设备的地址,即各蓝牙设备的第二地址唯一标识该蓝牙设备,则在与对端蓝牙设备交互各自的第一地址之前,还包括:根据自身的第二地址按设定规则计算得到自身的第一地址,以进行第一地址交互;
使用对端蓝牙设备的第二地址与对端蓝牙设备协商相关密钥之前,还包括:根据对端蓝牙设备的第一地址,根据所述设定规则计算得到对端蓝牙设备的第二地址,以使用对端蓝牙设备的第二地址进行相关密钥协商。
上述相关密钥可以包括各类需要设备地址参与计算的密钥,优选地,上述相关密钥包括认证密钥和/或加解密密钥,在所述蓝牙设备作为主机时,
使用对端蓝牙设备的第二地址与对端蓝牙设备协商认证密钥;
使用自身的第二地址与对端蓝牙设备协商加解密密钥。
这样,对于与主机通信的蓝牙设备,则是使用自身的第二地址与主机协商认证密钥;使用主机的第二地址与主机协商加解密密钥。
当然,还可以根据密钥生成机制改变约定的双方生成上述密钥使用的地址,只要保证双方使用的地址一致。
优选地,在协商相关密钥之前,进一步包括:与对端蓝牙设备协商初始密钥,在所述蓝牙设备作为主机时,
使用初始密钥、对端蓝牙设备的第二地址与对端蓝牙设备协商认证密钥;
使用初始密钥、自身的第二地址与对端蓝牙设备协商加解密密钥。
这样,对于与主机通信的蓝牙设备,则是使用初始密钥、自身的第二地址与主机协商认证密钥;使用初始密钥、主机的第二地址与主机协商加解密密钥。
初始密钥:在两个蓝牙设备建立连接之前,双方协商计算出来的密钥,其作用是会作为一个参数参与到计算其它密钥的过程中。初始密钥的协商过程中,不需要使用设备地址,但协商好的初始密钥可以参与密钥计算可以提高密钥的安全性。
在蓝牙设备为主机时,与对端蓝牙设备交互各自的第一地址,具体包括:
发送询问inquiry命令;
接收收到inquiry命令的对端蓝牙设备返回的应答消息,所述应答消息携带对端设备的第一地址;
选择对端蓝牙设备,并将自身的第一地址发送给选择的对端设备,
优选地,主机是在与对端蓝牙设备协商初始密钥的过程中将自身的第一地址发送给对方。
这样,对于与主机通信的蓝牙设备,与对端蓝牙设备交互各自的第一地址,具体包括:
接收主机发送的询问inquiry命令;
返回应答消息,所述应答消息携带自身的第一地址;
接收主机发送的携带主机的第一地址的信息,优选地,是在与主机协商初始密钥的过程中接收主机的第一地址。
优选地,各蓝牙设备的第一地址与第二地址中唯一标识该蓝牙设备的地址,具体为该蓝牙设备出厂时的原始地址,即第一地址为蓝牙设备出厂时的原始地址,第二地址为将所述原始地址按设定规则计算得到的虚拟地址;或者第二地址为设备出厂时的原始地址,第一地址为将所述原始地址按设定规则计算得到的虚拟地址。
当然,第一地址和第二地址还可以是其它形式,如第一地址为对设备出厂时的原始地址按约定变换关系变换得到的唯一标识该设备的地址,第二地址为将第一地址按设定规则计算得到的地址;或者第二地址为设备出厂时的原始地址按约定变换关系变换得到的唯一标识蓝牙设备的地址,第一地址为将第二地 址按约定映射关系映射后得到的地址。
优选地,由唯一标识蓝牙设备的地址按设定规则计算得到另一地址,具体包括:将唯一标识蓝牙设备的地址与设定数值进行异或计算,当然,还可以是其它形式的计算。
实施例1
下面结合附图给出本发明实施例中蓝牙设备通信方法详细流程图,如图2所示,具体包括:
步骤201,符合蓝牙协议的主机设备A以广播形式发出符合蓝牙协议标准格式的inquiry命令数据包,等待周围对端设备B返回的应答信息,设备A附近符合蓝牙协议的设备B接收设备A发出的inquiry命令数据包;
步骤202,设备B解析收到的数据包,根据数据包中具体命令内容进行应答,在应答消息中携带自身的第一地址BD_ADDRB’;
本实施例中以第一地址为设备B出厂后的6字节、全球唯一地址BD_ADDRB’为例进行说明。设备B在应答设备A的inquiry后,更新其自身的地址信息。对出厂地址与设定数值进行异或计算,当然也可以是其他计算方法,本发明对此不做限定。
例如:设备B出厂后的地址是A1H A2H A3H A4H A5H A6H,将A1H、A2H、A3H、A4H、A5H、A6H逐一与55H进行异或计算,得到新的地址信息BD_ADDRB,即F4F7F6F1F0F3。
然后使用新的地址信息BD_ADDRB,更新自身的地址寄存器内容。
由于无线传输与有线传输不同,在数据传输过程中,可以被其他设备所截获,那么设备的地址信息一旦被其他设备所截获,就可以被用来计算相关的解密密钥和认证密钥等重要信息。因此,通过传递一个虚拟地址信息给主机,设备B自身获得真实的地址信息,这样,设备B与HOST都可以通过虚拟地址信息,计算出真实的地址信息,由于这个环节双方是在本地设备内部完成的, 不会被其他设备获取,相对提高了重要参数的安全性,从而进一步提高数据传输的安全性。
步骤203,设备A接收设备B返回的应答消息,获取应答消息中包含的设备B的第一地址BD_ADDRB’,处理得到BD_ADDRB;
这样,设备A可以获取到重要参数BD_ADDRB’信息内容,并将接收到的具体BD_ADDRB’内容也进行同样的求异或的计算。获得新的BD_ADDRB内容,同时将此信息记录到存储器中,后续的操作都以此地址为真实地址信息,即用于参与密钥计算。
此时设备A与设备B之间都存储了由设备B的原始BD_ADDRB’计算得出的新的BD_ADDRB信息。
步骤204,设备A与设备B之间进行初始密钥、认证密钥和加解密密钥协商,在初始密钥协商过程中设备A将自身的第一地址BD_ADDRA’发送给设备B,设备B对BD_ADDRA’处理得到BD-ADDRA。
同样,设备A会存储对原出厂地址BD_ADDRA’求异或运算后的地址BD_ADDRA,发送原出厂地址BD_ADDRA’,设备B接收到该地址同样进行求异或运算得到新地址BD_ADDRA。
1)具体的初始密钥协商过程
如图3所示,设备A和设备B使用设定算法(用E22算法表示)计算初始密钥key使用三个参数,分别是:L’、PIN、RAND,其中:
L’:PIN码长度;
PIN:PIN码内容;
RAND:随机数。
平时使用蓝牙设备时,在进行设备配对时,两个设备输入的PIN码一致,则可以配对成功,具体可以是人工输入或设备出厂时设置为固定值。具体由主机将产生的随机数RAND发送给对端设备,则此时双方就具备了初始key。例如蓝牙耳机,配对成功了,就可以使用蓝牙耳机通话。正常情况下,这次传输 是没有特殊保护的,可以被第三者截取。
2)具体的认证密钥协商过程
认证密钥的用途是设备A认证设备B是否是合法的。如图4所示,设备A取一个随机数作为元素AU_RANDA;BD_ADDRB为对inquiry过程获取到的设备B的第一地址处理后的第二地址;Ling key为通过上述协商过程得到的初始密钥,利用这三个采用设定算法(用E1算法表示),使用这三个元素为初始元素,计算得到认证密钥SRES’。在SRES’计算过程中,同时还可以生成ACO(Authenticated Ciphering Offset,授权密码偏移量)。
同时,设备A将随机数AU_RANDA发给设备B,设备B此时也具备了上述三个元素,因此可以同样使用E1算法计算得到一个值SRES,并将该值回传给设备A。设备A在比较设备B回传的SRES与其自身的SRES’是否一致,如果一致则说明设备B是合法的。认证成功,否则相反。
在过程中可以看到设备地址的重要性,它是参加认证密钥计算的一部分。
3)具体的加解密密钥协商过程
加解密密钥用于对发送数据进行加密及对接收的数据进行解密使用,如图5所示,加解密密钥的计算使用设定算法(用E0算法表示),具体需要使用如下元素:
设备A的第二地址:BD_ADDRA;
26位主机实时时钟clockA;
密钥Kc。
如图6所示,密钥使用如下元素采用设定算法(用E3算法表示)生成:
设备A产生的随机数AU_RANDA;
COF(Ciphering offset number,密码偏移量),获取的途径有两个:是由主机的BD_ADDRB变化得到;使用认证密钥产生过程中生成的ACO作为COF使用;
link key,初始密钥。
设备A会将产生的随机数AU_RANDA传递给设备B。
由此可见,link key以及设备地址在计算密钥过程的重要性。
步骤205,设备A与设备B建立连接并数据通信,在数据通信过程中,使用协商好的加解密密钥Kcipher,通信过程中需要携带对端设备地址信息时,具体携带对端设备的第一地址。
根据现有协议,设备A向设备B发送的消息中需携带设备B的地址信息,本发明实施例中具体携带设备B的第一地址,如BD_ADDRB’。
实施例2
与实施例1不同的是,密钥协商是使用唯一标识蓝牙设备的地址,具体流程如下:
步骤1,符合蓝牙协议的主机设备A以广播形式发出符合蓝牙协议标准格式的inquiry命令数据包,等待周围对端设备B返回的应答信息,设备A附近符合蓝牙协议的设备B接收设备A发出的inquiry命令数据包;
步骤2,设备B解析收到的数据包,根据数据包中具体命令内容进行应答,在应答消息中携带自身的第一地址BD_ADDRB;
本实施例中以第二地址为设备B出厂后的6字节、全球唯一地址BD_ADDRB’为例进行说明。设备B在应答设备A的inquiry之前,根据第二地址BD_ADDRB’按设定规则计算第一地址BD_ADDRB,如出厂地址与设定数值进行异或计算。
例如:设备B出厂后的地址是A1H A2H A3H A4H A5H A6H,将A1H、A2H、A3H、A4H、A5H、A6H逐一与55H进行异或计算,得到新的地址信息BD_ADDRB,即F4F7F6F1F0F3。
步骤3,设备A接收设备B返回的应答消息,获取应答消息中包含的设备B的第一地址BD_ADDRB,处理得到设备B的第二地址BD_ADDRB’;
这样,设备A可以获取到重要参数BD_ADDRB信息内容,并将接收到的 具体BD_ADDRB内容也进行同样的求异或的计算。获得新的BD_ADDRB’内容,同时将此信息记录到存储器中,后续的操作都以此地址为真实地址信息,即用于参与密钥计算。
此时设备A与设备B之间都存储了设备B的原始BD_ADDRB’及虚拟地址BD_ADDRB信息。
步骤4,设备A与设备B之间进行初始密钥、认证密钥和加解密密钥协商,在初始密钥协商过程中设备A将自身的第一地址BD_ADDRA发送给设备B,设备B对BD_ADDRA处理得到BD_ADDRA’。
同样,设备A会存储对原出厂地址BD_ADDRA’求异或运算后的地址BD_ADDRA,发送处理后的地址BD_ADDRA,设备B接收到该地址同样进行求异或运算得到新地址BD_ADDRA’。
具体的初始密钥协商过程、认证密钥协商过程及加解密密钥协商过程同实施例1,不同的是本实施例中使用设备B的BD_ADDRB’进行相关密钥协商。
步骤5,设备A与设备B建立连接并数据通信,在数据通信过程中,使用协商好的加解密密钥Kcipher,通信过程中需要携带对端设备地址信息时,具体携带对端设备的第一地址。
根据现有协议,设备A向设备B发送的消息中需携带设备B的地址信息,本发明实施例中具体携带设备B的第一地址,如BD_ADDRB。
基于同一发明构思,本发明实施例中还提供了一种蓝牙设备,由于这些设备解决问题的原理与一种蓝牙设备通信方法相似,因此这些设备的实施可以参见方法的实施,重复之处不再赘述。
本发明实施例提供的蓝牙设备,如图7所示,包括:
交互单元701,用于在与对端蓝牙设备建立连接前,与对端蓝牙设备交互各自的第一地址;
密钥协商单元702,用于使用自身和/或对端蓝牙设备的第二地址与对端蓝牙设备协商相关密钥,其中各蓝牙设备的第一地址与第二地址中的一个地址唯 一标识该蓝牙设备,另一地址由唯一标识该蓝牙设备的地址按设定规则计算得到;
数据通信单元703,用于使用协商的相关密钥与对端蓝牙设备建立连接并数据通信,通信过程中需要携带对端蓝牙设备地址信息时,具体携带对端蓝牙设备的第一地址。
优选地,若各蓝牙设备的第一地址唯一标识该蓝牙设备,则密钥协商单元702在使用自身和/或对端蓝牙设备的第二地址与对端蓝牙设备协商相关密钥之前,还用于:
由自身和/或对端蓝牙设备的第一地址,按设定规则对应得到自身和/或对端蓝牙设备的第二地址。
优选地,若各蓝牙设备的第二地址唯一标识该蓝牙设备,则交互单元701在与对端蓝牙设备交互各自的第一地址之前,还用于:根据自身的第二地址按设定规则计算得到自身的第一地址;
密钥协商单元702使用对端蓝牙设备的第二地址与对端蓝牙设备协商相关密钥之前,还用于:根据对端蓝牙设备的第一地址,根据所述设定规则计算得到对端蓝牙设备的第二地址。
优选地,所述相关密钥包括认证密钥和/或加解密密钥,所述蓝牙设备还包括:初始密钥协商单元700,用于在协商相关密钥之前,与对端蓝牙设备协商初始密钥;在所述蓝牙设备作为主机时,所述密钥协商单元702,具体使用初始密钥、对端蓝牙设备的第二地址与对端蓝牙设备协商认证密钥;使用初始密钥、自身的第二地址与对端蓝牙设备协商加解密密钥。
优选地,所述蓝牙设备为主机,所述交互单元701与对端蓝牙设备交互各自的第一地址,具体包括:发送询问命令;接收收到所述询问命令的对端蓝牙设备返回的应答消息,所述应答消息携带对端蓝牙设备的第一地址;选择对端蓝牙设备,并将自身的第一地址发送给选择的对端蓝牙设备。
优选地,所述对端蓝牙设备为主机,所述交互单元701与对端蓝牙设备交 互各自的第一地址,具体包括:接收到对端蓝牙设备发送的询问命令时返回应答消息,所述应答消息携带自身的第一地址;接收对端蓝牙设备发送的所述对端蓝牙设备的第一地址。
优选地,第一地址为设备出厂时的原始地址,第二地址为将所述原始地址按设定规则计算得到得到的虚拟地址;或者第二地址为设备出厂时的原始地址,第一地址为将所述原始地址按设定规则计算得到得到的虚拟地址。
本发明实施例中,蓝牙设备的地址信息BD_ADDR可以是动态变化的,生成新BD_ADDR的具体的算法,可以使用各种算法来计算,使用地址变化这一方法影响了key(密钥信息)的计算(key(密钥信息)的计算需要用BD_ADDR为参数)。本发明实施例能够有效提高蓝牙设备之间数据传输的安全性,防范数据被截取,破译的风险。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个 流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (11)
1.一种蓝牙设备通信方法,其特征在于,包括:
在与对端蓝牙设备建立连接前,与对端蓝牙设备交互各自的第一地址;
使用自身和/或对端蓝牙设备的第二地址与对端蓝牙设备协商相关密钥,相关密钥协商过程中,不需要使用自身和对端蓝牙设备的第一地址,其中各蓝牙设备的第一地址与第二地址中的一个地址唯一标识该蓝牙设备,另一地址由唯一标识该蓝牙设备的地址按设定规则计算得到;
使用协商的相关密钥与对端蓝牙设备建立连接并数据通信,通信过程中需要携带对端蓝牙设备地址信息时,具体携带对端蓝牙设备的第一地址。
2.如权利要求1所述的方法,其特征在于,若各蓝牙设备的第一地址唯一标识该蓝牙设备,则在使用自身和/或对端蓝牙设备的第二地址与对端蓝牙设备协商相关密钥之前,还包括:由自身和/或对端蓝牙设备的第一地址,按设定规则对应得到自身和/或对端蓝牙设备的第二地址。
3.如权利要求1所述的方法,其特征在于,若各蓝牙设备的第二地址唯一标识该蓝牙设备,在与对端蓝牙设备交互各自的第一地址之前,还包括:
根据自身的第二地址按设定规则计算得到自身的第一地址;
使用对端蓝牙设备的第二地址与对端蓝牙设备协商相关密钥前,还包括:
根据对端蓝牙设备的第一地址,根据所述设定规则计算得到对端蓝牙设备的第二地址。
4.如权利要求1所述的方法,其特征在于,所述相关密钥包括认证密钥和/或加解密密钥,在协商相关密钥之前,进一步包括:与对端蓝牙设备协商初始密钥;在所述蓝牙设备作为主机时,
使用初始密钥、对端蓝牙设备的第二地址与对端蓝牙设备协商认证密钥;使用初始密钥、自身的第二地址与对端蓝牙设备协商加解密密钥。
5.如权利要求1~4任一所述的方法,其特征在于,在所述蓝牙设备为主机时,与对端蓝牙设备交互各自的第一地址,具体包括:
发送询问命令;
接收收到所述询问命令的对端蓝牙设备返回的应答消息,所述应答消息携带对端蓝牙设备的第一地址;
选择对端蓝牙设备,并将自身的第一地址发送给选择的对端蓝牙设备。
6.一种蓝牙设备,其特征在于,包括:
交互单元,在与对端蓝牙设备建立连接前,与对端蓝牙设备交互各自的第一地址;
密钥协商单元,用于使用自身和/或对端蓝牙设备的第二地址与对端蓝牙设备协商相关密钥,相关密钥协商过程中,不需要使用自身和对端蓝牙设备的第一地址,其中各蓝牙设备的第一地址与第二地址中的一个地址唯一标识该蓝牙设备,另一地址由唯一标识该蓝牙设备的地址按设定规则计算得到;
数据通信单元,使用协商的相关密钥与对端蓝牙设备建立连接并数据通信,通信过程中需要携带对端蓝牙设备地址信息时,具体携带对端蓝牙设备的第一地址。
7.如权利要求6所述的蓝牙设备,其特征在于,若各蓝牙设备的第一地址唯一标识该蓝牙设备,则密钥协商单元在使用自身和/或对端蓝牙设备的第二地址与对端蓝牙设备协商相关密钥之前,还用于:由自身和/或对端蓝牙设备的第一地址,按设定规则对应得到自身和/或对端蓝牙设备的第二地址。
8.如权利要求6所述的蓝牙设备,其特征在于,若各蓝牙设备的第二地址唯一标识该蓝牙设备,则交互单元在与对端蓝牙设备交互各自的第一地址之前,还用于:根据自身的第二地址按设定规则计算得到自身的第一地址;
密钥协商单元使用对端蓝牙设备的第二地址与对端蓝牙设备协商相关密钥之前,还用于:根据对端蓝牙设备的第一地址,根据所述设定规则计算得到对端蓝牙设备的第二地址。
9.如权利要求6所述的蓝牙设备,其特征在于,所述相关密钥包括认证密钥和/或加解密密钥,所述蓝牙设备还包括:
初始密钥协商单元,用于在协商相关密钥之前,与对端蓝牙设备协商初始密钥;
在所述蓝牙设备作为主机时,所述密钥协商单元,具体使用初始密钥、对端蓝牙设备的第二地址与对端蓝牙设备协商认证密钥;使用初始密钥、自身的第二地址与对端蓝牙设备协商加解密密钥。
10.如权利要求6~9任一所述的蓝牙设备,其特征在于,所述蓝牙设备为主机,所述交互单元与对端蓝牙设备交互各自的第一地址,具体包括:
发送询问命令;
接收收到所述询问命令的对端蓝牙设备返回的应答消息,所述应答消息携带对端蓝牙设备的第一地址;
选择对端蓝牙设备,并将自身的第一地址发送给选择的对端蓝牙设备。
11.如权利要求6~9任一所述的蓝牙设备,其特征在于,所述对端蓝牙设备为主机,所述交互单元与对端蓝牙设备交互各自的第一地址,具体包括:
接收到对端蓝牙设备发送的询问命令时返回应答消息,所述应答消息携带自身的第一地址;
接收对端蓝牙设备发送的所述对端蓝牙设备的第一地址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110421570.4A CN102420642B (zh) | 2011-12-15 | 2011-12-15 | 蓝牙设备及其通信方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110421570.4A CN102420642B (zh) | 2011-12-15 | 2011-12-15 | 蓝牙设备及其通信方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102420642A CN102420642A (zh) | 2012-04-18 |
| CN102420642B true CN102420642B (zh) | 2014-04-23 |
Family
ID=45944896
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110421570.4A Active CN102420642B (zh) | 2011-12-15 | 2011-12-15 | 蓝牙设备及其通信方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102420642B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102983892B (zh) * | 2012-11-19 | 2016-01-20 | 深圳市文鼎创数据科技有限公司 | 蓝牙配对方法及系统 |
| CN103701503A (zh) * | 2013-12-25 | 2014-04-02 | 深圳市文鼎创数据科技有限公司 | 蓝牙配对方法及系统、蓝牙key |
| CN104702408B (zh) * | 2014-04-11 | 2017-11-24 | 上海智向信息科技有限公司 | 基于iBeacon的连接认证方法及其系统 |
| CN105933039B (zh) | 2016-06-24 | 2018-06-29 | 飞天诚信科技股份有限公司 | 一种蓝牙设备及其工作方法 |
| CN107071709B (zh) * | 2017-04-06 | 2021-06-08 | 飞天诚信科技股份有限公司 | 一种与蓝牙设备的配对方法及装置 |
| JP7089172B2 (ja) * | 2018-05-28 | 2022-06-22 | ミツミ電機株式会社 | 通信方法および通信システム |
| CN113329386B (zh) * | 2021-06-11 | 2023-03-31 | 北京智芯微电子科技有限公司 | 支持身份鉴权的蓝牙配对方法、安全芯片及蓝牙模块 |
| CN115550919A (zh) * | 2021-06-29 | 2022-12-30 | 花瓣云科技有限公司 | 设备配对认证方法、装置、发送方设备及接收方设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1705245A (zh) * | 2004-06-01 | 2005-12-07 | 上海迪比特实业有限公司 | 一种带有蓝牙模组的移动电话之间认证连接的方法 |
| EP2205028A2 (en) * | 2008-11-27 | 2010-07-07 | Sony Corporation | Communication device, communication method, program and communication system |
| CN102064858A (zh) * | 2009-11-18 | 2011-05-18 | 三星电子株式会社 | 用于在近程通信中形成安全信道的方法和设备 |
| CN102281180A (zh) * | 2011-07-14 | 2011-12-14 | 冶金自动化研究设计院 | 应用于不同局域网的终端相互通讯的虚拟网卡通讯装置 |
-
2011
- 2011-12-15 CN CN201110421570.4A patent/CN102420642B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1705245A (zh) * | 2004-06-01 | 2005-12-07 | 上海迪比特实业有限公司 | 一种带有蓝牙模组的移动电话之间认证连接的方法 |
| EP2205028A2 (en) * | 2008-11-27 | 2010-07-07 | Sony Corporation | Communication device, communication method, program and communication system |
| CN102064858A (zh) * | 2009-11-18 | 2011-05-18 | 三星电子株式会社 | 用于在近程通信中形成安全信道的方法和设备 |
| CN102281180A (zh) * | 2011-07-14 | 2011-12-14 | 冶金自动化研究设计院 | 应用于不同局域网的终端相互通讯的虚拟网卡通讯装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102420642A (zh) | 2012-04-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102420642B (zh) | 蓝牙设备及其通信方法 | |
| US20190123909A1 (en) | End-to-End Service Layer Authentication | |
| CN105162772B (zh) | 一种物联网设备认证与密钥协商方法和装置 | |
| EP2806703B1 (en) | Method and terminal device for establishing wireless network connection | |
| US10305684B2 (en) | Secure connection method for network device, related apparatus, and system | |
| CN102883316B (zh) | 建立连接的方法、终端和接入点 | |
| WO2018120883A1 (zh) | 低功耗蓝牙设备通讯加密方法及系统 | |
| CN102916869B (zh) | 即时通信方法和系统 | |
| CN104661219B (zh) | 一种无线设备的通讯方法、无线设备和服务器 | |
| US20200351107A1 (en) | Secure authentication of remote equipment | |
| JP2016540462A (ja) | 鍵コンフィギュレーション方法、システム、および装置 | |
| KR101297648B1 (ko) | 서버와 디바이스간 인증방법 | |
| KR101529115B1 (ko) | 하이브리드 네트워크를 위한 프로토콜-특정 키들 | |
| US10880079B2 (en) | Private key generation method and system, and device | |
| WO2018120836A1 (zh) | 一种终端配对方法、装置及系统、终端及计算机可读存储介质 | |
| CN111970699A (zh) | 一种基于ipk的终端wifi登陆认证方法以及系统 | |
| WO2019085659A1 (zh) | 一种信息交互方法及装置 | |
| US9756504B2 (en) | Security authentication method, device, and system | |
| US10419212B2 (en) | Methods, systems, apparatuses, and devices for securing network communications using multiple security protocols | |
| US20230052917A1 (en) | Pairing method applied to short-range communication system and wireless device | |
| TW202112101A (zh) | 密鑰產生以及終端配網方法、裝置、設備 | |
| CN111357305B (zh) | 可移动平台的通信方法、设备、系统及存储介质 | |
| US9356931B2 (en) | Methods and apparatuses for secure end to end communication | |
| CN105515773B (zh) | 便携式设备、用户设备和数据交互方法 | |
| JP7329604B2 (ja) | 鍵生成方法、端末機器及びネットワーク機器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100015 Beijing city Chaoyang District Dongzhimen West eight Street No. 2 room Wanhong Yan Dong Business Garden Patentee after: Beijing Watchdata Limited by Share Ltd Address before: 100015 Beijing city Chaoyang District Dongzhimen West eight Street No. 2 room Wanhong Yan Dong Business Garden Patentee before: Beijing Woqi Data System Co., Ltd. |