CN104320412A - 一种蓝牙pos、蓝牙pos安全连接的方法及装置 - Google Patents

一种蓝牙pos、蓝牙pos安全连接的方法及装置 Download PDF

Info

Publication number
CN104320412A
CN104320412A CN201410631209.8A CN201410631209A CN104320412A CN 104320412 A CN104320412 A CN 104320412A CN 201410631209 A CN201410631209 A CN 201410631209A CN 104320412 A CN104320412 A CN 104320412A
Authority
CN
China
Prior art keywords
bluetooth
mac address
opposite end
pos
connection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201410631209.8A
Other languages
English (en)
Other versions
CN104320412B (zh
Inventor
黄继翔
张炽成
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujian Landi Commercial Equipment Co Ltd
Original Assignee
Fujian Landi Commercial Equipment Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujian Landi Commercial Equipment Co Ltd filed Critical Fujian Landi Commercial Equipment Co Ltd
Priority to CN201410631209.8A priority Critical patent/CN104320412B/zh
Publication of CN104320412A publication Critical patent/CN104320412A/zh
Application granted granted Critical
Publication of CN104320412B publication Critical patent/CN104320412B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B5/00Near-field transmission systems, e.g. inductive or capacitive transmission systems
    • H04B5/70Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes
    • H04B5/77Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes for interrogation

Landscapes

  • Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开一种蓝牙POS安全连接的方法,包括步骤:在蓝牙POS内预设MAC地址表,所述MAC地址表存储有信任、普通和不信任三个安全级别的MAC地址;蓝牙POS接收蓝牙连接请求,并从所述连接请求中获取对端蓝牙设备的MAC地址;蓝牙POS判断所述对端蓝牙设备的MAC地址在所述MAC地址表中的安全等级,若所述安全等级为不信任,则拒绝所述蓝牙连接请求;若所述安全等级为普通,则通过配对进行连接;若所述安全等级为信任,则通过认证进行蓝牙连接,本发明还公开一种蓝牙POS安全连接的装置和蓝牙POS,本发明能有效提升蓝牙POS在连接过程的安全性和可靠性。

Description

一种蓝牙POS、蓝牙POS安全连接的方法及装置
技术领域
本发明涉及无线支付领域,特别是涉及一种蓝牙POS、蓝牙POS安全连接的方法及装置。
背景技术
随着信息技术的推广与应用,在人们的工作和生活中,进行货币结算的时候,日益采用电子支付的方式。商户利用手机等移动终端形成和管理电子订单,结合POS的支付功能,实现了从线上到线下的电子支付过程。电子支付的方式,除了有方便和快捷的好处之外,还能将移动互联网和传统的支付技术紧密结合,大幅度提升了支付的安全性。
以上的电子支付过程,需要在移动终端和POS机之间传递订单号、金额等支付所需的相关数据。其间,蓝牙通信由于其便捷性和实用性,在无线POS上得以广泛应用。蓝牙POS在电子支付中发挥日益重要的作用。
然而,由于蓝牙通信技术本身对于蓝牙连接配对双方的身份并无差异性管理,故任意装载有蓝牙模块的移动终端均可向蓝牙POS机发起蓝牙连接申请,并执行后续的连接配对过程。这些误连接和恶意连接,对于蓝牙POS的安全和效率会造成较大影响。尤其当蓝牙POS的配对方式设置为自动配对(just work)时,配对过程无需人工参与而自动完成,这样的误连和恶意连接则会对蓝牙POS安全产生很大威胁。
因此,如何对蓝牙POS的连接过程进行有效的安全管控,对于蓝牙POS的安全性和可靠性有着重要意义。
发明内容
本发明所要解决的技术问题是:提供一种蓝牙POS安全连接的方法及装置,用于解决现有蓝牙POS存在连接安全的技术问题。
为了解决上述技术问题,本发明采用的技术方案为:
一种蓝牙POS安全连接的方法,包括步骤:
在蓝牙POS内预设MAC地址表,所述MAC地址表存储有信任、普通和不信任三个安全级别的MAC地址;
蓝牙POS接收蓝牙连接请求,并从所述连接请求中获取对端蓝牙设备的MAC地址;
蓝牙POS判断所述对端蓝牙设备的MAC地址在所述MAC地址表中的安全等级,若所述安全等级为不信任,则拒绝所述蓝牙连接请求;若所述安全等级为普通,则通过配对进行连接;若所述安全等级为信任,则通过认证进行蓝牙连接。
为解决上述技术问题,本发明提供的另一技术方案为:
一种蓝牙POS,包括蓝牙模块、MCU模块和连接管理模块;
所述连接管理模块内预设有MAC地址表,所述MAC地址表存储有信任、普通和不信任三个安全级别的MAC地址;
所述蓝牙模块用于接收对端蓝牙设备发送的蓝牙连接请求,并将所述蓝牙连接请求发送给MCU模块;
MCU模块用于从所述连接请求中获取对端蓝牙设备的MAC地址,并将所述MAC地址发送给连接管理模块;
所述连接管理模块用于判断所述对端蓝牙设备的MAC地址在所述MAC地址表中的安全等级,并将所述安全等级发送给MCU模块;
所述MCU模块还用于根据所述安全等级进行连接管理,若所述安全等级为不信任,则拒绝所述蓝牙连接请求;若所述安全等级为普通,则通过配对进行连接;若所述安全等级为信任,则通过认证进行蓝牙连接。
为解决上述技术问题,本发明提供的又一技术方案为:
一种蓝牙POS安全连接的装置,包括预设单元、接收单元和执行单元;
所述预设单元用于在蓝牙POS内预设MAC地址表,所述MAC地址表存储有信任、普通和不信任三个安全级别的MAC地址;
所述接收单元用于接收蓝牙连接请求,并从所述连接请求中获取对端蓝牙设备的MAC地址;
所述执行单元用于判断所述对端蓝牙设备的MAC地址在所述MAC地址表中的安全等级,若所述安全等级为不信任,则拒绝所述蓝牙连接请求;若所述安全等级为普通,则通过配对进行连接;若所述安全等级为信任,则通过认证进行蓝牙连接。
本发明的有益效果在于:区别于现有技术中蓝牙POS连接配对时不会对对端身份进行验证,存在着误连接和被恶意连接的问题,本发明通过在蓝牙POS端设置MAC地址表用于存储对端蓝牙设备的MAC地址,并将对端蓝牙设备的地址分成信息、普通和不信任三个安全级别,在连接过程中蓝牙POS判断对端蓝牙设备的MAC地址是否为所述MAC地址表中的信任或普通安全级,如果都不是的话就拒绝此次蓝牙连接,因此,只有在MAC地址表中的存储的信任和普通安全级别的对端蓝牙设备才能连接到本蓝牙POS,从而有效防止其他蓝牙设备的误连接或恶意连接。
附图说明
图1为本发明一实施方式一种蓝牙POS安全连接的方法的基本流程图;
图2为本发明一实施方式一种蓝牙POS的功能模块示意图;
图3为本发明一实施方式一种蓝牙POS安全连接的装置的功能模块框图;
图4为本发明一实施方式蓝牙POS与移动设备安全连接方法的步骤流程图;
图5为图4中认证过程的具体步骤流程图;
图6为图4中认证过程的具体步骤流程图。
标号说明:
10、MCU模块;     20、连接管理模块;    30、预设单元;
40、接收单元;  ……50、执行单元。
具体实施方式
为详细说明本发明的技术内容、所实现目的及效果,以下结合实施方式并配合附图予以说明。
本发明最关键的构思在于:通过在蓝牙POS内设备MAC地址表,MAC地址表内存储有信息、普通和不信任三个安全级别的MAC地址,只有在MAC地址表中的蓝牙设备才能与蓝牙POS连接,从而防止蓝牙POS被误连接或恶意连接。
请参照图1和表1,表1为MAC地址表的内容说明,一种蓝牙POS安全连接的方法,包括步骤:
S1、在蓝牙POS内预设MAC地址表,所述MAC地址表存储有信任、普通和不信任三个安全级别的MAC地址;
S2、蓝牙POS接收蓝牙连接请求,并从所述连接请求中获取对端蓝牙设备的MAC地址;
S3、蓝牙POS判断所述对端蓝牙设备的MAC地址在所述MAC地址表中的安全等级,若所述安全等级为不信任,则拒绝所述蓝牙连接请求;若所述安全等级为普通,则通过配对进行连接;若所述安全等级为信任,则通过认证进行蓝牙连接。
从上述描述可知,本发明的有益效果在于:本发明通过在蓝牙POS内预设MAC地址表,MAC地址表划分为信任、普通和不信任三个安全级别,因此可以将安全的蓝牙设备的MAC地址存储至所述MAC地址表的信任级或普通级区域内,将可能存在的不安全的蓝牙设备的MAC地址存储至所述MAC地址表的不信任级区域,当蓝牙POS接收到蓝牙连接请求时,先判断对端蓝牙设备的MAC地址是否在所述MAC地址表的信任或普通安全级内,若是对端蓝牙设备的MAC地址在所述MAC地址表的不信任级或不在所述MAC地址表的信任、普通级内,则拒绝该对端蓝牙设备发送的蓝牙连接,当所述MAC地址为信任级则通过认证进行连接,当所述MAC地址为普通级则通过配对进行连接,从而有效防止不信任的蓝牙设备发出的蓝牙连接而造成的误连接或被恶意连接。
表1
在本实施方式中,可以在所述MAC地址表内的不信任区域添加蓝牙设备的MAC地址,也可以通过设置将信任级和普通级区域以外的所有其他蓝牙设备的MAC地址都设置为不信任级。
进一步的,所述通过配对进行连接的方式包括PIN码输入配对连接、密钥输入配对连接、用户确认配对连接或自动配对连接。
进一步的,所述通过认证进行蓝牙连接具体包括:
蓝牙POS接收对端蓝牙设备发送的随机数R_A,使用Link Key值LK、对端蓝牙设备的MAC值和所述随机数R_A计算出认证回应SRES,并将所述认证回应SRES发送给对端蓝牙设备,其中,所述Link Key为所述对端蓝牙设备与蓝牙POS首次配对连接时分别存储于对端蓝牙设备和蓝牙POS内;
对端蓝牙设备接收所述认证回应SRES,使用Link Key值LK、R_A和自己的MAC地址计算出认证回应SRES’;
对端蓝牙设备判断所述认证回应SRES与认证回应SRES’是否相等,若相等,则进行蓝牙连接,若否,则拒绝蓝牙连接。
由上述描述可知,本发明在蓝牙POS与对端蓝牙设备初次连接时,通过完整的扫描配对过程进行蓝牙连接,其中,包括配对的方式包括PIN码输入配对连接、密钥输入配对连接、用户确认配对连接或自动配对连接;若该对端蓝牙设备的MAC地址为信任级,则蓝牙POS与该对端蓝牙设备均保存在配对过程中生成的Link Key。若该对端蓝牙设备的MAC地址为普通级,则不存储所述Link Key,每次该蓝牙设备连接蓝牙POS时都需要通过完整的配对过程进行蓝牙连接。在进行认证连接过程中,对端蓝牙设备与蓝牙POS端只传输随机数R_A(不用传输passkey),从而提高认证过程安全性。
请参阅图2,本发明提供的另一技术方案为:一种蓝牙POS,包括蓝牙模块、MCU模块10和连接管理模块20;
所述连接管理模块20内预设有MAC地址表,所述MAC地址表存储有信任、普通和不信任三个安全级别的MAC地址;
所述蓝牙模块用于接收对端蓝牙设备发送的蓝牙连接请求,并将所述蓝牙连接请求发送给MCU模块10;
MCU模块10用于从所述连接请求中获取对端蓝牙设备的MAC地址,并将所述MAC地址发送给连接管理模块20;
所述连接管理模块20用于判断所述对端蓝牙设备的MAC地址在所述MAC地址表中的安全等级,并将所述安全等级发送给MCU模块10;
所述MCU模块10还用于根据所述安全等级进行连接管理,若所述安全等级为不信任,则拒绝所述蓝牙连接请求;若所述安全等级为普通,则通过配对进行连接;若所述安全等级为信任,则通过认证进行蓝牙连接。
从上述描述可知,本发明的有益效果在于:本发明通过在蓝牙POS内预设MAC地址表,MAC地址表划分为信任、普通和不信任三个安全级别,因此可以将安全的蓝牙设备的MAC地址存储至所述MAC地址表的信任级或普通级区域内,将可能存在的不安全的蓝牙设备的MAC地址存储至所述MAC地址表的不信任级区域,当蓝牙POS接收到蓝牙连接请求时,先判断对端蓝牙设备的MAC地址是否在所述MAC地址表的信任或普通安全级内,若是对端蓝牙设备的MAC地址在所述MAC地址表的不信任级或不在所述MAC地址表的信任、普通级内,则拒绝该对端蓝牙设备发送的蓝牙连接,当所述MAC地址为信任级则通过认证进行连接,当所述MAC地址为普通级则通过配对进行连接,从而有效防止不信任的蓝牙设备发出的蓝牙连接而造成的误连接或被恶意连接。
进一步的,所述连接管理模块20还用于存储安全等级为信任的对端蓝牙设备首次与蓝牙POS配对连接时生成的Link Key。
由上述描述可知,在本实施方式中,蓝牙POS与对端蓝牙设备首次连接时完成配对后双方都会生成相同的Link Key,若对端蓝牙设备的安全等级为信任则将所述Link Key存储于所述连接管理模块20中,若对端蓝牙设备的安全等级为普通则不存储所述Link Key。
进一步的,所述蓝牙POS支持PIN码输入配对连接、密钥输入配对连接、用户确认配对连接或自动配对连接。
请参阅图3,本发明提供的另一技术方案为:一种蓝牙POS安全连接的装置,包括预设单元30、接收单元40和执行单元50;
所述预设单元30用于在蓝牙POS内预设MAC地址表,所述MAC地址表存储有信任、普通和不信任三个安全级别的MAC地址;
所述接收单元40用于接收蓝牙连接请求,并从所述连接请求中获取对端蓝牙设备的MAC地址;
所述执行单元50用于判断所述对端蓝牙设备的MAC地址在所述MAC地址表中的安全等级,若所述安全等级为不信任,则拒绝所述蓝牙连接请求;若所述安全等级为普通,则通过配对进行连接;若所述安全等级为信任,则认证进行蓝牙连接。
从上述描述可知,本发明的有益效果在于:本发明的有益效果在于:本发明通过在蓝牙POS内预设MAC地址表,MAC地址表划分为信任、普通和不信任三个安全级别,因此可以将安全的蓝牙设备的MAC地址存储至所述MAC地址表的信任级或普通级区域内,将可能存在的不安全的蓝牙设备的MAC地址存储至所述MAC地址表的不信任级区域,当蓝牙POS接收到蓝牙连接请求时,先判断对端蓝牙设备的MAC地址是否在所述MAC地址表的信任或普通安全级内,若是对端蓝牙设备的MAC地址在所述MAC地址表的不信任级或不在所述MAC地址表的信任、普通级内,则拒绝该对端蓝牙设备发送的蓝牙连接,当所述MAC地址为信任级则通过认证进行连接,当所述MAC地址为普通级则通过配对进行连接,从而有效防止不信任的蓝牙设备发出的蓝牙连接而造成的误连接或被恶意连接。
进一步的,所述执行单元50包括第一计算模块、第二计算模块和判断模块;
所述第一计算模块用于使蓝牙POS接收对端蓝牙设备发送的随机数R_A,使用Link Key值LK、对端蓝牙设备的MAC值和所述随机数R_A计算出认证回应SRES,其中,所述Link Key为所述对端蓝牙设备与蓝牙POS首次配对连接时分别存储于对端蓝牙设备和蓝牙POS内;
所述第二计算模块用于使对端蓝牙设备接收所述认证回应SRES,使用LinkKey值LK、R_A和自己的蓝牙地址MAC_A计算出认证回应SRES’;
所述判断模块用于对端蓝牙设备判断所述认证回应SRES与认证回应SRES’是否相等,若相等,则进行蓝牙连接,若否,则拒绝蓝牙连接。
由上述描述可知,在进行认证连接过程中,对端蓝牙设备与蓝牙POS端只传输随机数R_A(不用传输passkey),从而提高认证过程安全性。
请参照图4,本发明的实施例一为:蓝牙POS与移动设备安全连接方法,所述移动设备为移动手机、PDA等,其中,移动设备包括MCU控制器A和蓝牙模块A,蓝牙POS包括MCU控制器B和蓝牙模块B,本实施方式安全连接的工作流程如图5和图6所示,具体流程如下:
1、移动设备的MCU控制器A向蓝牙控制器A发出建立连接的请求;
2、蓝牙模块A向蓝牙POS的蓝牙模块B发出带有本机MAC地址MAC_A的建立连接的请求;
3、蓝牙模块B向蓝牙POS的MCU控制器B发出连接建立请求,附带上MAC_A;
4、MCU控制器B向连接管理模块发出连接建立请求,附带上MAC_A;
5、连接管理模块根据MAC_A查阅MAC地址表,得出其对应的安全等级SLev_A,发送给MCU控制器B;
6、MCU控制器B根据安全等级SLev_A发送同意连接或拒绝连接的回应(SLev_A为不信任则拒绝连接,否则同意连接);
7、蓝牙模块B向蓝牙模块A发送同意连接或拒绝连接的回应,如不同意连接,进入步骤8,否则进入步骤9;
8、蓝牙模块A向MCU控制器A上报拒绝连接的回应;流程结束。
9、进入认证过程。
其中,认证过程包括:
1、移动设备的蓝牙模块A向MCU控制器A请求Link Key;
2、如果该设备没有保存与该蓝牙POS曾经配对过的Link Key(即该设备在MAC地址表中的安全级别为普通级,蓝牙POS和该移动设备均不保存Link Key,因此需要通过配对进行蓝牙蓝牙连接),故返回无Link Key,进入步骤3;否则进入步骤8;
3、移动设备与蓝牙POS完整执行一次配对过程(配对方式包括PIN码输入(PIN code)、用户确认(user confirm)、自动配对(just work)和密钥输入(Passkey));
4、蓝牙模块A和蓝牙模块B分别向各自MCU控制器上报配对完成后生成的Link Key值LK;
5、MCU控制器B根据SLev_A值向连接管理模块上报生成的Link Key值LK(SLev_A为信任则上报,否则不上报Link Key);
6、蓝牙模块A和蓝牙模块B分别向对方发送连接完成的通知;
7、蓝牙模块A和蓝牙模块B分别向各自MCU控制器上报连接完成的通知。进入步骤17;
8、该移动设备保存有与该蓝牙POS曾经配对过的Link Key值LK,返回LK值;
9、蓝牙模块A生成随机数R_A,发送给蓝牙模块B;
10、蓝牙模块B向蓝牙POS的MCU控制器B请求Link Key;
11、MCU控制器B向连接管理模块请求Link Key,如果存有Link Key值LK,进入步骤12,否则进入步骤3;
12、连接管理模块返回与该移动设备曾经配对过的Link Key值LK;
13、MCU控制器B下发LK;
14、蓝牙模块B利用LK、R_A和移动设备的蓝牙地址MAC_A计算出认证回应SRES并发送给蓝牙模块A;
15、蓝牙模块A利用LK、R_A和自己的蓝牙地址MAC_A计算出认证回应SRES’,与SRES比较,相同则向对方发出连接完成通知,蓝牙模块B也回应连接完成的通知;
16、蓝牙模块A和蓝牙模块B分别向各自MCU控制器上报连接完成的通知;
17、蓝牙连接建立后,双方可以进行蓝牙数据通信。
本发明对对端蓝牙设备进行安全分级管理,通过安全等级的设置,可以有效阻止恶意连接,防止误连,保证了蓝牙POS的安全性和可靠性。同时安全分级管理可以通过前台UI操作,也可以通过后台批量导入,便于统一管控。
综上所述,本发明提供的蓝牙POS、蓝牙POS安全连接的方法及装置通过在蓝牙POS内设置MAC地址表对蓝牙对端进行安全分级,使只有安全级别为信任或普通的蓝牙设备才与蓝牙POS连接,有效防止蓝牙POS被误连接或恶意连接;进一步的,本发明蓝牙POS和安全等级为信任的对端蓝牙设备均保存首次连接时生成的Link Key,在认证连接过程中只通过传输随机数R_A即可完成认证过程,提高认证的安全性。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等同变换,或直接或间接运用在相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (8)

1.一种蓝牙POS安全连接的方法,其特征在于,包括步骤:
在蓝牙POS内预设MAC地址表,所述MAC地址表存储有信任、普通和不信任三个安全级别的MAC地址;
蓝牙POS接收蓝牙连接请求,并从所述连接请求中获取对端蓝牙设备的MAC地址;
蓝牙POS判断所述对端蓝牙设备的MAC地址在所述MAC地址表中的安全等级,若所述安全等级为不信任,则拒绝所述蓝牙连接请求;若所述安全等级为普通,则通过配对进行连接;若所述安全等级为信任,则通过认证进行蓝牙连接。
2.根据权利要求1所述的蓝牙POS安全连接的方法,其特征在于,所述通过配对进行连接的方式包括PIN码输入配对连接、密钥输入配对连接、用户确认配对连接或自动配对连接。
3.根据权利要求2所述的蓝牙POS安全连接的方法,其特征在于,所述通过认证进行蓝牙连接具体包括:
蓝牙POS接收对端蓝牙设备发送的随机数R_A,使用Link Key值LK、对端蓝牙设备的MAC值和所述随机数R_A计算出认证回应SRES,并将所述认证回应SRES发送给对端蓝牙设备,其中,所述Link Key为所述对端蓝牙设备与蓝牙POS首次配对连接时分别存储于对端蓝牙设备和蓝牙POS内;
对端蓝牙设备接收所述认证回应SRES,使用Link Key值LK、R_A和自己的MAC地址计算出认证回应SRES’;
对端蓝牙设备判断所述认证回应SRES与认证回应SRES’是否相等,若相等,则进行蓝牙连接,若否,则拒绝蓝牙连接。
4.一种蓝牙POS,其特征在于,包括蓝牙模块、MCU模块和连接管理模块;
所述连接管理模块内预设有MAC地址表,所述MAC地址表存储有信任、普通和不信任三个安全级别的MAC地址;
所述蓝牙模块用于接收对端蓝牙设备发送的蓝牙连接请求,并将所述蓝牙连接请求发送给MCU模块;
MCU模块用于从所述连接请求中获取对端蓝牙设备的MAC地址,并将所述MAC地址发送给连接管理模块;
所述连接管理模块用于判断所述对端蓝牙设备的MAC地址在所述MAC地址表中的安全等级,并将所述安全等级发送给MCU模块;
所述MCU模块还用于根据所述安全等级进行连接管理,若所述安全等级为不信任,则拒绝所述蓝牙连接请求;若所述安全等级为普通,则通过配对进行连接;若所述安全等级为信任,则通过认证进行蓝牙连接。
5.根据权利要求4所述的蓝牙POS,其特征在于,所述连接管理模块还用于存储安全等级为信任的对端蓝牙设备首次与蓝牙POS配对连接时生成的LinkKey。
6.根据权利要求5所述的蓝牙POS,其特征在于,所述蓝牙POS支持PIN码输入配对连接、密钥输入配对连接、用户确认配对连接或自动配对连接。
7.一种蓝牙POS安全连接的装置,其特征在于,包括预设单元、接收单元和执行单元;
所述预设单元用于在蓝牙POS内预设MAC地址表,所述MAC地址表存储有信任、普通和不信任三个安全级别的MAC地址;
所述接收单元用于接收蓝牙连接请求,并从所述连接请求中获取对端蓝牙设备的MAC地址;
所述执行单元用于判断所述对端蓝牙设备的MAC地址在所述MAC地址表中的安全等级,若所述安全等级为不信任,则拒绝所述蓝牙连接请求;若所述安全等级为普通,则通过配对进行连接;若所述安全等级为信任,则通过认证进行蓝牙连接。
8.根据权利要求7所述的蓝牙POS安全连接的装置,其特征在于,所述执行单元包括第一计算模块、第二计算模块和判断模块;
所述第一计算模块用于使蓝牙POS接收对端蓝牙设备发送的随机数R_A,使用Link Key值LK、对端蓝牙设备的MAC值和所述随机数R_A计算出认证回应SRES,其中,所述Link Key为所述对端蓝牙设备与蓝牙POS首次配对连接时分别存储于对端蓝牙设备和蓝牙POS内;
所述第二计算模块用于使对端蓝牙设备接收所述认证回应SRES,使用LinkKey值LK、R_A和自己的蓝牙地址MAC_A计算出认证回应SRES’;
所述判断模块用于对端蓝牙设备判断所述认证回应SRES与认证回应SRES’是否相等,若相等,则进行蓝牙连接,若否,则拒绝蓝牙连接。
CN201410631209.8A 2014-11-11 2014-11-11 一种蓝牙pos、蓝牙pos安全连接的方法及装置 Active CN104320412B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410631209.8A CN104320412B (zh) 2014-11-11 2014-11-11 一种蓝牙pos、蓝牙pos安全连接的方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410631209.8A CN104320412B (zh) 2014-11-11 2014-11-11 一种蓝牙pos、蓝牙pos安全连接的方法及装置

Publications (2)

Publication Number Publication Date
CN104320412A true CN104320412A (zh) 2015-01-28
CN104320412B CN104320412B (zh) 2018-04-17

Family

ID=52375582

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410631209.8A Active CN104320412B (zh) 2014-11-11 2014-11-11 一种蓝牙pos、蓝牙pos安全连接的方法及装置

Country Status (1)

Country Link
CN (1) CN104320412B (zh)

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105516903A (zh) * 2015-09-30 2016-04-20 北京清川科技有限公司 一种实现与多个蓝牙设备连接的控制方法及系统
CN105792109A (zh) * 2016-03-26 2016-07-20 上海斐讯数据通信技术有限公司 一种基于linux系统的蓝牙设备连接处理方法及系统
CN106412909A (zh) * 2016-10-19 2017-02-15 广东欧珀移动通信有限公司 一种设备连接的方法及装置
WO2017076269A1 (zh) * 2015-11-03 2017-05-11 国民技术股份有限公司 一种智能设备及其建立设备间蓝牙连接的方法、装置
WO2017113792A1 (zh) * 2015-12-31 2017-07-06 福建联迪商用设备有限公司 一种蓝牙自动连接方法和主设备、从设备和系统
CN107105395A (zh) * 2017-05-16 2017-08-29 广东艾檬电子科技有限公司 一种蓝牙配对请求的处理方法及装置
CN108200068A (zh) * 2018-01-08 2018-06-22 平安科技(深圳)有限公司 端口监控方法、装置、计算机设备及存储介质
CN108320152A (zh) * 2018-01-17 2018-07-24 深圳喆行科技有限公司 一种储值卡的充值方法与系统
CN108810697A (zh) * 2018-06-14 2018-11-13 歌尔科技有限公司 一种无线耳机配对的方法、装置及无线耳机
CN109788461A (zh) * 2017-11-15 2019-05-21 深圳市优必选科技有限公司 蓝牙双模数据通信方法及装置
CN109831762A (zh) * 2018-12-17 2019-05-31 福建新大陆支付技术有限公司 Pos数据通讯方法、装置、终端设备及系统
CN110557725A (zh) * 2019-09-16 2019-12-10 飞天诚信科技股份有限公司 一种设置蓝牙工作状态的方法及装置
CN111148103A (zh) * 2018-11-06 2020-05-12 奇酷互联网络科技(深圳)有限公司 蓝牙设备安全连接性的检测方法、移动终端及存储介质
CN111510896A (zh) * 2020-03-13 2020-08-07 珠海格力电器股份有限公司 蓝牙连接方法、装置、物联网系统、电子设备及存储介质
WO2021037208A1 (zh) * 2019-08-30 2021-03-04 华为技术有限公司 一种蓝牙连接的方法和电子设备
CN112449332A (zh) * 2019-08-30 2021-03-05 华为技术有限公司 一种蓝牙连接的方法和电子设备
CN114567918A (zh) * 2022-03-02 2022-05-31 北京奕斯伟计算技术有限公司 通信方法、装置、芯片及计算机可读存储介质

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101247610A (zh) * 2007-02-13 2008-08-20 艾威梯软件技术(北京)有限公司 管理多种短距离无线技术通信的方法、设备及系统
CN101262524A (zh) * 2008-04-23 2008-09-10 沈阳东软软件股份有限公司 垃圾语音过滤的方法及系统
CN101340705A (zh) * 2007-07-03 2009-01-07 艾威梯软件技术(北京)有限公司 优化无线通信的鉴权认证的方法、设备和系统
CN100459799C (zh) * 2005-10-31 2009-02-04 华为技术有限公司 一种终端使用网络的控制系统及其控制方法
US7610040B2 (en) * 2003-02-21 2009-10-27 Swisscom Mobile Ag Method and system for detecting possible frauds in payment transactions
CN101567106A (zh) * 2008-04-24 2009-10-28 北京爱奥时代信息科技有限公司 蓝牙手机-pos机支付方法及系统
CN101646221A (zh) * 2008-08-08 2010-02-10 比亚迪股份有限公司 一种蓝牙连接请求的处理方法、系统及移动终端
CN101938583A (zh) * 2010-09-03 2011-01-05 电子科技大学 一种基于多名单的异常呼叫过滤方法
CN102062866A (zh) * 2010-10-14 2011-05-18 北京交通发展研究中心 计算两地理位置之间的旅行速度的方法及装置
CN101076068B (zh) * 2007-03-02 2011-08-24 中兴通讯股份有限公司 语音网关对接入终端的处理方法
CN103944736A (zh) * 2014-04-25 2014-07-23 天地融科技股份有限公司 数据安全交互方法
CN104067280A (zh) * 2011-10-18 2014-09-24 迈可菲公司 用于检测恶意命令和控制通道的系统和方法

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7610040B2 (en) * 2003-02-21 2009-10-27 Swisscom Mobile Ag Method and system for detecting possible frauds in payment transactions
CN100459799C (zh) * 2005-10-31 2009-02-04 华为技术有限公司 一种终端使用网络的控制系统及其控制方法
CN101247610A (zh) * 2007-02-13 2008-08-20 艾威梯软件技术(北京)有限公司 管理多种短距离无线技术通信的方法、设备及系统
CN101076068B (zh) * 2007-03-02 2011-08-24 中兴通讯股份有限公司 语音网关对接入终端的处理方法
CN101340705A (zh) * 2007-07-03 2009-01-07 艾威梯软件技术(北京)有限公司 优化无线通信的鉴权认证的方法、设备和系统
CN101262524A (zh) * 2008-04-23 2008-09-10 沈阳东软软件股份有限公司 垃圾语音过滤的方法及系统
CN101567106A (zh) * 2008-04-24 2009-10-28 北京爱奥时代信息科技有限公司 蓝牙手机-pos机支付方法及系统
CN101646221A (zh) * 2008-08-08 2010-02-10 比亚迪股份有限公司 一种蓝牙连接请求的处理方法、系统及移动终端
CN101938583A (zh) * 2010-09-03 2011-01-05 电子科技大学 一种基于多名单的异常呼叫过滤方法
CN102062866A (zh) * 2010-10-14 2011-05-18 北京交通发展研究中心 计算两地理位置之间的旅行速度的方法及装置
CN104067280A (zh) * 2011-10-18 2014-09-24 迈可菲公司 用于检测恶意命令和控制通道的系统和方法
CN103944736A (zh) * 2014-04-25 2014-07-23 天地融科技股份有限公司 数据安全交互方法

Cited By (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105516903A (zh) * 2015-09-30 2016-04-20 北京清川科技有限公司 一种实现与多个蓝牙设备连接的控制方法及系统
WO2017076269A1 (zh) * 2015-11-03 2017-05-11 国民技术股份有限公司 一种智能设备及其建立设备间蓝牙连接的方法、装置
CN107006049A (zh) * 2015-11-03 2017-08-01 国民技术股份有限公司 一种智能设备及其建立设备间蓝牙连接的方法、装置
TWI634771B (zh) * 2015-11-03 2018-09-01 國民技術股份有限公司 Wisdom device and method and device for establishing Bluetooth connection between devices
WO2017113792A1 (zh) * 2015-12-31 2017-07-06 福建联迪商用设备有限公司 一种蓝牙自动连接方法和主设备、从设备和系统
US10716082B2 (en) 2015-12-31 2020-07-14 Fujian Landi Commercial Equipment Co., Ltd Bluetooth automatic connection method, and master device, slave device, and system
CN105792109A (zh) * 2016-03-26 2016-07-20 上海斐讯数据通信技术有限公司 一种基于linux系统的蓝牙设备连接处理方法及系统
CN106412909A (zh) * 2016-10-19 2017-02-15 广东欧珀移动通信有限公司 一种设备连接的方法及装置
CN106412909B (zh) * 2016-10-19 2019-09-27 广东欧珀移动通信有限公司 一种设备连接的方法及装置
CN107105395A (zh) * 2017-05-16 2017-08-29 广东艾檬电子科技有限公司 一种蓝牙配对请求的处理方法及装置
CN109788461A (zh) * 2017-11-15 2019-05-21 深圳市优必选科技有限公司 蓝牙双模数据通信方法及装置
CN109788461B (zh) * 2017-11-15 2022-06-28 深圳市优必选科技有限公司 蓝牙双模数据通信方法及装置
CN108200068A (zh) * 2018-01-08 2018-06-22 平安科技(深圳)有限公司 端口监控方法、装置、计算机设备及存储介质
CN108200068B (zh) * 2018-01-08 2020-07-14 平安科技(深圳)有限公司 端口监控方法、装置、计算机设备及存储介质
CN108320152A (zh) * 2018-01-17 2018-07-24 深圳喆行科技有限公司 一种储值卡的充值方法与系统
CN108322902A (zh) * 2018-01-17 2018-07-24 深圳喆行科技有限公司 一种数据传输方法与数据传输系统
CN108810697A (zh) * 2018-06-14 2018-11-13 歌尔科技有限公司 一种无线耳机配对的方法、装置及无线耳机
CN108810697B (zh) * 2018-06-14 2019-12-06 歌尔科技有限公司 一种无线耳机配对的方法、装置及无线耳机
CN111148103A (zh) * 2018-11-06 2020-05-12 奇酷互联网络科技(深圳)有限公司 蓝牙设备安全连接性的检测方法、移动终端及存储介质
CN109831762A (zh) * 2018-12-17 2019-05-31 福建新大陆支付技术有限公司 Pos数据通讯方法、装置、终端设备及系统
CN109831762B (zh) * 2018-12-17 2022-04-26 福建新大陆支付技术有限公司 Pos数据通讯方法、装置、终端设备及系统
CN112449332A (zh) * 2019-08-30 2021-03-05 华为技术有限公司 一种蓝牙连接的方法和电子设备
WO2021037208A1 (zh) * 2019-08-30 2021-03-04 华为技术有限公司 一种蓝牙连接的方法和电子设备
CN112449332B (zh) * 2019-08-30 2022-04-12 华为技术有限公司 一种蓝牙连接的方法和电子设备
CN110557725B (zh) * 2019-09-16 2021-07-30 飞天诚信科技股份有限公司 一种设置蓝牙工作状态的方法及装置
CN110557725A (zh) * 2019-09-16 2019-12-10 飞天诚信科技股份有限公司 一种设置蓝牙工作状态的方法及装置
CN111510896A (zh) * 2020-03-13 2020-08-07 珠海格力电器股份有限公司 蓝牙连接方法、装置、物联网系统、电子设备及存储介质
CN114567918A (zh) * 2022-03-02 2022-05-31 北京奕斯伟计算技术有限公司 通信方法、装置、芯片及计算机可读存储介质

Also Published As

Publication number Publication date
CN104320412B (zh) 2018-04-17

Similar Documents

Publication Publication Date Title
CN104320412A (zh) 一种蓝牙pos、蓝牙pos安全连接的方法及装置
US9654981B2 (en) Data integrity for proximity-based communication
EP3699019A1 (en) Electric car charging method and system using certificate-based management
EP2732651B1 (en) Data integrity for proximity-based communication
CN102521744A (zh) 网络支付方法及装置
CN101834946A (zh) 一种进行安全手机支付的方法和进行安全支付的手机
CN105376224A (zh) Wifi接入鉴权方法及其装置
CN204376941U (zh) 外网中间件、内网中间件和中间件系统
CN103905400A (zh) 一种业务认证方法、装置及系统
CN104363589A (zh) 一种身份认证的方法、装置和终端
CN102780561A (zh) 一种使用移动终端实现用户知情数字签名的方法和系统
CN106304264A (zh) 一种无线网络接入方法及装置
US20230088837A1 (en) Secure password generation and management using nfc and contactless smart cards
CN103530768A (zh) 移动通信支付系统及其用于费用支付的方法
CN105592459A (zh) 基于无线通信的安全认证装置
CN104102995A (zh) 银行卡、移动终端、绑定方法及基于移动终端的支付方法
CN101478749A (zh) 一种近距离射频通信的安全服务系统及方法
CN109858235A (zh) 一种便携式设备及其暗码获取方法和装置
CN103684796A (zh) 一种用户身份识别模块卡及个人身份认证方法
CN102819799A (zh) 基于U-Key的多通道安全认证系统及认证方法
CN103002430A (zh) 一种终端应用和终端号码绑定的方法、装置及系统
CN203102288U (zh) 一种网络交易签名及认证的装置
CN205160564U (zh) 一种系统的安全启动装置及智能终端
CN105656936A (zh) 数据加密存储方法
CN104917763A (zh) 一种pin码缓存方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant