CN104509143B - 蓝牙配对系统、方法和设备 - Google Patents
蓝牙配对系统、方法和设备 Download PDFInfo
- Publication number
- CN104509143B CN104509143B CN201280074097.XA CN201280074097A CN104509143B CN 104509143 B CN104509143 B CN 104509143B CN 201280074097 A CN201280074097 A CN 201280074097A CN 104509143 B CN104509143 B CN 104509143B
- Authority
- CN
- China
- Prior art keywords
- bluetooth
- equipment
- user
- enables
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/14—Direct-mode setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
Abstract
系统提供向着配发至用户的多个蓝牙装置的安全控制访问。该系统包括:第一蓝牙启用设备,用于存储链路密钥;第二设备,用于存储部分链路密钥,其中第一设备接收用户验证信息并且存储用户标识符;利用第二设备接收秘密密钥;使用所存储的部分链路密钥和所接收到的秘密密钥来在第二设备中生成链路密钥的副本,并且建立第一设备和第二设备之间的安全蓝牙连接;将第一用户标识符从第一设备发送至第二设备;将第一标识符发送至与第二设备进行通信的验证机构;利用验证机构来确定用户的授权状态;利用第二设备来接收与许可还是拒绝向着蓝牙启用装置的访问有关的验证状态消息。
Description
技术领域
本发明涉及蓝牙(Bluetooth)启用设备,并且在一个特定形式中,本发明涉及用于控制对蓝牙设备的访问的方法。
以引用方式包含
在本说明书中参考了以下文献。
新加坡专利申请号2008057382(新加坡专利授权号158780)
该文献的全部内容通过引用包含于此。
背景技术
蓝牙系统的规范(以下称为蓝牙规范)定义了短距离无线通信系统。该系统在未经授权的工业、科学和医学(ISM)2.4GHz短距离无线电频带中使用跳频扩频技术。蓝牙主要是针对通常使用嵌入装置内的低成本收发器微芯片的低功率短距离通信所设计的。可以基于定义有效传输范围的最大允许功率来向装置分配类。1类装置的范围约为1m,2类装置的范围约为10m,并且3类装置的范围约为100m。由于蓝牙是基于射频的系统,因此装置之间的通信无需是视距(line of sight)。该规范的版本1.2提供了1MBit/s的数据速率,并且版本2.0+EDR提供了3MBit/s的数据速率。该规范的版本2.1于2007年7月26日正式通过,并且包括简单安全配对(Simple Secure Pairing)以提高配对期间的安全性。版本3.0+HS于2009年4月21日正式通过,并且包括通过使用蓝牙协商IEEE 802.11链路的高达24Mbit/s的高速数据传送。版本4.0于2010年6月3日正式通过,并且包括针对蓝牙低功耗(BLE,以前已知为Wibree)的支持。将实现蓝牙规范的装置称为蓝牙启用装置。
向蓝牙装置分配作为从IEEE注册机构分配的48位地址的特有蓝牙装置地址(BD_ADDR)。该地址包括如下三个字段:包括24位的低地址部分(LAP)、包括8位的高地址部分(UAP)和包括16位的无意义地址部分(NAP)。LAP是公司分配的,并且UAP和NAP构成公司ID。针对查询操作预留了64个连续的LAP值。
经由物理信道的所有蓝牙传输基于装置地址或查询地址的LAP从访问代码开始。在寻呼期间使用装置访问代码(DAC)。仅需要蓝牙装置地址来设置连接。为了建立新的连接,使用寻呼过程,其中在该寻呼过程中,装置使用目标的蓝牙装置地址来进行寻呼扫描。该蓝牙装置地址可以通过用户互动或经由查询过程获得,其中在该查询过程中,装置请求所有附近装置的蓝牙装置地址(还提供了附加信息)。各个装置可以选择是否对查询请求进行应答。
为了使得能够在两个蓝牙装置之间建立安全连接,蓝牙规范定义了作为链路级安全模式的安全模式(Security Mode)3。通过创建、交换并存储与其它装置的蓝牙装置地址相关联的通用链路密钥(K)来在装置之间创建绑定(bond),并且将这些装置称为绑定或配对。通用链路密钥用在建立两个装置之间的安全连接期间的认证过程中,并且还用于生成对经由连接所发送的数据进行加密的加密密钥。
蓝牙规范定义了配对过程(LMP配对,还已知为简单配对),其中该配对过程可以是为了生成并存储链路密钥以供随后使用(这已知为绑定)所进行的、或者可以作为用于建立两个装置之间的安全连接的过程的一部分来进行。该配对过程涉及以下操作:在这两个装置中创建初始化密钥Kinit;使用该初始化密钥Kinit来创建组合链路密钥KAB;然后在允许建立安全连接之前对所生成的组合链路密钥进行相互认证。
通过第一装置(A)将128位随机数(IN_RAND)发送至第二装置(B)来进行初始化的生成。然后,各装置使用第一装置的蓝牙装置地址(BD_ADDRA)、第一装置所生成的随机数(IN_RAND)和这两个装置均已知的(通常为4位数)PIN码来创建初始化密钥Kinit。在生成初始化密钥之后,生成组合链路密钥(KAB)。这两个装置选择128位的随机数(LK_RANDA,LK_RANDB),其中将该随机数与初始化密钥Kinit进行位异或运算,然后发送至其它装置。然后,各装置提取其它装置的随机数,并且基于(LK_RANDA,LK_RANDB,BD_ADDRA,BD_ADDRB)来创建通用链路密钥。最后,进行相互认证步骤。
在相互认证步骤中,第一装置选择128位的随机数(AU_RANDA)作为挑战并将该随机数发送至第二装置。第二装置使用发送回至A的(AU_RANDA,BD_ADDRB,KAB)来创建32位字SRES’A。A使用相同的输入来自己计算SRESA,并且比较这两个数。如果SRESA和SRES’A一致,则重复该处理,但切换了A和B的角色(即,B发起并且A响应)。在两个配对装置正建立任何未来安全连接的情况下(在这种情况下,已存在链路密钥并且不必再生成链路密钥),这两个配对装置也使用该相互认证过程。
配对过程所存在的问题如下:如果第三方窃听整个配对过程,则该第三方可以经由所有可用的PIN的空间进行蛮力计算(brute force calculation)并且获得链路密钥。例如,使用3GHz奔腾IV处理器可以在63毫秒内破解4位数的pin。规范的版本2.1定义了安全简单配对,以通过使用公开密钥加密系统来提供被动窃听保护。装置交换公开密钥,并且使用4个协议其中之一来交换用于生成共享密钥的信息。然后,根据所推导出的共享密钥和公开交换的数据来计算链路密钥。这样使得获得链路密钥的任务成为比以前难得多的问题,但在大多数情况下仍容易受到“中间人(Man in the Middle)”攻击。
无论是根据更为安全的版本2.1规范还是根据较早的不太安全的版本来进行配对,都存在任意装置可控制何时生成新的链路密钥的问题。在将装置配发至用户的一些情形中,可能期望在受控制或受监督的情形下进行装置的配对并且防止进一步的未经授权(重新)配对。本申请人在新加坡专利申请号2008057382(新加坡专利授权号158780)中解决了建立安全蓝牙连接的问题,其中该专利的全部内容通过引用包含于此。
尽管该方法提供了两个装置之间的安全绑定、并且防止了链路被篡改,但这并未提供针对装置的安全访问控制、甚至无法确保将装置配发至适当的人员(例如,用户和配发方是否串通、或者用户是否不适当地获得秘密密钥从而使得该用户能够自我配发一对装置)。因而,需要提供用于建立和/或监控两个蓝牙启用装置之间的安全连接的安全访问控制系统和方法。
发明内容
根据本发明的第一方面,提供一种用于安全地控制对两个蓝牙启用设备的访问的方法,所述方法包括以下步骤:
将链路密钥存储在具有第一蓝牙装置地址(BD_ADDR1)的第一蓝牙启用设备中;
将部分链路密钥存储在具有第二蓝牙装置地址(BD_ADDR2)的第二蓝牙启用设备中;
利用所述第一蓝牙启用设备来接收第一用户验证信息并且存储第一用户标识符;
利用所述第二蓝牙启用设备来接收秘密密钥;
使用所存储的部分链路密钥和所接收到的秘密密钥来在所述第二蓝牙启用设备中生成所述链路密钥的副本;
使所述第二蓝牙启用设备中所生成的链路密钥与所述第一蓝牙启用设备的第一蓝牙装置地址(BD_ADDR1)相关联;
使所述第一蓝牙启用设备中所存储的链路密钥与所述第二蓝牙启用设备的第二蓝牙装置地址(BD_ADDR2)相关联;
使用所述链路密钥来建立所述第一蓝牙启用设备和所述第二蓝牙启用设备之间的安全蓝牙连接;
将所述第一用户标识符从所述第一蓝牙启用设备发送至所述第二蓝牙启用设备;
将所述第一用户标识符发送至与所述第二蓝牙启用设备进行通信的验证机构;
利用所述验证机构来判断所述第一用户标识符是否被授权使用所述第一蓝牙启用设备和所述第二蓝牙启用设备;以及
利用所述第二蓝牙启用设备来接收验证状态消息,
其中,在接收到成功验证状态消息的情况下,许可所述第一蓝牙启用设备和所述第二蓝牙启用设备的使用,以及
在接收到不成功验证状态消息的情况下,拒绝所述第一蓝牙启用设备和所述第二蓝牙启用设备的使用。
根据本发明的第二方面,提供一种蓝牙启用设备,所述蓝牙启用设备包括:
蓝牙通信模块;
存储器,用于存储链路密钥;
用户输入模块,用于接收用户验证信息,并且将从所述用户验证信息所获得的用户标识符存储在所述存储器中;以及
处理器,其被配置为使用所存储的链路密钥来建立与第二蓝牙启用设备的安全蓝牙通信链路,并且将所述用户标识符经由所述安全蓝牙通信链路提供至所述第二蓝牙启用设备,从而将所述用户标识符提供至验证机构以判断所述用户标识符是否被授权使用所述蓝牙启用设备和所述第二蓝牙启用设备。
根据本发明的第三方面,提供一种蓝牙启用设备,所述蓝牙启用设备包括:
蓝牙通信模块;
存储器,用于存储部分链路密钥;
用户输入模块,用于接收秘密密钥;
密钥生成器,用于使用所述部分链路密钥和所接收到的秘密密钥来生成链路密钥;
无线通信模块;以及
处理器,其被配置为进行以下操作:使用所生成的链路密钥来建立与第二蓝牙启用设备的安全蓝牙通信链路;经由所述安全蓝牙通信链路来从所述第二蓝牙启用设备接收第一用户标识符;使用所述无线通信模块来建立与外部的验证机构的通信链路;将所接收到的第一用户标识符发送至所述验证机构;以及从所述验证机构接收验证状态消息。
根据本发明的第四方面,提供一种蓝牙启用设备,所述蓝牙启用设备包括:
蓝牙通信模块;
存储器,用于存储部分链路密钥;
用户输入模块,用于接收秘密密钥和第一用户验证信息,并且将从所述第一用户验证信息所获得的第一用户标识符存储在所述存储器中;
密钥生成器,用于使用所述部分链路密钥和所接收到的秘密密钥来生成链路密钥;
验证机构模块;以及
处理器,其被配置为进行以下操作:使用所生成的链路密钥来建立与第二蓝牙启用设备的安全蓝牙通信链路;经由所述安全蓝牙通信链路来从所述第二蓝牙启用设备接收第二用户标识符;将所述第一用户标识符和所述第二用户标识符发送至所述验证机构模块;以及从所述验证机构模块接收验证状态消息。
根据本发明的第五方面,提供一种用于安全地控制对两个蓝牙启用设备的访问的系统,所述系统包括:
第一蓝牙启用设备,其包括:
第一蓝牙通信模块,
第一存储器,用于存储链路密钥,
第一用户输入模块,用于接收用户验证信息,并且将从所述用户验证信息所获得的用户标识符存储在所述第一存储器中,以及
第一处理器,其被配置为使用所存储的链路密钥来建立与第二蓝牙启用设备的安全蓝牙通信链路,并且将所述用户标识符经由所述安全蓝牙通信链路提供至所述第二蓝牙启用设备;
所述第二蓝牙启用设备,其包括:
第二蓝牙通信模块,
第二存储器,用于存储部分链路密钥,
第二用户输入模块,用于接收秘密密钥,
密钥生成器,用于使用所述部分链路密钥和所接收到的秘密密钥来生成链路密钥,以及
第二处理器;以及
验证机构,
其中,所述第一处理器被配置为进行以下操作:使用所存储的链路密钥和所生成的链路密钥来建立与所述第二蓝牙启用设备的安全蓝牙通信链路;经由所述安全蓝牙通信链路来从所述第一蓝牙启用设备接收第一用户标识符;将所述第一用户标识符发送至所述验证机构;以及从所述验证机构接收验证状态消息。
根据本发明的第六方面,提供一种计算机程序产品,包括至少一个计算机可读介质,所述至少一个计算机可读介质包括用于进行第一方面的方法的指令。
附图说明
将参考附图来论述本发明的各种实施例,其中:
图1A是用于控制对两个蓝牙设备的访问的系统中所使用的蓝牙启用设备的实施例;
图1B是用于控制对两个蓝牙设备的访问的系统中所使用的第二蓝牙启用设备的实施例;
图1C是用于控制对两个蓝牙设备的访问的系统的实施例;
图1D是用于控制对两个蓝牙设备的访问的系统的另一实施例;以及
图2是用于控制对两个蓝牙设备的访问的系统中所使用的方法的流程图。
在以下说明中,在附图中,相同的附图标记指代相同或相应的部分。
具体实施方式
这里所述的系统和方法提供了用于建立和/或监控可以配发至用户的两个蓝牙启用设备(或装置)之间的安全连接的安全访问控制系统和方法。术语设备将与装置互换使用,并且所述功能可以设置在单个组件或外壳中或者可以由可呈配给化的多个组件构成,只要这些组件诸如经由线缆、布线或无线链路等从功能上连接即可。例如,在安全或治安设置中,可以在轮班开始时向警官配发武器(例如,手枪、电击枪、警棍等)和皮套或其它被控设备,然后该警官在工作区域附近自由走动。诸如调度中心或中心监控设施等的监督机构可能想要监控何时从皮套取出武器由此可以向该警官自动提供更多辅助、允许通知监督方由此发出进一步命令或允许更加密切地监控发展情形、或者仅用作用以确保警官没有不适当地使用武器的威慑。
可以通过装配蓝牙启用感测设备(第一蓝牙启用设备)来实现这种系统,其中该蓝牙启用感测设备包括诸如连同武器和皮套一起配发至用户的武器状态传感器等的传感器。该传感器可以是监控武器是否在皮套中的传感器,或者该传感器可以诸如通过使用电磁近程传感器或连续性传感器等来感测皮套夹的状态以检测何时解开该夹从而允许移除武器。然后,可以向警官配发蓝牙启用移动电话或其它蓝牙启用通信设备(即,第二蓝牙启用设备)。这两个蓝牙设备安全地配对(绑定),然后在将这些设备配发至警官(用户)的情况下在这些设备之间建立安全蓝牙通信链路。
移动电话使用无线电话连接来与监督机构进行信息的发送和接收。移动电话上运行的应用程序可以监控向着传感器的链路的状态并且向监督机构生成消息或警告。例如,在警官解开或拔出他们的武器时,向监督机构发送警告,然后该监督机构可以适当采取进一步动作(例如,提供进一步辅助或与警官进行通信)。如果蓝牙链路丢失、诸如皮套监控设备不再处于与移动电话设备的蓝牙通信范围内,则可以向监督机构发送警告,然后该监督机构可以适当采取进一步动作。
现在参考图1A~1D,示出用于控制对两个蓝牙设备的访问的系统的各种实施例。图1A示出包括诸如用于监控武器的状态的传感器等的传感器的第一蓝牙启用设备110的实施例,并且图1B示出包括诸如移动电话通信模块等的无线通信模块的第二蓝牙启用设备120的实施例。为了确保这两个设备安全地绑定、并且为了防止绑定(安全连接)被篡改,对这些设备中的链路密钥的生成进行控制,以使得不必经由链路密钥可能被截取的无线链路来发送这些链路密钥。链路密钥是如蓝牙规范中所定义的128位的数字(即,128位的随机数),因而适合进行支持使用蓝牙规范的设备之间的安全配对连接的建立所用的加密密钥的认证和生成。
第一蓝牙启用设备110包括:蓝牙通信模块111,其包含蓝牙规范的禁止使用用于生成链路密钥的标准绑定过程的修改实现;以及链路密钥112,其被加载至该设备中所包括的存储器或存储组件113内。这种存储器或存储组件可以包括RAM、ROM、存储卡、固件芯片或用于存储信息的其它适当部件。该设备还包括:微处理器114或微控制器,用于控制该设备的操作;以及感测模块115,其可以包括集成于该设备内或经由有线链路连接至该设备的传感器(诸如用于监控皮套中的武器的状态的传感器等)。
第一设备还包括用户输入模块116,其中该用户输入模块116可以是诸如键区(其可以是数字、字母、符号等)、键盘、生物测量扫描器或(例如针对安全ID令牌的)近场读取器等的输入设备。该输入设备可以集成于该设备内、使用有线连接(例如,USB或其它线缆)来进行连接、或者经由诸如蓝牙、WiFi、移动远程通信链路或其它射频或IR链路等的无线连接来进行连接。在该输入设备集成或经由有线连接进行连接以降低窃听或欺骗的风险的情况下,提高了系统的安全性。
参考图1B,第二蓝牙启用设备120包括蓝牙通信模块121,其中该蓝牙通信模块121包含蓝牙规范的禁止使用用于生成链路密钥的标准绑定过程的修改实现。另外,在本实施例中,第二设备还包括无线通信模块130,其中该无线通信模块130使得能够诸如经由移动或长距离RF通信链路等来与其它设备进行通信。在如以下所论述的其它实施例中,可以省略无线通信模块130。该设备还包括用户输入模块122、存储组件或存储器123以及用于控制该设备的操作的微处理器或微控制器124。输入模块122可以是诸如键区、键盘、生物测量扫描器或近场读取器等的输入设备,并且可以集成于该设备内、或者使用有线或无线连接来进行连接。诸如移动计算设备(例如,平板电脑、笔记本电脑、移动电话、集群无线电手机等)等的许多蓝牙启用设备包括用户输入设备、微处理器和存储器,并且这些内置特征可被配置成用于这里所述的方法。
第二设备120包括:链路密钥生成器125,用于基于该设备所包括的存储组件中存储的部分链路密钥(PLK)126来生成链路密钥;以及经由用户输入组件122所接收到的秘密密钥127。在本实施例中,该设备存储与第一蓝牙启用设备110中所存储的链路密钥112相关联的部分链路密钥126,以使得可以在接收到秘密密钥127时生成链路密钥112的相同副本。链路密钥生成器125可以包括硬件、软件或它们的组合,并且可以在一个或多个通用处理器、微处理器、专用集成电路(ASIC)、可编程逻辑设备(PLD)、现场可编程门阵列(FPGA)或被设计成进行生成链路密钥的功能的其它电子单元内实现。可以利用使用两个输入数字的已知加密方法(诸如蓝牙规范中所使用的E2或E3密钥生成功能等)来生成链路密钥。在经由非无线方式提供秘密密钥以降低窃听或欺骗的风险的情况下,提高了系统的安全性。
在接收到秘密密钥并且生成了链路密钥112时,可以使用(通用)链路密钥来安全地绑定两个蓝牙设备以使得能够生成这两个设备之间的安全蓝牙连接。图1C示出安全蓝牙通信链路141。也就是说,这些设备将能够使用所存储的通用链路密钥来相互认证彼此。第二设备中的所生成的链路密钥与第一蓝牙启用设备的蓝牙装置地址(BD_ADDR1)相关联并且将该关联存储在存储组件中。这可以替换先前存储的与BD_ADDR1相关联的链路密钥。该设备还可以包括密钥生成控制器,其中该密钥生成控制器用于在链路密钥生成器没有生成替换密钥的情况下,防止所生成的与BD_ADDR1相关联的链路密钥的替换。这可能涉及禁用该设备所包括的蓝牙规范的实现中的LMP配对过程或安全简单配对过程。同样,第一蓝牙启用设备使所存储的链路密钥与第二蓝牙启用设备的蓝牙装置地址(BD_ADDR2)相关联并且将该关联存储在第二设备的存储组件(即,存储器)中。
尽管该方法提供了两个设备之间的安全绑定、并且防止了链路被篡改,但这并未提供向着这些设备的安全访问控制、甚至无法确保将这些设备配发至适当的人员。为了提供基本访问控制,秘密密钥127仅可以告知(或提供至)配发这些设备的人或用户的监督方,以使得配发有这两个蓝牙设备的最终用户(警官)无法禁用蓝牙链路或窜改该链路。然而,甚至该系统也经受诸如由于用户和配发方的串通、或者不适当地获得秘密密钥而使得能够自我配发这些设备的用户等所引起的可能的攻击或损坏。因而,为了提供更加安全的访问控制和附加冗余性,该系统还包括用以确保仅将这些设备配发至适当授权的用户(可选地,仅在诸如预定轮班等的适当时刻配发这些设备)的步骤。
在整个设备配发系统中,可以通过使用作为与各用户唯一相关联的逻辑标识的用户验证信息来提供这种访问控制系统。该用户验证信息通常将是诸如用户名或可以输入至该设备或利用该设备扫描的所配发ID令牌等的公共识别组件、以及诸如密码或用户的生物测量性质(例如,指纹、视网膜扫描)等的关联私人或用户特有组件。该逻辑标识主要由(以下论述的)验证机构146存储,其中该验证机构146通常位于对设备进行配发的遥远位置,并且通常将由用户和配发方所使用以访问计算系统和整个设备配发系统的信息。期望配发有设备的用户使用用户输入模块117的用户输入设备(例如,键区)来将诸如用户名和密码等的用户验证信息117输入至第一蓝牙设备110。同样,配发方在对设备进行配发的情况下,可以使用用户输入组件122将配发方的用户验证信息128连同秘密密钥127一起输入至第二设备。
将所接收到的用户验证信息(例如,用户名和密码)作为用户标识符存储在设备中。例如,在图1A中,将用户的用户标识符118存储在第一设备的存储器113中,并且在图1B中,将配发方的用户标识符129存储在第二设备的存储器123中。可以临时存储这些用户标识符并持续了验证处理的持续时间,或者可以半永久性地存储这些用户标识符,直到蓝牙连接141被禁用或拆除(例如,一旦将这些设备归还至配发机构)为止。用户标识符可以是所接收到的以纯文本存储的用户验证信息,或者用户标识符可以是通过对所接收到的用户验证信息进行进一步处理所生成的。这种进一步处理可以是出于安全和/或存储原因而进行的,并且可以包括以下操作:对所接收到的信息进行压缩、对所接收到的信息的一部分或全部进行加密、或者使用所接收到的信息的一部分或全部来生成更多信息。例如,如果用户验证信息是用户名和密码,则优选地,诸如通过使用加密散列算法等以加密形式存储密码,其中该加密散列算法生成代替密码而存储在设备上的散列值(hash value)。可以以纯文本发送该存储的散列值,并且将该散列值与诸如监督机构处等的维持在该设备的远处的密码数据库中针对关联用户名所存储的散列值进行比较。可以使用其它加密或密码安全方法,诸如使用所接收到的用户验证信息来生成密码交换处理中可以使用的密码认证密钥,从而验证所接收到的用户验证信息的真实性。
如图1C所示,一旦将秘密密钥127(参见图1B)输入至第二设备并且在这两个设备之间建立安全蓝牙连接141,则第一蓝牙启用设备被配置为将包括第一用户标识符118的消息142发送至第二蓝牙启用设备120。在接收到第一用户标识符118时,第二蓝牙启用设备被配置为使用无线通信模块130来与验证机构146建立无线通信链路143。然后,将第一用户标识符118和第二用户标识符129经由消息144发送至与第二蓝牙启用设备进行通信的验证机构。在一些实施例中,仅将第一用户标识符118发送至验证机构,并且不发送配发方的用户标识符(在这种情况下,第二蓝牙启用设备120不必接收配发方的用户验证信息)。
验证机构优选是计算机服务器、程序、数据库或者存储诸如用户名和密码等的多个用户的验证信息或根据这些信息所推导出的信息的其它系统,并且可以验证所接收到的用户标识符与该系统所存储的信息是否一致或相匹配。在本实施例中,验证机构位于远程监控设施145。在其它实施例中,验证机构146独立于远程监控设施145。优选地,验证机构与远程监控设施进行通信,以使得可以向该远程监控设施通知或警告任何失败的验证尝试、重复失败的尝试或其它非常规活动(例如,在现场配发所有武器)。验证机构可以是整个监控系统的信息技术(IT)系统的组成部分,并且用于允许向着整个系统的IT设施的一般访问。也就是说,可以使用用户名和密码来登录到整个系统的其它计算机上。
在判断(或验证)所接收到的用户标识符(或标识符)是否与所存储的验证信息相匹配之后,验证机构将表示所接收到的用户标识符(或标识符)的验证成功与否的验证状态消息149经由通信链路143发送回至第二蓝牙启用设备。然后,第二蓝牙启用设备120可以可选地将验证状态消息149经由安全蓝牙通信链路141发送回至第一蓝牙启用设备110。如果所接收到的信息与所存储的信息一致、或者与从所存储的信息所获得的数据(诸如散列值或密码编码密钥)一致,则返回成功验证状态消息。如果针对第一用户(例如,这些设备的用户)和第二用户(这些设备的配发方)这两者提供用户识别信息,则可以发送对这两个用户进行验证的单一验证状态消息、或者可以针对各用户发送单独的验证状态消息。如果第一用户被验证并被授权配发有(并使用)这些设备,则第二蓝牙启用设备可以诸如通过显示授权消息或者使用用以表示应配发设备的指示符(例如,绿色LED)等,来向配发方报告验证状态消息,或者如果验证失败,则向配发方提供用以表示不应配发设备的消息或者通过使用失败指示符(例如,红色LED)来向配发方提供消息。
图2示出根据这里所示的实施例的用于安全地控制对两个蓝牙启用设备的访问的方法的流程图200。该方法通过以下操作而开始:在步骤202中,将链路密钥存储在具有第一蓝牙装置地址(BD_ADDR1)的第一蓝牙启用设备中,并且在步骤204中,将部分链路密钥存储在具有第二蓝牙装置地址(BD_ADDR2)的第二蓝牙启用设备中。在步骤206中,第一蓝牙启用设备接收第一用户验证信息,并且存储第一用户标识符。在步骤208中,第二蓝牙启用设备接收秘密密钥,在步骤210中,第二蓝牙启用设备继续使用所存储的部分链路密钥和所接收到的秘密密钥来(在第二蓝牙启用设备中)生成链路密钥的副本,并且在步骤212中,第二蓝牙启用设备使第二蓝牙启用设备中的所生成的链路密钥与第一蓝牙启用设备的蓝牙装置地址(BD_ADDR1)相关联。同样,在步骤214中,第一蓝牙启用设备使(第一蓝牙启用设备中的)所存储的链路密钥与第二蓝牙启用设备的蓝牙装置地址(BD_ADDR2)相关联。在步骤216中,使用通用链路密钥来在第一蓝牙启用设备和第二蓝牙启用设备之间建立安全蓝牙连接。一旦建立了连接,则在步骤218中,第一蓝牙启用设备将第一用户标识符发送至第二蓝牙启用设备,并且在步骤220中,第二蓝牙启用设备将第一标识符发送至与第二蓝牙启用设备进行通信的验证机构。在步骤222中,验证机构验证第一用户标识符是否被授权使用第一蓝牙启用设备和第二蓝牙启用设备。在步骤224中,第二蓝牙启用设备接收验证状态消息,其中如果接收到成功验证状态消息,则许可蓝牙启用设备的使用,并且如果接收到不成功验证状态消息,则拒绝蓝牙启用设备的使用。
可以进行其它改变和修改。例如,可以将图2的流程图修改为包括步骤207,其中该步骤207利用第二蓝牙启用设备接收第二用户验证信息并且存储第二用户标识符,并且可以将步骤220修改为包括以下操作:第二蓝牙启用设备将第二用户标识符连同第一用户标识符一起发送至验证机构。可以针对图1C所示的验证机构位于第二蓝牙启用设备的外部的实施例或者针对图1D所示的验证机构位于第二蓝牙启用设备的内部的实施例来进行这些附加步骤。在本实施例中,第二蓝牙启用设备将包括硬件和/或诸如内部数据库或文件等的软件,其中该内部数据库或文件包含配发系统的用户的验证信息以及用于查询数据库中的记录的关联例程。在另一实施例中,内部验证机构可以是主要存储在诸如配发和监控系统的中央服务器等的另一位置中的验证信息的一部分或全部的副本。例如,可以仅存储密码数据库,或者可以存储密码数据库和调度表数据库这两者,或者如果存在配发设备的多个站点,则仅存储与特定站点相关联的用户的密码和调度表。在这种情况下,优选地,需要第二用户(配发方)输入第二用户的用户识别信息以确保这些设备是由授权用户配发的。
在另一实施例中,用于判断第一用户是否被授权使用第一蓝牙启用设备和第二蓝牙启用设备的步骤还包括:检查除用户验证信息以外的其它信息,以判断用户是否被授权使用第一蓝牙启用设备和第二蓝牙启用设备。该其它信息可以是调度信息、用户证明信息和位置信息等。
在一个实施例中,验证机构146还包括如下的数据库或存储装置或者与该数据库或存储装置进行通信,其中该数据库或存储装置存储与用户预定何时使用所配发设备有关的调度信息。在进行了用以验证用户的请求的情况下,验证机构可以检查在当前时刻用户是否被授权使用或配发有这些设备。如果用户是系统已知的并且被授权使用或配发有这些设备,则可以发送成功验证消息。如果用户是未知的或者此时没有被授权使用或配发有这些设备,则可以发送不成功验证消息。另外,可以将用户被授权配发有设备的时间段以消息149发送回至第二设备以显示或提供至配发方。另外,可以将与各验证请求和结果有关的消息提供至监控机构。如果检测到过多次数的尝试或者其它非常规行为,则可以发出警告。
在另一实施例中,存在包含与用户被训练或认证使用的设备有关的信息的用户证明信息的数据库。例如,在武器的情况下,一些用户可能仅被训练使用特定武器(例如,警棍、电击枪、手枪、散弹枪、步枪等),因而可以使用该系统以确保警官仅被验证配发有这些警官被训练使用的设备。另外,可以使用验证系统来存储与用户配发有的设备有关的追踪数据。在这些实施例中,还将蓝牙设备的诸如这些蓝牙设备的蓝牙地址、MAC地址或要配发的设备的序列号等的标识符连同用户标识符一起发送至验证机构。
在另一实施例中,其它信息可以是第一设备和/或第二设备的物理位置。验证系统可以包括如下的数据库或存储部件或者与该数据库或存储部件进行通信,其中该数据库或存储部件存储配发机构和它们的库存的位置,或者可选地可以针对各设备存储预期或已知的位置。在一个实施例中,第一设备和/或第二设备包括用于确定设备的地理位置的位置确定部件。该位置确定部件可以是GPS接收器(自主式或辅助式)、局部定位系统接收器或利用无线定位技术的模块。然后,可以将第一设备和/或第二设备的位置连同第一用户标识符一起(作为相同传输的一部分或作为后续传输)经由第二设备发送至验证机构。然后,验证机构可以将所接收到的位置与来自数据库的所存储或所预期的位置或者与设备的当前位置进行比较,并且在所接收到的位置和所存储的位置相匹配的情况下,仅发送回成功验证消息。该匹配可以基于预定义的公差或范围、诸如这两个位置在彼此的10m或50m内。该公差可以基于位置确定部件的精度来确定。
在另一实施例中,可以利用移动电话网络来确定移动电话位置,诸如基于利用基站或其它网络元件测量来自移动电话的信号来确定位置。可以将这种位置提供至移动电话并发送至验证机构,或者可选地,验证机构可以从移动电话网络直接获得该信息(以防止可能的篡改)。因而,响应于从移动电话所接收到的用户验证请求,验证机构可以从网络独立获得移动电话的位置并将该位置与所存储的位置进行比较。
可以基于配发机构对其它设备的了解来使用这些方法的其它变形。例如,代替提供位置,设备可以提供用于识别配发机构(因而第一设备或第二设备)的通信范围内的位置对于验证机构而言已知(例如,存储在数据库中)的另一设备的令牌。例如,公共WIFI接入点可以位于配发机构的范围内,或者配发机构可以具有与配发机构位于同一位置并且由配发机构操作的短距离WI-FI接入点。如果第一设备或第二设备其中之一具有WIFI功能,则该设备可以检测诸如MAC地址等的WIFI接入点的唯一标识符,并且代替位置而将该标识符作为识别令牌提供至验证机构。然后,验证机构可以在数据库中查找与所接收到的令牌相关联的位置数据,以验证第一设备和/或第二设备的位置并发出适当的验证状态消息。
最后,可以在验证处理中使用除用户标识符以外的信息的各种组合,诸如位置、调度表和证明信息的组合等。
在一些实施例中,除非接收到成功验证状态消息,否则可能禁止或禁用设备的各种功能。例如,如果一个设备是移动电话,则可以拒绝用以进行呼叫的能力,或者仅可以呼叫特定号码、诸如紧急呼叫和/或向着监督或监控中心145的呼叫等。在另一实施例中,第一设备是安全读卡器并且第二设备是平板电脑。如果接收到不成功验证消息,则可以禁用读卡功能。在另一示例中,第一蓝牙启用设备可以是装配至武器的防止该武器被从皮套取出或使该武器无法射击的模块。
所提出的系统和方法可以用在蓝牙启用设备的范围内或者用于创建安全监控系统的范围。例如,第一蓝牙启用设备可以是皮套的以有线方式连接至安装在该皮套上的传感器以监控该皮套的状态(例如,扣住和解开)的配件、或者安装至人体、衣物、车辆或要监控状态的任何其它对象的蓝牙启用传感器。然后,第二设备可以是诸如移动电话、集群无线电手机、PC平板电脑、移动计算设备等的可以与监督机构或监控中心进行通信的蓝牙启用移动通信设备。在另一实施例中,第一设备可以是蓝牙启用智能读卡器,并且第二设备是诸如PC平板电脑、智能电话或任何其它移动计算设备的蓝牙启用计算设备。例如,一些平板计算设备缺少USB或其它外部数据连接器,因而无法安全地连接至智能读取卡。将加密数据存储在智能卡上,因而需要平板电脑经由外部智能读卡器来与接触式智能卡安全地进行数据的读取和写入的方式。所提出的方法提供了用以安全地建立智能读卡器和移动计算设备之间的安全数据传输所用的蓝牙连接的方式。
可以对所提出的系统进行各种其它修改。例如,第二蓝牙启用设备120可以包括多个部分链路密钥,其中各部分链路密钥具有关联查找密钥。如果将该查找密钥提供至具有秘密密钥的设备,则链路密钥生成器可以使用该查找密钥来选择生成链路密钥所要使用的部分链路密钥。如果秘密密钥是经由非无线方式(诸如经由键区等)所提供的,则再次提高了安全性。可以将设备划分成如下几组设备,其中同一组中的设备共用相同的链路密钥。
在其它实施例中,可以使用其它方法来在两个蓝牙设备之间建立不需要在这两个设备之间传输链路密钥的安全蓝牙连接。参考图2的流程图,可以修改步骤204和212以存储第一蓝牙设备中所存储的链路密钥的副本(而不是所生成的链路密钥),并且省略了步骤208和210。在另一变形例中,这两个设备可以存储部分链路密钥,并且可以将秘密密钥输入这两个设备内以允许生成通用链路密钥(即,修改步骤202以存储PLK,并且针对第一设备重复步骤208和210)。所存储的这两个部分链路密钥可以是相同的,其中在这种情况下,使用同一秘密密钥,或者可选地,这两个部分链路密钥可以是不同的并且具有不同的密钥,其要求各部分链路密钥和秘密密钥生成相同的(通用)链路密钥。
还可以使用密钥生成控制器来防止所生成的链路密钥的替换。该控制器可以可选地防止任何替换或仅防止利用某些其它部件所生成的链路密钥的替换。可以使用密码或其它指示来激活或停止密钥生成控制器的使用,以使得管理员能够控制该功能。如果其它装置的蓝牙装置地址(BD_ADDR)的预定部分在批准地址部分的列表中,则还可以修改设备,以使得这些设备仅对来自另一设备的蓝牙装置查询作出响应、或者仅允许与另一设备建立蓝牙链路。这例如可以基于蓝牙装置地址(BD_ADDR)的低地址部分(LAP)。将该LAP分配至制造商,并且这样可以通过将批准的LAP的列表存储在设备中来将通信限制为来自同一制造商或来自其它批准的制造商的设备。
可以使用运行在第二蓝牙设备上的应用程序来监控蓝牙链路的状态和第一蓝牙设备中的传感器。可以定期或者响应于状态变化来将状态消息发送至监督机构145。在没有被确认的情况下,可以重新发送消息。配发机构还可以运行软件应用程序(配发应用程序),以监控将哪些设备配发至哪些人员,并且存储与各设备相关联的秘密密钥。配发机构可以使用该应用程序以在该应用程序内或者经由该应用程序进行通信的服务器或数据库来查找与第二设备相关联的秘密密钥,并且该应用程序可以经由有线连接发送该秘密密钥。可选地,配发机构可以使用该应用程序查找该密钥并且手动将该密钥输入至第二设备的键区。
在另一替代例中,接口设备可以(临时或在延长的时间段内)存储第二设备所用的秘密密钥。该接口设备可以使用有线连接而连接至第二设备,并且根据合适的指示将该秘密密钥经由有线连接发送至第二设备。该指示可以经由按钮、键区或接口设备上的相似输入部件,或者运行在第二设备上的应用程序可以识别该接口设备并请求秘密密钥。这种接口设备还可用于允许用户将他们的用户验证信息输入至第一设备中。
此外,配发方可以将他们的用户识别信息(即,诸如用户名和密码等的登录凭据)提供至配发应用程序,然后可以利用验证机构对该用户识别信息进行验证。在要将设备配发至用户的情况下,可以利用配发应用程序来记录诸如序列号、条形码或蓝牙地址等的设备识别信息,然后可以将该信息连同配发方的用户标识符一起提供至验证机构。然后,可以将该信息与经由第二蓝牙设备和验证机构之间的通信链路所接收到的信息进行对照。还可以将验证状态消息发送至配发应用程序以通知配发方。此外,还可以将配发应用程序与具有电子锁的储物柜关联。这些储物柜可用于安全地存储要配发的设备。这些储物柜还可以包括连接至所存储的设备以提供用户输入组件(即,图1A中的116或图1B中的122)的输入设备。这将使得系统能够自动化或配给化并且消除了配发方处于配发位置的需要。用户可以在他们的轮班开始时接近储物柜并输入他们的登录详情。然后将这些登录详情发送至验证机构以供验证。可选地,还可以通知处于远程监控中心的监督方并且将秘密密钥提供至第二蓝牙设备。
这里所述的方法、设备和系统有利地提供了用于建立和/或监控两个蓝牙启用设备之间的安全连接的安全访问控制系统和方法。作为设备配发处理的一部分的用户标识符的使用确保了仅在授权时刻将设备配发至授权用户,并且可以进一步监控并控制设备配发处理。
本领域技术人员还应当理解,可以将与这里所公开的实施例有关地所述的各种例示性逻辑块、模块、电路和算法步骤作为电子硬件、计算机软件或这两者的组合来实现。为了清楚地例示硬件和软件的该可互换性,以上已从功能方面大体说明了各种例示性组件、块、模块、电路和步骤。将这种功能作为硬件还是软件来实现依赖于特定应用程序和施加于整个系统的设计约束。技术人员可以针对各特定应用程序以各种方式实现所述功能,但这种实现决定不应被视为背离本发明的范围。
可以采用硬件、处理器所执行的软件模块或这两者的组合来直接体现与这里所公开的实施例有关地所述的方法或算法的步骤。对于硬件实现,可以在以下组件内实现处理:一个或多个专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理装置(DSPD)、可编程逻辑装置(PLD)、现场可编程门阵列(FPGA)、处理器、控制器、微控制器、微处理器、被设计成进行这里所述的功能的其它电子单元、或它们的组合。还已知为计算机程序、计算机代码或指令的软件模块可以包含多个源代码或对象代码段或指令,并且可以驻留在任何计算机可读介质中,诸如RAM存储器、闪速存储器、ROM存储器、EPROM存储器、寄存器、硬盘、可移除盘、CD-ROM、DVD-ROM或任何其它形式的计算机可读介质。在替代例中,计算机可读介质可以是与处理器一体的。处理器和计算机可读介质可以驻留在ASIC或相关装置或设备中。可以将软件代码存储在存储器单元中并且利用适当配置的处理器来执行。该存储器单元可以在处理器内或在处理器的外部实现,其中在这种情况下,该存储器单元可以经由现有技术已知的各种部件以可通信的方式连接至处理器。
在整个说明书和所附权利要求书中,除非上下文另外要求,否则词语“comprise(包括)”和“include(包含)”以及诸如“comprising”和“including”等的变形将被理解为暗示包含所述的整数或整数组,而不是排除任何其它整数或整数组。
本说明书中针对任何现有技术的参考不是且不应被视为对于这种现有技术构成公知常识的一部分的任何形式的启示的承认。
本领域技术人员应当理解,本发明的用途不限于所述的特定应用。关于这里所述或所示的特定元件和/或特征,本发明也不局限于优选实施例。应当理解,可以在没有背离本发明的原理的情况下进行各种修改。因此,本发明应被理解为包括本发明的范围内的所有这些修改。
Claims (41)
1.一种用于安全地控制对两个蓝牙启用设备的访问的方法,所述方法包括以下步骤:
将链路密钥存储在具有第一蓝牙装置地址(BD_ADDR1)的第一蓝牙启用设备中;
将部分链路密钥存储在具有第二蓝牙装置地址(BD_ADDR2)的第二蓝牙启用设备中;
利用所述第一蓝牙启用设备来接收第一用户验证信息并且存储第一用户标识符;
利用所述第二蓝牙启用设备来接收秘密密钥;
使用所存储的部分链路密钥和所接收到的秘密密钥来在所述第二蓝牙启用设备中生成所述链路密钥的副本;
使所述第二蓝牙启用设备中所生成的链路密钥与所述第一蓝牙启用设备的第一蓝牙装置地址(BD_ADDR1)相关联;
使所述第一蓝牙启用设备中所存储的链路密钥与所述第二蓝牙启用设备的第二蓝牙装置地址(BD_ADDR2)相关联;
使用所述链路密钥来建立所述第一蓝牙启用设备和所述第二蓝牙启用设备之间的安全蓝牙连接;
将所述第一用户标识符从所述第一蓝牙启用设备发送至所述第二蓝牙启用设备;
将所述第一用户标识符从所述第二蓝牙启用设备发送至与所述第二蓝牙启用设备进行通信的验证机构;
利用所述验证机构来判断所述第一用户标识符是否被授权使用所述第一蓝牙启用设备和所述第二蓝牙启用设备;以及
利用所述第二蓝牙启用设备来接收验证状态消息,
其中,在接收到成功验证状态消息的情况下,许可所述第一蓝牙启用设备和所述第二蓝牙启用设备的使用,以及
在接收到不成功验证状态消息的情况下,拒绝所述第一蓝牙启用设备和所述第二蓝牙启用设备的使用。
2.根据权利要求1所述的方法,其中,所述验证机构位于所述第二蓝牙启用设备的外部,以及
所述第二蓝牙启用设备包括用于建立与所述验证机构的无线链路的无线通信模块。
3.根据权利要求2所述的方法,其中,还包括以下步骤:利用所述第二蓝牙启用设备来接收第二用户验证信息并且存储第二用户标识符;
其中,将所述第一用户标识符从所述第二蓝牙启用设备发送至与所述第二蓝牙启用设备进行通信的验证机构这一步骤被替换为:利用所述第二蓝牙启用设备将所述第二用户标识符连同所述第一用户标识符一起发送至所述验证机构。
4.根据权利要求1所述的方法,其中,所述验证机构位于所述第二蓝牙启用设备的内部,
所述方法还包括以下步骤:利用所述第二蓝牙启用设备来接收第二用户验证信息并且存储第二用户标识符;
其中,将所述第一用户标识符从所述第二蓝牙启用设备发送至与所述第二蓝牙启用设备进行通信的验证机构这一步骤被替换为:所述第二蓝牙启用设备将所述第一用户标识符和所述第二用户标识符提供至所述验证机构。
5.根据权利要求1所述的方法,其中,所接收到的用户验证信息包括用户名和密码,以及
所述验证机构存储对从接收到的用户验证信息所获得的接收到的用户标识符进行验证所使用的针对多个用户的验证信息。
6.根据权利要求1所述的方法,其中,所述第二蓝牙启用设备将所述第一蓝牙启用设备的标识符和所述第二蓝牙启用设备的标识符发送至所述验证机构,以及
所述验证机构验证与所述第一用户标识符相关联的用户在当前时刻是否被授权使用所述第一蓝牙启用设备和所述第二蓝牙启用设备。
7.根据权利要求1所述的方法,其中,所述验证状态消息被报告至用户。
8.根据权利要求1所述的方法,其中,所述第一用户验证信息来自于第一用户,以及
在利用所述第二蓝牙启用设备接收到成功验证状态消息的情况下,第二用户将所述第一蓝牙启用设备和所述第二蓝牙启用设备仅配发至所述第一用户。
9.根据权利要求1所述的方法,其中,判断所述第一用户标识符是否被授权的步骤还包括:检查除用户验证信息以外的其它信息,以判断用户是否被授权使用所述第一蓝牙启用设备和所述第二蓝牙启用设备。
10.根据权利要求9所述的方法,其中,所述其它信息包括调度信息、用户证明信息和位置信息中的一个或多个。
11.一种蓝牙启用设备,所述蓝牙启用设备包括:
蓝牙通信模块;
存储器,用于存储链路密钥;
用户输入模块,用于接收用户验证信息,并且将从所述用户验证信息所获得的用户标识符存储在所述存储器中;以及
处理器,其被配置为使用所存储的链路密钥来建立与第二蓝牙启用设备的安全蓝牙通信链路,并且将所述用户标识符经由所述安全蓝牙通信链路提供至所述第二蓝牙启用设备,从而将所述用户标识符提供至验证机构以判断所述用户标识符是否被授权使用所述蓝牙启用设备和所述第二蓝牙启用设备。
12.根据权利要求11所述的蓝牙启用设备,其中,所述用户输入模块包括用于接收所述用户验证信息的集成输入装置。
13.根据权利要求11所述的蓝牙启用设备,其中,所述用户输入模块还包括用于接收所述用户验证信息的外部输入装置。
14.根据权利要求11所述的蓝牙启用设备,其中,还包括传感器模块。
15.根据权利要求14所述的蓝牙启用设备,其中,所述传感器模块监控武器状态。
16.根据权利要求14所述的蓝牙启用设备,其中,所述处理器被配置为响应于发送所述用户标识符来从所述第二蓝牙启用设备接收验证状态消息,并且在所述验证状态消息表示不成功验证的情况下,禁用所述蓝牙启用设备的一个或多个功能。
17.根据权利要求11所述的蓝牙启用设备,其中,所述蓝牙启用设备还包括位置确定模块。
18.一种蓝牙启用设备,所述蓝牙启用设备包括:
蓝牙通信模块;
存储器,用于存储部分链路密钥;
用户输入模块,用于接收秘密密钥;
密钥生成器,用于使用所述部分链路密钥和所接收到的秘密密钥来生成链路密钥;
无线通信模块;以及
处理器,其被配置为进行以下操作:使用所生成的链路密钥来建立与第二蓝牙启用设备的安全蓝牙通信链路;经由所述安全蓝牙通信链路来从所述第二蓝牙启用设备接收第一用户标识符;使用所述无线通信模块来建立与外部的验证机构的通信链路;将所接收到的第一用户标识符发送至所述验证机构;以及从所述验证机构接收验证状态消息。
19.根据权利要求18所述的蓝牙启用设备,其中,所述用户输入模块被配置为进行以下操作:接收第二用户验证信息;将从所述第二用户验证信息所获得的第二用户标识符存储在所述存储器中;以及将所述第二用户标识符提供至所述验证机构。
20.根据权利要求18所述的蓝牙启用设备,其中,所述用户输入模块包括集成输入装置。
21.根据权利要求18所述的蓝牙启用设备,其中,所述用户输入模块还包括外部输入装置。
22.根据权利要求18所述的蓝牙启用设备,其中,所述处理器被配置为从所述验证机构接收验证状态消息,并且在所述验证状态消息表示不成功验证的情况下,禁用所述蓝牙启用设备的一个或多个功能。
23.根据权利要求18所述的蓝牙启用设备,其中,所述处理器被配置为从所述验证机构接收验证状态消息,并且将所述验证状态消息经由所述安全蓝牙通信链路发送至所述第二蓝牙启用设备。
24.根据权利要求18所述的蓝牙启用设备,其中,所述蓝牙启用设备还包括位置确定模块。
25.一种蓝牙启用设备,所述蓝牙启用设备包括:
蓝牙通信模块;
存储器,用于存储部分链路密钥;
用户输入模块,用于接收秘密密钥和第一用户验证信息,并且将从所述第一用户验证信息所获得的第一用户标识符存储在所述存储器中;
密钥生成器,用于使用所述部分链路密钥和所接收到的秘密密钥来生成链路密钥;
验证机构模块;以及
处理器,其被配置为进行以下操作:使用所生成的链路密钥来建立与第二蓝牙启用设备的安全蓝牙通信链路;经由所述安全蓝牙通信链路来从所述第二蓝牙启用设备接收第二用户标识符;将所述第一用户标识符和所述第二用户标识符发送至所述验证机构模块;以及从所述验证机构模块接收验证状态消息。
26.根据权利要求25所述的蓝牙启用设备,其中,所述用户输入模块包括集成输入装置。
27.根据权利要求25所述的蓝牙启用设备,其中,所述用户输入模块还包括外部输入装置。
28.根据权利要求25所述的蓝牙启用设备,其中,所述处理器被配置为从所述验证机构模块接收验证状态消息,并且在所述验证状态消息表示不成功验证的情况下,禁用所述蓝牙启用设备的一个或多个功能。
29.根据权利要求25所述的蓝牙启用设备,其中,所述处理器进一步被配置为将所述验证状态消息经由所述安全蓝牙通信链路发送至所述第二蓝牙启用设备。
30.一种用于安全地控制对两个蓝牙启用设备的访问的系统,所述系统包括:
第一蓝牙启用设备,其包括:
第一蓝牙通信模块,
第一存储器,用于存储链路密钥,
第一用户输入模块,用于接收用户验证信息,并且将从所述用户验证信息所获得的用户标识符存储在所述第一存储器中,以及
第一处理器,其被配置为使用所存储的链路密钥来建立与第二蓝牙启用设备的安全蓝牙通信链路,并且将所述用户标识符经由所述安全蓝牙通信链路提供至所述第二蓝牙启用设备;
所述第二蓝牙启用设备,其包括:
第二蓝牙通信模块,
第二存储器,用于存储部分链路密钥,
第二用户输入模块,用于接收秘密密钥,
密钥生成器,用于使用所述部分链路密钥和所接收到的秘密密钥来生成链路密钥,以及
第二处理器;以及
验证机构,
其中,所述第一处理器被配置为进行以下操作:使用所存储的链路密钥和所生成的链路密钥来建立与所述第二蓝牙启用设备的安全蓝牙通信链路;经由所述安全蓝牙通信链路来从所述第一蓝牙启用设备接收第一用户标识符;将所述第一用户标识符发送至所述验证机构;以及从所述验证机构接收验证状态消息。
31.根据权利要求30所述的系统,其中,所述第二蓝牙启用设备还包括无线通信模块,以及
所述第二处理器被配置为进行以下操作:使用所述无线通信模块来建立与验证机构的通信链路;将所接收到的第一用户标识符发送至所述验证机构;以及从所述验证机构接收验证状态消息。
32.根据权利要求30所述的系统,其中,所述第二用户输入模块还进行以下操作:接收第二用户验证信息;将从所述第二用户验证信息所获得的第二用户标识符存储在所述第二存储器中;以及将所述第二用户标识符发送至所述验证机构。
33.根据权利要求30所述的系统,其中,所述验证机构是所述第二蓝牙启用设备内的模块,以及
所述第二用户输入模块还进行以下操作:接收第二用户验证信息;将从所述第二用户验证信息所获得的第二用户标识符存储在所述第二存储器中;以及将所述第二用户标识符发送至所述验证机构。
34.根据权利要求30所述的系统,其中,所述第二处理器进一步被配置为将所述验证状态消息经由所述安全蓝牙通信链路发送至所述第一蓝牙启用设备。
35.根据权利要求34所述的系统,其中,在接收到不成功验证消息的情况下,禁用所述第一蓝牙启用设备中的一个或多个功能。
36.根据权利要求30所述的系统,其中,在接收到不成功验证消息的情况下,禁用所述第二蓝牙启用设备中的一个或多个功能。
37.根据权利要求30所述的系统,其中,所述第一蓝牙启用设备还包括传感器模块。
38.根据权利要求37所述的系统,其中,所述传感器模块监控武器状态。
39.根据权利要求31所述的系统,其中,所述验证机构检查除所述用户验证信息以外的其它信息,以判断用户是否被授权使用所述第一蓝牙启用设备和所述第二蓝牙启用设备。
40.根据权利要求39所述的系统,其中,所述其它信息包括调度信息、用户证明信息和位置信息中的一个或多个。
41.一种计算机可读取的存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1-10中任一项所述的方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| SG201204588-6 | 2012-06-20 | ||
| SG2012045886 | 2012-06-20 | ||
| PCT/SG2012/000316 WO2013191648A1 (en) | 2012-06-20 | 2012-09-04 | Bluetooth pairing system, method, and apparatus |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104509143A CN104509143A (zh) | 2015-04-08 |
| CN104509143B true CN104509143B (zh) | 2018-09-07 |
Family
ID=49769118
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201280074097.XA Active CN104509143B (zh) | 2012-06-20 | 2012-09-04 | 蓝牙配对系统、方法和设备 |
Country Status (7)
| Country | Link |
|---|---|
| US (2) | US9609677B2 (zh) |
| JP (1) | JP5899380B2 (zh) |
| CN (1) | CN104509143B (zh) |
| GB (1) | GB2514055B (zh) |
| HK (1) | HK1198677A1 (zh) |
| MY (1) | MY171903A (zh) |
| WO (1) | WO2013191648A1 (zh) |
Families Citing this family (38)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014156620A1 (ja) * | 2013-03-29 | 2014-10-02 | ソニー株式会社 | 集積回路、通信方法、コンピュータプログラム及び通信装置 |
| CN105531905B (zh) * | 2013-08-06 | 2021-08-27 | 基岩自动化平台公司 | 智能电力系统 |
| SG2013076898A (en) * | 2013-10-16 | 2015-05-28 | Certis Cisco Security Pte Ltd | Method and system for controlling access to wireless apparatuses |
| US9879944B1 (en) * | 2014-04-08 | 2018-01-30 | Taser International, Inc. | Systems and methods for cooperation among weapons, holsters, and recorders |
| US9591684B2 (en) | 2014-06-06 | 2017-03-07 | BBPOS Limited | System and method of bluetooth pairing with a group of bluetooth devices |
| EP2958354B1 (en) * | 2014-06-19 | 2017-07-26 | Nokia Technologies OY | Device pairing |
| TWI513214B (zh) * | 2014-09-04 | 2015-12-11 | Quanta Comp Inc | 建立藍芽連線之方法和系統 |
| EP3032443A1 (en) * | 2014-12-08 | 2016-06-15 | Roche Diagnostics GmbH | Pairing of a medical apparatus with a control unit |
| US9841255B2 (en) | 2015-07-16 | 2017-12-12 | Motorola Solutions, Inc. | Intelligent holster spacer |
| EP3122017B1 (en) * | 2015-07-20 | 2020-04-29 | Tata Consultancy Services Limited | Systems and methods of authenticating and controlling access over customer data |
| GB2531865B (en) * | 2015-07-31 | 2019-12-25 | Legrand Electric Ltd | Electronic device connection method |
| US10712126B2 (en) | 2015-08-25 | 2020-07-14 | Axon Enterprise, Inc. | Systems and methods for cooperation among weapons, holsters, and recorders |
| US9961531B2 (en) * | 2015-10-02 | 2018-05-01 | Lg Electronics Inc. | Method and device for controlling device using bluetooth in wireless communication system |
| US9743267B2 (en) | 2015-12-16 | 2017-08-22 | Motorola Solutions, Inc. | Method, device, and system for improving device pairing between a scanning wireless radio communication device and target wireless electronic devices |
| US9876783B2 (en) * | 2015-12-22 | 2018-01-23 | International Business Machines Corporation | Distributed password verification |
| US9992615B2 (en) * | 2016-01-14 | 2018-06-05 | Lg Electronics Inc. | Method and apparatus for controlling a device using Bluetooth technology |
| TWI588676B (zh) * | 2016-03-07 | 2017-06-21 | Walton Advanced Eng Inc | 裝置配對方法 |
| CN109076341A (zh) * | 2016-03-30 | 2018-12-21 | 惠普发展公司有限责任合伙企业 | 蓝牙设备配对 |
| WO2018004303A1 (ko) * | 2016-07-01 | 2018-01-04 | 엘지전자(주) | 블루투스 기술을 사용하는 장치의 인증 방법 및 장치 |
| CA3030432C (en) * | 2016-08-19 | 2021-03-30 | F. Hoffmann-La Roche Ag | Methods and systems for enhanced bluetooth® bonding |
| CN106658357B (zh) * | 2016-09-29 | 2019-07-16 | Oppo广东移动通信有限公司 | 一种蓝牙数据的处理方法、装置及终端 |
| WO2018076604A1 (zh) * | 2016-10-25 | 2018-05-03 | 华为技术有限公司 | 一种蓝牙配对方法以及终端设备 |
| JP6293247B1 (ja) * | 2016-11-29 | 2018-03-14 | キヤノン株式会社 | 印刷装置、印刷装置の制御方法及びプログラム |
| CN108270554B (zh) * | 2016-12-30 | 2022-06-10 | 国民技术股份有限公司 | 一种终端配对方法及系统 |
| CN107197346B (zh) * | 2017-05-27 | 2021-06-15 | 深圳Tcl新技术有限公司 | 电视终端及蓝牙设备回连方法和计算机可读存储介质 |
| CN107240058A (zh) * | 2017-06-02 | 2017-10-10 | 山东卫泰智控科技有限公司 | 一种配对方法及装置 |
| KR102514763B1 (ko) | 2017-07-25 | 2023-03-28 | 삼성전자주식회사 | 입력 장치 활용 방법 및 이를 구현한 전자 장치 |
| JP6990604B2 (ja) | 2018-02-28 | 2022-01-12 | 東電設計株式会社 | タンクの保持構造 |
| CN109068397B (zh) * | 2018-08-27 | 2021-05-25 | 江苏盖睿健康科技有限公司 | 蓝牙绑定方法及系统 |
| KR102523826B1 (ko) * | 2018-10-22 | 2023-04-21 | 삼성전자주식회사 | 블루투스 통신을 사용하는 전자 장치와 이의 동작 방법 |
| TWI727604B (zh) * | 2019-01-09 | 2021-05-11 | 聯發科技股份有限公司 | 裝置識別方法、識別裝置以及裝置配對方法 |
| CN110493761B (zh) * | 2019-07-30 | 2022-04-22 | 惠州Tcl移动通信有限公司 | 一种蓝牙通信方法、移动终端及存储介质 |
| CN111976649A (zh) * | 2020-08-28 | 2020-11-24 | 广州小鹏汽车科技有限公司 | 一种控制方法和装置 |
| CN112969174A (zh) * | 2021-01-29 | 2021-06-15 | 展讯通信(上海)有限公司 | 一种秘钥的分发方法及电子设备 |
| CN113068163B (zh) * | 2021-02-20 | 2023-07-07 | 麒盛科技股份有限公司 | 一种蓝牙组网方法及其系统 |
| CN113329386B (zh) * | 2021-06-11 | 2023-03-31 | 北京智芯微电子科技有限公司 | 支持身份鉴权的蓝牙配对方法、安全芯片及蓝牙模块 |
| CN114423004B (zh) * | 2021-12-24 | 2024-03-19 | 深圳市丰鑫科技服务有限公司 | 基于数据链的蓝牙设备间实现虚拟连接和安全传输的方法 |
| CN115379590B (zh) * | 2022-10-27 | 2023-02-14 | 深圳市正浩创新科技股份有限公司 | 蓝牙连接建立方法、装置、电子设备及计算机存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1695362A (zh) * | 2002-09-16 | 2005-11-09 | 艾利森电话股份有限公司 | 对预订模块的保密访问 |
| CN101093529A (zh) * | 2006-06-23 | 2007-12-26 | 捷讯研究有限公司 | 锁定屏幕上对无线外围设备的配对 |
| CN101114332A (zh) * | 2006-04-28 | 2008-01-30 | 捷讯研究有限公司 | 用于管理多个智能卡会话的系统和方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4496443B2 (ja) * | 1999-08-19 | 2010-07-07 | ソニー株式会社 | ネットワークシステム、通信端末装置及び携帯装置 |
| JP2001346258A (ja) * | 2000-06-01 | 2001-12-14 | Sony Corp | 通信装置及び方法、データ提供装置及び方法、データ提供管理装置及び方法、データ提供システム及びデータ提供方法 |
| JP4244130B2 (ja) * | 2002-11-07 | 2009-03-25 | ソニー・エリクソン・モバイルコミュニケーションズ株式会社 | 携帯端末システム及び携帯端末装置 |
| TWI431627B (zh) * | 2009-07-31 | 2014-03-21 | Silicon Motion Inc | 快閃記憶體裝置及快閃記憶體裝置之運作方法 |
| US8964298B2 (en) * | 2010-02-28 | 2015-02-24 | Microsoft Corporation | Video display modification based on sensor input for a see-through near-to-eye display |
-
2012
- 2012-09-04 US US14/380,517 patent/US9609677B2/en active Active
- 2012-09-04 MY MYPI2014702250A patent/MY171903A/en unknown
- 2012-09-04 GB GB1414908.2A patent/GB2514055B/en active Active
- 2012-09-04 CN CN201280074097.XA patent/CN104509143B/zh active Active
- 2012-09-04 WO PCT/SG2012/000316 patent/WO2013191648A1/en active Application Filing
- 2012-09-04 JP JP2015518381A patent/JP5899380B2/ja active Active
-
2014
- 2014-12-03 HK HK14112184.5A patent/HK1198677A1/zh unknown
-
2016
- 2016-09-14 US US15/265,503 patent/US9848288B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1695362A (zh) * | 2002-09-16 | 2005-11-09 | 艾利森电话股份有限公司 | 对预订模块的保密访问 |
| CN101114332A (zh) * | 2006-04-28 | 2008-01-30 | 捷讯研究有限公司 | 用于管理多个智能卡会话的系统和方法 |
| CN101093529A (zh) * | 2006-06-23 | 2007-12-26 | 捷讯研究有限公司 | 锁定屏幕上对无线外围设备的配对 |
Also Published As
| Publication number | Publication date |
|---|---|
| US9848288B2 (en) | 2017-12-19 |
| JP5899380B2 (ja) | 2016-04-06 |
| MY171903A (en) | 2019-11-06 |
| CN104509143A (zh) | 2015-04-08 |
| JP2015531181A (ja) | 2015-10-29 |
| WO2013191648A1 (en) | 2013-12-27 |
| US20170006416A1 (en) | 2017-01-05 |
| HK1198677A1 (zh) | 2015-05-22 |
| US9609677B2 (en) | 2017-03-28 |
| GB201414908D0 (en) | 2014-10-08 |
| GB2514055A (en) | 2014-11-12 |
| GB2514055B (en) | 2018-07-11 |
| US20150147970A1 (en) | 2015-05-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104509143B (zh) | 蓝牙配对系统、方法和设备 | |
| CN104521216B (zh) | 通过可携带式通信设备为使用者授权 | |
| CN101076190B (zh) | 移动通信系统中鉴权密钥的管理 | |
| CN109088849B (zh) | 用于在车辆上对用户进行认证的方法和装置 | |
| CN101711471A (zh) | 安全管理设备及提供网络认证信息的方法 | |
| CN105594154B (zh) | 用于控制对无线装置的访问的方法和系统 | |
| US20120114122A1 (en) | Source programming and management system for locks comprising contactless communication means that can be controlled by a portable nfc telephone | |
| CN103580853A (zh) | 移动电子设备 | |
| US8724810B2 (en) | Method for authenticating onboard units | |
| FI111597B (fi) | Päätelaitteen älykortti, älykorttia käyttävä päätelaite ja parannettu menetelmä käyttäjän tunnistamiseksi älykorttia käyttämällä | |
| JP2019031874A (ja) | 開錠制御システム | |
| CN102892102A (zh) | 一种在移动网络中实现机卡绑定的方法、系统和设备 | |
| CN103918293B (zh) | 用于移动通信的装置 | |
| CN105072084B (zh) | 移动终端与外接设备数据连接的建立方法 | |
| WO2006038290A1 (ja) | ワイヤレス認証方法及びワイヤレス認証システム | |
| CN107888376A (zh) | 基于量子通信网络的nfc认证系统 | |
| CN209070615U (zh) | 电子开锁系统 | |
| CN106097051A (zh) | 网上交易防盗系统及方法和网上交易安全系统及方法 | |
| CN109493497A (zh) | 电子开锁系统 | |
| CN106372548A (zh) | 证件卡信息获取方法、装置及系统 | |
| US11068732B1 (en) | International Biometric Identification System (IBIS) | |
| US20170070882A1 (en) | Method and system for securing bank account access | |
| US20220116786A1 (en) | Determining a location of a mobile computing device | |
| CN108024018A (zh) | 防盗防丢失手机系统、身份识别固件及其应用 | |
| CN106372554A (zh) | 证件卡信息采集方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |