CN104902476B - 一种蓝牙安全管理的控制方法 - Google Patents
一种蓝牙安全管理的控制方法 Download PDFInfo
- Publication number
- CN104902476B CN104902476B CN201510282546.5A CN201510282546A CN104902476B CN 104902476 B CN104902476 B CN 104902476B CN 201510282546 A CN201510282546 A CN 201510282546A CN 104902476 B CN104902476 B CN 104902476B
- Authority
- CN
- China
- Prior art keywords
- bluetooth
- usbkey
- equipment
- mobile device
- security management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
本申请公开了一种蓝牙安全管理的控制方法,包括:步骤一,将USBKey设备执行绑定蓝牙操作,使得一次只能有一个移动设备的蓝牙链接到所述USBKey设备;步骤二,执行链路协商过程,使得所述移动设备获得授权,与USBKey以相同的链路加密和安全报文传输方式使用蓝牙通讯,或USB接口通讯;步骤三,所述移动设备发送功能指令,在每次蓝牙绑定链接成功或断开后,清除USBKey设备的安全状态。本发明的优点是:实现方法简单,通过蓝牙安全管理,解决移动智能设备与智能密码设备之间的安全匹配和可信通讯。
Description
技术领域
本发明涉及一种蓝牙安全管理的控制方法。
背景技术
蓝牙通讯的设计初衷是方便移动设备与配件之间进行低成本、低功耗的无线通信连接,现在已经成为IEEE802.15标准。一般蓝牙系统结构由底层硬件模块、中间协议层和应用层三部分组成,底层硬件模块包括基带层、链路管理层和射频层,上层软件模块和底层硬件模块接口之间的信息和数据通过主机控制接口(HCI)的解释进行传递,中间协议层通常包括逻辑链路控制与适配协议、服务发现协议、串口仿真协议等,应用层一般是对应于各种应用模型和应用程序。现有技术在蓝牙使用过程中不具备对蓝牙通讯设备双方的管理能力。尤其是应用在移动智能设备与智能密码设备之间进行通讯时,当连接的蓝牙设备发生某种重要变化,无法识别和控制管理,从而具有风险。
发明内容
本发明的目的在于克服上述不足,提供一种蓝牙安全管理的控制方法,其使用方便,能够有效进行蓝牙安全管理控制。
为了实现上述目的,本发明采用的技术方案为:一种蓝牙安全管理的控制方法,其特征在于,包括:步骤一,将USBKey设备执行绑定蓝牙操作,使得一次只能有一个移动设备的蓝牙链接到所述USBKey设备;步骤二,执行链路协商过程,使得所述移动设备获得授权,与USBKey以相同的链路加密和安全报文传输方式使用蓝牙通讯,或USB接口通讯;步骤三,所述移动设备发送功能指令,在每次蓝牙绑定链接成功或断开后,清除USBKey设备的安全状态。
本发明的另一目的在于提供一种蓝牙安全管理的控制方法,其特征在于,包括:在USBKey设备与移动设备之间进行第一次蓝牙通讯,将USBKey设备执行绑定蓝牙操作,进行用户确认,所述确认包括对蓝牙MAC和设备名称同时验证,确认后,同时存储以上蓝牙设备MAC地址和设备名;使得所述移动设备的蓝牙链接到所述USBKey设备;执行链路协商过程,使得所述移动设备获得授权,与USBKey以相同的链路加密和安全报文传输方式使用蓝牙通讯,或USB接口通讯;所述移动设备发送功能指令,在蓝牙绑定链接成功或断开后,清除USBKey设备的安全状态,以后每次通讯前,进行所述用户确认,如果被验证的蓝牙设备MAC地址和设备名,与存储的可选设备信息有任何修改,都将要求重新进行用户确认。
本发明的有益效果为:
实现方法简单,通过蓝牙安全管理,解决移动智能设备与智能密码设备之间的安全匹配和可信通讯。蓝牙设备之间第一次交互时,必须外界人员参与确认,确保蓝牙设备匹配过程的可信。人员确认时,需要对蓝牙设备MAC地址和设备名同时验证,确认后,同时存储以上蓝牙设备MAC地址和设备名。在已经匹配的蓝牙设备直接,每次通讯前,依然要求进行蓝牙设备的匹配,如果被验证的蓝牙设备MAC地址和设备名,与存储的可选设备信息有任何修改,都将要求用户重新确认匹配的可信;如果被验证的蓝牙设备与存储的可信设备信息一致,则无缝进行业务操作。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是本发明的蓝牙安全管理的控制方法流程示意图;
图2是图1所示控制方法的具体实施例示意图;
具体实施方式
如在说明书及权利要求当中使用了某些词汇来指称特定组件。本领域技术人员应可理解,硬件制造商可能会用不同名词来称呼同一个组件。本说明书及权利要求并不以名称的差异来作为区分组件的方式,而是以组件在功能上的差异来作为区分的准则。如在通篇说明书及权利要求当中所提及的“包含”为一开放式用语,故应解释成“包含但不限定于”。“大致”是指在可接收的误差范围内,本领域技术人员能够在一定误差范围内解决所述技术问题,基本达到所述技术效果。说明书后续描述为实施本申请的较佳实施方式,然所述描述乃以说明本申请的一般原则为目的,并非用以限定本申请的范围。本申请的保护范围当视所附权利要求所界定者为准。
请参照图1,本发明的一种蓝牙安全管理的控制方法,包括:S100,将USBKey设备执行绑定蓝牙操作,使得一次只能有一个移动设备的蓝牙链接到所述USBKey设备;S200,执行链路协商过程,使得所述移动设备获得授权,与USBKey以相同的链路加密和安全报文传输方式使用蓝牙通讯,或USB接口通讯;S300,所述移动设备发送功能指令,在每次蓝牙绑定链接成功或断开后,清除USBKey设备的安全状态。
优选地,所述绑定蓝牙操作只能通过蓝牙通讯完成,不能通过PC机对所述USB接口发送绑定指令。
优选地,所述步骤二使用蓝牙通讯包括对USB接口进行充电。
优选地,所述USBKey设备中存储不多于5个移动设备的蓝牙信息。
优选地,所述步骤一包括判断移动设备的蓝牙信息是否存在的步骤。
优选地,所述判断步骤包括:如果蓝牙MAC或设备名称不在已连设备列表中,需要在USBKey上提示用户按键确认,确认后USBKey记录该移动设备蓝牙MAC地址和名称;如果蓝牙MAC地址已在设备列表中,但设备名称修改了,仍然需要在USBKey上提示用户按键确认,再更新设备名称。
优选地,所述链路协商过程包括:对移动设备进行编码,然后发送至USBKey,USBKey进行解码,然后进行处理并再进行编码后,发送至所述移动设备。
优选地,所述步骤二包括在使用蓝牙通讯,或USB接口通讯时,删除非当前正在通讯的移动设备的蓝牙信息的步骤。
优选地,所述蓝牙信息包括:设备名称最大长度,设备名称有效长度,设备名称编码方式,设备名称,唯一标识码最大长度,唯一标识码有效长度,唯一标识码。
USBKey中允许最多存储5个移动设备蓝牙信息,存储的信息包括移动设备蓝牙MAC地址和设备名称。移动设备蓝牙MAC地址是通过蓝牙通讯传输给USBKey的蓝牙模块,COS从USBKey的蓝牙模块中直接读取,不能通过上位机传输蓝牙MAC地址。
USBKey与移动设备蓝牙连接时,必须先绑定移动设备蓝牙MAC和设备名称。如果蓝牙MAC或设备名称不在已连设备列表中,需要在USBKey上提示用户按键确认,确认后USBKey记录该移动设备蓝牙MAC地址和名称;如果蓝牙MAC地址已在设备列表中,但设备名称修改了,仍然需要在USBKey上提示用户按键确认,再更新设备名称。
在USBKey蓝牙通讯时,必须先绑定蓝牙设备,只有绑定成功或已经在蓝牙设备列表中,才能继续正确执行COS指令,否则USBKey返回失败。每次蓝牙绑定后,无论失败、超时、取消,都清除USBKey安全状态,在上电后,第一次配对绑定蓝牙设备时清除安全状态。
同时只能有一个移动设备与USBKey进行蓝牙连接和通讯。
如果USBKey中蓝牙列表已经存满5条,再绑定新移动设备时,返回列表已满的错误。可以在已经绑定的移动设备上删除设备列表,或者通过PC机删除设备列表。
在USBKey绑定移动设备时,移动设备蓝牙MAC地址不变,移动设备名称更改,还需要用户按键确认,最后更新设备名称。
USBKey绑定移动设备蓝牙信息,只能通过蓝牙通讯完成,不能通过PC机USB接口发送绑定指令。
绑定蓝牙设备的指令可以明文传输。
导出蓝牙设备列表
必须满足安全状态,才能导出蓝牙设备列表,可以在蓝牙通讯和USB通讯时完成。
优选地,蓝牙列表中存储5组,每组长度64字节,总长度为320字节。
每组的格式为:
字段 | 长度(字节) | 内容 |
设备名称最大长度 | 1 | 固定为0x28(40字节) |
设备名称有效长度 | 1 | 不超过最大长度 |
设备名称编码方式 | 1 | 01:GBK;02:UTF8 |
设备名称 | 40 | |
唯一标识码最大长度 | 1 | 固定为0x13(19字节) |
唯一标识码有效长度 | 1 | 不超过最大长度 |
唯一标识码(蓝牙MAC) | 19 |
以下是一组示例数据:
280C02E68891E79A84E6898BE69CBA00000000000000000000000000000000000000000000000000000000130C34343664353731343036383000000000000000
其中,设备名称:我的手机(UTF8编码E68891E79A84E6898BE69CBA);
MAC地址:446d57140680(343436643537313430363830)
删除蓝牙设备
必须满足安全状态和用户按键确认,才能删除蓝牙设备,可以在蓝牙通讯和USB通讯时完成。蓝牙通讯时,当前连接的移动设备必须在蓝牙设备列表中。
USBKey不能删除当前正在通讯的蓝牙设备信息。每次只能删除一条蓝牙设备记录。
USBKey删除蓝牙设备后,失败、取消、超时,将清除安全状态。
本发明的有益效果为:
实现方法简单,通过蓝牙安全管理,解决移动智能设备与智能密码设备之间的安全匹配和可信通讯。蓝牙设备之间第一次交互时,必须外界人员参与确认,确保蓝牙设备匹配过程的可信。人员确认时,需要对蓝牙设备MAC地址和设备名同时验证,确认后,同时存储以上蓝牙设备MAC地址和设备名。在已经匹配的蓝牙设备直接,每次通讯前,依然要求进行蓝牙设备的匹配,如果被验证的蓝牙设备MAC地址和设备名,与存储的可选设备信息有任何修改,都将要求用户重新确认匹配的可信;如果被验证的蓝牙设备与存储的可信设备信息一致,则无缝进行业务操作。
上述说明示出并描述了本申请的若干优选实施例,但如前所述,应当理解本申请并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述申请构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本申请的精神和范围,则都应在本申请所附权利要求的保护范围内。
Claims (8)
1.一种蓝牙安全管理的控制方法,其特征在于,包括:
步骤一,将USBKey设备执行绑定蓝牙操作,使得一次只能有一个移动设备的蓝牙链接到所述USBKey设备;
步骤二,执行链路协商过程,使得所述移动设备获得授权,与USBKey以相同的链路加密和安全报文传输方式使用蓝牙通讯,或USB接口通讯;
步骤三,所述移动设备发送功能指令,在每次蓝牙绑定链接成功或断开后,清除USBKey设备的安全状态,
所述步骤一包括判断移动设备的蓝牙信息是否存在的步骤,所述判断步骤包括:如果蓝牙MAC或设备名称不在已连设备列表中,需要在USBKey上提示用户按键确认,确认后USBKey记录该移动设备蓝牙MAC地址和名称;如果蓝牙MAC地址已在设备列表中,但设备名称修改了,仍然需要在USBKey上提示用户按键确认,再更新设备名称。
2.根据权利要求1所述的蓝牙安全管理的控制方法,其特征在于,所述绑定蓝牙操作只能通过蓝牙通讯完成,不能通过PC机对所述USB接口发送绑定指令。
3.根据权利要求2所述的蓝牙安全管理的控制方法,其特征在于,所述步骤二使用蓝牙通讯包括对USB接口进行充电。
4.根据权利要求3所述的蓝牙安全管理的控制方法,其特征在于,所述USBKey设备中存储不多于5个移动设备的蓝牙信息。
5.根据权利要求4所述的蓝牙安全管理的控制方法,其特征在于,所述链路协商过程包括:对移动设备进行编码,然后发送至USBKey,USBKey进行解码,然后进行处理并再进行编码后,发送至所述移动设备。
6.根据权利要求5所述的蓝牙安全管理的控制方法,其特征在于,所述步骤二包括在使用蓝牙通讯,或USB接口通讯时,删除非当前正在通讯的移动设备的蓝牙信息的步骤。
7.根据权利要求4所述的蓝牙安全管理的控制方法,其特征在于,所述蓝牙信息包括:设备名称最大长度,设备名称有效长度,设备名称编码方式,设备名称,唯一标识码最大长度,唯一标识码有效长度,唯一标识码。
8.一种蓝牙安全管理的控制方法,其特征在于,包括:
在USBKey设备与移动设备之间进行第一次蓝牙通讯,将USBKey设备执行绑定蓝牙操作,进行用户确认,所述确认包括对蓝牙MAC和设备名称同时验证,确认后,同时存储以上蓝牙设备MAC地址和设备名;使得所述移动设备的蓝牙链接到所述USBKey设备;
执行链路协商过程,使得所述移动设备获得授权,与USBKey以相同的链路加密和安全报文传输方式使用蓝牙通讯,或USB接口通讯;
所述移动设备发送功能指令,在蓝牙绑定链接成功或断开后,清除USBKey设备的安全状态,以后每次通讯前,进行所述用户确认,如果被验证的蓝牙设备MAC地址和设备名,与存储的可选设备信息有任何修改,都将要求重新进行用户确认。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510282546.5A CN104902476B (zh) | 2015-05-28 | 2015-05-28 | 一种蓝牙安全管理的控制方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510282546.5A CN104902476B (zh) | 2015-05-28 | 2015-05-28 | 一种蓝牙安全管理的控制方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104902476A CN104902476A (zh) | 2015-09-09 |
CN104902476B true CN104902476B (zh) | 2019-02-05 |
Family
ID=54034816
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510282546.5A Active CN104902476B (zh) | 2015-05-28 | 2015-05-28 | 一种蓝牙安全管理的控制方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104902476B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105376399B (zh) * | 2015-09-30 | 2019-04-12 | 小米科技有限责任公司 | 用于控制智能设备的方法及装置 |
CN107465994B (zh) * | 2017-06-13 | 2020-06-30 | 天地融科技股份有限公司 | 一种业务数据传输方法、装置及系统 |
CN112469019B (zh) * | 2020-11-27 | 2023-02-24 | 苏州维伟思医疗科技有限公司 | 一种安全修改wcd治疗参数的方法及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101340343A (zh) * | 2008-08-13 | 2009-01-07 | 华为技术有限公司 | 一种退出无线局域网的方法、装置和系统 |
CN101807995A (zh) * | 2010-01-18 | 2010-08-18 | 北京天地融科技有限公司 | 支持无线通讯的电子签名工具及与终端通信的处理方法 |
CN102945526A (zh) * | 2012-10-24 | 2013-02-27 | 北京深思洛克软件技术股份有限公司 | 一种提高移动设备在线支付安全的装置及方法 |
CN103228059A (zh) * | 2013-04-02 | 2013-07-31 | 深圳市文鼎创数据科技有限公司 | 蓝牙配对信息的处理方法及装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1635508A1 (en) * | 2004-09-08 | 2006-03-15 | Koninklijke Philips Electronics N.V. | Secure pairing for wireless communications devices |
-
2015
- 2015-05-28 CN CN201510282546.5A patent/CN104902476B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101340343A (zh) * | 2008-08-13 | 2009-01-07 | 华为技术有限公司 | 一种退出无线局域网的方法、装置和系统 |
CN101807995A (zh) * | 2010-01-18 | 2010-08-18 | 北京天地融科技有限公司 | 支持无线通讯的电子签名工具及与终端通信的处理方法 |
CN102945526A (zh) * | 2012-10-24 | 2013-02-27 | 北京深思洛克软件技术股份有限公司 | 一种提高移动设备在线支付安全的装置及方法 |
CN103228059A (zh) * | 2013-04-02 | 2013-07-31 | 深圳市文鼎创数据科技有限公司 | 蓝牙配对信息的处理方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN104902476A (zh) | 2015-09-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6305559B2 (ja) | セキュアエレメント管理方法及び端末 | |
CN102936980B (zh) | 一种控制电子锁的方法及装置 | |
CN104754136B (zh) | 基于智能终端的手机号码相关账号的管理方法及管理系统 | |
CN103067918B (zh) | 一种通信网络中隐私数据匿名化方法、装置及系统 | |
CN104982021A (zh) | 向无线对接服务认证无线对接方 | |
CN104216761B (zh) | 一种在能够运行两种操作系统的装置中使用共享设备的方法 | |
CN104902476B (zh) | 一种蓝牙安全管理的控制方法 | |
CN101593252B (zh) | 一种计算机对usb设备进行访问的控制方法和系统 | |
CN104380773A (zh) | 虚拟卡下载方法、终端及中间设备 | |
CN102780989A (zh) | 一种移动终端防丢失的方法及系统 | |
CN108199931A (zh) | 一种家电控制方法与系统 | |
CN105610966A (zh) | 物联网终端及其升级方法 | |
CN104994061A (zh) | 智能变电站过程层交换机mms安全通信的装置及方法 | |
CN102624742A (zh) | 一种增强移动设备和家庭智能终端之间通信安全的方法 | |
CN101877848A (zh) | 移动终端、移动终端数据保护方法以及移动终端监控系统 | |
CN105007269B (zh) | 一种用户密码的恢复方法 | |
CN108664799A (zh) | 设备管理应用的权限设置方法及装置 | |
CN103824014A (zh) | 一种局域网内的usb端口设备的隔离认证及监控方法 | |
CN103152464B (zh) | 通过无线方式获取固话来电信息的设备、方法和系统 | |
CN103546873B (zh) | 一键通业务处理方法及装置 | |
CN108133142A (zh) | 一种移动设备远程连接及操控pc机的方法 | |
CN103678972A (zh) | 一种权限控制系统及方法 | |
CN106453282A (zh) | 一种atm设备的控制方法及系统 | |
CN101820615B (zh) | 通用集成电路卡多应用下的个人标识号的管理方法及系统 | |
CN102905261B (zh) | 一种联系人信息验证请求和接收方法及客户端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CB03 | Change of inventor or designer information | ||
CB03 | Change of inventor or designer information |
Inventor after: Yue Yunlong Inventor after: Li Dengfeng Inventor before: Li Dengfeng |