CN105281809A - 辅助蓝牙低功耗设备配对的方法及系统 - Google Patents
辅助蓝牙低功耗设备配对的方法及系统 Download PDFInfo
- Publication number
- CN105281809A CN105281809A CN201410239632.3A CN201410239632A CN105281809A CN 105281809 A CN105281809 A CN 105281809A CN 201410239632 A CN201410239632 A CN 201410239632A CN 105281809 A CN105281809 A CN 105281809A
- Authority
- CN
- China
- Prior art keywords
- bluetooth low
- low energy
- equipment
- energy equipment
- pair
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Abstract
本发明公开了辅助蓝牙低功耗设备配对的方法及系统。该方法包括为不具备输入输出能力的第一蓝牙低功耗设备设置配对密钥并指定唯一标识符,以及强制该第一蓝牙低功耗设备声明支持全部配对选项;在网络服务器能够访问的第一数据库中对应存储该配对密钥以及唯一标识符;具备输入和/或输出能力的第二蓝牙低功耗设备当发现第一蓝牙低功耗设备时,访问所述网络服务器并在鉴权通过的情况下基于第一蓝牙低功耗设备的唯一标识符获得配对密钥来实现配对。通过本发明,能够在遵守现有蓝牙4.0协议的基础上,为不具备输入输出能力的蓝牙低功耗设备提供配对安全性,同时提供更好的用户体验。
Description
技术领域
本发明涉及蓝牙低功耗技术,尤其涉及辅助蓝牙低功耗设备配对的方法及系统。
背景技术
随着蓝牙4.0协议的出现,开始支持蓝牙低功耗(BLE)设备。由于具有低耗电、低成本、跨厂商互操作性、3毫秒低延迟、AES-128加密等诸多特色,因此基于蓝牙低功耗技术的电子设备在很多应用领域得到了广泛的推广与普及。特别是随着越来越多的手机设备可以支持蓝牙4.0硬件与软件协议栈,蓝牙低功耗设备的更大范围的普及已经具有了坚实的技术基础。
在现有技术中,如图1所示,蓝牙低功耗设备之间通常会组成一个微微网(piconet),在这个微微网中包括一个主(master)蓝牙低功耗设备以及一个或者多个从(slave)蓝牙低功耗设备。根据蓝牙4.0协议,master蓝牙低功耗设备与各slave蓝牙低功耗设备之间实现数据传输的完整过程包括设备发现过程、连接建立过程、配对过程以及绑定过程,如图2所示。
其中,根据蓝牙4.0协议,master-slave设备之间可以只靠广播来传输数据,也可以通过建立连接来传输数据,而不需要后续的配对以及绑定过程。但是,缺乏配对过程的master-slave设备之间的数据传输没有加密机制来保护,对于涉及到用户隐私等因素的某些应用(譬如穿戴式设备)来说,是无法接受的。
因此,根据蓝牙4.0协议,低功耗蓝牙设备之间建立连接之后,master-slave设备之间存在一个配对的过程,该配对过程可以由master设备或者slave设备来发起。这样,一种可能的情况是master-slave设备间不需要配对,那么两个设备之间只能建立非加密连接,显然一个不要求配对的设备缺乏跟另外一个设备不建立连接的拒绝机制。而另一种情况是只要有一方设备要求配对,则另外一方不能拒绝。在后一种情况下,如果没法去做配对,则两个设备之间已经建立的连接也会被断开,因此在后一种情况下,当绑定完成以后,两个蓝牙低功耗设备之间就有了共享的加密密钥并经过AES(AdvancedEncryptionStandard,高级加密标准)加密机制保护两者之间的数据传输,以尽量满足如上所举例的、某些涉及到用户隐私的应用的要求。
尽管如此,即使完整地实现了设备发现、连接建立、配对以及绑定全过程,现有技术却仍然存在不够安全以及用户体验不佳等问题,这是由基于蓝牙4.0协议的现有配对模式本身所导致的。
具体来说,现有技术中的配对过程如图3所示。配对开始时,配对发起者被称为“发起方”,另外一方被称为配对“响应方”。所示配对过程分为三个阶段,其中第一、第二阶段是必须的,而第三阶段是可选的。在第一阶段,两个设备交换彼此的输入输出能力。基于两个设备之间的输入输出能力,两个设备会根据协议提供的机制来决策应该在第二阶段采用什么样的配对方法。对于低功耗蓝牙设备来说,用来在第二阶段中进行配对的方法有三种:
●JustWorks(仅工作)方法:适用于一个或以上设备不具备任何输入输出能力的情形。
●PasskeyEntry(万能钥匙)方法:适用于两个设备中的一个具备输入能力但没有输出(即显示)能力而另一个设备具备输出能力的情形。通常的一种做法是一端显示一个六位数字,另外一端看到这个数字并按确认就可以完成配对。
●OutOfBand(带外)方法:简称OOB方法。使用该OOB方法时,通常会有另外的传输机制(譬如NFC等)来辅助建立更加安全的密钥,但通常需要用户参与来完成(譬如NFC时,两个设备需要靠近来激活NFC链接),亦即用户需要执行一定操作才可以完成。
显然,按照现有技术,如果两个设备在第一阶段交换彼此的输入输出能力时,发现某个设备不具备任何输入输出能力,那么两者之间就只能采用JustWorks方法,这就意味着这个不具备输入输出能力的蓝牙低功耗设备跟任何设备之间都只能用JustWorks方法配对,没有什么机制来拒绝别的设备跟它之间建立连接并配对,更谈不上如何保护设备上的隐私数据不被别的设备读取。进一步地,由于JustWorks方法本身无法抵御MITM(Man-in-the-MiddleAttack,中间人攻击),因此在只能用JustWorks方法配对时,也无法提供防MITM的选项支持。在实际使用中,很多体积很小,强调体验与低功耗的设备,很可能就是一个没有任何输入输出能力的设备,因此其配对安全性往往无法达到所需要的级别。
另一方面,即使两个蓝牙设备具备一定的输入输出能力,可以支持PasskeyEntry方法;或者两个设备具有带外验证数据,可以支持OOB方法:由于两个设备之间传递Passkey或者带外验证数据都要求用户的参与,也就是需要用户通过手动操作来完成配对,因此操作不便,用户体验不佳。
综上,现有技术所提供的蓝牙低功耗设备配对方法存在这样或那样的缺陷。特别是对不具备输入输出能力的蓝牙低功耗设备而言,其配对安全性都无法得到保证。因此,需要对现有的蓝牙低功耗设备配对方法加以改进,以克服现有技术中的缺陷。
发明内容
为了解决以上提及的现有技术中的问题,本发明提供了辅助蓝牙低功耗设备配对的方法及系统,以在现有技术架构下为不具备输入输出能力的蓝牙低功耗设备提供一定安全级别的配对且无需用户参与。
其中,本发明所公开的一种辅助蓝牙低功耗设备配对的方法包括:
为不具备输入输出能力的第一蓝牙低功耗设备设置配对密钥并指定唯一标识符,以及强制所述第一蓝牙低功耗设备声明支持全部配对选项;
在网络服务器能够访问的第一数据库中对应存储所述配对密钥以及所述唯一标识符;
具备输入和/或输出能力的第二蓝牙低功耗设备当发现所述第一蓝牙低功耗设备时,访问所述网络服务器并在鉴权通过的情况下基于所述第一蓝牙低功耗设备的所述唯一标识符获得所述配对密钥来实现配对。
以及,本发明所公开的一种辅助蓝牙低功耗设备配对的系统包括网络服务器、不具备输入输出能力的第一蓝牙低功耗设备以及具备输入和/或输出能力的第二蓝牙低功耗设备,还包括:
设置单元,用于为所述第一蓝牙低功耗设备设置配对密钥并指定唯一标识符,以及强制所述第一蓝牙低功耗设备声明支持全部配对选项;
所述网络服务器能够访问的第一数据库,用于对应存储所述配对密钥以及所述唯一标识符;其中,所述第二蓝牙低功耗设备用于当发现所述第一蓝牙低功耗设备时,访问所述网络服务器并在鉴权通过的情况下基于所述第一蓝牙低功耗设备的所述唯一标识符获得所述配对密钥来实现配对。
通过本发明所提供的技术方案,能够在遵守现有蓝牙4.0协议的基础上,为不具备输入输出能力的蓝牙低功耗设备提供配对安全性,同时提供更好的用户体验。
此外,本发明基于同一技术构思,进一步提供了辅助蓝牙低功耗设备配对的方法及系统,以在现有技术架构下为不具备完整输入输出能力的蓝牙低功耗设备提供更高安全级别的配对且无需用户参与。其中该方法包括:
为不具备完整输入输出能力的第一蓝牙低功耗设备设置配对密钥并指定唯一标识符,以及强制所述第一蓝牙低功耗设备声明支持全部配对选项;
在网络服务器能够访问的第一数据库中对应存储所述配对密钥以及所述唯一标识符;
具备完整输入输出能力的第二蓝牙低功耗设备当发现所述第一蓝牙低功耗设备时,访问所述网络服务器并在鉴权通过的情况下基于所述第一蓝牙低功耗设备的所述唯一标识符获得所述配对密钥来实现配对。
在发明内容部分中引入了一系列简化形式的概念,这将在具体实施方式部分中进一步详细说明。本发明内容部分并不意味着要试图限定出所要求保护的技术方案的关键特征和必要技术特征,更不意味着试图确定所要求保护的技术方案的保护范围。
以下结合附图,详细说明本发明的优点和特征。
附图说明
图1示出了现有技术中微微网的示意图;
图2示出了现有技术中master-slave蓝牙低功耗设备之间实现数据传输的完整过程示意图;
图3示出了现有技术中master-slave蓝牙低功耗设备之间配对过程的示意图;
图4示出了本发明所提供的辅助蓝牙低功耗设备配对的方法的一个实施例的流程图;
图5示出了以账户ID为索引的绑定记录的示例;
图6示出了本发明所提供的辅助蓝牙低功耗设备配对的系统的一个实施例的框图;
图7示出了本发明所提供的另一种辅助蓝牙低功耗设备配对的方法的一个实施例的流程图。
具体实施方式
在下文的描述中,给出了大量具体的细节以便提供对本发明更为彻底的理解。然而,对于本领域技术人员来说显而易见的是,本发明可以无需一个或多个这些细节而得以实施。在其他的例子中,为了避免与本发明发生混淆,对于本领域公知的一些技术特征未进行描述。
首先,本领域技术人员可以理解,两个不具备输入输出能力的蓝牙低功耗设备之间不太可能需要建立连接并进行数据传输,因此这样两个设备之间的配对不具备实际使用价值,不在本发明的讨论范围之内。其次,在两个具备输入和/或输出能力的蓝牙低功耗设备之间由于现有技术已经能够提供具有一定安全级别的配对,虽然存在操作不便的问题,但并非亟待改善。因此,本发明技术方案的要务是针对不具备输入输出能力的蓝牙低功耗设备与具备输入和/或输出能力的蓝牙低功耗设备之间的配对问题,在蓝牙4.0协议的基础上,提供了一种基于网络服务器的辅助蓝牙低功耗设备配对的方法,其基本流程图如图4所示。
由于在本发明所涉及的情形中,不具备输入输出能力的蓝牙低功耗设备往往在实现数据传输过程中充当slave蓝牙低功耗设备的角色,为了描述简便起见,以下将该不具备输入输出能力的蓝牙低功耗设备称为BS设备。相对的,具备输入和/或输出能力的蓝牙低功耗设备往往在实现数据传输过程中充当master蓝牙低功耗设备的角色,同样为了描述简便起见,以下将该具备输入和/或输出能力的蓝牙低功耗设备称为BM设备。下面将围绕图4所示的方法加以展开讨论。
步骤S1:为BS设备设置配对密钥并指定唯一标识符,以及强制该BS设备声明支持全部配对选项。步骤S1优选在BS设备的出厂阶段完成,当然,如果步骤S1在需要的情况下再专门加以设置也不影响本发明的实现。
步骤S1主要涉及三个方面的设置:配对密钥、唯一标识符以及配对选项的声明,下面分别加以阐述。
1、配对密钥
根据前述背景技术部分的介绍可知,对于不具备任何输入输出能力的BS设备而言,现有技术中BM设备仅能采用JustWorks方法与其进行配对,既无法保护数据隐私,也无法抵御MITM攻击。针对这一问题,本发明所提供的方法在步骤S1中首先为BS设备预置配对密钥。
在一个具体实施例中,该配对密钥为一个,对应于一种安全配对方法。例如,该配对密钥可以是用于PasskeyEntry方法的6位十进制密钥。再例如,该配对密钥可以是用于OOB方法的128比特密钥。或者,该配对密钥也可以是用于本领域技术人员现在或以后已知的其他安全配对方法的配对密钥。
在另一个实施例也是优选实施例中,预置的配对密钥为多个,分别对应于多种安全配对方法。例如,可以同时预置两个配对密钥,分别是用于PasskeyEntry方法的6位十进制密钥以及用于OOB方法的128比特密钥。或者,也可以同时设置两个以上的配对密钥,其分别对应两种以上的安全配对方法。
需要注意的是,如果同时预置多个配对密钥,那么进一步优选包括为这些配对密钥指定优先级。以PasskeyEntry方法的6位十进制密钥以及用于OOB方法的128比特密钥为例,可以预先指定OOB方法的配对密钥优先于PasskeyEntry方法的配对密钥。
一般而言,当为BS设备设置了配对密钥后,该配对密钥就会存储在BS设备的内部存储器中,譬如non-volatileflash(非挥发性存储器)。
2、唯一标识符
步骤S1中的唯一标识符只要是在发现阶段能够被BM设备所知且能够唯一标识该BS设备的字段即可,以便于后续对BS设备的检索。
例如,该唯一标识符可以是该BS设备的设备地址。作为一个具体实施例,该设备地址可以是MAC地址。这是一个48比特的数据,每个蓝牙低功耗设备都具有这样一个地址。该地址可以在发现阶段通过报文传送给BM设备。
再例如,该唯一标识符可以是根据蓝牙协议在报文中所携带的其他能够唯一标识该BS设备的字段。
又例如,该唯一标识符可以是自定义在报文中的能够唯一标识该BS设备的字段,例如设备ID等等。
3、配对选项的声明
强制该BS设备声明支持全部配对选项意味着使该BS设备自我声明为支持所有安全配对方法。
以安全配对方法为现有的OOB方法和PasskeyEntry方法为例,则强制该BS设备声明支持全部配对选项包括:强制该BS设备声明具有带外验证数据、支持防MITM、具备输入输出能力。
具体而言,该强制可通过在出厂或其他阶段写入程序代码以及数据来实现。
综合以上操作,步骤S1完成对于BS设备的设置。
步骤S2:在网络服务器能够访问的第一数据库中对应存储该配对密钥以及该唯一标识符;
其中,网络服务器能够访问的第一数据库可以为直接设置在网络服务器中的数据库,也可以是网络服务器通过有线/无线连接可以访问的数据库,采用上述哪一种数据库不影响本方法的实现。
以及,对应存储该一个或多个配对密钥以及该唯一标识符可以是在数据库中将唯一标识符作为索引来存储上述配对密钥,以便于检索。
这样,步骤S2完成对于第一数据库的设置。
步骤S3:BM设备当发现该BS设备时,访问网络服务器并在鉴权通过的情况下基于该BS设备的唯一标识符获得配对密钥来实现配对。
其中,BM可以是在蓝牙设备发现阶段从所扫描到的设备中选择BS设备,这种选择可以是根据算法的自动选择。
当BM选择该BS设备后,可以基于TCP/IP协议或本领域技术人员所知的其他协议来访问网络服务器。
进一步的,为了保证配对安全性,只有鉴权通过的BM设备才能获得BS设备的配对密钥。其中,鉴权一般为识别BM设备是否符合获取BS设备的配对密钥的条件。
上述所涉及的鉴权可以是简单鉴权,例如识别BM设备是否具有合法的设备地址,是则鉴权通过。
或者,所涉及的鉴权可以是白名单鉴权,例如识别BM设备的生产商、产品型号或者其他字段是否在白名单中,是则鉴权通过。
或者,所涉及的鉴权可以是黑名单鉴权,例如识别BM设备的设备码或者入网许可号是否在黑名单中,否则鉴权通过。
或者,作为优选实施例,所涉及的鉴权可以包括识别BM设备访问网络服务器所采用的是否为合法账户ID。
具体来说,BM设备对于BS设备的发现以及对网络服务器的访问必然是通过某一应用实现的,假设该应用为A,这一信息是网络服务器可以获得的。以及,BM设备的使用者也具有特定的用户信息,这一信息可由用户提供给网络服务器(例如通过应用A的交互界面键入),假设用户为U。因此,基于BM设备访问网络服务器所采用的用户信息和应用信息可以唯一确定一个账户UA,即用户U在BM设备上通过应用A访问或者说登录网络服务器。这样,网络服务器可以基于账户ID进行鉴权。
无论采用上述哪一种鉴权方法,一旦鉴权通过,BM设备就能够从网络服务器以BS设备的唯一标识符为索引来获得配对密钥。例如,BM设备根据BS设备的设备地址向网络服务器发起查询请求,从而获取步骤S2中存储在网络服务器中的配对密钥。
需要指出的是,由于在步骤S2的优选实施例中网络服务器所存储的是多个配对密钥,因此这种情况下,BM设备需要基于自身所支持的配对选项来协商选择所述配对密钥之一来实现配对。
为便于说明,下面以配对密钥包括用于PasskeyEntry方法的第一配对密钥以及用于OOB方法的第二配对密钥为例对协商步骤加以说明。
首先,BM设备需要根据自己的输入输出能力、MITM以及带外验证数据等为配对做准备。具体地,BM设备一般都会声明具备防MITM的选项支持以及具有输入和/或输出能力。此外,如果BM设备本身具有带外验证数据,那么就会在BM设备的蓝牙低功耗协议栈中声明具有带外验证数据。
接下来,应用A会通知BM设备的蓝牙系统与BS设备发起连接。
经过设备连接阶段之后,BM与BS之间就可以进行配对的相关过程:
(1)进入PairingFeatureExchange(配对特征交换)阶段。
在这个阶段,BM设备与BS设备会交换彼此的输入输出能力,是否支持带外验证数据以及是否支持MITM选项。
如前所述,BS设备经过步骤S1的设置,具有:
●一个或多个配对密钥,优选为可以根据最终选择的配对方法来使用的多个配对密钥;当然为便于说明,这里是以两个配对密钥为例,一个是6位十进制数字的第一配对密钥,用于PasskeyEntry方法,另一个是128比特数值的第二配对密钥,用于OOB方法;
●支持带外验证数据(OutofBandAuthenticationData);
●防MITM的选项支持;
●具有输入输出能力。
而BM设备一般会具有:
●从网络服务器所获取的、与BS设备对应的一个或多个配对密钥;本实施例中是相应获取两个配对密钥,一个是用于PasskeyEntry方法的第一配对密钥,另一个是用于OOB方法的第二配对密钥;
●防MITM的选项支持;
●输入和/或输出能力。
这样,如果BM设备不支持带外验证数据,那么BM设备与BS设备之间会用PasskeyEntry方法进行配对,使用的配对密钥是前述的第一配对密钥。但如果BM设备支持带外验证数据,那么BM设备与BS设备之间就可以选择任意一种方法进行配对。这种情况下,就可以利用步骤S1优选实施例中所设定的优先级,即由于预先制定OOB方法的配对密钥优先于PasskeyEntry方法,因此直接选用OOB方法进行配对,使用的配对密钥就是前述第二配对密钥。
之后,BM设备与BS设备之间会根据所选择的配对方法自动完成配对。
至此,经由步骤S1~S3的操作,不具有输入输出能力的BS设备在网络服务器的辅助下,能够在遵守蓝牙4.0协议的基础上实现安全级别高于JustWorks方法的配对,从而保证足够的配对安全性。
同时,从上述步骤S1~S3可以看出,BS设备是否具有真正的输入输出能力并不重要。只需要强制声明BS设备支持此能力即可。特别是由于BS设备已经内置了可能在出厂时所设置的配对密钥,因此不需要输出显示能力或者输入能力来让用户对PasskeyEntry方法或者OOB方法进行参与,即不需要用户进行干预或者确认等动作。
此外,需要指出的是,上述步骤S1~S3所介绍的过程针对的是BM设备和BS设备之间首次进行配对的情况。如果BM设备和BS设备之前已经完成了配对绑定且并未断开,那么根据现有技术BM设备可以直接对BS设备加以使用,无需再次进行配对操作,因此不存在需要加以克服的缺陷,不在本发明的讨论范围内。
作为一个优选实施例,前述已经对采用账户ID进行鉴权的方式加以简单介绍。进一步的,在采用该优选实施例的情况下,还可以在网络服务器能够访问的第二数据库中以账户ID为索引来添加和管理与BS设备之间的绑定。类似第一数据库,该第二数据库可以为直接设置在网络服务器中的数据库,也可以是网络服务器通过有线/无线连接可以访问的数据库。
需要注意的是,本发明阐述过程中所涉及的第一数据库/第二数据库等表述仅是为了清晰起见的命名,事实上,可以使用同一个数据库的不同存储区间,当然也可以使用两个不同的数据库,具体采用何种方式不影响本发明的实现。
因此,在所阐述的优选实施例中,网络服务器所能访问的数据库不但存储BS设备的唯一标识符以及相对应的配对密钥,还存储账户ID与某些BS设备之间的绑定关系。
网络服务器对于账户ID与BS设备之间绑定关系的添加与管理过程如下:
应用A运行在电子设备BM上,当想要通过应用A读写BS设备上的数据或者控制BS设备的行为时,需要利用应用A在网络服务器上所注册的代表用户U的用户账户UA。如果用户U是初次使用应用A,则应用A可以通过其用户界面提示用户U完成一个新账户UA的注册;或者,如果用于U已有可以通过应用A登录网络服务器的账户UA,直接用此账户登录网络服务器;以及,如果用户U通过应用A注册了一个新账户UA,那么应用A自动让UA成为A的当前用户账户。这一注册过程可以由应用A基于BM设备与网络服务器之间的网络通信完成用户账户UA注册,也可以通过别的电子设备与网络服务器基于网络通信完成注册。无论是使用已有账户,还是新注册的账户,当用户账户UA注册完成并登录网络服务器后,就可以在BM设备上正常使用应用A。
当BM设备上用户U需要通过应用A与某个蓝牙低功耗设备BS建立数据层面的联系时,就可以根据上述步骤S3完成BM设备与BS设备的配对。同时,由于采用了账户ID,因此这种联系可以被添加到网络服务器可以访问的某种形式的数据库中加以存储,图5示出了存储在数据库中的以账户ID为索引的绑定记录的示例。
从而对于网络服务器来说,可以对存储在数据库中的绑定记录加以管理,包括更新或者删除(删除意味着绑定关系的解除)。
可以看出,账户UA只要在某个BM设备上的应用A内完成对网络服务器的登录,那么曾经与该UA账户建立绑定关系的所有BS设备的信息都可以被BM设备的应用A从网络服务器获取。也就是说,如果一个BS设备与某个BM设备X1完成了配对绑定,而另外一个BM设备X2也需要跟这个BS设备进行配对,则只需要在这个X2设备上用账户UA来通过应用A登录网络服务器,即可获得与BS设备的绑定信息,从而支持在多个BM设备之间共享BS设备。
还可以看出的是,由于网络服务器在第一数据库中对应存储了唯一标识符以及相对应的配对密钥,供使用该BS设备的BM设备获取。因此,由于两个不同的账户UA1和UA2可以分别获取该配对密钥,因此从某种意义上说,可以支持在两个账户UA1和UA2之间共享某个BS设备,即可以支持多个账户之间共享一个BS设备。
与上文所详细阐述的辅助蓝牙低功耗设备配对的方法相对应,本发明还提供了一种辅助蓝牙低功耗设备配对的系统,其一实施例如图6所示。
该辅助蓝牙低功耗设备配对的系统100包括网络服务器110、不具备输入输出能力的第一蓝牙低功耗设备(称为BS设备)120以及具备输入和/或输出能力的第二蓝牙低功耗设备(称为BM设备)130。
其中,BS设备120不具有输入输出能力。可以跟BM设备130之间建立蓝牙低功耗通信连接。
BM设备130可以与网络服务器110基于TCP/IP网络协议通信,以及,BM设备130可以与BS设备120之间通过蓝牙低功耗技术进行通信。BM设备130可具有一定的输入(键盘,触控屏,按钮等)和/或输出(显示屏等)能力,一种比较常见的BM设备130是智能手机。另外,在BM设备130上运行一个可以与网络服务器110通信的应用A,以及,应用A可以跟BS设备120中的蓝牙应用程序之间进行通信以传送数据或者命令。
该辅助蓝牙低功耗设备配对的系统100还包括设置单元140,其用于为BS设备120设置配对密钥并指定唯一标识符,以及强制BS设备120声明支持全部配对选项。本领域技术人员可以理解,设置单元140可以在出厂阶段或者需要时进行上述设置,其既可设置在网络服务器110中,也可独立于网络服务器110设置,在图6中以独立的设置单元140示出。
该辅助蓝牙低功耗设备配对的系统100还包括所述网络服务器能够访问的第一数据库150,用于对应存储所述配对密钥以及所述唯一标识符;类似的,第一数据库150可以设在网络服务器110之外或之内,在图6中以独立的第一数据库150示出。
这样,BM设备130当发现BS设备120时,访问网络服务器110并在鉴权通过的情况下基于BS设备120的唯一标识符获得配对密钥来实现配对。
根据上文对相应方法的说明,本领域技术人员可以理解,采用本发明所提供的辅助蓝牙低功耗设备配对的系统100能够在遵守现有蓝牙4.0协议的基础上,为不具备输入输出能力的蓝牙低功耗设备(BS设备120)提供配对安全性,同时提供更好的用户体验。
作为一个优选实施例,系统100还可以包括鉴权单元160,用于对BM设备130是否符合获取BS设备120的配对密钥的条件加以鉴权,其可以设在网络服务器110之外或之内,图6以其设置在网络服务器110内为例。
以及,作为另一个优选实施例,系统100还可以包括网络服务器110能够访问的第二数据库170,用于以账户ID为索引来添加和管理与BS设备120的绑定;其中,所述账户ID基于BS设备120访问网络服务器110所采用的用户信息和应用信息唯一确定。类似的,第二数据库170可以设在网络服务器110之外或之内,在图6中以独立的第二数据库170示出。
此外,系统100还可以采用与上文所具体阐述方法相应的优选实施例。由于上述实施例及优选实施例所涉及各模块的工作原理已经在方法部分进行了详细阐述,在此不再赘述。
进一步地,在前述辅助蓝牙低功耗设备配对的方法和系统技术方案中,是围绕着为不具备输入输出能力的蓝牙低功耗设备提供配对安全性来提出的,而对于具有输入和/或输出能力的蓝牙低功耗设备并未加以改进,这些具有输入和/或输出能力的蓝牙低功耗设备之间可以继续沿用现有技术中的配对方式。
但基于与前述辅助蓝牙低功耗设备配对的方法和系统的同一技术构思,本发明还提供了另一种辅助蓝牙低功耗设备配对的方法,以为不具备完整输入输出能力的蓝牙低功耗设备提供更高级别的配对安全性。
其中,不具备完整输入输出能力的蓝牙低功耗设备包括:
●不具备任何输入能力以及不具备任何输出能力的蓝牙低功耗设备,例如本发明所提供的第一种辅助蓝牙低功耗设备配对的方法和系统所针对的无输入无输出(NoInputNoOutput)设备。
●具备一定输出能力但不具备输入能力的蓝牙低功耗设备,例如仅显示(DisplayOnly)设备,或者只能显示是或否(DisplayYesNo)设备。
●不具备输出能力但具备一定输入能力的蓝牙低功耗设备,例如仅具有键盘(KeyboardOnly)的设备。
如背景技术中所述,具有一定输入或输出能力的蓝牙低功耗设备之间是可以进行安全配对的,但安全级别不一定是最高的,例如PasskeyEntry方法的安全性就要低于OOB方法。而本发明的该另一种辅助蓝牙低功耗设备配对的方法,正是针对这种不具备完整输入输出能力的蓝牙低功耗设备的配对而提出的,提高其与具备完整输入输出能力的蓝牙低功耗设备进行配对时,安全性提高且配对过程无需用户参与。
具体的,其一实施例如图7所示,包括以下步骤:
为不具备完整输入输出能力的第一蓝牙低功耗设备设置配对密钥并指定唯一标识符,以及强制该第一蓝牙低功耗设备声明支持全部配对选项;
在网络服务器能够访问的第一数据库中对应存储该配对密钥以及该唯一标识符;
具备完整输入输出能力的第二蓝牙低功耗设备当发现第一蓝牙低功耗设备时,访问网络服务器并在鉴权通过的情况下基于第一蓝牙低功耗设备的唯一标识符获得配对密钥来实现配对。
显然,通过上述所提供的该另一种辅助蓝牙低功耗设备配对的方法,可以为不具备完整输入输出能力(包括完全不具备输入输出能力、仅具备一定的单一输入输出能力)的蓝牙低功耗设备提供更高安全级别的配对且无需用户参与。例如,原本仅具有输出或输入能力的蓝牙低功耗设备与具备完整输入输出能力的蓝牙低功耗设备之间可能是进行PasskeyEntry方法的配对,而在采用本方案的情况下,则可以进行OOB方法的配对。
由于在对第一种辅助蓝牙低功耗设备配对的方法和系统的描述中,上述步骤所涉及的技术细节已经得到阐述,因此不再加以赘述。
以及,本领域技术人员可以理解的是,第一种辅助蓝牙低功耗设备配对的方法和系统所适用的鉴权(包括利用账户ID进行鉴权以及进行绑定的添加和管理)、一个或多个配对密钥以及优先级设置等等优选实施例,同样适用于这里所提供的第二种辅助蓝牙低功耗设备配对的方法,同样不再赘述。
本发明已经通过上述实施例进行了说明,但应当理解的是,上述实施例只是用于举例和说明的目的,而非意在将本发明限制于所描述的实施例范围内。此外本领域技术人员可以理解的是,本发明并不局限于上述实施例,根据本发明的教导还可以做出更多种的变型和修改,这些变型和修改均落在本发明所要求保护的范围以内。本发明的保护范围由附属的权利要求书及其等效范围所界定。
Claims (13)
1.一种辅助蓝牙低功耗设备配对的方法,其特征在于,包括以下步骤:
为不具备输入输出能力的第一蓝牙低功耗设备设置配对密钥并指定唯一标识符,以及强制所述第一蓝牙低功耗设备声明支持全部配对选项;
在网络服务器能够访问的第一数据库中对应存储所述配对密钥以及所述唯一标识符;
具备输入和/或输出能力的第二蓝牙低功耗设备当发现所述第一蓝牙低功耗设备时,访问所述网络服务器并在鉴权通过的情况下基于所述第一蓝牙低功耗设备的所述唯一标识符获得所述配对密钥来实现配对。
2.根据权利要求1所述的方法,其特征在于,还包括:所述鉴权为识别所述第二蓝牙低功耗设备是否符合获取所述第一蓝牙低功耗设备的配对密钥的条件。
3.根据权利要求2所述的方法,其特征在于,所述条件包括所述第二蓝牙低功耗设备访问所述网络服务器所采用的是合法账户ID,其中所述账户ID基于所述第二蓝牙低功耗设备访问所述网络服务器所采用的用户信息和应用信息唯一确定。
4.根据权利要求3所述的方法,其特征在于,在所述网络服务器能够访问的第二数据库中以账户ID为索引来添加和管理与所述第一蓝牙低功耗设备的绑定。
5.根据权利要求1-4任一所述的方法,其特征在于,所述配对密钥为一个,对应于一种安全配对方法。
6.根据权利要求1-4任一所述的方法,其特征在于,所述配对密钥为多个,分别对应于多种安全配对方法;以及所述第二蓝牙低功耗设备基于自身所支持的配对选项来协商选择所述配对密钥之一来实现配对。
7.根据权利要求6所述的方法,其特征在于,还包括为所述配对密钥指定优先级。
8.根据权利要求1-4任一所述的方法,其特征在于,所述唯一标识符为所述第一蓝牙低功耗设备的设备地址。
9.根据权利要求1-4任一所述的方法,其特征在于,所述强制所述第一蓝牙低功耗设备声明支持全部配对选项的步骤包括:强制所述第一蓝牙低功耗设备声明具有带外验证数据、支持防MITM、具备输入输出能力。
10.一种辅助蓝牙低功耗设备配对的系统,其特征在于,包括网络服务器、不具备输入输出能力的第一蓝牙低功耗设备以及具备输入和/或输出能力的第二蓝牙低功耗设备,还包括:
设置单元,用于为所述第一蓝牙低功耗设备设置配对密钥并指定唯一标识符,以及强制所述第一蓝牙低功耗设备声明支持全部配对选项;
所述网络服务器能够访问的第一数据库,用于对应存储所述配对密钥以及所述唯一标识符;
其中,所述第二蓝牙低功耗设备用于当发现所述第一蓝牙低功耗设备时,访问所述网络服务器并在鉴权通过的情况下基于所述第一蓝牙低功耗设备的所述唯一标识符获得所述配对密钥来实现配对。
11.根据权利要求10所述的系统,其特征在于,还包括鉴权单元,用于识别所述第二蓝牙低功耗设备是否符合获取所述第一蓝牙低功耗设备的配对密钥的条件。
12.根据权利要求10所述的系统,其特征在于,还包括所述网络服务器能够访问的第二数据库,用于以账户ID为索引来添加和管理与所述第一蓝牙低功耗设备的绑定;其中,所述账户ID基于所述第二蓝牙低功耗设备访问所述网络服务器所采用的用户信息和应用信息唯一确定。
13.一种辅助蓝牙低功耗设备配对的方法,其特征在于,包括以下步骤:
为不具备完整输入输出能力的第一蓝牙低功耗设备设置配对密钥并指定唯一标识符,以及强制所述第一蓝牙低功耗设备声明支持全部配对选项;
在网络服务器能够访问的第一数据库中对应存储所述配对密钥以及所述唯一标识符;
具备完整输入输出能力的第二蓝牙低功耗设备当发现所述第一蓝牙低功耗设备时,访问所述网络服务器并在鉴权通过的情况下基于所述第一蓝牙低功耗设备的所述唯一标识符获得所述配对密钥来实现配对。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410239632.3A CN105281809A (zh) | 2014-05-30 | 2014-05-30 | 辅助蓝牙低功耗设备配对的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410239632.3A CN105281809A (zh) | 2014-05-30 | 2014-05-30 | 辅助蓝牙低功耗设备配对的方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105281809A true CN105281809A (zh) | 2016-01-27 |
Family
ID=55150227
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410239632.3A Pending CN105281809A (zh) | 2014-05-30 | 2014-05-30 | 辅助蓝牙低功耗设备配对的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105281809A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106293816A (zh) * | 2016-08-02 | 2017-01-04 | 成都荷码科技有限公司 | 一种增加用户与移动智能终端安装的App的黏度的方法 |
| CN107197346A (zh) * | 2017-05-27 | 2017-09-22 | 深圳Tcl新技术有限公司 | 电视终端及蓝牙设备回连方法和计算机可读存储介质 |
| CN107295458A (zh) * | 2016-04-12 | 2017-10-24 | 国民技术股份有限公司 | 终端、智能卡及其之间建立蓝牙连接方法、装置和服务器 |
| WO2018166102A1 (zh) * | 2017-03-14 | 2018-09-20 | 华为技术有限公司 | 一种多设备无线连接方法和设备 |
| WO2018201429A1 (zh) * | 2017-05-05 | 2018-11-08 | 国民技术股份有限公司 | 蓝牙通信方法、装置及其应用系统和设备 |
| CN109714743A (zh) * | 2019-02-21 | 2019-05-03 | 广州技象科技有限公司 | 一种蓝牙加密通信方法及蓝牙加密通信系统 |
| CN109862560A (zh) * | 2017-11-30 | 2019-06-07 | 阿里巴巴集团控股有限公司 | 一种蓝牙认证方法、装置、设备和介质 |
| CN113228722A (zh) * | 2021-03-29 | 2021-08-06 | 华为技术有限公司 | 一种配对方法及装置 |
| CN113259942A (zh) * | 2021-05-17 | 2021-08-13 | 广州极飞科技股份有限公司 | 连接方法、装置、电子设备、系统及计算机可读存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005191721A (ja) * | 2003-12-24 | 2005-07-14 | Nec Corp | 無線lan設定情報ディレクトリシステム、方法、およびプログラム |
| CN102201842A (zh) * | 2010-03-24 | 2011-09-28 | 索尼公司 | 信息处理系统、信息处理设备和管理服务器 |
| CN102595643A (zh) * | 2010-11-19 | 2012-07-18 | 罗技欧洲股份有限公司 | 用于无线设备连接和配对的系统和方法 |
-
2014
- 2014-05-30 CN CN201410239632.3A patent/CN105281809A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005191721A (ja) * | 2003-12-24 | 2005-07-14 | Nec Corp | 無線lan設定情報ディレクトリシステム、方法、およびプログラム |
| CN102201842A (zh) * | 2010-03-24 | 2011-09-28 | 索尼公司 | 信息处理系统、信息处理设备和管理服务器 |
| CN102595643A (zh) * | 2010-11-19 | 2012-07-18 | 罗技欧洲股份有限公司 | 用于无线设备连接和配对的系统和方法 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107295458B (zh) * | 2016-04-12 | 2020-12-29 | 国民技术股份有限公司 | 终端、智能卡及其之间建立蓝牙连接方法、装置和服务器 |
| CN107295458A (zh) * | 2016-04-12 | 2017-10-24 | 国民技术股份有限公司 | 终端、智能卡及其之间建立蓝牙连接方法、装置和服务器 |
| CN106293816A (zh) * | 2016-08-02 | 2017-01-04 | 成都荷码科技有限公司 | 一种增加用户与移动智能终端安装的App的黏度的方法 |
| CN106293816B (zh) * | 2016-08-02 | 2019-10-18 | 成都荷码科技有限公司 | 一种增加用户与移动智能终端安装的App的黏度的方法 |
| WO2018166102A1 (zh) * | 2017-03-14 | 2018-09-20 | 华为技术有限公司 | 一种多设备无线连接方法和设备 |
| US11432142B2 (en) | 2017-03-14 | 2022-08-30 | Huawei Technologies Co., Ltd. | Multi-device wireless connection method and device |
| WO2018201429A1 (zh) * | 2017-05-05 | 2018-11-08 | 国民技术股份有限公司 | 蓝牙通信方法、装置及其应用系统和设备 |
| CN107197346A (zh) * | 2017-05-27 | 2017-09-22 | 深圳Tcl新技术有限公司 | 电视终端及蓝牙设备回连方法和计算机可读存储介质 |
| CN109862560A (zh) * | 2017-11-30 | 2019-06-07 | 阿里巴巴集团控股有限公司 | 一种蓝牙认证方法、装置、设备和介质 |
| CN109714743A (zh) * | 2019-02-21 | 2019-05-03 | 广州技象科技有限公司 | 一种蓝牙加密通信方法及蓝牙加密通信系统 |
| CN113228722A (zh) * | 2021-03-29 | 2021-08-06 | 华为技术有限公司 | 一种配对方法及装置 |
| CN113228722B (zh) * | 2021-03-29 | 2023-02-10 | 华为技术有限公司 | 一种配对方法及装置 |
| CN113259942A (zh) * | 2021-05-17 | 2021-08-13 | 广州极飞科技股份有限公司 | 连接方法、装置、电子设备、系统及计算机可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105281809A (zh) | 辅助蓝牙低功耗设备配对的方法及系统 | |
| US20090209294A1 (en) | Transportable type base station device and terminal device | |
| CN103929748A (zh) | 一种物联网无线终端及其配置方法和无线网络接入点 | |
| CN103716393A (zh) | 资源共享的方法、装置及用于局域网通信的终端 | |
| EP3007515B1 (en) | Method, terminal, client and system for accessing wireless network | |
| US20140380443A1 (en) | Network connection in a wireless communication device | |
| CN101999226A (zh) | 在移动电话与固网电话之间交换数据的方法 | |
| CN105321330A (zh) | 智能家居设备及其绑定方法、装置和系统及移动终端 | |
| CN105790957A (zh) | 一种eSIM卡数据共享方法及相关设备、系统 | |
| US20210367942A1 (en) | Method and Apparatus for Secure Interaction Between Terminals | |
| EP2839698A1 (en) | Method, system and apparatus for accessing a communications network | |
| CN104796894A (zh) | 一种传输配置信息的方法及设备 | |
| CN104486759A (zh) | 一种无障碍接入无线网络的方法 | |
| CN106535090A (zh) | 一种蓝牙设备与智能设备的配对方法及蓝牙设备 | |
| EP2561696B1 (en) | Method and apparatus for machine communication | |
| CN104936258A (zh) | 网络连接方法、终端及系统 | |
| CN104247484A (zh) | 终端装置、通信方法、程序以及通信系统 | |
| CN102612030B (zh) | 无线接入配置方法及系统、无线接入设备、终端 | |
| CN104754495A (zh) | 一种智能家居设备的连接方法及智能终端 | |
| JP2010536251A (ja) | ホームネットワーク用の無線デバイスのネットワーク設定のためのシステム及び方法 | |
| CN106658488B (zh) | 一种智能家电及安全访问智能家电的方法和装置 | |
| CN104754496A (zh) | 一种智能家居设备的连接方法及智能终端 | |
| CN105025273B (zh) | 楼宇可视对讲系统的连接方法、密码设置方法及系统 | |
| CN115669022A (zh) | 电子设备提供基于测距的服务的方法和电子设备 | |
| US11076282B2 (en) | Telecommunications apparatus with a radio-linked smart card |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160127 |
|
| WD01 | Invention patent application deemed withdrawn after publication |