CN105307172A - 基于动态时间的蓝牙基站合法性验证方法 - Google Patents
基于动态时间的蓝牙基站合法性验证方法 Download PDFInfo
- Publication number
- CN105307172A CN105307172A CN201510779260.8A CN201510779260A CN105307172A CN 105307172 A CN105307172 A CN 105307172A CN 201510779260 A CN201510779260 A CN 201510779260A CN 105307172 A CN105307172 A CN 105307172A
- Authority
- CN
- China
- Prior art keywords
- time
- peripheral equipment
- central apparatus
- station
- current time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/108—Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明属于物联网领域,特别涉及通过蓝牙进行物联时的身份验证方法,目的是为了解决目前中心设备发现蓝牙设备过程中数据可能被劫持,影响用户数据安全性的问题,本发明提供一种基于动态时间的蓝牙基站合法性验证方法包括如下步骤:首先,对中心设备及周边设备进行时间初始化设置,将中心设备的时间及周边设备的时间设置为初始时间,设置完成后,中心设备及周边设备各自分别计时;然后,周边设备广播带有当前时间的广播数据,中心设备接收所述带有当前时间的广播数据,解析提取周边设备的当前时间,将周边设备的当前时间与中心设备的当前时间进行对比验证,根据对比结果判断周边设备是否为合法的蓝牙基站。本发明适用于基于蓝牙的物联网。
Description
技术领域
本发明属于物联网领域,特别涉及通过蓝牙进行物联时的身份验证方法。
背景技术
BluetoothSmart(以下简称BLE4.0),是最新一种蓝牙传输技术标准。BLE4.0是在以往蓝牙传输标准上添加了4.0蓝牙规范,针对无线应用程序与低功耗,低延迟,小数据包的传输要求。目前,在物联网,手机,可穿戴设备,汽车电子设备中有着广泛的应用,并且也在飞速的发展和改良。新一代的BLE4.0规范因其不同于以往的蓝牙规范,去掉了在扫描、发现、连接过程中需要对码的要求,大大提高了其应用的便利性和广泛性。但是正由于不需要对码的原因,当中心设备接近周边设备后,接收到周边广播的一些数据并可发现该蓝牙基站,随后就能进行数据交换的操作,比如,蓝牙门禁,蓝牙定位,蓝牙支付等。中心设备发现蓝牙设备的一般流程如图1所示。这样广播的数据就有可能被劫持,并仿造广播数据,伪造出一些伪蓝牙用户基站,影响用户数据的安全性和可靠性。
发明内容
针对目前中心设备发现蓝牙设备过程中数据可能被劫持,影响用户数据安全性的问题,本发明提供一种基于动态时间的蓝牙基站合法性验证方法,包括如下步骤:
对中心设备及周边设备进行时间初始化设置,将中心设备的时间及周边设备的时间设置为初始时间,设置完成后,中心设备及周边设备各自分别计时;
周边设备广播带有当前时间的广播数据,中心设备接收所述带有当前时间的广播数据,解析提取周边设备的当前时间,将周边设备的当前时间与中心设备的当前时间进行对比验证,根据对比结果判断周边设备是否为合法的蓝牙基站。
具体地,若中心设备的当前时间与周边设备的当前时间的差值在设定的合法差值范围内,中心设备判断该周边设备为合法蓝牙基站,通过该周边设备的验证。
优选地,所述合法差值范围为3秒至8秒。
进一步地,周边的广播数据还包括周边设备的身份识别信息,若周边设备验证通过,中心设备记录该周边设备的身份识别信息,当同一设备通过认证的次数大于设定的次数时,中心设备将该周边设备的当前时间与自身的当前时间进行对比,若两者的误差超过误差标准值,中心设备利用该周边设备的时间数据对中心设备进行本地时间校正。
优选地,所述设定的次数为3次。
具体地,所述广播数据包括一个自定义字段,所述自定义字段包括25个可利用字节。
具体地,所述自定义字节中,时间数据由7个字节组成,自定义字段的最后一个作为时间位置起始标识字节,用于存放时间数据的起始位置。
具体地,所述自定义字节的其余18个字节用于存放随机数。这样可以防止固定位置存放时间数据,遭到暴力比对的破解。
具体地,若中心设备对周边设备的验证通过,则中心设备与周边设备通过蓝牙进行数据交互,若验证不通过,中心设备断开与周边设备的连接。
本发明的有益效果是:本发明通过在最新的低功耗蓝牙新协议BLE4.0的基础上加入了动态时间数据,把”易复制、易仿冒”的静态低功耗蓝牙广播数据转变为带时间变化的动态数据进行广播,在接收端进行数据比对,凡满足加密方法的的蓝牙基站,即可被视为合法的广播基站,避免了蓝牙伪基站及伪数据的不安全发现和连接。
附图说明
图1为现有技术的中心设备发现蓝牙设备的一般流程图;
图2为本发明的基于动态时间的蓝牙基站合法性验证方法的流程图;
图3为实施例的基于动态时间的蓝牙基站合法性验证方法的流程图。
具体实施方式
以下结合附图及实施例对本发明的技术方案作进一步详细阐述,本领域技术人员应当理解,实施例仅仅是为了帮助读者更好地理解本发明的技术构思而做的示例性阐述,其不应当被理解为对本发明保护范围的限定。
本发明针对目前物联网应用领域中,使用蓝牙进行设备互联时数据可能被劫持,影响用户数据安全性的问题,提出一种基于动态时间的蓝牙基站合法性验证方法,如图2所示,该方法具体包括如下步骤:首先,对中心设备及周边设备进行时间初始化设置,将中心设备的时间及周边设备的时间设置为初始时间,设置完成后,中心设备及周边设备各自分别计时;然后,周边设备广播带有当前时间的广播数据,中心设备接收所述带有当前时间的广播数据,解析提取周边设备的当前时间,将周边设备的当前时间与中心设备的当前时间进行对比验证,根据对比结果判断周边设备是否为合法的蓝牙基站。
实施例
结合图3,对本发明的合法性验证方法进行详细说明。
步骤一:初始时间设置
初始时间设置,针对周边设备和中心设备,进行一个当前时间的初始化设置T0,即:T1=T2=初始T0。
步骤二:合法基站发现过程的加密与校验
针对周边设备,其不断循环发送广播帧数据,这里的广播数据帧中,携带的是当前周边设备的时间信息,由于周边设备和中心设备初始化了同一个起始时间,并且各自分别计时,当接中心收到周边设备广播帧中带有的时间数据,中心设备就会根据收的时间数据来进行解析提取,比对验证是否是合法的蓝牙基站,通过插入一个动态的时间数据,并将其解析和比对的过程,就把静态的,固定不变广播数据变成了可加密的动态的广播数据。广播数据包括一个自定义字段,所述自定义字段包括25个可利用字节。加密数据就利用这25个字节进行,一个时间数据可以由7个字节组成,比如:20150722130620,分别表示2015年,7月,22日,13点,6分,20秒,在ADData最后一个字节作为时间位置标识字节。这里时间数据起始指示字节存放的是的时间数据的起始位置,在1到18之间随机数,这样可以防止固定位置存放时间数据,遭到暴力比对的破解。
对于中心设备,接收到周边设备的广播帧后,根据时间数据起始指示字节解析并提取出时间数据,用接收到的时间T2减中心设备的本地时间T1,如果误差在5秒以内,就证明是合法的基站,即使是伪基站接收到合法的周边设备发出的广播数据并且复制,广播,由于时间是动态变化的特性,在中心设备端对于合法性验过程证必定失败,这样就达到了数据加密和广播基站合法性的验证过程。
步骤三:时间偏移校正
周边的广播数据还包括周边设备的身份识别信息,若周边设备验证通过,中心设备记录该周边设备的身份识别信息,当同一设备通过认证的次数大于设定的次数时,中心设备利用该周边设备的时间数据对中心设备进行本地时间校正。
由于长时间工作,可能会导致中心设备时间产生偏移和误差,这样就需要利用周边设备广播的基准时间进行校验,当验证合法基站通过后,进行一个计数,每获得超过5次的合法周边基站时间数据后,中心设备将该周边设备的当前时间与自身的当前时间进行对比,若两者的误差超过设定的误差标准值,就利用其时间数据对该中心设备进行本地时间校正,将中心设备的当前时间调整为周边设备的当前时间,并将通过认证次数初始化为零次。
Claims (9)
1.基于动态时间的蓝牙基站合法性验证方法,其特征在于,包括如下步骤:
对中心设备及周边设备进行时间初始化设置,将中心设备的时间及周边设备的时间设置为初始时间,设置完成后,中心设备及周边设备各自分别计时;
周边设备广播带有当前时间的广播数据,中心设备接收所述带有当前时间的广播数据,解析提取周边设备的当前时间,将周边设备的当前时间与中心设备的当前时间进行对比验证,根据对比结果判断周边设备是否为合法的蓝牙基站。
2.如权利要求1所述的基于动态时间的蓝牙基站合法性验证方法,其特征在于,若中心设备的当前时间与周边设备的当前时间的差值在设定的合法差值范围内,中心设备判断该周边设备为合法蓝牙基站,通过该周边设备的验证。
3.如权利要求1所述的基于动态时间的蓝牙基站合法性验证方法,其特征在于,所述合法差值范围为3秒至8秒。
4.如权利要求1或2或3所述的基于动态时间的蓝牙基站合法性验证方法,其特征在于,周边的广播数据还包括周边设备的身份识别信息,若周边设备验证通过,中心设备记录该周边设备的身份识别信息,当同一设备通过认证的次数大于设定的次数时,中心设备将获取的周边设备的当前时间与中心设备的当前时间进行对比,若两者的误差超过误差标准值,则中心设备利用该周边设备的时间数据对中心设备进行本地时间校正。
5.如权利要求4所述的基于动态时间的蓝牙基站合法性验证方法,其特征在于,所述设定的次数为3次。
6.如权利要求1或2或3或5所述的基于动态时间的蓝牙基站合法性验证方法,其特征在于,所述广播数据包括一个自定义字段,所述自定义字段包括25个可利用字节。
7.如权利要求6所述的基于动态时间的蓝牙基站合法性验证方法,其特征在于,所述自定义字节中,时间数据由7个字节组成,自定义字段的最后一个作为时间位置起始标识字节,用于存放时间数据的起始位置。
8.如权利要求7所述的基于动态时间的蓝牙基站合法性验证方法,其特征在于,所述自定义字节的其余18个字节用于存放随机数。
9.如权利要求1或2或3或5或7或8所述的基于动态时间的蓝牙基站合法性验证方法,其特征在于,若中心设备对周边设备的验证通过,则中心设备与周边设备通过蓝牙进行数据交互,若验证不通过,中心设备断开与周边设备的连接。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510779260.8A CN105307172B (zh) | 2015-11-13 | 2015-11-13 | 基于动态时间的蓝牙基站合法性验证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510779260.8A CN105307172B (zh) | 2015-11-13 | 2015-11-13 | 基于动态时间的蓝牙基站合法性验证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105307172A true CN105307172A (zh) | 2016-02-03 |
CN105307172B CN105307172B (zh) | 2018-11-23 |
Family
ID=55203812
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510779260.8A Active CN105307172B (zh) | 2015-11-13 | 2015-11-13 | 基于动态时间的蓝牙基站合法性验证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105307172B (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106341781A (zh) * | 2016-09-26 | 2017-01-18 | 时瑞科技(深圳)有限公司 | 蓝牙连接物联网路的初始化系统及方法 |
CN107359946A (zh) * | 2016-11-07 | 2017-11-17 | 天地融科技股份有限公司 | 一种电路延时自检测方法、装置和系统 |
CN107359947A (zh) * | 2016-11-07 | 2017-11-17 | 天地融科技股份有限公司 | 电路延时自检测装置和系统 |
CN107465641A (zh) * | 2016-06-02 | 2017-12-12 | 上海海典软件股份有限公司 | 基于三层架构软件系统及其数据请求方法 |
WO2018082391A1 (zh) * | 2016-11-07 | 2018-05-11 | 天地融科技股份有限公司 | 电路延时自检测方法、装置和系统 |
CN108600231A (zh) * | 2018-04-27 | 2018-09-28 | 广东复安科技发展有限公司 | 一种基于同步技术的网络安全传输方法 |
CN111542028A (zh) * | 2020-04-17 | 2020-08-14 | 软通动力信息技术(集团)有限公司 | 身份验证方法、装置、存储介质、移动终端及服务器 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102970129A (zh) * | 2012-11-16 | 2013-03-13 | 深圳光启创新技术有限公司 | 基于时间信息的信号加密、解密方法和装置 |
CN103687066A (zh) * | 2013-12-26 | 2014-03-26 | 深圳市金立通信设备有限公司 | 一种终端连接方法、终端及系统 |
CN103945373A (zh) * | 2014-04-25 | 2014-07-23 | 上海大众汽车有限公司 | 蓝牙传输数据的安全加密方案 |
-
2015
- 2015-11-13 CN CN201510779260.8A patent/CN105307172B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102970129A (zh) * | 2012-11-16 | 2013-03-13 | 深圳光启创新技术有限公司 | 基于时间信息的信号加密、解密方法和装置 |
CN103687066A (zh) * | 2013-12-26 | 2014-03-26 | 深圳市金立通信设备有限公司 | 一种终端连接方法、终端及系统 |
CN103945373A (zh) * | 2014-04-25 | 2014-07-23 | 上海大众汽车有限公司 | 蓝牙传输数据的安全加密方案 |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107465641A (zh) * | 2016-06-02 | 2017-12-12 | 上海海典软件股份有限公司 | 基于三层架构软件系统及其数据请求方法 |
CN106341781A (zh) * | 2016-09-26 | 2017-01-18 | 时瑞科技(深圳)有限公司 | 蓝牙连接物联网路的初始化系统及方法 |
CN107359946A (zh) * | 2016-11-07 | 2017-11-17 | 天地融科技股份有限公司 | 一种电路延时自检测方法、装置和系统 |
CN107359947A (zh) * | 2016-11-07 | 2017-11-17 | 天地融科技股份有限公司 | 电路延时自检测装置和系统 |
WO2018082391A1 (zh) * | 2016-11-07 | 2018-05-11 | 天地融科技股份有限公司 | 电路延时自检测方法、装置和系统 |
US10659180B2 (en) | 2016-11-07 | 2020-05-19 | Tendyron Corporation | Circuit delay self-measurement method, device and system |
CN107359947B (zh) * | 2016-11-07 | 2020-09-15 | 天地融科技股份有限公司 | 电路延时自检测装置和系统 |
CN108600231A (zh) * | 2018-04-27 | 2018-09-28 | 广东复安科技发展有限公司 | 一种基于同步技术的网络安全传输方法 |
CN108600231B (zh) * | 2018-04-27 | 2020-10-27 | 广东复安科技发展有限公司 | 一种基于同步技术的网络安全传输方法 |
CN111542028A (zh) * | 2020-04-17 | 2020-08-14 | 软通动力信息技术(集团)有限公司 | 身份验证方法、装置、存储介质、移动终端及服务器 |
CN111542028B (zh) * | 2020-04-17 | 2023-09-01 | 软通动力信息技术(集团)股份有限公司 | 身份验证方法、装置、存储介质、移动终端及服务器 |
Also Published As
Publication number | Publication date |
---|---|
CN105307172B (zh) | 2018-11-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105307172A (zh) | 基于动态时间的蓝牙基站合法性验证方法 | |
US11269040B2 (en) | Beacon security | |
CN110678770B (zh) | 定位信息验证 | |
US8646063B2 (en) | Methods, apparatus, and computer program products for subscriber authentication and temporary code generation | |
US20170142121A1 (en) | Method and apparatus for downloading profile on embedded universal integrated circuit card of terminal | |
CN113614572A (zh) | 基站位置认证 | |
US9081969B2 (en) | Apparatus and method for remotely deleting critical information | |
US8695072B2 (en) | User identification method applicable to network transaction and system thereof | |
US9888385B1 (en) | Method for subscriber authentication in cellular IoT device, IoT device for subscriber authentication, and base station apparatus for subscriber authentication | |
US8489071B2 (en) | System and method for assuring identity on a mobile device | |
US20160365984A1 (en) | Service provider certificate management | |
WO2018205148A1 (zh) | 一种数据包校验方法及设备 | |
US10397781B2 (en) | Method and system for personalizing a security element of a terminal | |
CN106878324B (zh) | 短信认证方法、短信认证服务器及终端 | |
CN109451504B (zh) | 物联网模组鉴权方法及系统 | |
CN108966232B (zh) | 基于服务网络的无线物联网物理层混合认证方法及系统 | |
CN110740109A (zh) | 网络设备、用于安全的方法和计算机可读存储介质 | |
US11916923B2 (en) | Method for restricting memory write access in IoT devices | |
CN113038464B (zh) | 一种信息传输方法及设备 | |
CN111343611B (zh) | 一种信息同步的方法和装置 | |
US20210258295A1 (en) | Device and Method for Mediating Configuration of Authentication Information | |
CN104427497A (zh) | 手机的验证方法、手机及手机验证系统 | |
US20230085137A1 (en) | Device authentication via high-entropy token | |
CN111869249B (zh) | 针对中间人攻击的安全ble just works配对方法 | |
CN105207987A (zh) | 基于蓝牙手机终端的指纹识别系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP01 | Change in the name or title of a patent holder |
Address after: 621000, No. 35 Mian Xing Dong Road, hi tech Zone, Sichuan, Mianyang Patentee after: Sichuan Hongxin Software Co.,Ltd. Address before: 621000, No. 35 Mian Xing Dong Road, hi tech Zone, Sichuan, Mianyang Patentee before: SICHUAN RAINBOW CONSULTING & SOFTWARE Co.,Ltd. |
|
CP01 | Change in the name or title of a patent holder |