CN107969001B - 一种蓝牙配对双向认证的方法及装置 - Google Patents

一种蓝牙配对双向认证的方法及装置 Download PDF

Info

Publication number
CN107969001B
CN107969001B CN201810045548.6A CN201810045548A CN107969001B CN 107969001 B CN107969001 B CN 107969001B CN 201810045548 A CN201810045548 A CN 201810045548A CN 107969001 B CN107969001 B CN 107969001B
Authority
CN
China
Prior art keywords
module
result
random number
generated
session key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810045548.6A
Other languages
English (en)
Other versions
CN107969001A (zh
Inventor
陆舟
于华章
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Feitian Technologies Co Ltd
Original Assignee
Feitian Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Feitian Technologies Co Ltd filed Critical Feitian Technologies Co Ltd
Priority to CN201810045548.6A priority Critical patent/CN107969001B/zh
Publication of CN107969001A publication Critical patent/CN107969001A/zh
Application granted granted Critical
Publication of CN107969001B publication Critical patent/CN107969001B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Abstract

本发明公开了一种蓝牙配对双向认证的方法及装置,涉及通信领域。所述方法包括:移动设备使用会话密钥对移动设备唯一标识和第一随机数进行加密生成第一结果;蓝牙设备对长密钥和解析第一结果所得的移动设备唯一标识进行加密生成唯一配对信息,根据唯一配对信息判断是否已经与移动设备连接,是则移动设备根据使用唯一配对信息和会话密钥解密蓝牙设备发送的使用会话密钥和唯一配对信息加密第一随机数生成的第二结果得到的第一随机数判断对蓝牙设备是否认证成功;否则移动设备使用保护公钥和会话密钥加密第二随机数生成第四结果;蓝牙设备根据解密第四结果得到的第二随机数判断对移动设备是否认证成功,是则认证成功,否则认证失败。

Description

一种蓝牙配对双向认证的方法及装置
技术领域
本发明涉及通信领域,尤其涉及一种蓝牙配对双向认证的方法及装置。
背景技术
目前,蓝牙设备与移动设备绑定之后,蓝牙设备对移动设备进行认证,具体认证过程为:移动设备从蓝牙设备获取会话密钥,利用会话密钥加密移动设备唯一标识(包括移动设备唯一识别码、移动设备名称和厂商标识)得到加密结果,将加密结果下发到蓝牙设备,通过蓝牙设备返回的响应数据,得知蓝牙设备是否与该移动设备进行过配对;如果移动设备与蓝牙设备未配对,蓝牙设备产生随机码并通过响应数据发送给移动设备,移动设备将响应数据中的随机数与蓝牙设备生成的随机码进行比对,比对成功,通过按键进行确认,完成配对过程;如果已配对,则移动设备与蓝牙设备可以进行通信。
这会产生两个问题;第一,同一个移动设备的唯一标识每次都是固定的数据,如果人为仿造一个蓝牙设备,当仿造的蓝牙设备给移动设备的响应数据是配对成功时,移动设备即认为配对成功,固定数据极易被窃取,安全系数低;第二,需要用户进行按键确认,降低了用户体验。
发明内容
本发明的目的是为了克服现有技术的不足,提供一种蓝牙配对双向认证的方法及装置。
本发明提供了一种蓝牙配对双向认证的方法,包括:
步骤S1、移动设备通过与蓝牙设备进行协商通道认证,获取所述蓝牙设备生成的会话密钥;
步骤S2、所述移动设备生成第一随机数,使用所述会话密钥对预置的移动设备唯一标识和所述第一随机数进行加密生成第一结果,向所述蓝牙设备发送所述第一结果;
步骤S3、所述蓝牙设备接收所述蓝牙设备发送的所述第一结果,使用所述会话密钥解密所述第一结果得到所述移动设备唯一标识和所述第一随机数;对预置的长密钥、预置的蓝牙设备唯一标识、所述移动设备唯一标识进行加密生成唯一配对信息,判断是否已经保存过生成的唯一配对信息,是则使用所述会话密钥和所述唯一配对信息加密所述第一随机数生成第二结果,向所述移动设备发送所述第二结果,执行步骤S4;否则生成未连接信息,向所述移动设备发送所述未连接信息,执行步骤S5;
步骤S4、所述移动设备接收所述第二结果,根据预置的唯一配对信息和所述会话密钥解密所述第二结果得到第一随机数,根据解密得到的所述第一随机数判断所述移动设备对所述蓝牙设备是否认证成功,是则认证成功,结束;否则返回步骤S1;
步骤S5、所述移动设备接收所述未连接信息,生成第一请求,向所述蓝牙设备发送所述第一请求;
步骤S6、所述蓝牙设备接收所述第一请求,生成第二随机数,根据所述第二随机数和预置的保护公钥生成第三结果,向所述移动设备发送所述第三结果;
步骤S7、所述移动设备接收并解析所述第三结果得到所述第二随机数和所述保护公钥,使用所述保护公钥和所述会话密钥加密所述第二随机数和输入的蓝牙设备序列号生成第四结果,向所述蓝牙设备发送所述第四结果;
步骤S8、所述蓝牙设备接收所述蓝牙设备发送的所述第四结果,使用所述会话密钥和预置的保护私钥解密所述第四结果得到所述第二随机数和所述蓝牙设备序列号;根据解密得到的所述第二随机数和所述蓝牙设备序列号判断所述蓝牙设备对所述移动设备是否认证成功,是则认证成功,否则认证失败,删除长密钥和所述唯一配对信息。
本发明又提供了一种蓝牙配对双向认证的装置,包括:移动设备和蓝牙设备;
所述移动设备包括第一发送模块、第一接收模块、获取模块、第二生成模块、第四生成模块、第四加密模块、第一加密模块、第二解密模块、第二判断模块、解析模块和第一认证成功模块;
所述蓝牙设备包括第二发送模块、第二接收模块、第一生成模块、第三生成模块、第五生成模块、第六生成模块、第二加密模块、第三加密模块、第一判断模块、第三判断模块、第一解密模块、第三解密模块、删除模块、第二认证成功模块和第二认证失败模块;
所述第一生成模块,用于生成会话密钥;
所述获取模块,用于通过与蓝牙设备进行协商通道认证,获取所述第一生成模块生成的所述会话密钥;
所述第二生成模块,用于所述获取模块获取所述第一生成模块生成的所述会话密钥后,生成第一随机数;
所述第一加密模块,用于使用所述获取模块获取的所述会话密钥对预置的移动设备唯一标识和所述第二生成模块生成的所述第一随机数进行加密生成第一结果;
所述第一发送模块,用于向所述蓝牙设备发送所述第一结果;
所述第二接收模块,用于接收所述第一发送模块发送的所述第一结果;
所述第一解密模块,用于使用所述第一生成模块生成的所述会话密钥解密所述第二接收模块接收的所述第一结果得到所述移动设备唯一标识和所述第一随机数;
所述第二加密模块,用于对预置的长密钥、预置的蓝牙设备唯一标识、所述第一解密模块解密所述第一结果所得的所述移动设备唯一标识进行加密生成唯一配对信息;
所述第一判断模块,用于判断是否已经保存过所述第二加密模块生成的所述唯一配对信息;
所述第三加密模块,用于当所述第一判断模块判断已经保存过所述第二加密模块生成的所述唯一配对信息时,使用所述会话密钥和所述唯一配对信息加密所述第一随机数生成第二结果;
所述第二发送模块,用于向所述移动设备发送所述第三加密模块生成的所述第二结果;
所述第一接收模块,用于接收所述第二发送模块发送的所述第二结果;
所述第二解密模块,用于根据预置的唯一配对信息和所述获取模块获取的所述会话密钥解密所述第一接收模块接收的所述第二结果得到第一随机数;
所述第二判断模块,用于根据所述第二解密模块解密所述第二结果得到的所述第一随机数判断所述移动设备对所述蓝牙设备是否认证成功;
所述第一认证成功模块,用于当所述第二判断模块根据所述第二解密模块解密所述第二结果得到的所述第一随机数判断所述移动设备对所述蓝牙设备认证成功时,认证成功,结束;
所述获取模块,还用于当所述第二判断模块根据所述第二解密模块解密所述第二结果得到的所述第一随机数判断所述移动设备对所述蓝牙设备未认证成功时,通过与蓝牙设备进行协商通道认证,获取所述第一生成模块生成的所述会话密钥;
所述第三生成模块,用于当所述第一判断模块判断未保存过所述第二加密模块生成的所述唯一配对信息时,生成未连接信息;
所述第二发送模块,还用于向所述移动设备发送所述第三生成模块生成的所述未连接信息;
所述第一接收模块,还用于接收所述第二发送模块发送的所述未连接信息;
所述第四生成模块,用于当所述第一接收模块接收到所述第二发送模块发送的所述未连接信息时,生成第一请求;
所述第一发送模块,还用于向所述蓝牙设备发送所述第四生成模块生成的所述第一请求;
所述第二接收模块,还用于接收所述第一发送模块发送的所述第一请求;
所述第五生成模块,用于当所述第二接收模块接收到所述第一发送模块发送的所述第一请求时,生成第二随机数;
所述第六生成模块,用于根据所述第五生成模块生成的所述第二随机数和预置的保护公钥生成第三结果;
所述第二发送模块,还用于向所述移动设备发送所述第六生成模块生成的所述第三结果;
所述第一接收模块,还用于接收所述第二发送模块发送的所述第三结果;
所述解析模块,用于解析所述第一接收模块接收的所述第三结果得到所述第二随机数和所述保护公钥;
所述第四加密模块,用于使用所述解析模块解析所述第三结果得到的所述保护公钥和所述获取模块获取的所述会话密钥加密所述解析模块解析所述第三结果得到的所述第二随机数和输入的蓝牙设备序列号生成第四结果;
所述第一发送模块,还用于向所述蓝牙设备发送所述第四加密模块生成的所述第四结果;
所述第二接收模块,还用于接收所述第一发送模块发送的所述第四结果;
所述第三解密模块,用于使用所述第一生成模块生成的所述会话密钥和预置的保护私钥解密所述第二接收模块接收的所述第四结果得到所述第二随机数和所述蓝牙设备序列号;
所述第三判断模块,用于根据所述第三解密模块解密所述第四结果得到的所述第二随机数和所述蓝牙设备序列号判断所述移动设备对所述蓝牙设备是否认证成功;
所述第二认证成功模块,用于当所述第三判断模块判断所述移动设备对所述蓝牙设备认证成功时,认证成功;
所述第二认证失败模块,用于当所述第三判断模块判断所述移动设备对所述蓝牙设备未认证成功时,认证失败;
所述删除模块,用于当所述第三判断模块判断所述移动设备对所述蓝牙设备未认证成功时,删除长密钥和所述第二加密模块生成的所述唯一配对信息。
本发明与现有技术相比,具有以下优点:蓝牙设备对移动设备进行认证的过程中,增加了第二随机数,使得同一个移动设备的相关参数是动态的,不易被窃取,增加了蓝牙设备对移动设备认证的安全性;又增加了移动设备对蓝牙设备的认证过程,使蓝牙设备与移动设备之间形成双向认证,增加认证的安全性,且避开了按键确认的不便利,提高了用户体验。
附图说明
图1为本发明实施例一提供的一种蓝牙配对双向认证的方法流程图;
图2和图3为本发明实施例二提供的一种蓝牙配对双向认证的方法流程图;
图4为本发明实施例三提供的一种蓝牙配对双向认证的装置方框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
本发明实施例一提供一种蓝牙配对双向认证的方法,如图1所示,包括以下步骤:
步骤S1、移动设备通过与蓝牙设备进行协商通道认证,获取蓝牙设备生成的会话密钥;
具体地,本实施例中的步骤S1具体包括:
步骤A1、移动设备向蓝牙设备发送协商通道认证指令;
步骤A2、蓝牙设备接收到移动终端发送的协商通道认证指令后,生成会话密钥,使用预置的预设私钥对生成的会话密钥进行加密,生成协商通道认证响应,向移动设备发送生成的协商通道认证响应;
步骤A3、移动设备接收到蓝牙设备发送的协商通道认证响应,根据接收到的协商通道认证响应判断协商通道认证是否成功,是则执行步骤A4,否则返回步骤A1;
步骤A4、移动设备根据预置的预设公钥解密协商通道认证响应得到会话密钥;
更具体地,本实施例中的步骤A3中,根据接收到的协商通道认证响应判断协商通道认证是否成功,是则执行步骤A4,否则返回步骤A1,具体为:
移动设备判断接收的协商通道认证响应中的响应码的类型,当响应码等于第一预设值时,协商通道认证成功,执行步骤A4,当响应码等于第二预设值时,协商通道认证不成功,返回步骤A1。
步骤S2、移动设备生成第一随机数,使用会话密钥对预置的移动设备唯一标识和第一随机数进行加密生成第一结果,向蓝牙设备发送第一结果;
步骤S3、蓝牙设备接收蓝牙设备发送的第一结果,使用会话密钥解密第一结果得到移动设备唯一标识和第一随机数;对预置的长密钥、预置的蓝牙设备唯一标识、移动设备唯一标识进行加密生成唯一配对信息,判断是否已经保存过生成的唯一配对信息,是则使用会话密钥和唯一配对信息加密第一随机数生成第二结果,向移动设备发送第二结果,执行步骤S4;否则生成未连接信息,向移动设备发送未连接信息,执行步骤S5;
具体地,本实施例中的步骤S2中,使用会话密钥对预置的移动设备唯一标识和第一随机数进行加密生成第一结果,具体为:
移动设备根据预置的移动设备唯一标识、预置的蓝牙设备的厂商标识和生成的第一随机数生成设置移动设备参数数据,使用获取的会话密钥对生成的设置移动设备参数数据进行加密生成第一结果;
步骤S3中,使用会话密钥解密第一结果得到移动设备唯一标识和第一随机数;对预置的长密钥、预置的蓝牙设备唯一标识、移动设备唯一标识进行加密生成唯一配对信息,具体为:
蓝牙设备使用生成的会话密钥解密第一结果得到设置移动设备参数数据,解析解密得到的设置移动设备参数数据得到移动终端设备唯一标识、预置的蓝牙设备的厂商标识和第一随机数;根据预置的长密钥、预置的蓝牙设备的MAC地址、解析得到的移动终端设备唯一标识和预置的蓝牙设备的厂商标识生成唯一配对数据,对生成的唯一配对数据进行加密生成唯一配对信息。
进一步地,本实施例中的步骤S3中,对预置的长密钥、预置的蓝牙设备唯一标识、移动设备唯一标识进行加密生成唯一配对信息,具体为:
蓝牙设备对预置的长密钥、预置的蓝牙设备唯一标识、移动设备唯一标识进行哈希运算生成唯一配对信息。
步骤S4、移动设备接收第二结果,根据预置的唯一配对信息和会话密钥解密第二结果得到第一随机数,根据解密得到的第一随机数判断移动设备对蓝牙设备是否认证成功,是则认证成功,结束;否则返回步骤S1;
具体地,本实施例中的步骤S3中,使用会话密钥和唯一配对信息加密第一随机数生成第二结果,具体为:
蓝牙设备使用生成的会话密钥对第一随机数进行加密生成第一加密结果,使用生成的唯一配对信息对生成的第一加密结果进行加密生成第二结果;
步骤S4中,根据预置的唯一配对信息和会话密钥解密第二结果得到第一随机数,具体为:
移动设备使用预置的唯一配对信息对接收到的第二结果进行解密得到第一加密结果,使用获取的会话密钥对得到的第一加密结果进行解密得到第一随机数。
具体地,本实施例中的步骤S3中,使用会话密钥和唯一配对信息加密第一随机数生成第二结果,具体为:
蓝牙设备使用生成的唯一配对信息对第一随机数进行加密生成第一加密结果,使用生成的会话密钥对生成的第一加密结果进行加密生成第二结果;
步骤S4中,根据预置的唯一配对信息和会话密钥解密第二结果得到第一随机数,具体为:
移动设备使用获取的会话密钥对接收到的第二结果进行解密得到第一加密结果,使用预置的唯一配对信息对得到的第一加密结果进行解密得到第一随机数。
具体地,本实施例中的步骤S4中,根据解密得到的第一随机数判断移动设备对蓝牙设备是否认证成功,具体为:
移动设备判断解密得到的第一随机数与生成的第一随机数是否相同。
步骤S5、移动设备接收未连接信息,生成第一请求,向蓝牙设备发送第一请求;
步骤S6、蓝牙设备接收第一请求,生成第二随机数,根据第二随机数和预置的保护公钥生成第三结果,向移动设备发送第三结果;
步骤S7、移动设备接收并解析第三结果得到第二随机数和保护公钥,使用保护公钥和会话密钥加密第二随机数和输入的蓝牙设备序列号生成第四结果,向蓝牙设备发送第四结果;
步骤S8、蓝牙设备接收蓝牙设备发送的第四结果,使用会话密钥和预置的保护私钥解密第四结果得到第二随机数和蓝牙设备序列号;根据解密得到的第二随机数和蓝牙设备序列号判断蓝牙设备对移动设备是否认证成功,是则认证成功;否则认证失败,删除长密钥和唯一配对信息;
具体地,本实施例中的步骤S7中,使用保护公钥和会话密钥加密第二随机数和输入的蓝牙设备序列号生成第四结果,具体为:
移动设备使用解析得到的保护公钥对解析得到的第二随机数和输入的蓝牙设备序列号进行加密生成第二加密结果,使用获取的会话密钥对生成的第二加密结果进行加密生成第四结果;
步骤S8中,使用会话密钥和预置的保护私钥解密第四结果得到第二随机数和蓝牙设备序列号,具体为:
蓝牙设备使用生成的会话密钥对第四结果进行解密得到第二加密结果,使用预置的保护私钥对得到的第二加密结果进行解密得到第二随机数和蓝牙设备序列号。
具体地,本实施例中的步骤S7中,使用保护公钥和会话密钥加密第二随机数和输入的蓝牙设备序列号生成第四结果,具体为:
移动设备使用获取的会话密钥对解析得到的第二随机数和输入的蓝牙设备序列号进行加密生成第二加密结果,使用解析得到的保护公钥对生成的第二加密结果进行加密生成第四结果;
步骤S8中,使用会话密钥和预置的保护私钥解密第四结果得到第二随机数和蓝牙设备序列号,具体为:
蓝牙设备使用预置的保护私钥对第四结果进行解密得到第二加密结果,使用生成的会话密钥对得到的第二加密结果进行解密得到第二随机数和蓝牙设备序列号。
具体地,本实施例中的步骤S7中,使用保护公钥和会话密钥加密第二随机数和输入的蓝牙设备序列号生成第四结果,具体为:移动设备使用保护公钥和会话密钥加密第二随机数和用户输入的蓝牙设备序列号生成第四结果;
或者,移动设备使用保护公钥和会话密钥加密第二随机数和扫描蓝牙设备上的二维码所得的蓝牙设备序列号生成第四结果;
或者,移动设备使用保护公钥和会话密钥加密第二随机数和扫描蓝牙设备上的条形码所得的蓝牙设备序列号生成第四结果。
进一步地,本实施例中的步骤S8中,认证成功之后,还包括:生成验证通过信息,向移动设备发送验证通过信息及唯一配对信息,执行步骤S9;
步骤S9、移动设备接收验证通过信息及唯一配对信息,保存唯一配对信息,认证完成;
认证失败之后,还包括:生成验证未通过信息,向移动设备发送验证未通过信息,执行步骤S10;
步骤S10、移动设备接收验证未通过信息,报错。
本发明与现有技术相比,具有以下优点:蓝牙设备对移动设备进行认证的过程中,增加了第二随机数,使得同一个移动设备的相关参数是动态的,不易被窃取,增加了蓝牙设备对移动设备认证的安全性;又增加了移动设备对蓝牙设备的认证过程,使蓝牙设备与移动设备之间形成双向认证,增加认证的安全性,且避开了按键确认的不便利,提高了用户体验。
实施例二
本发明实施例二提供一种蓝牙配对双向认证的方法,如图2和图3所示,包括以下步骤:
步骤201、移动设备向蓝牙设备发送协商通道认证指令;
例如,本实施例中,协商通道认证指令为:61 1B 00 00 00 00 00 00 00 00 8010 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 81 06 00 00 00 00 00 006D;
步骤202、蓝牙设备接收移动终端发送的协商通道认证指令;
步骤203、蓝牙设备生成会话密钥,使用预置的预设私钥对生成的会话密钥进行加密,生成协商通道认证响应;
具体地,本实施例中,步骤201之前还包括;蓝牙设备和移动设备预置预设密钥,即蓝牙设备预置预设私钥和移动设备预置预设公钥;
例如,本实施例中,会话密钥为:01 6D FA C6 B5 4D EA 55 69 10 4F CE 7A 69B3 8D;
预置的预设私钥为:
P:D8 5C 17 51 F3 AE D7 D0 1F 25 51 73 B5 A5 C8 A0AB 8D C6 04 4B A9 9543 C1 A6 F2 57 A2 85 41 BE A9 2B 08 8B 75 4F 8F E2 E3 7E 04 99 BA E9 3B EC 4F79 70 A7 DB 2B 1F 2E CB 2E A2 84 56 F9 45 19
Q:C7 DE EA 45 F9 73 81 F0 0E 16 3F 88 DB C1 59 9C DE AB 47 CC BD 0B8B C2 08 D8 3C AD 1F C2 CE 6B 9F 86 91 04 CA 5F 41 5E C6 90 67 DC 72 02 C0 E3BF EE 2C 76 54 C6 60 7C 84 D2 03 51 56 4D F6 89;
DP:69 CC 46 7F 05 89 16 F1 27 79 C9 25 AA CA A1 9B A7 A8 11 0F 62 AC4F 58 2D A6 E4 54 64 1D 83 73 A7 27 6A EB 3E F7 23 E6 0F D6 3C 8B AB F1 87 22DC 0E 07 3F 9D 95 AD 8E E5 3E 2D AC 47 17 67 69;
DQ:04 8B 4A E4 40 61 A1 E8 A5 49 58 34 72 5A 99 00 FA 07 06 E0 DE C36E 70 00 E7 79 A9 AD F9 2D DC 40 8A 3C AD D1 34 0D 36 6C 69 48 13 38 FC 5B 0A52 88 C5 B6 03 03 67 9A 2D 22 E1 34 6E 33 E3 91;
PQ:95 22 DF 4C 32 60 6A 7B C3 80 18 AA EE EB 1C 3F 75 55 22 B3 B0 302C E6 D2 61 75 75 4A 64 CA B9 0D DC A1 50 E9 2D B7 F2 31 9E 6A D9 6A 58 02 27F4 69 0F F4 63 FC 45 7B BD 9E 26 92 95 53 63 FF;
加密后的会话密钥为:
N:A8 EB FB FC 3E 74 9F 14 E7 E8 F3 34 D6 43 DA 31 35 B1 A0 04 6C DDE5 C0 66 8A 14 D4 4F 1D 87 A0 A2 CC 64 59 0E CA 37 CC 32 AE F6 37 F2 F2 07 DFF0 68 9E 02 43 B5 8E F9 FF FB 48 70 C2 51 6A 0E F8 79 1F A8 74 0A EF 3B F0 E297 00 56 DB FC 6F 6B 82 E8 39 E9 F6 98 14 F4 0D 48 D5 80 01 27 A2 1E 12 3D 6618 1E BE 41 E8 71 10 87 23 78 19 00 E8 F6 AE D4 76 6D 20 04 E6 56 32 7F 42 5100 61;
E:01 00 01;
协商通道认证响应为:82 80 00 00 00 01 00 00 00 00 01 6D FA C6 B5 4D EA55 69 10 4F CE 7A 69 B3 8D C0 B8 25 52 76 00 0E E0 - 53 0F 6D 44 E4 76 A7 7E5F 66 AD D6 6A 16 AD AE 5D 25 3C 90 3E 12 05 7F 1C 7C D1 1F 7F AA B7 A6 04 11A8 64 67 2A 16 72 AE FE 63 02 E3 81 A9 60 8B A4 E3 7F EF 18 C9 54 30 B9 D8 9072 6E 4D 0E B5 44 E6 D4 88 4E 7E EB 3B C2 D7 D5 86 00 FC 03 3C 83 BF 10 77 4544 C3 84 5E 04 EA A6 43 98 89 CB 2E EA 08 46 5F 52 10;
步骤204、蓝牙设备向移动设备发送生成的协商通道认证响应;
步骤205、移动设备接收蓝牙设备发送的协商通道认证响应;
步骤206、移动设备根据接收到的协商通道认证响应判断协商通道认证是否成功,是则执行步骤207,否则返回步骤201;
具体地,移动设备判断接收的协商通道认证响应中的响应码的类型,当响应码等于第一预设值时,协商通道认证成功,执行步骤207,当响应码等于第二预设值时,协商通道认证不成功,返回步骤201;
例如,本实施例中,第一预设值为:ox00;
第二预设值为:ox 01;
步骤207、移动设备根据预置的预设公钥解密协商通道认证响应得到会话密钥,保存得到的会话密钥;
具体地,本实施例中,步骤201之前还包括:蓝牙设备和移动设备预置预设密钥,即蓝牙设备预置预设私钥和移动设备安装预设公钥;
例如,本实施例中,预设公钥为:
N:A8 EB FB FC 3E 74 9F 14 E7 E8 F3 34 D6 43 DA 31 35 B1 A0 04 6C DDE5 C0 66 8A 14 D4 4F 1D 87 A0 A2 CC 64 59 0E CA 37 CC 32 AE F6 37 F2 F2 07 DFF0 68 9E 02 43 B5 8E F9 FF FB 48 70 C2 51 6A 0E F8 79 1F A8 74 0A EF 3B F0 E297 00 56 DB FC 6F 6B 82 E8 39 E9 F6 98 14 F4 0D 48 D5 80 01 27 A2 1E 12 3D 6618 1E BE 41 E8 71 10 87 23 78 19 00 E8 F6 AE D4 76 6D 20 04 E6 56 32 7F 42 5100 61;
E:01 00 01;
步骤208、移动设备生成第一随机数,根据预置的移动设备唯一标识、预置的蓝牙设备的厂商标识和生成的第一随机数生成设置移动设备参数数据,使用保存的会话密钥对生成的设置移动设备参数数据进行加密,生成设置移动设备参数指令;
具体地,本实施例中,步骤201之前,移动设备唯一标识出厂时预置在移动设备中;蓝牙设备的厂商标识预置在移动设备的应用程序中:
例如,本实施例中,第一随机数为:B6 5E A9 33 4A 43 C9 EF;
移动设备唯一标识为:BC F4 23 69 26 99 4C 47 95 D4 27 55 B5 D4 E0 24;
蓝牙设备的厂商标识为:“FTSafeIDDepartment”;
设置移动设备参数数据为:80 10 BC F4 23 69 26 99 4C 47 95 D4 27 55 B5D4 E0 24 81 12 46 54 53 61 66 65 49 44 44 65 70 61 72 74 6D 65 6E 74 82 0C 7975 61 6E E7 9A 84 20 69 50 61 64 83 08 B6 5E A9 33 4A 43 C9 EF;
设置移动设备参数指令为:61 41 00 00 00 00 01 01 00 00;
步骤209、移动设备向蓝牙设备发送生成的设置移动设备参数指令;
步骤210、蓝牙设备接收移动设备发送的设置移动设备参数指令,使用生成的会话密钥解密设置移动设备参数指令得到设置移动设备参数数据,解析解密得到的设置移动设备参数数据得到移动终端设备唯一标识、预置的蓝牙设备的厂商标识和第一随机数;
步骤211、蓝牙设备根据预置的长密钥、预置的蓝牙设备的MAC地址、解析得到的移动终端设备唯一标识和预置的蓝牙设备的厂商标识生成唯一配对数据,对生成的唯一配对数据进行哈希运算,生成唯一配对信息;
具体地,本实施例中,步骤201之前还包括:蓝牙设备与移动设备进行绑定流程,生成长密钥,并在自身中预置;蓝牙设备出厂时预置MAC地址;
例如,本实施例中,长密钥为:98 14 F4 0D 48 D5 04 09 0A 76 47 95 A3 0C D596;
蓝牙设备的MAC地址为:C4 D7 CF A8 4F 9A;
移动终端设备唯一标识为:BC F4 23 69 26 99 4C 47 95 D4 27 55 B5 D4 E024;
唯一配对信息为:06 31 61 31 70 B4 6D 1A D2 43 F0 8F A3 0C F3 395E A5AB 4C;
步骤212、蓝牙设备判断是否已经保存过生成的唯一配对信息,是则已与移动设备经连接,执行步骤213,否则未与移动设备连接,执行步骤218;
步骤213、蓝牙设备使用生成的会话密钥对解析得到的第一随机数进行加密,生成第一加密结果,使用生成的唯一配对信息对生成的第一加密结果进行加密,生成设置移动设备参数指令响应;
例如,本实施例中,设置移动设备参数指令响应为:80 02 0E 00 81 10 88 D5 9612 E7 71 A5 56 1E C8 9C 35 AB C8 D4 78 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A;
步骤214、蓝牙设备向移动设备发送生成的设置移动设备参数指令响应;
步骤215、移动设备接收蓝牙设备发送的设置移动设备参数指令响应;
步骤216、移动设备使用保存的唯一配对信息对接收到的设置移动设备参数指令响应进行解密,得到第一加密结果,使用保存的会话密钥对得到的第一加密结果进行解密,得到第一随机数;
步骤217、移动设备判断解密得到的第一随机数与向蓝牙设备发送的设置移动设备参数指令中的第一随机数是否相同,是则移动设备对蓝牙设备认证成功,否则返回步骤201;
步骤218、蓝牙设备生成未连接响应;
例如,本实施例中,未连接响应为:82 01 00 00 00 01 01 10 00 00 93;
步骤219、蓝牙设备向移动设备发送未连接响应;
步骤220、移动设备接收蓝牙设备发送的未连接响应;
步骤221、移动设备生成获取随机数和保护公钥指令;
步骤222、移动设备向蓝牙设备发送生成的获取随机数和保护公钥指令;
步骤223、蓝牙设备接收移动设备发送的获取随机数和保护公钥指令;
步骤224、蓝牙设备生成第二随机数,根据生成的第二随机数和预置的保护公钥生成获取随机数和保护公钥响应;
具体地,本实施例中,步骤201之前包括:蓝牙设备预置保护公钥和保护私钥;
例如,本实施例中,保护公钥为:
N:D4 E5 5F EE 70 C6 75 A0 3B 07 D0 79 82 4D 53 F5 62 AF 97 4F D5 7994 B3 45 56 C4 C4 02 55 90 57 07 34 3D 3E A7 CB 25 F2 F4 25 4B 91 7A D8 1A 7F52 F9 A4 50 E5 C6 6D C9 6B A3 81 52 2E 04 2C C6 FD 65 41 10 D9 B2 07 84 1A 3348 3D A1 E9 CB 2F 0C 63 0F 5E 04 9B 42 E1 85 40 74 9F 93 F5 2C 46 55 1E 4F 3988 47 19 7B 0B B8 3D 8D 28 88 E8 87 26 7A 53 01 52 A8 71 71 A2 6A 0D F4 DF DD74 95;
E:01 00 01;
步骤225、蓝牙设备向移动设备发送获取随机数和保护公钥响应;
步骤226、移动设备接收蓝牙设备发送的获取随机数和保护公钥响应;
步骤227、移动设备解析获取随机数和保护公钥响应,得到第二随机数和保护公钥;
步骤228、移动设备使用解析得到的保护公钥对解析得到的第二随机数和输入的蓝牙设备的序列号进行加密生成第二加密结果,使用保存的会话密钥对生成的第二加密结果进行加密,生成第三加密结果;
例如,本实施例中,蓝牙设备的序列号为:228000001047;
本实施例中,蓝牙设备的序列号可以是用户输入的,也可以是进行二维码或者条形码扫描获得的;
步骤229、移动设备根据生成的第三加密结果生成验证指令;
例如,本实施例中,验证指令为:61 91 00 00 00 00 03 03 00 00;
步骤230、移动设备向蓝牙设备发送生成的验证指令;
步骤231、蓝牙设备接收并解析移动设备发送的验证指令,得到第三加密结果;
步骤232、蓝牙设备使用生成的会话密钥对第三加密结果进行解密,得到第二加密结果,使用预置的保护私钥对得到的第二加密结果进行解密,得到第二随机数和蓝牙设备的序列号;
步骤233、蓝牙设备判断解密得到的第二随机数是否与生成的第二随机数相同,且解密得到的蓝牙设备的序列号是否与保存的蓝牙设备的序列号相同,是则生成验证通过信息,执行步骤234,否则生成验证未通过信息,删除保存的唯一配对信息和长密钥,执行步骤237;
具体地,本实施例中,步骤201之前,蓝牙设备保存自身的序列号;
例如,本实施例中,蓝牙设备的序列号为:228000001047;
验证通过信息为:82 21 00 00 00 01 03 00 0F 00 05 F7 45 80 76 F2 52 7766 45 48 72 8B 90 FE 93 2D 55 34 96 C4 15 9F C0 D7 51 CD 6C 6C 7E 45 D0 A3;
验证未通过信息为:“验证失败,蓝牙设备直接断开连接”;
步骤234、蓝牙设备向移动设备发送生成的验证通过信息及保存的唯一配对信息;
步骤235、移动设备接收验证通过信息及唯一配对信息;
步骤236、移动设备保存接收的唯一配对信息,验证完成;
步骤237、蓝牙设备向移动设备发送生成的验证未通过信息;
步骤238、移动设备接收验证未通过信息,报错。
本实施例中,步骤213可以替换步骤213-1,相应的,步骤216替换为步骤216-1:
步骤213-1、蓝牙设备使用生成的唯一配对信息对解析得到的第一随机数进行加密,生成第一加密结果,使用生成的会话密钥对生成的第一加密结果进行加密,生成设置移动设备参数指令响应;
步骤216-1、移动设备使用保存的会话密钥对接收到的设置移动设备参数指令响应进行解密,得到第一加密结果,使用保存的唯一配对信息对得到的第一加密结果进行解密,得到第一随机数。
本实施例中,步骤228可以替换步骤228-1,相应的,步骤232替换为步骤232-1:
步骤228-1、移动设备使用保存的会话密钥对解析得到的第二随机数和蓝牙设备的序列号进行加密生成第二加密结果,使用解析得到的保护公钥对生成的第二加密结果进行加密,生成第三加密结果;
步骤232-1、蓝牙设备使用预设的保护密钥的保护私钥对第三加密结果进行解密,得到第二加密结果,使用生成的会话密钥对得到的第二加密结果进行解密,得到第二随机数和蓝牙设备的序列号。
本发明与现有技术相比,具有以下优点:蓝牙设备对移动设备进行认证的过程中,增加了第二随机数,使得同一个移动设备的相关参数是动态的,不易被窃取,增加了蓝牙设备对移动设备认证的安全性;又增加了移动设备对蓝牙设备的认证过程,使蓝牙设备与移动设备之间形成双向认证,增加认证的安全性,且避开了按键确认的不便利,提高了用户体验。
实施例三
本发明实施例三提供一种蓝牙配对双向认证的装置,如图4所示,包括移动设备和蓝牙设备;
移动设备包括第一发送模块305、第一接收模块313、获取模块302、第二生成模块303、第四生成模块316、第一加密模块304、第四加密模块320、第二判断模块315、第二解密模块314、解析模块319和第一认证成功模块324;
蓝牙设备包括第二发送模块312、第二接收块模块306、第一生成模块301、第三生成模块311、第五生成模块317、第六生成模块318、第二加密模块308、第三加密模块310、第一判断模块309、第三判断模块322、第一解密模块307、第三解密模块321和删除模块323、第二认证成功模块325和第二认证失败模块326;
第一生成模块301,用于生成会话密钥;
获取模块302,用于通过与蓝牙设备进行协商通道认证,获取第一生成模块301生成的会话密钥;
进一步地,本实施例中的装置的蓝牙设备还包括:第五加密模块;获取模块302包括判断单元和解密单元;
第一发送模块305,还用于向蓝牙设备发送协商通道认证指令;
第二接收块模块306,还用于接收第一发送模块305发送的协商通道认证指令;
第一生成模块301,具体用于在第二接收模块接收协商通道认证指令后,生成会话密钥;
第五加密模块,用于使用预置的预设私钥对第一生成模块生成的会话密钥进行加密,生成协商通道认证响应;
第二发送模块312,还用于向移动设备发送第五加密模块生成的协商通道认证响应;
第一接收模块313,还用于接收第二发送模块312发送的协商通道认证响应;
判断单元,用于根据第一接收模块313接收到的协商通道认证响应判断协商通道是否认证成功;
更进一步地,判断单元,具体包括判断子单元、协商通道认证成功子单元和协商通道认证不成功子单元;
判断子单元,用于判断第一接收模块313接收的协商通道认证响应中的响应码的类型;
协商通道认证成功子单元,用于当判断子单元判断协商通道认证响应中的响应码等于第一预设值时,协商通道认证成功,触发所述解密单元;
协商通道认证不成功子单元,用于当判断子单元判断协商通道认证响应中的响应码等于第二预设值时,协商通道认证不成功;
第一发送模块,还用于当协商通道认证不成功子单元协商通道认证不成功时,向蓝牙设备发送协商通道认证指令;
解密单元,用于当判断单元根据第一接收模块313接收到的协商通道认证响应判断协商通道认证成功时,根据预置的预设公钥解密协商通道认证响应得到会话密钥;
第一发送模块305,还用于当判断单元根据第一接收模块313接收到的协商通道认证响应判断协商通道未认证成功时,向蓝牙设备发送协商通道认证指令。
第二生成模块303,用于获取模块302获取第一生成模块301生成的会话密钥后,生成第一随机数;
第一加密模块304,用于使用获取模块302获取的会话密钥对预置的移动设备唯一标识和第二生成模块303生成的第一随机数进行加密生成第一结果;
第一发送模块305,用于向蓝牙设备发送第一结果;
第二接收块模块306,用于接收第一发送模块305发送的第一结果;
第一解密模块307,用于使用第一生成模块301生成的会话密钥解密第二接收块模块306接收的第一结果得到移动设备唯一标识和第一随机数;
第二加密模块308,用于对预置的长密钥、预置的蓝牙设备唯一标识、第一解密模块307解密第一结果所得的移动设备唯一标识进行加密生成唯一配对信息;
进一步地,第一加密模块304,具体用于根据预置的移动设备唯一标识、预置的蓝牙设备的厂商标识和第二生成模块303生成的第一随机数生成设置移动设备参数数据,使用根据获取模块302获取的会话密钥对生成的设置移动设备参数数据进行加密生成第一结果;
第一解密模块307,具体用于使用第一生成模块301生成的会话密钥解密第一结果得到设置移动设备参数数据,解析解密得到的设置移动设备参数数据得到移动终端设备唯一标识、预置的蓝牙设备的厂商标识和第一随机数;
第二加密模块308,具体用于根据预置的长密钥、预置的蓝牙设备的MAC地址、解析得到的移动终端设备唯一标识和预置的蓝牙设备的厂商标识生成唯一配对数据,对生成的唯一配对数据进行加密生成唯一配对信息。
进一步地,第二加密模块308,具体用于对预置的长密钥、预置的蓝牙设备唯一标识、移动设备唯一标识进行哈希运算生成唯一配对信息。
第一判断模块309,用于判断是否已经保存过第二加密模块308生成的唯一配对信息;
第三加密模块310,用于当第一判断模块309判断已经保存过第二加密模块308生成的唯一配对信息时,使用会话密钥和唯一配对信息加密第一随机数生成第二结果;
第二发送模块312,用于向移动设备发送第三加密模块310生成的第二结果;
第一接收模块313,用于接收第二发送模块312发送的第二结果;
第二解密模块314,用于根据预置的唯一配对信息和获取模块302获取的会话密钥解密第一接收模块接收的第二结果得到第一随机数;
进一步地,第三加密模块310,具体用于当第一判断模块309判断已经保存过第二加密模块308生成的唯一配对信息时,使用第一生成模块301生成的会话密钥对第一随机数进行加密生成第一加密结果,使用生成的唯一配对信息对生成的第一加密结果进行加密生成第二结果;
第二解密模块314,具体用于使用预置的唯一配对信息对接收到的第二结果进行解密得到第一加密结果,使用获取模块302获取的会话密钥对得到的第一加密结果进行解密得到第一随机数。
进一步地,第三加密模块310,具体用于当第一判断模块309判断已经保存过第二加密模块308生成的唯一配对信息时,使用第二加密模块308生成的唯一配对信息对第一随机数进行加密生成第一加密结果,使用第一生成模块301生成的会话密钥对生成的第一加密结果进行加密生成第二结果;
第二解密模块314,具体用于使用获取模块302获取的会话密钥对接收到的第二结果进行解密得到第一加密结果,使用预置的唯一配对信息对得到的第一加密结果进行解密得到第一随机数。
第二判断模块315,用于根据第二解密模块314解密第二结果得到的第一随机数判断判断移动设备对蓝牙设备是否认证成功;
第一认证成功模块324,用于当第二判断模块315根据第二解密模块314解密所述第二结果得到的第一随机数判断移动设备对蓝牙设备认证成功时,认证成功,结束;
进一步地,第二判断模块315,具体用于判断第二解密模块314解密第二结果得到的第一随机数与第二生成模块303生成的第一随机数是否相同。
获取模块302,还用于当第二判断模块315根据第二解密模块314解密第二结果得到的第一随机数判断移动设备对蓝牙设备未认证成功时,通过与蓝牙设备进行协商通道认证,获取第一生成模块301生成的会话密钥;
第三生成模块311,用于当第一判断模块309判断未保存过第二加密模块308生成的唯一配对信息时,生成未连接信息;
第二发送模块312,还用于向移动设备发送第三生成模块311生成的未连接信息;
第一接收模块313,还用于接收第二发送模块312发送的未连接信息;
第四生成模块316,用于当第一接收模块313接收到第二发送模块312发送的未连接信息时,生成第一请求;
第一发送模块305,还用于向蓝牙设备发送第四生成模块316生成的第一请求;
第二接收块模块306,还用于接收第一发送模块305发送的第一请求;
第五生成模块317,用于当第二接收块模块306接收到第一发送模块305发送的第一请求时,生成第二随机数;
第六生成模块318,用于根据第五生成模块317生成的第二随机数和预置的保护公钥生成第三结果;
第二发送模块312,还用于向移动设备发送第六生成模块318生成的第三结果;
第一接收模块313,还用于接收第二发送模块312发送的第三结果;
解析模块319,用于解析第一接收模块313接收的第三结果得到第二随机数和保护公钥;
第四加密模块320,用于使用解析模块319解析第三结果得到的保护公钥和获取模块302获取的会话密钥加密解析模块319解析第三结果得到的第二随机数和输入的蓝牙设备序列号生成第四结果;
进一步地,第四加密模块320,具体用于使用保护公钥和会话密钥加密第二随机数和用户输入的蓝牙设备序列号生成第四结果;
或者,具体用于使用保护公钥和会话密钥加密第二随机数和扫描蓝牙设备上的二维码所得的蓝牙设备序列号生成第四结果;
或者,具体用于使用保护公钥和会话密钥加密第二随机数和扫描蓝牙设备上的条形码所得的蓝牙设备序列号生成第四结果。
第一发送模块305,还用于向蓝牙设备发送第四加密模块320生成的第四结果;
第二接收块模块306,还用于接收第一发送模块305发送的第四结果;
第三解密模块321,用于使用第一生成模块301生成的会话密钥和预置的保护私钥解密第二接收块模块306接收的第四结果得到第二随机数和蓝牙设备序列号;
进一步地,第四加密模块320,具体用于使用解析模块319解析第三结果得到的保护公钥对解析模块319解析第三结果得到的第二随机数和用户输入的蓝牙设备序列号进行加密生成第二加密结果,使用获取模块302获取的会话密钥对生成的第二加密结果进行加密生成第四结果;
第三解密模块321,具体用于使用第一生成模块301生成的会话密钥对第四结果进行解密得到第二加密结果,使用预置的保护私钥对得到的第二加密结果进行解密得到第二随机数和蓝牙设备序列号。
进一步地,第四加密模块320,具体用于使用获取模块302获取的会话密钥对解析模块319解析第三结果得到的第二随机数和输入的蓝牙设备序列号进行加密生成第二加密结果,使用解析得到的保护公钥对生成的第二加密结果进行加密生成第四结果;
第三解密模块321,具体用于使用预置的保护私钥对第四结果进行解密得到第二加密结果,使用第一生成模块301生成的会话密钥对得到的第二加密结果进行解密得到第二随机数和蓝牙设备序列号。
第三判断模块322,用于根据第三解密模块321解密第四结果得到的第二随机数和蓝牙设备序列号判判断移动设备对蓝牙设备是否认证成功;
第二认证成功模块325,用于当第三判断模块322判断移动设备对蓝牙设备认证成功时,认证成功;
第二认证失败模块326,用于当第三判断模块322判断移动设备对蓝牙设备未认证成功时,认证失败;
删除模块323,用于当第三判断模块322判断移动设备对蓝牙设备未认证成功时,删除长密钥和第二加密模块308生成的唯一配对信息;
进一步地,蓝牙设备还包括第七生成模块和第八生成模块;移动设备还包括保存模块和报错模块;
第七生成模块,用于当第二认证成功模块325认证成功后,生成验证通过信息;
第二发送模块312,还用于向移动设备发送第七生成模块生成的验证通过信息及第二加密模块308生成的唯一配对信息;
第一接收模块313,还用于接收第二发送模块312发送的验证通过信息和唯一配对信息;
保存模块,用于保存第一接收模块313接收的唯一配对信息,认证完成;
第一认证成功模块324,还用于保存模块保存第一接收模313块接收的唯一配对信息后,认证完成;
第八生成模块,用于当第二认证失败模块认证失败326后,生成验证未通过信息;
第二发送模块312,还用于向移动设备发送第八生成模块生成的验证未通过信息;
第一接收模块313,还用于接收第二发送模块312发送的验证未通过信息;
报错模块,用于当第一接收模块313接收验证未通过信息时,报错。
本发明与现有技术相比,具有以下优点:蓝牙设备对移动设备进行认证的过程中,增加了第二随机数,使得同一个移动设备的相关参数是动态的,不易被窃取,增加了蓝牙设备对移动设备认证的安全性;又增加了移动设备对蓝牙设备的认证过程,使蓝牙设备与移动设备之间形成双向认证,增加认证的安全性,且避开了按键确认的不便利,提高了用户体验。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明公开的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。

Claims (20)

1.一种蓝牙配对双向认证的方法,其特征在于,包括以下步骤:
步骤S1、移动设备通过与蓝牙设备进行协商通道认证,获取所述蓝牙设备生成的会话密钥;
步骤S2、所述移动设备生成第一随机数,使用所述会话密钥对预置的移动设备唯一标识和所述第一随机数进行加密生成第一结果,向所述蓝牙设备发送所述第一结果;
步骤S3、所述蓝牙设备接收所述移动设备发送的所述第一结果,使用所述会话密钥解密所述第一结果得到所述移动设备唯一标识和所述第一随机数;对预置的长密钥、预置的蓝牙设备唯一标识、所述移动设备唯一标识进行加密生成唯一配对信息,判断是否已经保存过生成的唯一配对信息,是则使用所述会话密钥和所述唯一配对信息加密所述第一随机数生成第二结果,向所述移动设备发送所述第二结果,执行步骤S4;否则生成未连接信息,向所述移动设备发送所述未连接信息,执行步骤S5;
步骤S4、所述移动设备接收所述第二结果,根据预置的唯一配对信息和所述会话密钥解密所述第二结果得到第一随机数,根据解密得到的所述第一随机数判断所述移动设备对所述蓝牙设备是否认证成功,是则认证成功,结束;否则返回步骤S1;
步骤S5、所述移动设备接收所述未连接信息,生成第一请求,向所述蓝牙设备发送所述第一请求;
步骤S6、所述蓝牙设备接收所述第一请求,生成第二随机数,根据所述第二随机数和预置的保护公钥生成第三结果,向所述移动设备发送所述第三结果;
步骤S7、所述移动设备接收并解析所述第三结果得到所述第二随机数和所述保护公钥,使用所述保护公钥和所述会话密钥加密所述第二随机数和输入的蓝牙设备序列号生成第四结果,向所述蓝牙设备发送所述第四结果;
步骤S8、所述蓝牙设备接收所述移动设备发送的所述第四结果,使用所述会话密钥和预置的保护私钥解密所述第四结果得到所述第二随机数和所述蓝牙设备序列号;根据解密得到的所述第二随机数和所述蓝牙设备序列号判断所述蓝牙设备对所述移动设备是否认证成功,是则认证成功,否则认证失败,删除长密钥和所述唯一配对信息;
所述步骤S2中,所述使用所述会话密钥对预置的移动设备唯一标识和所述第一随机数进行加密生成第一结果,具体为:
所述移动设备根据预置的移动设备唯一标识、预置的蓝牙设备的厂商标识和生成的所述第一随机数生成设置移动设备参数数据,使用获取的所述会话密钥对生成的所述设置移动设备参数数据进行加密生成第一结果;
所述步骤S3中,所述使用所述会话密钥解密所述第一结果得到所述移动设备唯一标识和所述第一随机数;对预置的长密钥、预置的蓝牙设备唯一标识、所述移动设备唯一标识进行加密生成唯一配对信息,具体为:
所述蓝牙设备使用生成的会话密钥解密第一结果得到设置移动设备参数数据,解析解密得到的所述设置移动设备参数数据得到移动终端设备唯一标识、预置的蓝牙设备的厂商标识和第一随机数;根据预置的长密钥、预置的蓝牙设备的MAC地址、解析得到的移动终端设备唯一标识和预置的蓝牙设备的厂商标识生成唯一配对数据,对生成的唯一配对数据进行加密生成唯一配对信息;
所述步骤S4中,所述根据解密得到的所述第一随机数判断所述移动设备对所述蓝牙设备是否认证成功,具体为:
所述移动设备判断解密得到的所述第一随机数与生成的第一随机数是否相同。
2.如权利要求1所述的方法,其特征在于,所述步骤S1具体包括:
步骤A1、所述移动设备向所述蓝牙设备发送协商通道认证指令;
步骤A2、所述蓝牙设备接收到所述移动终端发送的所述协商通道认证指令后,生成会话密钥,使用预置的预设私钥对生成的所述会话密钥进行加密,生成协商通道认证响应,向所述移动设备发送生成的所述协商通道认证响应;
步骤A3、所述移动设备接收到所述蓝牙设备发送的所述协商通道认证响应,根据接收到的所述协商通道认证响应判断协商通道认证是否成功,是则执行步骤A4,否则返回步骤A1;
步骤A4、所述移动设备根据预置的预设公钥解密所述协商通道认证响应得到会话密钥。
3.如权利要求2所述的方法,其特征在于,所述步骤A3中,所述根据接收到的所述协商通道认证响应判断协商通道认证是否成功,是则执行步骤A4,否则返回步骤A1,具体为:
所述移动设备判断接收的所述协商通道认证响应中的响应码的类型,当所述响应码等于第一预设值时,协商通道认证成功,执行步骤A4,当所述响应码等于第二预设值时,协商通道认证不成功,返回步骤A1。
4.如权利要求1所述的方法,其特征在于,所述对生成的唯一配对数据进行加密生成唯一配对信息,具体为:
所述蓝牙设备对生成的唯一配对数据进行哈希运算,生成唯一配对信息。
5.如权利要求1所述的方法,其特征在于,所述步骤S3中,所述使用所述会话密钥和所述唯一配对信息加密所述第一随机数生成第二结果,具体为:
所述蓝牙设备使用生成的会话密钥对所述第一随机数进行加密生成第一加密结果,使用生成的唯一配对信息对生成的第一加密结果进行加密生成第二结果;
所述步骤S4中,所述根据预置的唯一配对信息和所述会话密钥解密所述第二结果得到第一随机数,具体为:
所述移动设备使用预置的唯一配对信息对接收到的所述第二结果进行解密得到第一加密结果,使用获取的所述会话密钥对得到的第一加密结果进行解密得到第一随机数。
6.如权利要求1所述的方法,其特征在于,所述步骤S3中,所述使用所述会话密钥和所述唯一配对信息加密所述第一随机数生成第二结果,具体为:
所述蓝牙设备使用生成的唯一配对信息对所述第一随机数进行加密生成第一加密结果,使用生成的会话密钥对生成的第一加密结果进行加密生成第二结果;
所述步骤S4中,所述根据预置的唯一配对信息和所述会话密钥解密所述第二结果得到第一随机数,具体为:
所述移动设备使用获取的会话密钥对接收到的第二结果进行解密得到第一加密结果,使用预置的唯一配对信息对得到的第一加密结果进行解密得到第一随机数。
7.如权利要求1所述的方法,其特征在于,所述步骤S7中,所述使用所述保护公钥和所述会话密钥加密所述第二随机数和输入的蓝牙设备序列号生成第四结果,具体为:
所述移动设备使用解析得到的保护公钥对解析得到的第二随机数和输入的蓝牙设备序列号进行加密生成第二加密结果,使用获取的所述会话密钥对生成的所述第二加密结果进行加密生成第四结果;
所述步骤S8中,所述使用所述会话密钥和预置的保护私钥解密所述第四结果得到所述第二随机数和所述蓝牙设备序列号,具体为:
所述蓝牙设备使用生成所述的会话密钥对所述第四结果进行解密得到第二加密结果,使用预置的保护私钥对得到的所述第二加密结果进行解密得到所述第二随机数和所述蓝牙设备序列号。
8.如权利要求1所述的方法,其特征在于,所述步骤S7中,所述使用所述保护公钥和所述会话密钥加密所述第二随机数和输入的蓝牙设备序列号生成第四结果,具体为:
所述移动设备使用获取的所述会话密钥对解析得到的所述第二随机数和输入的蓝牙设备序列号进行加密生成第二加密结果,使用解析得到的保护公钥对生成的所述第二加密结果进行加密生成第四结果;
所述步骤S8中,所述使用所述会话密钥和预置的保护私钥解密所述第四结果得到所述第二随机数和所述蓝牙设备序列号,具体为:
所述蓝牙设备使用预置的保护私钥对所述第四结果进行解密得到第二加密结果,使用生成的所述会话密钥对得到的所述第二加密结果进行解密得到所述第二随机数和所述蓝牙设备序列号。
9.如权利要求1所述的方法,其特征在于,所述步骤S7中,所述使用所述保护公钥和所述会话密钥加密所述第二随机数和输入的蓝牙设备序列号生成第四结果,具体为:所述移动设备使用所述保护公钥和所述会话密钥加密所述第二随机数和用户输入的蓝牙设备序列号生成第四结果;
或者,所述移动设备使用所述保护公钥和所述会话密钥加密所述第二随机数和扫描所述蓝牙设备上的二维码所得的蓝牙设备序列号生成第四结果;
或者,所述移动设备使用所述保护公钥和所述会话密钥加密所述第二随机数和扫描所述蓝牙设备上的条形码所得的蓝牙设备序列号生成第四结果。
10.如权利要求1所述的方法,其特征在于,所述步骤S8中,所述认证成功之后,还包括:生成验证通过信息,向所述移动设备发送所述验证通过信息及所述唯一配对信息,执行步骤S9;
步骤S9:所述移动设备接收所述验证通过信息及所述唯一配对信息,保存所述唯一配对信息,认证完成;
所述认证失败之后,还包括:生成验证未通过信息,向所述移动设备发送所述验证未通过信息,执行步骤S10;
步骤S10:所述移动设备接收所述验证未通过信息,报错。
11.一种蓝牙配对双向认证的装置,其特征在于,包括移动设备和蓝牙设备;
所述移动设备包括第一发送模块、第一接收模块、获取模块、第二生成模块、第四生成模块、第四加密模块、第一加密模块、第二解密模块、第二判断模块、解析模块和第一认证成功模块;
所述蓝牙设备包括第二发送模块、第二接收模块、第一生成模块、第三生成模块、第五生成模块、第六生成模块、第二加密模块、第三加密模块、第一判断模块、第三判断模块、第一解密模块、第三解密模块、删除模块、第二认证成功模块和第二认证失败模块;
所述第一生成模块,用于生成会话密钥;
所述获取模块,用于通过与蓝牙设备进行协商通道认证,获取所述第一生成模块生成的所述会话密钥;
所述第二生成模块,用于所述获取模块获取所述第一生成模块生成的所述会话密钥后,生成第一随机数;
所述第一加密模块,用于使用所述获取模块获取的所述会话密钥对预置的移动设备唯一标识和所述第二生成模块生成的所述第一随机数进行加密生成第一结果;
所述第一发送模块,用于向所述蓝牙设备发送所述第一结果;
所述第二接收模块,用于接收所述第一发送模块发送的所述第一结果;
所述第一解密模块,用于使用所述第一生成模块生成的所述会话密钥解密所述第二接收模块接收的所述第一结果得到所述移动设备唯一标识和所述第一随机数;
所述第二加密模块,用于对预置的长密钥、预置的蓝牙设备唯一标识、所述第一解密模块解密所述第一结果所得的所述移动设备唯一标识进行加密生成唯一配对信息;
所述第一判断模块,用于判断是否已经保存过所述第二加密模块生成的所述唯一配对信息;
所述第三加密模块,用于当所述第一判断模块判断已经保存过所述第二加密模块生成的所述唯一配对信息时,使用所述会话密钥和所述唯一配对信息加密所述第一随机数生成第二结果;
所述第二发送模块,用于向所述移动设备发送所述第三加密模块生成的所述第二结果;
所述第一接收模块,用于接收所述第二发送模块发送的所述第二结果;
所述第二解密模块,用于根据预置的唯一配对信息和所述获取模块获取的所述会话密钥解密所述第一接收模块接收的所述第二结果得到第一随机数;
所述第二判断模块,用于根据所述第二解密模块解密所述第二结果得到的所述第一随机数判断所述移动设备对所述蓝牙设备是否认证成功;
所述第一认证成功模块,用于当所述第二判断模块根据所述第二解密模块解密所述第二结果得到的所述第一随机数判断所述移动设备对所述蓝牙设备认证成功时,认证成功,结束;
所述获取模块,还用于当所述第二判断模块根据所述第二解密模块解密所述第二结果得到的所述第一随机数判断所述移动设备对所述蓝牙设备未认证成功时,通过与蓝牙设备进行协商通道认证,获取所述第一生成模块生成的所述会话密钥;
所述第三生成模块,用于当所述第一判断模块判断未保存过所述第二加密模块生成的所述唯一配对信息时,生成未连接信息;
所述第二发送模块,还用于向所述移动设备发送所述第三生成模块生成的所述未连接信息;
所述第一接收模块,还用于接收所述第二发送模块发送的所述未连接信息;
所述第四生成模块,用于当所述第一接收模块接收到所述第二发送模块发送的所述未连接信息时,生成第一请求;
所述第一发送模块,还用于向所述蓝牙设备发送所述第四生成模块生成的所述第一请求;
所述第二接收模块,还用于接收所述第一发送模块发送的所述第一请求;
所述第五生成模块,用于当所述第二接收模块接收到所述第一发送模块发送的所述第一请求时,生成第二随机数;
所述第六生成模块,用于根据所述第五生成模块生成的所述第二随机数和预置的保护公钥生成第三结果;
所述第二发送模块,还用于向所述移动设备发送所述第六生成模块生成的所述第三结果;
所述第一接收模块,还用于接收所述第二发送模块发送的所述第三结果;
所述解析模块,用于解析所述第一接收模块接收的所述第三结果得到所述第二随机数和所述保护公钥;
所述第四加密模块,用于使用所述解析模块解析所述第三结果得到的所述保护公钥和所述获取模块获取的所述会话密钥加密所述解析模块解析所述第三结果得到的所述第二随机数和输入的蓝牙设备序列号生成第四结果;
所述第一发送模块,还用于向所述蓝牙设备发送所述第四加密模块生成的所述第四结果;
所述第二接收模块,还用于接收所述第一发送模块发送的所述第四结果;
所述第三解密模块,用于使用所述第一生成模块生成的所述会话密钥和预置的保护私钥解密所述第二接收模块接收的所述第四结果得到所述第二随机数和所述蓝牙设备序列号;
所述第三判断模块,用于根据所述第三解密模块解密所述第四结果得到的所述第二随机数和所述蓝牙设备序列号判断所述移动设备对所述蓝牙设备是否认证成功;
所述第二认证成功模块,用于当所述第三判断模块判断所述移动设备对所述蓝牙设备认证成功时,认证成功;
所述第二认证失败模块,用于当所述第三判断模块判断所述移动设备对所述蓝牙设备未认证成功时,认证失败;
所述删除模块,用于当所述第三判断模块判断所述移动设备对所述蓝牙设备未认证成功时,删除长密钥和所述第二加密模块生成的所述唯一配对信息;
所述第一加密模块,具体用于根据预置的移动设备唯一标识、预置的蓝牙设备的厂商标识和所述第二生成模块生成的所述第一随机数生成设置移动设备参数数据,使用所述获取模块获取的所述会话密钥对生成的所述设置移动设备参数数据进行加密生成第一结果;
所述第一解密模块,具体用于使用所述第一生成模块生成的会话密钥解密所述第一结果得到设置移动设备参数数据,解析解密得到的设置移动设备参数数据得到移动终端设备唯一标识、预置的蓝牙设备的厂商标识和第一随机数;
所述第二加密模块,具体用于根据预置的长密钥、预置的蓝牙设备的MAC地址、解析得到的移动终端设备唯一标识和预置的蓝牙设备的厂商标识生成唯一配对数据,对生成的唯一配对数据进行加密生成唯一配对信息;
所述第二判断模块,具体用于判断所述第二解密模块解密所述第二结果得到的所述第一随机数与所述第二生成模块生成的所述第一随机数是否相同。
12.如权利要求11所述的装置,其特征在于,所述蓝牙设备还包括第五加密模块;所述获取模块具体包括判断单元和解密单元;
所述第一发送模块,还用于向所述蓝牙设备发送协商通道认证指令;
所述第二接收模块,还用于接收所述第一发送模块发送的所述协商通道认证指令;
所述第一生成模块,具体用于在所述第二接收模块接收所述协商通道认证指令后,生成会话密钥;
所述第五加密模块,用于使用预置的预设私钥对所述第一生成模块生成的所述会话密钥进行加密,生成协商通道认证响应;
所述第二发送模块,还用于向所述移动设备发送所述第五加密模块生成的所述协商通道认证响应;
所述第一接收模块,还用于接收所述第二发送模块发送的所述协商通道认证响应;
所述判断单元,用于根据所述第一接收模块接收到的所述协商通道认证响应判断协商通道是否认证成功;
所述解密单元,用于当所述判断单元根据所述第一接收模块接收到的所述协商通道认证响应判断协商通道认证成功时,根据预置的预设公钥解密所述协商通道认证响应得到会话密钥;
所述第一发送模块,还用于当所述判断单元根据所述第一接收模块接收到的所述协商通道认证响应判断协商通道未认证成功时,向所述蓝牙设备发送协商通道认证指令。
13.如权利要求12所述的装置,其特征在于,所述判断单元具体包括判断子单元、协商通道认证成功子单元和协商通道认证不成功子单元;
所述判断子单元,用于判断所述第一接收模块接收的所述协商通道认证响应中的响应码的类型;
所述协商通道认证成功子单元,用于当所述判断子单元判断所述协商通道认证响应中的响应码等于第一预设值时,协商通道认证成功,触发所述解密单元;
所述协商通道认证不成功子单元,用于当所述判断子单元判断所述协商通道认证响应中的响应码等于第二预设值时,协商通道认证不成功;
所述第一发送模块,还用于当所述协商通道认证不成功子单元协商通道认证不成功时,向所述蓝牙设备发送协商通道认证指令。
14.如权利要求11所述的装置,其特征在于,当所述第二加密模块,具体用于对生成的唯一配对数据进行加密生成唯一配对信息时,所述第二加密模块具体用于对生成的唯一配对数据进行哈希运算,生成唯一配对信息。
15.如权利要求11所述的装置,其特征在于,所述第三加密模块,具体用于当所述第一判断模块判断已经保存过所述第二加密模块生成的所述唯一配对信息时,使用所述第一生成模块生成的会话密钥对所述第一随机数进行加密生成第一加密结果,使用生成的唯一配对信息对生成的第一加密结果进行加密生成第二结果;
所述第二解密模块,具体用于使用预置的唯一配对信息对接收到的所述第二结果进行解密得到第一加密结果,使用所述获取模块获取的所述会话密钥对得到的第一加密结果进行解密得到第一随机数。
16.如权利要求11所述的装置,其特征在于,所述第三加密模块,具体用于当所述第一判断模块判断已经保存过所述第二加密模块生成的所述唯一配对信息时,使用所述第二加密模块生成的唯一配对信息对所述第一随机数进行加密生成第一加密结果,使用所述第一生成模块生成的会话密钥对生成的第一加密结果进行加密生成第二结果;
所述第二解密模块,具体用于使用所述获取模块获取的会话密钥对接收到的第二结果进行解密得到第一加密结果,使用预置的唯一配对信息对得到的第一加密结果进行解密得到第一随机数。
17.如权利要求11所述的装置,其特征在于,所述第四加密模块,具体用于使用所述解析模块解析所述第三结果得到的保护公钥对所述解析模块解析所述第三结果得到的第二随机数和输入的蓝牙设备序列号进行加密生成第二加密结果,使用所述获取模块获取的所述会话密钥对生成的所述第二加密结果进行加密生成第四结果;
所述第三解密模块,具体用于使用所述第一生成模块生成的所述会话密钥对所述第四结果进行解密得到第二加密结果,使用预置的保护私钥对得到的所述第二加密结果进行解密得到所述第二随机数和所述蓝牙设备序列号。
18.如权利要求11所述的装置,其特征在于,所述第四加密模块,具体用于使用所述获取模块获取的所述会话密钥对所述解析模块解析所述第三结果得到的所述第二随机数和输入的蓝牙设备序列号进行加密生成第二加密结果,使用解析得到的保护公钥对生成的所述第二加密结果进行加密生成第四结果;
所述第三解密模块,具体用于使用预置的保护私钥对所述第四结果进行解密得到第二加密结果,使用所述第一生成模块生成的所述会话密钥对得到的所述第二加密结果进行解密得到所述第二随机数和所述蓝牙设备序列号。
19.如权利要求11所述的装置,其特征在于,所述第四加密模块,具体用于使用所述保护公钥和所述会话密钥加密所述第二随机数和用户输入的蓝牙设备序列号生成第四结果;
或者,具体用于使用所述保护公钥和所述会话密钥加密所述第二随机数和扫描所述蓝牙设备上的二维码所得的蓝牙设备序列号生成第四结果;
或者,具体用于使用所述保护公钥和所述会话密钥加密所述第二随机数和扫描所述蓝牙设备上的条形码所得的蓝牙设备序列号生成第四结果。
20.如权利要求11所述的装置,其特征在于,所述蓝牙设备还包括第七生成模块、第八生成模块;所述移动设备还包括保存模块和报错模块;
所述第七生成模块,用于当第二认证成功模块认证成功后,生成验证通过信息;
所述第二发送模块,还用于向所述移动设备发送所述第七生成模块生成的所述验证通过信息及所述第二加密模块生成的所述唯一配对信息;
所述第一接收模块,还用于接收所述第二发送模块发送的所述验证通过信息和所述唯一配对信息;
所述保存模块,用于保存所述第一接收模块接收的所述唯一配对信息;
所述第一认证成功模块,还用于所述保存模块保存所述第一接收模块接收的所述唯一配对信息后,认证完成;
所述第八生成模块,用于当第二认证失败模块认证失败后,生成验证未通过信息;
所述第二发送模块,还用于向所述移动设备发送所述第八生成模块生成的所述验证未通过信息;
所述第一接收模块,还用于接收所述第二发送模块发送的所述验证未通过信息;
所述报错模块,用于当所述第一接收模块接收所述验证未通过信息时,报错。
CN201810045548.6A 2018-01-17 2018-01-17 一种蓝牙配对双向认证的方法及装置 Active CN107969001B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810045548.6A CN107969001B (zh) 2018-01-17 2018-01-17 一种蓝牙配对双向认证的方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810045548.6A CN107969001B (zh) 2018-01-17 2018-01-17 一种蓝牙配对双向认证的方法及装置

Publications (2)

Publication Number Publication Date
CN107969001A CN107969001A (zh) 2018-04-27
CN107969001B true CN107969001B (zh) 2020-07-07

Family

ID=61993490

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810045548.6A Active CN107969001B (zh) 2018-01-17 2018-01-17 一种蓝牙配对双向认证的方法及装置

Country Status (1)

Country Link
CN (1) CN107969001B (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109462846B (zh) * 2018-12-27 2022-03-18 飞天诚信科技股份有限公司 一种实现蓝牙设备安全配对的方法、系统及蓝牙设备
CN110049480A (zh) * 2019-05-23 2019-07-23 深圳云里物里科技股份有限公司 一种蓝牙设备的认证方法及相关装置
CN111277980B (zh) * 2020-01-21 2023-09-26 杭州涂鸦信息技术有限公司 基于WiFi探测请求帧的配对方法、遥控方法及其系统和装置
CN113920615B (zh) * 2020-06-24 2023-02-03 广州汽车集团股份有限公司 蓝牙钥匙与车辆连接的方法、车辆蓝牙系统、蓝牙钥匙
CN112702742A (zh) * 2020-12-18 2021-04-23 厦门亿联网络技术股份有限公司 一种dect耳机的配对方法及装置
CN112291774B (zh) * 2020-12-31 2021-03-16 飞天诚信科技股份有限公司 一种与认证器进行通信的方法及系统
CN113411249B (zh) * 2021-05-17 2022-05-20 宁波乐歌海生智家科技有限公司 一种智能邮箱的认证方法及系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8467770B1 (en) * 2012-08-21 2013-06-18 Mourad Ben Ayed System for securing a mobile terminal
CN104301115A (zh) * 2014-10-22 2015-01-21 浪潮软件集团有限公司 一种手机与蓝牙key签名验证密文通讯方法
CN105450269A (zh) * 2015-12-21 2016-03-30 飞天诚信科技股份有限公司 一种实现蓝牙设备间安全交互配对认证的方法及装置
CN105610832A (zh) * 2015-12-30 2016-05-25 北京华大智宝电子系统有限公司 一种蓝牙设备配对方法及蓝牙设备
CN107071709A (zh) * 2017-04-06 2017-08-18 飞天诚信科技股份有限公司 一种与蓝牙设备的配对方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8467770B1 (en) * 2012-08-21 2013-06-18 Mourad Ben Ayed System for securing a mobile terminal
CN104301115A (zh) * 2014-10-22 2015-01-21 浪潮软件集团有限公司 一种手机与蓝牙key签名验证密文通讯方法
CN105450269A (zh) * 2015-12-21 2016-03-30 飞天诚信科技股份有限公司 一种实现蓝牙设备间安全交互配对认证的方法及装置
CN105610832A (zh) * 2015-12-30 2016-05-25 北京华大智宝电子系统有限公司 一种蓝牙设备配对方法及蓝牙设备
CN107071709A (zh) * 2017-04-06 2017-08-18 飞天诚信科技股份有限公司 一种与蓝牙设备的配对方法及装置

Also Published As

Publication number Publication date
CN107969001A (zh) 2018-04-27

Similar Documents

Publication Publication Date Title
CN107969001B (zh) 一种蓝牙配对双向认证的方法及装置
CN106603485B (zh) 密钥协商方法及装置
CN113055867B (zh) 终端辅助配网的方法和装置、电子设备
US11381975B2 (en) Method and device for anti-tracking of Bluetooth
JP5189066B2 (ja) 端末装置におけるユーザ認証方法、認証システム、端末装置及び認証装置
CN110192381B (zh) 密钥的传输方法及设备
CN101194529B (zh) 用于协商至少一个第一通信用户和第二通信用户之间的安全密钥以保护通信连接的安全的方法
JP2018527842A5 (zh)
US8726023B2 (en) Authentication using GAA functionality for unidirectional network connections
CA2518032A1 (en) Methods and software program product for mutual authentication in a communications network
KR101706117B1 (ko) 휴대용 단말기에서 다른 휴대용 단말기를 인증하는 장치 및 방법
US20080317247A1 (en) Apparatus and Method for Processing Eap-Aka Authentication in the Non-Usim Terminal
CN104410970A (zh) 一种无线智能接入方法
WO2017150270A1 (ja) 通信システム、ハードウェアセキュリティモジュール、端末装置、通信方法、及びプログラム
CN101366299A (zh) 使用特殊随机询问的引导认证
CN111132154B (zh) 一种协商会话密钥的方法及系统
CN112311544A (zh) 一种服务器与认证器进行通信的方法及系统
CN104982053B (zh) 用于获得认证无线设备的永久身份的方法和网络节点
CN112311558B (zh) 一种密钥设备的工作方法及密钥设备
CN104955040B (zh) 一种网络鉴权认证的方法及设备
CN105007163A (zh) 预共享密钥的发送、获取方法及发送、获取装置
US8855604B2 (en) Roaming authentication method for a GSM system
CN109462846B (zh) 一种实现蓝牙设备安全配对的方法、系统及蓝牙设备
CN105554759A (zh) 一种鉴权方法和鉴权系统
CN108352982B (zh) 通信装置、通信方法及记录介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant