CN110035396B - 蓝牙广播密钥更新方法、装置及系统 - Google Patents
蓝牙广播密钥更新方法、装置及系统 Download PDFInfo
- Publication number
- CN110035396B CN110035396B CN201910298159.9A CN201910298159A CN110035396B CN 110035396 B CN110035396 B CN 110035396B CN 201910298159 A CN201910298159 A CN 201910298159A CN 110035396 B CN110035396 B CN 110035396B
- Authority
- CN
- China
- Prior art keywords
- private network
- user terminal
- key
- server
- network server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 54
- 238000012795 verification Methods 0.000 claims description 60
- 230000008569 process Effects 0.000 claims description 22
- 230000009471 action Effects 0.000 claims description 19
- 230000007123 defense Effects 0.000 claims description 17
- 238000001514 detection method Methods 0.000 claims description 15
- 230000002265 prevention Effects 0.000 claims description 13
- 238000004891 communication Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 4
- 230000008520 organization Effects 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000001066 destructive effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0433—Key management protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/06—Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例提出蓝牙广播密钥更新方法、装置及系统。方法包括:用户终端检测本终端的网络连接状态;若检测到本终端存在专网连接,则直接从专网服务器获取更新后的密钥;若检测到本终端不存在专网连接但存在因特网连接,则通过因特网连接经由因特网服务器从专网服务器获取更新后的密钥;若检测到本终端不存在专网连接也不存在因特网连接,则与蓝牙广播电台进行蓝牙配对连接,配对成功,经由蓝牙广播电台从专网服务器获取更新后的密钥。本发明实施例实现了根据用户终端的网络连接状况,最大程度地保证密钥更新的安全性和成功性,从而保证了蓝牙广播的安全防范能力。
Description
技术领域
本发明涉及人防通信及加密技术领域,尤其涉及蓝牙广播密钥更新方法、装置及系统。
背景技术
由于人防领域蓝牙广播的业务对于人防专网涉密要求的特殊性,而广播对象个人用户手持终端(主要指个人手机)都是暴露在外网的设备,一旦密钥失效而与服务器进行新密钥更新时,需要着重考虑专网信息与外网信息物理隔离的问题。
发明内容
本发明实施例提出蓝牙广播密钥更新方法、装置及系统,以最大程度地保证蓝牙广播密钥更新的安全性和成功性。
本发明实施例的技术方案是这样实现的:
一种蓝牙广播密钥更新方法,该方法包括:
用户终端检测本终端的网络连接状态;
若检测到本终端存在专网连接,则直接从专网服务器获取更新后的密钥;
若检测到本终端不存在专网连接但存在因特网连接,则通过因特网连接经由因特网服务器从专网服务器获取更新后的密钥;
若检测到本终端不存在专网连接也不存在因特网连接,则与蓝牙广播电台进行蓝牙配对连接,配对成功,经由蓝牙广播电台从专网服务器获取更新后的密钥。
所述直接从专网服务器获取更新后的密钥包括:
用户终端向专网服务器发送用户身份信息,以使得:专网服务器对用户身份信息进行认证,认证通过后,将更新后的密钥发送给用户终端;
所述通过因特网连接经由因特网服务器从专网服务器获取更新后的密钥包括:
用户终端将用户身份信息通过因特网服务器发送给专网服务器,以使得:专网服务器对用户身份信息进行认证,认证通过后,将更新后的密钥通过因特网服务器发送给用户终端;
所述经由蓝牙广播电台从专网服务器获取更新后的密钥包括:
用户终端将用户身份信息通过蓝牙广播电台发送给专网服务器,以使得:专网服务器对用户身份信息进行认证,认证通过后,将更新后的密钥通过蓝牙广播电台发送给用户终端。
所述检测到本终端不存在专网连接但存在因特网连接之后、用户终端将用户身份信息通过因特网服务器发送给专网服务器之前进一步包括:
用户终端向因特网服务器发送密钥获取请求,当接收到因特网服务器发来的终端校验信息后,将该终端校验信息返回给因特网服务器,以使得:因特网服务器进行终端校验,校验通过,因特网服务器通知用户终端进行用户身份认证。
所述用户终端检测本终端的网络连接状态之前进一步包括:
用户终端接收蓝牙广播电台发来的密钥更新广播消息,采用自身保存的当前密钥对该消息进行校验,校验通过,执行所述检测本终端的网络连接状态的动作;或者,
用户终端接收专网服务器经由蓝牙广播电台发来的防空防灾警报,采用自身保存的当前密钥对该警报的首帧进行校验,校验失败,则确定执行密钥更新流程,转至所述检测本终端的网络连接状态的动作。
所述采用自身保存的当前密钥对该警报的首帧进行校验之后进一步包括:
校验通过,对该警报内容进行内容校验,内容校验通过,则接收该警报。
一种蓝牙广播密钥更新装置,该装置位于用户终端上,该装置包括:
网络连接状态检测模块,检测用户终端的网络连接状态;
密钥更新模块,若网络连接状态检测模块检测到用户终端存在专网连接,则直接从专网服务器获取更新后的密钥;若网络连接状态检测模块检测到用户终端不存在专网连接但存在因特网连接,则通过因特网连接经由因特网服务器从专网服务器获取更新后的密钥;若网络连接状态检测模块检测到用户终端不存在专网连接也不存在因特网连接,则与蓝牙广播电台进行蓝牙配对连接,配对成功,经由蓝牙广播电台从专网服务器获取更新后的密钥。
所述密钥更新模块直接从专网服务器获取更新后的密钥包括:
向专网服务器发送用户身份信息,以使得:专网服务器对用户身份信息进行认证,认证通过后,将更新后的密钥发送给用户终端;
所述密钥更新模块通过因特网连接经由因特网服务器从专网服务器获取更新后的密钥包括:
将用户身份信息通过因特网服务器发送给专网服务器,以使得:专网服务器对用户身份信息进行认证,认证通过后,将更新后的密钥通过因特网服务器发送给用户终端;
所述密钥更新模块经由蓝牙广播电台从专网服务器获取更新后的密钥包括:
将用户身份信息通过蓝牙广播电台发送给专网服务器,以使得:专网服务器对用户身份信息进行认证,认证通过后,将更新后的密钥通过蓝牙广播电台发送给用户终端。
所述网络连接状态检测模块检测本终端的网络连接状态之前进一步用于:
接收蓝牙广播电台发来的密钥更新广播消息,采用自身保存的当前密钥对该消息进行校验,校验通过,执行所述检测用户终端的网络连接状态的动作;或者,
接收专网服务器经由蓝牙广播电台发来的防空防灾警报,采用自身保存的当前密钥对该警报的首帧进行校验,校验失败,则确定执行密钥更新流程,转至所述检测用户终端的网络连接状态的动作。
一种蓝牙广播密钥更新系统,该系统包括:用户终端、专网服务器、因特网服务器和蓝牙广播电台,其中:
用户终端,用于检测本终端的网络连接状态,若检测到本终端存在专网连接,则直接从专网服务器获取更新后的密钥;若检测到本终端不存在专网连接但存在因特网连接,则通过因特网连接经由因特网服务器从专网服务器获取更新后的密钥;若检测到本终端不存在专网连接也不存在因特网连接,则与蓝牙广播电台进行蓝牙配对连接,配对成功,经由蓝牙广播电台从专网服务器获取更新后的密钥;
专网服务器,用于在用户终端存在专网连接时,将密钥直接下发给用户终端;在用户终端不存在专网连接但存在因特网连接时,将密钥经由因特网服务器下发给用户终端;在用户终端不存在专网连接也不存在因特网连接时,将密钥经由蓝牙广播电台下发给用户终端;
因特网服务器,用于将专网服务器发来的密钥转发给用户终端;
蓝牙广播电台,用于将专网服务器发来的密钥转发给用户终端。
所述用户终端检测本终端的网络连接状态之前进一步用于:
接收蓝牙广播电台发来的密钥更新广播消息,采用自身保存的当前密钥对该消息进行校验,校验通过,执行所述检测用户终端的网络连接状态的动作;或者,
接收专网服务器经由蓝牙广播电台发来的防空防灾警报,采用自身保存的当前密钥对该警报的首帧进行校验,校验失败,则确定执行密钥更新流程,转至所述检测用户终端的网络连接状态的动作。
本发明实施例中,在需要进行蓝牙广播通信密钥更新时,若用户终端存在专网连接,则直接从专网服务器获取更新后的密钥;若用户终端不存在专网连接但存在因特网连接,则通过因特网连接经由因特网服务器从专网服务器获取更新后的密钥;若用户终端不存在专网连接也不存在因特网连接,则与蓝牙广播电台进行蓝牙配对连接,配对成功,经由蓝牙广播电台从专网服务器获取更新后的密钥,从而实现了根据用户终端的网络连接状况,最大程度地保证密钥更新的安全性和成功性,从而保证了蓝牙广播的安全防范能力。
附图说明
图1为本发明一实施例提供的蓝牙广播密钥更新方法流程图;
图2为本发明另一实施例提供的蓝牙广播密钥更新方法流程图;
图3为本发明又一实施例提供的蓝牙广播密钥更新方法流程图;
图4为本发明实施例提供的蓝牙广播密钥更新装置的结构示意图;
图5为本发明实施例提供的蓝牙广播密钥更新系统的结构示意图。
具体实施方式
下面结合附图及具体实施例对本发明再作进一步详细的说明。
图1为本发明一实施例提供的蓝牙广播密钥更新方法流程图,其具体步骤如下:
步骤101:用户终端检测本终端的网络连接状态。
步骤102:若检测到本终端存在专网连接,则直接从专网服务器获取更新后的密钥;若检测到本终端不存在专网连接但存在因特网连接,则通过因特网连接经由因特网服务器从专网服务器获取更新后的密钥;若检测到本终端不存在专网连接也不存在因特网连接,则与蓝牙广播电台进行蓝牙配对连接,配对成功,经由蓝牙广播电台从专网服务器获取更新后的密钥。
在实际应用中,步骤102中,直接从专网服务器获取更新后的密钥包括:用户终端向专网服务器发送用户身份信息,以使得:专网服务器对用户身份信息进行认证,认证通过后,将更新后的密钥发送给用户终端;
通过因特网连接经由因特网服务器从专网服务器获取更新后的密钥包括:用户终端将用户身份信息通过因特网服务器发送给专网服务器,以使得:专网服务器对用户身份信息进行认证,认证通过后,将更新后的密钥通过因特网服务器发送给用户终端;
经由蓝牙广播电台从专网服务器获取更新后的密钥包括:用户终端将用户身份信息通过蓝牙广播电台发送给专网服务器,以使得:专网服务器对用户身份信息进行认证,认证通过后,将更新后的密钥通过蓝牙广播电台发送给用户终端。
在实际应用中,步骤102中,检测到本终端不存在专网连接但存在因特网连接之后、用户终端将用户身份信息通过因特网服务器发送给专网服务器之前进一步包括:用户终端向因特网服务器发送密钥获取请求,当接收到因特网服务器发来的终端校验信息后,将该终端校验信息返回给因特网服务器,以使得:因特网服务器进行终端校验,校验通过,因特网服务器通知用户终端进行用户身份认证。
在实际应用中,步骤101中,用户终端检测本终端的网络连接状态之前进一步包括:用户终端接收蓝牙广播电台发来的密钥更新广播消息,采用自身保存的当前密钥对该消息进行校验,校验通过,执行所述检测本终端的网络连接状态的动作;或者,用户终端接收专网服务器经由蓝牙广播电台发来的防空防灾警报,采用自身保存的当前密钥对该警报的首帧进行校验,校验失败,则确定执行密钥更新流程,转至所述检测本终端的网络连接状态的动作。
在实际应用中,步骤101中,采用自身保存的当前密钥对该警报的首帧进行校验之后进一步包括:校验通过,对该警报内容进行内容校验,内容校验通过,则接收该警报。
在实际应用中,在如下两种情况下会执行密钥更新流程:
情况一、专网服务器修改了蓝牙广播通信密钥,此时专网服务器自动生成一条密钥更新蓝牙广播消息,以通知各用户终端密钥更新了,开始执行密钥更新流程;
情况二、用户终端接收专网服务器经由蓝牙广播电台发来的防空防灾警报,采用自身保存的当前密钥对该警报的首帧进行校验,校验失败,则确定密钥更新了,则执行密钥更新流程。
图2为本发明另一实施例提供的蓝牙广播密钥更新方法流程图,其具体步骤如下:
步骤201:专网服务器修改了蓝牙广播通信密钥,生成一条密钥更新蓝牙广播消息,该消息采用更新前的密钥加密,将该消息发送到蓝牙广播电台,蓝牙广播电台在预设密钥更新广播时长内循环向覆盖范围之内的用户终端广播该消息。
步骤202:当用户终端接收到该密钥更新蓝牙广播消息时,采用自身保存的当前密钥对该消息进行校验,校验通过后,检测本用户终端的网络连接状态。
步骤203:用户终端判断本用户终端是否存在专网连接,若是,执行步骤204;否则,执行步骤205。
步骤204:用户终端将用户身份信息携带在密钥获取请求中通过专网发送给专网服务器,专网服务器接收该请求,对请求中的用户身份信息进行认证,认证通过,通过专网向用户终端发送新密钥,本流程结束。
在进行密钥更新时,专网的优先级大于因特网,因特网的优先级大于蓝牙。当用户终端存在专网连接时,绝对不允许采用因特网及蓝牙配对连接更新密钥。
步骤205:用户终端判断本终端是否存在因特网连接,若是,执行步骤206;否则,执行步骤208。
步骤206:用户终端发出密钥获取请求,该请求经由因特网到达因特网服务器,因特网服务器向用户终端发送终端校验信息,用户终端接收该终端校验信息,向因特网服务器返回该终端校验信息,因特网服务器将用户终端返回的终端校验信息与自己发出的终端校验信息进行比对,若二者一致,则确定终端校验通过,向用户终端发送用户身份认证请求。
若用户终端为手机,则因特网服务器可通过短信的方式向用户终端发送校验码,用户终端接收该校验码,将该校验码返回给因特网服务器,因特网服务器确认用户终端返回的校验码正确,则确认终端校验通过。
步骤207:用户终端接收用户身份认证请求,返回用户身份信息,因特网服务器接收该用户身份信息,将该用户身份信息转发给专网服务器,专网服务器对用户身份信息进行认证,认证通过,通过因特网服务器向用户终端发送新密钥,本流程结束。
当用户终端不存在专网连接但存在因特网连接时,绝对不允许采用蓝牙配对连接更新密钥。
步骤208:用户终端采用蓝牙配对与蓝牙广播电台进行配对连接,配对成功后,用户终端将用户身份信息通过蓝牙广播电台发送给专网服务器,专网服务器对用户身份信息进行认证,认证通过,通过蓝牙广播电台向用户终端发送新密钥。
一般地,配对密码在蓝牙广播电台的显示界面上显示,由用户自行输入进行匹配,蓝牙匹配密钥更新通常为应急或者战时状态下的一种密钥更新保底保障手段,不建议平时使用,因为蓝牙匹配为独占通信模式,无法同时适应多用户批量更新密钥。
专网服务器可连接到公安机关身份认证系统,以对用户身份信息进行认证。
若用户身份信息认证失败,则密钥更新流程直接结束。
除了需要提示用户输入终端校验信息、用户身份信息或蓝牙配对密码这些必要信息外,整个密钥更新流程对用户都是不可见的,只在密钥更新成功后,通知用户密钥更新完成。
图3为本发明又一实施例提供的蓝牙广播密钥更新方法流程图,其具体步骤如下:
步骤301:专网服务器生成蓝牙广播防空防灾警报,将该警报发送到蓝牙广播电台,蓝牙广播电台广播该警报,用户终端接收该警报,采用自身保存的当前密钥对该警报的首帧进行校验。
由于同一条警报会在一定时间段内重复广播,因此为了避免用户终端重复接收到同一警报,用户终端在接收警报的首帧时,可先将警报携带的序列号与自身记录的已接收警报的序列号进行匹配,若未匹配上,则确认该警报为新警报,则执行后续的采用自身保存的当前密钥对该警报的首帧进行校验的动作,否则,确认已接收过该警报,直接结束本流程。
步骤302:用户终端判断是否校验通过,若是,执行步骤311;否则,执行步骤303。
步骤303:用户终端确定执行密钥更新流程,检测本终端的网络连接状态。
步骤304:用户终端判断本用户终端是否存在专网连接,若是,执行步骤305;否则,执行步骤306。
步骤305:用户终端将用户身份信息携带在密钥获取请求中通过专网发送给专网服务器,专网服务器接收该请求,对请求中的用户身份信息进行认证,认证通过,通过专网向用户终端发送新密钥,转至步骤310。
在进行密钥更新时,专网的优先级大于因特网,因特网的优先级大于蓝牙。当用户终端存在专网连接时,绝对不允许采用因特网及蓝牙配对连接更新密钥。
步骤306:用户终端判断本终端是否存在因特网连接,若是,执行步骤307;否则,执行步骤309。
步骤307:用户终端发出密钥获取请求,该请求经由因特网到达因特网服务器,因特网服务器向用户终端发送终端校验信息,用户终端接收该终端校验信息,向因特网服务器返回该终端校验信息,因特网服务器将用户终端返回的终端校验信息与自己发出的终端校验信息进行比对,若二者一致,则确定终端校验通过,向用户终端发送用户身份认证请求。
若用户终端为手机,则因特网服务器可通过短信的方式向用户终端发送校验码,用户终端接收该校验码,将该校验码返回给因特网服务器,因特网服务器确认用户终端返回的校验码正确,则确认终端校验通过。
步骤308:用户终端接收用户身份认证请求,返回用户身份信息,因特网服务器接收该用户身份信息,将该用户身份信息转发给专网服务器,专网服务器对用户身份信息进行认证,认证通过,通过因特网服务器向用户终端发送新密钥,转至步骤310。
当用户终端不存在专网连接但存在因特网连接时,绝对不允许采用蓝牙配对连接更新密钥。
步骤309:用户终端采用蓝牙配对与蓝牙广播电台进行配对连接,配对成功后,用户终端将用户身份信息通过蓝牙广播电台发送给专网服务器,专网服务器对用户身份信息进行认证,认证通过,通过蓝牙广播电台向用户终端发送新密钥。
一般地,配对密码在蓝牙广播电台的显示界面上显示,由用户自行输入进行匹配,蓝牙匹配密钥更新通常为应急或者战时状态下的一种密钥更新保底保障手段,不建议平时使用,因为蓝牙匹配为独占通信模式,无法同时适应多用户批量更新密钥。
专网服务器可连接到公安机关身份认证系统,以对用户身份信息进行认证。
若用户身份信息认证失败,则密钥更新流程直接结束。
步骤310:用户终端使用新密钥更新自身保存的当前密钥,然后使用更新后的当前密钥对步骤301接收到的蓝牙广播防空防灾警报的首帧进行校验,校验通过,执行步骤311。
步骤311:用户终端对蓝牙广播防空防灾警报进行内容校验,内容校验通过,接收并保存该新警报,执行警报鸣响。
内容校验最常见的是MD5校验。
用户终端需要使用自身保存的当前密钥对警报的所有帧都进行校验并校验通过后,再对所有帧的内容进行内容校验。
除了需要提示用户输入终端校验信息、用户身份信息或蓝牙配对密码这些必要信息外,整个密钥更新流程对用户都是不可见的,只在密钥更新成功后,通知用户密钥更新完成。
在实际应用中,为了保证蓝牙广播的安全性,防止不法分子利用漏洞进行撞库更新密钥,专网服务器可维护一个黑名单,若用户身份信息未通过公安机关身份认证系统的认证,则将该用户身份信息加入黑名单,之后,当接收到要求认证的用户身份信息时,先查看该用户身份信息是否在黑名单中,若在,则确定该用户为非法用户,直接结束当前密钥更新流程。
本发明实施例的有益技术效果如下:
一、在需要进行蓝牙广播通信密钥更新时,若用户终端存在专网连接,则直接从专网服务器获取更新后的密钥;若用户终端不存在专网连接但存在因特网连接,则通过因特网连接经由因特网服务器从专网服务器获取更新后的密钥;若用户终端不存在专网连接也不存在因特网连接,则与蓝牙广播电台进行蓝牙配对连接,配对成功,经由蓝牙广播电台从专网服务器获取更新后的密钥。由于一般只有人防系统内部人员的专用终端才有可能直接与专网服务器之间有专网连接,然后一般用户终端都会建立与因特网的连接,但是在应急状态或者战时,可能以上两种连接都被摧毁,需要有保底手段把更新的密钥发送给个人用户,所以只要用户进入蓝牙电台覆盖区域,可以询问用户进行蓝牙匹配连接,进而更新密钥。从而实现了根据用户终端的网络连接状况,最大程度地保证密钥更新的安全性和成功性,从而保证了蓝牙广播的安全防范能力。
二、在密钥更新连接建立好之后,通过进行用户身份认证,防止新密钥被非法份子获取,保证了蓝牙广播的安全性。
三、用户身份认证之后的密钥更新过程均为静默执行,只在更新成功之后提醒用户,进一步保证了新密钥的安全性。
四、在接收蓝牙广播警报时,从首帧数据开始进行密钥校验,防止了广播发送终端被劫持破解,破坏分子利用被破解的广播协议发布违法违规信息。
五、对蓝牙广播警报进行内容校验,防止了蓝牙广播内容丢包或者干扰而导致的内容不匹配(如乱码)等问题。
六、通过去重校验,避免了用户终端重复接收同一蓝牙广播警报。
图4为本发明实施例提供的蓝牙广播密钥更新装置的结构示意图,该装置位于用户终端上,该装置主要包括:网络连接状态检测模块41和密钥更新模块42,其中:
网络连接状态检测模块41,检测用户终端的网络连接状态。
密钥更新模块42,若网络连接状态检测模块41检测到用户终端存在专网连接,则直接从专网服务器获取更新后的密钥;若网络连接状态检测模块41检测到用户终端不存在专网连接但存在因特网连接,则通过因特网连接经由因特网服务器从专网服务器获取更新后的密钥;若网络连接状态检测模块41检测到用户终端不存在专网连接也不存在因特网连接,则与蓝牙广播电台进行蓝牙配对连接,配对成功,经由蓝牙广播电台从专网服务器获取更新后的密钥。
在实际应用中,密钥更新模块42直接从专网服务器获取更新后的密钥包括:向专网服务器发送用户身份信息,以使得:专网服务器对用户身份信息进行认证,认证通过后,将更新后的密钥发送给用户终端;
密钥更新模块42通过因特网连接经由因特网服务器从专网服务器获取更新后的密钥包括:将用户身份信息通过因特网服务器发送给专网服务器,以使得:专网服务器对用户身份信息进行认证,认证通过后,将更新后的密钥通过因特网服务器发送给用户终端;
密钥更新模块42经由蓝牙广播电台从专网服务器获取更新后的密钥包括:将用户身份信息通过蓝牙广播电台发送给专网服务器,以使得:专网服务器对用户身份信息进行认证,认证通过后,将更新后的密钥通过蓝牙广播电台发送给用户终端。
在实际应用中,密钥更新模块42将用户身份信息通过因特网服务器发送给专网服务器之前进一步包括:向因特网服务器发送密钥获取请求,当接收到因特网服务器发来的终端校验信息后,将该终端校验信息返回给因特网服务器,以使得:因特网服务器进行终端校验,校验通过,因特网服务器通知用户终端进行用户身份认证。
在实际应用中,网络连接状态检测模块41检测本终端的网络连接状态之前进一步用于:接收蓝牙广播电台发来的密钥更新广播消息,采用自身保存的当前密钥对该消息进行校验,校验通过,执行所述检测用户终端的网络连接状态的动作;或者,接收专网服务器经由蓝牙广播电台发来的防空防灾警报,采用自身保存的当前密钥对该警报的首帧进行校验,校验失败,则确定执行密钥更新流程,转至所述检测用户终端的网络连接状态的动作。
在实际应用中,网络连接状态检测模块41采用自身保存的当前密钥对该警报的首帧进行校验之后进一步包括:校验通过,对该警报内容进行内容校验,内容校验通过,则接收该警报。
图5为本发明实施例提供的蓝牙广播密钥更新系统的结构示意图,该系统主要包括:用户终端51、专网服务器52、因特网服务器53和蓝牙广播电台54,其中:
用户终端51,用于检测本终端的网络连接状态,若检测到本终端存在专网连接,则直接从专网服务器52获取更新后的密钥;若检测到本终端不存在专网连接但存在因特网连接,则通过因特网连接经由因特网服务器53从专网服务器52获取更新后的密钥;若检测到本终端不存在专网连接也不存在因特网连接,则与蓝牙广播电台54进行蓝牙配对连接,配对成功,经由蓝牙广播电台54从专网服务器52获取更新后的密钥。
专网服务器52,用于在用户终端51存在专网连接时,将密钥直接下发给用户终端51;在用户终端51不存在专网连接但存在因特网连接时,将密钥经由因特网服务器53下发给用户终端51;在用户终端51不存在专网连接也不存在因特网连接时,将密钥经由蓝牙广播电台54下发给用户终端51。
因特网服务器53,用于将专网服务器52发来的密钥转发给用户终端51。
蓝牙广播电台54,用于将专网服务器52发来的密钥转发给用户终端51。
其中,专网服务器52与因特网服务器53之间的通信方式为网闸隔离通信。
用户终端51如:手机、平板电脑等。
在实际应用中,用户终端51直接从专网服务器52获取更新后的密钥包括:向专网服务器52发送用户身份信息,以使得:专网服务器52对用户身份信息进行认证,认证通过后,将更新后的密钥发送给用户终端51;
用户终端51通过因特网连接经由因特网服务器53从专网服务器52获取更新后的密钥包括:将用户身份信息通过因特网服务器53发送给专网服务器52,以使得:专网服务器52对用户身份信息进行认证,认证通过后,将更新后的密钥通过因特网服务器53发送给用户终端51;
用户终端51经由蓝牙广播电台54从专网服务器52获取更新后的密钥包括:将用户身份信息通过蓝牙广播电台54发送给专网服务器52,以使得:专网服务器52对用户身份信息进行认证,认证通过后,将更新后的密钥通过蓝牙广播电台54发送给用户终端51。
在实际应用中,用户终端51将用户身份信息通过因特网服务器53发送给专网服务器52之前进一步包括:向因特网服务器53发送密钥获取请求,当接收到因特网服务器53发来的终端校验信息后,将该终端校验信息返回给因特网服务器53,以使得:因特网服务器53进行终端校验,校验通过,因特网服务器53通知用户终端51进行用户身份认证。
在实际应用中,用户终端51检测本终端的网络连接状态之前进一步用于:接收蓝牙广播电台54发来的密钥更新广播消息,采用自身保存的当前密钥对该消息进行校验,校验通过,执行所述检测本终端的网络连接状态的动作;或者,接收专网服务器52经由蓝牙广播电台54发来的防空防灾警报,采用自身保存的当前密钥对该警报的首帧进行校验,校验失败,则确定执行密钥更新流程,转至所述检测本终端的网络连接状态的动作。
在实际应用中,用户终端51采用自身保存的当前密钥对该警报的首帧进行校验之后进一步包括:校验通过,对该警报内容进行内容校验,内容校验通过,则接收该警报。
本发明实施例还提供一种非瞬时计算机可读存储介质,非瞬时计算机可读存储介质存储指令,该指令在由处理器执行时使得处理器执行如步骤101-102,或者如步骤201-208,或者如步骤301-311任一项所述的蓝牙广播密钥更新方法的步骤。
本发明实施例还提供一种电子设备,包括如上所述的非瞬时计算机可读存储介质、以及可访问非瞬时计算机可读存储介质的上述处理器。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (10)
1.一种蓝牙广播密钥更新方法,其特征在于,该方法包括:
用户终端检测本终端的网络连接状态;
若检测到本终端存在专网连接,则直接从专网服务器获取更新后的密钥;
若检测到本终端不存在专网连接但存在因特网连接,则通过因特网连接经由因特网服务器从专网服务器获取更新后的密钥;
若检测到本终端不存在专网连接也不存在因特网连接,则与蓝牙广播电台进行蓝牙配对连接,配对成功,经由蓝牙广播电台从专网服务器获取更新后的密钥。
2.根据权利要求1所述的方法,其特征在于,所述直接从专网服务器获取更新后的密钥包括:
用户终端向专网服务器发送用户身份信息,以使得:专网服务器对用户身份信息进行认证,认证通过后,将更新后的密钥发送给用户终端;
所述通过因特网连接经由因特网服务器从专网服务器获取更新后的密钥包括:
用户终端将用户身份信息通过因特网服务器发送给专网服务器,以使得:专网服务器对用户身份信息进行认证,认证通过后,将更新后的密钥通过因特网服务器发送给用户终端;
所述经由蓝牙广播电台从专网服务器获取更新后的密钥包括:
用户终端将用户身份信息通过蓝牙广播电台发送给专网服务器,以使得:专网服务器对用户身份信息进行认证,认证通过后,将更新后的密钥通过蓝牙广播电台发送给用户终端。
3.根据权利要求2所述的方法,其特征在于,所述检测到本终端不存在专网连接但存在因特网连接之后、用户终端将用户身份信息通过因特网服务器发送给专网服务器之前进一步包括:
用户终端向因特网服务器发送密钥获取请求,当接收到因特网服务器发来的终端校验信息后,将该终端校验信息返回给因特网服务器,以使得:因特网服务器进行终端校验,校验通过,因特网服务器通知用户终端进行用户身份认证。
4.根据权利要求1所述的方法,其特征在于,所述用户终端检测本终端的网络连接状态之前进一步包括:
用户终端接收蓝牙广播电台发来的密钥更新广播消息,采用自身保存的当前密钥对该消息进行校验,校验通过,执行所述检测本终端的网络连接状态的动作;或者,
用户终端接收专网服务器经由蓝牙广播电台发来的防空防灾警报,采用自身保存的当前密钥对该警报的首帧进行校验,校验失败,则确定执行密钥更新流程,转至所述检测本终端的网络连接状态的动作。
5.根据权利要求4所述的方法,其特征在于,所述采用自身保存的当前密钥对该警报的首帧进行校验之后进一步包括:
校验通过,对该警报内容进行内容校验,内容校验通过,则接收该警报。
6.一种蓝牙广播密钥更新装置,该装置位于用户终端上,其特征在于,该装置包括:
网络连接状态检测模块,检测用户终端的网络连接状态;
密钥更新模块,若网络连接状态检测模块检测到用户终端存在专网连接,则直接从专网服务器获取更新后的密钥;若网络连接状态检测模块检测到用户终端不存在专网连接但存在因特网连接,则通过因特网连接经由因特网服务器从专网服务器获取更新后的密钥;若网络连接状态检测模块检测到用户终端不存在专网连接也不存在因特网连接,则与蓝牙广播电台进行蓝牙配对连接,配对成功,经由蓝牙广播电台从专网服务器获取更新后的密钥。
7.根据权利要求6所述的装置,其特征在于,所述密钥更新模块直接从专网服务器获取更新后的密钥包括:
向专网服务器发送用户身份信息,以使得:专网服务器对用户身份信息进行认证,认证通过后,将更新后的密钥发送给用户终端;
所述密钥更新模块通过因特网连接经由因特网服务器从专网服务器获取更新后的密钥包括:
将用户身份信息通过因特网服务器发送给专网服务器,以使得:专网服务器对用户身份信息进行认证,认证通过后,将更新后的密钥通过因特网服务器发送给用户终端;
所述密钥更新模块经由蓝牙广播电台从专网服务器获取更新后的密钥包括:
将用户身份信息通过蓝牙广播电台发送给专网服务器,以使得:专网服务器对用户身份信息进行认证,认证通过后,将更新后的密钥通过蓝牙广播电台发送给用户终端。
8.根据权利要求6所述的装置,其特征在于,所述网络连接状态检测模块检测本终端的网络连接状态之前进一步用于:
接收蓝牙广播电台发来的密钥更新广播消息,采用自身保存的当前密钥对该消息进行校验,校验通过,执行所述检测用户终端的网络连接状态的动作;或者,
接收专网服务器经由蓝牙广播电台发来的防空防灾警报,采用自身保存的当前密钥对该警报的首帧进行校验,校验失败,则确定执行密钥更新流程,转至所述检测用户终端的网络连接状态的动作。
9.一种蓝牙广播密钥更新系统,其特征在于,该系统包括:用户终端、专网服务器、因特网服务器和蓝牙广播电台,其中:
用户终端,用于检测本终端的网络连接状态,若检测到本终端存在专网连接,则直接从专网服务器获取更新后的密钥;若检测到本终端不存在专网连接但存在因特网连接,则通过因特网连接经由因特网服务器从专网服务器获取更新后的密钥;若检测到本终端不存在专网连接也不存在因特网连接,则与蓝牙广播电台进行蓝牙配对连接,配对成功,经由蓝牙广播电台从专网服务器获取更新后的密钥;
专网服务器,用于在用户终端存在专网连接时,将密钥直接下发给用户终端;在用户终端不存在专网连接但存在因特网连接时,将密钥经由因特网服务器下发给用户终端;在用户终端不存在专网连接也不存在因特网连接时,将密钥经由蓝牙广播电台下发给用户终端;
因特网服务器,用于将专网服务器发来的密钥转发给用户终端;
蓝牙广播电台,用于将专网服务器发来的密钥转发给用户终端。
10.根据权利要求9所述的系统,其特征在于,所述用户终端检测本终端的网络连接状态之前进一步用于:
接收蓝牙广播电台发来的密钥更新广播消息,采用自身保存的当前密钥对该消息进行校验,校验通过,执行所述检测用户终端的网络连接状态的动作;或者,
接收专网服务器经由蓝牙广播电台发来的防空防灾警报,采用自身保存的当前密钥对该警报的首帧进行校验,校验失败,则确定执行密钥更新流程,转至所述检测用户终端的网络连接状态的动作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910298159.9A CN110035396B (zh) | 2019-04-15 | 2019-04-15 | 蓝牙广播密钥更新方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910298159.9A CN110035396B (zh) | 2019-04-15 | 2019-04-15 | 蓝牙广播密钥更新方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110035396A CN110035396A (zh) | 2019-07-19 |
| CN110035396B true CN110035396B (zh) | 2021-08-13 |
Family
ID=67238317
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910298159.9A Active CN110035396B (zh) | 2019-04-15 | 2019-04-15 | 蓝牙广播密钥更新方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110035396B (zh) |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050036623A1 (en) * | 2003-08-15 | 2005-02-17 | Ming-Jye Sheu | Methods and apparatus for distribution of global encryption key in a wireless transport network |
| KR100735577B1 (ko) * | 2004-08-12 | 2007-07-04 | 삼성전자주식회사 | 무선 네트워크의 적응형 키검색장치 및 방법 |
| CN101102552B (zh) * | 2007-08-16 | 2012-12-19 | 中兴通讯股份有限公司 | 业务密钥更新方法和系统 |
| WO2017003337A1 (en) * | 2015-07-02 | 2017-01-05 | Telefonaktiebolaget Lm Ericsson (Publ) | Bluetooth low energy address resolving |
| CN109067582B (zh) * | 2018-08-03 | 2021-01-19 | 腾讯科技(深圳)有限公司 | 一种数据管理系统、方法及装置 |
| CN108650676A (zh) * | 2018-08-13 | 2018-10-12 | 青岛海信电器股份有限公司 | 一种蓝牙自组网中的密钥更新方法及装置 |
-
2019
- 2019-04-15 CN CN201910298159.9A patent/CN110035396B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN110035396A (zh) | 2019-07-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10691788B2 (en) | Systems and methods for provisioning a camera with a dynamic QR code and a BLE connection | |
| CN107948204A (zh) | 一键登录方法及系统、相关设备以及计算机可读存储介质 | |
| CA2882033C (en) | Data access method and device | |
| CN109345245B (zh) | 基于区块链的短信验证方法、设备、网络及存储介质 | |
| CN110995710B (zh) | 一种基于eUICC的智能家居认证方法 | |
| JP2000003336A (ja) | 携帯型データ通信端末装置におけるユーザ認証方法及びユーザ認証システム | |
| CN105634737B (zh) | 一种数据传输方法、终端及其系统 | |
| CN110113355B (zh) | 物联网云端的接入方法及装置 | |
| US9294474B1 (en) | Verification based on input comprising captured images, captured audio and tracked eye movement | |
| CN110266642A (zh) | 身份认证方法及服务器、电子设备 | |
| CN107113613B (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
| CN105450643A (zh) | 网络接入的认证方法、装置及系统 | |
| KR20150023230A (ko) | 장치 사이에서의 계정 전송 | |
| KR20160143333A (ko) | 이중 채널을 이용한 이중 인증 방법 | |
| CN104202299A (zh) | 基于蓝牙的身份认证系统及其方法 | |
| JP2017515320A (ja) | 1回限りのランダムキーを用いた本人確認及び盗用防止システムならびに方法 | |
| KR101692161B1 (ko) | 비콘 발신기와 일회성 패스워드를 이용한 인증 시스템 및 인증 방법 | |
| CN110035396B (zh) | 蓝牙广播密钥更新方法、装置及系统 | |
| KR101469457B1 (ko) | 운영체제 정보에 기반한 이동통신단말기 등록 시스템, 이를 이용한 본인인증 시스템 및 그 방법 | |
| US20230043031A1 (en) | Information processing apparatus and information processing method, authentication device and authentication method, authentication system, authentication method in authentication system, and computer program | |
| CN105959323B (zh) | 身份认证系统、方法及装置 | |
| CN107864136A (zh) | 一种防止系统短信服务被盗用的方法 | |
| KR102300021B1 (ko) | Ip주소와 sms를 이용한 본인인증 방법 및 통신사 서버 | |
| JP6115884B1 (ja) | サービス提供システム、認証装置、及びプログラム | |
| CN102244663A (zh) | 基于构造tcp数据包技术的用户身份识别方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |