CN1148683C - 无线身份认证和数据收发的门禁方法及其门禁系统 - Google Patents
无线身份认证和数据收发的门禁方法及其门禁系统 Download PDFInfo
- Publication number
- CN1148683C CN1148683C CNB021167362A CN02116736A CN1148683C CN 1148683 C CN1148683 C CN 1148683C CN B021167362 A CNB021167362 A CN B021167362A CN 02116736 A CN02116736 A CN 02116736A CN 1148683 C CN1148683 C CN 1148683C
- Authority
- CN
- China
- Prior art keywords
- authentication
- bluetooth
- wireless
- data
- mainboard
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Abstract
本发明公开了使用蓝牙技术的无线身份认证和数据收发的门禁方法及其系统。其中该方法包括查询过程、身份认证过程、加密过程和数据交换过程;该系统包括与服务器有线网络连接的PC机、与PC机有线连接的基站装置BS或与PC机直接连接合为一体的BS,这时BS与服务器通过有线网络直接连接,以及与BS蓝牙无线连接的从站装置MS。BS为固定认证方,MS为被认证的目标。本发明能够快速方便地实现无方向性限制的双向数据和语音的传输,由于它利用蓝牙技术将无线身份认证和无线双向数据收发合为一体,使得认证方和被认证方在认证正确后立即在一定距离内进行高速数据及语音的传输,在短暂停留时间内甚至在运动中完成整个交互过程。
Description
技术领域
本发明涉及无线数据通信方式的门禁领域,特别涉及使用蓝牙技术的无线身份认证和数据收发的门禁方法及无线蓝牙门禁系统。
背景技术
目前,传统的门禁系统大多采用打卡识别方式,这种方式要求人员近距离持卡操作;无线门禁系统有RFID卡和图像识别等方式。RFID方式对方向性的要求比较高,图像识别系统则构成复杂,价格昂贵。而且所有这些方式都有一个共同的缺点,即它们传递的信息具有单向性,缺少交互功能。在需要数据交互的场合,只能在门禁系统之外增加人工交互或其他机制,使得整个过程的时间较长。
发明内容
本发明要解决的技术问题之一,在于为用户提供一种无线身份认证和无线双向数据传输的门禁方法。该方法能快速方便地实现双向数据和语音传输,而且没有方向的限制。
本发明要解决的技术问题之二,在于为用户提供一种门禁系统,它利用蓝牙技术将无线身份认证和无线双向数据收发合为一体,使得认证方和被认证方在认证正确后立即在一定距离内进行高速数据及语音的传输,在短暂停留时间内甚至在运动中完成整个交互过程。
本发明的无线身份认证和数据收发的门禁方法包括如下过程:
1.查询过程
在这种门禁方法中,将要被认证的目标(人、车辆或其他物体)携带一个装有无线蓝牙模块的从站装置(以下称为MS);认证方装有内含无线蓝牙模块的基站装置(以下称为BS)。BS(或MS,下面以BS为例)缺省状态处于不断查询状态即不断地向四周无线发送查询消息,MS(或BS,下面以MS为例)缺省状态处于可被查询的不断扫描状态。蓝牙在一定的工作距离范围内,当目标进入这个距离范围内时,MS就扫描到BS的查询消息,然后MS将产生并发送响应消息。该响应分组使用蓝牙协议中规定的常规FHS分组,携带着MS的参数,其中包括MS中蓝牙模块的设备地址、本地时钟等等,这个地址是全球唯一的。BS监听并读取MS的响应,BS收集到设定个数的MS响应或到达超时时间时结束查询过程。MS作为查询方,BS作为被查询方式过程相同。如果一定时间内没有合法目标进入蓝牙工作范围内,查询方将因为超时重新返回缺省的查询状态,循环往复。
2.身份认证过程
本过程中,BS和PC机合为一体时(图2)——即BS直接接在PC机上从而整体作为BS时,下述所有的由BS和PC机协作完成的操作都由BS完成。
(1)本发明的身份认证特征:BS读取MS响应中的设备地址并将所有地址发送给PC机。PC机收到这些地址后对它们进行鉴别认证,认证过程是将这些地址与事先存放在PC机上合法地址比照,如果吻合就表示合法,而且可以察看与这个设备地址绑定的目标本身特征;当一定距离内有多个目标合法时,PC机将根据一定的算法选择出当前应该连接的目标,然后将被选中的这个目标的设备地址发送给BS。
(2)BS收到PC机返回的地址后按照蓝牙协议的规定对该地址的MS鉴权、加密和连接。这个子过程在蓝牙协议中有详细的描述,鉴权密钥由蓝牙设备地址、PIN码和随机数通过协议规定的算法推出,随机数从蓝牙设备的伪随机过程得到。为了支持鉴权过程,必须在BS和MS间生成和分发鉴权密钥。由于鉴权密钥是保密的,因此它不能像蓝牙地址那样通过查询过程获得,密钥的交换在初始化阶段完成,初始化过程包括以下5个部分:
●初始化密钥Kinit的生成;BS和MS中都保存有一个共同的PIN码值,BS连接MS时提出鉴权要求,PIN码值被用来通过一些算法推出Kinit、
●鉴权密钥的生成、
●鉴权密钥的交换、
●鉴权、
●及在BS和MS由鉴权密钥生成加密密钥5个部分;
本发明的特征在于每次鉴权过程成功完成的同时,认证方动态生成新的PIN码值替代旧的PIN码值,下次鉴权时将使用新的PIN码。PIN码的动态变化和分配将在后面的系统实现中加以详细的阐述。
3.加密过程
这个过程也遵从蓝牙协议的方法,通过加密分组的净荷可以保护用户的信息。接入码和分组头从不加密。加密过程使用流密系统E0来完成。流密系统由Massey和Rueppel提出。该加密方法已经被广泛深入地进行了分析,在此就不做进一步阐述了。
4.数据交换过程
HCI层连接成功后,接着建立上层连接,然后BS向PC机发送一个建链成功帧,报告PC机连接已经建立成功。PC机内保存有与具体应用相关的有效数据,PC机收到后将与目标有关的数据按事先约定好的格式打包发送给BS,同时语音连接建立,BS可以与MS直接交换语音信号。BS收到来自PC机的数据包后将需要发送给MS的数据在L2CAP层分解成协议规定的数据包传给下层协议。最后由发射芯片发送给MS。MS收到BS发送来的数据包后,按照事先约定,判断是否显示、是否保存等等后分别进行处理。MS也可以将自己需要传递给门亭的信息按约定格式打包后发送给BS,再由BS传送给PC机进行处理。当PC机向BS发送数据的过程全部完成时,PC机将给BS发送一个数据通信结束帧;反过来BS向PC机发送数据的过程全部完成时,BS也向PC机发送一个数据通信结束帧。与此类似,BS向MS发送数据的过程全部完成时,也将向MS发送通信结束帧,MS向BS发送数据的过程全部结束时,MS向BS发送通信结束帧。当BS接到了PC机和MS发来的通信结束帧,同时确认自己已经向MS发送了通信结束帧后,自动切断与MS的连接,回到缺省的不断查询状态;MS收到BS的断链事件后也将切断连接,回到缺省的不断扫描状态。
配置与升级
所谓配置就是本系统的一些可改变的系统参数的配置和修改,其中包括BS和MS的蓝牙设备地址、BS的IP地址和套接字端口、MS本身的物理特征及PIN码值是可修改的,配置参数以文件形式存放,被写入设备存储器中,将在程序中被调用,并且它们可以通过配置程序进行改动。所谓升级就是随着公司的后续研发工作不断进行,很快产品就会有一个更新换代的过程,我们在这里要讲到的就是软件的升级更新。在现有的系统中,系统的配置和升级往往是通过有线方式进行,有线的方式开发简单、应用可靠;但是现场操作却费时费力。
本发明特征在于除了提供有线方式以外还提供了无线配置升级方式,大大加快和简化了配置升级过程。
(1)无线方式
无线方式针对MS开发。它的操作建立在无线蓝牙连接已经建立起来的基础之上,所有信息及文件的传输都采用无线传输方式从BS端传送给MS,这样MS可以非常方便的集中进行配置和升级。
(2)有线方式
有线方式的配置和升级采用串口或有线网络升级方式。系统管理员和一般用户的配置权限不同,升级必须拥有系统管理员的权限。它和无线配置升级的区别主要在通信方式上,其他过程类似。
本发明的实施所述的门禁系统包括数据库、服务器、PC机、固定认证方的门禁基站装置BS和被辨识移动目标装载的从站装置MS,PC机与服务器通过有线网络连接;PC机与BS通过有线连接;BS与MS通过无线连接;BS和MS系统总体构成如下:
硬件:(1)、基站装置BS依据主板是否带CPU分为两种。带CPU的基站与PC机用网线、串口或USB等有线连接,蓝牙协议栈运行在基站上;如果主板不带CPU,那么接口板直接与PC机插口或插槽连接,蓝牙协议栈运行在PC机上。
(2)、从站装置MS,主板带有CPU,脱机运行,CPU既可以是8位的,也可以是16位、32位或64位。由应用需求的实际性能要求决定。
软件:包括操作系统、蓝牙协议栈和应用程序等。
基站装置与从站装置共同完成查询、验证、连接、收发数据、语音传输及收听和切断连接过程。BS和MS总体结构为蓝牙嵌入式设备。
1、从站装置MS装载在将要被辨识的移动目标上,MS包括主板及其连接的蓝牙模块、LCD显示、两个串口、按键或小键盘、FLASH或DOC存储器和备用网络模块,主板与蓝牙模块选择RS232、UART、PIO、USB之一连接。
MS缺省状态处于查询状态(或可被查询的扫描状态),以无线方式经过查询和鉴权过程搜索并辨识基站目标、认证通过后连接并传输数据信息或传送、收听语音信息;然后断链重新查询;认证不通过则重新查询。从站包括带有蓝牙芯片的Host controller和控制Host controller的Host,蓝牙主板的硬件说明如下:
功能模块
12V到5V和3V的转换电路(每路500mA);
COM1的TTL到RS232的转换电路;
COM2 UART口(5V TTL)电平到蓝牙模块(3V UART)的接口;
以太网RJ45的接头;
LCD的转出;
小键盘和按键;
输入输出布置
CN1:10Base-T以太网接口包含LED状态灯驱动
CN2:可编程并行IO16线
CN3:RS232/RS485
CN4:固定并行IO10线输出8线输入
CN5:DC+5V电源
三、接口:
12V/24V电压输入
要求:汽车电瓶电压方便接入或其他12伏/24伏电源。
RS232串口COM1输出(9针);
针名 说明
1 CD←Carrier Detect
2 RXD ←Receive Data
3 TXD →Transmit Data
4 DTR →Data Terminal Ready
5 GND --System Ground
6 DSR ←Data Set Ready
7 RTS →Request to Send
8 CTS ←Clear to Send
9 RI←Ring Indicator
LCD的20脚并口输出
以太网RJ45输出
CN1为以太网10BASET接口用户可直接让CN1与其它系统单元相连或选用我们配套的RJ45转接带线设计时,引入以太网收发灯。
小键盘和按键
主要是复位按键和上下滚屏键。小键盘包括数字输入功能。
主板COM2的引入
COM2的TTL电平转换3V后与蓝牙模块相连。
蓝牙模块的接口定义
蓝牙模块由多家公司的产品可供选择,蓝牙模块的接入的方式各自不同。
用到的接口信号线有:
TXD
RXD
RTS
CTS
VDD
GND
ANT(可选)
蓝牙主板原理如下:
2、主板带CPU的BS包括主板及其连接的蓝牙模块、网络模块、两个串口和FLASH或DOC存储器,主板与蓝牙模块选择RS232、UART、PIO、USB之一连接。
主板带CPU的BS通过网络或串口与PC机相连,基站蓝牙主板的硬件设计与从站基本相同,只是去除了按键和LCD(即液晶显示器)。
本发明基站装置BS的一个特征是双网卡热备份方案。BS与PC机用网线连接并对设备可靠性有很高的要求时,为了防止因为网卡和网线的硬件故障导致系统无法工作,采用了双网卡热备份的方案:该方案用于可靠性要求很高的应用中,一般场合可以不用。其组成如下:
硬件包括工业级主板(X86、ARM、POWERPC机等等)和网卡;软件有操作系统如Windows、vxWorks、PSOS、Linux等,以及双网卡驱动,蓝牙协议栈,TCP/IP等。
硬件组成:
工业级主板配合两片工业级网卡;
软件组成:
Windows、vxWorks、PSOS、Linux等;
蓝牙协议栈,TCP/IP等;
双网卡驱动;
双网卡热备份设备驱动程序特点:
基于嵌入式操作系统下的设备驱动程序;
可支持通用双网卡;
基于标准以太网标准IEEE802.3;
双网卡具有热备份功能;
双网卡具有同一IP地址,同时只有一个可工作;
网卡切换时间在微秒级,具体的切换时间可通过API函数调用来控制;
检测网线,当工作网卡的网线不通时,毫秒级切换到另一可连通到交换机的网卡上。
3、主板不带CPU的BS包括PC机、蓝牙模块、蓝牙接口板,其中本发明所述系统中蓝牙模块经接口芯片由串口、并口或USB连接;对于MS:主板由其并口或总线接口经LCD控制逻辑与LCD连接;按键经按键控制逻辑与主板的并口或总线接口连接。
本发明能够快速方便地实现无方向性限制的双向数据和语音的传输,由于它利用蓝牙技术将无线身份认证和无线双向数据收发合为一体,使得认证方和被认证方在认证正确后立即在一定距离内进行高速数据及语音的传输,在短暂停留时间内甚至在运动中完成整个交互过程。
附图说明
图1是本发明门禁系统(主板带CPU)的构成示意图。
图2是本发明门禁系统(主板不带CPU)的构成示意图。
图3是无线蓝牙配置程序示意图。
图4是无线蓝牙升级程序示意图。
图5是MS设备系统框图。
图6是主板带CPU的BS系统框图。
图7是蓝牙门禁系统工作流程简图。
图8是BS作为Master的工作流程简图。
图9是MS作为Slave的工作流程图。
图10是BS作为Slave的工作流程图。
图11是MS作为Master的工作流程图。
图12是蓝牙协议模型。
图13是蓝牙门禁系统海关实例简图。
具体实施方式
下面结合附图对本发明实现过程作详细说明。
如图1所示,MS为携带待认证的移动目标的有从站装置,BS为固定在门上的基站。PC机与BS为一一对应关系,通过网络或串口连接。BS与MS的信息交互采用无线方式。所有PC机通过网络与远端服务器连接。服务器定期将一定时间内的有效信息发送给PC机,当MS移动到与BS的距离小于或等于蓝牙通信有效距离时,PC机与BS共同对MS完成身份认证和数据交互过程。如图2所示,PC机与BS合为一体时,所有的由BS和PC机协作完成的操作都由BS完成;以下过程均以主板带CPU为例。
如图3所示,配置程序主要功能如下:
1)用户输入用户名和对应的密码,如果用户名或者密码三次输入不正确,则退出程序不能再继续执行,如果用户名和密码正确,则切换到相应的主菜单界面。
2)用户有两种:管理员和一般用户,管理员能看到并修改除升级以外所有的菜单项目,用户只能看到并修改有线的菜单项目。对于升级信息,管理员只能看到不能修改。
3)菜单下面用户输入项目编号,如果下面有子菜单则切换到相应子菜单,如果是末级菜单,则显示该项目的旧值,输入新值并且新值确认后该参数的值被修改。
4)用户可以选择保存或者不保存修改后的参数,如果保存则将保存到boot.cfg文件。
如图4所示,升级程序只能由管理员运行。MS将当前系统版本号以无线通信方式发送给BS,再由BS传送给PC机,最新的系统文件集中存放在服务器上。PC机上的升级程序首先通过取值函数调用当前系统版本号与最新版本号相比较,如果系统版本号比最新版本号老,则自动进行升级操作。升级程序将调取系统内一个*.0文件的版本列表文件,与服务器上*.0文件比较,如果版本较老,则从服务器上下载新版本文件并将新文件传送到BS,由BS通过无线蓝牙发送给MS覆盖原有的*.o文件然后将文件版本号修改保存。升级全部完成后,将配置文件中的系统版本号更新。
如图5所示,包括主板及其连接的蓝牙模块、LCD显示、两个串口、按键或小键盘、FLASH或DOC存储器和备用网络模块,主板与蓝牙模块用RS232、UART、PIO或USB连接。
如图6所示,包括主板及其连接的蓝牙模块、网络模块、两个串口和FLASH或DOC存储器,其中主板与蓝牙模块用RS232、UART、PIO或USB连接。
如图7所示,蓝牙门禁系统工作流程由MS、BS、PC机和服务器共同协作完成。可以分为查询过程、身份认证及加密过程、连接通信过程。
查询过程由BS和MS共同参与完成,主动查询方称为master,被查询方称为slave,BS和MS都既可以当master,也可以当slave。
查询过程完成后进入身份认证及加密过程,这个过程中实际上包括三个子过程,第一个子过程本发明的特征是PC机端的身份认证,认证过程主体在PC机上完成,PC机上保存有从服务器发送过来的目标的蓝牙设备地址、本身特征等认证信息,MS查询响应包内的设备地址信息将在PC机上进行认证;
第二个子过程是鉴权过程,过程主体由服务器、PC机、BS和MS共同完成。本发明鉴权过程的特征在于PIN码的动态变化与分配。在服务器端有一个随机数发生器,可以产生从00000000到99999999之间的随机数;服务器定期用随机数发生器产生并更换所有MS的PIN码值。服务器PIN码与其他调度和安全信息等一起定期发送给PC机。BS和MS每次使用上一次生成的PIN码值鉴权通过后,PC机将最新的PIN码值通过BS传送给MS,MS收到新的PIN码值后替代旧的PIN码值。从而每次BS和MS的鉴权过程都使用变化的PIN值,大大提高了系统的安全性。
最后是在前两个过程完成的前提下进行的加密子过程。连接通信过程完成上层连接和数据交互,最后断链返回。具体过程如下:
如图8所示,上电初始化过程完成后,基站作为master时,缺省状态处于不断查询状态;当MS与BS的距离到达蓝牙芯片工作距离范围内时,BS看是否收到MS发送过来的响应包,响应包内包含了MS的设备地址、本地时钟等信息。如收到,BS将收到的一个或多个蓝牙物理地址通过网络或串口发送给PC机,PC机内存有当前一段时间内允许通过的目标的蓝牙物理地址及其与目标本身特征绑定的列表。当传输过来的地址有一个或多个在表上存在时,经过选择算法选择其中一个当前合法,然后将当前合法提示传送给BS并在PC机显示器上显示该物理地址所对应目标的本身特征;如果地址在表上不存在,则发送非法提示给BS并显示。BS收到非法提示则重新转入查询操作,同时将非法提示发送给MS;BS收到当前合法提示后就进入鉴权连接操作,当MS的PIN码输入正确,鉴权成功后完成HCI连接,同时对数据传输加密;鉴权不成功则向PC机发送目标非法信息并重新转入查询操作。
HCI连接完成后BS向PC机发一个建链完成帧,PC机将需要传送给MS的数据发给BS。在L2CAP层建立连接时,MS作为CLIENT端向作为SERVER的BS发出L2CAP层的注册请求,BS作为SERVER给予响应,注册成功后CLIENT发出连接请求,SERVER响应,L2CAP层连接建立起来后就可以传送数据和通话了。BS将收到的MS的信息转交PC机处理并显示;BS向MS发送来自PC机的信息。数据收发和通话完成并确认后BS与MS断链并转入缺省状态。
如图9所示,上电初始化过程完成后,从站作为slave,MS缺省状态处于可被查询的不断扫描查询状态。当MS与BS的距离到达蓝牙芯片工作距离范围内时,MS扫描到BS的查询,并产生响应包将自己的物理地址等信息发送给BS。当地址验证通过后,进入鉴权过程,MS用携带的PIN码、设备地址和随机数生成的初始化链接字进行鉴权。鉴权通过后进行HCI和L2CAP层的连接。连接成功后MS向BS发送自身携带的信息,并接受BS发送的消息。通信结束后断链回到缺省状态。
反之如图10所示,当BS作为slave时,BS缺省状态处于可被查询的不断扫描状态;当MS与BS的距离到达蓝牙芯片工作距离范围内时,BS扫描到MS的查询请求,并产生响应包将自己的物理地址等信息发送给MS。MS认证并鉴权后选择其中适当的一个当前连接,并将自己的蓝牙物理地址和通道号发送给BS;如果认证或鉴权不通过,则显示非法提示并中断连接回到缺省状态。BS收到MS的物理地址后发送给PC机进行认证。如前所述,PC机内存有当前一段时间内允许通过的目标的蓝牙物理地址及其与目标本身特征绑定的列表。如通过则如前所述建立L2CAP层的连接并开始通信,数据收发和通话完成并确认后MS与BS分别断链并转入各自的缺省状态。
如图11所示,MS作为master时,MS缺省状态处于不断查询状态。MS收到工作距离范围内BS的响应包后,取出响应包中BS的地址。MS内存有当前一段时间某些BS目标的蓝牙物理地址及其与目标本身特征绑定的列表。取出的地址有一个或多个在表上存在时,经过选择算法选择其中适当的一个鉴权,认证后当前连接,并把自己的设备地址和本地时钟发送给BS,BS认证通过后即可以在L2CAP层连接并收发数据了。数据收发和通话完成并确认后MS与BS分别断链并转入各自的缺省状态。
众所周知,蓝牙协议是一项公开的技术规范,参照蓝牙协议,本发明的蓝牙技术实现如下(为方便起见,后文如果不作特殊说明,BS将作为master,MS将作为slave);
蓝牙工作在全球通用的非授权2.4GHz的ISM频段,使用了跳频技术,即把频带分成若干个跳频信道,在一次连接中,无线收发器按一定的码序列不断地从一个信道跳到另一个信道,只有收发双方按这个规律通信,从而克服干扰和衰落。蓝牙技术独立于不同的操作系统和通信协议之外,适用于任何数据、图像、声音的短距离通信场合。
如图12所示,蓝牙协议模型主要包括:
物理层,即蓝牙无线接口层;
核心协议,基带(Baseband)协议、LMP、L2CAP、SDP等;
电缆代替协议,RFCOMM;
电话传送控制协议,TCS二进制、AT命令集等。
可选协议,PPP、UDP/TCP/IP、OBEX、WAP、vCard、vCal、IrMC、WAE。
除上述协议层外,规范还定义了主机控制器接口(HCI),它为基带控制器、链路控制器、链路管理器、硬件状态和控制寄存器提供命令接口。
可使用各种用户模式在BS和MS间传送语音,面相连接的话音分组只需经过基带传输,无需到达L2CAP。话音模式在蓝牙系统内相对简单,只需开通话音连接,就可传送话音。
蓝牙连接的信道特性完全由master来确定,master的蓝牙物理地址(BD_ADDR)确定跳频序列及信道识别码。Master的系统时钟确定跳频序列的状态和定时设置。初始化连接的蓝牙单元定义为master,一旦联接建立,主-从角色完全可以进行互换。
为了建立新的连接,应使用查询和传呼过程。查询过程使一个单元能够发现那些在范围之内的单元,以及它们的设备地址和时钟。通过传呼过程,能够确定实际连接。
在本发明蓝牙系统中的一个特征是master永远处于不可被查询的状态。master广播的查询消息不包含任何有关master的信息,master连续以不同的跳频传送查询消息,查询跳频序列总是取自GIAC的LAP。它将指出应答设备的类型,使用通用查询设备识别码(GIAC)可以查询任何蓝牙设备,使用一些专用查询识别码(DIAC)可以查询指定类型设备。本发明通过设置两个参数来确定一次查询全过程的时间长短:
T全过程=N×1.28秒 (1<=N<=8)
Num=a (1<=a<=255)
T全过程——表示一次查询全过程时间,在此时间内如果没有应答相应,则重新进入查询子状态
Num——表示查询方搜集到Num个目标时决定放弃查询子状态。
Slave缺省处于不断有规律的查询扫描子状态以便应答查询消息,收到查询消息时,应返回一个含有slave设备地址、本地时钟、和其他slave信息的FHS分组作应答。
当master查询结束并且搜集到一个或多个应答时,BS将得到的地址传送给PC机验证,取适当合法目标进入传呼过程,从而将信道特性确定下来,建立连接。然后开始鉴权。
鉴权过程基于PIN和随机数创建初始化字Kinit。创建初始化字Kinit在校验器发送一个LMP_in_rand PDU分组给请求者时进行,请求者用LMP_accepted应答,两设备计算出Kinit字,然后基于此字进行鉴权。在校验器检查鉴权应答值后,如正确,就创建链接字用于加密。
L2CAP层的连接MS与BS都可以做Server或Client,过程相同。BS向PC机发一个建链完成帧,PC机将需要传送给MS的数据通过网络或串口发给BS。在L2CAP层建立连接时,MS作为CLIENT端向作为SERVER的BS发出L2CAP层的注册请求,BS作为SERVER给予响应,注册成功后CLIENT发出连接请求,SERVER响应,L2CAP层连接建立起来后就可以传送数据和通话了。MS向BS发送自身携带的信息,BS将收到的信息转交PC机处理并显示;BS向MS发送来自PC机的信息。数据收发和通话完成并确认后MS断链并转入各自的缺省状态。
实例:海关蓝牙门禁系统
海关是国家的门户,人员和货物进出国门都必须经过海关,随着我国对外开放及加入WTO,进出口贸易的进一步发展,海关的货物流通量急剧上升。货物通关有一系列的必要手续,海关门口的货车长龙已经司空见惯,通关时间过长成了一个瓶颈,如何提高通关效率成了迫在眉睫的问题。本发明的一个重要实例就是针对海关通关开发的一个具体产品。
如图13所示,图中的通道1、通道2、通道3…通道n表示海关或码头的通关通道,通道尽头的方块表示岗亭,BS即基站装置就安放在岗亭外角,通过网线或串口与岗亭内的PC机连接。所有的PC机都用网络与远端的服务器和数据库连接起来,海关每天的通关调度计划和所有允许通关的车辆记录都保存在服务器和数据库内,车辆记录包括车载蓝牙设备地址、车辆特征和司机特征的绑定。服务器定期将调度计划和车辆记录发送给PC机,从而PC机内就存有当前一定时间内将有哪些车辆、运送什么货物、将要运到什么地方、堆放在何处、应该提交哪些文件资料等等一系列的信息。
海关应用的特点:通关门亭多个排列;业务上需要双向传输数据;工作时间长,要求24小时不间断工作,可靠性要求高;等等。
与这些特点相对应,本发明应用于海关时,有以下特征:为了避免固定在门上的BS每次都查询到固定在邻近门上的BS,所有BS在工作的全过程中都设置为不能响应查询的状态(即关闭Inquire Scan Enable)。硬件上采用双网卡热备份,避免因网卡和网线故障造成系统无法工作,具体做法如前所述。程序始终处于自动循环状态,如附图7所示。具体流程如下:
BS上电初始化后缺省状态始终处于不断的查询状态,且关闭被查询扫描。查询使用通用查询设备识别码(GIAC),使用通用查询设备识别码(GIAC)可以查询任何蓝牙设备;查询跳频序列取自GIAC的LAP。两个参数的设置如下来确定一次查询全过程的时间长短:
取N=4; Num=4;
从而得到: T全过程=N×1.28秒=4×1.28=5.12秒
T全过程——表示一次查询全过程时间,在此时间内如果没有应答相应,则重新进入查询子状态;
Num——表示查询方搜集到Num个目标时决定放弃查询子状态。
车辆驾驶室装有MS即从站装置,MS的缺省状态始终处于可被查询的不断扫描状态。BS和MS分别存有已经确定好的PIN码值。出发时有关部门管理机构通过蓝牙通信在出发地就将通关时需要提交的信息发送到MS内保存下来。当车辆进入通关通道,与岗亭的距离小于或等于蓝牙通信距离时,MS扫描到BS的查询,产生查询应答并发送给BS,应答中包括MS的设备地址和本地时钟等;BS收到一个或多个应答后,将应答消息中的蓝牙设备地址发送给PC机,PC机将收到的地址与保存的车辆记录相比较,判断车辆是否合法。如否,则发送非法消息给BS,BS将禁止车辆通过并将非法消息发送给MS,然后BS重新回到查询状态;如合法,则从记录中调出该地址所对应的车辆和司机特征显示在PC机的显示器上,也可以查阅车辆应该装载的货物等相关信息,当同时返回的响应有多个合法,也就是在蓝牙工作范围内有多个合法的MS存在时,PC机将选择算法判断出当前应当连接的目标。PC机将选择的当前目标的合法信息发送给BS,BS对MS连接和鉴权;如果MS同时收到多个BS的连接事件时,通过选择算法选择当前正对的BS操作并向其他BS发送错误信息。BS和MS在鉴权完成后对信道信息进行加密。连接完成后MS将本身携带的需要提交的信息发送给BS,BS给PC机发送一个建链完成帧,并将MS提交的信息提交给PC机。PC机收到建链完成帧后将此车辆的有关调度信息发送给BS,信息按约定格式打包,分有数值型/字符型、显示/不显示、保存/不保存等区别,分别在包头的各位表示。再由BS发送给MS,MS按约定处理收到的数据包,将在自带的显示屏上显示需要显示的内容,并对其他消息作一些必要的处理。如果双方通信完毕,则互发通信结束帧,PC机发出并收到结束帧后开关放行。所有这些过程将在几秒钟内完成。然后BS和MS各自断链并回到缺省状态。PC机保存收到的信息并在处理后将必要的信息发送给服务器。
Claims (10)
1.一种无线身份认证和数据收发的门禁方法,它包括查询过程、身份认证过程、加密过程和数据交换过程,其特征在于:
查询过程,将要被认证的目标携带一个装有无线蓝牙模块的从站装置MS;在认证方安装内含无线蓝牙模块的基站装置BS,其中BS或MS缺省状态处于不断扫描状态;蓝牙工作在一定的距离范围内,当目标进入这个距离范围内时,MS或BS扫描到BS或MS的查询消息,然后MS或BS将产生并发送响应消息。该响应分组使用蓝牙协议中规定的常规FHS分组,携带有MS或BS的参数,其中包括MS或BS中蓝牙模块的设备地址、本地时钟,BS或MS监听并读取MS或BS的响应,BS或MS收集到设定个数的MS或BS响应或到达超时时间时结束查询过程;如果一定时间内没有目标进入蓝牙工作范围内,查询方将因为超时重新返回缺省的查询状态,循环往复;
身份认证过程,首先BS读取MS的设备地址并将所有地址发送给PC机。PC机收到这些地址后对它们进行鉴别认证,认证过程是将这些地址与事先存放在PC机上的合法地址比照,如果吻合就表示合法,而且可以察看与这个设备地址绑定的目标本身特征;当一定距离内有多个目标合法时,PC机将根据用户选择算法选择出当前应该连接的目标,然后将被选中的这个目标的设备地址发送给BS,BS收到PC机返回的地址后按照蓝牙协议的规定与该地址的MS鉴权、加密和连接,鉴权密钥由蓝牙设备地址、PIN码和随机数通过协议规定的算法推出,随机数从蓝牙设备的伪随机过程得到,密钥的交换在初始化阶段完成,分初始化密钥Kinit的生成、鉴权密钥的生成、鉴权密钥的交换、鉴权、在BS和MS由鉴权密钥生成加密密钥五个部分;其中初始化密钥Kinit的生成过程如下:BS和MS中都保存有一个共同的PIN码值,BS连接MS时提出鉴权要求,PIN码值参与推出Kinit过程;PIN码在鉴权成功以后由认证方修改并将新密码存入MS和认证方;
加密过程,该过程遵从蓝牙协议的方法,使用流密系统E0来完成;
数据交换过程,连接成功后,BS向PC机发送一个建链成功帧,报告PC机连接已经建立成功,PC机内保存有与具体应用相关的有效数据,PC机收到后将与目标有关的数据按事先约定好的格式打包发送给BS,同时语音连接建立,允许BS与MS直接交换语音信号;BS收到来自PC机的数据包后,将需要发送给MS的数据分解成协议规定的数据包传给蓝牙协议栈,最后由发射芯片发送给MS;MS收到BS发送来的数据包后,按照事先约定,判断是否显示、是否保存后分别进行处理,MS也将自己需要传递给对方的信息按约定格式打包后发送给BS,再由BS传送给PC机进行处理,在数据的传输全部完成时,BS自动切断与MS的连接,回到缺省的不断查询状态;MS收到BS的断链事件后也将切断连接,回到缺省的不断扫描状态。
2.根据权利要求1所述的门禁方法,其特征在于:将BS直接接在PC机上使BS和PC机合为一体整体作为BS时,上述所有的由BS和PC机协作完成的操作都由BS完成。
3.根据权利要求1或2所述的门禁方法,其特征在于:所述PIN码在每次鉴权、加密过程完成的同时,动态生成新的PIN码值,用以替代旧的PIN码值,在下次鉴权、加密时使用新的PIN码。
4.根据权利要求1或2所述的门禁方法,其特征在于:所述BS和MS的蓝牙设备地址、BS的IP地址和套接字端口、MS本身的物理特征及PIN码值这些参数以文件形式存放,被写入设备存储器中;通过配置程序对它们进行改动。
5.根据权利要求4所述的门禁方法,其特征在于:其中系统配置、软件升级均有有线方式和无线方式二种方法。
6.根据权利要求5所述的门禁方法,其特征在于:其中有线方式的配置和升级采用串口或有线网络方式;无线方式的操作基于蓝牙连接已经建立成功基础之上,所有数据的传输都采用蓝牙无线传输。
7.一种无线身份认证和数据收发的门禁系统,它包括数据库、服务器、PC机、固定认证方的门禁基站装置BS和被认证目标的从站装置MS,其特征在于:PC机与服务器通过有线网络连接;PC机与BS通过有线连接;BS与MS通过蓝牙无线连接;BS和MS总体结构为蓝牙嵌入式设备,MS包括主板及其连接的蓝牙模块、LCD显示、两个串口、按键或小键盘、FLASH或DOC存储器和备用网络模块,其中主板与蓝牙模块经RS232、UART、PIO或USB连接;BS包括主板及其连接的蓝牙模块、网络模决、两个串口和FLASH或DOC存储器,其中主板与蓝牙模块经RS232、UART、PIO或USB连接。
8.根据权利要求7所述的门禁系统,其特征在于:在高可靠性要求下,BS采用具有完成网络热备份功能的双网卡冗余方案,该方案由硬件和软件组成,其中硬件包括二片网络驱动器;软件包括双网卡驱动。
9.一种无线身份认证和数据收发的门禁系统,它包括数据库、服务器、PC机、固定认证方的门禁基站装置BS和被认证目标的从站装置MS,其特征在于:其中BS直接接在PC机上构成BS与PC机合为一体的整体BS,且BS通过有线网络直接与服务器联接;BS与MS通过蓝牙无线连接;BS和MS总体结构为蓝牙嵌入式设备,MS包括主板及其连接的蓝牙模块、LCD显示、两个串口、按键或小键盘、FLASH或DOC存储器和备用网络模块,其中主板与蓝牙模块经RS232、UART、PIO或USB连接;BS包括PC机、蓝牙模块和蓝牙接口板,且蓝牙模块与PC机串口、并口或USB口连接。
10.根据权利要求9所述的门禁系统,其特征在于:其中蓝牙模块由PIO、UART或USB引入;MS主板由其并口或总线接口经LCD控制逻辑与LCD连接;按键经按键控制逻辑与主板的并口或总线接口连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB021167362A CN1148683C (zh) | 2002-04-30 | 2002-04-30 | 无线身份认证和数据收发的门禁方法及其门禁系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB021167362A CN1148683C (zh) | 2002-04-30 | 2002-04-30 | 无线身份认证和数据收发的门禁方法及其门禁系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1379343A CN1379343A (zh) | 2002-11-13 |
| CN1148683C true CN1148683C (zh) | 2004-05-05 |
Family
ID=4744213
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB021167362A Expired - Fee Related CN1148683C (zh) | 2002-04-30 | 2002-04-30 | 无线身份认证和数据收发的门禁方法及其门禁系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1148683C (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101359423B (zh) * | 2007-08-03 | 2011-08-24 | 中兴通讯股份有限公司 | 用于永磁操作机构控制器的遥控方法 |
Families Citing this family (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101088247B (zh) * | 2003-07-18 | 2012-05-16 | 科尔街有限公司 | 控制对门的集体访问 |
| CN100466515C (zh) * | 2003-11-11 | 2009-03-04 | 华为技术有限公司 | 一种建立会话事务标识和网络应用实体之间关联的方法 |
| CN1747370B (zh) * | 2004-09-09 | 2011-01-12 | 中国电子科技集团公司第三十研究所 | 基于蓝牙无线连接实现端到端加密通信的装置和方法 |
| MY151605A (en) | 2005-07-28 | 2014-06-30 | Inventio Ag | Method of controlling access to an area |
| CN1747382B (zh) * | 2005-09-06 | 2011-06-08 | 湖南泓达科技有限公司 | 随机加密及身份认证方法 |
| US8191161B2 (en) * | 2005-12-13 | 2012-05-29 | Microsoft Corporation | Wireless authentication |
| CN101114901B (zh) * | 2006-07-26 | 2010-08-25 | 联想(北京)有限公司 | 非接触式无线数据传输的安全认证系统、设备及方法 |
| CN101409863B (zh) * | 2007-10-12 | 2015-11-25 | 广州市飞思计算机软件有限公司 | 一种提供本地交互应用和信息的系统 |
| CN101582177B (zh) * | 2009-06-08 | 2010-08-25 | 杭州电子科技大学 | 一种蓝牙门禁的远程控制方法 |
| CN102074057B (zh) * | 2010-05-11 | 2013-07-10 | 严志宏 | 机房监控系统门禁权限的设置方法及其监控系统 |
| CN102868568B (zh) * | 2011-07-06 | 2015-08-26 | 瑞昱半导体股份有限公司 | 网络单元置换方法以及嵌入式系统装置 |
| CN102917305A (zh) * | 2011-10-31 | 2013-02-06 | 广州盛华信息技术有限公司 | 一种提供用户位置相关信息的系统及实现方法 |
| CN102737428A (zh) * | 2012-06-18 | 2012-10-17 | 南京物联传感技术有限公司 | 一种无线开关装置及系统 |
| CN103945373B (zh) * | 2014-04-25 | 2018-05-01 | 上汽大众汽车有限公司 | 蓝牙传输数据的安全加密方法 |
| CN104507034B (zh) * | 2014-11-24 | 2018-09-18 | 小米科技有限责任公司 | 设备连接方法、装置及终端设备 |
| CN108337668B (zh) * | 2018-03-13 | 2019-11-12 | 华中科技大学 | 一种蓝牙标签配置器 |
| CN109712282A (zh) * | 2018-12-18 | 2019-05-03 | 中国电子科技集团公司第十五研究所 | 一种电子锁配置管理手持机及其使用方法 |
| CN110418345B (zh) * | 2019-07-25 | 2022-08-19 | 天翼数字生活科技有限公司 | 身份认证方法、装置和计算机设备 |
| CN111667611A (zh) * | 2020-05-08 | 2020-09-15 | 掌门物联科技(杭州)股份有限公司 | 一种智能跳频抗干扰门锁控制系统及其控制方法 |
| CN113784344A (zh) * | 2021-08-19 | 2021-12-10 | 杭州宇链科技有限公司 | 可信的地址绑定设备 |
-
2002
- 2002-04-30 CN CNB021167362A patent/CN1148683C/zh not_active Expired - Fee Related
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101359423B (zh) * | 2007-08-03 | 2011-08-24 | 中兴通讯股份有限公司 | 用于永磁操作机构控制器的遥控方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1379343A (zh) | 2002-11-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1148683C (zh) | 无线身份认证和数据收发的门禁方法及其门禁系统 | |
| CN102427457B (zh) | 对等网络的安全协议 | |
| US20220330029A1 (en) | Method for mutual recognition or mutual trust between bluetooth devices | |
| CN1189002C (zh) | 提供基于仲裁的接入的设备及相关的仲裁方法 | |
| CN1178442C (zh) | 使用网络的鉴别系统 | |
| US9007174B2 (en) | Service identification authentication | |
| CN1225711C (zh) | 数字内容发行系统和数字内容发行方法 | |
| CN1638332A (zh) | 信息处理系统 | |
| CN1578533B (zh) | 通信系统、通信方法、基地局装置、控制器 | |
| CN1518235A (zh) | 电子商务的认证系统及其实现方法 | |
| CN1241368C (zh) | 假想私设网 | |
| RU2009126606A (ru) | Способ и устройство для создания лицензий в мобильной сети управления цифровыми правами | |
| CN1599389A (zh) | 用于存储和管理个人信息的系统和方法 | |
| CN1471013A (zh) | Dsrc车载器 | |
| CN109243012A (zh) | 门禁系统 | |
| CN1848140A (zh) | 认证系统、认证方法和进入/退出管理系统 | |
| CN1860818A (zh) | 经移动终端控制资源的方法和系统、相关网络及其计算机程序产品 | |
| CN1411291A (zh) | 使用多个验证服务器的无线设备网络的管理方法、验证服务器设备和计算机程序产品 | |
| CN1805441A (zh) | Wlan网络集成认证体系结构及实现结构层的方法 | |
| US9107074B2 (en) | Wireless personal area network having authentication and associated methods | |
| CN1604526A (zh) | 通信系统、信息处理装置、信息处理方法和记录介质 | |
| US20130170392A1 (en) | System and Method for Enabling Wireless Connectivity of a Device | |
| CN1910531A (zh) | 数据资源的密钥控制使用的方法和系统、相关网络以及计算机程序产品 | |
| CN101815264A (zh) | 手机共享服务管理系统及方法 | |
| CN105894634A (zh) | 一种身份识别系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C19 | Lapse of patent right due to non-payment of the annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |