CN115550895A - 一种蓝牙连接方法、装置、系统、设备和介质 - Google Patents
一种蓝牙连接方法、装置、系统、设备和介质 Download PDFInfo
- Publication number
- CN115550895A CN115550895A CN202211209025.3A CN202211209025A CN115550895A CN 115550895 A CN115550895 A CN 115550895A CN 202211209025 A CN202211209025 A CN 202211209025A CN 115550895 A CN115550895 A CN 115550895A
- Authority
- CN
- China
- Prior art keywords
- bluetooth
- master device
- bluetooth master
- connection
- connection request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/14—Direct-mode setup
Abstract
本发明公开了一种蓝牙连接方法、装置、系统、设备和介质,由于该方法中基于预先设置的广播发射功率,广播目标定向广播报文,由于预设的广播发射功率较低,蓝牙主设备只能在蓝牙从设备的近距离接收目标定向广播报文,而非蓝牙主设备则是在远距离获取目标定向广播报文,因此在接收到BLE连接请求后,确定BLE连接请求的信号强度值,若信号强度值小于预设阈值,确定BLE连接请求为非蓝牙主设备发送的,并禁止与非蓝牙主设备建立蓝牙连接;若信号强度值不小于预设阈值,则确定BLE连接请求为蓝牙主设备发送,建立与蓝牙主设备的蓝牙连接,从而保证了只与蓝牙主设备建立蓝牙连接,保证了蓝牙连接的安全性,避免了蓝牙从设备的信息泄露。
Description
技术领域
本发明涉及无线技术领域,尤其涉及一种蓝牙连接方法、装置、系统、设备和介质。
背景技术
在现有的蓝牙连接方案中,蓝牙主设备与蓝牙从设备采用蓝牙低功耗连接协议(Bluetooth low energy,BLE),蓝牙低功耗连接分为通用连接、定向连接等多种类型。定向连接时是由蓝牙从设备广播定向广播报文,定向广播报文中包括蓝牙从设备的地址以及蓝牙主设备的地址;蓝牙主设备接收到定向广播报文并确定自身地址与报文中的蓝牙主设备的地址相同后,向蓝牙从设备发送连接请求并进入连接状态。
蓝牙主设备的地址分为公共(Public)地址和随机(random)地址,其中公共地址是固定分配的,一般写在固件中,是公开且唯一的地址,不能随意改变;而随机地址则不是固定分配的,而是在蓝牙主设备启动后随机生成的。
攻击设备在获取到定向广播报文后,基于定向广播报文中的蓝牙主设备的地址,可伪装为蓝牙主设备发起与蓝牙从设备之间的连接,进一步获取蓝牙从设备的私密的空口信息,造成蓝牙从设备的信息泄露。
因此,如何保证蓝牙连接的安全性,避免蓝牙从设备的信息泄露就成为亟待解决的问题。
发明内容
本发明提供了一种蓝牙连接方法、装置、系统、设备和介质,用以解决现有技术中蓝牙连接的安全性较低的问题。
本发明提供了一种蓝牙连接方法,所述方法包括:
基于预先设置的广播发射功率,广播目标定向广播报文;
若接收到蓝牙低功耗BLE连接请求,确定所述BLE连接请求的信号强度值,若所述信号强度值小于预设阈值,则确定所述BLE连接请求为非蓝牙主设备发送的,并禁止与所述非蓝牙主设备建立蓝牙连接;若所述信号强度值不小于所述预设阈值,则确定所述BLE连接请求为所述蓝牙主设备发送的,建立与所述蓝牙主设备的蓝牙连接。
进一步地,所述建立与所述蓝牙主设备的蓝牙连接包括:
建立与所述蓝牙主设备的BLE连接;
若接收到所述蓝牙主设备发送的第一主机随机mac地址、且将自身保存的第一接入地址Access Addr以及第一协商秘钥发送给所述蓝牙主设备,则确定所述蓝牙主设备认证成功,断开与所述蓝牙主设备的BLE连接,并广播通信广播报文;
接收所述蓝牙主设备发送的通信连接请求,建立与所述蓝牙主设备的通信连接。
进一步地,所述方法还包括:
若未接收到所述蓝牙主设备发送的第一主机随机mac地址、和/或未将自身保存的第一接入地址Access Addr以及第一协商秘钥发送给所述蓝牙主设备,确定所述蓝牙主设备未认证成功,则确定认证结束并断开与所述蓝牙主设备的BLE连接。
进一步地,所述接收所述蓝牙主设备发送的通信连接请求之后,所述建立与所述蓝牙主设备的通信连接之前,所述方法还包括:
获取所述通信连接请求中携带的第二主机mac地址和第二协商秘钥;
判断所述第二主机mac地址是否为随机地址、所述第二主机mac地址与所述第一主机随机mac地址是否相同、所述第二主机mac地址与所述第一接入地址Access Addr是否相同、以及所述第二协商秘钥与所述第一协商秘钥是否相同;
若上述判断结果均为是,则执行后续的建立与所述蓝牙主设备的通信连接的步骤。
进一步地,所述方法还包括:
若上述判断结果非均为是,则确定所述通信连接请求为非法连接,不响应所述通信连接请求。
相应地,本发明提供了一种蓝牙连接装置,所述装置包括:
广播模块,用于基于预先设置的广播发射功率,广播目标定向广播报文;
连接模块,用于若接收到蓝牙低功耗BLE连接请求,确定所述BLE连接请求的信号强度值,若所述信号强度值小于预设阈值,则确定所述BLE连接请求为非蓝牙主设备发送的,并禁止与所述非蓝牙主设备建立蓝牙连接;若所述信号强度值不小于所述预设阈值,则确定所述BLE连接请求为所述蓝牙主设备发送的,建立与所述蓝牙主设备的蓝牙连接。
进一步地,所述连接模块,具体用于建立与所述蓝牙主设备的BLE连接;若接收到所述蓝牙主设备发送的第一主机随机mac地址、且将自身保存的第一接入地址Access Addr以及第一协商秘钥发送给所述蓝牙主设备,则确定所述蓝牙主设备认证成功,断开与所述蓝牙主设备的BLE连接,并广播通信广播报文;接收所述蓝牙主设备发送的通信连接请求,建立与所述蓝牙主设备的通信连接。
进一步地,所述连接模块,还用于若未接收到所述蓝牙主设备发送的第一主机随机mac地址、和/或未将自身保存的第一接入地址Access Addr以及第一协商秘钥发送给所述蓝牙主设备,确定所述蓝牙主设备未认证成功,则确定认证结束并断开与所述蓝牙主设备的BLE连接。
进一步地,所述连接模块,还用于所述接收所述蓝牙主设备发送的通信连接请求之后,所述建立与所述蓝牙主设备的通信连接之前,获取所述通信连接请求中携带的第二主机mac地址和第二协商秘钥;判断所述第二主机mac地址是否为随机地址、所述第二主机mac地址与所述第一主机随机mac地址是否相同、所述第二主机mac地址与所述第一接入地址Access Addr是否相同、以及所述第二协商秘钥与所述第一协商秘钥是否相同;若上述判断结果均为是,则执行后续的建立与所述蓝牙主设备的通信连接的步骤。
进一步地,所述连接模块,还用于若上述判断结果非均为是,则确定所述通信连接请求为非法连接,不响应所述通信连接请求。
相应地,本发明提供了一种蓝牙连接系统,所述系统包括:蓝牙主设备和执行上述蓝牙连接方法的蓝牙从设备。
相应地,本发明提供了一种电子设备,包括:处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
所述存储器中存储有计算机程序,当所述程序被所述处理器执行时,使得所述处理器执行上述蓝牙连接方法中任一所述方法的步骤。
相应地,本发明提供了一种计算机可读存储介质,其存储有计算机程序,所述计算机程序被处理器执行时实现上述蓝牙连接方法中任一所述方法的步骤。
本发明提供了一种蓝牙连接方法、装置、系统、设备和介质,由于该方法中基于预先设置的广播发射功率,广播目标定向广播报文,由于预设的广播发射功率较低,蓝牙主设备只能在蓝牙从设备的近距离接收目标定向广播报文,而非蓝牙主设备则是在远距离获取目标定向广播报文,因此在接收到蓝牙低功耗BLE连接请求后,确定BLE连接请求的信号强度值,若信号强度值小于预设阈值,则确定BLE连接请求为非蓝牙主设备发送的,并禁止与非蓝牙主设备建立蓝牙连接;若信号强度值不小于所述预设阈值,则确定BLE连接请求为蓝牙主设备发送的,建立与蓝牙主设备的蓝牙连接,从而保证了蓝牙从设备只与蓝牙主设备建立蓝牙连接,从而保证了蓝牙连接的安全性,避免了蓝牙从设备的信息泄露。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种蓝牙连接方法的过程示意图;
图2为本发明实施例提供的一种蓝牙连接装置的结构示意图;
图3为本发明实施例提供的一种蓝牙连接系统的示意图;
图4为本发明实施例提供的一种蓝牙连接方法的过程示意图;
图5为本发明实施例提供的一种电子设备结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
现有技术中采用简易配对(Just work)的配对方法,具体是由蓝牙主设备主动发起连接请求并完成配对,无需用户参与配对过程,也不需要用户了解蓝牙配对的知识,具有较好的用户体验。但是,由于用户不参与Just work方式的蓝牙配对过程,使得蓝牙主设备有可能在用户不知情的情况下连接上非法的蓝牙从设备,具有较大的安全隐患。
现有的一种增强定向连接蓝牙地址安全性的方法中,是将最近的多次跳频特征信息进行量化,形成高级密钥;否则采用最近一次跳频特征信息中跳频信道信息形成基准密钥;定向广播端使用高级密钥或基准密钥对广播报文中的地址进行加密,加密完成后进行定向广播;扫描端扫描得到广播报文后,利用高级密钥或基准密钥进行解密,当解密后的广播报文中的地址与其自身地址一致则发起定向连接;该方法能够避免蓝牙设备信息泄露,提升了定向连接蓝牙地址的安全性;但是对蓝牙地址的加密,无法解决地址泄露的问题。
现有的一种蓝牙设备的鉴权方法、电子设备和可存储介质中,是在需配网时与网关设备鉴权,其中,根据内置的标识信息提取对应的设备信息,通过所提取的设备信息获得蓝牙设备的验证信息,将蓝牙设备的验证信息与网关设备的验证信息比对,根据比对结果确定是否鉴权通过;蓝牙设备配网时与网关设备鉴权,需要通过网络认证,需要增加一网关并且需要连网,导致维护成本增加,并且网络异常则无法配网。
为了提高蓝牙连接的安全性,本发明实施例提供了一种蓝牙连接方法、装置、系统、设备和介质。
实施例1:
图1为本发明实施例提供的一种蓝牙连接方法的过程示意图,该过程包括以下步骤:
S101:基于预先设置的广播发射功率,广播目标定向广播报文。
为了提高蓝牙连接的安全性,本发明实施例提供的一种蓝牙连接方法应用于蓝牙从设备,其中该蓝牙从设备可以是具有蓝牙功能的电子设备,例如该电子设备可以是具有蓝牙功能的平板电脑、智能手机、笔记本电脑、蓝牙音箱等设备,本发明实施例对此不做限制。
蓝牙从设备基于预先设置的广播发射功率,广播目标定向广播报文,其中定向广播是为了尽快建立蓝牙连接,因此目标定向广播报文中携带有蓝牙从设备的地址、以及蓝牙主设备的地址;定向广播不可以持续1.28秒以上的时间,蓝牙主设备没有主动要求停止、或者蓝牙连接没有建立,蓝牙从设备都会停止广播。
蓝牙设备的地址分为公共地址(Public MAC)和随机地址(Random MAC),公共地址是固定分配的,一般写在固件中,是公开且唯一的地址,不能随意改变。
为了降低目标定向广播报文被攻击设备获取的可能性,本发明实施例中预先设置的广播发射功率是低功率,例如该广播发射功率可以是0dbm,因此本发明实施例的蓝牙连接方法是只适用于与蓝牙从设备近距离的蓝牙主设备的搜索发现和连接。
S102:若接收到蓝牙低功耗(Bluetooth low energy,BLE)连接请求,确定所述BLE连接请求的信号强度值,若所述信号强度值小于预设阈值,则确定所述BLE连接请求为非蓝牙主设备发送的,并禁止与所述非蓝牙主设备建立蓝牙连接;若所述信号强度值不小于所述预设阈值,则确定所述BLE连接请求为所述蓝牙主设备发送的,建立与所述蓝牙主设备的蓝牙连接。
蓝牙从设备接收到BLE连接请求,其中该BLE连接请求可能是蓝牙主设备发送的,也可能是非蓝牙主设备发送的;为了保证建立与蓝牙主设备的蓝牙连接,提高蓝牙连接的安全性,该蓝牙从设备确定BLE连接请求的信号强度值,具体是确定接收的信号强度指示(Received Signal Strength Indication,rssi)。
根据确定出的BLE连接请求的信号强度值、以及预设阈值,判断信号强度值是否不小于预设阈值,其中预设阈值是预先设置的,若希望提高蓝牙连接的安全性,则可以将该预设阈值设置得较大一些,若希望提高蓝牙连接的成功性,则可以将该预设阈值设置得较小一些;若信号强度值小于预设阈值,则确定BLE连接请求为非蓝牙主设备发送的,因此禁止与蓝牙主设备建立蓝牙连接;若信号强度值不小于预设阈值,则确定BLE连接请求为蓝牙主设备发送的,因此建立蓝牙从设备自身与蓝牙主设备的蓝牙连接。
作为一种可能的实施方式,该电子设备在确定信号强度值不小于预设阈值时,还可以基于预先保存的蓝牙配对方式进行蓝牙配对,若蓝牙配对成功则确定BLE连接请求为蓝牙主设备发送的,因此建立蓝牙从设备自身与蓝牙主设备的蓝牙连接。
作为一种可能的实施方式,该蓝牙从设备根据蓝牙主设备和蓝牙从设备双方支持的能力:是否支持屏幕显示、按键输入、NFC通信,确定对应的蓝牙配对方式,例如若支持屏幕显示,则确定对应的蓝牙配对方式为数字对比(Numeric Comparison),若支持按键输入,则确定对应的蓝牙配对方式为输入配对码(Passkey Entry),若支持NFC通信,则确定对应的蓝牙配对方式为使用带外机制(Out of Band,OOB);其中数字对此是指配对双方均显示一个6位数字,由用户人工核对数字是否一致,若数字一致确定蓝牙配对成功,例如手机之间的配对;输入配对码是要求配对目标即蓝牙主设备输入一个在蓝牙从设备上显示的6位数字,输入的数字与显示的数字相同即表示配对成功,例如连接蓝牙键盘;OOB是指蓝牙从设备与蓝牙主设备通过其他途径交换配对信息,例如通过近场通信(Near FieldCommunication,NFC)技术交换配对信息,蓝牙设备在闪存(flash)中保存有16位静态oob信息,蓝牙主设备和蓝牙从设备双方连接过程中互发oob并各自校验,也可以视为一种共享密钥。
具体的,蓝牙从设备开启双slave模式,包括认证slave模式和通信slave模式,其中认证slave模式是默认开启,并预先被设置为高安全等级认证之一,防止中间人攻击(man-in-the-middle,MITM),高安全等级认证可以是Numeric Comparison、Passkey Entry以及Out of Band。
由于在本发明实施例中,基于预先设置的广播发射功率,广播目标定向广播报文,由于预设的广播发射功率较低,蓝牙主设备只能在蓝牙从设备的近距离接收目标定向广播报文,而非蓝牙主设备则是在远距离获取目标定向广播报文,因此在接收到蓝牙低功耗BLE连接请求后,确定BLE连接请求的信号强度值,若信号强度值小于预设阈值,则确定BLE连接请求为非蓝牙主设备发送的,并禁止与非蓝牙主设备建立蓝牙连接;若信号强度值不小于所述预设阈值,则确定BLE连接请求为蓝牙主设备发送的,建立与蓝牙主设备的蓝牙连接,从而保证了蓝牙从设备只与蓝牙主设备建立蓝牙连接,从而保证了蓝牙连接的安全性,避免了蓝牙从设备的信息泄露。
实施例2:
为了建立蓝牙连接,在上述实施例的基础上,在本发明实施例中,所述建立与所述蓝牙主设备的蓝牙连接包括:
建立与所述蓝牙主设备的BLE连接;
若接收到所述蓝牙主设备发送的第一主机随机mac地址、且将自身保存的第一接入地址Access Addr以及第一协商秘钥发送给所述蓝牙主设备,则确定所述蓝牙主设备认证成功,断开与所述蓝牙主设备的BLE连接,并广播通信广播报文;
接收所述蓝牙主设备发送的通信连接请求,建立与所述蓝牙主设备的通信连接。
为了建立蓝牙连接,在本发明实施例中,蓝牙从设备建立与蓝牙主设备的BLE连接,并在BLE连接建立成功后开始交互关键信息,并在关键信息交互完成后确定蓝牙主设备在蓝牙从设备出认证成功。
具体的,蓝牙从设备在交互关键信息时,是接收蓝牙主设备发送的第一主机随机mac地址、并将自身保存的第一接入地址Access Addr以及第一协商秘钥发送给蓝牙主设备;其中第一主机随机mac地址是蓝牙主设备每次发起通信连接时的地址并且是随机变化的。
蓝牙从设备在对蓝牙主设备认证成功后,断开与蓝牙主设备的连接,并广播通信广播报文,接收蓝牙主设备发送的通信连接请求,建立与蓝牙主设备的通信连接。
具体的,在本发明实施例中,在关键信息交互完成后确定蓝牙主设备认证成功,通信slave模式默认不开启,当存在已认证的蓝牙主设备后开启通信slave模式,并在通信slave模式下广播通信广播报文,建立与已认证的蓝牙主设备的通信连接并实现消息收发,为了简化连接方式,配对方式设置为简易配对(Just Works)。
为了建立与蓝牙主设备的蓝牙连接,在本发明实施例中,所述方法还包括:
若未接收到所述蓝牙主设备发送的第一主机随机mac地址、和/或未将自身保存的第一接入地址Access Addr以及第一协商秘钥发送给所述蓝牙主设备,确定所述蓝牙主设备未认证成功,则确定认证结束并断开与所述蓝牙主设备的BLE连接。
蓝牙从设备若未接收到蓝牙主设备发送的第一主机随机mac地址、或未将自身保存的第一接入地址Access Addr以及第一协商秘钥发送给蓝牙主设备、或未接收到蓝牙主设备发送的第一主机随机mac地址且未将自身保存的第一接入地址Access Addr以及第一协商秘钥发送给蓝牙主设备时,则确定蓝牙主设备未认证成功,因此确定认证结束并断开与蓝牙主设备的BLE连接。
现有技术中所有的蓝牙设备,包括蓝牙主设备和恶意连接的攻击设备,均可以随机连接蓝牙从设备,导致蓝牙从设备关闭广播并在6个连接间隔的时间内保持通信,其他蓝牙设备无法搜索到蓝牙从设备,并且新设备配网过程中,其他已认证的蓝牙主设备无法连接。而在本发明实施例中,由于采用了双slave模式,认证与通信独立,互不影响,从而在新设备配网过程中,不影响其它已认证的蓝牙主设备的正常数据交互,仍可以搜索、连接、收发报文。
实施例3:
为了防止攻击设备的恶意攻击,在上述各实施例的基础上,在本发明实施例中,所述接收所述蓝牙主设备发送的通信连接请求之后,所述建立与所述蓝牙主设备的通信连接之前,所述方法还包括:
获取所述通信连接请求中携带的第二主机mac地址和第二协商秘钥;
判断所述第二主机mac地址是否为随机地址、所述第二主机mac地址与所述第一主机随机mac地址是否相同、所述第二主机mac地址与所述第一接入地址Access Addr是否相同、以及所述第二协商秘钥与所述第一协商秘钥是否相同;
若上述判断结果均为是,则执行后续的建立与所述蓝牙主设备的通信连接的步骤。
为了防止攻击设备的恶意攻击,蓝牙从设备在接收到蓝牙主设备发送的通信连接请求后,获取通信连接请求中携带的第二主机mac地址;判断第二主机mac地址是否为随机地址(random addr),若是,则根据第二主机mac地址以及保存的第一主机随机mac地址,判断第二主机mac地址与第一主机随机mac地址是否相同,若是,则根据第二主机mac地址以及保存的第一接入地址Access Addr,校验第二主机mac地址与第一接入地址Access Addr是否相同,若是,则根据通信连接请求中携带的第二协商秘钥以及保存的第一协商秘钥,判断第二协商秘钥与第一协商秘钥是否相同,若是,则进行后续的建立与蓝牙主设备的通信连接的步骤。
在蓝牙从设备与蓝牙主设备的通信连接的数据交互完成后,蓝牙主设备与蓝牙从设备再次协商下一次连接时的协商密钥、接入地址以及主机随机mac地址,在协商完成后断开连接。
在本发明实施例中,蓝牙从设备以动态变化的关键信息完成双方的身份认证,并且在接收到通信连接请求后进行校验,从而防止了攻击设备持续发起恶意连接造成蓝牙从设备广播异常的风险,并且无需借助其他第三方设备或工具,端对端完成安全认证,节省了成本。
为了防止攻击设备的恶意连接,在本发明实施例中,所述方法还包括:
若上述判断结果非均为是,则确定所述通信连接请求为非法连接,不响应所述通信连接请求。
若第二主机mac地址不为随机地址、和/或若第二主机mac地址与第一主机随机mac地址不相同、和/或若第二主机mac地址与第一接入地址Access Addr不相同、和/或若第二协商秘钥与第一协商秘钥不相同,则确定通信连接请求为非法连接,不响应通信连接请求。
实施例4:
图2为本发明实施例提供的一种蓝牙连接装置的结构示意图,如图2所示,该装置包括:
广播模块201,用于基于预先设置的广播发射功率,广播目标定向广播报文;
连接模块202,用于若接收到蓝牙低功耗BLE连接请求,确定所述BLE连接请求的信号强度值,若所述信号强度值小于预设阈值,则确定所述BLE连接请求为非蓝牙主设备发送的,并禁止与所述非蓝牙主设备建立蓝牙连接;若所述信号强度值不小于所述预设阈值,则确定所述BLE连接请求为所述蓝牙主设备发送的,建立与所述蓝牙主设备的蓝牙连接。
进一步地,所述连接模块202,具体用于建立与所述蓝牙主设备的BLE连接;若接收到所述蓝牙主设备发送的第一主机随机mac地址、且将自身保存的第一接入地址AccessAddr以及第一协商秘钥发送给所述蓝牙主设备,则确定所述蓝牙主设备认证成功,断开与所述蓝牙主设备的BLE连接,并广播通信广播报文;接收所述蓝牙主设备发送的通信连接请求,建立与所述蓝牙主设备的通信连接。
进一步地,所述连接模块202,还用于若未接收到所述蓝牙主设备发送的第一主机随机mac地址、和/或未将自身保存的第一接入地址Access Addr以及第一协商秘钥发送给所述蓝牙主设备,确定所述蓝牙主设备未认证成功,则确定认证结束并断开与所述蓝牙主设备的BLE连接。
进一步地,所述连接模块202,还用于所述接收所述蓝牙主设备发送的通信连接请求之后,所述建立与所述蓝牙主设备的通信连接之前,获取所述通信连接请求中携带的第二主机mac地址和第二协商秘钥;判断所述第二主机mac地址是否为随机地址、所述第二主机mac地址与所述第一主机随机mac地址是否相同、所述第二主机mac地址与所述第一接入地址Access Addr是否相同、以及所述第二协商秘钥与所述第一协商秘钥是否相同;若上述判断结果均为是,则执行后续的建立与所述蓝牙主设备的通信连接的步骤。
进一步地,所述连接模块202,还用于若上述判断结果非均为是,则确定所述通信连接请求为非法连接,不响应所述通信连接请求。
实施例6:
图3为本发明实施例提供的一种蓝牙连接系统的示意图,如图3所示,蓝牙连接系统包括:蓝牙主设备301和执行上述任一实施例的蓝牙连接方法的步骤的蓝牙从设备302,蓝牙主设备301用于接收到目标定向广播报文后向蓝牙从设备302发送BLE连接请求,建立BLE连接后向蓝牙从设备302发送第一主机随机mac地址,接收到通信广播报文后向蓝牙从设备302发送通信连接请求。
作为一种可能的实施方式,在本发明实施例中,蓝牙主设备301在发送通信连接请求后,还判断通信连接请求中携带的第二主机mac地址是否为随机地址、第二主机mac地址与第一主机随机mac地址是否相同、第二主机mac地址与第一接入地址Access Addr是否相同、以及第二协商秘钥与第一协商秘钥是否相同;若上述判断结果均为是,则建立与蓝牙从设备302的通信连接。
图4为本发明实施例提供的一种蓝牙连接方法的过程示意图,如图4所示,蓝牙从设备开启认证slave模式,将广播发射功率设置为0dbm,广播目标定向广播报文并等待连接。
蓝牙主设备发起BLE连接请求,根据双方设备的能力确定对应的配对方式并建立BLE连接,同步关键信息,并保存关键信息。
蓝牙从设备确定BLE连接请求的rssi,判断rssi是否不小于预设阈值,若是,则建立BLE连接并同步关键信息在通信slave模式下保存,断开BLE连接并确定认证结束,若否,则断开BLE连接并确定认证结束。
蓝牙从设备开启通信slave模式,确定是否存在已认证的蓝牙主设备,若是,则广播通信广播报文并等待连接,若否,则继续确定是否存在已认证的蓝牙主设备。
蓝牙主设备发起通信连接请求,蓝牙主设备和蓝牙从设备根据通信连接请求中携带的第二主机mac地址和第二协商秘钥,判断第二主机mac地址是否为随机地址,若是,则判断第二主机mac地址与第一主机随机mac地址是否相同,若是,则校验第二主机mac地址与第一接入地址Access Addr是否相同,若是,则判断第二协商秘钥与第一协商秘钥是否相同,若是,则协商下一次连接时的协商密钥、接入地址以及主机随机mac地址,在协商完成后断开通信连接,并再次发起通信连接请求等待连接;若上述判断结果非均为是,则确定通信连接请求为非法连接,不响应通信连接请求。
实施例7:
图5为本发明实施例提供的一种电子设备结构示意图,在上述各实施例的基础上,本发明实施例还提供了一种电子设备,如图5所示,包括:处理器501、通信接口502、存储器503和通信总线504,其中,处理器501,通信接口502,存储器503通过通信总线504完成相互间的通信。
所述存储器503中存储有计算机程序,当所述程序被所述处理器501执行时,使得所述处理器501执行如下步骤:
基于预先设置的广播发射功率,广播目标定向广播报文;
若接收到蓝牙低功耗BLE连接请求,确定所述BLE连接请求的信号强度值,若所述信号强度值小于预设阈值,则确定所述BLE连接请求为非蓝牙主设备发送的,并禁止与所述非蓝牙主设备建立蓝牙连接;若所述信号强度值不小于所述预设阈值,则确定所述BLE连接请求为所述蓝牙主设备发送的,建立与所述蓝牙主设备的蓝牙连接。
进一步地,所述处理器501具体用于所述建立与所述蓝牙主设备的蓝牙连接包括:
建立与所述蓝牙主设备的BLE连接;
若接收到所述蓝牙主设备发送的第一主机随机mac地址、且将自身保存的第一接入地址Access Addr以及第一协商秘钥发送给所述蓝牙主设备,则确定所述蓝牙主设备认证成功,断开与所述蓝牙主设备的BLE连接,并广播通信广播报文;
接收所述蓝牙主设备发送的通信连接请求,建立与所述蓝牙主设备的通信连接。
进一步地,所述处理器501还用于若未接收到所述蓝牙主设备发送的第一主机随机mac地址、和/或未将自身保存的第一接入地址Access Addr以及第一协商秘钥发送给所述蓝牙主设备,确定所述蓝牙主设备未认证成功,则确定认证结束并断开与所述蓝牙主设备的BLE连接。
进一步地,所述处理器501还用于所述接收所述蓝牙主设备发送的通信连接请求之后,所述建立与所述蓝牙主设备的通信连接之前,所述方法还包括:
获取所述通信连接请求中携带的第二主机mac地址和第二协商秘钥;
判断所述第二主机mac地址是否为随机地址、所述第二主机mac地址与所述第一主机随机mac地址是否相同、所述第二主机mac地址与所述第一接入地址Access Addr是否相同、以及所述第二协商秘钥与所述第一协商秘钥是否相同;
若上述判断结果均为是,则执行后续的建立与所述蓝牙主设备的通信连接的步骤。
进一步地,所述处理器501还用于若上述判断结果非均为是,则确定所述通信连接请求为非法连接,不响应所述通信连接请求。
上述电子设备提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口502用于上述电子设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选地,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述处理器可以是通用处理器,包括中央处理器、网络处理器(NetworkProcessor,NP)等;还可以是数字指令处理器(Digital Signal Processing,DSP)、专用集成电路、现场可编程门陈列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。
实施例8:
在上述各实施例的基础上,本申请还提供了一种计算机可读存储介质,所述计算机可读存储介质内存储有可由处理器执行的计算机程序,当所述程序在所述处理器上运行时,使得所述处理器执行时实现如下步骤:
基于预先设置的广播发射功率,广播目标定向广播报文;
若接收到蓝牙低功耗BLE连接请求,确定所述BLE连接请求的信号强度值,若所述信号强度值小于预设阈值,则确定所述BLE连接请求为非蓝牙主设备发送的,并禁止与所述非蓝牙主设备建立蓝牙连接;若所述信号强度值不小于所述预设阈值,则确定所述BLE连接请求为所述蓝牙主设备发送的,建立与所述蓝牙主设备的蓝牙连接。
进一步地,所述建立与所述蓝牙主设备的蓝牙连接包括:
建立与所述蓝牙主设备的BLE连接;
若接收到所述蓝牙主设备发送的第一主机随机mac地址、且将自身保存的第一接入地址Access Addr以及第一协商秘钥发送给所述蓝牙主设备,则确定所述蓝牙主设备认证成功,断开与所述蓝牙主设备的BLE连接,并广播通信广播报文;
接收所述蓝牙主设备发送的通信连接请求,建立与所述蓝牙主设备的通信连接。
进一步地,所述方法还包括:
若未接收到所述蓝牙主设备发送的第一主机随机mac地址、和/或未将自身保存的第一接入地址Access Addr以及第一协商秘钥发送给所述蓝牙主设备,确定所述蓝牙主设备未认证成功,则确定认证结束并断开与所述蓝牙主设备的BLE连接。
进一步地,所述接收所述蓝牙主设备发送的通信连接请求之后,所述建立与所述蓝牙主设备的通信连接之前,所述方法还包括:
获取所述通信连接请求中携带的第二主机mac地址和第二协商秘钥;
判断所述第二主机mac地址是否为随机地址、所述第二主机mac地址与所述第一主机随机mac地址是否相同、所述第二主机mac地址与所述第一接入地址Access Addr是否相同、以及所述第二协商秘钥与所述第一协商秘钥是否相同;
若上述判断结果均为是,则执行后续的建立与所述蓝牙主设备的通信连接的步骤。
进一步地,所述方法还包括:
若上述判断结果非均为是,则确定所述通信连接请求为非法连接,不响应所述通信连接请求。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (13)
1.一种蓝牙连接方法,其特征在于,应用于蓝牙从设备,所述方法包括:
基于预先设置的广播发射功率,广播目标定向广播报文;
若接收到蓝牙低功耗BLE连接请求,确定所述BLE连接请求的信号强度值,若所述信号强度值小于预设阈值,则确定所述BLE连接请求为非蓝牙主设备发送的,并禁止与所述非蓝牙主设备建立蓝牙连接;若所述信号强度值不小于所述预设阈值,则确定所述BLE连接请求为所述蓝牙主设备发送的,建立与所述蓝牙主设备的蓝牙连接。
2.根据权利要求1所述的方法,其特征在于,所述建立与所述蓝牙主设备的蓝牙连接包括:
建立与所述蓝牙主设备的BLE连接;
若接收到所述蓝牙主设备发送的第一主机随机mac地址、且将自身保存的第一接入地址Access Addr以及第一协商秘钥发送给所述蓝牙主设备,则确定所述蓝牙主设备认证成功,断开与所述蓝牙主设备的BLE连接,并广播通信广播报文;
接收所述蓝牙主设备发送的通信连接请求,建立与所述蓝牙主设备的通信连接。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
若未接收到所述蓝牙主设备发送的第一主机随机mac地址、和/或未将自身保存的第一接入地址Access Addr以及第一协商秘钥发送给所述蓝牙主设备,确定所述蓝牙主设备未认证成功,则确定认证结束并断开与所述蓝牙主设备的BLE连接。
4.根据权利要求2所述的方法,其特征在于,所述接收所述蓝牙主设备发送的通信连接请求之后,所述建立与所述蓝牙主设备的通信连接之前,所述方法还包括:
获取所述通信连接请求中携带的第二主机mac地址和第二协商秘钥;
判断所述第二主机mac地址是否为随机地址、所述第二主机mac地址与所述第一主机随机mac地址是否相同、所述第二主机mac地址与所述第一接入地址Access Addr是否相同、以及所述第二协商秘钥与所述第一协商秘钥是否相同;
若上述判断结果均为是,则执行后续的建立与所述蓝牙主设备的通信连接的步骤。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
若上述判断结果非均为是,则确定所述通信连接请求为非法连接,不响应所述通信连接请求。
6.一种蓝牙连接装置,其特征在于,所述装置包括:
广播模块,用于基于预先设置的广播发射功率,广播目标定向广播报文;
连接模块,用于若接收到蓝牙低功耗BLE连接请求,确定所述BLE连接请求的信号强度值,若所述信号强度值小于预设阈值,则确定所述BLE连接请求为非蓝牙主设备发送的,并禁止与所述非蓝牙主设备建立蓝牙连接;若所述信号强度值不小于所述预设阈值,则确定所述BLE连接请求为所述蓝牙主设备发送的,建立与所述蓝牙主设备的蓝牙连接。
7.根据权利要求6所述的装置,其特征在于,所述连接模块,具体用于建立与所述蓝牙主设备的BLE连接;若接收到所述蓝牙主设备发送的第一主机随机mac地址、且将自身保存的第一接入地址Access Addr以及第一协商秘钥发送给所述蓝牙主设备,则确定所述蓝牙主设备认证成功,断开与所述蓝牙主设备的BLE连接,并广播通信广播报文;接收所述蓝牙主设备发送的通信连接请求,建立与所述蓝牙主设备的通信连接。
8.根据权利要求7所述的装置,其特征在于,所述连接模块,还用于若未接收到所述蓝牙主设备发送的第一主机随机mac地址、和/或未将自身保存的第一接入地址Access Addr以及第一协商秘钥发送给所述蓝牙主设备,确定所述蓝牙主设备未认证成功,则确定认证结束并断开与所述蓝牙主设备的BLE连接。
9.根据权利要求7所述的装置,其特征在于,所述连接模块,还用于所述接收所述蓝牙主设备发送的通信连接请求之后,所述建立与所述蓝牙主设备的通信连接之前,获取所述通信连接请求中携带的第二主机mac地址和第二协商秘钥;判断所述第二主机mac地址是否为随机地址、所述第二主机mac地址与所述第一主机随机mac地址是否相同、所述第二主机mac地址与所述第一接入地址Access Addr是否相同、以及所述第二协商秘钥与所述第一协商秘钥是否相同;若上述判断结果均为是,则执行后续的建立与所述蓝牙主设备的通信连接的步骤。
10.根据权利要求9所述的装置,其特征在于,所述连接模块,还用于若上述判断结果非均为是,则确定所述通信连接请求为非法连接,不响应所述通信连接请求。
11.一种蓝牙连接系统,其特征在于,所述系统包括:蓝牙主设备和执行权利要求1-5任一所述蓝牙连接方法的蓝牙从设备。
12.一种电子设备,其特征在于,包括:处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
所述存储器中存储有计算机程序,当所述程序被所述处理器执行时,使得所述处理器执行权利要求1-5任一项所述蓝牙连接方法的步骤。
13.一种计算机可读存储介质,其特征在于,其存储有可由处理器执行的计算机程序,当所述程序在所述处理器上运行时,使得所述处理器执行权利要求1-5任一项所述蓝牙连接方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211209025.3A CN115550895A (zh) | 2022-09-30 | 2022-09-30 | 一种蓝牙连接方法、装置、系统、设备和介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211209025.3A CN115550895A (zh) | 2022-09-30 | 2022-09-30 | 一种蓝牙连接方法、装置、系统、设备和介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115550895A true CN115550895A (zh) | 2022-12-30 |
Family
ID=84730667
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211209025.3A Pending CN115550895A (zh) | 2022-09-30 | 2022-09-30 | 一种蓝牙连接方法、装置、系统、设备和介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115550895A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116614806A (zh) * | 2023-07-18 | 2023-08-18 | 荣耀终端有限公司 | 蓝牙配对方法、装置、电子设备及存储介质 |
-
2022
- 2022-09-30 CN CN202211209025.3A patent/CN115550895A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116614806A (zh) * | 2023-07-18 | 2023-08-18 | 荣耀终端有限公司 | 蓝牙配对方法、装置、电子设备及存储介质 |
| CN116614806B (zh) * | 2023-07-18 | 2023-10-20 | 荣耀终端有限公司 | 蓝牙配对方法、装置、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11805411B2 (en) | Establishing connections between WiFi access points and wireless devices via light fidelity access points | |
| CN108259164B (zh) | 一种物联网设备的身份认证方法及设备 | |
| WO2017076269A1 (zh) | 一种智能设备及其建立设备间蓝牙连接的方法、装置 | |
| JP6727292B2 (ja) | セキュリティ認証方法、構成方法、および関連デバイス | |
| EP2134113B1 (en) | Security setting system | |
| CN110192381B (zh) | 密钥的传输方法及设备 | |
| CN105764058B (zh) | 接入网络的方法、装置和系统 | |
| EP2355585A1 (en) | Method for connecting wireless communications, wireless communications terminal and wireless communications system | |
| JP6279821B2 (ja) | ワイヤレス通信においてメッセージを認証すること | |
| CN111182546B (zh) | 接入无线网络的方法、设备及系统 | |
| US10979219B2 (en) | Pairing of devices | |
| CN106131834B (zh) | 网络连接方法、网络连接装置和终端 | |
| CN105554062A (zh) | 一种文件传输方法、相关设备和系统 | |
| CN105101465B (zh) | 无线网络配置方法及无线网络配置系统 | |
| CN112449323B (zh) | 一种通信方法、装置和系统 | |
| CN106341815B (zh) | 一种无线连接方法、终端及ap | |
| CN112188488A (zh) | 一种配网方法、装置及系统 | |
| KR101807523B1 (ko) | 무선 통신 시스템에서 무선 망 제공자를 확인하기 위한 장치 및 방법 | |
| CN115550895A (zh) | 一种蓝牙连接方法、装置、系统、设备和介质 | |
| US20060058053A1 (en) | Method for logging in a mobile terminal at an access point of a local communication network, and access point and terminal for carrying out the method | |
| CN114615688B (zh) | 一种WiFi热点设备与当前接入设备之间近距离自动配置方法 | |
| KR20130043336A (ko) | 디스플레이기기 및 디스플레이기기의 액세스 포인트 접속 방법 | |
| CN112449345B (zh) | 一种安全通信方法和设备 | |
| CN111741463B (zh) | 一种通信连接方法、相关设备以及存储介质 | |
| WO2021134344A1 (zh) | 一种控制通信接入的方法、ap及通信设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |