CN115767554A - 一种基于信号强度的低功耗蓝牙绑定方法及系统 - Google Patents
一种基于信号强度的低功耗蓝牙绑定方法及系统 Download PDFInfo
- Publication number
- CN115767554A CN115767554A CN202211407628.4A CN202211407628A CN115767554A CN 115767554 A CN115767554 A CN 115767554A CN 202211407628 A CN202211407628 A CN 202211407628A CN 115767554 A CN115767554 A CN 115767554A
- Authority
- CN
- China
- Prior art keywords
- binding
- signal intensity
- bluetooth
- intensity value
- signal strength
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种基于信号强度的低功耗蓝牙绑定方法及系统,涉及物联网应用安全技术领域,在蓝牙设备端与用户端绑定过程中,在设备端简单地设置不同绑定模式等参数,智能手机应用程序端根据扫描到来自设备端的绑定模式,通过变换智能手机与设备的物理距离,产生相对应的RSSI信号强度值,经双方程序的数据处理,生成和存储应用程序或合法授权用户的白名单,只有添加到BLE设备白名单中的中央设备或应用程序才具有访问权限,完成绑定设置过程后,BLE设备与智能手机应用程序APP就形成绑定关系,在系统的正常运行过程中,只有具备绑定关系的双方才能互相连接与交互,降低非法进入系统或泄露敏感数据的可能性,进而提升系统整体可靠性与安全性。
Description
技术领域
本发明属于物联网应用安全技术领域,尤其涉及一种基于信号强度的低功耗蓝牙绑定方法及系统。
背景技术
本部分的陈述仅仅是提供了与本发明相关的背景技术信息,不必然构成已经成为本领域一般技术人员所公知的现有技术。
低功耗蓝牙BLE(Bluetooth low Energy),也称为“蓝牙智能”,是经典蓝牙的轻量子集,又是蓝牙4.0核心规范的一部分。基于BLE的系统一般有两部分组成,一部分是由嵌入式系统或微控制器为主的BLE外围设备,另一部分是以智能手机或平板电脑等移动设备组成的中央设备,其配套的移动应用程序通常有两个版本,支持谷歌Android和苹果IOS系统。据估计,目前正在使用的支持BLE的设备有几十亿台套,BLE设备存储敏感的用户数据或关键设备控件,这些数据或控件可以通过Android或IOS应用程序访问,如果不受控制地访问此类数据可能会侵犯用户隐私,导致设备故障、甚至可能导致重大安全问题。
在安全机制上,蓝牙规范本身仅提供内置设备级身份验证,而应用程序和用户级的安全性则由应用程序开发人员实施与实现,符合规范的BLE系统都该在应用层自动防止未经授权的数据访问,然而,实现这些权限会降低系统的灵活性和互操作性。大量现有的BLE设备在安全设计方面实现方式多种多样,漏洞防范水平参差不齐,具体包括:
(1)基本没有授权权限,用户使用智能手机上的APP可以随意访问和控制BLE设备。这种方式对数据并不太敏感测量的应用,如温湿度测量,还是可以接受的,如果是能控制加热器等,安全上存在隐患;
(2)以不安全的方式实现授权权限,在应用程序中,通过设置简单的密码方式来实现数据安全。例如家用电动车上面的锂电池保护板,用户用手机下载安装应用程序,一般说明书里有个默认的密码如123456,虽然可以更改密码,该密码有的是存在手机里面,有的可能存在保护板里,但这种应用一般是设备与APP是一对一关系,实现一对多的关系比较困难;
(3)采用带外通信信道NFC配对方法,或利用云端认证方式,例如共享单车,设备-手机APP-云端三者认证方式,这些方式对设备要求高,除具备BLE功能外,还需NFC,WIFI或GPRS等通讯组件,系统复杂,增加了软硬件开销及研发难度,不适用于简单、中小规模BLE系统的研发与应用。
因此,如何提供一种适用于多个应用程序或用户,且安全灵活的低功耗蓝牙绑定方法,是目前仍需解决的问题。
发明内容
为了解决上述问题,本发明提供一种基于信号强度的低功耗蓝牙绑定方法及系统,以降低非法进入系统或泄露敏感数据的可能性,提升系统整体的可靠性与安全性。
为了实现上述目的,本发明主要包括以下几个方面:
第一方面,本发明实施例提供一种基于信号强度的低功耗蓝牙绑定方法,用于蓝牙设备端,包括:
定时发送广播数据,所述广播数据包括信号强度的阈值间隔和绑定模式;
接收用户端发送的连接请求,建立与所述用户端之间的通信连接,并发送绑定服务及其下层的特征;其中,所述用户端读取信号强度值,当预设时间段内信号强度值的变化趋势同时满足所述阈值间隔和绑定模式时,发送连接请求;
根据所述用户端在绑定服务下层的特征写入的授权数据,生成合法授权用户的白名单。
在一种可能的实施方式中,所述用户端通过变换与蓝牙设备端之间的物理距离,产生相对应的信号强度;读取信号强度值,使得预设时间段内信号强度值的变化趋势同时满足阈值间隔和绑定模式。
在一种可能的实施方式中,设置绑定超时时间,在发送所述广播数据之后,若在所述绑定超时时间内未接收到用户端发送的连接请求,则跳转到程序结束。
在一种可能的实施方式中,对用户端在绑定服务下层的特征写入的授权数据进行验证,若验证成功,则将所述用户端的绑定信息存入白名单,并设置绑定成功标志;若验证失败,则设置绑定失败标志;将所述绑定成功标志或者绑定失败标志发送至所述用户端。
第二方面,本发明实施例还提供一种基于信号强度的低功耗蓝牙绑定方法,用于用户端,包括:
接收蓝牙设备端定时发送的广播数据,所述广播数据包括信号强度的阀值间隔和绑定模式;
读取信号强度值,当预设时间段内信号强度值的变化趋势同时满足所述阀值间隔和绑定模式时,向所述蓝牙设备端发送连接请求;
接收所述蓝牙设备端发送的绑定服务及其下层的特征,并在绑定服务下层的特征写入授权数据,以供蓝牙设备端生成合法用户的白名单。
在一种可能的实施方式中,所述用户端通过变换与所述蓝牙设备端之间的物理距离,产生相对应的信号强度;读取信号强度值,使得预设时间段内信号强度值的变化趋势同时满足阈值间隔和绑定模式。
在一种可能的实施方式中,读取所述蓝牙设备端发送的绑定成功标志或者绑定失败标志,并设置相应的标志信息,以供用户进行数据传输/重新绑定的操作。
第三方面,本发明实施例还提供一种蓝牙设备,包括:
数据发送模块,用于定时发送广播数据,所述广播数据包括信号强度的阈值间隔和绑定模式;
请求接收模块,用于接收用户端发送的连接请求,建立与所述用户端之间的通信连接,并发送绑定服务及其下层的特征;其中,所述用户端读取信号强度值,当预设时间段内信号强度值的变化趋势同时满足所述阈值间隔和绑定模式时,发送连接请求;
名单生成模块,用于根据所述用户端在绑定服务下层的特征写入的授权数据,生成合法授权用户的白名单。
第四方面,本发明实施例还提供一种用户端,包括:
数据接收模块,用于接收蓝牙设备端定时发送的广播数据,所述广播数据包括信号强度的阀值间隔和绑定模式;
信号读取模块,用于读取信号强度值,当预设时间段内信号强度值的变化趋势同时满足所述阀值间隔和绑定模式时,向所述蓝牙设备端发送连接请求;
数据写入模块,用于接收所述蓝牙设备端发送的绑定服务及其下层的特征,并在绑定服务下层的特征写入授权数据,以供蓝牙设备端生成合法用户的白名单。
第五方面,本发明实施例还提供一种基于信号强度的低功耗蓝牙绑定系统,包括:如上述第三方面中所述的蓝牙设备和上述第四方面中所述的用户端。
以上一个或多个技术方案存在以下有益效果:
(1)每个蓝牙设备端可以绑定多个授权应用程序或用户端,蓝牙设备端设置不同的绑定模式参数,不同的用户可以设置互不相同的绑定模式,保密性强。应用程序端绑定步骤简单、通过变换操作者和设备的物理距离,用RSSI值的变化进行设定,隐秘性强,系统配置灵活方便。
(2)通过绑定过程建立安全的BLE连接,相对于现有密码权限的验证方式,本发明通过绑定的BLE中的白名单功能,过滤掉试图扫描或连接设备的未授权中央设备或应用程序APP,安全性更高,并且能在此基础上应用和实施多级密码权限,实现不同的访问与控制权限需求,提高系统应用的灵活性和安全性。
(3)本发明特别适合资源受限BLE设备端的应用场景,BLE设备端不需要的复杂加密解密等软硬件资源,解决方案简单,成本低,容易实施和部署。
(4)既适用于新研发的低功耗蓝牙BLE系统,又可以对原有BLE系统进行改进,避免未经授权的应用程序和用户访问和修改BLE外围设备上的敏感数据,降低系统被攻击的可能,提升系统整体安全性。
附图说明
构成本发明的一部分的说明书附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。
图1是一种现有BLE系统的应用功能示意图;
图2是本发明实施例一所提供的基于RSSI绑定实现的原理图;
图3是本发明实施例一所提供的BLE外围设备端中广播数据结构示意图;
图4是本发明实施例一所提供的BLE外围设备端绑定程序流程图;
图5是本发明实施例二所提供的应用程序APP端绑定程序流程图;
图6是本发明实施例二所提供的绑定过程与步骤示意图;
图7(a)-(c)是本发明实施例三所提供的几种BLE外围设备实现方式的硬件框图;
图8是本发明实施例三所提供的BLE外围设备中拨位开关的结构示意图。
具体实施方式
下面结合附图与实施例对本发明作进一步说明。
应该指出,以下详细说明都是示例性的,旨在对本发明提供进一步的说明。除非另有指明,本文使用的所有技术和科学术语具有与本发明所属技术领域的普通技术人员通常理解的相同含义。
需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本发明的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
实施例一
如图1所示,现有BLE系统包括蓝牙设备端106和用户端,这里,用户端包括合法用户一100、合法用户二102和非法用户104。通常情况下,在用户端安装有与蓝牙设备端106(即安装有低功耗蓝牙BLE的设备)配套的应用程序APP,应用程序一旦运行,在APP界面上通常会显示的蓝牙设备端106的相关参数和状态,如果需要控制蓝牙设备端106,比如设备开、关操作,或对参数进行设定,设置“温度高报警阀值”等,界面会弹出窗口要求输入密码,通常会在说明书上标明初始的默认密码,比如“123456”,后续如果需要,可以修改密码。这种方式可以防止其他人用安装好APP的手机进行非法恶意操作,但是无法阻止非法用户104也在手机上安装配套APP对蓝牙设备端106的访问与控制。
另外,通常情况下,密码存储在用户端,蓝牙设备端106并没有绑定具体的用户,所以任何人只要安装APP,就可以查看数据与参数,只要输入密码正确,就可以改变设定参数或发出控制命令与动作,在信息安全上存在隐患,并且,多用户的操作历史也无法分辨与追溯。
基于上述原因,本发明实施例提供一种基于信号强度的低功耗蓝牙绑定方法,用于蓝牙设备端,包括:
定时发送广播数据,所述广播数据包括信号强度的阈值间隔和绑定模式;
接收用户端发送的连接请求,建立与所述用户端之间的通信连接,并发送绑定服务及其下层的特征;其中,所述用户端读取信号强度值,当预设时间段内信号强度值的变化趋势同时满足所述阈值间隔和绑定模式时,发送连接请求;
根据所述用户端在绑定服务下层的特征写入的授权数据,生成合法授权用户的白名单。
这样,在蓝牙设备端与用户端绑定的过程中,蓝牙设备端定时发送携带有绑定规则(阈值间隔和绑定模式)的广播数据,用户端根据扫描到来自蓝牙设备端的绑定规则,读取信号强度值,当预设时间段内信号强度值的变化趋势同时满足阈值间隔和绑定模式时,发送连接请求;蓝牙设备端在接收到连接请求之后,建立与用户端之间的通信连接,并发送绑定服务及其下层的特征,根据用户端在绑定服务下层的特征写入的授权数据,生成合法授权用户的白名单。这样,只有添加到BLE设备白名单中的中央设备或应用程序才具有访问权限,完成绑定设置过程后,BLE设备与智能手机应用程序APP就形成绑定关系,在系统的正常运行过程中,只有具备绑定关系的双方才能互相连接与交互,可以降低非法进入系统或泄露敏感数据的可能性,进而提升系统整体可靠性与安全性。
作为一可选实施方式,所述用户端通过变换与蓝牙设备端之间的物理距离,产生相对应的信号强度;读取信号强度值,使得预设时间段内信号强度值的变化趋势同时满足阈值间隔和绑定模式。
在具体实施中,如图2所示,用户端接收到的信号强度值(Received SignalStrength Indication,RSSI)主要与蓝牙设备端106发射的信号强度、用户端与蓝牙设备端106之间的物理距离有关。以蓝牙设备端106为中心,尽管有波动,但在相同物理距离的圆周处,其RSSI值大致相同。通过接收RSSI值的大小,可以得知信号强弱,间接反映了手机与蓝牙设备端106的接近程度。
蓝牙设备端106的发射功率和距离的值决定了信号的强度,以图2为例,设备发射功率-29db,路径损耗30db,手机接收到的RSSI大约等于-59db。这里,dBm和RSSI都可以表示信号强度。区别在于,dBm是一个绝对数,以毫瓦为单位的功率水平,而RSSI只是一个相对数,它总用负数表示,当RSSI值较高时,信号变得更稳健,当RSSI值接近零时,信号最好,理想的RSSI值一般介于-30到-55之间。
一般情况下,蓝牙设备端106处于固定位置,发射信号强度基本不大变化,通过变换用户端与蓝牙设备端106之间的物理距离,用户端接收到的RSSI值就相应发生了改变,这就是本发明实施例实现的基础和原理。
作为一可选实施方式,设置绑定超时时间,在发送所述广播数据之后,若在所述绑定超时时间内未接收到用户端发送的连接请求,则跳转到程序结束,以进一步确保信息安全。
作为一可选实施方式,广播数据还包括设备序列号、蓝牙物理地址、绑定服务、伪随机码和校验码,如图3中所示,广播数据结构中包含许多数据项,供绑定过程中,BLE设备与应用程序APP之间通讯和交换信息所用。在具体的实施过程中,这些参数并非会全部使用,也可以根据实际情况选用其中的某几个参数。
其中,设备序列号SN是BLE设备的标识,设备出厂时固化在BLE设备中;蓝牙物理地址MAC,一般地,BLE设备中的SoC BLE的芯片都会有一个6字节的MAC地址,这个地址是唯一的,将设备序列号SN与蓝牙物理地址MAC按一定规则组合,也可以形成BLE设备标识;绑定服务UUID是开发者自定义的16字节标识,通常,BLE设备使用广播数据进行广播,公开服务UUID,供应用程序APP扫描BLE设备,发现服务之用;RSSI阀值间隔与绑定模式是绑定规则;伪随机数的作用是使广播的数据包看上去每次都不一样,加大恶意侦听截取分析数据的难度;校验码是前面所有数据的某种运算结果,可选“校验和”方式或CRC运算方式,应用程序接收广播包后,进行同样方式的验证,确保发送和接收数据的一致性。另外,由于数据包中有伪随机数,所以运算后得到的校验码看上去也是随机不一样的,能够进一步增加广播包中随机数据的数量,提高信息安全性。
对用户端在绑定服务下层的特征写入的授权数据进行验证,若验证成功,则将所述用户端的绑定信息存入白名单,并设置绑定成功标志;若验证失败,则设置绑定失败标志;将所述绑定成功标志或者绑定失败标志发送至所述用户端。
在具体实施中,在“绑定”服务及下层设置有的“绑定成功或失败”特征值,该特征值具有可读属性,例如,若绑定成功,则将用户端的绑定信息存入白名单,“绑定成功或失败”特征值设置为“True”,用户端可读取该值,决定其下一步的程序走向;若绑定失败,“绑定成功或失败”特征值设置为“False”,用户端读取该值后,给用户以提示,由用户决定下一步的操作。
特别地,在将用户端的绑定信息存入白名单之前,对白名单中的已存绑定信息进行查重,如果绑定信息已经存在,说明先前已经绑定过了,无需进行写入操作,这样,可以减少写操作出错的机会。
下面结合附图,对基于信号强度的低功耗蓝牙绑定方法进行具体的说明,如图4所示,该方法具体包括以下步骤:
步骤400:定时发送广播数据,以供应用程序APP扫描发现服务与特征。发送的广播数据帧包含许多信息。在具体应用中,可以根据BLE设备的软硬件资源情况,对广播数据包进行程度不同的加密或交换字节次序,尽量减少明码报文和有规律易读的数据帧,加大信息被非法侦听和攻击的难度;
步骤402:为了安全起见,BLE设备端设置一个绑定超时时间,BLE设备与应用程序APP双方的绑定过程必须在规定的时间内完成。如果超时,跳转到程序结束,否则转至步骤404;
步骤404:查询有无应用程序APP发起的连接请求,应用程序APP会在执行完毕部分绑定操作后发出连接请求。如果无连接请求,转至步骤400继续下一次循环,否则转至步骤406;
步骤406:建立BLE设备与应用程序APP的连接,此时应用程序APP已经按参数约定进行了绑定步骤的操作。按照蓝牙通信协议GATT指定的数据交互结构,创建一些服务和特征,例如,“绑定”服务及其下层的“授权数据”特征值,该特征值具有可读/写属性。“授权数据”特征值由应用程序APP连接后写入。该值也可进行简单的加密,提高保密性。
步骤408:读取“绑定”服务的“授权数据”特征值,如果数据有加密,进行解密,如果数据中含有随机码,将其去除,提取有用数据,供下一步骤使用。
步骤410:对步骤408得到的数据进行验证,验证的条件根据具体不同的BLE设备配置,综合考虑如CPU运算能力及内存大小等因素,可选择简单到复杂的数据组合及验证条件,应用程序APP返回的数据里也包含步骤400发送的广播数据帧的部分信息。验证通过转至步骤412,否则转至步骤416。
步骤412:将绑定信息写入FALSH和EEPROM,一般地,在写入前,要先进行查重,如果绑定信息已经存在,说明先前已经绑定过了,无需进行写入操作,减少写操作出错的机会。
步骤414:在“绑定”服务及下层设置有的“绑定成功或失败”特征值,该特征值具有可读属性。例如:绑定成功,“绑定成功或失败”特征值设置为“True”,应用程序APP可读取该值,决定其下一步的程序走向。该步骤完成后,程序结束。
步骤416:绑定失败,“绑定成功或失败”特征值设置为“False”,应用程序APP读取该值后,给用户以提示,由用户决定下一步的操作,比如开始一次新的绑定过程。
实施例二
本发明实施例还提供一种基于信号强度的低功耗蓝牙绑定方法,用于用户端,其特征在于,包括:
接收蓝牙设备端定时发送的广播数据,所述广播数据包括信号强度的阀值间隔和绑定模式;
读取信号强度值,当预设时间段内信号强度值的变化趋势同时满足所述阀值间隔和绑定模式时,向所述蓝牙设备端发送连接请求;
接收所述蓝牙设备端发送的绑定服务及其下层的特征,并在绑定服务下层的特征写入授权数据,以供蓝牙设备端生成合法用户的白名单。
在具体实施中,如图5所示,包括以下步骤:
步骤500:通过扫描BLE设备定时发送的广播数据,对接收的数据进行处理,通过变换、解密、过滤等过程,得到有用的数据集,分类存储,以备后面的过程使用。
步骤502:读取RSSI值,通过变换手机与BLE设备的位置,RSSI值是变化的。
步骤504:其中由步骤500完成接收、处理、存储的数据里面的两个参数,RSSI阀值间隔与绑定模式,根据这两个参数来判定是否符合绑定规则,当同时满足RSSI差值要求和绑定模式,一个步骤才算完成,例如,按图6的绑定步骤,当用户每次操作时,RSSI与上一次收到的RSSI差值大于等于这个阈值,且绑定步骤模式按“近-远-近”的顺序进行。本次操作如果符合绑定规则,转至步骤506,否则跳到程序结束。
步骤506:通常整个绑定步骤由几个类似步骤502、504组成,步骤个数由模式决定,例如图6的“近-远-近”,即为3个步骤。如果绑定步骤完成,转至步骤508,否则转至步骤502继续进行绑定过程。
步骤508:此时应用程序APP已经按参数约定进行了绑定步骤的操作,准备好授权数据信息,向BLE设备发出连接请求。
步骤510:将步骤508准备好的授权数据信息写入BLE设备“绑定”服务下层的“授权数据”特征值,供BLE设备端程序判断是否符合加入白名单的条件之用。
步骤512:读取BLE设备“绑定成功或失败”特征值,根据其中的值,True或False设置相应标志,供后续程序决定不同的流程走向。
在具体应用中,如图6所示,用户持有安装有应用程序APP的手机与蓝牙设备端106进行绑定过程的不同位置,位置靠近蓝牙设备端106时,手机接收到的RSSI值增加,位置远离蓝牙设备端106时,RSSI值减少。其中1是初始位置,当按“近-远-近”顺序与操作步骤变换时,如果匹配模式为“近-远-近”,最终成功产生白名单,完成绑定过程。
实施例三
本发明实施例还提供一种蓝牙设备,包括:
数据发送模块,用于定时发送广播数据,所述广播数据包括信号强度的阈值间隔和绑定模式;
请求接收模块,用于接收用户端发送的连接请求,建立与所述用户端之间的通信连接,并发送绑定服务及其下层的特征;其中,所述用户端读取信号强度值,当预设时间段内信号强度值的变化趋势同时满足所述阈值间隔和绑定模式时,发送连接请求;
名单生成模块,用于根据所述用户端在绑定服务下层的特征写入的授权数据,生成合法授权用户的白名单。
在具体应用中,图7(a)-7(c)给出三种BLE外围设备实现方式的硬件框图,其中一种BLE设备700由BLE片上系统(SoC)708、RF电路706,设置绑定参数用的拨位开关712组成。典型的BLE SoC包含一个或多个通用处理器或DSP处理器、嵌入式内存、BLE协议块、外部内存控制器和各种接口支持电路等。采用SoC设计,通常尺寸更小,生产成本低,但设计成本可能更高,产品上市时间通常较慢。物联网应用主要考虑成本和低功耗,一般选用仅支持BLE的单模SoC,常见的有TI公司的CC2540/CC2541和Nordic Semiconductor公司的nRF51822。RF电路706一般选用PCB天线,BLE RF输出通常需要平衡到不平衡(Balun)网络,以将输出阻抗转换为标准50Ω阻抗,确保系统实现最佳链路和通讯范围。
另一种BLE设备702由BLE模块714、设置绑定参数用的拨位开关718组成。BLE模块一般由BLE SoC、模拟和射频功能电路、天线等组成,许多模块制造商的产品符合相关认证,选用模块集成到产品中,对传统射频开发经验要求不高,消除了射频设计的复杂性,选择BLE模块时的需要权衡其成本、功耗、设计的复杂性等因素,合适模块的选用会使研发工作简单许多。
再一种BLE设备704由724微控制器MCU、BLE模块720、外部722电可擦编程只读存储器EEPROM、设置绑定参数用的拨位开关728组成。通常724微控制器MCU通过SPI或I2C总线与外部722电可擦编程只读存储器EEPROM进行接口与通讯。在MCU内部FLASH闪存726容量不足的情况下,采用724外部EEPROM扩展存储空间。这种选用独立MCU方式,设计灵活,特别适合复杂的仪表或传感器设备。
三种电路原理框图中的712、718和728是设置绑定参数用的拨位开关,通过SoC、BLE模块或MCU的GPIO输入输出接口读入高低电平状态。三种电路原理框图中710、716、726是SoC、模块或MCU内部的FLASH(闪存),722是电可擦编程只读存储器EEPROM,这些FLASH和EEPROM用于存储白名单和访问操作日志记录。
具体的,如图8所示,800是一个四位拨码开关,向上拨动信号为0,向下拨动信号为1。其中,图中的802用于设置RSSI阀值间隔,有5db和10db两个选项;804、806和808用于组合设置绑定模式,共可设置如表1中所示的八种模式:
表1拨位开关设置及所对应的模式
模式的具体定义,由BLE设备的固件程序决定,例如,,针对图6的绑定例子,模式1可定义为“近-远-近”,每次绑定都可选用不同的模式,即方便灵活,保密性又强。
本实施例提供的蓝牙设备用于执行如图4所示的基于信号强度的低功耗蓝牙绑定方法,因此蓝牙设备中的具体实施方式可见前文实施例一中的基于信号强度的低功耗蓝牙绑定方法的实施例部分,在此不再进行赘述。
实施例四
本发明实施例还提供一种用户端,包括:
数据接收模块,用于接收蓝牙设备端定时发送的广播数据,所述广播数据包括信号强度的阀值间隔和绑定模式;
信号读取模块,用于读取信号强度值,当预设时间段内信号强度值的变化趋势同时满足所述阀值间隔和绑定模式时,向所述蓝牙设备端发送连接请求;
数据写入模块,用于接收所述蓝牙设备端发送的绑定服务及其下层的特征,并在绑定服务下层的特征写入授权数据,以供蓝牙设备端生成合法用户的白名单。
本实施例提供的蓝牙设备用于执行如图5所示的基于信号强度的低功耗蓝牙绑定方法,因此蓝牙设备中的具体实施方式可见前文实施例二中的基于信号强度的低功耗蓝牙绑定方法的实施例部分,在此不再进行赘述。
实施例五
一种基于信号强度的低功耗蓝牙绑定系统,其特征在于,包括:如实施例三中所述的蓝牙设备和如实施例四中所述的用户端。
在蓝牙设备端与用户端绑定过程中,在设备端简单地设置不同绑定模式等参数,智能手机应用程序端根据扫描到来自设备端的绑定模式,通过变换智能手机与设备的物理距离,产生相对应的RSSI信号强度值,经双方程序的数据处理,生成和存储应用程序或合法授权用户的白名单,只有添加到BLE设备白名单中的中央设备或应用程序才具有访问权限,完成绑定设置过程后,BLE设备与智能手机应用程序APP就形成绑定关系,在系统的正常运行过程中,只有具备绑定关系的双方才能互相连接与交互,降低非法进入系统或泄露敏感数据的可能性,进而提升系统整体可靠性与安全性。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种基于信号强度的低功耗蓝牙绑定方法,用于蓝牙设备端,其特征在于,包括:
定时发送广播数据,所述广播数据包括信号强度的阈值间隔和绑定模式;
接收用户端发送的连接请求,建立与所述用户端之间的通信连接,并发送绑定服务及其下层的特征;其中,所述用户端读取信号强度值,当预设时间段内信号强度值的变化趋势同时满足所述阈值间隔和绑定模式时,发送连接请求;
根据所述用户端在绑定服务下层的特征写入的授权数据,生成合法授权用户的白名单。
2.如权利要求1所述的基于信号强度的低功耗蓝牙绑定方法,其特征在于,所述用户端通过变换与蓝牙设备端之间的物理距离,产生相对应的信号强度;读取信号强度值,使得预设时间段内信号强度值的变化趋势同时满足阈值间隔和绑定模式。
3.如权利要求1所述的基于信号强度的低功耗蓝牙绑定方法,其特征在于,设置绑定超时时间,在发送所述广播数据之后,若在所述绑定超时时间内未接收到用户端发送的连接请求,则跳转到程序结束。
4.如权利要求1所述的基于信号强度的低功耗蓝牙绑定方法,其特征在于,对用户端在绑定服务下层的特征写入的授权数据进行验证,若验证成功,则将所述用户端的绑定信息存入白名单,并设置绑定成功标志;若验证失败,则设置绑定失败标志;将所述绑定成功标志或者绑定失败标志发送至所述用户端。
5.一种基于信号强度的低功耗蓝牙绑定方法,用于用户端,其特征在于,包括:
接收蓝牙设备端定时发送的广播数据,所述广播数据包括信号强度的阀值间隔和绑定模式;
读取信号强度值,当预设时间段内信号强度值的变化趋势同时满足所述阀值间隔和绑定模式时,向所述蓝牙设备端发送连接请求;
接收所述蓝牙设备端发送的绑定服务及其下层的特征,并在绑定服务下层的特征写入授权数据,以供蓝牙设备端生成合法用户的白名单。
6.如权利要求5所述的基于信号强度的低功耗蓝牙绑定方法,其特征在于,所述用户端通过变换与所述蓝牙设备端之间的物理距离,产生相对应的信号强度;读取信号强度值,使得预设时间段内信号强度值的变化趋势同时满足阈值间隔和绑定模式。
7.如权利要求5所述的基于信号强度的低功耗蓝牙绑定方法,其特征在于,读取所述蓝牙设备端发送的绑定成功标志或者绑定失败标志,并设置相应的标志信息,以供用户进行数据传输/重新绑定的操作。
8.一种蓝牙设备,其特征在于,包括:
数据发送模块,用于定时发送广播数据,所述广播数据包括信号强度的阈值间隔和绑定模式;
请求接收模块,用于接收用户端发送的连接请求,建立与所述用户端之间的通信连接,并发送绑定服务及其下层的特征;其中,所述用户端读取信号强度值,当预设时间段内信号强度值的变化趋势同时满足所述阈值间隔和绑定模式时,发送连接请求;
名单生成模块,用于根据所述用户端在绑定服务下层的特征写入的授权数据,生成合法授权用户的白名单。
9.一种用户端,其特征在于,包括:
数据接收模块,用于接收蓝牙设备端定时发送的广播数据,所述广播数据包括信号强度的阀值间隔和绑定模式;
信号读取模块,用于读取信号强度值,当预设时间段内信号强度值的变化趋势同时满足所述阀值间隔和绑定模式时,向所述蓝牙设备端发送连接请求;
数据写入模块,用于接收所述蓝牙设备端发送的绑定服务及其下层的特征,并在绑定服务下层的特征写入授权数据,以供蓝牙设备端生成合法用户的白名单。
10.一种基于信号强度的低功耗蓝牙绑定系统,其特征在于,包括:如权利要求8所述的蓝牙设备和权利要求9所述的用户端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211407628.4A CN115767554A (zh) | 2022-11-10 | 2022-11-10 | 一种基于信号强度的低功耗蓝牙绑定方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211407628.4A CN115767554A (zh) | 2022-11-10 | 2022-11-10 | 一种基于信号强度的低功耗蓝牙绑定方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115767554A true CN115767554A (zh) | 2023-03-07 |
Family
ID=85369220
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211407628.4A Pending CN115767554A (zh) | 2022-11-10 | 2022-11-10 | 一种基于信号强度的低功耗蓝牙绑定方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115767554A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117896827A (zh) * | 2024-03-18 | 2024-04-16 | 慧翰微电子股份有限公司 | 一种基于蓝牙的室内定位方法及系统 |
-
2022
- 2022-11-10 CN CN202211407628.4A patent/CN115767554A/zh active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117896827A (zh) * | 2024-03-18 | 2024-04-16 | 慧翰微电子股份有限公司 | 一种基于蓝牙的室内定位方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10630647B2 (en) | Secure wireless communication between controllers and accessories | |
| US10951592B2 (en) | Secure wireless communication between controllers and accessories | |
| EP3080963B1 (en) | Methods, devices and systems for dynamic network access administration | |
| CN108471610B (zh) | 蓝牙连接控制系统 | |
| US8385824B2 (en) | Procedure for headset and device authentication | |
| CN104427501B (zh) | 网络接入方法、装置和系统 | |
| KR101743195B1 (ko) | 정보 제공방법, 장치, 프로그램 및 기록매체 | |
| CN108040355B (zh) | 网络接入方法及系统 | |
| CA2751507A1 (en) | Wireless home mesh network bridging adaptor | |
| CN103929748A (zh) | 一种物联网无线终端及其配置方法和无线网络接入点 | |
| JP2018503911A (ja) | セキュアなデータ管理技術 | |
| US11246174B2 (en) | Methods and systems for connecting a wireless device to a wireless network | |
| US20090061822A1 (en) | Method and apparatus for multiterminal support using bluetooth based audio gateway | |
| CN105338529A (zh) | 一种无线网络连接方法及系统 | |
| US8989380B1 (en) | Controlling communication of a wireless communication device | |
| CN114697879A (zh) | 蓝牙配对方法、电子设备、芯片和存储介质 | |
| CN115767554A (zh) | 一种基于信号强度的低功耗蓝牙绑定方法及系统 | |
| CN115915492A (zh) | 分布式设备间的通信方法、系统及相关设备 | |
| CN113038464B (zh) | 一种信息传输方法及设备 | |
| KR20070096488A (ko) | 블루투스 기기간 자동 인증 방법 | |
| CN111756673A (zh) | 一种信息处理方法、服务器、终端设备及存储介质 | |
| CN113055254B (zh) | 一种地址配置方法、装置、接入服务器及存储介质 | |
| CN114095221A (zh) | 安全验证方法、装置、设备及存储介质 | |
| CN108769989B (zh) | 一种无线网连接方法、无线接入装置和设备 | |
| CN106550319B (zh) | Wi-Fi认证方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |