CN1790937A - 提供根据蓝牙个人标识码确定的服务的蓝牙装置和方法 - Google Patents
提供根据蓝牙个人标识码确定的服务的蓝牙装置和方法 Download PDFInfo
- Publication number
- CN1790937A CN1790937A CNA2005101318027A CN200510131802A CN1790937A CN 1790937 A CN1790937 A CN 1790937A CN A2005101318027 A CNA2005101318027 A CN A2005101318027A CN 200510131802 A CN200510131802 A CN 200510131802A CN 1790937 A CN1790937 A CN 1790937A
- Authority
- CN
- China
- Prior art keywords
- blue
- tooth device
- bluetooth
- key
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/22—Arrangements for preventing the taking of data from a data transmission channel without authorisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
在此公开一种提供根据蓝牙PIN确定的服务的蓝牙装置和方法。该蓝牙装置包括:存储单元、接收单元、控制单元、钥产生单元和发送单元。存储单元根据蓝牙PIN存储服务的类型和安全策略。接收单元接收链路钥。控制单元搜索对应于接收的链路钥的蓝牙PIN。钥产生单元根据搜索结果和存储的安全策略创建安全钥。发送单元使用创建的安全钥发送与服务相关的数据。
Description
本申请要求于2004年12月17日在韩国知识产权局提交的第10-2004-0107971号韩国专利申请的优先权,其完全公开包括于此以资参考。
技术领域
本发明一般涉及一种用于提供根据蓝牙个人标识码(PIN)确定的服务的蓝牙装置和方法,更具体地说,涉及一种提供根据蓝牙个人标识码确定的服务的蓝牙装置和方法,在其中,存储与具有不同的安全策略的服务相匹配的一个或多个蓝牙PIN的第一蓝牙装置查明想要从第一蓝牙装置接收服务的第二蓝牙装置的蓝牙个人标识码,并根据对应于该蓝牙个人标识码的安全策略提供服务。
背景技术
蓝牙无线技术提供本区域内的蓝牙装置之间的对等通信。在蓝牙中,安全措施被设置在应用层和链路层以提供安全的通信。由安全管理器执行这些安全措施。
在链路层中,确定是否批准对等蓝牙装置访问,在应用层中,确定是否将服务提供给对等蓝牙装置。
提供服务的蓝牙装置使用蓝牙装置的地址、蓝牙个人标识码(PIN)和随机数(RAND)创建链路钥。此时,想要接收服务的蓝牙装置的地址被用作所述蓝牙装置的地址,由提供服务的蓝牙装置创建的随机数被用作所述RAND。
蓝牙PIN是由用户输入的值,并且该PIN必须被输入这两个蓝牙装置以创建链路钥。
RAND是每当在蓝牙装置之间建立连接时就被创建的变量值。
链路钥在被称作“配对”的特定通信会话中创建。如上所述创建的链路钥被用来通过链路钥交换来创建新的链路钥。由想要通信的蓝牙装置所共享的新创建的链路钥在认证对等蓝牙装置的过程中被使用。在认证过程期间,加密钥基于共享的链路钥被创建。其后,所有收发的数据使用该加密钥被分别解密和加密。
蓝牙安全模式根据策略分为以下三种类型。
安全模式1是蓝牙装置不执行任何安全过程的非安全模式。
安全模式2是服务级安全模式,其为单独的服务提供不同的安全策略。在此模式下,可为单独的服务提供不同的安全策略。蓝牙装置在完成链路级功能之后执行安全过程。
安全模式3是将相同的安全策略应用于所有连接的链路级安全模型。蓝牙装置在链路级执行此模式的过程。
此外,蓝牙装置可根据由蓝牙装置或对等蓝牙装置提供的服务的类型设置不同的安全等级。
在此情况下,对等蓝牙装置被分为可永久和自由地访问所有服务的可信装置以及被临时批准访问服务或者未被批准访问服务的不可信装置。
认证、授权和加密是独立应用的安全服务。安全服务分为以下三类。
第一类需要认证和授权;它仅在自动连接时批准可信装置访问并且它使得其它装置经历手动授权过程。
第二类需要认证而不需要授权。
第三类既不需要认证也不需要授权;它批准所有蓝牙装置访问。
认证是识别想要接收服务的蓝牙装置的过程,该过程使用存储的链路钥或蓝牙PIN来执行。
授权是确定想要接收特定服务的特定蓝牙装置是否具有对该特定服务的访问权的过程,该访问权仅被授予认证的蓝牙装置。授权可由用户手动完成。
图1是显示建立蓝牙装置之间的安全网络的传统处理的示图。
在步骤S110中,用户为提供服务的第一蓝牙装置110设置服务安全策略,并存储该服务安全策略。例如,当第一蓝牙装置110支持耳机和个人域网络(PAN)服务时,用户将认证和加密策略应用于想要接收耳机服务的第二蓝牙装置120,并将认证和安全套接字层(SSL)应用于想要接收PAN服务的另一第二蓝牙装置120。
用户可为单独的服务设置安全策略,并为单独的第二蓝牙装置设置服务的类型。
用户将第二蓝牙装置120设置为配对模式,使得第一蓝牙装置110搜索第二蓝牙装置120。因此,第一蓝牙装置110在步骤S120中询问与第二蓝牙装置120的蓝牙连接,并在步骤S130中从第二蓝牙装置120接收响应。
第二蓝牙装置120从第一蓝牙装置110请求认证。如果预设的第二蓝牙装置120的链路钥在第一蓝牙装置110中不存在,则用户被请求在步骤S140中输入第二蓝牙装置120的蓝牙PIN。
如果用户输入蓝牙PIN,则在步骤S150a和150b中在蓝牙装置之间创建链路钥,并且新创建的链路钥通过链路钥交换(S160)被共享。在步骤S170a和S170b中,新创建的链路钥由第一和第二蓝牙装置存储在非易失性存储器中。
在步骤S180中,使用存储在存储器中的链路钥,第二蓝牙装置120对第一蓝牙装置110认证,第一蓝牙装置110对第二蓝牙装置120认证。第一蓝牙装置110和第二蓝牙装置120根据安全策略选择性地交换加密钥。在其后交换的所有数据在步骤S200中通过经过加密钥交换(步骤S190a和S190b)而创建的加密钥被加密。
当新的第二蓝牙装置120想要使用第一蓝牙装置110的服务并且与新的第二蓝牙装置120相关的链路钥未被存储时,在配对步骤中用户必须将蓝牙PIN输入到第一蓝牙装置110和新的第二蓝牙装置120。当第一蓝牙装置110支持多种服务时,服务访问许可必须被设置。
发明内容
因此,本发明已牢记以上在现有技术中发生的问题,并且本发明的一方面在于当在存储与具有不同安全策略的服务相匹配的一个或多个蓝牙PIN的第一蓝牙装置和想要从第一蓝牙装置接收服务的第二蓝牙装置之间不存在先前存储的链路钥时,使用预设的蓝牙PIN创建链路钥。
本发明的另一方面在于通过根据第一蓝牙装置中的蓝牙PIN设置服务的类型根据想要接收服务的第二蓝牙装置的蓝牙PIN选择性地将服务提供给第二蓝牙装置。
为了实现以上的方面,本发明提供一种提供根据蓝牙PIN确定的服务的蓝牙装置,该装置包括:存储单元,用于根据蓝牙PIN存储服务的类型和安全策略;接收单元,用于接收链路钥;控制单元,用于搜索对应于接收的链路钥的蓝牙PIN;钥产生单元,用于创建与搜索结果和存储的安全策略一致的安全钥;和发送单元,用于使用创建的安全钥发送与服务相关的数据。
此外,本发明提供一种提供根据蓝牙PIN确定的服务的蓝牙方法,该方法包括以下步骤:根据蓝牙PIN存储服务的类型和安全策略;接收链路钥;搜索对应于接收的链路钥的蓝牙PIN;创建与搜索结果和存储的安全策略一致的安全钥;和使用创建的安全钥发送与服务相关的数据。
附图说明
通过下面结合附图的详细描述,本发明的以上和其他目的、特点和优点将会被更清楚地理解,其中:
图1是显示建立蓝牙装置之间的安全网络的传统处理的示图;
图2是显示根据本发明实施例的根据蓝牙PIN分组并且接收服务的蓝牙装置的示图;
图3是显示根据本发明实施例的提供根据蓝牙PIN确定的服务的蓝牙装置的框图;
图4是显示根据本发明实施例的根据蓝牙PIN的服务类型和安全策略的表;
图5是显示根据本发明实施例的建立蓝牙装置之间的安全网络的处理的示图;和
图6是显示根据本发明实施例的提供根据蓝牙PIN确定的服务的处理的流程图。
具体实施方式
现在将参考附图,其中,相同的标号始终使用在不同的附图中以指定相同或相似的组件。
在本说明书以及所附权利要求中使用的术语被首先定义。
术语“蓝牙PIN”指的是用于认证不同的蓝牙装置以在蓝牙装置之间建立可信连接的号码。蓝牙PIN在配对步骤中用于创建链路钥。
当蓝牙装置配备有用户接口时,蓝牙PIN可由用户直接输入,或者蓝牙PIN可通过另一蓝牙装置输入。
术语“配对”在链路管理器协议中被定义,指的是创建用于认证两个蓝牙装置并支持可信连接的链路钥的步骤。
由于链路钥在配对步骤中参照蓝牙PIN被创建,所以如果没有存储的链路钥,则用户必须输入蓝牙PIN。
术语“认证”指的是检查与对等蓝牙装置相关的安全性的步骤,并且基于挑战-响应方案。当认证蓝牙装置将随机数发送到对等蓝牙装置时,对等蓝牙装置使用接收的随机数、它的地址和密钥创建响应代码,并将该响应代码发送到认证蓝牙装置。
认证蓝牙装置通过检查接收的相应代码来检查与对等蓝牙装置相关的安全性。
此时,密钥由两个蓝牙装置共享并被称为“链路钥”。
术语“授权”指的是确定是否应对等蓝牙装置的请求提供服务,该服务仅在已经历认证步骤的蓝牙装置上执行。
授权可通过用户的命令被手动地确定,或者其可根据对等蓝牙装置列表被自动地确定。
术语“加密”指的是使用预定算法对将被交换的数据进行加密的步骤。在此情况下,蓝牙装置的地址和加密钥被应用于该算法,并且加密钥参照共享的链路钥被创建。
下面参照附图详细描述本发明的示例性实施例。
图2是显示根据蓝牙PIN分组并接收服务的蓝牙装置的根据本发明实施例的示图。
提供服务的蓝牙装置210(下文中称为“第一蓝牙装置”)和接收服务的蓝牙装置220a、220b、220c和220d(下文中称为“第二蓝牙装置”)存储蓝牙PIN。
蓝牙PIN是用于检查与对等蓝牙装置相关的安全性的随机数,当蓝牙装置被制造时蓝牙PIN被输入,但它们不能被用户改变。其结果是,不同的蓝牙装置可具有相同的蓝牙PIN。
如图2所示,具有相同的蓝牙PIN的蓝牙装置被分组成几个蓝牙装置组220a、220b、220c和220d,并且由第一蓝牙装置210管理。第二蓝牙装置组220a、220b、220c和220d可访问不同的服务。
例如,具有蓝牙PIN 2的第二蓝牙装置组可从第一蓝牙装置接收耳机和PAN服务,具有蓝牙PIN 3的第二蓝牙装置组可接收PAN、局域网(LAN)和拨号网络服务。
第一蓝牙装置210可根据预设的安全策略向第二蓝牙装置组220a、220b、220c和220d提供服务。
认证、授权、加密和SSL的安全策略可被单独地设置为:“强制”、“可选”、“条件”或“由用户确定”。
换句话说,认证和加密的安全策略被分别设置为强制模式和条件模式。
关于在第一蓝牙装置210的应用层中被执行并且确定是否提供对应的服务的授权,第二蓝牙装置组220a、220b、220c和220d的可信性被确定,并且授权被设置为“强制”、“可选”、“条件”或“由用户确定”模式。
例如,可信的第二蓝牙装置组可没有任何限制地接收服务,当应用强制模式时,不可信的第二蓝牙装置组被禁止接收服务,当应用可选或条件模式时,另一不可信的第二蓝牙装置组根据选项或条件接收服务(例如,这样的情况,如果另一第二蓝牙装置组正在使用服务,则对该服务的访问被拒绝,如果不是,则该服务被提供),当应用由用户确定的模式时,另一不可信的第二蓝牙装置组根据用户的命令接收服务。
第一蓝牙装置210可批准具有特定蓝牙PIN的第二蓝牙装置组访问所有服务,或者它可拒绝具有另一蓝牙PIN的第二蓝牙装置组访问所有服务。此方案可被应用于诸如认证和授权的安全策略。
最好,但不是必需的,第一蓝牙装置210以表的形式根据蓝牙PIN存储服务的类型和安全策略,并且该表被用户根据情况频繁地改变。
图3是显示根据本发明实施例的提供根据蓝牙PIN确定的服务的蓝牙装置的框图。
提供根据蓝牙PIN确定的服务的蓝牙装置(第一蓝牙装置)210包括:存储单元310、接收单元320、控制单元330、钥创建单元350、和发送单元340。
存储单元310根据蓝牙PIN存储服务的类型和安全策略。
如上所述,在本发明中,根据单个安全策略,蓝牙PIN被用于将相同的服务提供给具有相同的蓝牙PIN的蓝牙装置组的所有成员。
最好,但不是必需的,对想要从第一蓝牙装置210接收服务的第二蓝牙装置设置蓝牙PIN。蓝牙PIN可由用户输入,或在该第二蓝牙装置的生产时输入。
最好,但不是必需的,根据蓝牙PIN的服务的类型和安全策略以如图4所示的表的形式被存储。
在该表中,根据蓝牙PIN的服务的类型和安全策略被指定。
参照图4,具有蓝牙PIN 1234并想要从第一蓝牙装置210接收耳机服务的第二蓝牙装置可以接收认证和授权的安全策略对于其为强制模式的耳机服务,而具有蓝牙PIN 2345并想要从第一蓝牙装置210接收LAN服务的第二蓝牙装置可以接收没有被设置安全策略或模式的LAN服务。
接收单元320从第二蓝牙装置接收链路钥。
用户为想要从第一蓝牙装置210接收服务的第二蓝牙装置设置配对模式,并为第一蓝牙装置210设置搜索模式。此时,第二蓝牙装置从第一蓝牙装置210接收到搜索消息并随后将其链路钥发送到第一蓝牙装置210。
使用第二蓝牙装置的蓝牙地址和蓝牙PIN以及从第一蓝牙装置210接收的RAND创建从第二蓝牙装置发送的链路钥。最好,但不是必需的,第二蓝牙装置在搜索第一蓝牙装置210时从第一蓝牙装置210接收RAND。
已从第二蓝牙装置接收到链路钥的接收单元320将接收的链路钥传送到控制单元330。
控制单元330参照存储在存储单元310中的蓝牙PIN表,搜索与已从接收单元320接收的链路钥相对应的蓝牙PIN。
此时,控制单元330使用发送到第二蓝牙装置的RAND、存储在存储单元310中的蓝牙PIN、和第二蓝牙装置的地址通过钥创建单元350创建链路钥,并通过比较创建的链路钥和从第二蓝牙装置接收的链路钥来搜索对应的蓝牙PIN。最好,但不是必需的,第二蓝牙装置的地址被预先接收。
控制单元330比较由钥创建单元350创建的链路钥和从接收单元320接收的第二蓝牙装置的链路钥,如果这些链路钥一致,则阻止钥创建单元350产生另一链路钥,找到与一致的链路钥相对应的蓝牙PIN,并基于对应于该蓝牙PIN的安全策略提供服务。
钥创建单元350创建链路钥和加密钥。
在配对步骤中,钥创建单元350响应于来自控制单元330的命令参照存储在存储单元310中的蓝牙PIN创建链路钥。
发送单元340基于安全策略并根据来自控制单元330的命令将服务提供给第二蓝牙装置。
例如,当第二蓝牙装置请求服务并且为对应的蓝牙PIN设置的安全策略为认证和授权时,使用由钥创建单元350创建的链路钥执行认证步骤,第二蓝牙装置的可信性被评估,并且根据该评估提供或者不提供服务。
图5是显示根据本发明实施例的建立蓝牙装置之间的安全网络的处理的示图。
在步骤S505中,用户根据第一蓝牙装置210的蓝牙PIN设置服务的类型和安全策略,并将它们存储在第一蓝牙装置210中。蓝牙PIN可由用户直接输入,或者其可被自动创建或输入。
当存在想要从第一蓝牙装置210接收服务的第二蓝牙装置220时,用户将第一蓝牙装置210设置为搜索模式并将第二蓝牙装置220设置为配对模式,从而允许第一蓝牙装置搜索第二蓝牙装置220。因此,在步骤S510中,第一蓝牙装置210询问与第二蓝牙装置220的蓝牙连接,并且在步骤S515中从第二蓝牙装置220接收响应。
已从第二蓝牙装置220接收响应的第一蓝牙装置210在步骤S520中创建RAND,并在步骤S525中将该RAND发送到第二蓝牙装置220。
已从第一蓝牙装置210接收RAND的第二蓝牙装置220在步骤S530中使用接收的RAND、它的蓝牙地址和蓝牙PIN创建链路钥,并在步骤S535中将该链路钥发送到第一蓝牙装置210。最好,但不是必需的,在步骤S540中第二蓝牙装置220发送它的蓝牙地址,以使第一蓝牙装置210可创建与第二蓝牙装置220相关的链接钥。
已从第二蓝牙装置220接收链路钥和蓝牙地址的第一蓝牙装置210在步骤S545中在存储在其中的蓝牙PIN表中搜索对应的蓝牙PIN。
在步骤S545中,通过比较使用被发送到第二蓝牙装置220的RAND、从第二蓝牙装置220接收的第二蓝牙装置220的地址、和蓝牙PIN表中的蓝牙PIN而创建的链接钥与从第二蓝牙装置220接收的链接钥来执行第一蓝牙装置210进行的蓝牙PIN的搜索。
已在搜索期间找到一致的链路钥的第一蓝牙装置210停止搜索蓝牙PIN,并在步骤S550中与第二蓝牙装置220交换链路钥。
在步骤S555a和S555b中,第一蓝牙装置210和第二蓝牙装置220存储通过链路钥交换(步骤S550)创建的新的链路钥。
根据安全策略,存储的新的链路钥可被用在认证步骤S560中,并且它可被用在加密钥创建步骤S565a和S565b中,从而第一蓝牙装置210可在步骤S570中将加密的数据发送到第二蓝牙装置220。
图6是显示根据本发明实施例的提供根据蓝牙PIN确定的服务的处理的流程图。
在步骤S610中,第一蓝牙装置在与第二蓝牙装置的链路钥交换之后从蓝牙PIN表中查明对应的蓝牙PIN。在步骤S620中,第一蓝牙装置确定由第二蓝牙装置请求的服务是否可被提供给具有所述蓝牙PIN的第二蓝牙装置组。如果可提供该服务,则在步骤S630中查明与该服务相关的安全策略。
强制、可选、条件、或者由用户确定模式可被应用于认证、授权、加密和SSL安全策略。在步骤S640,服务根据安全策略被提供给第二蓝牙装置。
例如,当对于安全策略认证和授权被设置并且强制模式被应用于安全策略时,第一蓝牙装置使用通过与第二蓝牙装置的钥互换而新创建的链路钥来执行认证并且使用对应的蓝牙PIN组的可信性来确定是否批准访问。
本发明可实现以下效果。
第一,本发明的优点在于当在第一蓝牙装置和第二蓝牙装置之间不存在共有的链路钥时,可使用预设的蓝牙PIN创建链路钥。
第二,本发明的优点在于第一蓝牙装置通过根据第一蓝牙装置中的蓝牙PIN设置服务的类型可根据第二蓝牙装置的蓝牙PIN选择性地将服务提供给第二蓝牙装置。
为了说明的目的已公开了本发明的示例性实施例,本领域的技术人员应该理解,在不脱离由所附权利要求限定的本发明的范围和精神的情况下,各种修改、添加和替换是可能的。
Claims (13)
1、一种提供根据蓝牙个人标识码确定的服务的蓝牙装置,该装置包括:
存储单元,被配置以根据蓝牙PIN存储服务的类型和安全策略;
接收单元,被配置以接收链路钥;
控制单元,被配置以搜索对应于接收的链路钥的蓝牙个人标识码;
钥产生单元,被配置以根据搜索结果和存储的安全策略创建安全钥;和发送单元,被配置以使用创建的安全钥发送与服务相关的数据。
2、如权利要求1所述的蓝牙装置,其中,存储的蓝牙个人标识码是先前被设置并且手动或自动存储的号码。
3、如权利要求1所述的蓝牙装置,其中,每个安全策略是关于认证、授权、加密和安全套接字层中的至少一个的使用的信息。
4、如权利要求3所述的蓝牙装置,其中,安全策略是将强制模式、可选模式、条件模式和由用户确定模式中的至少一个应用于认证、授权、加密和安全套接字层中的至少一个的信息。
5、如权利要求1所述的蓝牙装置,其中,安全钥包括:
使用存储的蓝牙个人标识码创建的链路钥;和
使用创建的链路钥创建的加密钥。
6、如权利要求1所述的蓝牙装置,其中,发送单元允许蓝牙链路管理器通过认证或加密根据搜索结果提供服务。
7、一种提供根据蓝牙个人标识码确定的服务的蓝牙方法,该方法包括以下步骤:
根据蓝牙个人标识码存储服务的类型和安全策略;
接收链路钥;
搜索对应于接收的链路钥的蓝牙个人标识码;
根据搜索结果和存储的安全策略创建安全钥;和
使用创建的安全钥发送与服务相关的数据。
8、如权利要求7所述的蓝牙方法,其中,存储的蓝牙个人标识码是先前被设置并且手动或自动存储的号码。
9、如权利要求7所述的蓝牙方法,其中,每个安全策略是关于认证、授权、加密和安全套接字层中的至少一个的使用的信息。
10、如权利要求9所述的蓝牙方法,其中,安全策略是将强制模式、可选模式、条件模式和由用户确定模式中的至少一个应用于认证、授权、加密和安全套接字层中的至少一个的信息。
11、如权利要求7所述的蓝牙方法,其中,创建安全钥的操作包括:
使用存储的蓝牙个人标识码创建的链路钥;和
使用创建的链路钥创建的加密钥。
12、如权利要求7所述的蓝牙方法,其中,提供服务的操作通过允许蓝牙链路管理器通过认证或加密根据搜索结果提供服务而被执行。
13、如权利要求12所述的蓝牙方法,其中,提供服务的操作包括:
使用根据安全策略创建的链路钥执行链路钥交换;
使用通过链路钥交换创建的新链路钥创建加密钥;和使用加密钥发送和接收加密的数据。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR10-2004-0107971 | 2004-12-17 | ||
| KR1020040107971 | 2004-12-17 | ||
| KR1020040107971A KR100745999B1 (ko) | 2004-12-17 | 2004-12-17 | 블루투스 핀에 따라 결정된 서비스를 제공하는 블루투스장치 및 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1790937A true CN1790937A (zh) | 2006-06-21 |
| CN1790937B CN1790937B (zh) | 2010-12-08 |
Family
ID=36088340
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2005101318027A Expired - Fee Related CN1790937B (zh) | 2004-12-17 | 2005-12-15 | 提供根据蓝牙个人标识码确定的服务的蓝牙装置和方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US7689169B2 (zh) |
| EP (1) | EP1672844A1 (zh) |
| JP (1) | JP4638339B2 (zh) |
| KR (1) | KR100745999B1 (zh) |
| CN (1) | CN1790937B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102077626A (zh) * | 2008-08-20 | 2011-05-25 | 符号技术有限公司 | 用于wpan防火墙的系统和方法 |
| CN102571154A (zh) * | 2010-12-29 | 2012-07-11 | 深圳富泰宏精密工业有限公司 | 蓝牙配对管理系统及方法 |
| CN103368722A (zh) * | 2012-03-29 | 2013-10-23 | 美国博通公司 | 增强蓝牙低功耗电路隐私性的系统和方法 |
| CN110519764A (zh) * | 2019-09-19 | 2019-11-29 | 京东方科技集团股份有限公司 | 一种通信设备的安全验证方法、系统、计算机设备和介质 |
| CN116229614A (zh) * | 2022-12-26 | 2023-06-06 | 厦门狄耐克物联智慧科技有限公司 | 一种具有投影虚拟键盘的智能锁及使用方法 |
Families Citing this family (60)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100407571B1 (ko) * | 2001-06-29 | 2003-12-01 | 삼성전자주식회사 | 사용자 인터페이스가 없는 블루투스 장치에서 사용자정보를 이용하는 방법 |
| US20130059541A1 (en) * | 2003-06-10 | 2013-03-07 | Abbott Diabetes Care Inc. | Wireless Communication Authentication for Medical Monitoring Device |
| EP1768434A1 (en) * | 2005-09-21 | 2007-03-28 | Thomson Telecom Belgium | Method and a device to suspend the access to a service |
| KR100800733B1 (ko) * | 2006-02-08 | 2008-02-01 | 삼성전자주식회사 | 블루투스 시스템 및 블루투스 본딩 프로세스 방법 |
| WO2007114716A1 (en) * | 2006-04-03 | 2007-10-11 | Resonance Holdings Limited | Methods for determining proximity between radio frequency devices and controlling switches |
| WO2008037269A1 (de) * | 2006-09-25 | 2008-04-03 | Siemens Home And Office Communication Devices Gmbh & Co. Kg | Verfahren zum aufbau einer telefonverbindung und vorrichtungen |
| US20080090612A1 (en) * | 2006-10-16 | 2008-04-17 | Glinka Michael F | Method of authenticating devices for communication over short range air interfaces |
| US9148422B2 (en) * | 2006-11-30 | 2015-09-29 | Mcafee, Inc. | Method and system for enhanced wireless network security |
| US20080175379A1 (en) * | 2007-01-23 | 2008-07-24 | Broadcom Corporation | Simple pairing to generate private keys for different protocol communications |
| US8385824B2 (en) * | 2007-05-03 | 2013-02-26 | MindTree Limited | Procedure for headset and device authentication |
| EP2001188A1 (en) * | 2007-06-08 | 2008-12-10 | F.Hoffmann-La Roche Ag | Method for authenticating a medical device and a remote device |
| JP5073385B2 (ja) * | 2007-07-03 | 2012-11-14 | パナソニック株式会社 | 情報通信装置 |
| US8190716B2 (en) * | 2007-08-24 | 2012-05-29 | Broadcom Corporation | Method and system for managing bluetooth communication using software or firmware filtering |
| US8787575B2 (en) * | 2007-08-31 | 2014-07-22 | France Brevets | Method and apparatus for propagating encryption keys between wireless communication devices |
| JP2009060526A (ja) * | 2007-09-03 | 2009-03-19 | Ntt Docomo Inc | 通信機器、通信システム及び通信接続方法 |
| US10181055B2 (en) | 2007-09-27 | 2019-01-15 | Clevx, Llc | Data security system with encryption |
| US10783232B2 (en) | 2007-09-27 | 2020-09-22 | Clevx, Llc | Management system for self-encrypting managed devices with embedded wireless user authentication |
| US11190936B2 (en) | 2007-09-27 | 2021-11-30 | Clevx, Llc | Wireless authentication system |
| US10778417B2 (en) * | 2007-09-27 | 2020-09-15 | Clevx, Llc | Self-encrypting module with embedded wireless user authentication |
| US20090096573A1 (en) | 2007-10-10 | 2009-04-16 | Apple Inc. | Activation of Cryptographically Paired Device |
| TWI345393B (en) * | 2007-10-19 | 2011-07-11 | Primax Electronics Ltd | A method of testing and pairing for wireless peripheral |
| NZ564196A (en) * | 2007-12-10 | 2010-08-27 | Resonance Holdings Ltd | Electronic lock for security system and key on a wireless device including methods of encoding data |
| EP2073544A1 (fr) * | 2007-12-20 | 2009-06-24 | Gemplus | Système, objet portable et terminal pour déchiffrer des données audio et/ou vidéo chiffrées |
| SG158780A1 (en) * | 2008-08-01 | 2010-02-26 | Certis Cisco Security Pte Ltd | Bluetooth pairing system, method, and apparatus |
| JP5254697B2 (ja) * | 2008-08-05 | 2013-08-07 | 株式会社東海理化電機製作所 | 通信システム |
| US8325133B1 (en) * | 2009-01-07 | 2012-12-04 | Sprint Communications Company L.P. | Secure opportunistic use of external interfaces |
| WO2010090533A2 (en) * | 2009-01-07 | 2010-08-12 | Resonance Holdings Limited | Bluetooth authentication system and method |
| JP5332928B2 (ja) * | 2009-06-12 | 2013-11-06 | 富士通モバイルコミュニケーションズ株式会社 | 無線通信装置および無線通信方法 |
| US8775801B2 (en) * | 2009-06-12 | 2014-07-08 | Fujitsu Mobile Communications Limited | Radio communication apparatus and radio communication method |
| JP5369920B2 (ja) * | 2009-06-12 | 2013-12-18 | 富士通モバイルコミュニケーションズ株式会社 | 無線通信装置および無線通信方法 |
| FR2949926B1 (fr) * | 2009-09-09 | 2011-10-21 | Alcatel Lucent | Etablissement de communication securisee |
| US8650613B2 (en) * | 2009-11-17 | 2014-02-11 | Red Hat, Inc. | Simplified pairing for wireless devices |
| US9000914B2 (en) | 2010-03-15 | 2015-04-07 | Welch Allyn, Inc. | Personal area network pairing |
| TWI423691B (zh) * | 2010-06-14 | 2014-01-11 | Pixart Imaging Inc | 藍芽僕裝置及其相關認證方法 |
| US8957777B2 (en) | 2010-06-30 | 2015-02-17 | Welch Allyn, Inc. | Body area network pairing improvements for clinical workflows |
| US8907782B2 (en) | 2010-06-30 | 2014-12-09 | Welch Allyn, Inc. | Medical devices with proximity detection |
| JP5621481B2 (ja) * | 2010-09-30 | 2014-11-12 | 富士通株式会社 | 電子装置および無線通信制御プログラム |
| US9264897B2 (en) * | 2011-03-30 | 2016-02-16 | Qualcomm Incorporated | Pairing and authentication process between a host device and a limited input wireless device |
| ES2555540T3 (es) * | 2011-04-26 | 2016-01-04 | Huawei Device Co., Ltd. | Dispositivo Bluetooth y método para conectar dispositivos Bluetooth |
| US8544054B2 (en) * | 2011-05-20 | 2013-09-24 | Echostar Technologies L.L.C. | System and method for remote device pairing |
| TWI448186B (zh) * | 2011-12-14 | 2014-08-01 | Hon Hai Prec Ind Co Ltd | 藍芽耳機及藍芽耳機配對方法 |
| US9102261B2 (en) | 2012-05-10 | 2015-08-11 | Zen Lee CHANG | Vehicular collision-activated information exchange method and apparatus using wireless communication radios |
| SG2013076898A (en) * | 2013-10-16 | 2015-05-28 | Certis Cisco Security Pte Ltd | Method and system for controlling access to wireless apparatuses |
| JP6244176B2 (ja) * | 2013-11-11 | 2017-12-06 | 株式会社東海理化電機製作所 | 車載通信システム |
| CN104301097A (zh) * | 2014-10-15 | 2015-01-21 | 南京熊猫电子制造有限公司 | 一种增强蓝牙数据传输安全的方法 |
| CN104617991A (zh) * | 2015-01-26 | 2015-05-13 | 北京深思数盾科技有限公司 | 一种蓝牙配对方法及蓝牙通信系统 |
| US10182326B2 (en) | 2015-01-27 | 2019-01-15 | Lg Electronics Inc. | Method and device for controlling device using bluetooth technology |
| US9407624B1 (en) | 2015-05-14 | 2016-08-02 | Delphian Systems, LLC | User-selectable security modes for interconnected devices |
| DE102015108180A1 (de) | 2015-05-22 | 2016-11-24 | Carl Zeiss Industrielle Messtechnik Gmbh | System und Verfahren zum intelligenten Koppeln und Anbinden mobiler Endgeräte an ein Koordinatenmessgerät |
| US9961531B2 (en) * | 2015-10-02 | 2018-05-01 | Lg Electronics Inc. | Method and device for controlling device using bluetooth in wireless communication system |
| JP2017091030A (ja) * | 2015-11-05 | 2017-05-25 | ヤマハ株式会社 | コンテンツ再生システム |
| US9992615B2 (en) * | 2016-01-14 | 2018-06-05 | Lg Electronics Inc. | Method and apparatus for controlling a device using Bluetooth technology |
| US10917767B2 (en) | 2016-03-31 | 2021-02-09 | Intel Corporation | IOT device selection |
| US10097948B2 (en) * | 2016-03-31 | 2018-10-09 | Intel Corporation | Point-and-connect bluetooth pairing |
| US10015302B2 (en) | 2016-09-22 | 2018-07-03 | Qualcomm Incorporated | Discovery of and communication with trusted devices |
| US10505909B2 (en) | 2016-12-21 | 2019-12-10 | Intel Corporation | Dual physical channel secure connection |
| CN107550487A (zh) * | 2017-09-22 | 2018-01-09 | 成都比特律动科技有限责任公司 | 便携式心电监护系统 |
| US11297906B2 (en) * | 2018-11-09 | 2022-04-12 | Endur ID, Inc. | Flexible band clasp with communication device |
| WO2020132878A1 (zh) * | 2018-12-25 | 2020-07-02 | 华为技术有限公司 | 一种蓝牙服务的查询方法及电子设备 |
| US11943609B2 (en) | 2021-01-10 | 2024-03-26 | Realtek Semiconductor Corp. | Bluetooth communication system capable of increasing generation efficiency of cypher keys required for data transmission between bluetooth host device and bluetooth device set, and related bluetooth device set |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2350971A (en) | 1999-06-07 | 2000-12-13 | Nokia Mobile Phones Ltd | Security Architecture |
| JP2001245341A (ja) * | 2000-02-28 | 2001-09-07 | Toshiba Corp | 無線データ通信装置 |
| JP2001285956A (ja) | 2000-04-03 | 2001-10-12 | Toshiba Corp | 無線通信ネットワークシステムとその無線局装置 |
| JP3771121B2 (ja) | 2000-08-28 | 2006-04-26 | Tdk株式会社 | 無線通信モジュール |
| EP1233570A1 (en) * | 2001-02-16 | 2002-08-21 | TELEFONAKTIEBOLAGET L M ERICSSON (publ) | Method and system for establishing a wireless communications link |
| US20030061606A1 (en) * | 2001-09-21 | 2003-03-27 | Stephan Hartwig | Method and apparatus for inhibiting functions of an electronic device according to predefined inhibit rules |
| JP2003196240A (ja) | 2001-12-28 | 2003-07-11 | Brother Ind Ltd | サービス提供装置、サービス提供システム、サービス提供プログラムおよび当該プログラムを記録したコンピュータ読み取り可能な記録媒体 |
| JP2003224569A (ja) * | 2002-01-29 | 2003-08-08 | Sharp Corp | 無線通信システム |
| US7249182B1 (en) * | 2002-02-27 | 2007-07-24 | Nokia Corporation | Personal profile sharing and management for short-range wireless terminals |
| KR100952269B1 (ko) | 2002-09-16 | 2010-04-09 | 텔레폰악티에볼라겟엘엠에릭슨(펍) | 가입 모듈로의 안전 접근 |
| JP2004120693A (ja) * | 2002-09-30 | 2004-04-15 | Clarion Co Ltd | 無線通信装置、無線通信システム、無線通信方法、および無線通信プログラム |
| JP2004130693A (ja) | 2002-10-11 | 2004-04-30 | Canon Inc | インクジェット記録装置 |
| JP2004178409A (ja) | 2002-11-28 | 2004-06-24 | Canon Inc | 通信装置 |
| JP3863122B2 (ja) | 2003-03-28 | 2006-12-27 | 株式会社東芝 | 無線端末、通信制御プログラム及び通信制御方法 |
| JP4574122B2 (ja) * | 2003-03-31 | 2010-11-04 | キヤノン株式会社 | 基地局、および、その制御方法 |
| JP4552106B2 (ja) * | 2003-08-05 | 2010-09-29 | ソニー株式会社 | 情報処理装置および方法、プログラム、並びに記憶媒体 |
-
2004
- 2004-12-17 KR KR1020040107971A patent/KR100745999B1/ko active IP Right Grant
-
2005
- 2005-12-15 CN CN2005101318027A patent/CN1790937B/zh not_active Expired - Fee Related
- 2005-12-15 US US11/300,302 patent/US7689169B2/en not_active Expired - Fee Related
- 2005-12-15 EP EP05112199A patent/EP1672844A1/en not_active Withdrawn
- 2005-12-19 JP JP2005365511A patent/JP4638339B2/ja not_active Expired - Fee Related
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102077626A (zh) * | 2008-08-20 | 2011-05-25 | 符号技术有限公司 | 用于wpan防火墙的系统和方法 |
| CN102077626B (zh) * | 2008-08-20 | 2014-11-26 | 符号技术有限公司 | 用于wpan防火墙的系统和方法 |
| CN102571154A (zh) * | 2010-12-29 | 2012-07-11 | 深圳富泰宏精密工业有限公司 | 蓝牙配对管理系统及方法 |
| CN103368722A (zh) * | 2012-03-29 | 2013-10-23 | 美国博通公司 | 增强蓝牙低功耗电路隐私性的系统和方法 |
| CN110519764A (zh) * | 2019-09-19 | 2019-11-29 | 京东方科技集团股份有限公司 | 一种通信设备的安全验证方法、系统、计算机设备和介质 |
| CN116229614A (zh) * | 2022-12-26 | 2023-06-06 | 厦门狄耐克物联智慧科技有限公司 | 一种具有投影虚拟键盘的智能锁及使用方法 |
| CN116229614B (zh) * | 2022-12-26 | 2024-02-27 | 厦门狄耐克物联智慧科技有限公司 | 一种具有投影虚拟键盘的智能锁及使用方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US7689169B2 (en) | 2010-03-30 |
| CN1790937B (zh) | 2010-12-08 |
| KR100745999B1 (ko) | 2007-08-06 |
| JP4638339B2 (ja) | 2011-02-23 |
| US20060135065A1 (en) | 2006-06-22 |
| EP1672844A1 (en) | 2006-06-21 |
| JP2006191569A (ja) | 2006-07-20 |
| KR20060068991A (ko) | 2006-06-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1790937A (zh) | 提供根据蓝牙个人标识码确定的服务的蓝牙装置和方法 | |
| CN1191696C (zh) | 一种无线局域网移动设备安全接入及数据保密通信的方法 | |
| CN107079007B (zh) | 用于基于证书的认证的方法、装置和计算机可读介质 | |
| CN1649294A (zh) | 用于处理ipv6网络上的验证的方法和设备 | |
| CN1124759C (zh) | 无线局域网移动终端的安全接入方法 | |
| CN1574738A (zh) | 在移动特设网络中分配加密密钥的方法及其网络设备 | |
| CN1756148A (zh) | 用于网络访问的移动认证 | |
| CN1805341A (zh) | 跨安全域的网络认证和密钥分配方法 | |
| CN1354947A (zh) | 安全结构 | |
| CN1780234A (zh) | 在家庭网络装置之间建立安全连接的系统和方法 | |
| CN101056171A (zh) | 一种加密通信方法和装置 | |
| CN1765078A (zh) | 认证方法 | |
| JP2004297783A5 (zh) | ||
| CN1536808A (zh) | 简化加密网络的装置和方法 | |
| CN1691603A (zh) | 一种实现设备分组及分组设备间交互的方法 | |
| CN1625132A (zh) | 无线网络类型的自动检测 | |
| CN1420659A (zh) | 通过网络认证和验证用户和计算机的方法和设备 | |
| CN1929380A (zh) | 一种公钥证书状态的获取及验证方法 | |
| CN1445963A (zh) | 在无线环境中控制网络访问的方法及其记录介质 | |
| CN1665183A (zh) | Wapi认证机制中的密钥协商方法 | |
| CN1708001A (zh) | 信息处理设备及方法 | |
| CN1268157C (zh) | 一种用于动态身份认证的手机 | |
| CN1874226A (zh) | 终端接入方法及系统 | |
| CN1929371A (zh) | 用户和外围设备协商共享密钥的方法 | |
| CN102111766A (zh) | 网络接入方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20101208 Termination date: 20181215 |