WO2009003372A1

WO2009003372A1 - Procédé, dispositif et système pour optimiser l'authentification dans un système de communication sans fil

Info

Publication number: WO2009003372A1
Application number: PCT/CN2008/001265
Authority: WO
Inventors: Dan Tian
Original assignee: Ivt(Beijing) Software Technology Inc.
Priority date: 2007-07-03
Filing date: 2008-07-03
Publication date: 2009-01-08
Also published as: CN101340705B; CN101340705A

Description

优化无线通信的鉴权认证的方法、设备和系统技术领域

本发明涉及无线通信技术，具体地涉及一种用于优化宿主系统 5 通过无线适配器进行无线通信的鉴权认证的方法、设备及系统。背景技术

近来迅速增加的多种不同的短距离无线技术，例如蓝牙

( Bluetooth )技术、 Wi-Fi ( Wireless Fidelity )技术、 Wibree技术、 ι ο 无线 USB技术和 UWB ( Ultra WideBand, 超宽带无线技术）技术，使用户摆脱了线缆的困扰，已经在日常生活和工作中得到广泛应用。

以蓝牙技术为例，蓝牙设备之间通过全球唯一的蓝牙设备地址 ( Bluetooth Device Address , 也可称为蓝牙介质访问控制地址，简 1 5 称 MAC ) 标识自身和其它蓝牙设备。蓝牙设备通过使用设备查询来发现其通信范围内的其它蓝牙设备，周边所有可用的蓝牙设备进行响应，发送其蓝牙设备地址。蓝牙设备之间通过蓝牙地址进行建立蓝牙无线连接。

蓝牙在系统中应用时，其通常结构是宿主系统（例如计算机） 0 通过物理接口（如 USB接口）和蓝牙适配器进行连接。蓝牙适配器包括蓝牙协议的基带层和链路管理层，宿主系统包括蓝牙的高层协议和应用，包括 HCI ( Host Controller Interface )协议、 L2CAP ( Logical Link Control & Adaptation Protocol ) 协议及其上的蓝牙应用。当某宿主系统通过物理接口接入蓝牙适配器以和其它蓝牙 5 设备进行蓝牙通信时，如果两者之前未进行过鉴权认证，宿主系统本地没有存储和该蓝牙设备通信的鉴权认证结果信息，则双方需要输入认证密码（即蓝牙个人识别码 PIN Code )进行鉴权认证。如果双方的蓝牙个人识别码 PIN Code相同，则双方据相同的计算方法，采用包括各自输入的 PIN Code和某随机数的参数作为该 0 计算方法的输入所得到的结果即蓝牙链接密钥（ Link Key )也是相同的。鉴权认证成功后，宿主系统和该蓝牙设备分别保存鉴权认证结果信息，即对方的蓝牙设备地址和该 Link Key。若该宿主系. 统通过同一蓝牙适配器和该蓝牙设备其后再次建立蓝牙连接时，宿主系统根据保存的该鉴权认证结果信息，使用对应的 Link Key 自动进行鉴权认证，无需用户手动输蓝牙个人识别码。

传统方法中，蓝牙适配器（假设其蓝牙设备地址为 BD 1 )和第一宿主系统与第一蓝牙设备（假设其蓝牙设备地址为 BD2 ) 鉴权认证成功后，则在第一宿主系统中保存对应连接第一蓝牙设备的鉴权认证结果信息 <BD2， LinkKey2> , 在第一蓝牙设备中产生存储对应于第一宿主系统和该蓝牙适配器的鉴权认证结果信息为 <BD 1 , LinkKey 1 >，链接密钥 LinkKey 1和 LinkKey2相同。

但传统方法的问题在于，当该蓝牙适配器和第二宿主系统连接，并与第一蓝牙设备进行蓝牙连接的鉴权认证时，由于第二宿主系统没有存储相应的鉴权认证结果信息，所以第二宿主系统和第一蓝牙设备都需要重新输入蓝牙个人识别码 PIN Code进行鉴权认证，产生链接密钥 LinkKey2用于鉴权认证，并将鉴权认证结果信息 <BD2 , LinkKey2，〉保存在第二宿主系统中。对应地，在第一蓝牙设备中产生对应于该蓝牙适配器 BD 1 产生新的鉴权认证结果信息为 <BD 1 , LinkKeyl，〉。在第一蓝牙设备中，因为产生链接密钥 Linkkey的计算算法中运用到了随机参数，即使这次输入的 PIN Code 与上次鉴权认证输入的 PIN Code相同，其产生的链接密钥 LinkKey l '和 LinkKeyl 也不相同。而蓝牙设备地址 BD 1 是该蓝牙适配器被识别的唯一标识， <BD 1 , LinkKeyl〉不能用于当前连接的鉴权认证，则在通常情况下<801， LinkKey l〉被最新的<801， LinkKeyl，〉所覆盖。

当蓝牙适配器又重新接入第一宿主系统，与第一蓝牙设备进行蓝牙连接鉴权认证时，虽然在第一宿主系统中保存有对应连接第一蓝牙设备的鉴权认证结果信息 <BD2 , LinkKey2> , 但第一蓝牙设备所保存的对应于该蓝牙适配器的鉴权认证结果信息 <BD 1 , LinkKey l〉已经被 <BD 1 , LinkKey 1，>所覆盖，链接密钥 LinkKey2 和 LinkKey l '不相同导致第一宿主系统和第一蓝牙设备鉴权认证失败，提示第一宿主系统和第一蓝牙设备手动输入蓝牙个人识别码 PIN Code进行鉴权认证。

也就是说，由于鉴权认证结果信息与蓝牙适配器的蓝牙设备地址相关联，所以当其被存储在宿主系统中时，如果同一个蓝牙适配器在不同的宿主系统之间来回切换，则为了连接同一个蓝牙设备，用户将不得不反复输入蓝牙个人识别码 PIN Code来重新进行鉴权认证。这种操作对用户而言很不方便。

可以想象到这样一个特定的场景，其中用户仅有一个蓝牙适配器，需要在笔记本电脑和台式 PC机之间来回切换使用，虽然这两者可能连接的是同一个蓝牙设备（比如蓝牙手机），但每次蓝牙适配器切换到笔记本电脑或者台式 PC机时，就需重新输入蓝牙个人识别码 PIN Code进行鉴权认证。

类似地，其他短距离无线技术在建立连接的鉴权认证过程中，只要产生的鉴权认证结果信息存储在宿主系统中，而该鉴权认证结果信息是与无线适配器相关联，则无线适配器接入其它宿主系统进行切换使用时，都也存在上述问题。发明内容

本发明所要解决的技术问题是提供一种用于优化宿主系统通过无线适配器进行无线通信的鉴权认证的方法、设备及系统，使得当同一个无线适配器在不同的宿主系统间切换使用时，如果是和同一个无线设备进行连接，则在鉴权认证过程中无需用户重复输入认证密码进行鉴权认证。

按照本发明的一个方面，提出了一种用于优化宿主系统加无线适配器进行无线通信的鉴权认证的设备和系统。该系统包括无线适配器、宿主系统和第一无线设备。其中无线适配器具有短距离无线通信的物理层和链路层，宿主系统具有短距离无线通信的链路层以上的高层协议和应用，无线适配器通过物理接口（例如 USB 接口，或者 UART接口）接入宿主系统，这样，宿主系统和该无线适配器就组成了一个无线设备，可通过短距离无线通信与其它无线设备进行鉴权认证并建立连接。

按照本发明，宿主系统和无线适配器与其它无线设备的鉴权认证结果信息被保存在无线适配器中。优选地，鉴权认证结果信息包括无线设备的设备地址（如 MAC地址），以及对应于该无线设备地址的鉴权认证结果参数（如链接密钥 Link Key ) 。按照优选实施例，第一宿主系统通过物理接口接入无线适配器，与第一无线设备进行短距离无线连接的鉴权认证时，第一宿主系统首先读取无线适配器中所存储的鉴权认证结果信息，根据第一无线设备的设备地址判断其中是否包含与第一无线设备的鉴权认证结果信息。如果宿主系统没有查找到与笫一无线设备进行短距离无线连接的鉴权认证结果信息，则可提示用户手动输入认证密码以完成双方的鉴权认证，然后宿主系统将产生的鉴权认证结果信息存储到无线适配器。而如果宿主系统根据第一无线设备的设备地址，从无线适配器中查找到与第一无线设备的鉴权认证结果信息，则宿主系统读取该鉴权认证结果信息。对于加密过的鉴权认证结果信息进行解密，然后使用该鉴权认证结果信息与第一无线设备自动进行鉴权认证。鉴权认证成功，该宿主系统通过该无线适配器与第一无线设备建立短距离无线连接；而鉴权认证失败，宿主系统则可选地将存储于无线适配器中的该项鉴权认证结果信息删除。

按照另一优选实施例，宿主系统在与无线适配器相连接时访问无线适配器，读取其中所存储的鉴权认证结果信息，并根据此信息来更新宿主系统本地存储的、与该无线适配器相对应的鉴权认证结果信息，以及当接收到来自第一无线设备的询问时，宿主系统通过在本地存储的鉴权认证结果信息中查找与该无线适配器相对应的鉴权认证结果信息，而获取该信息。并使用所获取的鉴权认证结果信息来进行鉴权认证。

这样，当第二宿主系统通过物理接口连接该无线适配器，同样和第一无线设备进行短距离无线连接的鉴权认证时，第二宿主系统读取无线适配器中所存储的鉴权认证结果信息，根据第一无线设备的 MAC地址查找到与第一无线设备的鉴权认证结果信息，并使用该鉴权认证结果信息自动与第一无线设备进行鉴权认证。

在上述过程中，尽管无线适配器在不同的宿主系统之间切换使用，但在与第一无线设备之间进行短距离无线连接的鉴权认证时，由于鉴权认证结果信息也随无线适配器一起在宿主系统之间转移，所以无需用户手动输入认证密码，便可由宿主系统自动从无线适配器中读取相应的鉴权认证结果信息进行鉴权认证。宿主系统可以设置其它无线设备访问其无线应用的权限，并且对应的授权信息被存储于宿主系统中，与存储在无线适配器中的鉴权认证结果信息相独立。

按照本发明的另一方面，提出了一种用于优化宿主系统加无线适配器进行无线通信的鉴权认证的方法，包括步骤：

( a ) 宿主系统通过物理接口接入该无线适配器，与第一无线设备进行短距离无线连接的鉴权认证时，宿主系统判断该无线适配器中是否包含与第一无线设备的鉴权认证结果信息；

( b ) 当无线适配器中包含与第一无线设备的鉴权认证结果信息时，宿主系统读取该鉴权认证结果信息，对于加密过的鉴权认证结果信息可以先解密，并使用该鉴权认证结果信息与第一无线设备自动进行鉴权认证，如果鉴权认证成功，则宿主系统通过该无线适配器与第一无线设备建立短距离无线连接，否则删除无线适配器中的该鉴权认证结果信息；

( c ) 当无线适配器中不包含与第一无线设备的鉴权认证结果信息，则宿主系统提示用户输入认证密码以实现与第一无线设备的鉴权认证，并将产生的鉴权认证结果信息存储于无线适配器，且该鉴权认证结果信息可以加密。

替换地，如果无线适配器中不包含与第一无线设备的鉴权认证结果信息，则宿主系统查找本地所存储的鉴权认证结果信息，判断是否包含与第一无线设备的鉴权权认证结果信息；以及当宿主系统中包含与第一无线设备的鉴权认证结果信息时，该宿主系统读取并使用该鉴权认证结果信息与第一无线设备自动进行鉴权认证，如果鉴权认证成功，则该宿主系统通过该无线适配器与第一无线设备建立短距离无线连接。

按照本发明的又一方面，提出了用于优化宿主系统加无线适配器进行无线通信的鉴权认证的设备，包括无线适配器和宿主系统。

其中无线适配器包括：短距离无线通信的物理层和链路层，用于与第一无线设备进行无线通信；物理接口模块，用于连接宿主系统；以及存储模块，用于存储与其它无线设备进行鉴权认证的鉴权认证结果信息，且该存储模块被配置为允许由宿主系统经物理接口模块对其进行访问。宿主系统包括：短距离无线通信模块，包含短距离无线通信的链路层以上的高层协议和应用；物理接口模块，用于连接无线适配器，以便该宿主系统通过无线适配器来与该第一无线设备进行无线通信；以及鉴权认证管理模块，被配置为用于存储鉴权认证结果信息到无线适配器，用于读取无线适配器中相应的鉴权认证结果信息，以及采用鉴权认证结果信息自动与相应的无线设备进行短距离无线连接的鉴权认证。

当无线适配器通过物理接口接入某宿主系统，并通过短距离无线通信模块与第一无线设备进行短距离无线通信的鉴权认证时，该宿主系统判断该无线适配器的存储模块中是否包含与第一无线设备的鉴权认证结果信息：如果包含，则该宿主系统读取并使用该鉴权认证结果信息与第一无线设备自动进行鉴权认证，如果鉴权认证成功，则宿主系统通过该无线适配器与第一无线设备建立短距离无线连接；如果不包含，则宿主系统提示用户输入认证密码以实现与第一无线设备的鉴权认证，并将鉴权认证成功所产生的鉴权认证结果信息存储于无线适配器。附图说明

通过借助优选实施例、参考附图来详细描述本发明，将有助于理解本发明的特征和优点。其中：

图 1 是现有技术中宿主系统通过蓝牙适配器首次与第一蓝牙设备建立蓝牙连接时进行鉴权认证的消息流程图；

图 2 是现有技术中宿主系统通过蓝牙适配器使用鉴权认证结果信息与第一蓝牙设备进行鉴权认证的消息流程图；

图 3 是现有技术中蓝牙适配器在第一宿主系统和第二宿主系统之间切换使用时，分别与第一蓝牙设备进行鉴权认证的系统结构图；

图 4是对应图 3所示系统的消息流程图；

图 5是根据本发明优选实施例的、给出优化宿主系统通过无线适配器进行无线通信的鉴权认证的系统结构图；

图 6是根据本发明优选实施例的、蓝牙适配器在第一宿主系统和第二宿主系统之间切换使用时，分别与第一蓝牙设备进行建立蓝牙连接的鉴权认证的系统结构图；图 7是对应图 6所示系统的消息流程图。具体实施例

图 1是以蓝牙技术为例，说明现有技术中宿主系统通过蓝牙适配器首次与第一蓝牙设备建立蓝牙连接时进行鉴权认证的消息流程图。

如图 1 所示，宿主系统通过蓝牙适配器向第一蓝牙设备发送连接请求 S200。第一蓝牙设备与宿主系统和蓝牙适配器首先进行鉴权认证。第一蓝牙设备询问宿主系统和蓝牙适配器的链接密钥 S201 ,宿主系统在本地寻找对应于第一蓝牙设备的链接密钥 S202。如果宿主系统未找到对应于第一蓝牙设备的链接密钥，即宿主系统和蓝牙适配器是首次与第一蓝牙设备进行鉴权认证，则宿主系统以没有找到链接密钥 S203进行响应，同时请求第一蓝牙设备输入例如字符串或者数字串形式的蓝牙个人识别码 S204。个人识别码是每个蓝牙设备具有的设备唯一的口令信息，并且被用来与首次连接的其它蓝牙设备进行鉴权认证过程。第一蓝牙设备的用户输入个人识别码 PIN Codel S205 , 第一蓝牙设备根据该 PIN Code 1、蓝牙适配器的 MAC地址以及产生的随机数，采用某计算算法得到链接密钥 LinkKeyl S206。同样，宿主系统也被第一蓝牙设备请求输入个人识别码 S207 ,宿主系统的用户输入 PIN Code2 S208 , 且宿主系统根据该 PIN Code2、蓝牙适配器的 MAC地址以及从第一蓝牙设备接收的随机数，通过同样的计算算法产生链接密钥 LinkKey2 S209 , 并将 LinkKey2发送给第一蓝牙设备 S210。

在上述宿主系统和笫一蓝牙设备产生链接密钥 LinkKey 的过程中，随机数、蓝牙适配器的 MAC地址以及计算算法都是一样的，因此只要宿主系统和第一蓝牙设备所输入的 PIN Code 相同， LinkKeyl 和 LinkKey2 就相同。第一蓝牙设备比较 LinkKeyl 和 LinkKey2 S2 l i。如果 LinkKey 1和 LinkKey2相同，则第一蓝牙设备认为鉴权认证成功，接受宿主系统的连接请求 S212 , 宿主系统通过蓝牙适配器与第一蓝牙设备建立蓝牙连接 S213。同时，假设第一蓝牙设备的蓝牙设备地址为 BD2，则宿主系统在本地存储对应于第一蓝牙设备的鉴权认证结果信 <BD2， LinkKey 2>S214 ; 假设蓝牙适配器的 MAC地址为 BD 1，则第一蓝牙设备在本地存储对应于该宿主系统和蓝牙适配器的鉴权认证结果信息<801， LinkKey l >S215。如果 LinkKeyl和 LinkKey2不相同，则第一蓝牙设备认为鉴权认证失败，拒绝宿主系统和适配器的连接请求 S216。

图 2 是现有技术中宿主系统通过蓝牙适配器使用鉴权认证结果信息与第一蓝牙设备进行鉴权认证的消息流程图。

宿主系统和蓝牙适配器向第一蓝牙设备发送连接请求 S300 , ' 第一蓝牙设备询问宿主系统和蓝牙适配器的链接密钥 S301 , 宿主系统根据第一蓝牙设备的 MAC地址查找到对应于第一蓝牙设备的链接密钥 LinkKey2 S302 , 并将 LinkKey2 发送给第一蓝牙设备 S303。第一蓝牙设备在本地查找到对应于蓝牙适配器 MAC地址的链接密钥 LinkKeyl S304。第一蓝牙设备比较 LinkKeyl 和 Link ey2 S305 _o 若 LinkKeyl和 LinkKey2相同，则第一蓝牙设备认为鉴权认证成功，接受宿主系统和适配器的连接请求 S306 , 宿主系统和蓝牙适配器与第一蓝牙设备建立蓝牙连接 S307。

图 3和图 4分别是现有技术中蓝牙适配器在第一宿主系统和第二宿主系统之间切换使用时，分别与第一蓝牙设备进行鉴权认证的系统结构图和消息流程图。

首先，蓝牙适配器 402通过物理接口 S400接入第一宿主系统 400。首次与第一蓝牙设备 405 建立蓝牙通信 S402 的连接时，第一宿主系统 400和第一蓝牙设备 405分别输入蓝牙个人识别码 PIN Code进行鉴权认证 S500。假设第一宿主系统 400中产生链接密钥 LinkKey2、第一蓝牙设备 405产生链接密钥 LinkKeyl 时，两者鉴权认证成功，而且第一蓝牙设备 405的 MAC地址为 BD2，蓝牙适配器 402的 MAC地址为 BD 1 ,则第一宿主系统 400保存了对应于第一蓝牙设备 405 的鉴权认证结果信息 <BD2， LinkKey2>401 S501 , 第一蓝牙设备 405保存了对应于第一宿主系统 400和蓝牙适配器 402的鉴权认证结果信息 <BD 1， LinkKeyl >406 S502。

然后，蓝牙适配器 402和第一宿主系统 400断开物理接口 S400 的连接，而通过物理接口 S401 接入第二宿主系统 403 , 通过蓝牙通信 S402请求与第一蓝牙设备 405建立蓝牙连接 S503。第一蓝牙设备 405 询问第二宿主系统 403 和蓝牙适配器 402 的链接密钥 S504 , 由于第二宿主系统 403 中没有保存与第一蓝牙设备 405 的链接密钥，因此第二宿主系统在查找链接密钥 S505后，以没有找到对应第一蓝牙设备 405 的链接密钥响应 S506。于是第一蓝牙设备 405 和第二宿主系统 403 需要输入个人识别码以完成鉴权认证 S507。假设在第二宿主系统 403 中产生链接密钥 LinkKey l，，而在第一蓝牙设备 405中产生链接密钥 LinkKey2，，且第二宿主系统 403 和第一蓝牙设备 405 鉴权认证成功，那么第二宿主系统 403 在本地存储对应于第一蓝牙设备 405 的鉴权认证结果信息<802， Link ey2'>404 S508 , 而第一蓝牙设备 405需在本地存储对应于第二宿主系统 403 和蓝牙适配器 402 的鉴权认证结果信息 <BD 1 , LinkKey l，>407。由于 LinkKeyl和 LinkKeyl '在生成过程中，计算算法所采用的参数中包含的随机数不一样，所以 LinkKeyl 和 LinkKey l '是不相同的。而 BD 1是蓝牙适配器 402被识别的唯一标识，既然 <BD 1， LinkKeyl〉406不能用于当前连接的鉴权认证，则在通常情况下 <BD 1 ， LinkKeyl >406 被最新的 <BD 1 ， Link eyl '>407所覆盖 S509。

其后，蓝牙适配器 402和第二宿主系统 403断开物理接口 S401 的连接，而通过物理接口 S400再次接入第一宿主系统 400，并通过蓝牙通信 S402请求与第一蓝牙设备 405建立蓝牙连接 S5 10。第一蓝牙设备 405询问第一宿主系统 400和蓝牙适配器 402 的链接密钥 Link Key S51 K 第一宿主系统 400根据第一蓝牙设备 405的 MAC 地址，在本地查找到对应于第一蓝牙设备 405 的链接密钥 S512 ,并返回对应于第一蓝牙设备 405的链接密钥 LinkKey2 S513。第一蓝牙设备 405 也在本地查找所保存的对应于蓝牙适配器 402 的 MAC地址的链接密钥，查找到 LinkKey l ' , 并将其与 LinkKey2 进行比较 S514。由于 LinkKey2与 LinkKeyl相同，而和 LinkKey l ' 不相同，所以第一宿主系统 400 和第一蓝牙设备 405 的自动鉴权认证过程失败，第一宿主系统 400 和第一蓝牙设备 405 需要重新输入个人识别码以完成鉴权认证 S 515。

由此可见，现有技术中，当蓝牙适配器 402 在第一宿主系统

400和第二宿主系统 405之间进行切换使用时，会造成让用户反复输入个人识别码以实现鉴权认证。此操作繁杂，给用户的使用带来不便。

图 5是根据本发明的优选实施例，给出优化宿主系统通过无线适配器进行无线通信的鉴权认证的系统结构图。但是，应当理解本发明并不限于蓝牙技术，而是同样适用于其它的无线技术，诸如 Wi-Fi技术、 Wibree技术、无线 USB技术和 UWB技术。本公开内容将集中在与本发明有关的技术方面，而对于设备的操作所必需的其它功能可以是常规的。

以蓝牙系统为例，该无线通信系统中包括蓝牙适配器 105、宿主系统 100和第一蓝牙设备 1 10。其中蓝牙适配器 105具有短距离蓝牙通信的物理层和链路层，主要包括蓝牙射频 1 10、基带 109以及链路管理器协议 LMP ( Link Manager Protocol ) 108。宿主系统 100 具有短距离蓝牙通信的链路层以上的逻辑链路控制与适配协议 L2CAP 103 以及高层协议和应用 102。蓝牙适配器 105 的主机控制器接口 HCI 固件 107和宿主系统 100的 HCI层 104之间支持物理接口 S 100 (例如 USB接口， RS232和 UART ) 用于两者之间的相互连接。这样，宿主系统 100 和蓝牙适配器 105 组合起来就可以与第一蓝牙设备 1 1 1进行蓝牙通信 S 101。

按照一个优选实施例，宿主系统 100包括一个鉴权认证管理模块 101，其控制蓝牙适配器 105与第一蓝牙设备 1 1 1之间进行蓝牙通信时的鉴权认证。特别地，该鉴权认证管理模块 101 被配置为控制鉴权认证结果信息的读取和存储。蓝牙适配器 105 包含存储模块 106 , 用于存储鉴权认证结果信息。

下面将参考图 5来描述按照本发明的鉴权认证过程。

按照优选实施例，鉴权认证管理模块 101 从蓝牙适配器 105 的存储模块 106 中获取鉴权认证结果信息。这可以通过如下方式来进行。

举例而言，物理接口 S 100为 USB HUB ( Universal Serial Bus Hub , 通用串行总线集线器），相应地，蓝牙适配器 105 中的存储模块 106 以及蓝牙硬件（包含射频 1 10、基带 108、 LMP 109 和 HCI 固件）表现为 USB HUB的两个 USB设备。当蓝牙适配器 105 通过 USB HUB接口插入宿主系统 100时，宿主系统 100和蓝牙适配器 105 之间产生一个枚举过程，即宿主系统 100 的操作系统检测到蓝牙适配器 105的插入，发送询问请求，读取蓝牙适配器 105 中 USB设备（包括存储模块 106和蓝牙硬件）描述符的全部字段，如 VID ( Vendor, 制造厂商的 ID ) 和 PID (产品的 ID ) , 并识别存储模块 106和蓝牙硬件为连接该 USB HUB的两个 USB设备。宿主系统 100的操作系统将检测到的 USB设备信息进行广播，使得鉴权认证管理模块 101 能够发现这些 USB设备（包括存储模块 106和蓝牙硬件）的信息。

通常鉴权认证管理模块 101 中包含现有的所有蓝牙硬件的 VID/PID列表。因此鉴权认证管理模块 101获得宿主系统 100的操作系统广播的 USB设备的 VID/PID后，判断其 VID/PID列表中是否包含这些 USB设备的 VID/PID , 如果包含，则判断该 USB设备为蓝牙设备。这样，鉴权认证管理模块 101 可根据该蓝牙硬件的 VID/PID识别其为蓝牙设备。当需要从存储模块 106获取鉴权认证结果信息时，鉴权认证管理模块 101 根据宿主系统 100 的操作系统检测到的 USB设备信息，查找到与该蓝牙硬件连接于同一 USB HUB的 USB设备，即存储模块 106 , 从而可以访问存储模块 106 , 以便从其中读取鉴权认证结果信息。

如果宿主系统 100和第一蓝牙设备 1 1 1经重新鉴权认证产生新的鉴权认证结果信息，则宿主系统 100 也可根据上述方法查找到蓝牙适配器 105的存储模块 106，从而可以访问该存储模块 106，以便将新的鉴权认证结果信息写入到该存储模块 106中。

鉴权认证管理模块 101可在接收到来自第一蓝牙设备 1 1 1的关于链接密钥的询问时，访问蓝牙适配器 105的存储模块 106 , 以读取其中所存储的鉴权认证结果信息。

替换地，鉴权认证管理模块 101还可在蓝牙适配器 105与宿主系统 100相连接时访问蓝牙适配器 105的存储模块 106，以读取其中所存储的鉴权认证结果信息。并根据此信息来更新宿主系统 100 本地存储器中存储的、与该蓝牙适配器 105 相对应的鉴权认证结果信息。且当接收到来自第一蓝牙设备 1 1 1 的关于链接密钥的询问时，鉴权认证管理模块 101 在本地存储器中查找该蓝牙适配器 105相应的鉴权认证结果信息，从而获取该来自存储模块 106的鉴权认证结果信息。如果该鉴权认证结果信息已被加密，则对其进行解密后，再将其用于鉴权认证。

鉴权认证管理模块 101根据第一蓝牙设备 1 1 1 的 MAC地址判断所读取的鉴权认证结果信息是否是与第一蓝牙设备 1 1 1 的鉴权认证结果信息。如果是，则使用该鉴权认证结果信息来进行鉴权认证

当使用此鉴权认证结果信息进行鉴权认证失败、或者当该存储模块 106 中没有存储鉴权认证结果信息，或者当判定该鉴权认证结果信息并非是与第一蓝牙设备 1 1 1 的鉴权认证结果信息时，宿主系统 100可根据第一蓝牙设备的 1 1 1MAC地址查找本地所存储的鉴权认证结果信息，且使用查找到的与第一蓝牙设备 1 1 1 的鉴权认证结果信息进行鉴权认证。或者也可以直接例如提示用户手动输入蓝牙个人识别码以完成双方的鉴权认证。

在这种情况下，鉴权认证管理模块 101可选地可将存储于蓝牙适配器 105 的存储模块 106 中鉴权认证结果信息-如果有的话-删除。或者也可以在进行成功鉴权后，由鉴权认证管理模块 101 对存储模块 106 中存储的信息进行更新，即：用所产生的鉴权认证结果信息覆盖存储模块 106 中的信息。可选地，在进行成功鉴权后，鉴权认证管理模块 101 使用所产生的鉴权认证结果信息来对本地存储中与该第一蓝牙设备 1 1 1 相关的鉴权认证结果信息进行更新。

图 6和图 7分别是根据本发明的优选实施例的蓝牙适配器在第一宿主系统和第二宿主系统之间切换使用时，与第一蓝牙设备进行蓝牙通信的鉴权认证的系统结构图和；肖息流程图。

首先，蓝牙适配器 601通过物理接口 S600接入第一宿主系统

600 , 首次与第一蓝牙设备 604 建立蓝牙通信 S602 的连接。由于蓝牙适配器 601 以及第一宿主系统 600 中均没有与第一蓝牙设备 604的鉴权认证结果信息，所以第一宿主系统 600和第一蓝牙设备 604 分别输入蓝牙个人识别码进行鉴权认证 S700。' 设第一宿主系统 600 中产生链接密钥 LinkKey2 , 第一蓝牙设备 604产生的链接密钥 LinkKey 1。如果 LinkKey 1 和 LinkKey2相同，则两者鉴权认证成功。假设第一蓝牙设备 604的 MAC地址为 BD2，蓝牙适配器 601 的 MAC地址为 BD 1 ,则第一宿主系统 600得到对应于第一蓝牙设备 604的鉴权认证结果信息 <BD2 , Link ey2>602 , 其将该鉴权认证结果信息保存到蓝牙适配器 601 中 S701。第一蓝牙设备 604也保存对应于第一宿主系统 600和蓝牙适配器 601的鉴权认证结果信息<801， LinkKey l >606 S702。

此后，蓝牙适配器 601和第一宿主系统 600断开物理接口 S600 的连接，而通过物理接口 S601接入第二宿主系统 603 , 请求与第一蓝牙设备 604进行建立蓝牙通信 S602的连接 S703。第一蓝牙设备 604向第二宿主系统 603和蓝牙适配器 601询问链接密钥 S704。第二宿主系统 603 从蓝牙适配器 601 中查找到鉴权认证结果信息 <BD2 , LinkKey2>S705 , 且根据第一蓝牙设备 604的 MAC地址判定其是与第一蓝牙设备 ₆₀₄ 鉴权认证结果信息，因此将此信息中的链接密钥 LinkKey2返回给第一蓝牙设备 604 S706。同时，第一蓝牙设备 604查找到对应于蓝牙适配器 601的 MAC地址的链接密钥 LinkKeyl , 并与 LinkKey2 进行比较 S707。第一蓝牙设备 604 发现 LinkKeyl 和 LinkKey2相同，则认为鉴权认证成功，第一蓝牙设备 604 与第二宿主系统 603和蓝牙适配器 601 之间建立蓝牙连接 S708。

同样地，当蓝牙适配器 601 又被切换到第一宿主系统 600上使用时，第一宿主系统 600 和第一蓝牙设备 604还是自动采用链接密钥 LinkKey2和 LinkKeyl 进行鉴权认证。由此，根据本发明，蓝牙适配器 601 在第一宿主系统 600和第二宿主系统 603之间切换使用，并和第一蓝牙设备 604进行建立蓝牙连接的鉴权认证时，无需用户输入个人识别码 PIN Code , 可自动完成鉴权认证操作。

虽然本发明是参考其优选实施例示出和描述的，但本领域的普通技术人员应所述理解，在不脱离附属的权利要求书所限定的冬发明的精神和范围的情况下，可以进行形式和细节的各种改变。

Claims

权利要求

1 . 一种用于优化宿主系统通过无线适配器进行短距离无线通信的鉴权认证的方法，其中无线适配器通过物理接口接入宿主系统，使得宿主系统可通过该无线适配器与第一无线设备进行筌权认证并建立短距离无线连接，其中该方法包括：

从该无线适配器获取鉴权认证结果信息；

判断该所获取的鉴权认证结果信息是否是与第一无线设备的鉴权认证结果信息，

如果是，则使用该鉴权认证结果信息与第一无线设备进行鉴权认证；以及

如果不是，则在进行成功鉴权认证后，使用所产生的鉴权认证结果信息来对该无线适配器中的鉴权认证结果信息进行更新。

2. 根据权利要求 1 所述的方法，其中，所述获取步骤包括：在接收到来自第一无线设备的询问时，宿主系统通过访问无线适配器，读取鉴权认证结果信息，而获取该鉴权认证结果信息。

3. 根据权利要求 1 所述的方法，其中，所述获取步骤包括：宿主系统在与无线适配器相连接时访问无线适配器，读取其中所存储的鉴权认证结果信息，并根据该信息来更新宿主系统本地存储的、与该无线适配器相对应的鉴权认证结果信息，以及当接收到来自第一无线设备的询问时，宿主系统通过在本地存储的鉴权认证结果信息中查找与该无线适配器相对应的鉴权认证结果信息而获取该鉴权认证结果信息。

4. 根据权利要求 2或 3所述的方法，其中，如果未能获取该鉴权认证结果信息，或者所获取的并非是与第一无线设备的鉴权认证结果信息，则宿主系统根据该第一无线设备的相关信息来查找本地所存储的与第一无线设备的鉴权认证结果信息，且使用查找到的该鉴权认证结果信息进行鉴权认证。

5. 根据权利要求 1或 4所述的方法，当与该第一无线设备的鉴权认证结果信息不可得或者使用鉴权认证结果信息进行鉴权认证失败时，使用认证密码来进行鉴权认证。

6. 根据权利要求 1所述的方法，其中，鉴权认证结果信息在经加密后被存储于无线适配器；以及从无线适配器中获取的鉴权认证结果信息在经解密后被用于与第一无线设备之间的鉴权认证。

7. 根据权利要求 1所述的方法，其中：

所述短距离无线通信为蓝牙通信，所述无线适配器为蓝牙适配器，所述第一无线设备为蓝牙设备，且所述无线适配器存储的鉴权认证结果信息包括蓝牙设备地址，以及对应于该蓝牙设备地址的链接密钥。

8. 根据权利要求 1 所述的方法，其中，进一步包括步骤：第一无线设备访问宿主系统各无线应用的授权信息被存储于宿主系统中，授权信息独立于鉴权认证结果信息。

9. 一种便于进行与第一无线设备的短距离无线通信的鉴权认证的系统，该系统包 4舌：

无线适配器，包括短距离无线通信的物理层和链路层，宿主系统，具有短距离无线通信的链路层以上的高层协议和应用，该无线适配器可通过物理接口接入宿主系统，

其中：

该无线适配器还具有存储模块，用于存储与第一无线设备进行鉴权认证的鉴权认证结果信息；以及

该宿主系统还具有鉴权认证管理模块，用于从该无线适配器的存储模块中获取鉴权认证结果信息，判断该所获取的鉴权认证结果信息是否是与第一无线设备的鉴权认证结果信息，以及如果是，则使用该鉴权认证结果信息与第一无线设备进行鉴权认证；而如息来对该无线适器的存储模块的鉴权认证结果信息进行更新。

10. 根据权利要求 9所述的系统，其中：

该鉴权认证管理模块被配置为：当接收到来自第一无线设备的询问时，访问无线适配器的存储模块以读取鉴权认证结果信息，且从而获取该鉴权认证结果信息。

1 1 . 根据权利要求 9所述的系统，其中，该鉴权认证管理模块被配置为：在与无线适配器相连接时访问无线适配器，读取其中所存储的鉴权认证结果信息，并根据该信息来更新宿主系统本地存储的、与该无线适配器相对应的鉴权认证结果信息，以及当接收到来自第一无线设备的询问时，通过在本地存储的鉴权认证结果信息中查找与该无线适配器相对应的鉴权认证结果信息而获取该鉴权认证结果信息。

12. 根据权利要求 10或 1 1 所述的系统，其中，该鉴权认证管理模块被配置为：

如果未能获取该鉴权认证结果信息，或者所获取的并非是与第一无线设备的鉴权认证结果信息，则根据该第一无线设备的相关信息来查找本地所存储的与第一无线设备的鉴权认证结果信息，且使用查找到的该鉴权认证结果信息进行鉴权认证。

13. 根据权利要求 9或 12所述的系统，其中，该鉴权认证管理模块被配置为：

当与该第一无线设备的鉴权认证结果信息不可得或者使用鉴权认证结果信息进行鉴权认证失败时，使用认证密码来进行鉴权认证。

14. 根据权利要求 9所述的系统，其中：所述短距离无线通信为蓝牙通信，所述无线适配器为蓝牙适配器，所述第一无线设备为蓝牙设备，且所述无线适配器存储的鉴权认证结果信息包括蓝牙设备地址，以及对应于该蓝牙设备地址的链接密钥。

15. 一种在宿主系统与第一无线设备进行短距离无线通信的鉴权认证中使用的无线适配器，包括：

短距离无线通信模块，具有短距离无线通信的物理层和链路层，用于与第一无线设备进行无线通信；

物理接口模块，用于连接宿主系统；

其中，该无线适配器还包括存储模块，用于存储与第一无线设备进行鉴权认证的鉴权认证结果信息；且该存储模块被配置为允许宿主系统经物理接口模块对其进行访问。

16. 一种在与第一无线设备进行短距离无线通信的鉴权认证中使用的宿主系统，该宿主系统包括：

短距离无线通信模块，包含短距离无线通信的链路层以上的高层协议和应用；

物理接口模块，用于连接无线适配器，以便该宿主系统通过无线适配器来与该第一无线设备进行无线通信；

鉴权认证管理模块，被配置为从该无线适配器的存储模块中获取鉴权认证结果信息，判断该所获取的鉴权认证结果信息是否是与第一无线设备的鉴权认证结果信息，以及如果是，则使用该鉴权认证结果信息与第一无线设备进行鉴权认证；而如果不是，财在进行成功鉴权认证后使用所产生的鉴权认证结果信息来对该无线适配器的存储模块中的鉴权认证结果信息进行更新。