專利名稱:一種無線設(shè)備間進(jìn)行連接認(rèn)證的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無線通信應(yīng)用領(lǐng)域,特別是指一種無線設(shè)備間進(jìn)行連接認(rèn)證的方法�����。
對于主從方式的連接���,一般由主設(shè)備來進(jìn)行集中管理�����,如介入管理�、認(rèn)證管理等;從設(shè)備的功能相對簡單��,主設(shè)備需要具有比從設(shè)備更強(qiáng)的計算能力����。
對于對等方式的連接,是將控制功能分布到各個設(shè)備中去���,任意兩個設(shè)備之間可以直接通信��,無須設(shè)置中心轉(zhuǎn)接站�。所有設(shè)備使用相同的數(shù)據(jù)傳輸協(xié)議����,設(shè)備之間的通信是對等的�。對等連接方式的優(yōu)點是設(shè)備之間相互平等,結(jié)構(gòu)簡單容易維護(hù)���,具有良好的可靠性和可擴(kuò)展性�。
但是�,對于采用對等方式通信的無線設(shè)備(以下為了方便描述,所述的無線設(shè)備均采用對等方式通信)���,因為這些無線設(shè)備具有很強(qiáng)的移動性��,所以就使得一些在固定環(huán)境中根本就不存在或很容易解決的問題都突顯了出來�����,如無線設(shè)備的彼此區(qū)分����、連接的雙向認(rèn)證及數(shù)據(jù)安全的保證等。現(xiàn)有技術(shù)都不能很好地解決這些問題���。
首先����,像使用手機(jī)那樣用一個固定號碼來區(qū)分設(shè)備的方法不適合無線設(shè)備的彼此區(qū)分�。因為手機(jī)號是由電信局統(tǒng)一分發(fā)的,是唯一的��,所以通過這個固定號碼就可以區(qū)分彼此的手機(jī)����。然而,對于PDA����、筆記本電腦等設(shè)備����,沒有一個機(jī)構(gòu)統(tǒng)一為它們分發(fā)號碼�����,因此也就不存在可以區(qū)分這些無線設(shè)備的固定號碼��。
其次�����,用使用者的名字來區(qū)分無線設(shè)備也是不可行的����。采用這種方法�,重名的可能性非常大,在中國尤其如此�����。另外�,當(dāng)一名使用者的兩臺設(shè)備都進(jìn)行對等通信時,如筆記本電腦和PDA同時進(jìn)行對等通信時,也將無法區(qū)分�,而且,使用名字很容易被他人偽造��,不利于數(shù)據(jù)的安全性�����。
再次��,傳統(tǒng)的用戶名加密碼的認(rèn)證方式也不適用于無線設(shè)備間的連接認(rèn)證�����。無線設(shè)備一般移動性很強(qiáng)����,接入的無線設(shè)備會隨著環(huán)境的變化而變化,通常無法預(yù)料需要接入的人����,因此無法事先為其他用戶添加用戶名和密碼。在初次建立連接時添加用戶名和密碼���,每次建立連接時都要通過用戶名和密碼進(jìn)行認(rèn)證����,又會為用戶造成應(yīng)用上的不便。隨著用戶數(shù)量的增多����,對用戶名和密碼的管理會越來越困難。而且用戶名和密碼存在被他人竊取的可能����,同樣不利于數(shù)據(jù)的安全性。
此外�����,在公司或辦公室里常用的基于服務(wù)器的認(rèn)證方式同樣不適用于無線設(shè)備間的連接認(rèn)證����。基于服務(wù)器的認(rèn)證方式要求任何想要接入網(wǎng)絡(luò)的設(shè)備必須先通過認(rèn)證服務(wù)器的認(rèn)證��。而對于經(jīng)常移動的無線設(shè)備而言�����,在很多情況下����,周圍的環(huán)境里根本就沒有服務(wù)器,基于服務(wù)器的認(rèn)證也就無從談起�。
為了達(dá)到上述目的,本發(fā)明提供了一種無線設(shè)備間進(jìn)行連接認(rèn)證的方法����,所述的無線設(shè)備采用對等方式在小范圍內(nèi)進(jìn)行通信,其特征在于包含以下步驟A���、在一個連接發(fā)起設(shè)備的控制下�����,該小范圍內(nèi)的每一個設(shè)備均計算出各自唯一的特征碼���,并在屏幕上顯示;B�����、連接發(fā)起設(shè)備和連接接受設(shè)備根據(jù)用戶口頭交換的特征碼����,進(jìn)行雙向連接認(rèn)證�����。
步驟A可以包含以下步驟該小范圍內(nèi)的設(shè)備各自生成本設(shè)備的特征碼����;一個連接發(fā)起設(shè)備廣播設(shè)備查找消息�����,并接收該小范圍內(nèi)的設(shè)備返回的設(shè)備特征碼����,如果特征碼有重復(fù),連接發(fā)起設(shè)備向相應(yīng)設(shè)備發(fā)送特征碼重復(fù)的消息��,相應(yīng)設(shè)備收到此消息后�����,重新生成特征碼并發(fā)送給該連接發(fā)起設(shè)備���,如此反復(fù)�,直至連接發(fā)起設(shè)備收到的任何兩個設(shè)備的特征碼都不相同����。
較佳地,步驟A進(jìn)一步包含以下步驟連接發(fā)起設(shè)備比較各個設(shè)備特征碼的個位數(shù)����,如果僅憑個位數(shù)就能夠區(qū)分各個設(shè)備,則僅僅顯示個位數(shù)����,否則再比較十位數(shù)、百位數(shù)����,直至顯示的位數(shù)足以區(qū)分所有設(shè)備;連接發(fā)起設(shè)備將最短位數(shù)信息發(fā)送給各個設(shè)備�,各個設(shè)備收到此消息后,在本機(jī)屏幕上僅顯示最短位數(shù)���。
各個設(shè)備可以將本設(shè)備特征碼的最短位數(shù)���,僅用于屏幕顯示而在程序處理中仍使用完整的特征碼,或者將本設(shè)備特征碼的所述最短位數(shù)�����,作為本設(shè)備新的特征碼而在屏幕顯示和程序處理中均予以使用。但推薦優(yōu)先使用前面的方法����。
在該小范圍內(nèi)的設(shè)備各自生成本設(shè)備的特征碼的步驟中,將本設(shè)備的以太網(wǎng)卡硬件地址(MAC地址)依據(jù)其數(shù)據(jù)長度平均分成兩段并相加����,在此結(jié)果上再疊加設(shè)備運(yùn)行的時間和設(shè)備內(nèi)部生成的隨機(jī)數(shù),將最后的結(jié)果作為本設(shè)備的特征碼����。
步驟B包含以下步驟連接發(fā)起設(shè)備和連接接受設(shè)備的用戶口頭交換各自設(shè)備的特征碼;連接發(fā)起方用戶根據(jù)連接接受方用戶告訴的特征碼選擇所要連接的設(shè)備����,并指令連接發(fā)起方設(shè)備以本設(shè)備的特征碼為憑據(jù)發(fā)送連接請求;連接接受方用戶讀取連接發(fā)起方設(shè)備的特征碼�����,并判斷是否接受連接請求�。
本發(fā)明通過唯一特征碼生成方法,實現(xiàn)用戶參與的雙向連接認(rèn)證�����。因為認(rèn)證以唯一特征碼為依據(jù),保證了特征碼的唯一性����;并且唯一特征碼是由無線設(shè)備自身生成�,用戶只能看到而無法修改,所以這種方法可以很好地防止非法用戶的惡意假冒�����。由于認(rèn)證需要得到用戶雙方的確認(rèn)��,所以這種雙向認(rèn)證保證了連接的可靠性和數(shù)據(jù)的安全性��。
圖1示出了依據(jù)本發(fā)明的一個較佳實施例的方法示意圖�����。
本發(fā)明通過唯一特征碼生成方法及用戶的參與來完成小范圍內(nèi)無線設(shè)備的雙向連接認(rèn)證�。所謂小范圍,是指認(rèn)證雙方要在一個可以直接交談的距離范圍之內(nèi)�����。實際上,這個距離范圍也是許多對等通信方式所要求的距離范圍���,例如通常應(yīng)用的藍(lán)牙技術(shù)要求兩個無線設(shè)備間的距離不超過10米�。
一個無線設(shè)備��,其對等連接功能可以由其使用者來啟動或關(guān)閉�����,只有在對等連接功能被啟動后�,其他設(shè)備才能夠找到它并與之建立連接。在對等連接建立時�,設(shè)備生成特征碼,用以與其他無線設(shè)備相區(qū)分���。下面首先介紹唯一特征碼生成方法��。
在本發(fā)明的一個較佳實施例中�,采用以太網(wǎng)(Ethernet)網(wǎng)卡硬件地址(MAC地址)加無線設(shè)備啟動時間的辦法來生成唯一的特征碼�����。每個Ethernet網(wǎng)卡生產(chǎn)廠家必須向電氣和電子工程師協(xié)會(IEEE)組織申請一組MAC地址��,通常每個MAC地址由48位二進(jìn)制數(shù)組成。Ethernet網(wǎng)卡生產(chǎn)廠家在生產(chǎn)網(wǎng)卡時在網(wǎng)卡的串行電可擦除只讀存儲器(EEPROM)中寫入一個唯一的MAC地址���。不管是哪一個廠家生產(chǎn)的�����,任何兩個Ethernet網(wǎng)卡的MAC地址都不會相同�����,因此MAC地址是全球唯一的。但是這樣長的地址為閱讀和識別帶來了很大的不便�����,如何將MAC地址簡化為便于閱讀和識別的格式呢�?首先獲取設(shè)備上的48位二進(jìn)制MAC地址,如果設(shè)備實際的MAC地址長度超過48位�����,只截取其低48位��,其形式為X1X2X3X4X5X6X7X8X9X10X11X12���,每一個Xi表示4位數(shù)字�。依據(jù)MAC地址平均分成兩段X1X2X3X4X5X6和X7X8X9X10X11X12。然后將24位二進(jìn)制數(shù)X1X2X3X4X5X6與X7X8X9X10X11X12所表示的數(shù)值相加�����。
此后獲取無線設(shè)備的運(yùn)行時間����,即從設(shè)備開啟的一刻開始計算,簡稱啟動時間(Start Time)��。啟動時間由32位二進(jìn)制數(shù)組成��,其形式為S1S2S3S4S5S6S7S8��,每一個Si表示4位數(shù)字�����。以獲取的啟動時間為依據(jù)����,由無線設(shè)備生成一個32位的二進(jìn)制隨機(jī)數(shù)(Rand Number),其形式為R1R2R3R4R5R6R7R8�。最后將X1X2X3X4X5X6��、X7X8X9X10X11X12����、S1S2S3S4S5S6S7S8和R1R2R3R4R5R6R7R8的疊加結(jié)果作為無線設(shè)備的特征碼�����,用于與其他無線設(shè)備相區(qū)分�����。為了便于用戶閱讀和識別�����,將二進(jìn)制的特征碼轉(zhuǎn)換成十進(jìn)制的特征碼����,并顯示在無線設(shè)備屏幕的固定位置上����。
上述算法中引入了無線設(shè)備的啟動時間和其內(nèi)部生成的隨機(jī)數(shù),因為這兩個數(shù)據(jù)相同的概率非常小�����,所以采用這種方法基本上可以保證每個無線設(shè)備特征碼的唯一性。由此得到了便于閱讀和識別的特征碼����。但是,由于上述方法對MAC地址進(jìn)行了拆分��,在個別情況下�����,不同無線設(shè)備的特征碼還是有可能相同��。
用戶參與的雙向認(rèn)證過程中�����,進(jìn)行對等通信的兩個無線設(shè)備���,提出連接請求的一方作為連接發(fā)起方設(shè)備��,其余的設(shè)備則作為連接接受方設(shè)備��。
建立對等連接后����,連接發(fā)起方會發(fā)送查找請求。在進(jìn)行無線設(shè)備查找時��,所有周圍存在的無線設(shè)備都會向查找設(shè)備發(fā)送自己的特征碼����。如果有任意兩個無線設(shè)備的特征碼相同,查找設(shè)備就會向特征碼相同的無線設(shè)備發(fā)送“特征碼相同”的消息�。為了真正實現(xiàn)特征碼的唯一性,相應(yīng)無線設(shè)備在收到此消息后�����,按照上述的算法重新計算一個新的特征碼��,然后將新特征碼發(fā)送給查找設(shè)備����。如此反復(fù)�����,直到查找設(shè)備收到的任何兩個無線設(shè)備的特征碼都不相同為止�����。最后確定的這個特征碼即為唯一特征碼,顯示在無線設(shè)備屏幕的固定位置上��。
由于上述算法中包含有無線設(shè)備內(nèi)部生成的隨機(jī)數(shù)��,相同的概率很小�����,因此通過再次計算得到的特征碼重復(fù)的概率也非常小����。
通常情況下,局部范圍內(nèi)任何兩個無線設(shè)備生成的特征碼都不相同��,即使偶爾重復(fù)��,也會很快調(diào)整過來���,最終保證局部范圍內(nèi)任何兩個無線設(shè)備的特征碼都不一樣��。
此外�����,為了方便用戶閱讀和識別��,本發(fā)明還提供了一種在唯一特征碼生成方法基礎(chǔ)之上的可變長特征碼顯示方法��?��?勺冮L特征碼僅用于顯示在無線設(shè)備的屏幕上����,因此采用該方法可以縮短需要用戶確認(rèn)的特征碼長度�,達(dá)到便于閱讀和識別的目的。具體操作是這樣的a.連接發(fā)起方設(shè)備首先比較所有唯一特征碼的個位數(shù)����,如果僅憑個位數(shù)就能夠區(qū)分各個無線設(shè)備,那么就僅僅截取個位數(shù)(在程序內(nèi)部仍然使用完整的唯一特征碼)作為顯示在屏幕上的特征碼���;如果個位數(shù)無法區(qū)分所有無線設(shè)備�����,就繼續(xù)比較十位數(shù),如此循環(huán)���,直到截取的位數(shù)足以區(qū)分所有無線設(shè)備��;b.連接發(fā)起方設(shè)備將最短位數(shù)信息發(fā)送給各個唯一特征碼相對應(yīng)的連接接受方設(shè)備��;c.各個連接接受方設(shè)備收到此消息后�����,顯示的位數(shù)根據(jù)收到的最短位數(shù)信息來確定���,將可變長特征碼顯示在屏幕上�����;在程序內(nèi)部仍然使用完整的唯一特征碼�����。
因為無線設(shè)備自身具有比較強(qiáng)的計算能力��,數(shù)字的長短對其內(nèi)部設(shè)備沒有明顯的分別���,所以在程序內(nèi)部依然使用完整的唯一特征碼。
由于小范圍內(nèi)設(shè)備數(shù)量往往有限,采用了這種可變長特征碼顯示方法后�,實際顯示的特征碼長度會很短,例如只有一位或兩位�����,很少超過三位�����,這無疑會給用戶的閱讀和識別帶來很大方便�。
基于以上無線設(shè)備唯一特征碼生成方法,圖1示出了依據(jù)本發(fā)明的一個較佳實施例的方法示意圖���。認(rèn)證是由連接發(fā)起方用戶和連接接受方用戶協(xié)作完成的�����,是一個雙向認(rèn)證的過程�,從而大大提高了認(rèn)證的可靠性�。如圖1所示步驟101~步驟103由雙方用戶啟動設(shè)備的對等連接功能,無線設(shè)備自身依據(jù)唯一特征碼生成算法計算出自己的特征碼并在屏幕的固定位置上顯示出來�����;連接發(fā)起方用戶啟動連接發(fā)起方設(shè)備的設(shè)備查找功能;連接發(fā)起方設(shè)備向周圍范圍內(nèi)所有連接接受方設(shè)備廣播查找消息��。
步驟104連接接受方設(shè)備收到連接發(fā)起方設(shè)備的查找請求后����,向連接發(fā)起方設(shè)備發(fā)送自己的特征碼�,所有周圍能夠找到的無線設(shè)備的特征碼都出現(xiàn)在了連接發(fā)起方的屏幕上;經(jīng)過特征碼重復(fù)的處理過程及可變長特征碼生成過程�����,實現(xiàn)了每個無線設(shè)備的特征碼都不相同�;連接發(fā)起方設(shè)備將可變長特征碼返回給相應(yīng)的連接接受方設(shè)備,連接接受方設(shè)備將其顯示出來����。
步驟105~步驟106連接發(fā)起方用戶口頭詢問連接接受方用戶其無線設(shè)備的特征碼,并告知自己無線設(shè)備的特征碼�����;連接接受方用戶口頭將自己無線設(shè)備的特征碼告訴連接發(fā)起方用戶�。
步驟107~步驟108連接發(fā)起方用戶依據(jù)連接接受方用戶提供的特征碼,在其無線設(shè)備屏幕上選擇該特征碼��;連接發(fā)起方設(shè)備依據(jù)選擇,向選中的特征碼所對應(yīng)的連接接受方設(shè)備發(fā)送連接請求��,并在連接請求中攜帶自身的特征碼�。
步驟109~步驟111連接接受方設(shè)備在收到連接發(fā)起方設(shè)備的連接請求和特征碼后,在屏幕上顯示該特征碼���;連接接受方用戶將屏幕上顯示的特征碼與連接發(fā)起方用戶口頭告知的特征碼進(jìn)行比較�����,如果不相符�,則表明是一個來源不清的連接請求��,就拒絕連接請求�;如果相符,則表示是一個合法的連接�����,就接受連接請求�,將認(rèn)證與否的結(jié)果返回至連接接受方設(shè)備,至此認(rèn)證過程結(jié)束����。
由以上實現(xiàn)過程可以看出本發(fā)明提供的認(rèn)證方法十分方便�。通常情況下����,由于無線設(shè)備連接功能已打開,所以用戶只需按兩個按鈕���,說一句話,就可以完成連接認(rèn)證的全部過程��。由于認(rèn)證過程需要得到雙方的確認(rèn)�����,所以是一種雙向的認(rèn)證���,從而可以很好的保證連接的可靠性���,保證數(shù)據(jù)的安全。
總之�,以上所述僅為本發(fā)明的較佳實施例而已,并非用于限定本發(fā)明的保護(hù)范圍�����。
權(quán)利要求
1.一種無線設(shè)備間進(jìn)行連接認(rèn)證的方法,所述的無線設(shè)備采用對等方式在小范圍內(nèi)進(jìn)行通信�����,其特征在于包含以下步驟A��、在一個連接發(fā)起設(shè)備的控制下����,該小范圍內(nèi)的每一個設(shè)備均計算出各自唯一的特征碼,并在屏幕上顯示����;B、連接發(fā)起設(shè)備和連接接受設(shè)備根據(jù)用戶口頭交換的特征碼�,進(jìn)行雙向連接認(rèn)證。
2.根據(jù)權(quán)利要求1所述的無線設(shè)備間進(jìn)行連接認(rèn)證的方法����,其特征在于,所述的步驟A包含以下步驟該小范圍內(nèi)的設(shè)備各自生成本設(shè)備的特征碼���;一個連接發(fā)起設(shè)備廣播設(shè)備查找消息����,并接收該小范圍內(nèi)的設(shè)備返回的設(shè)備特征碼,如果特征碼有重復(fù)�,連接發(fā)起設(shè)備向相應(yīng)設(shè)備發(fā)送特征碼重復(fù)的消息,相應(yīng)設(shè)備收到此消息后��,重新生成特征碼并發(fā)送給該連接發(fā)起設(shè)備�����,如此反復(fù)����,直至連接發(fā)起設(shè)備收到的任何兩個設(shè)備的特征碼都不相同��。
3.根據(jù)權(quán)利要求2所述的無線設(shè)備間進(jìn)行連接認(rèn)證的方法���,其特征在于����,所述的步驟A進(jìn)一步包含以下步驟連接發(fā)起設(shè)備比較各個設(shè)備特征碼的個位數(shù)�����,如果僅憑個位數(shù)就能夠區(qū)分各個設(shè)備����,則僅僅顯示個位數(shù)�����,否則再比較十位數(shù)�����、百位數(shù)��,直至顯示的位數(shù)足以區(qū)分所有設(shè)備�����;連接發(fā)起設(shè)備將最短位數(shù)信息發(fā)送給各個設(shè)備��,各個設(shè)備收到此消息后����,在本機(jī)屏幕上僅顯示最短位數(shù)��。
4.根據(jù)權(quán)利要求3所述的無線設(shè)備間進(jìn)行連接認(rèn)證的方法��,其特征在于,各個設(shè)備可以將本設(shè)備特征碼的所述最短位數(shù)���,僅用于屏幕顯示而在程序處理中仍使用完整的特征碼���,或者將本設(shè)備特征碼的所述最短位數(shù),作為本設(shè)備新的特征碼而在屏幕顯示和程序處理中均予以使用����。
5.根據(jù)權(quán)利要求2所述的無線設(shè)備間進(jìn)行連接認(rèn)證的方法,其特征在于��,在該小范圍內(nèi)的設(shè)備各自生成本設(shè)備的特征碼的步驟中���,將本設(shè)備的以太網(wǎng)卡硬件地址(MAC地址)依據(jù)其數(shù)據(jù)長度平均分成兩段并相加��,在此結(jié)果上再疊加設(shè)備運(yùn)行的時間和設(shè)備內(nèi)部生成的隨機(jī)數(shù),將最后的結(jié)果作為本設(shè)備的特征碼��。
6.根據(jù)權(quán)利要求1所述的無線設(shè)備間進(jìn)行連接認(rèn)證的方法��,其特征在于步驟B包含以下步驟連接發(fā)起設(shè)備和連接接受設(shè)備的用戶口頭交換各自設(shè)備的特征碼�����;連接發(fā)起方用戶根據(jù)連接接受方用戶告訴的特征碼選擇所要連接的設(shè)備����,并指令連接發(fā)起方設(shè)備以本設(shè)備的特征碼為憑據(jù)發(fā)送連接請求���;連接接受方用戶讀取連接發(fā)起方設(shè)備的特征碼,并判斷是否接受連接請求��。
全文摘要
本發(fā)明公開了一種無線設(shè)備間進(jìn)行連接認(rèn)證的方法�,無線設(shè)備采用對等方式在小范圍內(nèi)進(jìn)行通信,在確定特征碼階段生成唯一特征碼�,并在唯一特征碼生成基礎(chǔ)上采用可變長特征碼顯示方法;在連接認(rèn)證階段����,通過用戶口頭交換特征碼完成無線設(shè)備間的雙向連接認(rèn)證,方便����、安全地實現(xiàn)無線設(shè)備間的連接認(rèn)證。
文檔編號H04L9/00GK1466273SQ02129658
公開日2004年1月7日 申請日期2002年9月6日 優(yōu)先權(quán)日2002年9月6日
發(fā)明者劉向東, 吳秋新, 陳琳 申請人:聯(lián)想(北京)有限公司