索引來(lái)添加和管理與BS設(shè)備120的綁定;其中�����,所述賬戶ID基于BS設(shè)備120訪問網(wǎng)絡(luò)服務(wù)器110所采用的用戶信息和應(yīng)用信息唯一確定�。類似的,第二數(shù)據(jù)庫(kù)170可以設(shè)在網(wǎng)絡(luò)服務(wù)器110之外或之內(nèi)�����,在圖6中以獨(dú)立的第二數(shù)據(jù)庫(kù)170示出。
[0111]此外��,系統(tǒng)100還可以采用與上文所具體闡述方法相應(yīng)的優(yōu)選實(shí)施例���。由于上述實(shí)施例及優(yōu)選實(shí)施例所涉及各模塊的工作原理已經(jīng)在方法部分進(jìn)行了詳細(xì)闡述���,在此不再贅述。
[0112]進(jìn)一步地�����,在前述輔助藍(lán)牙低功耗設(shè)備配對(duì)的方法和系統(tǒng)技術(shù)方案中���,是圍繞著為不具備輸入輸出能力的藍(lán)牙低功耗設(shè)備提供配對(duì)安全性來(lái)提出的����,而對(duì)于具有輸入和/或輸出能力的藍(lán)牙低功耗設(shè)備并未加以改進(jìn)����,這些具有輸入和/或輸出能力的藍(lán)牙低功耗設(shè)備之間可以繼續(xù)沿用現(xiàn)有技術(shù)中的配對(duì)方式。
[0113]但基于與前述輔助藍(lán)牙低功耗設(shè)備配對(duì)的方法和系統(tǒng)的同一技術(shù)構(gòu)思��,本發(fā)明還提供了另一種輔助藍(lán)牙低功耗設(shè)備配對(duì)的方法����,以為不具備完整輸入輸出能力的藍(lán)牙低功耗設(shè)備提供更高級(jí)別的配對(duì)安全性���。
[0114]其中,不具備完整輸入輸出能力的藍(lán)牙低功耗設(shè)備包括:
[0115]?不具備任何輸入能力以及不具備任何輸出能力的藍(lán)牙低功耗設(shè)備���,例如本發(fā)明所提供的第一種輔助藍(lán)牙低功耗設(shè)備配對(duì)的方法和系統(tǒng)所針對(duì)的無(wú)輸入無(wú)輸出(NoInputNoOutput)設(shè)備����。
[0116]?具備一定輸出能力但不具備輸入能力的藍(lán)牙低功耗設(shè)備�����,例如僅顯示(DisplayOnly)設(shè)備,或者只能顯示是或否(DisplayYesNo)設(shè)備�。
[0117]?不具備輸出能力但具備一定輸入能力的藍(lán)牙低功耗設(shè)備,例如僅具有鍵盤(KeyboardOnly)的設(shè)備���。
[0118]如【背景技術(shù)】中所述,具有一定輸入或輸出能力的藍(lán)牙低功耗設(shè)備之間是可以進(jìn)行安全配對(duì)的��,但安全級(jí)別不一定是最高的���,例如Passkey Entry方法的安全性就要低于00B方法��。而本發(fā)明的該另一種輔助藍(lán)牙低功耗設(shè)備配對(duì)的方法��,正是針對(duì)這種不具備完整輸入輸出能力的藍(lán)牙低功耗設(shè)備的配對(duì)而提出的��,提高其與具備完整輸入輸出能力的藍(lán)牙低功耗設(shè)備進(jìn)行配對(duì)時(shí)����,安全性提高且配對(duì)過程無(wú)需用戶參與。
[0119]具體的���,其一實(shí)施例如圖7所示�,包括以下步驟:
[0120]為不具備完整輸入輸出能力的第一藍(lán)牙低功耗設(shè)備設(shè)置配對(duì)密鑰并指定唯一標(biāo)識(shí)符���,以及強(qiáng)制該第一藍(lán)牙低功耗設(shè)備聲明支持全部配對(duì)選項(xiàng)��;
[0121]在網(wǎng)絡(luò)服務(wù)器能夠訪問的第一數(shù)據(jù)庫(kù)中對(duì)應(yīng)存儲(chǔ)該配對(duì)密鑰以及該唯一標(biāo)識(shí)符;
[0122]具備完整輸入輸出能力的第二藍(lán)牙低功耗設(shè)備當(dāng)發(fā)現(xiàn)第一藍(lán)牙低功耗設(shè)備時(shí)��,訪問網(wǎng)絡(luò)服務(wù)器并在鑒權(quán)通過的情況下基于第一藍(lán)牙低功耗設(shè)備的唯一標(biāo)識(shí)符獲得配對(duì)密鑰來(lái)實(shí)現(xiàn)配對(duì)����。
[0123]顯然����,通過上述所提供的該另一種輔助藍(lán)牙低功耗設(shè)備配對(duì)的方法���,可以為不具備完整輸入輸出能力(包括完全不具備輸入輸出能力、僅具備一定的單一輸入輸出能力)的藍(lán)牙低功耗設(shè)備提供更高安全級(jí)別的配對(duì)且無(wú)需用戶參與��。例如�,原本僅具有輸出或輸入能力的藍(lán)牙低功耗設(shè)備與具備完整輸入輸出能力的藍(lán)牙低功耗設(shè)備之間可能是進(jìn)行Passkey Entry方法的配對(duì),而在采用本方案的情況下���,則可以進(jìn)行00B方法的配對(duì)�����。
[0124]由于在對(duì)第一種輔助藍(lán)牙低功耗設(shè)備配對(duì)的方法和系統(tǒng)的描述中�����,上述步驟所涉及的技術(shù)細(xì)節(jié)已經(jīng)得到闡述�,因此不再加以贅述��。
[0125]以及���,本領(lǐng)域技術(shù)人員可以理解的是,第一種輔助藍(lán)牙低功耗設(shè)備配對(duì)的方法和系統(tǒng)所適用的鑒權(quán)(包括利用賬戶ID進(jìn)行鑒權(quán)以及進(jìn)行綁定的添加和管理)、一個(gè)或多個(gè)配對(duì)密鑰以及優(yōu)先級(jí)設(shè)置等等優(yōu)選實(shí)施例�,同樣適用于這里所提供的第二種輔助藍(lán)牙低功耗設(shè)備配對(duì)的方法,同樣不再贅述���。
[0126]本發(fā)明已經(jīng)通過上述實(shí)施例進(jìn)行了說(shuō)明���,但應(yīng)當(dāng)理解的是,上述實(shí)施例只是用于舉例和說(shuō)明的目的�����,而非意在將本發(fā)明限制于所描述的實(shí)施例范圍內(nèi)���。此外本領(lǐng)域技術(shù)人員可以理解的是����,本發(fā)明并不局限于上述實(shí)施例����,根據(jù)本發(fā)明的教導(dǎo)還可以做出更多種的變型和修改,這些變型和修改均落在本發(fā)明所要求保護(hù)的范圍以內(nèi)��。本發(fā)明的保護(hù)范圍由附屬的權(quán)利要求書及其等效范圍所界定����。
【主權(quán)項(xiàng)】
1.一種輔助藍(lán)牙低功耗設(shè)備配對(duì)的方法���,其特征在于,包括以下步驟: 為不具備輸入輸出能力的第一藍(lán)牙低功耗設(shè)備設(shè)置配對(duì)密鑰并指定唯一標(biāo)識(shí)符�,以及強(qiáng)制所述第一藍(lán)牙低功耗設(shè)備聲明支持全部配對(duì)選項(xiàng); 在網(wǎng)絡(luò)服務(wù)器能夠訪問的第一數(shù)據(jù)庫(kù)中對(duì)應(yīng)存儲(chǔ)所述配對(duì)密鑰以及所述唯一標(biāo)識(shí)符; 具備輸入和/或輸出能力的第二藍(lán)牙低功耗設(shè)備當(dāng)發(fā)現(xiàn)所述第一藍(lán)牙低功耗設(shè)備時(shí)���,訪問所述網(wǎng)絡(luò)服務(wù)器并在鑒權(quán)通過的情況下基于所述第一藍(lán)牙低功耗設(shè)備的所述唯一標(biāo)識(shí)符獲得所述配對(duì)密鑰來(lái)實(shí)現(xiàn)配對(duì)����。2.根據(jù)權(quán)利要求1所述的方法��,其特征在于���,還包括:所述鑒權(quán)為識(shí)別所述第二藍(lán)牙低功耗設(shè)備是否符合獲取所述第一藍(lán)牙低功耗設(shè)備的配對(duì)密鑰的條件�。3.根據(jù)權(quán)利要求2所述的方法����,其特征在于,所述條件包括所述第二藍(lán)牙低功耗設(shè)備訪問所述網(wǎng)絡(luò)服務(wù)器所采用的是合法賬戶ID�,其中所述賬戶ID基于所述第二藍(lán)牙低功耗設(shè)備訪問所述網(wǎng)絡(luò)服務(wù)器所采用的用戶信息和應(yīng)用信息唯一確定。4.根據(jù)權(quán)利要求3所述的方法��,其特征在于,在所述網(wǎng)絡(luò)服務(wù)器能夠訪問的第二數(shù)據(jù)庫(kù)中以賬戶ID為索引來(lái)添加和管理與所述第一藍(lán)牙低功耗設(shè)備的綁定����。5.根據(jù)權(quán)利要求1-4任一所述的方法�,其特征在于,所述配對(duì)密鑰為一個(gè)�����,對(duì)應(yīng)于一種安全配對(duì)方法��。6.根據(jù)權(quán)利要求1-4任一所述的方法�����,其特征在于��,所述配對(duì)密鑰為多個(gè)�����,分別對(duì)應(yīng)于多種安全配對(duì)方法����;以及所述第二藍(lán)牙低功耗設(shè)備基于自身所支持的配對(duì)選項(xiàng)來(lái)協(xié)商選擇所述配對(duì)密鑰之一來(lái)實(shí)現(xiàn)配對(duì)����。7.根據(jù)權(quán)利要求6所述的方法�����,其特征在于���,還包括為所述配對(duì)密鑰指定優(yōu)先級(jí)�����。8.根據(jù)權(quán)利要求1-4任一所述的方法����,其特征在于��,所述唯一標(biāo)識(shí)符為所述第一藍(lán)牙低功耗設(shè)備的設(shè)備地址����。9.根據(jù)權(quán)利要求1-4任一所述的方法,其特征在于��,所述強(qiáng)制所述第一藍(lán)牙低功耗設(shè)備聲明支持全部配對(duì)選項(xiàng)的步驟包括:強(qiáng)制所述第一藍(lán)牙低功耗設(shè)備聲明具有帶外驗(yàn)證數(shù)據(jù)����、支持防MITM���、具備輸入輸出能力。10.一種輔助藍(lán)牙低功耗設(shè)備配對(duì)的系統(tǒng)�����,其特征在于���,包括網(wǎng)絡(luò)服務(wù)器、不具備輸入輸出能力的第一藍(lán)牙低功耗設(shè)備以及具備輸入和/或輸出能力的第二藍(lán)牙低功耗設(shè)備���,還包括: 設(shè)置單元���,用于為所述第一藍(lán)牙低功耗設(shè)備設(shè)置配對(duì)密鑰并指定唯一標(biāo)識(shí)符,以及強(qiáng)制所述第一藍(lán)牙低功耗設(shè)備聲明支持全部配對(duì)選項(xiàng)����; 所述網(wǎng)絡(luò)服務(wù)器能夠訪問的第一數(shù)據(jù)庫(kù),用于對(duì)應(yīng)存儲(chǔ)所述配對(duì)密鑰以及所述唯一標(biāo)識(shí)符����; 其中��,所述第二藍(lán)牙低功耗設(shè)備用于當(dāng)發(fā)現(xiàn)所述第一藍(lán)牙低功耗設(shè)備時(shí)�����,訪問所述網(wǎng)絡(luò)服務(wù)器并在鑒權(quán)通過的情況下基于所述第一藍(lán)牙低功耗設(shè)備的所述唯一標(biāo)識(shí)符獲得所述配對(duì)密鑰來(lái)實(shí)現(xiàn)配對(duì)���。11.根據(jù)權(quán)利要求10所述的系統(tǒng),其特征在于�,還包括鑒權(quán)單元,用于識(shí)別所述第二藍(lán)牙低功耗設(shè)備是否符合獲取所述第一藍(lán)牙低功耗設(shè)備的配對(duì)密鑰的條件�����。12.根據(jù)權(quán)利要求10所述的系統(tǒng)�����,其特征在于���,還包括所述網(wǎng)絡(luò)服務(wù)器能夠訪問的第二數(shù)據(jù)庫(kù)�,用于以賬戶ID為索引來(lái)添加和管理與所述第一藍(lán)牙低功耗設(shè)備的綁定�����;其中,所述賬戶ID基于所述第二藍(lán)牙低功耗設(shè)備訪問所述網(wǎng)絡(luò)服務(wù)器所采用的用戶信息和應(yīng)用信息唯一確定�。13.一種輔助藍(lán)牙低功耗設(shè)備配對(duì)的方法,其特征在于��,包括以下步驟: 為不具備完整輸入輸出能力的第一藍(lán)牙低功耗設(shè)備設(shè)置配對(duì)密鑰并指定唯一標(biāo)識(shí)符��,以及強(qiáng)制所述第一藍(lán)牙低功耗設(shè)備聲明支持全部配對(duì)選項(xiàng)���;在網(wǎng)絡(luò)服務(wù)器能夠訪問的第一數(shù)據(jù)庫(kù)中對(duì)應(yīng)存儲(chǔ)所述配對(duì)密鑰以及所述唯一標(biāo)識(shí)符; 具備完整輸入輸出能力的第二藍(lán)牙低功耗設(shè)備當(dāng)發(fā)現(xiàn)所述第一藍(lán)牙低功耗設(shè)備時(shí)��,訪問所述網(wǎng)絡(luò)服務(wù)器并在鑒權(quán)通過的情況下基于所述第一藍(lán)牙低功耗設(shè)備的所述唯一標(biāo)識(shí)符獲得所述配對(duì)密鑰來(lái)實(shí)現(xiàn)配對(duì)。
【專利摘要】本發(fā)明公開了輔助藍(lán)牙低功耗設(shè)備配對(duì)的方法及系統(tǒng)����。該方法包括為不具備輸入輸出能力的第一藍(lán)牙低功耗設(shè)備設(shè)置配對(duì)密鑰并指定唯一標(biāo)識(shí)符,以及強(qiáng)制該第一藍(lán)牙低功耗設(shè)備聲明支持全部配對(duì)選項(xiàng)�����;在網(wǎng)絡(luò)服務(wù)器能夠訪問的第一數(shù)據(jù)庫(kù)中對(duì)應(yīng)存儲(chǔ)該配對(duì)密鑰以及唯一標(biāo)識(shí)符����;具備輸入和/或輸出能力的第二藍(lán)牙低功耗設(shè)備當(dāng)發(fā)現(xiàn)第一藍(lán)牙低功耗設(shè)備時(shí),訪問所述網(wǎng)絡(luò)服務(wù)器并在鑒權(quán)通過的情況下基于第一藍(lán)牙低功耗設(shè)備的唯一標(biāo)識(shí)符獲得配對(duì)密鑰來(lái)實(shí)現(xiàn)配對(duì)�。通過本發(fā)明�,能夠在遵守現(xiàn)有藍(lán)牙4.0協(xié)議的基礎(chǔ)上�����,為不具備輸入輸出能力的藍(lán)牙低功耗設(shè)備提供配對(duì)安全性��,同時(shí)提供更好的用戶體驗(yàn)����。
【IPC分類】H04B5/00, H04L9/32
【公開號(hào)】CN105281809
【申請(qǐng)?zhí)枴緾N201410239632
【發(fā)明人】劉洪明
【申請(qǐng)人】劉洪明
【公開日】2016年1月27日
【申請(qǐng)日】2014年5月30日...