CN103152329B - 利用蓝牙进行身份认证的方法及*** - Google Patents
利用蓝牙进行身份认证的方法及*** Download PDFInfo
- Publication number
- CN103152329B CN103152329B CN201310049864.8A CN201310049864A CN103152329B CN 103152329 B CN103152329 B CN 103152329B CN 201310049864 A CN201310049864 A CN 201310049864A CN 103152329 B CN103152329 B CN 103152329B
- Authority
- CN
- China
- Prior art keywords
- bluetooth
- shield
- subscriber equipment
- user
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及网络安全技术领域,提供了一种利用蓝牙进行身份认证的方法及***。该方法包括步骤:蓝牙盾在出厂时设置其状态为不可见状态;发放蓝牙盾并将用户信息与所述蓝牙地址绑定后记录在服务器端;用户通过用户设备输入所述用户信息并访问服务器,将所述蓝牙地址提取到所述用户设备中;所述用户设备使用所述蓝牙地址主动请求连接所述蓝牙盾;所述蓝牙盾接到所述请求后,建立与所述用户设备的蓝牙链路,为用户数据提供身份认证。本发明避免了现有蓝牙设备常见的安全隐患,可加强各业务***的可信身份认证和提高各业务***数据的权威性、保密性,节省了蓝牙盾功耗的同时提升了用户的使用体验。
Description
技术领域
本发明涉及网络安全技术领域,特别涉及一种利用蓝牙进行身份认证的方法及***。
背景技术
随着计算机网络深入到人们市场生活的方方面面,越来越多的网络应用中涉及到了用户的隐私信息,单纯的用户口令由于安全系数较低,已很难有效地保证用户的信息安全。因而互联网上常常需要对用户进行强度远大于用户名口令方式的身份认证,一个典型场景是用户登录网银进行转账操作时需要对操作用户身份进行严格认证,目前在PC机上普遍使用USBKey(一般称为U盾)设备作为身份认证的手段,这类设备和PC机间通过USB数据口进行通讯,用户需要进行身份认证时在PC机上***Key,使用完毕时拔出Key,认证信息完全由USBKey提供,不具有该Key的非授权用户则被拒绝访问,该方式极大地保证了用户账户安全。
但目前在移动设备上,还很少有能够提供以USBKey或类似方式进行身份认证的设备。原因主要有两个:1、很难找到一种通用的数据通讯方式能全部兼容iOS、Android等***的设备;2、因为电量、体积、连接线等问题,很难设计出用户体验令人满意的设备。为实现移动设备上的身份认证,曾先后出现过SD卡盾、SIM卡盾、SIM卡贴片盾、音频接口盾等设备,但由于其均要求与移动设备进行接触式连接,因而效果均不太理想。
当前市场上也有少量的蓝牙盾产品,但现有的蓝牙盾产品普遍存在以下问题:1、任何带有蓝牙功能的设备都可以搜索到此蓝牙盾设备,并可以试图发起连接,这给设备的安全性带来了极大隐患;2、蓝牙设备在配对、连接时过多需要用户介入,用户体验差;3、使用一次需要开启电源的时间长,电量消耗快。基于以上原因,现有的蓝牙盾也未能很好的解决移动设备的身份认证问题。
发明内容
有鉴于此,本发明提供了一种利用蓝牙进行身份认证的方法及***,以解决现有技术中无法在移动设备中进行有效的身份认证的问题。
为解决上述技术问题,本发明的利用蓝牙进行身份认证的方法包括步骤:
蓝牙盾在出厂时设置其状态为不可见状态;
发放蓝牙盾并将用户信息与所述蓝牙地址绑定后记录在服务器端;
用户通过用户设备输入所述用户信息并访问服务器,将所述蓝牙地址提取到所述用户设备中;
所述用户设备使用所述蓝牙地址主动请求连接所述蓝牙盾;
所述蓝牙盾接到所述请求后,建立与所述用户设备的蓝牙链路,为用户数据提供身份认证。
优选地,所述用户设备在发起认证请求时才从服务器提取所述蓝牙地址。
优选地,所述用户设备提取到所述蓝牙地址后才打开其蓝牙功能,在发起连接请求的同时开启所述蓝牙盾的电源。
优选地,所述蓝牙盾在完成一次身份认证之后立即自动关闭电源。
优选地,所述蓝牙盾在关闭电源时会主动删除或提示用户删除所述用户设备中保留的所述蓝牙地址。
另一方面,本发明还同时提供一种利用蓝牙进行身份认证的***,所述***包括:服务器、用户设备和蓝牙盾;其中,
所述服务器包括存储单元和网络控制器,所述存储单元记录有用户信息及与所述用户信息对应的蓝牙盾的蓝牙地址;所述网络控制器与所述用户设备通过有线或无线链路通信,接收用户信息并验证、向通过验证的用户发送对应的蓝牙盾的蓝牙地址、接收用户数据和身份认证信息并执行;
所述用户设备包括输入单元、通信单元和蓝牙单元,所述输入单元用于接收用户输入的用户信息;所述通信单元通过所述有线或无线链路与所述服务器通信,将所述用户信息发往所述服务器、接收服务器发来的蓝牙盾的蓝牙地址、将用户数据及身份认证信息发往服务器;所述蓝牙单元通过蓝牙链路与所述蓝牙盾通信,向所述蓝牙盾发送含有蓝牙地址的连接请求、接收所述蓝牙盾对用户数据的身份认证信息;
所述蓝牙盾包括蓝牙模块和认证单元,所述蓝牙模块默认处于不可见状态,仅在收到所述用户设备发来包含正确蓝牙地址的连接请求时才与所述用户设备建立蓝牙链路;所述认证单元通过所述蓝牙模块向所述用户设备发送对用户数据的身份认证信息。
优选地,所述蓝牙盾还包括电源控制模块,用于在完成于一次身份认证后自动关闭所述蓝牙盾的电源。
优选地,所述蓝牙盾的电源控制模块在关闭电源时会主动删除或提示用户删除所述用户设备中保留的所述蓝牙地址。
通过上述技术方案,本发明避免了现有蓝牙设备常见的安全隐患,可加强各业务***的可信身份认证和提高各业务***数据的权威性、保密性,同时提升了用户的使用体验。
附图说明
图1为本发明的一个实施例中利用蓝牙进行身份认证的方法的流程图;
图2为本发明的一个典型应用场景中利用蓝牙进行身份认证的***结构图。
具体实施方式
下面将结合各附图对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
现有的蓝牙设备在使用时,要进行通讯的两设备必须均开启蓝牙并让蓝牙模块随时处于待联机状态,否则在进行联机时会出现无法找到对方设备的问题。由于蓝牙模块的状态是无线广播的,所有处于有效接收范围内的设备均可以搜索到该设备并尝试进行联机,这使得蓝牙盾即使仍在合法用户手中持有时也会有被盗用的危险。此外,蓝牙设备在配对联机时采用用户口令方式提供一定的安全性,但这种方式对蓝牙盾等设备来说保护级别太低且增加了用户操作复杂度,降低了用户体验。最后,由于设备需要处于待联机状态才能被搜索到,即使当两个进行连接的设备进入省电待机状态时,蓝牙模块之间仍需要通过相互的呼叫来确定彼此是否仍在联机状态,这使得蓝牙模块必须随时保持在工作状态,增加了设备的功耗。
为了克服蓝牙设备的上述缺陷,本发明提供了一种直接通过设备地址建立连接的方式来使用蓝牙盾进行身份认证。如图1所示,在本发明的一个实施例中,利用蓝牙进行身份认证的方法包括步骤:蓝牙盾在出厂时设置其状态为不可见状态;发放蓝牙盾并将用户信息与所述蓝牙地址绑定后记录在服务器端;用户通过用户设备输入所述用户信息并访问服务器,将所述蓝牙地址提取到所述用户设备中;所述用户设备使用所述蓝牙地址主动请求连接所述蓝牙盾;所述蓝牙盾接到所述请求后,建立与用户设备的蓝牙链路,为用户数据提供身份认证。
再参见图2,在本发明的一个典型应用场景中,利用蓝牙进行身份认证的***包括:服务器1、用户设备2和蓝牙盾3;其中,
所述服务器1包括存储单元101和网络控制器102,所述存储单元101记录有用户信息及与所述用户信息对应的蓝牙盾3的蓝牙地址;所述网络控制器102与所述用户设备2通过有线或无线链路通信,接收用户信息并验证、向通过验证的用户发送对应的蓝牙盾3的蓝牙地址、接收用户数据和身份认证信息并执行;
所述用户设备2包括输入单元201、通信单元202和蓝牙单元203,所述输入单元201用于接收用户输入的用户信息;所述通信单元202通过所述有线或无线链路与所述服务器1通信,将所述用户信息发往所述服务器1、接收服务器1发来的蓝牙盾3的蓝牙地址、将用户数据及身份认证信息发往服务器1;所述蓝牙单元203通过蓝牙链路与所述蓝牙盾3通信,向所述蓝牙盾3发送含有蓝牙地址的连接请求、接收所述蓝牙盾3对用户数据的身份认证信息;
所述蓝牙盾3包括蓝牙模块301和认证单元302,所述蓝牙模块301默认处于不可见状态,仅在收到所述用户设备2发来包含正确蓝牙地址的连接请求时才与所述用户设备2建立蓝牙链路;所述认证单元302通过所述蓝牙模块301向所述用户设备2发送对用户数据的身份认证信息。
本发明的实施例中,预先将蓝牙盾的蓝牙地址记录在服务器端,同时设置蓝牙盾的状态为不可见状态,使得蓝牙盾在开启电源后默认仅接收信息而不主动发送信息。这样一方面可以避免蓝牙盾被非授权用户设备搜索到,增强了蓝牙盾的安全性;另一方面降低了蓝牙盾的功耗,节省电量从而延长了设备使用时间。
随后,在将认证设备(蓝牙盾)发放给用户时,将用户的用户信息和该蓝牙盾的蓝牙地址绑定。绑定的信息记录在服务器端,信息的绑定由授信的管理员进行,可以在发放的同时进行,也可以在发放后进行,但优选地在发放的同时进行。
用户在使用蓝牙盾进行身份认证时,首先通过用户设备(如移动终端、平板电脑或其他带有蓝牙功能的计算机设备)输入用户信息来访问服务器,通过验证的用户可以获取与用户信息对应的蓝牙盾的蓝牙地址。随后,用户设备开启蓝牙功能,利用该蓝牙地址主动发起连接请求,与此同时用户打开蓝牙盾的电源。蓝牙盾收到该连接请求后,与用户设备建立蓝牙链路,为该用户设备中提交的用户数据提供身份认证。所述身份认证可以是为用户数据提供的数字签名、加密通信或两者的结合等,可以通过软件、硬件或软硬结合的方式实现,具体的实现过程类似于现有的USBKey形式,在此不再赘述。
本发明的蓝牙盾相较于其他蓝牙设备具有更高的安全性,能有效避免非授权用户设备的试探连接,由于仅能与授信用户建立链路,为用户数据和蓝牙盾的使用提供了双重安全保障。为进一步保证安全和降低功耗,本发明的蓝牙盾在完成一次身份认证之后会立即关闭蓝牙盾电源。更优选地,在蓝牙盾关闭电源时会主动删除或提示用户删除用户设备中保留的蓝牙地址,以避免该用户设备被非授权用户非法使用,进一步保证该蓝牙盾的安全性。
通过上述方式,本发明提供了一种利用蓝牙进行身份认证的方法及***,通过设置认证设备的蓝牙为不可见模式,解决了传统蓝牙设备的安全问题,通过可以去服务器取回蓝牙地址,不需要搜索,减少用户介入次数,优化用户体验,同时也能大大缩短认证设备的工作时间,减少耗电量。所以,本发明特别适合移动设备如手机、平板电脑的身份认证服务,对推广移动电子商务具有重要意义。
以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
Claims (8)
1.一种利用蓝牙进行身份认证的方法,其特征在于,所述方法包括步骤:
蓝牙盾在出厂时设置其状态为不可见状态;
发放蓝牙盾并在发放的同时将用户信息与所述蓝牙地址绑定后记录在服务器端;
用户通过用户设备输入所述用户信息并访问服务器,将所述蓝牙地址提取到所述用户设备中;
所述用户设备使用所述蓝牙地址主动请求连接所述蓝牙盾;
所述蓝牙盾接到所述请求后,建立与所述用户设备的蓝牙链路,为用户数据提供身份认证,所述身份认证是为用户数据提供的数字签名、加密通信或两者的结合。
2.根据权利要求1所述的方法,其特征在于,所述用户设备在发起认证请求时才从服务器提取所述蓝牙地址。
3.根据权利要求2所述的方法,其特征在于,所述用户设备提取到所述蓝牙地址后才打开其蓝牙功能,在发起连接请求的同时开启所述蓝牙盾的电源。
4.根据权利要求1所述的方法,其特征在于,所述蓝牙盾在完成一次身份认证之后立即自动关闭电源。
5.根据权利要求4所述的方法,其特征在于,所述蓝牙盾在关闭电源时会主动删除或提示用户删除所述用户设备中保留的所述蓝牙地址。
6.一种利用蓝牙进行身份认证的***,其特征在于,所述***包括:服务器、用户设备和蓝牙盾;其中,
所述服务器包括存储单元和网络控制器,所述存储单元记录有用户信息及与所述用户信息对应的蓝牙盾的蓝牙地址;所述网络控制器与所述用户设备通过有线或无线链路通信,接收用户信息并验证、向通过验证的用户发送对应的蓝牙盾的蓝牙地址、接收用户数据和身份认证信息并执行;其中,在蓝牙盾发放的同时将用户信息与所述蓝牙地址绑定后记录在服务器端;
所述用户设备包括输入单元、通信单元和蓝牙单元,所述输入单元用于接收用户输入的用户信息;所述通信单元通过所述有线或无线链路与所述服务器通信,将所述用户信息发往所述服务器、接收服务器发来的蓝牙盾的蓝牙地址、将用户数据及身份认证信息发往服务器;所述蓝牙单元通过蓝牙链路与所述蓝牙盾通信,向所述蓝牙盾发送含有蓝牙地址的连接请求、接收所述蓝牙盾对用户数据的身份认证信息;
所述蓝牙盾包括蓝牙模块和认证单元,所述蓝牙模块默认处于不可见状态,仅在收到所述用户设备发来包含正确蓝牙地址的连接请求时才与所述用户设备建立蓝牙链路;所述认证单元通过所述蓝牙模块向所述用户设备发送对用户数据的身份认证信息,身份认证是为用户数据提供的数字签名、加密通信或两者的结合。
7.根据权利要求6所述的***,其特征在于,所述蓝牙盾还包括电源控制模块,用于在完成于一次身份认证后自动关闭所述蓝牙盾的电源。
8.根据权利要求7所述的***,其特征在于,所述蓝牙盾的电源控制模块在关闭电源时会主动删除或提示用户删除所述用户设备中保留的所述蓝牙地址。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310049864.8A CN103152329B (zh) | 2013-02-07 | 2013-02-07 | 利用蓝牙进行身份认证的方法及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310049864.8A CN103152329B (zh) | 2013-02-07 | 2013-02-07 | 利用蓝牙进行身份认证的方法及*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103152329A CN103152329A (zh) | 2013-06-12 |
CN103152329B true CN103152329B (zh) | 2016-07-06 |
Family
ID=48550192
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310049864.8A Active CN103152329B (zh) | 2013-02-07 | 2013-02-07 | 利用蓝牙进行身份认证的方法及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103152329B (zh) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103873973A (zh) * | 2014-02-27 | 2014-06-18 | 深圳市文鼎创数据科技有限公司 | 实现盾功能和耳机功能的方法及蓝牙盾 |
CN103905200B (zh) * | 2014-03-21 | 2017-11-14 | 北京中金国信科技有限公司 | 一种基于声波通讯的身份认证方法及*** |
CN104320254B (zh) * | 2014-09-29 | 2017-11-28 | 飞天诚信科技股份有限公司 | 一种支持扩展接口的智能密钥设备的工作方法 |
CN105306452A (zh) * | 2015-09-30 | 2016-02-03 | 成都信汇聚源科技有限公司 | 避免设备密码传输且基于云计算平台的蓝牙动态密码安全认证方法 |
CN105141639A (zh) * | 2015-09-30 | 2015-12-09 | 成都信汇聚源科技有限公司 | 基于云计算平台的蓝牙动态密码安全认证方法 |
CN106411524B (zh) * | 2016-08-31 | 2019-07-12 | 广州世安信息技术股份有限公司 | 基于蓝牙的移动终端可信计算的方法 |
CN108650664B (zh) * | 2018-04-18 | 2022-02-01 | 北京华大智宝电子***有限公司 | 一种蓝牙连接的控制方法、终端以及蓝牙sim卡 |
CN110084022A (zh) * | 2019-05-28 | 2019-08-02 | 咪付(深圳)网络技术有限公司 | 一种基于蓝牙辅助的用户身份识别方法及*** |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1638303A (zh) * | 2004-01-05 | 2005-07-13 | 日本电气株式会社 | 信息传送***及方法、移动单元、服务器和信息传送终端 |
CN101378269A (zh) * | 2007-08-29 | 2009-03-04 | 广州盛华信息技术有限公司 | 媒体信息播放装置、用户终端及媒体信息传输方法、*** |
CN102315942A (zh) * | 2011-09-30 | 2012-01-11 | 福源立信(北京)科技有限公司 | 一种带蓝牙的安全终端及其与客户端的通信方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1914858A (zh) * | 2004-03-02 | 2007-02-14 | 松下电器产业株式会社 | 通信***和通信方法 |
-
2013
- 2013-02-07 CN CN201310049864.8A patent/CN103152329B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1638303A (zh) * | 2004-01-05 | 2005-07-13 | 日本电气株式会社 | 信息传送***及方法、移动单元、服务器和信息传送终端 |
CN101378269A (zh) * | 2007-08-29 | 2009-03-04 | 广州盛华信息技术有限公司 | 媒体信息播放装置、用户终端及媒体信息传输方法、*** |
CN102315942A (zh) * | 2011-09-30 | 2012-01-11 | 福源立信(北京)科技有限公司 | 一种带蓝牙的安全终端及其与客户端的通信方法 |
Also Published As
Publication number | Publication date |
---|---|
CN103152329A (zh) | 2013-06-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103152329B (zh) | 利用蓝牙进行身份认证的方法及*** | |
CN103905200B (zh) | 一种基于声波通讯的身份认证方法及*** | |
CN103929748B (zh) | 一种物联网无线终端及其配置方法和无线网络接入点 | |
CN104243461B (zh) | 一种移动终端网络安全认证的方法、sd全卡及移动终端 | |
CN104202299A (zh) | 基于蓝牙的身份认证***及其方法 | |
CN103886661B (zh) | 门禁管理方法及*** | |
CN105933888B (zh) | 一种基于NFC的eSIM卡烧录方法及装置 | |
JP2015519637A (ja) | モバイル機器による安全なトランザクションプロセスのためのシステム及び方法 | |
TW201824052A (zh) | 基於認證裝置的電子身份證認證服務系統 | |
JP5739008B2 (ja) | 通信セッションを検証する方法、装置、およびシステム | |
CN101668288B (zh) | 身份认证的方法、身份认证***及终端 | |
CN103826226A (zh) | 无线上网的控制方法及装置 | |
CN104008325A (zh) | 基于二维码的手机无线Wi-Fi上网实名身份认证平台及方法 | |
CN101795196A (zh) | 一种登录网上银行的认证方法及认证*** | |
CN106488453A (zh) | 一种portal认证的方法及*** | |
CN105656627A (zh) | 身份验证方法、装置及*** | |
CN107113613A (zh) | 服务器、移动终端、网络实名认证***及方法 | |
CN103259664A (zh) | Nfc动态口令芯片及其工作方法 | |
CN103780620A (zh) | 一种网络安全方法和网络安全*** | |
CN104363589A (zh) | 一种身份认证的方法、装置和终端 | |
CN102546571B (zh) | 一种身份认证***及认证方法 | |
CN102413146A (zh) | 基于动态码的客户端授权登录方法 | |
CN103179564B (zh) | 基于移动终端认证的网络应用登录方法 | |
CN202026332U (zh) | 一种手机银行客户端信息认证***及移动终端 | |
CN105678143A (zh) | 一种电子名片的设置和获取方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |