輔助藍牙低功耗設備配對的方法及系統的制作方法

輔助藍牙低功耗設備配對的方法及系統的制作方法
【技術領域】
[0001]本發明涉及藍牙低功耗技術，尤其涉及輔助藍牙低功耗設備配對的方法及系統。
【背景技術】
[0002]隨著藍牙4.0協議的出現，開始支持藍牙低功耗(BLE)設備。由于具有低耗電、低成本、跨廠商互操作性、3毫秒低延遲、AES-128加密等諸多特色，因此基于藍牙低功耗技術的電子設備在很多應用領域得到了廣泛的推廣與普及。特別是隨著越來越多的手機設備可以支持藍牙4.0硬件與軟件協議棧，藍牙低功耗設備的更大范圍的普及已經具有了堅實的技術基礎。
[0003]在現有技術中，如圖1所示，藍牙低功耗設備之間通常會組成一個微微網(piconet),在這個微微網中包括一個主(master)藍牙低功耗設備以及一個或者多個從(slave)藍牙低功耗設備。根據藍牙4.0協議，master藍牙低功耗設備與各slave藍牙低功耗設備之間實現數據傳輸的完整過程包括設備發現過程、連接建立過程、配對過程以及綁定過程，如圖2所示。
[0004]其中，根據藍牙4.0協議,master-slave設備之間可以只靠廣播來傳輸數據，也可以通過建立連接來傳輸數據，而不需要后續的配對以及綁定過程。但是，缺乏配對過程的master-slave設備之間的數據傳輸沒有加密機制來保護，對于涉及到用戶隱私等因素的某些應用(譬如穿戴式設備)來說，是無法接受的。
[0005]因此，根據藍牙4.0協議,低功耗藍牙設備之間建立連接之后，master-slave設備之間存在一個配對的過程，該配對過程可以由master設備或者slave設備來發起。這樣，一種可能的情況是master-slave設備間不需要配對，那么兩個設備之間只能建立非加密連接，顯然一個不要求配對的設備缺乏跟另外一個設備不建立連接的拒絕機制。而另一種情況是只要有一方設備要求配對，則另外一方不能拒絕。在后一種情況下，如果沒法去做配對，則兩個設備之間已經建立的連接也會被斷開，因此在后一種情況下，當綁定完成以后，兩個藍牙低功耗設備之間就有了共享的加密密鑰并經過AES (Advanced Encrypt1nStandard，高級加密標準)加密機制保護兩者之間的數據傳輸，以盡量滿足如上所舉例的、某些涉及到用戶隱私的應用的要求。
[0006]盡管如此，即使完整地實現了設備發現、連接建立、配對以及綁定全過程，現有技術卻仍然存在不夠安全以及用戶體驗不佳等問題，這是由基于藍牙4.0協議的現有配對模式本身所導致的。
[0007]具體來說，現有技術中的配對過程如圖3所示。配對開始時，配對發起者被稱為“發起方”，另外一方被稱為配對“響應方”。所示配對過程分為三個階段，其中第一、第二階段是必須的，而第三階段是可選的。在第一階段，兩個設備交換彼此的輸入輸出能力。基于兩個設備之間的輸入輸出能力，兩個設備會根據協議提供的機制來決策應該在第二階段采用什么樣的配對方法。對于低功耗藍牙設備來說，用來在第二階段中進行配對的方法有三種:
[0008].Just Works (僅工作)方法:適用于一個或以上設備不具備任何輸入輸出能力的情形。
[0009].Passkey Entry (萬能鑰匙)方法:適用于兩個設備中的一個具備輸入能力但沒有輸出(即顯示)能力而另一個設備具備輸出能力的情形。通常的一種做法是一端顯示一個六位數字，另外一端看到這個數字并按確認就可以完成配對。
[0010].0ut Of Band(帶外)方法:簡稱00B方法。使用該00B方法時，通常會有另外的傳輸機制(譬如NFC等)來輔助建立更加安全的密鑰，但通常需要用戶參與來完成(譬如NFC時，兩個設備需要靠近來激活NFC鏈接)，亦即用戶需要執行一定操作才可以完成。
[0011]顯然，按照現有技術，如果兩個設備在第一階段交換彼此的輸入輸出能力時，發現某個設備不具備任何輸入輸出能力，那么兩者之間就只能采用Just Works方法，這就意味著這個不具備輸入輸出能力的藍牙低功耗設備跟任何設備之間都只能用Just Works方法配對，沒有什么機制來拒絕別的設備跟它之間建立連接并配對，更談不上如何保護設備上的隱私數據不被別的設備讀取。進一步地，由于Just Works方法本身無法抵御MITM(Man-1n-the-Middle Attack,中間人攻擊)，因此在只能用Just Works方法配對時，也無法提供防MITM的選項支持。在實際使用中，很多體積很小，強調體驗與低功耗的設備，很可能就是一個沒有任何輸入輸出能力的設備，因此其配對安全性往往無法達到所需要的級別。
[0012]另一方面，即使兩個藍牙設備具備一定的輸入輸出能力，可以支持Passkey Entry方法；或者兩個設備具有帶外驗證數據，可以支持00B方法:由于兩個設備之間傳遞Passkey或者帶外驗證數據都要求用戶的參與，也就是需要用戶通過手動操作來完成配對，因此操作不便，用戶體驗不佳。
[0013]綜上，現有技術所提供的藍牙低功耗設備配對方法存在這樣或那樣的缺陷。特別是對不具備輸入輸出能力的藍牙低功耗設備而言，其配對安全性都無法得到保證。因此，需要對現有的藍牙低功耗設備配對方法加以改進，以克服現有技術中的缺陷。

【發明內容】

[0014]為了解決以上提及的現有技術中的問題，本發明提供了輔助藍牙低功耗設備配對的方法及系統，以在現有技術架構下為不具備輸入輸出能力的藍牙低功耗設備提供一定安全級別的配對且無需用戶參與。
[0015]其中，本發明所公開的一種輔助藍牙低功耗設備配對的方法包括:
[0016]為不具備輸入輸出能力的第一藍牙低功耗設備設置配對密鑰并指定唯一標識符，以及強制所述第一藍牙低功耗設備聲明支持全部配對選項；
[0017]在網絡服務器能夠訪問的第一數據庫中對應存儲所述配對密鑰以及所述唯一標識符；
[0018]具備輸入和/或輸出能力的第二藍牙低功耗設備當發現所述第一藍牙低功耗設備時，訪問所述網絡服務器并在鑒權通過的情況下基于所述第一藍牙低功耗設備的所述唯一標識符獲得所述配對密鑰來實現配對。
[0019]以及，本發明所公開的一種輔助藍牙低功耗設備配對的系統包括網絡服務器、不具備輸入輸出能力的第一藍牙低功耗設備以及具備輸入和/或輸出能力的第二藍牙低功耗設備，還包括:
[0020]設置單元，用于為所述第一藍牙低功耗設備設置配對密鑰并指定唯一標識符，以及強制所述第一藍牙低功耗設備聲明支持全部配對選項；
[0021]所述網絡服務器能夠訪問的第一數據庫，用于對應存儲所述配對密鑰以及所述唯一標識符；其中，所述第二藍牙低功耗設備用于當發現所述第一藍牙低功耗設備時，訪問所述網絡服務器并在鑒權通過的情況下基于所述第一藍牙低功耗設備的所述唯一標識符獲得所述配對密鑰來實現配對。
[0022]通過本發明所提供的技術方案，能夠在遵守現有藍牙4.0協議的基礎上，為不具備輸入輸出能力的藍牙低功耗設備提供配對安全性，同時提供更好的用戶體驗。
[0023]此外，本發明基于同一技術構思，進一步提供了輔助藍牙低功耗設備配對的方法及系統，以在現有技術架構下為不具備完整輸入輸出能力的藍牙低功耗設備提供更高安全級別的配對且無需用戶參與。其中該方法包括:
[0024]為不具備完整輸入輸出能力的第一藍牙低功耗設備設置配對密鑰并指定唯一標識符，以及強制所述第一藍牙低功耗設備聲明支持全部配對選項；
[0025]在網絡服務器能夠訪問的第一數據庫中對應存儲所述配對密鑰以及所述唯一標識符；
[0026]具備完整輸入輸出能力的第二藍牙低功耗設備當發現所述第一藍牙低功耗設備時，訪問所述網絡服務器并在鑒權通過的情況下基于所述第一藍牙低功耗設備的所述唯一標識符獲得所述配對密鑰來實現配對。
[0027]在
【發明內容】
部分中引入了一系列簡化形式的概念，這將在【具體實施方式】部分中進一步詳細說明。本
【發明內容】
部分并不意味著要試圖限定出所要求保護的技術方案的關鍵特征和必要技術特征，更不意味著試圖確定所要求保護的技術方案的保護范圍。
[0028]以下結合附圖，詳細說明本發明的優點和特征。
【附圖說明】
[0029]圖1示出了現有技術中微微網的示意圖；
[0030]圖2示出了現有技術中master-slave藍牙低功耗設備之間實現數據傳輸的完整過程示意圖；
[0031]圖3示出了現有技術中master-slave藍牙低功耗設備之間配對過程的示意圖；
[0032]圖4示出了本發明所提供的輔助藍牙低功耗設備配對的方法的一個實施例的流程圖；
[0033]圖5示出了以賬戶ID為索引的綁定記錄的示例；
[00