專利名稱:一種藍(lán)牙手機(jī)接入藍(lán)牙網(wǎng)關(guān)的業(yè)務(wù)接入控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無線局域網(wǎng)(WLAN)通訊領(lǐng)域���,尤其涉及藍(lán)牙技術(shù)�����。
背景技術(shù):
藍(lán)牙(Bluetooth)作為一種小范圍無線連接技術(shù)�����,能夠在設(shè)備間實(shí)現(xiàn)方便快捷��、靈活安全��、低成本��、低功耗的數(shù)據(jù)和語音通信����,是目前實(shí)現(xiàn)無線局域網(wǎng)的主流技術(shù)之一�����。
同時(shí),隨著移動(dòng)通信技術(shù)的快速發(fā)展��,移動(dòng)終端正在普及��,傳統(tǒng)的固網(wǎng)在競(jìng)爭(zhēng)中的優(yōu)勢(shì)正在變小�。為盡快擺脫固網(wǎng)的發(fā)展困境����,目前固網(wǎng)和移動(dòng)網(wǎng)的無縫融合正在成為熱點(diǎn),英國(guó)電信更是于2005年6月份率先推出了命名為BTFusion的藍(lán)牙電話業(yè)務(wù)����,開創(chuàng)了固定和移動(dòng)網(wǎng)融合的先河。
隨著藍(lán)牙終端的多樣化增加�,一個(gè)藍(lán)牙網(wǎng)關(guān)將可能提供多種用戶的接入,因此如何提高藍(lán)牙網(wǎng)關(guān)的接入安全性�,顯的非常重要。
藍(lán)牙SIG組織制定的藍(lán)牙規(guī)范��,沒有對(duì)業(yè)務(wù)接入做任何限制�,所有用戶共享密鑰,安全性低?��,F(xiàn)有技術(shù)在藍(lán)牙手機(jī)接入藍(lán)牙網(wǎng)關(guān)時(shí)存在嚴(yán)重的安全缺陷��。
發(fā)明內(nèi)容
本發(fā)明的目的在于�,提供一種藍(lán)牙手機(jī)接入藍(lán)牙網(wǎng)關(guān)的業(yè)務(wù)接入控制方法,在用戶進(jìn)行業(yè)務(wù)訪問之前���,提供了用戶不同模式下的接入鑒權(quán)����,提高了業(yè)務(wù)的安全性����。
本發(fā)明采用以下技術(shù)方案一種藍(lán)牙手機(jī)接入藍(lán)牙網(wǎng)關(guān)的業(yè)務(wù)接入控制方法,其中用戶身份鑒權(quán)由藍(lán)牙網(wǎng)關(guān)完成����,包括以下步驟步驟一,配置藍(lán)牙網(wǎng)關(guān)的接入?yún)?shù)�����,包括配置接入模式和對(duì)應(yīng)的接入密碼�;配置藍(lán)牙手機(jī)接入特定藍(lán)牙網(wǎng)關(guān)時(shí)的接入?yún)?shù)包括配置接入模式和對(duì)應(yīng)的接入密碼;步驟二�����,藍(lán)牙手機(jī)與藍(lán)牙網(wǎng)關(guān)之間建立ACL連接;步驟三�,藍(lán)牙網(wǎng)關(guān)和藍(lán)牙手機(jī)的藍(lán)牙鏈路建立成功后,藍(lán)牙手機(jī)向藍(lán)牙網(wǎng)關(guān)發(fā)起接入請(qǐng)求��,接入請(qǐng)求消息中攜帶藍(lán)牙手機(jī)請(qǐng)求的接入模式和接入?yún)?shù)信息�;步驟四,藍(lán)牙網(wǎng)關(guān)根據(jù)藍(lán)牙手機(jī)請(qǐng)求的接入模式���,向藍(lán)牙手機(jī)發(fā)送接入鑒權(quán)請(qǐng)求,要求對(duì)藍(lán)牙手機(jī)進(jìn)行身份驗(yàn)證�����;步驟五�,藍(lán)牙手機(jī)收到藍(lán)牙網(wǎng)關(guān)的接入鑒權(quán)請(qǐng)求后,使用預(yù)先設(shè)定或協(xié)商的鑒權(quán)方法響應(yīng)該接入鑒權(quán)請(qǐng)求����;步驟六,藍(lán)牙網(wǎng)關(guān)收到藍(lán)牙手機(jī)的接入鑒權(quán)響應(yīng)后�����,取出藍(lán)牙手機(jī)的鑒權(quán)參數(shù)�;藍(lán)牙網(wǎng)關(guān)對(duì)本地保存的藍(lán)牙手機(jī)接入?yún)?shù)按照預(yù)先設(shè)置或者協(xié)商的鑒權(quán)算法計(jì)算出鑒權(quán)結(jié)果����,與接收到的藍(lán)牙手機(jī)的鑒權(quán)參數(shù)進(jìn)行匹配���;如果匹配��,則鑒權(quán)成功����;如果不匹配����,則鑒權(quán)失敗���;步驟七�,藍(lán)牙網(wǎng)關(guān)向藍(lán)牙手機(jī)發(fā)送鑒權(quán)結(jié)果�����;如果鑒權(quán)成功���,藍(lán)牙網(wǎng)關(guān)開通藍(lán)牙手機(jī)請(qǐng)求接入模式下的相關(guān)業(yè)務(wù)訪問權(quán)限���,藍(lán)牙手機(jī)和藍(lán)牙網(wǎng)關(guān)之間可進(jìn)行相關(guān)業(yè)務(wù)訪問����;如果鑒權(quán)失敗�����,則藍(lán)牙網(wǎng)關(guān)拒絕藍(lán)牙手機(jī)請(qǐng)求接入模式下的相關(guān)業(yè)務(wù)訪問權(quán)限���,藍(lán)牙網(wǎng)關(guān)斷開與手機(jī)的ACL連接����。
進(jìn)一步地�,步驟一中���,配置藍(lán)牙網(wǎng)關(guān)的接入?yún)?shù)的方式包括通過網(wǎng)管系統(tǒng)配置����、通過WEB頁面配置���、通過串口配置�����、通過具有配置權(quán)限的藍(lán)牙手機(jī)配置����。
進(jìn)一步地,步驟一中����,配置藍(lán)牙網(wǎng)關(guān)的接入?yún)?shù)可以同時(shí)配置多種接入模式及對(duì)應(yīng)各種模式的接入密碼。
進(jìn)一步地�,步驟一中,配置完成的藍(lán)牙網(wǎng)關(guān)的接入?yún)?shù)保存到藍(lán)牙網(wǎng)關(guān)的非易失性存儲(chǔ)器件中����。
進(jìn)一步地,步驟一中����,配置藍(lán)牙手機(jī)接入特定藍(lán)牙網(wǎng)關(guān)的接入?yún)?shù)的方式包括,通過手機(jī)的MMI界面配置���。
進(jìn)一步地����,步驟二中,藍(lán)牙手機(jī)與藍(lán)牙網(wǎng)關(guān)之間建立ACL連接期間可以選擇SIG標(biāo)準(zhǔn)的鏈路級(jí)認(rèn)證和加密���。
本發(fā)明還提供以下技術(shù)方案一種藍(lán)牙手機(jī)接入藍(lán)牙網(wǎng)關(guān)的業(yè)務(wù)接入控制方法���,其中用戶身份鑒權(quán)由遠(yuǎn)程鑒權(quán)服務(wù)器完成,接入?yún)?shù)保存在遠(yuǎn)程鑒權(quán)服務(wù)器�,藍(lán)牙網(wǎng)關(guān)只進(jìn)行相關(guān)信令的轉(zhuǎn)發(fā),包括以下步驟步驟A配置遠(yuǎn)程鑒權(quán)服務(wù)器接入模式和相關(guān)接入?yún)?shù)�����,接入?yún)?shù)包括用戶身份標(biāo)識(shí)和接入密碼�;配置藍(lán)牙網(wǎng)關(guān)接入模式和相關(guān)接入?yún)?shù);配置藍(lán)牙手機(jī)接入某個(gè)藍(lán)牙網(wǎng)關(guān)時(shí)的接入?yún)?shù)��,包括接入模式及對(duì)應(yīng)的接入密碼����;步驟B藍(lán)牙手機(jī)與藍(lán)牙網(wǎng)關(guān)之間建立ACL連接�����;步驟C藍(lán)牙網(wǎng)關(guān)和藍(lán)牙手機(jī)之間的藍(lán)牙鏈路建立成功后,藍(lán)牙手機(jī)向藍(lán)牙網(wǎng)關(guān)發(fā)起業(yè)務(wù)接入請(qǐng)求�,接入請(qǐng)求消息中攜帶藍(lán)牙手機(jī)請(qǐng)求的接入模式和接入?yún)?shù);步驟D藍(lán)牙網(wǎng)關(guān)根據(jù)藍(lán)牙手機(jī)請(qǐng)求的接入模式���,判斷是否需要向鑒權(quán)服務(wù)器發(fā)送接入請(qǐng)求���;如果不需要,則藍(lán)牙網(wǎng)關(guān)向藍(lán)牙手機(jī)發(fā)送接入鑒權(quán)請(qǐng)求��,要求對(duì)藍(lán)牙手機(jī)進(jìn)行身份驗(yàn)證���,執(zhí)行步驟G����;如果需要���,則藍(lán)牙網(wǎng)關(guān)轉(zhuǎn)發(fā)請(qǐng)求到鑒權(quán)服務(wù)器��,執(zhí)行步驟E�����;步驟E鑒權(quán)服務(wù)器接收到藍(lán)牙網(wǎng)關(guān)轉(zhuǎn)發(fā)的藍(lán)牙手機(jī)的接入請(qǐng)求�,鑒權(quán)服務(wù)器向藍(lán)牙網(wǎng)關(guān)發(fā)送對(duì)藍(lán)牙手機(jī)的接入鑒權(quán)請(qǐng)求,要求對(duì)藍(lán)牙手機(jī)進(jìn)行身份驗(yàn)證��;步驟F藍(lán)牙網(wǎng)關(guān)轉(zhuǎn)發(fā)鑒權(quán)服務(wù)器的接入鑒權(quán)請(qǐng)求到藍(lán)牙手機(jī)���;步驟G藍(lán)牙手機(jī)收到藍(lán)牙網(wǎng)關(guān)發(fā)出的接入鑒權(quán)請(qǐng)求或者由藍(lán)牙網(wǎng)關(guān)轉(zhuǎn)發(fā)的接入鑒權(quán)請(qǐng)求后��,使用預(yù)先設(shè)定或協(xié)商的鑒權(quán)方法響應(yīng)接入鑒權(quán)請(qǐng)求��;步驟H藍(lán)牙網(wǎng)關(guān)收到藍(lán)牙手機(jī)的鑒權(quán)響應(yīng)后�����,判斷是否需要向鑒權(quán)服務(wù)器轉(zhuǎn)發(fā)��;如果不需要轉(zhuǎn)發(fā)����,則藍(lán)牙網(wǎng)關(guān)取出藍(lán)牙手機(jī)的鑒權(quán)參數(shù)�����,藍(lán)牙網(wǎng)關(guān)對(duì)預(yù)先保存的接入?yún)?shù)按照相應(yīng)的鑒權(quán)算法計(jì)算出本地鑒權(quán)結(jié)果��,與手機(jī)發(fā)送過來的鑒權(quán)參數(shù)匹配��;如果匹配�,則鑒權(quán)成功;如果不匹配�����,則鑒權(quán)失?����?���;執(zhí)行步驟K;如果需要轉(zhuǎn)發(fā)�,則藍(lán)牙網(wǎng)關(guān)轉(zhuǎn)發(fā)藍(lán)牙手機(jī)的鑒權(quán)響應(yīng)到鑒權(quán)服務(wù)器,執(zhí)行步驟I�;步驟I鑒權(quán)服務(wù)器收到藍(lán)牙網(wǎng)關(guān)轉(zhuǎn)發(fā)的藍(lán)牙手機(jī)鑒權(quán)響應(yīng)后,取出藍(lán)牙手機(jī)的鑒權(quán)參數(shù)�����;鑒權(quán)服務(wù)器對(duì)本地保存的藍(lán)牙手機(jī)接入?yún)?shù)按照預(yù)先設(shè)置或者協(xié)商的鑒權(quán)算法計(jì)算出鑒權(quán)結(jié)果�����,與手機(jī)發(fā)送過來的鑒權(quán)參數(shù)匹配;如果匹配���,則鑒權(quán)成功�����,如果不匹配��,則鑒權(quán)失??����;步驟J鑒權(quán)服務(wù)器向藍(lán)牙網(wǎng)關(guān)發(fā)送對(duì)藍(lán)牙手機(jī)的鑒權(quán)結(jié)果�����;
步驟K藍(lán)牙網(wǎng)關(guān)向藍(lán)牙手機(jī)發(fā)送本地鑒權(quán)結(jié)果��,或者轉(zhuǎn)發(fā)鑒權(quán)服務(wù)器的鑒權(quán)結(jié)果到藍(lán)牙手機(jī)���;步驟L如果鑒權(quán)成功���,則藍(lán)牙網(wǎng)關(guān)開通藍(lán)牙手機(jī)請(qǐng)求接入模式下的相關(guān)業(yè)務(wù)訪問權(quán)限�,藍(lán)牙手機(jī)和藍(lán)牙網(wǎng)關(guān)可進(jìn)行業(yè)務(wù)訪問���;如果鑒權(quán)失敗,則藍(lán)牙網(wǎng)關(guān)拒絕藍(lán)牙手機(jī)請(qǐng)求接入模式下的相關(guān)業(yè)務(wù)訪問權(quán)限�,藍(lán)牙網(wǎng)關(guān)斷開與藍(lán)牙手機(jī)的ACL連接。
進(jìn)一步地���,步驟A中��,配置藍(lán)牙網(wǎng)關(guān)的接入模式包括一個(gè)或多個(gè)���;如果某些接入模式下藍(lán)牙手機(jī)的鑒權(quán)認(rèn)證在鑒權(quán)服務(wù)器,則藍(lán)牙網(wǎng)關(guān)的接入?yún)?shù)包括接入模式��,鑒權(quán)服務(wù)器信息�����;如果某些接入模式下藍(lán)牙手機(jī)的鑒權(quán)認(rèn)證在藍(lán)牙網(wǎng)關(guān)����,則藍(lán)牙網(wǎng)關(guān)的接入?yún)?shù)包括接入模式和接入密碼。
與現(xiàn)有技術(shù)比較,本發(fā)明可實(shí)現(xiàn)藍(lán)牙手機(jī)接入藍(lán)牙網(wǎng)關(guān)的安全接入控制��,控制方法簡(jiǎn)單易行�。
圖1是本發(fā)明所使用的藍(lán)牙協(xié)議堆棧和藍(lán)牙系統(tǒng)模塊圖;圖2a是TCS協(xié)議的消息結(jié)構(gòu)例圖�����;圖2b是本發(fā)明所使用的擴(kuò)展協(xié)議消息體例圖���,用于實(shí)現(xiàn)業(yè)務(wù)接入控制功能�����;圖3是本發(fā)明的藍(lán)牙手機(jī)接入藍(lán)牙網(wǎng)關(guān)的第一實(shí)施例的流程圖�;圖4是本發(fā)明的藍(lán)牙手機(jī)接入藍(lán)牙網(wǎng)關(guān)的第二實(shí)施例的流程圖�����。
具體實(shí)施例方式
下面結(jié)合附圖對(duì)技術(shù)方案的實(shí)施作進(jìn)一步的詳細(xì)描述本發(fā)明應(yīng)用的藍(lán)牙系統(tǒng)包括藍(lán)牙網(wǎng)關(guān)�,藍(lán)牙手機(jī)(即藍(lán)牙終端),還可以包括鑒權(quán)服務(wù)器����。
其中,藍(lán)牙網(wǎng)關(guān)部分包括藍(lán)牙模塊包括藍(lán)牙射頻收發(fā)器、藍(lán)牙無線及基帶處理器以及藍(lán)牙基帶協(xié)議固件��,用于完成藍(lán)牙無線及基帶協(xié)議的處理��;應(yīng)用處理器系統(tǒng)包括MCU����、RAM及FLASH芯片����,用于完成藍(lán)牙HCI以上層協(xié)議及應(yīng)用的處理;以及網(wǎng)關(guān)接口的處理����;
網(wǎng)關(guān)接口模塊用于完成藍(lán)牙語音或數(shù)據(jù)到有線接口的處理。這些接口可能是PSTN處理模塊��、VoIP的DSP處理模塊等�。
藍(lán)牙手機(jī)(藍(lán)牙終端)部分包括藍(lán)牙模塊包括藍(lán)牙射頻收發(fā)器、藍(lán)牙無線及基帶處理器以及藍(lán)牙基帶協(xié)議固件����,用于完成藍(lán)牙無線及基帶協(xié)議的處理;應(yīng)用處理器系統(tǒng)包括MCU�、RAM及FLASH芯片,用于完成藍(lán)牙HCI以上層協(xié)議及應(yīng)用的處理;以及手持終端或者GSM/CDMA/3G等手機(jī)功能的處理�;MMI硬件模塊包括顯示屏、鍵盤等��,用于藍(lán)牙功能和手機(jī)功能的使用���。
鑒權(quán)服務(wù)器通過藍(lán)牙網(wǎng)關(guān)的有線網(wǎng)絡(luò)接口�,間接和藍(lán)牙網(wǎng)關(guān)相連��,可以是PC服務(wù)器��、接入平臺(tái)等各種類型設(shè)備�����。
本發(fā)明藍(lán)牙部分所使用的協(xié)議堆棧和系統(tǒng)模塊如圖3所示�����,包括藍(lán)牙無線收發(fā)裝置301�、基帶控制器302、鏈路管理協(xié)議303���、鏈路管理器304����、HCI傳輸層305、HCI驅(qū)動(dòng)器306�����、L2CAP層協(xié)議307�、SDP協(xié)議309、TCS-Binary協(xié)議308��、無繩電話規(guī)范(CTP)311���、對(duì)講電話規(guī)范(IntP)310。
其中��,藍(lán)牙無線收發(fā)裝置301用于完成藍(lán)牙空口數(shù)據(jù)的收發(fā)�;鏈路管理器304用于按照鏈路管理協(xié)議303的要求處理來自藍(lán)牙HCI層305的信息和控制藍(lán)牙基帶;基帶控制器302根據(jù)鏈路管理器304的要求完成藍(lán)牙基帶控制���。
HCI傳輸層305是可選的���,當(dāng)HCI傳輸層的上層功能模塊和下層功能模塊在不同的系統(tǒng)中實(shí)現(xiàn)時(shí),HCI傳輸層提供一種訪問藍(lán)牙硬件能力的通用接口�,主機(jī)上的HCI驅(qū)動(dòng)器306和藍(lán)牙設(shè)備的HCI傳輸層305的固件依照標(biāo)準(zhǔn)的HCI層協(xié)議交換數(shù)據(jù)和命令����;當(dāng)HCI傳輸層的上層模塊和下層模塊在同一個(gè)系統(tǒng)中實(shí)現(xiàn)時(shí)��,命令和數(shù)據(jù)通過同一系統(tǒng)中的消息傳遞方式傳輸����,不再需要HCI傳輸層。
L2CAP 307模塊是邏輯鏈路控制與適配協(xié)議模塊�,底層模塊通過L2CAP307模塊多路復(fù)用上層協(xié)議,并提供分組的分片和重組功能���、服務(wù)質(zhì)量(QoS)和藍(lán)牙設(shè)備組管理功能�����。
SDP 309模塊是藍(lán)牙服務(wù)發(fā)現(xiàn)協(xié)議模塊�,用于定位藍(lán)牙設(shè)備提供的服務(wù)及獲得該服務(wù)的途徑��;TCS-Binary 308模塊是基于Q.931的藍(lán)牙二進(jìn)制電話控制協(xié)議模塊�,用于CTP 311服務(wù)和IntP 310服務(wù),包括呼叫控制部分�、無線用戶組管理部分和無連接處理部分;藍(lán)牙網(wǎng)關(guān)和藍(lán)牙手機(jī)應(yīng)用312模塊利用CTP和IntP的規(guī)范提供語音和數(shù)據(jù)電話服務(wù)��,控制信令由TCS協(xié)議提供,語音由基帶控制器302提供�。
圖2a描述了TCS協(xié)議的消息結(jié)構(gòu),每個(gè)TCS協(xié)議的消息包括協(xié)議區(qū)別字段��、消息類型字段�����、消息元素字段��,協(xié)議區(qū)別字段和消息類型字段是必須的����,但消息元素字段是可選的。該消息第一字節(jié)的6-8比特是協(xié)議區(qū)別字段�,用于將TCS消息分成不同的功能組�,藍(lán)牙標(biāo)準(zhǔn)規(guī)范對(duì)協(xié)議區(qū)別字段定義目前有三種藍(lán)牙TCS電話控制、藍(lán)牙TCS組管理��、藍(lán)牙TCS無連接�,具體如下000表示TCS Call Control類協(xié)議001表示TCS Group management類協(xié)議010表示TCS connectionless類協(xié)議其他保留。
該消息第一字節(jié)的1-5比特是消息類型字段��;從該消息的第二字節(jié)開始到該消息結(jié)束的字段屬于消息元素字段���,用于TCS消息攜帶附加信息����。
圖2b描述了本發(fā)明所使用的藍(lán)牙業(yè)務(wù)接入控制協(xié)議的消息體。擴(kuò)展TCS業(yè)務(wù)控制類協(xié)議��,業(yè)務(wù)接入控制協(xié)議可以使用標(biāo)準(zhǔn)規(guī)范預(yù)留的任意保留協(xié)議號(hào)���。協(xié)議體具體定義為該協(xié)議為自定義的藍(lán)牙TCS消息保留協(xié)議號(hào)的擴(kuò)展���,協(xié)議號(hào)可以使用任意TCS協(xié)議的保留協(xié)議號(hào)。本發(fā)明中�,利用標(biāo)準(zhǔn)協(xié)議的擴(kuò)展,提供標(biāo)準(zhǔn)藍(lán)牙規(guī)范沒有定義的消息�����,提供藍(lán)牙業(yè)務(wù)接入控制功能�,從而實(shí)現(xiàn)藍(lán)牙網(wǎng)關(guān)和藍(lán)牙手機(jī)業(yè)務(wù)接入控制。
圖3描述了本發(fā)明的第一實(shí)施例����,其應(yīng)用場(chǎng)景是無需遠(yuǎn)程鑒權(quán)服務(wù)器參與鑒權(quán)的藍(lán)牙手機(jī)接入藍(lán)牙網(wǎng)關(guān)的交互流程,具體如下步驟501一個(gè)或多個(gè)藍(lán)牙手機(jī)(藍(lán)牙終端)與藍(lán)牙網(wǎng)關(guān)之間建立ACL連接�,期間需要經(jīng)歷SIG標(biāo)準(zhǔn)的鏈路級(jí)認(rèn)證���;步驟502一個(gè)或多個(gè)藍(lán)牙手機(jī)與藍(lán)牙網(wǎng)關(guān)之間開始業(yè)務(wù)接入鑒權(quán)流程,藍(lán)牙手機(jī)發(fā)起接入請(qǐng)求��;步驟503藍(lán)牙網(wǎng)關(guān)向藍(lán)牙手機(jī)發(fā)起接入鑒權(quán)請(qǐng)求�����;步驟504藍(lán)牙手機(jī)發(fā)送接入鑒權(quán)響應(yīng)����;步驟505藍(lán)牙網(wǎng)關(guān)對(duì)自身保存的藍(lán)牙手機(jī)接入?yún)?shù)按照預(yù)先設(shè)置或者協(xié)商的鑒權(quán)算法計(jì)算出鑒權(quán)結(jié)果,并與接收到的藍(lán)牙手機(jī)的鑒權(quán)參數(shù)匹配�;如果匹配,則鑒權(quán)成功����;如果不匹配,則鑒權(quán)失?�?���;步驟506藍(lán)牙網(wǎng)關(guān)向藍(lán)牙手機(jī)發(fā)送鑒權(quán)結(jié)果�����;步驟507如果接入鑒權(quán)成功,則藍(lán)牙網(wǎng)關(guān)開通藍(lán)牙手機(jī)請(qǐng)求接入模式下的相關(guān)業(yè)務(wù)訪問權(quán)限���;步驟508如果接入鑒權(quán)失敗��,則藍(lán)牙網(wǎng)關(guān)拒絕藍(lán)牙手機(jī)請(qǐng)求接入模式下的相關(guān)業(yè)務(wù)訪問權(quán)限�,藍(lán)牙網(wǎng)關(guān)斷開與手機(jī)的ACL連接���。
另外����,如果接入鑒權(quán)失敗��,藍(lán)牙手機(jī)的用戶可以通過MMI界面等方式修改手機(jī)中的業(yè)務(wù)接入模式和該模式下的接入密碼��,重復(fù)上述操作����,重新發(fā)起接入請(qǐng)求。
本發(fā)明所使用的鑒權(quán)算法可以采用MD5算法���、SHA-1����、SHA-2等算法中的一種或者多種?���?梢灶A(yù)先設(shè)定,或者在藍(lán)牙手機(jī)發(fā)送接入請(qǐng)求消息中協(xié)商設(shè)定��。
圖4描述了本發(fā)明的第二實(shí)施例����,其應(yīng)用場(chǎng)景是由遠(yuǎn)程鑒權(quán)服務(wù)器參與鑒權(quán)的藍(lán)牙手機(jī)接入藍(lán)牙網(wǎng)關(guān)的交互流程,具體如下步驟601一個(gè)或多個(gè)藍(lán)牙手機(jī)(藍(lán)牙終端)與藍(lán)牙網(wǎng)關(guān)之間建立ACL連接���,期間需要經(jīng)歷SIG標(biāo)準(zhǔn)的鏈路級(jí)認(rèn)證��;步驟602一個(gè)或多個(gè)藍(lán)牙手機(jī)與藍(lán)牙網(wǎng)關(guān)之間開始業(yè)務(wù)接入鑒權(quán)流程����,藍(lán)牙手機(jī)發(fā)起業(yè)務(wù)接入控制請(qǐng)求��;步驟603藍(lán)牙網(wǎng)關(guān)轉(zhuǎn)發(fā)接入請(qǐng)求到鑒權(quán)服務(wù)器�����;步驟604鑒權(quán)服務(wù)器發(fā)送接入鑒權(quán)請(qǐng)求到藍(lán)牙網(wǎng)關(guān)步驟605藍(lán)牙網(wǎng)關(guān)向藍(lán)牙手機(jī)轉(zhuǎn)發(fā)接入鑒權(quán)請(qǐng)求�;步驟606藍(lán)牙手機(jī)發(fā)送接入鑒權(quán)響應(yīng);步驟607藍(lán)牙網(wǎng)關(guān)轉(zhuǎn)發(fā)接入鑒權(quán)響應(yīng)到鑒權(quán)服務(wù)器�����;步驟608鑒權(quán)服務(wù)器對(duì)本地保存的藍(lán)牙手機(jī)接入?yún)?shù)按照預(yù)先設(shè)置或者協(xié)商的鑒權(quán)算法計(jì)算出鑒權(quán)結(jié)果�����,與接收到的藍(lán)牙手機(jī)的鑒權(quán)參數(shù)匹配���;如果匹配�����,則鑒權(quán)成功��;如果不匹配�,則鑒權(quán)失?����。徊襟E609鑒權(quán)服務(wù)器向藍(lán)牙網(wǎng)關(guān)發(fā)送藍(lán)牙手機(jī)鑒權(quán)結(jié)果��;步驟610藍(lán)牙網(wǎng)關(guān)轉(zhuǎn)發(fā)鑒權(quán)結(jié)果到藍(lán)牙手機(jī)���;步驟611如果接入鑒權(quán)成功����,則藍(lán)牙網(wǎng)關(guān)開通藍(lán)牙手機(jī)請(qǐng)求接入模式下的相關(guān)業(yè)務(wù)訪問權(quán)限�;步驟612如果接入鑒權(quán)失敗,則藍(lán)牙網(wǎng)關(guān)拒絕藍(lán)牙手機(jī)請(qǐng)求接入模式下的相關(guān)業(yè)務(wù)訪問權(quán)限�,藍(lán)牙網(wǎng)關(guān)斷開與手機(jī)的ACL連接。
如果鑒權(quán)失敗�,藍(lán)牙手機(jī)可以修改用戶可以修改相關(guān)接入?yún)?shù)后,再次向藍(lán)牙網(wǎng)關(guān)發(fā)起接入連接����。
綜上所述,本發(fā)明在現(xiàn)有標(biāo)準(zhǔn)規(guī)范的基礎(chǔ)上�,擴(kuò)展協(xié)議,提供藍(lán)牙網(wǎng)關(guān)支持不同的工作模式�����,以及藍(lán)牙手機(jī)以各種模式接入藍(lán)牙網(wǎng)關(guān)時(shí)的安全控制����,增強(qiáng)了業(yè)務(wù)的安全性和可靠性�。
當(dāng)然�,本發(fā)明還可有其他多種實(shí)施例����,在不背離本發(fā)明精神及其實(shí)質(zhì)的情況下,熟悉本領(lǐng)域的技術(shù)人員當(dāng)可根據(jù)本發(fā)明作出各種相應(yīng)的改變和變形����,但這些相應(yīng)的改變和變形都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保護(hù)范圍。
權(quán)利要求
1.一種藍(lán)牙手機(jī)接入藍(lán)牙網(wǎng)關(guān)的業(yè)務(wù)接入控制方法����,其中用戶身份鑒權(quán)由藍(lán)牙網(wǎng)關(guān)完成,包括以下步驟步驟一�����,配置藍(lán)牙網(wǎng)關(guān)的接入?yún)?shù)���,包括配置接入模式和對(duì)應(yīng)的接入密碼��;配置藍(lán)牙手機(jī)接入特定藍(lán)牙網(wǎng)關(guān)時(shí)的接入?yún)?shù)包括配置接入模式和對(duì)應(yīng)的接入密碼����;步驟二,藍(lán)牙手機(jī)與藍(lán)牙網(wǎng)關(guān)之間建立ACL連接���;步驟三�,藍(lán)牙網(wǎng)關(guān)和藍(lán)牙手機(jī)的藍(lán)牙鏈路建立成功后��,藍(lán)牙手機(jī)向藍(lán)牙網(wǎng)關(guān)發(fā)起接入請(qǐng)求���,接入請(qǐng)求消息中攜帶藍(lán)牙手機(jī)請(qǐng)求的接入模式和接入?yún)?shù)信息���;步驟四,藍(lán)牙網(wǎng)關(guān)根據(jù)藍(lán)牙手機(jī)請(qǐng)求的接入模式���,向藍(lán)牙手機(jī)發(fā)送接入鑒權(quán)請(qǐng)求�����,要求對(duì)藍(lán)牙手機(jī)進(jìn)行身份驗(yàn)證����;步驟五��,藍(lán)牙手機(jī)收到藍(lán)牙網(wǎng)關(guān)的接入鑒權(quán)請(qǐng)求后,使用預(yù)先設(shè)定或協(xié)商的鑒權(quán)方法響應(yīng)該接入鑒權(quán)請(qǐng)求��;步驟六�,藍(lán)牙網(wǎng)關(guān)收到藍(lán)牙手機(jī)的接入鑒權(quán)響應(yīng)后,取出藍(lán)牙手機(jī)的鑒權(quán)參數(shù)����;藍(lán)牙網(wǎng)關(guān)對(duì)本地保存的藍(lán)牙手機(jī)接入?yún)?shù)按照預(yù)先設(shè)置或者協(xié)商的鑒權(quán)算法計(jì)算出鑒權(quán)結(jié)果��,與接收到的藍(lán)牙手機(jī)的鑒權(quán)參數(shù)進(jìn)行匹配�;如果匹配,則鑒權(quán)成功����;如果不匹配,則鑒權(quán)失?��?����;步驟七�����,藍(lán)牙網(wǎng)關(guān)向藍(lán)牙手機(jī)發(fā)送鑒權(quán)結(jié)果��;如果鑒權(quán)成功���,藍(lán)牙網(wǎng)關(guān)開通藍(lán)牙手機(jī)請(qǐng)求接入模式下的相關(guān)業(yè)務(wù)訪問權(quán)限���,藍(lán)牙手機(jī)和藍(lán)牙網(wǎng)關(guān)之間可進(jìn)行相關(guān)業(yè)務(wù)訪問;如果鑒權(quán)失敗�,則藍(lán)牙網(wǎng)關(guān)拒絕藍(lán)牙手機(jī)請(qǐng)求接入模式下的相關(guān)業(yè)務(wù)訪問權(quán)限,藍(lán)牙網(wǎng)關(guān)斷開與手機(jī)的ACL連接��。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于,步驟一中��,配置藍(lán)牙網(wǎng)關(guān)的接入?yún)?shù)的方式包括通過網(wǎng)管系統(tǒng)配置�、通過WEB頁面配置、通過串口配置����、通過具有配置權(quán)限的藍(lán)牙手機(jī)配置。
3.根據(jù)權(quán)利要求2所述的方法���,其特征在于����,步驟一中,配置藍(lán)牙網(wǎng)關(guān)的接入?yún)?shù)可以同時(shí)配置多種接入模式及對(duì)應(yīng)各種模式的接入密碼�。
4.根據(jù)權(quán)利要求1或2或3所述的方法,其特征在于�,步驟一中,配置完成的藍(lán)牙網(wǎng)關(guān)的接入?yún)?shù)保存到藍(lán)牙網(wǎng)關(guān)的非易失性存儲(chǔ)器件中����。
5.根據(jù)權(quán)利要求1或2或3所述的方法,其特征在于�����,其特征在于����,步驟一中�,配置藍(lán)牙手機(jī)接入特定藍(lán)牙網(wǎng)關(guān)的接入?yún)?shù)的方式包括,通過手機(jī)的MMI界面配置����。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于�����,步驟二中,藍(lán)牙手機(jī)與藍(lán)牙網(wǎng)關(guān)之間建立ACL連接期間可以選擇SIG標(biāo)準(zhǔn)的鏈路級(jí)認(rèn)證和加密��。
7.一種藍(lán)牙手機(jī)接入藍(lán)牙網(wǎng)關(guān)的業(yè)務(wù)接入控制方法�����,其中用戶身份鑒權(quán)由遠(yuǎn)程鑒權(quán)服務(wù)器完成�,接入?yún)?shù)保存在遠(yuǎn)程鑒權(quán)服務(wù)器,藍(lán)牙網(wǎng)關(guān)只進(jìn)行相關(guān)信令的轉(zhuǎn)發(fā)����,包括以下步驟步驟A配置遠(yuǎn)程鑒權(quán)服務(wù)器接入模式和相關(guān)接入?yún)?shù),接入?yún)?shù)包括用戶身份標(biāo)識(shí)和接入密碼���;配置藍(lán)牙網(wǎng)關(guān)接入模式和相關(guān)接入?yún)?shù)��;配置藍(lán)牙手機(jī)接入某個(gè)藍(lán)牙網(wǎng)關(guān)時(shí)的接入?yún)?shù)��,包括接入模式及對(duì)應(yīng)的接入密碼�;步驟B藍(lán)牙手機(jī)與藍(lán)牙網(wǎng)關(guān)之間建立ACL連接�����;步驟C藍(lán)牙網(wǎng)關(guān)和藍(lán)牙手機(jī)之間的藍(lán)牙鏈路建立成功后,藍(lán)牙手機(jī)向藍(lán)牙網(wǎng)關(guān)發(fā)起業(yè)務(wù)接入請(qǐng)求�����,接入請(qǐng)求消息中攜帶藍(lán)牙手機(jī)請(qǐng)求的接入模式和接入?yún)?shù)����;步驟D藍(lán)牙網(wǎng)關(guān)根據(jù)藍(lán)牙手機(jī)請(qǐng)求的接入模式,判斷是否需要向鑒權(quán)服務(wù)器發(fā)送接入請(qǐng)求�;如果不需要,則藍(lán)牙網(wǎng)關(guān)向藍(lán)牙手機(jī)發(fā)送接入鑒權(quán)請(qǐng)求���,要求對(duì)藍(lán)牙手機(jī)進(jìn)行身份驗(yàn)證���,執(zhí)行步驟G����;如果需要,則藍(lán)牙網(wǎng)關(guān)轉(zhuǎn)發(fā)請(qǐng)求到鑒權(quán)服務(wù)器�����,執(zhí)行步驟E����;步驟E鑒權(quán)服務(wù)器接收到藍(lán)牙網(wǎng)關(guān)轉(zhuǎn)發(fā)的藍(lán)牙手機(jī)的接入請(qǐng)求��,鑒權(quán)服務(wù)器向藍(lán)牙網(wǎng)關(guān)發(fā)送對(duì)藍(lán)牙手機(jī)的接入鑒權(quán)請(qǐng)求���,要求對(duì)藍(lán)牙手機(jī)進(jìn)行身份驗(yàn)證��;步驟F藍(lán)牙網(wǎng)關(guān)轉(zhuǎn)發(fā)鑒權(quán)服務(wù)器的接入鑒權(quán)請(qǐng)求到藍(lán)牙手機(jī)�����;步驟G藍(lán)牙手機(jī)收到藍(lán)牙網(wǎng)關(guān)發(fā)出的接入鑒權(quán)請(qǐng)求或者由藍(lán)牙網(wǎng)關(guān)轉(zhuǎn)發(fā)的接入鑒權(quán)請(qǐng)求后��,使用預(yù)先設(shè)定或協(xié)商的鑒權(quán)方法響應(yīng)接入鑒權(quán)請(qǐng)求�����;步驟H藍(lán)牙網(wǎng)關(guān)收到藍(lán)牙手機(jī)的鑒權(quán)響應(yīng)后����,判斷是否需要向鑒權(quán)服務(wù)器轉(zhuǎn)發(fā)�;如果不需要轉(zhuǎn)發(fā),則藍(lán)牙網(wǎng)關(guān)取出藍(lán)牙手機(jī)的鑒權(quán)參數(shù)����,藍(lán)牙網(wǎng)關(guān)對(duì)預(yù)先保存的接入?yún)?shù)按照相應(yīng)的鑒權(quán)算法計(jì)算出本地鑒權(quán)結(jié)果�����,與手機(jī)發(fā)送過來的鑒權(quán)參數(shù)匹配�����;如果匹配����,則鑒權(quán)成功����;如果不匹配,則鑒權(quán)失?�?���;執(zhí)行步驟K;如果需要轉(zhuǎn)發(fā)�,則藍(lán)牙網(wǎng)關(guān)轉(zhuǎn)發(fā)藍(lán)牙手機(jī)的鑒權(quán)響應(yīng)到鑒權(quán)服務(wù)器���,執(zhí)行步驟I�����;步驟I鑒權(quán)服務(wù)器收到藍(lán)牙網(wǎng)關(guān)轉(zhuǎn)發(fā)的藍(lán)牙手機(jī)鑒權(quán)響應(yīng)后��,取出藍(lán)牙手機(jī)的鑒權(quán)參數(shù)�����;鑒權(quán)服務(wù)器對(duì)本地保存的藍(lán)牙手機(jī)接入?yún)?shù)按照預(yù)先設(shè)置或者協(xié)商的鑒權(quán)算法計(jì)算出鑒權(quán)結(jié)果��,與手機(jī)發(fā)送過來的鑒權(quán)參數(shù)匹配�����;如果匹配�����,則鑒權(quán)成功�����,如果不匹配����,則鑒權(quán)失?�?���;步驟J鑒權(quán)服務(wù)器向藍(lán)牙網(wǎng)關(guān)發(fā)送對(duì)藍(lán)牙手機(jī)的鑒權(quán)結(jié)果����;步驟K藍(lán)牙網(wǎng)關(guān)向藍(lán)牙手機(jī)發(fā)送本地鑒權(quán)結(jié)果,或者轉(zhuǎn)發(fā)鑒權(quán)服務(wù)器的鑒權(quán)結(jié)果到藍(lán)牙手機(jī)�;步驟L如果鑒權(quán)成功,則藍(lán)牙網(wǎng)關(guān)開通藍(lán)牙手機(jī)請(qǐng)求接入模式下的相關(guān)業(yè)務(wù)訪問權(quán)限�,藍(lán)牙手機(jī)和藍(lán)牙網(wǎng)關(guān)可進(jìn)行業(yè)務(wù)訪問;如果鑒權(quán)失敗�,則藍(lán)牙網(wǎng)關(guān)拒絕藍(lán)牙手機(jī)請(qǐng)求接入模式下的相關(guān)業(yè)務(wù)訪問權(quán)限,藍(lán)牙網(wǎng)關(guān)斷開與藍(lán)牙手機(jī)的ACL連接�。
8.根據(jù)權(quán)利要求7所述的方法,其特征在于�,步驟A中,配置藍(lán)牙網(wǎng)關(guān)的接入模式包括一個(gè)或多個(gè)����;如果某些接入模式下藍(lán)牙手機(jī)的鑒權(quán)認(rèn)證在鑒權(quán)服務(wù)器,則藍(lán)牙網(wǎng)關(guān)的接入?yún)?shù)包括接入模式�����,鑒權(quán)服務(wù)器信息��;如果某些接入模式下藍(lán)牙手機(jī)的鑒權(quán)認(rèn)證在藍(lán)牙網(wǎng)關(guān)�����,則藍(lán)牙網(wǎng)關(guān)的接入?yún)?shù)包括接入模式和接入密碼����。
全文摘要
本發(fā)明旨在一種藍(lán)牙手機(jī)接入藍(lán)牙網(wǎng)關(guān)的業(yè)務(wù)接入控制方法,包括配置藍(lán)牙手機(jī)接入特定藍(lán)牙網(wǎng)關(guān)時(shí)的接入?yún)?shù)��;建立ACL連接��;藍(lán)牙手機(jī)向藍(lán)牙網(wǎng)關(guān)發(fā)起接入請(qǐng)求�����;藍(lán)牙網(wǎng)關(guān)向藍(lán)牙手機(jī)發(fā)送接入鑒權(quán)請(qǐng)求���;藍(lán)牙手機(jī)響應(yīng)該接入鑒權(quán)請(qǐng)求�;藍(lán)牙網(wǎng)關(guān)收到鑒權(quán)響應(yīng)后�,對(duì)本地保存的藍(lán)牙手機(jī)接入?yún)?shù)計(jì)算出鑒權(quán)結(jié)果����,與接收到的藍(lán)牙手機(jī)的鑒權(quán)參數(shù)進(jìn)行匹配��;若匹配����,則鑒權(quán)成功;若不匹配�,則鑒權(quán)失敗����;若鑒權(quán)成功,則開通藍(lán)牙手機(jī)請(qǐng)求接入模式下的相關(guān)業(yè)務(wù)訪問權(quán)限����;若鑒權(quán)失敗,則拒絕藍(lán)牙手機(jī)請(qǐng)求接入模式下的相關(guān)業(yè)務(wù)訪問權(quán)限����,斷開與手機(jī)的ACL連接。本發(fā)明可實(shí)現(xiàn)藍(lán)牙手機(jī)接入藍(lán)牙網(wǎng)關(guān)的安全接入控制��,控制方法簡(jiǎn)單易行。
文檔編號(hào)H04L12/66GK101068196SQ20061007960
公開日2007年11月7日 申請(qǐng)日期2006年5月1日 優(yōu)先權(quán)日2006年5月1日
發(fā)明者李海云, 高迎賓 申請(qǐng)人:中興通訊股份有限公司