專利名稱：用于藍(lán)牙裝置之間的安全通信的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域：
本發(fā)明總的來說涉及Bluetooth(以下稱為“藍(lán)牙”)通信，具體說來，涉及一種藍(lán)牙安全通信方法和設(shè)備。
背景技術(shù)：
藍(lán)牙是被設(shè)計用來支持諸如便攜式PC和便攜式電話的移動裝置之間的低成本的短程無線通信的標(biāo)準(zhǔn)。藍(lán)牙使用2.45GHz工業(yè)、科學(xué)和醫(yī)療(ISM)頻帶中的無線電頻率，其不需要無線許可，由此使得各種數(shù)字裝置能夠在沒有任何物理連接的情況下彼此完全地交換語音和數(shù)據(jù)。例如，可在便攜式電話或膝上型計算機(jī)中采用藍(lán)牙無線技術(shù)，從而它們可在沒有線纜的情況下彼此通信。此外，可將藍(lán)牙系統(tǒng)并入所有數(shù)字裝置，諸如個人數(shù)字助理(PDA)、膝上型計算機(jī)、傳真機(jī)、鍵盤和操縱桿。
圖1是示出藍(lán)牙裝置之間的一般通信的示圖。藍(lán)牙裝置指的是包括用于藍(lán)牙通信的藍(lán)牙模塊的數(shù)字裝置。包含藍(lán)牙模塊的用戶終端100建立與鄰近藍(lán)牙裝置110到150的無線連接，終端支持點(diǎn)對點(diǎn)連接和點(diǎn)對多點(diǎn)連接。當(dāng)用戶終端100執(zhí)行對藍(lán)牙裝置的檢測時，將關(guān)于鄰近藍(lán)牙裝置110到150的信息顯示在用戶終端100上。然后，用戶終端100開始用于將用戶終端100連接到所檢測的藍(lán)牙裝置中期望的裝置的連接建立過程。在這種情況下，將請求連接到另一藍(lán)牙裝置的用戶終端100稱為“主裝置”。將接收連接請求的對方藍(lán)牙裝置稱為“從裝置”。在連接建立之后可交換主從關(guān)系。
例如，當(dāng)藍(lán)牙蜂窩電話正在通信時，藍(lán)牙蜂窩電話之間的連接對于對講機(jī)模式下的電話數(shù)據(jù)交換或呼叫而言是必需的。為了建立兩個藍(lán)牙裝置之間的無線連接，必須執(zhí)行所述裝置之間稱為“配對”的認(rèn)證過程。也就是說，第一裝置為了允許到其的連接必須在查詢掃描模式或?qū)ず魭呙枘Ｊ较虏僮?。第二裝置為了嘗試連接到第一裝置必須通過用戶接口發(fā)送包括它的藍(lán)牙裝置地址(BD_ADDR)的查詢消息，以便找到位于第二裝置附近的對方裝置。接收查詢消息的藍(lán)牙裝置將包括它的BD_ADDR的查詢響應(yīng)消息發(fā)送到相應(yīng)藍(lán)牙裝置。接收查詢響應(yīng)消息的藍(lán)牙裝置顯示與查詢響應(yīng)消息相應(yīng)的藍(lán)牙裝置，并嘗試連接到由用戶選擇的裝置。
在配對過程中，主裝置向用戶呈現(xiàn)個人識別碼(PIN)代碼窗口，以請求與將連接的裝置相應(yīng)的PIN代碼。如果主裝置在PIN代碼被輸入之后嘗試連接，則從裝置也呈現(xiàn)請求PIN代碼的窗口。此時，如果從裝置的用戶輸入與由嘗試連接的用戶輸入的PIN代碼相同的PIN代碼，則所述兩個裝置向/從彼此交換使用輸入的PIN代碼、BD_ADDR和隨機(jī)數(shù)(RAND)的鏈接密鑰。
向所述兩個藍(lán)牙裝置提供鏈接密鑰以用于在所述兩個藍(lán)牙裝置之間的認(rèn)證過程。然而，所述鏈接密鑰必須僅用于所述兩個藍(lán)牙裝置之間的連接。
這樣，在兩個藍(lán)牙裝置之間的搜索、配對、認(rèn)證和連接過程中，應(yīng)該使用每個藍(lán)牙裝置的BD_ADDR。所述兩個藍(lán)牙裝置存儲彼此的BD_ADDR，即使在藍(lán)牙通信終止之后也不消除，因此，在綁定處理完成之后可進(jìn)行所述兩個藍(lán)牙裝置之間的藍(lán)牙連接。
結(jié)果，在藍(lán)牙通信中存在嚴(yán)重的安全性問題。換言之，在綁定處理完成之后，用戶的藍(lán)牙裝置可在不需要用戶識別的情況下連接到另一藍(lán)牙裝置，并且會發(fā)生無意信息泄漏。具體說來，盡管通過藍(lán)牙通信執(zhí)行如圖像文件的數(shù)據(jù)的一次性發(fā)送/接收，但是諸如BD_ADDR的綁定數(shù)據(jù)被保留，而沒有被消除，構(gòu)成了對通信安全性的致命打擊。

發(fā)明內(nèi)容
因此，本發(fā)明的目的在于提供一種用于藍(lán)牙裝置之間的安全通信的方法和設(shè)備。
本發(fā)明的另一目的在于提供一種用于藍(lán)牙裝置之間的安全通信的方法和設(shè)備，其中，彼此保留的綁定信息在藍(lán)牙通信終止之后變得無效。
根據(jù)本發(fā)明的一方面，提供一種用于藍(lán)牙裝置之間的安全通信的方法。所述方法包括如果在安全模式下產(chǎn)生藍(lán)牙通信請求，則產(chǎn)生并設(shè)置臨時藍(lán)牙裝置地址(BD_ADDR)，使用臨時BD_ADDR執(zhí)行藍(lán)牙通信，當(dāng)終止藍(lán)牙通信時，釋放和消除所述臨時BD_ADDR并設(shè)置默認(rèn)BD_ADDR。
根據(jù)本發(fā)明的另一方面，提供一種用于藍(lán)牙裝置之間的安全通信的設(shè)備。所述設(shè)備包括藍(lán)牙模塊，用于使用設(shè)置的藍(lán)牙裝置地址(BD_ADDR)來執(zhí)行藍(lán)牙通信；以及控制器，用于當(dāng)請求安全藍(lán)牙通信時，產(chǎn)生并設(shè)置臨時BD_ADDR，當(dāng)終止藍(lán)牙通信時，釋放和消除臨時BD_ADDR，并設(shè)置默認(rèn)BD_ADDR。


通過下面結(jié)合附圖進(jìn)行的詳細(xì)描述，本發(fā)明的上述和其它目的、特點(diǎn)和優(yōu)點(diǎn)將會變得更加清楚，其中圖1是示出藍(lán)牙裝置之間的一般通信的示圖；圖2是根據(jù)本發(fā)明的藍(lán)牙裝置的框圖；以及圖3A和圖3B是示出根據(jù)本發(fā)明的藍(lán)牙裝置的操作的流程圖。
具體實(shí)施例方式
現(xiàn)在，將參照附圖詳細(xì)描述本發(fā)明的優(yōu)選實(shí)施例。在以下描述中，為了簡明，將省略對并入的已知功能和配置的詳細(xì)描述。
現(xiàn)在，將參照圖2描述根據(jù)本發(fā)明的藍(lán)牙裝置的結(jié)構(gòu)。藍(lán)牙裝置指的是包含用于藍(lán)牙通信的藍(lán)牙模塊的數(shù)字裝置。例如，藍(lán)牙裝置可包括包含藍(lán)牙模塊的一般數(shù)字裝置，諸如個人數(shù)字助理(PDA)、桌上型計算機(jī)、傳真機(jī)、鍵盤和操縱桿。
在圖2中，示出典型藍(lán)牙裝置的結(jié)構(gòu)第一藍(lán)牙裝置200和第二藍(lán)牙裝置300。所述兩個裝置執(zhí)行藍(lán)牙通信。在以下描述中，假設(shè)第一藍(lán)牙裝置200發(fā)起藍(lán)牙通信，即為主裝置，第二藍(lán)牙裝置300是目標(biāo)裝置，即，接收藍(lán)牙通信請求的從裝置。第一藍(lán)牙裝置200可以是作為主裝置操作的數(shù)字終端，諸如，蜂窩電話或桌上型電腦，第二藍(lán)牙裝置300可以是作為從裝置操作的外圍裝置，諸如，鍵盤、監(jiān)視器或無線耳機(jī)。
參照圖2，第一藍(lán)牙裝置200包括第一控制器210、第一藍(lán)牙模塊220和存儲器230。
第一藍(lán)牙模塊220在第一控制器210的控制器與其它藍(lán)牙裝置執(zhí)行藍(lán)牙通信，由此允許在第一控制器210和其它藍(lán)牙裝置之間交換無線電信號。
存儲器230存儲用于處理和控制第一控制器210的操作的程序、參考數(shù)據(jù)、可更新的保留數(shù)據(jù)以及各種多媒體數(shù)據(jù)，并且存儲器230用作第一控制器210的工作存儲器。
第一控制器210控制第一藍(lán)牙裝置200的全部操作，并根據(jù)用戶的鍵輸入控制藍(lán)牙模塊220的操作。如果根據(jù)本發(fā)明的實(shí)施例請求安全藍(lán)牙通信，則第一控制器210產(chǎn)生臨時藍(lán)牙裝置地址(BD_ADDR)并執(zhí)行控制操作，從而藍(lán)牙模塊220使用臨時BD_ADDR來進(jìn)行藍(lán)牙通信。將藍(lán)牙通信請求看作在以下兩種情況下產(chǎn)生當(dāng)根據(jù)用戶的選擇將第一藍(lán)牙裝置200設(shè)置為主裝置時以及當(dāng)由另一藍(lán)牙裝置將第一藍(lán)牙裝置200設(shè)置為從裝置時。在藍(lán)牙通信終止之后，控制器210釋放和消除設(shè)置的臨時BD_ADDR，并設(shè)置默認(rèn)BD_ADDR。默認(rèn)BD_ADDR是分配給每個藍(lán)牙裝置的唯一BD_ADDR。
第二藍(lán)牙裝置300包括第二控制器310和第二藍(lán)牙模塊320。
第二控制器310控制第二藍(lán)牙裝置300的全部操作，并根據(jù)用戶的鍵輸入控制第二藍(lán)牙模塊320的操作。
第二藍(lán)牙模塊320在第二控制器310的控制下與其它藍(lán)牙裝置執(zhí)行藍(lán)牙通信，由此允許無線電信號在第二控制器310和其它藍(lán)牙裝置之間的交換。
在圖3A和圖3B中示出根據(jù)本發(fā)明的第一藍(lán)牙裝置200的操作。在圖3A中，第一藍(lán)牙裝置200嘗試與另一藍(lán)牙裝置連接。在圖3B中，藍(lán)牙裝置嘗試與第一藍(lán)牙裝置200進(jìn)行藍(lán)牙通信。
參照圖3A和圖3B，如果第一藍(lán)牙裝置200在步驟401應(yīng)用戶的請求進(jìn)入安全模式之后，在步驟403從用戶產(chǎn)生對于鄰近藍(lán)牙裝置的檢測請求，則第一藍(lán)牙裝置200進(jìn)入步驟405。換言之，用戶請求對鄰近藍(lán)牙裝置的檢測，以便與另一藍(lán)牙裝置進(jìn)行藍(lán)牙通信。第一藍(lán)牙裝置200產(chǎn)生臨時BD_ADDR，以在藍(lán)牙通信中使用。在步驟407，第一藍(lán)牙裝置200廣播包括設(shè)置的臨時BD_ADDR的查詢消息。此時，產(chǎn)生的臨時BD_ADDR不應(yīng)與鄰近藍(lán)牙裝置的默認(rèn)BD_ADDR相同。如果產(chǎn)生的臨時BD_ADDR與鄰近藍(lán)牙裝置的默認(rèn)BD_ADDR相同，則第一藍(lán)牙裝置200通知用戶出現(xiàn)差錯，并停止藍(lán)牙通信。臨時BD_ADDR每次都不同。當(dāng)在步驟409從藍(lán)牙裝置接收到查詢響應(yīng)消息時，第一藍(lán)牙裝置200在步驟409顯示與接收的查詢響應(yīng)消息相應(yīng)的藍(lán)牙裝置列表。用戶從顯示的列表選擇將被連接到第一藍(lán)牙裝置200的藍(lán)牙裝置，例如，第二藍(lán)牙裝置300，并輸入連接請求。第一藍(lán)牙裝置200在步驟411感測用戶的連接請求并進(jìn)入步驟413。第一藍(lán)牙裝置200在步驟413使用所選擇的藍(lán)牙裝置的BD_ADDR以及從用戶輸入的PIN代碼執(zhí)行配對、認(rèn)證和連接，由此執(zhí)行藍(lán)牙通信。
如果用戶在步驟429請求終止所有藍(lán)牙通信，則第一藍(lán)牙裝置200進(jìn)入步驟431，以終止藍(lán)牙通信，釋放和消除設(shè)置的臨時BD_ADDR，設(shè)置默認(rèn)BD_ADDR，并進(jìn)入步驟403。換言之，因為藍(lán)牙通信支持點(diǎn)對多點(diǎn)通信，所以如果當(dāng)臨時BD_ADDR已經(jīng)產(chǎn)生并設(shè)置時，與兩個或更多藍(lán)牙裝置執(zhí)行藍(lán)牙通信，則使用設(shè)置的臨時BD_ADDR執(zhí)行所有藍(lán)牙通信。此外，由于可使用臨時BD_ADDR與多個藍(lán)牙裝置執(zhí)行藍(lán)牙通信，則如果終止使用臨時BD_ADDR的所有藍(lán)牙通信，則釋放和消除設(shè)置的臨時BD_ADDR。
這樣，根據(jù)本發(fā)明，如果當(dāng)設(shè)置了安全模式時產(chǎn)生對與另一藍(lán)牙裝置進(jìn)行連接的請求，則為藍(lán)牙通信產(chǎn)生并設(shè)置臨時BD_ADDR。一旦藍(lán)牙通信終止，則釋放設(shè)置的臨時BD_ADDR并設(shè)置默認(rèn)BD_ADDR，由此防止另一藍(lán)牙裝置在沒有綁定處理的情況下執(zhí)行藍(lán)牙通信。
參照圖3B，如果用戶在步驟415在安全模式下請求查詢掃描模式，則第一藍(lán)牙裝置200進(jìn)入步驟417以設(shè)置查詢掃描模式，隨后進(jìn)入步驟419。如果在步驟419從另一裝置(例如，第二藍(lán)牙裝置300)接收到查詢消息，則第一藍(lán)牙裝置200進(jìn)入步驟421。第一藍(lán)牙裝置200在步驟421產(chǎn)生并設(shè)置臨時BD_ADDR，并進(jìn)入步驟423。第一藍(lán)牙裝置200將包括設(shè)置的臨時BD_ADDR的查詢響應(yīng)消息發(fā)送到藍(lán)牙裝置，并進(jìn)入步驟425。當(dāng)在步驟425從所述藍(lán)牙裝置接收到尋呼請求時，第一藍(lán)牙裝置200進(jìn)入步驟427以使用臨時BD_ADDR以及從用戶輸入的PIN代碼執(zhí)行配對、認(rèn)證和連接，由此執(zhí)行藍(lán)牙通信。第一藍(lán)牙裝置200隨后進(jìn)入C以執(zhí)行圖3A的步驟429。
如果用戶在步驟429請求終止所有藍(lán)牙通信，則第一藍(lán)牙裝置200進(jìn)入步驟431，以終止藍(lán)牙通信，釋放和消除設(shè)置的臨時BD_ADDR，設(shè)置默認(rèn)BD_ADDR，并進(jìn)入步驟403。換言之，因為藍(lán)牙通信支持點(diǎn)對多點(diǎn)通信，所以如果當(dāng)臨時BD_ADDR已經(jīng)產(chǎn)生并設(shè)置時，與兩個或更多藍(lán)牙裝置執(zhí)行藍(lán)牙通信，則使用所述臨時BD_ADDR執(zhí)行所有藍(lán)牙通信。此外，由于可使用臨時BD_ADDR與多個藍(lán)牙裝置執(zhí)行藍(lán)牙通信，則如果終止使用臨時BD_ADDR的所有藍(lán)牙通信，則釋放和消除設(shè)置的臨時BD_ADDR。
這樣，根據(jù)本發(fā)明，如果在安全模式下產(chǎn)生對與另一藍(lán)牙裝置進(jìn)行連接的請求，則為藍(lán)牙通信產(chǎn)生并設(shè)置臨時BD_ADDR。一旦藍(lán)牙通信終止，則釋放設(shè)置的臨時BD_ADDR并設(shè)置默認(rèn)BD_ADDR，由此防止另一藍(lán)牙裝置在沒有綁定處理的情況下執(zhí)行藍(lán)牙通信。
盡管已經(jīng)參照本發(fā)明的優(yōu)選實(shí)施例示出并描述了本發(fā)明，但是本領(lǐng)域的技術(shù)人員應(yīng)該理解在不脫離本發(fā)明的精神和范圍的情況下，可進(jìn)行修改。例如，可記住由藍(lán)牙裝置用來執(zhí)行藍(lán)牙通信的模式應(yīng)用(profile application)，從而僅當(dāng)特定模式應(yīng)用被用于藍(lán)牙通信時產(chǎn)生并設(shè)置臨時BD_ADDR，所述特定模式應(yīng)用例如對象推送模式(OPP)、串口模式(SPP)和文件傳送模式(FTP)。
權(quán)利要求
1.一種用于藍(lán)牙裝置之間的安全通信的方法，所述方法包括如果在安全模式下產(chǎn)生藍(lán)牙通信請求，則產(chǎn)生并設(shè)置臨時藍(lán)牙裝置地址，并使用臨時藍(lán)牙裝置地址執(zhí)行藍(lán)牙通信；以及當(dāng)終止藍(lán)牙通信時，釋放和消除所述臨時藍(lán)牙裝置地址并設(shè)置默認(rèn)藍(lán)牙裝置地址。
2.如權(quán)利要求1所述的方法，還包括如果在安全模式下從用戶請求對鄰近藍(lán)牙裝置的檢測請求，則產(chǎn)生并設(shè)置第一臨時藍(lán)牙裝置地址；廣播包括第一臨時藍(lán)牙裝置地址的查詢消息；使用第一臨時藍(lán)牙裝置地址與由用戶相應(yīng)于接收的查詢響應(yīng)消息從藍(lán)牙裝置中選擇的藍(lán)牙裝置執(zhí)行藍(lán)牙通信；以及當(dāng)終止藍(lán)牙通信時，釋放和消除第一臨時藍(lán)牙裝置地址，并設(shè)置默認(rèn)藍(lán)牙裝置地址。
3.如權(quán)利要求1所述的方法，還包括在安全模式下設(shè)置查詢掃描模式；當(dāng)從藍(lán)牙裝置接收到查詢消息時，產(chǎn)生并設(shè)置第二臨時藍(lán)牙裝置地址，并發(fā)送包括第二臨時藍(lán)牙裝置地址的查詢響應(yīng)消息；當(dāng)從所述藍(lán)牙裝置接收到尋呼響應(yīng)時，使用第二臨時藍(lán)牙裝置地址執(zhí)行藍(lán)牙通信；以及當(dāng)終止藍(lán)牙通信時，釋放和消除第二臨時藍(lán)牙裝置地址，并設(shè)置默認(rèn)藍(lán)牙裝置地址。
4.如權(quán)利要求2所述的方法，其中，如果多個藍(lán)牙裝置與使用第一臨時藍(lán)牙裝置地址的藍(lán)牙裝置執(zhí)行藍(lán)牙通信，則在終止與所述多個藍(lán)牙裝置的所有藍(lán)牙通信之后，釋放和消除第一臨時藍(lán)牙裝置地址，并設(shè)置默認(rèn)藍(lán)牙裝置地址。
5.如權(quán)利要求3所述的方法，其中，如果多個藍(lán)牙裝置與使用第二臨時藍(lán)牙裝置地址的藍(lán)牙裝置執(zhí)行藍(lán)牙通信，則在終止與所述多個藍(lán)牙裝置的所有藍(lán)牙通信之后，釋放和消除第二臨時藍(lán)牙裝置地址，并設(shè)置默認(rèn)藍(lán)牙裝置地址。
6.如權(quán)利要求1所述的方法，其中，默認(rèn)藍(lán)牙裝置地址是分配給藍(lán)牙裝置的唯一地址。
7.一種用于藍(lán)牙裝置之間的安全通信的設(shè)備，所述設(shè)備包括藍(lán)牙模塊，用于使用設(shè)置的藍(lán)牙裝置地址來執(zhí)行藍(lán)牙通信；以及控制器，用于如果在安全模式下產(chǎn)生藍(lán)牙通信請求，則產(chǎn)生并設(shè)置臨時藍(lán)牙裝置地址，當(dāng)終止藍(lán)牙通信時，釋放和消除臨時藍(lán)牙裝置地址，并設(shè)置默認(rèn)藍(lán)牙裝置地址。
8.如權(quán)利要求7所述的設(shè)備，其中，如果在安全模式下從用戶請求對鄰近藍(lán)牙裝置的檢測請求，則控制器產(chǎn)生并設(shè)置第一臨時藍(lán)牙裝置地址，當(dāng)終止藍(lán)牙通信時，控制器釋放和消除第一臨時藍(lán)牙裝置地址，并設(shè)置默認(rèn)藍(lán)牙裝置地址；以及藍(lán)牙模塊廣播包括第一臨時藍(lán)牙裝置地址的查詢消息，并使用第一臨時藍(lán)牙裝置地址與由用戶相應(yīng)于接收的查詢響應(yīng)消息從藍(lán)牙裝置中選擇的藍(lán)牙裝置執(zhí)行藍(lán)牙通信。
9.如權(quán)利要求8所述的設(shè)備，其中，如果在安全模式下從用戶請求對鄰近藍(lán)牙裝置的檢測請求，則控制器產(chǎn)生并設(shè)置第二臨時藍(lán)牙裝置地址，當(dāng)終止藍(lán)牙通信時，控制器釋放和消除第二臨時藍(lán)牙裝置地址，并設(shè)置默認(rèn)藍(lán)牙裝置地址；以及藍(lán)牙模塊廣播包括第二臨時藍(lán)牙裝置地址的查詢消息，并使用第二臨時藍(lán)牙裝置地址與由用戶相應(yīng)于接收的查詢響應(yīng)消息從藍(lán)牙裝置中選擇的藍(lán)牙裝置執(zhí)行藍(lán)牙通信。
10.如權(quán)利要求9所述的設(shè)備，其中，如果多個藍(lán)牙裝置與使用第一臨時藍(lán)牙裝置地址的藍(lán)牙裝置執(zhí)行藍(lán)牙通信，則在終止與所述多個藍(lán)牙裝置的所有藍(lán)牙通信之后，控制器釋放和消除第二臨時藍(lán)牙裝置地址，并設(shè)置默認(rèn)藍(lán)牙裝置地址。
11.如權(quán)利要求10所述的設(shè)備，其中，如果多個藍(lán)牙裝置與使用第二臨時藍(lán)牙裝置地址的藍(lán)牙裝置執(zhí)行藍(lán)牙通信，則在終止與所述多個藍(lán)牙裝置的所有藍(lán)牙通信之后，控制器釋放和消除第二臨時藍(lán)牙裝置地址，并設(shè)置默認(rèn)藍(lán)牙裝置地址。
12.如權(quán)利要求7所述的設(shè)備，其中，默認(rèn)藍(lán)牙裝置地址是分配給藍(lán)牙裝置的唯一地址。
全文摘要
提供一種用于藍(lán)牙裝置之間的安全通信的方法和設(shè)備。如果在安全模式下產(chǎn)生藍(lán)牙通信請求，則產(chǎn)生并設(shè)置臨時藍(lán)牙裝置地址(BD_ADDR)，并使用臨時BD_ADDR執(zhí)行藍(lán)牙通信；當(dāng)終止藍(lán)牙通信時，釋放和消除所述臨時BD_ADDR并設(shè)置默認(rèn)BD_ADDR。因此，可防止另一藍(lán)牙裝置在沒有綁定處理的情況下執(zhí)行藍(lán)牙通信，由此實(shí)現(xiàn)安全通信。
文檔編號H04L9/00GK101026394SQ200710007069
公開日2007年8月29日 申請日期2007年2月8日 優(yōu)先權(quán)日2006年2月8日
發(fā)明者金相敦 申請人:三星電子株式會社