一种蓝牙鉴权方法及其系统

本发明涉及蓝牙通信技术领域，尤其涉及一种蓝牙鉴权方法及其系统。

蓝牙技术是一种尖端的开放式无线通讯标准，能够在短距离范围内无线连 接桌上型电脑与笔记本电脑、便携设备、PDA、移动电话、拍照手机、打印机、 数码相机、耳麦、键盘甚至是电脑鼠标。

蓝牙无线技术使用了全球通用的频带(2.4GHz)，能在世界各地通行无阻 的使用。随着蓝牙技术在无限终端越来越广泛的应用，也成为了物联网的发展 与产业化的催化剂。

蓝牙基带部分在物理层为用户提供保护和信息保密机制。通过加密来保护 连接中的个人信息。加密密钥通常由程序的高层来管理。网络传送协议和应用 程序也可以为用户提供安全机制。

其中，鉴权是蓝牙系统中的关键部分，它允许用户为个人的蓝牙设备建立 一信任域，比如只允许主人自己的笔记本电脑通过主人自己的移动电话通信。 鉴权基于″请求-响应″运算法则。但蓝牙是一个开放的网络，对密保安全问题 考虑不周全，在通信过程中容易被截取者篡改及冒用，而且难以控制鉴权的时 效性。

为了克服现有技术的不足，本发明提供了蓝牙鉴权方法及其系统，旨在解 决现有蓝牙鉴权过程中密保安全性不佳，鉴权时效性难以控制的问题。

为了解决上述的技术问题，本发明提出的技术方案为：

一种蓝牙鉴权方法，其中，所述方法包括：接收某一用户设备发送的授权 申请指令；依据所述申请指令，获取该用户设备的蓝牙MAC地址；该用户设 备与某一应用设备建立蓝牙连接时，比较该用户设备的蓝牙MAC地址是否与该 应用设备绑定，若是，则完成授权；若否，则依据操作指令，向该用户设备发 送包含授权时效信息的第一认证码；提示用户输入所述第一认证码；获取用户 输入的第二认证码，判断认证码是否在授权时效内；当认证码在授权时效内时， 比对第二认证码与第一认证码；第二认证码与第一认证码相符时，完成授权。

所述的蓝牙鉴权方法，其中，所述授权时效信息包括：授权日期、授权时 段和授权类型。

所述的蓝牙鉴权方法，其中，所述授权类型具体包括：永久授权、当日授 权以及单次授权。

所述的蓝牙鉴权方法，其中，当所述授权时效类型为永久时，所述方法还 包括：在第二认证码与第一认证码相符时，完成授权后，绑定该用户设备的蓝 牙MAC地址和对应的应用设备。

所述的蓝牙鉴权方法，其中，所述方法还包括：当认证码不在授权时效内 时，删除所述第一认证码。

一种蓝牙鉴权系统，所述系统包括用户设备和应用设备，其中，所述系统 还包括云端运算系统，所述云端运算系统包括：

申请指令接收模块，用于接收某一用户设备发送的授权申请指令；

MAC地址获取模块，用于依据所述申请指令，获取该用户设备的蓝牙MAC地址； 绑定判断模块，用于该用户设备与某一应用设备建立蓝牙连接时，比较该用户 设备的蓝牙MAC地址是否与该应用设备绑定，以及

若是，完成授权；

认证码获取模块，用于该用户设备的蓝牙MAC地址未与该应用设备绑定时，依 据操作指令，向该用户设备发送包含授权时效信息的第一认证码；以及

提示用户在该用户设备中输入所述第一认证码；

认证码判断模块，用于获取用户输入的第二认证码，以及

判断认证码是否在授权时效内；

认证码授权模块，用于当认证码在授权时效内时，比对第二认证码与第一认证 码，以及

第二认证码与第一认证码相符时，完成授权。

所述的蓝牙鉴权系统，其中，所述授权时效信息包括：授权日期、授权时 段和授权类型。

所述的蓝牙鉴权系统，其中，所述授权类型具体包括：永久授权、当日授 权以及单次授权。

所述的蓝牙鉴权系统，其中，当所述授权时效类型为永久时，在第二认证 码与第一认证码相符时，完成授权后，所述绑定判断模块还用于：

绑定该用户设备的蓝牙MAC地址和对应的应用设备。

所述的蓝牙鉴权系统，其中，所述认证码授权模块还用于，当认证码不在 授权时效内时，删除所述第一认证码。

有益效果：本发明提供的蓝牙鉴权方法及其系统，通过在用户设备与应用 设备之间设置云端计算系统，并进一步通过所述云端计算系统生成并传输带时 效信息的认证码的方式，实现了用户设备与应用设备之间的蓝牙鉴权的时效性 控制，并且所述额外设置的云端计算系统和认证码认证方式，能够有效的提高 蓝牙鉴权的安全性和灵活性。

图1为本发明具体实施例的蓝牙鉴权方法的方法流程图。

图2为本发明具体实施例的蓝牙鉴权系统的云端运算系统的结构框图。

本发明提供了蓝牙鉴权方法及其系统。为使本发明的目的、技术方案及效 果更加清楚、明确，以下对本发明进一步详细说明。应当理解，此处所描述的 具体实施例仅仅用以解释本发明，并不用于限定本发明。

如图1所示，为本发明的蓝牙鉴权方法的具体实施例。本发明所述的蓝牙 鉴权方法具体可以在任何合适的、包含有云端运算系统的电子计算平台中实 现。所述电子计算平台中的用户设备、应用设备以及云端运算系统可以通过任 何合适的通信连接方法进行连接，例如互联网，局域网等等。

其中，所述鉴权方法包括如下步骤：

S1、接收某一用户设备发送的授权申请指令。

所述用户设备具体可以是任何合适的，由用户控制的，任何具有蓝牙连接 功能的智能终端设备，例如掌上电脑、手提电脑、智能手机、可穿戴设备等。

S2、依据所述申请指令，获取该用户设备的蓝牙MAC地址。

MAC地址又称为物理地址或硬件地址，用于定义网络设备的位置。其由用 户设备的网卡所决定，具有唯一性。因此，应用MAC地址来标记用户设备，完 成蓝牙鉴权操作，能够有效提高蓝牙鉴权的安全性与可靠性。

S3、该用户设备与某一应用设备建立蓝牙连接时，比较该用户设备的蓝 牙MAC地址是否与该应用设备绑定。若是，执行步骤S4，若否，执行步骤S5。

所述应用设备具体可以是任何合适的具有一定应用功能的，能够进行蓝牙 通信连接的设备，例如，电视机，电子门禁等等。所述应用设备可以不具备运 算系统，由所述云端运算系统完成运算后直接发送结果至应用设备。当然，也 可以具备运算能力，以实现一定程度的智能功能。

所述应用设备与用户设备绑定是指当某一用户设备，例如智能手机已经与 某一应用设备，如智能电视机进行过蓝牙连接后，更高层的管理操作指令(例 如云端运算平台)判断这一智能手机可以永久授权与智能电视机连接，完成数 据交流时，及对这一智能手机及智能电视机进行绑定。在智能手机再次连接时， 即可避免重复进行鉴权操作，直接授权这一智能手机及智能电视机蓝牙连接， 实现数据交流。

S4、完成授权。

S5、依据操作指令，向该用户设备发送包含授权时效信息的第一认证码。

所述第一认证码具体可以使用任何合适形式的信息传输方式。所述操作指 令可以由权限较高的用户给出。例如，应用在门禁系统中时，可以由屋主控制 授权认证码的提供。

S6、提示用户输入所述第一认证码。

所述提示可以由用户设备接收到云端运算系统指令后，在用户设备中出现 提示框，提示用户输入。较佳的，还可以利用用户设备自身的运算能力，通过 一些文本智能识别等算法，自动将发送的第一认证码填写并发送进行验证，避 免用户手动填写认证码，进一步便于用户的使用。

S7、获取用户输入的第二认证码(即用户在指定输入处，如用户设备的提 示框中输入的认证码)，判断认证码是否在授权时效内；当认证码在授权时效 内时，执行步骤S8；若否，显示鉴权不成功(S9)。

所述授权时效可以通过认证码中的时效信息予以确定。当然，对认证码的 分析及判断过程可以由应用设备完成，也可以由云端运算设备完成后发送指令 至应用设备。

向用户显示鉴权不成功后，具体可以执行其他合适的操作。例如，提醒用 户可以通过何种方法获得授权或者提供等，从而更方便用户的使用。

S8、比对第二认证码与第一认证码是否相符，第二认证码与第一认证码相 符时(即“是”)，执行步骤S4。若否，则显示鉴权不成功(S9)。

上述判断第一认证码和用户输入的第二认证码是否相符可以使用任何合 适的判断算法以及合适的判断标准。例如常用的对称或者非对称加密算法。

具体的，所述认证码中的授权时效信息可以包括：授权日期、授权时段和 授权类型。更具体的，所述授权类型则可以包括：永久授权、当日授权以及单 次授权。通过上述的授权时效信息即可判断认证码的授权时效。例如授权日期 为当日12时，授权时效为1min，授权类型为永久授权时。

较佳的是，当所述授权时效类型为永久时，所述方法还包括：在第二认证 码与第一认证码相符时，完成授权后，绑定该用户设备的蓝牙MAC地址和对应 的应用设备。这样在绑定后，当用户设备与应用设备再次连接时，即可避免重 复进行鉴权操作，直接授权进行蓝牙连接，实现数据交流，更便于用户的使用， 给予永久授权权限后即可避免重复的鉴权操作。

在本发明的一个具体实施例中，在步骤S7后，当认证码不在授权时效内 时，除显示鉴权不成功外，还删除所述第一认证码。由于在这种情况下，第一 认证码的时效已经超过，无法发挥作用，若需重新鉴权，只需生成新的认证码 即可。直接将第一认证码删除可以有效的提高系统处理效率以及避免误操作。

实现本发明所述的鉴权方法的具体过程如下：

用户设备通过云端(云端运算系统)获取设备端(某一应用设备)的授权， 得到随机生成一个128位的鉴权认证码。其中，授权时效类型可以分为3种： 永久、临时、当日。

当用户设备与设备端蓝牙连接成功后，立即进行鉴权，ap端监听鉴权服务 的标志字符，写入鉴权服务的绑定字符，将用户设备的蓝牙MAC地址写入绑定 字符里(即value[]＝mac_address)。设备端从从云端的数据库中检查蓝牙MAC 地址是否已经绑定及有效。如果已绑定有效，则更新鉴权服务的标志字符的值， (即value[0]＝3)，以通知用户设备身份信息有效鉴权成功，并向用户展示。 否则更新鉴权服务的标志字符的值，(即value[0]＝2)，以通知身份信息无效 需要提供鉴权确认码。用户设备端紧接着写入从云端获取的鉴权服务的确认码 字符例如：value[]＝{03，02，32，35，25，25，25，05，01，12}(认证码中包含授权 日期及时效性相关信息)。设备端从云端检查确认码，并得到确认码时效性， 如果时效性已过，则删除该次确认码同步云端，之后确定确认码无误，则更新 鉴权服务的标志字符的值，(即value[0]＝3)，以通知应用设备端鉴权成功。 否则更新鉴权服务的标志字符的值，(即value[0]＝0)，以通知手机鉴权失败， 需要重新授权

另外，本发明还提供了一种蓝牙鉴权系统，所述系统包括：用户设备、应 用设备以及云端运算系统。所述用户设备、应用设备以及云端运算系统具体可 以包括一个或者多个，依据实际情况所确定。

如图2所示，所述云端运算系统具体包括：申请指令接收模块100，用于 接收某一用户设备发送的授权申请指令；MAC地址获取模块200，用于依据所 述申请指令，获取该用户设备的蓝牙MAC地址；绑定判断模块300，用于该用 户设备与某一应用设备建立蓝牙连接时，比较该用户设备的蓝牙MAC地址是否 与该应用设备绑定，以及若是，完成授权；认证码获取模块400，用于该用户 设备的蓝牙MAC地址未与该应用设备绑定时，依据操作指令，向该用户设备发 送包含授权时效信息的第一认证码；以及提示用户在该用户设备中输入所述第 一认证码；认证码判断模块500，用于获取用户输入的第二认证码，以及判断 认证码是否在授权时效内；认证码授权模块600，用于当认证码在授权时效内 时，比对第二认证码与第一认证码，以及第二认证码与第一认证码相符时，完 成授权。具体如上所述。所述云端运算系统还可以包括输/输入模块，连接端 口等等，以实现与多个应用设备以及用户设备之间的通信数据交流。

具体的，所述授权时效信息可以包括：授权日期、授权时段和授权类型。 其中，所述授权类型具体包括：永久授权、当日授权以及单次授权。具体如上 所述。

较佳的是，当所述授权时效类型为永久时，在第二认证码与第一认证码相 符时，完成授权后。所述绑定判断模块300还用于：绑定该用户设备的蓝牙MAC 地址和对应的应用设备。具体如上所述。

在本发明的具体实施例中，所述认证码授权模块600还用于，当认证码不 在授权时效内时，删除所述第一认证码。具体如上所述。

本发明所述的蓝牙鉴权方法及其系统能够应用于许多不同的场景中，例 如，在大型社区中的物联网场景。具体如下所述：

在社区各个设备上加装蓝牙及网络设备(如互联网、局域网等等)，通过 云端设备控制管理起来。业主可通过各种移动设备(例如智能手机、智能穿戴 设备)端向云端绑定鉴权信息，通过蓝牙的鉴权以安全快速的使用社区的各种 门禁设备，如社区大门，社区电梯，社区停车场等等，访客可以向业主申请通 过门禁的授权信息。上述授权方式，不需要人工的参与，不需要拥有小区特定 的门禁卡，云端甚至可以方便的管理统计社区出入人员的身份信息， 方式。并通过确认码的时效性，智能的管理和控制对临时拜访人员的授权。

综上所述，本发明提供的蓝牙鉴权方法及其系统，通过在用户设备与应用 设备之间设置云端计算系统，并进一步通过所述云端计算系统生成并传输带时 效信息的认证码的方式，实现了用户设备与应用设备之间的蓝牙鉴权的时效性 控制。而且，由于采用了云端来管理设备授权，使得设备端蓝牙可以绑定无穷 个客户端设备，灵活的控制客户端授权的时效性。使得大型社区场景中蓝牙设 备得以应用，并增加了安全性。

根据上述说明书的揭示和教导，本发明所属领域的技术人员还可以对上述 实施方式进行变更和修改。因此，本发明并不局限于上面揭示和描述的具体实 施方式，对本发明的一些修改和变更也应当落入本发明的权利要求的保护范围 内。此外，尽管本说明书中使用了一些特定的术语，但这些术语只是为了方便 说明，并不对本发明构成任何限制。