專利名稱:一種藍牙手機接入藍牙網(wǎng)關(guān)的業(yè)務(wù)接入控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無線局域網(wǎng)(WLAN)通訊領(lǐng)域,尤其涉及藍牙技術(shù)。
背景技術(shù):
藍牙(Bluetooth)作為一種小范圍無線連接技術(shù),能夠在設(shè)備間實現(xiàn)方便快捷、靈活安全、低成本、低功耗的數(shù)據(jù)和語音通信,是目前實現(xiàn)無線局域網(wǎng)的主流技術(shù)之一。
同時,隨著移動通信技術(shù)的快速發(fā)展,移動終端正在普及,傳統(tǒng)的固網(wǎng)在競爭中的優(yōu)勢正在變小。為盡快擺脫固網(wǎng)的發(fā)展困境,目前固網(wǎng)和移動網(wǎng)的無縫融合正在成為熱點,英國電信更是于2005年6月份率先推出了命名為BTFusion的藍牙電話業(yè)務(wù),開創(chuàng)了固定和移動網(wǎng)融合的先河。
隨著藍牙終端的多樣化增加,一個藍牙網(wǎng)關(guān)將可能提供多種用戶的接入,因此如何提高藍牙網(wǎng)關(guān)的接入安全性,顯的非常重要。
藍牙SIG組織制定的藍牙規(guī)范,沒有對業(yè)務(wù)接入做任何限制,所有用戶共享密鑰,安全性低?,F(xiàn)有技術(shù)在藍牙手機接入藍牙網(wǎng)關(guān)時存在嚴重的安全缺陷。
發(fā)明內(nèi)容
本發(fā)明的目的在于,提供一種藍牙手機接入藍牙網(wǎng)關(guān)的業(yè)務(wù)接入控制方法,在用戶進行業(yè)務(wù)訪問之前,提供了用戶不同模式下的接入鑒權(quán),提高了業(yè)務(wù)的安全性。
本發(fā)明采用以下技術(shù)方案一種藍牙手機接入藍牙網(wǎng)關(guān)的業(yè)務(wù)接入控制方法,其中用戶身份鑒權(quán)由藍牙網(wǎng)關(guān)完成,包括以下步驟步驟一,配置藍牙網(wǎng)關(guān)的接入?yún)?shù),包括配置接入模式和對應(yīng)的接入密碼;配置藍牙手機接入特定藍牙網(wǎng)關(guān)時的接入?yún)?shù)包括配置接入模式和對應(yīng)的接入密碼;步驟二,藍牙手機與藍牙網(wǎng)關(guān)之間建立ACL連接;步驟三,藍牙網(wǎng)關(guān)和藍牙手機的藍牙鏈路建立成功后,藍牙手機向藍牙網(wǎng)關(guān)發(fā)起接入請求,接入請求消息中攜帶藍牙手機請求的接入模式和接入?yún)?shù)信息;步驟四,藍牙網(wǎng)關(guān)根據(jù)藍牙手機請求的接入模式,向藍牙手機發(fā)送接入鑒權(quán)請求,要求對藍牙手機進行身份驗證;步驟五,藍牙手機收到藍牙網(wǎng)關(guān)的接入鑒權(quán)請求后,使用預(yù)先設(shè)定或協(xié)商的鑒權(quán)方法響應(yīng)該接入鑒權(quán)請求;步驟六,藍牙網(wǎng)關(guān)收到藍牙手機的接入鑒權(quán)響應(yīng)后,取出藍牙手機的鑒權(quán)參數(shù);藍牙網(wǎng)關(guān)對本地保存的藍牙手機接入?yún)?shù)按照預(yù)先設(shè)置或者協(xié)商的鑒權(quán)算法計算出鑒權(quán)結(jié)果,與接收到的藍牙手機的鑒權(quán)參數(shù)進行匹配;如果匹配,則鑒權(quán)成功;如果不匹配,則鑒權(quán)失敗;步驟七,藍牙網(wǎng)關(guān)向藍牙手機發(fā)送鑒權(quán)結(jié)果;如果鑒權(quán)成功,藍牙網(wǎng)關(guān)開通藍牙手機請求接入模式下的相關(guān)業(yè)務(wù)訪問權(quán)限,藍牙手機和藍牙網(wǎng)關(guān)之間可進行相關(guān)業(yè)務(wù)訪問;如果鑒權(quán)失敗,則藍牙網(wǎng)關(guān)拒絕藍牙手機請求接入模式下的相關(guān)業(yè)務(wù)訪問權(quán)限,藍牙網(wǎng)關(guān)斷開與手機的ACL連接。
進一步地,步驟一中,配置藍牙網(wǎng)關(guān)的接入?yún)?shù)的方式包括通過網(wǎng)管系統(tǒng)配置、通過WEB頁面配置、通過串口配置、通過具有配置權(quán)限的藍牙手機配置。
進一步地,步驟一中,配置藍牙網(wǎng)關(guān)的接入?yún)?shù)可以同時配置多種接入模式及對應(yīng)各種模式的接入密碼。
進一步地,步驟一中,配置完成的藍牙網(wǎng)關(guān)的接入?yún)?shù)保存到藍牙網(wǎng)關(guān)的非易失性存儲器件中。
進一步地,步驟一中,配置藍牙手機接入特定藍牙網(wǎng)關(guān)的接入?yún)?shù)的方式包括,通過手機的MMI界面配置。
進一步地,步驟二中,藍牙手機與藍牙網(wǎng)關(guān)之間建立ACL連接期間可以選擇SIG標準的鏈路級認證和加密。
本發(fā)明還提供以下技術(shù)方案一種藍牙手機接入藍牙網(wǎng)關(guān)的業(yè)務(wù)接入控制方法,其中用戶身份鑒權(quán)由遠程鑒權(quán)服務(wù)器完成,接入?yún)?shù)保存在遠程鑒權(quán)服務(wù)器,藍牙網(wǎng)關(guān)只進行相關(guān)信令的轉(zhuǎn)發(fā),包括以下步驟步驟A配置遠程鑒權(quán)服務(wù)器接入模式和相關(guān)接入?yún)?shù),接入?yún)?shù)包括用戶身份標識和接入密碼;配置藍牙網(wǎng)關(guān)接入模式和相關(guān)接入?yún)?shù);配置藍牙手機接入某個藍牙網(wǎng)關(guān)時的接入?yún)?shù),包括接入模式及對應(yīng)的接入密碼;步驟B藍牙手機與藍牙網(wǎng)關(guān)之間建立ACL連接;步驟C藍牙網(wǎng)關(guān)和藍牙手機之間的藍牙鏈路建立成功后,藍牙手機向藍牙網(wǎng)關(guān)發(fā)起業(yè)務(wù)接入請求,接入請求消息中攜帶藍牙手機請求的接入模式和接入?yún)?shù);步驟D藍牙網(wǎng)關(guān)根據(jù)藍牙手機請求的接入模式,判斷是否需要向鑒權(quán)服務(wù)器發(fā)送接入請求;如果不需要,則藍牙網(wǎng)關(guān)向藍牙手機發(fā)送接入鑒權(quán)請求,要求對藍牙手機進行身份驗證,執(zhí)行步驟G;如果需要,則藍牙網(wǎng)關(guān)轉(zhuǎn)發(fā)請求到鑒權(quán)服務(wù)器,執(zhí)行步驟E;步驟E鑒權(quán)服務(wù)器接收到藍牙網(wǎng)關(guān)轉(zhuǎn)發(fā)的藍牙手機的接入請求,鑒權(quán)服務(wù)器向藍牙網(wǎng)關(guān)發(fā)送對藍牙手機的接入鑒權(quán)請求,要求對藍牙手機進行身份驗證;步驟F藍牙網(wǎng)關(guān)轉(zhuǎn)發(fā)鑒權(quán)服務(wù)器的接入鑒權(quán)請求到藍牙手機;步驟G藍牙手機收到藍牙網(wǎng)關(guān)發(fā)出的接入鑒權(quán)請求或者由藍牙網(wǎng)關(guān)轉(zhuǎn)發(fā)的接入鑒權(quán)請求后,使用預(yù)先設(shè)定或協(xié)商的鑒權(quán)方法響應(yīng)接入鑒權(quán)請求;步驟H藍牙網(wǎng)關(guān)收到藍牙手機的鑒權(quán)響應(yīng)后,判斷是否需要向鑒權(quán)服務(wù)器轉(zhuǎn)發(fā);如果不需要轉(zhuǎn)發(fā),則藍牙網(wǎng)關(guān)取出藍牙手機的鑒權(quán)參數(shù),藍牙網(wǎng)關(guān)對預(yù)先保存的接入?yún)?shù)按照相應(yīng)的鑒權(quán)算法計算出本地鑒權(quán)結(jié)果,與手機發(fā)送過來的鑒權(quán)參數(shù)匹配;如果匹配,則鑒權(quán)成功;如果不匹配,則鑒權(quán)失敗;執(zhí)行步驟K;如果需要轉(zhuǎn)發(fā),則藍牙網(wǎng)關(guān)轉(zhuǎn)發(fā)藍牙手機的鑒權(quán)響應(yīng)到鑒權(quán)服務(wù)器,執(zhí)行步驟I;步驟I鑒權(quán)服務(wù)器收到藍牙網(wǎng)關(guān)轉(zhuǎn)發(fā)的藍牙手機鑒權(quán)響應(yīng)后,取出藍牙手機的鑒權(quán)參數(shù);鑒權(quán)服務(wù)器對本地保存的藍牙手機接入?yún)?shù)按照預(yù)先設(shè)置或者協(xié)商的鑒權(quán)算法計算出鑒權(quán)結(jié)果,與手機發(fā)送過來的鑒權(quán)參數(shù)匹配;如果匹配,則鑒權(quán)成功,如果不匹配,則鑒權(quán)失敗;步驟J鑒權(quán)服務(wù)器向藍牙網(wǎng)關(guān)發(fā)送對藍牙手機的鑒權(quán)結(jié)果;
步驟K藍牙網(wǎng)關(guān)向藍牙手機發(fā)送本地鑒權(quán)結(jié)果,或者轉(zhuǎn)發(fā)鑒權(quán)服務(wù)器的鑒權(quán)結(jié)果到藍牙手機;步驟L如果鑒權(quán)成功,則藍牙網(wǎng)關(guān)開通藍牙手機請求接入模式下的相關(guān)業(yè)務(wù)訪問權(quán)限,藍牙手機和藍牙網(wǎng)關(guān)可進行業(yè)務(wù)訪問;如果鑒權(quán)失敗,則藍牙網(wǎng)關(guān)拒絕藍牙手機請求接入模式下的相關(guān)業(yè)務(wù)訪問權(quán)限,藍牙網(wǎng)關(guān)斷開與藍牙手機的ACL連接。
進一步地,步驟A中,配置藍牙網(wǎng)關(guān)的接入模式包括一個或多個;如果某些接入模式下藍牙手機的鑒權(quán)認證在鑒權(quán)服務(wù)器,則藍牙網(wǎng)關(guān)的接入?yún)?shù)包括接入模式,鑒權(quán)服務(wù)器信息;如果某些接入模式下藍牙手機的鑒權(quán)認證在藍牙網(wǎng)關(guān),則藍牙網(wǎng)關(guān)的接入?yún)?shù)包括接入模式和接入密碼。
與現(xiàn)有技術(shù)比較,本發(fā)明可實現(xiàn)藍牙手機接入藍牙網(wǎng)關(guān)的安全接入控制,控制方法簡單易行。
圖1是本發(fā)明所使用的藍牙協(xié)議堆棧和藍牙系統(tǒng)模塊圖;圖2a是TCS協(xié)議的消息結(jié)構(gòu)例圖;圖2b是本發(fā)明所使用的擴展協(xié)議消息體例圖,用于實現(xiàn)業(yè)務(wù)接入控制功能;圖3是本發(fā)明的藍牙手機接入藍牙網(wǎng)關(guān)的第一實施例的流程圖;圖4是本發(fā)明的藍牙手機接入藍牙網(wǎng)關(guān)的第二實施例的流程圖。
具體實施例方式
下面結(jié)合附圖對技術(shù)方案的實施作進一步的詳細描述本發(fā)明應(yīng)用的藍牙系統(tǒng)包括藍牙網(wǎng)關(guān),藍牙手機(即藍牙終端),還可以包括鑒權(quán)服務(wù)器。
其中,藍牙網(wǎng)關(guān)部分包括藍牙模塊包括藍牙射頻收發(fā)器、藍牙無線及基帶處理器以及藍牙基帶協(xié)議固件,用于完成藍牙無線及基帶協(xié)議的處理;應(yīng)用處理器系統(tǒng)包括MCU、RAM及FLASH芯片,用于完成藍牙HCI以上層協(xié)議及應(yīng)用的處理;以及網(wǎng)關(guān)接口的處理;
網(wǎng)關(guān)接口模塊用于完成藍牙語音或數(shù)據(jù)到有線接口的處理。這些接口可能是PSTN處理模塊、VoIP的DSP處理模塊等。
藍牙手機(藍牙終端)部分包括藍牙模塊包括藍牙射頻收發(fā)器、藍牙無線及基帶處理器以及藍牙基帶協(xié)議固件,用于完成藍牙無線及基帶協(xié)議的處理;應(yīng)用處理器系統(tǒng)包括MCU、RAM及FLASH芯片,用于完成藍牙HCI以上層協(xié)議及應(yīng)用的處理;以及手持終端或者GSM/CDMA/3G等手機功能的處理;MMI硬件模塊包括顯示屏、鍵盤等,用于藍牙功能和手機功能的使用。
鑒權(quán)服務(wù)器通過藍牙網(wǎng)關(guān)的有線網(wǎng)絡(luò)接口,間接和藍牙網(wǎng)關(guān)相連,可以是PC服務(wù)器、接入平臺等各種類型設(shè)備。
本發(fā)明藍牙部分所使用的協(xié)議堆棧和系統(tǒng)模塊如圖3所示,包括藍牙無線收發(fā)裝置301、基帶控制器302、鏈路管理協(xié)議303、鏈路管理器304、HCI傳輸層305、HCI驅(qū)動器306、L2CAP層協(xié)議307、SDP協(xié)議309、TCS-Binary協(xié)議308、無繩電話規(guī)范(CTP)311、對講電話規(guī)范(IntP)310。
其中,藍牙無線收發(fā)裝置301用于完成藍牙空口數(shù)據(jù)的收發(fā);鏈路管理器304用于按照鏈路管理協(xié)議303的要求處理來自藍牙HCI層305的信息和控制藍牙基帶;基帶控制器302根據(jù)鏈路管理器304的要求完成藍牙基帶控制。
HCI傳輸層305是可選的,當HCI傳輸層的上層功能模塊和下層功能模塊在不同的系統(tǒng)中實現(xiàn)時,HCI傳輸層提供一種訪問藍牙硬件能力的通用接口,主機上的HCI驅(qū)動器306和藍牙設(shè)備的HCI傳輸層305的固件依照標準的HCI層協(xié)議交換數(shù)據(jù)和命令;當HCI傳輸層的上層模塊和下層模塊在同一個系統(tǒng)中實現(xiàn)時,命令和數(shù)據(jù)通過同一系統(tǒng)中的消息傳遞方式傳輸,不再需要HCI傳輸層。
L2CAP 307模塊是邏輯鏈路控制與適配協(xié)議模塊,底層模塊通過L2CAP307模塊多路復用上層協(xié)議,并提供分組的分片和重組功能、服務(wù)質(zhì)量(QoS)和藍牙設(shè)備組管理功能。
SDP 309模塊是藍牙服務(wù)發(fā)現(xiàn)協(xié)議模塊,用于定位藍牙設(shè)備提供的服務(wù)及獲得該服務(wù)的途徑;TCS-Binary 308模塊是基于Q.931的藍牙二進制電話控制協(xié)議模塊,用于CTP 311服務(wù)和IntP 310服務(wù),包括呼叫控制部分、無線用戶組管理部分和無連接處理部分;藍牙網(wǎng)關(guān)和藍牙手機應(yīng)用312模塊利用CTP和IntP的規(guī)范提供語音和數(shù)據(jù)電話服務(wù),控制信令由TCS協(xié)議提供,語音由基帶控制器302提供。
圖2a描述了TCS協(xié)議的消息結(jié)構(gòu),每個TCS協(xié)議的消息包括協(xié)議區(qū)別字段、消息類型字段、消息元素字段,協(xié)議區(qū)別字段和消息類型字段是必須的,但消息元素字段是可選的。該消息第一字節(jié)的6-8比特是協(xié)議區(qū)別字段,用于將TCS消息分成不同的功能組,藍牙標準規(guī)范對協(xié)議區(qū)別字段定義目前有三種藍牙TCS電話控制、藍牙TCS組管理、藍牙TCS無連接,具體如下000表示TCS Call Control類協(xié)議001表示TCS Group management類協(xié)議010表示TCS connectionless類協(xié)議其他保留。
該消息第一字節(jié)的1-5比特是消息類型字段;從該消息的第二字節(jié)開始到該消息結(jié)束的字段屬于消息元素字段,用于TCS消息攜帶附加信息。
圖2b描述了本發(fā)明所使用的藍牙業(yè)務(wù)接入控制協(xié)議的消息體。擴展TCS業(yè)務(wù)控制類協(xié)議,業(yè)務(wù)接入控制協(xié)議可以使用標準規(guī)范預(yù)留的任意保留協(xié)議號。協(xié)議體具體定義為該協(xié)議為自定義的藍牙TCS消息保留協(xié)議號的擴展,協(xié)議號可以使用任意TCS協(xié)議的保留協(xié)議號。本發(fā)明中,利用標準協(xié)議的擴展,提供標準藍牙規(guī)范沒有定義的消息,提供藍牙業(yè)務(wù)接入控制功能,從而實現(xiàn)藍牙網(wǎng)關(guān)和藍牙手機業(yè)務(wù)接入控制。
圖3描述了本發(fā)明的第一實施例,其應(yīng)用場景是無需遠程鑒權(quán)服務(wù)器參與鑒權(quán)的藍牙手機接入藍牙網(wǎng)關(guān)的交互流程,具體如下步驟501一個或多個藍牙手機(藍牙終端)與藍牙網(wǎng)關(guān)之間建立ACL連接,期間需要經(jīng)歷SIG標準的鏈路級認證;步驟502一個或多個藍牙手機與藍牙網(wǎng)關(guān)之間開始業(yè)務(wù)接入鑒權(quán)流程,藍牙手機發(fā)起接入請求;步驟503藍牙網(wǎng)關(guān)向藍牙手機發(fā)起接入鑒權(quán)請求;步驟504藍牙手機發(fā)送接入鑒權(quán)響應(yīng);步驟505藍牙網(wǎng)關(guān)對自身保存的藍牙手機接入?yún)?shù)按照預(yù)先設(shè)置或者協(xié)商的鑒權(quán)算法計算出鑒權(quán)結(jié)果,并與接收到的藍牙手機的鑒權(quán)參數(shù)匹配;如果匹配,則鑒權(quán)成功;如果不匹配,則鑒權(quán)失?。徊襟E506藍牙網(wǎng)關(guān)向藍牙手機發(fā)送鑒權(quán)結(jié)果;步驟507如果接入鑒權(quán)成功,則藍牙網(wǎng)關(guān)開通藍牙手機請求接入模式下的相關(guān)業(yè)務(wù)訪問權(quán)限;步驟508如果接入鑒權(quán)失敗,則藍牙網(wǎng)關(guān)拒絕藍牙手機請求接入模式下的相關(guān)業(yè)務(wù)訪問權(quán)限,藍牙網(wǎng)關(guān)斷開與手機的ACL連接。
另外,如果接入鑒權(quán)失敗,藍牙手機的用戶可以通過MMI界面等方式修改手機中的業(yè)務(wù)接入模式和該模式下的接入密碼,重復上述操作,重新發(fā)起接入請求。
本發(fā)明所使用的鑒權(quán)算法可以采用MD5算法、SHA-1、SHA-2等算法中的一種或者多種??梢灶A(yù)先設(shè)定,或者在藍牙手機發(fā)送接入請求消息中協(xié)商設(shè)定。
圖4描述了本發(fā)明的第二實施例,其應(yīng)用場景是由遠程鑒權(quán)服務(wù)器參與鑒權(quán)的藍牙手機接入藍牙網(wǎng)關(guān)的交互流程,具體如下步驟601一個或多個藍牙手機(藍牙終端)與藍牙網(wǎng)關(guān)之間建立ACL連接,期間需要經(jīng)歷SIG標準的鏈路級認證;步驟602一個或多個藍牙手機與藍牙網(wǎng)關(guān)之間開始業(yè)務(wù)接入鑒權(quán)流程,藍牙手機發(fā)起業(yè)務(wù)接入控制請求;步驟603藍牙網(wǎng)關(guān)轉(zhuǎn)發(fā)接入請求到鑒權(quán)服務(wù)器;步驟604鑒權(quán)服務(wù)器發(fā)送接入鑒權(quán)請求到藍牙網(wǎng)關(guān)步驟605藍牙網(wǎng)關(guān)向藍牙手機轉(zhuǎn)發(fā)接入鑒權(quán)請求;步驟606藍牙手機發(fā)送接入鑒權(quán)響應(yīng);步驟607藍牙網(wǎng)關(guān)轉(zhuǎn)發(fā)接入鑒權(quán)響應(yīng)到鑒權(quán)服務(wù)器;步驟608鑒權(quán)服務(wù)器對本地保存的藍牙手機接入?yún)?shù)按照預(yù)先設(shè)置或者協(xié)商的鑒權(quán)算法計算出鑒權(quán)結(jié)果,與接收到的藍牙手機的鑒權(quán)參數(shù)匹配;如果匹配,則鑒權(quán)成功;如果不匹配,則鑒權(quán)失?。徊襟E609鑒權(quán)服務(wù)器向藍牙網(wǎng)關(guān)發(fā)送藍牙手機鑒權(quán)結(jié)果;步驟610藍牙網(wǎng)關(guān)轉(zhuǎn)發(fā)鑒權(quán)結(jié)果到藍牙手機;步驟611如果接入鑒權(quán)成功,則藍牙網(wǎng)關(guān)開通藍牙手機請求接入模式下的相關(guān)業(yè)務(wù)訪問權(quán)限;步驟612如果接入鑒權(quán)失敗,則藍牙網(wǎng)關(guān)拒絕藍牙手機請求接入模式下的相關(guān)業(yè)務(wù)訪問權(quán)限,藍牙網(wǎng)關(guān)斷開與手機的ACL連接。
如果鑒權(quán)失敗,藍牙手機可以修改用戶可以修改相關(guān)接入?yún)?shù)后,再次向藍牙網(wǎng)關(guān)發(fā)起接入連接。
綜上所述,本發(fā)明在現(xiàn)有標準規(guī)范的基礎(chǔ)上,擴展協(xié)議,提供藍牙網(wǎng)關(guān)支持不同的工作模式,以及藍牙手機以各種模式接入藍牙網(wǎng)關(guān)時的安全控制,增強了業(yè)務(wù)的安全性和可靠性。
當然,本發(fā)明還可有其他多種實施例,在不背離本發(fā)明精神及其實質(zhì)的情況下,熟悉本領(lǐng)域的技術(shù)人員當可根據(jù)本發(fā)明作出各種相應(yīng)的改變和變形,但這些相應(yīng)的改變和變形都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保護范圍。
權(quán)利要求
1.一種藍牙手機接入藍牙網(wǎng)關(guān)的業(yè)務(wù)接入控制方法,其中用戶身份鑒權(quán)由藍牙網(wǎng)關(guān)完成,包括以下步驟步驟一,配置藍牙網(wǎng)關(guān)的接入?yún)?shù),包括配置接入模式和對應(yīng)的接入密碼;配置藍牙手機接入特定藍牙網(wǎng)關(guān)時的接入?yún)?shù)包括配置接入模式和對應(yīng)的接入密碼;步驟二,藍牙手機與藍牙網(wǎng)關(guān)之間建立ACL連接;步驟三,藍牙網(wǎng)關(guān)和藍牙手機的藍牙鏈路建立成功后,藍牙手機向藍牙網(wǎng)關(guān)發(fā)起接入請求,接入請求消息中攜帶藍牙手機請求的接入模式和接入?yún)?shù)信息;步驟四,藍牙網(wǎng)關(guān)根據(jù)藍牙手機請求的接入模式,向藍牙手機發(fā)送接入鑒權(quán)請求,要求對藍牙手機進行身份驗證;步驟五,藍牙手機收到藍牙網(wǎng)關(guān)的接入鑒權(quán)請求后,使用預(yù)先設(shè)定或協(xié)商的鑒權(quán)方法響應(yīng)該接入鑒權(quán)請求;步驟六,藍牙網(wǎng)關(guān)收到藍牙手機的接入鑒權(quán)響應(yīng)后,取出藍牙手機的鑒權(quán)參數(shù);藍牙網(wǎng)關(guān)對本地保存的藍牙手機接入?yún)?shù)按照預(yù)先設(shè)置或者協(xié)商的鑒權(quán)算法計算出鑒權(quán)結(jié)果,與接收到的藍牙手機的鑒權(quán)參數(shù)進行匹配;如果匹配,則鑒權(quán)成功;如果不匹配,則鑒權(quán)失??;步驟七,藍牙網(wǎng)關(guān)向藍牙手機發(fā)送鑒權(quán)結(jié)果;如果鑒權(quán)成功,藍牙網(wǎng)關(guān)開通藍牙手機請求接入模式下的相關(guān)業(yè)務(wù)訪問權(quán)限,藍牙手機和藍牙網(wǎng)關(guān)之間可進行相關(guān)業(yè)務(wù)訪問;如果鑒權(quán)失敗,則藍牙網(wǎng)關(guān)拒絕藍牙手機請求接入模式下的相關(guān)業(yè)務(wù)訪問權(quán)限,藍牙網(wǎng)關(guān)斷開與手機的ACL連接。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,步驟一中,配置藍牙網(wǎng)關(guān)的接入?yún)?shù)的方式包括通過網(wǎng)管系統(tǒng)配置、通過WEB頁面配置、通過串口配置、通過具有配置權(quán)限的藍牙手機配置。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,步驟一中,配置藍牙網(wǎng)關(guān)的接入?yún)?shù)可以同時配置多種接入模式及對應(yīng)各種模式的接入密碼。
4.根據(jù)權(quán)利要求1或2或3所述的方法,其特征在于,步驟一中,配置完成的藍牙網(wǎng)關(guān)的接入?yún)?shù)保存到藍牙網(wǎng)關(guān)的非易失性存儲器件中。
5.根據(jù)權(quán)利要求1或2或3所述的方法,其特征在于,其特征在于,步驟一中,配置藍牙手機接入特定藍牙網(wǎng)關(guān)的接入?yún)?shù)的方式包括,通過手機的MMI界面配置。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于,步驟二中,藍牙手機與藍牙網(wǎng)關(guān)之間建立ACL連接期間可以選擇SIG標準的鏈路級認證和加密。
7.一種藍牙手機接入藍牙網(wǎng)關(guān)的業(yè)務(wù)接入控制方法,其中用戶身份鑒權(quán)由遠程鑒權(quán)服務(wù)器完成,接入?yún)?shù)保存在遠程鑒權(quán)服務(wù)器,藍牙網(wǎng)關(guān)只進行相關(guān)信令的轉(zhuǎn)發(fā),包括以下步驟步驟A配置遠程鑒權(quán)服務(wù)器接入模式和相關(guān)接入?yún)?shù),接入?yún)?shù)包括用戶身份標識和接入密碼;配置藍牙網(wǎng)關(guān)接入模式和相關(guān)接入?yún)?shù);配置藍牙手機接入某個藍牙網(wǎng)關(guān)時的接入?yún)?shù),包括接入模式及對應(yīng)的接入密碼;步驟B藍牙手機與藍牙網(wǎng)關(guān)之間建立ACL連接;步驟C藍牙網(wǎng)關(guān)和藍牙手機之間的藍牙鏈路建立成功后,藍牙手機向藍牙網(wǎng)關(guān)發(fā)起業(yè)務(wù)接入請求,接入請求消息中攜帶藍牙手機請求的接入模式和接入?yún)?shù);步驟D藍牙網(wǎng)關(guān)根據(jù)藍牙手機請求的接入模式,判斷是否需要向鑒權(quán)服務(wù)器發(fā)送接入請求;如果不需要,則藍牙網(wǎng)關(guān)向藍牙手機發(fā)送接入鑒權(quán)請求,要求對藍牙手機進行身份驗證,執(zhí)行步驟G;如果需要,則藍牙網(wǎng)關(guān)轉(zhuǎn)發(fā)請求到鑒權(quán)服務(wù)器,執(zhí)行步驟E;步驟E鑒權(quán)服務(wù)器接收到藍牙網(wǎng)關(guān)轉(zhuǎn)發(fā)的藍牙手機的接入請求,鑒權(quán)服務(wù)器向藍牙網(wǎng)關(guān)發(fā)送對藍牙手機的接入鑒權(quán)請求,要求對藍牙手機進行身份驗證;步驟F藍牙網(wǎng)關(guān)轉(zhuǎn)發(fā)鑒權(quán)服務(wù)器的接入鑒權(quán)請求到藍牙手機;步驟G藍牙手機收到藍牙網(wǎng)關(guān)發(fā)出的接入鑒權(quán)請求或者由藍牙網(wǎng)關(guān)轉(zhuǎn)發(fā)的接入鑒權(quán)請求后,使用預(yù)先設(shè)定或協(xié)商的鑒權(quán)方法響應(yīng)接入鑒權(quán)請求;步驟H藍牙網(wǎng)關(guān)收到藍牙手機的鑒權(quán)響應(yīng)后,判斷是否需要向鑒權(quán)服務(wù)器轉(zhuǎn)發(fā);如果不需要轉(zhuǎn)發(fā),則藍牙網(wǎng)關(guān)取出藍牙手機的鑒權(quán)參數(shù),藍牙網(wǎng)關(guān)對預(yù)先保存的接入?yún)?shù)按照相應(yīng)的鑒權(quán)算法計算出本地鑒權(quán)結(jié)果,與手機發(fā)送過來的鑒權(quán)參數(shù)匹配;如果匹配,則鑒權(quán)成功;如果不匹配,則鑒權(quán)失??;執(zhí)行步驟K;如果需要轉(zhuǎn)發(fā),則藍牙網(wǎng)關(guān)轉(zhuǎn)發(fā)藍牙手機的鑒權(quán)響應(yīng)到鑒權(quán)服務(wù)器,執(zhí)行步驟I;步驟I鑒權(quán)服務(wù)器收到藍牙網(wǎng)關(guān)轉(zhuǎn)發(fā)的藍牙手機鑒權(quán)響應(yīng)后,取出藍牙手機的鑒權(quán)參數(shù);鑒權(quán)服務(wù)器對本地保存的藍牙手機接入?yún)?shù)按照預(yù)先設(shè)置或者協(xié)商的鑒權(quán)算法計算出鑒權(quán)結(jié)果,與手機發(fā)送過來的鑒權(quán)參數(shù)匹配;如果匹配,則鑒權(quán)成功,如果不匹配,則鑒權(quán)失敗;步驟J鑒權(quán)服務(wù)器向藍牙網(wǎng)關(guān)發(fā)送對藍牙手機的鑒權(quán)結(jié)果;步驟K藍牙網(wǎng)關(guān)向藍牙手機發(fā)送本地鑒權(quán)結(jié)果,或者轉(zhuǎn)發(fā)鑒權(quán)服務(wù)器的鑒權(quán)結(jié)果到藍牙手機;步驟L如果鑒權(quán)成功,則藍牙網(wǎng)關(guān)開通藍牙手機請求接入模式下的相關(guān)業(yè)務(wù)訪問權(quán)限,藍牙手機和藍牙網(wǎng)關(guān)可進行業(yè)務(wù)訪問;如果鑒權(quán)失敗,則藍牙網(wǎng)關(guān)拒絕藍牙手機請求接入模式下的相關(guān)業(yè)務(wù)訪問權(quán)限,藍牙網(wǎng)關(guān)斷開與藍牙手機的ACL連接。
8.根據(jù)權(quán)利要求7所述的方法,其特征在于,步驟A中,配置藍牙網(wǎng)關(guān)的接入模式包括一個或多個;如果某些接入模式下藍牙手機的鑒權(quán)認證在鑒權(quán)服務(wù)器,則藍牙網(wǎng)關(guān)的接入?yún)?shù)包括接入模式,鑒權(quán)服務(wù)器信息;如果某些接入模式下藍牙手機的鑒權(quán)認證在藍牙網(wǎng)關(guān),則藍牙網(wǎng)關(guān)的接入?yún)?shù)包括接入模式和接入密碼。
全文摘要
本發(fā)明旨在一種藍牙手機接入藍牙網(wǎng)關(guān)的業(yè)務(wù)接入控制方法,包括配置藍牙手機接入特定藍牙網(wǎng)關(guān)時的接入?yún)?shù);建立ACL連接;藍牙手機向藍牙網(wǎng)關(guān)發(fā)起接入請求;藍牙網(wǎng)關(guān)向藍牙手機發(fā)送接入鑒權(quán)請求;藍牙手機響應(yīng)該接入鑒權(quán)請求;藍牙網(wǎng)關(guān)收到鑒權(quán)響應(yīng)后,對本地保存的藍牙手機接入?yún)?shù)計算出鑒權(quán)結(jié)果,與接收到的藍牙手機的鑒權(quán)參數(shù)進行匹配;若匹配,則鑒權(quán)成功;若不匹配,則鑒權(quán)失?。蝗翳b權(quán)成功,則開通藍牙手機請求接入模式下的相關(guān)業(yè)務(wù)訪問權(quán)限;若鑒權(quán)失敗,則拒絕藍牙手機請求接入模式下的相關(guān)業(yè)務(wù)訪問權(quán)限,斷開與手機的ACL連接。本發(fā)明可實現(xiàn)藍牙手機接入藍牙網(wǎng)關(guān)的安全接入控制,控制方法簡單易行。
文檔編號H04L12/66GK101068196SQ20061007960
公開日2007年11月7日 申請日期2006年5月1日 優(yōu)先權(quán)日2006年5月1日
發(fā)明者李海云, 高迎賓 申請人:中興通訊股份有限公司