无线身份认证和数据收发的门禁方法及其门禁系统

1.一种无线身份认证和数据收发的门禁方法，它包括查询过程、身份认 证过程、加密过程和数据交换过程，其特征在于：
查询过程，将要被认证的目标携带一个装有无线蓝牙模块的从站装置 MS；在认证方安装内含无线蓝牙模块的基站装置BS，其中BS或MS缺省状态 处于不断扫描状态；蓝牙工作在一定的距离范围内，当目标进入这个距离范 围内时，MS或BS扫描到BS或MS的查询消息，然后MS或BS将产生并发送 响应消息。该响应分组使用蓝牙协议中规定的常规FHS分组，携带有MS或 BS的参数，其中包括MS或BS中蓝牙模块的设备地址、本地时钟，BS或MS 监听并读取MS或BS的响应，BS或MS收集到设定个数的MS或BS响应或到 达超时时间时结束查询过程；如果一定时间内没有目标进入蓝牙工作范围 内，查询方将因为超时重新返回缺省的查询状态，循环往复；
身份认证过程，首先BS读取MS的设备地址并将所有地址发送给PC机。PC 机收到这些地址后对它们进行鉴别认证，认证过程是将这些地址与事先存放 在PC机上的合法地址比照，如果吻合就表示合法，而且可以察看与这个设 备地址绑定的目标本身特征；当一定距离内有多个目标合法时，PC机将根据 用户选择算法选择出当前应该连接的目标，然后将被选中的这个目标的设备 地址发送给BS，BS收到PC机返回的地址后按照蓝牙协议的规定与该地址的 MS鉴权、加密和连接，鉴权密钥由蓝牙设备地址、PIN码和随机数通过协议 规定的算法推出，随机数从蓝牙设备的伪随机过程得到，密钥的交换在初始 化阶段完成，分初始化密钥Kinit的生成、鉴权密钥的生成、鉴权密钥的交 换、鉴权、在BS和MS由鉴权密钥生成加密密钥五个部分；其中初始化密钥 Kinit的生成过程如下：BS和MS中都保存有一个共同的PIN码值，BS连接 MS时提出鉴权要求，PIN码值参与推出Kinit过程；PIN码在鉴权成功以后 由认证方修改并将新密码存入MS和认证方；
加密过程，该过程遵从蓝牙协议的方法，使用流密系统E0来完成；
数据交换过程，连接成功后，BS向PC机发送一个建链成功帧，报告PC 机连接已经建立成功，PC机内保存有与具体应用相关的有效数据，PC机收 到后将与目标有关的数据按事先约定好的格式打包发送给BS，同时语音连接 建立，允许BS与MS直接交换语音信号；BS收到来自PC机的数据包后，将 需要发送给MS的数据分解成协议规定的数据包传给蓝牙协议栈，最后由发 射芯片发送给MS；MS收到BS发送来的数据包后，按照事先约定，判断是否 显示、是否保存后分别进行处理，MS也将自己需要传递给对方的信息按约定 格式打包后发送给BS，再由BS传送给PC机进行处理，在数据的传输全部完 成时，BS自动切断与MS的连接，回到缺省的不断查询状态；MS收到BS的 断链事件后也将切断连接，回到缺省的不断扫描状态。
2.根据权利要求1所述的门禁方法，其特征在于：将BS直接接在PC机 上使BS和PC机合为一体整体作为BS时，上述所有的由BS和PC机协作完 成的操作都由BS完成。
3.根据权利要求1或2所述的门禁方法，其特征在于：所述PIN码在每 次鉴权、加密过程完成的同时，动态生成新的PIN码值，用以替代旧的PIN 码值，在下次鉴权、加密时使用新的PIN码。
4.根据权利要求1或2所述的门禁方法，其特征在于：所述BS和MS的 蓝牙设备地址、BS的IP地址和套接字端口、MS本身的物理特征及PIN码值 这些参数以文件形式存放，被写入设备存储器中；通过配置程序对它们进行 改动。
5.根据权利要求4所述的门禁方法，其特征在于：其中系统配置、软件 升级均有有线方式和无线方式二种方法。
6.根据权利要求5所述的门禁方法，其特征在于：其中有线方式的配置 和升级采用串口或有线网络方式；无线方式的操作基于蓝牙连接已经建立成 功基础之上，所有数据的传输都采用蓝牙无线传输。
7.一种无线身份认证和数据收发的门禁系统，它包括数据库、服务器、PC 机、固定认证方的门禁基站装置BS和被认证目标的从站装置MS，其特征在 于：PC机与服务器通过有线网络连接；PC机与BS通过有线连接；BS与MS 通过蓝牙无线连接；BS和MS总体结构为蓝牙嵌入式设备，MS包括主板及其 连接的蓝牙模块、LCD显示、两个串口、按键或小键盘、FLASH或DOC存储 器和备用网络模块，其中主板与蓝牙模块经RS232、UART、PIO或USB连接；BS 包括主板及其连接的蓝牙模块、网络模决、两个串口和FLASH或DOC存储器，其 中主板与蓝牙模块经RS232、UART、PIO或USB连接。
8.根据权利要求7所述的门禁系统，其特征在于：在高可靠性要求下，BS 采用具有完成网络热备份功能的双网卡冗余方案，该方案由硬件和软件组 成，其中硬件包括二片网络驱动器；软件包括双网卡驱动。
9.一种无线身份认证和数据收发的门禁系统，它包括数据库、服务器、PC 机、固定认证方的门禁基站装置BS和被认证目标的从站装置MS，其特征在 于：其中BS直接接在PC机上构成BS与PC机合为一体的整体BS，且BS通 过有线网络直接与服务器联接；BS与MS通过蓝牙无线连接；BS和MS总体 结构为蓝牙嵌入式设备，MS包括主板及其连接的蓝牙模块、LCD显示、两个 串口、按键或小键盘、FLASH或DOC存储器和备用网络模块，其中主板与蓝 牙模块经RS232、UART、PIO或USB连接；BS包括PC机、蓝牙模块和蓝牙 接口板，且蓝牙模块与PC机串口、并口或USB口连接。
10.根据权利要求9所述的门禁系统，其特征在于：其中蓝牙模块由PIO、UART 或USB引入；MS主板由其并口或总线接口经LCD控制逻辑与LCD连接；按键 经按键控制逻辑与主板的并口或总线接口连接。

技术领域\n本发明涉及无线数据通信方式的门禁领域，特别涉及使用蓝牙技术的无线 身份认证和数据收发的门禁方法及无线蓝牙门禁系统。\n背景技术\n目前，传统的门禁系统大多采用打卡识别方式，这种方式要求人员近距离 持卡操作；无线门禁系统有RFID卡和图像识别等方式。RFID方式对方向性的 要求比较高，图像识别系统则构成复杂，价格昂贵。而且所有这些方式都有 一个共同的缺点，即它们传递的信息具有单向性，缺少交互功能。在需要数 据交互的场合，只能在门禁系统之外增加人工交互或其他机制，使得整个过 程的时间较长。\n发明内容\n本发明要解决的技术问题之一，在于为用户提供一种无线身份认证和无线 双向数据传输的门禁方法。该方法能快速方便地实现双向数据和语音传输， 而且没有方向的限制。\n本发明要解决的技术问题之二，在于为用户提供一种门禁系统，它利用蓝 牙技术将无线身份认证和无线双向数据收发合为一体，使得认证方和被认证 方在认证正确后立即在一定距离内进行高速数据及语音的传输，在短暂停留 时间内甚至在运动中完成整个交互过程。\n本发明的无线身份认证和数据收发的门禁方法包括如下过程：\n1.查询过程\n在这种门禁方法中，将要被认证的目标(人、车辆或其他物体)携带一个 装有无线蓝牙模块的从站装置(以下称为MS)；认证方装有内含无线蓝牙模块 的基站装置(以下称为BS)。BS(或MS，下面以BS为例)缺省状态处于不断 查询状态即不断地向四周无线发送查询消息，MS(或BS，下面以MS为例)缺 省状态处于可被查询的不断扫描状态。蓝牙在一定的工作距离范围内，当目 标进入这个距离范围内时，MS就扫描到BS的查询消息，然后MS将产生并发 送响应消息。该响应分组使用蓝牙协议中规定的常规FHS分组，携带着MS的 参数，其中包括MS中蓝牙模块的设备地址、本地时钟等等，这个地址是全球 唯一的。BS监听并读取MS的响应，BS收集到设定个数的MS响应或到达超时 时间时结束查询过程。MS作为查询方，BS作为被查询方式过程相同。如果一 定时间内没有合法目标进入蓝牙工作范围内，查询方将因为超时重新返回缺 省的查询状态，循环往复。\n2.身份认证过程\n本过程中，BS和PC机合为一体时(图2)——即BS直接接在PC机上 从而整体作为BS时，下述所有的由BS和PC机协作完成的操作都由BS完成。\n(1)本发明的身份认证特征：BS读取MS响应中的设备地址并将所有地 址发送给PC机。PC机收到这些地址后对它们进行鉴别认证，认证过程是将 这些地址与事先存放在PC机上合法地址比照，如果吻合就表示合法，而且 可以察看与这个设备地址绑定的目标本身特征；当一定距离内有多个目标合 法时，PC机将根据一定的算法选择出当前应该连接的目标，然后将被选中的 这个目标的设备地址发送给BS。\n(2)BS收到PC机返回的地址后按照蓝牙协议的规定对该地址的MS鉴 权、加密和连接。这个子过程在蓝牙协议中有详细的描述，鉴权密钥由蓝牙 设备地址、PIN码和随机数通过协议规定的算法推出，随机数从蓝牙设备的 伪随机过程得到。为了支持鉴权过程，必须在BS和MS间生成和分发鉴权密 钥。由于鉴权密钥是保密的，因此它不能像蓝牙地址那样通过查询过程获得， 密钥的交换在初始化阶段完成，初始化过程包括以下5个部分：\n●初始化密钥Kinit的生成；BS和MS中都保存有一个共同的PIN码值， BS连接MS时提出鉴权要求，PIN码值被用来通过一些算法推出Kinit、\n●鉴权密钥的生成、\n●鉴权密钥的交换、\n●鉴权、\n●及在BS和MS由鉴权密钥生成加密密钥5个部分；\n本发明的特征在于每次鉴权过程成功完成的同时，认证方动态生成新的 PIN码值替代旧的PIN码值，下次鉴权时将使用新的PIN码。PIN码的动态 变化和分配将在后面的系统实现中加以详细的阐述。\n3.加密过程\n这个过程也遵从蓝牙协议的方法，通过加密分组的净荷可以保护用户的 信息。接入码和分组头从不加密。加密过程使用流密系统E0来完成。流密 系统由Massey和Rueppel提出。该加密方法已经被广泛深入地进行了分析， 在此就不做进一步阐述了。\n4.数据交换过程\nHCI层连接成功后，接着建立上层连接，然后BS向PC机发送一个建链成 功帧，报告PC机连接已经建立成功。PC机内保存有与具体应用相关的有效 数据，PC机收到后将与目标有关的数据按事先约定好的格式打包发送给BS， 同时语音连接建立，BS可以与MS直接交换语音信号。BS收到来自PC机的 数据包后将需要发送给MS的数据在L2CAP层分解成协议规定的数据包传给 下层协议。最后由发射芯片发送给MS。MS收到BS发送来的数据包后，按照 事先约定，判断是否显示、是否保存等等后分别进行处理。MS也可以将自己 需要传递给门亭的信息按约定格式打包后发送给BS，再由BS传送给PC机进 行处理。当PC机向BS发送数据的过程全部完成时，PC机将给BS发送一个 数据通信结束帧；反过来BS向PC机发送数据的过程全部完成时，BS也向 PC机发送一个数据通信结束帧。与此类似，BS向MS发送数据的过程全部完 成时，也将向MS发送通信结束帧，MS向BS发送数据的过程全部结束时，MS 向BS发送通信结束帧。当BS接到了PC机和MS发来的通信结束帧，同时确 认自己已经向MS发送了通信结束帧后，自动切断与MS的连接，回到缺省的 不断查询状态；MS收到BS的断链事件后也将切断连接，回到缺省的不断扫 描状态。\n配置与升级\n所谓配置就是本系统的一些可改变的系统参数的配置和修改，其中包括 BS和MS的蓝牙设备地址、BS的IP地址和套接字端口、MS本身的物理特征 及PIN码值是可修改的，配置参数以文件形式存放，被写入设备存储器中， 将在程序中被调用，并且它们可以通过配置程序进行改动。所谓升级就是随 着公司的后续研发工作不断进行，很快产品就会有一个更新换代的过程，我 们在这里要讲到的就是软件的升级更新。在现有的系统中，系统的配置和升 级往往是通过有线方式进行，有线的方式开发简单、应用可靠；但是现场操 作却费时费力。\n本发明特征在于除了提供有线方式以外还提供了无线配置升级方式，大 大加快和简化了配置升级过程。\n(1)无线方式\n无线方式针对MS开发。它的操作建立在无线蓝牙连接已经建立起来的基 础之上，所有信息及文件的传输都采用无线传输方式从BS端传送给MS，这 样MS可以非常方便的集中进行配置和升级。\n(2)有线方式\n有线方式的配置和升级采用串口或有线网络升级方式。系统管理员和一 般用户的配置权限不同，升级必须拥有系统管理员的权限。它和无线配置升 级的区别主要在通信方式上，其他过程类似。\n本发明的实施所述的门禁系统包括数据库、服务器、PC机、固定认证方 的门禁基站装置BS和被辨识移动目标装载的从站装置MS，PC机与服务器通 过有线网络连接；PC机与BS通过有线连接；BS与MS通过无线连接；BS和 MS系统总体构成如下：\n硬件：(1)、基站装置BS依据主板是否带CPU分为两种。带CPU的基 站与PC机用网线、串口或USB等有线连接，蓝牙协议栈运行在基站上；如 果主板不带CPU，那么接口板直接与PC机插口或插槽连接，蓝牙协议栈运行 在PC机上。\n(2)、从站装置MS，主板带有CPU，脱机运行，CPU既可以是8位的， 也可以是16位、32位或64位。由应用需求的实际性能要求决定。\n软件：包括操作系统、蓝牙协议栈和应用程序等。\n基站装置与从站装置共同完成查询、验证、连接、收发数据、语音传输 及收听和切断连接过程。BS和MS总体结构为蓝牙嵌入式设备。\n1、从站装置MS装载在将要被辨识的移动目标上，MS包括主板及其连接 的蓝牙模块、LCD显示、两个串口、按键或小键盘、FLASH或DOC存储器和 备用网络模块，主板与蓝牙模块选择RS232、UART、PIO、USB之一连接。\nMS缺省状态处于查询状态(或可被查询的扫描状态)，以无线方式经过 查询和鉴权过程搜索并辨识基站目标、认证通过后连接并传输数据信息或传 送、收听语音信息；然后断链重新查询；认证不通过则重新查询。从站包括 带有蓝牙芯片的Host controller和控制Host controller的Host，蓝牙主 板的硬件说明如下：\n功能模块\n12V到5V和3V的转换电路(每路500mA)；\nCOM1的TTL到RS232的转换电路；\nCOM2 UART口(5V TTL)电平到蓝牙模块(3V UART)的接口；\n以太网RJ45的接头；\nLCD的转出；\n小键盘和按键；\n输入输出布置\nCN1：10Base-T以太网接口包含LED状态灯驱动\nCN2：可编程并行IO16线\nCN3：RS232/RS485\nCN4：固定并行IO10线输出8线输入\nCN5：DC+5V电源\n三、接口：\n12V/24V电压输入\n要求：汽车电瓶电压方便接入或其他12伏/24伏电源。\nRS232串口COM1输出(9针)；\n针名    说明\n1  CD←Carrier Detect\n2  RXD  ←Receive Data\n3  TXD  →Transmit Data\n4  DTR  →Data Terminal Ready\n5  GND  --System Ground\n6  DSR  ←Data Set Ready\n7  RTS  →Request to Send\n8  CTS  ←Clear to Send\n9  RI←Ring Indicator\nLCD的20脚并口输出\n以太网RJ45输出\nCN1为以太网10BASET接口用户可直接让CN1与其它系统单元相连或选用 我们配套的RJ45转接带线 设计时，引入以太网收发灯。\n小键盘和按键\n主要是复位按键和上下滚屏键。小键盘包括数字输入功能。\n主板COM2的引入\nCOM2的TTL电平转换3V后与蓝牙模块相连。\n蓝牙模块的接口定义\n蓝牙模块由多家公司的产品可供选择，蓝牙模块的接入的方式各自不同。\n用到的接口信号线有：\nTXD\nRXD\nRTS\nCTS\nVDD\nGND\nANT(可选)\n蓝牙主板原理如下：\n\n\n\n\n\n\n2、主板带CPU的BS包括主板及其连接的蓝牙模块、网络模块、两个串 口和FLASH或DOC存储器，主板与蓝牙模块选择RS232、UART、PIO、USB之 一连接。\n主板带CPU的BS通过网络或串口与PC机相连，基站蓝牙主板的硬件设 计与从站基本相同，只是去除了按键和LCD(即液晶显示器)。\n本发明基站装置BS的一个特征是双网卡热备份方案。BS与PC机用网线 连接并对设备可靠性有很高的要求时，为了防止因为网卡和网线的硬件故障 导致系统无法工作，采用了双网卡热备份的方案：该方案用于可靠性要求很 高的应用中，一般场合可以不用。其组成如下：\n硬件包括工业级主板(X86、ARM、POWERPC机等等)和网卡；软件有操 作系统如Windows、vxWorks、PSOS、Linux等，以及双网卡驱动，蓝牙协议 栈，TCP/IP等。\n硬件组成：\n工业级主板配合两片工业级网卡；\n软件组成：\nWindows、vxWorks、PSOS、Linux等；\n蓝牙协议栈，TCP/IP等；\n双网卡驱动；\n双网卡热备份设备驱动程序特点：\n基于嵌入式操作系统下的设备驱动程序；\n可支持通用双网卡；\n基于标准以太网标准IEEE802.3；\n双网卡具有热备份功能；\n双网卡具有同一IP地址，同时只有一个可工作；\n网卡切换时间在微秒级，具体的切换时间可通过API函数调用来控制；\n检测网线，当工作网卡的网线不通时，毫秒级切换到另一可连通到交换 机的网卡上。\n3、主板不带CPU的BS包括PC机、蓝牙模块、蓝牙接口板，其中本发明 所述系统中蓝牙模块经接口芯片由串口、并口或USB连接；对于MS：主板由 其并口或总线接口经LCD控制逻辑与LCD连接；按键经按键控制逻辑与主板 的并口或总线接口连接。\n本发明能够快速方便地实现无方向性限制的双向数据和语音的传输，由 于它利用蓝牙技术将无线身份认证和无线双向数据收发合为一体，使得认证 方和被认证方在认证正确后立即在一定距离内进行高速数据及语音的传输， 在短暂停留时间内甚至在运动中完成整个交互过程。\n附图说明\n图1是本发明门禁系统(主板带CPU)的构成示意图。\n图2是本发明门禁系统(主板不带CPU)的构成示意图。\n图3是无线蓝牙配置程序示意图。\n图4是无线蓝牙升级程序示意图。\n图5是MS设备系统框图。\n图6是主板带CPU的BS系统框图。\n图7是蓝牙门禁系统工作流程简图。\n图8是BS作为Master的工作流程简图。\n图9是MS作为Slave的工作流程图。\n图10是BS作为Slave的工作流程图。\n图11是MS作为Master的工作流程图。\n图12是蓝牙协议模型。\n图13是蓝牙门禁系统海关实例简图。\n具体实施方式\n下面结合附图对本发明实现过程作详细说明。\n如图1所示，MS为携带待认证的移动目标的有从站装置，BS为固定在 门上的基站。PC机与BS为一一对应关系，通过网络或串口连接。BS与MS 的信息交互采用无线方式。所有PC机通过网络与远端服务器连接。服务器 定期将一定时间内的有效信息发送给PC机，当MS移动到与BS的距离小于 或等于蓝牙通信有效距离时，PC机与BS共同对MS完成身份认证和数据交互 过程。如图2所示，PC机与BS合为一体时，所有的由BS和PC机协作完成 的操作都由BS完成；以下过程均以主板带CPU为例。\n如图3所示，配置程序主要功能如下：\n1)用户输入用户名和对应的密码，如果用户名或者密码三次输入不正确， 则退出程序不能再继续执行，如果用户名和密码正确，则切换到相应的主菜 单界面。\n2)用户有两种：管理员和一般用户，管理员能看到并修改除升级以外所 有的菜单项目，用户只能看到并修改有线的菜单项目。对于升级信息，管理 员只能看到不能修改。\n3)菜单下面用户输入项目编号，如果下面有子菜单则切换到相应子菜单， 如果是末级菜单，则显示该项目的旧值，输入新值并且新值确认后该参数的 值被修改。\n4)用户可以选择保存或者不保存修改后的参数，如果保存则将保存到 boot.cfg文件。\n如图4所示，升级程序只能由管理员运行。MS将当前系统版本号以无线 通信方式发送给BS，再由BS传送给PC机，最新的系统文件集中存放在服务 器上。PC机上的升级程序首先通过取值函数调用当前系统版本号与最新版本 号相比较，如果系统版本号比最新版本号老，则自动进行升级操作。升级程 序将调取系统内一个*.0文件的版本列表文件，与服务器上*.0文件比较， 如果版本较老，则从服务器上下载新版本文件并将新文件传送到BS，由BS 通过无线蓝牙发送给MS覆盖原有的*.o文件然后将文件版本号修改保存。升 级全部完成后，将配置文件中的系统版本号更新。\n如图5所示，包括主板及其连接的蓝牙模块、LCD显示、两个串口、按键 或小键盘、FLASH或DOC存储器和备用网络模块，主板与蓝牙模块用RS232、 UART、PIO或USB连接。\n如图6所示，包括主板及其连接的蓝牙模块、网络模块、两个串口和FLASH 或DOC存储器，其中主板与蓝牙模块用RS232、UART、PIO或USB连接。\n如图7所示，蓝牙门禁系统工作流程由MS、BS、PC机和服务器共同协作 完成。可以分为查询过程、身份认证及加密过程、连接通信过程。\n查询过程由BS和MS共同参与完成，主动查询方称为master，被查询方 称为slave，BS和MS都既可以当master，也可以当slave。\n查询过程完成后进入身份认证及加密过程，这个过程中实际上包括三个 子过程，第一个子过程本发明的特征是PC机端的身份认证，认证过程主体 在PC机上完成，PC机上保存有从服务器发送过来的目标的蓝牙设备地址、 本身特征等认证信息，MS查询响应包内的设备地址信息将在PC机上进行认 证；\n第二个子过程是鉴权过程，过程主体由服务器、PC机、BS和MS共同完 成。本发明鉴权过程的特征在于PIN码的动态变化与分配。在服务器端有一 个随机数发生器，可以产生从00000000到99999999之间的随机数；服务器 定期用随机数发生器产生并更换所有MS的PIN码值。服务器PIN码与其他 调度和安全信息等一起定期发送给PC机。BS和MS每次使用上一次生成的 PIN码值鉴权通过后，PC机将最新的PIN码值通过BS传送给MS，MS收到新 的PIN码值后替代旧的PIN码值。从而每次BS和MS的鉴权过程都使用变化 的PIN值，大大提高了系统的安全性。\n最后是在前两个过程完成的前提下进行的加密子过程。连接通信过程完 成上层连接和数据交互，最后断链返回。具体过程如下：\n如图8所示，上电初始化过程完成后，基站作为master时，缺省状态处 于不断查询状态；当MS与BS的距离到达蓝牙芯片工作距离范围内时，BS 看是否收到MS发送过来的响应包，响应包内包含了MS的设备地址、本地时 钟等信息。如收到，BS将收到的一个或多个蓝牙物理地址通过网络或串口发 送给PC机，PC机内存有当前一段时间内允许通过的目标的蓝牙物理地址及 其与目标本身特征绑定的列表。当传输过来的地址有一个或多个在表上存在 时，经过选择算法选择其中一个当前合法，然后将当前合法提示传送给BS 并在PC机显示器上显示该物理地址所对应目标的本身特征；如果地址在表 上不存在，则发送非法提示给BS并显示。BS收到非法提示则重新转入查询 操作，同时将非法提示发送给MS；BS收到当前合法提示后就进入鉴权连接 操作，当MS的PIN码输入正确，鉴权成功后完成HCI连接，同时对数据传 输加密；鉴权不成功则向PC机发送目标非法信息并重新转入查询操作。\nHCI连接完成后BS向PC机发一个建链完成帧，PC机将需要传送给MS的 数据发给BS。在L2CAP层建立连接时，MS作为CLIENT端向作为SERVER的 BS发出L2CAP层的注册请求，BS作为SERVER给予响应，注册成功后CLIENT 发出连接请求，SERVER响应，L2CAP层连接建立起来后就可以传送数据和通 话了。BS将收到的MS的信息转交PC机处理并显示；BS向MS发送来自PC 机的信息。数据收发和通话完成并确认后BS与MS断链并转入缺省状态。\n如图9所示，上电初始化过程完成后，从站作为slave，MS缺省状态处 于可被查询的不断扫描查询状态。当MS与BS的距离到达蓝牙芯片工作距离 范围内时，MS扫描到BS的查询，并产生响应包将自己的物理地址等信息发 送给BS。当地址验证通过后，进入鉴权过程，MS用携带的PIN码、设备地 址和随机数生成的初始化链接字进行鉴权。鉴权通过后进行HCI和L2CAP层 的连接。连接成功后MS向BS发送自身携带的信息，并接受BS发送的消息。 通信结束后断链回到缺省状态。\n反之如图10所示，当BS作为slave时，BS缺省状态处于可被查询的不 断扫描状态；当MS与BS的距离到达蓝牙芯片工作距离范围内时，BS扫描到 MS的查询请求，并产生响应包将自己的物理地址等信息发送给MS。MS认证 并鉴权后选择其中适当的一个当前连接，并将自己的蓝牙物理地址和通道号 发送给BS；如果认证或鉴权不通过，则显示非法提示并中断连接回到缺省状 态。BS收到MS的物理地址后发送给PC机进行认证。如前所述，PC机内存 有当前一段时间内允许通过的目标的蓝牙物理地址及其与目标本身特征绑 定的列表。如通过则如前所述建立L2CAP层的连接并开始通信，数据收发和 通话完成并确认后MS与BS分别断链并转入各自的缺省状态。\n如图11所示，MS作为master时，MS缺省状态处于不断查询状态。MS收 到工作距离范围内BS的响应包后，取出响应包中BS的地址。MS内存有当前 一段时间某些BS目标的蓝牙物理地址及其与目标本身特征绑定的列表。取 出的地址有一个或多个在表上存在时，经过选择算法选择其中适当的一个鉴 权，认证后当前连接，并把自己的设备地址和本地时钟发送给BS，BS认证 通过后即可以在L2CAP层连接并收发数据了。数据收发和通话完成并确认后 MS与BS分别断链并转入各自的缺省状态。\n众所周知，蓝牙协议是一项公开的技术规范，参照蓝牙协议，本发明的 蓝牙技术实现如下(为方便起见，后文如果不作特殊说明，BS将作为master， MS将作为slave)；\n蓝牙工作在全球通用的非授权2.4GHz的ISM频段，使用了跳频技术， 即把频带分成若干个跳频信道，在一次连接中，无线收发器按一定的码序列 不断地从一个信道跳到另一个信道，只有收发双方按这个规律通信，从而克 服干扰和衰落。蓝牙技术独立于不同的操作系统和通信协议之外，适用于任 何数据、图像、声音的短距离通信场合。\n如图12所示，蓝牙协议模型主要包括：\n物理层，即蓝牙无线接口层；\n核心协议，基带(Baseband)协议、LMP、L2CAP、SDP等；\n电缆代替协议，RFCOMM；\n电话传送控制协议，TCS二进制、AT命令集等。\n可选协议，PPP、UDP/TCP/IP、OBEX、WAP、vCard、vCal、IrMC、WAE。\n除上述协议层外，规范还定义了主机控制器接口(HCI)，它为基带控制 器、链路控制器、链路管理器、硬件状态和控制寄存器提供命令接口。\n可使用各种用户模式在BS和MS间传送语音，面相连接的话音分组只需 经过基带传输，无需到达L2CAP。话音模式在蓝牙系统内相对简单，只需开 通话音连接，就可传送话音。\n蓝牙连接的信道特性完全由master来确定，master的蓝牙物理地址 (BD_ADDR)确定跳频序列及信道识别码。Master的系统时钟确定跳频序列 的状态和定时设置。初始化连接的蓝牙单元定义为master，一旦联接建立， 主-从角色完全可以进行互换。\n为了建立新的连接，应使用查询和传呼过程。查询过程使一个单元能够 发现那些在范围之内的单元，以及它们的设备地址和时钟。通过传呼过程， 能够确定实际连接。\n在本发明蓝牙系统中的一个特征是master永远处于不可被查询的状态。 master广播的查询消息不包含任何有关master的信息，master连续以不同 的跳频传送查询消息，查询跳频序列总是取自GIAC的LAP。它将指出应答设 备的类型，使用通用查询设备识别码(GIAC)可以查询任何蓝牙设备，使用 一些专用查询识别码(DIAC)可以查询指定类型设备。本发明通过设置两个 参数来确定一次查询全过程的时间长短：\nT全过程＝N×1.28秒  (1＜＝N＜＝8)\nNum＝a               (1＜＝a＜＝255)\nT全过程——表示一次查询全过程时间，在此时间内如果没有应答相应，则 重新进入查询子状态\nNum——表示查询方搜集到Num个目标时决定放弃查询子状态。\nSlave缺省处于不断有规律的查询扫描子状态以便应答查询消息，收到查 询消息时，应返回一个含有slave设备地址、本地时钟、和其他slave信息 的FHS分组作应答。\n当master查询结束并且搜集到一个或多个应答时，BS将得到的地址传送 给PC机验证，取适当合法目标进入传呼过程，从而将信道特性确定下来， 建立连接。然后开始鉴权。\n鉴权过程基于PIN和随机数创建初始化字Kinit。创建初始化字Kinit在 校验器发送一个LMP_in_rand PDU分组给请求者时进行，请求者用 LMP_accepted应答，两设备计算出Kinit字，然后基于此字进行鉴权。在校 验器检查鉴权应答值后，如正确，就创建链接字用于加密。\nL2CAP层的连接MS与BS都可以做Server或Client，过程相同。BS向 PC机发一个建链完成帧，PC机将需要传送给MS的数据通过网络或串口发给 BS。在L2CAP层建立连接时，MS作为CLIENT端向作为SERVER的BS发出L2CAP 层的注册请求，BS作为SERVER给予响应，注册成功后CLIENT发出连接请求， SERVER响应，L2CAP层连接建立起来后就可以传送数据和通话了。MS向BS 发送自身携带的信息，BS将收到的信息转交PC机处理并显示；BS向MS发 送来自PC机的信息。数据收发和通话完成并确认后MS断链并转入各自的缺 省状态。\n实例：海关蓝牙门禁系统\n海关是国家的门户，人员和货物进出国门都必须经过海关，随着我国对 外开放及加入WTO，进出口贸易的进一步发展，海关的货物流通量急剧上升。 货物通关有一系列的必要手续，海关门口的货车长龙已经司空见惯，通关时 间过长成了一个瓶颈，如何提高通关效率成了迫在眉睫的问题。本发明的一 个重要实例就是针对海关通关开发的一个具体产品。\n如图13所示，图中的通道1、通道2、通道3…通道n表示海关或码 头的通关通道，通道尽头的方块表示岗亭，BS即基站装置就安放在岗亭外角， 通过网线或串口与岗亭内的PC机连接。所有的PC机都用网络与远端的服务 器和数据库连接起来，海关每天的通关调度计划和所有允许通关的车辆记录 都保存在服务器和数据库内，车辆记录包括车载蓝牙设备地址、车辆特征和 司机特征的绑定。服务器定期将调度计划和车辆记录发送给PC机，从而PC 机内就存有当前一定时间内将有哪些车辆、运送什么货物、将要运到什么地 方、堆放在何处、应该提交哪些文件资料等等一系列的信息。\n海关应用的特点：通关门亭多个排列；业务上需要双向传输数据；工作 时间长，要求24小时不间断工作，可靠性要求高；等等。\n与这些特点相对应，本发明应用于海关时，有以下特征：为了避免固定 在门上的BS每次都查询到固定在邻近门上的BS，所有BS在工作的全过程中 都设置为不能响应查询的状态(即关闭Inquire Scan Enable)。硬件上采 用双网卡热备份，避免因网卡和网线故障造成系统无法工作，具体做法如前 所述。程序始终处于自动循环状态，如附图7所示。具体流程如下：\nBS上电初始化后缺省状态始终处于不断的查询状态，且关闭被查询扫 描。查询使用通用查询设备识别码(GIAC)，使用通用查询设备识别码(GIAC) 可以查询任何蓝牙设备；查询跳频序列取自GIAC的LAP。两个参数的设置如 下来确定一次查询全过程的时间长短：\n取N＝4；    Num＝4；\n从而得到：  T全过程＝N×1.28秒＝4×1.28＝5.12秒\nT全过程——表示一次查询全过程时间，在此时间内如果没有应答相应，则 重新进入查询子状态；\nNum——表示查询方搜集到Num个目标时决定放弃查询子状态。\n车辆驾驶室装有MS即从站装置，MS的缺省状态始终处于可被查询的不断 扫描状态。BS和MS分别存有已经确定好的PIN码值。出发时有关部门管理 机构通过蓝牙通信在出发地就将通关时需要提交的信息发送到MS内保存下 来。当车辆进入通关通道，与岗亭的距离小于或等于蓝牙通信距离时，MS 扫描到BS的查询，产生查询应答并发送给BS，应答中包括MS的设备地址和 本地时钟等；BS收到一个或多个应答后，将应答消息中的蓝牙设备地址发送 给PC机，PC机将收到的地址与保存的车辆记录相比较，判断车辆是否合法。 如否，则发送非法消息给BS，BS将禁止车辆通过并将非法消息发送给MS， 然后BS重新回到查询状态；如合法，则从记录中调出该地址所对应的车辆 和司机特征显示在PC机的显示器上，也可以查阅车辆应该装载的货物等相 关信息，当同时返回的响应有多个合法，也就是在蓝牙工作范围内有多个合 法的MS存在时，PC机将选择算法判断出当前应当连接的目标。PC机将选择 的当前目标的合法信息发送给BS，BS对MS连接和鉴权；如果MS同时收到 多个BS的连接事件时，通过选择算法选择当前正对的BS操作并向其他BS 发送错误信息。BS和MS在鉴权完成后对信道信息进行加密。连接完成后MS 将本身携带的需要提交的信息发送给BS，BS给PC机发送一个建链完成帧， 并将MS提交的信息提交给PC机。PC机收到建链完成帧后将此车辆的有关调 度信息发送给BS，信息按约定格式打包，分有数值型/字符型、显示/不显示、 保存/不保存等区别，分别在包头的各位表示。再由BS发送给MS，MS按约 定处理收到的数据包，将在自带的显示屏上显示需要显示的内容，并对其他 消息作一些必要的处理。如果双方通信完毕，则互发通信结束帧，PC机发出 并收到结束帧后开关放行。所有这些过程将在几秒钟内完成。然后BS和MS 各自断链并回到缺省状态。PC机保存收到的信息并在处理后将必要的信息发 送给服务器。