著录项信息
专利名称 | 一种无线设备间进行连接认证的方法 |
申请号 | CN02129658.8 | 申请日期 | 2002-09-06 |
法律状态 | 权利终止 | 申报国家 | 中国 |
公开/公告日 | 2004-01-07 | 公开/公告号 | CN1466273 |
优先权 | 暂无 | 优先权号 | 暂无 |
主分类号 | 暂无 | IPC分类号 | 暂无查看分类表>
|
申请人 | 联想(北京)有限公司 | 申请人地址 | 北京市海淀区上地信息产业基地创业路6号
变更
专利地址、主体等相关变化,请及时变更,防止失效 |
权利人 | 联想(北京)有限公司 | 当前权利人 | 联想(北京)有限公司 |
发明人 | 刘向东;吴秋新;陈琳 |
代理机构 | 北京德琦知识产权代理有限公司 | 代理人 | 宋志强 |
摘要
本发明公开了一种无线设备间进行连接认证的方法,无线设备采用对等方式在小范围内进行通信,在确定特征码阶段生成唯一特征码,保证了特征码的唯一性,便于无线设备之间的区分和提高数据通信的安全性;在连接认证阶段,通过用户口头交换特征码完成无线设备间的双向连接认证,本发明还提出了在唯一特征码生成基础上采用可变长特征码的显示方法,缩短了需要用户确认的特征码长度,达到便于用户阅读和识别的目的,安全、方便地实现无线设备间的连接认证。
1.一种无线设备间进行连接认证的方法,所述的无线设备采用对等方式在小范围内进行通信,其特征在于包含以下步骤:A、无线设备启动对等连接功能,依据唯一特征码生成算法计算出自身的特征码;B、一个连接发起无线设备向小范围内所有无线设备广播查找消息,所有接收到消息的启动对等连接功能的无线设备向连接发起无线设备返回自身的特征码,连接发起无线设备判断所有的特征码是否有重复,如果有,则进行消除重复的特征码重复处理,返回步骤B,否则继续步骤C;C、各无线设备在屏幕上显示自身的特征码;D、连接发起无线设备和连接接受无线设备根据用户口头交换的特征码,进行双向连接认证。
2.根据权利要求1所述的无线设备间进行连接认证的方法,其特征在于,步骤B中所述的特征码重复处理包含以下步骤:连接发起无线设备向特征码重复的无线设备发送特征码重复消息,收到此消息的无线设备重新计算生成特征码并返回给该连接发起无线设备。
3.根据权利要求1所述的无线设备间进行连接认证的方法,其特征在于,所述的步骤C包含以下步骤:连接发起无线设备比较各个无线设备特征码的个位数,如果仅凭个位数就能够区分各个设备,则仅仅显示个位数,否则再比较十位数、百位数,直至显示的位数足以区分所有无线设备;连接发起无线设备将最短位数信息发送给各个无线设备,各个设备收到此消息后,在屏幕上仅显示最短位数的自身特征码。
4.根据权利要求3所述的无线设备间进行连接认证的方法,其特征在于,所述的步骤C进一步包括:各个无线设备将最短位数的本设备自身特征码作为本设备新的特征码。
5.根据权利要求1所述的无线设备间进行连接认证的方法,其特征在于,步骤A中所述的依据唯一特征码生成算法计算出自身的特征码包括:将本设备的以太网卡硬件地址依据其数据长度平均分成两段并相加,在此结果上再叠加设备运行的时间和设备内部生成的随机数,将最后的结果作为本设备的特征码。
6.根据权利要求1所述的无线设备间进行连接认证的方法,其特征在于,所述的步骤D包含以下步骤:连接发起无线设备和连接接受无线设备的用户口头交换各自设备的特征码;连接发起无线设备的用户根据连接接受无线设备的用户告诉的特征码选择所要连接的无线设备;连接发起无线设备向选中的连接接受无线设备发送连接请求,并在连接请求中携带自身的特征码;连接接受无线设备的用户读取连接发起无线设备的特征码,并判断是否与连接发起无线设备用户告知的特征码相同,如是,则将接受连接请求的认证结果返回连接发起无线设备,否则返回拒绝连接的认证结果。
一种无线设备间进行连接认证的方法\n技术领域\n本发明涉及无线通信应用领域,特别是指一种无线设备间进行连接认证的方法。\n背景技术\n近年来以蓝牙、802.11为代表的短距离通信技术得到了迅猛地发展,越来越多的设备开始采用这些技术与外界交换数据,如个人数字助理(PDA)、笔记本电脑、手机等。通常,无线设备间的通信方式又可以进一步分为主从方式和对等方式。\n对于主从方式的连接,一般由主设备来进行集中管理,如接入管理、认证管理等;从设备的功能相对简单,主设备需要具有比从设备更强的计算能力。\n对于对等方式的连接,是将控制功能分布到各个设备中去,任意两个设备之间可以直接通信,无须设置中心转接站。所有设备使用相同的数据传输协议,设备之间的通信是对等的。对等连接方式的优点是设备之间相互平等,结构简单容易维护,具有良好的可靠性和可扩展性。为方便描述,以下所述的无线设备均为采用对等方式连接通信的无线设备。\n目前的无线设备间的对等连接通信有的无需认证,有的需要安全认证。对于有安全认证的对等连接,其认证过程大致如下:无线设备发起方发起对等连接,区域内的无线设备返回用于识别该设备的用户名,无线设备发起方根据用户名向所要连接的无线设备接受方发送连接请求,无线设备接受方返回相应要求无线设备发起方输入接入密码,同时无线设备接受方用户通过口头交互将分配的接入密码告知无线设备发起方用户,无线设备发起方的用户将获知的密码输入无线设备,该无线设备向无线设备接受方发送携带该密码的消息,无线设备接受方比较接收到的密码与用户分配的密码是否一致,如果是,则返回确认OK消息,允许无线设备发起方与其建立对等连接;否则,返回消息拒绝无线设备发起方与其建立对等连接。\n上述现有技术的无线设备连接认证方法,用户通过口头交互密码,存在被其他人盗用的可能。并且由于用户名重名的可能性非常大,通过用户名的方式来识别无线设备,不仅无法很好地唯一识别无线设备,也由于无线设备具有很强的移动性使得数据的安全性不能得到很好的保证。\n显然,像使用手机那样用一个固定号码来区分设备的方法不适合无线设备间的彼此区分。因为对于PDA、笔记本电脑等设备,没有一个机构统一为它们分发号码,因此也就不存在可以区分这些无线设备的固定号码。\n对于传统的用户名加密码的认证方式也不适用于无线设备间的连接认证。无线设备一般移动性很强,接入的无线设备会随着环境的变化而变化,通常无法预料需要接入的人,因此无法事先为其他用户添加用户名和密码。在初次建立连接时添加用户名和密码,每次建立连接时都要通过用户名和密码进行认证,又会为用户造成应用上的不便。随着用户数量的增多,对用户名和密码的管理会越来越困难。而且用户名和密码存在被他人窃取的可能,同样不利于数据的安全性。\n此外,在公司或办公室里常用的基于服务器的认证方式同样不适用于无线设备间的连接认证。基于服务器的认证方式要求任何想要接入网络的设备必须先通过认证服务器的认证。而对于经常移动的无线设备而言,在很多情况下,周围的环境里根本就没有服务器,基于服务器的认证也就无从谈起。\n发明内容\n有鉴于此,本发明的目的就在于提供一种无线设备间进行连接认证的方法,从而提高无线设备间数据通信的安全保证性。\n本发明进一步的目的在于提供这种无线设备间进行连接认证的方法,保证数据通信安全性的同时方便用户使用。\n为了达到上述目的,本发明提供了一种无线设备间进行连接认证的方法,所述的无线设备采用对等方式在小范围内进行通信,该方法包含以下步骤:A、无线设备启动对等连接功能,依据唯一特征码生成算法计算出自身的特征码;B、一个连接发起无线设备向小范围内所有无线设备广播查找消息,所有接收到消息的启动对等连接功能的无线设备向连接发起无线设备返回自身的特征码,连接发起无线设备判断所有的特征码是否有重复,如果有,则进行消除重复的特征码重复处理,返回步骤B,否则继续步骤C;C、各无线设备在屏幕上显示自身的特征码;D、连接发起无线设备和连接接受无线设备根据用户口头交换的特征码,进行双向连接认证。\n较佳地,步骤C包含以下步骤:连接发起无线设备比较各个设备特征码的个位数,如果仅凭个位数就能够区分各个设备,则仅仅显示个位数,否则再比较十位数、百位数,直至显示的位数足以区分所有设备;连接发起无线设备将最短位数信息发送给各个无线设备,各个设备收到此消息后,在屏幕上仅显示最短位数的自身特征码。\n各个设备可以将本设备特征码的最短位数,仅用于屏幕显示而在程序处理中仍使用完整的特征码,或者将本设备特征码的所述最短位数,作为本设备新的特征码而在屏幕显示和程序处理中均予以使用。但推荐优先使用前面的方法。\n在该小范围内的设备各自生成本设备的特征码的步骤中,将本设备的以太网卡硬件地址(MAC地址)依据其数据长度平均分成两段并相加,在此结果上再叠加设备运行的时间和设备内部生成的随机数,将最后的结果作为本设备的特征码。\n步骤D包含以下步骤:连接发起无线设备和连接接受无线设备的用户口头交换各自设备的特征码;连接发起无线设备的用户根据连接接受无线设备的用户告诉的特征码选择所要连接的无线设备;连接发起无线设备向选中的连接接受无线设备发送连接请求,并在连接请求中携带自身的特征码;连接接受无线设备的用户读取连接发起无线设备的特征码,并判断是否与连接发起无线设备用户告知的特征码相同,如是,则将接受连接请求的认证结果返回连接发起无线设备,否则返回拒绝连接的认证结果。\n本发明通过唯一特征码生成方法,实现用户参与的双向连接认证。因为认证以唯一特征码为依据,保证了特征码的唯一性,便于无线设备之间的区分和提高数据通信的安全性;并且唯一特征码是由无线设备自身生成,用户只能看到而无法修改,所以这种方法可以很好地防止非法用户的恶意假冒。由于认证需要得到用户双方的确认,所以这种双向认证保证了连接的可靠性和数据的安全性。进一步地,为了方便用户阅读和识别,本发明中还提供了在唯一特征码生成方法基础之上的可变长特征码显示方法,缩短了需要用户确认的特征码长度,达到了便于用户阅读和识别的目的。\n附图说明\n图1示出了依据本发明的一个较佳实施例的方法示意图。\n具体实施方式\n为了使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步的详细描述。\n本发明通过唯一特征码生成方法及用户的参与来完成小范围内无线设备的双向连接认证。所谓小范围,是指认证双方要在一个可以直接交谈的距离范围之内。实际上,这个距离范围也是许多对等通信方式所要求的距离范围,例如通常应用的蓝牙技术要求两个无线设备间的距离不超过10米。\n一个无线设备,其对等连接功能可以由其使用者来启动或关闭,只有在对等连接功能被启动后,其他设备才能够找到它并与之建立连接。在对等连接建立时,设备生成特征码,用以与其他无线设备相区分。下面首先介绍唯一特征码生成方法。\n在本发明的一个较佳实施例中,采用以太网(Ethernet)网卡硬件地址(MAC地址)加无线设备启动时间的办法来生成唯一的特征码。每个Ethernet网卡生产厂家必须向电气和电子工程师协会(IEEE)组织申请一组MAC地址,通常每个MAC地址由48位二进制数组成。Ethernet网卡生产厂家在生产网卡时在网卡的串行电可擦除只读存储器(EEPROM)中写入一个唯一的MAC地址。不管是哪一个厂家生产的,任何两个Ethernet网卡的MAC地址都不会相同,因此MAC地址是全球唯一的。但是这样长的地址为阅读和识别带来了很大的不便,如何将MAC地址简化为便于阅读和识别的格式呢?首先获取设备上的48位二进制MAC地址,如果设备实际的MAC地址长度超过48位,只截取其低48位,其形式为X1X2X3X4X5X6X7X8X9X10X11X12,每一个Xi表示4位数字。依据MAC地址平均分成两段X1X2X3X4X5X6和X7X8X9X10X11X12。然后将24位二进制数X1X2X3X4X5X6与X7X8X9X10X11X12所表示的数值相加。\n此后获取无线设备的运行时间,即从设备开启的一刻开始计算,简称启动时间(Start Time)。启动时间由32位二进制数组成,其形式为S1S2S3S4S5S6S7S8,每一个Si表示4位数字。以获取的启动时间为依据,由无线设备生成一个32位的二进制随机数(Rand Number),其形式为R1R2R3R4R5R6R7R8。最后将X1X2X3X4X5X6、X7X8X9X10X11X12、S1S2S3S4S5S6S7S8和R1R2R3R4R5R6R7R8的叠加结果作为无线设备的特征码,用于与其他无线设备相区分。为了便于用户阅读和识别,将二进制的特征码转换成十进制的特征码,并显示在无线设备屏幕的固定位置上。\n上述算法中引入了无线设备的启动时间和其内部生成的随机数,因为这两个数据相同的概率非常小,所以采用这种方法基本上可以保证每个无线设备特征码的唯一性。由此得到了便于阅读和识别的特征码。但是,由于上述方法对MAC地址进行了拆分,在个别情况下,不同无线设备的特征码还是有可能相同。\n用户参与的双向认证过程中,进行对等通信的两个无线设备,提出连接请求的一方作为连接发起方设备,其余的设备则作为连接接受方设备。\n建立对等连接后,连接发起方会发送查找请求。在进行无线设备查找时,所有周围存在的无线设备都会向查找设备发送自己的特征码。如果有任意两个无线设备的特征码相同,查找设备就会向特征码相同的无线设备发送“特征码相同”的消息。为了真正实现特征码的唯一性,相应无线设备在收到此消息后,按照上述的算法重新计算一个新的特征码,然后将新特征码发送给查找设备。如此反复,直到查找设备收到的任何两个无线设备的特征码都不相同为止。最后确定的这个特征码即为唯一特征码,显示在无线设备屏幕的固定位置上。\n由于上述算法中包含有无线设备内部生成的随机数,相同的概率很小,因此通过再次计算得到的特征码重复的概率也非常小。\n通常情况下,局部范围内任何两个无线设备生成的特征码都不相同,即使偶尔重复,也会很快调整过来,最终保证局部范围内任何两个无线设备的特征码都不一样。\n此外,为了方便用户阅读和识别,本发明还提供了一种在唯一特征码生成方法基础之上的可变长特征码显示方法。可变长特征码仅用于显示在无线设备的屏幕上,因此采用该方法可以缩短需要用户确认的特征码长度,达到便于阅读和识别的目的。具体操作是这样的:a.连接发起方设备首先比较所有唯一特征码的个位数,如果仅凭个位数就能够区分各个无线设备,那么就仅仅截取个位数(在程序内部仍然使用完整的唯一特征码)作为显示在屏幕上的特征码;如果个位数无法区分所有无线设备,就继续比较十位数,如此循环,直到截取的位数足以区分所有无线设备;b.连接发起方设备将最短位数信息发送给各个连接接受方设备;c.各个连接接受方设备收到此消息后,显示的位数根据收到的最短位数信息来确定,将可变长特征码显示在屏幕上;在程序内部仍然使用完整的唯一特征码。\n因为无线设备自身具有比较强的计算能力,数字的长短对其内部设备没有明显的分别,所以在程序内部依然使用完整的唯一特征码。\n由于小范围内设备数量往往有限,采用了这种可变长特征码显示方法后,实际显示的特征码长度会很短,例如只有一位或两位,很少超过三位,这无疑会给用户的阅读和识别带来很大方便。\n基于以上无线设备唯一特征码生成方法,图1示出了依据本发明的一个较佳实施例的方法示意图。认证是由连接发起方用户和连接接受方用户协作完成的,是一个双向认证的过程,从而大大提高了认证的可靠性。如图1所示:步骤101~步骤103:由双方用户启动设备的对等连接功能,无线设备自身依据唯一特征码生成算法计算出自己的特征码并在屏幕的固定位置上显示出来;连接发起方用户启动连接发起方设备的设备查找功能;连接发起方设备向周围范围内所有连接接受方设备广播查找消息。\n步骤104:连接接受方设备收到连接发起方设备的查找请求后,向连接发起方设备发送自己的特征码,所有周围能够找到的无线设备的特征码都出现在了连接发起方的屏幕上;经过特征码重复的处理过程及可变长特征码生成过程,实现了每个无线设备的特征码都不相同;连接发起方设备将可变长特征码返回给相应的连接接受方设备,连接接受方设备将其显示出来。\n步骤105~步骤106:连接发起方用户口头询问连接接受方用户其无线设备的特征码,并告知自己无线设备的特征码;连接接受方用户口头将自己无线设备的特征码告诉连接发起方用户。\n步骤107~步骤108:连接发起方用户依据连接接受方用户提供的特征码,在其无线设备屏幕上选择该特征码;连接发起方设备依据选择,向选中的特征码所对应的连接接受方设备发送连接请求,并在连接请求中携带自身的特征码。\n步骤109~步骤111:连接接受方设备在收到连接发起方设备的连接请求和特征码后,在屏幕上显示该特征码;连接接受方用户将屏幕上显示的特征码与连接发起方用户口头告知的特征码进行比较,如果不相符,则表明是一个来源不清的连接请求,就拒绝连接请求;如果相符,则表示是一个合法的连接,就接受连接请求,将认证与否的结果返回至连接接受方设备,至此认证过程结束。\n由以上实现过程可以看出本发明提供的认证方法十分方便。通常情况下,由于无线设备连接功能已打开,所以用户只需按两个按钮,说一句话,就可以完成连接认证的全部过程。由于认证过程需要得到双方的确认,所以是一种双向的认证,从而可以很好的保证连接的可靠性,保证数据的安全。\n总之,以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
法律信息
- 2021-08-17
未缴年费专利权终止
IPC(主分类): H04B 7/00
专利号: ZL 02129658.8
申请日: 2002.09.06
授权公告日: 2004.08.04
- 2004-08-04
- 2004-03-17
- 2004-01-07
引用专利(该专利引用了哪些专利)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 | 该专利没有引用任何外部专利数据! |
被引用专利(该专利被哪些专利引用)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 | 该专利没有被任何外部专利所引用! |