一種無線設備間進行連接認證的方法
2023-06-15 03:53:01 1
專利名稱:一種無線設備間進行連接認證的方法
技術領域:
本發明涉及無線通信應用領域,特別是指一種無線設備間進行連接認證的方法。
對於主從方式的連接,一般由主設備來進行集中管理,如介入管理、認證管理等;從設備的功能相對簡單,主設備需要具有比從設備更強的計算能力。
對於對等方式的連接,是將控制功能分布到各個設備中去,任意兩個設備之間可以直接通信,無須設置中心轉接站。所有設備使用相同的數據傳輸協議,設備之間的通信是對等的。對等連接方式的優點是設備之間相互平等,結構簡單容易維護,具有良好的可靠性和可擴展性。
但是,對於採用對等方式通信的無線設備(以下為了方便描述,所述的無線設備均採用對等方式通信),因為這些無線設備具有很強的移動性,所以就使得一些在固定環境中根本就不存在或很容易解決的問題都突顯了出來,如無線設備的彼此區分、連接的雙向認證及數據安全的保證等。現有技術都不能很好地解決這些問題。
首先,像使用手機那樣用一個固定號碼來區分設備的方法不適合無線設備的彼此區分。因為手機號是由電信局統一分發的,是唯一的,所以通過這個固定號碼就可以區分彼此的手機。然而,對於PDA、筆記本電腦等設備,沒有一個機構統一為它們分發號碼,因此也就不存在可以區分這些無線設備的固定號碼。
其次,用使用者的名字來區分無線設備也是不可行的。採用這種方法,重名的可能性非常大,在中國尤其如此。另外,當一名使用者的兩臺設備都進行對等通信時,如筆記本電腦和PDA同時進行對等通信時,也將無法區分,而且,使用名字很容易被他人偽造,不利於數據的安全性。
再次,傳統的用戶名加密碼的認證方式也不適用於無線設備間的連接認證。無線設備一般移動性很強,接入的無線設備會隨著環境的變化而變化,通常無法預料需要接入的人,因此無法事先為其他用戶添加用戶名和密碼。在初次建立連接時添加用戶名和密碼,每次建立連接時都要通過用戶名和密碼進行認證,又會為用戶造成應用上的不便。隨著用戶數量的增多,對用戶名和密碼的管理會越來越困難。而且用戶名和密碼存在被他人竊取的可能,同樣不利於數據的安全性。
此外,在公司或辦公室裡常用的基於伺服器的認證方式同樣不適用於無線設備間的連接認證。基於伺服器的認證方式要求任何想要接入網絡的設備必須先通過認證伺服器的認證。而對於經常移動的無線設備而言,在很多情況下,周圍的環境裡根本就沒有伺服器,基於伺服器的認證也就無從談起。
為了達到上述目的,本發明提供了一種無線設備間進行連接認證的方法,所述的無線設備採用對等方式在小範圍內進行通信,其特徵在於包含以下步驟A、在一個連接發起設備的控制下,該小範圍內的每一個設備均計算出各自唯一的特徵碼,並在屏幕上顯示;B、連接發起設備和連接接受設備根據用戶口頭交換的特徵碼,進行雙向連接認證。
步驟A可以包含以下步驟該小範圍內的設備各自生成本設備的特徵碼;一個連接發起設備廣播設備查找消息,並接收該小範圍內的設備返回的設備特徵碼,如果特徵碼有重複,連接發起設備向相應設備發送特徵碼重複的消息,相應設備收到此消息後,重新生成特徵碼並發送給該連接發起設備,如此反覆,直至連接發起設備收到的任何兩個設備的特徵碼都不相同。
較佳地,步驟A進一步包含以下步驟連接發起設備比較各個設備特徵碼的個位數,如果僅憑個位數就能夠區分各個設備,則僅僅顯示個位數,否則再比較十位數、百位數,直至顯示的位數足以區分所有設備;連接發起設備將最短位數信息發送給各個設備,各個設備收到此消息後,在本機屏幕上僅顯示最短位數。
各個設備可以將本設備特徵碼的最短位數,僅用於屏幕顯示而在程序處理中仍使用完整的特徵碼,或者將本設備特徵碼的所述最短位數,作為本設備新的特徵碼而在屏幕顯示和程序處理中均予以使用。但推薦優先使用前面的方法。
在該小範圍內的設備各自生成本設備的特徵碼的步驟中,將本設備的乙太網卡硬體地址(MAC地址)依據其數據長度平均分成兩段並相加,在此結果上再疊加設備運行的時間和設備內部生成的隨機數,將最後的結果作為本設備的特徵碼。
步驟B包含以下步驟連接發起設備和連接接受設備的用戶口頭交換各自設備的特徵碼;連接發起方用戶根據連接接受方用戶告訴的特徵碼選擇所要連接的設備,並指令連接發起方設備以本設備的特徵碼為憑據發送連接請求;連接接受方用戶讀取連接發起方設備的特徵碼,並判斷是否接受連接請求。
本發明通過唯一特徵碼生成方法,實現用戶參與的雙向連接認證。因為認證以唯一特徵碼為依據,保證了特徵碼的唯一性;並且唯一特徵碼是由無線設備自身生成,用戶只能看到而無法修改,所以這種方法可以很好地防止非法用戶的惡意假冒。由於認證需要得到用戶雙方的確認,所以這種雙向認證保證了連接的可靠性和數據的安全性。
圖1示出了依據本發明的一個較佳實施例的方法示意圖。
本發明通過唯一特徵碼生成方法及用戶的參與來完成小範圍內無線設備的雙向連接認證。所謂小範圍,是指認證雙方要在一個可以直接交談的距離範圍之內。實際上,這個距離範圍也是許多對等通信方式所要求的距離範圍,例如通常應用的藍牙技術要求兩個無線設備間的距離不超過10米。
一個無線設備,其對等連接功能可以由其使用者來啟動或關閉,只有在對等連接功能被啟動後,其他設備才能夠找到它並與之建立連接。在對等連接建立時,設備生成特徵碼,用以與其他無線設備相區分。下面首先介紹唯一特徵碼生成方法。
在本發明的一個較佳實施例中,採用乙太網(Ethernet)網卡硬體地址(MAC地址)加無線設備啟動時間的辦法來生成唯一的特徵碼。每個Ethernet網卡生產廠家必須向電氣和電子工程師協會(IEEE)組織申請一組MAC地址,通常每個MAC地址由48位二進位數組成。Ethernet網卡生產廠家在生產網卡時在網卡的串行電可擦除只讀存儲器(EEPROM)中寫入一個唯一的MAC地址。不管是哪一個廠家生產的,任何兩個Ethernet網卡的MAC地址都不會相同,因此MAC地址是全球唯一的。但是這樣長的地址為閱讀和識別帶來了很大的不便,如何將MAC地址簡化為便於閱讀和識別的格式呢?首先獲取設備上的48位二進位MAC地址,如果設備實際的MAC地址長度超過48位,只截取其低48位,其形式為X1X2X3X4X5X6X7X8X9X10X11X12,每一個Xi表示4位數字。依據MAC地址平均分成兩段X1X2X3X4X5X6和X7X8X9X10X11X12。然後將24位二進位數X1X2X3X4X5X6與X7X8X9X10X11X12所表示的數值相加。
此後獲取無線設備的運行時間,即從設備開啟的一刻開始計算,簡稱啟動時間(Start Time)。啟動時間由32位二進位數組成,其形式為S1S2S3S4S5S6S7S8,每一個Si表示4位數字。以獲取的啟動時間為依據,由無線設備生成一個32位的二進位隨機數(Rand Number),其形式為R1R2R3R4R5R6R7R8。最後將X1X2X3X4X5X6、X7X8X9X10X11X12、S1S2S3S4S5S6S7S8和R1R2R3R4R5R6R7R8的疊加結果作為無線設備的特徵碼,用於與其他無線設備相區分。為了便於用戶閱讀和識別,將二進位的特徵碼轉換成十進位的特徵碼,並顯示在無線設備屏幕的固定位置上。
上述算法中引入了無線設備的啟動時間和其內部生成的隨機數,因為這兩個數據相同的概率非常小,所以採用這種方法基本上可以保證每個無線設備特徵碼的唯一性。由此得到了便於閱讀和識別的特徵碼。但是,由於上述方法對MAC地址進行了拆分,在個別情況下,不同無線設備的特徵碼還是有可能相同。
用戶參與的雙向認證過程中,進行對等通信的兩個無線設備,提出連接請求的一方作為連接發起方設備,其餘的設備則作為連接接受方設備。
建立對等連接後,連接發起方會發送查找請求。在進行無線設備查找時,所有周圍存在的無線設備都會向查找設備發送自己的特徵碼。如果有任意兩個無線設備的特徵碼相同,查找設備就會向特徵碼相同的無線設備發送「特徵碼相同」的消息。為了真正實現特徵碼的唯一性,相應無線設備在收到此消息後,按照上述的算法重新計算一個新的特徵碼,然後將新特徵碼發送給查找設備。如此反覆,直到查找設備收到的任何兩個無線設備的特徵碼都不相同為止。最後確定的這個特徵碼即為唯一特徵碼,顯示在無線設備屏幕的固定位置上。
由於上述算法中包含有無線設備內部生成的隨機數,相同的概率很小,因此通過再次計算得到的特徵碼重複的概率也非常小。
通常情況下,局部範圍內任何兩個無線設備生成的特徵碼都不相同,即使偶爾重複,也會很快調整過來,最終保證局部範圍內任何兩個無線設備的特徵碼都不一樣。
此外,為了方便用戶閱讀和識別,本發明還提供了一種在唯一特徵碼生成方法基礎之上的可變長特徵碼顯示方法。可變長特徵碼僅用於顯示在無線設備的屏幕上,因此採用該方法可以縮短需要用戶確認的特徵碼長度,達到便於閱讀和識別的目的。具體操作是這樣的a.連接發起方設備首先比較所有唯一特徵碼的個位數,如果僅憑個位數就能夠區分各個無線設備,那麼就僅僅截取個位數(在程序內部仍然使用完整的唯一特徵碼)作為顯示在屏幕上的特徵碼;如果個位數無法區分所有無線設備,就繼續比較十位數,如此循環,直到截取的位數足以區分所有無線設備;b.連接發起方設備將最短位數信息發送給各個唯一特徵碼相對應的連接接受方設備;c.各個連接接受方設備收到此消息後,顯示的位數根據收到的最短位數信息來確定,將可變長特徵碼顯示在屏幕上;在程序內部仍然使用完整的唯一特徵碼。
因為無線設備自身具有比較強的計算能力,數字的長短對其內部設備沒有明顯的分別,所以在程序內部依然使用完整的唯一特徵碼。
由於小範圍內設備數量往往有限,採用了這種可變長特徵碼顯示方法後,實際顯示的特徵碼長度會很短,例如只有一位或兩位,很少超過三位,這無疑會給用戶的閱讀和識別帶來很大方便。
基於以上無線設備唯一特徵碼生成方法,圖1示出了依據本發明的一個較佳實施例的方法示意圖。認證是由連接發起方用戶和連接接受方用戶協作完成的,是一個雙向認證的過程,從而大大提高了認證的可靠性。如圖1所示步驟101~步驟103由雙方用戶啟動設備的對等連接功能,無線設備自身依據唯一特徵碼生成算法計算出自己的特徵碼並在屏幕的固定位置上顯示出來;連接發起方用戶啟動連接發起方設備的設備查找功能;連接發起方設備向周圍範圍內所有連接接受方設備廣播查找消息。
步驟104連接接受方設備收到連接發起方設備的查找請求後,向連接發起方設備發送自己的特徵碼,所有周圍能夠找到的無線設備的特徵碼都出現在了連接發起方的屏幕上;經過特徵碼重複的處理過程及可變長特徵碼生成過程,實現了每個無線設備的特徵碼都不相同;連接發起方設備將可變長特徵碼返回給相應的連接接受方設備,連接接受方設備將其顯示出來。
步驟105~步驟106連接發起方用戶口頭詢問連接接受方用戶其無線設備的特徵碼,並告知自己無線設備的特徵碼;連接接受方用戶口頭將自己無線設備的特徵碼告訴連接發起方用戶。
步驟107~步驟108連接發起方用戶依據連接接受方用戶提供的特徵碼,在其無線設備屏幕上選擇該特徵碼;連接發起方設備依據選擇,向選中的特徵碼所對應的連接接受方設備發送連接請求,並在連接請求中攜帶自身的特徵碼。
步驟109~步驟111連接接受方設備在收到連接發起方設備的連接請求和特徵碼後,在屏幕上顯示該特徵碼;連接接受方用戶將屏幕上顯示的特徵碼與連接發起方用戶口頭告知的特徵碼進行比較,如果不相符,則表明是一個來源不清的連接請求,就拒絕連接請求;如果相符,則表示是一個合法的連接,就接受連接請求,將認證與否的結果返回至連接接受方設備,至此認證過程結束。
由以上實現過程可以看出本發明提供的認證方法十分方便。通常情況下,由於無線設備連接功能已打開,所以用戶只需按兩個按鈕,說一句話,就可以完成連接認證的全部過程。由於認證過程需要得到雙方的確認,所以是一種雙向的認證,從而可以很好的保證連接的可靠性,保證數據的安全。
總之,以上所述僅為本發明的較佳實施例而已,並非用於限定本發明的保護範圍。
權利要求
1.一種無線設備間進行連接認證的方法,所述的無線設備採用對等方式在小範圍內進行通信,其特徵在於包含以下步驟A、在一個連接發起設備的控制下,該小範圍內的每一個設備均計算出各自唯一的特徵碼,並在屏幕上顯示;B、連接發起設備和連接接受設備根據用戶口頭交換的特徵碼,進行雙向連接認證。
2.根據權利要求1所述的無線設備間進行連接認證的方法,其特徵在於,所述的步驟A包含以下步驟該小範圍內的設備各自生成本設備的特徵碼;一個連接發起設備廣播設備查找消息,並接收該小範圍內的設備返回的設備特徵碼,如果特徵碼有重複,連接發起設備向相應設備發送特徵碼重複的消息,相應設備收到此消息後,重新生成特徵碼並發送給該連接發起設備,如此反覆,直至連接發起設備收到的任何兩個設備的特徵碼都不相同。
3.根據權利要求2所述的無線設備間進行連接認證的方法,其特徵在於,所述的步驟A進一步包含以下步驟連接發起設備比較各個設備特徵碼的個位數,如果僅憑個位數就能夠區分各個設備,則僅僅顯示個位數,否則再比較十位數、百位數,直至顯示的位數足以區分所有設備;連接發起設備將最短位數信息發送給各個設備,各個設備收到此消息後,在本機屏幕上僅顯示最短位數。
4.根據權利要求3所述的無線設備間進行連接認證的方法,其特徵在於,各個設備可以將本設備特徵碼的所述最短位數,僅用於屏幕顯示而在程序處理中仍使用完整的特徵碼,或者將本設備特徵碼的所述最短位數,作為本設備新的特徵碼而在屏幕顯示和程序處理中均予以使用。
5.根據權利要求2所述的無線設備間進行連接認證的方法,其特徵在於,在該小範圍內的設備各自生成本設備的特徵碼的步驟中,將本設備的乙太網卡硬體地址(MAC地址)依據其數據長度平均分成兩段並相加,在此結果上再疊加設備運行的時間和設備內部生成的隨機數,將最後的結果作為本設備的特徵碼。
6.根據權利要求1所述的無線設備間進行連接認證的方法,其特徵在於步驟B包含以下步驟連接發起設備和連接接受設備的用戶口頭交換各自設備的特徵碼;連接發起方用戶根據連接接受方用戶告訴的特徵碼選擇所要連接的設備,並指令連接發起方設備以本設備的特徵碼為憑據發送連接請求;連接接受方用戶讀取連接發起方設備的特徵碼,並判斷是否接受連接請求。
全文摘要
本發明公開了一種無線設備間進行連接認證的方法,無線設備採用對等方式在小範圍內進行通信,在確定特徵碼階段生成唯一特徵碼,並在唯一特徵碼生成基礎上採用可變長特徵碼顯示方法;在連接認證階段,通過用戶口頭交換特徵碼完成無線設備間的雙向連接認證,方便、安全地實現無線設備間的連接認證。
文檔編號H04L9/00GK1466273SQ02129658
公開日2004年1月7日 申請日期2002年9月6日 優先權日2002年9月6日
發明者劉向東, 吳秋新, 陳琳 申請人:聯想(北京)有限公司