用於在設備之間建立連接的認證方法

2023-04-30 05:48:51 5

專利名稱：用於在設備之間建立連接的認證方法
技術領域：
本發明涉及一種在能傳遞數據的設備之間建立連接的認證方法，更具體講，涉及一種在電信環境中，用如藍牙(Bluetooth)通信規範，在要傳遞數據的設備之間建立連接的認證方法。
藍牙是一種本地無線數據通信規範，該規範可使在不同的電子設備之間用無實線電纜的射頻(RF)高速傳遞數據。由於藍牙採用連續可變斜率增量調製(Continuous Variable Slope Delta Modulation，CVSD)，藍牙能不受空間限制地發送聲音以及字符數據。
對於在電信環境中用如藍牙通信規範在設備之間進行的數據通信，在傳遞數據之前必須在要進行通信的設備之間建立連接。建立連接的過程大致可以分為射頻同步、建立連結以及建立信道等步驟。但是，由於規範，如藍牙通信規範，還沒有被完善地確定，制定與包含連接程序的不同部分相對應的規範的研究正在從不同的角度進行著。
為解決上述問題，本發明的第一個目的是提供一種認證方法，用於在電信環境中用如藍牙通信規範，在要傳遞數據的設備之間建立連接。
為解決上述問題，本發明的另一個目的是提供一種認證方法，用於在電信環境中用如藍牙通信規範，根據本設備要與之通信的另一個設備的認證條件，執行認證程序以在要傳遞數據的設備之間建立連接。
為解決上述問題，本發明的一個目的是提供一種用於在能無線傳遞數據的設備之間建立連接的認證方法，該方法包含如下步驟(a)向另一個設備發送第一個認證請求消息(authentication-request message)用來執行要與另一個設備建立連接的認證程序；(b)當接收到對第一個認證請求消息的認證響應消息(authentication-response message)之後，根據目前的操作模式，向另一個設備發送一個預定消息並且儲存該預定消息；(c)在執行步驟(b)之後，當接收到來自另一個設備的第一個消息時，檢驗接收到的第一個消息是否是對應預定消息的響應消息；(d)當在步驟(c)中檢驗的結果表明第一個消息不是響應消息而是第二個認證請求消息時，發送對應第二個認證請求消息的響應消息；(e)在執行步驟(d)之後，當接收到來自另一個設備的第二個消息時，檢驗接收到的第二個消息是否是對應預定消息的響應消息；以及，(f)當在步驟(e)中檢驗的結果表明第二個消息是對應預定消息的響應消息時，結束認證程序。
為解決上述問題，本發明的一個目的是提供一種用於在能進行無線數據通信的設備之間建立連接的認證方法，該方法包含如下步驟(a)當接收到來自要建立連接的另一個設備的第一個認證請求消息時，發送對應第一個認證請求消息的響應消息；(b)在執行步驟(a)之後，當接收到來自另一個設備的預定消息時，檢驗本設備的認證條件；(c)當檢驗的結果表明需要相互認證時，儲存預定消息並向另一個設備發送第二個認證請求消息；以及，(f)在執行步驟(c)之後，當接收到來自另一個設備的對應第二個認證請求消息的響應消息時，向另一個設備發送對應在步驟(c)中儲存的消息的響應消息並結束認證程序。
通過參照附圖描述的本發明的優選實施例，本發明的上述目的和優點將變得更明白，附圖中

圖1是用於執行本發明的方法的設備的功能框圖；圖2是示出了在執行本發明的認證方法過程中，在認證請求源(authentication-request source)中的操作流程圖；圖3是示出了在執行本發明的認證方法過程中，在認證請求目標(authentication-request destination)中的操作流程圖；圖4A和4B示出了在配對過程中的認證程序；並且圖5A和5B示出了設置連結密鑰之後的認證程序。
此後，將參照附圖詳細描述本發明的實施例。本發明並不受後述實施例的限制，並且在本發明的精神和範圍內許多變化是可能的。提供本發明的實施例是為了向任何本領域技術人員更為完整地說明本發明。
圖1是用於執行本發明的方法的系統的功能框圖。參照圖1，系統包括認證請求源100和認證請求目標110。認證請求源100和認證請求目標110被分別安裝在能按照如藍牙通信規範傳遞數據的設備中。例如，認證請求源100被安裝在「源」設備中，而認證請求目標被安裝在「目標」設備中。認證請求源100和認證請求目標110有各自的主機控制器接口(host controllerinterface)102和112、連結管理器(link manager)106和116以及終端部分(endportion)108和118。連結管理器106和116包含各自的存儲器105和115。
主機控制器接口102和112用於與各自對應的主機(圖中沒有畫出)傳遞數據並且連接到對應主機的層2(layer2)。圖1的認證請求源100和認證請求目標110與各自的主機(圖中沒有畫出)是分離的。從廣義上來說，主機(圖中沒有畫出)是一個按照如藍牙通信規範進行操作的設備，而從狹義上來說，主機是一個安裝在系統中具有多種功能的模塊，並且受系統的中央處理單元(圖中沒有畫出)控制，因此，該模塊以遵守如藍牙通信規範的模式進行操作。該主機(圖中沒有畫出)被用於執行邏輯連結控制和適配協議(Logical LinkControl and Adaptation Protocol，L2 CAP)以及應用功能，該協議執行一種對應於層2的功能以便建立與各主機控制器接口102和112的信道。
連結管理器106和116被用於建立和解除與要按照如藍牙通信規範傳遞數據的設備的連接，並且當連接已被建立起來時，執行用於控制已建立在對應設備的連結管理器106和116之間的連結的功能。具體來說，存儲器105和115儲存用於建立對應設備之間的連接所需要的連結管理協議(LMP)。
終端部分108和118執行高頻處理和基帶控制。高頻處理是用於使要在通信環境中遵照藍牙規範傳遞數據的設備之間能高頻通信，並且包括高頻信號同步以及由位到字符的轉換。基帶控制功能包括編碼/解碼、打包處理以及跳頻。
這樣形成的認證請求源100和認證請求目標110使它們之間的高頻信號根據對應主機的要求同步，並且建立它們之間的連接。通過被分別安裝在認證請求源100和認證請求目標110之中的連結管理器106和116之間的認證程序執行建立它們之間的連接。
圖2是示出了在執行本發明的認證方法的過程中，在認證請求源中的操作流程圖，並且圖3是示出了在執行本發明的認證方法的過程中，在認證請求目標中的操作流程圖。
參照圖1到3，現在將說明根據本發明的認證方法。
首先，在步驟202中，認證請求源100的連結管理器106通過終端部分108發送認證請求LMP消息(LMP_au_rand)，然後在步驟302中，認證請求目標110的連結管理器116通過終端部分118接收到認證請求LMP消息(LMP_au_rand)。
在步驟303中，連結管理器116對於接收到的認證請求LMP消息(LMP_au_rand)計算出認證響應。即，認證響應是用包含在接收到的認證請求LMP消息(LMP_au_rand)中的隨機信息以及由連結管理器116掌握的密鑰信息計算出的。在步驟304中，由計算出的認證響應所形成的認證響應LMP消息(LMP_sres)由連結管理器116通過終端部分118發送到認證請求源100。
然後，在步驟204中，認證請求源100的連結管理器通過終端部分108接收認證響應LMP消息(LMP_sres)。在步驟206中，連結管理器106檢驗接收到的認證響應LMP消息(LMP_sres)是否有效。檢驗用包含在認證請求LMP消息中的隨機信息和由連結管理器106掌握的密鑰信息來進行。即，連結管理器106能用連結管理器106所儲存的密鑰信息和包含在認證請求LMP消息(LMP_au_rand)中的隨機信息的計算結果與包含在接收到的認證響應LMP消息(LMP_sres)中的認證響應相比較，以便確定目前收到的認證響應LMP消息(LMP_sres)是有效的。此時，連結管理器106有與連結管理器116相同的密鑰信息。
當在步驟206中檢驗的結果表明目前收到的認證響應LMP消息(LMP_sres)為無效時，連結管理器106確定相關的認證程序失敗，並且在步驟208中執行認證失敗程序。例如，給對應的主機(圖中沒有畫出)和認證請求目標110發送一個關於相應的認證程序已經失敗的通知。然後，在步驟210中，結束相應的認證程序。
但是，當在步驟206中檢驗的結果表明收到的認證響應LMP消息(LMP_sres)為有效時，在步驟212中，連結管理器106檢驗建立連接的當前階段是否是配對過程(pairing process)。這由連結密鑰(link key)上的信息是否儲存在裝在連結管理器106中的存儲器105中來決定。即，當連結密鑰上的信息沒有儲存在存儲器105中時，建立連接的當前階段為配對過程。
當在步驟212中檢驗的結果表明建立連接的目前階段為配對過程時，在步驟206中使用的密鑰(key)為初始密鑰(initialize-key)信息。因此，必須生成將用在連結管理器106和116之間的連結密鑰。連結密鑰作為建立連接的結果，被用於認證連結管理器106和116之間形成的連結。
因此，當建立連接的目前階段是配對過程時，在步驟214中，連結管理器106通過終端部分108向認證請求目標110發送一個用於生成連結密鑰的LMP消息(LMP_comb_key或LMP_unit_key)，同時，儲存該LMP消息。LMP_comb_key是一個LMP消息以及一個用於請求生成組合密鑰的消息，當想要用連結管理器106和116分別掌握的密鑰信息的組合結果生成連結密鑰時，該消息被發送。LMP_unit_key是一個LMP消息以及用於請求生成單元密鑰的消息，當想要僅用連結管理器106掌握的密鑰信息生成連結密鑰時，該消息被發送。
當用於生成連結密鑰的LMP消息在步驟214中被發送時，在步驟308中連結管理器116檢驗連結管理器116的認證條件。連結管理器116的認證條件是能確定是否必須考慮相互認證程序的信息。在本實施例中，認證使能(Authentication_Enable)信息被用於此。例如，當連結管理器116認證使能信息被設置為「0x00」時，連結管理器116確定不需要考慮相互認證。然而，當認證使能信息被設置為「0x01」時，連結管理器116確定需要考慮相互認證。
當在步驟308中檢驗的結果表明不需要考慮相互認證時，則目前接收到的LMP消息用於生成一個連結，因而在步驟309中連結管理器116通過終端部分118向認證請求源100發送一個LMP消息(LMP_comb_key或LMP_unit_key)，該消息是一個用於生成連結密鑰的響應消息。此時，當不考慮步驟214中的LMP消息，想要用連結管理器106和116分別掌握的密鑰信息的組合結果生成連結密鑰信息時，被發送的LMP消息是用於請求生成組合密鑰(LMP_comb_key)的消息。當想要用連結管理器116掌握的密鑰信息生成連結密鑰信息時，被發送的LMP消息是用於請求生成單元密鑰(LMP_unit_key)的消息。
然後，在步驟310中連結管理器116生成一個連結密鑰。當被發送和被接收的用於在連結管理器106和116之間建立連結密鑰的兩個LMP消息是為了請求生成組合密鑰(LMP_comb_key)的消息時，連結管理器116在組合結果的基礎上生成連結密鑰。但是，當連結管理器106發送一個用於請求生成組合密鑰(LMP_comb_key)的消息而連結管理器116發送一個用於請求生成單元密鑰(LMP_unit_key)的消息時，連結管理器116在連結管理器116的密鑰信息的基礎上生成連結密鑰。當被發送和被接收的用於在連結管理器106和116之間建立連結密鑰的兩個LMP消息是為了請求生成單元密鑰(LMP_unit_key)的消息時，連結管理器116在連結管理器106的密鑰信息的基礎上生成連結密鑰。當連結密鑰被這樣生成時，配對過程中的認證程序在步驟314結束。
但是，當步驟308檢驗的結果表明需要考慮相互認證時，在步驟316中，連結管理器116將收到的用於生成連結密鑰LMP消息儲存在存儲器115中。然後，在步驟318中，連結管理器116通過終端部分118向認證請求源100發送一個認證請求LMP消息(LMP_au_rand)。
同時，在連結管理器106在步驟214中發送用於生成連結密鑰的LMP消息之後，當在步驟216中接收到來自另一個設備即認證請求目標110的LMP消息時，在步驟218連結管理器106檢驗接收到的LMP消息。即，連結管理器106確定接收到的LMP消息是用於生成連結密鑰(LMP_comb_key或LMP_unit_key)的消息還是認證請求LMP消息(LMP_au_rand)。用裝載於接收到的消息的有效載荷中的識別信息(op code)進行檢驗。即，連結管理器用識別信息確定目前接收到的LMP消息是用於生成連結密鑰的LMP消息還是認證請求LMP消息。
當在步驟218中檢驗的結果表明目前接收到的LMP消息是用於生成連結密鑰(LMP_comb_key或LMP_unit_key)的LMP消息時，連結管理器106在步驟220中生成對應連結密鑰。此時，當為設置連結密鑰，在連結管理器106和116之間被發送和被接收的LMP消息是用於請求生成組合密鑰(LMP_comb_key)的消息時，連結管理器106在組合結果的基礎上生成連結密鑰。但是，當連結管理器106發送用於請求生成組合密鑰(LMP_comb_key)的消息而連結管理器116發送用於請求生成單元密鑰(LMP_unit_key)的消息時，連結管理器106在連結管理器116的密鑰信息的基礎上生成一個連結密鑰。當在連結管理器106和116之間被發送和被接收的LMP消息是用於請求生成單元密鑰(LMP_unit_key)的消息時，連結管理器106在連結管理器106的密鑰信息的基礎上生成一個連結密鑰。當連結密鑰被這樣生成時，在步驟210結束配對過程的認證程序。
但是，當在步驟218中檢驗的結果表明目前接收到的LMP消息是一個認證請求LMP(LMP_au_rand)消息時，在步驟222中，連結管理器106通過終端部分108向認證請求目標110發送一個對應認證請求LMP消息的認證響應LMP消息。
因此，在步驟320中，認證請求目標110的連結管理器116接收認證響應LMP消息(LMP_sres)。然後，在步驟322，連結管理器116檢驗接收到的認證響應消息是否有效。檢驗進行的方式與步驟206相同。當在步驟322中檢驗的結果表明接收到的認證響應消息無效時，連結管理器116在步驟324中處理認證失敗並且在步驟314中結束程序。處理認證失敗執行的方式與步驟208相同。
但是，當在步驟322中檢驗的結果表明接收到的認證響應消息有效時，接收LMP消息之後，執行用於生成連結密鑰的下一步驟。在步驟325中，連結管理器116發送響應儲存在存儲器115中的用於生成連結密鑰的LMP消息的LMP消息。然後，在步驟326中，連結管理器116以與步驟326相同的方式生成連結密鑰，並且在步驟314結束配對過程的相互認證程序。
在步驟224中，認證請求源的連結管理器106接收用於生成連結密鑰的響應消息的LMP消息，接著，在步驟225中，檢驗接收到的LMP消息是否是對應於在步驟214中儲存的消息的響應消息。當檢驗的結果表明接收到的消息是對應響應消息時，連結管理器在步驟226以與步驟220相同的方式生成連結密鑰，然後在步驟210結束相互認證程序。但是，當檢驗的結果表明接收到的消息不是對應響應消息時，連結管理器106等待接收對應響應消息。
同時，當在步驟212中連結管理器106檢驗的結果表明建立連接的目前階段不是一個配對過程時，連結管理器106在步驟228中向認證請求目標110發送一個連接建立完成(LMP_setup_complete)LMP消息並將該LMP消息儲存在存儲器105中。
因此，在步驟308中，連結管理器116接收連接建立完成(LMP_setup_complete)LMP消息，並且檢驗連結管理器116的認證條件。當檢驗的結果表明不需要相互認證時，連結管理器116在步驟311向認證請求源100發送連接建立完成(LMP_setup_complete)LMP消息，該消息是對應接收到的LMP消息的響應消息。然後，連結管理器116在步驟312結束認證程序並設置相應的連接，並且在步驟314結束建立連接的程序。
但是，當在步驟308中檢驗的結果表明需要相互認證時，在步驟316中，連結管理器116將在步驟306中接收到的連接建立完成(LMP_setup_complete)LMP消息儲存在存儲器115中。在步驟318，連結管理器116向認證請求源100發送一個認證請求LMP消息(LMP_au_rand)。
連結管理器106在步驟230接收到來自另一個設備即認證請求目標110的LMP消息，並在步驟232檢驗接收到的消息是認證請求LMP消息(LMP_au_rand)還是連接建立完成(LMP_setup_complete)LMP消息。檢驗進行的方式與步驟218相同。
當在步驟232中檢驗的結果表明接收到的消息是一個連接建立完成的LMP消息時，在步驟235，連結管理器106結束認證程序並設置相應連接，然後在步驟210結束用於建立連接的程序。但是，當在步驟232中檢驗的結果表明接收到的消息是認證請求LMP消息(LMP_au_rand)時，連結管理器106在步驟236向認證請求目標110發送一個對應該消息的認證響應消息。
在步驟320，連結管理器116接收認證響應LMP消息，並如前面描述的那樣，在步驟322檢驗接收到的認證響應LMP消息是否有效。當在步驟322中檢驗的結果表明接收到的認證響應LMP消息無效時，連結管理器116執行步驟324。但是，若接收到的認證響應LMP消息是有效的，連結管理器116在步驟327向認證請求源100發送連接建立完成(LMP_setup_complete)的消息，該消息是對應儲存在存儲器115中的連接建立完成的消息的響應消息。然後，連結管理器116在步驟328結束相互認證程序並設置相應連接，並且在步驟314結束用於建立連接的程序。
連結管理器106在步驟238中接收連接建立完成的LMP消息，並在步驟239中檢驗該接收到的LMP消息是否是與在步驟228中儲存在存儲器中的LMP對應的響應消息。若檢驗的結果表明接收到的LMP消息是對應的響應消息，連結管理器106在步驟240結束相互認證程序並設置相應連接，並且在步驟210結束用於建立連接的程序。
但是，當檢驗的結果表明接收到的LMP消息不是對應的響應消息時，連結管理器106等待接收對應的響應消息。
圖4A是在配對過程中執行認證程序的概念圖，並且示出了單向認證程序。因此，如圖4A所示，用於認證請求源100的連結管理器106的認證使能被設置為「0x01」，而用於認證請求目標110的連結管理器116的認證使能被設置為「0x00」。
在如所述設置認證使能的狀態中，認證請求源100的連結管理器106向認證請求目標110的連結管理器116發送認證請求LMP消息(LMP_au_rand)。然後，認證請求目標110的連結管理器116向認證請求源100的連結管理器106發送認證響應LMP消息(LMP_sres)，該消息是認證請求LMP消息的響應消息。
然後，認證請求源100的連結管理器106向認證請求目標110的連結管理器116發送用於生成連結密鑰的LMP消息(LMP_comb_key或LMP_unit_key)並同時將該LMP消息儲存在存儲器105中。在認證請求目標110的連結管理器116接收到用於生成連結密鑰的LMP消息(LMP_comb_key或LMP_unit_key)之後，認證請求目標110的連結管理器116向認證請求源100的連結管理器106發送用於生成連結密鑰的LMP消息(LMP_comb_key或LMP_unit_key)，該消息是接收到的LMP消息的響應消息，並生成對應連結密鑰以及結束配對過程的認證程序。當認證請求源100的連結管理器106接收到用於生成連結密鑰的LPM消息(LMP_comb_key或LMP_unit_key)時，認證請求源100的連結管理器106生成對應連結密鑰並結束配對過程的認證程序。
圖4B是在配對過程中執行認證程序的概念圖，並且示出了相互認證程序。因此，如圖4B所示，用於認證請求源100的連結管理器106和認證請求目標110的連結管理器116的認證使能都被設置為「0x01」。
在如所述的設置認證使能的狀態中，認證請求源100的連結管理器106向認證請求目標110的連結管理器116發送認證請求LMP消息(LMP_au_rand)。然後，認證請求目標110的連結管理器116向認證請求源100的連結管理器106發送認證響應LMP消息(LMP_sres)，該消息是認證請求LMP消息的響應消息。
然後，認證請求源100的連結管理器106向認證請求目標110的連結管理器116發送用於生成連結密鑰的LMP消息(LMP_comb_key或LMP_unit_key)並同時將該消息儲存在存儲器105中。
由於認證請求目標110的連結管理器116的認證使能被設置為要求相互認證的值，當連結管理器116接收到用於生成連結密鑰的LMP消息(LMP_comb_key或LMP_unit_key)時，將該消息儲存在存儲器115中。然後，連結管理器116向認證請求源100的連結管理器106發送一個認證請求LMP消息(LMP_au_rand)。
在認證請求源100的連結管理器106發送了用於生成連結密鑰的LMP消息之後，當認證請求源100的連結管理器106接收到來自認證請求目標110的連結管理器116的認證請求LMP消息(LMP_au_rand)時，認證請求源100的連結管理器106向認證請求源110的連結管理器116發送一個認證響應LMP消息(LMP_sres)，該消息是接收到的LMP消息的響應消息。
在認證請求目標110的連結管理器116接收到認證響應LMP消息(LMP_sres)之後，連結管理器116向認證請求源100的連結管理器106發送LMP消息(LMP_comb_key或LMP_unit_key)，該LMP消息是對應用於生成密鑰的並且已被儲存在存儲器115中的LMP消息的響應消息，接著，連結管理器116生成對應的連結密鑰並結束配對過程的相互認證程序。認證請求源100的連結管理器106接收到對應用於生成連結密鑰的LMP消息的響應LMP消息，生成對應的連結密鑰並結束配對過程的相互認證程序。
圖5A是用於在生成連結密鑰之後建立連接的認證程序的概念圖，並且示出了單向認證程序。因此，如圖5A所示，認證請求源100的連結管理器106的認證使能被設置為「0x01」，而認證請求目標110的連結管理器116的認證使能被設置為「0x00」。
在如所述的設置認證使能的狀態中，認證請求源100的連結管理器106向認證請求目標110的連結管理器116發送認證請求LMP消息(LMP_au_rand)，然後，認證請求目標110的連結管理器116向認證請求源100的連結管理器106發送認證響應LMP消息(LMP_sres)，該消息是對接收到的LMP消息的響應消息。
然後，認證請求源100的連結管理器106向認證請求目標110的連結管理器116發送連接建立完成(LMP_setup_complete)的LMP消息，同時將連接建立完成(LMP_setup_complete)的LMP消息儲存在存儲器105中。認證請求目標110的連結管理器116接收連接建立完成的LMP消息，並且對應於接收到的LMP消息，向認證請求源100的連結管理器106發送LMP消息(LMP_setup_complete)。同時，連結管理器116結束認證程序並設置對應的連接。認證請求源100的連結管理器106接收響應LMP消息(LMP_setup_complete)，然後結束認證程序並設置對應的連接。
圖5B是用於在生成連結密鑰之後建立連接的認證程序的概念圖，並且示出了相互認證程序。因此，如圖5B所示，認證請求源100的連結管理器106和認證請求目標110的連結管理器116的認證使能都被設置為「0x01」。
在如所述的設置認證使能的狀態中，認證請求源100的連結管理器106向認證請求目標110的連結管理器116發送認證請求LMP消息(LMP_au_rand)，然後，認證請求目標110的連結管理器116向認證請求源100的連結管理器106發送認證響應LMP消息(LMP_sres)，該消息是對接收到的LMP消息的響應消息。
然後，認證請求源100的連結管理器106向認證請求目標110的連結管理器116發送連接建立完成(LMP_setup_complete)的LMP消息，同時將連接建立完成(LMP_setup_complete)的LMP消息儲存在存儲器105中。由於連結管理器116認證使能被設置為要求相互認證的值，當認證請求目標110的連結管理器116接收到連接建立完成(LMP_setup_complete)的LMP消息時，將該LMP消息儲存在存儲器115中。然後，連結管理器116向認證請求源100的連結管理器106發送認證請求LMP消息(LMP_au_rand)。
在認證請求源100的連結管理器106發送連接建立完成(LMP_setup_complete)的LMP消息之後，當認證請求源100的連結管理器106接收到來自連結管理器116認證請求LMP消息(LMP_au_rand)時，認證請求源100的連結管理器106向認證請求目標110的連結管理器116發送一個認證響應LMP消息(LMP_sres)，該消息是對接收到的LMP消息的響應消息。
在接收到認證響應LMP消息(LMP_sres)之後，認證請求目標110的連結管理器116向認證請求源100的連結管理器106發送LMP消息(LMP_setup_complete)，該LMP消息是對應已被儲存在存儲器115中的連接建立完成的LMP消息的響應消息，接著，連結管理器116結束相互認證程序並設置連接。認證請求源100的連結管理器106接收LMP消息(LMP_setup_complete)，該消息對應儲存在存儲器105中的連接建立完成(LMP_setup_complete)的LMP消息，然後結束相互認證程序並設置連接。
上述的用於在連結管理器之間建立連接的認證方法可以在認證請求源100和認證請求目標110被集中在一個相應的主機(圖中沒畫出)的結構中使用。
如上所述，本發明提供了一個當要在通信環境中用如藍牙通信規範在設備之間建立連接時，考慮到目標的認證條件，在發送和接收連結管理器之間執行認證程序的方法，並因此能在通信環境中基於如藍牙通信規範更可靠也更準確地建立連接。
權利要求
1．一種用於在能無線傳遞數據的設備之間建立連接的認證方法，該方法包括以下步驟(a)為執行認證程序向要與之建立連接的另一個設備發送第一個認證請求消息；(b)當接收到對第一個認證請求消息的認證響應消息時，根據目前的操作模式向另一個設備發送預定消息並儲存該預定消息；(c)在執行步驟(b)之後，當接收到來自另一個設備的第一個消息時，檢驗接收到的第一個消息是否是對應預定消息的響應消息；(d)當在步驟(c)中檢驗的結果表明第一個消息不是響應消息而是第二個認證請求消息時，向另一個設備發送對應第二個認證請求消息的響應消息；(e)在執行步驟(d)之後，當接收到來自另一個設備的第二個消息時，檢驗第二個消息是否是對應預定消息的響應消息；並且(f)當在步驟(e)中檢驗的結果表明第二個消息是對應預定消息的響應消息時，結束認證程序。
2．如權利要求1所述的認證方法，其中，在步驟(b)中，當目前的操作模式是配對過程時，一個用於生成連結密鑰的消息作為預定消息被發送並被儲存，而當目前的操作模式不是配對過程時，一個連接建立完成消息作為預定消息被發送並被儲存；並且步驟(f)還包括如下子步驟(f1)當目前的操作模式是配對過程時，在結束認證程序之前生成連結密鑰；而(f2)當目前的操作模式不是配對過程時，結束認證程序並建立與另一個設備的連接。
3．如權利要求1所述的認證方法，其中，步驟(b)還包括如下子步驟(b1)當接收到認證響應消息時，用本設備掌握的密鑰信息和在發送第一個認證請求消息中被使用的隨機信息檢驗認證響應消息是否有效；並且(b2)當在步驟(b1)中檢驗的結果表明認證請求消息無效時，執行認證失敗。
4．如權利要求1所述的認證方法，還包括如下步驟(g)當在步驟(c)中檢驗的結果表明第一個消息是對應預定消息的響應消息時，結束認證程序。
5．如權利要求4所述的認證方法，其中，在步驟(b)中，當目前的操作模式為配對過程時，用於生成連結密鑰的消息作為預定消息被發送和被儲存，而當目前的操作模式不是配對過程時，連接建立完成消息作為預定消息被發送和被儲存；並且步驟(g)還包括如下子步驟(g1)當目前的操作模式為配對過程時，在結束認證程序之前生成連結密鑰；並且(g2)當目前的操作模式不是配對過程時，結束認證程序並建立與另一個設備的連接。
6．一種用於在能無線傳遞數據的設備之間建立連接的認證方法，該方法包括以下步驟(a)當接收到來自要求建立連接的另一個設備的第一個認證請求消息時，發送對應第一個認證請求消息的響應消息；(b)在執行步驟(a)之後，當接收到來自另一個設備的預定消息時，檢測本設備的認證條件；(c)當檢驗的結果表明需要相互認證時，儲存預定消息並向另一個設備發送第二個認證請求消息；並且(d)在執行步驟(c)之後，當接收到來自另一個設備的對應第二個認證請求消息的響應消息時，向另一個設備發送對應於在步驟(c)中儲存的消息的響應消息。
7．如權利要求6所述的認證方法，其中，在步驟(d)中，當在步驟(b)中接收到的預定消息是用於生成連結密鑰的消息時，向另一個設備發送對應用於生成連結密鑰的消息的響應消息，生成連結密鑰，然後結束認證程序；而當在步驟(b)中接收到的預定消息是連接建立完成消息時，向另一個設備發送對應連接建立完成消息的響應消息，結束認證程序，然後建立與另一個設備的連接。
8．如權利要求6所述的認證方法，其中，所述步驟(d)還包括如下子步驟(d1)當接收到對應第二個認證請求消息的響應消息時，用在發送第二個認證請求消息中使用的隨機信息和本設備掌握的密鑰信息檢驗對應第二個認證請求消息的響應消息是否有效；並且(d2)當在步驟(d1)中檢驗的結果表明響應消息無效時，執行認證失敗。
9．如權利要求6所述的認證方法，其中，在步驟(b)中，認證使能信息作為認證條件被檢驗。
10．一種用於在能無線傳遞數據的設備之間建立連接的認證方法，該方法包括根據能傳遞數據的兩個設備之中接收認證請求的設備所設置的條件，確定用於在要傳遞數據的設備之間建立連接的認證程序是作為單向認證程序還是作為相互認證程序來執行，並且執行認證程序。
11．如權利要求10所述的認證方法，其中，在執行認證程序過程中，當在接收認證請求的設備中所設置的認證條件被設置為需要相互認證時，通過向請求認證的設備發送認證請求消息來執行相互認證程序。
12．如權利要求10所述的認證方法，其中，在執行認證程序過程中，通過檢驗設置在接收認證請求的設備中的認證使能信息確定認證程序。
全文摘要
提供了一種用於在要在通信環境中用如藍牙通信規範傳遞數據的設備之間建立連接的認證方法。在該認證方法中,根據兩個能傳遞數據的設備之中接收認證請求的設備所設置的條件,確定用於在要傳遞數據的設備之間建立連接的認證程序是作為單向認證程序還是作為相互認證程序來執行,並且執行該認證程序。因此,在通信環境中,當依據如藍牙通信規範進行操作時,該認證方法能在要傳遞數據的設備之間更可靠也更準確地建立連接。
文檔編號H04L9/08GK1298229SQ0013107
公開日2001年6月6日 申請日期2000年11月27日 優先權日1999年11月25日
發明者樸宰漢 申請人:三星電子株式會社