[发明专利]无线身份认证和数据收发的门禁方法及其门禁系统

摘要

本发明公开了使用蓝牙技术的无线身份认证和数据收发的门禁方法及其系统。其中该方法包括查询过程、身份认证过程、加密过程和数据交换过程；该系统包括与服务器有线网络连接的PC机、与PC机有线连接的基站装置BS或与PC机直接连接合为一体的BS，这时BS与服务器通过有线网络直接连接，以及与BS蓝牙无线连接的从站装置MS。BS为固定认证方，MS为被认证的目标。本发明能够快速方便地实现无方向性限制的双向数据和语音的传输，由于它利用蓝牙技术将无线身份认证和无线双向数据收发合为一体，使得认证方和被认证方在认证正确后立即在一定距离内进行高速数据及语音的传输，在短暂停留时间内甚至在运动中完成整个交互过程。

主权项

1.一种无线身份认证和数据收发的门禁方法，它包括查询过程、身份认证过程、加密过程和数据交换过程，其特征在于：查询过程，将要被认证的目标携带一个装有无线蓝牙模块的从站装置MS；在认证方安装内含无线蓝牙模块的基站装置BS，其中BS或MS缺省状态处于不断扫描状态；蓝牙工作在一定的距离范围内，当目标进入这个距离范围内时，MS或BS扫描到BS或MS的查询消息，然后MS或BS将产生并发送响应消息。该响应分组使用蓝牙协议中规定的常规FHS分组，携带有MS或BS的参数，其中包括MS或BS中蓝牙模块的设备地址、本地时钟，BS或MS监听并读取MS或BS的响应，BS或MS收集到设定个数的MS或BS响应或到达超时时间时结束查询过程；如果一定时间内没有目标进入蓝牙工作范围内，查询方将因为超时重新返回缺省的查询状态，循环往复；身份认证过程，首先BS读取MS的设备地址并将所有地址发送给PC机。PC机收到这些地址后对它们进行鉴别认证，认证过程是将这些地址与事先存放在PC机上的合法地址比照，如果吻合就表示合法，而且可以察看与这个设备地址绑定的目标本身特征；当一定距离内有多个目标合法时，PC机将根据用户选择算法选择出当前应该连接的目标，然后将被选中的这个目标的设备地址发送给BS，BS收到PC机返回的地址后按照蓝牙协议的规定与该地址的MS鉴权、加密和连接，鉴权密钥由蓝牙设备地址、PIN码和随机数通过协议规定的算法推出，随机数从蓝牙设备的伪随机过程得到，密钥的交换在初始化阶段完成，分初始化密钥Kinit的生成、鉴权密钥的生成、鉴权密钥的交换、鉴权、在BS和MS由鉴权密钥生成加密密钥五个部分；其中初始化密钥Kinit的生成过程如下：BS和MS中都保存有一个共同的PIN码值，BS连接MS时提出鉴权要求，PIN码值参与推出Kinit过程；PIN码在鉴权成功以后由认证方修改并将新密码存入MS和认证方；加密过程，该过程遵从蓝牙协议的方法，使用流密系统E0来完成；数据交换过程，连接成功后，BS向PC机发送一个建链成功帧，报告PC机连接已经建立成功，PC机内保存有与具体应用相关的有效数据，PC机收到后将与目标有关的数据按事先约定好的格式打包发送给BS，同时语音连接建立，允许BS与MS直接交换语音信号；BS收到来自PC机的数据包后，将需要发送给MS的数据分解成协议规定的数据包传给蓝牙协议栈，最后由发射芯片发送给MS；MS收到BS发送来的数据包后，按照事先约定，判断是否显示、是否保存后分别进行处理，MS也将自己需要传递给对方的信息按约定格式打包后发送给BS，再由BS传送给PC机进行处理，在数据的传输全部完成时，BS自动切断与MS的连接，回到缺省的不断查询状态；MS收到BS的断链事件后也将切断连接，回到缺省的不断扫描状态。