基于手機藍牙的身份認證系統研究

吳 瑋

[摘要]在分析現有身份認證系統的缺陷和藍牙技術的優點的基礎上,提出基于手機藍牙的身份認證系統的概念,該系統通過使用廉價且普及的手機藍牙,借助USB藍牙適配器與PC機實現短距無線信息交換,使身份認證系統在低成本、高安全的同時兼具智能化特點,為現代身份認證系統提供一個全新的平臺。

[關鍵詞]手機藍牙身份認證智能化

中圖分類號:TN92文獻標識碼:A文章編號:1671-7597(2009)1120045-01

一、藍牙技術及其在手機中的應用

藍牙技術是一種日趨完善的短距離無線通信技術,它工作在2.4GHz頻段,且該頻段在全世界范圍內不需要許可證,因此,理論上藍牙技術在全世界范圍內可以被自由使用。對于普通用戶而言,藍牙技術的優勢體現在低價格、易掌握和不受可視距離限制的優點,可以說藍牙產品是高性價比的產品。

隨著藍牙技術的飛速發展,現今,大多數的手機、筆記本電腦都全面支持藍牙功能,同時廉價的USB接口藍牙適配器使臺式電腦開始全面支持藍牙功能。這一切為手機與電腦通過藍牙進行信息互通創造了條件。

二、手機藍牙身份認證系統

伴隨著現代網絡技術的高速發展,網絡安全問題已日漸受到人們的關注,其中身份認證的安全是整個網絡安全的核心。為保障身份認證的有效性,目前各業界公司普遍采取了多重身份認證機制,主要有:1.傳統的靜態用戶名和密碼方式的校驗;2.數字證書技術;3.網銀使用較廣泛的USBKEY的硬件認證。這些認證方式雖然可以在一定程度上有效地保障身份認證的安全,但是不足之處也同樣明顯。傳統“靜態用戶名和密碼方式”校驗的方式,隨著釣魚軟件、黑客軟件的日益增多,普遍存在用戶名密碼被盜、被釣魚等風險,安全性大打折扣;數字證書和硬件USBKEY的方式相對安全,但要么價格過高,要么分發或使用不便利,給用戶正常使用帶來障礙。

手機作為現代應用最為廣泛的通訊工具,在網絡安全方面有其先天優勢,正逐步成為各大廠商關注的新焦點。隨著移動技術和手機的全面普及,據統計中國已有接近4億的手機用戶,現已成為全球最大的移動用戶群,中國的各類電腦使用者也已接近1.2億。將傳統“用戶名和密碼方式”校驗與手機相結合的雙重身份認證技術無疑最適合于中國市場的特點并且具有巨大的優勢。當前最為常見的手機身份認證方式為手機動態令牌認證方式,既使用手機作為“令牌”的載體,生成一次性動態密碼,規避了網上的一系列安全隱患。其相對于靜態用戶名密碼方式更加安全,相對于數字證書方式更加易操作,相對于硬件USBKEY方式價格更加低廉。

但是手機動態令牌方式依然存在操作繁瑣、應用效率低的缺點,用戶不得不在每次身份認證時等待手機短信獲取令牌,并手動輸入動態口令完成認證,在特殊情況下,用戶需要多次重復進行上述操作,應用效率大幅下降。而藍牙技術的出現和普及為我們提供了一個同樣安全且更為理想的智能化、自動化的用戶身份認證方式,藍牙的10米通信距離、無線通信模式、極低的成本要求、極高的普及率都為我們提供了一個良好的手機藍牙無線及用戶名密碼雙重身份認證模式平臺。

三、系統結構設計

手機藍牙身份認證系統由手機(具有藍牙模塊)、藍牙適配器、客戶端主機、服務器4部分組成。用戶隨身攜帶具有藍牙模塊的手機,具有藍牙適配器的客戶端主機或帶有藍牙模塊的移動PC構成藍牙接入點,服務器通過網絡與客戶端主機聯系,存取用戶信息。

帶有藍牙模塊的手機和具有藍牙適配器的客戶端主機或帶有藍牙模塊的移動構成了藍牙微微網,通過藍牙無線技術進行通信。客戶端主機與服務器通過有線或無線網絡進行通信。當用戶攜帶具有藍牙模塊的手機進入藍牙接入點時,藍牙接入點將通過有線或無線網絡將身份數據傳入服務器將進行比對,確認當前用戶合法性,并分配相應功能權限。

四、手機藍牙、用戶名密碼雙重身份認證系統的工作策略

(一)功能描述。手機藍牙、用戶名密碼雙重身份認證系統的主要功能包括:1.用戶登錄雙重身份識別。2.用戶在線狀態系統自動感知。

(二)用戶登錄。當攜帶有藍牙功能手機的用戶進入客戶端主機藍牙模塊無線感知區域時,客戶端主機通過藍牙適配器自動與手機建立連接,識別手機藍牙ID號。當用戶登錄時,首先在傳統模式下輸入用戶名和對應口令,由系統判斷用戶名及口令是否合法,進行一次身份識別。然后將系統數據庫中匹配記錄的藍牙ID號與藍牙適配器識別的藍牙ID號進行比對,進行二次身份識別,當兩次身份匹配均通過時,用戶登錄完成。

(三)用戶狀態感知。當用戶登錄成功后,系統將進入等待狀態,藍牙適配器與藍牙手機之間繼續保持鏈路,根據藍牙規范,藍牙主設備(即藍牙適配器)通過時間片輪轉調度算法對從設備即(手機藍牙)進行管理,當主設備輪詢從某個設備時,如果該從設備在指定時間內無響應,主設備就判定鏈路斷開。如果從設備在一定時間內收不到主設備的輪詢包,也同樣判定鏈路斷開。在實際應用中上述輪轉調過程一般在毫秒級上。因此當用戶離開或進入藍牙適配器感知范圍(通信范圍)時,系統會在極短的時間內感知,并建立鏈路。同樣,當用戶離開藍牙適配器感知范圍時,系統會很快感知,并判定鏈路斷開。這大大提高了系統的安全性,避免了用戶短暫離開所帶來的系統安全真空。

五、系統實現

(一)硬件。現今藍牙適配器主要以USB藍牙適配器為主,基本支持即插即用,對XP、VISTA等操作系統的兼容性也非常好,價格成本低廉。因此,本系統使用USB作為藍牙適配器和主機通信的接口。

(二)部分代碼。HCI發送數據函數

Int F_send_data(bt_ buf * buf)

{Unsigned int send_acl_packet(bt_ buf *);

Int bytes2s;

bufpb_flag=L2CAP_START_FRAME;

bytes2s= bufcur_len;

while(bytes2s)

{If(hci_ctrl.hc_buf.acl_num > 0)

{hci_ctrl.hc_buf.acl_num-=1;

bytes2s-=send_acl_packet(buf);}

else

{ Return();}

六、結束語

本文主要論述了基于手機藍牙的身份認證系統的設計,通過仔細分析現有身份認證系統存在的缺陷和藍牙技術本身存在的優勢,得出了將藍牙技術與能用身份認證技術相整合的基于手機藍牙的雙重身份認證系統,并對本系統進行了結構設計。為高安全、智能化的身份認證系統的設計提供了一種新的模式。

參考文獻:

[1]潘愛民等,《COM原理與應用》,清華大學出版社,2000.3.

[2]何榮森,藍牙技術及其硬件設計,電子技術,2001:14～16.