吳 瑋
[摘要]在分析現(xiàn)有身份認證系統(tǒng)的缺陷和藍牙技術(shù)的優(yōu)點的基礎(chǔ)上,提出基于手機藍牙的身份認證系統(tǒng)的概念,該系統(tǒng)通過使用廉價且普及的手機藍牙,借助USB藍牙適配器與PC機實現(xiàn)短距無線信息交換,使身份認證系統(tǒng)在低成本、高安全的同時兼具智能化特點,為現(xiàn)代身份認證系統(tǒng)提供一個全新的平臺。
[關(guān)鍵詞]手機藍牙身份認證智能化
中圖分類號:TN92文獻標(biāo)識碼:A文章編號:1671-7597(2009)1120045-01
一、藍牙技術(shù)及其在手機中的應(yīng)用
藍牙技術(shù)是一種日趨完善的短距離無線通信技術(shù),它工作在2.4GHz頻段,且該頻段在全世界范圍內(nèi)不需要許可證,因此,理論上藍牙技術(shù)在全世界范圍內(nèi)可以被自由使用。對于普通用戶而言,藍牙技術(shù)的優(yōu)勢體現(xiàn)在低價格、易掌握和不受可視距離限制的優(yōu)點,可以說藍牙產(chǎn)品是高性價比的產(chǎn)品。
隨著藍牙技術(shù)的飛速發(fā)展,現(xiàn)今,大多數(shù)的手機、筆記本電腦都全面支持藍牙功能,同時廉價的USB接口藍牙適配器使臺式電腦開始全面支持藍牙功能。這一切為手機與電腦通過藍牙進行信息互通創(chuàng)造了條件。
二、手機藍牙身份認證系統(tǒng)
伴隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的高速發(fā)展,網(wǎng)絡(luò)安全問題已日漸受到人們的關(guān)注,其中身份認證的安全是整個網(wǎng)絡(luò)安全的核心。為保障身份認證的有效性,目前各業(yè)界公司普遍采取了多重身份認證機制,主要有:1.傳統(tǒng)的靜態(tài)用戶名和密碼方式的校驗;2.數(shù)字證書技術(shù);3.網(wǎng)銀使用較廣泛的USBKEY的硬件認證。這些認證方式雖然可以在一定程度上有效地保障身份認證的安全,但是不足之處也同樣明顯。傳統(tǒng)“靜態(tài)用戶名和密碼方式”校驗的方式,隨著釣魚軟件、黑客軟件的日益增多,普遍存在用戶名密碼被盜、被釣魚等風(fēng)險,安全性大打折扣;數(shù)字證書和硬件USBKEY的方式相對安全,但要么價格過高,要么分發(fā)或使用不便利,給用戶正常使用帶來障礙。
手機作為現(xiàn)代應(yīng)用最為廣泛的通訊工具,在網(wǎng)絡(luò)安全方面有其先天優(yōu)勢,正逐步成為各大廠商關(guān)注的新焦點。隨著移動技術(shù)和手機的全面普及,據(jù)統(tǒng)計中國已有接近4億的手機用戶,現(xiàn)已成為全球最大的移動用戶群,中國的各類電腦使用者也已接近1.2億。將傳統(tǒng)“用戶名和密碼方式”校驗與手機相結(jié)合的雙重身份認證技術(shù)無疑最適合于中國市場的特點并且具有巨大的優(yōu)勢。當(dāng)前最為常見的手機身份認證方式為手機動態(tài)令牌認證方式,既使用手機作為“令牌”的載體,生成一次性動態(tài)密碼,規(guī)避了網(wǎng)上的一系列安全隱患。其相對于靜態(tài)用戶名密碼方式更加安全,相對于數(shù)字證書方式更加易操作,相對于硬件USBKEY方式價格更加低廉。
但是手機動態(tài)令牌方式依然存在操作繁瑣、應(yīng)用效率低的缺點,用戶不得不在每次身份認證時等待手機短信獲取令牌,并手動輸入動態(tài)口令完成認證,在特殊情況下,用戶需要多次重復(fù)進行上述操作,應(yīng)用效率大幅下降。而藍牙技術(shù)的出現(xiàn)和普及為我們提供了一個同樣安全且更為理想的智能化、自動化的用戶身份認證方式,藍牙的10米通信距離、無線通信模式、極低的成本要求、極高的普及率都為我們提供了一個良好的手機藍牙無線及用戶名密碼雙重身份認證模式平臺。
三、系統(tǒng)結(jié)構(gòu)設(shè)計
手機藍牙身份認證系統(tǒng)由手機(具有藍牙模塊)、藍牙適配器、客戶端主機、服務(wù)器4部分組成。用戶隨身攜帶具有藍牙模塊的手機,具有藍牙適配器的客戶端主機或帶有藍牙模塊的移動PC構(gòu)成藍牙接入點,服務(wù)器通過網(wǎng)絡(luò)與客戶端主機聯(lián)系,存取用戶信息。
帶有藍牙模塊的手機和具有藍牙適配器的客戶端主機或帶有藍牙模塊的移動構(gòu)成了藍牙微微網(wǎng),通過藍牙無線技術(shù)進行通信??蛻舳酥鳈C與服務(wù)器通過有線或無線網(wǎng)絡(luò)進行通信。當(dāng)用戶攜帶具有藍牙模塊的手機進入藍牙接入點時,藍牙接入點將通過有線或無線網(wǎng)絡(luò)將身份數(shù)據(jù)傳入服務(wù)器將進行比對,確認當(dāng)前用戶合法性,并分配相應(yīng)功能權(quán)限。
四、手機藍牙、用戶名密碼雙重身份認證系統(tǒng)的工作策略
(一)功能描述。手機藍牙、用戶名密碼雙重身份認證系統(tǒng)的主要功能包括:1.用戶登錄雙重身份識別。2.用戶在線狀態(tài)系統(tǒng)自動感知。
(二)用戶登錄。當(dāng)攜帶有藍牙功能手機的用戶進入客戶端主機藍牙模塊無線感知區(qū)域時,客戶端主機通過藍牙適配器自動與手機建立連接,識別手機藍牙ID號。當(dāng)用戶登錄時,首先在傳統(tǒng)模式下輸入用戶名和對應(yīng)口令,由系統(tǒng)判斷用戶名及口令是否合法,進行一次身份識別。然后將系統(tǒng)數(shù)據(jù)庫中匹配記錄的藍牙ID號與藍牙適配器識別的藍牙ID號進行比對,進行二次身份識別,當(dāng)兩次身份匹配均通過時,用戶登錄完成。
(三)用戶狀態(tài)感知。當(dāng)用戶登錄成功后,系統(tǒng)將進入等待狀態(tài),藍牙適配器與藍牙手機之間繼續(xù)保持鏈路,根據(jù)藍牙規(guī)范,藍牙主設(shè)備(即藍牙適配器)通過時間片輪轉(zhuǎn)調(diào)度算法對從設(shè)備即(手機藍牙)進行管理,當(dāng)主設(shè)備輪詢從某個設(shè)備時,如果該從設(shè)備在指定時間內(nèi)無響應(yīng),主設(shè)備就判定鏈路斷開。如果從設(shè)備在一定時間內(nèi)收不到主設(shè)備的輪詢包,也同樣判定鏈路斷開。在實際應(yīng)用中上述輪轉(zhuǎn)調(diào)過程一般在毫秒級上。因此當(dāng)用戶離開或進入藍牙適配器感知范圍(通信范圍)時,系統(tǒng)會在極短的時間內(nèi)感知,并建立鏈路。同樣,當(dāng)用戶離開藍牙適配器感知范圍時,系統(tǒng)會很快感知,并判定鏈路斷開。這大大提高了系統(tǒng)的安全性,避免了用戶短暫離開所帶來的系統(tǒng)安全真空。
五、系統(tǒng)實現(xiàn)
(一)硬件?,F(xiàn)今藍牙適配器主要以USB藍牙適配器為主,基本支持即插即用,對XP、VISTA等操作系統(tǒng)的兼容性也非常好,價格成本低廉。因此,本系統(tǒng)使用USB作為藍牙適配器和主機通信的接口。
(二)部分代碼。HCI發(fā)送數(shù)據(jù)函數(shù)
Int F_send_data(bt_ buf * buf)
{Unsigned int send_acl_packet(bt_ buf *);
Int bytes2s;
bufpb_flag=L2CAP_START_FRAME;
bytes2s= bufcur_len;
while(bytes2s)
{If(hci_ctrl.hc_buf.acl_num > 0)
{hci_ctrl.hc_buf.acl_num-=1;
bytes2s-=send_acl_packet(buf);}
else
{ Return();}
六、結(jié)束語
本文主要論述了基于手機藍牙的身份認證系統(tǒng)的設(shè)計,通過仔細分析現(xiàn)有身份認證系統(tǒng)存在的缺陷和藍牙技術(shù)本身存在的優(yōu)勢,得出了將藍牙技術(shù)與能用身份認證技術(shù)相整合的基于手機藍牙的雙重身份認證系統(tǒng),并對本系統(tǒng)進行了結(jié)構(gòu)設(shè)計。為高安全、智能化的身份認證系統(tǒng)的設(shè)計提供了一種新的模式。
參考文獻:
[1]潘愛民等,《COM原理與應(yīng)用》,清華大學(xué)出版社,2000.3.
[2]何榮森,藍牙技術(shù)及其硬件設(shè)計,電子技術(shù),2001:14~16.