專利名稱:具有最小用戶接口的裝置的安全配對檢驗的制作方法
技術領域:
本發(fā)明大體上涉及計算機網絡通信,且更特定而言,涉及用于確認兩個或兩個以上配備有簡單用戶接口的通信裝置之間的安全配對的方法和裝置。
背景技術:
在許多通信應用中,需要在兩個通信裝置之間建立安全通信鏈路。這一需要的常見實例存在于通過Bluetooth 協(xié)議彼此通信的蜂窩式電話和無線耳機之間。在兩個通信裝置之間建立安全通信鏈路可免遭未授權方的被動竊聽以及主動竊聽(稱為中間人攻擊)。已知在兩個無線通信裝置之間建立安全通信鏈路的許多不同方法。一種方法通常結合Bluetooth 通信協(xié)議使用,稱作簡單配對,所述方法使用強加密算法來為用戶提供保護,使其免遭被動竊聽和主動竊聽。使用強加密算法使得想要竊聽的人的任務變得復雜,因為這個竊聽需要解決困難的公開密鑰問題來導出用于通信會話的鏈路密鑰。用戶與通信裝置的交互是必要的,使得免遭中間人攻擊。中間人攻擊發(fā)生在以下時刻用戶想要連接兩個裝置,但這兩個裝置并非直接相連,而是連接到第三個(攻擊)裝置,這第三個裝置充當這兩個裝置中的每個裝置試圖與之配對的裝置。攻擊裝置接著在兩個通信裝置之間中轉信息,造成兩個通信裝置直接相連的錯覺。攻擊裝置可竊聽兩個裝置之間的通信(稱為主動竊聽),并插入新信息或修改在鏈路上傳遞的信息和命令。當前用于安全配對的方法在Bluetooth 技術聯(lián)盟發(fā)布的簡單配對白皮書(第VlOrOO版,2006年8 月3日發(fā)布)中概述,所述白皮書描述藍牙核心規(guī)范的里斯本版本中的簡單配對特征,其全部內容以引用的方式并入本文中。當前兩種試圖擊敗中間人攻擊的方法需要試圖在兩個通信裝置之間建立安全配對的用戶采取行動。具體來說,當前方法需要用戶確認在一個裝置上顯示的六位數(shù)與另一個裝置上顯示的六位數(shù)相同(稱作“數(shù)字比較”),或者將在一個裝置上顯示的六位數(shù)打入第二個裝置中(稱作“萬能鑰匙登錄”)。用戶確認或鍵入六位數(shù)使得用戶能夠檢驗兩個通信裝置正直接彼此對話,而沒有經由第三個裝置。六位數(shù)是安全算法的非自然信號,它不利于解密隨后的編碼數(shù)據交換。(第三種方法使用另一個“頻帶外” 通信鏈路來交換或傳送在配對過程中使用的密碼數(shù),但是此方法需要裝置包含兩種不同類型的收發(fā)器。)雖然數(shù)字比較簡單配對方法提供強保護以免于中間人攻擊,但是所述方法需要兩個通信裝置包含可顯示六位數(shù)的顯示器。類似地,萬能鑰匙登錄需要一個裝置包含可顯示六位數(shù)的顯示器且需要另一個裝置包含接收萬能鑰匙登錄的數(shù)字小鍵盤。因此,這些方法可能不適用于不具有用于支持此類顯示器或小鍵盤的空間或處理能力的簡單或小型通信
直ο
發(fā)明內容
各種實施例提供供用戶用以確認兩個通信裝置之間的安全配對的裝置和方法,所述兩個通信裝置中的一者或兩者配備有簡單用戶接口,例如單個燈,例如發(fā)光二極管 (LED),或簡單揚聲器。為了檢驗兩個通信裝置能夠建立免于主動竊聽(例如,中間人攻擊) 的安全配對,可使所述燈(例如,LED)閃光,或可激活揚聲器以發(fā)聲,以便呈現(xiàn)檢驗模式供用戶感知。所述檢驗模式可基于作為安全配對過程的一部分的安全算法。起始兩個通信裝置的安全配對的用戶可容易地辨識出兩個閃光的燈何時同步閃光且遵循相同的閃光模式。 類似地,用戶也可辨識出兩個脈沖的或音調的聲音模式何時同步且遵循相同的模式。如果用戶確定兩個通信裝置上的閃光或發(fā)聲模式相同,那么用戶可例如通過按下每一裝置上的單個按鈕來確認通信鏈路。當用戶確認通信鏈路時,安全配對過程可以普通方式繼續(xù),以便在兩個裝置之間建立安全通信鏈路。因此,各種實施例實現(xiàn)具有針對對配備有用戶接口的裝置的中間人攻擊的保護的安全配對,所述用戶接口的復雜性不超過單個LED或簡單揚聲器(例如,壓電發(fā)聲器)和用于接收用戶檢驗輸入的輸入機構(例如,按鈕)。
并入本文中并構成本說明書的部分的
本發(fā)明的示范性實施例,且連同上文給出的概括描述和下文給出的詳細描述一起用以闡釋本發(fā)明的特征。圖1是用于基于通信裝置產生的檢驗模式的用戶辨識而實現(xiàn)通信裝置的安全配對的實施例方法的過程流程圖。圖2是用于計算檢驗模式的實施例方法的過程流程圖,其中所述檢驗模式可用閃光或聲音發(fā)出,使得用戶能夠檢驗兩個通信裝置之間的安全配對過程。圖3是用于基于計算出的檢驗值確定檢驗模式的實例實施例方法的過程流程圖。圖4是用于基于計算出的檢驗值確定檢驗模式的另一實例實施例方法的過程流程圖。圖5是適于各個實施例使用的第一無線通信裝置的組件框圖。圖6是適于圖5中說明的第一無線通信裝置使用的實例無線傳感器的組件框圖。圖7是適于各個實施例使用的移動裝置的組件框圖。圖8是適于各個實施例結合圖7中說明的移動裝置實施例使用的無線耳機裝置的組件框圖。
具體實施例方式將參看附圖詳細描述各個實施例。只要有可能,所有圖式中使用相同的參考數(shù)字指代相同或相似的部分。對特定實例和實施方案做出的參考是出于說明性目的,而并不是希望限制本發(fā)明或權利要求書的范圍。詞語“示范性”在本文中用以意味“充當實例、個例或說明”。在本文中描述為“示范性”的實施方案不一定闡釋為比其它實施方案優(yōu)選或有利。如本文所使用,術語“移動裝置”指蜂窩式電話、個人數(shù)據助理(PDA)、掌上型計算機、無線電子郵件接收器和蜂窩式電話接收器(例如,Blackberry 和Treo 裝置)、多媒體因特網致能蜂窩式電話(例如,Blackberry Storm ),以及包含可編程處理器和存儲器、 無線通信收發(fā)器的類似個人電子裝置中的任何一個或全部。術語“簡單信令機構”在本文中是指發(fā)光器(例如發(fā)光二極管)或發(fā)聲器(例如
9壓電揚聲器),所述發(fā)光器或發(fā)聲器可由通信裝置激活來呈現(xiàn)簡單信息以供用戶感知。各個實施例涉及無線通信鏈路安全措施。所述實施例可結合各種通信鏈路技術的任何一者使用,所述通信鏈路技術包含(例如)IEEE 802. 11 (WiFi)、WiMax, Bluetooth, 、 IEEE 802. 15. 4,和Zigbee 無線通信協(xié)議和標準。對特定通信技術或協(xié)議(例如 Bluetooth 協(xié)議或藍牙致能裝置)的參考僅僅是出于舉例的目的,而不是希望以除權利要求書中具體敘述的方式以外的任何方式限制權利要求書的范圍。電子裝置之間的無線通信鏈路已被證明是非常受歡迎,非常有用的,藍牙致能裝置和無線連網外圍設備的爆炸式增長已證明了這一點。從汽車到電視機,且從蜂窩式電話到高端電冰箱,實際上,每個主要的電子便利用具“正在無線化”。由這些無線致能裝置建立的每個通信鏈路給未授權的裝置呈現(xiàn)竊聽的機會。在一些情況下,例如,在電冰箱和無線網絡接入點之間的通信鏈路中,當信息幾乎不具有固有價值或裝置不受盜取的影響時,竊聽帶來的風險最小。然而,許多通信鏈路(例如蜂窩式電話和無線耳機之間的Bluetooth 連接)攜載應該或必須加以保護以免遭竊聽的個人信息。隨著無線應用的增長,預期對安全通信鏈路的需求也增長。如上文所提及,用于使無線通信鏈路安全的常見方法涉及在建立安全配對的每個通信裝置上運行的安全算法中的檢驗數(shù)的計算,并在每一裝置上顯示檢驗數(shù),使得用戶能檢驗所述數(shù)相同。設計此數(shù)字比較方法來確保中間人攻擊具有較小的成功機會。因此,對于具有可顯示六位數(shù)的顯示器的通信裝置,數(shù)字比較方法提供非常強的保護以免于主動和被動竊聽,其中只有百萬分之一的機會被擊敗。然而,所述方法不能用于不能顯示六位數(shù)的裝置,這可能會令這些裝置之間的通信鏈路易受主動竊聽的攻擊。應注意,數(shù)字的位數(shù)經選擇以提供足夠的安全等級,同時最小化對用戶體驗的影響。如果可以接受較高的竊聽風險, 那么可以顯示較少的位數(shù)用于用戶比較??深A料,無線電子裝置的增長將包含相對小的裝置,這些裝置不具有足夠的大小、處理能力或電池功率來呈現(xiàn)6個檢驗數(shù)給用戶。所述裝置的常見實例是通常使用 8111討00讓1@協(xié)議通信鏈路的無線電話耳機。所述無線裝置經設定大小,使得用戶佩戴時看起來無傷大雅,通常所述無線裝置不包含顯示器。因此,用于所述無線電話耳機的安全配對方法提供抵抗中間人攻擊的有限保護。雖然在無線耳機的情況下,可接受此脆弱性,但是微型無線裝置的其它應用可能不會如此寬容。舉例來說,無線裝置的醫(yī)學應用因醫(yī)學信息的敏感性而可能需要完全安全的通信鏈路。隨著電子組件的持續(xù)微型化,可預料,醫(yī)學產業(yè)不久將部署微型電子醫(yī)學傳感器,所述傳感器可放置在病人身上或體內來記錄并報告各種醫(yī)學重要參數(shù)中的任一種。為了減少醫(yī)院環(huán)境中的雜亂和混亂,所述微型電子醫(yī)學傳感器可制成無線的,因此排除對將所述傳感器連接到數(shù)據收集單元的線的需要。為了使微型電子醫(yī)學傳感器的大小和功率需求保持到最小,所述傳感器裝置很可能太小而不能容納一個六位數(shù)的數(shù)字顯示器。另外,個人隱私問題和聯(lián)邦法規(guī)很可能需要無線醫(yī)學傳感器和監(jiān)控設備或醫(yī)院網絡之間的無線數(shù)據通信鏈路受由安全配對提供的加密來保護。各個實施例使得能夠在可包含簡單信令裝置(例如,僅單個LED (或類似的可控制光源)或簡單揚聲器)的小的通信裝置之間建立安全配對。替代在顯示器上顯示六位數(shù) (或其它位數(shù))檢驗數(shù)的顯示器,兩個通信裝置中的每一者上的簡單信令機構可根據檢驗模式來激活,所述檢驗模式是根據檢驗算法來確定。因此,如果兩個裝置包含LED,那么每個裝置上的LED可根據檢驗模式來閃光,且如果兩個裝置包含揚聲器,那么可使每個裝置上的揚聲器根據檢驗模式來發(fā)出聲音。如果兩個通信裝置成功交換了用于計算用于通信會話的加密密鑰的公開密鑰和臨時標志值,那么在兩個通信裝置中計算的檢驗算法將選擇相同的檢驗模式,以在簡單信令機構上用LED閃光模式或聲音模式或音調發(fā)信號。接著,用戶可以容易地辨識出兩個裝置何時顯示相同的閃光模式或發(fā)出相同聲音或音調并且按下每一裝置上的按鈕(或其它輸入)來指示應進行安全配對過程。因此,以極簡單且用戶友好的方式,極小且不復雜的通信裝置可經配置以進行安全通信,免遭主動竊聽攻擊。對于實施各個實施例的通信裝置,唯一需要的用戶接口是簡單信令機構,例如單個LED或類似的光顯示器和按鈕(或類似的輸入裝置)。大多數(shù)電子裝置包含至少一個LED 來指示裝置何時開或關。因此,大多數(shù)通信裝置已經包含簡單信令機構,足以使得能夠實施各個實施例,而不需要改變其硬件。舉例來說,通信裝置可配置有軟件指令來根據檢驗模式使功率指示器LED亮或滅。作為使用LED或其它光信號作為簡單信令機構的替代,通信裝置可配備有小的聲音產生器或揚聲器,例如耦合到裝置處理器的小的壓電振動器。眾所周知,壓電揚聲器可以非常小、便宜且節(jié)能,壓電揚聲器的一個實例是用于音頻賀卡中的揚聲器。因而,壓電揚聲器可易于包含在小型通信裝置內。通過以短脈沖非??焖俚剡B續(xù)激勵壓電揚聲器,電子裝置可產生包含各種頻率的音調、嗡嗡聲、嚶嚶聲和滴答聲的聲音模式。人耳擅長檢測音調和節(jié)奏并辨識兩個聲音何時不相同。舉例來說,如果兩個揚聲器發(fā)出類似的聲音,但頻率稍有不同,監(jiān)聽者將檢測到節(jié)拍和抖動聲音效果,因為兩個聲音交替地同步或不同步。因此,試圖在兩個通信裝置之間建立安全配對鏈路的用戶可從其聲音模式非常快速地辨識出兩個裝置是否準備建立安全鏈路。除了簡單聲音模式外,通信裝置也可從大的節(jié)目中提取可與不同檢驗值相關的歌曲、音樂和節(jié)奏。替代使檢驗數(shù)與特定振動模式相關,裝置處理器可使用所述數(shù)來選擇在裝置的壓電揚聲器上播放的特定音調或音符序列。用戶可容易辨識出兩個音調何時不同,或者如果音調相同,那么辨識出兩個音調何時不在相同的聲調或相同的節(jié)奏上。當用戶在視覺上受損時,使用可聽的檢驗模式來傳達檢驗信號給用戶可能是有利的。當通信裝置中的一者或兩者被包起來時(例如,建置到器具(例如汽車)中的組件, 或不具有可視表面的器具),這時所述裝置不能被用戶看到,可聽的檢驗模式也可能是有用的。各個實施例可實施已知通信安全機制,例如裝置與裝置配對、加密數(shù)據鏈路、完整性檢查,和建立信任域。為了將信任域擴展到另一裝置,接收裝置需要被檢驗為有效的新成員,且需要安全地交換憑證。在通信開始之前,需要驗證信任域的建立和每個通信裝置的憑證。各個實施例可在兩個通信裝置之間開始安全通信之前處理檢驗和驗證過程。在兩個通信裝置之間建立通信鏈路的過程眾所周知。第一步,通信裝置將例如通過監(jiān)聽與所使用的特定通信技術的裝置發(fā)現(xiàn)協(xié)議相關聯(lián)的射頻信號發(fā)現(xiàn)彼此。一旦另一通信裝置被發(fā)現(xiàn),可使用為通信技術定義的鏈路建立協(xié)議來協(xié)商通信鏈路。在通信鏈路建立的情況下,兩個裝置可交換公開密鑰和其它安全信息以開始建立安全鏈路的過程。通過使用交換的安全信息和每一通信裝置已知的信息,每一裝置可執(zhí)行檢驗算法。檢驗算法可包含產生檢驗值,所述檢驗值可用于確認裝置免于主動竊聽攻擊并能夠起始安全通信鏈路。 為了在兩個通信裝置之間建立安全的和經驗證的配對,用戶必須檢驗所述過程已成功完成,至此,其已由實施數(shù)字比較或萬能鑰匙登錄的用戶實現(xiàn)(如果頻帶外通信鏈路也不可用)。一旦通信裝置已彼此驗證且其過程已由用戶檢驗,每一裝置可通過交換僅所述裝置可基于交換的憑證信息計算出的計算值而向另一裝置驗證自身。如果此驗證步驟成功完成, 那么兩個裝置各計算一個從共享密鑰和交換的公開密鑰和臨時標志值導出的鏈路密鑰,且接著使用所述鏈路密鑰產生用于加密兩個裝置之間的隨后安全通信的加密密鑰。各個實施例用根據檢驗模式激活簡單信令機構來提供閃光或聲音模式比較過程來替代數(shù)字比較操作。圖1說明僅配備有LED顯示器或聲音產生器的簡單信令機構的兩個通信裝置的安全配對的實施例方法。如上所提及,為了起始安全配對,兩個通信裝置在彼此之間建立通信鏈路且開始起始安全配對的過程(步驟10)。作為此過程的一部分,兩個通信裝置將交換公開密鑰(PKa和PKb)(步驟12)。在典型的安全配對過程中,每一裝置將產生其自己的公開/私有密鑰對,每個裝置僅產生所述公開/私有密鑰對一次,且所述公開/私有密鑰對可在配對之前計算。通信裝置可在任何時間丟棄其公開/私有密鑰對并產生新的公開/私有密鑰對,盡管這并不需要在每次要建立安全鏈路時都發(fā)生。為了起始安全鏈路, 起始通信裝置可傳輸其公開密鑰給響應通信裝置,保留其私有密鑰作為秘密值。響應通信裝置可接著用其自己的公開密鑰來答復。起始和/或回應通信裝置也可交換隨機值或臨時標志,其也可用作安全配對過程的一部分。為了易于參考,作為在兩個通信裝置之間建立安全配對的一部分而交換的公開密鑰和臨時標志值在本文通常稱為“安全信息”。已交換公開密鑰和臨時標志值(步驟12)后,通信裝置可使用已交換的安全信息及其自己的私有密鑰來計算檢驗模式(步驟14),所述檢驗模式可通過激活簡單信令機構用閃光或聲音發(fā)出檢驗模式而呈現(xiàn)給用戶,其作為驗證或檢驗過程的一部分。下文參看圖2到4描述計算檢驗模式的實例方法。當兩個通信裝置已確定適當?shù)臋z驗模式時,它們可開始用閃光或聲音發(fā)出所述檢驗模式(步驟16),使得用戶可比較模式并確定所述模式是否相同。如果用戶確定兩個檢驗模式相同,那么用戶可通過向每一通信裝置提供輸入(例如通過按下每一裝置上的按鈕) 來指示所述相同。每一通信裝置接收此用戶確認輸入(步驟18),并確定用戶是否已確認安全配對(確定20)。如果用戶不能確認檢驗模式相同(即,確定20 = “否”),那么通信裝置取消安全配對過程(步驟22)。如果用戶輸入指示檢驗模式經確認(即,確定20 = “是”), 那么通信裝置完成驗證過程并計算鏈路密鑰(步驟24)。通過使用鏈路密鑰,通信裝置可產生適當?shù)募用苊荑€(步驟26)且使用所述密鑰開始安全鏈路通信(步驟28)。圖2說明用于計算適當檢驗模式(步驟14)和顯示或用聲音發(fā)出所述模式以接收用戶確認(步驟16和18)的實例實施例。安全配對可在兩個通信裝置(例如蜂窩式電話 170和無線單聲道耳機180 (例如Bluetooth 耳機))之間實現(xiàn)。所述通信裝置經由無線鏈路100通信,所述無線鏈路可用于建立安全鏈路以及一旦安全鏈路建立后可用于進行安全通信。在此實例說明中,無線單聲道耳機180被視為起始裝置,且蜂窩式電話170被視為響應裝置。建立安全配對的過程可由蜂窩式電話170起始,因此此實例方法僅用于說明的目的。另外,此過程可由任何形式的通信裝置起始,且因此不限于蜂窩式電話和無線耳機的實例。
12
圖2中所說明的實施例方法基于藍牙核心規(guī)范的里斯本版本中的簡單配對特征。 此實施例方法眾所周知且在各種通信裝置中廣泛實施。然而,在兩個通信裝置之間建立安全通信鏈路的其它方法可用于各個實施例。參看圖2,在已交換公開密鑰(圖1中的步驟12)后,每一通信裝置170、180可選擇或產生臨時標志Na、Nb (步驟30a、30b)。臨時標志是僅產生并使用一次,然后丟棄以免遭重放攻擊的隨機數(shù)。在特定實施例中,每一臨時標志Na和Nb是偽隨機128位臨時標志值。 用于產生合適的臨時標志值的方法在電子通信技術中是眾所周知的。通信裝置170、180也可將為待從另一裝置接收的臨時標志(Na或Nb)保留的變量設置為零(步驟32a、32b)。響應通信裝置170可接著計算承諾值Cb (步驟34)。承諾值Cb是通過將已交換的公開密鑰和所述裝置已知的信息(例如其自己的公開密鑰(PKb),起始裝置180的公開密鑰(PKa),其自己的臨時標志Nb,和指派給另一裝置的臨時標志Na的零值)用作輸入的算法函數(shù)F計算的值。在實例實施例中,算法函數(shù)F可使用基于具有128位密鑰Nb的SHA-256的密鑰散列消息驗證碼(HMAC)函數(shù)。響應裝置170可接著傳輸其承諾值Cb到起始裝置(步驟36a), 起始裝置接收所述值(步驟36b)。作為響應,起始裝置180傳輸其臨時標志Na到響應裝置170 (步驟38a),響應裝置170接收所述值(步驟38b)。響應于接收到起始裝置臨時標志Na,響應裝置170傳輸其自己的臨時標志Nb (步驟40a),起始裝置180接收所述臨時標志Nb (步驟40b)。此時,起始通信裝置180可使用已從響應裝置170接收到的信息計算其自己的承諾值Cb,以確定所計算的值是否匹配所接收的值(確定42)。換句話說,起始裝置 180使用相同的算法函數(shù)F和相同的輸入值(即,交換的公開密鑰和響應裝置臨時標志Nb) 計算承諾值。如果所計算的承諾值不匹配接收到的承諾值(即,確定42 = “否”),那么起始裝置180可取消安全配對過程,因為此結果指示裝置不能完成安全配對過程(步驟44)。如果起始裝置180確定所計算的承諾值匹配所接收的值(即,確定42 = “是”), 那么裝置可通過計算檢驗值Va (步驟46a)繼續(xù)安全配對過程。檢驗值Va可使用安全算法 G來計算,所述安全算法G將交換的公開密鑰PKa、PKb和臨時標志值Na、Nb用作輸入。在實例實施例中,安全算法G可為由國家安全局定義并由國家標準技術研究所(NIST)作為美國聯(lián)邦信息處理標準發(fā)布的SHA-256散列函數(shù)。此確證值可被截位或在計算時使用,以確定對應于所計算的檢驗值Va的檢驗模式(步驟48a)。各種不同的方法可用于確定對應的檢驗模式(步驟48a),下文參看圖3和4描述所述方法的兩個實例。同時,響應裝置170也使用相同的算法和相同的輸入值計算檢驗值Va (步驟46b) 并使用所計算的值確定對應的檢驗模式(步驟48b)。兩個通信裝置接著開始用閃光或聲音發(fā)出所確定的檢驗模式(步驟16a和16b)。 如上所提及,用戶觀察或監(jiān)聽簡單信令機構發(fā)出的閃光或聲音模式,并確定所發(fā)出的模式在兩個通信裝置上是否相同,且如果相同,那么在每一通信裝置170、180上按下按鈕(或提供類似的輸入)以確認檢驗模式匹配。兩個通信裝置170、180接收其相應按鈕按下(步驟 18a、18b),并如上文參看圖1所描述,繼續(xù)完成安全配對。為了確保光或聲音模式在兩個通信裝置之間同步,可將一些協(xié)調信號從一個通信裝置傳輸?shù)搅硪粋€通信裝置,以起始檢驗顯示或發(fā)聲。因為通信裝置已協(xié)商通信鏈路,所以裝置之間的一些時序同步已建立。因此,當顯示或發(fā)聲將開始時,只需要一個裝置發(fā)信號給另一個裝置。因此,作為步驟16a的一部分或在步驟16a之前,起始裝置180可傳輸開始信號給響應裝置170。此開始信號可包含時序同步信息,使得兩個裝置170、180開始同時顯示檢驗模式或用聲音發(fā)出檢驗模式。值得注意的是,前述交換臨時標志值、承諾值和確認檢驗模式的方法是如何防護主動中間人攻擊的。為了獲得成功,中間人攻擊者必須注入其自己的密鑰信息到兩個通信裝置之間的進程中,以具有并非抵制安全通信鏈路的效果。攻擊者建立將匹配起始裝置180 和響應裝置170的檢驗模式的嘗試被攻擊者和通信裝置必須交換臨時標志值的序列擊敗。 如果攻擊者先裝成起始器裝置與響應裝置170交換臨時標志值Na、Nb,那么攻擊者在從起始裝置180接收到真正的臨時標志Na之前必須交付與起始裝置一起使用的臨時標志Nb。 如果攻擊者先與起始裝置180交換臨時標志,那么攻擊者必須在看到來自響應裝置的臨時標志Nb之前發(fā)送臨時標志Na到響應裝置。在任一情況下,攻擊者在知道來自合法裝置的第二臨時標志之前必須把其自己的臨時標志交付(經由承諾值)給至少第二者。因此,攻擊者不能以此方式選擇其自己的臨時標志值,使得檢驗值在攻擊者與起始裝置180之間和攻擊者與響應裝置170之間相同。因此,由起始和響應合法通信裝置確定的檢驗模式不同。 因此,通過用閃光或聲音發(fā)出不同檢驗模式,警告試圖在兩個通信裝置之間建立安全配對的用戶有攻擊。在計算了檢驗值(例如通過使用上述實例方法)的情況下,各種不同方法中的任一種可用于基于所述值確定檢驗模式。圖3中說明的一個實例將所計算的檢驗值用作查表過程的輸入,以從檢驗模式表中獲得適當?shù)臋z驗模式。舉例來說,檢驗值可經截位至32位 (例如,通過mod 232函數(shù)),所述32位轉換成六位十進制值,所述六位十進制值經剖析成3 個兩位數(shù)(步驟60)。所得兩位數(shù)中的每一者用作查表值以從表中的100個不同檢驗模式中選擇適當?shù)囊粋€(步驟62)??山又佬蛴瞄W光或聲音發(fā)出三個選定檢驗模式,來產生最終的檢驗模式(步驟64)。如果所述表包含100個不同的檢驗模式,那么基于三個兩位數(shù)選擇的三個模式的串聯(lián)將產生百萬個不同的可能的閃光或聲音模式。檢驗值轉換成三個兩位十進制數(shù)僅僅是可如何使用檢驗值來從查找表中選擇檢驗模式的一個實例;可使用更少或更多位數(shù),且可用類似方式使用二進制值,具有相同的效果。檢驗模式表可為簡單數(shù)據結構,其中數(shù)據記錄用查找值做索引且含有模式數(shù)據。 所述模式數(shù)據可為適于轉變成(例如)可用LED實施的閃光模式或可用壓電揚聲器實施的振動模式或數(shù)字聲音文件的二進制格式。圖4中說明基于檢驗值確定檢驗模式的第二實例方法。在此第二實例中,檢驗值轉換成六位十進制數(shù)值,所述六位十進制數(shù)值剖析成六個一位值(步驟70)。第一位接著用于查找或計算檢驗模式(步驟72)。舉例來說,含有十個基本檢驗模式的查找表可用于確定具有等于第一位的索引值的模式。作為另一實例,算法可使用第一位產生基本檢驗模式。 第二位可用于設置或修改檢驗模式的頻率,例如LED閃光的頻率或聲音頻率(步驟74)。通過根據十個不同因素中的一者調整模式頻率,選定基本檢驗模式可產生100個可辨識的不同模式。第三位可用于調整模式內的一些元素的性質或持續(xù)時間(步驟76),例如長的閃光或音調的持續(xù)時間。此額外修改因素將可辨識的不同模式的數(shù)量再增加了 10倍??舍槍Φ谒奈坏降诹煌ㄟ^以下操作來重復此過程,基于第四位選擇另一基本模式(步驟78), 基于第五位數(shù)調整頻率(步驟80),并基于第六位數(shù)調整長持續(xù)時間的閃光或音調(步驟 82)。所得的兩個模式接著可串聯(lián)成單個較長的模式,所述模式用閃光或聲音發(fā)出以供用戶比較(步驟84)。在第三個實例方法中,檢驗值可轉換成基數(shù)8,且所得數(shù)位用于在八音音階內選擇可應用于壓電揚聲器的音符。因為檢驗值可為非常長的數(shù),所以到音符的所得轉換將產生音調(盡管可能不是旋律),音調在兩個不同裝置上播放時,用戶可容易地辨識出它們相同或不同。上述三個實例方法說明各種各樣的不同類型的方法可用于基于所計算的檢驗值確定或產生檢驗模式,包含表查找過程、模式產生算法和模式修改算法。合適的方法產生用戶可辨識為不同或相同的具有足夠變化的模式,以最小化攻擊者可成功猜到正確模式的機石。實施例可由各種各樣的通信裝置使用,其一些實例在圖5到7中加以說明。圖5中說明的第一實例通信裝置是無線數(shù)據中轉裝置150,其例如可并入醫(yī)學護腕148內且經配置以將經由個人局域網絡從無線傳感器接收的醫(yī)學傳感器數(shù)據中轉到醫(yī)院廣域無線網絡。所述無線數(shù)據中轉裝置150可包含處理器151和全部耦合到處理器151 的存儲器152、電池154、個人局域網絡收發(fā)器158、廣域收發(fā)器155和按鈕156 (或類似的用戶輸入裝置)。另外,LED 153和/或壓電揚聲器159可耦合到處理器151,用于用閃光或聲音發(fā)出檢驗模式。圖6中說明可與無線數(shù)據中轉裝置150 —起使用的實例微型無線醫(yī)學傳感器160。 微型無線醫(yī)學傳感器160可包含耦合到存儲器162和電源(例如電池168)的處理器161。 微型無線醫(yī)學傳感器160可包含耦合到處理器161的個人局域網絡收發(fā)器165和經配置以建立個人局域網絡范圍的無線通信(例如使用Bluetooth 協(xié)議)的天線。微型無線醫(yī)學傳感器160可進一步包含醫(yī)學傳感器164,其可為醫(yī)學技術中眾所周知的各種醫(yī)學機械、電學或化學傳感器中的任一者。另外,微型無線醫(yī)學傳感器160可包含耦合到處理器161的按鈕166(或類似用戶輸入裝置)和耦合到處理器161的用于用閃光或聲音發(fā)出檢驗模式的光LED 163和/或壓電揚聲器165。在使用中,安全通信鏈路可在微型無線醫(yī)學傳感器160和無線數(shù)據中轉裝置150 之間建立,以傳達病人醫(yī)學數(shù)據。為了建立安全通信鏈路,兩個裝置處理器151、161可配置有根據各個實施例的軟件指令來起始安全配對過程,且在適當階段,根據確定的檢驗模式激活LED 153、163或壓電揚聲器159、165。建立通信鏈路的用戶可檢驗用閃光或聲音發(fā)出的檢驗模式相同,且如果相同,那么按下兩個裝置150、160上的按鈕156、166,由此使其完成安全配對過程,并經由個人局域網絡傳輸100開始加密數(shù)據通信。以類似方式,無線數(shù)據中轉裝置150可經由廣域收發(fā)器155連接到醫(yī)院廣域網絡,使得病人數(shù)據可經由廣域網絡傳輸102中轉到醫(yī)院信息系統(tǒng)。類似的過程可用于在無線數(shù)據中轉裝置150和醫(yī)院廣域網絡的無線接入節(jié)點之間建立第二安全配對。舉例來說,無線接入節(jié)點(未圖示)可配備有 LED或揚聲器以及用戶輸入裝置,使得建立安全通信鏈路的用戶能夠檢驗可使用本文所描述的實施例建立安全通信鏈路。共同擁有的美國專利申請案第12/482,175號中揭示了關于無線數(shù)據中轉裝置150將病人數(shù)據從無線傳感器中轉到醫(yī)院網絡的可能操作的其它細節(jié),所述申請案的標題為“用于醫(yī)院和醫(yī)學應用的識別和連接性網關護腕(Identification and Connectivity Gateway Wristband for Hospital and Medical Applications),,,在 2009年6月10日提出申請,其全部內容以引用的方式并入本文中。
如上所提及,各個實施例可用于將外圍無線裝置與蜂窩式電話相連接,其實例在圖7中加以說明。典型的蜂窩式電話170將包含耦合到內部存儲器172和顯示器173的處理器171。另外,蜂窩式電話170可具有連接到無線數(shù)據鏈路用于發(fā)送和接收電磁輻射的天線174,和/或耦合到處理器171的蜂窩式電話收發(fā)器175。蜂窩式電話170通常也包含小鍵盤176或微型鍵盤、用于接收用戶輸入的菜單選擇按鈕或搖桿開關177、用于產生聲音的揚聲器179,和用于接收聲音的麥克風169,它們都耦合到處理器171。另外,蜂窩式電話 170通常包含耦合到處理器171的至少一個LED 177。另外,蜂窩式電話170可包含第二無線收發(fā)器,例如Bluetooth 收發(fā)器178,其耦合到處理器171和天線174,用于建立與另一通信裝置(例如無線耳機180)的無線通信鏈路。圖8說明可包含在適于根據各個實施例建立與蜂窩式電話170的安全通信鏈路的無線通信裝置(例如Bluetooth 無線單聲道耳機180)內的實例組件。舉例來說, Bluetooth 無線單聲道耳機180可包含處理器181和全部耦合到處理器181的電池182、 麥克風187、揚聲器189和按鈕186。無線數(shù)據收發(fā)器(例如Bluetooth 收發(fā)器188)可耦合到處理器181和內部天線184。另外,無線單聲道耳機180可包含耦合到處理器181的 LED 183。如上所描述,蜂窩式電話170和單聲道耳機180內的處理器171、181可配置有軟件指令來起始安全配對過程,且在適當階段,根據確定的檢驗模式激活LED 177、183或揚聲器179、185。在蜂窩式電話170和無線單聲道耳機180之間建立Bluetooth 鏈路的用戶可檢驗用閃光或聲音發(fā)出的檢驗模式相同,且如果相同,那么按下兩個裝置170、180上的按鈕176、186,由此使其完成安全配對過程,并開始加密數(shù)據通信。在各個裝置中,處理器151、161、171和181可為可由軟件指令配置以執(zhí)行各種操作(包含上述各個實施例的操作)的任何可編程微處理器、微計算機或多處理器芯片。在一些裝置中,可提供多個處理器151、161、171和181,例如一個處理器專用于無線通信功能,且一個處理器專用于運行其它應用程序。通常,軟件指令在被存取且加載到處理器151、 161,171中之前可存儲在內部存儲器152、162、172中。在一些裝置中,處理器151、161、171 和181可包含足以存儲軟件指令的內部存儲器。為了實現(xiàn)此描述的目的,術語存儲器指可由處理器151、161、171和181存取的所有存儲器,包含經連接的存儲器單元152、162、172 和處理器151、161、171和181本身內的存儲器。檢驗模式數(shù)據可存儲在存儲器單元152、 162、172或處理器151、161、171和181內。在許多裝置中,存儲器152、162、172可為易失性或非易失性存儲器(例如快閃存儲器),或兩者的混合。前述方法描述和過程流程圖僅作為說明性實例而提供,且既定不需要或暗示必須以所呈現(xiàn)的次序執(zhí)行各種實施例的步驟。如所屬領域的技術人員將了解,前述實施例中的步驟次序可以任何次序執(zhí)行。類似地,權利要求書中所敘述的元素的次序是任意的且不暗示所述元素必須以所呈現(xiàn)的次序執(zhí)行。舉例來說,確定自從上次與裝置管理服務器通信以來介入配置改變是否發(fā)生可由計算裝置在起始裝置管理會話或建立到服務器的通信鏈路之前或之后來實現(xiàn)。例如“隨后”、“接著”、“接下來”等詞語既定不限制步驟的次序;這些詞語僅用以在對方法的描述中引導讀者。此外,例如使用冠詞“一”或“所述”等以單數(shù)形式對權利要求元素的任一參考不應解釋為將所述元素限于單數(shù)形式。結合本文中所揭示的實施例而描述的各種說明性邏輯塊、模塊、電路和算法步驟
16可被實施為電子硬件、計算機軟件或兩者的組合。為清楚說明硬件與軟件的此互換性,上文已大致關于其功能性而描述了各種說明性組件、塊、模塊、電路及步驟。所述功能性是實施為硬件還是軟件取決于特定應用及施加于整個系統(tǒng)的設計約束。所屬領域的技術人員可針對每一特定應用以不同方式來實施所描述的功能性,但所述實施方案決定不應被解釋為會導致脫離本發(fā)明的范圍。結合本文揭示的實施例描述的用以實施各種說明性邏輯、邏輯塊、模塊和電路的硬件可用通用處理器、數(shù)字信號處理器(DSP)、專用集成電路(ASIC)、現(xiàn)場可編程門陣列 (FPGA)或其它可編程邏輯裝置、離散門或晶體管邏輯、離散硬件組件或其經設計以執(zhí)行本文描述的功能的任何組合來實施或執(zhí)行。通用處理器可以是微處理器,但在替代方案中,所述處理器可以是任何常規(guī)處理器、控制器、微控制器或狀態(tài)機。處理器還可實施為計算裝置的組合,例如DSP與微處理器的組合、多個微處理器、結合DSP核心的一個或一個以上微處理器或任何其它此類配置?;蛘?,一些步驟或方法可由特定用于給定功能的電路執(zhí)行。在一個或一個以上示范性實施例中,所描述的功能可實施于硬件、軟件、固件或其任一組合中。如果實施于軟件中,則可將功能作為計算機可讀媒體上的一個或一個以上指令或碼而加以存儲或傳輸。本文所揭示的方法或算法的步驟可在所執(zhí)行的處理器可執(zhí)行軟件模塊中實施,所述處理器可執(zhí)行軟件模塊可駐存在計算機可讀媒體上。計算機可讀媒體包含計算機存儲媒體與包含促進計算機程序從一處傳遞到另一處的任何媒體的通信媒體兩者。存儲媒體可為可由計算機存取的任何可用媒體。作為實例而非限制,此計算機可讀媒體可包括RAM、ROM、EEPROM、CD-ROM或其它光盤存儲裝置、磁盤存儲裝置或其它磁性存儲裝置,或可用以攜載或存儲呈指令或數(shù)據結構形式的所要程序代碼且可通過計算機存取的任何其它媒體。同樣,可恰當?shù)貙⑷魏芜B接稱作計算機可讀媒體。舉例來說,如果使用同軸電纜、光纖電纜、雙絞線、數(shù)字訂戶線(DSL)或例如紅外線、無線電及微波等無線技術從網站、 服務器或其它遠程源傳輸軟件,則同軸電纜、光纖電纜、雙絞線、DSL或例如紅外線、無線電及微波等無線技術包含于媒體的定義中。如本文中所使用,磁盤及光盤包含壓縮光盤(CD)、 激光光盤、光學光盤、數(shù)字多功能光盤(DVD)、軟磁盤及藍光光盤,其中磁盤通常磁性地復制數(shù)據,而光盤使用激光光學地復制數(shù)據。上文各物的組合也應包含在計算機可讀媒體的范圍內。另外,方法或算法的操作可作為碼和/或指令中的一者或任何組合或任何碼和/或指令集而駐存于可并入到計算機程序產品中的機器可讀媒體和/或計算機可讀媒體上。提供所揭示實施例的先前描述是為了使所屬領域的技術人員能夠制作或使用本發(fā)明。所屬領域的技術人員將容易明白對這些實施例的各種修改,且在不脫離本發(fā)明的精神或范圍的情況下,本文所界定的一般原理可應用于其它實施例。因此,本發(fā)明并不既定限于本文中所展示的實施例,而應符合與以下權利要求書和本文中所揭示的原理及新穎特征一致的最廣范圍。
權利要求
1.一種用于檢驗兩個通信裝置之間的安全配對的方法,其包括基于在所述兩個通信裝置之間交換的安全信息而在所述兩個通信裝置中的每一者上確定檢驗模式;作為閃光模式和聲音模式中的一者而在所述兩個通信裝置中的每一者上呈現(xiàn)所述檢驗模式以供用戶感知;以及接收指示所述兩個通信裝置中的每一者上的所述檢驗模式相同的用戶輸入。
2.根據權利要求1所述的方法,其中所述檢驗模式呈現(xiàn)為由發(fā)光二極管顯示的閃光模式。
3.根據權利要求1所述的方法,其中所述檢驗模式呈現(xiàn)為由揚聲器發(fā)出的聲音模式。
4.根據權利要求1所述的方法,其中基于在所述兩個通信裝置之間交換的信息而在所述兩個通信裝置中的每一者上確定檢驗模式包括基于在所述兩個通信裝置之間交換的所述信息而計算檢驗值;以及使用所述計算的檢驗值來確定對應檢驗模式。
5.根據權利要求4所述的方法,其中使用所述計算的檢驗值來確定對應檢驗模式包括使用所述檢驗值的至少一部分執(zhí)行表查找過程以從檢驗模式表中選擇檢驗模式。
6.根據權利要求4所述的方法,使用所述計算的檢驗值來確定對應檢驗模式包括 使用所述檢驗值的至少一部分作為對用以產生所述檢驗模式的算法的輸入。
7.根據權利要求1所述的方法,其進一步包括 在所述兩個通信裝置之間交換公開密鑰;在所述兩個通信裝置中的第一者中選擇第一臨時標志; 在所述兩個通信裝置中的第二者中選擇第二臨時標志;基于所述交換的公開密鑰和所述第一臨時標志來在所述第一通信裝置中計算承諾值;將所述承諾值從所述第一通信裝置傳輸?shù)剿龅诙ㄐ叛b置; 響應于接收到所述承諾值而將所述第二臨時標志從所述第二通信裝置傳輸?shù)剿龅谝煌ㄐ叛b置;以及響應于接收到所述第二臨時標志而將所述第一臨時標志從所述第一通信裝置傳輸?shù)剿龅诙ㄐ叛b置;其中基于在所述兩個通信裝置之間交換的信息而在所述兩個通信裝置中的每一者上確定檢驗模式包括基于所述交換的公開密鑰、所述第一臨時標志和所述第二臨時標志而在所述兩個通信裝置中的每一者中計算檢驗值;以及使用所述計算的檢驗值來確定對應檢驗模式。
8.一種通信系統(tǒng),其包括 第一通信裝置;以及第二通信裝置,其中所述第一和第二通信裝置中的每一者包括 處理器;收發(fā)器,其耦合到所述處理器; 按鈕,其耦合到所述處理器;以及簡單信令機構,其耦合到所述處理器,其中所述第一和第二通信裝置中的每一者的所述處理器以處理器可執(zhí)行指令配置以執(zhí)行包括以下操作的步驟基于在所述第一與第二通信裝置之間交換的安全信息而在所述第一和第二通信裝置中的每一者上確定檢驗模式;在所述第一和第二通信裝置中的每一者的所述簡單信令機構上呈現(xiàn)所述檢驗模式以供用戶感知;以及如果在第一和第二通信裝置兩者上均接收到按鈕按下,則完成所述第一與第二通信裝置之間的安全配對。
9.根據權利要求8所述的通信系統(tǒng),其中所述第一和第二通信裝置中的每一者的所述簡單信令機構是發(fā)光二極管;且所述檢驗模式呈現(xiàn)為由所述發(fā)光二極管顯示的閃光模式。
10.根據權利要求8所述的通信系統(tǒng),其中所述第一和第二通信裝置中的每一者的所述簡單信令機構是揚聲器;且所述檢驗模式呈現(xiàn)為由所述揚聲器發(fā)出的聲音模式。
11.根據權利要求8所述的通信系統(tǒng),其中所述第一和第二通信裝置中的每一者的所述處理器以處理器可執(zhí)行指令配置以使得基于在所述第一與第二通信裝置之間交換的所述安全信息而確定檢驗模式包括基于在所述第一與第二通信裝置之間交換的所述信息而計算檢驗值;以及使用所述計算的檢驗值來確定對應檢驗模式。
12.根據權利要求11所述的通信系統(tǒng),其中所述第一和第二通信裝置中的每一者的所述處理器以處理器可執(zhí)行指令配置以使得使用所述計算的檢驗值來確定對應檢驗模式包括使用所述檢驗值的至少一部分執(zhí)行表查找過程以從檢驗模式表中選擇檢驗模式。
13.根據權利要求11所述的通信系統(tǒng),其中所述第一和第二通信裝置中的每一者的所述處理器以處理器可執(zhí)行指令配置以使得使用所述計算的檢驗值來確定對應檢驗模式包括使用所述檢驗值的至少一部分作為對用以產生所述檢驗模式的算法的輸入。
14.根據權利要求8所述的通信系統(tǒng),其中所述第一和第二通信裝置中的每一者的所述處理器以處理器可執(zhí)行指令配置以執(zhí)行包括以下操作的其它步驟在所述第一與第二通信裝置之間交換公開密鑰; 在所述第一通信裝置中選擇第一臨時標志; 在所述第二通信裝置中選擇第二臨時標志; 在所述第一通信裝置中計算承諾值;將所述承諾值從所述第一通信裝置傳輸?shù)剿龅诙ㄐ叛b置; 響應于接收到所述承諾值而將所述第二臨時標志從所述第二通信裝置傳輸?shù)剿龅谝煌ㄐ叛b置;以及響應于接收到所述第二臨時標志而將所述第一臨時標志從所述第一通信裝置傳輸?shù)剿龅诙ㄐ叛b置;其中基于在所述兩個通信裝置之間交換的信息而在所述第一與第二通信裝置中的每一者上確定檢驗模式包括使用所述計算的檢驗值來確定對應檢驗模式;基于所述交換的公開密鑰、所述第一臨時標志和所述第二臨時標志而在所述第一和第二通信裝置中的每一者中計算檢驗值。
15.一種第一通信裝置,其包括 處理器;收發(fā)器,其耦合到所述處理器; 按鈕,其耦合到所述處理器;以及簡單信令機構,其耦合到所述處理器,其中所述處理器以處理器可執(zhí)行指令配置以執(zhí)行包括以下操作的步驟 與第二通信裝置交換安全信息; 基于所述交換的安全信息來確定檢驗模式; 根據所述檢驗模式來激活所述簡單信令機構;以及如果在激活所述簡單信令機構之后按下所述按鈕,則完成與所述第二通信裝置之間的安全配對。
16.根據權利要求15所述的通信裝置,其中 所述簡單信令機構是發(fā)光二極管;且所述檢驗模式呈現(xiàn)為由所述發(fā)光二極管顯示的閃光模式。
17.根據權利要求15所述的通信裝置,其中 所述簡單信令機構是揚聲器;且所述檢驗模式呈現(xiàn)為由所述揚聲器發(fā)出的聲音模式。
18.根據權利要求15所述的通信裝置,其中所述處理器以處理器可執(zhí)行指令配置以使得基于第一和第二安全信息而確定檢驗模式包括基于所述第一和第二安全信息而計算檢驗值;以及使用所述計算的檢驗值來確定對應檢驗模式。
19.根據權利要求18所述的通信裝置,其中所述處理器以處理器可執(zhí)行指令配置以使得使用所述計算的檢驗值來確定對應檢驗模式包括使用所述檢驗值的至少一部分執(zhí)行表查找過程以從檢驗模式表中選擇檢驗模式。
20.根據權利要求18所述的通信裝置,其中所述處理器以處理器可執(zhí)行指令配置以使得使用所述計算的檢驗值來確定對應檢驗模式包括使用所述檢驗值的至少一部分作為對用以產生所述檢驗模式的算法的輸入。
21.根據權利要求15所述的通信裝置,其中所述處理器以處理器可執(zhí)行指令配置以使得與第二通信裝置交換安全信息包括 將第一公開密鑰傳輸?shù)剿龅诙ㄐ叛b置; 從所述第二通信裝置接收第二公開密鑰;選擇第一臨時標志;基于所述第一公開密鑰、所述第二公開密鑰和所述第一臨時標志來計算承諾值; 將所述承諾值傳輸?shù)剿龅诙ㄐ叛b置; 從所述第二通信裝置接收第二臨時標志;以及響應于接收到所述第二臨時標志而將所述第一臨時標志傳輸?shù)剿龅诙ㄐ叛b置;且基于所述交換的安全信息而確定檢驗模式包括基于所述第一和第二公開密鑰、所述第一臨時標志和所述第二臨時標志來計算檢驗值;以及使用所述計算的檢驗值來確定對應檢驗模式。
22.—種第一通信裝置,其包括用于與第二通信裝置交換安全信息的裝置; 用于基于所述交換的安全信息來確定檢驗模式的裝置; 用于發(fā)信號通知所述檢驗模式的裝置;以及用于在激活簡單信令機構之后按下按鈕的情況下完成與所述第二通信裝置之間的安全配對的裝置。
23.根據權利要求22所述的通信裝置,其中用于發(fā)信號通知所述檢驗模式的裝置包括用于根據所述檢驗模式而閃光的裝置。
24.根據權利要求22所述的通信裝置,其中用于發(fā)信號通知所述檢驗模式的裝置包括用于根據所述檢驗模式而發(fā)出聲音的裝置。
25.根據權利要求22所述的通信裝置,其中用于基于第一和第二安全信息來確定檢驗模式的裝置包括用于發(fā)信號通知所述檢驗模式的裝置基于所述第一和第二安全信息而計算檢驗值;且用于發(fā)信號通知所述檢驗模式的裝置使用所述計算的檢驗值來確定對應檢驗模式。
26.根據權利要求25所述的通信裝置,其中用于使用所述計算的檢驗值來確定對應檢驗模式的裝置包括用于使用所述檢驗值的至少一部分執(zhí)行表查找過程以從檢驗模式表中選擇檢驗模式的裝置。
27.根據權利要求25所述的通信裝置,其中用于使用所述計算的檢驗值來確定對應檢驗模式的裝置包括用于使用所述檢驗值的至少一部分作為對用以產生所述檢驗模式的算法的輸入的裝置。
28.根據權利要求22所述的通信裝置,其中 用于與第二通信裝置交換安全信息的裝置包括用于將第一公開密鑰傳輸?shù)剿龅诙ㄐ叛b置的裝置; 用于從所述第二通信裝置接收第二公開密鑰的裝置; 用于選擇第一臨時標志的裝置;用于基于所述第一公開密鑰、所述第二公開密鑰和所述第一臨時標志來計算承諾值的裝置;用于將所述承諾值傳輸?shù)剿龅诙ㄐ叛b置的裝置;用于從所述第二通信裝置接收第二臨時標志的裝置;以及用于響應于接收到所述第二臨時標志而將所述第一臨時標志傳輸?shù)剿龅诙ㄐ叛b置的裝置;且用于基于所述交換的安全信息而確定檢驗模式的裝置包括用于基于所述第一和第二公開密鑰、所述第一臨時標志和所述第二臨時標志來計算檢驗值的裝置;以及用于使用所述計算的檢驗值來確定對應檢驗模式的裝置。
29.一種計算機程序產品,其包括 有形計算機可讀存儲媒體,其上存儲有用于與第二通信裝置交換安全信息的至少一個指令; 用于基于所述交換的安全信息來確定檢驗模式的至少一個指令; 用于根據所述檢驗模式來激活簡單信令機構的至少一個指令;以及用于在激活所述簡單信令機構之后按下按鈕的情況下完成與所述第二通信裝置之間的安全配對的至少一個指令。
30.根據權利要求29所述的計算機程序產品,其中所述用于根據所述檢驗模式來激活所述簡單信令機構的至少一個指令包括用于在發(fā)光二極管上用閃光發(fā)出光模式的至少一個指令。
31.根據權利要求29所述的計算機程序產品,其中所述用于根據所述檢驗模式來激活所述簡單信令機構的至少一個指令包括用于從揚聲器用聲音發(fā)出模式的至少一個指令。
32.根據權利要求29所述的計算機程序產品,其中所述用于基于第一和第二安全信息而確定檢驗模式的至少一個指令包括用于基于所述第一和第二安全信息而計算檢驗值的至少一個指令;以及用于使用所述計算的檢驗值來確定對應檢驗模式的至少一個指令。
33.根據權利要求32所述的計算機程序產品,其中所述用于使用所述計算的檢驗值來確定對應檢驗模式的至少一個指令包括用于使用所述檢驗值的至少一部分執(zhí)行表查找過程以從檢驗模式表中選擇檢驗模式的至少一個指令。
34.根據權利要求32所述的計算機程序產品,其中所述用于使用所述計算的檢驗值來確定對應檢驗模式的至少一個指令包括用于使用所述檢驗值的至少一部分作為對用以產生所述檢驗模式的算法的輸入的至少一個指令。
35.根據權利要求29所述的計算機程序產品,其中 所述用于與第二通信裝置交換安全信息的至少一個指令包括 用于將第一公開密鑰傳輸?shù)剿龅诙ㄐ叛b置的至少一個指令; 用于從所述第二通信裝置接收第二公開密鑰的至少一個指令; 用于選擇第一臨時標志的至少一個指令;用于基于所述第一公開密鑰、所述第二公開密鑰和所述第一臨時標志來計算承諾值的至少一個指令;用于將所述承諾值傳輸?shù)剿龅诙ㄐ叛b置的至少一個指令;用于從所述第二通信裝置接收第二臨時標志的至少一個指令;以及用于響應于接收到所述第二臨時標志而將所述第一臨時標志傳輸?shù)剿龅诙ㄐ叛b置的至少一個指令;且所述用于基于所述交換的安全信息而確定檢驗模式的至少一個指令包括 用于基于所述第一和第二公開密鑰、所述第一臨時標志和所述第二臨時標志來計算檢驗值的至少一個指令;以及用于使用所述計算的檢驗值來確定對應檢驗模式的至少一個指令。
全文摘要
一種用于實現(xiàn)配備有最小用戶接口的兩個通信裝置之間的安全配對的方法、系統(tǒng)和裝置包含基于在所述兩個通信裝置之間交換的安全信息而確定檢驗模式;以及以可由用戶感知的方式呈現(xiàn)所述檢驗模式,所述用戶可確定所述檢驗模式是否相同。所述檢驗模式可呈現(xiàn)為閃光顯示,例如發(fā)光二極管的閃光序列,或呈現(xiàn)為聲音,例如由揚聲器發(fā)出的音調或滴答模式。如果用戶感知到由兩個通信裝置發(fā)出的所述檢驗模式相同,那么所述用戶可通過按下所述裝置中的每一者上的按鈕來如此指示。獲得所述檢驗模式的此用戶確認使得能夠在所述兩個通信裝置之間建立安全配對,所述安全配對受到保護以免于主動和被動的竊聽。
文檔編號H04L9/32GK102484592SQ201080038934
公開日2012年5月30日 申請日期2010年8月31日 優(yōu)先權日2009年8月31日
發(fā)明者愛德華·哈里森·蒂格 申請人:高通股份有限公司