CN102342139A - 用于使用现有无线连接密钥进行虚拟配对的装置和方法 - Google Patents
用于使用现有无线连接密钥进行虚拟配对的装置和方法 Download PDFInfo
- Publication number
- CN102342139A CN102342139A CN2010800114144A CN201080011414A CN102342139A CN 102342139 A CN102342139 A CN 102342139A CN 2010800114144 A CN2010800114144 A CN 2010800114144A CN 201080011414 A CN201080011414 A CN 201080011414A CN 102342139 A CN102342139 A CN 102342139A
- Authority
- CN
- China
- Prior art keywords
- wireless connections
- peer
- key
- disposable number
- type wireless
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/162—Implementing security features at a particular protocol layer at the data link layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0827—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving distinctive intermediate devices or communication paths
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0841—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/061—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying further key derivation, e.g. deriving traffic keys from a pair-wise master key
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
公开了一种用于将第一对等方设备(102)与第二对等方设备(114)虚拟配对的方法。在该方法中,在第一对等方设备处生成一次性数以用来将第一和第二对等方设备虚拟地配对以建立第一类型无线连接(116)。在第一和第二对等方设备之间已建立的第二类型无线连接(118)上将该一次性数从第一对等方设备转发给第二对等方设备。从该一次性数以及用于该已建立的第二类型无线连接的共享密钥生成至少一个新密钥。使用该至少一个新密钥将第一对等方设备与第二对等方设备虚拟地配对以在第一和第二对等方设备之间建立该第一类型无线连接。
Description
背景
领域
本发明一般涉及建立与对等方设备的安全无线连接。
背景
在短距离上无线地传递数据的对等网络由于其胜于使用电缆的传统有线连接的优点而日渐盛行。蓝牙和ZigBee是用于短程对等方网络的标准的示例。然而,对等方设备之间的无线通信一般要求用户参与将对等方设备配对。
因此需要用于在无需要求重复的用户参与的情况下建立与对等方设备的无线连接的技术。
概述
本发明的一方面可在于一种用于将第一对等方设备与第二对等方设备进行虚拟配对的方法。在该方法中,在第一对等方设备处生成一次性数(nonce)以用来将第一和第二对等方设备虚拟地配对以建立第一类型无线连接。在第一和第二对等方设备之间已建立的第二类型无线连接上将该一次性数从第一对等方设备转发给第二对等方设备。从该一次性数以及用于该已建立的第二类型无线连接的共享密钥生成至少一个新密钥。使用该至少一个新密钥将第一对等方设备与第二对等方设备虚拟地配对以在第一和第二对等方设备之间建立第一类型无线连接。
在本发明的更详细方面,第一类型无线连接可以是高速连接,而第二类型无线连接可以是低功率连接。第一类型无线连接可以是Wi-Fi连接,而第二类型无线连接可以是蓝牙连接。用于建立Wi-Fi连接的新密钥可根据下式来形成:Wi-Fi密钥=kdf(BT链路密钥‖一次性数),其中BT链路密钥是用于该已建立的蓝牙连接的共享密钥,并且其中kdf是密钥推导函数。替换地,第一类型连接可以是蓝牙连接,而第二类型无线连接可以是Wi-Fi连接。
在本发明的其他更详细方面,用于建立第一类型无线连接的虚拟配对可在第二类型无线连接正经历超过预定阈值的干扰时执行。此外,第一类型无线连接可具有第一类型传输特性,第二类型无线连接可具有第二类型传输特性,并且用于建立第一类型无线连接的虚拟配对可在第一类型传输特性比第二类型传输特性更有利时执行。另外,第一类型无线连接可以是安全连接,并且第二类型无线连接可以是安全连接。
本发明的另一方面可在于一种用于与对等方设备进行虚拟配对的设备。该设备可包括用于生成一次性数以用来将该设备与对等方设备虚拟地配对以建立第一类型无线连接的装置,用于在该设备与该对等方设备之间已建立的第二类型无线连接上将该一次性数转发给对等方设备的装置,用于从该一次性数以及用于该已建立的第二类型无线连接的共享密钥生成至少一个新密钥的装置,以及用于使用该至少一个新密钥将该设备与该对等方设备虚拟地配对以建立该设备与该对等方设备之间的第一类型无线连接的装置。该设备可包括手表、头戴式送受话器、或感测设备。
本发明的另一方面可在于一种包括计算机可读介质的计算机程序产品,该计算机可读介质包括:用于使计算机生成一次性数以用来与对等方设备虚拟地配对以建立第一类型无线连接的代码,用于使计算机在与该对等方设备已建立的第二类型无线连接上将该一次性数转发给该对等方设备的代码,用于使计算机从该一次性数以及用于该已建立的第二类型无线连接的共享密钥生成至少一个新密钥的代码,以及用于使计算机使用该至少一个新密钥与该对等方设备虚拟地配对以建立与对等方设备的第一类型无线连接的代码。
本发明的另一方面可在于一种用于与对等方设备进行虚拟配对的装置,其包括处理器以及耦合至该处理器的用于存储数据的存储器设备。该处理器被配置成生成一次性数以用来将该装置与对等方设备虚拟地配对以建立第一类型无线连接,在该装置与该对等方设备之间已建立的第二类型无线连接上将该一次性数转发给该对等方设备,从该一次性数以及用于该已建立的第二类型无线连接的共享密钥生成至少一个新密钥,以及使用该至少一个新密钥将该装置与该对等方设备虚拟地配对以建立该装置与该对等方设备之间的第一类型无线连接。
附图简述
图1是无线通信系统的示例的框图。
图2是用于将第一对等方设备与第二对等方设备虚拟地配对的方法的流程图。
图3是第一和第二对等方设备中用于生成新密钥以将这些设备虚拟地配对从而建立另一条无线连接的安全性委托的框图。
图4是包括处理器和存储器的计算机的框图。
详细描述
措辞“示例性”在本文中用于表示“用作示例、实例或解说”。本文中描述为“示例性”的任何实施例不必被解释为优于或胜过其他实施例。
参照图1和2,本发明的一方面可在于用于将诸如移动站102之类的第一对等方设备与第二对等方设备(PD)114虚拟配对的方法200。在该方法中,在第一对等方设备处生成一次性数以用来将第一和第二对等方设备虚拟地配对以建立第一类型无线连接116(步骤210)。在第一和第二对等方设备之间已建立的第二类型无线连接118上将该一次性数从第一对等方设备转发给第二对等方设备(步骤220)。从该一次性数以及用于该已建立的第二类型无线连接的共享密钥生成至少一个新密钥(步骤230)。使用该至少一个新密钥将第一对等方设备与第二对等方设备虚拟地配对以在第一和第二对等方设备之间建立第一类型无线连接(步骤240)。
第一类型无线连接116可以是高速连接,而第二类型无线连接118可以是低功率连接。第一类型无线连接可以是Wi-Fi连接,而第二类型无线连接可以是蓝牙连接。用于建立Wi-Fi连接的新密钥可根据下式来形成:
Wi-Fi密钥=kdf(BT链路密钥‖一次性数), (式1)
其中BT链路密钥是用于已建立的蓝牙连接的共享密钥,并且其中kdf()是密钥推导函数。典型的kdf()可在ANSI-X9.63,“Public Key Cryptography for theFinancial Services Industry,Key Agreement and Key Transport Using EllipticCurve Cryptography(用于金融服务行业的公钥密码术,使用椭圆曲线密码术的密钥协定以及密钥传输)”中找到。在新密钥的形成中可纳入附加的一次性数。例如,除了第一对等方设备生成的第一个一次性数之外,第二对等方设备可生成第二个一次性数。因此,可根据下式来形成新密钥:
Wi-Fi密钥=kdf(BT链路密钥‖一次性数1‖一次性数2), (式2)另外,颠倒该情形,第一类型连接可以是蓝牙连接,而第二类型无线连接可以是Wi-Fi连接。
用于建立第一类型无线连接116的虚拟配对可在第二类型无线连接118正经历超过预定阈值的干扰时执行。此外,第一类型无线连接可具有第一类型传输特性,第二类型无线连接可具有第二类型传输特性,并且用于建立第一类型无线连接的虚拟配对可在第一类型传输特性比第二类型传输特性更有利时执行。另外,第一类型无线连接可以是安全连接,并且第二类型无线连接可以是安全连接。
本发明的新密钥建立依赖于现有设备认证。设备认证是使得一个设备能将其自身与可能的冒充者区分开的过程。设备认证对于易被窃听和冒充的无线对等连接来说是非常重要的。存在各种设备认证办法:通行码验证、距离约束、事件同步等。这些办法中的绝大多数要求人类参与。设备认证的安全性委托意味着一旦用一种连接技术得到认证,就认为设备是可信任的。结果,就不必执行由另一种连接技术规定的认证。
参照图3示出使用例如Wi-Fi连接之类的现有无线连接116′的新无线连接118′(例如,蓝牙连接)的简化设备认证的示例。例如膝上型计算机之类的第一对等方设备102′和例如智能电话之类的第二对等方设备114′可能在启用WEP或WPA的情况下以Wi-Fi自组织(ad hoc)模式互连。这两个对等方设备已例如通过用于现有无线连接116′的共享密钥KS认证得到认证。这两个设备的拥有者可能还希望通过蓝牙将它们配对以便同步电话簿和响铃音调。在这种情形中,可免除整个蓝牙配对过程。作为代替,可在无需用户参与的情况下自动发起虚拟蓝牙配对过程。例如一次性数N之类的蓝牙密钥素材可以随机地生成并随后通过受安保的Wi-Fi链路来传输。
许多无线连接技术通过在链路的两侧输入相同的通行码来建立暗码密钥。在使用诸如AES-128之类的块暗码时,用户要键入用于创建强密钥的32个十六进制数位并不容易。一些技术使用Diffie-Hellman或椭圆曲线Diffie-Hellman来交换暗码密钥,这免除了用户输入但花费了耗时的计算。然而,这些密钥交换算法既不执行认证也不建立初始信任。
可使用安全性委托从由另一种连接技术建立的共享密钥KS推导新的共享秘密密钥KN。结果,就不需要进一步的用户参与或耗时的操作。作为使用Wi-Fi和蓝牙的另一个示例,这两个对等方设备可能已通过蓝牙配对。在这两个设备想要建立对等Wi-Fi链路以进行高速文件传递时,可使用蓝牙链路密钥来推导用于WEP或WPA的密钥。
参照图4,本发明的另一方面可在于用于与对等方设备114进行虚拟配对的设备500。该设备可包括用于生成一次性数以用来将该设备与对等方设备虚拟地配对以建立第一类型无线连接的装置(处理器510),用于在该设备与该对等方设备之间已建立的第二类型无线连接上将该一次性数转发给该对等方设备的装置,用于从该一次性数以及用于该已建立的第二类型无线连接的共享密钥生成至少一个新密钥的装置,以及用于使用该至少一个新密钥将该设备与该对等方设备虚拟地配对以建立该设备与该对等方设备之间的第一类型无线连接的装置。该设备可包括手表、头戴式送受话器、感测设备、或移动站102。
该设备可进一步包括诸如存储器之类的存储介质520、显示器530、以及诸如键盘之类的输入设备540。该设备可包括无线连接550。
本发明的另一方面可在于一种包括计算机可读介质520的计算机程序产品,该计算机可读介质520包括:用于使计算机500生成一次性数以用来与对等方设备虚拟地配对以建立第一类型无线连接的代码,用于使计算机在与该对等方设备已建立的第二类型无线连接上将该一次性数转发给该对等方设备的代码,用于使计算机从该一次性数以及用于该已建立的第二类型无线连接的共享密钥生成至少一个新密钥的代码,以及用于使计算机使用该至少一个新密钥与该对等方设备虚拟地配对以建立与该对等方设备的第一类型无线连接的代码。
本发明的另一方面可在于用于与对等方设备进行虚拟配对的装置500,其包括处理器510以及耦合至该处理器的用于存储数据的存储器设备520。处理器被配置成生成一次性数以用来将该装置与对等方设备虚拟地配对以建立第一类型无线连接,在该装置与该对等方设备之间已建立的第二类型无线连接上将该一次性数转发给该对等方设备,从该一次性数以及用于该已建立的第二类型无线连接的共享密钥生成至少一个新密钥,以及使用该至少一个新密钥将该装置与该对等方设备虚拟地配对以建立该装置与该对等方设备之间的第一类型无线连接。
再次参照图1,无线移动站(MS)102可以与无线通信系统100的一个或更多个基站(BS)104通信。无线通信系统100可进一步包括一个或更多个基站控制器(BSC)106以及核心网108。核心网可经由合适的回程连接至因特网110和公共交换电话网(PSTN)112。典型的无线移动站可包括手持电话或膝上型计算机。无线通信系统100可以采用数种多址技术中的任何一种,诸如码分多址(CDMA)、时分多址(TDMA)、频分多址(FDMA)、空分多址(SDMA)、极分多址(PDMA)、或其他本领域中已知的调制技术。
无线设备102或114可包括基于由该无线设备传送或在该无线设备处接收的信号执行功能的各种组件。例如,无线头戴式送受话器可包括适配成基于经由接收机接收到的信号提供音频输出的换能器。无线手表可包括适配成基于经由接收机接收到的信号提供指示的用户接口。无线感测设备可包括适配成提供要传送给另一设备的数据的传感器。
无线设备可经由一条或更多条无线通信链路来通信,这些无线通信链路基于或以其他方式支持任何合适的无线通信技术。例如,在一些方面中,无线设备可与网络相关联。在一些方面中,网络可包括体域网或个域网(例如,超宽带网络)。在一些方面中,网络可包括局域网或广域网。无线设备可支持或以其他方式使用各种无线通信技术、协议、或标准——诸如举例而言CDMA、TDMA、OFDM、OFDMA、WiMAX和Wi-Fi——中的一种或更多种。类似地,无线设备可支持或以其他方式使用各种相应调制或复用方案中的一种或更多种。无线设备由此可包括用于使用上述或其他无线通信技术建立一条或更多条无线通信链路并经由其通信的恰适组件(例如,空中接口)。例如,设备可包括具有相关联的发射机和接收机组件(例如,发射机和接收机)的无线收发机,这些发射机和接收机组件可包括促成无线介质上的通信的各种组件(例如,信号发生器和信号处理器)。
本文中的教导可被纳入各种装置(例如,设备)中(例如,实现在其内或由其执行)。例如,本文中教导的一个或更多个方面可被纳入到电话(例如,蜂窝电话)、个人数据助理(“PDA”)、娱乐设备(例如,音乐或视频设备)、头戴式送受话器(例如,头戴式听筒、耳机等)、话筒、医疗设备(例如,生物测定传感器、心率监视器、计步器、EKG设备等)、用户I/O设备(例如,手表、遥控、照明开关、键盘、鼠标等)、轮胎气压监视器、计算机、销售点设备、娱乐设备、助听器、机顶盒、或任何其他合适的设备中。
这些设备可具有不同功率和数据要求。在一些方面中,本文中的教导可适配成用在低功率应用中(例如,通过使用基于脉冲的信令方案和低占空比模式),并且可支持各种数据率,包括相对较高的数据率(例如,通过使用高带宽脉冲)。
在一些方面,无线设备可包括通信系统的接入设备(例如,Wi-Fi接入点)。此类接入设备可提供例如经由有线或无线通信链路至另一网络(例如,诸如因特网或蜂窝网络等广域网)的连通性。因此,接入设备可使得另一设备(例如,Wi-Fi站)能接入该另一网络或其他某个功能。此外应领会,这些设备中的一方或双方可以是便携式的,或者在一些情形中为相对非便携式的。
本领域技术人员将可理解,信息和信号可使用各种不同技术和技艺中的任何技术和技艺来表示。例如,贯穿上面说明始终可能被述及的数据、指令、命令、信息、信号、比特、码元、和码片可由电压、电流、电磁波、磁场或磁粒子、光场或光粒子、或其任何组合来表示。
本领域技术人员将进一步领会,结合本文中所公开的实施例来描述的各种解说性逻辑板块、模块、电路、和算法步骤可实现为电子硬件、计算机软件、或这两者的组合。为清楚地解说硬件与软件的这一可互换性,各种解说性组件、板块、模块、电路、和步骤在上面是以其功能性的形式作一般化描述的。此类功能性是被实现为硬件还是软件取决于具体应用和强加于整体系统的设计约束。技术人员对于每种特定应用可用不同的方式来实现所描述的功能性,但这样的实现决策不应被解读成导致脱离了本发明的范围。
结合本文所公开的实施例描述的各种解说性逻辑板块、模块、和电路可用通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑器件、分立的门或晶体管逻辑、分立的硬件组件、或其设计成执行本文所描述功能的任何组合来实现或执行。通用处理器可以是微处理器,但在替换方案中,该处理器可以是任何常规的处理器、控制器、微控制器、或状态机。处理器还可以被实现为计算设备的组合,例如DSP与微处理器的组合、多个微处理器、与DSP核心协作的一个或更多个微处理器、或任何其他此类配置。
结合本文所公开的实施例描述的方法或算法的步骤可直接在硬件中、在由处理器执行的软件模块中、或在这两者的组合中实施。软件模块可驻留在RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动盘、CD-ROM、或本领域中所知的任何其他形式的存储介质中。示例性存储介质耦合到处理器以使得该处理器能从/向该存储介质读写信息。在替换方案中,存储介质可以被整合到处理器。处理器和存储介质可驻留在ASIC中。ASIC可驻留在用户终端中。在替换方案中,处理器和存储介质可作为分立组件驻留在用户终端中。
在一个或更多个示例性实施例中,所描述的功能可以在硬件、软件、固件、或其任何组合中实现。如果在软件中实现为计算机程序产品,则各功能可以作为一条或更多条指令或代码存储在计算机可读介质上或藉其进行传送。计算机可读介质包括计算机存储介质和通信介质两者,其包括促成计算机程序从一地向另一地转移的任何介质。存储介质可以是能被计算机访问的任何可用介质。作为示例而非限定,这样的计算机可读介质可包括RAM、ROM、EEPROM、CD-ROM或其它光盘存储、磁盘存储或其它磁存储设备、或能被用来携带或存储指令或数据结构形式的合需程序代码且能被计算机访问的任何其它介质。任何连接也被正当地称为计算机可读介质。例如,如果软件是使用同轴电缆、光纤电缆、双绞线、数字订户线(DSL)、或诸如红外、无线电、以及微波之类的无线技术从web网站、服务器、或其它远程源传送而来,则该同轴电缆、光纤电缆、双绞线、DSL、或诸如红外、无线电、以及微波之类的无线技术就被包括在介质的定义之中。如本文中所使用的盘(disk)和碟(disc)包括压缩碟(CD)、激光碟、光碟、数字多用碟(DVD)、软盘和蓝光碟,其中盘(disk)往往以磁的方式再现数据,而碟(disc)用激光以光学方式再现数据。上述组合应被包括在计算机可读介质的范围内。
提供了以上对所公开的实施例的描述是为了使得本领域任何技术人员皆能够制作或使用本发明。对这些实施例的各种改动对于本领域技术人员将是显而易见的,并且本文中定义的普适原理可被应用于其他实施例而不会脱离本发明的精神或范围。由此,本发明并非旨在被限定于本文中示出的实施例,而是应被授予与本文中公开的原理和新颖性特征一致的最广义的范围。
Claims (28)
1.一种用于将第一对等方设备与第二对等方设备虚拟配对的方法,包括:
在所述第一对等方设备处生成一次性数以用来将所述第一和第二对等方设备虚拟地配对以建立第一类型无线连接;
在所述第一和第二对等方设备之间已建立的第二类型无线连接上将所述一次性数从所述第一对等方设备转发给所述第二对等方设备;
从所述一次性数以及用于所述已建立的第二类型无线连接的共享密钥生成至少一个新密钥;以及
使用所述至少一个新密钥将所述第一对等方设备与所述第二对等方设备虚拟地配对以在所述第一和第二对等方设备之间建立所述第一类型无线连接。
2.如权利要求1所述的用于虚拟配对的方法,其特征在于,所述第一类型无线连接是高速连接,而所述第二类型无线连接是低功率连接。
3.如权利要求1所述的用于虚拟配对的方法,其特征在于,所述第一类型无线连接是Wi-Fi连接,而所述第二类型无线连接是蓝牙连接。
4.如权利要求3所述的用于虚拟配对的方法,其特征在于,用于建立所述Wi-Fi连接的所述新密钥是根据下式形成的:
Wi-Fi密钥=kdf(BT链路密钥‖一次性数),
其中BT链路密钥是用于所述已建立的蓝牙连接的所述共享密钥,并且其中kdf是密钥推导函数。
5.如权利要求1所述的用于虚拟配对的方法,其特征在于,所述第一类型连接是蓝牙连接,而所述第二类型无线连接是Wi-Fi连接。
6.如权利要求1所述的用于虚拟配对的方法,其特征在于,所述用于建立第一类型无线连接的虚拟配对是在所述第二类型无线连接正经历超过预定阈值的干扰时执行的。
7.如权利要求1所述的用于虚拟配对的方法,其特征在于:
所述第一类型无线连接具有第一类型传输特性;
所述第二类型无线连接具有第二类型传输特性;并且
所述用于建立第一类型无线连接的虚拟配对是在所述第一类型传输特性比所述第二类型传输特性更有利时执行的。
8.如权利要求1所述的用于虚拟配对的方法,其特征在于:
所述第一类型无线连接是安全连接;并且
所述第二类型无线连接是安全连接。
9.一种用于与对等方设备虚拟配对的设备,包括:
用于生成一次性数以用来将所述设备与所述对等方设备虚拟地配对以建立第一类型无线连接的装置;
用于在所述设备与所述对等方设备之间已建立的第二类型无线连接上将所述一次性数转发给所述对等方设备的装置;
用于从所述一次性数以及用于所述已建立的第二类型无线连接的共享密钥生成至少一个新密钥的装置;以及
用于使用所述至少一个新密钥将所述设备与所述对等方设备虚拟地配对以建立所述设备与所述对等方设备之间的所述第一类型无线连接的装置。
10.如权利要求9所述的用于虚拟配对的设备,其特征在于,所述第一类型无线连接是高速连接,而所述第二类型无线连接是低功率连接。
11.如权利要求9所述的用于虚拟配对的设备,其特征在于,所述第一类型无线连接是Wi-Fi连接,而所述第二类型无线连接是蓝牙连接。
12.如权利要求11所述的用于虚拟配对的设备,其特征在于,用于建立所述Wi-Fi连接的所述新密钥是根据下式形成的:
Wi-Fi密钥=kdf(BT链路密钥‖一次性数),
其中BT链路密钥是用于所述已建立的蓝牙连接的所述共享密钥,并且其中kdf是密钥推导函数。
13.如权利要求9所述的用于虚拟配对的设备,其特征在于,所述第一类型连接是蓝牙连接,而所述第二类型无线连接是Wi-Fi连接。
14.如权利要求9所述的用于虚拟配对的设备,其特征在于,所述用于建立第一类型无线连接的虚拟配对是在所述第二类型无线连接正经历超过预定阈值的干扰时执行的。
15.如权利要求9所述的用于虚拟配对的设备,其特征在于:
所述第一类型无线连接具有第一类型传输特性;
所述第二类型无线连接具有第二类型传输特性;并且
所述用于虚拟配对的装置在所述第一类型传输特性比所述第二类型传输特性更有利时建立所述第一类型无线连接。
16.如权利要求9所述的用于虚拟配对的设备,其特征在于:
所述第一类型无线连接是安全连接;并且
所述第二类型无线连接是安全连接。
17.一种计算机程序产品,包括:
计算机可读介质,包括:
用于使计算机生成一次性数以用来与对等方设备虚拟地配对以建立第一类型无线连接的代码;
用于使计算机在与所述对等方设备已建立的第二类型无线连接上将所述一次性数转发给所述对等方设备的代码;
用于使计算机从所述一次性数以及用于所述已建立的第二类型无线连接的共享密钥生成至少一个新密钥的代码;以及
用于使计算机使用所述至少一个新密钥与所述对等方设备虚拟地配对以建立与所述对等方设备的所述第一类型无线连接的代码。
18.如权利要求17所述的计算机程序产品,其特征在于,所述第一类型无线连接是高速连接,而所述第二类型无线连接是低功率连接。
19.如权利要求17所述的计算机程序产品,其特征在于,所述第一类型无线连接是Wi-Fi连接,而所述第二类型无线连接是蓝牙连接。
20.如权利要求19所述的计算机程序产品,其特征在于,用于建立所述Wi-Fi连接的所述新密钥是根据下式形成的:
Wi-Fi密钥=kdf(BT链路密钥‖一次性数),
其中BT链路密钥是用于所述已建立的蓝牙连接的所述共享密钥,并且其中kdf是密钥推导函数。
21.如权利要求17所述的计算机程序产品,其特征在于,所述第一类型连接是蓝牙连接,而所述第二类型无线连接是Wi-Fi连接。
22.如权利要求17所述的计算机程序产品,其特征在于,所述用于建立第一类型无线连接的虚拟配对是在所述第二类型无线连接正经历超过预定阈值的干扰时执行的。
23.如权利要求17所述的计算机程序产品,其特征在于:
所述第一类型无线连接具有第一类型传输特性;
所述第二类型无线连接具有第二类型传输特性;并且
所述用于建立第一类型无线连接的虚拟配对是在所述第一类型传输特性比所述第二类型传输特性更有利时执行的。
24.如权利要求17所述的计算机程序产品,其特征在于:
所述第一类型无线连接是安全连接;并且
所述第二类型无线连接是安全连接。
25.一种手表,包括:
用于生成一次性数以用来将所述手表与对等方设备虚拟地配对以建立第一类型无线连接的装置;
用于在所述手表与所述对等方设备之间已建立的第二类型无线连接上将所述一次性数转发给所述对等方设备的装置;
用于从所述一次性数以及用于所述已建立的第二类型无线连接的共享密钥生成至少一个新密钥的装置;以及
用于使用所述至少一个新密钥将所述手表与所述对等方设备虚拟地配对以建立所述手表与所述对等方设备之间的所述第一类型无线连接的装置。
26.一种头戴式送受话器,包括:
用于生成一次性数以用来将所述头戴式送受话器与对等方设备虚拟地配对以建立第一类型无线连接的装置;
用于在所述头戴式送受话器与所述对等方设备之间已建立的第二类型无线连接上将所述一次性数转发给所述对等方设备的装置;
用于从所述一次性数以及用于所述已建立的第二类型无线连接的共享密钥生成至少一个新密钥的装置;以及
用于使用所述至少一个新密钥将所述头戴式送受话器与所述对等方设备虚拟地配对以建立所述头戴式送受话器与所述对等方设备之间的所述第一类型无线连接的装置。
27.一种感测设备,包括:
用于生成一次性数以用来将所述感测设备与对等方设备虚拟地配对以建立第一类型无线连接的装置;
用于在所述感测设备与所述对等方设备之间已建立的第二类型无线连接上将所述一次性数转发给所述对等方设备的装置;
用于从所述一次性数以及用于所述已建立的第二类型无线连接的共享密钥生成至少一个新密钥的装置;以及
用于使用所述至少一个新密钥将所述感测设备与所述对等方设备虚拟地配对以建立所述感测设备与所述对等方设备之间的所述第一类型无线连接的装置。
28.一种用于与对等方设备进行虚拟配对的装置,包括:
处理器,其被配置成:
生成一次性数以用来将所述装置与所述对等方设备虚拟地配对以建立第一类型无线连接;
在所述装置与所述对等方设备之间已建立的第二类型无线连接上将所述一次性数转发给所述对等方设备;
从所述一次性数以及用于所述已建立的第二类型无线连接的共享密钥生成至少一个新密钥;以及
使用所述至少一个新密钥将所述装置与所述对等方设备虚拟地配对以建立所述装置与所述对等方设备之间的所述第一类型无线连接;以及
耦合至所述处理器的用于存储数据的存储器。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US12/415,911 US9015487B2 (en) | 2009-03-31 | 2009-03-31 | Apparatus and method for virtual pairing using an existing wireless connection key |
US12/415,911 | 2009-03-31 | ||
PCT/US2010/029362 WO2010117854A1 (en) | 2009-03-31 | 2010-03-31 | Apparatus and method for virtual pairing using an existing wireless connection key |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102342139A true CN102342139A (zh) | 2012-02-01 |
CN102342139B CN102342139B (zh) | 2016-04-27 |
Family
ID=42288808
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201080011414.4A Expired - Fee Related CN102342139B (zh) | 2009-03-31 | 2010-03-31 | 用于使用现有无线连接密钥进行虚拟配对的装置和方法 |
Country Status (7)
Country | Link |
---|---|
US (1) | US9015487B2 (zh) |
EP (1) | EP2415292B1 (zh) |
JP (2) | JP2012523167A (zh) |
KR (1) | KR101410380B1 (zh) |
CN (1) | CN102342139B (zh) |
TW (1) | TW201116079A (zh) |
WO (1) | WO2010117854A1 (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105722013A (zh) * | 2016-02-02 | 2016-06-29 | 深圳市文鼎创数据科技有限公司 | 蓝牙配对方法及装置 |
CN113596767A (zh) * | 2020-04-15 | 2021-11-02 | 通用汽车环球科技运作有限责任公司 | 使用虚拟密钥访问交通工具时减轻智能电话电池消耗的方法和系统 |
CN113691975A (zh) * | 2021-08-24 | 2021-11-23 | 公安部第三研究所 | 针对蓝牙设备实现安全配对隐身连接的方法、装置、处理器及其计算机可读存储介质 |
Families Citing this family (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9602276B2 (en) | 2010-06-11 | 2017-03-21 | Qualcomm Incorporated | Method and apparatus for virtual pairing with a group of semi-connected devices |
US8817642B2 (en) * | 2010-06-25 | 2014-08-26 | Aliphcom | Efficient pairing of networked devices |
US8995630B1 (en) | 2010-08-01 | 2015-03-31 | Tulsa Holdings, Llc | Telephony and applications communication in a non-mobile telephone system |
WO2012123868A1 (en) * | 2011-03-16 | 2012-09-20 | Koninklijke Philips Electronics N.V. | Pairing between wireless devices |
US8713314B2 (en) | 2011-08-30 | 2014-04-29 | Comcast Cable Communications, Llc | Reoccuring keying system |
US9037852B2 (en) | 2011-09-02 | 2015-05-19 | Ivsc Ip Llc | System and method for independent control of for-hire vehicles |
US20130060721A1 (en) | 2011-09-02 | 2013-03-07 | Frias Transportation Infrastructure, Llc | Systems and methods for pairing of for-hire vehicle meters and medallions |
CN103095344B (zh) * | 2011-11-07 | 2015-11-25 | 联想(北京)有限公司 | 建立无线传输通道的方法及电子设备 |
CN103428690B (zh) * | 2012-05-23 | 2016-09-07 | 华为技术有限公司 | 无线局域网络的安全建立方法及系统、设备 |
JP6179157B2 (ja) | 2013-03-27 | 2017-08-16 | ブラザー工業株式会社 | 情報処理装置、通信端末装置および情報処理装置のプログラム |
KR102325737B1 (ko) | 2014-12-03 | 2021-11-15 | 삼성전자주식회사 | 통신을 수행하는 전자 장치 및 방법 |
US11094409B2 (en) | 2015-01-20 | 2021-08-17 | Novartis Ag | Application unlock using a connected physical device and transfer of data therebetween |
KR102264806B1 (ko) | 2015-02-17 | 2021-06-14 | 삼성전자주식회사 | 스크린 미러링 서비스 제공방법 및 장치 |
JP6590486B2 (ja) | 2015-02-18 | 2019-10-16 | キヤノン株式会社 | プログラム、方法、通信端末 |
KR101591306B1 (ko) | 2015-04-24 | 2016-02-04 | 한밭대학교 산학협력단 | 가상의 mac 주소를 이용한 통신 방법 및 장치 |
US9923721B2 (en) * | 2015-06-22 | 2018-03-20 | Intel IP Corporation | Key agreement and authentication for wireless communication |
DK3113407T3 (da) | 2015-07-02 | 2019-05-13 | Gn Hearing As | Klientindretning med certifikat og tilhørende fremgangsmåde |
EP3487405B1 (en) | 2016-07-20 | 2023-07-12 | Dexcom, Inc. | System and method for wireless communication of glucose data |
US10855440B1 (en) * | 2017-11-08 | 2020-12-01 | Wickr Inc. | Generating new encryption keys during a secure communication session |
US10887051B2 (en) * | 2019-01-03 | 2021-01-05 | Qualcomm Incorporated | Real time MIC recovery |
JP6828111B2 (ja) * | 2019-09-12 | 2021-02-10 | キヤノン株式会社 | プログラム、通信端末の制御方法及び通信端末 |
WO2023213383A1 (en) * | 2022-05-03 | 2023-11-09 | Telefonaktiebolaget Lm Ericsson (Publ) | Establishing secure communications over a network |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050266798A1 (en) * | 2004-05-31 | 2005-12-01 | Seamus Moloney | Linking security association to entries in a contact directory of a wireless device |
WO2008124796A1 (en) * | 2007-04-10 | 2008-10-16 | Marvell Semiconductor, Inc. | Systems and methods for providing collaborative coexistence between bluetooth and wi-fi |
Family Cites Families (32)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7249377B1 (en) * | 1999-03-31 | 2007-07-24 | International Business Machines Corporation | Method for client delegation of security to a proxy |
US6584567B1 (en) * | 1999-06-30 | 2003-06-24 | International Business Machines Corporation | Dynamic connection to multiple origin servers in a transcoding proxy |
EP1233570A1 (en) * | 2001-02-16 | 2002-08-21 | TELEFONAKTIEBOLAGET L M ERICSSON (publ) | Method and system for establishing a wireless communications link |
US7680085B2 (en) | 2001-07-24 | 2010-03-16 | Symbol Technologies, Inc. | Out-of-band management and traffic monitoring for wireless access points |
GB2378009B (en) * | 2001-07-27 | 2005-08-31 | Hewlett Packard Co | Method of establishing a secure data connection |
US7093121B2 (en) * | 2002-01-10 | 2006-08-15 | Mcafee, Inc. | Transferring data via a secure network connection |
US7243233B2 (en) * | 2002-06-28 | 2007-07-10 | Hewlett-Packard Development Company, L.P. | System and method for secure communication between electronic devices |
JP2004289373A (ja) | 2003-03-20 | 2004-10-14 | Tdk Corp | 無線通信システム、無線端末装置及び通信方式の切替方法 |
US7644275B2 (en) * | 2003-04-15 | 2010-01-05 | Microsoft Corporation | Pass-thru for client authentication |
US20050141706A1 (en) * | 2003-12-31 | 2005-06-30 | Regli William C. | System and method for secure ad hoc mobile communications and applications |
US7778422B2 (en) | 2004-02-27 | 2010-08-17 | Microsoft Corporation | Security associations for devices |
US7646872B2 (en) * | 2004-04-02 | 2010-01-12 | Research In Motion Limited | Systems and methods to securely generate shared keys |
JPWO2005115034A1 (ja) * | 2004-05-21 | 2008-03-27 | 三菱電機株式会社 | 第3世代移動体通信・無線lan統合システム及び第3世代移動体通信・無線lan統合方法 |
US20050273609A1 (en) * | 2004-06-04 | 2005-12-08 | Nokia Corporation | Setting up a short-range wireless data transmission connection between devices |
US7551577B2 (en) | 2005-04-01 | 2009-06-23 | Cisco Technology, Inc | Access point provisioning and mapping in dual mode devices |
US7761710B2 (en) * | 2005-04-05 | 2010-07-20 | Mcafee, Inc. | Captive portal system and method for use in peer-to-peer networks |
US8613071B2 (en) * | 2005-08-10 | 2013-12-17 | Riverbed Technology, Inc. | Split termination for secure communication protocols |
JP2007053612A (ja) | 2005-08-18 | 2007-03-01 | Toshiba Corp | 通信機器及び通信方法 |
GB0519524D0 (en) * | 2005-09-24 | 2005-11-02 | Ibm | Method and apparatus for verifying encryption of SIP signalling |
US20070079113A1 (en) * | 2005-09-30 | 2007-04-05 | Amol Kulkarni | Automatic secure device introduction and configuration |
US7783041B2 (en) * | 2005-10-03 | 2010-08-24 | Nokia Corporation | System, method and computer program product for authenticating a data agreement between network entities |
US20080089519A1 (en) * | 2006-10-12 | 2008-04-17 | Nokia Corporation | Secure key exchange algorithm for wireless protocols |
US20080175379A1 (en) * | 2007-01-23 | 2008-07-24 | Broadcom Corporation | Simple pairing to generate private keys for different protocol communications |
JP5160152B2 (ja) | 2007-06-28 | 2013-03-13 | 京セラ株式会社 | 無線端末、情報処理装置、情報処理プログラム及び情報処理方法 |
CN101779419B (zh) * | 2007-07-30 | 2013-08-28 | 马维尔国际贸易有限公司 | 同时维持蓝牙和802.11连接以增加数据吞吐量 |
US7974536B2 (en) * | 2007-09-06 | 2011-07-05 | Motorola Mobility, Inc. | System and method for pre-configuring and authenticating data communication links |
KR101467780B1 (ko) | 2007-10-17 | 2014-12-03 | 엘지전자 주식회사 | 이기종 무선접속망간 핸드오버 방법 |
JP4613969B2 (ja) * | 2008-03-03 | 2011-01-19 | ソニー株式会社 | 通信装置、及び通信方法 |
JP4506856B2 (ja) | 2008-03-10 | 2010-07-21 | ソニー株式会社 | 通信装置、及び通信方法 |
US9286742B2 (en) * | 2008-03-31 | 2016-03-15 | Plantronics, Inc. | User authentication system and method |
AU2009233837B2 (en) * | 2008-04-07 | 2013-02-07 | Interdigital Patent Holdings, Inc | Secure session key generation |
US8078873B2 (en) * | 2008-06-30 | 2011-12-13 | Intel Corporation | Two-way authentication between two communication endpoints using a one-way out-of-band (OOB) channel |
-
2009
- 2009-03-31 US US12/415,911 patent/US9015487B2/en active Active
-
2010
- 2010-03-31 WO PCT/US2010/029362 patent/WO2010117854A1/en active Application Filing
- 2010-03-31 TW TW099109957A patent/TW201116079A/zh unknown
- 2010-03-31 KR KR1020117025960A patent/KR101410380B1/ko active IP Right Grant
- 2010-03-31 EP EP10712250.9A patent/EP2415292B1/en not_active Not-in-force
- 2010-03-31 CN CN201080011414.4A patent/CN102342139B/zh not_active Expired - Fee Related
- 2010-03-31 JP JP2012503652A patent/JP2012523167A/ja active Pending
-
2013
- 2013-11-05 JP JP2013229815A patent/JP5628399B2/ja active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050266798A1 (en) * | 2004-05-31 | 2005-12-01 | Seamus Moloney | Linking security association to entries in a contact directory of a wireless device |
WO2008124796A1 (en) * | 2007-04-10 | 2008-10-16 | Marvell Semiconductor, Inc. | Systems and methods for providing collaborative coexistence between bluetooth and wi-fi |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105722013A (zh) * | 2016-02-02 | 2016-06-29 | 深圳市文鼎创数据科技有限公司 | 蓝牙配对方法及装置 |
CN113596767A (zh) * | 2020-04-15 | 2021-11-02 | 通用汽车环球科技运作有限责任公司 | 使用虚拟密钥访问交通工具时减轻智能电话电池消耗的方法和系统 |
CN113596767B (zh) * | 2020-04-15 | 2024-04-02 | 通用汽车环球科技运作有限责任公司 | 使用虚拟密钥访问交通工具时减轻智能电话电池消耗的方法和系统 |
CN113691975A (zh) * | 2021-08-24 | 2021-11-23 | 公安部第三研究所 | 针对蓝牙设备实现安全配对隐身连接的方法、装置、处理器及其计算机可读存储介质 |
CN113691975B (zh) * | 2021-08-24 | 2024-04-09 | 公安部第三研究所 | 针对蓝牙设备实现安全配对隐身连接的方法、装置、处理器及其计算机可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN102342139B (zh) | 2016-04-27 |
JP2014068351A (ja) | 2014-04-17 |
TW201116079A (en) | 2011-05-01 |
WO2010117854A1 (en) | 2010-10-14 |
US20100246824A1 (en) | 2010-09-30 |
JP2012523167A (ja) | 2012-09-27 |
JP5628399B2 (ja) | 2014-11-19 |
KR20120001798A (ko) | 2012-01-04 |
EP2415292B1 (en) | 2018-01-24 |
US9015487B2 (en) | 2015-04-21 |
EP2415292A1 (en) | 2012-02-08 |
KR101410380B1 (ko) | 2014-06-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102342139B (zh) | 用于使用现有无线连接密钥进行虚拟配对的装置和方法 | |
CN102550061B (zh) | 用于建立无线链路密钥的方法和设备 | |
CN102369711B (zh) | 用于在面向接收机的信道中进行地址私密性保护的装置和方法 | |
KR101233254B1 (ko) | 가변길이 인증코드를 사용하는 무선 통신 단말간 세션키 공유 방법 | |
CN102365851A (zh) | 用于在对等覆盖网络中进行用户身份认证的装置和方法 | |
US20050273609A1 (en) | Setting up a short-range wireless data transmission connection between devices | |
CN108989280A (zh) | 创建可信绑定的听力设备系统、设备及方法 | |
US20100064350A1 (en) | Apparatus and Method for Secure Affinity Group Management | |
Panse et al. | A review on security mechanism of Bluetooth communication | |
Chen et al. | Security in Bluetooth networks and communications | |
Mandal et al. | A design approach for wireless communication security in bluetooth network | |
Sharmila et al. | Notice of Violation of IEEE Publication Principles: Bluetooth Man-In-The-Middle Attack based on Secure Simple Pairing using Out Of Band Association Model | |
Nagajayanthi et al. | A Strenous Macroanalysis on the Substratals of Securing Bluetooth Mobile Workforce Devices | |
Panse et al. | A Review paper on Architechture and Security system of Bluetooth Transmission. | |
Choudhury | Bluetooth Security Logical Link Control and Adaptation Protocol | |
León et al. | Research Article A Cognitive-Radio-Based Method for Improving Availability in Body Sensor Networks | |
Kaur et al. | Enhancing bluetooth authentication using diffie hellman algorithm | |
Mendoza | An enhanced method for the existing Bluetooth pairing protocol to avoid impersonation attacks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160427 Termination date: 20190331 |