CN107277745A - 蓝牙语音配对装置和方法 - Google Patents
蓝牙语音配对装置和方法 Download PDFInfo
- Publication number
- CN107277745A CN107277745A CN201710223192.6A CN201710223192A CN107277745A CN 107277745 A CN107277745 A CN 107277745A CN 201710223192 A CN201710223192 A CN 201710223192A CN 107277745 A CN107277745 A CN 107277745A
- Authority
- CN
- China
- Prior art keywords
- equipment
- password code
- code
- password
- text
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
- G06F21/445—Program or device authentication by mutual authentication, e.g. between devices or programs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/65—Environment-dependent, e.g. using captured environmental data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Power Engineering (AREA)
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Telephonic Communication Services (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
Abstract
一种用于认证第一设备与第二设备之间的无线连接的方法和装置。在第一方面,第一设备生成变化的口令代码,并将该口令代码转换为音频文件,音频文件通过第一设备的扬声器播放为可听见信号。用户听到可听见信号并将口令代码输入到第二设备的键盘中。第二设备将输入的代码发送到第一设备进行认证。在第二方面,第一设备生成口令代码并在屏幕上显示该代码。用户向第二设备上的麦克风大声说出代码。第二设备将语音转换为文本,然后将转换的语音发送到第一设备进行认证。如果第一或第二方面的代码匹配,则无线连接被认证。
Description
技术领域
本公开总体涉及使用无线通信来配对设备的方法和装置,并且更具体地涉及当使用无线通信来配对设备时添加安全性的方法和装置。
背景技术
蓝牙是用于将移动电话、膝上型计算机、平板计算机等连接到不同的配件设备(例如键盘、鼠标、扬声器、手表以及头戴式耳麦)的主要无线技术。蓝牙无线通信常常用于在移动电话及其配件(例如头戴式耳麦、耳机、扬声器等)之间传送语音数据、音频回放数据以及不同的其它类型的数据。
当两个设备使用蓝牙技术在设备之间传递数据时,使用被称为“蓝牙配对”的加密和认证处理。在蓝牙配对期间,交换长期密钥和/或短期密钥,这些密钥在蓝牙配对期间用于加密和认证。例如,在两个设备之间生成链路密钥,并将其共享作为共享秘密(secret)。链路密钥可以用于加密例如在异步无连接链路期间交换的信息。
在链路安全性方面,配对过程是数据交换中最脆弱的一部分。链路在配对过程开始时不是安全的。在此阶段缺乏安全链路允许潜在的攻击者接收和理解双方之间的所有通信。此外,在配对过程期间,在双方之间交换一旦链路被认证就可以用于安全性的不同密钥。如果攻击者在配对过程期间接收到并理解了在双方之间交换的密钥,则攻击者将能够使用这些密钥来解密在双方之间交换的所有将来的数据。攻击者甚至可以使用这些密钥来假装成为这两个设备之一。存在能够理解交换的密钥并可能甚至取代配对设备之一的攻击者意味着仅在期望的配对设备之间的加密和认证不再有保证。
配对过程最终产生将要用于所有安全性操作的密钥。该密钥也称为“链路密钥”。链路密钥安全性强度主要取决于配对过程期间使用的关联模型。为配对过程选择的关联模型是在蓝牙规范中定义的配对设备的输入和输出能力的结果【参见,例如蓝牙规范版本4.2【第3卷,C部分】表5.7:IO能力映射到认证阶段1】。例如,屏幕可以用作输出设备,触摸屏或键盘可以用作输入设备。
当配对设备之一(例如,蓝牙配件)没有输出能力且没有输入能力时,在不考虑第二设备的能力的情况下,可以选择两个可选的用于对设备进行配对的关联模型。第一配对模型被命名为“Just Works(即刻运行)”。Just Works关联模型在配对过程期间不需要任何用户干预,并且设备假定它们是彼此之间正在配对的唯一设备。第二种可能的关联模型是“Passkey Entry(口令进入)”。在Passkey Entry关联模型中,必须在电话中输入恒定的公知的口令(passkey)来与蓝牙配件配对。每个设备的用户使用相同的口令代码。
Just Works和Passkey Entry关联模型都被暴露于潜在的中间人(MITM)攻击,并被认为是未经认证的。这意味着在配对过程期间已经主动窃听的攻击者可以选择充当中间人MITM并且将其自身识别为朝向这两个配对设备中每一者的其它设备。
在配对期间使用Just Works和Passkey Entry关联模型导致设备的整个连接被认为是未认证的,因此按蓝牙规范的安全性章节,被分类为低-中安全性【参见,例如蓝牙规范版本4.2【第3卷,C部分】表5.8:安全性级别映射到链路密钥要求】。
遗憾的是,这两种关联模型是用于在电话与无屏幕无键盘配件(例如,蓝牙头戴式耳麦、耳机和扬声器)之间配对的最常见的模型。
其它已知的解决方案(如“A comparative study of secure device pairingmethods”的文章中提出的解决方案)通常关于关联和配对过程使用OOB信道。这意味着,这两个配对设备都必须熟悉这种特定的方法,而不是使用蓝牙规范中的方法。甚至在题为“Loud and Clear”的文章中提出的方法也仅利用对于配对过程使用语音模块的一小部分可能性。
附图说明
图1是根据第一方面的示出在蓝牙设备的配对中使用的通信的框图;
图2是根据第二方面的示出在蓝牙设备的配对中使用的通信的框图;
图3是与蓝牙无线扬声器配件配对的智能电话的示意图;
图4是根据第一方面的智能电话和蓝牙配件的功能框图;以及
图5是根据第二方面的智能电话和蓝牙配件的功能框图。
具体实施方式
对于输出和输入使用不同的非传统的方法将允许两个蓝牙设备使用更安全的关联模型来配对,例如具有变化的随机口令的“Passkey Entry”模型。使用该关联模型将向配对过程提供蓝牙规范授予的最高安全级别(高安全性,根据蓝牙规范版本4.2【第3卷,部分C】表5.8:安全性级别映射到链路密钥要求)。这意味着,即使攻击者在配对过程期间主动(电子地)窃听,攻击者也无法获取安全密钥或者将其自身识别为配对设备之一。因此,攻击者将无法破坏设备之间的蓝牙链路的加密或认证。
本方面包括对于当前使用低安全性关联模型的设备而言使用高安全性关联模型的两种可能性。
第一方面使用“Passkey Entry”模型,其利用蓝牙配件的文本到语音功能来可听见地播放口令代码。如果蓝牙配件中还不存在文本到语音模块,则可以添加文本到语音模块,并且可能地添加扬声器。代替如先前方法中那样口令代码是恒定的,通过配对过程生成变化的口令代码并将其提供给用户。用户将被要求使用电话上的键盘(其可以是物理键盘或在电话的显示屏上显示的虚拟键盘)将当前的口令代码作为可听见的口头口令输入到电话。成功输入变化的口令代码的正确当前版本使两个设备彼此关联。
第二方面同样使用“Passkey Entry”关联模型,但是将被倒过来使用。电话将在电话屏上显示变化的口令代码的当前版本。用户将在电话屏上看到当前的口令代码,并且将被要求说出当前的口令代码的数字作为可听见语音。如果用户试图与电话配对的设备还没有语音识别模块以及可能的麦克风,则向该设备提供这些中的一者或两者。蓝牙配件中的语音识别模块将把用户的可听见语音转换为文本数字。来自语音识别模块的文本数字将被组装以形成完整的口令代码数字并被发送到配对系统,如果口头口令代码是正确的当前版本,则完成配对过程。
通过使高安全性“Passkey Entry”关联模型能够与变化的密钥一起使用,使得本方面优于已知的系统。“Passkey Entry”关联模型允许认证配对过程,并且因此配对过程产生将要在连接的进一步阶段中当蓝牙设备之间传递数据时使用的认证的链路密钥。使用关联模型将设备之间的整个连接授予根据蓝牙规范的最高安全级别。
向蓝牙配件添加文本到语音模块或语音识别模块不会显著增加蓝牙配件的整体复杂性。由于文本到语音模块和语音识别模块都可以用软件来实现,因此将这些模块中的一者或两者添加到设备不应该对设备的成本或复杂性具有任何显著影响。本方面不要求没有屏幕或键盘的蓝牙配件设置有屏幕和键盘,这仅为了在蓝牙通信中提供增强的安全性。如果设备还没有这些模块,则将一个或多个新的软件模块添加到设备是非常容易实现的。蓝牙配件的存储器、功耗或MIPS的总体要求可能不会因这种小的添加而改变,也不需要使设备更复杂。一旦语音识别语音到文本(STT)软件模块和文本到语音(TTS)软件模块中一者或两者被添加到设备,它们就为设备提供附加的输出和输入能力,这些能力可以用于其它功能。在配对过程中利用这些模块中的任一者提供了优于现有配对解决方案的显著优点。
将描述对于蓝牙配对的认证阶段利用高安全性关联模型的两个方面。关联模型的每个方面可以使用没有屏幕且没有键盘的蓝牙配件。代替地,对于输出目的,模型使用文本到语音(Text-To-Speech)模块,或者对于输入目的,模型使用语音识别(SpeechRecognition)模块。通过配对设备之一向第二设备发起配对过程。对于术语,本申请将把第一设备命名为配对发起器,并且把第二设备命名为配对应答器(这与蓝牙规范中的术语相同)。这些方面完全不改变或修改由蓝牙规范所定义的配对过程。这些方面仅使得迄今尚未能够使用高安全性关联模型的设备现在能够使用高安全性模型。
第一方面和第二方面使用“Passkey Entry”关联模型。该关联模型开始于配对设备的公钥的交换。在交换公钥之后,配对发起器在其输出单元上输出随机生成的口令。预期用户使用至配对应答器设备的输入来将相同的口令代码输入到配对应答器。例如,用户可以使用配对应答器的输入单元来手动输入相同的口令。配对过程继续于:比较口令的每个位。在确认所有位相等之后,设备被认为是认证的。
如图1所示的第一方面使用“Passkey Entry”关联模型。蓝牙主电话(标记为BT主机电话)10具有链路管理器(标记为LM BT电话)12。蓝牙配件(标记为BT主机配件)14具有链路管理器(标记为LM BT配件)16。电话10和配件14的配对开始于:将其中一个设备设定为可发现模式并且将另一个设备设定为搜索模式。一旦设备找到了彼此,就激活口令的提示。在该图中,蓝牙配件14的链路管理器16识别出口令提示并生成口令代码。生成的口令代码从链路管理器16被发送到蓝牙配件14,如18处所示。口令代码是变化的口令代码,其在每次这些设备配对时可以是不同的,或者在每次这些设备配对时至少不是都相同。
配件14中集成的文本到语音模块(在附图中表示为TTS)接收口令代码,并将该代码的数字转换成音频文件,该音频文件也可以是与口令代码的数字对应的音频文件序列。音频文件是口令代码的口头数字的音频信号。配件播放音频文件作为配件的可听见输出,使得它可以被用户听到。例如,音频文件可以通过配件的扬声器来播放。在图中20处示出了文本到语音转换和音频文件的播放。
在设备已经找到彼此之后的口令代码的提示引起电话10的链路管理器12生成口令请求,该口令请求被发送到电话10,如在22处所示。电话10例如在电话10的显示器上向用户呈现口令代码请求。当配件14在20处播放代码的音频文件时,用户可以听到口令代码的可听见数字,并且可以将数字输入到电话10的输入,如在24处所示。例如,用户可以将口令数字输入到电话键盘中。用户输入口令代码的电话键盘可以是电话上的物理键盘,或者可以是例如如在电话屏上显示的虚拟键盘。
关联模型的其余部分将继续与蓝牙规范中所描述相同的过程。具体地,主机电话10向电话的链路管理器12发送把由用户输入到电话10中的口令位与当前的口令代码进行比较的命令,如在26处所示。电话的链路管理器12向配件的链路管理器16发送比较口令位通信28。配件的链接管理器16向主机配件14发送比较口令位通信30。如果用户输入到电话10中的口令位与由配件14生成的且作为音频文件由配件播放的口令位匹配(换句话说,它是当前口令),则认证完成,如在32处所示。一旦认证完成,蓝牙连接和通信就可以根据蓝牙规范继续进行。
为了使用该关联模型,蓝牙配件14仅需要具有输出能力,并且不需要具有其它I/O(输入或输出)能力。根据如图1所示的第一方面,“Passkey Entry”关联模型使用蓝牙配件14上的文本到语音模块来播放变化的口令代码作为音频输出。
如图2所示的第二方面也使用“Passkey Entry”关联模型,但是方式不同。该方面仅可以与具有麦克风或设置有麦克风的设备一起使用。在图2中,蓝牙主机电话40(标记为BT主电话)具有链路管理器(标记为LM BT电话)42。蓝牙配件设备(标记为BT主机配件)44具有链路管理器(标记为LM BT配件)46。电话40和配件44的配对开始于:将其中一个设备设定为可发现模式并且将另一个设备设定为搜索模式。一旦设备找到了彼此,就激活口令的提示。电话40的链路管理器42向电话40发送生成口令代码的通信,如在46处所示。电话40生成变化的口令代码,并在电话显示屏上显示当前的口令代码,如在48处所示。
设备发现彼此以及口令提示激活引起配件链路管理器46向配件44发送口令请求,如在50处所示。随着用户说出当前的口令代码,配件44等待音频信号。如在方框52处所示,用户大声读出口令数字,使得口头数字由蓝牙配件44的麦克风检测到。蓝牙配件44包括语音识别模块,用于将语音转换成文本。口头数字序列在蓝牙配件44中从音频流变换为文本数字序列,作为文本格式的口令代码。关联模型的其余部分将继续与在蓝牙规范中所描述相同的过程。具体地,蓝牙主机配件44向链路管理器46发送把由配件44接收到的口令代码与由电话40发送的口令代码进行比较的通信54。配件44的链路管理器46向电话40的链路管理器42发送把由配件44接收到的口令代码与由电话40发送的口令代码进行比较的通信56。电话40的链路管理器42向主机电话40发送把由配件44接收到的口令代码与由电话40发送的口令代码进行比较的通信58。如果作为口头数字由配件44接收到的并被转换为文本的口令代码与由电话40显示的口令代码匹配,则蓝牙连接被认为是认证的。如在60处所示,认证完成并且通信可以继续进行。
蓝牙配件仅需要具有使用该关联模型的输入能力,并且不需要具有其它I/O能力。图2所示的方面在蓝牙配件上要求语音到文本模块,以使用“Passkey Entry”关联模型。执行语音到文本功能的语音识别组件在蓝牙配件侧仅需要稍微多的复杂度,但也是相当容易用软件实现的,并且不需要任何额外的硬件。
本方面已经被描述为与蓝牙无线通信一起使用。可以预见,本关联模型方面也可以用于其它无线技术的认证。
图3示出智能电话70以及用户74希望无线链接的蓝牙启用配件72的示例。在该示例中,配件72是无线扬声器。为了说明本方面的目的,示出蓝牙启用智能电话和蓝牙启用扬声器的示例。本方面不限于所示的示例。任何智能电话或其它电话、平板计算机、膝上型计算机、上网本计算机、笔记本计算机、台式计算机、工作站计算机、服务器计算机、个人数字助理、音乐播放器设备、或者其它移动或固定电子设备或任何其它蓝牙启用设备可以用于本方面。类似地,任何蓝牙启用配件或其它设备都可以用作在本方面中的配件。此外,本方面涉及蓝牙无线通信,但是这些方面不限于蓝牙技术,并且可以用于其它无线通信中。
根据如图1所示的第一方面,扬声器配件72可以生成变化的口令代码,将其转换为音频文件并播放该口令代码的音频文件,使得用户74可以听到它。用户74可以将口令代码输入到智能电话70中。如果用户输入的口令代码与由扬声器72可听见地播放的口令代码匹配,则如图1所示的通信使得配件72和电话70关于这两个设备之间的蓝牙链路76得到认证。
替换地,可以根据第二方面建立链路76。再次参照图3,智能电话70可以在其屏幕上显示口令代码。用户74大声说出所显示的代码,使得配件72检测到口头代码。配件72检测口头代码并将口头代码转换成文本。根据图2的将口令代码作为文本传递回到电话70提供了关于电话70的口令代码与由配件72从用户接收到的代码是否匹配的确定。如果它们的代码匹配,则建立无线连接76。
转到图4,无线配件80具有无线通信电路82,其检测配件已经被智能电话84发现或者已经发现智能电话84。配件80中的口令代码生成器86生成变化的口令代码。生成的口令代码被发送到文本到语音模块88。文本到语音模块88可以是存储在存储器90中并由处理器92执行的程序。文本到语音模块88的输出是音频文件,其通过扬声器94来播放。用户听到扬声器94的输出作为口令代码的可听见表示。
智能电话84具有无线通信电路96,其检测智能电话84已经被配件80发现或者已经发现配件80。键盘98等待来自用户的输入。用户在键盘98上输入数字序列。如果用户正确输入,则输入到键盘中的数字序列是与扬声器94的可听见输出相同的数字序列。通信链路100将输入的数字序列从智能电话84发送到配件80中的通信链路102。配件具有口令代码比较模块104,其将通信链路102接收到的数字序列与由口令代码生成器86生成的口令代码进行比较。如果数字匹配,则链路被认证并且可以继续作为安全无线链路。配件80和智能电话84当然包括除了这里所示之外的其它功能元件,如已知的那样。
参照图5,示出了第二方面,其包括具有无线通信电路112的无线配件110,通过无线通信电路112可以发现配件或者配件可以发现另一设备。智能电话114还包括无线通信电路116。在被配件110发现或者智能电话114发现配件110之后,变化口令代码生成器118生成口令代码。所生成的代码在显示器120上被示为数字序列。显示器120被用户查看,用户大声朗读数字序列,使得它是可听见的。
在配件110中,由麦克风122检测用户的可听见语音。来自麦克风的信号被发送到语音到文本模块124。模块124将口头数字转换为文本,该文本从配件110经由通信链路126中继到智能电话114。如上所述,语音到文本模块124可以是存储在存储器128中并由处理器130执行的程序。
智能电话114经由通信链路132接收数字,并将它们发送到口令代码比较模块134,以便与所生成的口令代码进行比较。如果数字匹配,则链路被认证。
在第一方面,一种用于认证第一设备与第二设备之间的无线链路的方法,包括:在第一设备与第二设备之间发起配对;在第一设备中生成变化的口令代码;从第一设备首次传递(first communicate)口令代码,其中,首次传递包括:从第一设备输出口令代码,口令代码的输出使得从第一设备传递的口令代码能够作为可听见信号传递到第二设备;二次传递(second communicate)包括:由第一设备从第二设备接收传递的口令代码,以便将传递的口令代码与在第一设备中生成的口令代码进行比较;以及如果传递的口令代码与生成的口令代码匹配,则第一设备与第二设备的配对被认证。
在第二方面,根据第一方面的方法,其中,首次传递包括:从第一设备的输出表示口令代码的可听见信号。
在第三方面,根据第二方面的方法,其中,输出可听见信号包括:将由第一设备生成的口令代码的文本转换为语音信号,并且播放语音信号作为来自第一设备的可听见信号。
在第四方面,根据第二方面的方法,其中,二次传递包括:在第一设备处接收由用户作为物理输入已经输入到第二设备中的口令代码。
在第五方面,根据第一方面的方法,其中,二次传递包括:由第一设备接收作为可听见信号已经输入到第二设备中的口令代码。
在第六方面,根据第五方面的方法,其中,首次传递包括:在第一设备上显示口令代码。
在第七方面,根据第六方面的方法,其中,显示包括:在第二设备的屏幕上显示口令代码的文本表示。
在第八方面,一种用于认证第一设备与第二设备之间的无线链路的方法,包括:在第一设备与第二设备之间发起配对;在第一设备中生成变化的口令代码作为文本串;在第一设备中将文本串转换为与口令代码对应的音频文件;由第一设备播放音频文件作为可听见输出;由第一设备接收传递的口令代码,以便与在第一设备中生成的口令代码进行比较,传递的口令代码是从第二设备接收的,在第二设备处,传递的口令代码是作为物理输入来输入的;以及如果传递的口令代码与生成的口令代码匹配,则第一设备与第二设备的配对被认证。
在第九方面,一种用于认证第一设备与第二设备之间的无线链路的方法,包括:在第一设备与第二设备之间发起配对;在第一设备中生成变化的口令代码;在第一设备上显示口令代码;由第一设备从第二设备接收传递的口令代码,其中,传递的口令代码已经在第二设备处作为表示口令代码的可听见信号被接收,并且在第二设备中从接收到的可听见信号被转换为表示接收到的可听见信号的文本串;以及如果传递的文本串匹配生成的口令代码,则第一设备与第二设备的配对被认证。
在第十方面,其中,显示包括:在第一设备的显示屏上将口令代码作为文本串来显示。
在第十一方面,一种与第二设备进行无线通信的第一设备,包括:第一设备中的无线通信电路,无线通信电路可操作于第一模式和第二模式中的至少一个模式,第一模式是可发现模式且第二模式是搜索模式;第一设备中的变化口令代码生成器,变化口令代码生成器可操作以在第一设备发现第二设备或者第二设备发现第一设备之后生成口令代码,口令代码包括文本串;第一设备中的文本到语音模块,文本到语音模块可操作以从口令代码的文本串生成音频文件;以及第一设备中的扬声器,扬声器被连接以从文本到语音模块接收音频文件,并可操作以将音频文件播放为可听见信号。
在第十二方面,根据第十一方面的第一设备,其中,文本到语音模块包括第一设备中的存储器和第一设备中的处理器,在存储器中存储有文本到语音程序,处理器被连接以从存储器接收文本到语音程序,并可操作以执行文本到语音程序。
在第十三方面,根据第十一方面的第一设备,还包括:通信链路,用于在第一设备处接收来自第二设备的通信,该通信包括由第二设备接收到的传递的口令代码,传递的口令代码被接收用于与第一设备生成的口令代码进行比较。
在第十四方面,根据第十一方面的方法,其中,第一设备是无线扬声器、头戴式耳麦、头戴式耳机、耳机、键盘、计算机鼠标、指针设备以及手表之一。
在第十五方面,一种与第二设备进行无线通信的第一设备,包括:第一设备中的无线通信电路,无线通信电路可操作于第一模式和第二模式中的至少一个模式,第一模式是可发现模式且第二模式是搜索模式;第一设备中的麦克风;连接到麦克风的语音到文本模块,语音到文本模块可操作以将表示口令代码的可听见信号转换为文本串;和通信链路,可操作用于将由第一设备中的语音到文本模块生成的文本串发送到第二设备。
在第十六方面,根据第十五方面的第一设备,其中,第一设备是无线扬声器、头戴式耳麦、头戴式耳机、耳机、键盘、计算机鼠标、指针设备以及手表之一。
在第十七方面,一种与安全无线连接一起使用的移动电话,包括:移动电话中的无线通信电路,无线通信电路可操作于第一模式和第二模式中的至少一个模式,第一模式是可发现模式且第二模式是搜索模式,无线通信电路可操作以在移动电话发现第二设备之后或在第二设备发现移动电话之后生成对变化的口令代码的请求;移动电话的物理输入,物理输入可操作用于从电话的用户接收变化的口令代码;和通信电路,用于将接收到的变化的口令代码发送到第二设备进行认证。
在第十八方面,根据第十七方面的移动电话,其中,物理输入包括虚拟键盘和物理键盘之一。
在第十九方面,一种与安全无线连接一起使用的移动电话,包括:移动电话中的无线通信电路,无线通信电路可操作于第一模式和第二模式中的至少一个模式,第一模式是可发现模式且第二模式是搜索模式;移动电话中的口令代码生成器,口令代码生成器可操作以在移动电话发现第二设备之后或在第二设备发现移动电话之后生成变化的口令代码;移动电话中的显示设备,显示设备可操作以显示由口令代码生成器生成的口令代码;和通信电路,用于从第二设备接收口令代码,以便与移动电话中的口令代码生成器生成的口令代码进行比较。
尽管已经结合示例性方面描述了前述内容,但是应当理解,术语“示例性”仅意味着作为示例,而不是最佳的或最优的。因此,本公开旨在覆盖可以被包括在本公开的范围内的替代、修改和等价。
虽然在此已经示出并描述了特定方面,但是本领域技术人员将理解,在不脱离本申请的范围的情况下,可以用各种替代和/或等价实现方式来替换所示出和描述的特定方面。本申请旨在覆盖在此所讨论的特定方面的任何修改或变化。
Claims (24)
1.一种用于认证第一设备与第二设备之间的无线链路的方法,包括:
在所述第一设备与所述第二设备之间发起配对;
在所述第一设备中生成变化的口令代码;
从所述第一设备首次传递所述口令代码,其中,首次传递包括:从所述第一设备输出所述口令代码,所述口令代码的输出使得从所述第一设备传递的口令代码能够作为可听见信号传递到第二设备;
二次传递包括:由所述第一设备从所述第二设备接收传递的口令代码,以便将传递的口令代码与在所述第一设备中生成的口令代码进行比较;以及
如果传递的口令代码与生成的口令代码匹配,则所述第一设备与所述第二设备的配对被认证。
2.如权利要求1所述的方法,其中,首次传递包括:从所述第一设备输出表示所述口令代码的可听见信号。
3.如权利要求2所述的方法,其中,输出可听见信号包括:将由所述第一设备生成的口令代码的文本转换为语音信号,并且播放所述语音信号作为来自所述第一设备的可听见信号。
4.如权利要求2所述的方法,其中,二次传递包括:在所述第一设备处接收由用户作为物理输入已经输入到所述第二设备中的口令代码。
5.如权利要求2所述的方法,其中,所述第一设备是配件,并且所述第二设备是电话。
6.如权利要求1所述的方法,其中,二次传递包括:由所述第一设备接收作为可听见信号已经输入到所述第二设备中的口令代码。
7.如权利要求6所述的方法,其中,首次传递包括:在所述第一设备上显示所述口令代码。
8.如权利要求7所述的方法,其中,显示包括:在所述第二设备的屏幕上显示所述口令代码的文本表示。
9.如权利要求6所述的方法,其中,所述第一设备是电话,并且所述第二设备是配件。
10.一种用于认证第一设备与第二设备之间的无线链路的方法,包括:
在所述第一设备与所述第二设备之间发起配对;
在所述第一设备中生成变化的口令代码作为文本串;
在所述第一设备中将所述文本串转换为与所述口令代码对应的音频文件;
由所述第一设备播放所述音频文件作为可听见输出;
由所述第一设备接收传递的口令代码,以便与在所述第一设备中生成的口令代码进行比较,传递的口令代码是从第二设备接收的,在所述第二设备处,传递的口令代码是作为物理输入来输入的;以及
如果传递的口令代码与生成的口令代码匹配,则所述第一设备与所述第二设备的配对被认证。
11.如权利要求10所述的方法,其中,将文本串转换到音频文件是由所述第一设备中的文本到语音模块来执行的。
12.如权利要求10所述的方法,其中,所述第一设备是配件,并且所述第二设备是电话。
13.一种用于认证第一设备与第二设备之间的无线链路的方法,包括:
在所述第一设备与所述第二设备之间发起配对;
在所述第一设备中生成变化的口令代码;
在所述第一设备上显示所述口令代码;
由所述第一设备从所述第二设备接收传递的口令代码,其中,传递的口令代码已经在所述第二设备处作为表示所述口令代码的可听见信号被接收到,并在所述第二设备中从接收到的可听见信号被转换为表示接收到的可听见信号的文本串;以及
如果传递的文本串匹配生成的口令代码,则所述第一设备与所述第二设备的配对被认证。
14.如权利要求13所述的方法,其中,显示包括:在所述第一设备的显示屏上将所述口令代码作为文本串显示。
15.如权利要求13所述的方法,其中,所述第一设备是电话,并且所述第二设备是配件。
16.一种与第二设备进行无线通信的第一设备,包括:
所述第一设备中的无线通信电路,所述无线通信电路可操作于第一模式和第二模式中的至少一个,所述第一模式是可发现模式且所述第二模式是搜索模式;
所述第一设备中的变化口令代码生成器,所述变化口令代码生成器可操作以在所述第一设备发现所述第二设备或所述第二设备发现所述第一设备之后生成口令代码,所述口令代码包括文本串;
所述第一设备中的文本到语音模块,所述文本到语音模块可操作以从所述口令代码的文本串生成音频文件;和
所述第一设备中的扬声器,扬声器被连接以从所述文本到语音模块接收所述音频文件,并可操作以将所述音频文件播放为可听见信号。
17.如权利要求16所述的第一设备,其中,所述文本到语音模块包括所述第一设备中的存储器和所述第一设备中的处理器,在所述存储器中存储有文本到语音程序,所述处理器被连接以从所述存储器接收所述文本到语音程序,并可操作以执行所述文本到语音程序。
18.如权利要求16所述的第一设备,还包括:
通信链路,用于在所述第一设备处接收来自所述第二设备的通信,所述通信包括由所述第二设备接收的传递的口令代码,传递的口令代码被接收以便与所述第一设备生成的口令代码进行比较。
19.如权利要求16所述的第一设备,其中,所述第一设备是无线扬声器、头戴式耳麦、头戴式耳机、耳机、键盘、计算机鼠标、指针设备以及手表之一。
20.一种与第二设备进行无线通信的第一设备,包括:
所述第一设备中的无线通信电路,所述无线通信电路可操作于第一模式和第二模式中的至少一个,所述第一模式是可发现模式且所述第二模式是搜索模式;
所述第一设备中的麦克风;
连接到所述麦克风的语音到文本模块,所述语音到文本模块可操作以将表示口令代码的可听见信号转换为文本串;和
通信链路,可操作用于将由所述第一设备中的语音到文本模块生成的文本串发送到所述第二设备。
21.如权利要求20所述的第一设备,其中,所述第一设备是无线扬声器、头戴式耳麦、头戴式耳机、耳机、键盘、计算机鼠标、指针设备以及手表之一。
22.一种与安全无线连接一起使用的移动电话,包括:
所述移动电话中的无线通信电路,所述无线通信电路可操作于第一模式和第二模式中的至少一个模式,所述第一模式是可发现模式且所述第二模式是搜索模式,所述无线通信电路可操作以在所述移动电话发现第二设备之后或者在所述第二设备发现所述移动电话之后生成对变化的口令代码的请求;
所述移动电话的物理输入,所述物理输入可操作用于从所述电话的用户接收所述变化的口令代码;和
通信电路,用于将接收到的变化的口令代码发送到所述第二设备进行认证。
23.如权利要求22所述的移动电话,其中,所述物理输入包括虚拟键盘和物理键盘之一。
24.一种与安全无线连接一起使用的移动电话,包括:
所述移动电话中的无线通信电路,所述无线通信电路可操作于第一模式和第二模式中的至少一个模式,所述第一模式是可发现模式且所述第二模式是搜索模式;
所述移动电话中的口令代码生成器,所述口令代码生成器可操作以在所述移动电话发现第二设备之后或者在所述第二设备发现所述移动电话之后生成变化的口令代码;
所述移动电话中的显示设备,所述显示设备可操作以显示由所述口令代码生成器生成的口令代码;和
通信电路,用于从第二设备接收口令代码,以便与所述移动电话中的口令代码生成器生成的口令代码进行比较。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US15/089,514 | 2016-04-02 | ||
| US15/089,514 US9924358B2 (en) | 2016-04-02 | 2016-04-02 | Bluetooth voice pairing apparatus and method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107277745A true CN107277745A (zh) | 2017-10-20 |
| CN107277745B CN107277745B (zh) | 2023-06-06 |
Family
ID=58265787
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710223192.6A Active CN107277745B (zh) | 2016-04-02 | 2017-03-03 | 蓝牙语音配对装置和方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US9924358B2 (zh) |
| EP (2) | EP3226585B1 (zh) |
| CN (1) | CN107277745B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110972051A (zh) * | 2019-12-20 | 2020-04-07 | 深圳市博音科技有限公司 | 一对二式骨传导助听方法 |
| CN113228722A (zh) * | 2021-03-29 | 2021-08-06 | 华为技术有限公司 | 一种配对方法及装置 |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109754821B (zh) * | 2017-11-07 | 2023-05-02 | 北京京东尚科信息技术有限公司 | 信息处理方法及其系统、计算机系统和计算机可读介质 |
| US10708769B2 (en) * | 2017-12-20 | 2020-07-07 | Bose Corporation | Cloud assisted accessory pairing |
| US20230032549A1 (en) * | 2019-12-30 | 2023-02-02 | Telecom Italia S.P.A. | Method for Authenticating a User, and Artificial Intelligence System Operating According to the Method |
| DE102020209508A1 (de) | 2020-07-28 | 2022-02-03 | Sivantos Pte. Ltd. | Verfahren zum Aufbau einer Kurzstreckenfunkverbindung und Hörgerät |
| CN113676899A (zh) * | 2021-08-09 | 2021-11-19 | 深圳市猿人创新科技有限公司 | 一种设备对码方法、装置及电子设备 |
| CN115225121A (zh) * | 2022-07-04 | 2022-10-21 | 维沃移动通信有限公司 | 蓝牙数据输出方法、装置、电子设备及存储介质 |
| BE1030705B1 (de) * | 2022-07-11 | 2024-02-06 | Miele & Cie | Sichere Authentifizierung und Verbindung zweier Haushaltsgeräte mittels Bluetooth-Low-Energy-Technologie |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101626256A (zh) * | 2008-07-07 | 2010-01-13 | 英华达(南京)科技有限公司 | 建立蓝牙无线传输的方法 |
| CN102307350A (zh) * | 2011-09-14 | 2012-01-04 | 深圳Tcl新技术有限公司 | 移动终端与电视机的关联认证方法、电视机及系统 |
| US20130242706A1 (en) * | 2012-03-14 | 2013-09-19 | Robert Bosch Gmbh | Device Pairing with Audio Fingerprint Encodings |
| CN103533391A (zh) * | 2013-10-12 | 2014-01-22 | 青岛旲天下智能科技有限公司 | 一种声控式交互的双向互动数字电视盒系统及实现方法 |
| US8711656B1 (en) * | 2010-08-27 | 2014-04-29 | Verifone Systems, Inc. | Sonic fast-sync system and method for bluetooth |
| CN104050764A (zh) * | 2014-06-09 | 2014-09-17 | 卢大伟 | 利用蓝牙通信实现手机之间的防盗监控报警方法及系统 |
| CN204103936U (zh) * | 2014-10-31 | 2015-01-14 | 上海众人科技有限公司 | 一种动态令牌及动态令牌认证系统 |
| CN105450269A (zh) * | 2015-12-21 | 2016-03-30 | 飞天诚信科技股份有限公司 | 一种实现蓝牙设备间安全交互配对认证的方法及装置 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7516325B2 (en) * | 2001-04-06 | 2009-04-07 | Certicom Corp. | Device authentication in a PKI |
| US20050010417A1 (en) * | 2003-07-11 | 2005-01-13 | Holmes David W. | Simplified wireless device pairing |
| US20080268776A1 (en) | 2007-04-25 | 2008-10-30 | General Instrument Corporation | Method and Apparatus for Secure Pairing of Bluetooth Devices |
| US8260262B2 (en) * | 2009-06-22 | 2012-09-04 | Mourad Ben Ayed | Systems for three factor authentication challenge |
| US20100332236A1 (en) * | 2009-06-25 | 2010-12-30 | Blueant Wireless Pty Limited | Voice-triggered operation of electronic devices |
| US9000914B2 (en) * | 2010-03-15 | 2015-04-07 | Welch Allyn, Inc. | Personal area network pairing |
| US20140046664A1 (en) * | 2012-08-13 | 2014-02-13 | Plantronics, Inc. | Secure Device Pairing Using Voice Input |
| US9736587B2 (en) * | 2012-08-31 | 2017-08-15 | Qualcomm Incorporated | Smart tool for headphones |
| WO2015028050A1 (en) * | 2013-08-27 | 2015-03-05 | Phonak Ag | Method for controlling and/or configuring a user-specific hearing system via a communication network |
| US20150099466A1 (en) | 2013-10-07 | 2015-04-09 | Tyfone, Inc. | Audio sequence out-of-band bluetooth pairing |
-
2016
- 2016-04-02 US US15/089,514 patent/US9924358B2/en active Active
-
2017
- 2017-03-03 CN CN201710223192.6A patent/CN107277745B/zh active Active
- 2017-03-03 EP EP17159211.6A patent/EP3226585B1/en active Active
- 2017-03-03 EP EP19167557.8A patent/EP3541099A1/en not_active Withdrawn
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101626256A (zh) * | 2008-07-07 | 2010-01-13 | 英华达(南京)科技有限公司 | 建立蓝牙无线传输的方法 |
| US8711656B1 (en) * | 2010-08-27 | 2014-04-29 | Verifone Systems, Inc. | Sonic fast-sync system and method for bluetooth |
| CN102307350A (zh) * | 2011-09-14 | 2012-01-04 | 深圳Tcl新技术有限公司 | 移动终端与电视机的关联认证方法、电视机及系统 |
| US20130242706A1 (en) * | 2012-03-14 | 2013-09-19 | Robert Bosch Gmbh | Device Pairing with Audio Fingerprint Encodings |
| CN103533391A (zh) * | 2013-10-12 | 2014-01-22 | 青岛旲天下智能科技有限公司 | 一种声控式交互的双向互动数字电视盒系统及实现方法 |
| CN104050764A (zh) * | 2014-06-09 | 2014-09-17 | 卢大伟 | 利用蓝牙通信实现手机之间的防盗监控报警方法及系统 |
| CN204103936U (zh) * | 2014-10-31 | 2015-01-14 | 上海众人科技有限公司 | 一种动态令牌及动态令牌认证系统 |
| CN105450269A (zh) * | 2015-12-21 | 2016-03-30 | 飞天诚信科技股份有限公司 | 一种实现蓝牙设备间安全交互配对认证的方法及装置 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110972051A (zh) * | 2019-12-20 | 2020-04-07 | 深圳市博音科技有限公司 | 一对二式骨传导助听方法 |
| CN113228722A (zh) * | 2021-03-29 | 2021-08-06 | 华为技术有限公司 | 一种配对方法及装置 |
| CN113228722B (zh) * | 2021-03-29 | 2023-02-10 | 华为技术有限公司 | 一种配对方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3541099A1 (en) | 2019-09-18 |
| EP3226585A1 (en) | 2017-10-04 |
| EP3226585B1 (en) | 2019-05-22 |
| US20170289798A1 (en) | 2017-10-05 |
| CN107277745B (zh) | 2023-06-06 |
| US9924358B2 (en) | 2018-03-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107277745A (zh) | 蓝牙语音配对装置和方法 | |
| US20110217950A1 (en) | Apparatus & method to improve pairing security in Bluetooth™ headsets & earbuds | |
| JP5820053B2 (ja) | ホストデバイスと限定入力ワイヤレスデバイスとの間のペアリングおよび認証プロセス | |
| Soriente et al. | HAPADEP: human-assisted pure audio device pairing | |
| CN102547502B (zh) | 一种耳机、耳机使用控制方法及终端 | |
| CN101809955B (zh) | 蓝牙设备之间的迅速配对 | |
| US20100227549A1 (en) | Apparatus and Method for Pairing Bluetooth Devices by Acoustic Pin Transfer | |
| US20080195867A1 (en) | Authenticating security parameters | |
| JP2013539293A (ja) | 音声方式で外部設備と通信を行う電子機器 | |
| CN103973696A (zh) | 一种语音通话的数据处理方法 | |
| CN104065648B (zh) | 一种语音通话的数据处理方法 | |
| US9949122B2 (en) | Challenge-response-test image to phone for secure pairing | |
| CN103974242B (zh) | 一种语音通话的数据处理方法 | |
| CN103986711B (zh) | 一种语音通话的数据处理方法 | |
| CN106412812A (zh) | 一种蓝牙语音通信方法、系统和一种蓝牙耳机 | |
| EP3139564A1 (en) | Encryption coding module | |
| CN103974243A (zh) | 一种语音通话的数据处理系统 | |
| CN104468979A (zh) | 一种抗偷窥攻击的基于语音提示的数字口令输入方法 | |
| CN104080080B (zh) | 一种语音通话的数据处理系统 | |
| CN104065649B (zh) | 一种语音通话的数据处理方法 | |
| CN104038932B (zh) | 一种安全设备 | |
| CN104065650B (zh) | 一种语音通话的数据处理系统 | |
| CN103987036B (zh) | 一种语音通话的数据处理系统 | |
| CN103986579B (zh) | 一种语音通话的数据处理系统 | |
| CN103986712A (zh) | 一种语音通话的数据处理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20210707 Address after: California, USA Applicant after: INTEL Corp. Address before: Kayo fukuboku Applicant before: INTEL IP Corp. |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |