CN110650675A

CN110650675A - 用于使用嵌入式带外密钥生成的两设备之间的安全无线配对的系统、装置和方法

Info

Publication number: CN110650675A
Application number: CN201880033522.8A
Authority: CN
Inventors: 郑平; M·卡舍夫; 苏翼
Original assignee: Becton Dickinson and Co
Current assignee: Becton Dickinson and Co
Priority date: 2017-05-22
Filing date: 2018-05-21
Publication date: 2020-01-03
Anticipated expiration: 2038-05-21
Also published as: CA3060873A1; EP3629897A1; ES2923153T3; EP3629897B1; JP7032444B2; US20200162896A1; US20230156475A1; US11751061B2; EP3629897A4; US11516673B2; CN110650675B; JP2020522162A; WO2018217605A1

Abstract

提供了用于使用嵌入式带外(OOB)密钥生成而不需要设备具有输入/输出(IO)能力来输入认证信息来实现用于在第一设备和第二设备之间进行安全配对的密钥生成的设备、系统和方法。蓝牙智能或低功耗(BLE)OOB配对选项可以用于配对医疗设备，其具有增加的OOB密钥生成的安全性。OOB密钥生成包括向第一和第二设备提供相同的预定义证书和安全散列算法，以及使第一和第二设备的散列算法的输入相同。第一设备(例如，经由BLE通告)向第二设备发送唯一数据，以共享和计算相似的输入。第一设备和第二设备将证书和共享数据与散列函数一起使用，以生成在第一设备和第二设备中的每个设备处都相同的密钥。

Description

用于使用嵌入式带外密钥生成的两设备之间的安全无线配对的系统、装置和方法

技术领域

本公开涉及用于使用嵌入式带外(OOB)密钥生成来在两个设备之间进行安全无线配对，以最小化设备与非预期设备之间的配对以及对配对设备的恶意干扰的系统、方法和装置。

背景技术

对体上医疗设备(例如，可穿戴输液泵)和体域网(BAN)医疗设备(例如，手持式血糖仪、具有医疗状况管理应用的智能电话，和用于体上设备的无线控制器)的需求随着患者和医疗服务提供者希望更好和更方便地对诸如糖尿病之类的医疗状况进行患者管理一直在增加。

两个设备之间，诸如可穿戴医疗设备与单独的专用控制器或智能电话(例如，具有与操作可穿戴医疗设备相关的应用的智能电话)之间的安全配对对于避免医疗设备的非预期操作或可能的对操作的恶意干扰是重要的。此外，避免将医疗设备与另一个非预期设备配对也是重要的，特别是当在同一区域内有多个可以与医疗设备配对的潜在设备时。

蓝牙智能或蓝牙低功耗(BLE)技术为无线连接设备提供了有效的低功耗协议，这些设备包括依赖诸如币形电池之类的电源的设备，如在可穿戴设备中通常常见的。蓝牙智能或BLE当前具有三个配对选项，即，Passkey Entry、Just Works和OOB(Out-of-Band，带外)，它们可以或可以不与各种设备一起使用，具体取决于不同的因素，诸如设备的输入/输出(IO)能力，以及配对设备的应用或功能需要的所需安全级别。例如，不具备物理IO或近场通信(NFC)能力的IO能力的BLE设备不能使用OOB配对方法，因为用户需要将OOB认证数据输入到对等设备。另一方面，Just Work配对和Passkey Entry配对选项都没有被证明对于许多无线应用是足够安全的，这些应用诸如需要高安全级别并因此需要更安全配对方式的医疗应用。

发明内容

通过本发明的说明性实施例，克服了上述和其它问题，并实现了附加的优点。说明性实施例提供了一种OOB密钥生成方法(例如，与OOB配对一起使用)，由此要配对的设备不需要IO功能来输入认证数据。说明性实施例还提供了嵌入式OOB密钥生成方法，以将体上和/或药物输送设备与无线或移动设备安全地配对，由此，体上和/或药物输送设备不需要显示器或键输入设备来输入认证数据，从而简化了其设计并降低了其成本。

本发明的说明性实施例的一个方面是提供一种用于将第一设备与第二设备安全地配对以在它们之间进行无线通信的密钥生成方法，该方法包括为第一设备和第二设备中的每一个提供证书和散列函数；第一设备经由第一天线以所选择的间隔并在所选择的射频范围内发送通告信号；第二设备经由第二天线在所选择的射频范围内进行扫描；第一设备在通告信号中提供要与第二设备共享的数据；第二设备经由扫描接收共享数据；以及第二设备和第一设备各自使用共享数据和证书作为散列函数的输入来生成密钥，由第一设备生成的密钥与由第二设备生成的密钥相同。

根据本发明的说明性实施例的各方面，提供包括用证书和散列函数来预先配置第一设备和第二设备。

根据本发明的说明性实施例的各方面，该证书是预定义的128位秘密密钥。

根据本发明的说明性实施例的各方面，根据蓝牙低功耗(BLE)规范来生成和发送通告信号。

根据本发明的说明性实施例的各方面，散列函数是从包括AES-128或SHA-256的组中选择的安全散列算法。

根据本发明的说明性实施例的各方面，共享数据对于第一设备是唯一的，并且包括媒体访问控制(MAC)地址和动态唯一参数中的至少一个。

根据本发明的说明性实施例的各方面，密钥是128位带外(OOB)密钥。

根据本发明的说明性实施例的各方面，所选择的射频范围可以是2.40-2.48吉赫兹(GHz)范围。

本发明的说明性实施例的一个方面是提供一种用于与第二设备安全地配对以在它们之间进行无线通信的设备，该设备包括：存储器设备，其被配置为存储证书和散列函数；射频(RF)接口，用于经由至少一个天线发送和接收RF信号；以及控制器。该控制器被配置为经由RF接口和天线以所选择的间隔和所选择的射频范围发送通告信号。通告信号包括要与第二设备共享的数据。控制器将共享数据和证书输入到散列函数中以生成密钥。由该设备生成的密钥与由第二设备在它扫描并从该设备接收具有共享数据的通告信号时生成的密钥相同。

本发明的说明性实施例的一个方面是提供一种用于与第二设备安全地配对以在它们之间进行无线通信的设备，该设备包括：存储器设备，其被配置为存储证书和散列函数；射频(RF)接口，用于经由至少一个天线发送和接收RF信号；以及控制器。该控制器被配置为经由RF接口和天线扫描并接收通告信号，该通告信号由第二设备以所选择的间隔并在所选择的射频范围内发送。通告信号包括来自第二设备的要与该设备共享的数据。控制器将共享数据和证书输入到散列函数中以生成密钥。由该设备生成的密钥与由第二设备生成的密钥相同。

根据本发明的说明性实施例的各方面，该设备和第二设备预先配置有证书和散列函数。

根据本发明的说明性实施例的各方面，共享数据对于该设备和发送通告信号的第二设备中的任何一个都是唯一的。共享数据包括媒体访问控制(MAC)地址和与该设备和发送通告信号的第二设备中的对应一个相关联的动态唯一参数中的至少一个。

本发明的说明性实施例的附加和/或其它方面和优点将在下面的描述中阐明，或者将从描述中显而易见，或者可以通过实践本发明的说明性实施例来学习。本发明的说明性实施例可以包括具有上述方面中的一个或多个方面，和/或特征中的一个或多个特征及其组合的待配对的设备和用于操作该设备的方法。本发明的说明性实施例可以包括例如所附权利要求中阐述的特征中的一个或多个特征和/或上述方面的组合。

附图说明

通过以下结合附图的详细描述，将更容易理解本发明实施例的上述和/或其它方面和优点，其中：

图1描绘了根据本发明的说明性实施例的医疗设备和控制器；

图2A和图2B是根据本发明的说明性实施例的医疗设备和控制器的框图；

图3描绘了在图2A和图2B中描绘的并且根据本发明的说明性实施例的医疗设备和控制器的射频(RF)部件；以及

图4、图5和图6是根据本发明的实施例的从医疗设备和控制器发送的信号的图；

图7A和图7B是在图2A和图2B中描绘的并且根据本发明的说明性实施例的医疗设备和控制器的操作的图；以及

图8A和图8B是在图2A和图2B中描绘的并且根据本发明的另一个说明性实施例的医疗设备和控制器的操作的图；

图9是根据本发明的说明性实施例的采用嵌入式带外(OOB)密钥生成来进行安全无线配对的对等设备的操作的图；

在整个附图中，相同的标号将被理解为表示相同的元件、特征和结构。

具体实施方式

现在将详细参考在附图中示出的本发明的实施例。本文描述的实施例通过参考附图举例说明但不限制本发明的各个方面。

参考图1、图2A和图2B，示出了说明性药物输送系统10，其具有医疗设备12和带有显示器24或其它用户界面的控制器14。

医疗设备12可以是可穿戴设备或患者携带设备。医疗设备12可以具有与其控制器14集成的用户界面，或者医疗设备可以被配置为由单独的控制器设备控制，诸如如图1所示的无线控制器14。在所示实施例中，医疗设备12由无线控制器14控制，但是应该理解的是，本发明的说明性实施例的各方面适用于具有其自己的控制器的医疗设备12和要与医疗设备12进行配对的另一个设备14。此外，无线控制器14可以是例如智能电话。

例如，医疗设备12可以是用于单个患者使用的一次性胰岛素输送设备(IDD)，其被配置用于以设定和可变的基础(24小时周期)率连续皮下输送胰岛素并且推注(按需)用于管理需要胰岛素治疗的2型糖尿病(T2DM)患者的剂量。但是，应该理解的是，医疗设备12可以是任何体上医疗设备(例如，可穿戴输液泵、连续血糖仪)或体域网(BAN)医疗设备(例如，手持式血糖仪、具有医疗状况管理应用的智能电话，或用于体上设备的无线控制器)。

如下所述，根据本发明的说明性实施例并参考图9来描述嵌入式OOB密钥生成过程，其增强了图7B或图8B中所示的BLE标准配对协议的安全性。应该理解的是，结合图7A或图8A描述的基于范围的预配对过程不需要经由用于配对的设备12和设备14来实现，以便实现图9的OOB密钥生成过程的益处。采用了BLE标准配对协议的OOB配对选项，因为它比BLE的Just Work和Passkey Entry配对选项提供更高的安全性。

继续参考图1、图2A和图2B，IDD 12是系统10的一部分，系统10是用于由患有2型糖尿病(T2DM)的患者使用的高级胰岛素输送系统。它被配置为在目标用户通常居住的所有环境中每天24小时使用。它被配置为患者用户穿戴IDD三天(最多84小时)。它有四(4)个主要功能：输送用户设定的每日基础胰岛素率；输送用户设定的推注胰岛素量；输送(一个或多个)手动推注胰岛素剂量；以及生成系统状态和通知。该系统解决了许多2型患者对需要谨慎、简单且成本有效的胰岛素输送替代传统的复杂胰岛素泵的多次每日注射(MDI)的未满足的需求。但是，应该理解的是，医疗设备12可以用于输送任何类型的流体，并且不限于胰岛素输送。

无线控制器(WC)14用于对身体穿戴的IDD进行编程，以向患者输送每日基础胰岛素率和进餐时间胰岛素量。WC 14还提供IDD 12的状态信息以及对用户的通知。身体穿戴的IDD 12储存胰岛素并向患者皮下施用胰岛素。如果IDD检测到问题(例如，储存器中的容量低、电池电量低)，则IDD经由WC向患者发送反馈。系统10中的通信软件支持的重要功能是WC14和IDD 12之间的无线通信，其使得IDD 12能够向WC 14提供反馈并且用户以简单和分立的方式经由WC 14通过IDD 12无线地控制他们的胰岛素输送。

在图2A所示的图示实施例中，IDD 12具有微控制器60，其被配置为控制泵送机构52、与WC的无线通信(例如，经由具有匹配的电路和天线的RF电路54)以及泵操作。除了编程的药物输送之外，IDD还具有用于手动输送药物的(一个或多个)推注按钮64。泵送机构52包括用于存储待经由套管68输送到穿戴IDD的患者的流体药物(例如，胰岛素)的储存器76，以及用于通过套管可控地从储存器输送指定量的药物的泵72。可以使用注射器经由隔膜78填充储存器76。IDD具有手动插入机构66，用于将套管68插入到患者体内；但是，处理器60可以被配置为操作可选的驱动电路以使插入机构66的操作自动化来将套管68部署到患者中。另外，IDD 12可以可选地提供有流体传感器74或压力传感器70。例如，在一个或多个泵操作期间(诸如在储存器灌注期间)，微控制器60可以操作LED 62以接通或闪烁。IDD 12由电池和调节器供电，如在58处所指示的。当初始化IDD 12(例如，上电以开始与WC 12配对)时，(一个或多个)推注按钮64可以被配置为(一个或多个)唤醒按钮，当其被用户激活时，使IDD 12从节能睡眠模式唤醒。

在图2B所示的图示实施例中，WC 14被实现为双微处理器部件，其具有：1)WC主处理器(WCMP)30和WC通信处理器(WCCP)32。WCMP 30连接到用户界面(UI)部件，诸如具有触摸屏24的LCD显示器，一个或多个按钮28、LED指示器26等。WCCP 32连接到射频(RF)部件38(例如，天线和匹配电路)，并且主要负责WC 14与IDD 12的无线通信。两个处理器30、32通过串行外围接口(SPI)相互通信。两个处理器30、32也可以通过两个中断引脚M_REQ_INT和S_REQ_INT相互中断。

继续参考图2B，除了用于电力的可更换的碱性电池34之外，WC 14被设计为非现场可维修的(即，没有用户要检查、调整、更换或维护的零件)。在WC中提供非易失性存储器(例如，FLASH存储器)36以存储从IDD 12接收到的输送和状态数据，诸如输送日期和时间以及量。

具有电容式触摸屏24的LCD通过向用户呈现视觉和图形输出(例如，系统信息、指令、视觉通知、用户配置、数据输出等)，并且通过为用户提供输入输入(例如，设备操作输入，诸如IDD配对和设置和配量，以及配置参数等)的可视界面来用作用户的可视界面。具有电容式触摸屏24的WC显示器在其显示区域上检测(至少)单点触摸手势。例如，触摸屏被配置用于识别用户触觉输入(轻击、轻扫和按钮按压)，从而允许在UI屏幕和应用内导航。触摸屏24通过特定的用户交互帮助执行特定的系统功能(即，IDD 12设置和与WC 14的配对、胰岛素配量、向用户提供配量历史，以及IDD停用和用另一个IDD替换，等等)。WC 14还可以包括按钮28，诸如设备唤醒按钮，当被用户激活时，该按钮使WC 14从节能睡眠模式中唤醒。WC14还可以具有LED 26以指示低电池状态(例如，当剩余12小时或更少时间的使用量时指示低电池状态)。

具有IDD 12的WC 14射频(RF)接口例如基于

低功耗或基于BLE的通信协议，但是可以使用其它无线通信协议。在药物输送系统10中，WC 14和IDD 12利用从2400MHz到2480MHZ频谱的ISM频带在高达10英尺或大约3米的距离内无线通信。WC 14与IDD 12通信，而IDD在露天粘附到身体上。WC 14是中央设备或主设备，并且IDD 12是外围设备或从设备。每当WCMP 30想要向IDD 12发送信息或从IDD 12检索信息时，它通过与WCCP 32交互来这样做，WCCP 32又经由相应的RF电路38和54跨BLE链路与IDD 12通信，如图3所示出的。

根据本发明的说明性实施例，WC 14(例如，其WCCP 32)和IDD 12根据协议和各种操作进行通信，以减轻WC 14与非预期的IDD 12'配对，或者反之亦然，预期的IDD 12与非预期的WC 14'配对的风险。任一种情况都可能导致泵送机构53的非预期操作，从而潜在地导致胰岛素注入过多，这可能对患者造成伤害。根据系统10的说明性方面，IDD 12启动时(例如，在配对之前)的通信范围减小，诸如非预期的IDD 12'之类的非预期设备被WC 14拒绝，并且当在附近检测到多个IDD共存时，防止WC 14与IDD 12配对，除非IDD 12是由WC 14检测到的唯一IDD。如下面更详细地描述的，系统10中的示例操作包括使用信号强度指示符(例如，最小和最大接收信号强度指示器(RSSI)阈值)来降低WC 14和IDD 12的发射功率水平以控制通信范围(例如，在配对之前小于或等于20”)，以拒绝包括非预期的IDD 12'在内的非预期设备，调整WC 14启动扫描时间来检测多个IDD共存，当检测到多于一个IDD 12时指示用户与他/她的WC 14和IDD 12一起移动到其它房间以重试配对，并且仅当它是由WC 14检测到的唯一IDD 12时才允许WC 14与IDD 12配对。

在图4中并且根据本发明的说明性实施例图示了配对之前的IDD 12通告和WC 14扫描。在唤醒后和配对之前，如在106处所指示的，每250毫秒(+/-10％)，IDD 12用IDD启动通告数据分组100进行通告，并对可能的来自WC 14的应答等待3毫秒(+/-10％)。在WCMP 30的请求下，WCCP 32通过每746毫秒(+/-10％)104开始扫描IDD通告大约505毫秒(+/-10％)扫描窗口102来发起通信。在扫描周期104结束时，WCCP 32执行共存检查，如下面结合图7和图8所述。在扫描时间段104结束时，如果WCCP32在传输层超时周期内未检测到任何通告分组100，则WCCP停止扫描并发送带有传输超时错误代码的Nack响应。如下面结合图7和图8所述，在发送Nack响应之后，如果未检测到通告，则WCCP32进入睡眠状态。

在图5中并且根据本发明的说明性实施例图示了配对之后的IDD 12通告和WC 12扫描。在配对之后，如果IDD 12没有主动进行泵送，则IDD 12在所选择的时间间隔108(例如，每1秒(+/-10％))用IDD周期性数据分组100进行通告。在每个通告100之后，IDD 12对可能的来自WC 14的应答等待30毫秒(+/-10％)。在配对之后，在WCMP 30的请求下，WCCP 32通过每746毫秒(+/-10％)104开始扫描IDD通告505毫秒(+/-10％)扫描窗口102来发起通信。

在图6中并且根据本发明的说明性实施例图示了泵送期间的IDD 12通告和WC 14扫描。如果IDD 12正在输送诸如胰岛素之类的药物，它在分配冲程112结束时每500毫秒通告达2秒。虽然未在图6中指示，但是在IDD吸入周期110和分配周期112之间的休息时间，IDD12仍在可能的情况下尝试通告。当IDD 12正在泵送时，在WCMP 30的请求下，WCCP 32通过每746毫秒(+/-10％)104开始扫描IDD通告505毫秒(+/-10％)扫描窗口102来发起通信。

参考图7A和图7B，描述了针对WC 14和IDD 12的操作，尤其是相对于WCMP 30、WCCP32和IDD处理器60的操作。示出了WCMP 30和WCCP 32之间的SPI接口；但是，如以上所解释的，WC 14可以被配置为单个处理器设备。而且，如上所述，在WC 14和IDD 60之间提供了BLE接口或类似的无线接口124。在图7A和图7B中，为了便于参考，操作被编号为1至30。

为了开始将WC 14与IDD 12配对，可以将IDD 12从节能睡眠模式唤醒(例如，通过(一个或多个)用户激活按钮64)，如图7A中的操作1所指示的。IDD 12降低其传输功率(操作2)，并且以传输功率水平0开始通告IDD启动通告数据(操作5)高达1分钟+/-10％。IDD 12周期性地发送IDD启动通告数据分组(操作8)。可以响应于用户激活按钮(诸如触摸屏24启动按钮或其它按钮28)，将WC 14从其节能睡眠模式唤醒(例如，如操作3中所指示的)，并且进入开始模式(操作4)，诸如WCMP 30将开始命令发送到WCCP 32。一旦接收到开始命令，WCCP32就开始扫描IDD启动通告数据(操作6)，如上面结合图4所描述的。

继续参考图7A和操作9，WC 14可以确定特定类型的设备12是否在其附近。例如，IDD 12启动通告数据可以包括IDD识别信息(例如，所选择的动态和/或静态参数或识别设备的类型的值，诸如制造商和/或型号或其它特性)，使得WC 14可以被配置为仅与具有指定的IDD识别信息的设备或IDD配对，而不与不具有指定的IDD识别信息的其它设备配对。参考操作9，WCCP 32可以确定IDD 12启动通告数据是否具有与例如其特定制造商相关的IDD识别信息。如果没有，则WCCP 32继续扫描(操作7)。

参考图7A中的操作10，如果WCCP 32从其附近的确实具有指定的IDD识别信息的设备中扫描IDD启动通告数据，则WCCP 32开始确定与该IDD启动通告数据有关的符号强度信息是否满足一个或多个阈值。例如，WCCP 32可以停止扫描并对接收到的数据分组执行接收信号强度指示器(RSSI)检查。RSSI信息可以例如由WC14的RF电路38中的RF芯片生成。如果RSSI小于最小水平(例如，-65dBm+/-10％)，则WCCP 32忽略接收到的通告数据分组，并重试扫描过程(操作7)。选择最小水平以将WP 14附近的IDD12通告与噪声或与WC 14足够远作为非预期的配对设备的IDD 12进行区分。

参考图7A中的操作11，如果RSSI大于最大水平(例如，-3dBm+/-10％)，诸如当可能已发生RF阻塞时，则WCCP 32向WCMP 30发送Nack响应(例如，具有超出最大RSSI(MaximumRSSI Exceeded)错误代码的响应)，如操作12处所指示的。WCMP 30进而可以生成警报(例如，经由LCD触摸屏24)以建议用户移动到另一个位置(操作13)。

在扫描时间段结束时，如果WCCP 32检测到来自多于一个IDD12的通告分组(操作14)，则WCCP 32向WCMP 30发送Nack响应(例如，具有检测到共存(Co-existence Detected)错误代码的响应)(操作15)。WCMP 30进而可以生成警报(例如，经由LCD触摸屏24)，以建议用户移动到另一个位置重试配对，并且可选地，已检测到另一个IDD(操作16)。

如果已经通过RSSI和共存检查，则WCCP 32可以将IDD启动通告数据响应消息发送到WCMP 30(操作17)。在接收到响应消息后，WCMP 30(例如，使用指定的IDD识别信息)验证IDD启动通告数据(操作18)。如果该IDD兼容性检查成功，则WCMP 30将配对命令消息发送到WCCP 32(操作19)。根据本发明的说明性实施例，在接收到配对命令后，WCCP 32可以在执行带外(OOB)密钥生成之前对配对命令消息执行IPC完整性检查(操作20)。

参考图7A中的操作21，在IDD 12和WC 14之间发起配对过程(例如，蓝牙低功耗OOB配对方法)。例如，如图7B中的操作22和23所指示的，IDD 12可以接收配对请求，并执行完整性检查，如果完整性检查失败，则导致IDD 12忽略该请求，并且如果完整性检查成功，则将配对响应发送到WCCP 32。IDD 12和WCCP 32可以各自执行配对算法(操作24)(例如，蓝牙低功耗(BLE)配对)。配对密钥可以单独地在IDD 12和WCCP 32上生成，使得配对密钥交换不需要空中接口。WCCP 32将配对密钥信息保存到非易失性存储器位置。WCCP 32通过向IDD发送低层确认分组来确认配对(操作25)。在接收到WCCP 32的确认分组后，IDD 12保存配对密钥信息。在接收到WCCP的确认分组后，IDD通过向WCCP 32发送回低层确认分组来确认配对(操作26)。因此，WCCP 14和IDD32促进了配对密钥分发(操作27)。

继续参考图7B，在配对完成后(例如，根据BLE标准安全管理协议(SMP)配对)，WCCP32向IDD 12发送配对命令(例如，以便一旦低层配对完成，就执行传输层配对)(操作28)。在接收到IDD的确认分组后，WCCP 32将配对成功消息发送到WCMP 30(操作29)。在接收到配对成功消息后，WCMP 30将配对密钥信息保存到非易失性存储器位置用于记录，并且可以在用户界面上显示配对成功(操作30)。在配对之后，将IDD发射功率水平设置为(例如，15)以增加通信范围(操作31)。此外，在配对之后，WCCP32发射功率水平也增加。WC 14仅与配对的IDD 12通信，并且IDD 12仅接受来自配对的WC 14的命令。WC 12和IDD 14的这种绑定通信关系保持不变，直到IDD被停用为止。在IDD停用之后，WC 14可以自由地与新的IDD 12配对；但是，在任何给定时间，优选地仅允许WC 14与一个IDD 12配对。

图8A和图8B中的WC 14和IDD 12操作类似于图7A和图7B中的操作，不同之处在于共存检查(操作10)在信号强度(例如RSSI)检查之前进行(操作13和14)。换句话说，共存和信号强度检查的顺序可以互换。另外，设备检查(操作9)可以是可选的。

根据本发明的一方面，WCCP 32不需要不断地扫描(例如，图7A和图8A的操作7)，这节省了WC 14的功率。换句话说，由WCCP进行的扫描可以交错，使得扫描发生所选择的持续时间(例如，如图4所示的505毫秒扫描窗口102)，该持续时间比IDD 12的两个通告间隔106(例如，两个250通告间隔106)更长，以确保WCCP 32不会错过在WC 14的配对范围内检测到来自IDD 12的IDD启动通告数据分组100。然后，在下一个扫描间隔104内再次扫描另一个时间扫描窗口102之前，WCCP在扫描间隔104内停止扫描所选择的时间间隔(例如，图4中的241毫秒)。

如果在扫描窗口102期间检测到IDD启动通告数据分组100，则WCCP 32停止扫描并开始以上结合图7A描述的各种检查中的一个或多个检查；即，设备检查(操作9)、接收信号强度检查(操作10和11)和共存检查(操作14)。如果经由操作14定位到多个设备，或者未通过其它检查(即，操作9、10和11)，则WCCP 32再次开始扫描(操作7)。

如果在扫描窗口102期间未检测到IDD启动通告数据分组100，则WCCP 32可以在一系列扫描间隔104上扫描所选择的时间量(例如10秒)并且然后超时。在超时后，WCCP 32可以将Nack信号发送到WCMP 30，WCMP 30进而关于通信错误以及需要是预期的IDD 12靠近WC14警告用户并重试配对。

根据本发明的一个方面并且参考图9，现在将描述图7B和图8B所示的对BLE标准配对的增强(例如，图7A和图8A中的操作20)以使用OOB密钥生成来增加安全性。首先，在要配对的每个对等设备处使用安全散列算法(H)，诸如，例如，AES-128或SHA-256或其它安全散列算法。其次，用于对等设备的散列函数的输入被配置为相同，使得可以在每个对等设备处生成相同的OOB密钥作为散列函数的输出。为了在每个对等设备处建立对散列函数的相同输入，对等设备(例如，IDD 12)通过通告100将其一些唯一数据发送到另一个对等设备(例如，无线控制器14)以共享(即，在下文中称为共享数据)诸如例如MAC地址和/或其它动态唯一参数。此外，所有可能配对的设备(例如，IDD 12、WC或智能电话应用14)共享证书，例如，128位秘密密钥。使用该共享数据和安全散列函数中的预定义秘密密钥作为输入，两个对等设备12、1都生成相同的128位OOB密钥，即，用于配对的认证数据。可以将动态参数(诸如MAC地址)构建为变量(例如，在IDD 12之间是唯一的)，并且128位的秘密密钥被共享并保持相同(例如，在IDD 12和WC或智能电话应用14之间相同)。因此，用于各种配对设备集合中的每个对12、14的OOB密钥是不同的并且是安全的。

如图9所示，从设备(例如，IDD 12)和主设备(例如，无线控制器14)都被提供有预定义的秘密密钥(C)和安全散列函数(H)。例如，主设备和从设备都被编程有相同的16字节秘密密钥C＝{c0，c2，…c15}。例如，可以在制造时向IDD和WC 14提供秘密密钥C和散列函数H，或者在对应的包含该密钥生成所需信息的应用被安装时提供给用该IDD操作的智能电话14。从设备准备其唯一共享数据{s1，s2，s3，…，sn}。如在120处所指示的，每个IDD12被配置为将通告分组100发送到其希望配对的WC 14。通告分组100包含IDD的唯一共享数据s₁，s₂，…，s_n。如在119处所指示的，主设备开始扫描，并且从设备通告共享数据{s1，s2，s3，…，sn}。主设备从从设备的通告中读取共享数据，如在121处所指示的，使得IDD和WC都计算相同的输入S＝s1||s2||s3||…||sn，如在122处所指示的。相同的输入(即，共享数据S和预定义密钥C)被提供给在每个对等设备处提供的相同所选择的安全散列算法H，如在124处所指示的，使得IDD 12和WC 14各自生成相同的密钥，如在126处所指示的(即，Km＝H(C，S)并且Ks＝H(C，S)；因此，Km＝Ks)。因此，在每个对等设备处提供包括密钥的OOB数据以分别开始与Km和Ks的OOB配对，如在128处所指示的。

结合图9并且根据本发明的说明性实施例描述的OOB密钥生成实现了许多优点。首先，通过使用OOB密钥生成方法来防止中间人攻击和窃听。其次，不需要IO能力，从而允许简化的且成本更低的IDD 12或其它医疗设备，这些设备将不需要例如键盘和/或显示器来输入认证数据。因此，BLE的最安全的配对选项(即OOB配对)在任一对等设备中都没有IO能力的情况下实现。根据本发明的说明性实施例的本文所述的OOB密钥生成还防止了蛮力计算，这是因为OOB密钥生成算法基于动态和静态输入两者并且因此增加了蛮力计算的难度。

本领域技术人员将理解的是，本公开不限于其应用于以下描述中阐述的或附图中图示的构造的细节和部件的布置。本文的实施例能够具有其它实施例，并且能够以各种方式实践或执行。而且，将理解的是，本文使用的措辞和术语是为了描述的目的，不应该被认为是限制性的。本文中“包括”、“包含”或“具有”及其变型的使用旨在涵盖其后列出的项目及其等同物以及附加项目。除非另有限制，否则本文中术语“连接”、“耦合”和“安装”及其变型被广泛使用并且包括直接和间接连接、耦合和安装。此外，术语“连接”和“耦合”及其变型不限于物理或机械连接或耦合。另外，诸如上部、下部、底部和顶部的术语是相对的，并且用于帮助图示，但不是限制性的。

根据本发明的所示实施例采用的说明性设备、系统和方法的部件可以至少部分地在数字电子电路系统、模拟电子电路系统或在计算机硬件、固件、软件或它们的组合中实现。例如，这些部件可以例如作为计算机程序产品来实现，诸如计算机程序、程序代码或有形地实施在信息载体中或机器可读存储设备中的计算机指令，用于由诸如可编程处理器、计算机或多个计算机等数据处理装置执行或控制操作。

计算机程序可以用任何形式的编程语言编写，包括编译或解释语言，并且可以以任何形式部署，包括作为独立程序或作为模块、部件、子例程或其它适用于在计算环境中使用的单元。可以部署计算机程序以在一个计算机上或在一个站点处的多个计算机或者分布在多个站点上并通过通信网络互连的多个计算机上执行。而且，用于实现本发明的说明性实施例的功能程序、代码和代码段可以由本发明所属领域的程序员容易地解释为在本发明的范围内。与本发明的说明性实施例相关联的方法步骤可以由执行计算机程序、代码或指令以执行功能的一个或多个可编程处理器执行(例如，通过对输入数据进行操作和/或生成输出)。例如，方法步骤也可以由专用逻辑电路系统来执行，例如FPGA(现场可编程门阵列)或ASIC(专用集成电路)，并且本发明的说明性实施例的装置可以被实现为专用逻辑电路系统，例如FPGA或ASIC。

结合本文所公开的实施例描述的各种说明性逻辑方框、模块和电路可以用被设计为执行本文描述的功能的通用处理器、数字信号处理器(DSP)、ASIC、FPGA或其它可编程逻辑设备、分立门或晶体管逻辑、分立硬件部件或其任何组合来实现或执行。通用处理器可以是微处理器，但在替代方案中，处理器可以是任何常规处理器、控制器、微控制器或状态机。处理器还可以被实现为计算设备的组合，例如DSP和微处理器的组合、多个微处理器、结合DSP内核的一个或多个微处理器、或任何其它这样的配置。

作为示例，适合于执行计算机程序的处理器包括通用和专用微处理器、以及任何类型的数字计算机的任何一个或多个处理器。通常，处理器将接收来自只读存储器或随机访问存储器或两者的指令和数据。计算机的基本元件是用于执行指令的处理器和用于存储指令和数据的一个或多个存储器设备。通常，计算机还将包括用于存储数据的一个或多个大容量存储设备，或可操作地耦合以从该一个或多个大容量存储设备接收数据或将数据传输到该一个或多个大容量存储设备或两者，大容量存储设备例如磁盘、磁光盘或光盘。适用于实施计算机程序指令和数据的信息载体包括所有形式的非易失性存储器，作为示例包括半导体存储器设备，例如电可编程只读存储器或ROM(EPROM)、电可擦除可编程ROM(EEPROM)、闪存设备和数据存储盘(例如磁盘、内部硬盘或可移动盘、磁光盘和CD-ROM和DVD-ROM盘)。处理器和存储器可以由专用逻辑电路系统补充或结合在专用逻辑电路系统中。

本领域技术人员将理解的是，可以使用各种不同技术和技巧中的任何一种来表示信息和信号。例如，可以在整个以上描述中参考的数据、指令、命令、信息、信号、比特、符号和芯片可以由电压、电流、电磁波、磁场或粒子、光场或粒子或其任何组合表示。

除非在所附权利要求中阐述，否则以上给出的描述和附图仅旨在作为示例，并不旨在以任何方式限制本发明。特别要注意的是，本领域技术人员可以容易地以多种其它方式组合上面已经描述的各种说明性实施例的各种元件的各种技术方面，所有这些方面都被认为是在本发明的范围内。

Claims

1.一种用于将第一设备与第二设备安全地配对以在它们之间进行无线通信的密钥生成方法，包括：

为第一设备和第二设备中的每个设备提供证书和散列函数；

第一设备经由第一天线以所选择的间隔并在所选择的射频范围内发送通告信号；

第二设备经由第二天线以所选择的射频进行扫描；

第一设备在通告信号中提供要与第二设备共享的数据；

第二设备经由扫描接收共享数据；以及

第二设备和第一设备各自使用所述共享数据和所述证书作为散列函数的输入来生成密钥，由第一设备生成的密钥与由第二设备生成的密钥相同。

2.如权利要求1所述的密钥生成方法，其中所述提供包括用所述证书和所述散列函数来预先配置第一设备和第二设备。

3.如权利要求1所述的密钥生成方法，其中所述证书是预定义的128位秘密密钥。

4.如权利要求1所述的密钥生成方法，其中所述通告信号是根据低功耗蓝牙(BLE)规范生成和发送的。

5.如权利要求1所述的密钥生成方法，其中所述散列函数是从由AES-128或SHA-256构成的组中选择的安全散列算法。

6.如权利要求1所述的密钥生成方法，其中所述共享数据对于第一设备是唯一的，并且包括媒体访问控制(MAC)地址和动态唯一参数中的至少一个。

7.如权利要求1所述的密钥生成方法，其中所述密钥是128位带外(OOB)密钥。

8.一种用于与第二设备安全地配对以在它们之间进行无线通信的设备，包括：

存储器设备，被配置为存储证书和散列函数；

射频(RF)接口，用于经由至少一个天线发送和接收RF信号；以及

控制器，被配置为：

经由RF接口和天线以所选择的间隔和所选择的射频范围发送通告信号，所述通告信号包括要与第二设备共享的数据；以及

将所述共享数据和所述证书输入到所述散列函数中以生成密钥，由所述设备生成的密钥与由第二设备在它扫描并从所述设备接收具有所述共享数据的所述通告信号时生成的密钥相同。

9.一种用于与第二设备安全地配对以在它们之间进行无线通信的设备，包括：

存储器设备，被配置为存储证书和散列函数；

控制器，被配置为：

经由RF接口和天线扫描并接收通告信号，所述通告信号由第二设备以所选择的间隔并在所选择的射频范围内发送，所述通告信号包括来自第二设备的要与所述设备共享的数据；以及

将所述共享数据和所述证书输入到所述散列函数中以生成密钥，由所述设备生成的密钥与由第二设备生成的密钥相同。

10.如权利要求8或9所述的设备，其中所述设备和第二设备预先配置有所述证书和所述散列函数。

11.如权利要求8或9所述的设备，其中所述证书是预定义的128位秘密密钥。

12.如权利要求8或9所述的设备，其中所述通告信号是根据低功耗蓝牙(BLE)规范生成和发送的。

13.如权利要求8或9所述的设备，其中所述散列函数是从由AES-128或SHA-256构成的组中选择的安全散列算法。

14.如权利要求8所述的设备，其中所述共享数据对于所述设备是唯一的，并且包括媒体访问控制(MAC)地址和动态唯一参数中的至少一个。

15.如权利要求9所述的设备，其中所述共享数据对于第二设备是唯一的，并且包括媒体访问控制MAC地址和动态唯一参数中的至少一个。

16.如权利要求8或9所述的设备，其中所述密钥是128位带外(OOB)密钥。