CN111432381A - 装置识别方法、识别装置以及装置配对方法 - Google Patents
装置识别方法、识别装置以及装置配对方法 Download PDFInfo
- Publication number
- CN111432381A CN111432381A CN202010021611.XA CN202010021611A CN111432381A CN 111432381 A CN111432381 A CN 111432381A CN 202010021611 A CN202010021611 A CN 202010021611A CN 111432381 A CN111432381 A CN 111432381A
- Authority
- CN
- China
- Prior art keywords
- identification
- member device
- public key
- candidate member
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
- H04W12/47—Security arrangements using identity modules using near field communication [NFC] or radio frequency identification [RFID] modules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/005—Discovery of network devices, e.g. terminals
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种装置识别方法,用于通过识别装置识别候选成员装置是否属于装置集合。该装置集合包括至少一个成员装置。该方法包括:(a)在该识别装置和该装置集合的至少一个成员装置中的第一成员装置之间建立连接,以从该第一成员装置获取集合ID和至少一个识别密钥;(b)根据集合ID发现候选成员装置;(c)根据该识别密钥生成识别数据,并将该识别数据发送给该候选成员装置;(d)根据用于该识别数据的比较结果确定该候选成员装置是否属于该装置集合。
Description
技术领域
本发明涉及一种蓝牙技术,更特别地,涉及一种能够有效识别要配对的成员装置的装置识别方法、识别装置以及装置配对方法。
背景技术
近年来,诸如蓝牙的短距离无线通信算法非常流行。这样的算法很容易在两个不同的装置(device)之间建立连接。但是,这些算法的配对(pairing)方法存在一些缺点。
图1是示出相关的蓝牙装置配对方法的操作的示意图。如图1所示,如果移动电话100想要与诸如扬声器(speaker)S_Y和显示器(display)D_Y的多个其它装置进行配对,则移动电话100必须与扬声器S_Y和显示器D_Y一对一地配对。必须为每个被配对的装置重复进行配对的整个过程,因此,如果用户希望将移动电话100与多个装置进行配对,则会浪费大量时间。
此外,如图1所示,用户可能会在与扬声器S_Y和显示器D_Y配对的同时将移动电话100与诸如扬声器S_N或显示器D_N之类的错误(wrong)装置进行配对,因此,存储在移动电话110中的数据可能会在其他人的装置上进行播放。更糟糕的是,如果移动电话100与错误装置配对,则存储在移动电话110中的数据可能会被盗。
发明内容
本申请的目的之一是提供一种装置识别方法(device identifying method)、识别装置以及装置配对方法,其能够通过识别装置识别候选成员装置(candidate memberdevice)是否属于装置集合(device set)。
一方面,本申请提供一种装置识别方法,用于通过识别装置来识别候选成员装置是否属于装置集合。该装置集合包括至少一个成员装置(member device)。该方法包括:(a)在该识别装置和该至少一个成员装置中的第一成员装置之间建立连接,以从该第一成员装置获取集合ID(set ID)和至少一个识别密钥;(b)根据该集合ID发现候选成员装置;(c)根据该识别密钥生成识别数据,并将该识别数据发送给该候选成员装置;以及,(d)根据用于该识别数据的比较结果确定该候选成员装置是否属于该装置集合。
在一些实施例中,该识别密钥包括分别用于该至少一个成员装置中的每一个成员装置的集合公开密钥,其中,步骤(c)包括:(e)从该集合公开密钥中获取该候选成员装置的集合公开密钥;以及,(f)根据该候选成员装置的集合公开密钥生成该识别数据。
在一些实施例中,步骤(f)包括:选择随机数;根据该识别装置的公开密钥、该候选成员装置的公开密钥和该随机数,应用特定函数生成确认数据;以及,
利用该候选成员装置的集合公开密钥对该确认数据和该随机数进行编码,以生成该识别数据。
在一些实施例中,该确认数据是用于蓝牙配对的带外认证的确认。
在一些实施例中,每个成员装置具有用于该装置集合的集合私密密钥,以及,该识别密钥包括该集合私密密钥,其中,步骤(c)包括:(e)从该候选成员装置获取该候选成员装置的编码后的集合公开密钥;(f)利用该集合私密密钥对该编码后的集合公开密钥进行解码,以获取该候选成员装置的集合公开密钥;以及,(g)根据该候选成员装置的集合公开密钥生成该识别数据。
在一些实施例中,步骤(g)包括:选择随机数;根据该识别装置的公开密钥、该候选成员装置的公开密钥和该随机数,应用特定函数生成确认数据;以及,利用该候选成员装置的集合公开密钥对该确认数据和该随机数进行编码,以生成该识别数据。
在一些实施例中,该确认数据是用于蓝牙配对的带外认证的确认。
另一方面,本申请提供一种识别装置,该识别装置能够识别候选成员装置是否属于装置集合,该装置集合包括至少一个成员装置,以及,该识别装置包括处理电路,该处理电路被配置为执行至少一段程序代码以执行以下操作:(a)在该识别装置和该至少一个成员装置中的第一成员装置之间建立连接,以从该第一成员装置获取集合ID和至少一个识别密钥;(b)根据该集合ID发现候选成员装置;(c)根据该识别密钥生成识别数据,并将该识别数据发送给该候选成员装置;以及,(d)根据用于该识别数据的比较结果,确定该候选成员装置是否属于该装置集合。
在一些实施例中,该识别密钥包括分别用于该至少一个成员装置中的每一个成员装置的集合公开密钥,其中,步骤(c)包括:(e)从该集合公开密钥中获取该候选成员装置的集合公开密钥;以及,(f)根据该候选成员装置的集合公开密钥生成该识别数据。
在一些实施例中,步骤(f)包括:选择随机数;根据该识别装置的公开密钥、该候选成员装置的公开密钥和该随机数,应用特定函数生成确认数据;以及,
利用该候选成员装置的集合公开密钥对该确认数据和该随机数进行编码,以生成该识别数据。
在一些实施例中,该确认数据是用于蓝牙配对的带外认证的确认。
在一些实施例中,每个成员装置具有用于该装置集合的集合私密密钥,以及,该识别密钥包括该集合私密密钥,其中,步骤(c)包括:(e)从该候选成员装置获取该候选成员装置的编码后的集合公开密钥;(f)利用该集合私密密钥对该编码后的集合公开密钥进行解码,以获取该候选成员装置的集合公开密钥;以及,(g)根据该候选成员装置的集合公开密钥生成该识别数据。
在一些实施例中,步骤(g)包括:选择随机数;根据该识别装置的公开密钥、该候选成员装置的公开密钥和该随机数,应用特定函数生成确认数据;以及,
利用该候选成员装置的集合公开密钥对该确认数据和该随机数进行编码,以生成该识别数据。
在一些实施例中,该确认数据是用于蓝牙配对的带外认证的确认。
又一方面,本申请提供一种装置配对方法,用于确定识别装置是否应该(should)与候选成员装置配对,以及,该装置配对方法包括:(a)在该识别装置和装置集合的至少一个成员装置中的第一成员装置之间建立连接,以从该第一成员装置获取集合ID和至少一个识别密钥;(b)根据该集合ID发现候选成员装置;(c)根据该识别密钥生成识别数据,并将该识别数据发送给该候选成员装置;(d)根据用于该识别数据的比较结果确定该候选成员装置是否属于该装置集合;以及,(e)当该候选成员装置属于该装置集合时,将该识别装置和该候选成员装置进行配对;而当该候选成员装置不属于该装置集合时,不将该识别装置和该候选成员装置进行配对。
在一些实施例中,该识别密钥包括分别用于该至少一个成员装置中的每一个成员装置的集合公开密钥,其中,步骤(c)包括:(f)从分别用于该至少一个成员装置中的每一个成员装置的该集合公开密钥中获取该候选成员装置的集合公开密钥;以及,(g)根据该候选成员装置的集合公开密钥生成该识别数据。
在一些实施例中,步骤(g)包括:选择随机数;根据该识别装置的公开密钥、该候选成员装置的公开密钥和该随机数,应用特定函数生成确认数据;以及,
利用该候选成员装置的集合公开密钥对该确认数据和该随机数进行编码,以生成该识别数据。
在一些实施例中,该确认数据是用于蓝牙配对的带外认证的确认。
在一些实施例中,每个成员装置具有用于该装置集合的集合私密密钥,以及,该识别密钥包括该集合私密密钥,其中,步骤(c)包括:(f)从该候选成员装置获取该候选成员装置的编码后的集合公开密钥;(g)利用该集合私密密钥对该编码后的集合公开密钥进行解码,以获取该候选成员装置的集合公开密钥;以及,(h)根据该候选成员装置的集合公开密钥生成该识别数据。
在一些实施例中,步骤(h)包括:选择随机数;根据该识别装置的公开密钥、该候选成员装置的公开密钥和该随机数,应用特定函数生成确认数据;以及,
利用该候选成员装置的集合公开密钥对该确认数据和该随机数进行编码,以生成该识别数据。
在一些实施例中,该确认数据是用于蓝牙配对的带外认证的确认。
鉴于上述实施例,成员装置能够很容易被发现并且能够在配对之前被严格认证,因此,可以确保用户的装置与可靠的装置配对。
本领域技术人员在阅读附图所示优选实施例的下述详细描述之后,可以毫无疑义地理解本发明的这些目的及其它目的。详细的描述将参考附图在下面的实施例中给出。
附图说明
图1是示出相关的蓝牙装置配对方法的操作的示意图。
图2是根据本申请一实施例示出的一种装置配对方法的操作的示意图。
图3是根据本申请一实施例示出的装置配对方法的步骤的示意图。
图4是示出的用于蓝牙配对的原始的带外(OOB)认证的步骤的流程示意图。
图5是根据本申请一实施例示出的用于蓝牙配对的修改后的带外(OOB)认证的步骤的流程示意图。
图6是根据本申请的另一实施例示出的一种装置配对方法的操作的示意图。
图7是根据本申请的另一实施例示出的一种装置配对方法的步骤的示意图。
图8是根据本申请的实施例示出的一种装置识别方法的流程示意图。
图9是根据本申请一实施例示出的一种装置的结构的框图。
在下面的详细描述中,为了说明的目的,阐述了许多具体细节,以便本领域技术人员能够更透彻地理解本发明实施例。然而,显而易见的是,可以在没有这些具体细节的情况下实施一个或多个实施例,不同的实施例可根据需求相结合,而并不应当仅限于附图所列举的实施例。
具体实施方式
以下描述为本发明实施的较佳实施例,其仅用来例举阐释本发明的技术特征,而并非用来限制本发明的范畴。在通篇说明书及权利要求书当中使用了某些词汇来指称特定的元件,所属领域技术人员应当理解,制造商可能会使用不同的名称来称呼同样的元件。因此,本说明书及权利要求书并不以名称的差异作为区别元件的方式,而是以元件在功能上的差异作为区别的基准。本发明中使用的术语“元件”、“系统”和“装置”可以是与计算机相关的实体,其中,该计算机可以是硬件、软件、或硬件和软件的结合。在以下描述和权利要求书当中所提及的术语“包含”和“包括”为开放式用语,故应解释成“包含,但不限定于…”的意思。此外,术语“耦接”意指间接或直接的电气连接。因此,若文中描述一个装置耦接于另一装置,则代表该装置可直接电气连接于该另一装置,或者透过其它装置或连接手段间接地电气连接至该另一装置。
在以下描述中,一些实施例被提供,以解释本申请的概念。请注意,实施例中的每个元件可以被实现为硬件(例如,电路或装置)或固件(例如,装有至少一段程序的处理器)。而且,每个实施例中的元件可以被分离为更多的元件或被集成为更少的元件。另外,说明书中的术语“第一”、“第二”仅用于指示元件或步骤是不同的,而不是表示其顺序。
图2是根据本申请一实施例示出的一种装置配对方法的操作的示意图。如图2所示,装置集合(device set)DS包括至少一个成员装置(member device)。在该实施例中,装置集合DS包括一个以上的成员装置MD_1,MD_2…MD_n。成员装置MD_1,MD_2…MD_n可以是任何类型的装置,例如扬声器、显示器,电视、移动电话、便携式计算机或平板电脑。装置集合DS的成员装置MD_1,MD_2…MD_n具有相同的集合(set)ID(在此示例中被示例为ID1)。此外,装置集合DS的成员装置MD_1,MD_2…MD_n分别具有用于其自身的不同的集合公开密钥(different set public keys)。例如,成员装置MD_1包括集合公开密钥PUK_1,成员装置MD_2包括集合公开密钥PUK_2,成员装置MD_n包括集合公开密钥PUK_n。此外,成员装置MD_1,MD_2…MD_n中的每一个还包括用于其它成员装置的集合公开密钥。换句话说,成员装置MD_1,MD_2…MD_n中的每一个包括所有的(all)集合公开密钥PUK_1…PUK_n。
识别装置(identifying device)200用于执行本申请公开的装置识别方法。识别装置200可以是能够执行装置识别方法的任何装置,例如智能手表、移动电话、膝上型计算机或平板计算机。在找到要被识别的装置(此后称为候选成员装置(candidate memberdevice))之前,识别装置200在识别装置200和成员装置MD_1,MD_2…MD_n中的成员装置(例如,在本实施例中以成员装置MD_1为例进行示例说明)之间建立连接。在建立连接之后,识别装置200从成员装置MD_1获取(acquire)集合ID(如ID1)和用于成员装置MD_1,MD_2...MD_n的每一个成员装置的集合公开密钥PUK_1...PUK_n。换句话说,识别装置200从成员装置MD_1获取集合ID(ID1)和集合公开密钥PUK_1,PUK_2…PUK_n。除了集合ID(如ID1)和集合公开密钥PUK_1,PUK_2…PUK_n外,识别装置200还可以从成员装置MD_1获取其它的集合信息(set information),例如成员装置地址(member device addresses)。
识别装置200在接收到集合公开密钥PUK_1,PUK_2…PUK_n之后,根据集合ID(如ID1)发现(discover)候选成员装置MD_c。候选成员装置MD_c属于装置集合DS,但是尚未与识别装置200配对。因此,候选成员装置MD_c也包括上述集合ID(如ID1),从而,识别装置200能够发现它。在发现候选成员装置MD_c之后,识别装置200根据候选成员装置MD_c的集合公开密钥PUK_c生成识别数据D_i,并将识别数据D_i发送给候选成员装置MD_c。如果候选成员装置MD_c是装置集合DS的成员装置,则成员装置MD_1也会包括集合公开密钥PUK_c,以及,识别装置200能够从成员装置MD_1(或集合公开密钥PUK_1,PUK_2…PUK_n)获取到该集合公开密钥PUK_c。接下来,识别装置200根据来自候选成员装置MD_c的用于识别数据D_i的比较结果Re,确定候选成员装置MD_c是否属于装置集合DS。在以下描述中将描述详细步骤。
图3是根据本申请一实施例示出的一种装置配对方法的步骤的示意图。如图3所示,在步骤301中,成员装置MD_1生成装置集合DS的广告(advertisements),使得识别装置200能够在步骤303中与成员装置MD_1建立连接。在一实施例中,该连接为低能安全连接(Low Energy Secure Connection,LESC)。在步骤305中,识别装置200执行配对过程(pairing procedure,诸如蓝牙配对过程),使得识别装置200和成员装置MD_1能够在步骤307中配对。接下来,在步骤309中,识别装置200从成员装置MD_1获取集合ID(如ID1)和集合公开密钥PUK_1,PUK_2…PUKn、集合公开密钥PUK_c。或者说,识别装置200从成员装置MD_1获取集合ID(如ID1)和所有的集合公开密钥(如PUK_1,PUK_2…PUK_c…PUKn)。
在步骤311中,候选成员装置MD_c生成装置集合DS的广告,以使得识别装置200能够发现候选成员装置MD_c并在步骤313中与候选成员装置MD_c建立连接。在一实施例中,该连接是低能安全连接(Low Energy Secure Connection,LESC)。在建立连接之后,识别装置200在步骤315中执行认证(authentication)以识别候选成员装置MD_c是否属于装置集合DS。如果不执行认证,则窃取或复制上述集合ID(如ID1)的装置将被确定为是装置集合DS的成员装置,并可以与识别装置200配对。在步骤315中,如果认证通过,则候选成员装置MD_c被确定为是装置集合DS的成员装置,从而,识别装置200可以在步骤317中与候选成员装置MD_c配对。
在一实施例中,可以参考(refer)用于蓝牙配对的带外(out of band,OOB)认证来执行步骤315中的认证。更具体地,识别装置200应用集合公开密钥PUB_c对参考带外(OOB)认证生成的数据进行编码,以生成上述识别数据D_i。术语“参考”表示遵循带外(OOB)认证的部分步骤,而不是带外(OOB)认证的所有步骤。换句话说,步骤315中的认证是基于本申请提供的修改后的带外(OOB)认证而不是原始的(original)带外(OOB)认证来执行的。
图4示出了用于蓝牙配对的原始带外(OOB)认证的步骤的流程示意图。
图4的步骤包括:
步骤401:
识别装置200设置ra为随机数,并设置rb=0。
步骤402:
候选成员装置MD_c设置rb为随机数,并设置ra=0。
步骤403:
识别装置200通过特定函数Ca=f4(Pka,Pkb,ra,0)计算确认数据(confirm data)Ca。其中,Pka是识别装置200的公开密钥,Pkb是候选成员装置MD_c的公开密钥。PKa和PKb在OOB认证开始之前被交换。换言之,在OOB认证开始之前,识别装置200已获取到候选成员装置MD_c的公开密钥Pkb,以及,候选成员装置MD_c已获取到识别装置200的公开密钥Pka。请注意,PKa和PKb独立于上述集合公开密钥且与装置集合DS不相关。
步骤404:
候选成员装置MD_c通过特定函数Cb=f4(Pka,Pkb,rb,0)计算确认数据Cb。
步骤405:
识别装置200将A、随机数ra和确认数据Ca发送给候选成员装置MD_c。其中,A是识别装置200的地址(address)。
步骤406:
候选成员装置MD_c将B、随机数rb和确认数据Cb发送给识别装置200。B是候选成员装置MD_c的地址。
步骤407:
识别装置200还通过特定函数Cb=f4(Pka,Pkb,rb,0)计算确认数据Cb。识别装置200核对(check)识别装置200计算出的此Cb和从候选成员装置MD_c接收到的Cb是否相同。如果相同,则继续执行后面的步骤;否则,中止(认证失败)。
步骤408:
候选成员装置MD_c还通过函数Ca=f4(Pka,Pkb,ra,0)计算确认数据Ca。候选成员装置MD_c核对(check)候选成员装置MD_c计算出的此Ca和从识别装置200接收到的Ca是否相同。如果相同,则继续执行后面的步骤;否则,中止(认证失败)。
步骤409:
识别装置200选择随机数Na,并将该随机数Na发送给候选成员装置MD_c。
步骤410:
候选成员装置MD_c选择随机数Nb,并将该随机数Nb发送给识别装置200。
步骤411:
执行认证阶段2(Authentication Stage 2)。简而言之,根据随机数ra、rb、Na和Nb生成长期密钥(long terms key),并且基于该长期密钥执行认证。其它细节在用于蓝牙配对的OOB认证的规范中已被定义,因此为简洁起见,此处省略了其它细节。
如果认证通过,则候选成员装置MD_c能够与识别装置200配对。相反,候选成员装置MD_c将不能与识别装置200配对。
图5是根据本申请一实施例示出的用于蓝牙配对的修改后的带外(OOB)认证的步骤的流程示意图。上述识别数据D_i是基于修改后的带外(OOB)认证生成的。图5中的步骤包括:
步骤501:
识别装置200设置ra为随机数,并设置rb=0。
步骤502:
候选成员装置MD_c设置rb为随机数,并设置ra=0。
步骤503:
识别装置200通过函数Ca=f4(Pka,Pkb,ra,0)计算确认数据Ca。Pka是识别装置200的公开密钥,Pkb是候选成员装置MD_c的公开密钥。PKa和PKb在OOB认证开始之前被交换。请注意,PKa和PKb独立于上述集合公开密钥且与装置集合DS不相关。
步骤505:
识别装置200利用候选成员装置MD_c的集合公开密钥Pub_c对确认数据Ca进行编码,以生成编码后的确认数据ECa。此外,识别装置200对随机数ra进行编码以生成编码后的随机数Era。在一些实施例中,编码后的确认数据ECa和编码后的随机数Era是/构成上述识别数据D_i。
步骤507:
识别装置200将识别数据Era(亦即编码后的确认数据ECa)和ECa(亦即编码后的随机数Era)发送给候选成员装置MD_c。
除了对确认数据Ca和随机数ra进行编码外,还可以利用候选成员装置MD_c的集合公开密钥Pub_c对上述A(即识别装置200的地址)进行编码以生成编码后的地址EA(亦可称为识别数据EA),从而统称的识别数据D_i可以包括编码后的确认Era、编码后的随机数ECa和编码后的地址EA,具体地,本发明实施例不做限制。
步骤509:
候选成员装置MD_c还通过函数Ca=f4(Pka,Pkb,ra,0)计算确认数据Ca。此外,候选成员装置MD_c利用集合公开密钥Pub_c对识别数据ECa进行解码,以生成解码后的识别数据Ca’。
如果候选成员装置MD_c生成的确认数据Ca与解码后的识别数据Ca’相同,则执行后面的步骤。如果不相同,则认证失败。
如果候选成员装置MD_c确实是期望的(desired)成员装置,则它也具有集合公开密钥Pub_c,因此候选成员装置MD_c生成的确认数据Ca与解码后的识别数据Ca’相同。相反,如果候选成员装置MD_c不是期望的成员装置,则它不具有集合公开密钥Pub_c,因此候选成员装置MD_c生成的确认数据Ca和解码后的识别数据Ca’不相同。
类似地,候选成员装置MD_c利用集合公开密钥Pub_c对识别数据Era进行解码,以生成解码后的识别数据ra’。该解码后的识别数据ra’将在随后的步骤中用于生成长期密钥,因此,如果候选成员装置MD_c不具有集合公开密钥Pub_c,则认证不通过。
步骤511:
识别装置200选择随机数Na,并将该随机数Na发送给候选成员装置MD_c。
步骤513:
候选成员装置MD_c选择随机数Nb,并将该随机数Nb发送给识别装置200。
步骤515:
执行认证阶段2。简而言之,根据随机数ra、rb、Na和Nb生成长期密钥,并基于该长期密钥执行认证。其它细节在用于蓝牙配对的OOB认证的规范中被定义,因此为简洁起见,此处省略了其它细节。
如果认证通过,则候选成员装置MD_c可以与识别装置200配对。相反,候选成员装置MD_c不能与识别装置200配对。
图5所示的实施例可以总结如下:根据候选成员装置MD_c的集合公开密钥Pub_c生成识别数据D_i的步骤包括:选择随机数(例如,步骤501中的随机数ra);根据识别装置的公开密钥、候选成员装置的公开密钥和随机数,应用特定函数(例如,步骤503中的函数f4)生成确认数据(例如,步骤503中的确认数据Ca);以及,利用该候选成员装置的集合公开密钥对该确认数据和该随机数进行编码,以生成上述识别数据。
比较图4中的步骤和图5中的步骤,图5中的修改后的带外(OOB)认证不包括计算确认数据Cb的步骤(步骤404),因此,不用执行诸如步骤407的相关步骤。但是,这些步骤也可以被包含在修改后的OOB认证中。
图6是根据本申请的另一实施例示出的一种装置配对方法的操作的示意图。如图6所示,装置集合DS包括至少一个成员装置。在该实施例中,装置集合DS包括一个以上的成员装置MD_1,MD_2…MD_n。成员装置MD_1,MD_2…MD_n可以是任何类型的装置,例如扬声器、显示器、电视、移动电话、便携式计算机或平板电脑。装置集合DS的成员装置MD_1,MD_2…MD_n包括/具有相同的集合ID(在此示例中以ID1进行示例说明)。此外,成员装置MD_1,MD_2…MD_n中的每一个包括集合私密密钥(set privacy key)PVK。
识别装置200用于执行本申请中公开的装置识别方法。识别装置200可以是能够执行装置识别方法的任何装置,例如智能手表、移动电话、膝上型计算机或平板计算机。在找到要被识别的装置(此后称为候选成员装置)之前,识别装置200在识别装置200和成员装置MD_1,MD_2…MD_n中的成员装置(在本实施例中以MD_1进行示例说明)之间建立连接。在建立连接之后,识别装置200从成员装置MD_1获取集合ID(ID1)和集合私密密钥PVK。除了集合ID(如ID1)和集合私密密钥PVK外,识别装置200还可以从成员装置MD_1获取其它集合信息,例如成员装置地址。
识别装置200在接收到集合私密密钥PVK之后,根据集合ID(如ID1)发现候选成员装置MD_c。候选成员装置MD_c属于装置集合DS,但是尚未与识别装置200配对。因此,候选成员装置MD_c也包括集合ID(如ID1),从而,使得识别装置200可以发现它。在发现候选成员装置MD_c之后,识别装置200从候选成员装置MD_c接收编码后的集合公开密钥(encoded setpublic key)EPUK_c。编码后的集合公开密钥EPUK_c是通过使用集合私密密钥PVK对候选成员装置MD_c的集合公开密钥PUK_c进行编码而生成的。识别装置200在接收到该编码后的集合公开密钥EPUK_c之后,通过集合私密密钥PVK对编码后的集合公开密钥EPUK_c进行解码,以获取集合公开密钥PUK_c。如果候选成员装置MD_c是装置集合DS的成员装置,则其具有集合私密密钥PVK,因此识别装置200能够通过利用集合私密密钥PVK对编码后的集合公开密钥EPUK_c进行解码来获取正确的集合公开密钥PUK_c。
接下来,识别装置200根据用于候选成员装置MD_c的集合公开密钥PUK_c生成识别数据D_i,并将识别数据D_i发送给候选成员装置MD_c。如果候选成员装置MD_c是装置集合DS的成员装置,则成员装置MD_1也包括集合公开密钥PUK_c。接下来,识别装置200根据来自候选成员装置MD_c的用于识别数据D_i的比较结果Re,确定候选成员装置MD_c是否属于装置集合DS。在以下描述中将描述详细步骤。
图7是根据本申请一实施例示出的一种装置配对方法的步骤的示意图。如图7所示,成员装置MD_1生成装置集合DS的广告(步骤701),从而使得识别装置200可以在步骤703中与成员装置MD_1建立连接。在一实施例中,该连接是低能安全连接(LESC)。在步骤705中,识别装置200执行配对过程,例如蓝牙配对过程,使得在步骤707中可以将识别装置200和成员装置MD_1配对。接下来,在步骤709中,识别装置200从成员装置MD_1获得集合ID(如ID1)和集合私密密钥PVK。
在步骤711中,候选成员装置MD_c生成装置集合DS的广告,以使得识别装置200能够发现候选成员装置MD_c并在步骤713中与候选成员装置MD_c建立连接。在一实施例中,该连接是LESC。在建立连接之后,识别装置200从候选成员装置MD_c接收编码后的集合公开密钥EPUK_c,并且利用集合私密密钥PVK对编码后的集合公开密钥EPUK_c进行解码,以获取集合公开密钥PUK_c(步骤715)。
之后,在步骤717中执行认证,以识别候选成员装置MD_c是否属于装置集合DS。如果不执行认证,则窃取或复制该集合ID(如ID1)的装置将被确定为装置集合DS的成员装置,并可以与识别装置200配对。这显然是不利的。本发明实施例中,在步骤717中,如果认证通过,则候选成员装置MD_c被确定为装置集合DS的成员装置,从而,识别装置200能够在步骤719中与候选成员装置MD_c配对。
在一实施例中,参考用于蓝牙配对的OOB(带外)认证来执行步骤717中的认证。更具体地,识别装置200应用该集合公开密钥PUB_c对参考带外(OOB)认证生成的数据进行编码,以生成上述识别数据D_i。术语“参考”表示遵循带外(OOB)认证的部分步骤,而不是带外(OOB)认证的所有步骤。换句话说,步骤717中的认证是基于本申请提供的修改后的带外(OOB)认证而不是原始的带外(OOB)认证执行的。
在一实施例中,识别数据D_i是遵循图5的实施例中所示的步骤产生的。即,识别数据D_i可以是步骤507中编码后的确认数据ECa。上述描述示出了详细的操作,因此为简洁起见,此处省略细节描述。
鉴于上述实施例,可以获得装置识别方法。该装置识别方法通过识别装置200能够识别候选成员装置MD_c是否属于装置集合DS。该装置识别方法可以应用于装置配对方法,并包括图8中的以下步骤:
步骤801:
在识别装置和装置集合DS中的至少一个成员装置中的第一成员装置(例如,图2中的成员装置MD_1)之间建立连接,以从第一成员装置获取集合ID(例如,图2中的集合ID(如ID1))和至少一个识别密钥。
该识别密钥可以是用于候选成员装置MD_c的集合公开密钥PUK_c,如图2的实施例,以及,该识别密钥可以是集合私密密钥PVK,如图6的实施例。
步骤803:
根据集合ID发现候选成员装置。
步骤805:
根据识别密钥生成识别数据D_i,并将识别数据D_i发送给候选成员装置。
例如,识别数据D_i可以是步骤505中通过集合公开密钥PUK_c对确认数据Ca进行编码而生成的。
步骤807:
根据用于识别数据D_i的比较结果Re,确定候选成员装置MD_c是否属于装置集合DS。
例如,比较结果Re可以是识别装置200生成的确认数据Ca与候选成员装置MD_c生成的确认数据Ca之间的比较结果,如在步骤509中生成的结果。
上述描述示出了装置识别方法的其它细节,因此,为简洁起见,此处省略其它细节。
图9是根据本申请一实施例示出的一种装置的结构的框图,装置900可以用作上述识别装置200、成员装置MD_1或候选成员装置MD_c。如图9所示,装置900包括存储装置901、处理电路903和通信装置905。存储装置901存储至少一段程序代码,以及,处理电路903执行该程序代码以执行上述步骤。通信装置905被配置为发送数据并接收数据。请注意,存储装置901可以是位于识别装置200外部的存储装置,例如网络硬盘,而不仅限于被设置在装置900中。
鉴于上述实施例,成员装置能够很容易地被找到并且在配对之前能够被严格地认证,从而,可以确保用户的装置与可靠的装置配对。
虽然本发明已经通过示例的方式以及依据优选实施例进行了描述,但是,应当理解的是,本发明并不限于公开的实施例。相反,它旨在覆盖各种变型和类似的结构(如对于本领域技术人员将是显而易见的),例如,不同实施例中的不同特征的组合或替换。因此,所附权利要求的范围应被赋予最宽的解释,以涵盖所有的这些变型和类似的结构。
Claims (21)
1.一种装置识别方法,其特征在于,该装置识别方法用于通过识别装置识别候选成员装置是否属于装置集合,该装置集合包括至少一个成员装置,以及,该装置识别方法包括:
(a)在该识别装置和该至少一个成员装置中的第一成员装置之间建立连接,以从该第一成员装置获取集合ID和至少一个识别密钥;
(b)根据该集合ID发现候选成员装置;
(c)根据该识别密钥生成识别数据,并将该识别数据发送给该候选成员装置;以及,
(d)根据用于该识别数据的比较结果,确定该候选成员装置是否属于该装置集合。
2.根据权利要求1所述的装置识别方法,其特征在于,该识别密钥包括分别用于该至少一个成员装置中的每一个成员装置的集合公开密钥,其中,步骤(c)包括:
(e)从该集合公开密钥中获取该候选成员装置的集合公开密钥;以及,
(f)根据该候选成员装置的集合公开密钥生成该识别数据。
3.根据权利要求2所述的装置识别方法,其特征在于,步骤(f)包括:
选择随机数;
根据该识别装置的公开密钥、该候选成员装置的公开密钥和该随机数,应用特定函数生成确认数据;以及,
利用该候选成员装置的集合公开密钥对该确认数据和该随机数进行编码,以生成该识别数据。
4.根据权利要求3所述的装置识别方法,其特征在于,该确认数据是用于蓝牙配对的带外认证的确认。
5.根据权利要求1所述的装置识别方法,其特征在于,每个成员装置具有用于该装置集合的集合私密密钥,以及,该识别密钥包括该集合私密密钥,其中,步骤(c)包括:
(e)从该候选成员装置获取该候选成员装置的编码后的集合公开密钥;
(f)利用该集合私密密钥对该编码后的集合公开密钥进行解码,以获取该候选成员装置的集合公开密钥;以及,
(g)根据该候选成员装置的集合公开密钥生成该识别数据。
6.根据权利要求5所述的装置识别方法,其特征在于,步骤(g)包括:
选择随机数;
根据该识别装置的公开密钥、该候选成员装置的公开密钥和该随机数,应用特定函数生成确认数据;以及,
利用该候选成员装置的集合公开密钥对该确认数据和该随机数进行编码,以生成该识别数据。
7.根据权利要求6所述的装置识别方法,其特征在于,该确认数据是用于蓝牙配对的带外认证的确认。
8.一种识别装置,其特征在于,该识别装置用于识别候选成员装置是否属于装置集合,该装置集合包括至少一个成员装置,以及,该识别装置包括:
处理电路,被配置为执行至少一段程序代码以执行以下操作:
(a)在该识别装置和该至少一个成员装置中的第一成员装置之间建立连接,以从该第一成员装置获取集合ID和至少一个识别密钥;
(b)根据该集合ID发现候选成员装置;
(c)根据该识别密钥生成识别数据,并将该识别数据发送给该候选成员装置;以及,
(d)根据用于该识别数据的比较结果,确定该候选成员装置是否属于该装置集合。
9.根据权利要求8所述的识别装置,其特征在于,该识别密钥包括分别用于该至少一个成员装置中的每一个成员装置的集合公开密钥,其中,步骤(c)包括:
(e)从该集合公开密钥中获取该候选成员装置的集合公开密钥;以及,
(f)根据该候选成员装置的集合公开密钥生成该识别数据。
10.根据权利要求9所述的识别装置,其特征在于,步骤(f)包括:
选择随机数;
根据该识别装置的公开密钥、该候选成员装置的公开密钥和该随机数,应用特定函数生成确认数据;以及,
利用该候选成员装置的集合公开密钥对该确认数据和该随机数进行编码,以生成该识别数据。
11.根据权利要求10所述的识别装置,其特征在于,该确认数据是用于蓝牙配对的带外认证的确认。
12.根据权利要求8所述的识别装置,其特征在于,每个成员装置具有用于该装置集合的集合私密密钥,以及,该识别密钥包括该集合私密密钥,其中,步骤(c)包括:
(e)从该候选成员装置获取该候选成员装置的编码后的集合公开密钥;
(f)利用该集合私密密钥对该编码后的集合公开密钥进行解码,以获取该候选成员装置的集合公开密钥;以及,
(g)根据该候选成员装置的集合公开密钥生成该识别数据。
13.根据权利要求12所述的识别装置,其特征在于,步骤(g)包括:
选择随机数;
根据该识别装置的公开密钥、该候选成员装置的公开密钥和该随机数,应用特定函数生成确认数据;以及,
利用该候选成员装置的集合公开密钥对该确认数据和该随机数进行编码,以生成该识别数据。
14.根据权利要求13所述的识别装置,其特征在于,该确认数据是用于蓝牙配对的带外认证的确认。
15.一种装置配对方法,其特征在于,该装置配对方法用于确定识别装置是否应该与候选成员装置配对,以及,该装置配对方法包括:
(a)在该识别装置和装置集合的至少一个成员装置中的第一成员装置之间建立连接,以从该第一成员装置获取集合ID和至少一个识别密钥;
(b)根据该集合ID发现候选成员装置;
(c)根据该识别密钥生成识别数据,并将该识别数据发送给该候选成员装置;
(d)根据用于该识别数据的比较结果确定该候选成员装置是否属于该装置集合;以及,
(e)当该候选成员装置属于该装置集合时,将该识别装置和该候选成员装置进行配对;而当该候选成员装置不属于该装置集合时,不将该识别装置和该候选成员装置进行配对。
16.根据权利要求15所述的装置配对方法,其特征在于,该识别密钥包括分别用于该至少一个成员装置中的每一个成员装置的集合公开密钥,其中,步骤(c)包括:
(f)从分别用于该至少一个成员装置中的每一个成员装置的该集合公开密钥中获取该候选成员装置的集合公开密钥;以及,
(g)根据该候选成员装置的集合公开密钥生成该识别数据。
17.根据权利要求16所述的装置配对方法,其特征在于,步骤(g)包括:
选择随机数;
根据该识别装置的公开密钥、该候选成员装置的公开密钥和该随机数,应用特定函数生成确认数据;以及,
利用该候选成员装置的集合公开密钥对该确认数据和该随机数进行编码,以生成该识别数据。
18.根据权利要求17所述的装置配对方法,其特征在于,该确认数据是用于蓝牙配对的带外认证的确认。
19.根据权利要求15所述的装置配对方法,其特征在于,每个成员装置具有用于该装置集合的集合私密密钥,以及,该识别密钥包括该集合私密密钥,其中,步骤(c)包括:
(f)从该候选成员装置获取该候选成员装置的编码后的集合公开密钥;
(g)利用该集合私密密钥对该编码后的集合公开密钥进行解码,以获取该候选成员装置的集合公开密钥;以及,
(h)根据该候选成员装置的集合公开密钥生成该识别数据。
20.根据权利要求19所述的装置配对方法,其特征在于,步骤(h)包括:
选择随机数;
根据该识别装置的公开密钥、该候选成员装置的公开密钥和该随机数,应用特定函数生成确认数据;以及,
利用该候选成员装置的集合公开密钥对该确认数据和该随机数进行编码,以生成该识别数据。
21.根据权利要求20所述的装置配对方法,其特征在于,该确认数据是用于蓝牙配对的带外认证的确认。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US16/243,082 | 2019-01-09 | ||
US16/243,082 US11057776B2 (en) | 2018-01-11 | 2019-01-09 | Device identifying method, identifying device, and device pairing method |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111432381A true CN111432381A (zh) | 2020-07-17 |
CN111432381B CN111432381B (zh) | 2023-04-28 |
Family
ID=71546988
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010021611.XA Active CN111432381B (zh) | 2019-01-09 | 2020-01-09 | 装置识别方法、识别装置以及装置配对方法 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN111432381B (zh) |
TW (1) | TWI727604B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030056093A1 (en) * | 2001-09-19 | 2003-03-20 | Microsoft Corporation | Peer-to-peer name resolution protocol (PNRP) group security infrastructure and method |
CN1674496A (zh) * | 2004-03-26 | 2005-09-28 | 株式会社日立制作所 | Ad hoc网络中的公用密钥共享方法和无线通信终端 |
CN104509143A (zh) * | 2012-06-20 | 2015-04-08 | 策安保安有限公司 | 蓝牙配对系统、方法和设备 |
CN105722013A (zh) * | 2016-02-02 | 2016-06-29 | 深圳市文鼎创数据科技有限公司 | 蓝牙配对方法及装置 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8850191B2 (en) * | 2011-04-28 | 2014-09-30 | Netapp, Inc. | Scalable groups of authenticated entities |
US20150312331A1 (en) * | 2014-04-25 | 2015-10-29 | Shinkuro, Inc. | System and Method for Group Collaboration Using a Distributed Network File Repository |
US10198182B2 (en) * | 2015-05-31 | 2019-02-05 | Apple Inc. | Synchronization and verification groups among related devices |
US10292189B2 (en) * | 2016-05-17 | 2019-05-14 | Mediatek Inc. | Method of network configuration for wireless access point |
-
2020
- 2020-01-09 CN CN202010021611.XA patent/CN111432381B/zh active Active
- 2020-01-09 TW TW109100745A patent/TWI727604B/zh active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030056093A1 (en) * | 2001-09-19 | 2003-03-20 | Microsoft Corporation | Peer-to-peer name resolution protocol (PNRP) group security infrastructure and method |
CN1674496A (zh) * | 2004-03-26 | 2005-09-28 | 株式会社日立制作所 | Ad hoc网络中的公用密钥共享方法和无线通信终端 |
CN104509143A (zh) * | 2012-06-20 | 2015-04-08 | 策安保安有限公司 | 蓝牙配对系统、方法和设备 |
CN105722013A (zh) * | 2016-02-02 | 2016-06-29 | 深圳市文鼎创数据科技有限公司 | 蓝牙配对方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
TWI727604B (zh) | 2021-05-11 |
TW202029686A (zh) | 2020-08-01 |
CN111432381B (zh) | 2023-04-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108768970B (zh) | 一种智能设备的绑定方法、身份认证平台及存储介质 | |
US10963198B2 (en) | Communication apparatus that provides a communication parameter and method of controlling the same | |
US11709639B2 (en) | Non-transitory computer-readable medium storing computer-readable instructions for terminal device and terminal device | |
US11778458B2 (en) | Network access authentication method and device | |
US7424605B2 (en) | Communication system, server device, client device and method for controlling the same | |
US9853969B2 (en) | Bluetooth low energy hostless private address resolution | |
US9225700B1 (en) | Proximity-based authentication | |
CN110557305B (zh) | 一种接入无线路由器的方法、设备和计算机可读存储介质 | |
US8874919B2 (en) | Apparatus and method of a portable terminal authenticating another portable terminal | |
US20240048976A1 (en) | Non-transitory computer-readable medium storing computer-readable instructions for terminal device and communication device | |
JP2013535860A (ja) | 間接的なデバイス通信 | |
US8751404B2 (en) | Method and mobile terminal for realizing network payment | |
CN106572427B (zh) | 一种近距离通信的建立方法和装置 | |
CN114697879B (zh) | 蓝牙配对方法、电子设备、芯片和存储介质 | |
US11782657B2 (en) | First communication device and non-transitory computer-readable medium storing computer-readable instructions for first communication device | |
KR20160143333A (ko) | 이중 채널을 이용한 이중 인증 방법 | |
US20160345376A1 (en) | Wireless communication methods, apparatuses, and associated application systems and devices | |
CN110213760B (zh) | 路由器、移动终端及其网路连接方法及存储介质 | |
US20070157020A1 (en) | Method and apparatus for providing session key for WUSB security and method and apparatus for obtaining the session key | |
CN115918031A (zh) | 执行边缘计算服务的电子装置和电子装置的操作方法 | |
US11057776B2 (en) | Device identifying method, identifying device, and device pairing method | |
US8885827B2 (en) | System and method for enabling a host device to securely connect to a peripheral device | |
CN112636901A (zh) | 身份识别方法、装置、存储介质和电子设备 | |
US9698983B2 (en) | Method and apparatus for disabling algorithms in a device | |
CN111432381B (zh) | 装置识别方法、识别装置以及装置配对方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |