JP2023535613A - Bluetoothノードペアリング方法及び関連する装置 - Google Patents

Bluetoothノードペアリング方法及び関連する装置 Download PDF

Info

Publication number
JP2023535613A
JP2023535613A JP2023505813A JP2023505813A JP2023535613A JP 2023535613 A JP2023535613 A JP 2023535613A JP 2023505813 A JP2023505813 A JP 2023505813A JP 2023505813 A JP2023505813 A JP 2023505813A JP 2023535613 A JP2023535613 A JP 2023535613A
Authority
JP
Japan
Prior art keywords
node
psk
pairing
capability
request message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2023505813A
Other languages
English (en)
Inventor
勇 王
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of JP2023535613A publication Critical patent/JP2023535613A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/005Discovery of network devices, e.g. terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本出願の実施形態は、Bluetooth通信をサポートするノードに適用される関連付け方法及び装置を提供する。本方法は、第1のノードからペアリング要求メッセージを受信することであって、ペアリング要求メッセージは、第1のノードが事前共有鍵PSKペアリング能力を有するかどうかを示すために利用される情報を含む、ことと、第1のノードがPSKペアリング能力を有することを示すために利用される情報をペアリング要求メッセージが含むことに応答して第1のノードにペアリング応答メッセージを送信することであって、ペアリング応答メッセージは、共有される第1のPSKを利用することによってペアリングを実施することを示すために利用される、ことと、第1のPSKに基づいて第1のノードを認証することとを含む。本出願の実施形態によれば、ノードペアリング処理中のセキュリティが改善されることができ、ノードは、信用できないデバイスに接続されない。この解決策は、自律運転又は先進運転者支援システムADAS能力を改善するためにさらに利用されうるし、自動車のインターネット、例えば、ビークルツーエブリシングV2X、ロングタームエボリューション-ビークルLTE-V、及び車車間V2Vに適用されうる。

Description

本出願は、通信技術及びコネクテッドビークル技術の分野に関係し、特に、Bluetoothノードペアリング方法及び関連する装置、例えば、コックピットドメイン中でのBluetooth通信に関係する。
情報化の迅速な開発とともに、通信技術は、人々の生活において広く利用されるようになった。便利な通信を享受しながら、人はまた、セキュリティの脆弱性及びプライバシの漏洩によって脅かされている。インテリジェントビークルが一例として利用される。ビークル通信の広い適用例により、通信は、ワイヤレス通信技術を利用することによってビークルと別のデバイスとの間で及びビークル内の構成要素の間で実施されうる。概して、2つのノードがワイヤレス通信を実施する前に、関連付け関係が2つのノードの間で確立される必要がある。関連付け関係を確立するこの処理は、ノードペアリング処理と呼ばれることもある。
2つのBluetoothノードのペアリング処理において、数値比較(Numeric comparison)、ジャストワーク(Just work)、パスキー入力(Passkey entry)、及び帯域外(Out of band)の4つのモードがある。ペアリングモードは、ノードの入出力能力に関連付けられる。入出力不可(NoInputNoOutput)ノード、表示のみ(DisplayOnly)ノード、又は表示可否(DisplayYesNo)ノードの場合、ほとんどのケースで、ジャストワークモード又は数値比較モードのみがペアリングのために利用されることができる。そのようなペアリングモードでは、ノードのセキュリティは、容易に脅かされる。例えば、モバイルフォンがBluetoothヘッドセットとペアリングされるとき、ヘッドセットは、パスキーを入力すること又は画面を表示することができないので、ヘッドセットは、ジャストワークモードのみで接続されることができ、即ち、ヘッドセットは、モバイルフォン上でBluetoothヘッドセットの名前を直接タップすることによって接続される。そのようなペアリングモードでは、攻撃者は、ジャストワーク(just work)モードで接続されたデバイスを利用することによってノードを容易に攻撃しうるか、又は攻撃者は、ジャストワークモードでのみ接続されることが可能なノードを攻撃することがあり、これは、ユーザのプライバシ及びビークルのセキュリティを大幅に脅かす。特に、車載通信システムにとって、この状況は、ビークルへの信用できない接続を生じる可能性があり、ビークルと信用できない攻撃者との間での通信をもたらし、さらに、運転者及び乗客の安全を危険にさらす。
従って、どのようにBluetoothペアリング処理のセキュリティを改善し、ノードが信用できないデバイスに接続するのを防げるのかが、当業者によって研究されている問題である。
本出願の実施形態は、ノードペアリング処理のセキュリティを改善し、ノードが信用できないデバイスに接続するのを防げるためのBluetoothノードペアリング方法及び関連する装置を開示する。
第1の態様によれば、本出願の実施形態は、以下を含むBluetoothノードペアリング方法を開示する。
第2のノードは、第1のノードからペアリング要求メッセージを受信する。ペアリング要求メッセージは、第1のノードが事前共有鍵PSKペアリング能力を有するかどうかを示すために利用される情報を含む。
第2のノードは、第1のノードがPSKペアリング能力を有することを示すために利用される情報をペアリング要求メッセージが含むことに応答して第1のノードにペアリング応答メッセージを送信する。ペアリング応答メッセージは、第1のノードと第2のノードとによって共有される第1のPSKを利用することによってペアリングを実施することを示すために利用される。
第2のノードは、第1のPSKに基づいて第1のノードを認証する。
PSKは、第1のノードと第2のノードとによって共有される秘密値である。本出願のこの実施形態では、第2のノードと共有されるPSKは、第1のノード上に予め定義されるか又は構成される。従って、ペアリング要求メッセージは、第1のノードがPSKペアリング能力を有することを示す情報を含みうる。相応して、第1のノードと共有される(説明を容易にするために第1のPSKと呼ばれる)PSKはまた、第2のノード上に予め定義されるか又は事前構成される。第2のノードは、第1のPSKに基づいて第1のノードを認証して、第1のノードの識別が信頼できると決定してよく、従って、後続のペアリングが成功することができる。このようにして、PSKが事前構成又は定義されるノードの識別は、通常信頼できる。これは、第2のノードと信用できないノードとの間の成功したペアリングを回避し、ノードペアリング処理のセキュリティを改善する。
第1の態様の可能な実装では、第1のノードは、入出力不可(NoInputNoOutput)Bluetoothノード、表示のみ(DisplayOnly)Bluetoothノード、又は表示可否(DisplayYesNo)Bluetoothノードである。
既存の入出力不可(NoInputNoOutput)Bluetoothノードは、ジャストワーク(just work)モードにある第2のノードとしかペアリングされることができない。表示のみ(DisplayOnly)Bluetoothノード又は表示可否(DisplayYesNo)Bluetoothノードは、入出力能力を有しない。従って、第2のノードが入出力能力を有しない場合、第2のノードはまた、ジャストワーク(just work)モードで接続される。ジャストワークモードが低いセキュリティを有するので、そのようなペアリングでは、攻撃者は、第1のノードを利用することによって第2のノードを容易に攻撃することができる。従って、上記の3つのタイプのノードの場合、ペアリングは、ノードペアリングのセキュリティを改善するためにPSKを利用することによって実施されうる。もちろん、入出力能力を有するノードの場合、ペアリングは、パスキーを入力することによって実施されうるか、又はペアリングは、PSKを利用することによって実施されうる。
第1の態様の別の可能な実装では、本方法は、以下をさらに含む。
第2のノードは、第2のノードが第1のノードと第1のPSKを共有することを決定する。
第1の態様のさらに別の可能な実装では、第2のノードは、第2のノードが第1のノードと第1のPSKを共有することを決定することは、以下を含む。
第2のノードは、第1のノードの第1のデバイス識別子を取得する。
第2のノードは、第1のデバイス識別子に対応する第1のPSKが存在することを決定する。
第1の態様のさらに別の可能な実装では、ペアリング要求メッセージは、入出力能力IOCフィールドを含み、IOCフィールドは、第1のノードがPSKペアリング能力を有するかどうかを示すために利用される情報を含む。
上記は、ペアリング要求メッセージのデータ形態について説明した。IOCフィールドの値は、第1のノードがPSKペアリング能力を有するかどうか又は第2のノードと共有される第1のPSKが第1のノード上に存在するのかどうかに関する情報を表しうることを理解することができる。例えば、IOCフィールドが0x05であるとき、第1のノードがPSKペアリング能力を有することを示しうる。
第1の態様のさらに別の可能な実装では、IOCフィールド中のビットの1つの部分は、第1のノードのPSK能力値を含み、第1のノードのPSK能力値は、第1のノードがPSKペアリング能力を有するかどうかを示すために利用される。
IOCフィールド中のビットの別の部分は、第1のノードの入出力能力を示すために利用される。
上記は、ペアリング要求メッセージの別のデータ形態について説明した。IOCフィールド中のビットの1つの部分は、第1のノードのPSK能力値を含むことを理解することができる。例えば、IOCフィールドは、8ビットを含みうる。2ビットは、第1のノードのPSK能力値を含み、PSK能力値は、第1のノードがPSKペアリング能力を有するかどうかを示すために利用される。例えば、「01」は、第1のノードがPSKペアリング能力を有すること、又は第2のノードと共有される第1のPSKが存在することを示す。従って、PSKベースのペアリングがサポートされうる。別の例では、「00」は、第1のノードがPSKペアリング能力を有しないこと、又は第2のノードと共有される第1のPSKが存在しないことを示す。この場合、PSKベースのペアリングはサポートされず、ペアリングは、別のモードで実施される必要がある。
さらに、IOCフィールド中のビットの別の部分は、第1のノードの入出力能力を示すために利用され、従って、第2のノードは、第1のノードの入出力能力に基づいてペアリングモードを決定することができる。例えば、IOCフィールド中の6ビットの値は0x01であり、第1のノードの入出力能力が表示のみ(DisplayOnly)であることを示す。第2のノードの入出力能力がキーボード表示(KeyboardDisplay)である場合、マッチングは、パスキー入力(Passkey entry,PE)モードで第1のノードと第2のノードとの間で実施されうる。
第1の態様のさらに別の可能な実装では、ペアリング要求メッセージは、PSK能力フィールドを含み、PSK能力フィールドは、第1のノードのPSK能力値を含み、第1のノードのPSK能力値は、第1のノードがPSKペアリング能力を有するかどうかを示すために利用される。
ペアリング要求メッセージは、入出力能力IOCフィールドをさらに含み、IOCフィールドは、第1のノードの入出力能力を示すために利用される。
上記は、ペアリング要求メッセージのさらに別のデータ形態について説明した。PSK能力フィールドが第1のノードのPSK能力値を示すために利用されることを理解することができる。例えば、0x01は、第1のノードがPSKペアリング能力を有すること、又は第2のノードと共有される第1のPSKが存在することを示す。従って、PSKベースのペアリングがサポートされうる。別の例では、0x00は、第1のノードがPSKペアリング能力を有しないこと、又は第2のノードと共有される第1のPSKが存在しないことを示す。この場合、PSKベースのペアリングはサポートされず、ペアリングは、別のモードで実施される必要がある。
さらに、IOCフィールドは、第1のノードの入出力能力を示すために利用され、従って、第2のノードは、第1のノードの入出力能力に基づいてペアリングモードを決定することができる。例えば、IOCフィールドの値は0x01であり、第1のノードの入出力能力が表示のみ(DisplayOnly)であることを示す。第2のノードの入出力能力がキーボード表示(KeyboardDisplay)である場合、マッチングは、パスキー入力(Passkey entry、PE)モードで第1のノードと第2のノードとの間で実施されうる。
第1の態様のさらに別の可能な実装では、第2のノードが第1のノードにペアリング応答メッセージを送信する前に、本方法は、以下をさらに含む。
第2のノードは、ペアリング要求メッセージと予め設定されたペアリングモード優先度情報とに基づいてペアリング応答メッセージを決定する。ペアリングモード優先度情報は、第1のノードと第2のノードとがPSKを共有するとき、第1のノードと第2のノードとによって共有されるPSKを利用することによって実施されるペアリングが、複数のペアリングモード中の最高の優先度を有することを示す。
第1の態様のさらに別の可能な実装では、第2のノードは、第1のPSKに基づいて第1のノードを認証することは、以下を含む。
第2のノードは、第1のノードから第1の認証パラメータを受信する。
第2のノードは、第1のPSKに基づいて第1の認証パラメータを検証する。
上記の実装は、第2のノードが第1のノードを認証する方式について説明し、第1の認証パラメータは、第1のPSKに基づいて第1のノードによって生成される。第2のノードも第1のPSKを有するので、第2のノードは、第1のノード上の第1のPSKが第2のノード上の第1のPSKに一致するのかどうかを決定するために対応する方式で第1のPSKに基づいて第1の認証パラメータを検証しうる。第1のノード上の第1のPSKが第2のノード上の第1のPSKに一致する場合、第1のノードの識別が信頼できることを示す。これは、第2のノードと信用できないノードとの間の成功したペアリングを回避し、ノードペアリング処理のセキュリティを改善する。
第1の態様のさらに別の可能な実装では、本方法は、以下をさらに含む。
第2のノードは、第1のPSKに基づいて第2の認証パラメータを生成する。
第2のノードは、第1のノードに第2の認証パラメータを送信する。
第2のノードはまた、第1のPSKに基づいて第2の認証パラメータを生成してよく、第2の認証パラメータは、第2のノードを認証するために第1のノードによって利用されることを理解することができる。
第1の態様のさらに別の可能な実装では、第2のノードは、第1のPSKに基づいて第2の認証パラメータを生成することは、以下を含む。
第2のノードは、第1のノードによって送られた第1のフレッシュネスパラメータを受信する。
第2のノードは、第1のフレッシュネスパラメータと、第1の公開鍵と、第2の公開鍵と、第1のPSKとに基づいて第2の認証パラメータを生成する。第1の公開鍵と第2の公開鍵とは、第1のノードと第2のノードとの間の共有鍵を生成するためのパラメータである。
第1の態様のさらに別の可能な実装では、第2のノードが、第1のノードから第1の認証パラメータを受信する前に、本方法は、以下をさらに含む。
第2のノードは、第1のノードに第2のフレッシュネスパラメータを送信する。
第2のノードは、第1のPSKに基づいて第1の認証パラメータを検証することは、以下をさらに含む。
第2のノードは、第2のフレッシュネスパラメータと、第1の公開鍵と、第2の公開鍵と、第1のPSKとに基づいて第2のチェックパラメータを生成する。
第2のノードは、第2のチェックパラメータと第1の認証パラメータとに基づいて、第1の認証パラメータが正常に検証されたと決定する。
第1の態様のさらに別の可能な実装では、第2のノードが第1のPSKに基づいて第1のノードを認証した後に、本方法は、以下をさらに含む。
第2のノードは、第1のノードから第3の認証パラメータを受信する。
第2のノードは、第1のノードのPSK能力値に基づいて第4のチェックパラメータを生成する。
第2のノードは、第4のチェックパラメータと第3の認証パラメータとに基づいて、第1のノードのPSK能力値に対する正当性認証が成功することを決定する。
本方法は、以下をさらに含む。
第2のノードは、第2のノードのPSK能力値に基づいて第4の認証パラメータを生成する。
第2のノードは、第1のノードに第4の認証パラメータを送信する。
第1のペアリング要求メッセージが第1のノードのPSK能力値を含む場合、第2のノードは、第1のノードのPSK能力値の改ざんを回避するために第1のノードのPSK能力値の正当性を認証しうることを理解することができる。
第2の態様によれば、本出願の実施形態は、以下を含むBluetoothノードペアリング方法を開示する。
第1のノードは、第2のノードにペアリング要求メッセージを送信する。ペアリング要求メッセージは、第1のノードが事前共有鍵PSKペアリング能力を有することを示すために利用される情報を含む。
第1のノードは、第2のノードによってフィードバックされたペアリング応答メッセージを受信する。ペアリング応答メッセージは、第1のノードと第2のノードとによって共有される第1のPSKを利用することによってペアリングを実施することを示すために利用される。
第1のノードは、第1のPSKに基づいて第2のノードを認証する。
PSKは第1のノードと第2のノードとによって共有される秘密値であり、第2のノードと共有されるPSKは、第1のノード上で予め定義されるか又は構成されることを理解することができる。従って、ペアリング要求メッセージは、第1のノードがPSKペアリング能力を有することを示しうる。相応して、第1のノードと共有される(説明を容易にするために第1のPSKと呼ばれる)PSKはまた、第2のノード上に予め定義されるか又は事前構成される。第1のノードは、第1のPSKに基づいて第2のノードを認証して、第2のノードの識別が信頼できると決定してよく、従って、後続のペアリングが成功することができる。このようにして、PSKが事前構成又は定義されるノードの識別は、通常信頼できる。これは、第1のノードと信用できないノードとの間の成功したペアリングを回避し、ノードペアリング処理のセキュリティを改善する。
第2の態様の可能な実装では、第1のノードは、入出力不可(NoInputNoOutput)Bluetoothノード、表示のみ(DisplayOnly)Bluetoothノード、又は表示可否(DisplayYesNo)Bluetoothノードである。
既存の入出力不可(NoInputNoOutput)Bluetoothノードは、ジャストワーク(just work)モードにある第2のノードとしかペアリングされることができない。表示のみ(DisplayOnly)Bluetoothノード又は表示可否(DisplayYesNo)Bluetoothノードは、入出力能力を有しない。従って、第2のノードが入出力能力を有しない場合、第2のノードはまた、ジャストワーク(just work)モードで接続される。ジャストワークモードが低いセキュリティを有するので、そのようなペアリングでは、攻撃者は、第1のノードを利用することによって第2のノードを容易に攻撃することができる。従って、上記の3つのタイプのノードの場合、ペアリングは、ノードペアリングのセキュリティを改善するためにPSKを利用することによって実施されうる。もちろん、入出力能力を有するノードの場合、ペアリングは、パスキーを入力することによって実施されうるか、又はペアリングは、PSKを利用することによって実施されうる。
第2の態様の別の可能な実装では、第1のノードが第2のノードにペアリング要求メッセージを送信する前に、本方法は、以下をさらに含む。
第1のノードは、第2のノードが第1のノードと第1のPSKを共有することを決定する。
第2の態様のさらに別の可能な実装では、第1のノードは、第2のノードが第1のノードと第1のPSKを共有することを決定することは、以下を含む。
第1のノードは、第2のノードの第2のデバイス識別子を取得する。
第1のノードは、第2のデバイス識別子に対応する第1のPSKが存在することを決定する。
第2の態様のさらに別の可能な実装では、ペアリング要求メッセージは、入出力能力IOCフィールドを含み、IOCフィールドは、第1のノードがPSKペアリング能力を有するかどうかを示すために利用される情報を含む。
上記は、ペアリング要求メッセージのデータ形態について説明した。IOCフィールドの値は、第1のノードがPSKペアリング能力を有するかどうか又は第2のノードと共有される第1のPSKが第1のノード上に存在するのかどうかに関する情報を表しうることを理解することができる。例えば、IOCフィールドが0x05であるとき、第1のノードがPSKペアリング能力を有することを示しうる。
第2の態様のさらに別の可能な実装では、IOCフィールド中のビットの1つの部分は、第1のノードのPSK能力値を含み、第1のノードのPSK能力値は、第1のノードがPSKペアリング能力を有するかどうかを示すために利用される。
IOCフィールド中のビットの別の部分は、第1のノードの入出力能力を示すために利用される。
上記は、ペアリング要求メッセージの別のデータ形態について説明した。IOCフィールド中のビットの1つの部分は、第1のノードのPSK能力値を含むことを理解することができる。例えば、IOCフィールドは、8ビットを含みうる。2ビットは、第1のノードのPSK能力値を含み、PSK能力値は、第1のノードがPSKペアリング能力を有するかどうかを示すために利用される。例えば、「01」は、第1のノードがPSKペアリング能力を有すること、又は第2のノードと共有される第1のPSKが存在することを示す。従って、PSKベースのペアリングがサポートされうる。別の例では、「00」は、第1のノードがPSKペアリング能力を有しないこと、又は第2のノードと共有される第1のPSKが存在しないことを示す。この場合、PSKベースのペアリングはサポートされず、ペアリングは、別のモードで実施される必要がある。
さらに、IOCフィールド中のビットの別の部分は、第1のノードの入出力能力を示すために利用され、従って、第2のノードは、第1のノードの入出力能力に基づいてペアリングモードを決定することができる。例えば、IOCフィールド中の6ビットの値は0x01であり、第1のノードの入出力能力が表示のみ(DisplayOnly)であることを示す。第2のノードの入出力能力がキーボード表示(KeyboardDisplay)である場合、マッチングは、パスキー入力(Passkey entry,PE)モードで第1のノードと第2のノードとの間で実施されうる。
第2の態様のさらに別の可能な実装では、ペアリング要求メッセージは、PSK能力フィールドを含み、PSK能力フィールドは、第1のノードのPSK能力値を含み、第1のノードのPSK能力値は、第1のノードがPSKペアリング能力を有するかどうかを示すために利用される。
ペアリング要求メッセージは、入出力能力IOCフィールドをさらに含み、IOCフィールドは、第1のノードの入出力能力を示すために利用される。
上記は、ペアリング要求メッセージのさらに別のデータ形態について説明した。PSK能力フィールドが第1のノードのPSK能力値を示すために利用されることを理解することができる。例えば、0x01は、第1のノードがPSKペアリング能力を有すること、又は第2のノードと共有される第1のPSKが存在することを示す。従って、PSKベースのペアリングがサポートされうる。別の例では、0x00は、第1のノードがPSKペアリング能力を有しないこと、又は第2のノードと共有される第1のPSKが存在しないことを示す。この場合、PSKベースのペアリングはサポートされず、ペアリングは、別のモードで実施される必要がある。
さらに、IOCフィールドは、第1のノードの入出力能力を示すために利用され、従って、第2のノードは、第1のノードの入出力能力に基づいてペアリングモードを決定することができる。例えば、IOCフィールドの値は0x01であり、第1のノードの入出力能力が表示のみ(DisplayOnly)であることを示す。第2のノードの入出力能力がキーボード表示(KeyboardDisplay)である場合、マッチングは、パスキー入力(Passkey entry,PE)モードで第1のノードと第2のノードとの間で実施されうる。
第2の態様のさらに別の可能な実装では、第1のノードは、第1のPSKに基づいて第2のノードを認証することは、以下を含む。
第1のノードは、第2のノードから第2の認証パラメータを受信する。
第1のノードは、第1のPSKに基づいて第2の認証パラメータを検証する。
上記の実装は、第1のノードが第2のノードを認証する方式について説明し、第2の認証パラメータは、第1のPSKに基づいて第2のノードによって生成される。第1のノードがまた第1のPSKを有するので、第1のノードは、第1のノード上の第1のPSKが第2のノード上の第1のPSKに一致するのかどうかを決定するために対応する方式で第1のPSKに基づいて第2の認証パラメータを検証しうる。第1のノード上の第1のPSKが第2のノード上の第1のPSKに一致する場合、第2のノードの識別が信頼できることを示す。これは、第1のノードと信用できないノードとの間の成功したペアリングを回避し、ノードペアリング処理のセキュリティを改善する。
第2の態様のさらに別の可能な実装では、本方法は、以下をさらに含む。
第1のノードは、第1のPSKに基づいて第1の認証パラメータを生成する。
第1のノードは、第2のノードに第1の認証パラメータを送信する。
第1のノードはまた、第1のPSKに基づいて第1の認証パラメータを生成してよく、第1の認証パラメータは、第1のノードを認証するために第2のノードによって利用されることを理解することができる。
第2の態様のさらに別の可能な実装では、第1のノードは、第1のPSKに基づいて第1の認証パラメータを生成することは、以下を含む。
第1のノードは、第2のノードによって送られた第2のフレッシュネスパラメータを受信する。
第1のノードは、第2のフレッシュネスパラメータと、第1の公開鍵と、第2の公開鍵と、第1のPSKとに基づいて第1の認証パラメータを生成する。第1の公開鍵と第2の公開鍵とは、第1のノードと第2のノードとの間の共有鍵を生成するためのパラメータである。
第2の態様のさらに別の可能な実装では、第1のノードが、第2のノードから第2の認証パラメータを受信する前に、本方法は、以下をさらに含む。
第1のノードは、第2のノードに第1のフレッシュネスパラメータを送信する。
第1のノードは、第1のPSKに基づいて第2の認証パラメータを検証することは、以下をさらに含む。
第1のノードは、第1のフレッシュネスパラメータと、第1の公開鍵と、第2の公開鍵と、第1のPSKとに基づいて第1のチェックパラメータを生成する。
第1のノードは、第1のチェックパラメータと第2の認証パラメータとに基づいて、第2の認証パラメータが正常に検証されたと決定する。
第2の態様のさらに別の可能な実装では、第2のノードが第1のPSKに基づいて第1のノードを認証した後に、本方法は、以下をさらに含む。
第2のノードは、第1のノードから第3の認証パラメータを受信する。
第2のノードは、第1のノードのPSK能力値に基づいて第4のチェックパラメータを生成する。
第2のノードは、第4のチェックパラメータと第3の認証パラメータとに基づいて、第1のノードのPSK能力値に対する正当性認証が成功することを決定する。
本方法は、以下をさらに含む。
第2のノードは、第2のノードのPSK能力値に基づいて第4の認証パラメータを生成する。
第2のノードは、第1のノードに第4の認証パラメータを送信する。
第1のノードは、第2のノードのPSK能力値の改ざんを回避するために第2のノードのPSK能力値の正当性を認証しうることを理解することができる。
第3の態様によれば、本出願の実施形態は、
第1のノードからペアリング要求メッセージを受信するように構成された受信ユニットであって、ペアリング要求メッセージは、第1のノードが事前共有鍵PSKペアリング能力を有するかどうかを示すために利用される情報を含む、受信ユニットと、
第1のノードがPSKペアリング能力を有することを示すために利用される情報をペアリング要求メッセージが含むことに応答して第1のノードにペアリング応答メッセージを送信するように構成された送信ユニットであって、ペアリング応答メッセージは、第1のノードと第2のノードとによって共有される第1のPSKを利用することによってペアリングを実施することを示すために利用される、送信ユニットと、
第1のPSKに基づいて第1のノードを認証するように構成された処理ユニットと
を含むBluetoothペアリング装置を開示する。
PSKは第1のノードと第2のノードとによって共有される秘密値であり、第2のノードと共有されるPSKは、第1のノード上で予め定義されるか又は構成されることを理解することができる。従って、本装置は、ペアリング要求メッセージ中に、第1のノードがPSKペアリング能力を有することを示す情報を含みうる。相応して、第1のノードと共有される第1のPSKはまた、第2のノード上に予め定義されるか又は事前構成される。本装置は、第1のPSKに基づいて第1のノードを認証して、第1のノードの識別が信頼できると決定してよく、従って、後続のペアリングが成功することができる。このようにして、PSKが事前構成又は定義されるノードの識別は、通常信頼できる。これは、本装置と信用できないノードとの間の成功したペアリングを回避し、ノードペアリング処理のセキュリティを改善する。
第3の態様の可能な実装では、処理ユニットは、
第2のノードが第1のノードと第1のPSKを共有することを決定する
ようにさらに構成される。
第3の態様の別の可能な実装では、処理ユニットは、特に、
第1のノードの第1のデバイス識別子を取得し、
第1のデバイス識別子に対応する第1のPSKが存在することを決定する
ように構成される。
第3の態様のさらに別の可能な実装では、ペアリング要求メッセージは、入出力能力IOCフィールドを含み、IOCフィールドは、第1のノードがPSKペアリング能力を有するかどうかを示すために利用される情報を含む。
第3の態様のさらに別の可能な実装では、ペアリング要求メッセージは、入出力能力IOCフィールドを含み、IOCフィールド中のビットの1つの部分は、第1のノードのPSK能力値を含み、第1のノードのPSK能力値は、第1のノードがPSKペアリング能力を有するかどうかを示すために利用される。
IOCフィールド中のビットの別の部分は、第1のノードの入出力能力を示すために利用される。
第3の態様のさらに別の可能な実装では、ペアリング要求メッセージは、PSK能力フィールドを含み、PSK能力フィールドは、第1のノードのPSK能力値を含み、第1のノードのPSK能力値は、第1のノードがPSKペアリング能力を有するかどうかを示すために利用される。
ペアリング要求メッセージは、入出力能力IOCフィールドをさらに含み、IOCフィールドは、第1のノードの入出力能力を示すために利用される。
第3の態様のさらに別の可能な実装では、処理ユニットは、ペアリング要求メッセージと予め設定されたペアリングモード優先度情報とに基づいてペアリング応答メッセージを決定するようにさらに構成される。ペアリングモード優先度情報は、第1のノードと第2のノードとがPSKを共有するとき、第1のノードと第2のノードとによって共有されるPSKを利用することによって実施されるペアリングが、複数のペアリングモード中の最高の優先度を有することを示す。
第3の態様のさらに別の可能な実装では、受信ユニットは、第1のノードから第1の認証パラメータを受信するようにさらに構成される。
処理ユニットは、第1のPSKに基づいて第1の認証パラメータを検証するようにさらに構成される。
第3の態様のさらに別の可能な実装では、処理ユニットは、第1のPSKに基づいて第2の認証パラメータを生成するようにさらに構成される。
送信ユニットは、第1のノードに第2の認証パラメータを送信するようにさらに構成される。
第3の態様のさらに別の可能な実装では、受信ユニットは、第1のノードから第3の認証パラメータを受信するようにさらに構成される。
処理ユニットは、第1のノードのPSK能力値に基づいて第4のチェックパラメータを生成するようにさらに構成される。
処理ユニットは、第4のチェックパラメータと第3の認証パラメータとに基づいて、第1のノードのPSK能力値に対する正当性認証が成功することを決定するようにさらに構成される。
処理ユニットは、第2のノードのPSK能力値に基づいて第4の認証パラメータを生成するようにさらに構成される。
送信ユニットは、第1のノードに第4の認証パラメータを送信するようにさらに構成される。
第4の態様によれば、本出願の実施形態は、
第2のノードにペアリング要求メッセージを送信するように構成された送信ユニットであって、ペアリング要求メッセージは、第1のノードが事前共有鍵PSKペアリング能力を有することを示すために利用される情報を含む、送信ユニットと、
第2のノードによってフィードバックされたペアリング応答メッセージを受信するように構成された受信ユニットであって、ペアリング応答メッセージは、第1のノードと第2のノードとによって共有される第1のPSKを利用することによってペアリングを実施することを示すために利用される、受信ユニットと、
第1のPSKに基づいて第2のノードを認証するように構成された処理ユニットと
を含むBluetoothペアリング装置を開示する。
PSKは第1のノードと第2のノードとによって共有される秘密値であり、第2のノードと共有されるPSKは、第1のノード上で予め定義されるか又は構成されることを理解することができる。従って、第2のノードは、ペアリング要求メッセージ中に、第1のノードがPSKペアリング能力を有することを示しうる。相応して、第1のノードと共有される(説明を容易にするために第1のPSKと呼ばれる)PSKはまた、第2のノード上に予め定義されるか又は事前構成される。本装置は、第1のPSKに基づいて第2のノードを認証して、第2のノードの識別が信頼できると決定してよく、従って、後続のペアリングが成功することができる。このようにして、PSKが事前構成又は定義されるノードの識別は、通常信頼できる。これは、本装置と信用できないノードとの間の成功したペアリングを回避し、ノードペアリング処理のセキュリティを改善する。
第4の態様の可能な実装では、処理ユニットは、第2のノードが第1のノードと第1のPSKを共有することを決定するようにさらに構成される。
第4の態様の別の可能な実装では、処理ユニットは、特に、
第2のノードの第2のデバイス識別子を取得し、
第2のデバイス識別子に対応する第1のPSKが存在することを決定する
ように構成される。
第4の態様のさらに別の可能な実装では、ペアリング要求メッセージは、入出力能力IOCフィールドを含み、IOCフィールドは、第1のノードがPSKペアリング能力を有するかどうかを示すために利用される情報を含む。
第4の態様のさらに別の可能な実装では、IOCフィールド中のビットの1つの部分は、第1のノードのPSK能力値を含み、第1のノードのPSK能力値は、第1のノードがPSKペアリング能力を有するかどうかを示すために利用される。
IOCフィールド中のビットの別の部分は、第1のノードの出力能力を示すために利用される。
第4の態様のさらに別の可能な実装では、ペアリング要求メッセージは、PSK能力フィールドを含み、PSK能力フィールドは、第1のノードのPSK能力値を含み、第1のノードのPSK能力値は、第1のノードがPSKペアリング能力を有するかどうかを示すために利用される。
ペアリング要求メッセージは、入出力能力IOCフィールドをさらに含み、IOCフィールドは、第1のノードの入出力能力を示すために利用される。
第4の態様のさらに別の可能な実装では、受信ユニットは、第2のノードから第2の認証パラメータを受信するようにさらに構成される。
処理ユニットは、第1のPSKに基づいて第2の認証パラメータを検証するようにさらに構成される。
第4の態様のさらに別の可能な実装では、処理ユニットは、第1のPSKに基づいて第1の認証パラメータを生成するようにさらに構成される。
送信ユニットは、第2のノードに第1の認証パラメータを送信するようにさらに構成される。
第4の態様のさらに別の可能な実装では、ペアリング応答メッセージは、第2のノードのPSK能力値を含み、第2のノードのPSK能力値は、第2のノードがPSKペアリング能力を有することを示すために利用される。
受信ユニットは、第2のノードから第4の認証パラメータを受信するようにさらに構成される。
処理ユニットは、第2のノードのPSK能力値に基づいて第3のチェックパラメータを生成するようにさらに構成される。
処理ユニットは、第3のチェックパラメータと第4の認証パラメータとに基づいて、第1のノードのPSK能力値に対する正当性認証が成功することを決定するようにさらに構成される。
処理ユニットは、第1のノードのPSK能力値に基づいて第3の認証パラメータを生成するようにさらに構成される。
送信ユニットは、第2のノードに第3の認証パラメータを送信するようにさらに構成される。
第5の態様によれば、本出願の実施形態は、以下を含むBluetoothノードペアリング方法を開示する。
第2のノードは、第1のノードからペアリング要求メッセージを受信する。ペアリング要求メッセージは、第1のノードのペアリング能力を示すために利用される情報を含む。第1のノードのペアリング能力は、第1のノードが第1のノードの事前共有鍵PSKペアリング能力と入出力能力とを有するかどうかを含む。
第2のノードは、第1のノードのペアリング能力に関する情報と第2のノードのペアリング能力に関する情報とに基づいてペアリングモードを決定する。第2のノードのペアリング能力は、第2のノードが第2のノードのPSKペアリング能力と入出力能力とを有するかどうかを含む。ペアリングモードは、PSKベースのペアリング、数値比較NC、ジャストワークJW、又はパスキー入力PEを含む。
第2のノードは、第1のノードにペアリング応答メッセージを送信する。ペアリング応答メッセージは、第2のノードのペアリング能力を示すために利用される情報を含む。
第2のノードは、ペアリングモードに基づいて第1のノードとのペアリングを実施する。
ペアリング要求メッセージは、第1のノードのペアリング能力に関する情報を含み、第2のノードは、要件に基づいて及び第1のノードが第1のノードのPSKペアリング能力と入出力能力とを有するかどうかに基づいて対応するペアリングモードを決定しうることを理解することができる。例えば、第2のノードは、PSKベースのペアリングを優先的に選択すること又は各モードの優先度に基づいてペアリングモードを選択することなどの方法を利用することによって、第2のノードの要件を満たすペアリングモードを決定しうる。
特に、入出力不可(NoInputNoOutput)Bluetoothノード、表示のみ(DisplayOnly)Bluetoothノード、又は表示可否(DisplayYesNo)Bluetoothノードの場合、PSKベースのペアリングが優先的に選択され、従って、信用できないノードとのペアリングが回避されることができ、ノードの通信セキュリティが改善される。
第5の態様の可能な実装では、ペアリング要求メッセージは、入出力能力IOCフィールドを含み、IOCフィールド中のビットの1つの部分は、第1のノードのPSK能力値を含み、第1のノードのPSK能力値は、第1のノードがPSKペアリング能力を有するかどうかを示すために利用される。
IOCフィールド中のビットの別の部分は、第1のノードの入出力能力を示すために利用される。
上記は、ペアリング要求メッセージのデータ形態について説明した。IOCフィールド中のビットの1つの部分は、第1のノードのPSK能力値を含むことを理解することができる。例えば、IOCフィールドは、8ビットを含みうる。2ビットは、第1のノードのPSK能力値を含み、PSK能力値は、第1のノードがPSKペアリング能力を有するかどうかを示すために利用される。例えば、「01」は、第1のノードがPSKペアリング能力を有すること、又は第2のノードと共有される第1のPSKが存在することを示す。従って、PSKベースのペアリングがサポートされうる。別の例では、「00」は、第1のノードがPSKペアリング能力を有しないこと、又は第2のノードと共有される第1のPSKが存在しないことを示す。この場合、PSKベースのペアリングはサポートされず、ペアリングは、別のモードで実施される必要がある。
さらに、IOCフィールド中のビットの別の部分は、第1のノードの入出力能力を示すために利用され、従って、第2のノードは、第1のノードの入出力能力に基づいてペアリングモードを決定することができる。例えば、IOCフィールド中の6ビットの値は0x01であり、第1のノードの入出力能力が表示のみ(DisplayOnly)であることを示す。第2のノードの入出力能力がキーボード表示(KeyboardDisplay)である場合、マッチングは、パスキー入力(Passkey entry,PE)モードで第1のノードと第2のノードとの間で実施されうる。
第5の態様の別の可能な実装では、ペアリング要求メッセージは、PSK能力フィールドを含み、PSK能力フィールドは、第1のノードのPSK能力値を含み、第1のノードのPSK能力値は、第1のノードがPSKペアリング能力を有するかどうかを示すために利用される。
ペアリング要求メッセージは、入出力能力IOCフィールドをさらに含み、IOCフィールドは、第1のノードの入出力能力を示すために利用される。
上記は、ペアリング要求メッセージの別のデータ形態について説明した。PSK能力フィールドが第1のノードのPSK能力値を示すために利用されることを理解することができる。例えば、0x01は、第1のノードがPSKペアリング能力を有すること、又は第2のノードと共有される第1のPSKが存在することを示す。従って、PSKベースのペアリングがサポートされうる。別の例では、0x00は、第1のノードがPSKペアリング能力を有しないこと、又は第2のノードと共有される第1のPSKが存在しないことを示す。この場合、PSKベースのペアリングはサポートされず、ペアリングは、別のモードで実施される必要がある。
さらに、IOCフィールドは、第1のノードの入出力能力を示すために利用され、従って、第2のノードは、第1のノードの入出力能力に基づいてペアリングモードを決定することができる。例えば、IOCフィールドの値は0x01であり、第1のノードの入出力能力が表示のみ(DisplayOnly)であることを示す。第2のノードの入出力能力がキーボード表示(KeyboardDisplay)である場合、マッチングは、パスキー入力(Passkey entry,PE)モードで第1のノードと第2のノードとの間で実施されうる。
第5の態様のさらに別の可能な実装では、第2のノードは、第1のノードのペアリング能力に関する情報と第2のノードのペアリング能力に関する情報とに基づいてペアリングモードを決定することは、以下を含む。
第2のノードは、第1のノードのペアリング能力に関する情報に基づいて、第1のノードがPSKペアリング能力を有することを決定する。
第2のノードは、第2のノードが第1のノードと第1のPSKを共有することを決定する。
第2のノードは、第1のノードと第2のノードとによって共有される第1のPSKを利用することによってペアリングを実施する。
第5の態様のさらに別の可能な実装では、第2のノードは、第2のノードが第1のノードと第1のPSKを共有することを決定することは、以下を含む。
第2のノードは、第1のノードの第1のデバイス識別子を取得する。
第2のノードは、第1のデバイス識別子に対応する第1のPSKが存在することを決定する。
第5の態様のさらに別の可能な実装では、第2のノードは、第1のノードのペアリング能力に関する情報と第2のノードのペアリング能力に関する情報とに基づいてペアリングモードを決定することは、以下を含む。
第2のノードは、第1のノードのペアリング能力に関する情報に基づいて、第1のノードがPSKペアリング能力を有することを決定する。
第2のノードは、第2のノードが第1のノードと第1のPSKを共有することを決定する。
第2のノードは、第1のノードの入出力能力と第2のノードの入出力能力とに基づいて第1のペアリングモードを決定する。第1のペアリングモードは、数値比較NC、ジャストワークJW、又はパスキー入力PEである。
第2のノードは、第1のペアリングモードの優先度とPSKベースのペアリングの優先度とに基づいてペアリングモードを決定する。
第5の態様のさらに別の可能な実装では、第2のノードは、第1のノードのペアリング能力に関する情報と第2のノードのペアリング能力に関する情報とに基づいてペアリングモードを決定することは、以下を含む。
第2のノードは、第1のノードのペアリング能力に関する情報に基づいて、第1のノードがPSKペアリング能力を有することを決定する。
第2のノードは、第2のノードが第1のノードと第1のPSKを共有することを決定する。
第2のノードは、第1のノードの入出力能力と第2のノードの入出力能力とに基づいて第1のペアリングモードを決定する。第1のペアリングモードは、数値比較NC、ジャストワークJW、又はパスキー入力PEである。
第2のノードは、第1のペアリングモードの優先度とPSKベースのペアリングの優先度とに基づいてペアリングモードを決定する。
第5の態様のさらに別の可能な実装では、第2のノードは、第1のノードと第2のノードとによって共有される第1のPSKを利用することによってペアリングを実施することは、以下を含む。
第2のノードは、第1のノードから第1の認証パラメータを受信する。
第2のノードは、第1のPSKに基づいて第1の認証パラメータを検証する。
第5の態様のさらに別の可能な実装では、本方法は、以下をさらに含む。
第2のノードは、第1のPSKに基づいて第2の認証パラメータを生成する。
第2のノードは、第1のノードに第2の認証パラメータを送信する。
第5の態様のさらに別の可能な実装では、第2のノードは、第1のPSKに基づいて第2の認証パラメータを生成することは、以下を含む。
第2のノードは、第1のノードによって送られた第1のフレッシュネスパラメータを受信する。
第2のノードは、第1のフレッシュネスパラメータと、第1の公開鍵と、第2の公開鍵と、第1のPSKとに基づいて第2の認証パラメータを生成する。第1の公開鍵と第2の公開鍵とは、第1のノードと第2のノードとの間の共有鍵を生成するためのパラメータである。
第5の態様のさらに別の可能な実装では、第2のノードが、第1のノードから第1の認証パラメータを受信する前に、本方法は、以下をさらに含む。
第2のノードは、第1のノードに第2のフレッシュネスパラメータを送信する。
第2のノードは、第1のPSKに基づいて第1の認証パラメータを検証することは、以下をさらに含む。
第2のノードは、第2のフレッシュネスパラメータと、第1の公開鍵と、第2の公開鍵と、第1のPSKとに基づいて第2のチェックパラメータを生成する。
第2のノードは、第2のチェックパラメータと第1の認証パラメータとに基づいて、第1の認証パラメータが正常に検証されたと決定する。
第5の態様のさらに別の可能な実装では、第2のノードが第1のPSKに基づいて第1のノードを認証した後に、本方法は、以下をさらに含む。
第2のノードは、第1のノードから第3の認証パラメータを受信する。
第2のノードは、第1のノードのPSK能力値に基づいて第4のチェックパラメータを生成する。
第2のノードは、第4のチェックパラメータと第3の認証パラメータとに基づいて、第1のノードのPSK能力値に対する正当性認証が成功することを決定する。
本方法は、以下をさらに含む。
第2のノードは、第2のノードのPSK能力値に基づいて第4の認証パラメータを生成する。
第2のノードは、第1のノードに第4の認証パラメータを送信する。
第6の態様によれば、本出願の実施形態は、以下を含むBluetoothノードペアリング方法を開示する。
第1のノードは、第2のノードにペアリング要求メッセージを送信する。ペアリング要求メッセージは、第1のノードのペアリング能力を示すために利用される情報を含む。第1のノードのペアリング能力は、第1のノードが第1のノードの事前共有鍵PSKペアリング能力と入出力能力とを有するかどうかを含む。
第1のノードは、第2のノードからペアリング応答メッセージを受信する。ペアリング応答メッセージは、第2のノードのペアリング能力を示すために利用される情報を含む。第2のノードのペアリング能力は、第2のノードが第2のノードのPSKペアリング能力と入出力能力とを有するかどうかを含む。
第1のノードは、第1のノードのペアリング能力に関する情報と第2のノードのペアリング能力に関する情報とに基づいてペアリングモードを決定する。ペアリングモードは、PSKベースのペアリング、数値比較NC、ジャストワークJW、又はパスキー入力PEを含む。
第1のノードは、ペアリングモードに基づいて第2のノードとのペアリングを実施する。
ペアリング要求メッセージは、第1のノードのペアリング能力に関する情報を含み、ペアリング応答メッセージは、第2のノードのペアリング能力に関する情報を含むことを理解することができる。第1のノードは、要件に基づいて、及び第1のノードのペアリング能力に関する情報と第2のノードのペアリング能力に関する情報とに基づいて対応するペアリングモードを決定しうる。例えば、第1のノードは、PSKベースのペアリングを優先的に選択すること又は各モードの優先度に基づいてペアリングモードを選択することなどの方法を利用することによって、要件を満たすペアリングモードを決定しうる。
特に、入出力不可(NoInputNoOutput)Bluetoothノード、表示のみ(DisplayOnly)Bluetoothノード、又は表示可否(DisplayYesNo)Bluetoothノードの場合、PSKベースのペアリングが優先的に選択され、従って、信用できないノードとのペアリングが回避されることができ、ノードの通信セキュリティが改善される。
第6の態様の可能な実装では、ペアリング要求メッセージは、入出力能力IOCフィールドを含み、IOCフィールド中のビットの1つの部分は、第1のノードのPSK能力値を含み、第1のノードのPSK能力値は、第1のノードがPSKペアリング能力を有するかどうかを示すために利用される。
IOCフィールド中のビットの別の部分は、第1のノードの入出力能力を示すために利用される。
上記は、ペアリング要求メッセージのデータ形態について説明した。IOCフィールド中のビットの1つの部分は、第1のノードのPSK能力値を含むことを理解することができる。例えば、IOCフィールドは、8ビットを含みうる。2ビットは、第1のノードのPSK能力値を含み、PSK能力値は、第1のノードがPSKペアリング能力を有するかどうかを示すために利用される。例えば、「01」は、第1のノードがPSKペアリング能力を有すること、又は第2のノードと共有される第1のPSKが存在することを示す。従って、PSKベースのペアリングがサポートされうる。別の例では、「00」は、第1のノードがPSKペアリング能力を有しないこと、又は第2のノードと共有される第1のPSKが存在しないことを示す。この場合、PSKベースのペアリングはサポートされず、ペアリングは、別のモードで実施される必要がある。
さらに、IOCフィールド中のビットの別の部分は、第1のノードの入出力能力を示すために利用され、従って、第2のノードは、第1のノードの入出力能力に基づいてペアリングモードを決定することができる。例えば、IOCフィールド中の6ビットの値は0x01であり、第1のノードの入出力能力が表示のみ(DisplayOnly)であることを示す。第2のノードの入出力能力がキーボード表示(KeyboardDisplay)である場合、マッチングは、パスキー入力(Passkey entry,PE)モードで第1のノードと第2のノードとの間で実施されうる。
第6の態様の別の可能な実装では、ペアリング要求メッセージは、PSK能力フィールドを含み、PSK能力フィールドは、第1のノードのPSK能力値を含み、第1のノードのPSK能力値は、第1のノードがPSKペアリング能力を有するかどうかを示すために利用される。
ペアリング要求メッセージは、入出力能力IOCフィールドをさらに含み、IOCフィールドは、第1のノードの入出力能力を示すために利用される。
上記は、ペアリング要求メッセージのさらに別のデータ形態について説明した。PSK能力フィールドが第1のノードのPSK能力値を示すために利用されることを理解することができる。例えば、0x01は、第1のノードがPSKペアリング能力を有すること、又は第2のノードと共有される第1のPSKが存在することを示す。従って、PSKベースのペアリングがサポートされうる。別の例では、0x00は、第1のノードがPSKペアリング能力を有しないこと、又は第2のノードと共有される第1のPSKが存在しないことを示す。この場合、PSKベースのペアリングはサポートされず、ペアリングは、別のモードで実施される必要がある。
さらに、IOCフィールドは、第1のノードの入出力能力を示すために利用され、従って、第2のノードは、第1のノードの入出力能力に基づいてペアリングモードを決定することができる。例えば、IOCフィールドの値は0x01であり、第1のノードの入出力能力が表示のみ(DisplayOnly)であることを示す。第2のノードの入出力能力がキーボード表示(KeyboardDisplay)である場合、マッチングは、パスキー入力(Passkey entry,PE)モードで第1のノードと第2のノードとの間で実施されうる。
第6の態様のさらに別の可能な実装では、第1のノードが第2のノードにペアリング要求メッセージを送信する前に、本方法は、以下を含む。
第1のノードは、第2のノードが第1のノードと第1のPSKを共有することを決定する。
第1のノードは、第1のノードのペアリング能力に関する情報と第2のノードのペアリング能力に関する情報とに基づいてペアリングモードを決定することは、以下を含む。
第1のノードは、第2のノードのペアリング能力に関する情報に基づいて、第1のノードがPSKペアリング能力を有することを決定する。
第1のノードは、第1のノードと第2のノードとによって共有される第1のPSKを利用することによってペアリングを実施する。
第6の態様のさらに別の可能な実装では、第1のノードは、第2のノードが第1のノードと第1のPSKを共有することを決定することは、以下を含む。
第1のノードは、第2のノードの第2のデバイス識別子を取得する。
第1のノードは、第2のデバイス識別子に対応する第1のPSKが存在することを決定する。
第6の態様のさらに別の可能な実装では、第2のノードは、第1のノードのペアリング能力に関する情報と第2のノードのペアリング能力に関する情報とに基づいてペアリングモードを決定することは、以下を含む。
第1のノードは、第2のノードのペアリング能力に関する情報に基づいて、第2のノードがPSKペアリング能力を有しないことを決定する。
第1のノードは、第1のノードの入出力能力と第2のノードの入出力能力とに基づいてペアリングモードを決定する。ペアリングモードは、数値比較NC、ジャストワークJW、又はパスキー入力PEである。
第6の態様のさらに別の可能な実装では、第2のノードは、第1のノードのペアリング能力に関する情報と第2のノードのペアリング能力に関する情報とに基づいてペアリングモードを決定することは、以下を含む。
第1のノードは、第2のノードのペアリング能力に関する情報に基づいて、第1のノードがPSKペアリング能力を有することを決定する。
第1のノードは、第2のノードが第1のノードと第1のPSKを共有することを決定する。
第1のノードは、第1のノードの入出力能力と第2のノードの入出力能力とに基づいて第1のペアリングモードを決定する。第1のペアリングモードは、数値比較NC、ジャストワークJW、又はパスキー入力PEである。
第1のノードは、第1のペアリングモードの優先度とPSKベースのペアリングの優先度とに基づいてペアリングモードを決定する。
第6の態様のさらに別の可能な実装では、第1のノードは、第1のノードと第2のノードとによって共有される第1のPSKを利用することによってペアリングを実施することは、以下を含む。
第1のノードは、第2のノードから第2の認証パラメータを受信する。
第1のノードは、第1のPSKに基づいて第2の認証パラメータを検証する。
第6の態様のさらに別の可能な実装では、本方法は、以下をさらに含む。
第1のノードは、第1のPSKに基づいて第1の認証パラメータを生成する。
第1のノードは、第2のノードに第1の認証パラメータを送信する。
第6の態様のさらに別の可能な実装では、第1のノードは、第1のPSKに基づいて第1の認証パラメータを生成することは、以下を含む。
第1のノードは、第2のノードによって送られた第2のフレッシュネスパラメータを受信する。
第1のノードは、第2のフレッシュネスパラメータと、第1の公開鍵と、第2の公開鍵と、第1のPSKとに基づいて第1の認証パラメータを生成する。第1の公開鍵と第2の公開鍵とは、第1のノードと第2のノードとの間の共有鍵を生成するためのパラメータである。
第6の態様のさらに別の可能な実装では、第1のノードが、第2のノードから第2の認証パラメータを受信する前に、本方法は、以下をさらに含む。
第1のノードは、第2のノードに第1のフレッシュネスパラメータを送信する。
第1のノードは、第1のPSKに基づいて第2の認証パラメータを検証することは、以下をさらに含む。
第1のノードは、第1のフレッシュネスパラメータと、第1の公開鍵と、第2の公開鍵と、第1のPSKとに基づいて第1のチェックパラメータを生成する。
第1のノードは、第1のチェックパラメータと第2の認証パラメータとに基づいて、第2の認証パラメータが正常に検証されたと決定する。
第6の態様のさらに別の可能な実装では、第2のノードが第1のPSKに基づいて第1のノードを認証した後に、本方法は、以下をさらに含む。
第2のノードは、第1のノードから第3の認証パラメータを受信する。
第2のノードは、第1のノードのPSK能力値に基づいて第4のチェックパラメータを生成する。
第2のノードは、第4のチェックパラメータと第3の認証パラメータとに基づいて、第1のノードのPSK能力値に対する正当性認証が成功することを決定する。
本方法は、以下をさらに含む。
第2のノードは、第2のノードのPSK能力値に基づいて第4の認証パラメータを生成する。
第2のノードは、第1のノードに第4の認証パラメータを送信する。
第7の態様によれば、本出願の実施形態は、
第1のノードからペアリング要求メッセージを受信するように構成された受信ユニットであって、ペアリング要求メッセージは、第1のノードのペアリング能力を示すために利用される情報を含み、第1のノードのペアリング能力は、第1のノードが第1のノードの事前共有鍵PSKペアリング能力と入出力能力とを有するかどうかを含む、受信ユニットと、
第1のノードのペアリング能力に関する情報と第2のノードのペアリング能力に関する情報とに基づいてペアリングモードを決定するように構成された処理ユニットであって、第2のノードのペアリング能力は、第2のノードが第2のノードのPSKペアリング能力と入出力能力とを有するかどうかを含み、ペアリングモードは、PSKベースのペアリング、数値比較NC、ジャストワークJW、又はパスキー入力PEを含む、処理ユニットと、
第1のノードにペアリング応答メッセージを送信するように構成された送信ユニットであって、ペアリング応答メッセージは、第2のノードのペアリング能力を示すために利用される情報を含む、送信ユニットと
を含むBluetoothペアリング装置を開示する。
処理ユニットは、ペアリングモードに基づいて第1のノードとのペアリングを実施するようにさらに構成される。
ペアリング要求メッセージは、第1のノードのペアリング能力に関する情報を含み、本装置は、要件に基づいて及び第1のノードが第1のノードのPSKペアリング能力と入出力能力とを有するかどうかに基づいて対応するペアリングモードを決定しうることを理解することができる。例えば、本装置は、PSKベースのペアリングを優先的に選択すること又は各モードの優先度に基づいてペアリングモードを選択することなどの方法を利用することによって、第2のノードの要件を満たすペアリングモードを決定しうる。
特に、入出力不可(NoInputNoOutput)Bluetoothノード、表示のみ(DisplayOnly)Bluetoothノード、又は表示可否(DisplayYesNo)Bluetoothノードの場合、PSKベースのペアリングが優先的に選択され、従って、信用できないノードとのペアリングが回避されることができ、ノードの通信セキュリティが改善される。
第7の態様の可能な実装では、ペアリング要求メッセージは、入出力能力IOCフィールドを含み、IOCフィールド中のビットの1つの部分は、第1のノードのPSK能力値を含み、第1のノードのPSK能力値は、第1のノードがPSKペアリング能力を有するかどうかを示すために利用される。
IOCフィールド中のビットの別の部分は、第1のノードの入出力能力を示すために利用される。
第7の態様の別の可能な実装では、ペアリング要求メッセージは、PSK能力フィールドを含み、PSK能力フィールドは、第1のノードのPSK能力値を含み、第1のノードのPSK能力値は、第1のノードがPSKペアリング能力を有するかどうかを示すために利用される。
ペアリング要求メッセージは、入出力能力IOCフィールドをさらに含み、IOCフィールドは、第1のノードの入出力能力を示すために利用される。
第7の態様のさらに別の可能な実装では、処理ユニットは、特に、
第1のノードのペアリング能力に関する情報に基づいて、第1のノードがPSKペアリング能力を有することを決定し、
第2のノードが第1のノードと第1のPSKを共有することを決定し、
第1のノードと第2のノードとによって共有される第1のPSKを利用することによってペアリングを実施する
ように構成される。
第7の態様のさらに別の可能な実装では、処理ユニットは、特に、
第1のノードの第1のデバイス識別子を取得し、
第1のデバイス識別子に対応する第1のPSKが存在することを決定する
ように構成される。
第7の態様のさらに別の可能な実装では、処理ユニットは、特に、
第1のノードのペアリング能力に関する情報に基づいて、第1のノードがPSKペアリング能力を有することを決定し、
第2のノードが第1のノードと第1のPSKを共有することを決定し、
第1のノードの入出力能力と第2のノードの入出力能力とに基づいて第1のペアリングモードを決定することであって、第1のペアリングモードは、数値比較NC、ジャストワークJW、又はパスキー入力PEである、ことを行い、
第1のペアリングモードの優先度とPSKベースのペアリングの優先度とに基づいてペアリングモードを決定する
ように構成される。
第7の態様のさらに別の可能な実装では、処理ユニットは、特に、
第1のノードのペアリング能力に関する情報に基づいて、第1のノードがPSKペアリング能力を有することを決定し、
第2のノードが第1のノードと第1のPSKを共有することを決定し、
第1のノードの入出力能力と第2のノードの入出力能力とに基づいて第1のペアリングモードを決定することであって、第1のペアリングモードは、数値比較NC、ジャストワークJW、又はパスキー入力PEである、ことを行い、
第1のペアリングモードの優先度とPSKベースのペアリングの優先度とに基づいてペアリングモードを決定する
ように構成される。
第7の態様のさらに別の可能な実装では、受信ユニットは、第1のノードから第1の認証パラメータを受信するようにさらに構成される。
処理ユニットは、第1のPSKに基づいて第1の認証パラメータを検証するようにさらに構成される。
第7の態様のさらに別の可能な実装では、処理ユニットは、第1のPSKに基づいて第2の認証パラメータを生成するようにさらに構成される。
送信ユニットは、第1のノードに第2の認証パラメータを送信するようにさらに構成される。
第7の態様のさらに別の可能な実装では、受信ユニットは、第1のノードによって送られた第1のフレッシュネスパラメータを受信するようにさらに構成される。
処理ユニットは、第1のフレッシュネスパラメータと、第1の公開鍵と、第2の公開鍵と、第1のPSKとに基づいて第2の認証パラメータを生成するようにさらに構成される。第1の公開鍵と第2の公開鍵とは、第1のノードと第2のノードとの間の共有鍵を生成するためのパラメータである。
第7の態様のさらに別の可能な実装では、送信ユニットは、第1のノードに第2のフレッシュネスパラメータを送信するようにさらに構成される。
処理ユニットは、第2のフレッシュネスパラメータと、第1の公開鍵と、第2の公開鍵と、第1のPSKとに基づいて第2のチェックパラメータを生成するようにさらに構成される。
処理ユニットは、第2のノードは、第2のチェックパラメータと第1の認証パラメータとに基づいて、第1の認証パラメータが正常に検証されたと決定するようにさらに構成される。
第7の態様のさらに別の可能な実装では、受信ユニットは、第1のノードから第3の認証パラメータを受信するようにさらに構成される。
処理ユニットは、第1のノードのPSK能力値に基づいて第4のチェックパラメータを生成するようにさらに構成される。
処理ユニットは、第4のチェックパラメータと第3の認証パラメータとに基づいて、第1のノードのPSK能力値に対する正当性認証が成功することを決定するようにさらに構成される。
処理ユニットは、第2のノードのPSK能力値に基づいて第4の認証パラメータを生成するようにさらに構成される。
送信ユニットは、第1のノードに第4の認証パラメータを送信するようにさらに構成される。
第8の態様によれば、本出願の実施形態は、
第2のノードにペアリング要求メッセージを送信するように構成された送信ユニットであって、ペアリング要求メッセージは、第1のノードのペアリング能力を示すために利用される情報を含み、第1のノードのペアリング能力は、第1のノードが第1のノードの事前共有鍵PSKペアリング能力と入出力能力とを有するかどうかを含む、送信ユニットと、
第2のノードからペアリング応答メッセージを受信するように構成された受信ユニットであって、ペアリング応答メッセージは、第2のノードのペアリング能力を示すために利用される情報を含み、第2のノードのペアリング能力は、第2のノードが第2のノードのPSKペアリング能力と入出力能力とを有するかどうかを含む、受信ユニットと、
第1のノードのペアリング能力に関する情報と第2のノードのペアリング能力に関する情報とに基づいてペアリングモードを決定するように構成された処理ユニットであって、ペアリングモードは、PSKベースのペアリング、数値比較NC、ジャストワークJW、又はパスキー入力PEを含む、処理ユニットと
を含む、Bluetoothノードペアリング装置を開示する。
処理ユニットは、ペアリングモードに基づいて第2のノードとのペアリングを実施するようにさらに構成される。
ペアリング要求メッセージは、第1のノードのペアリング能力に関する情報を含み、ペアリング応答メッセージは、第2のノードのペアリング能力に関する情報を含むことを理解することができる。本装置は、要件に基づいて、及び第1のノードのペアリング能力に関する情報と第2のノードのペアリング能力に関する情報とに基づいて対応するペアリングモードを決定しうる。例えば、本装置は、PSKベースのペアリングを優先的に選択すること又は各モードの優先度に基づいてペアリングモードを選択することなどの方法を利用することによって、要件を満たすペアリングモードを決定しうる。
特に、入出力不可(NoInputNoOutput)Bluetoothノード、表示のみ(DisplayOnly)Bluetoothノード、又は表示可否(DisplayYesNo)Bluetoothノードの場合、PSKベースのペアリングが優先的に選択され、従って、信用できないノードとのペアリングが回避されることができ、ノードの通信セキュリティが改善される。
第8の態様の可能な実装では、ペアリング要求メッセージは、入出力能力IOCフィールドを含み、IOCフィールド中のビットの1つの部分は、第1のノードのPSK能力値を含み、第1のノードのPSK能力値は、第1のノードがPSKペアリング能力を有するかどうかを示すために利用される。
IOCフィールド中のビットの別の部分は、第1のノードの入出力能力を示すために利用される。
第8の態様の別の可能な実装では、ペアリング要求メッセージは、PSK能力フィールドを含み、PSK能力フィールドは、第1のノードのPSK能力値を含み、第1のノードのPSK能力値は、第1のノードがPSKペアリング能力を有するかどうかを示すために利用される。
ペアリング要求メッセージは、入出力能力IOCフィールドをさらに含み、IOCフィールドは、第1のノードの入出力能力を示すために利用される。
第8の態様のさらに別の可能な実装では、処理ユニットは、
第2のノードが第1のノードと第1のPSKを共有することを決定し、
第2のノードのペアリング能力に関する情報に基づいて、第1のノードがPSKペアリング能力を有することを決定し、
第1のノードと第2のノードとによって共有される第1のPSKを利用することによってペアリングを実施する
ようにさらに構成される。
第8の態様のさらに別の可能な実装では、処理ユニットは、第2のノードの第2のデバイス識別子を取得し、
第2のデバイス識別子に対応する第1のPSKが存在することを決定する
ようにさらに構成される。
第8の態様のさらに別の可能な実装では、処理ユニットは、特に、
第2のノードのペアリング能力に関する情報に基づいて、第2のノードがPSKペアリング能力を有しないことを決定し、
第1のノードの入出力能力と第2のノードの入出力能力とに基づいてペアリングモードを決定することであって、ペアリングモードは、数値比較NC、ジャストワークJW、又はパスキー入力PEである、ことを行う
ように構成される。
第8の態様のさらに別の可能な実装では、処理ユニットは、特に、
第2のノードのペアリング能力に関する情報に基づいて、第1のノードがPSKペアリング能力を有することを決定し、
第2のノードが第1のノードと第1のPSKを共有することを決定し、
第1のノードの入出力能力と第2のノードの入出力能力とに基づいて第1のペアリングモードを決定することであって、第1のペアリングモードは、数値比較NC、ジャストワークJW、又はパスキー入力PEである、ことを行い、
第1のペアリングモードの優先度とPSKベースのペアリングの優先度とに基づいてペアリングモードを決定する
ように構成される。
第8の態様のさらに別の可能な実装では、受信ユニットは、第2のノードから第2の認証パラメータを受信するようにさらに構成される。
処理ユニットは、第1のPSKに基づいて第2の認証パラメータを検証するようにさらに構成される。
第8の態様のさらに別の可能な実装では、処理ユニットは、第1のPSKに基づいて第1の認証パラメータを生成するようにさらに構成される。
送信ユニットは、第2のノードに第1の認証パラメータを送信するようにさらに構成される。
第8の態様のさらに別の可能な実装では、受信ユニットは、第2のノードによって送られた第2のフレッシュネスパラメータを受信するようにさらに構成される。
処理ユニットは、第2のフレッシュネスパラメータと、第1の公開鍵と、第2の公開鍵と、第1のPSKとに基づいて第1の認証パラメータを生成するようにさらに構成される。第1の公開鍵と第2の公開鍵とは、第1のノードと第2のノードとの間の共有鍵を生成するためのパラメータである。
第8の態様のさらに別の可能な実装では、送信ユニットは、第2のノードに第1のフレッシュネスパラメータを送信するようにさらに構成される。
処理ユニットは、第1のフレッシュネスパラメータと、第1の公開鍵と、第2の公開鍵と、第1のPSKとに基づいて第1のチェックパラメータを生成するようにさらに構成される。
処理ユニットは、第2のノードは、第1のチェックパラメータと第2の認証パラメータとに基づいて、第2の認証パラメータが正常に検証されたと決定するようにさらに構成される。
第8の態様のさらに別の可能な実装では、受信ユニットは、第1のノードから第3の認証パラメータを受信するようにさらに構成される。
処理ユニットは、第1のノードのPSK能力値に基づいて第4のチェックパラメータを生成するようにさらに構成される。
処理ユニットは、第4のチェックパラメータと第3の認証パラメータとに基づいて、第1のノードのPSK能力値に対する正当性認証が成功することを決定するようにさらに構成される。
処理ユニットは、第2のノードのPSK能力値に基づいて第4の認証パラメータを生成するようにさらに構成される。
送信ユニットは、第1のノードに第4の認証パラメータを送信するようにさらに構成される。
第9の態様によれば、本出願の実施形態は、Bluetoothペアリング装置をさらに提供する。Bluetoothペアリング装置は、少なくともの1つプロセッサと通信インターフェースとを含む。通信インターフェースは、データを送信及び/又は受信するように構成される。少なくとも1つのプロセッサは、少なくとも1つのメモリ中に記憶されたコンピュータプログラムを呼び出すように構成され、従って、本装置は、第1の態様若しくは第1の態様の可能な実装のうちのいずれか1つ、第2の態様若しくは第2の態様の可能な実装のうちのいずれか1つ、第5の態様若しくは第5の態様の可能な実装のうちのいずれか1つ、又は第6の態様若しくは第6の態様の可能な実装のうちのいずれか1つにおいて説明された方法を実装する。
第10の態様によれば、本出願の実施形態は、通信システムをさらに提供する。通信システムは、第1のノードと第2のノードとを含む。第1のノードは、第3の態様若しくは第3の態様の可能な実装のうちのいずれか1つ又は第7の態様若しくは第7の態様の可能な実装のうちのいずれか1つにおいて説明された装置である。第2のノードは、第4の態様若しくは第4の態様の可能な実装のうちのいずれか1つ又は第8の態様若しくは第8の態様の可能な実装のうちのいずれか1つにおいて説明された装置である。
第11の態様によれば、本出願のある実施形態はコンピュータ可読記憶媒体を開示する。コンピュータ可読記憶媒体は、コンピュータプログラムを記憶し、コンピュータプログラムが1つ又は複数のプロセッサ上で実行されるとき、第1の態様若しくは第1の態様の可能な実装のうちのいずれか1つ、第2の態様若しくは第2の態様の可能な実装のうちのいずれか1つ、第5の態様若しくは第5の態様の可能な実装のうちのいずれか1つ、又は第6の態様若しくは第6の態様の可能な実装のうちのいずれか1つにおいて説明された方法が実施される。
第12の態様によれば、本出願の実施形態は、コンピュータプログラム製品を開示する。コンピュータプログラム製品が1つ又は複数のプロセッサ上で実行されるとき、本装置は、第1の態様若しくは第1の態様の可能な実装のうちのいずれか1つ、第2の態様若しくは第2の態様の可能な実装のうちのいずれか1つ、第5の態様若しくは第5の態様の可能な実装のうちのいずれか1つ、又は第6の態様若しくは第6の態様の可能な実装のうちのいずれか1つにおいて説明された方法が実施される。
第13の態様によれば、本出願の実施形態は、チップシステムを開示する。チップシステムは、少なくとも1つのプロセッサと、メモリと、インターフェース回路とを含む。インターフェース回路は、少なくとも1つのプロセッサに情報入出力を与えるように構成される。メモリは、コンピュータプログラムを記憶し、コンピュータプログラムが1つ又は複数のプロセッサ上で実行されるとき、第1の態様若しくは第1の態様の可能な実装のうちのいずれか1つにおいて説明された方法が実施されるか、又は、第5の態様若しくは第5の態様の可能な実装のうちのいずれか1つにおいて説明された方法が実施される。
第14の態様によれば、本出願の実施形態は、チップシステムを開示する。チップシステムは、少なくとも1つのプロセッサと、メモリと、インターフェース回路とを含む。インターフェース回路は、少なくとも1つのプロセッサに情報入出力を与えるように構成される。メモリは、コンピュータプログラムを記憶し、コンピュータプログラムが1つ又は複数のプロセッサ上で実行されるとき、第2の態様若しくは第2の態様の可能な実装のうちのいずれか1つにおいて説明された方法が実施されるか、又は、第6の態様若しくは第6の態様の可能な実装のうちのいずれか1つにおいて説明された方法が実施される。
第15の態様によれば、本出願の実施形態は、ビークルを開示する。ビークルは、第1のノード(例えば、自動車のコックピットドメインコントローラCDC)を含む。第1のノードは、第3の態様若しくは第3の態様の可能な実装のうちのいずれか1つ又は第7の態様若しくは第7の態様の可能な実装のうちのいずれか1つにおいて説明された装置である。
さらに、ビークルは、第2のノード(例えば、カメラ、画面、マイクロフォン、スピーカ、レーダー、電子鍵、及びパッシブエントリパッシブスタートシステムコントローラなどのモジュールのうちの少なくとも1つ)を含む。第2のノードは、第4の態様若しくは第4の態様の可能な実装のうちのいずれか1つ又は第8の態様若しくは第8の態様の可能な実装のうちのいずれか1つにおいて説明された装置である。
以下は、本出願の実施形態において利用される添付の図面について説明する。
本出願の実施形態による、適用例シナリオの概略図である。 本出願の実施形態による、Bluetoothペアリング方法のフローチャートである。 本出願の実施形態による、ペアリング要求メッセージのフレーム構造の概略図である。 本出願の実施形態による、別のペアリング要求メッセージのフレーム構造の概略図である。 本出願の実施形態による、さらに別のペアリング要求メッセージのフレーム構造の概略図である。 本出願の実施形態による、ペアリングモードを決定するための方法の概略図である。 本出願の実施形態による、別のBluetoothペアリング方法のフローチャートである。 本出願の実施形態による、別のBluetoothペアリング方法のフローチャートである。 本出願の実施形態による、別のBluetoothペアリング方法のフローチャートである。 本出願の実施形態による、別のBluetoothペアリング方法のフローチャートである。 本出願の実施形態による、別のBluetoothペアリング方法のフローチャートである。 本出願の実施形態による、別のBluetoothペアリング方法のフローチャートである。 本出願の実施形態による、Bluetoothペアリング装置の構造の概略図である。 本出願の実施形態による、別のBluetoothペアリング装置の構造の概略図である。
以下に、本出願の実施形態における添付の図面を参照しながら本出願の実施形態について説明する。本出願では、「例」又は「例えば」などの言葉は、例、例示、又は説明を与えることを表すために利用されることに留意されたい。本出願において「例」又は「例えば」を利用して記述される任意の実施形態又は設計方式は、別の実施形態又は設計方式よりも好適であるものとして又はそれよりも多くの利点を有するものとして説明されてはならない。「例」又は「例えば」などの言葉の利用は、関係する概念を特定の方式で提示することを目的とする。
以下は、最初に、理解しやすいように本出願における関連技術及び専門用語を手短に説明する。
1.ノード(node)
ノードは、データ送受信能力を有する電子デバイスである。例えば、ノードは、コックピットドメイン(Cockpit Domain)デバイス、又はコックピットドメインデバイス中のモジュール(例えば、コックピットドメインコントローラ(cockpit domain controller,CDC)、カメラ、画面、マイクロフォン、スピーカ、電子鍵、及びパッシブエントリパッシブスタートシステムコントローラなどのモジュールのうちの1つ又は複数)でありうる。特定の実装中に、ノードは、代替として、データ転送デバイス、例えば、ルータ、リピータ、ブリッジ、若しくはスイッチでありうるか、又は端末デバイス、例えば、様々なタイプのユーザ機器(user equipment,UE)、モバイルフォン(mobile phone)、タブレットコンピュータ(pad)、デスクトップコンピュータ、ヘッドセット、若しくはスピーカでありうるか、又は自動運転(self-driving)デバイス、交通安全(transportation safety)デバイス、仮想現実(virtual reality,VR)端末デバイス、拡張現実(augmented reality,AR)端末デバイス、マシン型通信(machine type communication,MTC)デバイス、産業用制御(industrial control)デバイス、リモート医療(remote medical)デバイス、スマートグリッド(smart grid)デバイス、若しくはスマートシティ(smart city)デバイスなどの機械知能デバイスをさらに含みうるか、又はウェアラブルデバイス(例えば、スマートウォッチ、スマートバンド、若しくは歩数計)などをさらに含みうる。いくつかの技術的シナリオでは、同様のデータ送受信能力をもつデバイスの名前はノードでないことがある。しかし、説明を容易にするために、データ送受信能力を有する電子デバイスは、本出願の実施形態ではノードと総称される。
2.共有鍵(shared key,SK)
共有鍵は、2つの通信当事者のノード中に記憶された同じ秘密値であり、共有鍵は、同じ鍵取得方法を利用することによって2つの通信当事者によって生成されうる。事前共有鍵(pre-shared key,PSK)はまた、一種の共有鍵である。
例えば、ビークルのコックピットドメインコントローラ(cockpit domain controller,CDC)とビークル所有者のモバイルフォンとは、Bluetooth技術を利用することによって互いに通信することができる2つのノードである。ビークル所有者が、モバイルフォンを利用することによってビークルのCDCとのペアリングを実施する必要があるとき、ビークル所有者は、最初に、公開鍵を交換することによって共有鍵を生成する、例えば、鍵合意アルゴリズムを利用することによってモバイルフォンとビークルのCDCとの間で鍵合意アルゴリズムパラメータを交換することによって共有鍵を生成しうる。共有鍵は、モバイルフォンが後で再びビークルのCDCとのペアリングを要求するときに両方のノードの識別を検証するために利用されうる。
3.鍵合意
鍵合意は、2つの通信当事者が合意を通して鍵を取得するためにいくつかのパラメータを交換する処理である。鍵合意のために利用される暗号アルゴリズムは、鍵合意アルゴリズムと呼ばれ、鍵交換アルゴリズムと呼ばれることもある。共通鍵合意アルゴリズムは、ディフィーへルマン(Diffie-Hellman,DH)アルゴリズム、楕円曲線暗号方式(elliptic curve cryptosystem,ECC)ベースのディフィーへルマン(ECDH)アルゴリズム、オークレー(Oakley)アルゴリズム、(SM1、SM2、SM3、及びSM4などの)SMアルゴリズムなどを含む。
4.Bluetoothペアリング処理
Bluetoothは、短距離ワイヤレス通信技術であり、ノード間でのワイヤレス情報交換のために利用することができる。ペアリングは、最初に、Bluetoothを利用することによって互いに通信するノード間で実施される必要がある。ペアリング処理は、2つのBluetoothノード間のリンク鍵(link key)を生成することを目的とし、リンク鍵は、互いの識別を認証し、交換されたデータを暗号化するために利用される。実際の適用例では、概して、2つのノードは、直接、リンク鍵を利用することによって暗号化を実施せず、交換されたデータを暗号化するためにリンク鍵を利用することによってセッション鍵(session key)をエクスポートする。セッション鍵は、暗号化鍵(encryption key)、完全性鍵(integrity key)などのうちの1つ又は複数を含みうる。
Bluetoothペアリング方法は、主に、個人識別番号/レガシーペアリング(personal identification number/legacy pairing,PIN/LP)とセキュアシンプルペアリング(secure simple pairing,SSP)とを含む。PIN/レガシーペアリング方法が利用されるとき、2つのBluetoothノードが同じパスワードPINを入力するとき、2つのBluetoothノードは、リンク鍵をエクスポートする。この方法は、両方のノードが入力能力を有することを必要とし、少数のシナリオに適用でき、比較的低いセキュリティを有する。
5.入出力(Input/Output,I/O)能力
ノードの入出力機能は、入力機能と出力機能とを組み合わせることによって取得されることができる。入力機能は、「No Input」、(「YesNo」としても表されうる)「Yes/No」、又は「Keyboard」であってよく、次に詳細に説明する。
(1)「No Input」は、ノードが「Yes」、「No」、又は他のデータを入力する能力を有しないことを示す。
(2)「Yes/No」は、ノードが少なくとも2つのボタン(button)を有し、かつ2つのボタンが、「Yes」と「No」とにマッピングされることができること、又は、ノードが「Yes」若しくは「No」を示すことができる別の機構を有することを示す。
(3)「Keyboard」は、ノードが、0から9までのアラビア数字又は他の文字を入力することができる少なくとも1つの数字キーボードと確認(confirmation)とを有することを示す。ノードは、少なくとも2つのボタン(button)を有し、かつ2つのボタンが「Yes」と「No」とにマッピングされることができるか、又は、ノードが、「Yes」若しくは「No」を示すことができる別の機構を有する。
出力機能は、「No Output」又は「Numeric Output」であってよく、次に詳細に説明する。
(1)「No Output」は、ノードが6文字を表示又は転送する能力を有しないことを示す。
(2)「Numeric Output」は、ノードが6文字を表示又は転送する能力を有することを示す。
I/O能力は、入力機能と出力機能とを組み合わせることによって取得されうる。表1は、本出願の実施形態において与えられるI/O能力の組合せの表である。ノードのI/O能力は、入出力不可(NoInputNoOutput)と、表示のみ(DisplayOnly)と、表示可否(DisplayYesNo)と、キーボードのみ(KeyboardOnly)と、キーボード表示(KeyboardDisplay)とを含むことを理解することができる。
Figure 2023535613000002
6.鍵導出
鍵導出は、1つの秘密値から1つ又は複数の秘密値を導出することであり、鍵を導出するために利用されるアルゴリズムは、鍵導出関数(key derivation function,KDF)と呼ばれ、鍵導出アルゴリズムとも呼ばれる。例えば、秘密値Keyから導出される新しい秘密値DKは、DK=KDF(Key)のように表されうる。
共通鍵導出アルゴリズムは、パスワードベースの鍵導出関数(password-based key derivation function,PBKDF)、スクリプト(scrypt)アルゴリズムなどを含む。PBKDFアルゴリズムは、第1世代のPBKDF1と第2世代のPBKDF2とをさらに含む。任意選択で、いくつかのKDFアルゴリズムの鍵導出処理において、ハッシュアルゴリズムが、入力秘密値に対してハッシュ変更を実施するために利用される。従って、アルゴリズム識別子は、利用されることになるハッシュアルゴリズムを示すためにKDF関数の入力としてさらに受信されうる。
7.フレッシュネスパラメータ
フレッシュネスパラメータは、暗号において一般に利用されるパラメータであり、通常、鍵、認証パラメータなどを生成するために利用される。フレッシュネスパラメータは、フレッシュネス又はフレッシュパラメータと呼ばれることもあり、NONCE(number once,NONCE)、カウンタ(counter)、シーケンス番号(number)などのうちの少なくとも1つを含みうる。NONCEは、1回しか利用されない(又は繰り返されない)ランダム値である。異なる瞬間に生成されるフレッシュネスパラメータは通常は異なる。言い換えれば、フレッシュネスパラメータの特定の値は、フレッシュネスパラメータが生成されるたびに変化する。従って、今回の鍵(又は認証パラメータなど)を生成するために利用されるフレッシュネスパラメータは、この前の鍵(又は認証パラメータなど)を生成するために利用されたフレッシュネスパラメータとは異なる。これは、生成された鍵のセキュリティを改善することができる。
例えば、フレッシュネスパラメータは、乱数発生器(random number generator)を利用することによってノードによって取得された乱数でありうる。
以下に、本出願の実施形態におけるシステムアーキテクチャ及びサービスシナリオについて説明する。本出願において説明されるシステムアーキテクチャ及びサービスシナリオは、本出願における技術的解決策についてより明確に説明するものであり、本出願において提供される技術的解決策に対して限定を構成しないことに留意されたい。当業者は、システムアーキテクチャの発展及び新しいサービスシナリオの出現とともに、本出願において提供される技術的解決策が、同様の技術的問題にも適用可能であることを知りうる。
図1は、本出願の実施形態による、Bluetoothノードペアリング方法の適用例シナリオの概略図である。ビークルのコックピットドメインコントローラ(cockpit domain controller,CDC)101は、インテリジェントコックピットデバイス中のコントロールセンターであり、第1のノードと見なされうるし、スマートフォン102は、第2のノードと見なされうる。スマートフォン102は、CDC101とのペアリングを要求するためにCDC101にペアリング要求メッセージを送信しうる。CDC101は、ペアリング要求メッセージにおいて説明されたスマートフォン102の入出力能力に基づいてペアリングのためのペアリングモードを選択しうる。概して、スマートフォン102は、入力と表示とをサポートしうるし、CDC101も入力と表示とをサポートしうる。従って、ペアリングは、数値比較又はパスキー入力モードを利用することによって実施されうる。しかし、攻撃者が、この時点でビークルに侵入し、攻撃者のモバイルフォンを利用することによってCDC101に接続する場合、数値比較モードは、攻撃者がCDC101に接続するのを防げることができないので、CDC101は、攻撃者のモバイルフォンに正常に接続され、ビークルのセキュリティが脅される。
別の例では、CDC101がBluetoothヘッドセットに接続される場合、Bluetoothヘッドセットは、コンテンツを入力又は表示することができないので、Bluetoothヘッドセットは、ジャストワークモードでのみ接続されることができる。さらに、攻撃者がBluetoothヘッドセットに接続することを要求する場合、Bluetoothヘッドセットは、やはり、攻撃者のデバイスと正常にペアリングされる。従って、Bluetoothヘッドセットのセキュリティが脅される。従って、既存のペアリング方法は、ノードのセキュリティ要件を満たすことができない。
図2は、本出願の実施形態による、Bluetoothペアリング方法の概略フローチャートである。本方法は以下のステップを含むが、それらに限定されない。
ステップS201:第1のノードは、第2のノードにペアリング要求メッセージを送信する。
特に、ペアリング要求メッセージは、第1のノードが事前共有鍵(pre-shared key,PSK)ペアリング能力を有するかどうかを示すために利用される情報を含む。第2のノードと共有される第1のPSKが第1のノード上に存在する場合、第1のノードは、PSKペアリング能力を有する。相応して、第2のノードと共有される第1のPSKが第1のノード上に存在しない場合、第1のノードは、PSKペアリング能力を有しない。
ペアリング要求メッセージは、第1のノードがPSKペアリング能力を有するかどうかを示すために利用される情報を含むことは、以下のいくつかの方式で特に実装されうる。
実装1:ペアリング要求メッセージは、入出力能力IOCフィールドを含み、IOCフィールドは、第1のノードがPSKペアリング能力を有するかどうかを示すために利用される情報を含む。例えば、図3を参照されたい。図3は、本出願の実施形態による、可能なペアリング要求メッセージの概略図である。ペアリング要求メッセージ301は、メッセージコード(Code)、I/O能力(I/O Capability,IOC)、帯域外データフラグ(OOB Data Flag)、構成要求(AuthReq)、最大暗号化鍵サイズ(Maximum Encryption Key Size)、イニシエータ鍵配送(Initiator Key Distribution)、及び応答側の鍵配送(Responder Key Distribution)などのフィールドを含む。Codeは、メッセージのタイプを示すために利用され、例えば、0x01は、要求メッセージを示し、0x02は、応答メッセージを示す。AuthReqは、Bonding_Flags(Bonding_Flags,BF)、中間者(Man-In-The-Middle,MITM)、安全接続(Secure Connections,SC)、及びキープレス(keypress)などの識別子を含みうる。最大暗号化鍵サイズは、サポートされた最長鍵の長さ(通常、7バイトから16バイトまでの範囲)を示すために利用される。イニシエータ鍵配送及び応答側の鍵配送は、鍵配送方法を示すために利用される。最上位ビット(most significant bit,MSB)は、2進数の最上位の重み付けビットであり、10進数の最左ビットと同様である。相応して、最下位ビット(least significant bit,LSB)は、2進数の最下位の重み付けビットであり、10進数の最右ビットと同様である。
IOCフィールドは、第1のノードの入出力能力を示すために利用される。表2は、本出願のこの実施形態において提供されるIOCフィールドの値と値に対応する説明とを示す。ペアリング要求メッセージ中のIOCフィールドの値が0x05であるとき、第1のノードがPSKペアリング能力を有することを示しうることを理解することができる。相応して、IOCフィールドの値が別の値であるとき、第1のノードがPSKペアリング能力を有しないことを示しうる。さらに、IOCフィールドの値が別の値であるとき、第1のノードの入出力能力は特に示されうる。例えば、IOCフィールドの値が0x01であるとき、第1のノードの入出力能力が表示のみ(DisplayOnly)であることを示しうる。
Figure 2023535613000003
実装2:ペアリング要求メッセージは、IOCフィールドを含み、IOCフィールド中のビットの1つの部分は、第1のノードのPSK能力値を含み、第1のノードのPSK能力値は、第1のノードがPSKペアリング能力を有するかどうかを示すために利用される。図4は、本出願の実施形態による、可能なペアリング要求メッセージの概略図である。ペアリング要求メッセージ701は、コード、IOC、OOBデータフラグ、AuthReq、最大暗号鍵サイズ、イニシエータ鍵配送、及び応答側の鍵配送などのフィールドを含む。
IOCフィールドは8ビット(1バイト)を含み、IOCフィールド中の2ビット(bits)は、第1のノードがPSKペアリング能力を有するかどうかを示すために利用される。特に、IOCフィールド中の2ビットは、第1のノードのPSK能力値を含み、第1のノードのPSK能力値は、第1のノードがPSKペアリング能力を有するかどうかを示すために利用される。表3は、本出願のこの実施形態において提供される可能なPSK能力値と値に対応する説明とを示す。例えば、PSK能力値「01」は、第1のノードがPSKペアリング能力を有すること、又は第2のノードと共有される第1のPSKが存在することを示す。従って、PSKベースのペアリングがサポートされうる。別の例では、PSK能力値「00」は、第1のノードがPSKペアリング能力を有しないこと、又は第2のノードと共有される第1のPSKが存在しないことを示す。この場合、PSKベースのペアリングはサポートされず、ペアリングは、別のモードで実施される必要がある。
Figure 2023535613000004
本出願のこの実施形態では、ビットの1つの部分が2ビットである一例が利用されることが理解されうる。特定の実装では、ビットの1つの部分は、他のビット、例えば、3ビットでありうる。「000」は、PSKペアリング能力を示さず、「001」は、PSKペアリング能力を示し、「002」から「111」は、予約された値として利用される。
図4を参照されたい。任意選択で、IOCフィールド中のビットの別の部分は、第1のノードの入出力能力を示すために利用されてよく、従って、第2のノードは、第1のノードの入出力能力に基づいてペアリングモードを決定することができる。例えば、IOCフィールド中の6ビットの値は0x01であり、第1のノードの入出力能力が表示のみ(DisplayOnly)であることを示す。第2のノードの入出力能力がキーボード表示(KeyboardDisplay)である場合、マッチングは、パスキー入力(Passkey entry,PE)モードで第1のノードと第2のノードとの間で実施されうる。
実装3:ペアリング要求メッセージは、PSK能力フィールドを含み、PSK能力フィールドは、第1のノードのPSK能力値を含み、第1のノードのPSK能力値は、第1のノードがPSKペアリング能力を有するかどうかを示すために利用される。図5は、本出願の実施形態による、可能なペアリング要求メッセージの概略図である。ペアリング要求メッセージ501は、コード、IOC、OOBデータフラグ、AuthReq、最大暗号鍵サイズ、イニシエータ鍵配送、応答側の鍵配送、及びPSK能力などのフィールドを含む。
PSK能力フィールドは、第1のノードがPSKペアリング能力を有するかどうかを示すために利用される。特に、PSK能力フィールドは、第1のノードのPSK能力値を含み、第1のノードのPSK能力値は、第1のノードがPSKペアリング能力を有するかどうかを示すために利用される。表4は、本出願のこの実施形態において提供される別の可能なPSK能力値と値に対応する説明とを示す。例えば、PSK能力値0x01は、第1のノードがPSKペアリング能力を有すること、又は第2のノードと共有される第1のPSKが存在することを示す。従って、PSKベースのペアリングがサポートされうる。別の例では、PSK能力値0x00は、第1のノードがPSKペアリング能力を有しないこと、又は第2のノードと共有される第1のPSKが存在しないことを示す。この場合、PSKベースのペアリングはサポートされず、ペアリングは、別のモードで実施される必要がある。
Figure 2023535613000005
図4を参照されたい。任意選択で、IOCは、第1のノードの入出力能力を示すために利用されてよく、従って、第2のノードは、第1のノードの入出力能力に基づいてペアリングモードを決定することができる。例えば、IOCフィールド中の値は0x01であり、第1のノードの入出力能力が表示のみ(DisplayOnly)であることを示す。
任意選択で、ペアリング要求メッセージを送信する前に、第1のノードは、最初に、第2のノードとPSKを共有すべきかどうかを決定する。説明を容易にするために、第1のノードと第2のノードとによって共有されるPSKは、本出願の実施形態では、第1のPSKと呼ばれる。第1のノードが第2のノードと第1のPSKを共有することを決定する場合、ペアリング要求メッセージは、第1のノードがPSKペアリング能力を有することを示す情報を含む。相応して、第2のノードと共有される第1のPSKが第1のノード上に存在しない場合、ペアリング要求メッセージは、第1のノードがPSKペアリング能力を有しないことを示す情報を含む。
さらに、任意選択で、第1のノードは、少なくとも1つのノードのデバイス識別子と対応するPSKとの間の対応を記憶する。ノードのデバイス識別子は、ノードの識別情報(identification,ID)、媒体アクセス制御(media access control,MAC)アドレス、ドメイン名、ドメインアドレス、又は別のユーザ定義の識別子でありうる。第1のノードは、第2のノードのデバイス識別子を取得し(説明を容易にするために、第2のノードのデバイス識別子は第2のデバイス識別子と呼ばれる)、第2のデバイス識別子に基づいて、第2のデバイス識別子に対応する第1のPSKが第1のノード上に存在するのかどうかを決定しうる。第2のデバイス識別子に対応する第1のPSKが第1のノード上に存在する場合、第1のノードがPSKペアリング能力を有することを示す。例えば、表5を参照されたい。表5は、本出願のこの実施形態において提供されるノードのデバイス識別子とPSKとの間の可能な対応を示す。第1のノードによって取得された第2のデバイス識別子が「ID1」である場合、「ID1」に対応するPSKが「PSK1」であり、第1のノードは、ペアリング要求メッセージに、第1のノードがPSKペアリング能力を有することを示す情報を追加しうることが理解されうる。
Figure 2023535613000006
第1のノードは、第2のノードにペアリング要求メッセージを送信し、相応して、第2のノードは、第1のノードからペアリング要求メッセージを受信して、ペアリング要求メッセージ中のメッセージコンテンツを取得することが理解されうる。
S202:第2のノードは、第1のノードがPSKペアリング能力を有することを示すために利用される情報をペアリング要求メッセージが含むことに応答して第1のノードにペアリング応答メッセージを送信する。
特に、ペアリング要求メッセージは、第1のノードがPSKペアリング能力を有することを示すために利用される情報を含む。従って、第2のノードは、情報に基づいて、第1のノードがPSKペアリング能力を有することを学習しうるし、これは、PSKベースのペアリングが第1のノードと第2のノードとの間で実施されうることを示す。従って、第2のノードは、第1のノードにペアリング応答メッセージを送信する。
ペアリング応答メッセージは、第1のノードと第2のノードとによって共有される第1のPSKを利用することによってペアリングを実施することを示すために利用される。特に、以下の2つの事例がありうる。
事例1:ペアリング応答メッセージがペアリングモードを示す情報を含む。例えば、ペアリング応答メッセージは、「ペアリングモード05」を含み、「ペアリングモード05」は、PSKベースのペアリングに対応し、即ち、第1のノードと第2のノードとによって共有される第1のPSKを利用することによってペアリングを実施することを第1のノードに示す。
事例2:ペアリング応答メッセージは、第2のノードがPSKペアリング能力を有することを示す情報を含み、第1のノードと第2のノードとによって共有される第1のPSKを利用することによってペアリングを実施することを第1のノードに示す。特に、ペアリング応答メッセージは、第2のノードがPSKペアリング能力を有することを示す情報を含むことは、以下のいくつかの実装解決策を有しうる。
実装解決策1:ペアリング応答メッセージは、入出力能力IOCフィールドを含み、IOCフィールドは、第2のノードがPSKペアリング能力を有するかどうかを示すために利用される情報を含む。例えば、ペアリング応答メッセージ中のIOCフィールドの値が0x05であるとき、第2のノードがPSKペアリング能力を有することを示しうる。相応して、IOCフィールドの値が別の値であるとき、第1のノードがPSKペアリング能力を有しないことを示し、それにより、第1のノードがPSKベースのペアリングを実施できないことを示しうる。さらに、IOCフィールドの値が別の値であるとき、第2のノードの入出力能力は特に示されうる。例えば、IOCフィールドの値が0x01であるとき、第2のノードの入出力能力が表示のみ(DisplayOnly)であることを示しうる。
実装解決策2:ペアリング応答メッセージは、IOCフィールドを含み、IOCフィールド中のビットの1つの部分は、第2のノードのPSK能力値を含み、第2のノードのPSK能力値は、第2のノードがPSKペアリング能力を有するかどうかを示すために利用される。例えば、IOCフィールド中の2ビットは、第1のノードのPSK能力値を含み、PSK能力値「01」は、第2のノードがPSKペアリング能力を有すること、又は第1のノードと共有される第1のPSKが存在することを示す。従って、PSKベースのペアリングがサポートされうる。任意選択で、PSK能力値が「00」である場合、第2のノードがPSKペアリング能力に関する情報を有しないこと、又は第1のノードと共有される第1のPSKが存在しないことを示す。この場合、PSKベースのペアリングはサポートされず、ペアリングは、別のペアリングモードで実施される必要がある。
本出願のこの実施形態では、ビットの1つの部分が2ビットである一例が利用されることが理解されうる。特定の実装では、ビットの1つの部分は、他のビット、例えば、3ビットでありうる。「000」は、PSKペアリング能力を示さず、「001」は、PSKペアリング能力を示し、「002」から「111」は、予約された値として利用される。
任意選択で、IOCフィールド中のビットの別の部分は、第2のノードの入出力能力を示すために利用されてよく、従って、第1ノードは、第1のノードの入出力能力に基づいて別のペアリングモードを決定することができる。例えば、IOCフィールド中の6ビットの値は0x04であり、第2のノードの入出力能力がキーボード表示(KeyboardDisplay)であることを示す。第1のノードの入出力能力が表示のみ(DisplayOnly)である場合、マッチングは、パスキー入力(Passkey entry,PE)モードで第1のノードと第2のノードとの間で実施されうる。
実装解決策3:ペアリング応答メッセージは、PSK能力フィールドを含み、PSK能力フィールドは、第2のノードのPSK能力値を含み、第2のノードのPSK能力値は、第2のノードがPSKペアリング能力を有するかどうかを示すために利用される。例えば、PSK能力値「0x01」は、第2のノードがPSKペアリング能力を有すること、又は第1のノードと共有される第1のPSKが存在することを示す。従って、PSKベースのペアリングがサポートされうる。任意選択で、PSK能力値が「0x00」である場合、第2のノードがPSKペアリング能力に関する情報を有しないこと、又は第1のノードと共有される第1のPSKが存在しないことを示しうる。この場合、PSKベースのペアリングはサポートされず、ペアリングは、別のモードで実施される必要がある。
任意選択で、ペアリング応答メッセージは、IOCフィールドをさらに含み、IOCフィールドは、第2のノードの入出力能力を示すために利用されてよく、従って、第1ノードは、第2のノードの入出力能力に基づいてペアリングモードを決定することができる。例えば、IOCフィールド中の値は0x04であり、第1のノードの入出力能力がキーボード表示(KeyboardDisplay)であることを示す。
任意選択で、ペアリング応答メッセージを送信する前に、第2のノードは、最初に、第1のノードと共有される第1のPSKが存在するのかどうかを決定する。第2のノードが第1のノードと第1のPSKを共有することを決定する場合、ペアリング応答メッセージは、PSKベースのペアリングを実施することを示す情報を含む。相応して、第2のノードと共有される第1のPSKが第2のノード上に存在しない場合、ペアリング失敗メッセージが第2のノードに送られうるか、又はPSKペアリング能力がないことを示す情報が、ペアリング応答メッセージ中で搬送されるか、又は別のペアリングモードを決定するために第2のノードの入出力能力がペアリング応答メッセージ中で搬送される。
さらに、任意選択で、第2のノードは、少なくとも1つのノードのデバイス識別子と対応するPSKとの間の対応を記憶する。第2のノードは、第1のノードのデバイス識別子を取得し(説明を容易にするために、第1のノードのデバイス識別子は第1のデバイス識別子と呼ばれる)、第1のデバイス識別子に基づいて、第1のデバイス識別子に対応する第1のPSKが第2のノード上に存在するのかどうかを決定しうる。第1のデバイス識別子に対応する第1のPSKが第2のノード上に存在する場合、第1のノードと共有される第1のPSKが第2のノード上に存在することを示す。
任意選択で、ペアリング要求メッセージが第1のノードの入出力能力をさらに含むとき、第2のノードは、第1のノードの入出力能力と第2のノードの入出力能力とに基づいて第1のペアリングモードを決定しうる。例えば、図6を参照されたい。図6は、本出願の実施形態による、第1のペアリングモードを決定する可能な方式である。エリア601は、第1のノードのI/O能力であり、エリア602は、第2のノードのI/O能力である。第1のペアリングモードは、第1のノードの入出力能力と第2のノードの入出力能力とに基づいて決定され、第1のペアリングモードは、数値比較(Numeric comparison,NC)、ジャストワーク(Just work,JW)、又はパスキー入力(Passkey entry,PE)でありうることを理解することができる。例えば、第1のノードのI/O能力が、表示可否(DisplayYesNo)であり、第2のノードのI/O能力が、表示可否(DisplayYesNo)である場合、対応するペアリングモードは数値比較モードである。
帯域外モードは、通常、別のデバイスに基づいて完了される必要があることに留意されたい。従って、対応する帯域外データフラグ(OOB Data Flag)が、ペアリングのために帯域外モードを利用することを示すためにペアリング要求メッセージ中で搬送される必要がある。
さらに、任意選択で、複数のペアリングモードが第1のノードと第2のノードとの間でサポートされるとき、第2のノードは、第1のノードに、異なるペアリングモードを示す応答メッセージを送信するためにペアリング要求メッセージと予め設定されたペアリングモード優先度情報とに基づいてペアリングモードを決定しうる。第2のノードは、PSKベースのペアリングを優先的に選択するか、又はペアリングモードの優先度に基づいてより高い優先度をもつペアリングモードを選択しうる。例えば、ペアリングモード優先度情報は、第1のノードと第2のノードとがPSKを共有するとき、第1のノードと第2のノードとによって共有されるPSKを利用することによって実施されるペアリングが、複数のペアリングモード中の最高の優先度を有することを示す。別の例では、ペアリングモード優先度情報は、PSKベースのペアリングの優先度が2であることと、数値比較モードの優先度が3であることと、パスキー入力モードの優先度が1であることとでありうる。第1のノードと第2のノードとの両方がPSKペアリング能力を有するとき、第1のノードのI/O能力と第2のノードのI/O能力とに対応するペアリングモードがパスキー入力モードである場合、パスキー入力モードの優先度がPSKベースのペアリングの優先度より高いので、第2のノードは、ペアリングのためにパスキー入力モードを選択しうる。相応して、第1のノードのI/O能力と第2のノードのI/O能力とに対応するペアリングモードが数値比較モードである場合、PSKベースのペアリングの優先度が数値比較モードの優先度より高いので、第2のノードはPSKベースのペアリングを選択しうる。
第2のノードは、第1のノードにペアリング応答メッセージを送信し、相応して、第1のノードは、第2のノードによってフィードバックされたペアリング応答メッセージを受信して、ペアリング応答メッセージ中のメッセージコンテンツを取得することが理解されうる。
ステップS203:第2のノードは、第1のPSKに基づいて第1のノードを認証する。
特に、第1のノードは、第2のノードと第1のPSKを共有する。従って、第2のノードは、第1のPSKを利用することによって第1のノードを認証しうる。特に、以下のいくつかの方式がありうる。
方式1:第2のノードは、第1のノードに第1の認証データを送信する。第1の認証データは、第1のPSKを利用することによって暗号化されるか、又は第1のPSKから導出された(又は導出された)セッション鍵を利用することによって暗号化されうる。第1のノードが、認証データを解読し、対応する応答データをフィードバックすることができる場合、第2のノードは、第1のノードを正常に認証する。
方式2:第2のノードは、第1のノードから第1の認証パラメータを受信する。第1の認証パラメータは、第1のPSKに基づいて第1のノードによって生成される。例えば、第1の認証パラメータC1は、鍵導出アルゴリズムKDFを利用することによって第1のPSKに基づいて第1のノードによって生成され、例えば、C1=KDF(第1のPSK)である。第2のノードがまた、第1のPSKを有するので、第2のノードは、対応する方式で第1の認証パラメータを検証しうる。例えば、第2のノードは、KDF1(第1のPSK)と第1の認証パラメータC1とに基づいて、第1のノードの識別を認証するために第1のノード上の第1のPSKが第2のノード上の第1のPSKに一致するのかどうかを決定しうる。さらに、第2のノードは、第2のノード上の第1のPSKに基づいて第2のチェックパラメータcheck2を生成し、例えば、check2=KDF(第1のPSK)でありうる。第2のチェックパラメータが第1の認証パラメータと同じである場合、第1のノード上の第1のPSKが第2のノード上の第1のPSKに一致し、従って、第1のノードの識別が認証されることができる。
任意選択で、第1の認証パラメータの生成に参加するパラメータは、第1のノードと第2のノードとの間で交換される別のパラメータ、例えば、フレッシュネスパラメータ、公開鍵、構成パラメータ、及びペアリングメッセージのうちの1つ又は複数をさらに含みうる。詳細については、以下の事例を参照されたい。
事例1:第2のノードは、第1のノードにフレッシュネスパラメータを送信する(説明を容易にするために、第2のノードによって送られたフレッシュネスパラメータは、第2のフレッシュネスパラメータと呼ばれる)。フレッシュネスパラメータは、第2のノードによって取得される(又は生成される)NONCE、カウンタ、シーケンス番号(number)などのうちの少なくとも1つを含みうる。第1のノードは、第2のフレッシュネスパラメータN2と第1のPSKとに基づいて第1の認証パラメータC1を生成し、例えば、C1=KDF(N2,第1のPSK)である。第2のノードは、第1のノードから第1の認証パラメータC1を受信し、同じ方法を利用することによって第2のチェックパラメータcheck2を生成し、例えば、check2=KDF(N2,第1のPSK)である。第2のチェックパラメータが第1の認証パラメータと同じである場合、第1のノード上の第1のPSKが第2のノード上の第1のPSKに一致し、従って、第1のノードの識別が認証されることができる。
事例2:共有鍵は、第2のノードと第1のノードとの間で事前に生成される(又は取得される)。共有鍵は、第1の公開鍵と第2の公開鍵とを交換することによって第1のノードと第2のノードとの間でのネゴシエーションを通して生成される。第1のノードは、第2のフレッシュネスパラメータN2と、第1のPSKと、第1の公開鍵PK1と、第2の公開鍵PK2とに基づいて第1の認証パラメータC1を生成し、例えば、C1=KDF(N2,第1のPSK,PK1,PK2)である。第2のノードは、第1のノードから第1の認証パラメータC1を受信し、同じ方法を利用することによって第2のチェックパラメータcheck2を生成し、例えば、check2=KDF(N2,第1のPSK,PK1,PK2)である。第2のチェックパラメータが第1の認証パラメータと同じである場合、第1のノード上の第1のPSKが第2のノード上の第1のPSKに一致し、従って、第1のノードの識別が認証されることができる。
ステップS204:第1のノードは、第1のPSKに基づいて第2のノードを認証する。
特に、第1のノードは、第2のノードと第1のPSKを共有する。従って、第1のノードは、第1のPSKを利用することによって第2のノードを認証しうる。以下に、認証方式について手短に説明する。詳細な説明については、ステップS203における第2のノード側の対応する説明を参照されたい。第1のノードは、以下の方式で第1のPSKに基づいて第2のノードを認証しうる。
様式1:第1のノードは、第2のノードに第2の認証データを送信する。第2の認証データは、第1のPSKを利用することによって暗号化されるか、又は第1のPSKから導出された(又は導出された)セッション鍵を利用することによって暗号化されうる。第2のノードが、認証データを解読し、対応する応答データをフィードバックすることができる場合、第1のノードは、第2のノードを正常に認証する。
様式2:第1のノードは、第2のノードから第2の認証パラメータを受信する。第2の認証パラメータは、第1のPSKに基づいて第2のノードによって生成される。例えば、第2の認証パラメータC2は、鍵導出アルゴリズムKDFを利用することによって第1のPSKに基づいて第2のノードによって生成され、例えば、C2=KDF(第1のPSK)である。第1のノードがまた、第1のPSKを有するので、第1のノードは、対応する方式で第2の認証パラメータを検証しうる。例えば、第1のノードは、KDF(第1のPSK)と第2の認証パラメータC2とに基づいて、第2のノードの識別を認証するために第2のノード上の第1のPSKが第1のノード上の第1のPSKに一致するのかどうかを決定しうる。さらに、第1のノードは、第1のノード上の第1のPSKに基づいて第1のチェックパラメータcheck1を生成し、例えば、check1=KDF(第1のPSK)でありうる。第1のチェックパラメータが第2の認証パラメータと同じである場合、第2のノード上の第1のPSKが第1のノード上の第1のPSKに一致し、従って、第2のノードの識別が認証されることができる。
任意選択で、第2の認証パラメータの生成に参加するパラメータは、第1のノードと第2のノードとの間で交換される別のパラメータ、例えば、フレッシュネスパラメータ、公開鍵、構成パラメータ、及びペアリングメッセージのうちの1つ又は複数をさらに含みうる。詳細については、以下の事例を参照されたい。
事例1:第1のノードは、第2のノードにフレッシュネスパラメータを送信する(説明を容易にするために、第1のノードによって送られたフレッシュネスパラメータは、第1のフレッシュネスパラメータと呼ばれる)。フレッシュネスパラメータは、第1のノードによって取得される(又は生成される)NONCE、カウンタ、シーケンス番号(number)などのうちの少なくとも1つを含みうる。第2のノードは、第1のフレッシュネスパラメータN1と第1のPSKとに基づいて第2の認証パラメータC2を生成し、例えば、C2=KDF(N1,第1のPSK)である。第1のノードは、第2のノードから第2の認証パラメータC2を受信し、同じ方法を利用することによって第1のチェックパラメータcheck1を生成し、例えば、check1=KDF(N1,第1のPSK)である。第1のチェックパラメータが第2の認証パラメータと同じである場合、第2のノード上の第1のPSKが第1のノード上の第1のPSKに一致し、従って、第2のノードの識別が認証されることができる。
解決策についてより明確に説明するために、認証パラメータをどのように検証するのかついて説明するために複数のステップが利用されることに留意されたい。実際の処理では、認証パラメータはまた、1ステップで検証されうる。例えば、第2の認証パラメータC2が検証されるとき、第1のチェックパラメータcheck1は中間結果にすぎず、即ち、第1のノードは、C2がKDF(N1,第1のPSK)と同じであるのかどうかを直接検証しうる。
事例2:共有鍵は、第1のノードと第2のノードとの間で事前に生成される(又は取得される)。共有鍵は、第1の公開鍵と第2の公開鍵とを交換することによって第1のノードと第2のノードとの間でのネゴシエーションを通して生成される。第2のノードは、第1のフレッシュネスパラメータN1と、第1のPSKと、第1の公開鍵PK1と、第2の公開鍵PK2とに基づいて第2の認証パラメータC2を生成し、例えば、C2=KDF1(N1,第1のPSK,PK1,PK2)である。第1のノードは、第2のノードから第2の認証パラメータC2を受信し、同じ方法を利用することによって第1のチェックパラメータcheck1を生成し、例えば、check1=KDF1(N1,第1のPSK,PK1,PK2)である。第1のチェックパラメータが第2の認証パラメータと同じである場合、第2のノード上の第1のPSKが第1のノード上の第1のPSKに一致し、従って、第2のノードの識別が認証されることができる。
任意選択で、第1のペアリング要求メッセージが第1のノードのPSK能力値を含む場合、第2のノードは、第1のノードのPSK能力値の改ざんを回避するために第1のノードのPSK能力値の正当性を認証しうる。特に、第2のノードは、第1のノードから第3の認証パラメータを受信する。第3の認証パラメータは、第1のノードのPSK能力値に基づいて第1のノードによって生成される。第2のノードは、ペアリング要求メッセージから取得された第1のノードのPSK能力値に基づいて第4のチェックパラメータを生成し、第4のチェックパラメータと第3の認証パラメータとに基づいて第1のノードのPSK能力値の正当性を決定する。例えば、第1のペアリング要求メッセージでは、第1のノードのPSK能力値が「01」である場合、第1のノードは、KDFを利用することによって第3の認証パラメータC3を生成し、例えば、C3=KDF(「01」)である。相応して、第2のノードは、第4のチェックパラメータcheck4=KDF(「01」)を生成する。第3の認証パラメータC3が第4のチェックパラメータcheck4に等しくなる場合、第1のノードのPSK能力値に対する正当性認証が成功する。
任意選択で、第1の応答要求メッセージが第2のノードのPSK能力値を含む場合、第2のノードは、第2のノードのPSK能力値の正当性を認証しうる。特に、第1のノードは、第2のノードから第4の認証パラメータを受信する。第4の認証パラメータは、第2のノードのPSK能力値に基づいて第2のノードによって生成される。第1のノードは、ペアリング応答メッセージから取得された第2のノードのPSK能力値に基づいて第3のチェックパラメータを生成し、第3のチェックパラメータと第4の認証パラメータとに基づいて第2のノードのPSK能力値の正当性を決定する。例えば、第1のペアリング応答メッセージでは、第2のノードのPSK能力値が「01」である場合、第2のノードは、KDFを利用することによって第4の認証パラメータC4を生成し、例えば、C4=KDF(「01」)である。相応して、第1のノードは、第3のチェックパラメータcheck3=KDF(「01」)を生成する。第4の認証パラメータC4が第3のチェックパラメータcheck3に等しくなる場合、第2のノードのPSK能力値に対する正当性認証が成功する。
さらに、任意選択で、第3の認証パラメータC3と第4の認証パラメータC4との生成に参加するパラメータは、別のパラメータ、例えば、共有鍵Kdh、第1の乱数、第2の乱数、第1の公開鍵、及び第2の公開鍵のうちの1つ又は複数のパラメータをさらに含みうる。例えば、第3の認証パラメータC3は、暗号アルゴリズムf3を利用することによって共有鍵Kdh、第1の乱数N1、第2の乱数N2、第1のノードのPSK能力値「01」、第1の公開鍵PK1、及び第2の公開鍵PK2に基づいて生成され、例えば、C3=f3(Kdh,N1,N2,「01」,PK1,PK2)でありうる。相応して、第4の認証パラメータは、暗号アルゴリズムf3を利用することによって共有鍵Kdh、第1の乱数N1、第2の乱数N2、第2のノードのPSK能力値「01」、第1の公開鍵PK1、及び第2の公開鍵PK2に基づいて生成され、例えば、C4=f3(Kdh,N1,N2,「01」,PK1,PK2)でありうる。
ステップS203及びステップS204は、Bluetoothペアリング処理における認証フェーズ1に対応しうることが理解されうる。第1のノードと第2のノードとのPSK能力値の正当性に対する上記の検証は、Bluetoothペアリング処理における認証フェーズ2に対応しうる。この場合、第3の認証パラメータは、認証フェーズ2における検証パラメータ検証E1であり、第4の認証パラメータは、認証フェーズ2における検証パラメータ検証E2である。
図2に示されている方法では、PSKは第1のノードと第2のノードとによって共有される秘密値であり、第2のノードと共有されるPSKは、第1のノード上で予め定義されるか又は構成される。従って、ペアリング要求メッセージは、第1のノードがPSKペアリング能力を有することを示す情報を含みうる。相応して、第1のノードと共有される(説明を容易にするために第1のPSKと呼ばれる)PSKはまた、第2のノード上に予め定義されるか又は事前構成される。第2のノードは、第1のPSKに基づいて第1のノードを認証して、第1のノードの識別が信頼できると決定してよく、従って、後続のペアリングが成功することができる。このようにして、PSKが事前構成又は定義されるノードの識別は、通常信頼できる。これは、第1のノード又は第2のノードと信用できないノードとの間の成功したペアリングを回避し、ノードペアリング処理のセキュリティを改善する。
図7は、本出願の実施形態による、Bluetoothペアリング方法の概略フローチャートである。本方法は以下のステップを含むが、それらに限定されない。
ステップS701:第1のノードは、第2のノードにペアリング要求メッセージを送信する。
特に、ペアリング要求メッセージは、第1のノードのペアリング能力を示すために利用される情報を含む。第1のノードのペアリング能力は、第1のノードがPSKペアリング能力を有するかどうかを含む。さらに、任意選択で、第1のノードのペアリング能力は、第1のノードのI/O能力をさらに含む。
例えば、図3に示されているように、ペアリング要求メッセージ301中のIOCフィールドは、第1のノードがPSKペアリング能力を有することを示す情報を含む。
別の例では、図4に示されているように、ペアリング要求メッセージ401中のIOCフィールド中のビットの1つの部分は、第1のノードのPSK能力値を含み、PSK能力値は、第1のノードがPSKペアリング能力を有するかどうかを示すために利用される。IOCフィールド中のビットの別の部分は、第1のノードのI/O能力を含む。
さらに別の例では、図5に示されているように、ペアリング要求メッセージ501中のPSK能力フィールドは、第1のノードのPSK能力値を含み、PSK能力値は、第1のノードがPSKペアリング能力を有するかどうかを示すために利用される。ペアリング要求メッセージ701中のIOCフィールドは、第1のノードのI/O能力を含む。
第1のノードは、第2のノードにペアリング要求メッセージを送信し、相応して、第2のノードは、第1のノードからペアリング要求メッセージを受信して、ペアリング要求メッセージ中のメッセージコンテンツを取得することが理解されうる。
ステップS702:第2のノードは、第1のノードのペアリング能力に関する情報と第2のノードのペアリング能力に関する情報とに基づいてペアリングモードを決定する。
特に、ペアリングモードは、PSKベースのペアリング、数値比較NC、ジャストワークJW、又はパスキー入力PEなどのモードを含みうる。第2のノードが、第1のノードのペアリング能力に関する情報と第2のノードのペアリング能力に関する情報とに基づいてペアリングモードを決定することは、少なくとも以下のいくつかの事例を含みうる。
事例1:ペアリング要求メッセージは、第1のノードがPSKペアリング能力を有することを示す情報を含む。第2のノードが第1のノードと第1のPSKを共有することを決定する場合、第2のノードは、第1のノードと第2のノードとによって共有される第1のPSKを利用することによってペアリングを実施する。特に、第1のノードは、PSKペアリング能力を有する。第2のノードが第1のノードと共有される第1のPSKを有する場合、ペアリングモードがPSKベースのペアリングであることが決定される。
第2のノードは、第1のノードのデバイス識別子を取得しうる。第1のノードのデバイス識別子に対応する第1のPSKが第2のノード上に存在する場合、第1のノードと共有される第1のPSKが第2のノード上に存在することを示し、第2のノードはPSKペアリング能力を有する。
この場合、PSKベースのペアリングが好適であることが理解されうる。第1のノードと第2のノードとの両方がPSKペアリング能力を有する場合、ペアリングは、共有された第1のPSKを利用することによって実施される。
事例2:ペアリング要求メッセージは、第1のノードがPSKペアリング能力を有しないこと又は第2のノードがPSKペアリング能力を有しないこと(又は第1のノードと共有される第1のPSKが第2のノード上に存在しないこと)を示す情報を含み、ペアリング要求メッセージは、第1のノードのI/O能力をさらに含む。この場合、第2のノードは、第1のノードのI/O能力と第2のノードのI/O能力とに基づいてペアリングモードを決定する。例えば、図6に示されているように、第1のノードのI/O能力が、表示可否(DisplayYesNo)であり、第2のノードのI/O能力が、表示可否(DisplayYesNo)である場合、対応するペアリングモードは数値比較モードである。
事例3:ペアリング要求メッセージは、第1のノードがPSKペアリング能力を有することを示す情報を含み、第1のノードと共有される第1のPSKは、第2のノード上に存在する。ペアリング要求メッセージは、第1のノードのI/O能力をさらに含む。第2のノードは、第1のノードのI/O能力と第2のノードのI/O能力とに基づいて第1のペアリングモードを決定し、第1のペアリングモードの優先度とPSKベースのペアリングの優先度とに基づいてペアリングモードを決定する。例えば、PSKベースのペアリングの優先度が2であり、数値比較モードの優先度が3であり、パスキー入力モードの優先度が1である。第1のノードと第2のノードとの両方がPSKペアリング能力を有するとき、第1のノードのI/O能力と第2のノードのI/O能力とに対応するペアリングモードがパスキー入力モードである場合、パスキー入力モードの優先度がPSKベースのペアリングの優先度より高いので、第2のノードは、ペアリングのためにパスキー入力モードを選択しうる。相応して、第1のノードのI/O能力と第2のノードのI/O能力とに対応するペアリングモードが数値比較モードである場合、PSKベースのペアリングの優先度が数値比較モードの優先度より高いので、第2のノードはPSKベースのペアリングを選択しうる。
任意選択で、第2のノードは、比較的高いセキュリティをもつペアリングモードをサポートすることを選択しうる。例えば、第2のノードは、PSKベースのペアリングモードと、数値比較モードと、パスキー入力モードのみをサポートする。I/O能力に基づいてジャストワークモードとして決定されるノードの場合、第2のノードはペアリング失敗メッセージを送って、第2のノードがジャストワークモードで信用できないノードとペアリングするのを防ぎうる。
ステップS703:第2のノードは、第1のノードにペアリング応答メッセージを送信する。
特に、ペアリング応答メッセージは、第2のノードのペアリング能力を示すために利用される情報を含む。第2のノードのペアリング能力は、第2のノードがPSKペアリング能力を有するかどうかを含み、第2のノードのPSKペアリング能力は、第2のノードのI/O能力をさらに含む。
例えば、ペアリング応答メッセージ中のIOCフィールドは、第2のノードがPSKペアリング能力を有することを示す情報を含む。
別の例では、ペアリング応答メッセージ中のIOCフィールド中のビットの1つの部分は、第2のノードのPSK能力値を含み、PSK能力値は、第2のノードがPSKペアリング能力を有するかどうかを示すために利用される。IOCフィールド中のビットの別の部分は、第2のノードのI/O能力を含む。
さらに別の例では、ペアリング応答メッセージ中のPSK能力フィールドは、第2のノードのPSK能力値を含み、PSK能力値は、第2のノードがPSKペアリング能力を有するかどうかを示すために利用される。ペアリング応答メッセージ中のIOCフィールドは、第1のノードのI/O能力を含む。
第2のノードのペアリング能力は、第2のノードによって選択されるペアリングモードに関連付けられることが理解されうる。第2のノードによって決定されるペアリングモードがPSKベースのペアリングである場合、ペアリング応答メッセージは、第2のノードがPSK能力を有することを示す情報を含む。相応して、第2のノードによって決定されるペアリングモードが第1のノードのI/O能力と第2のノードのI/O能力とに基づいて決定される場合、ペアリング応答メッセージは第2のノードのI/O能力を含む。
第2のノードは、第1のノードにペアリング応答メッセージを送信し、相応して、第1のノードは、第2のノードによってフィードバックされたペアリング応答メッセージを受信して、ペアリング応答メッセージ中のメッセージコンテンツを取得することが理解されうる。
ステップS704:第2のノードは、ペアリングモードに基づいて第1のノードとのペアリングを実施する。
特に、ペアリングモードがPSKベースのペアリングであると第2のノードが決定する場合、第2のノードは、第1のノードと共有される第1のPSKを利用することによって第1のノードを認証する。詳細な処理については、ステップS203の具体的な説明を参照されたい。ここでは、詳細を再び説明しない。
ペアリングモードが、第1のノードのI/O能力と第2のノードのI/O能力とに基づいて決定された第1のペアリングモードであると第2のノードが決定する場合、ペアリングは、対応するペアリング手順に従って実施される。
ステップS705:第1のノードは、第1のノードのペアリング能力に関する情報と第2のノードのペアリング能力に関する情報とに基づいてペアリングモードを決定する。
特に、ペアリングモードは、PSKベースのペアリング、数値比較、ジャストワーク、又はパスキー入力などのモードを含みうる。第1のノードが、第1のノードのペアリング能力に関する情報と第2のノードのペアリング能力に関する情報とに基づいてペアリングモードを決定することは、少なくとも以下のいくつかの事例を含みうる。
事例1:ペアリング応答メッセージは、第2のノードがPSKペアリング能力を有することを示す情報を含む。第1のノードがまたPSKペアリング能力を有する(又は第2のノードと共有されるPSKが第1のノード上に存在する)場合、第1のノードは、第1のノードと第2のノードとによって共有される第1のPSKを利用することによってペアリングを実施する。
この場合、PSKベースのペアリングが好適であることが理解されうる。第1のノードと第2のノードとの両方がPSKペアリング能力を有する場合、ペアリングは、共有された第1のPSKを利用することによって実施される。
事例2:ペアリング応答メッセージは、第2のノードがPSKペアリング能力を有しないこと又は第1のノードがPSKペアリング能力を有しないこと(又は第2のノードと共有される第1のPSKが第1のノード上に存在しないこと)を示す情報を含み、ペアリング応答メッセージは、第2のノードのI/O能力をさらに含む。この場合、第1のノードは、第1のノードのI/O能力と第2のノードのI/O能力とに基づいてペアリングモードを決定する。例えば、図6に示されているように、第1のノードのI/O能力が、表示可否(DisplayYesNo)であり、第2のノードのI/O能力が、表示可否(DisplayYesNo)である場合、対応するペアリングモードは数値比較モードである。
事例3:ペアリング応答メッセージは、第2のノードがPSKペアリング能力を有することを示す情報を含み、第2のノードと共有される第1のPSKは、第1のノード上に存在する。ペアリング応答メッセージは、第2のノードのI/O能力をさらに含む。第1のノードは、第1のノードのI/O能力と第2のノードのI/O能力とに基づいて第1のペアリングモードを決定し、第1のペアリングモードの優先度とPSKベースのペアリングの優先度とに基づいてペアリングモードを決定する。
任意選択で、第1のノードは、比較的高いセキュリティをもつペアリングモードをサポートすることを選択しうる。例えば、第1のノードは、PSKベースのペアリングモードと、数値比較モードと、パスキー入力モードのみをサポートする。I/O能力に基づいてジャストワークモードとして決定されるノードの場合、第1のノードはペアリング失敗メッセージを送って、第1のノードがジャストワークモードで信用できないノードとペアリングするのを防ぎうる。
可能な解決策では、プロトコルの規定によれば、ペアリングモードを決定するために第2のノードによって利用される方式は、ペアリングモードを決定するために第1のノードによっても利用され、従って、第1のノードと第2のノードとによってペアリングモードを決定する方式は同じである。
ステップS706:第1のノードは、ペアリングモードに基づいて第2のノードとのペアリングを実施する。
特に、ペアリングモードがPSKベースのペアリングであると第1のノードが決定する場合、第1のノードは、第2のノードと共有される第1のPSKを利用することによって第2のノードを認証する。詳細な処理については、ステップS204の具体的な説明を参照されたい。ここでは、詳細を再び説明しない。
ペアリングモードが、第1のノードのI/O能力と第2のノードのI/O能力とに基づいて決定された第1のペアリングモードであると第2のノードが決定する場合、ペアリングは、対応するペアリング手順に従って実施される。
図7に示されている実施形態では、ペアリング要求メッセージは、第1のノードのペアリング能力に関する情報を含み、ペアリング応答メッセージは、第2のノードのペアリング能力に関する情報を含む。第1のノードと第2のノードとは、要件に基づいて、及び第1のノードのペアリング能力に関する情報と第2のノードのペアリング能力に関する情報とに基づいて対応するペアリングモードを決定しうる。例えば、第2のノードは、PSKベースのペアリングを優先的に選択すること又は各モードの優先度に基づいてペアリングモードを選択することなどの方法を利用することによって、第2のノードの要件を満たすペアリングモードを決定しうる。
特に、入出力不可(NoInputNoOutput)Bluetoothノード、表示のみ(DisplayOnly)Bluetoothノード、又は表示可否(DisplayYesNo)Bluetoothノードの場合、PSKベースのペアリングが優先的に選択され、従って、信用できないノードとのペアリングが回避されることができ、ノードの通信セキュリティが改善される。
図2に示されている上記の方法実施形態は、多くの可能な実装解決策を含む。以下は、図8、図9A及び図9B、並びに図10A及び図10Bを参照して、実装解決策のうちのいくつかを別個に示す。図8、図9A及び図9B、並びに図10A及び図10Bにおいて説明されない関連する概念、動作、又は論理関係の説明については、図2に示されている実施形態における対応する説明を参照されたいことに留意されたい。従って、詳細を再び説明しない。
図8は、本出願の実施形態による、Bluetoothペアリング方法の概略フローチャートである。本方法は以下のステップを含むが、それらに限定されない。
ステップS801:第1のノードは、第2のノードと共有される第1のPSKが存在することを決定する。
特に、第1のノードは、第2のノードの第2のデバイス識別子を取得する。第2のデバイス識別子に基づいて、第2のデバイス識別子に対応する第1のPSKが第1のノード上に存在することが決定される場合、第2のノードと共有される第1のPSKが第1のノード上に存在することを示す。
さらに、第2のデバイス識別子に対応する第1のPSKが第1のノード上に存在する場合、第1のノードがPSKペアリング能力を有することを示す。
ステップS802:第1のノードは、第2のノードにペアリング要求メッセージを送信する。
特に、ペアリング要求メッセージは、第1のノードがPSKペアリング能力を有することを示すために利用される情報を含む。
第1のノードは、第2のノードにペアリング要求メッセージを送信し、相応して、第2のノードは、第1のノードからペアリング要求メッセージを受信して、ペアリング要求メッセージ中のメッセージコンテンツを取得することが理解されうる。
ステップS803:第2のノードは、第1のノードと共有される第1のPSKが存在することを決定する。
特に、第2のノードは、第1のノードの第1のデバイス識別子を取得する。第1のデバイス識別子に基づいて、第1のデバイス識別子に対応する第1のPSKが第2のノード上に存在することが決定される場合、第1のノードと共有される第1のPSKが第2のノード上に存在することを示す。第1のノードと第2のノードとの両方がPSKペアリング能力を有する。従って、ペアリングは、第2のノードと第2のノードとによって共有される第1のPSKを利用することによって実施されうる。
任意選択で、第1のノードと共有される第1のPSKが第2のノード上に存在しない場合、第2のノードは、第1のノードにペアリング失敗メッセージを送信しうる。
ステップS804:第2のノードは、第1のノードにペアリング応答メッセージを送信する。
特に、ペアリング応答メッセージは、第1のノードと第2のノードとによって共有される第1のPSKを利用することによってペアリングを実施することを示すために利用される。
第2のノードは、第1のノードにペアリング応答メッセージを送信し、相応して、第1のノードは、第2のノードによってフィードバックされたペアリング応答メッセージを受信して、ペアリング応答メッセージ中のメッセージコンテンツを取得することが理解されうる。
ステップS805:第1のノードは、第2のノードに第1のフレッシュネスパラメータを送信する。
特に、第1のフレッシュネスパラメータは、第1のノードによって取得される(又は生成される)NONCE、カウンタ、シーケンス番号などのうちの少なくとも1つでありうる。フレッシュネスパラメータは、第2の認証パラメータを生成するために第2のノードによって利用され、従って、第1のノードは、第2の認証パラメータに基づいて第2のノードを認証する。
第1のノードは、第2のノードに第1のフレッシュネスパラメータを送信し、相応して、第2のノードは、第1のノードから第1のフレッシュネスパラメータを受信することが理解されうる。
ステップS806:第2のノードは、第1のノードに第2のフレッシュネスパラメータを送信する。
特に、第2のフレッシュネスパラメータは、第2のノードによって取得される(又は生成される)NONCE、カウンタ、シーケンス番号などのうちの少なくとも1つでありうる。フレッシュネスパラメータは、第1の認証パラメータを生成するために第1のノードによって利用され、従って、第2のノードは、第1の認証パラメータに基づいて第1のノードを認証する。
第2のノードは、第1のノードに第2のフレッシュネスパラメータを送信し、相応して、第1のノードは、第2のノードから第2のフレッシュネスパラメータを受信することが理解されうる。
ステップS807:第1のノードは、第1のPSKと、第2のフレッシュネスパラメータと、第1の公開鍵と、第2の公開鍵とに基づいて第1の認証パラメータを生成する。
特に、共有鍵は、第2のノードと第1のノードとの間で事前に生成される(又は取得される)。共有鍵は、第1の公開鍵と第2の公開鍵とを交換することによって第1のノードと第2のノードとの間でのネゴシエーションを通して生成される。
第1のノードは、第2のフレッシュネスパラメータN2と、第1のPSKと、第1の公開鍵PK1と、第2の公開鍵PK2とに基づいて第1の認証パラメータC1を生成し、例えば、C1=KDF(N2,第1のPSK,PK1,PK2)である。KDFは、事前にネゴシエートされる又はプロトコル中に指定される鍵導出アルゴリズムである。
ステップS808:第2のノードは、第1のPSKと、第1のフレッシュネスパラメータと、第1の公開鍵と、第2の公開鍵とに基づいて第1の認証パラメータを生成する。
特に、第2のノードは、第1のフレッシュネスパラメータN1と、第1のPSKと、第1の公開鍵PK1と、第2の公開鍵PK2とに基づいて第1の認証パラメータC2を生成し、例えば、C2=KDF(N1,第1のPSK,PK1,PK2)である。
ステップS809:第2のノードは、第1のノードに第2の認証パラメータを送信する。
第2のノードは、第1のノードに第2の認証パラメータを送信し、相応して、第1のノードは、第2のノードから第2の認証パラメータを受信することが理解されうる。
ステップS810:第1のノードは、第2のノードに第1の認証パラメータを送信する。
第1のノードは、第2のノードに第1の認証パラメータを送信し、相応して、第2のノードは、第1のノードから第1の認証パラメータを受信することが理解されうる。
ステップS811:第1のノードは、第1のPSKと、第1のフレッシュネスパラメータと、第1の公開鍵と、第2の公開鍵と、第2の認証パラメータとに基づいて、第2のノードに対する認証が成功することを決定する。
特に、第1のノードは、第2のノードから第2の認証パラメータC2を受信し、同じ方法を利用することによって第1のチェックパラメータcheck1を生成し、例えば、check1=KDF1(N1,第1のPSK,PK1,PK2)である。第1のチェックパラメータが第2の認証パラメータと同じである場合、第2のノード上の第1のPSKが第1のノード上の第1のPSKに一致し、従って、第2のノードの識別が認証されることができる。
ステップS812:第2のノードは、第1のPSKと、第2のフレッシュネスパラメータと、第1の公開鍵と、第2の公開鍵と、第1の認証パラメータとに基づいて、第1のノードに対する認証が成功することを決定する。
特に、第2のノードは、第1のノードから第1の認証パラメータC1を受信し、同じ方法を利用することによって第2のチェックパラメータcheck2を生成し、例えば、check2=KDF(N2,第1のPSK,PK1,PK2)である。第2のチェックパラメータが第1の認証パラメータと同じである場合、第1のノード上の第1のPSKが第2のノード上の第1のPSKに一致し、従って、第1のノードの識別が認証されることができる。
図9A及び図9Bは、本出願の実施形態による、Bluetoothペアリング方法の概略フローチャートである。本方法は以下のステップを含むが、それらに限定されない。
ステップS901:第1のノードは、第2のノードにペアリング要求メッセージを送信する。
特に、ペアリング要求メッセージは、第1のノードがPSKペアリング能力を有するかどうかを示すために利用される情報を含む。さらに、任意選択で、ペアリング要求メッセージは、第1のノードのI/O能力をさらに含む。
例えば、図4に示されているように、ペアリング要求メッセージ401中のIOCフィールド中のビットの1つの部分は、第1のノードのPSK能力値を含み、PSK能力値は、第1のノードがPSKペアリング能力を有するかどうかを示すために利用される。IOCフィールド中のビットの別の部分は、第1のノードのI/O能力を含む。
別の例では、図5に示されているように、ペアリング要求メッセージ501中のPSK能力フィールドは、第1のノードのPSK能力値を含み、PSK能力値は、第1のノードがPSKペアリング能力を有するかどうかを示すために利用される。ペアリング要求メッセージ501中のIOCフィールドは、第1のノードのI/O能力を含む。
第1のノードは、第2のノードにペアリング要求メッセージを送信し、相応して、第2のノードは、第1のノードからペアリング要求メッセージを受信して、ペアリング要求メッセージ中のメッセージコンテンツを取得することが理解されうる。
ステップS902:第1のノードがPSKペアリング能力を有しないか、又は第1のノードと共有される第1のPSKが第2のノード上に存在しない場合、第2のノードは、第1のノードの入出力能力と第2のノードの入出力能力とに基づいてペアリングモードを決定する。
特に、ペアリング要求メッセージは、第1のノードがPSKペアリング能力を有するかどうかに関する情報を含む。第1のノードがPSKペアリング能力を有しない場合、第2のノードは、第1のノードの入出力能力と第2のノードの入出力能力とに基づいてペアリングモードを決定する。
第2のノードは、第1のノードの第1のデバイス識別子を取得しうる。第1のデバイス識別子に基づいて、第1のデバイス識別子に対応する第1のPSKが第2のノード上に存在しないことが決定される場合、第1のノードと共有される第1のPSKが第2のノード上に存在しないことを示す。この場合、第2のノードは、第1のノードの入出力能力と第2のノードの入出力能力とに基づいてペアリングモードを決定する。
ステップS903:第1のノードがPSKペアリング能力を有し、第1のノードと共有される第1のPSKが第2のノード上に存在する場合、第2のノードは、第1のノードにペアリング応答メッセージを送信する。
特に、ペアリング応答メッセージは、第1のノードと第2のノードとによって共有される第1のPSKを利用することによってペアリングを実施することを示すために利用される。
この場合、PSKベースのペアリングが好適であることを理解することができる。第1のノードと第2のノードとの両方がPSKペアリング能力を有する場合、ペアリングは、共有された第1のPSKを利用することによって実施される。
第2のノードは、第1のノードにペアリング応答メッセージを送信し、相応して、第1のノードは、第2のノードによってフィードバックされたペアリング応答メッセージを受信して、ペアリング応答メッセージ中のメッセージコンテンツを取得することが理解されうる。
ステップS904:第1のノードは、第2のノードに第1のフレッシュネスパラメータを送信する。
特に、第1のフレッシュネスパラメータは、第1のノードによって取得される(又は生成される)NONCE、カウンタ、シーケンス番号などのうちの少なくとも1つでありうる。フレッシュネスパラメータは、第2の認証パラメータを生成するために第2のノードによって利用され、従って、第1のノードは、第2の認証パラメータに基づいて第2のノードを認証する。
第1のノードは、第2のノードに第1のフレッシュネスパラメータを送信し、相応して、第2のノードは、第1のノードから第1のフレッシュネスパラメータを受信することが理解されうる。
ステップS905:第2のノードは、第1のノードに第2のフレッシュネスパラメータを送信する。
特に、第2のフレッシュネスパラメータは、第2のノードによって取得される(又は生成される)NONCE、カウンタ、シーケンス番号などのうちの少なくとも1つでありうる。フレッシュネスパラメータは、第1の認証パラメータを生成するために第1のノードによって利用され、従って、第2のノードは、第1の認証パラメータに基づいて第1のノードを認証する。
第2のノードは、第1のノードに第2のフレッシュネスパラメータを送信し、相応して、第1のノードは、第2のノードから第2のフレッシュネスパラメータを受信することが理解されうる。
ステップS906:第1のノードは、第1のPSKと、第2のフレッシュネスパラメータと、第1の公開鍵と、第2の公開鍵とに基づいて第1の認証パラメータを生成する。
特に、共有鍵は、第2のノードと第1のノードとの間で事前に生成される(又は取得される)。共有鍵は、第1の公開鍵と第2の公開鍵とを交換することによって第1のノードと第2のノードとの間でのネゴシエーションを通して生成される。
第1のノードは、第2のフレッシュネスパラメータN2と、第1のPSKと、第1の公開鍵PK1と、第2の公開鍵PK2とに基づいて第1の認証パラメータC1を生成し、例えば、C1=KDF(N2,第1のPSK,PK1,PK2)である。KDFは、事前にネゴシエートされる又はプロトコル中に指定される鍵導出アルゴリズムである。
ステップS907:第2のノードは、第1のPSKと、第1のフレッシュネスパラメータと、第1の公開鍵と、第2の公開鍵とに基づいて第1の認証パラメータを生成する。
特に、共有鍵は、第2のノードと第1のノードとの間で事前に生成される(又は取得される)。共有鍵は、第1の公開鍵と第2の公開鍵とを交換することによって第1のノードと第2のノードとの間でのネゴシエーションを通して生成される。
第2のノードは、第1のフレッシュネスパラメータN1と、第1のPSKと、第1の公開鍵PK1と、第2の公開鍵PK2とに基づいて第1の認証パラメータC2を生成し、例えば、C2=KDF(N1,第1のPSK,PK1,PK2)である。KDFは、事前にネゴシエートされる又はプロトコル中に指定される鍵導出アルゴリズムである。
ステップS908:第2のノードは、第1のノードに第2の認証パラメータを送信する。
第2のノードは、第1のノードに第2の認証パラメータを送信し、相応して、第1のノードは、第2のノードから第2の認証パラメータを受信することが理解されうる。
ステップS909:第1のノードは、第2のノードに第1の認証パラメータを送信する。
第1のノードは、第2のノードに第1の認証パラメータを送信し、相応して、第2のノードは、第1のノードから第1の認証パラメータを受信することが理解されうる。
ステップS910:第1のノードは、第1のPSKと、第1のフレッシュネスパラメータと、第1の公開鍵と、第2の公開鍵と、第2の認証パラメータとに基づいて、第2のノードに対する認証が成功することを決定する。
特に、第1のノードは、第2のノードから第2の認証パラメータC2を受信し、同じ方法を利用することによって第1のチェックパラメータcheck1を生成し、例えば、check1=KDF1(N1,第1のPSK,PK1,PK2)である。第1のチェックパラメータが第2の認証パラメータと同じである場合、第2のノード上の第1のPSKが第1のノード上の第1のPSKに一致し、従って、第2のノードの識別が認証されることができる。
ステップS911:第2のノードは、第1のPSKと、第2のフレッシュネスパラメータと、第1の公開鍵と、第2の公開鍵と、第1の認証パラメータとに基づいて、第1のノードに対する認証が成功することを決定する。
特に、第2のノードは、第1のノードから第1の認証パラメータC1を受信し、同じ方法を利用することによって第2のチェックパラメータcheck2を生成し、例えば、check2=KDF(N2,第1のPSK,PK1,PK2)である。第2のチェックパラメータが第1の認証パラメータと同じである場合、第1のノード上の第1のPSKが第2のノード上の第1のPSKに一致し、従って、第1のノードの識別が認証されることができる。
ステップS912:第1のノードは、第1のノードのPSK能力値に基づいて第3の認証パラメータを生成する。
例えば、第1のペアリング要求メッセージでは、第1のノードのPSK能力値が「01」である場合、第1のノードは、KDFを利用することによって第3の認証パラメータC3を生成し、例えば、C3=KDF(「01」)である。
任意選択で、第3の認証パラメータC3の生成に参加するパラメータは、別のパラメータ、例えば、共有鍵Kdh、第1の乱数、第2の乱数、第1の公開鍵、及び第2の公開鍵のうちの1つ又は複数をさらに含みうる。例えば、第3の認証パラメータC3は、暗号アルゴリズムf3を利用することによって共有鍵Kdh、第1の乱数N1、第2の乱数N2、第1のノードのPSK能力値「01」、第1の公開鍵PK1、及び第2の公開鍵PK2に基づいて生成され、例えば、C3=f3(Kdh,N1,N2,「01」,PK1,PK2)でありうる。さらに、任意選択で、ステップS1212は、Bluetoothペアリング処理における認証フェーズ2に対応しうる。この場合、第3の認証パラメータは、認証フェーズ2における検証パラメータ検証E1である。
ステップS913:第2のノードは、第2のノードのPSK能力値に基づいて第4の認証パラメータを生成する。
例えば、第1のペアリング応答メッセージでは、第2のノードのPSK能力値が「01」である場合、第2のノードは、KDFを利用することによって第4の認証パラメータC4を生成し、例えば、C4=KDF(「01」)である。
任意選択で、第4の認証パラメータC4の生成に参加するパラメータは、別のパラメータ、例えば、共有鍵Kdh、第1の乱数、第2の乱数、第1の公開鍵、及び第2の公開鍵のうちの1つ又は複数をさらに含みうる。例えば、第4の認証パラメータは、暗号アルゴリズムf3を利用することによって共有鍵Kdh、第1の乱数N1、第2の乱数N2、第2のノードのPSK能力値「01」、第1の公開鍵PK1、及び第2の公開鍵PK2に基づいて生成され、例えば、C4=f3(Kdh,N1,N2,「01」,PK1,PK2)でありうる。さらに、任意選択で、ステップS1213は、Bluetoothペアリング処理における認証フェーズ2に対応しうる。この場合、第4の認証パラメータは、認証フェーズ2における検証パラメータ検証E2である。
ステップS914:第2のノードは、第1のノードに第3の認証パラメータを送信する。
第2のノードは、第1のノードに第3の認証パラメータを送信し、相応して、第1のノードは、第2のノードから第3の認証パラメータを受信することが理解されうる。
ステップS915:第1のノードは、第2のノードに第4の認証パラメータを送信する。
第1のノードは、第2のノードに第4の認証パラメータを送信し、相応して、第2のノードは、第1のノードから第4の認証パラメータを受信することが理解されうる。
ステップS916:第1のノードは、第2のノードのPSK能力値に基づいて第4の認証パラメータを検証する。
特に、第1のノードは、第3のチェックパラメータcheck3=KDF(第2のノードのPSK能力値)を生成しうる。第4の認証パラメータC4が第3のチェックパラメータcheck3に等しくなる場合、第2のノードのPSK能力値に対する正当性認証が成功する。
任意選択で、第4の認証パラメータC4が、式C4=f3(Kdh、N1、N2、第2のノードのPSK能力値、PK1、PK2)を満たす場合、第1のノードは、同じパラメータ、例えば、check3=f3(Kdh、N1、N2、第2のノードのPSK能力値、PK1、PK2)を利用することによって対応する第3のチェックパラメータcheck3を生成しうる。第4の認証パラメータC4が第3のチェックパラメータcheck3に等しくなる場合、第2のノードのPSK能力値に対する正当性認証が成功する。
ステップS917:第2のノードは、第1のノードのPSK能力値に基づいて第3の認証パラメータを検証する。
特に、第2のノードは、第4のチェックパラメータcheck4=KDF(第1のノードのPSK能力値)を生成しうる。第3の認証パラメータC3が第4のチェックパラメータcheck4に等しくなる場合、第1のノードのPSK能力値に対する正当性認証が成功する。
任意選択で、第3の認証パラメータC3が、式C3=f3(Kdh、N1、N2、第1のノードのPSK能力値、PK1、PK2)を満たす場合、第2のノードは、同じパラメータ、例えば、check4=f3(Kdh、N1、N2、第1のノードのPSK能力値、PK1、PK2)を利用することによって対応するチェックパラメータcheck4を生成しうる。第3の認証パラメータC3が第4のチェックパラメータcheck4に等しくなる場合、第1のノードのPSK能力値に対する正当性認証が成功する。
図10A及び図10Bは、本出願の実施形態による、Bluetoothペアリング方法の概略フローチャートである。本方法は以下のステップを含むが、それらに限定されない。
ステップS1001:第1のノードは、第2のノードと共有される第1のPSKが存在することを決定する。
具体的な説明については、ステップS1201の説明を参照されたい。
ステップS1002:第1のノードは、第2のノードにペアリング要求メッセージを送信する。
具体的な説明については、ステップS1202の説明を参照されたい。
ステップS1003:第2のノードは、第1のノードの入出力能力と第2のノードの入出力能力とに基づいて第1のペアリングモードを決定する。
例えば、図6を参照されたい。図6は、本出願のこの実施形態による、第1のペアリングモードを決定する可能な方式である。エリア601は、第1のノードのI/O能力であり、エリア902は、第2のノードのI/O能力である。第1のペアリングモードは、第1のノードの入出力能力と第2のノードの入出力能力とに基づいて決定され、第1のペアリングモードは、数値比較(Numeric comparison,NC)、ジャストワーク(Just work,JW)、又はパスキー入力(Passkey entry,PE)でありうることを理解することができる。例えば、第1のノードのI/O能力が、表示可否(DisplayYesNo)であり、第2のノードのI/O能力が、表示可否(DisplayYesNo)である場合、対応するペアリングモードは数値比較である。
ステップS1004:第2のノードは、第1のノードと共有される第1のPSKが第2のノード上に存在することを決定する。
特に、第2のノードは、第1のノードの第1のデバイス識別子を取得する。第1のデバイス識別子に基づいて、第1のデバイス識別子に対応する第1のPSKが第2のノード上に存在することが決定される場合、第1のノードと共有される第1のPSKが第2のノード上に存在することを示す。第1のノードと第2のノードとの両方がPSKペアリング能力を有する。従って、ペアリングは、第2のノードと第2のノードとによって共有される第1のPSKを利用することによって実施されうる。
ステップS1005:第2のノードは、第1のペアリングモードの優先度とPSKベースのペアリングの優先度とに基づいてPSKベースのペアリングを決定する。
例えば、PSKベースのペアリングの優先度が2であり、数値比較モードの優先度が3である。第1のノードと第2のノードとの両方がPSKペアリング能力を有するとき、第1のノードのI/O能力と第2のノードのI/O能力とに対応するペアリングモードが数値比較モードである場合、PSKベースのペアリングの優先度が数値比較モードの優先度より高いので、第2のノードは、PSKベースのペアリングを選択しうる。
ステップS1006:第2のノードは、第1のノードにペアリング応答メッセージを送信する。
特に、ペアリング応答メッセージは、第1のノードと第2のノードとによって共有される第1のPSKを利用することによってペアリングを実施することを示すために利用される。
第2のノードは、第1のノードにペアリング応答メッセージを送信し、相応して、第1のノードは、第2のノードによってフィードバックされたペアリング応答メッセージを受信して、ペアリング応答メッセージ中のメッセージコンテンツを取得することが理解されうる。
ステップS1007:第1のノードは、第2のノードに第1のフレッシュネスパラメータを送信する。
具体的な説明については、ステップS904の説明を参照されたい。
ステップS1008:第2のノードは、第1のノードに第2のフレッシュネスパラメータを送信する。
具体的な説明については、ステップS905の説明を参照されたい。
ステップS1009:第1のノードは、第1のPSKと、第2のフレッシュネスパラメータと、第1の公開鍵と、第2の公開鍵とに基づいて第1の認証パラメータを生成する。
具体的な説明については、ステップS906の説明を参照されたい。
ステップS1010:第2のノードは、第1のPSKと、第1のフレッシュネスパラメータと、第1の公開鍵と、第2の公開鍵とに基づいて第1の認証パラメータを生成する。
具体的な説明については、ステップS907の説明を参照されたい。
ステップS1011:第2のノードは、第1のノードに第2の認証パラメータを送信する。
第2のノードは、第1のノードに第2の認証パラメータを送信し、相応して、第1のノードは、第2のノードから第2の認証パラメータを受信することが理解されうる。
ステップS1012:第1のノードは、第2のノードに第1の認証パラメータを送信する。
第1のノードは、第2のノードに第1の認証パラメータを送信し、相応して、第2のノードは、第1のノードから第1の認証パラメータを受信することが理解されうる。
ステップS1013:第1のノードは、第1のPSKと、第1のフレッシュネスパラメータと、第1の公開鍵と、第2の公開鍵と、第2の認証パラメータとに基づいて、第2のノードに対する認証が成功することを決定する。
具体的な説明については、ステップS910の説明を参照されたい。
ステップS1014:第2のノードは、第1のPSKと、第2のフレッシュネスパラメータと、第1の公開鍵と、第2の公開鍵と、第1の認証パラメータとに基づいて、第1のノードに対する認証が成功することを決定する。
具体的な説明については、ステップS911の説明を参照されたい。
ステップS1015:第1のノードは、第1のノードのPSK能力値に基づいて第3の認証パラメータを生成する。
具体的な説明については、ステップS912の説明を参照されたい。
ステップS1016:第2のノードは、第2のノードのPSK能力値に基づいて第4の認証パラメータを生成する。
具体的な説明については、ステップS913の説明を参照されたい。
ステップS1017:第2のノードは、第1のノードに第3の認証パラメータを送信する。
第2のノードは、第1のノードに第3の認証パラメータを送信し、相応して、第1のノードは、第2のノードから第3の認証パラメータを受信することが理解されうる。
ステップS1018:第1のノードは、第2のノードに第4の認証パラメータを送信する。
第1のノードは、第2のノードに第4の認証パラメータを送信し、相応して、第2のノードは、第1のノードから第4の認証パラメータを受信することが理解されうる。
ステップS1019:第1のノードは、第2のノードのPSK能力値に基づいて第4の認証パラメータを検証する。
具体的な説明については、ステップS916の説明を参照されたい。
ステップS1020:第2のノードは、第1のノードのPSK能力値に基づいて第3の認証パラメータを検証する。
具体的な説明については、ステップS917の説明を参照されたい。
本出願の実施形態における方法について詳細に上記で説明し、本出願の実施形態における装置は、以下に提供する。
図11は、本出願の実施形態による、Bluetoothペアリング装置110の構造の概略図である。装置110は、ノードでありうるか、又はノード中の構成要素、例えば、チップ又は集積回路でありうる。装置110は、受信ユニット1101と、送信ユニット1102と、処理ユニット1103とを含みうる。Bluetoothペアリング装置110は、上記のBluetoothペアリング方法、例えば、図2、図7、図8、図9A及び図9B、又は図10A及び図10Bに示されている任意の実施形態におけるBluetoothペアリング方法を実装するように構成される。
本出願の装置実施形態では、複数のユニット又はモジュールの分割は、機能に基づく論理分割にすぎず、装置の特定の構造を限定するものではないことが理解されうる。特定の実装では、いくつかの機能モジュールは、より小さい機能モジュールに再分割されうるし、いくつかの機能モジュールはまた、1つの機能モジュールに組み合わされうる。しかし、これらの機能モジュールが再分割されるのか又は組み合わされるのかにかかわらず、Bluetoothペアリング処理において装置110によって実施される一般的な手順は同じである。例えば、装置110中の受信ユニット1101と送信ユニット1102とはまた、通信ユニットに組み合わされうる。通常、各ユニットは、それぞれのプログラムコード(又はプログラム命令)に対応する。ユニットに対応するプログラムコードがプロセッサ上で実行されるとき、ユニットは、対応する機能を実装するために対応する手順を実行する。
いくつかの可能な実装では、Bluetoothペアリング装置110は、図2、図8、図9A及び図9B、又は図10A及び図10Bに示されている実施形態における第2のノードでありうる。ユニットについて、以下のように説明する。
受信ユニット1101は、第1のノードからペアリング要求メッセージを受信するように構成される。ペアリング要求メッセージは、第1のノードが事前共有鍵PSKペアリング能力を有するかどうかを示すために利用される情報を含む。
送信ユニット1102は、第2のノードは、第1のノードがPSKペアリング能力を有することを示すために利用される情報をペアリング要求メッセージが含むことに応答して第1のノードにペアリング応答メッセージを送信するように構成される。ペアリング応答メッセージは、第1のノードと第2のノードとによって共有される第1のPSKを利用することによってペアリングを実施することを示すために利用される。
処理ユニット1103は、第1のPSKに基づいて第1のノードを認証するように構成される。
PSKは第1のノードと第2のノードとによって共有される秘密値であり、第2のノードと共有されるPSKは、第1のノード上で予め定義されるか又は構成されることを理解することができる。従って、装置110は、ペアリング要求メッセージ中に、第1のノードがPSKペアリング能力を有することを示す情報を含みうる。相応して、第1のノードと共有される第1のPSKはまた、第2のノード上に予め定義されるか又は事前構成される。装置110は、第1のPSKに基づいて第1のノードを認証して、第1のノードの識別が信頼できると決定してよく、従って、後続のペアリングが成功することができる。このようにして、PSKが事前構成又は定義されるノードの識別は、通常信頼できる。これは、装置110と信用できないノードとの間の成功したペアリングを回避し、ノードペアリング処理のセキュリティを改善する。
可能な実装では、処理ユニット1103は、
第2のノードが第1のノードと第1のPSKを共有することを決定する
ようにさらに構成される。
別の可能な実装では、処理ユニットは、特に、
第1のノードの第1のデバイス識別子を取得し、
第1のデバイス識別子に対応する第1のPSKが存在することを決定する
ように構成される。
さらに別の可能な実装では、ペアリング要求メッセージは、入出力能力IOCフィールドを含み、IOCフィールドは、第1のノードがPSKペアリング能力を有するかどうかを示すために利用される情報を含む。
さらに別の可能な実装では、IOCフィールド中のビットの1つの部分は、第1のノードのPSK能力値を含み、第1のノードのPSK能力値は、第1のノードがPSKペアリング能力を有するかどうかを示すために利用される。
IOCフィールド中のビットの別の部分は、第1のノードの入出力能力を示すために利用される。
さらに別の可能な実装では、ペアリング要求メッセージは、PSK能力フィールドを含み、PSK能力フィールドは、第1のノードのPSK能力値を含み、第1のノードのPSK能力値は、第1のノードがPSKペアリング能力を有するかどうかを示すために利用される。
ペアリング要求メッセージは、入出力能力IOCフィールドをさらに含み、IOCフィールドは、第1のノードの入出力能力を示すために利用される。
さらに別の可能な実装では、処理ユニット1103は、ペアリング要求メッセージと予め設定されたペアリングモード優先度情報とに基づいてペアリング応答メッセージを決定するようにさらに構成される。ペアリングモード優先度情報は、第1のノードと第2のノードとがPSKを共有するとき、第1のノードと第2のノードとによって共有されるPSKを利用することによって実施されるペアリングが、複数のペアリングモード中の最高の優先度を有することを示す。
さらに別の可能な実装では、受信ユニット1101は、第1のノードから第1の認証パラメータを受信するようにさらに構成される。
処理ユニット1103は、第1のPSKに基づいて第1の認証パラメータを検証するようにさらに構成される。
さらに別の可能な実装では、処理ユニット1103は、第1のPSKに基づいて第2の認証パラメータを生成するようにさらに構成される。
送信ユニットは、第1のノードに第2の認証パラメータを送信するようにさらに構成される。
さらに別の可能な実装では、受信ユニット1101は、第1のノードから第3の認証パラメータを受信するようにさらに構成される。
処理ユニット1103は、第1のノードのPSK能力値に基づいて第4のチェックパラメータを生成するようにさらに構成される。
処理ユニット1103は、第4のチェックパラメータと第3の認証パラメータとに基づいて、第1のノードのPSK能力値に対する正当性認証が成功することを決定するようにさらに構成される。
処理ユニット1103は、第2のノードのPSK能力値に基づいて第4の認証パラメータを生成するようにさらに構成される。
送信ユニット1102は、第1のノードに第4の認証パラメータを送信するようにさらに構成される。
各ユニットの実装については、図2、図8、図9A及び図9B、又は図10A及び図10Bに示されている実施形態における対応する説明を参照されたいことに留意されたい。
いくつかの可能な実装では、Bluetoothペアリング装置110は、図2、図8、図9A及び図9B、又は図10A及び図10Bに示されている実施形態における第1のノードでありうる。ユニットについて、以下のように説明する。
送信ユニット1102は、第2のノードにペアリング要求メッセージを送信するように構成される。ペアリング要求メッセージは、第1のノードが事前共有鍵PSKペアリング能力を有することを示すために利用される情報を含む。
受信ユニット1101は、第2のノードによってフィードバックされたペアリング応答メッセージを受信するように構成される。ペアリング応答メッセージは、第1のノードと第2のノードとによって共有される第1のPSKを利用することによってペアリングを実施することを示すために利用される。
処理ユニット1103は、第1のPSKに基づいて第2のノードを認証するように構成される。
PSKは第1のノードと第2のノードとによって共有される秘密値であり、第2のノードと共有されるPSKは、第1のノード上で予め定義されるか又は構成されることを理解することができる。従って、第2のノードは、ペアリング要求メッセージ中に、第1のノードがPSKペアリング能力を有することを示しうる。相応して、第1のノードと共有される(説明を容易にするために第1のPSKと呼ばれる)PSKはまた、第2のノード上に予め定義されるか又は事前構成される。装置110は、第1のPSKに基づいて第2のノードを認証して、第2のノードの識別が信頼できると決定してよく、従って、後続のペアリングが成功することができる。このようにして、PSKが事前構成又は定義されるノードの識別は、通常信頼できる。これは、装置110と信用できないノードとの間の成功したペアリングを回避し、ノードペアリング処理のセキュリティを改善する。
可能な実装では、処理ユニット1103は、第2のノードが第1のノードと第1のPSKを共有することを決定するようにさらに構成される。
別の可能な実装では、処理ユニット1103は、特に、
第2のノードの第2のデバイス識別子を取得し、
第2のデバイス識別子に対応する第1のPSKが存在することを決定する
ように構成される。
さらに別の可能な実装では、ペアリング要求メッセージは、入出力能力IOCフィールドを含み、IOCフィールドは、第1のノードがPSKペアリング能力を有するかどうかを示すために利用される情報を含む。
さらに別の可能な実装では、ペアリング要求メッセージは、入出力能力IOCフィールドを含み、IOCフィールド中のビットの1つの部分は、第1のノードのPSK能力値を含み、第1のノードのPSK能力値は、第1のノードがPSKペアリング能力を有するかどうかを示すために利用される。
IOCフィールド中のビットの別の部分は、第1のノードの出力能力を示すために利用される。
さらに別の可能な実装では、ペアリング要求メッセージは、PSK能力フィールドを含み、PSK能力フィールドは、第1のノードのPSK能力値を含み、第1のノードのPSK能力値は、第1のノードがPSKペアリング能力を有するかどうかを示すために利用される。
ペアリング要求メッセージは、入出力能力IOCフィールドをさらに含み、IOCフィールドは、第1のノードの入出力能力を示すために利用される。
さらに別の可能な実装では、受信ユニット1101は、第2のノードから第2の認証パラメータを受信するようにさらに構成される。
処理ユニット1103は、第1のPSKに基づいて第2の認証パラメータを検証するようにさらに構成される。
さらに別の可能な実装では、処理ユニット1103は、第1のPSKに基づいて第1の認証パラメータを生成するようにさらに構成される。
送信ユニット1102は、第2のノードに第1の認証パラメータを送信するようにさらに構成される。
さらに別の可能な実装では、ペアリング応答メッセージは、第2のノードのPSK能力値を含み、第2のノードのPSK能力値は、第2のノードがPSKペアリング能力を有することを示すために利用される。
受信ユニット1101は、第2のノードから第4の認証パラメータを受信するようにさらに構成される。
処理ユニット1103は、第2のノードのPSK能力値に基づいて第3のチェックパラメータを生成するようにさらに構成される。
処理ユニット1103は、第3のチェックパラメータと第4の認証パラメータとに基づいて、第1のノードのPSK能力値に対する正当性認証が成功することを決定するようにさらに構成される。
処理ユニット1103は、第1のノードのPSK能力値に基づいて第3の認証パラメータを生成するようにさらに構成される。
送信ユニット1102は、第2のノードに第3の認証パラメータを送信するようにさらに構成される。
各ユニットの実装については、図2、図8、図9A及び図9B、又は図10A及び図10Bに示されている実施形態における対応する説明を参照されたいことに留意されたい。
いくつかの可能な実装では、Bluetoothペアリング装置110は、図7に示されている実施形態における第2のノードでありうる。ユニットについて、以下のように説明する。
受信ユニット1101は、第1のノードからペアリング要求メッセージを受信するように構成される。ペアリング要求メッセージは、第1のノードのペアリング能力を示すために利用される情報を含み、第1のノードのペアリング能力は、第1のノードが第1のノードの事前共有鍵PSKペアリング能力と入出力能力とを有するかどうかを含む。
処理ユニット1103は、第1のノードのペアリング能力に関する情報と第2のノードのペアリング能力に関する情報とに基づいてペアリングモードを決定するように構成される。第2のノードのペアリング能力は、第2のノードが第2のノードのPSKペアリング能力と入出力能力とを有するかどうかを含み、ペアリングモードは、PSKベースのペアリング、数値比較NC、ジャストワークJW、又はパスキー入力PEを含む。
送信ユニット1102は、第1のノードにペアリング応答メッセージを送信するように構成される。ペアリング応答メッセージは、第2のノードのペアリング能力を示すために利用される情報を含む。
処理ユニット1103は、ペアリングモードに基づいて第1のノードとのペアリングを実施するようにさらに構成される。
ペアリング要求メッセージは、第1のノードのペアリング能力に関する情報を含み、装置110は、要件に基づいて及び第1のノードが第1のノードのPSKペアリング能力と入出力能力とを有するかどうかに基づいて対応するペアリングモードを決定しうることを理解することができる。例えば、装置110は、PSKベースのペアリングを優先的に選択すること又は各モードの優先度に基づいてペアリングモードを選択することなどの方法を利用することによって、第2のノードの要件を満たすペアリングモードを決定しうる。
特に、入出力不可(NoInputNoOutput)Bluetoothノード、表示のみ(DisplayOnly)Bluetoothノード、又は表示可否(DisplayYesNo)Bluetoothノードの場合、PSKベースのペアリングが優先的に選択され、従って、信用できないノードとのペアリングが回避されることができ、ノードの通信セキュリティが改善される。
可能な実装では、ペアリング要求メッセージは、入出力能力IOCフィールドを含み、IOCフィールド中のビットの1つの部分は、第1のノードのPSK能力値を含み、第1のノードのPSK能力値は、第1のノードがPSKペアリング能力を有するかどうかを示すために利用される。
IOCフィールド中のビットの別の部分は、第1のノードの入出力能力を示すために利用される。
別の可能な実装では、ペアリング要求メッセージは、PSK能力フィールドを含み、PSK能力フィールドは、第1のノードのPSK能力値を含み、第1のノードのPSK能力値は、第1のノードがPSKペアリング能力を有するかどうかを示すために利用される。
ペアリング要求メッセージは、入出力能力IOCフィールドをさらに含み、IOCフィールドは、第1のノードの入出力能力を示すために利用される。
さらに別の可能な実装では、処理ユニット1103は、特に、
第1のノードのペアリング能力に関する情報に基づいて、第1のノードがPSKペアリング能力を有することを決定し、
第2のノードが第1のノードと第1のPSKを共有することを決定し、
第1のノードと第2のノードとによって共有される第1のPSKを利用することによってペアリングを実施する
ように構成される。
さらに別の可能な実装では、処理ユニット1103は、特に、
第1のノードの第1のデバイス識別子を取得し、
第1のデバイス識別子に対応する第1のPSKが存在することを決定する
ように構成される。
さらに別の可能な実装では、処理ユニット1103は、特に、
第1のノードのペアリング能力に関する情報に基づいて、第1のノードがPSKペアリング能力を有することを決定し、
第2のノードが第1のノードと第1のPSKを共有することを決定し、
第1のノードの入出力能力と第2のノードの入出力能力とに基づいて第1のペアリングモードを決定することであって、第1のペアリングモードは、数値比較NC、ジャストワークJW、又はパスキー入力PEである、ことを行い、
第1のペアリングモードの優先度とPSKベースのペアリングの優先度とに基づいてペアリングモードを決定する
ように構成される。
さらに別の可能な実装では、処理ユニット1103は、特に、
第1のノードのペアリング能力に関する情報に基づいて、第1のノードがPSKペアリング能力を有することを決定し、
第2のノードが第1のノードと第1のPSKを共有することを決定し、
第1のノードの入出力能力と第2のノードの入出力能力とに基づいて第1のペアリングモードを決定することであって、第1のペアリングモードは、数値比較NC、ジャストワークJW、又はパスキー入力PEである、ことを行い、
第1のペアリングモードの優先度とPSKベースのペアリングの優先度とに基づいてペアリングモードを決定する
ように構成される。
さらに別の可能な実装では、受信ユニット1101は、第1のノードから第1の認証パラメータを受信するようにさらに構成される。
処理ユニットは、第1のPSKに基づいて第1の認証パラメータを検証するようにさらに構成される。
さらに別の可能な実装では、処理ユニットは、第1のPSKに基づいて第2の認証パラメータを生成するようにさらに構成される。
送信ユニットは、第1のノードに第2の認証パラメータを送信するようにさらに構成される。
さらに別の可能な実装では、受信ユニット1101は、第1のノードによって送られた第1のフレッシュネスパラメータを受信するようにさらに構成される。
処理ユニット1103は、第1のフレッシュネスパラメータと、第1の公開鍵と、第2の公開鍵と、第1のPSKとに基づいて第2の認証パラメータを生成するようにさらに構成される。第1の公開鍵と第2の公開鍵とは、第1のノードと第2のノードとの間の共有鍵を生成するためのパラメータである。
さらに別の可能な実装では、送信ユニット1102は、第1のノードに第2のフレッシュネスパラメータを送信するようにさらに構成される。
処理ユニット1103は、第2のフレッシュネスパラメータと、第1の公開鍵と、第2の公開鍵と、第1のPSKとに基づいて第2のチェックパラメータを生成するようにさらに構成される。
処理ユニット1103は、第2のノードは、第2のチェックパラメータと第1の認証パラメータとに基づいて、第1の認証パラメータが正常に検証されたと決定するようにさらに構成される。
さらに別の可能な実装では、受信ユニット1101は、第1のノードから第3の認証パラメータを受信するようにさらに構成される。
処理ユニット1103は、第1のノードのPSK能力値に基づいて第4のチェックパラメータを生成するようにさらに構成される。
処理ユニット1103は、第4のチェックパラメータと第3の認証パラメータとに基づいて、第1のノードのPSK能力値に対する正当性認証が成功することを決定するようにさらに構成される。
処理ユニット1103は、第2のノードのPSK能力値に基づいて第4の認証パラメータを生成するようにさらに構成される。
送信ユニット1102は、第1のノードに第4の認証パラメータを送信するようにさらに構成される。
各ユニットの実装については、図7に示されている実施形態の対応する説明を参照されたいことに留意されたい。
いくつかの可能な実装では、Bluetoothペアリング装置110は、図7に示されている実施形態における第1のノードでありうる。ユニットについて、以下のように説明する。
送信ユニット1102は、第2のノードにペアリング要求メッセージを送信するように構成される。ペアリング要求メッセージは、第1のノードのペアリング能力を示すために利用される情報を含み、第1のノードのペアリング能力は、第1のノードが第1のノードの事前共有鍵PSKペアリング能力と入出力能力とを有するかどうかを含む。
受信ユニット1101は、第2のノードからペアリング応答メッセージを受信するように構成される。ペアリング応答メッセージは、第2のノードのペアリング能力を示すために利用される情報を含み、第2のノードのペアリング能力は、第2のノードが第2のノードの事前共有鍵PSKペアリング能力と入出力能力とを有するかどうかを含む。
処理ユニット1103は、第1のノードのペアリング能力に関する情報と第2のノードのペアリング能力に関する情報とに基づいてペアリングモードを決定するように構成される。ペアリングモードは、PSKベースのペアリング、数値比較NC、ジャストワークJW、又はパスキー入力PEを含む。
処理ユニット1103は、ペアリングモードに基づいて第2のノードとのペアリングを実施するようにさらに構成される。
ペアリング要求メッセージは、第1のノードのペアリング能力に関する情報を含み、ペアリング応答メッセージは、第2のノードのペアリング能力に関する情報を含むことを理解することができる。装置110は、要件に基づいて、及び第1のノードのペアリング能力に関する情報と第2のノードのペアリング能力に関する情報とに基づいて対応するペアリングモードを決定しうる。例えば、装置110は、PSKベースのペアリングを優先的に選択すること又は各モードの優先度に基づいてペアリングモードを選択することなどの方法を利用することによって、要件を満たすペアリングモードを決定しうる。
特に、入出力不可(NoInputNoOutput)Bluetoothノード、表示のみ(DisplayOnly)Bluetoothノード、又は表示可否(DisplayYesNo)Bluetoothノードの場合、PSKベースのペアリングが優先的に選択され、従って、信用できないノードとのペアリングが回避されることができ、ノードの通信セキュリティが改善される。
可能な実装では、ペアリング要求メッセージは、入出力能力IOCフィールドを含み、IOCフィールド中のビットの1つの部分は、第1のノードのPSK能力値を含み、第1のノードのPSK能力値は、第1のノードがPSKペアリング能力を有するかどうかを示すために利用される。
IOCフィールド中のビットの別の部分は、第1のノードの入出力能力を示すために利用される。
別の可能な実装では、ペアリング要求メッセージは、PSK能力フィールドを含み、PSK能力フィールドは、第1のノードのPSK能力値を含み、第1のノードのPSK能力値は、第1のノードがPSKペアリング能力を有するかどうかを示すために利用される。
ペアリング要求メッセージは、入出力能力IOCフィールドをさらに含み、IOCフィールドは、第1のノードの入出力能力を示すために利用される。
さらに別の可能な実装では、処理ユニット1103は、
第2のノードが第1のノードと第1のPSKを共有することを決定し、
第2のノードのペアリング能力に関する情報に基づいて、第1のノードがPSKペアリング能力を有することを決定し、
第1のノードと第2のノードとによって共有される第1のPSKを利用することによってペアリングを実施する
ようにさらに構成される。
さらに別の可能な実装では、処理ユニットは、第2のノードの第2のデバイス識別子を取得し、
第2のデバイス識別子に対応する第1のPSKが存在することを決定する
ようにさらに構成される。
さらに別の可能な実装では、処理ユニット1103は、特に、
第2のノードのペアリング能力に関する情報に基づいて、第2のノードがPSKペアリング能力を有しないことを決定し、
第1のノードの入出力能力と第2のノードの入出力能力とに基づいてペアリングモードを決定することであって、ペアリングモードは、数値比較NC、ジャストワークJW、又はパスキー入力PEである、ことを行う
ように構成される。
さらに別の可能な実装では、処理ユニット1103は、特に、
第2のノードのペアリング能力に関する情報に基づいて、第1のノードがPSKペアリング能力を有することを決定し、
第2のノードが第1のノードと第1のPSKを共有することを決定し、
第1のノードの入出力能力と第2のノードの入出力能力とに基づいて第1のペアリングモードを決定することであって、第1のペアリングモードは、数値比較NC、ジャストワークJW、又はパスキー入力PEである、ことを行い、
第1のペアリングモードの優先度とPSKベースのペアリングの優先度とに基づいてペアリングモードを決定する
ように構成される。
さらに別の可能な実装では、受信ユニット1101は、第2のノードから第2の認証パラメータを受信するようにさらに構成される。
処理ユニット1103は、第1のPSKに基づいて第2の認証パラメータを検証するようにさらに構成される。
さらに別の可能な実装では、処理ユニット1103は、第1のPSKに基づいて第1の認証パラメータを生成するようにさらに構成される。
送信ユニットは、第2のノードに第1の認証パラメータを送信するようにさらに構成される。
さらに別の可能な実装では、受信ユニット1101は、第2のノードによって送られた第2のフレッシュネスパラメータを受信するようにさらに構成される。
処理ユニット1103は、第2のフレッシュネスパラメータと、第1の公開鍵と、第2の公開鍵と、第1のPSKとに基づいて第1の認証パラメータを生成するようにさらに構成される。第1の公開鍵と第2の公開鍵とは、第1のノードと第2のノードとの間の共有鍵を生成するためのパラメータである。
さらに別の可能な実装では、送信ユニット1102は、第2のノードに第1のフレッシュネスパラメータを送信するようにさらに構成される。
処理ユニット1103は、第1のフレッシュネスパラメータと、第1の公開鍵と、第2の公開鍵と、第1のPSKとに基づいて第1のチェックパラメータを生成するようにさらに構成される。
処理ユニット1103は、第2のノードは、第1のチェックパラメータと第2の認証パラメータとに基づいて、第2の認証パラメータが正常に検証されたと決定するようにさらに構成される。
さらに別の可能な実装では、受信ユニット1101は、第1のノードから第3の認証パラメータを受信するようにさらに構成される。
処理ユニット1103は、第1のノードのPSK能力値に基づいて第4のチェックパラメータを生成するようにさらに構成される。
処理ユニット1103は、第4のチェックパラメータと第3の認証パラメータとに基づいて、第1のノードのPSK能力値に対する正当性認証が成功することを決定するようにさらに構成される。
処理ユニット1103は、第2のノードのPSK能力値に基づいて第4の認証パラメータを生成するようにさらに構成される。
送信ユニット1102は、第1のノードに第4の認証パラメータを送信するようにさらに構成される。
各ユニットの実装については、図7に示されている実施形態の対応する説明を参照されたいことに留意されたい。
図12は、本出願の実施形態による、通信装置120の構造の概略図である。通信装置120は、ノードでありうるか、又はノード中の構成要素、例えば、チップ又は集積回路でありうる。装置120は、少なくとも1つのメモリ1201と少なくとも1つのプロセッサ1202とを含みうるし、任意選択で、バス1203をさらに含みうる。さらに、任意選択で、通信インターフェース1204がさらに含まれうる。メモリ1201と、プロセッサ1202と、通信インターフェース1204とは、バス1203を通して接続される。
メモリ1201は、ストレージスペースを与えるように構成され、ストレージスペースは、オペレーティングシステム及びコンピュータプログラムなどのデータを記憶しうる。メモリ1201は、ランダムアクセスメモリ(random access memory,RAM)、読取り専用メモリ(read-only memory,ROM)、消去可能プログラマブル読取り専用メモリ(erasable programmable read-only memory,EPROM)、コンパクトディスク読取り専用メモリ(compact disc read-only memory,CD-ROM)などのうちの1つ又は組合せでありうる。
プロセッサ1202は、算術演算及び/又は論理演算を実施するモジュールであり、特に、中央処理装置(central processing unit,CPU)、グラフィックス処理ユニット(graphics processing unit,GPU)、マイクロプロセッサユニット(microprocessor unit,MPU)、特定用途向け集積回路(Application-Specific Integrated Circuit,ASIC)、フィールドプログラマブルゲートアレイ(Field Programmable Gate Array,FPGA)、及び複合プログラマブル論理デバイス(Complex programmable logic device,CPLD)などの処理モジュールのうちの1つ又は組合せでありうる。
通信インターフェース1204は、外部デバイスによって送られたデータを受信する及び/又は外部デバイスにデータを送信するように構成され、イーサネットケーブルなどのワイヤードリンクインターフェースでありうるか、又はワイヤレス(例えば、Wi-Fi、Bluetooth、若しくは一般的なワイヤレス送信)リンクインターフェースでありうる。任意選択で、通信インターフェース1204は、インターフェースに結合された送信機(例えば、無線周波数送信機又はアンテナ)、受信機などをさらに含みうる。
装置120中のプロセッサ1202は、メモリ1201中に記憶されたコンピュータプログラムを読み取るように構成され、上記のBluetoothペアリング方法、例えば、図2、図7、図8、図9A及び図9B、又は図10A及び図10Bに示されている任意の実施形態において説明されたBluetoothペアリング方法を実施するように構成される。
いくつかの可能な実装では、Bluetoothペアリング装置110は、図2、図8、図9A及び図9B、又は図10A及び図10Bに示されている実施形態における第1のノードでありうる。装置120中のプロセッサ1202は、
通信インターフェース1204を通して第1のノードからペアリング要求メッセージを受信することであって、ペアリング要求メッセージは、第1のノードが事前共有鍵PSKペアリング能力を有するかどうかを示すために利用される情報を含む、ことと、
第1のノードがPSKペアリング能力を有することを示すために利用される情報をペアリング要求メッセージが含むことに応答して、通信インターフェース1204を通して、第1のノードにペアリング応答メッセージを送信することであって、ペアリング応答メッセージは、第1のノードと第2のノードとによって共有される第1のPSKを利用することによってペアリングを実施することを示すために利用される、ことと、
第1のPSKに基づいて第1のノードを認証することと
の動作を実施するためにメモリ1201中に記憶されたコンピュータプログラムを読み取るように構成される。
PSKは第1のノードと第2のノードとによって共有される秘密値であり、第2のノードと共有されるPSKは、第1のノード上で予め定義されるか又は構成されることを理解することができる。従って、装置120は、ペアリング要求メッセージ中に、第1のノードがPSKペアリング能力を有することを示す情報を含みうる。相応して、第1のノードと共有される第1のPSKはまた、第2のノード上に予め定義されるか又は事前構成される。装置120は、第1のPSKに基づいて第1のノードを認証して、第1のノードの識別が信頼できると決定してよく、従って、後続のペアリングが成功することができる。このようにして、PSKが事前構成又は定義されるノードの識別は、通常信頼できる。これは、本装置と信用できないノードとの間の成功したペアリングを回避し、ノードペアリング処理のセキュリティを改善する。
可能な実装では、プロセッサ1202は、
第2のノードが第1のノードと第1のPSKを共有することを決定する
ようにさらに構成される。
別の可能な実装では、プロセッサ1202は、特に、
第1のノードの第1のデバイス識別子を取得し、
第1のデバイス識別子に対応する第1のPSKが存在することを決定する
ように構成される。
さらに別の可能な実装では、ペアリング要求メッセージは、入出力能力IOCフィールドを含み、IOCフィールドは、第1のノードがPSKペアリング能力を有するかどうかを示すために利用される情報を含む。
さらに別の可能な実装では、ペアリング要求メッセージは、入出力能力IOCフィールドを含み、IOCフィールド中のビットの1つの部分は、第1のノードのPSK能力値を含み、第1のノードのPSK能力値は、第1のノードがPSKペアリング能力を有するかどうかを示すために利用される。
IOCフィールド中のビットの別の部分は、第1のノードの入出力能力を示すために利用される。
さらに別の可能な実装では、ペアリング要求メッセージは、PSK能力フィールドを含み、PSK能力フィールドは、第1のノードのPSK能力値を含み、第1のノードのPSK能力値は、第1のノードがPSKペアリング能力を有するかどうかを示すために利用される。
ペアリング要求メッセージは、入出力能力IOCフィールドをさらに含み、IOCフィールドは、第1のノードの入出力能力を示すために利用される。
さらに別の可能な実装では、プロセッサ1202は、ペアリング要求メッセージと予め設定されたペアリングモード優先度情報とに基づいてペアリング応答メッセージを決定するようにさらに構成される。ペアリングモード優先度情報は、第1のノードと第2のノードとがPSKを共有するとき、第1のノードと第2のノードとによって共有されるPSKを利用することによって実施されるペアリングが、複数のペアリングモード中の最高の優先度を有することを示す。
さらに別の可能な実装では、プロセッサ1202は、
通信インターフェース1204を通して第1のノードから第1の認証パラメータを受信し、
第1のPSKに基づいて第1の認証パラメータを検証する
ようにさらに構成される。
さらに別の可能な実装では、プロセッサ1202は、
第1のPSKに基づいて第2の認証パラメータを生成し、
通信インターフェース1204を通して第1のノードに第2の認証パラメータを送信する
ようにさらに構成される。
さらに別の可能な実装では、プロセッサ1202は、
通信インターフェース1204を通して第1のノードから第3の認証パラメータを受信し、
第1のノードのPSK能力値に基づいて第4のチェックパラメータを生成し、
第4のチェックパラメータと第3の認証パラメータとに基づいて、第1のノードのPSK能力値に対する正当性認証が成功することを決定し、
第2のノードのPSK能力値に基づいて第4の認証パラメータを生成し、
通信インターフェース1204を通して第1のノードに第4の認証パラメータを送信する
ようにさらに構成される。
各ユニットの実装については、図2、図8、図9A及び図9B、又は図10A及び図10Bに示されている実施形態における対応する説明を参照されたいことに留意されたい。
いくつかの可能な実装では、Bluetoothペアリング装置120は、図2、図8、図9A及び図9B、又は図10A及び図10Bに示されている実施形態における第1のノードでありうる。装置120中のプロセッサ1202は、
通信インターフェース1204を通して第2のノードにペアリング要求メッセージを送信することであって、ペアリング要求メッセージは、第1のノードが事前共有鍵PSKペアリング能力を有することを示すために利用される情報を含む、ことと、
通信インターフェース1204を通して第2のノードによってフィードバックされたペアリング応答メッセージを受信することであって、ペアリング応答メッセージは、第1のノードと第2のノードとによって共有される第1のPSKを利用することによってペアリングを実施することを示すために利用される、ことと、
第1のPSKに基づいて第2のノードを認証することと
の動作を実施するためにメモリ1201中に記憶されたコンピュータプログラムを読み取るように構成される。
PSKは第1のノードと第2のノードとによって共有される秘密値であり、第2のノードと共有されるPSKは、第1のノード上で予め定義されるか又は構成されることを理解することができる。従って、第2のノードは、ペアリング要求メッセージ中に、第1のノードがPSKペアリング能力を有することを示しうる。相応して、第1のノードと共有される(説明を容易にするために第1のPSKと呼ばれる)PSKはまた、第2のノード上に予め定義されるか又は事前構成される。装置120は、第1のPSKに基づいて第2のノードを認証して、第2のノードの識別が信頼できると決定してよく、従って、後続のペアリングが成功することができる。このようにして、PSKが事前構成又は定義されるノードの識別は、通常信頼できる。これは、装置120と信用できないノードとの間の成功したペアリングを回避し、ノードペアリング処理のセキュリティを改善する。
可能な実装では、プロセッサ1202は、第2のノードが第1のノードと第1のPSKを共有することを決定するようにさらに構成される。
別の可能な実装では、プロセッサ1202は、特に、
第2のノードの第2のデバイス識別子を取得し、
第2のデバイス識別子に対応する第1のPSKが存在することを決定する
ように構成される。
さらに別の可能な実装では、ペアリング要求メッセージは、入出力能力IOCフィールドを含み、IOCフィールドは、第1のノードがPSKペアリング能力を有するかどうかを示すために利用される情報を含む。
さらに別の可能な実装では、ペアリング要求メッセージは、入出力能力IOCフィールドを含み、IOCフィールド中のビットの1つの部分は、第1のノードのPSK能力値を含み、第1のノードのPSK能力値は、第1のノードがPSKペアリング能力を有するかどうかを示すために利用される。
IOCフィールド中のビットの別の部分は、第1のノードの出力能力を示すために利用される。
さらに別の可能な実装では、ペアリング要求メッセージは、PSK能力フィールドを含み、PSK能力フィールドは、第1のノードのPSK能力値を含み、第1のノードのPSK能力値は、第1のノードがPSKペアリング能力を有するかどうかを示すために利用される。
ペアリング要求メッセージは、入出力能力IOCフィールドをさらに含み、IOCフィールドは、第1のノードの入出力能力を示すために利用される。
さらに別の可能な実装では、プロセッサ1202は、
通信インターフェース1204を通して第2のノードから第2の認証パラメータを受信し、
第1のPSKに基づいて第2の認証パラメータを検証する
ようにさらに構成される。
さらに別の可能な実装では、プロセッサ1202は、
第1のPSKに基づいて第1の認証パラメータを生成し、
通信インターフェース1204を通して第2のノードに第1の認証パラメータを送信する
ようにさらに構成される。
さらに別の可能な実装では、ペアリング応答メッセージは、第2のノードのPSK能力値を含み、第2のノードのPSK能力値は、第2のノードがPSKペアリング能力を有することを示すために利用される。プロセッサ1202は、
通信インターフェース1204を通して第2のノードから第4の認証パラメータを受信することと、
第2のノードのPSK能力値に基づいて第3のチェックパラメータを生成することと、
第3のチェックパラメータと第4の認証パラメータとに基づいて、第1のノードのPSK能力値に対する正当性認証が成功することを決定し、
第1のノードのPSK能力値に基づいて第3の認証パラメータを生成し、
通信インターフェース1204を通して第2のノードに第3の認証パラメータを送信する
ようにさらに構成される。
各モジュールの実装については、図2、図8、図9A及び図9B、又は図10A及び図10Bに示されている実施形態における対応する説明を参照されたいことに留意されたい。
いくつかの可能な実装では、Bluetoothペアリング装置120は、図7に示されている実施形態における第2のノードでありうる。装置120中のプロセッサ1202は、
通信インターフェース1204を通して第1のノードからペアリング要求メッセージを受信することであって、ペアリング要求メッセージは、第1のノードのペアリング能力を示すために利用される情報を含み、第1のノードのペアリング能力は、第1のノードが第1のノードの事前共有鍵PSKペアリング能力と入出力能力とを有するかどうかを含む、ことと、
第1のノードのペアリング能力に関する情報と第2のノードのペアリング能力に関する情報とに基づいてペアリングモードを決定することであって、第2のノードのペアリング能力は、第2のノードが第2のノードのPSKペアリング能力と入出力能力とを有するかどうかを含み、ペアリングモードは、PSKベースのペアリング、数値比較NC、ジャストワークJW、又はパスキー入力PEを含む、ことと、
通信インターフェース1204を通して第1のノードにペアリング応答メッセージを送信することであって、ペアリング応答メッセージは、第2のノードのペアリング能力を示すために利用される情報を含む、ことと、
ペアリングモードに基づいて第1のノードとのペアリングを実施することと
の動作を実施するためにメモリ1201中に記憶されたコンピュータプログラムを読み取るように構成される。
ペアリング要求メッセージは、第1のノードのペアリング能力に関する情報を含み、装置120は、要件に基づいて及び第1のノードが第1のノードのPSKペアリング能力と入出力能力とを有するかどうかに基づいて対応するペアリングモードを決定しうることを理解することができる。例えば、装置120は、PSKベースのペアリングを優先的に選択すること又は各モードの優先度に基づいてペアリングモードを選択することなどの方法を利用することによって、第2のノードの要件を満たすペアリングモードを決定しうる。
特に、入出力不可(NoInputNoOutput)Bluetoothノード、表示のみ(DisplayOnly)Bluetoothノード、又は表示可否(DisplayYesNo)Bluetoothノードの場合、PSKベースのペアリングが優先的に選択され、従って、信用できないノードとのペアリングが回避されることができ、ノードの通信セキュリティが改善される。
可能な実装では、ペアリング要求メッセージは、入出力能力IOCフィールドを含み、IOCフィールド中のビットの1つの部分は、第1のノードのPSK能力値を含み、第1のノードのPSK能力値は、第1のノードがPSKペアリング能力を有するかどうかを示すために利用される。
IOCフィールド中のビットの別の部分は、第1のノードの入出力能力を示すために利用される。
別の可能な実装では、ペアリング要求メッセージは、PSK能力フィールドを含み、PSK能力フィールドは、第1のノードのPSK能力値を含み、第1のノードのPSK能力値は、第1のノードがPSKペアリング能力を有するかどうかを示すために利用される。
ペアリング要求メッセージは、入出力能力IOCフィールドをさらに含み、IOCフィールドは、第1のノードの入出力能力を示すために利用される。
さらに別の可能な実装では、プロセッサ1202は、特に、
第1のノードのペアリング能力に関する情報に基づいて、第1のノードがPSKペアリング能力を有することを決定し、
第2のノードが第1のノードと第1のPSKを共有することを決定し、
第1のノードと第2のノードとによって共有される第1のPSKを利用することによってペアリングを実施する
ように構成される。
さらに別の可能な実装では、プロセッサ1202は、特に、
第1のノードの第1のデバイス識別子を取得し、
第1のデバイス識別子に対応する第1のPSKが存在することを決定する
ように構成される。
さらに別の可能な実装では、プロセッサ1202は、特に、
第1のノードのペアリング能力に関する情報に基づいて、第1のノードがPSKペアリング能力を有することを決定し、
第2のノードが第1のノードと第1のPSKを共有することを決定し、
第1のノードの入出力能力と第2のノードの入出力能力とに基づいて第1のペアリングモードを決定することであって、第1のペアリングモードは、数値比較NC、ジャストワークJW、又はパスキー入力PEである、ことを行い、
第1のペアリングモードの優先度とPSKベースのペアリングの優先度とに基づいてペアリングモードを決定する
ように構成される。
さらに別の可能な実装では、プロセッサ1202は、特に、
第1のノードのペアリング能力に関する情報に基づいて、第1のノードがPSKペアリング能力を有することを決定し、
第2のノードが第1のノードと第1のPSKを共有することを決定し、
第1のノードの入出力能力と第2のノードの入出力能力とに基づいて第1のペアリングモードを決定することであって、第1のペアリングモードは、数値比較NC、ジャストワークJW、又はパスキー入力PEである、ことを行い、
第1のペアリングモードの優先度とPSKベースのペアリングの優先度とに基づいてペアリングモードを決定する
ように構成される。
さらに別の可能な実装では、プロセッサ1202は、
通信インターフェース1204を通して第1のノードから第1の認証パラメータを受信し、
第1のPSKに基づいて第1の認証パラメータを検証する
ようにさらに構成される。
さらに別の可能な実装では、プロセッサ1202は、
第1のPSKに基づいて第2の認証パラメータを生成し、
通信インターフェース1204を通して第1のノードに第2の認証パラメータを送信する
ようにさらに構成される。
さらに別の可能な実装では、プロセッサ1202は、
通信インターフェース1204を通して、第1のノードによって送られた第1のフレッシュネスパラメータを受信し、
第1のフレッシュネスパラメータと、第1の公開鍵と、第2の公開鍵と、第1のPSKとに基づいて第2の認証パラメータを生成することであって、第1の公開鍵と第2の公開鍵とは、第1のノードと第2のノードとの間の共有鍵を生成するためのパラメータである、ことを行う
ようにさらに構成される。
さらに別の可能な実装では、プロセッサ1202は、
通信インターフェース1204を通して第1のノードに第2のフレッシュネスパラメータを送信し、
第2のフレッシュネスパラメータと、第1の公開鍵と、第2の公開鍵と、第1のPSKとに基づいて第2のチェックパラメータを生成し、
第2のチェックパラメータと第1の認証パラメータとに基づいて、第1の認証パラメータが正常に検証されたと決定する
ようにさらに構成される。
さらに別の可能な実装では、プロセッサ1202は、
通信インターフェース1204を通して第1のノードから第3の認証パラメータを受信し、
第1のノードのPSK能力値に基づいて第4のチェックパラメータを生成し、
第4のチェックパラメータと第3の認証パラメータとに基づいて、第1のノードのPSK能力値に対する正当性認証が成功することを決定し、
第2のノードのPSK能力値に基づいて第4の認証パラメータを生成し、
通信インターフェース1204を通して第1のノードに第4の認証パラメータを送信する
ようにさらに構成される。
各モジュールの実装については、図7に示されている実施形態の対応する説明を参照されたいことに留意されたい。
いくつかの可能な実装では、Bluetoothペアリング装置120は、図7に示されている実施形態における第1のノードでありうる。装置120中のプロセッサ1202は、
通信インターフェース1204を通して第2のノードにペアリング要求メッセージを送信することであって、ペアリング要求メッセージは、第1のノードのペアリング能力を示すために利用される情報を含み、第1のノードのペアリング能力は、第1のノードが第1のノードの事前共有鍵PSKペアリング能力と入出力能力とを有するかどうかを含む、ことと、
通信インターフェース1204を通して第2のノードからペアリング応答メッセージを受信することであって、ペアリング応答メッセージは、第2のノードのペアリング能力を示すために利用される情報を含み、第2のノードのペアリング能力は、第2のノードが第2のノードのPSKペアリング能力と入出力能力とを有するかどうかを含む、ことと、
第1のノードのペアリング能力に関する情報と第2のノードのペアリング能力に関する情報とに基づいてペアリングモードを決定することであって、ペアリングモードは、PSKベースのペアリング、数値比較NC、ジャストワークJW、又はパスキー入力PEを含む、ことと、
ペアリングモードに基づいて第2のノードとのペアリングを実施することと
の動作を実施するためにメモリ1201中に記憶されたコンピュータプログラムを読み取るように構成される。
ペアリング要求メッセージは、第1のノードのペアリング能力に関する情報を含み、ペアリング応答メッセージは、第2のノードのペアリング能力に関する情報を含むことを理解することができる。装置120は、要件に基づいて、及び第1のノードのペアリング能力に関する情報と第2のノードのペアリング能力に関する情報とに基づいて対応するペアリングモードを決定しうる。例えば、装置120は、PSKベースのペアリングを優先的に選択すること又は各モードの優先度に基づいてペアリングモードを選択することなどの方法を利用することによって、要件を満たすペアリングモードを決定しうる。
特に、入出力不可(NoInputNoOutput)Bluetoothノード、表示のみ(DisplayOnly)Bluetoothノード、又は表示可否(DisplayYesNo)Bluetoothノードの場合、PSKベースのペアリングが優先的に選択され、従って、信用できないノードとのペアリングが回避されることができ、ノードの通信セキュリティが改善される。
可能な実装では、ペアリング要求メッセージは、入出力能力IOCフィールドを含み、IOCフィールド中のビットの1つの部分は、第1のノードのPSK能力値を含み、第1のノードのPSK能力値は、第1のノードがPSKペアリング能力を有するかどうかを示すために利用される。
IOCフィールド中のビットの別の部分は、第1のノードの入出力能力を示すために利用される。
別の可能な実装では、ペアリング要求メッセージは、PSK能力フィールドを含み、PSK能力フィールドは、第1のノードのPSK能力値を含み、第1のノードのPSK能力値は、第1のノードがPSKペアリング能力を有するかどうかを示すために利用される。
ペアリング要求メッセージは、入出力能力IOCフィールドをさらに含み、IOCフィールドは、第1のノードの入出力能力を示すために利用される。
さらに別の可能な実装では、プロセッサ1202は、
第2のノードが第1のノードと第1のPSKを共有することを決定し、
第2のノードのペアリング能力に関する情報に基づいて、第1のノードがPSKペアリング能力を有することを決定し、
第1のノードと第2のノードとによって共有される第1のPSKを利用することによってペアリングを実施する
ようにさらに構成される。
さらに別の可能な実装では、プロセッサ1202は、
第2のノードの第2のデバイス識別子を取得し、
第2のデバイス識別子に対応する第1のPSKが存在することを決定する
ようにさらに構成される。
さらに別の可能な実装では、プロセッサ1202は、特に、
第2のノードのペアリング能力に関する情報に基づいて、第2のノードがPSKペアリング能力を有しないことを決定し、
第1のノードの入出力能力と第2のノードの入出力能力とに基づいてペアリングモードを決定することであって、ペアリングモードは、数値比較NC、ジャストワークJW、又はパスキー入力PEである、ことを行う
ように構成される。
さらに別の可能な実装では、プロセッサ1202は、特に、
第2のノードのペアリング能力に関する情報に基づいて、第1のノードがPSKペアリング能力を有することを決定し、
第2のノードが第1のノードと第1のPSKを共有することを決定し、
第1のノードの入出力能力と第2のノードの入出力能力とに基づいて第1のペアリングモードを決定することであって、第1のペアリングモードは、数値比較NC、ジャストワークJW、又はパスキー入力PEである、ことを行い、
第1のペアリングモードの優先度とPSKベースのペアリングの優先度とに基づいてペアリングモードを決定する
ように構成される。
さらに別の可能な実装では、プロセッサ1202は、特に、
通信インターフェース1204を通して第2のノードから第2の認証パラメータを受信し、
第1のPSKに基づいて第2の認証パラメータを検証する
ように構成される。
さらに別の可能な実装では、プロセッサ1202は、特に、
第1のPSKに基づいて第1の認証パラメータを生成し、
通信インターフェース1204を通して第2のノードに第1の認証パラメータを送信する
ように構成される。
さらに別の可能な実装では、プロセッサ1202は、
通信インターフェース1204を通して、第2のノードによって送られた第2のフレッシュネスパラメータを受信し、
第2のフレッシュネスパラメータと、第1の公開鍵と、第2の公開鍵と、第1のPSKとに基づいて第1の認証パラメータを生成することであって、第1の公開鍵と第2の公開鍵とは、第1のノードと第2のノードとの間の共有鍵を生成するためのパラメータである、ことを行う
ようにさらに構成される。
さらに別の可能な実装では、プロセッサ1202は、
通信インターフェース1204を通して第2のノードに第1のフレッシュネスパラメータを送信し、
第1のフレッシュネスパラメータと、第1の公開鍵と、第2の公開鍵と、第1のPSKとに基づいて第1のチェックパラメータを生成し、
第1のチェックパラメータと第2の認証パラメータとに基づいて、第2の認証パラメータが正常に検証されたと決定する
ようにさらに構成される。
さらに別の可能な実装では、プロセッサ1202は、
通信インターフェース1204を通して第1のノードから第3の認証パラメータを受信し、
第1のノードのPSK能力値に基づいて第4のチェックパラメータを生成し、
第4のチェックパラメータと第3の認証パラメータとに基づいて、第1のノードのPSK能力値に対する正当性認証が成功することを決定し、
第2のノードのPSK能力値に基づいて第4の認証パラメータを生成し、
通信インターフェース1204を通して第1のノードに第4の認証パラメータを送信する
ようにさらに構成される。
各モジュールの実装については、図7に示されている実施形態の対応する説明を参照されたいことに留意されたい。
本出願の実施形態は、コンピュータ可読記憶媒体をさらに提供する。コンピュータ可読記憶媒体は、コンピュータプログラムを記憶する。コンピュータプログラムが1つ又は複数のプロセッサ上で実行されるとき、図2、図7、図8、図9A及び図9B、又は図10A及び図10Bに示されている任意の実施形態における方法が実施される。
本出願の実施形態は、チップシステムをさらに提供する。チップシステムは、少なくとも1つのプロセッサと、メモリと、インターフェース回路とを含む。インターフェース回路は、少なくとも1つのプロセッサに情報入出力を与えるように構成され、少なくとも1つのメモリは、コンピュータプログラムを記憶し、コンピュータプログラムが1つ又は複数のプロセッサ上で実行されるとき、図2、図7、図8、図9A及び図9B、又は図10A及び図10Bに示されている任意の実施形態における方法が実施される。
本出願の実施形態は、インテリジェントコックピット製品をさらに提供する。インテリジェントコックピット製品は、第1のノード(例えば、自動車のコックピットドメインコントローラCDC)を含む。第1のノードは、図2、図7、図8、図9A及び図9B、又は図10A及び図10Bに示されている任意の実施形態における第1のノードである。さらに、インテリジェントコックピット製品は、第2のノード(例えば、カメラ、画面、マイクロフォン、スピーカ、レーダー、電子鍵、及びパッシブエントリパッシブスタートシステムコントローラなどのモジュールのうちの少なくとも1つ)を含む。第2のノードは、図2、図7、図8、図9A及び図9B、又は図10A及び図10Bに示されている任意の実施形態における第2のノードである。
本出願の実施形態は、ビークルをさらに提供する。ビークルは、第1のノード(例えば、自動車のコックピットドメインコントローラCDC)を含む。さらに、ビークルは、第2のノード(例えば、カメラ、画面、マイクロフォン、スピーカ、レーダー、電子鍵、及びパッシブエントリパッシブスタートシステムコントローラなどのモジュールのうちの少なくとも1つ)をさらに含む。第1のノードは、図2、図7、図8、図9A及び図9B、又は図10A及び図10Bに示されている任意の実施形態における第1のノードであり、第2のノードは、図2、図7、図8、図9A及び図9B、又は図10A及び図10Bに示されている任意の実施形態における第2のノードである。
本出願の実施形態は、コンピュータプログラム製品をさらに提供する。コンピュータプログラム製品が1つ又は複数のプロセッサ上で実行されるとき、図2、図7、図8、図9A及び図9B、又は図10A及び図10Bに示されている任意の実施形態において説明されたBluetoothペアリング方法が実施されうる。代替として、ビークルは、インテリジェント端末又は無人航空ビークル若しくはロボットなどの交通ビークルと置き換えられうる。
上記の実施形態の全部又は一部は、ソフトウェア、ハードウェア、ファームウェア、又はそれらの任意の組合せを利用することによって実装されうる。ソフトウェアが実施形態を実装するために利用されるとき、実施形態の全部又は一部はコンピュータ命令製品の形態で実装されうる。コンピュータ命令がコンピュータ上にロードされ、実行されるとき、本出願の実施形態による手順又は機能が全て又は部分的に実装される。コンピュータは、汎用コンピュータ、専用コンピュータ、コンピュータネットワーク、又は別のプログラマブル装置でありうる。コンピュータ命令は、コンピュータ可読記憶媒体中に記憶されうるか、又はコンピュータ可読記憶媒体を利用することによって送信されうる。コンピュータ可読記憶媒体は、コンピュータによってアクセス可能な任意の利用可能な媒体又は1つ若しくは複数の利用可能な媒体を統合するサーバ又はデータセンターなどのデータストレージデバイスでありうる。利用可能な媒体は、磁気媒体(例えば、フロッピーディスク、ハードディスクドライブ、又は磁気テープ)、光媒体(例えば、DVD)、半導体媒体(例えば、ソリッドステートディスク(solid state disk,SSD))などでありうる。
シーケンスの調整、組合せ、又は削除は、実際の要件に基づいて本出願の方法実施形態におけるステップに対して実施されうる。
本出願の装置実施形態におけるモジュールは、実際の要件に基づいて組み合わされるか、分割されるか、又は、削除されうる。
実装2:ペアリング要求メッセージは、IOCフィールドを含み、IOCフィールド中のビットの1つの部分は、第1のノードのPSK能力値を含み、第1のノードのPSK能力値は、第1のノードがPSKペアリング能力を有するかどうかを示すために利用される。図4は、本出願の実施形態による、可能なペアリング要求メッセージの概略図である。ペアリング要求メッセージ401は、コード、IOC、OOBデータフラグ、AuthReq、最大暗号鍵サイズ、イニシエータ鍵配送、及び応答側の鍵配送などのフィールドを含む。
方式1:第2のノードは、第1のノードに第1の認証データを送信する。第1の認証データは、第1のPSKを利用することによって暗号化されるか、又は第1のPSKから導出されセッション鍵を利用することによって暗号化されうる。第1のノードが、認証データを解読し、対応する応答データをフィードバックすることができる場合、第2のノードは、第1のノードを正常に認証する。
さらに別の例では、図5に示されているように、ペアリング要求メッセージ501中のPSK能力フィールドは、第1のノードのPSK能力値を含み、PSK能力値は、第1のノードがPSKペアリング能力を有するかどうかを示すために利用される。ペアリング要求メッセージ401中のIOCフィールドは、第1のノードのI/O能力を含む。
特に、第2のノードは、第1のノードの第1のデバイス識別子を取得する。第1のデバイス識別子に基づいて、第1のデバイス識別子に対応する第1のPSKが第2のノード上に存在することが決定される場合、第1のノードと共有される第1のPSKが第2のノード上に存在することを示す。第1のノードと第2のノードとの両方がPSKペアリング能力を有する。従って、ペアリングは、第1のノードと第2のノードとによって共有される第1のPSKを利用することによって実施されうる。
特に、第2のノードは、第1のノードの第1のデバイス識別子を取得する。第1のデバイス識別子に基づいて、第1のデバイス識別子に対応する第1のPSKが第2のノード上に存在することが決定される場合、第1のノードと共有される第1のPSKが第2のノード上に存在することを示す。第1のノードと第2のノードとの両方がPSKペアリング能力を有する。従って、ペアリングは、第1のノードと第2のノードとによって共有される第1のPSKを利用することによって実施されうる。

Claims (40)

  1. Bluetoothをサポートする第2のノードに適用されるBluetoothノードペアリング方法であって、
    前記第2のノードによって、第1のノードからペアリング要求メッセージを受信するステップであって、前記ペアリング要求メッセージは、前記第1のノードが事前共有鍵PSKペアリング能力を有するかどうかを示すために利用される情報を含む、ステップと、
    前記第2のノードによって、前記第1のノードが前記PSKペアリング能力を有することを示すために利用される情報を前記ペアリング要求メッセージが含むことに応答して前記第1のノードにペアリング応答メッセージを送信するステップであって、前記ペアリング応答メッセージは、前記第1のノードと前記第2のノードとによって共有される第1のPSKを利用することによってペアリングを実施することを示すために利用される、ステップと、
    前記第2のノードによって、前記第1のPSKに基づいて前記第1のノードを認証するステップと
    を含む、Bluetoothノードペアリング方法。
  2. 前記第1のノードにペアリング応答メッセージを送信する前記ステップの前に、前記方法は、
    前記第2のノードによって、前記第2のノードが前記第1のノードと前記第1のPSKを共有することを決定するステップ
    をさらに含む、
    請求項1に記載の方法。
  3. 前記ペアリング要求メッセージは、入出力能力IOCフィールドを含み、前記IOCフィールドは、前記第1のノードがPSKペアリング能力を有するかどうかを示すために利用される前記情報を含む、
    請求項1又は2に記載の方法。
  4. 前記IOCフィールド中のビットの1つの部分は、前記第1のノードのPSK能力値を含み、前記第1のノードの前記PSK能力値は、前記第1のノードが前記PSKペアリング能力を有するかどうかを示すために利用され、
    前記IOCフィールド中のビットの別の部分は、前記第1のノードの入出力能力を示すために利用される
    請求項3に記載の方法。
  5. 前記ペアリング要求メッセージは、PSK能力フィールドを含み、前記PSK能力フィールドは、前記第1のノードのPSK能力値を含み、前記第1のノードの前記PSK能力値は、前記第1のノードが前記PSKペアリング能力を有するかどうかを示すために利用され、
    前記ペアリング要求メッセージは、入出力能力IOCフィールドをさらに含み、前記IOCフィールドは、前記第1のノードの入出力能力を示すために利用される
    請求項1又は2に記載の方法。
  6. 前記第2のノードによって、前記第1のノードにペアリング応答メッセージを送信する前記ステップの前に、前記方法は、
    前記第2のノードによって、前記ペアリング要求メッセージと予め設定されたペアリングモード優先度情報とに基づいて前記ペアリング応答メッセージを決定するステップであって、前記ペアリングモード優先度情報は、前記第1のノードと前記第2のノードとがPSKを共有するとき、前記第1のノードと前記第2のノードとによって共有される前記PSKを利用することによって実施されるペアリングが、複数のペアリングモード中の最高の優先度を有することを示す、ステップ
    をさらに含む、
    請求項4又は5に記載の方法。
  7. 前記第2のノードによって、前記第1のPSKに基づいて前記第1のノードを認証する前記ステップは、
    前記第2のノードによって、前記第1のノードから第1の認証パラメータを受信するステップと、
    前記第2のノードによって、前記第1のPSKに基づいて前記第1の認証パラメータを検証するステップと
    を含む、
    請求項1~6のいずれか1項に記載の方法。
  8. 前記方法は、
    前記第2のノードによって、前記第1のPSKに基づいて第2の認証パラメータを生成するステップと、
    前記第2のノードによって、前記第1のノードに前記第2の認証パラメータを送信するステップと
    をさらに含む、
    請求項7に記載の方法。
  9. 前記第2のノードによって、前記第1のPSKに基づいて前記第1のノードを認証する前記ステップの後に、前記方法は、
    前記第2のノードによって、前記第1のノードから第3の認証パラメータを受信するステップと、
    前記第2のノードによって、前記第1のノードの前記PSK能力値に基づいて第4のチェックパラメータを生成するステップと、
    前記第4のチェックパラメータと前記第3の認証パラメータとに基づいて前記第2のノードによって、前記第1のノードの前記PSK能力値に対する正当性認証が成功することを決定するステップと、
    前記第2のノードによって、前記第2のノードのPSK能力値に基づいて第4の認証パラメータを生成するステップと、
    前記第2のノードによって、前記第1のノードに前記第4の認証パラメータを送信するステップと
    をさらに含む、
    請求項1~8のいずれか1項に記載の方法。
  10. Bluetoothをサポートする第1のノードに適用されるBluetoothノードペアリング方法であって、前記方法は、
    前記第1のノードによって、第2のノードにペアリング要求メッセージを送信するステップであって、前記ペアリング要求メッセージは、前記第1のノードが事前共有鍵PSKペアリング能力を有することを示すために利用される情報を含む、ステップと、
    前記第1のノードによって、前記第2のノードによってフィードバックされたペアリング応答メッセージを受信するステップであって、前記ペアリング応答メッセージは、前記第1のノードと前記第2のノードとによって共有される第1のPSKを利用することによってペアリングを実施することを示すために利用される、ステップと、
    前記第1のノードによって、前記第1のPSKに基づいて前記第2のノードを認証するステップと
    を含む、Bluetoothノードペアリング方法。
  11. 前記第1のノードによって、第2のノードにペアリング要求メッセージを送信する前記ステップの前に、前記方法は、
    前記第1のノードによって、前記第2のノードが前記第1のノードと前記第1のPSKを共有することを決定するステップ
    をさらに含む、
    請求項10に記載の方法。
  12. 前記ペアリング要求メッセージは、入出力能力IOCフィールドを含み、前記IOCフィールドは、前記第1のノードがペアリング能力を有するかどうかを示すために利用される情報を含む、
    請求項10又は11に記載の方法。
  13. 前記IOCフィールド中のビットの1つの部分は、前記第1のノードのPSK能力値を示し、前記第1のノードの前記PSK能力値は、前記第1のノードが前記PSKペアリング能力を有するかどうかを示すために利用され、
    前記IOCフィールド中のビットの別の部分は、前記第1のノードの出力能力を示すために利用される、
    請求項12に記載の方法。
  14. 前記ペアリング要求メッセージは、PSK能力フィールドを含み、前記PSK能力フィールドは、前記第1のノードのPSK能力値を含み、前記第1のノードの前記PSK能力値は、前記第1のノードが前記PSKペアリング能力を有するかどうかを示すために利用され、
    前記ペアリング要求メッセージは、入出力能力IOCフィールドをさらに含み、前記IOCフィールドは、前記第1のノードの入出力能力を示すために利用される、
    請求項10又は11に記載の方法。
  15. 前記第1のノードによって、前記第1のPSKに基づいて前記第2のノードを認証する前記ステップは、
    前記第1のノードによって、前記第2のノードから第2の認証パラメータを受信するステップと、
    前記第1のノードによって、前記第1のPSKに基づいて前記第2の認証パラメータを検証するステップと
    を含む、
    請求項10~14のいずれか1項に記載の方法。
  16. 前記方法は、
    前記第1のノードによって、前記第1のPSKに基づいて第1の認証パラメータを生成するステップと、
    前記第1のノードによって、前記第2のノードに前記第1の認証パラメータを送信するステップと
    をさらに含む、
    請求項15に記載の方法。
  17. 前記ペアリング応答メッセージは、前記第2のノードのPSK能力値を含み、前記第2のノードの前記PSK能力値は、前記第2のノードが前記PSKペアリング能力を有することを示すために利用され、前記第1のノードによって、前記第1のPSKに基づいて前記第2のノードを認証する前記ステップの後に、前記方法は、
    前記第1のノードによって、前記第2のノードから第4の認証パラメータを受信するステップと、
    前記第1のノードによって、前記第2のノードの前記PSK能力値に基づいて第3のチェックパラメータを生成するステップと、
    前記第3のチェックパラメータと前記第4の認証パラメータとに基づいて前記第1のノードによって、前記第1のノードの前記PSK能力値に対する正当性認証が成功することを決定するステップと、
    前記第1のノードによって、前記第1のノードの前記PSK能力値に基づいて第3の認証パラメータを生成するステップと、
    前記第1のノードによって、前記第2のノードに前記第3の認証パラメータを送信するステップと
    をさらに含む、
    請求項10~16のいずれか1項に記載の方法。
  18. Bluetoothペアリング装置であって、
    第1のノードからペアリング要求メッセージを受信するように構成された受信ユニットであって、前記ペアリング要求メッセージは、前記第1のノードがPSKペアリング能力を有するかどうかを示すために利用される情報を含む、受信ユニットと、
    前記第1のノードが前記事前共有鍵PSKペアリング能力を有することを示すために利用される情報を前記ペアリング要求メッセージが含むことに応答して前記第1のノードにペアリング応答メッセージを送信するように構成された送信ユニットであって、前記ペアリング応答メッセージは、前記第1のノードと第2のノードとによって共有される第1のPSKを利用することによってペアリングを実施することを示すために利用される、送信ユニットと、
    前記第1のPSKに基づいて前記第1のノードを認証するように構成された処理ユニットと
    を含む、Bluetoothペアリング装置。
  19. 前記処理ユニットが、
    前記第2のノードが前記第1のノードと前記第1のPSKを共有することを決定する
    ようにさらに構成された、
    請求項18に記載の装置。
  20. 前記ペアリング要求メッセージは、入出力能力IOCフィールドを含み、前記IOCフィールドは、前記第1のノードがPSKペアリング能力を有するかどうかを示すために利用される前記情報を含む、
    請求項18又は19に記載の装置。
  21. 前記IOCフィールド中のビットの1つの部分は、前記第1のノードのPSK能力値を含み、前記第1のノードの前記PSK能力値は、前記第1のノードが前記PSKペアリング能力を有するかどうかを示すために利用され、
    前記IOCフィールド中のビットの別の部分は、前記第1のノードの入出力能力を示すために利用される、
    請求項20に記載の装置。
  22. 前記ペアリング要求メッセージは、PSK能力フィールドを含み、前記PSK能力フィールドは、前記第1のノードのPSK能力値を含み、前記第1のノードの前記PSK能力値は、前記第1のノードが前記PSKペアリング能力を有するかどうかを示すために利用され、
    前記ペアリング要求メッセージは、入出力能力IOCフィールドをさらに含み、前記IOCフィールドは、前記第1のノードの入出力能力を示すために利用される、
    請求項18又は19に記載の装置。
  23. 前記処理ユニットは、前記ペアリング要求メッセージと予め設定されたペアリングモード優先度情報とに基づいて前記ペアリング応答メッセージを決定することであって、前記ペアリングモード優先度情報は、前記第1のノードと前記第2のノードとがPSKを共有するとき、前記第1のノードと前記第2のノードとによって共有される前記PSKを利用することによって実施されるペアリングが、複数のペアリングモード中の最高の優先度を有することを示す、ことを行うようにさらに構成された、
    請求項21又は22に記載の装置。
  24. 前記受信ユニットは、前記第1のノードから第1の認証パラメータを受信するようにさらに構成され、
    前記処理ユニットは、前記第1のPSKに基づいて前記第1の認証パラメータを検証するようにさらに構成された、
    請求項18~23のいずれか1項に記載の装置。
  25. 前記処理ユニットは、前記第1のPSKに基づいて第2の認証パラメータを生成するようにさらに構成され、
    前記送信ユニットは、前記第1のノードに前記第2の認証パラメータを送信するようにさらに構成された、
    請求項24に記載の装置。
  26. 前記受信ユニットは、前記第1のノードから第3の認証パラメータを受信するようにさらに構成され、
    前記処理ユニットは、前記第1のノードの前記PSK能力値に基づいて第4のチェックパラメータを生成するようにさらに構成され、
    前記処理ユニットは、前記第4のチェックパラメータと前記第3の認証パラメータとに基づいて、前記第1のノードの前記PSK能力値に対する正当性認証が成功することを決定するようにさらに構成され、
    前記処理ユニットは、前記第2のノードのPSK能力値に基づいて第4の認証パラメータを生成するようにさらに構成され、
    前記送信ユニットは、前記第1のノードに前記第4の認証パラメータを送信するようにさらに構成された、
    請求項18~25のいずれか1項に記載の装置。
  27. Bluetoothペアリング装置であって、
    第2のノードにペアリング要求メッセージを送信するように構成された送信ユニットであって、前記ペアリング要求メッセージは、第1のノードが事前共有鍵PSKペアリング能力を有することを示すために利用される情報を含む、送信ユニットと、
    前記第2のノードによってフィードバックされたペアリング応答メッセージを受信するように構成された受信ユニットであって、前記ペアリング応答メッセージは、前記第1のノードと前記第2のノードとによって共有される第1のPSKを利用することによってペアリングを実施することを示すために利用される、受信ユニットと、
    前記第1のPSKに基づいて前記第2のノードを認証するように構成された処理ユニットと
    を含む、Bluetoothペアリング装置。
  28. 前記処理ユニットは、前記第2のノードが前記第1のノードと前記第1のPSKを共有することを決定するようにさらに構成された、
    請求項27に記載の装置。
  29. 前記ペアリング要求メッセージは、入出力能力IOCフィールドを含み、前記IOCフィールドは、前記第1のノードがPSKペアリング能力を有するかどうかを示すために利用される情報を含む、
    請求項27又は28に記載の装置。
  30. 前記IOCフィールド中のビットの1つの部分は、前記第1のノードのPSK能力値を含み、前記第1のノードの前記PSK能力値は、前記第1のノードが前記PSKペアリング能力を有するかどうかを示すために利用され、
    前記IOCフィールド中のビットの別の部分は、前記第1のノードの出力能力を示すために利用される、
    請求項29に記載の装置。
  31. 前記ペアリング要求メッセージは、PSK能力フィールドを含み、前記PSK能力フィールドは、前記第1のノードのPSK能力値を含み、前記第1のノードの前記PSK能力値は、前記第1のノードが前記PSKペアリング能力を有するかどうかを示すために利用され、
    前記ペアリング要求メッセージは、入出力能力IOCフィールドをさらに含み、前記IOCフィールドは、前記第1のノードの入出力能力を示すために利用される、
    請求項27又は28に記載の装置。
  32. 前記受信ユニットは、前記第2のノードから第2の認証パラメータを受信するようにさらに構成され、
    前記処理ユニットは、前記第1のPSKに基づいて前記第2の認証パラメータを検証するようにさらに構成された、
    請求項27~31のいずれか1項に記載の装置。
  33. 前記処理ユニットは、前記第1のPSKに基づいて第1の認証パラメータを生成するようにさらに構成され、
    前記送信ユニットは、前記第2のノードに前記第1の認証パラメータを送信するようにさらに構成された、
    請求項32に記載の方法。
  34. 前記ペアリング応答メッセージは、前記第2のノードのPSK能力値を含み、前記第2のノードの前記PSK能力値は、前記第2のノードが前記PSKペアリング能力を有することを示すために利用され、
    前記受信ユニットは、前記第2のノードから第4の認証パラメータを受信するようにさらに構成され、
    前記処理ユニットは、前記第2のノードの前記PSK能力値に基づいて第3のチェックパラメータを生成するようにさらに構成され、
    前記処理ユニットは、前記第3のチェックパラメータと前記第4の認証パラメータとに基づいて、前記第1のノードの前記PSK能力値に対する正当性認証が成功することを決定するようにさらに構成され、
    前記処理ユニットは、前記第1のノードの前記PSK能力値に基づいて第3の認証パラメータを生成するようにさらに構成され、
    前記送信ユニットは、前記第2のノードに前記第3の認証パラメータを送信するようにさらに構成された、
    請求項27~33のいずれか1項に記載の方法。
  35. Bluetoothペアリング装置であって、前記Bluetoothペアリング装置は、少なくとも1つのプロセッサと通信インターフェースとを含み、前記少なくとも1つのプロセッサは、少なくとも1つのメモリ中に記憶されたコンピュータプログラムを呼び出して、前記装置が、請求項1~9のいずれか1項に記載の方法を実装することを可能にするように構成された、Bluetoothペアリング装置。
  36. Bluetoothペアリング装置であって、前記Bluetoothペアリング装置は、少なくとも1つのプロセッサと通信インターフェースとを含み、前記少なくとも1つのプロセッサは、少なくとも1つのメモリ中に記憶されたコンピュータプログラムを呼び出して、前記装置が、請求項10~17のいずれか1項に記載の方法を実装することを可能にするように構成された、Bluetoothペアリング装置。
  37. コンピュータ可読記憶媒体であって、前記コンピュータ可読記憶媒体は、コンピュータプログラムを記憶し、前記コンピュータプログラムが1つ又は複数のプロセッサ上で実行されるとき、請求項1~9のいずれか1項に記載の方法が実施される、コンピュータ可読記憶媒体。
  38. コンピュータ可読記憶媒体であって、前記コンピュータ可読記憶媒体は、コンピュータプログラムを記憶し、前記コンピュータプログラムが1つ又は複数のプロセッサ上で実行されるとき、請求項10~17のいずれか1項に記載の方法が実施される、コンピュータ可読記憶媒体。
  39. コンピュータプログラム製品であって、前記コンピュータプログラム製品が1つ又は複数のプロセッサ上で実行されるとき、請求項1~9のいずれか1項に記載の方法が実施される、コンピュータプログラム製品。
  40. コンピュータプログラム製品であって、前記コンピュータプログラム製品が1つ又は複数のプロセッサ上で実行されるとき、請求項10~17のいずれか1項に記載の方法が実施される、コンピュータプログラム製品。
JP2023505813A 2020-07-28 2020-07-28 Bluetoothノードペアリング方法及び関連する装置 Pending JP2023535613A (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2020/105274 WO2022021087A1 (zh) 2020-07-28 2020-07-28 一种蓝牙节点配对方法及相关装置

Publications (1)

Publication Number Publication Date
JP2023535613A true JP2023535613A (ja) 2023-08-18

Family

ID=75291199

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2023505813A Pending JP2023535613A (ja) 2020-07-28 2020-07-28 Bluetoothノードペアリング方法及び関連する装置

Country Status (6)

Country Link
US (1) US20230164560A1 (ja)
EP (1) EP4184857A4 (ja)
JP (1) JP2023535613A (ja)
KR (1) KR20230041746A (ja)
CN (2) CN112640506B (ja)
WO (1) WO2022021087A1 (ja)

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103795728A (zh) * 2014-02-24 2014-05-14 哈尔滨工程大学 一种隐藏身份且适合资源受限终端的eap认证方法
CN104540089B (zh) * 2014-12-23 2019-04-12 海信集团有限公司 一种主设备与从设备进行蓝牙配对的方法、设备及系统
US10129228B1 (en) * 2016-03-30 2018-11-13 Amazon Technologies, Inc. Authenticated communication between devices
CN108111467B (zh) * 2016-11-24 2021-04-09 华为技术有限公司 身份认证方法与设备及系统
CN108496333B (zh) * 2017-03-30 2021-07-20 深圳市大疆创新科技有限公司 配对方法、设备、机器可读存储介质以及系统
CN107465994B (zh) * 2017-06-13 2020-06-30 天地融科技股份有限公司 一种业务数据传输方法、装置及系统
US10326797B1 (en) * 2018-10-03 2019-06-18 Clover Network, Inc Provisioning a secure connection using a pre-shared key
US11533598B2 (en) * 2018-12-18 2022-12-20 Fisher Controls International, Llc Methods and apparatus to establish secure low energy wireless communications in a process control system

Also Published As

Publication number Publication date
EP4184857A4 (en) 2023-09-13
CN112640506B (zh) 2022-04-22
KR20230041746A (ko) 2023-03-24
EP4184857A1 (en) 2023-05-24
US20230164560A1 (en) 2023-05-25
CN114827999A (zh) 2022-07-29
CN112640506A (zh) 2021-04-09
WO2022021087A1 (zh) 2022-02-03

Similar Documents

Publication Publication Date Title
CN112740733B (zh) 一种安全接入方法及装置
CN108353076B (zh) 针对因特网密钥交换(ike)的方法和设备
CN112994873B (zh) 一种证书申请方法及设备
WO2022110083A1 (zh) 一种通信方法及装置
CN112602290B (zh) 一种身份验证方法、装置和可读存储介质
WO2022021256A1 (zh) 一种关联控制方法及相关装置
EP4184857A1 (en) Bluetooth node pairing method and related apparatus
WO2021237753A1 (zh) 通信方法及装置
CN113455024B (zh) 一种密钥获取方法及相关装置
WO2022204888A1 (zh) 一种配对方法及装置
US20240179004A1 (en) Information processing method, apparatus, and device
EP4270859A1 (en) Identity authentication method and apparatus, device, chip, storage medium, and program
EP4270856A1 (en) Identity authentication method and apparatus, and device, chip, storage medium and program
KR20170013141A (ko) 클라이언트 인증 방법, 클라이언트의 동작 방법, 서버, 및 통신 소프트웨어
CN116996872A (zh) 一种信道建立方法、装置、系统及计算设备
CN117981371A (zh) 一种通信方法、装置及系统
JP2023541563A (ja) 通信方法および関係する装置

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230228

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230228

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240409