KR20230041746A - 블루투스 노드 페어링 방법 및 관련 장치 - Google Patents

블루투스 노드 페어링 방법 및 관련 장치 Download PDF

Info

Publication number
KR20230041746A
KR20230041746A KR1020237005565A KR20237005565A KR20230041746A KR 20230041746 A KR20230041746 A KR 20230041746A KR 1020237005565 A KR1020237005565 A KR 1020237005565A KR 20237005565 A KR20237005565 A KR 20237005565A KR 20230041746 A KR20230041746 A KR 20230041746A
Authority
KR
South Korea
Prior art keywords
node
pairing
psk
capability
authentication parameter
Prior art date
Application number
KR1020237005565A
Other languages
English (en)
Inventor
융 왕
Original Assignee
후아웨이 테크놀러지 컴퍼니 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 후아웨이 테크놀러지 컴퍼니 리미티드 filed Critical 후아웨이 테크놀러지 컴퍼니 리미티드
Publication of KR20230041746A publication Critical patent/KR20230041746A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/005Discovery of network devices, e.g. terminals

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 출원의 실시예는 블루투스 통신을 지원하는 노드에 적용되는 연관 방법 및 장치를 제공한다. 상기 방법은, 제1 노드로부터 페어링 요청 메시지를 수신하는 단계 - 상기 페어링 요청 메시지는 상기 제1 노드가 사전 공유 키(PSK) 페어링 능력을 가지고 있는지를 지시하는 데 사용되는 정보를 포함함 -; 상기 페어링 요청 메시지가 상기 제1 노드가 상기 PSK 페어링 능력을 가지고 있음을 지시하는 데 사용되는 정보를 포함한다는 사실에 응답하여 상기 제1 노드에 페어링 응답 메시지를 전송하는 단계 - 상기 페어링 응답 메시지는 공유된 제1 PSK를 사용하여 페어링을 수행하도록 지시하는 데 사용됨 -; 및 상기 제1 PSK에 기초하여 상기 제1 노드를 인증하는 단계를 포함한다. 본 출원의 실시예에 따르면, 노드 페어링 프로세스에서 보안이 향상될 수 있고, 노드는 신뢰할 수 없는 장치에 연결되지 않는다. 이 방안은 또한 자율 주행 또는 첨단 운전자 보조 시스템(ADAS) 능력을 향상시키는 데 사용될 수 있으며, 예를 들어 차량 만물 간(V2X), 롱텀 에볼루션 차량(LTE-V) 및 차량 간(V2V)과 같은, 차량 인터넷에 적용될 수 있다.

Description

블루투스 노드 페어링 방법 및 관련 장치
본 출원은 통신 기술 및 커넥티드 차량(connected vehicle) 기술 분야에 관한 것으로, 특히 조종석 도메인(cockpit domain)에서의 블루투스 통신과 같은 블루투스 노드 페어링 방법 및 관련 장치에 관한 것이다.
정보화의 비약적인 발전과 함께 통신기술이 사람들의 생활에 널리 이용되고 있다. 편리한 소통을 누리는 동시에 보안 취약점과 개인정보 유출로 위협을 받기도 한다. 지능형 차량이 예로 사용된다. 차량 통신의 폭넓은 적용으로, 무선 통신 기술을 이용하여 차량과 다른 디바이스 사이 및 차량 내부 구성요소 사이의 통신이 이루어질 수 있다. 일반적으로, 두 노드가 무선 통신을 수행하기 전에, 두 노드 사이에 연관 관계가 확립되어야 한다. 이러한 연관 관계를 설정하는 프로세스를 노드 페어링 프로세스라고도 한다.
2개의 블루투스 노드의 페어링 프로세스에는 4가지 모드, 즉 숫자 비교(Numeric comparison), 바로 동작(Just work), 패스키 입력(Passkey entry), 대역 외(Out of band)가 있다. 페어링 모드는 노드의 입력/출력 능력과 관련이 있다. 입력불능출력불능(NoInputNoOutput) 노드, 표시만가능(DisplayOnly) 노드 또는 표시및예아니오입력가능(DisplayYesNo) 노드의 경우, 대부분의 경우 페어링에 바로 작동 모드 또는 숫자 비교 모드만 사용할 수 있다. 이러한 페어링 모드에서는 노드 보안이 위협받기 쉽다. 예를 들어, 이동 전화(이하, 휴대폰)와 블루투스 헤드셋이 페어링되는 경우, 헤드셋이 패스키를 입력하거나 화면을 표시할 수 없기 때문에, 헤드셋은 바로 작동 모드에서만 연결될 수 있다. 즉, 핸드폰상의 블루투스 헤드셋의 명칭을 직접 탭함으로써 헤드셋이 연결된다. 이러한 페어링 모드에서 공격자는 바로 동작(Just Work) 모드로 연결된 디바이스를 이용하여 쉽게 노드를 공격하거나, 공격자는 바로 작동 모드에서만 연결될 수 있는 노드를 공격할 수 있어 사용자의 개인정보 보호 및 차량 보안을 크게 위협한다. 특히 차량 내 통신 시스템의 경우, 이러한 상황은 차량에 대한 신뢰할 수 없는 연결을 유발하고, 차량과 신뢰할 수 없는 공격자 간의 통신으로 이어지며, 심지어 운전자와 승객의 안전을 위협할 수 있다.
따라서, 블루투스 페어링 프로세스에서 보안을 향상시키고 노드가 신뢰할 수 없는 디바이스에 연결하는 것을 방지하는 방법이 당업자에 의해 연구되고 있는 과제이다.
본 출원의 실시예는 노드 페어링 프로세스에서 보안을 향상시키고 노드가 신뢰할 수 없는 디바이스에 연결하는 것을 방지하기 위한 블루투스 노드 페어링 방법 및 관련 장치를 개시한다.
제1 측면에 따르면, 본 출원의 일 실시예는 다음을 포함하는 블루투스 노드 페어링 방법(Bluetooth node pairing method)을 개시한다:
제2 노드가 제1 노드로부터 페어링 요청 메시지를 수신한다. 상기 페어링 요청 메시지는 상기 제1 노드가 사전 공유 키(pre-shared key, PSK) 페어링 능력을 가지고 있는지를 지시하는 데 사용되는 정보를 포함한다.
상기 제2 노드가, 상기 페어링 요청 메시지가 상기 제1 노드가 상기 PSK 페어링 능력을 가지고 있음을 지시하는 데 사용되는 정보를 포함한다는 사실에 응답하여 상기 제1 노드에 페어링 응답 메시지를 전송한다. 상기 페어링 응답 메시지는 상기 제1 노드와 상기 제2 노드에 의해 공유되는 제1 PSK를 사용하여 페어링을 수행하도록 지시하는 데 사용된다.
상기 제2 노드가 상기 제1 PSK에 기초하여 상기 제1 노드를 인증한다.
PSK는 제1 노드와 제2 노드에 의해 공유되는 비밀 값(secret value)이다. 본 출원의 이 실시예에서, 제2 노드와 공유되는 PSK는 제1 노드에서 미리 정의되거나 구성된다. 따라서, 페어링 요청 메시지는 제1 노드가 PSK 페어링 능력을 가지고 있음을 지시하는 정보를 포함할 수 있다. 이에 상응하여, 제1 노드와 공유되는 PSK(설명의 편의상 제1 PSK라고 함)도 제2 노드에 미리 정의되거나 미리 구성된다. 제2 노드는 제1 PSK에 기초하여 제1 노드를 인증하여 제1 노드의 신원(identity, ID)이 신뢰할 수 있는 것으로 결정하여, 후속 페어링이 성공할 수 있도록 할 수 있다. 이러한 방식으로 PSK가 미리 구성되거나 정의된 노드의 신원은 일반적으로 신뢰할 수 있다. 이는 제2 노드와 신뢰할 수 없는 노드 간의 성공적인 페어링을 방지하고, 노드 페어링 프로세스의 보안을 향상시킨다.
제1 측면의 가능한 구현에서, 상기 제1 노드는 입력불능출력불능(NoInputNoOutput) 블루투스 노드, 표시만가능(DisplayOnly) 블루투스 노드 또는 표시및예아니오입력가능(DisplayYesNo) 블루투스 노드이다.
기존의 입력불능출력불능(NoInputNoOutput) 블루투스 노드는 바로 작동(Just work) 모드로만 제2 노드와 페어링될 수 있다. 표시만가능(DisplayOnly) 블루투스 노드 또는 표시및예아니오입력가능(DisplayYesNo) 블루투스 노드에는 입력/출력 능력이 없다. 따라서, 제2 노드가 입력/출력 능력이 없으면 제2 노드도 바로 작동(just work) 모드로 연결된다. 바로 작동 모드는 보안성이 낮기 때문에, 이러한 페어링에서, 공격자는 제1 노드를 사용하여 제2 노드를 쉽게 공격할 수 있다. 따라서 위의 세 가지 유형의 노드에 대해서는 노드 페어링의 보안성을 높이기 위해 PSK를 사용하여 페어링을 수행할 수 있다. 물론 입력/출력 능력이 있는 노드의 경우, 페어링은 패스키를 입력함으로써 수행될 수 있거나, 페어링은 PSK를 사용하여 수행될 수 있다.
제1 측면의 다른 가능한 구현에서, 상기 블루투스 노드 페어링 방법은 다음을 더 포함한다:
상기 제2 노드가, 상기 제2 노드가 상기 제1 노드와 상기 제1 PSK를 공유하는 것으로 결정한다.
제1 측면의 또 다른 가능한 구현에서, 상기 제2 노드가, 상기 제2 노드가 상기 제1 노드와 상기 제1 PSK를 공유하는 것으로 결정하는 것은 다음을 포함한다:
상기 제2 노드가 상기 제1 노드의 제1 디바이스 식별자를 획득한다.
상기 제2 노드는 상기 제1 디바이스 식별자에 대응하는 상기 제1 PSK가 존재하는 것으로 결정한다.
제1 측면의 또 다른 가능한 구현에서, 상기 페어링 요청 메시지는 입력/출력 능력 IOC 필드를 포함하고, 상기 IOC 필드는 상기 제1 노드가 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용되는 정보를 포함한다.
이상은 페어링 요청 메시지의 데이터 형태를 설명하였다. IOC 필드의 값은 제1 노드가 PSK 페어링 능력을 가지고 있는지, 또는 제1 노드에 제2 노드와 공유된 제1 PSK가 존재하는지에 관한 정보를 나타낼 수 있음을 알 수 있다. 예를 들어, IOC 필드가 0x05인 경우, 제1 노드가 PSK 페어링 능력을 가지고 있음을 지시할 수 있다.
제1 측면의 또 다른 가능한 구현에서, 상기 IOC 필드의 일부분의 비트는 상기 제1 노드의 PSK 능력 값을 포함하고, 상기 제1 노드의 PSK 능력 값은 상기 제1 노드가 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용된다.
상기 IOC 필드의 다른 부분의 비트는 상기 제1 노드의 입력/출력 능력을 지시하는 데 사용된다.
이상은 페어링 요청 메시지의 다른 데이터 형태를 설명하였다. IOC 필드의 일부분의 비트는 제1 노드의 PSK 능력 값을 포함함을 알 수 있다. 예를 들어, IOC 필드는 8비트를 포함할 수 있다. 2비트는 제1 노드의 PSK 능력 값을 포함하고, PSK 능력 값은 제1 노드가 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용된다. 예를 들어 "01"은 제1 노드가 PSK 페어링 능력을 가지고 있음을 지시하거나, 또는 제2 노드와 공유된 제1 번째 PSK가 존재함을 지시한다. 따라서, PSK 기반의 페어링이 지원될 수 있다. 다른 예를 들어, "00"은 제1 노드가 PSK 페어링 능력을 가지고 있지 않음을 지시하거나, 제2 노드와 공유되는 제1 PSK가 존재하지 않음을 지시한다. 이 경우, PSK 기반의 페어링은 지원하지 않으며, 페어링은 다른 모드로 진행되어야 한다.
또한, IOC 필드의 다른 부분의 비트는 제1 노드의 입력/출력 능력을 지시하는데 사용되므로, 제2 노드는 제1 노드의 입력/출력 능력에 기초하여 페어링 모드를 결정할 수 있다. 예를 들어, IOC 필드의 6비트 값은 0x01로, 제1 노드의 입력/출력 능력이 표시만가능(DisplayOnly)임을 지시한다. 제2 노드의 입력/출력 능력이 입력가능표시가능(KeyboardDisplay)인 경우, 패스키 입력(Passkey entry, PE) 모드에서 제1 노드와 제2 노드 사이의 매칭이 수행될 수 있다.
제1 측면의 또 다른 가능한 구현에서, 상기 페어링 요청 메시지는 PSK 능력 필드를 포함하고, 상기 PSK 능력 필드는 상기 제1 노드의 PSK 능력 값을 포함하고, 상기 제1 노드의 PSK 능력 값은 상기 제1 노드가 상기 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용된다.
상기 페어링 요청 메시지는 입력/출력 능력 IOC 필드를 더 포함하고, 상기 IOC 필드는 상기 제1 노드의 입력/출력 능력을 지시하는 데 사용된다.
이상은 페어링 요청 메시지의 또 다른 데이터 형태에 대해 설명하였다. PSK 능력 필드는 제1 노드의 PSK 능력 값을 지시하는 데 사용됨을 알 수 있다. 예를 들어, 0x01은 제1 노드가 PSK 페어링 능력을 가지고 있음을 지시하거나 제2 노드와 공유되는 제1 PSK가 존재함을 지시한다. 따라서, PSK 기반의 페어링이 지원될 수 있다. 다른 예로, 0x00은 제1 노드가 PSK 페어링 능력을 가지고 있지 않음 지시하거나 제2 노드와 공유되는 제1 PSK가 존재하지 않음을 지시한다. 이 경우, PSK 기반의 페어링은 지원되지 않으며, 페어링은 다른 모드에서 수행되어야 한다.
또한, IOC 필드는 제1 노드의 입력/출력 능력을 지시하는 데 사용되므로, 제2 노드는 제1 노드의 입력/출력 능력에 기초하여 페어링 모드를 결정할 수 있다. 예를 들어, IOC 필드의 값은 0x01로, 제1 노드의 입력/출력 능력이 표시만가능(DisplayOnly)임을 지시한다. 제2 노드의 입력/출력 능력이 입력가능표시가능(KeyboardDisplay)이면, 매칭은 패스키 입력(Passkey entry, PE) 모드에서 제1 노드와 제2 노드 사이에서 수행될 수 있다.
제1 측면의 또 다른 가능한 구현에서, 상기 제2 노드가 상기 제1 노드에 상기 페어링 응답 메시지를 전송하기 전에, 상기 블루투스 노드 페어링 방법은 다음을 더 포함할 수 있다:
상기 제2 노드는 상기 페어링 요청 메시지 및 미리 설정된 페어링 모드 우선순위 정보에 기초하여 상기 페어링 응답 메시지를 결정한다. 상기 페어링 모드 우선순위 정보는 상기 제1 노드와 상기 제2 노드가 PSK를 공유하는 경우, 상기 제1 노드와 상기 제2 노드에 의해 공유되는 상기 PSK를 사용하여 수행되는 페어링은 복수의 페어링 모드 중에 가장 높은 우선순위를 가짐을 지시한다.
제1 측면의 또 다른 가능한 구현에서, 상기 제2 노드가 상기 제1 PSK에 기초하여 상기 제1 노드를 인증하는 것은 다음을 포함한다:
상기 제2 노드가 상기 제1 노드로부터 제1 인증 파라미터를 수신한다.
상기 제2 노드가 상기 제1 PSK에 기초하여 상기 제1 인증 파라미터를 검증한다.
이상의 구현은 제2 노드가 제1 노드를 인증하고, 제1 인증 파라미터가 제1 PSK에 기초하여 제1 노드에 의해 생성되는 방식을 설명하였다. 제2 노드도 제1 PSK를 갖기 때문에, 제2 노드는 제1 노드의 제1 PSK가 제2 노드의 제1 PSK와 일치하는지를 판정하기 위해, 상응하는 방식으로 제1 PSK에 기초하여 제1 인증 파라미터를 검증할 수 있다. 제1 노드의 제1 PSK가 제2 노드의 제1 PSK와 일치하면, 제1 노드의 ID가 신뢰할 수 있음을 지시한다. 이는 제2 노드와 신뢰할 수 없는 노드 간의 성공적인 페어링을 방지하고, 노드 페어링 프로세스의 보안을 향상시킨다.
제1 측면의 또 다른 가능한 구현에서, 상기 블루투스 노드 페어링 방법은 다음을 더 포함한다:
상기 제2 노드가 상기 제1 PSK에 기초하여 제2 인증 파라미터를 생성한다.
상기 제2 노드가 상기 제2 인증 파라미터를 상기 제1 노드에 전송한다.
제2 노드도 제1 PSK에 기초하여 제2 인증 파라미터를 생성할 수 있고, 제2 인증 파라미터는 제2 노드를 인증하기 위해 제1 노드에 의해 사용됨을 알 수 있다.
제1 측면의 또 다른 가능한 구현에서, 상기 제2 노드가 상기 제1 PSK에 기초하여 상기 제2 인증 파라미터를 생성하는 것은 다음을 포함한다:
상기 제2 노드가 상기 제1 노드에 의해 전송되는 제1 신선도 파라미터(freshness parameter)를 수신한다.
상기 제2 노드는 상기 제1 신선도 파라미터, 제1 공개 키, 제2 공개 키 및 상기 제1 PSK에 기초하여 상기 제2 인증 파라미터를 생성한다. 상기 제1 공개 키 및 상기 제2 공개 키는 상기 제1 노드와 상기 제2 노드 사이에 공유 키(shared key)를 생성하기 위한 파라미터이다.
제1 측면의 또 다른 가능한 구현에서, 상기 제2 노드가 상기 제1 노드로부터 상기 제1 인증 파라미터를 수신하기 전에, 상기 블루투스 페어링 방법은 다음을 더 포함한다:
상기 제2 노드가 상기 제1 노드에 제2 신선도 파라미터를 전송한다.
상기 제2 노드가 상기 제1 PSK에 기초하여 상기 제1 인증 파라미터를 검증하는 것은 다음을 포함한다:
상기 제2 노드가 상기 제2 신선도 파라미터, 상기 제1 공개 키, 상기 제2 공개 키 및 상기 제1 PSK에 기초하여 제2 검사 파라미터(check parameter)를 생성한다.
상기 제2 노드는 상기 제2 검사 파라미터 및 상기 제1 인증 파라미터에 기초하여, 상기 제1 인증 파라미터가 성공적으로 검증되었다고 결정한다.
제1 측면의 또 다른 가능한 구현에서, 상기 제2 노드가 상기 제1 PSK에 기초하여 상기 제1 노드를 인증한 후에, 상기 블루투스 노드 페어링 방법은 다음을 더 포함할 수 있다:
상기 제2 노드가 상기 제1 노드로부터 제3 인증 파라미터를 수신한다.
상기 제2 노드가 상기 제1 노드의 PSK 능력 값에 기초하여 제4 검사 파라미터를 생성한다.
상기 제2 노드가 상기 제4 검사 파라미터 및 상기 제3 인증 파라미터에 기초하여 상기 제1 노드의 PSK 능력 값에 대한 정확성 인증(correctness authentication)이 성공한 것으로 결정한다.
상기 블루투스 노드 페어링 방법은 다음을 더 포함한다:
상기 제2 노드가 상기 제2 노드의 PSK 능력 값에 기초하여 제4 인증 파라미터를 생성한다.
상기 제2 노드가 상기 제4 인증 파라미터를 상기 제1 노드에 전송한다.
제1 페어링 요청 메시지가 제1 노드의 PSK 능력 값을 포함하는 경우, 제2 노드는 제1 노드의 PSK 능력 값의 정확성을 인증하여, 제1 노드의 PSK 능력 값의 위변조(tampering)를 방지할 수 있음을 알 수 있다.
제2 측면에 따르면, 본 출원의 일 실시예는 다음을 포함하는 블루투스 노드 페어링 방법을 개시한다:
상기 제1 노드가 제2 노드에 페어링 요청 메시지를 전송한다. 상기 페어링 요청 메시지는 상기 제1 노드가 사전 공유 키(PSK) 페어링 능력을 가지고 있음을 지시하는 데 사용되는 정보를 포함한다.
상기 제1 노드가 상기 제2 노드에 의해 피드백되는 페어링 응답 메시지를 수신한다. 상기 페어링 응답 메시지는 상기 제1 노드와 상기 제2 노드에 의해 공유되는 제1 PSK를 사용하여 페어링을 수행하도록 지시하는 데 사용된다.
상기 제1 노드가 상기 제1 PSK에 기초하여 상기 제2 노드를 인증한다.
PSK는 제1 노드와 제2 노드에 의해 공유되는 비밀 값이고, 제2 노드와 공유되는 PSK는 제1 노드에서 미리 정의되거나 구성됨을 알 수 있다. 따라서, 페어링 요청 메시지는 제1 노드가 PSK 페어링 능력을 가지고 있음을 지시할 수 있다. 이에 상응하여, 제1 노드와 공유되는 PSK(설명의 편의상 제1 PSK라고 함)도 제2 노드에 미리 정의되거나 미리 구성된다. 제1 노드는 제1 PSK에 기초하여 제2 노드를 인증하여 제1 노드의 신원(identity, ID)이 신뢰할 수 있는 것으로 결정하여, 후속 페어링이 성공할 수 있도록 할 수 있다. 이러한 방식으로 PSK가 미리 구성되거나 정의된 노드의 신원은 일반적으로 신뢰할 수 있다. 이는 제1 노드와 신뢰할 수 없는 노드 간의 성공적인 페어링을 방지하고, 노드 페어링 프로세스의 보안을 향상시킨다.
제2 측면의 가능한 구현에서, 상기 제1 노드는 입력불능출력불능(NoInputNoOutput) 블루투스 노드, 표시만가능(DisplayOnly) 블루투스 노드 또는 표시및예아니오입력가능(DisplayYesNo) 블루투스 노드이다.
기존의 입력불능출력불능(NoInputNoOutput) 블루투스 노드는 바로 작동(Just work) 모드로만 제2 노드와 페어링될 수 있다. 표시만가능(DisplayOnly) 블루투스 노드 또는 표시및예아니오입력가능(DisplayYesNo) 블루투스 노드에는 입력/출력 능력이 없다. 따라서, 제2 노드가 입력/출력 능력이 없으면 제2 노드도 바로 작동(just work) 모드로 연결된다. 바로 작동 모드는 보안성이 낮기 때문에, 이러한 페어링에서, 공격자는 제1 노드를 사용하여 제2 노드를 쉽게 공격할 수 있다. 따라서 위의 세 가지 유형의 노드에 대해서는 노드 페어링의 보안성을 높이기 위해 PSK를 사용하여 페어링을 수행할 수 있다. 물론 입력/출력 능력이 있는 노드의 경우, 페어링은 패스키를 입력함으로써 수행될 수 있거나, 페어링은 PSK를 사용하여 수행될 수 있다.
제2 측면의 다른 가능한 구현에서, 상기 제1 노드가 제2 노드에 페어링 응답 메시지를 전송하기 전에, 상기 블루투스 노드 페어링 방법은 다음을 더 포함한다:
상기 제1 노드가, 상기 제2 노드가 상기 제1 노드와 상기 제1 PSK를 공유하는 것으로 결정한다.
제2 측면의 또 다른 가능한 구현에서, 상기 제1 노드가, 상기 제2 노드가 상기 제1 노드와 상기 제1 PSK를 공유하는 것으로 결정하는 것은 다음을 포함한다:
상기 제1 노드가 상기 제2 노드의 제2 디바이스 식별자를 획득한다.
상기 제1 노드는 상기 제2 디바이스 식별자에 대응하는 상기 제1 PSK가 존재하는 것으로 결정한다.
제2 측면의 또 다른 가능한 구현에서, 상기 페어링 요청 메시지는 입력/출력 능력 IOC 필드를 포함하고, 상기 IOC 필드는 상기 제1 노드가 페어링 능력을 가지고 있는지를 지시하는 데 사용되는 정보를 포함한다.
이상은 페어링 요청 메시지의 데이터 형태를 설명하였다. IOC 필드의 값은 제1 노드가 PSK 페어링 능력을 가지고 있는지, 또는 제1 노드에 제2 노드와 공유된 제1 PSK가 존재하는지에 관한 정보를 나타낼 수 있음을 알 수 있다. 예를 들어, IOC 필드가 0x05인 경우, 제1 노드가 PSK 페어링 능력을 가지고 있음을 지시할 수 있다.
제2 측면의 또 다른 가능한 구현에서, 상기 IOC 필드의 일부분의 비트는 상기 제1 노드의 PSK 능력 값을 지시하고, 상기 제1 노드의 PSK 능력 값은 상기 제1 노드가 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용된다.
상기 IOC 필드의 다른 부분의 비트는 상기 제1 노드의 입력/출력 능력을 지시하는 데 사용된다.
이상은 페어링 요청 메시지의 다른 데이터 형태를 설명하였다. IOC 필드의 일부분의 비트는 제1 노드의 PSK 능력 값을 포함함을 알 수 있다. 예를 들어, IOC 필드는 8비트를 포함할 수 있다. 2비트는 제1 노드의 PSK 능력 값을 포함하고, PSK 능력 값은 제1 노드가 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용된다. 예를 들어 "01"은 제1 노드가 PSK 페어링 능력을 가지고 있음을 지시하거나, 또는 제2 노드와 공유된 제1 번째 PSK가 존재함을 지시한다. 따라서, PSK 기반의 페어링이 지원될 수 있다. 다른 예를 들어, "00"은 제1 노드가 PSK 페어링 능력을 가지고 있지 않음을 지시하거나, 제2 노드와 공유되는 제1 PSK가 존재하지 않음을 지시한다. 이 경우, PSK 기반의 페어링은 지원하지 않으며, 페어링은 다른 모드로 진행되어야 한다.
또한, IOC 필드의 다른 부분의 비트는 제1 노드의 입력/출력 능력을 지시하는데 사용되므로, 제2 노드는 제1 노드의 입력/출력 능력에 기초하여 페어링 모드를 결정할 수 있다. 예를 들어, IOC 필드의 6비트 값은 0x01로, 제1 노드의 입력/출력 능력이 표시만가능(DisplayOnly)임을 지시한다. 제2 노드의 입력/출력 능력이 입력가능표시가능(KeyboardDisplay)인 경우, 패스키 입력(Passkey entry, PE) 모드에서 제1 노드와 제2 노드 사이의 매칭이 수행될 수 있다.
제2 측면의 또 다른 가능한 구현에서, 상기 페어링 요청 메시지는 PSK 능력 필드를 포함하고, 상기 PSK 능력 필드는 상기 제1 노드의 PSK 능력 값을 포함하고, 상기 제1 노드의 PSK 능력 값은 상기 제1 노드가 상기 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용된다.
상기 페어링 요청 메시지는 입력/출력 능력 IOC 필드를 더 포함하고, 상기 IOC 필드는 상기 제1 노드의 입력/출력 능력을 지시하는 데 사용된다.
이상은 페어링 요청 메시지의 또 다른 데이터 형태에 대해 설명하였다. PSK 능력 필드는 제1 노드의 PSK 능력 값을 지시하는 데 사용됨을 알 수 있다. 예를 들어, 0x01은 제1 노드가 PSK 페어링 능력을 가지고 있음을 지시하거나 제2 노드와 공유되는 제1 PSK가 존재함을 지시한다. 따라서, PSK 기반의 페어링이 지원될 수 있다. 다른 예로, 0x00은 제1 노드가 PSK 페어링 능력을 가지고 있지 않음 지시하거나 제2 노드와 공유되는 제1 PSK가 존재하지 않음을 지시한다. 이 경우, PSK 기반의 페어링은 지원되지 않으며, 페어링은 다른 모드에서 수행되어야 한다.
또한, IOC 필드는 제1 노드의 입력/출력 능력을 지시하는 데 사용되므로, 제2 노드는 제1 노드의 입력/출력 능력에 기초하여 페어링 모드를 결정할 수 있다. 예를 들어, IOC 필드의 값은 0x01로, 제1 노드의 입력/출력 능력이 표시만가능(DisplayOnly)임을 지시한다. 제2 노드의 입력/출력 능력이 입력가능표시가능(KeyboardDisplay)이면, 매칭은 패스키 입력(Passkey entry, PE) 모드에서 제1 노드와 제2 노드 사이에서 수행될 수 있다.
제2 측면의 또 다른 가능한 구현에서, 상기 제1 노드가 상기 제1 PSK에 기초하여 상기 제2 노드를 인증하는 것은 다음을 포함한다:
상기 제1 노드가 상기 제2 노드로부터 제2 인증 파라미터를 수신한다.
상기 제1 노드가 상기 제1 PSK에 기초하여 상기 제2 인증 파라미터를 검증한다.
이상의 구현은 제1 노드가 제2 노드를 인증하고, 제2 인증 파라미터가 제1 PSK에 기초하여 제2 노드에 의해 생성되는 방식을 설명하였다. 제1 노드도 제1 PSK를 갖기 때문에, 제1 노드는 제1 노드의 제1 PSK가 제2 노드의 제1 PSK와 일치하는지를 판정하기 위해, 상응하는 방식으로 제1 PSK에 기초하여 제2 인증 파라미터를 검증할 수 있다. 제1 노드의 제1 PSK가 제2 노드의 제1 PSK와 일치하면, 제2 노드의 ID가 신뢰할 수 있음을 지시한다. 이는 제1 노드와 신뢰할 수 없는 노드 간의 성공적인 페어링을 방지하고, 노드 페어링 프로세스의 보안을 향상시킨다.
제2 측면의 또 다른 가능한 구현에서, 상기 블루투스 노드 페어링 방법은 다음을 더 포함한다:
상기 제1 노드가 상기 제1 PSK에 기초하여 제1 인증 파라미터를 생성한다.
상기 제1 노드가 상기 제1 인증 파라미터를 상기 제2 노드에 전송한다.
제1 노드도 제1 PSK에 기초하여 제1 인증 파라미터를 생성할 수 있고, 제1 인증 파라미터는 제1 노드를 인증하기 위해 제2 노드에 의해 사용됨을 알 수 있다.
제2 측면의 또 다른 가능한 구현에서, 상기 제1 노드가 상기 제1 PSK에 기초하여 제1 인증 파라미터를 생성하는 것은 다음을 포함한다:
상기 제1 노드가 상기 제2 노드에 의해 전송되는 제2 신선도 파라미터를 수신한다.
상기 제1 노드는 상기 제2 신선도 파라미터, 제1 공개 키, 제2 공개 키 및 상기 제1 PSK에 기초하여 상기 제1 인증 파라미터를 생성한다. 상기 제1 공개 키 및 상기 제2 공개 키는 상기 제1 노드와 상기 제2 노드 사이에 공유 키를 생성하기 위한 파라미터이다.
제2 측면의 또 다른 가능한 구현에서, 상기 제1 노드가 상기 제2 노드로부터 상기 제2 인증 파라미터를 수신하기 전에, 상기 블루투스 페어링 방법은 다음을 더 포함한다:
상기 제1 노드가 상기 제2 노드에 제1 신선도 파라미터를 전송한다.
상기 제1 노드가 상기 제1 PSK에 기초하여 상기 제2 인증 파라미터를 검증하는 것은 다음을 포함한다:
상기 제1 노드가 상기 제1 신선도 파라미터, 상기 제1 공개 키, 상기 제2 공개 키 및 상기 제1 PSK에 기초하여 제1 검사 파라미터를 생성한다.
상기 제1 노드는 상기 제1 검사 파라미터 및 상기 제2 인증 파라미터에 기초하여, 상기 제2 인증 파라미터가 성공적으로 검증되었다고 결정한다.
제2 측면의 또 다른 가능한 구현에서, 상기 제2 노드가 상기 제1 PSK에 기초하여 상기 제1 노드를 인증한 후에, 상기 블루투스 노드 페어링 방법은 다음을 더 포함할 수 있다:
상기 제2 노드가 상기 제1 노드로부터 제3 인증 파라미터를 수신한다.
상기 제2 노드가 상기 제1 노드의 PSK 능력 값에 기초하여 제4 검사 파라미터를 생성한다.
상기 제2 노드가 상기 제4 검사 파라미터 및 상기 제3 인증 파라미터에 기초하여 상기 제1 노드의 PSK 능력 값에 대한 정확성 인증이 성공한 것으로 결정한다.
상기 블루투스 노드 페어링 방법은 다음을 더 포함한다:
상기 제2 노드가 상기 제2 노드의 PSK 능력 값에 기초하여 제4 인증 파라미터를 생성한다.
상기 제2 노드가 상기 제4 인증 파라미터를 상기 제1 노드에 전송한다.
제1 노드는 제2 노드의 PSK 능력 값의 정확성을 인증하여, 제2 노드의 PSK 능력 값의 위변조를 방지할 수 있음을 알 수 있다.
제3 측면에 따르면, 본 출원의 일 실시예는 블루투스 페어링 장치를 개시하며, 상기 블루투스 페어링 장치는,
제1 노드로부터 페어링 요청 메시지를 수신하도록 구성된 수신 유닛 - 상기 페어링 요청 메시지는 상기 제1 노드가 사전 공유 키(PSK) 페어링 능력을 가지고 있는지를 지시하는 데 사용되는 정보를 포함함 -;
상기 페어링 요청 메시지가 상기 제1 노드가 상기 PSK 페어링 능력을 가지고 있음을 지시하는 데 사용되는 정보를 포함한다는 사실에 응답하여 상기 제1 노드에 페어링 응답 메시지를 전송하도록 구성된 전송 유닛 - 상기 페어링 응답 메시지는 상기 제1 노드와 제2 노드에 의해 공유되는 제1 PSK를 사용하여 페어링을 수행하도록 지시하는 데 사용됨 -; 및
상기 제1 PSK에 기초하여 상기 제1 노드를 인증하도록 구성된 처리 유닛을 포함한다.
PSK는 제1 노드와 제2 노드에 의해 공유되는 비밀 값이고, 제2 노드와 공유되는 PSK는 제1 노드에서 미리 정의되거나 구성됨을 알 수 있다. 따라서, 블루투스 페어링 장치는 페어링 요청 메시지에, 제1 노드가 PSK 페어링 능력을 가지고 있음을 지시하는 정보를 포함할 수 있다. 이에 상응하여, 제1 노드와 공유되는 PSK도 제2 노드에 미리 정의되거나 미리 구성된다. 블루투스 페어링 장치는 제1 PSK에 기초하여 제1 노드를 인증하여, 제1 노드의 신원(identity)을 신뢰할 수 있다고 결정하여, 후속 페어링이 성공할 수 있도록 할 수 있다. 이러한 방식으로 PSK가 미리 구성되거나 정의된 노드의 신원은 일반적으로 신뢰할 수 있다. 이는 블루투스 페어링 장치와 신뢰할 수 없는 노드 간의 성공적인 페어링을 방지하고, 노드 페어링 프로세스의 보안을 향상시킨다.
제3 측면의 가능한 구현에서, 상기 처리 유닛은 추가로,
상기 제2 노드가 상기 제1 노드와 상기 제1 PSK를 공유하는 것으로 결정하도록 구성된다.
제3 측면의 다른 가능한 구현에서, 상기 처리 유닛은 구체적으로,
상기 제1 노드의 제1 디바이스 식별자를 획득하고;
상기 제1 디바이스 식별자에 대응하는 상기 제1 PSK가 존재하는 것으로 결정하도록 구성된다.
제3 측면의 또 다른 가능한 구현에서, 상기 페어링 요청 메시지는 입력/출력 능력 IOC 필드를 포함하고, 상기 IOC 필드는 상기 제1 노드가 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용되는 정보를 포함한다.
제3 측면의 또 다른 가능한 구현에서, 상기 IOC 필드의 일부분의 비트는 상기 제1 노드의 PSK 능력 값을 포함하고, 상기 제1 노드의 PSK 능력 값은 상기 제1 노드가 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용된다.
상기 IOC 필드의 다른 부분의 비트는 상기 제1 노드의 입력/출력 능력을 지시하는 데 사용된다.
제3 측면의 또 다른 가능한 구현에서, 상기 페어링 요청 메시지는 PSK 능력 필드를 포함하고, 상기 PSK 능력 필드는 상기 제1 노드의 PSK 능력 값을 포함하고, 상기 제1 노드의 PSK 능력 값은 상기 제1 노드가 상기 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용된다.
상기 페어링 요청 메시지는 입력/출력 능력 IOC 필드를 더 포함하고, 상기 IOC 필드는 상기 제1 노드의 입력/출력 능력을 지시하는 데 사용된다.
제3 측면의 또 다른 가능한 구현에서, 상기 처리 유닛은 추가로, 상기 페어링 요청 메시지 및 미리 설정된 페어링 모드 우선순위 정보에 기초하여 상기 페어링 응답 메시지를 결정하도록 구성된다. 상기 페어링 모드 우선순위 정보는 상기 제1 노드와 상기 제2 노드가 PSK를 공유하는 경우, 상기 제1 노드와 상기 제2 노드에 의해 공유되는 상기 PSK를 사용하여 수행되는 페어링은 복수의 페어링 모드 중에 가장 높은 우선순위를 가짐을 지시한다.
제3 측면의 또 다른 가능한 구현에서, 상기 수신 유닛은 추가로, 상기 제1 노드로부터 제1 인증 파라미터를 수신하도록 구성된다.
상기 처리 유닛은 추가로, 상기 제1 PSK에 기초하여 상기 제1 인증 파라미터를 검증하도록 구성된다.
제3 측면의 또 다른 가능한 구현에서, 상기 처리 유닛은 추가로, 상기 제1 PSK에 기초하여 제2 인증 파라미터를 생성하도록 구성된다.
상기 전송 유닛은 추가로, 상기 제2 인증 파라미터를 상기 제1 노드에 전송하도록 구성된다.
제3 측면의 또 다른 가능한 구현에서, 상기 수신 유닛은 추가로, 상기 제1 노드로부터 제3 인증 파라미터를 수신하도록 구성된다.
상기 처리 유닛은 추가로, 상기 제1 노드의 PSK 능력 값에 기초하여 제4 검사 파라미터를 생성하도록 구성된다.
상기 처리 유닛은 추가로, 상기 제4 검사 파라미터 및 상기 제3 인증 파라미터에 기초하여 상기 제1 노드의 PSK 능력 값에 대한 정확성 인증이 성공한 것으로 결정하도록 구성된다.
상기 처리 유닛은 추가로, 상기 제2 노드의 PSK 능력 값에 기초하여 제4 인증 파라미터를 생성하도록 구성된다.
상기 전송 유닛은 추가로, 상기 제4 인증 파라미터를 상기 제1 노드에 전송하도록 구성된다.
제4 측면에 따르면, 본 출원의 일 실시예는 블루투스 페어링 장치를 개시하며, 상기 블루투스 페어링 장치는,
제2 노드에 페어링 요청 메시지를 전송하도록 구성된 전송 유닛 - 상기 페어링 요청 메시지는 제1 노드가 사전 공유 키(PSK) 페어링 능력을 가지고 있음을 지시하는 데 사용되는 정보를 포함함 -;
상기 제2 노드에 의해 피드백되는 페어링 응답 메시지를 수신하도록 구성된 수신 유닛 - 상기 페어링 응답 메시지는 상기 제1 노드와 상기 제2 노드에 의해 공유되는 제1 PSK를 사용하여 페어링을 수행하도록 지시하는 데 사용됨 -; 및
상기 제1 PSK에 기초하여 상기 제2 노드를 인증하도록 구성된 처리 유닛을 포함한다.
PSK는 제1 노드와 제2 노드에 의해 공유되는 비밀 값이고, 제2 노드와 공유되는 PSK는 제1 노드에서 미리 정의되거나 구성됨을 알 수 있다. 따라서, 제2 노드는 페어링 요청 메시지에, 제1 노드가 PSK 페어링 능력을 가지고 있음을 지시할 수 있다. 이에 상응하여, 제1 노드와 공유되는 PSK(설명의 편의상 제1 PSK라고 함)도 제2 노드에 미리 정의되거나 미리 구성된다. 블루투스 페어링 장치는 제1 PSK에 기초하여 제2 노드를 인증하여 제1 노드의 신원을 신뢰할 수 있는 것으로 결정하여, 후속 페어링이 성공할 수 있도록 할 수 있다. 이러한 방식으로 PSK가 미리 구성되거나 정의된 노드의 신원은 일반적으로 신뢰할 수 있다. 이는 블루투스 페어링 장치와 신뢰할 수 없는 노드 간의 성공적인 페어링을 방지하고, 노드 페어링 프로세스의 보안을 향상시킨다.
제4 측면의 가능한 구현에서, 상기 처리 유닛은 추가로, 상기 제2 노드가 상기 제1 노드와 상기 제1 PSK를 공유하는 것으로 결정하도록 구성된다.
제4 측면의 또 다른 가능한 구현에서, 상기 처리 유닛은 구체적으로,
상기 제2 노드의 제2 디바이스 식별자를 획득하고;
상기 제2 디바이스 식별자에 대응하는 상기 제1 PSK가 존재하는 것으로 결정하도록 구성된다.
제4 측면의 또 다른 가능한 구현에서, 상기 페어링 요청 메시지는 입력/출력 능력 IOC 필드를 포함하고, 상기 IOC 필드는 상기 제1 노드가 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용되는 정보를 포함한다.
제4 측면의 또 다른 가능한 구현에서, 상기 IOC 필드의 일부분의 비트는 상기 제1 노드의 PSK 능력 값을 포함하고, 상기 제1 노드의 PSK 능력 값은 상기 제1 노드가 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용된다.
상기 IOC 필드의 다른 부분의 비트는 상기 제1 노드의 입력/출력 능력을 지시하는 데 사용된다.
제4 측면의 또 다른 가능한 구현에서, 상기 페어링 요청 메시지는 PSK 능력 필드를 포함하고, 상기 PSK 능력 필드는 상기 제1 노드의 PSK 능력 값을 포함하고, 상기 제1 노드의 PSK 능력 값은 상기 제1 노드가 상기 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용된다.
상기 페어링 요청 메시지는 입력/출력 능력 IOC 필드를 더 포함하고, 상기 IOC 필드는 상기 제1 노드의 입력/출력 능력을 지시하는 데 사용된다.
제4 측면의 또 다른 가능한 구현에서, 상기 수신 유닛은 추가로, 상기 제2 노드로부터 제2 인증 파라미터를 수신하도록 구성된다.
상기 처리 유닛은 추가로, 상기 제1 PSK에 기초하여 상기 제2 인증 파라미터를 검증하도록 구성된다.
제4 측면의 또 다른 가능한 구현에서, 상기 처리 유닛은 추가로, 상기 제1 PSK에 기초하여 제1 인증 파라미터를 생성하도록 구성된다.
상기 전송 유닛은 추가로, 상기 제1 인증 파라미터를 상기 제2 노드에 전송하도록 구성된다.
제4 측면의 또 다른 가능한 구현에서, 상기 페어링 응답 메시지는 상기 제2 노드의 PSK 능력 값을 포함하고, 상기 제2 노드의 PSK 능력 값은 상기 제2 노드가 상기 PSK 페어링 능력을 가지고 있음을 지시하는 데 사용된다.
상기 수신 유닛은 추가로, 상기 제2 노드로부터 제4 인증 파라미터를 수신하도록 구성된다.
상기 처리 유닛은 추가로, 상기 제2 노드의 PSK 능력 값에 기초하여 제3 검사 파라미터를 생성하도록 구성된다.
상기 처리 유닛은 추가로, 상기 제3 검사 파라미터 및 상기 제4 인증 파라미터에 기초하여, 상기 제1 노드의 PSK 능력 값에 대한 정확성 인증이 성공한 것으로 결정한다.
상기 처리 유닛은 추가로, 상기 제1 노드의 PSK 능력 값에 기초하여 제3 인증 파라미터를 생성하도록 구성된다.
상기 전송 유닛은 추가로, 상기 제3 인증 파라미터를 상기 제2 노드에 전송하도록 구성된다.
제5 측면에 따르면, 본 출원의 일 실시예는 다음을 포함하는 블루투스 노드 페어링 방법을 개시한다:
제2 노드가 제1 노드로부터 페어링 요청 메시지를 수신한다. 상기 페어링 요청 메시지는 상기 제1 노드의 페어링 능력을 지시하는 정보를 포함한다. 상기 제1 노드의 페어링 능력은 상기 제1 노드가 사전 공유 키(PSK) 페어링 능력 및 상기 제1 노드의 입력/출력 능력을 가지고 있는지를 포함한다.
상기 제2 노드는 상기 제1 노드의 페어링 능력에 관한 정보 및 상기 제2 노드의 페어링 능력에 관한 정보에 기초하여 페어링 모드를 결정한다. 상기 제2 노드의 페어링 능력은 상기 제2 노드가 상기 PSK 페어링 능력 및 상기 제2 노드의 입력/출력 능력을 가지고 있는지를 포함한다. 상기 페어링 모드로는 PSK 기반 페어링, 숫자 비교(NC), 바로 동작(JW) 또는 패스키 입력(PE)을 포함한다.
상기 제2 노드는 페어링 응답 메시지를 상기 제1 노드에 전송한다. 상기 페어링 응답 메시지는 상기 제2 노드의 페어링 능력을 지시하는 데 사용되는 정보를 포함한다.
상기 제2 노드는 상기 페어링 모드에 기초하여 상기 제1 노드와의 페어링을 수행한다.
페어링 요청 메시지는 제1 노드의 페어링 능력에 관한 정보를 포함하고, 제2 노드는 요구사항에 기초하여 그리고 제1 노드가 PSK 페어링 능력 및 제1 노드의 입력/출력 능력을 가지고 있는지에 기초하여 대응하는 페어링 모드를 결정할 수 있음을 알 수 있다. 예를 들어, 제2 노드는 PSK 기반의 페어링을 우선적으로 선택하거나, 각 모드의 우선순위에 따라 페어링 모드를 선택하는 등의 방법을 사용하여, 제2 노드의 요구사항을 충족하는 페어링 모드를 결정할 수 있다.
특히 입력불능출력불능(NoInputNoOutput) 블루투스 노드, 표시만가능(DisplayOnly) 블루투스 노드 또는 표시및예아니오입력가능(DisplayYesNo) 블루투스 노드의 경우, PSK 기반 페어링이 우선적으로 선택되므로, 신뢰할 수 없는 노드와의 페어링을 방지할 수 있으며, 노드의 통신 보안은 향상된다.
제5 측면의 가능한 구현에서, 상기 페어링 요청 메시지는 입력/출력 능력 IOC 필드를 포함하고, 상기 IOC 필드의 일부분의 비트는 상기 제1 노드의 PSK 능력 값을 포함하고, 상기 제1 노드의 PSK 능력 값은 상기 제1 노드가 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용된다.
상기 IOC 필드의 다른 부분의 비트는 상기 제1 노드의 입력/출력 능력을 지시하는 데 사용된다.
이상은 페어링 요청 메시지의 데이터 형태를 설명하였다. IOC 필드의 일부분의 비트는 제1 노드의 PSK 능력 값을 포함함을 알 수 있다. 예를 들어, IOC 필드는 8비트를 포함할 수 있다. 2비트는 제1 노드의 PSK 능력 값을 포함하고, PSK 능력 값은 제1 노드가 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용된다. 예를 들어 "01"은 제1 노드가 PSK 페어링 능력을 가지고 있음을 지시하거나, 또는 제2 노드와 공유된 제1 번째 PSK가 존재함을 지시한다. 따라서, PSK 기반의 페어링이 지원될 수 있다. 다른 예를 들어, "00"은 제1 노드가 PSK 페어링 능력을 가지고 있지 않음을 지시하거나, 제2 노드와 공유되는 제1 PSK가 존재하지 않음을 지시한다. 이 경우, PSK 기반의 페어링은 지원하지 않으며, 페어링은 다른 모드로 진행되어야 한다.
또한, IOC 필드의 다른 부분의 비트는 제1 노드의 입력/출력 능력을 지시하는데 사용되므로, 제2 노드는 제1 노드의 입력/출력 능력에 기초하여 페어링 모드를 결정할 수 있다. 예를 들어, IOC 필드의 6비트 값은 0x01로, 제1 노드의 입력/출력 능력이 표시만가능(DisplayOnly)임을 지시한다. 제2 노드의 입력/출력 능력이 입력가능표시가능(KeyboardDisplay)인 경우, 패스키 입력(Passkey entry, PE) 모드에서 제1 노드와 제2 노드 사이의 매칭이 수행될 수 있다.
제5 측면의 또 다른 가능한 구현에서, 상기 페어링 요청 메시지는 PSK 능력 필드를 포함하고, 상기 PSK 능력 필드는 상기 제1 노드의 PSK 능력 값을 포함하고, 상기 제1 노드의 PSK 능력 값은 상기 제1 노드가 상기 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용된다.
상기 페어링 요청 메시지는 입력/출력 능력 IOC 필드를 더 포함하고, 상기 IOC 필드는 상기 제1 노드의 입력/출력 능력을 지시하는 데 사용된다.
이상은 페어링 요청 메시지의 다른 데이터 형태에 대해 설명하였다. PSK 능력 필드는 제1 노드의 PSK 능력 값을 지시하는 데 사용됨을 알 수 있다. 예를 들어, 0x01은 제1 노드가 PSK 페어링 능력을 가지고 있음을 지시하거나 제2 노드와 공유되는 제1 PSK가 존재함을 지시한다. 따라서, PSK 기반의 페어링이 지원될 수 있다. 다른 예로, 0x00은 제1 노드가 PSK 페어링 능력을 가지고 있지 않음 지시하거나 제2 노드와 공유되는 제1 PSK가 존재하지 않음을 지시한다. 이 경우, PSK 기반의 페어링은 지원되지 않으며, 페어링은 다른 모드에서 수행되어야 한다.
또한, IOC 필드는 제1 노드의 입력/출력 능력을 지시하는 데 사용되므로, 제2 노드는 제1 노드의 입력/출력 능력에 기초하여 페어링 모드를 결정할 수 있다. 예를 들어, IOC 필드의 값은 0x01로, 제1 노드의 입력/출력 능력이 표시만가능(DisplayOnly)임을 지시한다. 제2 노드의 입력/출력 능력이 입력가능표시가능(KeyboardDisplay)이면, 매칭은 패스키 입력(Passkey entry, PE) 모드에서 제1 노드와 제2 노드 사이에서 수행될 수 있다.
제5 측면의 또 다른 가능한 구현에서, 상기 제2 노드가 상기 제1 노드의 페어링 능력에 관한 정보 및 상기 제2 노드의 페어링 능력에 관한 정보에 기초하여 페어링 모드를 결정하는 것은 다음을 포함한다:
상기 제2 노드는 상기 제1 노드의 페어링 능력에 관한 정보에 기초하여 상기 제1 노드가 상기 PSK 페어링 능력을 가지고 있는 것으로 결정한다.
상기 제2 노드는, 상기 제2 노드가 상기 제1 노드와 상기 제1 PSK를 공유하는 것으로 결정한다.
상기 제2 노드는 상기 제1 노드와 상기 제2 노드에 의해 공유되는 상기 제1 PSK를 사용하여 페어링을 수행한다.
제5 측면의 또 다른 가능한 구현에서, 상기 제2 노드가, 상기 제2 노드가 제1 노드와 상기 제1 PSK를 공유하는 것으로 결정하는 것은 다음을 포함한다:
상기 제2 노드가 상기 제1 노드의 제1 디바이스 식별자를 획득한다.
상기 제2 노드는 상기 제1 디바이스 식별자에 대응하는 상기 제1 PSK가 존재하는 것으로 결정한다.
제5 측면의 또 다른 가능한 구현예에서, 상기 제2 노드가 상기 제1 노드의 페어링 능력에 관한 정보 및 상기 제2 노드의 페어링 능력에 관한 정보에 기초하여 페어링 모드를 결정한다는 것은 다음을 포함한다:
상기 제2 노드는 상기 제1 노드의 페어링 능력에 관한 정보에 기초하여, 상기 제1 노드가 상기 PSK 페어링 능력을 가지고 있는 것으로 결정한다.
상기 제2 노드는 상기 제2 노드가 상기 제1 노드와 상기 제1 PSK를 공유하는 것으로 결정한다.
상기 제2 노드는 상기 제1 노드의 입력/출력 능력 및 상기 제2 노드의 입력/출력 능력에 기초하여 제1 페어링 모드를 결정한다. 상기 제1 페어링 모드는 숫자 비교(NC), 바로 작동(JW) 또는 패스키 입력(PE)이다.
상기 제2 노드는 상기 제1 페어링 모드의 우선순위와 PSK 기반 페어링의 우선순위에 기초하여 페어링 모드를 결정한다.
제5 측면의 또 다른 가능한 구현에서, 상기 제2 노드가 상기 제1 노드의 페어링 능력에 관한 정보 및 상기 제2 노드의 페어링 능력에 관한 정보에 기초하여 페어링 모드를 결정하는 것은 다음을 포함한다:
상기 제2 노드는 상기 제1 노드의 페어링 능력에 관한 정보에 기초하여, 상기 제1 노드가 상기 PSK 페어링 능력을 가지고 있는 것으로 결정한다.
상기 제2 노드는, 상기 제2 노드가 상기 제1 노드와 상기 제1 PSK를 공유하는 것으로 결정한다.
상기 제2 노드는 상기 제1 노드의 입력/출력 능력 및 상기 제2 노드의 입력/출력 능력에 기초하여 제1 페어링 모드를 결정한다. 상기 제1 페어링 모드는 숫자 비교(NC), 바로 작동(JW) 또는 패스키 입력(PE)이다.
상기 제2 노드는 상기 제1 페어링 모드의 우선순위와 상기 PSK 기반 페어링의 우선순위에 기초하여 페어링 모드를 결정한다.
제5 측면의 또 다른 가능한 구현에서, 상기 제2 노드가 상기 제1 노드와 상기 제2 노드에 의해 공유되는 상기 제1 PSK를 사용하여 페어링을 수행하는 것은 다음을 포함한다:
상기 제2 노드가 상기 제1 노드로부터 제1 인증 파라미터를 수신한다.
상기 제2 노드가 상기 제1 PSK에 기초하여 상기 제1 인증 파라미터를 검증한다.
제5 측면의 또 다른 가능한 구현에서, 상기 블루투스 노드 페어링 방법은 다음을 더 포함한다:
상기 제2 노드가 상기 제1 PSK에 기초하여 제2 인증 파라미터를 생성한다.
상기 제2 노드가 상기 제2 인증 파라미터를 상기 제1 노드에 전송한다.
제5 측면의 또 다른 가능한 구현에서, 상기 제2 노드가 상기 제1 PSK에 기초하여 상기 제2 인증 파라미터를 생성하는 것은 다음을 포함한다:
상기 제2 노드가 상기 제1 노드에 의해 전송되는 제1 신선도 파라미터를 수신한다.
상기 제2 노드는 상기 제1 신선도 파라미터, 제1 공개 키, 제2 공개 키 및 상기 제1 PSK에 기초하여 상기 제2 인증 파라미터를 생성한다. 상기 제1 공개 키 및 상기 제2 공개 키는 상기 제1 노드와 상기 제2 노드 사이에 공유 키를 생성하기 위한 파라미터이다.
제5 측면의 또 다른 가능한 구현에서, 상기 제2 노드가 상기 제1 노드로부터 상기 제1 인증 파라미터를 수신하기 전에, 상기 블루투스 페어링 방법은 다음을 더 포함한다:
상기 제2 노드가 상기 제1 노드에 제2 신선도 파라미터를 전송한다.
상기 제2 노드가 상기 제1 PSK에 기초하여 상기 제1 인증 파라미터를 검증하는 것은 다음을 포함한다:
상기 제2 노드가 상기 제2 신선도 파라미터, 상기 제1 공개 키, 상기 제2 공개 키 및 상기 제1 PSK에 기초하여 제2 검사 파라미터를 생성한다.
상기 제2 노드는 상기 제2 검사 파라미터 및 상기 제1 인증 파라미터에 기초하여, 상기 제1 인증 파라미터가 성공적으로 검증된 것으로 결정한다.
제5 측면의 또 다른 가능한 구현에서, 상기 제2 노드가 상기 제1 PSK에 기초하여 상기 제1 노드를 인증한 후에, 상기 블루투스 노드 페어링 방법은 다음을 더 포함할 수 있다:
상기 제2 노드가 상기 제1 노드로부터 제3 인증 파라미터를 수신한다.
상기 제2 노드가 상기 제1 노드의 PSK 능력 값에 기초하여 제4 검사 파라미터를 생성한다.
상기 제2 노드가 상기 제4 검사 파라미터 및 상기 제3 인증 파라미터에 기초하여 상기 제1 노드의 PSK 능력 값에 대한 정확성 인증이 성공한 것으로 결정한다.
상기 블루투스 노드 페어링 방법은 다음을 더 포함한다:
상기 제2 노드가 상기 제2 노드의 PSK 능력 값에 기초하여 제4 인증 파라미터를 생성한다.
상기 제2 노드가 상기 제4 인증 파라미터를 상기 제1 노드에 전송한다.
제6 측면에 따르면, 본 출원의 일 실시예는 다음을 포함하는 블루투스 노드 페어링 방법을 개시한다:
제1 노드가 제2 노드에 페어링 요청 메시지를 전송한다. 상기 페어링 요청 메시지는 상기 제1 노드의 페어링 능력을 지시하는 정보를 포함한다. 상기 제1 노드의 페어링 능력은 상기 제1 노드가 사전 공유 키(PSK) 페어링 능력 및 상기 제1 노드의 입력/출력 능력을 가지고 있는지를 포함한다.
상기 제1 노드는 상기 제2 노드로부터 페어링 응답 메시지를 수신한다. 상기 페어링 응답 정보는 상기 제2 노드의 페어링 능력을 지시하는 데 사용된다. 상기 제2 노드의 페어링 능력은 상기 제2 노드가 상기 PSK 페어링 능력 및 상기 제2 노드의 입력/출력 능력을 가지고 있는지를 포함한다.
상기 제1 노드는 상기 제1 노드의 페어링 능력에 관한 정보 및 상기 제2 노드의 페어링 능력에 관한 정보에 기초하여 페어링 모드를 결정한다. 상기 페어링 모드로는 PSK 기반 페어링, 숫자 비교(NC), 바로 동작(JW) 또는 패스키 입력(PE)을 포함한다.
상기 제1 노드는 상기 페어링 모드에 기초하여 상기 제2 노드와의 페어링을 수행한다.
페어링 요청 메시지는 제1 노드의 페어링 능력에 관한 정보를 포함하고, 페어링 응답 메시지는 제2 노드의 페어링 능력에 관한 정보를 포함함을 알 수 있다. 제1 노드는 요구사항에 기초하여 그리고 제1 노드의 페어링 능력에 관한 정보 및 제2 노드의 페어링 능력에 관한 정보에 기초하여 대응하는 페어링 모드를 결정할 수 있다. 예를 들어, 제1 노드는 PSK 기반의 페어링을 우선적으로 선택하거나, 각 모드의 우선순위에 따라 페어링 모드를 선택하는 등의 방법을 사용하여, 요구사항을 충족하는 페어링 모드를 결정할 수 있다.
특히 입력불능출력불능(NoInputNoOutput) 블루투스 노드, 표시만가능(DisplayOnly) 블루투스 노드 또는 표시및예아니오입력가능(DisplayYesNo) 블루투스 노드의 경우, PSK 기반 페어링이 우선적으로 선택되므로, 신뢰할 수 없는 노드와의 페어링을 방지할 수 있으며, 노드의 통신 보안은 향상된다.
제6 측면의 가능한 구현에서, 상기 페어링 요청 메시지는 입력/출력 능력 IOC 필드를 포함하고, 상기 IOC 필드의 일부분의 비트는 상기 제1 노드의 PSK 능력 값을 포함하고, 상기 제1 노드의 PSK 능력 값은 상기 제1 노드가 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용된다.
상기 IOC 필드의 다른 부분의 비트는 상기 제1 노드의 입력/출력 능력을 지시하는 데 사용된다.
이상은 페어링 요청 메시지의 데이터 형태를 설명하였다. IOC 필드의 일부분의 비트는 제1 노드의 PSK 능력 값을 포함함을 알 수 있다. 예를 들어, IOC 필드는 8비트를 포함할 수 있다. 2비트는 제1 노드의 PSK 능력 값을 포함하고, PSK 능력 값은 제1 노드가 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용된다. 예를 들어 "01"은 제1 노드가 PSK 페어링 능력을 가지고 있음을 지시하거나, 또는 제2 노드와 공유된 제1 번째 PSK가 존재함을 지시한다. 따라서, PSK 기반의 페어링이 지원될 수 있다. 다른 예를 들어, "00"은 제1 노드가 PSK 페어링 능력을 가지고 있지 않음을 지시하거나, 제2 노드와 공유되는 제1 PSK가 존재하지 않음을 지시한다. 이 경우, PSK 기반의 페어링은 지원하지 않으며, 페어링은 다른 모드로 진행되어야 한다.
또한, IOC 필드의 다른 부분의 비트는 제1 노드의 입력/출력 능력을 지시하는데 사용되므로, 제2 노드는 제1 노드의 입력/출력 능력에 기초하여 페어링 모드를 결정할 수 있다. 예를 들어, IOC 필드의 6비트 값은 0x01로, 제1 노드의 입력/출력 능력이 표시만가능(DisplayOnly)임을 지시한다. 제2 노드의 입력/출력 능력이 입력가능표시가능(KeyboardDisplay)인 경우, 패스키 입력(Passkey entry, PE) 모드에서 제1 노드와 제2 노드 사이의 매칭이 수행될 수 있다.
제6 측면의 또 다른 가능한 구현에서, 상기 페어링 요청 메시지는 PSK 능력 필드를 포함하고, 상기 PSK 능력 필드는 상기 제1 노드의 PSK 능력 값을 포함하고, 상기 제1 노드의 PSK 능력 값은 상기 제1 노드가 상기 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용된다.
상기 페어링 요청 메시지는 입력/출력 능력 IOC 필드를 더 포함하고, 상기 IOC 필드는 상기 제1 노드의 입력/출력 능력을 지시하는 데 사용된다.
이상은 페어링 요청 메시지의 또 다른 데이터 형태에 대해 설명하였다. PSK 능력 필드는 제1 노드의 PSK 능력 값을 지시하는 데 사용됨을 알 수 있다. 예를 들어, 0x01은 제1 노드가 PSK 페어링 능력을 가지고 있음을 지시하거나 제2 노드와 공유되는 제1 PSK가 존재함을 지시한다. 따라서, PSK 기반의 페어링이 지원될 수 있다. 다른 예로, 0x00은 제1 노드가 PSK 페어링 능력을 가지고 있지 않음 지시하거나 제2 노드와 공유되는 제1 PSK가 존재하지 않음을 지시한다. 이 경우, PSK 기반의 페어링은 지원되지 않으며, 페어링은 다른 모드에서 수행되어야 한다.
또한, IOC 필드는 제1 노드의 입력/출력 능력을 지시하는 데 사용되므로, 제2 노드는 제1 노드의 입력/출력 능력에 기초하여 페어링 모드를 결정할 수 있다. 예를 들어, IOC 필드의 값은 0x01로, 제1 노드의 입력/출력 능력이 표시만가능(DisplayOnly)임을 지시한다. 제2 노드의 입력/출력 능력이 입력가능표시가능(KeyboardDisplay)이면, 매칭은 패스키 입력(Passkey entry, PE) 모드에서 제1 노드와 제2 노드 사이에서 수행될 수 있다.
제6 측면의 또 다른 가능한 구현에서, 상기 제1 노드가 상기 페어링 요청 메시지를 상기 제2 노드에 전송하기 전에, 상기 블루투스 노드 페어링 방법은 다음을 포함한다:
상기 제1 노드는, 상기 제2 노드가 상기 제1 노드와 상기 제1 PSK를 공유하는 것으로 결정한다.
상기 제1 노드가 상기 제1 노드의 페어링 능력에 관한 정보 및 상기 제2 노드의 페어링 능력에 관한 정보에 기초하여 페어링을 결정하는 것은 다음을 포함한다:
상기 제1 노드가 상기 제2 노드의 페어링 능력에 관한 정보에 기초하여 상기 제2 노드가 상기 PSK 페어링 능력을 가지고 있는 것으로 결정한다.
상기 제1 노드가, 상기 제1 노드와 상기 제2 노드에 의해 공유되는 상기 제1 PSK를 사용하여 페어링을 수행한다.
제6 측면의 또 다른 가능한 구현에서, 상기 제1 노드가, 상기 제2 노드가 상기 제1 노드와 상기 제1 PSK를 공유하는 것으로 결정하는 것은 다음을 포함한다:
상기 제1 노드가 상기 제2 노드의 제2 디바이스 식별자를 획득한다.
상기 제1 노드가 상기 제2 디바이스 식별자에 대응하는 상기 제1 PSK가 존재하는 것으로 결정한다.
제6 측면의 또 다른 가능한 구현예에서, 상기 제2 노드가 상기 제1 노드의 페어링 능력에 관한 정보 및 상기 제2 노드의 페어링 능력에 관한 정보에 기초하여 페어링 모드를 결정한다는 것은 다음을 포함한다:
상기 제1 노드가 상기 제2 노드의 페어링 능력에 관한 정보에 기초하여, 상기 제2 노드가 상기 PSK 페어링 능력을 가지고 있지 않는 것으로 결정한다.
상기 제1 노드는 상기 제1 노드의 입력/출력 능력 및 상기 제2 노드의 입력/출력 능력에 기초하여 상기 페어링 모드를 결정한다. 상기 페어링 모드는 숫자 비교(NC), 바로 작동(JW) 또는 패스키 입력(PE)이다.
제6 측면의 또 다른 가능한 구현에서, 상기 제2 노드가 상기 제1 노드의 페어링 능력에 관한 정보 및 상기 제2 노드의 페어링 능력에 관한 정보에 기초하여 페어링 모드를 결정하는 것은 다음을 포함한다:
상기 제1 노드가 상기 제2 노드의 페어링에 관한 정보에 기초하여, 상기 제1 노드가 상기 PSK 페어링 능력을 가지고 있는 것으로 결정한다.
상기 제1 노드는 상기 제2 노드가 상기 제1 노드와 상기 제1 PSK를 공유하는 것으로 결정한다.
상기 제1 노드는 상기 제1 노드의 입력/출력 능력 및 상기 제2 노드의 입력/출력 능력에 기초하여 제1 페어링 모드를 결정한다. 상기 제1 페어링 모드는 숫자 비교(NC), 바로 작동(JW) 또는 패스키 입력(PE)이다.
상기 제1 노드는 상기 제1 페어링 모드의 우선순위와 상기 PSK 기반 페어링의 우선순위에 기초하여 페어링 모드를 결정한다.
제6 측면의 또 다른 가능한 구현에서, 상기 제1 노드가 상기 제1 노드와 상기 제2 노드에 의해 공유되는 상기 제1 PSK를 사용하여 페어링을 수행하는 것은 다음을 포함한다:
상기 제1 노드가 상기 제1 노드로부터 제2 인증 파라미터를 수신한다.
상기 제1 노드가 상기 제1 PSK에 기초하여 상기 제2 인증 파라미터를 검증한다.
제6 측면의 또 다른 가능한 구현에서, 상기 블루투스 노드 페어링 방법은 다음을 더 포함한다:
상기 제1 노드가 상기 제1 PSK에 기초하여 제1 인증 파라미터를 생성한다.
상기 제1 노드가 상기 제1 인증 파라미터를 상기 제2 노드에 전송한다.
제6 측면의 또 다른 가능한 구현에서, 상기 제1 노드가 상기 제1 PSK에 기초하여 상기 제1 인증 파라미터를 생성하는 것은 다음을 포함한다:
상기 제1 노드가 상기 제2 노드에 의해 전송되는 제2 신선도 파라미터를 수신한다.
상기 제1 노드는 상기 제2 신선도 파라미터, 제1 공개 키, 제2 공개 키 및 상기 제1 PSK에 기초하여 상기 제1 인증 파라미터를 생성한다. 상기 제1 공개 키 및 상기 제2 공개 키는 상기 제1 노드와 상기 제2 노드 사이에 공유 키를 생성하기 위한 파라미터이다.
제6 측면의 또 다른 가능한 구현에서, 상기 제1 노드가 상기 제2 노드로부터 상기 제2 인증 파라미터를 수신하기 전에, 상기 블루투스 페어링 방법은 다음을 더 포함한다:
상기 제1 노드가 상기 제2 노드에 제1 신선도 파라미터를 전송한다.
상기 제1 노드가 상기 제1 PSK에 기초하여 상기 제2 인증 파라미터를 검증하는 것은 다음을 포함한다:
상기 제1 노드가 상기 제1 신선도 파라미터, 상기 제1 공개 키, 상기 제2 공개 키 및 상기 제1 PSK에 기초하여 제1 검사 파라미터를 생성한다.
상기 제1 노드는 상기 제1 검사 파라미터 및 상기 제2 인증 파라미터에 기초하여, 상기 제2 인증 파라미터가 성공적으로 검증된 것으로 결정한다.
제6 측면의 또 다른 가능한 구현에서, 상기 제2 노드가 상기 제1 PSK에 기초하여 상기 제1 노드를 인증한 후에, 상기 블루투스 노드 페어링 방법은 다음을 더 포함할 수 있다:
상기 제2 노드가 상기 제1 노드로부터 제3 인증 파라미터를 수신한다.
상기 제2 노드가 상기 제1 노드의 PSK 능력 값에 기초하여 제4 검사 파라미터를 생성한다.
상기 제2 노드가 상기 제4 검사 파라미터 및 상기 제3 인증 파라미터에 기초하여 상기 제1 노드의 PSK 능력 값에 대한 정확성 인증이 성공한 것으로 결정한다.
상기 블루투스 노드 페어링 방법은 다음을 더 포함한다:
상기 제2 노드가 상기 제2 노드의 PSK 능력 값에 기초하여 제4 인증 파라미터를 생성한다.
상기 제2 노드가 상기 제4 인증 파라미터를 상기 제1 노드에 전송한다.
제7 측면에 따르면, 본 출원의 일 실시예는 블루투스 페어링 장치를 개시하며, 상기 블루투스 페어링 장치는,
제1 노드로부터 페어링 요청 메시지를 수신하도록 구성된 수신 유닛 - 상기 페어링 요청 메시지는 상기 제1 노드의 페어링 능력을 지시하는 데 사용되는 정보를 포함하고, 상기 제1 노드의 페어링 능력은 상기 제1 노드가 사전 공유 키(PSK) 페어링 능력 및 상기 제1 노드의 입력/출력 능력을 가지고 있는지를 포함함 -;
상기 제1 노드의 페어링 능력에 관한 정보 및 상기 제2 노드의 페어링 능력에 관한 정보에 기초하여 페어링 모드를 결정하도록 구성된 처리 유닛 - 상기 제2 노드의 페어링 능력은 상기 제2 노드가 상기 PSK 페어링 능력 및 상기 제2 노드의 입력/출력 능력을 가지고 있는지를 포함하고, 상기 페어링 모드로는 PSK 기반 페어링, 숫자 비교(NC), 바로 동작(JW) 또는 패스키 입력(PE)을 포함함 -; 및
상기 제1 노드에 페어링 응답 메시지를 전송하도록 구성된 전송 유닛 - 상기 페어링 응답 메시지는 상기 제2 노드의 페어링 능력을 지시하는 데 사용되는 정보를 포함함 -을 포함한다.
상기 처리 유닛은 추가로, 상기 페어링 모드에 기초하여 상기 제1 노드와의 페어링을 수행하도록 구성된다.
페어링 요청 메시지는 제1 노드의 페어링 능력에 관한 정보를 포함하고, 블루투스 페어링 장치는 요구사항에 기초하여 그리고 제1 노드가 PSK 페어링 능력 및 제1 노드의 입력/출력 능력을 가지고 있는지에 기초하여 대응하는 페어링 모드를 결정할 수 있음을 알 수 있다. 예를 들어, 블루투스 페어링 장치는 PSK 기반의 페어링을 우선적으로 선택하거나, 각 모드의 우선순위에 따라 페어링 모드를 선택하는 등의 방법을 사용하여, 제2 노드의 요구사항을 충족하는 페어링 모드를 결정할 수 있다.
특히 입력불능출력불능(NoInputNoOutput) 블루투스 노드, 표시만가능(DisplayOnly) 블루투스 노드 또는 표시및예아니오입력가능(DisplayYesNo) 블루투스 노드의 경우, PSK 기반 페어링이 우선적으로 선택되므로, 신뢰할 수 없는 노드와의 페어링을 방지할 수 있으며, 노드의 통신 보안은 향상된다.
제7 측면의 가능한 구현에서, 상기 페어링 요청 메시지는 입력/출력 능력 IOC 필드를 포함하고, 상기 IOC 필드의 일부분의 비트는 상기 제1 노드의 PSK 능력 값을 포함하고, 상기 제1 노드의 PSK 능력 값은 상기 제1 노드가 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용된다.
상기 IOC 필드의 다른 부분의 비트는 상기 제1 노드의 입력/출력 능력을 지시하는 데 사용된다.
제7 측면의 또 다른 가능한 구현에서, 상기 페어링 요청 메시지는 PSK 능력 필드를 포함하고, 상기 PSK 능력 필드는 상기 제1 노드의 PSK 능력 값을 포함하고, 상기 제1 노드의 PSK 능력 값은 상기 제1 노드가 상기 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용된다.
상기 페어링 요청 메시지는 입력/출력 능력 IOC 필드를 더 포함하고, 상기 IOC 필드는 상기 제1 노드의 입력/출력 능력을 지시하는 데 사용된다.
제7 측면의 또 다른 가능한 구현에서, 상기 처리 유닛은 구체적으로,
상기 제1 노드의 페어링 능력에 관한 정보에 기초하여 상기 제1 노드가 상기 PSK 페어링 능력을 가지고 있는 것으로 결정하고;
상기 제2 노드가 상기 제1 노드와 상기 제1 PSK를 공유하는 것으로 결정하고;
상기 제1 노드와 상기 제2 노드에 의해 공유되는 상기 제1 PSK를 사용하여 페어링을 수행하도록 구성된다.
제7 측면의 또 다른 가능한 구현에서, 상기 처리 유닛은 구체적으로,
상기 제1 노드의 제1 디바이스 식별자를 획득하고;
상기 제1 디바이스 식별자에 대응하는 상기 제1 PSK가 존재하는 것으로 결정하도록 구성된다.
제7 측면의 또 다른 가능한 구현예에서, 상기 처리 유닛은 구체적으로,
상기 제1 노드의 페어링 능력에 관한 정보에 기초하여, 상기 제1 노드가 상기 PSK 페어링 능력을 가지고 있는 것으로 결정하고;
상기 제2 노드가 상기 제1 노드와 상기 제1 PSK를 공유하는 것으로 결정하고;
상기 제1 노드의 입력/출력 능력 및 상기 제2 노드의 입력/출력 능력에 기초하여 제1 페어링 모드를 결정하고 - 상기 제1 페어링 모드는 숫자 비교(NC), 바로 작동(JW) 또는 패스키 입력(PE)임 -;
상기 제1 페어링 모드의 우선순위와 PSK 기반 페어링의 우선순위에 기초하여 페어링 모드를 결정하도록 구성된다.
제7 측면의 또 다른 가능한 구현에서, 상기 처리 유닛은 구체적으로,
상기 제1 노드의 페어링 능력에 관한 정보에 기초하여, 상기 제1 노드가 상기 PSK 페어링 능력을 가지고 있는 것으로 결정하고;
상기 제2 노드가 상기 제1 노드와 상기 제1 PSK를 공유하는 것으로 결정하고;
상기 제1 노드의 입력/출력 능력 및 상기 제2 노드의 입력/출력 능력에 기초하여 제1 페어링 모드를 결정하고 - 상기 제1 페어링 모드는 숫자 비교(NC), 바로 작동(JW) 또는 패스키 입력(PE)임 -;
상기 제1 페어링 모드의 우선순위와 상기 PSK 기반 페어링의 우선순위에 기초하여 페어링 모드를 결정하도록 구성된다.
제7 측면의 또 다른 가능한 구현에서, 상기 수신 유닛은 추가로, 상기 제1 노드로부터 제1 인증 파라미터를 수신하도록 구성된다.
상기 처리 유닛은 추가로, 상기 제1 PSK에 기초하여 상기 제1 인증 파라미터를 검증하도록 구성된다.
제7 측면의 또 다른 가능한 구현에서, 상기 처리 유닛은 추가로, 상기 제1 PSK에 기초하여 제2 인증 파라미터를 생성하도록 구성된다.
상기 전송 유닛은 추가로, 상기 제2 인증 파라미터를 상기 제1 노드에 전송하도록 구성된다.
제7 측면의 또 다른 가능한 구현에서, 상기 수신 유닛은 추가로, 상기 제1 노드에 의해 전송되는 제1 신선도 파라미터를 수신하도록 구성된다.
상기 처리 유닛은 추가로, 상기 제1 신선도 파라미터, 제1 공개 키, 제2 공개 키 및 상기 제1 PSK에 기초하여 상기 제2 인증 파라미터를 생성하도록 구성된다. 상기 제1 공개 키 및 상기 제2 공개 키는 상기 제1 노드와 상기 제2 노드 사이에 공유 키를 생성하기 위한 파라미터이다.
제7 측면의 또 다른 가능한 구현에서, 상기 전송 유닛은 추가로, 상기 제1 노드에 제2 신선도 파라미터를 전송하도록 구성된다.
상기 처리 유닛은 추가로, 상기 제2 신선도 파라미터, 상기 제1 공개 키, 상기 제2 공개 키 및 상기 제1 PSK에 기초하여 제2 검사 파라미터를 생성하도록 구성된다.
상기 처리 유닛은 추가로, 상기 제2 검사 파라미터 및 상기 제1 인증 파라미터에 기초하여, 상기 제1 인증 파라미터가 성공적으로 검증된 것으로 결정하도록 구성된다.
제7 측면의 또 다른 가능한 구현에서, 상기 수신 유닛은 추가로, 상기 제1 노드로부터 제3 인증 파라미터를 수신하도록 구성된다.
상기 처리 유닛은 추가로, 상기 제1 노드의 PSK 능력 값에 기초하여 제4 검사 파라미터를 생성하도록 구성된다.
상기 처리 유닛은 추가로, 상기 제4 검사 파라미터 및 상기 제3 인증 파라미터에 기초하여 상기 제1 노드의 PSK 능력 값에 대한 정확성 인증이 성공한 것으로 결정하도록 구성된다.
상기 처리 유닛은 추가로, 상기 제2 노드의 PSK 능력 값에 기초하여 제4 인증 파라미터를 생성하도록 구성된다.
상기 전송 유닛은 추가로, 상기 제4 인증 파라미터를 상기 제1 노드에 전송하도록 구성된다.
제8 측면에 따르면, 본 출원의 일 실시예는 블루투스 노드 페어링 장치를 개시하며, 상기 블루투스 노드 페어링 장치는,
제2 노드에 페어링 요청 메시지를 전송하도록 구성된 전송 유닛 - 상기 페어링 요청 메시지는 상기 제1 노드의 페어링 능력을 지시하는 정보를 포함하고, 상기 제1 노드의 페어링 능력은 상기 제1 노드가 사전 공유 키(PSK) 페어링 능력 및 상기 제1 노드의 입력/출력 능력을 가지고 있는지를 포함함 -;
상기 제2 노드로부터 페어링 응답 메시지를 수신하도록 구성된 수신 유닛 - 상기 페어링 응답 정보는 상기 제2 노드의 페어링 능력을 지시하는 데 사용되고, 상기 제2 노드의 페어링 능력은 상기 제2 노드가 상기 PSK 페어링 능력 및 상기 제2 노드의 입력/출력 능력을 가지고 있는지를 포함함 -; 및
상기 제1 노드의 페어링 능력에 관한 정보 및 상기 제2 노드의 페어링 능력에 관한 정보에 기초하여 페어링 모드를 결정하도록 구성된 처리 유닛 - 상기 페어링 모드로는 PSK 기반 페어링, 숫자 비교(NC), 바로 동작(JW) 또는 패스키 입력(PE)을 포함함 -을 포함한다.
상기 처리 유닛은 추가로, 상기 페어링 모드에 기초하여 상기 제2 노드와의 페어링을 수행하도록 구성된다.
페어링 요청 메시지는 제1 노드의 페어링 능력에 관한 정보를 포함하고, 페어링 응답 메시지는 제2 노드의 페어링 능력에 관한 정보를 포함함을 알 수 있다. 상기 장치는 요구사항에 기초하여 그리고 제1 노드의 페어링 능력에 관한 정보 및 제2 노드의 페어링 능력에 관한 정보에 기초하여 대응하는 페어링 모드를 결정할 수 있다. 예를 들어, 상기 장치는 제1 노드는 PSK 기반의 페어링을 우선적으로 선택하거나, 각 모드의 우선순위에 따라 페어링 모드를 선택하는 등의 방법을 사용하여, 요구사항을 충족하는 페어링 모드를 결정할 수 있다.
특히 입력불능출력불능(NoInputNoOutput) 블루투스 노드, 표시만가능(DisplayOnly) 블루투스 노드 또는 표시및예아니오입력가능(DisplayYesNo) 블루투스 노드의 경우, PSK 기반 페어링이 우선적으로 선택되므로, 신뢰할 수 없는 노드와의 페어링을 방지할 수 있으며, 노드의 통신 보안은 향상된다.
제8 측면의 가능한 구현에서, 상기 페어링 요청 메시지는 입력/출력 능력 IOC 필드를 포함하고, 상기 IOC 필드의 일부분의 비트는 상기 제1 노드의 PSK 능력 값을 포함하고, 상기 제1 노드의 PSK 능력 값은 상기 제1 노드가 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용된다.
상기 IOC 필드의 다른 부분의 비트는 상기 제1 노드의 입력/출력 능력을 지시하는 데 사용된다.
제8 측면의 또 다른 가능한 구현에서, 상기 페어링 요청 메시지는 PSK 능력 필드를 포함하고, 상기 PSK 능력 필드는 상기 제1 노드의 PSK 능력 값을 포함하고, 상기 제1 노드의 PSK 능력 값은 상기 제1 노드가 상기 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용된다.
상기 페어링 요청 메시지는 입력/출력 능력 IOC 필드를 더 포함하고, 상기 IOC 필드는 상기 제1 노드의 입력/출력 능력을 지시하는 데 사용된다.
제8 측면의 또 다른 가능한 구현에서, 상기 처리 유닛은 추가로,
상기 제2 노드가 상기 제1 노드와 상기 제1 PSK를 공유하는 것으로 결정하고;
상기 제2 노드의 페어링 능력에 관한 정보에 기초하여 상기 제1 노드가 상기 PSK 페어링 능력을 가지고 있는 것으로 결정하고;
상기 제1 노드와 상기 제2 노드에 의해 공유되는 상기 제1 PSK를 사용하여 페어링을 수행하도록 구성된다.
제8 측면의 또 다른 가능한 구현에서, 상기 처리 유닛은 구체적으로, 상기 제2 노드의 제2 디바이스 식별자를 획득하고;
상기 제2 디바이스 식별자에 대응하는 상기 제1 PSK가 존재하는 것으로 결정하도록 구성된다.
제8 측면의 또 다른 가능한 구현예에서, 상기 처리 유닛은 구체적으로,
상기 제2 노드의 페어링 능력에 관한 정보에 기초하여, 상기 제2 노드가 상기 PSK 페어링 능력을 가지고 있지 않는 것으로 결정하고;
상기 제1 노드의 입력/출력 능력 및 상기 제2 노드의 입력/출력 능력에 기초하여 상기 페어링 모드를 결정하도록 구성되고, 상기 페어링 모드는 숫자 비교(NC), 바로 작동(JW) 또는 패스키 입력(PE)이다.
제8 측면의 또 다른 가능한 구현에서, 상기 처리 유닛은 구체적으로,
상기 제2 노드의 페어링 능력에 관한 정보에 기초하여, 상기 제1 노드가 상기 PSK 페어링 능력을 가지고 있는 것으로 결정하고,
상기 제2 노드가 상기 제1 노드와 상기 제1 PSK를 공유하는 것으로 결정하고;
상기 제1 노드의 입력/출력 능력 및 상기 제2 노드의 입력/출력 능력에 기초하여 제1 페어링 모드를 결정하고 - 상기 제1 페어링 모드는 숫자 비교(NC), 바로 작동(JW) 또는 패스키 입력(PE)임 -; 및
상기 제1 페어링 모드의 우선순위와 상기 PSK 기반 페어링의 우선순위에 기초하여 페어링 모드를 결정하도록 구성된다.
제8 측면의 또 다른 가능한 구현에서, 상기 수신 유닛은 추가로, 상기 제1 노드로부터 제2 인증 파라미터를 수신하도록 구성된다.
상기 처리 유닛은 추가로, 상기 제1 PSK에 기초하여 상기 제2 인증 파라미터를 검증하도록 구성된다.
제8 측면의 또 다른 가능한 구현에서, 상기 처리 유닛은 추가로, 상기 제1 PSK에 기초하여 제1 인증 파라미터를 생성하도록 구성된다.
상기 전송 유닛은 추가로, 상기 제1 인증 파라미터를 상기 제2 노드에 전송하도록 구성된다.
제8 측면의 또 다른 가능한 구현에서, 상기 수신 유닛은 추가로, 상기 제2 노드에 의해 전송되는 제2 신선도 파라미터를 수신하도록 구성된다.
상기 처리 유닛은 추가로, 상기 제2 신선도 파라미터, 제1 공개 키, 제2 공개 키 및 상기 제1 PSK에 기초하여 상기 제1 인증 파라미터를 생성하도록 구성된다. 상기 제1 공개 키 및 상기 제2 공개 키는 상기 제1 노드와 상기 제2 노드 사이에 공유 키를 생성하기 위한 파라미터이다.
제8 측면의 또 다른 가능한 구현에서, 상기 전송 유닛은 추가로, 상기 제2 노드에 제1 신선도 파라미터를 전송하도록 구성된다.
상기 처리 유닛은 추가로, 상기 제1 신선도 파라미터, 상기 제1 공개 키, 상기 제2 공개 키 및 상기 제1 PSK에 기초하여 제1 검사 파라미터를 생성하도록 구성된다.
상기 처리 유닛은 추가로, 상기 제1 검사 파라미터 및 상기 제2 인증 파라미터에 기초하여, 상기 제2 인증 파라미터가 성공적으로 검증된 것으로 결정하도록 구성된다.
제8 측면의 또 다른 가능한 구현에서, 상기 수신 유닛은 추가로, 상기 제1 노드로부터 제3 인증 파라미터를 수신하도록 구성된다.
상기 처리 유닛은 추가로, 상기 제1 노드의 PSK 능력 값에 기초하여 제4 검사 파라미터를 생성하도록 구성된다.
상기 처리 유닛은 추가로, 상기 제4 검사 파라미터 및 상기 제3 인증 파라미터에 기초하여 상기 제1 노드의 PSK 능력 값에 대한 정확성 인증이 성공한 것으로 결정하도록 구성된다.
상기 처리 유닛은 추가로, 상기 제2 노드의 PSK 능력 값에 기초하여 제4 인증 파라미터를 생성하도록 구성된다.
상기 전송 유닛은 추가로, 상기 제4 인증 파라미터를 상기 제1 노드에 전송하도록 구성된다.
제9 측면에 따르면, 본 출원 일 실시예는 블루투스 페어링 장치를 더 제공한다. 상기 블루투스 페어링 장치는 적어도 하나의 프로세서, 및 통신 인터페이스를 포함한다. 상기 통신 인터페이스는 데이터를 전송 및/또는 수신하도록 구성된다. 상기 적어도 하나의 프로세서는 적어도 하나의 메모리에 저장된 컴퓨터 프로그램을 호출하여, 제1 측면 또는 제1 측면의 가능한 구현 중 어느 하나, 제2 측면 또는 제2 측면의 가능한 구현 중 어느 하나, 제5 측면 또는 제5 측면의 가능한 구현 중 어느 하나, 또는 제6 측면 또는 제6 측면의 가능한 구현 중 어느 하나에 기재된 방법을 구현하도록 한다.
제10 측면에 따르면, 본 출원의 일 실시예는 통신 시스템을 더 제공한다. 상기 통신 시스템은 제1 노드 및 제2 노드를 포함한다. 상기 제1 노드는 제3 측면 또는 제3 측면의 가능한 구현 중 어느 하나, 또는 제7 측면 또는 제7 측면의 가능한 구현 중 어느 하나에 기재된 장치이다. 상기 제2 노드는 제4 측면 또는 제4 측면의 가능한 구현 중 어느 하나, 또는 제8 측면 또는 제8 측면의 가능한 구현 중 어느 하나에 기재된 장치이다.
제11 측면에 따르면, 본 출원의 일 실시예는 컴퓨터로 판독 가능한 저장 매체를 개시한다. 상기 컴퓨터로 판독 가능한 저장 매체는 컴퓨터 프로그램을 저장하고, 상기 컴퓨터 프로그램이 하나 이상의 프로세서에서 실행될 때, 제1 측면 또는 제1 측면의 가능한 구현 중 어느 하나, 제2 측면 또는 제2 측면의 가능한 구현 중 어느 하나, 제5 측면 또는 제5 측면의 가능한 구현 중 어느 하나, 또는 제6 측면 또는 제6 측면의 가능한 구현 중 어느 하나에 기재된 방법이 수행된다.
제12 측면에 따르면, 본 출원의 일 실시예는 컴퓨터 프로그램 제품을 개시한다. 상기 컴퓨터 프로그램 제품이 하나 이상의 프로세서에서 실행될 때, 제1 측면 또는 제1 측면의 가능한 구현 중 어느 하나, 제2 측면 또는 제2 측면의 가능한 구현 중 어느 하나, 제5 측면 또는 제5 측면의 가능한 구현 중 어느 하나, 또는 제6 측면 또는 제6 측면의 가능한 구현 중 어느 하나에 기재된 방법이 수행된다.
제13 측면에 따르면, 본 출원의 일 실시예는 칩 시스템을 개시한다. 상기 칩 시스템은 적어도 하나의 프로세서, 메모리 및 인터페이스 회로를 포함한다. 상기 인터페이스 회로는 상기 적어도 하나의 프로세서에 정보 입력/출력을 제공하도록 구성된다. 상기 메모리는 컴퓨터 프로그램을 저장하고, 상기 컴퓨터 프로그램이 하나 이상의 프로세서에서 실행될 때, 제1 측면 또는 상기 제1 측면의 가능한 구현 중 어느 하나에 기재된 방법이 수행되거나, 제5 측면 또는 상기 제5 측면의 가능한 구현 중 어느 하나에 기재된 방법이 수행된다.
제14 측면에 따르면, 본 출원의 일 실시예는 칩 시스템을 개시한다. 상기 칩 시스템은 적어도 하나의 프로세서, 메모리 및 인터페이스 회로를 포함한다. 상기 인터페이스 회로는 상기 적어도 하나의 프로세서에 정보 입력/출력을 제공하도록 구성된다. 상기 메모리는 컴퓨터 프로그램을 저장하고, 상기 컴퓨터 프로그램이 하나 이상의 프로세서에서 실행될 때, 제2 측면 또는 상기 제2 측면의 가능한 구현 중 어느 하나에 기재된 방법이 수행되거나, 제6 측면 또는 상기 제6 측면의 가능한 구현 중 어느 하나에 기재된 방법이 수행된다.
제15 측면에 따르면, 본 출원의 일 실시예는 차량을 개시한다. 상기 차량은 제1 노드(예: 자동차 조종석 도메인 제어기(cockpit domain controller, CDC))를 포함한다. 상기 제1 노드는 제3 측면 또는 상기 제3 측면의 가능한 구현 중 어느 하나 또는 제7 측면 또는 상기 제7 측면의 가능한 구현 중 어느 하나에 기재된 장치이다.
또한, 차량은 제2 노드를 포함한다(예: 카메라, 스크린, 마이크로폰, 스피커, 레이더, 전자 키 및 PEPS(Passive Entry Passive Start) 시스템 제어기 중 적어도 하나). 상기 제2 노드는 제4 측면 또는 상기 제4 측면의 가능한 구현 중 어느 하나 또는 제8 측면 또는 상기 제8 측면의 가능한 구현 중 어느 하나에 기재된 장치이다.
다음은 본 출원의 실시예에서 사용되는 첨부 도면을 설명한다.
도 1은 본 출원의 일 실시예에 따른 적용 시나리오의 개략도이다.
도 2는 본 출원의 일 실시예에 따른 블루투스 페어링 방법의 흐름도이다.
도 3은 본 출원의 일 실시예에 따른 페어링 요청 메시지의 프레임 구조의 개략도이다.
도 4는 본 출원의 일 실시예에 따른 다른 페어링 요청 메시지의 프레임 구조의 개략도이다.
도 5는 본 출원의 일 실시예에 따른 또 다른 페어링 요청 메시지의 프레임 구조의 개략도이다.
도 6은 본 출원의 일 실시예에 따라 페어링 모드를 결정하는 방법의 개략도이다.
도 7은 본 출원의 일 실시예에 따른 다른 블루투스 페어링 방법의 흐름도이다.
도 8은 본 출원의 일 실시예에 따른 다른 블루투스 페어링 방법의 흐름도이다.
도 9a 및 도 9b는 본 출원의 일 실시예에 따른 다른 블루투스 페어링 방법의 흐름도이다.
도 10a 및 도 10b는 본 출원의 일 실시예에 따른 다른 블루투스 페어링 방법의 흐름도이다.
도 11은 본 출원의 일 실시예에 따른 블루투스 페어링 장치의 구성 개략도이다.
도 12는 본 출원의 일 실시예에 따른 다른 블루투스 페어링 장치의 구성 개략도이다.
이하에서는 본 출원의 실시예에서 첨부 도면을 참조하여 본 출원의 실시예를 설명한다. 본 출원에서 "예" 또는 "예를 들어"와 같은 단어는 예, 예시 또는 설명을 제공하는 것을 나타내는 데 사용된다는 점에 유의해야 한다. 본 출원에서 "예" 또는 "예를 들어"를 사용하여 설명된 어떤 실시예 또는 설계 방식이 다른 실시예 또는 설계 방식보다 더 바람직하거나 더 많은 이점을 갖는 것으로 해석되어서는 안 된다. "예" 또는 "예를 들어"와 같은 단어의 사용은 특정 방식으로 관련 개념을 제시하기 위한 것이다.
다음은 이해하기 쉽도록 먼저 본 출원의 관련 기술 및 기술 용어를 간략하게 설명한다.
1. 노드(node)
노드는 데이터 수신 및 전송 능력을 가진 전자 디바이스이다. 예를 들어, 노드는 조종석 도메인(Cockpit Domain) 디바이스 또는 조종석 도메인 디바이스의 모듈(예: 조종석 도메인 제어기(cockpit domain controller, CDC), 카메라, 스크린, 마이크로폰, 스피커, 전자 키 및 PEPS 시스템 제어기와 같은 모듈 중 하나 이상)일 수 있다. 구체적인 구현 시에, 노드는 대안으로 데이터 전송 디바이스, 예를 들어 라우터, 중계기(repeater), 브리지(bridge) 또는 교환기(switch)일 수 있거나; 단말 디바이스, 예를 들어, 다양한 유형의 사용자 장비(user equipment, UE), 휴대폰(mobile phone), 태블릿 컴퓨터(pad), 데스크톱 컴퓨터, 헤드셋, 또는 스피커일 수 있거나; 또는 자율 주행(self-driving) 디바이스, 교통 안전(transportation safety) 디바이스, 가상 현실(virtual reality, VR) 단말 디바이스, 증강 현실(augmented reality, AR) 단말 디바이스, 통신기계형 통신(machine type communication, MTC) 디바이스, 산업 제어(industrial control) 디바이스, 원격 의료(remote medical) 디바이스, 스마트 그리드(smart grid) 디바이스 또는 스마트 시티(smart city) 디바이스와 같은 기계 지능형 디바이스(machine intelligence device)를 더 포함할 수 있거나, 웨어러블 디바이스(예: 스마트 워치, 스마트 밴드 또는 만보계) 등을 더 포함할 수 있다.
일부 기술 시나리오에서, 유사한 데이터 수신 및 전송 능력을 가진 장치의 명칭이 노드가 아닐 수 있다. 그러나, 본 출원 실시예에서는 설명이 용이하도록, 데이터 수신 및 송신 능력을 갖는 전자 디바이스를 집합적으로 노드로 지칭한다.
2. 공유 키(shared key, SK)
공유 키는 두 통신 당사자의 노드에 저장된 동일한 비밀 값이며, 공유 키는 동일한 키 획득 방법을 사용하여 두 통신 당사자에 의해 생성될 수 있다. 사전 공유 키(pre-shared key, PSK)도 공유 키의 한 유형이다.
예를 들어, 차량의 조종석 도메인 제어기(cockpit domain controller, CDC)와 차량 소유자의 휴대폰은 블루투스 기술을 사용하여 서로 통신할 수 있는 두 개의 노드이다. 차량 소유자가 휴대폰을 사용하여 차량의 CDC와 페어링을 수행해야 하는 경우, 차량 소유자는 먼저 공개 키를 교환함으로써 공유 키를 생성할 수 있는데, 예를 들어 키 협상 알고리즘을 사용하여 휴대폰과 차량의 CDC 사이에 키 협정 알고리즘 파라미터를 교환함으로써 공유 키를 생성할 수 있다. 공유 키는 이후 휴대폰이 차량의 CDC와의 페어링을 다시 요청할 때 두 노드의 ID를 검증하는 데 사용될 수 있다.
3. 키 협상(key agreement)
키 협상은 두 통신 당사자가 일부 파라미터를 교환하여 협상을 통해 키를 획득하는 프로세스이다. 키 협상에 사용되는 암호 알고리즘을 키 협상 알고리즘이라고 하며, 키 교환 알고리즘이라고도 한다. 일반적인 키 협상 알고리즘으로는 디피 헬만(Diffie-Hellman, DH) 알고리즘, 타원 곡선 암호시스템(Elliptic curve cryptosystem, ECC) 기반 디피 헬만(ECDH) 알고리즘, 오클리Oakley(Oakley) 알고리즘, SM 알고리즘(예: SM1, SM2, SM3, SM4 등) 등을 포함한다.
4. 블루투스 페어링 프로세스(Bluetooth pairing process)
블루투스는 근거리 무선 통신 기술(short-range wireless communication)이며 노드 간의 무선 정보 교환에 사용될 수 있다. 블루투스를 사용하여 서로 통신하는 노드 간에는 먼저 페어링이 수행되어야 한다. 페어링 프로세스는 두 개의 블루투스 노드 사이에 링크 키(link key)를 생성하는 것을 목표로 하며, 링크 키는 서로의 신원을 인증하고 교환되는 데이터를 암호화하는 데 사용된다. 실제 적용 시에, 일반적으로 두 개의 노드가 링크 키를 사용하여 직접 암호화를 수행하는 것이 아니라 교환되는 데이터를 암호화하기 위해 링크 키를 사용하여 세션 키(session key)를 내보낸다(export). 세션 키는 암호화 키(encryption key), 무결성 키(integrity key) 등 중 하나 이상을 포함할 수 있다.
블루투스 페어링 방법은 주로 개인 식별 번호/레거시 페어링(personal identification number/legacy pairing, PIN/LP) 및 보안 단순 페어링(secure simple pairing, SSP)을 포함한다. PIN/레거시 페어링 방법을 사용하는 경우, 두 개의 블루투스 노드가 동일한 암호 PIN을 입력하는 경우, 두 개의 블루투스 노드가 링크 키를 내보낸다. 이 방법은 두 개의 노드 모두의 입력 능력을 필요로 하고, 적용 가능한 시나리오가 많지 않고, 보안성이 비교적 낮다.
5. 입력/출력(Input/Output, I/O) 능력
노드의 입력/출력 기능은 입력 기능과 출력 기능을 결합하여 획득할 수 있다. 입력 기능은 "No Input", "Yes/No"("YesNo"로도 표시될 수 있음) 또는 "Keyboard"일 수 있으며, 이에 대해 자세히 설명하면 다음과 같다:
(1) "No Input"은 노드가 "예", "아니오" 또는 기타 데이터를 입력할 수 있는 능력이 없음을 지시한다.
(2) "Yes/No"는 노드가 적어도 2개의 버튼(button)을 갖고, 2개의 버튼이 "예" 및 "아니오"로 매핑될 수 있음을 지시하거나; 노드가 "예" 또는 "아니오"를 나타낼 수 있는 다른 메커니즘을 갖고 있을 지시한다.
(3) ""Keyboard"는 노드가 0에서 9까지의 숫자 또는 다른 문자를 입력할 수 있는 적어도 하나의 숫자 키보드, 및 확인(confirmation)을 갖고 있음을 지시한다. 노드는 적어도 두 개의 버튼(buttons)을 가지고 있고, 두 개의 버튼은 "예"와 "아니오"에 매핑될 수 있거나; 또는 노드는 "예" 또는 "아니오"를 지시할 수 있는 다른 메커니즘을 갖는다.
출력 기능은 "No Output" 또는 "Numeric Output"일 수 있으며, 자세히 설명하면 다음과 같다:
(1) "No Output"은 노드가 6개의 문자를 표시하거나 전송할 수 있는 능력이 없음을 지시한다.
(2) "Numeric Output"은 노드가 6개의 문자를 표시하거나 전송할 수 있는 능력이 있음을 나타낸다.
I/O 능력은 입력 기능과 출력 기능을 결합하여 얻을 수 있다. 표 1은 본 출원의 실시예에서 제공되는 I/O 능력 조합 표이다. 노드의 I/O 능력은 입력불능출력불능(NoInputNoOutput), 표시만가능(DisplayOnly), 표시및예아니오입력가능(DisplayYesNo), 입력만가능(KeyboardOnly) 및 입력가능표시가능(KeyboardDisplay) 모드가 있음을 알 수 있다.
[표 1] I/O 능력 조합 표
Figure pct00001
6. 키 파생(key derivation)
키 파생은 하나의 비밀 값으로부터 하나 이상의 비밀 값을 파생하는 것으로, 키를 파생하는 데 사용되는 알고리즘을 키 파생 함수(key derivation function, KDF)라고 하며, 키 파생 알고리즘이라고도 한다. 예를 들어 비밀 값 Key로부터 파생되는 새로운 비밀값 DK는 다음과 같이 나타낼 수 있다: DK = KDF(Key).
공통 키(common key) 파생 알고리즘은 패스워드 기반 키 파생 함수(password-based key derivation function, PBKDF), 스크립트(scrypt) 알고리즘 등을 포함한다. PBKDF 알고리즘은 1세대 PBKDF1과 2세대 PBKDF2를 더 포함한다. 선택적으로, 일부 KDF 알고리즘의 키 파생 프로세스에서는 해시 알고리즘을 사용하여 입력 비밀 값에 대한 해시 변경을 수행한다. 따라서, 사용될 해시 알고리즘을 지시하기 위해, 알고리즘 식별자가 KDF 함수의 입력으로서 추가로 수신될 수 있다.
7. 신선도 파라미터(freshness parameter)
신선도 파라미터는 암호화에서 일반적으로 사용되는 파라미터로, 일반적으로 키, 인증 파라미터 등을 생성하는 데 사용된다. 신선도 파라미터는 신선도 또는 신선 파라미터라고도 할 수 있으며, NONCE(number once, NONCE), 카운터(counter), 시퀀스 번호(number) 등 중 적어도 하나를 포함할 수 있다. NONCE는 한 번만 사용되는(또는 반복되지 않는) 임의의 값이다. 다른 시각에 생성된 신선도 파라미터들은 일반적으로 다르다. 다시 말해, 신선도 파라미터가 생성될 때마다 신선도 파라미터의 구체적인 값이 변경된다. 따라서, 이번에 키(또는 인증 파라미터 등)를 생성하는 데 사용된 신선도 파라미터는 지난번에 키(또는 인증 파라미터 등)를 생성하는 데 사용된 신선도 파라미터와 다르다. 이로써 생성된 키의 보안을 향상시킬 수 있다.
예를 들어, 신선도 파라미터는 난수 생성기(random number generator)를 사용하여 노드에 의해 획득된 난수일 수 있다.
다음은 본 출원의 실시예에서의 시스템 아키텍처 및 서비스 시나리오를 설명한다. 본 출원에서 설명되는 시스템 아키텍처 및 서비스 시나리오는 본 출원의 기술적 방안을 보다 명확하게 설명하기 위한 것이며 본 출원에서 제공되는 기술적 방안을 한정하는 것은 아니다. 당업자라면 시스템 아키텍처의 진화와 새로운 서비스 시나리오의 출현으로 본 출원에서 제공되는 기술적 방안이 유사한 기술적 문제에도 적용될 수 있음을 알 수 있을 것이다.
도 1은 본 출원의 일 실시예에 따른 블루투스 노드 페어링 방법의 적용 시나리오의 개략도이다. 차량의 조종석 도메인 제어기(cockpit domain controller, CDC)(101)는 지능형 조종석 디바이스의 제어 센터이고 제1 노드로 간주될 수 있고, 스마트폰(102)은 제2 노드로 간주될 수 있다. 스마트폰(102)은 CDC(101)에 페어링 요청 메시지를 전송하여, CDC(101)와의 페어링을 요청할 수 있다. CDC(101)는 페어링 요청 메시지에 기술된 스마트폰(102)의 입력/출력 능력에 기초하여 페어링을 위한 페어링 모드를 선택할 수 있다. 일반적으로, 스마트폰(102)은 입력 및 표시를 지원할 수 있고, CDC(101)도 입력 및 표시를 지원할 수 있다. 따라서, 페어링은 숫자 비교 모드 또는 패스키 입력 모드를 사용하여 수행될 수 있다. 그러나, 이때 공격자가 차량에 들어와 공격자의 휴대폰을 사용하여 CDC(101)에 연결하면, 숫자 비교 모드로는 공격자가 CDC(101)에 연결하는 것을 막을 수 없기 때문에, CDC(101)는 공격자의 휴대폰과 성공적으로 연결되고, 차량 보안이 위협받는다.
다른 예를 들어, CDC(101)가 블루투스 헤드셋에 연결되어 있으면, 블루투스 헤드셋은 콘텐츠를 입력하거나 표시할 수 없기 때문에, 블루투스 헤드셋은 바로 작동 모드로만 연결될 수 있다. 또한, 공격자가 블루투스 헤드셋에 연결을 요청하면, 블루투스 헤드셋도 공격자의 다비이스와 성공적으로 페어링된다. 그 결과, 블루투스 헤드셋의 보안이 위협받는다. 따라서, 기존 페어링 방법으로는 노드의 보안 요구사항을 충족할 수 없다.
도 2는 본 출원의 일 실시예에 따른 블루투스 페어링 방법의 개략적인 흐름도이다. 이 블루투스 페어링 방법에은 다음 단계를 포함하지만 이에 한정되지 않는다.
단계 S201: 제1 노드가 페어링 요청 메시지를 제2 노드에 전송한다.
구체적으로, 페어링 요청 메시지는 제1 노드가 사전 공유 키(pre-shared key, PSK) 페어링 능력을 가지고 있는지를 지시하는 데 사용되는 정보를 포함한다. 제2 노드와 공유되는 제1 PSK가 제1 노드에 존재하면, 제1 노드는 PSK 페어링 능력을 갖는다. 이에 상응하여, 제2 노드와 공유되는 제1 PSK가 제1 노드에 존재하지 않으면, 제1 노드는 PSK 페어링 능력이 없다.
페어링 요청 메시지가 제1 노드가 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용되는 정보를 포함하는 것은 구체적으로 다음과 같은 여러 방식으로 구현될 수 있다:
구현 1: 페어링 요청 메시지는 입력/출력 능력 IOC 필드를 포함하고, IOC 필드는 제1 노드가 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용되는 정보를 포함한다. 예를 들어, 도 3를 참조한다. 도 3은 본 출원의 일 실시예에 따른 가능한 페어링 요청 메시지의 개략도이다. 페어링 요청 메시지(301)는 메시지 코드(Code), I/O 능력(I/O Capability, IOC), 대역 외(out-of-band, OOB) 데이터 플래그(OOB Data Flag), 구성 요청(configuration request, AuthReq), 최대 암호화 키 크기(Maximum Encryption Key Size), 개시자 키 배포(Initiator Key Distribution) 및 응답자 키 배포(Responder Key Distribution) 등의 필드를 포함한다. Code는 메시지의 유형을 지시하는 데 사용되며, 예를 들어 0x01은 요청 메시지를 지시하고 0x02는 응답 메시지를 지시한다. AuthReq는 본딩 플래그(Bonding_Flags, BF), 중간자(Man-In-The-Middle, MITM), 보안 연결(Secure Connections, SC) 및 키 누르기(keypress)와 같은 식별자를 포함할 수 있다. 최대 암호화 키 크기는 지원되는 가장 긴 키 길이(일반적으로 7바이트 내지 16바이트 범위)를 지시하는 데 사용된다. 개시자 키 배포와 응답자 키 배포는 키 배포 방법을 지시하는 데 사용된다. 최상위 비트(most significant bit, MSB)는 이진수의 최상위 가중 비트이며 십진수의 가장 왼쪽 비트와 유사하다. 이에 상응하여, 최하위 비트(least significant bit, LSB)는 이진수의 최하위 가중 비트이며 십진수의 가장 오른쪽 비트와 유사하다.
IOC 필드는 제1 노드의 입력/출력 능력을 지시하는 데 사용된다. 표 2는 본 출원의 이 실시예에서 제공되는 IOC 필드의 값과 그 값에 대응하는 설명을 나타낸다. 페어링 요청 메시지의 IOC 필드 값이 0x05인 경우, 제1 노드가 PSK 페어링 능력을 가지고 있음을 지시할 수 있음을 알 수 있다. 이에 상응하여, IOC 필드의 값이 다른 값인 경우, 제1 노드가 PSK 페어링 능력이 없음을 지시할 수 있다. 또한, IOC 필드의 값이 다른 값인 경우, 제1 노드의 입력/출력 능력이 구체적으로 지시될 수 있다. 예를 들어, IOC 필드의 값이 0x01인 경우, 제1 노드의 입력/출력 능력이 표시만가능(DisplayOnly)임을 지시할 수 있다.
[표 2] IOC의 값 및 그 값에 대응하는 설명
Figure pct00002
구현 2: 페어링 요청 메시지는 IOC 필드를 포함하고, IOC 필드의 일부분의 비트는 제1 노드의 PSK 능력 값을 포함하고, 제1 노드의 PSK 능력 값은 제1 노드가 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용된다. 도 4는 본 출원의 일 실시예에 따른 가능한 페어링 요청 메시지의 개략도이다. 페어링 요청 메시지(701)는 Code, IOC, OOB Data Flag, AuthReq, Maximum Encryption Key Size, Initiator Key Distribution, Responder Key Distribution 등의 필드를 포함한다.
IOC 필드는 8비트(1바이트)를 포함하고, IOC 필드의 2비트(bit)는 제1 노드가 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용된다. 구체적으로, IOC 필드의 2비트는 제1 노드의 PSK 능력 값을 포함하고, 제1 노드의 PSK 능력 값은 제1 노드가 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용된다. 표 3은 본 출원의 이 실시예에서 제공되는 가능한 PSK 능력 값과 그 값에 대응하는 설명을 나타낸다. 예를 들어, PSK 능력 값 "01"은 제1 노드가 PSK 페어링 능력을 가지고 있거나 제2 노드와 공유되는 제1 PSK가 존재함을 지시한다. 따라서 PSK 기반의 페어링이 지원될 수 있다. 다른 예를 들어, PSK 능력 값 "00"은 제1 노드가 PSK 페어링 능력을 가지고 있지 않거나 제2 노드와 공유되는 제1 PSK가 존재하지 않음을 지시한다. 이 경우 PSK 기반의 페어링은 지원되지 않으며, 다른 모드에서 페어링을 진행해야 한다.
[표 3] PSK 능력 값 및 그 값에 대응하는 설명
Figure pct00003
본 출원의 이 실시예에서, 비트의 일부분이 2비트인 예가 사용된다는 것이 이해될 수 있다. 구체적인 구현에서, 비트의 일부분은 다른 비트, 예를 들어 3비트일 수 있다. "000"은 PSK 페어링 능력이 없음을 나타내고, "001"은 PSK 페어링 능력을 가지고 있음을 나타내며, "002"∼"111"은 예비된 값으로 사용된다.
도 4를 참조하면, 선택적으로, IOC 필드의 다른 부분의 비트는 제1 노드의 입력/출력 능력을 지시하는 데 사용될 수 있으므로, 제2 노드는 제1 노드의 입력/출력 능력에 기초하여 페어링 모드를 결정할 수 있다. 예를 들어, IOC 필드의 6비트 값은 0x01로, 제1 노드의 입력/출력 능력이 표시만가능(DisplayOnly)임을 지사한다. 제2 노드의 입력/출력 능력이 입력가능표시가능(KeyboardDisplay)인 경우, 패스키 입력(Passkey entry, PE) 모드에서 제1 노드와 제2 노드 사이에 매칭이 수행될 수 있다.
구현 3: 페어링 요청 메시지는 PSK 능력 필드를 포함하고, PSK 능력 필드는 제1 노드의 PSK 능력 값을 포함하고, 제1 노드의 PSK 능력 값은 제1 노드가 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용된다. 도 5는 본 출원의 일 실시예에 따른 가능한 페어링 요청 메시지의 개략도이다. 페어링 요청 메시지(501)는 Code, IOC, OOB Data Flag, AuthReq, Maximum Encryption Key Size, Initiator Key Distribution, Responder Key Distribution 및 PSK capability과 같은 필드를 포함한다.
PSK 능력 필드는 제1 노드가 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용된다. 구체적으로, PSK 능력 필드는 제1 노드의 PSK 능력 값을 포함하고, 제1 노드의 PSK 능력 값은 제1 노드가 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용된다. 표 4는 본 출원의 이 실시예에서 제공되는 다른 가능한 PSK 능력 값과 그 값에 대응하는 설명을 나타낸다. 예를 들어, PSK 능력 값 0x01은 제1 노드가 PSK 페어링 능력을 가지고 있거나 제2 노드와 공유되는 제1 PSK가 존재함을 지시한다. 따라서 PSK 기반의 페어링이 지원될 수 있다. 다른 예를 들어, PSK 능력 값 0x00은 제1 노드가 PSK 페어링 능력이 없거나 제2 노드와 공유되는 제1 PSK가 존재하지 않음을 지시한다. 이 경우, PSK 기반의 페어링은 지원되지 않으며, 페어링은 다른 모드에서 수행되어야 한다.
[표 4] PSK 능력 값 및 그 값에 대응하는 설명
Figure pct00004
도 4를 참조하며, 선택적으로, IOC는 제1 노드의 입력/출력 능력을 지시하는 데 사용될 수 있으므로, 제2 노드는 제1 노드의 입력/출력 능력에 기초하여 페어링 모드를 결정할 수 있다. 예를 들어, IOC 필드의 값은 0x01로, 제1 노드의 입력/출력 능력이 표시만가능(DisplayOnly)임을 지시한다.
선택적으로, 페어링 요청 메시지를 전송하기 전에, 제1 노드는 먼저 제2 노드와 PSK를 공유할 것인지를 판정한다. 설명의 편의상, 본 출원의 실시예에서는 제1 노드와 제2 노드에 의해 공유되는 PSK를 제1 PSK라고 한다. 제1 노드가 제2 노드와 제1 PSK를 공유하기로 결정하면, 페어링 요청 메시지는 제1 노드가 PSK 페어링 능력을 가지고 있음을 지시하는 정보를 포함한다. 이에 상응하여, 제2 노드와 공유되는 제1 PSK가 제1 노드에 존재하지 않으면, 페어링 요청 메시지는 제1 노드가 PSK 페어링 능력이 없음을 지시하는 정보를 포함한다.
또한 선택적으로, 제1 노드는 적어도 하나의 노드의 디바이스 식별자와 대응하는 PSK 사이의 대응관계를 저장한다. 노드의 디바이스 식별자는 노드의 식별정보(identification, ID), 미디어 액세스 제어(Media Access Control, MAC) 주소, 도메인 명칭, 도메인 주소 또는 다른 사용자 정의 식별자일 수 있다. 제1 노드는 제2 노드의 디바이스 식별자(설명의 편의상, 제2 노드의 디바이스 식별자를 제2 디바이스 식별자라 함)를 획득하고, 제2 디바이스 식별자에 기초하여 제2 디바이스 식별자에 대응하는 제1 PSK가 제1 노드에 존재하는지를 판정할 수 있다. 제2 디바이스 식별자에 대응하는 제1 PSK가 제1 노드에 존재하면, 제1 노드가 PSK 페어링 능력을 가지고 있음을 지시한다. 예를 들어, 표 5를 참조하면, 표 5는 본 출원의 실시예에서 제공되는 노드의 디바이스 식별자와 PSK 사이의 가능한 대응관계를 나타낸다. 제1 노드에 의해 획득된 제2 디바이스 식별자가 "ID1"이면, "ID1"에 대응하는 PSK가 "PSK1"임을 알 수 있고, 제1 노드는 페어링 요청 메시지에 제1 노드가 PSK 페어링 능력을 가지고 있음을 지시하는 정보를 추가할 수 있다.
[표 5] 노드 식별자와 키 구성 유형 사이의 대응관계
Figure pct00005
제1 노드는 페어링 요청 메시지를 제2 노드에 전송하고, 이에 대응하여 제2 노드는 페어링 요청 메시지 내의 메시지 내용을 획득하기 위해 제1 노드로부터 페어링 요청 메시지를 수신하는 것으로 이해될 수 있다.
S202: 제2 노드는 페어링 요청 메시지가 제1 노드가 PSK 페어링 능력을 가지고 있음을 지시하는 데 사용되는 정보를 포함한다는 사실에 응답하여 페어링 응답 메시지를 제1 노드에 전송한다.
구체적으로, 페어링 요청 메시지는 제1 노드가 PSK 페어링 능력을 가지고 있을 지시하는 데 사용되는 정보를 포함한다. 따라서, 제2 노드는 그 정보에 기초하여, 제1 노드가 PSK 페어링 능력을 가지고 있음을 알 수 있으며, 이는 제1 노드와 제2 노드 사이에 PSK 기반 페어링이 수행될 수 있음을 지시한다. 따라서 제2 노드는 페어링 응답 메시지를 제1 노드에 전송한다.
페어링 응답 메시지는 제1 노드와 제2 노드에 의해 공유되는 제1 PSK를 사용하여 페어링을 수행하도록 지시하는 데 사용된다. 구체적으로 다음과 같은 두 가지 사례가 있을 수 있다.
사례 1: 페어링 응답 메시지는 페어링 모드를 지시하는 정보를 포함한다. 예를 들어, 페어링 응답 메시지는 "페어링 모드 05"를 포함하고, "페어링 모드 05"는 PSK 기반 페어링, 즉, 제1 노드와 제2 노드에 의해 공유되는 제1 PSK를 사용하여 페어링을 수행할 것을 제1 노드에 지시한다.
사례 2: 페어링 응답 메시지는 제2 노드가 PSK 페어링 능력을 가지고 있음을 지시하는 정보를 포함하고, 제1 노드가 제1 노드와 제2 노드가 공유하는 제1 PSK를 사용하여 페어링을 수행하도록 지시한다. 구체적으로, 페어링 응답 메시지가 제2 노드가 PSK 페어링 능력을 가지고 있음을 지시하는 정보를 포함한다는 것은 다음과 같은 몇 가지 구현 방안을 가질 수 있다.
구현 방안 1: 페어링 응답 메시지는 입력/출력 능력 IOC 필드를 포함하고, IOC 필드는 제2 노드가 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용되는 정보를 포함한다. 예를 들어, 페어링 응답 메시지의 IOC 필드의 값이 0x05인 경우, 제2 노드가 PSK 페어링 능력을 가지고 있음을 지시할 수 있다. 이에 상응하여, IOC 필드의 값이 다른 값인 경우, 제1 노드가 PSK 페어링 능력이 없음을 지시할 수 있어, 제1 노드가 PSK 기반 페어링을 수행할 수 없음을 지시할 수 있다. 또한, IOC 필드의 값이 다른 값인 경우, 제2 노드의 입력/출력 능력을 구체적으로 지시할 수 있다. 예를 들어, IOC 필드의 값이 0x01인 경우, 제2 노드의 입력/출력 능력이 표시만가능(DisplayOnly)임을 지시할 수 있다.
구현 방안 2: 페어링 응답 메시지는 IOC 필드를 포함하고, IOC 필드의 일부분의 비트는 제2 노드의 PSK 능력 값을 포함하고, 제2 노드의 PSK 능력 값은 제2 노드가 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용된다. 예를 들어, IOC 필드의 2비트는 제1 노드의 PSK 능력 값을 포함하고, PSK 능력 값 "01"은 제2 노드가 PSK 페어링 능력을 가지고 있거나 제1 노드와 공유된 제1 PSK가 존재함을 지시한다. 따라서, PSK 기반의 페어링이 지원될 수 있다. 선택적으로, PSK 능력 값이 "00"이면, 제2 노드가 PSK 페어링 능력에 관한 정보를 가지고 있지 않거나, 제1 노드와 공유되는 제1 PSK가 존재하지 않음을 지시할 수 있다. 이 경우, PSK 기반의 페어링은 지원되지 않으며, 페어링은 다른 페어링 모드에서 수행되어야 한다.
본 출원의 이 실시예에서, 비트의 일부분이 2비트인 예가 사용됨을 이해할 수 있다. 구체적인 구현에서 비트의 일부분은 다른 비트, 예를 들어 3비트일 수 있다. "000"은 PSK 페어링 능력이 없음을 지시하고, "001"은 PSK 페어링 능력이 있음을 지시하며, "002" ∼ "111"은 예비된 값으로 사용된다.
선택적으로, 제1 노드가 제1 노드의 입력/출력 능력에 기초하여 다른 페어링 모드를 결정할 수 있도록, IOC 필드의 다른 부분의 비트가 제2 노드의 입력/출력 능력을 지시하는 데 사용될 수 있다. 예를 들어, IOC 필드의 6비트 값은 0x04이며, 제2 노드의 입력/출력 능력이 입력가능표시가능(KeyboardDisplay)임을 지시한다. 제1 노드의 입력/출력 능력이 표시만가능(DisplayOnly)이면, 패스키 입력(Passkey entry, PE) 모드에서 제1 노드와 제2 노드 간에 매칭이 수행될 수 있다.
구현 방안 3: 페어링 응답 메시지는 PSK 능력 필드를 포함하고, PSK 능력 필드는 제2 노드의 PSK 능력 값을 포함하고, 제2 노드의 PSK 능력 값은 제2 노드가 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용된다. 예를 들어, PSK 능력 값 "0x01"은 제2 노드가 PSK 페어링 능력을 가지고 있거나 제1 노드와 공유되는 제1 PSK가 존재함을 지시한다. 따라서 PSK 기반의 페어링이 지원될 수 있다. 선택적으로, PSK 능력 값이 "0x00"이면, 제2 노드가 PSK 페어링 능력에 관한 정보를 가지고 있지 않거나, 제1 노드와 공유되는 제1 PSK가 존재하지 않음을 지시할 수 있다. 이 경우, PSK 기반의 페어링은 지원되지 않으며, 페어링은 다른 모드에서 진행되어야 한다.
선택적으로, 페어링 응답 메시지는 IOC 필드를 더 포함하고, IOC 필드는 제2 노드의 입력/출력 능력을 지시하는 데 사용될 수 있으므로, 제1 노드는 제2 노드의 입력/출력 능력에 기초하여 페어링 모드를 결정할 수 있다. 예를 들어, IOC 필드의 값은 0x04로, 제1 노드의 입력/출력 능력이 입력가능표시가능(KeyboardDisplay)임을 지시한다.
선택적으로, 페어링 응답 메시지를 전송하기 전에, 제2 노드는 먼저 제1 노드와 공유되는 제1 PSK가 존재하는지를 판정한다. 제2 노드가 제1 노드와 제1 PSK를 공유하기로 결정하면, 페어링 응답 메시지는 PSK 기반 페어링을 수행하도록 지시하는 정보를 포함한다. 이에 상응하여, 제2 노드와 공유되는 제1 PSK가 제2 노드에 존재하지 않으면, 페어링 실패 메시지가 제2 노드에 전송되거나, PSK 페어링 능력이 없음을 지시하는 정보가 페어링 응답 메시지에 실려 전달되거나, 다른 페어링 모드를 결정하도록 제2 노드의 입력/출력 능력이 페어링 응답 메시지에 실려 전달된다.
또한 선택적으로, 제2 노드는 적어도 하나의 노드의 디바이스 식별자와 대응하는 PSK 사이의 대응관계를 저장한다. 제2 노드는 제1 노드의 디바이스 식별자(설명의 편의상, 제1 노드의 디바이스 식별자를 제1 디바이스 식별자라고 함)를 획득하고, 제1 디바이스 식별자에 기초하여 제1 디바이스 식별자에 대응하는 제1 PSK가 제2 노드에 존재하는지를 판정할 수 있다. 제1 디바이스 식별자에 대응하는 제1 PSK가 제2 노드에 존재하면, 이는 제1 노드와 공유되는 제1 PSK가 제2 노드에 존재함을 지시한다.
선택적으로, 페어링 요청 메시지가 제1 노드의 입력/출력 능력을 더 포함하는 경우, 제2 노드는 제1 노드의 입력/출력 능력 및 제2 노드의 입력/출력 능력에 기초하여 제1 페어링 모드를 결정할 수 있다. 예를 들어, 도 6를 참조한다. 도 6은 본 출원의 일 실시예에 따라 제1 페어링 모드를 결정하는 가능한 방식이다. 영역(601)은 제1 노드의 입력/출력 능력이고, 영역(602)은 제2 노드의 입력/출력 능력이다. 제1 페어링 모드는 제1 노드의 입력/출력 능력과 제2 노드의 입력/출력 능력에 기초하여 결정되고, 제1 페어링 모드는 숫자 비교(Numeric comparison, NC), 바로 작동(Just work, JW) 또는 패스키 입력(Passkey entry, PE)일 수 있음을 알 수 있다. 예를 들어, 제1 노드의 I/O 능력이 표시및예아니오입력가능(DisplayYesNo)이고, 제2 노드의 I/O 능력이 표시및예아니오입력가능(DisplayYesNo)이면, 대응하는 페어링 모드는 숫자 비교 모드이다.
일반적으로 대역 외 모드는 다른 디바이스에 기초하여 완료되어야 한다는 점에 유의해야 한다. 따라서, 페어링을 위해 대역 외 모드를 사용하도록 지시하기 위해 대응하는 대역 외 데이터 플래그(OOB Data Flag)가 페어링 요청 메시지에 실려 전달되어야 한다.
또한 선택적으로, 제1 노드와 제2 노드 사이에에 복수의 페어링 모드가 지원되는 경우, 제2 노드는 페어링 요청 메시지 및 미리 설정된 페어링 모드 우선순위 정보에 기초하여 페어링 모드를 결정하여, 다른 페어링 모드를 지시하는 응답 메시지를 제1 노드에 전송할 수 있다. 제2 노드는 PSK 기반 페어링을 우선적으로 선택할 수 있거나, 페어링 모드의 우선순위에 기초하여 더 높은 우선순위를 가진 페어링 모드를 선택할 수 있다. 예를 들어, 페어링 모드 우선순위 정보는 제1 노드와 제2 노드가 PSK를 공유하는 경우, 제1 노드와 제2 노드에 의해 공유되는 PSK를 사용하여 수행되는 페어링이 복수의 페어링 모드 중에 가장 높은 우선순위를 갖는다는 것을 지시한다. 다른 예를 들어, 페어링 모드 우선순위 정보는 PSK 기반 페어링의 우선순위가 2, 숫자 비교 모드의 우선순위가 3, 그리고 패스키 입력 모드의 우선순위가 1인 것일 수 있다. 제1 노드와 제2 노드가 모두 PSK 페어링 능력을 가지고 있는 경우, 제1 노드의 I/O 능력 및 제2 노드의 I/O 능력에 대응하는 페어링 모드가 패스키 입력 모드이면, 패스키 입력 모드의 우선순위가 PSK 기반 페어링의 우선순위보다 높기 때문에, 제2 노드는 페어링을 위해 패스키 입력 모드를 선택할 수 있다. 이에 상응하여, 제1 노드의 I/O 능력 및 제2 노드의 I/O 능력에 대응하는 페어링 모드가 숫자 비교 모드이면, PSK 기반 페어링의 우선순위가 숫자 비교 모드의 우선순위보다 높기 때문에, 제2 노드는 PSK 기반 페어링을 선택할 수 있다.
제2 노드가 페어링 응답 메시지를 제1 노드에 전송하고, 이에 상응하여 제1 노드가 제2 노드에 의해 피드백된 페어링 응답 메시지를 수신하여, 페어링 응답 메시지 내의 메시지 내용을 획득하는 것으로 이해될 수 있다.
단계 S203: 제2 노드가 제1 PSK에 기초하여 제1 노드를 인증한다.
구체적으로, 제1 노드는 제2 노드와 제1 PSK를 공유한다. 따라서, 제2 노드는 제1 PSK를 사용하여 제1 노드를 인증할 수 있다. 구체적으로, 다음과 같은 몇 가지 방식이 있을 수 있다.
방식 1: 제2 노드는 제1 인증 데이터를 제1 노드에 전송한다. 제1 인증 데이터는 제1 PSK를 사용하여 암호화될 수 있거나 제1 PSK로부터 파생되는(또는 derived) 세션 키를 사용하여 암호화될 수 있다. 제1 노드가 인증 데이터를 해독하고 대응하는 응답 데이터를 피드백할 수 있으면, 제2 노드는 성공적으로 제1 노드를 인증한다.
방식 2: 제2 노드는 제1 노드로부터 제1 인증 파라미터를 수신한다. 제1 인증 파라미터는 제1 PSK에 기초하여 제1 노드에 의해 생성된다. 예를 들어, 제1 인증 파라미터 C1은 키 파생 알고리즘(KDF)을 사용하여 제1 PSK에 기초하여 제1 노드에 의해 생성되며, 예를 들어 C1=KDF(제1 PSK)이다. 제2 노드도 제1 PSK를 갖고 있기 때문에, 제2 노드는 상응하는 방식으로 제1 인증 파라미터를 검증할 수 있다. 예를 들어, 제2 노드는 KDF1(제1 PSK) 및 제1 인증 파라미터 C1에 기초하여 제1 노드의 제1 PSK가 제2 노드의 제1 PSK와 일치하는지를 판정하여, 제1 노드의 신원을 인증할 수 있다. 또한, 제2 노드는 제2 노드의 제1 PSK에 기초하여 제2 검사 파라미터 check2를 생성할 수 있으며, 예를 들어 check2 = KDF(제1 PSK)이다. 제2 검사 파라미터가 제1 인증 파라미터와 동일하면, 제1 노드의 제1 PSK는 제2 노드의 제1 PSK와 일치하므로, 제1 노드의 신원을 인증할 수 있다.
선택적으로, 제1 인증 파라미터의 생성에 참여하는 파라미터로는 제1 노드와 제2 노드 사이에서 교환되는 다른 파라미터, 예를 들어 신선도 파라미터, 공개 키, 구성 파라미터 및 페어링 메시지를 더 포함할 수 있다. 자세한 내용은 다음 사례를 참조한다.
사례 1: 제2 노드가 신선도 파라미터를 제1 노드에 전송한다(설명의 편의상, 제2 노드에 의해 전송되는 신선도 파라미터를 제2 신선도 파라미터라고 한다). 신선도 파라미터는 제2 노드에 의해 획득(또는 생성)되는 NONCE, 카운터, 시퀀스 번호(number) 등 중 적어도 하나를 포함할 수 있다. 제1 노드는 제2 신선도 파라미터 N2와 제1 PSK에 기초하여 제1 인증 파라미터 C1을 생성하며, 예를 들어 C1 = KDF(N2, 제1 PSK)이다. 제2 노드는 제1 노드로부터 제1 인증 파라미터 C1을 수신하고, 동일한 방법을 사용하는 제2 검사 파라미터 check2를 생성하며, 예를 들어 check2 = KDF(N2, 제1 PSK)이다. 제2 검사 파라미터가 제1 인증 파라미터와 동일하면, 제1 노드의 제1 PSK는 제2 노드의 제1 PSK와 일치하므로, 제1 노드의 신원이 인증될 수 있다.
사례 2: 공유 키는 제2 노드와 제1 노드 사이에서 미리 생성(또는 획득)된다. 공유 키는 제1 공개 키와 제2 공개 키를 교환함으로써 제1 노드와 제2 노드 사이의 네고시에이션을 통해 생성된다. 제1 노드는 제2 신선도 파라미터 N2, 제1 PSK, 제1 공개키 PK1 및 제2 공개키 PK2에 기초하여 제1 인증 파라미터 C1을 생성하며, 예를 들어 C1 = KDF(N2, 제1 PSK, PK1, PK2)이다. 제2 노드는 제1 노드로부터 제1 인증 파라미터 C1을 수신하고, 동일한 방법을 사용하여 제2 검사 파라미터 check2를 생성하며, 예를 들어 check2 = KDF(N2, 제1 PSK, PK1, PK2)이다. 제2 검사 파라미터가 제1 인증 파라미터와 동일하면, 제1 노드의 제1 PSK는 제2 노드의 제1 PSK와 일치하므로, 제1 노드의 신원이 인증될 수 있다.
단계 S204: 제1 노드가 제1 PSK에 기초하여 제2 노드를 인증한다.
구체적으로, 제1 노드는 제2 노드와 제1 PSK를 공유한다. 따라서, 제1 노드는 제1 PSK를 사용하여 제2 노드를 인증할 수 있다. 다음은 인증 방식에 대해 간략하게 설명한다. 자세한 설명은 단계 S203에서의 제2 노드 측의 대응하는 설명을 참조한다. 제1 노드는 다음 방식으로 제1 PSK에 기초하여 제2 노드를 인증할 수 있다:
방식 1: 제1 노드가 제2 인증 데이터를 제2 노드에 전송한다. 제2 인증 데이터는 제1 PSK를 사용하여 암호화될 수 있거나 제1 PSK로부터 도출된유도된(또는 유도된) 세션 키를 이용하여 암호화될 수 있다. 제2 노드가 인증 데이터를 해독하고 해당 응답 데이터를 피드백할 수 있으면 제1 노드는 성공적으로 제2 노드를 인증합니다.
방식 2: 제1 노드는 제2 노드로부터 제2 인증 파라미터를 수신한다. 제2 인증 파라미터는 제1 PSK에 기초하여 제2 노드에 의해 생성된다. 예를 들어, 제2 인증 파라미터 C2는 키 파생 알고리즘(KDF)를 사용하여 생성될 수 있으며, 예를 들어 C2 = KDF(제1 PSK)이다. 제1 노드도 제1 PSK를 가지므로, 제1 노드는 상응하는 방식으로 제2 인증 파라미터를 검증할 수 있다. 예를 들어, 제1 노드는 KDF(제1 PSK) 및 제2 인증 파라미터 C2에 기초하여, 제2 노드의 제1 PSK가 제1 노드의 제1 PSK와 일치하는지를 판정하여, 제2 노드의 신원을 인증할 수 있다. 또한, 제1 노드는 제1 노드의 제1 PSK에 기초하여 제1 검사 파라미터 check1을 생성할 수 있으며, 예를 들어, check1 = KDF(제1 PSK)이다. 제1 검사 파라미터가 제2 인증 파라미터와 동일하면, 제2 노드의 제1 PSK는 제1 노드의 제1 PSK와 일치하므로, 제2 노드의 신원이 인증될 수 있다.
선택적으로, 제2 인증 파라미터의 생성에 참여하는 파라미터는 제1 노드와 제2 노드 사이에서 교환되는 다른 파라미터, 예를 들어 신선도 파라미터, 공개 키, 구성 파라미터, 및 페어링 메시지. 자세한 내용은 다음의 경우를 참조하십시오.
사례 1: 제1 노드는 신선도 파라미터를 제2 노드에 전송한다(설명의 편의상, 제1 노드에 의해 전송되는 신선도 파라미터는 제1 신선도 파라미터라고 함). 신선도 파라미터는 제1 노드에 의해 획득(또는 생성)되는 NONCE, 카운터(counter), 시퀀스 번호(number) 등 중 적어도 하나를 포함할 수 있다. 제2 노드는 제1 신선도 파라미터 N1과 제1 PSK에 기초하여 제2 인증 파라미터 C2를 생성하며, 예를 들어 C2 = KDF(N1, 제1 PSK)이다. 제1 노드는 제2 노드로부터 제2 인증 파라미터 C2를 수신하고, 동일한 방식을 사용하여 제1 검사 파라미터 check1을 생성하며, 예를 들어 check1 = KDF(N1, 제1 PSK)이다. 제1 검사 파라미터가 제2 인증 파라미터와 동일하면, 제2 노드의 제1 PSK는 제1 노드의 제1 PSK와 일치하므로, 제2 노드의 신원이 인증될 수 있다.
방안을 보다 명확하게 설명하기 위해, 인증 파라미터를 검증하는 방법을 설명하는 데 복수의 단계가 사용된다는 점에 유의해야 한다. 실제 처리 시에, 인증 파라미터도 한 단계로 검증될 수 있다. 예를 들어, 제2 인증 파라미터 C2가 검증되는 경우, 제1 검사 파라미터 check1은 중간 결과일 뿐이다. 즉, 제1 노드는 C2가 KDF(N1, 제1 PSK)와 동일한지 직접 검증할 수 있다.
사례 2: 공유 키가 제1 노드와 제2 노드 사이에서 미리 생성(또는 획득)된다. 공유 키는 제1 공개 키와 제2 공개 키를 교환함으로써 제1 노드와 제2 노드 사이의 네고시에이션을 통해 생성된다. 제2 노드는 제1 신선도 파라미터 N1, 제1 PSK, 제1 공개키 PK1 및 제2 공개키 PK2에 기초하여 제2 인증 파라미터 C2를 생성하며, 예를 들어 C2 = KDF1(N1, 제1 PSK, PK1, PK2)이다. 제1 노드는 제2 노드로부터 제2 인증 파라미터 C2를 수신하고, 동일한 방식을 사용하여 제1 검사 파라미터 check1을 생성하며, 예를 들어 check1 = KDF1(N1, 제1 PSK, PK1, PK2)이다. 제1 검사 파라미터가 제2 인증 파라미터와 동일하면, 제2 노드의 제1 PSK는 제1 노드의 제1 PSK와 일치하므로, 제2 노드의 신원이 인증될 수 있다.
선택적으로, 제1 페어링 요청 메시지가 제1 노드의 PSK 능력 값을 포함하는 경우, 제2 노드는 제1 노드의 PSK 능력 값의 정확성을 인증하여, 제1 노드의 PSK 능력 값의 위변조를 방지한다. 구체적으로, 제2 노드는 제1 노드로부터 제3 인증 파라미터를 수신한다. 제3 인증 파라미터는 제1 노드의 PSK 능력 값에 기초하여 제1 노드에 의해 생성된다. 제2 노드는 페어링 요청 메시지로부터 획득되는 제1 노드의 PSK 능력 값에 기초하여 제4 검사 파라미터를 생성하고, 제4 검사 파라미터 및 제3 인증 파라미터에 기초하여 제1 노드의 PSK 능력 값의 정확성을 결정한다. 예를 들어, 제1 페어링 요청 메시지에서, 제1 노드의 PSK 능력 값이 "01"이면, 제1 노드는 KDF를 사용하여 제3 인증 파라미터 C3을 생성하며, 예를 들어 C3 = KDF("01")이다. 이에 상응하여, 제2 노드는 제4 검사 파라미터 check4 = KDF("01")를 생성한다. 제3 인증 파라미터 C3과 제4 검사 파라미터 check4가 동일하면, 제1 노드의 PSK 능력 값에 대한 정확성 인증이 성공한다.
선택적으로, 제1 응답 요청 메시지가 제2 노드의 PSK 능력 값을 포함하는 경우, 제2 노드는 제2 노드의 PSK 능력 값의 정확성을 인증할 수 있다. 구체적으로, 제1 노드는 제2 노드로부터 제4 인증 파라미터를 수신한다. 제4 인증 파라미터는 제2 노드의 PSK 능력 값에 기초하여 제2 노드에 의해 생성된다. 제1 노드는 페어링 응답 메시지로부터 획득되는 제2 노드의 PSK 능력 값에 기초하여 제3 검사 파라미터를 생성하고, 제3 검사 파라미터 및 제4 인증 파라미터에 기초하여 제2 노드의 PSK 능력 값의 정확성을 결정한다. 예를 들어, 제1 페어링 응답 메시지에서, 제2 노드의 PSK 능력 값이 "01"이면, 제2 노드는 KDF를 사용하여 제4 인증 파라미터 C4를 생성하며, 예를 들어 C4 = KDF("01")이다. 이에 상응하여, 제1 노드는 제3 검사 파라미터 check3 = KDF("01")를 생성한다. 제4 인증 파라미터 C4와 제3 검사 파라미터 check3가 동일하면, 제2 노드의 PSK 능력 값에 대한 정확성 인증이 성공한다.
또한 선택적으로, 제3 인증 파라미터 C3 및 제4 인증 파라미터 C4의 생성에 참여하는 파라미터는 다른 파라미터, 예를 들어 공유 키 Kdh, 제1 난수, 제2 난수, 제1 공개 키 및 제2 공개 키 중 하나 이상의 파라미터를 더 포함할 수 있다. 예를 들어, 제3 인증 파라미터 C3은 공유 키 Kdh, 제1 난수 N1, 제2 난수 N2, 제1 노드의 PSK 능력 값 "01", 제1 공개 키 PK1 및 제2 공개 키 PK2에 기초하여 암호화 알고리즘 f3을 사용하여 생성될 수 있으며, 예를 들어 C3 = f3(Kdh, N1, N2, "01", PK1, PK2). 이에 상응하여, 제4 인증 파라미터는 공유 키 Kdh, 제1 난수 N1, 제2 난수 N2, 제2 노드의 PSK 능력 값 "01", 제1 공개 키 PK1, 및 제2 공개 키 PK2에 기초하여 암호화 알고리즘 f3을 사용하여 생성될 수 있으며, 예를 들어, C4 = f3(Kdh, N1, N2, "01", PK1, PK2)리가.
단계 S203 및 단계 S204는 블루투스 페어링 프로세스에서 인증 단계 1에 대응할 수 있음을 이해할 수 있다. 전술한 제1 노드 및 제2 노드의 PSK 능력 값의 정확성에 대한 검증은 블루투스 페어링 프로세스에서 인증 단계 2에 대응할 수 있다. 이 경우, 제3 인증 파라미터는 인증 단계 2의 검증 파라미터 verify E1이고, 제4 인증 파라미터는 인증 단계 2의 검증 파라미터 verify E2이다.
도 2에 도시된 방법에서, PSK는 제1 노드와 제2 노드가 공유하는 비밀 값이며, 제2 노드와 공유되는 PSK는 제1 노드에 미리 정의되거나 설정된다. 따라서, 페어링 요청 메시지는 제1 노드가 PSK 페어링 능력을 가지고 있을 지시하는 정보를 포함할 수 있다. 이에 상응하여, 제1 노드와 공유되는 PSK(설명의 편의상, 제1 PSK라 함)도 제2 노드에 미리 정의되거나 미리 구성된다. 제2 노드는 제1 PSK에 기초하여 제1 노드를 인증하여, 제1 노드의 신원이 신뢰할 수 있는 것으로 결정하므로, 후속 페어링이 성공할 수 있도록 할 수 있다. 이러한 방식으로, PSK가 미리 구성되거나 정의된 노드의 신원은 일반적으로 신뢰된다. 이는 제1 노드 또는 제2 노드와 신뢰할 수 없는 노드 간의 성공적인 페어링을 방지하고, 노드 페어링 프로세스에서의 보안을 향상시킨다.
도 7은 본 출원의 일 실시예에 따른 블루투스 페어링 방법의 개략적인 흐름도이다. 이 블루투스 페어링 방법은 다음 단계를 포함하지만 이에 한정되지 않는다.
단계 S701: 제1 노드가 페어링 요청 메시지를 제2 노드에 전송한다.
구체적으로, 페어링 요청 메시지는 제1 노드의 페어링 능력을 지시하는 데 사용되는 정보를 포함한다. 제1 노드의 페어링 능력은 제1 노드가 PSK 페어링 능력을 가지고 있는지를 포함한다. 또한 선택적으로, 제1 노드의 페어링 능력은 제1 노드의 I/O 능력을 더 포함한다.
예를 들어, 도 3에 도시된 바와 같이, 페어링 요청 메시지(301)의 IOC 필드는 제1 노드가 PSK 페어링 능력을 가짐을 나타내는 정보를 포함한다.
다른 예를 들어, 도 4에 도시된 바와 같이, 페어링 요청 메시지(401) 내 IOC 필드의 일부분의 비트는 제1 노드의 PSK 능력 값을 포함하고, PSK 능력 값은 제1 노드가 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용된다. IOC 필드의 다른 부분의 비트는 제1 노드의 I/O 능력을 포함된다.
또 다른 예를 들어, 도 5에 도시된 바와 같이, 페어링 요청 메시지(501)의 PSK 능력 필드는 제1 노드의 PSK 능력 값을 포함하고, PSK 능력 값은 제1 노드가 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용된다. 페어링 요청 메시지(701)의 IOC 필드는 제1 노드의 I/O 능력을 포함한다.
제1 노드가 페어링 요청 메시지를 제2 노드에 전송하고, 이에 상응하여 제2 노드가 제1 노드로부터 페어링 요청 메시지를 수신하여 페어링 요청 메시지 내의 메시지 내용을 획득하는 것으로 이해될 수 있다.
단계 S702: 제2 노드는 제1 노드의 페어링 능력에 관한 정보 및 제2 노드의 페어링 능력에 관한 정보에 기초하여 페어링 모드를 결정한다.
구체적으로, 페어링 모드는 PSK 기반 페어링, 숫자 비교(NC), 바로 동작(JW) 또는 패스키 입력(PE)와 같은 모드를 포함할 수 있다. 제2 노드가 제1 노드의 페어링 능력에 관한 정보 및 제2 노드의 페어링 능력에 관한 정보에 기초하여 페어링 모드를 결정하는 것은 적어도 다음과 같은 몇 가지 사례를 포함할 수 있다.
사례 1: 페어링 요청 메시지는 제1 노드가 PSK 페어링 능력을 가지고 있음을 지시하는 정보를 포함한다. 제2 노드가 제1 노드와 제1 PSK를 공유하기로 결정하면, 제2 노드는 제1 노드와 제2 노드에 의해 공유되는 제1 PSK를 사용하여 페어링을 수행한다. 구체적으로, 제1 노드는 PSK 페어링 능력이 있다. 제2 노드가 제1 노드와 공유하는 제1 PSK를 갖는 경우, 페어링 모드는 PSK 기반 페어링인 것으로 결정된다.
제2 노드는 제1 노드의 디바이스 식별자를 획득할 수 있다. 제1 노드의 디바이스 식별자에 대응하는 제1 PSK가 제2 노드에 존재하면, 이는 제1 노드와 공유되는 제1 PSK가 제2 노드에 존재하고, 제2 노드가 PSK 페어링 능력을 가지고 있음을 지시한다.
이 사례에서, PSK 기반 페어링이 바람직하다는 것을 이해할 수 있다. 제1 노드와 제2 노드가 모두 PSK 페어링 능력이 있으면, 페어링은 공유된 제1 PSK를 사용하여 수행된다.
사례 2: 페어링 요청 메시지는 제1 노드가 PSK 페어링 능력이 없음을 지시하거나, 제2 노드가 PSK 페어링 능력이 없음(또는 제1 노드와 공유되는 제1 PSK가 존재하지 않음)을 지시하는 정보를 포함하고, 페어링 요청 메시지는 제1 노드의 I/O 능력을 더 포함한다. 이 사례에서, 제2 노드는 제1 노드의 I/O 능력 및 제2 노드의 I/O 능력에 기초하여 페어링 모드를 결정한다. 예를 들어, 도 6에 도시된 바와 같이, 제1 노드의 I/O 능력이 표시및예아니오입력가능(DisplayYesNo)이고, 제2 노드의 I/O 능력이 표시및예아니오입력가능(DisplayYesNo)이면, 대응하는 페어링 모드는 숫자 비교 모드이다.
사례 3: 페어링 요청 메시지는 제1 노드가 PSK 페어링 능력을 가지고 있고, 제1 노드와 공유되는 제1 PSK가 제2 노드에 존재함을 지시하는 정보를 포함한다. 페어링 요청 메시지는 제1 노드의 I/O 능력을 더 포함한다. 제2 노드는 제1 노드의 I/O 능력 및 제2 노드의 I/O 능력에 기초하여 제1 페어링 모드를 결정하고, 제1 페어링 모드의 우선순위 및 PSK 기반 페어링의 우선순위에 기초하여 페어링 모드를 결정한다. 예를 들어, PSK 기반 페어링의 우선순위는 2이고, 숫자 비교 모드의 우선순위는 3이고, 패스키 입력 모드의 우선순위는 1이다. 제1 노드와 제2 노드가 모두 PSK 페어링 능력을 가지고 있는 경우, 제1 노드의 I/O 능력과 제2 노드의 I/O 능력에 대응하는 페어링 모드가 패스키 입력 모드이면, 패스키 입력 모드의 우선순위가 PSK 기반 페어링의 우선순위보다 높기 때문에, 제2 노드는 페어링을 위해 패스키 입력 모드를 선택할 수 있다. 이에 상응하여, 제1 노드의 I/O 능력과 제2 노드의 I/O 능력에 대응하는 페어링 모드가 숫자 비교 모드이면, PSK 기반 페어링의 우선순위가 숫자 비교 모드의 우선순위보다 높기 때문에, 제2 노드는 PSK 기반 페어링을 선택할 수 있다.
선택적으로, 제2 노드는 비교적으로 높은 보안성으로 페어링 모드를 지원하도록 선택할 수 있다. 예를 들어, 제2 노드는 PSK 기반 페어링, 숫자 비교 및 패스키 입력 모드만 지원한다. I/O 능력에 기초하여 바로 작동 모드로 결정되는 노드에 대해, 제2 노드는 페어링 실패 메시지를 전송하여, 바로 작동 모드에서 제2 노드가 신뢰할 수 없는 노드와 페어링하는 것을 방지할 수 있다.
단계 S703: 제2 노드가 제1 노드에 페어링 응답 메시지를 전송한다.
구체적으로, 페어링 응답 메시지는 제2 노드의 페어링 능력을 지시하는 데 사용되는 정보를 포함한다. 제2 노드의 페어링 능력은 제2 노드가 PSK 페어링 능력을 가지고 있는지를 포함하고, 제2 노드의 페어링 능력은 제2 노드의 I/O 능력을 더 포함한다.
예를 들어, 페어링 응답 메시지의 IOC 필드는 제2 노드가 PSK 페어링 능력을 가짐을 지시하는 정보를 포함한다.
다른 예를 들어, 페어링 응답 메시지의 IOC 필드의 일부분의 비트는 제2 노드의 PSK 능력 값을 포함하고, PSK 능력 값은 제2 노드가 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용된다. IOC 필드의 다른 부분의 비트는 제2 노드의 I/O 능력을 포함한다.
또 다른 예를 들어, 페어링 응답 메시지의 PSK 능력 필드는 제2 노드의 PSK 능력 값을 포함하고, PSK 능력 값은 제2 노드가 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용된다. 페어링 응답 메시지의 IOC 필드는 제1 노드의 I/O 능력을 포함한다.
제2 노드의 페어링 능력은 제2 노드에 의해 선택된 페어링 모드와 관련되는 것으로 이해될 수 있다. 제2 노드에 의해 결정된 페어링 모드가 PSK 기반 페어링인 경우, 페어링 응답 메시지는 제2 노드가 PSK 능력을 가짐을 나타내는 정보를 포함한다. 이에 대응하여, 제2 노드에 의해 결정된 페어링 모드가 제1 노드의 I/O 능력 및 제2 노드의 I/O 능력에 기초하여 결정된다면, 페어링 응답 메시지는 제2 노드의 I/O 능력을 포함한다.
제2 노드가 페어링 응답 메시지를 제1 노드에 전송하고, 이에 상응하여 제1 노드가 제2 노드에 의해 피드백된 페어링 응답 메시지를 수신하여 페어링 응답 메시지 내의 메시지 내용을 획득하는 것으로 이해될 수 있다.
단계 S704: 제2 노드가 페어링 모드에 기초하여 제1 노드와 페어링을 수행한다.
구체적으로, 제2 노드가 페어링 모드가 PSK 기반 페어링인 것으로 결정하면, 제2 노드는 제1 노드와 공유되는 제1 PSK를 사용하여 제1 노드를 인증한다. 상세한 프로세스에 대해서는 단계 S203에서의 구체적인 설명을 참조한다. 세부사항은 여기서 다시 설명하지 않는다.
제2 노드가 페어링 모드가 제1 노드의 I/O 능력 및 제2 노드의 I/O 능력에 기초하여 결정된 제1 페어링 모드인 것으로 결정하면, 대응하는 페어링 프로세스에 따라 페어링이 수행된다.
단계 S705: 제1 노드는 제1 노드의 페어링 능력에 관한 정보 및 제2 노드의 페어링 능력에 관한 정보에 기초하여 페어링 모드를 결정한다.
구체적으로, 페어링 모드는 PSK 기반 페어링, 숫자 비교, 바로 작동 또는 패스키 입력과 같은 모드를 포함할 수 있다. 제1 노드는 제1 노드의 페어링 능력에 관한 정보 및 제2 노드의 페어링 능력에 관한 정보에 기초하여 페어링 모드를 결정하는 것은 적어도 다음과 같은 몇 가지 사례를 포함할 수 있다.
사례 1: 페어링 응답 메시지는 제2 노드가 PSK 페어링 능력을 가지고 있음을 지시하는 정보를 포함한다. 제1 노드도 PSK 페어링 능력이 있으면(또는 제2 노드와 공유되는 PSK가 제1 노드에 존재하면), 제1 노드는 제1 노드와 제2 노드에 의해 공유되는 제1 PSK를 사용하여 페어링을 수행한다.
이 사례에서, PSK 기반 페어링이 선호됨을 이해할 수 있다. 제1 노드와 제2 노드 모두 PSK 페어링 능력이 있으면, 페어링은 공유된 제1 PSK를 사용하여 수행된다.
사례 2: 페어링 응답 메시지는 제2 노드가 PSK 페어링 능력을 가지고 있지 않거나, 제1 노드가 PSK 페어링 능력을 가지고 있지 않음(또는 제2 노드와 공유되는 제1 PSK가 제1 노드에 존재하지 않음)을 지시하는 정보를 포함하고, 페어링 응답 메시지는 제2 노드의 I/O 능력을 더 포함한다. 이 사례에서, 제1 노드는 제1 노드의 I/O 능력 및 제2 노드의 I/O 능력에 기초하여 페어링 모드를 결정한다. 예를 들어, 도 6에 도시된 바와 같이, 제1 노드의 I/O 능력이 표시및예아니오입력가능(DisplayYesNo)이고, 제2 노드의 I/O 능력이 표시및예아니오입력가능(DisplayYesNo)인 경우, 대응하는 페어링 모드는 숫자 비교 모드이다.
사례 3: 페어링 응답 메시지는 제2 노드가 PSK 페어링 능력을 가지고 있고 제2 노드와 공유되는 제1 PSK가 제1 노드에 존재함을 지시하는 정보를 포함한다. 페어링 응답 메시지는 제2 노드의 I/O 능력을 더 포함한다. 제1 노드는 제1 노드의 I/O 능력과 제2 노드의 I/O 능력에 기초하여 제1 페어링 모드를 결정하고, 제1 페어링 모드의 우선순위와 PSK 기반 페어링의 우선순위에 기초하여 페어링 모드를 결정한다.
선택적으로, 제1 노드는 보안성이 비교적으로 높은 페어링 모드를 지원하도록 선택할 수 있다. 예를 들어, 제1 노드는 PSK 기반 페어링, 숫자 비교 및 패스키 입력 모드만 지원한다. I/O 능력에 기초하여 바로 작동 모드로 결정되는 노드에 대해, 제1 노드는 바로 작동 모드에서 제1 노드가 신뢰할 수 없는 노드와 페어링하는 것을 방지하기 위해 페어링 실패 메시지를 전송할 수 있다.
가능한 방안에서, 프로토콜 규정에 따라, 페어링 모드를 결정하기 위해 제2 노드에 의해 사용되는 방식은 또한 페어링 모드를 결정하기 위해 제1 노드에 의해 사용되므로, 제1 노드와 제2 노드에 의해 페어링 모드를 결정하는 방식은 동일하다.
단계 S706: 제1 노드가 페어링 모드에 기초하여 제2 노드와 페어링을 수행한다.
구체적으로, 제1 노드가 페어링 모드가 PSK 기반 페어링인 것으로 결정하면, 제1 노드는 제2 노드와 공유되는 제1 PSK를 사용하여 제2 노드를 인증한다. 자세한 프로세스에 대해서는 S204 단계의 구체적인 설명을 참조한다. 자세한 내용은 여기서 다시 설명하지 않는다.
제2 노드가 페어링 모드가 제1 노드의 I/O 능력 및 제2 노드의 I/O 능력에 기초하여 결정된 제1 페어링 모드인 것으로 결정하면, 대응하는 페어링 프로시저에 따라 페어링이 수행된다.
도 7에 도시된 실시예에서, 페어링 요청 메시지는 제1 노드의 페어링 능력에 관한 정보를 포함하고, 페어링 응답 메시지는 제2 노드의 페어링 능력에 관한 정보를 포함한다. 제1 노드 및 제2 노드는 요구사항에 기초하여 그리고 제1 노드의 페어링 능력 정보에 관한 정보 및 제2 노드의 페어링 능력 정보에 관한 정보에 기초하여 대응하는 페어링 모드를 결정할 수 있다. 예를 들어, 제2 노드는 PSK 기반의 페어링을 우선적으로 선택하거나, 각 모드의 우선순위에 따라 페어링 모드를 선택하는 등의 방법을 사용하여 제2 노드의 요구사항을 충족하는 페어링 모드를 결정할
특히 입력불능출력불능(NoInputNoOutput) 블루투스 노드, 표시만가능(DisplayOnly) 블루투스 노드 또는 표시및예아니오입력가능(DisplayYesNo) 블루투스 노드의 경우, PSK 기반 페어링이 우선적으로 선택되므로, 신뢰할 수 없는 노드와의 페어링을 방지할 수 있으며, 노드의 통신 보안은 향상된다.
도 2에 도시된 전술한 방법 실시예는 가능한 많은 구현 방안을 포함한다. 다음은 도 8, 도 9a 및 도 9b, 그리고 도 10a 및 도 10b을 참조하여 구현 방안 중 일부를 개별적으로 예시한다. 도 8, 도 9a 및 도 9b, 그리고 도 10a 및 도 10b에서 설명하지 않은 관련 개념, 동작 또는 논리적 관계에 대한 설명에 대해서는 도 2에 도시된 실시예에서의 대응하는 설명을 참조한다. 따라서 자세한 내용은 다시 설명하지 않는다.
도 8은 본 출원의 일 실시예에 따른 블루투스 페어링 방법의 개략적 흐름도이다. 이 블루투스 페어링 방법은 다음 단계를 포함하지만 이에 한정되지 않는다.
단계 S801: 제1 노드는 제2 노드와 공유되는 제1 PSK가 존재하는 것으로 결정한다.
구체적으로, 제1 노드는 제2 노드의 제2 디바이스 식별자를 획득한다. 제2 디바이스 식별자에 기초하여 제1 노드에 제2 디바이스 식별자에 대응하는 제1 PSK가 존재하는 것으로 결정되면, 제1 노드에 제2 노드와 공유되는 제1 PSK가 존재함을 지시한다.
또한, 제2 디바이스 식별자에 대응하는 제1 PSK가 제1 노드에 존재하면, 제1 노드가 PSK 페어링 능력을 가지고 있음을 지시한다.
단계 S802: 제1 노드가 제2 노드에 페어링 요청 메시지를 전송한다.
구체적으로, 페어링 요청 메시지는 제1 노드가 PSK 페어링 능력을 가지고 있음을 지시하는 데 사용되는 정보를 포함한다.
제1 노드가 페어링 요청 메시지를 제2 노드에 전송하고, 이에 상응하여 제2 노드가 제1 노드로부터 페어링 요청 메시지를 수신하여 페어링 요청 메시지 내의 메시지 내용을 획득하는 것으로 이해될 수 있다.
단계 S803: 제2 노드는 제1 노드와 공유되는 제1 PSK가 존재하는지를 판정한다.
구체적으로, 제2 노드는 제1 노드의 제1 디바이스 식별자를 획득한다. 제1 디바이스 식별자에 기초하여 제1 디바이스 식별자에 대응하는 제1 PSK가 제2 노드에 존재하는 것으로 결정되면, 제1 노드와 공유되는 제1 PSK가 제2 노드에 존재함을 지시한다. 제1 노드와 제2 노드 모두 PSK 페어링 능력이 있다. 따라서, 페어링은 제2 노드와 제2 노드에 의해 공유되는 제1 PSK를 사용하여 수행될 수 있다.
선택적으로, 제1 노드와 공유되는 제1 PSK가 제2 노드에 존재하지 않으면, 제2 노드는 페어링 실패 메시지를 제1 노드에 전송할 수 있다.
단계 S804: 제2 노드는 제1 노드에 페어링 응답 메시지를 전송한다.
구체적으로, 페어링 응답 메시지는 제1 노드와 제2 노드에 의해 공유되는 제1 PSK를 사용하여 페어링을 수행하도록 지시하는 데 사용된다.
제2 노드가 페어링 응답 메시지를 제1 노드에 전송하고, 이에 상응하여 제1 노드가 제2 노드에 의해 피드백된 페어링 응답 메시지를 수신하여 페어링 응답 메시지 내의 메시지 내용을 획득하는 것으로 이해될 수 있다.
단계 S805: 제1 노드가 제2 노드에 제1 신선도 파라미터를 전송한다.
구체적으로, 제1 신선도 파라미터는 제1 노드에 의해 획득(또는 생성)되는 NONCE, 카운터, 시퀀스 번호 등 중 적어도 하나일 수 있다. 신선도 파라미터는 제2 인증 파라미터를 생성하기 위해 제2 노드에 의해 사용되므로, 제1 노드는 제2 인증 파라미터에 기초하여 제2 노드를 인증할 수 있다.
제1 노드가 제2 노드에 제1 신선도 파라미터를 전송하고, 이에 상응하여 제2 노드가 제1 노드로부터 제1 신선도 파라미터를 수신하는 것으로 이해될 수 있다.
단계 S806: 제2 노드가 제1 노드에 제2 신선도 파라미터를 전송한다.
구체적으로, 제2 신선도 파라미터는 제2 노드에 의해 획득(또는 생성)되는 NONCE, 카운터, 시퀀스 번호 등 중 적어도 하나일 수 있다. 신선도 파라미터는 제1 인증 파라미터를 생성하기 위해 제1 노드에 의해 사용되므로, 제2 노드는 제1 인증 파라미터에 기초하여 제1 노드를 인증할 수 있다.
제2 노드가 제1 노드에 제2 신선도 파라미터를 전송하고, 이에 상응하여 제1 노드가 제2 노드로부터 제2 신선도 파라미터를 수신하는 것으로 이해될 수 있다.
단계 S807: 제1 노드가 제1 PSK, 제2 신선도 파라미터, 제1 공개 키 및 제2 공개 키에 기초하여 제1 인증 파라미터를 생성한다.
구체적으로, 공유 키는 제2 노드와 제1 노드 사이에서 미리 생성(또는 획득)된다. 공유키는 제1 공개키와 제2 공개키를 교환함으로써 제1 노드와 제2 노드 사이의 네고시에이션을 통해 생성된다.
제1 노드는 제2 신선도 파라미터 N2, 제1 PSK, 제1 공개 키 PK1 및 제2 공개 키 PK2에 기초하여 제1 인증 파라미터 C1을 생성하며, 예를 들어, C1 = KDF(N2, 제1 PSK, PK1 , PK2)이다. KDF는 사전에 네고시에이션되거나 프로토콜에 지정된 키 파생 알고리즘이다.
단계 S808: 제2 노드가 제1 PSK, 제1 신선도 파라미터, 제1 공개 키 및 제2 공개 키에 기초하여 제1 인증 파라미터를 생성한다.
구체적으로, 제2 노드는 제1 신선도 파라미터 N1, 제1 PSK, 제1 공개 키 PK1 및 제2 공개 키 PK2에 기초하여 제1 인증 파라미터 C2를 생성하며, C2 = KDF (N1, 제1 PSK, PK1, PK2)이다.
단계 S809: 제2 노드는 제2 인증 파라미터를 제1 노드에 전송한다.
제2 노드가 제1 노드에 제2 인증 파라미터를 전송하고, 이에 상응하여 제1 노드가 제2 노드로부터 제2 인증 파라미터를 수신하는 것으로 이해될 수 있다.
단계 S810: 제1 노드가 제1 인증 파라미터를 제2 노드에 전송한다.
제1 노드가 제2 노드에 제1 인증 파라미터를 전송하고, 이에 상응하여 제2 노드가 제1 노드로부터 제1 인증 파라미터를 수신하는 것으로 이해될 수 있다.
단계 S811: 제1 노드가 제1 PSK, 제1 신선도 파라미터, 제1 공개 키, 제2 공개 키 및 제2 인증 파라미터에 기초하여 제2 노드에 대한 인증이 성공한 것으로 결정한다.
구체적으로, 제1 노드는 제2 노드로부터 제2 인증 파라미터 C2를 수신하고, 동일한 방법, 예를 들어, check1 = KDF1(N1, 제1 PSK, PK1, PK2)를 사용하여 제1 검사 파라미터 check1을 생성한다. 제1 검사 파라미터가 제2 인증 파라미터와 동일하면, 제2 노드의 제1 PSK는 제1 노드의 제1 PSK와 일치하므로, 제2 노드의 신원을 인증할 수 있다.
단계 S812: 제2 노드가 제1 PSK, 제2 신선도 파라미터, 제1 공개 키, 제2 공개 키 및 제1 인증 파라미터에 기초하여 제1 노드에 대한 인증이 성공한 것으로 결정한다.
구체적으로, 제2 노드는 제1 노드로부터 제1 인증 파라미터 C1을 수신하고, 동일한 방법, 예를 들어 check2 = KDF(N2, 제1 PSK, PK1, PK2)를 사용하여 제2 검사 파라미터 check2를 생성한다. 제2 검사 파라미터가 제1 인증 파라미터와 동일하면, 제1 노드의 제1 PSK는 제2 노드의 제1 PSK와 일치하므로, 제1 노드의 신원을 인증할 수 있다.
도 9a 및 도 9b는 본 출원의 일 실시예에 따른 블루투스 페어링 방법의 개략적인 흐름도이다. 이 블루투스 페어링 방법은 다음 단계를 포함하지만 이에 한정되지 않는다.
단계 S901: 제1 노드가 페어링 요청 메시지를 제2 노드에 전송한다.
구체적으로, 페어링 요청 메시지는 제1 노드가 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용되는 정보를 포함한다. 또한 선택적으로, 제1 노드의 페어링 능력은 제1 노드의 I/O 능력을 더 포함한다.
예를 들어, 도 4에 도시된 바와 같이, 페어링 요청 메시지(401)에서 IOC 필드의 일부분의 비트는 제1 노드의 PSK 능력 값을 포함하고, PSK 능력 값은 제1 노드가 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용된다. IOC 필드의 다른 부분의 비트는 제1 노드의 I/O 능력을 포함된다.
다른 예를 들어, 도 5에 도시된 바와 같이, 페어링 요청 메시지(501)의 PSK 능력 필드는 제1 노드의 PSK 능력 값을 포함하고, PSK 능력 값은 제1 노드가 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용된다. 페어링 요청 메시지(501)의 IOC 필드는 제1 노드의 I/O 능력을 포함한다.
제1 노드가 페어링 요청 메시지를 제2 노드에 전송하고, 이에 상응하여 제2 노드가 제1 노드로부터 페어링 요청 메시지를 수신하여 페어링 요청 메시지 내의 메시지 내용을 획득하는 것으로 이해될 수 있다.
단계 S902: 제1 노드가 PSK 페어링 능력이 없거나, 제2 노드에 제1 노드와 공유되는 제1 PSK가 존재하지 않으면, 제2 노드는 제1 노드 입력/출력 능력 및 제2 노드의 입력/출력 능력에 기초하여 페어링 모드를 결정한다.
구체적으로, 페어링 요청 메시지는 제1 노드가 PSK 페어링 능력을 가지고 있는지에 관한 정보를 포함한다. 제1 노드가 PSK 페어링 능력이 없으면, 제2 노드는 제1 노드의 입력/출력 능력 및 제2 노드의 입력/출력 능력에 기초하여 페어링 모드를 결정한다.
제2 노드는 제1 노드의 제1 디바이스 식별자를 획득할 수 있다. 제1 디바이스 식별자에 기초하여 제1 디바이스 식별자에 대응하는 제1 PSK가 제2 노드에 존재하지 않는 것으로 결정되면, 제1 노드와 공유되는 제1 PSK가 제2 노드에 존재하지 않음을 지시한다. 이 경우, 제2 노드는 제1 노드의 입력/출력 능력 및 제2 노드의 입력/출력 능력에 기초하여 페어링 모드를 결정한다.
단계 S903: 제1 노드가 PSK 페어링 능력을 가지고 있고 제1 노드와 공유되는 제1 PSK가 제2 노드에 존재하면, 제2 노드는 제1 노드에 페어링 응답 메시지를 전송한다.
구체적으로, 페어링 응답 메시지는 제1 노드와 제2 노드에 의해 공유되는 제1 PSK를 사용하여 페어링을 수행하도록 지시하는 데 사용된다.
이 경우, PSK 기반 페어링이 선호됨을 알 수 있다. 제1 노드와 제2 노드 모두 PSK 페어링 능력이 있으면, 페어링은 공유된 제1 PSK를 사용하여 수행된다.
제2 노드가 제1 노드에 페어링 응답 메시지를 전송하고, 이에 상응하여 제1 노드가 제2 노드에 의해 피드백된 페어링 응답 메시지를 수신하여 페어링 응답 메시지 내의 메시지 내용을 획득하는 것으로 이해될 수 있다.
단계 S904: 제1 노드가 제2 노드에 제1 신선도 파라미터를 전송한다.
구체적으로, 제1 신선도 파라미터는 제1 노드에 의해 획득(또는 생성)되는 NONCE, 카운터, 시퀀스 번호 등 중 적어도 하나일 수 있다. 신선도 파라미터는 제2 인증 파라미터를 생성하기 위해 제2 노드에 의해 사용되므로, 제1 노드는 제2 인증 파라미터에 기초하여 제2 노드를 인증할 수 있다.
제1 노드가 제2 노드에 제1 신선도 파라미터를 전송하고, 이에 상응하여 제2 노드가 제1 노드로부터 제1 신선도 파라미터를 수신하는 것으로 이해될 수 있다.
단계 905: 제2 노드가 제1 노드에 제2 신선도 파라미터를 전송한다.
구체적으로, 제2 신선도 파라미터는 제2 노드에 의해 획득(또는 생성)되는 NONCE, 카운터, 시퀀스 번호 등 중 적어도 하나일 수 있다. 신선도 파라미터는 제1 인증 파라미터를 생성하기 위해 제1 노드에 의해 사용되므로, 제2 노드는 제1 인증 파라미터에 기초하여 제1 노드를 인증할 수 있다.
제2 노드가 제1 노드에 제2 신선도 파라미터를 전송하고, 이에 상응하여 제1 노드가 제2 노드로부터 제2 신선도 파라미터를 수신하는 것으로 이해될 수 있다.
단계 S906: 제1 노드가 제1 PSK, 제2 신선도 파라미터, 제1 공개 키 및 제2 공개 키에 기초하여 제1 인증 파라미터를 생성한다.
구체적으로, 공유 키는 제2 노드와 제1 노드 사이에서 미리 생성(또는 획득)된다. 공유키는 제1 공개키와 제2 공개키를 교환함으로써 제1 노드와 제2 노드 사이의 네고시에이션을 통해 생성된다.
제1 노드는 제2 신선도 파라미터 N2, 제1 PSK, 제1 공개 키 PK1 및 제2 공개 키 PK2에 기초하여 제1 인증 파라미터 C1을 생성하며, 예를 들어, C1 = KDF(N2, 제1 PSK, PK1 , PK2)이다. KDF는 사전에 네고시에이션되거나 프로토콜에 지정된 키 파생 알고리즘이다.
단계 S907: 제2 노드가 제1 PSK, 제1 신선도 파라미터, 제1 공개 키 및 제2 공개 키에 기초하여 제1 인증 파라미터를 생성한다.
구체적으로, 공유 키는 제2 노드와 제1 노드 사이에서 미리 생성(또는 획득)된다. 공유키는 제1 공개키와 제2 공개키를 교환함으로써 제1 노드와 제2 노드 사이의 네고시에이션을 통해 생성된다.
제2 노드는 제1 신선도 파라미터 N1, 제1 PSK, 제1 공개 키 PK1 및 제2 공개 키 PK2에 기초하여 제1 인증 파라미터 C2를 생성하며, C2 = KDF (N1, 제1 PSK, PK1, PK2)이다. KDF는 미리 네고시에이션되거나 프로토콜에 저정되는 키 파생 알고리즘이다.
단계 S908: 제2 노드는 제2 인증 파라미터를 제1 노드에 전송한다.
제2 노드가 제1 노드에 제2 인증 파라미터를 전송하고, 이에 상응하여 제1 노드가 제2 노드로부터 제2 인증 파라미터를 수신하는 것으로 이해될 수 있다.
단계 S909: 제1 노드가 제1 인증 파라미터를 제2 노드에 전송한다.
제1 노드가 제2 노드에 제1 인증 파라미터를 전송하고, 이에 상응하여 제2 노드가 제1 노드로부터 제1 인증 파라미터를 수신하는 것으로 이해될 수 있다.
단계 S910: 제1 노드가 제1 PSK, 제1 신선도 파라미터, 제1 공개 키, 제2 공개 키 및 제2 인증 파라미터에 기초하여 제2 노드에 대한 인증이 성공한 것으로 결정한다.
구체적으로, 제1 노드는 제2 노드로부터 제2 인증 파라미터 C2를 수신하고, 동일한 방법, 예를 들어, check1 = KDF1(N1, 제1 PSK, PK1, PK2)를 사용하여 제1 검사 파라미터 check1을 생성한다. 제1 검사 파라미터가 제2 인증 파라미터와 동일하면, 제2 노드의 제1 PSK는 제1 노드의 제1 PSK와 일치하므로, 제2 노드의 신원을 인증할 수 있다.
단계 S911: 제2 노드가 제1 PSK, 제2 신선도 파라미터, 제1 공개 키, 제2 공개 키 및 제1 인증 파라미터에 기초하여 제1 노드에 대한 인증이 성공한 것으로 결정한다.
구체적으로, 제2 노드는 제1 노드로부터 제1 인증 파라미터 C1을 수신하고, 동일한 방법, 예를 들어 check2 = KDF(N2, 제1 PSK, PK1, PK2)를 사용하여 제2 검사 파라미터 check2를 생성한다. 제2 검사 파라미터가 제1 인증 파라미터와 동일하면, 제1 노드의 제1 PSK는 제2 노드의 제1 PSK와 일치하므로, 제1 노드의 신원을 인증할 수 있다.
단계 S912: 제1 노드가 제1 노드의 PSK 능력 값에 기초하여 제3 인증 파라미터를 생성한다.
예를 들어, 제1 페어링 요청 메시지에서, 제1 노드의 PSK 능력 값이 "01"이면, 제1 노드는 KDF를 사용하여 제3 인증 파라미터 C3을 생성하며, 예를 들어, C3 = KDF("01")이다.
선택적으로, 제3 인증 파라미터 C3의 생성에 참여하는 파라미터는 다른 파라미터, 예를 들어 공유 키 Kdh, 제1 난수, 제2 난수, 제1 공개 키, 및 제2 공개 키를 더 포함할 수 있다. 예를 들어, 제3 인증 파라미터 C3은 공유키 Kdh, 제1 난수 N1, 제2 난수 N2, 제1 노드의 PSK 능력 값 "01", 제1 공개키 PK1, 및 제2 공개 키 PK2에 기초하여 암호화 알고리즘 f3을 사용하여 생성될 수 있으며, 예를 들어 C3 = f3(Kdh, N1, N2, "01", PK1, PK2)이다. 또한 선택적으로, 단계 S1212는 블루투스 페어링 프로세스에서 인증 단계 2에 대응할 수 있다. 이 경우, 제3 인증 파라미터는 인증 단계 2에서의 검증 파라미터 verify E1이다.
단계 S913: 제2 노드가 제2 노드의 PSK 능력 값에 기초하여 제4 인증 파라미터를 생성한다.
예를 들어, 제1 페어링 응답 메시지에서, 제2 노드의 PSK 능력 값이 "01"이면, 제2 노드는 KDF를 사용하여 제4 인증 파라미터 C4를 생성하며, 예를 들어, C4 = KDF("01")이다.
선택적으로, 제4 인증 파라미터 C4의 생성에 참여하는 파라미터는 다른 파라미터, 예를 들어 공유 키 Kdh, 제1 난수, 제2 난수, 제1 공개 키, 및 제2 공개 키 중 하나 이상을 더 포함할 수 있다. 예를 들어, 제4 인증 파라미터는 공유 키 Kdh, 제1 난수 N1, 제2 난수 N2, 제2 노드의 PSK 능력 값 "01", 제1 공개 키 PK1, 및 제2 공개 키 PK2에 기초하여 암호화 알고리즘 f3을 사용하여 생성될 수 있으며, 예를 들어 C4 = f3(Kdh, N1, N2, "01", PK1, PK2)이다. 또한 선택적으로, 단계 S1213은 블루투스 페어링 프로세스에서 인증 단계 2에 대응할 수 있다. 이 경우, 제4 인증 파라미터는 인증 단계 2에서의 검증 파라미터 verify E2이다.
단계 S914: 제2 노드가 제3 인증 파라미터를 제1 노드에 전송한다.
제2 노드가 제3 인증 파라미터를 제1 노드에 전송하고, 이에 상응하여 제1 노드가 제2 노드로부터 제3 인증 파라미터를 수신하는 것으로 이해될 수 있다.
단계 S915: 제1 노드가 제4 인증 파라미터를 제2 노드에 전송한다.
제1 노드가 제4 인증 파라미터를 제2 노드에 전송하고, 이에 상응하여 제2 노드가 제1 노드로부터 제4 인증 파라미터를 수신하는 것으로 이해될 수 있다.
단계 S916: 제1 노드가 제2 노드의 PSK 능력 값에 기초하여 제4 인증 파라미터를 검증한다.
구체적으로, 제1 노드는 제3 검사 파라미터 check3 = KDF(제2 노드의 PSK 능력 값)를 생성할 수 있다. 제4 인증 파라미터 C4와 제3 검사 파라미터 check3이 동일하면, 제2 노드의 PSK 능력 값에 대한 정확성 인증이 성공한다.
선택적으로, 제4 인증 파라미터 C4가 다음 공식: C4 = f3(Kdh, N1, N2, 제2 노드의 PSK 능력 값, PK1, PK2)을 충족하면, 제1 노드는 대응하는 제3 검사 파라미터를 동일한 파라미터를 사용하여 생성할 수 있으며, 예를 들어, check3 = f3(Kdh, N1, N2, 제2 노드의 PSK 능력 값, PK1, PK2)이다. 제4 인증 파라미터 C4와 제3 검사 파라미터 check3가 동일하면, 제2 노드의 PSK 능력 값에 대한 정확성 인증이 성공한다.
단계 S917: 제2 노드가 제1 노드의 PSK 능력 값에 기초하여 제3 인증 파라미터를 검증한다.
구체적으로, 제2 노드는 제4 검사 파라미터 check4 = KDF(제1 노드의 PSK 능력 값)를 생성할 수 있다. 제3 인증 파라미터 C3과 제4 검사 파라미터 check4가 동일하면, 제1 노드의 PSK 능력 값에 대한 정확성 인증이 성공한다.
선택적으로, 제3 인증 파라미터 C3가 다음 공식: C3 = f3(Kdh, N1, N2, 제1 노드의 PSK 능력 값, PK1, PK2)을 충족하면, 제2 노드는 동일한 파라미터피터를 사용하여 대응하는 검사 파라미터 check4를 생성할 수 있으며, 예를 들어 check4 = f3(Kdh, N1, N2, 제1 노드의 PSK 능력 값 PK1, PK2)이다. 제3 인증 파라미터 C3과 제4 검사 파라미터 check4가 동일하면, 제1 노드의 PSK 능력 값에 대한 정확성 인증이 성공한다.
도 10a 및 도 10b는 본 출원의 일 실시예에 따른 블루투스 페어링 방법의 개략적인 흐름도이다. 이 블루투스 페어링 방법은 다음 단계를 포함하지만 이에 한정되지 않는다.
단계 S1001: 제1 노드는 제2 노드와 공유되는 제1 PSK가 존재하는지를 판정한다.
구체적인 설명은 단계 S1201의 설명을 참조한다.
단계 S1002: 제1 노드가 제2 노드에 페어링 요청 메시지를 전송한다.
구체적인 설명은 단계 S1202의 설명을 참조한다.
단계 S1003: 제2 노드는 제1 노드의 입력/출력 능력 및 제2 노드의 입력/출력 능력에 기초하여 제1 페어링 모드를 결정한다.
예를 들어, 도 6을 참조한다. 도 6은 본 출원의 본 실시예에 따라 제1 페어링 모드를 결정하는 가능한 방식이다. 영역(601)은 제1 노드의 입력/출력 능력이고, 영역(902)은 제2 노드의 입력/출력 능력이다. 제1 페어링 모드는 제1 노드의 입력/출력 능력과 제2 노드의 입력/출력 능력에 따라 결정되며, 제1 페어링 모드는 숫자 비교(Numeric comparison, NC), 바로 작동(Just work, JW) 또는 패스키 입력(Passkey entry, PE)일 수 있음을 알 수 있다. 예를 들어 제1 노드의 I/O 능력이 표시및예아니오입력가능(DisplayYesNo)이고, 제2 노드의 I/O 능력이 표시및예아니오입력가능(DisplayYesNo)이면, 대응하는 페어링 모드는 숫자 비교이다.
단계 S1004: 제2 노드는 제1 노드와 공유되는 제1 PSK가 제2 노드에 존재하는 것으로 결정한다.
구체적으로, 제2 노드는 제1 노드의 제1 디바이스 식별자를 획득한다. 제1 디바이스 식별자에 기초하여 제1 디바이스 식별자에 대응하는 제1 PSK가 제2 노드에 존재하는 것으로 결정되면, 제1 노드와 공유되는 제1 PSK가 제2 노드에 존재함을 지시한다. 제1 노드와 제2 노드 모두 PSK 페어링 능력이 있다. 따라서, 페어링은 제2 노드와 제2 노드에 의해 공유되는 제1 PSK를 사용하여 수행될 수 있다.
단계 S1005: 제2 노드가 제1 페어링 모드의 우선순위 및 PSK 기반 페어링의 우선순위에 기초하여 PSK 기반 페어링을 결정한다.
예를 들어, PSK 기반 페어링의 우선순위는 2이고, 숫자 비교 모드의 우선순위는 3이다. 제1 노드와 제2 노드 모두 PSK 페어링 능력이 있는 경우, 제1 노드의 I/O 능력과 제2 노드의 I/O 능력이 숫자 비교 모드이면, PSK 기반 페어링의 우선순위가 숫자 비교 모드의 우선순위보다 높기 때문에 제2 노드는 PSK 기반 페어링을 선택할 수 있다.
단계 S1006: 제2 노드는 제1 노드에 페어링 응답 메시지를 전송한다.
구체적으로, 페어링 응답 메시지는 제1 노드와 제2 노드에 의해 공유되는 제1 PSK를 사용하여 페어링을 수행하도록 지시하는 데 사용된다.
제2 노드가 제1 노드에 페어링 응답 메시지를 전송하고, 이에 상응하여 제1 노드가 제2 노드에 의해 피드백된 페어링 응답 메시지를 수신하여 페어링 응답 메시지 내의 메시지 내용을 획득하는 것으로 이해될 수 있다.
단계 S1007: 제1 노드가 제2 노드에 제1 신선도 파라미터를 전송한다.
구체적인 설명은 단계 S904의 설명을 참조한다.
단계 S1008: 제2 노드가 제1 노드에 제2 신선도 파라미터를 전송한다.
구체적인 설명은 단계 S905의 설명을 참조한다.
단계 S1009: 제1 노드가 제1 PSK, 제2 신선도 파라미터, 제1 공개 키 및 제2 공개 키에 기초하여 제1 인증 파라미터를 생성한다.
구체적인 설명은 단계 S906의 설명을 참조한다.
단계 S1010: 제2 노드는 제1 PSK, 제1 신선도 파라미터, 제1 공개 키 및 제2 공개 키에 기초하여 제1 인증 파라미터를 생성한다.
구체적인 설명은 단계 S907의 설명을 참조한다.
단계 S1011: 제2 노드는 제2 인증 파라미터를 제1 노드에 전송한다.
제2 노드가 제1 노드에 제2 인증 파라미터를 전송하고, 이에 상응하여 제1 노드가 제2 노드로부터 제2 인증 파라미터를 수신하는 것으로 이해될 수 있다.
단계 S1012: 제1 노드는 제1 인증 파라미터를 제2 노드에 전송한다.
제1 노드가 제2 노드에 제1 인증 파라미터를 전송하고, 이에 상응하여 제2 노드가 제1 노드로부터 제1 인증 파라미터를 수신하는 것으로 이해될 수 있다.
단계 S1013: 제1 노드가 제1 PSK, 제1 신선도 파라미터, 제1 공개 키, 제2 공개 키 및 제2 인증 파라미터에 기초하여 제2 노드에 대한 인증이 성공한 것으로 결정한다.
구체적인 설명은 단계 S910의 설명을 참조한다.
단계 S1014: 제2 노드가 제1 PSK, 제2 신선도 파라미터, 제1 공개 키, 제2 공개 키 및 제1 인증 파라미터에 기초하여 제1 노드에 대한 인증이 성공한 것으로 결정한다.
구체적인 설명은 단계 S911의 설명을 참조한다.
단계 S1015: 제1 노드가 제1 노드의 PSK 능력 값에 기초하여 제3 인증 파라미터를 생성한다.
구체적인 설명은 단계 S912의 설명을 참조한다.
단계 S1016: 제2 노드가 제2 노드의 PSK 능력 값에 기초하여 제4 인증 파라미터를 생성한다.
구체적인 설명은 단계 S913의 설명을 참조한다.
단계 S1017: 제2 노드가 제3 인증 파라미터를 제1 노드에 전송한다.
제2 노드가 제3 인증 파라미터를 제1 노드에 전송하고, 이에 상응하여 제1 노드가 제2 노드로부터 제3 인증 파라미터를 수신하는 것으로 이해될 수 있다.
단계 S1018: 제1 노드가 제4 인증 파라미터를 제2 노드에 전송한다.
제1 노드가 제4 인증 파라미터를 제2 노드에 전송하고, 이에 상응하여 제2 노드가 제1 노드로부터 제4 인증 파라미터를 수신하는 것으로 이해될 수 있다.
단계 S1019: 제1 노드가 제2 노드의 PSK 능력 값에 기초하여 제4 인증 파라미터를 검증한다.
구체적인 설명은 단계 S916의 설명을 참조한다.
단계 S1020: 제2 노드가 제1 노드의 PSK 능력 값에 기초하여 제3 인증 파라미터를 검증한다.
구체적인 설명은 단계 S917의 설명을 참조한다.
이상에서는 본 출원의 실시예에서의 방법을 상세히 설명하였고, 이하에서는 본 출원의 실시예에서의 장치를 제공한다.
도 11은 본 출원의 일 실시예에 따른 블루투스 페어링 장치(110)의 구성을 개략적으로 나타낸 도면이다. 블루투스 페어링 장치(110)는 노드일 수 있거나, 노드의 구성요소, 예를 들어 칩 또는 집적 회로일 수 있다. 블루투스 페어링 장치(110)는 수신 유닛(1101), 전송 유닛(1102) 및 처리 유닛(1103)을 포함할 수 있다. 블루투스 페어링 장치(110)는 전술한 블루투스 페어링 방법, 예를 들어 도 2, 도 7, 도 8, 도 9a 및 도 9b, 또는 도 10a 및 도 10b에 도시된 임의의 실시예에서의 블루투스 페어링 방법을 구현하도록 구성된다.
본 출원의 장치 실시예에서, 복수의 유닛 또는 모듈의 분할은 기능에 기초한 논리적 분할일 뿐이며 장치의 특정 구성은 한정하려는 의도가 아님을 이해할 수 있다. 구체적인 구현에서, 일부 기능 모듈은 더 작은 기능 모듈로 세분될 수 있으며 일부 기능 모듈은 하나의 기능 모듈에 결합될 수도 있다. 다만, 이들 기능 모듈이 세분화되든 결합되든 블루투스 페어링 프로세스에서 블루투스 페어링 장치(110)가 수행하는 일반적인 프로시저는 동일하다. 예를 들어, 블루투스 페어링 장치(110)의 수신 유닛(1101) 및 전송 유닛(1102)은 또한 통신 유닛으로 결합될 수 있다. 일반적으로 각각의 유닛은 각자의 프로그램 코드(또는 프로그램 명령어)에 대응한다. 유닛에 대응하는 프로그램 코드가 프로세서에서 실행될 때, 유닛은 대응하는 기능을 구현하기 위해 대응하는 절차를 실행한다.
일부 가능한 구현에서, 블루투스 페어링 장치(110)는 도 2, 도 8, 도 9a 및 도 9b, 또는 도 10a 및 도 10b에 도시된 실시예에서의 제2 노드일 수 있다. 유닛들에 대해 설명하면 다음과 같다:
수신 유닛(1101)은 제1 노드로부터 페어링 요청 메시지를 수신하도록 구성된다. 페어링 요청 메시지는 제1 노드가 사전 공유 키(PSK) 페어링 능력을 가지고 있는지를 지시하는 데 사용되는 정보를 포함한다.
전송 유닛(1102)은 페어링 요청 메시지가 제1 노드가 PSK 페어링 능력을 가지고 있음을 지시하는 데 사용되는 정보를 포함한다는 사실에 응답하여 제1 노드에 페어링 응답 메시지를 전송하도록 구성된다. 페어링 응답 메시지는 제1 노드와 제2 노드에 의해 공유되는 제1 PSK를 사용하여 페어링을 수행하도록 지시하는 데 사용된다.
처리 유닛(1103)은 제1 PSK에 기초하여 제1 노드를 인증하도록 구성된다.
PSK는 제1 노드와 제2 노드에 의해 공유되는 비밀 값이고, 제2 노드와 공유되는 PSK는 제1 노드에서 미리 정의되거나 구성됨을 알 수 있다. 따라서, 블루투스 페어링 장치(110)는 페어링 요청 메시지에, 제1 노드가 PSK 페어링 능력을 가지고 있음을 지시하는 정보를 포함할 수 있다. 이에 상응하여, 제1 노드와 공유되는 PSK도 제2 노드에 미리 정의되거나 미리 구성된다. 블루투스 페어링 장치(110)는 제1 PSK에 기초하여 제1 노드를 인증하여, 제1 노드의 신원을 신뢰할 수 있는 것으로 결정하여, 후속 페어링이 성공할 수 있도록 할 수 있다. 이러한 방식으로 PSK가 미리 구성되거나 정의된 노드의 신원은 일반적으로 신뢰할 수 있다. 이는 블루투스 페어링 장치(110)와 신뢰할 수 없는 노드 간의 성공적인 페어링을 방지하고, 노드 페어링 프로세스의 보안을 향상시킨다.
가능한 구현에서, 처리 유닛(1103)은 추가로, 제2 노드가 제1 노드와 제1 PSK를 공유하는 것으로 결정하도록 구성된다.
다른 가능한 구현에서, 처리 유닛은 구체적으로, 제1 노드의 제1 디바이스 식별자를 획득하고; 제1 디바이스 식별자에 대응하는 제1 PSK가 존재하는 것으로 결정하도록 구성된다.
또 다른 가능한 구현에서, 페어링 요청 메시지는 입력/출력 능력 IOC 필드를 포함하고, IOC 필드는 제1 노드가 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용되는 정보를 포함한다.
또 다른 가능한 구현에서, IOC 필드의 일부분의 비트는 제1 노드의 PSK 능력 값을 포함하고, 제1 노드의 PSK 능력 값은 제1 노드가 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용된다.
IOC 필드의 다른 부분의 비트는 제1 노드의 입력/출력 능력을 지시하는 데 사용된다.
또 다른 가능한 구현에서, 페어링 요청 메시지는 PSK 능력 필드를 포함하고, PSK 능력 필드는 제1 노드의 PSK 능력 값을 포함하고, 제1 노드의 PSK 능력 값은 제1 노드가 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용된다.
페어링 요청 메시지는 입력/출력 능력 IOC 필드를 더 포함하고, IOC 필드는 제1 노드의 입력/출력 능력을 지시하는 데 사용된다.
또 다른 가능한 구현에서, 처리 유닛(1103)은 추가로, 페어링 요청 메시지 및 미리 설정된 페어링 모드 우선순위 정보에 기초하여 페어링 응답 메시지를 결정하도록 구성된다. 페어링 모드 우선순위 정보는 제1 노드와 제2 노드가 PSK를 공유하는 경우, 제1 노드와 제2 노드에 의해 공유되는 PSK를 사용하여 수행되는 페어링은 복수의 페어링 모드 중에 가장 높은 우선순위를 가짐을 지시한다.
또 다른 가능한 구현에서, 수신 유닛(1101)은 추가로, 제1 노드로부터 제1 인증 파라미터를 수신하도록 구성된다.
처리 유닛(1103)은 추가로, 제1 PSK에 기초하여 제1 인증 파라미터를 검증하도록 구성된다.
또 다른 가능한 구현에서, 처리 유닛(1103)은 추가로, 제1 PSK에 기초하여 제2 인증 파라미터를 생성하도록 구성된다.
전송 유닛은 추가로, 제2 인증 파라미터를 제1 노드에 전송하도록 구성된다.
또 다른 가능한 구현에서, 수신 유닛(1101)은 추가로, 제1 노드로부터 제3 인증 파라미터를 수신하도록 구성된다.
처리 유닛(1103)은 추가로, 제1 노드의 PSK 능력 값에 기초하여 제4 검사 파라미터를 생성하도록 구성된다.
처리 유닛(1103)은 추가로, 제4 검사 파라미터 및 제3 인증 파라미터에 기초하여 제1 노드의 PSK 능력 값에 대한 정확성 인증이 성공한 것으로 결정하도록 구성된다.
처리 유닛(1103)은 추가로, 제2 노드의 PSK 능력 값에 기초하여 제4 인증 파라미터를 생성하도록 구성된다.
전송 유닛(1102)은 추가로, 제4 인증 파라미터를 제1 노드에 전송하도록 구성된다.
각 유닛의 구현에 대해서는 도 2, 도 8, 도 9a 및 도 9b, 또는 도 10a 및 도 10b에 도시된 실시예에서의 대응하는 설명을 참조한다는 점에 유의해야 한다.
일부 가능한 구현에서, 블루투스 페어링 장치(110)는 도 2, 도 8, 도 9a 및 도 9b, 또는 도 10a 및 도 10b에 도시된 실시예에서의 제1 노드일 수 있다. 유닛들에 대해 설명하면 다음과 같다:
전송 유닛(1102)은 제2 노드에 페어링 요청 메시지를 전송하도록 구성된다. 페어링 요청 메시지는 제1 노드가 사전 공유 키(PSK) 페어링 능력을 가지고 있음을 지시하는 데 사용되는 정보를 포함한다.
수신 유닛(1101)은 제2 노드에 의해 피드백되는 페어링 응답 메시지를 수신하도록 구성된다. 페어링 응답 메시지는 제1 노드와 제2 노드에 의해 공유되는 제1 PSK를 사용하여 페어링을 수행하도록 지시하는 데 사용된다.
처리 유닛(1103)은 제1 PSK에 기초하여 제2 노드를 인증하도록 구성된다.
PSK는 제1 노드와 제2 노드에 의해 공유되는 비밀 값이고, 제2 노드와 공유되는 PSK는 제1 노드에서 미리 정의되거나 구성됨을 알 수 있다. 따라서, 제2 노드는 페어링 요청 메시지에, 제1 노드가 PSK 페어링 능력을 가지고 있음을 지시할 수 있다. 이에 상응하여, 제1 노드와 공유되는 PSK(설명의 편의상 제1 PSK라고 함)도 제2 노드에 미리 정의되거나 미리 구성된다. 블루투스 페어링 장치(110)는 제1 PSK에 기초하여 제2 노드를 인증하여 제1 노드의 신원이 신뢰할 수 있는 것으로 결정하여, 후속 페어링이 성공할 수 있도록 할 수 있다. 이러한 방식으로 PSK가 미리 구성되거나 정의된 노드의 신원은 일반적으로 신뢰할 수 있다. 이는 블루투스 페어링 장치(110)와 신뢰할 수 없는 노드 간의 성공적인 페어링을 방지하고, 노드 페어링 프로세스의 보안을 향상시킨다.
가능한 구현에서, 처리 유닛(1103)은 추가로, 제2 노드가 제1 노드와 제1 PSK를 공유하는 것으로 결정하도록 구성된다.
다른 가능한 구현에서, 처리 유닛(1103)은 구체적으로, 제2 노드의 제2 디바이스 식별자를 획득하고; 제2 디바이스 식별자에 대응하는 제1 PSK가 존재하는 것으로 결정하도록 구성된다.
또 다른 가능한 구현에서, 페어링 요청 메시지는 입력/출력 능력 IOC 필드를 포함하고, IOC 필드는 제1 노드가 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용되는 정보를 포함한다.
또 다른 가능한 구현에서, 페어링 요청 메시지는 입력/출력 능력 IOC 필드를 포함하며, IOC 필드의 일부분의 비트는 제1 노드의 PSK 능력 값을 포함하고, 제1 노드의 PSK 능력 값은 제1 노드가 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용된다.
IOC 필드의 다른 부분의 비트는 제1 노드의 입력/출력 능력을 지시하는 데 사용된다.
또 다른 가능한 구현에서, 페어링 요청 메시지는 PSK 능력 필드를 포함하고, PSK 능력 필드는 제1 노드의 PSK 능력 값을 포함하고, 제1 노드의 PSK 능력 값은 제1 노드가 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용된다.
페어링 요청 메시지는 입력/출력 능력 IOC 필드를 더 포함하고, IOC 필드는 제1 노드의 입력/출력 능력을 지시하는 데 사용된다.
또 다른 가능한 구현에서, 수신 유닛(1101)은 추가로, 제2 노드로부터 제2 인증 파라미터를 수신하도록 구성된다.
처리 유닛(1103)은 추가로, 제1 PSK에 기초하여 제2 인증 파라미터를 검증하도록 구성된다.
또 다른 가능한 구현에서, 처리 유닛(1103)은 추가로, 제1 PSK에 기초하여 제1 인증 파라미터를 생성하도록 구성된다.
전송 유닛(1102)은 추가로, 제1 인증 파라미터를 제2 노드에 전송하도록 구성된다.
또 다른 가능한 구현에서, 페어링 응답 메시지는 제2 노드의 PSK 능력 값을 포함하고, 제2 노드의 PSK 능력 값은 제2 노드가 PSK 페어링 능력을 가지고 있음을 지시하는 데 사용된다.
수신 유닛(1101)은 추가로, 제2 노드로부터 제4 인증 파라미터를 수신하도록 구성된다.
처리 유닛(1103)은 추가로, 제2 노드의 PSK 능력 값에 기초하여 제3 검사 파라미터를 생성하도록 구성된다.
처리 유닛(1103)은 추가로, 제3 검사 파라미터 및 제4 인증 파라미터에 기초하여, 제1 노드의 PSK 능력 값에 대한 정확성 인증이 성공한 것으로 결정한다.
처리 유닛(1103)은 추가로, 제1 노드의 PSK 능력 값에 기초하여 제3 인증 파라미터를 생성하도록 구성된다.
전송 유닛(1102)은 추가로, 제3 인증 파라미터를 제2 노드에 전송하도록 구성된다.
각 유닛의 구현에 대해서는 도 2, 도 8, 도 9a 및 도 9b, 또는 도 10a 및 도 10b에 도시된 실시예에서의 대응하는 설명을 참조한다는 점에 유의해야 한다.
일부 가능한 구현에서, 블루투스 페어링 장치(110)는 도 7에 도시된 실시예에서의 제2 노드일 수 있다. 유닛들에 대해 설명하면 다음과 같다:
수신 유닛(1101)은 제1 노드로부터 페어링 요청 메시지를 수신하도록 구성된다. 페어링 요청 메시지는 제1 노드의 페어링 능력을 지시하는 데 사용되는 정보를 포함하고, 제1 노드의 페어링 능력은 제1 노드가 사전 공유 키(PSK) 페어링 능력 및 제1 노드의 입력/출력 능력을 가지고 있는지를 포함한다.
처리 유닛(1103)은 제1 노드의 페어링 능력에 관한 정보 및 제2 노드의 페어링 능력에 관한 정보에 기초하여 페어링 모드를 결정하도록 구성된다. 제2 노드의 페어링 능력은 제2 노드가 PSK 페어링 능력 및 제2 노드의 입력/출력 능력을 가지고 있는지를 포함하고, 페어링 모드로는 PSK 기반 페어링, 숫자 비교(NC), 바로 동작(JW) 또는 패스키 입력(PE)을 포함한다.
전송 유닛(1102)은 제1 노드에 페어링 응답 메시지를 전송하도록 구성된다. 페어링 응답 메시지는 제2 노드의 페어링 능력을 지시하는 데 사용되는 정보를 포함한다.
처리 유닛(1103)은 추가로, 페어링 모드에 기초하여 제1 노드와의 페어링을 수행하도록 구성된다.
페어링 요청 메시지는 제1 노드의 페어링 능력에 관한 정보를 포함하고, 블루투스 페어링 장치(110)는 요구사항에 기초하여 그리고 제1 노드가 PSK 페어링 능력 및 제1 노드의 입력/출력 능력을 가지고 있는지에 기초하여 대응하는 페어링 모드를 결정할 수 있음을 알 수 있다. 예를 들어, 블루투스 페어링 장치(110)는 PSK 기반의 페어링을 우선적으로 선택하거나, 각 모드의 우선순위에 따라 페어링 모드를 선택하는 등의 방법을 사용하여, 제2 노드의 요구사항을 충족하는 페어링 모드를 결정할 수 있다.
특히 입력불능출력불능(NoInputNoOutput) 블루투스 노드, 표시만가능(DisplayOnly) 블루투스 노드 또는 표시및예아니오입력가능(DisplayYesNo) 블루투스 노드의 경우, PSK 기반 페어링이 우선적으로 선택되므로, 신뢰할 수 없는 노드와의 페어링을 방지할 수 있으며, 노드의 통신 보안은 향상된다.
가능한 구현에서, 페어링 요청 메시지는 입력/출력 능력 IOC 필드를 포함하고, IOC 필드의 일부분의 비트는 제1 노드의 PSK 능력 값을 포함하고, 제1 노드의 PSK 능력 값은 제1 노드가 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용된다.
IOC 필드의 다른 부분의 비트는 제1 노드의 입력/출력 능력을 지시하는 데 사용된다.
다른 가능한 구현에서, 페어링 요청 메시지는 PSK 능력 필드를 포함하고, PSK 능력 필드는 제1 노드의 PSK 능력 값을 포함하고, 제1 노드의 PSK 능력 값은 제1 노드가 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용된다.
페어링 요청 메시지는 입력/출력 능력 IOC 필드를 더 포함하고, IOC 필드는 제1 노드의 입력/출력 능력을 지시하는 데 사용된다.
또 다른 가능한 구현에서, 처리 유닛(1103)은 구체적으로,
제1 노드의 페어링 능력에 관한 정보에 기초하여 제1 노드가 PSK 페어링 능력을 가지고 있는 것으로 결정하고;
제2 노드가 제1 노드와 제1 PSK를 공유하는 것으로 결정하고;
제1 노드와 제2 노드에 의해 공유되는 제1 PSK를 사용하여 페어링을 수행하도록 구성된다.
또 다른 가능한 구현에서, 처리 유닛(1103)은 구체적으로,
제1 노드의 제1 디바이스 식별자를 획득하고;
제1 디바이스 식별자에 대응하는 제1 PSK가 존재하는 것으로 결정하도록 구성된다.
또 다른 가능한 구현예에서, 처리 유닛(1103)은 구체적으로,
제1 노드의 페어링 능력에 관한 정보에 기초하여, 제1 노드가 PSK 페어링 능력을 가지고 있는 것으로 결정하고;
제2 노드가 제1 노드와 제1 PSK를 공유하는 것으로 결정하고;
제1 노드의 입력/출력 능력 및 제2 노드의 입력/출력 능력에 기초하여 제1 페어링 모드를 결정하고 - 여기서 제1 페어링 모드는 숫자 비교(NC), 바로 작동(JW) 또는 패스키 입력(PE)임 -;
제1 페어링 모드의 우선순위와 PSK 기반 페어링의 우선순위에 기초하여 페어링 모드를 결정하도록 구성된다.
또 다른 가능한 구현에서, 처리 유닛(1103)은 구체적으로,
제1 노드의 페어링 능력에 관한 정보에 기초하여, 제1 노드가 PSK 페어링 능력을 가지고 있는 것으로 결정하고;
제2 노드가 제1 노드와 제1 PSK를 공유하는 것으로 결정하고;
제1 노드의 입력/출력 능력 및 제2 노드의 입력/출력 능력에 기초하여 제1 페어링 모드를 결정하고 - 제1 페어링 모드는 숫자 비교(NC), 바로 작동(JW) 또는 패스키 입력(PE)임 -;
제1 페어링 모드의 우선순위와 PSK 기반 페어링의 우선순위에 기초하여 페어링 모드를 결정하도록 구성된다.
또 다른 가능한 구현에서, 수신 유닛(1101)은 추가로, 제1 노드로부터 제1 인증 파라미터를 수신하도록 구성된다.
처리 유닛은 추가로, 제1 PSK에 기초하여 제1 인증 파라미터를 검증하도록 구성된다.
또 다른 가능한 구현에서, 처리 유닛은 추가로, 제1 PSK에 기초하여 제2 인증 파라미터를 생성하도록 구성된다.
전송 유닛은 추가로, 제2 인증 파라미터를 제1 노드에 전송하도록 구성된다.
또 다른 가능한 구현에서, 수신 유닛(1101)은 추가로, 제1 노드에 의해 전송되는 제1 신선도 파라미터를 수신하도록 구성된다.
처리 유닛(1103)은 추가로, 제1 신선도 파라미터, 제1 공개 키, 제2 공개 키 및 제1 PSK에 기초하여 제2 인증 파라미터를 생성하도록 구성된다. 제1 공개 키 및 제2 공개 키는 제1 노드와 제2 노드 사이에 공유 키를 생성하기 위한 파라미터이다.
또 다른 가능한 구현에서, 전송 유닛(1102)은 추가로, 제1 노드에 제2 신선도 파라미터를 전송하도록 구성된다.
처리 유닛(1103)은 추가로, 제2 신선도 파라미터, 제1 공개 키, 제2 공개 키 및 제1 PSK에 기초하여 제2 검사 파라미터를 생성하도록 구성된다.
처리 유닛(1103)은 추가로, 제2 검사 파라미터 및 제1 인증 파라미터에 기초하여, 제1 인증 파라미터가 성공적으로 검증된 것으로 결정하도록 구성된다.
또 다른 가능한 구현에서, 수신 유닛(1101)은 추가로, 제1 노드로부터 제3 인증 파라미터를 수신하도록 구성된다.
처리 유닛(1103)은 추가로, 제1 노드의 PSK 능력 값에 기초하여 제4 검사 파라미터를 생성하도록 구성된다.
처리 유닛(1103)은 추가로, 제4 검사 파라미터 및 제3 인증 파라미터에 기초하여 제1 노드의 PSK 능력 값에 대한 정확성 인증이 성공한 것으로 결정하도록 구성된다.
처리 유닛(1103)은 추가로, 제2 노드의 PSK 능력 값에 기초하여 제4 인증 파라미터를 생성하도록 구성된다.
전송 유닛(1102)은 추가로, 제4 인증 파라미터를 제1 노드에 전송하도록 구성된다.
각 유닛의 구현에 대해서는 도 7에 도시된 실시예의 대응하는 설명을 참조한다는 점에 유의해야 한다.
일부 가능한 구현에서, 블루투스 페어링 장치(110)는 도 7에 도시된 실시예에서의 제1 노드일 수 있다. 유닛들에 대해 설명하면 다음과 같다:
전송 유닛(1102)은 제2 노드에 페어링 요청 메시지를 전송하도록 구성된다. 페어링 요청 메시지는 제1 노드의 페어링 능력을 지시하는 정보를 포함하고, 제1 노드의 페어링 능력은 제1 노드가 사전 공유 키(PSK) 페어링 능력 및 제1 노드의 입력/출력 능력을 가지고 있는지를 포함한다.
수신 유닛(1101)은 제2 노드로부터 페어링 응답 메시지를 수신하도록 구성된다. 페어링 응답 정보는 제2 노드의 페어링 능력을 지시하는 데 사용되고, 제2 노드의 페어링 능력은 제2 노드가 PSK 페어링 능력 및 제2 노드의 입력/출력 능력을 가지고 있는지를 포함한다.
처리 유닛(1103)은 제1 노드의 페어링 능력에 관한 정보 및 제2 노드의 페어링 능력에 관한 정보에 기초하여 페어링 모드를 결정하도록 구성된다. 페어링 모드로는 PSK 기반 페어링, 숫자 비교(NC), 바로 동작(JW) 또는 패스키 입력(PE)을 포함한다.
처리 유닛(1103)은 추가로, 페어링 모드에 기초하여 제2 노드와의 페어링을 수행하도록 구성된다.
페어링 요청 메시지는 제1 노드의 페어링 능력에 관한 정보를 포함하고, 페어링 응답 메시지는 제2 노드의 페어링 능력에 관한 정보를 포함함을 알 수 있다. 블루투스 페어링 장치(110)는 요구사항에 기초하여 그리고 제1 노드의 페어링 능력에 관한 정보 및 제2 노드의 페어링 능력에 관한 정보에 기초하여 대응하는 페어링 모드를 결정할 수 있다. 예를 들어, 블루투스 페어링 장치(110)는 제1 노드는 PSK 기반의 페어링을 우선적으로 선택하거나, 각 모드의 우선순위에 따라 페어링 모드를 선택하는 등의 방법을 사용하여, 요구사항을 충족하는 페어링 모드를 결정할 수 있다.
특히 입력불능출력불능(NoInputNoOutput) 블루투스 노드, 표시만가능(DisplayOnly) 블루투스 노드 또는 표시및예아니오입력가능(DisplayYesNo) 블루투스 노드의 경우, PSK 기반 페어링이 우선적으로 선택되므로, 신뢰할 수 없는 노드와의 페어링을 방지할 수 있으며, 노드의 통신 보안은 향상된다.
가능한 구현에서, 페어링 요청 메시지는 입력/출력 능력 IOC 필드를 포함하고, IOC 필드의 일부분의 비트는 제1 노드의 PSK 능력 값을 포함하고, 제1 노드의 PSK 능력 값은 제1 노드가 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용된다.
IOC 필드의 다른 부분의 비트는 제1 노드의 입력/출력 능력을 지시하는 데 사용된다.
다른 가능한 구현에서, 페어링 요청 메시지는 PSK 능력 필드를 포함하고, PSK 능력 필드는 제1 노드의 PSK 능력 값을 포함하고, 제1 노드의 PSK 능력 값은 제1 노드가 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용된다.
페어링 요청 메시지는 입력/출력 능력 IOC 필드를 더 포함하고, IOC 필드는 제1 노드의 입력/출력 능력을 지시하는 데 사용된다.
또 다른 가능한 구현에서, 처리 유닛(1103)은 추가로,
제2 노드가 제1 노드와 제1 PSK를 공유하는 것으로 결정하고;
제2 노드의 페어링 능력에 관한 정보에 기초하여 제1 노드가 PSK 페어링 능력을 가지고 있는 것으로 결정하고;
제1 노드와 제2 노드에 의해 공유되는 제1 PSK를 사용하여 페어링을 수행하도록 구성된다.
또 다른 가능한 구현에서, 처리 유닛(1103)은 구체적으로,
제2 노드의 제2 디바이스 식별자를 획득하고;
제2 디바이스 식별자에 대응하는 제1 PSK가 존재하는 것으로 결정하도록 구성된다.
또 다른 가능한 구현예에서, 처리 유닛(1103)은 구체적으로,
제2 노드의 페어링 능력에 관한 정보에 기초하여, 제2 노드가 PSK 페어링 능력을 가지고 있지 않는 것으로 결정하고;
제1 노드의 입력/출력 능력 및 제2 노드의 입력/출력 능력에 기초하여 페어링 모드를 결정하도록 구성되며, 페어링 모드는 숫자 비교(NC), 바록 작동(JW) 또는 패스키 입력(PE)이다.
또 다른 가능한 구현에서, 처리 유닛(1103)은 구체적으로,
제2 노드의 페어링 능력에 관한 정보에 기초하여, 제1 노드가 PSK 페어링 능력을 가지고 있는 것으로 결정하고,
제2 노드가 제1 노드와 제1 PSK를 공유하는 것으로 결정하고;
제1 노드의 입력/출력 능력 및 제2 노드의 입력/출력 능력에 기초하여 제1 페어링 모드를 결정하고 - 여기서 제1 페어링 모드는 숫자 비교(NC), 바록 작동(JW) 또는 패스키 입력(PE)임 -;
제1 페어링 모드의 우선순위와 PSK 기반 페어링의 우선순위에 기초하여 페어링 모드를 결정하도록 구성된다.
또 다른 가능한 구현에서, 수신 유닛(1101)은 추가로, 제1 노드로부터 제2 인증 파라미터를 수신하도록 구성된다.
처리 유닛(1103)은 추가로, 제1 PSK에 기초하여 제2 인증 파라미터를 검증하도록 구성된다.
또 다른 가능한 구현에서, 처리 유닛(1103)은 추가로, 제1 PSK에 기초하여 제1 인증 파라미터를 생성하도록 구성된다.
전송 유닛은 추가로, 제1 인증 파라미터를 제2 노드에 전송하도록 구성된다.
또 다른 가능한 구현에서, 수신 유닛(1101)은 추가로, 제2 노드에 의해 전송되는 제2 신선도 파라미터를 수신하도록 구성된다.
처리 유닛(1103)은 추가로, 제2 신선도 파라미터, 제1 공개 키, 제2 공개 키 및 제1 PSK에 기초하여 제1 인증 파라미터를 생성하도록 구성된다. 제1 공개 키 및 제2 공개 키는 제1 노드와 제2 노드 사이에 공유되는 키를 생성하기 위한 파라미터이다.
또 다른 가능한 구현에서, 전송 유닛(1102)은 추가로, 제2 노드에 제1 신선도 파라미터를 전송하도록 구성된다.
처리 유닛(1103)은 추가로, 제1 신선도 파라미터, 제1 공개 키, 제2 공개 키 및 제1 PSK에 기초하여 제1 검사 파라미터를 생성하도록 구성된다.
처리 유닛(1103)은 추가로, 제1 검사 파라미터 및 제2 인증 파라미터에 기초하여, 제2 인증 파라미터가 성공적으로 검증된 것으로 결정하도록 구성된다.
또 다른 가능한 구현에서, 수신 유닛(1101)은 추가로, 제1 노드로부터 제3 인증 파라미터를 수신하도록 구성된다.
처리 유닛(1103)은 추가로, 제1 노드의 PSK 능력 값에 기초하여 제4 검사 파라미터를 생성하도록 구성된다.
처리 유닛(1103)은 추가로, 제4 검사 파라미터 및 제3 인증 파라미터에 기초하여 제1 노드의 PSK 능력 값에 대한 정확성 인증이 성공한 것으로 결정하도록 구성된다.
처리 유닛(1103)은 추가로, 제2 노드의 PSK 능력 값에 기초하여 제4 인증 파라미터를 생성하도록 구성된다.
전송 유닛(1102)은 추가로, 제4 인증 파라미터를 제1 노드에 전송하도록 구성된다.
각 유닛의 구현에 대해서는 도 7에 도시된 실시예의 대응하는 설명을 참조한다는 점에 유의해야 한다.
도 12는 본 출원의 실시예에 따른 통신 장치(120)의 구조의 개략도이다. 통신 장치(120)는 노드일 수 있거나, 노드 내의 구성요소, 예를 들어 칩 또는 집적 회로일 수 있다. 통신 장치(120)는 적어도 하나의 메모리(1201) 및 적어도 하나의 프로세서(1202)를 포함할 수 있고, 선택적으로 버스(1203)를 더 포함할 수 있다. 또한 선택적으로, 통신 인터페이스(1204)를 더 포함할 수 있다. 메모리(1201), 프로세서(1202) 및 통신 인터페이스(1204)는 버스(1203)를 통해 연결된다.
메모리(1201)는 저장 공간을 제공하도록 구성되며, 저장 공간은 운영 체제 및 컴퓨터 프로그램과 같은 데이터를 저장할 수 있다. 메모리(1201)는 랜덤 액세스 메모리(random access memory, RAM), 판독 전용 메모리(read-only memory, ROM), 소거 가능한 프로그램 가능한 판독 전용 메모리(erasable programmable read-only memory, EPROM), 컴팩트 디스크 판독 전용 메모리(compact disc read-only memory, CD-ROM) 등 중 하나 또는 이들의 조합일 수 있다.
프로세서(1202)는 산술 연산 및/또는 논리 연산을 수행하는 모듈이며, 구체적으로 중앙 처리 유닛(central processing unit, CPU), 그래픽 처리 유닛(graphics processing unit, GPU), 마이크로프로세서 유닛(Microprocessor Unit, MPU), 주문형 반도체(Application-Specific Integrated Circuit, ASIC), 필드 프로그래머블 게이트 어레이(Field Programmable Gate Array, FPGA), 및 복합 프로그래머블 로직 디바이스(Complex programmable logic device, CPLD)와 같은 처리 모듈 중 하나 또는 이들의 조합일 수 있다.
통신 인터페이스(1204)는 외부 디바이스에 의해 전송된 데이터를 수신하고 및/또는 외부 디바이스에 데이터를 전송하도록 구성되고, 이더넷 케이블과 같은 유선 링크 인터페이스일 수 있거나, 무선(예: Wi-Fi, 블루투스, 또는 일반 무선 송신) 링크 인터페이스일 수 있다. 선택적으로, 통신 인터페이스(1204)는 인터페이스에 결합되는 송신기(예: 무선 주파수 송신기 또는 안테나), 수신기 등을 더 포함할 수 있다.
통신 장치(120)의 프로세서(1202)는 메모리(1201)에 저장된 컴퓨터 프로그램을 판독하도록 구성되고, 전술한 블루투스 페어링 방법, 예를 들어 도 2, 도 7, 도 8, 도 9a 및 도 9b, 또는 도 10a 및 도 10b에 도시된 임의의 실시예에서 설명된 블루투스 페어링 방법을 수행하도록 구성된다.
일부 가능한 구현에서, 블루투스 페어링 장치(110)는 도 2, 도 8, 도 9a 및 도 9b, 또는 도 10a 및 도 10b에 도시된 실시예에서의 제1 노드일 수 있다. 장치(120)의 프로세서(1202)는 메모리(1201)에 저장된 컴퓨터 프로그램을 판독하여, 다음 동작을 수행하도록 구성된다:
통신 인터페이스(1204)를 통해 제1 노드로부터 페어링 요청 메시지를 수신하는 동작 - 여기서 페어링 요청 메시지는 제1 노드가 사전 공유 키(PSK) 페어링 능력을 가지고 있는지를 지시하는 데 사용되는 정보를 포함함 -;
페어링 요청 메시지가 제1 노드가 PSK 페어링 능력을 가지고 있음을 지시하는 데 사용되는 정보를 포함한다는 사실에 응답하여 통신 인터페이스(1204)를 통해 제1 노드에 페어링 응답 메시지를 전송하는 동작 - 여기서 페어링 응답 메시지는 제1 노드와 제2 노드에 의해 공유되는 제1 PSK를 사용하여 페어링을 수행하도록 지시하는 데 사용됨 -; 및
제1 PSK에 기초하여 제1 노드를 인증하는 동작.
PSK는 제1 노드와 제2 노드에 의해 공유되는 비밀 값이고, 제2 노드와 공유되는 PSK는 제1 노드에서 미리 정의되거나 구성됨을 알 수 있다. 따라서, 장치(120)는 페어링 요청 메시지에, 제1 노드가 PSK 페어링 능력을 가지고 있음을 지시하는 정보를 포함시킬 수 있다. 이에 상응하여, 제1 노드와 공유되는 PSK도 제2 노드에 미리 정의되거나 미리 구성된다. 장치(120)는 제1 PSK에 기초하여 제1 노드를 인증하여, 제1 노드의 신원이 신뢰할 수 있는 것으로 결정하여, 후속 페어링이 성공할 수 있도록 할 수 있다. 이러한 방식으로 PSK가 미리 구성되거나 정의된 노드의 신원은 일반적으로 신뢰할 수 있다. 이는 통신 장치(120)와 신뢰할 수 없는 노드 간의 성공적인 페어링을 방지하고, 노드 페어링 프로세스의 보안을 향상시킨다.
가능한 구현에서, 프로세서(1202)는 추가로,
제2 노드가 제1 노드와 제1 PSK를 공유하는 것으로 결정하도록 구성된다.
다른 가능한 구현에서, 프로세서(1202)는 구체적으로,
제1 노드의 제1 디바이스 식별자를 획득하고;
제1 디바이스 식별자에 대응하는 제1 PSK가 존재하는 것으로 결정하도록 구성된다.
또 다른 가능한 구현에서, 페어링 요청 메시지는 입력/출력 능력 IOC 필드를 포함하고, IOC 필드는 제1 노드가 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용되는 정보를 포함한다.
또 다른 가능한 구현에서, 페어링 요청 메시지는 입력/출력 능력 IOC 필드를 포함하고, IOC 필드의 일부분의 비트는 제1 노드의 PSK 능력 값을 포함하고, 제1 노드의 PSK 능력 값은 제1 노드가 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용된다.
IOC 필드의 다른 부분의 비트는 제1 노드의 입력/출력 능력을 지시하는 데 사용된다.
또 다른 가능한 구현에서, 페어링 요청 메시지는 PSK 능력 필드를 포함하고, PSK 능력 필드는 제1 노드의 PSK 능력 값을 포함하고, 제1 노드의 PSK 능력 값은 제1 노드가 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용된다.
페어링 요청 메시지는 입력/출력 능력 IOC 필드를 더 포함하고, IOC 필드는 제1 노드의 입력/출력 능력을 지시하는 데 사용된다.
또 다른 가능한 구현에서, 프로세서(1202)는 추가로, 페어링 요청 메시지 및 미리 설정된 페어링 모드 우선순위 정보에 기초하여 페어링 응답 메시지를 결정하도록 구성된다. 페어링 모드 우선순위 정보는 제1 노드와 제2 노드가 PSK를 공유하는 경우, 제1 노드와 제2 노드에 의해 공유되는 PSK를 사용하여 수행되는 페어링은 복수의 페어링 모드 중에 가장 높은 우선순위를 가짐을 지시한다.
또 다른 가능한 구현에서, 프로세서(1202)는 추가로,
통신 인터페이스(1204)를 통해 제1 노드로부터 제1 인증 파라미터를 수신하고;
제1 PSK에 기초하여 제1 인증 파라미터를 검증하도록 구성된다.
또 다른 가능한 구현에서, 프로세서(1202)는 추가로,
제1 PSK에 기초하여 제2 인증 파라미터를 생성하고;
통신 인터페이스(1204)를 통해 제2 인증 파라미터를 제1 노드에 전송하도록 구성된다.
또 다른 가능한 구현에서, 프로세서(1202)는 추가로,
통신 인터페이스(1204)를 통해 제1 노드로부터 제3 인증 파라미터를 수신하고;
제1 노드의 PSK 능력 값에 기초하여 제4 검사 파라미터를 생성하고;
제4 검사 파라미터 및 제3 인증 파라미터에 기초하여, 제1 노드의 PSK 능력 값에 대한 정확성 인증이 성공한 것으로 결정하고;
제2 노드의 PSK 능력 값에 기초하여 제4 인증 파라미터를 생성하고;
통신 인터페이스(1204)를 통해 제4 인증 파라미터를 제1 노드에 전송하도록 구성된다.
각 유닛의 구현에 대해서는 도 2, 도 8, 도 9a 및 도 9b, 또는 도 10a 및 도 10b에 도시된 실시예에서의 대응하는 설명을 참조한다는 점에 유의해야 한다.
일부 가능한 구현에서, 블루투스 페어링 장치(120)는 도 2, 도 8, 도 9a 및 도 9b, 또는 도 10a 및 도 10b에 도시된 실시예에서의 제1 노드일 수 있다. 블루투스 페어링 장치(120)의 프로세서(1202)는 메모리(1201)에 저장된 컴퓨터 프로그램을 판독하여, 다음 동작을 수행하도록 구성된다:
통신 인터페이스(1204)를 통해 제2 노드에 페어링 요청 메시지를 전송하는 동작 - 여기서 페어링 요청 메시지는 제1 노드가 사전 공유 키(PSK) 페어링 능력을 가지고 있음을 지시하는 데 사용되는 정보를 포함함 -;
통신 인터페이스(1204)를 통해 제2 노드에 의해 피드백되는 페어링 응답 메시지를 수신하는 동작 - 여기서 페어링 응답 메시지는 제1 노드와 제2 노드에 의해 공유되는 제1 PSK를 사용하여 페어링을 수행하도록 지시하는 데 사용됨 -; 및
제1 PSK에 기초하여 제2 노드를 인증하는 동작.
PSK는 제1 노드와 제2 노드에 의해 공유되는 비밀 값이고, 제2 노드와 공유되는 PSK는 제1 노드에서 미리 정의되거나 구성됨을 알 수 있다. 따라서, 제2 노드는 페어링 요청 메시지에, 제1 노드가 PSK 페어링 능력을 가지고 있음을 지시할 수 있다. 이에 상응하여, 제1 노드와 공유되는 PSK(설명의 편의상 제1 PSK라고 함)도 제2 노드에 미리 정의되거나 미리 구성된다. 블루투스 페어링 장치(120)는 제1 PSK에 기초하여 제2 노드를 인증하여 제1 노드의 신원이 신뢰할 수 있는 것으로 결정하여, 후속 페어링이 성공할 수 있도록 할 수 있다. 이러한 방식으로 PSK가 미리 구성되거나 정의된 노드의 신원은 일반적으로 신뢰할 수 있다. 이는 블루투스 페어링 장치(120)와 신뢰할 수 없는 노드 간의 성공적인 페어링을 방지하고, 노드 페어링 프로세스의 보안을 향상시킨다.
가능한 구현에서, 프로세서(1202)는 추가로, 제2 노드가 제1 노드와 제1 PSK를 공유하는 것으로 결정하도록 구성된다.
다른 가능한 구현에서, 프로세서(1202)는 구체적으로,
제2 노드의 제2 디바이스 식별자를 획득하고;
제2 디바이스 식별자에 대응하는 제1 PSK가 존재하는 것으로 결정하도록 구성된다.
또 다른 가능한 구현에서, 페어링 요청 메시지는 입력/출력 능력 IOC 필드를 포함하고, IOC 필드는 제1 노드가 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용되는 정보를 포함한다.
또 다른 가능한 구현에서, 페어링 요청 메시지는 입력/출력 능력 IOC 필드를 포함하며, IOC 필드의 일부분의 비트는 제1 노드의 PSK 능력 값을 포함하고, 제1 노드의 PSK 능력 값은 제1 노드가 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용된다.
IOC 필드의 다른 부분의 비트는 제1 노드의 입력/출력 능력을 지시하는 데 사용된다.
또 다른 가능한 구현에서, 페어링 요청 메시지는 PSK 능력 필드를 포함하고, PSK 능력 필드는 제1 노드의 PSK 능력 값을 포함하고, 제1 노드의 PSK 능력 값은 제1 노드가 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용된다.
페어링 요청 메시지는 입력/출력 능력 IOC 필드를 더 포함하고, IOC 필드는 제1 노드의 입력/출력 능력을 지시하는 데 사용된다.
또 다른 가능한 구현에서, 프로세서(1202)는 추가로,
통신 인터페이스(1204)를 통해 제2 노드로부터 제2 인증 파라미터를 수신하고;
제1 PSK에 기초하여 제2 인증 파라미터를 검증하도록 구성된다.
또 다른 가능한 구현에서, 프로세서(1202)는 추가로,
제1 PSK에 기초하여 제1 인증 파라미터를 생성하고;
통신 인터페이스(1204)를 통해 제1 인증 파라미터를 제2 노드에 전송하도록 구성된다.
또 다른 가능한 구현에서, 페어링 응답 메시지는 제2 노드의 PSK 능력 값을 포함하고, 제2 노드의 PSK 능력 값은 제2 노드가 PSK 페어링 능력을 가지고 있음을 지시하는 데 사용된다. 프로세서(1202)는 추가로,
통신 인터페이스(1204)를 통해 제2 노드로부터 제4 인증 파라미터를 수신하고;
제2 노드의 PSK 능력 값에 기초하여 제3 검사 파라미터를 생성하고;
제3 검사 파라미터 및 제4 인증 파라미터에 기초하여, 제1 노드의 PSK 능력 값에 대한 정확성 인증이 성공한 것으로 결정하고;
제1 노드의 PSK 능력 값에 기초하여 제3 인증 파라미터를 생성하고;
통신 인터페이스(1204)를 통해 제3 인증 파라미터를 제2 노드에 전송하도록 구성된다.
각 모듈의 구현에 대해서는 도 2, 도 8, 도 9a 및 도 9b, 또는 도 10a 및 도 10b에 도시된 실시예에서의 대응하는 설명을 참조한다는 점에 유의해야 한다.
일부 가능한 구현에서, 블루투스 페어링 장치(120)는 도 7에 도시된 실시예에서의 제2 노드일 수 있다. 블루투스 페어링 장치(120)의 프로세서(1202)는 메모리(1201)에 저장된 컴퓨터 프로그램을 판독하여, 다음 동작을 수행하도록 구성된다:
통신 인터페이스(1204)를 통해 제1 노드로부터 페어링 요청 메시지를 수신하는 동작 - 여기서 페어링 요청 메시지는 제1 노드의 페어링 능력을 지시하는 데 사용되는 정보를 포함하고, 제1 노드의 페어링 능력은 제1 노드가 사전 공유 키(PSK) 페어링 능력 및 제1 노드의 입력/출력 능력을 가지고 있는지를 포함함 -;
제1 노드의 페어링 능력에 관한 정보 및 제2 노드의 페어링 능력에 관한 정보에 기초하여 페어링 모드를 결정하는 동작 - 여기서 제2 노드의 페어링 능력은 제2 노드가 PSK 페어링 능력 및 제2 노드의 입력/출력 능력을 가지고 있는지를 포함하고, 페어링 모드로는 PSK 기반 페어링, 숫자 비교(NC), 바로 동작(JW) 또는 패스키 입력(PE)을 포함함 -;
통신 인터페이스(1204)를 통해 제1 노드에 페어링 응답 메시지를 전송하는 동작 - 여기서 페어링 응답 메시지는 제2 노드의 페어링 능력을 지시하는 데 사용되는 정보를 포함함 -;
페어링 모드에 기초하여 제1 노드와의 페어링을 수행하는 동작.
페어링 요청 메시지는 제1 노드의 페어링 능력에 관한 정보를 포함하고, 블루투스 페어링 장치(120)는 요구사항에 기초하여 그리고 제1 노드가 PSK 페어링 능력 및 제1 노드의 입력/출력 능력을 가지고 있는지에 기초하여 대응하는 페어링 모드를 결정할 수 있음을 알 수 있다. 예를 들어, 블루투스 페어링 장치(120)는 PSK 기반의 페어링을 우선적으로 선택하거나, 각 모드의 우선순위에 따라 페어링 모드를 선택하는 등의 방법을 사용하여, 제2 노드의 요구사항을 충족하는 페어링 모드를 결정할 수 있다.
특히 입력불능출력불능(NoInputNoOutput) 블루투스 노드, 표시만가능(DisplayOnly) 블루투스 노드 또는 표시및예아니오입력가능(DisplayYesNo) 블루투스 노드의 경우, PSK 기반 페어링이 우선적으로 선택되므로, 신뢰할 수 없는 노드와의 페어링을 방지할 수 있으며, 노드의 통신 보안은 향상된다.
가능한 구현에서, 페어링 요청 메시지는 입력/출력 능력 IOC 필드를 포함하고, IOC 필드의 일부분의 비트는 제1 노드의 PSK 능력 값을 포함하고, 제1 노드의 PSK 능력 값은 제1 노드가 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용된다.
IOC 필드의 다른 부분의 비트는 제1 노드의 입력/출력 능력을 지시하는 데 사용된다.
다른 가능한 구현에서, 페어링 요청 메시지는 PSK 능력 필드를 포함하고, PSK 능력 필드는 제1 노드의 PSK 능력 값을 포함하고, 제1 노드의 PSK 능력 값은 제1 노드가 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용된다.
페어링 요청 메시지는 입력/출력 능력 IOC 필드를 더 포함하고, IOC 필드는 제1 노드의 입력/출력 능력을 지시하는 데 사용된다.
또 다른 가능한 구현에서, 프로세서(1202)는 구체적으로,
제1 노드의 페어링 능력에 관한 정보에 기초하여 제1 노드가 PSK 페어링 능력을 가지고 있는 것으로 결정하고;
제2 노드가 제1 노드와 제1 PSK를 공유하는 것으로 결정하고;
제1 노드와 제2 노드에 의해 공유되는 제1 PSK를 사용하여 페어링을 수행하도록 구성된다.
또 다른 가능한 구현에서, 프로세서(1202)는 구체적으로,
제1 노드의 제1 디바이스 식별자를 획득하고;
제1 디바이스 식별자에 대응하는 제1 PSK가 존재하는 것으로 결정하도록 구성된다.
또 다른 가능한 구현예에서, 프로세서(1202)는 구체적으로,
제1 노드의 페어링 능력에 관한 정보에 기초하여, 제1 노드가 PSK 페어링 능력을 가지고 있는 것으로 결정하고;
제2 노드가 제1 노드와 제1 PSK를 공유하는 것으로 결정하고;
제1 노드의 입력/출력 능력 및 제2 노드의 입력/출력 능력에 기초하여 제1 페어링 모드를 결정하고 - 여기서 제1 페어링 모드는 숫자 비교(NC), 바로 작동(JW) 또는 패스키 입력(PE)임 -;
제1 페어링 모드의 우선순위와 PSK 기반 페어링의 우선순위에 기초하여 페어링 모드를 결정하도록 구성된다.
또 다른 가능한 구현에서, 프로세서(1202)는 구체적으로,
제1 노드의 페어링 능력에 관한 정보에 기초하여, 제1 노드가 PSK 페어링 능력을 가지고 있는 것으로 결정하고;
제2 노드가 제1 노드와 제1 PSK를 공유하는 것으로 결정하고;
제1 노드의 입력/출력 능력 및 제2 노드의 입력/출력 능력에 기초하여 제1 페어링 모드를 결정하고 - 제1 페어링 모드는 숫자 비교(NC), 바로 작동(JW) 또는 패스키 입력(PE)임 -;
제1 페어링 모드의 우선순위와 PSK 기반 페어링의 우선순위에 기초하여 페어링 모드를 결정하도록 구성된다.
또 다른 가능한 구현에서, 프로세서(1202)는 추가로,
통신 인터페이스(1204)를 통해 제1 노드로부터 제1 인증 파라미터를 수신하고;
제1 PSK에 기초하여 제1 인증 파라미터를 검증하도록 구성된다.
또 다른 가능한 구현에서, 프로세서(1202)는 추가로,
제1 PSK에 기초하여 제2 인증 파라미터를 생성하고;
통신 인터페이스(1204)를 통해 제2 인증 파라미터를 제1 노드에 전송하도록 구성된다.
또 다른 가능한 구현에서, 프로세서(1202)는 추가로,
통신 인터페이스(1204)를 통해, 제1 노드에 의해 전송되는 제1 신선도 파라미터를 수신하고;
제1 신선도 파라미터, 제1 공개 키, 제2 공개 키 및 제1 PSK에 기초하여 제2 인증 파라미터를 생성하도록 구성되며, 여기서 제1 공개 키 및 제2 공개 키는 제1 노드와 제2 노드 사이의 공유 키를 생성하기 위한 파라미터이다.
또 다른 가능한 구현에서, 프로세서(1202)는 추가로,
통신 인터페이스(1204)를 통해 제1 노드에 제2 신선도 파라미터를 전송하고;
제2 신선도 파라미터, 제1 공개 키, 제2 공개 키 및 제1 PSK에 기초하여 제2 검사 파라미터를 생성하고;
제2 검사 파라미터 및 제1 인증 파라미터에 기초하여, 제1 인증 파라미터가 성공적으로 검증된 것으로 결정하도록 구성된다.
또 다른 가능한 구현에서, 프로세서(1202)는 추가로,
통신 인터페이스(1204)를 통해 제1 노드로부터 제3 인증 파라미터를 수신하고;
제1 노드의 PSK 능력 값에 기초하여 제4 검사 파라미터를 생성하고;
제4 검사 파라미터 및 제3 인증 파라미터에 기초하여 제1 노드의 PSK 능력 값에 대한 정확성 인증이 성공한 것으로 결정하고;
제2 노드의 PSK 능력 값에 기초하여 제4 인증 파라미터를 생성하고;
통신 인터페이스(1204)를 통해 제4 인증 파라미터를 제1 노드에 전송하도록 구성된다.
각 모듈의 구현에 대해서는 도 7에 도시된 실시예에서의 대응하는 설명을 참조한다는 점에 유의해야 한다.
일부 가능한 구현에서, 블루투스 페어링 장치(120)는 도 7에 도시된 실시예에서의 제1 노드일 수 있다. 블루투스 페어링 장치(120)의 프로세서(1202)는 메모리(1201)에 저장된 컴퓨터 프로그램을 판독하여, 다음 동작을 수행하도록 구성된다:
통신 인터페이스(1204)를 통해 제2 노드에 페어링 요청 메시지를 전송하는 동작 - 여기서 페어링 요청 메시지는 제1 노드의 페어링 능력을 지시하는 정보를 포함하고, 제1 노드의 페어링 능력은 제1 노드가 사전 공유 키(PSK) 페어링 능력 및 제1 노드의 입력/출력 능력을 가지고 있는지를 포함함 -;
통신 인터페이스(1204)를 통해 제2 노드로부터 페어링 응답 메시지를 수신하는 동작 - 여기서 페어링 응답 정보는 제2 노드의 페어링 능력을 지시하는 데 사용되고, 제2 노드의 페어링 능력은 제2 노드가 PSK 페어링 능력 및 제2 노드의 입력/출력 능력을 가지고 있는지를 포함함 -;
제1 노드의 페어링 능력에 관한 정보 및 제2 노드의 페어링 능력에 관한 정보에 기초하여 페어링 모드를 결정하는 동작 - 여기서 페어링 모드로는 PSK 기반 페어링, 숫자 비교(NC), 바로 동작(JW) 또는 패스키 입력(PE)을 포함함 -; 및
페어링 모드에 기초하여 제2 노드와의 페어링을 수행하는 동작.
페어링 요청 메시지는 제1 노드의 페어링 능력에 관한 정보를 포함하고, 페어링 응답 메시지는 제2 노드의 페어링 능력에 관한 정보를 포함함을 알 수 있다. 블루투스 페어링 장치(120)는 요구사항에 기초하여 그리고 제1 노드의 페어링 능력에 관한 정보 및 제2 노드의 페어링 능력에 관한 정보에 기초하여 대응하는 페어링 모드를 결정할 수 있다. 예를 들어, 블루투스 페어링 장치(120)는 제1 노드는 PSK 기반의 페어링을 우선적으로 선택하거나, 각 모드의 우선순위에 따라 페어링 모드를 선택하는 등의 방법을 사용하여, 요구사항을 충족하는 페어링 모드를 결정할 수 있다.
특히 입력불능출력불능(NoInputNoOutput) 블루투스 노드, 표시만가능(DisplayOnly) 블루투스 노드 또는 표시및예아니오입력가능(DisplayYesNo) 블루투스 노드의 경우, PSK 기반 페어링이 우선적으로 선택되므로, 신뢰할 수 없는 노드와의 페어링을 방지할 수 있으며, 노드의 통신 보안은 향상된다.
가능한 구현에서, 페어링 요청 메시지는 입력/출력 능력 IOC 필드를 포함하고, IOC 필드의 일부분의 비트는 제1 노드의 PSK 능력 값을 포함하고, 제1 노드의 PSK 능력 값은 제1 노드가 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용된다.
IOC 필드의 다른 부분의 비트는 제1 노드의 입력/출력 능력을 지시하는 데 사용된다.
다른 가능한 구현에서, 페어링 요청 메시지는 PSK 능력 필드를 포함하고, PSK 능력 필드는 제1 노드의 PSK 능력 값을 포함하고, 제1 노드의 PSK 능력 값은 제1 노드가 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용된다.
페어링 요청 메시지는 입력/출력 능력 IOC 필드를 더 포함하고, IOC 필드는 제1 노드의 입력/출력 능력을 지시하는 데 사용된다.
또 다른 가능한 구현에서, 프로세서(1202)는 추가로,
제2 노드가 제1 노드와 제1 PSK를 공유하는 것으로 결정하고;
제2 노드의 페어링 능력에 관한 정보에 기초하여 제1 노드가 PSK 페어링 능력을 가지고 있는 것으로 결정하고;
제1 노드와 제2 노드에 의해 공유되는 제1 PSK를 사용하여 페어링을 수행하도록 구성된다.
또 다른 가능한 구현에서, 프로세서(1202)는 구체적으로,
제2 노드의 제2 디바이스 식별자를 획득하고;
제2 디바이스 식별자에 대응하는 제1 PSK가 존재하는 것으로 결정하도록 구성된다.
또 다른 가능한 구현예에서, 프로세서(1202)는 구체적으로,
제2 노드의 페어링 능력에 관한 정보에 기초하여, 제2 노드가 PSK 페어링 능력을 가지고 있지 않는 것으로 결정하고;
제1 노드의 입력/출력 능력 및 제2 노드의 입력/출력 능력에 기초하여 페어링 모드를 결정하도록 구성되며, 페어링 모드는 숫자 비교(NC), 바록 작동(JW) 또는 패스키 입력(PE)이다.
또 다른 가능한 구현에서, 프로세서(1202)는 구체적으로,
제2 노드의 페어링 능력에 관한 정보에 기초하여, 제1 노드가 PSK 페어링 능력을 가지고 있는 것으로 결정하고,
제2 노드가 제1 노드와 제1 PSK를 공유하는 것으로 결정하고;
제1 노드의 입력/출력 능력 및 제2 노드의 입력/출력 능력에 기초하여 제1 페어링 모드를 결정하고 - 여기서 제1 페어링 모드는 숫자 비교(NC), 바록 작동(JW) 또는 패스키 입력(PE)임 -; 및
제1 페어링 모드의 우선순위와 PSK 기반 페어링의 우선순위에 기초하여 페어링 모드를 결정하도록 구성된다.
또 다른 가능한 구현에서, 프로세서(1202)는 구체적으로,
통신 인터페이스(1204)를 통해 제1 노드로부터 제2 인증 파라미터를 수신하고;
제1 PSK에 기초하여 제2 인증 파라미터를 검증하도록 구성된다.
또 다른 가능한 구현에서, 프로세서(1202)는 구체적으로,
제1 PSK에 기초하여 제1 인증 파라미터를 생성하고;
통신 인터페이스(1204)를 통해 제1 인증 파라미터를 제2 노드에 전송하도록 구성된다.
또 다른 가능한 구현에서, 프로세서(1202)는 추가로,
통신 인터페이스(1204)를 통해, 제2 노드에 의해 전송되는 제2 신선도 파라미터를 수신하고;
제2 신선도 파라미터, 제1 공개 키, 제2 공개 키 및 제1 PSK에 기초하여 제1 인증 파라미터를 생성하도록 구성되며, 여기서 제1 공개 키 및 제2 공개 키는 제1 노드와 제2 노드 사이의 공유 키를 생성하기 위한 파라미터이다.
또 다른 가능한 구현에서, 프로세서(1202)는 추가로,
통신 인터페이스(1204)를 통해 제2 노드에 제1 신선도 파라미터를 전송하고;
제1 신선도 파라미터, 제1 공개 키, 제2 공개 키 및 제1 PSK에 기초하여 제1 검사 파라미터를 생성하고;
제1 검사 파라미터 및 제2 인증 파라미터에 기초하여, 제2 인증 파라미터가 성공적으로 검증된 것으로 결정하도록 구성된다.
또 다른 가능한 구현에서, 프로세서(1202)는 추가로,
통신 인터페이스(1204)를 통해 제1 노드로부터 제3 인증 파라미터를 수신하고;
제1 노드의 PSK 능력 값에 기초하여 제4 검사 파라미터를 생성하고;
제4 검사 파라미터 및 제3 인증 파라미터에 기초하여 제1 노드의 PSK 능력 값에 대한 정확성 인증이 성공한 것으로 결정하고;
제2 노드의 PSK 능력 값에 기초하여 제4 인증 파라미터를 생성하고;
통신 인터페이스(1204)를 통해 제4 인증 파라미터를 제1 노드에 전송하도록 구성된다.
각 모듈의 구현에 대해서는 도 7에 도시된 실시예의 대응하는 설명을 참조한다는 점에 유의해야 한다.
본 출원의 일 실시예는 컴퓨터러 판독 가능한 저장 매체를 더 제공한다. 컴퓨터로 판독 가능한 저장 매체는 컴퓨터 프로그램을 저장한다. 컴퓨터 프로그램이 하나 이상의 프로세서에서 실행될 때, 도 2, 도 7, 도 8, 도 9a 및 도 9b, 또는 도 10a 및 도 10b에 도시된 임의의 실시예에서의 방법이 수행된다.
본 출원의 일 실시예는 칩 시스템을 추가로 제공한다. 칩 시스템은 적어도 하나의 프로세서, 메모리 및 인터페이스 회로를 포함한다. 인터페이스 회로는 적어도 하나의 프로세서에 대한 정보 입력/출력을 제공하도록 구성되고, 적어도 하나의 메모리는 컴퓨터 프로그램을 저장하고, 컴퓨터 프로그램이 하나 이상의 프로세서에서 실행될 때, 도 2, 도 7, 도 8, 도 9a 및 도 9b, 또는 도 10a 및 도 10b에 도시된 임의의 실시예에서의 방법이 수행된다.
본 출원의 일 실시예는 지능형 조종석 제품을 더 제공한다. 지능형 조정석 제품은 제1 노드(예: 자동차 조종석 도메인 제어기(CDC))를 포함한다. 제1 노드는 도 2, 도 7, 도 8, 도 9a 및 도 9b, 또는 도 10a 및 도 10b에 도시된 임의의 실시예에서의 제1 노드이다. 또한, 지능형 조종석 제품은 제2 노드(예: 카메라, 스크린, 마이크, 스피커, 레이더, 전자 키, PEPS 시스템 제어기 등의 모듈 중 적어도 하나)를 포함한다. 제2 노드는 도 2, 도 7, 도 8, 도 9a 및 도 9b, 또는 도 10a 및 도 10b에 도시된 임의의 실시예에서의 제2 노드이다.
본 출원의 일 실시예는 차량을 추가로 제공한다. 차량은 제1 노드(예: 자동차 조종석 도메인 제어기(CDC))를 포함한다. 또한, 차량은 제2 노드(예: 카메라, 스크린, 마이크, 스피커, 레이더, 전자키, PEPS 시스템 제어기 등의 모듈 중 적어도 하나)를 더 포함한다. 제1 노드는 도 2, 도 7, 도 8, 도 9a 및 도 9b, 또는 도 10a 및 도 10b에 도시된 임의의 실시예에서의 제1 노드이고, 제2 노드는 도 2, 도 7, 도 8, 도 9a 및 도 9b, 또는 도 10a 및 도 10b에 도시된 임의의 실시예에서의 제2 노드이다.
본 출원의 일 실시예는 컴퓨터 프로그램 제품을 더 제공한다. 컴퓨터 프로그램 제품이 하나 이상의 프로세서에서 실행될 때, 도 2, 도 7, 도 8, 도 9a 및 도 9b, 또는 도 10a 및 도 10b에 도시된 임의의 실시예에 기술된 블루투스 페어링 방법이 수행될 수 있다. 대안적으로, 차량은 무인 항공기 또는 로봇과 같은 운송 수단 또는 지능형 단말기로 대체될 수 있다.
전술한 실시예의 전부 또는 일부는 소프트웨어, 하드웨어, 펌웨어 또는 이들의 조합을 사용하여 구현될 수 있다. 실시예를 구현하기 위해 소프트웨어가 사용될 때, 실시예의 전부 또는 일부는 컴퓨터 명령 제품의 형태로 구현될 수 있다. 컴퓨터 명령어가 컴퓨터에 로드되어 실행될 때, 본 출원의 실시예에 따른 프로시저 또는 기능은 모두 또는 부분적으로 구현된다. 컴퓨터는 범용 컴퓨터, 전용 컴퓨터, 컴퓨터 네트워크 또는 기타 프로그램 가능한 장치일 수 있다. 상기 컴퓨터 명령어는 컴퓨터로 판독 가능한 저장매체에 저장될 수 있거나, 컴퓨터로 판독 가능한 저장매체를 사용하여 전송될 수 있다. 컴퓨터로 판독 가능한 저장 매체는 컴퓨터에 의해 액세스 가능한 임의의 사용 가능한 매체이거나, 하나 이상의 사용 가능한 매체를 통합하는 서버 또는 데이터 센터와 같은 데이터 저장 디바이스일 수 있다. 사용 가능한 매체는 자기 매체(예: 플로피 디스크, 하드 디스크 드라이브, 자기 테이프), 광학 매체(예: DVD), 반도체 매체(예: 솔리드 스테이트 디스크(solid state disk, SSD)) 등일 수 있다.
실제 요구사항에 기초하여 본 출원의 방법 실시예의 단계에서 시퀀스 조정, 조합 또는 삭제가 수행될 수 있다.
본 출원의 장치 실시예의 모듈은 실제 요구사항에 따라 결합, 분할 또는 삭제될 수 있다.

Claims (40)

  1. 블루투스(Bluetooth)를 지원하는 제2 노드에 적용되는 블루투스 노드 페어링 방법으로서,
    상기 제2 노드가 제1 노드로부터 페어링 요청 메시지를 수신하는 단계 - 상기 페어링 요청 메시지는 상기 제1 노드가 사전 공유 키(pre-shared key, PSK) 페어링 능력을 가지고 있는지를 지시하는 데 사용되는 정보를 포함함 -;
    상기 제2 노드가, 상기 페어링 요청 메시지가 상기 제1 노드가 상기 PSK 페어링 능력을 가지고 있음을 지시하는 데 사용되는 정보를 포함한다는 사실에 응답하여 상기 제1 노드에 페어링 응답 메시지를 전송하는 단계 - 상기 페어링 응답 메시지는 상기 제1 노드와 상기 제2 노드에 의해 공유되는 제1 PSK를 사용하여 페어링을 수행하도록 지시하는 데 사용됨 -; 및
    상기 제2 노드가 상기 제1 PSK에 기초하여 상기 제1 노드를 인증하는 단계
    를 포함하는 블루투스 노드 페어링 방법.
  2. 제1항에 있어서,
    상기 제1 노드에 페어링 응답 메시지를 전송하는 단계 전에, 상기 블루투스 노드 페어링 방법은,
    상기 제2 노드가, 상기 제2 노드가 상기 제1 노드와 상기 제1 PSK를 공유하는 것으로 결정하는 단계를 더 포함하는 블루투스 노드 페어링 방법.
  3. 제1항 또는 제2항에 있어서,
    상기 페어링 요청 메시지는 입력/출력 능력 IOC 필드를 포함하고, 상기 IOC 필드는 상기 제1 노드가 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용되는 정보를 포함하는, 블루투스 노드 페어링 방법.
  4. 제3항에 있어서,
    상기 IOC 필드의 일부분의 비트는 상기 제1 노드의 PSK 능력 값을 포함하고, 상기 제1 노드의 PSK 능력 값은 상기 제1 노드가 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용되고;
    상기 IOC 필드의 다른 부분의 비트는 상기 제1 노드의 입력/출력 능력을 지시하는 데 사용되는, 블루투스 노드 페어링 방법.
  5. 제1항 또는 제2항에 있어서,
    상기 페어링 요청 메시지는 PSK 능력 필드를 포함하고, 상기 PSK 능력 필드는 상기 제1 노드의 PSK 능력 값을 포함하고, 상기 제1 노드의 PSK 능력 값은 상기 제1 노드가 상기 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용되며;
    상기 페어링 요청 메시지는 입력/출력 능력 IOC 필드를 더 포함하고, 상기 IOC 필드는 상기 제1 노드의 입력/출력 능력을 지시하는 데 사용되는, 블루투스 노드 페어링 방법.
  6. 제4항 또는 제5항에 있어서,
    상기 제2 노드가 상기 제1 노드에 페어링 응답 메시지를 전송하는 단계 전에, 상기 블루투스 노드 페어링 방법은,
    상기 제2 노드가 상기 페어링 요청 메시지 및 미리 설정된 페어링 모드 우선순위 정보에 기초하여 상기 페어링 응답 메시지를 결정하는 단계 - 상기 페어링 모드 우선순위 정보는 상기 제1 노드와 상기 제2 노드가 PSK를 공유하는 경우, 상기 제1 노드와 상기 제2 노드에 의해 공유되는 상기 PSK를 사용하여 수행되는 페어링은 복수의 페어링 모드 중에 가장 높은 우선순위를 가짐을 지시함 -를 더 포함하는 블루투스 노드 페어링 방법.
  7. 제1항 내지 제6항 중 어느 한 항에 있어서,
    상기 제2 노드가 상기 제1 PSK에 기초하여 상기 제1 노드를 인증하는 단계는,
    상기 제2 노드가 상기 제1 노드로부터 제1 인증 파라미터를 수신하는 단계; 및
    상기 제2 노드가 상기 제1 PSK에 기초하여 상기 제1 인증 파라미터를 검증하는 단계를 포함하는, 블루투스 노드 페어링 방법.
  8. 제7항에 있어서,
    상기 블루투스 노드 페어링 방법은,
    상기 제2 노드가 상기 제1 PSK에 기초하여 제2 인증 파라미터를 생성하는 단계; 및
    상기 제2 노드가 상기 제2 인증 파라미터를 상기 제1 노드에 전송하는 단계를 더 포함하는 블루투스 노드 페어링 방법.
  9. 제1항 내지 제8항 중 어느 한 항에 있어서,
    상기 제2 노드가 상기 제1 PSK에 기초하여 상기 제1 노드를 인증하는 단계 이후에,
    상기 제2 노드가 상기 제1 노드로부터 제3 인증 파라미터를 수신하는 단계;
    상기 제2 노드가 상기 제1 노드의 PSK 능력 값에 기초하여 제4 검사 파라미터를 생성하는 단계;
    상기 제2 노드가 상기 제4 검사 파라미터 및 상기 제3 인증 파라미터에 기초하여 상기 제1 노드의 PSK 능력 값에 대한 정확성 인증이 성공한 것으로 결정하는 단계;
    상기 제2 노드가 상기 제2 노드의 PSK 능력 값에 기초하여 제4 인증 파라미터를 생성하는 단계; 및
    상기 제2 노드가 상기 제4 인증 파라미터를 상기 제1 노드에 전송하는 단계를 더 포함하는 블루투스 노드 페어링 방법.
  10. 블루투스를 지원하는 제1 노드에 적용되는 블루투스 노드 페어링 방법으로서,
    상기 제1 노드가 제2 노드에 페어링 요청 메시지를 전송하는 단계 - 상기 페어링 요청 메시지는 상기 제1 노드가 사전 공유 키(PSK) 페어링 능력을 가지고 있음을 지시하는 데 사용되는 정보를 포함함 -;
    상기 제1 노드가 상기 제2 노드에 의해 피드백되는 페어링 응답 메시지를 수신하는 단계 - 상기 페어링 응답 메시지는 상기 제1 노드와 상기 제2 노드에 의해 공유되는 제1 PSK를 사용하여 페어링을 수행하도록 지시하는 데 사용됨 -; 및
    상기 제1 노드가 상기 제1 PSK에 기초하여 상기 제2 노드를 인증하는 단계
    를 포함하는 블루투스 노드 페어링 방법.
  11. 제10항에 있어서,
    상기 제1 노드가 제2 노드에 페어링 응답 메시지를 전송하는 단계 전에, 상기 블루투스 노드 페어링 방법은,
    상기 제1 노드가, 상기 제2 노드가 상기 제1 노드와 상기 제1 PSK를 공유하는 것으로 결정하는 단계를 더 포함하는 블루투스 노드 페어링 방법.
  12. 제10항 또는 제11항에 있어서,
    상기 페어링 요청 메시지는 입력/출력 능력 IOC 필드를 포함하고, 상기 IOC 필드는 상기 제1 노드가 페어링 능력을 가지고 있는지를 지시하는 데 사용되는 정보를 포함하는, 블루투스 노드 페어링 방법.
  13. 제12항에 있어서,
    상기 IOC 필드의 일부분의 비트는 상기 제1 노드의 PSK 능력 값을 지시하고, 상기 제1 노드의 PSK 능력 값은 상기 제1 노드가 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용되고;
    상기 IOC 필드의 다른 부분의 비트는 상기 제1 노드의 입력/출력 능력을 지시하는 데 사용되는, 블루투스 노드 페어링 방법.
  14. 제10항 또는 제11항에 있어서,
    상기 페어링 요청 메시지는 PSK 능력 필드를 포함하고, 상기 PSK 능력 필드는 상기 제1 노드의 PSK 능력 값을 포함하고, 상기 제1 노드의 PSK 능력 값은 상기 제1 노드가 상기 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용되며;
    상기 페어링 요청 메시지는 입력/출력 능력 IOC 필드를 더 포함하고, 상기 IOC 필드는 상기 제1 노드의 입력/출력 능력을 지시하는 데 사용되는, 블루투스 노드 페어링 방법.
  15. 제10항 내지 제14항 중 어느 한 항에 있어서,
    상기 제1 노드가 상기 제1 PSK에 기초하여 상기 제2 노드를 인증하는 단계는,
    상기 제1 노드가 상기 제2 노드로부터 제2 인증 파라미터를 수신하는 단계; 및
    상기 제1 노드가 상기 제1 PSK에 기초하여 상기 제2 인증 파라미터를 검증하는 단계를 포함하는, 블루투스 노드 페어링 방법.
  16. 제15항에 있어서,
    상기 블루투스 노드 페어링 방법은,
    상기 제1 노드가 상기 제1 PSK에 기초하여 제1 인증 파라미터를 생성하는 단계; 및
    상기 제1 노드가 상기 제1 인증 파라미터를 상기 제2 노드에 전송하는 단계를 더 포함하는 블루투스 노드 페어링 방법.
  17. 제10항 내지 제16항 중 어느 한 항에 있어서,
    상기 페어링 응답 메시지는 상기 제2 노드의 PSK 능력 값을 포함하고, 상기 제2 노드의 PSK 능력 값은 상기 제2 노드가 상기 PSK 페어링 능력을 가지고 있음을 지시하는 데 사용되며,
    상기 제1 노드가 상기 제1 PSK에 기초하여 상기 제2 노드를 인증하는 단계 이후에, 상기 블루투스 노드 페어링 방법은,
    상기 제1 노드가 상기 제2 노드로부터 제4 인증 파라미터를 수신하는 단계;
    상기 제1 노드가 상기 제2 노드의 PSK 능력 값에 기초하여 제3 검사 파라미터를 생성하는 단계;
    상기 제1 노드가 상기 제3 검사 파라미터 및 상기 제4 인증 파라미터에 기초하여, 상기 제1 노드의 PSK 능력 값에 대한 정확성 인증이 성공한 것으로 결정하는 단계;
    상기 제1 노드가 상기 제1 노드의 PSK 능력 값에 기초하여 제3 인증 파라미터를 생성하는 단계; 및
    상기 제1 노드가 상기 제3 인증 파라미터를 상기 제2 노드에 전송하는 단계를 더 포함하는 블루투스 노드 페어링 방법.
  18. 블루투스 페어링 장치로서,
    제1 노드로부터 페어링 요청 메시지를 수신하도록 구성된 수신 유닛 - 상기 페어링 요청 메시지는 상기 제1 노드가 사전 공유 키(PSK) 페어링 능력을 가지고 있는지를 지시하는 데 사용되는 정보를 포함함 -;
    상기 페어링 요청 메시지가 상기 제1 노드가 상기 사전 공유 키(PSK) 페어링 능력을 가지고 있음을 지시하는 데 사용되는 정보를 포함한다는 사실에 응답하여 상기 제1 노드에 페어링 응답 메시지를 전송하도록 구성된 전송 유닛 - 상기 페어링 응답 메시지는 상기 제1 노드와 제2 노드에 의해 공유되는 제1 PSK를 사용하여 페어링을 수행하도록 지시하는 데 사용됨 -; 및
    상기 제1 PSK에 기초하여 상기 제1 노드를 인증하도록 구성된 처리 유닛
    을 포함하는 블루투스 페어링 장치.
  19. 제18항에 있어서,
    상기 처리 유닛은 추가로, 상기 제2 노드가 상기 제1 노드와 상기 제1 PSK를 공유하는 것으로 결정하도록 구성되는, 블루투스 페어링 장치.
  20. 제18항 또는 제19항에 있어서,
    상기 페어링 요청 메시지는 입력/출력 능력 IOC 필드를 포함하고, 상기 IOC 필드는 상기 제1 노드가 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용되는 정보를 포함하는, 블루투스 페어링 장치.
  21. 제20항에 있어서,
    상기 IOC 필드의 일부분의 비트는 상기 제1 노드의 PSK 능력 값을 포함하고, 상기 제1 노드의 PSK 능력 값은 상기 제1 노드가 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용되고;
    상기 IOC 필드의 다른 부분의 비트는 상기 제1 노드의 입력/출력 능력을 지시하는 데 사용되는, 블루투스 페어링 장치.
  22. 제18항 또는 제19항에 있어서,
    상기 페어링 요청 메시지는 PSK 능력 필드를 포함하고, 상기 PSK 능력 필드는 상기 제1 노드의 PSK 능력 값을 포함하고, 상기 제1 노드의 PSK 능력 값은 상기 제1 노드가 상기 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용되며;
    상기 페어링 요청 메시지는 입력/출력 능력 IOC 필드를 더 포함하고, 상기 IOC 필드는 상기 제1 노드의 입력/출력 능력을 지시하는 데 사용되는, 블루투스 페어링 장치.
  23. 제21항 또는 제22항에 있어서,
    상기 처리 유닛은 추가로, 상기 페어링 요청 메시지 및 미리 설정된 페어링 모드 우선순위 정보에 기초하여 상기 페어링 응답 메시지를 결정하도록 구성되며, 상기 페어링 모드 우선순위 정보는 상기 제1 노드와 상기 제2 노드가 PSK를 공유하는 경우, 상기 제1 노드와 상기 제2 노드에 의해 공유되는 상기 PSK를 사용하여 수행되는 페어링은 복수의 페어링 모드 중에 가장 높은 우선순위를 가짐을 지시하는, 블루투스 페어링 장치.
  24. 제18항 내지 제23항 중 어느 한 항에 있어서,
    상기 수신 유닛은 추가로, 상기 제1 노드로부터 제1 인증 파라미터를 수신하도록 구성되고;
    상기 처리 유닛은 추가로, 상기 제1 PSK에 기초하여 상기 제1 인증 파라미터를 검증하도록 구성되는, 블루투스 페어링 장치.
  25. 제24항에 있어서,
    상기 처리 유닛은 추가로, 상기 제1 PSK에 기초하여 제2 인증 파라미터를 생성하도록 구성되고;
    상기 전송 유닛은 추가로, 상기 제2 인증 파라미터를 상기 제1 노드에 전송하도록 구성되는, 블루투스 페어링 장치.
  26. 제18항 내지 제25항 중 어느 한 항에 있어서,
    상기 수신 유닛은 추가로, 상기 제1 노드로부터 제3 인증 파라미터를 수신하도록 구성되고;
    상기 처리 유닛은 추가로,
    상기 제1 노드의 PSK 능력 값에 기초하여 제4 검사 파라미터를 생성하고;
    상기 제4 검사 파라미터 및 상기 제3 인증 파라미터에 기초하여 상기 제1 노드의 PSK 능력 값에 대한 정확성 인증이 성공한 것으로 결정하고;
    상기 제2 노드의 PSK 능력 값에 기초하여 제4 인증 파라미터를 생성하도록 구성되고;
    상기 전송 유닛은 추가로, 상기 제4 인증 파라미터를 상기 제1 노드에 전송하도록 구성되는, 블루투스 페어링 장치.
  27. 블루투스 페어링 장치로서,
    제2 노드에 페어링 요청 메시지를 전송하도록 구성된 전송 유닛 - 상기 페어링 요청 메시지는 제1 노드가 사전 공유 키(PSK) 페어링 능력을 가지고 있음을 지시하는 데 사용되는 정보를 포함함 -;
    상기 제2 노드에 의해 피드백되는 페어링 응답 메시지를 수신하도록 구성된 수신 유닛 - 상기 페어링 응답 메시지는 상기 제1 노드와 상기 제2 노드에 의해 공유되는 제1 PSK를 사용하여 페어링을 수행하도록 지시하는 데 사용됨 -; 및
    상기 제1 PSK에 기초하여 상기 제2 노드를 인증하도록 구성된 처리 유닛
    을 포함하는 블루투스 페어링 장치.
  28. 제27항에 있어서,
    상기 처리 유닛은 추가로, 상기 제2 노드가 상기 제1 노드와 상기 제1 PSK를 공유하는 것으로 결정하도록 구성되는, 블루투스 페어링 장치.
  29. 제27항 또는 제28항에 있어서,
    상기 페어링 요청 메시지는 입력/출력 능력 IOC 필드를 포함하고, 상기 IOC 필드는 상기 제1 노드가 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용되는 정보를 포함하는, 블루투스 페어링 장치.
  30. 제29항에 있어서,
    상기 IOC 필드의 일부분의 비트는 상기 제1 노드의 PSK 능력 값을 포함하고, 상기 제1 노드의 PSK 능력 값은 상기 제1 노드가 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용되고;
    상기 IOC 필드의 다른 부분의 비트는 상기 제1 노드의 입력/출력 능력을 지시하는 데 사용되는, 블루투스 페어링 장치.
  31. 제27항 또는 제28항에 있어서,
    상기 페어링 요청 메시지는 PSK 능력 필드를 포함하고, 상기 PSK 능력 필드는 상기 제1 노드의 PSK 능력 값을 포함하고, 상기 제1 노드의 PSK 능력 값은 상기 제1 노드가 상기 PSK 페어링 능력을 가지고 있는지를 지시하는 데 사용되며;
    상기 페어링 요청 메시지는 입력/출력 능력 IOC 필드를 더 포함하고, 상기 IOC 필드는 상기 제1 노드의 입력/출력 능력을 지시하는 데 사용되는, 블루투스 페어링 장치.
  32. 제27항 내지 제31항 중 어느 한 항에 있어서,
    상기 수신 유닛은 추가로, 상기 제2 노드로부터 제2 인증 파라미터를 수신하도록 구성되고;
    상기 처리 유닛은 추가로, 상기 제1 PSK에 기초하여 상기 제2 인증 파라미터를 검증하도록 구성되는, 블루투스 페어링 장치.
  33. 제32항에 있어서,
    상기 처리 유닛은 추가로, 상기 제1 PSK에 기초하여 제1 인증 파라미터를 생성하도록 구성되고;
    상기 전송 유닛은 추가로, 상기 제1 인증 파라미터를 상기 제2 노드에 전송하도록 구성되는, 블루투스 페어링 장치.
  34. 제27항 내지 제33항 중 어느 한 항에 있어서,
    상기 페어링 응답 메시지는 상기 제2 노드의 PSK 능력 값을 포함하고, 상기 제2 노드의 PSK 능력 값은 상기 제2 노드가 상기 PSK 페어링 능력을 가지고 있음을 지시하는 데 사용되며;
    상기 수신 유닛은 추가로, 상기 제2 노드로부터 제4 인증 파라미터를 수신하도록 구성되고;
    상기 처리 유닛은 추가로,
    상기 제2 노드의 PSK 능력 값에 기초하여 제3 검사 파라미터를 생성하고;
    상기 제3 검사 파라미터 및 상기 제4 인증 파라미터에 기초하여, 상기 제1 노드의 PSK 능력 값에 대한 정확성 인증이 성공한 것으로 결정하고;
    상기 제1 노드의 PSK 능력 값에 기초하여 제3 인증 파라미터를 생성하도록 구성되며;
    상기 전송 유닛은 추가로, 상기 제3 인증 파라미터를 상기 제2 노드에 전송하도록 구성되는, 블루투스 페어링 장치.
  35. 블루투스 페어링 장치로서,
    적어도 하나의 프로세서, 및 통신 인터페이스를 포함하고,
    상기 적어도 하나의 프로세서는 적어도 하나의 메모리에 저장된 컴퓨터 프로그램을 호출하여, 상기 블루투스 페어링 장치가 제1항 내지 제9항 중 어느 한 항에 따른 방법을 구현할 수 있게 하도록 구성되는,
    블루투스 페어링 장치.
  36. 블루투스 페어링 장치로서,
    적어도 하나의 프로세서, 및 통신 인터페이스를 포함하고,
    상기 적어도 하나의 프로세서는 적어도 하나의 메모리에 저장된 컴퓨터 프로그램을 호출하여, 상기 블루투스 페어링 장치가 제10항 내지 제17항 중 어느 한 항에 따른 방법을 구현할 수 있게 하도록 구성되는,
    블루투스 페어링 장치.
  37. 컴퓨터 프로그램을 저장하는, 컴퓨터로 판독 가능한 저장 매체로서,
    상기 컴퓨터 프로그램이 하나 이상의 프로세서에서 실행될 때, 제1항 내지 제9항 중 어느 한 항에 따른 방법이 수행되는,
    컴퓨터로 판독 가능한 저장 매체.
  38. 컴퓨터 프로그램을 저장하는, 컴퓨터로 판독 가능한 저장 매체로서,
    상기 컴퓨터 프로그램이 하나 이상의 프로세서에서 실행될 때, 제10항 내지 제17항 중 어느 한 항에 따른 방법이 수행되는,
    컴퓨터로 판독 가능한 저장 매체.
  39. 컴퓨터 프로그램 제품으로서,
    상기 컴퓨터 프로그램 제품이 하나 이상의 프로세서에서 실행될 때, 제1항 내지 제9항 중 어느 한 항에 따른 방법이 수행되는,
    컴퓨터 프로그램 제품.
  40. 컴퓨터 프로그램 제품으로서,
    상기 컴퓨터 프로그램 제품이 하나 이상의 프로세서에서 실행될 때, 제10항 내지 제17항 중 어느 한 항에 따른 방법이 수행되는,
    컴퓨터 프로그램 제품.
KR1020237005565A 2020-07-28 2020-07-28 블루투스 노드 페어링 방법 및 관련 장치 KR20230041746A (ko)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2020/105274 WO2022021087A1 (zh) 2020-07-28 2020-07-28 一种蓝牙节点配对方法及相关装置

Publications (1)

Publication Number Publication Date
KR20230041746A true KR20230041746A (ko) 2023-03-24

Family

ID=75291199

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020237005565A KR20230041746A (ko) 2020-07-28 2020-07-28 블루투스 노드 페어링 방법 및 관련 장치

Country Status (6)

Country Link
US (1) US20230164560A1 (ko)
EP (1) EP4184857A4 (ko)
JP (1) JP2023535613A (ko)
KR (1) KR20230041746A (ko)
CN (2) CN112640506B (ko)
WO (1) WO2022021087A1 (ko)

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103795728A (zh) * 2014-02-24 2014-05-14 哈尔滨工程大学 一种隐藏身份且适合资源受限终端的eap认证方法
CN104540089B (zh) * 2014-12-23 2019-04-12 海信集团有限公司 一种主设备与从设备进行蓝牙配对的方法、设备及系统
US10129228B1 (en) * 2016-03-30 2018-11-13 Amazon Technologies, Inc. Authenticated communication between devices
CN108111467B (zh) * 2016-11-24 2021-04-09 华为技术有限公司 身份认证方法与设备及系统
CN108496333B (zh) * 2017-03-30 2021-07-20 深圳市大疆创新科技有限公司 配对方法、设备、机器可读存储介质以及系统
CN107465994B (zh) * 2017-06-13 2020-06-30 天地融科技股份有限公司 一种业务数据传输方法、装置及系统
US10326797B1 (en) * 2018-10-03 2019-06-18 Clover Network, Inc Provisioning a secure connection using a pre-shared key
US11533598B2 (en) * 2018-12-18 2022-12-20 Fisher Controls International, Llc Methods and apparatus to establish secure low energy wireless communications in a process control system

Also Published As

Publication number Publication date
EP4184857A4 (en) 2023-09-13
JP2023535613A (ja) 2023-08-18
CN112640506B (zh) 2022-04-22
EP4184857A1 (en) 2023-05-24
US20230164560A1 (en) 2023-05-25
CN114827999A (zh) 2022-07-29
CN112640506A (zh) 2021-04-09
WO2022021087A1 (zh) 2022-02-03

Similar Documents

Publication Publication Date Title
CN108566381A (zh) 一种安全升级方法、装置、服务器、设备和介质
CN107637039B (zh) 执行所有者转移的系统和转移设备所有权的方法和系统
CN112740733A (zh) 一种安全接入方法及装置
CN112994873B (zh) 一种证书申请方法及设备
WO2022140903A1 (zh) 一种ota升级方法及装置
CN112449323B (zh) 一种通信方法、装置和系统
CN111327605B (zh) 传输私密信息的方法、终端、服务器和系统
CN105790942A (zh) 一种安全通话的方法、终端和系统
CN112602290B (zh) 一种身份验证方法、装置和可读存储介质
WO2023279283A1 (zh) 建立车辆安全通信的方法、车辆、终端及系统
WO2022021256A1 (zh) 一种关联控制方法及相关装置
CN111064577A (zh) 一种安全认证方法、装置及电子设备
EP4270858A1 (en) Identity authentication method and apparatus, device, chip, storage medium, and program
KR20230041746A (ko) 블루투스 노드 페어링 방법 및 관련 장치
KR20180012221A (ko) 적어도 2개의 통신 파트너 사이에서 인증된 접속을 제공하는 방법
CN113455032A (zh) 通信方法及装置
CN113455024B (zh) 一种密钥获取方法及相关装置
US20240023175A1 (en) Pairing method and apparatus
JP7497438B2 (ja) 証明書申請方法およびデバイス
EP4270859A1 (en) Identity authentication method and apparatus, device, chip, storage medium, and program
EP4270856A1 (en) Identity authentication method and apparatus, and device, chip, storage medium and program
CN116996872A (zh) 一种信道建立方法、装置、系统及计算设备
JP2023541563A (ja) 通信方法および関係する装置

Legal Events

Date Code Title Description
A201 Request for examination