[發明專利]用于使用嵌入式帶外密鑰生成的兩設備之間的安全無線配對的系統、裝置和方法有效
| 申請號: | 201880033522.8 | 申請日: | 2018-05-21 |
| 公開(公告)號: | CN110650675B | 公開(公告)日: | 2022-12-06 |
| 發明(設計)人: | 鄭平;M·卡舍夫;蘇翼 | 申請(專利權)人: | 貝克頓·迪金森公司 |
| 主分類號: | A61B5/00 | 分類號: | A61B5/00;A61B5/083;A61M5/172 |
| 代理公司: | 中國貿促會專利商標事務所有限公司 11038 | 代理人: | 高文靜 |
| 地址: | 美國新*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 用于 使用 嵌入式 密鑰 生成 設備 之間 安全 無線 配對 系統 裝置 方法 | ||
1.一種用于將第一設備與第二設備安全地配對以在它們之間進行無線通信的密鑰生成方法,包括:
為第一設備和第二設備中的每個設備提供證書和散列函數;
第一設備經由第一天線以所選擇的間隔并在所選擇的射頻范圍內發送通告信號;
第二設備經由第二天線以所選擇的射頻進行掃描;
第一設備在通告信號中提供要與第二設備共享的數據;
第二設備經由掃描接收共享數據;以及
第二設備和第一設備各自使用所述共享數據和所述證書作為散列函數的輸入來生成帶外OOB密鑰,由第一設備生成的OOB密鑰與由第二設備生成的OOB密鑰相同;
在執行藍牙低功耗BLE標準配對之前第二設備和第一設備使用其相應的OOB密鑰相互進行OOB配對。
2.如權利要求1所述的密鑰生成方法,其中所述提供包括用所述證書和所述散列函數來預先配置第一設備和第二設備。
3.如權利要求1所述的密鑰生成方法,其中所述證書是預定義的128位秘密密鑰。
4.如權利要求1所述的密鑰生成方法,其中所述通告信號是根據低功耗藍牙BLE規范生成和發送的。
5.如權利要求1所述的密鑰生成方法,其中所述散列函數是從由AES-128或SHA-256構成的組中選擇的安全散列算法。
6.如權利要求1所述的密鑰生成方法,其中所述共享數據對于第一設備是唯一的,并且包括媒體訪問控制MAC地址和動態唯一參數中的至少一個。
7.如權利要求1所述的密鑰生成方法,其中所述密鑰是128位帶外OOB密鑰。
8.如權利要求1所述的密鑰生成方法,其中在使用Diffie-Hellman DH密鑰計算執行藍牙低功耗BLE標準安全管理協議SMP配對之前第二設備和第一設備使用其相應的OOB密鑰相互進行OOB配對。
9.一種用于與第二設備安全地配對以在它們之間進行無線通信的第一設備,包括:
存儲器設備,被配置為存儲證書和散列函數;
射頻RF接口,用于經由至少一個天線發送和接收RF信號;以及
控制器,被配置為:
經由RF接口和天線以所選擇的間隔和所選擇的射頻范圍發送通告信號,所述通告信號包括要與第二設備共享的數據;以及
將所述要與第二設備共享的數據和所述證書輸入到所述散列函數中以生成帶外OOB密鑰,由所述第一設備生成的OOB密鑰與由第二設備在它掃描并從所述第一設備接收具有所述要與第二設備共享的數據的所述通告信號時生成的OOB密鑰相同;
在執行藍牙低功耗BLE標準配對之前第二設備和第一設備使用其相應的OOB密鑰相互進行OOB配對。
10.如權利要求9所述的第一設備,其中所述要與第二設備共享的數據對于所述第一設備是唯一的,并且包括媒體訪問控制MAC地址和動態唯一參數中的至少一個。
11.如權利要求9所述的第一設備,其中所述第一設備和第二設備預先配置有所述證書和所述散列函數。
12.如權利要求9所述的第一設備,其中所述證書是預定義的128位秘密密鑰。
13.如權利要求9所述的第一設備,其中所述通告信號是根據低功耗藍牙BLE規范生成和發送的。
14.如權利要求9所述的第一設備,其中所述散列函數是從由AES-128或SHA-256構成的組中選擇的安全散列算法。
15.如權利要求9所述的第一設備,其中所述密鑰是128位帶外OOB密鑰。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于貝克頓·迪金森公司,未經貝克頓·迪金森公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201880033522.8/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:具有聽覺反饋的個人護理裝置
- 下一篇:用于接觸力感測的導管與彈簧元件
