提供了用于使用嵌入式帶外(OOB)密鑰生成而不需要設(shè)備具有輸入/輸出(IO)能力來輸入認證信息來實現(xiàn)用于在第一設(shè)備和第二設(shè)備之間進行安全配對的密鑰生成的設(shè)備、系統(tǒng)和方法。藍牙智能或低功耗(BLE)OOB配對選項可以用于配對醫(yī)療設(shè)備，其具有增加的OOB密鑰生成的安全性。OOB密鑰生成包括向第一和第二設(shè)備提供相同的預(yù)定義證書和安全散列算法，以及使第一和第二設(shè)備的散列算法的輸入相同。第一設(shè)備(例如，經(jīng)由BLE通告)向第二設(shè)備發(fā)送唯一數(shù)據(jù)，以共享和計算相似的輸入。第一設(shè)備和第二設(shè)備將證書和共享數(shù)據(jù)與散列函數(shù)一起使用，以生成在第一設(shè)備和第二設(shè)備中的每個設(shè)備處都相同的密鑰。

技術(shù)領(lǐng)域

本公開涉及用于使用嵌入式帶外(OOB)密鑰生成來在兩個設(shè)備之間進行安全無線配對，以最小化設(shè)備與非預(yù)期設(shè)備之間的配對以及對配對設(shè)備的惡意干擾的系統(tǒng)、方法和裝置。

背景技術(shù)

對體上醫(yī)療設(shè)備(例如，可穿戴輸液泵)和體域網(wǎng)(BAN)醫(yī)療設(shè)備(例如，手持式血糖儀、具有醫(yī)療狀況管理應(yīng)用的智能電話，和用于體上設(shè)備的無線控制器)的需求隨著患者和醫(yī)療服務(wù)提供者希望更好和更方便地對諸如糖尿病之類的醫(yī)療狀況進行患者管理一直在增加。

兩個設(shè)備之間，諸如可穿戴醫(yī)療設(shè)備與單獨的專用控制器或智能電話(例如，具有與操作可穿戴醫(yī)療設(shè)備相關(guān)的應(yīng)用的智能電話)之間的安全配對對于避免醫(yī)療設(shè)備的非預(yù)期操作或可能的對操作的惡意干擾是重要的。此外，避免將醫(yī)療設(shè)備與另一個非預(yù)期設(shè)備配對也是重要的，特別是當在同一區(qū)域內(nèi)有多個可以與醫(yī)療設(shè)備配對的潛在設(shè)備時。

藍牙智能或藍牙低功耗(BLE)技術(shù)為無線連接設(shè)備提供了有效的低功耗協(xié)議，這些設(shè)備包括依賴諸如幣形電池之類的電源的設(shè)備，如在可穿戴設(shè)備中通常常見的。藍牙智能或BLE當前具有三個配對選項，即，Passkey Entry、Just Works和OOB(Out-of-Band，帶外)，它們可以或可以不與各種設(shè)備一起使用，具體取決于不同的因素，諸如設(shè)備的輸入/輸出(IO)能力，以及配對設(shè)備的應(yīng)用或功能需要的所需安全級別。例如，不具備物理IO或近場通信(NFC)能力的IO能力的BLE設(shè)備不能使用OOB配對方法，因為用戶需要將OOB認證數(shù)據(jù)輸入到對等設(shè)備。另一方面，Just Work配對和Passkey Entry配對選項都沒有被證明對于許多無線應(yīng)用是足夠安全的，這些應(yīng)用諸如需要高安全級別并因此需要更安全配對方式的醫(yī)療應(yīng)用。

發(fā)明內(nèi)容

通過本發(fā)明的說明性實施例，克服了上述和其它問題，并實現(xiàn)了附加的優(yōu)點。說明性實施例提供了一種OOB密鑰生成方法(例如，與OOB配對一起使用)，由此要配對的設(shè)備不需要IO功能來輸入認證數(shù)據(jù)。說明性實施例還提供了嵌入式OOB密鑰生成方法，以將體上和/或藥物輸送設(shè)備與無線或移動設(shè)備安全地配對，由此，體上和/或藥物輸送設(shè)備不需要顯示器或鍵輸入設(shè)備來輸入認證數(shù)據(jù)，從而簡化了其設(shè)計并降低了其成本。

本發(fā)明的說明性實施例的一個方面是提供一種用于將第一設(shè)備與第二設(shè)備安全地配對以在它們之間進行無線通信的密鑰生成方法，該方法包括為第一設(shè)備和第二設(shè)備中的每一個提供證書和散列函數(shù)；第一設(shè)備經(jīng)由第一天線以所選擇的間隔并在所選擇的射頻范圍內(nèi)發(fā)送通告信號；第二設(shè)備經(jīng)由第二天線在所選擇的射頻范圍內(nèi)進行掃描；第一設(shè)備在通告信號中提供要與第二設(shè)備共享的數(shù)據(jù)；第二設(shè)備經(jīng)由掃描接收共享數(shù)據(jù)；以及第二設(shè)備和第一設(shè)備各自使用共享數(shù)據(jù)和證書作為散列函數(shù)的輸入來生成密鑰，由第一設(shè)備生成的密鑰與由第二設(shè)備生成的密鑰相同。

根據(jù)本發(fā)明的說明性實施例的各方面，提供包括用證書和散列函數(shù)來預(yù)先配置第一設(shè)備和第二設(shè)備。

根據(jù)本發(fā)明的說明性實施例的各方面，該證書是預(yù)定義的128位秘密密鑰。

根據(jù)本發(fā)明的說明性實施例的各方面，根據(jù)藍牙低功耗(BLE)規(guī)范來生成和發(fā)送通告信號。

根據(jù)本發(fā)明的說明性實施例的各方面，散列函數(shù)是從包括AES-128或SHA-256的組中選擇的安全散列算法。