[发明专利]蓝牙从设备及其相关认证方法

说明书

技术领域

本发明涉及一种认证方法及其相关装置，尤其涉及一种于蓝牙系统中与具有多重操作系统的一主设备系统进行认证的方法及其相关从设备。

背景技术

蓝牙(Bluetooth)系统是一种无线短程通讯系统，以微微网(Piconet)为最小网络单位，利用时分双工(Time Division Duplexing)技术，让一个主设备(Master Device)与最多七个从设备(Active Slave Device)彼此传达讯息。为了数据的安全性及保密性，主设备与从设备之间需进行一认证程序，其建立在「挑战—回复」(challenge-response)的机制上。验证端会传送一随机数(视为[挑战」)给要求端，要求端利用此随机数、要求端本身的一链路密钥等参数计算出一「回复」，并将此「回复」传回验证端，验证端也利用此随机数、验证端本身的一链路密钥等参数，透过与要求端相同的算法，计算出一结果，若结果与此「回复」相同，则表示认证成功。由上可知，认证程序钥成功必须验证端与要求端具有相同的链路密钥内容。主设备与从设备皆可为验证端或要求端，当主设备与从设备轮流扮演验证端时，可视作主设备与从设备进行相互认证。

请参考图1，图1为已知一蓝牙系统10的架构示意图。在蓝牙系统10中，一主机100可为桌上型计算机、笔记型计算机或行动通讯装置等等，包含操作系统OS(1)～OS(n)及其对应链路密钥LK(1)～LK(n)，当主机100操作于某一操作系统时，主机100无法存取其它操作系统所对应的链路密钥。一主设备110可为一蓝牙鼠标、耳机、喇叭等等蓝牙周边装置的适配器件(Dangle)，利用一主机控制接口(Host Controller Interface，HCI)，如通用串行总线(Universal Serial Bus，USB)接口，与主机100交换蓝牙讯息及命令，并作为一蓝牙无线接口，与主机100的周边蓝牙装置进行沟通。在蓝牙系统10中，一从设备120可视为主机100的周边蓝牙装置，如一蓝牙鼠标、蓝牙耳机、蓝牙喇叭等等。主设备110利用一蓝牙设备地址BTA，与从设备120建立一异步无联机导向(Asynchronous Connection-Less，ACL)联机。在联机建立完成后，主设备110与从设备120必须进行一相互认证的程序，但若任一方没有用于认证的一链路密钥或链路密钥不合法时，必须先进行一密钥配对程序，以产生新的链路密钥。从设备120中的一非易失性存储器122会将配对好的链路密钥储存起来，即链路密钥LKP，其对应于蓝牙设备地址BTA，并配有用来判断链路密钥LKP是否合法的一「有效性指标」字段。从设备120利用链路密钥LKP，而主设备110利用主机100当下所操作的操作系统对应的链路密钥，双方进行相互认证的程序。举例来说，当主机100操作于操作系统OS(n)时，主设备110透过主机控制接口，向主机100取得链路密钥LK(n)，以与使用链路密钥LKP的从设备120进行相互认证。

在蓝牙系统10中，从设备120固定只能储存一组链路密钥。因此，每次主设备110与从设备120之间配对产生新的链路密钥时，非易失性存储器122中旧的链路密钥会被新的链路密钥覆盖。然而，支持多重操作系统的主机100再每次重新开机时，势必更换链路密钥，这样的情形会造成主机100转换操作系统之后，主设备110与从设备120相互认证失败而需要重新配对链路密钥的情形。举例来说，操作于操作系统OS(1)的主机100透过主设备110，与从设备120进行已认证的蓝牙通讯。在此情况下，主设备110使用链路密钥LK(1)，而非易失性存储器122的链路密钥LKP的内容与链路密钥LK(1)相同。之后，若主机100重新开机操作于操作系统OS(2)时，主设备110与从设备120必须重新联机及相互认证。在此情况下，主设备110从主机100取得链路密钥LK(2)，而从设备120取出与链路密钥LK(1)内容相同的链路密钥LKP，双方进行相互认证。此时，由于双方链路密钥内容不同，相互认证的程序失败，导致主设备110与从设备120必须重新配对链路密钥。然而，链路密钥配对程序耗费时间及蓝牙无线资源。

发明内容

因此，本发明的主要目的在于提供一种主动蓝牙从设备及相关认证方法，以解决在支持多重开机的主设备系统转换操作系统时，必须重新配对密钥的问题。