[发明专利]用于使用嵌入式带外密钥生成的两设备之间的安全无线配对的系统、装置和方法

权利要求书

1.一种用于将第一设备与第二设备安全地配对以在它们之间进行无线通信的密钥生成方法，包括：

为第一设备和第二设备中的每个设备提供证书和散列函数；

第一设备经由第一天线以所选择的间隔并在所选择的射频范围内发送通告信号；

第二设备经由第二天线以所选择的射频进行扫描；

第一设备在通告信号中提供要与第二设备共享的数据；

第二设备经由扫描接收共享数据；以及

第二设备和第一设备各自使用所述共享数据和所述证书作为散列函数的输入来生成带外OOB密钥，由第一设备生成的OOB密钥与由第二设备生成的OOB密钥相同；

在执行蓝牙低功耗BLE标准配对之前第二设备和第一设备使用其相应的OOB密钥相互进行OOB配对。

2.如权利要求1所述的密钥生成方法，其中所述提供包括用所述证书和所述散列函数来预先配置第一设备和第二设备。

3.如权利要求1所述的密钥生成方法，其中所述证书是预定义的128位秘密密钥。

4.如权利要求1所述的密钥生成方法，其中所述通告信号是根据低功耗蓝牙BLE规范生成和发送的。

5.如权利要求1所述的密钥生成方法，其中所述散列函数是从由AES-128或SHA-256构成的组中选择的安全散列算法。

6.如权利要求1所述的密钥生成方法，其中所述共享数据对于第一设备是唯一的，并且包括媒体访问控制MAC地址和动态唯一参数中的至少一个。

7.如权利要求1所述的密钥生成方法，其中所述密钥是128位带外OOB密钥。

8.如权利要求1所述的密钥生成方法，其中在使用Diffie-Hellman DH密钥计算执行蓝牙低功耗BLE标准安全管理协议SMP配对之前第二设备和第一设备使用其相应的OOB密钥相互进行OOB配对。

9.一种用于与第二设备安全地配对以在它们之间进行无线通信的第一设备，包括：

存储器设备，被配置为存储证书和散列函数；

射频RF接口，用于经由至少一个天线发送和接收RF信号；以及

控制器，被配置为：

经由RF接口和天线以所选择的间隔和所选择的射频范围发送通告信号，所述通告信号包括要与第二设备共享的数据；以及

将所述要与第二设备共享的数据和所述证书输入到所述散列函数中以生成带外OOB密钥，由所述第一设备生成的OOB密钥与由第二设备在它扫描并从所述第一设备接收具有所述要与第二设备共享的数据的所述通告信号时生成的OOB密钥相同；

在执行蓝牙低功耗BLE标准配对之前第二设备和第一设备使用其相应的OOB密钥相互进行OOB配对。

10.如权利要求9所述的第一设备，其中所述要与第二设备共享的数据对于所述第一设备是唯一的，并且包括媒体访问控制MAC地址和动态唯一参数中的至少一个。

11.如权利要求9所述的第一设备，其中所述第一设备和第二设备预先配置有所述证书和所述散列函数。

12.如权利要求9所述的第一设备，其中所述证书是预定义的128位秘密密钥。

13.如权利要求9所述的第一设备，其中所述通告信号是根据低功耗蓝牙BLE规范生成和发送的。

14.如权利要求9所述的第一设备，其中所述散列函数是从由AES-128或SHA-256构成的组中选择的安全散列算法。

15.如权利要求9所述的第一设备，其中所述密钥是128位带外OOB密钥。