[发明专利]用于使用嵌入式带外密钥生成的两设备之间的安全无线配对的系统、装置和方法

说明书

提供了用于使用嵌入式带外(OOB)密钥生成而不需要设备具有输入/输出(IO)能力来输入认证信息来实现用于在第一设备和第二设备之间进行安全配对的密钥生成的设备、系统和方法。蓝牙智能或低功耗(BLE)OOB配对选项可以用于配对医疗设备，其具有增加的OOB密钥生成的安全性。OOB密钥生成包括向第一和第二设备提供相同的预定义证书和安全散列算法，以及使第一和第二设备的散列算法的输入相同。第一设备(例如，经由BLE通告)向第二设备发送唯一数据，以共享和计算相似的输入。第一设备和第二设备将证书和共享数据与散列函数一起使用，以生成在第一设备和第二设备中的每个设备处都相同的密钥。

技术领域

本公开涉及用于使用嵌入式带外(OOB)密钥生成来在两个设备之间进行安全无线配对，以最小化设备与非预期设备之间的配对以及对配对设备的恶意干扰的系统、方法和装置。

背景技术

对体上医疗设备(例如，可穿戴输液泵)和体域网(BAN)医疗设备(例如，手持式血糖仪、具有医疗状况管理应用的智能电话，和用于体上设备的无线控制器)的需求随着患者和医疗服务提供者希望更好和更方便地对诸如糖尿病之类的医疗状况进行患者管理一直在增加。

两个设备之间，诸如可穿戴医疗设备与单独的专用控制器或智能电话(例如，具有与操作可穿戴医疗设备相关的应用的智能电话)之间的安全配对对于避免医疗设备的非预期操作或可能的对操作的恶意干扰是重要的。此外，避免将医疗设备与另一个非预期设备配对也是重要的，特别是当在同一区域内有多个可以与医疗设备配对的潜在设备时。

蓝牙智能或蓝牙低功耗(BLE)技术为无线连接设备提供了有效的低功耗协议，这些设备包括依赖诸如币形电池之类的电源的设备，如在可穿戴设备中通常常见的。蓝牙智能或BLE当前具有三个配对选项，即，Passkey Entry、Just Works和OOB(Out-of-Band，带外)，它们可以或可以不与各种设备一起使用，具体取决于不同的因素，诸如设备的输入/输出(IO)能力，以及配对设备的应用或功能需要的所需安全级别。例如，不具备物理IO或近场通信(NFC)能力的IO能力的BLE设备不能使用OOB配对方法，因为用户需要将OOB认证数据输入到对等设备。另一方面，Just Work配对和Passkey Entry配对选项都没有被证明对于许多无线应用是足够安全的，这些应用诸如需要高安全级别并因此需要更安全配对方式的医疗应用。

发明内容

通过本发明的说明性实施例，克服了上述和其它问题，并实现了附加的优点。说明性实施例提供了一种OOB密钥生成方法(例如，与OOB配对一起使用)，由此要配对的设备不需要IO功能来输入认证数据。说明性实施例还提供了嵌入式OOB密钥生成方法，以将体上和/或药物输送设备与无线或移动设备安全地配对，由此，体上和/或药物输送设备不需要显示器或键输入设备来输入认证数据，从而简化了其设计并降低了其成本。

本发明的说明性实施例的一个方面是提供一种用于将第一设备与第二设备安全地配对以在它们之间进行无线通信的密钥生成方法，该方法包括为第一设备和第二设备中的每一个提供证书和散列函数；第一设备经由第一天线以所选择的间隔并在所选择的射频范围内发送通告信号；第二设备经由第二天线在所选择的射频范围内进行扫描；第一设备在通告信号中提供要与第二设备共享的数据；第二设备经由扫描接收共享数据；以及第二设备和第一设备各自使用共享数据和证书作为散列函数的输入来生成密钥，由第一设备生成的密钥与由第二设备生成的密钥相同。

根据本发明的说明性实施例的各方面，提供包括用证书和散列函数来预先配置第一设备和第二设备。

根据本发明的说明性实施例的各方面，该证书是预定义的128位秘密密钥。

根据本发明的说明性实施例的各方面，根据蓝牙低功耗(BLE)规范来生成和发送通告信号。

根据本发明的说明性实施例的各方面，散列函数是从包括AES-128或SHA-256的组中选择的安全散列算法。