[发明专利]在过程控制系统中建立安全的低能量无线通信的方法和装置

权利要求书

1.一种现场设备，包括：

蓝牙低能量(BLE)通信接口，以通过未配对的BLE连接从远程设备接收第一初始化消息，所述第一初始化消息包括明文消息，所述明文消息包含认证内容，所述认证内容基于可用于所述远程设备的私有认证令牌使用中间件来生成；以及

BLE消息分析器，以基于所述认证内容使用由所述现场设备存储的所述认证令牌来验证所述明文消息。

2.根据权利要求1所述的现场设备，其中，所述BLE通信接口发送用于所述现场设备的独特标识符，以促进所述远程设备对所述认证令牌的获取。

3.根据权利要求1所述的现场设备，其中，所述BLE通信接口通过所述未配对的BLE连接向所述远程设备发送第二初始化消息，所述第二初始化消息包括(i)所述第一初始化消息的内容和(ii)除了第一基于哈希的消息认证码(HMAC)以外的所述第二初始化消息的内容的所述第一HMAC，所述第一HMAC使用所述认证令牌来生成。

4.根据权利要求3所述的现场设备，其中，所述BLE通信接口从所述远程设备接收客户端完成消息，所述客户端完成消息包括(i)所述第一初始化消息的内容和(ii)包括所述第一HMAC的所述第二初始化消息的内容的第二HMAC，所述第二HMAC使用所述认证令牌来生成，所述现场设备还包括BLE通信控制器，用于通过独立地生成所述第二HMAC来检验所述客户端完成消息。

5.根据权利要求3所述的现场设备，还包括BLE通信控制器，用于执行以下操作：

生成第一公开Diffie-Helman(DH)密钥；以及

基于所述第一公开DH密钥和由所述远程设备生成的第二公开DH密钥，生成用于所述现场设备与所述远程设备之间的通信会话的秘密会话密钥，所述第一初始化消息的内容包括所述第二公开DH密钥，所述第二初始化消息的内容包括所述第一公开DH密钥。

6.根据权利要求5所述的现场设备，其中，所述通信会话是第一通信会话，并且所述秘密会话密钥是第一秘密会话密钥，所述BLE通信控制器基于所述第一公开DH密钥生成用于第二通信会话的第二秘密会话密钥。

7.根据权利要求5所述的现场设备，其中，所述BLE通信控制器使用小于200μJ来生成所述第一公开DH密钥。

8.根据权利要求5所述的现场设备，其中，所述BLE通信控制器基于FourQ椭圆曲线来生成所述第一公开DH密钥。

9.根据权利要求3所述的现场设备，其中，所述第二初始化消息标识多个允许的认证过程中的至少一个认证过程，以在所述远程设备与所述现场设备之间建立安全协定。

10.根据权利要求9所述的现场设备，其中，所述多个允许的认证过程包括预共享密钥(PSK)过程、椭圆曲线Diffie-Hellman临时(ECDHE)过程、或椭圆曲线数字签名算法(ECDSA)中的至少一个。

11.根据权利要求9所述的现场设备，还包括BLE通信控制器，用于生成用于所述现场设备与所述远程设备之间的通信会话的秘密密钥，所述秘密密钥根据所述多个允许的认证过程中的所述至少一个认证过程来生成。

12.根据权利要求11所述的现场设备，其中，所述BLE通信接口向所述远程设备发送第一加密消息，所述第一加密消息包括所述秘密密钥，所述第一加密消息是基于所述认证令牌进行加密的。

13.根据权利要求11所述的现场设备，其中，所述BLE通信控制器生成第一公开Diffie-Helman(DH)密钥，并基于从所述远程设备接收的第二公开DH密钥生成所述秘密密钥，所述BLE通信接口向所述远程设备发送所述第一公开DH密钥，以使所述远程设备能够单独地生成所述秘密密钥。