[发明专利]针对中间人攻击的安全BLE JUST WORKS配对方法

权利要求书

1.一种方法，包括：

在外围设备的无线广播信道上传送安全证书的一个或更多个片段，其中，所述安全证书的所述片段中的至少一个片段识别认证服务器；

通过传送所述外围设备的被签名的公钥来参与在所述外围设备和主机设备之间的公钥交换，其中，所述被签名的公钥是在所述安全证书中被签名的；以及

经由基于所述公钥建立的第一安全连接来将一个或更多个加密消息从所述外围设备传送到所述主机设备。

2.根据权利要求1所述的方法，其中：

所述广播信道是所述外围设备的次级广播信道；

所述安全证书的所述片段中的所述至少一个片段通过指示所述认证服务器的网络地址来识别所述认证服务器；以及

所述方法还包括从所述外围设备传送在所述外围设备的主无线广播信道上对所述次级广播信道的引用。

3.根据权利要求2所述的方法，其中：

所述安全证书的一个或更多个片段包括所述外围设备的设备标识符、所述外围设备的公钥、和所述认证服务器的数字签名。

4.根据权利要求1所述的方法，还包括响应于从所述外围设备接收到所述认证服务器的网络地址：

基于所述网络地址，在所述主机设备和所述认证服务器之间建立第二安全连接；以及

响应于基于所述认证服务器的公钥认证所述安全证书，完成在所述外围设备和所述主机设备之间的配对。

5.根据权利要求1所述的方法，其中：

所述公钥交换是响应于所述主机设备基于所述认证服务器的公钥认证所述安全证书而被执行的；

所述公钥交换包括将随机生成的密钥从所述主机设备传送到所述外围设备；以及

传送所述外围设备的被签名的公钥是响应于从所述主机设备接收到随机生成的密钥而被执行的。

6.根据权利要求5所述的方法，其中：

响应于在所述主机设备处接收到所述安全证书的一个或更多个片段，基于所述认证服务器的网络地址来检查公钥数据库以找到所述认证服务器的公钥；以及

响应于未能在所述公钥数据库中找到所述认证服务器的公钥，

通过建立与所述认证服务器的第二安全连接来获得所述认证服务器的公钥。

7.根据权利要求1所述的方法，还包括通过下列操作来从所述认证服务器获得所述安全证书：

响应于认证所述认证服务器的安全证书，在所述主机设备和所述认证服务器之间建立第二安全连接；

通过在所述外围设备和所述认证服务器之间经由所述主机设备转发消息来在所述外围设备和所述认证服务器之间建立安全隧道连接；以及

经由所述安全隧道连接来从所述认证服务器接收所述安全证书。

8.根据权利要求1所述的方法，还包括在所述认证服务器处：

从所述外围设备接收固件标识符；

响应于在固件数据库中找到所接收的固件标识符，向所述外围设备传送一组随机生成的固件块地址；

对于在所述一组随机生成的固件块地址中被识别的每个块，从所述外围设备接收与所述块相关联的散列；以及

响应于验证每个接收到的散列，为所述外围设备生成所述安全证书。

9.根据权利要求1所述的方法，还包括响应于下列情况之一而停止与所述外围设备的通信:

基于所述认证服务器的公钥认证所述安全证书失败。

基于所述安全证书认证所述被签名的公钥失败；以及

认证从所述外围设备的固件块计算的一个或更多个散列值失败，其中，所述散列值是从所述外围设备接收的。