[发明专利]针对中间人攻击的安全BLE JUST WORKS配对方法

说明书

一种方法包括：在外围设备的无线广播信道上传送安全证书的一个或更多个片段，其中安全证书的至少一个片段识别认证服务器；通过传送外围设备的被签名的公钥来参与在外围设备和主机设备之间的公钥交换，其中被签名的公钥是在安全证书中被签名的；以及经由基于公钥建立的第一安全连接来将一个或更多个加密消息从外围设备传送到主机设备。

相关申请

本申请是于2019年3月4日提交的美国非临时申请号16/291,160的国际申请，其要求于2018年3月8日提交的美国临时申请号62/640,398 的优先权，所有这些申请通过引用被全部并入本文。

技术领域

本公开涉及无线通信的领域，且特别是涉及在无线设备之间的安全通信。

背景

物联网(IoT)将网络连接扩展出标准计算设备(例如台式计算机、笔记本计算机、智能手机和平板计算机)之外到更宽范围的物理设备和日常物体，例如车辆、家用电器、娱乐设备等。支持IoT的设备包含允许它们将信息和命令传递到彼此的处理逻辑、软件、传感器、致动器和/或连接特征。当连接散布到较大数量的设备并且该连接的应用增加时，信息的安全性和该信息的传递变得越来越重要。当恶意软件和寻求隐私信息的人的访问点随着越来越多的所连接的设备的出现而增加时，物联网(IoT)引入了新的安全挑战。

用于在设备之间建立连接的一个无线技术标准是蓝牙。遵守蓝牙标准的设备与彼此配对，以便建立通信信道，在该通信信道上，数据和命令可以被传送。蓝牙设备的一种频繁地使用的配对方法是SSP(安全配对协议) Just Works(只工作)模式。这种模式按照设计容易受到中间人攻击，但却是普遍的，因为它不需要用于安全凭证配置和/或验证的用户接口特征，例如键盘和显示器。通过秘密地转发在打算只与彼此通信的两个连接方之间的通信来执行中间人攻击。因此，攻击者能够查看和修改在双方之间传送的信息。

附图简述

本公开在附图的图中作为例子而非限制被说明。

图1是根据一个实施例的计算机网络的框图。

图2A根据一个实施例示出了无线外围设备的框图。

图2B根据一个实施例示出了主机设备的框图。

图2C根据一个实施例示出了认证服务器的框图。

图2D根据一个实施例示出了在固件数据库和外围设备数据库中的条目。

图3根据一个实施例示出了在主和次级广播(advertising)信道上的广播分组(packets)。

图4A是根据一个实施例示出用于获得安全证书的过程的流程图。

图4B是根据一个实施例示出用于使外围设备和主机设备配对的过程的流程图。

图5A和图5B根据一个实施例示出了用于获得安全证书的过程。

图6根据一个实施例示出了用于使外围设备和主机设备配对的过程。

详细描述

下面的描述阐述了许多特定细节，例如特定系统、部件、方法等的示例，以便提供对所主张的主题的若干实施例的良好理解。然而对本领域中的技术人员将明显的是，至少一些实施例可在没有这些特定细节的情况下被实践。在其他实例中，众所周知的部件或方法未被详细描述或以简单框图形式呈现，以便避免使所主张的主题不必要地模糊。因此，所阐述的特定细节仅仅是示例性的。特定的实现方式可相对于这些示例性细节变化，并且仍然被设想为在所主张的主题的范围内。