有线或无线通信设备的安全配对的制作方法

专利名称：有线或无线通信设备的安全配对的制作方法
技术领域：
本发明涉及有线和无线通信设备，具体而言，涉及实现有线或无线通信设备安全配对的方法和装置。
背景技术：
自组织无线网络日益普及，其中适当装配的无线设备可以相互间无线通信，从而避免了通过电缆连接两个设备的必要。
为了使两个孤立的无线设备能够相互间安全地通信，并避免第三方设备探测和/或篡改从这两个设备之一发射的数据的可能性，就需要将上述设备予以配对。这个配对过程包括在所涉及的设备之间传送和建立“可信基础”信息。所述“可信基础”信息的作用是确保设备只与用户指定为可信的(例如，由于用户拥有或控制对方设备)通信对方进行通信。
有很多无线通信标准，例如，蓝牙和IEEE802.11b/g，它们中的每一个都包括设备配对的机制。这些机制包括用户输入一连串的符号(例如蓝牙的10进制数字，IEEE802.11b的无线等效私密(WEP)协议的16进制或ASCII字符)，或者，使用副通信信道，该副通信信道由于其物理属性(例如IEEE802.11接入点的以太网线，或近距离通信(NFC))，因此是安全的或被视为是安全的。
然而，这些现有的配对机制是较难应用的，并且也可能极大地增加对设备的要求，这意味着很难将其成功地实现于商用产品中。这也就意味着很多部署都是不安全的。例如，可以在不加密的情况下实现IEEE802.11网络，导致的结果是存在第三方偷听和/或篡改两个设备之间通信的隐患。在其它情况下，可能只为了实现配对操作的目的，无线设备就需要配备一个USB连接器，这毫无必要地增加了设备的成本。
在主设备通过电缆或其它物理连接器直接或间接地连接到外围设备的有线网络中，配对机制的很多上述缺点也同样存在。
因此，就存在着既不需要符号输入也不需要副安全通信信道的就能够实现通信设备简单安全配对的方法和装置的需求。

发明内容
根据本发明的第一方面，提供了一种将可信设备和第二设备予以配对的方法，本方法包括接收要将第二设备与第一设备予以配对的请求；相互认证第一设备和第二设备，并且，从所述第一设备获取与所述第一设备相关的设备ID；将第一设备设置为可信模式，在该模式下，该第一设备不与除第二设备之外的其它任何设备进行配对过程；从可信设备获取设备ID；将来自可信设备的设备ID和在认证步骤中获取的设备ID进行比较；如果相关于第一设备的设备ID匹配于从可信设备获取的设备ID，则将第一设备认定为可信设备，并向可信设备发送配对接受；响应于接收到的用户输入可信设备的第二配对接受，将可信设备和第二设备予以配对。
根据本发明的第二方面，提供了一种外围通信设备，包括向主设备认证外围设备并且向所述主设备发送外围设备ID的模块；向外围设备认证所述主设备并接收所述主设备ID的模块；将外围设备设置为可信模式的模块，在该模式下，该外围设备不与除所述主设备之外的其它任何设备进行配对过程；从用户接收配对接受输入，并响应于该配对接受输入而确认与所述主设备进行配对的模块。
根据本发明的第三方面，提供了一种主通信设备，包括接收要将所述主设备与外围设备予以配对的请求的模块；认证外围设备并从所述外围设备获取与所述外围设备相关的设备ID的模块；向外围设备进行认证，并向所述外围设备发送主设备ID的模块；显示与所述外围设备相关的设备ID的模块；响应于从外围设备接收的配对确认和接收到的用户输入主设备的主设备配对接受，将所述主通信设备和外围通信设备予以配对的模块。
根据本发明的第四方面，提供了一种主通信设备，包括接收要将所述主设备与外围设备予以配对的请求的模块；认证外围设备并从所述外围设备获取与所述外围设备相关的设备ID的模块；向外围设备认证并向所述外围设备发送主设备ID的模块；获取与可信设备相关的设备ID的模块；将与外围设备相关的设备ID跟与可信设备相关的设备ID予以比较的模块；响应于从外围设备接收的配对确认，当与外围设备相关的设备ID跟与可信设备相关的设备标识相匹配时，将主设备和外围设备予以配对的模块。
因此本发明能使用户简单地执行设备配对，而不需要大幅增加设备(特别是那些为需要丰富功能用户界面的应用而构建的设备，例如，无线USB“存储钥匙”)。因此，本发明提供的方法和装置能够以直截了当的方式，实现相对廉价设备的配对。从而，提高了用无线和有线网络实际实施的安全级别。


图1的框图示出了根据本发明的一个方面包括无线通信设备的自组织无线通信网络；图2示出了根据本发明第二方面在图1网络中执行的方法；图3的流程图进一步示出了图2的方法；图4的状态图示出了图1网络的设备中一个设备的运行；图5的状态图示出了图1网络中其它设备的运行；图6示出了根据本发明另一个实施例在图1网络中执行的方法；图7的流程图进一步示出了图6的方法。
具体实施例方式
虽然在本文中将本发明描述成实现在无线网络方式中，但应理解的是，本发明也适用于主设备通过电缆或其它物理连接器直接或间接连接到外围设备的有线网络。
图1的框图示出的两个电子设备10和20通过无线连接形成了自组织无线网络。
在所示出的本发明的这个实施例中，第一电子设备10作为外围设备，而第二电子设备20作为主设备。例如，第一电子设备10可以是便携式存储器设备、移动电话免提装置或无线网络接入点(例如Wi-Fi接入点)，而第二电子设备20可以是照相机、移动电话或个人计算机，所形成的自组织无线网络使数据能够从第一设备10传输到第二设备20。在这种情况下，所形成的自组织无线网络根据无线USB(通用串行总线)(WUSB)协议使第一设备10和第二设备20能够通信。但是，第一和第二设备可以根据任何无线或有线协议进行通信，例如，IEEE802.15和IEEE802.11标准系列、蓝牙、Zigbee、以太网或IP等。
应该理解的是，第一和第二电子设备都可能是很复杂的，因此，为了易于理解，本文中只将它们描述到能够理解本发明的程度上，也就是说，能够理解将通信设备予以配对以实现在其间安全通信的方法的程度上。
外围第一电子设备10的控制电路12的形式是经过适当编程的处理器。控制电路12也具有实现设备10的主要功能所需的其它特征，但这里只描述与设备配对建立相关的那些特征。将控制电路12连接到收发器(TRX)电路14，该收发器电路14处理与能够使用同一无线协议的其它电子设备的无线电频率通信。
控制电路12连接到数据库(DB)15，后者储存着与设备10进行配对的设备相关的信息。
由于第一电子设备的运行相对简单，因此并没有提供复杂的用户界面。而只提供了LED16和单个按钮18，LED16在控制电路12的控制下运行，用户可以按下按钮18来向控制电路12发送信号。
唯一标识第一电子设备10的序列号19以用户可读的形式写在设备的外面。
主第二电子设备20的控制电路22的形式是经过适当编程的处理器。控制电路22也具有实现设备20的主要功能所需的其它特征，但这里只描述与设备配对建立相关的那些特征。将控制电路22连接到收发器(TRX)电路24，该收发器电路24处理与能够使用同一无线协议的其它电子设备的无线电频率通信。
控制电路22也连接到数据库(DB)25，后者储存着与设备20进行配对的设备相关的信息。
由于第二电子设备比第一电子设备复杂的多，因此提供了较复杂的用户界面。在本实例中，提供了在控制电路22的控制下运行的显示屏26，其可以向用户显示诸如详细消息或菜单选项之类的信息。第二电子设备也配备有用户输入28，其例如可以包括小键盘和一个或多个滚动键，使用户能够从提供的菜单中进行选择，以向控制电路22发送信号。
在图2至7所示的本发明的实施例中，用户希望将“可信”主设备20与“可信”外围设备10予以配对。如果，例如，用户拥有主设备或外围设备，且它们正是用户希望配对的设备，则该主设备和外围设备被视为是受“可信”的。因此，处于主设备20射程范围内的第三方设备不被视为是受“可信”的设备。
简要地说，图2至7所示的方法提供了将第一通信设备10(外围设备)与第二通信设备20(主设备)予以配对的手段。首先，在第二设备和第一设备之间执行相互认证。在这个阶段，与第二设备通信的第一设备有可能不是用户拥有的第一设备(即，其不是“可信”设备)。
因此，根据本发明各种实施例的方法提供了一种验证手段，用户通过该验证手段，能够验证与第二设备通信的第一设备确实是“可信”设备，或者反之。此外，这些方法对不同类型的攻击具有很好的鲁棒性。
下面将结合示出了在设备间发送信号的图2、示出了主设备20执行的步骤的图3、示出了外围设备10状态的图4以及示出了主设备20状态的图5，描述根据本发明第一实施例的第一和第二电子设备10和20的配对过程。
如图2所示，配对过程可以开始于第一和第二电子设备10和20都加电的时候(在图2中分别是步骤S1和S2)。设备都进入了其相应的空闲状态102和202。
当用户为了，例如，能够在第一和第二电子设备10和20之间传输数据，而希望在这两个设备之间建立自组织无线网络时，用户按所需的那样对设备20进行操作，以控制该处理过程。例如，为了初始化这个处理过程，用户可以使用用户输入28从菜单中选择配对选项。
然后，在图3的步骤P1中，主设备20搜寻附近的外围设备。具体而言，其通过发送包括其ID的信标信号(图2中的S3)来搜寻附近的外围设备。
外围设备10检测到ID信号，并进入其链接初始化状态106的信标检测子状态104。然后，外围设备10回复一个包括其ID的声明(图2的S4)，并进入其声明的子状态108。
在图3处理过程的步骤P2中，主设备20接收到外围设备ID，然后将其传递给步骤P3，在步骤P3中执行相互认证过程。
在本发明的这个示出的实施例中，相互认证过程通常是基于使用“公钥”密码的传统密码认证过程。第一和第二设备10和20进入其相应的认证状态110和204。主设备20向外围设备10发送不可预测的挑战(图2中的S5)。随后，外围设备10通过利用私钥的信息，以生成也包括其自身公钥的响应，来处理该挑战(图2的S6)。最后，主设备使用传送过来的与外围设备的私钥唯一对应的公钥，来验证响应的正确性。
随后，重复挑战—响应消息交换(图2中的S5和S6)，其中主设备和外围设备的角色交换，从而实现相互认证。例如根据STS(站对站)协议、SSL(安全套接层)协议或SSH(安全外壳)协议，为了最小化消息交换的次数，如何捎带这两个设备发出的挑战和响应在本领域内是众所周知的。
本领域普通技术人员应理解的是，相互设备认证可以使用各种不同的协议和算法。能够使用的协议包括，例如，EAP-TTLS、EAP-PEAP、STS、Diffie-Hellman或EC/DH。能够使用的算法包括，例如，RSA、DSA或ECDSA。
已知的是，可以使用三种主要技术将公钥与设备ID相对应。一种是使用由可信机构签署的将这两个值绑定在一起的证书(例如X509)。另一种是执行公钥的密码摘要(例如SHA-1)，以直接获得设备ID。第三中是执行包含公钥的文件(例如X509证书)的密码摘要(例如SHA-1)。
在这种情况下，当与主设备20进行认证时，外围设备10将其自己的打印序列号19与其公钥相对应。
在本领域中还已知的是，发送的设备ID可以是随机过程的结果，例如其可以是使用随机(或伪随机)数生成的，该随机过程两次生成同样设备ID的概率是可忽略的。
作为认证过程的副产品，主设备20和外围设备10生成公共密钥，其用于保证在两个设备之间所有后续消息交换的安全。
当执行了认证过程后，第一和第二设备10和20在它们对应的配对设备数据库15和25中检查它们是否实际上已经与相应的其它设备配对了。如果是的话，则第一和第二设备10和20进入它们对应的已配对状态112和206，于是，它们就能够执行安全无线(或有线)通信(状态114和208)，直到它们中的一个或两个断电的时候为止。
另一方面，如果第一和第二设备确定它们还没有与相应的其它设备进行配对(图2中S7)，则第一和第二设备10和20进入它们对应的准备配对状态116和210。
在图3所示的处理过程的步骤P4中，主设备20请求初始化与外围设备10的配对过程。具体而言，它发送一个配对请求信号(图2中的S8)给外围设备，第一和第二设备10和20进入它们对应的配对状态118和212。然后，外围设备10返回一个配对开始信号(图2中的S9)给主设备20，第一和第二设备10和20进入它们对应的配对开始状态120和214。
于是，在本发明的这个示出的实施例中，外围设备10上的LED16开始闪烁，以向用户表明配对已经在处理过程中(图2中的S10和S11)。也可以使用其它简单的信令机制。在这个阶段(图3过程中的步骤P5)，外围设备10进入这里被称作“可信关键部分”的状态。在可信关键部分中，保证第一可信设备只与用于配对目的的特定第二设备进行通信。
在图3所示的处理过程的步骤P6中，主设备20将外围设备10的ID呈现给用户。具体而言，其在显示屏26上(图2中的S12)显示外围设备的ID。在本发明的这个示出的实施例中，该ID唯一地标识了外围设备10。但是，在本发明的其它实施例中，ID可以仅仅标识外围设备，这样一来，附近其它任何外围设备能共享这个ID就变得非常不太可能。例如，ID可以是对外围设备10的公钥执行哈希函数的结果。
于是，在本发明的这个示出的实施例中，用户为了确认(图3中的步骤P7)所述两个ID相匹配，所需要做的只是将实际印在第一设备10上面的设备ID19与在第二设备20的显示屏26上显示的设备ID相比较。如果相匹配，则用户例如通过按压在主设备20上用户输入28上的“OK”键(图2中的S13)，就接受了所呈现的设备ID(图3中的步骤P8)。
如果，例如在这个阶段，外围设备10从第三方主设备接收到第二配对请求信号(图2的S14)，则其返回配对等待信号(图2中的S15)，这样，与第三方设备进行配对就不会继续下去。
否则，主设备20届时向外围设备10发送配对确认信号(图2中的S16)，并在其显示屏26上向用户呈现一条消息，以表明用户可以通过按压第一设备10上的按钮18来接受配对(图2中的S17)。这样，就不用再输入密码或复杂的符号序列了。随后，第一和第二设备10和20进入它们对应的配对确认状态122和216。
然后，外围设备10发送配对应答信号(图2中的S18)给主设备20，该主设备20进入其配对应答状态218，而此时外围设备10退出可信关键部分(图3过程中的步骤P9)，LED16停止闪烁。
在图3所示的处理过程的步骤P10中，配对过程完成了，第一和第二设备10和20随后进入它们对应的已配对状态112和206，主设备20在其显示屏26上确认其已经与外围设备10配对了(图2中的S19)。最后，设备10和20都在其对应的配对设备数据库15和25中存储另一方设备的标识符。
如图2所示，在第一设备10进入其配对开始状态120时启动定时器。如果在设定的时间段内(此例中是30秒)配对没有完成，则第一设备10返回到其准备配对状态116，并向第二设备20发送一个配对等待消息。接收到这个消息后，第二设备20通过在其显示屏26上显示消息，将该情况告知用户，一旦配对等待消息中指定的时间(例如30秒)结束后，就返回到其准备配对状态210。
由于用户信任第一设备(例如因为用户拥有该设备)，并且用户信任第二设备(例如，因为用户拥有该设备)，因此这个配对协议的安全性就提高了。结果是，第二设备没有欺骗用户，第一设备也没有欺骗用户，具体而言就是，第一设备没有欺骗第二设备。
在本发明的另一个实施例中，第一电子设备10和第二电子设备20包括与相应的收发器电路14和24分开的附加电路，其实现短距离无线电链路上设备之间的通信。该短距离无线电链路使用的协议不同于设备之间主要传输所使用的协议。该附加电路可使用的一种这样协议可以是由ECMA在近距离通信(NFC)接口和协议(NFCIP-1)中提出的协议，其在13.56MHz上发送。在另一个实施例中，第二电子设备20包括与收发器电路24分开的附加电路，其实现与第一电子设备10中的NFC令牌(例如RFID标签)通信。
图6和7示出了根据本发明另一个实施例执行的方法。图6的中步骤S1至S11的描述以及图7中的步骤P1至P5的描述，和上面结合图2和3的对应描述是一样的。
在图6中的步骤S11和图7中的步骤P5后，第一设备10处于“可信关键部分”状态，在该状态中，其保证一次只与一个第二设备进行配对过程。
在图7示出的处理过程的步骤P6A中，主设备20向用户呈现指令，该指令使用另一种协议初始化设备之间的通信。具体而言，如果协议是NFC协议，则设备20在显示屏26上显示(图3中的S20)将主设备20与可信外围设备10(即用户拥有的外围设备)相接触的指令。或者，可以将主设备20与可信外围设备10靠得足够近，从而使用NFC协议初始化通信。
一旦用户将两个设备相接触或将两个设备靠得足够近(图6中的S21和图7中的P7A)，就激活了NFC接口，于是，就将外围设备10的ID(在步骤P2中，如果第一设备10确实是可信外围设备的话，则也将其提供给第二设备)发送给第二设备20(步骤S22)。除了将这两个设备接触或接近之外，这个传输过程不需要用户进行任何干预。在另一个实施例中，将NFC接口激活，信号激活NFC令牌，该NFC令牌将外围设备ID发送给第二设备20。
在本发明的这个实施例中，ID唯一地标识了外围设备10。但是，在本发明的其它实施例中，ID可以仅仅标识外围设备，这样一来，附近其它任何外围设备能共享这个ID就变得非常不太可能。例如，ID可以是对外围设备10的公钥执行哈希函数的结果。
在本发明这个示出的实施例中，第二设备20将在步骤S22和P7A中接收的设备ID与步骤P2中从第一设备接收的设备ID相比较，从而确认(图7中的步骤P7B)两个ID相匹配。
如果，例如在这个阶段，外围设备10从第三方主设备接收到第二配对请求信号(图6中的S14)，则其返回配对等待信号(图6中的S15)，并且不会继续与第三方设备进行配对。
否则，如果第二设备20确定ID确实匹配，则第二设备20接受第一设备10(图7中的步骤P7B)，并向外围设备10发送配对确认信号(图6中的S16)，并在其显示屏26上向呈现消息，表明用户可以通过按压第一设备10上的按钮18(图7中的步骤P8)来接受配对(图6中的S17)。这样，就不用再输入密码或复杂的符号序列了。第一和第二设备10和20随后进入它们对应的配对确认状态122和216。
然后，外围设备10发送配对应答信号(图6中的S18)给主设备20，该主设备20进入其配对应答状态218，而此时外围设备10退出可信关键部分(图7过程中的步骤P9)，LED16停止闪烁。
在图7所示的处理过程的步骤P10中，配对过程完成，第一和第二设备10和20随后进入它们对应的已配对状态112和206，主设备20在其显示屏26上确认其已经与外围设备10配对了(图6中的S19)。最后，设备10和20都在其对应的配对设备数据库15和25中存储另一方设备的标识符。
跟本发明的第一实施例相同，在第一设备10进入其配对开始状态120时启动定时器。如果在设定的时间段内(此例中是30秒)配对没有完成，则第一设备10返回到其准备配对状态116，并向第二设备20发送一个配对等待消息。接收到这个消息后，第二设备20通过在其显示屏26上显示消息，将该情况告知用户，一旦配对等待消息中指定的时间(例如30秒)结束后，就返回到其准备配对状态210。
为了说明这个配对过程的安全性，将考虑系统对攻击该过程的各种尝试做出的反应。
在第一种可能的攻击中，第三方的外围设备与用户的外围设备10是相同的类型。如果第三方的外围设备使用其自己的声明来响应信标信号(图2中的S3)，并成功地与主设备20进行认证的话，则结果将是，在本发明第一实施例在图3过程内的步骤P6中，呈现在主设备20的显示屏26上的将是第三方外围设备的设备ID。然后，用户可以通过例如按压第二设备20的用户输入28上的“NO”键，来拒绝请求的配对。
因此，尽管其验证了第三方设备，但用户的主设备20不会欺骗用户，所以，其呈现的设备ID不匹配印在用户外围设备10(可信设备)上的设备ID。因此，用户拥有发现攻击并拒绝配对所需的所有信息。
在本发明的另一个实施例中，设备使用NFC或另一个短距离无线电链接，此时，执行图7中步骤P6A的结果将是，用户的外围设备10的ID将被发送给主设备20。随后，将该ID与在声明步骤中(图6的S4)从第三方外围设备接收的ID相比较。主设备20将确定这两个ID不匹配，并拒绝配对。
在第二种可能的攻击中，第三方的主设备与用户的主设备20可能相同或不同。当外围设备10处于其准备配对状态210且在从用户主设备20发送配对请求(图2或图6中的S8)前的这个时候，第三方主设备初始化与外围设备的配对过程。作为响应，外围设备10的LED16开始闪烁，如上所述。但是，用户主设备20能够确定第三方设备当前正与外围设备进行配对，并可以将其显示在它的显示屏26上，以警告用户。同时，该用户主设备20进入它的配对等待状态220。由于用户不了解此第三方设备的情况，所以他不会按压外围设备上的按钮18，而是等待LED16停止闪烁。当LED16停止闪烁时，外围设备使第三方设备在一段时间内处于“隔离”状态，并可恢复与用户主设备20的配对过程。
因此，当用户的外围设备10进入可信关键状态时，响应于配对请求信号S8，其将会通过回复一个配对等待信号，将其此时不能进行配对的情况告知用户主设备20。这是由上述可信流程来保证的。这使得用户主设备20能够在其显示屏26上列出外围设备10，同时警告用户外围设备10正在与第三方设备配对。因此，用户同样拥有发现该情况并拒绝跟第三方设备进行配对所需的所有信息。
在第三个可能的攻击中，第三方的主设备可能与用户的主设备20相同或不同类型。当外围设备10处于其配对状态212的时候，第三方搜寻用户的外围设备，并指示它自己的主设备开始配对过程。如上所述，外围设备10从第三方主设备接收到第二配对请求信号(图2和6中的S14)，并返回配对等待信号(图2和6中的S15)，以拒绝第三方配对请求，并且不会继续与第三方设备进行配对。
因此，无论第三方设备采用何种实施方式，这些攻击都能被拒绝。
为了保证用户了解需要遵从的处理过程，为了成功阻止对配对过程的攻击，第二设备20的显示屏26上将向用户提供合适的指示，从而可以指示用户只响应来自第二设备20的指示而操纵可信外围设备10。
在本发明的另一个实施例中，可以将上述主设备的功能分在两个成对设备中，即分在委托设备和受托设备中，委托设备和受托设备一起充当一个单独的主设备，以用于将委托设备和外围设备予以配对。
在这个实施例中，委托设备把实施配对过程的职责委托给委托设备自身和已跟委托设备完成配对的受托设备的外围设备。这种委托可以使用RADIUS协议来实现。
由此，即便当两个设备之一的用户界面非常简单时，例如当仅一个LED作为显示装置和仅一个按钮作为用户输入时，本发明也提供了实现将这两个设备进行安全配对的配对过程。
权利要求
1.一种将可信设备和第二设备予以配对的方法，所述方法包括接收要将所述第二设备与第一设备予以配对的请求；相互认证所述第一设备和所述第二设备，以及，从所述第一设备获取与所述第一设备相关的设备ID；将所述第一设备设置为可信模式，在可信模式下，所述第一设备不与除所述第二设备之外的其它任何设备进行配对过程；从所述可信设备获取设备ID；将来自所述可信设备的设备ID和在所述认证步骤中获取的设备ID进行比较；如果相关于所述第一设备的设备ID和从所述可信设备获取的设备ID相匹配，则将所述第一设备认定为所述可信设备，并向所述可信设备发送配对接受；以及响应于接收到用户输入所述可信设备的第二配对接受，将所述可信设备和所述第二设备予以配对。
2.如权利要求1所述的方法，其中，从所述可信设备获取设备ID的步骤包括用户阅读印在所述可信设备上的设备ID；以及其中，比较步骤包括用户将显示在所述第二设备上的相关于所述第一设备的设备ID和印在所述可信设备上的设备ID进行视觉比较。
3.如权利要求1所述的方法，其中，从所述可信设备获取设备ID的步骤包括激活介于所述可信设备和所述第二设备之间的短距离无线电链接；以及将所述可信设备的设备ID发送给所述第二设备。
4.如权利要求3所述的方法，其中，激活所述短距离无线电链接的步骤包括将所述第二设备与所述可信设备在物理上相接触。
5.如权利要求3所述的方法，其中，激活所述短距离无线电链接的步骤包括移动使所述第二设备，使之靠近所述可信设备。
6.如权利要求3、4或5所述的方法，其中，所述短距离无线电链接使用近距离通信协议。
7.如权利要求3、4或5所述的方法，其中，所述可信设备的设备ID存储于RFID标签中。
8.如上述任一权利要求所述的方法，其中，所述第一和第二设备在所述相互认证期间或在所述相互认证之后，建立公共密钥；使用共享的公共密钥，以确保所述第一和第二设备之间的多个后续消息的真实性和先后顺序。
9.如上述任一权利要求所述的方法，其中，所述第二配对接受包括在所述可信设备上的单次按键。
10.如上述任一权利要求所述的方法，还包括在将所述第一设备设置为所述可信模式之后，告知所述第二设备，当第一设备处于所述可信模式下时，所述第一设备排它性地仅与所述第二设备配对。
11.如上述任一权利要求所述的方法，所述方法包括响应于接收到所述要将所述第一和第二设备予以配对的请求，从所述第二设备发送信标信号，其中，所述信标信号指明所述第二设备的ID；以及响应于从所述第二设备接收到所述信标信号，从所述第一设备发送响应信号。
12.如权利要求11所述的方法，其中，所述信标信号中的所述第二设备的ID是唯一的。
13.如权利要求11所述的方法，包括通过随机过程，生成所述第二设备的ID。
14.如权利要求13所述的方法，其中，所述随机过程两次生成的第二设备ID相同的概率是可忽略的。
15.如权利要求12、13或14所述的方法，其中，所述第二设备的唯一ID可以从所述第二设备认证中直接计算出来。
16.如上述任一权利要求所述的方法，所述方法包括在认证所述第一设备后，在所述第一设备上指明所述第一设备处于配对过程中。
17.如权利要求16所述的方法，包括通过所述第一设备上的指示灯，在所述第一设备上指明所述第一设备处于配对过程中。
18.如上述任一权利要求所述的方法，其中，所述设备ID唯一标识所述第一设备。
19.如权利要求18所述的方法，包括通过随机过程，生成所述第一设备的ID。
20.如权利要求19所述的方法，其中，所述随机过程两次生成的第一设备ID相同的概率是可忽略的。
21.如权利要求18、19或20所述的方法，其中，所述设备ID可以从所述第一设备认证中直接计算出来。
22.如上述任一权利要求所述的方法，还包括在所述第一和第二设备之间建立安全的自组织无线通信网络。
23.如权利要求22所述的方法，包括在所述第一和第二设备之间建立无线USB连接。
24.一种外围通信设备，包括向主设备认证外围设备并且向所述主设备发送外围设备ID的模块；向所述外围设备认证所述主设备并且接收所述主设备ID的模块；将所述外围设备设置为可信模式的模块，在所述可信模式下，所述外围设备不与除所述主设备之外的其它任何设备进行配对过程；从用户接收配对接受输入并响应于所述配对接受输入而确认与所述主设备进行配对的模块。
25.如权利要求24所述的外围设备，其中，所述设备还包括第二模块，所述第二模块用于向所述主设备发送所述外围设备ID，所述第二模块使用短距离无线电链接。
26.如权利要求25所述的外围设备，其中，所述短距离无线电链接使用近距离通信协议。
27.如权利要求25所述的外围设备，其中，所述第二模块包括RFID标签。
28.如权利要求24至27中任一权利要求所述的外围设备，其中，所述外围设备还包括在与所述主设备进行认证期间或与所述主设备进行认证之后，与所述主设备建立公共密钥的模块；使用所述密钥生成多个消息的模块，所述主设备能够验证所述多个消息的真实性、完整性和先后顺序；验证由所述主设备用所述密钥生成的所述多个消息的真实性、完整性和先后顺序的模块。
29.如权利要求24至28中任一权利要求所述的外围设备，其中，所述外围设备ID唯一标识所述外围设备。
30.如权利要求24至28中任一权利要求所述的外围设备，其中，所述外围设备ID是随机过程的结果。
31.如权利要求30所述的外围设备，其中，所述随机过程两次生成的外围设备ID相同的概率是可忽略的。
32.如权利要求24至31中任一权利要求所述的外围设备，所述设备包括从所述主设备接收信标信号并且发送响应信号的模块。
33.如权利要求24至32中任一权利要求所述的外围设备，所述设备包括指明模块，用于指明在所述认证完成后所述第一设备处于配对过程中。
34.如权利要求33所述的外围设备，其中，所述指明模块包括所述外围设备上的灯。
35.如权利要求24至34中任一权利要求所述的外围设备，其用于与所述主设备建立无线USB连接。
36.如权利要求24至34中任一权利要求所述的外围设备，其用于与所述主设备建立网际协议连接。
37.如权利要求24至36中任一权利要求所述的外围设备，其中，来自用户的配对接受输入包括一次单独的按键。
38.一种主通信设备，包括接收要将所述主设备与外围设备予以配对的请求的模块；认证所述外围设备并从所述外围设备获取与所述外围设备相关的设备ID的模块；向所述外围设备进行认证并向所述外围设备发送主设备ID的模块；显示与所述外围设备相关的设备ID的模块；以及响应于从所述外围设备接收到配对确认和用户输入所述主设备的主设备配对接受，将所述主通信设备和所述外围通信设备予以配对的模块。
39.一种主通信设备，包括接收要将所述主设备与外围设备予以配对的请求的模块；认证所述外围设备并从所述外围设备获取与所述外围设备相关的设备ID的模块；向所述外围设备进行认证并向所述外围设备发送主设备ID的模块获取与可信设备相关的设备ID的模块；以及将与所述外围设备相关的设备ID跟与所述可信设备相关的设备ID予以比较的模块；当与所述外围设备相关的设备ID跟与所述可信设备相关的设备ID相匹配时，响应于从所述外围设备接收的配对确认，将所述主设备和所述外围设备予以配对的模块。
40.如权利要求38或39所述的主设备，其中，所述获取模块包括与所述外围设备建立短距离无线电链接的模块。
41.如权利要求40所述的主设备，其中，所述短距离无线电链接使用近距离通信协议。
42.如权利要求38、39、40或41所述的主设备，其中，所述主设备还包括在与所述外围设备进行认证的期间或与所述外围设备进行认证之后，与所述外围设备建立公共密钥的模块；使用所述密钥生成多个消息的模块，所述外围设备能够验证所述多个消息的真实性、完整性和先后顺序；验证由所述外围设备用所述密钥生成的多个消息的真实性、完整性和先后顺序的模块。
43.如权利要求38至42中任一权利要求所述的主设备，其中，响应于接收到所述要将所述主设备和所述外围设备予以配对的请求，所述主设备发送信标信号，其中，所述信标信号指明所述主设备的ID。
44.如权利要求38至43中任一权利要求所述的主设备，其中，所述设备ID唯一地标识了所述外围设备。
45.如权利要求38至43中任一权利要求所述的主设备，其中，所述外围设备ID是随机过程的结果。
46.如权利要求45所述的主设备，其中，所述随机过程两次生成的所述外围设备ID相同的概率是可忽略的。
47.如权利要求38至46中任一权利要求所述的主设备，其中，所述主设备ID唯一地标识了所述主设备。
48.如权利要求38至46中任一权利要求所述的主设备，其用于与所述外围设备建立安全无线USB连接。
49.如权利要求38至47中任一权利要求所述的主设备，其用于与所述外围设备建立网际协议连接。
50.如权利要求38至49中任一权利要求所述的主设备，其中，所述主设备包括委托设备和受托设备，其中，所述委托设备向所述受托设备转发要将所述主设备与外围设备予以配对的请求，以及其中，所述受托设备代表所述委托设备，执行配对过程的至少一部分。
全文摘要
在主通信设备和外围通信设备之间实现配对，以建立自组织无线或有线网络。在主设备上显示唯一相关于外围设备的设备ID。为了接受这个配对，用户需要确认显示在主设备上的设备ID与印在外围设备上的设备ID是匹配的，随后通过按压外围设备上的键，来完成配对过程，或者，如果在设备中实现了近距离通信(NFC)技术的话，则通过使外围设备与主设备相接触或靠得足够近，来完成配对过程。这样，无需外围设备上复杂的用户界面就实现了安全配对。
文档编号H04L12/56GK101015173SQ200580029947
公开日2007年8月8日 申请日期2005年8月31日 优先权日2004年9月8日
发明者马克·沃克莱尔, 哈维尔·塞雷特, 莱昂内尔·G.·艾蒂安, 菲利普·托伊文 申请人:皇家飞利浦电子股份有限公司