用于管理第一装置(10)与第二装置(13)的配对请求的方法由用于管理配对请求的装置(30)实施,该装置被配置为经由光学通信信道与第一装置(10)通信。该管理方法包括:
【技术实现步骤摘要】
【国外来华专利技术】用于管理第一装置与第二装置的配对请求的方法和装置
[0001]本专利技术涉及一种用于管理第一设备与第二设备的配对请求的方法。
[0002]本专利技术进一步涉及一种实施上述方法的用于管理配对请求的装置。
[0003]本专利技术特别适用于在专业背景下(例如,在会议室或办公室中)以及在家庭背景下通过无线电波进行通信的设备。
技术介绍
[0004]为了保护使用无线技术通信的两个设备之间的通信,有必要实施配对阶段,在该阶段期间,在设备之间交换数据以便确定安全密钥。该安全密钥将在设备之间的通信期间使用。
[0005]两个设备之间的配对阶段可以以各种方式发起。例如,配对阶段可以由用户动作(比如,按压按钮、打开设备或输入PIN码)启动。
[0006]在该配对阶段期间,设备容易受到攻击,这可能危及设备之间的后续交换的安全性。例如,第三方可以观察这两个设备之间的交换,并生成将在这些设备之间的后续交换中使用的安全密钥。在另一示例中,由恶意用户操作的第三方设备可能与接入点配对,而合法设备不会注意到。因此,寻求与其接入点配对的设备可能会在设备的用户不知情的情况下连接到恶意接入点。
技术实现思路
[0007]本专利技术提出通过保护设备之间的配对请求来改善这种情况。
[0008]为此,根据第一方面,本专利技术涉及一种用于管理第一设备与第二设备的配对请求的方法,该方法由用于管理配对请求的装置实施,所述管理装置被配置为经由光学通信信道与第一设备通信。该管理方法包括:
[0009]‑/>经由该光学通信信道接收配对请求,该配对请求包括代表该第一设备的身份的数据,
[0010]‑
根据对代表该第一设备的身份的数据的至少一个验证的结果,授权或拒绝该配对请求,以及
[0011]‑
如果该配对请求被授权,则经由该光学通信信道向该第一设备传输安全密钥。
[0012]由于第一设备和管理装置建立了光学通信信道,在它们之间交换的消息难以被第三方截获。
[0013]具体地,当光接收器从光源接收信号时,就会创建光学通信信道。为了创建光学通信信道,光接收器必须位于由光源照射的区域内。光源与光接收器之间必须没有障碍物,如墙壁。如果光源与光接收器之间存在障碍物,则不能建立光学通信信道。
[0014]因此,对于要在第一设备与管理装置之间建立的双向光学通信信道,集成到用于管理配对请求的装置中的光接收器必须位于集成到第一设备中的光源的区域中,并且集成到第一设备中的光接收器必须位于由集成到管理装置中的光源照射的区域中。
[0015]因此,第三方难以观察到用于管理配对请求的装置与第一设备之间的交换。此外,由恶意行为导致的配对受到限制。换句话说,恶意第三方截获在第一设备与管理装置之间交换的消息、并且因此成功地与第二设备配对或者伪装成第一设备的机会很小。
[0016]因此,在用于管理配对请求的装置与第一设备之间的通信是安全的,特别是关于经由无线电波执行的通信,这种类型的波是全向的。
[0017]如果配对请求被拒绝,则不实施配对。
[0018]如果配对请求被授权,则实施配对。在配对期间,管理装置向第一设备发送与第二设备相关联的安全密钥。这些安全密钥将用于加密和认证在第一设备与第二设备之间的后续通信。
[0019]在一个实施例中,管理装置具有例如存储在存储器中的列表,该列表包含该管理装置所连接的设备(特别是第二设备)的安全密钥。
[0020]在另一实施例中,第一设备和第二设备经由所述管理装置交换安全密钥。换句话说,管理装置从第二设备接收要传输给第一设备的安全密钥。
[0021]在一个实施例中,管理装置被配置为经由有线通信信道与第二设备通信。
[0022]因此,管理装置与第二设备之间的交换是安全的。此外,与经由光学通信信道的通信不同,管理装置和第二设备的相对位置不受限制,并且它们可以根据需要安装。例如,管理装置和第二设备可以放置在不同的房间中。此外,管理装置和第二设备可以彼此远离。因此,第一设备和第一设备可以彼此远离,并经由管理装置以安全的方式配对。
[0023]在另一实施例中,管理装置被配置为经由光学通信信道与第二设备通信。
[0024]该实施例具有以下优点:避免了安装有线的需要,同时保证了管理装置与第二设备之间的安全通信。
[0025]根据一个特征,代表该第一设备的身份的数据包括与第一设备相关联的证书。
[0026]因此,配对请求包括与第一设备相关联的证书。
[0027]根据另一特征,代表该第一设备的身份的数据进一步包括代表唯一标识所述第一设备的指纹的数据序列。
[0028]因此,除了证书之外,配对请求还包括唯一标识第一设备的指纹。
[0029]在其他实施例中,配对请求包括该证书或标识第一设备的指纹。
[0030]根据一个特征,管理方法包括将接收到的证书与接收到的指纹相关联地存储。
[0031]例如,证书和指纹存储在数据库中。该数据库可以在管理装置中或者连接到管理装置。
[0032]根据一个特征,代表指纹的数据序列是由第一设备在将配对请求传输到管理装置之前生成的。
[0033]可以在每次向管理装置发送配对请求时生成指纹(以及代表指纹的数据序列)。每次都生成相同的指纹(该指纹是第一设备唯一的标识符),并且所述指纹随着时间的推移保持不变。
[0034]例如,生成的指纹是光学指纹,该指纹的生成包括照射位于第一设备中的透明区域,该指纹与通过照射所述区域生成的单个图像相对应。
[0035]根据一个特征,对标识第一设备的数据的所述至少一个验证包括验证第一设备是否拥有与证书相关联的私钥。
[0036]如果第一设备拥有所述私钥,则授权配对请求。因此,如果第一设备具有拥有与所述证书相关联的私钥的证明,则授权第一设备的配对请求。
[0037]根据一个特征,对拥有私钥的验证包括:
[0038]‑
在接收到配对请求时向第一设备传输随机生成的第一数据,
[0039]‑
从第一设备接收与加密的第一数据相对应的第二数据,
[0040]‑
用包含在接收到的证书中的公钥解密第二数据,以及
[0041]‑
如果解密的第二数据对应于生成的第一数据,则确定第一设备拥有私钥。
[0042]根据一个特征,对标识第一设备的数据的所述至少一个验证包括验证接收到的证书是否由预定的认证机构颁发。
[0043]如果验证结果是肯定的,则授权配对请求。
[0044]例如,预定的认证机构属于存储在管理装置中的可信认证机构列表。
[0045]根据一个特征,对标识第一设备的数据的所述至少一个验证包括验证与接收到的证书相关联的第一设备是否被授权进行配对。
[0046]在实践中,该验证包括在数据库中查询与证书相关联的数据,并且根据与证书相关联的数据来确定与证书相关联的第一设备是否被授权经由管理装置进行配对。本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于管理第一设备(10)与第二设备(13)的配对请求的方法,其特征在于,该方法由用于管理配对请求的装置(30)来实施,所述管理装置被配置为经由光学通信信道(CO1)与该第一设备(10)通信,所述管理方法包括:
‑
经由所述光学通信信道(CO1)接收(E10)配对请求(R1),该配对请求包括代表该第一设备(10)的身份的数据(DAT_ID),
‑
根据对代表该第一设备(10)的身份的数据(DAT_ID)的至少一个验证(E20)的结果,授权或拒绝(E30)该配对请求,以及
‑
如果该配对请求被授权,则经由所述光学通信信道(CO1)向该第一设备(10)传输(E50)安全密钥。2.根据权利要求1所述的管理方法,其中,代表该第一设备(10)的身份的所述数据(DAT_ID)包括与该第一设备(10)相关联的证书(CERT)。3.根据权利要求2所述的管理方法,其中,代表该第一设备(10)的身份的所述数据(DAT_ID)包括代表唯一标识所述第一设备(10)的指纹(PUF)的数据序列。4.根据权利要求3所述的管理方法,其中,所述数据序列是由所述第一设备(10)在向所述管理装置(30)传输所述配对请求(R1)之前生成的。5.根据权利要求2所述的管理方法,其中,对代表该第一设备(10)的身份的所述数据(DAT_ID)的所述至少一个验证(E20)包括验证(E21)该第一设备是否拥有与所述证书(CERT)相关联的私钥。6.根据权利要求2所述的管理方法,其中,对代表该第一设备(10)的身份的所述数据(DAT_ID)的所述至少一个验证(E20)包括验证所述证书是否由预定的认证机构颁发。7.根据权利要求2所述的管理方法,其中,对代表该第一设备(10)的身份的所述数据(DAT_ID)的验证(E20)包括验证(E22)与接收到的证书(CERT)相关联的该第一设备(10)...
【专利技术属性】
技术研发人员:D,
申请(专利权)人:奥兰治,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。