本发明专利技术涉及用于对摄像机供给动态QR码和BLE连接的系统和方法。一些方法可以包括:用户设备与摄像机建立蓝牙连接;用户设备经由蓝牙连接从摄像机接收摄像机PIN;用户设备生成和显示包括摄像机PIN和设备PIN的QR码;用户设备经由蓝牙连接从摄像机接收消息;以及用户设备确认消息包括设备PIN。一些方法可以包括:摄像机与用户设备建立蓝牙连接;摄像机经由蓝牙连接将摄像机PIN发射到用户设备;摄像机捕获包括在用户界面上显示的摄像机PIN和设备PIN的QR码的图像;摄像机确认QR码包括摄像机PIN;以及摄像机经由蓝牙连接将包括设备PIN的消息发射到用户设备。射到用户设备。射到用户设备。
【技术实现步骤摘要】
用于对摄像机供给动态QR码和BLE连接的系统和方法
[0001]本申请为分案申请,其母案的专利技术名称为“用于对摄像机供给动态QR码和BLE连接的系统和方法”,申请日为2018年2月5日,申请号为201810113289.6。
[0002]相关申请的交叉引用本申请要求2017年2月3日提交且名称为“Systems and Methods for Provisioning a Camera With a Dynamic QR Code and BLE”的美国临时专利申请No.62/454,360的优先权。美国申请No.62/454,360通过引用并入本文。
[0003]本专利技术总体上涉及对摄像机进行供给。更具体地,本专利技术涉及用于对摄像机供给动态QR码和蓝牙低能量(BLE)连接的系统和方法。
技术介绍
[0004]供给过程包括:将IoT设备带上线;以及通过例如将家庭的WiFi凭证发射到该设备并将该设备注册为属于安装用户来与云服务器建立安全连接。供给过程是本领域中已知的,但已知供给过程具有可用性弱点且可能易受攻击者攻击。
[0005]例如,当已知供给过程使用没有QR码的WiFi或BLE或者其他层的认证以对该设备进行供给时,该设备易受对甚至可能不在物理上与该设备存在于相同房间中但可首先连接到该设备的设备进行注册的攻击者攻击。类似地,当已知供给过程使用没有QR码的WiFi或BLE或者其他层的认证以对该设备进行供给时,安装用户的电话易受下述操作攻击:被诱骗成连接到攻击者的伪造设备以及将WiFi凭证发送到攻击者的伪造设备。
[0006]一些已知供给过程使用具有在该设备上打印的静态QR码的WiFi以对该设备进行供给。然而,当这些过程被使用时,该设备可能易受下述两者攻击:在安装用户前物理地访问该设备且因而知道静态QR码的攻击者;以及诱骗安装用户的电话以连接到伪造设备的攻击者。
[0007]另外其他已知供给过程使用具有动态QR码的WiFi以对该设备进行供给。然而,当这些过程被使用时,用户体验可能差,这是因为正在安装用户的电话上执行的移动应用不能在WiFi连接过程期间将与供给过程的失败或成功有关的任何反馈提供给安装用户。
[0008]此外,当供给过程使用WiFi而不是BLE以对该设备进行供给时,用户体验可能差,这是因为当安装用户的电话连接到该设备的接入点时,电话在供给过程期间不具有因特网连接。
[0009]当该设备是摄像机时,安全地对摄像机进行供给尤其重要,这是因为摄像机可以发射消费者的家庭的实况视频。因此,存在针对改进的系统和方法的持续进行中的需要。
附图说明
[0010]图1是根据所公开的实施例的安全性系统的框图;图2是根据所公开的实施例的供给过程的流程图;
图3是根据所公开的实施例的安全性服务过程的流程图;图4是根据所公开的实施例的BLE分组的框图;图5是根据所公开的实施例的用于经由BLE连接发射消息的多个分组的框图;图6是根据所公开的实施例的碎裂和碎片整理过程的流程图;图7是根据所公开的实施例的电话和摄像机经由BLE信号交换ECDH密钥的过程的流程图;以及图8是根据所公开的实施例的摄像机连接到Wi
‑
Fi网络的过程的流程图。
具体实施方式
[0011]尽管本专利技术容许以许多不同形式存在的实施例,但本文将在理解本公开应被视为本专利技术原理的例证的情况下详细描述本专利技术的具体实施例。不意图将本专利技术限于具体的所说明的实施例。
[0012]本文公开的实施例可以包括用于对摄像机供给动态QR码和BLE连接的系统和方法。例如,动态QR码可以被显示在用户的电话的屏幕上且被呈现给摄像机,摄像机可以捕获所显示的动态QR码的图像。的确,这种系统和方法通过提供鲁棒以对抗攻击者的相互认证来解决上面讨论的可用性和安全性问题,并防止窃听攻击、MitM攻击和本领域中已知的其他攻击。
[0013]根据所公开的实施例,本文公开的系统和方法可以使用BLE连接和动态QR码的组合以对摄像机进行供给。例如,用户的电话可以将BLE信号发射到摄像机以将电话连接到摄像机。然后,正在电话上执行的移动应用可以使动态QR码被显示在电话的屏幕上,并且用户可以将电话的屏幕握持在摄像机的镜头前面,使得摄像机可以捕获在电话的屏幕上显示的动态QR码的图像。如本文公开和描述的那样,该供给过程可以将摄像机和电话认证到彼此,并确保经由BLE信号而连接的摄像机是用户正在供给的相同摄像机并且经由BLE信号而连接的电话是正在显示动态QR码的相同电话。
[0014]在一些实施例中,本文公开和描述的供给过程可以包括以下步骤以对用户的电话和摄像机进行相互认证。首先,用户的电话可以经由BLE信号来与摄像机连接。然后,用户的电话可以验证摄像机的设备证书。接着,电话和摄像机可以经由BLE连接来执行椭圆曲线迪菲赫尔曼(ECDH,Elliptic
‑
curve Diffie
‑
Hellman)操作,其中短暂摄像机密钥与对称加密密钥建立安全BLE隧道。然后,摄像机可以经由安全BLE隧道将随机生成的摄像机PIN发射到电话。接着,电话可以随机生成电话PIN,电话可以使用对称加密密钥来对电话PIN和随机生成的摄像机PIN进行加密,并且电话可以生成包含经加密的数据的QR码。然后,摄像机可以读取QR码并对其内容进行解密,以确保QR码中的随机生成的摄像机PIN是该摄像机发射到电话的相同的随机生成的摄像机PIN。最后,摄像机可以经由安全BLE隧道将电话PIN发射到电话,并且电话可以确保从摄像机接收到的电话PIN是电话在QR码中呈现的相同电话PIN。
[0015]附加地或可替换地,在一些实施例中,本文公开和描述的供给过程可以包括以下步骤。首先,用户可以登录到正在用户的电话上执行的移动应用中,并且移动应用可以经由蓝牙连接来发现摄像机并连接到摄像机。例如,用户插入摄像机中可以触发摄像机发射未受引导的蓝牙连接通告消息,并且摄像机可以在与移动应用连接时停止发射未受引导的蓝牙连接通告。然后,摄像机和移动应用可以建立用于共享供给数据的会话密钥,并且摄像机
和电话可以利用QR码认证彼此。接着,摄像机可以基于从移动应用共享的WiFi凭证来连接到WiFi网络。例如,在移动应用与摄像机共享供给参数之后,移动应用可以将WiFi接入点和密码提供给摄像机以连接到WiFi接入点。在一些实施例中,如果移动应用未将供给参数写入到摄像机,则移动应用不会接受WiFi凭证且不会连接到WiFi网络。在一些实施例中,可以经由SSID和密码的手动录入或经由摄像机扫描SSID列表来选择WiFi接入点的SSID。然后,摄像机可以基于从移动应用共享的WiFi凭证来连接到云服务器并开始报告。例如,移动应用可以写入到摄像机的供给服务中并发布开始连接到云服务器的应用命令。在成功连接到云服务器之后,摄像机可以开始正常操作过程。
[0016]在一些实施例中,当正在读/写请求中传送多于20字节APDU时,可以遵循碎裂/碎片整理方案,使得如本文公开和本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于提供连接的方法,包括:摄像机与用户设备建立蓝牙连接;所述摄像机经由所述蓝牙连接将摄像机PIN发射到所述用户设备;所述摄像机捕获在所述用户设备的屏幕上显示的QR码的图像,其中所述QR码包括所述摄像机PIN和设备PIN;所述摄像机确认所述QR码包括所述摄像机PIN;所述摄像机经由所述蓝牙连接将包括所述设备PIN的消息发射到所述用户设备;所述摄像机从所述用户设备接收针对供给服务器的URL。2.如权利要求1所述的方法,其中所述摄像机是保护受保护区域的安全性系统的一部分。3.如权利要求1所述的方法,进一步包括:所述摄像机将摄像机公开证书、摄像机公钥和摄像机随机数发射到所述用户设备;所述摄像机从所述用户设备接收设备公钥和设备随机数;以及所述摄像机使用摄像机私钥、所述设备公钥、所述摄像机随机数、所述设备随机数和密钥导出函数来生成加密密钥。4.如权利要求3所述的方法,进一步包括:所述摄像机经由所述蓝牙连接来执行椭圆曲线迪菲赫尔曼(ECDH)操作以生成所述加密密钥。5.如权利要求3所述的方法,进一步包括:所述摄像机使用所述加密密钥来从所述QR码解密所述设备PIN和所述摄像机PIN。6.如权利要求1所述的方法,其中所述设备PIN是...
【专利技术属性】
技术研发人员:JP弗伦斯,
申请(专利权)人:安定宝公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。