使用通信指纹识别进行蓝牙认证的系统和方法与流程

1.本公开总体上涉及认证启用蓝牙的装置之间的无线连接。


背景技术：

2.蓝牙连接可以用于实现装置之间的无线连接。例如，主机装置可以经由蓝牙连接无线连接到客户端装置，以便交换数据。作为示例，主机装置可以包括扬声器，客户端装置可以将音乐流式传输到主机装置，可以经由主机装置的扬声器播放所述音乐。作为另一个示例，主机装置可以具有一个或多个设置，所述一个或多个设置可以经由客户端装置来调整。此外，蓝牙协议可以包括认证。然而，在一些示例中，未经授权的实体可能克隆客户端装置并且尝试将克隆的装置连接到主机装置。例如，克隆的装置可以向主机装置呈现与客户端装置类似的识别符。例如，通过克隆客户端装置，客户端装置和主机装置之间的连接可能被中断，并且系统安全性可能降低。需要用于区分客户端装置与克隆的装置的系统和方法。


技术实现要素：

3.公开了一种方法的实施方案，所述方法包括：在计算系统处，响应于发起客户端装置和主机装置之间的无线连接，基于客户端装置的至少一个响应特性生成客户端装置的通信指纹，所述至少一个响应特性是基于客户端装置和主机装置之间的通信，所述通信通过客户端装置的软件层和客户端装置的硬件元件中的每一者。
4.在另一个实施方案中，一种用于计算系统的方法包括：响应于发起客户端装置和主机装置之间的蓝牙连接，确定客户端装置的所保存的通信指纹是否存储在计算系统的存储器中；响应于确定客户端装置的所保存的通信指纹未存储在计算系统的存储器中，基于客户端装置的响应特性为客户端装置生成新的通信指纹，并且将新的通信指纹存储在计算系统的存储器中；响应于确定客户端装置的所保存的通信指纹存储在计算系统的存储器中，将客户端装置的响应特性与所保存的通信指纹进行比较；以及响应于确定客户端装置的响应特性与所保存的通信指纹不匹配，终止与客户端装置的蓝牙连接。
5.在另一个实施方案中，一种计算系统包括：蓝牙堆栈，其包括rf层和应用程序层；处理器，其通信地耦合到计算系统；以及存储装置，其存储指令，所述指令可由处理器执行以：响应于发起与客户端装置的蓝牙连接，基于客户端装置的响应特性为客户端装置生成第一通信指纹。
6.以此方式，客户端装置可以被主机装置验证，以便减少克隆的装置与主机装置建立连接的发生率，这可以增加系统安全性。作为示例，主机装置是车辆的车载信息娱乐系统，并且客户端装置是车辆的用户的移动装置。在主机装置和客户端装置之间的第一次连接期间，主机装置可以基于客户端装置的响应特性为客户端装置生成指纹。因此，在后续与客户端装置的重新连接期间，主机装置可以将响应特性与客户端装置的所保存的指纹进行比较，以便验证客户端装置是真实的，并且主机装置可以防止不真实的装置连接。因此，可以提高蓝牙连接的安全性，可以减少不真实的连接，并且可以提高总体客户满意度。
7.当单独或结合附图时，本说明书的上述优点和其他优点以及特征将从下面的具体实施方式变得显而易见。
8.应理解，提供以上概述是为了以简化的形式介绍将在具体实施方式中进一步描述的概念选择。这并不意味着识别所要求保护的主题的关键或必要特征，其范围由随附于具体实施方式的权利要求唯一地限定。此外，所要求保护的主题不限于解决以上或本公开的任何部分中提到的任何缺点的实现方式。
附图说明
9.通过参考附图阅读以下非限制性实施方案的描述，可以更好地理解本公开，在下面的附图中：
10.图1示出了根据本公开的一个或多个实施方案的车辆车厢的示例性局部视图；
11.图2示出了根据本公开的一个或多个实施方案的车辆的示例车载计算系统的框图；
12.图3示出了根据本公开的实施方案的诸如可以包括在图2的车载计算系统中的蓝牙堆栈的框图；
13.图4示出了根据本公开的实施方案的客户端装置和克隆的装置与主机装置建立蓝牙连接的框图；以及
14.图5a和图5b示出了根据本公开的实施方案的说明用于生成客户端装置的通信指纹并且基于所述指纹验证客户端装置的方法的流程图。
具体实施方式
15.如上所描述的，计算系统可以与客户端装置建立蓝牙连接，并且可以分析客户端装置的响应特性，以便生成客户端装置的通信指纹(例如，指纹)。例如，客户端装置的指纹可以用于在建立后续蓝牙连接时验证客户端装置。例如，通过为客户端装置生成唯一指纹并且在后续连接期间验证客户端装置，可以增加主机装置的安全性。在一些示例中，计算系统可以包括在车辆系统中，诸如图1和图2中所描绘的，并且客户端装置可以是车辆的用户的移动电话。在其他示例中，计算系统可以不是车辆系统，并且可以是另一个蓝牙装置，诸如蓝牙扬声器、个人计算装置、智能电器等。例如，计算装置可以包括蓝牙堆栈，诸如图3中示出的。然而，在一些示例中，如图4中示出的，克隆的装置可能尝试通过克隆先前连接的客户端装置的属性来连接到计算装置，这可能会降低系统安全性。为了增加系统安全性，可以为每个客户端装置生成指纹，并且可以验证每个客户端装置，如图5a和图5b的方法中示出的。
16.图1示出了蓝牙系统的一种类型的环境(车辆102的车厢100的内部，驾驶员和/或一个或多个乘客可以坐在其中)的示例局部视图。图1的车辆102可以是包括驱动轮(未示出)和内燃发动机104的机动车辆。内燃发动机104可以包括一个或多个燃烧室，所述一个或多个燃烧室可以经由进气通道接收进气，并且经由排气通道排出燃烧气体。车辆102可以是公路汽车，以及其他类型的车辆。在一些示例中，车辆102可以包括混合动力推进系统，所述混合动力推进系统包括能量转换装置，所述能量转换装置可操作以从车辆运动和/或发动机吸收能量，并且将吸收的能量转换成适于由能量存储装置存储的能量形式。车辆102可以
包括纯电动车辆，结合燃料电池、太阳能捕获元件和/或用于给车辆提供动力的其他能量存储系统。
17.如图中示出的，仪表板106可以包括车辆102的人类驾驶员(也称为用户)可访问的各种显示器和控件。例如，仪表板106可以包括用户输入装置，诸如车载计算系统109(例如，信息娱乐系统)的触摸屏108、音频系统控制面板和仪表组110。触摸屏108可以接收对车载计算系统109的用户输入，用于控制音频输出、视觉显示输出、用户偏好、控制参数选择等。此外，未示出的其他的用户界面可以存在于车辆的其他部分中，诸如接近至少一个乘客座椅。例如，车辆可以包括一排后排座椅，所述后排座椅具有控制车载计算系统109的至少一个触摸屏。尽管图1中示出的示例系统包括可以经由车载计算系统109的用户界面执行的音频系统控件，诸如没有单独的音频系统控制面板的触摸屏108，但是在其他实施方案中，车辆可以包括音频系统控制面板，所述音频系统控制面板可以包括用于常规车辆音频系统(诸如收音机、光盘播放器、mp3播放器等)的控件。音频系统控件可以包括用于控制经由车辆扬声器系统的扬声器112的音频输出的一个或多个方面的特征。例如，车载计算系统或音频系统控件可以控制音频输出的音量、声音在车辆扬声器系统的各个扬声器之间的分布、音频信号的均衡和/或音频输出的任何其他方面。在其他示例中，车载计算系统109可以基于经由触摸屏108直接接收的用户输入，或者基于经由外部装置150和/或移动装置128接收到的关于用户的数据(诸如用户的物理状态和/或环境)，来调整无线电台选择、播放列表选择、音频输入源(例如，来自收音机或cd或mp3)等。例如，移动装置128可以是启用蓝牙的装置，并且可以被配置为与车载计算系统109建立蓝牙连接。
18.此外，车载计算系统109可以调整音频输出音量或功率输出水平、激活哪些扬声器以及用于响应于来自外部声音的声音处理器113的输出而在扬声器处产生声音的信号。
19.在一些实施方案中，车载计算系统109的一个或多个硬件元件，诸如触摸屏108、显示屏111、各种控制拨盘、旋钮和按钮、存储器、处理器和任何接口元件(例如，连接器或端口)，可以形成安装在车辆的仪表板106中的集成主机单元。主机单元可以固定地或可移除地附接在仪表板106中。在另外的或替代实施方案中，车载计算系统109的一个或多个硬件元件可以是模块化的并且可以安装在车辆的多个位置。
20.车厢100可以包括用于监测车辆、用户和/或环境的一个或多个传感器。例如，车厢100可以包括：一个或多个安装在座椅上的压力传感器，其被配置为测量施加到座椅的压力以确定用户的存在；门传感器，其被配置为监测门活动；湿度传感器，其用于测量车厢的湿度含量；传声器，其用于接收语音命令形式的用户输入，使用户能够进行语音呼叫，且/或测量车厢100中的环境噪声等。应理解，上述传感器和/或一个或多个另外的或替代的传感器可以定位在车辆的任何合适的位置。例如，传感器可以定位在发动机舱内、车辆的外表面上和/或其他合适的位置，用于提供关于车辆操作、车辆的环境状况、车辆的用户等的信息。关于车辆的环境状况、车辆状态或车辆驾驶员的信息也可以从车辆外部/与车辆分开的传感器(也就是说，不是车辆系统的一部分)接收，诸如耦合到外部装置150和/或移动装置128的传感器。
21.车厢100还可以包括一个或多个用户对象(诸如移动装置128)，所述一个或多个用户对象在旅行之前、期间和/或之后存储在车辆中。移动装置128可以包括智能电话、平板计算机、膝上型计算机、便携式媒体播放器和/或任何合适的移动计算装置。移动装置128可以
经由通信链路130连接到车载计算系统。通信链路130可以是有线的(例如，经由通用串行总线[usb]、移动高清链路[mhl]、高清多媒体接口[hdmi]、以太网等)或者无线的(例如，经由蓝牙、wifi、wifi直连、近场通信[nfc]、蜂窝连接等)并且被配置为在移动装置和车载计算系统之间提供双向通信。移动装置128可以包括用于连接到一个或多个通信链路(例如，上述示例通信链路中的一个或多个)的一个或多个无线通信接口。无线通信接口可以包括一个或多个物理装置(诸如，一个或多个天线或一个或多个端口，其耦合到用于携载传输的或接收到的数据的数据线)以及用于根据移动装置中的其他装置来操作物理装置的一个或多个模块/驱动器。例如，通信链路130可以从各种车辆系统(诸如车辆音频系统、气候控制系统等)和触摸屏108向移动装置128提供传感器和/或控制信号，并且可以从移动装置128向车载系统和触摸屏108提供控制和/或显示信号。通信链路130还可以从车载电源向移动装置128提供电力以便给移动装置的内部电池充电。
[0022]
车载计算系统109还可以通信地耦合到由用户操作和/或访问但位于车辆102外部的另外的装置，诸如一个或多个外部装置150。在所描绘的实施方案中，外部装置位于车辆102的外部，但是应理解，在替代实施方案中，外部装置可以位于车厢100内部。外部装置可以包括服务器计算系统、个人计算系统、便携式电子装置、电子腕带、电子头带、便携式音乐播放器、电子活动跟踪装置、计步器、智能手表、gps系统等。外部装置150可以经由通信链路136连接到车载计算系统，所述通信链路136可以是有线的或无线的，如参考通信链路130所讨论的，并且被配置为提供外部装置和车载计算系统之间的双向通信。例如，外部装置150可以包括一个或多个传感器并且通信链路136可以将来自外部装置150的传感器输出传输到车载计算系统109和触摸屏108。外部装置150还可以存储和/或接收关于上下文数据、用户行为/偏好、操作规则等的信息，并且可以将此类信息从外部装置150传输到车载计算系统109和触摸屏108。
[0023]
车载计算系统109可以分析从外部装置150、移动装置128、外部声音的声音处理器113和/或其他输入源接收的输入，并且为各种车载系统(诸如气候控制系统或音频系统)选择设置，经由触摸屏108和/或扬声器112提供输出，与移动装置128和/或外部装置150通信，和/或基于评估执行其他动作。在一些实施方案中，评估的全部或部分可由移动装置128和/或外部装置150来执行。
[0024]
在一些实施方案中，一个或多个外部装置150可以经由移动装置128和/或另一个外部装置150间接通信地耦合到车载计算系统109。例如，通信链路136可以将外部装置150通信地耦合到移动装置128，使得来自外部装置150的输出被中继到移动装置128。然后从外部装置150接收到的数据可在移动装置128处与由移动装置128收集到的数据聚集，然后聚集的数据经由通信链路130传输到车载计算系统109和触摸屏108。类似的数据聚集可以发生在服务器系统处，然后经由通信链路136/130传输到车载计算系统109和触摸屏108。
[0025]
在一些示例中，计算系统(例如，主机装置)可以不包括在车辆系统中，并且可以包括在其他启用蓝牙的装置(诸如蓝牙扬声器、蓝牙电器、个人计算装置、移动装置等)中。例如，主机装置可以是物联网(iot)装置，并且可以被配置为经由蓝牙连接连接到一个或多个用户装置。
[0026]
图2示出了配置和/或集成在车辆102内部的车载计算系统200的框图。车载计算系统200可以是图1的车载计算系统109的示例，和/或在一些实施方案中可以执行本文所描述
的一个或多个方法。在一些示例中，车载计算系统可以是车辆信息娱乐系统，其被配置为向车辆用户提供基于信息的媒体内容(音频和/或视觉媒体内容，包括娱乐内容、导航服务等)以增强操作员的车内体验。车辆信息娱乐系统可以包括或耦合到各种车辆系统、子系统、硬件部件以及集成在车辆102中或可集成在车辆102中的软件应用程序和系统以便增强驾驶员和/或乘客的车内体验。例如，车载计算系统200是用于与客户端装置建立蓝牙连接的主机装置。此外，在一些示例中，车载计算系统200可以至少部分地托管在基于云的远程服务器上，使得方法和功能或车载计算系统200发生在基于云的远程服务器中。作为示例，车载计算系统200可以专门经由基于云的远程服务器来托管。作为另一个示例，车载计算系统200的一些部件可在基于云的远程服务器上运行，而其他部件可以包括在车辆102中。车载计算系统200可以被配置为经由用户界面218的用户输入端(诸如按钮、触摸屏等)来接收输入。特别地，用户界面218可以包括触摸屏262。例如，车载计算系统200的用户界面218可以直接耦合到车辆102，而车载计算系统的操作系统处理器214可以托管在基于云的远程服务器上。
[0027]
车载计算系统200可以包括一个或多个处理器，包括操作系统处理器214。操作系统处理器214可以执行车载计算系统上的操作系统，并且控制车载计算系统的输入/输出、显示、回放和其他操作。
[0028]
此外，非易失性存储装置208可以包括在车载计算系统200中以存储诸如可由处理器214以非易失性形式执行的指令的数据。存储装置208可以存储应用程序数据以使车载计算系统200能够运行用于连接到基于云的服务器和/或收集用于传输到基于云的服务器的信息的应用程序。所述应用程序可以检索由车辆系统/传感器、输入装置(例如，用户界面218)、与车载计算系统通信的装置(例如，经由蓝牙链路连接的移动装置)等收集到的信息。车载计算系统200还可以包括易失性存储器216。易失性存储器216可以是随机存取存储器(ram)。诸如非易失性存储装置208和/或易失性存储器216的非暂时性存储装置可以存储指令和/或代码，所述指令和/或代码在由处理器(例如，操作系统处理器214)执行时，控制车载计算系统200执行本公开中描述的动作中的一个或多个。
[0029]
传声器202可以包括在车载计算系统200中以接收来自用户的语音命令，测量车辆中的环境噪声，确定来自车辆扬声器的音频是否根据车辆的声学环境被调谐等。语音处理单元204可以处理语音命令，诸如从传声器202接收的语音命令。在一些实施方案中，车载计算系统200还能够使用包括在车辆的音频系统中的传声器来接收语音命令并对环境车辆噪声进行采样。
[0030]
车载计算系统200的传感器子系统210中可以包括一个或多个另外的传感器。例如，传感器子系统210可以包括摄像头，诸如用于辅助用户停放车辆的后视摄像头和/或用于识别用户(例如，使用面部识别和/或用户手势)的车厢摄像头。车载计算系统200的传感器子系统210可以与各种车辆传感器通信并且接收来自各种车辆传感器的输入，并且还可以接收用户输入。例如，由传感器子系统210接收的输入可以包括变速器挡位位置、变速器离合器位置、油门踏板输入、制动输入、变速器选择器位置、车辆速度、发动机转速、通过发动机的质量空气流量、环境温度、进气温度等，以及来自气候控制系统传感器(诸如传热流体温度、防冻液温度、风扇转速、乘客舱温度、期望乘客舱温度、环境湿度等)、检测用户发出的语音命令的音频传感器、从车辆的遥控钥匙接收命令并且可选地跟踪车辆的遥控钥匙地
理位置/接近度的遥控钥匙传感器等的输入。尽管某些车辆系统传感器可以单独与传感器子系统210通信，但是其他传感器可以与传感器子系统210和车辆控制系统230两者通信，或者可以经由车辆控制系统230与传感器子系统210间接地通信。车载计算系统200的导航子系统211可以生成和/或接收导航信息，诸如位置信息(例如，经由gps传感器和/或来自传感器子系统210的其他传感器)、路线指引、交通信息、兴趣点(poi)标识，和/或为驾驶员提供其他导航服务。
[0031]
车载计算系统200的外部装置接口212可以可耦合到位于车辆201外部的一个或多个外部装置240和/或与之通信。尽管外部装置被示为位于车辆201的外部，但是应理解，它们可以临时容纳在车辆201中，诸如当用户在操作车辆201的同时操作外部装置时。换句话说，外部装置240不是车辆201的组成部分。外部装置240可以包括移动装置242(例如，经由蓝牙、nfc、wifi直接或其他无线连接而连接)或替代的启用蓝牙的装置252。移动装置242可以是移动电话、智能电话、可以经由有线和/或无线通信与车载计算系统通信的可穿戴装置/传感器、或其他便携式电子装置。其他外部装置包括外部服务246。例如，外部装置可以包括与车辆分开并且位于车辆外部的车外装置。其他外部装置包括外部存储装置254，诸如固态驱动器、笔式驱动器、usb驱动器等。
[0032]
在不脱离本公开的范围的情况下，外部装置240可以无线地或经由连接器与车载计算系统200通信。例如，外部装置240可以通过外部装置接口212在网络260、通用串行总线(usb)连接、直接有线连接、直接无线连接和/或其他通信链路上与车载计算系统200通信。
[0033]
外部装置接口212可以提供通信接口以使车载计算系统能够与和驾驶员的联系人相关联的移动装置进行通信。例如，外部装置接口212可以使得能够建立电话呼叫和/或发送(例如，经由蜂窝通信网络)文本消息(例如，sms、mms等)到与驾驶员的联系人相关联的移动装置。外部装置接口212可以另外地或替代地提供无线通信接口，以使车载计算系统能够经由wifi直连与车辆中的一个或多个装置(例如，驾驶员的移动装置)同步数据。
[0034]
一个或多个应用程序244可在移动装置242上操作。作为示例，移动装置应用程序244可以被操作来聚集关于用户与移动装置的交互的用户数据。例如，移动装置应用程序244可以聚集关于用户在移动装置上收听的音乐播放列表、电话呼叫日志(包括用户接受的电话呼叫的频率和持续时间)、包括用户经常去的位置和在每个位置花费的时间量的位置信息等的数据。收集到的数据可由应用程序244在网络260上传送到外部装置接口212。此外，可在移动装置242处经由外部装置接口212从车载计算系统200接收特定用户数据请求。特定数据请求可以包括用于确定用户所处地理位置、用户所在位置的环境噪声水平和/或音乐流派、用户所在位置的环境天气状况(温度、湿度等)等的请求。移动装置应用程序244可以向移动装置242的部件(例如，传声器等)或其他应用程序(例如，导航应用程序)发送控制指令以使得能够在移动装置上收集所请求的数据。然后移动装置应用程序244可以将收集到的信息中继回车载计算系统200。
[0035]
同样，一个或多个应用程序248可在外部服务246上操作。作为示例，外部服务应用程序248可以被操作来聚集和/或分析来自多个数据源的数据。例如，外部服务应用程序248可以聚集来自用户的一个或多个社交媒体账户的数据、来自车载计算系统的数据(例如，传感器数据、日志文件、用户输入等)、来自互联网查询的数据(例如，天气数据、poi数据)等。收集到的数据可以被传输到另一个装置和/或由应用程序分析以确定驾驶员、车辆和环境
4.1、bt 4.0、bt 3.0、bt 2.1、bt 2.0、bt低功耗(ble)等中的一个。
[0041]
例如，使用蓝牙堆栈220和外部装置接口212，车载计算系统200可以与其他蓝牙装置252(诸如客户端装置)建立连接。诸如由蓝牙堆栈220限定的蓝牙协议包括用于认证和保护蓝牙连接免受未授权实体攻击的多种安全控件。然而，在一些示例中，可以克隆客户端装置(例如，克隆的装置)，并且克隆的装置可以尝试连接到车载计算系统200。图4示出了包括主机装置402、客户端装置404和克隆的装置406的示例系统。例如，客户端装置404可以与主机装置402建立蓝牙连接410以便交换信息。作为示例，客户端装置可以经由蓝牙连接410将音乐流式传输到主机装置402。作为另一个示例，客户端装置可以经由蓝牙连接410调整主机装置的设置。然而，克隆的装置406可以具有与客户端装置类似的配置文件，并且对于主机装置402来说可以表现为客户端装置的复制品。例如，如果主机装置402从克隆的装置406接收到连接请求，则主机装置可以解除对客户端装置404的认证，并且与克隆的装置406建立连接。例如，可以终止蓝牙连接410，并且可在主机装置402和克隆的装置406之间建立蓝牙连接412。
[0042]
发明人已经认识到上述问题并且已经开发出至少部分地解决上述问题的系统和方法。因此，提供用于生成连接到主机装置的客户端装置的通信指纹的方法和系统，所述通信指纹是基于客户端装置的响应特性，诸如消息的飞行时间(tof)和消息的响应时间。通过在初始连接期间生成客户端装置的唯一通信指纹(例如，指纹)，主机装置可在后续连接期间基于指纹验证客户端装置。例如，响应特性可以基于通过客户端装置的物理层和客户端装置的应用程序层两者的通信，使得不同的装置具有不同的通信指纹。例如，克隆的装置可能难以复制客户端装置的响应特性。此外，可在蓝牙初始化期间发送的响应-请求消息期间分析响应特性，使得不请求客户端装置和主机装置之间的另外的通信。例如，用唯一的通信指纹验证客户端装置可以增加系统安全性，诸如通过防止克隆的装置连接到主机装置和解除对客户端装置的认证。
[0043]
因此，图5a和图5b示出了用于在第一次连接到主机装置期间为蓝牙装置生成唯一指纹并且用于在后续连接到主机装置期间验证蓝牙装置的指纹的方法。特别地，相对于图1和图2的车载娱乐系统(包括车载计算系统200)描述了方法500。例如，主机装置可以是车载计算系统200，并且客户端装置可以是车辆的用户的移动电话。然而，在其他示例中，方法500可由为蓝牙配置的其他计算系统来执行。用于执行方法500的指令可以存储在车载计算系统的非暂时性存储器(例如，图2中示出的存储装置208)中。因此，方法500可由处理器(例如，图2的操作系统处理器214)基于存储的指令并且结合蓝牙堆栈(例如，相对于图2和图3描述的蓝牙堆栈220)来执行。
[0044]
在步骤502处，方法500包括监测尝试连接到主机装置的客户端蓝牙装置。例如，主机装置可以监测与另一个装置建立蓝牙连接的请求。例如，诸如客户端装置的其他蓝牙装置可以向主机装置的蓝牙堆栈的rf层发送建立蓝牙连接的请求。
[0045]
在步骤504处，方法500包括确定在客户端装置和主机装置之间是否请求蓝牙连接。例如，如果接收到建立蓝牙连接的请求，则控制器可以确定在客户端装置和主机装置之间请求了蓝牙连接。作为示例，客户端装置可以向车载计算系统(例如，主机装置)传输数据分组，所述数据分组可由主机装置的rf层(例如，图3中示出的rf层330)接收，以便请求蓝牙连接。
[0046]
如果方法500确定没有请求与主机装置的蓝牙连接(“否”)，则方法500返回到步骤502，并且包括继续监测蓝牙装置。例如，主机装置可以继续监测建立蓝牙连接的请求。
[0047]
如果方法500确定请求了与主机装置的蓝牙连接(“是”)，则方法500继续到步骤506，并且包括为客户端装置发起蓝牙认证过程。例如，当发起新的连接时，可在主机装置和客户端装置之间交换多个消息以便设置各种通信参数。即使客户端装置先前没有与主机装置配对，也可在尝试识别或密钥交换之前发送多个消息。在一些示例中，多个消息的一部分可以位于蓝牙堆栈的主机控制器接口(hci)和蓝牙堆栈的l2cap层中的一者或两者中，并且可以具有请求-响应结构，在所述请求-响应结构中请求被发送到客户端装置，并且从客户端装置接收响应。
[0048]
在步骤508处，方法500包括确定客户端装置是否已经被主机装置采指纹。例如，在发起蓝牙连接的过程期间，主机装置可以确定客户端装置先前是否已经被主机装置采指纹。例如，主机装置可以具有在控制器存储器中存储有指纹的装置的列表，并且可以将客户端装置的识别符与先前已采指纹的装置的列表进行比较。如果客户端装置包括在先前已采指纹的装置的列表中，则控制器可以确定主机装置先前已经与客户端配对。如果客户端装置不包括在先前已采指纹的装置的列表中，则控制器可以确定主机装置先前没有生成请求蓝牙连接的客户端装置的指纹。此外，在一些示例中，如果自上次与客户端装置的蓝牙连接以来已经过去了阈值时间量，则控制器可以重复为客户端装置生成指纹的过程。
[0049]
如果方法500确定客户端装置没有被主机装置采指纹(“否”)，则方法500继续到步骤510并且包括建立蓝牙连接。例如，因为主机装置还没有为客户端装置生成指纹，所以控制器可以不基于指纹来验证客户端装置，并且可以与客户端装置建立蓝牙连接。例如，蓝牙堆栈可以包括用于认证客户端装置并且在主机装置和客户端装置之间建立安全无线蓝牙连接的认证协议。此外，与建立蓝牙连接并行地，控制器继续基于客户端装置的响应特性为客户端装置生成通信指纹。
[0050]
在步骤512处，方法500包括在主机装置和客户端装置之间交换阈值数量的消息，用于生成客户端装置的通信指纹。通信指纹是基于客户端装置和主机装置之间通过客户端装置的软件层和硬件元件进行通信的响应特性。例如，传输到客户端装置和/或从客户端装置接收的消息的特性可以基于客户端装置的物理特性和软件特性。作为示例，为了分析客户端装置的响应特性，控制器可以监测去往和来自客户端装置的消息，直到控制器已经收集了阈值数量的消息为止。例如，阈值数量的消息可以是被选择来分析客户端装置的响应特性的预定数量的消息。作为另一个示例，消息的阈值数量可以基于客户端装置的特性(诸如基于用于与客户端装置连接的协议)来动态地确定。例如，因为在发起蓝牙连接时主机装置和客户端装置之间交换了许多消息，所以不需要另外的消息来为客户端装置生成指纹。
[0051]
在步骤514处，方法500包括分析客户端装置的响应特性。例如，在主机装置和客户端装置之间经由蓝牙连接交换的消息上训练主机装置，以便开发客户端装置的指纹。例如，控制器可以分析消息的特性，包括消息的飞行时间、客户端装置的响应时间和消息的延迟时间。在一些示例中，可以经由深度学习(例如，诸如自动编码器深度学习)、机器学习(例如，诸如支持向量机[svm]机器学习)和统计测试(例如，诸如科尔莫戈罗夫-斯米尔诺夫(kolmogorov-smirnov)[ks]测试)中的一者或多者来分析消息。因此，控制器可以基于客户端装置的响应特性生成客户端装置的唯一通信指纹。
[0052]
在步骤516处，方法500包括将客户端装置的指纹存储在存储器中。在一些示例中，客户端装置的指纹可以存储在控制器存储器中，并且可以被索引到客户端装置的识别符。在其他示例中，客户端装置的指纹可以存储在远程位置，诸如远程服务器或云服务器。
[0053]
如果方法500在步骤508处确定所述装置已经被采指纹(“是”)，则方法500继续到a，如图5b中示出的。在a处，方法500包括步骤518。在步骤518处，方法500包括与客户端装置建立蓝牙连接。此外，在建立蓝牙连接的同时，控制器继续经由蓝牙连接分析客户端装置的响应特性，以便确定客户端装置的响应特性是否与为客户端装置存储的指纹匹配。
[0054]
在步骤520处，方法500包括收集用于验证客户端装置的指纹的阈值数量的消息。例如，在控制器确定客户端装置的指纹已经存储在存储器中之后，控制器可以收集客户端装置和主机装置之间的阈值数量的消息。例如，阈值数量的消息可以是用于验证客户端装置的指纹的预定数量的消息。作为另一个示例，消息的阈值数量可以基于客户端装置的特性来确定。
[0055]
在步骤522处，方法500包括分析客户端装置的响应特性。具体地，控制器可以分析特性以便将客户端装置的响应特性与在蓝牙连接到客户端装置的先前示例期间来自客户端装置的响应特性进行比较。例如，控制器可以分析消息的特性，诸如通过生成客户端装置的通信指纹并且将客户端装置的通信指纹与客户端装置的所存储的通信指纹进行比较。可以使用深度学习、机器学习和统计测试(例如，诸如ks测试)中的一个或多个，基于消息的飞行时间和消息的延迟来生成客户端装置的通信指纹。在其他示例中，控制器可以将每个消息的特性与客户端装置的所存储的通信指纹进行比较，以便确定阈值数量的消息是否与客户端装置的通信指纹匹配。
[0056]
在步骤524处，方法500包括确定客户端装置的响应特性是否与客户端装置的所存储的指纹匹配。例如，控制器可以将客户端装置的响应特性与客户端装置的存储在控制器存储器中的指纹进行比较。例如，控制器可以将来自客户端装置的每个消息的飞行时间和延迟与客户端装置的指纹进行比较，以便确定客户端装置的特性是否与客户端装置的所存储的指纹一致。作为示例，一组概率和阈值可以用于评估客户端装置的响应特性和客户端装置的所存储的指纹之间的类似性。在一个实施方案中，可以针对欺诈装置以受监督的方式离线训练概率阈值。在另一个实施方案中，概率阈值可以是自训练的或自监督的，诸如通过将原始指纹分成多个时延消息组，并且在针对消息组评估分类器时(例如，经由机器学习、深度学习或统计分析)通过实现认证来调整概率阈值。
[0057]
如果方法500在步骤524处确定消息特性与客户端装置的所存储的指纹不匹配(“否”)，则方法500继续到步骤526并且包括输出错误消息并且不与客户端装置建立蓝牙连接。例如，如果控制器确定客户端装置的消息特性与客户端装置的所存储的指纹不匹配，则控制器可以不验证客户端装置。作为示例，客户端装置可以从先前验证和已采指纹的装置克隆。因此，控制器可能无法与客户端装置建立安全的蓝牙连接。此外，控制器可能输出错误消息。例如，控制器可能向车辆用户输出错误消息。作为另一个示例，控制器可以向远程服务输出错误消息。在一些示例中，控制器可以重置主机装置。然后方法500可以结束。
[0058]
如果方法500在步骤524处确定消息特性确实与客户端装置的所存储的指纹匹配(“是”)，则方法500继续到步骤528并且包括维持与客户端装置的蓝牙连接。例如，如果控制器确定来自客户端装置的消息特性确实与客户端装置的所存储的指纹匹配，则控制器验证
客户端装置并且维持安全蓝牙连接以共享数据。例如，通过用存储的指纹验证客户端装置，控制器可以减小克隆的装置连接到主机装置的发生率。然后方法500可以结束。
[0059]
以此方式，客户端装置可以被验证以减少克隆的装置与主机装置建立连接的发生率，这可以增加系统安全性。作为示例，主机装置是车辆的车载信息娱乐系统，并且客户端装置是车辆的用户的移动装置。例如，在与客户端装置的初始连接期间，主机装置可以生成客户端装置的指纹，所述指纹是基于客户端装置的响应特性。例如，客户端装置的响应特性可以是客户端装置的物理特性和客户端装置的系统架构的函数。因此，在后续与客户端装置的重新连接期间，主机装置可以将响应特性与客户端装置的指纹进行比较，以便验证客户端装置是真实的，并且主机装置可以防止不真实的装置连接。因此，可以提高蓝牙连接的安全性，可以降低不真实连接的发生率，并且可以提高总体客户满意度。
[0060]
本公开的技术效果是基于客户端装置的响应特性的通信指纹可由主机装置生成和存储，并且可以用于验证主机装置和客户端装置之间的蓝牙连接，以便增加蓝牙连接的安全性。
[0061]
作为示例，一种方法包括：在计算系统处，响应于发起客户端装置和主机装置之间的无线连接，基于客户端装置的至少一个响应特性生成客户端装置的通信指纹，所述至少一个响应特性是基于客户端装置和主机装置之间的通信，所述通信通过客户端装置的软件层和客户端装置的硬件元件中的每一者。在前述示例中，另外地或可选地，发起客户端装置和主机装置之间的无线连接包括确定客户端装置的所保存的通信指纹是否存储在计算系统的存储器中。在前述示例中的一个或两个中，另外地或可选地，响应于确定客户端装置的所保存的通信指纹存储在计算系统的存储器中，将客户端装置的通信指纹与客户端装置的所保存的通信指纹进行比较。在任一或所有前述示例中，另外地或可选地，响应于客户端装置的通信指纹与客户端装置的所保存的通信指纹不匹配，终止无线连接并且输出错误消息。在任一或所有前述示例中，另外地或可选地，响应于客户端装置的通信指纹与客户端装置的所保存的通信指纹匹配，验证客户端装置并且维持客户端装置和主机装置之间的无线连接。在任一或所有前述示例中，另外地或可选地，客户端装置的至少一个响应特性包括客户端装置的响应时间、到客户端装置的消息的飞行时间、来自客户端装置的消息的飞行时间和客户端装置的延迟时间中的一者或多者。在任一或所有前述示例中，另外地或可选地，主机装置是移动电话、个人计算机、可穿戴装置、mp3播放器、蓝牙扬声器、启用蓝牙的电器、车载信息娱乐系统、车载计算系统和平板计算机中的一者。在任一或所有前述示例中，另外地或可选地，客户端装置是移动电话、个人计算机、可穿戴装置、mp3播放器、蓝牙扬声器、启用蓝牙的电器、车载信息娱乐系统、车载计算系统和平板计算机中的一者。在任一或所有前述示例中，另外地或可选地，客户端装置包括客户端蓝牙堆栈并且主机装置包括主机蓝牙堆栈，客户端蓝牙堆栈和主机蓝牙堆栈中的每一个都包括应用程序层和rf层。
[0062]
作为另一个示例，一种用于计算系统的方法包括：响应于发起主机装置和客户端装置之间的蓝牙连接，确定客户端装置的所保存的通信指纹是否存储在计算系统的存储器中；响应于确定客户端装置的所保存的通信指纹未存储在计算系统的存储器中，基于客户端装置的响应特性为客户端装置生成新的通信指纹，并且将新的通信指纹存储在计算系统的存储器中；响应于确定客户端装置的所保存的通信指纹存储在计算系统的存储器中，将客户端装置的响应特性与所保存的通信指纹进行比较；以及响应于确定客户端装置的响应
特性与所保存的通信指纹不匹配，终止与客户端装置的蓝牙连接。在前述示例中，另外地或可选地，响应特性包括计算系统和客户端装置之间的通信的请求-响应通信延迟。在前述示例中的一个或两个中，另外地或可选地，响应特性包括来自所述客户端装置的消息的飞行时间、到所述客户端装置的消息的飞行时间、来自所述客户端装置的消息的延迟时间和来自所述客户端装置的消息的延迟时间中的一者或多者。在任一或所有前述示例中，另外地或可选地，响应于确定客户端装置的响应特性与所保存的通信指纹匹配，维持与客户端装置的蓝牙连接。在任一或所有前述示例中，另外地或可选地，响应于确定所述客户端装置的响应特性与所保存的通信指纹不匹配而终止与所述客户端装置的蓝牙连接包括向用户输出错误消息。在任一或所有前述示例中，另外地或可选地，计算系统耦合到主机装置。
[0063]
作为又一个示例，一种计算系统包括：蓝牙堆栈，其包括rf层和应用程序层；处理器，其通信地耦合到计算系统；以及存储装置，其存储指令，所述指令可由处理器执行以：响应于发起与客户端装置的蓝牙连接，基于客户端装置的响应特性为客户端装置生成第一通信指纹。在前述示例中，另外地或可选地，为了基于客户端装置的响应特性为客户端装置生成第一通信指纹，存储装置存储其他指令，所述其他指令可由处理器执行以：响应于确定索引到客户端装置的第二通信指纹存储在存储器中，将第一通信指纹与第二通信指纹进行比较；并且响应于第一通信指纹与第二通信指纹不匹配，终止蓝牙连接并且解除对客户端装置的认证。在前述示例中的一个或两个中，另外地或可选地，为了基于客户端装置的响应特性为客户端装置生成第一通信指纹，存储装置存储其他指令，所述其他指令可由处理器执行以：响应于确定索引到客户端装置的第二通信指纹未存储在存储器中，保存第一通信指纹并且将第一通信指纹索引到客户端装置。在任一或所有前述示例中，另外地或可选地，第一通信指纹被保存在计算系统的非易失性存储器中。在任一或所有前述示例中，另外地或可选地，计算系统包括在机动车辆中。
[0064]
已经出于说明和描述的目的呈现了实施方案的描述。根据以上描述，可以对实施方案进行适当的修改和改变，或者可以从实践所述方法中获得这些修改和改变。例如，除非另有说明，否则所描述的方法中的一个或多个可由合适的装置和/或装置组合来执行。所述方法可以通过用一个或多个逻辑装置(例如，处理器)结合一个或多个另外的硬件元件(诸如存储装置、存储器、硬件网络接口/天线、开关、致动器、时钟电路等)执行存储的指令来执行。除了本技术中描述的顺序之外，所描述的方法和相关联的动作也可以以各种顺序并行和/或同时地执行。所描述的系统本质上是示例性的，并且可以包括另外的元件和/或省略元件。本公开的主题包括所公开的各种系统和配置以及其他特征、功能和/或性质的所有新颖且非显而易见的组合和子组合。
[0065]
所述系统可以包括另外的或不同的逻辑，并且可以以许多不同的方式实现。控制器可以被实现为微处理器、微控制器、专用集成电路(asic)、分立逻辑或这些和/或其他类型的电路或逻辑的组合。类似地，存储器可以是dram、sram、快闪存储器或其他类型的存储器。参数(例如，条件和阈值)和其他数据结构可以单独存储和管理，可以合并到单个存储器或数据库中，或者可以以许多不同的方式在逻辑上和物理上组织。程序和指令集可以是单个程序的部分，也可以是单独的程序，或者跨多个存储器和处理器分布。所述系统可以包括在各种各样的电子装置(包括蜂窝电话、耳机、免提装置、扬声器电话、通信接口或信息娱乐系统)中。
[0066]
如在本技术中所使用的，以单数形式引用并且以单词“一”或“一个”开头的元件或步骤应被理解为不排除多个所述元件或步骤，除非陈述了此类排除。此外，对本公开的“一个实施方案”或“一个示例”的引用不意图被解释为排除也并入有所列举特征的其他的实施方案的存在。术语“第一”、“第二”和“第三”等仅用作标签，并不意图对它们的对象强加数字要求或特定的位置顺序。所附权利要求具体地指出了被认为是新颖且非显而易见的上述公开的主题。