一种节点配对方法及相关装置
1.本技术是分案申请,原申请的申请号是202080004695.4,原申请日是2020年7月28日,原申请的全部内容通过引用结合在本技术中。
技术领域
2.本发明涉及通信技术、网联车技术领域,尤其涉及一种蓝牙节点配对方法及相关装置,例如座舱域中的蓝牙通信。
背景技术:
3.在信息化飞速发展的今天,通信技术已经深入了人们的生活,我们在享受通信便利的同时也会面临安全漏洞和隐私泄露的威胁。以智能汽车为例,随着车辆通信的广泛应用,汽车与其他设备之间、汽车中间的各个部件之间,都可以通过无线通信技术进行通信。通常来说,两个节点进行无线通信之前,需要在两个节点之间建立关联关系,这个建立关联关系的过程也可以称为节点配对过程。
4.其中,两个蓝牙节点的配对过程中,存在有如下四种模式:数字比较(numeric comparison)、直接工作(just work)、密码输入(passkey entry)和带外设备(out of band)。而配对模式与节点的输入输出能力有关,对于不能输入不能输出(noinputnooutput)的节点、或者只能显示(displayonly)、或者可以显示及输入是否(displayyesno)的节点,多数情况下只能使用直接工作、数字比较模式来进行配对,这样的配对模式容易导致节点安全性受到威胁。例如,手机与蓝牙耳机配对时,由于耳机不能键入密码也无法显示屏幕,只能通过直接工作模式连接,即手机中直接点击蓝牙耳机的名称进行连接。这种配对模式容易导致攻击者通过只能使用(just work)模式进行连接的设备对节点进行攻击,或者攻击者去攻击只能使用直接工作模式的节点,对用户隐私以及车辆安全具有极高的威胁性,尤其对于车载通信系统来说,这种情况容易造成车辆受到不信任的连接,导致车辆与身份不可信的攻击者进行通信,严重时还会危及驾乘人员的人身安全。
5.因此,如何提高蓝牙配对过程中的安全性,避免节点连接不可信的设备,是本领域技术人员正在研究的问题。
技术实现要素:
6.本技术实施例公开了一种蓝牙节点配对方法及相关装置,能够提高节点配对过程的安全性,避免节点连接不可信的设备。
7.第一方面,本技术实施例公开了一种蓝牙节点配对方法,包括:
8.第二节点接收来自第一节点的配对请求消息,所述配对请求消息包含用于指示所述第一节点是否具有预共享密钥psk配对能力的信息;
9.响应于配对请求消息中包含用于指示所述第一节点具有psk配对能力的信息,所述第二节点向所述第一节点发送配对响应消息,所述配对响应消息用于指示使用所述第一节点与所述第二节点共享的第一psk进行配对;
10.所述第二节点根据所述第一psk对所述第一节点进行认证。
11.其中,psk是第一节点与第二节点之间共享的一个秘密值。本技术实施例中,第一节点中预先定义或者配置有与第二节点共享的psk,因此可以在配对请求消息中包含指示第一节点具有psk配对能力的信息。相应的,第二节点中也预先定义或者预先配置有与第一节点共享的psk(便于描述,称为第一psk),第二节点可以根据所述第一psk对所述第一节点进行认证,从而确定第一节点的身份可信,使得后续可以成功配对。这样一来,由于预先配置有或者定义有psk的节点的身份通常是可信的,避免了第二节点与不可信的节点配对成功,从而提高了节点配对过程中的安全性。
12.在第一方面的一种可能的实施方式中,所述第一节点为不能输入不能输出noinputnooutput的蓝牙节点或者为只能显示displayonly的蓝牙节点或者为可以显示及输入是否displayyesno的蓝牙节点。
13.其中,现有的不能输入不能输出noinputnooutput的蓝牙节点只能通过直接连接just work方式与第二节点配对,只能显示displayonly的蓝牙节点可以或者可以显示及输入是否displayyesno的蓝牙节点由于没有输入输出能力,因此若第二节点没有输入输出能力也会通过直接连接just work方式进行连接。由于直接连接的方式安全性很低,这样配对很容易导致攻击者通过第一节点对第二节点进行攻击,因此对于上述三种类型的节点,可以通过psk进行配对,提高节点配对的安全性。当然,对于有输入输出能力的节点,可以通过输入密码等方式进行配对,也可以使用psk进行配对。
14.在第一方面的又一种可能的实施方式中,所述方法还包括:
15.所述第二节点确定所述第二节点与所述第一节点共享所述第一psk。
16.在第一方面的又一种可能的实施方式中,所述第二节点确定所述第二节点与所述第一节点共享所述第一psk,包括:
17.所述第二节点获取所述第一节点的第一设备标识;
18.所述第二节点确定存在有与所述第一设备标识对应的所述第一psk。
19.在第一方面的又一种可能的实施方式中,所述配对请求消息中包括输入输出能力ioc字段,所述ioc字段中包含用于指示所述第一节点是否具有psk配对能力的信息。
20.上述说明了一种配对请求消息的数据形式,可以看出,ioc字段中的值可以表征第一节点中是否具有psk配对能力的信息、或者说第一节点中是否存在与第二节点共享的第一psk。例如,ioc字段中为0x05时,可以指示第一节点具有psk配对能力。
21.在第一方面的又一种可能的实施方式中,所述ioc字段的一部分比特位中包括所述第一节点的psk能力值,所述第一节点的psk能力值用于指示所述第一节点是否具有psk配对能力;
22.所述ioc字段的另一部分比特位用于指示所述第一节点的输入输出能力。
23.上述说明了又一种配对请求消息的数据形式,可以看出,ioc字段中的一部分比特位中包括所述第一节点的psk能力值。例如,ioc字段可以包括8个比特位,其中2个比特位中包括第一节点的psk能力值,该psk能力值用于指示第一节点是否具有psk配对能力,如“01”表示第一节点中具有psk配对能力或者说存在与第二节点共享的第一psk,因此可以支持基于psk进行配对,再如“00”表示第一节点中不具有psk配对能力或者说不存在与第二节点共享的第一psk,此时不支持基于psk进行配对,需要通过其他方式进行配对。
24.进一步的,ioc字段的另一部分比特位用于指示第一节点的输入输出能力,从而使得第二节点可以根据第一节点的输入输出能力确定配对模式,例如,ioc字段中的6个比特位的值为0x01,表示第一节点的输入输出能力为只能显示(displayonly),若第二节点的输入输出能力为可以显示可以输入keyboarddisplay,则第一节点和第二节点之间可以通过密码输入(passkey entry,pe)方式进行匹配。
25.在第一方面的又一种可能的实施方式中,所述配对请求消息中包括psk能力字段,该psk能力字段中包括所述第一节点的psk能力值,所述第一节点的psk能力值用于指示所述第一节点是否具有psk配对能力;
26.所述配对请求消息中还包括输入输出能力ioc字段,所述ioc字段用于指示所述第一节点的输入输出能力。
27.上述说明了又一种配对请求消息的数据形式,可以看出,psk能力字段用于指示所述第一节点的psk能力值,如0x01表示第一节点中具有psk配对能力或者说存在与第二节点共享的第一psk,因此可以支持基于psk进行配对。再如0x00表示第一节点中不具有psk配对能力或者说不存在与第二节点共享的第一psk,此时不支持基于psk进行配对,需要通过其他方式进行配对。
28.进一步的,ioc字段用于指示第一节点的输入输出能力,从而使得第二节点可以根据第一节点的输入输出能力确定配对模式,例如,ioc字段的值为0x01,表示第一节点的输入输出能力为只能显示(displayonly),若第二节点的输入输出能力为可以显示可以输入keyboarddisplay,则第一节点和第二节点之间可以通过密码输入(passkey entry,pe)方式进行匹配。
29.在第一方面的又一种可能的实施方式中,在所述第二节点向所述第一节点发送配对响应消息之前,所述方法还包括:
30.所述第二节点根据所述配对请求消息和预先设置的配对模式优先级信息确定所述配对响应消息,其中,所述配对模式优先级信息指示当所述第一节点与所述第二节点共享有psk时,使用所述第一节点与所述第二节点之间共享的psk进行配对在多个配对模式中享有最高优先级。
31.在第一方面的又一种可能的实施方式中,所述第二节点根据所述第一psk对所述第一节点进行认证,包括:
32.所述第二节点接收来自所述第一节点的第一认证参数;
33.所述第二节点根据所述第一psk验证所述第一认证参数。
34.上述实施方式说明了第二节点对第一节点进行认证的方式,第一认证参数为第一节点根据第一psk生成的。由于第二节点也具有该第一psk,因此可以通过相应的方式,根据第一psk验证该第一认证参数,从而确认第一节点中的第一psk与第二节点中的第一psk是否一致。若第一节点与第二节点的第一psk是一致的,说明第一节点的身份是可信的,避免了第二节点与不可信的节点配对成功,从而提高了节点配对过程中的安全性。
35.在第一方面的又一种可能的实施方式中,所述方法还包括:
36.所述第二节点根据所述第一psk生成第二认证参数;
37.所述第二节点向所述第一节点发送所述第二认证参数。
38.可以看出,第二节点也可以根据第一psk生成第二认证参数,该第二认证参数用于
第一节点的对第二节点进行认证。
39.在第一方面的又一种可能的实施方式中,所述第二节点根据所述第一psk生成第二认证参数,包括:
40.所述第二节点接收来自所述第一节点发送的第一新鲜性参数;
41.所述第二节点根据所述第一新鲜性参数、第一公钥、第二公钥以及所述第一psk生成所述第二认证参数;其中,所述第一公钥与第二公钥为生成第一节点与第二节点之间的共享密钥的参数。
42.在第一方面的又一种可能的实施方式中,所述第二节点接收来自所述第一节点的第一认证参数之前,所述方法还包括:
43.所述第二节点向所述第一节点发送第二新鲜性参数;
44.所述第二节点根据所述第一psk验证所述第一认证参数,包括:
45.所述第二节点根据所述第二新鲜性参数、第一公钥、第二公钥以及所述第一psk生成第二校验参数;
46.根据第二校验参数与所述第一认证参数,确认所述第一认证参数验证通过。
47.在第一方面的又一种可能的实施方式中,所述第二节点根据所述第一psk对所述第一节点进行认证之后,所述方法还包括:
48.所述第二节点接收来自所述第一节点的第三认证参数;
49.所述第二节点根据所述第一节点的psk能力值生成第四校验参数;
50.所述第二节点根据所述第四校验参数与所述第三认证参数确定所述第一节点的psk能力值的正确性认证通过;
51.所述方法还包括:
52.所述第二节点根据所述第二节点的psk能力值生成第四认证参数;
53.所述第二节点向所述第一节点发送所述第四认证参数。
54.可以看出,在第一配对请求消息中包括第一节点的psk能力值的情况下,第二节点可以认证第一节点的psk能力值的正确性,避免第一节点的psk能力值被纂改。
55.第二方面,本技术实施例公开了一种蓝牙节点配对方法,包括:
56.第一节点向第二节点发送配对请求消息,所述配对请求消息包含用于指示所述第一节点具备预共享密钥psk配对能力的信息;
57.所述第一节点接收所述第二节点反馈的配对响应消息,所述配对响应消息用于指示使用所述第一节点与所述第二节点共享的第一psk进行配对;
58.所述第一节点根据所述第一psk对所述第二节点进行认证。
59.可以看出,psk是第一节点与第二节点之间共享的一个秘密值,第一节点中预先定义或者配置有与第二节点共享的psk,因此可以在配对请求消息中指示第一具有psk配对能力。相应的,第二节点中也预先定义或者预先配置有与第一节点共享的psk(便于描述,称为第一psk),第一节点可以根据第一psk对第二节点进行认证,从而确定第二节点的身份可信,使得后续可以成功配对。这样一来,由于预先配置有或者定义有psk的节点的身份通常是可信的,避免了第一节点与不可信的节点配对成功,从而提高了节点配对过程中的安全性。
60.在第二方面的一种可能的实施方式中,所述第一节点为不能输入不能输出
noinputnooutput的蓝牙节点或者为只能显示displayonly的蓝牙节点或者为可以显示及输入是否displayyesno的蓝牙节点。
61.其中,现有的不能输入不能输出noinputnooutput的蓝牙节点只能通过直接连接just work方式与第二节点配对,只能显示displayonly的蓝牙节点可以或者可以显示及输入是否displayyesno的蓝牙节点由于没有输入输出能力,因此若第二节点没有输入输出能力也会通过直接连接just work方式进行连接。由于直接连接的方式安全性很低,这样配对很容易导致攻击者通过第一节点对第二节点进行攻击,因此对于上述三种类型的节点,可以通过psk进行配对,提高节点配对的安全性。当然,对于有输入输出能力的节点,可以通过输入密码等方式进行配对,也可以使用psk进行配对。
62.在第二方面的又一种可能的实施方式中,在所述第一节点向第二节点发送配对请求消息之前,所述方法还包括:
63.所述第一节点确定所述第二节点与所述第一节点共享所述第一psk。
64.在第二方面的又一种可能的实施方式中,所述第一节点确定所述第二节点与所述第一节点共享所述第一psk,包括:
65.所述第一节点获取所述第二节点的第二设备标识;
66.所述第一节点确定存在有与所述第二设备标识对应的所述第一psk。
67.在第二方面的又一种可能的实施方式中,所述配对请求消息中包括输入输出能力ioc字段,所述ioc字段中包含用于指示所述第一节点是否具有psk配对能力的信息。
68.上述说明了一种配对请求消息的数据形式,可以看出,ioc字段中的值可以表征第一节点中是否具有psk配对能力的信息、或者说第一节点中是否存在与第二节点共享的第一psk。例如,ioc字段中为0x05时,可以指示第一节点具有psk配对能力。
69.在第二方面的又一种可能的实施方式中,所述ioc字段的一部分比特位中包括所述第一节点的psk能力值,所述第一节点的psk能力值用于指示所述第一节点是否具有psk配对能力;
70.所述ioc字段的另一部分比特位用于指示所述第一节点的输入输出能力。
71.上述说明了又一种配对请求消息的数据形式,可以看出,ioc字段中的一部分比特位中包括所述第一节点的psk能力值。例如,ioc字段可以包括8个比特位,其中2个比特位中包括第一节点的psk能力值,该psk能力值用于指示第一节点是否具有psk配对能力,如“01”表示第一节点中具有psk配对能力或者说存在与第二节点共享的第一psk,因此可以支持基于psk进行配对,再如“00”表示第一节点中不具有psk配对能力或者说不存在与第二节点共享的第一psk,此时不支持基于psk进行配对,需要通过其他方式进行配对。
72.进一步的,ioc字段的另一部分比特位用于指示第一节点的输入输出能力,从而使得第二节点可以根据第一节点的输入输出能力确定配对模式,例如,ioc字段中的6个比特位的值为0x01,表示第一节点的输入输出能力为只能显示(displayonly),若第二节点的输入输出能力为可以显示可以输入keyboarddisplay,则第一节点和第二节点之间可以通过密码输入(passkey entry,pe)方式进行匹配。
73.在第二方面的又一种可能的实施方式中,所述配对请求消息中包括psk能力字段,该psk能力字段中包括所述第一节点的psk能力值,所述第一节点的psk能力值用于指示所述第一节点是否具有psk配对能力;
74.所述配对请求消息中还包括输入输出能力ioc字段,所述ioc字段用于指示所述第一节点的输入输出能力。
75.上述说明了又一种配对请求消息的数据形式,可以看出,psk能力字段用于指示所述第一节点的psk能力值,如0x01表示第一节点中具有psk配对能力或者说存在与第二节点共享的第一psk,因此可以支持基于psk进行配对。再如0x00表示第一节点中不具有psk配对能力或者说不存在与第二节点共享的第一psk,此时不支持基于psk进行配对,需要通过其他方式进行配对。
76.进一步的,ioc字段用于指示第一节点的输入输出能力,从而使得第二节点可以根据第一节点的输入输出能力确定配对模式,例如,ioc字段的值为0x01,表示第一节点的输入输出能力为只能显示(displayonly),若第二节点的输入输出能力为可以显示可以输入keyboarddisplay,则第一节点和第二节点之间可以通过密码输入(passkey entry,pe)方式进行匹配。
77.在第二方面的又一种可能的实施方式中,所述第一节点根据所述第一psk对所述第二节点进行认证,包括:
78.所述第一节点接收来自所述第二节点的第二认证参数;
79.所述第一节点根据所述第一psk验证所述第二认证参数。
80.上述实施方式说明了第一节点对第二节点进行认证的方式,第二认证参数为第二节点根据第一psk生成的。由于第一节点也具有该第一psk,因此可以通过相应的方式,根据第一psk验证该第二认证参数,从而确认第一节点中的第一psk与第二节点中的第一psk是否一致。若第一节点与第二节点的第一psk是一致的,说明第二节点的身份是可信的,避免了第一节点与不可信的节点配对成功,从而提高了节点配对过程中的安全性。
81.在第二方面的又一种可能的实施方式中,所述方法还包括:
82.所述第一节点根据所述第一psk生成第一认证参数;
83.所述第一节点向所述第二节点发送所述第一认证参数。
84.可以看出,第一节点也可以根据第一psk生成第一认证参数,该第一认证参数用于第二节点的对第一节点进行认证。
85.在第二方面的又一种可能的实施方式中,所述第一节点根据所述第一psk生成第一认证参数,包括:
86.所述第一节点接收来自所述第二节点发送的第二新鲜性参数;
87.所述第一节点根据所述第二新鲜性参数、第一公钥、第二公钥以及所述第一psk生成所述第一认证参数;其中,所述第一公钥与第二公钥为生成第一节点与第二节点之间的共享密钥的参数。
88.在第二方面的又一种可能的实施方式中,所述第一节点接收来自所述第二节点的第二认证参数之前,所述方法还包括:
89.所述第一节点向所述第二节点发送第一新鲜性参数;
90.所述第一节点根据所述第一psk验证所述第二认证参数,包括:
91.所述第一节点根据所述第一新鲜性参数、第一公钥、第二公钥以及所述第一psk生成第一校验参数;
92.所述第一节点根据第一校验参数与所述第二认证参数,确认所述第二认证参数验
证通过。
93.在第二方面的又一种可能的实施方式中,所述第二节点根据所述第一psk对所述第一节点进行认证之后,所述方法还包括:
94.所述第二节点接收来自所述第一节点的第三认证参数;
95.所述第二节点根据所述第一节点的psk能力值生成第四校验参数;
96.所述第二节点根据所述第四校验参数与所述第三认证参数确定所述第一节点的psk能力值的正确性认证通过;
97.所述方法还包括:
98.所述第二节点根据所述第二节点的psk能力值生成第四认证参数;
99.所述第二节点向所述第一节点发送所述第四认证参数。
100.可以看出,第一节点可以认证第二节点的psk能力值的正确性,避免第二节点的psk能力值被纂改。
101.第三方面,本技术实施例公开了一种蓝牙配对装置,包括:
102.接收单元,用于接收来自第一节点的配对请求消息,所述配对请求消息包含用于指示所述第一节点是否具有预共享密钥psk配对能力的信息;
103.发送单元,用于响应于配对请求消息中包含用于指示所述第一节点具有psk配对能力的信息,向所述第一节点发送配对响应消息,所述配对响应消息用于指示使用所述第一节点与第二节点共享的第一psk进行配对;
104.处理单元,根据所述第一psk对所述第一节点进行认证。
105.可以看出,psk是第一节点与第二节点之间共享的一个秘密值,第一节点中预先定义或者配置有与第二节点共享的psk,因此上述装置可以在配对请求消息中包含指示第一节点具有psk配对能力的信息。相应的,第二节点中也预先定义或者预先配置有与第一节点共享的第一psk,上述装置可以根据所述第一psk对所述第一节点进行认证,从而确定第一节点的身份可信,使得后续可以成功配对。这样一来,由于预先配置有或者定义有psk的节点的身份通常是可信的,避免了上述装置与不可信的节点配对成功,从而提高了节点配对过程中的安全性。
106.在第三方面的一种可能的实施方式中,所述处理单元还用于:
107.确定所述第二节点与所述第一节点共享所述第一psk。
108.在第三方面的又一种可能的实施方式中,所述处理单元具体用于:
109.获取所述第一节点的第一设备标识;
110.确定存在有与所述第一设备标识对应的所述第一psk。
111.在第三方面的又一种可能的实施方式中,所述配对请求消息中包括输入输出能力ioc字段,所述ioc字段中包含用于指示所述第一节点是否具有psk配对能力的信息。
112.在第三方面的又一种可能的实施方式中,所述配对请求消息中包括输入输出能力ioc字段,所述ioc字段的一部分比特位中包括所述第一节点的psk能力值,所述第一节点的psk能力值用于指示所述第一节点是否具有psk配对能力;
113.所述ioc字段的另一部分比特位用于指示所述第一节点的输入输出能力。
114.在第三方面的又一种可能的实施方式中,所述配对请求消息中包括psk能力字段,psk能力字段中包括所述第一节点的psk能力值,所述第一节点的psk能力值用于指示所述
第一节点是否具有psk配对能力;
115.所述配对请求消息中还包括输入输出能力ioc字段,所述ioc字段用于指示所述第一节点的输入输出能力。
116.在第三方面的又一种可能的实施方式中,所述处理单元,还用于根据所述配对请求消息和预先设置的配对模式优先级信息确定所述配对响应消息,其中,所述配对模式优先级信息指示当所述第一节点与所述第二节点共享有psk时,使用所述第一节点与所述第二节点之间共享的psk进行配对在多个配对模式中享有最高优先级。
117.在第三方面的又一种可能的实施方式中,所述接收单元,还用于接收来自所述第一节点的第一认证参数;
118.所述处理单元,还用于根据所述第一psk验证所述第一认证参数。
119.在第三方面的又一种可能的实施方式中,所述处理单元,还用于根据所述第一psk生成第二认证参数;
120.所述发送单元,还用于向所述第一节点发送所述第二认证参数。
121.在第三方面的又一种可能的实施方式中,所述接收单元,还用于接收来自所述第一节点的第三认证参数;
122.所述处理单元,还用于根据所述第一节点的psk能力值生成第四校验参数;
123.所述处理单元,还用于根据所述第四校验参数与所述第三认证参数确定所述第一节点的psk能力值的正确性认证通过;
124.所述处理单元,还用于根据所述第二节点的psk能力值生成第四认证参数;
125.所述发送单元,还用于向所述第一节点发送所述第四认证参数。
126.第四方面,本技术实施例公开了一种蓝牙配对装置,包括:
127.发送单元,用于向第二节点发送配对请求消息,所述配对请求消息包含用于指示所述第一节点具备预共享密钥psk配对能力的信息;
128.接收单元,用于接收所述第二节点反馈的配对响应消息,所述配对响应消息用于指示使用第一节点与所述第二节点共享的第一psk进行配对;
129.处理单元,用于根据所述第一psk对所述第二节点进行认证。
130.可以看出,psk是第一节点与第二节点之间共享的一个秘密值,第一节点中预先定义或者配置有与第二节点共享的psk,因此第二节点可以在配对请求消息中指示第一节点具有psk配对能力。相应的,第二节点中也预先定义或者预先配置有与第一节点共享的psk(便于描述,称为第一psk),上述装置可以根据第一psk对第二节点进行认证,从而确定第二节点的身份可信,使得后续可以成功配对。这样一来,由于预先配置有或者定义有psk的节点的身份通常是可信的,避免了上述装置与不可信的节点配对成功,从而提高了节点配对过程中的安全性。
131.在第四方面的一种可能的实施方式中,所述处理单元,还用于确定所述第二节点与所述第一节点共享所述第一psk。
132.在第四方面的又一种可能的实施方式中,所述处理单元,具体用于:
133.获取所述第二节点的第二设备标识;
134.确定存在有与所述第二设备标识对应的所述第一psk。
135.在第四方面的又一种可能的实施方式中,所述配对请求消息中包括输入输出能力
ioc字段,所述ioc字段中包含用于指示所述第一节点是否具有psk配对能力的信息。
136.在第四方面的又一种可能的实施方式中,所述ioc字段的一部分比特位用于中包括指示所述第一节点的psk能力值,所述第一节点的psk能力值用于指示所述第一节点是否具有psk配对能力;
137.所述ioc字段的另一部分比特位用于指示所述第一节点的输出能力。
138.在第四方面的又一种可能的实施方式中,所述配对请求消息中包括psk能力字段,psk能力字段中包括所述第一节点的psk能力值,所述第一节点的psk能力值用于指示所述第一节点是否具有psk配对能力;
139.所述配对请求消息中还包括输入输出能力ioc字段,所述ioc字段用于指示所述第一节点的输入输出能力。
140.在第四方面的又一种可能的实施方式中,所述接收单元,还用于接收来自所述第二节点的第二认证参数;
141.所述处理单元,还用于根据所述第一psk验证所述第二认证参数。
142.在第四方面的又一种可能的实施方式中,所述处理单元,还用于根据所述第一psk生成第一认证参数;
143.所述发送单元,还用于向所述第二节点发送所述第一认证参数。
144.在第四方面的又一种可能的实施方式中,所述配对响应消息中包括所述第二节点的psk能力值,所述第二节点的psk能力值用于指示所述第二节点具有psk配对能力;
145.所述接收单元,还用于接收来自所述第二节点的第四认证参数;
146.所述处理单元,还用于根据所述第二节点的psk能力值生成第三校验参数;
147.所述处理单元,还用于根据所述第三校验参数与所述第四认证参数确定所述第一节点的psk能力值的正确性认证通过;所述方法还包括:
148.所述处理单元,还用于根据所述第一节点的psk能力值生成第三认证参数;
149.所述发送单元,还用于向所述第二节点发送所述第三认证参数。
150.第五方面,本技术实施例公开了一种蓝牙节点配对方法,包括:
151.第二节点接收来自第一节点的配对请求消息,所述配对请求消息包含用于指示所述第一节点的配对能力的信息;所述第一节点的配对能力包括所述第一节点是否具有预共享密钥psk配对能力和所述第一节点的输入输出能力;
152.所述第二节点根据所述第一节点的配对能力的信息和所述第二节点的配对能力的信息,确定配对模式;所述第二节点的配对能力包括所述第二节点是否具有psk配对能力和所述第二节点的输入输出能力;所述配对模式包括基于psk进行配对、数字比较nc、直接工作jw或密码输入pe;
153.所述第二节点向所述第一节点发送配对响应消息,所述配对响应消息包含用于指示所述第二节点的配对能力的信息;
154.所述第二节点根据所述配对模式与所述第一节点进行配对。
155.可以看出,配对请求消息中包括第一节点的配对能力的信息,第二节点可以根据该第一节点是否具有psk配对能力以及第一节点的输入输出能力,根据需求确定对应的配对模式。例如,第二节点通过优先选择基于psk配对,或者根据各个模式的优先级选择配对模式等等方法,可以确定出满足第二节点需求的配对模式。
156.尤其是对于不能输入不能输出noinputnooutput、只能显示displayonly或者可以显示及输入是否displayyesno的蓝牙节点,通过优先选择基于psk配对,可以避免与不可信的节点进行配对,提高了节点的通信安全性。
157.在第五方面的一种可能的实施方式中,所述配对请求消息中包括输入输出能力ioc字段,所述ioc字段的一部分比特位中包括所述第一节点的psk能力值,所述第一节点的psk能力值用于指示所述第一节点是否具有psk配对能力;
158.所述ioc字段的另一部分比特位用于指示所述第一节点的输入输出能力。
159.上述说明了一种配对请求消息的数据形式,可以看出,ioc字段中的一部分比特位中包括所述第一节点的psk能力值。例如,ioc字段可以包括8个比特位,其中2个比特位中包括第一节点的psk能力值,该psk能力值用于指示第一节点是否具有psk配对能力,如“01”表示第一节点中具有psk配对能力或者说存在与第二节点共享的第一psk,因此可以支持基于psk进行配对,再如“00”表示第一节点中不具有psk配对能力或者说不存在与第二节点共享的第一psk,此时不支持基于psk进行配对,需要通过其他方式进行配对。
160.进一步的,ioc字段的另一部分比特位用于指示第一节点的输入输出能力,从而使得第二节点可以根据第一节点的输入输出能力确定配对模式,例如,ioc字段中的6个比特位的值为0x01,表示第一节点的输入输出能力为只能显示(displayonly),若第二节点的输入输出能力为可以显示可以输入keyboarddisplay,则第一节点和第二节点之间可以通过密码输入(passkey entry,pe)方式进行匹配。
161.在第五方面的又一种可能的实施方式中,所述配对请求消息中包括psk能力字段,psk能力字段中包括所述第一节点的psk能力值,所述第一节点的psk能力值用于指示所述第一节点是否具有psk配对能力;
162.所述配对请求消息中还包括输入输出能力ioc字段,所述ioc字段用于指示所述第一节点的输入输出能力。
163.上述说明了又一种配对请求消息的数据形式,可以看出,psk能力字段用于指示所述第一节点的psk能力值,如0x01表示第一节点中具有psk配对能力或者说存在与第二节点共享的第一psk,因此可以支持基于psk进行配对。再如0x00表示第一节点中不具有psk配对能力或者说不存在与第二节点共享的第一psk,此时不支持基于psk进行配对,需要通过其他方式进行配对。
164.进一步的,ioc字段用于指示第一节点的输入输出能力,从而使得第二节点可以根据第一节点的输入输出能力确定配对模式,例如,ioc字段的值为0x01,表示第一节点的输入输出能力为只能显示(displayonly),若第二节点的输入输出能力为可以显示可以输入keyboarddisplay,则第一节点和第二节点之间可以通过密码输入(passkey entry,pe)方式进行匹配。
165.在第五方面的又一种可能的实施方式中,所述第二节点根据所述第一节点的配对能力的信息和所述第二节点的配对能力的信息,确定配对模式,包括:
166.所述第二节点根据所述第一节点的配对能力的信息确定所述第一节点具有psk配对能力;
167.所述第二节点确定所述第二节点与所述第一节点共享第一psk;
168.所述第二节点使用所述第一节点与所述第二节点共享的所述第一psk进行配对。
169.在第五方面的又一种可能的实施方式中,所述第二节点确定所述第二节点与所述第一节点共享所述第一psk,包括:
170.所述第二节点获取所述第一节点的第一设备标识;
171.所述第二节点确定存在有与所述第一设备标识对应的所述第一psk。
172.在第五方面的又一种可能的实施方式中,所述第二节点根据所述第一节点的配对能力的信息和所述第二节点的配对能力的信息,确定配对模式,包括:
173.所述第二节点根据所述第一节点的配对能力的信息所述第一节点具有psk配对能力;
174.所述第二节点确定所述第二节点与所述第一节点共享第一psk;
175.所述第二节点根据所述第一节点的输入输出能力和所述第二节点的输入输出能力确定第一配对模式;所述第一配对模式为数字比较nc、直接工作jw或密码输入pe;
176.根据所述第一配对模式的优先级和基于psk进行配对的优先级确定配对模式。
177.在第五方面的又一种可能的实施方式中,所述第二节点根据所述第一节点的配对能力的信息和所述第二节点的配对能力的信息,确定配对模式,包括:
178.所述第二节点根据所述第一节点的配对能力的信息所述第一节点具有psk配对能力;
179.所述第二节点确定所述第二节点与所述第一节点共享第一psk;
180.所述第二节点根据所述第一节点的输入输出能力和所述第二节点的输入输出能力确定第一配对模式;所述第一配对模式为数字比较nc、直接工作jw或密码输入pe;
181.根据所述第一配对模式的优先级和基于psk进行配对的优先级确定配对模式。
182.在第五方面的又一种可能的实施方式中,所述第二节点使用所述第一节点与所述第二节点共享的所述第一psk进行配对,包括:
183.所述第二节点接收来自所述第一节点的第一认证参数;
184.所述第二节点根据所述第一psk验证所述第一认证参数。
185.在第五方面的又一种可能的实施方式中,所述方法还包括:
186.所述第二节点根据所述第一psk生成第二认证参数;
187.所述第二节点向所述第一节点发送所述第二认证参数。
188.在第五方面的又一种可能的实施方式中,所述第二节点根据所述第一psk生成第二认证参数,包括:
189.所述第二节点接收来自所述第一节点发送的第一新鲜性参数;
190.所述第二节点根据所述第一新鲜性参数、第一公钥、第二公钥以及所述第一psk生成所述第二认证参数;其中,所述第一公钥与第二公钥为生成第一节点与第二节点之间的共享密钥的参数。
191.在第五方面的又一种可能的实施方式中,所述第二节点接收来自所述第一节点的第一认证参数之前,所述方法还包括:
192.所述第二节点向所述第一节点发送第二新鲜性参数;
193.所述第二节点根据所述第一psk验证所述第一认证参数,包括:
194.所述第二节点根据所述第二新鲜性参数、第一公钥、第二公钥以及所述第一psk生成第二校验参数;
195.根据第二校验参数与所述第一认证参数,确认所述第一认证参数验证通过。
196.在第五方面的又一种可能的实施方式中,所述第二节点根据所述第一psk对所述第一节点进行认证之后,所述方法还包括:
197.所述第二节点接收来自所述第一节点的第三认证参数;
198.所述第二节点根据所述第一节点的psk能力值生成第四校验参数;
199.所述第二节点根据所述第四校验参数与所述第三认证参数确定所述第一节点的psk能力值的正确性认证通过;
200.所述方法还包括:
201.所述第二节点根据所述第二节点的psk能力值生成第四认证参数;
202.所述第二节点向所述第一节点发送所述第四认证参数。
203.第六方面,本技术实施例公开了一种蓝牙节点配对方法,包括:
204.第一节点向第二节点发送配对请求消息,所述配对请求消息包含用于指示所述第一节点的配对能力的信息;所述第一节点的配对能力包括所述第一节点是否具有预共享密钥psk配对能力和所述第一节点的输入输出能力;
205.所述第一节点接收来自所述第二节点的配对响应消息,所述配对响应消息包含用于指示所述第二节点的配对能力的信息,所述第二节点的配对能力包括所述第二节点是否具有psk配对能力和所述第二节点的输入输出能力;
206.所述第一节点根据所述第一节点的配对能力的信息和所述第二节点的配对能力的信息确定配对模式;所述配对模式包括基于psk进行配对、数字比较nc、直接工作jw或密码输入pe;
207.所述第一节点根据所述配对模式与所述第二节点进行配对。
208.可以看出,配对请求消息中包括第一节点的配对能力的信息,配对响应消息中包括第二节点的配对能力的信息。第一节点可以根据该第一节点与第二节点的配对能力的信息,根据需求确定对应的配对模式。例如,第一节点通过优先选择基于psk配对,或者根据各个模式的优先级选择配对模式等等方法,可以确定出满足需求的配对模式。
209.尤其是对于不能输入不能输出noinputnooutput、只能显示displayonly或者可以显示及输入是否displayyesno的蓝牙节点,通过优先选择基于psk配对,可以避免与不可信的节点进行配对,提高了节点的通信安全性。
210.在第六方面的一种可能的实施方式中,所述配对请求消息中包括输入输出能力ioc字段,所述ioc字段的一部分比特位中包括所述第一节点的psk能力值,所述第一节点的psk能力值用于指示所述第一节点是否具有psk配对能力;
211.所述ioc字段的另一部分比特位用于指示所述第一节点的输入输出能力。
212.上述说明了一种配对请求消息的数据形式,可以看出,ioc字段中的一部分比特位中包括所述第一节点的psk能力值。例如,ioc字段可以包括8个比特位,其中2个比特位中包括第一节点的psk能力值,该psk能力值用于指示第一节点是否具有psk配对能力,如“01”表示第一节点中具有psk配对能力或者说存在与第二节点共享的第一psk,因此可以支持基于psk进行配对,再如“00”表示第一节点中不具有psk配对能力或者说不存在与第二节点共享的第一psk,此时不支持基于psk进行配对,需要通过其他方式进行配对。
213.进一步的,ioc字段的另一部分比特位用于指示第一节点的输入输出能力,从而使
得第二节点可以根据第一节点的输入输出能力确定配对模式,例如,ioc字段中的6个比特位的值为0x01,表示第一节点的输入输出能力为只能显示(displayonly),若第二节点的输入输出能力为可以显示可以输入keyboarddisplay,则第一节点和第二节点之间可以通过密码输入(passkey entry,pe)方式进行匹配。
214.在第六方面的又一种可能的实施方式中,所述配对请求消息中包括psk能力字段,psk能力字段中包括所述第一节点的psk能力值,所述第一节点的psk能力值用于指示所述第一节点是否具有psk配对能力;
215.所述配对请求消息中还包括输入输出能力ioc字段,所述ioc字段用于指示所述第一节点的输入输出能力。
216.上述说明了又一种配对请求消息的数据形式,可以看出,psk能力字段用于指示所述第一节点的psk能力值,如0x01表示第一节点中具有psk配对能力或者说存在与第二节点共享的第一psk,因此可以支持基于psk进行配对。再如0x00表示第一节点中不具有psk配对能力或者说不存在与第二节点共享的第一psk,此时不支持基于psk进行配对,需要通过其他方式进行配对。
217.进一步的,ioc字段用于指示第一节点的输入输出能力,从而使得第二节点可以根据第一节点的输入输出能力确定配对模式,例如,ioc字段的值为0x01,表示第一节点的输入输出能力为只能显示(displayonly),若第二节点的输入输出能力为可以显示可以输入keyboarddisplay,则第一节点和第二节点之间可以通过密码输入(passkey entry,pe)方式进行匹配。
218.在第六方面的又一种可能的实施方式中,在所述第一节点向所述第二节点发送配对请求消息之前,所述方法包括:
219.所述第一节点确定所述第二节点与所述第一节点共享第一psk;
220.所述第一节点根据所述第一节点的配对能力的信息和所述第二节点的配对能力的信息,确定配对模式,包括:
221.所述第一节点根据所述第二节点的配对能力的信息确定所述第一节点具有psk配对能力;
222.所述第一节点使用所述第一节点与所述第二节点共享的所述第一psk进行配对。
223.在第六方面的又一种可能的实施方式中,所述第一节点确定所述第二节点与所述第一节点共享所述第一psk,包括:
224.所述第一节点获取所述第二节点的第二设备标识;
225.所述第一节点确定存在有与所述第二设备标识对应的所述第一psk。
226.在第六方面的又一种可能的实施方式中,所述第二节点根据所述第一节点的配对能力的信息和所述第二节点的配对能力的信息,确定配对模式,包括:
227.所述第一节点根据所述第二节点的配对能力的信息确定所述第二节点不具有psk配对能力;
228.所述第一节点根据所述第一节点的输入输出能力和所述第二节点的输入输出能力确定所述配对模式;所述配对模式为数字比较nc、直接工作jw或密码输入pe。
229.在第六方面的又一种可能的实施方式中,所述第二节点根据所述第一节点的配对能力的信息和所述第二节点的配对能力的信息,确定配对模式,包括:
230.所述第一节点根据所述第二节点的配对能力的信息所述第一节点具有psk配对能力;
231.所述第一节点确定所述第二节点与所述第一节点共享第一psk;
232.所述第一节点根据所述第一节点的输入输出能力和所述第二节点的输入输出能力确定第一配对模式;所述第一配对模式为数字比较nc、直接工作jw或密码输入pe;
233.根据所述第一配对模式的优先级和基于psk进行配对的优先级确定配对模式。
234.在第六方面的又一种可能的实施方式中,所述第一节点使用所述第一节点与所述第二节点共享的所述第一psk进行配对,包括:
235.所述第一节点接收来自所述第二节点的第二认证参数;
236.所述第一节点根据所述第一psk验证所述第二认证参数。
237.在第六方面的又一种可能的实施方式中,所述方法还包括:
238.所述第一节点根据所述第一psk生成第一认证参数;
239.所述第一节点向所述第二节点发送所述第一认证参数。
240.在第六方面的又一种可能的实施方式中,所述第一节点根据所述第一psk生成第一认证参数,包括:
241.所述第一节点接收来自所述第二节点发送的第二新鲜性参数;
242.所述第一节点根据所述第二新鲜性参数、第一公钥、第二公钥以及所述第一psk生成所述第一认证参数;其中,所述第一公钥与第二公钥为生成第一节点与第二节点之间的共享密钥的参数。
243.在第六方面的又一种可能的实施方式中,所述第一节点接收来自所述第二节点的第二认证参数之前,所述方法还包括:
244.所述第一节点向所述第二节点发送第一新鲜性参数;
245.所述第一节点根据所述第一psk验证所述第二认证参数,包括:
246.所述第一节点根据所述第一新鲜性参数、第一公钥、第二公钥以及所述第一psk生成第一校验参数;
247.所述第一节点根据第一校验参数与所述第二认证参数,确认所述第二认证参数验证通过。
248.在第六方面的又一种可能的实施方式中,所述第二节点根据所述第一psk对所述第一节点进行认证之后,所述方法还包括:
249.所述第二节点接收来自所述第一节点的第三认证参数;
250.所述第二节点根据所述第一节点的psk能力值生成第四校验参数;
251.所述第二节点根据所述第四校验参数与所述第三认证参数确定所述第一节点的psk能力值的正确性认证通过;
252.所述方法还包括:
253.所述第二节点根据所述第二节点的psk能力值生成第四认证参数;
254.所述第二节点向所述第一节点发送所述第四认证参数。
255.第七方面,本技术实施例公开了一种蓝牙配对装置,包括:
256.接收单元,用于接收来自第一节点的配对请求消息,所述配对请求消息包含用于指示所述第一节点的配对能力的信息;所述第一节点的配对能力包括所述第一节点是否具
有预共享密钥psk配对能力和所述第一节点的输入输出能力;
257.处理单元,用于根据所述第一节点的配对能力的信息和所述第二节点的配对能力的信息,确定配对模式;所述第二节点的配对能力包括所述第二节点是否具有psk配对能力和所述第二节点的输入输出能力;所述配对模式包括基于psk进行配对、数字比较nc、直接工作jw或密码输入pe;
258.发送单元,用于向所述第一节点发送配对响应消息,所述配对响应消息包含用于指示所述第二节点的配对能力的信息;
259.所述处理单元,还用于根据所述配对模式与所述第一节点进行配对。
260.可以看出,配对请求消息中包括第一节点的配对能力的信息,上述装置可以根据该第一节点是否具有psk配对能力以及第一节点的输入输出能力,根据需求确定对应的配对模式。例如,上述装置通过优先选择基于psk配对,或者根据各个模式的优先级选择配对模式等等方法,可以确定出满足第二节点需求的配对模式。
261.尤其是对于不能输入不能输出noinputnooutput、只能显示displayonly或者可以显示及输入是否displayyesno的蓝牙节点,通过优先选择基于psk配对,可以避免与不可信的节点进行配对,提高了节点的通信安全性。
262.在第七方面的一种可能的实施方式中,所述配对请求消息中包括输入输出能力ioc字段,所述ioc字段的一部分比特位中包括所述第一节点的psk能力值,所述第一节点的psk能力值用于指示所述第一节点是否具有psk配对能力;
263.所述ioc字段的另一部分比特位用于指示所述第一节点的输入输出能力。
264.在第七方面的又一种可能的实施方式中,所述配对请求消息中包括psk能力字段,psk能力字段中包括所述第一节点的psk能力值,所述第一节点的psk能力值用于指示所述第一节点是否具有psk配对能力;
265.所述配对请求消息中还包括输入输出能力ioc字段,所述ioc字段用于指示所述第一节点的输入输出能力。
266.在第七方面的又一种可能的实施方式中,所述处理单元,具体用于:
267.根据所述第一节点的配对能力的信息确定所述第一节点具有psk配对能力;
268.确定所述第二节点与所述第一节点共享第一psk;
269.使用所述第一节点与所述第二节点共享的所述第一psk进行配对。
270.在第七方面的又一种可能的实施方式中,所述处理单元,具体用于:
271.获取所述第一节点的第一设备标识;
272.确定存在有与所述第一设备标识对应的所述第一psk。
273.在第七方面的又一种可能的实施方式中,所述处理单元,具体用于:
274.根据所述第一节点的配对能力的信息所述第一节点具有psk配对能力;
275.确定所述第二节点与所述第一节点共享第一psk;
276.根据所述第一节点的输入输出能力和所述第二节点的输入输出能力确定第一配对模式;所述第一配对模式为数字比较nc、直接工作jw或密码输入pe;
277.根据所述第一配对模式的优先级和基于psk进行配对的优先级确定配对模式。
278.在第七方面的又一种可能的实施方式中,所述处理单元,具体用于:
279.根据所述第一节点的配对能力的信息所述第一节点具有psk配对能力;
280.确定所述第二节点与所述第一节点共享第一psk;
281.根据所述第一节点的输入输出能力和所述第二节点的输入输出能力确定第一配对模式;所述第一配对模式为数字比较nc、直接工作jw或密码输入pe;
282.根据所述第一配对模式的优先级和基于psk进行配对的优先级确定配对模式。
283.在第七方面的又一种可能的实施方式中,所述接收单元,还用于接收来自所述第一节点的第一认证参数;
284.所述处理单元,还用于根据所述第一psk验证所述第一认证参数。
285.在第七方面的又一种可能的实施方式中,所述处理单元,还用于根据所述第一psk生成第二认证参数;
286.所述发送单元,还用于向所述第一节点发送所述第二认证参数。
287.在第七方面的又一种可能的实施方式中,所述接收单元,还用于接收来自所述第一节点发送的第一新鲜性参数;
288.所述处理单元,还用于根据所述第一新鲜性参数、第一公钥、第二公钥以及所述第一psk生成所述第二认证参数;其中,所述第一公钥与第二公钥为生成第一节点与第二节点之间的共享密钥的参数。
289.在第七方面的又一种可能的实施方式中,所述发送单元,还用于向所述第一节点发送第二新鲜性参数;
290.所述处理单元,还用于根据所述第二新鲜性参数、第一公钥、第二公钥以及所述第一psk生成第二校验参数;
291.所述处理单元,还用于根据第二校验参数与所述第一认证参数,确认所述第一认证参数验证通过。
292.在第七方面的又一种可能的实施方式中,所述接收单元,还用于接收来自所述第一节点的第三认证参数;
293.所述处理单元,还用于根据所述第一节点的psk能力值生成第四校验参数;
294.所述处理单元,还用于根据所述第四校验参数与所述第三认证参数确定所述第一节点的psk能力值的正确性认证通过;
295.所述处理单元,还用于根据所述第二节点的psk能力值生成第四认证参数;
296.所述发送单元,还用于向所述第一节点发送所述第四认证参数。
297.第八方面,本技术实施例公开了一种蓝牙节点配对装置,包括:
298.发送单元,用于向第二节点发送配对请求消息,所述配对请求消息包含用于指示所述第一节点的配对能力的信息;所述第一节点的配对能力包括所述第一节点是否具有预共享密钥psk配对能力和所述第一节点的输入输出能力;
299.接收单元,用于接收来自所述第二节点的配对响应消息,所述配对响应消息包含用于指示所述第二节点的配对能力的信息,所述第二节点的配对能力包括所述第二节点是否具有psk配对能力和所述第二节点的输入输出能力;
300.处理单元,用于根据所述第一节点的配对能力的信息和所述第二节点的配对能力的信息确定配对模式;所述配对模式包括基于psk进行配对、数字比较nc、直接工作jw或密码输入pe;
301.所述处理单元,还用于根据所述配对模式与所述第二节点进行配对。
302.可以看出,配对请求消息中包括第一节点的配对能力的信息,配对响应消息中包括第二节点的配对能力的信息。上述装置可以根据该第一节点与第二节点的配对能力的信息,根据需求确定对应的配对模式。例如,上述装置通过优先选择基于psk配对,或者根据各个模式的优先级选择配对模式等等方法,可以确定出满足需求的配对模式。
303.尤其是对于不能输入不能输出noinputnooutput、只能显示displayonly或者可以显示及输入是否displayyesno的蓝牙节点,通过优先选择基于psk配对,可以避免与不可信的节点进行配对,提高了节点的通信安全性。
304.在第八方面的一种可能的实施方式中,所述配对请求消息中包括输入输出能力ioc字段,所述ioc字段的一部分比特位中包括所述第一节点的psk能力值,所述第一节点的psk能力值用于指示所述第一节点是否具有psk配对能力;
305.所述ioc字段的另一部分比特位用于指示所述第一节点的输入输出能力。
306.在第八方面的又一种可能的实施方式中,所述配对请求消息中包括psk能力字段,psk能力字段中包括所述第一节点的psk能力值,所述第一节点的psk能力值用于指示所述第一节点是否具有psk配对能力;
307.所述配对请求消息中还包括输入输出能力ioc字段,所述ioc字段用于指示所述第一节点的输入输出能力。
308.在第八方面的又一种可能的实施方式中,所述处理单元,还用于:
309.确定所述第二节点与所述第一节点共享第一psk;
310.根据所述第二节点的配对能力的信息确定所述第一节点具有psk配对能力;
311.使用所述第一节点与所述第二节点共享的所述第一psk进行配对。
312.在第八方面的又一种可能的实施方式中,所述处理单元,还用于获取所述第二节点的第二设备标识;
313.确定存在有与所述第二设备标识对应的所述第一psk。
314.在第八方面的又一种可能的实施方式中,所述处理单元,具体用于:
315.根据所述第二节点的配对能力的信息确定所述第二节点不具有psk配对能力;
316.根据所述第一节点的输入输出能力和所述第二节点的输入输出能力确定所述配对模式;所述配对模式为数字比较nc、直接工作jw或密码输入pe。
317.在第八方面的又一种可能的实施方式中,所述处理单元,具体用于:
318.根据所述第二节点的配对能力的信息所述第一节点具有psk配对能力;
319.确定所述第二节点与所述第一节点共享第一psk;
320.根据所述第一节点的输入输出能力和所述第二节点的输入输出能力确定第一配对模式;所述第一配对模式为数字比较nc、直接工作jw或密码输入pe;
321.根据所述第一配对模式的优先级和基于psk进行配对的优先级确定配对模式。
322.在第八方面的又一种可能的实施方式中,所述接收单元,还用于接收来自所述第二节点的第二认证参数;
323.所述处理单元,还用于根据所述第一psk验证所述第二认证参数。
324.在第八方面的又一种可能的实施方式中,所述处理单元,还用于根据所述第一psk生成第一认证参数;
325.所述发送单元,还用于向所述第二节点发送所述第一认证参数。
326.在第八方面的又一种可能的实施方式中,所述接收单元,还用于接收来自所述第二节点发送的第二新鲜性参数;
327.所述处理单元,还用于根据所述第二新鲜性参数、第一公钥、第二公钥以及所述第一psk生成所述第一认证参数;其中,所述第一公钥与第二公钥为生成第一节点与第二节点之间的共享密钥的参数。
328.在第八方面的又一种可能的实施方式中,所述发送单元,还用于向所述第二节点发送第一新鲜性参数;
329.所述处理单元,还用于根据所述第一新鲜性参数、第一公钥、第二公钥以及所述第一psk生成第一校验参数;
330.所述处理单元,还用于根据第一校验参数与所述第二认证参数,确认所述第二认证参数验证通过。
331.在第八方面的又一种可能的实施方式中,所述接收单元,还用于接收来自所述第一节点的第三认证参数;
332.所述处理单元,还用于根据所述第一节点的psk能力值生成第四校验参数;
333.所述处理单元,还用于根据所述第四校验参数与所述第三认证参数确定所述第一节点的psk能力值的正确性认证通过;
334.所述处理单元,还用于根据所述第二节点的psk能力值生成第四认证参数;
335.所述发送单元,还用于向所述第一节点发送所述第四认证参数。
336.第九方面,本技术实施例还提供一种蓝牙配对装置,所述蓝牙配对装置包括至少一个处理器和通信接口,所述通信接口用于发送和/或接收数据,所述至少一个处理器用于调用至少一个存储器中存储的计算机程序,以使得所述装置实现第一方面或者第一方面任意一种可能的实施方式,或者第二方面,或者第二方面任意一种可能的实施方式,或者第五方面,或者第五方面任意一种可能的实施方式,或者第六方面,或者第六方面任意一种可能的实施方式所描述的方法。
337.第十方面,本技术实施例还提供一种通信系统,该通信系统包括第一节点和第二节点,其中,该第一节点为上述第三方面或第三方面的任意一种可能的实施方式、或者上述第七方面或上述第七方面的任意一种可能的实施方式所描述的装置,该第二节点为上述第四方面或第四方面的任意一种可能的实施方式、或者上述第八方面或上述第八方面的任意一种可能的实施方式所描述的装置。
338.第十一方面,本技术实施例公开了一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,当所述计算机程序在一个或多个处理器上运行时,执行第一方面或第一方面的任意一种可能的实施方式、或者第二方面或第二方面的任意一种可能的实施方式、或者第五方面或第五方面的任意一种可能的实施方式、或者第六方面或第六方面的任意一种可能的实施方式所描述的方法。
339.第十二方面,本技术实施例公开了一种计算机程序产品,当所述计算机程序产品在一个或多个处理器上运行时,执行第一方面或第一方面的任意一种可能的实施方式、或者第二方面或第二方面的任意一种可能的实施方式、或者第五方面或第五方面的任意一种可能的实施方式、或者第六方面或第六方面的任意一种可能的实施方式所描述的方法。
340.第十三方面,本技术实施例公开了一种芯片系统,所述芯片系统包括至少一个处
理器,存储器和接口电路,该接口电路用于为上述至少一个处理器提供信息输入/输出,该存储器中存储有计算机程序,当所述计算机程序在一个或多个处理器上运行时,执行第一方面或第一方面的任意一种可能的实施方式所描述的方法,或者执行第五方面或第五方面的任意一种可能的实施方式所描述的方法。
341.第十四方面,本技术实施例公开了一种芯片系统,所述芯片系统包括至少一个处理器,存储器和接口电路,该接口电路用于为上述至少一个处理器提供信息输入/输出,该存储器中存储有计算机程序,当所述计算机程序在一个或多个处理器上运行时,执行第二方面或第二方面的任意一种可能的实施方式所描述的方法,或者执行第六方面或第六方面的任意一种可能的实施方式所描述的方法。
342.第十五方面,本技术实施例公开了一种车辆,所述车辆包括第一节点(例如,汽车座舱域控制器cdc),其中所述第一节点为上述第三方面或第三方面的任意一种可能的实施方式、或者上述第七方面或上述第七方面的任意一种可能的实施方式所描述的装置。
343.进一步的,所述车辆还包括第二节点(例如,摄像头、屏幕、麦克风、音响、雷达、电子钥匙、无钥匙进入或启动系统控制器等模块中的至少一个),所述第二节点为上述第四方面或第四方面的任意一种可能的实施方式、或者上述第八方面或上述第八方面的任意一种可能的实施方式所描述的装置。
附图说明
344.以下对本技术实施例用到的附图进行介绍。
345.图1是本技术实施例的一种使用场景示意图;
346.图2是本技术实施例提供的一种蓝牙配对方法的流程图;
347.图3是本技术实施例提供的一种配对请求消息的帧结构示意图;
348.图4是本技术实施例提供的又一种配对请求消息的帧结构示意图;
349.图5是本技术实施例提供的再一种配对请求消息的帧结构示意图;
350.图6是本技术实施例提供的一种确定配对模式的方法的示意图;
351.图7是本技术实施例提供的又一种蓝牙配对方法的流程图;
352.图8是本技术实施例提供的又一种蓝牙配对方法的流程图;
353.图9是本技术实施例提供的又一种蓝牙配对方法的流程图;
354.图10是本技术实施例提供的又一种蓝牙配对方法的流程图;
355.图11是本技术实施例提供的一种蓝牙配对装置的结构示意图;
356.图12是本技术实施例提供的又一种蓝牙配对装置的结构示意图。
具体实施方式
357.下面结合本技术实施例中的附图对本技术实施例进行描述。需要说明的是,本技术中,“示例性的”或者“例如”等词用于表示作例子、例证或说明。本技术中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其他实施例或设计方案更优选或更具优势,使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。
358.下面先对本技术涉及到的相关技术和专业术语进行简单的介绍以方便理解。
359.一、节点(node)
360.节点是具有数据收发能力的电子设备。例如,节点可以为汽车座舱(cockpit domain)设备,或者汽车座舱设备中的一个模块(例如座舱域控制器(cockpit domain controller,cdc)、摄像头、屏幕、麦克风、音响、电子钥匙、无钥匙进入或启动系统控制器等模块中的一个或者多个)。在具体实施过程中,节点还可以是数据中转设备,例如路由器、中继器、桥接器或交换机;也可以是一个终端设备,例如各种类型的用户设备(user equipment,ue)、手机(mobile phone)、平板电脑(pad)、台式电脑、耳机、音响等;还可以包括机器智能设备,如无人驾驶(self-driving)设备、运输安全(transportation safety)设备、虚拟现实(virtual reality,vr)终端设备、增强现实(augmented reality,ar)终端设备、机器类型通信(machine type communication,mtc)设备、工业控制(industrial control)设备、远程医疗(remote medical)设备、智能电网(smart grid)设备、智慧城市(smart city)设备;还可以包括可穿戴设备(如智能手表,智能手环,计步器等)等等。在某些技术场景中,具备相类似数据收发能力的设备的名称也可能不称为节点,但是为了方便描述,本技术实施例中将具有数据收发能力的电子设备统称为节点。
361.二、共享密钥(shared key,sk)
362.共享密钥是通信双方的节点中保存的相同的秘密值,共享密钥可以是双方通过相同的密钥获取方法生成的。其中,预共享密钥(pre-shared key,psk)也属于共享密钥的一种。
363.例如,车辆的座舱域控制器(cockpit domain controller,cdc)与车主的手机是可以通过蓝牙技术通信的两个节点。当车主需要通过手机与车辆的cdc进行配对时,可以先通过交换公钥生成共享密钥,如通过密钥协商算法在手机与车辆的cdc之间交换密钥协商算法参数生成共享密钥等。该共享密钥可以用于后续该手机再次请求与车辆的cdc进行配对时,验证双方节点的身份。
364.三、密钥协商
365.密钥协商是通信双方通过交互一部分参数,从而协商得到密钥的过程。用于密钥协商的密码算法称为密钥协商算法,也可以称为密钥交换算法。常用的密钥协商算法有迪菲赫尔曼(diffie-hellman,dh)算法、基于椭圆曲线密码(elliptic curve cryptosystems,ecc)的迪菲赫尔曼(ecdh)算法、奥克利(oakley)算法、国密算法(如sm1、sm2、sm3和sm4)等。
366.四、蓝牙配对过程
367.蓝牙是一种短距的无线通讯技术,可以用于节点与节点之间进行无线信息交换。节点与节点之间通过蓝牙进行通信之间,需要先进行配对,配对的过程旨在两个蓝牙节点之间生成链路密钥(link key),该link key用于彼此认证身份并加密交换的数据。在实际应用中,通常两个节点不使用link key直接加密,而是通过link key导出会话密钥(session key)用于加交换的数据,其中,会话密钥可以包括加密密钥(encryption key)、完整性保护密钥(integrity key)等等中的一个或者多个。
368.蓝牙配对的方法主要有包括个人识别码/传统配对(personal identification number/legacy pairing,pin/lp)和安全简单配对(secure simple pairing,ssp)。其中,使用pin/传统配对方法时,当两个蓝牙节点输入相同的密码pin时,两个蓝牙节点导出link key,这种方法要求两个节点都具有输入能力,适用的场景较少且安全性较低。
369.五、输入输出(input/output,io)能力
370.节点的输入输出功能,可以通过组合输入功能和输出功能得到。其中,输入功能可以是“no input”、“yes/no”(也可以表示为“yesno”)或“keyboard”,详述如下:
371.(1)“no input”指节点不具有输入的“是”、“否”、以及其它数据的能力。
372.(2)“yes/no”指节点至少有两个按钮(buttons),两个按钮可以映射到“是”和“否”,或者节点具有可以指示
‘
是’或
‘
否’的其它机制。
373.(3)“keyboard”指节点至少有一个数字键盘,可以输入从
‘0’
到
‘9’
的数字或者其它字符等,以及一个确认(confirmation)。节点至少有两个按钮(buttons),两个按钮可以映射到“是”和“否”,或者节点具有可以指示
‘
是’或
‘
否’的其它机制。
374.输出功能可以是“no output”或“numeric output”,详述如下:
375.(1)“no output”指节点不具有显示或传递6位字符的能力。
376.(2)“numeric output”指节点具有显示或传递6位字符的能力。
377.输入和输出功能结合可以得到io能力,参见表1,表1是本技术实施例提供的io能力组合表。可以看出,节点的io能力包括不能输入不能输出(noinputnooutput)、只能显示(displayonly)、可以显示及输入是否(displayyesno)、只能输入(keyboardonly)和可以输入可以显示(keyboarddisplay)。
378.表1io能力组合表
[0379][0380]
六、密钥派生
[0381]
密钥派生是从一个秘密值中派生出一个或多个秘密值的过程,而用于派生密钥的算法称为密钥派生算法(key derivation function,kdf),又称为密钥导出算法。例如,通过秘密值key派生的新的秘密值dk可以表示为:dk=kdf(key)。
[0382]
常用的密钥派生算法有基于密码的密钥派生函数(password-based key derivation function,pbkdf)、斯克里普特(scrypt)算法等,其中pbkdf算法又包括第一代pbkdf1和第二代pbkdf2。可选的,一些kdf算法在派生密钥过程中,使用哈希算法对输入的秘密值进行哈希变化,因此kdf函数还可以接收算法标识作为输入,用于指示使用何种哈希算法。
[0383]
七、新鲜性参数
[0384]
新鲜性参数是密码学中常用的参数,通常用于生成密钥和认证参数等,也可以称为新鲜度或者新鲜参数,可以包括随机数值(number once,nonce)、计数值(counter)、序列号(number)等等中的至少一个。其中,nonce是一个只被使用一次的(或者说非重复的)随机数值。不同时刻生成的新鲜性参数通常不同,即新鲜性参数的具体取值,在每生成一次新鲜
指示具有psk配对能力,而“002
”‑“
111”作为保留值。
[0402]
可选的,参见图4,ioc字段的另一部分比特位可以用于指示第一节点的输入输出能力,从而使得第二节点可以根据第一节点的输入输出能力确定配对模式,例如,ioc字段中的6个比特位的值为0x01,表示第一节点的输入输出能力为只能显示(displayonly),若第二节点的输入输出能力为可以显示可以输入keyboarddisplay,则第一节点和第二节点之间可以通过密码输入(passkey entry,pe)方式进行匹配。
[0403]
实现方式三:配对请求消息中包括psk能力字段,psk能力字段中包括第一节点的psk能力值,该第一节点的psk能力值用于指示第一节点是否具有psk配对能力。参见图5,图5是本技术实施例提供的一种可能的配对请求消息的示意图,配对请求消息501中包括code、ioc、oob data flag、authreq、maximum encryption key size、initiator key distribution、responder key distribution、psk能力等字段。
[0404]
其中,psk能力字段用于指示第一节点是否具有psk配对能力。具体的,psk能力字段包含第一节点的psk能力值,该第一节点的psk能力值用于指示第一节点是否具有psk配对能力。参见表4,表4是本技术实施例提供的又一种可能的psk能力值与该值对应的描述,例如,psk能力值为0x01表示第一节点中具有psk配对能力或者说存在与第二节点共享的第一psk,因此可以支持基于psk进行配对,再如psk能力值为0x00表示第一节点中不具有psk配对能力或者说不存在与第二节点共享的第一psk,此时不支持基于psk进行配对,需要通过其他方式进行配对。
[0405]
表4psk能力值与该值对应的描述
[0406]
值(value)描述(description)0x00不具有psk配对能力(no pre-shared key)0x01具有psk配对能力(pre-shared key)0x02-0xff保留值(reserved for future use)
[0407]
可选的,参见图4,ioc可以用于指示第一节点的输入输出能力,从而使得第二节点可以根据第一节点的输入输出能力确定配对模式,例如,ioc字段中的值为0x01,表示第一节点的输入输出能力为只能显示(displayonly)。
[0408]
可选的,第一节点发送配对请求消息之前,先确定是否与第二节点共享的psk,为了方便描述,本技术各个实施例中将第一节点与第二节点共享的psk称为第一psk。若第一节点确定与第二节点共享第一psk,则配对请求消息中包含指示第一节点具有psk配对能力的信息;相应的,若第一节点中不存在与第二节点共享的第一psk,则配对请求消息中包含指示第一节节点不具有psk配对能力的信息。
[0409]
进一步可选的,第一节点中存储有至少一个节点的设备标识与对应的psk的对应关系,其中,节点的设备标识可以为节点的身份标识(identification,id)、媒体存取控制(media access control,mac)地址、域名、域地址或其他自定义的标识。第一节点可以获取第二节点的设备标识(为了方便描述,将第二节点的设备标识称为第二设备标识),根据第二设备标识确定第一节点中是否存在有与第二设备标识对应的第一psk。若第一节点中存在有第二设备标识对应的第一psk,则表征第一节点具有psk配对能力。例如,参见表5,表5是本技术实施例提供的一种可能的节点的设备标识与psk的对应关系,若第一节点获取的第二设备标识为“id1”,可以看出“id1”对应的psk为“psk1”,则第一节点可以在配对请求消
息中包含指示第一节点具有psk配对能力的信息。
[0410]
表5节点标识与密钥配置类型的对应关系
[0411]
设备标识pskid1psk1id2psk2id3psk3id4psk4
[0412]
可以理解的,第一节点向第二节点发送配对请求消息,相应的,第二节点接收来自第一节点的配对请求消息,从而获取配对请求消息中的消息内容。
[0413]
步骤s202:响应于配对请求消息中包含用于指示第一节点具有psk配对能力的信息,第二节点向第一节点发送配对响应消息。
[0414]
具体地,配对请求消息中包含用于指示第一节点具有psk配对能力的信息,因此第二节点根据该信息可以得到第一节点具有psk配对能力,表明第一节点与第二节点之间可以基于psk进行配对,因此第二节点向第一节点发送配对响应消息。
[0415]
该配对响应消息用于指示使用所述第一节点与所述第二节点共享的第一psk进行配对,具体存在以下两种情况:
[0416]
情况一:配对响应消息中包括指示配对模式的信息,例如,配对响应消息中包括“配对模式05”,该“配对模式05”对应于基于psk进行配对,即,指示第一节点使用所述第一节点与所述第二节点共享的第一psk进行配对。
[0417]
情况二:配对响应消息中包含指示第二节点具有psk配对能力的信息,指示第一节点使用所述第一节点与所述第二节点共享的第一psk进行配对。具体的,配对响应消息中包含指示第二节点具有psk配对能力的信息,可以有如下几种实施方案:
[0418]
实施方案一:配对响应消息中包括输入输出能力ioc字段,该ioc字段中包含用于指示第二节点是否具有psk配对能力的信息。例如,配对响应消息中的ioc字段的值为0x05时,可以指示第二节点具有psk配对能力;相应的,该ioc的字段的值为其他值时,可以指示第一节点不具有psk配对能力,从而可以指示第一节点无法基于psk进行配对。进一步的,ioc的字段的值为其他值时,可以具体指示第二节点具有的输入输出能力,例如ioc字段的值为0x01,可以指示第二节点的输入输出能力为只能显示(displayonly)。
[0419]
实施方案二:配对响应消息中包括ioc字段,该ioc字段的一部分比特位中包括第二节点的psk能力值,该第二节点的psk能力值用于指示第二节点是否具有psk配对能力。例如,ioc字段中的2个比特中包含第一节点的psk能力值,psk能力值为“01”表示第二节点中具有psk配对能力或者说存在与第一节点共享的第一psk,因此可以支持基于psk进行配对。可选的,若psk能力值为“00”,则可以表示第二节点中不具有psk配对能力的信息或者说不存在与第一节点共享的第一psk,此时不支持基于psk进行配对,需要通过其他配对模式进行配对。
[0420]
可以理解的,本技术实施例中以该一部分比特位为2个比特位为例,具体实现中也可以是其他位数的比特位,例如可以为3个比特位,其中“000”指示不具有psk配对能力,“001”指示具有psk配对能力,而“002
”‑“
111”作为保留值。
[0421]
可选的,ioc字段的另一部分比特位可以用于指示第二节点的输入输出能力,从而
使得第一节点可以根据第一节点的输入输出能力确定其他的配对模式,例如,ioc字段中的6个比特位的值为0x04,表示第二节点的输入输出能力为可以显示可以输入keyboarddisplay,若第一节点的输入输出能力为只能显示(displayonly),则第一节点和第二节点之间可以通过密码输入(passkey entry,pe)方式进行匹配。
[0422]
实施方案三:配对响应消息中包括psk能力字段,psk能力字段中包括第二节点的psk能力值,该第二节点的psk能力值用于指示第二节点是否具有psk配对能力。例如,psk能力值为0x01表示第二节点中具有psk配对能力或者说存在与第一节点共享的第一psk,因此可以支持基于psk进行配对。可选的,若psk能力值为0x00,则可以表示第二节点中不具有psk配对能力的信息或者说不存在与第一节点共享的第一psk,此时不支持基于psk进行配对,需要通过其他方式进行配对。
[0423]
可选的,配对响应消息中还包括ioc字段,该ioc字段可以用于指示第二节点的输入输出能力,从而使得第一节点可以根据第二节点的输入输出能力确定配对模式,例如,ioc字段中的值为0x04,表示第一节点的输入输出能力为可以显示可以输入keyboarddisplay。
[0424]
可选的,第二节点发送配对响应消息之前,先确定是否存在与第一节点共享的第一psk。若第二节点确定与第一节点共享第一psk,则配对响应消息中包含指示基于psk进行配对的信息;相应的,若第二节点中不存在与第二节点共享的第一psk,则可以向第二节点发送配对失败消息、或者在配对响应消息中携带不具有psk配对能力的信息、或者在配对响应消息中携带第二节点的输入输出能力便于确定其他配对模式。
[0425]
进一步可选的,第二节点中存储有至少一个节点的设备标识与对应的psk的对应关系。第二节点可以获取第一节点的设备标识(为了方便描述,将第一节点的设备标识称为第一设备标识),根据第一设备标识确定第二节点中是否存在有与第一设备标识对应的第一psk。若第二节点中存在有第一设备标识对应的第一psk,则表征第二节点存在有与第一节点共享的第一psk。
[0426]
可选的,在配对请求消息中还包括第一节点的输入输出能力的情况下,第二节点可以根据第一节点的输入输出能力和第二节点的输入输出能力确定第一配对模式,例如,参见图6,图6是本技术实施例提供的一种可能的确定第一配对模式的方式,其中,区域601为第一节点的io能力,区域602为第二节点的io能力,可以看出,根据第一节点的输入输出能力和第二节点的输入输出能力确定第一配对模式,该第一配对模式可以为数字比较(numeric comparison,nc)、直接工作(just work,jw)或者密码输入(passkey entry,pe)。例如,第一节点的io能力为可以显示及输入是否(displayyesno),第二节点的io能力为可以显示及输入是否(displayyesno),则对应的配对模式为数字比较模式。
[0427]
这里需要说明的是,带外设备模式通常需要基于其他的设备进行完成,因此需要在配对请求消息中携带对应的带外设备数据标志(oob data flag)进行指示使用带外设备模式进行配对。
[0428]
进一步可选的,在第一节点与第二节点之间支持多种配对模式时,第二节点可以根据配对请求消息和预先配置的配对模式优先级信息确定配对模式,从而向第一节点发送指示不同配对模式的响应消息。其中,第二节点可以优先选择基于psk配对,或者也可以根据配对模式的优先级选择优先级较高的配对模式。例如,所述配对模式优先级信息指示当
所述第一节点与所述第二节点共享有psk时,使用所述第一节点与所述第二节点之间共享的psk进行配对在多个配对模式中享有最高优先级。再如,配对模式优先级信息可以为:基于psk配对的优先级为2,数字比较模式的优先级为3,密码输入模式的优先级为1。当第一节点与第二节点都具有psk配对能力时,若第一节点的io能力与第二节点的io能力对应的配对模式为密码输入模式,由于密码输入模式的优先级高于基于psk配对的优先级,则第二节点可以选择密码输入模式进行配对;相应的,若第一节点的io能力与第二节点的io能力对应的配对模式为数字比较模式,由于基于psk配对的优先级高于数字比较模式的优先级,则第二节点可以选基于psk配对。
[0429]
可以理解的,第二节点向第一节点发送配对响应消息,相应的,第一节点就接收第二节点反馈的配对响应消息,从而获取配对响应消息中的消息内容。
[0430]
步骤s203:第二节点根据第一psk对第一节点进行认证。
[0431]
具体地,第一节点与第二节点共享第一psk,因此第二节点可以通过第一psk对第一节点进行认证。具体可以有以下几种方式:
[0432]
方式一:第二节点向第一节点发送第一认证数据,该第一认证数据可以是经过第一psk进行加密的或者经过第一psk推演出(或者说导出)的会话密钥进行加密的。若第一节点可以解密该认证数据并反馈相应的响应数据,则第二节点认证该第一节点成功。
[0433]
方式二:第二节点接收来自第一节点的第一认证参数,该第一认证参数为第一节点根据第一psk生成的。例如,第一认证参数c1为第一节点根据第一psk,通过密钥派生算法kdf生成的,例如:c1=kdf(第一psk)。由于第二节点也具有该第一psk,因此可以通过相应的方式,检验该第一认证参数,例如,第二节点根据kdf1(第一psk)与第一认证参数c1,可以确认第一节点中的第一psk与第二节点中的第一psk是否一致,从而可以认证第一节点的身份。进一步的,第二节点可以根据第二节点中的第一psk生成第二校验参数check2,例如:check2=kdf(第一psk),若第二校验参数与第一认证参数相同,则第一节点中的第一psk与第二节点中的第一psk一致,从而可以认证第一节点的身份。
[0434]
可选的,参与生成第一认证参数的参数还可以包括第一节点与第二节点之间交换的其他参数,如新鲜性参数、公钥、配置参数、配对消息等等中的一项或者多项。具体可以参考如下案例:
[0435]
案例一:第二节点向第一节点发送新鲜性参数(为了方便描述,将第二节点的发送的新鲜性参数称为第二新鲜性参数),其中,该新鲜性参数可以包括第二节点获取(或者生成)的nonce、counter、序列号(number)等等中的至少一个。第一节点根据该第二新鲜性参数n2和第一psk生成第一认证参数c1,例如:c1=kdf(n2,第一psk)。第二节点接收来自第一节点的第一认证参数c1,根据相同的方法生成第二校验参数check2,例如:check2=kdf(n2,第一psk),若第二校验参数与第一认证参数相同,则第一节点中的第一psk与第二节点中的第一psk一致,从而可以认证第一节点的身份。
[0436]
案例二:第二节点与第一节点之间预先生成(或者获取)有共享密钥,该共享密钥是第一节点与第二节点之间通过交换第一公钥和第二公钥从而协商生成的。第一节点根据该第二新鲜性参数n2、第一psk、第一公钥pk1和第二公钥pk2生成第一认证参数c1,例如:c1=kdf(n2,第一psk,pk1,pk2)。第二节点接收来自第一节点的第一认证参数c1,根据相同的方法生成第二校验参数check2,例如:check2=kdf(n2,第一psk,pk1,pk2),若第二校验参
数与第一认证参数相同,则第一节点中的第一psk与第二节点中的第一psk一致,从而可以认证第一节点的身份。
[0437]
步骤s204:第一节点根据第一psk对第二节点进行认证。
[0438]
具体地,第一节点与第二节点共享第一psk,因此第一节点可以通过第一psk对第二节点进行认证。下面对认证的方式对简要的说明,详细的描述可以参见步骤s203中第二节点一侧相应的描述。第一节点根据第一psk对第二节点进行认证,具体可以有以下几种方式:
[0439]
方式一:第一节点向第二节点发送第二认证数据,该第二认证数据可以是经过第一psk进行加密的或者经过第一psk推演出(或者说导出)的会话密钥进行加密的。若第二节点可以解密该认证数据并反馈相应的响应数据,则第一节点认证该第二节点成功。
[0440]
方式二:第一节点接收来自第二节点的第二认证参数,该第二认证参数为第二节点根据第一psk生成的。例如,第二认证参数c2为第二节点根据第一psk,通过密钥派生算法kdf生成的,例如:c2=kdf(第一psk)。由于第一节点也具有该第一psk,因此可以通过相应的方式,检验该第二认证参数,例如,第一节点根据kdf(第一psk)与第二认证参数c2,可以确认第二节点中的第一psk与第一节点中的第一psk是否一致,从而可以认证第二节点的身份。进一步的,第一节点可以根据第一节点中的第一psk生成第一校验参数check1,例如:check1=kdf(第一psk),若第一校验参数与第二认证参数相同,则第二节点中的第一psk与第一节点中的第一psk一致,从而可以认证第二节点的身份。
[0441]
可选的,参与生成第二认证参数的参数还可以包括第一节点与第二节点之间交换的其他参数,如新鲜性参数、公钥、配置参数、配对消息等等中的一项或者多项。具体可以参考如下案例:
[0442]
案例一:第一节点向第二节点发送新鲜性参数(为了方便描述,将第一节点的发送的新鲜性参数称为第一新鲜性参数),其中,该新鲜性参数可以包括第一节点获取(或者生成)的nonce、counter、序列号(number)等等中的至少一个。第二节点根据该第一新鲜性参数n1和第一psk生成第二认证参数c2,例如:c2=kdf(n1,第一psk)。第一节点接收来自第二节点的第二认证参数c2,根据相同的方法生成第一校验参数check1,例如:check1=kdf(n1,第一psk),若第一校验参数与第二认证参数相同,则第二节点中的第一psk与第一节点中的第一psk一致,从而可以认证第二节点的身份。
[0443]
需要说明的是,这里是为了更清楚的阐述方案,所以以多个步骤的方式解释如何验证认证参数,在实际的处理中,也可以是通过一个步骤完成,例如,验证第二认证参数c2时,第一校验参数check1只是一个中间的结果,即第一节点可以直接验证c2与kdf(n1,第一psk)是否相同。
[0444]
案例二:第一节点与第二节点之间预先生成(或者获取)有共享密钥,该共享密钥是第一节点与第二节点之间通过交换第一公钥和第二公钥从而协商生成的。第二节点根据第一新鲜性参数n1、第一psk、第一公钥pk1和第二公钥pk2生成第二认证参数c2,例如:c2=kdf1(n1,第一psk,pk1,pk2)。第一节点接收来自第二节点的第二认证参数c2,根据相同的方法生成第一校验参数check1,例如:check1=kdf1(n1,第一psk,pk1,pk2),若第一校验参数与第二认证参数相同,则第二节点中的第一psk与第一节点中的第一psk一致,从而可以认证第二节点的身份。
[0445]
可选的,在第一配对请求消息中包括第一节点的psk能力值的情况下,第二节点可以认证第一节点的psk能力值的正确性,避免第一节点的psk能力值被纂改。具体的,第二节点接收来自第一节点的第三认证参数,该第三认证参数为第一节点根据第一节点的psk能力值生成的,第二节点根据从配对请求消息中获取的第一节点的psk能力值,生成第四校验参数,根据第四校验参数和第三认证参数确定第一节点的psk能力值的正确性。例如,第一配对请求消息中,第一节点的psk能力值为“01”,则第一节点通过kdf生成第三认证参数c3,如:c3=kdf(“01”),相应的,第二节点生成第四校验参数check4=kdf(“01”),若第三认证参数c3与第四校验参数check4相等,则第一节点的psk能力值正确性认证成功。
[0446]
可选的,在第一响应请求消息中包括第二节点的psk能力值的情况下,第二节点可以认证第二节点的psk能力值的正确性。具体的,第一节点接收来自第二节点的第四认证参数,该第四认证参数为第二节点根据第二节点的psk能力值生成的,第一节点根据从配对响应消息中获取的第二节点的psk能力值,生成第三校验参数,根据第三校验参数和第四认证参数确定第二节点的psk能力值的正确性。例如,第一配对响应消息中,第二节点的psk能力值为“01”,则第二节点通过kdf生成第四认证参数c4,如:c4=kdf(“01”),相应的,第一节点生成第三校验参数check3=kdf(“01”),若第四认证参数c4与第三校验参数check3相等,则第二节点的psk能力值正确性认证成功。
[0447]
进一步可选的,参与生成第三认证参数c3、第四认证参数c4的还可以包括其他参数,如共享密钥kdh、第一随机数、第二随机数、第一公钥、第二公钥等等中的一个或者多个参数。例如,第三认证参数c3可以是根据共享密钥kdh、第一随机数n1、第二随机数n2、第一节点的psk能力值“01”、第一公钥pk1和第二公钥pk2,通过密码算法f3生成,如:c3=f3(kdh,n1,n2,“01”,pk1,pk2);相应的,第四认证参数可以是根据共享密钥kdh、第一随机数n1、第二随机数n2、第二节点的psk能力值“01”、第一公钥pk1和第二公钥pk2,通过密码算法f3生成,如:c4=f3(kdh,n1,n2,“01”,pk1,pk2)。
[0448]
可以理解的,上述步骤s203以及步骤s204可以对应于蓝牙配对过程中的认证阶段一。前述对第一节点和第二节点的psk能力值的正确性验证,可以对应于蓝牙配对过程中的认证阶段二,此时,第三认证参数为认证阶段二中的验证参数verify e1,第四认证参数为认证阶段二中的验证参数verify e2。
[0449]
在图2所示的方法中,psk是第一节点与第二节点之间共享的一个秘密值,第一节点中预先定义或者配置有与第二节点共享的psk,因此可以在配对请求消息中包含指示第一节点具有psk配对能力的信息。相应的,第二节点中也预先定义或者预先配置有与第一节点共享的psk(便于描述,称为第一psk),第二节点可以根据所述第一psk对所述第一节点进行认证,从而确定第一节点的身份可信,使得后续可以成功配对。这样一来,由于预先配置有或者定义有psk的节点的身份通常是可信的,避免了第一节点、第二节点与不可信的节点配对成功,从而提高了节点配对过程中的安全性。
[0450]
请参见图7,图7是本技术实施例提供的一种蓝牙配对方法的流程示意图,该方法包括但不限于如下步骤:
[0451]
步骤s701:第一节点向第二节点发送配对请求消息。
[0452]
具体的,配对请求消息包含用于指示所述第一节点的配对能力的信息,该第一节点的配对能力包括第一节点是否具有psk配对能力。进一步的可选的,第一节点的配对能力
还包括第一节点的io能力。
[0453]
例如,参见图3所示,配对请求消息301中的ioc字段包括第一节点具有psk配对能力的信息。
[0454]
再如,参见图4所示,配对请求消息401中的ioc字段的一部分比特位中包括第一节点的psk能力值,该psk能力值用于指示第一节点是否具有psk配对能力。ioc字段的另一部分比特位中包括第一节点的io能力。
[0455]
再如,参见图5所示,配对请求消息501中的psk能力字段中包括第一节点的psk能力值,该psk能力值用于指示第一节点是否具有psk配对能力。配对请求消息701中的ioc字段中包括第一节点的io能力。
[0456]
可以理解的,第一节点向第二节点发送配对请求消息,相应的,第二节点就接收来自第一节点的配对请求消息,从而获取配对请求消息中的消息内容。
[0457]
步骤s702:第二节点根据第一节点的配对能力的信息和第二节点的配对能力的信息,确定配对模式。
[0458]
具体地,配对模式可以包括基于psk进行配对、数字比较nc、直接工作jw或密码输入pe等模式。第二节点根据第一节点的配对能力的信息和第二节点的配对能力的信息确定配对模式,至少可以有以下几种情况:
[0459]
情况一:配对请求消息中包括第一节点具有psk配对能力的信息,第二节点确定与第一节点共享第一psk,则第二节点使用所述第一节点与所述第二节点共享的所述第一psk进行配对。具体的,第一节点具有psk配对能力,若第二节点中存在有与第一节点共享的第一psk,则确定配对模式为基于psk进行配对。
[0460]
其中,第二节点可以获取第一节点的设备标识,若第二节点中存在有第一节点的设备标识对应的第一psk,则表征第二节点中存在有与第一节点共享的第一psk,第二节点具有psk配对能力。
[0461]
可以理解的,在这种情况下,基于psk配对的方式优先,若第一节点与第二节点都具有psk配对能力,则使用共享的第一psk进行配对。
[0462]
情况二:配对请求消息中包括第一节点不具有psk配对能力的信息,或者第二节点不具有psk配对能力(或者说第二节点中不存在与第一节点共享的第一psk),而配对请求消息中还包括第一节点的io能力,则第二节点根据第一节点的io能力和第二节点的io能力,确定配对模式。例如,参见图6,第一节点的io能力为可以显示及输入是否(displayyesno),第二节点的io能力为可以显示及输入是否(displayyesno),则对应的配对模式为数字比较模式。
[0463]
情况三:配对请求消息中包括第一节点具有psk配对能力的信息,第二节点中存在与第一节点共享的第一psk;配对请求消息中还包括第一节点的io能力,第二节点根据第一节点的io能力和第二节点的io能力,确定第一配对模式;根据第一配对模式的优先级和基于psk进行配对的优先级确定配对模式。例如,基于psk配对的优先级为2,数字比较模式的优先级为3,密码输入模式的优先级为1,当第一节点与第二节点都具有psk配对能力时,若第一节点的io能力与第二节点的io能力对应的配对模式为密码输入模式,由于密码输入模式的优先级高于基于psk配对的优先级,则第二节点可以选择密码输入模式进行配对;相应的,若第一节点的io能力与第二节点的io能力对应的配对模式为数字比较模式,由于基于
psk配对的优先级高于数字比较模式的优先级,则第二节点可以选基于psk配对。
[0464]
可选的,第二节点可以选择支持安全性较高的配对模式,例如,第二节点只支持基于psk配对、数字比较和密码输入模式,对于根据io能力确定为直接工作模式的节点,第二节点可以发送配对失败的消息,从而避免第二节点通过直接工作模式与不可信的节点配对。
[0465]
步骤s703:第二节点向第一节点发送配对响应消息。
[0466]
具体地,配对响应消息中包含用于指示所述第二节点的配对能力的信息,第二节点的配对能力包括第二节点是否具有psk配对能力,第二节点的配对能力还包括第二节点的io能力。
[0467]
例如,配对响应消息中的ioc字段包括第二节点具有psk配对能力的信息。
[0468]
再如,配对响应消息中的ioc字段的一部分比特位中包括第二节点的psk能力值,该psk能力值用于指示第二节点是否具有psk配对能力。ioc字段的另一部分比特位中包括第二节点的io能力。
[0469]
再如,配对响应消息中的psk能力字段中包括第二节点的psk能力值,该psk能力值用于指示第二节点是否具有psk配对能力。配对响应消息中的ioc字段中包括第一节点的io能力。
[0470]
可以理解的,该第二节点的配对能力与第二节点的选择的配对模式相关,若第二节点确定的配对模式为基于psk配对的情况下,则配对响应消息中包括有第二节点具有psk能力的信息;相应的,若第二节点确定的配对模式为根据第一节点的io能力和第二节点的io能力确定的,则配对响应消息中包含第二节点的io能力。
[0471]
可以理解的,第二节点向第一节点发送配对响应消息,相应的,第一节点就接收第二节点反馈的配对响应消息,从而获取配对响应消息中的消息内容。
[0472]
步骤s704:第二节点根据配对模式与第一节点进行配对。
[0473]
具体地,若第二节点确定配对模式为基于psk进行配对,则第二节点使用与第一节点共享的第一psk对第一节点进行认证。详细过程可以参考步骤s203中的具体描述,此处不在赘述。
[0474]
若第二节点确定配对模式为根据第一节点的io能力和第二节点的io能力确定的第一配对模式,则按照相应的配对流程进行配对。
[0475]
步骤s705:第一节点根据第一节点的配对能力的信息和第二节点的配对能力的信息,确定配对模式。
[0476]
具体地,配对模式可以包括基于psk进行配对、数字比较、直接工作或密码输入等模式。第一节点根据第一节点的配对能力的信息和第二节点的配对能力的信息确定配对模式,至少可以有以下几种情况:
[0477]
情况一:配对响应消息中包括第二节点具有psk配对能力的信息,若第一节点也具有psk配对能力(或者说第一节点存在与第二节点的共享psk),则第一节点使用第一节点与第二节点共享的第一psk进行配对。
[0478]
可以理解的,在这种情况下,基于psk配对的方式优先,若第一节点与第二节点都具有psk配对能力,则使用共享的第一psk进行配对。
[0479]
情况二:配对响应消息中包括第二节点不具有psk配对能力的信息,或者第一节点
不具有psk配对能力(或者说第一节点中不存在与第二节点共享的第一psk),而配对响应消息中还包括第二节点的io能力,则第一节点根据第一节点的io能力和第二节点的io能力,确定配对模式。例如,参见图6,第一节点的io能力为可以显示及输入是否(displayyesno),第二节点的io能力为可以显示及输入是否(displayyesno),则对应的配对模式为数字比较模式。
[0480]
情况三:配对响应消息中包括第二节点具有psk配对能力的信息,第一节点中存在与第二节点共享的第一psk;配对响应消息中还包括第二节点的io能力,第一节点根据第一节点的io能力和第二节点的io能力,确定第一配对模式;根据第一配对模式的优先级和基于psk进行配对的优先级确定配对模式。
[0481]
可选的,第一节点可以选择支持安全性较高的配对模式,例如,第一节点只支持基于psk配对、数字比较和密码输入模式,对于根据io能力确定为直接工作模式的节点,第一节点可以发送配对失败的消息,从而避免第一节点通过直接工作模式与不可信的节点配对。
[0482]
在一种可能的方案中,根据协议规定,第二节点使用什么方式确定配对模式,第一节点也使用相同的方式确定配对模式,从而使得第一节点与第二节点确定的配对方式是相同的。
[0483]
步骤s706:第一节点根据配对模式与第二节点进行配对。
[0484]
具体地,若第一节点确定配对模式为基于psk进行配对,则第一节点使用与第二节点共享的第一psk对第二节点进行认证。详细过程可以参考步骤s204中的具体描述,此处不在赘述。
[0485]
若第二节点确定配对模式为根据第一节点的io能力和第二节点的io能力确定的第一配对模式,则按照相应的配对流程进行配对。
[0486]
在图7所示的实施例中,配对请求消息中包括第一节点的配对能力的信息,配对响应消息中包括第二节点的配对能力的信息。第一节点、第二节点可以根据该第一节点与第二节点的配对能力的信息,根据需求确定对应的配对模式。例如,第二节点通过优先选择基于psk配对,或者根据各个模式的优先级选择配对模式等等方法,可以确定出满足第二节点需求的配对模式。
[0487]
尤其是对于不能输入不能输出noinputnooutput、只能显示displayonly或者可以显示及输入是否displayyesno的蓝牙节点,通过优先选择基于psk配对,可以避免与不可信的节点进行配对,提高了节点的通信安全性。
[0488]
以上图2所示的方法实施例中包含了很多可能的实现方案,下面分别结合图8、图9、图10对其中的部分实现方案进行举例说明,需要说明的是,图8、图9、图10未解释到的相关概念或者操作或者逻辑关系可以参照图2所示实施例中的相应描述,因此不再赘述。
[0489]
请参见图8,图8是本技术实施例提供的一种蓝牙配对方法的流程示意图,该方法包括但不限于如下步骤:
[0490]
步骤s801:第一节点确定存在有与第二节点共享的第一psk。
[0491]
具体的,第一节点获取第二节点的第二设备标识,若根据第二设备标识确定第一节点中存在有与第二设备标识对应的第一psk,则表明第一节点存在有与第二节点共享的第一psk。
[0492]
进一步的,若第一节点中存在有第二设备标识对应的第一psk,则表征第一节点具有psk配对能力。
[0493]
步骤s802:第一节点向第二节点发送配对请求消息。
[0494]
具体的,配对请求消息包含用于指示第一节点具有psk配对能力的信息。
[0495]
可以理解的,第一节点向第二节点发送配对请求消息,相应的,第二节点就接收来自第一节点的配对请求消息,从而获取配对请求消息中的消息内容。
[0496]
步骤s803:第二节点确定存在有与第一节点共享的第一psk。
[0497]
具体的,第二节点获取第一节点的第一设备标识,若根据第一设备标识确定第二节点中存在有与第一设备标识对应的第一psk,则表明第二节点存在有与第一节点共享的第一psk。第一节点与第二节点都具有psk配对能力,因此可以使用第二节点与第二节点共享的第一psk进行配对。
[0498]
可选的,若第二节点中不存在与第一节点共享的第一psk,则第二节点可以向第一节点发送配对失败消息。
[0499]
步骤s804:第二节点向第一节点发送配对响应消息。
[0500]
具体地,该配对响应消息用于指示使用所述第一节点与所述第二节点共享的第一psk进行配对。
[0501]
可以理解的,第二节点向第一节点发送配对响应消息,相应的,第一节点就接收第二节点反馈的配对响应消息,从而获取配对响应消息中的消息内容。
[0502]
步骤s805:第一节点向第二节点发送第一新鲜性参数。
[0503]
具体的,第一新鲜性参数可以是第一节点获取(或者生成)的nonce、counter、序列号等等中的至少一个。该新鲜性参数用于第二节点生成第二认证参数,便于第一节点根据第二认证参数对第二节点进行认证。
[0504]
可以理解的,第一节点向第二节点发送第一新鲜性参数,相应的,第二节点就接收来自第一节点的第一新鲜性参数。
[0505]
步骤s806:第二节点向第一节点发送第二新鲜性参数。
[0506]
具体的,第二新鲜性参数可以是第二节点获取(或者生成)的nonce、counter、序列号等等中的至少一个。该新鲜性参数用于第一节点生成第一认证参数,便于第二节点根据第一认证参数对第一节点进行认证。
[0507]
可以理解的,第二节点向第一节点发送第二新鲜性参数,相应的,第一节点就接收来自第二节点的第二新鲜性参数。
[0508]
步骤s807:第一节点根据第一psk、第二新鲜性参数、第一公钥和第二公钥生成第一认证参数。
[0509]
具体的,第二节点与第一节点之间预先生成(或者获取)有共享密钥,该共享密钥是第一节点与第二节点之间通过交换第一公钥和第二公钥从而协商生成的。
[0510]
第一节点根据该第二新鲜性参数n2、第一psk、第一公钥pk1和第二公钥pk2生成第一认证参数c1,例如:c1=kdf(n2,第一psk,pk1,pk2),其中,kdf为预先协商的或者协议中规定的密钥派生算法。
[0511]
步骤s808:第二节点根据第一psk、第一新鲜性参数、第一公钥和第二公钥生成第一认证参数。
[0512]
具体的,第二节点根据该第一新鲜性参数n1、第一psk、第一公钥pk1和第二公钥pk2生成第一认证参数c2,例如:c2=kdf(n1,第一psk,pk1,pk2)。
[0513]
步骤s809:第二节点向第一节点发送第二认证参数。
[0514]
可以理解的,第二节点向第一节点发送第二认证参数,相应的,第一节点就接收来自第二节点的第二认证参数。
[0515]
步骤s810:第一节点向第二节点发送第一认证参数。
[0516]
可以理解的,第一节点向第二节点发送第一认证参数,相应的,第二节点就接收来自第一节点的第一认证参数。
[0517]
步骤s811:第一节点根据第一psk、第一新鲜性参数、第一公钥和第二公钥和第二认证参数确认第二节点认证通过。
[0518]
具体地,第一节点接收来自第二节点的第二认证参数c2,根据相同的方法生成第一校验参数check1,例如:check1=kdf1(n1,第一psk,pk1,pk2),若第一校验参数与第二认证参数相同,则第二节点中的第一psk与第一节点中的第一psk一致,从而可以认证第二节点的身份。
[0519]
步骤s812:第二节点根据第一psk、第二新鲜性参数、第一公钥和第二公钥和第一认证参数确认第一节点认证通过。
[0520]
具体地,第二节点接收来自第一节点的第一认证参数c1,根据相同的方法生成第二校验参数check2,例如:check2=kdf(n2,第一psk,pk1,pk2),若第二校验参数与第一认证参数相同,则第一节点中的第一psk与第二节点中的第一psk一致,从而可以认证第一节点的身份。
[0521]
请参见图9,图9是本技术实施例提供的一种蓝牙配对方法的流程示意图,该方法包括但不限于如下步骤:
[0522]
步骤s901:第一节点向第二节点发送配对请求消息。
[0523]
具体的,配对请求消息包含用于指示第一节点是否具有psk配对能力的信息。进一步的可选的,配对请求消息中还包括第一节点的io能力。
[0524]
例如,参见图4所示,配对请求消息401中的ioc字段的一部分比特位中包括第一节点的psk能力值,该psk能力值用于指示第一节点是否具有psk配对能力。ioc字段的另一部分比特位中包括第一节点的io能力。
[0525]
再如,参见图5所示,配对请求消息501中的psk能力字段中包括第一节点的psk能力值,该psk能力值用于指示第一节点是否具有psk配对能力。配对请求消息501中的ioc字段中包括第一节点的io能力。
[0526]
可以理解的,第一节点向第二节点发送配对请求消息,相应的,第二节点就接收来自第一节点的配对请求消息,从而获取配对请求消息中的消息内容。
[0527]
步骤s902:若第一节点不具有psk配对能力或者第二节点中不存在有与第一节点共享的第一psk,则第二节点根据第一节点的输入输出能力与第二节点的输入输出能力确定配对模式。
[0528]
具体的,配对请求消息中包含第一节点是否具有psk配对能力的信息,若第一节点不具有psk配对能力,则第二节点根据第一节点的输入输出能力与第二节点的输入输出能力确定配对模式。
[0529]
第二节点可以获取第一节点的第一设备标识,若根据第一设备标识确定第二节点中不存在有与第一设备标识对应的第一psk,则表明第二节点不存在有与第一节点共享的第一psk,则第二节点根据第一节点的输入输出能力与第二节点的输入输出能力确定配对模式。
[0530]
步骤s903:若第一节点具有psk配对能力且第二件中存在有与第一节点共享的第一psk,则向第一节点发送配对响应消息。
[0531]
具体的,该配对响应消息用于指示使用所述第一节点与所述第二节点共享的第一psk进行配对。
[0532]
可以看出,在这种情况下,基于psk配对的方式优先,若第一节点与第二节点都具有psk配对能力,则使用共享的第一psk进行配对。
[0533]
可以理解的,第二节点向第一节点发送配对响应消息,相应的,第一节点就接收第二节点反馈的配对响应消息,从而获取配对响应消息中的消息内容。
[0534]
步骤s904:第一节点向第二节点发送第一新鲜性参数。
[0535]
具体的,第一新鲜性参数可以是第一节点获取(或者生成)的nonce、counter、序列号等等中的至少一个。该新鲜性参数用于第二节点生成第二认证参数,便于第一节点根据第二认证参数对第二节点进行认证。
[0536]
可以理解的,第一节点向第二节点发送第一新鲜性参数,相应的,第二节点就接收来自第一节点的第一新鲜性参数。
[0537]
步骤s905:第二节点向第一节点发送第二新鲜性参数。
[0538]
具体的,第二新鲜性参数可以是第二节点获取(或者生成)的nonce、counter、序列号等等中的至少一个。该新鲜性参数用于第一节点生成第一认证参数,便于第二节点根据第一认证参数对第一节点进行认证。
[0539]
可以理解的,第二节点向第一节点发送第二新鲜性参数,相应的,第一节点就接收来自第二节点的第二新鲜性参数。
[0540]
步骤s906:第一节点根据第一psk、第二新鲜性参数、第一公钥和第二公钥生成第一认证参数。
[0541]
具体的,第二节点与第一节点之间预先生成(或者获取)有共享密钥,该共享密钥是第一节点与第二节点之间通过交换第一公钥和第二公钥从而协商生成的。
[0542]
第一节点根据该第二新鲜性参数n2、第一psk、第一公钥pk1和第二公钥pk2生成第一认证参数c1,例如:c1=kdf(n2,第一psk,pk1,pk2),其中,kdf为预先协商的或者协议中规定的密钥派生算法。
[0543]
步骤s907:第二节点根据第一psk、第一新鲜性参数、第一公钥和第二公钥生成第一认证参数。
[0544]
具体的,第二节点与第一节点之间预先生成(或者获取)有共享密钥,该共享密钥是第一节点与第二节点之间通过交换第一公钥和第二公钥从而协商生成的。
[0545]
第二节点根据该第一新鲜性参数n1、第一psk、第一公钥pk1和第二公钥pk2生成第一认证参数c2,例如:c2=kdf(n1,第一psk,pk1,pk2),其中,kdf为预先协商的或者协议中规定的密钥派生算法。
[0546]
步骤s908:第二节点向第一节点发送第二认证参数。
[0547]
可以理解的,第二节点向第一节点发送第二认证参数,相应的,第一节点就接收来自第二节点的第二认证参数。
[0548]
步骤s909:第一节点向第二节点发送第一认证参数。
[0549]
可以理解的,第一节点向第二节点发送第一认证参数,相应的,第二节点就接收来自第一节点的第一认证参数。
[0550]
步骤s910:第一节点根据第一psk、第一新鲜性参数、第一公钥和第二公钥和第二认证参数确认第二节点认证通过。
[0551]
具体地,第一节点接收来自第二节点的第二认证参数c2,根据相同的方法生成第一校验参数check1,例如:check1=kdf1(n1,第一psk,pk1,pk2),若第一校验参数与第二认证参数相同,则第二节点中的第一psk与第一节点中的第一psk一致,从而可以认证第二节点的身份。
[0552]
步骤s911:第二节点根据第一psk、第二新鲜性参数、第一公钥和第二公钥和第一认证参数确认第一节点认证通过。
[0553]
具体地,第二节点接收来自第一节点的第一认证参数c1,根据相同的方法生成第二校验参数check2,例如:check2=kdf(n2,第一psk,pk1,pk2),若第二校验参数与第一认证参数相同,则第一节点中的第一psk与第二节点中的第一psk一致,从而可以认证第一节点的身份。
[0554]
步骤s912:第一节点根据第一节点的psk能力值生成第三认证参数。
[0555]
例如,第一配对请求消息中,第一节点的psk能力值为“01”,则第一节点通过kdf生成第三认证参数c3,如:c3=kdf(“01”)。
[0556]
可选的,参与生成第三认证参数c3的还可以包括其他参数,如共享密钥kdh、第一随机数、第二随机数、第一公钥、第二公钥等等中的一个或者多个。例如,第三认证参数可以是根据共享密钥kdh、第一随机数n1、第二随机数n2、第一节点的psk能力值“01”、第一公钥pk1和第二公钥pk2,通过密码算法f3生成第三认证参数c3,如:c3=f3(kdh,n1,n2,“01”,pk1,pk2)。进一步可选的,步骤s1212可以对应于蓝牙配对过程中的认证阶段二,此时,第三认证参数为认证阶段二中的验证参数verify e1。
[0557]
步骤s913:第二节点根据第二节点的psk能力值生成第四认证参数。
[0558]
例如,第一配对响应消息中,第二节点的psk能力值为“01”,则第二节点通过kdf生成第四认证参数c4,如:c4=kdf(“01”)。
[0559]
可选的,参与生成第四认证参数c4的还可以包括其他参数,如共享密钥kdh、第一随机数、第二随机数、第一公钥、第二公钥等等中的一个或者多个。例如,第四认证参数可以是根据共享密钥kdh、第一随机数n1、第二随机数n2、第二节点的psk能力值“01”、第一公钥pk1和第二公钥pk2,通过密码算法f3生成的,如:c4=f3(kdh,n1,n2,“01”,pk1,pk2)。进一步可选的,步骤s1213可以对应于蓝牙配对过程中的认证阶段二,此时,第四认证参数为认证阶段二中的验证参数verify e2。
[0560]
步骤s914:第二节点向第一节点发送第三认证参数。
[0561]
可以理解的,第二节点向第一节点发送第三认证参数,相应的,第一节点就接收来自第二节点的第三认证参数。
[0562]
步骤s915:第一节点向第二节点发送第四认证参数。
[0563]
可以理解的,第一节点向第二节点发送第四认证参数,相应的,第二节点就接收来自第一节点的第四认证参数。
[0564]
步骤s916:第一节点根据第二节点的psk能力值验证第四认证参数。
[0565]
具体的,第一节点可以生成第三校验参数check3=kdf(第二节点的psk能力值),若第四认证参数c4与第三校验参数check3相等,则第二节点的psk能力值正确性认证成功。
[0566]
可选的,如果第四认证参数c4满足如下公式:c4=f3(kdh,n1,n2,第二节点的psk能力值,pk1,pk2),则第一节点可以用相同的参数生成相应的第三校验参数check3,如:check3=f3(kdh,n1,n2,第二节点的psk能力值,pk1,pk2)。若第四认证参数c4与第三校验参数check3相等,则第二节点的psk能力值正确性认证成功。
[0567]
步骤s917:第二节点根据第一节点的psk能力值验证第三认证参数。
[0568]
具体的,第二节点可以生成第四校验参数check4=kdf(第一节点的psk能力值),若第三认证参数c3与第四校验参数check4相等,则第一节点的psk能力值正确性认证成功。
[0569]
可选的,如果第三认证参数c3满足如下公式:c3=f3(kdh,n1,n2,第一节点的psk能力值,pk1,pk2),则第二节点可以用相同的参数生成相应的校验参数check4,如:check4=f3(kdh,n1,n2,第一节点的psk能力值,pk1,pk2)。若第三认证参数c3与第四校验参数check4相等,则第一节点的psk能力值正确性认证成功。
[0570]
请参见图10,图10是本技术实施例提供的一种蓝牙配对方法的流程示意图,该方法包括但不限于如下步骤:
[0571]
步骤s1001:第一节点确定存在有与第二节点共享的第一psk。
[0572]
具体描述可以参见步骤s1201中的描述。
[0573]
步骤s1002:第一节点向第二节点发送配对请求消息。
[0574]
具体描述可以参见步骤s1202中的描述。
[0575]
步骤s1003:第二节点根据第一节点的输入输出能力与第二节点的输入输出能力确定第一配对模式。
[0576]
例如,参见图6,图6是本技术实施例提供的一种可能的确定第一配对模式的方式,其中,区域601为第一节点的io能力,区域902为第二节点的io能力,可以看出,根据第一节点的输入输出能力和第二节点的输入输出能力确定第一配对模式,该第一配对模式可以为数字比较(numeric comparison,nc)、直接工作(just work,jw)或者密码输入(passkey entry,pe)。例如,第一节点的io能力为可以显示及输入是否(displayyesno),第二节点的io能力为可以显示及输入是否(displayyesno),则对应的配对模式为数字比较模式。
[0577]
步骤s1004:第二节点确定第二节点中存在有与第一节点共享的第一psk。
[0578]
具体的,第二节点获取第一节点的第一设备标识,若根据第一设备标识确定第二节点中存在有与第一设备标识对应的第一psk,则表明第二节点存在有与第一节点共享的第一psk。第一节点与第二节点都具有psk配对能力,因此可以使用第二节点与第二节点共享的第一psk进行配对。
[0579]
步骤s1005:第二节点根据第一配对模式的优先级和基于psk进行配对的优先级确定基于psk配对。
[0580]
例如,基于psk配对的优先级为2,数字比较模式的优先级为3,当第一节点与第二节点都具有psk配对能力时,若第一节点的io能力与第二节点的io能力对应的配对模式为
数字比较模式,由于基于psk配对的优先级高于数字比较模式的优先级,则第二节点可以选基于psk配对。
[0581]
步骤s1006:第二节点向第一节点发送配对响应消息。
[0582]
具体的,该配对响应消息用于指示使用所述第一节点与所述第二节点共享的第一psk进行配对。
[0583]
可以理解的,第二节点向第一节点发送配对响应消息,相应的,第一节点就接收第二节点反馈的配对响应消息,从而获取配对响应消息中的消息内容。
[0584]
步骤s1007:第一节点向第二节点发送第一新鲜性参数。
[0585]
具体描述可以参见步骤s904中的描述。
[0586]
步骤s1008:第二节点向第一节点发送第二新鲜性参数。
[0587]
具体描述可以参见步骤s905中的描述。
[0588]
步骤s1009:第一节点根据第一psk、第二新鲜性参数、第一公钥和第二公钥生成第一认证参数。
[0589]
具体描述可以参见步骤s906中的描述。
[0590]
步骤s1010:第二节点根据第一psk、第一新鲜性参数、第一公钥和第二公钥生成第一认证参数。
[0591]
具体描述可以参见步骤s907中的描述。
[0592]
步骤s1011:第二节点向第一节点发送第二认证参数。
[0593]
可以理解的,第二节点向第一节点发送第二认证参数,相应的,第一节点就接收来自第二节点的第二认证参数。
[0594]
步骤s1012:第一节点向第二节点发送第一认证参数。
[0595]
可以理解的,第一节点向第二节点发送第一认证参数,相应的,第二节点就接收来自第一节点的第一认证参数。
[0596]
步骤s1013:第一节点根据第一psk、第一新鲜性参数、第一公钥和第二公钥和第二认证参数确认第二节点认证通过。
[0597]
具体描述可以参见步骤s910中的描述。
[0598]
步骤s1014:第二节点根据第一psk、第二新鲜性参数、第一公钥和第二公钥和第一认证参数确认第一节点认证通过。
[0599]
具体描述可以参见步骤s911中的描述。
[0600]
步骤s1015:第一节点根据第一节点的psk能力值生成第三认证参数。
[0601]
具体描述可以参见步骤s912中的描述。
[0602]
步骤s1016:第二节点根据第二节点的psk能力值生成第四认证参数。
[0603]
具体描述可以参见步骤s913中的描述。
[0604]
步骤s1017:第二节点向第一节点发送第三认证参数。
[0605]
可以理解的,第二节点向第一节点发送第三认证参数,相应的,第一节点就接收来自第二节点的第三认证参数。
[0606]
步骤s1018:第一节点向第二节点发送第四认证参数。
[0607]
可以理解的,第一节点向第二节点发送第四认证参数,相应的,第二节点就接收来自第一节点的第四认证参数。
[0608]
步骤s1019:第一节点根据第二节点的psk能力值验证第四认证参数。
[0609]
具体描述可以参见步骤s916中的描述。
[0610]
步骤s1020:第二节点根据第一节点的psk能力值验证第三认证参数。
[0611]
具体描述可以参见步骤s917中的描述。
[0612]
上述详细阐述了本技术实施例的方法,下面提供了本技术实施例的装置。
[0613]
请参见图11,图11是本技术实施例提供的一种蓝牙配对装置110的结构示意图,该装置110可以为节点,也可以为节点中的一个器件,例如芯片或者集成电路等,该装置110可以包括接收单元1101、发送单元1102和处理单元1103。该蓝牙配对装置110用于实现前述的蓝牙配对方法,例如图2、图7、图8、图9或图10所示任意一个实施例的蓝牙配对方法。
[0614]
可以理解的,本技术各个装置实施例中,对多个单元或者模块的划分仅是一种根据功能进行的逻辑划分,不作为对装置具体的结构的限定。在具体实现中,其中部分功能模块可能被细分为更多细小的功能模块,部分功能模块也可能组合成一个功能模块,但无论这些功能模块是进行了细分还是组合,装置110在蓝牙配对的过程中所执行的大致流程是相同的。例如,上述装置110中的接收单元1101、发送单元1102也可以合并为通信单元。通常,每个单元都对应有各自的程序代码(或者说程序指令),这些单元各自对应的程序代码在处理器上运行时,使得该单元执行相应的流程从而实现相应功能。
[0615]
在一些可能的实现方式中,该蓝牙配对装置110可以为图2、图8、图9或图10所示实施例中的第二节点,其中,各个单元的描述如下:
[0616]
接收单元1101,用于接收来自第一节点的配对请求消息,所述配对请求消息包含用于指示所述第一节点是否具有预共享密钥psk配对能力的信息;
[0617]
发送单元1102,用于响应于配对请求消息中包含用于指示所述第一节点具有psk配对能力的信息,向所述第一节点发送配对响应消息,所述配对响应消息用于指示使用所述第一节点与第二节点共享的第一psk进行配对;
[0618]
处理单元1103,根据所述第一psk对所述第一节点进行认证。
[0619]
可以看出,psk是第一节点与第二节点之间共享的一个秘密值,第一节点中预先定义或者配置有与第二节点共享的psk,因此上述装置110可以在配对请求消息中包含指示第一节点具有psk配对能力的信息。相应的,第二节点中也预先定义或者预先配置有与第一节点共享的第一psk,上述装置110可以根据所述第一psk对所述第一节点进行认证,从而确定第一节点的身份可信,使得后续可以成功配对。这样一来,由于预先配置有或者定义有psk的节点的身份通常是可信的,避免了上述装置110与不可信的节点配对成功,从而提高了节点配对过程中的安全性。
[0620]
在一种可能的实施方式中,所述处理单元1103还用于:
[0621]
确定所述第二节点与所述第一节点共享所述第一psk。
[0622]
在又一种可能的实施方式中,所述处理单元具体用于:
[0623]
获取所述第一节点的第一设备标识;
[0624]
确定存在有与所述第一设备标识对应的所述第一psk。
[0625]
在又一种可能的实施方式中,所述配对请求消息中包括输入输出能力ioc字段,所述ioc字段中包含用于指示所述第一节点是否具有psk配对能力的信息。
[0626]
在又一种可能的实施方式中,所述ioc字段的一部分比特位中包括所述第一节点
的psk能力值,所述第一节点的psk能力值用于指示所述第一节点是否具有psk配对能力;
[0627]
所述ioc字段的另一部分比特位用于指示所述第一节点的输入输出能力。
[0628]
在又一种可能的实施方式中,所述配对请求消息中包括psk能力字段,psk能力字段中包括所述第一节点的psk能力值,所述第一节点的psk能力值用于指示所述第一节点是否具有psk配对能力;
[0629]
所述配对请求消息中还包括输入输出能力ioc字段,所述ioc字段用于指示所述第一节点的输入输出能力。
[0630]
在又一种可能的实施方式中,所述处理单元1103,还用于根据所述配对请求消息和预先设置的配对模式优先级信息确定所述配对响应消息,其中,所述配对模式优先级信息指示当所述第一节点与所述第二节点共享有psk时,使用所述第一节点与所述第二节点之间共享的psk进行配对在多个配对模式中享有最高优先级。
[0631]
在又一种可能的实施方式中,所述接收单元1101,还用于接收来自所述第一节点的第一认证参数;
[0632]
所述处理单元1103,还用于根据所述第一psk验证所述第一认证参数。
[0633]
在又一种可能的实施方式中,所述处理单元1103,还用于根据所述第一psk生成第二认证参数;
[0634]
所述发送单元,还用于向所述第一节点发送所述第二认证参数。
[0635]
在又一种可能的实施方式中,所述接收单元1101,还用于接收来自所述第一节点的第三认证参数;
[0636]
所述处理单元1103,还用于根据所述第一节点的psk能力值生成第四校验参数;
[0637]
所述处理单元1103,还用于根据所述第四校验参数与所述第三认证参数确定所述第一节点的psk能力值的正确性认证通过;
[0638]
所述处理单元1103,还用于根据所述第二节点的psk能力值生成第四认证参数;
[0639]
所述发送单元1102,还用于向所述第一节点发送所述第四认证参数。
[0640]
需要说明的是,各个单元的实现还可以对应参照图2、图8、图9、图10所示的一个实施例的相应描述。
[0641]
在一些可能的实现方式中,该蓝牙配对装置110可以为图2、图8、图9或图10所示实施例中的第一节点,其中,各个单元的描述如下:
[0642]
发送单元1102,用于向第二节点发送配对请求消息,所述配对请求消息包含用于指示所述第一节点具备预共享密钥psk配对能力的信息;
[0643]
接收单元1101,用于接收所述第二节点反馈的配对响应消息,所述配对响应消息用于指示使用第一节点与所述第二节点共享的第一psk进行配对;
[0644]
处理单元1103,用于根据所述第一psk对所述第二节点进行认证。
[0645]
可以看出,psk是第一节点与第二节点之间共享的一个秘密值,第一节点中预先定义或者配置有与第二节点共享的psk,因此第二节点可以在配对请求消息中指示第一节点具有psk配对能力。相应的,第二节点中也预先定义或者预先配置有与第一节点共享的psk(便于描述,称为第一psk),上述装置110可以根据第一psk对第二节点进行认证,从而确定第二节点的身份可信,使得后续可以成功配对。这样一来,由于预先配置有或者定义有psk的节点的身份通常是可信的,避免了上述装置110与不可信的节点配对成功,从而提高了节
点配对过程中的安全性。
[0646]
在一种可能的实施方式中,所述处理单元1103,还用于确定所述第二节点与所述第一节点共享所述第一psk。
[0647]
在又一种可能的实施方式中,所述处理单元1103,具体用于:
[0648]
获取所述第二节点的第二设备标识;
[0649]
确定存在有与所述第二设备标识对应的所述第一psk。
[0650]
在又一种可能的实施方式中,所述配对请求消息中包括输入输出能力ioc字段,所述ioc字段中包含用于指示所述第一节点是否具有psk配对能力的信息。
[0651]
在又一种可能的实施方式中,所述配对请求消息中包括输入输出能力ioc字段,所述ioc字段的一部分比特位用于中包括指示所述第一节点的psk能力值,所述第一节点的psk能力值用于指示所述第一节点是否具有psk配对能力;
[0652]
所述ioc字段的另一部分比特位用于指示所述第一节点的输出能力。
[0653]
在又一种可能的实施方式中,所述配对请求消息中包括psk能力字段,psk能力字段中包括所述第一节点的psk能力值,所述第一节点的psk能力值用于指示所述第一节点是否具有psk配对能力;
[0654]
所述配对请求消息中还包括输入输出能力ioc字段,所述ioc字段用于指示所述第一节点的输入输出能力。
[0655]
在又一种可能的实施方式中,所述接收单元1101,还用于接收来自所述第二节点的第二认证参数;
[0656]
所述处理单元1103,还用于根据所述第一psk验证所述第二认证参数。
[0657]
在又一种可能的实施方式中,所述处理单元1103,还用于根据所述第一psk生成第一认证参数;
[0658]
所述发送单元1102,还用于向所述第二节点发送所述第一认证参数。
[0659]
在又一种可能的实施方式中,所述配对响应消息中包括所述第二节点的psk能力值,所述第二节点的psk能力值用于指示所述第二节点具有psk配对能力;
[0660]
所述接收单元1101,还用于接收来自所述第二节点的第四认证参数;
[0661]
所述处理单元1103,还用于根据所述第二节点的psk能力值生成第三校验参数;
[0662]
所述处理单元1103,还用于根据所述第三校验参数与所述第四认证参数确定所述第一节点的psk能力值的正确性认证通过;所述方法还包括:
[0663]
所述处理单元1103,还用于根据所述第一节点的psk能力值生成第三认证参数;
[0664]
所述发送单元1102,还用于向所述第二节点发送所述第三认证参数。
[0665]
需要说明的是,各个单元的实现还可以对应参照图2、图8、图9、图10所示的实施例的相应描述。
[0666]
在一些可能的实现方式中,该蓝牙配对装置110可以为图7所示实施例中的第二节点,其中,各个单元的描述如下:
[0667]
接收单元1101,用于接收来自第一节点的配对请求消息,所述配对请求消息包含用于指示所述第一节点的配对能力的信息;所述第一节点的配对能力包括所述第一节点是否具有预共享密钥psk配对能力和所述第一节点的输入输出能力;
[0668]
处理单元1103,用于根据所述第一节点的配对能力的信息和所述第二节点的配对
能力的信息,确定配对模式;所述第二节点的配对能力包括所述第二节点是否具有psk配对能力和所述第二节点的输入输出能力;所述配对模式包括基于psk进行配对、数字比较nc、直接工作jw或密码输入pe;
[0669]
发送单元1102,用于向所述第一节点发送配对响应消息,所述配对响应消息包含用于指示所述第二节点的配对能力的信息;
[0670]
所述处理单元1103,还用于根据所述配对模式与所述第一节点进行配对。
[0671]
可以看出,配对请求消息中包括第一节点的配对能力的信息,上述装置110可以根据该第一节点是否具有psk配对能力以及第一节点的输入输出能力,根据需求确定对应的配对模式。例如,上述装置110通过优先选择基于psk配对,或者根据各个模式的优先级选择配对模式等等方法,可以确定出满足第二节点需求的配对模式。
[0672]
尤其是对于不能输入不能输出noinputnooutput、只能显示displayonly或者可以显示及输入是否displayyesno的蓝牙节点,通过优先选择基于psk配对,可以避免与不可信的节点进行配对,提高了节点的通信安全性。
[0673]
在一种可能的实施方式中,所述配对请求消息中包括输入输出能力ioc字段,所述ioc字段的一部分比特位中包括所述第一节点的psk能力值,所述第一节点的psk能力值用于指示所述第一节点是否具有psk配对能力;
[0674]
所述ioc字段的另一部分比特位用于指示所述第一节点的输入输出能力。
[0675]
在又一种可能的实施方式中,所述配对请求消息中包括psk能力字段,psk能力字段中包括所述第一节点的psk能力值,所述第一节点的psk能力值用于指示所述第一节点是否具有psk配对能力;
[0676]
所述配对请求消息中还包括输入输出能力ioc字段,所述ioc字段用于指示所述第一节点的输入输出能力。
[0677]
在又一种可能的实施方式中,所述处理单元1103,具体用于:
[0678]
根据所述第一节点的配对能力的信息确定所述第一节点具有psk配对能力;
[0679]
确定所述第二节点与所述第一节点共享第一psk;
[0680]
使用所述第一节点与所述第二节点共享的所述第一psk进行配对。
[0681]
在又一种可能的实施方式中,所述处理单元1103,具体用于:
[0682]
获取所述第一节点的第一设备标识;
[0683]
确定存在有与所述第一设备标识对应的所述第一psk。
[0684]
在又一种可能的实施方式中,所述处理单元1103,具体用于:
[0685]
根据所述第一节点的配对能力的信息所述第一节点具有psk配对能力;
[0686]
确定所述第二节点与所述第一节点共享第一psk;
[0687]
根据所述第一节点的输入输出能力和所述第二节点的输入输出能力确定第一配对模式;所述第一配对模式为数字比较nc、直接工作jw或密码输入pe;
[0688]
根据所述第一配对模式的优先级和基于psk进行配对的优先级确定配对模式。
[0689]
在又一种可能的实施方式中,所述处理单元1103,具体用于:
[0690]
根据所述第一节点的配对能力的信息所述第一节点具有psk配对能力;
[0691]
确定所述第二节点与所述第一节点共享第一psk;
[0692]
根据所述第一节点的输入输出能力和所述第二节点的输入输出能力确定第一配
对模式;所述第一配对模式为数字比较nc、直接工作jw或密码输入pe;
[0693]
根据所述第一配对模式的优先级和基于psk进行配对的优先级确定配对模式。
[0694]
在又一种可能的实施方式中,所述接收单元1101,还用于接收来自所述第一节点的第一认证参数;
[0695]
所述处理单元,还用于根据所述第一psk验证所述第一认证参数。
[0696]
在又一种可能的实施方式中,所述处理单元,还用于根据所述第一psk生成第二认证参数;
[0697]
所述发送单元,还用于向所述第一节点发送所述第二认证参数。
[0698]
在又一种可能的实施方式中,所述接收单元1101,还用于接收来自所述第一节点发送的第一新鲜性参数;
[0699]
所述处理单元1103,还用于根据所述第一新鲜性参数、第一公钥、第二公钥以及所述第一psk生成所述第二认证参数;其中,所述第一公钥与第二公钥为生成第一节点与第二节点之间的共享密钥的参数。
[0700]
在又一种可能的实施方式中,所述发送单元1102,还用于向所述第一节点发送第二新鲜性参数;
[0701]
所述处理单元1103,还用于根据所述第二新鲜性参数、第一公钥、第二公钥以及所述第一psk生成第二校验参数;
[0702]
所述处理单元1103,还用于根据第二校验参数与所述第一认证参数,确认所述第一认证参数验证通过。
[0703]
在又一种可能的实施方式中,所述接收单元1101,还用于接收来自所述第一节点的第三认证参数;
[0704]
所述处理单元1103,还用于根据所述第一节点的psk能力值生成第四校验参数;
[0705]
所述处理单元1103,还用于根据所述第四校验参数与所述第三认证参数确定所述第一节点的psk能力值的正确性认证通过;
[0706]
所述处理单元1103,还用于根据所述第二节点的psk能力值生成第四认证参数;
[0707]
所述发送单元1102,还用于向所述第一节点发送所述第四认证参数。
[0708]
需要说明的是,各个单元的实现还可以对应参照图7所示的实施例的相应描述。
[0709]
在一些可能的实现方式中,该蓝牙配对装置110可以为图7所示实施例中的第一节点,其中,各个单元的描述如下:
[0710]
发送单元1102,用于向第二节点发送配对请求消息,所述配对请求消息包含用于指示所述第一节点的配对能力的信息;所述第一节点的配对能力包括所述第一节点是否具有预共享密钥psk配对能力和所述第一节点的输入输出能力;
[0711]
接收单元1101,用于接收来自所述第二节点的配对响应消息,所述配对响应消息包含用于指示所述第二节点的配对能力的信息,所述第二节点的配对能力包括所述第二节点是否具有psk配对能力和所述第二节点的输入输出能力;
[0712]
处理单元1103,用于根据所述第一节点的配对能力的信息和所述第二节点的配对能力的信息确定配对模式;所述配对模式包括基于psk进行配对、数字比较nc、直接工作jw或密码输入pe;
[0713]
所述处理单元1103,还用于根据所述配对模式与所述第二节点进行配对。
[0714]
可以看出,配对请求消息中包括第一节点的配对能力的信息,配对响应消息中包括第二节点的配对能力的信息。上述装置110可以根据该第一节点与第二节点的配对能力的信息,根据需求确定对应的配对模式。例如,上述装置110通过优先选择基于psk配对,或者根据各个模式的优先级选择配对模式等等方法,可以确定出满足需求的配对模式。
[0715]
尤其是对于不能输入不能输出noinputnooutput、只能显示displayonly或者可以显示及输入是否displayyesno的蓝牙节点,通过优先选择基于psk配对,可以避免与不可信的节点进行配对,提高了节点的通信安全性。
[0716]
在一种可能的实施方式中,所述配对请求消息中包括输入输出能力ioc字段,所述ioc字段的一部分比特位中包括所述第一节点的psk能力值,所述第一节点的psk能力值用于指示所述第一节点是否具有psk配对能力;
[0717]
所述ioc字段的另一部分比特位用于指示所述第一节点的输入输出能力。
[0718]
在又一种可能的实施方式中,所述配对请求消息中包括psk能力字段,psk能力字段中包括所述第一节点的psk能力值,所述第一节点的psk能力值用于指示所述第一节点是否具有psk配对能力;
[0719]
所述配对请求消息中还包括输入输出能力ioc字段,所述ioc字段用于指示所述第一节点的输入输出能力。
[0720]
在又一种可能的实施方式中,所述处理单元1103,还用于:
[0721]
确定所述第二节点与所述第一节点共享第一psk;
[0722]
根据所述第二节点的配对能力的信息确定所述第一节点具有psk配对能力;
[0723]
使用所述第一节点与所述第二节点共享的所述第一psk进行配对。
[0724]
在又一种可能的实施方式中,所述处理单元,还用于获取所述第二节点的第二设备标识;
[0725]
确定存在有与所述第二设备标识对应的所述第一psk。
[0726]
在又一种可能的实施方式中,所述处理单元1103,具体用于:
[0727]
根据所述第二节点的配对能力的信息确定所述第二节点不具有psk配对能力;
[0728]
根据所述第一节点的输入输出能力和所述第二节点的输入输出能力确定所述配对模式;所述配对模式为数字比较nc、直接工作jw或密码输入pe。
[0729]
在又一种可能的实施方式中,所述处理单元1103,具体用于:
[0730]
根据所述第二节点的配对能力的信息所述第一节点具有psk配对能力;
[0731]
确定所述第二节点与所述第一节点共享第一psk;
[0732]
根据所述第一节点的输入输出能力和所述第二节点的输入输出能力确定第一配对模式;所述第一配对模式为数字比较nc、直接工作jw或密码输入pe;
[0733]
根据所述第一配对模式的优先级和基于psk进行配对的优先级确定配对模式。
[0734]
在又一种可能的实施方式中,所述接收单元1101,还用于接收来自所述第二节点的第二认证参数;
[0735]
所述处理单元1103,还用于根据所述第一psk验证所述第二认证参数。
[0736]
在又一种可能的实施方式中,所述处理单元1103,还用于根据所述第一psk生成第一认证参数;
[0737]
所述发送单元,还用于向所述第二节点发送所述第一认证参数。
[0738]
在又一种可能的实施方式中,所述接收单元1101,还用于接收来自所述第二节点发送的第二新鲜性参数;
[0739]
所述处理单元1103,还用于根据所述第二新鲜性参数、第一公钥、第二公钥以及所述第一psk生成所述第一认证参数;其中,所述第一公钥与第二公钥为生成第一节点与第二节点之间的共享密钥的参数。
[0740]
在又一种可能的实施方式中,所述发送单元1102,还用于向所述第二节点发送第一新鲜性参数;
[0741]
所述处理单元1103,还用于根据所述第一新鲜性参数、第一公钥、第二公钥以及所述第一psk生成第一校验参数;
[0742]
所述处理单元1103,还用于根据第一校验参数与所述第二认证参数,确认所述第二认证参数验证通过。
[0743]
在又一种可能的实施方式中,所述接收单元1101,还用于接收来自所述第一节点的第三认证参数;
[0744]
所述处理单元1103,还用于根据所述第一节点的psk能力值生成第四校验参数;
[0745]
所述处理单元1103,还用于根据所述第四校验参数与所述第三认证参数确定所述第一节点的psk能力值的正确性认证通过;
[0746]
所述处理单元1103,还用于根据所述第二节点的psk能力值生成第四认证参数;
[0747]
所述发送单元1102,还用于向所述第一节点发送所述第四认证参数。
[0748]
需要说明的是,各个单元的实现还可以对应参照图7所示的实施例的相应描述。
[0749]
请参见图12,图12是本技术实施例提供的一种通信装置120的结构示意图,该通信装置120可以为节点,也可以为节点中的一个器件,例如芯片或者集成电路等。该装置120可以包括至少一个存储器1201和至少一个处理器1202。可选的,还可以包含总线1203。进一步可选的,还可以包括通信接口1204,其中,存储器1201、处理器1202和通信接口1204通过总线1203相连。
[0750]
其中,存储器1201用于提供存储空间,存储空间中可以存储操作系统和计算机程序等数据。存储器1201可以是随机存储记忆体(random access memory,ram)、只读存储器(read-only memory,rom)、可擦除可编程只读存储器(erasable programmable read only memory,eprom)、或便携式只读存储器(compact disc read-only memory,cd-rom)等等中的一种或者多种的组合。
[0751]
处理器1202是进行算术运算和/或逻辑运算的模块,具体可以是中央处理器(central processing unit,cpu)、图片处理器(graphics processing unit,gpu)、微处理器(microprocessor unit,mpu)、专用集成电路(application specific integrated circuit,asic)、现场可编程逻辑门阵列(field programmable gate array,fpga)、复杂可编程逻辑器件(complex programmable logic device,cpld)等处理模块中的一种或者多种的组合。
[0752]
通信接口1204用于接收外部发送的数据和/或向外部发送数据,可以为包括诸如以太网电缆等的有线链路接口,也可以是无线链路(wi-fi、蓝牙、通用无线传输等)接口。可选的,通信接口1204还可以包括与接口耦合的发射器(如射频发射器、天线等),或者接收器等。
[0753]
该装置120中的处理器1202用于读取所述存储器1201中存储的计算机程序,用于执行前述的蓝牙配对方法,例如图2、图7、图8、图9或者图10任意一个实施例所描述的蓝牙配对方法。
[0754]
在一些可能的实现方式中,该蓝牙配对装置110可以为图2、图8、图9或图10所示实施例中的第一节点,该装置120中的处理器1202用于读取所述存储器1201中存储的计算机程序,用于执行以下操作:
[0755]
通过通信接口1204接收来自第一节点的配对请求消息,所述配对请求消息包含用于指示所述第一节点是否具有预共享密钥psk配对能力的信息;
[0756]
响应于配对请求消息中包含用于指示所述第一节点具有psk配对能力的信息,通过通信接口1204向所述第一节点发送配对响应消息,所述配对响应消息用于指示使用所述第一节点与第二节点共享的第一psk进行配对;
[0757]
根据所述第一psk对所述第一节点进行认证。
[0758]
可以看出,psk是第一节点与第二节点之间共享的一个秘密值,第一节点中预先定义或者配置有与第二节点共享的psk,因此上述装置120可以在配对请求消息中包含指示第一节点具有psk配对能力的信息。相应的,第二节点中也预先定义或者预先配置有与第一节点共享的第一psk,上述装置120可以根据所述第一psk对所述第一节点进行认证,从而确定第一节点的身份可信,使得后续可以成功配对。这样一来,由于预先配置有或者定义有psk的节点的身份通常是可信的,避免了上述装置与不可信的节点配对成功,从而提高了节点配对过程中的安全性。
[0759]
在一种可能的实施方式中,所述处理器1202还用于:
[0760]
确定所述第二节点与所述第一节点共享所述第一psk。
[0761]
在又一种可能的实施方式中,所述处理器1202具体用于:
[0762]
获取所述第一节点的第一设备标识;
[0763]
确定存在有与所述第一设备标识对应的所述第一psk。
[0764]
在又一种可能的实施方式中,所述配对请求消息中包括输入输出能力ioc字段,所述ioc字段中包含用于指示所述第一节点是否具有psk配对能力的信息。
[0765]
在又一种可能的实施方式中,所述配对请求消息中包括输入输出能力ioc字段,所述ioc字段的一部分比特位中包括所述第一节点的psk能力值,所述第一节点的psk能力值用于指示所述第一节点是否具有psk配对能力;
[0766]
所述ioc字段的另一部分比特位用于指示所述第一节点的输入输出能力。
[0767]
在又一种可能的实施方式中,所述配对请求消息中包括psk能力字段,psk能力字段中包括所述第一节点的psk能力值,所述第一节点的psk能力值用于指示所述第一节点是否具有psk配对能力;
[0768]
所述配对请求消息中还包括输入输出能力ioc字段,所述ioc字段用于指示所述第一节点的输入输出能力。
[0769]
在又一种可能的实施方式中,所述处理器1202,还用于根据所述配对请求消息和预先设置的配对模式优先级信息确定所述配对响应消息,其中,所述配对模式优先级信息指示当所述第一节点与所述第二节点共享有psk时,使用所述第一节点与所述第二节点之间共享的psk进行配对在多个配对模式中享有最高优先级。
[0770]
在又一种可能的实施方式中,所述处理器1202还用于:
[0771]
通过通信接口1204接收来自所述第一节点的第一认证参数;
[0772]
根据所述第一psk验证所述第一认证参数。
[0773]
在又一种可能的实施方式中,所述处理器1202还用于:
[0774]
根据所述第一psk生成第二认证参数;
[0775]
通过通信接口1204向所述第一节点发送所述第二认证参数。
[0776]
在又一种可能的实施方式中,所述处理器1202还用于:
[0777]
通过通信接口1204接收来自所述第一节点的第三认证参数;
[0778]
根据所述第一节点的psk能力值生成第四校验参数;
[0779]
根据所述第四校验参数与所述第三认证参数确定所述第一节点的psk能力值的正确性认证通过;
[0780]
根据所述第二节点的psk能力值生成第四认证参数;
[0781]
通过通信接口1204向所述第一节点发送所述第四认证参数。
[0782]
需要说明的是,各个单元的实现还可以对应参照图2、图8、图9、图10所示的实施例的相应描述。
[0783]
在一些可能的实现方式中,该蓝牙配对装置120可以为图2、图8、图9或图10所示实施例中的第一节点,该装置120中的处理器1202用于读取所述存储器1201中存储的计算机程序,用于执行以下操作:
[0784]
通过通信接口1204向第二节点发送配对请求消息,所述配对请求消息包含用于指示所述第一节点具备预共享密钥psk配对能力的信息;
[0785]
通过通信接口1204接收所述第二节点反馈的配对响应消息,所述配对响应消息用于指示使用第一节点与所述第二节点共享的第一psk进行配对;
[0786]
根据所述第一psk对所述第二节点进行认证。
[0787]
可以看出,psk是第一节点与第二节点之间共享的一个秘密值,第一节点中预先定义或者配置有与第二节点共享的psk,因此第二节点可以在配对请求消息中指示第一节点具有psk配对能力。相应的,第二节点中也预先定义或者预先配置有与第一节点共享的psk(便于描述,称为第一psk),上述装置120可以根据第一psk对第二节点进行认证,从而确定第二节点的身份可信,使得后续可以成功配对。这样一来,由于预先配置有或者定义有psk的节点的身份通常是可信的,避免了上述装置120与不可信的节点配对成功,从而提高了节点配对过程中的安全性。
[0788]
在一种可能的实施方式中,所述处理器1202,还用于确定所述第二节点与所述第一节点共享所述第一psk。
[0789]
在又一种可能的实施方式中,所述处理器1202,具体用于:
[0790]
获取所述第二节点的第二设备标识;
[0791]
确定存在有与所述第二设备标识对应的所述第一psk。
[0792]
在又一种可能的实施方式中,所述配对请求消息中包括输入输出能力ioc字段,所述ioc字段中包含用于指示所述第一节点是否具有psk配对能力的信息。
[0793]
在又一种可能的实施方式中,所述配对请求消息中包括输入输出能力ioc字段,所述ioc字段的一部分比特位用于中包括指示所述第一节点的psk能力值,所述第一节点的
psk能力值用于指示所述第一节点是否具有psk配对能力;
[0794]
所述ioc字段的另一部分比特位用于指示所述第一节点的输出能力。
[0795]
在又一种可能的实施方式中,所述配对请求消息中包括psk能力字段,psk能力字段中包括所述第一节点的psk能力值,所述第一节点的psk能力值用于指示所述第一节点是否具有psk配对能力;
[0796]
所述配对请求消息中还包括输入输出能力ioc字段,所述ioc字段用于指示所述第一节点的输入输出能力。
[0797]
在又一种可能的实施方式中,所述处理器1202,还用于:
[0798]
通过通信接口1204接收来自所述第二节点的第二认证参数;
[0799]
根据所述第一psk验证所述第二认证参数。
[0800]
在又一种可能的实施方式中,所述处理器1202,还用于:
[0801]
根据所述第一psk生成第一认证参数;
[0802]
通过通信接口1204向所述第二节点发送所述第一认证参数。
[0803]
在又一种可能的实施方式中,所述配对响应消息中包括所述第二节点的psk能力值,所述第二节点的psk能力值用于指示所述第二节点具有psk配对能力;所述处理器1202,还用于:
[0804]
通过通信接口1204接收来自所述第二节点的第四认证参数;
[0805]
根据所述第二节点的psk能力值生成第三校验参数;
[0806]
根据所述第三校验参数与所述第四认证参数确定所述第一节点的psk能力值的正确性认证通过;所述方法还包括:
[0807]
根据所述第一节点的psk能力值生成第三认证参数;
[0808]
通过通信接口1204向所述第二节点发送所述第三认证参数。
[0809]
需要说明的是,各个模块的实现还可以对应参照图2、图8、图9、图10所示的实施例的相应描述。
[0810]
在一些可能的实现方式中,该蓝牙配对装置120可以为图7所示实施例中的第二节点,该装置120中的处理器1202用于读取所述存储器1201中存储的计算机程序,用于执行以下操作:
[0811]
通过通信接口1204接收来自第一节点的配对请求消息,所述配对请求消息包含用于指示所述第一节点的配对能力的信息;所述第一节点的配对能力包括所述第一节点是否具有预共享密钥psk配对能力和所述第一节点的输入输出能力;
[0812]
根据所述第一节点的配对能力的信息和所述第二节点的配对能力的信息,确定配对模式;所述第二节点的配对能力包括所述第二节点是否具有psk配对能力和所述第二节点的输入输出能力;所述配对模式包括基于psk进行配对、数字比较nc、直接工作jw或密码输入pe;
[0813]
通过通信接口1204向所述第一节点发送配对响应消息,所述配对响应消息包含用于指示所述第二节点的配对能力的信息;
[0814]
根据所述配对模式与所述第一节点进行配对。
[0815]
可以看出,配对请求消息中包括第一节点的配对能力的信息,上述装置120可以根据该第一节点是否具有psk配对能力以及第一节点的输入输出能力,根据需求确定对应的
配对模式。例如,上述装置120通过优先选择基于psk配对,或者根据各个模式的优先级选择配对模式等等方法,可以确定出满足第二节点需求的配对模式。
[0816]
尤其是对于不能输入不能输出noinputnooutput、只能显示displayonly或者可以显示及输入是否displayyesno的蓝牙节点,通过优先选择基于psk配对,可以避免与不可信的节点进行配对,提高了节点的通信安全性。
[0817]
在一种可能的实施方式中,所述配对请求消息中包括输入输出能力ioc字段,所述ioc字段的一部分比特位中包括所述第一节点的psk能力值,所述第一节点的psk能力值用于指示所述第一节点是否具有psk配对能力;
[0818]
所述ioc字段的另一部分比特位用于指示所述第一节点的输入输出能力。
[0819]
在又一种可能的实施方式中,所述配对请求消息中包括psk能力字段,psk能力字段中包括所述第一节点的psk能力值,所述第一节点的psk能力值用于指示所述第一节点是否具有psk配对能力;
[0820]
所述配对请求消息中还包括输入输出能力ioc字段,所述ioc字段用于指示所述第一节点的输入输出能力。
[0821]
在又一种可能的实施方式中,所述处理器1202,具体用于:
[0822]
根据所述第一节点的配对能力的信息确定所述第一节点具有psk配对能力;
[0823]
确定所述第二节点与所述第一节点共享第一psk;
[0824]
使用所述第一节点与所述第二节点共享的所述第一psk进行配对。
[0825]
在又一种可能的实施方式中,所述处理器1202,具体用于:
[0826]
获取所述第一节点的第一设备标识;
[0827]
确定存在有与所述第一设备标识对应的所述第一psk。
[0828]
在又一种可能的实施方式中,所述处理器1202,具体用于:
[0829]
根据所述第一节点的配对能力的信息所述第一节点具有psk配对能力;
[0830]
确定所述第二节点与所述第一节点共享第一psk;
[0831]
根据所述第一节点的输入输出能力和所述第二节点的输入输出能力确定第一配对模式;所述第一配对模式为数字比较nc、直接工作jw或密码输入pe;
[0832]
根据所述第一配对模式的优先级和基于psk进行配对的优先级确定配对模式。
[0833]
在又一种可能的实施方式中,所述处理器1202,具体用于:
[0834]
根据所述第一节点的配对能力的信息所述第一节点具有psk配对能力;
[0835]
确定所述第二节点与所述第一节点共享第一psk;
[0836]
根据所述第一节点的输入输出能力和所述第二节点的输入输出能力确定第一配对模式;所述第一配对模式为数字比较nc、直接工作jw或密码输入pe;
[0837]
根据所述第一配对模式的优先级和基于psk进行配对的优先级确定配对模式。
[0838]
在又一种可能的实施方式中,所述处理器1202,还用于:
[0839]
通过通信接口1204接收来自所述第一节点的第一认证参数;
[0840]
根据所述第一psk验证所述第一认证参数。
[0841]
在又一种可能的实施方式中,所述处理器1202,还用于:
[0842]
根据所述第一psk生成第二认证参数;
[0843]
通过通信接口1204向所述第一节点发送所述第二认证参数。
[0844]
在又一种可能的实施方式中,所述处理器1202,还用于:
[0845]
通过通信接口1204接收来自所述第一节点发送的第一新鲜性参数;
[0846]
根据所述第一新鲜性参数、第一公钥、第二公钥以及所述第一psk生成所述第二认证参数;其中,所述第一公钥与第二公钥为生成第一节点与第二节点之间的共享密钥的参数。
[0847]
在又一种可能的实施方式中,所述处理器1202,还用于:
[0848]
通过通信接口1204向所述第一节点发送第二新鲜性参数;
[0849]
根据所述第二新鲜性参数、第一公钥、第二公钥以及所述第一psk生成第二校验参数;
[0850]
根据第二校验参数与所述第一认证参数,确认所述第一认证参数验证通过。
[0851]
在又一种可能的实施方式中,所述处理器1202,还用于:
[0852]
通过通信接口1204接收来自所述第一节点的第三认证参数;
[0853]
根据所述第一节点的psk能力值生成第四校验参数;
[0854]
根据所述第四校验参数与所述第三认证参数确定所述第一节点的psk能力值的正确性认证通过;
[0855]
根据所述第二节点的psk能力值生成第四认证参数;
[0856]
通过通信接口1204向所述第一节点发送所述第四认证参数。
[0857]
需要说明的是,各个模块的实现还可以对应参照图7所示的实施例的相应描述。
[0858]
在一些可能的实现方式中,该蓝牙配对装置120可以为图7所示实施例中的第一节点,该装置120中的处理器1202用于读取所述存储器1201中存储的计算机程序,用于执行以下操作:
[0859]
通过通信接口1204向第二节点发送配对请求消息,所述配对请求消息包含用于指示所述第一节点的配对能力的信息;所述第一节点的配对能力包括所述第一节点是否具有预共享密钥psk配对能力和所述第一节点的输入输出能力;
[0860]
通过通信接口1204接收来自所述第二节点的配对响应消息,所述配对响应消息包含用于指示所述第二节点的配对能力的信息,所述第二节点的配对能力包括所述第二节点是否具有psk配对能力和所述第二节点的输入输出能力;
[0861]
根据所述第一节点的配对能力的信息和所述第二节点的配对能力的信息确定配对模式;所述配对模式包括基于psk进行配对、数字比较nc、直接工作jw或密码输入pe;
[0862]
根据所述配对模式与所述第二节点进行配对。
[0863]
可以看出,配对请求消息中包括第一节点的配对能力的信息,配对响应消息中包括第二节点的配对能力的信息。上述装置120可以根据该第一节点与第二节点的配对能力的信息,根据需求确定对应的配对模式。例如,上述装置120通过优先选择基于psk配对,或者根据各个模式的优先级选择配对模式等等方法,可以确定出满足需求的配对模式。
[0864]
尤其是对于不能输入不能输出noinputnooutput、只能显示displayonly或者可以显示及输入是否displayyesno的蓝牙节点,通过优先选择基于psk配对,可以避免与不可信的节点进行配对,提高了节点的通信安全性。
[0865]
在一种可能的实施方式中,所述配对请求消息中包括输入输出能力ioc字段,所述ioc字段的一部分比特位中包括所述第一节点的psk能力值,所述第一节点的psk能力值用
于指示所述第一节点是否具有psk配对能力;
[0866]
所述ioc字段的另一部分比特位用于指示所述第一节点的输入输出能力。
[0867]
在又一种可能的实施方式中,所述配对请求消息中包括psk能力字段,psk能力字段中包括所述第一节点的psk能力值,所述第一节点的psk能力值用于指示所述第一节点是否具有psk配对能力;
[0868]
所述配对请求消息中还包括输入输出能力ioc字段,所述ioc字段用于指示所述第一节点的输入输出能力。
[0869]
在又一种可能的实施方式中,所述处理器1202,还用于:
[0870]
确定所述第二节点与所述第一节点共享第一psk;
[0871]
根据所述第二节点的配对能力的信息确定所述第一节点具有psk配对能力;
[0872]
使用所述第一节点与所述第二节点共享的所述第一psk进行配对。
[0873]
在又一种可能的实施方式中,所述处理器1202,还用于:
[0874]
获取所述第二节点的第二设备标识;
[0875]
确定存在有与所述第二设备标识对应的所述第一psk。
[0876]
在又一种可能的实施方式中,所述处理器1202,具体用于:
[0877]
根据所述第二节点的配对能力的信息确定所述第二节点不具有psk配对能力;
[0878]
根据所述第一节点的输入输出能力和所述第二节点的输入输出能力确定所述配对模式;所述配对模式为数字比较nc、直接工作jw或密码输入pe。
[0879]
在又一种可能的实施方式中,所述处理器1202,具体用于:
[0880]
根据所述第二节点的配对能力的信息所述第一节点具有psk配对能力;
[0881]
确定所述第二节点与所述第一节点共享第一psk;
[0882]
根据所述第一节点的输入输出能力和所述第二节点的输入输出能力确定第一配对模式;所述第一配对模式为数字比较nc、直接工作jw或密码输入pe;
[0883]
根据所述第一配对模式的优先级和基于psk进行配对的优先级确定配对模式。
[0884]
在又一种可能的实施方式中,所述处理器1202,具体用于:
[0885]
通过通信接口1204接收来自所述第二节点的第二认证参数;
[0886]
根据所述第一psk验证所述第二认证参数。
[0887]
在又一种可能的实施方式中,所述处理器1202,具体用于:
[0888]
根据所述第一psk生成第一认证参数;
[0889]
通过通信接口1204向所述第二节点发送所述第一认证参数。
[0890]
在又一种可能的实施方式中,所述处理器1202,还用于:
[0891]
通过通信接口1204接收来自所述第二节点发送的第二新鲜性参数;
[0892]
根据所述第二新鲜性参数、第一公钥、第二公钥以及所述第一psk生成所述第一认证参数;其中,所述第一公钥与第二公钥为生成第一节点与第二节点之间的共享密钥的参数。
[0893]
在又一种可能的实施方式中,所述处理器1202,还用于:
[0894]
通过通信接口1204向所述第二节点发送第一新鲜性参数;
[0895]
根据所述第一新鲜性参数、第一公钥、第二公钥以及所述第一psk生成第一校验参数;
[0896]
根据第一校验参数与所述第二认证参数,确认所述第二认证参数验证通过。
[0897]
在又一种可能的实施方式中,所述处理器1202,还用于:
[0898]
通过通信接口1204接收来自所述第一节点的第三认证参数;
[0899]
根据所述第一节点的psk能力值生成第四校验参数;
[0900]
根据所述第四校验参数与所述第三认证参数确定所述第一节点的psk能力值的正确性认证通过;
[0901]
根据所述第二节点的psk能力值生成第四认证参数;
[0902]
通过通信接口1204向所述第一节点发送所述第四认证参数。
[0903]
需要说明的是,各个模块的实现还可以对应参照图7所示的实施例的相应描述。
[0904]
本技术实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,当所述计算机程序在一个或多个处理器上运行时,执行图2、图7、图8、图9或图10所示的任意一种实施例所述的方法。
[0905]
本技术实施例还提供了一种芯片系统,所述芯片系统包括至少一个处理器,存储器和接口电路,所示接口电路用于为所述至少一个处理器提供信息输入/输出,所述至少一个存储器中存储有计算机程序,当所述计算机程序在一个或多个处理器上运行时,执行图2、图7、图8、图9或图10所示的任意一种实施例所述的方法。
[0906]
本技术实施例还提供一种智能座舱产品,所述智能座舱产品包括第一节点(例如,汽车座舱域控制器cdc),所述第一节点图2、图7、图8、图9或图10所示的任意一种实施例中的第一节点。进一步的,所述智能座舱产品还包括第二节点(例如,摄像头、屏幕、麦克风、音响、雷达、电子钥匙、无钥匙进入及启动系统控制器等模块中的至少一个),所述第二节点为图2、图7、图8、图9或图10所示任意一种实施例中的第二节点。
[0907]
本技术实施例还提供一种车辆,所述车辆包括第一节点(例如,汽车座舱域控制器cdc)。进一步的,所述车辆还包括第二节点(例如,摄像头、屏幕、麦克风、音响、雷达、电子钥匙、无钥匙进入或启动系统控制器等模块中的至少一个),其中上述第一节点为图2、图7、图8、图9或图10所示的任意一种实施例中的第一节点,上述第二节点为图2、图7、图8、图9或图10所示的任意一种实施例中的第二节点。
[0908]
本技术实施例还提供一种计算机程序产品,当所述计算机程序产品在一个或多个处理器上运行时,可以执行如图2、图7、图8、图9或图10所示的任意一种实施例所描述的蓝牙配对方法。可替换的,上述车辆还可以替换为无人机、机器人等智能终端或者运输工具。
[0909]
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机指令产品的形式实现。在计算机上加载和执行该计算机指令时,可以全部或部分地实现本技术实施例所描述的流程或功能。该计算机可以是通用计算机、专用计算机、计算机网络、或者其它可编程装置。该计算机指令可以存储在计算机可读存储介质中,或者通过计算机可读存储介质进行传输。该计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,dvd)、或者半导体介质(例如,固态硬盘(solid state disk,ssd))等。
[0910]
本技术方法实施例中的步骤可以根据实际需要进行顺序调整、合并和删减。
[0911]
本技术装置实施例中的模块可以根据实际需要进行合并、划分和删减。
再多了解一些
本文用于企业家、创业者技术爱好者查询,结果仅供参考。
