[发明专利]蓝牙语音配对装置和方法

说明书

一种用于认证第一设备与第二设备之间的无线连接的方法和装置。在第一方面，第一设备生成变化的口令代码，并将该口令代码转换为音频文件，音频文件通过第一设备的扬声器播放为可听见信号。用户听到可听见信号并将口令代码输入到第二设备的键盘中。第二设备将输入的代码发送到第一设备进行认证。在第二方面，第一设备生成口令代码并在屏幕上显示该代码。用户向第二设备上的麦克风大声说出代码。第二设备将语音转换为文本，然后将转换的语音发送到第一设备进行认证。如果第一或第二方面的代码匹配，则无线连接被认证。

技术领域

本公开总体涉及使用无线通信来配对设备的方法和装置，并且更具体地涉及当使用无线通信来配对设备时添加安全性的方法和装置。

背景技术

蓝牙是用于将移动电话、膝上型计算机、平板计算机等连接到不同的配件设备(例如键盘、鼠标、扬声器、手表以及头戴式耳麦)的主要无线技术。蓝牙无线通信常常用于在移动电话及其配件(例如头戴式耳麦、耳机、扬声器等)之间传送语音数据、音频回放数据以及不同的其它类型的数据。

当两个设备使用蓝牙技术在设备之间传递数据时，使用被称为“蓝牙配对”的加密和认证处理。在蓝牙配对期间，交换长期密钥和/或短期密钥，这些密钥在蓝牙配对期间用于加密和认证。例如，在两个设备之间生成链路密钥，并将其共享作为共享秘密(secret)。链路密钥可以用于加密例如在异步无连接链路期间交换的信息。

在链路安全性方面，配对过程是数据交换中最脆弱的一部分。链路在配对过程开始时不是安全的。在此阶段缺乏安全链路允许潜在的攻击者接收和理解双方之间的所有通信。此外，在配对过程期间，在双方之间交换一旦链路被认证就可以用于安全性的不同密钥。如果攻击者在配对过程期间接收到并理解了在双方之间交换的密钥，则攻击者将能够使用这些密钥来解密在双方之间交换的所有将来的数据。攻击者甚至可以使用这些密钥来假装成为这两个设备之一。存在能够理解交换的密钥并可能甚至取代配对设备之一的攻击者意味着仅在期望的配对设备之间的加密和认证不再有保证。

配对过程最终产生将要用于所有安全性操作的密钥。该密钥也称为“链路密钥”。链路密钥安全性强度主要取决于配对过程期间使用的关联模型。为配对过程选择的关联模型是在蓝牙规范中定义的配对设备的输入和输出能力的结果【参见，例如蓝牙规范版本4.2【第3卷，C部分】表5.7：IO能力映射到认证阶段1】。例如，屏幕可以用作输出设备，触摸屏或键盘可以用作输入设备。

当配对设备之一(例如，蓝牙配件)没有输出能力且没有输入能力时，在不考虑第二设备的能力的情况下，可以选择两个可选的用于对设备进行配对的关联模型。第一配对模型被命名为“Just Works(即刻运行)”。Just Works关联模型在配对过程期间不需要任何用户干预，并且设备假定它们是彼此之间正在配对的唯一设备。第二种可能的关联模型是“Passkey Entry(口令进入)”。在Passkey Entry关联模型中，必须在电话中输入恒定的公知的口令(passkey)来与蓝牙配件配对。每个设备的用户使用相同的口令代码。

Just Works和Passkey Entry关联模型都被暴露于潜在的中间人(MITM)攻击，并被认为是未经认证的。这意味着在配对过程期间已经主动窃听的攻击者可以选择充当中间人MITM并且将其自身识别为朝向这两个配对设备中每一者的其它设备。

在配对期间使用Just Works和Passkey Entry关联模型导致设备的整个连接被认为是未认证的，因此按蓝牙规范的安全性章节，被分类为低-中安全性【参见，例如蓝牙规范版本4.2【第3卷，C部分】表5.8：安全性级别映射到链路密钥要求】。

遗憾的是，这两种关联模型是用于在电话与无屏幕无键盘配件(例如，蓝牙头戴式耳麦、耳机和扬声器)之间配对的最常见的模型。