[发明专利]用于配对的设备和方法

权利要求书

1.一种执行配对操作的第一设备(110)，包括：

一个或多个处理器(210,115)；和

存储器(220)，所述存储器具有存储在其中的程序指令，所述程序指令能够由所述一个或多个处理器执行以使得所述第一设备：

执行与第二设备(120)的配对操作(400)，以在所述第一设备和所述第二设备之间建立安全通信链路，其中所述配对操作包括：

从所述第二设备接收(418)将由所述第一设备在通过所述安全通信链路进行的通信期间执行的固件；以及

响应于所述固件的成功验证，建立(422)将由所述第一设备和所述第二设备在所述通信期间使用的共享加密密钥；以及

在通过所述安全通信链路进行的通信期间执行所验证的固件。

2.根据权利要求1所述的第一设备(110)，其中所述配对操作(400)包括：

从计算机系统(130)接收(416)根据所述固件的散列值和所述第二设备的公钥创建的数字签名；以及

通过从所述数字签名中提取所述散列值并将所提取的散列值与所接收固件的散列值进行比较来验证(420)所述固件。

3.根据权利要求2所述的第一设备(110)，其中所述配对操作(400)包括使用所述公钥来建立所述共享加密密钥。

4.根据权利要求1所述的第一设备(110)，其中所述程序指令能够被执行以使得所述第一设备：

存储值，所述值指示允许由所述第一设备执行的所述固件的最低版本；并且

其中所述配对操作(400)包括验证所接收固件的版本等于或高于所述最低版本。

5.根据权利要求4所述的第一设备(110)，其中所述程序指令能够被执行以使得所述第一设备：

接收更新的值，所述更新的值指示所述固件的另一版本作为允许由所述第一设备执行的最低版本；以及

使用所述更新的值替换所存储的值。

6.根据权利要求1所述的第一设备(110)，其中所述程序指令能够被执行以使得所述第一设备：

执行与所述第二设备(120)的后续配对操作(450)，其中所述后续配对操作包括：

从所述第二设备接收(456)固件；以及

验证(458)在所述配对操作期间接收的所述固件与在所述后续配对操作期间接收的所述固件相匹配。

7.根据权利要求6所述的第一设备(110)，其中所述配对操作(400)包括所述第一设备向所述第二设备(120)提供基于所述第二设备的身份和在所述配对操作期间接收的所述固件的散列值生成的令牌(426)；并且

其中所述后续配对操作(450)包括：

从所述第二设备接收(456)所述令牌；以及

验证(458)与所述令牌相关联的所述散列值与在所述后续配对操作期间接收的所述固件的散列值相匹配。

8.根据权利要求6所述的第一设备(110)，其中所述配对操作(400)包括所述第一设备存储在所述配对操作期间接收的所述固件的散列值和所述第二设备(120)的身份；并且

其中所述后续配对操作(450)包括：

基于所存储的散列值，验证在所述后续配对期间接收的所述固件是在所述配对操作期间接收的所述固件；以及

基于所存储的身份，验证在所述后续配对期间接收的所述固件来自所述第二设备。

9.根据权利要求1所述的第一设备(110)，还包括：

生物传感器(260A)，所述生物传感器被配置为捕获用户的生物识别信息，其中所述程序指令能够被执行以使得所述第一设备通过所述安全通信链路传送所捕获的生物识别信息。

10.根据权利要求9所述的第一设备(110)，还包括：

键盘(260)，所述键盘被配置为捕获来自用户的输入，其中所述程序指令能够被执行以使得所述第一设备通过所述安全通信链路传送所捕获的输入。