[发明专利]用于配对的设备和方法

说明书

本发明公开了与设备的安全通信相关的技术。在一个实施方案中，第一设备被配置为执行与第二设备的配对操作，以在第一设备和第二设备之间建立安全通信链路。配对操作包括从第二设备接收将由第一设备在通过安全通信链路进行的通信期间执行的固件，并且响应于固件的成功验证，建立将由第一设备和第二设备在通信期间使用的共享加密密钥。在一些实施方案中，配对操作包括接收根据固件的散列值和第二设备的公钥创建的数字签名，以及通过从该数字签名提取散列值并将所提取的散列值与所接收固件的散列值进行比较来验证固件。

技术领域

本公开整体涉及计算机系统，并且更具体地，涉及计算设备之间的安全通信。

背景技术

已开发了各种协议来实现设备之间的近程通信。在一些实例中，诸如 Bluetooth^TM等协议可需要用户将两个设备配对才能使其彼此通信。这可包括用户使得两个设备能够彼此发现并将显示于一个设备上的代码输入到另一个设备中。如果所显示的代码与输入的代码匹配，则设备可完成配对过程并开始彼此通信。在该通信范例下，利用用户输入的代码来使一个设备与另一个设备彼此认证。

发明内容

本公开描述了在两个设备之间执行配对操作以便在设备之间建立安全通信链路的实施方案。在各种实施方案中，配对操作包括第一设备向第二设备提供固件，该第二设备在通过安全链路通信时执行该固件。在此类实施方案中，第二设备可在其建立用于与第一设备通信的共享密钥之前验证该固件。在一些实施方案中，配对操作还包括可信实体向第一设备提供签名数据，该第一设备将签名数据传送到第二设备。在此类实施方案中，签名数据以加密方式将固件的散列值绑定到第一设备的标识符(例如，第一设备的公钥)。在一些实施方案中，在验证签名数据时，第二设备使用签名数据中的标识符导出共享密钥。

附图说明

图1是示出了用于将两个计算设备配对的系统的一个实施方案的框图。

图2是示出了将与计算设备配对的外围设备的一个实施方案的框图。

图3是示出了计算设备的一个实施方案的框图。

图4A和图4B是示出了配对操作的实施方案的通信图。

图5是示出了与配对操作相关联的方法的一个实施方案的流程图。

本公开包括对“一个实施方案”或“实施方案”的提及。出现短语“在一个实施方案中”或“在实施方案中”并不一定是指同一个实施方案。特定特征、结构或特性可以与本公开一致的任何合适的方式被组合。

在本公开内，不同实体(其可被不同地称为“单元”、“电路”、其他部件等等)可被描述或声称成“被配置为”执行一个或多个任务或操作。这种表述——被配置为[执行一个或多个任务]的[实体]——在本文中用于指代结构(即物理的东西，诸如电子电路)。更具体地，这种表述用于指示该结构被布置成在操作期间执行一个或多个任务。结构可被描述成“被配置为”执行某个任务，即使该结构当前并非正被操作。“被配置为执行密码操作的安全电路”旨在涵盖例如具有在操作期间执行该功能的电路的集成电路，即使所涉及的集成电路当前并非正被使用(例如电源未连接到该电路)。因此，被描述或表述成“被配置为”执行某个任务的实体是指用于实施该任务的物理的事物，诸如设备、电路、存储有可执行程序指令的存储器等等。该短语在本文中不被用于指代无形的事物。因此，“被配置为”结构在本文中不被用于指代软件实体，诸如应用编程接口 (API)。

术语“被配置为”并不旨在表示“可被配置为”。例如，未经编程的 FPGA不会被认为是“被配置为”执行某个特定功能，虽然其可能“可被配置为”执行该功能并且在编程之后可以“被配置为”执行该功能。

所附权利要求中表述结构“被配置为”执行一个或多个任务明确地旨在对那个权利要求要素不调用35 U.S.C.§112(f)。因此，所提交的本申请中没有任何权利要求是旨在要被解释为具有装置+功能要素。如果申请人在申请过程中想要援引节段112(f)，则其将利用“用于”[执行功能]“的装置”结构来表述权利要求要素。