DE102017203914A1 - Security improvements in a wireless data exchange protocol - Google Patents

Security improvements in a wireless data exchange protocol Download PDF

Info

Publication number
DE102017203914A1
DE102017203914A1 DE102017203914.0A DE102017203914A DE102017203914A1 DE 102017203914 A1 DE102017203914 A1 DE 102017203914A1 DE 102017203914 A DE102017203914 A DE 102017203914A DE 102017203914 A1 DE102017203914 A1 DE 102017203914A1
Authority
DE
Germany
Prior art keywords
pdu
sample
nonce
peripheral device
response
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102017203914.0A
Other languages
German (de)
Inventor
Kanji Kerai
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dialog Semiconductor BV
Original Assignee
Dialog Semiconductor BV
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from US15/070,398 external-priority patent/US11019037B2/en
Priority claimed from GBGB1619568.7A external-priority patent/GB201619568D0/en
Application filed by Dialog Semiconductor BV filed Critical Dialog Semiconductor BV
Publication of DE102017203914A1 publication Critical patent/DE102017203914A1/en
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S13/00Systems using the reflection or reradiation of radio waves, e.g. radar systems; Analogous systems using reflection or reradiation of waves whose nature or wavelength is irrelevant or unspecified
    • G01S13/74Systems using reradiation of radio waves, e.g. secondary radar systems; Analogous systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Remote Sensing (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Es wird eine Sicherheitslösung für Bluetooth Low Energy (BLE) oder äquivalente drahtlose Datenaustauschprotokolle, die die Authentifizierung einer Peripherievorrichtung durch eine Zentralvorrichtung unter Verwendung des Ankündigungskanals umfasst, dargestellt. Ein Verfahren zum Authentifizieren einer Peripherievorrichtung bei einem drahtlosen Datenaustausch weist eine Peripherievorrichtung, die eine Ankündigungskanal-Protokolldateneinheit (Ankündigungskanal-PDU) sendet, eine Zentralvorrichtung, die die Ankündigungskanal-PDU empfängt, auf, wobei die Zentralvorrichtung eine Abtastanforderungsabtast-PDU an die Peripherievorrichtung sendet. Der Vorteil dieses Verfahrens unter Verwendung des Entdeckungsprotokolls ermöglicht eine software-basierte Lösung für die Überwachungsvorrichtung und eine auf Hardware mit Software basierende Lösung in der Bakenvorrichtung.A security solution for Bluetooth Low Energy (BLE) or equivalent wireless data exchange protocols, comprising authentication of a peripheral device by a central device using the advertisement channel, is presented. A method for authenticating a peripheral device in a wireless data exchange has a peripheral device sending an advertisement channel protocol data unit (announcement channel PDU), a central device receiving the announcement channel PDU, the central device sending a sample request sample PDU to the peripheral device. The advantage of this method using the discovery protocol enables a software-based solution for the monitoring device and a software-based hardware-based solution in the beacon device.

Description

Technisches GebietTechnical area

Die vorliegende Offenbarung bezieht sich auf Sicherheitsverbesserungen in einem drahtlosen Datenaustauschprotokoll und insbesondere auf die Authentifizierung von Sendervorrichtungen. Die vorliegende Offenbarung bezieht sich außerdem auf die Näherungs- oder Ortsdetektion in einem drahtlosen Datenaustauschprotokoll.The present disclosure relates to security enhancements in a wireless communication protocol, and more particularly to the authentication of transmitter devices. The present disclosure also relates to proximity or location detection in a wireless communication protocol.

In dieser Beschreibung werden die Begriffe ”Sendervorrichtung” und ”Beobachtervorrichtung” verwendet, da dies die Begriffe sind, die innerhalb des Bluetooth Low Energy-(BLE-)Standards verwendet werden. Sie sind jedoch nicht vorgesehen, irgendeine spezielle Bedeutung zu verleihen. Es könnten z. B. die Begriffe ”Peripherievorrichtung” und ”Zentralvorrichtung” verwendet werden.In this description, the terms "transmitter device" and "observer device" are used, as these are the terms used within the Bluetooth Low Energy (BLE) standard. They are not intended to confer any specific meaning. It could z. For example, the terms "peripheral device" and "central device" may be used.

Hintergrundbackground

Ein populäres Protokoll für den drahtlosen Datenaustausch ist als Bluetooth bekannt. Insbesondere schafft der Bluetooth Low Energy-(BLE-)Standard, der außerdem als Bluetooth Smart bezeichnet wird, eine Spezifikation für den drahtlosen Austausch von Daten zwischen festen und/oder mobilen Vorrichtungen. Sein Betrieb ist durch verschiedene Standards und Spezifikationen definiert, die durch die Bluetooth Special Interest Group gemanagt werden.A popular protocol for wireless data exchange is known as Bluetooth. In particular, the Bluetooth Low Energy (BLE) standard, also referred to as Bluetooth Smart, provides a specification for the wireless exchange of data between fixed and / or mobile devices. Its operation is defined by various standards and specifications managed by the Bluetooth Special Interest Group.

Die vorhandenen Sicherheitslösungen für BLE und andere drahtlose Protokolle stützen sich jedoch auf Vorrichtungen, die miteinander verbunden sind. Es gibt keine Möglichkeiten für nicht verbundene Vorrichtungen, Angriffe, wie z. B. Wiedereinspielungs-, Weiterleitungs- oder Mittelmannangriffe, zu vermeiden.However, existing security solutions for BLE and other wireless protocols rely on devices that are interconnected. There are no opportunities for disconnected devices to attack, such as B. re-entry, forwarding or middle man attacks to avoid.

BLE ist für leistungsschwache Vorrichtungen, wie z. B. Etiketten, Baken, Armbanduhren, tragbare Vorrichtungen, Sensoren und dergleichen, ausgelegt. Typischerweise arbeiten diese Vorrichtungen unter Verwendung einer leistungsschwachen Batterie, wie z. B. einer Knopfzellenbatterie, um sich drahtlos mit Mobiltelephonen, Tablets, Laptops, TVs und dergleichen zu verbinden, die eine Verbindbarkeit mit dem Internet aufweisen.BLE is for low-power devices, such. As labels, beacons, watches, portable devices, sensors and the like. Typically, these devices operate using a low-power battery, such as a battery. A button cell battery to wirelessly connect to mobile phones, tablets, laptops, TVs, and the like that have connectivity to the Internet.

Es gibt einen zunehmenden Bedarf für ein genaues Innenpositionierungssystem (IPS), wie z. B. für Lokalisierungs- und/oder Einzelhandelszwecke, weil die GPS-Technik in Innenräumen nicht gut arbeitet. Alle aktuellen Techniken für die Verwendung in Innenräumen weisen jedoch ihre eigenen Begrenzungen auf. Viele leistungsschwache BLE-Vorrichtungen unterstützen ein Näherungsmerkmal, das den Abstand zwischen den Vorrichtungen misst. Das durch die BLE-Spezifikation definierte Näherungsmerkmal verwendet die Angabe der empfangenen Signalstärke (RSSI), um den Abstand zu berechnen. Unter Verwendung einer einzigen Bake kann z. B. die Nähe zu einer Vorrichtung in der Nähe bestimmt werden; unter Verwendung mehrerer Baken und der Trilateration kann ein Ort für eine Vorrichtung in der Nähe bestimmt werden. Es ist jedoch bekannt, dass dieses Verfahren relativ ungenau und langsam ist und eine hohe Leistungsaufnahme aufweist.There is an increasing need for an accurate indoor positioning system (IPS), such as: For localization and / or retail purposes, because GPS technology does not work well indoors. However, all current indoor use techniques have their own limitations. Many low-power BLE devices support an approximation that measures the distance between devices. The approximation feature defined by the BLE specification uses the received signal strength (RSSI) indication to calculate the distance. Using a single beacon, for. For example, the proximity to a nearby device can be determined; using multiple beacons and trilateration, a location for a nearby device can be determined. However, it is known that this method is relatively inaccurate and slow and has a high power consumption.

ZusammenfassungSummary

Gemäß einem ersten Aspekt der Offenbarung wird ein Verfahren zum Authentifizieren einer Sendervorrichtung in einem drahtlosen Datenaustauschprotokoll geschaffen, wobei: die Sendervorrichtung eine Ankündigungskanal-Protokolldateneinheit (Ankündigungskanal-PDU), die eine erste Nonce umfasst, sendet; eine Beobachtervorrichtung die Ankündigungskanal-PDU und die erste Nonce empfängt und eine Abtastanforderungsabtast-PDU an die Sendervorrichtung sendet, wobei die Abtastanforderungsabtast-PDU eine zweite Nonce umfasst; die Sendervorrichtung eine Verschlüsselungsfunktion unter Verwendung der ersten und der zweiten Nonce ausführt, um ein erstes Ergebnis zu erhalten, und eine Abtastantwortabtast-PDU zurück an die Beobachtervorrichtung sendet, wobei die Abtastantwortabtast-PDU das erste Ergebnis umfasst; die Beobachtervorrichtung eine Verschlüsselungsfunktion an der ersten und der zweiten Nonce ausführt, um ein zweites Ergebnis zu erhalten, und die Sendervorrichtung authentifiziert, falls wenigstens das erste und das zweite Ergebnis übereinstimmen.According to a first aspect of the disclosure, there is provided a method of authenticating a transmitter device in a wireless communication protocol, wherein: the transmitter device transmits an announcement channel protocol data unit (announcement channel PDU) comprising a first nonce; an observer device receives the announcement channel PDU and the first nonce and transmits a sample request sample PDU to the transmitter device, the sample request sample PDU comprising a second nonce; the transmitter device performs an encryption function using the first and second nonce to obtain a first result, and sends a sample response sample PDU back to the observer device, the sample response sample PDU comprising the first result; the observer device performs an encryption function on the first and second nonce to obtain a second result, and authenticates the transmitter device if at least the first and second results match.

Optional umfassen die erste und die zweite Nonce Zufallszahlen.Optionally, the first and second nonce comprise random numbers.

Optional sind sowohl die Beobachtervorrichtung als auch die Sendervorrichtung mit wenigstens einem Schlüssel zum Ausführen der Verschlüsselungsfunktionen versehen.Optionally, both the observer device and the transmitter device are provided with at least one key for performing the encryption functions.

Optional sind sowohl die Beobachtervorrichtung als auch die Sendervorrichtung mit wenigstens zwei Schlüsseln zum Ausführen der Verschlüsselungsfunktion versehen.Optionally, both the observer device and the transmitter device are provided with at least two keys for performing the encryption function.

Optional ist wenigstens ein Schlüssel ein privater Anwenderschlüssel.Optionally, at least one key is a private user key.

Optional ist der Schlüssel eine 64-Bit-Zufallszahl.Optionally, the key is a 64-bit random number.

Optional ist das drahtlose Datenaustauschprotokoll ein Bluetooth Low Energy-Protokoll.Optionally, the wireless data exchange protocol is a Bluetooth low energy protocol.

Optional umfasst die erste Nonce eine 64-Bit-, 128-Bit- oder 256-Bit-Zufallszahl und umfasst die zweite Nonce eine 48-Bit-Zufallszahl. Optionally, the first nonce comprises a 64-bit, 128-bit, or 256-bit random number, and the second nonce comprises a 48-bit random number.

Optional umfasst die Ankündigungskanal-PDU eine verbindbare ungerichtete Ankündigungsereignis-PDU oder eine abtastbare ungerichtete Ankündigungsereignis-PDU.Optionally, the announcement channel PDU comprises a connectable undirected announcement event PDU or a scannable undirected announcement event PDU.

Optional umfasst die Ankündigungskanal-PDU eine verschlüsselte Form wenigstens der ersten Nonce.Optionally, the announcement channel PDU comprises an encrypted form of at least the first nonce.

Optional umfasst die Ankündigungskanal-PDU eine verschlüsselte Form einer Kombination oder Verkettung der ersten Nonce und wenigstens eines Schlüssels.Optionally, the announcement channel PDU comprises an encrypted form of combination or concatenation of the first nonce and at least one key.

Optional verschlüsselt die Beobachtervorrichtung die wenigstens eine Nonce, um ein drittes Ergebnis zu erhalten, wobei sie das dritte Ergebnis mit der von der Ankündigungskanal-PDU empfangenen verschlüsselten Form vergleicht.Optionally, the observer device encrypts the at least one nonce to obtain a third result, comparing the third result with the encrypted form received from the advertisement channel PDU.

Optional verschlüsselt die Beobachtervorrichtung eine Kombination oder Verkettung der ersten Nonce und wenigstens eines Schlüssels, um ein drittes Ergebnis zu erhalten, wobei sie das dritte Ergebnis mit der von der Ankündigungskanal-PDU empfangenen verschlüsselten Form vergleicht.Optionally, the observer device encrypts a combination or concatenation of the first nonce and at least one key to obtain a third result, comparing the third result with the encrypted form received from the advertisement channel PDU.

Optional sendet die Beobachtervorrichtung die Abtastanforderungsabtast-PDU nur an die Sendervorrichtung, wenn das dritte Ergebnis mit der verschlüsselten Form übereinstimmt.Optionally, the observer device only sends the sample request sample PDU to the transmitter device if the third result matches the encrypted form.

Optional umfasst die Abtastanforderungsabtast-PDU eine verschlüsselte Form der zweiten Nonce.Optionally, the scan request sample PDU comprises an encrypted form of the second nonce.

Optional umfasst die Abtastanforderungsabtast-PDU eine verschlüsselte Form einer Kombination oder Verkettung der ersten Nonce und wenigstens eines Schlüssels.Optionally, the scan request sample PDU comprises an encrypted form of combination or concatenation of the first nonce and at least one key.

Optional verschlüsselt die Sendervorrichtung wenigstens die zweite Nonce, um ein viertes Ergebnis zu erhalten, wobei sie das vierte Ergebnis mit der von der Abtastanforderungsabtast-PDU empfangenen verschlüsselten Form vergleicht.Optionally, the transmitter device at least encrypts the second nonce to obtain a fourth result, comparing the fourth result with the encrypted form received from the scan request sample PDU.

Optional verschlüsselt die Sendervorrichtung eine Kombination oder Verkettung der zweiten Nonce und wenigstens eines Schlüssels, um ein viertes Ergebnis zu erhalten, wobei sie das vierte Ergebnis mit der von der Abtastanforderungsabtast-PDU empfangenen verschlüsselten Form vergleicht.Optionally, the transmitter device encrypts a combination or concatenation of the second nonce and at least one key to obtain a fourth result, comparing the fourth result with the encrypted form received from the scan request sample PDU.

Optional sendet die Sendervorrichtung die Abtastantwortabtast-PDU nur an die Beobachtervorrichtung, wenn das vierte Ergebnis mit der verschlüsselten Form übereinstimmt.Optionally, the transmitter device sends the sample response sample PDU only to the observer device if the fourth result matches the encoded form.

Optional beträgt ein erstes Zeitintervall, das der Zeitraum zwischen der Abtastanforderungsabtast-PDU und der Abtastantwortabtast-PDU ist, 150 μs.Optionally, a first time interval, which is the time between the sample request sample PDU and the sample response sample PDU, is 150 μs.

Optional authentifiziert die Beobachtervorrichtung die Sendervorrichtung, falls der Zeitraum zwischen der Abtastanforderungsabtast-PDU und der Abtastantwortabtast-PDU etwa das erste Zeitintervall ist.Optionally, the observer device authenticates the transmitter device if the time between the sample request sample PDU and the sample response PDU is about the first time interval.

Optional enthält das Verfahren den Schritt des Bestimmens eines Abstands zwischen der Sendervorrichtung und der Beobachtervorrichtung. Optional umfasst der Schritt des Bestimmens des Abstands zwischen den Vorrichtungen das Berechnen einer Flugzeit (TOF) für wenigstens eine der gesendeten PDUs.Optionally, the method includes the step of determining a distance between the transmitter device and the observer device. Optionally, the step of determining the distance between the devices comprises calculating a time of flight (TOF) for at least one of the transmitted PDUs.

Optional wird die TOF während der Implementierung des BLE-Entdeckungsprotokolls berechnet.Optionally, the TOF is calculated during the implementation of the BLE discovery protocol.

Optional umfasst die Sendervorrichtung eine BLE-Bake.Optionally, the transmitter device comprises a BLE beacon.

Optional enthält der Schritt des Berechnens der TOF das Bestimmen eines Phasenversatzes zwischen wenigstens zwei der gesendeten PDUs.Optionally, the step of computing the TOF includes determining a phase offset between at least two of the transmitted PDUs.

Optional wird jede gesendete PDU unter Verwendung eines Trägersignals übertragen und enthält das Verfahren das Bestimmen einer phasengleichen und einer um 90° phasenverschobenen Komponente wenigstens eines Trägersignals.Optionally, each transmitted PDU is transmitted using a carrier signal, and the method includes determining an in-phase and a quadrature component of at least one carrier signal.

Optional werden die gesendeten PDUs unter Verwendung eines Mehrfrequenzträgersignals übertragen und enthält der Schritt des Berechnens der TOF das Bestimmen eines Phasenversatzes für mehrere Frequenzen des Mehrfrequenzträgersignals. Optional enthält der Schritt des Berechnens der TOF das Bestimmen eines Gradienten der Folge von Phasenversätzen bezüglich der Frequenzen des Mehrfrequenzträgersignals.Optionally, the transmitted PDUs are transmitted using a multi-frequency carrier signal, and the step of computing the TOF includes determining a phase offset for a plurality of frequencies of the multi-frequency carrier signal. Optionally, the step of computing the TOF includes determining a gradient of the sequence of phase offsets with respect to the frequencies of the multi-frequency carrier signal.

Gemäß einem zweiten Aspekt der Offenbarung wird ein System zum drahtlosen Datenaustausch geschaffen, das eine Sendervorrichtung und eine Beobachtervorrichtung, die dafür ausgelegt ist, eine Sendervorrichtung zu authentifizieren, umfasst, wobei: die Sendervorrichtung dafür ausgelegt ist, eine Ankündigungskanal-PDU, die eine erste Nonce umfasst, zu senden; eine Beobachtervorrichtung dafür ausgelegt ist, die Ankündigungskanal-PDU und die erste Nonce zu empfangen, und eine Abtastanforderungsabtast-PDU an die Sendervorrichtung sendet, wobei die Abtastanforderungsabtast-PDU eine zweite Nonce umfasst; die Sendervorrichtung dafür ausgelegt ist, eine Verschlüsselungsfunktion unter Verwendung der ersten und der zweiten Nonce auszuführen, um ein erstes Ergebnis zu erhalten, und eine Abtastantwortabtast-PDU zurück an die Beobachtervorrichtung sendet, wobei die Abtastantwortabtast-PDU das erste Ergebnis umfasst; und die Beobachtervorrichtung dafür ausgelegt ist, eine Verschlüsselungsfunktion an der ersten und der zweiten Nonce auszuführen, um ein zweites Ergebnis zu erhalten, und die Sendervorrichtung zu authentifizieren, falls das erste und das zweite Ergebnis übereinstimmen.According to a second aspect of the disclosure, there is provided a wireless data exchange system comprising a transmitter device and an observer device configured to authenticate a transmitter device, wherein: the transmitter device is adapted to receive an announcement channel PDU having a first nonce includes to send; an observer device is adapted to receive the advertisement channel PDU and the first nonce, and a sample request sample PDU to the transmitter device wherein the sample request sample PDU comprises a second nonce; the transmitter device is adapted to perform an encryption function using the first and second nonces to obtain a first result, and sends a sample response sampling PDU back to the observer device, the sample response sampling PDU comprising the first result; and the observer device is adapted to perform an encryption function on the first and second nonce to obtain a second result and to authenticate the transmitter device if the first and second results match.

Gemäß einem dritten Aspekt in der Offenbarung wird ein Verfahren zum Authentifizieren einer Sendervorrichtung in einem drahtlosen Datenaustauschprotokoll geschaffen, wobei die Sendervorrichtung: eine Ankündigungskanal-PDU, die eine erste Nonce umfasst, sendet; eine Abtastanforderungsabtast-PDU an die Sendervorrichtung empfängt, wobei die Abtastanforderungsabtast-PDU eine zweite Nonce umfasst; und eine Verschlüsselungsfunktion unter Verwendung der ersten und der zweiten Nonce ausführt, um ein erstes Ergebnis zu erhalten, und eine Abtastantwortabtast-PDU zurück an die Beobachtervorrichtung sendet, wobei die Abtastantwortabtast-PDU das erste Ergebnis umfasst.According to a third aspect of the disclosure, there is provided a method of authenticating a transmitter device in a wireless communication protocol, the transmitter device: transmitting an advertisement channel PDU comprising a first nonce; receiving a sample request PDU to the transmitter device, the sample request sample PDU comprising a second nonce; and performs an encryption function using the first and second nonce to obtain a first result, and sends a sample response sample PDU back to the observer device, the sample response sample PDU comprising the first result.

Gemäß einem vierten Aspekt der Offenbarung wird eine Sendervorrichtung zur Verwendung mit einem drahtlosen Datenaustauschprotokoll geschaffen, die dafür ausgelegt ist, um: eine Ankündigungskanal-PDU, die eine erste Nonce umfasst, zu senden; eine Abtastanforderungsabtast-PDU an die Sendervorrichtung zu empfangen, wobei die Abtastanforderungsabtast-PDU eine zweite Nonce umfasst; und eine Verschlüsselungsfunktion unter Verwendung der ersten und der zweiten Nonce auszuführen, um ein erstes Ergebnis zu erhalten; und eine Abtastantwortabtast-PDU zurück an die Beobachtervorrichtung zu senden, wobei die Abtastantwortabtast-PDU das erste Ergebnis umfasst.According to a fourth aspect of the disclosure, there is provided a transmitter apparatus for use with a wireless communication protocol adapted to: transmit an advertisement channel PDU comprising a first nonce; receive a sample request sample PDU to the transmitter device, the sample request sample PDU comprising a second nonce; and perform an encryption function using the first and second nonce to obtain a first result; and send a sample response sample PDU back to the observer device, the sample response sample PDU comprising the first result.

Gemäß einem fünften Aspekt der Offenbarung wird ein Verfahren zum Authentifizieren einer Sendervorrichtung in einem drahtlosen Datenaustauschprotokoll geschaffen, wobei eine Beobachtervorrichtung: eine Ankündigungskanal-PDU von der Sendervorrichtung empfängt, wobei die Ankündigungskanal-PDU eine erste Nonce umfasst; eine Abtastanforderungsabtast-PDU an die Sendervorrichtung sendet, wobei die Abtastanforderungsabtast-PDU eine zweite Nonce umfasst; eine Abtastantwortabtast-PDU von der Sendervorrichtung empfängt, wobei die Abtastantwortabtast-PDU ein erstes Ergebnis, das von einer Verschlüsselungsfunktion unter Verwendung der ersten und der zweiten Nonce abgeleitet wird, umfasst; eine Verschlüsselungsfunktion an der ersten und der zweiten Nonce ausführt, um ein zweites Ergebnis zu erhalten; und die Sendervorrichtung authentifiziert, falls das erste und das zweite Ergebnis übereinstimmen.According to a fifth aspect of the disclosure, there is provided a method of authenticating a transmitter device in a wireless communication protocol, wherein an observer device: receives an advertisement channel PDU from the transmitter device, the advertisement channel PDU comprising a first nonce; sending a sample request sample PDU to the transmitter device, the sample request sample PDU comprising a second nonce; a sample response sampling PDU from the transmitter device, the sample response sampling PDU comprising a first result derived from an encryption function using the first and second nonce; performs an encryption function on the first and second nonce to obtain a second result; and the sender device authenticates if the first and second results match.

Gemäß einem sechsten Aspekt der Offenbarung wird eine Beobachtervorrichtung für die Verwendung mit einem drahtlosen Datenaustauschprotokoll geschaffen, die dafür ausgelegt ist, um: eine Ankündigungskanal-PDU von der Sendervorrichtung zu empfangen, wobei die Ankündigungskanal-PDU eine erste Nonce umfasst; eine Abtastanforderungsabtast-PDU an die Sendervorrichtung zu senden, wobei die Abtastanforderungsabtast-PDU eine zweite Nonce umfasst; eine Abtastantwortabtast-PDU von der Sendervorrichtung zu empfangen, wobei die Abtastantwortabtast-PDU ein erstes Ergebnis, das von einer Verschlüsselungsfunktion unter Verwendung der ersten und der zweiten Nonce abgeleitet wird, umfasst; eine Verschlüsselungsfunktion an der ersten und der zweiten Nonce auszuführen, um ein zweites Ergebnis zu erhalten; und die Sendervorrichtung zu authentifizieren, falls das erste und das zweite Ergebnis übereinstimmen.According to a sixth aspect of the disclosure, there is provided an observer device for use with a wireless communication protocol adapted to: receive an advertisement channel PDU from the transmitter device, the advertisement channel PDU comprising a first nonce; send a sample request sample PDU to the transmitter device, the sample request sample PDU comprising a second nonce; receive a sample response sample PDU from the transmitter device, the sample response sample PDU comprising a first result derived from an encryption function using the first and second nonce; perform an encryption function on the first and second nonces to obtain a second result; and authenticate the sender device if the first and second results match.

Gemäß einem siebenten Aspekt der Offenbarung wird eine kryptographische Authentifizierung einer Sendervorrichtung unter Verwendung eines drahtlosen Such- und Entdeckungsprotokolls geschaffen.According to a seventh aspect of the disclosure, cryptographic authentication of a sender device using a wireless search and discovery protocol is provided.

Gemäß einem achten Aspekt der Offenbarung wird ein Verfahren zum Bestimmen eines Abstands zwischen einer ersten und einer zweiten Vorrichtung in einem drahtlosen Datenaustauschprotokoll geschaffen, wobei das Verfahren umfasst: Senden einer Ankündigungskanal-Protokolldateneinheit (Ankündigungskanal-PDU) von der ersten Vorrichtung; Empfangen der Ankündigungskanal-PDU an der zweiten Vorrichtung und in Reaktion Senden einer Abtastanforderungsabtast-PDU von der zweiten Vorrichtung an die erste Vorrichtung; Empfangen der Abtastanforderungsabtast-PDU an der ersten Vorrichtung und in Reaktion Senden einer Abtastantwortabtast-PDU von der ersten Vorrichtung an die zweite Vorrichtung; Berechnen einer Flugzeit (TOF) für wenigstens eine der gesendeten PDUs; und Bestimmen des Abstands zwischen der ersten und der zweiten Vorrichtung unter Verwendung der berechneten TOF.According to an eighth aspect of the disclosure, there is provided a method of determining a distance between a first and a second device in a wireless communication protocol, the method comprising: transmitting an advertisement channel protocol data unit (announcement channel PDU) from the first device; Receiving the announcement channel PDU at the second device and in response sending a sample request sample PDU from the second device to the first device; Receiving the sample request sample PDU at the first device and in response sending a sample response sample PDU from the first device to the second device; Calculating a time of flight (TOF) for at least one of the sent PDUs; and determining the distance between the first and second devices using the calculated TOF.

Optional ist das drahtlose Datenaustauschprotokoll ein Bluetooth Low Energy-Protokoll (BLE-Protokoll).Optionally, the wireless data exchange protocol is a Bluetooth Low Energy Protocol (BLE protocol).

Optional umfasst die erste Vorrichtung eine Sendervorrichtung. Optional umfasst die erste Vorrichtung eine BLE-Bake. Optional umfasst die zweite Vorrichtung eine Beobachtervorrichtung. Optional umfasst die zweite Vorrichtung eines von einem Mobiltelephon, einem Tablet und einem Laptop.Optionally, the first device comprises a transmitter device. Optionally, the first device comprises a BLE beacon. Optionally, the second device comprises an observer device. optional The second device comprises one of a mobile phone, a tablet and a laptop.

Optional enthält der Schritt des Berechnens der TOF das Bestimmen eines Phasenversatzes zwischen wenigstens zwei der gesendeten PDUs.Optionally, the step of computing the TOF includes determining a phase offset between at least two of the transmitted PDUs.

Optional wird jede gesendete PDU unter Verwendung eines Trägersignals übertragen. Optional enthält das Verfahren das Bestimmen einer phasengleichen und einer um 90° phasenverschobenen Komponente wenigstens eines Trägersignals.Optionally, each transmitted PDU is transmitted using a carrier signal. Optionally, the method includes determining an in-phase and a quadrature component of at least one carrier signal.

Optional werden die gesendeten PDUs unter Verwendung eines Mehrfrequenzträgersignals übertragen. Optional enthält der Schritt des Berechnens der TOF das Bestimmen eines Phasenversatzes für mehrere Frequenzen des Mehrfrequenzträgersignals. Optional enthält der Schritt des Berechnens der TOF das Bestimmen eines Gradienten der Folge von Phasenversätzen bezüglich der Frequenzen des Mehrfrequenzträgersignals.Optionally, the transmitted PDUs are transmitted using a multi-frequency carrier signal. Optionally, the step of computing the TOF includes determining a phase offset for a plurality of frequencies of the multi-frequency carrier signal. Optionally, the step of computing the TOF includes determining a gradient of the sequence of phase offsets with respect to the frequencies of the multi-frequency carrier signal.

Optional enthält das Verfahren den Schritt des Authentifizierens der ersten Vorrichtung an der zweiten Vorrichtung. Optional enthält die Ankündigungskanal-PDU eine erste Nonce und enthält die Abtastanforderungsabtast-PDU eine zweite Nonce und ist die erste Vorrichtung dafür ausgelegt, eine Verschlüsselungsfunktion unter Verwendung der ersten und der zweiten Nonce auszuführen, um ein erstes Ergebnis zu erhalten. Optional enthält die Abtastantwortabtast-PDU das erste Ergebnis und ist die zweite Vorrichtung dafür ausgelegt, eine Verschlüsselungsfunktion an der ersten und der zweiten Nonce auszuführen, um ein zweites Ergebnis zu erhalten. Optional authentifiziert die zweite Vorrichtung die erste Vorrichtung, falls das erste und das zweite Ergebnis übereinstimmen.Optionally, the method includes the step of authenticating the first device to the second device. Optionally, the advertisement channel PDU includes a first nonce, and the sample request sample PDU contains a second nonce, and the first device is configured to perform an encryption function using the first and second nonces to obtain a first result. Optionally, the sample response sample PDU contains the first result and the second device is configured to perform an encryption function on the first and second nonces to obtain a second result. Optionally, the second device authenticates the first device if the first and second results match.

Optional umfassen die erste und die zweite Nonce Zufallszahlen.Optionally, the first and second nonce comprise random numbers.

Optional sind sowohl die erste als auch die zweite Vorrichtung mit wenigstens einem Schlüssel zum Ausführen der Verschlüsselungsfunktion versehen. Optional ist der Schlüssel eine 64-Bit-Zufallszahl.Optionally, both the first and second devices are provided with at least one key for performing the encryption function. Optionally, the key is a 64-bit random number.

Optional sind sowohl die Beobachtervorrichtung als auch die Sendervorrichtung mit wenigstens zwei Schlüsseln zum Ausführender Verschlüsselungsfunktion versehen.Optionally, both the observer device and the transmitter device are provided with at least two keys for performing the encryption function.

Optional ist wenigstens ein Schlüssel ein privater Anwenderschlüssel.Optionally, at least one key is a private user key.

Optional umfasst die erste Nonce eine 64-Bit-, 128-Bit- oder 256-Bit-Zufallszahl und umfasst die zweite Nonce eine 48-Bit-Zufallszahl.Optionally, the first nonce comprises a 64-bit, 128-bit, or 256-bit random number, and the second nonce comprises a 48-bit random number.

Optional umfasst die Ankündigungskanal-PDU eine verbindbare ungerichtete Ankündigungsereignis-PDU oder eine abtastbare ungerichtete Ankündigungsereignis-PDU.Optionally, the announcement channel PDU comprises a connectable undirected announcement event PDU or a scannable undirected announcement event PDU.

Optional umfasst die Ankündigungskanal-PDU eine verschlüsselte Form wenigstens der ersten Nonce.Optionally, the announcement channel PDU comprises an encrypted form of at least the first nonce.

Optional umfasst die Ankündigungskanal-PDU eine verschlüsselte Form einer Kombination oder Verkettung der ersten Nonce und wenigstens eines Schlüssels.Optionally, the announcement channel PDU comprises an encrypted form of combination or concatenation of the first nonce and at least one key.

Optional verschlüsselt die Beobachtervorrichtung die wenigstens eine Nonce, um ein drittes Ergebnis zu erhalten, wobei sie das dritte Ergebnis mit der von der Ankündigungskanal-PDU empfangenen verschlüsselten Form vergleicht.Optionally, the observer device encrypts the at least one nonce to obtain a third result, comparing the third result with the encrypted form received from the advertisement channel PDU.

Optional verschlüsselt die Beobachtervorrichtung eine Kombination oder Verkettung der ersten Nonce und wenigstens eines Schlüssels, um ein drittes Ergebnis zu erhalten, wobei sie das dritte Ergebnis mit der von der Ankündigungskanal-PDU empfangenen verschlüsselten Form vergleicht.Optionally, the observer device encrypts a combination or concatenation of the first nonce and at least one key to obtain a third result, comparing the third result with the encrypted form received from the advertisement channel PDU.

Optional sendet die Beobachtervorrichtung die Abtastanforderungsabtast-PDU nur an die Sendervorrichtung, wenn das dritte Ergebnis mit der verschlüsselten Form übereinstimmt.Optionally, the observer device only sends the sample request sample PDU to the transmitter device if the third result matches the encrypted form.

Optional umfasst die Abtastanforderungsabtast-PDU eine verschlüsselte Form der zweiten Nonce.Optionally, the scan request sample PDU comprises an encrypted form of the second nonce.

Optional umfasst die Abtastanforderungsabtast-PDU eine verschlüsselte Form einer Kombination oder Verkettung der ersten Nonce und wenigstens eines Schlüssels.Optionally, the scan request sample PDU comprises an encrypted form of combination or concatenation of the first nonce and at least one key.

Optional verschlüsselt die Sendervorrichtung wenigstens die zweite Nonce, um ein viertes Ergebnis zu erhalten, wobei sie das vierte Ergebnis mit der von der Abtastanforderungsabtast-PDU empfangenen verschlüsselten Form vergleicht.Optionally, the transmitter device at least encrypts the second nonce to obtain a fourth result, comparing the fourth result with the encrypted form received from the scan request sample PDU.

Optional verschlüsselt die Sendervorrichtung eine Kombination oder Verkettung der zweiten Nonce und wenigstens eines Schlüssels, um ein viertes Ergebnis zu erhalten, wobei sie das vierte Ergebnis mit der von der Abtastanforderungsabtast-PDU empfangenen verschlüsselten Form vergleicht.Optionally, the transmitter device encrypts a combination or concatenation of the second nonce and at least one key to obtain a fourth result, comparing the fourth result with the encrypted form received from the scan request sample PDU.

Optional sendet die Sendervorrichtung die Abtastantwortabtast-PDU nur an die Beobachtervorrichtung, wenn das vierte Ergebnis mit der verschlüsselten Form übereinstimmt.Optionally, the transmitter device sends the sample response sample PDU only to the observer device if the fourth result matches the encoded form.

Optional beträgt ein erstes Zeitintervall, das der Zeitraum zwischen der Abtastanforderungsabtast-PDU und der Abtastantwortabtast-PDU ist, 150 μs. Optionally, a first time interval, which is the time between the sample request sample PDU and the sample response sample PDU, is 150 μs.

Optional authentifiziert die Beobachtervorrichtung die Sendervorrichtung, falls der Zeitraum zwischen der Abtastanforderungsabtast-PDU und der Abtastantwortabtast-PDU etwa das erste Zeitintervall ist.Optionally, the observer device authenticates the transmitter device if the time between the sample request sample PDU and the sample response PDU is about the first time interval.

Gemäß einem neunten Aspekt der Offenbarung wird ein System zum Bestimmen eines Abstands zwischen einer ersten und einer zweiten Vorrichtung in einem drahtlosen Datenaustauschprotokoll geschaffen, wobei das System umfasst: eine erste Vorrichtung, die dafür ausgelegt ist, eine Ankündigungskanal-Protokolldateneinheit (Ankündigungskanal-PDU) zu senden; eine zweite Vorrichtung, die dafür ausgelegt ist, die Ankündigungskanal-PDU zu empfangen und eine Abtastanforderungsabtast-PDU an die erste Vorrichtung zu senden, wobei die erste Vorrichtung dafür ausgelegt ist, die Abtastanforderungsabtast-PDU zu empfangen und eine Abtastantwortabtast-PDU an die zweite Vorrichtung zu senden, und wobei wenigstens eine der ersten und der zweiten Vorrichtung dafür ausgelegt ist, eine Flugzeit (TOF) für wenigstens eine der gesendeten PDUs zu berechnen, und wobei wenigstens eine der ersten und der zweiten Vorrichtung dafür ausgelegt ist, den Abstand zwischen der ersten und der zweiten Vorrichtung unter Verwendung der berechneten TOF zu bestimmen.According to a ninth aspect of the disclosure, there is provided a system for determining a distance between a first and a second device in a wireless communication protocol, the system comprising: a first device configured to provide an announcement channel protocol data unit (announcement channel PDU) send; a second device adapted to receive the advertisement channel PDU and send a sample request sample PDU to the first device, the first device configured to receive the sample request sample PDU and a sample response sample PDU to the second device and wherein at least one of the first and second devices is configured to calculate a time of flight (TOF) for at least one of the transmitted PDUs, and wherein at least one of the first and second devices is configured to measure the distance between the first and the second device using the calculated TOF.

Gemäß einem zehnten Aspekt der Offenbarung wird eine Sendervorrichtung geschaffen, die dafür ausgelegt ist, einen Abstand zwischen der Sendervorrichtung und einer Beobachtervorrichtung in einem drahtlosen Datenaustauschprotokoll zu bestimmen, wobei die Sendervorrichtung dafür ausgelegt ist, eine Ankündigungskanal-Protokolldateneinheit (Ankündigungskanal-PDU) an eine Beobachtervorrichtung zu senden, die in Reaktion eine Abtastanforderungsabtast-PDU an die Sendervorrichtung sendet, und wobei die Sendervorrichtung dafür ausgelegt ist, die Abtastanforderungsabtast-PDU zu empfangen und eine Abtastantwortabtast-PDU an die Beobachtervorrichtung zu senden, und wobei die Sendervorrichtung dafür ausgelegt ist, eine Flugzeit (TOF) für die Abtastanforderungsabtast-PDU zu berechnen und den Abstand zwischen der Sendervorrichtung und der Beobachtervorrichtung unter Verwendung der berechneten TOF zu bestimmen.According to a tenth aspect of the disclosure, there is provided a transmitter apparatus configured to determine a distance between the transmitter apparatus and an observer apparatus in a wireless communication protocol, the transmitter apparatus being adapted to connect an advertisement channel protocol data unit (announcement channel PDU) to an observer apparatus in response to sending a sample request sample PDU to the transmitter device, and wherein the transmitter device is adapted to receive the sample request sample PDU and to send a sample response sample PDU to the observer, and wherein the transmitter device is adapted to provide a time of flight (TOF) for the scan request sample PDU and to determine the distance between the transmitter device and the observer device using the calculated TOF.

Gemäß einem elften Aspekt der Offenbarung wird eine Beobachtervorrichtung geschaffen, die dafür ausgelegt ist, einen Abstand zwischen der Beobachtervorrichtung und einer Sendervorrichtung in einem drahtlosen Datenaustauschprotokoll zu bestimmen, wobei die Beobachtervorrichtung dafür ausgelegt ist, eine Ankündigungskanal-Protokolldateneinheit (Ankündigungskanal-PDU) von der Sendervorrichtung zu empfangen und in Reaktion eine Abtastanforderungsabtast-PDU an die Sendervorrichtung zu senden, und wobei die Beobachtervorrichtung dafür ausgelegt ist, eine Abtastantwortabtast-PDU von der Sendervorrichtung zu empfangen, und wobei die Beobachtervorrichtung dafür ausgelegt ist, eine Flugzeit (TOF) für die Abtastanforderungsabtast-PDU zu berechnen und den Abstand zwischen der Beobachtervorrichtung und der Sendervorrichtung unter Verwendung der berechneten TOF zu bestimmen.According to an eleventh aspect of the disclosure, there is provided an observer apparatus configured to determine a distance between the observer device and a transmitter device in a wireless communication protocol, the observer device configured to receive an announcement channel protocol data unit (Announcement Channel PDU) from the transmitter device and in response to sending a sample request sample PDU to the emitter device, and wherein the observer device is adapted to receive a sample response sample PDU from the emitter device, and wherein the observer device is adapted to provide a time of flight (TOF) for the sample request sample. PDU and to determine the distance between the observer device and the transmitter device using the calculated TOF.

Kurzbeschreibung der ZeichnungenBrief description of the drawings

Die Offenbarung wird im Folgenden lediglich beispielhaft bezüglich der beigefügten Zeichnungen beschrieben, worin:The disclosure will now be described, by way of example only, with reference to the accompanying drawings, in which:

1 ein Datenformat der BLE-Verbindungschicht zeigt; 1 shows a data format of the BLE connection layer;

2 ein Ankündigungskanal-PDU-Format zeigt; 2 shows an announcement channel PDU format;

3 das Format eines Kopffeldes einer Ankündigungskanal-PDU zeigt; 3 shows the format of a header field of an advertisement channel PDU;

4 den Austausch von Ankündigungskanal-PDUs veranschaulicht; 4 illustrates the exchange of advertisement channel PDUs;

5 und 6 den Austausch von Ankündigungskanal-PDUs gemäß einer ersten Ausführungsform der Offenbarung veranschaulichen; 5 and 6 illustrate the exchange of advertisement channel PDUs according to a first embodiment of the disclosure;

7 die Zeitsteuerung des Austauschs von Ankündigungskanal-PDUs in dem in den 5 und 6 veranschaulichten Prozess veranschaulicht; 7 the timing of the exchange of announcement channel PDUs in the in 5 and 6 illustrated process illustrates;

8 den Austausch von Ankündigungskanal-PDUs gemäß einer zweiten Ausführungsform der Offenbarung veranschaulicht; 8th illustrates the exchange of advertisement channel PDUs according to a second embodiment of the disclosure;

9 den Austausch von Ankündigungskanal-PDUs gemäß einer dritten Ausführungsform der Offenbarung veranschaulicht; 9 illustrates the exchange of advertisement channel PDUs according to a third embodiment of the disclosure;

10 eine Polardarstellung einer Sinuswelle mit einer Phasenverschiebung ist, wobei sie die I- und die Q-Komponente zeigt; 10 is a polar representation of a sine wave with a phase shift, showing the I and Q components;

11 ein Blockschaltplan eines Phasendetektors zum Erzeugen der I- und der Q-Daten ist; und 11 Fig. 12 is a block diagram of a phase detector for generating the I and Q data; and

12 eine graphische Darstellung der Phase gegen die Frequenz für zwei getrennte Vorrichtungen ist. 12 is a plot of phase versus frequency for two separate devices.

Beschreibung description

Das BLE ist in den Dokumenten verschiedener Standards definiert, einschließlich z. B. der ”Specification of the Bluetooth System”, Covered Core Package Version 4.2, Bände 1–7, die hierdurch durch Bezugnahme aufgenommen sind. Das BLE definiert zwei Typen von Vorrichtungen. Es wird angenommen, dass eine Sendervorrichtung eine leistungsschwache Vorrichtung ist, die einen Zustand oder Informationen preisgibt, während eine Beobachtervorrichtung eine mit Energie versorgte Vorrichtung mit einer relativ größeren Verarbeitungsfähigkeit ist. Mobilvorrichtungen, wie z. B. Smartphones oder Tablet-Computer, können als Beobachtervorrichtungen wirken, falls sie mit der geeigneten Hardware und Software ausgerüstet sind.The BLE is defined in the documents of various standards, including e.g. For example, the "Specification of the Bluetooth System", Covered Core Package Version 4.2, Volumes 1-7, which are hereby incorporated by reference. The BLE defines two types of devices. It is assumed that a transmitter device is a low-power device that reveals a state or information, while an observer device is an energized device with a relatively larger processing capability. Mobile devices, such. As smartphones or tablet computers, can act as observer devices, if they are equipped with the appropriate hardware and software.

Die BLE-Peripherievorrichtungen treten in einen Ankündigungsmodus ein, wenn sie eingeschaltet werden. Die Beobachtervorrichtungen können Ankündigungs-Protokolldateneinheiten (Ankündigungs-PDUs) empfangen, wenn sie sich innerhalb der Reichweite und in einem Abtastzustand befinden.The BLE peripherals enter an announcement mode when they are turned on. The observer devices may receive advertisement protocol data units (announcement PDUs) when in range and in a sample state.

Der BLE-Standard verwendet das nicht lizenzierte 2,4-GHz-Spektrum. Das Spektrum ist in neununddreißig 2,0 MHz breite Kanäle unterteilt. Drei Kanäle sind für das Ankündigen reserviert, während der Rest für Daten reserviert ist.The BLE standard uses the unlicensed 2.4 GHz spectrum. The spectrum is divided into thirty nine 2.0 MHz wide channels. Three channels are reserved for advertising while the rest are reserved for data.

Die BLE-Verbindungschicht definiert ein einziges Paketformat sowohl für die Ankündigungs- als auch für die Datenkanalpakete. Wie in 1 gezeigt ist, spezifiziert dieses Format eine Präambel, eine Zugriffsadresse, eine Protokolldateneinheit (PDU) und eine zyklische Redundanzprüfung (CRC). Die Präambel wird zuerst übertragen, gefolgt von der Zugriffsadresse, dann die PDU, dann die CRC.The BLE connection layer defines a single packet format for both the announcement and data channel packets. As in 1 As shown, this format specifies a preamble, an access address, a protocol data unit (PDU) and a cyclic redundancy check (CRC). The preamble is transmitted first, followed by the access address, then the PDU, then the CRC.

Die PDU kann verschiedene unterschiedliche Formate annehmen. In Abhängigkeit davon, ob das Paket in einem physikalischen Ankündigungskanal oder in einem physikalischen Datenkanal übertragen wird, werden spezifische Ankündigungskanal-PDUs und Datenkanal-PDUs definiert.The PDU can take several different formats. Depending on whether the packet is being transmitted in a physical announcement channel or in a physical data channel, specific announcement channel PDUs and data channel PDUs are defined.

Die Ankündigungskanal-PDU weist einen 16-Bit-Kopf und Nutzdaten mit variabler Größe auf, wie in 2 gezeigt ist. Das 16-Bit-Kopffeld der Ankündigungskanal-PDU ist in 3 gezeigt.The announcement channel PDU has a 16-bit header and variable size payload as in FIG 2 is shown. The 16-bit header field of the announcement channel PDU is in 3 shown.

Es gibt verschiedene Typen der PDU, wobei der Typ durch das PDU-Typfeld spezifiziert ist. Das TxAdd- und das RxAdd-Feld enthalten die für jeden PDU-Typ spezifischen Informationen, wobei die Länge die Länge des Nutzdatenfeldes angibt. Es gibt zwei Felder, die für die künftige Verwendung reserviert sind (RFU).There are several types of PDU, the type being specified by the PDU type field. The TxAdd and RxAdd fields contain the information specific to each PDU type, the length indicating the length of the payload field. There are two fields reserved for future use (RFU).

Die Ankündigungskanal-PDU-Typen enthalten die Folgenden, die als die Ankündigungs-PDUs bezeichnet werden und die in den spezifizierten Ereignissen verwendet werden:

  • a. ADV_IND: verbindbares ungerichtetes Ankündigungsereignis,
  • b. ADV_DIRECT_IND: verbindbares gerichtetes Ankündigungsereignis,
  • c. ADV_NONCONN_IND: nicht verbindbares ungerichtetes Ankündigungsereignis,
  • d. ADV_SCAN_IND: abtastbares ungerichtetes Ankündigungsereignis.
The Announcement Channel PDU types include the following, referred to as the Advertisement PDUs, that are used in the specified events:
  • a. ADV_IND: connectable undirected announcement event,
  • b. ADV_DIRECT_IND: connectable directed announcement event,
  • c. ADV_NONCONN_IND: disconnectable undirected announcement event,
  • d. ADV_SCAN_IND: Scannable undirected announcement event.

Ein nicht verbindbares Ereignis ist eines, bei dem die Übertragung in einer Richtung ist. Der Sender überträgt eine Datenkette, wobei er aber auf keine Anforderung antwortet und keine Verbindung herstellen kann. Ein verbindbares Ereignis ist eines, bei dem der Sender Informationen mit einer Beobachtervorrichtung austauschen kann. Ein ungerichtetes Ankündigungsereignis wird rundgesendet und kann durch irgendeine hörende Beobachtervorrichtung empfangen werden. Ein gerichtetes Ankündigungsereignis ist eines, das auf eine spezielle Beobachtervorrichtung zielt.An unconnectable event is one in which the transmission is unidirectional. The sender transmits a data chain, but does not respond to any request and can not connect. A connectable event is one in which the sender can exchange information with an observer device. An undirected announcement event is broadcast and can be received by any listening observer device. A directed announcement event is one that targets a particular observer device.

Jede der ADV_IND-, ADV_SCAN_IND- und ADV_NONCONN_IND-PDUs weist Nutzdaten mit einem AdvA-Feld, das die Adresse des Ankündigenden enthält, und ein AdvData-Feld, das Ankündigungsdaten von dem Host des Ankündigenden enthält, auf. Die Adresse des Ankündigenden ist entweder öffentlich oder zufällig, wie durch das TxAdd angegeben ist. Das AdvA-Feld kann Ankündigungsdaten von dem Host des Ankündigenden enthalten.Each of the ADV_IND, ADV_SCAN_IND, and ADV_NONCONN_IND PDUs includes payload data having an AdvA field containing the advertiser's address and an AdvData field containing advertisement data from the advertiser's host. The advertiser's address is either public or random, as indicated by the TxAdd. The AdvA field may contain advertisement data from the advertiser's host.

Die ADV_DIRECT_IND-PDU weist Nutzdaten mit einem AdvA-Feld, das die Adresse des Ankündigenden enthält, und einem InitA-Feld, das die Adresse der Vorrichtung, an die die PDU adressiert ist, spezifiziert, auf. Die Adresse des Ankündigenden ist entweder öffentlich oder zufällig, wie durch das TxAdd angegeben ist, wobei die Adresse des Initiators entweder öffentlich oder zufällig ist, wie durch das RxAdd angegeben ist. Dieses Paket enthält keine Host-Daten.The ADV_DIRECT_IND PDU comprises payload data having an AdvA field containing the advertiser's address and an InitA field specifying the address of the device to which the PDU is addressed. The advertiser's address is either public or random, as indicated by the TxAdd, where the initiator's address is either public or random, as indicated by the RxAdd. This package contains no host data.

Die Ankündigungskanal-PDU-Typen enthalten die Folgenden, die als Abtast-PDUs bezeichnet werden und in den folgenden Zuständen verwendet werden:

  • a. SCAN_REQ: durch die Verbindungschicht im Abtastzustand gesendet, durch eine Verbindungschicht im Ankündigungszustand empfangen.
  • b. SCAN_RESPONSE (außerdem als SCAN_RSP bezeichnet): durch die Verbindungschicht im Ankündigungszustand gesendet, durch eine Verbindungschicht im Abtastzustand empfangen.
The Announcement Channel PDU types include the following, referred to as Sample PDUs, used in the following states:
  • a. SCAN_REQ: Sent through the connection layer in the sample state, received through a connection layer in the announcement state.
  • b. SCAN_RESPONSE (also referred to as SCAN_RSP): sent through the connection layer in the announcement state, received through a connection layer in the sample state.

Die SCAN_REQ-PDU weist Nutzdaten auf, die ein ScanA-Feld, das die Adresse des Scanners enthält, die öffentlich oder zufällig ist, wie durch das TxAdd angegeben ist, und ein AdvA-Feld, das die Adresse der Vorrichtung enthält, an die diese PDU gerichtet ist, die öffentlich oder zufällig ist, wie durch das RxAdd angegeben ist, umfassen. Dieses Paket enthält keine Host-Daten. The SCAN_REQ PDU has payloads that include a ScanA field containing the address of the scanner that is public or random, as indicated by the TxAdd, and an AdvA field containing the address of the device to which it belongs PDU, which is public or random as stated by the RxAdd. This package contains no host data.

Die SCAN-RESPONSE-PDU weist Nutzdaten auf, die ein AdvA-Feld, das die Adresse des Ankündigenden enthält, die öffentlich oder zufällig ist, wie durch das TxAdd angegeben ist, und ScanRspData, die irgendwelche Daten von dem Host des Ankündigenden enthalten können, umfassen.The SCAN RESPONSE PDU has payloads including an AdvA field containing the advertiser's address, which is public or random, as indicated by the TxAdd, and ScanRspData, which may contain any data from the advertiser's host, include.

Es ist außerdem eine einleitende Ankündigungskanal-PDU, CONNECT_REQ, vorgesehen. Diese wird durch die Verbindungschicht in einem Anfangszustand gesendet und durch die Verbindungschicht im Ankündigungszustand empfangen.An introductory announcement channel PDU, CONNECT_REQ, is also provided. This is sent by the link layer in an initial state and received by the link layer in the announcement state.

4 veranschaulicht den Austausch von Ankündigungskanal-PDUs. Eine Sendervorrichtung 400 sendet eine Ankündigungs-PDU, z. B. ADV_IND. Eine Beobachtervorrichtung 402 antwortet mit einer Abtastanforderung SCAN_REQ. Sobald diese durch die Sendervorrichtung 400 empfangen worden ist, sendet sie eine Abtastantwort-Ankündigungskanal-PDU, SCAN_RESPONSE, mit den Daten für die Verwendung durch die Beobachtervorrichtung. 4 illustrates the exchange of advertisement channel PDUs. A transmitter device 400 sends an announcement PDU, e.g. B. ADV_IND. An observer device 402 responds with a scan request SCAN_REQ. Once this through the transmitter device 400 has received, it sends a sample response announcement channel PDU, SCAN_RESPONSE, with the data for use by the observer device.

Bestimmte Aspekte der vorliegenden Offenbarung umfassen es, von dieser Entdeckungsprozedur Gebrauch zu machen, um eine neue Sicherheitslösung zu implementieren. Dies bedeutet, dass sogar nicht verbundene Vorrichtungen vor Wiedereinspielungsangriffen geschützt werden können, wodurch eine gültige Datenübertragung böswillig oder in betrügerischer Absicht wiederholt oder verzögert wird.Certain aspects of the present disclosure include making use of this discovery procedure to implement a new security solution. This means that even disconnected devices can be protected from replay attacks, thereby maliciously or fraudulently repeating or delaying valid data transfer.

Eine Ausführungsform der Offenbarung ist in 5 veranschaulicht, die eine beispielhafte Implementierung im BLE zeigt. Hier tauschen eine Sendervorrichtung 500 (B) und eine Beobachtervorrichtung 502 (0) Ankündigungskanal-PDUs in einer zu dem in 4 dargelegten Prozess ähnlichen Weise aus. Gemäß dem Entdeckungsprozess, wie er in 5 implementiert ist, sind die Sendervorrichtung 500 und die Beobachtervorrichtung 502 jedoch mit einem gemeinsam benutzten geheimen Schlüssel (K) versehen. Dies kann durch eine spezifische Anwendung in einem Telephon oder einem Computer ausgeführt werden.An embodiment of the disclosure is in 5 illustrating an exemplary implementation in BLE. Here, a transmitter device swap 500 (B) and an observer device 502 (0) Announcement channel PDUs in one of the in 4 presented process similar way. According to the discovery process, as in 5 is implemented, are the transmitter device 500 and the observer device 502 but provided with a shared secret key (K). This can be done by a specific application in a telephone or a computer.

Die Sendervorrichtung 500 überträgt eine Ankündigungs-PDU 504 und enthält als einen Teil der Nutzdaten eine erste Nonce, die eine Zufallszahl Bn umfasst. Diese Zufallszahl Bn ist vorzugsweise in jedem Paket, das rundgesendet wird, verschieden. Es wird erkannt, dass die Offenbarung nicht auf irgendeine spezielle Größe der Zufallszahl eingeschränkt ist. Wenn sich die Beobachtervorrichtung 502 in einem Abtastzustand befindet, empfängt sie eine Ankündigungs-PDU 504 und erzeugt dann eine zweite Nonce, die eine zweite Zufallszahl On umfasst.The transmitter device 500 transmits an announcement PDU 504 and contains as a part of the payload a first nonce comprising a random number Bn. This random number Bn is preferably different in every packet that is broadcast. It will be appreciated that the disclosure is not limited to any particular size of random number. When the observer device 502 is in a sample state, it receives an announcement PDU 504 and then generates a second nonce comprising a second random number On.

Die Beobachtervorrichtung 502 sendet dann eine Abtast-PDU 506, die als Teil ihrer Nutzlast die zweite Zufallszahl On enthält. Die Sendervorrichtung 500 verschlüsselt dann die beiden Zufallszahlen Bn und On mit dem Schlüssel K, wobei sie das Ergebnis Res1 erhält. Die Sendervorrichtung 500 sendet dann eine Abtast-PDU 508 zurück an die Sendervorrichtung 502, die das Ergebnis Res1 der Verschlüsselung zusammen mit den anderen Daten, die einem Host der Sendervorrichtung 500 zugeordnet sind, enthält.The observer device 502 then sends a sample PDU 506 that contains the second random number On as part of its payload. The transmitter device 500 then encrypts the two random numbers Bn and On with the key K, obtaining the result Res1. The transmitter device 500 then sends a sample PDU 508 back to the transmitter device 502 That's the result Res1 of the encryption along with the other data sent to a host of the sender device 500 are assigned.

Die Beobachtervorrichtung 502 verschlüsselt und entschlüsselt dann die beiden Zufallszahlen Bn und On mit dem Schlüssel K und erhält das Ergebnis Res2. Sie führt dann eine Überprüfung aus, um herauszufinden, ob Res1 und Res2 übereinstimmen, wobei die Daten, die sie empfängt, nur verifiziert werden, falls es eine Übereinstimmung gibt. Falls die Daten nicht verifiziert werden, kann die Beobachtervorrichtung 502 sie verwerfen. Der Sender 500 kann außerdem auf eine schwarze Liste gesetzt werden, d. h., seine Identität kann gespeichert werden, so dass irgendwelche Wechselwirkungen mit derselben Sendervorrichtung 500 in der Zukunft ignoriert werden.The observer device 502 then encrypts and decrypts the two random numbers Bn and On with the key K and obtains the result Res2. It then checks to see if Res1 and Res2 match, and the data it receives is only verified if there is a match. If the data is not verified, the observer device may 502 they reject. The transmitter 500 can also be blacklisted, ie, its identity can be stored so that any interactions with the same sender device 500 be ignored in the future.

Die Verifikation bedeutet, dass die Beobachtervorrichtung 502 sicher sein kann, dass der Sender 500, mit dem sie wechselwirkt, eine legitime Vorrichtung ist und keine Betrügervorrichtung ist, und stellt folglich eine Verteidigung gegen Wiedereinspielungsangriffe bereit.The verification means that the observer device 502 can be sure that the transmitter 500 with which it interacts, is a legitimate device and is not a fraud device, and thus provides a defense against replay attacks.

Weitere Einzelheiten des Prozesses sind außerdem in 6 veranschaulicht. Im Schritt 600 sendet ein Sender (wie z. B. eine Bake) periodisch ein Ankündigungspaket mit einer Nonce. Die Nonce ist in jedem Paket verschieden.Further details of the process are also available in 6 illustrated. In step 600 A sender (such as a beacon) periodically sends an announcement packet with a nonce. The nonce is different in every package.

Im Schritt 602 empfängt eine Beobachtervorrichtung (die außerdem im Allgemeinen als eine Überwachungsvorrichtung bezeichnet werden kann) ein rundgesendetes Paket, wobei sie die Nonce empfängt. Unmittelbar nach dem Empfangen des rundgesendeten Pakets überträgt die Überwachungsvorrichtung eine Abtastanforderungs-PDU (SCAN_REQ) mit einer zweiten Nonce.In step 602 For example, an observer device (which may also be generally referred to as a monitor) receives a broadcast packet receiving the nonce. Immediately after receiving the broadcast packet, the monitoring device transmits a scan request PDU (SCAN_REQ) with a second nonce.

Im Schritt 604 empfängt der Sender das SCAN_REQ-Paket und die zweite Nonce. Der Sender berechnet dann (in weniger als 150 μs) die Funktion AES(Schlüssel, Nonce1, Nonce2), wobei K der bereits in der Peripherievorrichtung gespeicherte Schlüssel ist. Das als RES1 bezeichnete Ergebnis der Berechnung wird dann in einer Abtastantwort-PDU (SCAN_RES) zusammen mit anderen Anwendungsdaten APP_DATA zurück zu der Überwachungsvorrichtung übertragen.In step 604 the sender receives the SCAN_REQ packet and the second nonce. The transmitter then calculates (in less than 150 μs) the function AES (key, Nonce1, Nonce2), where K is the key already stored in the peripheral device. This is called RES1 The result of the calculation is then transmitted back to the monitoring device in a sample response PDU (SCAN_RES) together with other application data APP_DATA.

Im Schritt 606 empfängt die Überwachungsvorrichtung sowohl die Abtastantwort-PDU und den Wert RES1 als auch die APP_DATA. Die Überwachungsvorrichtung vergleicht dann RES1 mit ihrem eigenen Berechnungsergebnis von AES(K, Bn, On). Wenn die Ergebnisse des Vergleichs gleich sind, dann macht die Überwachungsvorrichtung von den APP_DATA Gebrauch, während, falls der Vergleich nicht gleich ist, die Überwachungsvorrichtung die APP_DATA verwirft, wobei sie die Bake auf die schwarze Liste setzt.In step 606 the monitor receives both the sample response PDU and the value RES1 and the APP_DATA. The monitoring device then compares RES1 with its own calculation result of AES (K, Bn, On). If the results of the comparison are the same, then the monitor makes use of the APP_DATA, while if the comparison is not equal, the monitor discards the APP_DATA, blacklisting the beacon.

Sowohl die Sender- als auch die Beobachtervorrichtung verwenden die gleiche Verschlüsselungsfunktion. Es kann irgendein geeigneter Kryptographiealgorithmus verwendet werden. Es kann eine Einweg-Hash-Funktion verwendet werden. Eine mögliche Technik ist der fortgeschrittene Verschlüsselungsstandard (AES). Die Hardware oder Firmware zum Ausführen dieses Verschlüsselungsverfahrens oder anderer kann zusammen mit der relevanten Hardware, Firmware und Software zum Implementieren des BLE oder eines anderen drahtlosen Datenaustauschs integriert sein.Both the sender and observer devices use the same encryption function. Any suitable cryptographic algorithm may be used. A one-way hash function can be used. One possible technique is the Advanced Encryption Standard (AES). The hardware or firmware for performing this encryption method or others may be integrated with the relevant hardware, firmware, and software to implement the BLE or other wireless data exchange.

Während eine symmetrische Schlüsselimplementierung veranschaulicht worden ist, kann die Offenbarung außerdem kryptographische Algorithmen unterstützen, die asymmetrische Schlüssel verwenden. In diesen Ausführungsformen, die asymmetrische Schlüssel verwenden, könnten die Sendervorrichtung 500 und Beobachtervorrichtung 502 nach 5 einen öffentlichen Schlüssel austauschen und private Schlüssel verwenden, um die Zufallszahlen, die erzeugt werden, zu verschlüsseln und zu entschlüsseln.While a symmetric key implementation has been illustrated, the disclosure may also support cryptographic algorithms using asymmetric keys. In these embodiments using asymmetric keys, the transmitter device could 500 and observer device 502 to 5 exchange a public key and use private keys to encrypt and decrypt the random numbers that are generated.

Die Offenbarung ist nicht auf irgendein spezifisches Format für die ersten und zweiten Zufallszahlen Bn, On und den symmetrischen Schlüssel K eingeschränkt, wobei aber für Veranschaulichungszwecke eine geeignete Spezifikation dieser Zahlen für die Zwecke einer BLE-Implementierung wie folgt sein kann:
Die in der Ankündigungs-PDU 504 übertragene erste Zufallszahl Bn könnte eine, mehrere oder alle der folgenden Anforderungen erfüllen:

  • a. Die Zufallszahl soll nicht mehr als zwölf aufeinanderfolgende Nullen und Einsen aufweisen
  • b. Die Zufallszahl soll keine Folge sein, die sich von der vorhergehenden Zufallszahl um nur ein Bit unterscheidet
  • c. Die Zufallszahl soll nicht alle acht Oktetts gleich aufweisen
  • d. Die Zufallszahl soll nicht mehr als 48 Übergänge aufweisen
  • e. Die Zufallszahl soll ein Minimum von vier Übergängen in den höchstwertigen zwölf Bits aufweisen
The disclosure is not limited to any specific format for the first and second random numbers Bn, On, and the symmetric key K, but for illustrative purposes, an appropriate specification of these numbers for the purposes of a BLE implementation may be as follows:
The in the announcement PDU 504 transmitted first random number Bn could meet one, several or all of the following requirements:
  • a. The random number should not have more than twelve consecutive zeros and ones
  • b. The random number should not be a sequence that differs from the previous random number by only one bit
  • c. The random number should not have all eight octets equal
  • d. The random number should not have more than 48 transitions
  • e. The random number should have a minimum of four transitions in the most significant twelve bits

Der durch die Sendervorrichtung 500 und die Beobachtervorrichtung 502 gemeinsam benutzte Schlüssel K könnte eine, mehrere oder alle der folgenden Anforderungen erfüllen:

  • a. Der Schlüssel soll nicht mehr als zwölf aufeinanderfolgende Nullen und Einsen aufweisen
  • b. Der Schlüssel soll nicht alle acht Oktetts gleich aufweisen
  • c. Die Zufallszahl soll nicht mehr als 48 Übergänge aufweisen
  • d. Die Zufallszahl soll ein Minimum von vier Übergängen in den höchstwertigen zwölf Bits aufweisen
The by the transmitter device 500 and the observer device 502 shared key K could meet one, several, or all of the following requirements:
  • a. The key should have no more than twelve consecutive zeros and ones
  • b. The key should not have all eight octets equal
  • c. The random number should not have more than 48 transitions
  • d. The random number should have a minimum of four transitions in the most significant twelve bits

Die in der Antwortabtast-PDU 508 übertragene zweite Zufallszahl On könnte z. B. eine 48-Bit-Zufallszahl sein. Diese Größe ist mit den BLE-Spezifikationen kompatibel, die Version 4.0 spezifiziert z. B. ein SCAN_REQ-Paket mit den ersten 48 Bits, die die Adresse der Beobachtervorrichtung sind, und den folgenden 48 Bits, die die Adresse der Peripherievorrichtung sind. Die Zahl On könnte eine, mehrere oder alle der folgenden Anforderungen erfüllen:

  • a. Die Zufallszahl soll nicht mehr als neun aufeinanderfolgende Nullen oder Einsen aufweisen
  • b. Die Zufallszahl soll keine Folge sein, die sich von der vorhergehenden Zufallszahl nur um ein Bit unterscheidet
  • c. Die Zufallszahl soll nicht alle sechs Oktetts gleich aufweisen
  • d. Die Zufallszahl soll nicht mehr als 36 Übergänge aufweisen
  • e. Die Zufallszahl soll ein Minimum von vier Übergängen in den höchstwertigen neun Bits aufweisen.
The in the response scan PDU 508 transmitted second random number On could z. B. be a 48-bit random number. This size is compatible with the BLE specifications, the version 4.0 specifies z. A SCAN_REQ packet having the first 48 bits which are the address of the observer device and the following 48 bits which are the address of the peripheral device. The number On could meet one, several, or all of the following requirements:
  • a. The random number should not have more than nine consecutive zeros or ones
  • b. The random number should not be a sequence that differs from the previous random number by only one bit
  • c. The random number should not be the same every six octets
  • d. The random number should not have more than 36 transitions
  • e. The random number should have a minimum of four transitions in the most significant nine bits.

Wie in 7 gezeigt ist, erfordert die Bluetooth-Spezifikation die Übertragung einer Abtastantwort-PDU innerhalb einer festgelegten Zeitgrenze von der Übertragung einer Abtastanforderung. Im Fall des Bluetooth 4.0 beträgt die erforderliche Zeit 150 μs.As in 7 As shown, the Bluetooth specification requires the transmission of a sample response PDU within a specified time limit from the transmission of a sample request. In the case of Bluetooth 4.0, the required time is 150 μs.

Die vorliegende Offenbarung führt die erforderlichen Berechnungen (von Res1, Res2) innerhalb dieses Zeitraums und tatsächlich innerhalb 1 ms aus. Die erforderliche Zeit, um die Berechnungen auszuführen, hängt sowohl von der Wahl der Zufallszahlen Bn, On und dem Schlüssel K als auch von der Geschwindigkeit der Hardware, Firmware und Software, die zum Ausführen der Berechnungen verwendet werden, ab. Das obige spezifische Beispiel veranschaulicht beispielhafte Wahlen von Bn, On und K, die eine schnelle Berechnung mit den meisten verfügbaren Implementierungen der Vorrichtung ermöglichen.The present disclosure performs the required calculations (of Res1, Res2) within this time period and actually within 1 ms. The time required to perform the calculations depends on the choice of random numbers Bn, On, and key K as well as the speed of the hardware, firmware, and software used to perform the calculations. The above specific example illustrates exemplary choices of Bn, On, and K that perform a quick calculation with most enable available implementations of the device.

Das Entsprechen dieser Zeitgrenze unterstützt den Schutz vor Wiedereinspielungsangriffen (bei denen die Kommunikation mit beiden Seiten durch einen Angreifer eingeleitet wird, der die Nachrichten zwischen den beiden Seiten weiterleitet) und vor Mittelmannangriffen (bei denen ein Angreifer die Kommunikation zwischen zwei Teilnehmern, die durch einen der Teilnehmer eingeleitet wird, abfängt und manipuliert), weil beide dieser Angriffe Zeit von einem Gegner erfordern, um implementiert zu werden.Meeting this time limit will help protect against replay attacks (in which communication with both sides is initiated by an attacker forwarding the messages between the two sides) and middleman attacks (in which an attacker blocks communication between two participants who use one of the Participant is initiated, intercepted and manipulated) because both of these attacks require time from an opponent to be implemented.

Die Ausführungsform nach 5 ist mit einer verbindbaren ungerichteten Ankündigungsereignis-PDU, ADV_IND, veranschaulicht. Die Offenbarung kann jedoch außerdem mit einem abtastbaren ungerichteten Ankündigungsereignis ADV_SCAN_IND funktionieren.The embodiment according to 5 is illustrated with a connectable undirected announcement event PDU, ADV_IND. However, the disclosure may also function with a scannable, unannounced ADV_SCAN_IND announcement event.

Es gibt außerdem verschiedene PDU-Typen, die durch einen Ankündigungs-PDU-Kopf definiert sind, die reserviert sind, wobei die Offenbarung von diesen reservierten Typen Gebrauch machen kann.There are also various PDU types defined by an advertisement PDU header that are reserved, the disclosure of which may make use of these reserved types.

Die Sendervorrichtung kann in einer bevorzugten Ausführungsform eine Bake sein, z. B. eine iBeacon®, wie sie von Apple Computer Inc. bereitgestellt wird.The transmitter device may be a beacon in a preferred embodiment, e.g. B. IBeacon ®, as provided by Apple Computer Inc. one.

Es wird ein Verwendungsfall betrachtet, in dem eine Bake (B) an einem Wirtschaftsgut (z. B. einem Blutdruckmessgerät in einem Krankenhaus) befestigt ist. Ein Wirtschaftsgut-Manager kann an einer Überwachungsvorrichtung (0) (z. B. einem Mobiltelephon) die Position des Wirtschaftsguts durch das Empfangen der Rundsendedaten von der Bake überwachen. Der Wirtschaftsgut-Manager muss sicher sein, dass die empfangenen Daten von einer gültigen und autorisierten Bake und nicht von einer Hacker-Vorrichtung (die einen Wiedereinspielungsangriff ausführt) stammt. Die vorliegende Offenbarung erklärt, wie die Sicherheit in der Bake implementiert sein kann.Consider a use case where a beacon (B) is attached to an asset (eg, a blood pressure meter in a hospital). An asset manager may monitor at a monitoring device (0) (eg, a mobile phone) the position of the asset by receiving the broadcast data from the beacon. The asset manager must be sure that the data received is from a valid and authorized beacon and not from a hacker device (which is performing a replay attack). The present disclosure explains how security can be implemented in the beacon.

Es wird berücksichtigt, dass die Baken mit einem geheimen Schlüssel K versehen werden, bevor sie an den Wirtschaftsgütern in einem Krankenhaus befestigt werden. Die Bereitstellung der Baken kann durch eine spezifische Anwendung in einem Mobiltelephon oder irgendeinem weiteren Computer ausgeführt werden. Der Schlüssel sollte durch den Bereitstellungs-Master zufällig erzeugt werden. Es ist außerdem möglich, zusätzliche Hilfs-Master unter Verwendung eines zu dem ursprünglichen Bereitstellungsprozess ähnlichen Mechanismus bereitzustellen, so dass mehrere autorisierte Überwachungsvorrichtungen mit den Sicherheitsfunktionen der Offenbarung für eine gegebene Menge von Baken, die denselben Schlüssel gemeinsam benutzen, versehen sein können.It is considered that the beacons are provided with a secret key K before they are attached to the assets in a hospital. The provision of the beacons may be performed by a specific application in a mobile phone or any other computer. The key should be randomly generated by the provisioning master. It is also possible to provide additional auxiliary masters using a mechanism similar to the original provisioning process so that multiple authorized monitoring devices can be provided with the security functions of the disclosure for a given set of beacons sharing the same key.

Wenn die Baken an den Wirtschaftsgütern befestigt sind, senden die Baken periodisch einen Satz bekannter Daten (z. B. die Wirtschaftsgut-ID, die Koordinaten der Position der Bake usw.). Eine Überwachungsvorrichtung (0) (z. B. ein Mobiltelephon oder ein Gateway) mit einer spezifischen Anwendung kann verwendet werden, um die Daten von allen Baken zu empfangen. Die Anwendung kann die Daten periodisch von den Baken empfangen. Die Vorrichtung 0 prüft die Sicherheit jeder Bake, um zu prüfen, dass die Bake eine legitime Vorrichtung ist und keine Hacker-Vorrichtung ist. Durch das Prüfen der Sicherheit jeder Bake stellt die Überwachungsvorrichtung sicher, dass die von der Bake empfangenen Informationen zuverlässig und sicher sind.When the beacons are attached to the assets, the beacons periodically send a set of known data (eg, the asset ID, the coordinates of the position of the beacon, etc.). A monitoring device (0) (eg, a mobile phone or a gateway) with a specific application can be used to receive the data from all the beacons. The application can receive the data periodically from the beacons. The device 0 checks the security of each beacon to check that the beacon is a legitimate device and is not a hacker device. By checking the safety of each beacon, the monitoring device ensures that the information received from the beacon is reliable and secure.

Zusätzliche Vorteile der vorliegenden Offenbarung enthalten das Folgende:
Das Verwenden des Entdeckungsprotokolls ermöglicht eine software-basierte Lösung für die Überwachungsvorrichtung und eine auf Hardware mit Software basierende Lösung an der Bakenvorrichtung. Eine Bake mit einer geeigneten Hardware kann nur Software-Änderungen erfordern, um die Sicherheitslösung zu unterstützen.Additional advantages of the present disclosure include the following:
Using the discovery protocol enables a software-based solution for the monitoring device and a hardware-based solution on the beacon device. A beacon with appropriate hardware can only require software changes to support the security solution.

Der neue Datensatz für die in dem Entdeckungsprotokoll verwendete Sicherheitslösung ist einfach und leichter zu unterstützen.The new record for the security solution used in the discovery log is simple and easier to support.

Die Sicherheitslösung kann eine Überwachungsvorrichtung für viele Baken unterstützen, weil sie schnell ist (kleiner als 1 Millisekunde).The security solution can support a beacon monitor because it is fast (less than 1 millisecond).

Die Sicherheitslösung ist eine Lösung mit viel geringerer Leistung als eine verbindungsbasierte Sicherheitslösung.The security solution is a much lower-performance solution than a connection-based security solution.

8 zeigt den Austausch von Ankündigungskanal-PDUs gemäß einer zweiten Ausführungsform der Offenbarung. Diese Ausführungsform ist zu der ersten ähnlich, mit Ausnahme, dass sowohl die Sendervorrichtung 400 als auch die Beobachtervorrichtung 402 zwei Schlüssel gemeinsam benutzen. Der erste Schlüssel könnte ein öffentlicher Schlüssel sein, wie z. B. der Schlüssel eines Herstellers. Der zweite Schlüssel könnte ein privater Schlüssel sein, der für einen speziellen Anwender spezifisch ist. 8th shows the exchange of advertisement channel PDUs according to a second embodiment of the disclosure. This embodiment is similar to the first, except that both the transmitter device 400 as well as the observer device 402 to use two keys together. The first key could be a public key, such as a public key. As the key of a manufacturer. The second key could be a private key specific to a particular user.

Wenn die Sendervorrichtung 500 die beiden Zufallszahlen Bn und On verschlüsselt, verwendet sie eine Kombination oder Verkettung der beiden Schlüssel, um das Ergebnis Res1 zu erhalten. Ähnlich verschlüsselt und entschlüsselt dann die Beobachtervorrichtung 502 die beiden Zufallszahlen Bn und On mit beiden Schlüsseln, um das Ergebnis Res2 zu erhalten.When the transmitter device 500 if the two random numbers Bn and On are encrypted, it uses a combination or concatenation of the two keys to obtain the result Res1. Similarly, the observer device then encrypts and decrypts 502 the two random numbers Bn and On with both keys to get the result Res2.

9 zeigt den Austausch von Ankündigungskanal-PDUs gemäß einer dritten Ausführungsform der Offenbarung. In dieser Ausführungsform könnte die Sendervorrichtung 400 ein Mobiltelephon sein, während die Beobachtervorrichtung 402 ein in einem Fahrzeug vorgesehenes Zugangssystem sein könnte. Ein derartiges System würde es einem authentifizierten Anwender ermöglichen, das Fahrzeug in einer schlüssellosen Weise aufzuschließen und in einer schlüssellosen Weise auf das Fahrzeug zuzugreifen. In anderen Ausführungsformen könnte sich das Zugangssystem auf ein Gebäude, einen Tresorraum oder dergleichen beziehen. Weiterhin könnte die Beobachtervorrichtung irgendeine Entität sein, die eine Authentifizierung von einer und/oder durch eine Sendervorrichtung erfordert. 9 FIG. 12 shows the exchange of advertisement channel PDUs according to a third embodiment of the disclosure. FIG. In this embodiment, the transmitter device could 400 be a mobile phone while the observer device 402 could be an in-vehicle access system. Such a system would allow an authenticated user to unlock the vehicle in a keyless fashion and access the vehicle in a keyless fashion. In other embodiments, the access system could refer to a building, a vault, or the like. Furthermore, the observer device could be any entity that requires authentication from and / or by a sender device.

Diese Ausführungsform enthält außerdem zusätzliche Merkmale für eine verbesserte Sicherheit. Erstens sind sowohl die Beobachtervorrichtung als auch die Sendervorrichtung mit zwei Verschlüsselungsschlüsseln versehen, was die zweite Ausführungsform betrifft, wobei einer der Schlüssel ein privater Anwenderschlüssel ist.This embodiment also includes additional features for improved safety. First, both the observer device and the sender device are provided with two encryption keys as regards the second embodiment, one of the keys being a private user key.

Außerdem enthält die Ankündigungskanal-PDU nun sowohl eine verschlüsselte Form einer Kombination oder Verkettung der ersten Nonce und beider Schlüssel als auch die unverschlüsselte erste Nonce.In addition, the announcement channel PDU now contains both an encrypted form of combination or concatenation of the first nonce and both keys as well as the unencrypted first nonce.

Die Beobachtervorrichtung 402 weist bereits die beiden Schlüssel auf, wobei sie, sobald die Ankündigungskanal-PDU empfangen worden ist, die erste Nonce aufweist. Die Beobachtervorrichtung 402 verschlüsselt außerdem eine Kombination oder Verkettung der ersten Nonce und der Schlüssel, um ein drittes Ergebnis zu erhalten. Dieses dritte Ergebnis wird mit der von der Ankündigungskanal-PDU empfangenen verschlüsselten Form verglichen. Die Beobachtervorrichtung 402 sendet die Abtastanforderungsabtast-PDU nur an die Sendervorrichtung 400, falls das dritte Ergebnis mit der verschlüsselten Form übereinstimmt.The observer device 402 already has the two keys, having the first nonce as soon as the announcement channel PDU has been received. The observer device 402 also encrypts a combination or concatenation of the first nonce and the key to obtain a third result. This third result is compared with the encrypted form received from the advertisement channel PDU. The observer device 402 only sends the scan request scan PDU to the transmitter device 400 if the third result matches the encrypted form.

Weiterhin umfasst die Abtastanforderungsabtast-PDU sowohl eine verschlüsselte Form einer Kombination oder Verkettung der zweiten Nonce und beider Schlüssel als auch die unverschlüsselte zweite Nonce.Further, the sample request sample PDU includes both an encrypted form of combination or concatenation of the second nonce and both keys and the unencrypted second nonce.

Die Sendervorrichtung 400 verschlüsselt eine Kombination oder Verkettung der zweiten Nonce und der Schlüssel, um ein viertes Ergebnis zu erhalten, und vergleicht das vierte Ergebnis mit der von der Abtastanforderungsabtast-PDU empfangenen verschlüsselten Form. Die Sendervorrichtung 400 sendet die Abtastantwortabtast-PDU nur an die Beobachtervorrichtung 402, falls das vierte Ergebnis mit der verschlüsselten Form übereinstimmt.The transmitter device 400 Encrypts a combination or concatenation of the second nonce and the key to obtain a fourth result, and compares the fourth result with the encrypted form received from the scan request sample PDU. The transmitter device 400 only sends the sample response sample PDU to the observer device 402 if the fourth result matches the encrypted form.

In dieser Ausführungsform authentifiziert die Sendervorrichtung 400 die Beobachtervorrichtung 402, wobei die Beobachtervorrichtung 402 außerdem die Sendervorrichtung 400 authentifiziert.In this embodiment, the sender device authenticates 400 the observer device 402 , wherein the observer device 402 also the transmitter device 400 authenticated.

Als eine weitere Sicherheitsmaßnahme wird ein erstes Zeitintervall, das der Zeitraum zwischen der Abtastanforderungsabtast-PDU und der Abtastantwortabtast-PDU ist, bestimmt. Die Beobachtervorrichtung 402 authentifiziert die Sendervorrichtung nur, falls das bestimmte erste Zeitintervall etwa 150 μs beträgt, wie z. B. ±1 μs.As a further security measure, a first time interval, which is the time period between the sample request sample PDU and the sample response sample PDU, is determined. The observer device 402 only authenticates the sender device if the particular first time interval is about 150 μs, such as, e.g. B. ± 1 μs.

Bestimmte andere Aspekte der vorliegenden Offenbarung schaffen ein Verfahren zum Bestimmen eines Abstands zwischen einer ersten und einer zweiten Vorrichtung in einem drahtlosen Datenaustauschprotokoll. Dieses Verfahren macht außerdem von der BLE-Entdeckungsprozedur Gebrauch.Certain other aspects of the present disclosure provide a method for determining a distance between a first and a second device in a wireless communication protocol. This method also makes use of the BLE discovery procedure.

Abermals in 4 überträgt eine erste Vorrichtung, die eine Sendervorrichtung 400 ist, regelmäßig (z. B. jede 1 s) eine ADV_IND-Ankündigungskanal-PDU. Die Sendervorrichtung 400 könnte eine statische BLE-Bake sein, die sich etwa in einem Einkaufszentrum befindet. Wenn eine zweite Vorrichtung, die eine Beobachtervorrichtung 402, wie z. B. ein durch einen Anwender getragenes Mobiltelephon, ist, in die Reichweite gelangt, empfängt sie diese Übertragung, wobei sie sofort mit einer SCAN_REQ-PDU antwortet. Sobald diese durch die Sendervorrichtung 400 empfangen worden ist, sendet sie eine SCAN_RESPONSE-PDU mit den Daten für die Verwendung durch die Beobachtervorrichtung 402.Again in 4 transmits a first device containing a transmitter device 400 is, regularly (for example, every 1 s) an ADV_IND announcement channel PDU. The transmitter device 400 could be a static BLE beacon located in a shopping mall, for example. If a second device, which is an observer device 402 , such as A user-carried mobile phone is in reach, it receives this transmission, immediately responding with a SCAN_REQ PDU. Once this through the transmitter device 400 has been received, it sends a SCAN_RESPONSE PDU with the data for use by the observer device 402 ,

Gemäß der vorliegenden Offenbarung ist die Sendervorrichtung 400 dafür ausgelegt, eine Flugzeit (TOF) für wenigstens eine der gesendeten PDUs zu berechnen. Die berechnete TOF wird verwendet, um den Abstand zwischen der Sendervorrichtung 400 und der Beobachtervorrichtung 402 zu bestimmen. In alternativen Ausführungsformen kann die Beobachtervorrichtung 402 (oder können beide Vorrichtungen) dafür ausgelegt sein, die TOF zu berechnen und/oder den Abstand zwischen den Vorrichtungen zu bestimmen.According to the present disclosure, the transmitter device 400 designed to calculate a time of flight (TOF) for at least one of the sent PDUs. The calculated TOF is used to determine the distance between the transmitter device 400 and the observer device 402 to determine. In alternative embodiments, the observer device 402 (or both devices) may be configured to calculate the TOF and / or to determine the distance between the devices.

Alle der gesendeten PDUs umfassen ein Trägersignal (C), das durch die PDU-Daten moduliert worden ist. Das Bluetooth-Protokoll verwendet das Frequenzspringen, wenn es Funksignale überträgt, durch das schnelle Wechseln des Trägersignals zwischen vielen Frequenzkanälen. Dies wird durch die vorliegende Offenbarung vorteilhaft verwendet, wenn die TOF berechnet wird.All of the transmitted PDUs include a carrier signal (C) that has been modulated by the PDU data. The Bluetooth protocol uses frequency hopping when transmitting radio signals by rapidly switching the carrier signal between many frequency channels. This is advantageously used by the present disclosure when computing the TOF.

Für zwei getrennte Vorrichtungen tritt zwischen irgendeinem übertragenen Signal und dem entsprechenden empfangenen Signal ein Phasenunterschied auf, weil es einen Zeitraum dauert, damit sich das Funksignal zwischen den beiden Vorrichtungen bewegt. Dieser Phasenunterschied variiert in Abhängigkeit von der Frequenz des Trägersignals. Es ist jedoch bekannt, dass der Phasenunterschied zwischen den Phasen der Trägerfrequenz bei verschiedenen Frequenzen zu dem Abstand zwischen den Vorrichtungen direkt proportional ist. For two separate devices, a phase difference occurs between any transmitted signal and the corresponding received signal because it takes a period for the radio signal to move between the two devices. This phase difference varies depending on the frequency of the carrier signal. However, it is known that the phase difference between the phases of the carrier frequency at different frequencies is directly proportional to the distance between the devices.

Wenn die Beobachtervorrichtung 402 die ADV_IND-PDU empfangen hat, wird dieses Signal demoduliert, um die PDU-Daten zu erhalten. Das demodulierte Signal (C') umfasst eine Folge von Trägersignalen mit verschiedenen Frequenzen. Das demodulierte Signal (C') wird als ein Bezugssignal verwendet, wenn das Trägersignal für die nachfolgende SCAN_REQ-PDU erzeugt wird. Folglich werden die Phaseninformationen des ersten Signals auf das zweite Signal übertragen. Die SCAN_REQ-PDU wird dann zu der Sendervorrichtung 400 übertragen.If the observer device 402 the ADV_IND PDU has received, this signal is demodulated to obtain the PDU data. The demodulated signal (C ') comprises a sequence of carrier signals of different frequencies. The demodulated signal (C ') is used as a reference signal when the carrier signal is generated for the subsequent SCAN_REQ PDU. Consequently, the phase information of the first signal is transmitted to the second signal. The SCAN_REQ PDU then becomes the sender device 400 transfer.

Die Sendervorrichtung 400 empfängt die SCAN_REQ-PDU und demoduliert das Signal, um die PDU-Daten zu erhalten. Das demodulierte Signal (C'') umfasst das ursprüngliche Trägersignal (C), das zweimal phasenverschoben worden ist (das sich einmal von der Sendervorrichtung 400 zu der Beobachtervorrichtung 402 fortpflanzt und sich einmal zurück von der Beobachtervorrichtung 402 zu der Sendervorrichtung 400 fortpflanzt).The transmitter device 400 receives the SCAN_REQ PDU and demodulates the signal to obtain the PDU data. The demodulated signal (C '') comprises the original carrier signal (C), which has been phase-shifted twice (once from the transmitter device 400 to the observer device 402 propagates and once back from the observer device 402 to the transmitter device 400 propagates).

Die Träger- und Bezugssignale sind Sinuswellen. Jede Sinuswelle kann mathematisch als: Asin(2πfit + φ) dargestellt werden, wobei A die Amplitude ist, fi die Folge der Frequenzen ist und φ die Phase der Welle ist. Das ursprüngliche Trägersignal (C) weist eine Nullphase auf, wobei die Amplitude zum Bestimmen der Phasenverschiebung vernachlässigt werden kann. Deshalb kann das Trägersignal (C) als: sin(2πfit) dargestellt werden.The carrier and reference signals are sine waves. Each sine wave can be expressed mathematically as: Asin (2.pi.f i t + φ) are shown, where A is the amplitude, fi is the sequence of frequencies and φ the phase of the wave. The original carrier signal (C) has a zero phase, wherein the amplitude for determining the phase shift can be neglected. Therefore, the carrier signal (C) can be represented as: sin (2πf i t).

Das zweimal phasenverschobene Trägersignal (C'') kann als: sin(2πfi(t – 2τ)) dargestellt werden, wobei τ die Einweg-Zeitverzögerung ist.The twice phase-shifted carrier signal (C ") can be represented as: sin (2πf i (t-2τ)), where τ is the one-way time delay.

Das Trägersignal (C) und das zweimal phasenverschobene Trägersignal (C'') werden verglichen. Dies wird durch das Erzeugen von phasengleichen (I-) und um 90° phasenverschobenen (Q-) DC-Signalen ausgeführt, um die Phasenverschiebung zu bestimmen. Jede Sinuswelle, die eine Phasenverschiebung aufweist, kann in zwei amplitudenmodulierte Sinuskurven zerlegt werden oder aus zwei amplitudenmodulierten Sinuskurven synthetisiert werden, deren Phase um 90 Grad versetzt sind. Dies sind die I- und Q-Komponenten. 10 zeigt eine Polardarstellung einer Sinuswelle mit einer Phasenverschiebung φ und hebt die I- und die Q-Komponente hervor. Wie in der Figur gezeigt ist: I = Acosφ, Q = Asinφ. Deshalb: Q / I = Asinφ / Acosφ = tanφ The carrier signal (C) and the twice phase shifted carrier signal (C ") are compared. This is done by generating in-phase (I) and quadrature (Q) DC signals to determine the phase shift. Each sine wave that has a phase shift can be split into two amplitude-modulated sinusoids or synthesized from two amplitude-modulated sinusoids whose phase is offset by 90 degrees. These are the I and Q components. 10 shows a polar representation of a sine wave with a phase shift φ and emphasizes the I and Q components. As shown in the figure: I = Acosφ, Q = Asinφ. Therefore: Q / I = Asinφ / Acosφ = tanφ

Weil φ = 2πfi(2τ) gilt, können die I- und die Q-Daten wie folgt nach τ aufgelöst werden: Q / I = tan(2πfi·2τ),

Figure DE102017203914A1_0002
Because φ = 2πf i (2τ), the I and Q data can be resolved to τ as follows: Q / I = tan (2πf i · 2τ),
Figure DE102017203914A1_0002

Um die obige Mathematik zu implementieren, werden die I- und Q-Signale unter Verwendung eines Phasendetektors 700 erzeugt, wie in 11 gezeigt ist. Das Trägersignal (C) und das zweimal phasenverschobene Trägersignal (C'') werden unter Verwendung eines ersten HF-Mischers 704 gemischt. In mathematischen Begriffen ist dies zum Multiplizieren der beiden Signale äquivalent: C·C''. Die trigonometrische Identität zum Multiplizieren von zwei Sinuswellen, a und b, ist (zur Deutlichkeit) in allgemeiner Form: sina·sinb = 1 / 2[cos(a – b) – cos(a + b)]. To implement the above mathematics, the I and Q signals are generated using a phase detector 700 generated as in 11 is shown. The carrier signal (C) and the twice phase shifted carrier signal (C ") are generated using a first RF mixer 704 mixed. In mathematical terms, this is equivalent to multiplying the two signals: C * C ''. The trigonometric identity for multiplying two sine waves, a and b, is in general form (for clarity): sina · sinb = 1/2 [cos (a - b) - cos (a + b)].

Deshalb weist das gemischte Signal zwei separate Frequenzkomponenten auf:
(a – b) und (a + b).Therefore, the mixed signal has two separate frequency components:
(a - b) and (a + b).

Das gemischte Signal wird dann durch ein erstes Tiefpassfilter 706 geleitet. Dies entfernt die Komponente mit höherer Frequenz (a + b). Für die spezifischen Signale C und C'' ist die resultierende Komponente mit tiefer Frequenz des gemischten Signals (wobei die Amplitude ignoriert wird) cosφ, das I entspricht, wie oben gezeigt worden ist.The mixed signal is then passed through a first low-pass filter 706 directed. This removes the higher frequency component (a + b). For the specific signals C and C ", the resulting low frequency component of the mixed signal (ignoring the amplitude) is cosφ, which corresponds to I, as shown above.

Das Trägersignal (C) wird außerdem zu einen 90-Grad-Phasenschieber 702 geleitet. Die Ausgabe des 90-Grad-Phasenschiebers 702 ist deshalb: cos(2πfit). Diese Ausgabe wird durch einen zweiten HF-Mischer 708 mit dem zweimal phasenverschobenen Trägersignal (C'') gemischt und dann durch ein zweites Tiefpassfilter 710 geleitet. Die relevante trigonometrische Identität für das Mischen dieser beiden Signale ist: cosa·sinb = 1 / 2[sin(a + b) – sin(a – b)]. The carrier signal (C) also becomes a 90 degree phase shifter 702 directed. The output of the 90 degree phase shifter 702 is therefore: cos (2πf i t). This output is powered by a second RF mixer 708 mixed with the twice phase shifted carrier signal (C '') and then through a second low pass filter 710 directed. The relevant trigonometric identity for mixing these two signals is: cosine · sinb = 1/2 [sin (a + b) - sin (a - b)].

Für die spezifischen Signale C und C'' ist die resultierende Komponente mit tiefer Frequenz des gemischten Signals (wobei die Amplitude ignoriert wird) sinφ, das Q entspricht, wie oben gezeigt worden ist.For the specific signals C and C '', the resulting low frequency component of the mixed signal (ignoring the amplitude) is sinφ, which corresponds to Q, as shown above.

Deshalb sind die Ausgaben des ersten Mischers 704 und des zweiten Mischers 708 die I- bzw. die Q-Daten.That's why the issues of the first mixer 704 and the second mixer 708 the I or the Q data.

Die Phasenverschiebung für jede Frequenz kann dann bestimmt werden: φi = 2πfi·2τ. The phase shift for each frequency can then be determined: φ i = 2πf i · 2τ.

Wie aus der letzten Gleichung klar ist, ist die Phasenverschiebung bei einer speziellen Frequenz zu der Zeitverzögerung direkt proportional. Die Zeitverzögerung ist zum Abstand zwischen den Vorrichtungen direkt proportional. Falls eine graphische Darstellung der Phasenverschiebung gegen die Frequenz angefertigt wird, ist das Ergebnis eine Gerade, wobei der Abstand aus dem Gradienten der Linie bestimmt werden kann. Dies ist in 12 gezeigt.As is clear from the last equation, the phase shift at a particular frequency is directly proportional to the time delay. The time delay is directly proportional to the distance between the devices. If a plot of the phase shift versus frequency is made, the result is a straight line, where the distance can be determined from the gradient of the line. This is in 12 shown.

Um einen Fehler zu entfernen, kann in der Praxis das Kriterium der kleinsten mittleren Quadrate verwendet werden, um die Gerade zu erhalten.To remove an error, the least mean square criterion may be used in practice to obtain the straight line.

Die obige Gleichung kann umgeordnet werden, so dass sich ergibt:

Figure DE102017203914A1_0003
The above equation can be rearranged to give:
Figure DE102017203914A1_0003

Oder:

Figure DE102017203914A1_0004
wobei m der Gradient der Geraden der gegen die Frequenz graphisch dargestellten Phasenverschiebung ist (wie in 12 gezeigt ist).Or:
Figure DE102017203914A1_0004
where m is the gradient of the straight line of the phase shift plotted against the frequency (as in 12 is shown).

Der Abstand D zwischen den Vorrichtungen ist: D = c·τ,
wobei c die Lichtgeschwindigkeit (3 × 108 m/s) ist.The distance D between the devices is: D = c · τ,
where c is the speed of light (3 × 108 m / s).

Die vorliegende Offenbarung schafft ein genaueres Verfahren zum Berechnen des Abstands zwischen zwei Vorrichtungen, der unter Verwendung von so etwas wie der RSSI erhalten werden kann. Unter Verwendung der Frequenzsprungprozedur des BLE wird ein genaueres Maß des Abstands erhalten. Das Verfahren verwendet außerdem die BLE-Entdeckungsprozedur und schafft so eine schnelle Berechnung des Abstands unter Verwendung vorhandener gesendeter Signale. Die vorhandenen BLE-Vorrichtungen können leicht aufgerüstet werden, deshalb können sie dieses Verfahren zur Abstandsberechnung implementieren.The present disclosure provides a more accurate method of calculating the distance between two devices that can be obtained using something like the RSSI. Using the frequency hopping procedure of the BLE, a more accurate measure of the distance is obtained. The method also uses the BLE detection procedure, thus providing a fast calculation of the distance using existing transmitted signals. The existing BLE devices can be easily upgraded, so they can implement this method of distance calculation.

Das Verfahren zum Bestimmen eines Abstands zwischen zwei Vorrichtungen der vorliegenden Offenbarung ist für die Verwendung mit BLE-Baken besonders geeignet, wobei es aber in vielen anderen Anwendungen verwendet werden kann. Viele von diesen beziehen sich auf Innen-Annäherungsdetektionssysteme oder Innenpositionierungssysteme (IPS). Eine andere mögliche Anwendung ist jedoch für die Verwendung mit einem Fahrzeugschlüsselanhänger.The method for determining a distance between two devices of the present disclosure is particularly suitable for use with BLE beacons, but it can be used in many other applications. Many of these relate to indoor proximity detection systems or indoor positioning systems (IPS). However, another possible application is for use with a vehicle keyfob.

Am Obigen können verschiedene Modifikationen und Verbesserungen ausgeführt werden, ohne vom Schutzumfang der Offenbarung abzuweichen. Es können z. B. verschiedene Mittel zum Berechnen des Abstands verwendet werden. Es gibt andere vorhandene Algorithmen zum Berechnen des Abstandes zwischen zwei Vorrichtungen unter Verwendung des Phasenverschiebungsverfahrens oder nicht. Als ein Beispiel wird das Phasenverschiebungsverfahren durch Laser-Entfernungsmessungsvorrichtungen häufig verwendet.Various modifications and improvements may be made to the above without departing from the scope of the disclosure. It can z. For example, different means for calculating the distance may be used. There are other existing algorithms for calculating the distance between two devices using the phase shift method or not. As an example, the phase shifting method by laser ranging devices is often used.

Claims (23)

Verfahren zum Authentifizieren einer Peripherievorrichtung in einem drahtlosen Datenaustauschprotokoll, wobei: die Peripherievorrichtung eine Ankündigungskanal-Protokolldateneinheit (Ankündigungskanal-PDU), die eine erste Nonce umfasst, sendet; eine Zentralvorrichtung die Ankündigungskanal-PDU und die erste Nonce empfängt und eine Abtastanforderungsabtast-PDU an die Peripherievorrichtung sendet, wobei die Abtastanforderungsabtast-PDU eine zweite Nonce umfasst; die Peripherievorrichtung eine Verschlüsselungsfunktion unter Verwendung der ersten und der zweiten Nonce ausführt, um ein erstes Ergebnis zu erhalten, und eine Abtastantwortabtast-PDU zurück an die Zentralvorrichtung sendet, wobei die Abtastantwortabtast-PDU das erste Ergebnis umfasst; die Zentralvorrichtung eine Verschlüsselungsfunktion an der ersten und der zweiten Nonce ausführt, um ein zweites Ergebnis zu erhalten, und die Peripherievorrichtung authentifiziert, falls das erste und das zweite Ergebnis übereinstimmen.A method of authenticating a peripheral device in a wireless communication protocol, wherein: the peripheral device transmits an advertisement channel protocol data unit (advertisement channel PDU) comprising a first nonce; a central device receiving the announcement channel PDU and the first nonce and sending a sample request sample PDU to the peripheral device, the sample request sample PDU comprising a second nonce; the peripheral device performs an encryption function using the first and the second nonce to obtain a first result, and sends a sample response sampling PDU back to the central device, the sample response sampling PDU comprising the first result; the central device performs an encryption function on the first and second nonce to obtain a second result, and authenticates the peripheral device if the first and second results match. Verfahren nach Anspruch 1, wobei die erste und die zweite Nonce Zufallszahlen umfassen.The method of claim 1, wherein the first and second nonce comprise random numbers. Verfahren nach Anspruch 1 oder 2, wobei sowohl die Zentralvorrichtung als auch die Peripherievorrichtung mit wenigstens einem Schlüssel zum Ausführen der Verschlüsselungsfunktionen versehen sind.A method according to claim 1 or 2, wherein both the central device and the peripheral device are provided with at least one key for performing the encryption functions. Verfahren nach Anspruch 3, wobei der Schlüssel eine 64-Bit-Zufallszahl ist.The method of claim 3, wherein the key is a 64-bit random number. Verfahren nach einem vorhergehenden Anspruch, wobei das drahtlose Datenaustauschprotokoll ein Bluetooth Low Energy-Protokoll ist. The method of any preceding claim, wherein the wireless communication protocol is a Bluetooth Low Energy protocol. Verfahren nach Anspruch 5, wobei die erste Nonce eine 64-Bit-, 128-Bit- oder 256-Bit-Zufallszahl umfasst und die zweite Nonce eine 48-Bit-Zufallszahl umfasst.The method of claim 5, wherein the first nonce comprises a 64-bit, 128-bit or 256-bit random number and the second nonce comprises a 48-bit random number. Verfahren nach Anspruch 5 oder 6, wobei die Ankündigungskanal-PDU eine verbindbare ungerichtete Ankündigungsereignis-PDU oder eine abtastbare ungerichtete Ankündigungsereignis-PDU umfasst.The method of claim 5 or 6, wherein the advertisement channel PDU comprises a connectable undirected announcement event PDU or a scannable undirected announcement event PDU. Verfahren nach einem vorhergehenden Anspruch, wobei der Zeitraum zwischen der Abtastanforderungsabtast-PDU und der Abtastantwortabtast-PDU 150 μs oder weniger beträgt.The method of any preceding claim, wherein the time between the sample request sample PDU and the sample response sample PDU is 150 μs or less. System zum drahtlosen Datenaustausch, das eine Peripherievorrichtung und eine Zentralvorrichtung, die dafür ausgelegt ist, eine Peripherievorrichtung zu authentifizieren, umfasst, wobei: die Peripherievorrichtung dafür ausgelegt ist, eine Ankündigungskanal-PDU, die eine erste Nonce umfasst, zu senden; eine Zentralvorrichtung dafür ausgelegt ist, die Ankündigungskanal-PDU und die erste Nonce zu empfangen, und eine Abtastanforderungsabtast-PDU an die Peripherievorrichtung sendet, wobei die Abtastanforderungsabtast-PDU eine zweite Nonce umfasst; die Peripherievorrichtung dafür ausgelegt ist, eine Verschlüsselungsfunktion unter Verwendung der ersten und der zweiten Nonce auszuführen, um ein erstes Ergebnis zu erhalten, und eine Abtastantwortabtast-PDU zurück an die Zentralvorrichtung sendet, wobei die Abtastantwortabtast-PDU das erste Ergebnis umfasst; und die Zentralvorrichtung dafür ausgelegt ist, eine Verschlüsselungsfunktion an der ersten und der zweiten Nonce auszuführen, um ein zweites Ergebnis zu erhalten, und die Peripherievorrichtung zu authentifizieren, falls das erste und das zweite Ergebnis übereinstimmen.A wireless data exchange system comprising a peripheral device and a central device configured to authenticate a peripheral device, wherein: the peripheral device is adapted to send an advertisement channel PDU comprising a first nonce; a central device is adapted to receive the advertisement channel PDU and the first nonce and send a sample request sample PDU to the peripheral device, the sample request sample PDU comprising a second nonce; the peripheral device is adapted to perform an encryption function using the first and the second nonce to obtain a first result, and sends a sample response sampling PDU back to the central device, the sample response sampling PDU comprising the first result; and the central device is adapted to perform an encryption function on the first and second nonce to obtain a second result, and to authenticate the peripheral device if the first and second results match. Verfahren zum Authentifizieren einer Peripherievorrichtung in einem drahtlosen Datenaustauschprotokoll, wobei die Peripherievorrichtung: eine Ankündigungskanal-PDU, die eine erste Nonce umfasst, sendet; eine Abtastanforderungsabtast-PDU an die Peripherievorrichtung empfängt, wobei die Abtastanforderungsabtast-PDU eine zweite Nonce umfasst; und eine Verschlüsselungsfunktion unter Verwendung der ersten und der zweiten Nonce ausführt, um ein erstes Ergebnis zu erhalten, und eine Abtastantwortabtast-PDU zurück an die Zentralvorrichtung sendet, wobei die Abtastantwortabtast-PDU das erste Ergebnis umfasst.A method of authenticating a peripheral device in a wireless communication protocol, the peripheral device comprising: send an advertisement channel PDU comprising a first nonce; receiving a sample request PDU to the peripheral device, the sample request sample PDU comprising a second nonce; and performs an encryption function using the first and second nonce to obtain a first result, and sends a sample response sample PDU back to the central device, the sample response sample PDU comprising the first result. Peripherievorrichtung zur Verwendung mit einem drahtlosen Datenaustauschprotokoll, die dafür ausgelegt ist, um: eine Ankündigungskanal-PDU, die eine erste Nonce umfasst, zu senden; eine Abtastanforderungsabtast-PDU an die Peripherievorrichtung zu empfangen, wobei die Abtastanforderungsabtast-PDU eine zweite Nonce umfasst; und eine Verschlüsselungsfunktion unter Verwendung der ersten und der zweiten Nonce auszuführen, um ein erstes Ergebnis zu erhalten; und eine Abtastantwortabtast-PDU zurück an die Zentralvorrichtung zu senden, wobei die Abtastantwortabtast-PDU das erste Ergebnis umfasst.Peripheral device for use with a wireless data exchange protocol designed to: to send an advertisement channel PDU comprising a first nonce; receive a sample request sample PDU to the peripheral device, the sample request sample PDU comprising a second nonce; and perform an encryption function using the first and second nonces to obtain a first result; and send a sample response sample PDU back to the central device, the sample response sample PDU comprising the first result. Verfahren zum Authentifizieren einer Peripherievorrichtung in einem drahtlosen Datenaustauschprotokoll, wobei eine Zentralvorrichtung: eine Ankündigungskanal-PDU von der Peripherievorrichtung empfängt, wobei die Ankündigungskanal-PDU eine erste Nonce umfasst; eine Abtastanforderungsabtast-PDU an die Peripherievorrichtung sendet, wobei die Abtastanforderungsabtast-PDU eine zweite Nonce umfasst; eine Abtastantwortabtast-PDU von der Peripherievorrichtung empfängt, wobei die Abtastantwortabtast-PDU ein erstes Ergebnis, das von einer Verschlüsselungsfunktion unter Verwendung der ersten und der zweiten Nonce abgeleitet wird, umfasst; eine Verschlüsselungsfunktion an der ersten und der zweiten Nonce ausführt, um ein zweites Ergebnis zu erhalten; und die Peripherievorrichtung authentifiziert, falls das erste und das zweite Ergebnis übereinstimmen.A method of authenticating a peripheral device in a wireless communication protocol, wherein a central device comprises: receives an advertisement channel PDU from the peripheral device, the advertisement channel PDU comprising a first nonce; sends a sample request sample PDU to the peripheral device, the sample request sample PDU comprising a second nonce; receives a sample response sample PDU from the peripheral device, the sample response sample PDU comprising a first result derived from an encryption function using the first and second nonce; performs an encryption function on the first and second nonce to obtain a second result; and the peripheral device authenticates if the first and second results match. Zentralvorrichtung für die Verwendung mit einem drahtlosen Datenaustauschprotokoll, die dafür ausgelegt ist, um: eine Ankündigungskanal-PDU von der Peripherievorrichtung zu empfangen, wobei die Ankündigungskanal-PDU eine erste Nonce umfasst; eine Abtastanforderungsabtast-PDU an die Peripherievorrichtung zu senden, wobei die Abtastanforderungsabtast-PDU eine zweite Nonce umfasst; eine Abtastantwortabtast-PDU von der Peripherievorrichtung zu empfangen, wobei die Abtastantwortabtast-PDU ein erstes Ergebnis, das von einer Verschlüsselungsfunktion unter Verwendung der ersten und der zweiten Nonce abgeleitet wird, umfasst; eine Verschlüsselungsfunktion an der ersten und der zweiten Nonce auszuführen, um ein zweites Ergebnis zu erhalten; und die Peripherievorrichtung zu authentifizieren, falls das erste und das zweite Ergebnis übereinstimmen.Central device for use with a wireless data exchange protocol designed to: receive an advertisement channel PDU from the peripheral device, the advertisement channel PDU comprising a first nonce; send a sample request sample PDU to the peripheral device, the sample request sample PDU comprising a second nonce; receive a sample response sample PDU from the peripheral device, the sample response sample PDU comprising a first result derived from an encryption function using the first and second nonce; perform an encryption function on the first and second nonces to obtain a second result; and authenticate the peripheral device if the first and second results match. Kryptographische Authentifizierung einer Peripherievorrichtung unter Verwendung eines drahtlosen Such- und Entdeckungsprotokolls.Cryptographic authentication of a peripheral device using a wireless search and discovery protocol. Verfahren zum Bestimmen eines Abstands zwischen einer ersten und einer zweiten Vorrichtung in einem drahtlosen Datenaustauschprotokoll, wobei das Verfahren umfasst: Senden einer Ankündigungskanal-Protokolldateneinheit (Ankündigungskanal-PDU) von der ersten Vorrichtung; Empfangen der Ankündigungskanal-PDU an der zweiten Vorrichtung und in Reaktion Senden einer Abtastanforderungsabtast-PDU von der zweiten Vorrichtung an die erste Vorrichtung; Empfangen der Abtastanforderungsabtast-PDU an der ersten Vorrichtung und in Reaktion Senden einer Abtastantwortabtast-PDU von der ersten Vorrichtung an die zweite Vorrichtung; Berechnen einer Flugzeit (TOF) für wenigstens eine der gesendeten PDUs; und Bestimmen des Abstands zwischen der ersten und der zweiten Vorrichtung unter Verwendung der berechneten TOF. A method for determining a distance between a first and a second device in a wireless communication protocol, the method comprising: transmitting an advertisement channel protocol data unit (announcement channel PDU) from the first device; Receiving the announcement channel PDU at the second device and in response sending a sample request sample PDU from the second device to the first device; Receiving the sample request sample PDU at the first device and in response sending a sample response sample PDU from the first device to the second device; Calculating a time of flight (TOF) for at least one of the sent PDUs; and determining the distance between the first and second devices using the calculated TOF. Verfahren nach Anspruch 15, wobei das drahtlose Datenaustauschprotokoll ein Bluetooth Low Energy-Protokoll (BLE-Protokoll) ist.The method of claim 15, wherein the wireless communication protocol is a Bluetooth Low Energy Protocol (BLE protocol). Verfahren nach Anspruch 15 oder 16, wobei der Schritt des Berechnens der TOF das Bestimmen eines Phasenversatzes zwischen wenigstens zwei der gesendeten PDUs enthält.The method of claim 15 or 16, wherein the step of computing the TOF includes determining a phase offset between at least two of the transmitted PDUs. Verfahren nach einem der Ansprüche 15 bis 17, wobei jede gesendete PDU unter Verwendung eines Trägersignals übertragen wird und wobei das Verfahren das Bestimmen einer phasengleichen und einer um 90° phasenverschobenen Komponente wenigstens eines Trägersignals enthält.The method of any one of claims 15 to 17, wherein each transmitted PDU is transmitted using a carrier signal and wherein the method includes determining an in-phase and a quadrature component of at least one carrier signal. Verfahren nach Anspruch 18, wobei die gesendeten PDUs unter Verwendung eines Mehrfrequenzträgersignals übertragen werden und wobei der Schritt des Berechnens der TOF das Bestimmen eines Phasenversatzes für mehrere Frequenzen des Mehrfrequenzträgersignals enthält.The method of claim 18, wherein the transmitted PDUs are transmitted using a multi-frequency carrier signal, and wherein the step of computing the TOF includes determining a phase offset for a plurality of frequencies of the multi-frequency carrier signal. Verfahren nach Anspruch 19, wobei der Schritt des Berechnens der TOF das Bestimmen eines Gradienten der Folge von Phasenversätzen bezüglich der Frequenzen des Mehrfrequenzträgersignals enthält.The method of claim 19, wherein the step of computing the TOF includes determining a gradient of the sequence of phase offsets with respect to the frequencies of the multi-frequency carrier signal. System zum Bestimmen eines Abstands zwischen einer ersten und einer zweiten Vorrichtung in einem drahtlosen Datenaustauschprotokoll, wobei das System umfasst: eine erste Vorrichtung, die dafür ausgelegt ist, eine Ankündigungskanal-Protokolldateneinheit (Ankündigungskanal-PDU) zu senden; eine zweite Vorrichtung, die dafür ausgelegt ist, die Ankündigungskanal-PDU zu empfangen und eine Abtastanforderungsabtast-PDU an die erste Vorrichtung zu senden, wobei die erste Vorrichtung dafür ausgelegt ist, die Abtastanforderungsabtast-PDU zu empfangen und eine Abtastantwortabtast-PDU an die zweite Vorrichtung zu senden, und wobei wenigstens eine der ersten und der zweiten Vorrichtung dafür ausgelegt ist, eine Flugzeit (TOF) für wenigstens eine der gesendeten PDUs zu berechnen, und wobei wenigstens eine der ersten und der zweiten Vorrichtung dafür ausgelegt ist, den Abstand zwischen der ersten und der zweiten Vorrichtung unter Verwendung der berechneten TOF zu bestimmen.A system for determining a distance between a first and a second device in a wireless communication protocol, the system comprising: a first device configured to transmit an announcement channel protocol data unit (announcement channel PDU); a second device adapted to receive the advertisement channel PDU and send a sample request sample PDU to the first device, the first device configured to receive the sample request sample PDU and a sample response sample PDU to the second device and wherein at least one of the first and second devices is configured to calculate a time of flight (TOF) for at least one of the transmitted PDUs, and wherein at least one of the first and second devices is configured to measure the distance between the first and the second device using the calculated TOF. Sendervorrichtung, die dafür ausgelegt ist, einen Abstand zwischen der Sendervorrichtung und einer Beobachtervorrichtung in einem drahtlosen Datenaustauschprotokoll zu bestimmen, wobei die Sendervorrichtung dafür ausgelegt ist, eine Ankündigungskanal-Protokolldateneinheit (Ankündigungskanal-PDU) an eine Beobachtervorrichtung zu senden, die in Reaktion eine Abtastanforderungsabtast-PDU an die Sendervorrichtung sendet, und wobei die Sendervorrichtung dafür ausgelegt ist, die Abtastanforderungsabtast-PDU zu empfangen und eine Abtastantwortabtast-PDU an die Beobachtervorrichtung zu senden, und wobei die Sendervorrichtung dafür ausgelegt ist, eine Flugzeit (TOF) für die Abtastanforderungsabtast-PDU zu berechnen und den Abstand zwischen der Sendervorrichtung und der Beobachtervorrichtung unter Verwendung der berechneten TOF zu bestimmen.A transmitter device configured to determine a distance between the transmitter device and an observer device in a wireless communication protocol, the transmitter device configured to send an announcement channel protocol data unit (announcement channel PDU) to an observer device that in response to a sample request scan. Transmitting the PDU to the transmitter device, and wherein the transmitter device is adapted to receive the scan request sample PDU and send a sample response sample PDU to the observer device, and wherein the transmitter device is adapted to provide a time of flight (TOF) for the sample request sample PDU and to determine the distance between the transmitter device and the observer device using the calculated TOF. Beobachtervorrichtung, die dafür ausgelegt ist, einen Abstand zwischen der Beobachtervorrichtung und einer Sendervorrichtung in einem drahtlosen Datenaustauschprotokoll zu bestimmen, wobei die Beobachtervorrichtung dafür ausgelegt ist, eine Ankündigungskanal-Protokolldateneinheit (Ankündigungskanal-PDU) von der Sendervorrichtung zu empfangen und in Reaktion eine Abtastanforderungsabtast-PDU an die Sendervorrichtung zu senden, und wobei die Beobachtervorrichtung dafür ausgelegt ist, eine Abtastantwortabtast-PDU von der Sendervorrichtung zu empfangen, und wobei die Beobachtervorrichtung dafür ausgelegt ist, eine Flugzeit (TOF) für die Abtastanforderungsabtast-PDU zu berechnen und den Abstand zwischen der Beobachtervorrichtung und der Sendervorrichtung unter Verwendung der berechneten TOF zu bestimmen.An observer apparatus configured to determine a distance between the observer device and a transmitter device in a wireless communication protocol, wherein the observer device is adapted to receive an announcement channel protocol data unit (announcement channel PDU) from the transmitter device and in response a scan request sample PDU and wherein the observer device is adapted to receive a sample response sampling PDU from the transmitter device, and wherein the observer device is configured to calculate a time of flight (TOF) for the sample request sample PDU and the distance between the observer device and the transmitter device using the calculated TOF.
DE102017203914.0A 2016-03-15 2017-03-09 Security improvements in a wireless data exchange protocol Pending DE102017203914A1 (en)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
US15/070,398 2016-03-15
US15/070,398 US11019037B2 (en) 2016-03-15 2016-03-15 Security improvements in a wireless data exchange protocol
GB1619568.7 2016-11-18
GBGB1619568.7A GB201619568D0 (en) 2016-11-18 2016-11-18 Determining the distance between devices in a wireless data exchange protocol

Publications (1)

Publication Number Publication Date
DE102017203914A1 true DE102017203914A1 (en) 2017-09-21

Family

ID=59751877

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102017203914.0A Pending DE102017203914A1 (en) 2016-03-15 2017-03-09 Security improvements in a wireless data exchange protocol

Country Status (1)

Country Link
DE (1) DE102017203914A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11037387B1 (en) 2020-01-24 2021-06-15 Ford Global Technologies, Llc Relay attack mitigation and prevention

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11037387B1 (en) 2020-01-24 2021-06-15 Ford Global Technologies, Llc Relay attack mitigation and prevention

Similar Documents

Publication Publication Date Title
US10701514B2 (en) Determining the distance between devices in a wireless data exchange protocol
DE112005002651B4 (en) Method and device for authentication of mobile devices
DE60011990T2 (en) Method and device in a communication network
DE60115943T2 (en) METHOD AND DEVICE FOR THE DIGITAL REAL-TIME CERTIFICATION OF ELECTRONIC FILES AND TRANSACTIONS USING ENTROPICAL FACTORS
DE112006002200B4 (en) A wireless communication device and method for protecting broadcast administrative control messages in wireless networks
DE112019005096T5 (en) Passive entry / start systems that use continuous beeps and sync words to detect attacks on extended range relay stations
DE112006001511T5 (en) Methods and apparatus for providing integrity protection for administrative and control traffic in wireless communication networks
DE102016219926A1 (en) Method, sender and receiver for authentication and integrity protection of message content
CN107493165B (en) Internet of vehicles authentication and key agreement method with strong anonymity
EP3430764A1 (en) Method for generating an authentication message, authentication method, authentication appliance and authentication base appliance
DE10124427A1 (en) Communication device authentication method compares hash values of transmission and reception devices provided using hash value algorithm
EP3955149B1 (en) Method and apparatus for securing real-time data transfer from a device
DE602005004341T2 (en) Cookie-based method for authenticating MAC messages
Liu et al. Security weaknesses in arbitrated quantum signature protocols
EP1406464B1 (en) Method and communication device for secure set-up of a communication connection
DE60224391T2 (en) Secure access to a subscriber module
Kulyk et al. Electronic voting with fully distributed trust and maximized flexibility regarding ballot design
CN103596179A (en) Wireless local area network access authentication service attack denial resisting method based on radio frequency tag
DE102017203914A1 (en) Security improvements in a wireless data exchange protocol
CN113630244A (en) End-to-end safety guarantee method facing communication sensor network and edge server
Sohrabi-Bonab et al. Traceability analysis of quadratic residue-based RFID authentication protocols
DE102005009490B4 (en) A method, apparatus, apparatus and system for protecting a private communications key for vehicle environmental communications
DE102021119891B4 (en) Method for authentication of a transmitter unit by a receiver unit
Habibi et al. Attacks on recent RFID authentication protocols
Sudarsono et al. An implementation of shared symmetric key generation extracted from received signal strength in vehicle to infrastructure communication

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication