DE102017203914A1 - Security improvements in a wireless data exchange protocol - Google Patents
Security improvements in a wireless data exchange protocol Download PDFInfo
- Publication number
- DE102017203914A1 DE102017203914A1 DE102017203914.0A DE102017203914A DE102017203914A1 DE 102017203914 A1 DE102017203914 A1 DE 102017203914A1 DE 102017203914 A DE102017203914 A DE 102017203914A DE 102017203914 A1 DE102017203914 A1 DE 102017203914A1
- Authority
- DE
- Germany
- Prior art keywords
- pdu
- sample
- nonce
- peripheral device
- response
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000006872 improvement Effects 0.000 title description 2
- 238000000034 method Methods 0.000 claims abstract description 50
- 230000002093 peripheral effect Effects 0.000 claims abstract description 35
- 230000004044 response Effects 0.000 claims description 56
- 230000006870 function Effects 0.000 claims description 32
- 238000004891 communication Methods 0.000 claims description 23
- 238000005070 sampling Methods 0.000 claims description 9
- 238000012806 monitoring device Methods 0.000 abstract description 9
- 230000008901 benefit Effects 0.000 abstract description 2
- 230000010363 phase shift Effects 0.000 description 10
- 238000004364 calculation method Methods 0.000 description 8
- 230000007704 transition Effects 0.000 description 6
- 230000008569 process Effects 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 241001136792 Alle Species 0.000 description 3
- 101100194362 Schizosaccharomyces pombe (strain 972 / ATCC 24843) res1 gene Proteins 0.000 description 3
- 238000001514 detection method Methods 0.000 description 3
- 238000001228 spectrum Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 244000089409 Erythrina poeppigiana Species 0.000 description 1
- 235000009776 Rathbunia alamosensis Nutrition 0.000 description 1
- 230000036772 blood pressure Effects 0.000 description 1
- 125000004122 cyclic group Chemical group 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000003999 initiator Substances 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000004807 localization Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01S—RADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
- G01S13/00—Systems using the reflection or reradiation of radio waves, e.g. radar systems; Analogous systems using reflection or reradiation of waves whose nature or wavelength is irrelevant or unspecified
- G01S13/74—Systems using reradiation of radio waves, e.g. secondary radar systems; Analogous systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3273—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Radar, Positioning & Navigation (AREA)
- Remote Sensing (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Es wird eine Sicherheitslösung für Bluetooth Low Energy (BLE) oder äquivalente drahtlose Datenaustauschprotokolle, die die Authentifizierung einer Peripherievorrichtung durch eine Zentralvorrichtung unter Verwendung des Ankündigungskanals umfasst, dargestellt. Ein Verfahren zum Authentifizieren einer Peripherievorrichtung bei einem drahtlosen Datenaustausch weist eine Peripherievorrichtung, die eine Ankündigungskanal-Protokolldateneinheit (Ankündigungskanal-PDU) sendet, eine Zentralvorrichtung, die die Ankündigungskanal-PDU empfängt, auf, wobei die Zentralvorrichtung eine Abtastanforderungsabtast-PDU an die Peripherievorrichtung sendet. Der Vorteil dieses Verfahrens unter Verwendung des Entdeckungsprotokolls ermöglicht eine software-basierte Lösung für die Überwachungsvorrichtung und eine auf Hardware mit Software basierende Lösung in der Bakenvorrichtung.A security solution for Bluetooth Low Energy (BLE) or equivalent wireless data exchange protocols, comprising authentication of a peripheral device by a central device using the advertisement channel, is presented. A method for authenticating a peripheral device in a wireless data exchange has a peripheral device sending an advertisement channel protocol data unit (announcement channel PDU), a central device receiving the announcement channel PDU, the central device sending a sample request sample PDU to the peripheral device. The advantage of this method using the discovery protocol enables a software-based solution for the monitoring device and a software-based hardware-based solution in the beacon device.
Description
Technisches GebietTechnical area
Die vorliegende Offenbarung bezieht sich auf Sicherheitsverbesserungen in einem drahtlosen Datenaustauschprotokoll und insbesondere auf die Authentifizierung von Sendervorrichtungen. Die vorliegende Offenbarung bezieht sich außerdem auf die Näherungs- oder Ortsdetektion in einem drahtlosen Datenaustauschprotokoll.The present disclosure relates to security enhancements in a wireless communication protocol, and more particularly to the authentication of transmitter devices. The present disclosure also relates to proximity or location detection in a wireless communication protocol.
In dieser Beschreibung werden die Begriffe ”Sendervorrichtung” und ”Beobachtervorrichtung” verwendet, da dies die Begriffe sind, die innerhalb des Bluetooth Low Energy-(BLE-)Standards verwendet werden. Sie sind jedoch nicht vorgesehen, irgendeine spezielle Bedeutung zu verleihen. Es könnten z. B. die Begriffe ”Peripherievorrichtung” und ”Zentralvorrichtung” verwendet werden.In this description, the terms "transmitter device" and "observer device" are used, as these are the terms used within the Bluetooth Low Energy (BLE) standard. They are not intended to confer any specific meaning. It could z. For example, the terms "peripheral device" and "central device" may be used.
Hintergrundbackground
Ein populäres Protokoll für den drahtlosen Datenaustausch ist als Bluetooth bekannt. Insbesondere schafft der Bluetooth Low Energy-(BLE-)Standard, der außerdem als Bluetooth Smart bezeichnet wird, eine Spezifikation für den drahtlosen Austausch von Daten zwischen festen und/oder mobilen Vorrichtungen. Sein Betrieb ist durch verschiedene Standards und Spezifikationen definiert, die durch die Bluetooth Special Interest Group gemanagt werden.A popular protocol for wireless data exchange is known as Bluetooth. In particular, the Bluetooth Low Energy (BLE) standard, also referred to as Bluetooth Smart, provides a specification for the wireless exchange of data between fixed and / or mobile devices. Its operation is defined by various standards and specifications managed by the Bluetooth Special Interest Group.
Die vorhandenen Sicherheitslösungen für BLE und andere drahtlose Protokolle stützen sich jedoch auf Vorrichtungen, die miteinander verbunden sind. Es gibt keine Möglichkeiten für nicht verbundene Vorrichtungen, Angriffe, wie z. B. Wiedereinspielungs-, Weiterleitungs- oder Mittelmannangriffe, zu vermeiden.However, existing security solutions for BLE and other wireless protocols rely on devices that are interconnected. There are no opportunities for disconnected devices to attack, such as B. re-entry, forwarding or middle man attacks to avoid.
BLE ist für leistungsschwache Vorrichtungen, wie z. B. Etiketten, Baken, Armbanduhren, tragbare Vorrichtungen, Sensoren und dergleichen, ausgelegt. Typischerweise arbeiten diese Vorrichtungen unter Verwendung einer leistungsschwachen Batterie, wie z. B. einer Knopfzellenbatterie, um sich drahtlos mit Mobiltelephonen, Tablets, Laptops, TVs und dergleichen zu verbinden, die eine Verbindbarkeit mit dem Internet aufweisen.BLE is for low-power devices, such. As labels, beacons, watches, portable devices, sensors and the like. Typically, these devices operate using a low-power battery, such as a battery. A button cell battery to wirelessly connect to mobile phones, tablets, laptops, TVs, and the like that have connectivity to the Internet.
Es gibt einen zunehmenden Bedarf für ein genaues Innenpositionierungssystem (IPS), wie z. B. für Lokalisierungs- und/oder Einzelhandelszwecke, weil die GPS-Technik in Innenräumen nicht gut arbeitet. Alle aktuellen Techniken für die Verwendung in Innenräumen weisen jedoch ihre eigenen Begrenzungen auf. Viele leistungsschwache BLE-Vorrichtungen unterstützen ein Näherungsmerkmal, das den Abstand zwischen den Vorrichtungen misst. Das durch die BLE-Spezifikation definierte Näherungsmerkmal verwendet die Angabe der empfangenen Signalstärke (RSSI), um den Abstand zu berechnen. Unter Verwendung einer einzigen Bake kann z. B. die Nähe zu einer Vorrichtung in der Nähe bestimmt werden; unter Verwendung mehrerer Baken und der Trilateration kann ein Ort für eine Vorrichtung in der Nähe bestimmt werden. Es ist jedoch bekannt, dass dieses Verfahren relativ ungenau und langsam ist und eine hohe Leistungsaufnahme aufweist.There is an increasing need for an accurate indoor positioning system (IPS), such as: For localization and / or retail purposes, because GPS technology does not work well indoors. However, all current indoor use techniques have their own limitations. Many low-power BLE devices support an approximation that measures the distance between devices. The approximation feature defined by the BLE specification uses the received signal strength (RSSI) indication to calculate the distance. Using a single beacon, for. For example, the proximity to a nearby device can be determined; using multiple beacons and trilateration, a location for a nearby device can be determined. However, it is known that this method is relatively inaccurate and slow and has a high power consumption.
ZusammenfassungSummary
Gemäß einem ersten Aspekt der Offenbarung wird ein Verfahren zum Authentifizieren einer Sendervorrichtung in einem drahtlosen Datenaustauschprotokoll geschaffen, wobei: die Sendervorrichtung eine Ankündigungskanal-Protokolldateneinheit (Ankündigungskanal-PDU), die eine erste Nonce umfasst, sendet; eine Beobachtervorrichtung die Ankündigungskanal-PDU und die erste Nonce empfängt und eine Abtastanforderungsabtast-PDU an die Sendervorrichtung sendet, wobei die Abtastanforderungsabtast-PDU eine zweite Nonce umfasst; die Sendervorrichtung eine Verschlüsselungsfunktion unter Verwendung der ersten und der zweiten Nonce ausführt, um ein erstes Ergebnis zu erhalten, und eine Abtastantwortabtast-PDU zurück an die Beobachtervorrichtung sendet, wobei die Abtastantwortabtast-PDU das erste Ergebnis umfasst; die Beobachtervorrichtung eine Verschlüsselungsfunktion an der ersten und der zweiten Nonce ausführt, um ein zweites Ergebnis zu erhalten, und die Sendervorrichtung authentifiziert, falls wenigstens das erste und das zweite Ergebnis übereinstimmen.According to a first aspect of the disclosure, there is provided a method of authenticating a transmitter device in a wireless communication protocol, wherein: the transmitter device transmits an announcement channel protocol data unit (announcement channel PDU) comprising a first nonce; an observer device receives the announcement channel PDU and the first nonce and transmits a sample request sample PDU to the transmitter device, the sample request sample PDU comprising a second nonce; the transmitter device performs an encryption function using the first and second nonce to obtain a first result, and sends a sample response sample PDU back to the observer device, the sample response sample PDU comprising the first result; the observer device performs an encryption function on the first and second nonce to obtain a second result, and authenticates the transmitter device if at least the first and second results match.
Optional umfassen die erste und die zweite Nonce Zufallszahlen.Optionally, the first and second nonce comprise random numbers.
Optional sind sowohl die Beobachtervorrichtung als auch die Sendervorrichtung mit wenigstens einem Schlüssel zum Ausführen der Verschlüsselungsfunktionen versehen.Optionally, both the observer device and the transmitter device are provided with at least one key for performing the encryption functions.
Optional sind sowohl die Beobachtervorrichtung als auch die Sendervorrichtung mit wenigstens zwei Schlüsseln zum Ausführen der Verschlüsselungsfunktion versehen.Optionally, both the observer device and the transmitter device are provided with at least two keys for performing the encryption function.
Optional ist wenigstens ein Schlüssel ein privater Anwenderschlüssel.Optionally, at least one key is a private user key.
Optional ist der Schlüssel eine 64-Bit-Zufallszahl.Optionally, the key is a 64-bit random number.
Optional ist das drahtlose Datenaustauschprotokoll ein Bluetooth Low Energy-Protokoll.Optionally, the wireless data exchange protocol is a Bluetooth low energy protocol.
Optional umfasst die erste Nonce eine 64-Bit-, 128-Bit- oder 256-Bit-Zufallszahl und umfasst die zweite Nonce eine 48-Bit-Zufallszahl. Optionally, the first nonce comprises a 64-bit, 128-bit, or 256-bit random number, and the second nonce comprises a 48-bit random number.
Optional umfasst die Ankündigungskanal-PDU eine verbindbare ungerichtete Ankündigungsereignis-PDU oder eine abtastbare ungerichtete Ankündigungsereignis-PDU.Optionally, the announcement channel PDU comprises a connectable undirected announcement event PDU or a scannable undirected announcement event PDU.
Optional umfasst die Ankündigungskanal-PDU eine verschlüsselte Form wenigstens der ersten Nonce.Optionally, the announcement channel PDU comprises an encrypted form of at least the first nonce.
Optional umfasst die Ankündigungskanal-PDU eine verschlüsselte Form einer Kombination oder Verkettung der ersten Nonce und wenigstens eines Schlüssels.Optionally, the announcement channel PDU comprises an encrypted form of combination or concatenation of the first nonce and at least one key.
Optional verschlüsselt die Beobachtervorrichtung die wenigstens eine Nonce, um ein drittes Ergebnis zu erhalten, wobei sie das dritte Ergebnis mit der von der Ankündigungskanal-PDU empfangenen verschlüsselten Form vergleicht.Optionally, the observer device encrypts the at least one nonce to obtain a third result, comparing the third result with the encrypted form received from the advertisement channel PDU.
Optional verschlüsselt die Beobachtervorrichtung eine Kombination oder Verkettung der ersten Nonce und wenigstens eines Schlüssels, um ein drittes Ergebnis zu erhalten, wobei sie das dritte Ergebnis mit der von der Ankündigungskanal-PDU empfangenen verschlüsselten Form vergleicht.Optionally, the observer device encrypts a combination or concatenation of the first nonce and at least one key to obtain a third result, comparing the third result with the encrypted form received from the advertisement channel PDU.
Optional sendet die Beobachtervorrichtung die Abtastanforderungsabtast-PDU nur an die Sendervorrichtung, wenn das dritte Ergebnis mit der verschlüsselten Form übereinstimmt.Optionally, the observer device only sends the sample request sample PDU to the transmitter device if the third result matches the encrypted form.
Optional umfasst die Abtastanforderungsabtast-PDU eine verschlüsselte Form der zweiten Nonce.Optionally, the scan request sample PDU comprises an encrypted form of the second nonce.
Optional umfasst die Abtastanforderungsabtast-PDU eine verschlüsselte Form einer Kombination oder Verkettung der ersten Nonce und wenigstens eines Schlüssels.Optionally, the scan request sample PDU comprises an encrypted form of combination or concatenation of the first nonce and at least one key.
Optional verschlüsselt die Sendervorrichtung wenigstens die zweite Nonce, um ein viertes Ergebnis zu erhalten, wobei sie das vierte Ergebnis mit der von der Abtastanforderungsabtast-PDU empfangenen verschlüsselten Form vergleicht.Optionally, the transmitter device at least encrypts the second nonce to obtain a fourth result, comparing the fourth result with the encrypted form received from the scan request sample PDU.
Optional verschlüsselt die Sendervorrichtung eine Kombination oder Verkettung der zweiten Nonce und wenigstens eines Schlüssels, um ein viertes Ergebnis zu erhalten, wobei sie das vierte Ergebnis mit der von der Abtastanforderungsabtast-PDU empfangenen verschlüsselten Form vergleicht.Optionally, the transmitter device encrypts a combination or concatenation of the second nonce and at least one key to obtain a fourth result, comparing the fourth result with the encrypted form received from the scan request sample PDU.
Optional sendet die Sendervorrichtung die Abtastantwortabtast-PDU nur an die Beobachtervorrichtung, wenn das vierte Ergebnis mit der verschlüsselten Form übereinstimmt.Optionally, the transmitter device sends the sample response sample PDU only to the observer device if the fourth result matches the encoded form.
Optional beträgt ein erstes Zeitintervall, das der Zeitraum zwischen der Abtastanforderungsabtast-PDU und der Abtastantwortabtast-PDU ist, 150 μs.Optionally, a first time interval, which is the time between the sample request sample PDU and the sample response sample PDU, is 150 μs.
Optional authentifiziert die Beobachtervorrichtung die Sendervorrichtung, falls der Zeitraum zwischen der Abtastanforderungsabtast-PDU und der Abtastantwortabtast-PDU etwa das erste Zeitintervall ist.Optionally, the observer device authenticates the transmitter device if the time between the sample request sample PDU and the sample response PDU is about the first time interval.
Optional enthält das Verfahren den Schritt des Bestimmens eines Abstands zwischen der Sendervorrichtung und der Beobachtervorrichtung. Optional umfasst der Schritt des Bestimmens des Abstands zwischen den Vorrichtungen das Berechnen einer Flugzeit (TOF) für wenigstens eine der gesendeten PDUs.Optionally, the method includes the step of determining a distance between the transmitter device and the observer device. Optionally, the step of determining the distance between the devices comprises calculating a time of flight (TOF) for at least one of the transmitted PDUs.
Optional wird die TOF während der Implementierung des BLE-Entdeckungsprotokolls berechnet.Optionally, the TOF is calculated during the implementation of the BLE discovery protocol.
Optional umfasst die Sendervorrichtung eine BLE-Bake.Optionally, the transmitter device comprises a BLE beacon.
Optional enthält der Schritt des Berechnens der TOF das Bestimmen eines Phasenversatzes zwischen wenigstens zwei der gesendeten PDUs.Optionally, the step of computing the TOF includes determining a phase offset between at least two of the transmitted PDUs.
Optional wird jede gesendete PDU unter Verwendung eines Trägersignals übertragen und enthält das Verfahren das Bestimmen einer phasengleichen und einer um 90° phasenverschobenen Komponente wenigstens eines Trägersignals.Optionally, each transmitted PDU is transmitted using a carrier signal, and the method includes determining an in-phase and a quadrature component of at least one carrier signal.
Optional werden die gesendeten PDUs unter Verwendung eines Mehrfrequenzträgersignals übertragen und enthält der Schritt des Berechnens der TOF das Bestimmen eines Phasenversatzes für mehrere Frequenzen des Mehrfrequenzträgersignals. Optional enthält der Schritt des Berechnens der TOF das Bestimmen eines Gradienten der Folge von Phasenversätzen bezüglich der Frequenzen des Mehrfrequenzträgersignals.Optionally, the transmitted PDUs are transmitted using a multi-frequency carrier signal, and the step of computing the TOF includes determining a phase offset for a plurality of frequencies of the multi-frequency carrier signal. Optionally, the step of computing the TOF includes determining a gradient of the sequence of phase offsets with respect to the frequencies of the multi-frequency carrier signal.
Gemäß einem zweiten Aspekt der Offenbarung wird ein System zum drahtlosen Datenaustausch geschaffen, das eine Sendervorrichtung und eine Beobachtervorrichtung, die dafür ausgelegt ist, eine Sendervorrichtung zu authentifizieren, umfasst, wobei: die Sendervorrichtung dafür ausgelegt ist, eine Ankündigungskanal-PDU, die eine erste Nonce umfasst, zu senden; eine Beobachtervorrichtung dafür ausgelegt ist, die Ankündigungskanal-PDU und die erste Nonce zu empfangen, und eine Abtastanforderungsabtast-PDU an die Sendervorrichtung sendet, wobei die Abtastanforderungsabtast-PDU eine zweite Nonce umfasst; die Sendervorrichtung dafür ausgelegt ist, eine Verschlüsselungsfunktion unter Verwendung der ersten und der zweiten Nonce auszuführen, um ein erstes Ergebnis zu erhalten, und eine Abtastantwortabtast-PDU zurück an die Beobachtervorrichtung sendet, wobei die Abtastantwortabtast-PDU das erste Ergebnis umfasst; und die Beobachtervorrichtung dafür ausgelegt ist, eine Verschlüsselungsfunktion an der ersten und der zweiten Nonce auszuführen, um ein zweites Ergebnis zu erhalten, und die Sendervorrichtung zu authentifizieren, falls das erste und das zweite Ergebnis übereinstimmen.According to a second aspect of the disclosure, there is provided a wireless data exchange system comprising a transmitter device and an observer device configured to authenticate a transmitter device, wherein: the transmitter device is adapted to receive an announcement channel PDU having a first nonce includes to send; an observer device is adapted to receive the advertisement channel PDU and the first nonce, and a sample request sample PDU to the transmitter device wherein the sample request sample PDU comprises a second nonce; the transmitter device is adapted to perform an encryption function using the first and second nonces to obtain a first result, and sends a sample response sampling PDU back to the observer device, the sample response sampling PDU comprising the first result; and the observer device is adapted to perform an encryption function on the first and second nonce to obtain a second result and to authenticate the transmitter device if the first and second results match.
Gemäß einem dritten Aspekt in der Offenbarung wird ein Verfahren zum Authentifizieren einer Sendervorrichtung in einem drahtlosen Datenaustauschprotokoll geschaffen, wobei die Sendervorrichtung: eine Ankündigungskanal-PDU, die eine erste Nonce umfasst, sendet; eine Abtastanforderungsabtast-PDU an die Sendervorrichtung empfängt, wobei die Abtastanforderungsabtast-PDU eine zweite Nonce umfasst; und eine Verschlüsselungsfunktion unter Verwendung der ersten und der zweiten Nonce ausführt, um ein erstes Ergebnis zu erhalten, und eine Abtastantwortabtast-PDU zurück an die Beobachtervorrichtung sendet, wobei die Abtastantwortabtast-PDU das erste Ergebnis umfasst.According to a third aspect of the disclosure, there is provided a method of authenticating a transmitter device in a wireless communication protocol, the transmitter device: transmitting an advertisement channel PDU comprising a first nonce; receiving a sample request PDU to the transmitter device, the sample request sample PDU comprising a second nonce; and performs an encryption function using the first and second nonce to obtain a first result, and sends a sample response sample PDU back to the observer device, the sample response sample PDU comprising the first result.
Gemäß einem vierten Aspekt der Offenbarung wird eine Sendervorrichtung zur Verwendung mit einem drahtlosen Datenaustauschprotokoll geschaffen, die dafür ausgelegt ist, um: eine Ankündigungskanal-PDU, die eine erste Nonce umfasst, zu senden; eine Abtastanforderungsabtast-PDU an die Sendervorrichtung zu empfangen, wobei die Abtastanforderungsabtast-PDU eine zweite Nonce umfasst; und eine Verschlüsselungsfunktion unter Verwendung der ersten und der zweiten Nonce auszuführen, um ein erstes Ergebnis zu erhalten; und eine Abtastantwortabtast-PDU zurück an die Beobachtervorrichtung zu senden, wobei die Abtastantwortabtast-PDU das erste Ergebnis umfasst.According to a fourth aspect of the disclosure, there is provided a transmitter apparatus for use with a wireless communication protocol adapted to: transmit an advertisement channel PDU comprising a first nonce; receive a sample request sample PDU to the transmitter device, the sample request sample PDU comprising a second nonce; and perform an encryption function using the first and second nonce to obtain a first result; and send a sample response sample PDU back to the observer device, the sample response sample PDU comprising the first result.
Gemäß einem fünften Aspekt der Offenbarung wird ein Verfahren zum Authentifizieren einer Sendervorrichtung in einem drahtlosen Datenaustauschprotokoll geschaffen, wobei eine Beobachtervorrichtung: eine Ankündigungskanal-PDU von der Sendervorrichtung empfängt, wobei die Ankündigungskanal-PDU eine erste Nonce umfasst; eine Abtastanforderungsabtast-PDU an die Sendervorrichtung sendet, wobei die Abtastanforderungsabtast-PDU eine zweite Nonce umfasst; eine Abtastantwortabtast-PDU von der Sendervorrichtung empfängt, wobei die Abtastantwortabtast-PDU ein erstes Ergebnis, das von einer Verschlüsselungsfunktion unter Verwendung der ersten und der zweiten Nonce abgeleitet wird, umfasst; eine Verschlüsselungsfunktion an der ersten und der zweiten Nonce ausführt, um ein zweites Ergebnis zu erhalten; und die Sendervorrichtung authentifiziert, falls das erste und das zweite Ergebnis übereinstimmen.According to a fifth aspect of the disclosure, there is provided a method of authenticating a transmitter device in a wireless communication protocol, wherein an observer device: receives an advertisement channel PDU from the transmitter device, the advertisement channel PDU comprising a first nonce; sending a sample request sample PDU to the transmitter device, the sample request sample PDU comprising a second nonce; a sample response sampling PDU from the transmitter device, the sample response sampling PDU comprising a first result derived from an encryption function using the first and second nonce; performs an encryption function on the first and second nonce to obtain a second result; and the sender device authenticates if the first and second results match.
Gemäß einem sechsten Aspekt der Offenbarung wird eine Beobachtervorrichtung für die Verwendung mit einem drahtlosen Datenaustauschprotokoll geschaffen, die dafür ausgelegt ist, um: eine Ankündigungskanal-PDU von der Sendervorrichtung zu empfangen, wobei die Ankündigungskanal-PDU eine erste Nonce umfasst; eine Abtastanforderungsabtast-PDU an die Sendervorrichtung zu senden, wobei die Abtastanforderungsabtast-PDU eine zweite Nonce umfasst; eine Abtastantwortabtast-PDU von der Sendervorrichtung zu empfangen, wobei die Abtastantwortabtast-PDU ein erstes Ergebnis, das von einer Verschlüsselungsfunktion unter Verwendung der ersten und der zweiten Nonce abgeleitet wird, umfasst; eine Verschlüsselungsfunktion an der ersten und der zweiten Nonce auszuführen, um ein zweites Ergebnis zu erhalten; und die Sendervorrichtung zu authentifizieren, falls das erste und das zweite Ergebnis übereinstimmen.According to a sixth aspect of the disclosure, there is provided an observer device for use with a wireless communication protocol adapted to: receive an advertisement channel PDU from the transmitter device, the advertisement channel PDU comprising a first nonce; send a sample request sample PDU to the transmitter device, the sample request sample PDU comprising a second nonce; receive a sample response sample PDU from the transmitter device, the sample response sample PDU comprising a first result derived from an encryption function using the first and second nonce; perform an encryption function on the first and second nonces to obtain a second result; and authenticate the sender device if the first and second results match.
Gemäß einem siebenten Aspekt der Offenbarung wird eine kryptographische Authentifizierung einer Sendervorrichtung unter Verwendung eines drahtlosen Such- und Entdeckungsprotokolls geschaffen.According to a seventh aspect of the disclosure, cryptographic authentication of a sender device using a wireless search and discovery protocol is provided.
Gemäß einem achten Aspekt der Offenbarung wird ein Verfahren zum Bestimmen eines Abstands zwischen einer ersten und einer zweiten Vorrichtung in einem drahtlosen Datenaustauschprotokoll geschaffen, wobei das Verfahren umfasst: Senden einer Ankündigungskanal-Protokolldateneinheit (Ankündigungskanal-PDU) von der ersten Vorrichtung; Empfangen der Ankündigungskanal-PDU an der zweiten Vorrichtung und in Reaktion Senden einer Abtastanforderungsabtast-PDU von der zweiten Vorrichtung an die erste Vorrichtung; Empfangen der Abtastanforderungsabtast-PDU an der ersten Vorrichtung und in Reaktion Senden einer Abtastantwortabtast-PDU von der ersten Vorrichtung an die zweite Vorrichtung; Berechnen einer Flugzeit (TOF) für wenigstens eine der gesendeten PDUs; und Bestimmen des Abstands zwischen der ersten und der zweiten Vorrichtung unter Verwendung der berechneten TOF.According to an eighth aspect of the disclosure, there is provided a method of determining a distance between a first and a second device in a wireless communication protocol, the method comprising: transmitting an advertisement channel protocol data unit (announcement channel PDU) from the first device; Receiving the announcement channel PDU at the second device and in response sending a sample request sample PDU from the second device to the first device; Receiving the sample request sample PDU at the first device and in response sending a sample response sample PDU from the first device to the second device; Calculating a time of flight (TOF) for at least one of the sent PDUs; and determining the distance between the first and second devices using the calculated TOF.
Optional ist das drahtlose Datenaustauschprotokoll ein Bluetooth Low Energy-Protokoll (BLE-Protokoll).Optionally, the wireless data exchange protocol is a Bluetooth Low Energy Protocol (BLE protocol).
Optional umfasst die erste Vorrichtung eine Sendervorrichtung. Optional umfasst die erste Vorrichtung eine BLE-Bake. Optional umfasst die zweite Vorrichtung eine Beobachtervorrichtung. Optional umfasst die zweite Vorrichtung eines von einem Mobiltelephon, einem Tablet und einem Laptop.Optionally, the first device comprises a transmitter device. Optionally, the first device comprises a BLE beacon. Optionally, the second device comprises an observer device. optional The second device comprises one of a mobile phone, a tablet and a laptop.
Optional enthält der Schritt des Berechnens der TOF das Bestimmen eines Phasenversatzes zwischen wenigstens zwei der gesendeten PDUs.Optionally, the step of computing the TOF includes determining a phase offset between at least two of the transmitted PDUs.
Optional wird jede gesendete PDU unter Verwendung eines Trägersignals übertragen. Optional enthält das Verfahren das Bestimmen einer phasengleichen und einer um 90° phasenverschobenen Komponente wenigstens eines Trägersignals.Optionally, each transmitted PDU is transmitted using a carrier signal. Optionally, the method includes determining an in-phase and a quadrature component of at least one carrier signal.
Optional werden die gesendeten PDUs unter Verwendung eines Mehrfrequenzträgersignals übertragen. Optional enthält der Schritt des Berechnens der TOF das Bestimmen eines Phasenversatzes für mehrere Frequenzen des Mehrfrequenzträgersignals. Optional enthält der Schritt des Berechnens der TOF das Bestimmen eines Gradienten der Folge von Phasenversätzen bezüglich der Frequenzen des Mehrfrequenzträgersignals.Optionally, the transmitted PDUs are transmitted using a multi-frequency carrier signal. Optionally, the step of computing the TOF includes determining a phase offset for a plurality of frequencies of the multi-frequency carrier signal. Optionally, the step of computing the TOF includes determining a gradient of the sequence of phase offsets with respect to the frequencies of the multi-frequency carrier signal.
Optional enthält das Verfahren den Schritt des Authentifizierens der ersten Vorrichtung an der zweiten Vorrichtung. Optional enthält die Ankündigungskanal-PDU eine erste Nonce und enthält die Abtastanforderungsabtast-PDU eine zweite Nonce und ist die erste Vorrichtung dafür ausgelegt, eine Verschlüsselungsfunktion unter Verwendung der ersten und der zweiten Nonce auszuführen, um ein erstes Ergebnis zu erhalten. Optional enthält die Abtastantwortabtast-PDU das erste Ergebnis und ist die zweite Vorrichtung dafür ausgelegt, eine Verschlüsselungsfunktion an der ersten und der zweiten Nonce auszuführen, um ein zweites Ergebnis zu erhalten. Optional authentifiziert die zweite Vorrichtung die erste Vorrichtung, falls das erste und das zweite Ergebnis übereinstimmen.Optionally, the method includes the step of authenticating the first device to the second device. Optionally, the advertisement channel PDU includes a first nonce, and the sample request sample PDU contains a second nonce, and the first device is configured to perform an encryption function using the first and second nonces to obtain a first result. Optionally, the sample response sample PDU contains the first result and the second device is configured to perform an encryption function on the first and second nonces to obtain a second result. Optionally, the second device authenticates the first device if the first and second results match.
Optional umfassen die erste und die zweite Nonce Zufallszahlen.Optionally, the first and second nonce comprise random numbers.
Optional sind sowohl die erste als auch die zweite Vorrichtung mit wenigstens einem Schlüssel zum Ausführen der Verschlüsselungsfunktion versehen. Optional ist der Schlüssel eine 64-Bit-Zufallszahl.Optionally, both the first and second devices are provided with at least one key for performing the encryption function. Optionally, the key is a 64-bit random number.
Optional sind sowohl die Beobachtervorrichtung als auch die Sendervorrichtung mit wenigstens zwei Schlüsseln zum Ausführender Verschlüsselungsfunktion versehen.Optionally, both the observer device and the transmitter device are provided with at least two keys for performing the encryption function.
Optional ist wenigstens ein Schlüssel ein privater Anwenderschlüssel.Optionally, at least one key is a private user key.
Optional umfasst die erste Nonce eine 64-Bit-, 128-Bit- oder 256-Bit-Zufallszahl und umfasst die zweite Nonce eine 48-Bit-Zufallszahl.Optionally, the first nonce comprises a 64-bit, 128-bit, or 256-bit random number, and the second nonce comprises a 48-bit random number.
Optional umfasst die Ankündigungskanal-PDU eine verbindbare ungerichtete Ankündigungsereignis-PDU oder eine abtastbare ungerichtete Ankündigungsereignis-PDU.Optionally, the announcement channel PDU comprises a connectable undirected announcement event PDU or a scannable undirected announcement event PDU.
Optional umfasst die Ankündigungskanal-PDU eine verschlüsselte Form wenigstens der ersten Nonce.Optionally, the announcement channel PDU comprises an encrypted form of at least the first nonce.
Optional umfasst die Ankündigungskanal-PDU eine verschlüsselte Form einer Kombination oder Verkettung der ersten Nonce und wenigstens eines Schlüssels.Optionally, the announcement channel PDU comprises an encrypted form of combination or concatenation of the first nonce and at least one key.
Optional verschlüsselt die Beobachtervorrichtung die wenigstens eine Nonce, um ein drittes Ergebnis zu erhalten, wobei sie das dritte Ergebnis mit der von der Ankündigungskanal-PDU empfangenen verschlüsselten Form vergleicht.Optionally, the observer device encrypts the at least one nonce to obtain a third result, comparing the third result with the encrypted form received from the advertisement channel PDU.
Optional verschlüsselt die Beobachtervorrichtung eine Kombination oder Verkettung der ersten Nonce und wenigstens eines Schlüssels, um ein drittes Ergebnis zu erhalten, wobei sie das dritte Ergebnis mit der von der Ankündigungskanal-PDU empfangenen verschlüsselten Form vergleicht.Optionally, the observer device encrypts a combination or concatenation of the first nonce and at least one key to obtain a third result, comparing the third result with the encrypted form received from the advertisement channel PDU.
Optional sendet die Beobachtervorrichtung die Abtastanforderungsabtast-PDU nur an die Sendervorrichtung, wenn das dritte Ergebnis mit der verschlüsselten Form übereinstimmt.Optionally, the observer device only sends the sample request sample PDU to the transmitter device if the third result matches the encrypted form.
Optional umfasst die Abtastanforderungsabtast-PDU eine verschlüsselte Form der zweiten Nonce.Optionally, the scan request sample PDU comprises an encrypted form of the second nonce.
Optional umfasst die Abtastanforderungsabtast-PDU eine verschlüsselte Form einer Kombination oder Verkettung der ersten Nonce und wenigstens eines Schlüssels.Optionally, the scan request sample PDU comprises an encrypted form of combination or concatenation of the first nonce and at least one key.
Optional verschlüsselt die Sendervorrichtung wenigstens die zweite Nonce, um ein viertes Ergebnis zu erhalten, wobei sie das vierte Ergebnis mit der von der Abtastanforderungsabtast-PDU empfangenen verschlüsselten Form vergleicht.Optionally, the transmitter device at least encrypts the second nonce to obtain a fourth result, comparing the fourth result with the encrypted form received from the scan request sample PDU.
Optional verschlüsselt die Sendervorrichtung eine Kombination oder Verkettung der zweiten Nonce und wenigstens eines Schlüssels, um ein viertes Ergebnis zu erhalten, wobei sie das vierte Ergebnis mit der von der Abtastanforderungsabtast-PDU empfangenen verschlüsselten Form vergleicht.Optionally, the transmitter device encrypts a combination or concatenation of the second nonce and at least one key to obtain a fourth result, comparing the fourth result with the encrypted form received from the scan request sample PDU.
Optional sendet die Sendervorrichtung die Abtastantwortabtast-PDU nur an die Beobachtervorrichtung, wenn das vierte Ergebnis mit der verschlüsselten Form übereinstimmt.Optionally, the transmitter device sends the sample response sample PDU only to the observer device if the fourth result matches the encoded form.
Optional beträgt ein erstes Zeitintervall, das der Zeitraum zwischen der Abtastanforderungsabtast-PDU und der Abtastantwortabtast-PDU ist, 150 μs. Optionally, a first time interval, which is the time between the sample request sample PDU and the sample response sample PDU, is 150 μs.
Optional authentifiziert die Beobachtervorrichtung die Sendervorrichtung, falls der Zeitraum zwischen der Abtastanforderungsabtast-PDU und der Abtastantwortabtast-PDU etwa das erste Zeitintervall ist.Optionally, the observer device authenticates the transmitter device if the time between the sample request sample PDU and the sample response PDU is about the first time interval.
Gemäß einem neunten Aspekt der Offenbarung wird ein System zum Bestimmen eines Abstands zwischen einer ersten und einer zweiten Vorrichtung in einem drahtlosen Datenaustauschprotokoll geschaffen, wobei das System umfasst: eine erste Vorrichtung, die dafür ausgelegt ist, eine Ankündigungskanal-Protokolldateneinheit (Ankündigungskanal-PDU) zu senden; eine zweite Vorrichtung, die dafür ausgelegt ist, die Ankündigungskanal-PDU zu empfangen und eine Abtastanforderungsabtast-PDU an die erste Vorrichtung zu senden, wobei die erste Vorrichtung dafür ausgelegt ist, die Abtastanforderungsabtast-PDU zu empfangen und eine Abtastantwortabtast-PDU an die zweite Vorrichtung zu senden, und wobei wenigstens eine der ersten und der zweiten Vorrichtung dafür ausgelegt ist, eine Flugzeit (TOF) für wenigstens eine der gesendeten PDUs zu berechnen, und wobei wenigstens eine der ersten und der zweiten Vorrichtung dafür ausgelegt ist, den Abstand zwischen der ersten und der zweiten Vorrichtung unter Verwendung der berechneten TOF zu bestimmen.According to a ninth aspect of the disclosure, there is provided a system for determining a distance between a first and a second device in a wireless communication protocol, the system comprising: a first device configured to provide an announcement channel protocol data unit (announcement channel PDU) send; a second device adapted to receive the advertisement channel PDU and send a sample request sample PDU to the first device, the first device configured to receive the sample request sample PDU and a sample response sample PDU to the second device and wherein at least one of the first and second devices is configured to calculate a time of flight (TOF) for at least one of the transmitted PDUs, and wherein at least one of the first and second devices is configured to measure the distance between the first and the second device using the calculated TOF.
Gemäß einem zehnten Aspekt der Offenbarung wird eine Sendervorrichtung geschaffen, die dafür ausgelegt ist, einen Abstand zwischen der Sendervorrichtung und einer Beobachtervorrichtung in einem drahtlosen Datenaustauschprotokoll zu bestimmen, wobei die Sendervorrichtung dafür ausgelegt ist, eine Ankündigungskanal-Protokolldateneinheit (Ankündigungskanal-PDU) an eine Beobachtervorrichtung zu senden, die in Reaktion eine Abtastanforderungsabtast-PDU an die Sendervorrichtung sendet, und wobei die Sendervorrichtung dafür ausgelegt ist, die Abtastanforderungsabtast-PDU zu empfangen und eine Abtastantwortabtast-PDU an die Beobachtervorrichtung zu senden, und wobei die Sendervorrichtung dafür ausgelegt ist, eine Flugzeit (TOF) für die Abtastanforderungsabtast-PDU zu berechnen und den Abstand zwischen der Sendervorrichtung und der Beobachtervorrichtung unter Verwendung der berechneten TOF zu bestimmen.According to a tenth aspect of the disclosure, there is provided a transmitter apparatus configured to determine a distance between the transmitter apparatus and an observer apparatus in a wireless communication protocol, the transmitter apparatus being adapted to connect an advertisement channel protocol data unit (announcement channel PDU) to an observer apparatus in response to sending a sample request sample PDU to the transmitter device, and wherein the transmitter device is adapted to receive the sample request sample PDU and to send a sample response sample PDU to the observer, and wherein the transmitter device is adapted to provide a time of flight (TOF) for the scan request sample PDU and to determine the distance between the transmitter device and the observer device using the calculated TOF.
Gemäß einem elften Aspekt der Offenbarung wird eine Beobachtervorrichtung geschaffen, die dafür ausgelegt ist, einen Abstand zwischen der Beobachtervorrichtung und einer Sendervorrichtung in einem drahtlosen Datenaustauschprotokoll zu bestimmen, wobei die Beobachtervorrichtung dafür ausgelegt ist, eine Ankündigungskanal-Protokolldateneinheit (Ankündigungskanal-PDU) von der Sendervorrichtung zu empfangen und in Reaktion eine Abtastanforderungsabtast-PDU an die Sendervorrichtung zu senden, und wobei die Beobachtervorrichtung dafür ausgelegt ist, eine Abtastantwortabtast-PDU von der Sendervorrichtung zu empfangen, und wobei die Beobachtervorrichtung dafür ausgelegt ist, eine Flugzeit (TOF) für die Abtastanforderungsabtast-PDU zu berechnen und den Abstand zwischen der Beobachtervorrichtung und der Sendervorrichtung unter Verwendung der berechneten TOF zu bestimmen.According to an eleventh aspect of the disclosure, there is provided an observer apparatus configured to determine a distance between the observer device and a transmitter device in a wireless communication protocol, the observer device configured to receive an announcement channel protocol data unit (Announcement Channel PDU) from the transmitter device and in response to sending a sample request sample PDU to the emitter device, and wherein the observer device is adapted to receive a sample response sample PDU from the emitter device, and wherein the observer device is adapted to provide a time of flight (TOF) for the sample request sample. PDU and to determine the distance between the observer device and the transmitter device using the calculated TOF.
Kurzbeschreibung der ZeichnungenBrief description of the drawings
Die Offenbarung wird im Folgenden lediglich beispielhaft bezüglich der beigefügten Zeichnungen beschrieben, worin:The disclosure will now be described, by way of example only, with reference to the accompanying drawings, in which:
Beschreibung description
Das BLE ist in den Dokumenten verschiedener Standards definiert, einschließlich z. B. der ”Specification of the Bluetooth System”, Covered Core Package Version 4.2, Bände 1–7, die hierdurch durch Bezugnahme aufgenommen sind. Das BLE definiert zwei Typen von Vorrichtungen. Es wird angenommen, dass eine Sendervorrichtung eine leistungsschwache Vorrichtung ist, die einen Zustand oder Informationen preisgibt, während eine Beobachtervorrichtung eine mit Energie versorgte Vorrichtung mit einer relativ größeren Verarbeitungsfähigkeit ist. Mobilvorrichtungen, wie z. B. Smartphones oder Tablet-Computer, können als Beobachtervorrichtungen wirken, falls sie mit der geeigneten Hardware und Software ausgerüstet sind.The BLE is defined in the documents of various standards, including e.g. For example, the "Specification of the Bluetooth System", Covered Core Package Version 4.2, Volumes 1-7, which are hereby incorporated by reference. The BLE defines two types of devices. It is assumed that a transmitter device is a low-power device that reveals a state or information, while an observer device is an energized device with a relatively larger processing capability. Mobile devices, such. As smartphones or tablet computers, can act as observer devices, if they are equipped with the appropriate hardware and software.
Die BLE-Peripherievorrichtungen treten in einen Ankündigungsmodus ein, wenn sie eingeschaltet werden. Die Beobachtervorrichtungen können Ankündigungs-Protokolldateneinheiten (Ankündigungs-PDUs) empfangen, wenn sie sich innerhalb der Reichweite und in einem Abtastzustand befinden.The BLE peripherals enter an announcement mode when they are turned on. The observer devices may receive advertisement protocol data units (announcement PDUs) when in range and in a sample state.
Der BLE-Standard verwendet das nicht lizenzierte 2,4-GHz-Spektrum. Das Spektrum ist in neununddreißig 2,0 MHz breite Kanäle unterteilt. Drei Kanäle sind für das Ankündigen reserviert, während der Rest für Daten reserviert ist.The BLE standard uses the unlicensed 2.4 GHz spectrum. The spectrum is divided into thirty nine 2.0 MHz wide channels. Three channels are reserved for advertising while the rest are reserved for data.
Die BLE-Verbindungschicht definiert ein einziges Paketformat sowohl für die Ankündigungs- als auch für die Datenkanalpakete. Wie in
Die PDU kann verschiedene unterschiedliche Formate annehmen. In Abhängigkeit davon, ob das Paket in einem physikalischen Ankündigungskanal oder in einem physikalischen Datenkanal übertragen wird, werden spezifische Ankündigungskanal-PDUs und Datenkanal-PDUs definiert.The PDU can take several different formats. Depending on whether the packet is being transmitted in a physical announcement channel or in a physical data channel, specific announcement channel PDUs and data channel PDUs are defined.
Die Ankündigungskanal-PDU weist einen 16-Bit-Kopf und Nutzdaten mit variabler Größe auf, wie in
Es gibt verschiedene Typen der PDU, wobei der Typ durch das PDU-Typfeld spezifiziert ist. Das TxAdd- und das RxAdd-Feld enthalten die für jeden PDU-Typ spezifischen Informationen, wobei die Länge die Länge des Nutzdatenfeldes angibt. Es gibt zwei Felder, die für die künftige Verwendung reserviert sind (RFU).There are several types of PDU, the type being specified by the PDU type field. The TxAdd and RxAdd fields contain the information specific to each PDU type, the length indicating the length of the payload field. There are two fields reserved for future use (RFU).
Die Ankündigungskanal-PDU-Typen enthalten die Folgenden, die als die Ankündigungs-PDUs bezeichnet werden und die in den spezifizierten Ereignissen verwendet werden:
- a. ADV_IND: verbindbares ungerichtetes Ankündigungsereignis,
- b. ADV_DIRECT_IND: verbindbares gerichtetes Ankündigungsereignis,
- c. ADV_NONCONN_IND: nicht verbindbares ungerichtetes Ankündigungsereignis,
- d. ADV_SCAN_IND: abtastbares ungerichtetes Ankündigungsereignis.
- a. ADV_IND: connectable undirected announcement event,
- b. ADV_DIRECT_IND: connectable directed announcement event,
- c. ADV_NONCONN_IND: disconnectable undirected announcement event,
- d. ADV_SCAN_IND: Scannable undirected announcement event.
Ein nicht verbindbares Ereignis ist eines, bei dem die Übertragung in einer Richtung ist. Der Sender überträgt eine Datenkette, wobei er aber auf keine Anforderung antwortet und keine Verbindung herstellen kann. Ein verbindbares Ereignis ist eines, bei dem der Sender Informationen mit einer Beobachtervorrichtung austauschen kann. Ein ungerichtetes Ankündigungsereignis wird rundgesendet und kann durch irgendeine hörende Beobachtervorrichtung empfangen werden. Ein gerichtetes Ankündigungsereignis ist eines, das auf eine spezielle Beobachtervorrichtung zielt.An unconnectable event is one in which the transmission is unidirectional. The sender transmits a data chain, but does not respond to any request and can not connect. A connectable event is one in which the sender can exchange information with an observer device. An undirected announcement event is broadcast and can be received by any listening observer device. A directed announcement event is one that targets a particular observer device.
Jede der ADV_IND-, ADV_SCAN_IND- und ADV_NONCONN_IND-PDUs weist Nutzdaten mit einem AdvA-Feld, das die Adresse des Ankündigenden enthält, und ein AdvData-Feld, das Ankündigungsdaten von dem Host des Ankündigenden enthält, auf. Die Adresse des Ankündigenden ist entweder öffentlich oder zufällig, wie durch das TxAdd angegeben ist. Das AdvA-Feld kann Ankündigungsdaten von dem Host des Ankündigenden enthalten.Each of the ADV_IND, ADV_SCAN_IND, and ADV_NONCONN_IND PDUs includes payload data having an AdvA field containing the advertiser's address and an AdvData field containing advertisement data from the advertiser's host. The advertiser's address is either public or random, as indicated by the TxAdd. The AdvA field may contain advertisement data from the advertiser's host.
Die ADV_DIRECT_IND-PDU weist Nutzdaten mit einem AdvA-Feld, das die Adresse des Ankündigenden enthält, und einem InitA-Feld, das die Adresse der Vorrichtung, an die die PDU adressiert ist, spezifiziert, auf. Die Adresse des Ankündigenden ist entweder öffentlich oder zufällig, wie durch das TxAdd angegeben ist, wobei die Adresse des Initiators entweder öffentlich oder zufällig ist, wie durch das RxAdd angegeben ist. Dieses Paket enthält keine Host-Daten.The ADV_DIRECT_IND PDU comprises payload data having an AdvA field containing the advertiser's address and an InitA field specifying the address of the device to which the PDU is addressed. The advertiser's address is either public or random, as indicated by the TxAdd, where the initiator's address is either public or random, as indicated by the RxAdd. This package contains no host data.
Die Ankündigungskanal-PDU-Typen enthalten die Folgenden, die als Abtast-PDUs bezeichnet werden und in den folgenden Zuständen verwendet werden:
- a. SCAN_REQ: durch die Verbindungschicht im Abtastzustand gesendet, durch eine Verbindungschicht im Ankündigungszustand empfangen.
- b. SCAN_RESPONSE (außerdem als SCAN_RSP bezeichnet): durch die Verbindungschicht im Ankündigungszustand gesendet, durch eine Verbindungschicht im Abtastzustand empfangen.
- a. SCAN_REQ: Sent through the connection layer in the sample state, received through a connection layer in the announcement state.
- b. SCAN_RESPONSE (also referred to as SCAN_RSP): sent through the connection layer in the announcement state, received through a connection layer in the sample state.
Die SCAN_REQ-PDU weist Nutzdaten auf, die ein ScanA-Feld, das die Adresse des Scanners enthält, die öffentlich oder zufällig ist, wie durch das TxAdd angegeben ist, und ein AdvA-Feld, das die Adresse der Vorrichtung enthält, an die diese PDU gerichtet ist, die öffentlich oder zufällig ist, wie durch das RxAdd angegeben ist, umfassen. Dieses Paket enthält keine Host-Daten. The SCAN_REQ PDU has payloads that include a ScanA field containing the address of the scanner that is public or random, as indicated by the TxAdd, and an AdvA field containing the address of the device to which it belongs PDU, which is public or random as stated by the RxAdd. This package contains no host data.
Die SCAN-RESPONSE-PDU weist Nutzdaten auf, die ein AdvA-Feld, das die Adresse des Ankündigenden enthält, die öffentlich oder zufällig ist, wie durch das TxAdd angegeben ist, und ScanRspData, die irgendwelche Daten von dem Host des Ankündigenden enthalten können, umfassen.The SCAN RESPONSE PDU has payloads including an AdvA field containing the advertiser's address, which is public or random, as indicated by the TxAdd, and ScanRspData, which may contain any data from the advertiser's host, include.
Es ist außerdem eine einleitende Ankündigungskanal-PDU, CONNECT_REQ, vorgesehen. Diese wird durch die Verbindungschicht in einem Anfangszustand gesendet und durch die Verbindungschicht im Ankündigungszustand empfangen.An introductory announcement channel PDU, CONNECT_REQ, is also provided. This is sent by the link layer in an initial state and received by the link layer in the announcement state.
Bestimmte Aspekte der vorliegenden Offenbarung umfassen es, von dieser Entdeckungsprozedur Gebrauch zu machen, um eine neue Sicherheitslösung zu implementieren. Dies bedeutet, dass sogar nicht verbundene Vorrichtungen vor Wiedereinspielungsangriffen geschützt werden können, wodurch eine gültige Datenübertragung böswillig oder in betrügerischer Absicht wiederholt oder verzögert wird.Certain aspects of the present disclosure include making use of this discovery procedure to implement a new security solution. This means that even disconnected devices can be protected from replay attacks, thereby maliciously or fraudulently repeating or delaying valid data transfer.
Eine Ausführungsform der Offenbarung ist in
Die Sendervorrichtung
Die Beobachtervorrichtung
Die Beobachtervorrichtung
Die Verifikation bedeutet, dass die Beobachtervorrichtung
Weitere Einzelheiten des Prozesses sind außerdem in
Im Schritt
Im Schritt
Im Schritt
Sowohl die Sender- als auch die Beobachtervorrichtung verwenden die gleiche Verschlüsselungsfunktion. Es kann irgendein geeigneter Kryptographiealgorithmus verwendet werden. Es kann eine Einweg-Hash-Funktion verwendet werden. Eine mögliche Technik ist der fortgeschrittene Verschlüsselungsstandard (AES). Die Hardware oder Firmware zum Ausführen dieses Verschlüsselungsverfahrens oder anderer kann zusammen mit der relevanten Hardware, Firmware und Software zum Implementieren des BLE oder eines anderen drahtlosen Datenaustauschs integriert sein.Both the sender and observer devices use the same encryption function. Any suitable cryptographic algorithm may be used. A one-way hash function can be used. One possible technique is the Advanced Encryption Standard (AES). The hardware or firmware for performing this encryption method or others may be integrated with the relevant hardware, firmware, and software to implement the BLE or other wireless data exchange.
Während eine symmetrische Schlüsselimplementierung veranschaulicht worden ist, kann die Offenbarung außerdem kryptographische Algorithmen unterstützen, die asymmetrische Schlüssel verwenden. In diesen Ausführungsformen, die asymmetrische Schlüssel verwenden, könnten die Sendervorrichtung
Die Offenbarung ist nicht auf irgendein spezifisches Format für die ersten und zweiten Zufallszahlen Bn, On und den symmetrischen Schlüssel K eingeschränkt, wobei aber für Veranschaulichungszwecke eine geeignete Spezifikation dieser Zahlen für die Zwecke einer BLE-Implementierung wie folgt sein kann:
Die in der Ankündigungs-PDU
- a. Die Zufallszahl soll nicht mehr als zwölf aufeinanderfolgende Nullen und Einsen aufweisen
- b. Die Zufallszahl soll keine Folge sein, die sich von der vorhergehenden Zufallszahl um nur ein Bit unterscheidet
- c. Die Zufallszahl soll nicht alle acht Oktetts gleich aufweisen
- d. Die Zufallszahl soll nicht mehr als 48 Übergänge aufweisen
- e. Die Zufallszahl soll ein Minimum von vier Übergängen in den höchstwertigen zwölf Bits aufweisen
The in the announcement PDU
- a. The random number should not have more than twelve consecutive zeros and ones
- b. The random number should not be a sequence that differs from the previous random number by only one bit
- c. The random number should not have all eight octets equal
- d. The random number should not have more than 48 transitions
- e. The random number should have a minimum of four transitions in the most significant twelve bits
Der durch die Sendervorrichtung
- a. Der Schlüssel soll nicht mehr als zwölf aufeinanderfolgende Nullen und Einsen aufweisen
- b. Der Schlüssel soll nicht alle acht Oktetts gleich aufweisen
- c. Die Zufallszahl soll nicht mehr als 48 Übergänge aufweisen
- d. Die Zufallszahl soll ein Minimum von vier Übergängen in den höchstwertigen zwölf Bits aufweisen
- a. The key should have no more than twelve consecutive zeros and ones
- b. The key should not have all eight octets equal
- c. The random number should not have more than 48 transitions
- d. The random number should have a minimum of four transitions in the most significant twelve bits
Die in der Antwortabtast-PDU
- a. Die Zufallszahl soll nicht mehr als neun aufeinanderfolgende Nullen oder Einsen aufweisen
- b. Die Zufallszahl soll keine Folge sein, die sich von der vorhergehenden Zufallszahl nur um ein Bit unterscheidet
- c. Die Zufallszahl soll nicht alle sechs Oktetts gleich aufweisen
- d. Die Zufallszahl soll nicht mehr als 36 Übergänge aufweisen
- e. Die Zufallszahl soll ein Minimum von vier Übergängen in den höchstwertigen neun Bits aufweisen.
- a. The random number should not have more than nine consecutive zeros or ones
- b. The random number should not be a sequence that differs from the previous random number by only one bit
- c. The random number should not be the same every six octets
- d. The random number should not have more than 36 transitions
- e. The random number should have a minimum of four transitions in the most significant nine bits.
Wie in
Die vorliegende Offenbarung führt die erforderlichen Berechnungen (von Res1, Res2) innerhalb dieses Zeitraums und tatsächlich innerhalb 1 ms aus. Die erforderliche Zeit, um die Berechnungen auszuführen, hängt sowohl von der Wahl der Zufallszahlen Bn, On und dem Schlüssel K als auch von der Geschwindigkeit der Hardware, Firmware und Software, die zum Ausführen der Berechnungen verwendet werden, ab. Das obige spezifische Beispiel veranschaulicht beispielhafte Wahlen von Bn, On und K, die eine schnelle Berechnung mit den meisten verfügbaren Implementierungen der Vorrichtung ermöglichen.The present disclosure performs the required calculations (of Res1, Res2) within this time period and actually within 1 ms. The time required to perform the calculations depends on the choice of random numbers Bn, On, and key K as well as the speed of the hardware, firmware, and software used to perform the calculations. The above specific example illustrates exemplary choices of Bn, On, and K that perform a quick calculation with most enable available implementations of the device.
Das Entsprechen dieser Zeitgrenze unterstützt den Schutz vor Wiedereinspielungsangriffen (bei denen die Kommunikation mit beiden Seiten durch einen Angreifer eingeleitet wird, der die Nachrichten zwischen den beiden Seiten weiterleitet) und vor Mittelmannangriffen (bei denen ein Angreifer die Kommunikation zwischen zwei Teilnehmern, die durch einen der Teilnehmer eingeleitet wird, abfängt und manipuliert), weil beide dieser Angriffe Zeit von einem Gegner erfordern, um implementiert zu werden.Meeting this time limit will help protect against replay attacks (in which communication with both sides is initiated by an attacker forwarding the messages between the two sides) and middleman attacks (in which an attacker blocks communication between two participants who use one of the Participant is initiated, intercepted and manipulated) because both of these attacks require time from an opponent to be implemented.
Die Ausführungsform nach
Es gibt außerdem verschiedene PDU-Typen, die durch einen Ankündigungs-PDU-Kopf definiert sind, die reserviert sind, wobei die Offenbarung von diesen reservierten Typen Gebrauch machen kann.There are also various PDU types defined by an advertisement PDU header that are reserved, the disclosure of which may make use of these reserved types.
Die Sendervorrichtung kann in einer bevorzugten Ausführungsform eine Bake sein, z. B. eine iBeacon®, wie sie von Apple Computer Inc. bereitgestellt wird.The transmitter device may be a beacon in a preferred embodiment, e.g. B. IBeacon ®, as provided by Apple Computer Inc. one.
Es wird ein Verwendungsfall betrachtet, in dem eine Bake (B) an einem Wirtschaftsgut (z. B. einem Blutdruckmessgerät in einem Krankenhaus) befestigt ist. Ein Wirtschaftsgut-Manager kann an einer Überwachungsvorrichtung (0) (z. B. einem Mobiltelephon) die Position des Wirtschaftsguts durch das Empfangen der Rundsendedaten von der Bake überwachen. Der Wirtschaftsgut-Manager muss sicher sein, dass die empfangenen Daten von einer gültigen und autorisierten Bake und nicht von einer Hacker-Vorrichtung (die einen Wiedereinspielungsangriff ausführt) stammt. Die vorliegende Offenbarung erklärt, wie die Sicherheit in der Bake implementiert sein kann.Consider a use case where a beacon (B) is attached to an asset (eg, a blood pressure meter in a hospital). An asset manager may monitor at a monitoring device (0) (eg, a mobile phone) the position of the asset by receiving the broadcast data from the beacon. The asset manager must be sure that the data received is from a valid and authorized beacon and not from a hacker device (which is performing a replay attack). The present disclosure explains how security can be implemented in the beacon.
Es wird berücksichtigt, dass die Baken mit einem geheimen Schlüssel K versehen werden, bevor sie an den Wirtschaftsgütern in einem Krankenhaus befestigt werden. Die Bereitstellung der Baken kann durch eine spezifische Anwendung in einem Mobiltelephon oder irgendeinem weiteren Computer ausgeführt werden. Der Schlüssel sollte durch den Bereitstellungs-Master zufällig erzeugt werden. Es ist außerdem möglich, zusätzliche Hilfs-Master unter Verwendung eines zu dem ursprünglichen Bereitstellungsprozess ähnlichen Mechanismus bereitzustellen, so dass mehrere autorisierte Überwachungsvorrichtungen mit den Sicherheitsfunktionen der Offenbarung für eine gegebene Menge von Baken, die denselben Schlüssel gemeinsam benutzen, versehen sein können.It is considered that the beacons are provided with a secret key K before they are attached to the assets in a hospital. The provision of the beacons may be performed by a specific application in a mobile phone or any other computer. The key should be randomly generated by the provisioning master. It is also possible to provide additional auxiliary masters using a mechanism similar to the original provisioning process so that multiple authorized monitoring devices can be provided with the security functions of the disclosure for a given set of beacons sharing the same key.
Wenn die Baken an den Wirtschaftsgütern befestigt sind, senden die Baken periodisch einen Satz bekannter Daten (z. B. die Wirtschaftsgut-ID, die Koordinaten der Position der Bake usw.). Eine Überwachungsvorrichtung (0) (z. B. ein Mobiltelephon oder ein Gateway) mit einer spezifischen Anwendung kann verwendet werden, um die Daten von allen Baken zu empfangen. Die Anwendung kann die Daten periodisch von den Baken empfangen. Die Vorrichtung 0 prüft die Sicherheit jeder Bake, um zu prüfen, dass die Bake eine legitime Vorrichtung ist und keine Hacker-Vorrichtung ist. Durch das Prüfen der Sicherheit jeder Bake stellt die Überwachungsvorrichtung sicher, dass die von der Bake empfangenen Informationen zuverlässig und sicher sind.When the beacons are attached to the assets, the beacons periodically send a set of known data (eg, the asset ID, the coordinates of the position of the beacon, etc.). A monitoring device (0) (eg, a mobile phone or a gateway) with a specific application can be used to receive the data from all the beacons. The application can receive the data periodically from the beacons. The
Zusätzliche Vorteile der vorliegenden Offenbarung enthalten das Folgende:
Das Verwenden des Entdeckungsprotokolls ermöglicht eine software-basierte Lösung für die Überwachungsvorrichtung und eine auf Hardware mit Software basierende Lösung an der Bakenvorrichtung. Eine Bake mit einer geeigneten Hardware kann nur Software-Änderungen erfordern, um die Sicherheitslösung zu unterstützen.Additional advantages of the present disclosure include the following:
Using the discovery protocol enables a software-based solution for the monitoring device and a hardware-based solution on the beacon device. A beacon with appropriate hardware can only require software changes to support the security solution.
Der neue Datensatz für die in dem Entdeckungsprotokoll verwendete Sicherheitslösung ist einfach und leichter zu unterstützen.The new record for the security solution used in the discovery log is simple and easier to support.
Die Sicherheitslösung kann eine Überwachungsvorrichtung für viele Baken unterstützen, weil sie schnell ist (kleiner als 1 Millisekunde).The security solution can support a beacon monitor because it is fast (less than 1 millisecond).
Die Sicherheitslösung ist eine Lösung mit viel geringerer Leistung als eine verbindungsbasierte Sicherheitslösung.The security solution is a much lower-performance solution than a connection-based security solution.
Wenn die Sendervorrichtung
Diese Ausführungsform enthält außerdem zusätzliche Merkmale für eine verbesserte Sicherheit. Erstens sind sowohl die Beobachtervorrichtung als auch die Sendervorrichtung mit zwei Verschlüsselungsschlüsseln versehen, was die zweite Ausführungsform betrifft, wobei einer der Schlüssel ein privater Anwenderschlüssel ist.This embodiment also includes additional features for improved safety. First, both the observer device and the sender device are provided with two encryption keys as regards the second embodiment, one of the keys being a private user key.
Außerdem enthält die Ankündigungskanal-PDU nun sowohl eine verschlüsselte Form einer Kombination oder Verkettung der ersten Nonce und beider Schlüssel als auch die unverschlüsselte erste Nonce.In addition, the announcement channel PDU now contains both an encrypted form of combination or concatenation of the first nonce and both keys as well as the unencrypted first nonce.
Die Beobachtervorrichtung
Weiterhin umfasst die Abtastanforderungsabtast-PDU sowohl eine verschlüsselte Form einer Kombination oder Verkettung der zweiten Nonce und beider Schlüssel als auch die unverschlüsselte zweite Nonce.Further, the sample request sample PDU includes both an encrypted form of combination or concatenation of the second nonce and both keys and the unencrypted second nonce.
Die Sendervorrichtung
In dieser Ausführungsform authentifiziert die Sendervorrichtung
Als eine weitere Sicherheitsmaßnahme wird ein erstes Zeitintervall, das der Zeitraum zwischen der Abtastanforderungsabtast-PDU und der Abtastantwortabtast-PDU ist, bestimmt. Die Beobachtervorrichtung
Bestimmte andere Aspekte der vorliegenden Offenbarung schaffen ein Verfahren zum Bestimmen eines Abstands zwischen einer ersten und einer zweiten Vorrichtung in einem drahtlosen Datenaustauschprotokoll. Dieses Verfahren macht außerdem von der BLE-Entdeckungsprozedur Gebrauch.Certain other aspects of the present disclosure provide a method for determining a distance between a first and a second device in a wireless communication protocol. This method also makes use of the BLE discovery procedure.
Abermals in
Gemäß der vorliegenden Offenbarung ist die Sendervorrichtung
Alle der gesendeten PDUs umfassen ein Trägersignal (C), das durch die PDU-Daten moduliert worden ist. Das Bluetooth-Protokoll verwendet das Frequenzspringen, wenn es Funksignale überträgt, durch das schnelle Wechseln des Trägersignals zwischen vielen Frequenzkanälen. Dies wird durch die vorliegende Offenbarung vorteilhaft verwendet, wenn die TOF berechnet wird.All of the transmitted PDUs include a carrier signal (C) that has been modulated by the PDU data. The Bluetooth protocol uses frequency hopping when transmitting radio signals by rapidly switching the carrier signal between many frequency channels. This is advantageously used by the present disclosure when computing the TOF.
Für zwei getrennte Vorrichtungen tritt zwischen irgendeinem übertragenen Signal und dem entsprechenden empfangenen Signal ein Phasenunterschied auf, weil es einen Zeitraum dauert, damit sich das Funksignal zwischen den beiden Vorrichtungen bewegt. Dieser Phasenunterschied variiert in Abhängigkeit von der Frequenz des Trägersignals. Es ist jedoch bekannt, dass der Phasenunterschied zwischen den Phasen der Trägerfrequenz bei verschiedenen Frequenzen zu dem Abstand zwischen den Vorrichtungen direkt proportional ist. For two separate devices, a phase difference occurs between any transmitted signal and the corresponding received signal because it takes a period for the radio signal to move between the two devices. This phase difference varies depending on the frequency of the carrier signal. However, it is known that the phase difference between the phases of the carrier frequency at different frequencies is directly proportional to the distance between the devices.
Wenn die Beobachtervorrichtung
Die Sendervorrichtung
Die Träger- und Bezugssignale sind Sinuswellen. Jede Sinuswelle kann mathematisch als: Asin(2πfit + φ) dargestellt werden, wobei A die Amplitude ist, fi die Folge der Frequenzen ist und φ die Phase der Welle ist. Das ursprüngliche Trägersignal (C) weist eine Nullphase auf, wobei die Amplitude zum Bestimmen der Phasenverschiebung vernachlässigt werden kann. Deshalb kann das Trägersignal (C) als: sin(2πfit) dargestellt werden.The carrier and reference signals are sine waves. Each sine wave can be expressed mathematically as: Asin (2.pi.f i t + φ) are shown, where A is the amplitude, fi is the sequence of frequencies and φ the phase of the wave. The original carrier signal (C) has a zero phase, wherein the amplitude for determining the phase shift can be neglected. Therefore, the carrier signal (C) can be represented as: sin (2πf i t).
Das zweimal phasenverschobene Trägersignal (C'') kann als: sin(2πfi(t – 2τ)) dargestellt werden, wobei τ die Einweg-Zeitverzögerung ist.The twice phase-shifted carrier signal (C ") can be represented as: sin (2πf i (t-2τ)), where τ is the one-way time delay.
Das Trägersignal (C) und das zweimal phasenverschobene Trägersignal (C'') werden verglichen. Dies wird durch das Erzeugen von phasengleichen (I-) und um 90° phasenverschobenen (Q-) DC-Signalen ausgeführt, um die Phasenverschiebung zu bestimmen. Jede Sinuswelle, die eine Phasenverschiebung aufweist, kann in zwei amplitudenmodulierte Sinuskurven zerlegt werden oder aus zwei amplitudenmodulierten Sinuskurven synthetisiert werden, deren Phase um 90 Grad versetzt sind. Dies sind die I- und Q-Komponenten.
Weil φ = 2πfi(2τ) gilt, können die I- und die Q-Daten wie folgt nach τ aufgelöst werden:
Um die obige Mathematik zu implementieren, werden die I- und Q-Signale unter Verwendung eines Phasendetektors
Deshalb weist das gemischte Signal zwei separate Frequenzkomponenten auf:
(a – b) und (a + b).Therefore, the mixed signal has two separate frequency components:
(a - b) and (a + b).
Das gemischte Signal wird dann durch ein erstes Tiefpassfilter
Das Trägersignal (C) wird außerdem zu einen 90-Grad-Phasenschieber
Für die spezifischen Signale C und C'' ist die resultierende Komponente mit tiefer Frequenz des gemischten Signals (wobei die Amplitude ignoriert wird) sinφ, das Q entspricht, wie oben gezeigt worden ist.For the specific signals C and C '', the resulting low frequency component of the mixed signal (ignoring the amplitude) is sinφ, which corresponds to Q, as shown above.
Deshalb sind die Ausgaben des ersten Mischers
Die Phasenverschiebung für jede Frequenz kann dann bestimmt werden:
Wie aus der letzten Gleichung klar ist, ist die Phasenverschiebung bei einer speziellen Frequenz zu der Zeitverzögerung direkt proportional. Die Zeitverzögerung ist zum Abstand zwischen den Vorrichtungen direkt proportional. Falls eine graphische Darstellung der Phasenverschiebung gegen die Frequenz angefertigt wird, ist das Ergebnis eine Gerade, wobei der Abstand aus dem Gradienten der Linie bestimmt werden kann. Dies ist in
Um einen Fehler zu entfernen, kann in der Praxis das Kriterium der kleinsten mittleren Quadrate verwendet werden, um die Gerade zu erhalten.To remove an error, the least mean square criterion may be used in practice to obtain the straight line.
Die obige Gleichung kann umgeordnet werden, so dass sich ergibt: The above equation can be rearranged to give:
Oder:wobei m der Gradient der Geraden der gegen die Frequenz graphisch dargestellten Phasenverschiebung ist (wie in
Der Abstand D zwischen den Vorrichtungen ist: D = c·τ,
wobei c die Lichtgeschwindigkeit (3 × 108 m/s) ist.The distance D between the devices is: D = c · τ,
where c is the speed of light (3 × 108 m / s).
Die vorliegende Offenbarung schafft ein genaueres Verfahren zum Berechnen des Abstands zwischen zwei Vorrichtungen, der unter Verwendung von so etwas wie der RSSI erhalten werden kann. Unter Verwendung der Frequenzsprungprozedur des BLE wird ein genaueres Maß des Abstands erhalten. Das Verfahren verwendet außerdem die BLE-Entdeckungsprozedur und schafft so eine schnelle Berechnung des Abstands unter Verwendung vorhandener gesendeter Signale. Die vorhandenen BLE-Vorrichtungen können leicht aufgerüstet werden, deshalb können sie dieses Verfahren zur Abstandsberechnung implementieren.The present disclosure provides a more accurate method of calculating the distance between two devices that can be obtained using something like the RSSI. Using the frequency hopping procedure of the BLE, a more accurate measure of the distance is obtained. The method also uses the BLE detection procedure, thus providing a fast calculation of the distance using existing transmitted signals. The existing BLE devices can be easily upgraded, so they can implement this method of distance calculation.
Das Verfahren zum Bestimmen eines Abstands zwischen zwei Vorrichtungen der vorliegenden Offenbarung ist für die Verwendung mit BLE-Baken besonders geeignet, wobei es aber in vielen anderen Anwendungen verwendet werden kann. Viele von diesen beziehen sich auf Innen-Annäherungsdetektionssysteme oder Innenpositionierungssysteme (IPS). Eine andere mögliche Anwendung ist jedoch für die Verwendung mit einem Fahrzeugschlüsselanhänger.The method for determining a distance between two devices of the present disclosure is particularly suitable for use with BLE beacons, but it can be used in many other applications. Many of these relate to indoor proximity detection systems or indoor positioning systems (IPS). However, another possible application is for use with a vehicle keyfob.
Am Obigen können verschiedene Modifikationen und Verbesserungen ausgeführt werden, ohne vom Schutzumfang der Offenbarung abzuweichen. Es können z. B. verschiedene Mittel zum Berechnen des Abstands verwendet werden. Es gibt andere vorhandene Algorithmen zum Berechnen des Abstandes zwischen zwei Vorrichtungen unter Verwendung des Phasenverschiebungsverfahrens oder nicht. Als ein Beispiel wird das Phasenverschiebungsverfahren durch Laser-Entfernungsmessungsvorrichtungen häufig verwendet.Various modifications and improvements may be made to the above without departing from the scope of the disclosure. It can z. For example, different means for calculating the distance may be used. There are other existing algorithms for calculating the distance between two devices using the phase shift method or not. As an example, the phase shifting method by laser ranging devices is often used.
Claims (23)
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US15/070,398 | 2016-03-15 | ||
US15/070,398 US11019037B2 (en) | 2016-03-15 | 2016-03-15 | Security improvements in a wireless data exchange protocol |
GB1619568.7 | 2016-11-18 | ||
GBGB1619568.7A GB201619568D0 (en) | 2016-11-18 | 2016-11-18 | Determining the distance between devices in a wireless data exchange protocol |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102017203914A1 true DE102017203914A1 (en) | 2017-09-21 |
Family
ID=59751877
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102017203914.0A Pending DE102017203914A1 (en) | 2016-03-15 | 2017-03-09 | Security improvements in a wireless data exchange protocol |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102017203914A1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11037387B1 (en) | 2020-01-24 | 2021-06-15 | Ford Global Technologies, Llc | Relay attack mitigation and prevention |
-
2017
- 2017-03-09 DE DE102017203914.0A patent/DE102017203914A1/en active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11037387B1 (en) | 2020-01-24 | 2021-06-15 | Ford Global Technologies, Llc | Relay attack mitigation and prevention |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10701514B2 (en) | Determining the distance between devices in a wireless data exchange protocol | |
DE112005002651B4 (en) | Method and device for authentication of mobile devices | |
DE60011990T2 (en) | Method and device in a communication network | |
DE60115943T2 (en) | METHOD AND DEVICE FOR THE DIGITAL REAL-TIME CERTIFICATION OF ELECTRONIC FILES AND TRANSACTIONS USING ENTROPICAL FACTORS | |
DE112006002200B4 (en) | A wireless communication device and method for protecting broadcast administrative control messages in wireless networks | |
DE112019005096T5 (en) | Passive entry / start systems that use continuous beeps and sync words to detect attacks on extended range relay stations | |
DE112006001511T5 (en) | Methods and apparatus for providing integrity protection for administrative and control traffic in wireless communication networks | |
DE102016219926A1 (en) | Method, sender and receiver for authentication and integrity protection of message content | |
CN107493165B (en) | Internet of vehicles authentication and key agreement method with strong anonymity | |
EP3430764A1 (en) | Method for generating an authentication message, authentication method, authentication appliance and authentication base appliance | |
DE10124427A1 (en) | Communication device authentication method compares hash values of transmission and reception devices provided using hash value algorithm | |
EP3955149B1 (en) | Method and apparatus for securing real-time data transfer from a device | |
DE602005004341T2 (en) | Cookie-based method for authenticating MAC messages | |
Liu et al. | Security weaknesses in arbitrated quantum signature protocols | |
EP1406464B1 (en) | Method and communication device for secure set-up of a communication connection | |
DE60224391T2 (en) | Secure access to a subscriber module | |
Kulyk et al. | Electronic voting with fully distributed trust and maximized flexibility regarding ballot design | |
CN103596179A (en) | Wireless local area network access authentication service attack denial resisting method based on radio frequency tag | |
DE102017203914A1 (en) | Security improvements in a wireless data exchange protocol | |
CN113630244A (en) | End-to-end safety guarantee method facing communication sensor network and edge server | |
Sohrabi-Bonab et al. | Traceability analysis of quadratic residue-based RFID authentication protocols | |
DE102005009490B4 (en) | A method, apparatus, apparatus and system for protecting a private communications key for vehicle environmental communications | |
DE102021119891B4 (en) | Method for authentication of a transmitter unit by a receiver unit | |
Habibi et al. | Attacks on recent RFID authentication protocols | |
Sudarsono et al. | An implementation of shared symmetric key generation extracted from received signal strength in vehicle to infrastructure communication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R012 | Request for examination validly filed | ||
R016 | Response to examination communication |