CN103368722A - 增强蓝牙低功耗电路隐私性的系统和方法 - Google Patents
增强蓝牙低功耗电路隐私性的系统和方法 Download PDFInfo
- Publication number
- CN103368722A CN103368722A CN2012103712263A CN201210371226A CN103368722A CN 103368722 A CN103368722 A CN 103368722A CN 2012103712263 A CN2012103712263 A CN 2012103712263A CN 201210371226 A CN201210371226 A CN 201210371226A CN 103368722 A CN103368722 A CN 103368722A
- Authority
- CN
- China
- Prior art keywords
- ble
- ancillary equipment
- irk
- rpa
- circuit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 40
- 230000005540 biological transmission Effects 0.000 claims abstract description 15
- 230000008569 process Effects 0.000 claims description 14
- 230000002093 peripheral effect Effects 0.000 abstract description 5
- 238000004891 communication Methods 0.000 description 15
- 230000008859 change Effects 0.000 description 11
- 230000011664 signaling Effects 0.000 description 10
- 230000006870 function Effects 0.000 description 8
- 230000000737 periodic effect Effects 0.000 description 8
- 230000004044 response Effects 0.000 description 5
- 239000003999 initiator Substances 0.000 description 4
- 230000033001 locomotion Effects 0.000 description 4
- 230000001902 propagating effect Effects 0.000 description 4
- 230000003068 static effect Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 241001269238 Data Species 0.000 description 1
- 238000003745 diagnosis Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/20—Services signaling; Auxiliary data signalling, i.e. transmitting data via a non-traffic channel
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/005—Discovery of network devices, e.g. terminals
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及增强蓝牙低功耗电路隐私性的系统和方法。本发明公开了本发明中实施的蓝牙低功耗(BLE)模块和方法的不同实施方式。本发明的实施方式在BLE中央设备中生成与BLE外围设备相关联的身份解析密钥(IRK)。IRK发送至BLE外围设备。在对应于IRK的BLE中央设备中生成可解析私有地址(RPA)。在广告信道中发送的数据包使用RPA以传输至BLE外围设备。
Description
技术领域
本发明涉及增强蓝牙低功耗电路隐私性的系统和方法。
背景技术
蓝牙低功耗(BLE)是能够在不同类型的设备之间进行射频通信的规范。BLE标准的一个特定部分是信号装置/扫描仪模型,其允许将设备指定为传播一个或多个扫描设备可以接收的信息的信号装置。信号装置也被称为BLE外围设备,扫描设备也被称为BLE中央设备。在某些情况中,单个设备可以起到信号装置和扫描仪的作用。换句话说,所述设备可以充当其他信号装置的扫描仪以及可以充当其他扫描设备的信号装置。涉及BLE的传输人们关心的是隐私性。尽管在连接状态下,可以对BLE外围设备和中央设备之间的传输加密,但是在无连接状态下,BLE外围设备和/或中央设备的某些传输未加密(例如,启动和提供安全链路的初始传输)。因此,攻击者可以发觉这些未加密的传输,从而跟踪BLE外围设备和/或中央设备。
发明内容
本发明涉的一个方面涉及一种方法,该方法包括:在蓝牙低功耗(BLE)电路中生成与第一BLE外围设备相关联的第一身份解析密钥(IRK);将与所述第一BLE外围设备相关联的第一IRK从所述BLE电路发送至所述第一BLE外围设备;在所述BLE电路中生成对应于与所述第一BLE外围设备相关联的第一IRK的第一可解析私有地址(RPA);在所述BLE电路中生成包含对应于与所述第一BLE外围设备相关联的所述第一IRK的所述第一RPA的第一数据包;以及将所述第一数据包从所述BLE电路发送至所述第一BLE外围设备。
根据本发明的方法,进一步包括:在所述BLE电路中生成对应于与所述第一BLE外围设备相关联的第一IRK的第二RPA;在所述BLE电路中生成包含对应于与所述第一BLE外围设备相关联的所述第一IRK的所述第二RPA的第二数据包;以及将所述第二数据包从所述BLE电路发送至所述第一BLE外围设备。
根据本发明的方法,进一步包括:在所述BLE电路中生成与第二BLE外围设备相关联的第一IRK;在所述BLE电路中生成对应于与所述第二BLE外围设备相关联的所述第一IRK的所述第一RPA,对应于与所述第二BLE外围设备相关联的所述第一IRK的所述第一RPA不同于对应于与所述第一BLE外围设备相关联的所述第一IRK的所述第一RPA;在所述BLE电路中生成包含对应于所述与所述第二BLE外围设备相关联的所述第一IRK的所述第一RPA的第三数据包;以及将所述第三数据包从所述BLE电路发送至所述第二BLE外围设备。
根据本发明的方法,优选通过BLE广告信道中将所述第一数据包发送至所述第一BLE外围设备。
根据本发明的方法,优选将与所述第一BLE外围设备相关联的第一IRK发送至所述第一BLE外围设备进一步包括:在配对过程的配对特征交换阶段将配对请求命令从所述BLE电路发送至所述第一BLE外围设备,其中所述配对请求命令被用于表明所述BLE电路正在将与所述第一BLE外围设备相关联的所述第一IRK发送至所述第一BLE外围设备;以及在所述配对过程的传输特定密钥分配阶段执行将与所述第一BLE外围设备相关联的所述第一IRK从所述BLE电路通过加密链路发送至所述第一BLE外围设备,至所述第一BLE外围设备的所述加密链路用在所述配对过程的短期密钥生成阶段产生的短期密钥加密。
根据本发明的方法,优选进一步包括将随后产生的与所述第一BLE外围设备相关联的IRK从所述BLE电路通过另一加密链路发送至所述第一BLE外围设备。
根据本发明的方法,优选进一步包括生成对应于所述第一IRK的新的RPA,所述新的RPA能由所述BLE外围设备用所述第一IRK解析。
根据本发明的方法,优选周期性地执行生成对应于所述第一IRK的新的RPA。
根据本发明的方法,优选对应于与所述第二BLE外围设备相关联的所述第一IRK的所述第一RPA能由所述第二BLE外围设备用与所述第二BLE外围设备相关联的所述第一IRK解析。
根据本发明的方法,优选进一步包括:将对应于与所述第一BLE外围设备相关联的所述第一IRK的第一IRK值存储在所述BLE电路可访问的高速缓冲存储器中,所述第一IRK值表明对应于所述第一BLE外围设备的第一地址;以及将对应于与所述第二BLE外围设备相关联的所述第一IRK的第二IRK值存储在所述高速缓冲存储器中,所述第二IRK值表明对应于所述第二BLE外围设备的地址。
本发明另一方面涉及一种系统,所述系统包括:至少一个处理器电路;和能由所述至少一个处理器电路执行的隐私逻辑(privacy logic),所述隐私逻辑包括:生成与蓝牙低功耗(BLE)外围设备相关联的身份解析密钥(IRK)的逻辑;启动将与所述BLE外围设备相关联的IRK发送到所述BLE外围设备的逻辑;生成对应于与所述BLE外围设备相关联的IRK的可解析私有地址(RPA)的逻辑;生成包含对应于与所述BLE外围设备相关联的所述IRK的RPA的数据包的逻辑;以及启动将包含对应于与所述BLE外围设备相关联的所述IRK的所述RPA的所述数据包发送到所述BLE外围设备的逻辑。
根据本发明的系统,优选所述隐私逻辑进一步包括:生成对应于与所述BLE外围设备相关联的IRK的另一RPA的逻辑;生成包含对应于与所述BLE外围设备相关联的所述IRK的所述另一RPA的另一数据包的逻辑;以及启动将所述另一数据包发送到所述BLE外围设备的逻辑。
根据本发明的系统,优选所述隐私逻辑进一步包含:生成与另一个BLE外围设备相关联的另一IRK的逻辑;生成对应于与所述另一BLE外围设备相关联的所述另一IRK的另一RPA的逻辑,对应于与所述另一BLE外围设备相关联的所述另一IRK的所述另一RPA不同于对应于与所述BLE外围设备相关联的所述IRK的所述RPA;生成包含对应于与所述另一BLE外围设备相关联的所述另一IRK的所述另一RPA的数据包的逻辑;以及将所述数据包发送至所述另一BLE外围设备的逻辑。
根据本发明的系统,优选通过BLE广告信道将包含对应于与所述BLE外围设备相关联的所述IRK的所述RPA的所述数据包发送至所述BLE外围设备。
根据本发明的系统,优选所述将与所述BLE外围设备相关联的IRK发送至所述BLE外围设备的逻辑进一步包括:将配对请求命令发送至所述BLE外围设备的逻辑,其中所述配对请求命令表明与所述BLE外围设备相关联的所述IRK发送至所述BLE外围设备;以及将与所述BLE外围设备相关联的所述IRK通过加密链路发送至所述BLE外围设备的逻辑。
根据本发明的系统,优选所述隐私逻辑进一步包括生成对应于与所述BLE外围设备相关联的所述IRK的新的RPA的逻辑,所述新的RPA能由所述BLE外围设备用与所述BLE外围设备相关联的所述IRK解析。
根据本发明的系统,优选生成对应于与所述BLE外围设备相关联的所述IRK的新的RPA的逻辑被周期性地执行。
根据本发明的系统,优选对应于与所述另一BLE外围设备相关联的所述另一IRK的所述另一RPA能由所述另一BLE外围设备用与所述另一BLE外围设备相关联的所述另一IRK解析,而对应于与所述BLE外围设备相关联的所述IRK的所述RPA不能由所述另一BLE外围设备用与所述另一BLE外围设备相关联的所述另一IRK解析。
根据本发明的系统,优选所述隐私逻辑进一步包括:将对应于与所述BLE外围设备相关联的所述IRK的第一IRK值存储在所述系统可访问的高速缓冲存储器中的逻辑,所述第一IRK值表明对应于所述BLE外围设备的第一地址;以及将对应于与所述另一BLE外围设备相关联的所述另一IRK的第二IRK值存储在所述高速缓冲存储器中的逻辑,所述第二IRK值表明对应于所述另一BLE外围设备的第二地址。
根据本发明的在又一方面涉及一种系统,包括:用于生成与BLE外围设备相关联的身份解析密钥(IRK)的装置;用于将与所述BLE外围设备相关联的IRK发送至所述BLE外围设备的装置;用于生成对应于与所述BLE外围设备相关联的IRK的可解析私有地址(RPA)的装置;用于生成包含对应于与所述BLE外围设备相关联的所述IRK的所述RPA的数据包的装置;以及用于将所述包含对应于与所述BLE外围设备相关联的所述IRK的所述RPA的所述数据包发送至所述BLE外围设备的装置。
附图说明
参考以下附图可以更好地理解本发明的许多方面。附图中的组件并不一定按比例绘制,而是着重于明确地示出本发明的原理上。此外,在附图中,将相同的参考数字用于整个几副图的相应部分。
图1是包括至少一个BLE外围设备和至少一个BLE中央设备的BLE通信环境的图。
图2是根据本公开实施方式的包括BLE电路的图1中所示的BLE通信环境的BLE中央设备的图。
图3是根据本公开实施方式的可以保持在图1的BLE通信环境的BLE电路的存储器的白名单表的图。
图4至图5示出了根据本公开实施方式的图1的BLE通信环境的BLE外围设备和BLE电路之间的数据流的一个实例。
图6是提供根据本公开各种不同实施方式的图2的BLE电路中执行的逻辑的一个实例的流程图。
具体实施方式
本公开的实施方式涉及增强蓝牙低功耗(BLE)电路隐私性的系统和方法。更具体地说,当BLE电路作为扫描仪接收蓝牙环境的广告信道中广告数据包时,本公开的实施方式可以增强涉及与扫描设备或BLE中央设备相关联的BLE电路的隐私性,在广告信道中,包括BLE电路的设备可以作为信号装置(advertiser,广告装置)、扫描仪或发起方工作。信号装置通常以周期性间隔或以预定义占空比发送广告数据包。BLE外围设备传输的广告数据包含有与外围设备相关联的蓝牙设备地址,并且可包含与中央设备相关联的设备地址。
通常认为BLE外围设备是移动设备。例如,BLE外围设备可以包括用户携带的蓝牙密钥卡,其用于访问耦接BLE中央设备的锁。BLE外围设备还可以包括与跟踪和传输计步器信息至BLE中央设备的滑轨(shoe)相关联的传感器。在这种情形中,BLE中央设备可以包含,例如,运动手表、手机、或任何其他配置为接收和处理来自传感器数据的移动设备。
Bluetooth SIG公司2010年6月30日公开发布的蓝牙规范版本4.0,volume0描述了提供使BLE外围设备能够周期性地改变或轮换设备地址的BLE通信和协议,例如,可解析私有地址(RPA),其与BLE外围设备相关联并且包括在BLE广告信道中传播的广告数据包中。在某些情况中,与BLE外围设备相关联的RPA也可以包括在BLE中央设备在广告信道上发送的数据包中。
在任一情形中,都没有周期性地改变和/或轮换(rotate)RPA的能力,攻击者可以发现由BLE外围设备和/或BLE中央设备在广告信道(advertising channel)上发送的数据包(packet),并且可以根据嵌入这些数据包的与BLE中央设备相关联的设备地址跟踪发送设备的运动。在本公开的上下文中,设备地址可以包括公用地址、静态地址、可解析私有地址和/或不可解析的私有地址。然而,由于BLE外围设备可以在广告信道中发送的数据包内改变和/或轮换其RPA以及嵌入的RPA,所以攻击者根据包括在于广告信道中发送的数据包中的设备地址跟踪BLE外围设备的位置或移动的能力受限。根据身份解析密钥(IRK)可以解析RPA,在配对阶段BLE外围设备可以将IRK提供给BLE中央设备。特定的IRK值允许BLE中央设备解析BLE外围设备选择的许多RPA,因此,BLE中央设备可以解析和识别甚至BLE外围设备所选的改变或轮换的RPA。
然而,BLE中央设备通过蓝牙4.0规范未能充分地生成、改变、和/或轮换其相关联的RPA。此外,在许多情况中,BLE中央设备响应广告数据包或来自BLE外围设备的其他数据(尤其相应广告数据包)在广告信道中将包括其设备地址的数据包发送至被绑定(bond)或配对的BLE外围设备。此外,某些BLE外围设备可以在广告信道发送包括BLE中央设备的设备地址的数据包,所述BLE外围设备按照数据包中的字段配对BLE中央设备。例如,如果BLE外围设备试图联系之前已经连接过的BLE中央设备,那么BLE外围设备可以在广告信道中发送包括所配对的BLE中央设备的设备地址的广告数据包。因此,攻击者根据BLE中央设备的设备地址可跟踪BLE外围设备和/或BLE中央设备的移动,所述BLE中央设备的设备地址可以包括在BLE中央设备本身或BLE外围设备未加密的广告信道数据包中。
由于蓝牙4.0规范不会提供BLE中央设备生成RPA,所以一旦攻击者获得与BLE中央设备相关联的设备地址(例如,通过发觉广告信道中发送的未加密数据包),就可以跟踪在广告信道中传播BLE中央设备设备地址的BLE中央设备和/或BLE外围设备的移动。此外,如果BLE中央设备未保存用于每个绑定的外围设备专用唯一的IRK值,那么BLE中央设备还是很容易受到攻击,由此攻击者实现与BLE中央设备的配对,并且获得BLE中央设备的IRK值。在这种情况下,即使BLE中央设备为攻击者提供配对,攻击者仍可以解析随后的包括IRK可解析的RPA的数据包,因而攻击者可以根据BLE中央设备的折衷IRK跟踪发送数据包的设备的移动。
因此,本公开的实施方式提供使BLE中央设备能够在每个外围设备基础上有效地周期性生成、改变、和/或轮换RPA的能力。换句话说,BLE中央设备可以选择其配对的每个BLE外围设备的唯一IRK值,并且周期性地改变和/或轮换用于与各自的BLE外围设备进行通信的RPA值。
参考图1,示出了BLE通信环境,在该BLE通信环境中BLE外围设备101可以传播BLE中央设备103可以获得的广告数据包,其中在BLE外围设备101的通信范围内BLE中央设备103包含BLE电路。BLE101可以包含根据BLE标准起到信号装置作用的任何设备。例如,BLE外围设备101可以包含具有监控数据和传播数据的传感器的设备,因此BLE中央设备103在通信范围内可以接收和读取以上所述数据。从这个意义上讲,BLE外围设备101可以包含能够在BLE广告信道周期性地传播广告的任何合适的逻辑、电路、和/或代码。
BLE中央设备103可以包含能够在通信范围内可操作地从BLE外围设备101获得广告数据包的任何合适的逻辑、电路、和/或代码。BLE中央设备103可以配置为执行被动扫描或主动扫描。在被动扫描中,BLE中央设备103能够被激活监听广告数据包,却并不将消息发送至信号装置。在主动扫描中,BLE中央设备103可以请求信号装置发送所接收的广告数据包中不可用的其他信息。在这种情况下,BLE中央设备103可以通过广告信道以未加密形式将诸如其设备地址的数据包中的数据发送至BLE外围设备101。BLE中央设备103可以包含根据任何处理器的系统,例如计算设备、膝上型计算机、移动设备、智能手机、平板计算机系统、或任何其他BLE电路集成或连接的设备。BLE中央设备103还可以看作是BLE电路集成的主机设备,其中主机设备包括主机处理器、存储器、和其他使用BLE电路促进与BLE通信环境中的其他设备进行通信的计算资源。在该情况中,主机处理器可以执行利用通过BLE电路通信因而通过BLE电路发送和/或接收数据的应用程序。
图2是根据本公开的实施方式的示出了BLE中央设备103的一个实例的方框图。BLE中央设备103包括可以与主机处理器202进行通信的BLE电路201。BLE电路201包含中央处理单元(CPU)203、收发器204、存储器206、和促进BLE电路201和主机处理器202之间进行通信的主机接口208。BLE电路201可以是促进通过BLE空中接口进行传输和/或接收信号的任何合适的逻辑、电路、接口和/或代码。在一个实施方式中,所接收的信号可以包含通过广告信道从BLE外围设备101接收的广告数据包。
CPU 203可以执行与操作BLE电路201相关联的固件,用于管理和/或提供对BLE电路201的链路管理功能支持。CPU执行的固件还可以通过主机接口208促进与主机处理器202通信。应当理解,BLE电路201不需要具有机载CPU 203,许多实施方式可以包含从主机处理器202接收数据和将数据转发至主机处理器202的收发器204。收发器204可以包含促进传输和/或接收与其他BLE设备进行交换的无线信号的合适逻辑和/或电路。BLE电路201还包括电路板存储器206,CPU203和/或收发器204可以利用电路板存储器206进行诸如本文中所描述的不同操作。隐私逻辑217可以存贮在存储器206中,并通过CPU203执行以促进本文所述功能。在一个实施方式中,隐私逻辑217可包含通过CPU203执行的固件。在另一个实施方式中,隐私逻辑217可表示由收发器204执行的固件。隐私逻辑217也可以实施为包括在收发器204和/或CPU203内的数字逻辑电路。主机接口208可以促进与BLE中央设备103中的其他部件进行通信,例如但不限于,主机处理器202、输入设备、存储器、和任何其他BLE中央设备103中的计算资源。可以理解的是,主机接口208可以通过物理传输器(例如通用异步接收器/发射器(UART)、串行外围接口总线(SPI)、通用串行总线(USB)接口、外围部件互连(PCI)或任何其他设备接口)与BLE中央设备103进行通信。
因此,根据本公开实施方式的BLE电路201执行为BLE电路201要配对的每个BLE外围设备101生成唯一IRK的隐私逻辑217,根据该隐私逻辑217可以产生RPA,并且用于在BLE电路201和绑定BLE电路201的每个BLE外围设备之间进行传输。换句话说,隐私逻辑217可以保存其要配对的每个BLE外围设备101的单独的IRK值和BLE电路201可寻址的单独RPA值。因此,通过不分配相同的IRK和/或RPA给其绑定的每个BLE外围设备101,BLE电路201可以提高隐私性。此外,由于根据与RPA相关联的IRK可解析RPA值,所以隐私逻辑217还可以周期性地改变或轮换对应于特定BLE外围设备101的RPA,同时仍允许BLE外围设备101解析RPA,或确定相关联的BLE中央设备103的身份。对应于周期性轮换的RPA的IRK最初从BLE中央设备103通过蓝牙规范提供的加密链路分配至BLE外围设备101。因此,在这种情况下,因为BLE中央设备可以改变RPA,BLE外围设备101可以确定BLE中央设备103的身份,而仅仅发觉广告信道中未加密数据包的攻击者无法确定BLE中央设备103的身份。
此外,因为BLE中央设备103可以生成绑定各个BLE外围设备101的唯一IRK,即使攻击者实现与BLE中央设备103的配对,因而接收唯一的IRK和相对应的与BLE中央设备103相关联的RPA,但是攻击者无法解析含有与对应于另一个BLE外围设备101的IRK相关联的RPA数据包。因此,如果BLE电路201切断与攻击者的绑定或配对,那么攻击者将不能够解析被发送至BLE电路201配对的且包括BLE电路201的RPA的其他BLE外围设备101的数据包、或由BLE电路201配对的且包括BLE电路201的RPA的其他BLE外围设备101发送的数据包,因为这些数据包将包括用攻击者获得的IRK无法解析的RPA。从这个意义上来说,隐私逻辑217能够有效地取消提供给攻击者或任何BLE外围设备101的IRK,因为提供给BLE电路201配对的每个BLE外围设备101的IRK是唯一的。
为了实现以上功能,根据本公开实施方式的隐私逻辑217可以保存BLE电路201配对的BLE外围设备101的白名单。该白名单可以存储在存储器、硬件寄存器、或BLE电路201提供的任何类型的存储机构中。白名单可以保存绑定的BLE外围设备101的列表和与每个绑定的BLE外围设备101相关联的相应IRK值,RPA可以根据相应IRK值生成用于通过广告信道与每个绑定的BLE外围设备101进行通信。
为了示出白名单,现在参考图3,图3示出了可以存储在BLE电路201可以访问的存储器206中的白名单表321的实例。在所描述的实例中,所示白名单表321存储在与BLE电路201相关联的存储器206中。然而,应当理解,白名单表321也可以存储在大容量存储设备、专用硬件寄存器、或包括在BLE电路201中的其他存储机构中。因此,图3中所示的白名单表321的实例由BLE电路201保持,从而促进本文中所描述的功能。
白名单表321可以包括与绑定和/或配对BLE中央设备103的每个BLE外围设备101相关联的标识符。标识符可以包括对等共有地址(peerpublic address),该对等共有地址是与BLE外围设备101或可以指示白名单表321的任何其他标识符相关联的共有地址或静态地址。白名单表321还可以包括对等IRK,其是从BLE外围设备接收的IRK,根据IRK值可以解析对应于BLE外围设备的RPA。白名单表321还可以包括当前对等RPA,其是与特定的BLE外围设备相关联的当前RPA。如上所述,BLE外围设备可以周期性地改变和/或轮换其RPA。因此,通过BLE中央设备可以将与BLE外围设备相关联的当前RPA可以存储在白名单表321中。此外,白名单表321含有每个BLE外围设备绑定或配对的当前局部(currentlocal,当前本地)IRK。当前局部IRK是BLE电路201配对的每个BLE外围设备101的唯一IRK。换句话说,隐私逻辑217可以生成IRK,根据IRK可以获得与BLE电路201相关联的每个BLE外围设备101的RPA。当前局部IRK在其他当前局部IRK值的全域内是唯一的,其他当前局部IRK值与配对BLE中央设备的其他BLE外围设备相关联。为此,白名单表321还可以包括与BLE电路201和BLE电路201配对的BLE外围设备101之间的通信相关联的当前局部RPA。换句话说,白名单表321中各自的当前局部RPA是BLE电路201使用的RPA,用于与白名单表321中的项相关联的相应BLE外围设备101进行通信。
此外,隐私逻辑217还可以周期性地轮换或改变与对应于白名单表321中的项相关联的当前局部RPA。在自从上一次生成当前局部RPA的预定义时间周期消逝之后,可以改变当前局部RPA,因此BLE广告信道中由BLE电路201发送的随后数据包和与利用先前的RPA进行传输的不同RPA相关联。在某些实施方式中,隐私逻辑217每次传输之后可以在广告信道中进行改变或轮换当前局部RPA。其他信息可以存储在白名单表321中,从而促进与BLE外围设备101的连接。例如,BLE外围设备101提供的对等IRK和/或当前对等RPA也可以存储在白名单表321中,以促进确定何时广告信道中的广告数据包、扫描响应、或BLE外围设备101发送的其他类型数据包与BLE电路201配对的BLE外围设备101相关联。
本公开的实施方式可以提高BLE电路201和/或BLE外围设备101在广告信道中发送未加密数据包的隐私性。当绑定或配对的BLE电路201和BLE外围设备101处于未链接状态时,或绑定或配对的BLE电路201和BLE外围设备101处于无法与彼此进行通信的状态时,可以在广告信道中进行传输直到重新创建安全连接。在未连接状态中,例如,BLE外围设备101可以根据预定义的占空比在广告信道中传播广告数据包。该广告数据包可以包括与BLE外围设备101配对的BLE电路201相关联的设备地址。此外,一旦开始接近BLE外围设备101,BLE电路201就可以通过扫描请求数据包响应广告数据包,其中扫描请求数据包还可以包括与BLE电路201相关联的设备地址。
因此,现在参考图4,其示出了与BLE中央设备103相关联的BLE电路201和/或BLE外围设备101之间进行传输从而促进以上所述的功能的实例。因此,举描述了BLE通信、相互作用和协议的蓝牙4.0规范描述的密钥分配过程的一部分来说,BLE电路201可以生成IRK,该IRK相对于特定BLE外围设备101的相同BLE电路201使用的其他IRK来说是唯一的。
当通过BLE电路201或BLE外围设备101启动在BLE电路201和BLE外围设备101之间进行配对或绑定时,在蓝牙4.0规范定义的配对过程的配对特性交换阶段期间,BLE电路201可以在配对请求命令中表明(indicate,指示)BLE电路201试图将IRK发送至BLE外围设备101。在一个实施方式中,通过在配对请求命令501中的发起方密钥分配字段(initiator key distribution field)和/或应答分配领域中设置“IdKey”比特和将配对请求命令发送至BLE外围设备101,BLE电路201可以实现以上所述。BLE电路201也可以用创建与BLE外围设备101配对必须的其他数据,填入配对请求命令,其中所述的其他数据对于理解本公开的实施方式而言不是很重要,在本文中未详细讨论。
因此,在蓝牙4.0规范限定的安全配对响应503中,BLE外围设备101可以相似地在发起方密钥分配字段和/或响应分配领域中设置“IdKey”比特,从而相似地表明BLE电路201试图将IRK发送至BLE电路201。因此,BLE电路201可以生成对应于BLE外围设备101的IRK507,并且可以将IRK507存储在与BLE外围设备相关联的项的白名单表321中。相似地,BLE外围设备101然后可以生成对应于BLE电路201的IRK505。
因此,在由蓝牙4.0规范限定的配对过程的传输特定密钥分配阶段期间,BLE外围设备101和隐私逻辑217可以通过加密链路分别发送代表另一个生成的IRK505、507,其中加密链路是通过在配对过程的短期密钥生成阶段期间或在加密链路中使用的其他会话密钥之后生成的短期密钥进行加密的。蓝牙4.0规范描述了链路的加密以及短期密钥的生成和随后的用于加密链路的会话密钥的生成,然后,隐私逻辑217可以生成对应于IRK的RPA。此外,如图4中所示,隐私逻辑217也可以生成对应于BLE外围设备101的IRK507的相应RPA,BLE电路201和/或BLE外围设备101可以使用RPA在广告信道中进行随后的传输,其中BLE电路201的RPA包括在发送的数据包中。
接着参考图5,示出了隐私逻辑217如何周期性地改变或轮换与白名单表321中的IRK相关联的RPA的数据流程图,IRK又与已经配对BLE电路201的BLE外围设备101唯一地相关联。在所描述的实例中,BLE电路201可以生成数据包511,例如BLE电路201生成的和发送至BLE外围设备101的扫描请求数据包。数据包511包括RPA,例如对应于来自白名单表321的与BLE外围设备101相关联的IRK的当前RPA。因为隐私逻辑517为BLE外围设备101提供唯一的IRK,所以BLE外围设备101可以根据IRK解析RPA。BLE外围设备101的PRA解析意味着BLE外围设备101可以根据RPA识别BLE电路201,因为利用解析算法将RPA映射到IRK。
因此,隐私逻辑217可以周期性地改变或轮换与特定的IRK和BLE外围设备101相关联的RPA。在这种情况下,隐私逻辑217生成新的RPA,相对应的BLE外围设备101利用隐私逻辑217提供的IRK仍可以解析该新的RPA。用这种方式,隐私逻辑217可以轮换或改变其RPA,和为不同的BLE外围设备101保存不同的RPA,因而提高隐私性并降低被攻击者跟踪的危险性。
然后参考图6,其示出的流程图提供了根据不同实施方式由BLE电路201执行的一部分隐私逻辑217操作的一个实例。需要理解的是,图6的流程图仅仅是提供众多不同类型功能装置的一个实例,所述功能装置可以用于实施本文中所描述的在BLE电路201中执行的一部分逻辑的操作。作为替代,图6的流程图可以视为描述了根据一个或多个实施方式的在BLE电路201中执行的方法步骤的一个实例。BLE电路201中执行的隐私逻辑217可以在收发器204、CPU203、和/或其任何组合中实施图6中描述的过程。
首先,在框(box)601中,隐私逻辑217可以根据在广告信道中从BLE外围设备101中接收的广告数据包识别BLE外围设备101。根据广告数据包中的设备地址或其他信息可以识别BLE外围设备101。如上所述,从BLE外围设备101接收的某些广告数据包可以要求广告信道中隐私逻辑217的响应。因此,如果BLE电路201和BLE外围设备配对,那么在框603中隐私逻辑217可以确定隐私逻辑217是否生成唯一与BLE外围设备101相关联的IRK。换句话说,隐私逻辑217确定白名单表321是否包括对应于BLE外围设备101的包括BLE外围设备101的IRK的项。如果不包括,那么在框605中隐私逻辑217生成如图4中所述的对应于BLE外围设备101的IRK,并且将IRK存储在白名单表321中。
在框609中,隐私逻辑217启动如图4中所述的将IRK传输至BLE外围设备。在框611中,隐私逻辑217生成对应于IRK的RPA,BLE外围设备101利用IRK可以解析RPA。如果对应于BLE外围设备101的隐私逻辑217不需要生成IRK,那么隐私逻辑217从框603进行至框607,并且确定是否应当生成RPA。换句话说,如果白名单表321含有对应于BLE外围设备101的IRK,那么隐私逻辑217在框607中确定是否应当改变和/或轮换对应于外围设备的RPA。
图6的流程图以及图4和图5的数据流程图示出了根据本公开的不同实施方式的BLE电路201执行的BLE电路201和/或隐私逻辑217的功能和操作。如果在软件中实施,每个方框可以表示包含用于执行具体逻辑功能的程序指令的模块、段、或一部分代码。程序指令可以通过包含诸如处理器的合适的执行系统可以识别的数字指令的编程语言或机器代码编写的人类可读语句的源代码的形式体现。可以转换来自源代码的机器代码。如果在硬件中体现,每个方框可以表示执行具体逻辑功能的电路或许多互连电路。
尽管图6的流程图以及图4和图5的数据流程图示出了执行的一个具体顺序,但是可以理解,执行顺序可以不同于所描述的顺序。例如,可以相对于所示顺序打乱两个或多个方框的执行顺序。而且,图6的流程图和图4-5的数据流程图连续示出的两个或多个方框可以同时执行或部分同时执行。进一步,在某些实施方式中,可以跳过或省略图6的流程图和图4-5的数据流程图所示的一个或多个方框。此外,为了增强实用性、加强核算、提高性能测量,或提供故障诊断等,可以将许多计数器、状态变量、警告信号量、或消息加入本文中所描述的逻辑流中。需要理解的是,所有这些变量位于本公开的保护范围内。
而且,本文中描述的任何逻辑或应用,包括BLE电路201中执行的任何逻辑或应用,包含由指令执行系统或结合指令执行系统使用的以任何永久性计算机可读介质体现的软件或代码,例如,计算机系统或其他系统中的处理器。在这个意义上,逻辑可以包含,例如,包括可以从计算机可读介质获取和由指令执行系统执行的指令和声明的语句。在本公开的背景中,“计算机可读介质”可以是可以含有、存储或保存本文中描述的由指令执行系统使用或结合指令执行系统使用的逻辑或应用的任何介质。计算机可读介质可以含有许多物理介质中的任何一个,例如,磁介质、光学介质、或半导体介质。更多合适的计算机可读介质的具体实例将包括但不限于,磁带、磁软盘、磁硬盘驱动器、存储卡、固态驱动器、USB闪存盘、或光盘。而且,计算机可读介质可以是随机存取存储器(RAM),包括例如,静态随机存取存储器(SRAM)和动态随机存取存储器(DRAM),或磁随机存取存储器(MRAM)。此外,计算机可读介质可以是只读存储器(ROM)、可编程只读存储器(PROM)、可擦除可编程只读存储器(EPROM)、电可擦除可编程只读存储器(EEPROM)或其他类型的存储设备。
应当理解,本公开以上所述的实施方式仅仅是为了清晰地理解本公开的原理阐述的可能的实施例。在不偏离本公开的精神和原理的情况下,可以对以上所述实施方式进行许多改变和改进。所有这些改进和改变是应该包括在本公开的保护范围内,并且由所附权利要求保护。
Claims (10)
1.一种方法,包括:
在蓝牙低功耗(BLE)电路中生成与第一BLE外围设备相关联的第一身份解析密钥(IRK);
将与所述第一BLE外围设备相关联的第一IRK从所述BLE电路发送至所述第一BLE外围设备;
在所述BLE电路中生成对应于与所述第一BLE外围设备相关联的第一IRK的第一可解析私有地址(RPA);
在所述BLE电路中生成包含所述对应于与所述第一BLE外围设备相关联的第一IRK的第一RPA的第一数据包;以及
将所述第一数据包从所述BLE电路发送至所述第一BLE外围设备。
2.根据权利要求1所述的方法,进一步包括:
在所述BLE电路中生成对应于与所述第一BLE外围设备相关联的第一IRK的第二RPA;
在所述BLE电路中生成包含所述对应于与所述第一BLE外围设备相关联的第一IRK的第二RPA的第二数据包;以及
将所述第二数据包从所述BLE电路发送至所述第一BLE外围设备。
3.根据权利要求1所述的方法,进一步包括:
在所述BLE电路中生成与第二BLE外围设备相关联的第一IRK;
在所述BLE电路中生成对应于所述与第二BLE外围设备相关联的第一IRK的第一RPA,所述对应于所述与第二BLE外围设备相关联的第一IRK的第一RPA不同于所述对应于与所述第一BLE外围设备相关联的第一IRK的第一RPA;
在所述BLE电路中生成包含所述对应于所述与第二BLE外围设备相关联的第一IRK的第一RPA的第三数据包;以及
将所述第三数据包从所述BLE电路发送至所述第二BLE外围设备。
4.根据权利要求1所述的方法,其中,将与所述第一BLE外围设备相关联的第一IRK发送至所述第一BLE外围设备进一步包括:
在配对过程的配对特征交换阶段将配对请求命令从所述BLE电路发送至所述第一BLE外围设备,其中所述配对请求命令被用于表明所述BLE电路正在将所述与所述第一BLE外围设备相关联的第一IRK发送至所述第一BLE外围设备;以及
在所述配对过程的传输特定密钥分配阶段执行将所述与所述第一BLE外围设备相关联的第一IRK从所述BLE电路通过加密链路发送至所述第一BLE外围设备,至所述第一BLE外围设备的所述加密链路用在所述配对过程的短期密钥生成阶段产生的短期密钥加密。
5.根据权利要求4所述的方法,进一步包括将随后产生的与所述第一BLE外围设备相关联的IRK从所述BLE电路通过另一加密链路发送至所述第一BLE外围设备。
6.根据权利要求1所述的方法,进一步包括生成对应于所述第一IRK的新的RPA,所述新的RPA能由所述BLE外围设备用所述第一IRK解析。
7.根据权利要求3所述的方法,其中,所述对应于所述与第二BLE外围设备相关联的第一IRK的第一RPA能由所述第二BLE外围设备用所述与第二BLE外围设备相关联的第一IRK解析。
8.根据权利要求3所述的方法,进一步包括:
将对应于所述与第一BLE外围设备相关联的第一IRK的第一IRK值存储在所述BLE电路可访问的高速缓冲存储器中,所述第一IRK值表明对应于所述第一BLE外围设备的第一地址;以及
将对应于所述与第二BLE外围设备相关联的第一IRK的第二IRK值存储在所述高速缓冲存储器中,所述第二IRK值表明对应于所述第二BLE外围设备的地址。
9.一种系统,包括:
至少一个处理器电路;和
能由所述至少一个处理器电路执行的隐私逻辑,所述隐私逻辑包括:
生成与蓝牙低功耗(BLE)外围设备相关联的身份解析密钥(IRK)的逻辑;
启动将与所述BLE外围设备相关联的IRK发送到所述BLE外围设备的逻辑;
生成对应于与所述BLE外围设备相关联的IRK的可解析私有地址(RPA)的逻辑;
生成包含所述对应于与所述BLE外围设备相关联的IRK的RPA的数据包的逻辑;以及
启动将所述包含所述对应于与所述BLE外围设备相关联的IRK的RPA的数据包发送到所述BLE外围设备的逻辑。
10.一种系统,包括:
用于生成与BLE外围设备相关联的身份解析密钥(IRK)的装置;
用于将与所述BLE外围设备相关联的IRK发送至所述BLE外围设备的装置;
用于生成对应于与所述BLE外围设备相关联的IRK的可解析私有地址(RPA)的装置;
用于生成包含所述对应于与所述BLE外围设备相关联的IRK的RPA的数据包的装置;以及
用于将所述包含所述对应于与所述BLE外围设备相关联的IRK的RPA的数据包发送至所述BLE外围设备的装置。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US13/434,215 US20130259230A1 (en) | 2012-03-29 | 2012-03-29 | Bluetooth Low Energy Privacy |
US13/434,215 | 2012-03-29 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103368722A true CN103368722A (zh) | 2013-10-23 |
Family
ID=46799958
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2012103712263A Pending CN103368722A (zh) | 2012-03-29 | 2012-09-28 | 增强蓝牙低功耗电路隐私性的系统和方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US20130259230A1 (zh) |
EP (1) | EP2645665A1 (zh) |
KR (1) | KR20130111165A (zh) |
CN (1) | CN103368722A (zh) |
TW (1) | TW201340665A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103906000A (zh) * | 2014-04-17 | 2014-07-02 | 福建联迪商用设备有限公司 | 一种移动终端与pos终端的通信方法、装置及一种pos |
CN105704645A (zh) * | 2014-12-09 | 2016-06-22 | 美国博通公司 | 通信设备及保护与设备的连接建立的方法 |
CN105992391A (zh) * | 2015-03-17 | 2016-10-05 | 拓连科技股份有限公司 | 电子装置间的连接管理方法及系统 |
CN106993328A (zh) * | 2016-01-21 | 2017-07-28 | 拓连科技股份有限公司 | 电子装置间的注册管理方法及系统 |
CN108769973A (zh) * | 2018-07-19 | 2018-11-06 | 深圳芯之联科技有限公司 | 一种蓝牙设备的隐私保护方法 |
WO2020024180A1 (zh) * | 2018-08-01 | 2020-02-06 | 华为技术有限公司 | 一种蓝牙通信的方法及双模蓝牙终端 |
Families Citing this family (52)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10912131B2 (en) * | 2012-12-03 | 2021-02-02 | Samsung Electronics Co., Ltd. | Method and mobile terminal for controlling bluetooth low energy device |
JP2016510566A (ja) | 2013-02-04 | 2016-04-07 | ショップキック・インコーポレーテッドShopkick Incorporated | Bluetoothおよびハイブリッドモードトランスミッタを用いた存在検出 |
US20140222574A1 (en) * | 2013-02-04 | 2014-08-07 | Shopkick, Inc. | Presence detection using bluetooth and hybrid-mode transmitters |
US9210570B2 (en) * | 2013-08-15 | 2015-12-08 | Broadcom Corporation | Systems and methods for implementing bluetooth low energy communications |
JP5892151B2 (ja) * | 2013-12-18 | 2016-03-23 | カシオ計算機株式会社 | 無線通信装置、無線通信システム、無線通信方法、プログラム、及びペリフェラル |
JP6361188B2 (ja) * | 2014-03-14 | 2018-07-25 | カシオ計算機株式会社 | 無線通信装置、無線通信方法、プログラム、無線通信システム及びペリフェラル |
KR20160001530A (ko) | 2014-06-27 | 2016-01-06 | 삼성전자주식회사 | 화상 형성 장치 및 화상 형성 방법 |
WO2016036139A2 (ko) * | 2014-09-02 | 2016-03-10 | 엘지전자(주) | 블루투스 le(low energy) 기술을 이용하여 디바이스를 제어하기 위한 방법 및 장치 |
US10172169B2 (en) | 2014-09-14 | 2019-01-01 | Lg Electronics Inc. | Method and device for controlling device by using bluetooth technology |
US9853969B2 (en) * | 2014-10-01 | 2017-12-26 | Gopro, Inc. | Bluetooth low energy hostless private address resolution |
WO2016108646A1 (ko) * | 2014-12-30 | 2016-07-07 | 엘지전자(주) | 블루투스 le 기술을 이용하여 디바이스를 제어하기 위한 방법 및 장치 |
KR102281127B1 (ko) | 2015-02-24 | 2021-07-23 | 에스케이플래닛 주식회사 | 사용자 장치, 그 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체 |
US9554240B2 (en) * | 2015-03-30 | 2017-01-24 | Nxp Usa, Inc. | Multiple connection management for bluetooth low energy devices |
WO2016159678A1 (ko) * | 2015-04-01 | 2016-10-06 | 엘지전자(주) | 블루투스 저 전력 에너지 기술을 이용하여 디바이스를 제어하기 위한 방법 및 장치 |
CN106303913B (zh) * | 2015-06-01 | 2019-06-25 | 深圳市南方硅谷微电子有限公司 | 蓝牙收发装置及其信息收发方法 |
US10855643B2 (en) | 2015-07-02 | 2020-12-01 | Telefonaktiebolaget Lm Ericsson (Publ) | Bluetooth low energy address resolving |
US10390113B2 (en) | 2015-09-07 | 2019-08-20 | Lg Electronics Inc. | Method and apparatus for controlling device using bluetooth technology |
WO2017043870A1 (ko) * | 2015-09-07 | 2017-03-16 | 엘지전자(주) | 블루투스 기술을 이용하여 디바이스를 제어하기 위한 방법 및 장치 |
US9923713B2 (en) * | 2015-09-25 | 2018-03-20 | Nxp Usa, Inc. | Denial-of-service attack protection for a communication device |
US10084778B2 (en) * | 2015-09-25 | 2018-09-25 | Nxp Usa, Inc. | Communication device identification |
CN108141364B (zh) * | 2015-10-16 | 2021-09-17 | 诺基亚技术有限公司 | 用于消息认证的方法和装置 |
US10231123B2 (en) * | 2015-12-07 | 2019-03-12 | GM Global Technology Operations LLC | Bluetooth low energy (BLE) communication between a mobile device and a vehicle |
KR20170073257A (ko) * | 2015-12-18 | 2017-06-28 | 삼성전자주식회사 | 디스플레이 장치 및 디스플레이 장치의 제어방법 |
KR102389576B1 (ko) * | 2016-01-08 | 2022-04-22 | 삼성전자주식회사 | 무선 통신 시스템에서 위조 광고자 검출 장치 및 방법 |
CN105636161B (zh) * | 2016-01-25 | 2019-10-22 | 中科创达软件股份有限公司 | 接入无线网络的方法、装置、通信终端及无线网络接入点 |
US10201712B2 (en) | 2016-01-28 | 2019-02-12 | Medtronic, Inc. | Telemetry overuse reduction in an implantable device |
JP6288123B2 (ja) * | 2016-02-24 | 2018-03-07 | カシオ計算機株式会社 | 無線通信装置、無線通信方法、及びプログラム |
US10277564B2 (en) | 2016-05-04 | 2019-04-30 | Nxp Usa, Inc. | Light-weight key update mechanism with blacklisting based on secret sharing algorithm in wireless sensor networks |
US10212141B2 (en) | 2016-05-04 | 2019-02-19 | Nxp Usa, Inc. | Autonomous key update mechanism with blacklisting of compromised nodes for mesh networks |
DK3556172T3 (da) | 2016-12-16 | 2022-12-19 | Hoffmann La Roche | Fremgangsmåder og systemer til bekræftelse af en Bluetooth®-parring |
DE102017112802A1 (de) | 2017-02-09 | 2018-08-09 | Huf Hülsbeck & Fürst Gmbh & Co. Kg | Verfahren zur Positionsbestimmung eines mobilen BLE-Geräts relativ zu einem Fahrzeug |
US20180234407A1 (en) * | 2017-02-14 | 2018-08-16 | Quanta Computer Inc. | Method for securely exchanging link discovery information |
WO2018197737A1 (en) * | 2017-04-24 | 2018-11-01 | Nokia Technologies Oy | Method and system for server load reduction during host and key identification and location in a network environment |
US10039057B1 (en) * | 2017-06-06 | 2018-07-31 | Hong Kong Applied Science And Technology Research Institute Co., Ltd. | Optimized deployment of BLE network and power efficient and secure management of data exchange between BLE devices |
CN107317606B (zh) * | 2017-07-03 | 2020-05-19 | 飞天诚信科技股份有限公司 | 一种蓝牙防追踪的方法及设备 |
EP3665909B1 (en) * | 2017-08-11 | 2021-11-10 | Sonova AG | Method and system for fitting a hearing device |
DE102018202176A1 (de) | 2018-02-13 | 2019-08-14 | Bayerische Motoren Werke Aktiengesellschaft | Master-Slave-System zur Kommunikation über eine Bluetooth-Low-Energy-Verbindung |
US10966149B2 (en) | 2018-03-09 | 2021-03-30 | Samsung Electronics Co., Ltd. | Display device and control method thereof |
US11330431B2 (en) * | 2018-03-28 | 2022-05-10 | Denso International America, Inc. | Targeted advertising with privacy and anti-replay protection |
US10637651B2 (en) * | 2018-05-17 | 2020-04-28 | Bose Corporation | Secure systems and methods for resolving audio device identity using remote application |
US10944555B2 (en) | 2018-05-17 | 2021-03-09 | Bose Corporation | Secure methods and systems for identifying bluetooth connected devices with installed application |
KR102644127B1 (ko) | 2018-09-27 | 2024-03-07 | 삼성전자주식회사 | 디스플레이 기기의 제어 방법 및 그에 따른 디스플레이 기기 |
DE102019203860A1 (de) * | 2019-03-21 | 2020-09-24 | Continental Automotive Gmbh | Kommunikationsanordnung, Kommunikationsgerät sowie Verfahren zur Kommunikation zwischen Kommunikationsgeräten |
CN112351390A (zh) * | 2019-08-09 | 2021-02-09 | 华为技术有限公司 | 蓝牙设备互识或互信的方法 |
KR102661639B1 (ko) | 2019-11-22 | 2024-04-29 | 삼성전자주식회사 | 전자 장치 및 그 제어 방법 |
CN113453221B (zh) * | 2020-03-09 | 2022-04-12 | Oppo广东移动通信有限公司 | 加密通信方法、装置、电子设备和计算机可读存储介质 |
US11102655B1 (en) | 2020-03-31 | 2021-08-24 | Bose Corporation | Secure device action initiation using a remote device |
WO2022098156A1 (ko) * | 2020-11-05 | 2022-05-12 | 엘지전자 주식회사 | Ble를 이용한 무선 충전 시스템에서 사용자 프라이버시 보호 방법 및 장치 |
CN114697879B (zh) * | 2020-12-30 | 2023-06-02 | 华为技术有限公司 | 蓝牙配对方法、电子设备、芯片和存储介质 |
US11995929B2 (en) * | 2021-04-27 | 2024-05-28 | Apple Inc. | Scheduled access control for an electronic lock |
WO2024049004A1 (ko) * | 2022-09-01 | 2024-03-07 | 삼성전자주식회사 | 무선 환경 내에서 외부 전자 장치로부터 방송된 어드버타이징 패킷을 처리하는 전자 장치, 방법, 및 비일시적 컴퓨터 판독가능 저장 매체 |
WO2024111872A1 (ko) * | 2022-11-24 | 2024-05-30 | 삼성전자주식회사 | 무선 환경 내에서 키를 획득하는 전자 장치, 방법, 및 비일시적 컴퓨터 판독가능 저장 매체 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1790937A (zh) * | 2004-12-17 | 2006-06-21 | 三星电子株式会社 | 提供根据蓝牙个人标识码确定的服务的蓝牙装置和方法 |
CN101057446A (zh) * | 2004-11-16 | 2007-10-17 | 三星电子株式会社 | 用于接收广播内容的方法和设备 |
US20100302102A1 (en) * | 2009-05-26 | 2010-12-02 | Broadcom Corporation | Angle of arrival and/or range estimation within a wireless communication device |
US20110093712A1 (en) * | 2009-10-21 | 2011-04-21 | Samsung Electronics Co., Ltd. | Communication device supporting pairing |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
NO321751B1 (no) * | 2003-08-18 | 2006-06-26 | Telenor Asa | Fremgangsmate, mobilterminal og system for a etablere en VPN-forbindelse |
KR101621266B1 (ko) * | 2010-09-10 | 2016-05-16 | 삼성전자주식회사 | 단일 블루투스 채널을 이용한 블루투스 기기간 연결 방법 및 상기 방법을 이용하는 블루투스 기기 |
-
2012
- 2012-03-29 US US13/434,215 patent/US20130259230A1/en not_active Abandoned
- 2012-08-16 EP EP12005905.0A patent/EP2645665A1/en not_active Withdrawn
- 2012-09-10 TW TW101133036A patent/TW201340665A/zh unknown
- 2012-09-27 KR KR1020120107912A patent/KR20130111165A/ko not_active Application Discontinuation
- 2012-09-28 CN CN2012103712263A patent/CN103368722A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101057446A (zh) * | 2004-11-16 | 2007-10-17 | 三星电子株式会社 | 用于接收广播内容的方法和设备 |
CN1790937A (zh) * | 2004-12-17 | 2006-06-21 | 三星电子株式会社 | 提供根据蓝牙个人标识码确定的服务的蓝牙装置和方法 |
US20100302102A1 (en) * | 2009-05-26 | 2010-12-02 | Broadcom Corporation | Angle of arrival and/or range estimation within a wireless communication device |
US20110093712A1 (en) * | 2009-10-21 | 2011-04-21 | Samsung Electronics Co., Ltd. | Communication device supporting pairing |
Non-Patent Citations (1)
Title |
---|
蓝牙技术联盟: "Core System Package", 《SPECIFICATION OF THE BLUETOOTH SYSTEM ( VERSION 4.0)》, 30 June 2010 (2010-06-30) * |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015158168A1 (zh) * | 2014-04-17 | 2015-10-22 | 福建联迪商用设备有限公司 | 一种移动终端与pos终端的通信方法、装置及一种pos |
CN103906000B (zh) * | 2014-04-17 | 2017-09-29 | 福建联迪商用设备有限公司 | 一种移动终端与pos终端的通信方法及系统 |
CN103906000A (zh) * | 2014-04-17 | 2014-07-02 | 福建联迪商用设备有限公司 | 一种移动终端与pos终端的通信方法、装置及一种pos |
CN105704645A (zh) * | 2014-12-09 | 2016-06-22 | 美国博通公司 | 通信设备及保护与设备的连接建立的方法 |
CN105992391A (zh) * | 2015-03-17 | 2016-10-05 | 拓连科技股份有限公司 | 电子装置间的连接管理方法及系统 |
CN106993328B (zh) * | 2016-01-21 | 2019-11-12 | 拓连科技股份有限公司 | 电子装置间的注册管理方法及系统 |
CN106993328A (zh) * | 2016-01-21 | 2017-07-28 | 拓连科技股份有限公司 | 电子装置间的注册管理方法及系统 |
US10412659B2 (en) | 2016-01-21 | 2019-09-10 | Noodoe Corporation | Methods and systems for registration management between electronic devices |
CN108769973A (zh) * | 2018-07-19 | 2018-11-06 | 深圳芯之联科技有限公司 | 一种蓝牙设备的隐私保护方法 |
CN108769973B (zh) * | 2018-07-19 | 2021-04-02 | 深圳全志在线有限公司 | 一种蓝牙设备的隐私保护方法 |
WO2020024180A1 (zh) * | 2018-08-01 | 2020-02-06 | 华为技术有限公司 | 一种蓝牙通信的方法及双模蓝牙终端 |
CN111602344A (zh) * | 2018-08-01 | 2020-08-28 | 华为技术有限公司 | 一种蓝牙通信的方法及双模蓝牙终端 |
US20220030403A1 (en) * | 2018-08-01 | 2022-01-27 | Huawei Technologies Co., Ltd. | Bluetooth Communication Method and Dual-Mode Bluetooth Terminal |
US12004061B2 (en) * | 2018-08-01 | 2024-06-04 | Huawei Technologies Co., Ltd. | Bluetooth communication method and dual-mode Bluetooth terminal |
Also Published As
Publication number | Publication date |
---|---|
US20130259230A1 (en) | 2013-10-03 |
TW201340665A (zh) | 2013-10-01 |
EP2645665A1 (en) | 2013-10-02 |
KR20130111165A (ko) | 2013-10-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103368722A (zh) | 增强蓝牙低功耗电路隐私性的系统和方法 | |
Kumar et al. | An intelligent RFID-enabled authentication scheme for healthcare applications in vehicular mobile cloud | |
US8751806B1 (en) | Method and apparatus to provide public key authentication with low complexity devices | |
TWI695634B (zh) | 信標資料傳輸、基於信標提供服務的方法及裝置 | |
US9753864B2 (en) | Method and apparatus for implementing memory segment access control in a distributed memory environment | |
KR20100058527A (ko) | 비접촉 데이터 송신 또는 수신에 대한 응답으로 nfc 시스템 내에서 애플리케이션 데이터를 관리하는 방법 및 장치 | |
CN105308995A (zh) | 使用无源近场通信的无线配置 | |
JP2010532972A5 (zh) | ||
CN103688244A (zh) | 用于为分布式计算提供端到端隐私的方法和装置 | |
CN102638446A (zh) | 安全智能海报 | |
KR20170031552A (ko) | 전자 장치의 근접 인증 방법 및 그 장치 | |
US20210360395A1 (en) | Uwb communication node and operating method | |
CN105208551A (zh) | 传输、获取信标数据的方法及装置 | |
US20130148805A1 (en) | Method and apparatus for implementing key stream hierarchy | |
CN111242652B (zh) | 溯源信息的区块上链方法及相关设备 | |
US10242177B2 (en) | Wireless memory device authentication | |
US20170324560A1 (en) | Method and Server for Providing Transaction Keys | |
US11294582B2 (en) | Customer-specific activation of functionality in a semiconductor device | |
Gudymenko et al. | Security in the Internet of Things | |
WO2018093683A1 (en) | Systems and methods for detection of wireless beacon cloning | |
KR20230104650A (ko) | 초광대역 통신을 이용한 결제 방법 및 장치 | |
KR20160058290A (ko) | 타원곡선 암호화 기반의 복제 불가능한 rfid 보안 칩 | |
JP2019537771A (ja) | 少なくとも1つのデバイスにデータを送信するための方法、データ送信制御サーバ、データストレージサーバ、データ処理サーバ、及びシステム | |
CN103782304A (zh) | 用于制造期间预配置密钥的方法 | |
WO2017059282A1 (en) | System and method for privacy enabled discovery of wireless devices and their location |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20131023 |