CN105704645A - 通信设备及保护与设备的连接建立的方法 - Google Patents
通信设备及保护与设备的连接建立的方法 Download PDFInfo
- Publication number
- CN105704645A CN105704645A CN201510898492.5A CN201510898492A CN105704645A CN 105704645 A CN105704645 A CN 105704645A CN 201510898492 A CN201510898492 A CN 201510898492A CN 105704645 A CN105704645 A CN 105704645A
- Authority
- CN
- China
- Prior art keywords
- connection request
- channel
- bag
- connection
- wireless device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0492—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/005—Discovery of network devices, e.g. terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及通信设备及保护与设备的连接建立的方法。实现安全连接建立的无线设备可以包括至少一个处理器电路。所述至少一个处理器电路可以被配置为通过第一信道接收来自设备的广告包,并且响应于接收广告包从而生成包括用于通过第二信道与设备建立连接的控制信息的连接请求包。所述至少一个处理器电路可以进一步被配置为至少部分基于先前与所述设备交换的连接进入密钥,加密和认证至少部分连接请求包,并且通过第一信道发送至少部分被加密的连接请求包。所述至少一个处理器电路可以进一步被配置为至少部分基于连接请求包的控制信息,通过第二信道与所述设备建立连接。
Description
相关申请的交叉引用
本申请要求于2014年12月9日提交的标题为“安全连接建立”,序列号为62/089,800的美国临时专利申请的权益,此处将其全部内容通过引用结合与此并用于所有目的。
技术领域
本描述大体上涉及包括蓝牙低功耗(BLE)安全连接建立在内的安全连接建立。
背景技术
蓝牙低功耗技术是一种无线网络技术,在医疗保健、健身、安全和家庭娱乐产业以及其他产业均有应用。BLE技术使无线设备可以与另一个无线设备建立连接,从而允许所述两个无线设备之间的包交换。然而,所述两个无线设备之间的通信可能会被来自所述BLE连接建立的窃听者跟踪。例如,窃听者可能在所述连接被发起时发现所述连接,并且所述窃听者可以获得(例如,通过嗅探)使所述窃听者得以跟踪所述两个无线设备之间的通信的时刻和跳频模式信息。
发明内容
本发明涉及一种通信设备,包括:至少一个处理器电路,被配置为:通过第一信道从设备接收广告包;
响应于接收所述广告包,生成包括用以通过第二信道与所述设备建立连接的控制信息的连接请求包;至少部分基于先前与所述设备交换的连接进入密钥,对至少部分所述连接请求包进行加密和认证;通过所述第一信道发送至少部分被加密的连接请求包;并且至少部分基于所述连接请求包的所述控制信息,通过所述第二信道与所述设备建立连接。
进一步地,所述连接包括蓝牙低功耗连接。
进一步地,所述第一信道包括广告或数据信道,并且所述第二信道包括数据信道。
进一步地,所述至少一个处理器电路进一步被配置为:与所述设备配对和绑定;在完成所述配对和绑定时,与所述设备建立安全链路;并且在接收所述广告包之前,通过所述安全链路与所述设备交换所述进入密钥、随机数和计数器起始值。
进一步地,所述至少一个处理器电路进一步被配置为:至少部分基于所述连接请求包和计数器值,对所述至少部分所述连接请求包进行加密和认证。
进一步地,所述至少一个处理器电路进一步被配置为:至少部分基于所述计数器值,使用所述设备将所述加密和认证同步化。
进一步地,所述至少部分被加密的连接请求包至少包括定时信息和跳频模式,并且所述连接请求包的未被加密的另一部分包括所述设备的公共地址。
本发明还涉及一种保护与设备的连接建立的方法,所述方法包括:通过第一信道接收包括控制信息的连接请求包,其中至少部分所述连接请求包被加密;至少部分基于先前与所述设备交换的连接进入密钥,对所述至少部分所述连接请求包进行解密和认证;并且至少部分基于所述连接请求包的所述控制信息,通过第二信道与所述设备建立连接。
进一步地,通过所述第一信道发送广告包至所述设备,其中响应于发送所述广告包,接收所述连接请求包。
进一步地,所述连接包括蓝牙低功耗连接。
进一步地,所述第一信道包括广告信道,并且所述第二信道包括数据信道。
进一步地,所述的法,进一步包括:与所述设备配对和绑定;在完成所述配对和绑定时,与所述设备建立安全链路;并且在接收所述连接请求包之前,通过所述安全链路与所述设备交换所述连接进入密钥。
进一步地,至少部分基于先前与所述设备交换的连接进入密钥对所述至少部分所述连接请求包进行解密和认证包括至少部分基于所述连接进入密钥和计数器值对所述至少部分所述连接请求包进行解密和认证。
进一步地,所述方法,进一步包括:至少部分基于所述计数器值,使用所述设备使所述解密和认证同步化。
进一步地,所述至少部分被加密的连接请求包至少包括定时信息和跳频模式,并且所述连接请求包的未被加密的另一部分包括所述设备的公共地址。
本发明还涉及一种计算机程序产品,包括存储于有形计算机可读存储介质中的多个指令,所述多个指令包括:用来生成包括用于与设备建立连接的控制信息的包的指令;用来至少部分基于连接进入密钥和计数器值加密和认证至少部分所述包的指令,其中,先前与所述设备交换所述连接进入密钥;用来发送所述包至所述设备的指令;以及用来至少部分基于所述控制信息,与所述设备建立连接的指令。
进一步地,所述指令进一步包括:用来与所述设备绑定和配对的指令;用来在与所述设备绑定和配对后与所述设备建立加密链路的指令;用来在加密和认证所述至少部分所述包之前,通过所述加密链路与所述设备交换所述连接进入密钥的指令。
进一步地,所述装置包括蓝牙低功耗设备,并且所述连接包括蓝牙低功耗连接。
进一步地,被加密的所述至少部分所述包至少包括定时信息和跳频模式,并且所述包的未被加密的另一部分包括所述设备的公共地址。
进一步地,所述包通过蓝牙低功耗广告信道被发送至所述设备,并且通过蓝牙低功耗数据信道与所述设备建立连接。
附图说明
本主题技术的某些特点在所附权利要求中有所说明。然而,出于阐明的目的,在以下图示中说明了本主题技术的几个实施方式。
图1示出了示例网络环境,其中可以根据一个或多个实施方式来实现用于安全连接建立的系统。
图2示出了根据一个或多个实施方式的无线设备。
图3示出了根据一个或多个实施方式的无线设备发送连接请求的示例过程的流程图。
图4示出了根据一个或多个实施方式,无线设备接收连接请求的示例过程的流程图。
图5示出了根据一个或多个实施方式的用于安全连接建立的时序图。
图6示出了根据一个或多个实施方式的携带连接请求包的示例链路层包。
图7从概念上示出了一种示例电子系统,使用该系统,本主题技术的一个或多个实施方式能够得以实现。
具体实施方式
下文给出的详细描述旨为本主题技术的各种配置的描述,而非旨在代表本主题技术可以实行的唯一配置。所附图示被结合与此,并构成了所述详细描述的一部分。所述详细描述包括为了提供对本主题技术的透彻理解而给出的具体细节。然而,本主题技术不限于此处给出的具体细节,并且可以使用一个或多个实施方式来实行。在一个或多个实例中,可以以框图的形式示出多个结构和多个部件,从而避免使本主题技术的多个概念晦涩难懂。
图1示出了示例网络环境100,其中可以根据一个或多个实施方式实现用于安全连接建立的系统。然而,并非所有给出描述的部件都会得到使用,并且一个或多个实施方式可以包括未在所述图示中示出的附加部件。只要不脱离此处给出的权利要求的精神或范围,可以做出对所述安排和所述部件类型的多种改变。可以提供附加的、不同的或更少的部件。
所述示例网络环境100可以包括一个或多个无线设备102、110、114。所述无线设备102、110、114可以是任何能够参与无线通信的设备,例如BLE通信、蓝牙通信或通常任何无线通信。所述无线设备102、110、114中的每个可以包括一个或多个用于互相通信或与其他设备进行通信的天线104、112、116。在一个或多个实施方式中,所述一个或多个天线104、112、116可以在所述无线设备102、110、114内部或者被结合至所述无线设备102、110、114的主体中。所述无线设备102、110、114中的每个可以包括一个或多个处理器电路,下文会结合图2进行进一步讨论。
在一个或多个实施方式中,所述无线设备102、110、114通过非限制性示例的方式,可以包括移动电话;平板电脑;计算机;穿戴式设备;电子支付设备;视频游戏设备;车库门;车库门开启器;报警面板;照明开关;个体内部和外部照明;加热、通风和空调(HVAC)系统、家庭安全系统、多媒体设备(例如,电视、机顶盒、接收器等)、宠物牌、电器(例如,咖啡机、冰箱、洗衣机等)、窗户、自动遮光、锁、健身设备、医疗设备、监控设备、婴儿监护器;烟雾探测器;一氧化碳探测器;二氧化碳探测器;和/或芯片嵌入或以其他方式与其进行耦合的任何设备。
在一个或多个实施方式中,所述无线设备102可以是智能手机,而所述无线设备110、114可以是多种光源(或者在所述光源内嵌入的多个传感器)。所述无线设备102可以将多个指令传达至所述无线设备110、114,例如打开或关闭所述光源的指令。在一个或多个实施方式中,所述无线设备102可以是任何具有显示器的设备,而所述无线设备110、114可以是健康监测设备,诸如可穿戴健康监测设备(或者在所述健康监测设备内嵌入的多个传感器)。在这样的情况下,所述无线设备110、114可以将与人体(例如,心率、血糖水平、温度等)相关的信息提供至所述无线设备102,从而这些信息可以被处理、转发和/或通过无线设备102得以显示。
在一个或多个实施方式中,一个或多个所述无线设备102、110、114可以根据BLE规范,例如在蓝牙4.0、4.1和/或4.2的技术标准中所描述的规范来操作。在一个或多个实施方式中,一个或多个所述无线设备102、110、114可以根据蓝牙基本速率/增强型数据速率规范,例如在蓝牙4.0、4.1和/或4.2的技术标准中所描述的规范来操作。在一个或多个实施方式中,一个或多个所述无线设备102、110、114可以根据其他通信协议、技术标准和/或规范来操作。蓝牙系统(System)的规范,分别于2010年6月30日、2013年12月3日和2014年12月2日公布了4.0、4.1和4.2版本,此处将其全部内容通过引用结合与此。
在一个或多个实施方式中,一个或多个所述无线设备102、110、114可以同时与一个或多个所述其他无线设备102、110、114建立多个连接。例如,所述无线设备102可以与所述无线设备110建立连接118,并且同时与所述无线设备114建立连接122。例如,所述连接118、122可以是BLE连接、蓝牙连接或任何其他无线连接。为了建立连接118、122,所述无线设备102、110、114可以通过第一信道,例如广告信道和/或架空信道发送连接请求包,从而在一个或多个第二信道,例如数据信道上开启所述连接118、122。所述连接请求包可以包括在所述第二信道上开启所述连接118、122的控制信息,例如定时信息、跳频模式信息等。因此,能够拦截所述广告信道上的所述连接请求包并且能够访问其中包含的所述控制信息的窃听设备,可以有能力跟踪所述无线设备102、110、114至所述数据信道上的所述连接118、122。与所述无线设备102类似,所述无线设备110、114可以同时通过所述连接122、118、120与图1所示的其他无线设备建立连接。在一个或多个实施方式中,所述无线设备114可以与所述无线设备110建立连接120(例如,类似于连接118和122)。例如,所述连接120可以是BLE连接、蓝牙连接或任何其他无线连接。
在一个或多个实施方式中,信道可以指离散频率或频段,无线设备102、110、114通过该离散频率或频段进行通信。在一个或多个实施方式中,所述广告信道可以被所述无线设备102、110、114用来互相发现、发起所述连接118、122(例如,通过连接请求包的传输)和/或广播数据,而所述数据信道则被所述无线设备102、110、114用来在建立连接118、122后进行通信。在一个或多个实施方式中,所述广告信道可以在与所述数据信道不同的频率下运行。
在一个或多个实施方式中,一个或多个所述无线设备102、110、114可以在发起所述连接118、122的建立之前彼此配对和/或绑定(bond)。作为所述配对和/或绑定过程的一部分,所述无线设备102、110、114可以建立安全链路并且可以通过所述安全链路交换一个或多个密钥。为了保护所述数据信道上的所述连接118、122的建立,所述无线设备102、110、114可以使用一个或多个所述交换的密钥至少对通过所述广告信道进行传输的包的一部分进行加密,例如所述连接请求包。因此,当连接请求包的控制信息被加密时,拦截所述连接请求包的窃听设备就无法访问所述控制信息,因而将无法跟踪所述无线设备102、110、114至所述数据信道上的所述连接118、122。因此,所述数据信道上的所述连接118、122的建立可以通过对在所述广告信道上进行传输的所述连接请求包的所述控制信息进行加密得到保护。
在一个或多个实施方式中,本主题技术能够保护两个无线设备之间的蓝牙基本速率/增强型数据速率(BT)连接建立,从而防止窃听者获取从所述BT连接建立跟踪所述无线设备102、110、114之间的通信所需的信息,例如使用下文进一步描述的过程(参考图3和图4)。例如,跳频同步(FHS)包可以被加密,例如在寻呼和/或扫描过程中使用下文所描述的过程,从而混淆所述无线设备102、110、114的所述BT地址和BT时钟信息。
图2示出了根据一个或多个实施方式的示例无线设备102。然而,并非所有给出描述的部件都会得到使用,并且一个或多个实施方式可以包括未在所述图示中示出的附加部件。只要不脱离此处给出的权利要求的精神或范围,可以做出对所述安排和所述部件类型的多种改变。可以提供附加的部件、不同的部件或更少的部件。
所述示例无线设备102可以包括一个或多个处理器电路202、存储器206和一个或多个无线接口204。所述一个或多个无线接口204可以促进建立一个或多个连接118、122,例如BLE连接、蓝牙连接、WIFI连接或通常任何无线连接。所述一个或多个无线接口204可以通过一个或多个天线104接收来自其他设备(例如,所述无线设备110和/或所述无线设备114)的信号以及发送信号至其他设备(例如,所述无线设备110和/或所述无线设备114)。在一个或多个实施方式中,所述无线设备110和/或所述无线设备114的配置可以与图2所示无线设备102的配置相同或类似。
在一个或多个实施方式中,一个或多个所述处理器电路202、所述无线接口204和/或所述存储器206可以在软件(例如,子程序和代码)中实现。在一个或多个实施方式中,一个或多个所述处理器电路202、所述无线接口204和/或所述存储器206可以在硬件(例如,一个特定应用集成电路(ASIC)、现场可编程门阵列(FPGA)、可编程逻辑器件(PLD)、控制器、状态机、门控逻辑、离散的硬件组件或任何其他合适的设备)和/或二者的组合中实现。根据本主题技术的各种方面,这些模块的附加特点和功能在本公开内容中会得到进一步描述。
图3示出了根据一个或多个实施方式,无线设备发送连接请求的示例过程的流程图。为了便于说明,参考图1-2的无线设备102,此处首先描述了所述示例过程300;然而,所述示例过程300不限于图1-2的无线设备102,例如,所述示例过程300可以通过一个或多个所述无线设备110、114来实行,和/或所述示例过程300可以通过所述无线设备102的一个或多个部件来实行。而且为了便于说明,此处所描述的所述示例过程300的多个方框以序列形式或线性呈现。然而,所述示例过程300的多个方框可以并行发生。此外,所述示例过程300的多个方框可以以不同于示出顺序的顺序来执行,和/或一个或多个所述示例过程300的方框可以不被执行。
所述无线设备102可以与一个或多个其他无线设备,例如所述无线设备110(302)进行配对和/或绑定。在一个或多个实施方式中,所述配对和/或绑定过程可以根据规范,例如蓝牙和/或BLE规范来执行。在所述连接过程中,可以通过传送的特定密钥分发过程产生一个或多个密钥或加密密钥。在一个实例中,所述一个或多个密钥可以包括链路密钥,例如BLE链路密钥和/或长效密钥。所述无线设备102、110可以使用所述链路密钥和/或所述长效密钥建立安全链路,例如加密链路。随后所述无线设备102可以通过所述安全链路(304)与所述无线设备110交换一个或多个附加密钥,例如连接进入密钥。在一个或多个实施方式中,包括所述连接进入密钥所述一个或多个附加密钥可以在传送的特定密钥分发过程中产生或进行交换。所述一个或多个附加密钥可以被用来替代所述链路密钥和/或长效密钥,和/或作为链路密钥和/或长效密钥的补充。例如,所述连接进入密钥可以被所述无线设备102用来保护连接建立信息,例如连接请求包的传输和/或接收。
在一个或多个实施方式中,前文所述连接进入密钥以及相关的随机数和多个计数器起始值(下文将对此详细讨论)可以是仅在所述无线设备102、110之间共享的密钥和相关随机数以及多个计数器起始值。因此,一旦所述安全链路建立后,所述无线设备102、110可以为所述连接进入密钥执行安全密钥交换过程。在一个或多个实施方式中,在交换所述一个或多个附加密钥后,可以断开和/或关闭所述安全链路。
所述无线设备102通过第一信道,例如广告信道(306),从所述无线设备110接收广告包。所述广告包可以表明所述无线设备110可用于与所述无线设备102通过第二信道,例如数据信道,建立连接118。所述无线设备102响应于接收所述广告包(306),生成包括用于在所述第二信道(308)上建立连接118的控制信息的连接请求包。结合图6下文进一步讨论示例连接请求包和其中包含的所述控制信息。
所述无线设备102可以至少使用先前与所述无线设备(304)交换的连接进入密钥以及计数器值(310)进行加密并且可以为至少部分所述连接请求包提供消息认证代码,例如所述连接请求包的控制信息。所述计数器值可以被用来作为随机数的一部分,该随机数是用于所述加密方案的,例如AES-CCM(高级加密标准-与信息鉴定码相连的密文锁定计数器)加密与认证方案。在一个或多个实施方式中,所述计数器值可以是包顺序号、连接顺序号或者被所述无线设备102、110同步化和增值的另一个顺序号。因此,至少基于所述计数器值,所述无线设备102、110使用的所述加密和认证方案可以被同步化。
在一个或多个实施方式中,例如,所述连接请求包的所述被加密部分可以包括访问地址字段、传输窗口大小字段、传输窗口偏移字段、信道映射字段、跳(hop)字段和/或任何其他可以用于连接建立的字段。所述连接请求包的所述未加密部分可以包括所述设备102、110的公共或随机设备地址。在一个或多个实施方式中,所述连接请求包的所述访问地址字段可以使用包括所述计数器值的计数字段作为前缀。
所述无线设备102通过所述第一信道发送至少部分被加密连接请求包至所述无线设备110(312)。所述无线设备102、110之间通过所述第一信道进行的任何后续包传输,例如与在所述第二信道上建立连接相关的通信也可以使用所述连接进入密钥进行至少部分加密和认证。至少部分基于所述连接请求包(314)的所述加密控制信息,所述无线设备102与所述无线设备110通过所述第二信道,例如数据信道,建立连接。所述无线设备102随后可以经由所述连接118通过所述第二信道发送和/或接收来自所述无线设备110的数据。
图4示出了根据一个或多个实施方式接收连接请求的无线设备102的示例过程400的流程图。为了便于说明,此处参考图1-2的无线设备102首先描述了所述示例过程400;然而,所述示例过程400不限于图1-2的无线设备102,例如,所述示例过程400可以通过一个或多个所述无线设备110、114来实行,和/或所述示例过程400可以通过所述无线设备102的一个或多个部件来实行。而且为了便于说明,此处所描述的所述示例过程400的多个方框以序列形式或线性呈现。然而,所述示例过程400的多个方框可以并行发生。此外,所述示例过程400的多个方框可以以不同于示出顺序的顺序来执行,和/或一个或多个所述示例过程400的方框可以不被执行。
所述无线设备102可以与一个或多个其他无线设备,例如所述无线设备110(402)进行配对和/或绑定。在所述连接过程中,可以通过传送的特定密钥分发过程产生一个或多个密钥或加密密钥。在一个实例中,所述一个或多个密钥可以包括链路密钥,例如BLE链路密钥和/或长效密钥。所述无线设备102、110可以使用所述链路密钥和/或所述长效密钥建立安全链路,例如加密链路。随后所述无线设备102可以通过所述安全链路(404)与所述无线设备110交换一个或多个附加密钥,例如连接进入密钥以及相关的随机数和计数器起始值。
所述无线设备102通过第一信道,例如广告信道(406),发送广告包至所述无线设备110。所述广告包可以表明所述无线设备102可用于与所述无线设备110通过第二信道,例如数据信道,建立连接118。所述无线设备102响应于发送所述广告包(406),接收包括用于在所述第二信道(408)上建立连接118的控制信息的至少部分被加密的连接请求包。结合图6下文进一步讨论示例连接请求包和其中包含的所述控制信息。
所述无线设备102可以至少使用先前与所述无线设备(404)交换的连接进入密钥以及计数器值(410),解密和认证所述至少部分所述连接请求包,例如所述连接请求包的所述控制信息。至少部分基于所述连接请求包的被解密控制信息,所述无线设备102与所述设备110通过所述第二信道,例如数据信道,建立连接118(412)。所述无线设备102随后可以经由所述连接118,通过所述第二信道发送和/或接收来自所述无线设备110的数据(414)。
图5示出了根据一个或多个实施方式,用于安全连接建立的示例时序图500。在一个或多个实施方式中,所述示例时序图500可以反映与BLE规范,例如所述蓝牙4.1技术标准一致的操作。然而,并非所有给出描述的部件都会得到使用,并且一个或多个实施方式可以包括未在所述图示中示出的附加部件。只要不脱离此处给出的权利要求的精神或范围,可以做出对所述安排和所述部件类型的多种改变。可以提供附加的、不同的或更少的部件。
在所述时序图500中,广告包502可以首先通过所述广告信道被例如所述无线设备102所接收。例如,作为广告事件的一部分,所述无线设备110可以发送所述广告包502至所述无线设备102。所述无线设备102可以然后通过经由所述广告信道发送至少部分被加密连接请求包(例如,CONNECT_REQ)504至所述无线设备110,对所述广告包502作出响应。所述连接请求包可以包括用于通过所述多个数据信道的其中之一建立连接的控制信息。
在一个或多个实施方式中,在发送所述连接请求包504后,所述广告事件可以被关闭,以及所述无线设备102可以退出所述起始状态并过渡至连接状态。至少部分基于所述连接请求包内所包含的所述控制信息,所述无线设备102可以在所述多个数据信道其中之一上发起所述连接。所述无线设备102随后可以开始在传输窗口506内在所述连接状态下通过所述数据信道发送所述第一包。在所述连接状态下所述无线设备102所发送的所述第一包可以为所述第一连接事件确定所述锚点,因而确定在该连接中所有未来连接事件的时序。
正如参考图6下文进一步描述的,所述连接请求包504可以包括多个参数,例如传输窗口偏移参数、传输窗口大小参数和连接间隔参数。在一个或多个实施方式中,所述多个参数可以被用来确定在连接状态下所述第一包的开始,例如所述连接请求包504在所述广告信道传输之后,不早于1.25毫秒(ms)+传输窗口偏移,并且不迟于1.25ms+传输窗口偏移+传输窗口大小。在一个或多个实施方式中,在所述连接状态下,所述无线设备102、110可以通过一个或多个所述数据信道交替发送和接收多个包。在两个无线设备都在继续发送包时,所述连接事件可以处于开启状态。
图6示出了根据一个或多个实施方式,携带连接请求包630的示例链路层包610。然而,并非所有给出描述的部件都会得到使用,并且一个或多个实施方式可以包括未在所述图示中示出的附加部件。只要不脱离此处给出的权利要求的精神或范围,可以做出对所述安排和所述部件类型的多种改变。可以提供附加的、不同的或更少的部件。
在一个或多个实施方式中,连接请求包可以由链路层包610所携带,例如或在BLE广告信道上或在数据信道上的BLE链路层包。所述链路层包610可以包括报头字段612、访问地址字段614、协议数据单元(PDU)字段616和循环冗余码校验(CRC)字段618。所述链路层包610所携带的所述PDU字段616可以是广告信道PDU620。在一个或多个实施方式中,所述报头字段612为1个字节,所述访问地址字段为4个字节,以及所述CRC字段为3个字节。所述广告信道PDU620可以包括标头字段622和有效载荷字段624。在一个或多个实施方式中,所述有效载荷字段624可以携带连接请求PDU630。所述连接请求PDU630可以包括启动器地址字段632(表示为InitA)、广告器地址字段634(表示为AdvA)以及链路层数据字段636(表示为LLData)。所述启动器地址字段632可以与发送所述连接请求PDU630的所述设备的所述地址对应,而所述广告器地址字段634可以与接收所述连接请求PDU630的所述设备的所述地址对应。
在一个或多个实施方式中,所述链路层数据字段636可以包括控制信息,例如计数器字段642(表示为Cntr);访问地址字段644(表示为AA);CRC初始化字段646(表示为CRCinit);传输窗口大小字段648(表示为WinSize);传输窗口偏移字段650(表示为WinOffset);间隔字段652、时延字段654、超时字段656、信道映射字段658(表示为ChM);跳频字段660(表示为Hop);和/或休眠时钟精度字段662(表示为SCA)。
在一个或多个实施方式中,所述链路层数据字段636可以以所述计时器字段642为前缀。所述计时器字段642可以被用来作为用于加密和消息认证过程中(例如AES-CCM加密和消息认证过程)随机数(例如CCM随机数)的一部分。在一个或多个实施方式中,所述计数器字段642可以是携带于明码电文中的链路层数据字段636中唯一的字段。所以,所述连接请求PDU630的所述控制信息(即所述链路层数据字段636的其余字段)可以在所述连接请求PDU630被发送时被加密。
在一个或多个实施方式中,图6所示多个字段的所述长度和内容可以根据所使用的物理层而改变。一个或多个所述多个字段的所述长度,例如所述报头字段612、所述访问地址字段614、所述标头字段622、所述启动器地址字段632以及所述广告器地址字段634取决于所使用的包结构,和/或所述PDU或有效载荷的最大长度取决于所使用的包结构。可以使用的多个物理层的多个实例可以包括在其他物理层中的BLE1-兆比特和BLE2-兆比特、BLE远程和其他数据传输率。
图7从概念上示出了一种示例电子系统,使用该系统,本主题技术的一个或多个实施方式能够得以实现。例如,所述电子系统700可以是或者可以包括一个或多个所述无线设备102、110、114、一个或多个穿戴式设备、台式电脑、膝上型电脑、平板设备、电话和/或通常任何电子设备。这样的电子系统700可以包括各种类型的计算机可读介质和用于各种类型的计算机可读介质的多个接口。所述电子系统700可以包括总线708、一个或多个处理单元(多个单元)712、系统存储器704、只读存储器(ROM)710、永久存储设备(存储介质)702、输入设备接口714、输出设备接口706、一个或多个网络接口(多个接口)716和/或其多个子设备和多个变体。
所述总线708总体代表通信上连接所述电子系统700的所述许多内部设备的所有系统、外设和芯片组总线。在一个或多个实施方式中,所述总线708在通信上将所述一个或多个处理单元(多个单元)712与所述ROM710、所述系统存储器704和所述永久存储设备702相连。为了执行本主题公开内容的所述多个过程,所述一个或多个处理单元(多个单元)712从这些各种存储单元中检索指令从而执行以及检索数据从而进行处理。所述一个或多个处理单元(多个单元)712在不同的实施方式中可以是单个处理器或多核处理器。
所述ROM710存储被所述一个或多个处理单元(多个单元)712和所述电子系统700的其他模块使用的静态数据和指令。另一方面,所述永久存储设备702可以是可读写存储设备。所述永久存储设备702可以是即使所述电子设备700关闭时也可以存储多个指令和信息的非易失性存储器。在一个或多个实施方式中,可以使用大容量存储设备(如磁盘或光盘及其相应的磁盘驱动器)作为所述永久存储设备702。
在一个或多个实施方式中,可移动存储设备(例如软盘、闪存驱动器及其相应的磁盘驱动器)可以被用来作为所述永久存储设备702。类似所述永久存储设备702,所述系统存储器704可以是可读写存储设备。然而,不像所述永久存储设备702,所述系统存储器704可以是易失性可读写存储器,例如随机存取存储器(RAM)。所述系统存储器704可以存储所述一个或多个处理单元(多个处理单元)712在运行时间所使用的一个或多个所述指令和/或数据。在一个或多个实施方式中,本主题公开内容的所述过程存储在所述系统存储器704、所述永久存储设备702和/或所述ROM710中。为了执行一个或多个实施方式的所述多个过程,所述一个或多个处理单元(多个单元)712从这些各种存储单元中检索指令从而执行以及检索数据从而进行处理。
所述总线708还可以连接至所述输入和输出设备接口714和706。所述输入设备714可以使用户能够通讯信息和选择命令至所述电子系统700。例如,与所述输入设备接口结合使用的多个输入设备可以包括字母数字键盘和指点设备(也称为“光标控制设备”)。例如,所述输出设备接口706可以使所述电子设备生成的图像显示成为可能。例如,与所述输出设备接口结合使用的多个输出设备可以包括多个打印机和多个显示设备,例如液晶显示器(LCD)、发光二极管(LED)显示器、有机发光二极管(OLED)显示器、柔性显示器、平板显示器、固体显示器、投影仪或任何用于输出信息的其他设备。一个或多个实施方式可以包括同时发挥输入和输出设备功能的多个设备,例如触摸屏。在这些实施方式中,提供给所述用户的反馈可以是任何形式的传感反馈,例如视觉反馈、听觉反馈或触觉反馈;并且来自所述用户的输入可以以任何形式被接收,包括声音、语音或触觉输入。
如图7所示,总线708还可以使电子系统700通过一个或多个网络接口(多个接口)716与一个或多个网络(未示出)耦合。所述一个或多个网络接口(多个接口)可以包括蓝牙接口、BLE接口、Zigbee接口、以太网接口、Wi-Fi接口、同轴电缆多媒体联盟(MoCA)接口,简化的千兆比特媒体独立接口(RGMII),或通常任何用于连接至网络的接口。以这种方式,电子系统700可以是计算机一个或多个网络的一部分(例如局域网(LAN),广域网(WAN),或内联网),或多个网络的网络,如互联网。电子系统700的任何或所有部件可以与本主题公开内容结合使用。
可以使用有形计算机可读存储介质(或一个或多个类型的有形计算机可读存储多媒体)编码一个或多个指令,从而部分或全部实现本公开内容所述范围内的多个实现内容。所述有形计算机可读存储介质在本质上可以是永久性的。
所述计算机可读存储介质可以是任何能够被读、写或者以其他方式被通用或专用计算设备(包括任何能够执行指令的处理电子设备和/或处理电路)存取的存储介质。例如,所述计算机可读介质可以包括,但不限于,任何易失性半导体存储器,例如RAM、DRAM、SRAM、T-RAM、Z-RAM和TTRAM。所述计算机可读介质还可以包括任何非易失性半导体存储器,例如ROM、PROM、EPROM、EEPROM、NVRAM、flash、nvSRAM,、FeRAM、FeTRAM、MRAM、PRAM、CBRAM、SONOS、RRAM、NRAM、赛道存储器、FJG和Millipede存储器。
而且,所述计算机可读介质可以包括任何非半导体存储器,例如光盘存储器、磁盘存储器、磁带、其他磁存储设备或任何能够存储一个或多个指令的其他介质。在一个或多个实施方式中,所述有形计算机可读存储介质可以直接耦合至计算设备,而在其他实施方式中,例如通过一个或多个有线连接、一个或多个无线连接或其任意组合,所述有形计算机可读存储介质可以间接耦合至计算设备。
指令可以直接执行或者可用于开发可执行指令。例如,指令可以被实现为可执行的或不可执行的机器代码或者实现为可以编译生成可执行的或不可执行的机器代码的高级语言中的指令。此外,指令还可以实现为或可以包括数据。计算机可执行指令也可以以任何格式组织,包括例程、子例程、程序、数据结构、对象、模块,应用程序、小程序、功能等。本领域的技术人员可以认识到,只要不改变所述根本逻辑、功能、处理和输出,包括(但不限于)所述数量、结构、顺序和指令组织的多个细节可以显著改变。
上文的讨论主要指的是执行软件的微处理器或多核处理器,一个或多个实施方式可以由一个或多个集成电路执行,如特定应用集成电路(ASICs)或现场可编程门阵列(FPGAs)。在一个或多个实施方式中,这样的集成电路可以执行被存储在所述电路本身的多个指令。
本领域的技术人员可以理解,此处所描述的各种示意框图、模块、组分、部分、方法和算法可以实现为电子硬件、计算机软件或二者的组合。为了说明硬件和软件的该互换性,上文从功能性方面描述了各种示意框图、模块、组分、部分、方法和算法。这样的功能性被实现为硬件还是软件取决于所述特定应用和施加于所述整个系统的设计限制。熟练的技术人员可以为每个特定应用以不同的方式实现所述功能性。只要不脱离本主题技术的所述范围,各种部分和方框可以以不同的方法安排(例如以不同的顺序安排或者以不同的方式划分)。
可以理解,所公开的过程中多个方框任何特定的顺序或层级仅是多个示例方法的说明。基于多个设计偏向,可以理解所述过程中多个方框的所述特定顺序或层级可以被重排或者可以执行所有示出的方框。可以同时执行任何所述方框。在一个或多个实施方式中,多任务和并行处理是有益的。而且,在上文描述的实施方式中各种系统成分的划分不应被理解为在所有实施方式中都需要这样的划分,并且应当理解所描述的程序成分和系统通常可以结合于单个软件产品或压缩成多个软件产品。
本说明书和本申请的任何权利要求中所使用的术语“基站”、“接收器”、“计算机”、“服务器”、“处理器”、“处理器”、“存储器”全部都指电子或其他技术设备。这些术语不包括人或人群。出于本说明书的目的,所述术语“显示器”或“显示”意指在电子设备上的显示。
此处使用于一系列项之前的所述短语“至少其中之一”,并且以术语“和”或“或”划分所述多个项中的任一项,所述短语“至少其中之一”修饰整个所述列举,而非所述列举中的每个部分(例如,每一项)。所述术语“至少其中之一”不要求选择每个列举项的至少其中之一,该术语允许的含义可以包括任何所述项其中之一的至少其中之一,和/或所述项的任意组合的至少其中之一,和/或每个所述项的至少其中之一。通过举例,所述术语“A、B和C至少其中之一”或“A、B或C至少其中之一”都指只有A、只有B、只有C;A、B和C的任意组合;和/或A、B和C每一个的至少其中之一。
所述谓语词语“被配置为”、“可操作以”、“编程以”并非暗示对话题任何特定的有形或无形的更改,而是旨在可交换使用。在一个或多个实施方式中,被配置为监测和控制操作或部分的处理器也可以意指所述处理器经过编程以监测和控制所述操作或者所述处理器可操作以监测和控制所述操作。同样,被配置为执行代码的处理器可以理解为经编程以执行代码的处理器或可操作以执行代码的处理器。
多个短语,例如方面、所述方面、另一个方面、一些方面、一个或多个方面、实施方式、所述实施方式、另一个实施方式、一些实施方式、一个或多个实施方式、实施方式、所述实施方式、另一个实施方式、一些实施方式、一个或多个实施方式、配置、所述配置、另一个配置、一些配置、一个或多个配置、主题技术、所述公开内容、本公开内容及其其他变体和类似短语都是为了方便起见,并不表示与该短语(这些短语)相关的公开内容对本主题技术是至关重要的或者该公开内容可以应用于本主题技术的所有配置中。与该短语(这些短语)相关的公开内容可以应用于所有配置中,或一个或多个配置中。与该短语(这些短语)相关的公开内容可以提供一个或多个实例。诸如方面或一些方面的短语可以指一个或多个方面,反之亦然,并且其他前文所述术语都类似与此。
所述词语“示例性”此处用来表示“作为实例、例子或说明”。此处任何描述为“示例性”或“实例”的实施方式并不一定理解为优于或高于其他实施方式。并且,关于所述术语“包含”、“具有”或者类似短语被用于所述描述或者所述权利要求中时的范围,这样的术语旨在与术语“包括”具有类似的囊括性,因为“包括”在权利要求中作为过渡词使用。
本领域的技术人员了解或之后会了解本公开内容,此处将本公开内容通篇所描述的各种方面的组分的所有结构性和功能性对等物通过引用明确结合与此,并且旨在被所述权利要求涵盖。并且,此处公开的内容都并非旨在无视该公开内容是否在所述权利要求中明确叙述就可以被公众所用。没有任何权利要求组分可以被理解为是按照《美国法典》第三十五章,第一百一十二条,第六段的条款的,除非在方法权利要求中,所述组分被明确叙述为使用所述短语“用于......的方式”或所述组分被叙述为使用所述短语“用于......的步骤”。
提供先前描述是为了使本领域的任何技术人员能够实践此处所描述的各种方面。对这些方面的更改对于本领域的技术人员而言是显而易见的,并且此处所规定的一般原则可以被应用于其他方面。因此,所述权利要求并非旨在限于此处所示出的多个方面,而是被给予与所述权利要求一致的全部范围,其中,除非具体说明,否则单数形式的“组分”,这样的指代并非意指“一个和仅有一个”而是指“一个或多个”。除非具体说明,否则所述术语“一些”指一个或多个。阳性代词(例如,他)包括阴性和中性(例如,她或它)并且反之亦然。如果有标题和副标题,则标题和副标题是为了方便起见而使用,并非限制本主题公开内容。
Claims (10)
1.一种通信设备,包括:
至少一个处理器电路,被配置为:
通过第一信道从设备接收广告包;
响应于接收所述广告包,生成包括用以通过第二信道与所述设备建立连接的控制信息的连接请求包;
至少部分基于先前与所述设备交换的连接进入密钥,对至少部分所述连接请求包进行加密和认证;
通过所述第一信道发送至少部分被加密的连接请求包;并且
至少部分基于所述连接请求包的所述控制信息,通过所述第二信道与所述设备建立连接。
2.根据权利要求1所述的通信设备,其中,所述连接包括蓝牙低功耗连接。
3.根据权利要求2所述的通信设备,其中,所述第一信道包括广告或数据信道,并且所述第二信道包括数据信道。
4.根据权利要求1所述的通信设备,其中,所述至少一个处理器电路进一步被配置为:
与所述设备配对和绑定;
在完成所述配对和绑定时,与所述设备建立安全链路;并且
在接收所述广告包之前,通过所述安全链路与所述设备交换所述进入密钥、随机数和计数器起始值。
5.根据权利要求1所述的通信设备,其中,所述至少一个处理器电路进一步被配置为:
至少部分基于所述连接请求包和计数器值,对所述至少部分所述连接请求包进行加密和认证。
6.根据权利要求5所述的通信设备,其中,所述至少一个处理器电路进一步被配置为:
至少部分基于所述计数器值,使用所述设备将所述加密和认证同步化。
7.根据权利要求1所述的通信设备,其中,所述至少部分被加密的连接请求包至少包括定时信息和跳频模式,并且所述连接请求包的未被加密的另一部分包括所述设备的公共地址。
8.一种保护与设备的连接建立的方法,所述方法包括:
通过第一信道接收包括控制信息的连接请求包,其中至少部分所述连接请求包被加密;
至少部分基于先前与所述设备交换的连接进入密钥,对所述至少部分所述连接请求包进行解密和认证;并且
至少部分基于所述连接请求包的所述控制信息,通过第二信道与所述设备建立连接。
9.根据权利要求8所述的方法,进一步包括:
通过所述第一信道发送广告包至所述设备,其中响应于发送所述广告包,接收所述连接请求包。
10.根据权利要求8所述的方法,其中所述连接包括蓝牙低功耗连接。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201462089800P | 2014-12-09 | 2014-12-09 | |
| US62/089,800 | 2014-12-09 | ||
| US14/590,949 US10003581B2 (en) | 2014-12-09 | 2015-01-06 | Secure connection establishment |
| US14/590,949 | 2015-01-06 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105704645A true CN105704645A (zh) | 2016-06-22 |
| CN105704645B CN105704645B (zh) | 2019-12-27 |
Family
ID=55974865
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510898492.5A Active CN105704645B (zh) | 2014-12-09 | 2015-12-08 | 通信设备及保护与设备的连接建立的方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US10003581B2 (zh) |
| CN (1) | CN105704645B (zh) |
| DE (1) | DE102015121223B4 (zh) |
| HK (1) | HK1219830A1 (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106162537A (zh) * | 2016-09-09 | 2016-11-23 | 北京华大智宝电子系统有限公司 | 一种安全认证连接的方法、无线通信设备及终端 |
| CN109257722A (zh) * | 2017-07-13 | 2019-01-22 | 三星电子株式会社 | 用于与外部电子装置进行通信的电子装置及其控制方法 |
| CN109257725A (zh) * | 2017-07-14 | 2019-01-22 | 硅实验室公司 | 用于自适应扫描和/或广播的系统和方法 |
| CN111567132A (zh) * | 2017-12-22 | 2020-08-21 | 三星电子株式会社 | 电子装置及其控制方法 |
| CN111869249A (zh) * | 2018-03-08 | 2020-10-30 | 赛普拉斯半导体公司 | 针对中间人攻击的安全ble just works配对方法 |
| CN112313982A (zh) * | 2018-07-06 | 2021-02-02 | 瑟德韦夫公司 | 从无线医疗设备到多个智能手机的安全低功耗通信 |
| CN112449284A (zh) * | 2019-09-03 | 2021-03-05 | 博通集成电路(上海)股份有限公司 | 无线扬声器系统 |
| WO2021159239A1 (zh) * | 2020-02-10 | 2021-08-19 | 深圳市汇顶科技股份有限公司 | 视频传输的方法和装置 |
| CN113396599A (zh) * | 2019-01-31 | 2021-09-14 | 美敦力公司 | 在植入式装置与一个或多个外部装置之间建立安全通信链路 |
| CN113853811A (zh) * | 2019-05-31 | 2021-12-28 | 苹果公司 | 基于设备关系的通信 |
| CN114578977A (zh) * | 2022-05-07 | 2022-06-03 | 深圳市研川科技有限公司 | 特种计算机用无线键盘智能控制方法及无线键盘 |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10313003B2 (en) * | 2016-12-06 | 2019-06-04 | Brunswick Corporation | Systems and methods for wirelessly pairing a fitness machine to an accessory |
| US10383157B2 (en) | 2017-08-14 | 2019-08-13 | Dell Products, Lp | System and method for automatic wireless connections between server management controllers to set up a secure proxy channel |
| US10666624B2 (en) | 2017-08-23 | 2020-05-26 | Qualcomm Incorporated | Systems and methods for optimized network layer message processing |
| US11356835B2 (en) * | 2018-09-21 | 2022-06-07 | Wirepas Oy | Discovery method for wireless communication systems |
| GB2577310A (en) * | 2018-09-21 | 2020-03-25 | Wirepas Oy | A discovery method for wireless communication systems |
| WO2020246685A1 (ko) * | 2019-06-03 | 2020-12-10 | 엘지전자 주식회사 | 무선전력 전송 시스템에서 접속 제어 방법 및 장치 |
| US11277381B2 (en) * | 2020-04-30 | 2022-03-15 | Kyndryl, Inc. | Multi-channel based just-in-time firewall control |
| EP3952200A1 (en) * | 2020-08-07 | 2022-02-09 | Nokia Technologies Oy | Security procedure |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1211978C (zh) * | 2000-03-24 | 2005-07-20 | 英普塞斯股份公司 | 加密与鉴别的方法和系统 |
| CN1705245A (zh) * | 2004-06-01 | 2005-12-07 | 上海迪比特实业有限公司 | 一种带有蓝牙模组的移动电话之间认证连接的方法 |
| CN1871819A (zh) * | 2003-11-06 | 2006-11-29 | 三洋电机株式会社 | 无线通信终端和连接信息设置方法 |
| CN103051361A (zh) * | 2013-01-05 | 2013-04-17 | 深圳市中兴移动通信有限公司 | 近距离通信系统及其移动终端、连接方法 |
| CN103368722A (zh) * | 2012-03-29 | 2013-10-23 | 美国博通公司 | 增强蓝牙低功耗电路隐私性的系统和方法 |
| US20140342670A1 (en) * | 2013-05-16 | 2014-11-20 | Samsung Electronics Co., Ltd. | Communication method and device |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7400733B1 (en) * | 2002-02-27 | 2008-07-15 | Atheros Communications, Inc. | Key refresh at the MAC layer |
| EP1673898A1 (en) * | 2003-09-22 | 2006-06-28 | Impsys Digital Security AB | Data communication security arrangement and method |
| JP4345596B2 (ja) * | 2004-04-22 | 2009-10-14 | セイコーエプソン株式会社 | 無線通信ネットワークシステムにおける接続認証 |
| WO2012078000A2 (ko) * | 2010-12-09 | 2012-06-14 | 엘지전자 주식회사 | 무선통신 시스템에서 단말 및 기지국 간 접속 방법 및 그 장치 |
| CN103828479A (zh) * | 2011-09-30 | 2014-05-28 | 英特尔公司 | 蓝牙通信的装置、系统和方法 |
| US9734480B2 (en) | 2012-08-23 | 2017-08-15 | Nokia Technologies Oy | Method and apparatus for secure asset tracking |
| US9326239B2 (en) * | 2012-09-28 | 2016-04-26 | Broadcom Corporation | Managing connectivity between wireless devices |
| US9743449B2 (en) * | 2014-01-14 | 2017-08-22 | Qualcomm Incorporated | Bluetooth low energy secondary data channel with multi-rate streaming |
| US9491148B2 (en) * | 2014-07-18 | 2016-11-08 | Facebook, Inc. | Establishing a direct connection between two devices |
| US9032501B1 (en) * | 2014-08-18 | 2015-05-12 | Bionym Inc. | Cryptographic protocol for portable devices |
| US20160150352A1 (en) * | 2014-11-24 | 2016-05-26 | Hyundai America Technical Center, Inc. | Bluetooth system integration module |
-
2015
- 2015-01-06 US US14/590,949 patent/US10003581B2/en active Active
- 2015-12-07 DE DE102015121223.4A patent/DE102015121223B4/de active Active
- 2015-12-08 CN CN201510898492.5A patent/CN105704645B/zh active Active
-
2016
- 2016-07-04 HK HK16107687.5A patent/HK1219830A1/zh unknown
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1211978C (zh) * | 2000-03-24 | 2005-07-20 | 英普塞斯股份公司 | 加密与鉴别的方法和系统 |
| CN1871819A (zh) * | 2003-11-06 | 2006-11-29 | 三洋电机株式会社 | 无线通信终端和连接信息设置方法 |
| CN1705245A (zh) * | 2004-06-01 | 2005-12-07 | 上海迪比特实业有限公司 | 一种带有蓝牙模组的移动电话之间认证连接的方法 |
| CN103368722A (zh) * | 2012-03-29 | 2013-10-23 | 美国博通公司 | 增强蓝牙低功耗电路隐私性的系统和方法 |
| CN103051361A (zh) * | 2013-01-05 | 2013-04-17 | 深圳市中兴移动通信有限公司 | 近距离通信系统及其移动终端、连接方法 |
| US20140342670A1 (en) * | 2013-05-16 | 2014-11-20 | Samsung Electronics Co., Ltd. | Communication method and device |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106162537A (zh) * | 2016-09-09 | 2016-11-23 | 北京华大智宝电子系统有限公司 | 一种安全认证连接的方法、无线通信设备及终端 |
| CN109257722A (zh) * | 2017-07-13 | 2019-01-22 | 三星电子株式会社 | 用于与外部电子装置进行通信的电子装置及其控制方法 |
| CN109257722B (zh) * | 2017-07-13 | 2023-11-21 | 三星电子株式会社 | 用于与外部电子装置进行通信的电子装置及其控制方法 |
| CN109257725B (zh) * | 2017-07-14 | 2021-09-21 | 硅实验室公司 | 用于自适应扫描和/或广播的系统和方法 |
| CN109257725A (zh) * | 2017-07-14 | 2019-01-22 | 硅实验室公司 | 用于自适应扫描和/或广播的系统和方法 |
| CN111567132A (zh) * | 2017-12-22 | 2020-08-21 | 三星电子株式会社 | 电子装置及其控制方法 |
| CN111567132B (zh) * | 2017-12-22 | 2023-12-12 | 三星电子株式会社 | 电子装置及其控制方法 |
| CN111869249A (zh) * | 2018-03-08 | 2020-10-30 | 赛普拉斯半导体公司 | 针对中间人攻击的安全ble just works配对方法 |
| CN112313982A (zh) * | 2018-07-06 | 2021-02-02 | 瑟德韦夫公司 | 从无线医疗设备到多个智能手机的安全低功耗通信 |
| CN113396599A (zh) * | 2019-01-31 | 2021-09-14 | 美敦力公司 | 在植入式装置与一个或多个外部装置之间建立安全通信链路 |
| CN113853811A (zh) * | 2019-05-31 | 2021-12-28 | 苹果公司 | 基于设备关系的通信 |
| CN112449284A (zh) * | 2019-09-03 | 2021-03-05 | 博通集成电路(上海)股份有限公司 | 无线扬声器系统 |
| WO2021159239A1 (zh) * | 2020-02-10 | 2021-08-19 | 深圳市汇顶科技股份有限公司 | 视频传输的方法和装置 |
| CN114578977A (zh) * | 2022-05-07 | 2022-06-03 | 深圳市研川科技有限公司 | 特种计算机用无线键盘智能控制方法及无线键盘 |
Also Published As
| Publication number | Publication date |
|---|---|
| DE102015121223A1 (de) | 2016-06-09 |
| US10003581B2 (en) | 2018-06-19 |
| US20160165649A1 (en) | 2016-06-09 |
| HK1219830A1 (zh) | 2017-04-13 |
| DE102015121223B4 (de) | 2018-01-04 |
| CN105704645B (zh) | 2019-12-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105704645A (zh) | 通信设备及保护与设备的连接建立的方法 | |
| US9210570B2 (en) | Systems and methods for implementing bluetooth low energy communications | |
| US9875363B2 (en) | Use of generic (browser) encryption API to do key exchange (for media files and player) | |
| US9450757B2 (en) | Method and device for communication security | |
| CN105359154B (zh) | 一种终端配对方法及配对终端 | |
| Dener | Security analysis in wireless sensor networks | |
| US8406735B2 (en) | Method for pairing electronic equipment in a wireless network system | |
| JP2015531184A5 (zh) | ||
| US11057196B2 (en) | Establishing shared key data for wireless pairing | |
| US20080195866A1 (en) | System and method for human assisted secure information exchange | |
| CN105263051A (zh) | 便携式认证设备 | |
| US20160366109A1 (en) | Method and Apparatus for Validating a Transaction between a Plurality of Machines | |
| CN104704500B (zh) | 用于片上系统装置中的内容保护的集成电路、无线显示系统、方法、装置、设备和介质 | |
| US9843592B2 (en) | Fast multicast messaging encryption and authentication | |
| US20220394023A1 (en) | Encryption for one-way data stream | |
| CN109862560A (zh) | 一种蓝牙认证方法、装置、设备和介质 | |
| CN105391540A (zh) | 一种物联网安全系统、互联设备及实现方法 | |
| KR20150035155A (ko) | ESL(Electronic Shelf Label) 시스템에서의 무선 통신방법 | |
| CN109845181A (zh) | 用于非安全商用现货(cots)装置的混淆密钥推衍 | |
| Wang et al. | Secure and efficient control transfer for IoT devices | |
| WO2008102693A1 (ja) | 軽量の認証プロトコルによる認証システム | |
| CN203984458U (zh) | 一种物联网安全系统、智能设备及Hub设备 | |
| CN203984457U (zh) | 一种物联网安全系统、智能设备及平台服务器 | |
| O’Sullivan | Security vulnerabilities of bluetooth low energy technology (ble) | |
| CN109510711A (zh) | 一种网络通信方法、服务器、客户端及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20170306 Address after: Singapore Singapore Applicant after: Avago Technologies Fiber IP Singapore Pte. Ltd. Address before: American California Applicant before: Zyray Wireless Inc. |
|
| TA01 | Transfer of patent application right | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1219830 Country of ref document: HK |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20181019 Address after: Singapore Singapore Applicant after: Annwa high tech Limited by Share Ltd Address before: Singapore Singapore Applicant before: Avago Technologies Fiber IP Singapore Pte. Ltd. |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: WD Ref document number: 1219830 Country of ref document: HK |