CN107079273B - 在不建立持久连接的情况下的设备之间的通信 - Google Patents
在不建立持久连接的情况下的设备之间的通信 Download PDFInfo
- Publication number
- CN107079273B CN107079273B CN201480081809.XA CN201480081809A CN107079273B CN 107079273 B CN107079273 B CN 107079273B CN 201480081809 A CN201480081809 A CN 201480081809A CN 107079273 B CN107079273 B CN 107079273B
- Authority
- CN
- China
- Prior art keywords
- broadcast
- key
- broadcasting device
- broadcasting
- devices
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/33—Security of mobile devices; Security of mobile applications using wearable devices, e.g. using a smartwatch or smart-glasses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W72/00—Local resource management
- H04W72/30—Resource management for broadcast services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/005—Discovery of network devices, e.g. terminals
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
公开了用于实现设备之间的非持久通信的方法和装置。设备可以从广播设备接收第一广播,第一广播公布标识广播设备的信息。然后基于所接收的广播来获得与广播设备相关联的安全信息,以及基于安全信息来认证广播设备。从广播设备接收第二广播,从第二广播可以确定广播设备是能够在设备之间进行非连接通信的相关联的设备。在不建立设备之间的持久连接的情况下,在第二广播之后在设备之间通信至少一个数据分组。
Description
技术领域
本公开涉及设备间的通信,并且更具体地涉及非持久通信。
背景技术
设备可以经由用于接收和传输信号的适当装置而无线地通信。例如,用户可以具有诸如智能电话或膝上型计算机的通信设备以及诸如可穿戴设备的辅助设备,通信设备和辅助设备经由用于数据通信的短程链路彼此连接。可以基于适当的短程协议(例如,基于蓝牙协议)来提供短程链路。短程协议(诸如蓝牙协议)可能需要设备具有持久连接以为数据的通信做好准备。为了在设备之间建立安全的持久连接,需要称为配对的过程,该过程需要用户以限定的步骤序列与两个设备交互。随后建立的持久连接可以消耗相当大量的电力,这通常是不期望的,尤其在便携式设备中。持久连接也容易出现连接失效。用户甚至可能不知道持久连接已失效。
发明内容
根据一个方面,提供了一种方法,包括:由设备从广播设备接收第一广播,第一广播公布标识广播设备的信息;基于所接收的广播来获得与广播设备相关联的安全信息;基于安全信息来认证广播设备;从广播设备接收第二广播;确定广播设备是能够在所述设备之间进行非连接通信的相关联的设备;以及在不建立设备之间的持久连接的情况下,在第二广播之后与广播设备通信至少一个数据分组。
根据另一方面,提供了一种方法,包括:由广播设备发送用于公布标识广播设备的信息的第一广播;从响应设备接收标识响应设备的信息;发送基于标识广播设备的所述信息而计算的安全信息和与广播设备相关联的安全信息,以将广播设备与响应设备关联;由广播设备发送第二广播以确认与响应设备的关联的完成,第二广播包括标识响应设备的所述信息;以及在不建立设备之间的持久连接的情况下,在第二广播之后与响应设备通信至少一个数据分组。
根据另一方面,提供了一种用于通信设备的装置,该装置包括至少一个处理器以及至少一个存储器,该至少一个存储器包括计算机程序代码,其中至少一个存储器和计算机程序代码被配置为与至少一个处理器一起使得通信设备至少:从广播设备接收第一广播,第一广播公布标识广播设备的信息;基于所接收的广播来获得与广播设备相关联的安全信息;基于安全信息来认证广播设备;从广播设备接收第二广播;确定广播设备是能够在设备之间进行非连接通信的相关联的设备;以及在不建立设备之间的持久连接的情况下,在第二广播之后与广播设备通信至少一个数据分组。
根据又一方面,提供了一种用于设备的装置,该装置包括至少一个处理器和包含计算机程序代码的至少一个存储器,其中至少一个存储器和计算机程序代码被配置为与至少一个处理器一起使得设备至少:发送用于公布标识广播设备的信息的第一广播;从响应设备接收标识响应设备的信息;发送基于标识广播设备的信息计算的安全信息和与广播设备相关联的安全信息,以将广播设备与响应设备相关联;由广播设备发送包括识别响应设备的所述信息的第二广播,以确认与响应设备的关联;以及在不建立设备之间的持久连接的情况下,在第二广播之后与相应设备通信至少一个数据分组。
根据更详细的方面,第一广播包括广播设备的地址、通用资源标识符和型号和/或类型中的至少一项的信息。
可以基于至少一个密钥来加密数据,至少一个密钥基于与广播设备相关联的所述安全信息来计算。
至少一个数据分组的通信可以包括:在连接请求分组中向广播设备通信数据和/或在另一广播分组中通信来自广播设备的数据。
与广播设备相关联的安全信息可以包括至少一个密钥。可以在设备处通过基于第一广播从服务器下载安全信息来获得与广播设备相关联的安全信息。在广播设备中,可以从广播设备的内部存储获取信息。
根据一个具体实施例,响应于第一广播,将标识设备的信息传输到广播设备;基于所获得的安全信息和标识广播设备的信息来计算第一密钥;所获得的安全信息包括对于广播设备也可用的第二密钥;从广播设备通信第三密钥;响应于确定第一密钥和第三密钥之间的匹配,基于设备和广播设备的地址以及第二密钥来计算第四密钥,并且基于第四密钥和设备的地址来计算第五密钥;在针对连接的请求中将第五密钥传输到广播设备;基于来自广播的第二广播的接收来确定成功的安全关联;并且将基于第四密钥的数据加密传输到广播设备。
根据一个具体实施例,基于可用于广播设备的第二密钥和标识广播设备的信息来计算第一密钥,并且将第一密钥发送到响应设备;基于响应设备和广播设备的地址以及第二密钥来计算第三密钥;从响应设备接收第四密钥;基于第三密钥和响应设备的地址来计算第五密钥;比较第四密钥和第五密钥,以及响应于匹配,确定成功的安全关联并提供第二广播,其中从响应设备通信基于第三密钥的数据加密。
根据一个具体实施例,第一广播和/或第二广播是周期性的。针对设备中的至少一个设备的地址信息可以被周期性地和/或随机地改变。
设备中的至少一个设备可以包括移动设备,该移动设备被提供有用于短程通信的短程无线电和用于访问移动通信系统的无线电装置,并且设备中的至少一个其它设备包括辅助设备,该辅助设备被提供有用于与移动设备短程通信的短程无线电。
可以基于预定标准在开/关状态之间切换设备中的至少一个设备的短程无线电装置。
还可以提供包括所描述的装置并且被布置为实现实施例的设备。该设备可以包括诸如移动用户设备的通信设备。移动用户设备可以是移动通信设备,诸如移动电话、智能电话、个人数据助理、笔记本、平板计算机或膝上型计算机。辅助设备可以包括具有短程通信和数据处理能力的可穿戴设备,诸如智能手表、智能眼镜或衣服、装饰物品或珠宝(例如,耳环、手镯、项链和悬挂物)。还可以提供包括至少一个这样的设备的系统。
还可以提供包括适于执行本文描述的方法的程序代码的计算机程序。根据另外的实施例,提供了可以在计算机可读介质上体现的用于提供上述方法中的至少一个方法的装置和/或计算机程序产品。
应当理解,任何方面的任何特征可以与任何其它方面的任何其它特征组合。
附图说明
现在将参考以下示例和附图,仅通过示例的方式,更详细地描述实施例,其中:
图1示出了彼此短程通信的两个设备的示例,
图2和图3是根据某些示例的流程图,
图4和图5是根据某些示例的信令流程图,
图6—图11示出了用于感测图4和图5的各种消息的数据分组的示例。
具体实施方式
在下文中将描述用于实现非连接模式中的设备之间的通信的某些示例性示例。在解释实现这一点的某些原理和过程之前,参考图1给出可以使用的设备的简要解释。
图1示出了示例性通信设备10的示意性、部分截面图。更具体地,示出了手持式或其它方式的移动通信设备10。适当的移动通信设备可以由能够借助于无线电装置11发送和接收无线电信号19的任何设备提供。非限制性示例包括诸如移动电话的移动站(MS)或所谓的‘智能电话’、提供有无线接口卡或其它无线接口设施的便携式计算机(诸如膝上型计算机或平板计算机)、提供有无线通信能力的个人数据助理(PDA)、或这些的任何组合等。
通信设备10的用户可以使用也适于无线通信的至少一个辅助设备。辅助设备的示例在图1中由编号20表示。注意,尽管该示例示出了智能手表形式的可穿戴设备,但是适于经由无线链路进行通信的其它类型的辅助设备是可能的。无线辅助设备的另外的非限制性示例包括其中短程无线电与以下项集成的那些设备:免提设备、具有无线连接的耳机、眼镜和其它头饰(诸如头盔或帽子、衣服、珠宝等)、具有无线能力的通用串行总线(USB)棒、调制解调器数据卡、或这些的任何组合等。各种其它类型的辅助设备也已经可用或者至少已经被提出。
可以向设备提供无线通信能力和适当的电子控制装置,用于根据本文描述的原理实现其操作。图1的移动设备10被示出为提供有至少一个数据处理实体13(例如,中央处理单元和/或核心处理器)、至少一个存储器15和其它可能的组件(诸如附加处理器14和存储器16,用于在其被设计为执行的任务的软件和硬件辅助运行中使用)。数据处理、存储和其它相关控制装置可以被提供在适当的电路板17上和/或芯片组中。由移动设备的控制装置提供的数据处理和存储器功能被配置为根据如本说明书中稍后描述的本发明的某些实施例来引起控制和信令操作。设备20可以相应地包括适当的数据处理和存储器能力,用于执行其被设计的功能以在设备10和设备20之间的通信链路的另一端处提供和实现本文所描述的通信功能。
用户可以借助于合适的用户接口(诸如控制按钮、触敏显示屏或平板12和/或键盘、语音命令、这些的组合等)来控制移动设备10的操作。通常还提供扬声器和麦克风。类似地,根据设备的应用和特征,在需要时,其它设备20可以被适当地提供有显示器21和一个或多个控制按钮22和/或其它用户接口元件。如图1所示,通常,与由通常更小的和另外有限的辅助设备20提供的用户界面相比,“主”通信设备10具有更大和更复杂的用户界面。
存在其中期望用户的至少两个设备彼此通信的各种使用场景。例如,对于智能电话和可穿戴设备(例如,手表)的情况,用户可以在可穿戴设备上接收到来的呼叫或到来的消息(例如,短消息服务(SMS)或多媒体服务(MMS)消息、电子邮件、闹钟、会议提醒等)的警报。特别是当电话在口袋中或以其它方式在视线外时,这可以是有用的。辅助设备还可以具有显示器,以示出消息的至少一部分,例如几个字符。用户还可以使用辅助设备上的用户接口(UI)来应答/拒绝到来的呼叫,而不需要处理实际的电话单元。例如,可以通过使用免提耳机或智能手表来完成应答呼叫。用户还可以从电话设置辅助设备的配置。例如,可以将关于诸如设置时间、设置闹钟时间、改变显示模式等的配置的信息通信到辅助设备。用户还可以更新可穿戴设备的软件。通常,可以使用电话上的UI而不是可穿戴设备上的UI。除了尺寸、更好的能力和更复杂的功能之外,与使用辅助设备的UI相比,用户在使用电话的UI时更舒适和熟悉。
设备10和设备20可以经由用于接收和传输信号的适当装置在短程链路1上无线地通信。在图1中,设备10的收发器装置由框18示意性地指示。可以例如借助于无线电部分和相关联的天线布置来提供收发器。天线布置可以被布置在移动设备的内部或外部。可以基于任何适当的短程协议来提供短程链路。在下面的示例中,链路基于蓝牙协议来被提供。
诸如蓝牙协议的当前的短程协议可以要求设备处于“连接”模式,以能够为在其之间的数据通信做好准备。为了在设备之间建立安全的持久连接,必须首先完成被称为配对的过程。在配对中,用户与两个设备交互以完成配对过程。例如,根据蓝牙协议,这要求用户打开可穿戴设备的蓝牙低能量(BLE)无线电、在电话上执行“添加设备”过程、通过输入密码和/或比较密码来认证设备、并保存经配对的设备以供将来使用(“绑定”)。因此,蓝牙配对过程需要用户以限定的序列与两个设备交互并且涉及若干步骤。用户可能需要在配对成功完成之前尝试若干次,这可能是令人沮丧的。然后,可以基于蓝牙协议在短程链路上的经配对的设备之间建立持久连接。持久连接可以消耗相当大量的电力,从而减少电池寿命。这在具有有限电池容量的便携式/小型设备中是特别不期望的。设备之间的持久连接也可能遭受间歇性连接失效,例如因为由于用户移动而导致的无线电衰落。如果连接失效,用户必须重新连接设备。用户甚至可能不知道持续连接已经失效,这意味着用户将不会在可穿戴设备上得到任何警报。
图2图示了用于在第一设备和第二设备之间交换消息以在不需要持久连接的情况下实现在短程链路上的至少两个设备之间的数据通信的流程图。代替将设备配对使得它们不断地交换消息以维持该配对和连接,在设备之间创建本文中被称为关联的更松散的链接。一旦设备被关联,则可以在任何点处在它们之间交换数据而不需要维持设备之间其中两个设备均需要参与到连接中的持久连接。更具体地,设备在102处从广播设备接收第一广播,第一广播公布标识广播设备的信息。然后在104处基于所接收的广播来获得与广播设备相关联的安全信息。在106处,基于安全信息来认证广播设备。在108处从广播设备接收第二广播,并且在109处可以确定广播设备是能够在设备之间进行非连接通信的相关联的设备。在110处,在不建立设备之间的持久连接的情况下,在第二广播之后与广播设备通信至少一个数据分组。
图3示出了在不进行配对和持久连接的情况下在广播设备处用于实现与其它设备的数据通信的过程。在100处,广播设备发送用于公布标识广播设备的信息的第一广播。然后在103处,其从其它设备接收标识响应设备的信息。在105处,基于标识广播设备的所述信息而计算的安全信息和与广播设备相关联的安全信息被发送到响应设备,以将广播设备与响应设备关联。在107处,广播设备发送包括标识响应设备的信息的第二广播,以确认与响应设备的关联的完成。在110处,在不建立设备之间的持久连接的情况下,在第二广播之后可以与响应设备通信至少一个数据分组。
在100处,辅助设备可以广播数据,基于该数据,可以由响应设备确定至少一个密钥,并且设备可以与至少一个其它设备相关联用于在不建立设备之间的持久近程连接的情况下的近程通信。
应当理解,如果在系统级考虑两个交互设备的操作,则图3的步骤100将通常在图2的步骤102之前。类似地,在图2的步骤108中响应设备已接收到第二广播之后,可以在图3的步骤110处从响应设备接收数据。
此外,应当理解,在关联之后,在110处数据可以在任一方向上被通信。即,在关联之后,数据还可以从广播设备被通信到响应设备。例如,广播设备可以发送诸如确认、报告、用户输入等的数据。
在下面参考图4和图5所示的信令流来描述更详细的示例。在图4中,蓝牙配对过程被更简单的过程代替,在更简单的过程中,在不建立设备之间的连接的情况下,设备基于关联协议而被关联。该关联协议使得用户能够在短程中将设备彼此链接以为数据分组的短程通信做好准备,而不需要建立用于对设备进行配对的链路,如该链接基于当前蓝牙配对协议而被建立的情况。
根据示例,当用户已经购买了新的辅助设备并且第一次接通该设备时,可以执行用于提供安全关联的过程。例如,用户可以通过拉动拉手来接通图1的设备20,该拉片使得其电池能够被连接,其进而开启BLE无线电。另一示例是其中用户按下手表或其它辅助设备上的按钮以开启显示器,该动作还开启BLE无线电。辅助设备20然后广播信息,例如关于设备的身份、地址和/或类型或品牌和型号的信息。
用户的通信设备10接收广播。在这个阶段,用户可以在其智能电话或其它通信设备上被给出用于选择“添加新设备”的选项。备选地,广播设备被自动添加在设备列表中,设备列表被存储在通信设备10的存储器中。可以向用户提供消息,该消息提示他下载与设备相关联的特定应用、或与设备相关联的并且需要用于关联和来自适当位置的后续通信的其它凭证信息。例如,可以由云计算系统中基于广播数据来访问的服务器提供应用。用户然后可以选择在电话中保存设备凭证。
关联协议因此可以是自动的或由用户发起。例如,响应于图4的电话接收“Broadcast1”消息,用户可以选择“添加新设备”。该消息可以包括发送广播的设备的身份(ID)信息。例如,设备20可以广播其蓝牙地址BD_ADDR_D。设备可以以规则的间隔(例如,每秒一次)执行广播。
如果通信设备10处于其中其能够接收广播的模式中并且其与广播设备的链接是期望的,则通信设备10可以利用包括其身份的信息的消息来响应。例如,如果设备之间的链接是期望的,则通信设备10可以通过发送其蓝牙地址BD_ADDR_P来响应该广播。可以提示用户获得设备20的进一步信息。该进一步信息可以通过下载公司特定应用和/或信息文件来获得。下载的信息可以包括预定义的安全参数,诸如与设备相关联的密钥。该信息被保存在通信设备10中的相关联的设备的记录中。
在下面的示例中,安全信息包括从与设备20相关联的公司或其它组织获得的密钥。在特定示例性示例中,该密钥被称为Comp_Key。
根据一种可能性,某些设备的制造商可以为某组(诸如特定型号或类型)设备提供公共密钥。在图1的示例中,手表的制造商可以具有若干不同类型和/或型号的手表以及基于类型和/或型号而分类的特定应用和/或参数。
一旦通信设备10已接收到Comp_key,则其可以计算用于在通信设备10和设备20之间的通信中使用的另一密钥。该另一密钥在该示例中被表示为P_Key,并且被计算为:
P_Key=hash(BD_ADDR_D,BD_ADDR_P,Comp_Key),
其中BD_ADDR_D是设备20的蓝牙地址,BD_ADDR_P是通信设备10的蓝牙地址,并且Comp_key是与设备20相关联的密钥。
设备20从通信设备接收扫描请求消息,该扫描请求消息包括通信设备10的地址信息,例如,蓝牙地址BD_ADDR_P。
设备20可以预先计算验证密钥。在示例中为D_Key=Hash(BD_ADDR_D,Comp_Key)。然后,设备20在Scan_Response消息中将D_Key发送到通信设备10。通信设备10还可以计算设备的相应验证密钥(例如,D_Key)并且比较所接收的密钥和所计算的密钥。如果密钥匹配,则通信设备10计算并发送连接请求消息(图4中的Conn_request消息)中的另一密钥或Conf_Key=Hash(BD_ADDR_P,P_Key)。计算该密钥以避免将加密密钥(P_Key)如此发送到其它通信设备10。
设备20还计算P_Key=Hash(BD_ADDR_D,BD_ADDR_P,Comp_Key),以用于来自通信设备10的数据的解密。因此,设备20还可以基于该密钥计算另一密钥。在该示例中,设备20因此还可以计算Conf_Key=Hash(BD_ADDR_P,P_Key)。设备20在接收到Conn_request消息中的Conf_Key之后,可以比较所接收和所计算的Conf_Key,并且如果存在匹配,则设备20确定关联成功,并且可以将P_Key用于加密。如果不存在匹配,则设备20可以继续广播“Broadcast1”分组。
在匹配的情况下,设备20可以向用户警告该关联。例如,可以给出声音、视觉和/或振动信号。
设备20现在准备好广播“Broadcast2”分组。当通信设备10接收到“Broadcast 2”分组时,其可以将这视为对关联过程的完成的确认。该确定可以基于广播分组的类型中的改变或任何其它适当的指示。如果接收到另一“Broadcast 1”分组,则设备10可以确定这意味着设备20再次尝试成为关联设备并且先前的关联尝试失败。
图5示出了完成图4的安全关联过程之后的信令。在“Broadcast2”消息的完成/接收之后,通信设备10可以通信数据。对于数据通信,通信设备可以计算Enc_data1=AES(nounce1,Data1,P_Key),其中“Data1”是待通信的数据,nounce可以是随机数。
设备20发送具有BD_ADDR_P的“Broadcast2”分组。发送可以是周期性的,例如根据蓝牙协议每秒一次。当电话接收到具有BD_ADDR_P的“Broadcast2”分组时,作为响应,其可以发送所示的“Conn_Request2”中经计算的Enc_data1和nounce1。
设备20然后接收“Conn_Request2”中的Enc_Data1和nounce1。Enc_Data1使用P_Key和nounce1来被解密。因此,设备20可以从通信设备10接收Data1,而不需要设备之间的持久连接。
图5还示出了用于Data1之后的另一数据的通信的可能的进一步信令。通信设备10计算Enc_data2=AES(nounce2,Data2,P_Key)。设备20继续发送具有BD_ADDR_P的“Broadcast2”消息。这些分组的广播可以是周期性的。当通信设备10接收到具有BD_ADDR_P的“Broadcast2”时,其可以在另一Conn_Request2消息中发送Enc_data2和nounce2。设备20接收Conn_Request2消息中的Enc_Data2和nounce2,并使用P_Key和nounce2对Enc_Data1解密。
该过程可以根据需要重复多次。
图6至图11图示了可以用于实现上述消息的各种分组结构的示例。
图6示出了分组,如图1中的设备20的设备可以周期性地广播该分组以公布其自身从而用于关联。该分组可以例如每1秒被广播一次。设备地址(在本示例中为BD_ADDR_D)可以是随机地址。随机地址可以周期性地变化。例如,地址可以每15分钟变化一次。ADV_data字段可以包含诸如统一资源标识符(URI)以及设备的品牌和型号的信息。
图7示出了分组,通信设备(例如图1的电话)可以响应于图6的广播分组而发送该分组。通信设备可以在从可穿戴设备20接收到“broadcast1”分组时发送“Scan_request”分组。BD_ADDR_P是电话的BD_ADDR,并且BD_ADDR_D是设备的BD_ADDR。
设备可以利用图8的“Scan_response”分组来响应图7的“Scan_request”分组。设备可以被配置为在扫描响应分组的ADV_data字段中包括预先计算的D_Key=Hash(BD_ADDR_D,Comp_Key)。
图9示出了在从设备接收到“broadcast 1”分组时由通信设备发送的“Conn_request”分组。字段“LL_Data”包含由通信设备计算的Conf_Key。
用于数据通信的分组在图10和图11中示出。广播设备(例如,可穿戴设备)周期性地(例如,每1秒)广播图10的分组。BD_ADDR_D是可以周期性(例如,每15分钟)变化的随机地址。字段“ADV_data”包含BD_ADDR_P。该字段中可以包括多于一个地址。然后,接收广播的通信设备可以在从广播设备接收到图10的广播分组时根据图11发送“Conn_request”分组。在该分组中,LL_Data字段包含Enc_Data和nounce。
在上述示例中,广播设备由辅助设备(例如,可穿戴设备)提供,并且响应设备由通信设备(例如,移动电话或智能电话)提供。该布置还可以以其它方式工作,即,辅助设备可以从通信设备接收广播。在这种情况下,辅助设备不需要不断地传输任何事物,而是可以简单地监听其它设备的周期性传输。当不需要时,例如当主通信设备例如在用户手中正在使用时,辅助设备可以被断开。可以例如基于时间、位置或其它触发事件来手动或自动控制切换。在这种情况下,可以在辅助设备处获得电力节省。
除了主设备向辅助设备发送数据之外,可以以另一方向通信数据。例如,辅助设备可以响应于从主设备接收任何事物而发送确认或其它数据。此外,可以从辅助设备通信诸如“电池低电量”、“需要更新”等的状态信息和控制命令。可以例如在图5的Broadcats2消息中发送数据。为了避免在相关联的设备不能接收时(例如其短程无线电关闭)发送任何事物,辅助设备可以被配置为仅响应于从相关联的设备接收任何事物来传输数据。
以上描述了两个设备之间的通信。然而,设备可以与多于一个设备相关联,并且同时与多于一个设备通信。例如,广播设备的第一广播可以由多于一个设备接收,并且然后多于一个设备可以请求扫描,并且响应于确认的关联而与广播设备通信数据。
一旦关联被完成,则通信设备10可以进入休眠模式,因为不存在针对用于维持连接的恒定的通信的需要。可以关闭其无线电。诸如警报消息的Id数据需要被发送到辅助设备,无线电可以被接通,并且包括数据的消息可以被发送到辅助设备。在图5的示例中,这将通过发送Conn-Request2消息来发生。一旦这已完成,无线电可以再次被关闭。
根据另一示例,主通信设备可以被配置用于与辅助设备选择性地通信。例如,辅助设备可以被用于在主通信设备在视野/手之外(例如,在口袋里)时提供警报和/或显示消息。在这种状态下,主设备可以向辅助设备传输数据以触发警报。然而,如果主设备已经在使用中(例如,口袋外和可能在用户的手中),警报和消息将无论如何通过主设备来被提供,并且可能不需要向辅助设备发送数据。为了避免不必要的数据通信,主设备可以被配置为仅当其处于预定状态/不使用时(例如,在口袋中)发送数据。这可以例如基于设备的显示状态来确定。当显示屏打开时可以确定设备正在使用中,并且当显示器关闭时可以确定其不在使用中/在口袋中。其它可能性包括基于照明传感器的检测,其中光的亮度可以用于确定电话是否在用户的手中或者至少在口袋、手袋等之外。
以上描述的示例可以提供某些益处。例如,可以通过使用支持非连接模式中的通信的数据协议来移除针对设备之间的持久连接的需求。数据协议是安全的。某些实施例还支持私密性,因为用户不能与由可穿戴设备传输的恒定数据相关联。数据协议可以减少可穿戴设备和/或主通信设备中的电力消耗。例如,如果假设在一天期间总共有一百条消息去往可穿戴设备,与一百个扫描事务处理相比,具有1s连接间隔的持久连接将消耗在一天期间用于86400个事务连接的电力。即使允许比在连接模式中发送数据更长的扫描时间,这仍然可以提供相当大的电力节省。在可穿戴设备上节省的电力在所有公布信道被使用的情况下针对一个连接的公布模式和连接模式之间是可比的。当可穿戴设备与两个或更多个主通信设备相关联时,电力节省甚至更多。用户可以发现通过更熟悉和通常更大的移动设备用户界面更容易控制辅助设备。此外,用户可能不需要(重复地)经历配对过程,一些用户可能对配对过程感到困惑。相反,可以提供较不复杂的关联过程,其中仅需要交换少量消息并且设备可以保持在非连接模式。
注意,虽然已经使用诸如智能电话的移动通信设备和诸如智能手表的可穿戴设备作为示例来描述了实施例,但是类似的原理可以应用于其中期望设备之间的短程通信的任何其它用户设备。因此,尽管上面参考某些示例性移动设备及其技术和使用通过示例的方式描述了某些实施例,但是这些原理可以应用于除了本文所示出和描述的那些之外的任何其它合适形式的设备、应用和服务。
可以借助于一个或多个数据处理器及其它硬件和软件来提供在相关设备处所需的数据处理装置、功能和电路。所描述的功能可以由单独的处理器或由集成处理器提供。数据处理装置可以具有适合于本地技术环境的任何类型,并且可以包括作为非限制性示例的以下的一项或多项:通用计算机、专用计算机、微处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、门级电路和基于双核或多核处理器架构的处理器。数据处理可以被分布在若干数据处理模块上。可以借助于例如至少一个芯片来提供数据处理器。适当的存储器容量也可以在相关设备中提供。一个或多个存储器可以具有适合于本地技术环境的任何类型,并且可以使用任何合适的数据存储技术来实现,诸如基于半导体的存储器设备、磁存储器设备和系统、光存储器设备和系统、固定存储器和可拆卸存储器,包括适当类型的随机存取存储器(RAM)和只读存储器(ROM))。
通常,各种实施例可以在硬件或专用电路、软件、逻辑或其任何组合中实现。本发明的一些方面可以在硬件中实现,而其它方面可以在可由控制器、微处理器或其它计算设备执行的固件或软件中实现,但是本发明不限于此。尽管本发明的各个方面可以被示出和描述为框图、流程图或使用一些其它图形表示,但是很好理解,本文所描述的这些框、装置、系统、技术或方法可以被实现在作为非限制性示例的硬件、软件、固件、专用电路或逻辑中,例如用于控制通信、用户接口和数据处理,通用硬件或控制器或其它计算设备,或其某种组合。软件可以被存储在诸如存储器芯片或在处理器内实现的存储器块的物理介质上,诸如硬盘或软盘的磁介质上,以及诸如DVD及其数据变体、CD的光学介质上,和云存储布置上。
如本说明书中所使用的,术语电路等是指以下所有:(a)仅硬件电路实现(诸如仅在模拟和/或数字电路中的实现)和(b)电路和软件(和/或固件)的组合,诸如(如适用的):(i)处理器的组合或(ii)处理器/软件(包括一起工作以使诸如移动电话或服务器的装置执行各种功能的数字信号处理器、软件以及存储器)的部分和(c)诸如微处理器或微处理器的一部分的电路,其需要软件或固件来操作,即使软件或固件不是物理存在的。电路的该定义应用于在本说明书中、包括在任何权利要求中该术语的所有使用。作为另一示例,如本说明书中所使用的,术语电路还涵盖仅处理器(或多个处理器)或处理器的一部分及其(或它们)附带的软件和/或固件的实现。术语电路还涵盖(例如并且如果适用于特定权利要求元素)用于移动设备的基带集成电路或应用处理器集成电路。
前面的描述通过示例性和非限制性示例提供了本发明的示例性实施例的完整和信息性描述。然而,当结合附图和所附权利要求阅读时,鉴于前面的描述,各种修改和适应对于相关领域的技术人员来说是显而易见的。然而,本发明的教导的所有这些和类似的修改仍将落入如所附权利要求中限定的本发明的精神和范围内。实际上,存在包括先前讨论的任何其它实施例中的一个或多个实施例的组合的另一实施例。
Claims (25)
1.一种通信方法,包括:
由设备从广播设备接收第一广播,所述第一广播公布标识所述广播设备的信息,
基于所接收的所述广播来获得与所述广播设备相关联的安全信息,
基于所述安全信息来认证所述广播设备,
从所述广播设备接收第二广播,以确认与所述设备的关联完成,
基于所述第二广播,确定所述广播设备是能够在所述设备之间进行非连接通信的相关联的设备,以及
在不建立所述设备之间的持久连接的情况下,在所述第二广播之后与所述广播设备通信至少一个数据分组。
2.一种通信方法,包括:
由广播设备发送用于公布标识所述广播设备的信息的第一广播,
从响应设备接收标识所述响应设备的信息,
发送基于标识所述广播设备的所述信息而计算的安全信息和与所述广播设备相关联的安全信息,以将所述广播设备与所述响应设备关联,
由所述广播设备发送第二广播以确认与所述响应设备的所述关联的完成,所述第二广播包括标识所述响应设备的所述信息,以及
在不建立所述设备之间的持久连接的情况下,在所述第二广播之后与所述响应设备通信至少一个数据分组。
3.根据权利要求1或2所述的方法,其中所述第一广播包括所述广播设备的地址、通用资源标识符和型号和/或类型中的至少一项的信息。
4.根据权利要求1或2所述的方法,包括基于至少一个密钥来加密数据,所述至少一个密钥基于与所述广播设备相关联的所述安全信息来计算。
5.根据权利要求1或2所述的方法,其中至少一个数据分组的所述通信包括:在连接请求分组中向所述广播设备通信数据和/或在另一广播分组中通信来自所述广播设备的数据。
6.根据权利要求1或2所述的方法,其中与所述广播设备相关联的所述安全信息包括至少一个密钥。
7.根据权利要求1或2所述的方法,其中与所述广播设备相关联的所述安全信息是由所述设备通过基于所述第一广播从服务器下载所述安全信息而获得的,和/或由所述广播设备通过从所述广播设备的内部存储获取而获得的。
8.根据权利要求1所述的方法,包括:
响应于所述第一广播,向所述广播设备发送标识所述设备的信息,
基于所获得的所述安全信息和标识所述广播设备的信息来计算第一密钥,所获得的所述安全信息包括也可用于所述广播设备的第二密钥,
从所述广播设备接收第三密钥,
响应于确定所述第一密钥和所述第三密钥之间的匹配,基于所述设备和所述广播设备的地址以及所述第二密钥来计算第四密钥,
基于所述第四密钥和所述设备的所述地址来计算第五密钥,
在针对连接的请求中向所述广播设备发送所述第五密钥,
基于来自所述广播设备的所述第二广播的接收,确定成功的安全关联,以及
向所述广播设备发送基于所述第四密钥的数据加密。
9.根据权利要求2所述的方法,包括:
基于可用于所述广播设备的第二密钥和标识所述广播设备的信息来计算第一密钥,
向所述响应设备发送所述第一密钥,
基于所述响应设备和所述广播设备的地址以及所述第二密钥来计算第三密钥,
从所述响应设备接收第四密钥,
基于所述第三密钥和所述响应设备的所述地址来计算第五密钥,
比较所述第四密钥和所述第五密钥,并且当存在匹配时,确定成功的安全关联并发送所述第二广播,以及
从所述响应设备接收基于所述第三密钥的数据加密。
10.根据权利要求1或2所述的方法,其中所述第一广播和/或所述第二广播是周期性的。
11.根据权利要求1或2所述的方法,包括周期性地和/或随机地改变针对所述设备中的至少一个设备的地址信息。
12.根据权利要求1或2所述的方法,包括基于预定义标准,在开/关状态之间切换所述设备中的至少一个设备的近程无线电装置。
13.一种用于通信设备的装置,所述装置包括至少一个处理器以及至少一个存储器,所述至少一个存储器存储计算机程序代码,其中所述计算机程序代码被配置为当由所述至少一个处理器执行时,使得所述通信设备至少:
从广播设备接收第一广播,所述第一广播公布标识所述广播设备的信息,
基于所接收的所述广播来获得与所述广播设备相关联的安全信息,
基于所述安全信息来认证所述广播设备,
从所述广播设备接收第二广播,以确认与所述通信设备的关联完成,
基于所述第二广播,确定所述广播设备是能够在所述设备之间进行非连接通信的相关联的设备,以及
在不建立所述设备之间的持久连接的情况下,在所述第二广播之后与所述广播设备通信至少一个数据分组。
14.一种用于设备的装置,所述装置包括至少一个处理器和至少一个存储器,所述至少一个存储器存储计算机程序代码,其中所述计算机程序代码被配置为当由所述至少一个处理器执行时,使得所述设备至少:
发送用于公布标识广播设备的信息的第一广播,
从响应设备接收标识所述响应设备的信息,
发送基于标识所述广播设备的所述信息而计算的安全信息和与所述广播设备相关联的安全信息,以将所述广播设备与所述响应设备关联,
由所述广播设备发送第二广播以确认与所述响应设备的所述关联,所述第二广播包括标识所述响应设备的所述信息,以及
在不建立所述设备之间的持久连接的情况下,在所述第二广播之后与所述响应设备通信至少一个数据分组。
15.根据权利要求13或14所述的装置,其中所述第一广播包括所述广播设备的地址、通用资源标识符和型号和/或类型中的至少一项的信息。
16.根据权利要求13或14所述的装置,被配置为基于至少一个密钥来加密或解密数据,所述至少一个密钥基于与所述广播设备相关联的所述安全信息来计算。
17.根据权利要求13或14所述的装置,被配置为在连接请求分组中向所述广播设备通信数据和/或在另一广播分组中通信来自所述广播设备的数据。
18.根据权利要求13或14所述的装置,其中所述设备中的至少一个设备包括移动设备,所述移动设备被提供有用于短程通信的短程无线电和用于访问移动通信系统的无线电装置,并且所述设备中的至少一个其它设备包括辅助设备,所述辅助设备被提供有用于与所述移动设备短程通信的短程无线电。
19.根据权利要求13或14所述的装置,其中与所述广播设备相关联的所述安全信息包括至少一个密钥。
20.根据权利要求13或14所述的装置,被配置为通过基于所述第一广播中的信息从服务器下载所述安全信息或通过从所述广播设备的内部存储获取来获得与所述广播设备相关联的安全信息。
21.根据权利要求13或14所述的装置,被配置用于所述第一广播和/或所述第二广播的周期性传输。
22.根据权利要求13或14所述的装置,被配置为周期性地和/或随机地改变针对所述设备中的至少一个设备的地址信息。
23.根据权利要求13或14所述的装置,被配置为基于预定义的标准在开/关状态之间切换近程无线电装置。
24.一种可穿戴设备或移动通信设备,包括根据权利要求13或14所述的装置。
25.一种计算机可读存储介质,具有在其上存储的程序指令,所述程序指令当由设备执行时,使得所述设备执行根据权利要求1至12中任一项所述的方法。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/IB2014/064416 WO2016038423A1 (en) | 2014-09-11 | 2014-09-11 | Communication between devices without establishing a persistent connection |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107079273A CN107079273A (zh) | 2017-08-18 |
| CN107079273B true CN107079273B (zh) | 2020-05-29 |
Family
ID=55458384
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201480081809.XA Active CN107079273B (zh) | 2014-09-11 | 2014-09-11 | 在不建立持久连接的情况下的设备之间的通信 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20170289155A1 (zh) |
| EP (1) | EP3192290B1 (zh) |
| CN (1) | CN107079273B (zh) |
| WO (1) | WO2016038423A1 (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3304873B1 (en) | 2015-06-05 | 2022-04-27 | Apple Inc. | Call management between multiple user devices |
| US10149278B2 (en) | 2015-09-30 | 2018-12-04 | Apple Inc. | Alert notification management for multiple user devices |
| JP6841106B2 (ja) * | 2017-03-16 | 2021-03-10 | カシオ計算機株式会社 | 無線通信装置、電子時計、無線通信方法、及びプログラム |
| US10802904B2 (en) * | 2017-05-16 | 2020-10-13 | Apple Inc. | Techniques for repairing an inoperable auxiliary device using another device |
| US10499134B1 (en) * | 2017-09-20 | 2019-12-03 | Jonathan Patten | Multifunctional ear buds |
| CN115581125A (zh) * | 2021-04-19 | 2023-01-06 | 北京小米移动软件有限公司 | 通信设备检测方法、装置、通信设备和存储介质 |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8005465B2 (en) * | 2006-11-08 | 2011-08-23 | Nokia Corporation | Connectionless information transfer from advertising device |
| US8265004B2 (en) * | 2006-11-11 | 2012-09-11 | Microsoft Corporation | Transferring data using ad hoc networks |
| US20090006846A1 (en) * | 2007-06-27 | 2009-01-01 | Apple Inc. | Bluetooth device as security access key |
| US10104183B2 (en) * | 2010-06-22 | 2018-10-16 | Microsoft Technology Licensing, Llc | Networked device authentication, pairing and resource sharing |
| EP2737729A1 (en) * | 2011-07-29 | 2014-06-04 | 3M Innovative Properties Company | Wireless presentation system allowing automatic association and connection |
| EP2798565B1 (en) * | 2011-12-29 | 2020-11-18 | Kingston Digital, Inc. | Secure user authentication for bluetooth enabled computer storage devices |
| US10419907B2 (en) * | 2012-02-22 | 2019-09-17 | Qualcomm Incorporated | Proximity application discovery and provisioning |
| GB201209042D0 (en) * | 2012-05-22 | 2012-07-04 | Nec Corp | Apparatus and method for transmitting messages |
| US9734480B2 (en) * | 2012-08-23 | 2017-08-15 | Nokia Technologies Oy | Method and apparatus for secure asset tracking |
| KR20140146954A (ko) * | 2013-06-18 | 2014-12-29 | 삼성전자주식회사 | 서비스 제공 방법 및 이를 위한 전자 기기 |
| US9716683B2 (en) * | 2013-09-12 | 2017-07-25 | Nokia Technologies Oy | Method and apparatus for token determination for people awareness and location sharing |
| US20150332258A1 (en) * | 2014-05-19 | 2015-11-19 | Qualcomm Incorporated | Identity Verification via Short-Range Wireless Communications |
| US20150339917A1 (en) * | 2014-05-21 | 2015-11-26 | Qualcomm Incorporated | Triggering commands on a target device in response to broadcasted event notifications |
-
2014
- 2014-09-11 US US15/509,455 patent/US20170289155A1/en not_active Abandoned
- 2014-09-11 CN CN201480081809.XA patent/CN107079273B/zh active Active
- 2014-09-11 EP EP14901696.6A patent/EP3192290B1/en active Active
- 2014-09-11 WO PCT/IB2014/064416 patent/WO2016038423A1/en active Application Filing
Also Published As
| Publication number | Publication date |
|---|---|
| US20170289155A1 (en) | 2017-10-05 |
| EP3192290B1 (en) | 2020-05-27 |
| CN107079273A (zh) | 2017-08-18 |
| WO2016038423A1 (en) | 2016-03-17 |
| EP3192290A1 (en) | 2017-07-19 |
| EP3192290A4 (en) | 2018-02-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107079273B (zh) | 在不建立持久连接的情况下的设备之间的通信 | |
| CN109417758B (zh) | 一种蓝牙连接的方法及终端 | |
| EP2582160B1 (en) | Methods and apparatus to control accessories | |
| US9007174B2 (en) | Service identification authentication | |
| US8954003B2 (en) | System and method of managing pairing information associated with peer-to-peer device pairings | |
| US9503878B2 (en) | Methods and systems of pairing wireless devices | |
| US20150126117A1 (en) | Intelligent management of a plurality of communications links | |
| KR20160083128A (ko) | 암호화된 통신을 위한 방법 및 시스템 | |
| US9930708B2 (en) | Method of reconnecting master device and slave device | |
| TW201116079A (en) | Apparatus and method for virtual pairing using an existing wireless connection key | |
| CN113923611B (zh) | 一种呼叫转移系统及相关装置 | |
| WO2018014357A1 (zh) | 一种社交信息交互方法及装置 | |
| US11540137B2 (en) | Pairing devices based on distance | |
| WO2018049892A1 (zh) | 数据传输方法、装置及终端 | |
| US10601591B2 (en) | Close proximity inner circle discovery | |
| JP2014138238A (ja) | 携帯端末装置、無線通信装置、無線通信システム及び無線通信方法 | |
| WO2015114676A1 (en) | Device to device user service sharing using shared trusted id | |
| CA2792109C (en) | System and method of managing pairing information associated with peer-to-peer device pairings | |
| US20230189360A1 (en) | Method for managing wireless connection of electronic device, and apparatus therefor | |
| US20230188980A1 (en) | Method for providing electronic device positioning service and apparatus thereof | |
| CN114173321B (zh) | 设备通信连接建立方法及设备通信系统 | |
| KR20160120397A (ko) | 사용자 단말을 이용한 전자금융거래 서비스 제어 시스템 및 그 방법 | |
| US20220343747A1 (en) | Method and apparatus for providing location alarm service of electronic device | |
| EP3461220B1 (en) | Wireless communication device, electronic timepiece, wireless communication method, and recording medium | |
| CN116056252A (zh) | 建立无线通信连接的方法、电子设备和接入点设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |