TW201340665A - 增強藍牙低功耗電路隱私性的方法及系統 - Google Patents
增強藍牙低功耗電路隱私性的方法及系統 Download PDFInfo
- Publication number
- TW201340665A TW201340665A TW101133036A TW101133036A TW201340665A TW 201340665 A TW201340665 A TW 201340665A TW 101133036 A TW101133036 A TW 101133036A TW 101133036 A TW101133036 A TW 101133036A TW 201340665 A TW201340665 A TW 201340665A
- Authority
- TW
- Taiwan
- Prior art keywords
- bluetooth low
- low energy
- peripheral device
- identity resolution
- resolution key
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/20—Services signaling; Auxiliary data signalling, i.e. transmitting data via a non-traffic channel
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/005—Discovery of network devices, e.g. terminals
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本發明涉及增強藍牙低功耗電路隱私性的系統和方法。本發明公開了本文中實施的藍牙低功耗模組和方法的不同實施方式。本公開的實施方式在藍牙低功耗中央設備中生成與藍牙低功耗週邊設備相關聯的身份解析密鑰。身份解析密鑰發送至藍牙低功耗週邊設備。在對應於身份解析密鑰的藍牙低功耗中央設備中生成可解析私有位址。在廣告通道中發送的資料包使用可解析私有位址以傳輸至藍牙低功耗週邊設備。
Description
本發明涉及增強藍牙低功耗電路隱私性的系統和方法。
藍牙低功耗(BLE)是能夠在不同類型的設備之間進行射頻通信的規範。藍牙低功耗標準的一個特定部分是信號裝置/掃描器模型,其允許將設備指定為傳播一個或多個掃描設備可以接收的資訊的信號裝置。信號裝置也被稱為藍牙低功耗週邊設備,掃描設備也被稱為藍牙低功耗中央設備。在某些情況中,單個設備可以起到信號裝置和掃描器的作用。換句話說,所述設備可以充當其他信號裝置的掃描器以及可以充當其他掃描設備的信號裝置。涉及藍牙低功耗的傳輸人們關心的是隱私性。儘管在連接狀態下,可以對藍牙低功耗週邊設備和中央設備之間的傳輸加密,但是在無連接狀態下,藍牙低功耗週邊設備和/或中央設備的某些傳輸未加密(例如,啟動和提供安全鏈路(link)的初始傳輸)。因此,攻擊者可以發覺這些未加密的傳輸,從而跟蹤藍牙低功耗週邊設備和/或中央設備。
本發明涉的一個方面涉及一種方法,該方法包括:在藍牙低功耗(BLE)電路中生成與第一藍牙低功耗週邊設備相關聯的第一身份解析密鑰(IRK);將與所述第一藍牙低功耗週邊設備相關聯的第一身份解析密鑰從所述藍牙低功耗電路發送至所述第一藍牙低功耗週邊設備;在所述藍牙低功耗電路中生成對應於與所述第一藍牙低功耗週邊設備相關聯的第一身份解析密鑰的第一可解析私有位址(RPA);在所述藍牙低功耗電路中生成包含對應於與所述第一藍牙低功耗週邊設備相關聯的所述第一身份解析密鑰的
所述第一可解析私有位址的第一資料包;以及將所述第一資料包從所述藍牙低功耗電路發送至所述第一藍牙低功耗週邊設備。
根據本發明的方法,進一步包括:在所述藍牙低功耗電路中生成對應於與所述第一藍牙低功耗週邊設備相關聯的第一身份解析密鑰的第二可解析私有位址;在所述藍牙低功耗電路中生成包含對應於與所述第一藍牙低功耗週邊設備相關聯的所述第一身份解析密鑰的所述第二可解析私有位址的第二資料包;以及將所述第二資料包從所述藍牙低功耗電路發送至所述第一藍牙低功耗週邊設備。
根據本發明的方法,進一步包括:在所述藍牙低功耗電路中生成與第二藍牙低功耗週邊設備相關聯的第一身份解析密鑰;在所述藍牙低功耗電路中生成對應於與所述第二藍牙低功耗週邊設備相關聯的所述第一身份解析密鑰的所述第一可解析私有位址,對應於與所述第二藍牙低功耗週邊設備相關聯的所述第一身份解析密鑰的所述第一可解析私有位址不同于對應於與所述第一藍牙低功耗週邊設備相關聯的所述第一身份解析密鑰的所述第一可解析私有位址;在所述藍牙低功耗電路中生成包含對應於所述與所述第二藍牙低功耗週邊設備相關聯的所述第一身份解析密鑰的所述第一可解析私有位址的第三資料包;以及將所述第三資料包從所述藍牙低功耗電路發送至所述第二藍牙低功耗週邊設備。
根據本發明的方法,優選通過藍牙低功耗廣告通道中將所述第一資料包發送至所述第一藍牙低功耗週邊設備。
根據本發明的方法,優選將與所述第一藍牙低功耗週邊設備相關聯的第一身份解析密鑰發送至所述第一藍牙低功耗週邊設備進一步包括:在配對過程的配對特徵交換階段將配對請求命令從所述藍牙低功耗電路發送至所述第一藍牙低功耗週邊設備,其中所述配對請求命令被用於表明所述藍牙低功耗電路正在將與所述第一藍牙低功耗週邊設備相關聯的所述第一身份解析密鑰發送至
所述第一藍牙低功耗週邊設備;以及在所述配對過程的傳輸特定密鑰分配階段執行將與所述第一藍牙低功耗週邊設備相關聯的所述第一身份解析密鑰從所述藍牙低功耗電路通過加密鏈路發送至所述第一藍牙低功耗週邊設備,至所述第一藍牙低功耗週邊設備的所述加密鏈路用在所述配對過程的短期密鑰生成階段產生的短期密鑰加密。
根據本發明的方法,優選進一步包括將隨後產生的與所述第一藍牙低功耗週邊設備相關聯的身份解析密鑰從所述藍牙低功耗電路通過另一加密鏈路發送至所述第一藍牙低功耗週邊設備。
根據本發明的方法,優選進一步包括生成對應於所述第一身份解析密鑰的新的可解析私有位址,所述新的可解析私有位址能由所述藍牙低功耗週邊設備用所述第一身份解析密鑰解析。
根據本發明的方法,優選週期性地執行生成對應於所述第一身份解析密鑰的新的可解析私有位址。
根據本發明的方法,優選對應於與所述第二藍牙低功耗週邊設備相關聯的所述第一身份解析密鑰的所述第一可解析私有位址能由所述第二藍牙低功耗週邊設備用與所述第二藍牙低功耗週邊設備相關聯的所述第一身份解析密鑰解析。
根據本發明的方法,優選進一步包括:將對應於與所述第一藍牙低功耗週邊設備相關聯的所述第一身份解析密鑰的第一身份解析密鑰值存儲在所述藍牙低功耗電路可存取的高速緩衝記憶體中,所述第一身份解析密鑰值表明對應於所述第一藍牙低功耗週邊設備的第一位址;以及將對應於與所述第二藍牙低功耗週邊設備相關聯的第二身份解析密鑰的第二身份解析密鑰值存儲在所述高速緩衝記憶體中,所述第二身份解析密鑰值表明對應於所述第二藍牙低功耗週邊設備的第二位址。
本發明另一方面涉及一種系統,所述系統包括:至少一個處理器電路;和能由所述至少一個處理器電路執行的隱私邏輯(
privacy logic),所述隱私邏輯包括:生成與藍牙低功耗週邊設備相關聯的身份解析密鑰的邏輯;啟動將與所述藍牙低功耗週邊設備相關聯的身份解析密鑰發送到所述藍牙低功耗週邊設備的邏輯;生成對應於與所述藍牙低功耗週邊設備相關聯的身份解析密鑰的可解析私有位址(RPA)的邏輯;生成包含對應於與所述藍牙低功耗週邊設備相關聯的所述身份解析密鑰的可解析私有位址的資料包的邏輯;以及啟動將包含對應於與所述藍牙低功耗週邊設備相關聯的所述身份解析密鑰的所述可解析私有位址的所述資料包發送到所述藍牙低功耗週邊設備的邏輯。
根據本發明的系統,優選所述隱私邏輯進一步包括:生成對應於與所述藍牙低功耗週邊設備相關聯的身份解析密鑰的另一可解析私有位址的邏輯;生成包含對應於與所述藍牙低功耗週邊設備相關聯的所述身份解析密鑰的所述另一可解析私有位址的另一資料包的邏輯;以及啟動將所述另一資料包發送到所述藍牙低功耗週邊設備的邏輯。
根據本發明的系統,優選所述隱私邏輯進一步包含:生成與另一個藍牙低功耗週邊設備相關聯的另一身份解析密鑰的邏輯;生成對應於與所述另一藍牙低功耗週邊設備相關聯的所述另一身份解析密鑰的另一可解析私有位址的邏輯,對應於與所述另一藍牙低功耗週邊設備相關聯的所述另一身份解析密鑰的所述另一可解析私有位址不同于對應於與所述藍牙低功耗週邊設備相關聯的所述身份解析密鑰的所述可解析私有位址;生成包含對應於與所述另一藍牙低功耗週邊設備相關聯的所述另一身份解析密鑰的所述另一可解析私有位址的資料包的邏輯;以及將所述資料包發送至所述另一藍牙低功耗週邊設備的邏輯。
根據本發明的系統,優選通過藍牙低功耗廣告通道將包含對應於與所述藍牙低功耗週邊設備相關聯的所述身份解析密鑰的所
述可解析私有位址的所述資料包發送至所述藍牙低功耗週邊設備。
根據本發明的系統,優選所述將與所述藍牙低功耗週邊設備相關聯的身份解析密鑰發送至所述藍牙低功耗週邊設備的邏輯進一步包括:將配對請求(pairing request)命令發送至所述藍牙低功耗週邊設備的邏輯,其中所述配對請求命令表明與所述藍牙低功耗週邊設備相關聯的所述身份解析密鑰發送至所述藍牙低功耗週邊設備;以及將與所述藍牙低功耗週邊設備相關聯的所述身份解析密鑰通過加密鏈路發送至所述藍牙低功耗週邊設備的邏輯。
根據本發明的系統,優選所述隱私邏輯進一步包括生成對應於與所述藍牙低功耗週邊設備相關聯的所述身份解析密鑰的新的可解析私有位址的邏輯,所述新的可解析私有位址能由所述藍牙低功耗週邊設備用與所述藍牙低功耗週邊設備相關聯的所述身份解析密鑰解析。
根據本發明的系統,優選生成對應於與所述藍牙低功耗週邊設備相關聯的所述身份解析密鑰的新的可解析私有位址的邏輯被週期性地執行。
根據本發明的系統,優選對應於與所述另一藍牙低功耗週邊設備相關聯的所述另一身份解析密鑰的所述另一可解析私有位址能由所述另一藍牙低功耗週邊設備用與所述另一藍牙低功耗週邊設備相關聯的所述另一身份解析密鑰解析,而對應於與所述藍牙低功耗週邊設備相關聯的所述身份解析密鑰的所述可解析私有位址不能由所述另一藍牙低功耗週邊設備用與所述另一藍牙低功耗週邊設備相關聯的所述另一身份解析密鑰解析。
根據本發明的系統,優選所述隱私邏輯進一步包括:將對應於與所述藍牙低功耗週邊設備相關聯的所述身份解析密鑰的第一身份解析密鑰值存儲在所述系統可存取的高速緩衝記憶體中的邏輯,所述第一身份解析密鑰值表明對應於所述藍牙低功耗週邊設
備的第一位址;以及將對應於與所述另一藍牙低功耗週邊設備相關聯的所述另一身份解析密鑰的第二身份解析密鑰值存儲在所述高速緩衝記憶體中的邏輯,所述第二身份解析密鑰值表明對應於所述另一藍牙低功耗週邊設備的第二位址。
根據本發明的在又一方面涉及一種系統,包括:用於生成與藍牙低功耗週邊設備相關聯的身份解析密鑰的裝置;用於將與所述藍牙低功耗週邊設備相關聯的身份解析密鑰發送至所述藍牙低功耗週邊設備的裝置;用於生成對應於與所述藍牙低功耗週邊設備相關聯的身份解析密鑰的可解析私有位址的裝置;用於生成包含對應於與所述藍牙低功耗週邊設備相關聯的所述身份解析密鑰的所述可解析私有位址的資料包的裝置;以及用於將所述包含對應於與所述藍牙低功耗週邊設備相關聯的所述身份解析密鑰的所述可解析私有位址的所述資料包發送至所述藍牙低功耗週邊設備的裝置。
本公開的實施方式涉及增強藍牙低功耗電路隱私性的系統和方法。更具體地說,當藍牙低功耗電路作為掃描器接收藍牙環境的廣告通道中廣告資料包時,本公開的實施方式可以增強涉及與掃描設備或藍牙低功耗中央設備相關聯的藍牙低功耗電路的隱私性,在廣告通道中,包括藍牙低功耗電路的設備可以作為信號裝置(advertiser,廣告裝置)、掃描器或發起方(initiator)而工作。信號裝置通常以週期性間隔或以預定義的任務週期(duty cycle)而發送廣告資料包。藍牙低功耗週邊設備傳輸的廣告資料包含有與週邊設備相關聯的藍牙設備位址,並且可包含與中央設備相關聯的設備位址。
通常認為藍牙低功耗週邊設備是移動設備。例如,藍牙低功耗週邊設備可以包括用戶攜帶的藍牙密鑰卡,其用於接入(access)
耦接至藍牙低功耗中央設備的鎖。藍牙低功耗週邊設備還可以包括與跟蹤和傳輸計步器(pedometer)資訊至藍牙低功耗中央設備的滑軌(shoe)相關聯的感測器。在這種情形中,藍牙低功耗中央設備可以包含,例如,運動手錶、手機、或任何其他配置為接收和處理來自感測器資料的移動設備。
Bluetooth SIG公司2010年6月30日公開發佈的藍牙規範版本4.0,volume 0描述了提供使藍牙低功耗週邊設備能夠週期性地改變或輪換(rotate)設備位址的藍牙低功耗通信和協議,例如,可解析私有位址,其與藍牙低功耗週邊設備相關聯並且包括在藍牙低功耗廣告通道中傳播的廣告資料包中。在某些情況中,與藍牙低功耗週邊設備相關聯的可解析私有位址也可以包括在藍牙低功耗中央設備在廣告通道上發送的資料包中。
在任一情形中,都沒有週期性地改變和/或輪換(rotate)可解析私有位址的能力,攻擊者可以發現由藍牙低功耗週邊設備和/或藍牙低功耗中央設備在廣告通道(advertising channel)上發送的資料包(packet),並且可以根據嵌入這些資料包的與藍牙低功耗中央設備相關聯的設備位址來跟蹤發送設備的運動。在本公開的上下文中,設備位址可以包括公用位址、靜態位址、可解析私有位址和/或不可解析私有位址。然而,由於藍牙低功耗週邊設備可以在廣告通道中發送的資料包內改變和/或輪換其可解析私有位址以及嵌入的可解析私有位址,所以攻擊者根據包括在廣告通道中發送的資料包中的設備位址來跟蹤藍牙低功耗週邊設備的位置或移動的能力受限。根據身份解析密鑰可以解析可解析私有位址,在配對階段藍牙低功耗週邊設備可以將身份解析密鑰提供給藍牙低功耗中央設備。特定的身份解析密鑰值允許藍牙低功耗中央設備解析藍牙低功耗週邊設備選擇的許多可解析私有位址,因此,藍牙低功耗中央設備可以解析和識別甚至藍牙低功耗週邊設備所選的改變或輪換的可解析私有位址。
然而,藍牙低功耗中央設備通過藍牙4.0規範未能充分地生成、改變、和/或輪換其相關聯的可解析私有位址。此外,在許多情況中,藍牙低功耗中央設備回應於廣告資料包或來自藍牙低功耗週邊設備的其他資料(尤其相應的廣告資料包)而在廣告通道中將包括其設備位址的資料包發送至被綁定(bond)或配對的藍牙低功耗週邊設備。此外,某些藍牙低功耗週邊設備可以在廣告通道發送包括藍牙低功耗中央設備的設備位址的資料包,所述藍牙低功耗週邊設備按照資料包中的欄位而與藍牙低功耗中央設備配對。例如,如果藍牙低功耗週邊設備試圖聯繫之前已經連接過的藍牙低功耗中央設備,那麼藍牙低功耗週邊設備可以在廣告通道中發送包括所配對的藍牙低功耗中央設備的設備位址的廣告資料包。因此,攻擊者根據藍牙低功耗中央設備的設備位址可跟蹤藍牙低功耗週邊設備和/或藍牙低功耗中央設備的移動,所述藍牙低功耗中央設備的設備位址可以包括在藍牙低功耗中央設備本身或藍牙低功耗週邊設備未加密的廣告通道資料包中。
由於藍牙4.0規範不會提供藍牙低功耗中央設備生成可解析私有位址,所以一旦攻擊者獲得與藍牙低功耗中央設備相關聯的設備位址(例如,通過發覺廣告通道中發送的未加密資料包),就可以跟蹤在廣告通道中傳播藍牙低功耗中央設備位址的藍牙低功耗中央設備和/或藍牙低功耗週邊設備的移動。此外,如果藍牙低功耗中央設備未保存用於每個綁定的週邊設備專用唯一的身份解析密鑰值,那麼藍牙低功耗中央設備還是很容易受到攻擊,由此攻擊者實現與藍牙低功耗中央設備的配對,並且獲得藍牙低功耗中央設備的身份解析密鑰值。在這種情況下,即使藍牙低功耗中央設備為攻擊者提供配對,攻擊者仍可以解析隨後的包括身份解析密鑰可解析的可解析私有位址的資料包,因而攻擊者可以根據藍牙低功耗中央設備的折衷身份解析密鑰而跟蹤發送資料包的設備的移動。
因此,本公開的實施方式提供使藍牙低功耗中央設備能夠在每個週邊設備基礎上有效地週期性生成、改變、和/或輪換可解析私有位址的能力。換句話說,藍牙低功耗中央設備可以選擇其配對的每個藍牙低功耗週邊設備的唯一身份解析密鑰值,並且週期性地改變和/或輪換用於與各自的藍牙低功耗週邊設備進行通信的可解析私有位址值。
參考圖1,示出了藍牙低功耗通信環境,在該藍牙低功耗通信環境中藍牙低功耗週邊設備101可以傳播藍牙低功耗中央設備103可以獲得的廣告資料包,其中在藍牙低功耗週邊設備101的通信範圍內藍牙低功耗中央設備103包含藍牙低功耗電路。藍牙低功耗101可以包含根據藍牙低功耗標準起到信號裝置作用的任何設備。例如,藍牙低功耗週邊設備101可以包含具有監控資料和傳播資料的感測器的設備,因此藍牙低功耗中央設備103在通信範圍內可以接收和讀取以上所述資料。從這個意義上講,藍牙低功耗週邊設備101可以包含能夠在藍牙低功耗廣告通道週期性地傳播廣告的任何合適的邏輯、電路、和/或代碼。
藍牙低功耗中央設備103可以包含能夠在通信範圍內可操作地從藍牙低功耗週邊設備101獲得廣告資料包的任何合適的邏輯、電路、和/或代碼。藍牙低功耗中央設備103可以配置為執行被動掃描或主動掃描。在被動掃描中,藍牙低功耗中央設備103能夠被啟動監聽廣告資料包,卻並不將消息發送至信號裝置。在主動掃描中,藍牙低功耗中央設備103可以請求信號裝置發送所接收的廣告資料包中不可用的其他資訊。在這種情況下,藍牙低功耗中央設備103可以通過廣告通道以未加密形式將諸如其設備位址的資料包中的資料發送至藍牙低功耗週邊設備101。藍牙低功耗中央設備103可以包含根據任何處理器的系統,例如計算設備、膝上型電腦、移動設備、智慧手機、平板電腦系統、或任何其他藍牙低功耗電路積體化或連接的設備。藍牙低功耗中央設備103
還可以看作是藍牙低功耗電路積體化的主機設備,其中主機設備包括主機處理器、記憶體、和其他使用藍牙低功耗電路促進與藍牙低功耗通信環境中的其他設備進行通信的計算資源。在該情況中,主機處理器可以執行利用通過藍牙低功耗電路通信因而通過藍牙低功耗電路發送和/或接收資料的應用程式。
圖2是根據本公開的實施方式的示出了藍牙低功耗中央設備103的一個實例的方塊示意圖。藍牙低功耗中央設備103包括可以與主機處理器202進行通信的藍牙低功耗電路201。藍牙低功耗電路201包含中央處理單元(CPU)203、收發器204、記憶體206、和促進藍牙低功耗電路201和主機處理器202之間進行通信的主機介面208。藍牙低功耗電路201可以是促進通過藍牙低功耗空中介面進行傳輸和/或接收信號的任何合適的邏輯、電路、介面和/或代碼。在一個實施方式中,所接收的信號可以包含通過廣告通道從藍牙低功耗週邊設備101接收的廣告資料包。
中央處理單元203可以執行與操作藍牙低功耗電路201相關聯的韌體,用於管理和/或提供對藍牙低功耗電路201的鏈路管理功能支援。中央處理單元執行的韌體還可以通過主機介面208以促進與主機處理器202通信。應當理解,藍牙低功耗電路201不需要具備機載(on board)中央處理單元203,許多實施方式可以包含從主機處理器202接收資料和將資料轉發至主機處理器202的收發器204。收發器204可以包含促進傳輸和/或接收與其他藍牙低功耗設備進行交換的無線信號的合適邏輯和/或電路。藍牙低功耗電路201還包括機載記憶體206,中央處理單元203和/或收發器204可以利用機載記憶體206進行諸如本文中所描述的不同操作。隱私邏輯217可以存貯在記憶體206中,並通過中央處理單元203執行以促進本文所述功能。在一個實施方式中,隱私邏輯217可包含通過中央處理單元203執行的韌體。在另一個實施方式中,隱私邏輯217可表示由收發器204執行的韌體。隱私邏輯
217也可以實施為包括在收發器204和/或中央處理單元203內的數位邏輯電路。主機介面208可以促進與藍牙低功耗中央設備103中的其他部件進行通信,這些部件例如但不限於,主機處理器202、輸入設備、記憶體、和任何其他藍牙低功耗中央設備103中的計算資源。可以理解的是,主機介面208可以通過物理傳輸器(例如通用非同步接收器/發射器(UART)、串列週邊介面匯流排(SPI)、通用串列匯流排(USB)介面、週邊部件互連(PCI)或任何其他設備介面)與藍牙低功耗中央設備103進行通信。
因此,根據本公開實施方式的藍牙低功耗電路201執行為藍牙低功耗電路201要配對的每個藍牙低功耗週邊設備101生成唯一身份解析密鑰的隱私邏輯217,根據該隱私邏輯217可以產生可解析私有位址,並且用於在藍牙低功耗電路201和綁定藍牙低功耗電路201的每個藍牙低功耗週邊設備之間進行傳輸。換句話說,隱私邏輯217可以保存其要配對的每個藍牙低功耗週邊設備101的單獨的身份解析密鑰值和藍牙低功耗電路201可定址的單獨可解析私有位址值。因此,通過不分配相同的身份解析密鑰和/或可解析私有位址給其綁定的每個藍牙低功耗週邊設備101,藍牙低功耗電路201可以提高隱私性。此外,由於根據與可解析私有位址相關聯的身份解析密鑰可解析私有位址值,所以隱私邏輯217還可以週期性地改變或輪換對應於特定藍牙低功耗週邊設備101的可解析私有位址,同時仍允許藍牙低功耗週邊設備101解析可解析私有位址,或確定相關聯的藍牙低功耗中央設備103的身份。對應於週期性輪換的可解析私有位址的身份解析密鑰最初從藍牙低功耗中央設備103通過藍牙規範提供的加密鏈路而分配至藍牙低功耗週邊設備101。因此,在這種情況下,因為藍牙低功耗中央設備可以改變可解析私有位址,藍牙低功耗週邊設備101可以確定藍牙低功耗中央設備103的身份,而僅僅發覺廣告通道中未加密資料包的攻擊者無法確定藍牙低功耗中央設備103的身份。
此外,因為藍牙低功耗中央設備103可以生成綁定各個藍牙低功耗週邊設備101的唯一身份解析密鑰,即使攻擊者實現與藍牙低功耗中央設備103的配對,因而接收唯一的身份解析密鑰和相對應的與藍牙低功耗中央設備103相關聯的可解析私有位址,但是攻擊者無法解析含有與對應於另一個藍牙低功耗週邊設備101的身份解析密鑰相關聯的可解析私有位址資料包。因此,如果藍牙低功耗電路201切斷與攻擊者的綁定或配對,那麼攻擊者將不能夠解析被發送至藍牙低功耗電路201配對的且包括藍牙低功耗電路201的可解析私有位址的其他藍牙低功耗週邊設備101的資料包、或由藍牙低功耗電路201配對的且包括藍牙低功耗電路201的可解析私有位址的其他藍牙低功耗週邊設備101發送的資料包,因為這些資料包將包括用攻擊者獲得的身份解析密鑰無法解析的可解析私有位址。從這個意義上來說,隱私邏輯217能夠有效地取消提供給攻擊者或任何藍牙低功耗週邊設備101的身份解析密鑰,因為提供給藍牙低功耗電路201配對的每個藍牙低功耗週邊設備101的身份解析密鑰是唯一的。
為了實現以上功能,根據本公開實施方式的隱私邏輯217可以保存藍牙低功耗電路201配對的藍牙低功耗週邊設備101的白名單。該白名單可以存儲在記憶體、硬體暫存器、或藍牙低功耗電路201提供的任何類型的存儲機構中。白名單可以保存綁定的藍牙低功耗週邊設備101的列表和與每個綁定的藍牙低功耗週邊設備101相關聯的相應身份解析密鑰值,可解析私有位址可以根據相應身份解析密鑰值生成以用於通過廣告通道而與每個綁定的藍牙低功耗週邊設備101進行通信。
為了示出白名單,現在參考圖3,圖3示出了可以存儲在藍牙低功耗電路201可以存取的記憶體206中的白名單表321的實例。在所描述的實例中,所示白名單表321存儲在與藍牙低功耗電路201相關聯的記憶體206中。然而,應當理解,白名單表321
也可以存儲在大容量存儲設備、專用硬體暫存器、或包括在藍牙低功耗電路201中的其他存儲機構中。因此,圖3中所示的白名單表321的實例由藍牙低功耗電路201保持,從而促進本文中所描述的功能。
白名單表321可以包括與綁定和/或配對藍牙低功耗中央設備103的每個藍牙低功耗週邊設備101相關聯的識別字。識別字可以包括對等共有位址(peer public address),該對等共有位址是與藍牙低功耗週邊設備101或可以指示白名單表321的任何其他識別字相關聯的共有位址或靜態位址。白名單表321還可以包括對等身份解析密鑰,其是從藍牙低功耗週邊設備接收的身份解析密鑰,根據身份解析密鑰值可以解析對應於藍牙低功耗週邊設備的可解析私有位址。白名單表321還可以包括當前對等可解析私有位址,其是與特定的藍牙低功耗週邊設備相關聯的當前可解析私有位址。如上所述,藍牙低功耗週邊設備可以週期性地改變和/或輪換其可解析私有位址。因此,通過藍牙低功耗中央設備可以將與藍牙低功耗週邊設備相關聯的當前可解析私有位址存儲在白名單表321中。此外,白名單表321含有每個藍牙低功耗週邊設備綁定或配對的當前局部(current local,當前本地)身份解析密鑰。當前局部身份解析密鑰是藍牙低功耗電路201配對的每個藍牙低功耗週邊設備101的唯一身份解析密鑰。換句話說,隱私邏輯217可以生成身份解析密鑰,根據身份解析密鑰可以獲得與藍牙低功耗電路201相關聯的每個藍牙低功耗週邊設備101的可解析私有位址。當前局部身份解析密鑰在其他當前局部身份解析密鑰值的全域內是唯一的,其他當前局部身份解析密鑰值與配對藍牙低功耗中央設備的其他藍牙低功耗週邊設備相關聯。為此,白名單表321還可以包括與藍牙低功耗電路201和藍牙低功耗電路201配對的藍牙低功耗週邊設備101之間的通信相關聯的當前局部可解析私有位址。換句話說,白名單表321中各自的當前局部可解析私
有位址是藍牙低功耗電路201使用的可解析私有位址,用於與白名單表321中的項(entry)相關聯的相應藍牙低功耗週邊設備101進行通信。
此外,隱私邏輯217還可以週期性地輪換或改變與對應于白名單表321中的項相關聯的當前局部可解析私有位址。在自從上一次生成當前局部可解析私有位址的預定義時間週期消逝之後,可以改變當前局部可解析私有位址,因此藍牙低功耗廣告通道中由藍牙低功耗電路201發送的隨後資料包和與利用先前的可解析私有位址進行傳輸的不同可解析私有位址相關聯。在某些實施方式中,隱私邏輯217每次傳輸之後可以在廣告通道中進行改變或輪換當前局部可解析私有位址。其他資訊可以存儲在白名單表321中,從而促進與藍牙低功耗週邊設備101的連接。例如,藍牙低功耗週邊設備101提供的對等身份解析密鑰和/或當前對等可解析私有位址也可以存儲在白名單表321中,以促進確定何時廣告通道中的廣告資料包、掃描回應、或藍牙低功耗週邊設備101發送的其他類型資料包與藍牙低功耗電路201配對的藍牙低功耗週邊設備101相關聯。
本公開的實施方式可以提高藍牙低功耗電路201和/或藍牙低功耗週邊設備101在廣告通道中發送未加密資料包的隱私性。當綁定或配對的藍牙低功耗電路201和藍牙低功耗週邊設備101處於未鏈結狀態時,或綁定或配對的藍牙低功耗電路201和藍牙低功耗週邊設備101處於無法與彼此進行通信的狀態時,可以在廣告通道中進行傳輸直到重新創建安全連接。在未連接狀態中,例如,藍牙低功耗週邊設備101可以根據預定義的任務週期而在廣告通道中傳播廣告資料包。該廣告資料包可以包括與藍牙低功耗週邊設備101配對的藍牙低功耗電路201相關聯的設備位址。此外,一旦開始接近藍牙低功耗週邊設備101,藍牙低功耗電路201就可以通過一種掃描請求資料包而回應於廣告資料包,其中該掃
描請求資料包還可以包括與藍牙低功耗電路201相關聯的設備位址。
因此,現在參考圖4,其示出了與藍牙低功耗中央設備103相關聯的藍牙低功耗電路201和/或藍牙低功耗週邊設備101之間進行傳輸從而促進以上所述的功能的實例。因此,以描述了藍牙低功耗通信、相互作用和協定的藍牙4.0規範描述的密鑰分配過程的一部分來說,藍牙低功耗電路201可以生成身份解析密鑰,該身份解析密鑰相對於特定的藍牙低功耗週邊設備101的相同藍牙低功耗電路201使用的其他身份解析密鑰來說是唯一的。
當通過藍牙低功耗電路201或藍牙低功耗週邊設備101啟動在藍牙低功耗電路201和藍牙低功耗週邊設備101之間進行配對或綁定時,在藍牙4.0規範定義的配對過程的配對特性交換階段期間,藍牙低功耗電路201可以在配對請求命令中表明(indicate,指示)藍牙低功耗電路201試圖將身份解析密鑰發送至藍牙低功耗週邊設備101。在一個實施方式中,通過在配對請求命令501中的發起方密鑰分配欄位(initiator key distribution field)和/或應答分配領域中設置“IdKey”位元和將配對請求命令發送至藍牙低功耗週邊設備101,藍牙低功耗電路201可以實現以上所述功能。藍牙低功耗電路201也可以用創建與藍牙低功耗週邊設備101配對必須的其他資料,填入配對請求命令,其中所述的其他資料對於理解本公開的實施方式而言不是很重要,在本文中未詳細討論。
因此,在藍牙4.0規範限定的安全配對回應503中,藍牙低功耗週邊設備101可以相似地在發起方密鑰分配欄位和/或回應分配領域中設置“IdKey”位元,從而相似地表明藍牙低功耗電路201試圖將身份解析密鑰發送至藍牙低功耗電路201。因此,藍牙低功耗電路201可以生成對應於藍牙低功耗週邊設備101的身份解析密鑰507,並且可以將身份解析密鑰507存儲在與藍牙低功耗週邊
設備相關聯的項的白名單表321中。相似地,藍牙低功耗週邊設備101然後可以生成對應於藍牙低功耗電路201的身份解析密鑰505。
因此,在由藍牙4.0規範限定的配對過程的傳輸特定密鑰分配階段期間,藍牙低功耗週邊設備101和隱私邏輯217可以通過加密鏈路分別發送代表另一個生成的身份解析密鑰505、507,其中加密鏈路是通過在配對過程的短期密鑰生成階段期間或在加密鏈路中使用的其他會話密鑰之後生成的短期密鑰進行加密的。藍牙4.0規範描述了鏈路的加密以及短期密鑰的生成和隨後的用於加密鏈路的會話密鑰的生成,然後,隱私邏輯217可以生成對應於身份解析密鑰的可解析私有位址。此外,如圖4中所示,隱私邏輯217也可以生成對應於藍牙低功耗週邊設備101的身份解析密鑰507的相應可解析私有位址,藍牙低功耗電路201和/或藍牙低功耗週邊設備101可以使用可解析私有位址在廣告通道中進行隨後的傳輸,其中藍牙低功耗電路201的可解析私有位址包括在發送的資料包中。
接著參考圖5,示出了隱私邏輯217如何週期性地改變或輪換與白名單表321中的身份解析密鑰相關聯的可解析私有位址的資料流程圖,身份解析密鑰又與已經配對藍牙低功耗電路201的藍牙低功耗週邊設備101唯一地相關聯。在所描述的實例中,藍牙低功耗電路201可以生成資料包511,例如藍牙低功耗電路201生成的和發送至藍牙低功耗週邊設備101的掃描請求資料包。資料包511包括可解析私有位址,例如對應於來自白名單表321的與藍牙低功耗週邊設備101相關聯的身份解析密鑰的當前可解析私有位址。因為隱私邏輯517為藍牙低功耗週邊設備101提供唯一的身份解析密鑰,所以藍牙低功耗週邊設備101可以根據身份解析密鑰來解析可解析私有位址。藍牙低功耗週邊設備101的PRA解析意味著藍牙低功耗週邊設備101可以根據可解析私有位址來
識別藍牙低功耗電路201,因為利用解析演算法將該可解析私有位址映射到身份解析密鑰。
因此,隱私邏輯217可以週期性地改變或輪換與特定的身份解析密鑰和藍牙低功耗週邊設備101相關聯的可解析私有位址。在這種情況下,隱私邏輯217生成新的可解析私有位址,相對應的藍牙低功耗週邊設備101利用隱私邏輯217提供的身份解析密鑰仍可以解析該新的可解析私有位址。用這種方式,隱私邏輯217可以輪換或改變其可解析私有位址,和為不同的藍牙低功耗週邊設備101保存不同的可解析私有位址,因而提高隱私性並降低被攻擊者跟蹤的危險性。
然後參考圖6,其示出的流程圖提供了根據不同實施方式由藍牙低功耗電路201執行的一部分隱私邏輯217操作的一個實例。需要理解的是,圖6的流程圖僅僅是提供眾多不同類型功能裝置的一個實例,所述功能裝置可以用於實施本文中所描述的在藍牙低功耗電路201中執行的一部分邏輯的操作。作為替代,圖6的流程圖可以視為描述了根據一個或多個實施方式的在藍牙低功耗電路201中執行的方法步驟的一個實例。藍牙低功耗電路201中執行的隱私邏輯217可以在收發器204、中央處理單元203、和/或其任何組合中實施圖6中描述的過程。
首先,在步驟S601中,隱私邏輯217可以根據在廣告通道中從藍牙低功耗週邊設備101中接收的廣告資料包來識別藍牙低功耗週邊設備101。根據廣告資料包中的設備位址或其他資訊可以識別藍牙低功耗週邊設備101。如上所述,從藍牙低功耗週邊設備101接收的某些廣告資料包可以要求廣告通道中隱私邏輯217的回應。因此,如果藍牙低功耗電路201和藍牙低功耗週邊設備配對,那麼在步驟S603中隱私邏輯217可以確定隱私邏輯217是否生成唯一與藍牙低功耗週邊設備101相關聯的身份解析密鑰。換句話說,隱私邏輯217確定白名單表321是否包括對應於藍牙低
功耗週邊設備101的包括藍牙低功耗週邊設備101的身份解析密鑰的項。如果不包括,那麼在步驟S605中隱私邏輯217生成如圖4中所述的對應於藍牙低功耗週邊設備101的身份解析密鑰,並且將身份解析密鑰存儲在白名單表321中。
在步驟S609中,隱私邏輯217啟動如圖4中所示的將身份解析密鑰傳輸至藍牙低功耗週邊設備。在步驟S611中,隱私邏輯217生成對應於身份解析密鑰的可解析私有位址,藍牙低功耗週邊設備101利用身份解析密鑰可以解析該可解析私有位址。如果對應於藍牙低功耗週邊設備101的隱私邏輯217不需要生成身份解析密鑰,那麼隱私邏輯217從步驟S603進行至步驟S607,並且確定是否應當生成可解析私有位址。換句話說,如果白名單表321含有對應於藍牙低功耗週邊設備101的身份解析密鑰,那麼隱私邏輯217在步驟S607中確定是否應當改變和/或輪換對應於週邊設備的可解析私有位址。
圖6的流程圖以及圖4和圖5的資料流程圖示出了根據本公開的不同實施方式的藍牙低功耗電路201執行的藍牙低功耗電路201和/或隱私邏輯217的功能和操作。如果在軟體中實施,每個方框可以表示包含用於執行具體邏輯功能的程式指令的模組、段、或一部分代碼。程式指令可以通過包含諸如處理器的合適的執行系統可以識別的數位指令的程式語言或機器代碼編寫的人類可讀語句的源代碼的形式來體現。可以轉換來自源代碼的機器代碼。如果在硬體中體現,每個方框可以表示執行具體邏輯功能的電路或許多互連電路。
儘管圖6的流程圖以及圖4和圖5的資料流程圖示出了執行的一個具體順序,但是可以理解,執行順序可以不同於所描述的順序。例如,可以相對於所示順序打亂兩個或多個方框的執行順序。而且,圖6的流程圖和圖4及圖5的資料流程圖連續示出的兩個或多個方框可以同時執行或一部分同時執行。進一步,在某
些實施方式中,可以跳過或省略圖6的流程圖和圖4及圖5的資料流程圖所示的一個或多個方框。此外,為了增強實用性、加強核算、提高性能測量,或提供故障診斷等,可以將許多計數器、狀態變數、警告信號量、或消息加入至本文中所描述的邏輯流中。需要理解的是,所有這些變化位於本公開的保護範圍內。
而且,本文中描述的任何邏輯或應用,包括藍牙低功耗電路201中執行的任何邏輯或應用,包含由指令執行系統或結合指令執行系統使用的以任何永久性電腦可讀媒體體現的軟體或代碼,例如,電腦系統或其他系統中的處理器。在這個意義上,邏輯可以包含,例如,包括可以從電腦可讀媒體獲取和由指令執行系統執行的指令和聲明的語句。在本公開的背景中,“電腦可讀媒體”可以是可以含有、存儲或保存本文中描述的由指令執行系統使用或結合指令執行系統使用的邏輯或應用的任何媒體。電腦可讀媒體可以含有許多物理媒體中的任何一個,例如,磁媒體、光學媒體、或半導體媒體。更多合適的電腦可讀媒體的具體實例將包括但不限於,磁帶、磁軟碟、磁硬碟驅動器、存儲卡、固態驅動器、USB快閃驅動器、或光碟。而且,電腦可讀媒體可以是隨機存取記憶體(RAM),包括例如,靜態隨機存取記憶體(SRAM)和動態隨機存取記憶體(DRAM),或磁隨機存取記憶體(MRAM)。此外,電腦可讀媒體可以是唯讀記憶體(ROM)、可編程唯讀記憶體(PROM)、可擦除可編程唯讀記憶體(EPROM)、電可擦除可編程唯讀記憶體(EEPROM)或其他類型的存儲設備。
應當理解,本公開以上所述的實施方式僅僅是為了清晰地理解本公開的原理闡述的可能的實施例。在不偏離本公開的精神和原理的情況下,可以對以上所述實施方式進行許多改變和改進。所有這些改進和改變是應該包括在本公開的保護範圍內,並且由所附申請專利範圍保護。
101‧‧‧藍牙低功耗週邊設備
103‧‧‧藍牙低功耗中央設備
201‧‧‧藍牙低功耗電路
202‧‧‧主機處理器
203‧‧‧中央處理單元
204‧‧‧收發器
206‧‧‧記憶體
208‧‧‧主機介面
217‧‧‧隱私邏輯
321‧‧‧白名單表
501‧‧‧配對請求命令
503‧‧‧配對回應
505、507‧‧‧身份解析密鑰
511、513‧‧‧資料包
S601~S611‧‧‧各個步驟流程
圖1是包括至少一個藍牙低功耗週邊設備和至少一個藍牙低功耗中央設備的藍牙低功耗通信環境的圖。
圖2是根據本公開實施方式的包括藍牙低功耗電路的圖1中所示的藍牙低功耗通信環境的藍牙低功耗中央設備的圖。
圖3是根據本公開實施方式的可以保持在圖1的藍牙低功耗通信環境的藍牙低功耗電路的記憶體的白名單表的圖。
圖4至圖5示出了根據本公開實施方式的圖1的藍牙低功耗通信環境的藍牙低功耗週邊設備和藍牙低功耗電路之間的資料流程的一個實例。
圖6是提供根據本公開各種不同實施方式的圖2的藍牙低功耗電路中執行的邏輯的一個實例的流程圖。
217‧‧‧隱私邏輯
S601~S611‧‧‧各個步驟流程
Claims (10)
- 一種方法,包括:在藍牙低功耗電路中生成與第一藍牙低功耗週邊設備相關聯的第一身份解析密鑰;將與所述第一藍牙低功耗週邊設備相關聯的第一身份解析密鑰從所述藍牙低功耗電路發送至所述第一藍牙低功耗週邊設備;在所述藍牙低功耗電路中生成對應於與所述第一藍牙低功耗週邊設備相關聯的第一身份解析密鑰的第一可解析私有位址;在所述藍牙低功耗電路中生成包含所述對應於與所述第一藍牙低功耗週邊設備相關聯的第一身份解析密鑰的第一可解析私有位址的第一資料包;以及將所述第一資料包從所述藍牙低功耗電路發送至所述第一藍牙低功耗週邊設備。
- 如申請專利範圍第1項所述的方法,進一步包括:在所述藍牙低功耗電路中生成對應於與所述第一藍牙低功耗週邊設備相關聯的第一身份解析密鑰的第二可解析私有位址;在所述藍牙低功耗電路中生成包含所述對應於與所述第一藍牙低功耗週邊設備相關聯的第一身份解析密鑰的第二可解析私有位址的第二資料包;以及將所述第二資料包從所述藍牙低功耗電路發送至所述第一藍牙低功耗週邊設備。
- 如申請專利範圍第1項所述的方法,進一步包括:在所述藍牙低功耗電路中生成與第二藍牙低功耗週邊設備相關聯的第一身份解析密鑰; 在所述藍牙低功耗電路中生成對應於所述與第二藍牙低功耗週邊設備相關聯的第一身份解析密鑰的第一可解析私有位址,所述對應於所述與第二藍牙低功耗週邊設備相關聯的第一身份解析密鑰的第一可解析私有位址不同於所述對應於與所述第一藍牙低功耗週邊設備相關聯的第一身份解析密鑰的第一可解析私有位址;在所述藍牙低功耗電路中生成包含所述對應於所述與第二藍牙低功耗週邊設備相關聯的第一身份解析密鑰的第一可解析私有位址的第三資料包;以及將所述第三資料包從所述藍牙低功耗電路發送至所述第二藍牙低功耗週邊設備。
- 如申請專利範圍第1項所述的方法,其中,將與所述第一藍牙低功耗週邊設備相關聯的第一身份解析密鑰發送至所述第一藍牙低功耗週邊設備進一步包括:在配對過程的配對特徵交換階段將配對請求命令從所述藍牙低功耗電路發送至所述第一藍牙低功耗週邊設備,其中所述配對請求命令被用於表明所述藍牙低功耗電路正在將所述與所述第一藍牙低功耗週邊設備相關聯的第一身份解析密鑰發送至所述第一藍牙低功耗週邊設備;以及在所述配對過程的傳輸特定密鑰分配階段執行將所述與所述第一藍牙低功耗週邊設備相關聯的第一身份解析密鑰從所述藍牙低功耗電路通過加密鏈路發送至所述第一藍牙低功耗週邊設備,至所述第一藍牙低功耗週邊設備的所述加密鏈路用在所述配對過程的短期密鑰生成階段產生的短期密鑰加密。
- 如申請專利範圍第4項所述的方法,進一步包括將隨後產生的與所述第一藍牙低功耗週邊設備相關聯的身份解析密鑰從 所述藍牙低功耗電路通過另一加密鏈路發送至所述第一藍牙低功耗週邊設備。
- 如申請專利範圍第1項所述的方法,進一步包括生成對應於所述第一身份解析密鑰的新的可解析私有位址,所述新的可解析私有位址能由所述藍牙低功耗週邊設備用所述第一身份解析密鑰解析。
- 如申請專利範圍第3項所述的方法,其中,所述對應於所述與第二藍牙低功耗週邊設備相關聯的第一身份解析密鑰的第一可解析私有位址能由所述第二藍牙低功耗週邊設備用所述與第二藍牙低功耗週邊設備相關聯的第一身份解析密鑰解析。
- 如申請專利範圍第3項所述的方法,進一步包括:將對應於所述與第一藍牙低功耗週邊設備相關聯的第一身份解析密鑰的第一身份解析密鑰值存儲在所述藍牙低功耗電路可存取的高速緩衝記憶體中,所述第一身份解析密鑰值表明對應於所述第一藍牙低功耗週邊設備的第一位址;以及將對應於所述與第二藍牙低功耗週邊設備相關聯的第二身份解析密鑰的第二身份解析密鑰值存儲在所述高速緩衝記憶體中,所述第二身份解析密鑰值表明對應於所述第二藍牙低功耗週邊設備的第二位址。
- 一種系統,包括:至少一個處理器電路;以及能由所述至少一個處理器電路執行的隱私邏輯,所述隱私邏輯包括:生成與藍牙低功耗週邊設備相關聯的身份解析密鑰的邏輯;啟動將與所述藍牙低功耗週邊設備相關聯的身份解析密鑰發送到所述藍牙低功耗週邊設備的邏輯; 生成對應於與所述藍牙低功耗週邊設備相關聯的身份解析密鑰的可解析私有位址的邏輯;生成包含所述對應於與所述藍牙低功耗週邊設備相關聯的身份解析密鑰的可解析私有位址的資料包的邏輯;以及啟動將所述包含所述對應於與所述藍牙低功耗週邊設備相關聯的身份解析密鑰的可解析私有位址的資料包發送到所述藍牙低功耗週邊設備的邏輯。
- 一種系統,包括:用於生成與藍牙低功耗週邊設備相關聯的身份解析密鑰的裝置;用於將與所述藍牙低功耗週邊設備相關聯的身份解析密鑰發送至所述藍牙低功耗週邊設備的裝置;用於生成對應於與所述藍牙低功耗週邊設備相關聯的身份解析密鑰的可解析私有位址的裝置;用於生成包含所述對應於與所述藍牙低功耗週邊設備相關聯的身份解析密鑰的可解析私有位址的資料包的裝置;以及用於將所述包含所述對應於與所述藍牙低功耗週邊設備相關聯的身份解析密鑰的可解析私有位址的資料包發送至所述藍牙低功耗週邊設備的裝置。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US13/434,215 US20130259230A1 (en) | 2012-03-29 | 2012-03-29 | Bluetooth Low Energy Privacy |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| TW201340665A true TW201340665A (zh) | 2013-10-01 |
Family
ID=46799958
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW101133036A TW201340665A (zh) | 2012-03-29 | 2012-09-10 | 增強藍牙低功耗電路隱私性的方法及系統 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20130259230A1 (zh) |
| EP (1) | EP2645665A1 (zh) |
| KR (1) | KR20130111165A (zh) |
| CN (1) | CN103368722A (zh) |
| TW (1) | TW201340665A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI548228B (zh) * | 2015-06-01 | 2016-09-01 | 深圳市南方硅谷微電子有限公司 | 藍牙傳收裝置及其資訊傳收方法 |
Families Citing this family (55)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140222574A1 (en) * | 2013-02-04 | 2014-08-07 | Shopkick, Inc. | Presence detection using bluetooth and hybrid-mode transmitters |
| US10771173B2 (en) | 2013-02-04 | 2020-09-08 | Shopkick, Inc. | Presence detection using bluetooth and hybrid-mode transmitters |
| US9210570B2 (en) * | 2013-08-15 | 2015-12-08 | Broadcom Corporation | Systems and methods for implementing bluetooth low energy communications |
| JP5892151B2 (ja) * | 2013-12-18 | 2016-03-23 | カシオ計算機株式会社 | 無線通信装置、無線通信システム、無線通信方法、プログラム、及びペリフェラル |
| JP6361188B2 (ja) * | 2014-03-14 | 2018-07-25 | カシオ計算機株式会社 | 無線通信装置、無線通信方法、プログラム、無線通信システム及びペリフェラル |
| CN103906000B (zh) * | 2014-04-17 | 2017-09-29 | 福建联迪商用设备有限公司 | 一种移动终端与pos终端的通信方法及系统 |
| KR20160001530A (ko) | 2014-06-27 | 2016-01-06 | 삼성전자주식회사 | 화상 형성 장치 및 화상 형성 방법 |
| US10028324B2 (en) | 2014-09-02 | 2018-07-17 | Lg Electronics Inc. | Method and device for controlling device by using bluetooth low energy (LE) technology |
| US10172169B2 (en) | 2014-09-14 | 2019-01-01 | Lg Electronics Inc. | Method and device for controlling device by using bluetooth technology |
| US9853969B2 (en) | 2014-10-01 | 2017-12-26 | Gopro, Inc. | Bluetooth low energy hostless private address resolution |
| US10003581B2 (en) | 2014-12-09 | 2018-06-19 | Avago Technologies General Ip (Singapore) Pte. Ltd. | Secure connection establishment |
| WO2016108646A1 (ko) * | 2014-12-30 | 2016-07-07 | 엘지전자(주) | 블루투스 le 기술을 이용하여 디바이스를 제어하기 위한 방법 및 장치 |
| KR102281127B1 (ko) | 2015-02-24 | 2021-07-23 | 에스케이플래닛 주식회사 | 사용자 장치, 그 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체 |
| TWI569673B (zh) * | 2015-03-17 | 2017-02-01 | 拓連科技股份有限公司 | 電子裝置間之連接管理方法及系統 |
| US9554240B2 (en) * | 2015-03-30 | 2017-01-24 | Nxp Usa, Inc. | Multiple connection management for bluetooth low energy devices |
| US20180091932A1 (en) * | 2015-04-01 | 2018-03-29 | Lg Electronics Inc. | Method and device for controlling device using bluetooth low-power energy technology |
| EP3318048B1 (en) | 2015-07-02 | 2019-09-04 | Telefonaktiebolaget LM Ericsson (publ) | Bluetooth low energy addresses generation |
| US10390113B2 (en) | 2015-09-07 | 2019-08-20 | Lg Electronics Inc. | Method and apparatus for controlling device using bluetooth technology |
| WO2017043870A1 (ko) * | 2015-09-07 | 2017-03-16 | 엘지전자(주) | 블루투스 기술을 이용하여 디바이스를 제어하기 위한 방법 및 장치 |
| US10084778B2 (en) * | 2015-09-25 | 2018-09-25 | Nxp Usa, Inc. | Communication device identification |
| US9923713B2 (en) * | 2015-09-25 | 2018-03-20 | Nxp Usa, Inc. | Denial-of-service attack protection for a communication device |
| WO2017064361A1 (en) * | 2015-10-16 | 2017-04-20 | Nokia Technologies Oy | Message authentication |
| US10231123B2 (en) * | 2015-12-07 | 2019-03-12 | GM Global Technology Operations LLC | Bluetooth low energy (BLE) communication between a mobile device and a vehicle |
| KR20170073257A (ko) * | 2015-12-18 | 2017-06-28 | 삼성전자주식회사 | 디스플레이 장치 및 디스플레이 장치의 제어방법 |
| KR102389576B1 (ko) * | 2016-01-08 | 2022-04-22 | 삼성전자주식회사 | 무선 통신 시스템에서 위조 광고자 검출 장치 및 방법 |
| TWI595796B (zh) | 2016-01-21 | 2017-08-11 | 拓連科技股份有限公司 | 電子裝置間之註冊管理方法及系統,及相關電腦程式產品 |
| CN105636161B (zh) * | 2016-01-25 | 2019-10-22 | 中科创达软件股份有限公司 | 接入无线网络的方法、装置、通信终端及无线网络接入点 |
| US10201712B2 (en) | 2016-01-28 | 2019-02-12 | Medtronic, Inc. | Telemetry overuse reduction in an implantable device |
| JP6288123B2 (ja) * | 2016-02-24 | 2018-03-07 | カシオ計算機株式会社 | 無線通信装置、無線通信方法、及びプログラム |
| US10212141B2 (en) | 2016-05-04 | 2019-02-19 | Nxp Usa, Inc. | Autonomous key update mechanism with blacklisting of compromised nodes for mesh networks |
| US10277564B2 (en) | 2016-05-04 | 2019-04-30 | Nxp Usa, Inc. | Light-weight key update mechanism with blacklisting based on secret sharing algorithm in wireless sensor networks |
| DK3556172T3 (da) * | 2016-12-16 | 2022-12-19 | Hoffmann La Roche | Fremgangsmåder og systemer til bekræftelse af en Bluetooth®-parring |
| DE102017112802A1 (de) | 2017-02-09 | 2018-08-09 | Huf Hülsbeck & Fürst Gmbh & Co. Kg | Verfahren zur Positionsbestimmung eines mobilen BLE-Geräts relativ zu einem Fahrzeug |
| US20180234407A1 (en) * | 2017-02-14 | 2018-08-16 | Quanta Computer Inc. | Method for securely exchanging link discovery information |
| WO2018197737A1 (en) * | 2017-04-24 | 2018-11-01 | Nokia Technologies Oy | Method and system for server load reduction during host and key identification and location in a network environment |
| US10039057B1 (en) * | 2017-06-06 | 2018-07-31 | Hong Kong Applied Science And Technology Research Institute Co., Ltd. | Optimized deployment of BLE network and power efficient and secure management of data exchange between BLE devices |
| CN107317606B (zh) * | 2017-07-03 | 2020-05-19 | 飞天诚信科技股份有限公司 | 一种蓝牙防追踪的方法及设备 |
| US11218821B2 (en) * | 2017-08-11 | 2022-01-04 | Sonova Ag | Method and system for fitting a hearing device |
| DE102018202176A1 (de) | 2018-02-13 | 2019-08-14 | Bayerische Motoren Werke Aktiengesellschaft | Master-Slave-System zur Kommunikation über eine Bluetooth-Low-Energy-Verbindung |
| WO2019172671A1 (en) | 2018-03-09 | 2019-09-12 | Samsung Electronics Co., Ltd. | Display device and control method thereof |
| US11330431B2 (en) | 2018-03-28 | 2022-05-10 | Denso International America, Inc. | Targeted advertising with privacy and anti-replay protection |
| US10944555B2 (en) | 2018-05-17 | 2021-03-09 | Bose Corporation | Secure methods and systems for identifying bluetooth connected devices with installed application |
| US10637651B2 (en) * | 2018-05-17 | 2020-04-28 | Bose Corporation | Secure systems and methods for resolving audio device identity using remote application |
| CN108769973B (zh) * | 2018-07-19 | 2021-04-02 | 深圳全志在线有限公司 | 一种蓝牙设备的隐私保护方法 |
| WO2020024180A1 (zh) * | 2018-08-01 | 2020-02-06 | 华为技术有限公司 | 一种蓝牙通信的方法及双模蓝牙终端 |
| KR102644127B1 (ko) | 2018-09-27 | 2024-03-07 | 삼성전자주식회사 | 디스플레이 기기의 제어 방법 및 그에 따른 디스플레이 기기 |
| DE102019203860A1 (de) * | 2019-03-21 | 2020-09-24 | Continental Automotive Gmbh | Kommunikationsanordnung, Kommunikationsgerät sowie Verfahren zur Kommunikation zwischen Kommunikationsgeräten |
| CN112351390A (zh) * | 2019-08-09 | 2021-02-09 | 华为技术有限公司 | 蓝牙设备互识或互信的方法 |
| KR102661639B1 (ko) | 2019-11-22 | 2024-04-29 | 삼성전자주식회사 | 전자 장치 및 그 제어 방법 |
| CN113453221B (zh) * | 2020-03-09 | 2022-04-12 | Oppo广东移动通信有限公司 | 加密通信方法、装置、电子设备和计算机可读存储介质 |
| US11102655B1 (en) | 2020-03-31 | 2021-08-24 | Bose Corporation | Secure device action initiation using a remote device |
| KR20230098804A (ko) * | 2020-11-05 | 2023-07-04 | 엘지전자 주식회사 | Ble를 이용한 무선 충전 시스템에서 사용자 프라이버시 보호 방법 및 장치 |
| CN114697879B (zh) * | 2020-12-30 | 2023-06-02 | 华为技术有限公司 | 蓝牙配对方法、电子设备、芯片和存储介质 |
| US11995929B2 (en) * | 2021-04-27 | 2024-05-28 | Apple Inc. | Scheduled access control for an electronic lock |
| WO2024049004A1 (ko) * | 2022-09-01 | 2024-03-07 | 삼성전자주식회사 | 무선 환경 내에서 외부 전자 장치로부터 방송된 어드버타이징 패킷을 처리하는 전자 장치, 방법, 및 비일시적 컴퓨터 판독가능 저장 매체 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| NO321751B1 (no) * | 2003-08-18 | 2006-06-26 | Telenor Asa | Fremgangsmate, mobilterminal og system for a etablere en VPN-forbindelse |
| KR100772372B1 (ko) * | 2004-11-16 | 2007-11-01 | 삼성전자주식회사 | 방송 콘텐츠의 수신 장치 및 방법 |
| KR100745999B1 (ko) * | 2004-12-17 | 2007-08-06 | 삼성전자주식회사 | 블루투스 핀에 따라 결정된 서비스를 제공하는 블루투스장치 및 방법 |
| US8723729B2 (en) * | 2009-05-26 | 2014-05-13 | Broadcom Corporation | Angle of arrival and/or range estimation within a wireless communication device |
| KR20110043160A (ko) * | 2009-10-21 | 2011-04-27 | 삼성전자주식회사 | 페어링을 지원하는 모바일 통신 장치 |
| KR101621266B1 (ko) * | 2010-09-10 | 2016-05-16 | 삼성전자주식회사 | 단일 블루투스 채널을 이용한 블루투스 기기간 연결 방법 및 상기 방법을 이용하는 블루투스 기기 |
-
2012
- 2012-03-29 US US13/434,215 patent/US20130259230A1/en not_active Abandoned
- 2012-08-16 EP EP12005905.0A patent/EP2645665A1/en not_active Withdrawn
- 2012-09-10 TW TW101133036A patent/TW201340665A/zh unknown
- 2012-09-27 KR KR1020120107912A patent/KR20130111165A/ko not_active Application Discontinuation
- 2012-09-28 CN CN2012103712263A patent/CN103368722A/zh active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI548228B (zh) * | 2015-06-01 | 2016-09-01 | 深圳市南方硅谷微電子有限公司 | 藍牙傳收裝置及其資訊傳收方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2645665A1 (en) | 2013-10-02 |
| CN103368722A (zh) | 2013-10-23 |
| KR20130111165A (ko) | 2013-10-10 |
| US20130259230A1 (en) | 2013-10-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TW201340665A (zh) | 增強藍牙低功耗電路隱私性的方法及系統 | |
| US10075820B2 (en) | Secure broadcast beacon communications | |
| US9875363B2 (en) | Use of generic (browser) encryption API to do key exchange (for media files and player) | |
| US11259178B2 (en) | Bluetooth mesh network provisioning authentication | |
| EP3860086B1 (en) | Establishing trust between two devices | |
| US9485102B2 (en) | Techniques for user-validated close-range mutual authentication | |
| US9753864B2 (en) | Method and apparatus for implementing memory segment access control in a distributed memory environment | |
| EP2727390B1 (en) | Secure context-based computing | |
| US20140220888A1 (en) | Secure near field communication (nfc) handshake | |
| JP2010532972A5 (zh) | ||
| KR20170031552A (ko) | 전자 장치의 근접 인증 방법 및 그 장치 | |
| US20200366471A1 (en) | Electronic device and method for receiving push message stored in blockchain | |
| CN105208551A (zh) | 传输、获取信标数据的方法及装置 | |
| WO2022199291A1 (zh) | 生成应用层密钥 | |
| CN113422754A (zh) | 数据处理方法和装置、电子设备及计算机可读存储介质 | |
| CN107770018B (zh) | 用于串行通信系统的通信方法及设备 | |
| Kasai | Embedded middleware and software development kit for area-based distributed mobile cache system | |
| Vu | Wireless sensor network architecture and its security challenges | |
| WO2017059282A1 (en) | System and method for privacy enabled discovery of wireless devices and their location | |
| TWI605358B (zh) | 通訊集線器及其應用程式間的訊息驗證方法 | |
| Soothar | Three Party Authentication Scheme for RFID Systems in IoT | |
| Boja et al. | Secure Bluetooth services in an m-learning environment | |
| XIE WEN et al. | Study on ZigBee Security: Physical and Replay Attacks | |
| JP2016100832A (ja) | 鍵データ生成装置、鍵データ生成システム、及び鍵データ生成方法 | |
| CN111369307A (zh) | 电子发票管理方法及装置 |