可尋址無線電設備的制造方法
【技術領域】
[0001 ] 本發(fā)明涉及可尋址無線電設備。
【背景技術】
[0002]已知的一些短程無線電通信協(xié)議中,主設備與外圍或從設備進行通信,例如,控制外圍設備和/或接收其數(shù)據(jù)或向其傳送數(shù)據(jù)。此類協(xié)議包含藍牙、低功耗藍牙、ANT和Zigbee。此類無線電設備典型地為可尋址設備;即其具有相關的設備地址,并可配置為響應(例如,通過執(zhí)行動作或通過傳送返回信息)編址到該設備地址的無線信息(例如,包含設備地址作為部分信息的無線信息)。其典型地將忽略至少一些編址到系統(tǒng)中其他設備的無線信息。
[0003]例如,從設備可以為無線心率監(jiān)視器,其可以由作為主設備的用戶的移動電話進行控制。移動電話可以由監(jiān)視器采集心率信息并將其顯示給用戶。
[0004]此類無線電設備典型地具有相關的設備地址,所述設備地址包含于傳輸數(shù)據(jù)包之中,以便確定發(fā)信人和/或預期的數(shù)據(jù)接收者。設備地址可以包含于每個數(shù)據(jù)幀中,或僅包含于交換起始處,例如在廣告信息中(其后一些形式的會話或頻道標識符可以替代使用)。
[0005]因此,存在通過監(jiān)聽設備地址或已知的與人員相關聯(lián)的地址而識別和/或跟蹤人員的可能性;例如,心率監(jiān)視器或?qū)儆谠撊藛T的移動電話的地址。這導致隱私關注。
[0006]對這類關注進行尋址的一種方法的典型例證為低功耗藍牙規(guī)范(例如,藍牙核心規(guī)范4.0,2010年6月30日發(fā)布)。這允許設備使用“可解析隱私地址”來替代靜態(tài)、公開地址。圖1示出了此類可解析隱私地址I的結(jié)構(gòu)。地址由隨機生成的24位隨機數(shù)組成(prand),其串聯(lián)散列值(hash)。如圖所示,prand的兩個最高有效位總是等于’ O’和’I’ ;其余位是隨機的,且必須不能全為’ O’或全為’ I’。hash值為prand加密結(jié)果(用O填充至128位)的24個最低有效位,所述加密利用具有特定設備128位"身份解析秘鑰"(IRK)的高級加密標準(AES)加密算法。
[0007]設備可以通過生成新的prand值和計算相應的新的hash值而每隔一定時期改變其私有地址。對于戶外觀測者,私有地址展現(xiàn)為隨機數(shù)據(jù)(除了兩個最高有效位以外),以便設備在每個新的地址改變之后無法被始終識別或跟蹤。然而,隨著第一設備已經(jīng)預先分享了其身份解析秘鑰(IRK),私有地址可以仍然被用于由任何其他設備來確定該設備身份。在接收到可解析私有地址時,第二設備試圖使用其已知的每個設備的IRK來輪流解密hash分量。如果解密值中的特定IRK結(jié)果與地址的prand分量相匹配,便揭示了第一設備的身份,因為地址必然屬于成功使用了 IRK的設備。如果從設備(例如心率監(jiān)視器)通知其自身使用可解析私有地址,則偷聽者將不能在任何超出地址變化之間的時間間隔內(nèi)識別或追蹤從設備(人員攜帶從設備)。類似地,如果主設備(例如移動電話)在掃描或連接從設備時使用可解析私有地址,則偷聽者不能在任何超出地址變化之間的時間間隔內(nèi)識別或追蹤主設備(人員攜帶主設備)。
[0008]然而,申請人已經(jīng)認識到,如果第三方主動偽裝為已知同級端(即作為白名單設備),此類方法仍然容易受到隱私攻擊的侵害。因此,本發(fā)明尋求提供一種更佳的方法。
【發(fā)明內(nèi)容】
[0009]由第一方面,本發(fā)明提供一種可尋址無線電設備,所述無線電設備具有地址,所述地址包括(i)由計數(shù)器獲得的值,和(ii)所述值和設備身份解析秘鑰的組合的散列。
[0010]因此,本領域技術人員可知,根據(jù)本發(fā)明,設備使用基于計數(shù)器的地址,其允許通過計數(shù)器增量來生成新的設備地址。值得注意地,這允許舊的地址容易地與當前和未來地址相區(qū)分。第二同級設備在接收第一設備的地址時,可以通過檢測地址中的值是否源于比第一設備與第二設備先前通信中所使用地址情形中更高的計數(shù)器值而檢測地址的更新。此類檢測(或類似)可以用于減少攻擊者偽裝為已知設備時第二設備上隱私攻擊幾率,為了誘發(fā)來自第二設備的可識別響應,第一設備傳送包含第一設備的設備地址的信息,其可以通過現(xiàn)有的無線電通信竊聽技術來獲取。如果第二設備確定攻擊者所呈現(xiàn)的設備地址為舊的地址,其可以決定不作響應,從而阻礙識別或跟蹤的任何嘗試。
[0011]本發(fā)明可以由不同方面來看。
[0012]由第二方面,本發(fā)明提供一種生成用于可尋址無線電設備的地址的方法,所述方法包括:
[0013]由計數(shù)器獲得值;以及
[0014]計算地址,所述地址包括(i)所述值,和(ii)所述值和設備身份解析秘鑰的組合的散列。
[0015]方法優(yōu)選地進一步包括計數(shù)器增量。
[0016]由第三方面,本發(fā)明提供一種操作可尋址無線電設備的方法,所述方法包括設備通過無線電傳送地址,所述地址包括(i)由計數(shù)器獲得的值,和(ii)所述值和設備身份解析秘鑰的組合的散列。地址可以包含于廣告信息中。
[0017]由第四方面,本發(fā)明提供一種操作可尋址無線電設備的方法,其中無線電設備具有地址,所述地址包括(i)由計數(shù)器獲得的值,和(ii)所述值和設備身份解析秘鑰的組合的散列,所述方法包括設備接收和處理無線電傳輸,所述無線電傳輸包含無線電設備的地址。
[0018]由第五方面,本發(fā)明提供一種操作無線電設備的方法,所述方法包括設備接收和處理無線電傳輸,其中無線電傳輸包含第二發(fā)送無線電設備的地址,且其中地址包括(i)由計數(shù)器獲得的值,和(ii)所述值和發(fā)送設備身份解析秘鑰的組合的散列。第一無線電設備可以為可尋址的;即,其可以與第一設備地址相關聯(lián),且可以配置為響應編址到該設備地址(例如包含該地址)的無線電信息。所述無線電傳輸還可以包含第一接收無線電設備的地址,盡管其并非必要(例如傳輸可以替代為非直接廣告事件)。
[0019]在一些實施例中,設備地址可以包含于廣告協(xié)議數(shù)據(jù)單元(rou)、掃描PDU或初始化rou中,實質(zhì)上依照低功耗藍牙規(guī)范(除了使用新地址格式以外)中的定義。
[0020]無線電設備優(yōu)選地包括用于計算或生成地址的裝置,比如硬件邏輯和/或運行軟件的微控制器。設備優(yōu)選地配置為經(jīng)由計數(shù)器獲得所述值。計數(shù)器可以遠離設備,但是設備優(yōu)選地包括計數(shù)器。例如,計數(shù)器可以位于具有無線電發(fā)射和/或接收裝置的常規(guī)殼體或設備邏輯之中。計數(shù)器可以包括硬件和/或軟件,所述硬件和/或軟件配置為保持和增量計數(shù)值。例如,其可以包括多個觸發(fā)器,或者其可以通過運行在微控制器之上的固件來實施,例如,作為變量存儲于存儲器中。計數(shù)器優(yōu)選地配置為通過多無線電傳輸或會話來存儲或保持當前計數(shù)值,其可以包含設備中的其他電路何時斷電或進入休眠模式。設備可以在非易失性存儲器中存儲當前計數(shù)值,或其可以配置為當設備中的其他電路斷電或休眠時,向計數(shù)存儲器保持上電??梢蕴峁┯嫈?shù)器的復位機構(gòu)。
[0021 ] 計數(shù)器可以以任何適當方式進行計數(shù)。在優(yōu)選實施例中,其為通過連續(xù)整數(shù)值進行增量的計數(shù)器。由計數(shù)器獲得的值可以簡單地為計數(shù)器的當前值。然而,其可以為計數(shù)器值的一些函數(shù),比如計數(shù)器輸出的倍數(shù)。在一個優(yōu)選實施例組中,值為計數(shù)器的輸出,其具有兩個附加位位于臨近最高有效位位置,和"O"位于最高有效位位置。值的總長度為24位。此類格式可以提供對目前的低功耗藍牙設備的兼容性。
[0022]設備優(yōu)選地配置為對計數(shù)器進行增量。其可以配置為每隔一定時間或當滿足特定條件時進行此操作。這將在下文進行更為詳細的解釋。計數(shù)器優(yōu)選地在設備被授權(quán)時初始化為起始值(例如O)。設備可以配置為當滿足復位條件時復位計數(shù)器為起始值。
[0023]計數(shù)器優(yōu)選地具有充足的容量,在正常使用中,其將不會在設備的預期壽命期間循環(huán)耗盡