用于控制對(duì)無(wú)線裝置的訪問(wèn)的方法和系統(tǒng)的制作方法
【專利說(shuō)明】用于控制對(duì)無(wú)線裝置的訪問(wèn)的方法和系統(tǒng)
[0001]通過(guò)引用并入
[0002]本申請(qǐng)引用下面的文件:
[0003]新加坡專利2008057382
[0004]該文件的全部?jī)?nèi)容通過(guò)引用的方式被并入在本文中。
技術(shù)領(lǐng)域
[0005]本發(fā)明涉及無(wú)線裝置,并且按照一種特定形式涉及用于控制對(duì)無(wú)線裝置的訪問(wèn)的方法。
【背景技術(shù)】
[0006]藍(lán)牙系統(tǒng)的規(guī)范(下文中稱為藍(lán)牙規(guī)范)限定短距離無(wú)線通信系統(tǒng)。該系統(tǒng)在未經(jīng)許可的工業(yè)、科學(xué)和醫(yī)學(xué)(ISM)2.4GHz短距離無(wú)線電頻帶中使用跳頻擴(kuò)頻技術(shù)。藍(lán)牙主要被設(shè)計(jì)用于低功率短距離通信,通常使用嵌入在裝置中的低成本收發(fā)器微芯片??梢曰谙薅ㄓ行鬏敺秶淖畲笤试S功率來(lái)將裝置指派類別。類別I裝置具有大約Im的范圍,類別2裝置具有大約10m的范圍,類別3裝置具有大約10m的范圍。由于藍(lán)牙是基于射頻的系統(tǒng),裝置之間的通信不必是視線。規(guī)范的版本1.2提供IMBit/s的數(shù)據(jù)速率,并且版本2.0+EDR提供3MBit/s的數(shù)據(jù)速率。規(guī)范的版本2.1于2007年7月26日被采用并包括簡(jiǎn)單安全配對(duì),以在配對(duì)期間增加安全性。版本3.0+HS于2009年4月21日被采用并且包括通過(guò)使用藍(lán)牙協(xié)商IEEE802.11鏈路的高達(dá)24Mbit/s的高速數(shù)據(jù)傳送。版本4.0于2010年6月3日本采用,并且包括對(duì)藍(lán)牙低能量(BLE,之前已知為Wibree)的支持。實(shí)現(xiàn)藍(lán)牙規(guī)范的裝置將被稱為藍(lán)牙啟動(dòng)裝置。
[0007]藍(lán)牙裝置被指派獨(dú)特的藍(lán)牙裝置地址(BD_ADDR),該藍(lán)牙裝置地址是從IEEE注冊(cè)機(jī)構(gòu)指派的48位地址。該地址由三個(gè)字段組成:包含24位的下地址部分(LAP)、包含8位的上地址部分(UAP)以及由16位組成的非顯著地址部分(NAP)。LAP是由公司指派,并且UAP和NAP形成公司ID。存在為查詢操作而保留的64個(gè)連續(xù)LAP值。
[0008]經(jīng)由物理信道的全部藍(lán)牙傳輸開(kāi)始于基于裝置地址或查詢地址的LAP的訪問(wèn)代碼。在尋呼期間使用裝置訪問(wèn)代碼(DAC)。僅需要藍(lán)牙裝置地址來(lái)建立連接。為了建立新連接,使用尋呼過(guò)程,其中裝置利用目標(biāo)的藍(lán)牙裝置地址來(lái)進(jìn)行尋呼掃描??梢詮挠脩艚换?,或者經(jīng)由裝置請(qǐng)求來(lái)獲得藍(lán)牙裝置地址,其中裝置要求附近全部裝置的藍(lán)牙裝置地址(還提供附加信息)。各個(gè)裝置可以選擇是否對(duì)查詢請(qǐng)求做出響應(yīng)。
[0009]為了可以在兩個(gè)藍(lán)牙裝置之間建立安全連接,藍(lán)牙規(guī)范限定了安全性模式3,該安全性模式3是鏈路級(jí)別安全模式。通過(guò)創(chuàng)建、交換并存儲(chǔ)與另一個(gè)裝置的藍(lán)牙裝置地址相關(guān)聯(lián)的公共鏈路密鑰(K)來(lái)在裝置之間創(chuàng)建結(jié)合,并且說(shuō)這些裝置被結(jié)合或配對(duì)。在在兩個(gè)裝置之間建立安全連接期間,在認(rèn)證過(guò)程中使用該公共鏈路密鑰,并且該公共鏈路密鑰也可以用來(lái)生成用于對(duì)通過(guò)該連接進(jìn)行發(fā)送的數(shù)據(jù)進(jìn)行加密的加密密鑰。
[0010]藍(lán)牙規(guī)范限定配對(duì)過(guò)程(LMP配對(duì),還已知為簡(jiǎn)單配對(duì)),其可以針對(duì)生成并存儲(chǔ)以備后用(其已知為結(jié)合)的鏈路密鑰的目的而執(zhí)行,或者作為用于在兩個(gè)裝置之間建立安全連接的過(guò)程的一部分。該配對(duì)過(guò)程涉及在兩個(gè)裝置中創(chuàng)建初始化密鑰Kinit,使用該初始化密鑰Kinit來(lái)創(chuàng)建組合鏈路密鑰Kab,然后在允許建立安全連接之前互相對(duì)所生成的組合鏈路密鑰進(jìn)行認(rèn)證。
[0011]由將128位的隨機(jī)數(shù)(IN_RAND)發(fā)送到第二裝置(B)的第一裝置(A)來(lái)執(zhí)行初始化的生成。然后,每個(gè)裝置使用第一裝置的藍(lán)牙裝置地址(BD_ADDRa)、由第一裝置生成的隨機(jī)數(shù)(IN_RAND)以及兩個(gè)裝置都已知的(通常為4位)PIN代碼來(lái)創(chuàng)建初始化密鑰Kinit。在生成初始化密鑰之后,生成組合鏈路密鑰(Kab)。兩個(gè)裝置選擇用初始化密鑰Kinit進(jìn)行按位異或的128位隨機(jī)數(shù)(LK_RANDa、LK_RANDb )然后將其發(fā)送到另一個(gè)裝置。然后,每個(gè)裝置提取另一個(gè)裝置的隨機(jī)數(shù),并且基于(LK_RANDa、LK_RANDb、BD_ADDRa、BD_ADDRb)來(lái)創(chuàng)建公共鏈路密鑰。最后,執(zhí)行互相認(rèn)證步驟。
[0012]在互相認(rèn)證步驟中,第一裝置選擇128位隨機(jī)數(shù)(AU_RANDa)作為嘗試,并將其發(fā)送到第二裝置。第二裝置使用被發(fā)送回A的(AU_RANDa、BD_ADDRb、Kab)來(lái)創(chuàng)建32位字SRES’/uA利用相同的輸入來(lái)進(jìn)行SRESa的其自身的計(jì)算,并且對(duì)兩個(gè)數(shù)進(jìn)行比較。如果SRESa和SRES’a相符,則重復(fù)該處理,但是A和B的角色被切換(S卩,B發(fā)起,并且A作出響應(yīng))。該互相認(rèn)證過(guò)程還用于當(dāng)兩個(gè)已配對(duì)裝置建立任何未來(lái)的安全連接時(shí)(在該情況下,鏈路密鑰已經(jīng)存在并且不必須重新生成)。
[0013]該配對(duì)過(guò)程的問(wèn)題在于,如果第三方竊聽(tīng)了整個(gè)配對(duì)過(guò)程,則它們可以通過(guò)全部可用PIN空間來(lái)執(zhí)行蠻力計(jì)算,并且獲得鏈路密鑰。例如,使用3GHz奔騰IV處理器可以在63毫秒內(nèi)破解四位pin。規(guī)范的版本2.1限定安全簡(jiǎn)單配對(duì)以通過(guò)使用公眾密鑰加密系統(tǒng)來(lái)提供被動(dòng)竊聽(tīng)保護(hù)。裝置交換公眾密鑰,并且使用4個(gè)協(xié)議中的一個(gè)來(lái)交換用來(lái)生成共享密鑰的信息。然后根據(jù)所導(dǎo)出的共享密鑰和公開(kāi)交換的數(shù)據(jù)計(jì)算出鏈路密鑰。這使得獲得鏈路密鑰的任務(wù)成為比之前困難的問(wèn)題,但是在大多數(shù)情況下,其仍然易受“中間人”攻擊。
[0014]無(wú)論根據(jù)較安全的版本2.1規(guī)范或者更早的較不安全的版本來(lái)執(zhí)行配對(duì),問(wèn)題在于哪個(gè)裝置都可以控制何時(shí)生成新鏈路密鑰。在裝置被發(fā)布給用戶的某些情況下,可以期望的是,在受控制或受監(jiān)管的情況下執(zhí)行裝置的配對(duì),并防止進(jìn)一步的未經(jīng)授予的(重新)配對(duì)。該申請(qǐng)人已經(jīng)在新加坡專利2008057382中解決了建立安全藍(lán)牙連接的問(wèn)題,該新加坡專利的全部?jī)?nèi)容通過(guò)引用的方式被并入在本文中。
[0015]雖然該方法提供在兩個(gè)裝置之間的安全結(jié)合并防止了鏈路的篡改,但是其不提供對(duì)裝置的安全訪問(wèn)控制,或者甚至也不保證裝置被發(fā)布給合適的個(gè)人,例如如果用戶和發(fā)布方勾結(jié),或者如果用戶不恰當(dāng)?shù)孬@得秘密密鑰以允許其自行發(fā)布一對(duì)裝置。其它更通常的通用無(wú)線通信結(jié)構(gòu)和協(xié)議也可能具有這個(gè)缺點(diǎn)。因此,存在提供在兩個(gè)裝置之間的安全訪問(wèn)控制系統(tǒng)的需求。
【發(fā)明內(nèi)容】
[0016]根據(jù)第一方面,提供有一種用于安全控制裝置內(nèi)的訪問(wèn)的方法,該方法包括以下步驟:
[0017]在第一裝置中存儲(chǔ)部分鏈路密鑰;
[0018]通過(guò)所述第一裝置從第一源接收第一秘密密鑰;
[0019]生成用于建立與第二裝置的安全連接的鏈路密鑰,其中,如果所述第一裝置從第二源接收第二秘密密鑰,則該鏈路密鑰具有利用所存儲(chǔ)的部分鏈路密鑰、所述第一秘密密鑰以及所述第二秘密密鑰而生成的第一鏈路密鑰值,或者如果不從第二源接收第二秘密密鑰,則所述鏈路密鑰具有利用所存儲(chǔ)的部分鏈路密鑰和所述第一秘密密鑰而生成的第二鏈路密鑰值;
[0020]將所生成的鏈路存儲(chǔ)在所述第一裝置中;
[0021 ]利用所述鏈路密鑰在所述第一裝置和第二裝置之間建立安全無(wú)線連接;
[0022]如果所述鏈路密鑰具有所述第一鏈路密鑰值,則由所述第二裝置向所述第一裝置授予對(duì)所述第二裝置的第一級(jí)別的訪問(wèn),并且如果所述鏈路密鑰具有所述第二鏈路密鑰值,則授予第二級(jí)別的訪問(wèn),所述第二級(jí)別的訪問(wèn)具有比所述第一級(jí)別的訪問(wèn)少的訪問(wèn)。
[0023]根據(jù)第二方面,提供有一種裝置,其包括:
[0024]存儲(chǔ)器,該存儲(chǔ)器包括第一部分鏈路密鑰;
[0025]用戶輸入模塊,該用戶輸入模塊用于從用戶接收第一秘密密鑰;
[0026]第一通信模塊,該第一通信模塊用于接收第二秘密密鑰;以及
[0027]鏈路密鑰生成器,該鏈路密鑰生成器用于基于所存儲(chǔ)的第一部分鏈路密鑰、所述第一秘密密鑰和所述第二秘密密鑰來(lái)生成第一鏈路密鑰,或者基于所存儲(chǔ)的第一部分鏈路密鑰和所述第一秘密密鑰來(lái)生成第二鏈路密鑰;
[0028]安全無(wú)線通信模塊,該安全無(wú)線通信模塊用于使用所述第一鏈路密鑰或所述第二鏈路密鑰來(lái)建立與第二啟用裝置的安全無(wú)線連接。
[0029]根據(jù)第三方面,提供有一種裝置,其包括:
[0030]存儲(chǔ)器,該存儲(chǔ)器包括第一鏈路密鑰和第二鏈路密鑰;
[0031]無(wú)線通信模塊,該無(wú)線通信模塊用于使用所述第一鏈路密鑰或所述第二鏈路密鑰來(lái)建立與第二裝置的安全無(wú)線連接;
[0032]訪問(wèn)控制模塊,該訪問(wèn)控制模塊用于將對(duì)裝置的一個(gè)或更多個(gè)功能或資源的訪問(wèn)授予給所述第二裝置,其中,如果用第一鏈路密鑰值建立所述安全無(wú)線連接,則所述訪問(wèn)控制模塊將第一級(jí)別的訪問(wèn)授予給所述第二裝置,并且如果用第二鏈路密鑰值建立所述安全無(wú)線連接,則授予第二級(jí)別的訪問(wèn),所述第二級(jí)別的訪問(wèn)具有比所述第一級(jí)別的訪問(wèn)少的訪問(wèn)。
[0033]根據(jù)第四方面,提供有一種監(jiān)管方裝置,其包括:
[0034]存儲(chǔ)器,該存儲(chǔ)器用于存儲(chǔ)秘密密鑰;
[0035]通信模塊,該通信模塊用于建立與所述第一裝置的通信鏈路,并且將所述秘密密鑰提供給所述裝置用于生成鏈路密鑰,該鏈路密鑰用于生成與第二裝置的安全連接。
[0036]根據(jù)第五方面,提供有一種系統(tǒng),其包括:
[0037]根據(jù)所述第二方面的第一裝置;
[0038]根據(jù)所述第三方面的第二裝置;以及[0039 ]根據(jù)所述第四方面的監(jiān)管方裝置。
[0040]根據(jù)其它方面,所述裝置可以包括處理器和存儲(chǔ)器,該存儲(chǔ)器包括用于執(zhí)行所述第一方面的所述方法的指令,并且還可以提供處理器可讀介質(zhì),該處理器可讀介質(zhì)包括用于執(zhí)行所述第一方面的所述方法的處理器可讀指令。
【附圖說(shuō)明】
[0041 ]將參照附圖來(lái)討論實(shí)施方式,其中:
[0042]圖1是根據(jù)實(shí)施方式的用于提供對(duì)裝置的訪問(wèn)控制的系統(tǒng)的框圖;
[0043]圖2是根據(jù)實(shí)施方式的用于安全地控制裝置中的訪問(wèn)的方法的流程圖;以及
[0044]圖3是根據(jù)實(shí)施方式基于第一裝置的地理位置為該第一裝置提供對(duì)第二裝置的不同級(jí)別