可寻址无线电设备的制造方法
【技术领域】
[0001 ] 本发明涉及可寻址无线电设备。
【背景技术】
[0002]已知的一些短程无线电通信协议中,主设备与外围或从设备进行通信,例如,控制外围设备和/或接收其数据或向其传送数据。此类协议包含蓝牙、低功耗蓝牙、ANT和Zigbee。此类无线电设备典型地为可寻址设备;即其具有相关的设备地址,并可配置为响应(例如,通过执行动作或通过传送返回信息)编址到该设备地址的无线信息(例如,包含设备地址作为部分信息的无线信息)。其典型地将忽略至少一些编址到系统中其他设备的无线信息。
[0003]例如,从设备可以为无线心率监视器,其可以由作为主设备的用户的移动电话进行控制。移动电话可以由监视器采集心率信息并将其显示给用户。
[0004]此类无线电设备典型地具有相关的设备地址,所述设备地址包含于传输数据包之中,以便确定发信人和/或预期的数据接收者。设备地址可以包含于每个数据帧中,或仅包含于交换起始处,例如在广告信息中(其后一些形式的会话或频道标识符可以替代使用)。
[0005]因此,存在通过监听设备地址或已知的与人员相关联的地址而识别和/或跟踪人员的可能性;例如,心率监视器或属于该人员的移动电话的地址。这导致隐私关注。
[0006]对这类关注进行寻址的一种方法的典型例证为低功耗蓝牙规范(例如,蓝牙核心规范4.0,2010年6月30日发布)。这允许设备使用“可解析隐私地址”来替代静态、公开地址。图1示出了此类可解析隐私地址I的结构。地址由随机生成的24位随机数组成(prand),其串联散列值(hash)。如图所示,prand的两个最高有效位总是等于’ O’和’I’ ;其余位是随机的,且必须不能全为’ O’或全为’ I’。hash值为prand加密结果(用O填充至128位)的24个最低有效位,所述加密利用具有特定设备128位"身份解析秘钥"(IRK)的高级加密标准(AES)加密算法。
[0007]设备可以通过生成新的prand值和计算相应的新的hash值而每隔一定时期改变其私有地址。对于户外观测者,私有地址展现为随机数据(除了两个最高有效位以外),以便设备在每个新的地址改变之后无法被始终识别或跟踪。然而,随着第一设备已经预先分享了其身份解析秘钥(IRK),私有地址可以仍然被用于由任何其他设备来确定该设备身份。在接收到可解析私有地址时,第二设备试图使用其已知的每个设备的IRK来轮流解密hash分量。如果解密值中的特定IRK结果与地址的prand分量相匹配,便揭示了第一设备的身份,因为地址必然属于成功使用了 IRK的设备。如果从设备(例如心率监视器)通知其自身使用可解析私有地址,则偷听者将不能在任何超出地址变化之间的时间间隔内识别或追踪从设备(人员携带从设备)。类似地,如果主设备(例如移动电话)在扫描或连接从设备时使用可解析私有地址,则偷听者不能在任何超出地址变化之间的时间间隔内识别或追踪主设备(人员携带主设备)。
[0008]然而,申请人已经认识到,如果第三方主动伪装为已知同级端(即作为白名单设备),此类方法仍然容易受到隐私攻击的侵害。因此,本发明寻求提供一种更佳的方法。
【发明内容】
[0009]由第一方面,本发明提供一种可寻址无线电设备,所述无线电设备具有地址,所述地址包括(i)由计数器获得的值,和(ii)所述值和设备身份解析秘钥的组合的散列。
[0010]因此,本领域技术人员可知,根据本发明,设备使用基于计数器的地址,其允许通过计数器增量来生成新的设备地址。值得注意地,这允许旧的地址容易地与当前和未来地址相区分。第二同级设备在接收第一设备的地址时,可以通过检测地址中的值是否源于比第一设备与第二设备先前通信中所使用地址情形中更高的计数器值而检测地址的更新。此类检测(或类似)可以用于减少攻击者伪装为已知设备时第二设备上隐私攻击几率,为了诱发来自第二设备的可识别响应,第一设备传送包含第一设备的设备地址的信息,其可以通过现有的无线电通信窃听技术来获取。如果第二设备确定攻击者所呈现的设备地址为旧的地址,其可以决定不作响应,从而阻碍识别或跟踪的任何尝试。
[0011]本发明可以由不同方面来看。
[0012]由第二方面,本发明提供一种生成用于可寻址无线电设备的地址的方法,所述方法包括:
[0013]由计数器获得值;以及
[0014]计算地址,所述地址包括(i)所述值,和(ii)所述值和设备身份解析秘钥的组合的散列。
[0015]方法优选地进一步包括计数器增量。
[0016]由第三方面,本发明提供一种操作可寻址无线电设备的方法,所述方法包括设备通过无线电传送地址,所述地址包括(i)由计数器获得的值,和(ii)所述值和设备身份解析秘钥的组合的散列。地址可以包含于广告信息中。
[0017]由第四方面,本发明提供一种操作可寻址无线电设备的方法,其中无线电设备具有地址,所述地址包括(i)由计数器获得的值,和(ii)所述值和设备身份解析秘钥的组合的散列,所述方法包括设备接收和处理无线电传输,所述无线电传输包含无线电设备的地址。
[0018]由第五方面,本发明提供一种操作无线电设备的方法,所述方法包括设备接收和处理无线电传输,其中无线电传输包含第二发送无线电设备的地址,且其中地址包括(i)由计数器获得的值,和(ii)所述值和发送设备身份解析秘钥的组合的散列。第一无线电设备可以为可寻址的;即,其可以与第一设备地址相关联,且可以配置为响应编址到该设备地址(例如包含该地址)的无线电信息。所述无线电传输还可以包含第一接收无线电设备的地址,尽管其并非必要(例如传输可以替代为非直接广告事件)。
[0019]在一些实施例中,设备地址可以包含于广告协议数据单元(rou)、扫描PDU或初始化rou中,实质上依照低功耗蓝牙规范(除了使用新地址格式以外)中的定义。
[0020]无线电设备优选地包括用于计算或生成地址的装置,比如硬件逻辑和/或运行软件的微控制器。设备优选地配置为经由计数器获得所述值。计数器可以远离设备,但是设备优选地包括计数器。例如,计数器可以位于具有无线电发射和/或接收装置的常规壳体或设备逻辑之中。计数器可以包括硬件和/或软件,所述硬件和/或软件配置为保持和增量计数值。例如,其可以包括多个触发器,或者其可以通过运行在微控制器之上的固件来实施,例如,作为变量存储于存储器中。计数器优选地配置为通过多无线电传输或会话来存储或保持当前计数值,其可以包含设备中的其他电路何时断电或进入休眠模式。设备可以在非易失性存储器中存储当前计数值,或其可以配置为当设备中的其他电路断电或休眠时,向计数存储器保持上电。可以提供计数器的复位机构。
[0021 ] 计数器可以以任何适当方式进行计数。在优选实施例中,其为通过连续整数值进行增量的计数器。由计数器获得的值可以简单地为计数器的当前值。然而,其可以为计数器值的一些函数,比如计数器输出的倍数。在一个优选实施例组中,值为计数器的输出,其具有两个附加位位于临近最高有效位位置,和"O"位于最高有效位位置。值的总长度为24位。此类格式可以提供对目前的低功耗蓝牙设备的兼容性。
[0022]设备优选地配置为对计数器进行增量。其可以配置为每隔一定时间或当满足特定条件时进行此操作。这将在下文进行更为详细的解释。计数器优选地在设备被授权时初始化为起始值(例如O)。设备可以配置为当满足复位条件时复位计数器为起始值。
[0023]计数器优选地具有充足的容量,在正常使用中,其将不会在设备的预期寿命期间循环耗尽