(roll over)。例如,其可以为具有至少21°个唯一值的计数器,优选地为至少2 w个唯一值。在优选的一组实施例中,其为22位计数器。
[0024]散列可以采用任何适合的方式。设备优选地配置为对值和身份解析秘钥应用散列算法。散列算法优选地作用于值和身份解析秘钥而以此种方式生成输出,所述此种方式中由该输出来确定秘钥是不可行或不可能的。散列优选地为,对于给定输出,确定值和秘钥是不可行或不可能的,所述值或秘钥将引起生成此输出的函数。散列优选地使用高级加密标准(AES)算法;优选地使用身份解析秘钥作为加密秘钥(优选地为128位秘钥);以及优选地加密由计数器获得的值(其可以被填充至所需的适当长度,例如用O位填充)。散列可以为截断的加密操作的输出。优选地,散列为AES操作输出的函数,比如包括输出的24个最低有效位。这可以减小整个地址的大小,导致更为有效地传输。其还能提供对目前低功耗蓝牙设备的兼容性。散列优选地根据蓝牙核心规范(例如4.0版)中的〃随机地址散列函数ah"来计算,其中r为由计数器获得的值。
[0025]身份解析秘钥可以为128位数。其优选地特定于设备。其可以存储于设备的存储器中。另一设备获知秘钥优选地允许其他设备由地址确定第一设备的身份。本发明所体现设备的身份解析秘钥的性质和使用可以实质上依照蓝牙核心规范(例如4.0版)中对于身份解析秘钥的描述。
[0026]设备优选地配置为通过由计数器获得的值来生成地址。地址优选地为与散列相串联的值。散列的最低有效八位字节(octet)可以变为地址的最低有效八位字节,而值的最高有效八位字节可以变为地址的最高有效八位字节。设备可以包括存储器并可以将地址存储在存储器中。设备可以具有多地址,但至少在一些实施例中设备仅具有一个地址。
[0027]设备优选的配置为实质上作为低功耗蓝牙设备来操作;即依照蓝牙核心规范(例如4.0版)的定义。
[0028]设备可以配置为传输无线电信息,所述无线电信息包括其地址,例如广告。此类设备可以配置为充当从设备,例如,实质上与依照蓝牙核心规范(例如4.0版)定义的低功耗蓝牙从角色相一致。地址可以以任何适当方式编码。设备可以配置为以计数器增量的时间间隔改变其地址;以及优选地在特定时间间隔,例如大约每15分钟。
[0029]设备可以配置为充当主设备,例如,实质上与依照蓝牙核心规范(例如4.0版)定义的低功耗蓝牙主角色相一致。其可以配置为传输包含其地址的扫描或连接无线电信息。此类设备可以配置为在完成与从设备的连接建立之后通过计数器增量来改变其地址。
[0030]设备还可以配置为接收来自第二设备的无线电信息,其包含第二设备的地址,其中所接收的地址包括(i)由计数器获得的值,和(ii)所述值和第二设备身份解析秘钥的组合的散列。设备可以存储一个或多个同级身份解析秘钥,其与其他无线电设备相关联。其可以使用同级身份解析秘钥之一计算所接收的地址内的值的散列,以及可以配置为确认所计算的散列是否与所接收的地址内的散列相匹配。其可以尝试每个所存储的同级身份解析秘钥直至发现匹配,由此识别第二设备,或直至所有秘钥均被尝试而没有匹配(如果设备未知)。第一设备优选地存储与每个同级设备或身份解析秘钥相关联的本地计数值。在识别第二设备之后,第一设备优选地使用本地计数值来确定所接收的地址内的值是否满足预定的新鲜度(freshness)条件。新鲜度条件可以包含,所接收的值是由大于本地计数值的计数器所获得的。这可以用于确认攻击者无法通过重演所捕获的设备先前使用的地址来模拟已知设备。条件还可以包含,所接收的值是由不大于新鲜度阈值量的计数器所获得的,所述新鲜度阈值量大于本地计数值。此新鲜度阈值可以有效地设定第二设备可以断开与第一设备的通信多久但是仍满足新鲜度条件的限制。如果第二设备为从设备,所述从设备每15分钟改变其地址,新鲜度阈值可以为大约35,000,其对应于大约一年。然而,其可以远小于此,例如大约100或1000,或其可以大于此,例如大约100,000或更多。应用此类新鲜度阈值可以限制攻击者在第二设备与第一设备的最终连接之后捕获由第二设备传输的地址并使用此类地址伪装为第一设备。如果没有满足新鲜度条件,设备优选地拒绝无线电传输。如果其被满足,本地计数值优选地更新为对应于获得所接收的地址值的计数器,并且进一步处理设备间的通信。
[0031]在一些实施例中,第一设备可以每隔一定时间增量本地计数值,例如每15分钟;这可以允许本地计数值由主设备存储以便与第二从设备所使用的计数器保持近似同步,其可以通过允许更小的新鲜度阈值成为可接受的而进一步限制攻击者伪装为第二设备的几率。
[0032]在一些实施中,计数器和/或本地计数值可以利用有限精确度(例如22位)来存储。其可以从属于按模计算算法(modulo-arithmetic)循环耗尽(roll-over)。在此类环境中,“大”于第二值的第一值可以被赋予任何适当的定义;例如,如果其高于第二值模量的一半或一些其他适当分数,第一值可以被理解为大于第二值。
[0033]由第六方面,本发明提供一种无线电设备,所述无线电设备配置为:
[0034]接收无线电传输,所述无线电传输包含发送无线电设备的地址,其中地址包括(i)由计数器获得的值,和(ii)所述值和发送设备身份解析秘钥的组合的散列;
[0035]确定所接收的散列为所接收的值和所存储的身份解析秘钥的组合,所述身份解析秘钥与发送无线电设备相关联;以及
[0036]确定所接收的值满足预定的新鲜度条件。
[0037]此类无线电设备自身可以具有地址,所述地址包括(i)由计数器获得的值,和
(ii)所述值和设备身份解析秘钥的组合的散列,但这并非必要的。其可以实施以上描述的关于新鲜度条件的任何可选特征。
[0038]由进一步的方面,本发明提供一种通信系统,所述通信系统包括第一无线电设备和第二无线电设备,其中第一无线电设备配置为:
[0039]发送无线电传输,所述无线电传输包含第一无线电设备的地址,其中地址包括(i)由计数器获得的值,和(ii)所述值和第一设备身份解析秘钥的组合的散列,
[0040]以及其中第二无线电设备配置为:
[0041]接收所述无线电传输;
[0042]确定所接收的散列为所接收的值和所存储的与第一无线电设备相关联的身份解析秘钥的组合;以及
[0043]确定所接收的值满足预定的新鲜度条件。
[0044]根据任何前述方面的无线电设备优选地配置为发送其身份解析秘钥至另一设备和/或由另一无线电设备接收身份解析秘钥。此类秘钥传输或交换优选地实质上依照蓝牙核心规范(例如4.0版)的描述而发生。
[0045]根据任何前述方面的无线电设备优选地包括无线电发射机和/或无线电接收机。其优选地包括用于实施此处所描述步骤的处理装置。此类处理装置可以任意包括一个或多个:CPU、微控制器、微处理器、ASIC和FPGA。本发明延伸至软件(例如固件),所述软件包括指令,当其运行于包括处理装置的无线电设备之上时,所述指令引起处理装置实施此处描述的任意方法。
[0046]在一组实施例中,设备地址中由计数器获得的值可以为或可以包括加密的由计数器获得的值(例如加密计数值)。其可以由设备特定秘钥进行加密,比如身份解析秘钥。值可以利用高级加密标准(AES)加密算法(例如,在设备地址中占用128位)或一些其他算法(例如,输出24位加密值的加密算法)进行加密。接收无线电设备可以使用相应的解密秘钥来解密所接收的加密值。通过使得地址的值部分对于任何未拥有适当秘钥的人