本发明专利技术涉及通信设备及保护与设备的连接建立的方法。实现安全连接建立的无线设备可以包括至少一个处理器电路。所述至少一个处理器电路可以被配置为通过第一信道接收来自设备的广告包,并且响应于接收广告包从而生成包括用于通过第二信道与设备建立连接的控制信息的连接请求包。所述至少一个处理器电路可以进一步被配置为至少部分基于先前与所述设备交换的连接进入密钥,加密和认证至少部分连接请求包,并且通过第一信道发送至少部分被加密的连接请求包。所述至少一个处理器电路可以进一步被配置为至少部分基于连接请求包的控制信息,通过第二信道与所述设备建立连接。
【技术实现步骤摘要】
相关申请的交叉引用本申请要求于2014年12月9日提交的标题为“安全连接建立”,序列号为62/089,800的美国临时专利申请的权益,此处将其全部内容通过引用结合与此并用于所有目的。
本描述大体上涉及包括蓝牙低功耗(BLE)安全连接建立在内的安全连接建立。
技术介绍
蓝牙低功耗技术是一种无线网络技术,在医疗保健、健身、安全和家庭娱乐产业以及其他产业均有应用。BLE技术使无线设备可以与另一个无线设备建立连接,从而允许所述两个无线设备之间的包交换。然而,所述两个无线设备之间的通信可能会被来自所述BLE连接建立的窃听者跟踪。例如,窃听者可能在所述连接被发起时发现所述连接,并且所述窃听者可以获得(例如,通过嗅探)使所述窃听者得以跟踪所述两个无线设备之间的通信的时刻和跳频模式信息。
技术实现思路
本专利技术涉及一种通信设备,包括:至少一个处理器电路,被配置为:通过第一信道从设备接收广告包;响应于接收所述广告包,生成包括用以通过第二信道与所述设备建立连接的控制信息的连接请求包;至少部分基于先前与所述设备交换的连接进入密钥,对至少部分所述连接请求包进行加密和认证;通过所述第一信道发送至少部分被加密的连接请求包;并且至少部分基于所述连接请求包的所述控制信息,通过所述第二信道与所述设备建立连接。进一步地,所述连接包括蓝牙低功耗连接。进一步地,所述第一信道包括广告或数据信道,并且所述第二信道包括数据信道。进一步地,所述至少一个处理器电路进一步被配置为:与所述设备配对和绑定;在完成所述配对和绑定时,与所述设备建立安全链路;并且在接收所述广告包之前,通过所述安全链路与所述设备交换所述进入密钥、随机数和计数器起始值。进一步地,所述至少一个处理器电路进一步被配置为:至少部分基于所述连接请求包和计数器值,对所述至少部分所述连接请求包进行加密和认证。进一步地,所述至少一个处理器电路进一步被配置为:至少部分基于所述计数器值,使用所述设备将所述加密和认证同步化。进一步地,所述至少部分被加密的连接请求包至少包括定时信息和跳频模式,并且所述连接请求包的未被加密的另一部分包括所述设备的公共地址。本专利技术还涉及一种保护与设备的连接建立的方法,所述方法包括:通过第一信道接收包括控制信息的连接请求包,其中至少部分所述连接请求包被加密;至少部分基于先前与所述设备交换的连接进入密钥,对所述至少部分所述连接请求包进行解密和认证;并且至少部分基于所述连接请求包的所述控制信息,通过第二信道与所述设备建立连接。进一步地,通过所述第一信道发送广告包至所述设备,其中响应于发送所述广告包,接收所述连接请求包。进一步地,所述连接包括蓝牙低功耗连接。进一步地,所述第一信道包括广告信道,并且所述第二信道包括数据信道。进一步地,所述的法,进一步包括:与所述设备配对和绑定;在完成所述配对和绑定时,与所述设备建立安全链路;并且在接收所述连接请求包之前,通过所述安全链路与所述设备交换所述连接进入密钥。进一步地,至少部分基于先前与所述设备交换的连接进入密钥对所述至少部分所述连接请求包进行解密和认证包括至少部分基于所述连接进入密钥和计数器值对所述至少部分所述连接请求包进行解密和认证。进一步地,所述方法,进一步包括:至少部分基于所述计数器值,使用所述设备使所述解密和认证同步化。进一步地,所述至少部分被加密的连接请求包至少包括定时信息和跳频模式,并且所述连接请求包的未被加密的另一部分包括所述设备的公共地址。本专利技术还涉及一种计算机程序产品,包括存储于有形计算机可读存储介质中的多个指令,所述多个指令包括:用来生成包括用于与设备建立连接的控制信息的包的指令;用来至少部分基于连接进入密钥和计数器值加密和认证至少部分所述包的指令,其中,先前与所述设备交换所述连接进入密钥;用来发送所述包至所述设备的指令;以及用来至少部分基于所述控制信息,与所述设备建立连接的指令。进一步地,所述指令进一步包括:用来与所述设备绑定和配对的指令;用来在与所述设备绑定和配对后与所述设备建立加密链路的指令;用来在加密和认证所述至少部分所述包之前,通过所述加密链路与所述设备交换所述连接进入密钥的指令。进一步地,所述装置包括蓝牙低功耗设备,并且所述连接包括蓝牙低功耗连接。进一步地,被加密的所述至少部分所述包至少包括定时信息和跳频模式,并且所述包的未被加密的另一部分包括所述设备的公共地址。进一步地,所述包通过蓝牙低功耗广告信道被发送至所述设备,并且通过蓝牙低功耗数据信道与所述设备建立连接。附图说明本主题技术的某些特点在所附权利要求中有所说明。然而,出于阐明的目的,在以下图示中说明了本主题技术的几个实施方式。图1示出了示例网络环境,其中可以根据一个或多个实施方式来实现用于安全连接建立的系统。图2示出了根据一个或多个实施方式的无线设备。图3示出了根据一个或多个实施方式的无线设备发送连接请求的示例过程的流程图。图4示出了根据一个或多个实施方式,无线设备接收连接请求的示例过程的流程图。图5示出了根据一个或多个实施方式的用于安全连接建立的时序图。图6示出了根据一个或多个实施方式的携带连接请求包的示例链路层包。图7从概念上示出了一种示例电子系统,使用该系统,本主题技术的一个或多个实施方式能够得以实现。具体实施方式下文给出的详细描述旨为本主题技术的各种配置的描述,而非旨在代表本主题技术可以实行的唯一配置。所附图示被结合与此,并构成了所述详细描述的一部分。所述详细描述包括为了提供对本主题技术的透彻理解而给出的具体细节。然而,本主题技术不限于此处给出的具体细节,并且可以使用一个或多个实施方式来实行。在一个或多个实例中,可以以框图的形式示出多个结构和多个部件,从而避免使本主题技术的多个概念晦涩难懂。图1示出了示例网络环境100,其中可以根据一个或多个实施方式实现用于安全连接建立的系统。然而,并非所有给出描述的部件都会得到使用,并且一个或多个实施方式可以包括未在所述图示中示出的附加部件。只要不脱离此处给出的权利要求的精神或范围,可以做出对所述安排和所述部件类型的多种改变。可以提供附加的、不同的或更少的部件。所述示例网络环境100可以包括一个或多个无线设备102、110、114。所述无线设备102、110、114可以本文档来自技高网...
【技术保护点】
一种通信设备,包括:至少一个处理器电路,被配置为:通过第一信道从设备接收广告包;响应于接收所述广告包,生成包括用以通过第二信道与所述设备建立连接的控制信息的连接请求包;至少部分基于先前与所述设备交换的连接进入密钥,对至少部分所述连接请求包进行加密和认证;通过所述第一信道发送至少部分被加密的连接请求包;并且至少部分基于所述连接请求包的所述控制信息,通过所述第二信道与所述设备建立连接。
【技术特征摘要】
2014.12.09 US 62/089,800;2015.01.06 US 14/590,9491.一种通信设备,包括:
至少一个处理器电路,被配置为:
通过第一信道从设备接收广告包;
响应于接收所述广告包,生成包括用以通过第二信道与所
述设备建立连接的控制信息的连接请求包;
至少部分基于先前与所述设备交换的连接进入密钥,对至
少部分所述连接请求包进行加密和认证;
通过所述第一信道发送至少部分被加密的连接请求包;并
且
至少部分基于所述连接请求包的所述控制信息,通过所述
第二信道与所述设备建立连接。
2.根据权利要求1所述的通信设备,其中,所述连接包括蓝牙低功耗
连接。
3.根据权利要求2所述的通信设备,其中,所述第一信道包括广告或
数据信道,并且所述第二信道包括数据信道。
4.根据权利要求1所述的通信设备,其中,所述至少一个处理器电路
进一步被配置为:
与所述设备配对和绑定;
在完成所述配对和绑定时,与所述设备建立安全链路;并且
在接收所述广告包之前,通过所述安全链路与所述设备交换所
述进入密钥、随机数和...
【专利技术属性】
技术研发人员:安杰尔·阿图罗·波洛,谢国新,
申请(专利权)人:美国博通公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。