[发明专利]增强蓝牙低功耗电路隐私性的系统和方法

说明书

技术领域

本发明涉及增强蓝牙低功耗电路隐私性的系统和方法。

背景技术

蓝牙低功耗（BLE）是能够在不同类型的设备之间进行射频通信的规范。BLE标准的一个特定部分是信号装置/扫描仪模型，其允许将设备指定为传播一个或多个扫描设备可以接收的信息的信号装置。信号装置也被称为BLE外围设备，扫描设备也被称为BLE中央设备。在某些情况中，单个设备可以起到信号装置和扫描仪的作用。换句话说，所述设备可以充当其他信号装置的扫描仪以及可以充当其他扫描设备的信号装置。涉及BLE的传输人们关心的是隐私性。尽管在连接状态下，可以对BLE外围设备和中央设备之间的传输加密，但是在无连接状态下，BLE外围设备和/或中央设备的某些传输未加密（例如，启动和提供安全链路的初始传输）。因此，攻击者可以发觉这些未加密的传输，从而跟踪BLE外围设备和/或中央设备。

发明内容

本发明涉的一个方面涉及一种方法，该方法包括：在蓝牙低功耗（BLE）电路中生成与第一BLE外围设备相关联的第一身份解析密钥（IRK）；将与所述第一BLE外围设备相关联的第一IRK从所述BLE电路发送至所述第一BLE外围设备；在所述BLE电路中生成对应于与所述第一BLE外围设备相关联的第一IRK的第一可解析私有地址（RPA）；在所述BLE电路中生成包含对应于与所述第一BLE外围设备相关联的所述第一IRK的所述第一RPA的第一数据包；以及将所述第一数据包从所述BLE电路发送至所述第一BLE外围设备。

根据本发明的方法，进一步包括：在所述BLE电路中生成对应于与所述第一BLE外围设备相关联的第一IRK的第二RPA；在所述BLE电路中生成包含对应于与所述第一BLE外围设备相关联的所述第一IRK的所述第二RPA的第二数据包；以及将所述第二数据包从所述BLE电路发送至所述第一BLE外围设备。

根据本发明的方法，进一步包括：在所述BLE电路中生成与第二BLE外围设备相关联的第一IRK；在所述BLE电路中生成对应于与所述第二BLE外围设备相关联的所述第一IRK的所述第一RPA，对应于与所述第二BLE外围设备相关联的所述第一IRK的所述第一RPA不同于对应于与所述第一BLE外围设备相关联的所述第一IRK的所述第一RPA；在所述BLE电路中生成包含对应于所述与所述第二BLE外围设备相关联的所述第一IRK的所述第一RPA的第三数据包；以及将所述第三数据包从所述BLE电路发送至所述第二BLE外围设备。

根据本发明的方法，优选通过BLE广告信道中将所述第一数据包发送至所述第一BLE外围设备。

根据本发明的方法，优选将与所述第一BLE外围设备相关联的第一IRK发送至所述第一BLE外围设备进一步包括：在配对过程的配对特征交换阶段将配对请求命令从所述BLE电路发送至所述第一BLE外围设备，其中所述配对请求命令被用于表明所述BLE电路正在将与所述第一BLE外围设备相关联的所述第一IRK发送至所述第一BLE外围设备；以及在所述配对过程的传输特定密钥分配阶段执行将与所述第一BLE外围设备相关联的所述第一IRK从所述BLE电路通过加密链路发送至所述第一BLE外围设备，至所述第一BLE外围设备的所述加密链路用在所述配对过程的短期密钥生成阶段产生的短期密钥加密。

根据本发明的方法，优选进一步包括将随后产生的与所述第一BLE外围设备相关联的IRK从所述BLE电路通过另一加密链路发送至所述第一BLE外围设备。

根据本发明的方法，优选进一步包括生成对应于所述第一IRK的新的RPA，所述新的RPA能由所述BLE外围设备用所述第一IRK解析。

根据本发明的方法，优选周期性地执行生成对应于所述第一IRK的新的RPA。

根据本发明的方法，优选对应于与所述第二BLE外围设备相关联的所述第一IRK的所述第一RPA能由所述第二BLE外围设备用与所述第二BLE外围设备相关联的所述第一IRK解析。

根据本发明的方法，优选进一步包括：将对应于与所述第一BLE外围设备相关联的所述第一IRK的第一IRK值存储在所述BLE电路可访问的高速缓冲存储器中，所述第一IRK值表明对应于所述第一BLE外围设备的第一地址；以及将对应于与所述第二BLE外围设备相关联的所述第一IRK的第二IRK值存储在所述高速缓冲存储器中，所述第二IRK值表明对应于所述第二BLE外围设备的地址。