[发明专利]数字无线电通信

说明书

一种在设备之间进行数字无线电通信的方法。所述方法包括：一个设备向另一个设备发送包括第一地址和另一数据部分的广播封包、加密密钥；第一设备通过以下方式产生第二地址：使用加密密钥和另一数据部分对从第一地址的至少一部分导出的标识值加密以提供第二地址的第一部分；以及使用加密密钥或另一加密密钥对第一部分加密以生成第二地址的第二部分；第二设备接收第一设备发送的包括第二地址的连接请求或另一广播封包，使用加密密钥或另一加密密钥对第二地址的第二部分解密以确定其与第一部分的对应关系；如果确定了对应关系则第二设备使用加密密钥、标识值和另一数据部分对第一部分解密；以及第二设备比较第一部分与从第一地址导出的预期标识值。

技术领域

本发明涉及短程、自组织无线电通信网络。这类网络(例如包括传统蓝牙^TM和蓝牙^TM低功耗(BLE))具有许多用于在各种不同设备之间传输数据和控制各种不同设备的用途。

背景技术

为了在蓝牙^TM下连接两台设备，其中一台设备必须使用其地址发送连接请求。

然而，蓝牙^TM设备的许多用户关心的一个重要领域是隐私：即确保不受信任的各方无法通过其广告地址跟踪设备。为了缓解这种担忧，BLE支持使用所谓可解析私有地址(RPA)的方法。RPA包括作为随机生成的数字的一部分和通过使用密钥计算散列函数而从随机数导出的另一部分。该密钥由设备在初始配对后的先前绑定过程中与受信任的对等方共享，因此这些对等方可以随后使用该密钥来生成设备可以解析的RPA，从而验证寻求连接到该设备的对等方是受信任的。

BLE协议进一步规定：RPA的随机部分定期更改，例如每15分钟一次。持有设备密钥的受信任的对等方仍然能够生成设备可解析的新RPA，从而通过设备验证，这可以防止没有密钥的不受信任的设备连接到设备或跟踪设备。

在已设计的一种攻击形式中，恶意设备将拦截并存储对等方共享的地址，以便使用这些地址来试图诱骗该设备与恶意设备进行连接。如果连接请求中所包含的地址是15分钟前看到的地址(在此之后，合法对等体应该已经更改了其RPA)，则设备可以通过将其从受信任的对等方处接收的地址存储在内存中并拒绝连接到潜在对等方来击败此类攻击。然而，设备通常具有有限的内存可用于存储此类地址，因此此类防御的有效性有限。

发明内容

从第一方面来看，本发明提供了一种在第一设备和第二设备之间进行数字无线电通信的方法，包括：

第一设备和第二设备中的一个向另一个发送包括第一地址和另一数据部分的广播封包；

第一设备和第二设备中的一个向另一个发送至少一个加密密钥；

第一设备通过以下方式生成第二地址：

使用所述加密密钥和所述另一数据部分对从所述第一地址的至少一部分导出的标识值进行加密，以提供第二地址的第一部分；以及

使用加密密钥或另一加密密钥对第一部分进行加密，以生成第二地址的第二部分；

所述第一设备向第二设备发送包括所述第二地址的连接请求或另一广播封包；

第二设备接收所述连接请求或另一广播封包，使用所述加密密钥或所述另一加密密钥对所述第二地址的所述第二部分进行解密，以确定其与所述第一部分的对应关系；

如果确定了所述对应关系，则第二设备使用加密密钥、所述标识值和所述另一数据部分对所述第一部分进行解密；以及

所述第二设备将所述第一部分与从第一地址导出的预期标识值进行比较。