本发明专利技术提出一种用于通过蓝牙低能耗连接进行通信的主从系统。所述主从系统具有至少一个从设备和至少一个主设备,其中,所述从设备和所述主设备设置用于通过蓝牙低能耗连接进行通信。所述从设备具有通信单元和处理单元,其中,所述从设备的处理单元设置用于产生具有头字段和有效载荷字段的第一请求消息,其中,所述从设备的处理单元还设置用于基于所存储的第一密钥产生第一身份信息并且将其作为第一信息存储在所述头字段中,并且其中,所述从设备的通信单元设置用于通过蓝牙低能耗连接向所述主设备发送所产生的第一请求消息。所述从设备的处理单元设置为基于所存储的至少一个第二密钥产生与第一身份信息不同的至少一个第二身份信息,并且将所述至少一个第二身份信息的至少一部分作为至少第二信息存储在第一请求消息的有效载荷字段中。
【技术实现步骤摘要】
【国外来华专利技术】用于通过蓝牙低能耗连接进行通信的主从系统
本专利技术涉及一种用于通过蓝牙低能耗连接进行通信的主从系统。此外,本专利技术涉及一种用于在这样的系统中进行通信的主设备和从设备。此外,本专利技术涉及一种机动车、特别是轿车,所述机动车是在主从系统中用于与主设备或从设备进行通信的从设备或主设备。
技术介绍
在各种
中,仪器可以通过蓝牙连接进行通信。为了减小在通信期间的电流消耗,例如可以使用蓝牙低能耗(BluetoothLowEnergy,BLE)。BLE是对蓝牙无线电技术的扩展。一个BLE网络具有一个可以与多个从仪器进行通信的主仪器。在BLE中设置有所谓的广告(Advertising)信道,通过所述广告信道发起在各仪器之间的任意连接。为此,承担从角色的仪器通过广告信道以周期性的间隔主动地发送被称为广告包(Advertising-Paket)的请求消息,以便向在BLE网络中作为BLE网络的主端起作用的另外的仪器进行通知。基于所述请求消息,所述主端可以验证从端的可信度,并且接着在从仪器与主仪器之间建立通信。在此,所述从端利用请求消息的头字段进行通知,在所述头字段中存储有被称为可解析的私有地址(ResolvablePrivateAddress,RPA)的信息。所述信息能实现使从仪器在通知阶段加密地发送其身份,从而使所述从仪器对其他仪器保持保密。在此,所述信息利用密钥、所谓的身份解析密钥(IdentityResolvingKey,IRK)进行加密。所述密钥事先被传递给主端,所述主端因此可以解密所接收的信息并且验证从端的可信度。然而,因为请求消息仅可以包含一个头字段并且因此仅包含一个RPA信息,所以对于一个仪器仅可能的是利用唯一的请求消息在唯一的主端处、亦即在一个BLE网络中进行通知。备选地,所述仪器可以通过向多个主设备发送同一个消息的方式来利用同一个请求消息在多个主端处进行通知。然而,在此不保证匿名性,因为所述仪器利用相同的IRK密钥在多个主端处进行通知,并且所述IRK密钥必须事先被分配到所有可能的连接伙伴上。
技术实现思路
因此,本专利技术的目的在于,能实现在一个从仪器与多个主仪器之间的通信,而所述从仪器的身份相对于其他仪器受保护。为此,提出一种用于通过蓝牙低能耗连接进行通信的主从系统。所述主从系统具有至少一个从设备和至少一个主设备,所述从设备和所述主设备设置为用于通过蓝牙低能耗连接进行通信。所述从设备具有通信单元和处理单元,其中,所述从设备的处理单元设置为用于产生具有头字段和有效载荷(Payload)或者说有效负载字段的第一请求消息,其中,所述从设备的处理单元还设置为用于基于所存储的第一密钥产生第一身份信息并且将其作为第一信息存储在头字段中。所述信息作为可解析的私有地址(RPA)存在于头字段中。利用所述第一信息,所述从设备可以与主设备建立通信,如其利用到目前为止的请求消息也能实现的那样。为了附加地与其他主设备通过BLE连接实施通信,所述从设备的处理单元设置为用于基于所存储的至少一个第二密钥产生与第一身份信息不同的至少一个第二身份信息,并将所述至少一个第二身份信息的至少一部分作为第二信息存储在第一请求消息的有效载荷字段中。所述从设备的通信单元设置用于,通过蓝牙低能耗连接、特别是通过所设置的广告信道向所述主设备发送所产生的第一请求消息。因此,可以利用唯一的请求消息来请求与一个主设备(在头字段中仅一个信息)或者多个主设备(在头字段中的第一信息和在有效载荷字段中的另外的第二信息、亦即第二、第三和另外的信息)进行通信。备选地,从设备可以利用多个功能在一个主设备处进行通知。所述多个功能通过第一、第二和可选的另外的信息来表示。例如,所述从设备可以作为具有第一身份信息的用于互联网服务的接入点(Access-Point)并且作为具有第二身份信息的电话或音乐服务在主设备处进行通知。在请求过程中,通过加密身份信息来保证所述从设备相对于通过相同的广告信道进行通信的其他从设备或其他仪器的匿名性。因为其他从设备和仪器不具备所述密钥,所以它们无法解密所述信息。所使用的密钥特别是身份解析密钥(IdentityResolvingKeys,IRK)。所述密钥事先被传输给在主从系统中的主设备上。优选地,所述加密是对称加密。在此,不仅从设备而且每一个主设备都存在同一个密钥。通过所述密钥可以对在所述从设备与所述主设备之间的数据进行可靠地加密传输。将IRK密钥引入到主设备和从设备中可以通过初始的“配对过程”来实现。在蓝牙系统中,所述过程例如可以通过2通道鉴权、亦即与PIN码的可视化的匹配相结合的无线电信道(在所述两个待配对仪器上)实施。例如,在车联网中的BLE系统中,其他2信道方法也是可能的(例如与NFC卡相组合的无线电信道、与经鉴权的在线连接相关联的无线电信道)。一般地,所述配对过程的特征在于实施一次性的、防窃听的连接,通过所述连接将对于待配对的仪器的进一步通信所必需的密钥固定地引入到主设备和从设备中。与所述从设备想与多少个主设备进行通信和/或所述从设备想利用多少个功能与主设备相连接相关,在有效载荷字段中可以包含一个或多个信息。因此,所述从设备的处理单元例如可以设置为用于基于所存储的另外的密钥产生与所述第一和第二身份信息不同的另外的身份信息,并将所述另外的身份信息的至少一部分作为另外的信息存储在第一请求消息的有效载荷字段中。在此,可以在有效载荷字段中存储多于两个信息、亦即第二、第三、第四和另外的信息。例如,一个信息可以被减小到1至24比特之间的大小。按照这种方式,直至240个信息可以存储在有效载荷字段中。按照一种实施方式,所述主设备具有通信单元和处理单元,其中,所述主设备的通信单元设置为用于通过蓝牙低能耗连接从所述从设备的通信单元接收第一请求消息,其中,所述主设备的处理单元设置为用于将包含在第一请求消息的有效载荷字段中的第二信息和可选地另外的信息作为第二身份信息来解密、将所述第二身份信息与所述从设备相关联并且验证所述从设备的身份。在主设备中存储有密钥,利用所述密钥可以对接收到的信息进行解密。对信息的解密可以通过完全地比较在有效载荷字段中传输的身份信息来实现。为此,主设备提取在请求消息的地址字段中给出的第一身份信息(RPA)的可变部分,所述第一身份信息由所述从设备借助于密码上可靠的随机数生成器创建出。通过将所提取的部分与存储在主单元中的每个IRK密钥链接在一起并且随后相应地实施用于每个所产生的链对的密码上的哈希函数,主单元生成基于所述从设备的请求消息的量的自身的身份信息(RPA)。接着,所述主单元将自身生成的RPA与由所述从设备通过请求消息通信的RPA进行比较。如果在比较时在由主设备生成的RPA与由从设备在请求消息中传递的RPA之间出现一致性,则由所述从设备传递的相应的RPA被认为是解密的。在此,解密的IRK是用作哈希函数的输入值的那个值。在解密之后,所述主设备的处理单元可以将第二身份信息和可选地其他的、解密的身份信息与所述从设备相关联并且因此验证所述从设备的身份。...
【技术保护点】
1.用于通过蓝牙低能耗连接进行通信的主从系统(1),所述主从系统具有:/n至少一个从设备(10)和至少一个主设备(20),其中,所述从设备(10)和所述主设备(20)设置为用于通过蓝牙低能耗连接进行通信,/n其中,所述从设备(10)具有通信单元(11)和处理单元(12),其中,所述从设备(10)的处理单元(11)设置为用于产生具有头字段(41)和有效载荷字段(42)的第一请求消息(40),其中,所述从设备(10)的处理单元(11)还设置为用于基于所存储的第一密钥产生第一身份信息并且将其作为第一信息存储在所述头字段(41)中,并且其中,所述从设备(10)的通信单元(11)设置为用于通过蓝牙低能耗连接向所述主设备(20)发送所产生的第一请求消息(40),/n其特征在于,/n所述从设备(10)的处理单元(12)设置为用于基于所存储的至少一个第二密钥产生与第一身份信息不同的至少一个第二身份信息,并且将所述至少一个第二身份信息的至少一部分作为至少第二信息(43)存储在第一请求消息(40)的有效载荷字段(42)中。/n
【技术特征摘要】
【国外来华专利技术】20180213 DE 102018202176.71.用于通过蓝牙低能耗连接进行通信的主从系统(1),所述主从系统具有:
至少一个从设备(10)和至少一个主设备(20),其中,所述从设备(10)和所述主设备(20)设置为用于通过蓝牙低能耗连接进行通信,
其中,所述从设备(10)具有通信单元(11)和处理单元(12),其中,所述从设备(10)的处理单元(11)设置为用于产生具有头字段(41)和有效载荷字段(42)的第一请求消息(40),其中,所述从设备(10)的处理单元(11)还设置为用于基于所存储的第一密钥产生第一身份信息并且将其作为第一信息存储在所述头字段(41)中,并且其中,所述从设备(10)的通信单元(11)设置为用于通过蓝牙低能耗连接向所述主设备(20)发送所产生的第一请求消息(40),
其特征在于,
所述从设备(10)的处理单元(12)设置为用于基于所存储的至少一个第二密钥产生与第一身份信息不同的至少一个第二身份信息,并且将所述至少一个第二身份信息的至少一部分作为至少第二信息(43)存储在第一请求消息(40)的有效载荷字段(42)中。
2.按照权利要求1所述的主从系统(1),其特征在于,所述从设备(10)的处理单元(12)设置为用于基于所存储的另外的密钥产生与第一和第二身份信息不同的另外的身份信息,并且将所述另外的身份信息的至少一部分作为另外的信息(44)存储在第一请求消息(40)的有效载荷字段(42)中。
3.按照上述权利要求之一所述的主从系统(1),其特征在于,所述主设备(20)具有通信单元(21)和处理单元(22),其中,所述主设备(20)的通信单元(21)设置为用于通过蓝牙低能耗连接从所述从设备(10)的通信单元(11)接收第一请求消息(40),其中,所述主设备(20)的处理单元(22)设置为用于将包含在第一请求消息(40)的有效载荷字段(42)中的所述至少一个第二信息(43)作为第二身份信息来解密、将所述至少一个第二信息与所述从设备(10)相关联并且验证所述从设备(10)的身份。
4.按照上述权利要求之...
【专利技术属性】
技术研发人员:A·克雷布斯,
申请(专利权)人:宝马股份公司,
类型:发明
国别省市:德国;DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。