【技术实现步骤摘要】
【国外来华专利技术】建立无线安全链路同时维持隐私以防跟踪的方法和设备
本专利技术涉及在无线物理信道上建立无线安全链路的方法和设备。本专利技术涉及无线数据通信的安全领域,并且更具体地,提供用于在无线物理信道上建立无线安全链路的设备和方法。
技术介绍
鉴于连接设备的数量增加,对隐私和防止第三方跟踪的兴趣也有所增长。MAC地址是在开放系统互连模型(OSI)的链路层中使用的设备地址。具体地,当有线或无线设备通过链路发送消息时,它们使用MAC地址将自己标识为发送方。尽管MAC地址在OSI模型中具有明确的技术目的,即,识别特定设备,但是这可能会导致隐私问题,因为在大多数情况下,设备使用恒定MAC地址来识别自己,因为固定的MAC地址在制造期间被给予到每个设备。第三方可以使用接收方来接收链路层消息,收集发送方MAC地址并因此跟踪设备。由于移动电话之类的设备通常是特定人员的财产,这意味着也能够跟踪人员。例如,商店可以以这种方式通过收集Wi-Fi和/或蓝牙传输的发送方MAC地址来跟踪其客户。许多人使用无线连接到其手机的蓝牙耳机来听音乐或拨打电话。当他们走进商店时,商店可以检测到他们的存在甚至位置。因此,能够跟踪MAC地址结合定位的商店使用这个来跟踪用户对各种产品的兴趣。未与AP相关联的Wi-Fi设备仍可以发送包含其MAC地址的Wi-Fi消息,例如,所谓的探查请求。这些由Wi-Fi设备使用来查询附近的接入点(AP)关于其连接属性。因此,未连接到任何AP的Wi-Fi设备也能被跟踪。响应于上述情况,存在一种趋势,即使用随机MAC地 ...
【技术保护点】
1.一种在无线物理信道上建立用于在第一设备与第二设备之间进行通信的无线安全链路的方法,/n其中,配对协议要求所述第一设备在所述无线信道上发送识别信息,识别信息是适合于识别发送所述识别信息的所述设备或其用户的数据,所述配对协议基于设备配置协议,并且其中,所述识别信息是所述设备配置协议中定义的连接器的部分;/n所述方法包括:/n生成随机信息;/n所述第一设备通过使用所述第二设备的公钥信息和所述随机信息来加密所述识别信息;/n所述第一设备在所述无线信道上发送经加密的识别信息;/n所述第二设备接收所述经加密的识别信息并使用与所述公钥信息相关联的私钥信息来提取所述识别信息;/n使用与识别信息唯一相关的秘密信息来导出会话密钥,/n使用所述会话密钥来建立所述无线安全链路,/n使用所述经加密的识别信息来还原所述连接器并验证所述连接器的完整性。/n
【技术特征摘要】
【国外来华专利技术】20180827 EP 18190900.31.一种在无线物理信道上建立用于在第一设备与第二设备之间进行通信的无线安全链路的方法,
其中,配对协议要求所述第一设备在所述无线信道上发送识别信息,识别信息是适合于识别发送所述识别信息的所述设备或其用户的数据,所述配对协议基于设备配置协议,并且其中,所述识别信息是所述设备配置协议中定义的连接器的部分;
所述方法包括:
生成随机信息;
所述第一设备通过使用所述第二设备的公钥信息和所述随机信息来加密所述识别信息;
所述第一设备在所述无线信道上发送经加密的识别信息;
所述第二设备接收所述经加密的识别信息并使用与所述公钥信息相关联的私钥信息来提取所述识别信息;
使用与识别信息唯一相关的秘密信息来导出会话密钥,
使用所述会话密钥来建立所述无线安全链路,
使用所述经加密的识别信息来还原所述连接器并验证所述连接器的完整性。
2.一种设备,所述设备是第一设备,所述第一设备适于在无线物理信道上建立用于在所述第一设备与第二设备之间进行通信的无线安全链路,
其中,配对协议要求所述第一设备在所述无线信道上发送识别信息,识别信息是允许唯一地确定发送所述识别信息的所述设备或其用户的数据,所述配对协议基于设备配置协议;
所述设备包括:
处理器,其被布置用于生成随机信息并且通过使用所述第二设备的公钥信息和所述随机信息来加密所述识别信息;
发送器,其用于在所述无线信道上发送经加密的敏感数据;
所述处理器还被布置用于使用与识别信息唯一相关的秘密信息来导出会话密钥并且用于使用所述会话密钥建立与所述第二设备的所述无线安全链路,
其中,所述识别信息是所述设备配置协议中定义的连接器的部分;
并且其中,所述设备适于以未加密形式发送不包括所述识别部分的修改的连接器,以用于使得所述第二设备能够还原原始连接器并因此验证所述连接器的完整性。
3.根据权利要求2所述的设备,其中,所述识别信息是密码或密语的标识符,并且所述秘密信息是所述密码或密语。
4.根据权利要求2或3所述的设备,其中,对等实体同时认证算法用于导出所述会话密钥,并且所述秘密信息是用于所述对等实体同时认证算法的密码。
5.根据权利要求2至4中的任一项所述的设备,其中,所述设备适于从信标、DMG信标、探测响应、通告、或信息响应帧接收并提取所述公钥信息。
6.根据权利要求2至4中的任一项所述的设备,其中,所述设备适于从DPP配置器接收并提取所述公钥信息。
7.根据权利要求2所述的设备,其中,802.11的4次握手协议被用于导出所述安全信道的安全性所基于的密钥,并且所述秘密信息是要在所述4次握手中使用的所述密语或PSK。
8.一种设备,所述设备是第二设备,所述第二设备适于在无线物理信道上建立用于在第一设备与所述第二设备之间进行通信的无线安全链路,
其中,配对协议要求所述第一设备在所述无线信道上发送识别信息,识别信息是适合于识别发送所述识别信息的所述设备或其用户的数据,所述配对协议基于设备配置协议,并且其中,所述识别信息是所述设备配置协议中定义的连接器...
【专利技术属性】
技术研发人员:J·A·C·伯恩森,
申请(专利权)人:皇家飞利浦有限公司,
类型:发明
国别省市:荷兰;NL
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。