建立无线安全链路同时维持隐私以防跟踪的方法和设备技术

本申请涉及在无线物理信道上建立用于在第一设备与第二设备之间进行通信的无线安全链路的设备和方法，其中，配对协议要求所述第一设备在所述无线信道上发送识别信息，识别信息是适合于识别发送所述识别信息的所述设备或其用户的数据，其中，所述第一设备通过使用所述第二设备的公钥信息和随机信息来加密并发送所述识别信息，所述第二设备接收经加密的识别信息并使用与所述公钥信息相关联的私钥信息来提取所述识别信息。所述设备使用与所述识别信息唯一相关的秘密信息来导出会话密钥并且然后使用所述会话密钥来建立所述无线安全链路。例如，所述无线信道是Wi‑Fi，所述识别信息是密码或密语的标识符，并且所述秘密信息是所述密码或密语，并且认证方法是对等实体同时认证(SAE)。备选地，所述配对协议是DPP并且所述识别信息是所述DPP连接器的部分。所述公钥信息能够在信标、DMG信标、探查响应、通告、或信息响应帧中被发送或者由DPP配置器使用适于将所述公钥信息作为DPP配置响应消息的部分传输的所述DPP协议来配置在所述第一设备中。

【技术实现步骤摘要】
【国外来华专利技术】建立无线安全链路同时维持隐私以防跟踪的方法和设备
本专利技术涉及在无线物理信道上建立无线安全链路的方法和设备。本专利技术涉及无线数据通信的安全领域，并且更具体地，提供用于在无线物理信道上建立无线安全链路的设备和方法。
技术介绍
鉴于连接设备的数量增加，对隐私和防止第三方跟踪的兴趣也有所增长。MAC地址是在开放系统互连模型(OSI)的链路层中使用的设备地址。具体地，当有线或无线设备通过链路发送消息时，它们使用MAC地址将自己标识为发送方。尽管MAC地址在OSI模型中具有明确的技术目的，即，识别特定设备，但是这可能会导致隐私问题，因为在大多数情况下，设备使用恒定MAC地址来识别自己，因为固定的MAC地址在制造期间被给予到每个设备。第三方可以使用接收方来接收链路层消息，收集发送方MAC地址并因此跟踪设备。由于移动电话之类的设备通常是特定人员的财产，这意味着也能够跟踪人员。例如，商店可以以这种方式通过收集Wi-Fi和/或蓝牙传输的发送方MAC地址来跟踪其客户。许多人使用无线连接到其手机的蓝牙耳机来听音乐或拨打电话。当他们走进商店时，商店可以检测到他们的存在甚至位置。因此，能够跟踪MAC地址结合定位的商店使用这个来跟踪用户对各种产品的兴趣。未与AP相关联的Wi-Fi设备仍可以发送包含其MAC地址的Wi-Fi消息，例如，所谓的探查请求。这些由Wi-Fi设备使用来查询附近的接入点(AP)关于其连接属性。因此，未连接到任何AP的Wi-Fi设备也能被跟踪。响应于上述情况，存在一种趋势，即使用随机MAC地址作为发送方地址来克服该隐私问题。使用随机地址的设备在完成一系列请求和回答之后会经常改变地址。在许多Wi-Fi部署中，WPA2-Personal(参见[WPA2])用于确保安全性。WPA2-Personal针对AP和允许连接到该AP的所有设备使用公用密语或预共享密钥(PSK)。因此，WPA2-Personal也被称为WPA-PSK。然而，WPA3支持一种使用密码将设备安全地连接到AP的新方式，其被称为对等实体同时认证(SAE，参见[WPA3]或[802.11]的条款12.4)。使用SAE，可以为每个设备或设备组分配自己的密码。当Wi-Fi设备想要使用SAE与AP相关联时，并且如果Wi-Fi设备对其自身使用静态MAC地址，AP能够根据发送方MAC地址来确定该设备将使用哪个SAE密码进行身份认证。然而，在设备使用随机MAC地址的情况下会有问题。现在，AP不知道设备将使用哪个SAE密码进行身份认证，因此AP无法成功执行SAE协议。相同隐私问题存在于许多其他协议中。例如，当设备已通过设备配置协议(DPP)(参见[DPP])配置时，它已从DPP配置器接收到配置对象。该配置对象包含所谓的连接器。连接器由DPP配置器签名。连接器包含属于该设备的公钥。当设备想要使用DPP连接到AP时，它在所谓的DPP对等发现请求帧中将其连接器发送到AP。该帧未加密。因此，使用连接器连接到AP允许跟踪设备。
技术实现思路
本专利技术的目的是提供用于建立无线安全链路以减轻上述隐私问题中的至少一个的方法和设备。为此目的，提供了如权利要求书中限定的设备和方法。根据本专利技术的一方面，提供了如权利要求1中所定义的加密方法。根据本专利技术的另一方面，提供了如独立设备权利要求中所定义的设备。在MAC地址随机化的情况下，人们天真地认为使用识别设备的密码ID足以完成成功的配对协议，但是以明文发送密码ID会破坏随机MAC地址提供的隐私。尽管从一个位置到另一个位置跟踪设备更为困难，因为仅当将特定密码ID关联到该密码对其有效的网络的一个AP或多个AP时才使用特定密码ID，但是对于某些位置则不是这样。该设备能够被任何人跟踪，不管特定设备是否关联到特定网络，因此是否处于其邻域内。本专利技术人已经意识到，该问题源自于以下事实：为了使设备连接到另一设备，它必须识别自己。建立安全链路所需的识别信息可用于第三方跟踪。本专利技术人还意识到，通过目标设备的公钥对识别信息的简单加密不能解决该问题，因为加密的识别信息保持唯一并且可以被跟踪。为了解决该问题，有必要打破识别信息与明文发送的相应数据之间的一一映射。该结果能够通过在加密过程中使用其他随机信息来达到，以便多个加密的数据集对应于同一识别信息。接收设备将执行解密，提取识别信息并忽略随机信息。在随附从属权利要求中给出了根据本专利技术的设备和方法的进一步的优选实施例，其公开内容通过引用并入本文。根据本专利技术的另一方面，所述识别信息是密码或密语的标识符，并且所述秘密信息是所述密码或密语，例如用于对等实体同时认证算法的密码。根据本专利技术的另一方面，所述配对协议基于设备配置协议，所述识别信息是所述设备配置协议中定义的连接器的部分，并且所述第一设备适于以未加密形式发送不包括所述识别部分的修改的连接器，以用于使得所述第二设备能够还原原始连接器并因此验证所述连接器的完整性。所述第一设备能够适于从DPP配置器接收并提取目标设备的公钥。根据本专利技术的另一方面，802.11的4次握手协议被用于导出所述安全信道的安全性所基于的密钥，并且所述秘密信息是在所述4次握手中使用的密语或PSK。附图说明参考在以下描述中以示例的方式描述的实施例并参考附图，本专利技术的这些和其他方面将变得明显并得到进一步阐述，在附图中：图1示出了可以实施本专利技术的系统。附图仅是示意性的并未按比例绘制。在附图中，与已经描述的元件相对应的元件可以具有相同的附图标记。具体实施方式图1示出了包括第一设备(110)、第二设备(120)和第三设备(130)的系统。这些设备中的每一个都具有通信模块(111、121、131)，该通信模块包括用于通过一个或多个信道(诸如Wi-Fi、蓝牙或有线网络)进行通信的适当的发送器/接收器。每个发送器/接收器可以包括用作输入/输出的至少一个天线(112、122、132)和对应的模块控制器(113、123、133)。每个所述设备将在处理器(114、124、134)的控制下操作。无线模块控制器和处理器可以被集成在芯片上的单个系统中。每个所述设备可以具有含有至少一个用户控制元件的用户接口(115、125、135)。例如，用户控制元件可以包括触摸屏、各种按钮、鼠标或触摸板等。按钮可以是传统物理按钮、触摸传感器或虚拟按钮(例如，触摸屏上的)或要经由鼠标激活的图标。用户接口也可以是远程用户接口。实际上，第一设备可以对应于具有终端用户的便携式设备，诸如移动电话、膝上型计算机或平板电脑。第二设备可以对应于接入点，诸如路由器。第一设备的用户有兴趣连接到第二设备(接入点)，以访问经由第二设备提供的一个或多个资源。第三设备实际上不是本专利技术的一部分，但是其对应于所谓的窃听者，即被恶意第三方用来获取关于第一设备或其用户的信息的设备。在下文中，将相对于上文的一般系统描述本专利技术的特定实施例。在本专利技术的第一示范性实施例中，通信信道是Wi-Fi，第二设备对应于接入点(AP)，第一设备试图经由SAE协议(参见本文档来自技高网...

【技术保护点】
1.一种在无线物理信道上建立用于在第一设备与第二设备之间进行通信的无线安全链路的方法，/n其中，配对协议要求所述第一设备在所述无线信道上发送识别信息，识别信息是适合于识别发送所述识别信息的所述设备或其用户的数据，所述配对协议基于设备配置协议，并且其中，所述识别信息是所述设备配置协议中定义的连接器的部分；/n所述方法包括：/n生成随机信息；/n所述第一设备通过使用所述第二设备的公钥信息和所述随机信息来加密所述识别信息；/n所述第一设备在所述无线信道上发送经加密的识别信息；/n所述第二设备接收所述经加密的识别信息并使用与所述公钥信息相关联的私钥信息来提取所述识别信息；/n使用与识别信息唯一相关的秘密信息来导出会话密钥，/n使用所述会话密钥来建立所述无线安全链路，/n使用所述经加密的识别信息来还原所述连接器并验证所述连接器的完整性。/n

【技术特征摘要】
【国外来华专利技术】20180827 EP 18190900.31.一种在无线物理信道上建立用于在第一设备与第二设备之间进行通信的无线安全链路的方法，
其中，配对协议要求所述第一设备在所述无线信道上发送识别信息，识别信息是适合于识别发送所述识别信息的所述设备或其用户的数据，所述配对协议基于设备配置协议，并且其中，所述识别信息是所述设备配置协议中定义的连接器的部分；
所述方法包括：
生成随机信息；
所述第一设备通过使用所述第二设备的公钥信息和所述随机信息来加密所述识别信息；
所述第一设备在所述无线信道上发送经加密的识别信息；
所述第二设备接收所述经加密的识别信息并使用与所述公钥信息相关联的私钥信息来提取所述识别信息；
使用与识别信息唯一相关的秘密信息来导出会话密钥，
使用所述会话密钥来建立所述无线安全链路，
使用所述经加密的识别信息来还原所述连接器并验证所述连接器的完整性。


2.一种设备，所述设备是第一设备，所述第一设备适于在无线物理信道上建立用于在所述第一设备与第二设备之间进行通信的无线安全链路，
其中，配对协议要求所述第一设备在所述无线信道上发送识别信息，识别信息是允许唯一地确定发送所述识别信息的所述设备或其用户的数据，所述配对协议基于设备配置协议；
所述设备包括：
处理器，其被布置用于生成随机信息并且通过使用所述第二设备的公钥信息和所述随机信息来加密所述识别信息；
发送器，其用于在所述无线信道上发送经加密的敏感数据；
所述处理器还被布置用于使用与识别信息唯一相关的秘密信息来导出会话密钥并且用于使用所述会话密钥建立与所述第二设备的所述无线安全链路，
其中，所述识别信息是所述设备配置协议中定义的连接器的部分；
并且其中，所述设备适于以未加密形式发送不包括所述识别部分的修改的连接器，以用于使得所述第二设备能够还原原始连接器并因此验证所述连接器的完整性。


3.根据权利要求2所述的设备，其中，所述识别信息是密码或密语的标识符，并且所述秘密信息是所述密码或密语。


4.根据权利要求2或3所述的设备，其中，对等实体同时认证算法用于导出所述会话密钥，并且所述秘密信息是用于所述对等实体同时认证算法的密码。


5.根据权利要求2至4中的任一项所述的设备，其中，所述设备适于从信标、DMG信标、探测响应、通告、或信息响应帧接收并提取所述公钥信息。


6.根据权利要求2至4中的任一项所述的设备，其中，所述设备适于从DPP配置器接收并提取所述公钥信息。


7.根据权利要求2所述的设备，其中，802.11的4次握手协议被用于导出所述安全信道的安全性所基于的密钥，并且所述秘密信息是要在所述4次握手中使用的所述密语或PSK。


8.一种设备，所述设备是第二设备，所述第二设备适于在无线物理信道上建立用于在第一设备与所述第二设备之间进行通信的无线安全链路，
其中，配对协议要求所述第一设备在所述无线信道上发送识别信息，识别信息是适合于识别发送所述识别信息的所述设备或其用户的数据，所述配对协议基于设备配置协议，并且其中，所述识别信息是所述设备配置协议中定义的连接器...

【专利技术属性】
技术研发人员：J·A·C·伯恩森，
申请(专利权)人：皇家飞利浦有限公司，
类型：发明
国别省市：荷兰;NL