安全信标制造技术

一种用于保护网络中的信标信号的方法，该网络包括用于广播信标信号的发射机和用于接收信标信号的一个或多个接收机，其中，信标信号包括数据包(103)，该数据包(103)包括有效载荷(106)，该有效载荷(106)包括包含来自发射机的广播信息的第一字段和用于存储认证信息的第二字段(204)，该方法包括：使用秘密密钥在有效载荷上计算消息认证码；从消息认证码提取字节以获取认证信息；以及使用将秘密密钥和随机数作为参数的对称密码来加密第一字段，其中随机数包括认证信息，所述加密产生加密的第一字段，所得到的安全信标信号(200)包括具有认证信息的加密的第一字段(203)和第二字段(204)。

【技术实现步骤摘要】
【国外来华专利技术】安全信标
本公开涉及用于保护信标信号的计算机实现的方法、用于处理接收到的安全信标信号的计算机实现的方法、用于保护信标信号的发射机、用于处理接收到的安全信标信号的接收机、以及安全信标信号。
技术介绍
蓝牙低能量(BLE)，如蓝牙4.0和后续标准版本中定义的，支持信标的广播传输，信标是通常旨在通知接收机存在标签的小数据包。通常，信标包括标签的标识符。发送信标的这种标签例如用在供应链应用中，以跟踪物品、容器等。广播信标通常是明文发送的，即没有加密或认证机制。因此，攻击者可以创建并发送这样的信标，以便模仿标签。相比之下，使用配对机制而不是广播通信的蓝牙通信可以使用蓝牙标准化的身份验证加密。图1示出了广播网络10，其包括两个发射机1a、1b，诸如蓝牙标签。来自发射机1a、1b的箭头示出了广播信号。接收机3接收广播信号，如朝向接收机3的箭头所示。攻击者设备2可以拾取广播信号并通过可能以改变的形式再次发送广播信号来模仿合法标签。图1还示出了远程网络4，设备3可以通信地连接到该远程网络4。通常认为信标信号可能被模仿和误用是有问题的。需要安全的广播信标以便防止信标的欺骗和/或保护在信标信号中传输的数据的机密性和完整性。
技术实现思路
根据本公开的一方面，提出了一种用于保护网络中的信标信号的计算机实现的方法，该网络包括用于广播信标信号的发射机和用于接收信标信号的一个或多个接收机。信标信号可以包括数据包。数据包可以包括有效载荷。有效载荷可以包括包含来自发射机的广播信息的第一字段和用于存储认证信息的第二字段。该方法可以包括通过使用密钥在有效载荷的至少一部分上计算消息认证码。该方法还可以包括从消息认证码提取预定义数量的字节以获取认证信息。字节数可以等于或小于第二字段的长度。该方法还可以包括使用将密钥和随机数作为参数的对称密码来加密第一字段的至少一部分。随机数可以包括认证信息。加密过程可以产生加密的第一字段。所得到的安全信标信号可以包括数据包，其中，有效载荷包括加密的第一字段，并且第二字段包含认证信息。有利地，这样获取的安全信标信号被加密并且包括认证信息。接收机可以对安全信标信号进行解密和认证，以确保其真实性。通常，第二字段包括有效载荷的一个或多个未使用字段和/或数据包的报头。一个或多个未使用的字段可以用于存储认证信息。认证信息可以存储在单个未使用字段中，或者认证信息的不同部分可以存储在不同的未使用字段中。可以使用未使用字段的一部分。未使用的字段可以是一个或多个位长。在一个实施例中，对称密码可以是以密钥和随机数作为参数的长度保持的对称密码。在一个实施例中，数据包还可以包括用于存储序列号的序列号字段，其中，序列号可以针对由发射机发送的每个新信标信号而递增，并且其中，随机数可以基于认证信息和序列号，该随机数优选地包括认证信息和序列号的级联，并且用零填充以获取具有预定长度的随机数。在一个实施例中，数据包还可以包括包含发射机的标识符的标识字段。密钥可以与发射机的标识符相关联。安全信标信号可以用在各种网络技术中，例如WAN通信技术，例如LoRaWAN、Sigfox和NB-IoT。在实施例中，数据包可以是蓝牙低能量广告包数据单元。根据本公开的一个方面，提出了一种用于在网络中处理接收到的安全信标信号的计算机实现的方法，该网络包括用于广播安全信标信号的发射机和用于接收安全信标信号的一个或多个接收机。安全信标信号可以包括数据包。数据包可以包括有效载荷。有效载荷可以包括包含加密广播信息的第一字段和包含认证信息的第二字段。该方法可以包括在接收机中接收安全信标信号。该方法还可以包括使用将密钥和随机数作为参数的对称密码来解密加密的第一字段。随机数可以包括认证信息，解密导致解密的第一字段。在一个实施例中，对称密码可以是以密钥和随机数作为参数的长度保持的对称密码。在实施例中，数据包还可以包括序列号字段，该序列号字段包括序列号。该随机数可以基于认证信息和序列号，该随机数优选地包括认证信息和序列号的级联，并且用零填充以获取具有预定长度的随机数。在一个实施例中，数据包还可以包括包含发射机的标识符的标识字段。密钥可以与发射机的标识符相关联。该方法还可以包括基于标识符获取密钥。在一个实施例中，该方法还可以包括在解密之后在有效载荷的至少一部分上计算消息认证码，并且使用秘密密钥。该方法还可以包括从消息认证码提取预定义数量的字节以获取进一步的认证信息。字节数可以等于或小于第二字段的长度。所述方法还可以包括将进一步的认证信息与所述认证信息进行比较以验证所述数据包的真实性。在一个实施例中，在计算消息认证码之前，第二字段可以被设置为除了认证信息之外的预定值，该预定值优选为零。安全信标信号可以用在各种网络技术中，例如WAN通信技术，例如LoRaWAN、Sigfox和NB-IoT。在实施例中，数据包可以是蓝牙低能量广告包数据单元。根据本公开的一个方面，提出了一种发射机，其被配置用于保护信标信号。发射机可以包括处理器，该处理器被配置为执行用于保护信标信号的上述步骤中的一个或多个。发射机可以包括用于向一个或多个接收机广播安全信标信号的天线。根据本公开的一个方面，提出了一种接收机，其被配置用于处理接收到的安全信标信号。接收机可以包括用于接收从发射机广播的安全信标信号的天线。接收机还可以包括处理器，该处理器被配置为执行用于处理接收到的安全信标信号的上述步骤中的一个或多个。根据本专利技术的一个方面，提出了一种包括数据包的安全信标信号，所述数据包包括有效载荷，其中，所述有效载荷包括包含来自发射机的广播信息的加密的第一字段和包含认证信息的第二字段，其中，所述第一字段的至少一部分被加密，并且其中，已经根据用于保护信标信号的上述步骤中的一个或多个生成了所述安全信标信号。在下文中，将更详细地描述本公开的实施例。然而，应了解，这些实施例可不解释为限制本公开的保护范围。附图说明现在将仅通过示例的方式参照附图描述实施例，其中相应的附图标记指示相应的部分，并且其中：图1示出了广播网络；图2示出了蓝牙低能量数据包的包数据格式；图3示出了示例性实施例的安全信标数据格式；图4示出了用于保护信标信号的示例性方法的流程图；图5示出了用于处理接收到的安全信标信号的示例性方法的流程图；以及图6示出了计算设备的一个实现的框图。附图仅用于说明目的，并不作为权利要求所规定的范围或保护的限制。具体实施方式在以下示例中，将讨论蓝牙低能量(BLE)广告包数据单元(PDU)形式的信标，如在蓝牙规范4.0和蓝牙标准的后续版本中定义的。本公开不限于BLE，并且可以应用于其他类型的信标。当BLE外围设备向其周围的每个设备广播包时，这称为BLE广告。接收设备可以对接收到的广告信息进行操作，或者由广告触发连接到BLE外围设备以接收更多信息。原则上BLE广告是单向的。蓝牙的2.4GHz频谱从2402MHz扩本文档来自技高网...

【技术保护点】
1.一种用于保护网络(10)中的信标信号的计算机实现的方法，该网络(10)包括用于广播所述信标信号的发射机(1a、1b)和用于接收所述信标信号的一个或多个接收机(3)，其中，所述信标信号包括数据包(103)，所述数据包包括有效载荷(106)，其中，所述有效载荷包括包含来自所述发射机的广播信息的第一字段(203)和用于存储认证信息的第二字段(204)，所述方法包括：/n使用秘密密钥在有效载荷的至少一部分上计算消息认证码；/n从所述消息认证码中提取预定义数量的字节以获取认证信息，字节的数量等于或小于第二字段的长度；以及/n使用将秘密密钥和随机数作为参数的对称密码来加密所述第一字段的至少一部分，其中，随机数包括认证信息，所述加密导致加密的第一字段，/n其中，所得到的安全信标信号(200)包括数据包，其中，所述有效载荷包括加密的第一字段(203)，并且所述第二字段(204)包含认证信息。/n

【技术特征摘要】
【国外来华专利技术】20181129 EP 18209059.71.一种用于保护网络(10)中的信标信号的计算机实现的方法，该网络(10)包括用于广播所述信标信号的发射机(1a、1b)和用于接收所述信标信号的一个或多个接收机(3)，其中，所述信标信号包括数据包(103)，所述数据包包括有效载荷(106)，其中，所述有效载荷包括包含来自所述发射机的广播信息的第一字段(203)和用于存储认证信息的第二字段(204)，所述方法包括：
使用秘密密钥在有效载荷的至少一部分上计算消息认证码；
从所述消息认证码中提取预定义数量的字节以获取认证信息，字节的数量等于或小于第二字段的长度；以及
使用将秘密密钥和随机数作为参数的对称密码来加密所述第一字段的至少一部分，其中，随机数包括认证信息，所述加密导致加密的第一字段，
其中，所得到的安全信标信号(200)包括数据包，其中，所述有效载荷包括加密的第一字段(203)，并且所述第二字段(204)包含认证信息。


2.根据权利要求1所述的方法，其中，所述对称密码是以秘密密钥和随机数为参数的长度保持对称密码。


3.根据权利要求1或2所述的方法，其中，所述数据包还包括用于存储序列号的序列号字段(201)，其中，所述序列号针对由所述发射机发送的每个新信标信号而递增，并且其中，随机数基于认证信息和序列号，所述随机数优选地包括认证信息和序列号的级联，并且用零填充以获取具有预定长度的随机数。


4.根据权利要求1至3中任一项所述的方法，其中，所述数据包还包括：包含所述发射机的标识符的标识字段(202)，并且其中，所述秘密密钥与所述发射机的标识符相关联。


5.根据权利要求1至4中任一项所述的方法，其中，所述数据包是蓝牙低能量广告包数据单元。


6.一种用于在网络(10)中处理接收到的安全信标信号的计算机实现的方法，该网络(10)包括用于广播所述安全信标信号的发射机(1a、1b)和用于接收所述安全信标信号的一个或多个接收机(3)，其中，所述安全信标信号包括数据包(103)，所述数据包包括有效载荷(106)，其中，所述有效载荷包括包含加密广播信息的第一字段(203)和包含认证信息的第二字段(204)，所述方法包括：
在接收机中接收所述安全信标信号；以及
使用将秘密密钥和随机数作为参数的对称密码来解密加密的第一字段...

【专利技术属性】
技术研发人员：让菲利普·奥马松，
申请(专利权)人：耐瑞唯信有限公司，
类型：发明
国别省市：瑞士;CH