【技术实现步骤摘要】
【国外来华专利技术】安全信标
本公开涉及用于保护信标信号的计算机实现的方法、用于处理接收到的安全信标信号的计算机实现的方法、用于保护信标信号的发射机、用于处理接收到的安全信标信号的接收机、以及安全信标信号。
技术介绍
蓝牙低能量(BLE),如蓝牙4.0和后续标准版本中定义的,支持信标的广播传输,信标是通常旨在通知接收机存在标签的小数据包。通常,信标包括标签的标识符。发送信标的这种标签例如用在供应链应用中,以跟踪物品、容器等。广播信标通常是明文发送的,即没有加密或认证机制。因此,攻击者可以创建并发送这样的信标,以便模仿标签。相比之下,使用配对机制而不是广播通信的蓝牙通信可以使用蓝牙标准化的身份验证加密。图1示出了广播网络10,其包括两个发射机1a、1b,诸如蓝牙标签。来自发射机1a、1b的箭头示出了广播信号。接收机3接收广播信号,如朝向接收机3的箭头所示。攻击者设备2可以拾取广播信号并通过可能以改变的形式再次发送广播信号来模仿合法标签。图1还示出了远程网络4,设备3可以通信地连接到该远程网络4。通常认为信标信号可能被模仿和误用是有问题的。需要安全的广播信标以便防止信标的欺骗和/或保护在信标信号中传输的数据的机密性和完整性。
技术实现思路
根据本公开的一方面,提出了一种用于保护网络中的信标信号的计算机实现的方法,该网络包括用于广播信标信号的发射机和用于接收信标信号的一个或多个接收机。信标信号可以包括数据包。数据包可以包括有效载荷。有效载荷可以包括包含来自发射机的广播信息的第一字段和用于存储认证信息 ...
【技术保护点】
1.一种用于保护网络(10)中的信标信号的计算机实现的方法,该网络(10)包括用于广播所述信标信号的发射机(1a、1b)和用于接收所述信标信号的一个或多个接收机(3),其中,所述信标信号包括数据包(103),所述数据包包括有效载荷(106),其中,所述有效载荷包括包含来自所述发射机的广播信息的第一字段(203)和用于存储认证信息的第二字段(204),所述方法包括:/n使用秘密密钥在有效载荷的至少一部分上计算消息认证码;/n从所述消息认证码中提取预定义数量的字节以获取认证信息,字节的数量等于或小于第二字段的长度;以及/n使用将秘密密钥和随机数作为参数的对称密码来加密所述第一字段的至少一部分,其中,随机数包括认证信息,所述加密导致加密的第一字段,/n其中,所得到的安全信标信号(200)包括数据包,其中,所述有效载荷包括加密的第一字段(203),并且所述第二字段(204)包含认证信息。/n
【技术特征摘要】
【国外来华专利技术】20181129 EP 18209059.71.一种用于保护网络(10)中的信标信号的计算机实现的方法,该网络(10)包括用于广播所述信标信号的发射机(1a、1b)和用于接收所述信标信号的一个或多个接收机(3),其中,所述信标信号包括数据包(103),所述数据包包括有效载荷(106),其中,所述有效载荷包括包含来自所述发射机的广播信息的第一字段(203)和用于存储认证信息的第二字段(204),所述方法包括:
使用秘密密钥在有效载荷的至少一部分上计算消息认证码;
从所述消息认证码中提取预定义数量的字节以获取认证信息,字节的数量等于或小于第二字段的长度;以及
使用将秘密密钥和随机数作为参数的对称密码来加密所述第一字段的至少一部分,其中,随机数包括认证信息,所述加密导致加密的第一字段,
其中,所得到的安全信标信号(200)包括数据包,其中,所述有效载荷包括加密的第一字段(203),并且所述第二字段(204)包含认证信息。
2.根据权利要求1所述的方法,其中,所述对称密码是以秘密密钥和随机数为参数的长度保持对称密码。
3.根据权利要求1或2所述的方法,其中,所述数据包还包括用于存储序列号的序列号字段(201),其中,所述序列号针对由所述发射机发送的每个新信标信号而递增,并且其中,随机数基于认证信息和序列号,所述随机数优选地包括认证信息和序列号的级联,并且用零填充以获取具有预定长度的随机数。
4.根据权利要求1至3中任一项所述的方法,其中,所述数据包还包括:包含所述发射机的标识符的标识字段(202),并且其中,所述秘密密钥与所述发射机的标识符相关联。
5.根据权利要求1至4中任一项所述的方法,其中,所述数据包是蓝牙低能量广告包数据单元。
6.一种用于在网络(10)中处理接收到的安全信标信号的计算机实现的方法,该网络(10)包括用于广播所述安全信标信号的发射机(1a、1b)和用于接收所述安全信标信号的一个或多个接收机(3),其中,所述安全信标信号包括数据包(103),所述数据包包括有效载荷(106),其中,所述有效载荷包括包含加密广播信息的第一字段(203)和包含认证信息的第二字段(204),所述方法包括:
在接收机中接收所述安全信标信号;以及
使用将秘密密钥和随机数作为参数的对称密码来解密加密的第一字段...
【专利技术属性】
技术研发人员:让菲利普·奥马松,
申请(专利权)人:耐瑞唯信有限公司,
类型:发明
国别省市:瑞士;CH
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。