【技术实现步骤摘要】
本公开内容总体上涉及无线通信,并且更具体地涉及将wi-fi物联网(iot)设备之间的安全测距集成到设备调试协议中并且调试在无线网络中使用的设备的技术。
技术介绍
1、“物联网”(iot)是指具有无线功能的传感器和控制器的广泛且无处不在的部署,以用于在如家庭和工厂自动化的此类应用中使用。然而,尤其是在家庭环境中,如果难以以安全的方式将设备连接至家庭网络,则很容易抑制广泛的部署。为了解决这个问题,已经开发了若干种所谓的调试协议,用于将新设备连接至现有的家庭网络或其他网络。
2、这些调试协议之一构成了由连接标准联盟(csa)开发的更广泛的基于互联网协议(ip)的、称为matter的连接协议的一部分。这种开放标准协议支持wi-fi和基于线程的网络两者,其中后者是一种低功耗的基于网格的网络技术。另一调试协议是由wi-fi联盟(wfa)开发的、用于wi-fi设备的设备供应协议(dpp)。这两种调试协议都保证快速且简单的调试。
3、然而,使调试协议方便且容易使用会使网络安全面临风险。根据用于wi-fi iot设备的当前调试协议,经常有可能调试错误的设备(可能是恶意设备),并且授权该设备的网络访问和权限。这可能会导致严重的安全漏洞。
技术实现思路
1、使用低能耗或近场通信(nfc)技术进行物联网调试本质上降低了调试错误物联网设备的风险,这是因为这些技术的有限通信范围意味着设备必须非常靠近调试设备或“调试方”,才能参与调试协议。然而,wi-fi设备的情况并非如此,它的通信范围
2、下面描述的技术和设备的实施方式通过将安全距离测量过程集成到调试协议中来解决这个问题。通过除非wi-fi设备在调试设备的一定范围内否则阻止wi-fi设备的调试,减少了未经授权的调试事件的机会,从而提高了调试过程的安全性。
3、一种示例方法在包括wi-fi站(sta)的第一设备中执行,并且包括以下步骤:使用wi-fi信令,发起与包括wi-fi sta的第二设备的调试或供应过程的启动,或者对与包括wi-fi sta的第二设备的调试或供应过程的启动做出响应。该方法还包括使用从使用wi-fi信令在第一设备与第二设备之间交换的一个或更多个消息中获得的定时信息,来确定第一设备与第二设备之间的估计距离或估计往返行程时间。然后,第一设备基于估计距离或估计往返行程时间来确定是中止还是继续调试或供应过程。这可以包括:例如,将估计距离或估计往返行程时间与阈值进行比较,并且响应于估计距离或估计往返行程时间超过阈值而中止调试或供应过程。
4、相应地,下面描述的实施方式包括无线设备,该无线设备包括被配置成用于操作为wi-fi站(sta)的无线电电路和处理电路,其中,处理电路还被配置成使用无线电电路来使用wi-fi信令发起与包括wi-fi sta的第二设备的调试或供应过程的启动,或者对与包括wi-fi sta的第二设备的调试或供应过程的启动做出响应。处理电路还进一步被配置成使用从使用wi-fi信令在无线设备与第二设备之间交换的一个或更多个消息中获得的定时信息来确定无线设备与第二设备之间的估计距离或估计往返行程时间;以及基于估计距离或估计往返行程时间来确定是中止还是继续调试或供应过程。
5、下面进一步详细地描述这些和其他技术和装置。
本文档来自技高网...【技术保护点】
1.一种在包括Wi-Fi站的第一设备中执行的方法,所述方法包括:
2.根据权利要求1所述的方法,其中,所述方法包括将所述估计距离或所述估计往返行程时间与阈值进行比较,并且响应于所述估计距离或所述估计往返行程时间超过所述阈值而中止所述调试或供应过程。
3.根据权利要求1所述的方法,其中,所述一个或更多个消息包括精细时间测量或测距零数据分组。
4.根据权利要求1所述的方法,其中,所述调试或供应过程是Matter调试协议,并且其中,所述方法包括使用邻域感知网络服务发现框架中的服务描述符属性字段或服务描述符扩展属性字段来执行所述Matter调试协议。
5.根据权利要求1所述的方法,其中,所述调试或供应过程是设备供应协议。
6.根据权利要求1所述的方法,其中,所述方法还包括在确定所述估计距离或所述估计往返行程时间之前:
7.根据权利要求6所述的方法,其中,所述方法包括使用密码认证会话建立协议或证书认证会话建立协议来建立所述共享秘钥。
8.根据权利要求1所述的方法,其中,确定所述估计距离或所述估计往返行程时间
9.一种无线设备,其包括被配置成作为Wi-Fi站的无线电电路和处理电路,其中,所述处理电路还被配置成使用所述无线电电路:
10.根据权利要求9所述的无线设备,其中,所述处理电路被配置成将所述估计距离或所述估计往返行程时间与阈值进行比较,并且响应于所述估计距离或所述估计往返行程时间超过所述阈值而中止所述调试或供应过程。
11.根据权利要求9所述的无线设备,其中,所述一个或更多个消息包括精细时间测量或测距零数据分组。
12.根据权利要求9所述的无线设备,其中,所述调试或供应过程是Matter调试协议,并且其中,所述处理电路被配置成使用邻域感知网络服务发现框架中的服务描述符属性字段或服务描述符扩展属性字段来执行所述Matter调试协议。
13.根据权利要求9所述的无线设备,其中,所述调试或供应过程是设备供应协议。
14.根据权利要求9所述的无线设备,其中,所述处理电路还被配置成在确定所述估计距离或所述估计往返行程时间之前,与所述第二设备通信以建立共享秘钥并根据所述共享秘钥生成至少一个密钥,以及使用所述至少一个密钥对所述一个或更多个消息中的至少一个进行加密、解密和/或认证。
15.根据权利要求14所述的无线设备,其中,所述处理电路被配置成使用密码认证会话建立协议或证书认证会话建立协议来建立所述共享秘钥。
16.根据权利要求9所述的无线设备,其中,所述处理电路被配置成使用802.11mc精细时间测量协议或802.11az下一代定位协议来确定所述估计距离或所述估计往返行程时间。
...【技术特征摘要】
1.一种在包括wi-fi站的第一设备中执行的方法,所述方法包括:
2.根据权利要求1所述的方法,其中,所述方法包括将所述估计距离或所述估计往返行程时间与阈值进行比较,并且响应于所述估计距离或所述估计往返行程时间超过所述阈值而中止所述调试或供应过程。
3.根据权利要求1所述的方法,其中,所述一个或更多个消息包括精细时间测量或测距零数据分组。
4.根据权利要求1所述的方法,其中,所述调试或供应过程是matter调试协议,并且其中,所述方法包括使用邻域感知网络服务发现框架中的服务描述符属性字段或服务描述符扩展属性字段来执行所述matter调试协议。
5.根据权利要求1所述的方法,其中,所述调试或供应过程是设备供应协议。
6.根据权利要求1所述的方法,其中,所述方法还包括在确定所述估计距离或所述估计往返行程时间之前:
7.根据权利要求6所述的方法,其中,所述方法包括使用密码认证会话建立协议或证书认证会话建立协议来建立所述共享秘钥。
8.根据权利要求1所述的方法,其中,确定所述估计距离或所述估计往返行程时间包括使用802.11mc精细时间测量协议或802.11az下一代定位协议。
9.一种无线设备,其包括被配置成作为wi-fi站的无线电电路和处理电路,其中,所述处理电路还被配置成使用所述无线电电路:
10.根据...
【专利技术属性】
技术研发人员:罗晖,拉凯什·塔奥里,罗曼·巴克,
申请(专利权)人:赛普拉斯半导体公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。