用于在面向接收机的信道中进行地址私密性保护的装置和方法

摘要

公开了一种用于对与第二无线设备共享私密性密钥的第一无线设备进行地址私密性保护的方法。在该方法中，在第一无线设备处使用伪随机函数以种子值和该私密性密钥作为输入自变量来生成第一解析标签。该私密性密钥仅为该第一和第二无线设备所知。基于该种子值和第一解析标签为第一无线设备生成私密性地址。从第一无线设备向第二无线设备传送分组。该分组包括该私密性地址和第一解析标签。

说明书

背景

领域

本发明一般涉及面向接收机的无线信道中的地址私密性保护。

背景

在短距离上无线地传递数据的对等网络由于其胜于使用电缆的传统有线 连接的优点而日渐盛行。蓝牙和ZigBee是用于短程对等方网络的标准的示例。

然而，对等方设备之间的无线通信可能易受跟踪和攻击。越空无线地传送 的分组一般标识其源和目的以便被正确地递送。源和目的一般由相应的地址来 标识。因此，窃听者可被动地监听接收信道并跟踪是哪个源或目的地址被涉及。 窃听者因此知晓一个实体正在发送或接收该分组。

在短程无线通信中，此类地址跟踪可能性是不期望的。分组中的源或目的 地址通常与特定设备相关联。设备的在场可能揭示有用的信息，诸如设备所有 者的位置和时间模式。

因此需要用于地址私密性保护的技术。

概述

本发明的一方面可在于一种用于对与第二无线设备共享私密性密钥的第 一无线设备进行地址私密性保护的方法。在该方法中，在第一无线设备处使用 伪随机函数以种子值和该私密性密钥作为输入自变量来生成第一解析标签。该 私密性密钥仅为该第一和第二无线设备所知。基于该种子值和第一解析标签为 第一无线设备生成私密性地址。从第一无线设备向第二无线设备传送分组。该 分组包括该私密性地址和第一解析标签。

在本发明的更详细方面，该伪随机函数可生成截短的由密钥控制的散列消 息认证码或基于密码的消息认证码。该私密性密钥可以是基于第一和第二无线 设备的配对而生成的配对设备密钥。

该分组可以进一步包括该种子值。该种子值可以是一次性数。替换地，该 种子值可以是时戳、或由第一和第二无线设备维护的计数器值。相应地，该分 组可包括该种子值的一部分以用于在第一和第二无线设备之间同步该种子值。 私密性地址可以是该种子值与第一解析标签级联。若第二设备以其他方式知道 该种子值，则私密性地址可以仅包含第一解析标签。

在本发明的其他更详细方面，第二无线设备可在仅与该第二无线设备相关 联的无线接收信道上接收来自第一无线设备的该分组。第二无线设备可使用该 伪随机函数以该种子值和私密性密钥作为输入自变量来生成第二解析标签。在 第二解析标签匹配第一解析标签时，第二无线设备可将该私密性地址映射到第 一无线设备。此外，第一无线设备可在广播匿名寻呼信道上将该分组传送给第 二无线设备，且第二无线设备可在由第一无线设备的私密性地址定义的无线接 收信道上将第二分组转发给第一无线设备。

本发明的另一方面可在于具有地址私密性保护且与第二无线设备共享私 密性密钥的设备。该设备可包括：用于使用伪随机函数以种子值和私密性密钥 作为输入自变量来生成第一解析标签的装置，其中该私密性密钥仅为该设备和 第二无线设备所知；用于基于该种子值和第一解析标签为该设备生成私密性地 址的装置；以及用于向第二无线设备传送分组的装置，其中该分组包括该私密 性地址和第一解析标签。该设备可包括手表、头戴式送受话器、或感测设备。

本发明的另一方面可在于一种包括计算机可读介质的计算机程序产品，该 计算机可读介质包括：用于使计算机使用伪随机函数以种子值和私密性密钥作 为输入自变量来生成第一解析标签的代码，其中该私密性密钥仅为该计算机和 第二无线设备所知；用于使计算机基于该种子值和第一解析标签生成私密性地 址的代码；以及用于使计算机向第二无线设备传送分组的代码，其中该分组包 括该私密性地址和第一解析标签。

附图简述

图1是无线通信系统的示例的框图。

图2是用于对与第二无线设备共享私密性密钥的第一无线设备进行地址 私密性保护的方法的流程图。

图3是解说用于地址私密性保护的方法的流图。

图4是解说用于地址私密性保护的方法的另一流图。

图5是包括处理器和存储器的计算机的框图。

详细描述

措辞“示例性”在本文中用于表示“用作示例、实例或解说”。本文中描 述为“示例性”的任何实施例不必被解释为优于或胜过其他实施例。

参照图1-3，本发明的一方面可在于用于对与第二无线设备WD2114共享 私密性密钥KP的第一无线设备WD1(诸如移动站102)进行地址私密性保护 的方法200。在该方法中，在第一无线设备处使用伪随机函数以种子值S1和 私密性密钥作为输入自变量来生成第一解析标签RT1(步骤210)。该私密性 密钥仅为该第一和第二无线设备所知。基于该种子值和第一解析标签为第一无 线设备生成私密性地址A’(步骤220)。从第一无线设备向第二无线设备传送 分组310(步骤230)。该分组包括该私密性地址和第一解析标签。

该伪随机函数可生成截短的由密钥控制的散列消息认证码(HMAC)或基 于密码的消息认证码(CMAC)。该伪随机函数应当是在密码学上强壮的，从 而要从私密性地址A’推导出共享私密性密钥KP是不可行的。该私密性密钥可 以是基于第一和第二无线设备的配对而生成的配对设备密钥。为了将设备配 对，用户可手动向每个设备中输入代码或以其他方式在这两个设备之间建立安 全性关联。种子值S1可以是一次性数(nonce)N1、计数器值、或时戳。私密 性地址A’可以是该种子值与第一解析标签级联，以使得A’＝S1‖RT1，其中 RT1＝prf(S1，KP)。在种子值S1为计数器值或时戳时，在私密性地址中可包括、 部分地包括、或省略该种子值，这取决于接收方设备是否能够以其他方法获取 其确切值。在种子值为一次性数N1时，该一次性数如图3中所示地在第一无 线设备WD1处生成，且作为私密性地址A’的一部分在分组310中被传送。

此外，第二无线设备WD2可在仅与该第二无线设备相关联的无线接收信 道Rx2上接收来自第一无线设备WD1的该分组。第二无线设备可使用该伪随 机函数以该种子值(诸如一次性数N1)和私密性密钥作为输入自变量来生成 第二解析标签RT2。在第二解析标签匹配第一解析标签时，第二无线设备可将 该私密性地址映射到第一无线设备。第一和第二无线设备可与多个其他设备配 对。每一对(P1、……、PN)具有相关联的私密性密钥KP()。该设备通过针 对每个私密性密钥KP(P1、……、PN)生成解析标签直至找到解析标签中的匹 配来映射私密性地址。

参照图4，第一无线设备WD1可在广播匿名寻呼信道Rx0上将分组310 传送给第二无线设备，且第二无线设备WD2可在由第一无线设备的私密性地 址A’定义的无线接收信道RxA’上将第二分组320转发给第一无线设备。此外， 第二无线设备可生成第二种子值(诸如一次性数N2)以用于基于该第二一次 性数以及使用该第二一次性数与私密性密钥PK生成的第三解析标签RT3来生 成其自己的私密性地址A2’。第一无线设备可通过生成第四解析标签RT4并将 其与第三解析标签RT3进行匹配来将第二私密性地址A2’映射到第二无线设 备。

无线设备应当在一段时间之后改变其私密性地址。相应地，与该设备相关 联的共用接收信道可改变，例如从RxA’改变为RxA”。

本技术不依赖于诸如蓝牙低能耗(LE)中那样的、由与该设备配对的所 有设备共享的秘密，诸如身份根(IR)。相反，以成对方式保护地址私密性。 因此，即使与设备配对的一个设备受侵害，攻击者也不能对除了该受侵害设备 以外的其他设备进行活动跟踪。

参照图5，本发明的另一方面可在于具有地址私密性保护且与第二无线设 备WD2共享私密性密钥KP的设备500。该设备可包括：用于使用伪随机函数 以种子值和该私密性密钥作为输入自变量来生成第一解析标签RT1的装置(处 理器510)，其中该私密性密钥仅为该设备和第二无线设备所知；用于基于该 种子值和第一解析标签为该设备生成私密性地址A’的装置；以及用于向第二 无线设备传送分组310的装置，其中该分组包括该私密性地址和第一解析标签。 该设备可包括手表、头戴式送受话器、感测设备、或移动站102。

该设备可进一步包括诸如存储器之类的存储介质520、显示器530、以及 诸如键盘之类的输入设备540。该设备可包括无线连接550。

本发明的另一方面可在于一种包括计算机可读介质520的计算机程序产 品，该计算机可读介质520包括：用于使计算机500使用伪随机函数以种子值 和私密性密钥KP作为输入自变量来生成第一解析标签RT1的代码，其中该私 密性密钥仅为该计算机和第二无线设备所知；用于使计算机基于该种子值和第 一解析标签生成私密性地址A’的代码；以及用于使计算机向第二无线设备传 送分组310的代码，其中该分组包括该私密性地址和第一解析标签。

无线设备可包括基于由无线设备传送或在无线设备上接收的信号执行功 能的各种组件。例如，无线头戴式送受话器可包括适配成基于经由接收机接收 到的信号提供音频输出的换能器。无线手表可包括适配成基于经由接收机接收 到的信号提供指示的用户接口。无线感测设备可包括适配成提供要传送给另一 设备的数据的传感器。

再次参照图1，无线移动站(MS)102可以与无线通信系统100的一个或 更多个基站(BS)104通信。无线通信系统100可进一步包括一个或更多个基 站控制器(BSC)106、以及核心网108。核心网可经由合适的回程连接至因特 网110和公共交换电话网(PSTN)112。典型的无线移动站可包括手持式电话 或膝上型计算机。无线通信系统100可以采用数种多址技术中的任何一种，诸 如码分多址(CDMA)、时分多址(TDMA)、频分多址(FDMA)、空分多 址(SDMA)、极分多址(PDMA)、或本领域中所知的其他调制技术。

无线设备114可经由一条或更多条无线通信链路来通信，这些无线通信链 路基于或以其他方式支持任何合适的无线通信技术。例如，在一些方面，无线 设备可与网络相关联。在一些方面，网络可包括体域网或个域网(例如，超宽 带网络)。在一些方面，网络可包括局域网或广域网。无线设备可支持或以其 他方式使用各种无线通信技术、协议、或标准(诸如举例而言CDMA、TDMA、 OFDM、OFDMA、WiMAX和Wi-Fi)中的一种或更多种。类似地，无线设备 可支持或以其他方式使用各种相应调制或复用方案中的一种或更多种。无线设 备由此可包括用于使用以上或其他无线通信技术建立一条或更多条无线通信 链路并经由这一条或更多条无线通信链路来通信的合适组件(例如，空中接 口)。例如，设备可包括具有相关联的发射机和接收机组件(例如，发射机和 接收机)的无线收发机，这些发射机和接收机组件可包括促成无线介质上的通 信的各种组件(例如，信号发生器和信号处理器)。

本文中的教示可被纳入各种装置(例如，设备)中(例如，在装置内实现 或由装置执行)。例如，本文教示的一个或更多个方面可被纳入到电话(例如， 蜂窝电话)、个人数据助理(“PDA”)、娱乐设备(例如，音乐或视频设备)、 头戴式送受话器(例如，头戴式受话器、耳机等)、话筒、医疗设备(例如， 生物计量传感器、心率监视器、计步器、EKG(心电图)设备等)、用户I/O 设备(例如，手表、遥控器、照明开关、键盘、鼠标等)、轮胎气压监视器、 计算机、销售点(POS)设备、娱乐设备、助听器、机顶盒、或任何其他合适 设备中。

这些设备可具有不同功率和数据需求。在一些方面中，本文中的教示可适 配成用在低功率应用中(例如，通过使用基于冲激的信令方案和低占空比模 式)，并且可支持各种数据率，包括相对高的数据率(例如，通过使用高带宽 脉冲)。

在一些方面，无线设备可包括通信系统的接入设备(例如，Wi-Fi接入点)。 此类接入设备可提供例如经由有线或无线通信链路至另一网络(例如广域网， 诸如因特网或蜂窝网络)的连通性。因此，接入设备可使得另一设备(例如， Wi-Fi站)能接入该另一网络或某些其他功能性。此外应领会，这些设备中的 一者或其两者可以是便携式的，或者在一些情形中为相对非便携式的。

本领域技术人员将理解，信息和信号可使用各种不同技术和技艺中的任一 种来表示。例如，以上描述通篇可能引述的数据、指令、命令、信息、信号、 位、码元、和码片可由电压、电流、电磁波、磁场或磁粒子、光场或光学粒子、 或其任何组合来表示。

本领域技术人员将进一步领会，结合本文中所公开的实施例来描述的各种 解说性逻辑块、模块、电路、和算法步骤可实现为电子硬件、计算机软件、或 这两者的组合。为清楚地解说硬件与软件的这种可互换性，各种解说性组件、 框、模块、电路、和步骤在上面是以其功能性的形式作一般化描述的。此类功 能性是被实现为硬件还是软件取决于具体应用和加诸于整体系统的设计约束。 技术人员对于每种特定应用可用不同的方式来实现所描述的功能性，但这样的 实现决策不应被解读成导致脱离了本发明的范围。

结合本文所公开的实施例描述的各种解说性逻辑块、模块、和电路可用通 用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门 阵列(FPGA)或其他可编程逻辑器件、分立门或晶体管逻辑、分立硬件组件、 或其设计成执行本文所描述功能的任何组合来实现或执行。通用处理器可以是 微处理器，但在替换方案中，处理器可以是任何常规处理器、控制器、微控制 器、或状态机。处理器还可以被实现为计算设备的组合，例如DSP与微处理 器的组合、多个微处理器、与DSP核心协作的一个或更多个微处理器、或任 何其他此类配置。

结合本文中公开的实施例来描述的方法或算法的步骤可直接在硬件中、在 由处理器执行的软件模块中、或在这两者的组合中实施。软件模块可驻留在 RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存 器、硬盘、可移动盘、CD-ROM、或本领域中所知的任何其他形式的存储介质 中。示例性存储介质耦合到处理器以使得该处理器能从/向该存储介质读取和写 入信息。在替换方案中，存储介质可以被整合到处理器。处理器和存储介质可 驻留在ASIC中。ASIC可驻留在用户终端中。在替换方案中，处理器和存储 介质可作为分立组件驻留在用户终端中。

在一个或更多个示例性实施例中，所描述的功能可在硬件、软件、固件或 其任何组合中实现。如果在软件中实现为计算机程序产品，则各功能可以作为 一条或更多条指令或代码存储在计算机可读介质上或藉其进行传送。计算机可 读介质包括计算机存储介质和通信介质两者，其包括促成计算机程序从一地向 另一地转移的任何介质。存储介质可以是能被计算机访问的任何可用介质。作 为示例而非限定，这样的计算机可读介质可包括RAM、ROM、EEPROM、 CD-ROM或其他光盘存储、磁盘存储或其他磁存储设备、或能被用来承载或存 储指令或数据结构形式的期望程序代码且能被计算机访问的任何其他介质。另 外，任何连接也被正当地称为计算机可读介质。例如，如果软件是使用同轴电 缆、光纤电缆、双绞线、数字订户线(DSL)、或诸如红外、无线电、以及微 波之类的无线技术从web网站、服务器、或其他远程源传送而来，则该同轴电 缆、光纤电缆、双绞线、DSL、或诸如红外、无线电、以及微波之类的无线技 术就被包括在介质的定义之中。如本文中所使用的盘(disk)和碟(disc)包括 压缩碟(CD)、激光碟、光碟、数字多用碟(DVD)、软盘和蓝光碟，其中 盘(disk)往往以磁的方式再现数据，而碟(disc)用激光以光学方式再现数据。 上述的组合也应被包括在计算机可读介质的范围内。

提供前面对所公开的实施例的描述是为了使本领域任何技术人员皆能制 作或使用本发明。对这些实施例的各种修改对于本领域技术人员将是显而易见 的，并且本文中定义的普适原理可被应用于其他实施例而不会脱离本发明的精 神或范围。由此，本发明并非旨在被限定于本文中示出的实施例，而是应被授 予与本文中公开的原理和新颖性特征一致的最广义的范围。