用于控制對無線裝置的訪問的方法和系統(tǒng)的制作方法
【專利說明】用于控制對無線裝置的訪問的方法和系統(tǒng)
[0001]通過引用并入
[0002]本申請引用下面的文件:
[0003]新加坡專利2008057382
[0004]該文件的全部內容通過引用的方式被并入在本文中。
技術領域
[0005]本發(fā)明涉及無線裝置�,并且按照一種特定形式涉及用于控制對無線裝置的訪問的方法。
【背景技術】
[0006]藍牙系統(tǒng)的規(guī)范(下文中稱為藍牙規(guī)范)限定短距離無線通信系統(tǒng)。該系統(tǒng)在未經(jīng)許可的工業(yè)���、科學和醫(yī)學(ISM)2.4GHz短距離無線電頻帶中使用跳頻擴頻技術���。藍牙主要被設計用于低功率短距離通信,通常使用嵌入在裝置中的低成本收發(fā)器微芯片�。可以基于限定有效傳輸范圍的最大允許功率來將裝置指派類別�����。類別I裝置具有大約Im的范圍����,類別2裝置具有大約10m的范圍,類別3裝置具有大約10m的范圍�����。由于藍牙是基于射頻的系統(tǒng)����,裝置之間的通信不必是視線。規(guī)范的版本1.2提供IMBit/s的數(shù)據(jù)速率�����,并且版本2.0+EDR提供3MBit/s的數(shù)據(jù)速率。規(guī)范的版本2.1于2007年7月26日被采用并包括簡單安全配對����,以在配對期間增加安全性。版本3.0+HS于2009年4月21日被采用并且包括通過使用藍牙協(xié)商IEEE802.11鏈路的高達24Mbit/s的高速數(shù)據(jù)傳送��。版本4.0于2010年6月3日本采用��,并且包括對藍牙低能量(BLE���,之前已知為Wibree)的支持。實現(xiàn)藍牙規(guī)范的裝置將被稱為藍牙啟動裝置���。
[0007]藍牙裝置被指派獨特的藍牙裝置地址(BD_ADDR)�����,該藍牙裝置地址是從IEEE注冊機構指派的48位地址�����。該地址由三個字段組成:包含24位的下地址部分(LAP)���、包含8位的上地址部分(UAP)以及由16位組成的非顯著地址部分(NAP)��。LAP是由公司指派����,并且UAP和NAP形成公司ID���。存在為查詢操作而保留的64個連續(xù)LAP值�����。
[0008]經(jīng)由物理信道的全部藍牙傳輸開始于基于裝置地址或查詢地址的LAP的訪問代碼���。在尋呼期間使用裝置訪問代碼(DAC)。僅需要藍牙裝置地址來建立連接��。為了建立新連接�����,使用尋呼過程����,其中裝置利用目標的藍牙裝置地址來進行尋呼掃描���。可以從用戶交互����,或者經(jīng)由裝置請求來獲得藍牙裝置地址,其中裝置要求附近全部裝置的藍牙裝置地址(還提供附加信息)��。各個裝置可以選擇是否對查詢請求做出響應�����。
[0009]為了可以在兩個藍牙裝置之間建立安全連接�����,藍牙規(guī)范限定了安全性模式3�,該安全性模式3是鏈路級別安全模式�����。通過創(chuàng)建�、交換并存儲與另一個裝置的藍牙裝置地址相關聯(lián)的公共鏈路密鑰(K)來在裝置之間創(chuàng)建結合,并且說這些裝置被結合或配對����。在在兩個裝置之間建立安全連接期間���,在認證過程中使用該公共鏈路密鑰,并且該公共鏈路密鑰也可以用來生成用于對通過該連接進行發(fā)送的數(shù)據(jù)進行加密的加密密鑰���。
[0010]藍牙規(guī)范限定配對過程(LMP配對���,還已知為簡單配對),其可以針對生成并存儲以備后用(其已知為結合)的鏈路密鑰的目的而執(zhí)行�����,或者作為用于在兩個裝置之間建立安全連接的過程的一部分����。該配對過程涉及在兩個裝置中創(chuàng)建初始化密鑰Kinit,使用該初始化密鑰Kinit來創(chuàng)建組合鏈路密鑰Kab,然后在允許建立安全連接之前互相對所生成的組合鏈路密鑰進行認證�。
[0011]由將128位的隨機數(shù)(IN_RAND)發(fā)送到第二裝置(B)的第一裝置(A)來執(zhí)行初始化的生成。然后�,每個裝置使用第一裝置的藍牙裝置地址(BD_ADDRa)、由第一裝置生成的隨機數(shù)(IN_RAND)以及兩個裝置都已知的(通常為4位)PIN代碼來創(chuàng)建初始化密鑰Kinit�����。在生成初始化密鑰之后,生成組合鏈路密鑰(Kab)���。兩個裝置選擇用初始化密鑰Kinit進行按位異或的128位隨機數(shù)(LK_RANDa��、LK_RANDb )然后將其發(fā)送到另一個裝置�。然后�,每個裝置提取另一個裝置的隨機數(shù),并且基于(LK_RANDa��、LK_RANDb��、BD_ADDRa�����、BD_ADDRb)來創(chuàng)建公共鏈路密鑰����。最后���,執(zhí)行互相認證步驟��。
[0012]在互相認證步驟中���,第一裝置選擇128位隨機數(shù)(AU_RANDa)作為嘗試����,并將其發(fā)送到第二裝置���。第二裝置使用被發(fā)送回A的(AU_RANDa���、BD_ADDRb、Kab)來創(chuàng)建32位字SRES’/uA利用相同的輸入來進行SRESa的其自身的計算�����,并且對兩個數(shù)進行比較��。如果SRESa和SRES’a相符����,則重復該處理,但是A和B的角色被切換(S卩�,B發(fā)起,并且A作出響應)��。該互相認證過程還用于當兩個已配對裝置建立任何未來的安全連接時(在該情況下,鏈路密鑰已經(jīng)存在并且不必須重新生成)�����。
[0013]該配對過程的問題在于�����,如果第三方竊聽了整個配對過程���,則它們可以通過全部可用PIN空間來執(zhí)行蠻力計算���,并且獲得鏈路密鑰。例如�,使用3GHz奔騰IV處理器可以在63毫秒內破解四位pin。規(guī)范的版本2.1限定安全簡單配對以通過使用公眾密鑰加密系統(tǒng)來提供被動竊聽保護����。裝置交換公眾密鑰,并且使用4個協(xié)議中的一個來交換用來生成共享密鑰的信息��。然后根據(jù)所導出的共享密鑰和公開交換的數(shù)據(jù)計算出鏈路密鑰��。這使得獲得鏈路密鑰的任務成為比之前困難的問題���,但是在大多數(shù)情況下����,其仍然易受“中間人”攻擊���。
[0014]無論根據(jù)較安全的版本2.1規(guī)范或者更早的較不安全的版本來執(zhí)行配對����,問題在于哪個裝置都可以控制何時生成新鏈路密鑰�。在裝置被發(fā)布給用戶的某些情況下,可以期望的是��,在受控制或受監(jiān)管的情況下執(zhí)行裝置的配對�����,并防止進一步的未經(jīng)授予的(重新)配對���。該申請人已經(jīng)在新加坡專利2008057382中解決了建立安全藍牙連接的問題���,該新加坡專利的全部內容通過引用的方式被并入在本文中。
[0015]雖然該方法提供在兩個裝置之間的安全結合并防止了鏈路的篡改��,但是其不提供對裝置的安全訪問控制,或者甚至也不保證裝置被發(fā)布給合適的個人���,例如如果用戶和發(fā)布方勾結���,或者如果用戶不恰當?shù)孬@得秘密密鑰以允許其自行發(fā)布一對裝置。其它更通常的通用無線通信結構和協(xié)議也可能具有這個缺點�。因此,存在提供在兩個裝置之間的安全訪問控制系統(tǒng)的需求����。
【發(fā)明內容】
[0016]根據(jù)第一方面,提供有一種用于安全控制裝置內的訪問的方法��,該方法包括以下步驟:
[0017]在第一裝置中存儲部分鏈路密鑰���;
[0018]通過所述第一裝置從第一源接收第一秘密密鑰�����;
[0019]生成用于建立與第二裝置的安全連接的鏈路密鑰���,其中,如果所述第一裝置從第二源接收第二秘密密鑰�,則該鏈路密鑰具有利用所存儲的部分鏈路密鑰�、所述第一秘密密鑰以及所述第二秘密密鑰而生成的第一鏈路密鑰值�����,或者如果不從第二源接收第二秘密密鑰�����,則所述鏈路密鑰具有利用所存儲的部分鏈路密鑰和所述第一秘密密鑰而生成的第二鏈路密鑰值��;
[0020]將所生成的鏈路存儲在所述第一裝置中����;
[0021 ]利用所述鏈路密鑰在所述第一裝置和第二裝置之間建立安全無線連接���;
[0022]如果所述鏈路密鑰具有所述第一鏈路密鑰值�����,則由所述第二裝置向所述第一裝置授予對所述第二裝置的第一級別的訪問���,并且如果所述鏈路密鑰具有所述第二鏈路密鑰值,則授予第二級別的訪問�����,所述第二級別的訪問具有比所述第一級別的訪問少的訪問。
[0023]根據(jù)第二方面�����,提供有一種裝置����,其包括:
[0024]存儲器,該存儲器包括第一部分鏈路密鑰��;
[0025]用戶輸入模塊����,該用戶輸入模塊用于從用戶接收第一秘密密鑰;
[0026]第一通信模塊�,該第一通信模塊用于接收第二秘密密鑰;以及
[0027]鏈路密鑰生成器�����,該鏈路密鑰生成器用于基于所存儲的第一部分鏈路密鑰�、所述第一秘密密鑰和所述第二秘密密鑰來生成第一鏈路密鑰,或者基于所存儲的第一部分鏈路密鑰和所述第一秘密密鑰來生成第二鏈路密鑰���;
[0028]安全無線通信模塊��,該安全無線通信模塊用于使用所述第一鏈路密鑰或所述第二鏈路密鑰來建立與第二啟用裝置的安全無線連接����。
[0029]根據(jù)第三方面,提供有一種裝置����,其包括:
[0030]存儲器�,該存儲器包括第一鏈路密鑰和第二鏈路密鑰;
[0031]無線通信模塊��,該無線通信模塊用于使用所述第一鏈路密鑰或所述第二鏈路密鑰來建立與第二裝置的安全無線連接��;
[0032]訪問控制模塊�����,該訪問控制模塊用于將對裝置的一個或更多個功能或資源的訪問授予給所述第二裝置�,其中,如果用第一鏈路密鑰值建立所述安全無線連接��,則所述訪問控制模塊將第一級別的訪問授予給所述第二裝置����,并且如果用第二鏈路密鑰值建立所述安全無線連接�����,則授予第二級別的訪問�,所述第二級別的訪問具有比所述第一級別的訪問少的訪問�����。
[0033]根據(jù)第四方面���,提供有一種監(jiān)管方裝置�����,其包括:
[0034]存儲器�,該存儲器用于存儲秘密密鑰�;
[0035]通信模塊,該通信模塊用于建立與所述第一裝置的通信鏈路���,并且將所述秘密密鑰提供給所述裝置用于生成鏈路密鑰�����,該鏈路密鑰用于生成與第二裝置的安全連接�。
[0036]根據(jù)第五方面,提供有一種系統(tǒng)�,其包括:
[0037]根據(jù)所述第二方面的第一裝置;
[0038]根據(jù)所述第三方面的第二裝置����;以及[0039 ]根據(jù)所述第四方面的監(jiān)管方裝置。
[0040]根據(jù)其它方面��,所述裝置可以包括處理器和存儲器����,該存儲器包括用于執(zhí)行所述第一方面的所述方法的指令���,并且還可以提供處理器可讀介質�����,該處理器可讀介質包括用于執(zhí)行所述第一方面的所述方法的處理器可讀指令�����。
【附圖說明】
[0041 ]將參照附圖來討論實施方式�,其中:
[0042]圖1是根據(jù)實施方式的用于提供對裝置的訪問控制的系統(tǒng)的框圖;
[0043]圖2是根據(jù)實施方式的用于安全地控制裝置中的訪問的方法的流程圖���;以及
[0044]圖3是根據(jù)實施方式基于第一裝置的地理位置為該第一裝置提供對第二裝置的不同級別