[发明专利]安全信标

说明书

一种用于保护网络中的信标信号的方法，该网络包括用于广播信标信号的发射机和用于接收信标信号的一个或多个接收机，其中，信标信号包括数据包(103)，该数据包(103)包括有效载荷(106)，该有效载荷(106)包括包含来自发射机的广播信息的第一字段和用于存储认证信息的第二字段(204)，该方法包括：使用秘密密钥在有效载荷上计算消息认证码；从消息认证码提取字节以获取认证信息；以及使用将秘密密钥和随机数作为参数的对称密码来加密第一字段，其中随机数包括认证信息，所述加密产生加密的第一字段，所得到的安全信标信号(200)包括具有认证信息的加密的第一字段(203)和第二字段(204)。

技术领域

本公开涉及用于保护信标信号的计算机实现的方法、用于处理接收到的安全信标信号的计算机实现的方法、用于保护信标信号的发射机、用于处理接收到的安全信标信号的接收机、以及安全信标信号。

背景技术

蓝牙低能量(BLE)，如蓝牙4.0和后续标准版本中定义的，支持信标的广播传输，信标是通常旨在通知接收机存在标签的小数据包。通常，信标包括标签的标识符。发送信标的这种标签例如用在供应链应用中，以跟踪物品、容器等。

广播信标通常是明文发送的，即没有加密或认证机制。因此，攻击者可以创建并发送这样的信标，以便模仿标签。相比之下，使用配对机制而不是广播通信的蓝牙通信可以使用蓝牙标准化的身份验证加密。

图1示出了广播网络10，其包括两个发射机1a、1b，诸如蓝牙标签。来自发射机1a、1b的箭头示出了广播信号。接收机3接收广播信号，如朝向接收机3的箭头所示。攻击者设备2可以拾取广播信号并通过可能以改变的形式再次发送广播信号来模仿合法标签。图1还示出了远程网络4，设备3可以通信地连接到该远程网络4。

通常认为信标信号可能被模仿和误用是有问题的。需要安全的广播信标以便防止信标的欺骗和/或保护在信标信号中传输的数据的机密性和完整性。

发明内容

根据本公开的一方面，提出了一种用于保护网络中的信标信号的计算机实现的方法，该网络包括用于广播信标信号的发射机和用于接收信标信号的一个或多个接收机。信标信号可以包括数据包。数据包可以包括有效载荷。有效载荷可以包括包含来自发射机的广播信息的第一字段和用于存储认证信息的第二字段。该方法可以包括通过使用密钥在有效载荷的至少一部分上计算消息认证码。该方法还可以包括从消息认证码提取预定义数量的字节以获取认证信息。字节数可以等于或小于第二字段的长度。该方法还可以包括使用将密钥和随机数作为参数的对称密码来加密第一字段的至少一部分。随机数可以包括认证信息。加密过程可以产生加密的第一字段。所得到的安全信标信号可以包括数据包，其中，有效载荷包括加密的第一字段，并且第二字段包含认证信息。

有利地，这样获取的安全信标信号被加密并且包括认证信息。接收机可以对安全信标信号进行解密和认证，以确保其真实性。

通常，第二字段包括有效载荷的一个或多个未使用字段和/或数据包的报头。一个或多个未使用的字段可以用于存储认证信息。认证信息可以存储在单个未使用字段中，或者认证信息的不同部分可以存储在不同的未使用字段中。可以使用未使用字段的一部分。未使用的字段可以是一个或多个位长。

在一个实施例中，对称密码可以是以密钥和随机数作为参数的长度保持的对称密码。

在一个实施例中，数据包还可以包括用于存储序列号的序列号字段，其中，序列号可以针对由发射机发送的每个新信标信号而递增，并且其中，随机数可以基于认证信息和序列号，该随机数优选地包括认证信息和序列号的级联，并且用零填充以获取具有预定长度的随机数。

在一个实施例中，数据包还可以包括包含发射机的标识符的标识字段。密钥可以与发射机的标识符相关联。

安全信标信号可以用在各种网络技术中，例如WAN通信技术，例如LoRaWAN、Sigfox和NB-IoT。在实施例中，数据包可以是蓝牙低能量广告包数据单元。