保护用户隐私的同时利用RF测距提交事务的方法和系统与流程

保护用户隐私的同时利用rf测距提交事务的方法和系统
技术领域
1.本发明涉及rf通信装置的领域，具体地说，涉及能够在保护用户隐私的同时通过与其它系统交互来提交事务的rf通信装置。更具体地说，本发明涉及用包括多个锚的uwb网络内的移动装置提交事务的方法，uwb网络覆盖具有至少一个触发区域的预定区域。此外，本发明涉及一种对应系统。


背景技术：

2.基于rfid的技术广泛用于交通和访问控制系统。用户紧贴读卡器轻按卡并进行事务。这些系统提供相当良好的用户隐私保护，因为通信范围较短(几厘米)，且仅当用户实际触发rfid事务时所述卡才能被访问。
3.为了提高可用性便利性，预期用例如超宽带(uwb)技术等具有限制较少的通信范围的rf技术来替换短程rfid系统。有了所述范围可为数十米的此类系统，事务就可无缝进行，因为用户将不必紧贴读取器轻触他的标签/移动而仅需移动通过指定区域。然而，这种便利是有代价的，因为攻击者也更容易监视事务以攻击用户的隐私。
4.因此，可能需要克服上文所提及的缺点的方式。


技术实现要素：

5.可通过根据权利要求书独立项的主题来满足这种需求。本发明的有利实施例阐述于附属权利要求项中。
6.根据第一方面，提供一种用包括多个锚的uwb(超宽带)网络内的移动装置提交事务的方法，所述uwb网络覆盖具有至少一个触发区域的预定区域，所述方法包括：(a)在移动装置进入所述预定区域后唤醒所述移动装置，(b)在所述移动装置处接收初始网络数据，(c)基于所述初始网络数据来验证所述uwb网络是真实的，(d)在所述移动装置与所述uwb网络内的锚之间发起通信，包括部分相互认证，(e)生成用于所述移动装置与所述uwb网络之间的安全通信的会话密钥，(f)基于所述移动装置与所述uwb网络内的一个或多个锚之间的使用所述会话密钥的安全通信而跟踪所述移动装置在所述预定区域内的位置，以及(g)如果所述移动装置的所述位置在所述至少一个触发区域内，则提交所述事务。
7.此方面是基于在不同使用阶段期间以若干方式保护用户隐私的想法。最初，即，在移动装置进入到与uwb网络的实际通信中之前，验证uwb网络是真实的(相较于伪装成网络的一部分旨在从移动装置获得敏感数据的攻击者)。其后，生成会话密钥，使得在移动装置在由uwb网络覆盖的预定区域内移动时，可利用与uwb网络的安全(专用)通信来跟踪移动装置的位置。此通信不会向网络透露任何敏感信息，其仅允许网络在不知道用户是谁、支付信息和执行跟踪不需要的任何其它信息的情况下跟踪装置的位置。随后，一旦确定移动装置位于至少一个触发区域内，例如当用户步行通过火车站或类似设施中的指定门时，提交事务。仅在此阶段，可按需要将敏感信息从移动装置传送到uwb网络以提交事务。如果移动装置离开预定区域但未进入触发区域，则会话将结束而不会将用户身份透露给uwb网络。因
此，只要用户没有通过进入触发区域(或若干触发区域之一)来决定提交事务，用户就对uwb网络完全保持匿名。
8.在本上下文中，术语“移动装置”可具体地表示紧凑型电子装置，例如智能电话、平板电脑、专用装置或紧凑且能够与uwb网络通信的类似装置。更具体地说，移动装置可装载有用于处理通信的专用应用程序。
9.在本上下文中，术语“锚”可具体地表示uwb网络中的节点，所述节点能够至少在uwb频带中传输和接收消息。
10.在本上下文中，术语“预定区域”可具体地表示在其内有可能与至少一个锚通信且由此与uwb网络通信的区域。应注意，预定区域的确切大小和形状还取决于特定移动装置及其通信能力。
11.在本上下文中，术语“触发区域”可具体地表示有限且明确标记的区域，例如门，用户可进入或穿过所述门以便指示其提交事务的意愿，例如开始或结束公共交通旅行段。
12.在本上下文中，术语“初始网络数据”可具体地表示提供有关网络的基本信息的数据，其允许移动装置标识uwb网络并执行发起与uwb网络的通信所需的第一步骤。
13.在本上下文中，术语“会话密钥”可具体地表示仅可在单个通信会话内结合使用的密钥。
14.根据实施例，验证所述锚是真实的步骤包括：(a)确定所述移动装置的当前位置，(b)确定所述网络的预期位置，以及(c)验证所述移动装置的所述当前位置与所述网络的所述预期位置匹配。
15.换句话说，确定uwb网络的预期位置，然后检查移动装置的当前位置(例如，由gps、移动网络小区id、附近wifi等提供)是否符合uwb网络的预期位置。在一个例子中，将预期位置确定为某一火车站。因此，如果移动装置当前位于该火车站内或至少位于其附近环境内，则uwb网络可被验证为是真实的。另一方面，如果装置位置与预期网络位置不匹配，则这可被视为攻击移动装置的尝试且uwb网络无法被验证为是真实的。如果此情况发生，则移动装置将不采取针对与非真实网络建立通信的另外步骤。
16.根据另外的实施例，基于所述初始网络数据和/或将所述初始网络数据的至少一部分映射到某个位置的数据库来确定所述网络的所述预期位置。
17.换句话说，可基于例如网络id等包含在初始网络数据中的信息来确定预期位置。该信息可直接给出预期位置的指示，或其可与将信息映射到某个位置的数据库组合。
18.根据另外的实施例，所述初始网络数据由所述锚广播。
19.因此，在进入预定区域之后不久，移动装置将已接收到初始网络数据，使得所述移动装置可开始验证步骤，且如果这成功了，则继续另外的步骤。
20.根据另外的实施例，使用ieee802.15.8或类似协议发起所述通信。
21.根据另外的实施例，所述方法另外包括将随机id分配到所述移动装置以用于在与所述uwb网络内的所述一个或多个锚的所述安全通信期间标识所述移动装置。
22.因此，通过使用随机id标识通信会话期间的移动，网络可在移动装置在预定区域内到处移动时跟踪所述移动装置的位置。下次移动装置与uwb网络通信(或与在另一位置处的另一uwb网络通信)，所述移动装置将被分配新的随机id。因此，不可能跟踪实际装置或其用户。
23.根据另外的实施例，跟踪所述移动装置的所述位置包括执行所述移动装置与所述一个或多个锚中的每一个锚之间的所述通信的飞行时间测量。
24.飞行时间测量提供关于移动装置与参与与移动装置的通信的锚中的每一个锚之间的距离的信息。使用该信息和三角测量技术，可确定移动装置在预定区域内的当前位置。
25.根据另外的实施例，所述一个或多个锚中的每一个向所述移动装置发送消息并测量从所述移动装置接收到对应响应之前的时间。
26.根据另外的实施例，其中用于执行所述飞行时间测量的通信利用uwb。
27.根据另外的实施例，生成会话密钥的步骤包括：(a)在所述移动装置处生成临时装置密钥，同时利用静态装置密钥和其证书进行认证，所述临时装置密钥包括临时装置私钥和临时装置公钥，(b)在所述锚处生成临时锚密钥，同时利用静态锚密钥和其证书进行认证，所述临时锚密钥包括临时锚私钥和临时锚公钥，(c)与所述锚共享所述临时装置公钥，(d)与所述移动装置共享所述临时锚公钥和所述静态锚密钥，(e)基于所述临时锚公钥和所述静态装置密钥而在所述移动装置处生成所述会话密钥，以及(f)基于所述临时装置公钥和所述静态锚密钥而在所述锚处生成所述会话密钥。
28.换句话说，移动装置和锚两者分别生成相应的临时密钥，即临时装置密钥和临时锚密钥。每个临时密钥包括私钥和公钥。此外，移动装置和锚将它们相应的静态密钥和证书用于认证目的，即用于证明所述移动装置和所述锚是其声称的身份。然后，移动装置与锚共享临时装置公钥。由于认证，例如证书，锚详细临时装置密钥是由移动装置提供的。类似地，锚与移动装置共享临时锚公钥。此外，锚还与移动装置共享其(公共)静态锚密钥。随后，当两侧(即，一侧上的移动装置和另一侧上的锚)已经从另一侧获得相应的临时公钥时，所述两侧基于从另一侧接收到的临时公钥和其自身的静态密钥而生成会话密钥。这也被称为同意共享机密的原则。因此，会话密钥仅为移动装置和锚所知和可用，且无法被第三方获得、生成或重新生成。
29.根据另外的实施例，所述方法另外包括与所述锚共享所述静态装置密钥。
30.通过共享静态装置密钥和其证书(例如，由交通机构签名以证明装置属于一组)，可保证非成员无法连接到锚。
31.如上文所指示，密钥始终分为两种：公钥和私钥。共享的是公钥。公钥可由另一密钥签名，从而生成签名。如果签名来自受信任的第三方，则在因为任何信任授权方的人都可以检查该授权方担保的公钥(和其它信息)时，所述签名是证书。
32.根据另外的实施例，所述静态装置密钥与其它移动装置共享且存储在所述移动装置的安全执行环境内。
33.通过与其它移动装置共享静态装置密钥，有可能将移动装置视为属于同一组，例如，公共交通系统的旅行通行证。静态装置密钥通过存储在安全执行环境内，即，存储在存储器(硬件)的安全区域中和/或安全功能区域(软件)中而受到保护。
34.根据另外的实施例，在所述移动装置与所述锚之间发起通信的步骤期间在所述移动装置处接收对应于所述静态锚密钥的公钥和其证书，或从数据库检取所述公钥和其证书。
35.由此，移动装置可认证网络且从一开始就以安全方式与网络通信。
36.根据另外的实施例，提交所述事务包括模拟所述移动装置与位于所述触发区域内
或附近的锚之间的非接触式卡事务。
37.换句话说，通过以与用户将其rfid或nfc装置放到基于rfid的系统中的读取器时相同的方式交换数据来执行实际事务。因此，仅在此阶段，在移动装置与uwb网络之间交换敏感数据。
38.根据第二方面，提供一种系统，包括：(a)uwb网络，所述uwb网络包括多个锚，所述uwb网络覆盖具有至少一个触发区域的预定区域，以及(b)至少一个移动装置，所述至少一个移动装置被配置成与所述uwb网络通信，其中所述系统被配置成：(c)在所述移动装置进入所述预定区域后唤醒所述移动装置，(d)在所述移动装置处接收初始网络数据，(e)基于所述初始网络数据和来自其它传感器的地理围栏信息来验证所述网络是真实的，(f)在所述移动装置与所述uwb网络内的锚之间发起通信，包括部分相互认证，(g)生成用于所述移动装置与所述uwb网络之间的安全通信的会话密钥，(h)基于所述移动装置与所述uwb网络内的一个或多个锚之间的使用所述会话密钥的安全通信而跟踪所述移动装置在所述预定区域内的位置，以及(i)如果所述移动装置的所述位置在所述至少一个触发区域内，则提交事务。
39.此方面基本上基于与第一方面相同的想法，且提供一种能够执行根据第一方面和/或上文所论述的实施例中的任一个实施例的方法的系统。
40.根据第三方面，提供一种包括计算机可执行指令的计算机程序，所述计算机可执行指令在由计算机执行时使得计算机执行根据第一方面的方法的步骤。
41.根据第四方面，提供一种包括计算机可读数据载波的计算机程序产品，所述计算机程序产品装载有根据第三方面的计算机程序。
42.应注意，已参考不同标的物描述本发明的实施例。具体地说，一些实施例已参考方法类的权利要求来描述，而其它实施例已参考设备类的权利要求来描述。然而，本领域的技术人员将从上述内容和以下描述了解到，除非另外指明，否则除属于一种类型主题的特征的任何组合外，与不同主题相关的特征的任何组合，具体来说方法类的权利要求的特征与设备类的权利要求的特征的组合，也与此文档一起公开。
43.如上文所限定的方面和本发明的其它方面将从下文描述的实施例的例子中显而易见，且参考实施例的例子来解释。本发明将在下文中参考实施例的例子更详细地进行描述，然而，本发明不限于所述例子。
附图说明
44.图1示出根据示范性实施例的系统。
45.图2示出根据示范性实施例的方法的流程图。
具体实施方式
46.图式中的图示是示意性的。应注意，在不同图式中，类似或相同元件具有相同附图标记或具有仅在第一个数字内不同的附图标记。
47.图1示出根据示范性实施例的系统100。系统100包括跨越预定区域布置以建立覆盖所述预定区域的uwb网络的多个锚110、111、112、113、114、115、116、117、118、119。在预定区域内存在指定触发区域105。应注意，锚的有限数量和对仅单个触发区域105的提及仅用
以促进对实施例的解释。在其它实施例中，uwb网络可包含数十或数百个锚，且按需要有许多触发区域以在例如火车站等给定位置处提供所要功能性。系统100另外包括移动装置120，例如装载有用于与uwb网络通信和用于例如在公共运输系统中签入和签出的提交事务的应用程序的智能电话。
48.图1示出在预定区域内的四个不同位置a、b、c和d处的(同一)移动装置120。在位置a处(在左下角中)，移动装置120刚进入预定区域且被唤醒并准备好经由锚112与uwb网络连接，如箭头a1所指示，所述锚112在移动装置120的范围内。可通过由锚112广播并由移动装置120接收的信号(例如wifi、ble或另一rf信号)，或通过例如基于gps或wifi/ble利用地理围栏信息来发起唤醒。在此阶段，移动装置120还接收初始网络数据，所述初始网络数据可包括唯一的网络id和/或唯一的交通系统id以及可允许较快连接的其它信息(例如，优选的rf传输层参数)和允许提供例如时间戳等额外证明的其它信息。所述额外证明必须被认证，例如通过由专用锚/网络密钥进行签名而被认证。然后，在尝试连接到锚112之前，移动装置120验证uwb网络(在此情况下由锚112表示)是真实的。此验证使用初始网络数据中的信息，例如以确定uwb网络的预期位置，并将所述预期位置与所述移动装置120的当前位置进行比较，所述当前位置从例如gps、蜂窝网络小区id、wifi等来源获得。预期位置的确定可利用例如定期供应和更新的存储在移动装置120本地的数据库、经由例如蜂窝网络等受信任带外连接而远程存储和访问的数据库，和/或由锚112广播的信息。在每一情况下，信息必须被认证，例如经由安全连接或经由公钥密码术被认证。信息还可以是带时间戳的，由此允许装置确认广播信息和其上的签名是近期的。
49.仅当此验证成功时，移动装置120才发起与锚112的通信以开始会话。这可使用在ieee802.15.8中所描述的协议完成，且涉及部分相互认证和将随机id分配到移动装置120以供在会话期间使用。一旦时隙已被分配，移动装置120和锚112就将生成具有部分认证的会话密钥。此过程可基于不对称密码术而利用若干现有认证方案之一。为了最大限度地防范攻击者(包括同一网络的装置)，可使用一种基于静态和动态密钥生成临时密钥的方案(例如，nist特殊出版物800
‑
56a：“针对使用离散对数密码术的成对密钥建立方案的建议(recommendation for pair
‑
wise key establishment schemes using discrete logarithm cryptography)”中所描述的方案)。
50.用于生成会话密钥的示范性过程可包括在移动装置120处生成临时装置密钥，同时利用静态装置密钥进行认证，以及在锚112处生成临时锚密钥，同时利用静态锚密钥进行认证。然后，与锚112共享临时装置密钥，且与移动装置120共享临时锚密钥和静态锚密钥。最后，基于临时锚密钥和静态装置密钥在移动装置120处生成会话密钥，且基于临时装置密钥和静态锚密钥在锚112处生成会话密钥。现在，双方(即，移动装置120和锚112)都拥有会话密钥(通常被称为“共同秘密”)，且可使用所述会话密钥在整个会话中进行安全通信。由此，获得以下优点：会话密钥对于窃听的对手是未知的(基于多方认证方案的使用和限定)；会话密钥无法由中间人对手计算且对于中间人对手是未知的；会话密钥证明锚身份且证明移动装置属于网络；密钥将用于导出用于会话的其余部分的密钥。
51.现在，在建立会话密钥的情况下，移动装置120和uwb网络(初始为锚112)可在会话期间彼此安全地通信，具体地说，用于在用户移动离开图1的左下角中示出的初始位置a时跟踪移动装置120在预定区域内的位置。当移动装置120朝向触发区域105移动时，所述移动
装置120将对来自其可触及范围内的一个或多个锚的消息作出响应，使得可基于对应的飞行时间测量
‑
即，通过测量从锚发送消息直到同一锚从移动装置120接收到响应的时间
‑
而连续地获得移动装置120的位置。通过将三角测量和其它可能技术应用于从对应的锚反复地获得的距离，不仅可跟踪移动装置120的位置，而且可跟踪移动装置120的方向和/或速度。图1示出移动装置120沿着其通向触发区域105的路线的一些另外的位置。在位置b中，移动装置连接到锚112、111和113，如由对应箭头b1、b2、b3所指示，而在沿路线进一步向下的位置c处，移动装置120连接到锚113、114和116，如由对应箭头c1、c2和c3所指示。最后，在位置d处，移动装置已到达触发区域105内且现在与锚116通信。在确定移动装置120位于触发区域105内后，移动装置例如通过模拟与锚116的非接触式卡事务而提交事务。仅在此阶段，作为提交事务的一部分，用户的身份被透露给系统100。因此，如果用户决定不进入触发区域105(或任何其它触发区域)而只是同样离开预定区域(例如，如果他/她仅行走通过火车站)，则系统将跟踪随机id直到会话结束为止，而不会知道对应用户的身份。
52.图2示出根据示范性实施例的方法的流程图200。更具体地说，流程图200示出与上文结合图1所描述步骤类似的步骤。方法200开始于210，其中在移动装置120进入预定区域后唤醒移动装置120。随后，在220处，在移动装置120处接收初始网络数据，且在230处，如上文所描述，基于初始网络数据验证uwb网络是真实的。在验证uwb网络是真实的之后，发起移动装置120与uwb网络内的锚之间的通信。该步骤还包括移动装置120与锚的部分相互认证。在250处，生成用于移动装置120与uwb网络之间的安全通信的会话密钥，且一旦完成此步骤，就在260处利用移动装置120与uwb网络内的一个或多个锚之间的使用会话密钥的安全通信来确定移动装置120在预定区域内的位置。在265处，检查移动装置120的位置是否在触发区域105内。如果情况不是这样，即否，则方法返回到更新移动装置120的位置的步骤260。另一方面，如果确定位置在触发区域105内，即是，则在270处提交事务。
53.所述事务将在与用于测距的信道相同的信道上或在单独信道上进行。所述事务将模拟所选择的传输信道上的rfid事务。在典型的rfid事务中，用户身份将被公开。
54.应注意，除非另外指明，否则例如“上部”、“下部”、“左”和“右”等术语的使用仅仅指对应图式的定向。
55.应注意，术语“包括”不排除其它元件或步骤，且冠词“一(a或an)”的使用不排除多个。此外，还可以组合结合不同实施例描述的元件。还应注意，权利要求书的附图标记不应被解释为限制权利要求的范围。