[发明专利]保护用户隐私的同时利用RF测距提交事务的方法和系统

权利要求书

1.一种用包括多个锚(110、111、112、113、114、115、116、117、118、119)的UWB网络内的移动装置(120)提交事务的方法，所述UWB网络覆盖具有至少一个触发区域(105)的预定区域，其特征在于，所述方法包括

在所述移动装置(120)进入所述预定区域后唤醒(210)所述移动装置(120)，

在所述移动装置(120)处接收(220)初始网络数据，

基于所述初始网络数据来验证(230)所述UWB网络是真实的，

在所述移动装置(120)与所述UWB网络内的锚之间发起(240)通信，包括部分相互认证，

生成(250)用于所述移动装置(120)与所述UWB网络之间的安全通信的会话密钥，

基于所述移动装置(120)与所述UWB网络内的一个或多个锚之间的使用所述会话密钥的安全通信而跟踪(260)所述移动装置在所述预定区域内的位置，以及

如果所述移动装置(120)的所述位置在所述至少一个触发区域(105)内，则提交(270)所述事务。

2.根据在前的权利要求所述的方法，其特征在于，验证所述锚是真实的包括

确定所述移动装置的当前位置，

确定所述网络的预期位置，以及

验证所述移动装置的所述当前位置与所述网络的所述预期位置匹配。

3.根据在前的权利要求所述的方法，其特征在于，基于所述初始网络数据和/或将所述初始网络数据的至少一部分映射到某个位置的数据库来确定所述网络的所述预期位置。

4.根据在前的权利要求中任一项所述的方法，其特征在于，另外包括将随机ID分配到所述移动装置以用于在与所述UWB网络内的所述一个或多个锚的所述安全通信期间标识所述移动装置。

5.根据在前的权利要求中任一项所述的方法，其特征在于，跟踪所述移动装置的所述位置包括执行所述移动装置与所述一个或多个锚中的每一个锚之间的所述通信的飞行时间测量。

6.根据在前的权利要求所述的方法，其特征在于，所述一个或多个锚中的每一个锚向所述移动装置发送消息并测量从所述移动装置接收到对应响应之前的时间。

7.根据在前的权利要求中任一项所述的方法，其特征在于，生成会话密钥包括

在所述移动装置处生成临时装置密钥，同时利用静态装置密钥和其证书进行认证，所述临时装置密钥包括临时装置私钥和临时装置公钥，

在所述锚处生成临时锚密钥，同时利用静态锚密钥和其证书进行认证，所述临时锚密钥包括临时锚私钥和临时锚公钥，

与所述锚共享所述临时装置公钥，

与所述移动装置共享所述临时锚公钥和所述静态锚密钥，

基于所述临时锚公钥和所述静态装置密钥而在所述移动装置处生成所述会话密钥，以及

基于所述临时装置公钥和所述静态锚密钥而在所述锚处生成所述会话密钥。

8.根据权利要求7所述的方法，其特征在于，所述静态装置密钥与其它移动装置共享且存储在所述移动装置的安全执行环境内。

9.根据权利要求7至8中任一项所述的方法，其特征在于，在所述移动装置与所述锚之间发起通信的步骤期间在所述移动装置处接收对应于所述静态锚密钥的公钥和其证书，或从数据库检取所述公钥和其证书。

10.一种系统，其特征在于，包括

UWB网络，所述UWB网络包括多个锚(110、111、112、113、114、115、116、117、118、119)，所述UWB网络覆盖具有至少一个触发区域(105)的预定区域，以及

至少一个移动装置(120)，所述至少一个移动装置被配置成与所述UWB网络通信，

其中所述系统被配置成：

在所述移动装置(120)进入所述预定区域后唤醒所述移动装置(120)，

在所述移动装置(120)处接收初始网络数据，

基于所述初始网络数据来验证所述网络是真实的，

在所述移动装置(120)与所述UWB网络内的锚之间发起通信，包括部分相互认证，

生成用于所述移动装置(120)与所述UWB网络之间的安全通信的会话密钥，

基于所述移动装置(120)与所述UWB网络内的一个或多个锚之间的使用所述会话密钥的安全通信而跟踪所述移动装置在所述预定区域内的位置，以及

如果所述移动装置(120)的所述位置在所述至少一个触发区域(105)内，则提交事务。