[发明专利]保护用户隐私的同时利用RF测距提交事务的方法和系统

说明书

描述了一种用包括多个锚的UWB网络内的移动装置(120)提交事务的方法，UWB网络覆盖具有至少一个触发区域(105)的预定区域，该方法包括：在移动装置(120)进入预定区域后唤醒(210)移动装置(120)；在移动装置(120)处接收(220)初始网络数据；基于初始网络数据来验证(230)UWB网络是真实的；在移动装置(120)与UWB网络内的锚之间发起(240)通信，包括部分相互认证；生成(250)用于移动装置(120)与UWB网络之间的安全通信的会话密钥；基于移动装置(120)与UWB网络内的一个或多个锚之间的使用会话密钥的安全通信而跟踪(260)移动装置在预定区域内的位置；以及如果移动装置(120)的位置在至少一个触发区域(105)内，则提交(270)事务。还描述一种对应系统。

技术领域

本发明涉及RF通信装置的领域，具体地说，涉及能够在保护用户隐私的同时通过与其它系统交互来提交事务的RF通信装置。更具体地说，本发明涉及用包括多个锚的UWB网络内的移动装置提交事务的方法，UWB网络覆盖具有至少一个触发区域的预定区域。此外，本发明涉及一种对应系统。

背景技术

基于RFID的技术广泛用于交通和访问控制系统。用户紧贴读卡器轻按卡并进行事务。这些系统提供相当良好的用户隐私保护，因为通信范围较短(几厘米)，且仅当用户实际触发RFID事务时所述卡才能被访问。

为了提高可用性便利性，预期用例如超宽带(UWB)技术等具有限制较少的通信范围的RF技术来替换短程RFID系统。有了所述范围可为数十米的此类系统，事务就可无缝进行，因为用户将不必紧贴读取器轻触他的标签/移动而仅需移动通过指定区域。然而，这种便利是有代价的，因为攻击者也更容易监视事务以攻击用户的隐私。

因此，可能需要克服上文所提及的缺点的方式。

发明内容

可通过根据权利要求书独立项的主题来满足这种需求。本发明的有利实施例阐述于附属权利要求项中。

根据第一方面，提供一种用包括多个锚的UWB(超宽带)网络内的移动装置提交事务的方法，所述UWB网络覆盖具有至少一个触发区域的预定区域，所述方法包括：(a)在移动装置进入所述预定区域后唤醒所述移动装置，(b)在所述移动装置处接收初始网络数据，(c)基于所述初始网络数据来验证所述UWB网络是真实的，(d)在所述移动装置与所述UWB网络内的锚之间发起通信，包括部分相互认证，(e)生成用于所述移动装置与所述UWB网络之间的安全通信的会话密钥，(f)基于所述移动装置与所述UWB网络内的一个或多个锚之间的使用所述会话密钥的安全通信而跟踪所述移动装置在所述预定区域内的位置，以及(g)如果所述移动装置的所述位置在所述至少一个触发区域内，则提交所述事务。

此方面是基于在不同使用阶段期间以若干方式保护用户隐私的想法。最初，即，在移动装置进入到与UWB网络的实际通信中之前，验证UWB网络是真实的(相较于伪装成网络的一部分旨在从移动装置获得敏感数据的攻击者)。其后，生成会话密钥，使得在移动装置在由UWB网络覆盖的预定区域内移动时，可利用与UWB网络的安全(专用)通信来跟踪移动装置的位置。此通信不会向网络透露任何敏感信息，其仅允许网络在不知道用户是谁、支付信息和执行跟踪不需要的任何其它信息的情况下跟踪装置的位置。随后，一旦确定移动装置位于至少一个触发区域内，例如当用户步行通过火车站或类似设施中的指定门时，提交事务。仅在此阶段，可按需要将敏感信息从移动装置传送到UWB网络以提交事务。如果移动装置离开预定区域但未进入触发区域，则会话将结束而不会将用户身份透露给UWB网络。因此，只要用户没有通过进入触发区域(或若干触发区域之一)来决定提交事务，用户就对UWB网络完全保持匿名。

在本上下文中，术语“移动装置”可具体地表示紧凑型电子装置，例如智能电话、平板电脑、专用装置或紧凑且能够与UWB网络通信的类似装置。更具体地说，移动装置可装载有用于处理通信的专用应用程序。

在本上下文中，术语“锚”可具体地表示UWB网络中的节点，所述节点能够至少在UWB频带中传输和接收消息。