[发明专利]一种iBeacon防位置欺骗的方法和认证服务器、基站

说明书

技术领域

本发明涉及无线通信技术领域，尤其涉及一种iBeacon防位置欺骗的方法和认证服务器、iBeacon基站以及基于iBeacon的通信网络。

背景技术

iBeacon是苹果公司于2013年推出的一项基于蓝牙4.0精准微定位技术，当手持设备靠近一个iBeacon基站时，设备就能够感应到iBeacon信号，范围可以从几毫米到50米，并作为一项新特性集成到IOS 7中，大量基于iBeacon的新兴应用和服务应运而生。iBeacon目前已经应用在室内定位导航、商家信息推送、签到服务、移动支付等很多领域。。

iBeacon技术提供了一种方法来创建和监控iBeacon基站，其使用BLE(Bluetooth Low Energy，蓝牙低功耗)无线技术发送特定识别信息。蓝牙低功耗iBeacon基站发射相同的UUID(UniversallyUnique Identifier，通用唯一识别码)形成一片iBeacon基站区域，并通过发射的其他附加信息把具有相同UUID的基站区分开来。当一个iBeacon基站在用户的设备范围内，APP也可以监视到距基站的相对距离。因此，可以使用由iBeacon基站发射的信息，来增强某一特定位置用户的体验。

iBeacon区域监测是使用IOS设备的机载无线电检测用户是否在发射着iBeacon信息的。当用户进入或退出一个iBeacon区域时，您可以使用此功能来生成通知或提供其他相关信息。iBeacon基站区域可以通过以下值被设备到蓝牙低能耗基站的接近度识别：

UUID(全局惟一标识符)，以一个128位的值唯一标识一个或多个iBeacon基站为特定类型或特定的组织；

Major，一个16位的无符号整数，可以将具有相同proximity UUID的iBeacon基站组织联系起来；

Minor，一个16位的无符号整数,区分proximity UUID和Major相同的iBeacon基站。

由于iBeacon是简单开放的协议，没有定义安全规范，其开放的数据格式导致iBeacon存在严重的安全问题，尤其是利用重放攻击进行的iBeacon位置欺骗，直接威胁到部署iBeacon基站以及使用iBeacon技术的商家和个人的利益和安全。目前，国内外一些提供iBeacon基站以及基站部署服务的公司和研究机构提供了部分iBeacon安全解决方案，但是大多在修改iBeacon协议标准的基础上进行的，只适配自己制造的iBeacon基站等产品，不兼容市场上已存在的符合iBeacon协议标准的产品。

发明内容

本发明实施例所要解决的技术问题在于，提供一种一种iBeacon防位置欺骗的方法和认证服务器、iBeacon基站以及基于iBeacon的通信网络，无须修改iBeacon协议标准，可以安全有效地抵抗重放攻击，进而防止了iBeacon位置欺骗。

为了解决上述技术问题，本发明实施例提供了一种iBeacon防位置欺骗的方法，其在包括认证服务器、应用服务器、iBeacon基站及手机APP互联的网络中实现，所述方法包括：

所述认证服务器将其在当前预设的周期时刻内所产生的一动态随机数作为当前动态随机数，并将所述当前动态随机数、预设的主要数Major初始值及较少数Minor初始值发送给所述iBeacon基站；

接收并解析所述手机APP得到所述iBeacon基站广播的通告帧数据后发送的数据报文，获得所述手机APP所发送数据报文中的Major、Minor及用户ID，并将所述获得的手机APP数据报文中的Major及Minor分别与所述当前动态随机数进行异或运算后，得到相应的Major对比值及Minor对比值；其中，所述通告帧数据包括所述iBeacon基站的UUID、Major和Minor，所述iBeacon基站的Major与所述手机APP数据报文中的Major均为所述Major初始值与所述当前动态随机数异或运算得到的值，所述iBeacon基站的Minor与所述手机APP数据报文中的Minor均为所述Minor初始值与所述当前动态随机数异或运算得到的值；

判断所述Major对比值与所述Major初始值以及所述Minor对比值与所述Minor初始值两两之间是否均相等；

如果是，则所述认证服务器发送许可和所述用户ID给所述应用服务器，实现所述手机APP获取到所述应用服务器中的应用服务。