[发明专利]用于基于位置的服务的安全BLE广播系统

说明书

本发明涉及用于生成信标标识符(ID)的方法和系统以增强基于位置的服务的系统安全性。本系统包括信标设备如BLE设备、移动设备、和服务器。信标设备被配置以基于信标设备的信标设备标识符，如唯一设备标识符，和时间值来生成信标ID。在一些实施方式中，生成信标ID包括伪随机函数和在信标设备和服务器之间建立的共享密钥。

技术领域

本发明通常涉及基于位置的服务，包括但不限于用于蓝牙低功耗(BLE)设备的通信技术的方法和系统，特别涉及系统的设备之间的信标标识符生成和协调的改进，该系统包括BLE设备、一个或多个移动设备、和后端服务器。

背景技术

移动电话网络的增加以及技术进步和功能增强，使得移动设备已经成为个人的受信任设备。另外，已经建立了许多系统，为移动设备提供个性化和本地化的服务。作为蓝牙4.0规范的一部分而引入的蓝牙低功耗(BLE)，是蓝牙短程无线标准的低功耗变体。BLE的用途是提供一种超级低功耗的无线系统。例如，BLE装置可以由硬币大小的电池供电。由BLE装置提供的低成本、稳健性和数据吞吐量使得BLE成为工业、环境、汽车和医疗环境的许多应用的一个有利选项，因此，BLE装置已经被并入到系统中以提供个性化和本地化的服务。为了方便说明，BLE设备可用来为移动设备提供基于位置的服务。

在基于位置的服务中，信标设备(例如，BLE设备)提供一个短程信标，其向移动设备提供特定位置的信息。信标设备被编程以向该信标设备附近的移动设备广播信标ID(包括在信标消息或信标数据包中)。移动设备检测到这样的信标ID，并且应用程序(例如，基于专用移动位置的服务应用程序)可以基于该信标ID来查找在哪里下载对应于所接收到的信标消息的内容。该信标消息可以包括如：(1)通用唯一标识符(UUID)、(2)主要值(Major)、(3)次要值(Minor)和发射(TX)功率的数据组件，这是一个描述性的非限制性示例。UUID的值通常对应于一个特定的应用或公司，主要值和次要值的组合允许信标划分(例如，信标类型)属于该公司或同一UUID。TX功率可以指定离信标1米处的功率，使得可以读取接收信号强度指示符(RSSI)的移动设备能够估计移动设备与信标设备的距离。

信标设备(例如，BLE设备)通常使用短程无线通信，例如蓝牙，其使移动设备能够快速地获得经由信标发送的信息。由于信标设备传送信标消息的短程特性，所以信标消息没有能力通过全球通信系统直接连接到中心网络(或服务器)。因此，移动设备从信标消息中提取出一个代码(或地址)，然后使用移动设备的全球通信系统从一个中心网络如服务器(例如，云服务器)下载相关信息。

信标设备经常发送信标(例如，信标消息)，几乎每个移动设备都能检测到该信标，这个事实引起了有关信标安全性的担忧。例如，对于基于位置的服务，有关信标以及使用信标的安全性威胁包括欺骗攻击(spoofing attacks)、捎带攻击(piggybacking attacks)和重新编程攻击(re-programming attacks)。

欺骗攻击

信标设备非选择性地广播信标ID，这意味着具有接收器(例如，蓝牙4.0接收器)的任何人都能收听到信标消息。因此，攻击者可能通过“欺骗”原始信标ID来伪造具有相同ID的假信标(可能放在不同地理位置)。由于真信标和假信标的信标ID相同，因此移动设备不能分辨真信标和假信标。虽然在提供基于位置的服务方面真信标是有用的，但是假信标可能会带来问题。例如，当信标用于室内位置应用或其它基于位置的服务时，假信标可能会导致混乱和不准确的位置定位。

捎带攻击