安全的室内定位设备、系统和方法技术方案

本公开涉及一种安全的室内定位设备、系统和方法。检测到进入固定电子设备附近的移动电子设备。作为响应，经由固定电子设备与移动电子设备之间的双向无线通信来协商多个安全会话参数。将所协商的多个安全会话参数中的一者或更多者传送到一个或更多个其他固定电子设备。在多个固定电子设备中的一者或更多者处接收由移动电子设备广播的安全消息。这些消息是使用所协商的安全会话参数中的一者或更多者来解密或认证的，并且被用于确定移动电子设备的位置。的位置。的位置。

【技术实现步骤摘要】
安全的室内定位设备、系统和方法


[0001]本专利技术涉及室内定位
，并且更具体地涉及一种安全的室内定位设备、系统和方法。

技术介绍

[0002]由于卫星信号被建筑物或结构阻挡，所以卫星导航系统通常在建筑物和其他结构内无法很好地工作。室内定位是用于在室内环境中导航、跟踪和识别事物或人的技术的统称。典型的室内定位系统可以包括位置要被跟踪的移动设备(其也可以被称为“标签”)。标签可以附在位置要被跟踪的物体上，或者标签可以由位置要被跟踪的人员携带。标签广播由“锚点(anchor point)”接收的无线信号。这些广播的信号与已知的锚点位置相结合以用于确定标签在建筑物或其他结构内移动时的位置。
[0003]一些常规的室内导航系统具有弱安全性和/或隐私保护。例如，常规的室内导航系统容易受到欺骗(spoofing)，在所述欺骗中，恶意实体通过重放消息来模仿合法标签以访问敏感信息或干扰系统操作。
[0004]然而，在一些室内定位用例中，安全性和/或隐私可能很重要。示例包括跟踪高价值工具或装备的位置以及跟踪人员的位置。因此，需要具有改进安全性的室内定位系统和方法。

技术实现思路

[0005]本专利技术提供了一种安全的室内定位设备、系统和方法。根据实施方式，检测到进入固定电子设备附近的移动电子设备。响应于检测到移动电子设备，经由固定电子设备与移动电子设备之间的双向无线通信来协商多个安全会话参数。优选地使用轻量级密钥协商协议来执行该协商。所协商的多个安全会话参数中的一者或更多者被传送到一个或更多个其他固定电子设备。所述固定电子设备和所述一个或更多个其他固定电子设备被统称为多个固定电子设备。在多个固定电子设备中的一者或更多者处接收由移动电子设备广播的安全消息。这些消息使用一个或更多个协商的安全会话参数来解密或认证，并且被用于确定移动电子设备的位置。本专利技术的这些方面和其他方面在本文中更详细地描述。
附图说明
[0006]本专利技术是关于其特定示例性实施方式进行描述的，并且相应地参考附图，在附图中：
[0007]图1例示了根据本专利技术的实施方式的移动电子设备(或“标签”)；
[0008]图2例示了根据本专利技术的实施方式的固定电子设备(或“锚点”)；
[0009]图3例示了根据本专利技术的实施方式的安全的室内定位系统；
[0010]图4例示了根据本专利技术的实施方式的方法；以及
[0011]图5例示了根据本专利技术的实施方式的在不同室内区域之间移动的移动电子设备。
具体实施方式
[0012]本专利技术允许以安全方式配置移动电子设备(也称为标签)，使得该移动电子设备广播的消息也是安全的。所广播的消息(也称为定位消息)可以用于确定移动电子设备的室内位置。本专利技术禁止广播消息的欺骗并且还保护广播消息的隐私。
[0013]在一个实施方式中，移动电子设备能够从一个室内区域自由移动到另一个室内区域，并且在进入每个室内区域时被自动重新配置，使得对该移动电子设备的跟踪可以从一个室内区域无缝地继续到另一个室内区域。
[0014]移动电子设备的配置建立了安全通信会话。在移动电子设备广播安全定位消息(例如，在移动电子设备的广播模式中)之前建立安全通信会话(例如，在移动电子设备的配置模式中)。因此，移动电子设备优选地使用面向连接的通信协议，这意味着在设备传送安全广播消息之前建立通信会话(也可以称为半永久连接)。
[0015]在实施方式中，移动电子设备的这种配置在检测到该移动电子设备时自动发生。这种检测发生在该移动电子设备进入适当配置的固定电子设备(也称为主锚点(MAP))附近时。
[0016]MAP是可以与标签建立通信会话并配置该标签的锚点，而其他锚点也可以存在于该区域中。这些其他锚点用于从移动电子设备接收安全广播消息。当移动电子设备在该区域内移动时，这些消息用于跟踪移动电子设备的位置。然而，这些其他锚点不一定会参与配置移动电子设备以建立安全会话。
[0017]包括MAP在内的锚点被称为“固定的(stationary)”。这意味着这些设备在它们从移动电子设备接收广播消息时基本上相对于移动电子设备处于定点(fixed)位置。因此，锚点不一定需要永久不动，而是可以根据需要在其他时间四处移动。此外，锚点可以安装到可移动平台(例如，水运工具)，同时仍然相对于绕平台移动的标签保持定点位置。
[0018]MAP和移动电子设备可以使用增强的公共密钥基础设施(PKI)技术来传送和协商密钥。更具体地，移动电子设备和MAP可以预配置有它们对应的私有密钥、PKI证书和共同(common)可信证书。可以使用带外通信(即，使用不同于用于建立安全通信会话的通信方法)来执行该预配置。共同证书可以从证书授权中心(CA)获得。
[0019]在另选实施方式中，可以使用预共享密钥(PSK)协议而不是PKI。在PSK情况下，标签和MAP预配置有共享对称密钥。而在PKI情况下，标签和MAP各自预配置有非对称私有密钥以及证书和CA。
[0020]由于PKI提供了前向保密性，所以使用PKI优于安全密钥的预共享。更具体地说，如果使用PKI协商的密钥被破解，则只有一个会话的信息会受到损害。
[0021]当移动电子设备进入新的室内区域时，它通常将处于配置阶段。例如，该设备可能被合并到一个停止接收卫星信号的全球导航卫星系统(GNSS)接收器中；这可能表明该设备已进入室内区域，并因此该设备进入配置阶段。在配置阶段，移动电子设备可以使用轻量级公共密钥基础设施(PKI)通信安全协议与MAP进行非对称密钥协商。合适的轻量级PKI协议的示例包括但不限于压缩传输层安全(cTLS)协议、COSE上的瞬时Diffie
‑
Hellman(EDHOC)协议等等。移动电子设备和MAP也可以使用诸如简明二进制对象表示(CBOR)证书以及cTLS压缩之类的技术，以使得密钥协商在带宽和功率两者上是高效的。
[0022]除了对称会话密钥之外，可以动态地协商序列号(SN)、身份解析密钥(IRK)、重新
配置周期(RP)和监听窗口(LW)。在协商成功之后，MAP与区域内的其他锚点共享会话参数(包括会话密钥、SN和IRK)，以使得这些锚点可以解密或认证移动电子设备广播的消息。RP和LW也可以共享。MAP可以通过将会话参数直接发送到其他锚点来直接共享会话参数，或通过将会话参数发送到定位引擎(图5)、然后定位引擎将这些会话参数发送到其他锚点来间接共享会话参数。通过这种方式，当移动电子设备在区域内移动时可以被连续且安全地跟踪。如本文所解释的，当移动设备移动到其他区域时也可以被连续且安全地跟踪。
[0023]在配置阶段完成之后，移动电子设备进入广播模式，在该广播模式中，移动电子设备发送周期性的广播消息。MAP可以使移动电子设备进入该广播模式。在广播模式下，移动电子设备发出周期性的定位消息，该定位消息用于室内定位和跟踪。
[0024]这些周期性的广播消息可以包括基于协商会话密钥的序列号和消息认证码(MA本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种方法，所述方法包括以下步骤：检测到进入固定电子设备附近的移动电子设备；响应于所述检测，使用轻量级密钥协商协议经由所述固定电子设备与所述移动电子设备之间的双向无线通信来协商多个安全会话参数；将所协商的多个安全会话参数中的一者或更多者传送到一个或更多个其他固定电子设备，所述固定电子设备与所述一个或更多个其他固定电子设备被统称为多个固定电子设备；以及在所述多个固定电子设备中的一者或更多者处接收由所述移动电子设备广播的安全消息，所述安全消息是使用所协商的安全会话参数中的一者或更多者来解密或认证的，并且所述安全消息被用于确定所述移动电子设备的位置。2.根据权利要求1所述的方法，其中，所述多个安全会话参数包括：安全密钥、序列号、身份解析密钥、重配置周期和监听窗口。3.根据权利要求1所述的方法，其中，协商多个安全会话参数的步骤在所述移动电子设备处于配置模式时执行，并且接收安全消息的步骤在所述移动电子设备处于广播模式时执行，其中，所述广播模式的持续时间是在所述配置模式期间确定的。4.根据权利要求3所述的方法，其中，所述移动电子设备在所述广播模式到期时重新进入所述配置模式，并且所述方法还包括：在重新进入所述配置模式时协商多个新的安全会话参数。5.根据权利要求1所述的方法，其中，所述移动电子设备包括受限节点，并且其中，所述移动电子设备经由受限无线协议与所述多个固定电子设备中的一者或更多者进行通信。6.根据权利要求1所述的方法，其中，用于所述协商的所述双向无线通信是使用短距离无线电波执行的，并且其中，所述移动电子设备使用所述短距离无线电波广播所述安全消息，并且其中，通过分析在所述多个固定电子设备中的一个或更多个固定电子设备处接收到的无线电波，所述安全消息能够用于确定所述移动电子设备的位置。7.根据权利要求1所述的方法，所述方法还包括以下步骤：检测到进入第二多个固定电子设备中的固定电子设备附近的移动电子设备；以及响应于所述检测，经由所述第二多个固定电子设备中的所述固定电子设备与所述移动电子设备之间的双向无线通信来协商新的安全会话参数，其中，协商所述多个安全会话参数和协商所述新的安全会话参数都是使用相同的证书授权中心来执行的。8.根据权利要求1所述的方法，其中，所述移动电子设备和所述固定电子设备各自预配置有非对称私有密钥或各自预配置有共享对称密钥。9.一种系统，所述系统包括：多个固定电子设备，所述多个固定电子设备中的至少一个固定电子设备被配置为：检测到进入该至少一个固定电子设备附近的移动电子设备，并且响应于所述检测，使用轻量级密钥协商协议经由该至少一个固定电子设备与所述移动电子设备之间的双向无线通信来协商多个安全会话参数，并且所述至少一个固定电子设备被配置为：将所协商的多个安全会话参数中的一者或更多者传送到所述多个固定电子设备中的一个或更多个其他固定电子设备，并且所述多个固定电子设备中的每一者被配置为：接收由所述移动电子设备广
播的安全消息，所述安全消息是使用所协商的安全会话参数中的一者或更多者来解密或认证的，并且所述安全消息能够用于确定所述移动电子设备的位置。10.根据权利要求9所述的系统，其中，所述多个安全会话参数包括：安全密钥、序列号、身份解析密钥、重配置周期和监听窗口。11.根据权利要求9所述的系统，其中，在所述移动电子设备的配置模式期间协商所述多个安全会话参数，并且其中，所述移动电子设备在所述移动电子设备的广播模式期间周期性地广播所述安全消息，并且其中，所述广播模式的持续时间是在所述配置模式期间确定的。12.根据权利要求11所述的系统，其中，在所述广播模式到期时重新进入所述配置模式，并且其中，在重...

【专利技术属性】
技术研发人员：H，
申请(专利权)人：瑞士优北罗股份有限公司，
类型：发明
国别省市：