本文档描述了确保对通过可能不可信的云服务转发的位置信息的端到端加密的方法、设备、系统和手段,该可能不可信的云服务用来将位置信息从观测设备转发到被观测设备的所有者。对位置信息的端到端加密保护位置信息的私密性,该位置信息由与所有者不相关联的观测器设备提供,因为位置信息遍历从观测器到所有者的网络节点。的网络节点。的网络节点。
【技术实现步骤摘要】
【国外来华专利技术】端到端加密的位置发现
技术介绍
[0001]使用短暂标识符的信标系统被设计成让开发人员控制哪些客户端能够利用其信标信号。在信标与信标的所有者之间共享的短暂标识符和密钥使得解析器服务能够在观测器(sighter)向解析器服务发送短暂标识符时确定信标的所有者。信标的观测器与解析器之间的通信以及解析器与所有者之间的通信是安全的;然而,信标和/或观测器与所有者之间的任何通信是不安全的并且对解析器可见。
技术实现思路
[0002]提供本
技术实现思路
来引入端到端加密的位置发现的简化构思。在下面在具体实施方式中进一步描述该简化构思。本
技术实现思路
不旨在标识所要求保护的主题的必要特征,它也不旨在用于确定所要求保护的主题的范围。
[0003]在各方面中,描述了用于端到端加密的位置发现的方法、设备、系统和手段,其中,观测器从信标接收包括端到端加密的短暂标识符(E2EE
‑
EID)的分组。观测器使用接收到的E2EE
‑
EID和种子值来生成公钥。观测器将E2EE
‑
EID的80个最低有效比特与种子值的80个最低有效比特级联以生成随机数。观测器使用所生成的公钥和随机数来对针对所有者的消息进行加密,并且观测器将经加密的消息传送到所有者。
[0004]在各方面中,描述了用于无线网络中的端到端加密的位置发现的方法、设备、系统和手段,其中,信标确定在信标与所有者之间共享的身份密钥。信标使用身份密钥和时间值来生成端到端加密的短暂标识符(E2EE
‑
EID)。信标生成包括E2EE
‑
EID的信标分组并且传送该信标分组,所传送的信标分组能够由接收信标分组的观测器使用来向所有者传送安全消息。
[0005]在各方面,描述了用于无线网络中的端到端加密的位置发现的方法、设备、系统和手段,其中,所有者从解析器检索消息,该消息包括端到端加密的短暂标识符(E2EE
‑
EID)。所有者使用接收到的E2EE
‑
EID和种子值来生成公钥。所有者将E2EE
‑
EID的80个最低有效比特与种子值的80个最低有效比特级联以生成随机数,并且所有者使用所生成的公钥和随机数来对接收到的消息进行解密。
[0006]虽然能够在任何数目的不同环境、系统、设备和/或各种配置中实现所描述的用于端到端加密的位置发现的系统和方法的特征和构思,但是在以下示例设备、系统和配置的上下文中描述端到端加密的位置发现的实施例。
附图说明
[0007]参考以下附图描述端到端加密的位置发现的实施例。在整个附图中使用相同的数字来引用相似的特征和组件:
[0008]图1图示能够在其中实现端到端加密的位置发现的各种实施例的示例环境。
[0009]图2图示根据端到端加密的位置发现的各方面的设备之间的示例数据和控制事务。
[0010]图3图示根据本文描述的技术的实施例的端到端加密的位置发现的示例方法。
[0011]图4图示根据本文描述的技术的实施例的端到端加密的位置发现的示例方法。
[0012]图5图示根据本文描述的技术的实施例的端到端加密的位置发现的示例方法。
[0013]图6图示根据本文描述的技术的一个或多个实施例的能够在网络环境中实现的示例网络设备。
[0014]图7图示根据本文描述的技术的一个或多个实施例的能够在网络环境中实现的示例信标设备。
具体实施方式
[0015]本文档描述了确保对通过可能不可信的云服务转发的位置信息的端到端加密的方法、设备、系统和手段,该可能不可信的云服务用来将位置信息从观测设备转发到被观测设备的所有者。对位置信息的端到端加密保护位置信息的私密性,该位置信息由与所有者不相关联的观测器设备提供,因为位置信息遍历从观测器到所有者的网络节点。
[0016]许多电子设备在它们操作诸如耳塞、智能手表、智能电话、相机、跟踪标签等的设备时通告短程无线信号。使用合适的无线技术和协议,所通告的无线信号使诸如智能电话、网络连接的扬声器、家庭自动化中枢器(hub)、安全中枢器等的接收器能够标识这些电子设备。如果接收器意识到其位置(例如,地理位置),则接收器能够上传从电子设备接收到通告的信号的位置以及电子设备的身份。例如,接收器能够将电子设备被观测的位置上传到服务(例如,基于云的服务),以允许电子设备的所有者在所有者将电子设备放错地方的情况下查询电子设备的位置。
[0017]然而,必须考虑电子设备的所报告的位置信息的私密性和设备的身份,以便防止不良行为者可能获得和利用此信息。让电子设备在通告传输中广播不变的标识符能够使得任何人都能够跟踪电子设备,包括可能使用该信息来跟踪携带电子设备的人(诸如拥有电子设备的人)或电子设备可以被贴附到的任何对象。
[0018]像Eddystone
‑
EID和FastPair的协议引入了通过让电子设备基于预先确定的机制通告包括轮换标识符的消息以允许所有者(并且仅允许所有者)标识电子设备来保护电子设备的身份的私密性的技术。然而,能够将附加的保护添加到这些方法中以使电子设备的所报告的位置对除了所有者以外的所有人保密。
[0019]例如,诸如低功耗蓝牙(Bluetooth LE,BLE)信标的低功率无线信标在信标分组(例如,通告信道协议数据单元(PDU))中传送信息。信标可以传送能够直接标识的广播信息,诸如未加密的数据,或者广播每隔几分钟改变的标识符,诸如短暂标识符(短暂ID,EID)。短暂标识符能够由与个别信标身份密钥(短暂身份密钥或EIK)的所有者解析成有用信息。尽管以下讨论经常提及BLE,但是BLE是为了简单而讨论的示例无线技术,但也可以将本文讨论的短暂标识符以类似的方式应用于另一无线技术(例如,超宽带(UWB)、无线局域网(WLAN)、近场通信(NFC)、个域网(PAN)、IEEE 802.15.4、ZigBee、Thread等)。
[0020]示例环境
[0021]图1图示能够在其中实现端到端加密的位置发现的各种实施例的示例环境100。环境100包括信标110、观测器120、解析器130和所有者140。信标110是诸如BLE信标、头戴式耳机等的定期地广播(例如,传送)信标分组的设备,如102处所示。观测器(或观察器)120是能
够接收信标分组并且将接收到的分组转发到解析器服务的设备,诸如智能电话,如104处所示。例如,观测器120经由因特网150将接收到的分组转发到解析器服务130。在此示例中,因特网150表示将观测器120、解析器130和/或所有者140互连的有线网络和/或无线网络、局域网和/或广域网的任何组合。诸如基于云的解析器服务(解析服务)的解析器130将接收到的EID与共享密钥和相关联的所有者的散列值进行比较以确定正确的所有者并且将接收到的分组转发到正确的所有者140,如106处所示。替换地或附加地,所有者140能够针对与所有者140相关联的任何信标110向解析器130查询从观测器120接收到的本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种从观测器向所有者安全地传递消息的方法,所述方法包括,所述观测器:从信标接收包括端到端加密的短暂标识符E2EE
‑
EID的分组;使用接收到的E2EE
‑
EID和种子值来生成公钥;将所述E2EE
‑
EID的80个最低有效比特与所述种子值的80个最低有效比特级联以生成随机数;使用所生成的公钥和所述随机数来对针对所述所有者的消息进行加密;以及将经加密的消息传送到所述所有者。2.根据权利要求1所述的方法,进一步包括所述观测器:生成针对所述所有者的所述消息。3.根据权利要求2所述的方法,进一步包括,所述观测器:将所述观测器的位置包括在所述消息中,所述位置是当所述观测器从所述信标接收到所述分组时所述观测器的位置。4.根据前述权利要求中任一项所述的方法,其中,对针对所述所有者的消息进行加密包括,所述观测器:使用AES
‑
EAX
‑
256加密来对所述消息进行加密。5.根据前述权利要求中任一项所述的方法,其中,使用接收到的E2EE
‑
EID和种子值来生成公钥包括,所述观测器:计算表示所述公钥的曲线上的点R。6.根据前述权利要求中任一项所述的方法,其中,所述分组是蓝牙通告分组,并且其中,所述蓝牙通告分组是在蓝牙通告信道上接收到的。7.一种由信标生成用于向所有者安全地传递消息的短暂标识符的方法,所述方法包括,所述信标:确定在所述信标与所述所有者之间共享的身份密钥;使用所述身份密钥和时间值来生成端到端加密的短暂标识符E2EE
‑
EID;生成包括所述E2EE
‑
EID的信标分组;以及传送所述信标分组,所述信标分组能够由观测器使用来向所述所有者传送安全消息。8.一种电子设备,包括:无线收发器;处理器;以及指令,所述指令能够由所述处理器执行以将所述电子设备配置成执行根据权利要求1至7中的任一项所...
【专利技术属性】
技术研发人员:马塞尔,
申请(专利权)人:谷歌有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。