CN104219244A - 一种iBeacon防位置欺骗的方法和认证服务器、基站 - Google Patents
一种iBeacon防位置欺骗的方法和认证服务器、基站 Download PDFInfo
- Publication number
- CN104219244A CN104219244A CN201410478366.XA CN201410478366A CN104219244A CN 104219244 A CN104219244 A CN 104219244A CN 201410478366 A CN201410478366 A CN 201410478366A CN 104219244 A CN104219244 A CN 104219244A
- Authority
- CN
- China
- Prior art keywords
- random number
- dynamic random
- minor
- initial value
- major
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 71
- 238000004891 communication Methods 0.000 claims description 17
- 230000000737 periodic effect Effects 0.000 claims description 6
- 230000009977 dual effect Effects 0.000 claims description 3
- 238000004458 analytical method Methods 0.000 claims description 2
- 238000004364 calculation method Methods 0.000 claims description 2
- 238000001514 detection method Methods 0.000 claims description 2
- 238000012795 verification Methods 0.000 description 13
- 238000010586 diagram Methods 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种iBeacon防位置欺骗的方法,所述方法包括:认证服务器将其当前动态随机数、Major初始值及Minor初始值发送给iBeacon基站;接收并解析手机APP得到iBeacon基站广播的通告帧数据后发送的数据报文,获得手机APP中的Major、Minor及用户ID,并将获得的Major及Minor分别与当前动态随机数进行异或运算后,得到Major及Minor的对比值;判断Major的对比值与其初始值以及Minor的对比值与其初始值两两之间是否均相等;如果是,则认证服务器发送许可和用户ID给应用服务器,实现手机APP获取到应用服务器中的应用服务。实施本发明实施例,无须修改iBeacon协议标准,可以安全有效地抵抗重放攻击,进而防止了iBeacon位置欺骗。
Description
技术领域
本发明涉及无线通信技术领域,尤其涉及一种iBeacon防位置欺骗的方法和认证服务器、iBeacon基站以及基于iBeacon的通信网络。
背景技术
iBeacon是苹果公司于2013年推出的一项基于蓝牙4.0精准微定位技术,当手持设备靠近一个 iBeacon 基站时,设备就能够感应到 iBeacon 信号,范围可以从几毫米到 50 米,并作为一项新特性集成到IOS 7中,大量基于iBeacon的新兴应用和服务应运而生。iBeacon目前已经应用在室内定位导航、商家信息推送、签到服务、移动支付等很多领域。。
iBeacon 技术提供了一种方法来创建和监控 iBeacon 基站,其使用BLE(Bluetooth Low Energy,蓝牙低功耗)无线技术发送特定识别信息。蓝牙低功耗 iBeacon 基站发射相同的 UUID (Universally Unique Identifier,通用唯一识别码)形成一片 iBeacon 基站区域,并通过发射的其他附加信息把具有相同UUID的基站区分开来。当一个iBeacon基站在用户的设备范围内,APP也可以监视到距基站的相对距离。因此,可以使用由 iBeacon 基站发射的信息,来增强某一特定位置用户的体验。
iBeacon 区域监测是使用 IOS 设备的机载无线电检测用户是否在发射着 iBeacon信息的。当用户进入或退出一个 iBeacon 区域时,您可以使用此功能来生成通知或提供其他相关信息。iBeacon 基站区域可以通过以下值被设备到蓝牙低能耗基站的接近度识别:
UUID(全局惟一标识符),以一个128位的值唯一标识一个或多个iBeacon基站为特定类型或特定的组织;
Major,一个16位的无符号整数,可以将具有相同proximity UUID的iBeacon基站组织联系起来;
Minor,一个16位的无符号整数,区分proximity UUID和Major相同的iBeacon基站。
由于iBeacon是简单开放的协议,没有定义安全规范,其开放的数据格式导致iBeacon存在严重的安全问题,尤其是利用重放攻击进行的iBeacon位置欺骗,直接威胁到部署iBeacon基站以及使用iBeacon技术的商家和个人的利益和安全。目前,国内外一些提供iBeacon基站以及基站部署服务的公司和研究机构提供了部分iBeacon安全解决方案,但是大多在修改iBeacon协议标准的基础上进行的,只适配自己制造的iBeacon基站等产品,不兼容市场上已存在的符合iBeacon协议标准的产品。
发明内容
本发明实施例所要解决的技术问题在于,提供一种一种iBeacon防位置欺骗的方法和认证服务器、iBeacon基站以及基于iBeacon的通信网络,无须修改iBeacon协议标准,可以安全有效地抵抗重放攻击,进而防止了iBeacon位置欺骗。
为了解决上述技术问题,本发明实施例提供了一种iBeacon防位置欺骗的方法,其在包括认证服务器、应用服务器、iBeacon基站及手机APP互联的网络中实现,所述方法包括:
所述认证服务器将其在当前预设的周期时刻内所产生的一动态随机数作为当前动态随机数,并将所述当前动态随机数、预设的主要数Major初始值及较少数Minor初始值发送给所述iBeacon基站;
接收并解析所述手机APP得到所述iBeacon基站广播的通告帧数据后发送的数据报文,获得所述手机APP所发送数据报文中的Major、Minor及用户ID,并将所述获得的手机APP数据报文中的Major及Minor分别与所述当前动态随机数进行异或运算后,得到相应的Major对比值及Minor对比值;其中,所述通告帧数据包括所述iBeacon基站的UUID、Major和Minor,所述iBeacon基站的Major与所述手机APP数据报文中的Major均为所述Major初始值与所述当前动态随机数异或运算得到的值,所述iBeacon基站的Minor与所述手机APP数据报文中的Minor均为所述Minor初始值与所述当前动态随机数异或运算得到的值;
判断所述Major对比值与所述Major初始值以及所述Minor对比值与所述Minor初始值两两之间是否均相等;
如果是,则所述认证服务器发送许可和所述用户ID给所述应用服务器,实现所述手机APP获取到所述应用服务器中的应用服务。
其中,在所述认证服务器将其在当前预设的周期时刻内所产生的一动态随机数作为当前动态随机数,并将所述当前动态随机数、预设的主要数Major初始值及较少数Minor初始值发送给所述iBeacon基站的步骤之前还包括:
所述认证服务器在开启时,预先设置所述Major初始值、Minor初始值及周期时刻。
其中,所述认证服务器将其在当前预设的周期时刻内所产生的一动态随机数作为当前动态随机数,并将所述当前动态随机数、预设的主要数Major初始值及较少数Minor初始值发送给所述iBeacon基站的步骤进一步包括:
待下一次所述预设的周期时刻到达时,所述认证服务器将其所产生另一动态随机数修订为所述当前动态随机数,并将所述修订后的当前动态随机数、预设的Major初始值及Minor初始值发送给所述iBeacon基站。
其中,所述方法进一步包括:
所述认证服务器中预先设置有计时时刻;其中,所述预设的计时时刻小于所述预设的周期时刻;
待下一次所述预设的周期时刻到达时,将修订前的动态随机数保存为原动态随机数,以及将所述修订后的当前动态随机数保存为当前动态随机数,并开启所述预设的计时时刻计时,所述当前动态随机数及原动态随机数将会同时与所述获得的手机APP数据报文中的Major及Minor进行异或运算,确定所述得到的Major对比值是否与所述Major初始值相等,以及所述得到的Minor对比值是否与所述Minor初始值相等,直至所述预设的计时时刻结束时,删除所述原动态随机数。
其中,所述方法进一步包括:
当所述Major对比值与所述Major初始值不相等和/或所述Minor对比值与所述Minor初始值不相等时,则所述认证服务器不发送许可并拒绝相应用户ID的手机APP访问。
其中,所述认证服务器发送许可和所述用户ID给所述应用服务的具体步骤包括:
所述认证服务器采用所述应用服务器的公钥加密所述用户ID,并同时发送许可及所述加密的用户ID给所述应用服务器。
其中,所述当前动态随机数、预设的Major初始值及Minor初始值均进行加密保存。
本发明实施例又提供了一种iBeacon防位置欺骗的方法,其在包括认证服务器、应用服务器、iBeacon基站及手机APP互联的网络中实现,所述方法包括:
检测所述iBeacon基站当前的工作模式,其中,所述工作模式包括设置模式和广播模式;
当所述iBeacon基站当前的工作模式为所述设置模式时,接收所述认证服务器发送过来的当前动态随机数、Major初始值和Minor初始值,并根据所述接收到的当前动态随机数、Major初始值和Minor初始值设置所述iBeacon基站的通告帧数据;其中,所述iBeacon基站的通告帧数据包括UUID、Major和Minor,所述Major为所述Major初始值与所述当前动态随机数异或运算得到的值,所述Minor为所述Minor初始值与所述当前动态随机数异或运算得到的值;
当所述iBeacon基站当前的工作模式为所述广播模式时,中断接收所述认证服务器发送过来的当前动态随机数、Major初始值和Minor初始值,并广播所述通告帧数据给所述手机APP。
其中,所述方法进一步包括:
所述iBeacon基站在所述设置模式下,待完成所述通告帧数据的配置后,将自动切换至所述广播模式。
其中,所述方法进一步包括:
所述iBeacon基站与所述认证服务器的时间同步,其在待所述认证服务器产生另一动态随机数作为所述当前动态随机数的时刻到达时,从所述广播模式切换至所述设置模式,接收所述认证服务器发送过来的当前动态随机数、Major初始值和Minor初始值,并重新配置所述通告帧数据,直至所述重新配置的通告帧数据完成后,切换至所述广播模式,同时将所述重新配置的通告帧数据广播给所述手机APP。
本发明实施例又提供了一种iBeacon防位置欺骗的方法,其在包括认证服务器、应用服务器、iBeacon基站及手机APP互联的网络中实现,所述方法包括:
所述认证服务器将其在当前预设的周期时刻内所产生的一动态随机数作为当前动态随机数,并将所述当前动态随机数、预设的主要数Major初始值及较少数Minor初始值发送给所述iBeacon基站;
检测所述iBeacon基站当前的工作模式,其中,所述工作模式包括设置模式和广播模式;
当所述iBeacon基站当前的工作模式为所述设置模式时,所述iBeacon基站接收所述认证服务器发送过来的当前动态随机数、Major初始值和Minor初始值,并根据所述接收到的当前动态随机数、Major初始值和Minor初始值设置所述iBeacon基站的通告帧数据;其中,所述iBeacon基站的通告帧数据包括UUID、Major和Minor,所述Major为所述Major初始值与所述当前动态随机数异或运算得到的值,所述Minor为所述Minor初始值与所述当前动态随机数异或运算得到的值;
当所述iBeacon基站当前的工作模式为所述广播模式时,所述iBeacon基站中断接收所述认证服务器发送过来的当前动态随机数、Major初始值和Minor初始值,并广播所述通告帧数据给所述手机APP;
所述认证服务器接收并解析所述手机APP得到所述iBeacon基站广播的通告帧数据后发送的数据报文,获得所述手机APP所发送数据报文中的Major、Minor及用户ID,并将所述获得的手机APP数据报文中的Major及Minor分别与所述当前动态随机数进行异或运算后,得到相应的Major对比值及Minor对比值;其中,所述iBeacon基站的Major与所述手机APP数据报文中的Major相同,所述iBeacon基站的Minor与所述手机APP数据报文中的Minor相同;以及
所述认证服务器判断所述Major对比值与所述Major初始值以及所述Minor对比值与所述Minor初始值两两之间是否均相等;
如果是,则所述认证服务器发送许可和所述用户ID给所述应用服务器,实现所述手机APP获取到所述应用服务器中的应用服务。
其中,在所述认证服务器将其在当前预设的周期时刻内所产生的一动态随机数作为当前动态随机数,并将所述当前动态随机数、预设的主要数Major初始值及较少数Minor初始值发送给所述iBeacon基站的步骤之前还包括:
所述认证服务器在开启时,预先设置所述Major初始值、Minor初始值及周期时刻。
其中,所述认证服务器将其在当前预设的周期时刻内所产生的一动态随机数作为当前动态随机数,并将所述当前动态随机数、预设的主要数Major初始值及较少数Minor初始值发送给所述iBeacon基站的步骤进一步包括:
待下一次所述预设的周期时刻到达时,所述认证服务器将其所产生另一动态随机数修订为所述当前动态随机数,并将所述修订后的当前动态随机数、预设的Major初始值及Minor初始值发送给所述iBeacon基站。
其中,所述方法进一步包括:
所述认证服务器中预先设置有计时时刻;其中,所述预设的计时时刻小于所述预设的周期时刻;
待下一次所述预设的周期时刻到达时,所述认证服务器将修订前的动态随机数保存为原动态随机数,以及将所述修订后的当前动态随机数保存为当前动态随机数,并开启所述预设的计时时刻计时,所述当前动态随机数及原动态随机数将会同时与所述获得的手机APP数据报文中的Major及Minor进行异或运算,确定所述得到的Major对比值是否与所述Major初始值相等,以及所述得到的Minor对比值是否与所述Minor初始值相等,直至所述预设的计时时刻结束时,删除所述原动态随机数。
其中,所述方法进一步包括:
当所述Major对比值与所述Major初始值不相等和/或所述Minor对比值与所述Minor初始值不相等时,则所述认证服务器不发送许可并拒绝相应用户ID的手机APP访问。
其中,所述认证服务器发送许可和所述用户ID给所述应用服务的具体步骤包括:
所述认证服务器采用所述应用服务器的公钥加密所述用户ID,并同时发送许可及所述加密的用户ID给所述应用服务器。
其中,所述当前动态随机数、预设的Major初始值及Minor初始值均进行加密保存。
其中,所述方法进一步包括:
所述iBeacon基站在所述设置模式下,待完成所述通告帧数据的配置后,将自动切换至所述广播模式。
其中,所述方法进一步包括:
所述iBeacon基站与所述认证服务器的时间同步,其在待所述认证服务器产生另一动态随机数作为所述当前动态随机数的时刻到达时,从所述广播模式切换至所述设置模式,接收所述认证服务器发送过来的当前动态随机数、Major初始值和Minor初始值,并重新配置所述通告帧数据,直至所述重新配置的通告帧数据完成后,切换至所述广播模式,同时将所述重新配置的通告帧数据广播给所述手机APP。
本发明实施例还提供了一种认证服务器,所述认证服务器包括:
一动态随机数发送单元,用于所述认证服务器将其在当前预设的周期时刻内所产生的一动态随机数作为当前动态随机数,并将所述当前动态随机数、预设的主要数Major初始值及较少数Minor初始值发送给所述iBeacon基站;
一解析及计算单元,用于接收并解析所述手机APP得到所述iBeacon基站广播的通告帧数据后发送的数据报文,获得所述手机APP所发送数据报文中的Major、Minor及用户ID,并将所述获得的手机APP数据报文中的Major及Minor分别与所述当前动态随机数进行异或运算后,得到相应的Major对比值及Minor对比值;其中,所述通告帧数据包括所述iBeacon基站的UUID、Major和Minor,所述iBeacon基站的Major与所述手机APP数据报文中的Major均为所述Major初始值与所述当前动态随机数异或运算得到的值,所述iBeacon基站的Minor与所述手机APP数据报文中的Minor均为所述Minor初始值与所述当前动态随机数异或运算得到的值;
一判断单元,用于判断所述Major对比值与所述Major初始值以及所述Minor对比值与所述Minor初始值两两之间是否均相等;
一许可发送单元,用于所述认证服务器发送许可和所述用户ID给所述应用服务器,实现所述手机APP获取到所述应用服务器中的应用服务。
其中,所述认证服务器还包括第一预设单元,所述第一预设单元用于所述认证服务器在开启时,预先设置所述Major初始值、Minor初始值及周期时刻。
其中,所述认证服务器还包括动态随机数生成单元,所述动态随机数生成单元用于待下一次所述预设的周期时刻到达时,所述认证服务器将其所产生另一动态随机数修订为所述当前动态随机数,并将所述修订后的当前动态随机数、预设的Major初始值及Minor初始值发送给所述iBeacon基站。
其中,所述认证服务器还包括第二预设单元和双动态随机数生成单元;其中,
所述第二预设单元,用于所述认证服务器中预先设置有计时时刻;其中,所述预设的计时时刻小于所述预设的周期时刻;
所述双动态随机数生成单元,用于待下一次所述预设的周期时刻到达时,将修订前的动态随机数保存为原动态随机数,以及将所述修订后的当前动态随机数保存为当前动态随机数,开启所述预设的计时时刻计时,所述当前动态随机数及原动态随机数将会同时与所述获得的手机APP数据报文中的Major及Minor进行异或运算,确定所述得到的Major对比值是否与所述Major初始值相等,以及所述得到的Minor对比值是否与所述Minor初始值相等,直至所述预设的计时时刻结束时,删除所述原动态随机数。
其中,所述认证服务器还包括拒绝访问单元,所述拒绝访问单元用于当所述Major对比值与所述Major初始值不相等和/或所述Minor对比值与所述Minor初始值不相等时,则所述认证服务器不发送许可并拒绝相应用户ID的手机APP访问。
其中,所述认证服务器还包括加密存储单元,所述加密存储单元用于所述当前动态随机数、预设的Major初始值及Minor初始值均进行加密保存。
其中,所述许可发送单元还包括加密发送模块,所述加密发送模块用于所述认证服务器采用所述应用服务器的公钥加密所述用户ID,并同时发送许可及所述加密的用户ID给所述应用服务器。
本发明实施例还提供了一种iBeacon基站,所述iBeacon基站包括:
一检测单元,用于检测所述iBeacon基站当前的工作模式,其中,所述工作模式包括设置模式和广播模式;
一设置单元,用于当所述iBeacon基站当前的工作模式为所述设置模式时,接收所述认证服务器发送过来的当前动态随机数、Major初始值和Minor初始值,并根据所述接收到的当前动态随机数、Major初始值和Minor初始值设置所述iBeacon基站的通告帧数据;其中,所述iBeacon基站的通告帧数据包括UUID、Major和Minor,所述Major为所述Major初始值与所述当前动态随机数异或运算得到的值,所述Minor为所述Minor初始值与所述当前动态随机数异或运算得到的值;
一广播单元,用于当所述iBeacon基站当前的工作模式为所述广播模式时,中断接收所述认证服务器发送过来的当前动态随机数、Major初始值和Minor初始值,并广播所述通告帧数据给所述手机APP。
其中,所述iBeacon基站还包括自动切换单元,所述自动切换单元用于所述iBeacon基站在所述设置模式下,待完成所述通告帧数据的配置后,将自动切换至所述广播模式。
其中,所述iBeacon基站还包括重新设置单元,所述重新设置单元用于所述iBeacon基站与所述认证服务器的时间同步,其在待所述认证服务器产生另一动态随机数作为所述当前动态随机数的时刻到达时,从所述广播模式切换至所述设置模式,接收所述认证服务器发送过来的当前动态随机数、Major初始值和Minor初始值,并重新配置所述通告帧数据,直至所述重新配置的通告帧数据完成后,切换至所述广播模式,同时将所述重新配置的通告帧数据广播给所述手机APP。
本发明实施例还提供了一种基于iBeacon的通信网络,所述通信网络包括前述的认证服务器、前述的iBeacon基站、手机APP和应用服务器。
实施本发明实施例,具有如下有益效果:
1、在本发明实施例中,由于在认证服务器在每一预设的周期时刻到达时,均会产生一动态随机数,该动态随机数与预设的Major初始值和Minor初始值进行异或运算,生成新的Major和Minor加载至iBeacon通告帧数据中广播至手机APP,其无须改变iBeacon协议标准,从而兼容符合iBeacon标准的产品;同时通过将接收及解析到的手机APP数据报文中的Major和Minor分别与动态随机数进行异或运算,确定这两个运算值是否与预设的Major初始值和Minor初始值两两之间均相等,一旦确定均相等后才发送许可,从而实现抵抗重放攻击,避免位置欺骗的目的;
2、在本发明实施例中,由于在认证服务器在每一预设的周期时刻到达时,均会启动计时时刻,并在该计时时刻内,保存上一预设的周期时刻产生的原动态随机数,且与当前预设的周期时刻产生的当前动态随机数同时验证手机APP反馈的数据报文,避免因信息传输延迟而导致该时段手机App合法的请求没有通过认证服务器的验证而被错误地拒绝,从而提升了通信网络的有效性,直至该计时时刻结束时,自动删除上一预设的周期时刻产生的原动态随机数,从而提升了通信网络的安全性;
3、在本发明实施例中,由于iBeacon基站与认证服务器的时间同步,且当认证服务器在下一预设的周期时刻产生新的动态随机数时,iBeacon基站会自动进入设置模式,并在该设置模式下完成通告帧数据配置后切换至广播模式,从而实现iBeacon基站的定时切换设置模式和广播模式,保证动态随机数的合法性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,根据这些附图获得其他的附图仍属于本发明的范畴。
图1为本发明实施例提供的iBeacon防位置欺骗的方法的一个实施例的流程图;
图2为本发明实施例提供的iBeacon防位置欺骗的方法的另一个实施例的流程图;
图3为本发明实施例提供的iBeacon防位置欺骗的方法的又一个实施例的流程图;
图4为本发明实施例提供的iBeacon防位置欺骗的方法的应用场景的网络结构拓扑示意图;
图5为本发明实施例提供的iBeacon防位置欺骗的方法的应用场景的流程图;
图6为为本发明实施例提供的iBeacon防位置欺骗的方法的应用场景的安全验证时间的示意图;
图7为本发明实施例提供的认证服务器的一个实施例的结构示意图;
图8为本发明实施例提供的iBeacon基站的一个实施例的结构示意图;
图9为本发明实施例提供的基于iBeacon的通信网路的一个实施例的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述。
如图1所示,为本发明实施例提供的一种iBeacon防位置欺骗的方法的实施例,其在包括认证服务器、应用服务器、iBeacon基站及手机APP互联的网络中实现在该实施例中,所述方法示出了认证服务器侧的处理流程,具体包括:
步骤S101、所述认证服务器将其在当前预设的周期时刻内所产生的一动态随机数作为当前动态随机数,并将所述当前动态随机数、预设的主要数Major初始值及较少数Minor初始值发送给所述iBeacon基站;
在本发明实施例中,步骤S101之前还包括步骤:认证服务器在开启时,预先设置Major初始值、Minor初始值及周期时刻。
由于认证服务器会在每一次预设的周期时刻到达时,产生一新的动态随机数发送给iBeacon基站,用于提升通信网络的安全性,因此,步骤S101进一步包括步骤:待下一次预设的周期时刻到达时,认证服务器将其所产生另一动态随机数修订为当前动态随机数,并将修订后的当前动态随机数、预设的Major初始值及Minor初始值发送给iBeacon基站。作为一个例子,周期时刻预设为T,在认证服务器开启时,产生一动态随机数V为当前动态随机数,在周期时刻T达到时,产生另一动态随机数V1为当前动态随机数,以此类推,在下一个周期时刻T到达时,产生又一动态随机数V2为当前动态随机数,以及在第n个周期时刻T到达时,产生又一动态随机数Vn为当前动态随机数,其中,n为正整数。
应当说明的是,当前动态随机数、预设的Major初始值及Minor初始值均进行加密保存在认证服务器上,动态随机数V、V1至Vn可能均不相同,或有一个或多个相同。
步骤S102、接收并解析所述手机APP得到所述iBeacon基站广播的通告帧数据后发送的数据报文,获得所述手机APP所发送数据报文中的Major、Minor及用户ID,并将所述获得的手机APP数据报文中的Major及Minor分别与所述当前动态随机数进行异或运算后,得到相应的Major对比值及Minor对比值;其中,所述通告帧数据包括所述iBeacon基站的UUID、Major和Minor,所述iBeacon基站的Major与所述手机APP数据报文中的Major均为所述Major初始值与所述当前动态随机数异或运算得到的值,所述iBeacon基站的Minor与所述手机APP数据报文中的Minor均为所述Minor初始值与所述当前动态随机数异或运算得到的值;
步骤S103、判断所述Major对比值与所述Major初始值以及所述Minor对比值与所述Minor初始值两两之间是否均相等;如果是,则执行步骤S104,如果否,则执行步骤S105;
步骤S104、所述认证服务器发送许可和所述用户ID给所述应用服务器,实现所述手机APP获取到所述应用服务器中的应用服务。
具体为,认证服务器采用应用服务器的公钥加密用户ID,并同时发送许可及加密的用户ID给应用服务器,此时,应用服务器通过私钥解密用户ID来验证认证服务器的许可,实现手机APP获取到应用服务器中的应用服务。作为一个例子,应用服务器验证通过后,发送积分优惠给手机APP。
步骤S105、所述认证服务器不发送许可并拒绝相应用户ID的手机APP访问,可以理解的是,执行步骤S103后执行步骤S105的条件是,当Major对比值与Major初始值不相等和/或Minor对比值与Minor初始值不相等时。
为了避免因信息传输延迟而导致该时段手机App合法的请求没有通过认证服务器的验证而被错误地拒绝,会在一定时间内保存上一周期时刻产生的动态随机数用于验证,从而提升通信网络的有效性,所述方法进一步包括:
所述认证服务器中预先设置有计时时刻;其中,所述预设的计时时刻小于预设的周期时刻;
待下一次所述预设的周期时刻到达时,将修订前的动态随机数保存为原动态随机数,以及将所述修订后的当前动态随机数保存为当前动态随机数,并开启所述预设的计时时刻计时,所述当前动态随机数及原动态随机数将会同时与所述获得的手机APP数据报文中的Major及Minor进行异或运算,确定所述得到的Major对比值是否与所述Major初始值相等,以及所述得到的Minor对比值是否与所述Minor初始值相等,直至所述预设的计时时刻结束时,删除所述原动态随机数。
作为一个例子,预设的计时时刻为Ts其小于周期时刻T,当下一次周期时刻T到达时,将当前动态随机数为V作为原动态随机数保存,并且产生一动态随机数V1作为当前动态随机数,此时,在计时时刻Ts开启且在该计时时刻Ts内,同时使用原动态随机数V和当前动态随机数V1进行验证,直至该计时时刻Ts结束,删除原动态随机数V,只保留当前动态随机数V1进行验证;并在下一次周期时刻T(即2T)到达时,当前动态随机数为V1作为原动态随机数保存,并且产生一动态随机数V2作为当前动态随机数,同时使用原动态随机数V1和当前动态随机数V2进行验证,在2T+Ts时刻到达时,删除原动态随机数V1,只保留当前动态随机数V2进行验证;以此类推,在周期时刻第n*T到达时,同时使用动态随机数Vn-1和当前动态随机数Vn进行验证手机APP,在n*T+Ts时刻到达时,删除动态随机数Vn-1,只保留当前动态随机数Vn进行验证手机APP。
如图2所示,为本发明实施例提供的另一种iBeacon防位置欺骗的方法的实施例,其在包括认证服务器、应用服务器、iBeacon基站及手机APP互联的网络中实现,在该实施例中,所述方法示出了iBeacon基站侧的处理流程,具体包括:
步骤S201、检测所述iBeacon基站当前的工作模式,其中,所述工作模式包括设置模式和广播模式;
步骤S202、当所述iBeacon基站当前的工作模式为所述设置模式时,接收所述认证服务器发送过来的当前动态随机数、Major初始值和Minor初始值,并根据所述接收到的当前动态随机数、Major初始值和Minor初始值设置所述iBeacon基站的通告帧数据;其中,所述iBeacon基站的通告帧数据包括UUID、Major和Minor,所述Major为所述Major初始值与所述当前动态随机数异或运算得到的值,所述Minor为所述Minor初始值与所述当前动态随机数异或运算得到的值;
步骤S203、当所述iBeacon基站当前的工作模式为所述广播模式时,中断接收所述认证服务器发送过来的当前动态随机数、Major初始值和Minor初始值,并广播所述通告帧数据给所述手机APP。
在本发明实施例中,iBeacon基站在设置模式下,待完成通告帧数据的配置后,将自动切换至广播模式。
为了保证动态随机数的合法性,使得iBeacon基站能够同步获取认证服务器的动态随机数,因此,iBeacon基站与认证服务器的时间同步,其在待认证服务器产生另一动态随机数作为当前动态随机数的时刻到达时,从广播模式切换至设置模式,接收认证服务器发送过来的当前动态随机数、Major初始值和Minor初始值,并重新配置通告帧数据,直至重新配置的通告帧数据完成后,切换至广播模式,同时将重新配置的通告帧数据广播给手机APP,实现iBeacon基站的定时切换设置模式和广播模式。
如图3所示,为本发明实施例提供的又一种iBeacon防位置欺骗的方法的实施例,其在包括认证服务器、应用服务器、iBeacon基站及手机APP互联的网络中实现,在该实施例中,所述方法同时示出了认证服务器和iBeacon基站侧的处理流程,具体包括:
步骤S301、所述认证服务器将其在当前预设的周期时刻内所产生的一动态随机数作为当前动态随机数,并将所述当前动态随机数、预设的主要数Major初始值及较少数Minor初始值发送给所述iBeacon基站;
在本发明实施例中,步骤S301之前还包括步骤:认证服务器在开启时,预先设置Major初始值、Minor初始值及周期时刻。
由于认证服务器会在每一次预设的周期时刻到达时,产生一新的动态随机数发送给iBeacon基站,用于提升通信网络的安全性,因此,步骤S301进一步包括步骤:待下一次预设的周期时刻到达时,认证服务器将其所产生另一动态随机数修订为当前动态随机数,并将修订后的当前动态随机数、预设的Major初始值及Minor初始值发送给iBeacon基站。
应当说明的是,当前动态随机数、预设的Major初始值及Minor初始值均进行加密保存在认证服务器上,动态随机数V、V1至Vn可能均不相同,或有一个或多个相同。
步骤S302、检测所述iBeacon基站当前的工作模式,其中,所述工作模式包括设置模式和广播模式;
步骤S303、当所述iBeacon基站当前的工作模式为所述设置模式时,接收所述认证服务器发送过来的当前动态随机数、Major初始值和Minor初始值,并根据所述接收到的当前动态随机数、Major初始值和Minor初始值设置所述iBeacon基站的通告帧数据;其中,所述iBeacon基站的通告帧数据包括UUID、Major和Minor,所述Major为所述Major初始值与所述当前动态随机数异或运算得到的值,所述Minor为所述Minor初始值与所述当前动态随机数异或运算得到的值;
步骤S304、当所述iBeacon基站当前的工作模式为所述广播模式时,中断接收所述认证服务器发送过来的当前动态随机数、Major初始值和Minor初始值,并广播所述通告帧数据给所述手机APP。
步骤S305、所述认证服务器接收并解析所述手机APP得到所述iBeacon基站广播的通告帧数据后发送的数据报文,获得所述手机APP所发送数据报文中的Major、Minor及用户ID,并将所述获得的手机APP数据报文中的Major及Minor分别与所述当前动态随机数进行异或运算后,得到相应的Major对比值及Minor对比值;其中,所述iBeacon基站的Major与所述手机APP数据报文中的Major相同,所述iBeacon基站的Minor与所述手机APP数据报文中的Minor相同;
步骤S306、所述认证服务器判断所述Major对比值与所述Major初始值以及所述Minor对比值与所述Minor初始值两两之间是否均相等;如果是,则执行步骤S307,如果否,则执行步骤S308;
步骤S307、所述认证服务器发送许可和所述用户ID给所述应用服务器,实现所述手机APP获取到所述应用服务器中的应用服务。
具体为,认证服务器采用应用服务器的公钥加密用户ID,并同时发送许可及加密的用户ID给应用服务器,此时,应用服务器通过私钥解密用户ID来验证认证服务器的许可,实现手机APP获取到应用服务器中的应用服务。
步骤S308、所述认证服务器不发送许可并拒绝相应用户ID的手机APP访问,可以理解的是,执行步骤S306后执行步骤S308的条件是,当Major对比值与Major初始值不相等和/或Minor对比值与Minor初始值不相等时。
为了避免因信息传输延迟而导致该时段手机App合法的请求没有通过认证服务器的验证而被错误地拒绝,会在一定时间内保存上一周期时刻产生的动态随机数用于验证,从而提升通信网络的有效性,所述方法进一步包括:
所述认证服务器中预先设置有计时时刻;其中,所述预设的计时时刻小于预设的周期时刻;
待下一次所述预设的周期时刻到达时,将修订前的动态随机数保存为原动态随机数,以及将所述修订后的当前动态随机数保存为当前动态随机数,并开启所述预设的计时时刻计时,所述当前动态随机数及原动态随机数将会同时与所述获得的手机APP数据报文中的Major及Minor进行异或运算,确定所述得到的Major对比值是否与所述Major初始值相等,以及所述得到的Minor对比值是否与所述Minor初始值相等,直至所述预设的计时时刻结束时,删除所述原动态随机数。
在本发明实施例中,iBeacon基站在设置模式下,待完成通告帧数据的配置后,将自动切换至广播模式。
为了保证动态随机数的合法性,使得iBeacon基站能够同步获取认证服务器的动态随机数,因此,iBeacon基站与认证服务器的时间同步,其在待认证服务器产生另一动态随机数作为当前动态随机数的时刻到达时,从广播模式切换至设置模式,接收认证服务器发送过来的当前动态随机数、Major初始值和Minor初始值,并重新配置通告帧数据,直至重新配置的通告帧数据完成后,切换至广播模式,同时将重新配置的通告帧数据广播给手机APP,实现iBeacon基站的定时切换设置模式和广播模式。
如图4至图6所示,对本发明实施例提供的iBeacon防位置欺骗的方法的应用场景进一步说明,具体如下:
1、商家部署应用服务器。
2、在商店部署带蓝牙模块的认证服务器AS和iBeacon基站。
3、认证服务器AS产生随机数V和Major初始值、Minor初始值,并加密保存在AS中,同时认证服务器AS中设置的计时器1(计时器1用于预设周期时刻T)开始计时;
4、认证服务器AS的蓝牙模块和iBeacon基站通信,iBeacon基站进入设置模式,设置iBeacon通告帧数据为UUID||Major⊕V||Minor⊕V,通信遵守BLE加密协议;其中,⊕代表异或运算符号;
5、待设置完成后,iBeacon基站切换到广播模式,广播通告帧数据,期间不接收数据;
6、手机接收到iBeacon基站广播的通告帧数据,从而获取UUID,唤起该UUID对应的商家App;
7、手机App发送Major⊕V’||Minor⊕V’||用户ID到认证服务器AS去验证;
8、认证服务器AS用保存的随机数V、Major初始值、Minor初始值验证数据有效性,并判断Major对比值(即Major⊕V’⊕V)是否等于Major初始值以及Minor对比值(即Minor⊕V’⊕V)是否等于Minor;如果不相等,就拒绝请求;
9、认证服务器AS验证通过,发送许可和用户ID给应用服务器,具体可以是用应用服务器公钥加密用户ID;
10、应用服务器验证AS许可,具体可以是用私钥解密用户ID,当验证通过,向用户手机发送积分等优惠。
11、当认证服务器AS计时器1计时到T时刻(即下一周期时刻T到达),产生随机数V1,与之前的Major初始值、Minor初始值及上一周期时刻产生的动态随机数V作为原动态随机数一起保存在认证服务器AS中,此时,计时器1归零,计时器2开始计时(即开启计时时刻Ts),返回步骤4,将上一周期时刻产生的动态随机数V替换为V1作为当前动态随机数,同时,iBeacon基站进入设置模式,设置iBeacon通告帧数据为UUID||Major⊕V1||Minor⊕V1后进行广播,认证服务器AS使用V和V1验证手机APP;
12、当认证服务器AS计时器2计时结束,计时器2归零时(即计时时刻Ts达到),清除保存的上一周期时刻产生的动态随机数V,只保存Major初始值、Minor初始值和当前动态随机数V1;
13、以此类推,在第n个周期时刻T达到时,认证服务器AS计时器1计时,保存上一周期时刻T产生的动态随机数Vn-1为原动态随机数,并将产生的一动态随机数Vn为当前动态随机数,计时器2开始计时(即开启计时时刻Ts),同时,iBeacon基站进入设置模式,设置iBeacon通告帧数据为UUID||Major⊕Vn||Minor⊕Vn后进行广播,认证服务器AS使用原动态随机数Vn-1和当前动态随机数Vn验证手机APP,直至计时时刻Ts结束时,删除原动态随机数Vn-1,至保留当前动态随机数Vn验证手机APP。
如图7所示,为本发明提供的一种认证服务器的实施例,在该实施例中,所述认证服务器包括:
一动态随机数发送单元710,用于所述认证服务器将其在当前预设的周期时刻内所产生的一动态随机数作为当前动态随机数,并将所述当前动态随机数、预设的主要数Major初始值及较少数Minor初始值发送给所述iBeacon基站;
一解析及计算单元720,用于接收并解析所述手机APP得到所述iBeacon基站广播的通告帧数据后发送的数据报文,获得所述手机APP所发送数据报文中的Major、Minor及用户ID,并将所述获得的手机APP数据报文中的Major及Minor分别与所述当前动态随机数进行异或运算后,得到相应的Major对比值及Minor对比值;其中,所述通告帧数据包括所述iBeacon基站的UUID、Major和Minor,所述iBeacon基站的Major与所述手机APP数据报文中的Major均为所述Major初始值与所述当前动态随机数异或运算得到的值,所述iBeacon基站的Minor与所述手机APP数据报文中的Minor均为所述Minor初始值与所述当前动态随机数异或运算得到的值;
一判断单元730,用于判断所述Major对比值与所述Major初始值以及所述Minor对比值与所述Minor初始值两两之间是否均相等;
一许可发送单元740,用于所述认证服务器发送许可和所述用户ID给所述应用服务器,实现所述手机APP获取到所述应用服务器中的应用服务。
其中,所述认证服务器还包括第一预设单元750,所述第一预设单元750用于所述认证服务器在开启时,预先设置所述Major初始值、Minor初始值及周期时刻。
其中,所述认证服务器还包括动态随机数生成单元760,所述动态随机数生成单元760用于待下一次所述预设的周期时刻到达时,所述认证服务器将其所产生另一动态随机数修订为所述当前动态随机数,并将所述修订后的当前动态随机数、预设的Major初始值及Minor初始值发送给所述iBeacon基站。
其中,所述认证服务器还包括第二预设单元770和双动态随机数生成单元780;其中,
所述第二预设单元770,用于所述认证服务器中预先设置有计时时刻;其中,所述预设的计时时刻小于所述预设的周期时刻;
所述双动态随机数生成单元780,用于待下一次所述预设的周期时刻到达时,将修订前的动态随机数保存为原动态随机数,以及将所述修订后的当前动态随机数保存为当前动态随机数,开启所述预设的计时时刻计时,所述当前动态随机数及原动态随机数将会同时与所述获得的手机APP数据报文中的Major及Minor进行异或运算,确定所述得到的Major对比值是否与所述Major初始值相等,以及所述得到的Minor对比值是否与所述Minor初始值相等,直至所述预设的计时时刻结束时,删除所述原动态随机数。
其中,所述认证服务器还包括拒绝访问单元790,所述拒绝访问单元790用于当所述Major对比值与所述Major初始值不相等和/或所述Minor对比值与所述Minor初始值不相等时,则所述认证服务器不发送许可并拒绝相应用户ID的手机APP访问。
其中,所述认证服务器还包括加密存储单元7100,所述加密存储单元7100用于所述当前动态随机数、预设的Major初始值及Minor初始值均进行加密保存。
其中,所述许可发送单元740还包括加密发送模块7401,所述加密发送模块7401用于所述认证服务器采用所述应用服务器的公钥加密所述用户ID,并同时发送许可及所述加密的用户ID给所述应用服务器。
如图8所示,为本发明实施例提供的一种iBeacon基站的实施例,在该实施例中,所述iBeacon基站包括:
一检测单元810,用于检测所述iBeacon基站当前的工作模式,其中,所述工作模式包括设置模式和广播模式;
一设置单元820,用于当所述iBeacon基站当前的工作模式为所述设置模式时,接收所述认证服务器发送过来的当前动态随机数、Major初始值和Minor初始值,并根据所述接收到的当前动态随机数、Major初始值和Minor初始值设置所述iBeacon基站的通告帧数据;其中,所述iBeacon基站的通告帧数据包括UUID、Major和Minor,所述Major为所述Major初始值与所述当前动态随机数异或运算得到的值,所述Minor为所述Minor初始值与所述当前动态随机数异或运算得到的值;
一广播单元830,用于当所述iBeacon基站当前的工作模式为所述广播模式时,中断接收所述认证服务器发送过来的当前动态随机数、Major初始值和Minor初始值,并广播所述通告帧数据给所述手机APP。
其中,所述iBeacon基站还包括自动切换单元840,所述自动切换单元840用于所述iBeacon基站在所述设置模式下,待完成所述通告帧数据的配置后,将自动切换至所述广播模式。
其中,所述iBeacon基站还包括重新设置单元850,所述重新设置单元850用于所述iBeacon基站与所述认证服务器的时间同步,其在待所述认证服务器产生另一动态随机数作为所述当前动态随机数的时刻到达时,从所述广播模式切换至所述设置模式,接收所述认证服务器发送过来的当前动态随机数、Major初始值和Minor初始值,并重新配置所述通告帧数据,直至所述重新配置的通告帧数据完成后,切换至所述广播模式,同时将所述重新配置的通告帧数据广播给所述手机APP。
如图9所示,为本发明实施例提供的一种基于iBeacon的通信网络的实施例,在该实施例中,该通信网络包括如图7中所示的认证服务器、如图8中所示的iBeacon基站、手机APP和应用服务器,其中,认证服务器的具体细节可以参照前述对图7的描述和iBeacon基站的具体细节可以参照前述对图8的描述。
实施本发明实施例,具有如下有益效果:
1、在本发明实施例中,由于在认证服务器在每一预设的周期时刻到达时,均会产生一动态随机数,该动态随机数与预设的Major初始值和Minor初始值进行异或运算,生成新的Major和Minor加载至iBeacon通告帧数据中广播至手机APP,其无须改变iBeacon协议标准,从而兼容符合iBeacon标准的产品;同时通过将接收及解析到的手机APP数据报文中的Major和Minor分别与动态随机数进行异或运算,确定这两个运算值是否与预设的Major初始值和Minor初始值两两之间均相等,一旦确定均相等后才发送许可,从而实现抵抗重放攻击,避免位置欺骗的目的;
2、在本发明实施例中,由于在认证服务器在每一预设的周期时刻到达时,均会启动计时时刻,并在该计时时刻内,保存上一预设的周期时刻产生的原动态随机数,且与当前预设的周期时刻产生的当前动态随机数同时验证手机APP反馈的数据报文,避免因信息传输延迟而导致该时段手机App合法的请求没有通过认证服务器的验证而被错误地拒绝,从而提升了通信网络的有效性,直至该计时时刻结束时,自动删除上一预设的周期时刻产生的原动态随机数,从而提升了通信网络的安全性;
3、在本发明实施例中,由于iBeacon基站与认证服务器的时间同步,且当认证服务器在下一预设的周期时刻产生新的动态随机数时,iBeacon基站会自动进入设置模式,并在该设置模式下完成通告帧数据配置后切换至广播模式,从而实现iBeacon基站的定时切换设置模式和广播模式,保证动态随机数的合法性。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以存储于一计算机可读取存储介质中,所述的存储介质,如ROM/RAM、磁盘、光盘等。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (30)
1.一种iBeacon防位置欺骗的方法,其特征在于,其在包括认证服务器、应用服务器、iBeacon基站及手机APP互联的网络中实现,所述方法包括:
所述认证服务器将其在当前预设的周期时刻内所产生的一动态随机数作为当前动态随机数,并将所述当前动态随机数、预设的主要数Major初始值及较少数Minor初始值发送给所述iBeacon基站;
接收并解析所述手机APP得到所述iBeacon基站广播的通告帧数据后发送的数据报文,获得所述手机APP所发送数据报文中的Major、Minor及用户ID,并将所述获得的手机APP数据报文中的Major及Minor分别与所述当前动态随机数进行异或运算后,得到相应的Major对比值及Minor对比值;其中,所述通告帧数据包括所述iBeacon基站的UUID、Major和Minor,所述iBeacon基站的Major与所述手机APP数据报文中的Major均为所述Major初始值与所述当前动态随机数异或运算得到的值,所述iBeacon基站的Minor与所述手机APP数据报文中的Minor均为所述Minor初始值与所述当前动态随机数异或运算得到的值;
判断所述Major对比值与所述Major初始值以及所述Minor对比值与所述Minor初始值两两之间是否均相等;
如果是,则所述认证服务器发送许可和所述用户ID给所述应用服务器,实现所述手机APP获取到所述应用服务器中的应用服务。
2.如权利要求1所述的方法,其特征在于,在所述认证服务器将其在当前预设的周期时刻内所产生的一动态随机数作为当前动态随机数,并将所述当前动态随机数、预设的主要数Major初始值及较少数Minor初始值发送给所述iBeacon基站的步骤之前还包括:
所述认证服务器在开启时,预先设置所述Major初始值、Minor初始值及周期时刻。
3.如权利要求1所述的方法,其特征在于,所述认证服务器将其在当前预设的周期时刻内所产生的一动态随机数作为当前动态随机数,并将所述当前动态随机数、预设的主要数Major初始值及较少数Minor初始值发送给所述iBeacon基站的步骤进一步包括:
待下一次所述预设的周期时刻到达时,所述认证服务器将其所产生另一动态随机数修订为所述当前动态随机数,并将所述修订后的当前动态随机数、预设的Major初始值及Minor初始值发送给所述iBeacon基站。
4.如权利要求3所述的方法,其特征在于,所述方法进一步包括:
所述认证服务器中预先设置有计时时刻;其中,所述预设的计时时刻小于所述预设的周期时刻;
待下一次所述预设的周期时刻到达时,将修订前的动态随机数保存为原动态随机数,以及将所述修订后的当前动态随机数保存为当前动态随机数,并开启所述预设的计时时刻计时,所述当前动态随机数及原动态随机数将会同时与所述获得的手机APP数据报文中的Major及Minor进行异或运算,确定所述得到的Major对比值是否与所述Major初始值相等,以及所述得到的Minor对比值是否与所述Minor初始值相等,直至所述预设的计时时刻结束时,删除所述原动态随机数。
5.如权利要求1所述的方法,其特征在于,所述方法进一步包括:
当所述Major对比值与所述Major初始值不相等和/或所述Minor对比值与所述Minor初始值不相等时,则所述认证服务器不发送许可并拒绝相应用户ID的手机APP访问。
6.如权利要求1所述的方法,其特征在于,所述认证服务器发送许可和所述用户ID给所述应用服务的具体步骤包括:
所述认证服务器采用所述应用服务器的公钥加密所述用户ID,并同时发送许可及所述加密的用户ID给所述应用服务器。
7.如权利要求1所述的方法,其特征在于,所述当前动态随机数、预设的Major初始值及Minor初始值均进行加密保存。
8.一种iBeacon防位置欺骗的方法,其特征在于,其在包括认证服务器、应用服务器、iBeacon基站及手机APP互联的网络中实现,所述方法包括:
检测所述iBeacon基站当前的工作模式,其中,所述工作模式包括设置模式和广播模式;
当所述iBeacon基站当前的工作模式为所述设置模式时,接收所述认证服务器发送过来的当前动态随机数、Major初始值和Minor初始值,并根据所述接收到的当前动态随机数、Major初始值和Minor初始值设置所述iBeacon基站的通告帧数据;其中,所述iBeacon基站的通告帧数据包括UUID、Major和Minor,所述Major为所述Major初始值与所述当前动态随机数异或运算得到的值,所述Minor为所述Minor初始值与所述当前动态随机数异或运算得到的值;
当所述iBeacon基站当前的工作模式为所述广播模式时,中断接收所述认证服务器发送过来的当前动态随机数、Major初始值和Minor初始值,并广播所述通告帧数据给所述手机APP。
9.如权利要求8所述的方法,其特征在于,所述方法进一步包括:
所述iBeacon基站在所述设置模式下,待完成所述通告帧数据的配置后,将自动切换至所述广播模式。
10.如权利要求8所述的方法,其特征在于,所述方法进一步包括:
所述iBeacon基站与所述认证服务器的时间同步,其在待所述认证服务器产生另一动态随机数作为所述当前动态随机数的时刻到达时,从所述广播模式切换至所述设置模式,接收所述认证服务器发送过来的当前动态随机数、Major初始值和Minor初始值,并重新配置所述通告帧数据,直至所述重新配置的通告帧数据完成后,切换至所述广播模式,同时将所述重新配置的通告帧数据广播给所述手机APP。
11.一种iBeacon防位置欺骗的方法,其特征在于,其在包括认证服务器、应用服务器、iBeacon基站及手机APP互联的网络中实现,所述方法包括:
所述认证服务器将其在当前预设的周期时刻内所产生的一动态随机数作为当前动态随机数,并将所述当前动态随机数、预设的主要数Major初始值及较少数Minor初始值发送给所述iBeacon基站;
检测所述iBeacon基站当前的工作模式,其中,所述工作模式包括设置模式和广播模式;
当所述iBeacon基站当前的工作模式为所述设置模式时,所述iBeacon基站接收所述认证服务器发送过来的当前动态随机数、Major初始值和Minor初始值,并根据所述接收到的当前动态随机数、Major初始值和Minor初始值设置所述iBeacon基站的通告帧数据;其中,所述iBeacon基站的通告帧数据包括UUID、Major和Minor,所述Major为所述Major初始值与所述当前动态随机数异或运算得到的值,所述Minor为所述Minor初始值与所述当前动态随机数异或运算得到的值;
当所述iBeacon基站当前的工作模式为所述广播模式时,所述iBeacon基站中断接收所述认证服务器发送过来的当前动态随机数、Major初始值和Minor初始值,并广播所述通告帧数据给所述手机APP;
所述认证服务器接收并解析所述手机APP得到所述iBeacon基站广播的通告帧数据后发送的数据报文,获得所述手机APP所发送数据报文中的Major、Minor及用户ID,并将所述获得的手机APP数据报文中的Major及Minor分别与所述当前动态随机数进行异或运算后,得到相应的Major对比值及Minor对比值;其中,所述iBeacon基站的Major与所述手机APP数据报文中的Major相同,所述iBeacon基站的Minor与所述手机APP数据报文中的Minor相同;以及
所述认证服务器判断所述Major对比值与所述Major初始值以及所述Minor对比值与所述Minor初始值两两之间是否均相等;
如果是,则所述认证服务器发送许可和所述用户ID给所述应用服务器,实现所述手机APP获取到所述应用服务器中的应用服务。
12.如权利要求11所述的方法,其特征在于,在所述认证服务器将其在当前预设的周期时刻内所产生的一动态随机数作为当前动态随机数,并将所述当前动态随机数、预设的主要数Major初始值及较少数Minor初始值发送给所述iBeacon基站的步骤之前还包括:
所述认证服务器在开启时,预先设置所述Major初始值、Minor初始值及周期时刻。
13.如权利要求11所述的方法,其特征在于,所述认证服务器将其在当前预设的周期时刻内所产生的一动态随机数作为当前动态随机数,并将所述当前动态随机数、预设的主要数Major初始值及较少数Minor初始值发送给所述iBeacon基站的步骤进一步包括:
待下一次所述预设的周期时刻到达时,所述认证服务器将其所产生另一动态随机数修订为所述当前动态随机数,并将所述修订后的当前动态随机数、预设的Major初始值及Minor初始值发送给所述iBeacon基站。
14.如权利要求13所述的方法,其特征在于,所述方法进一步包括:
所述认证服务器中预先设置有计时时刻;其中,所述预设的计时时刻小于所述预设的周期时刻;
待下一次所述预设的周期时刻到达时,所述认证服务器将修订前的动态随机数保存为原动态随机数,以及将所述修订后的当前动态随机数保存为当前动态随机数,并开启所述预设的计时时刻计时,所述当前动态随机数及原动态随机数将会同时与所述获得的手机APP数据报文中的Major及Minor进行异或运算,确定所述得到的Major对比值是否与所述Major初始值相等,以及所述得到的Minor对比值是否与所述Minor初始值相等,直至所述预设的计时时刻结束时,删除所述原动态随机数。
15.如权利要求11所述的方法,其特征在于,所述方法进一步包括:
当所述Major对比值与所述Major初始值不相等和/或所述Minor对比值与所述Minor初始值不相等时,则所述认证服务器不发送许可并拒绝相应用户ID的手机APP访问。
16.如权利要求11所述的方法,其特征在于,所述认证服务器发送许可和所述用户ID给所述应用服务的具体步骤包括:
所述认证服务器采用所述应用服务器的公钥加密所述用户ID,并同时发送许可及所述加密的用户ID给所述应用服务器。
17.如权利要求11所述的方法,其特征在于,所述当前动态随机数、预设的Major初始值及Minor初始值均进行加密保存。
18.如权利要求11所述的方法,其特征在于,所述方法进一步包括:
所述iBeacon基站在所述设置模式下,待完成所述通告帧数据的配置后,将自动切换至所述广播模式。
19.如权利要求11所述的方法,其特征在于,所述方法进一步包括:
所述iBeacon基站与所述认证服务器的时间同步,其在待所述认证服务器产生另一动态随机数作为所述当前动态随机数的时刻到达时,从所述广播模式切换至所述设置模式,接收所述认证服务器发送过来的当前动态随机数、Major初始值和Minor初始值,并重新配置所述通告帧数据,直至所述重新配置的通告帧数据完成后,切换至所述广播模式,同时将所述重新配置的通告帧数据广播给所述手机APP。
20.一种认证服务器,其特征在于,所述认证服务器包括:
一动态随机数发送单元,用于所述认证服务器将其在当前预设的周期时刻内所产生的一动态随机数作为当前动态随机数,并将所述当前动态随机数、预设的主要数Major初始值及较少数Minor初始值发送给所述iBeacon基站;
一解析及计算单元,用于接收并解析所述手机APP得到所述iBeacon基站广播的通告帧数据后发送的数据报文,获得所述手机APP所发送数据报文中的Major、Minor及用户ID,并将所述获得的手机APP数据报文中的Major及Minor分别与所述当前动态随机数进行异或运算后,得到相应的Major对比值及Minor对比值;其中,所述通告帧数据包括所述iBeacon基站的UUID、Major和Minor,所述iBeacon基站的Major与所述手机APP数据报文中的Major均为所述Major初始值与所述当前动态随机数异或运算得到的值,所述iBeacon基站的Minor与所述手机APP数据报文中的Minor均为所述Minor初始值与所述当前动态随机数异或运算得到的值;
一判断单元,用于判断所述Major对比值与所述Major初始值以及所述Minor对比值与所述Minor初始值两两之间是否均相等;
一许可发送单元,用于所述认证服务器发送许可和所述用户ID给所述应用服务器,实现所述手机APP获取到所述应用服务器中的应用服务。
21.如权利要求20所述的认证服务器,其特征在于,所述认证服务器还包括第一预设单元,所述第一预设单元用于所述认证服务器在开启时,预先设置所述Major初始值、Minor初始值及周期时刻。
22.如权利要求20所述的认证服务器,其特征在于,所述认证服务器还包括动态随机数生成单元,所述动态随机数生成单元用于待下一次所述预设的周期时刻到达时,所述认证服务器将其所产生另一动态随机数修订为所述当前动态随机数,并将所述修订后的当前动态随机数、预设的Major初始值及Minor初始值发送给所述iBeacon基站。
23.如权利要求20所述的认证服务器,其特征在于,所述认证服务器还包括第二预设单元和双动态随机数生成单元;其中,
所述第二预设单元,用于所述认证服务器中预先设置有计时时刻;其中,所述预设的计时时刻小于所述预设的周期时刻;
所述双动态随机数生成单元,用于待下一次所述预设的周期时刻到达时,将修订前的动态随机数保存为原动态随机数,以及将所述修订后的当前动态随机数保存为当前动态随机数,开启所述预设的计时时刻计时,所述当前动态随机数及原动态随机数将会同时与所述获得的手机APP数据报文中的Major及Minor进行异或运算,确定所述得到的Major对比值是否与所述Major初始值相等,以及所述得到的Minor对比值是否与所述Minor初始值相等,直至所述预设的计时时刻结束时,删除所述原动态随机数。
24.如权利要求20所述的认证服务器,其特征在于,所述认证服务器还包括拒绝访问单元,所述拒绝访问单元用于当所述Major对比值与所述Major初始值不相等和/或所述Minor对比值与所述Minor初始值不相等时,则所述认证服务器不发送许可并拒绝相应用户ID的手机APP访问。
25.如权利要求20所述的认证服务器,其特征在于,所述认证服务器还包括加密存储单元,所述加密存储单元用于所述当前动态随机数、预设的Major初始值及Minor初始值均进行加密保存。
26.如权利要求20所述的认证服务器,其特征在于,所述许可发送单元还包括加密发送模块,所述加密发送模块用于所述认证服务器采用所述应用服务器的公钥加密所述用户ID,并同时发送许可及所述加密的用户ID给所述应用服务器。
27.一种iBeacon基站,其特征在于,所述iBeacon基站包括:
一检测单元,用于检测所述iBeacon基站当前的工作模式,其中,所述工作模式包括设置模式和广播模式;
一设置单元,用于当所述iBeacon基站当前的工作模式为所述设置模式时,接收所述认证服务器发送过来的当前动态随机数、Major初始值和Minor初始值,并根据所述接收到的当前动态随机数、Major初始值和Minor初始值设置所述iBeacon基站的通告帧数据;其中,所述iBeacon基站的通告帧数据包括UUID、Major和Minor,所述Major为所述Major初始值与所述当前动态随机数异或运算得到的值,所述Minor为所述Minor初始值与所述当前动态随机数异或运算得到的值;
一广播单元,用于当所述iBeacon基站当前的工作模式为所述广播模式时,中断接收所述认证服务器发送过来的当前动态随机数、Major初始值和Minor初始值,并广播所述通告帧数据给所述手机APP。
28.如权利要求27所述的iBeacon基站,其特征在于,所述iBeacon基站还包括自动切换单元,所述自动切换单元用于所述iBeacon基站在所述设置模式下,待完成所述通告帧数据的配置后,将自动切换至所述广播模式。
29.如权利要求27所述的iBeacon基站,其特征在于,所述iBeacon基站还包括重新设置单元,所述重新设置单元用于所述iBeacon基站与所述认证服务器的时间同步,其在待所述认证服务器产生另一动态随机数作为所述当前动态随机数的时刻到达时,从所述广播模式切换至所述设置模式,接收所述认证服务器发送过来的当前动态随机数、Major初始值和Minor初始值,并重新配置所述通告帧数据,直至所述重新配置的通告帧数据完成后,切换至所述广播模式,同时将所述重新配置的通告帧数据广播给所述手机APP。
30.一种基于iBeacon的通信网络,其特征在于,所述通信网络包括如权利要求20至26中任一项所述的认证服务器、如权利要求27至29中任一项所述的iBeacon基站、手机APP和应用服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410478366.XA CN104219244B (zh) | 2014-09-19 | 2014-09-19 | 一种iBeacon防位置欺骗的方法和认证服务器、基站 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410478366.XA CN104219244B (zh) | 2014-09-19 | 2014-09-19 | 一种iBeacon防位置欺骗的方法和认证服务器、基站 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104219244A true CN104219244A (zh) | 2014-12-17 |
| CN104219244B CN104219244B (zh) | 2017-09-01 |
Family
ID=52100378
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410478366.XA Active CN104219244B (zh) | 2014-09-19 | 2014-09-19 | 一种iBeacon防位置欺骗的方法和认证服务器、基站 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104219244B (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104899733A (zh) * | 2014-12-26 | 2015-09-09 | 腾讯科技(深圳)有限公司 | 数据处理方法及数据处理装置 |
| CN105407485A (zh) * | 2015-10-27 | 2016-03-16 | 西安电子科技大学 | 调频信号室内定位系统位置欺骗攻击的检测方法 |
| CN105682051A (zh) * | 2016-01-05 | 2016-06-15 | 苏州寻息电子科技有限公司 | 一种iBeacon的播发与控制方法 |
| CN106027458A (zh) * | 2015-03-30 | 2016-10-12 | Sk普兰尼特有限公司 | 用于对信标信号的有效性进行验证的方法和装置 |
| CN106961655A (zh) * | 2016-01-08 | 2017-07-18 | 三星电子株式会社 | 在无线通信系统中用于检测伪造通告器的装置和方法 |
| CN106970399A (zh) * | 2017-02-22 | 2017-07-21 | 清华大学 | 基于调频数据广播的导航方法、终端、信息处理中心和导航接收机 |
| CN109525940A (zh) * | 2018-12-18 | 2019-03-26 | 京信通信系统(中国)有限公司 | 基于天线的定位方法、装置及电子设备 |
| CN110430531A (zh) * | 2019-08-01 | 2019-11-08 | 常熟瑞特电气股份有限公司 | 基于基站的室内蓝牙定位方法及系统 |
| CN110678770A (zh) * | 2017-06-02 | 2020-01-10 | 诺基亚技术有限公司 | 定位信息验证 |
| CN111090850A (zh) * | 2018-10-24 | 2020-05-01 | 杭州海康威视系统技术有限公司 | 一种认证系统、方法及装置 |
| CN113015101A (zh) * | 2021-02-18 | 2021-06-22 | 上海慧寻网络科技有限公司 | 一种安全的蓝牙信标数据发送方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101395640A (zh) * | 2005-12-30 | 2009-03-25 | 真实定位公司 | 用于区域敏感游戏使能的启用地理限制区域的设备和网络 |
| CN103107888A (zh) * | 2013-01-24 | 2013-05-15 | 贵州大学 | 面向移动终端的动态多属性多级别的身份认证方法 |
| US20140136414A1 (en) * | 2006-03-17 | 2014-05-15 | Raj Abhyanker | Autonomous neighborhood vehicle commerce network and community |
| US20140220883A1 (en) * | 2013-02-04 | 2014-08-07 | Shopkick, Inc. | Presence detection using bluetooth and hybrid-mode transmitters |
| CN104008498A (zh) * | 2014-06-18 | 2014-08-27 | 胡继强 | 一种iBeacon的广告方法和系统 |
-
2014
- 2014-09-19 CN CN201410478366.XA patent/CN104219244B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101395640A (zh) * | 2005-12-30 | 2009-03-25 | 真实定位公司 | 用于区域敏感游戏使能的启用地理限制区域的设备和网络 |
| US20140136414A1 (en) * | 2006-03-17 | 2014-05-15 | Raj Abhyanker | Autonomous neighborhood vehicle commerce network and community |
| CN103107888A (zh) * | 2013-01-24 | 2013-05-15 | 贵州大学 | 面向移动终端的动态多属性多级别的身份认证方法 |
| US20140220883A1 (en) * | 2013-02-04 | 2014-08-07 | Shopkick, Inc. | Presence detection using bluetooth and hybrid-mode transmitters |
| CN104008498A (zh) * | 2014-06-18 | 2014-08-27 | 胡继强 | 一种iBeacon的广告方法和系统 |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104899733A (zh) * | 2014-12-26 | 2015-09-09 | 腾讯科技(深圳)有限公司 | 数据处理方法及数据处理装置 |
| CN104899733B (zh) * | 2014-12-26 | 2019-12-17 | 腾讯科技(深圳)有限公司 | 数据处理方法及数据处理装置 |
| CN106027458A (zh) * | 2015-03-30 | 2016-10-12 | Sk普兰尼特有限公司 | 用于对信标信号的有效性进行验证的方法和装置 |
| CN106027458B (zh) * | 2015-03-30 | 2021-03-16 | Sk 普兰尼特有限公司 | 用于对信标信号的有效性进行验证的方法和装置 |
| CN105407485A (zh) * | 2015-10-27 | 2016-03-16 | 西安电子科技大学 | 调频信号室内定位系统位置欺骗攻击的检测方法 |
| CN105407485B (zh) * | 2015-10-27 | 2019-01-22 | 西安电子科技大学 | 调频信号室内定位系统位置欺骗攻击的检测方法 |
| CN105682051B (zh) * | 2016-01-05 | 2019-04-09 | 苏州寻息电子科技有限公司 | 一种iBeacon的播发与控制方法 |
| CN105682051A (zh) * | 2016-01-05 | 2016-06-15 | 苏州寻息电子科技有限公司 | 一种iBeacon的播发与控制方法 |
| CN106961655A (zh) * | 2016-01-08 | 2017-07-18 | 三星电子株式会社 | 在无线通信系统中用于检测伪造通告器的装置和方法 |
| US10728128B2 (en) | 2016-01-08 | 2020-07-28 | Samsung Electronics Co., Ltd. | Apparatus and method for detecting counterfeit advertiser in wireless communication system |
| CN106970399A (zh) * | 2017-02-22 | 2017-07-21 | 清华大学 | 基于调频数据广播的导航方法、终端、信息处理中心和导航接收机 |
| CN110678770A (zh) * | 2017-06-02 | 2020-01-10 | 诺基亚技术有限公司 | 定位信息验证 |
| CN110678770B (zh) * | 2017-06-02 | 2024-03-12 | 诺基亚技术有限公司 | 定位信息验证 |
| CN111090850A (zh) * | 2018-10-24 | 2020-05-01 | 杭州海康威视系统技术有限公司 | 一种认证系统、方法及装置 |
| CN109525940A (zh) * | 2018-12-18 | 2019-03-26 | 京信通信系统(中国)有限公司 | 基于天线的定位方法、装置及电子设备 |
| CN109525940B (zh) * | 2018-12-18 | 2021-10-22 | 京信网络系统股份有限公司 | 基于天线的定位方法、装置及电子设备 |
| CN110430531A (zh) * | 2019-08-01 | 2019-11-08 | 常熟瑞特电气股份有限公司 | 基于基站的室内蓝牙定位方法及系统 |
| CN113015101A (zh) * | 2021-02-18 | 2021-06-22 | 上海慧寻网络科技有限公司 | 一种安全的蓝牙信标数据发送方法 |
| CN113015101B (zh) * | 2021-02-18 | 2022-04-12 | 上海慧寻网络科技有限公司 | 一种安全的蓝牙信标数据发送方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104219244B (zh) | 2017-09-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104219244B (zh) | 一种iBeacon防位置欺骗的方法和认证服务器、基站 | |
| CN103179558B (zh) | 集群系统组呼加密实现方法及系统 | |
| CN101998394B (zh) | 异质无线网络之间的快速鉴别 | |
| US8954739B2 (en) | Efficient terminal authentication in telecommunication networks | |
| CN105764058B (zh) | 接入网络的方法、装置和系统 | |
| KR20160078426A (ko) | 무선 직접통신 네트워크에서 비대칭 키를 사용하여 아이덴티티를 검증하기 위한 방법 및 장치 | |
| CN103688563A (zh) | 执行组认证和密钥协商过程 | |
| CN104303583B (zh) | 用于在通信系统中建立安全连接的系统和方法 | |
| JP2006211687A (ja) | 移動通信加入者認証の安全な伝送方法 | |
| CN110234102B (zh) | 通信方法和设备 | |
| CN113556227A (zh) | 网络连接管理方法、装置、计算机可读介质及电子设备 | |
| CN108306793B (zh) | 智能设备、智能家居网关、建立连接的方法及系统 | |
| CN109150899B (zh) | 一种物联网移动通信方法及系统 | |
| CN111901795B (zh) | 接入方法及核心网设备、微基站管理服务器 | |
| CN115152254A (zh) | 中继通信方法、装置、通信设备及存储介质 | |
| CN107454591A (zh) | 保障wifi局域网通信安全的方法、装置及系统 | |
| CN111263361B (zh) | 基于区块链网络的连接认证方法、装置及微基站 | |
| CN109219042B (zh) | 无线网络自动接入方法及系统 | |
| CN109660982B (zh) | 一种进行标识采集的方法和装置 | |
| CN110312253A (zh) | 一种网络接入方法、装置及系统 | |
| CN110087338B (zh) | 一种窄带物联网进行鉴权的方法及设备 | |
| CN105592433B (zh) | 设备到设备限制发现业务广播、监听方法、装置及系统 | |
| CN111988777A (zh) | 一号双终端业务的处理方法及核心网设备、服务器 | |
| CN116347656A (zh) | 一种蓝牙加密连接方法、装置及电子设备 | |
| CN103826217A (zh) | Wlan用户业务访问方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |