安全的无线定位接口协议的制作方法

安全的无线定位接口协议的制作方法
【专利说明】安全的无线定位接口协议
[0001 ]优先权主张
[0002]本申请要求在2013年10月25日提交的美国临时专利申请序列号为61/895646的优先权，该临时专利申请的全部内容通过援引加入本文。
技术领域
[0003]实施例涉及无线通信。一些实施例涉及无线地理位置的使用，更具体地，一些实施例涉及安全确定装置在配备有无线网络的空间内的位置。
【背景技术】
[0004]准确定位在室内的无线网络装置一般受全球导航和定位卫星系统的信号不可用和与从陆地源执行众多位置确定相关联的计算成本的阻碍。另外，恶意实体能够冒充位置信息的源或附接装置，使得该装置不正确地确定其位置或提供虚假的位置信息。因此，存在对降低与精确定位在室内或在其它信号不能确定位置的位置的无线装置相关联的成本的安全系统和方法的一般性需求。
【附图说明】
[0005]在附图中，未必按比例绘制，相同附图标记可描述不同视图中的相同部件。具有不同字母后缀的附图标记可表示类似的部件的不同实例或。在附图的图形中，一些实施例借助示例来说明并且并不是限制性的，在附图中:
[0006]图1是根据一些实施例的通信网络架构的示例配置的图解；
[0007]图2是根据一些实施例的示例无线通信系统的框图；
[0008]图3描绘根据一些实施例的示例AP地理空间位置ANQP-元件；
[0009]图4描绘根据一些实施例的可包括安全密钥和其它安全相关信息的示例位置信息数据结构；
[0010]图5是说明根据一些实施例的用于安全确定装置的位置的示例方法的流程图；
[0011 ]图6说明根据一些实施例的UE的功能框图；
[0012]图7是根据一些实施例说明移动装置的框图；以及
[0013]图8说明本文所讨论的一种或多种技术(例如，方法)可在其上执行的示例机器的框图。
【具体实施方式】
[0014]下面的描述和附图充分说明允许本领域的技术人员来实施的具体实施例。其它实施例可并入结构的、逻辑的、电气的、过程和其它变化。一些实施例的部分和特征可包含在其它实施例中或替代用于其它的实施例。在权利要求中阐述的实施例涵盖这些权利要求的所有可用等价物。
[0015]本文所述的各种技术和配置提供结合无线通信和网络通信使用的安全位置发现技术(secure locat1n discovery technique)。目前所描述的定位技术(locat1ntechnique)可结合装置和接入点之间的无线通信来使用。例如，无线局域网(例如，WiFi)可基于或兼容于电气和电子工程师协会(IEEE:1nstitute of Electrical and ElectronicsEngineers )802.11标准的一个或多个标准。
[0016]利用一些网络技术，用于建立装置的定位的过程可利用飞行时间(TOF: time offlight)测量系统来计算所述装置与多个接入点(AP:access point)之间的距离C3TOF计算可利用精细时间测量技术来确定装置和特定接入点之间的距离。例如，装置可从两个或更多个接入点要求TOF信息，以便建立至每个接入点的物理距离，并由此确定所述装置相对于所述接入点的大致物理位置。在接入点的物理位置是已知的示例中，所述接入点可通过安全链路向所述装置提供位置信息(locat1n informat1n)，使得所述装置可单独或结合所述接入点精确和可靠地将所述装置的准确物理位置确定为例如导航坐标系统中的一组玮度和经度值。在一个示例中，接入点定位服务器(access point locat1n server)可通过安全的通信链路向所述装置提供一个或多个接入点的位置信息。为了使用TOF测量技术向所述装置提供安全和认证(secured and authenticated)的位置，AP位置和距离测量两者应通过可信的方法或过程导出。
[0017]结合目前描述的技术，无线通信装置可用于建立与无线通信接入点的安全连接，并通过安全连接从可提供接入点位置信息的定位服务器接收位置信息。所述接入点位置信息可包括允许所述装置安全执行TOF测量而没有引发执行密钥交换以建立安全连接的成本的密钥或其它安全信息。在一个示例中，利用TOF测量的安全和认证的位置服务可用于诸如室内定位、企业资产跟踪、文档使用和对安全位置的访问权利或可取可信方法或过程以避免在对装置进行定位时的恶意的或意外的错误的其它情况的应用。
[0018]图1提供通信网络架构100的示例配置的图解。在通信网络架构100内，基于载波的网络，诸如IEEE 802.11兼容无线接入点或根据3GPP标准族运行的LTE/LTE-A蜂窝网络由网络设备102建立。网络设备102可包括与通信装置104A、104B、104C(例如，用户设备(UE:userequipment)或通信站(STA: communicat1n stat1n))通信的无线接入点、Wi_Fi热点或增强或演进的节点B(eN0deB)。基于载波的网络包括分别与通信装置104A、104B和104C连接的无线网络连接106A、106B和106C。通信装置104A、104B、104C经示出符合各种形式因素，包括智能电话、移动电话手机和具有集成的或外部的无线网络通信装置的个人计算机。
[0019]网络设备102在图1中示出为经由网络连接114连接至云网络116中的网络服务器118。服务器118可经操作向通信装置104A、104B、104C提供或从通信装置104A、104B、104C接收包括装置位置、用户配置文件(user profile)、用户信息、网站、电子邮件等的各种类型信息。本文所述的技术能够不需要通信装置104A、104B、104C与不止一个网络设备建立通信会话就确定所述各种通信装置相对于网络设备102的位置。
[0020]当在无线通信范围内或接近无线通信范围时，通信装置104A、104B、104C可与网络设备102通彳目。如图所不，连接106A可在移动装置104A(例如，智成电话)和网络设备102之间建立;连接106B可在移动装置104B(例如，移动电话)和网络设备102之间建立；以及连接106C可在移动装置104C(例如，个人计算机)和网络设备102之间建立。
[0021]装置104A、104B、104C之间的无线通信106A、106B、106C可利用W1-Fi或IEEE802.11标准协议或诸如目前的第三代合作伙伴计划(3GPP)长期演进(LTE)时分双工(TDD:time divis1n duplex)-高级系统的协议。在一个实施例中，通信网络116和网络设备102包括使用第三代合作伙伴计划(3GPP)长期演进(LTE)标准和以时分双工(TDD)模式运行的演进通用陆地无线电接入网(EUTRAN:evolved universal terrestrial rad1 accessnetwork)。装置104A、104B、104C可包括一个或多个天线、接收器、发射器或收发器，其经配置利用W1-Fi或IEEE802.11标准协议或诸如3GPP、LTE或TDD-高级协议或这些或其它通信标准的任何组合。
[0022]在装置104A、104B、104C中或上的天线可包括一个或多个定向或全向天线，包括例如偶极天线、单极天线、贴片天线、环形天线、微带天线或适合传输RF信号的其它类型的天线。在一些实施例中，作为两个或多个天线的替代，可使用带有多孔的单一天线。在这些实施例中，每个孔可认为是独立的天线。在一些多输入多输出(MIMO:multiple-1nputmultiple-output)实施例中，天线可有效分开，以利用可在每个天线和发送站的天线之间产生的空间分集和不同的信道特性。在一些MMO实施例中，天线可以以高达1/10的波长或更多的波长来分离。
[0023]在一些实施例中，移动装置104A可包括键盘、显示器、非易失性存储器端口、多个天线、图形处理器、应用处理器、扬声器和其它移动装置元件中的一个或多个。显示器可以是包括触摸屏的LCD屏。移动装置104B可类似于移动装置104A，但不必是相同的。移动装置104C可包括关于移动装置104A描述的特征、部件或功能中的一些或全部。
[0024]基站，诸如增强或演进节点B(eN0deB)可向通信装置，诸如装置104A提供无线服务。虽然图1的示例性通信系统100仅描绘三个装置用户1044、1048、104(:，但是在各个实施例中，多个用户、装置、服务器等的任何组合可耦合至网络设备102。例如，位于地点诸如建筑物、校园、购物中心区或其它区域的三个或更多个用户可利用与网络设备102独立通信的任何数量的