安全精密定时测量交换的制作方法

本发明主题的实施例大体上涉及无线通信的领域，且更确切地说，涉及用于无线装置的安全定位协议。

可采用用于基于接收无线通信信号而确定无线通信装置(例如无线局域网(wireless local area network，WLAN)装置)的位置的各种定位技术。举例来说，可实施定位技术，其利用无线通信信号的到达时间(time of arrival，TOA)、往返时间(round trip time，RTT)、接收信号强度指示符(received signal strength indicator，RSSI)或无线通信信号的到达时间差(time difference of arrival，TDOA)以确定无线通信装置在无线通信网络中的位置。一些定位技术会易受欺骗攻击影响，使得一个通信装置会尝试模仿另一个通信装置。

技术实现要素：

根据本公开的一种用于提供两个无线收发器之间的安全精密定时测量(FTM)交换的方法的实例包含：发射具有FTM帧的对话令牌的受保护FTM距离请求消息、从站接收受保护FTM距离报告消息使得所述受保护FTM距离报告消息包含FTM信息，以及至少部分基于包含于所述受保护FTM距离报告消息中的所述FTM信息而认证所述站。

此方法的实施方案可包含以下特征中的一或多个。所述受保护FTM距离请求消息和所述受保护FTM距离报告消息中的至少一个元素可进行加密。加密可基于所述两个无线收发器之间的密钥交换。加密可基于受信任网络的成员资格。在所述受保护FTM距离请求消息中发射的所述对话令牌可以是初始FTM帧中的对话令牌。所述FTM信息可基于所述两个无线收发器之间的FTM交换的出发时间和到达时间。所述FTM信息可以是后续对话令牌值或一系列后续对话令牌值。认证所述站可包含基于所述FTM信息而计算与所述站之间的距离和确定所述站是否在认证距离内。

根据本公开的一种参与与移动装置的安全精密定时测量(FTM)交换的方法的实例包含：接收包含FTM帧的对话令牌的受保护FTM距离请求消息、发射FTM请求消息、接收多个FTM消息、确定包含于所述多个FTM消息的帧中的对话令牌匹配包含于所述FTM距离请求消息中的所述对话令牌、至少基于所述多个FTM消息中的一个而确定FTM定时信息，以及发射包含所述FTM定时信息的受保护FTM距离报告消息。

此方法的实施方案可包含以下特征中的一或多个。所述FTM定时信息可基于FTM交换中的出发时间值(T1)和到达时间值(T4)。所述FTM定时信息可以是基于所述多个FTM消息的往返时间(RTT)值。所述FTM距离报告消息可包含所述多个FTM消息的最后帧的后续对话令牌值。所述受保护FTM距离请求消息和所述受保护FTM距离报告消息可包含一或多个加密元素。所述FTM请求消息和所述多个FTM消息可以是公共动作帧。

根据本公开的一种用于提供两个无线收发器之间的安全精密定时测量(FTM)交换的设备的实例包含：用于发射具有FTM帧的对话令牌的受保护FTM距离请求消息的装置、用于从站接收受保护FTM距离报告消息使得所述受保护FTM距离报告消息包含FTM信息的装置，以及用于至少部分基于包含于所述受保护FTM距离报告消息中的所述FTM信息而认证所述站的装置。

根据本公开的一种参与与移动装置的安全精密定时测量(FTM)交换的设备的实例包含：用于接收包含FTM帧的对话令牌的受保护FTM距离请求消息的装置、用于发射FTM请求消息的装置、用于接收多个FTM消息的装置、用于确定包含于所述多个FTM消息的帧中的对话令牌匹配包含于所述FTM距离请求消息中的所述对话令牌的装置、用于至少基于所述多个FTM消息中的一个而确定FTM定时信息的装置，以及用于发射包含所述FTM定时信息的受保护FTM距离报告消息的装置。

根据本公开的一种用于提供两个无线收发器之间的安全精密定时测量(FTM)交换的系统的实例包含：存储器、至少一个处理器，其以可操作方式耦合到所述存储器、收发器，其以可操作方式耦合到所述存储器和所述至少一个处理器，且经配置以：发射具有FTM帧的对话令牌的受保护FTM距离请求消息、从站接收受保护FTM距离报告消息，其中所述受保护FTM距离报告消息包含FTM信息，使得所述至少一个处理器经配置以至少部分基于包含于所述受保护FTM距离报告消息中的所述FTM信息而认证所述站。

此系统的实施方案可包含以下特征中的一或多个。所述受保护FTM距离请求消息和所述受保护FTM距离报告消息中的至少一个元素可进行加密。加密可基于所述两个无线收发器之间的密钥交换。加密可基于受信任网络的成员资格。在所述受保护FTM距离请求消息中发射的所述对话令牌可以是初始FTM帧中的对话令牌。所述FTM信息可基于所述两个无线收发器之间的FTM交换的出发时间和到达时间。所述FTM信息是后续对话令牌值或一系列后续对话令牌值。所述至少一个处理器可经进一步配置以基于所述FTM信息而计算与所述站之间的距离并确定所述站是否在认证距离内。

根据本公开的一种用于参与与移动装置的安全精密定时测量(FTM)交换的客户站的实例包含：存储器、至少一个处理器，其以可操作方式耦合到所述存储器、收发器，其以可操作方式耦合到所述存储器和所述至少一个处理器，且经配置以：接收包含FTM帧的对话令牌的受保护FTM距离请求消息、接收多个FTM消息，使得所述至少一个处理器经配置以：确定包含于所述多个FTM消息的帧中的对话令牌匹配包含于所述FTM距离请求消息中的所述对话令牌、至少基于所述多个FTM消息中的一个而确定FTM定时信息，且所述收发器经配置以发射包含所述FTM定时信息的受保护FTM距离报告消息。

此客户站的实施方案可包含以下特征中的一或多个。所述FTM定时信息可基于FTM交换中的出发时间值(T1)和到达时间值(T4)。所述FTM定时信息可以是基于所述多个FTM消息的往返时间(RTT)值。所述受保护FTM距离报告消息可包含所述多个FTM消息的最后帧的后续对话令牌值。所述受保护FTM距离请求消息和所述受保护FTM距离报告消息可包含一或多个加密元素。所述FTM请求消息和所述多个FTM消息是公共动作帧。

根据本公开的一种包括用于提供两个无线收发器之间的安全精密定时测量(FTM)交换的指令的非暂时性处理器可读存储媒体的实例包含：用于发射具有FTM帧的对话令牌的受保护FTM距离请求消息的代码、用于从站接收受保护FTM距离报告消息的代码，其中所述受保护FTM距离报告消息包含FTM信息，以及用于至少部分基于包含于所述受保护FTM距离报告消息中的所述FTM信息而认证所述站的代码。

根据本公开的一种包括用于参与与移动装置的安全精密定时测量(FTM)交换的指令的非暂时性处理器可读存储媒体的实例包含：用于接收包含FTM帧的对话令牌的受保护FTM距离请求消息的代码、用于发射FTM请求消息的代码、用于接收多个FTM消息的代码、用于确定包含于所述多个FTM消息的帧中的对话令牌匹配包含于所述FTM距离请求消息中的所述对话令牌的代码、用于至少基于所述多个FTM消息中的一个而确定FTM定时信息的代码，以及用于发射包含所述FTM定时信息的受保护FTM距离报告消息的代码。

本文中所描述的物项和/或技术可以提供以下能力中的一或多个以及未提及的其它能力。网络中的站(STA)可利用无线收发器以与相邻STA交换周期性精密定时消息(FTM)。所述FTM内的信息可用以定位和/或认证所述STA。STA之间的安全握手可允许交换安全密钥并启用受保护数据的传送。第一站(STA1)可将受保护FTM距离请求消息发送到第二站(STA2)。所述受保护FTM距离请求消息可包含一或多个加密元素。将由STA1发送的FTM帧的对话令牌可包含于所述FTM距离请求中。STA2可发射既定用于STA1的公共FTM请求消息。欺骗站会尝试模仿STA1并对所述FTM请求消息做出应答，并开始与STA2进行FTM交换。在完成与所述欺骗站的FTM交换之后，STA2可发射受保护FTM距离报告。所述受保护FTM距离报告可包含与STA2和所述欺骗站之间的所述FTM交换相关联的定时信息。STA1可评估所述受保护FTM距离报告以确定所述定时信息的真实性和/或检测安全令牌的存在。STA1可开始与STA2进行FTM交换。STA2可发送第二受保护FTM距离报告，所述第二受保护FTM距离报告包含定时信息和/或与STA1与STA2之间的所述FTM交换相关联的后续对话令牌信息。STA1可评估所述第二受保护FTM距离报告以确定所述定时信息的真实性。网络可基于所述定时信息的真实性而启用或停用后续安全交换或STA1与STA2之间的其它交互。可提供其它能力，且不是根据本发明的每个实施方案都必须提供所论述的能力中的任一个，更不用说全部。可基于一或多次FTM交换而确定所述站之间的距离。可基于所确定距离而启用基于位置的认证。此外，通过除了所提到的手段之外的手段来实现上文提到的效果可以是可能的，且所提到的项目/技术可能不一定产生所提到的效果。

附图说明

图1A是具有介入欺骗站的两个站之间的FTM交换的实例框图。

图1B是具有介入欺骗站的位置认证过程的实例框图。

图2是包含位置服务器的无线局域网的实例网络图。

图3是精细定时测量交换的概念图的现有技术实例。

图4是由欺骗站征用的FTM交换的概念图的实例。

图5是与受保护FTM距离报告的FTM交换的概念图的实例。

图6A是无线电测量请求帧动作字段格式消息中的内容的实例。

图6B是精密定时测量距离报告消息中的内容的实例。

图6C是图6B中所描述的精密定时测量距离报告消息的选项子元素中的实例。

图6D是作为图6D中所描述的精密定时测量距离报告消息中的可选子元素的最后T4-T1接收消息中的内容的实例。

图7是用于基于精密定时测量距离报告消息而认证站的过程的流程图。

图8是用于将受保护FTM距离报告提供给站的过程的流程图。

图9是用于基于接收到的FTM距离报告而认证站的过程的流程图。

图10是示范性客户站的框图。

具体实施方式

下文的描述包含实施本发明主题的技术的示范性系统、方法、技术、指令序列和计算机程序产品。但是，应理解，可以在没有这些具体细节的情况下实践所描述实施例。举例来说，虽然实例是指无线局域网(WLAN)装置的安全精密定时测量交换，但是实施例不受如此限制。在其它实施例中，安全FTM定位协议可由其它无线标准和装置(例如WiMAX装置)实施。在其它情况下，为了不使描述变混乱，未详细展示众所周知的指令例子、协议、结构和技术。

在无线通信网络中，确定具有无线通信能力的电子装置的位置(例如在室内或室外环境内)可以是通信装置的用户(例如移动电话用户)和无线通信网络的运营商的期望特征。在一些系统中，可实施往返时间(RTT)技术来确定通信装置的位置。举例来说，通信装置可将请求消息发射到一或多个无线收发器(例如接入点、站、公用信息机)，并可从收发器中的每一个接收响应消息。可通过测量请求消息与对应响应消息之间的往返时间来确定通信装置与无线收发器中的每一个之间的距离。可确定通信装置的位置。在一些系统中，可实施到达时间差(TDOA)技术来确定通信装置的位置。举例来说，通信装置可基于从收发器中的每一个到通信装置的距离之间的差而确定其位置。在现代贸易环境中，移动装置的位置可以与无线定位业务结合使用。可基于当前位置而向移动装置提供经认证服务、特价、折扣、商店积分或其它优惠券。在实例中，如果用户在某一区域内，那么可允许消费者通过其移动装置完成交易(例如购买商店物品)。无线网络可使用移动装置的位置以认证移动装置并因此启用后续保密交易。

无线通信站(例如移动装置、接入点、公用信息机)的位置计算单元可经配置以基于与无线网络中的相邻站的精密定时测量(FTM)的交换而确定所述站的位置。可在点播或周期性基础上执行交换。所述站可经配置以基于发射消息(M)(即，T1、T2)与目标接入点发射对应应答(ACK)响应消息(即，T3、T4)之间的时间差而确定与一或多个相邻站相关联的RTT定时信息。站还可将包括RTT定时信息的RTT测量值消息发射到相邻站(即，RTT＝(T4-T1)-(T3-T2))。位置计算单元可接着至少部分基于RTT定时信息和与网络站的预定数目相关联的位置信息而确定通信装置的位置。在实施例中，可在无线网络中的一或多个站之间建立安全关系或其它类型的私用相关联。举例来说，所述站可交换安全密钥和/或是受信任网络(例如云服务、联系人列表)的成员。网络中的两个站可利用此安全关系以交换一或多个FTM相关消息。

用于与基于位置的认证应用(例如建筑物出入、商业交易、数据交换)一起使用的定位方案应对介入的第三方的欺骗攻击具抵抗性。在典型的欺骗攻击中，介入的欺骗站会尝试模仿参与FTM交换的两个站中的一个。因为FTM帧通常是公共动作帧，所以欺骗站会拦截FTM相关消息并产生兼容FTM响应消息来努力模仿既定目标站。

参考图1A，展示了具有介入欺骗站的两个站之间的FTM交换的实例框图。FTM交换包含包括多个无线收发器的无线通信网络100，所述无线收发器例如是接入点102、用户移动装置104和欺骗移动装置106。接入点102可以是能够确定其自身位置的高级WLAN接入点(例如自定位接入点)。作为实例，接入点102可表示商业结构，例如结账公用信息机(例如收银机)、自动取款机(Automatic Teller Machine，ATM)等等。移动装置104、106是客户站的实例，并可以是具有WLAN通信能力的任何合适电子装置(例如笔记本电脑、平板电脑、上网本、移动电话、游戏控制台、个人数字助理(personal digital assistant，PDA)、盘存标签等等)。无线通信网络100可包含多重接入点和多个移动装置(未展示)。可在接入点102与用户移动装置104之间开始FTM交换110。在实施例中，用户移动装置104响应于FTM请求消息而发射消息M。消息M可包括与接入点相关联的标识符(例如接入点102的网络地址)、与用户移动装置104相关联的标识符(例如用户移动装置104的网络地址)、标识FTM消息的序列号，以及指示发射消息M的时刻的时间戳。用户移动装置104从接入点102接收FTM应答消息(ACK)，并可确定与FTM交换110相关联的RTT定时信息。

欺骗移动装置106会拦截由接入点102发射的FTM请求消息、并会接着尝试参与虚假FTM交换112。也就是说，欺骗移动装置106响应于FTM请求消息而发射消息M。消息M可包括与接入点相关联的标识符(例如接入点102的网络地址)和与用户移动装置104相关联的欺诈性标识符(例如用户移动装置104的网络地址、且非欺骗移动装置106的网络地址)、标识FTM消息的序列号，以及指示发射消息M的时刻的时间戳。欺骗移动装置106从接入点102接收FTM应答消息(ACK)，并会确定与虚假FTM交换112相关联的RTT定时信息。欺骗移动装置106会接着使用从RTT定时信息导出的位置信息以在无线通信网络100上欺诈性地获得凭证(即，欺骗移动装置106已成功地模仿用户移动装置104)。

参考图1B，展示了具有介入欺骗站的位置认证过程的实例网络图。位置认证过程120包含无线公用信息机124(例如接入点)和用户移动装置104。无线公用信息机124具有预定认证距离122。在实例中，无线公用信息机124可位于商店中的结账线处，所述结账线经配置以允许客户结账(即，购买商品)而不排队等待。也就是说，认证距离122内的用户可使用其移动装置以完成结账过程。在实例中，无线公用信息机124可发射FTM请求消息以在努力验证用户移动装置104在认证距离122内的过程中开始FTM交换126。在此状况下，用户移动装置104在认证距离122外部，并因此将不被允许执行自助结帐。但是，认证距离122内的欺骗客户站130会尝试通过拦截FTM请求消息并接着开始虚假FTM交换128来模仿用户移动装置104。如果欺骗客户站130成功地欺骗无线公用信息机124，那么无线公用信息机124会错误地相信用户移动装置104在认证距离122内，并因此基于与用户移动装置104相关联的帐户而向欺骗客户站130提供特权。举例来说，无线公用信息机124可经配置以打开存物柜、贩卖装置或提供对欺骗客户端装置130以其它方式安全的接入。在实例中，无线公用信息机124可将收据、优惠券或其它安全信息发送到欺骗客户站130。举例来说，可使用安全信息以允许用户带着商品和欺诈性收据离开购物区域(并因此满足安全过程)。

参考图2，展示包含位置服务器的无线局域网的实例网络图。网络200包含接入点206、208、210、位置服务器202和通信路径204。位置服务器202是包含处理器和存储器的计算装置，且经配置以执行计算机可执行指令。举例来说，位置服务器202包括计算机系统，所述计算机系统包含处理器、非暂时性存储器、磁盘驱动器、显示器、键盘、鼠标。处理器优选地是智能装置，例如个人计算机中央处理单元(central processing unit，CPU)、微控制器、专用集成电路(application specific integrated circuit，ASIC)等等。存储器包含随机接入存储器(random access memory，RAM)和只读存储器(read-only memory，ROM)。磁盘驱动器包含硬盘驱动器、CD-ROM驱动器和/或zip驱动器，且可以包含其它形式的驱动器。显示器是液晶显示器(liquid-crystal display，LCD)(例如薄膜晶体管(thin-film transistor，TFT)显示器)，但是其它形式的显示器是可接受的，例如阴极射线管(cathode-ray tube，CRT)。键盘和鼠标向用户提供数据输入机制。位置服务器202可(例如在存储器中)存储含有用于控制处理器执行本文中所描述的功能的指令的处理器可读、处理器可执行软件代码。所述功能辅助安全FTM交换的实施。可通过借助网络连接下载、从磁盘上传等将软件加载到存储器上。另外，软件可能不是可直接执行的，例如要求在执行之前进行编译。接入点206、208、210经配置以与位置服务器202通信以通过通信路径204交换位置信息。通信路径204可以是广域网(wide area network，WAN)并可包含因特网。位置服务器202可包含数据结构(例如关系型数据库、平面文件)以存储客户站(例如移动装置、接入点)位置信息。举例来说，位置服务器202可包含客户站位置信息(例如纬度/经度，x/y)、RTT信息、站响应信息，以及与接入点相关联的其它信息(例如SSID、MAC地址、不确定性值、覆盖区域等等)。接入点206、208、210可与位置服务器202通信，并可检索客户站位置信息、客户端响应信息和RTT信息来用于客户站定位解决方案中。位置服务器202的配置仅仅是示范性的而非限制。在实施例中，位置服务器202可直接连接到接入点。可使用多于一个位置服务器。位置服务器202可包含含有与额外网络上的其它接入点相关联的位置信息的一或多个数据库。在实例中，位置服务器202包括多个服务器单元。

参考图3，展示FTM交换的概念图的现有技术实例。FTM交换图式300包含接收站302和发送站304。接收站可向发送站发送FTM请求并接收对应应答消息。发送站接着在出发时间t1发射动作帧M。动作帧M在到达时间t2由接收站接收到，且应答消息ACK在出发时间t3由接收站发射。ACK消息在到达时间t4由发送站接收到。发送站接着准备包含定时信息(例如t1和t4的值)的后续消息。接收站接着将RTT估算为(t4-t1)-(t3-t2)。RTT信息可用以确定发送站304与接收站302之间的距离。

参考图4，进一步参考图1A，展示由欺骗站征用的FTM交换的概念图的实例。图式400包含第一站(STA 1)(例如接入点102)和第二站(STA 2)(例如用户移动装置104)。欺骗站(例如欺骗移动装置106)定位于STA 1与STA 2之间的位置中。STA 1发射既定用于STA 2的FTM请求消息。欺骗站拦截FTM请求消息并将应答消息(Ack)提供回到STA 1。欺骗站接着在时间t1提供由STA 1在时间t2接收到的FTM交换消息(即，FTM_1(0,0))。STA 1在时间t3发射由欺骗站在时间t4'接收到的Ack消息。欺骗站接着发送包含FTM定时信息(即，t1、t4')的第二FTM交换消息(例如FTM_2(t1,t4'))。STA 1可响应于接收到第二FTM交换消息而发送Ack消息。如果欺骗站成功地模仿STA 3，那么STA 1可基于STA 2的凭证而授权与欺骗站的交换402。在实例中，STA 1是ATM且交换402包含向欺骗站释放货币，这是因为ATM欺诈性地相信STA 2在附近，且保证对与STA 2相关联的银行账户的接入。在另一实例中，STA 1是锁住的建筑物中的接入点，且交换402包含解锁一或多个门，因此基于STA 2的所建立安全凭证而提供对欺骗站的接入，这是因为接入点错误地相信STA 2在附近。在另一实例中，STA 1是无线公用信息机124，且交换402包含基于与STA 2相关联的帐户信息而提供对自动化自动贩卖机的欺骗站接入。

参考图5，展示与受保护FTM距离报告的FTM交换的概念图的实例。图式500包含第一站(STA 1)(例如接入点102)和第二站(STA 2)(例如用户移动装置104)。欺骗站(例如欺骗移动装置106)比STA 2相对更接近STA 1而定位。STA 1和STA 2是无线网络的部分，并已建立安全握手以允许交换密码密钥。举例来说，无线网络可包含如IEEE 802.11I和IEEE802.11W所描述的安全特征(例如密钥交换)。STA 1和STA 2可属于经配置以分配密码密钥的通用云服务(例如苹果)。STA 1和STA 2可以是受信任网络的部分(例如如由站内或远程服务器上的联系人列表中定义)。STA 1和STA 2可以是启用私用消息交换的其它类型的经认证群组的成员。STA 1经配置以将受保护FTM距离请求消息502发射给STA 2，所述受保护FTM距离请求消息可包含FTM帧(例如初始FTM帧)的对话令牌。一般来说，对话令牌可以是整数值(例如0到255)，并用以识别测量请求/报告交易(在特殊状况下可使用零的值，以便指示自发的报告)。在操作中，对话令牌字段可用于匹配动作响应与动作请求。受保护FTM距离请求消息502内的一或多个信息元素(information element，IE)基于STA 1与STA 2之间建立的安全握手而加密。因为欺骗站不具有与STA 1或STA 2中的任一个类似的安全状态，所以其无法对加密元素进行解码。因此，欺骗站不会知晓已请求STA 2开始FTM交换。STA 2可在接收到受保护FTM距离请求之后即刻发送Ack消息。可用普通文字发送Ack消息(例如未加密)。STA 2可接着发送FTM请求消息以开始FTM交换并从STA 1或欺骗站后续Ack消息。因为FTM请求消息用普通文字作为公共动作帧发送，所以欺骗站会尝试模仿STA 1并在时间t1'提供具有某一对话令牌的第一FTM消息(即，FTM_1(0,0))。STA 2可在时间t3'提供Ack消息，并接收含有FTM定时信息(例如t1'、t4')的第二FTM消息(即，FTM_2(t1',t4'))。STA2知晓FTM帧的既定对话令牌。在欺骗站接收到FTM_1之后，欺骗站可即刻检查FTM帧的对话令牌是否对应于在受保护FTM距离请求内部发送的一个对话令牌。如果FTM_1的对话令牌匹配既定对话令牌(1/255的概率)，那么在接收到定时信息之后，STA 2可即刻发送包含定时信息的受保护FTM距离报告504。在实例中，定时信息可以是t4'与t1'之间的时间差(即，t4'-t1')或最后FTM帧的后续对话令牌。受保护FTM距离报告504中的一或多个元素可包含基于先前描述的安全握手的加密信息元素。因为受保护FTM距离报告504包含加密，所以其无法由欺骗站接入。如果FTM_1的对话令牌不匹配，那么STA 2可等待接收具有既定对话令牌的FTM帧或评估欺骗站存在并通过发送具有设定成0的触发字段的FTM请求帧来取消FTM会话。

如图5中的实例交换中所说明，受保护FTM距离报告504在STA 1发射任何FTM交换消息之前由STA 1接收到。包含于受保护FTM距离报告504中的定时信息被确定为错误/欺诈性的，这是因为STA 1知晓受保护FTM距离报告504并不提供定时信息或后续对话令牌可能已基于的FTM交换消息。因此，基于受保护FTM距离报告504，STA 1(或相关联位置服务器202)将不认证STA 2。

STA 1经配置以响应于从STA 2接收到FTM请求消息而基于公共动作帧提供FTM消息。举例来说，可在时间t1发射第一FTM消息(即，FTM_1(0,0))，且可在时间t4接收Ack消息。包含定时信息的第二FTM消息(即，FTM_2(t1,t4))由STA 1发送并由STA 2接收。在实例中，在阶段506(其在图5上以短划线表示以指示其是可选的)处，STA 2可视情况基于包含于第二FTM消息中的定时信息而计算RTT值。RTT值可确定为(t4-t1)-(t3-t2)。STA 2经配置以发射包含FTM定时信息(例如t1和t4)的受保护FTM距离报告消息508。受保护FTM距离报告消息508包含基于在STA 1与STA 2之间建立的安全协议的一或多个加密元素。因为STA 1知晓t1和t4的值，所以STA 1可验证受保护FTM距离报告消息508，并因此基于时间信息或在阶段506处计算出的情况下基于RTT值而认证与STA 2之间的距离。

参考图6A和6B，展示无线电测量请求帧动作字段格式600、精密定时测量距离报告612和距离条目字段格式614。报告可遵守现有协议(例如草案P802.11REVmc_D5.0)，且信息元素(IE)可经配置以启用安全FTM交换。无线电测量请求帧动作字段格式600可包含类别IE、无线电测量动作IE、对话令牌IE、重复次数IE和测量请求元素IE。受保护FTM距离请求消息502可包含无线电测量请求帧动作字段格式600，使得IE中的一或多个被加密。FTM帧的对话令牌可以是精密定时测量距离请求的FTM距离子元素ID的部分。精密定时测量距离报告612可包含距离实体计数IE、距离条目IE、误差条目计数IE、误差条目IE和可选子元素IE。距离条目字段格式614可包含测量开始时间IE、基本服务集标识符(Basic Set Service Identifier，BSSID)IE、距离IE、最大距离误差指数IE和保留IE。受保护FTM距离报告消息508可包含来自精密定时测量距离报告612和距离条目字段格式614的一或多个IE。在实例中，距离条目字段格式614内的保留IE可包含FTM定时信息(例如T4-T1，RTT值)。精密定时测量距离报告612的可选子元素IE可包含对应于用于距离测量的最后FTM帧的后续对话令牌值。为了提高安全，所述可选子元素IE还可包含所有所使用后续对话令牌。后续对话令牌值可以与距离条目字段格式614中的保留IE中的FTM定时信息结合使用或作为所述FTM定时信息的替代方案使用。参考图6C，展示精密定时测量距离报告612的可选子元素IE的内容的实例620。实例包含被命名为“最后T4-T1接收”622的条目。因为站可接收具有不同后续对话令牌和不同T1、T4值的多个FTM帧，所以“最后T4-T1接收”可指定T4-T1值对应于哪个FTM帧。举例来说，参考图6D，最后T4-T1条目622可包含子元素ID IE、长度IE、T4-T1IE(具有以皮秒为单位的值)以及最后FTM帧IE中的后续对话令牌。T4-T1IE和后续对话令牌提供用于验证从响应的站接收到的FTM信息的冗余方法。

在操作中，参考图7，进一步参考图1A和5，用于基于精密定时测量距离报告消息而认证站的过程700包含所展示阶段。然而，过程700仅是示范性的且非限制性的。可例如通过添加、移除或重新排列阶段来更改过程700。举例来说，FTM定时信息可以是RTT值。后续对话令牌可包含于FTM距离报告消息中，并可用作FTM定时信息的取代物。

在阶段702处，接入点102经配置以向第一站发送具有FTM帧的对话令牌的精密定时测量(FTM)距离请求。接入点102可以是无线网络中的元件并与位置服务器202通信。第一站可以是例如用户移动装置104等移动装置。接入点102与用户移动装置104可经配置以交换以密码方式安全的信息。FTM距离请求可包含IEEE 802.11无线电测量请求帧动作字段格式600中的一或多个信息元素(IE)以及例如初始FTM帧等FTM帧的对话令牌。接入点102或位置服务器202可经配置以在向第一站发送请求之前对FTM距离请求进行加密。

在阶段704处，接入点102经配置以从第一站接收FTM请求。FTM请求可以是根据所发布协议的公共动作帧。举例来说，可以IEEE 802.11FTM请求帧格式(sec.9.6.8.32)指定FTM请求。FTM请求可包含LCI和位置城市测量请求。

在阶段706处，接入点102经配置以从第一站接收FTM距离报告消息，使得FTM距离报告消息包含FTM定时信息和/或后续令牌信息。FTM距离报告消息可加密以便于第一站与接入点102之间的安全通信。FTM距离报告消息包含从先前FTM消息交换导出的FTM定时信息。举例来说，FTM定时信息可基于接入点102与第一站之间的FTM交换。在实例中，FTM定时信息是如FTM交换中确定的值T4-T1。FTM定时信息可以是由第一站确定的RTT值。替代地，FTM定时信息可以是包含于FTM距离报告消息中的后续对话令牌IE的值。在实例中，FTM距离报告消息可包含FTM定时信息和后续对话令牌信息两者。

在阶段708处，接入点102或位置服务器202经配置以基于FTM信息而确定FTM距离报告消息的真实性。FTM信息可包含FTM定时信息和/或后续对话令牌信息。在实例中，如果欺骗站106已征用与第一站的FTM交换，那么FTM信息将对应于从欺骗站106接收到的FTM值(例如t4、t1)(即，如图5中的受保护FTM距离报告504中所描绘)。在此状况下，在预期FTM定时值与接收到的FTM定时值之间作出比较。FTM定时值的所得差可与先前建立的阈值相比较。阈值可基于网络硬件能力、软件能力或其它操作考量(例如所需网络安全)。阈值可包含但不限于约0.5、1、2、5或10微秒的范围。在实施例中，FTM信息可经扩增或被后续对话令牌IE替换。后续对话令牌IE值可与先前FTM帧中提供的后续对话令牌值相比较。因此，如果后续对话令牌IE值与由站发送的先前FTM帧一致，那么可确认FTM距离报告消息的真实性。

在阶段710处，接入点102或位置服务器202经配置以确定FTM距离报告消息是否真实。确定可基于FTM定时值(例如T1、T4)、后续对话令牌IE的值或所述两项的组合。可通过建立FTM定时值的阈值(例如容限)来修改带宽(即，合格/不合格准则)。如果FTM距离报告消息是真实的，那么接入点102(或其它联网服务器)可在阶段712处认证第一站。认证可进一步基于与站之间的距离，并由RTT值确定(即，确定站是否在认证距离122内)。经认证站可适于后续安全交易，例如从ATM接收资金、打开锁着的门或从卖主购买商品。相反地，如果FTM距离报告消息不是真实的，那么接入点102可取消与第一站的交易。在实例中，如果未在阶段710处认证第一站，那么接入点可经配置以在阶段714处开始与第一站的FTM消息交换。举例来说，参考图5，受保护FTM距离报告504含有基于与欺骗站106的先前FTM交换的t4'和t1'值。接入点102接着与用户移动装置104进行FTM交换。图5中的FTM消息交换的次序仅仅是示范性的，且并非限制(即，欺骗站106的出现的定时是随机事件并因此无法准确地确定)。

在操作中，参考图8，进一步参考图1A和5，用于向站提供受保护FTM距离报告的过程800包含所展示阶段。然而，过程800仅是示范性的且并非限制性的。可例如通过添加、移除或重新排列阶段来更改过程800。举例来说，站可经配置以视情况基于FTM交换而确定RTT值。

在阶段802处，用户移动装置104经配置以接收具有FTM帧502的对话令牌的受保护精密定时(FTM)距离请求消息。可基于密码协议或在用户移动装置104与网络站(例如接入点102)之间先前建立的其它相关联而保障受保护FTM距离请求消息502的安全。受保护FTM距离请求消息502可包含包含于无线电测量请求帧动作字段格式600中的一或多个信息元素，包含FTM帧的对话令牌。用户移动装置104可经配置以响应于接收到并对受保护FTM距离请求消息502进行解码而提供应答消息。

在阶段804处，用户移动装置104经配置以发射FTM请求消息。FTM请求消息可以是公共动作帧，并包含未加密类别和动作信息元素。用户移动装置104可从站接收应答消息以指示接收到FTM请求消息。

在阶段806处，用户移动装置104经配置以接收多个FTM消息并确定所述多个FTM消息中的FTM帧是否包含对话令牌。FTM消息可以是包含未加密信息元素的公共动作帧。在阶段808处，用户移动装置104可确定所述多个FTM消息中的帧(例如初始FTM帧)是否包含与如在阶段802处在FTM距离请求消息中接收相同的对话令牌值。对话令牌值通常是一个八位字节大小的数值，但可使用不同数据类型和大小。如果不存在正确的对话令牌，那么用户移动装置104可在阶段814处取消FTM会话或等待具有预期对话令牌的FTM到达。

在阶段810处，如果对话令牌是正确的，那么用户移动装置104经配置以基于所述多个FTM消息中的至少一个而确定FTM定时信息。在实例中，FTM定时信息对应于FTM消息中指示的T1和T4的值。视情况，用户移动装置104可按照方程式RTT＝(T4-T1)-(T3-T2)而确定RTT值。FTM定时信息可以是RTT值。在另一实例中，FTM定时信息可以是在最后接收到的FTM帧中接收的后续对话令牌或一系列后续对话令牌值。在实例中，FTM定时信息包含T1和T4值、其差或后续对话令牌值。

在阶段812处，用户移动装置104经配置以发射包含FTM定时信息和后续对话令牌信息的受保护FTM距离报告消息508。受保护FTM距离报告消息基于用户移动装置104与接收站(例如接入点102)之间的先前相关联而加密。受保护FTM距离报告消息可包含图6B中指示的一或多个元素。FTM定时信息经配置以辅助接收站认证用户移动装置104的位置。后续对话令牌以及FTM定时信息为发送站提供认证FTM会话尚未由欺骗站征用的基础。

在操作中，参考图9，进一步参考图1B，用于基于接收到的FTM距离报告而认证站的过程900包含所展示阶段。然而，过程900仅是示范性的且并非限制性的。可例如通过添加、移除或重新排列阶段来更改过程900。

在阶段902处，无线公用信息机124经配置以发送包含FTM帧的对话令牌的受保护精密定时测量(FTM)距离请求消息。无线公用信息机124可以是网络中的元件，并可与联网服务器通信。无线公用信息机124经配置以与无线网络中的一或多个客户站进行安全通信(例如不可公用)。FTM距离请求可包含IEEE 802.11无线电测量请求帧动作字段格式600中的一或多个信息元素(IE)。无线公用信息机124或其它相关联网络装置经配置以在FTM距离请求发射到站之前对其进行加密。

在阶段904处，无线公用信息机124经配置以从站接收受保护FTM距离报告消息。FTM距离报告消息加密以便于所述站与无线公用信息机124之间的安全通信。FTM距离报告消息包含从先前FTM消息交换导出的FTM信息。在实例中，FTM信息是如标准FTM交换中确定的最后T4-T1值(例如如图3中所描述)。FTM信息可以是由站确定的RTT值。替代地，FTM信息可以是用以计算距离的后续对话令牌值或一系列后续对话令牌值。

在阶段906处，无线公用信息机124经配置以至少部分基于包含于接收到的FTM距离报告消息中的FTM信息而认证所述站。在实例中，在预期FTM信息与接收到的FTM信息之间作出比较。认证可取决于FTM信息的任何所得差异的量值(例如所述站可认证差异是否相对较小)。在实施例中，FTM定时信息可经扩增或被后续对话令牌IE替换。后续对话令牌IE值可与包含于FTM帧中的对话令牌进行比较。因此，如果后续对话令牌IE值与由无线公用信息机124发送的先前FTM帧的后续对话令牌一致，那么可认证所述站。认证可进一步基于与站之间的距离，并由RTT值确定。

实施例可呈完全硬件实施例、完全软件实施例(包含固件、驻留软件、微码等)或组合了可全部大体上在本文中被称作“电路”、“模块”或“系统”的软件和硬件方面的实施例的形式。此外，本发明主题的实施例可采用体现于任何有形表现媒体中的计算机程序产品的形式，所述有形表现媒体具有体现于所述媒体中的计算机可用程序代码。所描述实施例可提供为计算机程序产品或软件，其可包含具有存储于其上的指令的机器可读媒体，所述指令可用以编程计算机系统(或其它电子装置)以实行(例如执行)根据实施例的过程，无论当前已描述还是未描述，这是因为本文未列举每个可设想的变化形式。机器可读媒体包含用于以机器(例如计算机)可读的形式(例如软件、处理应用程序)存储或发射信息的任何机制。机器可读媒体可以是机器可读存储媒体或机器可读信号媒体。机器可读存储媒体可包含例如但不限于磁性存储媒体(例如软盘)；光学存储媒体(例如CD-ROM)；磁光式存储媒体；只读存储器(read only memory，ROM)；随机接入存储器(random access memory，RAM)；可擦除可编程存储器(例如EPROM和EEPROM)；快闪存储器；或适合于存储电子指令的其它类型的有形媒体。机器可读信号媒体可包含其中实施有计算机可读程序代码的传播数据信号，例如电、光学、声或其它形式的传播信号(例如载波、红外信号、数字信号等)。实施于机器可读信号媒体上的程序代码可使用任何合适的媒体发射，所述媒体包含但不限于有线、无线、光纤电缆、RF或其它通信媒体。

可以一或多种编程语言的任何组合撰写用于执行实施例的操作的计算机程序代码，所述一或多种编程语言包含例如Java、Smalltalk、C++或其类似物等面向对象的编程语言，及例如“C”编程语言或类似编程语言等常规程序性编程语言。所述程序代码可完全在用户的计算机上、部分地在用户的计算机上、作为单独软件包、部分地在用户的计算机上且部分地在远程计算机上或完全在远程计算机或服务器上执行。在后一种情况下，远程计算机可通过任何类型的网络连接到用户的计算机，所述网络包含局域网(local area network，LAN)、个人局域网(personal area network，PAN)或广域网(wide area network，WAN)，或可做出到外部计算机的连接(例如通过因特网使用互联网服务提供商)。

参考图10，图10是用于提供安全精密定时测量的电子装置1000的一个实施例的框图。接入点102、无线公用信息机124和用户移动装置104可以是电子装置1000。在一些实施方案中，电子装置1000可以是以下各项中的一个：笔记本电脑、平板电脑、上网本、移动电话、游戏控制台、个人数字助理(PDA)、盘存标签或包括具有定位和无线通信能力的WLAN装置(例如本地节点B(Home Node B，HNB))的其它电子系统。电子装置1000包含处理器单元1002(可能包含多个处理器、多个核心、多个节点和/或实施多线程等)。电子装置1000包含存储器单元1006。存储器单元1006可以是系统存储器(例如高速缓存、SRAM、DRAM、零电容器RAM、双晶体管RAM、eDRAM、EDO RAM、DDR RAM、EEPROM、NRAM、RRAM、SONOS、PRAM等中的一或多个)或机器可读媒体的已在上文描述的可能实现形式中的任何一或多个。电子装置1000还包含总线1010(例如PCI、ISA、PCI-Express、NuBus、AHB、AXI等)，以及包含无线网络接口(例如WLAN接口、接口、WiMAX接口、接口、无线USB接口等)中的至少一个和有线网络接口(例如以太网接口等)的网络接口1004。

电子装置1000还包含通信单元1008。通信单元1008包括定位单元1012、接收器1014、发射器1016和一或多个天线1018。发射器1016、天线1018和接收器1014形成无线通信模块(发射器1016和接收器1014是收发器1020)。发射器1016和接收器1014经配置以通过对应天线1018与一或多个客户站和其它接入点双向通信。在一些实施例中，电子装置1000可经配置为具有定位能力的WLAN客户站。定位单元1012可检测接入点之间交换的精密定时请求/响应消息以确定FTM定时信息。在实施例中，客户站可使用其处理能力以执行上文所描述的其相应操作。这些功能性中的任一个可以部分(或全部)以硬件实施和/或实施于处理器单元1002上。举例来说，可以用专用集成电路、在处理器单元1002中实施的逻辑中、在外围装置或卡上的协处理器中等实施所述功能性。另外，实现形式可包含更少的组件或图10中未说明的额外组件(例如视频卡、音频卡、额外网络接口、外围装置等)。处理器单元1002、存储器单元1006和网络接口1004耦合到总线1010。虽然被说明为耦合到总线1010，但是存储器单元1006可以耦合到处理器单元1002。

虽然参考实施方案和开发形式描述所述实施例，但将理解，这些实施例是说明性的，且本发明主题的范围不限于此。一般来说，如本文中所描述的用于无线通信装置的被动定位方案的技术可以与任何硬件系统一致的设施或硬件系统实施。许多变化、修改、添加和改进是可能的。

针对本文中描述为单个实例的组件、操作或结构可以提供多个例子。最后，多个组件、操作和数据存储装置之间的边界在某种程度上是任意的，且在特定的说明性配置的背景中说明特定操作。预想功能性的其它分配，并且这些分配可以属于本发明主题的范围。总的来说，在示范性配置中呈现为分开的组件的结构和功能性可以实施为组合结构或组件。类似地，呈现为单个组件的结构和功能性可实施为分开的组件。这些和其它变化形式、修改、添加和改进可以属于本发明主题的范围。

如本文中所使用，包含于权利要求书中，除非另外规定，否则功能或操作是“基于”项目或条件的表述意味着所述功能或操作是基于所陈述的项目或条件且可以基于除了所陈述的项目或条件之外的一或多个项目和/或条件。

另外，可公开多于一个发明。