利用与设备不相关的设备地址的网络发现和连接的制作方法
【技术领域】
[0001]本申请一般地涉及通过向设备提供匿名地址以用于网络传输而使用户能够避免他们的无线设备被追踪、记录和相关。
【背景技术】
[0002]注意下述讨论只是背景信息,并不意在承认任何讨论的内容一定是现有技术。
[0003]借助于追踪人们的便携式计算设备(诸如无线电话)来追踪他们已变得普遍。所谓的“智能电话”通常支持无线个域网(WPAN)技术、蓝牙,以及在W1-Fi品牌下推广的无线局域网(WLAN)技术、IEEE 802.11。并且此外,作为电话,它们支持蜂窝网络技术。由于它们的短覆盖范围,WPAN和WLAN技术提供便捷的方式来在购物中心中物理地精确找到和追踪购物者,以使零售商能够知道购物者在商店的各个部分以及在商店临街面和展示前花费了多少时间。以这种方式,可以测量在商店中的总时间,并且可以推断商店临街面和展示在吸引购物者的注意力方面的有效性。另外,可以追踪在一段时间上的重复到店次数以得知顾客是新顾客还是重复顾客。这样的追踪信息表面上在使购物对于购物者更高效和便捷方面是有用的,由于追踪信息可用来设计更高效的商店布局、信息量更多的标志等等,从而购物者能够更容易地找到产品。
[0004]为了启用追踪,例如在商店中建立充当无线接入点(WAP)来发起与移动设备的通信的监视站点,但是其中不能实现网络连接。或者,取决于环绕商店的WAP的密度,建立监听移动设备和这些附近WAP之间的通信的监视站点。从零售商的观点来看,借助于人们的设备追踪他们甚至能够把购物者的在线购物与他的离线购物链接(例如通过捕获顾客的姓名)。这可以通过首先追踪,并且之后当用通常包含顾客的姓名的信用卡支付时在收银机处捕获顾客的姓名,随后再使顾客的姓名与在线数据库相关来实现。零售商之后能够使在线和离线行为互相均衡(leverage)以增加销量。例如,零售商可以尝试通过电子邮件或网页给那个顾客提供优惠券,以便使那个顾客回到商店中来购物。
[0005]应该注意的是,借助设备MAC地址监视,追踪人到车辆、物理住所和营业场所是可能的。在网络上向/从该设备递送的内容可能已经被加密也没关系,因为设备识别信息(例如,MAC地址)通常在被加密保护的数据负载之外。
[0006]尽管如本文中理解的追踪购物者的无线设备对零售商是有吸引力的,但并非所有购物者都热衷于自己每一步都被秘密追踪。此外,已经对使大多数公众陷入圈套的滥用普遍的、不间断的追踪信息产生了不是完全没有根据的担忧。简而言之,本发明的原理认为,更多的购物者可能希望在他们在购物中心闲逛或日常腾跃于生活中时保持匿名。
【发明内容】
[0007]本发明的原理认为,在一些情况下,可通过伪造普及的分布式接入点的服务集标识符(SSID)(诸如“attwifi”或“verizonwifi”),来促进与移动设备的交互。被配置为搜索这些普及的SSID中的一个的移动设备将徒劳地与伪造的WAP通信以访问ATT或Verizon网络。此外,如果与来自网络摄像机的视频结合,则能够确定顾客的年龄组和性别。随后,当检测到该顾客进入商店时,就可利用适当放置的视频监视器递送有针对性的广告。
[0008]并且仅仅监视移动设备上的特定网络数据交互连同MAC地址就可能泄露正在设备上运行的应用。所述应用(例如Facebook)可能泄露顾客是儿童、青少年还是年轻的成年人。并且MAC地址通常能够泄露移动设备的类型。例如,索尼的蜂窝电话具有登记为“Sony_Mob”(能够被假定为“Sony Mobile”)的组织唯一标识符(0UI) —分配给索尼蜂窝电话的MAC地址。通过知道移动设备是什么类型,通常可以推断加载的应用的类型。例如,可以预期ATT网络中的Apple iPhone总是加载特定的应用。并且可以预期Verizon网络中的Sony Experia智能电话加载和运行不同的应用。可以把店内的有针对性的广告指向那些移动设备和应用。
[0009]因此,如本文中理解,通过网络通信协议促进了无线设备(以及因此,人)的追踪(尽管不知不觉地),在所述网络通信协议中无线设备被编程为利用探索性消息(俗称为“Ping”)自动地找出无线接入点(WAP)。不管是否能够成功地访问WAP,例如安全密钥已知或能够被协商,无线设备均可继续定期地ping WAP。通过确定例如信号强度、WAP的名称以及安全密钥或凭证是否被需要和可用,Ping操作使得无线设备能够确定要与其通信的最佳WAP,从而可以把一系列WAP呈现给用户用于选择。在选择一个WAP并且输入任意密钥后,如果需要,设备的用户可以利用WAP浏览因特网网页、使用电子邮件、发送文本消息和推特、通过视频会议通信等等。移动设备通常可以被编程为当设备未来进入WAP的范围内时与WAP重新连接。如上所述,零售商可以通过伪造具有标记有例如“attwifi”或“verizonwifi”的SSID的普及的WAP,来利用这个事实。设备将看到SSID,并且与伪装者WAP保持长期的联系。
[0010]在不断地、自动地和(对用户)不显眼地联系网络时,无线设备发送包含诸如媒体访问控制(MAC)地址之类的标识符的探索性消息。这些是唯一的地址,通常对于设备使用的每种技术各一个,例如,一个MAC地址用于蓝牙、一个用于以太网以及一个用于W1-Fi,其对设备唯一并且通常由设备的制造商从被分派给该制造商的范围中分配,并且因此与设备相关。
[0011]MAC地址可用于对有线局域网(LAN)和无线局域网(WLAN)的访问控制。在一些具有严格的安全策略的企业环境中,必须知道访问有线或无线网络的每个设备。并且这可以通过将MAC包含在访问控制列表中而手动进行,WAP检查所述访问控制列表以便创建与该设备的连接。据推测,WAP可能能够确定该MAC是否已经在企业环境中的其他地方使用。不过,通常,可以在能够使用利用X.509证书的公钥/私钥凭证和诸如传输层安全(TLS)之类的协议的功能的更高软件层处进行访问控制。在称为“互相认证”的处理中,TLS不仅允许客户端设备认证服务器,而且允许服务器认证客户端设备。通过验证客户端(例如移动设备)的凭证,充当服务器的WAP能够准许访问网络。这可以作为使用MAC进行访问控制的附加或替代。在大企业环境中,秘密追踪的风险可能较低,因为可以控制物理空间并且不存在除了由企业实体安装的那些WAP之外的WAP。不过,许多企业环境被并肩操作的各种公司共享。例如,某人可以停车在公司营业场所外,并且从来自该公司的雇员的所有智能设备无线地收集信息。人们还可以在开车旅行时被追踪。秘密追踪因此可以从零售商延伸到车辆、住宅甚至是营业场所。能够发现人们在哪购物、驾车、生活和工作。
[0012]为了允许设备访问其中期望有MAC访问控制的无线网络环境,期望具有允许WAP识别使用中的设备的MAC、同时仍阻止偷听者将地址与特定设备进行相关的装置。
[0013]在诸如咖啡店和机场之类的公共场所,MAC地址通常不用于访问控制。在很多情况下,可能根本没有安全性可言。内容不受阻碍地被发送。在旅馆中,通常需要输入WEP或WAP密钥来访问WAP。可能需要导航网页用于认证,其中可能输入房间号码、姓名和支付信息。但是通常,在访问无线网络时旅馆不要求识别用户的MAC地址。对于大多数人的无线家庭网络是同样的情况。WAP不需要先验知道MAC地址。并且因此,在大多数公共场所中,根本不对照访问列表检查用于WLAN设备的MAC地址。唯一的标准是在特定时间、在