CN104093145A - 一种邻近移动终端用户间的认证方法 - Google Patents

Abstract

一种邻近移动终端用户间的认证方法，属于无线通信网络安全领域。基于邻近的用户安全认证，无需预共享密钥、信任设施或公钥体制。同时引入非参数贝叶斯模型来分类无线数据包的物理特征，获得共享的周围环境数据包，从而提高该邻近认证的精确度，提供更灵活的邻近范围控制。由于中小型公共场所的环境引起的信号路径损耗等影响，公共场所内多个WiFi接入点造成各个客户端很难获得相同的周围环境数据包序列，因此邻近范围之外的攻击者很难获得定位服务器和移动终端用户之间的所有共享的周围环境数据包。该方法可抵御邻近范围之外的攻击者，同时保护了移动终端用户的位置等隐私信息，提高基于位置的移动终端服务的安全性。

Description

一种邻近移动终端用户间的认证方法

技术领域

本发明属于无线通信网络安全领域，尤其是涉及一种邻近移动终端用户间的认证方法。

背景技术

随着周边商业和基于位置的移动广告地兴起，人们对导航和定位的需求不断增大，特别是在一些中小型公共场所，如机场大厅、火车站候车厅、动车组列车、超市、图书馆、展厅、百货商场等。同时随着智能手机普及到“人手一部”，公共场所的服务器无线接入点对经过该位置的移动终端用户推送各种信息，如广告、优惠、促销、安全提示、温馨提醒等。这就要求服务器无线接入点能够判断其邻近范围内是否有移动终端用户经过，所以需要对移动终端用户进行定位。

现在大部分定位系统都是基于全球定位系统(GPS)，这并不满足各类中小型公共场所定位的需求。中小型公共场所覆盖面积较小，环境复杂各异，因此可以利用无线局域网，发展无线定位技术。现有的中小型公共场所的定位技术主要有红外、超声波、蓝牙、超宽带、射频定位和WiFi技术等。每个定位技术都有适合应用的场景，具有相应的优点和劣势。但是大多数是没有考虑定位信息在传播过程中遭到各种不同的攻击，如修改、伪造、窃取等。

经检索发现，以往基于RSSI(接收信号强度指示)的无线定位技术如下：申请号为201410065139.4的中国专利公开了一种基于RSSI的室内定位技术，通过设置多个参考节点来监听被定位节点的信号强度值来计算被定位节点的位置。该方法基于射频识别技术，带宽和硬件资源消耗少，定位速度快且精度高。然而信号强度很容易受到环境因素的影响，并且该方法并未考虑基站传输未知节点位置信息时的安全性。

申请号为201310155441.4的中国专利公开了一种基于分类阈值及信号强度权重的无线定位技术。首先建立参考点的RSSI指纹数据库，然后对参考点采集的平均RSS(接收信号强度)进行分类，并按照实时的RSSI值进行匹配，找出优选参考点，最后将优选参考点的RSS作为权重，进行邻近加权定位移动节点。该方法能够减轻多径等各种环境因素的干扰，提高定位精度，但是计算较为复杂。

与此同时，对移动终端用户的定位服务中的用户信息的安全性提出了要求。移动终端用户的定位服务依然会因无线网络的广播特性而使其容易遭受到攻击，比如中间人攻击以及邻近距离之外的客户端的伪造或估计。对于移动终端用户而言，其位置信息是相当私密的，保证其私密信息不被第三方截取或伪造，并同时能够安全地交给服务器无线接入点。因此，在小范围无线应用场景中，移动终端用户定位服务的隐私保护尤为重要。

安全定位在无线传感网中应用较多，经检索发现：申请号为201010145480.2的中国专利公开了一种抗多数合谋攻击的无线传感网安全定位方法。即待定位节点向其通信范围内的已定位非信标邻居节点(信标节点为已知自身位置的节点)发送验证请求，接收返回的验证信息，对所计算的多个定位信息进行验证，得到安全结果。该方法能够移除被合谋攻击的信标节点发送的恶意信息，提高定位精度。

申请号为201110163182.0的中国专利公开了一种基于信标节点信誉的无线传感网络安全定位方法。该方法能够判定信标节点提供的信息的可靠性，提出了一种对信标节点进行信誉评估定位方法，分别从信标节点的身份和行为两方面对其进行评价，筛选出值得信任的信标节点，利用他们提供的可靠信息进行定位。

在无线传感网中，考虑更多的是如何获得可靠的传感节点的位置信息，然而很少考虑这些可靠的位置信息也有被泄漏的危险。本发明考虑一种更加广泛的应用场景，即中小型公共场所的无线网络。许多如智能手机等非专门无线电设备，能够很容易提取周围环境信号诸如RSSI、数据包到达时间等的物理层特征。现场测试表明,在同一地理区域的客户端(服务器无线接入点以及经过该邻近区域的移动终端用户)可以观察到一个特定共享的，带有大约相同的归一化数据包到达时间和相似RSSIs的环境信号。这些物理层特征没有直接披露客户端的位置，也很难被在邻近距离范围外的客户端估计和伪造。因此，用户能够利用环境无线电信号来建立空间上暂时的位置标记，并使用这种位置标记来增强定位服务的安全性。

[A.Varshavsky,A.Scannell,A.LaMarca,E.De Lara.Amigo:Proximity-based authenticationof mobile devices[M].Springer Berlin Heidelberg,2007.]提出基于RSSI邻近认证，计算共享环境中WiFi信号的RSSIs之间的欧几里德距离，并应用了一个叫做多促进(multiBoost)的分类器用于该数据分类，该方法利用Diffie-Hellman密钥交换来认证设备位置，并能鉴别一定范围内的恶意攻击者。

为了实现灵活的范围控制，[Y.Zheng,M.Li,W.Lou,and Y.T.Hou,"Sharp:Privateproximity test and secure handshake with cheat-proof location tags."Computer Security–ESORICS2012.Springer Berlin Heidelberg,2012.361-378]等人提出了一种基于定位标签(由周围环境信号参数构造的一种特殊信息段)的邻近测试和安全的加密协议，利用布隆过滤器中组织定位标签，在匹配定位标签时利用模糊提取器提取共享密钥。这种测试利用环境无线电信号的内容来提高认证准确性，提供灵活的范围控制。然而，在邻近测试中的数据包内容的提取不仅会产生隐私泄漏，而且会增加总系统开销。

发明内容

本发明的目的在于提供基于公共场所内相邻智能手机等移动终端用户的一种邻近移动终端用户间的认证方法。

本发明包括以下步骤：

1)公共场所的定位服务器根据需要控制的邻近范围，初始化邻近测试策略的参数，公共场所的定位服务器和进入公共场所邻近范围的移动终端用户识别周围环境中的WiFi热点，确定周围环境中存在不同WiFi热点的数目，然后公共场所的定位服务器向周围环境无线广播带有邻近测试参数的请求数据包；

2)经过该公共场所的移动终端用户的无线接收器接收到该公共场所的定位服务器广播的邻近测试的请求数据包，并且提取出请求数据包中的各个具体参数值，移动终端用户根据请求参数开始监听周围环境的无线信号，并在请求的持续时间内测量每个接收到的周围环境数据包中定位服务器指定的特征；

3)在请求的持续时间过后，移动终端用户获得了一系列周围环境数据包，并且提取和存储每个数据包的4种物理特征，所述4种物理特征包括周围环境数据包的RSSIs、数据包的到达时间、数据包的MAC地址、接收到的数据包的序列号，移动终端用户利用获得的所述物理特征形成的一组数据构造一个定位标签，所述定位标签由两种标签组成：一种私密定位标签，由4种物理特征中的数据包的到达时间构成并由移动终端用户持有；另一种为公共定位标签，由剩下的3种物理特征数据构成，并将公共定位标签发送给所在公共场所的定位服务器，其中周围环境数据包的RSSIs用于移动终端用户的认证、数据包的MAC地址和接收到的数据包的序列号用于识别周围环境数据包；

4)定位服务器认证移动终端用户；

5)定位服务器获得移动终端用户发送来的公共定位标签，并与定位服务器的踪迹进行比较，来识别定位服务器和移动终端用户共享的数据包，所述定位服务器的踪迹，即在定位服务器规定的持续时间内，定位服务器所获得的周围环境数据包的指定特征构成的一组数据，两组数据的比较就可以确定定位服务器和移动终端用户在公共场所内所共享的数据包，随后，定位服务器遵循一个密钥产生算法，建立一个会话密钥；

6)移动终端用户根据移动终端用户自己的秘密位置标签和获得的共享数据包的索引，产生自己的会话密钥。

在步骤1)中，所述邻近测试策略的参数，包括传输数据需要的信道、邻近测试的持续时间、指定需要监测的周围信号的物理特征；所述物理特征包括周围环境数据包的RSSIs、数据包的到达时间、数据包的MAC地址、接收到的数据包的序列号，所述MAC地址是指物理地址，即发送该数据包的无线设备的唯一身份标识。

在步骤2)中，所述指定的特征为移动终端用户提取并存储的周围数据包的RSSIs、到达时间、MAC地址、序列号。

在步骤4)中，所述定位服务器认证移动终端用户的具体方法可为：

公共场所中的定位服务器对移动终端用户的定位，即判断移动终端是否在服务器的邻近范围之内，不仅需要移动终端发送来的公共定位标签的RSSIs的数据，而且需要定位服务器自身在同个持续时间内从周围环境获取的数据包的RSSIs，即记录其中S、C分别为公共场所的定位服务器和移动终端用户，N为持续时间内收到的周围数据包个数，前N项为定位服务器的踪迹，即定位服务器在持续时间内收到的周围数据包的信号强度指示值，n为记录的特征数，这里n＝2N；同理，后N项为客户端发送来的公共定位标签的RSSIs；

记录中的每一项都记为x_i，且1≤i≤n＝2N，由于固定时间收到的数据包是有限的，因此N不能为无穷大，N为正整数，为了进行比较RSSIs获得共享的周围数据包，要对记录分类，过程如下：

(1)对记录的每一项建立非参数贝叶斯模型，得出概率分布函数为：

$p\left(x_i\right)=\underset{l=1}{\overset{k}{\mathrm{\Σ}}}{\mathrm{\π}}_{l}N({\mathrm{\μ}}_l,s_l^{-1})$

其中k表示信号强度指示x_i由k个高斯分布和构成，π_l为高斯分布的权重，N(·)为高斯分布，μ_l，分别为第l个高斯分布的均值和方差，上式对记录的每一个RSSI进行建模，则具有n个概率分布函数；

(2)根据步骤(1)中建模的结果对每个RSSI进行分类，记录x_i＝rssi_i属于某一类c_i＝j的条件概率为：

$p(c_i=j|c_{-i},\mathrm{\α},n_{-i,j})=\frac{n_{-i,j}}{n-1+\mathrm{\α}}$

其中n_-i,j表示在x_i这一项之前属于类j的数据个数，c_-i在x_i这一项之前的c值表示，α为集中参数，α>0；

(3)若在x_i这一项之前属于类j的数据个数为0，即n_-i,j＝0，则记录x_i＝rssi_i属于某一类c_i＝j的条件概率为：

$p(c_i=j|c_{-i},\mathrm{\α})=\frac{\mathrm{\α}}{n-1+\mathrm{\α}}$

(4)最后可以得到分类指示器c的条件后验概率为：

p(c_i＝j|c_-i,α,μ_j,s_j)～p(c_i＝j|c_-i,α)p(x_i|c_-i,μ_j,s_j)

然后定位服务器根据上式，对观察获得的记录x进行计算分类指示器c的值，计算得到的c_i不同值的个数说明了周围环境信号的接收者是不是在定位服务器邻近范围之内，理想情况下，若所有的c_i的值相同，则说明移动终端用户在定位服务器邻近范围内，否则就不在范围之内。

本发明基于邻近移动用户共享的周围无线环境的一致性，因此无需待认证的用户预先共享密钥、信任设施或公钥体制。基于非参数贝叶斯模型对周围环境的无线数据包的物理特征进行分类，提高无线认证的精确度；基于多种周边无线环境的物理层特性，提供更灵活的邻近范围控制，并可抵御邻近范围之外的攻击者，同时保护了移动终端用户的位置等隐私信息，提高了基于位置的移动终端服务的安全性。

本发明基于邻近的用户安全认证，无需预共享密钥、信任设施或公钥体制。同时引入非参数贝叶斯模型来分类无线数据包的物理特征，获得共享的周围环境数据包，从而提高该邻近认证的精确度，提供更灵活的邻近范围控制。由于中小型公共场所的环境引起的信号路径损耗等影响，公共场所内多个WiFi接入点造成各个客户端很难获得相同的周围环境数据包序列，因此邻近范围之外的攻击者很难获得定位服务器(公共场所具备定位功能的移动终端)和移动终端用户之间的所有共享的周围环境数据包。该方法可抵御邻近范围之外的攻击者，同时保护了移动终端用户的位置等隐私信息，提高基于位置的移动终端服务的安全性。

基于邻近的认证，是建立在移动终端获得的共享的周围无线信号的物理特征的相似性的基础上的。也就是说，对于在同个邻近范围内的接收方而言，拥有他邻近范围内共享的周围信号相似的接收信号强度指示(RSSIs)和大概相同的数据包到达时间，所以不需要直接公开移动客户端的位置信息，定位服务器就可以知道移动终端用户是否在邻近范围内，并且这些物理特征也很难被邻近之外的恶意攻击者估计、伪造或获取。

公共场所移动终端需要自身的定位服务器，并且具备无线信号接入和分析的能力，即需配备服务器无线接入点。该公共场所应存在多个可识别的WiFi热点，移动终端用户经过该公共场所，同样具备无线信号接入和分析的能力。

公共场所移动终端的定位服务器需要对经过其附近区域的移动终端用户进行定位，并且根据邻近范围控制，来判断该移动终端用户是否在其邻近范围内。移动终端用户在不需要披露自己位置信息的情况下完成与定位服务器的身份认证。

附图说明

图1为本发明实施例的定位环境布局示意图。

图2为本发明认证过程流程图。

具体实施方式

下面将结合附图，对本发明的技术方案进行阐述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图1，公共场所需要自身的定位服务器，并且具备无线信号接入和分析的能力，即需配备服务器无线接入点。该公共场所应存在多个可识别的WiFi热点，移动终端用户经过该公共场所，同样具备无线信号接入和分析的能力。

公共场所移动终端的定位服务器需要对经过其附近区域的移动终端用户进行定位，并且根据邻近范围控制，来判断该移动终端用户是否在其邻近范围内。移动终端用户在不需要披露自己位置信息的情况下完成与定位服务器的身份认证。

整个认证过程包括以下步骤：

(1)公共场所的定位服务器根据需要控制的邻近范围，初始化邻近测试策略的参数，包括传输数据需要的信道、邻近测试的持续时间、指定需要监测的周围信号的物理特征，所述物理特征包括周围环境数据包的RSSIs、数据包的到达时间、数据包的MAC地址(MAC地址是指物理地址，即发送该数据包的无线设备的唯一身份标识)、接收到的数据包的序列号，与此同时，公共场所的定位服务器和进入公共场所邻近范围的移动终端用户识别周围环境中的WiFi热点，确定周围环境中存在不同WiFi热点的数目，最后公共场所的定位服务器向周围环境无线广播带有邻近测试参数的请求数据包；

(2)经过该公共场所的移动终端用户的无线接收器接收到该公共场所定位服务器广播的邻近测试的请求数据包，并且提取出请求数据包中的各个具体参数值，移动终端用户根据请求参数开始监听周围环境的无线信号，并在请求的持续时间内测量每个接收到的周围环境数据包中定位服务器指定的特征，所述指定的特征为移动终端用户提取并存储的周围数据包的RSSIs、到达时间、MAC地址、序列号；

(3)在请求的持续时间过后，移动终端用户获得了一系列周围环境数据包，并且提取和存储了每个数据包的上述四种物理特征。移动终端用户利用获得的所述物理特征形成的一组数据构造一个定位标签。这种定位标签由两种标签组成：一种私密定位标签，由四种特征中的周围数据包到达时间构成并由移动终端用户持有；另一种为公共定位标签，由剩下的三种特征数据构成，并将公共定位标签发送给所在公共场所的定位服务器，其中RSSIs用于移动终端用户的认证，MAC地址和数据包序列号用于识别周围环境数据包；

(4)定位服务器认证移动终端用户；

在步骤(4)中，所述定位服务器认证移动终端用户的具体方法可为：

公共场所中的定位服务器对移动终端用户的定位，即判断移动终端是否在服务器的邻近范围之内，不仅需要移动终端发送来的公共定位标签的RSSIs的数据，还需要定位服务器自身在同个持续时间内从周围环境获取的数据包的RSSIs，即记录其中S、C分别为公共场所的定位服务器和移动终端用户，N为持续时间内收到的周围数据包个数，前N项为定位服务器的踪迹，即定位服务器在持续时间内收到的周围数据包的信号强度指示值，n为记录的特征数，这里n＝2N。同理，后N项为客户端发送来的公共定位标签的RSSIs。；

记录中的每一项都可以记为x_i，且1≤i≤n＝2N，由于固定时间收到的数据包是有限的，因此N不能为无穷大，N为正整数。那么为了进行比较RSSIs获得共享的周围数据包，则要对记录分类，过程如下：

1)对记录的每一项建立非参数贝叶斯模型，得出概率分布函数为：

$p\left(x_i\right)=\underset{l=1}{\overset{k}{\mathrm{\Σ}}}{\mathrm{\π}}_{l}N({\mathrm{\μ}}_l,s_l^{-1})$

其中k表示信号强度指示x_i由k个高斯分布和构成，π_l为高斯分布的权重，N(·)为高斯分布，μ_l，分别为第l个高斯分布的均值和方差。上述式子对记录的每一个RSSI进行建模，则具有n个概率分布函数；

2)根据1)中建模的结果对每个RSSI进行分类，记录x_i＝rssi_i属于某一类c_i＝j的条件概率为：

$p(c_i=j|c_{-i},\mathrm{\α},n_{-i,j})=\frac{n_{-i,j}}{n-1+\mathrm{\α}}$

其中n_-i,j表示在x_i这一项之前属于类j的数据个数，c_-i在x_i这一项之前的c值表示，α为集中参数，α>0；

3)如果在x_i这一项之前属于类j的数据个数为0，即n_-i,j＝0，则记录x_i＝rssi_i属于某一类c_i＝j的条件概率为：

$p(c_i=j|c_{-i},\mathrm{\α})=\frac{\mathrm{\α}}{n-1+\mathrm{\α}}$

4)最后可以得到分类指示器c的条件后验概率为：

p(c_i＝j|c_-i,α,μ_j,s_j)～p(c_i＝j|c_-i,α)p(x_i|c_-i,μ_j,s_j)

这样定位服务器就可以根据上式，对观察获得的记录x进行计算分类指示器c的值，计算得到的c_i不同值的个数说明了周围环境信号的接收者是不是在定位服务器邻近范围之内。理想情况下，如果所有的c_i的值相同，则说明移动终端用户在定位服务器邻近范围内，否则就不在范围之内。

(5)定位服务器获得移动终端用户发送来的公共定位标签，并与定位服务器的踪迹进行比较，来识别定位服务器和移动终端用户共享的数据包，所述定位服务器的踪迹，即在定位服务器规定的持续时间内，定位服务器所获得的周围环境数据包的指定特征构成的一组数据，两组数据的比较就可以确定定位服务器和移动终端用户在公共场所内所共享的数据包，随后，定位服务器遵循一个密钥产生算法，建立一个会话密钥；

(6)移动终端用户根据移动终端用户自己的秘密位置标签和获得的共享数据包的索引，产生自己的会话密钥。

Claims (5)

1.一种邻近移动终端用户间的认证方法，其特征在于包括以下步骤：

1)公共场所的定位服务器根据需要控制的邻近范围，初始化邻近测试策略的参数，公共场所的定位服务器和进入公共场所邻近范围的移动终端用户识别周围环境中的WiFi热点，确定周围环境中存在不同WiFi热点的数目，然后公共场所的定位服务器向周围环境无线广播带有邻近测试参数的请求数据包；

2)经过该公共场所的移动终端用户的无线接收器接收到该公共场所的定位服务器广播的邻近测试的请求数据包，并且提取出请求数据包中的各个具体参数值，移动终端用户根据请求参数开始监听周围环境的无线信号，并在请求的持续时间内测量每个接收到的周围环境数据包中定位服务器指定的特征；

3)在请求的持续时间过后，移动终端用户获得了一系列周围环境数据包，并且提取和存储每个数据包的4种物理特征，所述4种物理特征包括周围环境数据包的RSSIs、数据包的到达时间、数据包的MAC地址、接收到的数据包的序列号，移动终端用户利用获得的所述物理特征形成的一组数据构造一个定位标签，所述定位标签由两种标签组成：一种私密定位标签，由4种物理特征中的数据包的到达时间构成并由移动终端用户持有；另一种为公共定位标签，由剩下的3种物理特征数据构成，并将公共定位标签发送给所在公共场所的定位服务器，其中周围环境数据包的RSSIs用于移动终端用户的认证、数据包的MAC地址和接收到的数据包的序列号用于识别周围环境数据包；

4)定位服务器认证移动终端用户；

5)定位服务器获得移动终端用户发送来的公共定位标签，并与定位服务器的踪迹进行比较，来识别定位服务器和移动终端用户共享的数据包，所述定位服务器的踪迹，即在定位服务器规定的持续时间内，定位服务器所获得的周围环境数据包的指定特征构成的一组数据，两组数据的比较确定定位服务器和移动终端用户在公共场所内所共享的数据包，随后，定位服务器遵循一个密钥产生算法，建立一个会话密钥；

6)移动终端用户根据移动终端用户自己的秘密位置标签和获得的共享数据包的索引，产生自己的会话密钥。

2.如权利要求1所述一种邻近移动终端用户间的认证方法，其特征在于在步骤1)中，所述邻近测试策略的参数，包括传输数据需要的信道、邻近测试的持续时间、指定需要监测的周围信号的物理特征。

3.如权利要求2所述一种邻近移动终端用户间的认证方法，其特征在于所述物理特征包括周围环境数据包的RSSIs、数据包的到达时间、数据包的MAC地址、接收到的数据包的序列号，所述MAC地址是指物理地址，即发送该数据包的无线设备的唯一身份标识。

4.如权利要求1所述一种邻近移动终端用户间的认证方法，其特征在于在步骤2)中，所述指定的特征为移动终端用户提取并存储的周围数据包的RSSIs、到达时间、MAC地址、序列号。

5.如权利要求1所述一种邻近移动终端用户间的认证方法，其特征在于在步骤4)中，所述定位服务器认证移动终端用户的具体方法为：

公共场所中的定位服务器对移动终端用户的定位，即判断移动终端是否在服务器的邻近范围之内，不仅需要移动终端发送来的公共定位标签的RSSIs的数据，而且需要定位服务器自身在同个持续时间内从周围环境获取的数据包的RSSIs，即记录其中S、C分别为公共场所的定位服务器和移动终端用户，N为持续时间内收到的周围数据包个数，前N项为定位服务器的踪迹，即定位服务器在持续时间内收到的周围数据包的信号强度指示值，n为记录的特征数，这里n＝2N；同理，后N项为客户端发送来的公共定位标签的RSSIs；

记录中的每一项都记为x_i，且1≤i≤n＝2N，由于固定时间收到的数据包是有限的，因此N不能为无穷大，N为正整数，为了进行比较RSSIs获得共享的周围数据包，要对记录分类，过程如下：

(1)对记录的每一项建立非参数贝叶斯模型，得出概率分布函数为：

$p\left(x_i\right)=\underset{l=1}{\overset{k}{\mathrm{\Σ}}}{\mathrm{\π}}_{l}N({\mathrm{\μ}}_l,s_l^{-1})$

其中k表示信号强度指示x_i由k个高斯分布和构成，π_l为高斯分布的权重，N(·)为高斯分布，μ_l，分别为第l个高斯分布的均值和方差，上式对记录的每一个RSSI进行建模，则具有n个概率分布函数；

(2)根据步骤(1)中建模的结果对每个RSSI进行分类，记录x_i＝rssi_i属于某一类c_i＝j的条件概率为：

$p(c_i=j|c_{-i},\mathrm{\α},n_{-i,j})=\frac{n_{-i,j}}{n-1+\mathrm{\α}}$

其中n_-i,j表示在x_i这一项之前属于类j的数据个数，c_-i在x_i这一项之前的c值表示，α为集中参数，α>0；

(3)若在x_i这一项之前属于类j的数据个数为0，即n_-i,j＝0，则记录x_i＝rssi_i属于某一类c_i＝j的条件概率为：

$p(c_i=j|c_{-i},\mathrm{\α})=\frac{\mathrm{\α}}{n-1+\mathrm{\α}}$

(4)最后得到分类指示器c的条件后验概率为：

p(c_i＝j|c_-i,α,μ_j,s_j)～p(c_i＝j|c_-i,α)p(x_i|c_-i,μ_j,s_j)

然后定位服务器根据上式，对观察获得的记录x进行计算分类指示器c的值，计算得到的c_i不同值的个数说明了周围环境信号的接收者是不是在定位服务器邻近范围之内，理想情况下，若所有的c_i的值相同，则说明移动终端用户在定位服务器邻近范围内，否则就不在范围之内。