CN105393572A - 室内位置欺骗防止以及安全性和隐私 - Google Patents
室内位置欺骗防止以及安全性和隐私 Download PDFInfo
- Publication number
- CN105393572A CN105393572A CN201480040377.8A CN201480040377A CN105393572A CN 105393572 A CN105393572 A CN 105393572A CN 201480040377 A CN201480040377 A CN 201480040377A CN 105393572 A CN105393572 A CN 105393572A
- Authority
- CN
- China
- Prior art keywords
- location
- mobile device
- vid
- address
- lbsas18
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/023—Services making use of location information using mutual or relative location information between multiple location based services [LBS] targets or of distance thresholds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/029—Location-based management or tracking services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/33—Services specially adapted for particular environments, situations or purposes for indoor environments, e.g. buildings
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/622—Layer-2 addresses, e.g. medium access control [MAC] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/71—Hardware identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Position Fixing By Use Of Radio Waves (AREA)
Abstract
本发明涉及一种位置服务器,其包含:第一接收器模块,其经配置以从基于位置的服务应用程序服务器LBS?AS接收与所述LBS?AS相关联的第一移动装置的第一识别;第二接收器模块,其经配置以从接入/位置网络ALN接收与所述ALN相关联的第二移动装置的第二识别;比较模块,其以通信方式耦合到所述第一接收器模块和所述第二接收器模块,所述比较模块经配置以确定所述第一识别和所述第二识别是否匹配且至少部分地基于所述第一识别和所述第二识别是否匹配而确定所述第一移动装置和所述第二移动装置是否为同一移动装置;以及位置服务信息模块,其以通信方式耦合到所述比较模块,且经配置以响应于所述比较模块确定所述第一移动装置和所述第二移动装置是同一移动装置而提供所述第一移动装置的位置服务。
Description
背景技术
对例如建筑物、地铁或场所等室内环境中的移动装置的准确且可靠位置的支持正在被开发,但当前未广泛可用,也不像应用、用户以及场所和建筑物所有者所需要的那样准确或可靠。对建筑物内位置的情境中的安全性和隐私的支持也处于开发的早期阶段。举例来说,借助正由室内定位联盟(ILA)开发的解决方案对建筑物内位置安全性和隐私的支持是极有限的。举例来说,存在其中移动装置(MD)可骗取另一MD的媒体接入控制(MAC)地址以便获得受骗MD的位置而无授权或者将错误位置信息馈送到受骗MD的位置客户端的若干方式。在ILA架构中,存在到MD的三个单独的空中(OTA)接口,在其上可使用不同的MD识别符(ID)。在所述架构的网络侧上检验同一MD处于每一接口的末端可为困难的。
发明内容
一种位置服务器的实例包含:第一接收器模块,其经配置以从基于位置的服务应用程序服务器接收与所述基于位置的服务应用程序服务器相关联的第一移动装置的第一识别;第二接收器模块,其经配置以从接入/位置网络接收与所述接入/位置网络相关联的第二移动装置的第二识别;比较模块,其以通信方式耦合到所述第一接收器模块和所述第二接收器模块,所述比较模块经配置以确定所述第一识别是否匹配所述第二识别且至少部分地基于所述第一识别是否匹配所述第二识别而确定所述第一移动装置和所述第二移动装置是否为同一移动装置;以及位置服务信息模块,其以通信方式耦合到所述比较模块,且经配置以响应于所述比较模块确定所述第一移动装置和所述第二移动装置是同一移动装置而提供所述第一移动装置的位置服务。
此位置服务器的实施方案可包含以下特征中的一或多者。为了提供所述位置服务,所述位置服务信息模块经配置以进行以下各项中的至少一者:将位置辅助数据提供到所述第一移动装置,将位置估计提供到所述第一移动装置,或将所述第一移动装置的位置估计提供到所述基于位置的服务应用程序服务器。所述位置服务信息模块经配置以使用以下各项中的至少一者获得所述第一移动装置的所述位置估计:由所述接入/位置网络提供的所述第一移动装置的测量值,由所述第一移动装置提供的所述第一移动装置的位置估计,或由所述第一移动装置提供的位置测量值。所述位置服务器是安全用户平面位置(SUPL)定位平台(SLP),且所述位置服务信息模块经配置以使用所述位置服务器与所述第一移动装置之间的SUPL会话获得所述第一移动装置的所述位置估计。所述第一识别包含第一因特网协议地址且所述第二识别包含第二因特网协议地址,或者所述第一识别包含第一媒体接入控制(MAC)地址且所述第二识别包含第二MAC地址。所述位置服务器进一步包含经配置以将场所指派识别符(VID)发送到所述第一移动装置的场所识别符模块,所述VID对于所述第一移动装置是临时唯一的。所述VID包括第一媒体接入控制(MAC)地址。所述服务器进一步包含经配置以从第三移动装置接收所述第三移动装置的第三识别的第三接收器模块;其中所述比较模块经配置以确定所述第三识别是否匹配所述第一识别和所述第二识别且至少部分地基于所述第三识别是否匹配所述第一识别和所述第二识别而确定所述第一移动装置、所述第二移动装置和所述第三移动装置是否为同一移动装置;其中所述位置服务信息模块经配置以响应于所述比较模块确定所述第一移动装置、所述第二移动装置和所述第三移动装置是同一移动装置而提供所述第一移动装置的所述位置服务;且其中所述第一识别、所述第二识别和所述第三识别全部包含因特网协议地址、场所指派身份或媒体接入控制地址。
一种位置服务器的另一实例包含:第一接收装置,其用于从基于位置的服务应用程序服务器接收与所述基于位置的服务应用程序服务器相关联的第一移动装置的第一识别;第二接收装置,其用于从接入/位置网络接收与所述接入/位置网络相关联的第二移动装置的第二识别;比较装置,其以通信方式耦合到所述第一接收装置和所述第二接收装置,用于确定所述第一识别是否匹配所述第二识别;确定装置,其用于至少部分地基于所述第一识别是否匹配所述第二识别而确定所述第一移动装置和所述第二移动装置是否为同一移动装置;以及位置服务信息装置,其以通信方式耦合到所述比较装置,用于响应于所述比较装置确定所述第一移动装置和所述第二移动装置是同一移动装置而提供所述第一移动装置的位置服务。
此位置服务器的实施方案可包含以下特征中的一或多者。为了提供所述位置服务,所述位置服务信息装置经配置以进行以下各项中的至少一者:将位置辅助数据提供到所述第一移动装置,将位置估计提供到所述第一移动装置,或将所述第一移动装置的位置估计提供到所述基于位置的服务应用程序服务器。所述位置服务信息装置经配置以使用以下各项中的至少一者获得所述第一移动装置的所述位置估计:由所述接入/位置网络提供的所述第一移动装置的测量值,由所述第一移动装置提供的所述第一移动装置的位置估计,或由所述第一移动装置提供的位置测量值。所述位置服务器是安全用户平面位置(SUPL)定位平台(SLP),且所述位置服务信息装置经配置以使用所述位置服务器与所述第一移动装置之间的SUPL会话获得所述第一移动装置的所述位置估计。所述第一识别包含第一因特网协议地址且所述第二识别包含第二因特网协议地址,或者所述第一识别包含第一媒体接入控制(MAC)地址且所述第二识别包含第二MAC地址。所述位置服务器进一步包含用于将场所指派识别符(VID)发送到所述第一移动装置的场所识别符装置,所述VID对于所述第一移动装置是临时唯一的。所述服务器进一步包括用于从第三移动装置接收所述第三移动装置的第三识别的第三接收装置;其中所述比较装置经配置以确定所述第三识别是否匹配所述第一识别和所述第二识别且至少部分地基于所述第三识别是否匹配所述第一识别和所述第二识别而确定所述第一移动装置、所述第二移动装置和所述第三移动装置是否为同一移动装置;其中所述位置服务装置经配置以响应于所述比较装置确定所述第一移动装置、所述第二移动装置和所述第三移动装置是同一移动装置而提供所述第一移动装置的所述位置服务;且其中所述第一识别、所述第二识别和所述第三识别全部包含因特网协议地址、场所指派识别符或媒体接入控制地址。
一种移动装置的实例包含:收发器,其经配置以向基于位置的服务应用程序服务器(LBSAS)和接入/位置网络(ALN)发送信号以及从所述LBSAS和所述ALN接收信号;以及处理器,其以通信方式耦合到所述处理器且经配置以:经由所述收发器朝向所述LBSAS发送所述移动装置的第一身份;经由所述收发器朝向所述ALN发送所述移动装置的第二身份,其中所述第一身份和所述第二身份包括所述移动装置的共同身份;以及经由所述收发器从所述LBSAS或所述ALN中的至少一者获得位置服务。
此装置的实施方案可包含以下特征中的一或多者。所述移动装置的所述共同身份包括因特网协议(IP)地址或媒体接入控制(MAC)地址。为了从所述LBSAS或所述ALN获得所述位置服务,所述处理器经配置以经由所述收发器接收以下各项中的至少一者:来自所述LBSAS或所述ALN的位置辅助数据,或来自所述LBSAS或所述ALN的所述移动装置的位置估计。所述处理器经配置以:经由所述收发器从所述LBSAS或位置服务器接收场所指派识别符(VID),其中所述VID对于所述移动装置是临时唯一的;以及在所述第一身份和所述第二身份中的至少一者中包含所述VID。所述VID包括媒体接入控制(MAC)地址。所述处理器进一步经配置以:经由所述收发器朝向位置服务器发送所述移动装置的第三身份,其中所述第三身份包括所述移动装置的所述共同身份;以及经由所述收发器从所述位置服务器获得另一位置服务。所述位置服务器是安全用户平面位置(SUPL)定位平台(SLP),且其中为了从所述位置服务器获得所述另一位置服务,所述处理器经配置以使用SUPL会话经由所述收发器从所述位置服务器接收位置辅助数据或所述移动装置的位置估计中的至少一者。所述ALN包括IEEE802.11WiFi接入点(AP)、蓝牙AP或和毫微微小区中的至少一者。
一种移动装置的另一实例包含:用于朝向基于位置的服务应用程序服务器(LBSAS)发送所述移动装置的第一身份的装置;用于朝向接入/位置网络(ALN)发送所述移动装置的第二身份的装置,其中所述第一身份和所述第二身份包括所述移动装置的共同身份;以及用于从所述LBSAS或所述ALN中的至少一者获得位置服务的装置。
此装置的实施方案可包含以下特征中的一或多者。所述移动装置的所述共同身份包括因特网协议(IP)地址或媒体接入控制(MAC)地址。为了从所述LBSAS或所述ALN获得所述位置服务,所述用于获得的装置经配置以接收来自所述LBSAS或所述ALN的位置辅助数据或来自所述LBSAS或所述ALN的所述移动装置的位置估计中的至少一者。所述移动装置进一步包含用于从所述LBSAS或位置服务器接收场所指派识别符(VID)的装置,其中所述VID对于所述移动装置是临时唯一的,且其中所述用于发送所述第一身份的装置或所述用于发送所述第二身份的装置中的至少一者经配置以分别在所述第一身份或所述第二身份中的至少一者中包含所述VID。所述VID包括媒体接入控制(MAC)地址。所述移动装置进一步包含:用于朝向位置服务器发送所述移动装置的第三身份的装置,其中所述第三身份包括所述移动装置的所述共同身份;以及用于从所述位置服务器获得另一位置服务的装置。所述位置服务器是安全用户平面位置(SUPL)定位平台(SLP),且其中为了从所述位置服务器获得所述另一位置服务,所述用于获得所述另一位置服务的装置经配置以使用SUPL会话从所述位置服务器接收位置辅助数据或所述移动装置的位置估计中的至少一者。
本文所述的项目及/或技术可提供以下能力中的一或多者以及未提及的其它能力。移动装置识别符的欺骗可减少或消除,且例如通过提供移动装置的场所指派识别符(例如MAC地址)而在全部三个ILA空中接口上可靠地识别移动装置。可为ILA架构提供对安全性、隐私和服务控制的较好支持。可识别移动装置或移动装置用户以帮助确保提供正确/经授权服务,包含隐私支持和记账。例如接入点位置和/或热图的敏感场所信息可限于受信任应用程序和/或受信任移动装置。包含移动装置位置和身份的移动装置信息可受保护以防止由第三方拦截,且仅提供到与移动装置用户批准或授权的实体。可提供其它能力,且不是根据本发明的每个实施方案都必须提供所论述的能力中的任一者,更不用说全部。另外,可有可能通过除了所指出的手段之外的手段来达成以上指出的效果,且所指出的项目/技术可能不一定产生所指出的效果。
附图说明
图1是用于执行接入无线通信系统的移动装置的室内定位的架构的简化图。
图2是图1中所示的系统的框图,其展示图1中所示的移动装置的组件且标记有通信接口。
图3是图1中所示的移动装置的框图。
图4是图1中所示的位置服务器的框图。
图5是图4中所示的位置服务器的功能框图。
图6是图1中所示的基于位置的服务应用程序服务器的框图。
图7到14是展示在图1和2中所示的系统的实例中受信任地址、不受信任地址和任选的地址的支持、使用和信令的框图。
图15到16是提供基于位置的服务的过程的框流程图。
图17是图1中所示的移动装置的功能框图。
图18是在图17中所示的移动装置处获得基于位置的服务的过程的框流程图。
图19是图1中所示的服务和安全性管理器的框图。
具体实施方式
根据本发明的技术可用以例如基于ILA架构支持建筑物内定位的安全性和/或隐私。举例来说,关于移动装置的信息(例如,所述移动装置的地址或身份)可由所述移动装置提供或由另一实体通过多个接口提供到位置服务器,其中通过所述接口中的至少一者接收的信息是可信的。位置服务器可比较经由多个接口接收的信息且确定所述信息是否用于同一移动装置或可能用于不同移动装置。如果所述信息用于同一移动装置,那么信息可由位置服务器提供到基于位置的服务应用程序服务器以使得所述基于位置的服务应用程序服务器将位置服务提供到所述移动装置(例如,到移动装置上的应用程序或到移动装置的用户),提供到外部客户端,或提供到所述移动装置位于其中的场所或建筑物的所有者或运营商。举例来说,场所经指派ID(VID)可由服务器在OTA接口上提供到移动装置。VID可经由安全连接提供到移动装置且因此所述VID可对其它移动装置未知且不易于骗取。VID可随后由移动装置经由一或多个其它OTA接口提供到位置服务器。VID将检验同一移动装置将VID提供到位置服务器。MAC地址可用作VID,其可提供某一等级的移动装置隐私(除安全性之外),因为与场所相关联的服务器将指派移动装置MAC地址,且当由所述移动装置发射时其它移动装置对MAC地址的检测将不一定识别所述移动装置(例如,移动装置的用户)。也可以通过添加服务和安全性管理器以支持安全性、隐私和服务控制来延伸ILA架构。
移动装置(MD)可为手机、智能电话、PDA、膝上型计算机、平板计算机或某个其它装置,其为移动的且可发送和接收无线相关通信且可被称为移动台、装置、终端、无线终端、移动终端、用户设备(UE)、具有安全用户平面位置(SUPL)功能的终端(SET)或某个其它名称。可为有用的是由移动装置或由网络(例如,网络中的位置服务器)获得移动装置的位置以便将所述位置提供到移动装置的用户,提供到移动装置上的应用程序,或提供到网络或场所中的应用程序。此位置的提供可实现位置相关服务到移动装置的用户、到外部客户端或者到网络或场所的提供。此些位置相关服务的实例可包含将方向提供到移动装置的用户,将适用于移动装置的当前位置的地图(例如,楼层平面图、场所布局)提供到移动装置的用户,将网络或场所所有者的辅助提供到移动装置的用户(例如,购物中心的附近商店的销售细节或机场的闸门关闭时间)以及场所所有者对用户相关信息的收集(例如,对场所的不同部分的访客的数目)。
参见图1,通信系统10包含移动装置(MD)12、接入/位置网络(ALN)14、位置服务器(LS)16、基于位置的服务应用程序服务器(LBSAS)18、地图数据库20、接入/位置网络(ALN)数据库22,和任选地,服务和安全性管理器(SSM)24。MD12和ALN14安置于室内区域26中,所述室内区域可为建筑物、场所、校园或具有大量室内区域的某个其它结构或区域。服务器16、18和数据库20、22可属于或可代表占据室内区域26(例如,购物中心、大学校园、医院、机场或博物馆)的部分或全部的场所操作,且展示为安置于室内区域26之外,但服务器16、18和/或数据库20、22的任一者、全部或任一组合可安置于室内区域26内。系统10是通信系统,因为MD12、ALN14、服务器16、18和数据库20、22中的每一者经配置以与系统10的其它组件中的至少一者通信。此外,ALN14与MD12之间的通信可通常使用无线装置,例如可采用IEEE802.11xWiFi信令、信令或如例如第三代合作伙伴计划(3GPP)和第三代合作伙伴计划2(3GPP2)等标准组织针对蜂窝式网络定义的无线信令。举例来说,ALN14与MD12之间的蜂窝式通信可根据由3GPP界定的全球移动通信系统(GSM)、由3GPP界定的宽带码分多址(WCDMA)、由3GPP界定的长期演进(LTE),或由3GPP2界定的码分多址2000(cdma2000)。MD12可移动或被移动到室内区域26内的各种位置,包含当一个以上楼层存在时移动到室内区域26的不同楼层上。也可被称作用户设备(UE)、接入终端(AT)、移动台(MS)、订户单元等的MD12可为多种装置中的任一者,例如移动电话、智能电话、膝上型计算机、平板计算机、个人数字助理等。图1中展示仅一个MD12,且下文为了简化论述,论述仅此MD12,但系统10中可使用一个以上MD12。ALN14可为包含接入点(AP)的本地网络,所述AP可支持WiFi或蓝牙无线通信和/或可根据WCDMA、LTE或cdma2000支持无线通信的毫微微小区。在图1到16的论述之后下文更完全论述SSM24。
通信系统10可完全或部分地对应于由ILA界定的室内位置系统。接入/位置网络(ALN)14可对MD12提供无线通信接入且可启用MD12与通信系统10中的其它实体之间的通信,所述其它实体例如位置服务器(LS)16和基于位置的服务应用程序服务器(LBSAS)18。ALN14还可启用MD12与图1中未图示的实体之间的通信,所述实体例如因特网和远离室内区域26的一或多个位置服务器。LS16可支持确定MD12的当前位置或使MD12能够确定其当前位置的能力,且可包含将位置辅助数据(AD)发送到MD12、使用由MD12和/或ALN14提供的位置相关测量值获得MD12的位置且将针对MD12的获得位置发送到MD12或例如LBSAS18等另一客户端实体的能力。
在特定实施方案中,MD12可具有能够计算MD12的位置定位或估计位置的电路和处理资源。举例来说,MD12可至少部分地基于到四个或更多个例如GPS、格洛纳斯或伽利略等用于GNSS群集的全球导航卫星系统(GNSS)卫星的伪距测量值而计算位置定位。在特定实施方案中,MD12可从LS16接收定位辅助数据(例如,历书、星历数据、多普勒搜索窗)以辅助由GNSS卫星发射的信号的获取和测量和/或辅助MD12从此些测量值计算位置估计。
在其它实施方案中,MD12可通过使用若干技术中的任一者处理从固定于已知位置处的陆地发射器(例如,属于ALN14的AP和/或基站)接收的信号而获得位置定位,所述技术例如高级前向链路三边测量(AFLT)或观测到达时间差(OTDOA)。在这些特定技术中,MD12可至少部分地基于由发射器发射且在MD12接收的导频或其它定位相关信号相对于固定于已知位置处的此些陆地发射器中的三个或三个以上测量伪距或定时差。此处,LS16可能够将定位辅助数据提供到MD12,包含例如关于待测量信号的信息(例如,信号定时、信号内容和/或信号调度)以及陆地发射器的位置和身份以促进例如AFLT和OTDOA等定位技术。举例来说,LS16可在发送到MS12的AD中包含基站历书(BSA),其指示ALN14中的蜂窝式基站和/或AP的位置和身份且可提供与基站和AP发射的信号相关的信息,例如发射功率、天线增益和信号定时。
在例如室内环境或城市峡谷等特定环境中,MD12可能不能够从足够数目的GNSS卫星获取信号来执行定位且无法从足够数目的基站收发器接收信号来执行AFLT或OTDOA以计算位置定位。在这些情况中,MD12可能够至少部分地基于从本地发射器(例如,定位在已知位置处的WiFiAP和/或毫微微小区)获取的信号计算位置定位。举例来说,MD12可通过测量到定位在已知位置的三个或三个以上室内陆地无线接入点的距离来获得位置定位。此些距离可例如通过根据从WiFiAP接收的信号获得媒体接入控制(MAC)ID地址且获得到接入点的距离测量值(通过测量从此些接入点接收的信号的一或多个特性)而测得,所述特性例如接收信号强度指示(RSSI)或往返信号传播时间(RTT)。在替代实施方案中,MD12可通过将指示室内区域中的特定位置处的预期的RSSI和/或RTT值的所获取信号的特性应用于无线电图来获得室内位置定位。在特定实施方案中,无线电图可关联本地发射器的身份(例如,可与从本地发射器所获取的信号辨别的MAC地址)、来自由所识别的本地发射器发射的信号的预期RSSI、来自所识别的发射器的预期RTT,及可能与这些预期的RSSI或RTT值的标准偏差。在替代实施方案中,到达或离开角度可以代替或结合无线电图中的距离或特征辨识的测量值而使用以用于估计移动装置的位置。然而,这些仅是适用于室内区域26和系统10的定位方法的实例,且所主张的标的物在此方面不受限制。
在特定实施方案中,MD12可从LS16接收用于室内定位操作的定位辅助数据。举例来说,此定位辅助数据可包含定位在已知位置处的ALN14中的发射器的位置和身份(例如,MAC地址)以实现至少部分地基于例如测得的RSSI和/或测得的RTT测量到这些发射器的距离。辅助室内定位操作的其它定位辅助数据可包含无线电图、磁性图、可路由性曲线图、指示准许位置的建筑物布局和楼层平面图、常见位置和不大可能的位置(例如,与墙壁和建筑物基础结构相关联),仅举几个实例。由MD12接收的其它定位辅助数据可包含例如用于显示或辅助导航的室内区域的局部地图。此地图可在MD12进入特定室内区域时提供到MD12。此地图可展示例如门、走廊、入口、墙壁等室内特征、例如盥洗室、防火出口、公用自动收费电话亭、房间名称、商店等关注点。通过获得且显示此此图,MD12可将MD12的当前位置上覆于所显示的地图上以为MD12的用户提供额外情境。
根据实施例,MD12可通过例如请求特定类型的室内辅助数据从LS16存取室内导航辅助数据。在特定实施方案中,LS16可能够提供室内导航辅助数据以覆盖许多不同室内区域,包含(举例来说)建筑物的楼层、医院的裙楼、机场的候机楼、大学校园的部分、大型购物中心的区域,仅举几个实例。并且,MD12处的存储器资源和数据发射资源可使得用于由LS16服务的全部区域的室内导航辅助数据的接收不实际或不可行。来自MD12的针对室内导航辅助数据的请求可随后指示MD12的位置的大致或粗略的估计。MD12可随后被提供覆盖包含和/或接近于MD12的位置的所述大致或粗略的估计的区域的室内导航辅助数据,其可减少MD12的存储器要求和数据发射资源的使用,同时仍为MD12提供有价值的导航和其它定位辅助数据。
在特定实施方案中,ALN14可包括经定位且经配置以发射或接收信号以辅助定位操作的装置,例如本地收发器或基站收发器。由ALN14发射和接收以辅助MD12和其它移动装置的定位操作的信号可主要经设计以支持音频、视频、数据和控制信息的通信作为正常通信操作的部分,但可提供通过具有例如信号强度、信号到达角度、信号定时或其它信号特性等可测量属性而支持定位的额外益处。
在某些实施方案中,MD12和LS16可支持由开放移动联盟(OMA)界定的安全用户平面位置(SUPL)定位解决方案。在此情况下,LS16可包括归属SUPL定位平台(H-SLP)或所发现SUPL定位平台(D-SLP)。LS16在由用于MD12的用户的归属无线网络运营商或由用于MD12的用户的某个其它优选位置提供者为MD12提供的情况下可为H-SLP,且可包括为MD12提供以在处于归属区域(例如,归属网络覆盖区域)中时或在不处于归属区域中的情况下不能够从某个其它位置服务器获得位置服务时接收位置服务的位置服务器。LS16在未由用于MD12的用户的归属运营商或优选位置提供者提供的情况下可为D-SLP,且可支持并非用于MD12的归属区域的某个区域(例如特定建筑物、场所、城市、州或对于用户的某个外国)中的位置服务,且可具有唯一数据(例如,可发射到MD12的唯一定位辅助数据)以支持此区域中的位置服务。D-SLP可支持与由所述D-SLP服务的区域内部的H-SLP相比更好的位置服务(例如,可实现较准确且可靠的位置)。MD12在某些环境中时(例如在场所内部)发现D-SLP以便获得改进的位置服务可为优点。
SUPL是基于具有SUPL功能的终端(SET)与SUPL定位平台(SLP)之间使用TCP/IP作为输送机制的交互的位置解决方案(例如,其中TCP/IP包经由ALN14在LS16与MD12之间发射)。当支持SUPL时,根据由OMA界定的SUPL用户平面位置协议(ULP)界定的SUPL消息可在SET与SLP之间交换以设置且管理SUPL位置会话且传送定位辅助数据、位置参数(例如,位置估计和/或用于计算位置估计的测量值)以及SUPL相关定位能力。SUPL会话可采用一或多个定位协议,其可传达从SLP传送到SET的定位辅助数据的至少一部分以及从SET传送到SLP的位置测量值和/或位置估计信息中的一些或全部。某些SUPL消息(例如,SUPLPOS消息)可携载根据定位协议经界定作为调用及支持SUPL会话内的定位的手段的一或多个嵌入消息。由SUPL支持的定位协议的实例包含无线电资源位置服务(LCS)协议(RRLP)、无线电资源控制协议(RRC)、LTE定位协议(LPP)、IS-801协议和LPP扩展(LPPe)协议。通常,LPPe可扩展LPP以使得LPP消息可含有嵌入LPPe消息。RRLP、RRC和LPP由3GPP界定,IS-801由3GPP2界定,且LPPe由OMA界定,全部在公开可用文档中。
现参看通信系统10中的其它元件,接入/位置网络数据库(ALNDB)22可为存储数据的计算机系统或服务器,所述数据例如地图数据、位置相关信息(例如,定位辅助数据,包含ALN14的基站历书数据和/或用于A-GNSS的辅助数据)、关于关注点的信息和/或可通过位置服务使用的其它数据。此信息可使用众包经由由例如MD12等移动装置产生且发送到LS16的测量数据从第三方服务导出并且随后中继到ALNDB22,和/或从地图数据库(地图DB)20导出。地图DB20可为计算机系统或服务器,其存储可由室内区域26的所有者提供的地图、建筑物布局、楼层平面图和室内区域26的其它地理信息。LBSAS18可包括应用程序、程序、服务器计算机或服务,其使用位置信息以将位置相关服务提供到MD12、MD12的用户、室内区域26的所有者和/或ALN14或LS16的运营商。此些位置相关服务的实例可包含将地图数据或方向提供到MD12上的应用程序(App),将关于室内区域26中的全部MD的位置和移动的统计信息提供到室内区域26的所有者和/或向MD12的用户提供适用于室内区域26中的MD12的定位的数据,例如附近的防火出口、停车场中的附近停车空间、购物中心中在用户附近的物品的折扣、关于博物馆中在用户附近的展览的信息。LBSAS18可使用从地图DB20获得的信息(例如,室内区域26的楼层平面图信息)以及从LS16或从MD12获得的位置信息(例如,MD12的当前位置)以提供此些位置相关服务。
现参看图2,通信系统10(此处也称为系统10)的组件经配置以经由相应接口(I/F)彼此通信。确切地说,系统10的组件经配置以分别经由接口(I/F)1、2、3、4、5、6、7和8通信。此外,MD12的调制解调器36和定位引擎(PE)38经配置以经由接口A通信,且MD12的PE38和应用程序(App)40经配置以经由接口B通信,其中接口A和B两者可在MD12内部(例如,可为应用程序编程接口(API))。系统10是用于ILA隐私和安全性的架构的实例。一旦经由这些网络接口中的每一者的相互验证已在每一接口的每一末端处的实体对之间(例如,在I/F5的情况下在LS16与LBSAS18之间)执行,则在MD12内部的I/FA和I/FB上以及在网络侧的I/F1、5、6、7、8上可存在信任关系(即,通信可为可信的)。在I/F2、3、4上可不存在信任关系,使得经由这些接口接收的数据和识别信息应独立地检验。
接口1、5、6、7和8可包括逻辑或物理接口。在物理接口n的情况下(其中n是范围1、5、6、7和8中的数字),通过I/Fn联合的两个实体可包括物理上单独的实体且可无线链接、通过有线连接(例如,电缆或LAN)链接或经由例如网络或局域网(例如,ALN14)等一或多个中间实体链接。在逻辑接口n的情况下,通过I/Fn联合的两个实体可为同一物理实体内的不同部分(例如,不同程序或过程)。作为一实例,LS16和LBSAS18在I/F5是物理的情况下可为物理上单独的实体,或在I/F5是逻辑的情况下可为同一实体的部分。到MD12的接口2、3和4可包括物理OTA接口。
在支持MD12的定位和与MD12相关的位置服务中,接口1可使得ALN14能够将对从MD12发射的信号做出的接入网络测量值(和/或由MD12提供到ALN14的测量值,所述测量值由MD12对由ALN14发射的信号做出)提供到LS16以使得LS16能够定位MD12。此外,通过I/F1,LS16可配置ALN14以做出(或获得)MD12(或与其相关)的特定测量值且将所述测量值提供到LS16(例如,与MD12的检测相关的测量值或信息和/或从MD12接收的信号的定时、强度和/或到达方向)。通过接口2,ALN14可为了MD12的位置服务的支持而向MD12传送ALN14可能已经配置有或可能已从LS16获得的定位辅助数据。辅助数据经由I/F2从ALN14到MD12的传送可点对点发生和/或可利用从ALN14中的AP或毫微微小区到多个装置(包含但不限于MD12)发射的广播消息。传送的定位辅助数据可提供ALN14中或外部的一或多个发射器(例如,接入点)的描述或特性,所述发射器的信号可由MD12测量以估计MD12的位置。通过I/F2,ALN14还可向MD12传送由ALN14对从MD12接收的信号做出的测量值。另外,通过I/F2,MD12可向ALN14传送由MD12从ALN14接收的信号的位置相关测量值,且ALN14可对从MD12接收的信号做出测量。接口2可当ALN14含有WiFiAP时由IEEE802.11WiFi协议支持,当ALN14含有LTEe节点B或归属e节点B时由LTE支持,或由例如WCDMA、cdma2000和蓝牙等其它无线电接入技术支持。通过接口3,作为用于提供定位服务的系统的主要功能的部分,LS16可将位置相关定位辅助数据传送到MD12且MD12可将定位测量值、位置估计和/或众包测量值传送到LS16。在一些实施例中,I/F3上的各种交互和传送可根据SUPLULP协议发生。在另外的实施例中,I/F3上使用的SUPLULP可采用LPP和/或LPP/LPPe作为定位协议,如由OMA在SUPL版本2.0、2.1和3.0中界定的SUPL位置解决方案界定和允许。在一些实施方案中,I/F3上使用的信令可使用I/F1和2经由ALN14传送。通过接口4,LBSAS18可向MD12发送位置请求、地图数据和/或例如导航和方向寻找数据等位置相关内容。另外,在I/F4上,MD12可向LBSAS18发送位置响应和/或位置报告(例如,响应于来自LBSAS18的位置请求)且还可或实际上向LBSAS18发送针对地图数据和/或其它位置相关内容的请求。在一些实施方案中,I/F4上使用的信令可使用I/F1和2经由ALN14传送(且使用图2中未图示的LBSAS18与ALN14之间的接口)。
通过图2中的系统10中的接口5,LBSAS18可向LS16发送位置请求(例如,与MD12相关)和/或与报告MD12的存在和/或位置相关的配置请求。进一步在I/F5上,LS16可向LBSAS18发送位置响应和/或位置报告(例如,响应于较早从LBSAS18接收的位置请求和/或配置请求)。为了支持I/F5上的交互,在一些实施例中可使用公开可用文档中由OMA界定的移动位置协议(MLP)。在一些实施例中MLP也可用以支持接口4上的交互。通过接口6,ALNDB22可向LS16传送地图数据和/或接入网络相关数据(例如,用于ALN14的接入网络历书数据和BSA数据,其可含有ALN14中的AP和/或基站和/或毫微微小区的位置和/或发射特性)。进一步在I/F6上,LS16可向ALNDB22传送位置相关测量数据(例如,信号强度和/或往返时间测量值连同做出测量的位置或位置的估计),其可关于ALN14中的接入点和/或基站且可能已经至少部分地由LS16从ALN14和/或经由从所述MD12等一或多个移动装置的众包而获得。ALNDB22可使用所接收的位置相关测量数据来导出、更新和/或证实其可具有的位置辅助数据,例如用于ALN14的BSA数据。类似地,通过接口7,LBSAS18可从地图DB20请求且获得地图数据(例如,建筑物楼层平面图、室内区域26中的关注点的位置)。通过接口8,ALNDB22可从地图DB20请求且获得地图数据(例如,建筑物楼层平面图)。接口1到8中的每一者还可提供对安全性的支持,包含例如两个实体经由接口n(其中n是1到8的任何数字)通信以识别且验证彼此的能力。
在系统10中,LS16可主要支持MD12的定位,而LBSAS18可主要支持使用MD12的位置信息(例如,当前位置、当前速度、当前航向、位置历史)作为输入的服务且可随后取决于此而提供额外服务(例如,导航辅助、方向寻找、与特定位置相关的所关注信息等)到MD12和/或例如室内区域26的场所所有者或某个其它外部客户端等其它实体。LS16和LBSAS18的功能分割可为方便的,以使不同提供者(例如,可包含不同供应商、网络运营商、位置提供者和/或场所所有者)能够提供其自身对位置服务的专门支持,其可至少部分地取决于对每一此提供者唯一地可用且不可用于其它提供者的数据、资源、设备和专门知识。通过此功能分裂,LBSAS18可需要依赖于MD12和/或LS16来供应MD12的位置相关信息(例如,MD12的位置的估计或近似、此些估计或近似中的可靠性或不确定性的指示、MD12的某些位置相关事件的指示,例如MD12进入或离开室内区域26)。MD12可依赖于LBSAS18(且不依赖于LS16)来得到取决于位置的服务,例如导航和方向寻找辅助。LS16(且可能MD12)可依赖于LBSAS18来得到指令和配置细节,其指示何时以及在何种情况下将获得MD12的位置信息且提供到LBSAS18。MD12可进一步依赖于LS16来得到获得其位置的辅助(例如,用于传送位置辅助数据和/或计算位置估计)。LS16可依赖于ALN14来得到MD12的位置相关测量值和/或位置估计且ALN14可依赖于LS16来得到指示何时以及如何报告MD12的位置测量值和/或位置估计的指令和配置细节。
在特定实施方案中,可使用基于移动的定位(MBP)方法和/或基于网络的定位(NBP)方法检测、测量或跟踪MD12在室内区域26中的存在和位置。在例如MBP方法中,MD12可获得位置相关测量值(例如,GNSS卫星和/或ALN14中的AP或毫微微小区的测量值)以用于检测MD12的存在或估计其位置。MD12可随后从这些测量值确定MD12的位置自身或可将测量值传送到网络服务器(例如,LS16)以确定MD12的位置。在NBP方法中,在静止网络元件处的接收器(例如,ALN14中的AP和/或毫微微小区)可获取由MD12发射的信号用于检测MD12在室内区域26中的存在且估计或跟踪MD12在室内区域26中的位置。LS16可取决于MD12、ALN14和LS16的能力而采用NBP和/或MBP。如果LS16和/或ALN14并不支持NBP或如果MD12可更准确地提供其位置的估计,那么LBSAS18还可查询MD12来得到MD12的位置。并且,使用MBP和NBP方法获得的测量值可组合(例如,在LS16处)以减少测量误差且改善MD12的位置估计的准确性。
现参看图2中的系统10中的MD12,MD12可包括单独的调制解调器36、定位引擎(PE)38和应用程序(App)40。调制解调器36可用以支持MD12与网络中对MD12提供通信和/或位置服务的的一或多个固定收发器(例如ALN14)之间的无线(或有线)通信。调制解调器36可根据GSM、WCDMA、LTE、cdma2000、WiFi、蓝牙和/或其它无线标准支持无线通信且可在MD12中的单件硬件(例如,硅芯片或芯片组)上支持。PE38可支持MD12的定位且可支持例如SUPL等位置解决方案以及例如LPP和LPPe等定位协议。PE38可在不同于调制解调器36的硬件上(例如,在不同硅芯片上)支持或可使用用以支持调制解调器36的硬件(例如,在同一硅芯片或芯片组上)支持。在后一种情况下,可使用与用以支持调制解调器36的其它功能的固件或软件不同的固件或软件支持PE38。应用程序40可对MD12的用户提供基于位置的服务且可从LBSAS18接收位置内容(例如,地图、方向)。参见本文先前描述的I/F1到8,调制解调器36可支持I/F2且为从ALN14接收或发送所述ALN14的消息和信号的端点。PE38可支持I/F3且可为发送到LS16和从LS16接收的消息(例如,SUPLULP消息和定位协议消息)的端点。应用程序40可支持I/F4且可为发送到LBS18和从LBS18接收的消息的端点。调制解调器36和PE38可使用MD12中的内部接口A通信。I/FA可用以(i)将由调制解调器36从ALN14接收的涉及定位的消息和信息传送到PE38,(ii)将从ALN14接收且由调制解调器36做出的信号的测量值传送到PE38,和/或(iii)在调制解调器36从PE38接收与定位支持相关的信息,例如由PE38产生的将由调制解调器36发送到ALN14的消息和信息。I/FB可由应用程序40使用以从PE38请求和获得位置信息(例如,MD12的当前位置),其可由应用程序40使用以提供位置相关服务给MD12的用户(例如,以在由应用程序40从LBS18接收的地图上展示MD12的当前位置)和/或可发送到LBSAS18(例如,如果由LBSAS18请求)。I/FB也可以由PE38使用以从应用程序40获得信息,例如可能已经由应用程序40从LBSAS18接收的LS16的地址。
当使用如上文结合图1和图2所描述的系统10时可为重要的是确保同一装置(例如,MD12)正用于I/F2、3和4中的每一者且所述装置是所述装置跨越这些接口中的每一者所要求那样的装置。确切地说,I/F2、3和4中的每一者可支持每一接口的每一末端处的实体对的相互验证。因此举例来说,I/F2可使MD12(或调制解调器36或PE38)能够确定MD12(或调制解调器36)在与其通信的ALN14中的AP或毫微微小区的地址或身份(ID),且可类似地允许与MD12(或调制解调器36)通信的ALN14中的AP或毫微微小区确定MD12的地址或身份。所述地址或身份可携载于从ALN14和从MD12(或调制解调器36)发射的消息或信号中,且可包括在WiFi的情况下的MAC地址、在ALN14中的毫微微小区的情况下的小区全球身份,或者在MD12的情况下的装置或用户身份。类似地,I/F3可使LS16能够将其地址或身份提供到MD12(或PE38)且可使MD12(或PE38)能够将MD12的地址或身份提供到LS16。I/F3可使得能够验证由任一末端提供的地址或身份,意味着每一末端可确保所提供地址或身份是有效的且不受某个其它实体、装置或用户的欺骗。类似再次,I/F4可允许MD12(或应用程序40)和LBSAS18交换其相应地址或身份且可使每一末端能够验证所接收的地址或身份。然而,当跨越一个接口交换的与MD相关的身份或地址与跨越另一接口交换的身份或地址不相同(或并不对应于与其相同的MD)时可产生差异性。所述差异性可涉及一个MD的用户尝试装作不同MD的用户,方法是通过欺骗此不同MD的身份以便获得未经授权的位置服务或将无效且误导性位置信息提供到其它实体。所述差异性也可涉及MD识别中的偶然误差,其中两个不同MD可使用同一身份。
作为关于图2中所示的三个单独接口2、3和4的WiFi接入可如何发生欺骗的第一实例,MD12中的应用程序40可能由MD12的用户设计或编程以跟踪另一MD的用户的位置,此处为图2中所示的MD50。MD12中的应用程序40可能随后将指派给MD50的WiFiMAC地址提供到LBSAS18,而不是指派给MD12的MAC地址,且可请求LBSAS18跟踪且将MD12的位置提供到应用程序40。LBS18可能不知道所提供MAC地址属于MD50而不是MD12。举例来说,LBSAS18可能够验证应用程序40的身份,其可能不与MAC地址相同。验证应用程序40之后,LBSAS18可假定由应用程序40提供的MAC地址是可信的且可向LS16发送针对MD12的位置的请求且可提供从应用程序40接收的MAC地址(用于MD50)。LS16可信任从LBS18接收的信息(例如,因为LBSAS18视为可信的)且可将位置请求连同(MD50的)MAC地址传递到ALN14。ALN14可同样信任从LS16接收的信息(例如,因为LS16视为可信的)且可能够根据从MD50接收的信令(例如,如果MD50在室内区域26中)检测(MD50的)MAC地址。ALN14可进一步能够检验此检测到的MAC地址属于正发送MAC地址的MD(在此情况下MD50)或可仅假定MAC地址属于正发送MAC地址的MD。ALN14可不能够接收且验证MD50的任何其它地址或身份,因此可能不知道MAC地址真的属于MD50且不属于MD12。随后,ALN14可获得MD50的位置或位置系列(例如,通过使用从MD50接收的信号测量RSSI或RTT)且可将所述一或多个位置或仅信号测量值返回到LS16,LS16可在仅提供信号测量值的情况下计算一或多个位置。LS16可随后将所述一或多个位置传送到LBSAS18,LBSAS18又可将所述一或多个位置返回到MD12上的应用程序40。MD12的用户可随后最终能够轨道MD50的用户的位置。虽然在此实例中可能已经跨越I/F2和4中的每一者验证一个地址或身份,但MD12中的应用程序40仍能够获得MD50的未经授权的位置而无需知道例如ALN14、LS16和LBS18等网络实体。
作为关于图2中的三个单独接口2、3和4的WiFi接入可如何发生欺骗的第二实例,MD12的用户可能希望将错误且误导性位置信息提供到位置客户端,例如可能希望将MD12的位置提供到希望获得例如图2中的MD50等另一MD的位置的位置客户端。在此情况下,MD12的用户可重新配置MD12的MAC地址以对应于指派给MD50的MAC地址。如果MD12现在进入其中MD50可能从MD50的先前访问而已知的室内区域26且将MD50的MAC地址发送到ALN14,那么ALN14和LS16可能受骗而相信MD50已进入室内区域26而不是MD12。举例来说,MD12上的调制解调器36、PE38和应用程序40可各自分别经由接口2、3和4分别将MD50的MAC地址发送到ALN14、LS16和LBSAS18。在全部三个接口上接收同一MAC地址可导致ALN14、LS16和LBSAS18假定已检测到MD50,例如如果在MD50对室内区域26的先前访问之后已接收且存储(例如,由LS16和/或LBS18)MD50的MAC地址。向LS16发送针对MD50的位置的请求且使用MD50的MAC地址识别MD50的已受MD12的用户欺骗的外部客户端现在可接收MD12的位置而不是MD50的位置,其可造成所述外部客户端和/MD50的用户的问题。在此实例中,有可能MD50也可以在室内区域26中且MD50上的应用程序可经由接口4与LBSAS18交互,LBSAS18可例如经由LBSAS18对MD50上的应用程序的验证而确认MD50在室内区域26中的存在。在此情况下,如果ALN14和LS16继续使用MD50的MAC地址识别MD50,那么在此实例中欺骗仍可成功。举例来说,LBSAS18可通过提供MD50的MAC地址(其也可以由MD50上的应用程序提供到LBSAS18)向LS16确认MD50存在于室内区域26中。由于MD12正欺骗同一MAC地址,因此LS16和ALN14仍可将MD12而不是MD50的位置提供到外部客户端。
已参考系统10的组件提供以上实例,但当系统10如下文论述配置时不适用于系统10。以上实例展示可如何损害用户隐私(例如,在其中MD12的用户能够获得MD50的用户的未经授权的位置的第一实例中)以及可如何损害安全性(例如,在其中MD12的用户能够致使MD12的位置发送到已请求MD50的位置的外部客户端的第二实例中)。为了帮助在系统10中保护安全性和隐私,在接口中的每一者上可支持除MAC地址之外的一或多个MD身份。举例来说,I/F4可使用可由应用程序40经由I/F4发送到LBSAS18的个别应用程序ID或用户ID以识别图2中的应用程序40;I/F3可使用可由PE38经由I/F3发送到LS16的国际移动订户身份(IMSI)、PEID(例如,由PE38的供应商或提供者指派给PE38的ID)或IP地址以向LS16识别MD12或PE38;以及I/F2可使用可由MD12或调制解调器36(例如,在由调制解调器36发送的一些或全部信令消息中)经由I/F2发送到ALN14的IP地址以向ALN14识别MD12。
为了在系统10中进一步保护安全性和隐私,系统10可使用共同MD身份(ID)实施移动装置检验。共同MDID可由MD12在I/F2、I/F4和I/F3(如果使用)上提供。在优选实施方案中,共同MDID不是在WiFi接入的情况下通常与MD相关联的MAC地址,因为如先前实例中所示,通常与MD相关联的共同MAC地址的使用可能允许欺骗。在一些实施例中,共同MDID可为不通常与MD相关联的MAC地址、IP地址(例如,可由场所指派,例如由ALN14指派)或可为某个其它场所指派的ID。共同MDID可关联也可在这些接口上提供的其它MD身份(例如MAC地址、在不是共同MDID的情况下的IP地址、PEID、应用程序ID或用户ID)且可用以检验在I/F2、I/F4和I/F3(如果使用)上正使用同一MD。如果共同MDID也是机密的(例如,未揭露或公开可用且不在其可被其它方检测的无线电接口上频繁地发送),那么所述共同MDID不会容易发生欺骗(如以上第一和第二实例中)。举例来说,共同MDID可由场所(例如,由室内区域26中的场所的所有者或运营商)拥有且可由场所临时且唯一地指派给特定MD(例如,MD12)。所述场所可进一步将不同的共同MDID指派到其它MD。在此情况下,特定共同MDID到特定MD(例如,MD12)的关联不会由其它实体已知,从而使得另一实体(例如,另一MD)难以或不可能骗取所述共同MDID。
场所指派的ID(VID)可作为共同MDID由场所(例如,由占据室内区域26的场所的所有者或运营商)提供到MD(例如,MD12)以用于由场所侧(例如,由ALN14、LS16和LBSAS18)检验在每一MD接口(即,I/F2、I/F4和I/F3(如果使用))上正使用同一MD(例如,MD12)。VID可与场所相关联且可由位于所述场所(例如,室内区域26内)的实体指派或可由不物理上位于场所的实体指派。VID可经指派且在I/F2、I/F3或I/F4上传送到MD12且可随后由MD12使用同一接口提供到场所(例如,提供到ALN14、LS16和/或LBSAS18)以验证MD12的身份。提供到MD12的VID将不对另一MD或另一用户已知,前提是VID提供是安全的(例如,经加密)。VID可例如为由场所拥有且仅由MD使用同时与场所相关联(例如,在场所中或附近,例如在场所处例如ALN14的网络的通信范围中)的临时MAC地址。临时MAC地址作为VID的使用可进一步保护用户隐私,因为由MD12中的调制解调器36发送到ALN14中的消息和信号中的临时指派MAC地址(而不是MD12的正常MAC地址)的包含将不会向可能仅知道MD12的正常MAC地址到MD12的用户的关联的其它方(例如,其它MD)识别MD12的存在。举例来说,VID可由LBSAS18经由I/F4提供到MD12上的应用程序40和/或可由LS16使用SUPL经由I/F3提供到PE38。作为另一实例,VID可由ALN14使用I/F2提供到调制解调器36。
现参看图3,MD12可包括计算机系统,其包含处理器30、包含软件和/或固件34(但在本文中被称作软件34)的存储器32、调制解调器36、定位引擎(PE)38、应用程序40、I/F2收发器42、I/F3收发器44以及I/F4收发器46。MD12的各种组件可以图3中所示的方式(例如,使用共同总线以互连处理器30、存储器32、调制解调器36、PE38和应用程序40)或以其它方式(例如如果应用程序40作为软件34在处理器30中运行)连接。处理器30优选地为智能硬件装置,例如,例如由公司或制作的那些中央处理单元(CPU)、微控制器、专用集成电路(ASIC)等。处理器30可包括可分布于MD12中的多个单独的物理实体。存储器32包含随机存取存储器(RAM)和只读存储器(ROM)。存储器32是存储软件34的非暂时性处理器可读存储媒体,所述软件34为含有处理器可读指令的处理器可读的、处理器可执行的软件代码,所述处理器可读指令经配置以当执行时致使处理器30执行本文所描述的各种功能(但包含权利要求书的描述可仅参考处理器30执行或正经配置以执行所述功能中的一或多者)。或者,软件34可不可由处理器30直接执行,而是经配置以(例如)在被编译及执行时致使处理器30执行所述功能。
调制解调器36经配置以调制和解调去往和来自ALN14的信号,且支持I/F2收发器42以向ALN14发送信号和从ALN14接收信号。此外,调制解调器36可支持I/F3收发器44和/或I/F4收发器46中的一些或全部。
PE38支持MD12的定位(即,经配置以用于位置确定)且将位置信息提供到应用程序40。PE38可经配置以执行基于移动的定位(MBP),其中PE38可确定MD12自身的位置估计和/或可将由PE38或由调制解调器36确定的位置测量值提供到系统10中的远程装置(例如,LS16)以确定MD12的位置。PE38可支持经由I/F3与LS16的交互且可支持SUPL位置解决方案以及例如LPP、LPPe、RRLP、RRC和/或IS-801等定位协议。PE38可经启用以从LS16接收辅助数据,将MD12的位置相关测量值和/或位置估计发送到LS16,且可支持PE38对LS16的验证和LS16对MD12(或PE38)的验证。PE38可为调制解调器36的部分(例如,可为在调制解调器36上运行的过程或程序)或可由处理器30上运行的存储在存储器32中的软件34支持。
MD12的用户可与应用程序40交互以便获得位置相关服务(例如,使用由LBSAS16提供的地图的导引)。应用程序40可通过处理器30执行存储器32中的软件34和/或通过硬件实施。应用程序40可改为在PE38或调制解调器36中支持(例如,作为在调制解调器36或PE38内部运行的单独的程序或过程)。
收发器42、44、46以通信方式耦合到ALN14、LS16和LBSAS18,且经配置以分别向ALN14、LS16和LBSAS18发送信号和从其接收信号。I/F3收发器44经配置以在PE38与LS16之间传达信号且I/F4收发器46经配置以在应用程序40与LBSAS18之间传达信号。收发器44、46中的任一者或两者可经配置以经由ALN14分别将信号发送到LS16或LBSAS18。收发器42、44、46可经配置以使用短程无线协议、IEEE802.11xWiFi、GSM、WCDMA、LTE、cdma2000和/或另一适当无线电接入协议在空中无线地通信。收发器42、44、46可至少部分由处理器30和软件34实施,且一或多个组件可由收发器42、44、46中的多者共享。收发器42、44和46可利用一或多个共同天线以用于发射和接收(图3中未图示)。因此,收发器42、44、46可不为三个物理上单独的实体。举例来说,收发器42、44、46可为一或多个物理实体。另外,MD12可含有并非ALN14的部分的用于获取且测量GNSS信号和/或来自基站、AP和毫微微小区的信号的收发器(未图示),以辅助MD12的定位。
现参看图4,进一步参看图1和图2,LS16可包括计算机系统,其包含处理器60、包含软件和/或固件64(但在本文中被称作软件64)的存储器62、I/F1收发器66、I/F3收发器68、I/F5收发器70以及I/F6收发器72。处理器60优选地为智能硬件装置,例如由公司或制作的那些中央处理单元(CPU)、微控制器、专用集成电路(ASIC)等。处理器60可包括可分布于LS16中的多个单独的物理实体。存储器62包含随机存取存储器(RAM)和只读存储器(ROM)。存储器62是存储软件64的非暂时性处理器可读存储媒体,所述软件64为含有处理器可读指令的处理器可读的、处理器可执行的软件代码,所述处理器可读指令经配置以当执行时致使处理器60执行本文所描述的各种功能(但包含权利要求书的描述可仅参考处理器60执行或正经配置以执行所述功能中的一或多者)。或者,软件64可不可由处理器60直接执行,而是经配置以(例如)在被编译及执行时致使处理器60执行所述功能。
收发器66、68、70、72经配置以分别向ALN14、MD12、LBSAS18和ALN数据库22发送信号和从其接收信号。I/F3收发器68经配置以特定地在MD12的PE38与LS16之间传达信号。收发器66、68、70、72可经配置以使用IP或其它输送协议通过有线装置直接或经由路由器、桥接器、因特网和/或经由其它中间实体与系统10中的其它实体(例如,ALN14、LBSAS18和ALNDB22)通信。I/F3收发器68与PE38的通信可经由ALN14或经由某种其它无线网络(例如,无线LAN或无线广域网)。收发器66、68、70、72可至少部分由处理器60和软件64实施且一或多个组件可由收发器66、68、70、72中的多者共享。在一些实施方案中,收发器66、68、70、72中的一或多者可使用与处理器60和存储器62分开的处理器和存储器实施,且还可部分或完全地在与LS16物理上分开的实体(例如,通信节点)中实施。
现参看图5,LS16可包含第一接收器模块(第一接收装置)80、第二接收器模块(第二接收装置)82、第三接收器模块(第三接收装置)84、比较模块(比较装置)86、确定模块(确定装置)87、位置服务信息模块(位置服务信息装置)88以及场所识别符模块(场所识别符装置)90。模块80、82、84、86、87、88、90以通信方式彼此耦合且可为由处理器60和存储于存储器62中的软件64实施的功能模块。因此,对模块80、82、84、86、87、88、90中的任一者执行或正经配置以执行功能的参考可简化为处理器60根据软件64和/或处理器60的硬件执行或正经配置以执行功能(但包含权利要求书的描述可仅参考处理器60执行或正经配置以执行所述功能中的一或多者)。替代地,软件64可不可由处理器60直接执行,而是经配置以(例如)在被编译和执行时使处理器60执行所述功能。类似地,对处理器60执行接收、比较、位置服务信息提供或场所识别符指派或提供功能的参考可等效于第一接收器模块80、第二接收器模块82、第三接收器模块84、比较模块86、确定模块87、位置服务信息模块88和/或场所识别符模块90分别执行所述功能。场所识别符模块90是任选的模块以使得LS16可或可不含有场所识别符模块90。
接收器模块80、82、84经配置以分别经由接口I/F5、I/F1和I/F3接收信息。第一接收器模块80经配置以从LBSAS18接收信息且优选地由I/F5收发器70实施。第二接收器模块82经配置以从ALN14接收信息且优选地由I/F1收发器66实施。第三接收器模块84经配置以从MD12(确切地说,PE38)接收信息且优选地由I/F5收发器68实施。
比较模块86经配置以对由第一接收器模块80接收的信息和由第二接收器模块82和/或第三接收器模块84接收的信息做出比较。比较模块86可确定由第一接收器模块80接收的识别信息和由第二接收器模块82和/或第三接收器模块84接收的识别信息是否匹配。识别信息可与MD12相关联且可例如为因特网协议(IP)地址、MAC地址、场所ID(VID)或例如定制识别符等另一形式的信息。识别信息可不直接识别MD12,但可用以确定MD12的身份。比较模块86可进一步经配置以例如向确定模块87提供所述比较是否指示由模块80、82和/或84中的两者或两者以上接收的识别信息匹配的指示。
确定模块87可至少部分地基于所述第一识别、第二识别和/或第三识别是否彼此匹配而确定对应于从模块80接收的第一识别信息的第一移动装置、对应于从模块82接收的第二识别信息的第二移动装置和/或对应于从模块84接收的第三识别信息的第三移动装置是否是同一移动装置。举例来说,确定模块87可通过确定第一识别信息匹配第二识别信息而确定第一移动装置是第二移动装置。确定模块87还可分析与识别信息相关联的其它信息,例如当发送和/或接收到识别信息以帮助确定第一和第二移动装置是否是同一个移动装置时。确定模块87可经配置以向位置服务信息模块88发送第一移动装置、第二移动装置和/或第三移动装置是同一移动装置的指示,即,由LS16接收的识别信息的来源是同一实体。
位置服务信息模块88经配置以响应于来自确定模块87的由LS16接收的识别信息的来源是同一实体的指示。模块88经配置以通过朝向LBSAS18发送关于经识别移动装置(例如,MD12)的位置信息以使得LBSAS18可将基于位置的服务提供到所述实体(例如,提供到MD12上的应用程序40)来做出响应。
场所识别符模块90经配置以将场所指派识别符(VID)指派到MD12。VID称为场所指派识别符,因为VID与特定场所相关联,例如室内区域26(图1)内的场所,即使VID可由物理上不处于所述场所的实体指派也是如此。模块90可使用多种技术中的任一者或任何数目的此些技术的组合产生VID。举例来说,模块90可使用随机数产生器、伪随机数产生器、递增计数器等产生VID或其一部分,和/或可从VID的可用列表或集合选择VID或其一部分。因此,举例来说,模块90可产生VID,其中一个部分来自所存储的集合且一个部分由计数器确定。模块90与MD12优选当前相关联的场所结合将VID指派到MD12。模块90可将VID指派到MD12达MD与场所关联的持续时间,例如MD12处于场所(例如,建筑物20)处和/或其中和/或或附近的持续时间。举例来说,模块90可将VID和持续时间和/或地理区域两者提供到MD12(或提供到MD12中的PE38)。当所提供的持续时间已到期时和/或当MD12已离开所提供地理区域时,MD12(或PE38)可停止使用(例如,可丢弃)所提供的VID。替代地,MD12(或PE38)可在不再从ALN14接收信号之后的某个时间停止使用(例如,丢弃)所提供VID。替代地,MD12可保持所提供VID(例如,在安全存储器中)且在对室内区域26中的场所的后续访问上再使用VID,且模块90可随后向MD12(或向PE38)指示VID的使用是否仍在后续访问上允许或VID是否将被模块90指派的新VID代替。模块90使用I/F3收发器68经由I/F3或使用I/F1收发器66经由I/F2(经由I/F1通过ALN14)将VID提供到MD12。模块90安全地(例如,作为经加密信号)将VID提供到MD12,以使得VID对除MD12外的用户或MD未知。因此,模块90可经配置以将VID加密为经加密VID,将经加密VID发送到MD12,且MD12可经配置以解密经加密VID,且将未加密的或新经加密的VID提供到LS16。在一些实施方案中,可经由I/F2、I/F3或I/F4上的其它信息的加密支持VID的加密。举例来说,如果PE38和LS16(例如,I/F3收发器68)支持SUPL位置解决方案,那么可使用针对SUPL会话上的其它通信已经支持的加密在所述SUPL会话内将VID传送到MD12。类似地,如果VID经由ALN14在I/F2上传送到MD12(例如,传送到调制解调器36),那么经由I/F2的传送可采用已经用于ALN14与MD12(或调制解调器36)之间在I/F2上的其它通信的加密。同样类似地,如果VID使用I/F4经由LBSAS18传送到MD12(例如,传送到MD12上的应用程序40),那么可使用针对LBSAS18与应用程序40之间的其它通信在I/F4上支持的加密来加密VID。因此,在一些实施方案中,模块90不需要加密VID。
VID可采取多种形式,其中的每一者可用以防止将敏感信息提供到欺骗MD12的实体。举例来说,VID可为与场所(例如,室内区域26的场所)相关联的临时MAC地址且仅在处于所述场所处和/或其中和/或附近时由MD12使用。VID优选地容易使用安全用户平面位置(SUPL)协议来提供。VID在场所内是唯一的且在场所外部可能不是唯一的。VID可为简单参数,例如位串、八位位组串、十进制数位串、十六进制数位串,或可采取某种其它形式。
现参看图6,进一步参看图1和图2,LBSAS18包括计算机系统,其包含处理器110、包含软件和/或固件114(但在本文中被称作软件114)的存储器112、场所识别符模块(场所识别符装置)116、I/F4收发器118、I/F5收发器120和I/F7收发器122。处理器110优选地为智能硬件装置,例如由公司或制作的那些中央处理单元(CPU)、微控制器、专用集成电路(ASIC)等。处理器110可包括可分布于LBSAS18中的多个单独的物理实体。存储器112包含随机存取存储器(RAM)和只读存储器(ROM)。存储器112是存储软件114的非暂时性处理器可读存储媒体,所述软件114为含有处理器可读指令的处理器可读的、处理器可执行的软件代码,所述处理器可读指令经配置以当执行时致使处理器110执行本文所描述的各种功能(但包含权利要求书的描述可仅参考处理器110执行或正经配置以执行所述功能中的一或多者)。替代地,软件114可不可由处理器110直接执行,而是经配置以(例如)在被编译和执行时使处理器110执行所述功能。
收发器118、120、122经配置以分别向MD12(例如,MD12中的应用程序40)、LS16和地图DB20发送信号和从其接收信号。收发器118、120、122可经配置以使用IP或其它输送协议通过有线装置与系统10中的其它实体(例如,LS16、地图DB20)直接或经由路由器、桥接器、因特网和/或经由其它中间实体通信。I/F4收发器118与MD12(或与MD12中的应用程序40)的通信可经由ALN14或经由某种其它无线网络(例如,无线LAN或无线广域网)。收发器118、120、122可至少部分由处理器110和软件114实施且一或多个组件可由收发器118、120、122中的多者共享。
场所识别符模块116可类似于上文相对于图5所论述的场所识别符模块90。然而,由模块116提供的VID将使用I/F4收发器118经由I/F4提供到MD12。场所识别符模块116是任选的模块以使得LBSAS18可或可不含有场所识别符模块116。模块116可为由处理器110和存储于存储器112中的软件114实施的功能模块。因此,对模块116执行或正经配置以执行功能的参考可简化为处理器110根据软件114(和/或固件,和/或处理器110的硬件)执行或正经配置以执行所述功能。类似地,对处理器110执行VID指派或VID产生功能的参考可等效于场所识别符模块116执行所述功能。
共同移动装置身份使用
现参看图7,进一步参看图1到6,展示共同MDID的使用的实例,其使用系统10的实施方案150来检验MD12以用于基于网络的定位(NBP)。如本文所使用,MDID可不直接识别MD12,但与MD12相关联。在此实例中,由MD12使用的IP地址以及(任选地)由MD12使用的MAC地址用以检验当LBSAS18有嫌疑地从MD12接收到针对位置服务的请求时MD12尚未受骗。在此实例中,共同MDID是任选地通过MD12的MAC地址增强的由MD12使用的IP地址。在此实例中,MD12(例如,处理器30或调制解调器36)使用I/F2收发器42经由I/F2将与MD12相关联的MAC地址和IP地址发送到ALN14,且ALN14在I/F1上将MAC地址和IP地址发送到LS16。LS16通过包含I/F1收发器66的第一接收器模块80经由I/F1从ALN14接收MAC地址和IP地址。IP地址和MAC地址由MD12经由I/F2发送到ALN14可为用以提供MDID的定向通信的部分,或可为MD12经由I/F2与ALN14的正常通信的部分且不具体执行以发送MD12的共同MDID。正常通信是独立于传送共同MDID的特定需要的根据用于音频和/或视频和/或数据和/或控制信息等的通信的通信协议的通信。举例来说,MD12经由I/F2发送的大多数或全部信号(例如,在ALN14含有WiFiAP且MD12支持WiFi通信的情况下的IEEE802.11帧)可含有MD12的WiFiMAC地址,且既定用于除ALN14外的目的地实体的由MD12经由I/F2发送的大多数或全部消息可在IP包内传送,所述IP包各自含有包含MD12的IP地址的IP标头。可能需要包含在每一IP标头中的MD12的IP地址以确保MD12可从MD12发送消息到的实体(例如ALN14和LS16)接收响应且因此可对应于指派给MD12的IP地址(例如,由ALN14或由从ALN14可接入的IP网络)且不对应于指派给某个其它MD的IP地址。类似地,由MD12包含在由MD12发射到ALN14的消息(例如,IEEE802.11帧)中的MAC地址可对应于由MD12使用的MAC地址以便确保MD12可正确地从ALN14接收响应。因此,IP地址和MAC地址两者可由ALN14且由LS16信任作为由MD12使用且与MD12相关联的地址。
此外,MD12(或MD12中的应用程序40)可使用I/F4收发器46经由I/F4将应用程序ID或用户ID以及与MD12相关联的IP地址和任选地MAC地址发送到LBSAS18,且LBSAS18通过I/F4收发器118接收所述应用程序ID或用户ID以及IP地址和任选地MAC地址。当IP地址和任选地MAC地址由应用程序40经由I/F4发送到LBSAS18时,应用程序40可能已从PE38先前接收一个或两个地址(例如,响应于从应用程序40到PE38的针对一个或两个地址的请求),或者应用程序40可能已从用于MD12的操作系统(未图示)获得一个或两个地址。在一些实施方案中PE38又可从调制解调器36获得一个或两个地址。在此实例中,MD12可使用ALN14来接入LBSAS18,包含将应用程序ID或用户ID以及IP地址和任选地MAC地址发送到LBSAS18。因此,虽然图7展示应用程序ID或用户ID以及IP地址和任选地MAC地址经由I/F4从MD12(或应用程序40)直接发送到LBSAS18,但从MD12到LBSAS18的此通信的实施方案可包含经由I/F2向ALN14发送信息,其中ALN14随后将所述信息转发到LBSAS18作为正常ALN14通信支持的部分(例如,使用ALN14中的IP路由器,其直接或间接连接到LBSAS18但在图7或图2中未图示)。应用程序ID或用户ID由MD12(或由应用程序40)经由I/F4发送到LBSAS18可为有意的,且经执行以便向LBSAS18识别MD12、MD12的用户或应用程序40且使LBSAS18能够验证此身份。MD12的IP地址经由I/F4发送到LBSAS18可为经由I/F4的正常通信的部分。举例来说,由MD12(或由应用程序40)经由I/F4发送到LBSAS18的全部消息可使用IP传送且可包含于中一系列IP包中,所述IP包在每一IP包中的IP标头中含有MD12的IP地址以便符合IP协议要求,且使MD12(或应用程序40)能够正确地从LBSAS18接收响应。因此,LBSAS18可考虑将所接收的IP地址指派给MD12。如果MD12的MAC地址也经由I/F4传送到LBSAS18作为消息内容的部分且不作为经由I/F2使用的任何协议的部分(例如IEEE802.11WiFi信令),那么LBSAS18可不能够信任所接收的MAC地址,因为对于正确通信协议操作来说其正确包含将不是必要的(不同于IP地址的正确包含)。LBSAS18随后使用I/F5收发器120经由I/F5向LS16发送从MD12接收的IP地址并且任选地发送经由I/F4接收的MAC地址。LS16通过包含I/F5收发器70的第二接收器模块82经由I/F5接收IP地址和MAC地址。由于LBSAS18信任IP地址但不信任经由I/F4接收的MAC地址,因此LS16可同样信任所述IP地址但不信任经由I/F5接收的MAC地址(例如,可经配置有此信任关联)。
LS16现在可确定是否(例如,检验)LS16经由I/F1从ALN14接收的IP地址以及LS16经由I/F5从LBSAS18接收的IP地址来自同一来源。举例来说,比较模块86可比较所述两个IP地址以确定它们是否匹配。如果所述两个所接收IP地址匹配(即,相同),那么LS16可假定同一MD在I/F2和I/F4上发送两个地址,因为如先前描述,经由I/F2和I/F4接收的IP地址可受信任为与发送的MD相关联,因为它们形成此MD的正常通信的部分。另外,LS16可在所述两个所接收IP地址匹配的情况下信任经由I/F1从ALN14接收的MAC地址,且可在同一MAC地址也经由I/F5从LBSAS18接收的情况下在此MAC地址中给予额外信任。LS16可随后使用所接收的MAC地址将发送的MD识别为MD12(如果优选)。在任何情况下,因为LS16已检验同一MD(在此情况下MD12)经由I/F2与ALN14通信且经由I/F4与LBSAS18通信,所以LS16可对MD12(或对MD12上的应用程序40)或对LBSAS18提供位置服务。举例来说,LS16可经由I/F1从ALN14请求MD12的位置相关测量值且ALN14可随后返回ALN14中检测到来自MD12的信号的任何AP的身份以及使用这些信号的RSSI和/或RTT(和/或其它量)的测量值。LS16可使用从ALN14先前接收且检验的MD12的IP地址和/或MAC地址向ALN14识别MD12。LS16可随后采用NBP以使用这些测量值和ALN14中的AP的已知位置计算MD12的位置,或可在不同时间计算MD12的一系列位置且可经由I/F5将计算的一或多个位置发送到LBSAS18。LBSAS18可随后将所述一或多个位置发送到外部客户端(例如,如果由MD12或应用程序40准许),可内部地使用所述一或多个位置(例如,以帮助计算关于室内区域26中的用户的统计数据)和/或可将所述一或多个位置返回到MD12(例如,到MD12上的应用程序40)。LS16可基于IP地址的比较采取其它动作,例如使LBSAS18能够向MD12提供位置服务(例如,位置确定、方向等),或在所述比较展示所接收的IP地址(或MAC地址)不相同且因此同一MD并不提供两个IP地址(或两个MAC地址)的情况下拒绝此些信息和/或向LBSAS18(和/或当SSM24存在时向SSM24)提供警示。在此实例中,MD可难以骗取在I/F2和I/F4上发送的IP地址和在I/F2上发送的MAC地址,因为这些接口上的这些地址的传送是正常通信的部分且因此地址必须与MD12(至少临时地)相关联。
在一些实施方案中,MD12可具有一个以上IP地址,例如由ALN14(或由从ALN14可接入的IP网络)指派给MD12的IP地址以及由其它网络(例如,由除ALN14外的无线网络)指派给MD12的一或多个其它IP地址。如果MD12通过同一接入网络(例如,通过ALN14)在场所侧上向实体(例如,向ALN14、LS16、LBSAS18)发送通信,那么MD12可在所有通信中包含同一IP地址(例如,由ALN14指派的IP地址)且如所描述可发生图7和后续图式中的实例。如果当与不同场所实体通信时MD12使用不同IP地址,例如将一个IP地址发送到ALN14且将不同IP地址发送到LS16和/或LBSAS18,那么这些实例中由LS16对共同IP地址的检验无法为可能的。在此情况下,经由作为VID的共同MDID的使用,图9到14中稍后描述的实例可保持有效,但可跳过这些实例的IP地址检验部分。举例来说,在图9到14中的每一者中,LS16可匹配经由不同接口从MD12接收的VID,且基于成功匹配,可得出结论,正在每一接口上使用同一MD(即,MD12),甚至当不同接口上的所接收IP地址的成功匹配未发生时也是如此。举例来说,LS16可知道在室内区域26中,MD(例如MD12)有可能获取一个以上IP地址(例如,如果一个以上无线接入网络在室内区域26中具有覆盖范围)并且因此一个以上IP地址可以用于MD12的通信。在此情况中,如果不同接口上所接收的VID可匹配,那么LS16可能希望跳过所接收IP地址的检验。然而,在其中仅一个接入网络可用(例如,ALN14)的室内区域中,LS16可能需要如图7到14中所描述经由全部接口(例如,I/F2、I/F3和I/F4)从MD接收同一IP地址,作为用于检验同一MD正用于全部适用接口的一个条件。
现参看图8,进一步参看图1到7,展示共同MDID的使用的实例,其使用系统10的实施方案152来检验MD12以用于MBP。此实例类似于图7中所示和上文描述的实例,不同之处在于MD12(此处PE38)也使用I/F3收发器44经由I/F3将IP地址和IMSI(国际移动订户身份)发送到LS16。经由I/F3发送到LS16的信息可形成MD12(或PE38)与LS16之间的位置会话的部分,例如使用SUPL位置解决方案。在此实例中,MD12的共同MDID再次是与MD12相关联的IP地址和任选地MD12的MAC地址。在此实例中,MD12可使用ALN14来接入LS16,包含经由I/F3将MD12的IMSI、与MD12相关联的IP地址和任选地MD12的MAC地址发送到LS16。因此,虽然图8展示IMSI和IP地址经由I/F3从MD12直接发送到LS16,但从MD12到LS16的此通信的实施方案可包含经由I/F2将信息发送到ALN14,其中ALN14随后将此信息转发(例如,使用ALN14中的IP路由器)到LS16,类似于如上文所论述MD12经由ALN14将信息发送到LBSAS18。如果LS16能够接收由MD12发送(例如,经由ALN14)的IP包,那么由LS16经由I/F3从MD12接收的IP地址可受信任,因为MD12的IP地址可为此些IP包的必选部分(例如,每一IP包的IP标头的部分)且因此不易于能够骗取。然而,由LS16经由I/F3从MD12接收的任选的MAC地址可能不受信任,因为所述MAC地址可能仅为消息内容的部分且不与对LS16可见的通信协议相关联。如果LS16能够验证IMSI,那么由MD12经由I/F3发送到LS16的IMSI可受信任。举例来说,如果SUPLULP协议经由I/F3由MD12和LS16使用,那么LS16可采用SUPL验证程序来检验IMSI。在一些实施方案中,MD12可不发送IMSI,但发送某个其它MD身份,例如移动订户综合业务数字网号码(MSISDN),其可替代于IMSI由LS16验证。LS16可确定是否同一MD提供LS16经由I/F1、I/F5和I/F3中的每一者接收的IP地址,方法是通过比较所述三个IP地址以确定它们是否指示它们来自同一来源,例如它们匹配。如果所述三个所接收IP地址匹配且如果由LS16经由I/F1、I/F5和/或I/F3接收的任何MAC地址也匹配,那么LS16可假定同一MD发送全部所述地址。LS16也可以能够根据所接收MAC地址(如果MAC地址由LS16接收)或根据由LS16经由I/F3从MD12接收的任何经检验IMSI(或MSISDN)将发送的MD识别为MD12。LS16可随后使用NPB以经由LBSAS18向LBSAS18和/或向MD12提供与MD12相关的位置服务,如与图7相关联所描述。另外或替代地,LS16可采用经由I/F3的MBP(例如,使用SUPL解决方案)以向MD12提供位置服务,例如将位置辅助数据提供到MD12,确定MD12的位置和将所述位置提供到MD12。LS16可进一步使用经由I/F3的MBP获得MD12的位置或一系列位置且将所述一或多个位置提供到LBSAS18,在此之后LBSAS18如图7中:(i)可将所述一或多个位置返回到外部客户端或MD12,(ii)可保持所述一或多个位置以帮助搜集关于室内区域26中的用户的数据,和/或(iii)可经由I/F4向MD12(或向应用程序40)提供位置相关内容,例如地图数据和方向。
现参看图9,进一步参看图1到8,展示共同MDID的使用的另一实例,其使用系统10的实施方案154来检验MD12以用于NBP。在此实例中,LBSAS18、具体来说场所识别符模块116经配置以将MAC地址再指派给MD12且将重新指派的MAC地址作为场所指派识别符(VID)发送到MD12。在此实例中,共同MDID是VID且所述VID是由LBSAS18指派给MD12的MAC地址。VID(此处,MAC地址)可当MD12处于由LBSAS18支持的场所中时(例如,当MD12处于室内区域26中时)由LBSAS18临时指派给MD12,且可在指派的周期中代替MD12的正常MAC地址。指派的周期或指派周期可为有限的(例如,10分钟,或等于MD12处于室内区域26中的周期等)或为开放的(即,不确定的),例如如果VID不由指派实体(此处为LBSAS18)再使用,但开放的指派可例如由从LBSAS18到MD12的随后通信终止。VID也可以由LBSAS18从场所中的某个实体,例如从稍后描述的服务和安全性管理器(SSM24)获得。VID可在对MD12的指派周期中对MD12是唯一的,且因此在指派给MD12时不指派给任何其它MD。在已经指派VID之后,MD12可在MD12经由I/F2发送到ALN14的通信(例如,IEEE802.11帧)中包含VID(此处为新MAC地址)。为了开始VID指派,LBSAS18可经由I/F4从MD12(或从应用程序40)接收应用程序ID(例如,用于应用程序40)或用户ID,且可验证此ID,例如可检验所述ID属于MD12或应用程序40且所述ID属于有权从室内区域26中由LBSAS18支持的场所接收位置相关服务的应用程序或用户。为了确保MD12和MD12的用户且无某个其它MD和用户接收位置相关服务,LBSAS18可经由I/F4将含有场所指派的MAC地址的VID发送到MD12(或应用程序40)。具体来说,场所识别符模块116可经由I/F4通过I/F4收发器118将VID发送到MD12的应用程序40,所述应用程序通过I/F4收发器46接收所述VID。在此情况下,I/F4可为安全连接,其可恰在LBSAS18已检验由MD12(或由应用程序40)发送的应用程序ID或用户ID之后或恰在其之前在LBSAS18与MD12之间建立,且可采用加密来阻止其它用户和MD能够拦截和发现在I/F4上发送到MD12(或应用程序40)的VID。应用程序40可经由I/FB将VID(此处为MAC地址)提供到PE38,且PE38可经由I/FA将VID提供到调制解调器36。在一些实施方案中,应用程序40可以其它方式将所接收的VID(此处为MAC地址)提供到调制解调器36,例如经由用于MD12的操作系统。调制解调器36可如早先所描述使用用于经由I/F2的全部通信的VID中的所提供MAC地址,且因此可使用I/F2收发器42经由I/F2将VID(此处为MAC地址)和MD12的IP地址提供到ALN14。ALN14经由I/F1将所接收的VID(此处为MAC地址)和所接收的IP地址传送到LS16,LS16使用I/F1收发器66接收VID和IP地址。此外,LBSAS18、具体来说场所识别符模块116可使用I/F5收发器120经由I/F5将VID(此处为经指派MAC地址)发送到LS16,LS16使用I/F5收发器70接收所述VID。LS16可检验同一VID(此处,同一MAC地址)是经由I/F5从LBSAS18且经由I/F1从ALN14接收,例如可使用比较模块86执行比较。由于VID(此处为MAC地址)是由场所(例如,由LBSAS18)指派且经由I/F4安全地传送到MD12,因此LS16可在同一VID由LS16经由I/F1和I/F5接收的情况下假定同一MD正经由I/F2和I/F4使用。LS16可随后使用如与图7相关联所描述的NBP将与MD12相关联的位置服务提供到LBSAS18。此外,LBSAS18可使用从LS16接收的MD12的位置信息(例如,位置估计)以向MD12(或向应用程序40)、向经授权外部客户端和/或向场所所有者或运营商提供位置服务。如果LS16不确定从LBSAS18接收的VID与从ALN14接收的VID(此处为MAC地址)之间的匹配,那么LS16可假定同一MD未经由I/F2和I/F4使用且可撤销位置服务的提供。
现参看图10,进一步参看图1到6和9,展示共同MDID的使用的另一实例,其使用系统10的实施方案156来检验MD12以用于MBP。在此实例中,共同MDID是包括由场所(例如,由LBSAS18)指派给MD12的新MAC地址的VID。此实例类似于图9中所示的且上文描述的实例,不同之处在于MD12(此处为PE38)还将VID(包括由LBSAS18经由I/F4指派给MD12的MAC地址)、与MD12相关联的IP地址以及MD12的IMSI使用I/F3收发器44经由I/F3发送到LS16。经由I/F3发送的信息可例如使用SUPL位置解决方案形成MD12(或PE38)与LS16之间的位置会话的部分。在此实例中,MD12可使用ALN14来接入LS16,包含将IMSI、VID和IP地址发送到LS16。因此,虽然图10展示IMSI、VID和IP地址从MD12经由I/F3直接发送到LS16,但从MD12到LS16的此通信的实施方案可包含将此信息经由I/F2发送到ALN14,其中ALN14随后将所述信息转发(例如,使用ALN14中的IP路由器)到LS16,类似于MD12(或应用程序40)将信息经由ALN14经由I/F2发送到LBSAS18,如上文所论述。由MD12(例如,由PE38)发送到LS16(例如,经由ALN14)的与MD12相关联的IP地址可受LS16信任,因为LS16可能够接收由MD12发送的IP包,其含有为了正常通信的目的而包含的MD12的IP地址(例如,在每一IP包中的IP标头中),所述目的包含能够(例如,经由I/F3从LS16)接收响应。因此,IP地址错误(例如,受另一MD欺骗)的可能性可极低。类似地,如果LS16能够验证IMSI,例如使用由SUPL位置解决方案支持的验证,那么由MD12(例如,PE38)经由I/F3发送到LS16的MD12的IMSI(或可能MD12的另一ID,例如MSISDN)可受LS16信任。然而,由MD12在I/F3上发送到LS16的VID(此处,MAC地址)可不被LS16视为可信的,因为VID(此处为MAC地址)可不为由LS16拦截且支持的任何通信输送协议的部分且因此可能在I/F3上受骗。LS16可通过匹配经由I/F1、I/F3和I/F5中的每一者接收的IP地址(例如,3个单独的IP地址)且通过匹配VID(例如,3个单独的VID,其各自包括指派给MD12的MAC地址),例如使用比较模块86,而确定同一MD是否已发送如之前由LS16经由这3个接口接收的信息。如果同一IP地址是经由全部3个接口(I/F1、I/F3和I/F5)接收且如果同一VID是经由全部3个接口接收(或如果不经由全部3个接口接收则仅经由任何2个接口),那么LS16可考虑同一MD发送已接收的信息并且因此所接收的信息可受信任。此外,例如,如果LBSAS18已在对LS16可存取的数据中提供此关联,那么LS16可根据经由I/F3接收且验证的任何IMSI或通过将所接收VID关联到应用程序或用户而识别MD12。LS16可随后如针对图8所描述向MD12提供位置服务或与MD12相关联,例如,可将位置辅助数据发送到MD12,可计算且发送MD12的位置到MD12和/或可将MD12的位置或位置系列发送到LBSAS18。LS16可进一步使用NBP(例如,由ALN14针对MD12获得的测量值)来定位MD12和/或可使用MBP(例如,经由I/F3从MD12接收的位置测量值或位置估计)来定位MD12。LBSAS18可将(例如,从LS16接收的)MD12的位置提供到MD12,可将位置相关内容提供到MD12(例如,导航数据、地图、方向),可将MD12的位置提供到经授权外部客户端和/或可使用MD12的位置信息来帮助编译MD12或室内区域26中的全部用户的统计数据。
现参看图11,进一步参看图1到6和图9到10,展示共同MDID的使用的另一实例,其使用系统10的实施方案158来检验MD12以用于MBP。在此实例中,共同MDID是包括由场所(例如,由LS16)指派给MD12的新MAC地址的VID。在此实例中,LS16、具体来说场所识别符模块90经配置以将新MAC地址再指派到MD12且将重新指派的MAC地址作为场所指派识别符(VID)经由I/F3发送到MD12。如图9和10中,VID在向MD12的指派周期中对于MD12可为唯一的,且因此在指派给MD12时不指派给任何其它MD。场所识别符模块90经由I/F3通过I/F3收发器68将VID发送到MD12,特定来说发送到PE38,其通过I/F3收发器44接收VID。在此情况下,I/F3可为安全连接以使得VID以可信方式提供到MD12。举例来说,MD12(例如,PE38)可接入LS16以获得位置服务(例如,获得MD12的位置或从LS16获得位置辅助数据,例如ALN14的BSA数据或GNSS卫星数据)。替代地,LS16可接入MD12(例如,PE38以便定位MD12且将MD12的位置提供到例如LBSAS18等经授权外部客户端。作为MD12(例如,PE38)与LS16之间的接入的部分,LS16可验证MD12的身份(例如,MD12的IMSI或MSISDN)和/或MD12(例如,PE38)可验证LS16的身份(例如,可检验LS16属于室内区域26的场所且MD12例如由归属无线网络运营商授权以向MD12提供位置服务)。优选地在任何验证后,LS16可如图11中所示将包括新MAC地址的VID发送到MD12(例如,到PE38)。作为一实例,SUPL位置解决方案可由LS16和MD12支持且可以用于相互验证以及VID从LS16到MD12的传送。LS16与MD12(例如,PE38)之间在I/F3上的通信可经由ALN14(例如,使用I/F2和I/F1)传送,且可进一步经由MD12中的调制解调器36传送。在从LS16接收到VID之后,PE38可经由I/FA将VID(此处为MAC地址)提供到调制解调器36。调制解调器36可随后使用所接收的MAC地址(而不是MD12通常使用的任何MAC地址)用于与ALN14的全部通信。因此,调制解调器36可使用I/F2收发器42经由I/F2向ALN14发送一或多个信号或消息,其可由ALN14中的AP拦截且含有MD12的新MAC地址(此处为VID)和IP地址。ALN14可将所接收的MAC地址(即,VID)和所接收的IP地址经由I/F1传送到LS16,LS16使用I/F1收发器66接收VID和IP地址。ALN14和LS16可将所接收的MAC地址(即,VID)和所接收IP地址两者视为可信的,因为它们可能已经被接收作为在I/F2上使用的正常通信协议的部分(例如,在MAC地址的情况下的IEEE802.11协议和在IP地址的情况下的IP协议),且因此将不大可能错误(例如,受另一MD欺骗)。此外,PE38可经由I/FB将新MAC地址(即,VID)发送到应用程序40,且应用程序40可使用I/F4收发器46经由I/F4将应用程序ID或用户ID、MD12的IP地址以及MAC地址(即,VID)发送到LBSAS18。LBSAS18使用I/F4收发器118接收应用程序ID或用户ID、IP地址和MAC地址(VID),且可随后使用I/F5收发器120经由I/F5将MAC地址(即,VID)和IP地址发送到LS16。LBSAS18与MD12(例如,应用程序40)之间在I/F4上的全部通信可经由ALN14(例如,使用I/F2以及图11或图2中未图示的在ALN14与LBSAS18之间的接口)传送且可进一步经由MD12中的调制解调器36传送。LBSAS18可检验(例如,验证)经由I/F4从应用程序40接收的应用程序ID或用户ID,在此之后(或在此之前)可在应用程序40与LBSAS18之间建立安全(例如,经加密)连接。经由I/F4从应用程序40传送到LBSAS18的MAC地址(即,VID)可随后使用此安全连接发送且因此不会被其它MD看见(例如,拦截)。然而,因为MAC地址不会形成对LBSAS18可见的通信协议的部分,所以LBSAS18不会将MAC地址视为可信的。然而,如果其内含有IP地址的通信协议(例如,IP)如早先所描述对LBSAS18可见,那么LBSAS18可将从MD12接收的IP地址视为可信的,因为所包含的IP地址可随后用以支持与MD12的其它通信(例如,来自LBSAS18的响应)且可因此为正确的且不容易发生欺骗。
如上文所描述且如图11中所示,LS16可经由I/F1从ALN14接收被视为可信的MAC地址和IP地址,且经由I/F5从LBSAS18接收被视为可信的IP地址和不被视为可信的MAC地址。LS16还可经由I/F3从MD12(例如,PE38)接收被视为可信的IP地址,且可随后经由I/F3将包括MAC地址的VID发送到MD12(例如,PE38)。LS16可做出关于I/F2、I/F3和I/F4上是否正使用同一MD的确定。如图10的先前实例中,这可通过比较由LS16在I/F1、I/F3和I/F5上接收的IP地址且通过比较由LS16在I/F1和I/F5上接收且由LS16在I/F3上发送的MAC地址(此处,VID)而完成。所述比较可由比较模块86执行。如果IP地址全部匹配且MAC地址(此处,VID)全部匹配,那么LS16可认为跨越接口2、3和4中的每一者正使用同一MD。此外,在一些实施方案中LS16可使用IMSI(或某个其它MDID,例如MSISDN)将此MD识别为MD12。LS16可随后如针对图10所描述使用NBP和/或MBP将位置服务提供到MD12或与MD12相关联,和/或可将MD12的位置信息(例如,一或多个位置)提供到LBSAS18。LBSAS18可如针对图10所描述进一步将位置服务提供到MD12和/或经授权外部客户端。如果IP地址和MAC地址(此处,VID)并不全部匹配,那么LS16可认为跨越接口2、3和4中的每一者不在使用同一MD,且可撤销位置服务的提供。
现参看图12,进一步参看图1到7和9,展示共同MDID的使用的另一实例,其使用系统10的实施方案160来检验MD12以用于NBP。在此实例中,共同MDID是VID,其通常不是MAC地址且可为字符串、十进制数位、十六进制数位、二进制串、八位位组串或某个其它值。VID可由LBSAS18指派或可由LBSAS18从场所中的某个实体获得,例如从稍后描述的服务和安全性管理器(SSM24)获得。在此实例中,LBSAS18、具体来说场所识别符模块116可经配置以将非MAC地址VID指派到MD12且经由I/F4将VID发送到MD12。为了确定将指派的VID,场所识别符模块116可产生VID(例如,使用随机数产生器等),从所存储的VID集合选择VID,或以另一方式(例如,从SSM24)获得VID。VID在向MD12的指派周期中可对MD12为唯一的,且因此在指派给MD12时不指派给任何其它MD。为了开始VID指派,LBSAS18可经由I/F4从MD12(或从应用程序40)接收应用程序ID(例如,用于应用程序40)或用户ID,且可验证此ID,例如可检验所述ID指派给应用程序40或MD12且识别有权从室内区域26中由LBSAS18支持的场所接收位置相关服务的应用程序或用户。为了帮助确保MD12和MD12的用户而不是某个其它MD或用户接收位置相关服务,LBSAS18可经由I/F4将VID发送到MD12(或到应用程序40)。具体来说,场所识别符模块116可经由I/F4通过I/F4收发器118将VID发送到MD12的应用程序40,应用程序40通过I/F4收发器46接收VID。在此情况下,I/F4可为可在LBSAS18已检验由MD12(或由应用程序40)发送的应用程序ID或用户ID之后(或之前)在LBSAS18与MD12之间建立的安全连接,且可采用加密来阻止其它用户和MD能够拦截和发现在I/F4上发送的VID。如之前,在LBSAS18与MD12(例如,应用程序)之间在I/F4上的通信可经由ALN14传送(例如,使用I/F2以及图12或图2中未图示的在ALN14与LBSAS18之间的接口),且可进一步经由MD12中的调制解调器36传送。应用程序40可经由I/FB将VID提供到PE38,且PE38可经由I/FA将VID提供到调制解调器36。在一些实施方案中,应用程序40可以其它方式(例如,经由用于MD12的操作系统)将所接收的VID(此处,MAC地址)提供到调制解调器36。调制解调器36可使用I/F2收发器42经由I/F2将VID、MD12的MAC地址和MD12的IP地址提供到ALN14。ALN14可经由I/F1将所接收的VID、MAC地址和IP地址传送到LS16,LS16使用I/F1收发器66接收VID和IP地址。调制解调器36还可经由I/FA将MD12的MAC地址提供到PE38,且PE38可经由I/FB将所接收的MAC地址提供到应用程序40。应用程序40可当与LBSAS18通信时(例如,如早先所描述在应用程序40将用户ID或应用程序ID发送到LBSAS18且从LBSAS18接收VID的同时)经由I/F4通过I/F4收发器46将MD12的IP地址以及可能从PE38接收的MAC地址发送到LBSAS18。此外,LBSAS18可使用I/F5收发器120经由I/F5将所接收的IP地址、MAC地址(如果从应用程序40接收)和指派给MD12的VID发送到LS16,LS16使用I/F5收发器70接收IP地址、MAC地址(如果发送)和VID。ALN14和LS16可将经由I/F2从MD12接收的IP地址和MAC地址视为可信的,前提是它们包含在对ALN14可见(例如,由其拦截)的接入协议或输送协议内(例如,在MAC地址的情况下的IEEE802.11协议和在IP地址的情况下的IP)。同样,LBSAS18和LS16可将经由I/F4从MD12接收的IP地址视为可信的,前提是包含在对LBSAS18可见(例如,由其拦截)的输送协议内。此外,LS16可将从LBSAS18接收的VID由于是由LBSAS18指派而视为可信的。然而,由MD12传送到LBSAS18且随后传送到LS16的MAC地址以及由MD12传送到ALN14且随后传送到LS16的任何VID(初始地)不会被视为可信的,原因是包含于其它消息内且不是为通信目的而包含且因此容易发生欺骗。
如上文所描述且如图12中所展示,LS16可经由I/F1从ALN14接收被视为可信的MAC地址和IP地址以及不被视为可信的VID,且可经由I/F5从LBSAS18接收被视为可信的IP地址和VID以及不被视为可信的MAC地址。LS16可做出关于I/F2和I/F4上是否正使用同一MD的确定。如先前实例中,这可通过比较由LS16在I/F1和I/F5上接收的两个IP地址、两个MAC地址(如果接收)和两个VID而完成。所述比较可由比较模块86执行。由于可在I/F4上欺骗MAC地址,因此MAC地址比较可能不是可靠的。然而,如果MD12使用ALN14来接入LBSAS18,那么IP地址比较可为可靠的。VID比较也可为可靠的,因为场所(即,与场所相关联的LS16或LBSAS18)指派所述VID。如果所述两个IP地址、两个MAC地址(如果接收)和两个VID全部匹配,那么LS16可认为跨越接口2和4中的每一者正使用同一MD。此外,在某一实施方案中LS16可使用从ALN14或从LBSAS18接收的MAC地址或VID将此MD识别为MD12(例如,如果使MD身份关联到MAC地址或VID的查找表对LS16可用)。LS16可随后如针对图7和图9所描述使用NBP将位置服务提供到MD12或与MD12相关联,和/或可将MD12的位置信息(例如,一或多个位置)提供到LBSAS18。LBSAS18可如针对图7和图9所描述进一步将位置服务提供到MD12和/或经授权外部客户端。
现参看图13,进一步参看图1到6和12,展示共同MDID的使用的另一实例,其使用系统10的实施方案162来检验MD12以用于MBP。在此实例中,共同MDID是VID,其通常不是MAC地址且可为字符串、十进制数位、十六进制数位、二进制串、八位位组串或某个其它值。VID可由LBSAS18指派或可由LBSAS18从场所中的某个实体获得,例如从稍后描述的服务和安全性管理器(SSM24)获得。此实例类似于图12中所示的且上文描述的实例,不同之处在于MD12(此处,PE38)还使用I/F3收发器44经由I/F3将VID、MD12的IP地址、MD12的IMSI或某个其它识别(例如MSISDN)以及可能MD12的MAC地址发送到LS16。由MD12(例如,由PE38)发送到LS16(例如,经由ALN14)的与MD12相关联的IP地址可受LS16信任,因为LS16可能够接收由MD12发送的含有MD12的IP地址的IP包,所述IP地址是为了正常通信的目的而包含,所述目的包含能够(例如,经由I/F3从LS16)接收响应。因此,IP地址错误(例如,受另一MD欺骗)的可能性可为低的。类似地,如果LS16能够例如使用由SUPL位置解决方案支持的验证来验证IMSI,那么由MD12(例如,PE38)经由I/F3发送到LS16的MD12的IMSI(或可能MD12的另一ID,例如MSISDN)可受LS16信任。然而,VID以及(如果包含)由MD12在I/F3上发送到LS16的MAC地址可能不被LS16视为可信的,因为VID和MAC地址不会是由LS16拦截且支持的任何通信输送协议的部分且因此可能在I/F3上受骗。LS16可做出关于是否同一MD提供LS16经由I/F1、I/F5和I/F3接收的所述三个VID、三个IP地址以及可能所述两个或三个MAC地址的确定,方法是通过比较所述三个VID、三个IP地址以及(如果在I/F3和和/或I/F5上提供)两个或三个MAC地址以确定所接收的信息是否指示同一来源,例如,所述三个VID、三个IP地址以及(如果提供)两个或三个MAC地址匹配(即,所述3个VID匹配,所述3个IP地址匹配,且所述2或3个MAC地址匹配)。此外,LS16可从经由I/F3接收且验证的任何IMSI或通过将所接收VID关联到应用程序或用户(例如,LBSAS18已在对LS16可存取的数据中提供此关联)而识别MD12。可在I/F3和/或I/F4上骗取MAC地址,因此MAC地址比较本身不会是可靠的。IP地址比较可为可靠的,除非MD12不使用ALN14来接入LBSAS18和/或LS16(例如,如果MD12使用某个其它接入网络来接入LBSAS18和/或LS16且使用例如由不同接入网络指派的不同IP地址用于此接入)。VID比较可始终为可靠的,因为场所(例如,LBSAS18)以其它MD不可见的方式将VID唯一地指派到MD12。基于针对接口2、3和4中的每一者检验同一MD(或MD12),LS16可如上文所论述(例如,与图10结合)采取适当动作以将位置服务提供到MD12、LBSAS18和/或外部客户端,且LBSAS18可基于所述确定将适当位置服务提供到MD12、外部客户端和/或场所。
现参看图14,进一步参看图1到6,展示共同MDID的使用的另一实例,其使用系统10的实施方案164来检验MD12以用于MBP。在此实例中,共同MDID是VID,其通常不是MAC地址且可为字符串、十进制数位、十六进制数位、二进制串、八位位组串或某个其它值。VID可由LS16指派或可由LS16从场所中的某个实体获得,例如从稍后描述的服务和安全性管理器(SSM24)获得。在此实例中,LS16、具体来说场所识别符模块90经配置以将非MAC地址VID指派给MD12且经由I/F3将VID发送到MD12。场所识别符模块90经由I/F3通过I/F3收发器68将VID发送到MD12,具体来说发送到PE38,PE38通过I/F3收发器44接收VID。在此情况下,I/F3可为安全连接以使得VID以可信方式提供到MD12。举例来说,MD12(例如,PE38)可接入LS16以获得位置服务(例如,获得MD12的位置或从LS16获得位置辅助数据,例如ALN14的BSA数据或GNSS卫星数据)。替代地,LS16可接入MD12(例如,PE38以便定位MD12且将MD12的位置提供到例如LBSAS18等经授权外部客户端。作为MD12(例如,PE38)与LS16之间的接入的部分,LS16可验证MD12的身份(例如,MD12的IMSI或MSISDN)和/或MD12(例如,PE38)可验证LS16的身份(例如,可检验LS16属于室内区域26的场所和/或MD12例如由归属无线网络运营商授权以从LS16接收位置服务)。在任何验证之后,LS16可发送如图14中所示的VID。另外,MD12可将MD12的IP地址以及可能MD12的MAC地址(例如,由PE38经由I/FA从调制解调器36接收)发送到LS16。作为一实例,SUPL位置解决方案可由LS16和MD12支持且可以用于相互验证以及VID从LS16到MD12的传送以及MAC和IP地址从MD12到LS16的传送。LS16与MD12(例如,PE38)之间在I/F3上的通信可经由ALN14传送(例如,使用I/F2和I/F1)且可进一步经由MD12中的调制解调器36传送。LS16可将从MD12接收的IP地址视为可信的(例如,如果IP地址形成MD12与LS16之间的正常通信的部分)但在包含于输送协议消息内的情况下不会将所接收的MAC地址视为可信的。在从LS16接收到VID之后,PE38可经由I/FA将VID提供到调制解调器36,且经由I/FB提供到应用程序40。调制解调器36可使用I/F2收发器42经由I/F2将一或多个信号或消息发送到ALN14或可由ALN14中的AP拦截,所述信号或消息含有所述VID、MD12的MAC地址以及MD12的IP地址。ALN14可经由I/F1将所接收的VID、所接收的MAC地址和所接收的IP地址传送到LS16,LS16使用I/F1收发器66接收所述VID、MAC地址和IP地址。ALN14和LS16可将所接收的MAC地址和所接收的IP地址两者视为可信的,因为它们可能已被接收作为通信协议的部分(例如,在MAC地址的情况下的IEEE802.11协议和在IP地址的情况下的IP协议)且因此将不大可能错误(例如,受另一MD欺骗)。然而,由于在接入和输送协议消息内接收且因此容易发生欺骗,因此ALN14和LS16可将所接收的VID视为不可信的。
调制解调器36可将MD12的MAC地址发送到PE38且PE38可经由I/FB将MAC地址(和VID)转发到应用程序40。应用程序40可使用I/F4收发器46经由I/F4将应用程序40的应用程序ID或用户ID、MD12的IP地址、VID以及(任选地)MD12的MAC地址发送到LBSAS18。LBSAS18使用I/F4收发器118接收应用程序ID或用户ID、IP地址、VID以及(如果发送)MAC地址,且可随后使用I/F5收发器120经由I/F5将VID、IP地址以及(任选地)MAC地址发送到LS16。LBSAS18与MD12(例如,应用程序40)之间在I/F4上的通信可经由ALN14传送(例如,使用I/F2以及图14或图2中未图示的在ALN14与LBSAS18之间的接口)且可进一步经由MD12中的调制解调器36传送。LBSAS18可检验(例如,验证)经由I/F4从应用程序40接收的应用程序ID或用户ID,在此之后(或在此之前)可在应用程序40与LBSAS18之间建立安全(例如,经加密)连接。经由I/F4从应用程序40传送到LBSAS18的VID和MAC地址(如果发送)可使用此安全连接发送且因此不会被其它MD看见(例如,拦截)。然而,因为VID和MAC地址(如果发送)不会形成对LBSAS18可见的通信输送协议的部分,所以LBSAS18(和LS16)不会将所接收的VID和MAC地址(如果发送)视为可信的。然而,如果其内含有IP地址的通信协议(例如,IP)对LBSAS18可见,那么LBSAS18(和LS16)可将从MD12接收的IP地址视为可信的,因为所包含的IP地址可随后用以支持与MD12的其它通信(例如,来自LBSAS18的响应)且可因此为正确的且不容易发生欺骗。
LS16现在可做出关于在I/F2、I/F3和I/F4上是否正使用同一MD的确定(通过适当比较),即,同一MD提供LS16经由I/F1、I/F3和I/F5接收(或在用于I/F3的VID的情况下发送)的VID、IP地址和(任选地)MAC地址,且经由I/F2和I/F5接收的VID对应于由LS16指派且经由I/F3提供到MD12的VID。如之前,LS16可例如使用比较模块86通过匹配经由I/F1、I/F3和I/F5中的每一者接收的IP地址(例如,三个单独的IP地址)和通过匹配经由I/F1和I/F5接收的VID与经由I/F3发送的VID和通过匹配经由I/F1、I/F3和I/F5接收的任何MAC地址而做出此确定。如果经由全部接口(I/F1、I/F3和I/F5)接收同一IP地址,经由I/F1和5接收与经由I/F3所发送相同的VID且如果经由I/F1、3和/或4接收同一MAC地址,那么LS16可认为同一MD在发送已接收的信息并且因此所接收的信息可受信任。MAC地址比较可能不是完全可靠的,因为可在I/F3或I/F4上欺骗MAC地址。IP地址比较可为可靠的,除非MD12不使用ALN14来经由I/F4接入LBSAS18或经由I/F3接入LS16(例如,使用不同接入网络以及不同于用于经由I/F2的ALN14接入的IP地址的IP地址)。VID比较可始终为可靠的,因为场所(例如,LS16)以安全方式指派VID且将VID传送到MD12。
已检验同一MD在经由I/F2、3和4发送信息后,LS16可从所接收的任何IMSI或MSISDN识别MD12。LS16还可如先前所描述的(例如,针对图8和图11)将位置服务提供到MD12或与MD12相关联。因此,举例来说,LS16可将位置辅助数据发送到MD12,可计算MD12的位置且将其发送到MD12和/或可将MD12的位置或位置系列发送到LBSAS18。LS16可进一步使用NBP(例如,由ALN14针对MD12获得的测量值)来定位MD12和/或可使用MBP(例如,经由I/F3从MD12接收的位置测量值或位置估计)来定位MD12。LBSAS18可将MD12的位置(例如,从LS16接收)提供到MD12,可将位置相关内容提供到MD12(例如,导航数据、地图、方向),可将MS12的位置提供到经授权外部客户端和/或可使用MD12的位置信息来编译MD12或室内区域16中的全部用户的统计数据。
移动装置识别
如与图7到14结合描述的先前实例中,由MD(例如,由MD中的应用程序)经由I/F4发送的场所指派的用户ID或应用程序ID可(例如,由LBSAS,例如LBSAS18)使用以识别特定MD(例如,MD12)中的特定应用程序(例如,应用程序40)或MD的特定用户(例如,MD12的用户)。当用户或应用程序(例如,应用程序40)首先向LBSAS18登记服务且建立服务和隐私偏好时可指派用户ID或应用程序ID。这可利用使用已知方法的验证算法来实现。
I/F2上(例如,由ALN14对MD12的识别)或I/F3上(例如,由LS16对MD12的识别)的移动装置识别可使用由MD(例如,MD12)发送到ALN(例如,ALN14)或LS(例如,LS16)的MAC地址、IP地址或VID执行。ALN14或LS16可通过关联所接收的地址或VID与由ALN14或LS16先前获得的MD的信息(例如,与由LS16或LBSAS18指派给MD12的VID或与已知属于MD12的MAC地址或IP地址)来识别发送的MD(例如,MD12)。
在没有针对此服务和/或提供服务的许可的请求的存在下,LS16可撤销位置服务。举例来说,LS16可撤销对MD12的位置支持(例如,如果存在经由I/F3从MD12到LS16的MD起始的位置请求)直到从LBSAS18接收到针对MD12的配置请求。作为另一实例,如果支持(如下文所论述)服务和安全性管理器(SSM24),那么LS16可关于支持MD位置请求的许可而查询SSM24且在没有许可的存在下撤销位置服务信息。
场所辅助数据保护
场所辅助数据(即,用以辅助移动装置位置确定的数据,例如BSA数据)可以多种方式受保护,例如,帮助防止场所辅助数据偶然或故意地从自LS(例如,LS16)接收到辅助数据的MD(例如,MD12)传递到某个未经授权的第三方,例如不与所述数据属于的场所相关联的另一场所或另一位置服务提供者。举例来说,在受场所信任的应用程序(例如,应用程序40)对LBSAS18做出由LBSAS18验证的服务请求之后可仅将敏感场所辅助数据提供到MD(例如,经由I/F2或I/F3提供到MD12),且LBSAS18随后配置LS16或为LS16提供MDID(例如,MD12的MAC地址或VID)。在此情况下,LS16可使用经配置/提供MDID的接收作为准许将敏感辅助数据提供到经识别MD12的触发。作为另一实例,PE38可例如使用SUPL将PE提供者ID(例如,由用于PE38的提供者在PE38中配置)发送到LS16,其可由LS16验证。如果PE提供者ID与受信任PE提供者相关联(例如,如存储于LS16的存储器62中的数据库中指示),那么LS16可将敏感辅助数据提供到PE38。在此情况下,PE38将经配置以不将敏感辅助数据释放到应用程序或用户,且响应于MD12离开场所(例如,从ALN14或LS16断开连接)或在阈值时间量已过去之后丢弃敏感辅助数据。作为另一实例,可重新指派ALN14的AP的ID(例如,在WiFiAP的情况下的MAC地址)。例如MAC地址等ID可间歇地重新指派(例如,周期性地、非周期性地、非周期性与周期性的组合等)。ID的重新指派可帮助防止未经授权的第三方再使用先前提供的敏感辅助数据,因为在重新指派ID之后,涉及先前ID的任何辅助数据将不再为有效的。另外,一旦APID已经重新指派,则可能已经由MD经由众包提供到未经授权的第三方的关于ALN14中的场所AP的其它数据便也会不再适用。
在一实施方案中,可使用与图1和图2结合描述的系统10中的元件支持重新指派APID(例如,WiFiAP的MAC地址或毫微微小区的小区识别符)。参见图2,为了减少场所中的APID重新指派的开销,在ALNDB22中以及在ALNDB22与LS16之间在I/F6上使用的信令消息中可使用固定内部APID。LS16可在于I/F6上发送或接收的内部APID与用于在I/F1和/或I/F3上发送或接收的辅助数据和测量报告的外部APID(例如,MAC地址)之间转换。APID的重新指派随后从ALNDB22的角度来看可不影响数据和信令,例如可不影响存储在ALNDB22中的APBSA数据、辅助数据(例如,BSA数据)从ALNDB22到LS16的传送或由MD(例如,MD12)获得且众包到LS16且随后从LS16传送到ALNDB22的AP的测量数据的传送。LS16中的APID转换可使用APID映射表(例如,将每一AP的固定内部ID映射到外部ID),且不会是显著负担,因为LS16可无论如何都在用于LS16的不同接口上使用的不同协议和数据格式之间转换,且可将APID映射添加到此已经现有的协议或数据格式转换。作为一个实例,LS16可在经由I/F6从ALNDB22接收的辅助数据格式(例如,用于BSA数据)与经由I/F1中继到ALN14或经由I/F3中继到MD12的辅助数据格式之间转换。作为第二实例,众包测量数据(例如,用于ALN14中的AP或除ALN14外的网络中的AP)可由LS16根据一个格式经由I/F3从例如MD12等MD接收,且可由LS16转换成不同格式且随后经由I/F6转发到ALNDB22。如果LS16保持MD已经发送含有外部APID的辅助数据的记录,那么LS16可在外部ID已经由LS16重新指派的情况下用新的外部APID更新这些MD。在一些实施方案中,ALN14可例如以发送到LS16的指示重新指派的APID的报告来管理APID重新指派。替代地,LS16可管理APID重新指派。再替代地,ALNDB22可管理APID重新指派,其中ALNDB22在APID经重新指派的情况下用发送到LS16的新辅助数据(含有重新指派的APID)代替旧AP辅助数据。在此情况下,可避免AP地址的LS16转换。在任何情况下,可辨识来自参考先前外部APID的MD的测量报告且先前ID被新ID代替(例如,由LS16或由ALNDB22),前提是APID的任何新集合不与APID的先前集合重叠。
服务授权和隐私支持
LBSAS18可代表MD用户(例如,MD12的用户)支持服务授权和隐私。当用户登记服务时(例如,在MD12的用户首次调用应用程序40之后当应用程序40经由I/F4向LBSAS18登记服务时)和/或当用户在进入场所之后经由应用程序40请求服务时(例如,当用户进入ALN14的覆盖区域时),被允许的服务和隐私可在用户与LBSAS18之间协商。LS16可随后满足(例如,响应于)来自LBSAS18的针对MD12的任何位置请求且可假定LBSAS18将保护用户隐私。LBSAS18还可直接在ALN14中配置MD12的接入限制,例如MD12是否被允许因特网接入、允许MD12接入哪些场所内联网实体等。LBSAS18的其它能力是可能的,例如MD12的ALN14使用以及由LS16和LBSAS18提供到MD12的位置服务的记录和记账。
提供基于位置的服务
参看图15,进一步参看图1到14,提供基于位置的服务的过程210包含展示的阶段。然而,过程210仅为一实例并且没有限制性。可例如通过添加、移除、重新布置、组合、同时执行多个阶段及/或将单一阶段分裂为多个阶段而更改过程210。举例来说,下文相对于图16论述的阶段312可添加到过程210。此外,下文相对于图16论述的阶段320、322可添加到过程210。
过程210具有由MD12经由接口I/F2和I/F4提供到LS16的共同移动装置识别符(MDID)。共同MDID关联也可以提供的其它MD识别符,其促进了在接口I/F2和接口I/F4(以及接口I/F3,如果使用)上正使用同一MD的检验。共同MDID应不能够被欺骗,例如因为MDID是机密的且难以被其它实体拦截且可能不可被拦截,和/或MDID由场所拥有且不大可能被复制且可能不能够被复制。因此,与MD12相关联的共同信息通过不同接口提供到LS16,且LS16确定所述信息是否指示单个来源,例如所述共同信息匹配。LS16通过提供和/或批准LBSAS提供位置服务信息来响应于检验出所述信息指示单个来源,所述位置服务信息例如MD12的位置或者可例如由MD12使用以确定MD12的位置的位置辅助信息。
在阶段212,过程210包含在位置服务器处从基于位置的服务应用程序服务器接收与所述基于位置的服务应用程序服务器相关联的第一移动装置的第一识别。举例来说,LS16如由LBSAS18提供而如上文相对于图7到14所论述接收MD12的IP地址和MAC地址(其中MAC地址在图7到8和12到14中是任选的,且IP地址在图9到10中是任选的),且如相对于图12到14所论述接收VID。
在阶段214,过程210包含在位置服务器处从接入/位置网络接收由第二移动装置提供到所述接入/位置网络的第二识别。举例来说,LS16从ALN14如上文相对于图7到14所论述接收MD12的IP地址和MAC地址,且如相对于图12到14所论述接收VID。
在阶段216,过程210包含确定所述第一识别是否匹配所述第二识别。举例来说,LS16、具体来说比较模块86做出从LBSAS18和ALN14接收的信息以及可能驻留于LS16处的信息(例如,由场所识别符模块90产生或选择的VID)的比较。基于此比较,比较模块86确定所述第一识别和所述第二识别(例如,相应IP地址、MAC地址和/或VID)是否匹配。
在阶段218,过程210包含至少部分地基于所述第一识别是否匹配所述第二识别而确定所述第一移动装置和第二移动装置是否为同一移动装置。举例来说,LS16、具体来说确定模块87做出关于MD12是否为从LBSAS18和ALN14两者接收的信息的来源的确定。此确定可包含所述第一识别和第二识别匹配的确定。这可构成确定的全部,或所述确定还可基于其它信息,例如(i)何时接收到所述第一识别和第二识别和/或(ii)由ALN14和/或LBSAS18对MD12的验证,其中验证结果传达到LS16。
在阶段220,过程210包含响应于确定所述第一移动装置和第二移动装置是同一移动装置而启用第一移动装置的位置服务。举例来说,LS16、具体来说位置服务信息模块88响应于第一和第二移动装置为同一者而可经启用以发送且可发送MD12的位置到LBSAS18以用于对MD12的提供或用于确定和提供另一基于位置的服务到MD12。而且或替代地,LS16可经启用且可提供或指示LBSAS18提供位置辅助信息,MD12可使用所述位置辅助信息来确定MD12的位置。
参见图16,进一步参看图1到15,提供基于位置的服务的过程310包含展示的阶段。然而,过程310仅为一实例并且没有限制性。可例如通过添加、移除、重新布置、组合、同时执行多个阶段及/或将单一阶段分裂为多个阶段而更改过程310。举例来说,阶段312、320、322是任选的。
在阶段312,过程310包含将场所指派识别符发送到移动装置。举例来说,LBSAS18(即,场所识别符模块116)或LS16(即,场所识别符模块90)可产生或选择且发送VID到MD12。VID可为MAC地址或非MAC地址识别符。
在阶段314,过程310包含在位置服务器处接收来自基于位置的服务应用程序服务器和接入/位置网络的第一和第二信息以及来自移动装置的第三信息。举例来说,此阶段类似于上文所论述的阶段212、214,不同之处在于任选地可由位置服务器从移动装置接收第三信息。举例来说,MD12可发送IMSI、IP地址、MAC地址或VID(优选地仅在VID由LBSAS18发送到MD12的情况下)或这些条信息的组合。
在阶段316,过程210包含做出所述第一信息和第二信息的比较。此阶段类似于上文所论述的阶段216,不同之处在于比较来自LS16外部的三个来源的信息。
在阶段318,过程210包含通过将关于移动装置的位置信息发送到基于位置的服务应用程序服务器和/或移动装置来响应于所述比较指示第一、第二和第三信息全部来源于所述移动装置。举例来说,此阶段类似于上文相对于过程210所论述的阶段218,不同之处在于位置信息可由LS16提供到LBSAS18和/或MD12。
在阶段320,过程310包含确定是否终止经指派VID。举例来说,如果MD12例如通过断开、离开ALN14、LS16或LBSAS18的范围或另外从ALN14、LS16或LBSAS18断开连接而停止与ALN14、LS16或LBSAS18的通信,那么过程310终止。而且或替代地,经指派VID可具有时间限制以使得如果超过时间阈值(例如,定时器到期),那么过程310终止。如果过程310终止,那么如果过程310再次开始,例如如果MD12再进入场所或与ALN14、LS16或LBS18再建立通信,则将指派VID。如果经指派VID未终止,那么过程310前进到阶段322。
在阶段322,过程310包含确定是否接收到新的第一、第二或第三信息。如果是,那么过程310返回到阶段314,且否则返回到阶段320。
现参看图17,进一步参看图1到3,MD12可包含第一发送模块(用于发送第一身份的装置)510、第二发送模块(用于发送第二身份的装置)512、第三发送模块(用于发送第三身份的装置)514、位置服务模块(用于获得位置服务的装置)516,以及场所指派识别符模块(用于接收场所指派识别符的装置)518。模块510、512、514、516、518以通信方式耦合到彼此且适当时可为由处理器30、存储于存储器32中的软件34、调制解调器36、PE38、应用程序40和/或收发器42、44、46中的一或多者实施的功能模块。因此,根据软件34和/或处理器30的硬件、调制解调器36、PE38、应用程序40和/或收发器42、44、46中的一或多者执行或正经配置以执行功能,对模块510、512、514、516或518中的任一者执行或正经配置以执行功能的参考可简化为处理器30执行或正经配置以执行所述功能。类似地,对处理器30执行接收、发送或获得功能的参考可等效于第一发送模块510、第二发送模块512、第三发送模块514、位置服务模块516和/或场所指派识别符模块518分别执行所述功能。
第一、第二和第三发送模块510、512、514经配置以获得(可能产生)且分别朝向LBSAS18、ALN14和LS16发送MD12的第一、第二和第三身份。所述第一、第二和第三身份可包含移动装置12的共同身份。所述共同身份可为例如MAC地址、IP地址和/或VID,且可从存储器32获得或从除MD12外的装置获得,例如经由场所指派识别符模块518从LBSAS18获得。场所指派识别符模块518可经配置以从LS16、ALN14或LBSAS18接收VID,且第一、第二和/或第三发送模块510、512和/或514分别可经配置以分别在所述第一、第二和/或第三身份中包含VID。
位置服务模块516可经配置以从ALN14、LS16和/或LBSAS18获得位置服务。获得位置服务可为从ALN14、LS16和/或LBSAS18接收位置辅助数据,或从ALN14、LS16和/或LBSAS18接收MD12的位置估计。
参见图18,进一步参看图1到17,在移动装置(例如,MD12)处获得基于位置的服务的过程610包含展示的阶段。然而,过程610仅为一实例并且没有限制性。可例如通过添加、移除、重新布置、组合、同时执行多个阶段及/或将单一阶段分裂为多个阶段而更改过程610。
在阶段612,过程610包含将移动装置的第一身份发送到基于位置的服务应用程序服务器(LBSAS)。举例来说,MD12的第一发送模块510将身份发送到LBSAS18。所述第一身份可为MAC地址、IP地址、场所指派识别符(VID)等。
在阶段614,过程610包含将移动装置的第二身份发送到接入/位置网络(ALN),其中所述第一身份和第二身份包括移动装置的共同身份。举例来说,MD12的第二发送模块512将身份发送到ALN14。所述第二身份可为MAC地址、IP地址、场所指派识别符(VID)等。所述第一和第二身份包含共同(优选地相同)部分。
在阶段616,过程610包含从LBSAS或ALN中的至少一者获得位置服务。举例来说,位置服务模块516从LBSAS18和/或ALN14接收位置辅助数据,和/或位置服务模块516从LBSAS18和/或ALN14接收MD12的位置估计。
过程610可进一步包含将移动装置的第三身份发送到位置服务器,其中所述第三身份包含移动装置的共同身份。举例来说,第三发送模块514可获得且发送第三身份到LS16。如同第一和第二身份,第三实体可为MAC地址、IP地址、VID或用作身份的其它信息。过程610可进一步包含从位置服务器获得位置服务,例如位置服务模块516从LS16接收位置辅助数据和/或MD12的位置估计。LS16可为SUPLSLP,且从LS16接收位置辅助数据和/或MD12的位置估计可包括使用LS16与MD12之间的SUPL会话。
所述第一、第二和/或第三身份可从存储器32获得,从MD12外部的实体获得,由MD12产生等。举例来说,过程610可进一步包含从LBSAS或从位置服务器接收VID,其中所述VID对移动装置是临时唯一的,且其中所述第一身份、第二身份和/或第三身份包含所述VID。举例来说,场所指派识别符模块518可从LS16接收VID。所述VID可为例如MAC地址。
服务和安全性管理器的使用
再次参见图1到2且参见图19,SSM24包含计算机系统,所述计算机系统包含处理器410、包含软件414的存储器412以及I/F收发器416。处理器410优选地是智能硬件装置,例如,例如由公司或制作的那些中央处理单元(CPU)、微控制器、专用集成电路(ASIC)等。处理器410可包括可分布于SSM24中的多个单独的物理实体。存储器412包含随机存取存储器(RAM)和只读存储器(ROM)。存储器412是存储软件414的非暂时性处理器可读存储媒体,所述软件414为含有处理器可读指令的处理器可读的、处理器可执行的软件代码,所述处理器可读指令经配置以当执行时致使处理器410执行本文所描述的各种功能(但包含权利要求书的描述可仅参考处理器410执行或正经配置以执行所述功能中的一或多者)。替代地,软件414可不可由处理器410直接执行,而是经配置以(例如)在被编译和执行时使处理器410执行所述功能。SSM24经配置以与LS16、LBSAS18和/或ALN14双向通信。I/F收发器416可为一或多个物理实体,例如用于与ALN14、LS16和LBSAS18、单个收发器或具有一或多个共享组件的多个收发器进行通信的每一接口一个物理实体。SSM24可为ALN14、LS16或LBSAS18中的一者中的逻辑实体。替代地,SSM24可分布于ALN14、LS16和LBSAS18中的一者以上中。如果SSM24如图所示在ALN14、LS16和LBSAS18外部,那么三个接口提供SSM24与ALN14、LS16和LBSAS18之间的通信。
SSM24具有多个潜在作用。SSM24可为用于从ALN14、LS16和LBSAS18向例如MD12等MD授权位置和连接性服务的焦点。因此,针对提供一或多个对应位置服务的一或多个请求可发送到SSM24,且SSM24可通过授权或拒绝所请求位置服务(例如,通过将授权指示或拒绝指示发送到请求实体)而响应于所述请求中的每一者。SSM24可使场所所有者或服务提供商能够支持或利用多个ALN、LS和/或LBSAS。SSM24可跨越多个ALN、LS和/或LBSAS协调和共享信息。例如当存在具有不同LBSAS的多个应用程序提供者时可使用多个LBSAS。举例来说,每一应用程序提供者可为例如MD12等MD提供一或多个应用程序,且还可提供LBSAS以支持经由I/F4来自这些应用程序的服务请求。在此情况下,每一应用程序(例如,应用程序40)可仅与应用程序的提供者的LBSAS18交互,且不与某个其它应用程序提供者的LBSAS交互。例如当存在若干位置提供者时可使用多个LS。例如关于多个场所或当单个场所使用不同类型的AP(例如,WiFiAP和AP)时可使用多个ALN。
包含SSM24的系统10中的通信可包含各种请求和响应。举例来说,ALN14可将接入控制请求发送到SSM24,例如请求提供通信服务(例如,接入因特网或接入系统10中的其它实体)到已起始与ALN14的通信的移动装置(例如,MD12)。SSM24可以接入控制响应响应于ALN14,所述接入控制响应准许或拒绝ALN14将通信服务提供到所述移动装置的许可。MD12(或MD12上的应用程序,例如应用程序40)可将实现LBSAS18对MD12的用户或MD12上的应用程序(例如,应用程序40)的验证的信息发送到LBSAS18,且可在此信息中包含待验证的应用程序ID或用户ID。类似地,LBSAS18可将使得MD12(或应用程序)能够验证LBSAS18的信息发送到MD12(或发送到应用程序,例如MD12上的应用程序40)。MD12(或应用程序)与LBSAS18之间的验证通信将验证MD12和/或LBSAS18或不验证,其中后一种情况导致LBSAS18对MD12拒绝位置服务和/或MD12不从LBSAS18请求位置服务。MD12还可以或替代地将一或多个MDID发送到LBSAS18,例如MAC地址、IP地址和/或VID。LBSAS18可将服务授权请求发送到SSM24以获得用于为MD12提供位置服务的授权,且可在服务授权请求中包含MD12的一或多个ID,例如MAC地址、用户ID或应用程序ID。响应于服务授权请求,SSM24可向LBSAS18发送服务授权响应,其准予或拒绝LBSAS18将位置服务提供到MD12的许可且可能指示可提供哪些位置服务。SSM24可记录(例如,在存储器412中)哪些移动装置和/或应用程序为了服务而登记,例如在每一LBSAS18中和/或哪一场所中。MD12可将MD验证信息和/或一或多个MDID(例如,IMSI、IP地址、MAC地址、VID)发送到LS16以使LS16能够识别MD12(例如,如本文早先所描述确定I/F2、3和4中的每一者上是否正使用MD12)和/或使LS16能够验证MD12。LS16可类似地将LS验证信息发送到MD12以使MD12能够验证LS16。LS16还可将位置授权请求发送到SSM以获得为MD12提供位置服务的授权,例如直接到MD12或到LBSAS18。LS16可在位置授权请求中包含MD12的一或多个ID,例如MAC地址、IMSI或MSISDN。SSM24可通过将位置授权响应发送到LS16而响应于位置授权请求,所述位置授权响应准予或拒绝LS16为MD12提供位置服务的许可且可能指示可提供哪些位置服务。LS16可向ALN14发送MD搜索请求,其指示或请求ALN14搜索特定MD12(例如,通过检测由MD12发射的含有MD12的ID的信号,所述ID例如特定MAC地址或IP地址),例如其中所述MD搜索请求包含MD12的MAC地址和/或IP地址。ALN14可通过搜索MD12且向LS16发送MD检测响应而响应于此请求,所述MD检测响应指示ALN14是否已检测到MD12(例如,已检测到由MD12发射的含有在来自LS16的请求中提供的MAC地址或IP地址的信号)。ALN14和MD12可交换一或多个ID(例如,MAC地址)作为ALN14检测MD12和/或MD12从ALN14获得通信服务的部分。LBSAS18可经由I/F5向LS16发送位置请求以获得MD12的四个或更多个位置,且可在所述请求中包含MD12的一或多个ID(例如,IP地址、MAC地址和/或VID)。LS16可随后如本文先前所描述检验经由I/F4、2且可能3正使用同一MD(例如,MD12),且可随后通过经由I/F3(例如,使用SUPL)与MD12的交互和/或通过经由I/F1从ALN14请求MD12的位置或位置测量值而获得MD12的一或多个位置。LS16可随后经由I/F5将MD12的一或多个位置返回到LBSAS18。
SSM24还可支持与将位置服务提供到MD12或与MD12关联相关联和/或与以安全方式从LS16和/或LBSAS18提供位置服务相关联的其它功能。举例来说,SSM24可支持(i)安全性,其中检验MD12或应用程序40的身份,(ii)服务授权,其中来自ALN14的通信服务和/或来自LS16和/或LBSAS18的位置服务由SSM24授权,和/或(iii)隐私,其中MD12的位置未公开给未经授权的客户端。SSM24还可关联且检验在不同I/F上使用的不同MD身份,例如如早先与图7到14结合所描述,其中经由I/F2、4且可能3接收的不同MDID的比较是由SSM24而不是由LS16检验。SSM24可从ALN14对MD12授权互连服务,从LS16对MD12授权位置服务,且从LBSAS18对MD12授权位置内容服务。SSM24可维持用户(例如,预订)记录且可维持经授权给MD12(或应用程序40)的服务和MD12(或应用程序40)的隐私要求。SSM24可进一步维持MD12或应用程序40的服务使用记录(例如,用于MD12的用户的记账和/或收集关于某些或全部用户的统计数据)。SSM24可充当到一些外部客户端的网关,例如可介接到公共安全应答点(PSAP)或到执行合法拦截的客户端。SSM24可授权用于MD的不同位置服务(例如,从LS16和/或从LBSAS18),包含可从LS16发送到MD12的特定类型的辅助数据和/或可由LBSAS18发送到MD12的特定类型的位置内容(例如,建筑物地图、方向、场所信息)。
虽然许多先前实例是基于包括一或多个WiFiAP的ALN14,但由这些实例例示的方法可适用于包括其它类型的AP的ALN14,例如,包括一或多个蓝牙AP、一或多个毫微微小区、一或多个小型小区和/或一或多个不同类型的AP的组合的ALN14。对于其中WiFiMAC地址提供到MD12作为VID和/或由MD12发送到ALN14、LS16和/或LBSAS18以识别MD12且其中ALN14包括不同于WiFiAP的AP的实例,这些实例中的WiFiMAC地址可被MD12的不同地址或不同身份代替。所述不同地址或不同身份可同MD12与ALN14中不是WiFiAP的那些AP之间的通信相关联,和/或可为由在MD12与ALN14中不是WiFiAP的一或多个AP之间在I/F2上的通信协议使用的地址或身份。所述不同地址或不同身份可为TCP/IP地址、UDP/IP地址、蓝牙地址、提供者地址、地址(例如,国际移动设备身份(IMEI))、公共用户地址或某个其它地址或身份。
其它考虑
如本文所使用,包含在权利要求书中,以“至少一个”开始的项目的列表中所使用的“或”指示分离性列表,以使得例如“A、B或C中的至少一者”的列表意味A或B或C或AB或AC或BC或ABC(即,A及B及C),或与一个以上特征的组合(例如,AA、AAB、ABBC等)。
如本文中所使用,包含在权利要求书中,除非另外规定,否则功能或操作是“基于”项目或条件的声明是指所述功能或操作是基于所陈述的项目或条件且可基于除了所陈述的项目或条件之外的一或多个项目及/或条件。
无线通信网络不无线地发射所有通信,但经配置以无线地发射至少一些通信。
其它实例及实施方案在本发明及所附权利要求书的范围及精神内。例如,归因于软件的性质,上文所描述的功能可使用由处理器、硬件、固件、硬连线或这些中的任何者的组合执行的软件实施。实施功能的特征还可物理地位于各种位置处,包含经分布以使得功能的多个部分在不同物理位置处实施。
另外,可揭示一个以上发明。
无线通信网络不无线地发射所有通信,但经配置以无线地发射至少一些通信。
可根据特定要求作出对所描述的配置的实质上变化。举例来说,还可使用定制硬件,及/或可将特定元件实施于硬件、软件(包含便携式软件,例如小程序等)或两者中。另外,可以采用到其它计算装置(例如网络输入/输出装置)的连接。
举例来说,常见形式的物理和/或有形的计算机可读媒体包含软性磁盘、软磁盘、硬盘、磁带,或任何其它磁性媒体、CD-ROM、任何其它光学媒体、打孔卡、纸带、具有孔图案的任何其它物理媒体、RAM、PROM、EPROM、快闪EPROM、任何其它存储器芯片或盒带、如下文描述的载波,或计算机可从其读取指令和/或代码的任何其它媒体。
上文所论述的方法、系统及装置为实例。各种配置可按需要省略、替代或添加各种程序或组件。举例来说,在替代配置中,方法可以不同于所描述的次序来执行,且可添加、省略或组合各种步骤。又,可以各种其它配置组合关于某些配置所描述的特征。可以类似方式组合配置的不同方面和元件。又,技术发展,且因此,元件中的许多为实例且并不限制本发明或权利要求的范围。
在描述中给出特定细节以提供对实例配置(包含实施方案)的透彻理解。然而,可在并无这些特定细节的情况下实践配置。举例来说,在没有不必要的细节的情况下展示众所周知的电路、过程、算法、结构和技术以便避免混淆所述配置。这一描述仅提供实例配置,且并不限制权利要求的范围、适用性或配置。实际上,所述配置的前面描述提供用于实施所描述的技术的描述。在不脱离本发明的精神或范围的情况下可对元件的功能及布置作出各种改变。
而且,可将配置描述为描绘为流程图或框图的过程。尽管每一流程图或框图可将操作描述为顺序过程,但许多操作可以并行地或同时地来执行。此外,可重新排列操作的次序。过程可具有图中未包含的额外阶段或功能。此外,可用硬件、软件、固件、中间件、微码、硬件描述语言或其任何组合实施方法的实例。当以软件、固件、中间件或微码实施时,执行任务的程序代码或代码段可存储在例如存储媒体的非暂时性计算机可读媒体中。处理器可执行所描述的任务。
图中展示及/或本文中论述为相互连接或通信的功能性或其它组件以通信方式耦合。即,其可直接或间接地连接以实现其间的通信。
已描述若干实例配置,可在不脱离本发明的精神的情况下使用各种修改、替代构造及等效物。举例来说,上述元件可为较大系统的组件,其中其它规则可优先于本发明的应用或以其它方式修改本发明的应用。并且,可在考虑以上元件之前、期间或之后进行许多操作。因此,以上描述并不约束权利要求书的范围。
一值超过(或多于)第一阈值的表述等效于所述值满足或超过略微大于第一阈值的第二阈值的表述,例如第二阈值是在计算系统的分辨率方面高于第一阈值的一个值。一值小于第一阈值(或在其内)的表述等效于所述值小于或等于稍微低于第一阈值的第二阈值的表述,例如,所述第二阈值为在计算系统的分辨率方面低于第一阈值的一个值。
以下是根据以上描述的相应部分的方法和处理器可读存储媒体的实例。
1.一种提供基于位置的服务的方法,所述方法包括:
在位置服务器处从基于位置的服务应用程序服务器接收与所述基于位置的服务应用程序服务器相关联的第一移动装置的第一识别;
在所述位置服务器处从接入/位置网络接收与所述接入/位置网络相关联的第二移动装置的第二识别;
确定所述第一识别是否匹配所述第二识别;
至少部分地基于所述第一识别是否匹配所述第二识别而确定所述第一移动装置和所述第二移动装置是否为同一移动装置;以及
响应于确定所述第一移动装置和所述第二移动装置是同一移动装置而启用所述第一移动装置的位置服务。
2.实例1的方法,其中所述启用位置服务包括以下各项中的至少一者:将位置辅助数据提供到所述第一移动装置,将位置估计提供到所述第一移动装置,或将所述第一移动装置的位置估计提供到所述基于位置的服务应用程序服务器。
3.实例2的方法,其中所述第一移动装置的所述位置估计是使用以下各项中的至少一者获得:由所述接入/位置网络提供的所述第一移动装置的测量值,由所述第一移动装置提供的所述第一移动装置的位置估计,或由所述第一移动装置提供的位置测量值。
4.实例3的方法,其中所述位置服务器是安全用户平面位置(SUPL)定位平台(SLP),且由所述第一移动装置提供的所述第一移动装置的所述位置估计或由所述第一移动装置提供的所述位置测量值是使用所述位置服务器与所述第一移动装置之间的SUPL会话获得的。
5.实例1的方法,其中所述第一识别包含第一因特网协议地址且所述第二识别包含第二因特网协议地址,或者所述第一识别包含第一媒体接入控制(MAC)地址且所述第二识别包含第二MAC地址。
6.实例1的方法,其进一步包括将第一场所指派识别符(VID)从所述基于位置的服务应用程序服务器发送到所述第一移动装置,其中所述第一VID对于所述第一移动装置是临时唯一的,且其中所述第一识别包含所述第一VID且所述第二识别包含第二VID。
7.实例6的方法,其中所述第一VID包括第一媒体接入控制(MAC)地址且所述第二VID包括第二MAC地址。
8.实例1的方法,其进一步包括:
在所述位置服务器处从第三移动装置接收所述第三移动装置的第三识别;
确定所述第三识别是否匹配所述第一识别和所述第二识别;以及
至少部分地基于确定所述第三识别是否匹配所述第一识别和所述第二识别而确定所述第一移动装置、所述第二移动装置和所述第三移动装置是否为同一移动装置;
其中所述启用所述第一移动装置的位置服务是响应于确定所述第一移动装置、所述第二移动装置和所述第三移动装置是同一移动装置。
9.实例8的方法,其中所述第一识别包含第一因特网协议地址,所述第二识别包含第二因特网协议地址且所述第三识别包含第三因特网协议地址。
10.实例8的方法,其中所述第一识别包含第一媒体接入控制(MAC)地址,所述第二识别包含第二MAC地址且所述第三识别包含第三MAC地址。
11.实例8的方法,其进一步包括将场所指派识别符(VID)从所述基于位置的服务应用程序服务器发送到所述第一移动装置或从所述位置服务器发送到所述第三移动装置,其中所述VID对于所述VID发送到的所述移动装置是临时唯一的。
12.实例11的方法,其中确定所述第三识别是否匹配所述第一识别和所述第二识别包括确定所述第一识别、所述第二识别和所述第三识别各自包括所述VID。
13.实例11的方法,其中所述VID包括媒体接入控制(MAC)地址。
14.实例1的方法,其中所述接入/位置网络包括IEEE802.11WiFi接入点(AP)、蓝牙AP或毫微微小区中的至少一者。
15.实例1的方法,其中启用所述第一移动装置的位置服务包括从所述基于位置的服务应用程序服务器启用所述第一移动装置的位置服务。
16.实例1的方法,其进一步包括响应于未能确定所述第一移动装置和所述第二移动装置是相同移动装置而从所述位置服务器撤销所述第一移动装置的位置服务。
17.一种处理器可读存储媒体,其包括经配置以致使处理器进行以下操作的处理器可读指令:
从基于位置的服务应用程序服务器接收与所述基于位置的服务应用程序服务器相关联的第一移动装置的第一识别;
从接入/位置网络接收与所述接入/位置网络相关联的第二移动装置的第二识别;
确定所述第一识别是否匹配所述第二识别;
至少部分地基于所述第一识别是否匹配所述第二识别而确定所述第一移动装置和所述第二移动装置是否为同一移动装置;以及
响应于确定所述第一移动装置和所述第二移动装置是同一移动装置而启用所述第一移动装置的位置服务。
18.实例17的处理器可读存储媒体,其中所述经配置以致使所述处理器启用位置服务的指令包括经配置以致使所述处理器进行以下各项中的至少一者的指令:将位置辅助数据提供到所述第一移动装置,将位置估计提供到所述第一移动装置,或将所述第一移动装置的位置估计提供到所述基于位置的服务应用程序服务器。
19.实例18的处理器可读存储媒体,其进一步包括经配置以致使所述处理器使用由所述接入/位置网络提供的所述第一移动装置的测量值、由所述第一移动装置提供的所述第一移动装置的位置估计或由所述第一移动装置提供的位置测量值中的至少一者获得所述第一移动装置的所述位置估计的指令。
20.实例19的处理器可读存储媒体,其中所述指令包含经配置以致使所述处理器获得由所述第一移动装置提供的所述第一移动装置的所述位置估计或由所述第一移动装置提供的所述位置测量值的指令是使用与所述第一移动装置的安全用户平面位置会话获得的。
21.实例17的处理器可读存储媒体,其中所述第一识别包含第一因特网协议地址且所述第二识别包含第二因特网协议地址,或者所述第一识别包含第一媒体接入控制(MAC)地址且所述第二识别包含第二MAC地址。
22.实例17的处理器可读存储媒体,其进一步包括经配置以致使所述处理器进行以下操作的指令:
从第三移动装置接收所述第三移动装置的第三识别;
确定所述第三识别是否匹配所述第一识别和所述第二识别;以及
至少部分地基于确定所述第三识别是否匹配所述第一识别和所述第二识别而确定所述第一移动装置、所述第二移动装置和所述第三移动装置是否为同一移动装置;
其中所述经配置以致使所述处理器启用所述第一移动装置的位置服务的指令经配置以致使所述处理器响应于确定所述第一移动装置、所述第二移动装置和所述第三移动装置是同一移动装置而如此操作。
23.实例22的处理器可读存储媒体,其中所述第一识别包含第一因特网协议地址,所述第二识别包含第二因特网协议地址且所述第三识别包含第三因特网协议地址。
24.实例22的处理器可读存储媒体,其中所述第一识别包含第一媒体接入控制(MAC)地址,所述第二识别包含第二MAC地址且所述第三识别包含第三MAC地址。
25.实例22的处理器可读存储媒体,其进一步包括经配置以致使所述处理器将场所指派识别符(VID)发送到所述第三移动装置的指令,其中所述VID对于所述VID发送到的所述移动装置是临时唯一的。
26.实例25的处理器可读存储媒体,其中所述经配置以致使所述处理器确定所述第三识别是否匹配所述第一识别和所述第二识别的指令包括经配置以致使所述处理器确定所述第一识别、所述第二识别和所述第三识别各自包括所述VID的指令。
27.实例25的处理器可读存储媒体,其中所述VID包括媒体接入控制(MAC)地址。
28.实例17的处理器可读存储媒体,其中所述接入/位置网络包括IEEE802.11WiFi接入点(AP)、蓝牙AP或毫微微小区中的至少一者。
29.实例17的处理器可读存储媒体,其进一步包括经配置以致使所述处理器响应于未能确定所述第一移动装置和所述第二移动装置是同一移动装置而从所述位置服务器撤销所述第一移动装置的位置服务的指令。
30.一种在移动装置处获得基于位置的服务的方法,所述方法包括:
将所述移动装置的第一身份发送到基于位置的服务应用程序服务器(LBSAS);
将所述移动装置的第二身份发送到接入/位置网络(ALN),其中所述第一身份和所述第二身份包括所述移动装置的共同身份;以及
从所述LBSAS或所述ALN中的至少一者获得位置服务。
31.实例30的方法,其中所述移动装置的所述共同身份包括因特网协议(IP)地址或媒体接入控制(MAC)地址。
32.实例30的方法,其中所述从所述LBSAS或所述ALN获得位置服务包括以下各项中的至少一者:从所述LBSAS或所述ALN接收位置辅助数据,或从所述LBSAS或所述ALN接收所述移动装置的位置估计。
33.实例30的方法,其进一步包括从所述LBSAS接收场所指派识别符(VID),其中所述VID对于所述移动装置是临时唯一的,且其中所述第二身份包含所述VID。
34.实例33的方法,其中所述VID包括媒体接入控制(MAC)地址。
35.实例30的方法,其进一步包括:
将所述移动装置的第三身份发送到位置服务器,其中所述第三身份包括所述移动装置的所述共同身份。
36.实例35的方法,其进一步包括:
从所述位置服务器获得位置服务。
37.实例36的方法,其中所述从所述位置服务器获得位置服务包括以下各项中的至少一者:从所述位置服务器接收位置辅助数据,或从所述位置服务器接收所述移动装置的位置估计。
38.实例37的方法,其中所述位置服务器是安全用户平面位置(SUPL)定位平台(SLP),且其中从所述位置服务器接收位置辅助数据或从所述位置服务器接收所述移动装置的位置估计包括使用所述位置服务器与所述移动装置之间的SUPL会话。
39.实例35的方法,其进一步包括从所述位置服务器接收场所指派识别符(VID),其中所述VID对于所述移动装置是临时唯一的,且其中所述第一身份和所述第二身份包含所述VID。
40.实例39的方法,其中所述VID包括媒体接入控制(MAC)地址。
41.实例30的方法,其中所述ALN包括IEEE802.11WiFi接入点(AP)、蓝牙AP或毫微微小区中的至少一者。
42.一种处理器可读存储媒体,其包括经配置以致使处理器进行以下操作的处理器可读指令:
将移动装置的第一身份发送到基于位置的服务应用程序服务器(LBSAS);
将所述移动装置的第二身份发送到接入/位置网络(ALN),其中所述第一身份和所述第二身份包括所述移动装置的共同身份;以及
从所述LBSAS或所述ALN中的至少一者获得位置服务。
43.实例42的处理器可读存储媒体,其中所述移动装置的所述共同身份包括因特网协议(IP)地址或媒体接入控制(MAC)地址。
44.实例42的处理器可读存储媒体,其中所述经配置以致使所述处理器从所述LBSAS或所述ALN获得位置服务的指令包括经配置以致使所述处理器进行以下各项中的至少一者的指令:从所述LBSAS或所述ALN接收位置辅助数据,或从所述LBSAS或所述ALN接收所述移动装置的位置估计。
45.实例42的处理器可读存储媒体,其进一步包括经配置以致使所述处理器从所述LBSAS接收场所指派识别符(VID)的指令,其中所述VID对于所述移动装置是临时唯一的,且其中所述第二身份包含所述VID。
46.实例45的处理器可读存储媒体,其中所述VID包括媒体接入控制(MAC)地址。
47.实例42的处理器可读存储媒体,其进一步包括经配置以致使所述处理器将所述移动装置的第三身份发送到位置服务器的指令,其中所述第三身份包括所述移动装置的所述共同身份。
48.实例47的处理器可读存储媒体,其进一步包括经配置以致使所述处理器从所述位置服务器获得位置服务的指令。
49.实例48的处理器可读存储媒体,其中所述经配置以致使所述处理器从所述位置服务器获得位置服务的指令包括经配置以致使所述处理器进行以下各项中的至少一者的指令:从所述位置服务器接收位置辅助数据,或从所述位置服务器接收所述移动装置的位置估计。
50.实例49的处理器可读存储媒体,其中所述位置服务器是安全用户平面位置(SUPL)定位平台(SLP),且其中所述经配置以致使所述处理器从所述位置服务器接收位置辅助数据或从所述位置服务器接收所述移动装置的位置估计的指令包括经配置以致使所述处理器使用与所述位置服务器的SUPL会话来接收所述位置辅助数据或所述位置估计的指令。
51.实例47的处理器可读存储媒体,其进一步包括经配置以致使所述处理器从所述位置服务器接收场所指派识别符(VID)的指令,其中所述VID对于所述移动装置是临时唯一的,且其中所述第一身份和所述第二身份包含所述VID。
52.实例51的处理器可读存储媒体,其中所述VID包括媒体接入控制(MAC)地址。
53.实例42的处理器可读存储媒体,其中所述ALN包括IEEE802.11WiFi接入点(AP)、蓝牙AP或毫微微小区中的至少一者。
Claims (30)
1.一种位置服务器,其包括:
第一接收器模块,其经配置以从基于位置的服务应用程序服务器接收与所述基于位置的服务应用程序服务器相关联的第一移动装置的第一识别;
第二接收器模块,其经配置以从接入/位置网络接收与所述接入/位置网络相关联的第二移动装置的第二识别;
比较模块,其以通信方式耦合到所述第一接收器模块和所述第二接收器模块,所述比较模块经配置以确定所述第一识别是否匹配所述第二识别且至少部分地基于所述第一识别是否匹配所述第二识别而确定所述第一移动装置和所述第二移动装置是否为同一移动装置;以及
位置服务信息模块,其以通信方式耦合到所述比较模块,且经配置以响应于所述比较模块确定所述第一移动装置和所述第二移动装置是同一移动装置而提供所述第一移动装置的位置服务。
2.根据权利要求1所述的位置服务器,其中为了提供所述位置服务,所述位置服务信息模块经配置以进行以下各项中的至少一者:将位置辅助数据提供到所述第一移动装置,将位置估计提供到所述第一移动装置,或将所述第一移动装置的位置估计提供到所述基于位置的服务应用程序服务器。
3.根据权利要求2所述的位置服务器,其中所述位置服务信息模块经配置以使用以下各项中的至少一者获得所述第一移动装置的所述位置估计:由所述接入/位置网络提供的所述第一移动装置的测量值,由所述第一移动装置提供的所述第一移动装置的位置估计,或由所述第一移动装置提供的位置测量值。
4.根据权利要求3所述的位置服务器,其中所述位置服务器是安全用户平面位置SUPL定位平台SLP,且所述位置服务信息模块经配置以使用所述位置服务器与所述第一移动装置之间的SUPL会话获得所述第一移动装置的所述位置估计。
5.根据权利要求1所述的位置服务器,其中所述第一识别包含第一因特网协议地址且所述第二识别包含第二因特网协议地址,或者所述第一识别包含第一媒体接入控制MAC地址且所述第二识别包含第二MAC地址。
6.根据权利要求1所述的位置服务器,其进一步包括经配置以将场所指派识别符VID发送到所述第一移动装置的场所识别符模块,所述VID对于所述第一移动装置是临时唯一的。
7.根据权利要求6所述的位置服务器,其中所述VID包括第一媒体接入控制MAC地址。
8.根据权利要求1所述的位置服务器,其进一步包括经配置以从第三移动装置接收所述第三移动装置的第三识别的第三接收器模块;
其中所述比较模块经配置以确定所述第三识别是否匹配所述第一识别和所述第二识别且至少部分地基于所述第三识别是否匹配所述第一识别和所述第二识别而确定所述第一移动装置、所述第二移动装置和所述第三移动装置是否为同一移动装置;
其中所述位置服务信息模块经配置以响应于所述比较模块确定所述第一移动装置、所述第二移动装置和所述第三移动装置是同一移动装置而提供所述第一移动装置的所述位置服务;且
其中所述第一识别、所述第二识别和所述第三识别全部包含因特网协议地址、场所指派身份或媒体接入控制地址。
9.一种位置服务器,其包括:
第一接收装置,其用于从基于位置的服务应用程序服务器接收与所述基于位置的服务应用程序服务器相关联的第一移动装置的第一识别;
第二接收装置,其用于从接入/位置网络接收与所述接入/位置网络相关联的第二移动装置的第二识别;
比较装置,其以通信方式耦合到所述第一接收装置和所述第二接收装置,用于确定所述第一识别是否匹配所述第二识别;
确定装置,其用于至少部分地基于所述第一识别是否匹配所述第二识别而确定所述第一移动装置和所述第二移动装置是否为同一移动装置;以及
位置服务信息装置,其以通信方式耦合到所述比较装置,用于响应于所述比较装置确定所述第一移动装置和所述第二移动装置是同一移动装置而提供所述第一移动装置的位置服务。
10.根据权利要求9所述的位置服务器,其中为了提供所述位置服务,所述位置服务信息装置经配置以进行以下各项中的至少一者:将位置辅助数据提供到所述第一移动装置,将位置估计提供到所述第一移动装置,或将所述第一移动装置的位置估计提供到所述基于位置的服务应用程序服务器。
11.根据权利要求10所述的位置服务器,其中所述位置服务信息装置经配置以使用以下各项中的至少一者获得所述第一移动装置的所述位置估计:由所述接入/位置网络提供的所述第一移动装置的测量值,由所述第一移动装置提供的所述第一移动装置的位置估计,或由所述第一移动装置提供的位置测量值。
12.根据权利要求11所述的位置服务器,其中所述位置服务器是安全用户平面位置SUPL定位平台SLP,且所述位置服务信息装置经配置以使用所述位置服务器与所述第一移动装置之间的SUPL会话获得所述第一移动装置的所述位置估计。
13.根据权利要求9所述的位置服务器,其中所述第一识别包含第一因特网协议地址且所述第二识别包含第二因特网协议地址,或者所述第一识别包含第一媒体接入控制MAC地址且所述第二识别包含第二MAC地址。
14.根据权利要求9所述的位置服务器,其进一步包括用于将场所指派识别符VID发送到所述第一移动装置的场所识别符装置,所述VID对于所述第一移动装置是临时唯一的。
15.根据权利要求9所述的位置服务器,其进一步包括用于从第三移动装置接收所述第三移动装置的第三识别的第三接收装置;
其中所述比较装置经配置以确定所述第三识别是否匹配所述第一识别和所述第二识别且至少部分地基于所述第三识别是否匹配所述第一识别和所述第二识别而确定所述第一移动装置、所述第二移动装置和所述第三移动装置是否为同一移动装置;
其中所述位置服务信息装置经配置以响应于所述比较装置确定所述第一移动装置、所述第二移动装置和所述第三移动装置是同一移动装置而提供所述第一移动装置的所述位置服务;且
其中所述第一识别、所述第二识别和所述第三识别全部包含因特网协议地址、场所指派识别符或媒体接入控制地址。
16.一种移动装置,其包括:
收发器,其经配置以向基于位置的服务应用程序服务器LBSAS和接入/位置网络ALN发送信号以及从所述LBSAS和所述ALN接收信号;以及
处理器,其以通信方式耦合到所述处理器且经配置以:
经由所述收发器朝向所述LBSAS发送所述移动装置的第一身份;
经由所述收发器朝向所述ALN发送所述移动装置的第二身份,其中所述第一身份和所述第二身份包括所述移动装置的共同身份;以及
经由所述收发器从所述LBSAS或所述ALN中的至少一者获得位置服务。
17.根据权利要求16所述的移动装置,其中所述移动装置的所述共同身份包括因特网协议IP地址或媒体接入控制MAC地址。
18.根据权利要求16所述的移动装置,其中为了从所述LBSAS或所述ALN获得所述位置服务,所述处理器经配置以经由所述收发器接收以下各项中的至少一者:来自所述LBSAS或所述ALN的位置辅助数据,或来自所述LBSAS或所述ALN的所述移动装置的位置估计。
19.根据权利要求16所述的移动装置,其中所述处理器经配置以:
经由所述收发器从所述LBSAS或位置服务器接收场所指派识别符VID,其中所述VID对于所述移动装置是临时唯一的;以及
在所述第一身份和所述第二身份中的至少一者中包含所述VID。
20.根据权利要求19所述的移动装置,其中所述VID包括媒体接入控制MAC地址。
21.根据权利要求16所述的移动装置,其中所述处理器进一步经配置以:
经由所述收发器朝向位置服务器发送所述移动装置的第三身份,其中所述第三身份包括所述移动装置的所述共同身份;以及
经由所述收发器从所述位置服务器获得另一位置服务。
22.根据权利要求21所述的移动装置,其中所述位置服务器是安全用户平面位置SUPL定位平台SLP,且其中为了从所述位置服务器获得所述另一位置服务,所述处理器经配置以使用SUPL会话经由所述收发器从所述位置服务器接收位置辅助数据或所述移动装置的位置估计中的至少一者。
23.根据权利要求16所述的移动装置,其中所述ALN包括IEEE802.11WiFi接入点AP、蓝牙AP或和毫微微小区中的至少一者。
24.一种移动装置,其包括:
用于朝向基于位置的服务应用程序服务器LBSAS发送所述移动装置的第一身份的装置;
用于朝向接入/位置网络ALN发送所述移动装置的第二身份的装置,其中所述第一身份和所述第二身份包括所述移动装置的共同身份;以及
用于从所述LBSAS或所述ALN中的至少一者获得位置服务的装置。
25.根据权利要求24所述的移动装置,其中所述移动装置的所述共同身份包括因特网协议IP地址或媒体接入控制MAC地址。
26.根据权利要求24所述的移动装置,其中为了从所述LBSAS或所述ALN获得所述位置服务,所述用于获得的装置经配置以接收来自所述LBSAS或所述ALN的位置辅助数据或来自所述LBSAS或所述ALN的所述移动装置的位置估计中的至少一者。
27.根据权利要求24所述的移动装置,其进一步包括用于从所述LBSAS或位置服务器接收场所指派识别符VID的装置,其中所述VID对于所述移动装置是临时唯一的,且其中所述用于发送所述第一身份的装置或所述用于发送所述第二身份的装置中的至少一者经配置以分别在所述第一身份或所述第二身份中的至少一者中包含所述VID。
28.根据权利要求27所述的移动装置,其中所述VID包括媒体接入控制MAC地址。
29.根据权利要求24所述的移动装置,其进一步包括:
用于朝向位置服务器发送所述移动装置的第三身份的装置,其中所述第三身份包括所述移动装置的所述共同身份;以及
用于从所述位置服务器获得另一位置服务的装置。
30.根据权利要求29所述的移动装置,其中所述位置服务器是安全用户平面位置SUPL定位平台SLP,且其中为了从所述位置服务器获得所述另一位置服务,所述用于获得所述另一位置服务的装置经配置以使用SUPL会话从所述位置服务器接收位置辅助数据或所述移动装置的位置估计中的至少一者。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201361856310P | 2013-07-19 | 2013-07-19 | |
US61/856,310 | 2013-07-19 | ||
US14/301,134 | 2014-06-10 | ||
US14/301,134 US9402163B2 (en) | 2013-07-19 | 2014-06-10 | In-building location security and privacy |
PCT/US2014/045890 WO2015009498A1 (en) | 2013-07-19 | 2014-07-09 | Indoor location fraud prevention and security and privacy |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105393572A true CN105393572A (zh) | 2016-03-09 |
Family
ID=52343984
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201480040377.8A Pending CN105393572A (zh) | 2013-07-19 | 2014-07-09 | 室内位置欺骗防止以及安全性和隐私 |
Country Status (5)
Country | Link |
---|---|
US (2) | US9402163B2 (zh) |
EP (2) | EP3422755A1 (zh) |
JP (1) | JP6189538B2 (zh) |
CN (1) | CN105393572A (zh) |
WO (1) | WO2015009498A1 (zh) |
Families Citing this family (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9402163B2 (en) | 2013-07-19 | 2016-07-26 | Qualcomm Incorporated | In-building location security and privacy |
US9326096B1 (en) * | 2013-12-18 | 2016-04-26 | Sprint Spectrum L.P. | Method and apparatus for managing use of location determination |
US9661452B2 (en) * | 2013-12-19 | 2017-05-23 | Intel Corporation | Apparatus, system and method of estimating a location of a mobile device |
US9503853B2 (en) * | 2014-07-01 | 2016-11-22 | At&T Mobility Ii Llc | Aggregation of mobile device data for facilitation of rule-based action |
US9872166B2 (en) * | 2014-12-15 | 2018-01-16 | Marvell International Ltd. | Apparatus and method for providing positioning data based on authentication result |
US9646426B2 (en) * | 2014-12-19 | 2017-05-09 | Intel Corporation | Methods and devices for determining a location estimate |
US10664608B2 (en) | 2015-02-03 | 2020-05-26 | Signify Holding B.V. | Methods and systems for providing conditional access to indoor location information |
CN104581733A (zh) * | 2015-02-05 | 2015-04-29 | 北京哈工大计算机网络与信息安全技术研究中心 | 一种防位置欺骗的物联网安全路由方法 |
US9706359B2 (en) | 2015-09-23 | 2017-07-11 | Qualcomm Incorporated | Ranging and/or localization service based on mobile device privilege |
WO2017134729A1 (ja) * | 2016-02-01 | 2017-08-10 | アライドテレシスホールディングス株式会社 | 情報処理システム |
US10372775B2 (en) | 2016-04-29 | 2019-08-06 | Futurewei Technologies, Inc. | Anonymous identity in identity oriented networks and protocols |
US10055034B2 (en) * | 2016-06-27 | 2018-08-21 | Google Llc | Haptic feedback system |
US10735316B2 (en) | 2017-06-29 | 2020-08-04 | Futurewei Technologies, Inc. | Receiver directed anonymization of identifier flows in identity enabled networks |
US10530659B2 (en) * | 2017-06-30 | 2020-01-07 | Futurewei Technologies, Inc. | Identifier-based resolution of identities |
US10841283B2 (en) | 2017-07-17 | 2020-11-17 | Futurewei Technologies, Inc. | Smart sender anonymization in identity enabled networks |
KR20200034020A (ko) | 2018-09-12 | 2020-03-31 | 삼성전자주식회사 | 전자 장치 및 그의 제어 방법 |
US10956975B1 (en) | 2018-09-24 | 2021-03-23 | Wells Fargo Bank, N.A. | Purchase assistance based on device movement |
US11240632B2 (en) * | 2019-03-15 | 2022-02-01 | Comcast Cable Communications, Llc | Methods and systems for localized geolocation |
US10893377B2 (en) * | 2019-03-28 | 2021-01-12 | Here Global B.V. | Determining a position estimate of a mobile device based on layout information |
CN113347563B (zh) * | 2021-05-31 | 2021-12-07 | 广东技术师范大学 | 一种基于移动群智感知任务模型的指纹库构建方法及设备 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1741206A1 (en) * | 2004-04-19 | 2007-01-10 | ZTEIT USA, Inc. | Trunking and push-to-talk mechanisms for wcdma wireless communications |
CN101485169A (zh) * | 2006-07-06 | 2009-07-15 | 高通股份有限公司 | 用于并行注册和紧急呼叫建立的方法和装置 |
US20110287779A1 (en) * | 2010-05-21 | 2011-11-24 | Andrew Llc | System and Method for Location Assurance of A Mobile Device |
US20120252418A1 (en) * | 2011-03-31 | 2012-10-04 | Teaneck Enterprises, Llc | System and method for automated proximity-based social check-ins |
US20130039340A1 (en) * | 2010-02-12 | 2013-02-14 | Notava Oy | Method, apparatus and system for redirecting data traffic |
WO2013028410A2 (en) * | 2011-08-19 | 2013-02-28 | Qualcomm Incorporated | Peer device supported location-based service provider check-in |
US20130067552A1 (en) * | 2010-11-06 | 2013-03-14 | Qualcomm Incorporated | Authentication in secure user plane location (supl) systems |
Family Cites Families (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7088989B2 (en) * | 2003-05-07 | 2006-08-08 | Nokia Corporation | Mobile user location privacy solution based on the use of multiple identities |
JP2005080084A (ja) * | 2003-09-02 | 2005-03-24 | Seiko Epson Corp | 位置確認システム、位置確認方法、位置確認サーバ、位置確認サーバにおける位置確認機能を発揮させるプログラム及び、位置確認サーバにおける位置確認機能を発揮させるプログラムを記録したコンピュータ読み取り可能な情報記録媒体、端末装置、端末装置における位置確認機能を発揮させるプログラム及び、端末装置における位置確認機能を発揮させるプログラムを記録した情報記録媒体 |
US7991843B2 (en) * | 2003-10-29 | 2011-08-02 | Nokia Corporation | System, method and computer program product for managing user identities |
JP2005309890A (ja) * | 2004-04-23 | 2005-11-04 | Fuji Xerox Co Ltd | 認証システム |
US8121624B2 (en) * | 2006-07-25 | 2012-02-21 | Alcatel Lucent | Message spoofing detection via validation of originating switch |
JP5012809B2 (ja) * | 2006-11-14 | 2012-08-29 | 日本電気株式会社 | サーバ、通信システム、判定方法およびプログラム |
US20100142421A1 (en) * | 2008-09-04 | 2010-06-10 | Ludger Schlicht | Markets for a mobile, broadband, routable internet |
US8209426B2 (en) * | 2009-03-13 | 2012-06-26 | Core Wireless Licensing S.A.R.L. | Method, apparatus and computer program for enabling access to content in a network service |
US8307071B2 (en) * | 2010-01-15 | 2012-11-06 | Microsoft Corporation | Fine-grained location determination of networked computers |
US9131459B2 (en) * | 2010-02-01 | 2015-09-08 | Qualcomm Incorporated | Mobile station positioning assistance with local mapping data |
US8775065B2 (en) | 2010-04-05 | 2014-07-08 | Qualcomm Incorporated | Radio model updating |
KR101429954B1 (ko) | 2010-06-25 | 2014-08-14 | 에스케이텔레콤 주식회사 | 인빌딩 전파 환경 맵 생성 방법과 그를 위한 장치 |
US8893295B2 (en) * | 2010-12-21 | 2014-11-18 | Intel Corporation | Secure and private location |
US8655377B2 (en) * | 2010-12-28 | 2014-02-18 | Trueposition, Inc. | Time and power based wireless location and method of selecting location estimate solution |
JP5561207B2 (ja) * | 2011-02-25 | 2014-07-30 | 富士通株式会社 | 位置情報信頼度決定プログラム及び位置情報信頼度決定装置 |
US9720555B2 (en) * | 2011-12-23 | 2017-08-01 | Gary SORDEN | Location-based services |
US9215234B2 (en) | 2012-01-24 | 2015-12-15 | Hewlett Packard Enterprise Development Lp | Security actions based on client identity databases |
US9571965B2 (en) | 2012-02-06 | 2017-02-14 | Dima Stopel | Verified check-in |
CN103325241A (zh) * | 2012-03-23 | 2013-09-25 | 佛山市顺德区顺达电脑厂有限公司 | 乘客候车系统及其方法 |
US9392567B2 (en) * | 2012-11-30 | 2016-07-12 | Qualcomm Incorporated | Distributed system architecture to provide wireless transmitter positioning |
US8849306B1 (en) * | 2013-01-30 | 2014-09-30 | Sprint Spectrum L.P. | Management of base station connectivity in location based service requests |
US9402163B2 (en) | 2013-07-19 | 2016-07-26 | Qualcomm Incorporated | In-building location security and privacy |
US9727752B2 (en) * | 2013-09-25 | 2017-08-08 | Kairos Social Solutions, Inc. | Device, system, and method of identifying a specific user from a profile image containing multiple people |
-
2014
- 2014-06-10 US US14/301,134 patent/US9402163B2/en active Active
- 2014-07-09 WO PCT/US2014/045890 patent/WO2015009498A1/en active Application Filing
- 2014-07-09 EP EP18178354.9A patent/EP3422755A1/en not_active Withdrawn
- 2014-07-09 JP JP2016526984A patent/JP6189538B2/ja not_active Expired - Fee Related
- 2014-07-09 CN CN201480040377.8A patent/CN105393572A/zh active Pending
- 2014-07-09 EP EP14745295.7A patent/EP3022958A1/en not_active Withdrawn
-
2016
- 2016-06-16 US US15/184,697 patent/US9992631B2/en not_active Expired - Fee Related
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1741206A1 (en) * | 2004-04-19 | 2007-01-10 | ZTEIT USA, Inc. | Trunking and push-to-talk mechanisms for wcdma wireless communications |
CN101485169A (zh) * | 2006-07-06 | 2009-07-15 | 高通股份有限公司 | 用于并行注册和紧急呼叫建立的方法和装置 |
US20130039340A1 (en) * | 2010-02-12 | 2013-02-14 | Notava Oy | Method, apparatus and system for redirecting data traffic |
US20110287779A1 (en) * | 2010-05-21 | 2011-11-24 | Andrew Llc | System and Method for Location Assurance of A Mobile Device |
US20130067552A1 (en) * | 2010-11-06 | 2013-03-14 | Qualcomm Incorporated | Authentication in secure user plane location (supl) systems |
US20120252418A1 (en) * | 2011-03-31 | 2012-10-04 | Teaneck Enterprises, Llc | System and method for automated proximity-based social check-ins |
WO2013028410A2 (en) * | 2011-08-19 | 2013-02-28 | Qualcomm Incorporated | Peer device supported location-based service provider check-in |
Also Published As
Publication number | Publication date |
---|---|
EP3022958A1 (en) | 2016-05-25 |
US9402163B2 (en) | 2016-07-26 |
EP3422755A1 (en) | 2019-01-02 |
WO2015009498A1 (en) | 2015-01-22 |
US20160295375A1 (en) | 2016-10-06 |
US20150024782A1 (en) | 2015-01-22 |
JP2016532356A (ja) | 2016-10-13 |
JP6189538B2 (ja) | 2017-08-30 |
US9992631B2 (en) | 2018-06-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105393572A (zh) | 室内位置欺骗防止以及安全性和隐私 | |
US20150215762A1 (en) | Method and apparatus for verifying the identity of a wireless device | |
US9602962B2 (en) | Methods and systems for providing location based services in a venue using femtocells | |
JP5259701B2 (ja) | フェムト基地局ロケーションを決定するための方法および装置 | |
EP2862397B1 (en) | Indoor location server provision and discovery using a proxy location server | |
US10341853B2 (en) | Methods and systems for enabling control of privacy for crowdsourcing | |
JP6316318B2 (ja) | 移動体ユーザー端末の位置判定 | |
US10121014B2 (en) | Obfuscating the locations of access points and femtocells | |
US9560624B2 (en) | Method and apparatus for configuring and locating a home base station | |
US20140162693A1 (en) | Methods and systems for providing location based services in a venue | |
CN105229991A (zh) | 用于保护定位相关信息的方法和设备 | |
CN105934957A (zh) | 发现定位家用节点b网关支持的方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160309 |