CN105580406A - 安全的无线定位接口协议 - Google Patents

Abstract

本发明涉及一种利用安全连接进行飞行时间(ToF)位置确定诸如WiFi精细时间测量的系统和技术。一种装置可建立所述装置与定位服务器之间的安全连接，以便获得安全信息，诸如加密密钥、接入点位置或其它安全相关信息，所述安全相关信息可用于执行ToF位置确定。所述密钥可对应于一个或多个接入点并用于建立在所述装置和每个接入点之间的安全连接，以安全执行精细时间测量交换而无需执行密钥交换过程来建立所述安全连接。所述装置或接入点可至少部分基于精细时间测量交换来安全确定所述装置的位置而无需引发另外的安全设置开销处理。

Description

安全的无线定位接口协议

优先权主张

本申请要求在2013年10月25日提交的美国临时专利申请序列号为61/895646的优先权，该临时专利申请的全部内容通过援引加入本文。

技术领域

实施例涉及无线通信。一些实施例涉及无线地理位置的使用，更具体地，一些实施例涉及安全确定装置在配备有无线网络的空间内的位置。

背景技术

准确定位在室内的无线网络装置一般受全球导航和定位卫星系统的信号不可用和与从陆地源执行众多位置确定相关联的计算成本的阻碍。另外，恶意实体能够冒充位置信息的源或附接装置，使得该装置不正确地确定其位置或提供虚假的位置信息。因此，存在对降低与精确定位在室内或在其它信号不能确定位置的位置的无线装置相关联的成本的安全系统和方法的一般性需求。

附图说明

在附图中，未必按比例绘制，相同附图标记可描述不同视图中的相同部件。具有不同字母后缀的附图标记可表示类似的部件的不同实例或。在附图的图形中，一些实施例借助示例来说明并且并不是限制性的，在附图中：

图1是根据一些实施例的通信网络架构的示例配置的图解；

图2是根据一些实施例的示例无线通信系统的框图；

图3描绘根据一些实施例的示例AP地理空间位置ANQP-元件；

图4描绘根据一些实施例的可包括安全密钥和其它安全相关信息的示例位置信息数据结构；

图5是说明根据一些实施例的用于安全确定装置的位置的示例方法的流程图；

图6说明根据一些实施例的UE的功能框图；

图7是根据一些实施例说明移动装置的框图；以及

图8说明本文所讨论的一种或多种技术(例如，方法)可在其上执行的示例机器的框图。

具体实施方式

下面的描述和附图充分说明允许本领域的技术人员来实施的具体实施例。其它实施例可并入结构的、逻辑的、电气的、过程和其它变化。一些实施例的部分和特征可包含在其它实施例中或替代用于其它的实施例。在权利要求中阐述的实施例涵盖这些权利要求的所有可用等价物。

本文所述的各种技术和配置提供结合无线通信和网络通信使用的安全位置发现技术(securelocationdiscoverytechnique)。目前所描述的定位技术(locationtechnique)可结合装置和接入点之间的无线通信来使用。例如，无线局域网(例如，WiFi)可基于或兼容于电气和电子工程师协会(IEEE：InstituteofElectricalandElectronicsEngineers)802.11标准的一个或多个标准。

利用一些网络技术，用于建立装置的定位的过程可利用飞行时间(TOF：timeofflight)测量系统来计算所述装置与多个接入点(AP：accesspoint)之间的距离。TOF计算可利用精细时间测量技术来确定装置和特定接入点之间的距离。例如，装置可从两个或更多个接入点要求TOF信息，以便建立至每个接入点的物理距离，并由此确定所述装置相对于所述接入点的大致物理位置。在接入点的物理位置是已知的示例中，所述接入点可通过安全链路向所述装置提供位置信息(locationinformation)，使得所述装置可单独或结合所述接入点精确和可靠地将所述装置的准确物理位置确定为例如导航坐标系统中的一组纬度和经度值。在一个示例中，接入点定位服务器(accesspointlocationserver)可通过安全的通信链路向所述装置提供一个或多个接入点的位置信息。为了使用TOF测量技术向所述装置提供安全和认证(securedandauthenticated)的位置，AP位置和距离测量两者应通过可信的方法或过程导出。

结合目前描述的技术，无线通信装置可用于建立与无线通信接入点的安全连接，并通过安全连接从可提供接入点位置信息的定位服务器接收位置信息。所述接入点位置信息可包括允许所述装置安全执行TOF测量而没有引发执行密钥交换以建立安全连接的成本的密钥或其它安全信息。在一个示例中，利用TOF测量的安全和认证的位置服务可用于诸如室内定位、企业资产跟踪、文档使用和对安全位置的访问权利或可取可信方法或过程以避免在对装置进行定位时的恶意的或意外的错误的其它情况的应用。

图1提供通信网络架构100的示例配置的图解。在通信网络架构100内，基于载波的网络，诸如IEEE802.11兼容无线接入点或根据3GPP标准族运行的LTE/LTE-A蜂窝网络由网络设备102建立。网络设备102可包括与通信装置104A、104B、104C(例如，用户设备(UE：userequipment)或通信站(STA：communicationstation))通信的无线接入点、Wi-Fi热点或增强或演进的节点B(eNodeB)。基于载波的网络包括分别与通信装置104A、104B和104C连接的无线网络连接106A、106B和106C。通信装置104A、104B、104C经示出符合各种形式因素，包括智能电话、移动电话手机和具有集成的或外部的无线网络通信装置的个人计算机。

网络设备102在图1中示出为经由网络连接114连接至云网络116中的网络服务器118。服务器118可经操作向通信装置104A、104B、104C提供或从通信装置104A、104B、104C接收包括装置位置、用户配置文件(userprofile)、用户信息、网站、电子邮件等的各种类型信息。本文所述的技术能够不需要通信装置104A、104B、104C与不止一个网络设备建立通信会话就确定所述各种通信装置相对于网络设备102的位置。

当在无线通信范围内或接近无线通信范围时，通信装置104A、104B、104C可与网络设备102通信。如图所示，连接106A可在移动装置104A(例如，智能电话)和网络设备102之间建立；连接106B可在移动装置104B(例如，移动电话)和网络设备102之间建立；以及连接106C可在移动装置104C(例如，个人计算机)和网络设备102之间建立。

装置104A、104B、104C之间的无线通信106A、106B、106C可利用Wi-Fi或IEEE802.11标准协议或诸如目前的第三代合作伙伴计划(3GPP)长期演进(LTE)时分双工(TDD：timedivisionduplex)-高级系统的协议。在一个实施例中，通信网络116和网络设备102包括使用第三代合作伙伴计划(3GPP)长期演进(LTE)标准和以时分双工(TDD)模式运行的演进通用陆地无线电接入网(EUTRAN：evolveduniversalterrestrialradioaccessnetwork)。装置104A、104B、104C可包括一个或多个天线、接收器、发射器或收发器，其经配置利用Wi-Fi或IEEE802.11标准协议或诸如3GPP、LTE或TDD-高级协议或这些或其它通信标准的任何组合。

在装置104A、104B、104C中或上的天线可包括一个或多个定向或全向天线，包括例如偶极天线、单极天线、贴片天线、环形天线、微带天线或适合传输RF信号的其它类型的天线。在一些实施例中，作为两个或多个天线的替代，可使用带有多孔的单一天线。在这些实施例中，每个孔可认为是独立的天线。在一些多输入多输出(MIMO：multiple-inputmultiple-output)实施例中，天线可有效分开，以利用可在每个天线和发送站的天线之间产生的空间分集和不同的信道特性。在一些MIMO实施例中，天线可以以高达1/10的波长或更多的波长来分离。

在一些实施例中，移动装置104A可包括键盘、显示器、非易失性存储器端口、多个天线、图形处理器、应用处理器、扬声器和其它移动装置元件中的一个或多个。显示器可以是包括触摸屏的LCD屏。移动装置104B可类似于移动装置104A，但不必是相同的。移动装置104C可包括关于移动装置104A描述的特征、部件或功能中的一些或全部。

基站，诸如增强或演进节点B(eNodeB)可向通信装置，诸如装置104A提供无线服务。虽然图1的示例性通信系统100仅描绘三个装置用户104A、104B、104C，但是在各个实施例中，多个用户、装置、服务器等的任何组合可耦合至网络设备102。例如，位于地点诸如建筑物、校园、购物中心区或其它区域的三个或更多个用户可利用与网络设备102独立通信的任何数量的支持移动无线的计算装置。同样，通信系统100可包括不止一个网络设备102。例如，多个接入点或基站可能形成装置可与网络设备102的至少两个实例通信的重叠覆盖范围。

虽然，通信系统100示出为具有若干单独的功能元件，但是所述功能元件中的一个或多个可被组合或通过软件配置元件，诸如包括数字信号处理器(DSP：digitalsignalprocessor)的处理元件和/或其它硬件元件的组合来实现。例如，一些元件可包括一个或多个微处理器、DSP、专用集成电路(ASIC：applicationspecificintegratedcircuit)、射频集成电路(RFIC：radio-frequencyintegratedcircuit)以及用于执行至少本文所述的功能的各种硬件和逻辑电路的组合。在一些实施例中，系统100的功能元件可指的是在一个或多个处理元件上运行的一个或多个处理。

实施例可以硬件、固件和软件中的一个或它们的组合实现。实施例还可实现为存储在机器可读装置上的指令，所述指令可由至少一个处理器读取和执行以执行本文所述的操作。计算机可读存储装置可包括用于以机器(例如，计算机)可读的形式存储信息的任何非临时性机制。例如，计算机可读存储装置可包括只读存储器(ROM：read-onlymemory)、随机存取存储器(RAM：random-accessmemory)、磁盘存储介质、光存储介质、闪存装置以及其它存储装置和介质。在一些实施例中，系统100可包括一个或多个处理器，并且可配置有存储在计算机可读存储装置上的指令。

图2是可利用图1的通信网络架构100的示例无线通信系统200的框图。示例性通信系统200可包括能够无线通信的装置(例如，用户设备(UE)或通信站(STA))。通信系统200可包括能够无线通信的装置202。装置202可包括接收器218(例如，作为收发器的部件)和处理器220。处理器220可以是能执行指定操作的任何硬件或硬件的子集。此类硬件元件的枚举在下面关于图6、7或8给出。

处理器220可经布置与位置计算器222通信。在一个示例中，位置计算器222与装置202是本地的(例如，一部分、成为一体、属于等)。在一个示例中，位置计算器222位于远离装置202的不同机器(例如，服务器214等)中(例如，有一定距离，可经由网络(例如，206)间接访问)。当是本地的时，处理器220可经由装置202的互链(interlink)(例如，总线、数据端口等)执行至位置计算器222的通信。当远离时，处理器220可经由网络接口，诸如网络接口卡(NIC：networkinterfacecard)或无线收发器执行至位置计算器的通信。

在一个示例中，装置202可以是移动计算装置，诸如蜂窝电话、智能电话、膝上型电脑、平板电脑、个人数字助理或能够无线通信的其它电子装置。第一接入点(AP)204可以是例如基站或固定的无线路由器。装置202可与第一接入点204建立安全的通信链路212，以便到达网络206，诸如互联网。在一个示例中，装置202可通过任何可用的连接经由安全链路216与安全接入点定位服务器214通信。例如，装置202可通过第一接入点204和网络206经由安全链路216与安全接入点定位服务器214通信。安全链路216可例如利用超文本传输安全协议(HTTPS：HyperTextTransferProtocolSecured)和传输层安全性(TLS：transportlayersecurity)，以防止在装置202和安全接入点定位服务器214之间交换的数据的截取或未授权的操控。在一个示例中，蜂窝基站，诸如图1的网络设备102可提供装置202和安全接入点定位服务器214之间的安全链路216。

在一个示例中，第二接入点208或第三接入点210可以在装置202的范围内。装置202可与第一接入点204、第二接入点208或第三接入点210通信。装置202可从安全接入点定位服务器214请求关于第一接入点204、第二接入点208、第三接入点210或任何其它接入点中的一个或多个的位置信息。响应于所述位置信息请求，安全接入点定位服务器214可经由安全链路216向装置202提供对应于所请求接入点的位置信息。在一个示例中，安全接入点定位服务器214也可向装置202提供装置202可用于与所请求的接入点安全通信的一个或多个密钥。

第一接入点204、第二接入点208和第三接入点210可全部通过可使用密钥或由装置202从安全接入点定位服务器214获得的其它安全信息建立的安全通信链路向装置202提供定时和/或位置信息。所述定时信息可包括关于对每个接入点来说是本地的TOF协议交换的到达时间(time-of-arrival)或离开时间(time-of-departure)数据。所述位置信息可包括相应各接入点的更新位置。

在一个示例中，安全范围测量(securedrangemeasurement)或精细时间测量(finetimemeasurement)可用于与在装置202的通信范围内的多个接入点(AP)中的每个单独建立安全连接。在一些示例中，安全协议的利用引起可通过本文所讨论的技术来减少的开销处理(overheadprocessing)。

在一个示例中，当装置通过安全链路访问接入点定位服务器时，可执行密钥的交换。所述接入点定位服务器可提供所述装置可用于与每个接入点建立安全的精细时间测量协议以测量至接入点的距离(例如，在所述接入点和所述装置之间的距离)的接入点信息、加密密钥或其它信息(例如，密码套件类型(ciphersuittype)、密钥到期或其它安全相关信息)。通过这种方式，所述装置和安全接入点定位服务器之间的密钥的交换可消除执行作为每个接入点单独进行加密精细时间测量的一部分的密钥交换过程的需要，并从而显著降低空中流量(airtraffic)、协商时间和协议开销。密钥可包括密码密钥，诸如对称密码密钥、不对称密码密钥(公共/私有)、WLAN802.lli密钥、PMF密钥，诸如单播密钥(来自80211i的4路握手的PTK的临时密钥部分)、组播/广播密钥(通过802.lli4路或组密钥握手分配的GTK)、PMK(PairwiseMasterKey；成对主密钥)或其它密钥。

在一个示例中，装置可利用超文本传输协议安全/传输层安全性(HTTPS/TLS)连接来查询AP定位服务器。所述装置可包括查询中的安全密钥。响应于所述查询，AP定位服务器可在AP位置报告中向所述装置提供一个或多个安全密钥和其它安全相关信息。例如，所述服务器可利用无线局域网(WLAN：wirelesslocalareanetwork)接入网查询协议(ANQP：AccessNetworkQueryProtocol)元件(经由加密连接，诸如PMF)。伴有作为至ANQP的可选元件的内LCI报告，包含安全密钥和其它安全相关信息，或作为可包含安全密钥和其它安全相关信息的扩展LCI报告的一部分。

图3描绘示例AP地理空间位置ANQP元件300。AP地理空间位置ANQP元件300提供LCI形式的AP的位置。InfoID字段302可包括对应于地理空间位置ANQP元件的值。长度字段304可以是两个八位字节字段。在如图所示的示例中，所述值是十八。位置配置报告306是十八个八位字节字段。

图4描绘可包括安全密钥和其它安全相关信息的示例位置信息数据结构400。在一个示例中，MA_LPPe-WLAN-AP-ProvideLocationInformation可包括包含用于相应接入点的安全密钥和其它安全相关信息接入点信息元件的列表。

在一个示例中，装置和AP定位服务器可经由安全协议诸如安全用户平面定位(SUPL：SecureUserPlaneLocation)/TLS通过利用开放移动联盟(OMA：OpenMobileAlliance)定位协议扩展(PositioningProtocolExtensions)(LPPe)协议，来交换位置信息和安全信息。

利用在获得接入点位置信息的同时由装置从AP定位服务器获得的密钥(例如，受保护的管理帧(PMF：ProtectedManagementFrame)兼容密钥)，安全/认证的精细时间测量(ToF)协议可通过建立PMF协议来实现，以无需标准PMF握手(密钥建立过程)就能执行精细时间测量交换并能够传送密钥，诸如单播密钥(来自80211i的4路握手的PTK的临时密钥部分)、组播/广播密钥(通过802.lli4路或组密钥握手分配的GTK)、PMK(成对主密钥)或其它密钥。通过使用特定的数字签名方案或专门用于精细时间测量空中接口协议的安全方案建立上述PMF。

这些定位技术可使用在许可或未许可频谱中的各种网络协议和标准中的任一个来促进确定装置的位置，所述各种网络协议和标准包括结合IEEE802.11标准执行的Wi-Fi通信(例如，由固定接入点促进的Wi-Fi通信)、3GPPLTE/LTE-A通信(例如，在上行链路段的一部分或其它指定资源中建立的LTE直连(LTE-D：LTEDirect)通信)、结合IEEE802.16标准执行的机器对机器(M2M：machine-to-machine)通信等。

图5是说明根据一些实施例的用于安全确定装置的位置的示例方法的流程图500。在一个示例中，方法500可由试图与图2的接入点204安全交换精细时间测量信息的图2的装置202执行。

在502，方法500可以试图在装置和接入点(AP)定位服务器之间建立安全连接的所述装置开始。所述AP定位服务器可包括一个或多个安全密钥或其它安全相关信息。在一个示例中，所述装置可利用Wi-Fi或IEEE802.11标准协议或诸如目前的3GPP、LTE或TDD-高级协议来与接入点通信，其中，所述接入点被配置成促进所述装置与AP定位服务器之间的通信。

在504，所述装置可向所述AP定位服务器查询接入点位置信息。所述查询可包括关于所述装置用来与AP定位服务器通信的接入点或在所述装置的通信范围内的任何其它接入点的地理区域信息的请求。

在506，响应于所述查询，所述装置可从所述AP定位服务器与所请求的位置信息一起接收一个或多个接入点的安全密钥。在一个示例中，所述安全密钥可包括密码密钥，诸如对称密码密钥、不对称密码密钥(公共/私有)、WLAN802.lli密钥、PMF密钥，诸如单播密钥(来自80211i的4路握手的PTK的临时密钥部分)、组播/广播密钥(通过802.1.lli4路或组密钥握手分配的GTK)、PMK(成对主密钥)或其它密钥。

在508，所述装置可利用从AP定位服务器获得的安全密钥执行与所述接入点的精细时间测量交换。在一个示例中，安全和认证的精细时间测量协议可通过建立PMF协议连接来利用，以无需PMF握手(密钥建立过程)就能执行精细时间测量交换，因为所述密钥先前已从AP定位服务器获得。

在510，所述装置可基于所述精细时间测量交换来确定所述装置的位置。在一个示例中，所述位置可以是绝对地理位置。在一个示例中，所述位置可以是相对于所述接入点的相对位置。

可选地，方法500可由在许可或未许可频谱中的各种网络协议和标准中的任一个来定义，所述各种网络协议和标准包括结合IEEE802.11标准执行的Wi-FiP2P通信(例如，由软接入点(软AP)促进的Wi-Fi直连通信)，3GPPLTE/LTE-A通信(例如，在上行链路段的一部分或其它指定资源中建立的LTE直连(LTE-D)通信)，结合IEEE802.16标准执行的机器对机器(M2M)通信等。

虽然在图5的示例中串行布置，但是，其它示例可重新对所述操作进行排序，省略一个或多个操作和/或使用组织为两个或更多个虚拟机或子处理器的多个处理器或单一处理器来并行执行两个或更多个操作。此外，其它示例可通过在所述模块之间通信和通过所述模块通信的相关控制和数据信号将所述操作实现为一个或多个指定的互连硬件或集成电路模块。因此，任何处理流程适用于软件、固件、硬件和混合实现。

虽然前述的示例指出结合3GPP和802.11标准通信的装置对装置通信的使用，但是应当理解，能够促进装置对装置、机器对机器和P2P通信的各种其它通信标准可结合当前描述的技术来使用。这些标准包括但不限于，来自3GPP(例如，LTE、LTE-A、HSPA+、UMTS)、IEEE802.11(例如，802.1la、802.11b、802.11g、802.11n、802.1lac)、802.16(例如，802.16p)或蓝牙(例如，蓝牙4.0或由蓝牙特别兴趣小组定义的其它标准)标准的标准族。如本文所使用的，蓝牙可以指的是由蓝牙特别兴趣小组定义的短距离数据通信协议，所述协议包括在2.4GHz频段工作的短途无线协议跳频扩频(FHSS)通信技术。

图6说明根据一些实施例的UE600的功能框图。UE600可适合用于装置102A(图1)或装置202(图2)。UE600可包括使用一个或多个天线601向eNB发送信号和从eNB接收信号的物理层电路602。UE600还可包括可包括信道估算器等的处理电路606。UE600还可包括存储器608。所述处理电路可经配置确定在下面讨论的用于向eNB发送的若干不同反馈值。所述处理电路还可包括介质访问控制(MAC：mediaaccesscontrol)层604。

在一些实施例中，UE600可包括键盘、显示器、非易失性存储器端口、多个天线、图形处理器、应用处理器、扬声器和其它移动装置元件中的一个或多个。显示器可以是包括触摸屏的LCD屏。

由UE600使用的一个或多个天线601可包括一个或多个定向或全向天线，其包括例如偶极天线、单极天线、贴片天线、环形天线、微带天线或适合传输RF信号的其它类型的天线。在一些实施例中，作为两个或多个天线的替代，可使用带有多孔的单一天线。在这些实施例中，每个孔可认为是独立的天线。在一些多输入多输出(MIMO)实施例中，天线可有效分开，以利用可在每个天线和发送站的天线之间产生的空间分集和不同的信道特性。在一些MIMO实施例中，所述天线可以高达1/10的波长或更多的波长来分离。

虽然，UE600经示出具有若干单独的功能元件，但是所述功能元件中的一个或多个可被组合或通过软件配置元件，诸如包括数字信号处理器(DSP)的处理元件和/或其它硬件元件的组合来实现。例如，一些元件可包括一个或多个微处理器、DSP、专用集成电路(ASIC)、射频集成电路(RFIC)以及用于执行至少本文所述的功能的各种硬件和逻辑电路的组合。在一些实施例中，所述功能元件可指的是在一个或多个处理元件上运行的一个或多个过程。

实施例可以硬件、固件和软件中的一个或它们的组合实现。实施例还可实现为存储在机器可读介质上的指令，所述指令可由至少一个处理器读取和执行以执行本文所述的操作。计算机可读存储介质可包括用于以机器(例如，计算机)可读的形式存储信息的任何非临时性机制。例如，计算机可读存储介质可包括只读存储器(ROM)、随机存取存储器(RAM)、磁盘存储介质、光存储介质、闪存装置以及其它存储装置和介质。在这些实施例中，UE600的一个或多个处理器可经配有执行本文所述的操作的指令。

在一些实施例中，UE600可经配置根据OFDMA通信技术通过多载波通信信道接收OFDM通信信号。所述OFDM信号可包括多个正交子载波。在一些宽带多载波实施例中，eNB(包括宏eNB和皮eNB)可以是宽带无线接入(BWA：broadbandwirelessaccess)网络通信网络的一部分，诸如全球微波互联接入(WiMAX：WorldwideInteroperabilityforMicrowaveAccess)通信网络或第三代合作伙伴计划(3GPP)通用陆地无线电接入网(UTRAN)长期演进(LTE)或长期演进(LTE)通信网络，虽然本文所述的新颖性主题的范围并不局限于这方面。在这些宽带多载波实施例中，UE600和eNB可经配置根据正交频分多址(OFDM)技术来通信。所述UTRANLTE标准包括第三代合作伙伴计划(3GPP)标准，其用于UTRAN-LTE、2008年3月份的release8、2010年12月份的release10及其变型和演进。

在一些LTE实施例中，所述无线资源的基本单元是物理资源块(PRB：PhysicalResourceBlock)。所述PRB可包括在所述频域中的12个子载波x时域中的0.5ms。所述PRB可成对分配(在时域中)。在这些实施例中，所述PRB可包括多个资源元(RE:ResourceElement)。RE可包括一个子载波x一个符号。

包括解调参考信号(DM-RS：demodulationreferencesignal)、信道状态信息参考信号(CIS-RS：channelstateinformationreferencesignal)和/或公共参考信号(CRS：commonreferencesignal)的两种类型的参考信号可由eNB发送。DM-RS可被UE用于数据解调。参考信号可以以预定PRB发送。

在一些实施例中，OFDMA技术可以是使用不同上行链路和下行链路频谱的频分双工(FDD)技术或上行链路和下行链路使用相同频谱的时分双工(TDD)技术。

在一些其它实施例中，UE600和eNB可经配置发送使用一种或多种其它调制技术诸如扩频调制(例如，直接序列码分多址(DS-CDMA：directsequencecodedivisionmultipleaccess)和/或跳频码分多址(FH-CDMA：frequencyhoppingcodedivisionmultipleaccess))、时分复用(TDM：time-divisionmultiplexing)调制和/或频分复用(FDM：frequency-divisionmultiplexing)调制传输的信号，虽然所述实施例的范围并不局限于这方面。

在一些实施例中，UE600可以是便携式无线通信装置，诸如带有无线通信功能的PDA、膝上型电脑或便携式计算机、上网平板电脑、无线电话机、无线耳机、寻呼机、即时通讯装置、数码摄像机、接入点、电视机、医疗装置(例如，心率监测仪、血压监测仪等)或可无线接收和/或发送信息的其它装置的一部分。

在一些LTE实施例中，UE600可计算若干不同的可用于执行闭环空间复用传输模式的信道适配的反馈值。这些反馈值可包括信道质量指示符(CQI：channel-qualityindicator)、等级指示符(RI：rankindicator)和预编码矩阵指示符(PMI：precodingmatrixindicator)。通过CQI，发射器选择若干调制α-β和码率组合中的一个。所述RI向发射器通知关于可用于当前MIMO信道的传输层的数量，以及所述PMI表示应用在所述发射器的预编码矩阵的码本指标(取决于发射天线的数量)。eNB所使用的码率可基于所述CQI。所述PMI可以是由UE计算并向eNB报告的向量。在一些实施例中，UE可发送包含CQI/PMI或RI的格式2、2a或2b的物理上行链路控制信道(PUCCH：physicaluplinkcontrolchannel)。

在这些实施例中，所述CQI可以是UE600所体验的下行链路移动无线电信道质量的指示。所述CQI允许UE600向eNB提议用于给定无线电链路质量的最佳调制方案和码率，以便所得的传输块错误率不超过特定值，诸如10％。在一些实施例中，UE可报告指的是系统带宽的信道质量的宽带CQI值。UE还可报告可由更高层配置的特定数量的资源块的每个子带的子带CQI值。子带的完整子集可覆盖系统带宽。在空间复用的情况下，可报告每个码字的CQI。

在一些实施例中，所述PMI可表示由eNB在给定无线电条件下使用的最佳预编码矩阵。所述PMI值指的是码本表。网络配置通过PMI报告表示的资源块的数量。在一些实施例中，为覆盖系统带宽，可提供多个PMI报告。也可为闭环空间复用、多用户MIMO和闭环等级1预编码MIMO模式提供PMI报告。

在一些多点协作(CoMP：cooperatingmultipoint)实施例中，网络可经配置用于至UE的联合传输，在联合传输中，两个或更多个协作/协调点，诸如远程无线电头(RRH：remote-radiohead)联合发送。在这些实施例中，联合传输可以是MIMO传输，以及所述协作点可经配置执行联合波束形成。

图7是说明本文所讨论的一种或多种技术(例如，方法)可在其上执行的移动装置700的框图。移动装置700可包括处理器710。处理器710可以是各种不同类型的适用于移动装置的商用处理器中的任一种，例如XScale架构微处理器、无互锁流水阶段(MIPS：MicroprocessorwithoutInterlockedPipelineStages)架构处理器的微处理器或其它类型的处理器。存储器720，诸如随机存取存储器(RAM)、闪存或其它类型的存储器通常是处理器710可访问的。存储器720可适于存储操作系统(OS：operatingsystem)730以及应用740。OS730或应用740可包括存储在计算机可读介质(例如，存储器720)上的指令，其可促使移动装置700的处理器710执行本文所讨论的任何一种或多种技术。处理器710可直接或经由适当中间硬件耦合至显示器750和耦合至一个或多个输入/输出(I/O)装置760，诸如小键盘、触摸面板传感器、麦克风等。同样，在示例实施例中，处理器710可耦合至与天线790接口的收发器770。收发器770可经配置根据移动装置700的性质经由天线790发射和接收蜂窝网络信号、无线数据信号或其它类型的信号。此外，在一些配置中，GPS接收器780也可利用天线790接收GPS信号。

图8说明本文所讨论的一种或多种技术(例如，方法)可在其上执行的示例机器800的框图。在替代实施例中，机器800可作为独立装置或可连接(联网)至其它机器来运行。在联网部署中，机器800可在服务器机器、客户端机器容量中或服务器-客户端两者的网络环境中运行。在一个示例中，机器800可充当对等(P2P：peer-to-peer)(或其它分布式)网络环境中的对等机器。机器800可以是个人计算机(PC：personalcomputer)、平板计算机、个人数字助理(PDA：PersonalDigitalAssistant)、移动电话、上网电器(webappliance)或能够执行指定由该机器采取行动(按顺序或以其他方式)的指令的任何机器。此外，在仅示出单一机器时，术语“机器”也应包括单独或联合执行一组(或多组)指令来执行本文所讨论的任意一种或多种方法的机器的集合，诸如云计算、软件即服务(SaaS：softwareasaservice)或其它计算机群集配置。

如本文所述，示例可包括逻辑或许多部件、模块或机构或可基于其运行。模块是能够执行指定操作并可以适当方式配置或布置的有形实体。在一个示例中，电路可以以指定方式布置(例如，内部布置或相对于外部实体诸如其它电路)为模块。在一个示例中，一个或多个计算机系统的整体或部分(例如，独立的客户端或服务器计算机系统)或一个或多个硬件处理器可由固件或软件(例如，指令、应用部分或应用)配置为经操作执行指定操作的模块。在一个示例中，软件可驻留在(1)非暂态机器可读介质上或(2)传输信号中。在一个示例中，当由模块的下面硬件执行时，软件可促使所述硬件执行指定的操作。

因此，术语“模块”应理解为涵盖有形实体，其是通过物理构造的实体，其经具体配置(例如，硬连线)或暂时(例如，临时地)配置(例如，编程)以指定方式操作或执行本文所述任何操作的一部分或全部。考虑模块临时配置的示例，所述模块中的每个模块不需要在任何时刻实例化。例如，在模块包括使用软件配置的通用硬件处理器的情况下，通用硬件处理器可在不同时间配置为相应的不同模块。因此，软件可配置硬件处理器例如以在一个时间实例构成特定模块和在不同的时间实例构成不同模块。

机器(例如，计算机系统)800可包括硬件处理器802(例如，处理单元、图形处理单元(GPU：graphicsprocessingunit)、硬件处理器核或它们的任何组合)、主存储器804和静态存储器806，它们中的一些或全部可经由链路808(例如，总线、链路、互连件等)彼此通信。机器800还可包括显示器装置810、输入装置812(例如，键盘)和用户界面(UI：userinterface)导航装置814(例如，鼠标)。在一个示例中，显示器装置810、输入装置812和UI导航装置814可以是触摸屏显示器。机器800可另外包括大规模存储器(例如，驱动单元)816、信号发生装置818(例如，扬声器)、网络接口装置820以及一个或多个传感器821，诸如全球定位系统(GPS：globalpositioningsystem)传感器、摄像头、视频记录器、罗盘、加速度计或其它传感器。机器800可包括输出控制器828，其诸如串联(例如，通用串行总线(USB：universalserialbus)、并联或其它有线或无线(例如，红外(IR：infrared))连接以发送或控制一个或多个外设(例如，打印机、读卡器等)。

大规模存储器816可包括一组或多组数据结构或指令824(例如，软件)存储在其上面的机器可读介质822，所述数据结构或指令实现或应用于本文所述的任意一种或多种技术或功能。在机器800执行指令824期间，所述指令还可完全或至少部分驻留在主存储器804内、静态存储器806内或硬件处理器802内。在一个示例中，硬件处理器802、主存储器804、静态存储器806或大规模存储器816中的一个或任何组合可构成机器可读介质。

在机器可读介质822示为单个介质时，术语"机器可读介质"可包括经配置存储一个或多个指令824的单个介质或多个介质(例如，集中式或分布式数据库，和/或关联的高速缓冲器和服务器)。

术语“机器可读介质”可包括能够存储、编码或携带供机器800执行并促使机器800执行本公开的任何一种或多种技术的指令或能够存储、编码或携带由此类指令执行或与此类指令相关联的数据结构的任何有形介质。非限制性机器可读介质示例可包括固态存储器以及光学和磁介质。机器可读介质的具体示例可包括:非易失性存储器，诸如半导体存储器装置(例如，电可编程只读存储器(EPROM：ElectricallyProgrammableRead-OnlyMemory)、电可擦可编程只读存储器(EEPROM：ElectricallyErasableProgrammableRead-OnlyMemory))和闪存装置；磁盘，诸如内部硬盘和可移动盘；磁光盘；以及CD-ROM和DVD-ROM盘。

指令824还可利用许多传输控制协议(例如，帧中继、互联网协议(IP：internetprotocol)、传输控制协议(TCP：transmissioncontrolprotocol)、用户数据报协议(UDP：userdatagramprotocol)、超文本传输协议(HTTP：hypertexttransferprotocol)等)，经由网络接口装置820使用传输介质通过通信网络826来发送或接收。术语“传输介质”应包括能够存储、编码或携带供机器800执行的指令的任何有形介质，并且包括数字或模拟通信信号或有利于此类软件通信的其它无形介质。

实施例可在硬件、固件和软件中的一个或它们的组合中实现。实施例还可实现为存储在机器可读装置上的指令，所述指令可由至少一个处理器读取和执行以执行本文所述的操作。计算机可读存储装置可包括用于以机器(例如，计算机)可读的形式存储信息的任何非临时性机制。例如，计算机可读存储装置可包括只读存储器(ROM)、随机存取存储器(RAM)、磁盘存储介质、光存储介质、闪存装置以及其它存储装置和介质。

本文所讨论的示例实施例可被包括但不限于以下类型的所有类型无线网络接入提供商采用：寻求避免成本地增加蜂窝卸载率和性能提升的移动宽带提供商、寻求扩大客户、家庭或企业以外的覆盖区域的固定宽带服务提供商、寻求通过访问消费者或场所业主来接入网络获取利润的无线网络接入提供商、寻求通过无线网络提供无线网络(如互联网)接入或数字服务(如位置服务、广告、娱乐等)的公共场所以及商业、教育或希望简化客户互联网接入或自带设备办公(BYOD：Bring-Your-Own-Device)的非营利性企业。

Claims (21)

1.一种用于在无线局域网(WLAN)中进行位置确定的通信站(STA)，所述STA包括：

接收飞行时间(ToF)测量的信息的接收器，所述ToF测量包括在两个位置之间的无线电信号的测量；

处理器，用于；

建立与安全定位服务器的安全网络连接；

从所述安全定位服务器接收接入点信息，所述接入点信息包括对应于所述WLAN的接入点的安全信息；

利用所述安全信息建立与所述接入点的安全连接；并且

执行与所述接入点的安全ToF测量交换。

2.根据权利要求1所述的STA，包括安全模块，所述安全模块获得所述安全信息并建立所述安全连接。

3.根据权利要求1所述的STA，其中，所述无线电信号的测量包括精细时间测量，并且所述接入点信息包括对应于多个接入点的安全信息。

4.根据权利要求1所述的STA，其中，所述接入点信息包括所述网络设备的位置，并且与所述接入点的所述安全ToF测量交换包括确定所述STA的位置。

5.根据权利要求4所述的STA，包括位置计算器，所述位置计算器使用所述ToF测量交换的结果、所述接入点的位置和第二接入点位置来对所述STA的位置进行三角测量。

6.根据权利要求1所述的STA，其中，将与所述安全定位服务器的安全网络连接以及与所述接入点的安全连接进行加密。

7.根据权利要求1所述的STA，其中，所述网络连接包括根据下列标准执行无线通信的无线网络连接：3GPP长期演进或长期演进-高级标准族、来自IEEE802.11标准族的标准、来自IEEE802.16标准族的标准、或来自蓝牙特殊兴趣小组标准族的标准。

8.一种由通信站(STA)执行的用于确定所述STA的位置的方法，所述方法包括：

由所述STA向接入点服务器发送位置信息请求；

由所述STA接收响应于所述位置信息请求的位置信息响应，所述位置信息响应包括对应于接入点的安全信息；

利用所述安全信息建立所述STA与所述接入点之间的安全连接；

经由所述安全连接执行与所述接入点的安全精细时间测量交换；

至少部分基于所述安全精细时间测量交换来计算在所述STA和所述接入点之间的距离。

9.根据权利要求8所述的方法，其中，所述安全时间测量交换利用所述安全信息来进行加密。

10.根据权利要求9所述的方法，其中，对应于所述接入点的所述安全信息包括加密所述安全精细时间测量交换的密钥。

11.根据权利要求8所述的方法，其中，所述位置信息请求和所述位置信息响应通过安全网络连接来交换，并且所述位置信息响应包括所述接入点的位置。

12.根据权利要求8所述的方法，其中，所述位置信息响应包括对应于多个接入点的安全信息。

13.根据权利要求12所述的方法，包括:

利用所述安全信息建立所述STA与第二接入点之间的第二安全连接；

经由所述第二安全连接执行与所述第二接入点的第二安全精细时间测量交换；

至少部分基于所述第二安全精细时间测量交换计算在所述STA和所述第二接入点之间的第二距离；以及

通过对所述STA的位置进行三角测量，至少部分基于所述距离和所述第二距离确定所述STA的位置。

14.根据权利要求8所述的方法，其中，所述安全网络连接包括根据下列标准执行无线通信的无线网络连接：3GPP长期演进或长期演进-高级标准族、来自IEEE802.11标准族的标准、来自IEEE802.16标准族的标准、或来自蓝牙特殊兴趣小组标准族的标准。

15.一种安全定位系统，包括:

耦合至网络的无线接入点；

耦合至所述网络的接入点定位服务器；以及

具有无线通信模块的装置，所述无线通信模块与所述接入点定位服务器建立安全连接并向所述接入点定位服务器安全地请求位置信息；

其中，所述接入点定位服务器向所述装置提供对应于所述接入点的所述位置信息和安全信息，所述无线接入点通过利用所述安全信息建立的安全连接与所述装置安全地交换定时测量信息。

16.根据权利要求15所述的安全定位系统，包括：

其中，所述安全信息包括对用于交换的所述安全连接进行加密的密钥。

17.根据权利要求16所述的安全定位系统，其中，所述密钥对于所述无线接入点是唯一的。

18.根据权利要求15所述的安全定位系统，包括：

耦合至所述网络的第二无线接入点；

其中，来自所述接入点定位服务器的位置信息包括对应于所述第二无线接入点的位置信息和安全信息，并且所述定时测量信息的交换由所述装置根据精细时间测量协议与所述无线接入点和第二无线接入点执行。

19.根据权利要求15所述的方安全定位系统，其中，所述安全连接包括根据下列标准执行无线通信的无线网络连接：3GPP长期演进或长期演进-高级标准族、来自IEEE802.11标准族的标准、来自IEEE802.16标准族的标准、或来自蓝牙特殊兴趣小组标准族的标准。

20.至少一种包括多个指令的机器可读介质，所述多个指令响应于在计算装置上被执行，使所述计算装置执行根据权利要求8～14中的任一项所述的方法。

21.一种布置成执行权利要求8～14中的任一项所述的方法的通信装置。