CN106537963B - 基于无线节点的网络进行的定位 - Google Patents
基于无线节点的网络进行的定位 Download PDFInfo
- Publication number
- CN106537963B CN106537963B CN201580031644.XA CN201580031644A CN106537963B CN 106537963 B CN106537963 B CN 106537963B CN 201580031644 A CN201580031644 A CN 201580031644A CN 106537963 B CN106537963 B CN 106537963B
- Authority
- CN
- China
- Prior art keywords
- channel
- mobile device
- location
- wireless
- nodes
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000005259 measurement Methods 0.000 claims description 50
- 238000005516 engineering process Methods 0.000 claims description 31
- 238000000034 method Methods 0.000 description 28
- 238000013459 approach Methods 0.000 description 23
- 238000004364 calculation method Methods 0.000 description 17
- 230000005540 biological transmission Effects 0.000 description 15
- 238000004891 communication Methods 0.000 description 12
- 230000007246 mechanism Effects 0.000 description 8
- 230000008569 process Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 230000000295 complement effect Effects 0.000 description 4
- 230000001419 dependent effect Effects 0.000 description 4
- 230000005855 radiation Effects 0.000 description 4
- 238000001228 spectrum Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 230000001413 cellular effect Effects 0.000 description 3
- 238000004590 computer program Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 238000012549 training Methods 0.000 description 3
- 101100456831 Caenorhabditis elegans sams-5 gene Proteins 0.000 description 2
- 238000011217 control strategy Methods 0.000 description 2
- 230000006378 damage Effects 0.000 description 2
- 230000001934 delay Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000000060 site-specific infrared dichroism spectroscopy Methods 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 208000027418 Wounds and injury Diseases 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000009429 distress Effects 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 208000014674 injury Diseases 0.000 description 1
- 230000004807 localization Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000000153 supplemental effect Effects 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000002604 ultrasonography Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 238000001429 visible spectrum Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01S—RADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
- G01S1/00—Beacons or beacon systems transmitting signals having a characteristic or characteristics capable of being detected by non-directional receivers and defining directions, positions, or position lines fixed relatively to the beacon transmitters; Receivers co-operating therewith
- G01S1/02—Beacons or beacon systems transmitting signals having a characteristic or characteristics capable of being detected by non-directional receivers and defining directions, positions, or position lines fixed relatively to the beacon transmitters; Receivers co-operating therewith using radio waves
- G01S1/68—Marker, boundary, call-sign, or like beacons transmitting signals not carrying directional information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01S—RADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
- G01S5/00—Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations
- G01S5/02—Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations using radio waves
- G01S5/0205—Details
- G01S5/0226—Transmitters
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01S—RADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
- G01S5/00—Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations
- G01S5/02—Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations using radio waves
- G01S5/0205—Details
- G01S5/0236—Assistance data, e.g. base station almanac
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/025—Services making use of location information using location based information parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W64/00—Locating users or terminals or network equipment for network management purposes, e.g. mobility management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W64/00—Locating users or terminals or network equipment for network management purposes, e.g. mobility management
- H04W64/003—Locating users or terminals or network equipment for network management purposes, e.g. mobility management locating network equipment
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Radar, Positioning & Navigation (AREA)
- Remote Sensing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Position Fixing By Use Of Radio Waves (AREA)
Abstract
一种在无线节点的网络中使用的用于执行定位以确定移动设备的位置的无线节点,所述确定是基于在所述移动设备与多个所述无线节点中的每个无线节点之间被无线地传输的相应信标信号的。第一无线节点被配置为:无线地传输或者接收用于在确定移动设备的位置时使用的相应信标信号;以及,无线地传输为所述无线节点中的一个或多个其它无线节点担保为对于在所述定位中使用时是被信任的信息。该信息被传输到执行定位的设备(例如,移动设备),以用于在标识无线节点的一个或多个恶意版本时使用。
Description
技术领域
本公开内容涉及对发射用于定位的信标信号的无线参考节点的网络中的恶意节点的标识。
背景技术
在室内定位系统中,可以关于包括多个锚节点(有时也被称为信标节点或者参考节点)的定位网络确定诸如是移动用户终端的无线设备的位置。这些锚是无线节点,它们的位置是先验已知的,通常被记录在可以被查询以查找节点位置的位置数据库中。锚节点因此充当定位的参考节点。取得对在移动设备与多个锚节点之间传输的信号的测量,所述信号例如是相应信号的RSSI(接收信号强度指示符)、ToA(到达时间)和/或AoA(到达角度)。给定来自三个或者更多个节点的这样的测量,可以然后使用诸如是三边测量、多边测量或者三角测量的技术相对于定位网络确定移动终端的位置。给定移动终端与锚节点的已知位置的相对位置,这进而又允许例如是相对于地球仪或者地图或者平面布置图在更绝对的意义上确定移动设备的位置。
另一种定位技术在于基于已知环境的“指纹”确定移动设备的位置。指纹包括数据点的集合,每个数据点与正在考虑的环境中的多个位置中的相应一个位置相对应。每个数据点通过以下步骤生成:在训练阶段期间经由取得对从任何参考节点接收的可以在相应位置处被听到的信号的测量(例如,对诸如是RSSI的信号强度的测量)并且将该测量与相应位置的坐标一起存储在位置服务器中。将数据点与其它这样的数据点一起进行存储,以逐步建立如在环境内的各种位置处体验的信号测量的指纹。一旦被部署,则可以然后将存储在指纹中的信号测量与当前被期望已知其位置的移动用户设备体验的信号测量进行比较,以估计移动设备相对于指纹中的点的对应坐标的位置。例如,这可以经由近似设备位于具有最接近匹配的信号测量的数据点的坐标处、或者经由在具有与当前被设备体验的那些信号测量最接近匹配的信号测量的数据点的子集的坐标之间进行内插来完成。可以在指纹被部署之前的专用的训练阶段中经由在环境中的各种不同的位置处系统地放置测试设备对指纹进行预先训练。替换地或者额外地,可以动态地经由在进行的训练阶段中接收对由实际用户的实际设备体验的信号测量的提交逐步建立指纹。
除了室内定位之外,其它类型的定位系统也是已知,所述其它类型的定位系统诸如是在其中卫星网络充当参考节点的GPS或者其它的基于卫星的定位系统。给定来自多个卫星的信号测量和那些卫星的定位的知识,则可以基于类似的原理确定移动设备的位置。
可以根据“以设备为中心的”方法或者“以网络为中心的”方法执行对移动设备的位置的确定。根据以设备为中心的方法,每个参考节点发射可以被称为信标或者信标信号的相应信号。移动设备取得对它从锚节点接收的信号的测量,从位置服务器获得那些节点的位置,并且在移动设备自身处执行计算以确定它自己的位置。另一方面,根据以网络为中心的方法,锚节点用于取得对从移动设备接收的信号的测量,并且诸如是位置服务器的网络元件执行计算以确定移动设备的位置。混合型或者“辅助型”方法也是可能的,例如,其中,移动设备取得原始测量,但将它们转发给位置服务器以计算它的位置。
定位系统的一个应用在于,在发现移动设备位于与照明或者其它用具相关联的特定空间区域或者地带中的条件下,自动为无线移动设备提供对诸如是照明系统的用具的控制的访问。例如,对房间中的照明的控制的访问可以在无线用户设备被发现位于那个房间内并且请求访问的条件下被提供给该设备。一旦无线用户设备已被定位或者确定为是在有效的区域内,则经由照明控制网络将控制访问提供给那个设备。基于位置的服务或者功能的其它示例包括室内导航、基于位置的广告、服务报警或者提供其它的与位置相关的信息、用户跟踪、资产跟踪或者取得对公路通行费的支付或者其它的取决于位置的支付。
发明内容
基于位置的服务正在迅速地兴起,并且被预期具有重大的影响。然而,诸如是那些基于Wi-Fi、ZigBee或者蓝牙的定位技术的新兴的定位技术更易于被恶意信标或者锚节点欺骗。基于位置的服务的可靠性和可信性取决于甚至在这样的恶意节点出现时计算设备的真实位置的能力。下面提供了用于标识和克服恶意节点的出现以使得移动设备的真实位置可以在具有特定的担保的情况下被计算或者至少用于检测由恶意节点对阻碍定位进行的尝试的技术。这经由将一个或多个其它无线参考节点配置为除了它们主要的信标功能之外还无线传输(例如,广播)为它们知道或者信任的其它节点担保的信息来达到。
根据本文中公开的一个方面,提供了在无线节点的网络中使用的用于执行定位以确定移动设备的位置的第一无线节点,所述确定是基于在所述移动该设备与多个所述无线节点中的每个无线节点之间被无线传输的相应信标信号的。所述第一无线节点被配置为,无线地传输或者接收用于在确定所述移动设备的所述位置时使用的所述相应信标信号。进一步地,所述第一无线节点被配置为,无线地传输这样的信息,所述信息为所述无线节点中的一个或多个其它无线节点担保为对于在所述定位中使用时是被信任的,即,将这一个或多个其它节点标识为是对于在所述定位中使用时是被信任的。该信息被传输给执行所述定位的设备,以用于在标识所述无线节点的一个或多个恶意版本时使用。
可以在与用于传输或者接收所述信标信号的信道相同的信道(例如,使用诸如是Wi-Fi、ZigBee或者蓝牙的技术的本地RF信道)上传输用于为所述一个或多个其它节点担保的所述信息。
替换地,在实施例中,可以“带外”地即在替换的信道上传输用于为所述一个或多个其它节点担保的所述信息。即,所述第一节点包括:被配置为在第一无线信道上传输或者接收所述相应信标信号的第一接口;以及,被配置为在与所述第一信道不同的第二信道上输出为所述其它无线节点担保的所述信息的第二接口。所述第一和第二接口可以是不同的物理接口,或者可以共享相同的物理前端硬件中的一些或者全部前端硬件,但所述两种方式中的任一种方式被配置为在两个不同的信道上进行传输,其中,在所述两种方式中的任一种方式中:(a)所述第二信道在与所述第一信道不同的频率上,(b)所述第二信道使用与所述第一信道不同的无线电接入技术,和/或(c)所述第二信道使用与所述第一信道不同的介质(即,不同类型的载波,例如,电磁频谱的不同区或者甚至不同类型或者辐射)。因此,尽管攻击者可以对所述第一信道上的定位信号进行欺骗,但所述攻击者可以发现将被用于所述第二信道的替换技术引入正在考虑的环境中是更困难或者成本更高的(例如,其将需要不同的设备、不同的技能和/或更多的时间);或者,所述攻击者可以甚至是不知道所述第二信道在所述环境中的存在的。因此,所述第二信道可以提供在执行定位时的额外的信任度。
如果所述第二信道被使用,则优选地它使用要求所述移动设备与所述第一无线节点之间的视线的技术(而所述第一信道不必要求这一点),或者,所述第二信道是比所述第一信道短得多的距离的(要求所述移动设备与所述第二无线节点之间的直接的物理接近,而所述第一信道不要求此)。在这样的实施例中,所述视觉或者物理接近提供额外的信任度(例如,为欺骗所述第二信道将需要设备被引入对于所述攻击者来说是难以访问的或者在其处将难以可靠地隐藏所述设备的位置处)。
在实施例中,所述第一信道可以是例如使用Wi-Fi、ZigBee或者蓝牙的无线信道。可以在该相同的第一信道上或者在替换的第二信道上传输标识被担保的其它节点的所述信息。例如,至少所述第一节点可以是与相应灯具合并在一起的,并且所述第二信道可以使用由所述灯具发射的嵌入在照明中的编码光。替换地,所述第二信道可以使用近场无线技术(诸如在RFID标签等中被使用的),所述近场无线技术被并入被布置在所述环境中的便利的地方处的节点中,以使得所述用户可以利用他或者她的移动设备触摸或者滑动它。
不考虑所述担保通过其被实现的信道,在实施例中,所述第一无线节点可以为所述网络中的全部的其它节点担保,或者可以为仅被信任并且处在所述第一节点的预定的接近度内的所述无线节点的子集担保。例如,所述子集可以包括被信任并且处在沿所述移动设备的经预测的导航路径的预定的接近度内的所述无线节点中的一些无线节点。
在实施例中,以与所述第一节点相似的方式对所述节点中的每个节点或者所述节点中的至少一些节点进行配置。
所述技术可以在以设备为中心、以网络为中心或者辅助型的场景中被应用。因此,在实施例中,执行所述定位的所述设备是经由移动设备的接收器接收所述信息的所述移动设备,或者,执行所述定位的所述设备是经由所述无线节点中的第二无线节点或者经由所述移动设备接收所述信息的位置服务器。
在其中所述第二信道被使用的实施例中,这可以是出于所述担保的目的,或者替换地,所述第二信道可以还用于一个或多个额外的目的。例如,在其中所述位置服务器经由所述移动设备接收信息的以设备为中心的情况或者辅助型的情况下;因而,除了传输为所述一个或多个其它节点担保的所述信息之外,所述第一无线节点可以额外地使用所述第二信道来传输将被用于执行所述定位的网络的标识符(例如,SSID),其中,所述移动设备可能需要标识所述标识符或者连接到相关的节点。替换地或者额外地,作为另一个示例,所述第一无线节点可以外的使用所述第二信道来传输所述第一无线节点的位置。所述第一节点的位置可以然后被所述移动设备或者位置服务器用于对所述定位进行验证,即,所述移动设备或者位置服务器可以检查是否使用通过所述第一信道的所述信标信号执行的所述定位计算是与如通过所述第二信道报告的所述第一节点的所述位置一致的。和/或所述第一节点的位置可以用于在继续基于所述定位跟踪所述移动设备的位置之前获得所述移动设备的初始固定的位置。例如,如果经由所述移动设备对其进行触摸或者滑动的RF标签来实现所述第二信道,则可以假设所述移动设备的位置是所述第一节点的位置;或者,如果所述第一节点是灯具并且所述第二信道是基于编码光的,则可以确定所述移动设备当接收所述经编码的灯光时近似地在那个灯具的附近(例如,立在它的下方)。
在其中在与所述信标信号相同的第一信道上发送所述担保信号的实施例中,上面讨论的类型的第二信道可以可选地仍然被用于另一个目的,诸如是用于对在所述第一信道上被发送的所述信息进行认证。在这种情况下,由所述第一无线节点以经加密的或者被利用数字签名进行签名的形式传输为所述一个或多个其它节点担保的所述信息,并且所述第一无线节点被配置为,使用所述第二信道来使得用于对所述加密进行解密的公钥或者用于对所述数字签名进行验证的证书在所述第二信道上可用。
根据本文中公开的另一个方面,提供了在无线节点的网络中使用的移动设备,用于执行定位以确定所述移动设备的位置,所述确定是基于在所述移动设备与多个所述无线节点中的每个无线节点之间被无线地传输的相应信标信号的。所述移动设备包括:一个或多个无线接口,其被配置为,无线地传输或者接收用于在确定所述移动设备的所述位置时使用的所述相应信标信号,并且无线地从所述无线节点中的第一无线节点接收为所述无线节点中的一个或多个其它无线节点担保为对于在所述定位中使用时是被信任的信息。所述移动设备进一步包括:被配置为执行所述定位的位置模块;以及,被配置为基于所述信息识别所述无线节点的一个或多个恶意版本的安全性模块。
根据本文中公开的一个进一步的方面,提供包括用于执行定位以确定移动设备的位置的无线节点的网络的系统,所述确定是基于在所述移动设备与多个所述无线节点中的每个无线节点之间被无线地传输的相应信标信号的。所述系统进一步包括所述移动设备和/或位置服务器。所述无线节点中的每个无线节点被配置为,无线地传输为所述无线节点中的一个或多个其它无线节点担保为对于在所述定位中使用时是被信任的相应的报告,并且,所述移动设备被配置为经由所述移动设备的接收器接收所述报告中的一个或多个报告,或者所述位置服务器被配置为经由所述无线节点中的至少一个接收无线节点接收所述报告。进一步地,所述移动设备或者位置服务器包括:被配置为执行所述定位的位置模块;以及,被配置为基于所述信息标识所述无线节点的一个或多个恶意版本的安全性模块。
在实施例中,所述安全性模块被配置为,排除在所述定位中使用所标识的恶意节点,或者,给予它们比任何所使用的被担保的节点更低的加权。替换地或者额外地,所述安全性模块可以被配置为,向位置服务器或者管理实体(管理员或者操作员的终端或者服务器)报告所标识的恶意节点。
在进一步的实施例中,所述系统包括:被安排为通过上面讨论的类型的第二信道向所述移动设备进行传输的传输器,并且,该第二信道可以用于提供用于支持所述定位的额外的功能。该传输器可以在所述无线节点中的一个无线节点中被实现,或者可以是被放置在所述环境中的便利的点处的单独的传输器,所述便利的点诸如是去往所述无线节点被布置在其中的房间、建筑物或者其它地带的入口点,以使得所述移动设备可以在(并且优选地仅在)它经过所述入口点时接收通过所述第二信道进行的传输。例如,所述第二信道可以由被布置在去往所述房间、建筑物或者地带的入口处的RF标签实现,以使得所述用户可以在进入时对着所述标签滑动或者触摸他或者她的设备;或者可以由所述入口附近的发射编码光的灯具实现。
例如,这样的第二信道可以用于传输为所述无线节点的初始的组担保的初始报告。在其中所述位置模块被包括在所述移动设备中的以设备为中心的情况下,或者在其中所述位置模块被包括在所述位置服务器中但经由所述移动设备接收所述初始报告的辅助型情况下,则所述位置模块可以确保,它在给定的环境中第一次执行定位时它仅使用在所述初始报告中被担保的那些无线节点中的一些无线节点的所述相应信标信号。例如,所述移动设备在它第一次进入房间、建筑物或者地带时接收被信任的节点的初始列表;并且从那一点起,这每当它在那个房间、建筑物或者地带中执行定位操作(每次仅使用已由所述初始报告或者其它的之前被担保的节点担保的节点)时创建信任的链。
替换地或者额外地,在另一个示例中,在与所述信标信号相同的第一信道上传输来自所述无线节点的所述相应担保报告;并且这些报告被无线节点中的每个无线节点以经加密的或者用数字签名进行签名的形式传输。在这样的一种安排中,所述第二信道可以被配置为,传输用于对所述加密进行解密的公钥或者用于对所述数字签名进行验证的证书。在其中所述安全性模块被包括在所述移动设备中的以设备为中心的情况下,或者在其中所述安全性模块被包括在所述位置服务器中但经由所述移动设备接收所述公钥或者证书的辅助型的情况下,则所述安全性模块可以使用如通过所述第二信道接收的所述公钥或者证书来分别对所述加密进行解密或者对所述数字签名进行验证。例如,所述移动设备在它第一次进入房间、建筑物或者其它地带时接收所述证书或者密钥;并且从那一点起,它可以信任任何来自所述房间、建筑物或者地带中的节点的经签名的报告。
根据本文中公开的一个进一步的方面,提供了用于执行定位以确定移动设备的位置的计算机程序产品,所述确定是基于对在所述移动设备与无线节点的网络中的多个所述无线节点中的每个无线节点之间被无线地传输的相应信标信号的测量的。所述计算机程序产品包括代码,所述代码被体现在至少一个计算机可读介质上,并且被配置为,当在一个或多个处理器上被检索和/或下载和执行时,执行根据本文中的实施例中的任一个实施例所述的第一节点、移动设备或者位置服务器的操作。
附图说明
为辅助理解本公开内容和示出实施例可以如何被付诸实施,作为示例参考了附图,其中:
图1是包括室内定位系统的环境的示意表示,
图2是用于提供基于位置的服务的系统的示意方框图,
图3是在其中一个节点为一个或多个其它节点担保的系统的示意方框图,
图4是无线参考节点和位置服务器的示意方框图,
图5是移动终端的示意方框图,以及
图6是包括室内定位系统和单独的传输器的环境的示意表示。
具体实施方式
图1图示了根据本公开内容的实施例的被安装在环境2中的定位系统的一个示例。环境2可以包括:室内空间,其包括例如家庭、办公室、车间、购物中心、饭店、酒吧、仓库、机场、车站等的一个或多个房间、走廊或者大厅;或者室外空间,诸如是花园、公园、街道或者体育场;或者有顶的空间,诸如是露台、塔、或者大帐篷;或者任何其它类型的封闭的、开放的或者部分封闭的空间,诸如是车辆的内部。作为图示,在图1的示例中,正在考虑的环境2包括建筑物的内部空间。
所述定位系统包括定位网络4,定位网络4包括多个采用锚节点6的形式的参考节点,每个参考节点被安装在定位系统将在其处操作的环境2内的不同的相应固定的位置处。为了进行图示,图1仅示出了给定的房间内的锚节点6,但将认识到,网络4可以例如延伸得进一步遍及建筑物或者建筑群、或者跨多个建筑物或者建筑群。在实施例中,所述定位系统是包括至少一些位于室内(在一个或多个建筑物内)的锚节点6的室内定位系统,并且在实施例中,这可以是在其中锚节点6仅位于室内的纯室内定位系统。尽管在其它实施例中不排除网络4延伸到室内和/或室外,例如还包括位于覆盖建筑物之间的空间的跨诸如是校园、街道或者广场的室外空间的地方处的锚节点6。
在又进一步的实施例中,参考节点6不需要必然被安装在固定的位置处或者是室内定位系统的专用锚节点,只要它们的位置可以仍然是已知的即可。例如,参考节点可以作为代替是被用于定位的次要目的WLAN的接入点12或者蜂窝网络的基站,或者可以是已经是参考节点的其它移动设备,或者甚至是基于卫星的定位系统的卫星。将按照是室内定位系统等的锚节点的参考节点6描述以下内容,但应当认识到,不必在全部可能的实施例中是这种情况。此外,尽管按照无线的无线电描述了本公开内容,但所公开的技术可以被应用于诸如是可见光、超声波或者其它声波等的其它模态。
环境2被用户10占据,用户10具有被布置在他或者她的身体周围(例如,被携带或者处在包或者口袋中)的无线设备8。无线设备8采用诸如是智能电话或者其它移动电话、平板型设备或者膝上型计算机的移动用户终端的形式。在给定的时间处,移动设备8具有可以使用定位网络4来确定的当前的物理位置。在实施例中,可以假设移动设备8的位置与用户10的位置大致相同,并且在确定设备8的位置时,它可以实际上是感兴趣的用户10的位置。另一个示例将是被布置在将被跟踪的人或者物体周围(例如,被附着到物体或者被放置在它之内)的移动跟踪设备。示例将是汽车或者其它车辆、包装箱、盒或者其它容器。将按照移动用户设备来描述以下内容,但应当理解,这不必在全部实施例中是限制性的,并且最概括地说,设备8可以是任何具有在不同位置或者将被确定的还未知的位置处被找到的潜力的无线设备。进一步地,移动设备8的位置可以与它被布置在其周围的关联的用户12(人或者物体)的位置可互换地被提到。
参考图1和2,环境2还包括至少一个使能与位置服务器14(包括位于一个或多个站点处的一个或多个服务器单元)进行通信的无线接入点或者路由器12。一个或多个无线接入点12被放置为使得锚节点6中的每个锚节点处在至少一个这样的接入点12的无线通信范围内。将按照一个接入点12来描述以下内容,但应当认识到,在实施例中,相同的功能可以使用分布在环境2的各处的一个或多个接入点12和/或无线路由器来实现。无线接入点12被耦合到位置服务器14,所述耦合是经由诸如是本地的有线或者无线网络的本地链接或者经由广域网或者诸如是互联网的互连网络的。无线接入点12被配置为根据诸如是Wi-Fi、Zigbee或者蓝牙的短距无线电接入技术操作,通过使用无线接入点12,锚节点6中的每个锚节点能够经由接入点12并且因此与位置服务器14无线地通信。替换地,不排除锚节点6可以被提供为具有与位置服务器14的有线连接,但将按照经由接入点12等的无线连接来描述以下内容。
移动设备8还能够使用例如是Wi-Fi、Zigbee或者蓝牙的相关无线电接入技术经由无线接入点12进行通信,并且因此与位置服务器14通信。替换地或者额外地,移动设备8可以被配置为,经由诸如是无线蜂窝网络的其它手段与位置服务器14通信,所述无线蜂窝网络诸如是根据一个或多个3GPP标准操作的网络。此外,移动设备8能够无线地与碰巧在范围内的锚节点6中的任何锚节点通信。在实施例中,该通信可以经由与用于与接入点12的通信的无线电接入技术相同的例如是Wi-Fi、Zigbee或者蓝牙的无线电接入技术来实现,尽管不必在全部可能的实施例中是这样,例如,锚节点6可以替换地通过某种专用的定位无线技术向移动设备8进行广播。
概括地说,下面描述的通信中的任一种通信可以使用以上选项或者用于在各个实体6、8、12、14之间进行通信的其它选项中的任一个选项来实现,而为简洁起见,将不必每次都重复各种可能性。
锚节点6与移动设备8之间的信号是它们的测量被用于确定移动设备8的位置的信号。在以设备为中心的方法中,锚节点6各自对信号进行广播,并且移动设备8进行监听,以检测那些当前被发现在范围内的信号中的一个或多个信号并且取得每个信号的相应信号测量。每个锚节点6可以被配置为例如定期地(以规律的间隔)重复地广播它的信号。来自每个所检测的锚节点6的相应信号的所取得的相应测量可以例如包括对信号强度(例如,RSSI)、飞行时间(ToF)、到达角度(AoA)和/或任何其它的随距离或者位置改变的属性的测量。
在以网络为中心的方法中,移动设备8对信号进行广播,并且锚节点6进行监听,以检测位于那些当前在范围内的节点6中的一个或多个节点处的信号的实例。在这种情况下,移动设备8可以例如定期地(以规律的间隔)重复地广播它的信号。来自移动设备8的信号的每个实例的所取得的相应测量可以包括对信号强度(例如,RSSI)或者飞行时间(ToF)、到达角度(AoA)和/或任何其它的随距离或者位置改变的属性的测量。在混合型方法的一个示例中,节点6可以取得测量但然后将它们发送给移动设备8,或者,移动设备8可以取得测量但将它们发送给位置服务器14。
对于这样的测量被开启或者实施所按照的方式存在各种选项。例如,或者移动设备可以发起测量所基于的传输,或者网络可以发起所述传输。所述两种方式都是可能的,但它可能对过程的剩余部分如何被实现特别是对于飞行时间测量有一些影响。
飞行时间测量可以经由建立单向传输延迟或者双向传输延迟(往返时间,RTT)来获得。如果网络中的全部相关元件具有经同步的时钟或者可以参考公共的时钟,则单向延迟的测量可能足够。在这种情况下,移动设备8可以利用单一的消息传输发起测量,其中,向消息添加传输的时间戳(时间或者时间+日期)。另一方面,如果测量不是基于经同步的或者公共的时钟的,则锚或者参考节点6可以仍然经由反弹回来自移动设备8的各个消息并且确定往返飞行时间来执行测量。后者可能涉及来自尝试进行测量的节点的协调。
在信号强度测量的情况下,对于实现这些测量也存在不同的选项。从信号强度确定距离基于信号强度随源与目的之间的空间的减弱,所述空间在本案例中是移动设备8与锚或者参考节点6之间的空间。这可以例如是基于将所接收的信号强度与对所传输的信号强度的先验知识(即,如果已知或者假设节点6或者移动设备8总是以给定的强度进行传输的话)、或者与被嵌入在信号自身中的对所传输的信号强度的指示、或者与经由另一个信道(例如,经由位置服务器14)被传送给节点6或者取得测量节点6的设备8的所传输的信号强度进行的比较的。
可以与本文中公开的系统结合地应用这些方法或者其它方法中的任一种方法或者组合。不论选择了哪种方法,一旦这样的信号测量是从或者在多个锚节点6中的每个锚节点处可用的,则然后有可能使用诸如是三边测量、多边测量、三角测量和/或基于指纹的技术之类的技术来确定移动设备8相对于定位网络4的位置。
另外,锚节点6(或者,更概括地说,参考节点)的“绝对”位置是例如从由位置服务器14维护的位置数据库中或者经由每个锚节点6的相应位置被存储在该节点自身处(例如,并且在以设备为中心的方法中被从每个相关节点传送给移动设备8)而已知的。绝对位置是节点在物理环境或者体系中的物理位置,其例如是按照地理位置来说已知的,所述地理位置诸如是在地球仪或者地图上的位置、或者在建筑物或者建筑群的平面布置图、或者任何真实参照系上的位置。
经由将移动设备8的相对位置与在计算中被使用的锚节点6的已知位置合并,因而有可能确定移动设备8的“绝对”位置。再一次地,绝对位置是设备在物理环境或者体系中的物理位置,其例如是按照在地球仪或者地图上的位置、或者在建筑物或者建筑群的平面布置图、或者任何真实参照系上的位置来说的地理位置,所述地理位置具有比简单地只知道相对于定位网络4的位置更广泛的意义。
在实施例中,节点6的绝对位置可以以人类可理解的形式被存储,和/或移动设备8的绝对位置可以以人类可理解的形式被输出。例如,这可以使用户10能够被提供他或者她的位置的有意义的指示,和/或可以使基于位置的服务的管理员能够定义用于授权或者禁止对服务或者服务的方面的访问的规则。替换地,对于节点6和/或移动设备8的位置来说,有可能仅以计算机可读的形式被表述,例如,用以在基于位置的服务的逻辑内被内部地使用。
在其它实施例中,不排除位置仅相对于定位网络4、6被表述,而不被表述为更有意义的“绝对”位置。例如,如果每个锚节点6是与相应灯具集成或者共位的,并且出于控制那些灯具的目的确定位置,则在某些实施例中,可能仅有必要确定用户相对于由这些灯具的锚节点定义的点的体系的位置(尽管在其它类似的安排中,可能仍然期望定义相对于建筑物的平面布置图等的照明控制区域)。
在以设备为中心的方法中,移动设备8经由查询位置服务器14(例如,经由无线接入点12)来查找相关节点6的位置,或者替换地可以随来自每个节点6的信号一起接收相应的位置。移动设备8然后在设备8自身处执行计算以确定它自己的位置(相对于定位网络4和/或在绝对意义上)。另一方面,在以网络为中心的方法中,节点6向位置服务器14提交(例如,经由无线接入点12)它们取得的信号测量,并且位置服务器14在服务器14处执行对设备的位置的计算(再一次地,相对于定位网络4和/或在绝对意义上)。在辅助型或者混合型方法的一个示例中,移动设备8可以取得对来自节点6的信号的测量,但以原始的或者经部分上处理的形式将它们提交给位置服务器14以用于将在那里被执行或者完成的计算。
通常需要来自至少三个参考节点的信号测量,尽管如果考虑了其它信息的话,则有时有可能消除基于两个节点的不可能或者不太可能的解决方案。例如,如果假设位置限于单一的水平面(例如,地平面或者建筑物的给定楼层),则来自任何一个给定的节点6的测量定义移动设备8可以位于其处的点的圆圈。两个节点给出两个圆圈,两个圆圈的交集给出移动设备8可以位于其处的两个可能的点。三个节点和三个圆圈足以在三个圆圈的交集处给出无歧义的解决方案(尽管可以使用更多的节点和圆圈以提升准确度)。然而,在具有仅两个节点的情况下,有时将那些点中的一个点扣除为是不太可能或者不可能的解决方案(例如,是处在用户10不能访问或者不可能到达的区域中的点,或者是与用户10的绘制轨迹(路径)不一致的点(经由“航位推算法”来消除))可能是可能的。可以关于三维定位作出类似的注释:严格地说,需要定义四个球形的四个节点以获得无歧义的解决方案,但有时如果额外的信息可以被援引的话,则可以基于更少的节点作出估计。假设用户10被限于用以限于二维的问题的特定水平面是这样的信息的一个示例。作为另一个示例,可以假设用户10在多个分立的楼层中的一个楼层上被找到,和/或航位推算法类型的方法可以用于消除用户的路线中的不太可能的跳跃。
不论经由什么技术确定了位置,该位置可以然后用于评估是否移动设备8被授权了对某个基于位置的服务或者其它这样的功能的访问。为此,提供了被配置为取决于移动设备8的绝对位置有条件地授权对服务的访问的服务访问系统16。在以设备为中心的方法中,移动设备8通过经由无线接入点12的连接或者诸如是蜂窝连接的其它装置向服务访问系统16提交它的所确定的绝对位置(例如,按照全球坐标、地图坐标或者在平面布置图上的坐标)。服务访问系统16然后对该位置进行评估,并且在位置是与服务的规定(以及任何其它的碰巧被实现的访问规则,例如,还验证用户10的身份)一致的条件下向移动设备8授权对服务的访问。在以网络为中心的方法中,位置服务器14例如经由通过本地的有线或者无线网络或者通过广域网或者诸如是互联网的互连网络的连接向服务访问系统16提交移动设备8的所确定的绝对位置。替换地,位置服务器14可以将绝对位置发送给移动设备8,并且移动设备可以然后将它继续转发给服务访问系统16。在另一个替换项中,服务可以直接从位置服务器14来提供,或者可以甚至在运行在移动设备8自身上的应用上被提供。
下面是可以根据本公开内容的实施例被提供的与位置相关的服务或者功能的一些示例:
-允许从运行在移动设备8上的应用控制诸如是照明的用具,其中,用户可以仅在被发现位于那个房间或者地带或者可能关联的地带中时控制给定的房间或者地带中的照明或者用具;
-向移动设备8提供诸如是室内导航服务的导航服务(在此情况下,与位置相关的服务包括至少向运行在移动设备8上的应用提供设备的绝对位置,例如,应用可以然后使用该绝对位置来在平面布置图或者地图上显示用户的位置);
-向移动设备8提供基于位置的广告、报警或者其它信息,例如,当用户10走在博物馆周围时向设备8提供关于展览的信息,当用户10走在商店或者购物中心周围时向设备8提供关于产品的信息,仅在出现在医院或者医院内的特定地带的内部的情况下向设备8提供对医疗数据的访问,或者在物理上出现在电影院等之内的情况下向设备8提供对补充的媒体材料的访问;和/或
-在设备8出现在特定区域中的条件下接受来自移动设备的取决于位置的支付,例如商店中的支付、公路通行费的支付、“按里程付费”汽车租金或者会场或者景区的入场费。
例如,在实施例中,服务访问系统16被配置为,控制对被安装或者以其他方式布置在环境2中的照明网络的访问。在这种情况下,环境2包括多个灯具(未示出)和包括访问系统16的照明控制系统。灯具可以例如被安装在天花板和/或墙壁中,和/或可以包括一个或多个落地式的单元。灯具被安排为接收来自控制器的照明控制命令。在实施例中,这也可以使用例如是Wi-Fi或者Zigbee的与锚节点6和/或移动设备8用于与无线接入点12通信的无线电接入技术相同的无线电接入技术和/或用于在移动设备8与锚节点6之间传送信号以取得位置测量的无线电接入技术相同的无线电接入技术经由无线接入点12来达到。替换地,照明控制器可以经由例如是单独的有线或者无线网络的其它装置与灯具通信。通过所述两种方式中的任一种方式,照明控制器的访问系统16被配置为具有一个或多个取决于位置的控制策略。例如,控制策略可以定义用户10可以仅在被发现在那个区域内或者特定的已定义的附近区域内时仅使用他或者她的移动设备8来控制诸如是的房间的特定区域中的灯。作为另一个示例控制策略,移动设备8仅控制那些处在用户的当前位置的特定邻近处内的灯具。
应当指出,图2示出了全部方向上的箭头以说明以设备为中心或者以网络为中心的可能性,但在任何给定的实现中,并非全部所示出的通信需要是双向的或者根本实际上出现。下面公开的技术可以在以设备为中心、以网络为中心或者辅助型(混合型)安排中的任一种安排中被应用。
在以设备为中心的场景中,正被定位的设备8从定位网络信标节点4接收信标信号,以在被定位的设备自身处或者借助于来自位置服务器14的额外数据计算它的位置。一个问题在于,攻击者可以将他们自己的恶意信标或者(一个或者多个)锚节点安装到定位网络4中,以欺骗被所定位的设备8测量的信号。这可以导致被定位的设备8自身计算不是真实的位置。甚至在以网络为中心的情况下,潜在地有可能恶意方可以找到将恶意节点连接到网络4的方法,所述恶意节点将向位置服务器14报告假的测量。例如,这可以发生的一种方式在于:如果锚节点6与位置服务器14之间的接口不是经认证的或者是被侵入的。
这样的恶意节点可以被攻击者用于启动拒绝服务(DoS)攻击或者攻击者可以由此触发来自被定位的设备8和/或服务访问系统16的预定的响应的更复杂的攻击。这样的复杂攻击的一些示例包括(但不限于):触发对于可能被错误地检测为是在它们的预期地带之外的资产的报警,在仓库中在错误的方向上导航自动驾驶的车辆以导致破坏,不规律地对灯进行控制以导致痛苦或者伤害,或者中断其它的基于位置的服务。
下面提供了用于标识假的定位信标和用于提供对任何被计算的位置是真实的位置的保证(在合理的确定度和准确度之内)的解决方案。
图3示出了在其中第一锚节点6a被配置为为一个或多个其它锚节点6b担保的安排。第一和其它节点6a、6b中的每项被配置为,如上面已讨论的那样使用诸如是Wi-Fi、ZigBee或者蓝牙的无线电接入技术通过例如是本地无线信道的第一无线信道21无线地传输或者接收相应信标信号。在以设备为中心的方法或者特定的混合型方法中,相应信标信号是从相应节点6a、6b被传输的信号。在以网络为中心的方法或者特定的其它混合型方法中,相应信号是由移动设备8传输的信号的相应实例。除了主要的信标功能之外,至少第一节点6a被配置为,无线地传输为一个或多个其它节点6b担保是对于系统已知的信息25。即,该信息标识第一节点6a将其报告为是对于在定位中使用被信任的一个或多个其它节点6b。
在实施例中,为其它节点6b担保的信息25被第一节点6a广播,以使得它可以被任何碰巧在范围内的移动设备8(以网络为中心或者混合型)或者第二节点6(以网络为中心或者混合型)接收。
为其它节点6b担保的信息25优选地通过与第一无线信道21不同的第二或者“带外”信道23被传输。这可以是使用不同的频率、不同的无线电接入技术或者不同的介质(例如,诸如是EM频谱的不同区的不同类型的辐射)的信道。例如,第一信道可以使用诸如是Wi-Fi、ZigBee或者蓝牙的短距(未经许可的)无线电接入技术来实现;而第二信道23可以使用编码光(可见频谱通信)、红外线或者诸如是RFID技术(如在RFID标签中被使用的)的近场通信(NFC)无线技术来实现。下面将详细讨论示例。
应当指出,在实施例中,可以以与所描述的第一节点6a类似的方式对一个或多个其它节点6、6b进行配置。这包括这样的实施例,在所述实施例中,“第一”节点6a可以是从“其它”节点(其中的每个节点是从它自己的角度看的“第一”节点)中的一个或多个节点的角度看的“其它”节点中的一个节点,以使得节点6被安排为在信任网络中相互地为彼此保证。
如图3中所示,在以设备为中心或者特定的混合型方法中,为其它节点6b担保的信息25被移动设备8接收和利用。除了执行定位之外,移动设备8还被配置为,对信息25进行处理以确定是否它在环境2中遭遇的锚节点6中的任何锚节点不在由从一个或多个第一节点6a接收的信息25为其担保的那些锚节点之中。这样的未经担保的节点可以因此被确定为是恶意节点(具有某种确定度,即,是至少被怀疑的恶意节点)。存在至少两个可能的响应于检测这样的恶意节点的行动过程。一个选项在于,对于移动设备8来说,在定位中避免使用任何被标识为恶意的节点(即,避免使用任何来自所标识的恶意的信标信号),作为代替,在定位计算中仅选择那些被担保的节点(即,仅使用对去往或者来自被担保的节点的信标信号的测量,例如,仅将这些测量包括在三角测量、三边测量、多边测量或者基于指纹的计算中)。替换地或者额外地,移动设备8可以向位置服务器14或者其它管理计算机系统报告所标识的恶意,以使得定位网络6的操作员可以对是否这些是实际的恶意进行进一步研究,并且如果是的则移除它们或者使它们无效。
在以网络为中心或者特定的其它混合型方法中(未在图3中示出),信息25被定位网络的一个或多个第二节点6接收,并且被转发给位置服务器14以便在那里被使用。这些第二节点可以是那些由所传输的信息25为其担保的节点中的节点,或者可以是网络6的又进一步的节点。或者作为另一个选项,信息25可以被移动设备8接收,但被转发给位置服务器14以便在那里被使用。在这样的情况下,除了执行定位之外,位置服务器14被配置为,对信息25进行处理以确定是否它已从其接收信标测量的锚节点6中的任何锚节点不在那些由从一个或多个第一节点6a接收的信息25为其担保的节点中。这样的节点可以因此被确定为是恶意节点(再一次地,具有某种确定度,即,是至少被怀疑的恶意节点)。如上面那样,再次存在两个可能的响应于检测这样的恶意节点的行动过程:位置服务器14可以在定位中避免使用任何被标识为恶意的节点(即,避免使用相应的信标测量),作为代替,在定位计算中选择仅那些被担保的节点(即,仅使用对去往或者来自被担保的节点的信标信号的测量);和/或,服务器14可以记录所标识的恶意,或者向另一个管理计算机系统报告它们,以使得定位网络6的操作员可以对是否这些是实际的恶意进行进一步研究,并且如果是的话则移除它们或者使它们无效。
图4给出了锚节点6中的一个锚节点和位置服务器14的方框图。锚节点6包括:用于通过第一信道21传输或者接收信标信号的第一无线接口30。在实施例中,为一个或多个其它节点6担保的信息25可以也通过该相同的第一信道21被传输。替换地,锚节点6可以包括:用于通过第二信道23传输保证信息25的第二无线接口32。在后一种情况下,第二信道是与第一信道不同的,所述不同在于:(a)第二信道使用与第一信道不同的频率,(b)第二信道使用与第一信道不同的无线电接入技术,和/或(c)第二信道使用与第一信道不同的介质(即,不同类型的载波,例如,电磁频谱的不同区或者甚至不同类型或者辐射)。优选地,第二信道使用要求移动设备与第一无线节点之间的视线的技术(而第一信道不必要求此),或者第二信道具有比第一信道短得多的距离(要求移动设备与第二无线节点之间的直接物理接近,而第一信道不要求这一点)。
如果第二信道23被使用,则两个接口30、32可以是两个单独的物理接口,例如,第一接口30是无线传输器或者接收器,并且第二接口32是编码光发射器或者NFC传输器(例如,RFID标签)。替换地,两个接口30、32可以包括相同的物理接口,并且例如使用相同的无线电接入技术的不同频率被实现为两个逻辑接口。
锚节点6还被配置为,与位置服务器14通信。在实施例中,该通信可以也经由第一接口30和无线接入点12来执行;但不必在全部实施例中是这种情况,例如,可以替换地使用与位置服务器14的有线连接。
图5给出了移动设备8的方框图。设备8包括第一无线接口30’,以及可选地包括第二无线接口32’。第一接口30’是与锚节点6的第一接口30互补的接口,用于从锚节点6接收信标信号,并且在实施例中还接收担保信息25。如果出现,则第二无线接口32’是与锚节点6的第二接口32’互补的接口,作为用于接收担保信息25的替换的手段。两个接口30’、32’可以再次是两个单独的物理接口,例如,第一接口30’是无线传输器或者接收器,并且第二接口32’是编码光或者NFC接收器。替换地,两个接口30、32可以包括相同的物理接口,并且例如使用相同无线电接入技术的不同频率被实现为两个逻辑接口。
在实施例中,第一信道21使用诸如是Wi-Fi、ZigBee或者蓝牙的本地无线技术;并且第一接口30、30’是用于根据第一信道的本地无线技术通过第一信道传输或者接收相应信标信号以及可选地传输或者接收担保信息的无线传输器或者接收器。
如果作为代替,通过取代第一信道的单独的第二信道来传输担保信息25,则在实施例中,第二信道采用近场通信信道的形式,所述近场通信信道要求第二接口的两个互补侧32、32’之间的直接的物理接近,并且因此要求锚节点6与移动设备8之间的直接的物理接近。优选地,该直接的物理接近表示传输与接收接口32、32’之间小于或者等于20 cm;或者传输与接收接口32、32’之间小于或者等于10 cm;或者传输与接收接口32、32’之间小于或者等于第二信道的载波的两个波长;或者传输与接收接口32、32’之间小于或者等于第二信道的载波的一个波长。例如,可以利用近场无线技术来实现第二信道,例如,锚节点6的第二接口32采用RF标签的形式,并且移动设备8的第二接口32’被配置为,激励RF标签32并且接收因此从标签返回的相关信号。
在另一个示例中,锚节点中的至少一个锚节点被并入相应的灯具,并且第二信道是被嵌入由灯具发射的光中的编码光信道。在这种情况下,锚节点的第二接口32采用相应灯具的光源的形式,并且移动设备8上的第二接口32’采用编码光检测器的形式,所述编码光检测器诸如是光电池或者照相机加关联的信号处理软件或者电路。
在以设备为中心的或者某些混合型的方法中,移动设备8包括:用于基于来自锚节点6的信标信号(根据已讨论的技术)执行定位计算的位置模块36;以及还有安全性模块34。安全性模块34被配置为,对从锚节点6中的一个或多个锚节点接收的为节点中的一个或多个其它节点担保的信息25进行处理,以及相应地采取动作:选择仅被信任的节点以便被位置模块在定位时使用,和/或向位置服务器14报告恶意节点。
在以网络为中心的或者其它混合型的方法中,在位置服务器14处实现位置模块36和安全性模块34。将按照以设备为中心的方法描述下面的实施例,但应当认识到,对应的技术可以被类似地应用于以网络为中心的或者混合型的方法。
在定位网络的建立期间,为每个锚节点6提供是被信任的定位网络4的部分的其它锚节点6的标识符。在由每个锚节点6向被定位的设备8传输的报告25中公告定位网络中的其它锚节点的该列表。即,为其它节点6b担保的信息25采用那些其它节点的标识符的列表的形式,基于它们相应的信标信号将它们标识为是对于在执行定位计算时使用被信任的。这在本文中可以被称为“担保信息”、“担保报告”,或者简单地被称为“列表”。被定位的设备8使用该列表来标识已由彼此为其担保的锚节点6,并且因此具有用于计算具有特定确定性的真实位置的锚节点的可信的列表。
列表25可以采用例如是纯文本、XML或者JSON的任何可以被安全性模块理解的形式。可以以“裸的”(未经加密的)形式传输列表中的节点ID,或者,为提供额外的信任,可以可选地对其进行数字签名或者加密。ID可以是MAC地址或者任何其它的可以用于从辅助数据中查找锚节点的位置的唯一的号码。
在另一个示例中,在其中位置服务器14经由移动设备8接收信标信号的以设备为中心的情况或者辅助型的情况下,如果对信标信号进行了数字签名,则被每个节点6传输的列表25可以包括其它被信任的节点6中的每个被信任的节点的相应数字证书(或者在那些节点的纯ID之外,或者作为标识的唯一手段)。相应证书可以然后被安全性模块34用于对被担保的节点6中的每个节点的相应信标信号进行认证。
在实施例中,列表25可以额外地包括对列表中的所标识的节点中的每个节点属于哪个位置服务器或者信标组的指示,位置模块36可以使用该指示来决定将在定位计算中使用哪些节点。
在实施例中,被每个节点6传输的列表25可以为在系统中被信任的全部其它节点6担保,或者替换地,在列表中仅为锚节点的精简的集合担保(少于正在考虑的网络4中的总数)。在精简的列表的情况下,该子集可以是基于例如以下各项的:室内布局平面图、正在被定位的特定设备8的通常的导航模式、和/或概括地说在空间中对设备的正常使用的模式。传输定位网络4中的全部其它锚节点6的标识符可能仅是在小型定位网络中可行的,因为标识符的列表可以变大,并且如果从每个锚节点被公告则可以消耗大量带宽。因此,为克服该问题,在实施例中,锚节点6可以各自仅公告锚节点的子集。每个节点6a传输的该子集是基于其它锚节点6b在室内布局地图等内的位置或者它们相对于节点6a的位置的。即,锚节点6仅传输那些(被信任的)处在特定邻近处内的节点和/或那些基于布局是被需要的节点(例如,相同房间中的其它锚节点)的标识符。
例如,为使可以被信任的锚节点的链能够是基于由不同的锚节点公告的锚节点列表的重叠部分的,可以对被定位的设备在建筑物内的典型的导航路径进行预测(例如,基于关于所预测的用户行为和建筑物布局的先验信息,或者如果用户已指示他或者她的终点的话则基于已知的导航路径)。这可以然后用于标识将被公告的重叠的锚节点,以获得合适的覆盖。在这种情况下,每个相应节点的相关邻近处内的节点6(以及因此,将被那个节点公告的节点)包括仅那些处在沿经预测的导航路径的预定的邻近处内的节点。
如已提到的,对于响应于标识一个或多个恶意节点的安全性模块34的响应,也存在不同的可能性。一种可能的对策在于,有选择地从定位中过滤任何来自基于以上技术中的一种或多种技术被断定为不是真实的定位网络4的部分的信标节点的信号。如果被定位的设备8检测到来自不能被认证为是定位网络4的部分的(假设的)锚节点的信号,则它的安全性模块34可以有选择地从定位计算中过滤那些信号。有选择的过滤可以完全排除来自未被担保的不被信任的锚节点的信号,或者替换地,给予它们较低的加权,以使得它们不超过特定程度地影响最终的定位计算。
另一种可能性在于,安全性模块34触发向位置服务器14或者其它实体(例如,管理员的计算机系统)的报警,基于以上技术中的一种或多种技术警告它关于对被欺骗的节点的遵守或者怀疑。与在其中被定位的设备8仅滤除来自恶意节点的信号的情况不同,在该变型中,被定位的设备8采取主动的步骤以向一个或多个实体通知这样的恶意节点的出现。
在进一步的实施例中,可以利用去往被定位的设备的替换的或者“带外的”信道(例如,编码光或者RFID信道)安全地引导或者交叉检查担保过程。
为实现此,系统包括:被配置为通过与用于信标信号的第一信道不同的第二信道向移动设备8进行传输的传输器。该传输器可以被并入锚节点6中的一个或多个锚节点,并且,如果通过第二信道23而非第一信道传输担保列表25,则该传输器可以是与用于传输担保列表25的第二无线接口32相同的第二无线接口32,其使用相同的第二信道23。替换地,如图6中所图示的,现在所描述的传输器可以是单独的传输器38,该单独的传输器38被布置在环境2中的某个便利的地方,以使得它可以被移动设备读取。在后一种情况下,传输器38可以通过与在某些实施例中被锚节点6用于传输担保列表25的信道相同类型的第二信道进行传输,或者,传输器38可以通过不同类型的第二信道进行传输。
通过所述两种方式中的任一种方式,现在所讨论的第二信道再次是与被用于信标信号的第一信道不同的,所述不同在于:(a)第二信道使用与第一信道不同的频率,(b)第二信道使用与第一信道不同的无线电接入技术,和/或(c)第二信道使用与第一信道不同的介质(即,不同类型的载波,例如,电磁频谱的不同区或者甚至不同类型或者辐射)。优选地,第二信道使用要求移动设备与第一无线节点之间的视线的技术(而第一信道不必要求这一点),或者,第二信道具有比第一信道短得多的距离(要求移动设备与第二无线节点之间的直接的物理接近,而第一信道不要求这一点)。
在一个实施例中,该第二信道再次采用近场通信信道的形式,所述近场通信信道要求传输器38/32与移动设备中的互补的接收器32’之间的直接的物理接近。再一次地,优选地,该直接的物理接近表示:传输与接收接口32、32’之间小于或者等于20cm;或者传输与接收接口32、32’之间小于或者等于10cm;或者传输与接收接口32、32’之间小于或者等于第二信道的载波的两个波长;或者传输与接收接口32、32’之间小于或者等于第二信道的载波的一个波长。例如,可以利用近场无线技术来实现第二信道,例如,传输器38/32采用RF标签的形式,并且移动设备8的对应的接收器32’被配置为,激励RF标签32,并且接收因此从标签返回的相关信号。
在另一个示例中,第二信道可以再次是被嵌入由灯具发射的光中的编码光信道。在这种情况下,传输器38/32采用相应灯具的光源的形式,并且移动设备8上的对应的接收器32’采用编码光检测器的形式,所述编码光检测器诸如是光电池或者照相机加关联的信号处理软件或者电路。
如图6中所图示的,传输器38/32优选被布置在去往定位网络4、6被安装在其中的房间、建筑物或者地带2的入口处。在与锚节点6分离的独立的传输器38的情况下,这可以采用经由门来定位(例如,经由门被定位到墙上)的RF标签的形式,移动设备8可以在进入房间、建筑物或者地带时经由对它进行滑动或者触摸来读所述RF标签。替换地,传输器38可以采用被布置在门的附近的灯具或者专用的通信灯(例如,LED)的形式,移动设备8可以在进入房间、建筑物或者地带时读来自所述灯具或者专用的通信灯的编码光信号。在传输器32被并入锚节点6中的一个锚节点的情况下,这可以是以与关于独立的传输器38所讨论的方式类似的方式被布置在入口处(例如,经由门)的锚节点6中的指定的一个锚节点,以允许移动设备在进入房间、建筑物或者地带时滑动或者触摸节点6或者接收来自其相应光源的编码光。还应当指出,尽管是优选的,但用于该第二信道的传输器38/32经由入口来放置不是必不可少的。替换地,它可以被放置在用户很可能从其处开始(例如)路线、旅行、工作日、或者工作或者休闲会话的便利的地标、交点或者终点处。
存在用于支持担保过程的对该第二信道的一些可能的使用(如与是锚节点6之间的担保经由其被实现的手段相对的,或者如与仅是锚节点6之间的担保经由其被实现的手段相对的)。这些实施例适用于在其中移动设备从第二信道接收数据的以设备为中心的情况或者在其中位置服务器经由移动设备上的对应的接收器从第二信道接收数据的辅助型的情况。
第一个示例在于提供可信的节点6的初始列表。在没有额外的机制的情况下,恶意锚可以潜在地也被安装,所述恶意锚公告其它恶意节点的恶意列表,因此损害上面所阐述的担保过程。因此,对于移动设备8来说,能够区分恶意列表与可信列表可能是可取的。为克服该问题,在实施例中,可以使用由传输器38/32提供的“带外”机制(带外在于,它使用与第一、信标信道不同的信道)将可信节点6的初始列表引导到被定位的设备8。例如,这可以通过编码光或者RFID标签来实现,基于布局将所述编码光或者RFID标签定位在室内设施内的有战略意义的位置处(例如,入口处)。被带外传送的锚节点列表使能够信任可信节点的该集合通告的其它节点,因此创建信任链。即,当移动设备8第一次进入环境(或者第一次开始定位)时,它读取来自带外传输器38/32的初始列表,并且仅使用从该初始列表中已知是被信任的锚节点6。从那时开始,如果初始列表上的节点6中的一个节点为不在初始列表上的另外的节点6担保,则移动设备可以然后信任那个另外的节点以用于在随后的定位中使用,依此类推。
锚节点标识符的这个被带外传送的列表可以还在初始引导之后被使用,以对当前被信标节点公告的列表进行交叉检查。因此,这些基于编码光或者RFID的带外机制可以被安装在建筑物中的不同的位置处,并且可以在期望时由被定位的设备用于获得信标节点被用于定位的额外的置信度。
在另一个示例中,“带外”的第二信道(例如,编码光、RFID等)可以替换地或者额外地用于安全地引导可能期望安全地向移动设备传达以确保真实的定位的其它配置参数。这样的参数可以包括例如:对于特定的室内设施,将使用哪个定位网络(例如,将使用Wi-Fi网络的SSID)或者将使用的位置服务器。这样的引导可以如在之前的实施例中那样经由基于室内布局(例如,在入口处)有战略意义地放置带外机制来执行。这个带外机制可以还用于,经由使带外机制被安装在建筑物中的不同的位置处,对正在使用中的当前的参数进行交叉检查。
在另一个示例中,“带外”的第二信道(例如,编码光、RFID等)可以替换地或者额外地用于对当前的位置进行安全的引导或者交叉检查。
传输器38/32(例如,编码光或者RFID)通告它自己的位置,并且因此对移动设备8的当前位置进行近似,假设传输器38/32的带外机制(即,第二信道)仅能够在小的预定义的物理空间内进行通信(例如,直接在编码光灯的下面或者邻近处,或者对RFID标签进行触摸或者滑过RFID标签)。该真实的位置可以然后被位置模块36用于对基于来自信标节点的信号计算的位置进行引导(由于效率原因)和/或交叉检查。
在对位置进行引导的情况下,移动设备8经由第二信道获得传输器38/32的位置,由于第二信道的本质,该位置提供了移动设备8的近似位置。位置模块36将该位置当作初始的位置固定,然后基于使用锚节点6执行的定位继续对位置进行跟踪。这可以提高定位的效率,因为不需要等待基于三角测量、三边测量、指纹等从锚节点6计算初始的位置固定(否则从“冷启动”开始,第一固定花费额外的时间)。
在对定位计算进行验证的情况下,移动设备8再次经由第二信道获得传输器38/32的位置,但在这种情况下,是在第一次定位之后的某个稍后的时间处;并且,位置模块36将该位置当作移动设备8的近似的“真实”位置。位置模块36可以然后将由带外的传输器38/32通过第二信道报告的真实位置与它已基于通过第一信道从锚节点6接收的信标信号执行的定位的结果进行比较,并且因此确定是否是与通过第二信道所报告的节点的位置一致的。如果不是,则该确定可以用于更新或者重新校准定位计算;或者可以被安全性模块34当作对可能出现的恶意节点的另一个指示。
“带外”的第二信道的另一个可能的应用是,其中,安全性模块34基于以上技术中的一种或多种技术触发关于对恶意节点的遵守或者怀疑的报警。该报警将被发送给位置服务器或者定位网络6的另一个管理实体,但这需要关于如何联系这样的被信任的实体的知识(例如,地址或者其它的ID)。节点6可以被预先配置为具有该知识,但如果没有的话,则用于传输该知识的另一种可能的方法可以是使用上面描述的(例如,RFID标签或者编码光)“带外”机制38/32(即,第二信道)。
应当认识到,已仅作为示例描述了上面的实施例。从对附图、本公开内容和所附权利要求的研究中,所公开的实施例的其它变型可以被本领域的技术人员在实践所要求权利的发明时理解和实现。在权利要求中,单词“包括”不排除其它的元件或者步骤,并且不定冠词“一”或者“一个”不排除复数。单一的处理器或者其它单元可以完成在权利要求中被详述的几个项目的功能。事实上,特定的措施在相互不同的从属权利要求中被详述的单纯实施不指示这些措施的组合不能被加以使用。计算机程序可以被存储/分布在与其它硬件一起或者作为其它硬件的部分被提供的诸如是光学存储介质或者固态介质的合适的介质上,但也可以是以其它形式分布的,诸如是经由互联网或者其它的有线或者无线电信系统分布的。权利要求中的任何标号不应当理解为限制范围。
Claims (21)
1.一种在无线节点(6)的网络(4)中使用的用于执行定位以确定移动设备(8)的位置的第一无线节点(6a),所述确定是基于在所述移动该设备与多个所述无线节点中的每个无线节点之间无线传输的相应信标信号的;所述第一无线节点被配置为:
-无线地传输或者接收用于在确定所述移动设备的位置时使用的所述相应信标信号;以及
-无线地传输为所述无线节点中的一个或多个其它无线节点(6b)担保在所述定位中使用时是被信任的信息(25),所述信息被传输给执行所述定位的设备,以用于在标识所述无线节点的一个或多个恶意版本时使用。
2.根据权利要求1所述的第一无线节点,包括:被配置为在第一信道(21)上传输或者接收相应信标信号的第一接口(30);以及,被配置为在第二信道(23)上传输为其它无线节点(6b)担保的所述信息(25)的第二接口(32);其中:
-所述第二信道在与所述第一信道不同的频率上,
-所述第二信道使用与所述第一信道不同的无线电接入技术,
-所述第二信道使用与所述第一信道不同的物理介质,
-所述第二信道要求视线,而所述第一信道不要求视线,和/或
-所述第二信道具有比所述第一信道短得多的距离。
3.根据权利要求2所述的第一无线节点,其中,所述第一信道(21)是无线电信道。
4.根据权利要求2或者3所述的第一无线节点,其中,至少所述第一无线节点(6a)是与相应灯具合并在一起的,并且第二信道(23)使用由所述灯具发射的嵌入在照明中的编码光。
5.根据权利要求2或者3所述的第一无线节点,其中,所述第二信道(23)使用近场无线电技术。
6.根据权利要求2或者3所述的第一无线节点,其中,执行定位的所述设备是移动设备(8),或者执行定位的所述设备是经由移动设备接收所述信息(25)的位置服务器(14);并且,除了传输为一个或多个其它节点(6b)担保的所述信息(25)之外,所述第一无线节点(6a)还被配置为使用第二信道(23)来额外地向移动设备传输以下各项:
-所述网络(4)的标识符,其将被用于执行所述定位;和/或
-所述第一无线节点的位置,用于验证所述定位或者用于在继续跟踪所述移动设备的位置之前基于所述定位获得所述移动设备的初始固定的位置。
7.根据权利要求1所述的第一无线节点,其中,所述第一无线节点(6a)被配置为在与用于传输或者接收所述相应信标信号相同的无线信道上传输所述信息(25)。
8.根据权利要求7所述的第一无线节点,其中:
-所述第一无线节点(6a)包括:被配置为在第一信道(21)上传输或者接收所述相应信标信号的第一接口(30),为所述一个或多个其它节点(6b)担保的所述信息(25)也在所述第一信道上传输;
-由所述第一无线节点以经加密或者用数字签名进行签名的形式传输所述信息(25);
-所述第一无线节点包括:被配置为通过第二信道(23)传输用于对所述加密进行解密的公钥或者用于对所述数字签名进行验证的证书的第二接口(32),其中,所述第二信道:在与所述第一信道不同的频率上,使用与所述第一信道不同的无线电接入技术,使用与所述第一信道不同的物理介质,要求视线而所述第一信道不要求视线,和/或具有比所述第一信道短得多的距离。
9.根据权利要求1、2或者3所述的第一无线节点,其中,所述信息(25)仅为所述无线节点(6)的子集担保,所述子集由所述无线节点中的被所述第一无线节点(6a)信任并且处在所述第一无线节点的预定的接近度内的那些无线节点组成。
10.根据权利要求9所述的第一无线节点,其中,所述子集仅包括所述无线节点(6)中的被信任并且处在沿所述移动设备(8)的经预测的导航路径上的预定的接近度内的那些无线节点。
11.根据权利要求1、2或者3所述的第一无线节点,其中,执行所述定位的设备是经由所述移动设备的接收机接收所述信息(25)的移动设备(8),或者,执行所述定位的设备是经由所述无线节点(6)中的第二无线节点或者经由移动设备接收所述信息的位置服务器(14)。
12.一种在无线节点(6)的网络(4)中使用的移动设备(8),用于执行定位以确定所述移动设备的位置,所述确定是基于在所述移动设备与多个所述无线节点中的每个无线节点之间被无线地传输的相应信标信号的;所述移动设备包括:
-一个或多个无线接口,其被配置为无线地传输或者接收用于在确定所述移动设备的位置时使用的所述相应信标信号,并且无线地从所述无线节点中的第一无线节点(6a)接收为所述无线节点中的一个或多个其它无线节点(6b)担保在所述定位中使用时是被信任的信息(25);
-被配置为执行所述定位的位置模块(36);以及
-被配置为基于所述信息标识所述无线节点的一个或多个恶意版本的安全性模块(34)。
13.根据权利要求12所述的移动设备,其中所述安全性模块(34)被配置为:
排除在所述定位中使用所标识的恶意节点,或者,在所述定位中相比于所述被担保的无线节点给予来自所标识的恶意节点的信号更低的加权。
14.根据权利要求12所述的移动设备,其中所述安全性模块(34)被配置为向位置服务器(14)或者管理实体报告所标识的恶意节点。
15.一种系统,包括:
-用于执行定位以确定移动设备(8)的位置的无线节点(6)的网络(4),所述确定是基于在所述移动设备与多个所述无线节点中的每个无线节点之间被无线地传输的相应信标信号的;以及
-所述移动设备和/或位置服务器(14);
其中,所述无线节点中的每个无线节点被配置为无线地传输为所述无线节点中的一个或多个其它无线节点担保在所述定位中使用时被信任的相应报告;
其中,所述移动设备被配置为接收所述报告中的一个或多个报告,或者所述位置服务器(14)被配置为经由所述无线节点中的至少一个接收无线节点或者经由所述移动设备接收所述报告中的一个或多个报告;以及
其中,所述移动设备或者位置服务器包括:被配置为执行所述定位的位置模块(36);以及,被配置为基于所述报告中的一个或多个报告标识所述无线节点的一个或多个恶意版本的安全性模块(34)。
16.根据权利要求15所述的系统,其中,所述安全性模块(34)被配置为:
-排除在所述定位中使用所标识的恶意节点,或者,在所述定位中相比于所述被担保的无线节点给予来自所标识的恶意节点的信号更低的加权。
17.根据权利要求15或者16所述的系统,其中:
-所述无线节点(6)中的每个无线节点被配置为在第一信道(21)上传输或者接收所述相应信标信号;
-所述系统包括:被配置为通过第二信道(23)向所述移动设备传输为所述无线节点的初始组担保的初始报告的传输器,其中,所述第二信道在与所述第一信道不同的频率上、使用与所述第一信道不同的无线电接入技术、使用与所述第一信道不同的物理介质、要求视线而所述第一信道不要求视线、和/或具有比所述第一信道短得多的距离;
-所述位置模块(36)被包括在所述移动设备(8)中,并且所述移动设备接收所述初始报告,或者所述位置模块被包括在所述位置服务器(14)中,并且所述位置服务器经由所述移动设备接收所述初始报告;以及
-所述位置模块被配置为执行包括至少第一实例的所述定位的一个或多个实例,仅基于那些无线节点中的在所述初始报告中被担保的无线节点的所述相应信标信号执行所述定位的所述第一实例。
18.根据权利要求15或者16所述的系统,其中:
-所述无线节点(6)中的每个无线节点被配置为在第一信道(21)上传输或者接收所述相应信标信号,并且,所述相应报告也在所述第一信道上被传输;
-所述相应报告被所述无线节点中的每个无线节点以经加密或者用数字签名进行签名的形式传输;以及
-所述系统包括传输器,其被配置为通过第二信道(23)向所述移动设备(8)传输用于对所述加密进行解密的公钥或者用于对所述数字签名进行验证的证书,其中,所述第二信道:在与所述第一信道不同的频率上、使用与所述第一信道不同的无线电接入技术、使用与所述第一信道不同的物理介质、要求视线而所述第一信道不要求视线、和/或具有比所述第一信道短得多的距离;
-所述安全性模块(34)被包括在所述移动设备(8)中,并且所述移动设备接收所述公钥或者证书,或者,所述安全性模块被包括在所述位置服务器(14)中,并且所述位置服务器经由所述移动设备接收所述公钥或者证书;以及
-所述安全性模块被配置为使用所接收的公钥对所述加密进行解密,或者使用所接收的证书对所述数字签名进行验证。
19.根据权利要求17所述的系统,其中,所述传输器被放置在去往所述无线节点(6)被布置在其中的房间、建筑物或者地带的入口点处,并且,所述传输器被安排为在经过所述入口点时通过所述第二信道(23)向所述移动设备(8)传输所述初始报告。
20.根据权利要求18所述的系统,其中,所述传输器被放置在去往所述无线节点(6)被布置在其中的房间、建筑物或者地带的入口点处,并且,所述传输器被安排为在经过所述入口点时通过所述第二信道(23)向所述移动设备(8)传输所述证书或者公钥。
21.一种计算机可读存储介质,其存储代码,所述代码用于执行定位以确定移动设备(8)的位置,所述确定是基于对在所述移动设备与无线节点(6)的网络(4)中的多个所述无线节点中的每个无线节点之间被无线传输的相应信标信号的测量的,所述代码被被配置为当在一个或多个处理器上被检索和/或下载和执行时执行以下的操作:
-从所述无线节点中的第一无线节点接收为所述无线节点中的一个或多个其它无线节点担保在所述定位中使用时是被信任的信息(25);
-执行所述定位;以及
-基于所述信息标识所述无线节点的一个或多个恶意版本。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP14172359 | 2014-06-13 | ||
| EP14172359.3 | 2014-06-13 | ||
| PCT/EP2015/062754 WO2015189161A1 (en) | 2014-06-13 | 2015-06-09 | Localization based on network of wireless nodes |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106537963A CN106537963A (zh) | 2017-03-22 |
| CN106537963B true CN106537963B (zh) | 2021-04-27 |
Family
ID=50942132
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201580031644.XA Active CN106537963B (zh) | 2014-06-13 | 2015-06-09 | 基于无线节点的网络进行的定位 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US11041933B2 (zh) |
| EP (1) | EP3155833B1 (zh) |
| JP (1) | JP6297722B2 (zh) |
| CN (1) | CN106537963B (zh) |
| RU (1) | RU2695510C2 (zh) |
| WO (1) | WO2015189161A1 (zh) |
Families Citing this family (37)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2552433B (en) * | 2015-04-08 | 2022-01-05 | Zumtobel Lighting Inc | System for location information retrieval |
| EP3314960B1 (en) * | 2015-06-29 | 2020-01-08 | HERE Global B.V. | Use of encryption to provide positioning support services |
| EP3376835B1 (en) * | 2015-08-05 | 2021-11-17 | Lutron Technology Company LLC | Load control system responsive to the location of an occupant and/or mobile device |
| US11457809B1 (en) * | 2015-12-08 | 2022-10-04 | Verily Life Sciences Llc | NFC beacons for bidirectional communication between an electrochemical sensor and a reader device |
| JP6703094B2 (ja) * | 2016-03-16 | 2020-06-03 | アルプスアルパイン株式会社 | 位置検出システム |
| JP2018004302A (ja) * | 2016-06-28 | 2018-01-11 | 株式会社日立国際八木ソリューションズ | 位置検出装置 |
| US10455350B2 (en) | 2016-07-10 | 2019-10-22 | ZaiNar, Inc. | Method and system for radiolocation asset tracking via a mesh network |
| JP6917042B2 (ja) * | 2016-08-31 | 2021-08-11 | 株式会社イーアールアイ | 位置検出システム及び移動局 |
| US10540834B2 (en) * | 2016-10-11 | 2020-01-21 | Sensormatic Electronics, LLC | Frictionless access control system with user tracking and Omni and dual probe directional antennas |
| EP3536063B1 (en) | 2016-11-02 | 2020-06-24 | Telefonaktiebolaget LM Ericsson (PUBL) | Radio access network node, positioning node, and methods therein for handling positioning of a mobile station |
| MX2019005183A (es) | 2016-11-04 | 2019-08-05 | Telefonaktiebolaget Lm Ericcsson Publ | Posicionamiento de informacion de soporte para la estimacion de tiempo de llegada (toa) en posibles condiciones de propagacion de trayectorias multiples. |
| KR102130933B1 (ko) * | 2017-03-16 | 2020-07-08 | 론프록스 코퍼레이션 | 무선 위치지정 노드를 사용하여 실내 위치를 지정하기 위한 시스템 및 방법 |
| CN110914699A (zh) | 2017-04-30 | 2020-03-24 | 普尼特梅公司 | 基于信标的位置感知系统 |
| CN107368732B (zh) * | 2017-07-14 | 2019-07-23 | 南京东科优信网络安全技术研究院有限公司 | 一种基于设备物理指纹特征的目标识别定位系统及方法 |
| US10838037B2 (en) * | 2017-08-23 | 2020-11-17 | Locix, Inc. | Systems and methods for precise radio frequency localization using non-contiguous or discontinuous channels |
| US10306419B2 (en) | 2017-09-29 | 2019-05-28 | Abl Ip Holding Llc | Device locating using angle of arrival measurements |
| US11258787B2 (en) * | 2017-10-06 | 2022-02-22 | The Boeing Company | Network request handling based on optically-transmitted codes |
| US10667232B2 (en) * | 2018-01-12 | 2020-05-26 | Idosens | Wireless computer network and method for locating a node in said network |
| JP7016055B2 (ja) * | 2018-01-30 | 2022-02-04 | パナソニックIpマネジメント株式会社 | ペアリング方法およびペアリング装置 |
| JP7110727B2 (ja) * | 2018-05-24 | 2022-08-02 | 凸版印刷株式会社 | ビーコン発信機位置抽出システム及びビーコン発信機位置抽出方法 |
| EP3671251A1 (en) | 2018-12-20 | 2020-06-24 | HERE Global B.V. | Collecting a database of spoofed devices |
| EP3672185A1 (en) | 2018-12-20 | 2020-06-24 | HERE Global B.V. | Identifying potentially manipulated radio signals and/or radio signal parameters |
| EP3671254A1 (en) * | 2018-12-20 | 2020-06-24 | HERE Global B.V. | Service for real-time spoofing/jamming/meaconing warning |
| EP3672304A1 (en) | 2018-12-20 | 2020-06-24 | HERE Global B.V. | Statistical analysis of mismatches for spoofing detection |
| EP3672310A1 (en) | 2018-12-20 | 2020-06-24 | HERE Global B.V. | Identifying potentially manipulated radio signals and/or radio signal parameters based on radio map information |
| EP3672311A1 (en) | 2018-12-20 | 2020-06-24 | HERE Global B.V. | Device-centric learning of manipulated positioning |
| EP3672305B1 (en) | 2018-12-20 | 2023-10-25 | HERE Global B.V. | Enabling flexible provision of signature data of position data representing an estimated position |
| EP3671252A1 (en) | 2018-12-20 | 2020-06-24 | HERE Global B.V. | Identifying potentially manipulated radio signals and/or radio signal parameters based on a first radio map information and a second radio map information |
| EP3671253A1 (en) | 2018-12-20 | 2020-06-24 | HERE Global B.V. | Crowd-sourcing of potentially manipulated radio signals and/or radio signal parameters |
| JP2020101507A (ja) * | 2018-12-25 | 2020-07-02 | イネーブラー株式会社 | 位置情報提供システムおよび位置情報提供方法 |
| US10645536B1 (en) * | 2019-05-29 | 2020-05-05 | Royal Caribbean Cruises Ltd. | Object location and tracking |
| US11088851B2 (en) * | 2019-09-04 | 2021-08-10 | Gk8 Ltd | Systems and methods for signing of a message |
| TWI780372B (zh) * | 2019-10-30 | 2022-10-11 | 緯創資通股份有限公司 | 設備佈建系統及其方法 |
| US11968522B2 (en) | 2020-02-26 | 2024-04-23 | Panasonic Intellectual Property Management Co., Ltd. | Electrical device, search device, device search system, electrical device response method, electrical device search method, and storage medium |
| CN111417070B (zh) * | 2020-03-27 | 2021-02-09 | 上海银基信息安全技术股份有限公司 | 定位方法、主定位节点、单定位节点及计算机设备 |
| CN116210255B (zh) * | 2020-08-03 | 2024-08-13 | 上海诺基亚贝尔股份有限公司 | 设备定位中无效参考设备的标识 |
| KR102431316B1 (ko) * | 2020-10-23 | 2022-08-10 | (주)지비솔루션 | 그룹화가 가능한 표지병 |
Family Cites Families (65)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6993596B2 (en) * | 2001-12-19 | 2006-01-31 | International Business Machines Corporation | System and method for user enrollment in an e-community |
| US7042867B2 (en) | 2002-07-29 | 2006-05-09 | Meshnetworks, Inc. | System and method for determining physical location of a node in a wireless network during an authentication check of the node |
| US7633909B1 (en) * | 2002-12-20 | 2009-12-15 | Sprint Spectrum L.P. | Method and system for providing multiple connections from a common wireless access point |
| US7069024B2 (en) * | 2003-10-31 | 2006-06-27 | Symbol Technologies, Inc. | System and method for determining location of rogue wireless access point |
| US7002943B2 (en) * | 2003-12-08 | 2006-02-21 | Airtight Networks, Inc. | Method and system for monitoring a selected region of an airspace associated with local area networks of computing devices |
| US7797544B2 (en) * | 2003-12-11 | 2010-09-14 | Microsoft Corporation | Attesting to establish trust between computer entities |
| US7339914B2 (en) * | 2004-02-11 | 2008-03-04 | Airtight Networks, Inc. | Automated sniffer apparatus and method for monitoring computer systems for unauthorized access |
| US7440434B2 (en) * | 2004-02-11 | 2008-10-21 | Airtight Networks, Inc. | Method and system for detecting wireless access devices operably coupled to computer local area networks and related methods |
| GB2411793A (en) * | 2004-03-02 | 2005-09-07 | Agilent Technologies Inc | Disseminating control information to a wireless communications device |
| US7433696B2 (en) * | 2004-05-18 | 2008-10-07 | Cisco Systems, Inc. | Wireless node location mechanism featuring definition of search region to optimize location computation |
| US7503074B2 (en) * | 2004-08-27 | 2009-03-10 | Microsoft Corporation | System and method for enforcing location privacy using rights management |
| US7286835B1 (en) * | 2004-09-10 | 2007-10-23 | Airespace, Inc. | Enhanced wireless node location using differential signal strength metric |
| US20060193300A1 (en) * | 2004-09-16 | 2006-08-31 | Airtight Networks, Inc. (F/K/A Wibhu Technologies, Inc.) | Method and apparatus for monitoring multiple network segments in local area networks for compliance with wireless security policy |
| US7577125B2 (en) * | 2005-07-08 | 2009-08-18 | Microsoft Corporation | Direct wireless client to client communication |
| US7716740B2 (en) * | 2005-10-05 | 2010-05-11 | Alcatel Lucent | Rogue access point detection in wireless networks |
| US20070155403A1 (en) * | 2005-12-30 | 2007-07-05 | Mediacell Licensing Corp | Rogue Detection Using Geophysical Information |
| US7667646B2 (en) * | 2006-02-21 | 2010-02-23 | Nokia Corporation | System and methods for direction finding using a handheld device |
| US8341397B2 (en) * | 2006-06-26 | 2012-12-25 | Mlr, Llc | Security system for handheld wireless devices using-time variable encryption keys |
| US7808958B1 (en) | 2006-09-28 | 2010-10-05 | Symantec Corporation | Rogue wireless access point detection |
| US8363594B2 (en) * | 2006-11-08 | 2013-01-29 | Apple, Inc. | Address spoofing prevention |
| US20140136328A1 (en) * | 2006-11-22 | 2014-05-15 | Raj Abhyanker | Immediate communication between neighboring users surrounding a specific geographic location |
| US20090100260A1 (en) * | 2007-05-09 | 2009-04-16 | Gunasekaran Govindarajan | Location source authentication |
| US8806565B2 (en) * | 2007-09-12 | 2014-08-12 | Microsoft Corporation | Secure network location awareness |
| US8438617B2 (en) * | 2007-10-29 | 2013-05-07 | Emc Corporation | User authentication based on voucher codes |
| US7970894B1 (en) * | 2007-11-15 | 2011-06-28 | Airtight Networks, Inc. | Method and system for monitoring of wireless devices in local area computer networks |
| US8666428B2 (en) * | 2008-01-29 | 2014-03-04 | Alcatel Lucent | Method to support user location in in-structure coverage systems |
| US7852205B2 (en) | 2008-04-10 | 2010-12-14 | Honeywell International Inc. | System and method for calibration of radio frequency location sensors |
| US8195817B2 (en) * | 2009-02-11 | 2012-06-05 | Sprint Communications Company L.P. | Authentication of the geographic location of wireless communication devices |
| US9155125B1 (en) * | 2009-09-16 | 2015-10-06 | Sprint Communications Company L.P. | Location validation system and methods |
| US8531334B2 (en) * | 2009-11-06 | 2013-09-10 | Microsoft Corporation | Location proofs |
| US8522020B2 (en) * | 2009-12-03 | 2013-08-27 | Osocad Remote Limited Liability Company | System and method for validating a location of an untrusted device |
| US20110173230A1 (en) * | 2010-01-13 | 2011-07-14 | Andrew Llc | Method and system for providing location information of target device |
| US8307071B2 (en) * | 2010-01-15 | 2012-11-06 | Microsoft Corporation | Fine-grained location determination of networked computers |
| US9665864B2 (en) * | 2010-05-21 | 2017-05-30 | Intel Corporation | Method and device for conducting trusted remote payment transactions |
| US20110313779A1 (en) * | 2010-06-17 | 2011-12-22 | Microsoft Corporation | Augmentation and correction of location based data through user feedback |
| KR101175872B1 (ko) * | 2010-09-20 | 2012-08-21 | 서울대학교산학협력단 | 복수의 광원을 포함하는 단일 가시광통신 장치 기반 위치 확인 시스템 및 방법 |
| US8831563B2 (en) * | 2011-02-04 | 2014-09-09 | CSC Holdings, LLC | Providing a service with location-based authorization |
| US9473485B2 (en) * | 2011-03-21 | 2016-10-18 | Blue Cedar Networks, Inc. | Secure single sign-on for a group of wrapped applications on a computing device and runtime credential sharing |
| US8929920B2 (en) * | 2011-08-19 | 2015-01-06 | Qualcomm Incorporated | Peer device supported location-based service provider check-in |
| US20130117774A1 (en) * | 2011-11-03 | 2013-05-09 | Syncbak, Inc. | Secure broadcast area identification |
| EP2600648A1 (en) * | 2011-11-30 | 2013-06-05 | British Telecommunications public limited company | Rogue access point detection |
| BR112014018826A8 (pt) * | 2012-01-30 | 2017-07-11 | Intel Corp | Técnicas de certificação de confiabilidade remota e de geo-localização de servidores e clientes em ambientes de computação em nuvem |
| US9256742B2 (en) * | 2012-01-30 | 2016-02-09 | Intel Corporation | Remote trust attestation and geo-location of servers and clients in cloud computing environments |
| EP2820899A4 (en) * | 2012-02-29 | 2015-06-03 | Intel Corp | POSITION DISCREPANCY CORRECTIONS BASED ON COMMUNITY CORRECTIONS AND PITCH IDENTIFICATION |
| JP5342667B2 (ja) | 2012-03-28 | 2013-11-13 | 株式会社エヌ・ティ・ティ・ドコモ | 位置情報演算装置 |
| CN103428189B (zh) * | 2012-05-25 | 2016-06-29 | 阿里巴巴集团控股有限公司 | 一种识别恶意网络设备的方法、装置和系统 |
| US8789167B2 (en) * | 2012-08-24 | 2014-07-22 | Andrea Albani | Fraud-proof location identification system |
| US9071928B2 (en) * | 2012-09-11 | 2015-06-30 | Cellco Partnership | Trusted mode location service for mobile device access to private network based applications |
| US8922344B2 (en) * | 2012-10-25 | 2014-12-30 | Symbol Technologies, Inc. | Detecting rogue radio frequency based tags based on locationing |
| US20140188657A1 (en) * | 2012-12-28 | 2014-07-03 | Wal-Mart Stores, Inc. | Establishing Customer Attributes |
| US10270748B2 (en) * | 2013-03-22 | 2019-04-23 | Nok Nok Labs, Inc. | Advanced authentication techniques and applications |
| US9198034B2 (en) * | 2013-06-28 | 2015-11-24 | Symbol Technologies, Llc | Validating presence of a communication device using a wireless local area network |
| US9547939B2 (en) * | 2013-07-25 | 2017-01-17 | Fluke Corporation | Detecting and visualizing wireless network devices in communication networks |
| EP3000207B1 (en) * | 2013-08-06 | 2020-02-12 | Nec Corporation | Method for operating a network and a network |
| CN105684556B (zh) | 2013-08-23 | 2018-12-25 | 飞利浦灯具控股公司 | 用于控制照明系统的装置、控制器和计算机可读存储介质 |
| US9350717B1 (en) * | 2013-09-23 | 2016-05-24 | Amazon Technologies, Inc. | Location service for user authentication |
| US9438496B2 (en) * | 2013-10-31 | 2016-09-06 | Aruba Networks, Inc. | Monitoring link quality between network devices |
| EP3092506B1 (en) * | 2014-01-07 | 2018-10-24 | Philips Lighting Holding B.V. | Positioning system for determining the location of a device |
| US10097951B2 (en) * | 2014-03-31 | 2018-10-09 | Mcafee, Llc | Provable geo-location |
| US9258713B2 (en) * | 2014-05-15 | 2016-02-09 | Cisco Technology, Inc. | Rogue wireless beacon device detection |
| US9408036B2 (en) * | 2014-05-15 | 2016-08-02 | Cisco Technology, Inc. | Managing wireless beacon devices |
| US20160050529A1 (en) * | 2014-08-18 | 2016-02-18 | Microsoft Corporation | Location Information from a Mobile Device |
| US10304042B2 (en) * | 2014-11-06 | 2019-05-28 | Early Warning Services, Llc | Location-based authentication of transactions conducted using mobile devices |
| US9883479B2 (en) * | 2015-10-28 | 2018-01-30 | Google Llc | Generating and publishing validated location information |
| US10027678B1 (en) * | 2016-03-29 | 2018-07-17 | Amazon Technologies, Inc. | Location-aware security configuration of peripheral devices |
-
2015
- 2015-06-09 US US15/318,454 patent/US11041933B2/en active Active
- 2015-06-09 EP EP15726206.4A patent/EP3155833B1/en active Active
- 2015-06-09 CN CN201580031644.XA patent/CN106537963B/zh active Active
- 2015-06-09 RU RU2017100953A patent/RU2695510C2/ru not_active IP Right Cessation
- 2015-06-09 WO PCT/EP2015/062754 patent/WO2015189161A1/en active Application Filing
- 2015-06-09 JP JP2016572718A patent/JP6297722B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| WO2015189161A1 (en) | 2015-12-17 |
| JP6297722B2 (ja) | 2018-03-20 |
| JP2017525199A (ja) | 2017-08-31 |
| US11041933B2 (en) | 2021-06-22 |
| RU2017100953A (ru) | 2018-07-13 |
| RU2017100953A3 (zh) | 2019-02-01 |
| EP3155833A1 (en) | 2017-04-19 |
| RU2695510C2 (ru) | 2019-07-23 |
| EP3155833B1 (en) | 2019-01-02 |
| CN106537963A (zh) | 2017-03-22 |
| US20180219869A1 (en) | 2018-08-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106537963B (zh) | 基于无线节点的网络进行的定位 | |
| US10401470B2 (en) | Method and apparatus for locating of a mobile device | |
| EP3102962B1 (en) | Network centric localization | |
| US10681494B2 (en) | Controlling localization | |
| CN107251624B (zh) | 移动设备的位置确定 | |
| US11051128B2 (en) | Localization of a mobile device | |
| US9903935B2 (en) | Positioning system for determining the location of a device | |
| US20170055334A1 (en) | Zone based lighting access | |
| CN106170995B (zh) | 定位系统中的反馈 | |
| WO2016142225A1 (en) | Detection of falsification of mobile terminal location | |
| WO2017005502A1 (en) | Policies for access to location-based services |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: Eindhoven Patentee after: Signify Holdings Ltd. Address before: Eindhoven Patentee before: Philips Lighting Holdings |
|
| CP01 | Change in the name or title of a patent holder |