CN108353375B - 安全的精确时序测量 - Google Patents
安全的精确时序测量 Download PDFInfo
- Publication number
- CN108353375B CN108353375B CN201680066123.2A CN201680066123A CN108353375B CN 108353375 B CN108353375 B CN 108353375B CN 201680066123 A CN201680066123 A CN 201680066123A CN 108353375 B CN108353375 B CN 108353375B
- Authority
- CN
- China
- Prior art keywords
- mac address
- authenticated
- ftm
- destination mac
- source mac
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W56/00—Synchronisation arrangements
- H04W56/001—Synchronization between nodes
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01S—RADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
- G01S13/00—Systems using the reflection or reradiation of radio waves, e.g. radar systems; Analogous systems using reflection or reradiation of waves whose nature or wavelength is irrelevant or unspecified
- G01S13/74—Systems using reradiation of radio waves, e.g. secondary radar systems; Analogous systems
- G01S13/76—Systems using reradiation of radio waves, e.g. secondary radar systems; Analogous systems wherein pulse-type signals are transmitted
- G01S13/767—Responders; Transponders
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01S—RADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
- G01S13/00—Systems using the reflection or reradiation of radio waves, e.g. radar systems; Analogous systems using reflection or reradiation of waves whose nature or wavelength is irrelevant or unspecified
- G01S13/87—Combinations of radar systems, e.g. primary radar and secondary radar
- G01S13/878—Combination of several spaced transmitters or receivers of known location for determining the position of a transponder or a reflector
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01S—RADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
- G01S5/00—Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations
- G01S5/02—Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations using radio waves
- G01S5/14—Determining absolute distances from a plurality of spaced points of known location
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W56/00—Synchronisation arrangements
- H04W56/0055—Synchronisation arrangements determining timing error of reception due to propagation delay
- H04W56/0065—Synchronisation arrangements determining timing error of reception due to propagation delay using measurement of signal travel time
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W64/00—Locating users or terminals or network equipment for network management purposes, e.g. mobility management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W64/00—Locating users or terminals or network equipment for network management purposes, e.g. mobility management
- H04W64/003—Locating users or terminals or network equipment for network management purposes, e.g. mobility management locating network equipment
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01S—RADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
- G01S5/00—Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations
- G01S5/0009—Transmission of position information to remote stations
- G01S5/0045—Transmission from base station to mobile station
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01S—RADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
- G01S5/00—Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations
- G01S5/0009—Transmission of position information to remote stations
- G01S5/0045—Transmission from base station to mobile station
- G01S5/0063—Transmission from base station to mobile station of measured values, i.e. measurement on base station and position calculation on mobile
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/622—Layer-2 addresses, e.g. medium access control [MAC] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
Landscapes
- Engineering & Computer Science (AREA)
- Radar, Positioning & Navigation (AREA)
- Remote Sensing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Position Fixing By Use Of Radio Waves (AREA)
Abstract
本发明公开了用于交换安全的FTM消息的技术。用于提供安全的精确时序测量FTM交换的无线收发器系统的实例包含:存储器;及处理器,其经配置以:经由带外信号获取初始安全令牌值及安全令牌响应值;产生包含所述初始安全令牌值的FTM请求消息;发射器,其将所述FTM请求消息发送到响应站;及接收器,其从所述响应站接收包含所述安全令牌响应值的FTM响应消息,以使得至少一个处理器经配置以至少部分地基于所述FTM响应消息确定往返时间RTT值。
Description
相关申请案的交叉参考
本申请案要求2015年11月20日申请的美国临时申请案第62/257,932号及2016年5月27日申请的美国实用申请案第15/166,646号且两者标题均为“安全的精确时序测量协议(SECURE FINE TIMING MEASUREMENT PROTOCOL)”的权益及优先权,所述两个美国申请案均让与给其受让人且所述美国申请案的全部内容以引用的方式并入本文中。
技术领域
本发明主题的实施例大体上涉及无线通信领域,且更特定地说,涉及基于精确时序测量(FTM)协议确定移动装置的位置。
背景技术
可采用各种定位技术来基于接收无线通信信号而确定无线通信装置(例如,无线局域网(WLAN)装置)的位置。举例来说,定位技术可利用移动装置与一或多个存取点之间的一或多个精确时序测量(FTM)会话。定位技术可利用无线通信信号的到达时间(TOA)、往返时间(RTT)、无线通信信号的接收信号强度指示符(RSSI)或到达时间差(TDOA)来确定无线通信装置在无线通信网络中的位置。这些因数可以与无线网络中的一或多个站的已知位置结合使用以导出无线通信装置的位置。一般来说,FTM会话在不加密的情况下经发射且因此易遭受中间人攻击,借此恶意站可监视会话且欺骗响应站的地址信息。结果,恶意站可将假的到达时间信息提供到请求站且借此不利地影响所得的定位结果。
发明内容
根据本发明用于提供安全的精确时序测量(FTM)交换的无线收发器系统的实例包含:存储器;至少一个处理器,其可操作地耦合到所述存储器且经配置以:经由带外信号获取初始安全令牌值及安全令牌响应值;产生包含所述初始安全令牌值的FTM请求消息;发射器,其将所述FTM请求消息发送到响应站;及接收器,其从所述响应站接收包含所述安全令牌响应值FTM响应消息,以使得至少一个处理器经配置以至少部分地基于所述FTM响应消息确定往返时间(RTT)值。
此无线收发器系统的实施方案可包含所述以下特征中的一或多者。包含所述初始安全令牌值的FTM请求消息可包含具有安全令牌信息元素的媒体接入控制(MAC)标头帧。包含所述初始安全令牌值的FTM请求消息可包含具有安全令牌信息元素的FTM参数字段。所述安全令牌信息元素可附加到所述FTM参数字段上。所述初始安全令牌值及所述安全令牌响应值可为相等值。可随机化初始安全令牌值及所述安全令牌响应值。至少一个处理器可进一步经配置以至少部分地基于所述RTT值确定所述无线收发器系统的位置。
根据本发明用于参与安全的精确时序测量(FTM)交换的方法的实例包含:获取经认证源媒体接入控制(MAC)地址及经认证目的地MAC地址;产生包含所述经认证源MAC 地址及所述经认证目的地MAC地址的FTM请求消息;将所述FTM请求消息发送到响应站;从所述响应站接收包含所述经认证源MAC地址及所述经认证目的地MAC地址的FTM响应消息;及至少部分地基于所述FTM响应消息确定往返时间(RTT)值。
此方法的实施方案可包含以下特征中的一或多者。获取所述经认证源MAC地址及所述经认证目的地MAC地址可包含使用位置服务器经由一带外交换接收所述经认证源 MAC地址及所述经认证目的地MAC地址。获取所述经认证源MAC地址及所述经认证目的地MAC地址可包含对原始源MAC地址及原始目的地MAC地址执行随机化函数。至少一个FTM参数字段信息元素可为所述随机化函数的输入。所述FTM参数字段信息元素可为部分时序同步函数(PTSF)字段。所述FTM响应消息的离开时间(TOD)或到达时间(TOA)可用作所述随机化函数的输入。可使用位置服务器经由带外交换接收安全令牌。获取所述经认证源MAC地址及所述经认证目的地MAC地址可包含对原始源MAC地址及原始目的地MAC地址执行随机化函数,其中所述安全令牌为所述随机化函数的输入。获取所述经认证源MAC地址及所述经认证目的地MAC地址可包含在供应商信息元素中交换MAC地址。
根据本发明用于提供安全的精确时序测量(FTM)交换的设备的实例包含:用于经由带外信号获取初始安全令牌值及安全令牌响应值的装置;用于产生包含所述初始安全令牌值的FTM请求消息的装置;用于将所述FTM请求消息发送到响应站的装置;用于从所述响应站接收包含所述安全令牌响应值的FTM响应消息的装置;及用于至少部分地基于所述FTM响应消息确定往返时间(RTT)值的装置。
包括用于参与安全的精确时序测量(FTM)交换的指令的非暂时性处理器可读存储媒体的实例包含:用于获取经认证源媒体接入控制(MAC)地址及经认证目的地MAC地址的代码;用于产生包含所述经认证源MAC地址及所述经认证目的地MAC地址的FTM 请求消息的代码;用于将所述FTM请求消息发送到响应站的代码;用于从所述响应站接收包含所述经认证源MAC地址及所述经认证目的地MAC地址的FTM响应消息的代码;及用于至少部分地基于所述FTM响应消息确定往返时间(RTT)值的代码。
用于参与安全的精确时序测量(FTM)交换的无线收发器系统的实例包含:存储器;至少一个处理器,其可操作地耦合到所述存储器且经配置以:获取经认证源媒体接入控制(MAC)地址及经认证目的地MAC地址;产生包含所述经认证源MAC地址及所述经认证目的地MAC地址的FTM请求消息;将所述FTM请求消息发送到响应站;从所述响应站接收包含所述经认证源MAC地址及所述经认证目的地MAC地址的FTM响应消息;及至少部分地基于所述FTM响应消息确定往返时间(RTT)值。
此无线收发器系统的实施方案可包含所述以下特征中的或多者。所述至少一个处理器可经配置以使用位置服务器经由带外交换获取所述经认证源MAC地址及所述经认证目的地MAC地址。所述至少一个处理器可经配置以对原始源MAC地址及原始目的地 MAC地址执行随机化函数从而获取所述经认证源MAC地址及所述经认证目的地MAC 地址。至少一个FTM参数字段信息元素可为所述随机化函数的输入。所述至少一个FTM 参数字段信息元素可为部分时序同步函数(PTSF)字段。所述FTM响应消息的离开时间 (TOD)或到达时间(TOA)中的至少一者可为所述随机化函数的输入。所述至少一个处理器可经配置以通过使用位置服务器经由带外交换接收安全令牌且对原始源MAC地址及原始目的地MAC地址执行随机化函数来获取所述经认证源MAC地址及所述经认证目的地MAC地址,以使得所述安全令牌为所述随机化函数的输入。所述至少一个处理器经配置以在供应商信息元素中交换MAC地址从而获取所述经认证源MAC地址及所述经认证目的地MAC地址。
本文中所描述的项目及/或技术可提供以下能力中的一或多者,以及未提到的其它能力。两个站可参与精确时序测量(FTM)会话。安全令牌可包含于所述初始FTM请求消息(iFTMR)中。所述响应站可包含所述iFTM中的安全令牌响应。所述起始站与响应站在所述FTM会话期间可相互认证。所述安全令牌及安全令牌响应可形成用于所述参与站的新源媒体接入控制(MAC)地址及新目的地MAC地址的每帧产生的基础。所述安全令牌及安全令牌响应可形成用于所述参与站的新源MAC地址及新目的地MAC地址的每 FTM会话产生的基础。所述源及目的地MAC地址可通过带外方法来加以随机化。所述安全令牌可通过使用例如所述部分时序同步函数(PTSF)、传递时间(TOD)及到达时间 (TOA)的FTM值的组合来替换。在实例中,所述FTM消息中的所述帧中的一些或全部可经加密。可基于所述FTM会话计算往返时间(RTT)。位置信息可从所述RTT信息导出。可降低中间人攻击的可能性。另外,通过除了所指出的手段以外的手段来达成上文所指出的效果可为可能的,且所指出的项目/技术可能未必产生所指出的效果。
附图说明
图1A是用于提供安全的FTM协议的无线局域网的实例框图。
图1B是包含位置服务器的无线区域通信网络的实例网络图。
图2是多个安全的FTM会话的使用的概念图。
图3是现有技术中的FTM会话中的实例消息流。
图4是安全的FTM会话中的实例消息流。
图5A是具有安全令牌信息元素的实例MAC帧。
图5B是具有安全地址信息元素的实例MAC帧。
图6A是具有基于部分TSF值的安全地址的MAC帧的实例。
图6B是具有安全令牌的FTM元素的实例。
图7A是用于交换包含安全令牌的FTM消息的程序的流程图。
图7B是用于交换包含经认证的媒体接入控制(MAC)地址的FTM消息的程序的流程图。
图8A是用于交换安全的FTM消息的电子装置的框图。
图8B是示范性无线收发器的框图。
具体实施方式
下文的描述包含体现本发明主题的技术的示范性系统、方法、技术、指令序列及计算机程序产品。然而,应理解,所描述的实施例可在无这些特定细节的情况下加以实践。举例来说,尽管实例根据IEEE 802.11利用精确时序测量(FTM)消息帧,但实施例并不受限于此。在其它实施例中,定位信息可通过其它无线标准及装置(例如,WiMAX装置) 提供。在其它情况中,为了不使描述变混乱,未详细展示众所周知的指令例子、协议、结构及技术。
在无线通信网络中,确定具有无线通信能力的电子装置的位置(例如,在室内或室外环境中)可为通信装置的用户(例如,移动电话用户)及无线通信网络的业者的所需特征。在一些系统中,可实施往返时间(RTT)技术用于确定通信装置的位置。一般来说,通信装置可将请求消息发射到多个存取点,且可从存取点中的每一者接收响应消息。通信装置与存取点中的每一者之间的范围可通过测量请求消息与对应响应消息之间的往返时间而确定。通信装置的位置可通过将RTT信息与存取点的已知位置进行比较而确定。在一些系统中,可实施到达时间差(TDOA)技术用于确定通信装置的位置。举例来说,通信装置可基于从存取点中的每一者到通信装置的范围之间的差值而确定所述通信装置的位置。移动通信装置可通过将请求消息发射到一或多个存取点来起始RTT定位操作 (或TDOA定位操作)。提供移动电话及存取点的使用以简化技术说明且因此移动电话及存取点的使用不具有限制性,这是因为请求消息及响应可在存取点之间发送(即,在无移动电话的情况下)。通信装置及存取点可总体上被称作站,例如起始站及响应站。
在实例中,FTM协议(例如,802.11mc D4.3章节10.24.6)可使两个站交换往返测量帧(例如,FTM帧)。起始站(例如STA 1)通过记录来自响应站(例如STA 2)的FTM帧的 TOA(即,t2)及记录FTM帧(即,t3)的应答帧(ACK)的TOD来计算往返时间。STA 2记录FTM帧(即,t1)的TOD及从STA 1(即,t4)接收的ACK的TOA。RTT因此计算为:
RTT=[(t4-t1)-(t3-t2)]
此帧交换可易于经由冒名顶替及影响参与交换的站的信任的其它方法受到中间人攻击。举例来说,恶意站可监视用于iFTM请求的播送,且接着可经配置以通过欺骗响应站的媒体接入控制(MAC)地址而将FTM帧发送到无害起始站。恶意站可将ACK消息发送到响应站FTM帧,因此导致响应站记录ACK的假的到达时间。这些中间人攻击可影响FTM协议的整体可用性。此情形尤其与构建在FTM协议之上的高安全性应用程序 (例如,地理围栏)相关。
中间人攻击可通过本文中所描述的方法及设备消除或至少大体上受阻。在实例中,安全令牌元素可包含于初始FTM请求消息(iFTMR)中且安全令牌响应元素可包含于初始FTM响应(iFTM)中。接着,参与站可在FTM会话期间彼此认证。安全令牌及/或安全令牌响应可形成每帧及/或每安全的FTM会话的基础(例如,基于所需的安全等级)。在实例中,安全令牌可通过产生用于参与站的新源MAC地址及目的地MAC地址组合来实现。参与站可经由硬件及/或软件类似认证算法来实施以认证(例如辨识、推演)彼此的经认证源及经认证目的地MAC地址组合。参与站可使用所产生的MAC地址组合作为参与站发射的帧的源及目的地MAC地址。举例来说,起始站可编程其硬件以认证(例如,接受)来自经认证源MAC地址的FTM消息。响应站可使用经认证源MAC地址来将FTM 消息发射到经认证目的地MAC地址且编程其硬件以认证(例如,接受)来自经认证目的地MAC地址的ACK帧。起始站可编程其硬件以将ACK消息发送到从预期源MAC地址接收的FTM消息。此地址组合的使用可极大地减轻中间人攻击的威胁,这是因为恶意站不太可能确定FTM会话的源及目的地,且因此恶意站将不能冒名顶替任一站。
在实施例中,可通过带外方法随机化经认证源MAC地址及经认证目的地MAC地址。举例来说,随机化因数或函数可用于产生在运作中的MAC地址。可基于对应的经随机化的MAC地址发射及接收FTM及ACK帧。在实施例中,可通过PTSF、TOD、 TOA值中的一或多者的组合的使用替换安全令牌。接着可使用这些组合来推演认证参与站所需的MAC地址。这些组合的实例包含(但不限于)以下内容:
M'=Secure_token XOR M(XOR还可由AND替换)
M'=PTSF XOR(M的LSB(16))(XOR还可由AND替换)
M'=PTSF XOR(M的LSB(16))XOR TOD XOR TOA
(XOR还可由AND替换)
其中M'为从原始MAC地址M产生的经认证的MAC地址。
参看图1A,展示用于提供安全的FTM协议的无线通信网络100的实例框图。无线通信网络100包含四个存取点102、104、106、104及客户端站120。存取点102、104、 106、108可为能够确定其自身位置的高级WLAN存取点(例如,自定位存取点)。存取点可经配置以与无线通信网络100中一或多个其它存取点通信(例如,在彼此通信范围内)。在一些实施方案中,存取点可经布置以使得一个存取点可表示为主存取点,且其它存取点可表示为目标存取点。客户端站120可为具有WLAN通信能力的任何合适的电子装置(例如,笔记型计算机、平板计算机、迷你笔记型计算机、移动电话、游戏控制台、个人数字助理(PDA)、库存标签等)。另外,在图1A中,客户端站120在一或多个存取点 102、104、106、108的通信范围内。
客户端站120可参与具有一或多个存取点的带外或其它预协商交换。举例来说,客户端站120及受信任存取点108可为经由云服务(例如Google AP、iCloud)而形成的信任群组的部分。客户端站120及受信任存取点108经配置以建立带外交换110。带外交换 110的内容可包含安全令牌、随机化因数及函数,或能够实现安全的FTM交换的其它安全信息。在实例中,FTM交换可经加密且经由带外交换110而接收的安全信息可包含对应的公用密钥及/或私用密钥。接收安全信息后,客户端站120可经配置以使用存取点 102、104、106、108起始一或多个FTM会话。举例来说,第一FTM会话112可发生在客户端站120与受信任存取点108之间。客户端站120可基于第一FTM会话112确定位置信息(例如RTT及/或TDOA信息)。随后,客户端站120可基于带外交换110中所包含的安全信息使用第二存取点(例如,存取点102)起始第二FTM会话114。与第二存取点102的另一带外交换无需先于第二FTM会话114。接着,客户端站120可基于第二 FTM会话114确定位置信息(例如RTT及/或TDOA信息)。额外FTM会话可基于带外交换110期间所接收的安全信息而发生。客户端站120可使用第三存取点(例如,存取点 104)起始第三FTM会话116且可使用第四存取点(例如,存取点106)起始第四FTM会话 118。
在一些实施方案中,客户端站120可结合TDOA时序信息及/或RTT时序信息,使用存取点位置信息(例如,纬度、经度、高度),以构建关于客户端站120与预定数目个存取点102、104、106、108中的每一者之间的范围的“定位方程”。举例来说,在确定与三个目标存取点相关联的存取点位置信息、TDOA时序信息及RTT时序信息时,客户端站120可求解三个定位方程以确定客户端站120的三维位置。应注意在其它实施方案中,客户端站120可基于与任何合适数目的存取点相关联的存取点位置信息、TDOA 时序信息及RTT时序信息而确定位置。举例来说,位置可基于来自与两个目标存取点相关联的存取点位置信息、TDOA时序信息及RTT时序信息的两个独立定位方程以确定客户端站120的二维位置。
参看图1B,展示包含位置服务器的无线局域网的实例网络图。网络150包含存取点102、104、106、108、位置服务器152及通信路径154。位置服务器152为包含至少一个处理器及存储器的计算装置且经配置以执行计算机可执行指令。举例来说,位置服务器152包括计算机系统,所述计算机系统包含处理器、非暂时性存储器、磁碟机、显示器、键盘、鼠标。处理器优选为智能型装置,例如,由
公司或
制造的个人计算机中央处理单元(CPU)、微控制器、集成电路专用集成电路(ASIC)等。存储器包含随机存取存储器(RAM)及只读存储器(ROM)。磁盘驱动器包含硬盘驱动器、 CD-ROM驱动器及/或压缩驱动器,且可包含其它形式的驱动器。显示器为液晶显示器 (LCD)(例如,薄膜晶体管(TFT)显示器),但其它形式的显示器是可接受的,例如阴极射线管(CRT)。键盘及鼠标为用户提供数据输入机构。位置服务器152存储(例如,在存储器中)处理器可读、处理器可执行的软件代码,所述软件代码含有用于控制处理器执行本文中所描述的函数的指令。函数可辅助提供安全的FTM协议的实施方案。软件可通过经由网络连接下载而载入到存储器上,从磁碟上传等。另外,软件可能不可以直接执行,例如需要在执行之前进行编译。存取点102、104、106、108经配置以与位置服务器152 通信以经由通信路径154交换位置信息。通信路径154可为网络广域网(WAN)且可包含因特网。位置服务器152可包含数据结构(例如,关联式数据库、平面文件)以存储安全令牌、随机化因数及函数,或能够实现安全的FTM交换的其它安全信息。在实例中,位置服务器152可包含例如位置信息的额外站信息(例如,lat./long.,x/y)、RTT信息、SIFS信息,及与站相关联的其它信息(例如,SSID、MAC地址、不定性值、涵盖区域等)。存取点(例如,102、104、106、108)可与位置服务器152通信且可检索(例如)安全信息、 SIFS信息及RTT信息,以供在客户端站定位解决方案中使用。位置服务器152作为远程服务器的配置仅为示范性的且不具有限制性。在实施例中,位置服务器152可直接连接到存取点,或功能性包含于中存取点中。可使用大于一个位置服务器。位置服务器152 可包含一或多个数据库,所述数据库含有与额外网络上的其它站相关联的安全信息。在实例中,位置服务器152由多个服务器单元组成。
参看图2,展示多个安全的FTM消息交换的使用的概念图200。概念图200包含三个存取点(例如,AP1、AP2、AP3)及移动装置(例如STA1)。在实例中,移动装置可通过与受信任群组204连接且接收安全信息206来使用AP1起始带外交换202。安全信息可包含例如安全令牌的元素、随机化因数或函数、查找表(例如,以相关真实且经认证的 MAC地址)、密码编译密钥,或能够实现安全的FTM交换的其它信息。安全信息可存在于位置服务器152上且安全信息可经由通信路径154存取。STA1可利用安全信息以使用AP1起始第一安全的FTM会话208。STA 1还可使用安全信息206以使用AP2起始第二安全的FTM会话210且使用AP3起始第三安全的FTM会话212。第一、第二及第三安全的FTM会话的次序仅为示范性的。在实例中,安全的FTM会话的次序可基于其它网络信息,例如站信标广播或存取网络查询协议(ANQP)查询及响应(例如,经定序的相邻报告)。
参看图3,展示精确时序测量(FTM)会话300的概念图的实例。一般做法包含起始站302及响应站304。起始站302及响应站304可为客户端站120及存取点102、104、 106、108中的任何一者。作为一般区别,存取点可服务多个站,但如本文中所使用的术语并不受限于此。本文中所描述的相关操作可对站及存取点两者执行。FTM会话可允许起始站302与响应站304一起获取起始站的范围。起始站302可与多个其它站(例如,存取点)一起执行此程序以便获取起始站的位置。FTM会话为起始站302与响应站304之间的精确时序测量程序的例子,且可包含彼例子的相关联调度及操作参数。FTM会话大体上由协商、测量交换及终止组成。存取点可参与多个并行FTM会话。响应站可发生并行FTM会话,所述响应站为不同基本服务集(BSS)及可能不同扩展服务集(ESS)或可能在BSS之外的成员,每一会话使用其自身的调度、信道及操作参数。可要求响应站与大量起始站建立重叠的FTM会话(例如向体育场、商场或商店处的多个其它客户端站提供测量的存取点)。在实例中,客户端站可在相同或不同信道上与不同响应存取点具有多个进行中的FTM会话,同时与用于数据交换或传讯的特定存取点相关联。在实例中,客户端站并不与任何存取点相关联。为了支持两个存取点的约束,在协商期间起始站302 最初请求优选的周期性时间窗口分配。响应站304随后通过基于其资源可用性及能力而接受或覆写分配请求来响应。由于起始站302的活动中的一些可能具有不确定性且可能比FTM会话具有更高优先性(例如,与相关联的AP的数据传送交互),所以冲突可能在由响应站304确定的突发例子之初防碍起始站302的可用性。在此实例中,起始站302 可与响应站304及在不同信道上的另一站建立会话。会话的突发周期性中的每一者可为不同的,且站的时脉偏移中的每一者可不同。因此,随时间推移,一些时间冲突可发生。为了克服此问题,在每一突发例子期间起始站可通过以精确时序测量请求帧的形式发射触发帧来指示所述起始站的可用性。在每一突发例子期间,响应站发射经协商的一或多个精确时序测量帧。
参看图4,进一步参考图3,展示安全的FTM会话400中的消息流。起始站402可将关联请求消息406提供到响应站404。在实例中,起始站402可将探测请求消息发送到响应站404。关联请求406可包含经指派到起始站402的原始MAC地址(M1)及经指派到响应站404的原始MAC地址(M2)。在实例中,在接收关联请求消息406后,响应站404可经配置以产生经认证源MAC地址(M1')及经认证目的地MAC地址(M2')。在实例中,产生经认证的MAC地址包含从位置服务器或其它带外源接收安全信息。响应站 404经配置以基于原始MAC地址(例如,M1及M2)而提供关联响应消息408(或探测响应消息)。关联响应消息408可包含指示(例如,旗标、信息元素)以指示响应站经配置以参与安全的FTM会话。
起始站402在接收关联响应408(或探测响应)后,可经配置以获取或产生经认证源MAC地址(M1')及经认证目的地MAC地址(M2')。经认证的MAC地址可包含安全令牌。可基于在两个站上操作的硬件及/或软件元素(例如,如从带外源所获取)来随机化原始 MAC地址。在实施例中,安全令牌可通过使用PTSF、TOD、TOA值中的一或多者的组合而替换或扩充。还可使用其它信息元素及逻辑操作(例如,M1'=PTSF XOR(M1的 LSB(16))XOR TOD XOR TOA,及先前所描述的其它函数)。经认证的MAC地址可基于查找表或基于其它先前经协商的密码编译函数(例如,散列函数)。起始站402经配置以通过发送包含经认证源MAC地址(M1')及经认证目的地MAC地址(M2')的iFTMR消息 410来起始安全的FTM会话。响应站404通过使用经认证的MAC地址(例如,M1'、M2') 来提供应答(Ack)消息412。响应站404可提供iFTM消息414且起始站402可通过使用经认证的MAC地址来提供对应应答416。可如先前所描述通过利用t1、t2、t3及t4的值来计算RTT值。
参看图5A,展示具有安全令牌信息元素(IE)的实例MAC帧500。MAC帧500可大体上符合行业标准(例如,IEEE 802.11REVmc,章节8.2),外加安全令牌IE 502。安全令牌IE可为指示站正在利用经认证的MAC地址的旗标(例如,位)。安全令牌IE 502可包含代码(例如,2、4、8位)以指示用于产生及/或解码经认证的MAC地址的一或多个函数。即,站可包含用于通过多个不同程序而产生及解码经认证的MAC地址的硬件及软件且安全令牌IE 502指示可使用多个程序中的哪一者。在实例中,安全令牌IE 502 可表示唯一安全标识符(例如,128、256个位),所述唯一安全标识符可由起始站及响应站认证。
参看图5B,展示具有安全地址信息元素的实例MAC帧550。原始地址元素包含原始地址1元素552(例如,M1)及原始地址2元素554(例如,M2)。对应的安全地址(例如,经认证的地址)可基于一或多个随机化因数或其它函数而导出。举例来说,第一函数556 可用于将地址1元素552转换为安全地址1元素562(例如,M1')。类似地,第二函数 558可用于将地址2元素554转换为安全地址2元素564(例如,M2')。第一函数556及第二函数558可为相同或不同函数。在实施例中,第一函数及或第二函数的选择可基于安全令牌IE 502的值。第一函数556及第二函数558可包含于从带外或其它预协商方法获取的安全信息中。实例函数的非限制性列表包含:
函数1:M'=Secure_token XOR M
函数2:M'=Secure_token AND M
函数3:M'=PTSF XOR(M的LSB(16))
函数4:M'=PTSF AND(M的LSB(16))
函数5:M'=PTSF XOR(M的LSB(16))XOR TOD XOR TOA
函数6:M'=PTSF AND(M的LSB(16))XOR TOD XOR TOA
函数7:M'=PTSF AND(M的LSB(16))AND TOD XOR TOA
函数8:M'=PTSF AND(M的LSB(16))AND TOD AND TOA
函数9:M'=PTSF XOR(M的LSB(16))XOR TOD AND TOA
函数10:M'=PTSF XOR(M的LSB(16))AND TOD XOR TOA
函数的列表仅为示范性的,且不具有限制性。可使用其它函数。在实例中经随机化的查找表或散列函数可用于产生经认证的MAC地址。在实施例中,查找表可包含对应于原始MAC地址的密码编译散列函数(例如,SHA-1)。可经由服务器与站之间的带外交换而将查找表及函数提供到站,以保持查找表及函数的完整性/机密性。
参看图6A,展示基于部分TSF值,具有安全地址的MAC帧610的实例。部分TSF 计时器值602包含于精确时序测量参数元素600(例如,IEEE 802.11REVmc,图8-570) 中。一或多个函数604可用于产生一或多个安全地址。在实例中,一或多个函数604可利用部分TSF计时器值602作为变量来计算安全地址1 606及安全地址2 608。举例来说,计算机处理器可实施上文所描述的函数3到函数10以利用部分TSF计时器值602(例如,PTSF)来计算安全(例如,经认证的)MAC地址。
参看图6B,展示具有安全令牌的精确时序测量参数元素650。一般来说,精确时序测量参数元素650基于工业标准(例如,IEEE 802.11REVmc,图8-570)外加安全令牌信息元素。在实例中,安全令牌信息元素652可利用现存FTM参数元素中的保留元素(即,利用现存信息元素,而非将额外信息元素添加到标准)。在另一实例中,安全令牌信息元素 654可添加/附加到行业标准帧(如虚线中所展示)。在实例中,现存保留信息元素及附加信息元素两者均可使用。
在操作中,参看图7A,进一步参考图4,用于交换包含安全令牌的FTM消息的程序700包含所展示阶段。然而,程序700仅为示范性的且并非限制性的。可例如通过添加、去除或重新布置阶段来更改程序700。
在阶段702处,起始站402经配置以经由带外信号获取初始安全令牌值及安全令牌响应值。起始站可与位置服务器152建立带外或其它预协商交换。举例来说,起始站402 及其它站(例如,受信任存取点108)可为经由云服务(例如,Google AP、iCloud)而形成的信任群组的部分。起始站402及其它站可经配置以基于加密方法(例如,交换经加密的数据)来建立带外交换110。带外交换110的内容可包含初始安全令牌值及安全令牌响应值、随机化因数及函数,或能够实现安全的FTM交换的其它安全信息。初始安全令牌值及安全令牌响应值可存储于起始站402上的存储器中且并入到FTM参数IE中或与FTM 参数IE合并。在另一实施例中,起始站可通过交换经加密的802.11帧来获取初始安全令牌值及安全令牌响应值。在实施例中,可随机化初始安全令牌值及安全令牌响应值。安全令牌随机化因数可经由iFTMR、FTM中的供应商IE而交换。
在阶段704处,起始站402经配置以产生包含初始安全令牌值的精确时序测量(FTM) 请求消息。FTM请求元素可对应于精确时序测量参数元素650(例如IEEE 802.11REVmc,图8-570)外加安全令牌信息元素652中的初始安全令牌值。在实施例中,安全令牌信息元素654可附加在行业标准帧上。
在阶段706处,起始站402经配置以将FTM请求消息发送到响应站。在实例中,起始站402经配置以通过发送包含经认证源MAC地址(M1')的iFTMR消息410来起始安全的FTM会话。经认证源MAC地址包含初始安全令牌值。响应站可通过使用经认证的MAC地址(例如,包含初始安全令牌值)来提供应答(Ack)消息412。
在阶段708处,起始站402经配置以从响应站接收包含安全令牌响应值的FTM响应消息。在实例中,响应站404可提供包含安全令牌响应值的iFTM消息414。在实例中,FTM响应元素可对应于精确时序测量参数元素650(例如,IEEE 802.11REVmc,图 8-570)外加安全令牌信息元素中的安全令牌响应值。如所论述,安全令牌信息元素654 可如额外信息元素一样附加到行业标准帧。起始站402可通过使用初始安全令牌值来提供对应应答416。
在阶段710处,起始站402经配置以至少部分地基于FTM响应来确定往返时间(RTT)值。在实例中,起始站402通过记录从响应站404所接收的FTM响应消息的TOA(即, t2)及记录FTM响应消息的应答帧(ACK)的TOD(即,t3)来计算往返时间。响应站404 记录FTM响应消息的TOD(即,t1)及从起始站所接收的FTM响应消息的TOA(即,t4)。 RTT因此计算为RTT=[(t4-t1)-(t3-t2)]。RTT值可用于确定起始站与响应站之间的距离,且随后用于站的定位。
在操作中,参看图7B,进一步参考图4,用于交换包含经认证的MAC地址的FTM 消息的程序730包含所展示的阶段。然而,程序730仅为示范性的且并非限制的。可例如通过添加、去除或重新布置阶段来更改程序730。
在阶段732处,起始站402经配置以获取经认证源媒体接入控制(MAC)地址及经认证目的地MAC地址。在实例中,经认证源媒体接入控制(MAC)地址及经认证目的地MAC 地址可通过产生用于起始站402及响应站404(即,参与站)的新源MAC地址及目的地 MAC地址组合而实现。参与站可经由硬件及/或软件类似认证算法来实施以认证(例如辨识、推演)彼此的经认证源及经认证目的地MAC地址组合。在实施例中,可通过带外方法随机化经认证源MAC地址及经认证目的地MAC地址。举例来说,随机化因数或函数可用于产生在运作中的MAC地址。在实施例中,安全令牌可单独使用或结合一或多个其它信息元素(例如,PTSF、TOD、TOA值)使用以修改原始MAC地址(例如,地址1 552、地址2 554),从而获取经认证源媒体接入控制(MAC)地址及经认证目的地MAC地址(例如,安全地址1元素,562、安全地址2元素,564)。参与站可使用所产生的MAC 地址组合作为参与站发射的帧的源及目的地MAC地址。
在阶段734处,起始站402经配置以产生包含经认证源MAC地址及经认证目的地MAC地址的精确时序测量(FTM)请求消息。FTM请求元素可对应于精确时序测量参数元素650(例如,IEEE 802.11REVmc,图8-570),且经认证源MAC地址及经认证目的地 MAC地址包含于地址1 552及地址2 554中。在实例中,经认证源MAC地址及经认证目的地MAC地址可为图5B中的函数556、558的结果(即,安全地址1 562及安全地址 2 564)。在实例中,经认证源MAC地址及经认证目的地MAC地址可为图6A中的函数 604的结果(即,安全地址1 606及安全地址2 608)。其它函数或查找表可用于产生经认证源MAC地址及经认证目的地MAC地址。
在阶段736处,起始站402经配置以将FTM请求消息发送到响应站。在实例中,起始站402经配置以通过发送包含经认证源MAC地址(M1')及经认证目的地MAC地址 (M2')的iFTMR消息410来起始安全的FTM会话。在实例中,FTM请求消息包含MAC 地址标头中的经认证源MAC地址及经认证目的地MAC地址。响应站可通过使用经认证的MAC地址来提供应答(Ack)消息412。
在阶段738处,起始站402经配置以从响应站接收包含经认证源MAC地址及经认证目的地MAC地址的FTM响应消息。在实例中,响应站404可提供包含MAC地址标头中的经认证源MAC地址及经认证目的地MAC地址的iFTM消息414。起始站402可通过使用MAC地址标头中的经认证源MAC地址及经认证目的地MAC地址来提供对应应答416。
在阶段740处,起始站402经配置以至少部分地基于FTM响应来确定往返时间(RTT)值。在实例中,起始站402通过记录从响应站404所接收的FTM响应消息的TOA(即, t2)及记录FTM响应消息的应答帧(ACK)的TOD(即,t3)来计算往返时间。响应站404 记录FTM响应消息的TOD(即,t1)及从起始站所接收的FTM响应消息的TOA(即,t4)。 RTT因此计算为RTT=[(t4-t1)-(t3-t2)]。RTT值可用于确定起始站与响应站之间的距离,且随后用于站的定位。
实施例可采用完全硬件实施例、完全软件实施例(包含固件、常驻软件、微码等)或组合软件与硬件方面的实施例的形式,所述实施例在本文中一般都可称作“设备”、“电路”、“模块”或“系统”。此外,本发明主题的实施例可采用体现于任何有形表达媒体中的计算机程序产品的形式,所述有形表达媒体具有体现于媒体中的计算机可用代码。所描述的实施例可提供为计算机程序产品或软件,所述计算机程序产品或软件可包含具有存储于其上的指令的机器可读媒体,所述指令可用以编程计算机系统(或其它电子装置)以根据实施例执行(例如,实行)程序,不论当前是否描述,这是因为本文未列举每一可设想的变化。机器可读媒体包含用于以机器(例如,计算机)可读的形式(例如,软件、处理应用程序)存储或发射信息的任何机构。机器可读媒体可为非暂时性处理器可读存储媒体、机器可读存储媒体或机器可读信号媒体。机器可读存储媒体可包含例如但不限于,磁性存储媒体(例如,软磁盘);光学存储媒体(例如,CD-ROM);磁光存储媒体;只读存储器(ROM);随机存取存储器(RAM);可擦除可编程存储器(例如,EPROM及 EEPROM);快闪存储器;或适合于存储电子指令的其它类型的有形媒体。机器可读信号媒体可包含其中体现有计算机可读代码的传播数据信号,例如电、光学、声或其它形式的传播信号(例如,载波、红外信号、数字信号等)。体现于机器可读信号媒体上的代码可通过使用任何合适的媒体而发射,媒体包含但不限于有线、无线、光纤电缆、RF或其它通信媒体。
用于进行实施例的操作的计算机代码可以一或多个程序设计语言的任何组合写入,所述一或多种程序设计语言包含例如Java、Smalltalk、C++或其类似语言的对象导向式程序设计语言,及例如“C”程序设计语言或类似程序设计语言的常规程序性程序设计语言。代码可完全地执行于用户计算机之上,部分地执行于用户计算机之上,作为单独软件套件,部分地执行于用户计算机之上且部分地执行于远程计算机之上或完全地执行于远程计算机或服务器之上。在后者情况下,远程计算机可经由任何类型的网络连接到用户计算机,网络类型包含局域网(LAN)、个人局域网(PAN)或网络广域网(WAN),或可连接到外部计算机(例如,经由因特网使用因特网服务提供者)。
参看图8A为用于在交换安全的FTM消息中使用的电子装置800的一个实施例的框图。在一些实施方案中,电子装置800可为体现于装置中的客户端站120,所述装置如笔记型计算机、平板计算机、迷你笔记型计算机、移动电话、智能型电话、游戏控制台、个人数字助理(PDA)或库存标签。电子装置800可为其它电子系统,例如具有无线收发器及定位能力(例如,存取点类型)的本籍节点B(HNB)装置。电子装置800包含处理器单元802(可能包含多个处理器、多个核心、多个节点及/或实施多线程处理等)。电子装置800包含存储器单元806。存储器单元806可为系统存储器(例如,高速缓存存储器、 SRAM、DRAM、零电容器RAM、双晶体管RAM、eDRAM、EDO RAM、DDR RAM、 EEPROM、NRAM、RRAM、SONOS、PRAM等中的一或多者)或上文已描述的机器可读媒体的可能实现中的任何一或多者。电子装置800还包含总线810(例如,PCI、ISA、 PCI-Express、HyperTransport.RTM.、InfiniBand.RTM.、NuBus、AHB、AXI等),以及包含无线网络接口(例如,WLAN接口、Bluetooth.RTM.接口、WiMAX接口、ZigBee.RTM. 接口、无线USB接口等)中的至少一者及有线网络接口(例如,以太网接口等)的网络接口804。
电子装置800还包含通信单元808。通信单元808包括定位单元812、接收器814、发射器816及一或多个天线818。发射器816、天线818及接收器814形成无线通信模块(其中发射器816及接收器814为收发器820)。发射器816及接收器814经配置以经由对应天线818与一或多个客户端站及其它存取点双向通信。在一些实施例中,电子装置800可经配置为具有定位确定能力(例如,存取点的类型)的WLAN站。定位单元812 可利用与存取点交换的安全的FTM会话信息以确定与存取点相关联的RSS及/或TDOA 时序信息。定位单元812可至少部分地基于TDOA时序信息及AP位置信息来确定电子装置800的位置,如上文所描述。在实例中,电子装置800包含令牌产生模块822,所述令牌产生模块经配置以获取安全令牌(例如,经由带外交换)且产生如所描述的经认证源MAC地址及经认证目的地MAC地址。认证模块824可经配置以认证(例如验证)安全令牌及安全的FTM交换中所接收的MAC地址。举例来说,认证模块824可包含认证算法或其它软件元素以比较MAC地址与查找表值,或反转例如上文函数1-10中所指示的令牌产生程序。另外,在此实施例中,存取点可使用其处理能力以执行上文所描述的其各别操作。这些功能性中的任一者可部分地(或完全地)实施于硬件中及/或处理器单元 802上。举例来说,功能性可通过集成电路专用集成电路实施,在处理器单元802中的逻辑中实施,在周边装置或卡上的协处理器中实施等。另外,实现可包含较少或图8A 中未说明的额外组件(例如,显示屏幕、视频卡、音频卡、额外网络接口、周边装置等)。处理器单元802、存储器单元806及网络接口804耦合到总线810。尽管说明为耦合到总线810,但存储器单元806可耦合到处理器单元802。
参看图8B,例如站850的无线收发器系统的实例包括包含处理器851的计算机系统、包含软件854的存储器852、发射器856、天线858,及接收器860。存取点102、 104、106、108可经配置为图8B中的站850。发射器856、天线858及接收器860形成无线通信模块(其中发射器856及接收器860为收发器862)。发射器856连接到天线858 中的一者且接收器860连接到天线858中的另一者。其它实例站可具有不同配置,例如具有唯一天线858,及/或具有多个发射器856及/或多个接收器860。发射器856及接收器860经配置以使得站850可经由天线858与客户端站120双向通信。处理器851优选为智能型硬件装置,例如,由
公司或
制造的中央处理单元 (CPU)、微控制器、集成电路专用集成电路(ASIC)等。处理器851可包括可散布于站850 中的多个独立物理实体。存储器852包含随机存取存储器(RAM)及只读存储器(ROM)。存储器852为处理器可读存储媒体,其存储软件854,所述软件为处理器可读、处理器可执行软件代码,其含有经配置以在经执行时使处理器851执行本文中描述的各种函数的处理器可读指令(但所述描述可仅涉及处理器851执行函数)。或者,软件854可不由处理器851直接执行,而经配置以(例如)在被编译及执行时使处理器851执行函数。在实例中,站850包含令牌产生模块864,所述令牌产生模块经配置以获取安全令牌(例如,经由带外交换)且产生如所描述的经认证源MAC地址及经认证目的地MAC地址。认证模块866可经配置以认证(例如验证)安全令牌及安全的FTM交换中所接收的MAC地址。举例来说,认证模块866可包含认证算法或软件元素以比较MAC地址与查找表值,或反转例如上文函数1-10中所指示的令牌产生程序。
尽管参考各种实施方案及利用描述实施例,但将理解,这些实施例为说明性的,且本发明主题的范围不限于这些实施例。一般来说,如本文中所描述的用于使用存取网络查询协议相邻报告而定位的技术可通过使用与任何硬件系统相一致的设施或硬件系统来实施。许多变化、修改、添加及改进是可能的。
对于本文中描述为单一例子的组件、操作或结构可提供多个例子。最后,各种组件、操作与数据存储之间的边界是稍微任意的,且在特定说明性配置的上下文中说明特定操作。设想功能性的其它分配,且功能性的其它分配可在本发明主题的范围内。一般来说,在示范性配置中呈现为独立组件的结构及功能性可实施为组合结构或组件。类似地,呈现为单一组件的结构及功能性可实施为独立组件。这些及其它变化、修改、添加及改进可在本发明主题的范围内。
如本文中所使用,包含于权利要求书中,除非另外陈述,否则函数或操作是“基于”项目或条件的陈述意谓所述函数或操作是基于所陈述的项目或条件且还可基于除了所陈述的项目或条件以外的一或多个项目及/或条件。
另外,可公开多于一个发明。
Claims (38)
1.一种用于提供安全的精确时序测量FTM交换的无线收发器系统,其包括:存储器;
至少一个处理器,其可操作地耦合到所述存储器且经配置以:
经由一带外信号获取初始安全令牌值及安全令牌响应值,所述初始安全令牌值及所述安全令牌响应值经配置以作为基于所述FTM交换的参与站的原始源媒体接入控制MAC地址和原始目的地MAC地址来产生经认证MAC地址及经认证目的地MAC地址的基础;
产生FTM请求消息,所述FTM请求消息包括所述初始安全令牌值、所述经认证源MAC地址和所述经认证目的地MAC地址;
发射器,其使用所述经认证源MAC地址和所述经认证目的地MAC地址将所述FTM请求消息发送到响应站;及
接收器,其从所述响应站接收基于所述经认证源MAC地址和所述经认证目的地MAC地址的FTM响应消息,所述FTM响应消息包括所述安全令牌响应值、所述经认证源MAC地址和所述经认证目的地MAC地址;
其中所述至少一个处理器经配置以至少部分地基于所述FTM响应消息确定往返时间RTT值。
2.根据权利要求1所述的无线收发器系统,其中包含所述初始安全令牌值的所述FTM请求消息包含具有安全令牌信息元素的媒体接入控制MAC标头帧,且其中,所述经认证源MAC地址和所述经认证目的地MAC地址包括在所述MAC标头帧中。
3.根据权利要求1所述的无线收发器系统,其中所述FTM请求消息包含具有安全令牌信息元素的FTM参数字段。
4.根据权利要求3所述的无线收发器系统,其中所述安全令牌信息元素附加到所述FTM参数字段上。
5.根据权利要求1所述的无线收发器系统,其中所述初始安全令牌值及所述安全令牌响应值相等。
6.根据权利要求1所述的无线收发器系统,其中随机化所述初始安全令牌值及所述安全令牌响应值。
7.根据权利要求1所述的无线收发器系统,其中所述至少一个处理器进一步经配置以至少部分地基于所述RTT值确定所述无线收发器系统的位置。
8.一种用于参与安全的精确时序测量FTM交换的方法,其包括:
获取经认证源媒体接入控制MAC地址及经认证目的地MAC地址,其中,所述经认证源MAC地址和所述经认证目的地MAC地址通过基于原始源MAC地址和原始目的地MAC地址产生所述FTM交换的参与站的新源MAC地址和新目的地MAC地址的组合来实现;
产生包含所述经认证源MAC地址及所述经认证目的地MAC地址的FTM请求消息;
使用所述经认证源MAC地址和所述经认证目的地MAC地址将所述FTM请求消息发送到响应站;
从所述响应站接收基于所述经认证源MAC地址和所述经认证目的地MAC地址的FTM响应消息,其中,所述FTM响应消息包括所述经认证源MAC地址和所述经认证目的地MAC地址;及
至少部分地基于所述FTM响应消息确定往返时间RTT值。
9.根据权利要求8所述的方法,其中获取所述经认证源MAC地址及所述经认证目的地MAC地址包括使用位置服务器经由带外交换接收所述经认证源MAC地址及所述经认证目的地MAC地址。
10.根据权利要求8所述的方法,其中获取所述经认证源MAC地址及所述经认证目的地MAC地址包括对所述原始源MAC地址及所述原始目的地MAC地址执行随机化函数。
11.根据权利要求10所述的方法,其中至少一个FTM参数字段信息元素为所述随机化函数的输入。
12.根据权利要求11所述的方法,其中所述至少一个FTM参数字段信息元素为部分时序同步函数PTSF字段。
13.根据权利要求11所述的方法,其中所述FTM响应消息的离开时间TOD或到达时间TOA中的至少一者为所述随机化函数的输入。
14.根据权利要求8所述的方法,其进一步包括使用位置服务器经由带外交换来接收安全令牌,且其中获取所述经认证源MAC地址及所述经认证目的地MAC地址包括对所述原始源MAC地址及所述原始目的地MAC地址执行随机化函数,其中所述安全令牌为所述随机化函数的输入。
15.根据权利要求8所述的方法,其中获取所述经认证源MAC地址及所述经认证目的地MAC地址包括在供应商信息元素中交换MAC地址。
16.一种用于提供安全的精确时序测量FTM交换的设备,其包括:
用于经由带外信号获取初始安全令牌值及安全令牌响应值的装置,所述初始安全令牌值及所述安全令牌响应值经配置以作为基于所述FTM交换的参与站的原始源媒体接入控制MAC地址和原始目的地MAC地址来产生经认证源MAC地址及经认证目的地MAC地址的基础;
用于产生FTM请求消息的装置,所述FTM请求消息包括所述初始安全令牌值、所述经认证源MAC地址和所述经认证目的地MAC地址;
用于使用所述经认证源MAC地址和所述经认证目的地MAC地址将所述FTM请求消息发送到响应站的装置;
用于从所述响应站接收基于所述经认证源MAC地址和所述经认证目的地MAC地址的FTM响应消息的装置,所述FTM响应消息包括所述安全令牌响应值、所述经认证源MAC地址和所述经认证目的地MAC地址;
用于至少部分地基于所述FTM响应消息确定往返时间RTT值的装置。
17.根据权利要求16所述的设备,其中包含所述初始安全令牌值的所述FTM请求消息包含具有安全令牌信息元素的媒体接入控制MAC标头帧,且其中,所述经认证源MAC地址和所述经认证目的地MAC地址包括在所述MAC标头帧中。
18.根据权利要求16所述的设备,其中所述FTM请求消息包含具有安全令牌信息元素的FTM参数字段。
19.根据权利要求18所述的设备,其中所述安全令牌信息元素附加到所述FTM参数字段上。
20.根据权利要求16所述的设备,其中所述初始安全令牌值及所述安全令牌响应值相等。
21.根据权利要求16所述的设备,其中随机化所述初始安全令牌值及所述安全令牌响应值。
22.根据权利要求16所述的设备,其进一步包括用于至少部分地基于所述RTT值确定位置的装置。
23.一种非暂时性处理器可读存储媒体,其存储有用于参与安全的精确时序测量FTM交换的指令,所述指令在由处理器执行时使得所述处理器:
获取经认证源媒体接入控制MAC地址及经认证目的地MAC地址,其中,所述经认证源MAC地址和所述经认证目的地MAC地址通过基于原始源MAC地址和原始目的地MAC地址产生所述FTM交换的参与站的新源MAC地址和新目的地MAC地址的组合来实现;
产生包含所述经认证源MAC地址及所述经认证目的地MAC地址的FTM请求消息;
使用所述经认证源MAC地址和所述经认证目的地MAC地址将所述FTM请求消息发送到响应站;
从所述响应站接收基于所述经认证源MAC地址和所述经认证目的地MAC地址的FTM响应消息,其中,所述FTM响应消息包括所述经认证源MAC地址和所述经认证目的地MAC地址;及
至少部分地基于所述FTM响应消息确定往返时间RTT值。
24.根据权利要求23所述的非暂时性处理器可读存储媒体,其中,所述经认证源MAC地址及所述经认证目的地MAC地址是经由带外交换来获取的。
25.根据权利要求23所述的非暂时性处理器可读存储媒体,进一步存储有在由所述处理器执行时使得所述处理器对所述原始源MAC地址及所述原始目的地MAC地址执行随机化函数以获取所述经认证源MAC地址和所述目的地MAC地址的指令。
26.根据权利要求25所述的非暂时性处理器可读存储媒体,其中至少一个FTM参数字段信息元素为所述随机化函数的输入。
27.根据权利要求26所述的非暂时性处理器可读存储媒体,其中所述至少一个FTM参数字段信息元素为部分时序同步函数PTSF字段。
28.根据权利要求26所述的非暂时性处理器可读存储媒体,其中所述FTM响应消息的离开时间TOD或到达时间TOA中的至少一者为所述随机化函数的输入。
29.根据权利要求23所述的非暂时性处理器可读存储媒体,其进一步存储有在由所述处理器执行时使得所述处理器执行如下的指令:
使用位置服务器经由带外交换接收安全令牌,
对原始源MAC地址及原始目的地MAC地址执行随机化函数以获取所述经认证源MAC地址和所述经认证目的地MAC地址,其中所述安全令牌为所述随机化函数的输入。
30.根据权利要求23所述的非暂时性处理器可读存储媒体,其中获取所述经认证源MAC地址及所述经认证目的地MAC地址的包括在供应商信息元素中交换MAC地址。
31.一种用于参与安全的精确时序测量FTM交换的无线收发器系统,其包括:
存储器;
至少一个处理器,其可操作地耦合到所述存储器且经配置以:
获取经认证源媒体接入控制MAC地址及经认证目的地MAC地址,其中,所述经认证源MAC地址和所述经认证目的地MAC地址通过基于原始源MAC地址和原始目的地MAC地址产生所述FTM交换的参与站的新源MAC地址和新目的地MAC地址的组合来实现;
产生包含所述经认证源MAC地址及所述经认证目的地MAC地址的FTM请求消息;
使用所述经认证源MAC地址和所述经认证目的地MAC地址将所述FTM请求消息发送到响应站;
从所述响应站接收基于所述经认证源MAC地址和所述经认证目的地MAC地址的FTM响应消息,其中,所述FTM响应消息包括所述经认证源MAC地址和所述经认证目的地MAC地址;及
至少部分地基于所述FTM响应消息确定往返时间RTT值。
32.根据权利要求31所述的无线收发器系统,其中所述至少一个处理器经配置以使用位置服务器经由带外交换获取所述经认证源MAC地址及所述经认证目的地MAC地址。
33.根据权利要求31所述的无线收发器系统,其中所述至少一个处理器经配置以对所述原始源MAC地址及所述原始目的地MAC地址执行随机化函数从而获取所述经认证源MAC地址及所述经认证目的地MAC地址。
34.根据权利要求33所述的无线收发器系统,其中至少一个FTM参数字段信息元素为所述随机化函数的输入。
35.根据权利要求34所述的无线收发器系统,其中所述至少一个FTM参数字段信息元素为部分时序同步函数PTSF字段。
36.根据权利要求34所述的无线收发器系统,其中所述FTM响应消息的离开时间TOD或到达时间TOA中的至少一者为所述随机化函数的输入。
37.根据权利要求31所述的无线收发器系统,其中所述至少一个处理器经配置以使用位置服务器经由带外交换接收安全令牌且对所述原始源MAC地址及所述原始目的地MAC地址执行随机化函数,其中所述安全令牌为所述随机化函数的输入,从而获取所述经认证源MAC地址及所述经认证目的地MAC地址。
38.根据权利要求31所述的无线收发器系统,其中所述至少一个处理器经配置以在供应商信息元素中交换MAC地址从而获取所述经认证源MAC地址及所述经认证目的地MAC地址。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201562257932P | 2015-11-20 | 2015-11-20 | |
| US62/257,932 | 2015-11-20 | ||
| US15/166,646 US10341979B2 (en) | 2015-11-20 | 2016-05-27 | Secure fine timing measurement protocol |
| US15/166,646 | 2016-05-27 | ||
| PCT/US2016/057803 WO2017087118A1 (en) | 2015-11-20 | 2016-10-20 | Secure fine timing measurement |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108353375A CN108353375A (zh) | 2018-07-31 |
| CN108353375B true CN108353375B (zh) | 2020-11-06 |
Family
ID=57286799
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201680066123.2A Active CN108353375B (zh) | 2015-11-20 | 2016-10-20 | 安全的精确时序测量 |
Country Status (11)
| Country | Link |
|---|---|
| US (1) | US10341979B2 (zh) |
| EP (1) | EP3378260B1 (zh) |
| JP (1) | JP2019504526A (zh) |
| KR (1) | KR20180086419A (zh) |
| CN (1) | CN108353375B (zh) |
| AU (1) | AU2016357690A1 (zh) |
| BR (1) | BR112018010176A2 (zh) |
| ES (1) | ES2755836T3 (zh) |
| HU (1) | HUE044956T2 (zh) |
| TW (1) | TW201724894A (zh) |
| WO (1) | WO2017087118A1 (zh) |
Families Citing this family (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10397779B2 (en) | 2015-11-20 | 2019-08-27 | Qualcomm Incorporated | Secure fine timing measurement protocol |
| CN106936559B (zh) | 2015-12-29 | 2020-01-31 | 华为技术有限公司 | 一种精细时间测量ftm方法和通信设备 |
| US10064057B2 (en) * | 2016-03-01 | 2018-08-28 | Qualcomm Incorporated | Secure fine timing measurement exchange |
| US10694407B2 (en) * | 2017-07-10 | 2020-06-23 | Mediatek Singapore Pte. Ltd. | Method and devices for secure measurement exchange |
| US11490251B2 (en) | 2017-07-10 | 2022-11-01 | Mediatek Singapore Pte. Ltd. | System and method of secure ranging measurement |
| US10966084B2 (en) * | 2017-09-05 | 2021-03-30 | Huawei Technologies Co., Ltd. | Fine timing measurement security with distance bounding protocol |
| US11336626B2 (en) * | 2017-11-01 | 2022-05-17 | Intel Corporation | Encryption of management frames for securing long training field sequence generation and scheme for transmitting sounding signal indications |
| US20210029665A1 (en) * | 2018-04-19 | 2021-01-28 | Nec Corporation | Terminal, radio communication system, and communication method |
| US10706746B2 (en) * | 2018-06-01 | 2020-07-07 | Polyverse Corporation | Pure binary scrambling |
| US11696133B2 (en) * | 2019-02-21 | 2023-07-04 | Blackberry Limited | Method and system for provisioning device specific WLAN credentials |
| US11523283B2 (en) * | 2020-02-14 | 2022-12-06 | Cisco Technology, Inc. | GPS-attack prevention system and method for fine timing measurement (FTM) in 802.11AZ |
| CA3120836A1 (en) * | 2020-06-19 | 2021-12-19 | Legic Identsystems Ag | Electronic device |
| US20220039058A1 (en) * | 2020-08-03 | 2022-02-03 | Qualcomm Incorporated | Methods and apparatus for wi-fi ranging protocol enhancement with reduced throughput impact |
| CN117178603A (zh) * | 2021-04-16 | 2023-12-05 | 上海诺基亚贝尔股份有限公司 | 集中式wlan中的精细定时测量 |
| US20230055972A1 (en) * | 2021-08-18 | 2023-02-23 | Texas Instruments Incorporated | Wireless Fine Time Measurement Authentication |
| US12120525B2 (en) * | 2021-09-13 | 2024-10-15 | Cisco Technology, Inc. | Concealing low power mobile device address during advertisement |
| US20230087308A1 (en) * | 2021-09-22 | 2023-03-23 | Cisco Technology, Inc. | Timing measurement (tm)/fine timing measurement (ftm) for ranging and timing |
| WO2023200686A2 (en) * | 2022-04-13 | 2023-10-19 | Qualcomm Incorporated | Location as a service |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015047234A1 (en) * | 2013-09-25 | 2015-04-02 | Intel Corporation | Authenticated time-of-flight indoor positioning systems and methods |
| CN104823386A (zh) * | 2012-12-18 | 2015-08-05 | 英特尔公司 | 使用逆向授权进行ToF定位的无线站和方法 |
| CN104981711A (zh) * | 2013-03-06 | 2015-10-14 | 英特尔公司 | 用于飞行时间范围确定的信道信息交换的系统和方法 |
| CN105051566A (zh) * | 2013-02-19 | 2015-11-11 | 英特尔Ip公司 | 改进的无线网络定位技术 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5657390A (en) * | 1995-08-25 | 1997-08-12 | Netscape Communications Corporation | Secure socket layer application program apparatus and method |
| GB0216000D0 (en) * | 2002-07-10 | 2002-08-21 | Nokia Corp | A method for setting up a security association |
| US7359716B2 (en) | 2003-01-31 | 2008-04-15 | Douglas Rowitch | Location based service (LBS) system, method and apparatus for authorization of mobile station LBS applications |
| US9084260B2 (en) * | 2005-10-26 | 2015-07-14 | Intel Corporation | Systems for communicating using multiple frequency bands in a wireless network |
| US9654912B2 (en) | 2012-09-24 | 2017-05-16 | Intel Corporation | Wireless time of flight security, user authentication, and variable QoS position accuracy protocol |
| US9766322B2 (en) | 2013-03-14 | 2017-09-19 | Ensco, Inc. | Geolocation with radio-frequency ranging |
| CN105580406A (zh) | 2013-10-25 | 2016-05-11 | 英特尔公司 | 安全的无线定位接口协议 |
| US9220081B2 (en) * | 2014-03-05 | 2015-12-22 | Intel Corporation | Access point location discovery in unmanaged networks |
| US9320009B2 (en) * | 2014-03-21 | 2016-04-19 | Intel IP Corporation | Fine timing measurement burst management |
| US10009430B2 (en) * | 2015-08-27 | 2018-06-26 | Intel IP Corporation | Apparatus, system and method of fine timing measurement (FTM) |
| US9763046B2 (en) * | 2015-08-27 | 2017-09-12 | Intel IP Corporation | Apparatus, system and method of Fine Timing Measurement (FTM) |
| US10397779B2 (en) | 2015-11-20 | 2019-08-27 | Qualcomm Incorporated | Secure fine timing measurement protocol |
-
2016
- 2016-05-27 US US15/166,646 patent/US10341979B2/en active Active
- 2016-10-20 WO PCT/US2016/057803 patent/WO2017087118A1/en active Application Filing
- 2016-10-20 KR KR1020187014007A patent/KR20180086419A/ko unknown
- 2016-10-20 JP JP2018525469A patent/JP2019504526A/ja active Pending
- 2016-10-20 ES ES16794788T patent/ES2755836T3/es active Active
- 2016-10-20 CN CN201680066123.2A patent/CN108353375B/zh active Active
- 2016-10-20 HU HUE16794788 patent/HUE044956T2/hu unknown
- 2016-10-20 AU AU2016357690A patent/AU2016357690A1/en not_active Abandoned
- 2016-10-20 EP EP16794788.6A patent/EP3378260B1/en active Active
- 2016-10-20 BR BR112018010176-1A patent/BR112018010176A2/pt not_active Application Discontinuation
- 2016-11-04 TW TW105135889A patent/TW201724894A/zh unknown
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104823386A (zh) * | 2012-12-18 | 2015-08-05 | 英特尔公司 | 使用逆向授权进行ToF定位的无线站和方法 |
| CN105051566A (zh) * | 2013-02-19 | 2015-11-11 | 英特尔Ip公司 | 改进的无线网络定位技术 |
| CN104981711A (zh) * | 2013-03-06 | 2015-10-14 | 英特尔公司 | 用于飞行时间范围确定的信道信息交换的系统和方法 |
| WO2015047234A1 (en) * | 2013-09-25 | 2015-04-02 | Intel Corporation | Authenticated time-of-flight indoor positioning systems and methods |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201724894A (zh) | 2017-07-01 |
| HUE044956T2 (hu) | 2019-11-28 |
| KR20180086419A (ko) | 2018-07-31 |
| US10341979B2 (en) | 2019-07-02 |
| CN108353375A (zh) | 2018-07-31 |
| AU2016357690A1 (en) | 2018-04-26 |
| JP2019504526A (ja) | 2019-02-14 |
| ES2755836T3 (es) | 2020-04-23 |
| WO2017087118A1 (en) | 2017-05-26 |
| US20170149799A1 (en) | 2017-05-25 |
| EP3378260A1 (en) | 2018-09-26 |
| EP3378260B1 (en) | 2019-08-14 |
| BR112018010176A2 (pt) | 2018-11-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108353375B (zh) | 安全的精确时序测量 | |
| KR101516651B1 (ko) | 무선 통신 디바이스들에 대한 분산된 포지셔닝 메커니즘 | |
| CN112291780B (zh) | 用于无线站点的身份混淆 | |
| US10009430B2 (en) | Apparatus, system and method of fine timing measurement (FTM) | |
| US9065908B2 (en) | Method and system for ensuring user and/or device anonymity for location based services (LBS) | |
| JP6577485B2 (ja) | ビーコンメッセージの伝送 | |
| US9763046B2 (en) | Apparatus, system and method of Fine Timing Measurement (FTM) | |
| US9674814B2 (en) | Failure conditions for fine timing measurement (FTM) protocol | |
| JP2015528236A (ja) | ワイヤレスシステムへのアクセスを制限する方法および装置 | |
| CN108886685A (zh) | 一种终端匹配方法、装置 | |
| US11134462B2 (en) | Supporting a secure terrestrial transmitter based positioning | |
| US11736272B2 (en) | Identifiable random medium access control addressing | |
| EP4346237A1 (en) | Method and device for providing ultra-wideband communication-based service | |
| US20230171642A1 (en) | Method and device for uwb communication | |
| RU2810171C2 (ru) | Система измерения достоверного расстояния | |
| US11438726B2 (en) | Method and system for geolocating a terminal in range of a transmitting device of interest | |
| KR20240097498A (ko) | 초광대역을 이용한 결제 방법 및 장치 | |
| CN118828657A (zh) | 无线距离测量方法、无线装置和无线系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |