CN109155982A - 安全精细时序测量协议 - Google Patents
安全精细时序测量协议 Download PDFInfo
- Publication number
- CN109155982A CN109155982A CN201780027448.4A CN201780027448A CN109155982A CN 109155982 A CN109155982 A CN 109155982A CN 201780027448 A CN201780027448 A CN 201780027448A CN 109155982 A CN109155982 A CN 109155982A
- Authority
- CN
- China
- Prior art keywords
- ftm
- security features
- frame
- acknowledgement frame
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W64/00—Locating users or terminals or network equipment for network management purposes, e.g. mobility management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/062—Pre-authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/104—Location integrity, e.g. secure geotagging
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/125—Protection against power exhaustion attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
- H04W12/64—Location-dependent; Proximity-dependent using geofenced areas
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
- Arrangements For Transmission Of Measured Signals (AREA)
Abstract
本文中所揭示的技术通常是针对为FTM会话提供至少一个安全性特征。更具体地说,起始STA可在初始FTM请求iFTMR中包含安全性特征,确定接收的FTM帧是否含有响应于所述至少一个安全性特征的信息,以及相应地结束所述FTM会话(包含在所述FTM帧不含有响应于所述至少一个安全性特征的正确信息的情况下终止所述FTM会话)。实施例可包含安全性特征,例如临时数值和/或产生(或部分地产生)的媒体接入控制MAC地址。
Description
背景技术
精细时序测量(FTM)是允许固定、便携式或移动无线站(STA)经由无线数据连接(例如,)通过数据包交换确定其距离另一STA的距离的程序。FTM会话是起始STA和响应STA之间的精细时序测量程序的实例。在FTM会话期间,可从数据包在STA之间行进花费的时间长度和数据包行进的速度(光速)确定STA之间的距离。FTM会话可包含协商、测量值交换和终止过程。
传统地,FTM会话是不具有安全性特征的公开会话。这可使其易受欺骗攻击,其中窥探STA通过与起始STA而非响应STA通信,劫持STA会话。在一些情况下,这可导致起始STA与窥探STA交换私人信息、金钱和/或其它有价值的信息。
发明内容
本文中所揭示的技术通常是针对为FTM会话提供至少一个安全性特征。更具体地说,起始STA可在初始FTM请求(iFTMR)中包含安全性特征,确定接收的FTM帧是否含有响应于所述至少一个安全性特征的信息,以及相应地结束所述FTM会话(包含在所述FTM帧不含有响应于所述至少一个安全性特征的正确信息的情况下终止所述FTM会话)。实施例可包含安全性特征,例如临时数值和/或产生(或部分地产生)的媒体接入控制(MAC)地址。
根据所述描述,一种在起始无线站和响应无线站之间的精细时序测量(FTM)会话中提供安全性的实例方法包括:通过所述起始无线站发送FTM请求,其中所述FTM请求包含至少一个安全性特征。所述方法另外包含在所述起始无线站处接收FTM帧,其中所述FTM帧包括对所述至少一个安全性特征的响应。所述方法还包含在所述起始无线站处确定对所述至少一个安全性特征的所述响应的可靠性,以及结束所述FTM会话。
所述方法可包含以下特征中的一或多个。结束所述FTM会话可包括基于对所述至少一个安全性特征的所述响应不可靠的确定而终止所述FTM会话。对所述至少一个安全性特征的所述响应不可靠的所述确定可包括所述FTM帧含有响应于所述FTM请求的所述至少一个安全性特征的不正确信息的确定。结束所述FTM会话可基于对所述至少一个安全性特征的所述响应可靠的确定。所述方法可另外包括在安全网络上协商临时数值随机序列,其中所述FTM请求的所述至少一个安全性特征包括所述临时数值随机序列的至少一部分。所述临时数值随机序列的有效性是时间相依的。所述FTM请求的所述至少一个安全性特征可包含在所述FTM请求的帧体内的供应商专有信息元素(IE)中。所述FTM请求的所述至少一个安全性特征可包括第一媒体接入控制(MAC)地址,其中所述第一MAC地址的至少一部分包括第一预定值。响应于所述FTM请求的所述至少一个安全性特征的信息包括第二MAC地址,其中所述第二MAC地址的至少一部分包括第二预定值。所述第一MAC地址的不大于三个字节可包括所述第一预定值。所述方法另外包括接收确认帧;基于在所述确认帧中接收的信息,确定所述FTM请求和所述确认帧中的每一个中的路径损耗的量;将所述FTM请求中的所述路径损耗的量与所述确认帧中的所述路径损耗的量进行比较;和在所述FTM请求中的所述路径损耗的量和所述确认帧中的所述路径损耗的量不大体类似的情况下,终止所述FTM会话。确定所述FTM请求和所述确认帧中的每一个中的所述路径损耗的量可包括确定所述FTM请求的发射功率;在所述确认帧中接收对所述FTM请求的接收功率和所述确认帧的发射功率的指示;确定所述确认帧的接收功率;通过从所述FTM请求的所述发射功率减去所述FTM请求的所述接收功率,确定所述FTM请求中的所述路径损耗的量;和通过从所述确认帧的所述发射功率减去所述确认帧的所述接收功率,确定所述确认帧中的所述路径损耗的量。
根据所述描述,一种实例装置在起始无线站和响应无线站之间的精细时序测量(FTM)会话中包括所述起始无线站。所述装置可包括无线通信接口、存储器和以通信方式连接到所述无线通信接口和所述存储器的处理单元。所述处理单元可被配置成致使所述装置经由所述无线通信接口发送FTM请求,其中所述FTM请求包含至少一个安全性特征;经由所述无线通信接口接收FTM帧,其中所述FTM帧包括对所述至少一个安全性特征的响应;确定对所述至少一个安全性特征的所述响应的可靠性;和结束所述FTM会话。
所述装置可包含一或多个以下特征。所述处理单元可被配置成致使所述装置基于对所述至少一个安全性特征的所述响应不可靠的确定而终止所述FTM会话,从而结束所述FTM会话。所述处理单元可被配置成致使所述装置通过确定所述FTM帧含有响应于所述FTM请求的所述至少一个安全性特征的不正确信息,确定对所述至少一个安全性特征的所述响应不可靠。所述处理单元可被配置成致使所述装置基于对所述至少一个安全性特征的所述响应可靠的确定而结束所述FTM会话。所述处理单元可进一步被配置成致使所述装置在安全网络上协商临时数值随机序列,其中所述FTM请求的所述至少一个安全性特征包括所述临时数值随机序列的至少一部分。所述处理单元可进一步被配置成致使所述装置在所述FTM请求的帧体内的供应商专有信息元素(IE)中包含所述FTM请求的所述至少一个安全性特征。所述FTM请求的所述至少一个安全性特征可包括第一媒体接入控制(MAC)地址,其中所述第一MAC地址的至少一部分包括第一预定值。所述处理单元可被配置成致使所述装置经由所述无线通信接口接收确认帧;基于在所述确认帧中接收的信息,确定所述FTM请求和所述确认帧中的每一个中的路径损耗的量;将所述FTM请求中的所述路径损耗的量与所述确认帧中的所述路径损耗的量进行比较;和在所述FTM请求中的所述路径损耗的量和所述确认帧中的所述路径损耗的量不大体类似的情况下,终止所述FTM会话。所述处理单元可被配置成致使所述装置通过以下操作来确定所述FTM请求和所述确认帧中的每一个中的所述路径损耗的量:确定所述FTM请求的发射功率;在所述确认帧中接收对所述FTM请求的接收功率和所述确认帧的发射功率的指示;确定所述确认帧的接收功率;通过从所述FTM请求的所述发射功率减去所述FTM请求的所述接收功率,确定所述FTM请求中的所述路径损耗的量;和通过从所述确认帧的所述发射功率减去所述确认帧的所述接收功率,确定所述确认帧中的所述路径损耗的量。
根据所述描述,一种在起始无线站和响应无线站之间的精细时序测量(FTM)会话中提供安全性的设备可包括:用于通过所述起始无线站发送FTM请求的装置,其中所述FTM请求包含至少一个安全性特征;用于在所述起始无线站处接收FTM帧的装置,其中所述FTM帧包括对所述至少一个安全性特征的响应;用于在所述起始无线站处确定对所述至少一个安全性特征的所述响应的可靠性的装置;和用于结束所述FTM会话的装置。
所述实例设备可包含以下特征中的一或多个。根据权利要求22所述的设备,其中所述用于结束所述FTM会话的装置包括用于基于对所述至少一个安全性特征的所述响应不可靠的确定而终止所述FTM会话的装置。所述用于结束所述FTM会话的装置可包括用于将所述FTM会话的结束基于对所述至少一个安全性特征的所述响应可靠的确定的装置。所述设备可另外包括用于在安全网络上协商临时数值随机序列的装置,其中所述FTM请求的所述至少一个安全性特征包括所述临时数值随机序列的至少一部分。所述设备可另外包括用于在所述FTM请求的帧体内的供应商专有信息元素(IE)中包含所述FTM请求的所述至少一个安全性特征的装置。所述FTM请求的所述至少一个安全性特征可包括第一媒体接入控制(MAC)地址,其中所述第一MAC地址的至少一部分包括第一预定值。所述设备可另外包括用于接收确认帧的装置;用于基于在所述确认帧中接收的信息,确定所述FTM请求和所述确认帧中的每一个中的路径损耗的量的装置;用于将所述FTM请求中的所述路径损耗的量与所述确认帧中的所述路径损耗的量进行比较的装置;和用于在所述FTM请求中的所述路径损耗的量和所述确认帧中的所述路径损耗的量不大体类似的情况下,终止所述FTM会话的装置。所述用于确定所述FTM请求和所述确认帧中的每一个中的所述路径损耗的量的装置可包括:用于确定所述FTM请求的发射功率的装置;用于在所述确认帧中接收对所述FTM请求的接收功率和所述确认帧的发射功率的指示的装置;用于确定所述确认帧的接收功率的装置;用于通过从所述FTM请求的所述发射功率减去所述FTM请求的所述接收功率,确定所述FTM请求中的所述路径损耗的量的装置;和用于通过从所述确认帧的所述发射功率减去所述确认帧的所述接收功率,确定所述确认帧中的所述路径损耗的量的装置。
根据所述描述,一种非暂时性计算机可读媒体具有嵌入于其中以用于在起始无线站和响应无线站之间的精细时序测量(FTM)会话中提供安全性的指令。所述指令包括用于以下操作的计算机代码:通过所述起始无线站发送FTM请求,其中所述FTM请求包含至少一个安全性特征;在所述起始无线站处接收FTM帧,其中所述FTM帧包括对所述至少一个安全性特征的响应;在所述起始无线站处确定对所述至少一个安全性特征的所述响应的可靠性;和结束所述FTM会话。
根据所述描述,一种在起始无线站和响应无线站之间的精细时序测量(FTM)会话中提供安全性的实例方法包括:通过所述响应无线站接收FTM请求,其中所述FTM请求包含至少一个安全性特征。所述方法另外包含确定对所述至少一个安全性特征的响应,以及将FTM帧发送到所述起始无线站,其中所述FTM帧包括对所述至少一个安全性特征的响应。
根据所述描述,一种实例装置在起始无线站和响应无线站之间的精细时序测量(FTM)会话中包括所述起始无线站。所述装置可包括无线通信接口、存储器和以通信方式连接到所述无线通信接口和所述存储器的处理单元。所述处理单元可被配置成致使所述装置通过所述响应无线站接收FTM请求,其中所述FTM请求包含至少一个安全性特征所述处理单元进一步可被配置成致使所述装置确定对所述至少一个安全性特征的响应,以及将FTM帧发送到所述起始无线站,其中所述FTM帧包括对所述至少一个安全性特征的响应。
根据所述描述,一种在起始无线站和响应无线站之间的精细时序测量(FTM)会话中提供安全性的实例方法包括:用于通过所述响应无线站接收FTM请求的装置,其中所述FTM请求包含至少一个安全性特征。所述设备另外包含用于确定对所述至少一个安全性特征的响应的装置,以及用于将FTM帧发送到所述起始无线站的装置,其中所述FTM帧包括对所述至少一个安全性特征的响应。
根据所述描述,一种具有嵌入于其中以用于在起始无线站和响应无线站之间的精细时序测量(FTM)会话中提供安全性的指令的非暂时性计算机可读媒体包括用于以下操作的计算机代码:通过所述响应无线站接收FTM请求,其中所述FTM请求包含至少一个安全性特征。所述指令另外包含用于确定对所述至少一个安全性特征的响应,以及将FTM帧发送到所述起始无线站的计算机代码,其中所述FTM帧包括对所述至少一个安全性特征的响应。
附图说明
参考下图描述非限制性且非详尽性方面,其中除非另外指定,否则相同参考数字贯穿各图指相同部分。
图1是其中在精细时序测量(FTM)程序期间的安全性可为有利的实例情境的简化图。
图2是使用当前FTM协议可发生的实例安全性漏洞的呼叫流程图,所述当前FTM协议将所有公开帧用于付款申请。
图3-4是说明根据一些实施例可如何使用安全性特征以及起始STA可如何对未经认证响应作出响应的呼叫流程图。
图5是根据一实施例的具有安全性信息的FTM帧的说明。
图6A是可在图5的帧体中使用的供应商IE的实例格式的说明。
图6B是可在图6A的供应商IE的“供应商专有内容”字段中使用的随机临时数元素的实例格式的说明。
图7是可在本文中所描述的实施例中用以进一步防止窥探STA的“中间人”攻击的功率指示符元素的说明。
图8是在起始无线站和响应无线站之间的FTM会话中提供安全性的方法。
图9说明移动装置的实施例。
图10说明计算机系统的实施例。
具体实施方式
现将相对于附图来描述若干说明性实施例,所述附图形成所述说明性实施例的一部分。以下描述仅提供实施例,且并不意图限制本发明的范围、适用性或配置。相反地,实施例的以下描述将为所属领域的技术人员提供用于实施实施例的启发性描述。应理解,可在不脱离本发明的精神和范围的情况下对元件的功能和布置做出各种改变。
如先前指示,FTM程序允许固定、便携式或移动STA获得其相对于另一STA(其也可为固定、便携式或移动的)的距离。然而,当前FTM协议含有所有公开帧,这允许恶意方伪造mac地址并且控制FTM会话。这在响应或起始STA依赖于针对任何交易的准确距离测量的情况下可导致安全性漏洞情境。
图1是其中在FTM程序期间的安全性可为有利的实例情境的简化图。在此实例中,ATM 130是起始STA,可靠移动装置110是预期响应STA,其经由第一无线连接140(例如,使用和/或其它无线技术)与ATM通信。但窥探移动装置120充当干扰ATM130和可靠移动装置110之间的交易的窥探STA。窥探移动装置120经由第二无线连接150(类似于第一无线连接140)与ATM通信。这在多种情境中的任一个中可对可靠移动装置110和/或ATM 130产生危害。
举例来说,可靠移动装置110可执行允许用户在走进ATM 130(具有个人可靠移动装置)时提取金钱的应用程序,这使金钱提取大大提速。然而,窥探移动装置120可使用所述应用程序有机会伪造交易并且有可能从可靠移动装置的用户的账户提取金钱。因为FTM是开放式协议,所以窥探移动装置120可被配置成截取ATM 130发送的FTM请求并且在不知道可靠移动装置110的情况下进行与ATM 130的FTM会话。
然而,将理解,在FTM会话中提供安全性可适用于其它应用程序和装置。虽然图1中示出的STA包含移动装置110和120(例如,移动电话)和ATM 130,但可使用其它类型的STA。起始STA、响应STA和/或窥探STA可包括多种无线装置中的任一个,包含(但不限于)移动电话、便携式媒体播放器、个人数字助理、手提式计算机和/或台式计算机、平板计算机、可穿戴装置等等。在消费者应用程序中,起始STA可例如包括自动售货机、ATM、收银机和/或其它销售点装置等等。窥探STA可包含将其附接到起始STA和/或将其针对起始STA进行伪装的专用物理特征。
本文中所提供的技术的其它应用可涉及其中当两个装置之间的距离在特定阈值内时发生经预授权交易的情况。举例来说,咖啡店可包含如下起始STA(例如,在销售点装置处):当其确定响应STA在阈值距离内时,其将借记用户账户并且确保准备咖啡,使得其等待响应STA的用户直到用户进入咖啡店。
预期额外应用。因为FTM会话传统使用不安全通信,所以其可能保留使用FTM测量(例如,测量一个STA到另一STA的接近度)的应用的弱点。因此,本文中所描述的用于在FTM会话中提供安全性的技术不仅可在银行业务(如图1中所说明)使用,而且还可在零售、运输、场馆安全性和/或其它应用中使用。
图2是说明起始STA 230和响应STA 210之间的传统FTM会话可如何被窥探STA220劫持的呼叫流程图。此处,起始STA 230发送被窥探STA 220拦截的无安全性的初始FTM请求(iFTMR)250。窥探STA 220和起始STA 230接着执行整个FTM会话而在起始STA 230和响应STA 210(其为起始STA 230意欲进行与其的FTM会话的STA)之间无任何数据交换。
可根据管控协议和标准进行FTM。举例来说,图2说明如下FTM交换:起始STA 230发起iFTMR 250,接着窥探STA 220在时间T1发送第一FTM帧(“FTM_1”)260且被起始STA 230在时间T2接收,随后起始STA 230在时间T3发送确认帧(“ACK”)265且被窥探STA 220在时间T4接收。窥探STA 220接着发送包含时间T1和T4的第二FTM帧(“FTM_2”)270。使用时间T1、T2、T3和T4,起始STA 230接着可通过确定FTM_1260和对应ACK帧265的交换的飞行时间,确定窥探STA 220的距离。再者,FTM会话可视适用协议和/或标准而不同。
此处,窥探STA 220进行与起始STA 230的整个FTM会话。并且因为起始STA 230不具有确定FTM交换的可靠性(例如,其是否具有预期响应STA 210)的方式,所以起始STA 230在框240处基于FTM测量进行与窥探STA 220的交易。因为这可涉及金钱、货物和/或服务的交换,所以窥探STA 220的此类型的窥探攻击可危害响应STA 210和/或起始STA 230。
图3-4是说明根据一些实施例可如何使用安全性特征以及起始STA 230可如何对未经认证响应作出响应的呼叫流程图。
举例来说,在图3中,起始STA 230在iFTMR 250中包含可被起始STA 230用以认证后续FTM帧的安全性特征。在下文更详细地论述可包含在iFTMR 250中的安全性特征的实例。如还在下文进一步详细地论述,起始STA 230和响应STA 210可预先共享安全性特征(使用安全数据交换),这使得响应STA 210能够在FTM会话的FTM帧(260、270)中包含对包含在iFTMR 250中的安全性特征的正确响应。
因为窥探STA 220不具有对安全性特征恰当作出响应(或甚至识别所述安全性特征)的能力,所以窥探STA发送的FTM帧FTM_1 260和FTM_2 270不包含安全性。更具体地说,窥探STA发送的FTM帧可包含对包含在起始STA发送的iFTMR 250中的安全性特征不恰当作出响应的信息,或可完全省略对安全性特征的任何响应。
因为起始STA 230可易于确定窥探STA 220发送的FTM帧的可靠性,所以起始STA230可相应地作出响应。在图3中说明的实例中,起始STA结束FTM会话,但接着不进行相关交易,如在框250处指示。
替代性实施例可根据期望功能性以不同方式作出响应。举例来说,因为窥探STA220发送的FTM_1 260未能包含对iFTMR 250的安全性特征到足够响应,所以起始STA 230可在点P处确定所述响应不可靠。因此,根据一些实施例,起始STA 230可及早结束FTM会话。
图4是此类实施例的说明。如图4的呼叫流程图中所示,在确定FTM_1 260不包含对iFTMR 250的安全性特征的足够响应(例如,无法验证FTM_1的可靠性)之后,起始STA 230可通过发送具有触发值0的第二FTM请求280终止FTM会话。再者,初始化STA接着可能不进行交易,如框240中指示。
实施于中本文中的各种实施例(包含图3和4中所说明的那些实施例)的安全性特征可包含有助于确定FTM帧(例如,FTM_1 260和/或FTM_2 270)的来源的可靠性的多种特征中的任一个。
举例来说,一些实施例可使用随机临时数(一旦使用数字)序列。在此实施例中,预先使用针对安全性建立的基础设施(例如,使用Low Energy(BT LE)和/或其它可使用多种安全协议例如安全套接层(SSL)、发射层安全(TLS)协议等等中的任一个的无线或有线技术)在起始STA和响应STA之间安全地协商临时数值随机序列。在一些实施例中,可直接在起始STA和响应STA之间使用无线连接进行此安全协商。在其它实施例中,此安全协商可间接经由因特网或其它数据通信网络发生。此外,根据一些实施例,可使用响应STA执行的应用程序初始化所述安全协商。为增加临时数值的安全性,其可为时间相依的。也就是说,起始STA和响应STA可协商或以其它方式确定之后临时数值不可用于FTM帧认证的到期日期和/或时间。
一旦交换临时数值序列,起始和响应STA便可在FTM会话中使用这些值。举例来说,起始STA可在iFTMR中包含临时数序列中的第一临时数值,在此情况下,响应STA可在第一FTM帧(FTM_1)中包含临时数序列中下一个临时数值。起始STA和响应STA可继续一次一个地使用这些临时数值,直到其被终止进行FTM会话。
可注意到,在替代性实施例中,可以类似方式使用除临时数值以外的值。也就是说,供起始STA和响应STA使用的安全性特征可包含一系列其它值(伪随机数和/或其它代码等),其中每一值在FTM会话的帧中用于允许STA认证帧。
一些实施例可另外或替代地使用至少部分地产生的MAC地址作为安全性特征。此处,至少部分地产生的MAC地址的使用可类似于上文所论述的临时数值。也就是说,在FTM会话之前,起始STA和响应STA可进行其中交换一系列MAC地址(或MAC地址的部分)的安全交易。在FTM会话期间,一次一个地使用MAC地址(或MAC地址的部分)来以与上文所描述的临时数值类似的方式认证iFTMR和后续FTM帧。
根据一些实施例,将以此方式产生和使用整个MAC地址的仅一部分,这可有助于减小MAC层中的筛选机制的功率消耗。因此,一些实施例可产生6字节MAC中的3字节或更小,这可减小筛选机制的功率负载。(也就是说,其它实施例可产生MAC地址的更多字节或甚至整个MAC地址。)接着可在如上文所描述的FTM会话中使用至少部分地产生的MAC地址的序列。因为MAC层中的筛选机制将忽略从不在所述序列中的MAC地址接收的数据包中的信息,所以将在MAC层处忽略来自窥探STA(其不具有正确MAC地址)的信息。
图5是根据一实施例的具有安全性信息的FTM帧510的说明。此处,FTM帧510包括MAC标头(具有数个字段,包含高达三个MAC地址)、帧体和帧校验序列(FCS)。图5还包含可包含在MAC帧的每一字段中的八位组(或字节)的数目的指示。然而,将理解,FTM帧的内容和/或格式可视期望功能性、管控协议和/或标准和/或类似因素而不同。
根据一些实施例,安全性特征可包含在帧体中。特定来说,帧体520可包含其中可嵌入有临时数值或其它安全性特征的信息元素(IE)。在一些实施例中,归因于在管控电气电子工程师学会(IEEE)标准下的供应商IE的格式的灵活性,供应商IE可用作其中嵌入有安全性特征的IE。
图6A是可在图5的帧体520中使用的供应商IE 610的实例格式的说明,其包含以八位组计的供应商IE 610的每一分量的长度。供应商IE 610的“元素ID”字段可包括如此识别供应商IE 610的识别符。“长度”字段可包括供应商IE 610的长度的指示。在一些实施例中,此可包括供应商IE 610的剩余字段的长度的指示。“组织识别符”字段可包含特定供应商(例如,如由IEEE指定)的识别符。可为可变长度的“供应商专有内容”字段可包含如在本文中在上文所描述的实施例中使用的安全性元素。在一些实施例中,举例来说,此可包含随机临时数元素。“供应商专有内容”字段可取决于期望功能性而另外包括额外元素。
图6B是可在图6A的供应商IE 610的“供应商专有内容”字段中使用的随机临时数元素620的实例格式的说明。此处,随机临时数元素包含三个1八位组字段:“元素ID”、“长度”和“临时数”。“元素ID”可包括如此识别随机临时数元素620的识别符,且“长度”字段可指示随机临时数元素620的“临时数”字段的长度。最终,“临时数”字段可包括如在本文中所揭示的实施例中所指示,可为起始STA和响应STA在FTM会话之前协商的随机临时数值的预定序列中的多个随机临时数值中的一个的临时数值。
再次参考图5,安全性特征可另外或替代地包含在MAC标头的MAC地址中。也就是说,在使用产生的MAC地址(例如,以上文所描述的方式)的实施例中,至少部分地产生的MAC地址可包含在为FTM帧510的MAC标头中的MAC地址保留的字段中的一个中。(在FTM帧510中,“地址1”可包括发送FTM帧510的装置的MAC地址,“地址2”可包括接收FTM帧510的装置的MAC地址,且“地址3”可包括对应接入点的MAC地址。实施例可选择使用这三个字段中的任一个。)可提前通过管控标准和/或在其中交换至少部分地产生的MAC地址的序列的安全通信中的指定来确定经选择包含至少部分地产生的MAC地址的字段。
图7是可在本文中所描述的实施例中用以进一步防止窥探STA的“中间人”攻击的功率指示符元素710的说明。也就是说,本文中所提供的实施例可使得起始STA和响应STA能够认证iFTMR和后续FTM帧。然而,这些实施例仍可能遭遇“中间人”攻击,其中窥探STA能够捕获和复制在响应STA和起始STA之间发射的信息。作为防止这些类型的攻击的措施,可使用功率指示符元素710计算在发射和接收iFTMR和后续FTM帧中的功率损耗的量。
如同图6A和6B中所说明的元素一样,功率指示符元素710可包含分别如此识别功率指示符元素710并且指示功率指示符元素710的长度的“元素ID”和“长度”字段。功率指示符元素710还可包括指示其中包含功率指示符元素710的FTM帧的发射功率的“FTM TX功率”字段。功率指示符元素710还可包含指示先前ACK帧(或其它先前帧,如可能的情况)的接收功率的“ACK RX功率”字段。此信息可有助于STA计算起始STA和响应STA之间的功率损耗(或路径损耗)。
参考图3,作为实例,如果窥探STA 220发送FTM_1 260而无对iFTMR 250中的安全性元素的正确响应,那么起始STA 230可快速确定FTM_1 260不可靠。然而,如果窥探STA220替代地使用其中其接收由响应STA 210产生的可靠FTM_1 260并且将所述帧发送到起始STA 230的“中间人”方法,那么起始STA 230可认为由窥探STA 220接收的FTM_1 260是可靠的。然而,如果FTM_1 260另外包含功率指示符元素710,那么起始STA 230可计算iFTMR 250的功率损耗并将其与FTM_1 260的功率损耗进行比较以确定是否存在“中间人”攻击。更具体地说,起始STA 230可从功率指示符元素710中指示的发射功率减去FTM_1 260的接收功率以确定FTM_1 260的功率损耗。起始STA接着可将所述功率损耗与iFTMR 250的通过从iFTMR 250的发射功率减去功率指示符元素710中的接收功率计算的功率损耗进行比较。因为窥探STA 220可能处于不同于响应STA 210的位置处,所以计算出的FTM_1 260的功率损耗可能将不同于计算出的iFTMR 250的功率损耗。因此,如果计算出的值确定为不同的(例如,超过阈值),那么起始STA可确定FTM_1 260不可靠且接着可终止根据本文所描述的实施例的FTM会话。在其它实施例中,可以此方式使用FTM会话中的其它帧,且/或响应STA 210也可进行功率损耗计算以认证起始STA 230发送的帧。
图8是在起始无线站和响应无线站之间的FTM会话中提供安全性的方法800。根据一些实施例,方法800中所说明的框中的任一个或全部的功能性可由起始无线站(例如上文实施例中描述的起始STA)执行。用于执行方法800中所说明的功能的装置可包含如下文关于图9和/或10所述的软件和/或硬件装置,器可取决于在FTM会话这使用的STA的类型。替代性实施例包含通过插入、省略、组合、分离和/或重排方法800中所说明的功能的方法800的变化形式。
在框810处的功能性包含通过起始无线站发送FTM请求(例如,iFTMR),其中所述FTM请求包含至少一个安全性特征。如在上文的实施例中指示,安全性特征可包括允许通过(在后续FTM帧中)包含响应于安全性特征的信息来认证后续FTM帧的信息。此类安全性特征可包含例如临时数值和至少部分地产生的MAC地址等等。如果起始无线站是移动装置,那么用于执行框810的功能性的装置可包含例如如图9中所说明且下文更详细地描述的移动装置的处理单元910、总线905、无线通信接口930和/或存储器960。更一般地,如果无线站是计算装置,那么用于执行框810的功能性的装置可包含例如如图10中所说明且下文更详细地描述的计算系统的处理单元1010、总线1005、存储装置1025、通信子系统1030和/或无线通信接口1033。
在框820处,功能性包含在起始无线站处接收FTM帧,其中在FTM帧中包括对至少一个安全性特征的响应。如在上文详细描述的实施例中所论述,对至少一个安全性特征的响应可包含临时数值(其中安全性特征是临时数值),以及至少部分地产生的MAC地址(其中安全性特征是至少部分地产生的MAC地址)等等。对至少一个安全性特征的响应可包含在FTM帧中。FTM帧内的响应的位置可视期望功能性而不同。如上文所详细,根据一些实施例,其可包含在帧体中(例如,嵌入于供应商IE内)和/或嵌入于MAC地址字段中。如果起始无线站是移动装置,那么用于执行框820的功能性的装置可包含例如如图9中所说明且下文更详细地描述的移动装置的处理单元910、总线905、无线通信接口930和/或存储器960。更一般地,如果无线站是计算装置,那么用于执行框820的功能性的装置可包含例如如图10中所说明且下文更详细地描述的计算系统的处理单元1010、总线1005、存储装置1025、通信子系统1030和/或无线通信接口1033。
在框830处,在起始无线站处确定对至少一个安全性特征的响应的可靠性。根据一些实施例,可通过分析对至少一个安全性特征的响应以确定所述响应是否正确来进行此确定。此分析可包含确定所述响应是否对应于预定序列值(例如,临时数值、至少部分地产生的MAC地址等)中的后续值,所述后续值可由起始无线站存储在数据结构(例如,查找表、数据库等)中。如果起始无线站是移动装置,那么用于执行框830的功能性的装置可包含例如如图9中所说明且下文更详细地描述的移动装置的处理单元910、总线905和/或存储器960。更一般地,如果无线站是计算装置,那么用于执行框830的功能性的装置可包含例如如图10中所说明且下文更详细地描述的计算系统的处理单元1010、总线1005和/或存储装置1025。
在框840处,FTM会话结束。如在本文中所提供的实例中指示,对至少一个安全性特征的响应是可靠还是不可靠的确定可规定起始无线站可如何结束FTM会话。举例来说,如果起始无线站做出对至少一个安全性特征的响应不可靠的确定,那么起始无线站可例如继续发送ACK帧和/或根据管控FTM协议的其它信息,但接着选择不进行后续交易(如图3中说明的实施例中所示)。在其它实施例中,起始无线站可通过提前终止FTM会话(如图4中说明的实施例中所示)结束FTM会话。如果起始无线站是移动装置,那么用于执行框840的功能性的装置可包含例如如图9中所说明且下文更详细地描述的移动装置的处理单元910、总线905、无线通信接口930和/或存储器960。更一般地,如果无线站是计算装置,那么用于执行框840的功能性的装置可包含例如如图10中所说明且下文更详细地描述的计算系统的处理单元1010、总线1005、存储装置1025、通信子系统1030和/或无线通信接口1033。
实施例可视期望功能性而包含额外特征。举例来说,实施例可另外包括在安全网络上协商临时数值随机序列,其中FTM请求的至少一个安全性特征包括临时数值随机序列的至少一部分。在一些实施例中,临时数值序列的有效性可为时间相依的。在一些实施例中,FTM请求的至少一个安全性特征可包含在FTM请求的帧体内的供应商专有IE中。在一些实施例中,FTM请求的至少一个安全性特征可包括第一MAC地址,其中第一MAC地址的至少一部分包括第一预定值(例如,一系列值的第一值,其可已由起始无线装置和响应无线装置预协商)。响应于第一MAC地址的信息可包含包括第二预定值的第二MAC地址。在一些实施例中,第一MAC地址的仅一部分(例如,不大于三个字节)可包含第一预定值。
另外或替代地,如在本文中的实施例中所论述,实施例可包含计算防止“中间人”攻击的路径损耗的特征。举例来说,方法可另外包含接收确认帧,基于在确认帧中接收的信息,确定路径损耗的量以及FTM请求和确认帧中的每一个。所述方法接着可另外包括将FTM请求中的路径损耗的量与确认帧中的路径损耗的量进行比较,并且在FTM请求中的路径损耗的量和确认帧中的路径损耗的量不大体上类似(例如,在阈值量内)的情况下终止FTM会话。根据一些实施例,确定路径损耗的量以及FTM请求和确认帧中的每一个可包含确定FTM请求的发射功率,在确认帧中接收FTM请求的接收功率和确认帧的发射功率的指示,以及确定确认帧的接收功率。实施例可另外包含通过从FTM请求的发射功率减去FTM请求的接收功率确定FTM请求中的路径损耗的量,并且通过从确认帧的发射功率减去确认帧的接收功率确定确认帧中的路径损耗的量。
图9说明如本文中所描述的可用作STA(起始和/或响应)的移动装置900的实施例。应注意,图9仅意在提供各种组件的一般化说明,可视需要使用所述组件中的任一个或全部。可注意到,在一些情况下,图9说明的组件可定位于单个物理装置和/或分配在各种联网装置当中,所述联网装置可安置在不同物理位置处。
移动装置900示出为包括可经由总线905电耦合(或视需要可以其它方式进行通信)的硬件元件。所述硬件元件可包含处理单元910,其可包括但不限于一或多个通用处理器、一或多个专用处理器(例如数字信号处理(DSP)芯片、图形加速处理器、专用集成电路(ASIC)等等),和/或可被配置成执行本文中所描述的方法中的一或多个的其它处理结构或装置。如图9中所示出,一些实施例可视期望功能性具有独立DSP 920。移动装置900还可包括一或多个输入装置970,其可包括但不限于一或多个触摸屏、触摸板、麦克风、按钮、拨号盘、交换器等等;和一或多个输出装置915,其可包括但不限于一或多个显示器、发光二极管(LED)、扬声器等等。
移动装置900还可能包含无线通信接口930,其可包括但不限于调制解调器、网卡、红外通信装置、无线通信装置和/或芯片组(例如装置、IEEE 802.11装置、IEEE802.15.4装置、装置、装置、蜂窝通信设施等)等等。无线通信接口930可准许通过网络(例如,无线广域网WWAN)、无线接入点、其它计算机系统和/或本文中所描述的任何其它电子装置传达数据。可经由发送和/或接收无线信号934的一或多个无线通信天线932进行所述通信。
取决于期望功能性,无线通信接口930可包括与包含其它STA的其它装置通信的独立收发器。这些不同数据网络可包括各种网络类型。另外,WWAN可以是码分多址(CDMA)网络、时分多址(TDMA)网络、频分多址(FDMA)网络、正交频分多址(OFDMA)网络、单载波频分多址(SC-FDMA)网络、WiMax(IEEE 802.16)等等。CDMA网络可实施一或多个无线电接入技术(RAT),例如cdma2000、宽带CDMA(W-CDMA)等。cdma2000包含IS-95、IS-2000和IS-856标准。TDMA网络可实施全球移动通信系统(GSM)、数字高级移动电话系统(D-AMPS)或某一其它RAT。OFDMA网络可采用LTE、高级LTE等。来自3GPP的文献中描述了LTE、高级LTE、GSM和W-CDMA。cdma2000描述于来自名为“第三代合作伙伴计划2”(3GPP2)的联盟的文献中。3GPP和3GPP2文档可公开获得。WLAN还可以是IEEE 802.11x网络,且WPAN可以是蓝牙网络、IEEE802.15x或某一其它类型的网络。本文中所描述的技术还可用于WWAN、WLAN和/或WPAN的任何组合。
移动装置900还可包括传感器940。此类传感器可包括但不限于一或多个加速计、陀螺仪、相机、磁力计、高度计、麦克风、接近度传感器、光传感器、等等。传感器940中的一些或全部可尤其用于定位方法。
移动装置的实施例还可包含卫星定位系统(SPS)接收器980,其能够使用SPS天线982接收来自一或多个SPS卫星的信号984。此类定位可用于补充和/或并入本文中所描述的技术。SPS接收器980可使用常规技术从SPS系统的SPS SV提取移动装置的位置,所述SPS系统例如GNSS(例如,全球定位系统(GPS))、伽利略(Galileo)、格洛纳斯(Glonass)、指南针(Compass)、日本的准天顶卫星系统(QZSS)、印度的印度区域导航卫星系统(IRNSS)、中国的北斗等等。此外,SPS接收器980可使用可与一或多个全球和/或区域性导航卫星系统相关联或以其它方式启用以与其一起使用的各种扩增系统(例如,基于卫星的扩增系统(SBAS))。借助实例但非限制,SBAS可以包含提供完整性信息、差分校正等的增强系统,例如,广域增强系统(WAAS)、欧洲地球同步导航叠加服务(EGNOS)、多功能卫星增强系统(MSAS)、GPS辅助地理增强导航或GPS和地理增强导航系统(GAGAN),和/或类似者。因此,如本文中所使用,SPS可以包含一或多个全球和/或区域性导航卫星系统和/或增强系统的任何组合,且SPS信号可以包含SPS、类SPS和/或与此类一或多个SPS相关联的其它信号。
移动装置900可另外包含存储器960和/或与所述存储器通信。存储器960可包括但不限于本地和/或网络可接入的存储装置、磁盘驱动器、驱动器阵列、光学存储装置、固态存储装置,例如随机存取存储器(“RAM”),和/或只读存储器(“ROM”),其可为可编程的、可快闪更新的等等。此类存储装置可被配置成实施任何适当的数据存储器,包含(但不限于)各种文件系统、数据库结构等等。
移动装置900的存储器960还可包括软件元件(未示出),包含操作系统、装置驱动程序、可执行库和/或其它代码,例如一或多个应用程序,所述应用程序可包括各种实施例提供的计算机程序,且/或可经设计以实施如本文所描述的其它实施例提供的方法和/或配置如本文所描述的其它实施例提供的系统。仅举例来说,相对于上文所论述的功能性描述的一或多个程序可实施为可由移动装置900(和/或移动装置900内的处理单元)(和/或定位系统的另一装置)执行的代码和/或指令。接着在一方面中,此类代码和/或指令可用以配置和/或调适通用计算机(或其它装置)以执行根据所描述的方法的一或多个操作。
图10说明可包括或至少部分地并入到能够操作为如上文中所述的STA(起始和/或响应)中的计算机系统1000的实施例。与移动装置(例如,图9的移动装置900)相比,计算机系统1000可为固定或部分地固定的装置,其可或可不视为可移动或移动。在一些实施例中,计算机系统可包括自动售货机、销售点装置、自动柜员机(ATM)等等。图10提供可执行先前所述的实施例的方法的计算机系统1000的一个实施例的示意性说明。应注意,图10仅意在提供各种组件的一般化说明,可视需要使用所述组件中的任一个或全部。因此,图10概括地说明个别系统元件可如何以相对分离或相对更综合的方式实施。另外,可注意到,图10说明的组件可定位于单个装置和/或分配在各种联网装置当中,所述联网装置可安置在不同物理位置处。
计算机系统1000示出为包括可经由总线1005电耦合(或视需要可以其它方式进行通信)的硬件元件。所述硬件元件可包含处理单元1010,其可包括但不限于一或多个通用处理器、一或多个专用处理器(例如数字信号处理芯片、图形加速处理器等等),和/或可被配置成执行本文中所描述的方法中的一或多个的其它处理结构。计算机系统1000还可包括一或多个输入装置1015,其可包括但不限于鼠标、键盘、相机、麦克风等等;和一或多个输出装置1020,其可包括但不限于显示装置、打印机等等。
计算机系统1000可另外包含一或多个非暂时性存储装置1025(和/或与其通信),其可包括但不限于本地和/或网络可接入的存储装置,且/或可包括但不限于磁盘驱动器、驱动器阵列、光学存储装置、固态存储装置,例如随机存取存储器(“RAM”)和/或只读存储器(“ROM”),其可为可编程的、可快闪更新的等等。此类存储装置可经配置以实施任何适当数据存储,包含但不限于各种文件系统、数据库结构等等。
计算机系统1000还可包含通信子系统1030,其可包括由无线通信接口1033管理和控制的无线通信技术,以及有线技术。因而,所述通信子系统可包括调制解调器、网卡(无线或有线)、红外线通信装置、无线通信装置和/或芯片组(例如,装置、IEEE802.11装置、IEEE 802.15.4装置、装置、装置、蜂窝式通信设施、超宽带(UWB)接口等)等等。通信子系统1030可包含一或多个输入和/或输出通信接口(例如,无线通信接口1033),以准许与网络、移动装置(例如,图9的移动装置900)、其它计算机系统和/或本文中描述的任何其它电子装置交换数据。因此,通信子系统1030可如本文中的实施例中所描述地用以接收和发送数据。
在多个实施例中,计算机系统1000将另外包括工作存储器1035,其可包括如上所述的RAM或ROM装置。示出为位于工作存储器1035内的软件元件可包括操作系统1040、装置驱动程序、可执行库和/或其它代码,例如一或多个应用程序1045,所述应用程序可包括各种实施例提供的计算机程序,和/或可经设计以实施如本文所描述的其它实施例提供的方法和/或配置如本文所描述的其它实施例提供的系统。仅举例来说,相对于上文所论述的方法描述的一或多个程序可能实施为计算机(和/或计算机内的处理单元)可执行的代码和/或指令;接着在一方面中,此类代码和/或指令可用以配置和/或调适通用计算机(或其它装置)以执行根据所描述的方法的一或多个操作。
这些指令和/或代码的集合可能存储在非暂时性计算机可读存储媒体(例如上文所描述的存储装置1025)上。在一些情况下,存储媒体可并入于例如计算机系统1000的计算机系统内。在其它实施例中,存储媒体可能与计算机系统分开(例如,可装卸式媒体,例如光学光盘),和/或提供于安装包中,使得存储媒体可用以编程、配置和/或调适其上存储有指令/代码的通用计算机。这些指令可能呈可由计算机系统1000执行的可执行代码形式,且/或可呈源代码和/或可安装代码的形式,所述源代码和/或可安装代码在编译和/或安装于计算机系统1000上后(例如,使用多种通常可用编译程序、安装程序、压缩/解压缩公用程序等中的任一个),便采用可执行代码的形式。
所属领域的技术人员将明白,可根据特定要求作出实质性变化。举例来说,还可使用定制硬件,和/或可将特定元件实施于硬件、软件(包括便携式软件,如小程序等)或两者中。另外,可利用到其它计算装置(例如网络输入/输出装置)的连接。
参看附图,可包括存储器的组件可包括非暂时性机器可读媒体。如本文中所使用,术语“机器可读媒体”和“计算机可读媒体”指参与提供使机器以特定方式操作的数据的任何存储媒体。在上文提供的实施例中,各种机器可读媒体可能参与将指令/代码提供到处理单元和/或其它装置以供执行。另外或替代地,所述机器可读媒体可能用于存储和/或携载此类指令/代码。在许多实施方案中,计算机可读媒体为物理和/或有形存储媒体。此类媒体可呈许多形式,包含但不限于非易失性媒体、易失性媒体和传输媒体。常见形式的计算机可读媒体包含例如磁性和/或光学媒体、穿孔卡、纸带、具有孔图案的任何其它物理媒体、RAM、PROM、EPROM、FLASH-EPROM、任何其它存储器芯片或盒带、如下文所描述的载波,或计算机可从其读取指令和/或代码的任何其它媒体。
本文中所论述的方法、系统和装置是实例。各种实施例可视需要省略、替换或添加各种过程或组件。举例来说,可在各种其它实施例中组合关于某些实施例描述的特征。可以用类似方式组合实施例的不同方面和元件。本文所提供的图的各种组件可实施于硬件和/或软件中。另外,技术在演进,且因此,许多元件是并不将本发明的范围限于那些具体实例的实例。
贯穿本说明书对“一个实例”、“一实例”、“某些实例”或“示范性实施方案”的提及意指结合特征和/或实例描述的特定特征、结构或特性可包含在所主张的标的物的至少一个特征和/或实例中。因此,短语“在一个实例中”、“实例”、“在某些实例中”或“在某些实施方案中”或其它类似短语在贯穿本说明书的各种位置的出现未必全部指代同一特征、实例和/或限制。此外,所述特定特征、结构或特性可在一或多个实例和/或特征中组合。
在对特定设备或专用计算装置或平台的存储器内所存储的二进制数字信号进行操作的算法或符号表示方面,呈现本文中包含的详细描述的一些部分。在此特定说明书的上下文中,术语特定设备等包含通用计算机(一旦其经编程以依据来自程序软件的指令执行特定操作)。算法描述或符号表示是信号处理或有关技术的技术人员用来向所属领域的其它技术人员传达其工作的实质内容的技术的实例。算法在此一般被视为产生期望结果的操作或类似信号处理的自一致序列。在此上下文中,操作或处理涉及对物理量的物理操控。通常,尽管并非必须,但此类量可呈能够予以存储、传送、组合、比较或以其它方式操控的电或磁性信号的形式。已证实,主要出于普遍使用的原因,有时将此类信号称为位、数据、值、单元、符号、字符、项、数字、数值等是方便的。然而,应理解,所有这些或类似术语与适当物理量相关联且仅为方便的标记。除非另有特定叙述,否则如从本文中的论述显而易见,应了解,贯穿本说明书利用例如“处理”、“运算(computing)”、“计算(calculating)”、“确定”等术语的论述指特定设备的动作或过程,所述特定设备例如专用计算机、专用计算设备或类似专用电子计算装置。因此,在本说明书的上下文中,专用计算机或类似专用电子计算装置能够操控或变换信号,所述信号通常表示为在专用计算机或类似专用电子计算装置的存储器、寄存器或其它信息存储装置、传输装置或显示装置内的物理电子或磁性量。
在前文详细描述中,已阐述众多特定细节以提供对所主张主题的透彻理解。然而,所属领域的技术人员将理解,可在没有这些特定细节的情况下实践所主张的标的物。在其它情况下,未详细描述所属领域的一般技术人员已知的方法或设备以免混淆所主张的标的物。
如本文中所使用,术语“和”、“或”以及“和/或”可包含各种含义,所述含义还预期至少部分取决于这些术语所使用的上下文。通常,“或”如果用于关联一列表(例如A、B或C),那么既定表示A、B和C(此处是在包含性意义上使用),以及A、B或C(此处是在排它性意义上使用)。另外,如本文中所使用,术语“一或多个”可用以以单数形式描述任何特征、结构或特性,或可用以描述多个特征、结构或特性或者特征、结构或特性的某种其它组合。但应注意,这仅为说明性实例,且所主张的标的物并不限于此实例。
虽然已说明且描述目前视为实例特征的内容,但所属领域的技术人员应理解,在不脱离所主张的标的物的情况下可进行各种其它修改且可用等效物取代。另外,在不脱离本文中所描述的中心概念的情况下,可进行许多修改以使特定情形适合于所主张的标的物的教示。
因此,希望所主张的标的物不限于所揭示的特定实例,而此类所主张的标的物还可包含属于所附权利要求书和其等效物的范围内的所有方面。
Claims (30)
1.一种在起始无线站和响应无线站之间的精细时序测量FTM会话中提供安全性的方法,所述方法包括:
通过所述起始无线站发送FTM请求,其中所述FTM请求包含至少一个安全性特征;
在所述起始无线站处接收FTM帧,其中所述FTM帧包括对所述至少一个安全性特征的响应;
在所述起始无线站处确定对所述至少一个安全性特征的所述响应的可靠性;和
结束所述FTM会话。
2.根据权利要求1所述的方法,其中结束所述FTM会话包括基于对所述至少一个安全性特征的所述响应不可靠的确定而终止所述FTM会话。
3.根据权利要求2所述的方法,其中对所述至少一个安全性特征的所述响应不可靠的所述确定包括所述FTM帧含有响应于所述FTM请求的所述至少一个安全性特征的不正确信息的确定。
4.根据权利要求1所述的方法,其中结束所述FTM会话是基于对所述至少一个安全性特征的所述响应可靠的确定。
5.根据权利要求1所述的方法,其另外包括在安全网络上协商临时数值随机序列,其中所述FTM请求的所述至少一个安全性特征包括所述临时数值随机序列的至少一部分。
6.根据权利要求5所述的方法,其中所述临时数值随机序列的有效性是时间相依的。
7.根据权利要求1所述的方法,其中所述FTM请求的所述至少一个安全性特征包含在所述FTM请求的帧体内的供应商专有信息元素IE中。
8.根据权利要求1所述的方法,其中所述FTM请求的所述至少一个安全性特征包括第一媒体接入控制MAC地址,其中所述第一MAC地址的至少一部分包括第一预定值。
9.根据权利要求8所述的方法,其中响应于所述FTM请求的所述至少一个安全性特征的信息包括第二MAC地址,其中所述第二MAC地址的至少一部分包括第二预定值。
10.根据权利要求8所述的方法,其中所述第一MAC地址的不大于三个字节包括所述第一预定值。
11.根据权利要求1所述的方法,其另外包括:
接收确认帧;
基于在所述确认帧中接收的信息,确定所述FTM请求和所述确认帧中的每一个中的路径损耗的量;
将所述FTM请求中的所述路径损耗的量与所述确认帧中的所述路径损耗的量进行比较;和
在所述FTM请求中的所述路径损耗的量和所述确认帧中的所述路径损耗的量不大体类似的情况下,终止所述FTM会话。
12.根据权利要求11所述的方法,其中确定所述FTM请求和所述确认帧中的每一个中的所述路径损耗的量包括:
确定所述FTM请求的发射功率;
在所述确认帧中接收以下的指示:
所述FTM请求的接收功率,和
所述确认帧的发射功率;
确定所述确认帧的接收功率;
通过从所述FTM请求的所述发射功率减去所述FTM请求的所述接收功率,确定所述FTM请求中的所述路径损耗的量;和
通过从所述确认帧的所述发射功率减去所述确认帧的所述接收功率,确定所述确认帧中的所述路径损耗的量。
13.一种在起始无线站和响应无线站之间的精细时序测量FTM会话中包括所述起始无线站的装置,所述装置包括:
无线通信接口;
存储器;和
处理单元,其以通信方式连接到所述无线通信接口和所述存储器,所述处理单元被配置成致使所述装置:
经由所述无线通信接口发送FTM请求,其中所述FTM请求包含至少一个安全性特征;
经由所述无线通信接口接收FTM帧,其中所述FTM帧包括对所述至少一个安全性特征的响应;
确定对所述至少一个安全性特征的所述响应的可靠性;和
结束所述FTM会话。
14.根据权利要求13所述的装置,其中所述处理单元被配置成致使所述装置基于对所述至少一个安全性特征的所述响应不可靠的确定而终止所述FTM会话,从而结束所述FTM会话。
15.根据权利要求14所述的装置,其中所述处理单元被配置成致使所述装置通过确定所述FTM帧含有响应于所述FTM请求的所述至少一个安全性特征的不正确信息,确定对所述至少一个安全性特征的所述响应不可靠。
16.根据权利要求13所述的装置,其中所述处理单元被配置成致使所述装置基于对所述至少一个安全性特征的所述响应可靠的确定而结束所述FTM会话。
17.根据权利要求13所述的装置,其中所述处理单元进一步被配置成致使所述装置在安全网络上协商临时数值随机序列,其中所述FTM请求的所述至少一个安全性特征包括所述临时数值随机序列的至少一部分。
18.根据权利要求13所述的装置,其中所述处理单元进一步被配置成致使所述装置在所述FTM请求的帧体内的供应商专有信息元素IE中包含所述FTM请求的所述至少一个安全性特征。
19.根据权利要求13所述的装置,其中所述FTM请求的所述至少一个安全性特征包括第一媒体接入控制MAC地址,其中所述第一MAC地址的至少一部分包括第一预定值。
20.根据权利要求13所述的装置,其中所述处理单元被配置成致使所述装置:
经由所述无线通信接口接收确认帧;
基于在所述确认帧中接收的信息,确定所述FTM请求和所述确认帧中的每一个中的路径损耗的量;
将所述FTM请求中的所述路径损耗的量与所述确认帧中的所述路径损耗的量进行比较;和
在所述FTM请求中的所述路径损耗的量和所述确认帧中的所述路径损耗的量不大体类似的情况下,终止所述FTM会话。
21.根据权利要求20所述的装置,其中所述处理单元被配置成致使所述装置通过以下操作来确定所述FTM请求和所述确认帧中的每一个中的所述路径损耗的量:
确定所述FTM请求的发射功率;
在所述确认帧中接收以下的指示:
所述FTM请求的接收功率,和
所述确认帧的发射功率;
确定所述确认帧的接收功率;
通过从所述FTM请求的所述发射功率减去所述FTM请求的所述接收功率,确定所述FTM请求中的所述路径损耗的量;和
通过从所述确认帧的所述发射功率减去所述确认帧的所述接收功率,确定所述确认帧中的所述路径损耗的量。
22.一种在起始无线站和响应无线站之间的精细时序测量FTM会话中提供安全性的设备,所述设备包括:
用于通过所述起始无线站发送FTM请求的装置,其中所述FTM请求包含至少一个安全性特征;
用于在所述起始无线站处接收FTM帧的装置,其中所述FTM帧包括对所述至少一个安全性特征的响应;
用于在所述起始无线站处确定对所述至少一个安全性特征的所述响应的可靠性的装置;和
用于结束所述FTM会话的装置。
23.根据权利要求22所述的设备,其中所述用于结束所述FTM会话的装置包括用于基于对所述至少一个安全性特征的所述响应不可靠的确定而终止所述FTM会话的装置。
24.根据权利要求22所述的设备,其中所述用于结束所述FTM会话的装置包括用于确定对所述至少一个安全性特征的所述响应可靠的装置。
25.根据权利要求22所述的设备,其另外包括用于在安全网络上协商临时数值随机序列的装置,其中所述FTM请求的所述至少一个安全性特征包括所述临时数值随机序列的至少一部分。
26.根据权利要求22所述的设备,其另外包括用于在所述FTM请求的帧体内的供应商专有信息元素IE中包含所述FTM请求的所述至少一个安全性特征的装置。
27.根据权利要求22所述的设备,其中所述FTM请求的所述至少一个安全性特征包括第一媒体接入控制MAC地址,其中所述第一MAC地址的至少一部分包括第一预定值。
28.根据权利要求22所述的设备,其另外包括:
用于接收确认帧的装置;
用于基于在所述确认帧中接收的信息,确定所述FTM请求和所述确认帧中的每一个中的路径损耗的量的装置;
用于将所述FTM请求中的所述路径损耗的量与所述确认帧中的所述路径损耗的量进行比较的装置;和
用于在所述FTM请求中的所述路径损耗的量和所述确认帧中的所述路径损耗的量不大体类似的情况下,终止所述FTM会话的装置。
29.根据权利要求28所述的设备,其中所述用于确定所述FTM请求和所述确认帧中的每一个中的所述路径损耗的量的装置包括:
用于确定所述FTM请求的发射功率的装置;
用于在所述确认帧中接收以下的指示的装置:
所述FTM请求的接收功率,和
所述确认帧的发射功率;
用于确定所述确认帧的接收功率的装置;
用于通过从所述FTM请求的所述发射功率减去所述FTM请求的所述接收功率,确定所述FTM请求中的所述路径损耗的量的装置;和
用于通过从所述确认帧的所述发射功率减去所述确认帧的所述接收功率,确定所述确认帧中的所述路径损耗的量的装置。
30.一种具有嵌入于其中以用于在起始无线站和响应无线站之间的精细时序测量FTM会话中提供安全性的指令的非暂时性计算机可读媒体,所述指令包括用于以下操作的计算机代码:
通过所述起始无线站发送FTM请求,其中所述FTM请求包含至少一个安全性特征;
在所述起始无线站处接收FTM帧,其中所述FTM帧包括对所述至少一个安全性特征的响应;
在所述起始无线站处确定对所述至少一个安全性特征的所述响应的可靠性;和
结束所述FTM会话。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201662337274P | 2016-05-16 | 2016-05-16 | |
US62/337,274 | 2016-05-16 | ||
US15/270,883 US10397779B2 (en) | 2015-11-20 | 2016-09-20 | Secure fine timing measurement protocol |
US15/270,883 | 2016-09-20 | ||
PCT/US2017/025104 WO2017200647A1 (en) | 2016-05-16 | 2017-03-30 | Secure fine timing measurement protocol |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109155982A true CN109155982A (zh) | 2019-01-04 |
CN109155982B CN109155982B (zh) | 2020-10-13 |
Family
ID=60326261
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201780027448.4A Active CN109155982B (zh) | 2016-05-16 | 2017-03-30 | 安全精细时序测量协议 |
Country Status (6)
Country | Link |
---|---|
EP (1) | EP3459300B1 (zh) |
JP (1) | JP2019519151A (zh) |
KR (1) | KR20190007429A (zh) |
CN (1) | CN109155982B (zh) |
BR (1) | BR112018073435A2 (zh) |
WO (1) | WO2017200647A1 (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140213193A1 (en) * | 2013-01-31 | 2014-07-31 | Marvell World Trade Ltd. | Frequency offset compensation for wifi ranging |
US20150063228A1 (en) * | 2013-08-30 | 2015-03-05 | Qualcomm Incorporated | Passive positioning utilizing beacon neighbor reports |
WO2015060884A1 (en) * | 2013-10-25 | 2015-04-30 | Intel Corporation | Secure wireless location interface protocol |
WO2015073969A1 (en) * | 2013-11-18 | 2015-05-21 | Qualcomm Incorporated | Wireless discovery location and ranging |
CN104838282A (zh) * | 2012-12-10 | 2015-08-12 | 高通股份有限公司 | 用于增强型往返时间(rtt)交换的方法和系统 |
CN104884970A (zh) * | 2013-01-15 | 2015-09-02 | 高通股份有限公司 | 用于基于观测到达时间差进行定位的方法和系统 |
CN105101405A (zh) * | 2014-05-23 | 2015-11-25 | 美国博通公司 | 用于在无线通信系统内的装置位置的标识符 |
CN105557042A (zh) * | 2013-10-21 | 2016-05-04 | 英特尔公司 | 估计移动设备的位置的装置、系统和方法 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7359716B2 (en) * | 2003-01-31 | 2008-04-15 | Douglas Rowitch | Location based service (LBS) system, method and apparatus for authorization of mobile station LBS applications |
US9654912B2 (en) * | 2012-09-24 | 2017-05-16 | Intel Corporation | Wireless time of flight security, user authentication, and variable QoS position accuracy protocol |
US9742737B2 (en) * | 2013-09-25 | 2017-08-22 | Intel Corporation | Authenticated time-of-flight indoor positioning systems and methods |
-
2017
- 2017-03-30 KR KR1020187032910A patent/KR20190007429A/ko active IP Right Grant
- 2017-03-30 WO PCT/US2017/025104 patent/WO2017200647A1/en active Search and Examination
- 2017-03-30 CN CN201780027448.4A patent/CN109155982B/zh active Active
- 2017-03-30 BR BR112018073435-7A patent/BR112018073435A2/pt not_active IP Right Cessation
- 2017-03-30 JP JP2018560058A patent/JP2019519151A/ja active Pending
- 2017-03-30 EP EP17718195.5A patent/EP3459300B1/en active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104838282A (zh) * | 2012-12-10 | 2015-08-12 | 高通股份有限公司 | 用于增强型往返时间(rtt)交换的方法和系统 |
CN104884970A (zh) * | 2013-01-15 | 2015-09-02 | 高通股份有限公司 | 用于基于观测到达时间差进行定位的方法和系统 |
US20140213193A1 (en) * | 2013-01-31 | 2014-07-31 | Marvell World Trade Ltd. | Frequency offset compensation for wifi ranging |
US20150063228A1 (en) * | 2013-08-30 | 2015-03-05 | Qualcomm Incorporated | Passive positioning utilizing beacon neighbor reports |
CN105557042A (zh) * | 2013-10-21 | 2016-05-04 | 英特尔公司 | 估计移动设备的位置的装置、系统和方法 |
WO2015060884A1 (en) * | 2013-10-25 | 2015-04-30 | Intel Corporation | Secure wireless location interface protocol |
WO2015073969A1 (en) * | 2013-11-18 | 2015-05-21 | Qualcomm Incorporated | Wireless discovery location and ranging |
CN105101405A (zh) * | 2014-05-23 | 2015-11-25 | 美国博通公司 | 用于在无线通信系统内的装置位置的标识符 |
Also Published As
Publication number | Publication date |
---|---|
KR20190007429A (ko) | 2019-01-22 |
JP2019519151A (ja) | 2019-07-04 |
EP3459300B1 (en) | 2020-05-27 |
EP3459300A1 (en) | 2019-03-27 |
BR112018073435A2 (pt) | 2019-03-26 |
WO2017200647A1 (en) | 2017-11-23 |
CN109155982B (zh) | 2020-10-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9363661B2 (en) | Method of pairing mobile devices | |
US11849372B2 (en) | System and method for location determination using mesh routing | |
US9014681B2 (en) | Establishing a communication connection between two devices based on device displacement information | |
US20180068378A1 (en) | Method, user terminal, and service terminal for processing service data | |
US20140317708A1 (en) | Login via near field communication with automatically generated login information | |
US20230049173A1 (en) | System and method for electronically transferring money | |
CN103914772B (zh) | 用于移动支付的无线认证方法、系统及装置 | |
CN111512618B (zh) | 发送和接收包括表情符号的消息的电子设备以其控制方法 | |
KR20130048695A (ko) | 인증시스템, 인증방법 및 인증서버 | |
Francis et al. | A practical generic relay attack on contactless transactions by using NFC mobile phones | |
US20150235203A1 (en) | Security token, transaction execution method, and computer program product | |
CN109155982A (zh) | 安全精细时序测量协议 | |
KR101910757B1 (ko) | 로컬 인증 | |
US10397779B2 (en) | Secure fine timing measurement protocol | |
KR102193160B1 (ko) | 거래 연동 인증코드 제공 방법 | |
US11308476B1 (en) | Proximity peer to peer mobile navigation system and method | |
JP6648447B2 (ja) | 情報受渡システム | |
KR20140134763A (ko) | 동적 분할 코드를 이용한 다중 인증 방법 | |
KR20200054147A (ko) | 진성 메시지 판별을 이용한 결제 처리 방법 | |
Hamer et al. | Fox and Hounds | |
KR20170077323A (ko) | 복수의 싸인 정보를 이용한 본인 인증 및 긴급 상황 처리 방법 | |
KR20140124083A (ko) | 진성 메시지 판별을 이용한 거래내역 제공 방법 | |
KR20140124084A (ko) | 진성 메시지 판별을 이용한 결제 처리 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |