JP2022528124A - 位置ベースの番号の割当てに使用するための発信者位置の検証 - Google Patents

位置ベースの番号の割当てに使用するための発信者位置の検証 Download PDF

Info

Publication number
JP2022528124A
JP2022528124A JP2021559039A JP2021559039A JP2022528124A JP 2022528124 A JP2022528124 A JP 2022528124A JP 2021559039 A JP2021559039 A JP 2021559039A JP 2021559039 A JP2021559039 A JP 2021559039A JP 2022528124 A JP2022528124 A JP 2022528124A
Authority
JP
Japan
Prior art keywords
location
verification
communication
token
communication device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2021559039A
Other languages
English (en)
Other versions
JPWO2020205297A5 (ja
Inventor
アレフ ハッサン,アメル
シラニメア,フーマン
イングラム,アシュリー
Original Assignee
マイクロソフト テクノロジー ライセンシング,エルエルシー
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by マイクロソフト テクノロジー ライセンシング,エルエルシー filed Critical マイクロソフト テクノロジー ライセンシング,エルエルシー
Publication of JP2022528124A publication Critical patent/JP2022528124A/ja
Publication of JPWO2020205297A5 publication Critical patent/JPWO2020205297A5/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/37Managing security policies for mobile devices or for controlling mobile applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/021Services related to particular areas, e.g. point of interest [POI] services, venue services or geofences
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W64/00Locating users or terminals or network equipment for network management purposes, e.g. mobility management
    • H04W64/003Locating users or terminals or network equipment for network management purposes, e.g. mobility management locating network equipment

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

地理的位置又は規定された領域で(又はその内部で)モバイルコンピュータ装置による通信サービスの地理特有の電話番号又は同様の位置特定機能の使用又はアクセスのために、位置検証及び追跡を可能にする技術及びシステムを開示する。一例では、位置又はエリアでの装置の使用の検証は、位置検証及び時間データを有するトークンの位置検証データの受信及び収集によって可能になり、そのような位置検証データは、近距離ワイヤレスネットワークを介して通信される。検証は、装置の識別及び位置の登録のために通信サービスにトークンを通信することによって可能になり、地理的位置での通信装置の登録された使用に基づいてリソースを評価する。更なる例では、位置情報のセキュリティ、検証、及び監査の機能は、トークン及び位置情報を使用して有効にされる。

Description

本願は、位置ベースの番号の割当てに使用するための発信者位置(caller location:発信者位置特定)の検証に関する。
ワイヤレスネットワーク及びポータブルコンピュータ装置の広範な展開により、コンピュータのユーザは、任意の数の位置で自分のコンピュータ装置を操作することができる。例えば、ユーザは、空港、自宅、レストラン、遠隔の職場、又は他の多くのプライベート又は公共の場所で、ノートブックコンピュータ、タブレット、スマートフォン、又は他のモバイルコンピュータ装置の利用を選択することができる。
コンピュータ装置の移動性及びワイヤレスネットワーク接続の普及の増大は、様々な実世界の通信シナリオ、特に位置に依存する特性を含むシナリオに複雑さを追加している。一例として、コンピュータ装置は、広い地理的領域全体に亘って堅牢なワイヤレスネットワーク接続を有しており、ワイヤレスネットワーク接続を確立できるほぼ全ての位置でインターネットを介してボイスオーバーIP(VoIP)通話を行う可能性がある。
位置ベースの電話番号又は識別コードの使用等のいくつかのタイプの位置特定(location)機能及びサービスは、規定された領域(都市、大都市圏、州、国等)の外でのそれらの使用を防止するための制限を受ける。このような制限は、不正使用を防止するため、又は緊急電話等の他の通信サービスをユーザが確実に履行できるようにするため等、様々な技術的又は運用上の理由で存在し得る。これらの制限の結果として、一部の法域では、Wi-Fi(登録商標)及び広域ワイヤレスデータネットワークを介して特定の通信サービスに広くアクセスできるようにするのを阻止する規制要件が提案又は制定されている。
必ずしも一定の縮尺で描かれているわけではない図面において、同様の数字は、異なる図で同様のコンポーネントを説明し得る。異なる文字の添え字を有する同様の数字は、同様のコンポーネントの異なるインスタンスを表す場合がある。図面は、限定ではなく例として、本文書で議論する様々な実施形態を一般的に示している。
本開示の様々な例による、位置検証通信動作の例示的なシナリオを示す図である。 本開示の様々な例による、位置検証通信動作のために検証装置から情報を取得及び通信するためのシーケンスを示す図である。 本開示の様々な例による、位置検証サービス動作を有効にするために、通信サービス及び検証装置によって実行される方法のフローチャートである。 本開示の様々な例による、位置検証サービス動作にポリシーを適用するために通信サービスによって実行される方法のフローチャートである。 本開示の様々な例による、ウェブベースのアクセスを使用して位置検証サービス動作にアクセスするためのシーケンスを示す図である。 本開示の様々な例による、位置検証通信動作を有効にするために実行される方法のフローチャートである。 本開示の様々な例による、現在の位置検証フレームワーク内のクライアント及びサービスシステムの中で使用される動作及び機能コンポーネントの概略図である。 1つ又は複数の実施形態を実施することができるマシンの例を示すブロック図である。
いくつかの例で、位置に依存する検証及び追跡(「位置検出(location-sensitive)」又は「位置制限(location-restricted:位置によって制限される)」アプリケーション及びサービスに関して本明細書でさらに説明する)を通じて、ユーザ又はユーザ装置の位置に依存する通信アプリケーション及びサービスの使用を有効にする方法、システム、装置、及び関連する動作及び機能を開示する。本明細書で説明する位置検証及び追跡技術は、地理的位置に関連する位置検出又は位置制限のある公衆交換電話網(PSTN)サービス及び番号での使用を含むがこれらに限定されない、様々なサービス検証及び監査機能を実行するために適用可能であり得る。
一例では、モバイル装置の位置又はモバイル装置のサービス使用の妥当性確認(validation)(例えば、ネットワーク接続又はリソース使用の前)又は検証(verification)(例えば、ネットワーク接続又はリソース使用の後)を含むネットワークサービス及びクライアントシナリオを開示する。例えば、これにより、モバイル装置が地理的領域又はゾーン内で特定の電話番号を使用している、使用した、又は使用が承認されていることの妥当性確認又は検証が有効になり得る。この妥当性確認又は検証は、例えば、モバイル装置が地理的領域内に特定の電話の局番又は電話番号を引き続き使用するためにnパーセントの時間位置していなければならないという要件等に準拠するように、モバイル装置が地理的領域又はゾーン内に少なくとも一定の時間又は時間尺度に亘って配置されているかどうかの計算を支援するためにも発生する可能性がある。
本明細書で議論する妥当性検討又は検証技術は、地理的に既知の検証装置を介してモバイル装置に提供される情報を含む、位置固有の証明書、トークン、又は識別子の通信及び処理を通じて実行され得る。この検証装置は、例えば、(例えば、ランダムに生成された識別子の使用によって、又は暗号化した情報によって)再生又はなりすまし(spoofed)できない地理的位置の証拠(例えば、検証サービスにとって既知の固有(一意)の識別子)を提供するビーコン又はアクセスポイントであり得る。ネットワークインフラストラクチャサービスは、ログ又は他のデータストア内の位置固有の情報を追跡及び維持して、検証装置の近くにあるモバイル装置の位置を証明又は検証する。
更なる例では、位置固有のトークン又は識別子は、Bluetooth(登録商標)又はBLE(Bluetooth Low Energy)ビーコン、Wi-Fi(登録商標)(例えば、IEEE802.11に準拠する規格)アクセスポイント、近距離無線通信(NFC)タグ等の装置として、近距離ワイヤレスネットワーク(例えば、100メートル未満の典型的な無線通信範囲を有するネットワーク)で検証装置からモバイル装置に通信され得る。検証装置は、既知のモバイル位置で固定又は動作している可能性がある。近距離無線通信範囲内の位置検証データを受信することができる、この検証装置へのモバイルコンピュータ装置の近接性は、モバイルコンピュータ装置が既知の地理的位置にある(又はあった)という証拠を提供する。さらに、検証装置は、セキュリティ機能を提供するか、或いはトークン又は識別子のなりすまし又は再生を防ぐために追加情報を渡すことができる。
本技術の使用は、クライアントベースの通信装置とサーバベースの位置依存通信サービスとの両方のネットワーク及び処理動作において多くの改善及び効率を提供し得る。まず、この技術では、地理的に固有の電話番号及び同様のネットワーク識別子を発行及び使用するための新しいレベルの認証及び監査が導入される。第2に、この技術により、クライアントが従来の位置特定サービスから情報を取得できないシナリオ(例えば、屋内でGPSにアクセスできない場合、又はネットワーク機器が正確な位置を解決できない場合)を含め、地理的位置情報の通信及び追跡が可能になる。第3に、この技術は、適用可能な規制ルール及び制約への準拠を改善して、装置が位置依存サービスの使用を許可又は有効化する(禁止又は制限されない)ユースケースの数を拡大する。
こうして、本開示は、クライアント装置の位置が完全に追跡されない(又は追跡できない)、或いは位置(location:位置特定)情報が潜在的になりすましの対象になる又は信頼できないソースを介して提供される可能性があるコンピュータネットワーキングに関する問題に対処する。現在の技術は、クライアント装置、位置ベースのサービス、ネットワーキングサービス及びシステム、及び通信アプリケーションに適用できる技術的な解決策及び利点を提供する。開示する技術は、ネットワークシステムとクライアントシステムとの両方に対してセキュリティ、認証、及びリソース管理の改善の使用を可能にすることによって、複数のネットワーク処理エンティティの機能を改善する。これら及び他の利点は、次の例及び図から明らかになろう。
図1は、位置検証通信動作の例示的なシナリオ100を示している。モバイルスマートフォンとして示されるコンピュータ装置102は、異なる位置で動作することができるポータブルコンピュータ装置である。具体的には、シナリオ100は、第1の地理的位置112Aとして規定される領域内の第1の位置におけるモバイル装置102-1の位置、及び第2の地理的位置112Bとして規定される領域内の第2の位置におけるモバイル装置102-2の位置を示している。例えば、第1の地理的位置112Aは、モバイル装置102のユーザの職場に関連付けられ得、第2の地理的位置112Bは、モバイル装置102のユーザの家に関連付けられ得る。
理解されるように、モバイル装置102は、キャリアネットワークステーション130A、130B、130C(例えば、4G/5Gワイヤレスデータネットワークに従って動作するネットワークステーション)によって提供される携帯電話ネットワーク等、様々なネットワークアクセスポイント又はネットワークによって提供される企業、個人、又は他のネットワーク展開の異なる位置の間を移動することができる。他の例では、米国電気電子学会(IEEE)802.11(Wi-Fi(登録商標))プロトコルに従って動作するネットワークアクセスポイントが、ネットワーク接続を提供することができる。ネットワークステーションを介して取得されるネットワークアクセスは、ネットワーク通信サービス120へのアクセスを取得するために使用され、以下の例では、位置によって制限されるサービス(例えば、位置制限電話番号の使用)を提供する。
一例では、ネットワーク通信サービス120は、ボイスオーバーIP(VoIP)通話サービスの一部として、他の装置及びユーザとの音声、ビデオ、又は他の通信機能を提供する。更なる例示的なシナリオでは、図2でより詳細に議論するように、ネットワーク通信サービス120によって実装されるVoIP通話サービスは、電話番号管理と位置検証サービスとの統合を含む(例えば、地理的に制限される電話番号を割り当てる又は使用する)、従来の電話サービスで通話を行う機能を含む。
他の装置又はコンポーネントは、他の装置及び装置コンポーネントへの通信を中継又は拡張するために使用され得る。こうして、本明細書で議論する技術は、装置102、104A、104B、又はそのような装置とともに使用される任意の周辺機器又はソフトウェアクライアントの特定のフォームファクタに限定されないことが理解されよう。同様に、本明細書で議論する技術は、電話又は音声通話に限定されず、様々なタイプ及び形態の通信に拡張することができる。
コンピュータ装置102は、第1の地理的位置112A内に位置する装置104A、又は第2の地理的位置112B内に位置する装置104B等の検証装置によってブロードキャストされる情報をスキャンすることができる。例えば、検証装置104Aは、ビーコン(例えば、Bluetooth(登録商標)、BLE(Bluetooth Low Energy)、又はNFCビーコン)であり得、検証装置104Bは、位置検証データを送信するアクセスポイント(例えば、IEEE802.11規格ファミリに従って動作するWi-Fi(登録商標)アクセスポイント)であり得る。
ネットワーク通信サービス120は、コンピュータ装置及び検証装置の複数の位置を格納及び追跡することができる。ネットワーク通信サービス120は、以下でさらに議論するように、装置位置レジストリ(registry:登録)の一部としてこの追跡を実行することができる。装置と位置との関連付けは、以下の例で議論するように、それぞれの検証装置によって通信される位置情報に基づくことができる。
動作例として、モバイル装置102-1が、第1の地理的位置112A(職場)に位置している間にワイヤレスデータネットワーク130Bに接続するシナリオを考えてみる。モバイル装置102-1がビーコン104Aに近接している場合に、モバイル装置102-1は、位置検証データを受信し、この情報をネットワーク通信サービス120に通信する(例えば、サービスのリソースが使用されるとき、又は定期的に)。それに応答して、ネットワーク通信サービス120は、地理的位置内のリソースの使用を確認する。モバイル装置102-2がワイヤレスデータネットワーク130Cに移動すると、装置はアクセスポイント104Bに近接し、動作を繰り返すが、新しい位置検証データを使用する。
位置検出サービスが異なる地理的位置(例えば、職場、自宅等)でアクセスされ得るシナリオでは、それぞれの検証装置104A、104Bを介して提供される位置情報は、異なる位置での使用量を追跡するために、ネットワーク通信サービス120によって使用され得る。しかしながら、位置によって制限されるサービスが、より大きなサービスエリア110内でのアクセスを許可するが、サービスエリア外へのアクセスを防止するための制限を含むシナリオでは、位置情報を使用して、リソース又はサービスのアクセス又は使用を制御することができる。こうして、モバイル装置102がサービスエリア内の検証装置に(無線範囲内で)近接していない場合に、ワイヤレスデータネットワーク130Aを介した接続は、サービスアクセス又はリソースの可用性をもたらさないだろう。他のデフォルト又は制限動作はまた、サービスエリア、地理的位置、及びネットワーク通信サービス120の能力の規定に基づいて発生する可能性がある。
理解されるように、位置検証技術は、セルラーネットワーク接続に限定されないが、様々な地理的領域にあるセルラー基地局、リピータ、マイクロセルステーション、ピコセルステーション、又はホームリピータを含む多くの広域接続設定において有用であり得る。さらに、この技術は、多くのWi-Fi(登録商標)アクセスポイントを介した(例えば、インターネットへの)分散ネットワークアクセスに適用可能であり得る。
ここで図2を参照すると、位置検証通信動作のために検証装置から情報を取得して通信する例示的なシーケンス200が示されている。シーケンス200の動作は、クライアント装置220、検証装置230、又はハードウェア実装サービス240、250、260、及び本明細書で議論する機能の態様によって実行され得る。
シーケンス200は、位置によって制限されるサービス、すなわち位置によって制限される電話ネットワークリソースにアクセスするためにユーザ210がクライアント装置220を操作することを示している。クライアント装置220は、検証装置としても動作するネットワークアクセスポイント230から位置検証データを受信する。この位置検証データは、トークン(又は証明書又は他のデータ構造)に配置され、このトークンは、VoIPネットワーク通信サービス260を介して使用可能なリソースにアクセスするために、クライアント装置220によって位置検証サービス240に通信される。
一例では、位置検証サービス240は、処理サーバ242及びデータベース244を含み、これらはそれぞれ、クライアント装置220の位置を決定し、クライアント装置220の位置及び他の位置又はセキュリティ関連の値を追跡する。トークンは、装置識別情報、時間情報、セキュリティ情報(例えば、鍵、署名)等を含むヘッダを含み得る。トークンには、トークンを呼び出し、ダイヤル操作で使用するための関連する識別情報を取得する電話ダイヤラ等、特定のプラットフォームサービス又はアプリケーションでの使用に固有の情報が含まれ得る。
位置検証サービス240を介したクライアント装置220の位置の妥当性検討又は検証を使用して、VoIPネットワーク通信サービス260を介して提供されるリソース又はサービスへのアクセスを有効化、継続、更新、又は変更することができる。VoIPネットワーク通信サービス260は、通信先270との通信セッション(電話又はビデオ会議通話)で使用するために電話ネットワークリソース264を割り当てる処理ハードウェア262を含み得る。この通信先270はまた、処理ハードウェア272及び接続端装置274(例えば、セッション又は通話(コール)を受信する別の用途)を有し得る。クライアント装置220の位置の妥当性検討又は検証はまた、監査及び管理サービス250を用いて調整され得、監査及び管理サービス250は、追跡又は監査機能を制御するための処理サーバ252及びデータベース254を含む。
一例として、本明細書の技術は、日本で発行された0AB-J番号(例えば、固定回線電話サービスに使用される電話番号)の使用によって課される位置制限に適用可能であり得る。本明細書で議論する技術の使用は、特定の地理的又は他のサービスエリア内での使用に制限されている番号又は番号ブロックの検証を可能にし得る。場合によっては、将来の規制により、特定のエリアからn%(例えば、55%)の時間を超える外向きの(outbound:エリア外への)コールを実行する必要がある等の要件に基づいて、地理的な番号(例えば、0AB-J番号)を一定の割合で使用できるようになる可能性がある。現在の技術は、そのようなイベントの目録を保持し、政策又は商業的成果の目的で解析を実行するのを可能にする。
図3は、位置検証サービス動作を可能にするために通信サービス及び検証装置によって実行される方法のフローチャートを示している。示されるように、図3のフローチャート300は、検証装置を用いて位置検証データとして位置固有コードを生成する動作(動作310)で始まり、その後、検証装置が、地理的に近接する(近距離無線機能によって制限される)装置等の近接するクライアント装置に位置固有コードをブロードキャストする動作(動作320)が続く。他のフィールドも、位置検証データとして(又は付随して)通信され得る。他の例では、別のソース(例えば、位置検証サービス)が、位置固有コード又は他の位置特定情報を生成及び通信する。また、他の例では、要求/応答モデルを使用して、ブロードキャストではなく、検証装置から近くのクライアント装置に情報を通信する。
位置固有コードは、ネットワーク接続を使用して(例えば、インターネット接続を介して)、クライアント装置から位置検証サービスのレジストリに通信される(動作330)。この情報の受信に基づいて、地理的位置におけるユーザの位置を検証するための位置固有コード又は同等の情報が、位置検証システムに記録される(動作340)。例えば、この情報は、データベースにログ記録され、クライアント装置、検証装置(又は検証装置によって通信される情報)、及び地理的位置の間の関連付けを作成することができる。その後(例えば、スケジュール、イベント等に基づいて)、制御されたシーケンスに従って、位置固有コードが更新され、検証装置を介して通信される(動作350、動作310~340を繰り返すことができる)。
更なる例では、暗号化等のセキュリティ技術を使用して、リプレイ攻撃を防止することができる。例えば、検証装置は、装置に登録されたそれぞれのクライアント装置に対して、クライアント装置固有の識別子とともにランダムコードを暗号化することができる。次に、クライアント装置は、この暗号化したランダムコード及びクライアント装置固有の識別子をレジストリに通信する。レジストリは、検証装置に関連付けられた鍵を使用してパケットを復号化することができる。
フローチャート300の残りの部分は、位置検証情報が使用されるシナリオを示している。この位置検証は、クライアント装置からの地理的に制限される電話番号を使用するための要求等、位置検出又は位置制限リソースの要求に応答して行われ得る(動作360)。この要求に基づいて、トークンの検証(決定370)等の関連するコード又はトークンの評価を実行して、モバイルコンピュータ装置によって提供されるトークンに基づいてリソースの要求の有効性を確認できるかどうかを特定することができる。この要求の有効性を確認できる場合に、リソースへのアクセス(例えば、地理的に制限される電話番号、又は地理的に制限される電話番号を使用した通話)が許可され得る(動作390)。この要求の有効性を確認できない場合に、リソースへのアクセスが拒否され得る(又は、制限、ログ記録、又は別の方法で処理される)。
図4は、位置検証サービス動作のためのポリシーを適用するために通信サービスによって実行される方法のフローチャート400を提供する。具体的には、このフローチャートは、位置によって制限される電話番号の使用に基づく電話の接続を含むシナリオを示している。検証を実行するか、又は使用を制限するための追加の処理ステップは、モバイル装置(例えば、位置によって制限される電話番号を使用して電話をかける又は受けようとするモバイル装置)の現在の位置ステータスに基づいて制定され得る。
図4のフローチャート400は、モバイル装置を介して位置によって制限される電話番号を用いて電話を受ける又はかけることを含む動作から始まる(動作410)。この処理の後に、モバイル装置の現在の位置が既知であるかどうかの特定が続く(決定420)。例えば、この決定は、上記の図1~図3で議論した技術を介して、又は他の位置追跡技術を介して通信される装置の位置を特定することを含み得る。
モバイル装置の現在の位置が特定可能である場合に、モバイル装置の位置が取得され、位置検証サービスによって使用される(動作440)。モバイル装置の現在の位置が不明であるか、アクセスできないか、又は決定できない場合に、履歴又はモデリングを使用して位置を推定することができる(動作430)。例えば、このようなモデリングでは、人工知能を使用して、モバイル装置の位置の最悪のケース又は予測されるシナリオを推定することができる。例えば、モデリング技術は、最後に既知になった位置及びユーザが移動した距離を示す電話センサデータ(例えば、電話によって記録された歩数)に基づいて位置を推測することができる。また、例えば、モデリング技術は、携帯電話による近接アクセスポイントへのピング(ping)の使用に基づいて位置を推測することができ、そこで、ピング情報は、ユーザ情報(例えば、MACアドレスによって追跡される)及びピングを受信するAPの位置とともにデータベースに入力される。
フローチャート400は、装置の既知の又は最悪のシナリオの位置に基づいて、位置によって制限される電話番号の使用に関するポリシーを適用するための動作(動作450)で終了する。このポリシーにより、通信サービスによって提供されている様々なサービス機能又は代替手段(例えば、通話の阻止、別の電話番号の使用の提供等)が生じる可能性がある。
更なる例では、動作は、異なる位置でのリソース又はサービスの使用に基づいて異なる料金が発行されるシナリオ等で、位置検証に関連して請求又はサービス機能監査の一部として実行され得る。また、更なる例では、動作は、緊急コールサービスの一部としての位置検証、或いは他の位置固有又は位置ベースの使用例に関連して実行され得る。
図5は、上記の例で議論した位置検証の例に加えて、ウェブベースのアクセスを使用して位置検証サービス動作にアクセスするための例示的なシーケンス500を示している。具体的には、以下のウェブベースのアクセスは、URL内に含まれる位置検証データ(例えば、URLは、既知の位置に結び付けられたランダムに生成された識別子を含む)を使用して、トークン、識別子、又は他の情報を検証装置、ビーコン520からモバイル装置510に通信する方法を提供する。次に、このURLは、モバイル装置510によってアクセスされ、モバイル装置510は、ソフトウェアクライアント(例えば、VoIPクライアント)を、ユーザ、位置、及び/又はサービスIDを記録するデータベースにリダイレクトして、VoIPサービス530の使用を可能にする。
URLを介したVoIPサービス530へのアクセスに基づいて、位置検証データを使用して、セッション、リソースの使用、通話等を、ログ又はデータテーブル540内等の位置特性に関連付けて追跡することができる。例えば、電話番号、キャリア、及びタイムスタンプ等の情報は、ビーコン520の位置に関連付けられ得る。同様のデータ値もまた、関連付けられ、追跡され得る。
図6は、上で議論した詳細なアルゴリズム及び技術の一通りの実装を含む、位置検証通信動作を有効にするための方法のフローチャート600を示している。図6のフローチャート600は、対象クライアント装置への無線通信範囲内の装置等、近接する装置に位置検証データをブロードキャストする検証装置のオプションの前提条件から始まる(動作610)。この位置検証データは、上記で議論した特性を含み、対象クライアント装置が検証装置に物理的に近接している(例えば、100メートル以内)(例えば、地理的に同じ位置にある)シナリオでは、近距離無線ネットワーク(ローカルエリアワイヤレスネットワーク、又は距離が限定されたビーコンブロードキャストから等)の実装によって実装され得る。更なる例では、位置検証データは、ランダムコードの暗号化したバージョンを提供する。また、更なる例では、ブロードキャスト又は情報データは、定期的に変更する、関連する有効期限を有する、又は一定期間後に無効になるような様々なメカニズムを使用する等によって、時間制限される。別の例(図示せず)では、位置検証データは、ブロードキャストされる代わりに、クライアント装置によって要求又は照会され得る。
フローチャート600は、クライアント装置が検証装置に近接する対象の地理的位置に位置する場合に、検証装置から位置検証データを受信するための動作を継続する(動作620)。様々な例において、位置検証データは、対象の地理的位置に固有又は識別可能であり、対象の地理的位置におけるクライアント装置の存在を特定又は確認するために使用することができる。この対象の地理的位置は、検証装置のワイヤレス通信範囲内の、建物、建物のフロア、都市のエリア、又は位置のグループ等の位置を指定、対応、包含、又は関連付けることができる。この対象の地理的位置は、地理的位置112A、112B、又は図1で議論したサービスエリア110の一部に又はその周辺のエリアに対応し得る。更なる例では、位置検証データは、ランダムコードの暗号化したバージョンを提供し得、ランダムコードは、本明細書で議論するように、リソースの使用のために通信サービスによって同期及び検証される。
フローチャート600は、受信した位置検証データ、時間データ、及びクライアント装置の時間固有の位置に関する他の関連する識別情報に基づいて、トークンを作成又は入力する動作を継続する(動作630)。例えば、時間データは、地理的位置での示された時間(indicated time)における通信装置の使用を示す、クライアント装置によって生成されたタイムスタンプであり得る。いくつかの例では、時間データは、(例えば、位置検証データが生成又は検証されたときに)検証装置によって生成又は提供され得る。他の例では、位置検証データがサードパーティによって追跡される時間値に関連付けられるか、時間固有又は時間制限の識別子が検証装置から提供されて、サードパーティ又は別のエンティティがいつ位置検証データを提供したかを決定できるようにする。こうして、いくつかの例では、トークンの追加又はより少ない情報が検証装置から提供され得る。いくつかの例では、以下の動作で説明するように、全てのトークンデータが検証装置からクライアント装置に通信され、次にクライアント装置から通信され得る。
フローチャート600は、トークンをクライアント装置から通信サービスに通信する(例えば、送信、アップロード、使用法を示す)動作を継続する。更なる例では、トークンは、監査、請求、又は追跡の目的等のために、クライアント装置の識別子を含み得る。位置検証データは、通信サービス(又は通信サービスに関連付けられた位置検証サービス)によって使用され、トークンの検証に基づいて、通信サービスとクライアント装置との間の通信セッションを開始、確立、又は検証することができる。例えば、通信サービスの地理的ベースの通信特徴(地理的に制限される電話番号等)の使用は、トークンの検証に基づいて有効化され得る。一例では、通信は、ネットワークを介して提供されるパケット又は他のデータに基づき得る。更なる例では、トークン又は他の識別情報は、クライアント装置によってアクセスされるURLでトークンから通信され得る。いくつかの例では、位置検証データは、第1のワイヤレス無線プロトコル(例えば、Bluetooth(登録商標)、BLE、NFC、Wi-Fi(登録商標))を介して検証データソースから受信されるが、トークンは、第2のワイヤレス無線プロトコルを介して(例えば、4G/5Gモバイルデータネットワークを介して)通信サービスに送信される。他の例では、同じワイヤレス無線プロトコル(例えば、Wi-Fi(登録商標))が、位置検証データをブロードキャストし、またインターネットアクセスを提供するように構成された同じアクセスポイント等から、受信と送信との両方に使用される。
フローチャート600は、地理的位置での通信装置の指標、及び通信サービスで達成される任意の付随する登録に基づいて、通信サービス内のリソースへのアクセスを継続する(動作650)。このリソースは、クライアント装置の検証された位置に基づいて情報を提供する位置ベースのサービスの一部であり得る。このリソースは、クライアント装置の位置に関係なく機能する、テレフォニー等の位置に依存しないサービスの一部であり得る。
フローチャート600は、1つ又は複数の位置検証オプションを繰り返し、リソースへの継続的なアクセスを取得し(動作660)、位置検証動作及び通信された位置データの検証又は監査を可能にする(動作670)オプションの動作で終了する。例えば、後続のトークンが、生成され、クライアント装置から通信され得、このトークンは、クライアント装置が検証装置の近くに位置することが分かっていた時間を追跡するのを可能にする更新された時間データを含む。同様に、更新された位置検証データは、後続の検証装置ブロードキャストによりクライアント装置によって受信され、生成される新しいトークンに含められ、通信サービスに通信され得る。検証及び監査は、リアルタイム又は後で行うことができる。従って、フローチャート600の技術は、現在又は将来の接続設定のために(又は、リソースへのアクセスを有効又は無効にするために)実装され得る。
更なる例では、他の技術を使用して、本明細書で議論する位置検証データを通信、交換、及び伝搬することができる。例えば、情報は、リンクされたクライアント装置又はグループクライアント装置のピアツーピア又はアドホック設定で通信され得る。例えば、共通のグループの装置(例えば、共通のユーザ又はエンティティに関連付けられた信頼できる装置)は、位置検証データを互いに交換して、検証装置及び通信サービスシステムで必要とされる通信の数を減らすことができる。
図7は、現在の位置追跡技術を用いてクライアント及びサービスプラットフォームの間で使用される動作及び機能コンポーネントの概略図を示している。これらのコンポーネントは、通信サービスシステム710、検証装置750、クライアントコンピュータ装置770、管理/監査システム740、及び本明細書で議論する位置検証動作に含まれるか又は関連付けられる様々なサブコンポーネントを含む。通信サービスシステム710は、位置検出サービスを実装し、クライアントコンピュータ装置770によるアクセスのために本明細書で議論するリソース(例えば、VoIP、電話ネットワーク、又はデータサービスリソース)を割り当てるサーバの一例であり得る。クライアントコンピュータ装置770は、本明細書で議論するモバイルコンピュータ装置の一例であり得る。検証装置750は、本明細書で議論するビーコン又はアクセスポイントの一例であり得る。管理/監査システム740は、位置監査のためのサービスを実装して、本明細書で議論するビジネス又は技術サービス動作を容易にするためのサーバの一例であり得る。
図7に示されるコンポーネントは、ハードウェア、ソフトウェア、又はそれらの任意の組合せで具体化又は実装され得る。各コンポーネントの機能は、機能の構成の一例であり、本開示の利点を有する当業者は、他の編成が可能であることを理解するだろう。図示されたシステム710、750、770のそれぞれは、それぞれのソフトウェア命令を実行するように構成されたCPU及びメモリ等の処理回路715、755、775を含むものとして示されている。さらに、1つ又は複数の通信サービスシステム710の1つ又は複数の機能は、システム全体内の分散されたサーバ側コンポーネントによって実行され得る。同様に、クライアントコンピュータ装置770の1つ又は複数のコンポーネントの1つ又は複数の機能は、1つ又は複数の他のクライアント側コンポーネントによって実行され得る。
クライアントコンピュータ装置770は、上で議論した技術を使用して、位置検証データを受信及び転送するように適合された位置特定機能780、及び本明細書で議論するように、位置依存(例えば、位置によって制限される、位置検出)リソース又はサービスにアクセス及び使用するための通信サービス機能785を含むものとして示されている。クライアントコンピュータ装置770は、通話、チャット、会議、或いは人から人へ又は人から機械への通信の他の態様を実行する(例えば、入力を受信する、出力を提供する)ために使用されるVoIPソフトウェア又はハードウェア(例えば、オーディオ処理ハードウェア、ビデオ会議ソフトウェア)等の他の通信インターフェイス機能をさらに含み得る。
クライアントコンピュータ装置770は、検証装置750から位置検証データ(例えば、位置検証データ構造704に含まれるデータ)を取得するために使用される、ローカルエリア又は近距離エリアネットワークインターフェイス790を含むものとして示されている。クライアントコンピュータ装置770はまた、ワイドエリアネットワーク(例えば、インターネット接続のための4G/5Gネットワーク)等にアクセスするための、ワイドエリアネットワークインターフェイス795を含むものとして示されている。ネットワークインターフェイスは、クライアントコンピュータ装置770が、ネットワークスタック(伝送制御プロトコル(TCP)、インターネットプロトコル、電気電子技術者協会(IEEE)等によって公表された802.11ファミリの規格によって指定された1つ又は複数のプロトコル層等)を含む様々なネットワークに関連付け、認証し、接続するのを可能にするソフトウェア及び/又はハードウェアコンポーネントを提供し得る。本明細書で使用される場合に、Wi-Fi(登録商標)対応アクセスポイント及びコンピュータ装置は、802.11n又は802.11ac等のIEEE802.11ファミリの規格に従って、通信、認証、関連付け、接続、及び他の方法で動作することができる。コンピュータ装置770はまた、他のタイプの有線又は無線ネットワークを介して通信するための他のネットワークインターフェイスを含み得る。
検証装置750は、通信回路760及び位置特定機能765を含むものとして図7に示されている。通信機能765は、クライアント装置(コンピュータ装置770等)とのそれぞれの接続を容易にして、位置検証データを(例えば、位置検証データ構造704を介して)通信することができる。一例では、位置検証データの少なくとも一部は、通信サービスシステム710から(例えば、位置検証データ構造を介して)提供される。検証装置750はまた、通信サービスシステム710を使用して確認されるその位置を認識し得る。
通信サービスシステム710は、通信回路720、通信サービス機能725、及び位置検証機能730を含み、装置位置追跡データベース740及び検証情報データベース735と接続して動作するものとして図7に示されている。これらのデータベースの一方又は両方は、本明細書で議論するレジストリ及び追跡機能を有効にすることができる。通信サービス機能725は、本明細書で議論する位置に依存するリソースを介して、音声、ビデオ、又は他の電気通信サービスの使用を可能にし得る。位置検証機能730は、クライアントコンピュータ装置770から提供されるトークン(例えば、トークンデータ構造706で提供される)等の情報を取得及び処理することができ、このトークンは、クライアントコンピュータ装置770と検証装置750とのコロケーション(co-location:同じ位置)の証明を提供する。
最後に、管理及び監査システム740が図7に示されており、管理及び監査システム740は、管理者又はシステムプロセスが、装置がそれぞれの地理的位置で動作する時間量を決定又は検証する等、通信サービスの位置に依存するリソースの位置及び使用を検証できるようにする位置監査機能745を含む。検証又は監査するための情報は、装置及び位置データを介して(例えば、装置/位置情報データ構造708を介して)通信され得る。位置監査機能745は、レポート、請求、又はサービスのための他の情報を生成するように動作し得る。追加の管理制御インターフェイス(図示せず)により、管理側の機能と一致するルール及び例外の管理及び規定が可能になり得る。
図8は、本明細書で議論する技術(例えば、方法論)のうちの任意の1つ又は複数が実行され得る例示的なマシン800のブロック図を示している。代替の実施形態では、マシン800は、スタンドアロン装置として動作し得、又は他のマシンに接続(例えば、ネットワーク化)され得る。ネットワーク展開では、マシン800は、サーバクライアントネットワーク環境において、サーバマシン、クライアントマシン、又はその両方の能力で動作することができる。一例では、マシン800は、ピアツーピア(P2P)(又は他の分散型)ネットワーク環境においてピアマシンとして機能することができる。マシン800は、パーソナルコンピュータ(PC)、タブレットPC、携帯情報端末(PDA)、携帯電話、クラウドベース又はネットワーク化されたサーバ、仮想化サーバ、スマートフォン、
Webアプライアンス、ネットワークルータ、アクセスポイント、スイッチ又はブリッジ、又はそのマシンによって実行されるアクションを指定する命令(シーケンシャル又は他)を実行できる任意のマシン等のコンピュータ装置であり得る。さらに、単一のマシンのみが示されているが、「マシン」という用語はまた、本明細書で議論する方法のいずれか1つ又は複数を実行するための命令のセット(又は複数のセット)を個別に又は共同で実行するマシン(クラウドコンピュータ、SaaS(Software as a Service)、他のコンピュータークラスター構成等)の集合を含むと解釈しなければならない。マシン800は、具体的には、図1及び図2の装置及びプラットフォーム102、104、120、130、220、230、240、250、260、図3~図6で実施される方法の中で示される動作、又は図7で参照されるようなサーバ及び装置710、740、750、770のいずれかを実装することができる。
本明細書に記載する例は、ロジック又はいくつかのコンポーネント、モジュール、又はメカニズム(以下、「コンポーネント」)を含み得るか、又はそれらに対して動作し得る。このようなコンポーネントは、指定した動作を実行できる有形のエンティティ(ハードウェア等)であり、特定の方法で構成又は配置することができる。一例では、回路又は電気回路は、コンポーネントとして指定された方法で(例えば、内部に、又は他の回路又は電気回路等の外部エンティティに関して)配置され得る。一例では、1つ又は複数のコンピュータシステム(例えば、スタンドアロン、クライアント又はサーバコンピュータシステム)或いは1つ又は複数のハードウェアプロセッサの全体又は一部は、ファームウェア又はソフトウェア(例えば、命令、アプリケーション部分、又はアプリケーション)によって、指定された動作を実行するように動作するコンポーネントとして構成され得る。一例では、ソフトウェアは、非一時的な機械可読記憶媒体等の機械可読媒体に存在し得る。一例では、ソフトウェアは、コンポーネントの基礎となるハードウェアによって実行されると、ハードウェアに指定された動作を実行させる。
従って、そのようなコンポーネントは、特定の方法で動作する、又は本明細書で説明した動作の一部又は全てを実行するように物理的に構築された、特別に構成された(例えば、配線された)、又は一時的に(例えば、一過的に)構成された(例えば、プログラムされた)エンティティである有形のエンティティを包含する。コンポーネントが一時的に構成される例を考えると、各コンポーネントをいつでもインスタンス化する必要はない。例えば、コンポーネントがソフトウェアを使用して構成された汎用ハードウェアプロセッサを含む場合に、汎用ハードウェアプロセッサは、異なる時間にそれぞれの異なるコンポーネントとして構成され得る。従って、ソフトウェアは、例えば、ある時点で特定のコンポーネントを構成し、異なる時点で異なるコンポーネントを構成するように、ハードウェアプロセッサを構成することができる。
マシン(例えば、コンピュータシステム)800は、ハードウェアプロセッサ802(例えば、中央処理装置(CPU)、グラフィックス処理装置(GPU)、ハードウェアプロセッサコア、又はそれらの任意の組合せ)、メインメモリ804及び静的メモリ806を含み得、これらのいくつか又は全ては、インターリンク(例えば、バス)808を介して互いに通信することができる。マシン800は、ディスプレイユニット810、英数字入力装置812(例えば、キーボード)、及びユーザインターフェイス(UI)ナビゲーション装置814(例えば、マウス)をさらに含み得る。一例では、ディスプレイユニット810、入力装置812、及びUIナビゲーション装置814は、タッチスクリーンディスプレイであり得る。マシン800は、記憶装置(例えば、ドライブユニット)816、信号生成装置818(例えば、スピーカ)、ネットワークインターフェイス装置820、及び全地球測位システム(GPS)センサ、コンパス、加速度計、又は他のセンサ等の1つ又は複数のセンサ830をさらに含み得る。マシン800は、1つ又は複数の周辺機器(プリンタ、カードリーダ等)と通信又は制御するために、シリアル(例えば、ユニバーサルシリアルバス(USB)、パラレル、又は他の有線又は無線(例えば、赤外線(IR)、近距離無線通信(NFC)等)接続等の出力コントローラ828を含み得る。
記憶装置816は、本明細書で説明した技術又は機能のいずれか1つ又は複数によって具現化又は利用されるデータ構造又は命令824(例えば、ソフトウェア)の1つ又は複数のセットが記憶される機械可読媒体822を含み得る。命令824はまた、完全に又は少なくとも部分的に、メインメモリ804内、静的メモリ806内、又はマシン800によるその実行中のハードウェアプロセッサ802内に存在し得る。一例では、ハードウェアプロセッサ802、メインメモリ804、静的メモリ806、又は記憶装置816のうちの1つ又は任意の組合せは、機械可読媒体を構成することができる。
機械可読媒体822が単一の媒体として示されているが、機械可読媒体は、1つ又は複数の命令824を格納するように構成された単一の媒体又は複数の媒体(例えば、集中型又は分散型データベース、及び/又は関連するキャッシュ及びサーバ)を含み得る。こうして、機械可読媒体という用語は、マシン800によって実行するための命令を格納、符号化、又は搬送することができる、マシン800に本開示の技術のいずれか1つ又は複数を実行させる、或いはそのような命令によって使用される又はそのような命令に関連付けられるデータ構造を格納、符号化、又は搬送することができる任意の媒体を含み得る。
非限定的な機械可読媒体の例は、固体メモリ、並びに光媒体及び磁気媒体を含み得る。機械可読媒体の特定の例には、半導体メモリ装置(例えば、電気的にプログラム可能な読み取り専用メモリ(EPROM)、電気的に消去可能なプログラム可能な読み取り専用メモリ(EEPROM))及びフラッシュメモリ装置等の不揮発性メモリ;内蔵ハードディスク及びリムーバブルディスク等の磁気ディスク;光磁気ディスク;ランダムアクセスメモリ(RAM);ソリッドステートドライブ(SSD);及びCD-ROM及びDVD-ROMディスクが含まれ得る。いくつかの例では、機械可読媒体は、非一時的な機械可読媒体を含み得る(例えば、一時的な伝搬信号を除く)。
命令824は、ネットワークインターフェイス装置820を介した伝送媒体を使用して、通信ネットワーク826を介してさらに送信又は受信され得る。マシン800は、いくつかの転送プロトコル(例えば、フレームリレー、インターネットプロトコル(IP)、伝送制御プロトコル(TCP)、ユーザデータグラムプロトコル(UDP)、ハイパーテキスト転送プロトコル(HTTP)等)のいずれか1つを利用して、1つ又は複数の他のマシンと通信し得る。通信ネットワークの例には、ローカルエリアネットワーク(LAN)、ワイドエリアネットワーク(WAN)、パケットデータネットワーク(例えば、インターネット)、携帯電話ネットワーク(例えば、セルラーネットワーク)、POTS(Plain Old Telephone)ネットワーク、Wi-Fi(登録商標)として知られるIEEE(Institute of Electrical and Electronics Engineers)802.11ファミリの規格、LTE(Long Term Evolution)ファミリの規格、UMTS(Universal
Mobile Telecommunications System)ファミリの規格を実装するネットワーク等のワイヤレスデータネットワーク、とりわけピアツーピア(P2P)ネットワーク等が含まれ得る。一例では、ネットワークインターフェイス装置820は、通信ネットワーク826に接続するための1つ又は複数の物理ジャック(例えば、イーサネット、同軸、又は電話ジャック)或いは1つ又は複数のアンテナを含み得る。一例では、ネットワークインターフェイス装置820は、単一入力複数出力(SIMO)、複数入力複数出力(MIMO)、又は複数入力単一出力(MISO)技術のうちの少なくとも1つを使用してワイヤレス通信するための複数のアンテナを含み得る。いくつかの例では、ネットワークインターフェイス装置820は、マルチユーザMIMO技術を使用してワイヤレス通信することができる。
これまで説明した方法、システム、及び装置の実施形態の追加の例には、以下の非限定的な構成が含まれる。以下の非限定的な例のそれぞれは、それ自体で成立することができ、或いは以下に又は本開示全体を通して提供される他の例のいずれか1つ又は複数と任意の順列又は組合せで組み合わせることができる。
例1は、位置検証を実行するように適合された通信装置であり、この装置は、少なくとも1つのハードウェアプロセッサと;命令を含む少なくとも1つのメモリ装置と;を含み、命令が実行されると、ハードウェアプロセッサに、地理的位置で、検証データソースから位置検証データを受信することであって、位置検証データは地理的位置に固有である、受信すること;位置検証データ及び時間データを含むトークンを作成することであって、時間データは、地理的位置での示された時間における通信装置の使用又は位置を示す、作成すること;通信サービスが、地理的位置での示された時間における通信装置の使用を登録(register)するように構成されるシナリオにおいて、トークンを通信装置から通信サービスに送信すること;及び地理的位置での通信装置の登録された使用に基づいて、通信サービスのリソースにアクセスすること;を含む位置検証動作を実行させる。
例2では、例1の主題は、オプションで、位置検証データがランダムコードの暗号化したバージョンを提供し、ランダムコードが、地理的位置での通信サービスのリソースの使用について通信サービスによって検証されるような特徴を含む。
例3では、例1~2のいずれか1つ又は複数の主題は、オプションで、トークンが通信装置の識別子をさらに含み、通信サービスが、トークンの検証に応答して、リソースを使用して、通信装置の通信セッションを確立するように構成されるような特徴を含む。
例4では、例3の主題は、オプションで、通信サービスが、トークンの検証に基づいて、通信サービスの地理的ベースの通信機能の使用を可能にするように構成されるような特徴を含む。
例5では、例3~4のいずれか1つ又は複数の主題は、オプションで、検証データソースによって提供される位置検証データが、通信サービスと同期されるような特徴を含む。
例6では、実施例1~5のいずれか1つ又は複数の主題は、オプションで、位置検証データが、第1のワイヤレス無線プロトコルを介して検証データソースから受信され、トークンが、第2のワイヤレス無線プロトコルを介して通信サービスに送信されるような特徴を含む。
例7では、例6の主題は、オプションで、第1のワイヤレス無線プロトコルが、BLE(Bluetooth Low Energy)プロトコル又はBluetooth
Standards Interest Group規格ファミリに準拠するBluetooth(登録商標)規格プロトコル、又はIEEE802.11規格ファミリからの規格に準拠するWi-Fi(登録商標)プロトコルであるような特徴を含む。
例8では、例1~7のいずれか1つ又は複数の主題は、オプションで、位置検証動作が、一定の間隔で繰り返されるか、又はリソースを使用して通信を実行する要求に応答してトリガーされるような特徴を含む。
例9では、例1~8のいずれか1つ又は複数の主題は、オプションで、通信装置から通信サービスへのトークンの送信が、通信装置によってアクセスされるURL(uniform resource locator)内のトークンの使用によって提供されるような特徴を含む。
例10では、例1~9のいずれか1つ又は複数の主題は、オプションで、地理的位置が、建物、建物のフロア、都市のエリア、又は位置のグループにおける検証データソースの範囲内の位置をさらに指定するような特徴を含む。
例11は、位置固有の検証サービスにアクセスするための方法であり、この方法は、1つ又は複数のハードウェアプロセッサを使用してコンピュータ装置によって実行される動作を含み、この動作には、検証データソースから位置検証データを受信することであって、位置検証データは地理的位置で受信され、位置検証データは地理的位置に固有である、受信すること;位置検証データ及び時間データを含むトークンを作成することであって、時間データは、地理的位置での示された時間におけるコンピュータ装置の使用又は位置を示す、作成すること;トークンをコンピュータ装置から通信サービスに送信することであって、通信サービスは、地理的位置での示された時間にコンピュータ装置の使用を登録するように構成される、送信すること;及び地理的位置でのコンピュータ装置の登録された使用に基づいて、通信サービスのリソースにアクセスすること;が含まれる。
例12では、例11の主題は、オプションで、位置検証データが、ランダムコードの暗号化したバージョンを提供し、ランダムコードが、地理的位置での通信サービスにおけるリソースの使用について通信サービスによって検証されるような特徴を含む。
例13では、例11~12のいずれか1つ又は複数の主題は、オプションで、トークンが、コンピュータ装置の識別子をさらに含み、通信サービスは、トークンの検証に応答して、リソースを使用して、コンピュータ装置の通信セッションを確立するように構成されるような特徴を含む。
例14では、実施例11~13のいずれか1つ又は複数の主題は、オプションで、位置検証データが、第1のワイヤレス無線プロトコルを介して検証データソースから受信され、第1のワイヤレス無線プロトコルが、BLE(Bluetooth Low Energy)プロトコル又はBluetooth
Standards Interest Group規格ファミリに準拠するBluetooth(登録商標)規格プロトコル、又はIEEE802.11規格ファミリからの規格に準拠するWi-Fi(登録商標)プロトコルであるシナリオにおいて、トークンが、第2のワイヤレス無線プロトコルを介して通信サービスに送信されるような特徴を含む。
例15では、例11~14のいずれか1つ又は複数の主題は、オプションで、動作が、一定の間隔で繰り返されるか、又はリソースを使用して通信を実行する要求に応答してトリガーされ、地理的位置は、建物、建物のフロア、都市のエリア、又は位置のグループにおける検証データソースの範囲内の位置をさらに指定する。
例16は、位置固有の検証サービスにアクセスするように適合されたコンピュータ装置機器であり、このコンピュータ装置機器は、地理的位置で、検証データソースから位置検証データを受信するための手段であって、位置検証データは地理的位置に固有である、受信するための手段;位置検証データ及び時間データを含むトークンを作成するための手段であって、時間データは、地理的位置での示された時間におけるコンピュータ装置機器の使用又は位置を示す、作成するための手段;トークンを通信サービスに送信して、通信サービスが、地理的位置での示された時間にコンピュータ装置機器の使用を登録できるようにするための情報を提供するための手段;及び地理的位置でのコンピュータ装置機器の登録された使用に基づいて、通信サービスのリソースにアクセスするための手段;を含む。
例17では、例16の主題は、オプションで、位置検証データが、ランダムコードの暗号化したバージョンを提供し、ランダムコードが、地理的位置での通信サービスのリソースの使用について通信サービスによって検証されることを含む。
例18では、例16~17のいずれか1つ又は複数の主題は、オプションで、トークンが、コンピュータ装置機器の識別子をさらに含み、通信サービスが、トークンの検証に応答して、リソースを使用して、コンピュータ装置機器の通信セッションを確立するように構成されることを含む。
例19では、例16~18のいずれか1つ又は複数の主題は、オプションで、第1のワイヤレス無線プロトコルを介して検証データソースから位置検証データを受信するための手段;及びトークンを第2のワイヤレス無線プロトコルを介して通信サービスに送信するための手段を含む。
例20では、例16~19のいずれか1つ又は複数の主題は、オプションで、地理的位置が、建物、建物のフロア、都市のエリア、又は位置のグループにおける検証データソースの範囲内の位置をさらに指定することを含む。

Claims (15)

  1. 位置検証を実行するように適合された通信装置であって、当該通信装置は、
    少なくとも1つのハードウェアプロセッサと、
    命令を含む少なくとも1つのメモリ装置と、を含み、
    前記命令が実行されると、前記ハードウェアプロセッサに、
    地理的位置で、検証データソースから前記地理的位置に固有である位置検証データを受信すること、
    前記位置検証データ及び時間データを含むトークンを作成することであって、前記時間データは、当該通信装置が示された時間に前記地理的位置に位置することを示す、作成すること、
    前記トークンを当該通信装置から通信サービスに送信することであって、該通信サービスは、前記地理的位置での前記示された時間における当該通信装置の使用を登録するように構成される、送信すること、及び
    前記地理的位置での当該通信装置の前記登録された使用に基づいて、前記通信サービスのリソースにアクセスすること、を含む位置検証動作を実行させる、
    通信装置。
  2. 前記位置検証データは、ランダムコードの暗号化したバージョンを提供し、前記ランダムコードは、前記地理的位置での前記通信サービスの前記リソースの使用について前記通信サービスによって検証される、請求項1に記載の通信装置。
  3. 前記トークンは、当該通信装置の識別子をさらに含み、前記通信サービスは、前記トークンの検証に応答して、前記リソースを使用して、当該通信装置の通信セッションを確立するように構成される、請求項1に記載の通信装置。
  4. 前記通信サービスは、前記トークンの検証に基づいて、前記通信サービスの地理的ベースの通信機能の使用を可能にするように構成される、請求項3に記載の通信装置。
  5. 前記検証データソースによって提供される前記位置検証データは、前記通信サービスと同期される、請求項3に記載の通信装置。
  6. 前記位置検証データは、第1のワイヤレス無線プロトコルを介して前記検証データソースから受信され、前記トークンは、第2のワイヤレス無線プロトコルを介して前記通信サービスに送信される、請求項1に記載の通信装置。
  7. 前記第1のワイヤレス無線プロトコルは、BLE(Bluetooth Low Energy)プロトコル又はBluetooth
    Standards Interest Group規格ファミリに準拠するBluetooth(登録商標)規格プロトコル、又はIEEE802.11規格ファミリからの規格に準拠するWi-Fi(登録商標)プロトコルである、請求項6に記載の通信装置。
  8. 前記位置検証動作は、一定の間隔で繰り返されるか、又は前記リソースを使用して通信を実行する要求に応答してトリガーされる、請求項1に記載の通信装置。
  9. 当該通信装置から前記通信サービスへの前記トークンの送信は、前記通信装置によってアクセスされるURL(uniform resource locator)内の前記トークンの使用によって提供される、請求項1に記載の通信装置。
  10. 前記地理的位置は、建物、建物のフロア、都市のエリア、又は位置のグループにおける前記検証データソースの範囲内の位置をさらに指定する、請求項1乃至9のいずれか一項に記載の通信装置。
  11. 位置固有の検証サービスにアクセスするための方法であって、当該方法は、1つ又は複数のハードウェアプロセッサを使用してコンピュータ装置によって実行される動作を含み、該動作には、
    検証データソースから位置検証データを受信することであって、該位置検証データは地理的位置で受信され、前記位置検証データは前記地理的位置に固有である、受信すること、
    前記位置検証データ及び時間データを含むトークンを作成することであって、前記時間データは、前記コンピュータ装置が示された時間に前記地理的位置に位置することを示す、作成すること、
    前記トークンを前記コンピュータ装置から通信サービスに送信することであって、該通信サービスは、前記地理的位置での前記示された時間における前記コンピュータ装置の使用を登録するように構成される、送信すること、及び
    前記地理的位置での前記コンピュータ装置の前記登録された使用に基づいて、前記通信サービスのリソースにアクセスすること、が含まれる、
    方法。
  12. 前記位置検証データは、ランダムコードの暗号化したバージョンを提供し、前記ランダムコードは、前記地理的位置での前記通信サービスにおける前記リソースの使用について前記通信サービスによって検証される、請求項11に記載の方法。
  13. 前記トークンは、前記コンピュータ装置の識別子をさらに含み、前記通信サービスは、前記トークンの検証に応答して、前記リソースを使用して、前記コンピュータ装置の通信セッションを確立するように構成される、請求項11に記載の方法。
  14. 前記位置検証データは、第1のワイヤレス無線プロトコルを介して前記検証データソースから受信され、前記トークンは、第2のワイヤレス無線プロトコルを介して前記通信サービスに送信され、前記第1のワイヤレス無線プロトコルは、BLE(Bluetooth Low Energy)プロトコル又はBluetooth
    Standards Interest Group規格ファミリに準拠するBluetooth(登録商標)規格プロトコル、又はIEEE802.11規格ファミリからの規格に準拠するWi-Fi(登録商標)プロトコルである、請求項11に記載の方法。
  15. 前記動作は、一定の間隔で繰り返されるか、又は前記リソースを使用して通信を実行する要求に応答してトリガーされ、前記地理的位置は、建物、建物のフロア、都市のエリア、又は位置のグループにおける前記検証データソースの範囲内の位置をさらに指定する、請求項11乃至14のいずれか一項に記載の方法。

JP2021559039A 2019-04-02 2020-03-22 位置ベースの番号の割当てに使用するための発信者位置の検証 Pending JP2022528124A (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US16/373,341 2019-04-02
US16/373,341 US11350283B2 (en) 2019-04-02 2019-04-02 Verification of caller location for use in assigning location-based numbers
PCT/US2020/024115 WO2020205297A1 (en) 2019-04-02 2020-03-22 Verification of caller location for use in assigning location-based numbers

Publications (2)

Publication Number Publication Date
JP2022528124A true JP2022528124A (ja) 2022-06-08
JPWO2020205297A5 JPWO2020205297A5 (ja) 2023-02-16

Family

ID=70296052

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021559039A Pending JP2022528124A (ja) 2019-04-02 2020-03-22 位置ベースの番号の割当てに使用するための発信者位置の検証

Country Status (4)

Country Link
US (1) US11350283B2 (ja)
EP (1) EP3928486A1 (ja)
JP (1) JP2022528124A (ja)
WO (1) WO2020205297A1 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11784799B2 (en) * 2019-12-16 2023-10-10 The Toronto-Dominion Bank Secure distribution and management of cryptographic keys within a computing environment using distributed ledgers

Family Cites Families (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
IE83599B1 (en) 2001-09-28 2004-09-22 Markport Ltd MMSC Access Control
US8442482B2 (en) 2006-05-16 2013-05-14 RedSky Technologies, Inc. Method and system for an emergency location information service (E-LIS)
US8504614B2 (en) 2007-06-28 2013-08-06 Verizon Patent And Licensing Inc. Systems and methods for verification of IP device location
US8199746B2 (en) 2007-07-20 2012-06-12 Cisco Technology, Inc. Using PSTN reachability to verify VoIP call routing information
US8195817B2 (en) 2009-02-11 2012-06-05 Sprint Communications Company L.P. Authentication of the geographic location of wireless communication devices
US8639922B2 (en) * 2009-06-01 2014-01-28 Dhananjay S. Phatak System, method, and apparata for secure communications using an electrical grid network
US9077566B2 (en) 2010-03-01 2015-07-07 International Business Machines Corporation Caller ID callback authenticationi for voice over internet protocol (“VoIP”) deployments
US9965640B1 (en) * 2011-09-23 2018-05-08 PubNub Inc. Real-time distribution of messages via a network with multi-region replication in a hosted service environment
US9078093B2 (en) * 2011-10-19 2015-07-07 Electronics And Telecommunications Research Institute Apparatus and method for recognizing target mobile communication terminal
GB2492614B (en) * 2012-02-28 2014-01-29 Barclays Bank Plc System and method for authenticating a payment transaction
US9191386B1 (en) * 2012-12-17 2015-11-17 Emc Corporation Authentication using one-time passcode and predefined swipe pattern
US9515836B2 (en) * 2013-03-28 2016-12-06 Xerox Corporation System and method for location assurance using passive computational tags
US9344993B2 (en) 2014-04-01 2016-05-17 Telecommunication Systems, Inc. Location verification
US9549319B1 (en) 2014-06-09 2017-01-17 Amazon Technologies, Inc. Presence verification within a wireless environment
US10360363B1 (en) * 2015-04-02 2019-07-23 Mark Y. Grosberg System and method for verified admission through access controlled locations using a mobile device
US9640002B1 (en) * 2015-04-02 2017-05-02 Mark Y. Grosberg System and method for verified admission through access controlled locations using a mobile device
US9578505B2 (en) * 2015-04-21 2017-02-21 International Business Machines Corporation Authentication of user computers
WO2017100686A1 (en) 2015-12-11 2017-06-15 Patrocinium Systems, Llc Secure beacon-based location systems and methods
EP3208222B1 (en) * 2016-02-18 2020-06-17 Otis Elevator Company Anonymous and ephemeral tokens to authenticate elevator calls
US20180124561A1 (en) 2016-10-28 2018-05-03 Microsoft Technology Licensing, Llc Location-Based Number Management
US10374809B1 (en) * 2016-12-13 2019-08-06 Amazon Technologies, Inc. Digital signature verification for asynchronous responses
US10552594B2 (en) * 2017-05-04 2020-02-04 Visitlock Llc Verification system
US10165495B1 (en) 2017-06-22 2018-12-25 Microsoft Technology Licensing, Llc Connectivity using a geographic phone number
US10318957B2 (en) * 2017-10-23 2019-06-11 Capital One Services, Llc Customer identification verification process

Also Published As

Publication number Publication date
WO2020205297A1 (en) 2020-10-08
EP3928486A1 (en) 2021-12-29
US11350283B2 (en) 2022-05-31
US20200322791A1 (en) 2020-10-08

Similar Documents

Publication Publication Date Title
US20200177393A1 (en) Positioning Information Verification
JP6837609B1 (ja) デバイスツーデバイス通信ネットワークにおけるエンドツーエンドのセキュア通信のためのシステム及び方法
KR101256887B1 (ko) 티켓-기반 구성 파라미터들 확인
KR101438343B1 (ko) 융합형 네트워크에서 사용자 키를 할당하기 위한 방법
EP3804362B1 (en) Device-based access point association and tracking of physical addresses
US11233817B2 (en) Methods and apparatus for end device discovering another end device
TW201349828A (zh) 於行動裝置中促使被發現位置伺服器之安全存取
JP2014509468A (ja) 無線ネットワーククレデンシャルを帯域外配信するための方法及びシステム
WO2015032253A1 (zh) 业务权限确定方法和装置
EP3028207B1 (en) Communication using over-the -top identities without centralized authority
US20130244622A1 (en) Method and System for Transferring Mobile Device Contact Information
EP2716095B1 (en) Mobilenet
JP2022528124A (ja) 位置ベースの番号の割当てに使用するための発信者位置の検証
Brassil et al. Traffic signature-based mobile device location authentication
JP5773894B2 (ja) 端末間で権限情報を中継する方法及びシステム
CA2938780A1 (en) Method and system for determining that a sim and a sip client are co-located in the same mobile equipment
JP6892846B2 (ja) 認証用装置とサービス用装置とを含むコアネットワークシステムのユーザ認証方法
KR101114921B1 (ko) 이동통신에서의 가상 사설망 서비스 제공 장치 및 방법
Yuan et al. Peer‐assisted location authentication and access control for wireless networks
US10880858B2 (en) Access point association and tracking of physical addresses
Brassil et al. Securing a femtocell-based location service

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230208

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230208

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20231128

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240226

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240507