TW201724894A - 安全之精確時序量測協定 - Google Patents

安全之精確時序量測協定 Download PDF

Info

Publication number
TW201724894A
TW201724894A TW105135889A TW105135889A TW201724894A TW 201724894 A TW201724894 A TW 201724894A TW 105135889 A TW105135889 A TW 105135889A TW 105135889 A TW105135889 A TW 105135889A TW 201724894 A TW201724894 A TW 201724894A
Authority
TW
Taiwan
Prior art keywords
mac address
ftm
authenticated
security token
destination mac
Prior art date
Application number
TW105135889A
Other languages
English (en)
Inventor
山托旭 法馬拉朱
卡洛斯 荷拉西歐 阿爾達那
Original Assignee
高通公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 高通公司 filed Critical 高通公司
Publication of TW201724894A publication Critical patent/TW201724894A/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W56/00Synchronisation arrangements
    • H04W56/001Synchronization between nodes
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S13/00Systems using the reflection or reradiation of radio waves, e.g. radar systems; Analogous systems using reflection or reradiation of waves whose nature or wavelength is irrelevant or unspecified
    • G01S13/74Systems using reradiation of radio waves, e.g. secondary radar systems; Analogous systems
    • G01S13/76Systems using reradiation of radio waves, e.g. secondary radar systems; Analogous systems wherein pulse-type signals are transmitted
    • G01S13/767Responders; Transponders
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S13/00Systems using the reflection or reradiation of radio waves, e.g. radar systems; Analogous systems using reflection or reradiation of waves whose nature or wavelength is irrelevant or unspecified
    • G01S13/87Combinations of radar systems, e.g. primary radar and secondary radar
    • G01S13/878Combination of several spaced transmitters or receivers of known location for determining the position of a transponder or a reflector
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S5/00Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations
    • G01S5/02Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations using radio waves
    • G01S5/14Determining absolute distances from a plurality of spaced points of known location
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W56/00Synchronisation arrangements
    • H04W56/0055Synchronisation arrangements determining timing error of reception due to propagation delay
    • H04W56/0065Synchronisation arrangements determining timing error of reception due to propagation delay using measurement of signal travel time
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W64/00Locating users or terminals or network equipment for network management purposes, e.g. mobility management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W64/00Locating users or terminals or network equipment for network management purposes, e.g. mobility management
    • H04W64/003Locating users or terminals or network equipment for network management purposes, e.g. mobility management locating network equipment
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S5/00Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations
    • G01S5/0009Transmission of position information to remote stations
    • G01S5/0045Transmission from base station to mobile station
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S5/00Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations
    • G01S5/0009Transmission of position information to remote stations
    • G01S5/0045Transmission from base station to mobile station
    • G01S5/0063Transmission from base station to mobile station of measured values, i.e. measurement on base station and position calculation on mobile
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/622Layer-2 addresses, e.g. medium access control [MAC] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals

Abstract

本發明揭示了用於交換安全之FTM訊息之技術。用於提供一安全之精確時序量測(FTM)交換之一無線收發器系統的一實例包括:一記憶體;及一處理器,其經組態以:經由一頻帶外信號獲取一初始安全符記值及一安全符記回應值;產生包括該初始安全符記值的一FTM請求訊息;一傳輸器將該FTM請求訊息發送至一回應站;及一接收器自該回應站接收包括該安全符記回應值的一FTM回應訊息,以使得至少一個處理器經組態以至少部分地基於該FTM回應訊息判定一往返時間(RTT)值。

Description

安全之精確時序量測協定
本發明主題之實施例大體上係關於無線通信領域,且更特定言之,係關於基於精確時序量測(FTM)協定判定行動裝置之位置。
可採用各種定位技術來基於接收無線通信信號而判定無線通信裝置(例如,無線區域網路(WLAN)裝置)的位置。舉例而言,定位技術可利用行動裝置與一或多個存取點之間的一或多個精確時序量測(FTM)工作階段。定位技術可利用無線通信信號之到達時間(TOA)、往返時間(RTT)、無線通信信號之接收信號強度指示符(RSSI)或到達時間差(TDOA)來判定無線通信裝置在無線通信網路中之位置。此等因數可以與無線網路中的一或多個站的已知位置結合使用以導出無線通信裝置的位置。一般而言,FTM工作階段在不加密之情況下經傳輸且因此易遭受中間人攻擊,藉此惡意站可監視工作階段且欺騙回應站的位址資訊。結果,惡意站可將假的到達時間資訊提供至請求站且藉此不利地影響所得之定位結果。
根據本發明用於提供一安全之精確時序量測(FTM)交換之一無線收發器系統的一實例包括:一記憶體;至少一個處理器,其可操作地耦接至該記憶體且經組態以:經由一頻帶外信號獲取一初始安全符記值及一安全符記回應值;產生包括該初始安全符記值的一FTM請求訊息;一傳輸器將該FTM請求訊息發送至一回應站;及一接收器自該回應站接收包括該安全符記回應值的一FTM回應訊息,以使得至少一個處理器經組態以至少部分地基於該FTM回應訊息判定一往返時間(RTT)值。 此無線收發器系統之實施可包括該等以下特徵中之一或多者。包括該初始安全符記值的FTM請求訊息可包括具有一安全符記資訊元素之一媒體存取控制(MAC)標頭訊框。包括該初始安全符記值之FTM請求訊息可包括具有一安全符記資訊元素之一FTM參數欄位。該安全符記資訊元素可隨附至該FTM參數欄位上。該初始安全符記值及該安全符記回應值可為相等值。可隨機化初始安全符記值及該安全符記回應值。至少一個處理器可經進一步組態以至少部分地基於該RTT值判定該無線收發器系統之一位置。 根據本發明用於參與一安全之精確時序量測(FTM)交換之一方法的一實例包括:獲取一經鑑認源媒體存取控制(MAC)位址及一經鑑認目的地MAC位址;產生包括該經鑑認源MAC位址及該經鑑認目的地MAC位址的一FTM請求訊息;將該FTM請求訊息發送至一回應站;自該回應站接收包括該經鑑認源MAC位址及該經鑑認目的地MAC位址的一FTM回應訊息;及至少部分地基於該FTM回應訊息判定一往返時間(RTT)值。 此方法之實施可包括以下特徵中之一或多者。獲取該經鑑認源MAC位址及該經鑑認目的地MAC位址可包括使用一位置伺服器經由一頻帶外交換接收該經鑑認源MAC位址及該經鑑認目的地MAC位址。獲取該經鑑認源MAC位址及該經鑑認目的地MAC位址可包括對一原始源MAC位址及一原始目的地MAC位址執行一隨機化函式。至少一個FTM參數欄位資訊元素可為該隨機化函式之一輸入。該FTM參數欄位資訊元素可為一部分時序同步函式(PTSF)欄位。該FTM回應訊息之一離開時間(TOD)或一到達時間(TOA)可用作該隨機化函式之一輸入。可使用一位置伺服器經由一頻帶外交換接收一安全符記。獲取該經鑑認源MAC位址及該經鑑認目的地MAC位址可包括對一原始源MAC位址及一原始目的地MAC位址執行一隨機化函式,其中該安全符記為該隨機化函式之一輸入。獲取該經鑑認源MAC位址及該經鑑認目的地MAC位址可包括在一供應商資訊元素中交換MAC位址。 根據本發明用於提供一安全之精確時序量測(FTM)交換之一設備的一實例包括:用於經由一頻帶外信號獲取一初始安全符記值及一安全符記回應值的構件;用於產生包括該初始安全符記值之一FTM請求訊息的構件;用於將該FTM請求訊息發送至一回應站之構件;用於自該回應站接收包括該安全符記回應值之一FTM回應訊息的構件;及用於至少部分地基於該FTM回應訊息判定一往返時間(RTT)值的構件。 包含用於參與一安全之精確時序量測(FTM)交換之指令的一非暫時性處理器可讀儲存媒體之一實例包括:用於獲取一經鑑認源媒體存取控制(MAC)位址及一經鑑認目的地MAC位址的程式碼;用於產生包括該經鑑認源MAC位址及該經鑑認目的地MAC位址之一FTM請求訊息的程式碼;用於將該FTM請求訊息發送至一回應站之程式碼;用於自該回應站接收包括該經鑑認源MAC位址及該經鑑認目的地MAC位址的一FTM回應訊息之程式碼;及用於至少部分地基於該FTM回應訊息判定一往返時間(RTT)值之程式碼。 用於參與一安全之精確時序量測(FTM)交換之一無線收發器系統的一實例包括:一記憶體;至少一個處理器,其可操作地耦接至該記憶體且經組態以:獲取一經鑑認源媒體存取控制(MAC)位址及一經鑑認目的地MAC位址;產生包括該經鑑認源MAC位址及該經鑑認目的地MAC位址的一FTM請求訊息;將該FTM請求訊息發送至一回應站;自該回應站接收包括該經鑑認源MAC位址及該經鑑認目的地MAC位址的一FTM回應訊息;及至少部分地基於該FTM回應訊息判定往返時間(RTT)值。 此無線收發器系統之實施可包括該等以下特徵中之一或多者。該至少一個處理器可經組態以使用一位置伺服器經由一頻帶外交換獲取該經鑑認源MAC位址及該經鑑認目的地MAC位址。該至少一個處理器可經組態以對一原始源MAC位址及一原始目的地MAC位址執行一隨機化函式從而獲取該經鑑認源MAC位址及該經鑑認目的地MAC位址。至少一個FTM參數欄位資訊元素可為該隨機化函式之一輸入。該至少一個FTM參數欄位資訊元素可為一部分時序同步函式(PTSF)欄位。該FTM回應訊息之一離開時間(TOD)或一到達時間(TOA)中之至少一者可為該隨機化函式之一輸入。該至少一個處理器可經組態以藉由使用一位置伺服器經由一頻帶外交換接收一安全符記且對一原始源MAC位址及一原始目的地MAC位址執行一隨機化函式來獲取該經鑑認源MAC位址及該經鑑認目的地MAC位址,以使得該安全符記為該隨機化函式之一輸入。該至少一個處理器經組態以在一供應商資訊元素中交換一MAC位址從而獲取該經鑑認源MAC位址及該經鑑認目的地MAC位址。 本文中所描述的項目及/或技術可提供以下能力中之一或多者,以及未提到的其他能力。兩個站可參與一精確時序量測(FTM)工作階段。一安全符記可包括於該初始FTM請求訊息(iFTMR)中。該回應站可包括該iFTM中之一安全符記回應。該起始站與回應站在該FTM工作階段期間可相互鑑認。該安全符記及安全符記回應可形成用於該參與站之一新源媒體存取控制(MAC)位址及一新目的地MAC位址之每訊框產生的基礎。該安全符記及安全符記回應可形成用於該參與站之一新源MAC位址及一新目的地MAC位址之每FTM工作階段產生的基礎。該源及目的地MAC位址可藉由頻帶外方法來加以隨機化。該安全符記可藉由使用諸如該部分時序同步函式(PTSF)、傳遞時間(TOD)及到達時間(TOA)的FTM值之組合來替換。在一實例中,該FTM訊息中之該訊框中的一些或全部可經加密。可基於該FTM工作階段計算一往返時間(RTT)。位置資訊可自該RTT資訊導出。可降低中間人攻擊之可能性。另外,藉由除了所指出之手段以外的手段來達成上文所指出之效果可為可能的,且所指出之項目/技術可能未必產生所指出之效果。
相關申請案之交叉參考 本申請案主張2015年11月20日申請之美國臨時申請案第62/257,932號及2016年5月27日申請之美國實用申請案第15/166,646號且兩者標題均為「SECURE FINE TIMING MEASUREMENT PROTOCOL」的權益及優先權,該兩個美國申請案均讓與給其受讓人且該等美國申請案之全部內容以引用之方式併入本文中。 下文之描述包括體現本發明主題之技術的例示性系統、方法、技術、指令序列及電腦程式產品。然而,應理解,所描述之實施例可在無此等特定細節之情況下加以實踐。舉例而言,儘管實例根據IEEE 802.11利用精確時序量測(FTM)訊息訊框,但實施例並不受限於此。在其他實施例中,定位資訊可藉由其他無線標準及裝置(例如,WiMAX裝置)提供。在其他情況中,為了不使描述變混亂,未詳細展示為吾人所熟知之指令例項、協定、結構及技術。 在無線通信網路中,判定具有無線通信能力之電子裝置之位置(例如,在室內或室外環境中)可為通信裝置之使用者(例如,行動電話使用者)及無線通信網路之業者的所需特徵。在一些系統中,可實施往返時間(RTT)技術用於判定通信裝置之位置。一般而言,通信裝置可將請求訊息傳輸至多個存取點,且可自存取點中之每一者接收回應訊息。通信裝置與存取點中之每一者之間的範圍可藉由量測請求訊息與對應回應訊息之間的往返時間而判定。通信裝置之位置可藉由將RTT資訊與存取點之已知位置進行比較而判定。在一些系統中,可實施到達時間差(TDOA)技術用於判定通信裝置之位置。舉例而言,通信裝置可基於自存取點中之每一者至通信裝置之範圍之間的差值而判定該通信裝置之位置。行動通信裝置可藉由將請求訊息傳輸至一或多個存取點來起始RTT定位操作(或TDOA定位操作)。提供行動電話及存取點之使用以簡化技術說明且因此行動電話及存取點之使用不具有限制性,此係因為請求訊息及回應可在存取點之間發送(亦即,在無行動電話之情況下)。通信裝置及存取點可總體上被稱作站,諸如起始站及回應站。 在實例中,FTM協定(例如,802.11mc D4.3章節10.24.6)可使兩個站交換往返量測訊框(例如,FTM訊框)。起始站(例如STA 1)藉由記錄來自回應站(例如STA 2)之FTM訊框之TOA (亦即,t2)及記錄FTM訊框(亦即,t3)之應答訊框(ACK)之TOD來計算往返時間。STA 2記錄FTM訊框(亦即,t1)之TOD及自STA 1(亦即,t4)接收之ACK之TOA。RTT因此計算為: RTT = [(t4-t1) - (t3-t2)] 此訊框交換可易於經由冒名頂替及影響參與交換之站之信任的其他方法受到中間人攻擊。舉例而言,惡意站可監視用於iFTM請求之播送,且接著可經組態以藉由欺騙回應站之媒體存取控制(MAC)位址而將FTM訊框發送至無害起始站。惡意站可將ACK訊息發送至回應站FTM訊框,因此導致回應站記錄ACK之假的到達時間。此等中間人攻擊可影響FTM協定之整體可用性。此情形尤其與建構在FTM協定之上的高安全性應用程式(例如,地理圍欄)相關。 中間人攻擊可藉由本文中所描述之方法及設備消除或至少實質上受阻。在實例中,安全符記元素可包括於初始FTM請求訊息(iFTMR)中且安全符記回應元素可包括於初始FTM回應(iFTM)中。接著,參與站可在FTM工作階段期間彼此鑑認。安全符記及/或安全符記回應可形成每訊框及/或每安全之FTM工作階段之基礎(例如,基於所需之安全等級)。在實例中,安全符記可藉由產生用於參與站之新源MAC位址及目的地MAC位址組合來實現。參與站可經由硬體及/或軟體類似鑑認演算法來實施以鑑認(例如辨識、推演)彼此之經鑑認源及經鑑認目的地MAC位址組合。參與站可使用所產生之MAC位址組合作為參與站傳輸之訊框的源及目的地MAC位址。舉例而言,起始站可程式化其硬體以鑑認(例如,接受)來自經鑑認源MAC位址的FTM訊息。回應站可使用經鑑認源MAC位址來將FTM訊息傳輸至經鑑認目的地MAC位址且程式化其硬體以鑑認(例如,接受)來自經鑑認目的地MAC位址的ACK訊框。起始站可程式化其硬體以將ACK訊息發送至自預期源MAC位址接收之FTM訊息。此位址組合之使用可極大地減輕中間人攻擊的威脅,此係因為惡意站不太可能判定FTM工作階段之源及目的地,且因此惡意站將不能冒名頂替任一站。 在實施例中,可藉由頻帶外方法隨機化經鑑認源MAC位址及經鑑認目的地MAC位址。舉例而言,隨機化因數或函式可用於產生在運作中之MAC位址。可基於對應的經隨機化之MAC位址傳輸及接收FTM及ACK訊框。在實施例中,可藉由PTSF、TOD、TOA值中之一或多者之組合的使用替換安全符記。接著可使用此等組合來推演鑑認參與站所需的MAC位址。此等組合之實例包括(但不限於)以下內容: M' = Secure_token XOR M (XOR亦可由AND替換) M' = PTSF XOR (M之LSB(16)) (XOR亦可由AND替換) M' = PTSF XOR (M之LSB(16)) XOR TOD XOR TOA (XOR亦可由AND替換) 其中M'為自原始MAC位址M產生之經鑑認之MAC位址。 參看圖1A,展示用於提供安全之FTM協定之無線通信網路100的實例方塊圖。無線通信網路100包括四個存取點102、104、106、104及用戶端站120。存取點102、104、106、108可為能夠判定其自身位置的進階WLAN存取點(例如,自定位存取點)。存取點可經組態以與無線通信網路100中一或多個其他存取點通信(例如,在彼此通信範圍內)。在一些實施中,存取點可經配置以使得一個存取點可表示為主存取點,且其他存取點可表示為目標存取點。用戶端站120可為具有WLAN通信能力之任何合適的電子裝置(例如,筆記型電腦、平板電腦、迷你筆記型電腦、行動電話、遊戲控制台、個人數位助理(PDA)、庫存標籤等)。另外,在圖1A中,用戶端站120在一或多個存取點102、104、106、108的通信範圍內。 用戶端站120可參與具有一或多個存取點之頻帶外或其他預協商交換。舉例而言,用戶端站120及受信任存取點108可為經由雲服務(例如Google AP、iCloud)而形成之信任群組之部分。用戶端站120及受信任存取點108經組態以建立頻帶外交換110。頻帶外交換110之內容可包括安全符記、隨機化因數及函式,或能夠實現安全之FTM交換的其他安全資訊。在實例中,FTM交換可經加密且經由頻帶外交換110而接收之安全資訊可包括對應的公用密鑰及/或私用密鑰。接收安全資訊後,用戶端站120可經組態以使用存取點102、104、106、108起始一或多個FTM工作階段。舉例而言,第一FTM工作階段112可發生在用戶端站120與受信任存取點108之間。用戶端站120可基於第一FTM工作階段112判定位置資訊(例如RTT及/或TDOA資訊)。隨後,用戶端站120可基於頻帶外交換110中所包括之安全資訊使用第二存取點(例如,存取點102)起始第二FTM工作階段114。與第二存取點102的另一頻帶外交換無需先於第二FTM工作階段114。接著,用戶端站120可基於第二FTM工作階段114判定位置資訊(例如RTT及/或TDOA資訊)。額外FTM工作階段可基於頻帶外交換110期間所接收之安全資訊而發生。用戶端站120可使用第三存取點(例如,存取點104)起始第三FTM工作階段116且可使用第四存取點(例如,存取點106)起始第四FTM工作階段118。 在一些實施中,用戶端站120可結合TDOA時序資訊及/或RTT時序資訊,使用存取點位置資訊(例如,緯度、經度、高度),以建構關於用戶端站120與預定數目個存取點102、104、106、108中之每一者之間的範圍之「定位方程式」。舉例而言,在判定與三個目標存取點相關聯之存取點位置資訊、TDOA時序資訊及RTT時序資訊時,用戶端站120可求解三個定位方程式以判定用戶端站120之三維位置。應注意在其他實施中,用戶端站120可基於與任何合適數目之存取點相關聯之存取點位置資訊、TDOA時序資訊及RTT時序資訊而判定位置。舉例而言,位置可基於來自與兩個目標存取點相關聯之存取點位置資訊、TDOA時序資訊及RTT時序資訊之兩個獨立定位方程式以判定用戶端站120之二維位置。 參看圖1B,展示包括位置伺服器之無線區域網路之實例網路圖。網路150包括存取點102、104、106、108、位置伺服器152及通信路徑154。位置伺服器152為包括至少一個處理器及記憶體之計算裝置且經組態以執行電腦可執行指令。舉例而言,位置伺服器152包含電腦系統,該電腦系統包括處理器、非暫時性記憶體、磁碟機、顯示器、鍵盤、滑鼠。處理器較佳為智慧型裝置,例如,諸如由Intel®公司或AMD®製造之個人電腦中央處理單元(CPU)、微控制器、特殊應用積體電路(ASIC)等。記憶體包括隨機存取記憶體(RAM)及唯讀記憶體(ROM)。磁碟機包括硬碟機、CD-ROM磁碟機及/或壓縮磁碟機,且可包括其他形式之磁碟機。顯示器為液晶顯示器(LCD)(例如,薄膜電晶體(TFT)顯示器),但其他形式之顯示器係可接受的,例如陰極射線管(CRT)。鍵盤及滑鼠為使用者提供資料輸入機構。位置伺服器152儲存(例如,在記憶體中)處理器可讀、處理器可執行之軟體程式碼,該軟體程式碼含有用於控制處理器執行本文中所描述之函式之指令。函式可輔助提供安全之FTM協定之實施。軟體可藉由經由網路連接下載而載入至記憶體上,自磁碟上傳等。另外,軟體可能不可以直接執行,例如需要在執行之前進行編譯。存取點102、104、106、108經組態以與位置伺服器152通信以經由通信路徑154交換位置資訊。通信路徑154可為廣域網路(WAN)且可包括網際網路。位置伺服器152可包括資料結構(例如,關聯式資料庫、平面檔案)以儲存安全符記、隨機化因數及函式,或能夠實現安全之FTM交換的其他安全資訊。在實例中,位置伺服器152可包括諸如位置資訊的額外站資訊(例如,lat./long.,x/y)、RTT資訊、SIFS資訊,及與站相關聯之其他資訊(例如,SSID、MAC位址、不定性值、涵蓋區域等)。存取點(例如,102、104、106、108)可與位置伺服器152通信且可擷取(例如)安全資訊、SIFS資訊及RTT資訊,以供在用戶端站定位解決方案中使用。位置伺服器152作為遠端伺服器之組態僅為例示性的且不具有限制性。在實施例中,位置伺服器152可直接連接至存取點,或功能性包括於中存取點中。可使用大於一個位置伺服器。位置伺服器152可包括一或多個資料庫,該等資料庫含有與額外網路上之其他站相關聯之安全資訊。在實例中,位置伺服器152由多個伺服器單元組成。 參看圖2,展示多個安全之FTM訊息交換之使用的概念圖200。概念圖200包括三個存取點(例如,AP1、AP2、AP3)及行動裝置(例如STA1)。在實例中,行動裝置可藉由與受信任群組204連接且接收安全資訊206來使用AP1起始頻帶外交換202。安全資訊可包括諸如安全符記之元素、隨機化因數或函式、查找表(例如,以相關真實且經鑑認之MAC位址)、密碼編譯密鑰,或能夠實現安全之FTM交換的其他資訊。安全資訊可存在於位置伺服器152上且安全資訊可經由通信路徑154存取。STA1可利用安全資訊以使用AP1起始第一安全之FTM工作階段208。STA 1亦可使用安全資訊206以使用AP2起始第二安全之FTM工作階段210且使用AP3起始第三安全之FTM工作階段212。第一、第二及第三安全之FTM工作階段之次序僅為例示性的。在實例中,安全之FTM工作階段之次序可基於其他網路資訊,諸如站信標廣播或存取網路查詢協定(ANQP)查詢及回應(例如,經定序之相鄰報告)。 參看圖3,展示精確時序量測(FTM)工作階段300之概念圖之實例。一般做法包括起始站302及回應站304。起始站302及回應站304可為用戶端站120及存取點102、104、106、108中之任何一者。作為一般區別,存取點可服務多個站,但如本文中所使用之術語並不受限於此。本文中所描述之相關操作可對站及存取點兩者執行。FTM工作階段可允許起始站302與回應站304一起獲取起始站之範圍。起始站302可與多個其他站(例如,存取點)一起執行此程序以便獲取起始站之位置。FTM工作階段為起始站302與回應站304之間的精確時序量測程序的例項,且可包括彼例項之相關聯排程及操作參數。FTM工作階段大體上由協商、量測交換及終止組成。存取點可參與多個並行FTM工作階段。回應站可發生並行FTM工作階段,該等回應站為不同基本服務集(BSS)及可能不同擴展服務集(ESS)或可能在BSS之外的成員,每一工作階段使用其自身的排程、頻道及操作參數。可要求回應站與大量起始站建立重疊的FTM工作階段(例如向體育場、商場或商店處之多個其他用戶端站提供量測之存取點)。在實例中,用戶端站可在相同或不同頻道上與不同回應存取點具有多個進行中的FTM工作階段,同時與用於資料交換或傳訊之特定存取點相關聯。在實例中,用戶端站並不與任何存取點相關聯。為了支援兩個存取點之約束,在協商期間起始站302最初請求較佳之週期性時間窗口分配。回應站304隨後藉由基於其資源可用性及能力而接受或覆寫分配請求來回應。由於起始站302之活動中之一些可能具有不確定性且可能比FTM工作階段具有更高優先性(例如,與相關聯之AP之資料傳送互動),所以衝突可能在由回應站304判定之叢發例項之初防礙起始站302之可用性。在此實例中,起始站302可與回應站304及在不同頻道上之另一站建立工作階段。工作階段之叢發週期性中之每一者可為不同的,且站之時脈偏移中之每一者可不同。因此,隨時間推移,一些時間衝突可發生。為了克服此問題,在每一叢發例項期間起始站可藉由以精確時序量測請求訊框之形式傳輸觸發訊框來指示該起始站之可用性。在每一叢發例項期間,回應站傳輸經協商之一或多個精確時序量測訊框。 參看圖4,進一步參考圖3,展示安全之FTM工作階段400中的訊息流。起始站402可將關聯請求訊息406提供至回應站404。在實例中,起始站402可將探測請求訊息發送至回應站404。關聯請求406可包括經指派至起始站402之原始MAC位址(M1)及經指派至回應站404之原始MAC位址(M2)。在實例中,在接收關聯請求訊息406後,回應站404可經組態以產生經鑑認源MAC位址(M1')及經鑑認目的地MAC位址(M2')。在實例中,產生經鑑認之MAC位址包括自位置伺服器或其他頻帶外源接收安全資訊。回應站404經組態以基於原始MAC位址(例如,M1及M2)而提供關聯回應訊息408(或探測回應訊息)。關聯回應訊息408可包括一指示(例如,旗標、資訊元素)以指示回應站經組態以參與安全之FTM工作階段。 起始站402在接收關聯回應408(或探測回應)後,可經組態以獲取或產生經鑑認源MAC位址(M1')及經鑑認目的地MAC位址(M2')。經鑑認之MAC位址可包括安全符記。可基於在兩個站上操作之硬體及/或軟體元素(例如,如自頻帶外源所獲取)來隨機化原始MAC位址。在實施例中,安全符記可藉由使用PTSF、TOD、TOA值中之一或多者之組合而替換或擴充。亦可使用其他資訊元素及邏輯操作(例如,M1' = PTSF XOR (M1之LSB(16)) XOR TOD XOR TOA,及先前所描述之其他函式)。經鑑認之MAC位址可基於查找表或基於其他先前經協商之密碼編譯函式(例如,散列函式)。起始站402經組態以藉由發送包括經鑑認源MAC位址(M1')及經鑑認目的地MAC位址(M2')的iFTMR訊息410來起始安全之FTM工作階段。回應站404藉由使用經鑑認之MAC位址(例如,M1'、M2')來提供應答(Ack)訊息412。回應站404可提供iFTM訊息414且起始站402可藉由使用經鑑認之MAC位址來提供對應應答416。可如先前所描述藉由利用t1、t2、t3及t4之值來計算RTT值。 參看圖5A,展示具有安全符記資訊元素(IE)之實例MAC訊框500。MAC訊框500可大體上符合行業標準(例如,IEEE 802.11 REVmc,章節8.2),外加安全符記IE 502。安全符記IE可為指示站正在利用經鑑認之MAC位址之旗標(例如,位元)。安全符記IE 502可包括程式碼(例如,2、4、8位元)以指示用於產生及/或解碼經鑑認之MAC位址的一或多個函式。亦即,站可包括用於藉由多個不同程序而產生及解碼經鑑認之MAC位址的硬體及軟體且安全符記IE 502指示可使用多個程序中之哪一者。在實例中,安全符記IE 502可表示唯一安全標識符(例如,128、256位元),該唯一安全標識符可由起始站及回應站鑑認。 參看圖5B,展示具有安全位址資訊元素之實例MAC訊框550。原始位址元素包括原始位址1元素552(例如,M1)及原始位址2元素554(例如,M2)。對應的安全位址(例如,經鑑認之位址)可基於一或多個隨機化因數或其他函式而導出。舉例而言,第一函式556可用於將位址1元素552轉換為安全位址1元素562(例如,M1')。類似地,第二函式558可用於將位址2元素554轉換為安全位址2元素564(例如,M2')。第一函式556及第二函式558可為相同或不同函式。在實施例中,第一函式及或第二函式之選擇可基於安全符記IE 502之值。第一函式556及第二函式558可包括於自頻帶外或其他預協商方法獲取之安全資訊中。實例函式之非限制性清單包括: 函式1:M' = Secure_token XOR M 函式2:M' = Secure_token AND M 函式3:M' = PTSF XOR (M之LSB(16)) 函式4:M' = PTSF AND (M之LSB(16)) 函式5:M' = PTSF XOR (M之LSB(16)) XOR TOD XOR TOA 函式6:M' = PTSF AND (M之LSB(16)) XOR TOD XOR TOA 函式7:M' = PTSF AND (M之LSB(16)) AND TOD XOR TOA 函式8:M' = PTSF AND (M之LSB(16)) AND TOD AND TOA 函式9:M' = PTSF XOR (M之LSB(16)) XOR TOD AND TOA 函式10:M' = PTSF XOR (M之LSB(16)) AND TOD XOR TOA 函式之清單僅為例示性的,且不具有限制性。可使用其他函式。在實例中經隨機化之查找表或散列函式可用於產生經鑑認之MAC位址。在實施例中,查找表可包括對應於原始MAC位址之密碼編譯散列函式(例如,SHA-1)。可經由伺服器與站之間的頻帶外交換而將查找表及函式提供至站,以保持查找表及函式之完整性/機密性。 參看圖6A,展示基於部分TSF值,具有安全位址之MAC訊框610之實例。部分TSF計時器值602包括於精確時序量測參數元素600(例如,IEEE 802.11 REVmc,圖8-570)中。一或多個函式604可用於產生一或多個安全位址。在實例中,一或多個函式604可利用部分TSF計時器值602作為變數來計算安全位址1 606及安全位址2 608。舉例而言,電腦處理器可實施上文所描述之函式3至函式10以利用部分TSF計時器值602(例如,PTSF)用以計算安全(例如,經鑑認之)MAC位址。 參看圖6B,展示具有安全符記之精確時序量測參數元素650。一般而言,精確時序量測參數元素650基於工業標準(例如,IEEE 802.11 REVmc,圖8-570)外加安全符記資訊元素。在實例中,安全資訊元素652可利用現存FTM參數元素中之保留元素(亦即,利用現存資訊元素,而非將額外資訊元素添加至標準)。在另一實例中,安全符記資訊元素654可添加/隨附至行業標準訊框(如虛線中所展示)。在實例中,現存保留資訊元素及隨附資訊元素兩者均可使用。 在操作中,參看圖7A,進一步參考圖4,用於交換包括安全符記之FTM訊息的程序700包括所展示階段。然而,程序700僅為例示性的且並非限制性的。可例如藉由添加、移除或重新配置階段來更改程序700。 在階段702處,起始站402經組態以經由頻帶外信號獲取初始安全符記值及安全符記回應值。起始站可與位置伺服器152建立頻帶外或其他預協商交換。舉例而言,起始站402及其他站(例如,受信任存取點108)可為經由雲服務(例如,Google AP、iCloud)而形成之信任群組之部分。起始站402及其他站可經組態以基於加密方法(例如,交換經加密之資料)來建立頻帶外交換110。頻帶外交換110之內容可包括初始安全符記值及安全符記回應值、隨機化因數及函式,或能夠實現安全之FTM交換的其他安全資訊。初始安全符記值及安全符記回應值可儲存於起始站402上之記憶體中且併入至FTM參數IE中或與FTM參數IE合併。在另一實施例中,起始站可藉由交換經加密之802.11訊框來獲取初始安全符記值及安全符記回應值。在實施例中,可隨機化初始安全符記值及安全符記回應值。安全符記隨機化因數可經由iFTMR、FTM中之供應商IE而交換。 在階段704處,起始站402經組態以產生包括初始安全符記值之精確時序量測(FTM)請求訊息。FTM請求元素可對應於精確時序量測參數元素650(例如IEEE 802.11 REVmc,圖8-570)外加安全符記資訊元素652中之初始安全符記值。在實施例中,安全符記資訊元素654可隨附在行業標準訊框上。 在階段706處,起始站402經組態以將FTM請求訊息發送至回應站。在實例中,起始站402經組態以藉由發送包括經鑑認源MAC位址(M1')之iFTMR訊息410來起始安全之FTM工作階段。經鑑認源MAC位址包括初始安全符記值。回應站可藉由使用經鑑認之MAC位址(例如,包括初始安全符記值)來提供應答(Ack)訊息412。 在階段708處,起始站402經組態以自回應站接收包括安全符記回應值之FTM回應訊息。在實例中,回應站404可提供包括安全符記回應值之iFTM訊息414。在實例中,FTM回應元素可對應於精確時序量測參數元素650(例如,IEEE 802.11 REVmc,圖8-570)外加安全符記資訊元素中之安全符記回應值。如所論述,安全符記資訊元素654可如額外資訊元素一樣隨附至行業標準訊框。起始站402可藉由使用初始安全符記值來提供對應應答416。 在階段710處,起始站402經組態以至少部分地基於FTM回應來判定往返時間(RTT)值。在實例中,起始站402藉由記錄自回應站404所接收之FTM回應訊息之TOA(亦即,t2)及記錄FTM回應訊息之應答訊框(ACK)之TOD(亦即,t3)來計算往返時間。回應站404記錄FTM回應訊息之TOD(亦即,t1)及自起始站所接收之FTM回應訊息之TOA(亦即,t4)。RTT因此計算為RTT = [(t4-t1) - (t3-t2)]。RTT值可用於判定起始站與回應站之間的距離,且隨後用於站之定位。 在操作中,參看圖7B,進一步參考圖4,用於交換包括經鑑認之MAC位址之FTM訊息的程序730包括所展示之階段。然而,程序730僅為例示性的且並非限制的。可例如藉由添加、移除或重新配置階段來更改程序730。 在階段732處,起始站402經組態以獲取經鑑認源媒體存取控制(MAC)位址及經鑑認目的地MAC位址。在實例中,經鑑認源媒體存取控制(MAC)位址及經鑑認目的地MAC位址可藉由產生用於起始站402及回應站404(亦即,參與站)之新源MAC位址及目的地MAC位址組合而實現。參與站可經由硬體及/或軟體類似鑑認演算法來實施以鑑認(例如辨識、推演)彼此之經鑑認源及經鑑認目的地MAC位址組合。在實施例中,可藉由頻帶外方法隨機化經鑑認源MAC位址及經鑑認目的地MAC位址。舉例而言,隨機化因數或函式可用於產生在運作中之MAC位址。在實施例中,安全符記可單獨使用或結合一或多個其他資訊元素(例如,PTSF、TOD、TOA值)使用以修改原始MAC位址(例如,位址1 552、位址2 554),從而獲取經鑑認源媒體存取控制(MAC)位址及經鑑認目的地MAC位址(例如,安全位址1元素,562、安全位址2元素,564)。參與站可使用所產生之MAC位址組合作為參與站傳輸之訊框的源及目的地MAC位址。 在階段734處,起始站402經組態以產生包括經鑑認源MAC位址及經鑑認目的地MAC位址的精確時序量測(FTM)請求訊息。FTM請求元素可對應於精確時序量測參數元素650(例如,IEEE 802.11 REVmc,圖8-570),且經鑑認源MAC位址及經鑑認目的地MAC位址包括於位址1 552及位址2 554中。在實例中,經鑑認源MAC位址及經鑑認目的地MAC位址可為圖5B中之函式556、558之結果(亦即,安全位址1 562及安全位址2 564)。在實例中,經鑑認源MAC位址及經鑑認目的地MAC位址可為圖6A中之函式604之結果(亦即,安全位址1 606及安全位址2 608)。其他函式或查找表可用於產生經鑑認源MAC位址及經鑑認目的地MAC位址。 在階段736處,起始站402經組態以將FTM請求訊息發送至回應站。在實例中,起始站402經組態以藉由發送包括經鑑認源MAC位址(M1')及經鑑認目的地MAC位址(M2')的iFTMR訊息410來起始安全之FTM工作階段。在實例中,FTM請求訊息包括MAC位址標頭中的經鑑認源MAC位址及經鑑認目的地MAC位址。回應站可藉由使用經鑑認之MAC位址來提供應答(Ack)訊息412。 在階段738處,起始站402經組態以自回應站接收包括經鑑認源MAC位址及經鑑認目的地MAC位址的FTM回應訊息。在實例中,回應站404可提供包括MAC位址標頭中的經鑑認源MAC位址及經鑑認目的地MAC位址的iFTM訊息414。起始站402可藉由使用MAC位址標頭中之經鑑認源MAC位址及經鑑認目的地MAC位址來提供對應應答416。 在階段740處,起始站402經組態以至少部分地基於FTM回應來判定往返時間(RTT)值。在實例中,起始站402藉由記錄自回應站404所接收之FTM回應訊息之TOA(亦即,t2)及記錄FTM回應訊息之應答訊框(ACK)之TOD(亦即,t3)來計算往返時間。回應站404記錄FTM回應訊息之TOD(亦即,t1)及自起始站所接收之FTM回應訊息之TOA(亦即,t4)。RTT因此計算為RTT = [(t4-t1) - (t3-t2)]。RTT值可用於判定起始站與回應站之間的距離,且隨後用於站之定位。 實施例可採用完全硬體實施例、完全軟體實施例(包括韌體、常駐軟體、微碼等)或組合軟體與硬體態樣之實施例之形式,該等實施例在本文中一般皆可稱作「設備」、「電路」、「模組」或「系統」。此外,本發明主題之實施例可採用體現於任何有形表現媒體中之電腦程式產品之形式,該有形表現媒體具有體現於媒體中之電腦可用程式碼。所描述之實施例可提供為電腦程式產品或軟體,該電腦程式產品或軟體可包括具有儲存於其上之指令的機器可讀媒體,該等指令可用以程式化電腦系統(或其他電子裝置)以根據實施例執行(例如,實行)程序,不論當前是否描述,此係因為本文未列舉每一可設想之變化。機器可讀媒體包括用於以機器(例如,電腦)可讀之形式(例如,軟體、處理應用程式)儲存或傳輸資訊的任何機構。機器可讀媒體可為非暫時性處理器可讀儲存媒體、機器可讀儲存媒體或機器可讀信號媒體。機器可讀儲存媒體可包括例如但不限於,磁性儲存媒體(例如,軟碟);光學儲存媒體(例如,CD-ROM);磁光儲存媒體;唯讀記憶體(ROM);隨機存取記憶體(RAM);可抹除可程式化記憶體(例如,EPROM及EEPROM);快閃記憶體;或適合於儲存電子指令之其他類型的有形媒體。機器可讀信號媒體可包括其中體現有電腦可讀程式碼的傳播資料信號,例如電、光學、聲或其他形式之傳播信號(例如,載波、紅外信號、數位信號等)。體現於機器可讀信號媒體上之程式碼可藉由使用任何合適之媒體而傳輸,媒體包括但不限於有線、無線、光纖電纜、RF或其他通信媒體。 用於進行實施例之操作的電腦程式碼可以一或多個程式設計語言之任何組合寫入,該一或多種程式設計語言包括諸如Java、Smalltalk、C++或其類似語言之物件導向式程式設計語言,及諸如「C」程式設計語言或類似程式設計語言之習知程序性程式設計語言。程式碼可完全地執行於使用者電腦之上,部分地執行於使用者電腦之上,作為單獨軟體套件,部分地執行於使用者電腦之上且部分地執行於遠端電腦之上或完全地執行於遠端電腦或伺服器之上。在後者情況下,遠端電腦可經由任何類型之網路連接至使用者電腦,網路類型包括區域網路(LAN)、個人區域網路(PAN)或廣域網路(WAN),或可連接至外部電腦(例如,經由網際網路使用網際網路服務提供者)。 參看圖8A為用於在交換安全之FTM訊息中使用之電子裝置800之一個實施例的方塊圖。在一些實施中,電子裝置800可為體現於裝置中之用戶端站120,該裝置如筆記型電腦、平板電腦、迷你筆記型電腦、行動電話、智慧型電話、遊戲控制台、個人數位助理(PDA)或庫存標籤。電子裝置800可為其他電子系統,諸如具有無線收發器及定位能力(例如,存取點類型)的本籍節點B(HNB)裝置。電子裝置800包括處理器單元802(可能包括多個處理器、多個核心、多個節點及/或實施多執行緒處理等)。電子裝置800包括記憶體單元806。記憶體單元806可為系統記憶體(例如,快取記憶體、SRAM、DRAM、零電容器RAM、雙電晶體RAM、eDRAM、EDO RAM、DDR RAM、EEPROM、NRAM、RRAM、SONOS、PRAM等中之一或多者)或上文已描述之機器可讀媒體之可能實現中的任何一或多者。電子裝置800亦包括匯流排810(例如,PCI、ISA、PCI-Express、HyperTransport.RTM.、InfiniBand.RTM.、NuBus、AHB、AXI等),以及包括無線網路介面(例如,WLAN介面、Bluetooth.RTM.介面、WiMAX介面、ZigBee.RTM.介面、無線USB介面等)中之至少一者及有線網路介面(例如,乙太網介面等)的網路介面804。 電子裝置800亦包括通信單元808。通信單元808包含定位單元812、接收器814、傳輸器816及一或多個天線818。傳輸器816、天線818及接收器814形成無線通信模組(其中傳輸器816及接收器814為收發器820)。傳輸器816及接收器814經組態以經由對應天線818與一或多個用戶端站及其他存取點雙向通信。在一些實施例中,電子裝置800可經組態為具有定位判定能力(例如,存取點之類型)的WLAN站。定位單元812可利用與存取點交換之安全之FTM工作階段資訊以判定與存取點相關聯之RSS及/或TDOA時序資訊。定位單元812可至少部分地基於TDOA時序資訊及AP位置資訊來判定電子裝置800之位置,如上文所描述。在實例中,電子裝置800包括符記產生模組822,該符記產生模組經組態以獲取安全符記(例如,經由頻帶外交換)且產生如所描述之經鑑認源MAC位址及經鑑認目的地MAC位址。鑑認模組824可經組態以鑑認(例如驗證)安全符記及安全之FTM交換中所接收之MAC位址。舉例而言,鑑認模組824可包括鑑認演算法或其他軟體元素以比較MAC位址與查找表值,或反轉諸如上文函式1-10中所指示之符記產生程序。另外,在此實施例中,存取點可使用其處理能力以執行上文所描述之其各別操作。此等功能性中之任一者可部分地(或完全地)實施於硬體中及/或處理器單元802上。舉例而言,功能性可藉由特殊應用積體電路實施,在處理器單元802中之邏輯中實施,在周邊裝置或卡上之協處理器中實施等。另外,實現可包括較少或圖8A中未說明之額外組件(例如,顯示螢幕、視訊卡、音訊卡、額外網路介面、周邊裝置等)。處理器單元802、記憶體單元806及網路介面804耦接至匯流排810。儘管說明為耦接至匯流排810,但記憶體單元806可耦接至處理器單元802。 參看圖8B,諸如站850之無線收發器系統之實例包含包括處理器851之電腦系統、包括軟體854之記憶體852、傳輸器856、天線858,及接收器860。存取點102、104、106、108可經組態為圖8B中之站850。傳輸器856、天線858及接收器860形成無線通信模組(其中傳輸器856及接收器860為收發器862)。傳輸器856連接至天線858中之一者且接收器860連接至天線858中之另一者。其他實例站可具有不同組態,例如具有唯一天線858,及/或具有多個傳輸器856及/或多個接收器860。傳輸器856及接收器860經組態以使得站850可經由天線858與用戶端站120雙向通信。處理器851較佳為智慧型硬體裝置,例如,諸如由ARM®、Intel®公司或AMD®製造之中央處理單元(CPU)、微控制器、特殊應用積體電路(ASIC)等。處理器851可包含可散佈於站850中之多個獨立物理實體。記憶體852包括隨機存取記憶體(RAM)及唯讀記憶體(ROM)。記憶體852為處理器可讀儲存媒體,其儲存軟體854,該軟體為處理器可讀、處理器可執行軟體程式碼,其含有經組態以在經執行時使處理器851執行本文中描述之各種函式的處理器可讀指令(但該描述可僅涉及處理器851執行函式)。或者,軟體854可不由處理器851直接執行,而經組態以(例如)在被編譯及執行時使處理器851執行函式。在實例中,站850包括符記產生模組864,該符記產生模組經組態以獲取安全符記(例如,經由頻帶外交換)且產生如所描述之經鑑認源MAC位址及經鑑認目的地MAC位址。鑑認模組866可經組態以鑑認(例如驗證)安全符記及安全之FTM交換中所接收之MAC位址。舉例而言,鑑認模組866可包括鑑認演算法或軟體元素以比較MAC位址與查找表值,或反轉諸如上文函式1-10中所指示之符記產生程序。 儘管參考各種實施及利用描述實施例,但將理解,此等實施例為說明性的,且本發明主題之範疇不限於此等實施例。一般而言,如本文中所描述之用於使用存取網路查詢協定相鄰報告而定位之技術可藉由使用與任何硬體系統相一致之設施或硬體系統來實施。許多變化、修改、添加及改良係可能的。 對於本文中描述為單一例項之組件、操作或結構可提供複數個例項。最後,各種組件、操作與資料儲存之間的邊界係稍微任意的,且在特定說明性組態之上下文中說明特定操作。設想功能性之其他分配,且功能性之其他分配可在本發明主題之範疇內。一般而言,在例示性組態中呈現為獨立組件之結構及功能性可實施為組合結構或組件。類似地,呈現為單一組件之結構及功能性可實施為獨立組件。此等及其他變化、修改、添加及改進可在本發明主題之範疇內。 如本文中所使用,包括於申請專利範圍中,除非另外陳述,否則函式或操作係「基於」項目或條件的陳述意謂該函式或操作係基於所陳述之項目或條件且亦可基於除了所陳述之項目或條件以外的一或多個項目及/或條件。 另外,可揭示一個以上發明。
100‧‧‧無線通信網路
102‧‧‧存取點
104‧‧‧存取點
106‧‧‧存取點
108‧‧‧受信任存取點
110‧‧‧頻帶外交換
112‧‧‧第一FTM工作階段
114‧‧‧第二FTM工作階段
116‧‧‧第三FTM工作階段
118‧‧‧第四FTM工作階段
120‧‧‧用戶端站
150‧‧‧網路
152‧‧‧位置伺服器
154‧‧‧通信路徑
200‧‧‧概念圖
202‧‧‧頻帶外交換
204‧‧‧受信任群組
206‧‧‧安全資訊
208‧‧‧第一安全之FTM工作階段
210‧‧‧第二安全之FTM工作階段
121‧‧‧第三安全之FTM工作階段
300‧‧‧精確時序量測工作階段
302‧‧‧起始站
304‧‧‧回應站
400‧‧‧安全之精確時序量測工作階段
402‧‧‧起始站
404‧‧‧回應站
406‧‧‧關聯請求訊息
408‧‧‧關聯回應訊息
410‧‧‧iFTMR訊息
412‧‧‧應答(ACK)訊息
414‧‧‧iFTM訊息
416‧‧‧對應應答
500‧‧‧MAC訊框
502‧‧‧安全符記IE
550‧‧‧MAC訊框
552‧‧‧原始位址1元素
554‧‧‧原始位址2元素
556‧‧‧第一函式
558‧‧‧第二函式
562‧‧‧安全位址1元素
564‧‧‧安全位址2元素
600‧‧‧精確時序量測參數元素
602‧‧‧部分TSF計時器值
604‧‧‧函式
606‧‧‧安全位址1
608‧‧‧安全位址2
610‧‧‧具有安全位址之MAC訊框
650‧‧‧精確時序量測參數元素
652‧‧‧安全符記資訊元素
654‧‧‧安全符記資訊元素
700‧‧‧程序
702‧‧‧階段
704‧‧‧階段
706‧‧‧階段
708‧‧‧階段
710‧‧‧階段
730‧‧‧程序
732‧‧‧階段
734‧‧‧階段
736‧‧‧階段
738‧‧‧階段
740‧‧‧階段
800‧‧‧電子裝置
802‧‧‧處理器單元
804‧‧‧網路介面
806‧‧‧記憶體單元
808‧‧‧通信單元
810‧‧‧匯流排
812‧‧‧定位單元
814‧‧‧接收器
816‧‧‧傳輸器
818‧‧‧天線
820‧‧‧收發器
822‧‧‧符記產生模組
824‧‧‧鑑認模組
850‧‧‧站
851‧‧‧處理器
852‧‧‧記憶體
854‧‧‧軟體
856‧‧‧傳輸器
858‧‧‧天線
860‧‧‧接收器
862‧‧‧收發器
864‧‧‧符記產生模組
866‧‧‧鑑認模組
圖1A為用於提供一安全之FTM協定之無線區域網路的實例方塊圖。 圖1B為包括位置伺服器的無線區域通信網路的實例網路圖。 圖2為多個安全之FTM工作階段之使用的概念圖。 圖3為先前技術中之FTM工作階段中之實例訊息流。 圖4為安全之FTM工作階段中之實例訊息流。 圖5A為具有安全符記資訊元素之實例MAC訊框。 圖5B為具有安全位址資訊元素之實例MAC訊框。 圖6A為具有基於部分TSF值之安全位址的MAC訊框之實例。 圖6B為具有安全符記之FTM元素的實例。 圖7A為用於交換包括安全符記之FTM訊息之程序的流程圖。 圖7B為用於交換包括經鑑認之媒體存取控制(MAC)位址的FTM訊息之程序的流程圖。 圖8A為用於交換安全之FTM訊息之電子裝置的方塊圖。 圖8B為例示性無線收發器之方塊圖。
100‧‧‧無線通信網路
102‧‧‧存取點
104‧‧‧存取點
106‧‧‧存取點
108‧‧‧受信任存取點
110‧‧‧頻帶外交換
112‧‧‧第一FTM工作階段
114‧‧‧第二FTM工作階段
116‧‧‧第三FTM工作階段
118‧‧‧第四FTM工作階段
120‧‧‧用戶端站

Claims (38)

  1. 一種用於提供一安全之精確時序量測(FTM)交換之無線收發器系統,其包含: 一記憶體; 至少一個處理器,其可操作地耦接至該記憶體且經組態以: 經由一頻帶外信號獲取一初始安全符記值及一安全符記回應值; 產生包括該初始安全符記值之一FTM請求訊息; 一傳輸器將該FTM請求訊息發送至一回應站;及 一接收器自該回應站接收包括該安全符記回應值之一FTM回應訊息; 其中該至少一個處理器經組態以至少部分地基於該FTM回應訊息判定一往返時間(RTT)值。
  2. 如請求項1之無線收發器系統,其中包括該初始安全符記值之該FTM請求訊息包括具有一安全符記資訊元素之一媒體存取控制(MAC)標頭訊框。
  3. 如請求項1之無線收發器系統,其中包括該初始安全符記值之該FTM請求訊息包括具有一安全符記資訊元素之一FTM參數欄位。
  4. 如請求項3之無線收發器系統,其中該安全符記資訊元素隨附至該FTM參數欄位上。
  5. 如請求項1之無線收發器系統,其中該初始安全符記值及該安全符記回應值相等。
  6. 如請求項1之無線收發器系統,其中隨機化該初始安全符記值及該安全符記回應值。
  7. 如請求項1之無線收發器系統,其中該至少一個處理器經進一步組態以至少部分地基於該RTT值判定該無線收發器系統之一位置。
  8. 一種用於參與一安全之精確時序量測(FTM)交換之方法,其包含: 獲取一經鑑認源媒體存取控制(MAC)位址及一經鑑認目的地MAC位址; 產生包括該經鑑認源MAC位址及該經鑑認目的地MAC位址的一FTM請求訊息; 將該FTM請求訊息發送至一回應站; 自該回應站接收包括該經鑑認源MAC位址及該經鑑認目的地MAC位址的一FTM回應訊息;及 至少部分地基於該FTM回應訊息判定一往返時間(RTT)值。
  9. 如請求項8之方法,其中獲取該經鑑認源MAC位址及該經鑑認目的地MAC位址包含使用一位置伺服器經由一頻帶外交換接收該經鑑認源MAC位址及該經鑑認目的地MAC位址。
  10. 如請求項8之方法,其中獲取該經鑑認源MAC位址及該經鑑認目的地MAC位址包含對一原始源MAC位址及一原始目的地MAC位址執行一隨機化函式。
  11. 如請求項10之方法,其中至少一個FTM參數欄位資訊元素為該隨機化函式之一輸入。
  12. 如請求項11之方法,其中該至少一個FTM參數欄位資訊元素為一部分時序同步函式(PTSF)欄位。
  13. 如請求項11之方法,其中該FTM回應訊息之一離開時間(TOD)或一到達時間(TOA)中之至少一者為該隨機化函式之一輸入。
  14. 如請求項8之方法,其進一步包含使用一位置伺服器經由一頻帶外交換來接收一安全符記,且其中獲取該經鑑認源MAC位址及該經鑑認目的地MAC位址包含對一原始源MAC位址及一原始目的地MAC位址執行一隨機化函式,其中該安全符記為該隨機化函式之一輸入。
  15. 如請求項8之方法,其中獲取該經鑑認源MAC位址及該經鑑認目的地MAC位址包含在一供應商資訊元素中交換MAC位址。
  16. 一種用於提供一安全之精確時序量測(FTM)交換之設備,其包含: 用於經由一頻帶外信號獲取一初始安全符記值及一安全符記回應值之構件; 用於產生包括該初始安全符記值之一FTM請求訊息之構件; 用於將該FTM請求訊息發送至一回應站之構件; 用於自該回應站接收包括該安全符記回應值之一FTM回應訊息之構件; 用於至少部分地基於該FTM回應訊息判定一往返時間(RTT)值之構件。
  17. 如請求項16之設備,其中包括該初始安全符記值之該FTM請求訊息包括具有一安全符記資訊元素之一媒體存取控制(MAC)標頭訊框。
  18. 如請求項16之設備,其中包括該初始安全符記值之該FTM請求訊息包括具有一安全符記資訊元素之一FTM參數欄位。
  19. 如請求項18之設備,其中該安全符記資訊元素隨附至該FTM參數欄位上。
  20. 如請求項16之設備,其中該初始安全符記值及該安全符記回應值相等。
  21. 如請求項16之設備,其中隨機化該初始安全符記值及該安全符記回應值。
  22. 如請求項16之設備,其進一步包含用於至少部分地基於該RTT值判定一位置之構件。
  23. 一種非暫時性處理器可讀儲存媒體,其包含用於參與一安全之精確時序量測(FTM)交換之指令,該非暫時性處理器可讀儲存媒體包含: 用於獲取一經鑑認源媒體存取控制(MAC)位址及一經鑑認目的地MAC位址的程式碼; 用於產生包括該經鑑認源MAC位址及該經鑑認目的地MAC位址的一FTM請求訊息之程式碼; 用於將該FTM請求訊息發送至一回應站之程式碼; 用於自該回應站接收包括該經鑑認源MAC位址及該經鑑認目的地MAC位址的一FTM回應訊息之程式碼;及 用於至少部分地基於該FTM回應訊息判定一往返時間(RTT)值之程式碼。
  24. 如請求項23之非暫時性處理器可讀儲存媒體,其中用於獲取該經鑑認源MAC位址及該經鑑認目的地MAC位址的該程式碼包含用於使用一位置伺服器經由一頻帶外交換接收該經鑑認源MAC位址及該經鑑認目的地MAC位址的程式碼。
  25. 如請求項23之非暫時性處理器可讀儲存媒體,其中用於獲取該經鑑認源MAC位址及該經鑑認目的地MAC位址的該程式碼包含用於對一原始源MAC位址及一原始目的地MAC位址執行一隨機化函式的程式碼。
  26. 如請求項25之非暫時性處理器可讀儲存媒體,其中至少一個FTM參數欄位資訊元素為該隨機化函式之一輸入。
  27. 如請求項26之非暫時性處理器可讀儲存媒體,其中該至少一個FTM參數欄位資訊元素為一部分時序同步函式(PTSF)欄位。
  28. 如請求項26之非暫時性處理器可讀儲存媒體,其中該FTM回應訊息之一離開時間(TOD)或一到達時間(TOA)中之至少一者為該隨機化函式之一輸入。
  29. 如請求項23之非暫時性處理器可讀儲存媒體,其進一步包含用於使用一位置伺服器經由一頻帶外交換接收一安全符記之程式碼,且其中用於獲取該經鑑認源MAC位址及該經鑑認目的地MAC位址的該程式碼包含用於對一原始源MAC位址及一原始目的地MAC位址執行一隨機化函式之程式碼,其中該安全符記為該隨機化函式之一輸入。
  30. 如請求項23之非暫時性處理器可讀儲存媒體,其中用於獲取該經鑑認源MAC位址及該經鑑認目的地MAC位址的該程式碼包含在一供應商資訊元素中交換MAC位址。
  31. 一種用於參與一安全之精確時序量測(FTM)交換之無線收發器系統,其包含: 一記憶體; 至少一個處理器,其可操作地耦接至該記憶體且經組態以: 獲取一經鑑認源媒體存取控制(MAC)位址及一經鑑認目的地MAC位址; 產生包括該經鑑認源MAC位址及該經鑑認目的地MAC位址的一FTM請求訊息; 將該FTM請求訊息發送至一回應站; 自該回應站接收包括該經鑑認源MAC位址及該經鑑認目的地MAC位址的一FTM回應訊息;及 至少部分地基於該FTM回應訊息判定一往返時間(RTT)值。
  32. 如請求項31之無線收發器系統,其中該至少一個處理器經組態以使用一位置伺服器經由一頻帶外交換獲取該經鑑認源MAC位址及該經鑑認目的地MAC位址。
  33. 如請求項31之無線收發器系統,其中該至少一個處理器經組態以對一原始源MAC位址及一原始目的地MAC位址執行一隨機化函式從而獲取該經鑑認源MAC位址及該經鑑認目的地MAC位址。
  34. 如請求項33之無線收發器系統,其中至少一個FTM參數欄位資訊元素為該隨機化函式之一輸入。
  35. 如請求項34之無線收發器系統,其中該至少一個FTM參數欄位資訊元素為一部分時序同步函式(PTSF)欄位。
  36. 如請求項34之無線收發器系統,其中該FTM回應訊息之一離開時間(TOD)或一到達時間(TOA)中之至少一者為該隨機化函式之一輸入。
  37. 如請求項31之無線收發器系統,其中該至少一個處理器經組態以使用一位置伺服器經由一頻帶外交換接收一安全符記且對一原始源MAC位址及一原始目的地MAC位址執行一隨機化函式,其中該安全符記為該隨機化函式之一輸入,從而獲取該經鑑認源MAC位址及該經鑑認目的地MAC位址。
  38. 如請求項31之無線收發器系統,其中該至少一個處理器經組態以在一供應商資訊元素中交換MAC位址從而獲取該經鑑認源MAC位址及該經鑑認目的地MAC位址。
TW105135889A 2015-11-20 2016-11-04 安全之精確時序量測協定 TW201724894A (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US201562257932P 2015-11-20 2015-11-20
US15/166,646 US10341979B2 (en) 2015-11-20 2016-05-27 Secure fine timing measurement protocol

Publications (1)

Publication Number Publication Date
TW201724894A true TW201724894A (zh) 2017-07-01

Family

ID=57286799

Family Applications (1)

Application Number Title Priority Date Filing Date
TW105135889A TW201724894A (zh) 2015-11-20 2016-11-04 安全之精確時序量測協定

Country Status (11)

Country Link
US (1) US10341979B2 (zh)
EP (1) EP3378260B1 (zh)
JP (1) JP2019504526A (zh)
KR (1) KR20180086419A (zh)
CN (1) CN108353375B (zh)
AU (1) AU2016357690A1 (zh)
BR (1) BR112018010176A2 (zh)
ES (1) ES2755836T3 (zh)
HU (1) HUE044956T2 (zh)
TW (1) TW201724894A (zh)
WO (1) WO2017087118A1 (zh)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10397779B2 (en) 2015-11-20 2019-08-27 Qualcomm Incorporated Secure fine timing measurement protocol
CN106936559B (zh) 2015-12-29 2020-01-31 华为技术有限公司 一种精细时间测量ftm方法和通信设备
US10064057B2 (en) * 2016-03-01 2018-08-28 Qualcomm Incorporated Secure fine timing measurement exchange
US10694407B2 (en) * 2017-07-10 2020-06-23 Mediatek Singapore Pte. Ltd. Method and devices for secure measurement exchange
US11490251B2 (en) 2017-07-10 2022-11-01 Mediatek Singapore Pte. Ltd. System and method of secure ranging measurement
US10966084B2 (en) * 2017-09-05 2021-03-30 Huawei Technologies Co., Ltd. Fine timing measurement security with distance bounding protocol
US11336626B2 (en) * 2017-11-01 2022-05-17 Intel Corporation Encryption of management frames for securing long training field sequence generation and scheme for transmitting sounding signal indications
EP3783972A4 (en) * 2018-04-19 2021-06-16 NEC Corporation TERMINAL, WIRELESS COMMUNICATION SYSTEM, AND COMMUNICATION PROCESS
US10706746B2 (en) * 2018-06-01 2020-07-07 Polyverse Corporation Pure binary scrambling
US11696133B2 (en) * 2019-02-21 2023-07-04 Blackberry Limited Method and system for provisioning device specific WLAN credentials
US11523283B2 (en) * 2020-02-14 2022-12-06 Cisco Technology, Inc. GPS-attack prevention system and method for fine timing measurement (FTM) in 802.11AZ
CA3120836A1 (en) * 2020-06-19 2021-12-19 Legic Identsystems Ag Electronic device
CN117178603A (zh) * 2021-04-16 2023-12-05 上海诺基亚贝尔股份有限公司 集中式wlan中的精细定时测量
US20230055972A1 (en) * 2021-08-18 2023-02-23 Texas Instruments Incorporated Wireless Fine Time Measurement Authentication
US20230084235A1 (en) * 2021-09-13 2023-03-16 Cisco Technology, Inc. Concealing low power mobile device address during advertisement
US20230087308A1 (en) * 2021-09-22 2023-03-23 Cisco Technology, Inc. Timing measurement (tm)/fine timing measurement (ftm) for ranging and timing
TW202348051A (zh) * 2022-04-13 2023-12-01 美商高通公司 位置即服務

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5657390A (en) * 1995-08-25 1997-08-12 Netscape Communications Corporation Secure socket layer application program apparatus and method
GB0216000D0 (en) * 2002-07-10 2002-08-21 Nokia Corp A method for setting up a security association
US7359716B2 (en) 2003-01-31 2008-04-15 Douglas Rowitch Location based service (LBS) system, method and apparatus for authorization of mobile station LBS applications
US9084260B2 (en) * 2005-10-26 2015-07-14 Intel Corporation Systems for communicating using multiple frequency bands in a wireless network
US9654912B2 (en) 2012-09-24 2017-05-16 Intel Corporation Wireless time of flight security, user authentication, and variable QoS position accuracy protocol
EP2936705B1 (en) * 2012-12-18 2020-01-08 Intel Corporation Wireless station and methods for tof positioning using reverse-direction grant
CN105051566B (zh) * 2013-02-19 2018-07-06 英特尔Ip公司 改进的无线网络定位技术
CN104981711A (zh) * 2013-03-06 2015-10-14 英特尔公司 用于飞行时间范围确定的信道信息交换的系统和方法
US9766322B2 (en) 2013-03-14 2017-09-19 Ensco, Inc. Geolocation with radio-frequency ranging
EP3049993A4 (en) * 2013-09-25 2017-06-07 Intel Corporation Authenticated time-of-flight indoor positioning systems and methods
WO2015060884A1 (en) 2013-10-25 2015-04-30 Intel Corporation Secure wireless location interface protocol
US9220081B2 (en) * 2014-03-05 2015-12-22 Intel Corporation Access point location discovery in unmanaged networks
US9320009B2 (en) * 2014-03-21 2016-04-19 Intel IP Corporation Fine timing measurement burst management
US10009430B2 (en) * 2015-08-27 2018-06-26 Intel IP Corporation Apparatus, system and method of fine timing measurement (FTM)
US9763046B2 (en) * 2015-08-27 2017-09-12 Intel IP Corporation Apparatus, system and method of Fine Timing Measurement (FTM)
US10397779B2 (en) 2015-11-20 2019-08-27 Qualcomm Incorporated Secure fine timing measurement protocol

Also Published As

Publication number Publication date
CN108353375A (zh) 2018-07-31
KR20180086419A (ko) 2018-07-31
HUE044956T2 (hu) 2019-11-28
EP3378260A1 (en) 2018-09-26
WO2017087118A1 (en) 2017-05-26
JP2019504526A (ja) 2019-02-14
US10341979B2 (en) 2019-07-02
US20170149799A1 (en) 2017-05-25
EP3378260B1 (en) 2019-08-14
ES2755836T3 (es) 2020-04-23
AU2016357690A1 (en) 2018-04-26
CN108353375B (zh) 2020-11-06
BR112018010176A2 (pt) 2018-11-21

Similar Documents

Publication Publication Date Title
CN108353375B (zh) 安全的精确时序测量
US11829774B2 (en) Machine-to-machine bootstrapping
JP6894059B2 (ja) ビーコンメッセージの伝送
KR101516651B1 (ko) 무선 통신 디바이스들에 대한 분산된 포지셔닝 메커니즘
US9319835B2 (en) Securely managed location-and-tracking service access
WO2019052532A1 (zh) 关于物联网设备的信息交互方法、装置及设备
WO2016101730A1 (zh) 无线网络接入的方法、装置及系统
JP6756009B2 (ja) データ伝送
CN108886685B (zh) 一种终端匹配方法、装置
US9980134B2 (en) Method and apparatus for passpoint EAP session tracking
US11121871B2 (en) Secured key exchange for wireless local area network (WLAN) zero configuration
US20190199700A1 (en) System and method for block chain encrypted communication and identification
JP2019047429A (ja) 情報処理装置、情報処理方法、サーバ、およびコンピュータプログラム