对用户在基于毫微微小区的网络中的位置进行认证的制作方法
【专利摘要】公开了一种用于对基于毫微微小区的网络中的用户位置进行认证的方法。将用户与连接至无线网络中的连接点的毫微微小区相关联。向远程用户提供用户位置的指示。监视毫微微小区与连接点之间的连接的特性。向远程用户提供所监视的特性以验证用户位置。
【专利说明】对用户在基于毫微微小区的网络中的位置进行认证
【背景技术】
[0001]无线通信网络变得日益流行。在此类网络中,诸如笔记本计算机、手持计算机、个人数字助理、电话等之类的电子设备能够经由无线通信链路来访问网络。无线链路可以通过使用W1-F1、蓝牙、或其它无线标准的接入点(“AP”)连接至有线网络。这使得用户能够从AP的范围内的任何地点对因特网和其它网络进行访问,从而提供到应用、服务、设备、和数据的无缝移动连接。
[0002]该无缝移动连接的关键特征之一是在无线网络内定位设备或用户的能力。基于位置的服务(“LBS”)已成为增强对用户的目标服务、应用、和广告递送的方式。这些服务允许无线服务提供商接收关于用户的位置信息并且利用该位置(诸如,通过使其货币化)来向用户提供高度可定制的内容。LBS的示例包括增强的911(“E-911”)、基于位置的411、基于位置的消息传送和/或找朋友、请求最近的商业或服务(例如,餐厅或加油站)、接收基于位置的报告(例如,天气、交通、本地新闻和事件)、基于位置的游戏、基于位置的广告和折扣等。
[0003]增加LBS的使用的缺点在于其激励用户报告虚假的位置(例如,为了接收额外的折扣)。它们还可能限定于服务订户,并且要求在第一次使用之前建立参与。第三方公司(诸如,Groupon或Foursquare)可以参加以提供预订服务。隐私和安全问题也很多。在典型的LBS中,利用通常未认证的位置坐标(例如,全球定位系统“GPS”坐标)来定位的是设备一而不是用户,所述位置坐标在用户的设备处于室内的情况下可能不可用。尽管LBS是无所不在且便宜的,但是如果LBS要延续其在无线网络中的盛行,就应该避免这些限制。
【专利附图】
【附图说明】
[0004]本申请可以结合以下联合附图而进行的详细描述来更充分地理解,在所述附图中,相似的附图标记自始至终指代相似的部分,并且在所述附图中:
图1是图示能够提供基于位置的服务的网络中的各方的示意图;
图2是图示根据各种实施例的如何对用户在基于毫微微小区的网络中的位置进行认证的示意图;
图3A示出当生成语音呼叫时,图2的一个或多个毫微微小区与连接点之间的监视的带
宽;
图3B示出当生成文本消息时,图2的一个或多个毫微微小区与连接点之间的监视的带
宽;
图4是根据各种实施例的用于对用户在基于毫微微小区的网络中的位置进行认证的流程图;
图5是根据各种实施例的远程用户对用户在基于毫微微小区的网络中的位置进行认证的流程图;
图6是根据本公开的用于托管图2的定位模块的示例性计算系统的框图。
【具体实施方式】[0005]公开了用于对用户在基于毫微微小区的网络中的位置进行认证的方法和非临时计算机可读介质。如本文中一般描述的,毫微微小区是连接至无线服务提供商的网络以向毫微微小区的范围内(通常在5至100米内)的一组用户提供扩展的无线覆盖范围的较小的蜂窝基站。毫微微小区可以经由使得无线网络中的无线设备能够使用W1-F1、蓝牙、或其它无线标准而连接至有线网络的连接点(“CP”)来连接至网络。CP能够是例如接入点(“AP”)、路由器、或用于将毫微微小区连接至网络的其它此类设备。网络中的无线设备可以包括能够经由无线通信链路而连接至网络的任何电子设备,诸如例如,台式计算机、笔记本计算机、手持计算机、个人数字助理、电话、智能电话、游戏设备等。
[0006]在各种实施例中,远程用户能够认证与网络中的毫微微小区关联的用户的位置。被希望认证位置的用户绑定到毫微微小区并且向远程用户提供他/她的位置的指示。该指示可以是例如标识码、物理地址、URL、或对于远程用户而言唯一地标识用户的位置的任何其它指示。用户可以例如通过呼叫远程用户、向远程用户发送文本消息、向远程用户发送电子邮件、或使用任何其它通信手段来向远程用户提供该指示。
[0007]用户的位置的指示使得远程用户能够访问与毫微微小区关联的定位模块。远程用户诸如例如通过连接至与定位模块关联的URL来访问定位模块。定位模块监视毫微微小区与CP之间的连接的一个或多个特性(例如,带宽、吞吐量等)并且向远程用户提供所监视的一个或多个特性。远程用户然后可以进行与用户的通信(诸如通过呼叫用户)并且验证所监视的一个或多个特性中的通信以认证用户的位置。如下文更详细描述的,该通信在所监视的一个或多个特性中加盖仅远程用户知道的唯一业务签名。
[0008]要理解的是,下文所描述的实施例可以包括各种组件和特征。可以在不背离用于对用户在基于毫微微小区的网络中的位置进行认证的方法和非临时计算机可读介质的范围的情况下,移除和/或修改组件和特征中的一些。还要理解的是,在以下描述中,阐述了许多特定细节以提供对实施例的透彻理解。然而,要理解的是,实施例可以在不限于这些特定细节的情况下实施。在其它实例中,可以不详细描述公知的方法和结构,以避免不必要地使实施例的描述模糊。同样,实施例可以彼此组合来使用。
[0009]说明书中对“实施例”、“示例”、或者意指结合实施例或示例所描述的特定特征、结构、或特性的类似语言的引用被包括在至少该一个示例中,但是不必在其它示例中。本说明书中的各处中的短语“在一个实施例中”或类似短语的各种实例不必都指代相同的实施例。
[0010]现在参照图1,描述了图示能够提供基于位置的服务的无线网络中的各方的示意图。无线网络100是向包括用户105、远程用户110和位置所有者/服务提供商115的多方提供无线服务的无线网络。用户105可以是远程用户110希望知道和认证其位置的个人。用户105可以使用能够经由无线通信链路而连接至网络100的尤其诸如例如台式计算机120、电话125、平板130、笔记本计算机135、游戏设备140、和智能电话145之类的任何电子设备来访问无线网络100。远程用户110可以是想要验证(可能愿意支付)用户105的位置的个人或组织。例如,远程用户Iio可以是用户105的雇主或商业伙伴,远程用户110可以是向用户提供基于位置的广告或促销的目标广告商或促销商,或者远程用户110尤其可以是向用户提供基于位置的服务和/或内容的目标服务或内容提供商。
[0011]用户105可以通过位置所有者/服务提供商115而连接至无线网络100。位置所有者/服务提供商115可以向在其商业地点处的用户提供无线服务(例如,W1-Fi),例如,位置所有者/服务提供商115可以是咖啡店、书店、餐厅、零售店、图书馆、医院、或为其用户运行无线网络的其它实体。位置所有者/服务提供商115不具有与用户105或远程用户110的任何事前关系。然而,位置所有者/服务提供商115可以感兴趣于使LBS对其用户货币化,包括使位置认证服务货币化。在该情况下,位置所有者/服务提供商115可以协助远程用户110认证用户105的位置。
[0012]现在将注意力指向图2,其图示了示出根据各种实施例的如何对用户在基于毫微微小区的网络中的位置进行认证的示意图。用户205是远程用户210希望知道和认证其位置的用户。用户205位于由位置所有者/服务提供商215所拥有或提供的商业的地点处。位置所有者/服务提供商215向用户205提供经由连接至连接点225的一个或多个毫微微小区220对无线网络和无线服务的访问。一个或多个毫微微小区220可以与诸如例如AT&T、威瑞森、Sprint等之类的给定无线服务提供商相关联。要理解的是,位置所有者/服务提供商215可以具有多个毫微微小区,每个无线服务提供商一个。还要理解的是,用户205与远程用户210之间的通信可以通过因特网240、一个或多个毫微微小区220和连接点225来进行。
[0013]在各种实施例中,位置所有者/服务提供商215具有定位模块230以协助对用户205的位置的认证。定位模块230可以例如采用硬件、软件、或组合来实现为单独的模块或者与一个或多个毫微微小区220或连接点225集成。定位模块230监视一个或多个毫微微小区220与连接点225之间的连接的一个或多个特性,诸如例如,连接带宽、吞吐量、或其它此类网络性能量度。定位模块230还可以管理用于一个或多个毫微微小区220和连接点225的特征。要理解的是,一个或多个毫微微小区220与连接点225之间的业务几乎完全加密。
[0014]如以下更详细描述的,定位模块230向远程用户210提供所监视的一个或多个特性,以使得远程用户210能够验证用户205的位置。用户205绑定到一个或多个毫微微小区220并且向远程用户210提供他/她的位置的指示。该指示可以是例如标识码、物理地址、URL、或对于远程用户210而言唯一地标识用户205的位置并且使得远程用户210能够访问定位模块230的任何其它指示。用户205可以例如通过呼叫远程用户210、向远程用户210发送文本消息、向远程用户210发送电子邮件、或使用任何其它通信手段来向远程用户210提供该指示。
[0015]在接收该指示时,远程用户210诸如例如通过连接至与定位模块230关联的URL来访问定位模块230,以接收web (网络)页面、文档、或其它内容转发机制中的所监视的一个或多个特性。远程用户210然后可以进行与用户205的通信(诸如通过呼叫用户205),并且验证所监视的一个或多个特性中的通信以认证用户205的位置。在一个实施例中,远程用户210可以在显示设备235中观察所监视的一个或多个特性。与用户205的通信反映在仅远程用户210知道的所监视的一个或多个特性中的唯一业务签名中。在另一个实施例中,提供了验证模块240。验证模块240接收所监视的特性并且自动地确定其是否与由远程用户210发送给用户205的信号相对应。
[0016]例如,图3A示出当从远程用户210向用户205生成语音呼叫时,一个或多个毫微微小区220与连接点225之间的监视的带宽。监视的带宽可以在图形300中向远程用户210显示。当远程用户210进行对用户205的呼叫以验证用户205的位置时,该呼叫在图形300中示出为带宽中的突然的峰值305。当远程用户210断开对用户205的呼叫时,峰值305——大约50-65 kbps——消失了(310)。由于远程用户210觉知对用户205的通信何时进行(例如,由于远程用户210与用户205交谈,所以远程用户210知道对用户205的呼叫何时进行),所以远程用户210能够验证带宽中的峰值305与对用户205的通信相对应。
[0017]要理解的是,通过将业务签名(诸如,语音呼叫或被设计成可容易检测的其它信号)置于一个或多个毫微微小区220与连接点225之间的连接上,远程用户210能够甚至在可能包括文本消息、其它语音呼叫、和数据业务(例如,web访问)的其它业务存在的情况下,检测所监视的一个或多个特性中的业务签名。例如,图3B示出当生成文本消息时,一个或多个毫微微小区220与连接点225之间的监视的带宽。文本消息315是突发性且具有较低的比特率,其中峰值带宽仅处于大约I kbps处(对比于图3A的50-60 kbps语音呼叫峰值305)。S卩,如果远程用户210将语音呼叫或另一种可容易检测的业务签名置于一个或多个毫微微小区220与连接点225之间的连接上,那么远程用户210将仍然能够甚至在文本消息或其它业务存在的情况下,把业务签名标识为给用户205的信号。
[0018]在一个实施例中,由远程用户210置于一个或多个毫微微小区220与连接点225之间的连接上的业务签名可以在发送给用户205的分组中被标识。业务签名可以在分组头中诸如例如通过专用于服务质量的分组头字段(例如,差分服务代码点或“DSCP”字段)中的唯一码来标识。远程用户210能够确保其业务签名被分配比其它类型的业务更高的服务质量,从而改善其在其它业务存在时的检测。
[0019]还要理解,当向用户205通信时,由远程用户210施加在所监视的一个或多个特性上的业务签名仅由远程用户210知道且仅能够由其标识,而并不由网络中的任何其它方(例如,包括用户205和位置所有者/服务提供商215)。远程用户210能够采用各种检测机制来确保业务签名检测是准确的,诸如例如通过创建业务签名的估计采样版本并且将其在所监视的特性方面与接收到的业务签名进行比较(例如,通过执行相关)。仅远程用户210知道他/她何时以及如何使用一个或多个毫微微小区220与连接点225之间的连接。
[0020]要进一步理解,用户205或位置所有者/服务提供商215可以试着向远程用户210提供虚假的信息(例如,所监视的一个或多个特性的虚假的描绘),以诱使远程用户210获悉关于用户205的虚假的位置。然而,因为位置所有者/服务提供商215与远程用户210不具有事前关系,所以远程用户210能够在将来的任何时间查询定位模块230以确认用户205的位置的可信度。如果远程用户210未接收到相同的信息,那么远程用户210能够容易地使尝试向远程用户210提供虚假位置的用户205或位置所有者/服务提供商215失效。
[0021]在一个实施例中,当用户205连接至网络时,他/她能够利用他/她的电子设备中的特征来增强他/她的认证。例如,用户205可以使用装配有加密能力和密钥的设备(例如,智能电话、PDA、膝上型计算机等)来作为对用户205的进一步认证量度。用户205能够使用加密密钥来与远程用户210进行通信(例如,诸如当向远程用户210提供用户205的位置的指示时),以保证该通信是可信的。如果从用户205给远程用户210的消息利用用户205的加密密钥来签名,那么远程用户210知道他/她正在与持有用户205的密钥的设备进行通信。如由本领域技术人员理解的,用户205的设备中的密钥的存在等价于密钥所有者(即,用户205)的存在。另外,用户205能够利用至远程用户210的连接中的其它安全和隐私特征(例如,因特网240中的安全特征)来防止远程用户210获悉关于用户205的除了他/她的位置之外的更多内容。[0022]现在参照图4,描述了根据各种实施例的用于对用户在基于毫微微小区的网络中的位置进行认证的流程图。首先,将被希望知道和认证其位置的用户(例如,用户205)与连接至网络中的连接点(例如,连接点225)的毫微微小区(例如,一个或多个毫微微小区220)相关联(400)。接着,向诸如远程用户210的远程用户提供用户的位置的指示(405)。如以上所描述的,该指示可以是标识码、物理地址、URL、或对于远程用户而言唯一地标识用户的位置的任何其它指示。用户可以例如通过呼叫远程用户、向远程用户发送文本消息、向远程用户发送电子邮件、或使用任何其它通信手段来向远程用户提供该指示。
[0023]与毫微微小区和连接点关联的定位模块(例如,定位模块230)然后可以监视一个或多个毫微微小区与连接点之间的连接的特性(410)。最后,可以向远程用户提供所监视的特性以供验证用户的位置(415)。远程用户可以诸如例如通过连接至与定位模块230关联的URL来访问定位模块230,以接收所监视的特性。
[0024]现在将注意力指向图5,其示出了根据各种实施例的远程用户对用户在基于毫微微小区的网络中的位置进行认证的流程图。首先,远程用户接收与连接至网络中的连接点的毫微微小区关联的用户的位置的指示(500)。接着,远程用户监视毫微微小区与连接点之间的连接的特性(505)。远程用户然后可以进行与用户的通信(510)并且验证所监视的特性中的通信,以认证用户的位置(515)。在一个实施例中,远程用户可以在显示设备(例如,显示设备235)中观察所监视的特性。与用户的通信反映在仅远程用户知道的所监视的特性中的唯一业务签名中。在另一个实施例中,提供了验证模块240。验证模块240接收所监视的特性并且自动地确定其是否与由远程用户210发送给用户205的信号相对应。
[0025]有利地,以上所描述的位置认证是自发的,即,不要求任何事前位置服务激活。用户或远程用户这二者都不需要与参与的位置所有者/服务提供商的任何既存关系。位置认证还是交易导向而不是预订导向的(常见于当前可用的LBS),这意味着不要求一次性的认证或注册。进一步地,位置认证能够被信任并且是抗合谋的。位置认证还是私下的,原因在于用户可以基于预使用来选择参加服务,并且位置所有者/服务提供商绑定到网络中的交易而不是绑定到单独用户记录。位置所有者/服务提供商可以在室内或室外部署该位置认证服务,并且向用户提供设备且无线承载商独立的细粒的位置信息。
[0026]如以上所描述的,由位置所有者/服务提供商用来向用户提供位置认证服务的定位模块可以采用硬件、软件、或这二者的组合来实现。现在参照图6,描述了根据本公开的用于托管图2的定位模块的示例性计算系统的框图。计算系统600 (例如,台式计算机、膝上型计算机、多核处理系统等)能够包括处理器605和诸如例如易失性存储器610和/或非易失性存储器615之类的存储器资源,以供运行存储在有形非临时介质(例如,易失性存储器610、非易失性存储器615、和/或计算机可读介质620)和/或专用集成电路(“ASIC”)中的指令,包括被配置成执行本公开的各种示例的逻辑。
[0027]机器(例如,计算设备)能够包括和/或接收有形非临时计算机可读介质620,所述有形非临时计算机可读介质620经由输入设备625而存储计算机可读指令集(例如,软件)。如本文中所使用的,处理器605能够诸如在并行处理系统中包括一个或多个处理器。存储器能够包括由处理器605可寻址以运行计算机可读指令的存储器。计算机可读介质620能够包括易失性和/或非易失性存储器,诸如,随机存取存储器(“RAM”)、诸如硬盘之类的磁存储器、软盘、和/或磁带存储器、固态驱动器(“SSD”)、闪速存储器、相变存储器等。在一些实施例中,非易失性存储器615能够是本地或远程数据库,包括多个物理非易失性存储设备。
[0028]处理器605能够控制计算系统600的整体操作。处理器605能够连接至能够从和/或向易失性存储器610 (例如,RAM)读取和/或写入数据的存储器控制器630。存储器控制器630能够包括具有其自身的存储器资源(例如,易失性和/或非易失性存储器)的ASIC和/或处理器。易失性存储器610能够包括一个或多个存储器模块(例如,芯片)。处理器605能够连接至提供处理器605、网络连接640、和计算系统600的其它部分之间的通信的总线635。非易失性存储器615能够为计算系统600提供永久的数据储存。进一步地,图形控制器645能够连接至显示器650。
[0029]每个计算系统600能够包括诸如处理器、状态机、ASIC、控制器、和/或类似的机器之类的包括控制电路的计算设备。如本文中所使用的,不定冠词“一”和/或“一个”能够指示一个或多于一个命名对象。因而,例如,诸如在并行处理布置中,“处理器”能够包括一个处理器或多于一个处理器。
[0030]控制电路能够具有提供给定功能和/或运行存储在非临时计算机可读介质(例如,非临时计算机可读介质620)上的计算机可读指令的结构。非临时计算机可读介质620能够采用有线或无线的方式来集成或通信耦合到计算设备。例如,非临时计算机可读介质620能够是内部存储器、便携式存储器、便携式盘、或位于另一个计算资源内部的存储器(例如,使得能够通过因特网来下载计算机可读指令)。
[0031]非临时计算机可读介质620能够具有存储在其上的计算机可读指令655,所述计算机可读指令655由处理器605运行以实现根据本公开的定位模块660。如本文中所使用的,非临时计算机可读介质620能够包括易失性和/或非易失性存储器。易失性存储器能够包括依赖于功率来存储信息的存储器,尤其诸如各种类型的动态随机存取存储器(“DRAM”)。非易失性存储器能够包括不依赖于功率来存储信息的存储器。非易失性存储器的示例能够包括固态介质,尤其诸如闪速存储器、EEPR0M、和相变随机存取存储器(“PCRAM”)。非临时计算机可读介质620能够包括光盘、数字视频盘(“DVD”)、蓝光盘、压缩光盘(“⑶”)、激光盘、和磁介质(诸如,磁带驱动器、软盘、和硬盘驱动器)、固态介质(诸如,闪速存储器、EEPROM、PCRAM)、以及任何其它类型的计算机可读介质。
[0032]要理解的是,提供所公开的实施例的先前的描述以使得任何本领域技术人员能够做出或使用本公开。对这些实施例的各种修改对于本领域技术人员而言将是显而易见的,并且本文中所定义的通用原理可以在不背离本公开的精神或范围的情况下应用于其它实施例。因而,本公开不意在限定于本文中所示出的实施例,而是符合与本文中所公开的原理和新颖特征一致的最广泛范围。例如,要理解的是,本公开不限于诸如计算系统600之类的特定计算系统配置。
[0033]本领域技术人员将进一步理解的是,结合本文中所公开的实施例而描述的各种说明性模块和步骤可以实现为电子硬件、计算机软件、或这二者的组合。例如,图4-5的示例性步骤可以使用软件模块、硬件模块或组件、或者软件和硬件模块或组件的组合来实现。因而,在一个实施例中,图4-5的示例性步骤中的一个或多个可以包括硬件模块或组件。在另一个实施例中,图4-5的步骤中的一个或多个可以包括存储在计算机可读储存介质上的可由处理器运行的软件代码。[0034]为了清楚地说明硬件和软件的该可互换性,以上,各种说明性组件、块、模块、和步骤通常根据其功能来描述(例如,定位模块230)。此类功能是实现为硬件还是软件依赖于施加在整体系统上的特定的应用和设计约束。本领域技术人员可以采用变化的方式为每个特定应用实现所描述的功能,但是此类实现决定不应解释为引起与本公开的范围的背离。
【权利要求】
1.一种用于对用户在基于毫微微小区的网络中的位置进行认证的方法,包括: 将用户与连接至网络中的连接点的毫微微小区相关联; 向远程用户提供所述用户的位置的指示; 监视所述毫微微小区与所述连接点之间的连接的特性;以及 向所述远程用户提供所监视的特性以验证所述用户的位置。
2.如权利要求1所述的方法,其中所述用户位于所述毫微微小区的范围内。
3.如权利要求1所述的方法,其中向远程用户提供所述用户的位置的指示包括与所述远程用户进行通信。
4.如权利要求1所述的方法,其中与所述远程用户进行通信包括进行与所述远程用户的通信,所述通信选自包括语音呼叫、文本消息、电子邮件、和数据通信的组。
5.如权利要求1所述的方法,其中监视所述毫微微小区与所述连接点之间的连接的特性包括监视所述连接的带宽。
6.如权利要求1所述的方法,进一步包括向所述远程用户显示所监视的特性。
7.如权利要求1所述的方法,进一步包括在向所述远程用户提供所监视的特性之后,从所述远程用户接收通信。
8.如权利要求7所述的方法,其中所述通信反映在所监视的特性中。
9.一种用于对用户在基于毫微微小区的网络中的位置进行认证的方法,包括: 接收与连接至网络中的连接点的毫微微小区关联的用户的位置的指示; 监视所述毫微微小区与所述连接点之间的连接的特性; 进行与所述用户的通信;以及 验证所监视的特性中的通信以认证所述用户的位置。
10.如权利要求9所述的方法,其中所述用户位于所述毫微微小区的范围内。
11.如权利要求9所述的方法,其中接收用户的位置的指示包括进行与所述用户的通信,所述通信选自包括语音呼叫、文本消息、电子邮件、和数据通信的组。
12.如权利要求9所述的方法,其中监视所述毫微微小区与所述连接点之间的连接的特性包括监视所述连接的带宽。
13.如权利要求9所述的方法,其中监视所述连接的特性包括在显示器中监视所述特性。
14.如权利要求9所述的方法,其中进行与所述用户的通信包括将对于所述远程用户而言唯一的业务签名置于所述毫微微小区与所述连接点之间的连接中。
15.如权利要求14所述的方法,其中监视所述连接的特性包括验证所监视的特性中的业务签名。
16.如权利要求14所述的方法,进一步包括在发送给所述用户的分组中标识所述业务签名。
17.如权利要求14所述的方法,进一步包括采用检测机制来认证所监视的特性中的业务签名。
18.一种具有存储在其上的指令的非临时计算机可读介质,所述指令可由处理器运行以进行以下操作: 监视毫微微小区与连接点之间的连接的特性;从远程用户接收针对所监视的特性的请求;以及 向所述远程用户提供所监视的特性以供验证与所述毫微微小区关联的用户的位置。
19.如权利要求18所述的非临时计算机可读介质,其中所监视的特性包括所述毫微微小区与所述连接点之间的连接的带宽。
20.如权利要求18所述的非临时计算机可读介质,其中所述请求包括针对web页面的请求。`
【文档编号】H04W12/06GK103843372SQ201180074109
【公开日】2014年6月4日 申请日期:2011年10月11日 优先权日:2011年10月11日
【发明者】J.T.布拉西尔, S.哈伯, P.K.马纳达塔, R.A.内特拉瓦利, P.V.劳 申请人:惠普发展公司,有限责任合伙企业