用於無線網絡的認證機制的製作方法
2023-06-01 16:25:21
專利名稱:用於無線網絡的認證機制的製作方法
用於無線網絡的認證機制
背景技術:
常規基於web的廣告框架通常通過連接向基於web的服務的消費者發送廣告,該 連接是客戶機設備已通過網絡建立的與主存該基於web的服務的伺服器的連接。例如, 伺服器的所有者/管理員可以配置該伺服器響應於客戶機設備的用戶將統一資源定位符 (URL)輸入到該客戶機設備來向該客戶機設備發送帶有廣告的網頁。該廣告可以是文本/ 圖像/視頻/音頻數據的形式,並可以嵌入在網頁中,或可以是在顯示客戶機設備所訪問的 網頁之前向用戶顯示的初始網頁。在這樣的廣告框架中,廣告在基於web的服務(例如,網站)與該基於web的服務 的用戶之間進行交換。用戶的客戶機設備與之相連並且該客戶機設備通過其訪問該基於 web的服務的網絡對控制網頁內容的參與有限,並且因此具有向客戶機設備的用戶提供廣 告的有限能力。相反,一些網絡實現替換的、互補廣告框架,例如向連接到該網絡的客戶機 設備的用戶發送包含廣告的網頁的那些框架。這些網絡所實現的廣告框架例如可能需要網 絡的用戶在首次連接到該網絡時查看初始網頁,或可能使用該網絡周期性地向客戶機設備 發送包含廣告的網頁。發明_既述用於無線網絡的常規廣告框架在其向用戶發送廣告的能力方面受到限制,因為廣 告只可發送給具有與該無線網絡的已建立連接的客戶機設備和/或從該無線網絡請求數 據的客戶機設備。如果廣告可以發送給未連接到無線網絡的客戶機設備,則廣告可到達更 多用戶並且做廣告的商家可以吸引更多顧客或更多收益。然而,使客戶機設備能夠開放地接受來自它們未連接到的網絡的未經請求的內容 可使這些設備的用戶對各種風險開放。例如,不合需要的廣告(例如,色情廣告)可能由用 戶不感興趣的組織發送,或由冒充該用戶感興趣的組織的惡意一方發送。在沒有標識發送 廣告和其他內容的網絡的任何安全機制和/或方法的情況下,這樣的不合需要的廣告可能 被客戶機設備接收並被顯示給用戶,並且可對用戶造成冒犯或侮辱。除廣告框架之外的框架也可以從能夠向客戶機設備發送未經請求的內容中獲益, 並且進而,這些客戶機設備可以從標識發送未經請求的內容的網絡的安全機制和/或方法 中獲益。例如,無線接入點可以將它們自己的位置數據發送給跟蹤它們自己位置的客戶機 設備,並且確認這些無線接入點的身份可以防止惡意各方廣播欺騙性位置數據。本文公開了用於發送諸如廣告等內容的無線網絡的安全技術和安全機制的各種 原理。根據各示例性技術中的一些技術,可以響應於來自客戶機設備的請求來傳送包括未 經請求的內容(例如,廣告數據)的控制消息,而在其他示例性技術中,該控制消息可以在 沒有來自客戶機設備的任何請求的情況下傳送。在一些示例性實現中,可以使用諸如公鑰 密碼算法等安全機制來保護傳輸。在這些技術中的實現公鑰密碼的一些技術中,需要用戶 從不同於傳送加密廣告的無線接入點的源(例如,傳送這些廣告的商業實體中的標牌或終 端,或從web服務)來檢索公鑰,以使該用戶可以確認加密內容來自與檢索到的公鑰相匹配 的源並因而確認無線接入點的真實性。
在一個實施例中,提供了一種操作客戶機設備來顯示與商業服務相關的廣告信息 的方法。該方法包括獲取無線接入點的信任信息,基於該信任信息來驗證來自該無線接入 點的控制傳輸的真實性,並且至少部分地基於該驗證動作來將控制消息中包含的至少一個 商業服務的廣告選擇性地顯示給用戶。在另一實施例中,提供了用計算機可執行指令編碼的至少一個計算機可讀介質, 該計算機可執行指令在被執行時使得計算機執行一種用於確認來自與一實體相關聯的無 線接入點的控制傳輸的真實性的方法。該方法包括獲取該實體的信任信息,使用該信任信 息來驗證來自無線接入點的控制傳輸的真實性,並且至少部分地基於該驗證動作來選擇性 地使用該控制傳輸的內容。在又一實施例中,提供了一種用於在無線網絡中發送控制消息的裝置。該裝置包 括存儲信任信息和內容的至少一個數據存儲,適用於構造包括內容的控制傳輸並使用該信 任信息對該控制傳輸的至少一部分進行加密的至少一個處理器,以及用於發送控制傳輸的 通信電路。附圖簡述附圖不旨在按比例繪製。在附圖中,各個附圖中示出的每一完全相同或近乎完全 相同的組件由同樣的標號來表示。出於簡明的目的,不是每個組件在每張附圖中均被標號。 在附圖中圖IA是本文公開的用於發送、接收、以及驗證控制消息的真實性的技術中的一些 而非全部技術可以在其中操作的示例性計算機系統的示圖,該計算機系統包括可從中讀取 實體的信任信息的自助服務終端;圖IB是本文公開的用於發送、接收、以及驗證控制消息的真實性的技術中的一些 而非全部技術可以在其中操作的示例性計算機系統的示圖,該計算機系統包括主存可從中 檢索信任信息的網站的web伺服器;圖IC是本文公開的用於發送、接收、以及驗證控制消息的真實性的技術中的一些 而非全部技術可以在其中操作的示例性系統的示圖,該系統包括可從中檢索信任信息的紙 質目錄;圖2是實現本文公開的原理中的一些的可由計算機系統實現來用於在無線網絡 和客戶機設備之間交換關於商業服務的信息的說明性過程的流程圖;圖3是實現本文公開的原理中的一些的用於確認無線網絡的無線接入點的真實 性的一種示例性技術的流程圖;圖4是實現本文公開的原理中的一些的用於確認從無線網絡的無線接入點接收 到的控制消息的真實性的一種示例性技術的流程圖;圖5是實現本文公開的原理中的一些的用於確認從無線網絡的無線接入點接收 到的控制消息的真實性的另一示例性技術的流程圖;圖6是實現本文公開的原理中的一些的可由無線接入點用來發送控制消息的示 例性技術的流程圖;圖7是可以實現本文公開的技術中的一些而非全部技術的用於發送和驗證控制 消息的真實性的示例性無線接入點的框圖;以及圖8是可以實現本文公開的技術中的一些而非全部技術的用於接收和驗證從無線網絡的無線接入點接收到的控制消息的真實性的示例性客戶機設備的框圖。詳細描述申請人:明白,商家和消費者都可從用於使基於計算機的廣告對例如接近可使用被 廣告服務的位置的消費者可用的簡單機制中受益。例如,用戶可以獲悉商家所提供的廉價 銷售或特別促銷。同樣,用戶可以獲悉商家所提供的服務來在進入該商家的場所之前確定 該用戶是否對該商家所提供的服務感興趣。相反,廣告客戶可使廣告聚焦於接近它們的處所並且因而最可能進行購買的潛在 顧客。例如,具有無線網絡的餐廳可通過向射程內的客戶機設備發送該餐廳的每日特價的 描述來設法吸引更多顧客。常規廣告框架不能以此方式傳送廣告。儘管能夠向大量用戶發 送廣告,但常規框架被限於向已通過無線接入點連接到無線網絡的客戶機設備的、向該無 線網絡請求數據的用戶顯示廣告。這樣的常規框架不能夠向未連接到該無線網絡的用戶顯 示廣告或不能夠向不知道請求信息的用戶通知有該用戶附近的商家的廣告可用。申請人:認識到向未連接到該商家所操作的無線網絡的客戶機設備的用戶對商家 的服務(包括諸如銷售一種或多種產品等服務)作廣告的需求。如果商家能夠將向其無線 網絡射程內的所有客戶機設備而非只是連接到該無線網絡的客戶機設備對其產品或服務 作廣告,則廣告將能夠到達更廣泛的受眾並且商家可能吸引更多顧客和更多收益。此外,處 於無線網絡射程內的客戶機設備的用戶是最可能的潛在顧客組,因為在他們接收到所發送 的廣告時他們在商家附近。然而,申請人另外認識到,使客戶機設備能夠在不驗證網絡和/或內容的真實性 的情況下從鄰近網絡開放地接收內容並將該內容顯示給用戶使用戶對各種風險開放。例 如,可能顯示用戶不感興趣的廣告,和/或可能顯示冒犯用戶的廣告。例如,逛購物中心的 用戶可能走進銷售該用戶感到不合需要(例如,色情出版物)商品的商家的範圍內,並且 該用戶可能對該商家的任何廣告感到不合需要或冒犯。此外,如果客戶機設備向用戶顯示 所有接收到的廣告,則惡意第三方可以建立欺騙性無線網絡並發送廣告,這些廣告看來是 合法源但實際上是客戶機設備將自動地顯示給用戶的冒犯和/或不合需要的圖像和/或文 本。另外,申請人認識到,除廣告框架之外的框架可以從通過無線網絡向客戶機設備 發送未經請求的內容中獲益,並且這些客戶機設備可以從在接受該內容之前確認這些網絡 的身份中獲益。例如,廣播指示無線接入點的位置的數據的無線接入點對嘗試查明其自己 位置的、處於該無線接入點的射程內的客戶機設備而言是有用的。然而,當在沒有用於確認 無線接入點和/或無線網絡的身份的任何適當技術的情況下,在這一場景中,客戶機設備 對接受來自惡意第三方的欺騙位置數據開放。與客戶機設備無線地交換信息的其他框架也 可類似地從本文公開的技術中獲益。申請人:因此認識到對用於無線網絡的、使客戶機設備能夠在接受來自該無線網絡 的未經請求的信息之前確認該無線網絡的身份的安全機制的需求。安全機制可以準許用戶 和/或客戶機設備驗證來自無線接入點的包含內容(例如,廣告、位置數據、或其他信息) 的控制消息的真實性。作為替換或補充,安全機制可被用來在將內容顯示給用戶之前驗證 包括發送控制消息的一個或多個無線接入點或任何合適框架的任何其他組件的無線網絡 的真實性。另外,安全機制可以準許用戶限制該用戶希望客戶機設備使用的內容(例如,選擇來顯示給用戶的內容)。鑑於以上描述,設計了針對用於確認無線網絡的身份的安全機制的各種技術。在 一種示例性技術中,用戶接收一個或多個商業實體的信任信息,使用該信任信息來驗證一 個或多個控制傳輸或網絡組件的真實性,以及基於該確認的成功來選擇性地顯示來自這些 商業實體的一個或多個控制傳輸中包含的內容。任何合適的傳輸可以是根據本文描述的原理中的一個或多個的控制傳輸。例如, 諸如通告傳輸等層2控制傳輸可包括關於無線接入點的任何合適的信息,包括使得接收到 該控制傳輸的客戶機設備能夠打開到無線接入點的連接的一個或多個網絡特性。通告傳輸 可以是例如無線接入點根據電氣和電子工程師協會(IEEE)802. 11無線協議向該無線接入 點射程內的所有客戶機設備周期性地廣播的信標、響應於客戶機設備所發送的對控制信息 的請求而發送到該客戶機設備的探查響應、或無線接入點所發送的任何其他合適的通告傳 輸。客戶機設備向無線接入點發送的控制傳輸可以是任何合適的傳輸,如請求關於無線接 入點和/或無線網絡的控制信息的可以包括或不包括測試數據的探查、任何合適類型的認 證測試消息、和/或任何其他合適的傳輸。在本文描述的一些而非全部實現中,安全技術可被實現成單向或雙 向公鑰加密算法。在其中確實使用公鑰加密的實現中,可以使用諸如流行的 Rivest-Shamir-Adleman(RSA)公鑰算法等任何合適的公鑰算法,但本發明不限於實現任何 特定安全技術或任何特定公鑰算法。在一些實現中,諸如實現公鑰密碼的那些實現,用戶或客戶機設備可以從諸如書 籍、籤名、密鑰服務、電子密鑰提供器、使用諸如近場通信(NFC)協議等一個或多個協議通 信的自助服務終端或其他設備或任何其他合適的源等「帶外」源(即,與通過無線網絡本身 不同的源)來獲取信任信息。在一些實現中,該信任信息可以是與無線網絡或無線接入點 相關聯的公鑰和/或證書授權機構所批准的公鑰構架(PKI)證書。如以下詳細描述的,具 有無線網絡或無線接入點的信任信息的客戶機設備可以用任何合適的方式來使用該信任 信息以確認該無線接入點和/或無線網絡的身份。例如,在實現本文描述的原理中的一些的一些技術中,無線接入點可以發送使用 與客戶機設備檢索到的作為信任信息的一部分或全部的公鑰相對應的私鑰加密的控制傳 輸。在一些實現中,控制傳輸可被整個地加密,而在替換傳輸中,只發送控制傳輸淨荷(例 如,諸如廣告數據等內容或包括一個或多個內容片段的信息元素)的一部分或全部。如果 客戶機設備能夠使用公鑰來正確地解密控制消息,則該客戶機設備可以確認該控制消息是 使用與該檢索到的公鑰相對應的私鑰加密的,並且因此發送該加密控制消息的無線接入點 是該客戶機設備期望從中接收信息的無線接入點。作為補充或替換,在一些實現中,客戶機設備可以交換一個或多個測試傳輸作為 控制傳輸以測試無線接入點和/或無線網絡的真實性。例如,客戶機設備可以使用信任信 息(例如,檢索到的公鑰)來加密測試數據,並將加密測試數據發送到無線接入點。如果響 應於該測試傳輸從無線接入點接收到的控制傳輸包含正確的測試數據,則客戶機設備可以 確認該無線接入點能夠正確地解碼該傳輸,並且如此,該無線接入點具有與該公鑰相對應 的私鑰並且是該客戶機設備期望與之通信的無線接入點。可以通過向測試數據添加其他信 息來提供更高的安全性。這一其他信息可以是任何合適的信息,如客戶機設備的公鑰,並且無線接入點所發送的回覆可以使用該客戶機設備的公鑰來加密發送。或者,測試數據可以 是現時值或其他唯一符號(例如,唯一文本或發射時間),以使得即使來自無線接入點的控 制傳輸被截取、記錄、並從欺騙設備重新廣播(使得該欺騙設備看起來是真實的),客戶機 設備也可以通過使用用於避免重放攻擊的一種或多種技術來檢測到該控制傳輸是「重放」 的,如通過注意到應當是唯一符號的重複或發射時間中的異常延遲(即,當前時間與控制 傳輸的聲稱發射時間之間的極差可以暗示控制傳輸在發射時間被記錄並由欺騙設備在稍 後的時間重新廣播)。應當明白,這些技術僅僅是可實現本文描述的原理的技術的例示,並且本文描述 的用於確認無線網絡的身份的原理可以使用任何合適的安全機制用任何合適的方式來實 現,因為本發明在這一方面沒有限制。還應當明白,可以用任何合適的方式來格式化控制傳輸以包含任何一個或多個合 適類型的內容(例如,廣告數據和/或位置數據)。用於將內容封裝在控制傳輸的各信息 元素中的示例性技術在共同待審的美國申請11/973,589( "Advertising framework for wireless networks (用於無線網絡的廣告框架)」)和11/973,590中討論("Transmitting location data in wireless networks (在無線網絡中發送位置數據)」)。這些申請描述 使用IEEE 802. 11無線通信協議的各信息元素以及其他格式來在諸如信標和探查響應等 控制傳輸中包括廣告和位置數據。然而,本文描述的原理可以使用以任何合適的方式合併 內容的任何合適的控制傳輸來實現,並且不限於本文描述的技術。本文描述的技術可以用包括一個或多個無線網絡的任何合適的系統來實現,每一 個無線網絡都包括一個或多個無線接入點和供客戶機設備獲取無線網絡的信任信息的任 何合適的裝置,因為本發明在這一方面沒有限制。以下描述實現本文描述的原理中的一些 的三個示例性系統。圖IA示出了本文公開的技術中的一些可在其中操作的示例性系統。應當明白,本 發明的各實施例可以在任何合適的系統中操作,並且不限於在圖IA所示的說明性系統中 實現。圖IA的系統包括處於三個無線接入點104、104A和104B的射程內的示例性客戶 機設備112。圖IA所示的這些無線接入點中的每一個都與一實體相關聯,如實體100、實體 114、以及實體116。在本發明的一些實施例中,實體可以是商業實體,如商家、商家集合或協 會、非盈利性/公共組織、或其他商業實體,但可以明白,本發明的各實施例不限於用商業 實體來實現。另外,應當明白,如此處所使用的,包括商業實體在內的「實體」可以是任何單 個實體,如個人、群體、組織、或商家,或多個人、多個群體、多個組織、多個商家的任何組合, 或以任何合適的方式彼此相關聯的任何其他實體(例如,作為共享基礎設施(如處於一個 購物中心中)的商家協會或商家群)。應當明白,儘管以下描述了其中為簡明起見該實體被 描述為諸如商家或購物中心等商業實體的各示例,但本發明不限於用任何一個或多個特定 類型的實體來實現。圖IA以實體100示出根據本發明的各實施例的實體(包括諸如實體114A和114B 等實體)的示例性實現。實體可包括至少一個無線接入點104,該無線接入點104可通信 耦合到與該無線接入點104相關聯的數據存儲106和伺服器110。數據存儲106可以是任 何合適的計算機可讀介質,並可以是無線接入點104的組件,或可以直接耦合或通過一個
8或多個任何合適的有線和/或無線通信介質耦合到無線接入點104。如圖IA所示,在一些 實現中,數據存儲106可以存儲包括廣告數據在內的、可由無線接入點104檢索並發送的信 息。廣告數據108可以是可由無線接入點104發送的任何一種或多種合適類型的數據,包 括例如描述文本、圖像、音頻、或視頻、或其任何組合的數據。廣告數據108可以是描述與實 體100相關聯的一個或多個服務的單個廣告的數據,或可以是描述與實體100相關聯的一 個或多個服務的多個廣告的數據。應當明白,如上所述,廣告數據僅僅是可由無線網絡的無 線接入點發送的各類型數據的例示,並且可以發送任何合適的一個或多個類型的信息,因 為本發明在這一方面沒有限制。伺服器110可以是用於存儲要提供給連接到無線接入點104的客戶機設備的信息 (例如,數據和/或指令)的任何合適的計算裝置。儘管
圖1將伺服器110示為與無線接 入點104和數據存儲106分開,但在本發明的一些實施例中,伺服器110可以是無線接入點 104的組件和/或可以被實現為擔當伺服器110和數據存儲106兩者的包括一個或多個計 算機可讀介質的電子設備。在所示實施例中,伺服器110連接到只要設備與無線接入點104 相關聯並獲得對網絡的訪問權就可訪問的網絡。然而,應當明白,圖IA的系統僅僅是示例 性的,並且本發明不需要提供廣告數據或其他內容的無線接入點最終支持到其他連網設備 的連接。在一些實現中,伺服器110所存儲的信息可包括與數據存儲106所存儲的廣告數 據108所描述的一個或多個廣告相關的信息。與該一個或多個廣告相關的信息可以是任何 合適的信息,包括例如描述廣告數據108所廣告的一個或多個產品或服務的一個或多個網 頁。在所示實施例中,數據存儲106可不完全定義廣告數據108所描述的廣告的內容。然 而,例如,這樣的廣告可包含指向伺服器110的URL以使用戶可選擇通過無線接入點104或 任何其他合適的網絡連接到伺服器110,從而獲得與所廣告的服務相關的信息。無線接入點104可以是根據一個或多個無線連網協議生成信號的任何合適的無 線信號生成器。例如,無線接入點可以是根據針對無線區域網(WLAN)的電氣和電子工程師 學會(IEEE)802. 11標準操作的WiFi接入點,可以是根據任何合適的無線廣域網(WffAN)協 議(例如,全球移動通信系統(GSM))、諸如藍牙等個域網(PAN)協議、諸如微波存取全球互 通(WiMAX)協議和超寬帶(UWB)協議等其他協議、或任何其他合適的無線協議來操作WffAN 的蜂窩樣式無線接入點。在具有多個無線接入點的實體中,這些無線接入點可以根據同一 無線協議來操作或可以根據不同的無線協議來操作。如上所述,實現本文描述的原理中的一些的系統可以具有用於除通過無線接入點 和無線網絡本身之外(即,帶外源)獲取無線接入點和無線網絡的信任信息的方法。在一 些非優選實現中,信任信息可以從無線網絡本身檢索,但應當明白,帶外源是優選的。在圖IA的實施例中,實體100配備了客戶機設備可從中檢索信任信息的自助服務 終端102。自助服務終端102可以是例如位於實體100內或其附近的電子設備。在一些實現 中,自助服務終端102可以是安裝在商家入口處或者購物中心入口處或者商家或購物中心 各處的位置處(例如安裝在柱子或牆上)的、用戶可以訪問以檢索該商家或購物中心的一 個或多個信任信息片段的設備。客戶機設備112可以與自助服務終端102通信以用任何合 適的方式來檢索信任信息。在一些實現中,客戶機設備112可以使用諸如WLAN或PAN協議 等任何合適的無線協議或者使用任何合適的近場通信(NFC)協議(例如,射頻識別(RFID)技術)或者使用任何合適的有線或基於接觸的通信技術來與自助服務終端102通信。例如, 在一些實現中,用戶可以從自助服務終端102檢索要插入到客戶機設備112的、客戶機設備 112可以從中複製信任信息或用戶可以在商家或購物中心購物(或以其他方式與實體進行 交互)時持有的存儲器單元(例如,存儲器卡)。如上所述,從自助服務終端102檢索到的 信任信息可以是任何合適的信任信息,如實體100的公鑰或PKI證書。如圖IA所示,接收來自一個或多個無線接入點104、104A、以及104B的傳輸的客戶 機設備112可以是膝上型個人計算機。然而,應當理解,本發明的各實施例不限於用膝上型 個人計算機來實現,而可以用用於接收無線信號的、移動或非移動的任何合適的電子設備 來實現,如臺式或膝上型個人計算機、個人數字助理(PDA)、或智慧型電話。客戶機設備112可以具有或不具有開放到一個或多個無線接入點104、104A和 104B的連接,但處於無線接入點104、104A和104B中的每一個的射程內並能夠接收來自無 線接入點104、104A和104B的傳輸。如上所述,根據本發明的各實施例,接收到的來自無線 接入點104、104A和104B的傳輸可包括任何合適的信息,包括數據存儲106所存儲的廣告 數據108。根據一些說明性技術,無線接入點104、104A和104B所發送的並由客戶機設備 112接收的傳輸可以是層2控制傳輸。諸如通告傳輸等層2控制傳輸可包括關於無線接入 點104的任何合適的信息,包括使得接收到該控制傳輸的客戶機設備能夠打開到無線接入 點104的連接的一個或多個網絡特性。如上所述,通告傳輸可以是例如無線接入點104根 據IEEE 802. 11無線協議向該無線接入點104射程內的所有客戶機設備(包括客戶機設備 112)周期性地廣播的信標、響應於客戶機設備112所發送的對控制信息的請求而發送到客 戶機設備112的探查響應、或無線接入點104所發送的任何其他合適的通告傳輸。在本發明的一些實施例中,無線接入點104可以將數據存儲106所存儲的廣告數 據108編碼在控制傳輸中。如下更詳細地討論的,客戶機設備112可適於接收包括內容(例 如,廣告數據108或任何其他合適的內容)的控制傳輸並從控制傳輸中讀取該內容。一旦 讀取了該內容,則可以用任何合適的方式來處理該內容,如通過任何合適的用戶界面向客 戶機設備112的用戶提供廣告數據108所描述的廣告。在其中可實現本文描述的用於安全 的技術的一些廣告框架中,用戶隨後可以查看廣告,並可以指示客戶機設備112他或她想 要關於該廣告所描述的產品或服務的更多信息。客戶機設備隨後可以建立與發送用戶指示 他或她感興趣的廣告的無線接入點的連接(在客戶機設備112尚不具有與該無線接入點的 開放連接的情況下),並檢索關於該廣告所描述的一個或多個服務的任何合適的附加信息。 該附加信息可包括包含關於該服務的更多信息的一個或多個網頁或用戶可從中預訂或訂 購該服務的一個或多個網頁。然而,應當明白,在實現本文描述的技術的一些廣告框架中, 該附加信息可以不是一個或多個網頁,而改為是可以提供給客戶機設備的用戶的任何合適 的附加信息。應當明白,圖IA中的示例性計算機系統僅僅是說明性的,並且本發明的各實施例 可以在包括任何合適數量的客戶機設備、實體、以及無線接入點的任何合適的計算機系統 中操作。此外,應當明白,實體和無線接入點不限於如圖IA的示例中所示的那樣來實現,因 為本發明的各實施例可以用採用任何合適的硬體和/或軟體的任何合適的實體來實現。圖IB和IC示出實現本文描述的原理中的一些的技術可在其中操作的替換系統。 如圖IB和IC所示,實體100'和114A'基本上類似於圖IA所示的實體,但這些實體未被
10示為包括自助服務終端102。相反,在圖IB中,伺服器116被示為通過包括一個或多個任何 合適的有線和/或無線通信介質的通信網絡118通信連接到客戶機設備的用戶112。服務 器116可以是用於以任何合適的方式提供一個或多個實體的信任信息的伺服器,如通過可 擔當用於發行PKI證書的證書授權機構和/或任何一個或多個類型的信任信息的儲存庫的 網站或者web服務諸如可從華盛頓州雷蒙德市的微軟公司獲得的MSN或Windows Live服 務等。擔當信任信息的儲存庫的網站可被構造成實體的信任信息的在線目錄,類似於電話 號碼的在線目錄。在諸如圖IB的系統等系統中操作的技術中,客戶機設備112的用戶在訪 問實體之前可以檢索該實體(例如,實體100'或實體114A')的信任信息,以便用戶不必 從自助服務終端102檢索信任信息或以便該實體不必提供自助服務終端102。或者,客戶機 設備可以在訪問實體的同時(例如,在商家購物時)通過經由與無線接入點104的無線網 絡不同的無線和/或有線網絡(例如,通過接入WWAN網絡)訪問伺服器116來檢索信任信 肩、ο伺服器116具有包括一個或多個實體的一個或多個信任信息片段122 (在圖IB中 被示為「密鑰」,但不限於此)的數據存儲120。在該系統中操作的一些技術中,用戶可以 從伺服器116請求單獨實體的單獨密鑰,或可以按任何合適的組請求多個密鑰,諸如特定 地理位置中的各實體或處於特定地理位置的特定範圍內的各實體、特定類型的各實體、和/ 或以特定方式彼此相關聯的各實體(例如,指定購物中心內的所有商家)。圖IC的系統示出客戶機設備112可以檢索一個或多個實體的信任信息的另一方 式。在圖IC的系統中,客戶機設備112的用戶124可以使用物理目錄126來檢索一個或多 個實體100 『的信任信息並隨後通過任何合適的用戶界面將該信任信息手動地輸入到客戶 機設備112。該目錄可以用任何合適的方式來構造,如以類似於常規電話簿的書籍格式(如 圖IC所示)或可以在該實體內展示(例如,安裝在牆上)或靠近該實體(例如,以類似於 購物中心中的樓層圖目錄的格式或作為商家入口處的標牌)的列出信任信息的標牌。目 錄126可以提供一個或多個實體的信任信息。在其中目錄126提供多個實體的信息的情況 下,所列出的實體可以是任何合適的編組中的實體,如一個或多個特定類型的實體、特定地 理區域內的實體、或根據任何其他編組。用戶124可以在訪問實體之前使用目錄126來檢 索該實體的信任信息(例如,在其中目錄126被構造成像電話簿一樣的情況下),或可以在 訪問該實體時使用目錄126(例如,在其中目錄126是標牌的情況下)。應當明白,在一些實現中,在一個系統中可以實現用於允許客戶機設備檢索信任 信息的多種技術。例如,實體可以使其信任信息可通過web服務和/或目錄獲得,並可另外 地提供可從中檢索信任信息的一個或多個自助服務終端,並且也可以實現任何其他合適的 技術,因為本發明不限於實現用於單獨地或結合任何其他技術來提供或檢索信任信息的任 何單種技術。應當明白,本發明不限於用上述用於檢索信任信息的說明性技術來執行,因為 可以根據本文描述的原理來實現用於檢索信任信息的任何合適的技術。圖2示出實現本文描述的原理中的一些的用於在實體100的無線接入點104和客 戶機設備112之間傳遞內容(例如,廣告形式的關於產品和/或服務的信息)的示例性過 程200。應當明白,過程200僅僅是說明性的,並且本發明不限於實現用於在無線接入點和 客戶機設備之間交換內容的任何一個或多個特定過程。如上所述,應當明白,儘管結合廣告 描述了過程200,但這一類型的內容僅僅是說明性的,因為本發明不限於交換任何一個或多個特定類型的內容。過程200在框202開始,在此實體(或與實體相關聯的任何人或設備)指定同與 該實體相關聯的一個或多個服務相關的廣告信息。如圖2所示,該一個或多個服務可以是 商業服務,如通過可由該實體執行的任何服務的產品銷售。例如,如果該實體是餐廳,則該 實體所提供的商業服務可以是提供食物並且關於該服務的廣告可以描述該餐廳所提供的 當天特價。如此處所使用的,術語「商業服務」不限於實體所提供的盈利性服務。商業服務 可包括非盈利性或政府組織所進行的事件通告,如免費音樂會。根據實現本文描述的原理的一些技術,在框202指定廣告信息可包括在與無線接 入點相關聯的數據存儲中編碼描述該指定商業服務的一個或多個廣告的數據,而在其他實 現中,指定商業服務可包括從預先配置的產品和/或服務列表中選擇哪些產品和/或服務 要作為指定商業服務。在框204,無線接入點傳送與商業服務的指定廣告信息相關的廣告數據。在一些實 現中,框204所發送的傳輸可以是無線接入點所發送的控制傳輸的一部分,並且根據用於 傳送未經請求的內容的一些說明性技術,可以是諸如信標等周期性地向該無線接入點的射 程內的所有客戶機設備廣播的通告傳輸。廣告數據可以用任何合適的方式來合併到控制傳 輸中。例如,在實現在IEEE 802. 11無線網絡中的技術中,廣告數據可以包括在信標或探查 響應的信息元素中,但本發明不限於這一示例性技術並可以用任何合適的方式將內容合併 到控制傳輸中。在框206,客戶機設備檢索實體(即,包括無線接入點的無線網絡和/或無線接入 點)的信任信息(例如,公鑰或PKI證書)。這可以與動作202和204並行完成,在指定並 傳送廣告信息的同時檢索信任信息,或者這可以在完成動作202和204之後的任何合適的 時間完成。檢索信任信息可以用任何合適的方式來完成,如通過上述說明性技術中的任一 種。信任信息可以從自助服務終端、持有一個或多個信任信息片段的伺服器、信任信息的目 錄、和/或信任信息的任何其他合適的「帶外」源來檢索。在框208,客戶機設備112接收框204的包括廣告數據的控制傳輸並對該傳輸執行 任何合適的處理。根據本文描述的原理,這一處理包括使用框210中的信任信息來確認無 線接入點的和/或該無線接入點連接到的無線網絡的身份。框210的處理可以用任何合適 的方式來完成,包括通過以下詳細描述的過程300、400和500中的任一過程。在框212,在框210的確認處理之後,取決於無線接入點是從中接收到控制傳輸的 無線接入點還是客戶機設備112期望從中接收內容的無線接入點(例如,無線接入點是真 實的還是欺騙的),過程200產生分支。如果確定無線接入點是預期無線接入點,則在框 214,客戶機設備通過例如經由合適的用戶界面向該客戶機設備的用戶呈現廣告數據來利 用控制消息的內容,並且過程200結束。然而,如果在框212確定無線接入點不是預期無線 接入點,則在框216,在合適的一段時間(例如,幾分鐘、幾天、直至客戶機設備離開該無線 接入點的射程、直至獲取了新信任信息、永遠、或任何其他合適的時間段)內忽略該無線接 入點(以及它所傳送的控制消息)。應當明白,過程200僅僅是實現本文描述的原理中的一些的技術的說明,並且本 發明不限於實現諸如過程200等過程或執行過程200的一個或多個動作的任何特定過程。 可以根據本文描述的原理來實現用於在與實體相關聯的無線接入點和客戶機設備之間交換關於產品和/或服務的信息的任何合適的技術。例如,在替換技術中,儘管圖2根據由商 業實體進行廣告的商業服務來描述過程200,但本發明的各實施例可由不是商業實體的實 體來實現,並且如果像這樣則與該實體相關聯的產品和/或服務可以不是商業服務。另外, 應當明白,一些替換技術可以用不同的次序來實現圖2中所示的動作。作為示例,在根據本 文描述的原理操作的一些技術中,客戶機設備112可以在接收包括廣告數據(或其他內容) 的任何控制傳輸之前確認無線接入點102的身份,以使得可以在動作208之前執行上述確 認無線接入點的和/或無線網絡的身份的動作(即,動作210和212)。如以上結合過程200所述,確認無線接入點的和/或無線網絡的身份(如在過程 200的框210中)可以用任何合適的方式來完成。以下結合圖3-5討論用於確認無線接入 點的和/或無線網絡的身份的說明性技術。然而,應當明白,這些技術僅僅是可根據本文描 述的原理實現的各類技術的示例,並且其他技術是可能的。圖3示出可以確認無線接入點的身份的示例性過程300。如上所述,儘管結合廣告 和商業實體討論了圖3,但可以使用任何一個或多個合適類型的內容。過程300在框302開始,在此客戶機設備檢索一個或多個商業實體的信任信息。 該信任信息可包括實體的公鑰和/或PKI證書,並可以用任何合適的方式來檢索,如從與該 實體相關聯的自助服務終端。在框304,客戶機設備檢測到它處於它擁有其信任信息的無 線接入點的射程內(例如,通過將檢測到的無線接入點的標識符與信任信息的標識符相比 較)。在框306,客戶機設備向無線接入點傳送使用該信任信息加密的測試控制傳輸。該測 試控制傳輸可包括任何合適的信息,並可包括質詢短語和/或現時值。在測試控制傳輸中 可以使用任何合適的消息(例如,隨機或偽隨機位串、諸如「Red trees are blue (紅色的 樹是藍色的)」等唯一文本、發射時間和/或發射位置、或任何其他合適的數據)。在根據圖 3的示例操作的一些技術中,測試控制傳輸的淨荷還可包括客戶機設備112的信任信息,如 客戶機設備的公鑰/PKI證書和/或用戶的公鑰/PKI證書(以下為簡明起見統稱為客戶機 信任信息)。在框308,客戶機設備響應於測試控制消息來從無線接入點接收控制傳輸。該響應 控制傳輸可包括所發送的未加密的測試控制傳輸的內容,或在其中測試控制消息另外包括 客戶機信任信息的一些實現中,可以使用客戶機信任信息進行加密來將該響應控制消息的 內容發送回來。在接收到(並且,在一些技術中,進行解密)響應控制傳輸後,如果客戶機 設備確定該內容與加密並傳送的內容(例如,測試控制傳輸的內容)相匹配,則客戶機設備 可以假定無線接入點持有與用其加密測試控制傳輸的內容的公鑰相對應的私鑰,並且因此 該客戶機設備與之交換消息的無線接入點是預期無線接入點。在框310,如果無線接入點是預期無線接入點(例如,如果無線接入點是真實的), 則客戶機設備可以認可來自該無線接入點的所有將來傳輸都是真實的,並且自由地使用控 制消息的內容(例如,可以顯示無線接入點傳送給用戶的廣告),並且該過程結束。然而,如 果在框310確定無線接入點不是預期無線接入點,則在框314,客戶機設備可以在任何合適 的時間段內忽略該無線接入點和來自該無線接入點的控制傳輸。在根據圖3的示例操作的技術的一些實現中,包括內容(例如,廣告數據)的控制 消息可以不在加密的情況下傳送,而是在未加密的情況下發送。在一些替換實現中,在過程 300的認證技術之後,作為廣播控制消息的替換或補充,無線接入點可以向客戶機設備發送
13使用客戶機信任信息加密的控制消息。在其他實施例中,無線接入點所傳送的包括內容的 控制消息的全部或一部分都被使用該無線接入點的信任信息來加密,並且客戶機設備將在 使用該內容(例如,將該內容顯示給用戶)之前使用該信任信息解密每一消息。
在實現本文描述的原理的一些技術中,對無線接入點的身份的確認可以僅依賴於 對控制消息的正確解密,以用於確認無線接入點的和/或無線網絡的身份。圖4示出作為 這些技術的說明的過程400。如上所述,以下結合商業實體的廣告描述了過程400,但可根 據本文描述的原理中的一些實現的技術可以交換任何一個或多個合適類型的信息來作為 控制消息的內容。 過程400在框402開始,在此客戶機設備檢索商業實體的信任信息。信任信息可以 用任何合適的方式來檢索,如通過從與商業實體相關聯的自助服務終端讀取信任信息。在 框404,客戶機檢測到它處於它擁有其信任信息的無線接入點的射程內(例如,通過將檢測 到的無線接入點的標識符與信任信息的標識符相比較),並且在框406,從無線接入點接收 控制傳輸(例如,信標或對客戶機設備所發送的探查請求的響應)。在框408,客戶機設備112使用在框402檢索到的信任信息來處理控制傳輸以確認 無線接入點的身份。處理控制傳輸可包括使用信任信息來解密該控制傳輸。如果可以使用 檢索到的信任信息來正確地解密控制傳輸,則客戶機設備112可以假定控制傳輸是使用與 該信任信息的公鑰相對應的私鑰來加密的,並且因此該無線接入點是預期無線接入點並且 該傳輸是真實的。在框410,如果確定傳輸是真實的,則在框412,可以用任何合適的方式來使用控 制傳輸的內容,如通過提取廣告並將其顯示給用戶,並且該過程結束。然而,如果在框410 確定該傳輸不是真實的(即,未確認該傳輸來自預期無線接入點),則在框414,在任何合適 的時間段內忽略該無線接入點,並且該過程結束而不使用該內容。圖5示出根據本文描述的原理中的一些來操作的替換過程500。過程500在框502 開始,在此客戶機設備112檢索商業實體的信任信息。該信任信息可以用任何合適的方式 來檢索,如通過從諸如伺服器116等伺服器檢索該信任信息,該伺服器在根據圖5的示例操 作的技術的一些實現中可實現擔當證書授權機構和/或信任信息的儲存庫的web服務。在 框502檢索到的信任信息可以是單個信任信息片段,或可以是在任何合適的編組中檢索到 的多個信任信息片段。在一些實現中,可以響應於用戶請求來檢索信任信息,而在一些實 現中,作為補充或替換,客戶機設備112可以適用於響應於任何合適的刺激來自動地檢索 信任信息。該刺激可以是時間或位置(例如,在客戶機設備檢測到它在一實體的位置附近 時)、對與一實體相關聯的無線接入點的檢測、從伺服器116接收到的先前檢索到的信任信 息已被添加或改變的指示、或任何其他合適的刺激。在框504,客戶機設備112檢測到它處於它擁有其信任信息的無線接入點的射程 內(例如,通過將檢測到的無線接入點的標識符與信任信息的標識符相比較),並且在框 506,從無線接入點接收控制傳輸(例如,信標或對客戶機設備所發送的探查請求的響應)。在框508,客戶機設備112使用在框502檢索到的信任信息來處理控制傳輸以確認 無線接入點的身份。處理控制傳輸可包括使用信任信息來解密該控制傳輸。如果可以使用 檢索到的信任信息來正確地解密控制傳輸,則客戶機設備112可以假定控制傳輸是使用與 該信任信息的公鑰相對應的私鑰來加密的,並且因此該無線接入點是預期無線接入點並且該傳輸是真實的。在框510,如果確定傳輸是真實的,則在框512,可以用任何合適的方式來使用控 制傳輸的內容,如通過提取廣告並將其顯示給用戶,並且該過程結束。然而,如果在框510 確定該傳輸不是真實的(即,未確認該傳輸來自預期無線接入點),則在框514,在任何合適 的時間段內忽略該無線接入點,並且該過程結束而不使用該內容。應當明白,以上結合圖3-5描述的技術僅僅是可實現本文描述的原理中的一些的 用於確認無線網絡和/或無線接入點的身份的各類技術的示例。應當明白,本發明不限於 實現這些技術中的任何特定一種技術,且不限於實現任何技術,因為根據本文描述的原理 可以實現任何合適的技術。儘管上述示例性技術集中於通過對使用信任信息加密的控制消息進行解密來確 認無線接入點的和/或無線網絡的身份,但本發明不限於此。可以實現以其他方式另外地 或另選地確認無線網絡的身份的各種技術,包括使用環境信息。例如,無線接入點或無線網 絡的信任信息可以是該無線接入點或無線網絡的預期位置,並可以與當客戶機設備處於無 線接入點的射程內時的位置和/或來自無線接入點的控制傳輸中包括的位置信息相比較。 以此方式,如果客戶機設備在它未處於預期位置時檢測到無線接入點,或如果控制傳輸中 的位置信息不是預期位置信息,則檢測到的無線接入點可能是欺騙的。可以使用的位置信 息可以是任何合適的位置信息,如街道地址、建築物內的位置、緯度/經度數據、和/或任何 其他合適的位置信息。作為補充或替換,環境信息可包括控制傳輸的時間信息。時間信息 可以例如被包括在描述控制傳輸被首次傳送的時間的控制傳輸中。客戶機設備在接收到該 控制傳輸後,可以將該控制傳輸的時間信息與包括當前時間的信任信息相比較。該信任信 息可被用來確定廣播時間是否處於與當前時間的合理的差之內。例如,如果控制傳輸的廣 播時間與當前時間之間的差大於特定時間量(例如,10秒),則客戶機設備可以確定其受到 重新廣播控制傳輸的設備的回覆攻擊,並且確定檢測到的無線接入點是欺騙性的。其他實 施例可以實現用於確認無線接入點的和/或無線網絡的身份的其他技術,因為本發明在這 一方面沒有限制。以上討論了可由客戶機設備用來實現本文描述的原理中的一些的各種技術。然 而,應當明白,在實現本文描述的原理中的一個或多個的一些系統中,客戶機設備連接到的 無線網絡的一個或多個元素可以執行根據這些原理的技術。圖6示出根據這些原理中的一 些的可由無線接入點實現的示例性過程600。過程600在框602開始,在此無線接入點從數據存儲檢索本地信任信息。本地信 任信息可包括任何合適的信任信息,如可在公鑰密碼算法中使用的私鑰或任何其他合適的 本地信任信息。在框604,從數據存儲106檢索內容並將其編碼在控制傳輸中,並且使用框 602的本地信任信息來對控制傳輸進行加密。在框604加密的內容可以是任何合適的內容, 如廣告數據、位置數據、描述無線接入點和/或無線網絡提供的一個或多個服務(例如,打 印服務)的數據、或任何其他類型的信息。在框606,無線接入點隨後傳送控制傳輸。在一 些實現中,控制傳輸可以作為信標傳送到該無線接入點的射程內的所有客戶機設備,而在 替換實現中,控制傳輸可以作為對無線接入點接收到的來自客戶機設備的探查請求的響應 或作為任何其他合適的控制傳輸來發送。實現本文描述的原理中的一個或多個的技術可以在多個計算機系統配置中的任
15一個上實現,並且不限於任何特定類型的配置。圖7-8示出本發明的各實施例可在其中操 作的各種計算機系統,但其他系統也是可能的。應當理解,圖7-8既不旨在是擔當無線接入 點或客戶機設備的計算設備的必要組件的描繪,也不旨在是全面描繪。圖7示出說明性無線接入點104。無線接入點104包括處理器702、網絡適配器 704、以及計算機可讀介質706。網絡適配器704可以是使得無線接入點104能夠通過任何合 適的計算網絡來與任何其他合適的計算設備進行通信的任何合適的硬體和/或軟體。該計 算網絡可以是用於在兩個或更多個計算機之間交換數據的任何合適的一個或多個有線和 /或無線通信介質,包括網際網路。例如,該計算網絡可以至少部分是根據諸如IEEE802. 11、 GSM、藍牙、WiMAX、UWBJP /或任何其他合適的協議等任何合適的無線連網協議操作的無線 網絡。在本發明的一些實施例中,無線接入點104可包括兩個網絡適配器704,以使無線接 入點104能夠與兩個不同的通信網絡——例如,有線計算網絡和無線計算網絡——進行通 信並在這兩者之間交換數據。計算機可讀介質706適用於存儲要由處理器702處理的數據 和/或要由處理器702執行的指令。處理器702能夠處理數據和執行指令。這些數據和指 令可被存儲在計算機可讀介質706上,並且可以例如允許在無線接入點104的各組件之間 進行通信。根據本文描述的示例性技術中的一些,圖1A、1B和IC的數據存儲106可被實現為 計算機可讀介質706,並且存儲在計算機可讀介質706上的數據和指令可包括接入點固件 708,接入點固件708可以是由處理器702執行來指示無線接入點104執行任何合適的功能 的軟體,這些功能諸如從數據存儲中檢索內容(例如,廣告數據710或其他合適的內容)以 供傳輸,將該內容編碼在控制傳輸中,以及生成控制傳輸。計算機可讀介質706還可以存儲 諸如廣告數據710( S卩,廣告數據108)等內容。廣告數據710可以是可由無線接入點104 發送的任何一種或多種合適類型的數據,包括例如描述文本、圖像、音頻、或視頻、或其任何 組合的數據。廣告數據710可以是描述與關聯於無線接入點104的實體相關聯的一個或多 個服務的單個廣告的數據,或可以是描述與一實體相關聯的一個或多個服務的多個廣告的 數據。在本發明的各實施例中,該實體可以是商業實體(例如,商家)並且服務可以是商業 服務。如上所述,應當明白,根據本文描述的原理中的一個或多個,廣告數據僅僅是可由無 線接入點104傳送的各類型數據的說明。根據本文描述的示例性技術中的一些,計算機可讀介質706還可持有無線接入點 104和/或該無線接入點連接到的無線網絡的信任信息712。信任信息712可以是任何合 適的信任信息,如無線接入點104和/或無線網絡的要在公鑰密碼算法中使用的私鑰。然 而,應當明白,任何合適的信任信息都可以用作信任信息712,包括例如環境信息,因為私鑰 僅僅是可以用作根據本文描述的原理的信任信息的各類型信息的說明。圖8示出根據本文描述的原理的可被實現為客戶機設備的示例性客戶機設備 112。如上所述,任何合適的移動或非移動計算設備都可以用作客戶機設備112。客戶機設 備110可以是為多個目的而設計並供用戶使用的計算設備,如臺式個人計算機、膝上型個 人計算機、伺服器、個人數字助理(PDA)、智能/行動電話、或任何其他合適的電子設備。或 者,客戶機設備110可以是不旨在供用戶通常使用或旨在用於單個目的或有限目的的任何 計算設備,如伺服器或機架式連網設備。客戶機設備112包括處理器802、網絡適配器804、以及計算機可讀介質808。網絡
16適配器804可以是使得客戶機設備112能夠通過任何合適的計算網絡來與任何其他合適的 計算設備進行通信的任何合適的硬體和/或軟體。該計算網絡可以是用於在兩個或更多個 計算機之間交換數據的任何合適的一個或多個有線和/或無線通信介質,包括網際網路。例 如,該計算網絡可以至少部分是根據諸如IEEE 802. ll、GSM、藍牙、WiMAX、UWB、和/或任何 其他合適的協議等任何合適的無線連網協議操作的無線網絡。網絡適配器804還可包括 允許網絡適配器804與在客戶機設備112上執行的應用程式之間的交互的應用程式接口 (API) 8060 API 806可以向客戶機設備112上的應用程式提供可執行功能,以使這些應用程 序可以請求網絡適配器804開始監視來自無線接入點的傳輸,提供來自傳輸的內容(例如, 廣告數據、位置數據、或任何其他合適的內容),請求來自無線接入點的附加信息,或任何其 他合適的功能。計算機可讀介質806適用於存儲要由處理器802處理的數據和/或要由處 理器802執行的指令。處理器802能夠處理數據和執行指令。這些數據和指令可以存儲在 計算機可讀介質806上,並且例如可以啟用客戶機設備112的各組件之間的通信。根據本發明的一些實施例,存儲在計算機可讀介質808上的數據和指令可包括用 戶界面810,通過該用戶界面可以向用戶呈現網絡適配器804接收到的控制傳輸的內容(例 如,廣告數據和/或關於所廣告的產品或服務的附加信息)。用戶界面810可以用任何合適 的格式來呈現內容。在客戶機設備112的一些實施例中,用戶界面810可以是作業系統的 組件或客戶機設備112的固件,而在本發明的替換實施例中,用戶界面910可以是獨立應用 程序或一段應用程式,從而可在該應用程式內顯示並使用該內容。根據本文描述的原理中的一個或多個,客戶機設備112的計算機可讀介質808還 可包括信任信息812的數據存儲。信任信息812可以是一個或多個無線接入點和/或無線 網絡的一個或多個信任信息片斷,並可包括任何一個或多個合適類型的信任信息。例如,如 上所述,該信任信息可以是無線接入點和/或無線網絡的公鑰和/或PKI證書,和/或可以 是諸如無線接入點和/或無線網絡的時間或位置數據等環境信息。計算機可讀介質808還可包括用於使用信任信息812來測試網絡適配器804接收 到的控制消息以確定無線接入點和/或無線網絡的真實性的驗證模塊814。驗證模塊814 可以實現任何合適的技術,包括但不限於上述示例性技術中的任何一個或多個。在一些實 現中,驗證模塊814可以合併到客戶機設備112的作業系統中,而在替換實現中,驗證模塊 814可以與作業系統分開實現,例如實現成在客戶機設備112上執行的獨立應用程式或以 任何其他合適的方式來實現。可以用多種方式中的任一種來實現本發明的上述實施例。例如,可使用硬體、軟體 或其組合來實現各實施例。當使用軟體實現時,該軟體代碼可在無論是在單個計算機中提 供的還是在多個計算機之間分布的任何合適的處理器或處理器集合上執行。此外,應當理解,計算機可以用多種形式中的任一種來具體化,如機架式計算機、 臺式計算機、膝上型計算機、或平板計算機。另外,計算機可以具體化在通常不被認為是計 算機但具有合適的處理能力的設備中,包括個人數字助理(PDA)、智慧型電話、或任何其他合 適的可攜式或固定電子設備。同樣,計算機可以具有一個或多個輸入和輸出設備。這些設備主要可被用來呈現 用戶界面。可被用來提供用戶界面的輸出設備的示例包括用於可視地呈現輸出的印表機或 顯示屏和用於可聽地呈現輸出的揚聲器或其他聲音生成設備。可被用作用戶接口的輸入設備的示例包括鍵盤和諸如滑鼠、觸摸板和數位化桌等定點設備。作為另一示例,計算機可以 通過語音識別或以其他可聽格式來接收輸入信息。這些計算機可以通過任何合適形式的一個或多個網絡來互連,包括作為區域網或 廣域網,如企業網絡或網際網路。這些網絡可以基於任何合適的技術並可以根據任何合適的 協議來操作,並且可以包括無線網絡、有線網絡或光纖網絡。而且,此處略述的各種方法可被編碼為可在採用各種作業系統或平臺中任何一種 的一個或多個處理器上執行的軟體。此外,這樣的軟體可使用多種合適的程序設計語言和/ 或常規程序設計或腳本工具中的任何一種來編寫,而且它們還可被編譯為可執行機器語言 代碼或在框架或虛擬機上執行的中間代碼。就此,本發明可被具體化為用一個或多個程序編碼的一個或多個計算機存儲介質 (例如,計算機存儲器、一個或多個軟盤、緊緻盤、光碟、磁帶、快閃記憶體、現場可編程門陣列或其 他半導體器件中的電路配置等),當這些程序在一個或多個計算機或其他處理器上執行時, 它們執行實現本發明的上述各個實施例的方法。這一個或多個計算機可讀介質可以是便攜 的,使得其上存儲的一個或多個程序可被加載到一個或多個不同的計算機或其他處理器上 以便實現本發明上述的各個方面。此處以一般的意義使用術語「程序」或「軟體」來指可被用來對計算機或其他處理 器編程以實現本發明上述的各個方面的任何類型的計算機代碼或計算機可執行指令集。另 外,應當理解,根據本實施例的一個方面,當被執行時實現本發明的方法的一個或多個計算 機程序不必駐留在單個計算機或處理器上,而是可以按模塊化的方式分布在多個不同的計 算機或處理器之間以實現本發明的各方面。計算機可執行指令可以具有可由一個或多個計算機或其他設備執行的各種形式, 諸如程序模塊。一般而言,程序模塊包括執行特定任務或實現特定抽象數據類型的例程、程 序、對象、組件、數據結構等。通常,在各實施例中,程序模塊的功能可以視需要組合或分散。本發明的各個方面可單獨、組合或以未在前述實施例中具體討論的各種安排來使 用,從而並不將其應用限於前述描述中所述或附圖中所示的組件的細節和安排。例如,可使 用任何方式將一個實施例中描述的各方面與其他實施例中描述的各方面組合。在權利要求書中使用諸如「第一」、「第二」、「第三」等序數詞來修飾權利要求元素 本身並不意味著一個權利要求元素較之另一個權利要求元素的優先級、先後次序或順序、 或者方法的各動作執行的時間順序,而僅用作將具有某一名字的一個權利要求元素與(若 不是使用序數詞則)具有同一名字的另一元素區分開的標籤以區分各權利要求元素。同樣,此處所使用的短語和術語是出於描述的目的而不應被認為是限制。此處對 「包括」、「包含」、或「具有」、「含有」、「涉及」及其變型的使用旨在包括其後所列的項目及其 等效物以及其他項目。至此描述了本發明的至少一個實施例的若干方面,可以理解,本領域的技術人員 可容易地想到各種更改、修改和改進。這樣的更改、修改和改進旨在是本發明的一部分,且 旨在處於本發明的精神和範圍內。因此,上述描述和附圖僅用作示例。
權利要求
一種操作客戶機設備(112)來顯示與商業服務相關的廣告信息(108)的方法,所述方法包括(A)獲取無線接入點(104)的信任信息(206);(B)基於所述信任信息來驗證來自所述無線接入點的控制傳輸的真實性(210);以及(C)至少部分地基於所述驗證動作來將所述控制消息中包含的至少一個商業服務的廣告選擇性地顯示給用戶(214)。
2.如權利要求1所述的方法,其特徵在於,所述驗證動作包括向所述無線接入點傳送 至少一個消息(306)。
3.如權利要求2所述的方法,其特徵在於,所述商業實體(100)是商場或購物中心,並 且所述信任信息是所述商場和/或該商場中的商家的一個或多個信任信息片段。
4.如權利要求3所述的方法,其特徵在於,所述至少一個消息包括執行所述方法的設 備的設備信任信息,並且所述驗證動作還包括接收對來自所述無線接入點的至少一個消息 的至少一個響應並使用所述設備信任信息來檢查所述至少一個響應。
5.如權利要求1所述的方法,其特徵在於,所述驗證動作包括使用所述信任信息來對 所述控制傳輸的至少一部分進行解密。
6.如權利要求1所述的方法,其特徵在於,獲取所述信任信息包括從實現與所述商業 實體相關聯的近場通信的設備(102)獲取所述信任信息。
7.如權利要求1所述的方法,其特徵在於,獲取所述信任信息包括從擔當信任信息的 儲存庫的web服務(116)獲取所述信任信息。
8.如權利要求1所述的方法,其特徵在於,獲取所述信任信息的動作包括用戶(124)在 從目錄獲取了所述信任信息之後輸入它。
9.如權利要求1所述的方法,其特徵在於,所述信任信息是所述無線接入點所實現的 公鑰密碼算法的公鑰。
10.如權利要求1所述的方法,其特徵在於,所述控制傳輸包括所述控制傳輸的環境信息 所述方法還包括驗證所述環境信息,且將所述廣告選擇性地顯示給用戶是至少部分地基於對所述環境信息的驗證的結果的。
11.如權利要求11所述的方法,其特徵在於,所述環境信息是傳送所述控制傳輸的無 線接入點的位置和/或傳送所述控制傳輸的時間。
12.至少一個用計算機可執行指令編碼的計算機可讀介質,所述計算機可執行指令在 被執行時使得計算機執行一種用於確認來自與一實體(100)相關聯的無線接入點(104)的 控制傳輸的真實性的方法,所述方法包括(A)獲取所述實體(100)的信任信息(206);(B)使用所述信任信息來驗證來自所述無線接入點的控制傳輸的真實性(210);以及(C)至少部分地基於所述驗證動作來選擇性地使用所述控制傳輸的內容(214)。
13.如權利要求12所述的至少一個計算機可讀介質,其特徵在於,所述信任信息是用 於對所述控制傳輸的至少一部分進行加密的公鑰加密算法的公鑰。
14.如權利要求12所述的至少一個計算機可讀介質,其特徵在於,所述內容是所述無 線接入點的位置數據,並且使用所述內容包括確定客戶機設備的當前位置。
15.如權利要求12所述的至少一個計算機可讀介質,其特徵在於,獲取所述信任信息 包括從與所述實體(100)相關聯的自助服務終端(102)獲取所述信任信息。
16.如權利要求12所述的至少一個計算機可讀介質,其特徵在於,所述控制傳輸包括 所述控制傳輸的環境信息,所述方法還包括驗證所述環境信息,且選擇性地使用所述內容是至少部分地基於對所述環境信息的驗證的結果的。
17.一種用於在無線網絡中傳送控制消息的裝置(104),所述裝置包括存儲信任信息(712)和內容(710)的至少一個數據存儲(706);適用於構造包括所述內容的控制傳輸並適用於使用所述信任信息對所述控制傳輸的 至少一部分進行加密的至少一個處理器(702);以及用於傳送所述控制傳輸的通信電路(704)。
18.如權利要求17所述的裝置,其特徵在於,所述信任信息是公鑰加密算法的私鑰。
19.如權利要求17所述的裝置,其特徵在於,所述通信電路適用於傳送由所述至少一 個處理器響應於從客戶機設備接收到的測試控制消息來構造的響應測試控制消息,所述測 試控制消息包括至少一個現時值。
20.如權利要求17所述的裝置,其特徵在於,所述內容是描述所述裝置的位置的位置 數據。全文摘要
一種用於傳送諸如廣告等內容的無線網絡的安全技術和安全機制。根據各示例性技術,可以響應於來自客戶機設備的請求來傳送包括未經請求的內容(例如,廣告數據)的控制消息,而在其他示例性技術中,該控制消息可以在沒有來自客戶機設備的任何請求的情況下傳送。在一些示例性實現中,可以使用諸如公鑰密碼算法等安全機制來保護傳輸。在這些技術中的實現公鑰密碼的一些技術中,需要用戶從不同於傳送加密廣告的無線接入點的源來檢索公鑰(例如,傳送這些廣告的商業實體中的標牌或終端,或從web服務),以使該用戶可以確認加密內容來自與檢索到的公鑰相匹配的源並因而確認無線接入點的真實性。
文檔編號G06Q30/00GK101965710SQ200980106136
公開日2011年2月2日 申請日期2009年1月20日 優先權日2008年2月22日
發明者A·A·哈薩恩, A·T·巴隆, D·吳, H·沈, T·W·庫納爾, Y·陸 申請人:微軟公司