專利名稱:用于無線網(wǎng)絡(luò)的認(rèn)證機(jī)制的制作方法
用于無線網(wǎng)絡(luò)的認(rèn)證機(jī)制
背景技術(shù):
常規(guī)基于web的廣告框架通常通過連接向基于web的服務(wù)的消費(fèi)者發(fā)送廣告,該 連接是客戶機(jī)設(shè)備已通過網(wǎng)絡(luò)建立的與主存該基于web的服務(wù)的服務(wù)器的連接。例如, 服務(wù)器的所有者/管理員可以配置該服務(wù)器響應(yīng)于客戶機(jī)設(shè)備的用戶將統(tǒng)一資源定位符 (URL)輸入到該客戶機(jī)設(shè)備來向該客戶機(jī)設(shè)備發(fā)送帶有廣告的網(wǎng)頁。該廣告可以是文本/ 圖像/視頻/音頻數(shù)據(jù)的形式,并可以嵌入在網(wǎng)頁中,或可以是在顯示客戶機(jī)設(shè)備所訪問的 網(wǎng)頁之前向用戶顯示的初始網(wǎng)頁。在這樣的廣告框架中,廣告在基于web的服務(wù)(例如,網(wǎng)站)與該基于web的服務(wù) 的用戶之間進(jìn)行交換。用戶的客戶機(jī)設(shè)備與之相連并且該客戶機(jī)設(shè)備通過其訪問該基于 web的服務(wù)的網(wǎng)絡(luò)對控制網(wǎng)頁內(nèi)容的參與有限,并且因此具有向客戶機(jī)設(shè)備的用戶提供廣 告的有限能力。相反,一些網(wǎng)絡(luò)實(shí)現(xiàn)替換的、互補(bǔ)廣告框架,例如向連接到該網(wǎng)絡(luò)的客戶機(jī) 設(shè)備的用戶發(fā)送包含廣告的網(wǎng)頁的那些框架。這些網(wǎng)絡(luò)所實(shí)現(xiàn)的廣告框架例如可能需要網(wǎng) 絡(luò)的用戶在首次連接到該網(wǎng)絡(luò)時(shí)查看初始網(wǎng)頁,或可能使用該網(wǎng)絡(luò)周期性地向客戶機(jī)設(shè)備 發(fā)送包含廣告的網(wǎng)頁。發(fā)明_既述用于無線網(wǎng)絡(luò)的常規(guī)廣告框架在其向用戶發(fā)送廣告的能力方面受到限制,因?yàn)閺V 告只可發(fā)送給具有與該無線網(wǎng)絡(luò)的已建立連接的客戶機(jī)設(shè)備和/或從該無線網(wǎng)絡(luò)請求數(shù) 據(jù)的客戶機(jī)設(shè)備。如果廣告可以發(fā)送給未連接到無線網(wǎng)絡(luò)的客戶機(jī)設(shè)備,則廣告可到達(dá)更 多用戶并且做廣告的商家可以吸引更多顧客或更多收益。然而,使客戶機(jī)設(shè)備能夠開放地接受來自它們未連接到的網(wǎng)絡(luò)的未經(jīng)請求的內(nèi)容 可使這些設(shè)備的用戶對各種風(fēng)險(xiǎn)開放。例如,不合需要的廣告(例如,色情廣告)可能由用 戶不感興趣的組織發(fā)送,或由冒充該用戶感興趣的組織的惡意一方發(fā)送。在沒有標(biāo)識發(fā)送 廣告和其他內(nèi)容的網(wǎng)絡(luò)的任何安全機(jī)制和/或方法的情況下,這樣的不合需要的廣告可能 被客戶機(jī)設(shè)備接收并被顯示給用戶,并且可對用戶造成冒犯或侮辱。除廣告框架之外的框架也可以從能夠向客戶機(jī)設(shè)備發(fā)送未經(jīng)請求的內(nèi)容中獲益, 并且進(jìn)而,這些客戶機(jī)設(shè)備可以從標(biāo)識發(fā)送未經(jīng)請求的內(nèi)容的網(wǎng)絡(luò)的安全機(jī)制和/或方法 中獲益。例如,無線接入點(diǎn)可以將它們自己的位置數(shù)據(jù)發(fā)送給跟蹤它們自己位置的客戶機(jī) 設(shè)備,并且確認(rèn)這些無線接入點(diǎn)的身份可以防止惡意各方廣播欺騙性位置數(shù)據(jù)。本文公開了用于發(fā)送諸如廣告等內(nèi)容的無線網(wǎng)絡(luò)的安全技術(shù)和安全機(jī)制的各種 原理。根據(jù)各示例性技術(shù)中的一些技術(shù),可以響應(yīng)于來自客戶機(jī)設(shè)備的請求來傳送包括未 經(jīng)請求的內(nèi)容(例如,廣告數(shù)據(jù))的控制消息,而在其他示例性技術(shù)中,該控制消息可以在 沒有來自客戶機(jī)設(shè)備的任何請求的情況下傳送。在一些示例性實(shí)現(xiàn)中,可以使用諸如公鑰 密碼算法等安全機(jī)制來保護(hù)傳輸。在這些技術(shù)中的實(shí)現(xiàn)公鑰密碼的一些技術(shù)中,需要用戶 從不同于傳送加密廣告的無線接入點(diǎn)的源(例如,傳送這些廣告的商業(yè)實(shí)體中的標(biāo)牌或終 端,或從web服務(wù))來檢索公鑰,以使該用戶可以確認(rèn)加密內(nèi)容來自與檢索到的公鑰相匹配 的源并因而確認(rèn)無線接入點(diǎn)的真實(shí)性。
在一個(gè)實(shí)施例中,提供了一種操作客戶機(jī)設(shè)備來顯示與商業(yè)服務(wù)相關(guān)的廣告信息 的方法。該方法包括獲取無線接入點(diǎn)的信任信息,基于該信任信息來驗(yàn)證來自該無線接入 點(diǎn)的控制傳輸?shù)恼鎸?shí)性,并且至少部分地基于該驗(yàn)證動(dòng)作來將控制消息中包含的至少一個(gè) 商業(yè)服務(wù)的廣告選擇性地顯示給用戶。在另一實(shí)施例中,提供了用計(jì)算機(jī)可執(zhí)行指令編碼的至少一個(gè)計(jì)算機(jī)可讀介質(zhì), 該計(jì)算機(jī)可執(zhí)行指令在被執(zhí)行時(shí)使得計(jì)算機(jī)執(zhí)行一種用于確認(rèn)來自與一實(shí)體相關(guān)聯(lián)的無 線接入點(diǎn)的控制傳輸?shù)恼鎸?shí)性的方法。該方法包括獲取該實(shí)體的信任信息,使用該信任信 息來驗(yàn)證來自無線接入點(diǎn)的控制傳輸?shù)恼鎸?shí)性,并且至少部分地基于該驗(yàn)證動(dòng)作來選擇性 地使用該控制傳輸?shù)膬?nèi)容。在又一實(shí)施例中,提供了一種用于在無線網(wǎng)絡(luò)中發(fā)送控制消息的裝置。該裝置包 括存儲信任信息和內(nèi)容的至少一個(gè)數(shù)據(jù)存儲,適用于構(gòu)造包括內(nèi)容的控制傳輸并使用該信 任信息對該控制傳輸?shù)闹辽僖徊糠诌M(jìn)行加密的至少一個(gè)處理器,以及用于發(fā)送控制傳輸?shù)?通信電路。附圖簡述附圖不旨在按比例繪制。在附圖中,各個(gè)附圖中示出的每一完全相同或近乎完全 相同的組件由同樣的標(biāo)號來表示。出于簡明的目的,不是每個(gè)組件在每張附圖中均被標(biāo)號。 在附圖中圖IA是本文公開的用于發(fā)送、接收、以及驗(yàn)證控制消息的真實(shí)性的技術(shù)中的一些 而非全部技術(shù)可以在其中操作的示例性計(jì)算機(jī)系統(tǒng)的示圖,該計(jì)算機(jī)系統(tǒng)包括可從中讀取 實(shí)體的信任信息的自助服務(wù)終端;圖IB是本文公開的用于發(fā)送、接收、以及驗(yàn)證控制消息的真實(shí)性的技術(shù)中的一些 而非全部技術(shù)可以在其中操作的示例性計(jì)算機(jī)系統(tǒng)的示圖,該計(jì)算機(jī)系統(tǒng)包括主存可從中 檢索信任信息的網(wǎng)站的web服務(wù)器;圖IC是本文公開的用于發(fā)送、接收、以及驗(yàn)證控制消息的真實(shí)性的技術(shù)中的一些 而非全部技術(shù)可以在其中操作的示例性系統(tǒng)的示圖,該系統(tǒng)包括可從中檢索信任信息的紙 質(zhì)目錄;圖2是實(shí)現(xiàn)本文公開的原理中的一些的可由計(jì)算機(jī)系統(tǒng)實(shí)現(xiàn)來用于在無線網(wǎng)絡(luò) 和客戶機(jī)設(shè)備之間交換關(guān)于商業(yè)服務(wù)的信息的說明性過程的流程圖;圖3是實(shí)現(xiàn)本文公開的原理中的一些的用于確認(rèn)無線網(wǎng)絡(luò)的無線接入點(diǎn)的真實(shí) 性的一種示例性技術(shù)的流程圖;圖4是實(shí)現(xiàn)本文公開的原理中的一些的用于確認(rèn)從無線網(wǎng)絡(luò)的無線接入點(diǎn)接收 到的控制消息的真實(shí)性的一種示例性技術(shù)的流程圖;圖5是實(shí)現(xiàn)本文公開的原理中的一些的用于確認(rèn)從無線網(wǎng)絡(luò)的無線接入點(diǎn)接收 到的控制消息的真實(shí)性的另一示例性技術(shù)的流程圖;圖6是實(shí)現(xiàn)本文公開的原理中的一些的可由無線接入點(diǎn)用來發(fā)送控制消息的示 例性技術(shù)的流程圖;圖7是可以實(shí)現(xiàn)本文公開的技術(shù)中的一些而非全部技術(shù)的用于發(fā)送和驗(yàn)證控制 消息的真實(shí)性的示例性無線接入點(diǎn)的框圖;以及圖8是可以實(shí)現(xiàn)本文公開的技術(shù)中的一些而非全部技術(shù)的用于接收和驗(yàn)證從無線網(wǎng)絡(luò)的無線接入點(diǎn)接收到的控制消息的真實(shí)性的示例性客戶機(jī)設(shè)備的框圖。詳細(xì)描述申請人:明白,商家和消費(fèi)者都可從用于使基于計(jì)算機(jī)的廣告對例如接近可使用被 廣告服務(wù)的位置的消費(fèi)者可用的簡單機(jī)制中受益。例如,用戶可以獲悉商家所提供的廉價(jià) 銷售或特別促銷。同樣,用戶可以獲悉商家所提供的服務(wù)來在進(jìn)入該商家的場所之前確定 該用戶是否對該商家所提供的服務(wù)感興趣。相反,廣告客戶可使廣告聚焦于接近它們的處所并且因而最可能進(jìn)行購買的潛在 顧客。例如,具有無線網(wǎng)絡(luò)的餐廳可通過向射程內(nèi)的客戶機(jī)設(shè)備發(fā)送該餐廳的每日特價(jià)的 描述來設(shè)法吸引更多顧客。常規(guī)廣告框架不能以此方式傳送廣告。盡管能夠向大量用戶發(fā) 送廣告,但常規(guī)框架被限于向已通過無線接入點(diǎn)連接到無線網(wǎng)絡(luò)的客戶機(jī)設(shè)備的、向該無 線網(wǎng)絡(luò)請求數(shù)據(jù)的用戶顯示廣告。這樣的常規(guī)框架不能夠向未連接到該無線網(wǎng)絡(luò)的用戶顯 示廣告或不能夠向不知道請求信息的用戶通知有該用戶附近的商家的廣告可用。申請人:認(rèn)識到向未連接到該商家所操作的無線網(wǎng)絡(luò)的客戶機(jī)設(shè)備的用戶對商家 的服務(wù)(包括諸如銷售一種或多種產(chǎn)品等服務(wù))作廣告的需求。如果商家能夠?qū)⑾蚱錈o線 網(wǎng)絡(luò)射程內(nèi)的所有客戶機(jī)設(shè)備而非只是連接到該無線網(wǎng)絡(luò)的客戶機(jī)設(shè)備對其產(chǎn)品或服務(wù) 作廣告,則廣告將能夠到達(dá)更廣泛的受眾并且商家可能吸引更多顧客和更多收益。此外,處 于無線網(wǎng)絡(luò)射程內(nèi)的客戶機(jī)設(shè)備的用戶是最可能的潛在顧客組,因?yàn)樵谒麄兘邮盏剿l(fā)送 的廣告時(shí)他們在商家附近。然而,申請人另外認(rèn)識到,使客戶機(jī)設(shè)備能夠在不驗(yàn)證網(wǎng)絡(luò)和/或內(nèi)容的真實(shí)性 的情況下從鄰近網(wǎng)絡(luò)開放地接收內(nèi)容并將該內(nèi)容顯示給用戶使用戶對各種風(fēng)險(xiǎn)開放。例 如,可能顯示用戶不感興趣的廣告,和/或可能顯示冒犯用戶的廣告。例如,逛購物中心的 用戶可能走進(jìn)銷售該用戶感到不合需要(例如,色情出版物)商品的商家的范圍內(nèi),并且 該用戶可能對該商家的任何廣告感到不合需要或冒犯。此外,如果客戶機(jī)設(shè)備向用戶顯示 所有接收到的廣告,則惡意第三方可以建立欺騙性無線網(wǎng)絡(luò)并發(fā)送廣告,這些廣告看來是 合法源但實(shí)際上是客戶機(jī)設(shè)備將自動(dòng)地顯示給用戶的冒犯和/或不合需要的圖像和/或文 本。另外,申請人認(rèn)識到,除廣告框架之外的框架可以從通過無線網(wǎng)絡(luò)向客戶機(jī)設(shè)備 發(fā)送未經(jīng)請求的內(nèi)容中獲益,并且這些客戶機(jī)設(shè)備可以從在接受該內(nèi)容之前確認(rèn)這些網(wǎng)絡(luò) 的身份中獲益。例如,廣播指示無線接入點(diǎn)的位置的數(shù)據(jù)的無線接入點(diǎn)對嘗試查明其自己 位置的、處于該無線接入點(diǎn)的射程內(nèi)的客戶機(jī)設(shè)備而言是有用的。然而,當(dāng)在沒有用于確認(rèn) 無線接入點(diǎn)和/或無線網(wǎng)絡(luò)的身份的任何適當(dāng)技術(shù)的情況下,在這一場景中,客戶機(jī)設(shè)備 對接受來自惡意第三方的欺騙位置數(shù)據(jù)開放。與客戶機(jī)設(shè)備無線地交換信息的其他框架也 可類似地從本文公開的技術(shù)中獲益。申請人:因此認(rèn)識到對用于無線網(wǎng)絡(luò)的、使客戶機(jī)設(shè)備能夠在接受來自該無線網(wǎng)絡(luò) 的未經(jīng)請求的信息之前確認(rèn)該無線網(wǎng)絡(luò)的身份的安全機(jī)制的需求。安全機(jī)制可以準(zhǔn)許用戶 和/或客戶機(jī)設(shè)備驗(yàn)證來自無線接入點(diǎn)的包含內(nèi)容(例如,廣告、位置數(shù)據(jù)、或其他信息) 的控制消息的真實(shí)性。作為替換或補(bǔ)充,安全機(jī)制可被用來在將內(nèi)容顯示給用戶之前驗(yàn)證 包括發(fā)送控制消息的一個(gè)或多個(gè)無線接入點(diǎn)或任何合適框架的任何其他組件的無線網(wǎng)絡(luò) 的真實(shí)性。另外,安全機(jī)制可以準(zhǔn)許用戶限制該用戶希望客戶機(jī)設(shè)備使用的內(nèi)容(例如,選擇來顯示給用戶的內(nèi)容)。鑒于以上描述,設(shè)計(jì)了針對用于確認(rèn)無線網(wǎng)絡(luò)的身份的安全機(jī)制的各種技術(shù)。在 一種示例性技術(shù)中,用戶接收一個(gè)或多個(gè)商業(yè)實(shí)體的信任信息,使用該信任信息來驗(yàn)證一 個(gè)或多個(gè)控制傳輸或網(wǎng)絡(luò)組件的真實(shí)性,以及基于該確認(rèn)的成功來選擇性地顯示來自這些 商業(yè)實(shí)體的一個(gè)或多個(gè)控制傳輸中包含的內(nèi)容。任何合適的傳輸可以是根據(jù)本文描述的原理中的一個(gè)或多個(gè)的控制傳輸。例如, 諸如通告?zhèn)鬏數(shù)葘?控制傳輸可包括關(guān)于無線接入點(diǎn)的任何合適的信息,包括使得接收到 該控制傳輸?shù)目蛻魴C(jī)設(shè)備能夠打開到無線接入點(diǎn)的連接的一個(gè)或多個(gè)網(wǎng)絡(luò)特性。通告?zhèn)鬏?可以是例如無線接入點(diǎn)根據(jù)電氣和電子工程師協(xié)會(IEEE)802. 11無線協(xié)議向該無線接入 點(diǎn)射程內(nèi)的所有客戶機(jī)設(shè)備周期性地廣播的信標(biāo)、響應(yīng)于客戶機(jī)設(shè)備所發(fā)送的對控制信息 的請求而發(fā)送到該客戶機(jī)設(shè)備的探查響應(yīng)、或無線接入點(diǎn)所發(fā)送的任何其他合適的通告?zhèn)?輸。客戶機(jī)設(shè)備向無線接入點(diǎn)發(fā)送的控制傳輸可以是任何合適的傳輸,如請求關(guān)于無線接 入點(diǎn)和/或無線網(wǎng)絡(luò)的控制信息的可以包括或不包括測試數(shù)據(jù)的探查、任何合適類型的認(rèn) 證測試消息、和/或任何其他合適的傳輸。在本文描述的一些而非全部實(shí)現(xiàn)中,安全技術(shù)可被實(shí)現(xiàn)成單向或雙 向公鑰加密算法。在其中確實(shí)使用公鑰加密的實(shí)現(xiàn)中,可以使用諸如流行的 Rivest-Shamir-Adleman(RSA)公鑰算法等任何合適的公鑰算法,但本發(fā)明不限于實(shí)現(xiàn)任何 特定安全技術(shù)或任何特定公鑰算法。在一些實(shí)現(xiàn)中,諸如實(shí)現(xiàn)公鑰密碼的那些實(shí)現(xiàn),用戶或客戶機(jī)設(shè)備可以從諸如書 籍、簽名、密鑰服務(wù)、電子密鑰提供器、使用諸如近場通信(NFC)協(xié)議等一個(gè)或多個(gè)協(xié)議通 信的自助服務(wù)終端或其他設(shè)備或任何其他合適的源等“帶外”源(即,與通過無線網(wǎng)絡(luò)本身 不同的源)來獲取信任信息。在一些實(shí)現(xiàn)中,該信任信息可以是與無線網(wǎng)絡(luò)或無線接入點(diǎn) 相關(guān)聯(lián)的公鑰和/或證書授權(quán)機(jī)構(gòu)所批準(zhǔn)的公鑰構(gòu)架(PKI)證書。如以下詳細(xì)描述的,具 有無線網(wǎng)絡(luò)或無線接入點(diǎn)的信任信息的客戶機(jī)設(shè)備可以用任何合適的方式來使用該信任 信息以確認(rèn)該無線接入點(diǎn)和/或無線網(wǎng)絡(luò)的身份。例如,在實(shí)現(xiàn)本文描述的原理中的一些的一些技術(shù)中,無線接入點(diǎn)可以發(fā)送使用 與客戶機(jī)設(shè)備檢索到的作為信任信息的一部分或全部的公鑰相對應(yīng)的私鑰加密的控制傳 輸。在一些實(shí)現(xiàn)中,控制傳輸可被整個(gè)地加密,而在替換傳輸中,只發(fā)送控制傳輸凈荷(例 如,諸如廣告數(shù)據(jù)等內(nèi)容或包括一個(gè)或多個(gè)內(nèi)容片段的信息元素)的一部分或全部。如果 客戶機(jī)設(shè)備能夠使用公鑰來正確地解密控制消息,則該客戶機(jī)設(shè)備可以確認(rèn)該控制消息是 使用與該檢索到的公鑰相對應(yīng)的私鑰加密的,并且因此發(fā)送該加密控制消息的無線接入點(diǎn) 是該客戶機(jī)設(shè)備期望從中接收信息的無線接入點(diǎn)。作為補(bǔ)充或替換,在一些實(shí)現(xiàn)中,客戶機(jī)設(shè)備可以交換一個(gè)或多個(gè)測試傳輸作為 控制傳輸以測試無線接入點(diǎn)和/或無線網(wǎng)絡(luò)的真實(shí)性。例如,客戶機(jī)設(shè)備可以使用信任信 息(例如,檢索到的公鑰)來加密測試數(shù)據(jù),并將加密測試數(shù)據(jù)發(fā)送到無線接入點(diǎn)。如果響 應(yīng)于該測試傳輸從無線接入點(diǎn)接收到的控制傳輸包含正確的測試數(shù)據(jù),則客戶機(jī)設(shè)備可以 確認(rèn)該無線接入點(diǎn)能夠正確地解碼該傳輸,并且如此,該無線接入點(diǎn)具有與該公鑰相對應(yīng) 的私鑰并且是該客戶機(jī)設(shè)備期望與之通信的無線接入點(diǎn)。可以通過向測試數(shù)據(jù)添加其他信 息來提供更高的安全性。這一其他信息可以是任何合適的信息,如客戶機(jī)設(shè)備的公鑰,并且無線接入點(diǎn)所發(fā)送的回復(fù)可以使用該客戶機(jī)設(shè)備的公鑰來加密發(fā)送?;蛘?,測試數(shù)據(jù)可以 是現(xiàn)時(shí)值或其他唯一符號(例如,唯一文本或發(fā)射時(shí)間),以使得即使來自無線接入點(diǎn)的控 制傳輸被截取、記錄、并從欺騙設(shè)備重新廣播(使得該欺騙設(shè)備看起來是真實(shí)的),客戶機(jī) 設(shè)備也可以通過使用用于避免重放攻擊的一種或多種技術(shù)來檢測到該控制傳輸是“重放” 的,如通過注意到應(yīng)當(dāng)是唯一符號的重復(fù)或發(fā)射時(shí)間中的異常延遲(即,當(dāng)前時(shí)間與控制 傳輸?shù)穆暦Q發(fā)射時(shí)間之間的極差可以暗示控制傳輸在發(fā)射時(shí)間被記錄并由欺騙設(shè)備在稍 后的時(shí)間重新廣播)。應(yīng)當(dāng)明白,這些技術(shù)僅僅是可實(shí)現(xiàn)本文描述的原理的技術(shù)的例示,并且本文描述 的用于確認(rèn)無線網(wǎng)絡(luò)的身份的原理可以使用任何合適的安全機(jī)制用任何合適的方式來實(shí) 現(xiàn),因?yàn)楸景l(fā)明在這一方面沒有限制。還應(yīng)當(dāng)明白,可以用任何合適的方式來格式化控制傳輸以包含任何一個(gè)或多個(gè)合 適類型的內(nèi)容(例如,廣告數(shù)據(jù)和/或位置數(shù)據(jù))。用于將內(nèi)容封裝在控制傳輸?shù)母餍畔?元素中的示例性技術(shù)在共同待審的美國申請11/973,589( "Advertising framework for wireless networks (用于無線網(wǎng)絡(luò)的廣告框架)”)和11/973,590中討論("Transmitting location data in wireless networks (在無線網(wǎng)絡(luò)中發(fā)送位置數(shù)據(jù))”)。這些申請描述 使用IEEE 802. 11無線通信協(xié)議的各信息元素以及其他格式來在諸如信標(biāo)和探查響應(yīng)等 控制傳輸中包括廣告和位置數(shù)據(jù)。然而,本文描述的原理可以使用以任何合適的方式合并 內(nèi)容的任何合適的控制傳輸來實(shí)現(xiàn),并且不限于本文描述的技術(shù)。本文描述的技術(shù)可以用包括一個(gè)或多個(gè)無線網(wǎng)絡(luò)的任何合適的系統(tǒng)來實(shí)現(xiàn),每一 個(gè)無線網(wǎng)絡(luò)都包括一個(gè)或多個(gè)無線接入點(diǎn)和供客戶機(jī)設(shè)備獲取無線網(wǎng)絡(luò)的信任信息的任 何合適的裝置,因?yàn)楸景l(fā)明在這一方面沒有限制。以下描述實(shí)現(xiàn)本文描述的原理中的一些 的三個(gè)示例性系統(tǒng)。圖IA示出了本文公開的技術(shù)中的一些可在其中操作的示例性系統(tǒng)。應(yīng)當(dāng)明白,本 發(fā)明的各實(shí)施例可以在任何合適的系統(tǒng)中操作,并且不限于在圖IA所示的說明性系統(tǒng)中 實(shí)現(xiàn)。圖IA的系統(tǒng)包括處于三個(gè)無線接入點(diǎn)104、104A和104B的射程內(nèi)的示例性客戶 機(jī)設(shè)備112。圖IA所示的這些無線接入點(diǎn)中的每一個(gè)都與一實(shí)體相關(guān)聯(lián),如實(shí)體100、實(shí)體 114、以及實(shí)體116。在本發(fā)明的一些實(shí)施例中,實(shí)體可以是商業(yè)實(shí)體,如商家、商家集合或協(xié) 會、非盈利性/公共組織、或其他商業(yè)實(shí)體,但可以明白,本發(fā)明的各實(shí)施例不限于用商業(yè) 實(shí)體來實(shí)現(xiàn)。另外,應(yīng)當(dāng)明白,如此處所使用的,包括商業(yè)實(shí)體在內(nèi)的“實(shí)體”可以是任何單 個(gè)實(shí)體,如個(gè)人、群體、組織、或商家,或多個(gè)人、多個(gè)群體、多個(gè)組織、多個(gè)商家的任何組合, 或以任何合適的方式彼此相關(guān)聯(lián)的任何其他實(shí)體(例如,作為共享基礎(chǔ)設(shè)施(如處于一個(gè) 購物中心中)的商家協(xié)會或商家群)。應(yīng)當(dāng)明白,盡管以下描述了其中為簡明起見該實(shí)體被 描述為諸如商家或購物中心等商業(yè)實(shí)體的各示例,但本發(fā)明不限于用任何一個(gè)或多個(gè)特定 類型的實(shí)體來實(shí)現(xiàn)。圖IA以實(shí)體100示出根據(jù)本發(fā)明的各實(shí)施例的實(shí)體(包括諸如實(shí)體114A和114B 等實(shí)體)的示例性實(shí)現(xiàn)。實(shí)體可包括至少一個(gè)無線接入點(diǎn)104,該無線接入點(diǎn)104可通信 耦合到與該無線接入點(diǎn)104相關(guān)聯(lián)的數(shù)據(jù)存儲106和服務(wù)器110。數(shù)據(jù)存儲106可以是任 何合適的計(jì)算機(jī)可讀介質(zhì),并可以是無線接入點(diǎn)104的組件,或可以直接耦合或通過一個(gè)
8或多個(gè)任何合適的有線和/或無線通信介質(zhì)耦合到無線接入點(diǎn)104。如圖IA所示,在一些 實(shí)現(xiàn)中,數(shù)據(jù)存儲106可以存儲包括廣告數(shù)據(jù)在內(nèi)的、可由無線接入點(diǎn)104檢索并發(fā)送的信 息。廣告數(shù)據(jù)108可以是可由無線接入點(diǎn)104發(fā)送的任何一種或多種合適類型的數(shù)據(jù),包 括例如描述文本、圖像、音頻、或視頻、或其任何組合的數(shù)據(jù)。廣告數(shù)據(jù)108可以是描述與實(shí) 體100相關(guān)聯(lián)的一個(gè)或多個(gè)服務(wù)的單個(gè)廣告的數(shù)據(jù),或可以是描述與實(shí)體100相關(guān)聯(lián)的一 個(gè)或多個(gè)服務(wù)的多個(gè)廣告的數(shù)據(jù)。應(yīng)當(dāng)明白,如上所述,廣告數(shù)據(jù)僅僅是可由無線網(wǎng)絡(luò)的無 線接入點(diǎn)發(fā)送的各類型數(shù)據(jù)的例示,并且可以發(fā)送任何合適的一個(gè)或多個(gè)類型的信息,因 為本發(fā)明在這一方面沒有限制。服務(wù)器110可以是用于存儲要提供給連接到無線接入點(diǎn)104的客戶機(jī)設(shè)備的信息 (例如,數(shù)據(jù)和/或指令)的任何合適的計(jì)算裝置。盡管
圖1將服務(wù)器110示為與無線接 入點(diǎn)104和數(shù)據(jù)存儲106分開,但在本發(fā)明的一些實(shí)施例中,服務(wù)器110可以是無線接入點(diǎn) 104的組件和/或可以被實(shí)現(xiàn)為擔(dān)當(dāng)服務(wù)器110和數(shù)據(jù)存儲106兩者的包括一個(gè)或多個(gè)計(jì) 算機(jī)可讀介質(zhì)的電子設(shè)備。在所示實(shí)施例中,服務(wù)器110連接到只要設(shè)備與無線接入點(diǎn)104 相關(guān)聯(lián)并獲得對網(wǎng)絡(luò)的訪問權(quán)就可訪問的網(wǎng)絡(luò)。然而,應(yīng)當(dāng)明白,圖IA的系統(tǒng)僅僅是示例 性的,并且本發(fā)明不需要提供廣告數(shù)據(jù)或其他內(nèi)容的無線接入點(diǎn)最終支持到其他連網(wǎng)設(shè)備 的連接。在一些實(shí)現(xiàn)中,服務(wù)器110所存儲的信息可包括與數(shù)據(jù)存儲106所存儲的廣告數(shù) 據(jù)108所描述的一個(gè)或多個(gè)廣告相關(guān)的信息。與該一個(gè)或多個(gè)廣告相關(guān)的信息可以是任何 合適的信息,包括例如描述廣告數(shù)據(jù)108所廣告的一個(gè)或多個(gè)產(chǎn)品或服務(wù)的一個(gè)或多個(gè)網(wǎng) 頁。在所示實(shí)施例中,數(shù)據(jù)存儲106可不完全定義廣告數(shù)據(jù)108所描述的廣告的內(nèi)容。然 而,例如,這樣的廣告可包含指向服務(wù)器110的URL以使用戶可選擇通過無線接入點(diǎn)104或 任何其他合適的網(wǎng)絡(luò)連接到服務(wù)器110,從而獲得與所廣告的服務(wù)相關(guān)的信息。無線接入點(diǎn)104可以是根據(jù)一個(gè)或多個(gè)無線連網(wǎng)協(xié)議生成信號的任何合適的無 線信號生成器。例如,無線接入點(diǎn)可以是根據(jù)針對無線局域網(wǎng)(WLAN)的電氣和電子工程師 學(xué)會(IEEE)802. 11標(biāo)準(zhǔn)操作的WiFi接入點(diǎn),可以是根據(jù)任何合適的無線廣域網(wǎng)(WffAN)協(xié) 議(例如,全球移動(dòng)通信系統(tǒng)(GSM))、諸如藍(lán)牙等個(gè)域網(wǎng)(PAN)協(xié)議、諸如微波存取全球互 通(WiMAX)協(xié)議和超寬帶(UWB)協(xié)議等其他協(xié)議、或任何其他合適的無線協(xié)議來操作WffAN 的蜂窩樣式無線接入點(diǎn)。在具有多個(gè)無線接入點(diǎn)的實(shí)體中,這些無線接入點(diǎn)可以根據(jù)同一 無線協(xié)議來操作或可以根據(jù)不同的無線協(xié)議來操作。如上所述,實(shí)現(xiàn)本文描述的原理中的一些的系統(tǒng)可以具有用于除通過無線接入點(diǎn) 和無線網(wǎng)絡(luò)本身之外(即,帶外源)獲取無線接入點(diǎn)和無線網(wǎng)絡(luò)的信任信息的方法。在一 些非優(yōu)選實(shí)現(xiàn)中,信任信息可以從無線網(wǎng)絡(luò)本身檢索,但應(yīng)當(dāng)明白,帶外源是優(yōu)選的。在圖IA的實(shí)施例中,實(shí)體100配備了客戶機(jī)設(shè)備可從中檢索信任信息的自助服務(wù) 終端102。自助服務(wù)終端102可以是例如位于實(shí)體100內(nèi)或其附近的電子設(shè)備。在一些實(shí)現(xiàn) 中,自助服務(wù)終端102可以是安裝在商家入口處或者購物中心入口處或者商家或購物中心 各處的位置處(例如安裝在柱子或墻上)的、用戶可以訪問以檢索該商家或購物中心的一 個(gè)或多個(gè)信任信息片段的設(shè)備??蛻魴C(jī)設(shè)備112可以與自助服務(wù)終端102通信以用任何合 適的方式來檢索信任信息。在一些實(shí)現(xiàn)中,客戶機(jī)設(shè)備112可以使用諸如WLAN或PAN協(xié)議 等任何合適的無線協(xié)議或者使用任何合適的近場通信(NFC)協(xié)議(例如,射頻識別(RFID)技術(shù))或者使用任何合適的有線或基于接觸的通信技術(shù)來與自助服務(wù)終端102通信。例如, 在一些實(shí)現(xiàn)中,用戶可以從自助服務(wù)終端102檢索要插入到客戶機(jī)設(shè)備112的、客戶機(jī)設(shè)備 112可以從中復(fù)制信任信息或用戶可以在商家或購物中心購物(或以其他方式與實(shí)體進(jìn)行 交互)時(shí)持有的存儲器單元(例如,存儲器卡)。如上所述,從自助服務(wù)終端102檢索到的 信任信息可以是任何合適的信任信息,如實(shí)體100的公鑰或PKI證書。如圖IA所示,接收來自一個(gè)或多個(gè)無線接入點(diǎn)104、104A、以及104B的傳輸?shù)目蛻?機(jī)設(shè)備112可以是膝上型個(gè)人計(jì)算機(jī)。然而,應(yīng)當(dāng)理解,本發(fā)明的各實(shí)施例不限于用膝上型 個(gè)人計(jì)算機(jī)來實(shí)現(xiàn),而可以用用于接收無線信號的、移動(dòng)或非移動(dòng)的任何合適的電子設(shè)備 來實(shí)現(xiàn),如臺式或膝上型個(gè)人計(jì)算機(jī)、個(gè)人數(shù)字助理(PDA)、或智能電話。客戶機(jī)設(shè)備112可以具有或不具有開放到一個(gè)或多個(gè)無線接入點(diǎn)104、104A和 104B的連接,但處于無線接入點(diǎn)104、104A和104B中的每一個(gè)的射程內(nèi)并能夠接收來自無 線接入點(diǎn)104、104A和104B的傳輸。如上所述,根據(jù)本發(fā)明的各實(shí)施例,接收到的來自無線 接入點(diǎn)104、104A和104B的傳輸可包括任何合適的信息,包括數(shù)據(jù)存儲106所存儲的廣告 數(shù)據(jù)108。根據(jù)一些說明性技術(shù),無線接入點(diǎn)104、104A和104B所發(fā)送的并由客戶機(jī)設(shè)備 112接收的傳輸可以是層2控制傳輸。諸如通告?zhèn)鬏數(shù)葘?控制傳輸可包括關(guān)于無線接入 點(diǎn)104的任何合適的信息,包括使得接收到該控制傳輸?shù)目蛻魴C(jī)設(shè)備能夠打開到無線接入 點(diǎn)104的連接的一個(gè)或多個(gè)網(wǎng)絡(luò)特性。如上所述,通告?zhèn)鬏斂梢允抢鐭o線接入點(diǎn)104根 據(jù)IEEE 802. 11無線協(xié)議向該無線接入點(diǎn)104射程內(nèi)的所有客戶機(jī)設(shè)備(包括客戶機(jī)設(shè)備 112)周期性地廣播的信標(biāo)、響應(yīng)于客戶機(jī)設(shè)備112所發(fā)送的對控制信息的請求而發(fā)送到客 戶機(jī)設(shè)備112的探查響應(yīng)、或無線接入點(diǎn)104所發(fā)送的任何其他合適的通告?zhèn)鬏?。在本發(fā)明的一些實(shí)施例中,無線接入點(diǎn)104可以將數(shù)據(jù)存儲106所存儲的廣告數(shù) 據(jù)108編碼在控制傳輸中。如下更詳細(xì)地討論的,客戶機(jī)設(shè)備112可適于接收包括內(nèi)容(例 如,廣告數(shù)據(jù)108或任何其他合適的內(nèi)容)的控制傳輸并從控制傳輸中讀取該內(nèi)容。一旦 讀取了該內(nèi)容,則可以用任何合適的方式來處理該內(nèi)容,如通過任何合適的用戶界面向客 戶機(jī)設(shè)備112的用戶提供廣告數(shù)據(jù)108所描述的廣告。在其中可實(shí)現(xiàn)本文描述的用于安全 的技術(shù)的一些廣告框架中,用戶隨后可以查看廣告,并可以指示客戶機(jī)設(shè)備112他或她想 要關(guān)于該廣告所描述的產(chǎn)品或服務(wù)的更多信息??蛻魴C(jī)設(shè)備隨后可以建立與發(fā)送用戶指示 他或她感興趣的廣告的無線接入點(diǎn)的連接(在客戶機(jī)設(shè)備112尚不具有與該無線接入點(diǎn)的 開放連接的情況下),并檢索關(guān)于該廣告所描述的一個(gè)或多個(gè)服務(wù)的任何合適的附加信息。 該附加信息可包括包含關(guān)于該服務(wù)的更多信息的一個(gè)或多個(gè)網(wǎng)頁或用戶可從中預(yù)訂或訂 購該服務(wù)的一個(gè)或多個(gè)網(wǎng)頁。然而,應(yīng)當(dāng)明白,在實(shí)現(xiàn)本文描述的技術(shù)的一些廣告框架中, 該附加信息可以不是一個(gè)或多個(gè)網(wǎng)頁,而改為是可以提供給客戶機(jī)設(shè)備的用戶的任何合適 的附加信息。應(yīng)當(dāng)明白,圖IA中的示例性計(jì)算機(jī)系統(tǒng)僅僅是說明性的,并且本發(fā)明的各實(shí)施例 可以在包括任何合適數(shù)量的客戶機(jī)設(shè)備、實(shí)體、以及無線接入點(diǎn)的任何合適的計(jì)算機(jī)系統(tǒng) 中操作。此外,應(yīng)當(dāng)明白,實(shí)體和無線接入點(diǎn)不限于如圖IA的示例中所示的那樣來實(shí)現(xiàn),因 為本發(fā)明的各實(shí)施例可以用采用任何合適的硬件和/或軟件的任何合適的實(shí)體來實(shí)現(xiàn)。圖IB和IC示出實(shí)現(xiàn)本文描述的原理中的一些的技術(shù)可在其中操作的替換系統(tǒng)。 如圖IB和IC所示,實(shí)體100'和114A'基本上類似于圖IA所示的實(shí)體,但這些實(shí)體未被
10示為包括自助服務(wù)終端102。相反,在圖IB中,服務(wù)器116被示為通過包括一個(gè)或多個(gè)任何 合適的有線和/或無線通信介質(zhì)的通信網(wǎng)絡(luò)118通信連接到客戶機(jī)設(shè)備的用戶112。服務(wù) 器116可以是用于以任何合適的方式提供一個(gè)或多個(gè)實(shí)體的信任信息的服務(wù)器,如通過可 擔(dān)當(dāng)用于發(fā)行PKI證書的證書授權(quán)機(jī)構(gòu)和/或任何一個(gè)或多個(gè)類型的信任信息的儲存庫的 網(wǎng)站或者web服務(wù)諸如可從華盛頓州雷蒙德市的微軟公司獲得的MSN或Windows Live服 務(wù)等。擔(dān)當(dāng)信任信息的儲存庫的網(wǎng)站可被構(gòu)造成實(shí)體的信任信息的在線目錄,類似于電話 號碼的在線目錄。在諸如圖IB的系統(tǒng)等系統(tǒng)中操作的技術(shù)中,客戶機(jī)設(shè)備112的用戶在訪 問實(shí)體之前可以檢索該實(shí)體(例如,實(shí)體100'或?qū)嶓w114A')的信任信息,以便用戶不必 從自助服務(wù)終端102檢索信任信息或以便該實(shí)體不必提供自助服務(wù)終端102?;蛘撸蛻魴C(jī) 設(shè)備可以在訪問實(shí)體的同時(shí)(例如,在商家購物時(shí))通過經(jīng)由與無線接入點(diǎn)104的無線網(wǎng) 絡(luò)不同的無線和/或有線網(wǎng)絡(luò)(例如,通過接入WWAN網(wǎng)絡(luò))訪問服務(wù)器116來檢索信任信 肩、ο服務(wù)器116具有包括一個(gè)或多個(gè)實(shí)體的一個(gè)或多個(gè)信任信息片段122 (在圖IB中 被示為“密鑰”,但不限于此)的數(shù)據(jù)存儲120。在該系統(tǒng)中操作的一些技術(shù)中,用戶可以 從服務(wù)器116請求單獨(dú)實(shí)體的單獨(dú)密鑰,或可以按任何合適的組請求多個(gè)密鑰,諸如特定 地理位置中的各實(shí)體或處于特定地理位置的特定范圍內(nèi)的各實(shí)體、特定類型的各實(shí)體、和/ 或以特定方式彼此相關(guān)聯(lián)的各實(shí)體(例如,指定購物中心內(nèi)的所有商家)。圖IC的系統(tǒng)示出客戶機(jī)設(shè)備112可以檢索一個(gè)或多個(gè)實(shí)體的信任信息的另一方 式。在圖IC的系統(tǒng)中,客戶機(jī)設(shè)備112的用戶124可以使用物理目錄126來檢索一個(gè)或多 個(gè)實(shí)體100 ‘的信任信息并隨后通過任何合適的用戶界面將該信任信息手動(dòng)地輸入到客戶 機(jī)設(shè)備112。該目錄可以用任何合適的方式來構(gòu)造,如以類似于常規(guī)電話簿的書籍格式(如 圖IC所示)或可以在該實(shí)體內(nèi)展示(例如,安裝在墻上)或靠近該實(shí)體(例如,以類似于 購物中心中的樓層圖目錄的格式或作為商家入口處的標(biāo)牌)的列出信任信息的標(biāo)牌。目 錄126可以提供一個(gè)或多個(gè)實(shí)體的信任信息。在其中目錄126提供多個(gè)實(shí)體的信息的情況 下,所列出的實(shí)體可以是任何合適的編組中的實(shí)體,如一個(gè)或多個(gè)特定類型的實(shí)體、特定地 理區(qū)域內(nèi)的實(shí)體、或根據(jù)任何其他編組。用戶124可以在訪問實(shí)體之前使用目錄126來檢 索該實(shí)體的信任信息(例如,在其中目錄126被構(gòu)造成像電話簿一樣的情況下),或可以在 訪問該實(shí)體時(shí)使用目錄126(例如,在其中目錄126是標(biāo)牌的情況下)。應(yīng)當(dāng)明白,在一些實(shí)現(xiàn)中,在一個(gè)系統(tǒng)中可以實(shí)現(xiàn)用于允許客戶機(jī)設(shè)備檢索信任 信息的多種技術(shù)。例如,實(shí)體可以使其信任信息可通過web服務(wù)和/或目錄獲得,并可另外 地提供可從中檢索信任信息的一個(gè)或多個(gè)自助服務(wù)終端,并且也可以實(shí)現(xiàn)任何其他合適的 技術(shù),因?yàn)楸景l(fā)明不限于實(shí)現(xiàn)用于單獨(dú)地或結(jié)合任何其他技術(shù)來提供或檢索信任信息的任 何單種技術(shù)。應(yīng)當(dāng)明白,本發(fā)明不限于用上述用于檢索信任信息的說明性技術(shù)來執(zhí)行,因?yàn)?可以根據(jù)本文描述的原理來實(shí)現(xiàn)用于檢索信任信息的任何合適的技術(shù)。圖2示出實(shí)現(xiàn)本文描述的原理中的一些的用于在實(shí)體100的無線接入點(diǎn)104和客 戶機(jī)設(shè)備112之間傳遞內(nèi)容(例如,廣告形式的關(guān)于產(chǎn)品和/或服務(wù)的信息)的示例性過 程200。應(yīng)當(dāng)明白,過程200僅僅是說明性的,并且本發(fā)明不限于實(shí)現(xiàn)用于在無線接入點(diǎn)和 客戶機(jī)設(shè)備之間交換內(nèi)容的任何一個(gè)或多個(gè)特定過程。如上所述,應(yīng)當(dāng)明白,盡管結(jié)合廣告 描述了過程200,但這一類型的內(nèi)容僅僅是說明性的,因?yàn)楸景l(fā)明不限于交換任何一個(gè)或多個(gè)特定類型的內(nèi)容。過程200在框202開始,在此實(shí)體(或與實(shí)體相關(guān)聯(lián)的任何人或設(shè)備)指定同與 該實(shí)體相關(guān)聯(lián)的一個(gè)或多個(gè)服務(wù)相關(guān)的廣告信息。如圖2所示,該一個(gè)或多個(gè)服務(wù)可以是 商業(yè)服務(wù),如通過可由該實(shí)體執(zhí)行的任何服務(wù)的產(chǎn)品銷售。例如,如果該實(shí)體是餐廳,則該 實(shí)體所提供的商業(yè)服務(wù)可以是提供食物并且關(guān)于該服務(wù)的廣告可以描述該餐廳所提供的 當(dāng)天特價(jià)。如此處所使用的,術(shù)語“商業(yè)服務(wù)”不限于實(shí)體所提供的盈利性服務(wù)。商業(yè)服務(wù) 可包括非盈利性或政府組織所進(jìn)行的事件通告,如免費(fèi)音樂會。根據(jù)實(shí)現(xiàn)本文描述的原理的一些技術(shù),在框202指定廣告信息可包括在與無線接 入點(diǎn)相關(guān)聯(lián)的數(shù)據(jù)存儲中編碼描述該指定商業(yè)服務(wù)的一個(gè)或多個(gè)廣告的數(shù)據(jù),而在其他實(shí) 現(xiàn)中,指定商業(yè)服務(wù)可包括從預(yù)先配置的產(chǎn)品和/或服務(wù)列表中選擇哪些產(chǎn)品和/或服務(wù) 要作為指定商業(yè)服務(wù)。在框204,無線接入點(diǎn)傳送與商業(yè)服務(wù)的指定廣告信息相關(guān)的廣告數(shù)據(jù)。在一些實(shí) 現(xiàn)中,框204所發(fā)送的傳輸可以是無線接入點(diǎn)所發(fā)送的控制傳輸?shù)囊徊糠?,并且根?jù)用于 傳送未經(jīng)請求的內(nèi)容的一些說明性技術(shù),可以是諸如信標(biāo)等周期性地向該無線接入點(diǎn)的射 程內(nèi)的所有客戶機(jī)設(shè)備廣播的通告?zhèn)鬏?。廣告數(shù)據(jù)可以用任何合適的方式來合并到控制傳 輸中。例如,在實(shí)現(xiàn)在IEEE 802. 11無線網(wǎng)絡(luò)中的技術(shù)中,廣告數(shù)據(jù)可以包括在信標(biāo)或探查 響應(yīng)的信息元素中,但本發(fā)明不限于這一示例性技術(shù)并可以用任何合適的方式將內(nèi)容合并 到控制傳輸中。在框206,客戶機(jī)設(shè)備檢索實(shí)體(即,包括無線接入點(diǎn)的無線網(wǎng)絡(luò)和/或無線接入 點(diǎn))的信任信息(例如,公鑰或PKI證書)。這可以與動(dòng)作202和204并行完成,在指定并 傳送廣告信息的同時(shí)檢索信任信息,或者這可以在完成動(dòng)作202和204之后的任何合適的 時(shí)間完成。檢索信任信息可以用任何合適的方式來完成,如通過上述說明性技術(shù)中的任一 種。信任信息可以從自助服務(wù)終端、持有一個(gè)或多個(gè)信任信息片段的服務(wù)器、信任信息的目 錄、和/或信任信息的任何其他合適的“帶外”源來檢索。在框208,客戶機(jī)設(shè)備112接收框204的包括廣告數(shù)據(jù)的控制傳輸并對該傳輸執(zhí)行 任何合適的處理。根據(jù)本文描述的原理,這一處理包括使用框210中的信任信息來確認(rèn)無 線接入點(diǎn)的和/或該無線接入點(diǎn)連接到的無線網(wǎng)絡(luò)的身份。框210的處理可以用任何合適 的方式來完成,包括通過以下詳細(xì)描述的過程300、400和500中的任一過程。在框212,在框210的確認(rèn)處理之后,取決于無線接入點(diǎn)是從中接收到控制傳輸?shù)?無線接入點(diǎn)還是客戶機(jī)設(shè)備112期望從中接收內(nèi)容的無線接入點(diǎn)(例如,無線接入點(diǎn)是真 實(shí)的還是欺騙的),過程200產(chǎn)生分支。如果確定無線接入點(diǎn)是預(yù)期無線接入點(diǎn),則在框 214,客戶機(jī)設(shè)備通過例如經(jīng)由合適的用戶界面向該客戶機(jī)設(shè)備的用戶呈現(xiàn)廣告數(shù)據(jù)來利 用控制消息的內(nèi)容,并且過程200結(jié)束。然而,如果在框212確定無線接入點(diǎn)不是預(yù)期無線 接入點(diǎn),則在框216,在合適的一段時(shí)間(例如,幾分鐘、幾天、直至客戶機(jī)設(shè)備離開該無線 接入點(diǎn)的射程、直至獲取了新信任信息、永遠(yuǎn)、或任何其他合適的時(shí)間段)內(nèi)忽略該無線接 入點(diǎn)(以及它所傳送的控制消息)。應(yīng)當(dāng)明白,過程200僅僅是實(shí)現(xiàn)本文描述的原理中的一些的技術(shù)的說明,并且本 發(fā)明不限于實(shí)現(xiàn)諸如過程200等過程或執(zhí)行過程200的一個(gè)或多個(gè)動(dòng)作的任何特定過程。 可以根據(jù)本文描述的原理來實(shí)現(xiàn)用于在與實(shí)體相關(guān)聯(lián)的無線接入點(diǎn)和客戶機(jī)設(shè)備之間交換關(guān)于產(chǎn)品和/或服務(wù)的信息的任何合適的技術(shù)。例如,在替換技術(shù)中,盡管圖2根據(jù)由商 業(yè)實(shí)體進(jìn)行廣告的商業(yè)服務(wù)來描述過程200,但本發(fā)明的各實(shí)施例可由不是商業(yè)實(shí)體的實(shí) 體來實(shí)現(xiàn),并且如果像這樣則與該實(shí)體相關(guān)聯(lián)的產(chǎn)品和/或服務(wù)可以不是商業(yè)服務(wù)。另外, 應(yīng)當(dāng)明白,一些替換技術(shù)可以用不同的次序來實(shí)現(xiàn)圖2中所示的動(dòng)作。作為示例,在根據(jù)本 文描述的原理操作的一些技術(shù)中,客戶機(jī)設(shè)備112可以在接收包括廣告數(shù)據(jù)(或其他內(nèi)容) 的任何控制傳輸之前確認(rèn)無線接入點(diǎn)102的身份,以使得可以在動(dòng)作208之前執(zhí)行上述確 認(rèn)無線接入點(diǎn)的和/或無線網(wǎng)絡(luò)的身份的動(dòng)作(即,動(dòng)作210和212)。如以上結(jié)合過程200所述,確認(rèn)無線接入點(diǎn)的和/或無線網(wǎng)絡(luò)的身份(如在過程 200的框210中)可以用任何合適的方式來完成。以下結(jié)合圖3-5討論用于確認(rèn)無線接入 點(diǎn)的和/或無線網(wǎng)絡(luò)的身份的說明性技術(shù)。然而,應(yīng)當(dāng)明白,這些技術(shù)僅僅是可根據(jù)本文描 述的原理實(shí)現(xiàn)的各類技術(shù)的示例,并且其他技術(shù)是可能的。圖3示出可以確認(rèn)無線接入點(diǎn)的身份的示例性過程300。如上所述,盡管結(jié)合廣告 和商業(yè)實(shí)體討論了圖3,但可以使用任何一個(gè)或多個(gè)合適類型的內(nèi)容。過程300在框302開始,在此客戶機(jī)設(shè)備檢索一個(gè)或多個(gè)商業(yè)實(shí)體的信任信息。 該信任信息可包括實(shí)體的公鑰和/或PKI證書,并可以用任何合適的方式來檢索,如從與該 實(shí)體相關(guān)聯(lián)的自助服務(wù)終端。在框304,客戶機(jī)設(shè)備檢測到它處于它擁有其信任信息的無 線接入點(diǎn)的射程內(nèi)(例如,通過將檢測到的無線接入點(diǎn)的標(biāo)識符與信任信息的標(biāo)識符相比 較)。在框306,客戶機(jī)設(shè)備向無線接入點(diǎn)傳送使用該信任信息加密的測試控制傳輸。該測 試控制傳輸可包括任何合適的信息,并可包括質(zhì)詢短語和/或現(xiàn)時(shí)值。在測試控制傳輸中 可以使用任何合適的消息(例如,隨機(jī)或偽隨機(jī)位串、諸如“Red trees are blue (紅色的 樹是藍(lán)色的)”等唯一文本、發(fā)射時(shí)間和/或發(fā)射位置、或任何其他合適的數(shù)據(jù))。在根據(jù)圖 3的示例操作的一些技術(shù)中,測試控制傳輸?shù)膬艉蛇€可包括客戶機(jī)設(shè)備112的信任信息,如 客戶機(jī)設(shè)備的公鑰/PKI證書和/或用戶的公鑰/PKI證書(以下為簡明起見統(tǒng)稱為客戶機(jī) 信任信息)。在框308,客戶機(jī)設(shè)備響應(yīng)于測試控制消息來從無線接入點(diǎn)接收控制傳輸。該響應(yīng) 控制傳輸可包括所發(fā)送的未加密的測試控制傳輸?shù)膬?nèi)容,或在其中測試控制消息另外包括 客戶機(jī)信任信息的一些實(shí)現(xiàn)中,可以使用客戶機(jī)信任信息進(jìn)行加密來將該響應(yīng)控制消息的 內(nèi)容發(fā)送回來。在接收到(并且,在一些技術(shù)中,進(jìn)行解密)響應(yīng)控制傳輸后,如果客戶機(jī) 設(shè)備確定該內(nèi)容與加密并傳送的內(nèi)容(例如,測試控制傳輸?shù)膬?nèi)容)相匹配,則客戶機(jī)設(shè)備 可以假定無線接入點(diǎn)持有與用其加密測試控制傳輸?shù)膬?nèi)容的公鑰相對應(yīng)的私鑰,并且因此 該客戶機(jī)設(shè)備與之交換消息的無線接入點(diǎn)是預(yù)期無線接入點(diǎn)。在框310,如果無線接入點(diǎn)是預(yù)期無線接入點(diǎn)(例如,如果無線接入點(diǎn)是真實(shí)的), 則客戶機(jī)設(shè)備可以認(rèn)可來自該無線接入點(diǎn)的所有將來傳輸都是真實(shí)的,并且自由地使用控 制消息的內(nèi)容(例如,可以顯示無線接入點(diǎn)傳送給用戶的廣告),并且該過程結(jié)束。然而,如 果在框310確定無線接入點(diǎn)不是預(yù)期無線接入點(diǎn),則在框314,客戶機(jī)設(shè)備可以在任何合適 的時(shí)間段內(nèi)忽略該無線接入點(diǎn)和來自該無線接入點(diǎn)的控制傳輸。在根據(jù)圖3的示例操作的技術(shù)的一些實(shí)現(xiàn)中,包括內(nèi)容(例如,廣告數(shù)據(jù))的控制 消息可以不在加密的情況下傳送,而是在未加密的情況下發(fā)送。在一些替換實(shí)現(xiàn)中,在過程 300的認(rèn)證技術(shù)之后,作為廣播控制消息的替換或補(bǔ)充,無線接入點(diǎn)可以向客戶機(jī)設(shè)備發(fā)送
13使用客戶機(jī)信任信息加密的控制消息。在其他實(shí)施例中,無線接入點(diǎn)所傳送的包括內(nèi)容的 控制消息的全部或一部分都被使用該無線接入點(diǎn)的信任信息來加密,并且客戶機(jī)設(shè)備將在 使用該內(nèi)容(例如,將該內(nèi)容顯示給用戶)之前使用該信任信息解密每一消息。
在實(shí)現(xiàn)本文描述的原理的一些技術(shù)中,對無線接入點(diǎn)的身份的確認(rèn)可以僅依賴于 對控制消息的正確解密,以用于確認(rèn)無線接入點(diǎn)的和/或無線網(wǎng)絡(luò)的身份。圖4示出作為 這些技術(shù)的說明的過程400。如上所述,以下結(jié)合商業(yè)實(shí)體的廣告描述了過程400,但可根 據(jù)本文描述的原理中的一些實(shí)現(xiàn)的技術(shù)可以交換任何一個(gè)或多個(gè)合適類型的信息來作為 控制消息的內(nèi)容。 過程400在框402開始,在此客戶機(jī)設(shè)備檢索商業(yè)實(shí)體的信任信息。信任信息可以 用任何合適的方式來檢索,如通過從與商業(yè)實(shí)體相關(guān)聯(lián)的自助服務(wù)終端讀取信任信息。在 框404,客戶機(jī)檢測到它處于它擁有其信任信息的無線接入點(diǎn)的射程內(nèi)(例如,通過將檢測 到的無線接入點(diǎn)的標(biāo)識符與信任信息的標(biāo)識符相比較),并且在框406,從無線接入點(diǎn)接收 控制傳輸(例如,信標(biāo)或?qū)蛻魴C(jī)設(shè)備所發(fā)送的探查請求的響應(yīng))。在框408,客戶機(jī)設(shè)備112使用在框402檢索到的信任信息來處理控制傳輸以確認(rèn) 無線接入點(diǎn)的身份。處理控制傳輸可包括使用信任信息來解密該控制傳輸。如果可以使用 檢索到的信任信息來正確地解密控制傳輸,則客戶機(jī)設(shè)備112可以假定控制傳輸是使用與 該信任信息的公鑰相對應(yīng)的私鑰來加密的,并且因此該無線接入點(diǎn)是預(yù)期無線接入點(diǎn)并且 該傳輸是真實(shí)的。在框410,如果確定傳輸是真實(shí)的,則在框412,可以用任何合適的方式來使用控 制傳輸?shù)膬?nèi)容,如通過提取廣告并將其顯示給用戶,并且該過程結(jié)束。然而,如果在框410 確定該傳輸不是真實(shí)的(即,未確認(rèn)該傳輸來自預(yù)期無線接入點(diǎn)),則在框414,在任何合適 的時(shí)間段內(nèi)忽略該無線接入點(diǎn),并且該過程結(jié)束而不使用該內(nèi)容。圖5示出根據(jù)本文描述的原理中的一些來操作的替換過程500。過程500在框502 開始,在此客戶機(jī)設(shè)備112檢索商業(yè)實(shí)體的信任信息。該信任信息可以用任何合適的方式 來檢索,如通過從諸如服務(wù)器116等服務(wù)器檢索該信任信息,該服務(wù)器在根據(jù)圖5的示例操 作的技術(shù)的一些實(shí)現(xiàn)中可實(shí)現(xiàn)擔(dān)當(dāng)證書授權(quán)機(jī)構(gòu)和/或信任信息的儲存庫的web服務(wù)。在 框502檢索到的信任信息可以是單個(gè)信任信息片段,或可以是在任何合適的編組中檢索到 的多個(gè)信任信息片段。在一些實(shí)現(xiàn)中,可以響應(yīng)于用戶請求來檢索信任信息,而在一些實(shí) 現(xiàn)中,作為補(bǔ)充或替換,客戶機(jī)設(shè)備112可以適用于響應(yīng)于任何合適的刺激來自動(dòng)地檢索 信任信息。該刺激可以是時(shí)間或位置(例如,在客戶機(jī)設(shè)備檢測到它在一實(shí)體的位置附近 時(shí))、對與一實(shí)體相關(guān)聯(lián)的無線接入點(diǎn)的檢測、從服務(wù)器116接收到的先前檢索到的信任信 息已被添加或改變的指示、或任何其他合適的刺激。在框504,客戶機(jī)設(shè)備112檢測到它處于它擁有其信任信息的無線接入點(diǎn)的射程 內(nèi)(例如,通過將檢測到的無線接入點(diǎn)的標(biāo)識符與信任信息的標(biāo)識符相比較),并且在框 506,從無線接入點(diǎn)接收控制傳輸(例如,信標(biāo)或?qū)蛻魴C(jī)設(shè)備所發(fā)送的探查請求的響應(yīng))。在框508,客戶機(jī)設(shè)備112使用在框502檢索到的信任信息來處理控制傳輸以確認(rèn) 無線接入點(diǎn)的身份。處理控制傳輸可包括使用信任信息來解密該控制傳輸。如果可以使用 檢索到的信任信息來正確地解密控制傳輸,則客戶機(jī)設(shè)備112可以假定控制傳輸是使用與 該信任信息的公鑰相對應(yīng)的私鑰來加密的,并且因此該無線接入點(diǎn)是預(yù)期無線接入點(diǎn)并且該傳輸是真實(shí)的。在框510,如果確定傳輸是真實(shí)的,則在框512,可以用任何合適的方式來使用控 制傳輸?shù)膬?nèi)容,如通過提取廣告并將其顯示給用戶,并且該過程結(jié)束。然而,如果在框510 確定該傳輸不是真實(shí)的(即,未確認(rèn)該傳輸來自預(yù)期無線接入點(diǎn)),則在框514,在任何合適 的時(shí)間段內(nèi)忽略該無線接入點(diǎn),并且該過程結(jié)束而不使用該內(nèi)容。應(yīng)當(dāng)明白,以上結(jié)合圖3-5描述的技術(shù)僅僅是可實(shí)現(xiàn)本文描述的原理中的一些的 用于確認(rèn)無線網(wǎng)絡(luò)和/或無線接入點(diǎn)的身份的各類技術(shù)的示例。應(yīng)當(dāng)明白,本發(fā)明不限于 實(shí)現(xiàn)這些技術(shù)中的任何特定一種技術(shù),且不限于實(shí)現(xiàn)任何技術(shù),因?yàn)楦鶕?jù)本文描述的原理 可以實(shí)現(xiàn)任何合適的技術(shù)。盡管上述示例性技術(shù)集中于通過對使用信任信息加密的控制消息進(jìn)行解密來確 認(rèn)無線接入點(diǎn)的和/或無線網(wǎng)絡(luò)的身份,但本發(fā)明不限于此??梢詫?shí)現(xiàn)以其他方式另外地 或另選地確認(rèn)無線網(wǎng)絡(luò)的身份的各種技術(shù),包括使用環(huán)境信息。例如,無線接入點(diǎn)或無線網(wǎng) 絡(luò)的信任信息可以是該無線接入點(diǎn)或無線網(wǎng)絡(luò)的預(yù)期位置,并可以與當(dāng)客戶機(jī)設(shè)備處于無 線接入點(diǎn)的射程內(nèi)時(shí)的位置和/或來自無線接入點(diǎn)的控制傳輸中包括的位置信息相比較。 以此方式,如果客戶機(jī)設(shè)備在它未處于預(yù)期位置時(shí)檢測到無線接入點(diǎn),或如果控制傳輸中 的位置信息不是預(yù)期位置信息,則檢測到的無線接入點(diǎn)可能是欺騙的。可以使用的位置信 息可以是任何合適的位置信息,如街道地址、建筑物內(nèi)的位置、緯度/經(jīng)度數(shù)據(jù)、和/或任何 其他合適的位置信息。作為補(bǔ)充或替換,環(huán)境信息可包括控制傳輸?shù)臅r(shí)間信息。時(shí)間信息 可以例如被包括在描述控制傳輸被首次傳送的時(shí)間的控制傳輸中。客戶機(jī)設(shè)備在接收到該 控制傳輸后,可以將該控制傳輸?shù)臅r(shí)間信息與包括當(dāng)前時(shí)間的信任信息相比較。該信任信 息可被用來確定廣播時(shí)間是否處于與當(dāng)前時(shí)間的合理的差之內(nèi)。例如,如果控制傳輸?shù)膹V 播時(shí)間與當(dāng)前時(shí)間之間的差大于特定時(shí)間量(例如,10秒),則客戶機(jī)設(shè)備可以確定其受到 重新廣播控制傳輸?shù)脑O(shè)備的回復(fù)攻擊,并且確定檢測到的無線接入點(diǎn)是欺騙性的。其他實(shí) 施例可以實(shí)現(xiàn)用于確認(rèn)無線接入點(diǎn)的和/或無線網(wǎng)絡(luò)的身份的其他技術(shù),因?yàn)楸景l(fā)明在這 一方面沒有限制。以上討論了可由客戶機(jī)設(shè)備用來實(shí)現(xiàn)本文描述的原理中的一些的各種技術(shù)。然 而,應(yīng)當(dāng)明白,在實(shí)現(xiàn)本文描述的原理中的一個(gè)或多個(gè)的一些系統(tǒng)中,客戶機(jī)設(shè)備連接到的 無線網(wǎng)絡(luò)的一個(gè)或多個(gè)元素可以執(zhí)行根據(jù)這些原理的技術(shù)。圖6示出根據(jù)這些原理中的一 些的可由無線接入點(diǎn)實(shí)現(xiàn)的示例性過程600。過程600在框602開始,在此無線接入點(diǎn)從數(shù)據(jù)存儲檢索本地信任信息。本地信 任信息可包括任何合適的信任信息,如可在公鑰密碼算法中使用的私鑰或任何其他合適的 本地信任信息。在框604,從數(shù)據(jù)存儲106檢索內(nèi)容并將其編碼在控制傳輸中,并且使用框 602的本地信任信息來對控制傳輸進(jìn)行加密。在框604加密的內(nèi)容可以是任何合適的內(nèi)容, 如廣告數(shù)據(jù)、位置數(shù)據(jù)、描述無線接入點(diǎn)和/或無線網(wǎng)絡(luò)提供的一個(gè)或多個(gè)服務(wù)(例如,打 印服務(wù))的數(shù)據(jù)、或任何其他類型的信息。在框606,無線接入點(diǎn)隨后傳送控制傳輸。在一 些實(shí)現(xiàn)中,控制傳輸可以作為信標(biāo)傳送到該無線接入點(diǎn)的射程內(nèi)的所有客戶機(jī)設(shè)備,而在 替換實(shí)現(xiàn)中,控制傳輸可以作為對無線接入點(diǎn)接收到的來自客戶機(jī)設(shè)備的探查請求的響應(yīng) 或作為任何其他合適的控制傳輸來發(fā)送。實(shí)現(xiàn)本文描述的原理中的一個(gè)或多個(gè)的技術(shù)可以在多個(gè)計(jì)算機(jī)系統(tǒng)配置中的任
15一個(gè)上實(shí)現(xiàn),并且不限于任何特定類型的配置。圖7-8示出本發(fā)明的各實(shí)施例可在其中操 作的各種計(jì)算機(jī)系統(tǒng),但其他系統(tǒng)也是可能的。應(yīng)當(dāng)理解,圖7-8既不旨在是擔(dān)當(dāng)無線接入 點(diǎn)或客戶機(jī)設(shè)備的計(jì)算設(shè)備的必要組件的描繪,也不旨在是全面描繪。圖7示出說明性無線接入點(diǎn)104。無線接入點(diǎn)104包括處理器702、網(wǎng)絡(luò)適配器 704、以及計(jì)算機(jī)可讀介質(zhì)706。網(wǎng)絡(luò)適配器704可以是使得無線接入點(diǎn)104能夠通過任何合 適的計(jì)算網(wǎng)絡(luò)來與任何其他合適的計(jì)算設(shè)備進(jìn)行通信的任何合適的硬件和/或軟件。該計(jì) 算網(wǎng)絡(luò)可以是用于在兩個(gè)或更多個(gè)計(jì)算機(jī)之間交換數(shù)據(jù)的任何合適的一個(gè)或多個(gè)有線和 /或無線通信介質(zhì),包括因特網(wǎng)。例如,該計(jì)算網(wǎng)絡(luò)可以至少部分是根據(jù)諸如IEEE802. 11、 GSM、藍(lán)牙、WiMAX、UWBJP /或任何其他合適的協(xié)議等任何合適的無線連網(wǎng)協(xié)議操作的無線 網(wǎng)絡(luò)。在本發(fā)明的一些實(shí)施例中,無線接入點(diǎn)104可包括兩個(gè)網(wǎng)絡(luò)適配器704,以使無線接 入點(diǎn)104能夠與兩個(gè)不同的通信網(wǎng)絡(luò)——例如,有線計(jì)算網(wǎng)絡(luò)和無線計(jì)算網(wǎng)絡(luò)——進(jìn)行通 信并在這兩者之間交換數(shù)據(jù)。計(jì)算機(jī)可讀介質(zhì)706適用于存儲要由處理器702處理的數(shù)據(jù) 和/或要由處理器702執(zhí)行的指令。處理器702能夠處理數(shù)據(jù)和執(zhí)行指令。這些數(shù)據(jù)和指 令可被存儲在計(jì)算機(jī)可讀介質(zhì)706上,并且可以例如允許在無線接入點(diǎn)104的各組件之間 進(jìn)行通信。根據(jù)本文描述的示例性技術(shù)中的一些,圖1A、1B和IC的數(shù)據(jù)存儲106可被實(shí)現(xiàn)為 計(jì)算機(jī)可讀介質(zhì)706,并且存儲在計(jì)算機(jī)可讀介質(zhì)706上的數(shù)據(jù)和指令可包括接入點(diǎn)固件 708,接入點(diǎn)固件708可以是由處理器702執(zhí)行來指示無線接入點(diǎn)104執(zhí)行任何合適的功能 的軟件,這些功能諸如從數(shù)據(jù)存儲中檢索內(nèi)容(例如,廣告數(shù)據(jù)710或其他合適的內(nèi)容)以 供傳輸,將該內(nèi)容編碼在控制傳輸中,以及生成控制傳輸。計(jì)算機(jī)可讀介質(zhì)706還可以存儲 諸如廣告數(shù)據(jù)710( S卩,廣告數(shù)據(jù)108)等內(nèi)容。廣告數(shù)據(jù)710可以是可由無線接入點(diǎn)104 發(fā)送的任何一種或多種合適類型的數(shù)據(jù),包括例如描述文本、圖像、音頻、或視頻、或其任何 組合的數(shù)據(jù)。廣告數(shù)據(jù)710可以是描述與關(guān)聯(lián)于無線接入點(diǎn)104的實(shí)體相關(guān)聯(lián)的一個(gè)或多 個(gè)服務(wù)的單個(gè)廣告的數(shù)據(jù),或可以是描述與一實(shí)體相關(guān)聯(lián)的一個(gè)或多個(gè)服務(wù)的多個(gè)廣告的 數(shù)據(jù)。在本發(fā)明的各實(shí)施例中,該實(shí)體可以是商業(yè)實(shí)體(例如,商家)并且服務(wù)可以是商業(yè) 服務(wù)。如上所述,應(yīng)當(dāng)明白,根據(jù)本文描述的原理中的一個(gè)或多個(gè),廣告數(shù)據(jù)僅僅是可由無 線接入點(diǎn)104傳送的各類型數(shù)據(jù)的說明。根據(jù)本文描述的示例性技術(shù)中的一些,計(jì)算機(jī)可讀介質(zhì)706還可持有無線接入點(diǎn) 104和/或該無線接入點(diǎn)連接到的無線網(wǎng)絡(luò)的信任信息712。信任信息712可以是任何合 適的信任信息,如無線接入點(diǎn)104和/或無線網(wǎng)絡(luò)的要在公鑰密碼算法中使用的私鑰。然 而,應(yīng)當(dāng)明白,任何合適的信任信息都可以用作信任信息712,包括例如環(huán)境信息,因?yàn)樗借€ 僅僅是可以用作根據(jù)本文描述的原理的信任信息的各類型信息的說明。圖8示出根據(jù)本文描述的原理的可被實(shí)現(xiàn)為客戶機(jī)設(shè)備的示例性客戶機(jī)設(shè)備 112。如上所述,任何合適的移動(dòng)或非移動(dòng)計(jì)算設(shè)備都可以用作客戶機(jī)設(shè)備112??蛻魴C(jī)設(shè) 備110可以是為多個(gè)目的而設(shè)計(jì)并供用戶使用的計(jì)算設(shè)備,如臺式個(gè)人計(jì)算機(jī)、膝上型個(gè) 人計(jì)算機(jī)、服務(wù)器、個(gè)人數(shù)字助理(PDA)、智能/移動(dòng)電話、或任何其他合適的電子設(shè)備?;?者,客戶機(jī)設(shè)備110可以是不旨在供用戶通常使用或旨在用于單個(gè)目的或有限目的的任何 計(jì)算設(shè)備,如服務(wù)器或機(jī)架式連網(wǎng)設(shè)備。客戶機(jī)設(shè)備112包括處理器802、網(wǎng)絡(luò)適配器804、以及計(jì)算機(jī)可讀介質(zhì)808。網(wǎng)絡(luò)
16適配器804可以是使得客戶機(jī)設(shè)備112能夠通過任何合適的計(jì)算網(wǎng)絡(luò)來與任何其他合適的 計(jì)算設(shè)備進(jìn)行通信的任何合適的硬件和/或軟件。該計(jì)算網(wǎng)絡(luò)可以是用于在兩個(gè)或更多個(gè) 計(jì)算機(jī)之間交換數(shù)據(jù)的任何合適的一個(gè)或多個(gè)有線和/或無線通信介質(zhì),包括因特網(wǎng)。例 如,該計(jì)算網(wǎng)絡(luò)可以至少部分是根據(jù)諸如IEEE 802. ll、GSM、藍(lán)牙、WiMAX、UWB、和/或任何 其他合適的協(xié)議等任何合適的無線連網(wǎng)協(xié)議操作的無線網(wǎng)絡(luò)。網(wǎng)絡(luò)適配器804還可包括 允許網(wǎng)絡(luò)適配器804與在客戶機(jī)設(shè)備112上執(zhí)行的應(yīng)用程序之間的交互的應(yīng)用程序接口 (API) 8060 API 806可以向客戶機(jī)設(shè)備112上的應(yīng)用程序提供可執(zhí)行功能,以使這些應(yīng)用程 序可以請求網(wǎng)絡(luò)適配器804開始監(jiān)視來自無線接入點(diǎn)的傳輸,提供來自傳輸?shù)膬?nèi)容(例如, 廣告數(shù)據(jù)、位置數(shù)據(jù)、或任何其他合適的內(nèi)容),請求來自無線接入點(diǎn)的附加信息,或任何其 他合適的功能。計(jì)算機(jī)可讀介質(zhì)806適用于存儲要由處理器802處理的數(shù)據(jù)和/或要由處 理器802執(zhí)行的指令。處理器802能夠處理數(shù)據(jù)和執(zhí)行指令。這些數(shù)據(jù)和指令可以存儲在 計(jì)算機(jī)可讀介質(zhì)806上,并且例如可以啟用客戶機(jī)設(shè)備112的各組件之間的通信。根據(jù)本發(fā)明的一些實(shí)施例,存儲在計(jì)算機(jī)可讀介質(zhì)808上的數(shù)據(jù)和指令可包括用 戶界面810,通過該用戶界面可以向用戶呈現(xiàn)網(wǎng)絡(luò)適配器804接收到的控制傳輸?shù)膬?nèi)容(例 如,廣告數(shù)據(jù)和/或關(guān)于所廣告的產(chǎn)品或服務(wù)的附加信息)。用戶界面810可以用任何合適 的格式來呈現(xiàn)內(nèi)容。在客戶機(jī)設(shè)備112的一些實(shí)施例中,用戶界面810可以是操作系統(tǒng)的 組件或客戶機(jī)設(shè)備112的固件,而在本發(fā)明的替換實(shí)施例中,用戶界面910可以是獨(dú)立應(yīng)用 程序或一段應(yīng)用程序,從而可在該應(yīng)用程序內(nèi)顯示并使用該內(nèi)容。根據(jù)本文描述的原理中的一個(gè)或多個(gè),客戶機(jī)設(shè)備112的計(jì)算機(jī)可讀介質(zhì)808還 可包括信任信息812的數(shù)據(jù)存儲。信任信息812可以是一個(gè)或多個(gè)無線接入點(diǎn)和/或無線 網(wǎng)絡(luò)的一個(gè)或多個(gè)信任信息片斷,并可包括任何一個(gè)或多個(gè)合適類型的信任信息。例如,如 上所述,該信任信息可以是無線接入點(diǎn)和/或無線網(wǎng)絡(luò)的公鑰和/或PKI證書,和/或可以 是諸如無線接入點(diǎn)和/或無線網(wǎng)絡(luò)的時(shí)間或位置數(shù)據(jù)等環(huán)境信息。計(jì)算機(jī)可讀介質(zhì)808還可包括用于使用信任信息812來測試網(wǎng)絡(luò)適配器804接收 到的控制消息以確定無線接入點(diǎn)和/或無線網(wǎng)絡(luò)的真實(shí)性的驗(yàn)證模塊814。驗(yàn)證模塊814 可以實(shí)現(xiàn)任何合適的技術(shù),包括但不限于上述示例性技術(shù)中的任何一個(gè)或多個(gè)。在一些實(shí) 現(xiàn)中,驗(yàn)證模塊814可以合并到客戶機(jī)設(shè)備112的操作系統(tǒng)中,而在替換實(shí)現(xiàn)中,驗(yàn)證模塊 814可以與操作系統(tǒng)分開實(shí)現(xiàn),例如實(shí)現(xiàn)成在客戶機(jī)設(shè)備112上執(zhí)行的獨(dú)立應(yīng)用程序或以 任何其他合適的方式來實(shí)現(xiàn)??梢杂枚喾N方式中的任一種來實(shí)現(xiàn)本發(fā)明的上述實(shí)施例。例如,可使用硬件、軟件 或其組合來實(shí)現(xiàn)各實(shí)施例。當(dāng)使用軟件實(shí)現(xiàn)時(shí),該軟件代碼可在無論是在單個(gè)計(jì)算機(jī)中提 供的還是在多個(gè)計(jì)算機(jī)之間分布的任何合適的處理器或處理器集合上執(zhí)行。此外,應(yīng)當(dāng)理解,計(jì)算機(jī)可以用多種形式中的任一種來具體化,如機(jī)架式計(jì)算機(jī)、 臺式計(jì)算機(jī)、膝上型計(jì)算機(jī)、或平板計(jì)算機(jī)。另外,計(jì)算機(jī)可以具體化在通常不被認(rèn)為是計(jì) 算機(jī)但具有合適的處理能力的設(shè)備中,包括個(gè)人數(shù)字助理(PDA)、智能電話、或任何其他合 適的便攜式或固定電子設(shè)備。同樣,計(jì)算機(jī)可以具有一個(gè)或多個(gè)輸入和輸出設(shè)備。這些設(shè)備主要可被用來呈現(xiàn) 用戶界面??杀挥脕硖峁┯脩艚缑娴妮敵鲈O(shè)備的示例包括用于可視地呈現(xiàn)輸出的打印機(jī)或 顯示屏和用于可聽地呈現(xiàn)輸出的揚(yáng)聲器或其他聲音生成設(shè)備??杀挥米饔脩艚涌诘妮斎朐O(shè)備的示例包括鍵盤和諸如鼠標(biāo)、觸摸板和數(shù)字化桌等定點(diǎn)設(shè)備。作為另一示例,計(jì)算機(jī)可以 通過語音識別或以其他可聽格式來接收輸入信息。這些計(jì)算機(jī)可以通過任何合適形式的一個(gè)或多個(gè)網(wǎng)絡(luò)來互連,包括作為局域網(wǎng)或 廣域網(wǎng),如企業(yè)網(wǎng)絡(luò)或因特網(wǎng)。這些網(wǎng)絡(luò)可以基于任何合適的技術(shù)并可以根據(jù)任何合適的 協(xié)議來操作,并且可以包括無線網(wǎng)絡(luò)、有線網(wǎng)絡(luò)或光纖網(wǎng)絡(luò)。而且,此處略述的各種方法可被編碼為可在采用各種操作系統(tǒng)或平臺中任何一種 的一個(gè)或多個(gè)處理器上執(zhí)行的軟件。此外,這樣的軟件可使用多種合適的程序設(shè)計(jì)語言和/ 或常規(guī)程序設(shè)計(jì)或腳本工具中的任何一種來編寫,而且它們還可被編譯為可執(zhí)行機(jī)器語言 代碼或在框架或虛擬機(jī)上執(zhí)行的中間代碼。就此,本發(fā)明可被具體化為用一個(gè)或多個(gè)程序編碼的一個(gè)或多個(gè)計(jì)算機(jī)存儲介質(zhì) (例如,計(jì)算機(jī)存儲器、一個(gè)或多個(gè)軟盤、緊致盤、光盤、磁帶、閃存、現(xiàn)場可編程門陣列或其 他半導(dǎo)體器件中的電路配置等),當(dāng)這些程序在一個(gè)或多個(gè)計(jì)算機(jī)或其他處理器上執(zhí)行時(shí), 它們執(zhí)行實(shí)現(xiàn)本發(fā)明的上述各個(gè)實(shí)施例的方法。這一個(gè)或多個(gè)計(jì)算機(jī)可讀介質(zhì)可以是便攜 的,使得其上存儲的一個(gè)或多個(gè)程序可被加載到一個(gè)或多個(gè)不同的計(jì)算機(jī)或其他處理器上 以便實(shí)現(xiàn)本發(fā)明上述的各個(gè)方面。此處以一般的意義使用術(shù)語“程序”或“軟件”來指可被用來對計(jì)算機(jī)或其他處理 器編程以實(shí)現(xiàn)本發(fā)明上述的各個(gè)方面的任何類型的計(jì)算機(jī)代碼或計(jì)算機(jī)可執(zhí)行指令集。另 外,應(yīng)當(dāng)理解,根據(jù)本實(shí)施例的一個(gè)方面,當(dāng)被執(zhí)行時(shí)實(shí)現(xiàn)本發(fā)明的方法的一個(gè)或多個(gè)計(jì)算 機(jī)程序不必駐留在單個(gè)計(jì)算機(jī)或處理器上,而是可以按模塊化的方式分布在多個(gè)不同的計(jì) 算機(jī)或處理器之間以實(shí)現(xiàn)本發(fā)明的各方面。計(jì)算機(jī)可執(zhí)行指令可以具有可由一個(gè)或多個(gè)計(jì)算機(jī)或其他設(shè)備執(zhí)行的各種形式, 諸如程序模塊。一般而言,程序模塊包括執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型的例程、程 序、對象、組件、數(shù)據(jù)結(jié)構(gòu)等。通常,在各實(shí)施例中,程序模塊的功能可以視需要組合或分散。本發(fā)明的各個(gè)方面可單獨(dú)、組合或以未在前述實(shí)施例中具體討論的各種安排來使 用,從而并不將其應(yīng)用限于前述描述中所述或附圖中所示的組件的細(xì)節(jié)和安排。例如,可使 用任何方式將一個(gè)實(shí)施例中描述的各方面與其他實(shí)施例中描述的各方面組合。在權(quán)利要求書中使用諸如“第一”、“第二”、“第三”等序數(shù)詞來修飾權(quán)利要求元素 本身并不意味著一個(gè)權(quán)利要求元素較之另一個(gè)權(quán)利要求元素的優(yōu)先級、先后次序或順序、 或者方法的各動(dòng)作執(zhí)行的時(shí)間順序,而僅用作將具有某一名字的一個(gè)權(quán)利要求元素與(若 不是使用序數(shù)詞則)具有同一名字的另一元素區(qū)分開的標(biāo)簽以區(qū)分各權(quán)利要求元素。同樣,此處所使用的短語和術(shù)語是出于描述的目的而不應(yīng)被認(rèn)為是限制。此處對 “包括”、“包含”、或“具有”、“含有”、“涉及”及其變型的使用旨在包括其后所列的項(xiàng)目及其 等效物以及其他項(xiàng)目。至此描述了本發(fā)明的至少一個(gè)實(shí)施例的若干方面,可以理解,本領(lǐng)域的技術(shù)人員 可容易地想到各種更改、修改和改進(jìn)。這樣的更改、修改和改進(jìn)旨在是本發(fā)明的一部分,且 旨在處于本發(fā)明的精神和范圍內(nèi)。因此,上述描述和附圖僅用作示例。
權(quán)利要求
一種操作客戶機(jī)設(shè)備(112)來顯示與商業(yè)服務(wù)相關(guān)的廣告信息(108)的方法,所述方法包括(A)獲取無線接入點(diǎn)(104)的信任信息(206);(B)基于所述信任信息來驗(yàn)證來自所述無線接入點(diǎn)的控制傳輸?shù)恼鎸?shí)性(210);以及(C)至少部分地基于所述驗(yàn)證動(dòng)作來將所述控制消息中包含的至少一個(gè)商業(yè)服務(wù)的廣告選擇性地顯示給用戶(214)。
2.如權(quán)利要求1所述的方法,其特征在于,所述驗(yàn)證動(dòng)作包括向所述無線接入點(diǎn)傳送 至少一個(gè)消息(306)。
3.如權(quán)利要求2所述的方法,其特征在于,所述商業(yè)實(shí)體(100)是商場或購物中心,并 且所述信任信息是所述商場和/或該商場中的商家的一個(gè)或多個(gè)信任信息片段。
4.如權(quán)利要求3所述的方法,其特征在于,所述至少一個(gè)消息包括執(zhí)行所述方法的設(shè) 備的設(shè)備信任信息,并且所述驗(yàn)證動(dòng)作還包括接收對來自所述無線接入點(diǎn)的至少一個(gè)消息 的至少一個(gè)響應(yīng)并使用所述設(shè)備信任信息來檢查所述至少一個(gè)響應(yīng)。
5.如權(quán)利要求1所述的方法,其特征在于,所述驗(yàn)證動(dòng)作包括使用所述信任信息來對 所述控制傳輸?shù)闹辽僖徊糠诌M(jìn)行解密。
6.如權(quán)利要求1所述的方法,其特征在于,獲取所述信任信息包括從實(shí)現(xiàn)與所述商業(yè) 實(shí)體相關(guān)聯(lián)的近場通信的設(shè)備(102)獲取所述信任信息。
7.如權(quán)利要求1所述的方法,其特征在于,獲取所述信任信息包括從擔(dān)當(dāng)信任信息的 儲存庫的web服務(wù)(116)獲取所述信任信息。
8.如權(quán)利要求1所述的方法,其特征在于,獲取所述信任信息的動(dòng)作包括用戶(124)在 從目錄獲取了所述信任信息之后輸入它。
9.如權(quán)利要求1所述的方法,其特征在于,所述信任信息是所述無線接入點(diǎn)所實(shí)現(xiàn)的 公鑰密碼算法的公鑰。
10.如權(quán)利要求1所述的方法,其特征在于,所述控制傳輸包括所述控制傳輸?shù)沫h(huán)境信息 所述方法還包括驗(yàn)證所述環(huán)境信息,且將所述廣告選擇性地顯示給用戶是至少部分地基于對所述環(huán)境信息的驗(yàn)證的結(jié)果的。
11.如權(quán)利要求11所述的方法,其特征在于,所述環(huán)境信息是傳送所述控制傳輸?shù)臒o 線接入點(diǎn)的位置和/或傳送所述控制傳輸?shù)臅r(shí)間。
12.至少一個(gè)用計(jì)算機(jī)可執(zhí)行指令編碼的計(jì)算機(jī)可讀介質(zhì),所述計(jì)算機(jī)可執(zhí)行指令在 被執(zhí)行時(shí)使得計(jì)算機(jī)執(zhí)行一種用于確認(rèn)來自與一實(shí)體(100)相關(guān)聯(lián)的無線接入點(diǎn)(104)的 控制傳輸?shù)恼鎸?shí)性的方法,所述方法包括(A)獲取所述實(shí)體(100)的信任信息(206);(B)使用所述信任信息來驗(yàn)證來自所述無線接入點(diǎn)的控制傳輸?shù)恼鎸?shí)性(210);以及(C)至少部分地基于所述驗(yàn)證動(dòng)作來選擇性地使用所述控制傳輸?shù)膬?nèi)容(214)。
13.如權(quán)利要求12所述的至少一個(gè)計(jì)算機(jī)可讀介質(zhì),其特征在于,所述信任信息是用 于對所述控制傳輸?shù)闹辽僖徊糠诌M(jìn)行加密的公鑰加密算法的公鑰。
14.如權(quán)利要求12所述的至少一個(gè)計(jì)算機(jī)可讀介質(zhì),其特征在于,所述內(nèi)容是所述無 線接入點(diǎn)的位置數(shù)據(jù),并且使用所述內(nèi)容包括確定客戶機(jī)設(shè)備的當(dāng)前位置。
15.如權(quán)利要求12所述的至少一個(gè)計(jì)算機(jī)可讀介質(zhì),其特征在于,獲取所述信任信息 包括從與所述實(shí)體(100)相關(guān)聯(lián)的自助服務(wù)終端(102)獲取所述信任信息。
16.如權(quán)利要求12所述的至少一個(gè)計(jì)算機(jī)可讀介質(zhì),其特征在于,所述控制傳輸包括 所述控制傳輸?shù)沫h(huán)境信息,所述方法還包括驗(yàn)證所述環(huán)境信息,且選擇性地使用所述內(nèi)容是至少部分地基于對所述環(huán)境信息的驗(yàn)證的結(jié)果的。
17.一種用于在無線網(wǎng)絡(luò)中傳送控制消息的裝置(104),所述裝置包括存儲信任信息(712)和內(nèi)容(710)的至少一個(gè)數(shù)據(jù)存儲(706);適用于構(gòu)造包括所述內(nèi)容的控制傳輸并適用于使用所述信任信息對所述控制傳輸?shù)?至少一部分進(jìn)行加密的至少一個(gè)處理器(702);以及用于傳送所述控制傳輸?shù)耐ㄐ烹娐?704)。
18.如權(quán)利要求17所述的裝置,其特征在于,所述信任信息是公鑰加密算法的私鑰。
19.如權(quán)利要求17所述的裝置,其特征在于,所述通信電路適用于傳送由所述至少一 個(gè)處理器響應(yīng)于從客戶機(jī)設(shè)備接收到的測試控制消息來構(gòu)造的響應(yīng)測試控制消息,所述測 試控制消息包括至少一個(gè)現(xiàn)時(shí)值。
20.如權(quán)利要求17所述的裝置,其特征在于,所述內(nèi)容是描述所述裝置的位置的位置 數(shù)據(jù)。全文摘要
一種用于傳送諸如廣告等內(nèi)容的無線網(wǎng)絡(luò)的安全技術(shù)和安全機(jī)制。根據(jù)各示例性技術(shù),可以響應(yīng)于來自客戶機(jī)設(shè)備的請求來傳送包括未經(jīng)請求的內(nèi)容(例如,廣告數(shù)據(jù))的控制消息,而在其他示例性技術(shù)中,該控制消息可以在沒有來自客戶機(jī)設(shè)備的任何請求的情況下傳送。在一些示例性實(shí)現(xiàn)中,可以使用諸如公鑰密碼算法等安全機(jī)制來保護(hù)傳輸。在這些技術(shù)中的實(shí)現(xiàn)公鑰密碼的一些技術(shù)中,需要用戶從不同于傳送加密廣告的無線接入點(diǎn)的源來檢索公鑰(例如,傳送這些廣告的商業(yè)實(shí)體中的標(biāo)牌或終端,或從web服務(wù)),以使該用戶可以確認(rèn)加密內(nèi)容來自與檢索到的公鑰相匹配的源并因而確認(rèn)無線接入點(diǎn)的真實(shí)性。
文檔編號G06Q30/00GK101965710SQ200980106136
公開日2011年2月2日 申請日期2009年1月20日 優(yōu)先權(quán)日2008年2月22日
發(fā)明者A·A·哈薩恩, A·T·巴隆, D·吳, H·沈, T·W·庫納爾, Y·陸 申請人:微軟公司