專(zhuān)利名稱(chēng):用于無(wú)線網(wǎng)絡(luò)的認(rèn)證機(jī)制的制作方法
用于無(wú)線網(wǎng)絡(luò)的認(rèn)證機(jī)制
背景技術(shù):
常規(guī)基于web的廣告框架通常通過(guò)連接向基于web的服務(wù)的消費(fèi)者發(fā)送廣告�,該 連接是客戶(hù)機(jī)設(shè)備已通過(guò)網(wǎng)絡(luò)建立的與主存該基于web的服務(wù)的服務(wù)器的連接。例如���, 服務(wù)器的所有者/管理員可以配置該服務(wù)器響應(yīng)于客戶(hù)機(jī)設(shè)備的用戶(hù)將統(tǒng)一資源定位符 (URL)輸入到該客戶(hù)機(jī)設(shè)備來(lái)向該客戶(hù)機(jī)設(shè)備發(fā)送帶有廣告的網(wǎng)頁(yè)��。該廣告可以是文本/ 圖像/視頻/音頻數(shù)據(jù)的形式���,并可以嵌入在網(wǎng)頁(yè)中,或可以是在顯示客戶(hù)機(jī)設(shè)備所訪問(wèn)的 網(wǎng)頁(yè)之前向用戶(hù)顯示的初始網(wǎng)頁(yè)���。在這樣的廣告框架中�����,廣告在基于web的服務(wù)(例如��,網(wǎng)站)與該基于web的服務(wù) 的用戶(hù)之間進(jìn)行交換���。用戶(hù)的客戶(hù)機(jī)設(shè)備與之相連并且該客戶(hù)機(jī)設(shè)備通過(guò)其訪問(wèn)該基于 web的服務(wù)的網(wǎng)絡(luò)對(duì)控制網(wǎng)頁(yè)內(nèi)容的參與有限����,并且因此具有向客戶(hù)機(jī)設(shè)備的用戶(hù)提供廣 告的有限能力��。相反�,一些網(wǎng)絡(luò)實(shí)現(xiàn)替換的、互補(bǔ)廣告框架�,例如向連接到該網(wǎng)絡(luò)的客戶(hù)機(jī) 設(shè)備的用戶(hù)發(fā)送包含廣告的網(wǎng)頁(yè)的那些框架。這些網(wǎng)絡(luò)所實(shí)現(xiàn)的廣告框架例如可能需要網(wǎng) 絡(luò)的用戶(hù)在首次連接到該網(wǎng)絡(luò)時(shí)查看初始網(wǎng)頁(yè)��,或可能使用該網(wǎng)絡(luò)周期性地向客戶(hù)機(jī)設(shè)備 發(fā)送包含廣告的網(wǎng)頁(yè)�����。發(fā)明_既述用于無(wú)線網(wǎng)絡(luò)的常規(guī)廣告框架在其向用戶(hù)發(fā)送廣告的能力方面受到限制����,因?yàn)閺V 告只可發(fā)送給具有與該無(wú)線網(wǎng)絡(luò)的已建立連接的客戶(hù)機(jī)設(shè)備和/或從該無(wú)線網(wǎng)絡(luò)請(qǐng)求數(shù) 據(jù)的客戶(hù)機(jī)設(shè)備��。如果廣告可以發(fā)送給未連接到無(wú)線網(wǎng)絡(luò)的客戶(hù)機(jī)設(shè)備�����,則廣告可到達(dá)更 多用戶(hù)并且做廣告的商家可以吸引更多顧客或更多收益。然而�,使客戶(hù)機(jī)設(shè)備能夠開(kāi)放地接受來(lái)自它們未連接到的網(wǎng)絡(luò)的未經(jīng)請(qǐng)求的內(nèi)容 可使這些設(shè)備的用戶(hù)對(duì)各種風(fēng)險(xiǎn)開(kāi)放。例如�,不合需要的廣告(例如,色情廣告)可能由用 戶(hù)不感興趣的組織發(fā)送��,或由冒充該用戶(hù)感興趣的組織的惡意一方發(fā)送�����。在沒(méi)有標(biāo)識(shí)發(fā)送 廣告和其他內(nèi)容的網(wǎng)絡(luò)的任何安全機(jī)制和/或方法的情況下��,這樣的不合需要的廣告可能 被客戶(hù)機(jī)設(shè)備接收并被顯示給用戶(hù)�,并且可對(duì)用戶(hù)造成冒犯或侮辱。除廣告框架之外的框架也可以從能夠向客戶(hù)機(jī)設(shè)備發(fā)送未經(jīng)請(qǐng)求的內(nèi)容中獲益���, 并且進(jìn)而�,這些客戶(hù)機(jī)設(shè)備可以從標(biāo)識(shí)發(fā)送未經(jīng)請(qǐng)求的內(nèi)容的網(wǎng)絡(luò)的安全機(jī)制和/或方法 中獲益�。例如,無(wú)線接入點(diǎn)可以將它們自己的位置數(shù)據(jù)發(fā)送給跟蹤它們自己位置的客戶(hù)機(jī) 設(shè)備��,并且確認(rèn)這些無(wú)線接入點(diǎn)的身份可以防止惡意各方廣播欺騙性位置數(shù)據(jù)�����。本文公開(kāi)了用于發(fā)送諸如廣告等內(nèi)容的無(wú)線網(wǎng)絡(luò)的安全技術(shù)和安全機(jī)制的各種 原理。根據(jù)各示例性技術(shù)中的一些技術(shù)�����,可以響應(yīng)于來(lái)自客戶(hù)機(jī)設(shè)備的請(qǐng)求來(lái)傳送包括未 經(jīng)請(qǐng)求的內(nèi)容(例如�,廣告數(shù)據(jù))的控制消息,而在其他示例性技術(shù)中����,該控制消息可以在 沒(méi)有來(lái)自客戶(hù)機(jī)設(shè)備的任何請(qǐng)求的情況下傳送。在一些示例性實(shí)現(xiàn)中��,可以使用諸如公鑰 密碼算法等安全機(jī)制來(lái)保護(hù)傳輸�����。在這些技術(shù)中的實(shí)現(xiàn)公鑰密碼的一些技術(shù)中���,需要用戶(hù) 從不同于傳送加密廣告的無(wú)線接入點(diǎn)的源(例如,傳送這些廣告的商業(yè)實(shí)體中的標(biāo)牌或終 端����,或從web服務(wù))來(lái)檢索公鑰,以使該用戶(hù)可以確認(rèn)加密內(nèi)容來(lái)自與檢索到的公鑰相匹配 的源并因而確認(rèn)無(wú)線接入點(diǎn)的真實(shí)性。
在一個(gè)實(shí)施例中���,提供了一種操作客戶(hù)機(jī)設(shè)備來(lái)顯示與商業(yè)服務(wù)相關(guān)的廣告信息 的方法���。該方法包括獲取無(wú)線接入點(diǎn)的信任信息,基于該信任信息來(lái)驗(yàn)證來(lái)自該無(wú)線接入 點(diǎn)的控制傳輸?shù)恼鎸?shí)性���,并且至少部分地基于該驗(yàn)證動(dòng)作來(lái)將控制消息中包含的至少一個(gè) 商業(yè)服務(wù)的廣告選擇性地顯示給用戶(hù)��。在另一實(shí)施例中���,提供了用計(jì)算機(jī)可執(zhí)行指令編碼的至少一個(gè)計(jì)算機(jī)可讀介質(zhì), 該計(jì)算機(jī)可執(zhí)行指令在被執(zhí)行時(shí)使得計(jì)算機(jī)執(zhí)行一種用于確認(rèn)來(lái)自與一實(shí)體相關(guān)聯(lián)的無(wú) 線接入點(diǎn)的控制傳輸?shù)恼鎸?shí)性的方法���。該方法包括獲取該實(shí)體的信任信息����,使用該信任信 息來(lái)驗(yàn)證來(lái)自無(wú)線接入點(diǎn)的控制傳輸?shù)恼鎸?shí)性�,并且至少部分地基于該驗(yàn)證動(dòng)作來(lái)選擇性 地使用該控制傳輸?shù)膬?nèi)容。在又一實(shí)施例中����,提供了一種用于在無(wú)線網(wǎng)絡(luò)中發(fā)送控制消息的裝置����。該裝置包 括存儲(chǔ)信任信息和內(nèi)容的至少一個(gè)數(shù)據(jù)存儲(chǔ)����,適用于構(gòu)造包括內(nèi)容的控制傳輸并使用該信 任信息對(duì)該控制傳輸?shù)闹辽僖徊糠诌M(jìn)行加密的至少一個(gè)處理器,以及用于發(fā)送控制傳輸?shù)?通信電路��。附圖簡(jiǎn)述附圖不旨在按比例繪制��。在附圖中����,各個(gè)附圖中示出的每一完全相同或近乎完全 相同的組件由同樣的標(biāo)號(hào)來(lái)表示。出于簡(jiǎn)明的目的�,不是每個(gè)組件在每張附圖中均被標(biāo)號(hào)。 在附圖中圖IA是本文公開(kāi)的用于發(fā)送��、接收����、以及驗(yàn)證控制消息的真實(shí)性的技術(shù)中的一些 而非全部技術(shù)可以在其中操作的示例性計(jì)算機(jī)系統(tǒng)的示圖,該計(jì)算機(jī)系統(tǒng)包括可從中讀取 實(shí)體的信任信息的自助服務(wù)終端��;圖IB是本文公開(kāi)的用于發(fā)送�、接收、以及驗(yàn)證控制消息的真實(shí)性的技術(shù)中的一些 而非全部技術(shù)可以在其中操作的示例性計(jì)算機(jī)系統(tǒng)的示圖����,該計(jì)算機(jī)系統(tǒng)包括主存可從中 檢索信任信息的網(wǎng)站的web服務(wù)器;圖IC是本文公開(kāi)的用于發(fā)送�����、接收���、以及驗(yàn)證控制消息的真實(shí)性的技術(shù)中的一些 而非全部技術(shù)可以在其中操作的示例性系統(tǒng)的示圖��,該系統(tǒng)包括可從中檢索信任信息的紙 質(zhì)目錄�;圖2是實(shí)現(xiàn)本文公開(kāi)的原理中的一些的可由計(jì)算機(jī)系統(tǒng)實(shí)現(xiàn)來(lái)用于在無(wú)線網(wǎng)絡(luò) 和客戶(hù)機(jī)設(shè)備之間交換關(guān)于商業(yè)服務(wù)的信息的說(shuō)明性過(guò)程的流程圖����;圖3是實(shí)現(xiàn)本文公開(kāi)的原理中的一些的用于確認(rèn)無(wú)線網(wǎng)絡(luò)的無(wú)線接入點(diǎn)的真實(shí) 性的一種示例性技術(shù)的流程圖;圖4是實(shí)現(xiàn)本文公開(kāi)的原理中的一些的用于確認(rèn)從無(wú)線網(wǎng)絡(luò)的無(wú)線接入點(diǎn)接收 到的控制消息的真實(shí)性的一種示例性技術(shù)的流程圖�����;圖5是實(shí)現(xiàn)本文公開(kāi)的原理中的一些的用于確認(rèn)從無(wú)線網(wǎng)絡(luò)的無(wú)線接入點(diǎn)接收 到的控制消息的真實(shí)性的另一示例性技術(shù)的流程圖��;圖6是實(shí)現(xiàn)本文公開(kāi)的原理中的一些的可由無(wú)線接入點(diǎn)用來(lái)發(fā)送控制消息的示 例性技術(shù)的流程圖���;圖7是可以實(shí)現(xiàn)本文公開(kāi)的技術(shù)中的一些而非全部技術(shù)的用于發(fā)送和驗(yàn)證控制 消息的真實(shí)性的示例性無(wú)線接入點(diǎn)的框圖�����;以及圖8是可以實(shí)現(xiàn)本文公開(kāi)的技術(shù)中的一些而非全部技術(shù)的用于接收和驗(yàn)證從無(wú)線網(wǎng)絡(luò)的無(wú)線接入點(diǎn)接收到的控制消息的真實(shí)性的示例性客戶(hù)機(jī)設(shè)備的框圖��。詳細(xì)描述申請(qǐng)人:明白�,商家和消費(fèi)者都可從用于使基于計(jì)算機(jī)的廣告對(duì)例如接近可使用被 廣告服務(wù)的位置的消費(fèi)者可用的簡(jiǎn)單機(jī)制中受益。例如�����,用戶(hù)可以獲悉商家所提供的廉價(jià) 銷(xiāo)售或特別促銷(xiāo)��。同樣����,用戶(hù)可以獲悉商家所提供的服務(wù)來(lái)在進(jìn)入該商家的場(chǎng)所之前確定 該用戶(hù)是否對(duì)該商家所提供的服務(wù)感興趣。相反�,廣告客戶(hù)可使廣告聚焦于接近它們的處所并且因而最可能進(jìn)行購(gòu)買(mǎi)的潛在 顧客。例如�����,具有無(wú)線網(wǎng)絡(luò)的餐廳可通過(guò)向射程內(nèi)的客戶(hù)機(jī)設(shè)備發(fā)送該餐廳的每日特價(jià)的 描述來(lái)設(shè)法吸引更多顧客���。常規(guī)廣告框架不能以此方式傳送廣告���。盡管能夠向大量用戶(hù)發(fā) 送廣告,但常規(guī)框架被限于向已通過(guò)無(wú)線接入點(diǎn)連接到無(wú)線網(wǎng)絡(luò)的客戶(hù)機(jī)設(shè)備的�、向該無(wú) 線網(wǎng)絡(luò)請(qǐng)求數(shù)據(jù)的用戶(hù)顯示廣告。這樣的常規(guī)框架不能夠向未連接到該無(wú)線網(wǎng)絡(luò)的用戶(hù)顯 示廣告或不能夠向不知道請(qǐng)求信息的用戶(hù)通知有該用戶(hù)附近的商家的廣告可用����。申請(qǐng)人:認(rèn)識(shí)到向未連接到該商家所操作的無(wú)線網(wǎng)絡(luò)的客戶(hù)機(jī)設(shè)備的用戶(hù)對(duì)商家 的服務(wù)(包括諸如銷(xiāo)售一種或多種產(chǎn)品等服務(wù))作廣告的需求。如果商家能夠?qū)⑾蚱錈o(wú)線 網(wǎng)絡(luò)射程內(nèi)的所有客戶(hù)機(jī)設(shè)備而非只是連接到該無(wú)線網(wǎng)絡(luò)的客戶(hù)機(jī)設(shè)備對(duì)其產(chǎn)品或服務(wù) 作廣告����,則廣告將能夠到達(dá)更廣泛的受眾并且商家可能吸引更多顧客和更多收益。此外�����,處 于無(wú)線網(wǎng)絡(luò)射程內(nèi)的客戶(hù)機(jī)設(shè)備的用戶(hù)是最可能的潛在顧客組����,因?yàn)樵谒麄兘邮盏剿l(fā)送 的廣告時(shí)他們?cè)谏碳腋浇H欢?��,申?qǐng)人另外認(rèn)識(shí)到��,使客戶(hù)機(jī)設(shè)備能夠在不驗(yàn)證網(wǎng)絡(luò)和/或內(nèi)容的真實(shí)性 的情況下從鄰近網(wǎng)絡(luò)開(kāi)放地接收內(nèi)容并將該內(nèi)容顯示給用戶(hù)使用戶(hù)對(duì)各種風(fēng)險(xiǎn)開(kāi)放�。例 如,可能顯示用戶(hù)不感興趣的廣告���,和/或可能顯示冒犯用戶(hù)的廣告�����。例如��,逛購(gòu)物中心的 用戶(hù)可能走進(jìn)銷(xiāo)售該用戶(hù)感到不合需要(例如�����,色情出版物)商品的商家的范圍內(nèi)����,并且 該用戶(hù)可能對(duì)該商家的任何廣告感到不合需要或冒犯��。此外�,如果客戶(hù)機(jī)設(shè)備向用戶(hù)顯示 所有接收到的廣告,則惡意第三方可以建立欺騙性無(wú)線網(wǎng)絡(luò)并發(fā)送廣告����,這些廣告看來(lái)是 合法源但實(shí)際上是客戶(hù)機(jī)設(shè)備將自動(dòng)地顯示給用戶(hù)的冒犯和/或不合需要的圖像和/或文 本�。另外����,申請(qǐng)人認(rèn)識(shí)到���,除廣告框架之外的框架可以從通過(guò)無(wú)線網(wǎng)絡(luò)向客戶(hù)機(jī)設(shè)備 發(fā)送未經(jīng)請(qǐng)求的內(nèi)容中獲益�,并且這些客戶(hù)機(jī)設(shè)備可以從在接受該內(nèi)容之前確認(rèn)這些網(wǎng)絡(luò) 的身份中獲益����。例如,廣播指示無(wú)線接入點(diǎn)的位置的數(shù)據(jù)的無(wú)線接入點(diǎn)對(duì)嘗試查明其自己 位置的����、處于該無(wú)線接入點(diǎn)的射程內(nèi)的客戶(hù)機(jī)設(shè)備而言是有用的。然而�����,當(dāng)在沒(méi)有用于確認(rèn) 無(wú)線接入點(diǎn)和/或無(wú)線網(wǎng)絡(luò)的身份的任何適當(dāng)技術(shù)的情況下��,在這一場(chǎng)景中�,客戶(hù)機(jī)設(shè)備 對(duì)接受來(lái)自惡意第三方的欺騙位置數(shù)據(jù)開(kāi)放。與客戶(hù)機(jī)設(shè)備無(wú)線地交換信息的其他框架也 可類(lèi)似地從本文公開(kāi)的技術(shù)中獲益。申請(qǐng)人:因此認(rèn)識(shí)到對(duì)用于無(wú)線網(wǎng)絡(luò)的�、使客戶(hù)機(jī)設(shè)備能夠在接受來(lái)自該無(wú)線網(wǎng)絡(luò) 的未經(jīng)請(qǐng)求的信息之前確認(rèn)該無(wú)線網(wǎng)絡(luò)的身份的安全機(jī)制的需求。安全機(jī)制可以準(zhǔn)許用戶(hù) 和/或客戶(hù)機(jī)設(shè)備驗(yàn)證來(lái)自無(wú)線接入點(diǎn)的包含內(nèi)容(例如��,廣告�����、位置數(shù)據(jù)���、或其他信息) 的控制消息的真實(shí)性���。作為替換或補(bǔ)充,安全機(jī)制可被用來(lái)在將內(nèi)容顯示給用戶(hù)之前驗(yàn)證 包括發(fā)送控制消息的一個(gè)或多個(gè)無(wú)線接入點(diǎn)或任何合適框架的任何其他組件的無(wú)線網(wǎng)絡(luò) 的真實(shí)性�。另外,安全機(jī)制可以準(zhǔn)許用戶(hù)限制該用戶(hù)希望客戶(hù)機(jī)設(shè)備使用的內(nèi)容(例如�����,選擇來(lái)顯示給用戶(hù)的內(nèi)容)�����。鑒于以上描述��,設(shè)計(jì)了針對(duì)用于確認(rèn)無(wú)線網(wǎng)絡(luò)的身份的安全機(jī)制的各種技術(shù)。在 一種示例性技術(shù)中�����,用戶(hù)接收一個(gè)或多個(gè)商業(yè)實(shí)體的信任信息��,使用該信任信息來(lái)驗(yàn)證一 個(gè)或多個(gè)控制傳輸或網(wǎng)絡(luò)組件的真實(shí)性�����,以及基于該確認(rèn)的成功來(lái)選擇性地顯示來(lái)自這些 商業(yè)實(shí)體的一個(gè)或多個(gè)控制傳輸中包含的內(nèi)容�����。任何合適的傳輸可以是根據(jù)本文描述的原理中的一個(gè)或多個(gè)的控制傳輸���。例如, 諸如通告?zhèn)鬏數(shù)葘?控制傳輸可包括關(guān)于無(wú)線接入點(diǎn)的任何合適的信息��,包括使得接收到 該控制傳輸?shù)目蛻?hù)機(jī)設(shè)備能夠打開(kāi)到無(wú)線接入點(diǎn)的連接的一個(gè)或多個(gè)網(wǎng)絡(luò)特性�����。通告?zhèn)鬏?可以是例如無(wú)線接入點(diǎn)根據(jù)電氣和電子工程師協(xié)會(huì)(IEEE)802. 11無(wú)線協(xié)議向該無(wú)線接入 點(diǎn)射程內(nèi)的所有客戶(hù)機(jī)設(shè)備周期性地廣播的信標(biāo)��、響應(yīng)于客戶(hù)機(jī)設(shè)備所發(fā)送的對(duì)控制信息 的請(qǐng)求而發(fā)送到該客戶(hù)機(jī)設(shè)備的探查響應(yīng)、或無(wú)線接入點(diǎn)所發(fā)送的任何其他合適的通告?zhèn)?輸��??蛻?hù)機(jī)設(shè)備向無(wú)線接入點(diǎn)發(fā)送的控制傳輸可以是任何合適的傳輸,如請(qǐng)求關(guān)于無(wú)線接 入點(diǎn)和/或無(wú)線網(wǎng)絡(luò)的控制信息的可以包括或不包括測(cè)試數(shù)據(jù)的探查�����、任何合適類(lèi)型的認(rèn) 證測(cè)試消息����、和/或任何其他合適的傳輸。在本文描述的一些而非全部實(shí)現(xiàn)中��,安全技術(shù)可被實(shí)現(xiàn)成單向或雙 向公鑰加密算法�。在其中確實(shí)使用公鑰加密的實(shí)現(xiàn)中,可以使用諸如流行的 Rivest-Shamir-Adleman(RSA)公鑰算法等任何合適的公鑰算法���,但本發(fā)明不限于實(shí)現(xiàn)任何 特定安全技術(shù)或任何特定公鑰算法����。在一些實(shí)現(xiàn)中�����,諸如實(shí)現(xiàn)公鑰密碼的那些實(shí)現(xiàn),用戶(hù)或客戶(hù)機(jī)設(shè)備可以從諸如書(shū) 籍�����、簽名����、密鑰服務(wù)、電子密鑰提供器����、使用諸如近場(chǎng)通信(NFC)協(xié)議等一個(gè)或多個(gè)協(xié)議通 信的自助服務(wù)終端或其他設(shè)備或任何其他合適的源等“帶外”源(即,與通過(guò)無(wú)線網(wǎng)絡(luò)本身 不同的源)來(lái)獲取信任信息�����。在一些實(shí)現(xiàn)中����,該信任信息可以是與無(wú)線網(wǎng)絡(luò)或無(wú)線接入點(diǎn) 相關(guān)聯(lián)的公鑰和/或證書(shū)授權(quán)機(jī)構(gòu)所批準(zhǔn)的公鑰構(gòu)架(PKI)證書(shū)����。如以下詳細(xì)描述的,具 有無(wú)線網(wǎng)絡(luò)或無(wú)線接入點(diǎn)的信任信息的客戶(hù)機(jī)設(shè)備可以用任何合適的方式來(lái)使用該信任 信息以確認(rèn)該無(wú)線接入點(diǎn)和/或無(wú)線網(wǎng)絡(luò)的身份��。例如,在實(shí)現(xiàn)本文描述的原理中的一些的一些技術(shù)中����,無(wú)線接入點(diǎn)可以發(fā)送使用 與客戶(hù)機(jī)設(shè)備檢索到的作為信任信息的一部分或全部的公鑰相對(duì)應(yīng)的私鑰加密的控制傳 輸。在一些實(shí)現(xiàn)中�,控制傳輸可被整個(gè)地加密,而在替換傳輸中����,只發(fā)送控制傳輸凈荷(例 如,諸如廣告數(shù)據(jù)等內(nèi)容或包括一個(gè)或多個(gè)內(nèi)容片段的信息元素)的一部分或全部��。如果 客戶(hù)機(jī)設(shè)備能夠使用公鑰來(lái)正確地解密控制消息��,則該客戶(hù)機(jī)設(shè)備可以確認(rèn)該控制消息是 使用與該檢索到的公鑰相對(duì)應(yīng)的私鑰加密的�,并且因此發(fā)送該加密控制消息的無(wú)線接入點(diǎn) 是該客戶(hù)機(jī)設(shè)備期望從中接收信息的無(wú)線接入點(diǎn)。作為補(bǔ)充或替換��,在一些實(shí)現(xiàn)中���,客戶(hù)機(jī)設(shè)備可以交換一個(gè)或多個(gè)測(cè)試傳輸作為 控制傳輸以測(cè)試無(wú)線接入點(diǎn)和/或無(wú)線網(wǎng)絡(luò)的真實(shí)性����。例如����,客戶(hù)機(jī)設(shè)備可以使用信任信 息(例如�����,檢索到的公鑰)來(lái)加密測(cè)試數(shù)據(jù)����,并將加密測(cè)試數(shù)據(jù)發(fā)送到無(wú)線接入點(diǎn)�����。如果響 應(yīng)于該測(cè)試傳輸從無(wú)線接入點(diǎn)接收到的控制傳輸包含正確的測(cè)試數(shù)據(jù)�,則客戶(hù)機(jī)設(shè)備可以 確認(rèn)該無(wú)線接入點(diǎn)能夠正確地解碼該傳輸,并且如此���,該無(wú)線接入點(diǎn)具有與該公鑰相對(duì)應(yīng) 的私鑰并且是該客戶(hù)機(jī)設(shè)備期望與之通信的無(wú)線接入點(diǎn)�����。可以通過(guò)向測(cè)試數(shù)據(jù)添加其他信 息來(lái)提供更高的安全性�����。這一其他信息可以是任何合適的信息,如客戶(hù)機(jī)設(shè)備的公鑰��,并且無(wú)線接入點(diǎn)所發(fā)送的回復(fù)可以使用該客戶(hù)機(jī)設(shè)備的公鑰來(lái)加密發(fā)送���?����;蛘?��,測(cè)試數(shù)據(jù)可以 是現(xiàn)時(shí)值或其他唯一符號(hào)(例如,唯一文本或發(fā)射時(shí)間)��,以使得即使來(lái)自無(wú)線接入點(diǎn)的控 制傳輸被截取�����、記錄�����、并從欺騙設(shè)備重新廣播(使得該欺騙設(shè)備看起來(lái)是真實(shí)的)��,客戶(hù)機(jī) 設(shè)備也可以通過(guò)使用用于避免重放攻擊的一種或多種技術(shù)來(lái)檢測(cè)到該控制傳輸是“重放” 的���,如通過(guò)注意到應(yīng)當(dāng)是唯一符號(hào)的重復(fù)或發(fā)射時(shí)間中的異常延遲(即����,當(dāng)前時(shí)間與控制 傳輸?shù)穆暦Q(chēng)發(fā)射時(shí)間之間的極差可以暗示控制傳輸在發(fā)射時(shí)間被記錄并由欺騙設(shè)備在稍 后的時(shí)間重新廣播)。應(yīng)當(dāng)明白�,這些技術(shù)僅僅是可實(shí)現(xiàn)本文描述的原理的技術(shù)的例示,并且本文描述 的用于確認(rèn)無(wú)線網(wǎng)絡(luò)的身份的原理可以使用任何合適的安全機(jī)制用任何合適的方式來(lái)實(shí) 現(xiàn)��,因?yàn)楸景l(fā)明在這一方面沒(méi)有限制�。還應(yīng)當(dāng)明白,可以用任何合適的方式來(lái)格式化控制傳輸以包含任何一個(gè)或多個(gè)合 適類(lèi)型的內(nèi)容(例如�,廣告數(shù)據(jù)和/或位置數(shù)據(jù))。用于將內(nèi)容封裝在控制傳輸?shù)母餍畔?元素中的示例性技術(shù)在共同待審的美國(guó)申請(qǐng)11/973�,589( "Advertising framework for wireless networks (用于無(wú)線網(wǎng)絡(luò)的廣告框架)”)和11/973,590中討論("Transmitting location data in wireless networks (在無(wú)線網(wǎng)絡(luò)中發(fā)送位置數(shù)據(jù))”)�。這些申請(qǐng)描述 使用IEEE 802. 11無(wú)線通信協(xié)議的各信息元素以及其他格式來(lái)在諸如信標(biāo)和探查響應(yīng)等 控制傳輸中包括廣告和位置數(shù)據(jù)。然而���,本文描述的原理可以使用以任何合適的方式合并 內(nèi)容的任何合適的控制傳輸來(lái)實(shí)現(xiàn)��,并且不限于本文描述的技術(shù)���。本文描述的技術(shù)可以用包括一個(gè)或多個(gè)無(wú)線網(wǎng)絡(luò)的任何合適的系統(tǒng)來(lái)實(shí)現(xiàn)�,每一 個(gè)無(wú)線網(wǎng)絡(luò)都包括一個(gè)或多個(gè)無(wú)線接入點(diǎn)和供客戶(hù)機(jī)設(shè)備獲取無(wú)線網(wǎng)絡(luò)的信任信息的任 何合適的裝置����,因?yàn)楸景l(fā)明在這一方面沒(méi)有限制���。以下描述實(shí)現(xiàn)本文描述的原理中的一些 的三個(gè)示例性系統(tǒng)�����。圖IA示出了本文公開(kāi)的技術(shù)中的一些可在其中操作的示例性系統(tǒng)���。應(yīng)當(dāng)明白,本 發(fā)明的各實(shí)施例可以在任何合適的系統(tǒng)中操作�����,并且不限于在圖IA所示的說(shuō)明性系統(tǒng)中 實(shí)現(xiàn)����。圖IA的系統(tǒng)包括處于三個(gè)無(wú)線接入點(diǎn)104、104A和104B的射程內(nèi)的示例性客戶(hù) 機(jī)設(shè)備112�����。圖IA所示的這些無(wú)線接入點(diǎn)中的每一個(gè)都與一實(shí)體相關(guān)聯(lián),如實(shí)體100����、實(shí)體 114、以及實(shí)體116��。在本發(fā)明的一些實(shí)施例中�����,實(shí)體可以是商業(yè)實(shí)體���,如商家�����、商家集合或協(xié) 會(huì)�����、非盈利性/公共組織��、或其他商業(yè)實(shí)體����,但可以明白,本發(fā)明的各實(shí)施例不限于用商業(yè) 實(shí)體來(lái)實(shí)現(xiàn)����。另外�����,應(yīng)當(dāng)明白�,如此處所使用的,包括商業(yè)實(shí)體在內(nèi)的“實(shí)體”可以是任何單 個(gè)實(shí)體��,如個(gè)人���、群體�、組織����、或商家,或多個(gè)人��、多個(gè)群體�、多個(gè)組織、多個(gè)商家的任何組合�, 或以任何合適的方式彼此相關(guān)聯(lián)的任何其他實(shí)體(例如����,作為共享基礎(chǔ)設(shè)施(如處于一個(gè) 購(gòu)物中心中)的商家協(xié)會(huì)或商家群)�����。應(yīng)當(dāng)明白����,盡管以下描述了其中為簡(jiǎn)明起見(jiàn)該實(shí)體被 描述為諸如商家或購(gòu)物中心等商業(yè)實(shí)體的各示例,但本發(fā)明不限于用任何一個(gè)或多個(gè)特定 類(lèi)型的實(shí)體來(lái)實(shí)現(xiàn)��。圖IA以實(shí)體100示出根據(jù)本發(fā)明的各實(shí)施例的實(shí)體(包括諸如實(shí)體114A和114B 等實(shí)體)的示例性實(shí)現(xiàn)����。實(shí)體可包括至少一個(gè)無(wú)線接入點(diǎn)104,該無(wú)線接入點(diǎn)104可通信 耦合到與該無(wú)線接入點(diǎn)104相關(guān)聯(lián)的數(shù)據(jù)存儲(chǔ)106和服務(wù)器110����。數(shù)據(jù)存儲(chǔ)106可以是任 何合適的計(jì)算機(jī)可讀介質(zhì),并可以是無(wú)線接入點(diǎn)104的組件���,或可以直接耦合或通過(guò)一個(gè)
8或多個(gè)任何合適的有線和/或無(wú)線通信介質(zhì)耦合到無(wú)線接入點(diǎn)104�。如圖IA所示��,在一些 實(shí)現(xiàn)中,數(shù)據(jù)存儲(chǔ)106可以存儲(chǔ)包括廣告數(shù)據(jù)在內(nèi)的�、可由無(wú)線接入點(diǎn)104檢索并發(fā)送的信 息。廣告數(shù)據(jù)108可以是可由無(wú)線接入點(diǎn)104發(fā)送的任何一種或多種合適類(lèi)型的數(shù)據(jù)����,包 括例如描述文本、圖像����、音頻��、或視頻���、或其任何組合的數(shù)據(jù)�����。廣告數(shù)據(jù)108可以是描述與實(shí) 體100相關(guān)聯(lián)的一個(gè)或多個(gè)服務(wù)的單個(gè)廣告的數(shù)據(jù)�����,或可以是描述與實(shí)體100相關(guān)聯(lián)的一 個(gè)或多個(gè)服務(wù)的多個(gè)廣告的數(shù)據(jù)����。應(yīng)當(dāng)明白,如上所述�,廣告數(shù)據(jù)僅僅是可由無(wú)線網(wǎng)絡(luò)的無(wú) 線接入點(diǎn)發(fā)送的各類(lèi)型數(shù)據(jù)的例示,并且可以發(fā)送任何合適的一個(gè)或多個(gè)類(lèi)型的信息���,因 為本發(fā)明在這一方面沒(méi)有限制�����。服務(wù)器110可以是用于存儲(chǔ)要提供給連接到無(wú)線接入點(diǎn)104的客戶(hù)機(jī)設(shè)備的信息 (例如��,數(shù)據(jù)和/或指令)的任何合適的計(jì)算裝置�����。盡管
圖1將服務(wù)器110示為與無(wú)線接 入點(diǎn)104和數(shù)據(jù)存儲(chǔ)106分開(kāi)���,但在本發(fā)明的一些實(shí)施例中,服務(wù)器110可以是無(wú)線接入點(diǎn) 104的組件和/或可以被實(shí)現(xiàn)為擔(dān)當(dāng)服務(wù)器110和數(shù)據(jù)存儲(chǔ)106兩者的包括一個(gè)或多個(gè)計(jì) 算機(jī)可讀介質(zhì)的電子設(shè)備�����。在所示實(shí)施例中����,服務(wù)器110連接到只要設(shè)備與無(wú)線接入點(diǎn)104 相關(guān)聯(lián)并獲得對(duì)網(wǎng)絡(luò)的訪問(wèn)權(quán)就可訪問(wèn)的網(wǎng)絡(luò)����。然而��,應(yīng)當(dāng)明白�����,圖IA的系統(tǒng)僅僅是示例 性的��,并且本發(fā)明不需要提供廣告數(shù)據(jù)或其他內(nèi)容的無(wú)線接入點(diǎn)最終支持到其他連網(wǎng)設(shè)備 的連接�����。在一些實(shí)現(xiàn)中��,服務(wù)器110所存儲(chǔ)的信息可包括與數(shù)據(jù)存儲(chǔ)106所存儲(chǔ)的廣告數(shù) 據(jù)108所描述的一個(gè)或多個(gè)廣告相關(guān)的信息���。與該一個(gè)或多個(gè)廣告相關(guān)的信息可以是任何 合適的信息,包括例如描述廣告數(shù)據(jù)108所廣告的一個(gè)或多個(gè)產(chǎn)品或服務(wù)的一個(gè)或多個(gè)網(wǎng) 頁(yè)�����。在所示實(shí)施例中�����,數(shù)據(jù)存儲(chǔ)106可不完全定義廣告數(shù)據(jù)108所描述的廣告的內(nèi)容。然 而��,例如�����,這樣的廣告可包含指向服務(wù)器110的URL以使用戶(hù)可選擇通過(guò)無(wú)線接入點(diǎn)104或 任何其他合適的網(wǎng)絡(luò)連接到服務(wù)器110�,從而獲得與所廣告的服務(wù)相關(guān)的信息。無(wú)線接入點(diǎn)104可以是根據(jù)一個(gè)或多個(gè)無(wú)線連網(wǎng)協(xié)議生成信號(hào)的任何合適的無(wú) 線信號(hào)生成器�。例如,無(wú)線接入點(diǎn)可以是根據(jù)針對(duì)無(wú)線局域網(wǎng)(WLAN)的電氣和電子工程師 學(xué)會(huì)(IEEE)802. 11標(biāo)準(zhǔn)操作的WiFi接入點(diǎn)���,可以是根據(jù)任何合適的無(wú)線廣域網(wǎng)(WffAN)協(xié) 議(例如�����,全球移動(dòng)通信系統(tǒng)(GSM))��、諸如藍(lán)牙等個(gè)域網(wǎng)(PAN)協(xié)議��、諸如微波存取全球互 通(WiMAX)協(xié)議和超寬帶(UWB)協(xié)議等其他協(xié)議���、或任何其他合適的無(wú)線協(xié)議來(lái)操作WffAN 的蜂窩樣式無(wú)線接入點(diǎn)���。在具有多個(gè)無(wú)線接入點(diǎn)的實(shí)體中,這些無(wú)線接入點(diǎn)可以根據(jù)同一 無(wú)線協(xié)議來(lái)操作或可以根據(jù)不同的無(wú)線協(xié)議來(lái)操作���。如上所述����,實(shí)現(xiàn)本文描述的原理中的一些的系統(tǒng)可以具有用于除通過(guò)無(wú)線接入點(diǎn) 和無(wú)線網(wǎng)絡(luò)本身之外(即��,帶外源)獲取無(wú)線接入點(diǎn)和無(wú)線網(wǎng)絡(luò)的信任信息的方法�。在一 些非優(yōu)選實(shí)現(xiàn)中,信任信息可以從無(wú)線網(wǎng)絡(luò)本身檢索�,但應(yīng)當(dāng)明白,帶外源是優(yōu)選的�。在圖IA的實(shí)施例中���,實(shí)體100配備了客戶(hù)機(jī)設(shè)備可從中檢索信任信息的自助服務(wù) 終端102�。自助服務(wù)終端102可以是例如位于實(shí)體100內(nèi)或其附近的電子設(shè)備��。在一些實(shí)現(xiàn) 中�,自助服務(wù)終端102可以是安裝在商家入口處或者購(gòu)物中心入口處或者商家或購(gòu)物中心 各處的位置處(例如安裝在柱子或墻上)的、用戶(hù)可以訪問(wèn)以檢索該商家或購(gòu)物中心的一 個(gè)或多個(gè)信任信息片段的設(shè)備�?���?蛻?hù)機(jī)設(shè)備112可以與自助服務(wù)終端102通信以用任何合 適的方式來(lái)檢索信任信息�����。在一些實(shí)現(xiàn)中��,客戶(hù)機(jī)設(shè)備112可以使用諸如WLAN或PAN協(xié)議 等任何合適的無(wú)線協(xié)議或者使用任何合適的近場(chǎng)通信(NFC)協(xié)議(例如���,射頻識(shí)別(RFID)技術(shù))或者使用任何合適的有線或基于接觸的通信技術(shù)來(lái)與自助服務(wù)終端102通信��。例如�����, 在一些實(shí)現(xiàn)中��,用戶(hù)可以從自助服務(wù)終端102檢索要插入到客戶(hù)機(jī)設(shè)備112的�、客戶(hù)機(jī)設(shè)備 112可以從中復(fù)制信任信息或用戶(hù)可以在商家或購(gòu)物中心購(gòu)物(或以其他方式與實(shí)體進(jìn)行 交互)時(shí)持有的存儲(chǔ)器單元(例如�����,存儲(chǔ)器卡)。如上所述�,從自助服務(wù)終端102檢索到的 信任信息可以是任何合適的信任信息,如實(shí)體100的公鑰或PKI證書(shū)����。如圖IA所示,接收來(lái)自一個(gè)或多個(gè)無(wú)線接入點(diǎn)104�����、104A����、以及104B的傳輸?shù)目蛻?hù) 機(jī)設(shè)備112可以是膝上型個(gè)人計(jì)算機(jī)。然而���,應(yīng)當(dāng)理解��,本發(fā)明的各實(shí)施例不限于用膝上型 個(gè)人計(jì)算機(jī)來(lái)實(shí)現(xiàn)����,而可以用用于接收無(wú)線信號(hào)的���、移動(dòng)或非移動(dòng)的任何合適的電子設(shè)備 來(lái)實(shí)現(xiàn),如臺(tái)式或膝上型個(gè)人計(jì)算機(jī)、個(gè)人數(shù)字助理(PDA)���、或智能電話���。客戶(hù)機(jī)設(shè)備112可以具有或不具有開(kāi)放到一個(gè)或多個(gè)無(wú)線接入點(diǎn)104����、104A和 104B的連接,但處于無(wú)線接入點(diǎn)104�、104A和104B中的每一個(gè)的射程內(nèi)并能夠接收來(lái)自無(wú) 線接入點(diǎn)104、104A和104B的傳輸��。如上所述���,根據(jù)本發(fā)明的各實(shí)施例�,接收到的來(lái)自無(wú)線 接入點(diǎn)104����、104A和104B的傳輸可包括任何合適的信息,包括數(shù)據(jù)存儲(chǔ)106所存儲(chǔ)的廣告 數(shù)據(jù)108��。根據(jù)一些說(shuō)明性技術(shù)�����,無(wú)線接入點(diǎn)104、104A和104B所發(fā)送的并由客戶(hù)機(jī)設(shè)備 112接收的傳輸可以是層2控制傳輸�����。諸如通告?zhèn)鬏數(shù)葘?控制傳輸可包括關(guān)于無(wú)線接入 點(diǎn)104的任何合適的信息���,包括使得接收到該控制傳輸?shù)目蛻?hù)機(jī)設(shè)備能夠打開(kāi)到無(wú)線接入 點(diǎn)104的連接的一個(gè)或多個(gè)網(wǎng)絡(luò)特性�。如上所述���,通告?zhèn)鬏斂梢允抢鐭o(wú)線接入點(diǎn)104根 據(jù)IEEE 802. 11無(wú)線協(xié)議向該無(wú)線接入點(diǎn)104射程內(nèi)的所有客戶(hù)機(jī)設(shè)備(包括客戶(hù)機(jī)設(shè)備 112)周期性地廣播的信標(biāo)����、響應(yīng)于客戶(hù)機(jī)設(shè)備112所發(fā)送的對(duì)控制信息的請(qǐng)求而發(fā)送到客 戶(hù)機(jī)設(shè)備112的探查響應(yīng)���、或無(wú)線接入點(diǎn)104所發(fā)送的任何其他合適的通告?zhèn)鬏?。在本發(fā)明的一些實(shí)施例中����,無(wú)線接入點(diǎn)104可以將數(shù)據(jù)存儲(chǔ)106所存儲(chǔ)的廣告數(shù) 據(jù)108編碼在控制傳輸中。如下更詳細(xì)地討論的��,客戶(hù)機(jī)設(shè)備112可適于接收包括內(nèi)容(例 如���,廣告數(shù)據(jù)108或任何其他合適的內(nèi)容)的控制傳輸并從控制傳輸中讀取該內(nèi)容���。一旦 讀取了該內(nèi)容,則可以用任何合適的方式來(lái)處理該內(nèi)容���,如通過(guò)任何合適的用戶(hù)界面向客 戶(hù)機(jī)設(shè)備112的用戶(hù)提供廣告數(shù)據(jù)108所描述的廣告�����。在其中可實(shí)現(xiàn)本文描述的用于安全 的技術(shù)的一些廣告框架中�����,用戶(hù)隨后可以查看廣告���,并可以指示客戶(hù)機(jī)設(shè)備112他或她想 要關(guān)于該廣告所描述的產(chǎn)品或服務(wù)的更多信息?�?蛻?hù)機(jī)設(shè)備隨后可以建立與發(fā)送用戶(hù)指示 他或她感興趣的廣告的無(wú)線接入點(diǎn)的連接(在客戶(hù)機(jī)設(shè)備112尚不具有與該無(wú)線接入點(diǎn)的 開(kāi)放連接的情況下)�,并檢索關(guān)于該廣告所描述的一個(gè)或多個(gè)服務(wù)的任何合適的附加信息。 該附加信息可包括包含關(guān)于該服務(wù)的更多信息的一個(gè)或多個(gè)網(wǎng)頁(yè)或用戶(hù)可從中預(yù)訂或訂 購(gòu)該服務(wù)的一個(gè)或多個(gè)網(wǎng)頁(yè)���。然而����,應(yīng)當(dāng)明白,在實(shí)現(xiàn)本文描述的技術(shù)的一些廣告框架中�����, 該附加信息可以不是一個(gè)或多個(gè)網(wǎng)頁(yè)��,而改為是可以提供給客戶(hù)機(jī)設(shè)備的用戶(hù)的任何合適 的附加信息���。應(yīng)當(dāng)明白�����,圖IA中的示例性計(jì)算機(jī)系統(tǒng)僅僅是說(shuō)明性的�����,并且本發(fā)明的各實(shí)施例 可以在包括任何合適數(shù)量的客戶(hù)機(jī)設(shè)備����、實(shí)體�����、以及無(wú)線接入點(diǎn)的任何合適的計(jì)算機(jī)系統(tǒng) 中操作。此外�����,應(yīng)當(dāng)明白�����,實(shí)體和無(wú)線接入點(diǎn)不限于如圖IA的示例中所示的那樣來(lái)實(shí)現(xiàn)��,因 為本發(fā)明的各實(shí)施例可以用采用任何合適的硬件和/或軟件的任何合適的實(shí)體來(lái)實(shí)現(xiàn)�����。圖IB和IC示出實(shí)現(xiàn)本文描述的原理中的一些的技術(shù)可在其中操作的替換系統(tǒng)��。 如圖IB和IC所示����,實(shí)體100'和114A'基本上類(lèi)似于圖IA所示的實(shí)體����,但這些實(shí)體未被
10示為包括自助服務(wù)終端102�。相反�,在圖IB中,服務(wù)器116被示為通過(guò)包括一個(gè)或多個(gè)任何 合適的有線和/或無(wú)線通信介質(zhì)的通信網(wǎng)絡(luò)118通信連接到客戶(hù)機(jī)設(shè)備的用戶(hù)112���。服務(wù) 器116可以是用于以任何合適的方式提供一個(gè)或多個(gè)實(shí)體的信任信息的服務(wù)器����,如通過(guò)可 擔(dān)當(dāng)用于發(fā)行PKI證書(shū)的證書(shū)授權(quán)機(jī)構(gòu)和/或任何一個(gè)或多個(gè)類(lèi)型的信任信息的儲(chǔ)存庫(kù)的 網(wǎng)站或者web服務(wù)諸如可從華盛頓州雷蒙德市的微軟公司獲得的MSN或Windows Live服 務(wù)等�。擔(dān)當(dāng)信任信息的儲(chǔ)存庫(kù)的網(wǎng)站可被構(gòu)造成實(shí)體的信任信息的在線目錄,類(lèi)似于電話 號(hào)碼的在線目錄�。在諸如圖IB的系統(tǒng)等系統(tǒng)中操作的技術(shù)中,客戶(hù)機(jī)設(shè)備112的用戶(hù)在訪 問(wèn)實(shí)體之前可以檢索該實(shí)體(例如�,實(shí)體100'或?qū)嶓w114A')的信任信息,以便用戶(hù)不必 從自助服務(wù)終端102檢索信任信息或以便該實(shí)體不必提供自助服務(wù)終端102���?��;蛘撸蛻?hù)機(jī) 設(shè)備可以在訪問(wèn)實(shí)體的同時(shí)(例如����,在商家購(gòu)物時(shí))通過(guò)經(jīng)由與無(wú)線接入點(diǎn)104的無(wú)線網(wǎng) 絡(luò)不同的無(wú)線和/或有線網(wǎng)絡(luò)(例如,通過(guò)接入WWAN網(wǎng)絡(luò))訪問(wèn)服務(wù)器116來(lái)檢索信任信 肩、ο服務(wù)器116具有包括一個(gè)或多個(gè)實(shí)體的一個(gè)或多個(gè)信任信息片段122 (在圖IB中 被示為“密鑰”����,但不限于此)的數(shù)據(jù)存儲(chǔ)120。在該系統(tǒng)中操作的一些技術(shù)中���,用戶(hù)可以 從服務(wù)器116請(qǐng)求單獨(dú)實(shí)體的單獨(dú)密鑰��,或可以按任何合適的組請(qǐng)求多個(gè)密鑰,諸如特定 地理位置中的各實(shí)體或處于特定地理位置的特定范圍內(nèi)的各實(shí)體�����、特定類(lèi)型的各實(shí)體�、和/ 或以特定方式彼此相關(guān)聯(lián)的各實(shí)體(例如,指定購(gòu)物中心內(nèi)的所有商家)�。圖IC的系統(tǒng)示出客戶(hù)機(jī)設(shè)備112可以檢索一個(gè)或多個(gè)實(shí)體的信任信息的另一方 式。在圖IC的系統(tǒng)中���,客戶(hù)機(jī)設(shè)備112的用戶(hù)124可以使用物理目錄126來(lái)檢索一個(gè)或多 個(gè)實(shí)體100 ‘的信任信息并隨后通過(guò)任何合適的用戶(hù)界面將該信任信息手動(dòng)地輸入到客戶(hù) 機(jī)設(shè)備112����。該目錄可以用任何合適的方式來(lái)構(gòu)造�,如以類(lèi)似于常規(guī)電話簿的書(shū)籍格式(如 圖IC所示)或可以在該實(shí)體內(nèi)展示(例如,安裝在墻上)或靠近該實(shí)體(例如,以類(lèi)似于 購(gòu)物中心中的樓層圖目錄的格式或作為商家入口處的標(biāo)牌)的列出信任信息的標(biāo)牌����。目 錄126可以提供一個(gè)或多個(gè)實(shí)體的信任信息。在其中目錄126提供多個(gè)實(shí)體的信息的情況 下���,所列出的實(shí)體可以是任何合適的編組中的實(shí)體�����,如一個(gè)或多個(gè)特定類(lèi)型的實(shí)體����、特定地 理區(qū)域內(nèi)的實(shí)體����、或根據(jù)任何其他編組。用戶(hù)124可以在訪問(wèn)實(shí)體之前使用目錄126來(lái)檢 索該實(shí)體的信任信息(例如���,在其中目錄126被構(gòu)造成像電話簿一樣的情況下)��,或可以在 訪問(wèn)該實(shí)體時(shí)使用目錄126(例如�,在其中目錄126是標(biāo)牌的情況下)����。應(yīng)當(dāng)明白�,在一些實(shí)現(xiàn)中����,在一個(gè)系統(tǒng)中可以實(shí)現(xiàn)用于允許客戶(hù)機(jī)設(shè)備檢索信任 信息的多種技術(shù)。例如�,實(shí)體可以使其信任信息可通過(guò)web服務(wù)和/或目錄獲得,并可另外 地提供可從中檢索信任信息的一個(gè)或多個(gè)自助服務(wù)終端�,并且也可以實(shí)現(xiàn)任何其他合適的 技術(shù),因?yàn)楸景l(fā)明不限于實(shí)現(xiàn)用于單獨(dú)地或結(jié)合任何其他技術(shù)來(lái)提供或檢索信任信息的任 何單種技術(shù)����。應(yīng)當(dāng)明白�����,本發(fā)明不限于用上述用于檢索信任信息的說(shuō)明性技術(shù)來(lái)執(zhí)行���,因?yàn)?可以根據(jù)本文描述的原理來(lái)實(shí)現(xiàn)用于檢索信任信息的任何合適的技術(shù)�����。圖2示出實(shí)現(xiàn)本文描述的原理中的一些的用于在實(shí)體100的無(wú)線接入點(diǎn)104和客 戶(hù)機(jī)設(shè)備112之間傳遞內(nèi)容(例如����,廣告形式的關(guān)于產(chǎn)品和/或服務(wù)的信息)的示例性過(guò) 程200。應(yīng)當(dāng)明白�����,過(guò)程200僅僅是說(shuō)明性的�����,并且本發(fā)明不限于實(shí)現(xiàn)用于在無(wú)線接入點(diǎn)和 客戶(hù)機(jī)設(shè)備之間交換內(nèi)容的任何一個(gè)或多個(gè)特定過(guò)程�。如上所述,應(yīng)當(dāng)明白��,盡管結(jié)合廣告 描述了過(guò)程200����,但這一類(lèi)型的內(nèi)容僅僅是說(shuō)明性的,因?yàn)楸景l(fā)明不限于交換任何一個(gè)或多個(gè)特定類(lèi)型的內(nèi)容���。過(guò)程200在框202開(kāi)始�,在此實(shí)體(或與實(shí)體相關(guān)聯(lián)的任何人或設(shè)備)指定同與 該實(shí)體相關(guān)聯(lián)的一個(gè)或多個(gè)服務(wù)相關(guān)的廣告信息���。如圖2所示�,該一個(gè)或多個(gè)服務(wù)可以是 商業(yè)服務(wù),如通過(guò)可由該實(shí)體執(zhí)行的任何服務(wù)的產(chǎn)品銷(xiāo)售�����。例如���,如果該實(shí)體是餐廳��,則該 實(shí)體所提供的商業(yè)服務(wù)可以是提供食物并且關(guān)于該服務(wù)的廣告可以描述該餐廳所提供的 當(dāng)天特價(jià)�。如此處所使用的����,術(shù)語(yǔ)“商業(yè)服務(wù)”不限于實(shí)體所提供的盈利性服務(wù)。商業(yè)服務(wù) 可包括非盈利性或政府組織所進(jìn)行的事件通告����,如免費(fèi)音樂(lè)會(huì)����。根據(jù)實(shí)現(xiàn)本文描述的原理的一些技術(shù),在框202指定廣告信息可包括在與無(wú)線接 入點(diǎn)相關(guān)聯(lián)的數(shù)據(jù)存儲(chǔ)中編碼描述該指定商業(yè)服務(wù)的一個(gè)或多個(gè)廣告的數(shù)據(jù)�����,而在其他實(shí) 現(xiàn)中,指定商業(yè)服務(wù)可包括從預(yù)先配置的產(chǎn)品和/或服務(wù)列表中選擇哪些產(chǎn)品和/或服務(wù) 要作為指定商業(yè)服務(wù)�����。在框204�,無(wú)線接入點(diǎn)傳送與商業(yè)服務(wù)的指定廣告信息相關(guān)的廣告數(shù)據(jù)。在一些實(shí) 現(xiàn)中�,框204所發(fā)送的傳輸可以是無(wú)線接入點(diǎn)所發(fā)送的控制傳輸?shù)囊徊糠郑⑶腋鶕?jù)用于 傳送未經(jīng)請(qǐng)求的內(nèi)容的一些說(shuō)明性技術(shù)���,可以是諸如信標(biāo)等周期性地向該無(wú)線接入點(diǎn)的射 程內(nèi)的所有客戶(hù)機(jī)設(shè)備廣播的通告?zhèn)鬏?����。廣告數(shù)據(jù)可以用任何合適的方式來(lái)合并到控制傳 輸中�����。例如����,在實(shí)現(xiàn)在IEEE 802. 11無(wú)線網(wǎng)絡(luò)中的技術(shù)中��,廣告數(shù)據(jù)可以包括在信標(biāo)或探查 響應(yīng)的信息元素中�����,但本發(fā)明不限于這一示例性技術(shù)并可以用任何合適的方式將內(nèi)容合并 到控制傳輸中。在框206�,客戶(hù)機(jī)設(shè)備檢索實(shí)體(即,包括無(wú)線接入點(diǎn)的無(wú)線網(wǎng)絡(luò)和/或無(wú)線接入 點(diǎn))的信任信息(例如�����,公鑰或PKI證書(shū))����。這可以與動(dòng)作202和204并行完成,在指定并 傳送廣告信息的同時(shí)檢索信任信息�,或者這可以在完成動(dòng)作202和204之后的任何合適的 時(shí)間完成。檢索信任信息可以用任何合適的方式來(lái)完成�,如通過(guò)上述說(shuō)明性技術(shù)中的任一 種。信任信息可以從自助服務(wù)終端��、持有一個(gè)或多個(gè)信任信息片段的服務(wù)器��、信任信息的目 錄����、和/或信任信息的任何其他合適的“帶外”源來(lái)檢索�����。在框208,客戶(hù)機(jī)設(shè)備112接收框204的包括廣告數(shù)據(jù)的控制傳輸并對(duì)該傳輸執(zhí)行 任何合適的處理�����。根據(jù)本文描述的原理�����,這一處理包括使用框210中的信任信息來(lái)確認(rèn)無(wú) 線接入點(diǎn)的和/或該無(wú)線接入點(diǎn)連接到的無(wú)線網(wǎng)絡(luò)的身份��?��??10的處理可以用任何合適 的方式來(lái)完成����,包括通過(guò)以下詳細(xì)描述的過(guò)程300�����、400和500中的任一過(guò)程��。在框212�����,在框210的確認(rèn)處理之后,取決于無(wú)線接入點(diǎn)是從中接收到控制傳輸?shù)?無(wú)線接入點(diǎn)還是客戶(hù)機(jī)設(shè)備112期望從中接收內(nèi)容的無(wú)線接入點(diǎn)(例如�,無(wú)線接入點(diǎn)是真 實(shí)的還是欺騙的),過(guò)程200產(chǎn)生分支��。如果確定無(wú)線接入點(diǎn)是預(yù)期無(wú)線接入點(diǎn)���,則在框 214�,客戶(hù)機(jī)設(shè)備通過(guò)例如經(jīng)由合適的用戶(hù)界面向該客戶(hù)機(jī)設(shè)備的用戶(hù)呈現(xiàn)廣告數(shù)據(jù)來(lái)利 用控制消息的內(nèi)容�,并且過(guò)程200結(jié)束。然而�,如果在框212確定無(wú)線接入點(diǎn)不是預(yù)期無(wú)線 接入點(diǎn),則在框216��,在合適的一段時(shí)間(例如���,幾分鐘����、幾天����、直至客戶(hù)機(jī)設(shè)備離開(kāi)該無(wú)線 接入點(diǎn)的射程����、直至獲取了新信任信息����、永遠(yuǎn)��、或任何其他合適的時(shí)間段)內(nèi)忽略該無(wú)線接 入點(diǎn)(以及它所傳送的控制消息)����。應(yīng)當(dāng)明白,過(guò)程200僅僅是實(shí)現(xiàn)本文描述的原理中的一些的技術(shù)的說(shuō)明���,并且本 發(fā)明不限于實(shí)現(xiàn)諸如過(guò)程200等過(guò)程或執(zhí)行過(guò)程200的一個(gè)或多個(gè)動(dòng)作的任何特定過(guò)程���。 可以根據(jù)本文描述的原理來(lái)實(shí)現(xiàn)用于在與實(shí)體相關(guān)聯(lián)的無(wú)線接入點(diǎn)和客戶(hù)機(jī)設(shè)備之間交換關(guān)于產(chǎn)品和/或服務(wù)的信息的任何合適的技術(shù)。例如��,在替換技術(shù)中����,盡管圖2根據(jù)由商 業(yè)實(shí)體進(jìn)行廣告的商業(yè)服務(wù)來(lái)描述過(guò)程200,但本發(fā)明的各實(shí)施例可由不是商業(yè)實(shí)體的實(shí) 體來(lái)實(shí)現(xiàn),并且如果像這樣則與該實(shí)體相關(guān)聯(lián)的產(chǎn)品和/或服務(wù)可以不是商業(yè)服務(wù)���。另外�����, 應(yīng)當(dāng)明白��,一些替換技術(shù)可以用不同的次序來(lái)實(shí)現(xiàn)圖2中所示的動(dòng)作���。作為示例,在根據(jù)本 文描述的原理操作的一些技術(shù)中�����,客戶(hù)機(jī)設(shè)備112可以在接收包括廣告數(shù)據(jù)(或其他內(nèi)容) 的任何控制傳輸之前確認(rèn)無(wú)線接入點(diǎn)102的身份���,以使得可以在動(dòng)作208之前執(zhí)行上述確 認(rèn)無(wú)線接入點(diǎn)的和/或無(wú)線網(wǎng)絡(luò)的身份的動(dòng)作(即��,動(dòng)作210和212)��。如以上結(jié)合過(guò)程200所述�,確認(rèn)無(wú)線接入點(diǎn)的和/或無(wú)線網(wǎng)絡(luò)的身份(如在過(guò)程 200的框210中)可以用任何合適的方式來(lái)完成�。以下結(jié)合圖3-5討論用于確認(rèn)無(wú)線接入 點(diǎn)的和/或無(wú)線網(wǎng)絡(luò)的身份的說(shuō)明性技術(shù)�。然而���,應(yīng)當(dāng)明白���,這些技術(shù)僅僅是可根據(jù)本文描 述的原理實(shí)現(xiàn)的各類(lèi)技術(shù)的示例����,并且其他技術(shù)是可能的。圖3示出可以確認(rèn)無(wú)線接入點(diǎn)的身份的示例性過(guò)程300�。如上所述,盡管結(jié)合廣告 和商業(yè)實(shí)體討論了圖3��,但可以使用任何一個(gè)或多個(gè)合適類(lèi)型的內(nèi)容�����。過(guò)程300在框302開(kāi)始���,在此客戶(hù)機(jī)設(shè)備檢索一個(gè)或多個(gè)商業(yè)實(shí)體的信任信息���。 該信任信息可包括實(shí)體的公鑰和/或PKI證書(shū),并可以用任何合適的方式來(lái)檢索���,如從與該 實(shí)體相關(guān)聯(lián)的自助服務(wù)終端�����。在框304��,客戶(hù)機(jī)設(shè)備檢測(cè)到它處于它擁有其信任信息的無(wú) 線接入點(diǎn)的射程內(nèi)(例如����,通過(guò)將檢測(cè)到的無(wú)線接入點(diǎn)的標(biāo)識(shí)符與信任信息的標(biāo)識(shí)符相比 較)。在框306�,客戶(hù)機(jī)設(shè)備向無(wú)線接入點(diǎn)傳送使用該信任信息加密的測(cè)試控制傳輸。該測(cè) 試控制傳輸可包括任何合適的信息���,并可包括質(zhì)詢(xún)短語(yǔ)和/或現(xiàn)時(shí)值����。在測(cè)試控制傳輸中 可以使用任何合適的消息(例如��,隨機(jī)或偽隨機(jī)位串���、諸如“Red trees are blue (紅色的 樹(shù)是藍(lán)色的)”等唯一文本���、發(fā)射時(shí)間和/或發(fā)射位置�、或任何其他合適的數(shù)據(jù))�����。在根據(jù)圖 3的示例操作的一些技術(shù)中����,測(cè)試控制傳輸?shù)膬艉蛇€可包括客戶(hù)機(jī)設(shè)備112的信任信息,如 客戶(hù)機(jī)設(shè)備的公鑰/PKI證書(shū)和/或用戶(hù)的公鑰/PKI證書(shū)(以下為簡(jiǎn)明起見(jiàn)統(tǒng)稱(chēng)為客戶(hù)機(jī) 信任信息)���。在框308,客戶(hù)機(jī)設(shè)備響應(yīng)于測(cè)試控制消息來(lái)從無(wú)線接入點(diǎn)接收控制傳輸��。該響應(yīng) 控制傳輸可包括所發(fā)送的未加密的測(cè)試控制傳輸?shù)膬?nèi)容���,或在其中測(cè)試控制消息另外包括 客戶(hù)機(jī)信任信息的一些實(shí)現(xiàn)中�,可以使用客戶(hù)機(jī)信任信息進(jìn)行加密來(lái)將該響應(yīng)控制消息的 內(nèi)容發(fā)送回來(lái)�����。在接收到(并且�����,在一些技術(shù)中,進(jìn)行解密)響應(yīng)控制傳輸后�����,如果客戶(hù)機(jī) 設(shè)備確定該內(nèi)容與加密并傳送的內(nèi)容(例如����,測(cè)試控制傳輸?shù)膬?nèi)容)相匹配,則客戶(hù)機(jī)設(shè)備 可以假定無(wú)線接入點(diǎn)持有與用其加密測(cè)試控制傳輸?shù)膬?nèi)容的公鑰相對(duì)應(yīng)的私鑰���,并且因此 該客戶(hù)機(jī)設(shè)備與之交換消息的無(wú)線接入點(diǎn)是預(yù)期無(wú)線接入點(diǎn)���。在框310,如果無(wú)線接入點(diǎn)是預(yù)期無(wú)線接入點(diǎn)(例如�,如果無(wú)線接入點(diǎn)是真實(shí)的), 則客戶(hù)機(jī)設(shè)備可以認(rèn)可來(lái)自該無(wú)線接入點(diǎn)的所有將來(lái)傳輸都是真實(shí)的�����,并且自由地使用控 制消息的內(nèi)容(例如���,可以顯示無(wú)線接入點(diǎn)傳送給用戶(hù)的廣告)�����,并且該過(guò)程結(jié)束�����。然而���,如 果在框310確定無(wú)線接入點(diǎn)不是預(yù)期無(wú)線接入點(diǎn)�����,則在框314�,客戶(hù)機(jī)設(shè)備可以在任何合適 的時(shí)間段內(nèi)忽略該無(wú)線接入點(diǎn)和來(lái)自該無(wú)線接入點(diǎn)的控制傳輸���。在根據(jù)圖3的示例操作的技術(shù)的一些實(shí)現(xiàn)中,包括內(nèi)容(例如�,廣告數(shù)據(jù))的控制 消息可以不在加密的情況下傳送,而是在未加密的情況下發(fā)送�����。在一些替換實(shí)現(xiàn)中�,在過(guò)程 300的認(rèn)證技術(shù)之后,作為廣播控制消息的替換或補(bǔ)充�����,無(wú)線接入點(diǎn)可以向客戶(hù)機(jī)設(shè)備發(fā)送
13使用客戶(hù)機(jī)信任信息加密的控制消息。在其他實(shí)施例中���,無(wú)線接入點(diǎn)所傳送的包括內(nèi)容的 控制消息的全部或一部分都被使用該無(wú)線接入點(diǎn)的信任信息來(lái)加密��,并且客戶(hù)機(jī)設(shè)備將在 使用該內(nèi)容(例如�,將該內(nèi)容顯示給用戶(hù))之前使用該信任信息解密每一消息����。
在實(shí)現(xiàn)本文描述的原理的一些技術(shù)中,對(duì)無(wú)線接入點(diǎn)的身份的確認(rèn)可以?xún)H依賴(lài)于 對(duì)控制消息的正確解密�,以用于確認(rèn)無(wú)線接入點(diǎn)的和/或無(wú)線網(wǎng)絡(luò)的身份。圖4示出作為 這些技術(shù)的說(shuō)明的過(guò)程400���。如上所述���,以下結(jié)合商業(yè)實(shí)體的廣告描述了過(guò)程400,但可根 據(jù)本文描述的原理中的一些實(shí)現(xiàn)的技術(shù)可以交換任何一個(gè)或多個(gè)合適類(lèi)型的信息來(lái)作為 控制消息的內(nèi)容���。 過(guò)程400在框402開(kāi)始���,在此客戶(hù)機(jī)設(shè)備檢索商業(yè)實(shí)體的信任信息�����。信任信息可以 用任何合適的方式來(lái)檢索�,如通過(guò)從與商業(yè)實(shí)體相關(guān)聯(lián)的自助服務(wù)終端讀取信任信息����。在 框404,客戶(hù)機(jī)檢測(cè)到它處于它擁有其信任信息的無(wú)線接入點(diǎn)的射程內(nèi)(例如��,通過(guò)將檢測(cè) 到的無(wú)線接入點(diǎn)的標(biāo)識(shí)符與信任信息的標(biāo)識(shí)符相比較)��,并且在框406��,從無(wú)線接入點(diǎn)接收 控制傳輸(例如��,信標(biāo)或?qū)蛻?hù)機(jī)設(shè)備所發(fā)送的探查請(qǐng)求的響應(yīng))�。在框408,客戶(hù)機(jī)設(shè)備112使用在框402檢索到的信任信息來(lái)處理控制傳輸以確認(rèn) 無(wú)線接入點(diǎn)的身份����。處理控制傳輸可包括使用信任信息來(lái)解密該控制傳輸�����。如果可以使用 檢索到的信任信息來(lái)正確地解密控制傳輸,則客戶(hù)機(jī)設(shè)備112可以假定控制傳輸是使用與 該信任信息的公鑰相對(duì)應(yīng)的私鑰來(lái)加密的�����,并且因此該無(wú)線接入點(diǎn)是預(yù)期無(wú)線接入點(diǎn)并且 該傳輸是真實(shí)的�。在框410,如果確定傳輸是真實(shí)的����,則在框412,可以用任何合適的方式來(lái)使用控 制傳輸?shù)膬?nèi)容����,如通過(guò)提取廣告并將其顯示給用戶(hù),并且該過(guò)程結(jié)束����。然而,如果在框410 確定該傳輸不是真實(shí)的(即�,未確認(rèn)該傳輸來(lái)自預(yù)期無(wú)線接入點(diǎn)),則在框414��,在任何合適 的時(shí)間段內(nèi)忽略該無(wú)線接入點(diǎn)�,并且該過(guò)程結(jié)束而不使用該內(nèi)容。圖5示出根據(jù)本文描述的原理中的一些來(lái)操作的替換過(guò)程500。過(guò)程500在框502 開(kāi)始����,在此客戶(hù)機(jī)設(shè)備112檢索商業(yè)實(shí)體的信任信息。該信任信息可以用任何合適的方式 來(lái)檢索����,如通過(guò)從諸如服務(wù)器116等服務(wù)器檢索該信任信息,該服務(wù)器在根據(jù)圖5的示例操 作的技術(shù)的一些實(shí)現(xiàn)中可實(shí)現(xiàn)擔(dān)當(dāng)證書(shū)授權(quán)機(jī)構(gòu)和/或信任信息的儲(chǔ)存庫(kù)的web服務(wù)���。在 框502檢索到的信任信息可以是單個(gè)信任信息片段�,或可以是在任何合適的編組中檢索到 的多個(gè)信任信息片段�。在一些實(shí)現(xiàn)中,可以響應(yīng)于用戶(hù)請(qǐng)求來(lái)檢索信任信息��,而在一些實(shí) 現(xiàn)中�����,作為補(bǔ)充或替換���,客戶(hù)機(jī)設(shè)備112可以適用于響應(yīng)于任何合適的刺激來(lái)自動(dòng)地檢索 信任信息���。該刺激可以是時(shí)間或位置(例如,在客戶(hù)機(jī)設(shè)備檢測(cè)到它在一實(shí)體的位置附近 時(shí))����、對(duì)與一實(shí)體相關(guān)聯(lián)的無(wú)線接入點(diǎn)的檢測(cè)、從服務(wù)器116接收到的先前檢索到的信任信 息已被添加或改變的指示��、或任何其他合適的刺激�����。在框504����,客戶(hù)機(jī)設(shè)備112檢測(cè)到它處于它擁有其信任信息的無(wú)線接入點(diǎn)的射程 內(nèi)(例如,通過(guò)將檢測(cè)到的無(wú)線接入點(diǎn)的標(biāo)識(shí)符與信任信息的標(biāo)識(shí)符相比較)�,并且在框 506,從無(wú)線接入點(diǎn)接收控制傳輸(例如���,信標(biāo)或?qū)蛻?hù)機(jī)設(shè)備所發(fā)送的探查請(qǐng)求的響應(yīng))��。在框508�����,客戶(hù)機(jī)設(shè)備112使用在框502檢索到的信任信息來(lái)處理控制傳輸以確認(rèn) 無(wú)線接入點(diǎn)的身份����。處理控制傳輸可包括使用信任信息來(lái)解密該控制傳輸。如果可以使用 檢索到的信任信息來(lái)正確地解密控制傳輸����,則客戶(hù)機(jī)設(shè)備112可以假定控制傳輸是使用與 該信任信息的公鑰相對(duì)應(yīng)的私鑰來(lái)加密的,并且因此該無(wú)線接入點(diǎn)是預(yù)期無(wú)線接入點(diǎn)并且該傳輸是真實(shí)的��。在框510�����,如果確定傳輸是真實(shí)的����,則在框512,可以用任何合適的方式來(lái)使用控 制傳輸?shù)膬?nèi)容��,如通過(guò)提取廣告并將其顯示給用戶(hù)����,并且該過(guò)程結(jié)束。然而����,如果在框510 確定該傳輸不是真實(shí)的(即�����,未確認(rèn)該傳輸來(lái)自預(yù)期無(wú)線接入點(diǎn)),則在框514���,在任何合適 的時(shí)間段內(nèi)忽略該無(wú)線接入點(diǎn)��,并且該過(guò)程結(jié)束而不使用該內(nèi)容��。應(yīng)當(dāng)明白����,以上結(jié)合圖3-5描述的技術(shù)僅僅是可實(shí)現(xiàn)本文描述的原理中的一些的 用于確認(rèn)無(wú)線網(wǎng)絡(luò)和/或無(wú)線接入點(diǎn)的身份的各類(lèi)技術(shù)的示例��。應(yīng)當(dāng)明白��,本發(fā)明不限于 實(shí)現(xiàn)這些技術(shù)中的任何特定一種技術(shù)�,且不限于實(shí)現(xiàn)任何技術(shù),因?yàn)楦鶕?jù)本文描述的原理 可以實(shí)現(xiàn)任何合適的技術(shù)���。盡管上述示例性技術(shù)集中于通過(guò)對(duì)使用信任信息加密的控制消息進(jìn)行解密來(lái)確 認(rèn)無(wú)線接入點(diǎn)的和/或無(wú)線網(wǎng)絡(luò)的身份�,但本發(fā)明不限于此�??梢詫?shí)現(xiàn)以其他方式另外地 或另選地確認(rèn)無(wú)線網(wǎng)絡(luò)的身份的各種技術(shù)��,包括使用環(huán)境信息�。例如,無(wú)線接入點(diǎn)或無(wú)線網(wǎng) 絡(luò)的信任信息可以是該無(wú)線接入點(diǎn)或無(wú)線網(wǎng)絡(luò)的預(yù)期位置��,并可以與當(dāng)客戶(hù)機(jī)設(shè)備處于無(wú) 線接入點(diǎn)的射程內(nèi)時(shí)的位置和/或來(lái)自無(wú)線接入點(diǎn)的控制傳輸中包括的位置信息相比較����。 以此方式,如果客戶(hù)機(jī)設(shè)備在它未處于預(yù)期位置時(shí)檢測(cè)到無(wú)線接入點(diǎn)��,或如果控制傳輸中 的位置信息不是預(yù)期位置信息����,則檢測(cè)到的無(wú)線接入點(diǎn)可能是欺騙的?���?梢允褂玫奈恢眯?息可以是任何合適的位置信息,如街道地址��、建筑物內(nèi)的位置�����、緯度/經(jīng)度數(shù)據(jù)、和/或任何 其他合適的位置信息��。作為補(bǔ)充或替換�����,環(huán)境信息可包括控制傳輸?shù)臅r(shí)間信息����。時(shí)間信息 可以例如被包括在描述控制傳輸被首次傳送的時(shí)間的控制傳輸中�。客戶(hù)機(jī)設(shè)備在接收到該 控制傳輸后���,可以將該控制傳輸?shù)臅r(shí)間信息與包括當(dāng)前時(shí)間的信任信息相比較�。該信任信 息可被用來(lái)確定廣播時(shí)間是否處于與當(dāng)前時(shí)間的合理的差之內(nèi)��。例如�,如果控制傳輸?shù)膹V 播時(shí)間與當(dāng)前時(shí)間之間的差大于特定時(shí)間量(例如,10秒)��,則客戶(hù)機(jī)設(shè)備可以確定其受到 重新廣播控制傳輸?shù)脑O(shè)備的回復(fù)攻擊�,并且確定檢測(cè)到的無(wú)線接入點(diǎn)是欺騙性的。其他實(shí) 施例可以實(shí)現(xiàn)用于確認(rèn)無(wú)線接入點(diǎn)的和/或無(wú)線網(wǎng)絡(luò)的身份的其他技術(shù)�,因?yàn)楸景l(fā)明在這 一方面沒(méi)有限制�����。以上討論了可由客戶(hù)機(jī)設(shè)備用來(lái)實(shí)現(xiàn)本文描述的原理中的一些的各種技術(shù)�����。然 而�����,應(yīng)當(dāng)明白��,在實(shí)現(xiàn)本文描述的原理中的一個(gè)或多個(gè)的一些系統(tǒng)中�����,客戶(hù)機(jī)設(shè)備連接到的 無(wú)線網(wǎng)絡(luò)的一個(gè)或多個(gè)元素可以執(zhí)行根據(jù)這些原理的技術(shù)����。圖6示出根據(jù)這些原理中的一 些的可由無(wú)線接入點(diǎn)實(shí)現(xiàn)的示例性過(guò)程600�。過(guò)程600在框602開(kāi)始,在此無(wú)線接入點(diǎn)從數(shù)據(jù)存儲(chǔ)檢索本地信任信息�����。本地信 任信息可包括任何合適的信任信息,如可在公鑰密碼算法中使用的私鑰或任何其他合適的 本地信任信息�。在框604,從數(shù)據(jù)存儲(chǔ)106檢索內(nèi)容并將其編碼在控制傳輸中�����,并且使用框 602的本地信任信息來(lái)對(duì)控制傳輸進(jìn)行加密�����。在框604加密的內(nèi)容可以是任何合適的內(nèi)容����, 如廣告數(shù)據(jù)���、位置數(shù)據(jù)�����、描述無(wú)線接入點(diǎn)和/或無(wú)線網(wǎng)絡(luò)提供的一個(gè)或多個(gè)服務(wù)(例如���,打 印服務(wù))的數(shù)據(jù)、或任何其他類(lèi)型的信息。在框606��,無(wú)線接入點(diǎn)隨后傳送控制傳輸�。在一 些實(shí)現(xiàn)中,控制傳輸可以作為信標(biāo)傳送到該無(wú)線接入點(diǎn)的射程內(nèi)的所有客戶(hù)機(jī)設(shè)備�,而在 替換實(shí)現(xiàn)中,控制傳輸可以作為對(duì)無(wú)線接入點(diǎn)接收到的來(lái)自客戶(hù)機(jī)設(shè)備的探查請(qǐng)求的響應(yīng) 或作為任何其他合適的控制傳輸來(lái)發(fā)送�。實(shí)現(xiàn)本文描述的原理中的一個(gè)或多個(gè)的技術(shù)可以在多個(gè)計(jì)算機(jī)系統(tǒng)配置中的任
15一個(gè)上實(shí)現(xiàn),并且不限于任何特定類(lèi)型的配置��。圖7-8示出本發(fā)明的各實(shí)施例可在其中操 作的各種計(jì)算機(jī)系統(tǒng)�����,但其他系統(tǒng)也是可能的�。應(yīng)當(dāng)理解,圖7-8既不旨在是擔(dān)當(dāng)無(wú)線接入 點(diǎn)或客戶(hù)機(jī)設(shè)備的計(jì)算設(shè)備的必要組件的描繪���,也不旨在是全面描繪����。圖7示出說(shuō)明性無(wú)線接入點(diǎn)104�����。無(wú)線接入點(diǎn)104包括處理器702、網(wǎng)絡(luò)適配器 704�、以及計(jì)算機(jī)可讀介質(zhì)706。網(wǎng)絡(luò)適配器704可以是使得無(wú)線接入點(diǎn)104能夠通過(guò)任何合 適的計(jì)算網(wǎng)絡(luò)來(lái)與任何其他合適的計(jì)算設(shè)備進(jìn)行通信的任何合適的硬件和/或軟件���。該計(jì) 算網(wǎng)絡(luò)可以是用于在兩個(gè)或更多個(gè)計(jì)算機(jī)之間交換數(shù)據(jù)的任何合適的一個(gè)或多個(gè)有線和 /或無(wú)線通信介質(zhì)����,包括因特網(wǎng)�����。例如�,該計(jì)算網(wǎng)絡(luò)可以至少部分是根據(jù)諸如IEEE802. 11、 GSM�、藍(lán)牙、WiMAX�����、UWBJP /或任何其他合適的協(xié)議等任何合適的無(wú)線連網(wǎng)協(xié)議操作的無(wú)線 網(wǎng)絡(luò)�。在本發(fā)明的一些實(shí)施例中��,無(wú)線接入點(diǎn)104可包括兩個(gè)網(wǎng)絡(luò)適配器704��,以使無(wú)線接 入點(diǎn)104能夠與兩個(gè)不同的通信網(wǎng)絡(luò)——例如,有線計(jì)算網(wǎng)絡(luò)和無(wú)線計(jì)算網(wǎng)絡(luò)——進(jìn)行通 信并在這兩者之間交換數(shù)據(jù)���。計(jì)算機(jī)可讀介質(zhì)706適用于存儲(chǔ)要由處理器702處理的數(shù)據(jù) 和/或要由處理器702執(zhí)行的指令���。處理器702能夠處理數(shù)據(jù)和執(zhí)行指令。這些數(shù)據(jù)和指 令可被存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)706上��,并且可以例如允許在無(wú)線接入點(diǎn)104的各組件之間 進(jìn)行通信��。根據(jù)本文描述的示例性技術(shù)中的一些����,圖1A、1B和IC的數(shù)據(jù)存儲(chǔ)106可被實(shí)現(xiàn)為 計(jì)算機(jī)可讀介質(zhì)706����,并且存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)706上的數(shù)據(jù)和指令可包括接入點(diǎn)固件 708,接入點(diǎn)固件708可以是由處理器702執(zhí)行來(lái)指示無(wú)線接入點(diǎn)104執(zhí)行任何合適的功能 的軟件�����,這些功能諸如從數(shù)據(jù)存儲(chǔ)中檢索內(nèi)容(例如���,廣告數(shù)據(jù)710或其他合適的內(nèi)容)以 供傳輸�,將該內(nèi)容編碼在控制傳輸中,以及生成控制傳輸�。計(jì)算機(jī)可讀介質(zhì)706還可以存儲(chǔ) 諸如廣告數(shù)據(jù)710( S卩,廣告數(shù)據(jù)108)等內(nèi)容�����。廣告數(shù)據(jù)710可以是可由無(wú)線接入點(diǎn)104 發(fā)送的任何一種或多種合適類(lèi)型的數(shù)據(jù)�,包括例如描述文本、圖像����、音頻、或視頻�、或其任何 組合的數(shù)據(jù)。廣告數(shù)據(jù)710可以是描述與關(guān)聯(lián)于無(wú)線接入點(diǎn)104的實(shí)體相關(guān)聯(lián)的一個(gè)或多 個(gè)服務(wù)的單個(gè)廣告的數(shù)據(jù)����,或可以是描述與一實(shí)體相關(guān)聯(lián)的一個(gè)或多個(gè)服務(wù)的多個(gè)廣告的 數(shù)據(jù)。在本發(fā)明的各實(shí)施例中�����,該實(shí)體可以是商業(yè)實(shí)體(例如�����,商家)并且服務(wù)可以是商業(yè) 服務(wù)���。如上所述�����,應(yīng)當(dāng)明白�,根據(jù)本文描述的原理中的一個(gè)或多個(gè)����,廣告數(shù)據(jù)僅僅是可由無(wú) 線接入點(diǎn)104傳送的各類(lèi)型數(shù)據(jù)的說(shuō)明。根據(jù)本文描述的示例性技術(shù)中的一些�����,計(jì)算機(jī)可讀介質(zhì)706還可持有無(wú)線接入點(diǎn) 104和/或該無(wú)線接入點(diǎn)連接到的無(wú)線網(wǎng)絡(luò)的信任信息712����。信任信息712可以是任何合 適的信任信息,如無(wú)線接入點(diǎn)104和/或無(wú)線網(wǎng)絡(luò)的要在公鑰密碼算法中使用的私鑰���。然 而����,應(yīng)當(dāng)明白,任何合適的信任信息都可以用作信任信息712�����,包括例如環(huán)境信息��,因?yàn)樗借€ 僅僅是可以用作根據(jù)本文描述的原理的信任信息的各類(lèi)型信息的說(shuō)明���。圖8示出根據(jù)本文描述的原理的可被實(shí)現(xiàn)為客戶(hù)機(jī)設(shè)備的示例性客戶(hù)機(jī)設(shè)備 112��。如上所述��,任何合適的移動(dòng)或非移動(dòng)計(jì)算設(shè)備都可以用作客戶(hù)機(jī)設(shè)備112�?�?蛻?hù)機(jī)設(shè) 備110可以是為多個(gè)目的而設(shè)計(jì)并供用戶(hù)使用的計(jì)算設(shè)備�����,如臺(tái)式個(gè)人計(jì)算機(jī)����、膝上型個(gè) 人計(jì)算機(jī)、服務(wù)器�����、個(gè)人數(shù)字助理(PDA)����、智能/移動(dòng)電話、或任何其他合適的電子設(shè)備����。或 者��,客戶(hù)機(jī)設(shè)備110可以是不旨在供用戶(hù)通常使用或旨在用于單個(gè)目的或有限目的的任何 計(jì)算設(shè)備�,如服務(wù)器或機(jī)架式連網(wǎng)設(shè)備?�?蛻?hù)機(jī)設(shè)備112包括處理器802��、網(wǎng)絡(luò)適配器804��、以及計(jì)算機(jī)可讀介質(zhì)808�����。網(wǎng)絡(luò)
16適配器804可以是使得客戶(hù)機(jī)設(shè)備112能夠通過(guò)任何合適的計(jì)算網(wǎng)絡(luò)來(lái)與任何其他合適的 計(jì)算設(shè)備進(jìn)行通信的任何合適的硬件和/或軟件���。該計(jì)算網(wǎng)絡(luò)可以是用于在兩個(gè)或更多個(gè) 計(jì)算機(jī)之間交換數(shù)據(jù)的任何合適的一個(gè)或多個(gè)有線和/或無(wú)線通信介質(zhì)���,包括因特網(wǎng)����。例 如���,該計(jì)算網(wǎng)絡(luò)可以至少部分是根據(jù)諸如IEEE 802. ll�����、GSM���、藍(lán)牙、WiMAX�����、UWB�、和/或任何 其他合適的協(xié)議等任何合適的無(wú)線連網(wǎng)協(xié)議操作的無(wú)線網(wǎng)絡(luò)。網(wǎng)絡(luò)適配器804還可包括 允許網(wǎng)絡(luò)適配器804與在客戶(hù)機(jī)設(shè)備112上執(zhí)行的應(yīng)用程序之間的交互的應(yīng)用程序接口 (API) 8060 API 806可以向客戶(hù)機(jī)設(shè)備112上的應(yīng)用程序提供可執(zhí)行功能����,以使這些應(yīng)用程 序可以請(qǐng)求網(wǎng)絡(luò)適配器804開(kāi)始監(jiān)視來(lái)自無(wú)線接入點(diǎn)的傳輸����,提供來(lái)自傳輸?shù)膬?nèi)容(例如��, 廣告數(shù)據(jù)��、位置數(shù)據(jù)���、或任何其他合適的內(nèi)容),請(qǐng)求來(lái)自無(wú)線接入點(diǎn)的附加信息����,或任何其 他合適的功能。計(jì)算機(jī)可讀介質(zhì)806適用于存儲(chǔ)要由處理器802處理的數(shù)據(jù)和/或要由處 理器802執(zhí)行的指令��。處理器802能夠處理數(shù)據(jù)和執(zhí)行指令��。這些數(shù)據(jù)和指令可以存儲(chǔ)在 計(jì)算機(jī)可讀介質(zhì)806上��,并且例如可以啟用客戶(hù)機(jī)設(shè)備112的各組件之間的通信���。根據(jù)本發(fā)明的一些實(shí)施例��,存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)808上的數(shù)據(jù)和指令可包括用 戶(hù)界面810��,通過(guò)該用戶(hù)界面可以向用戶(hù)呈現(xiàn)網(wǎng)絡(luò)適配器804接收到的控制傳輸?shù)膬?nèi)容(例 如�,廣告數(shù)據(jù)和/或關(guān)于所廣告的產(chǎn)品或服務(wù)的附加信息)。用戶(hù)界面810可以用任何合適 的格式來(lái)呈現(xiàn)內(nèi)容�。在客戶(hù)機(jī)設(shè)備112的一些實(shí)施例中,用戶(hù)界面810可以是操作系統(tǒng)的 組件或客戶(hù)機(jī)設(shè)備112的固件�,而在本發(fā)明的替換實(shí)施例中,用戶(hù)界面910可以是獨(dú)立應(yīng)用 程序或一段應(yīng)用程序�,從而可在該應(yīng)用程序內(nèi)顯示并使用該內(nèi)容。根據(jù)本文描述的原理中的一個(gè)或多個(gè)�����,客戶(hù)機(jī)設(shè)備112的計(jì)算機(jī)可讀介質(zhì)808還 可包括信任信息812的數(shù)據(jù)存儲(chǔ)�。信任信息812可以是一個(gè)或多個(gè)無(wú)線接入點(diǎn)和/或無(wú)線 網(wǎng)絡(luò)的一個(gè)或多個(gè)信任信息片斷,并可包括任何一個(gè)或多個(gè)合適類(lèi)型的信任信息�����。例如�,如 上所述,該信任信息可以是無(wú)線接入點(diǎn)和/或無(wú)線網(wǎng)絡(luò)的公鑰和/或PKI證書(shū)���,和/或可以 是諸如無(wú)線接入點(diǎn)和/或無(wú)線網(wǎng)絡(luò)的時(shí)間或位置數(shù)據(jù)等環(huán)境信息���。計(jì)算機(jī)可讀介質(zhì)808還可包括用于使用信任信息812來(lái)測(cè)試網(wǎng)絡(luò)適配器804接收 到的控制消息以確定無(wú)線接入點(diǎn)和/或無(wú)線網(wǎng)絡(luò)的真實(shí)性的驗(yàn)證模塊814��。驗(yàn)證模塊814 可以實(shí)現(xiàn)任何合適的技術(shù)��,包括但不限于上述示例性技術(shù)中的任何一個(gè)或多個(gè)�。在一些實(shí) 現(xiàn)中�,驗(yàn)證模塊814可以合并到客戶(hù)機(jī)設(shè)備112的操作系統(tǒng)中,而在替換實(shí)現(xiàn)中�,驗(yàn)證模塊 814可以與操作系統(tǒng)分開(kāi)實(shí)現(xiàn)���,例如實(shí)現(xiàn)成在客戶(hù)機(jī)設(shè)備112上執(zhí)行的獨(dú)立應(yīng)用程序或以 任何其他合適的方式來(lái)實(shí)現(xiàn)�����?��?梢杂枚喾N方式中的任一種來(lái)實(shí)現(xiàn)本發(fā)明的上述實(shí)施例。例如��,可使用硬件���、軟件 或其組合來(lái)實(shí)現(xiàn)各實(shí)施例�����。當(dāng)使用軟件實(shí)現(xiàn)時(shí)����,該軟件代碼可在無(wú)論是在單個(gè)計(jì)算機(jī)中提 供的還是在多個(gè)計(jì)算機(jī)之間分布的任何合適的處理器或處理器集合上執(zhí)行。此外��,應(yīng)當(dāng)理解����,計(jì)算機(jī)可以用多種形式中的任一種來(lái)具體化,如機(jī)架式計(jì)算機(jī)��、 臺(tái)式計(jì)算機(jī)�����、膝上型計(jì)算機(jī)����、或平板計(jì)算機(jī)。另外��,計(jì)算機(jī)可以具體化在通常不被認(rèn)為是計(jì) 算機(jī)但具有合適的處理能力的設(shè)備中��,包括個(gè)人數(shù)字助理(PDA)、智能電話�、或任何其他合 適的便攜式或固定電子設(shè)備。同樣�����,計(jì)算機(jī)可以具有一個(gè)或多個(gè)輸入和輸出設(shè)備�。這些設(shè)備主要可被用來(lái)呈現(xiàn) 用戶(hù)界面?�?杀挥脕?lái)提供用戶(hù)界面的輸出設(shè)備的示例包括用于可視地呈現(xiàn)輸出的打印機(jī)或 顯示屏和用于可聽(tīng)地呈現(xiàn)輸出的揚(yáng)聲器或其他聲音生成設(shè)備���。可被用作用戶(hù)接口的輸入設(shè)備的示例包括鍵盤(pán)和諸如鼠標(biāo)���、觸摸板和數(shù)字化桌等定點(diǎn)設(shè)備�����。作為另一示例�����,計(jì)算機(jī)可以 通過(guò)語(yǔ)音識(shí)別或以其他可聽(tīng)格式來(lái)接收輸入信息����。這些計(jì)算機(jī)可以通過(guò)任何合適形式的一個(gè)或多個(gè)網(wǎng)絡(luò)來(lái)互連,包括作為局域網(wǎng)或 廣域網(wǎng)����,如企業(yè)網(wǎng)絡(luò)或因特網(wǎng)。這些網(wǎng)絡(luò)可以基于任何合適的技術(shù)并可以根據(jù)任何合適的 協(xié)議來(lái)操作����,并且可以包括無(wú)線網(wǎng)絡(luò)、有線網(wǎng)絡(luò)或光纖網(wǎng)絡(luò)���。而且�,此處略述的各種方法可被編碼為可在采用各種操作系統(tǒng)或平臺(tái)中任何一種 的一個(gè)或多個(gè)處理器上執(zhí)行的軟件�����。此外����,這樣的軟件可使用多種合適的程序設(shè)計(jì)語(yǔ)言和/ 或常規(guī)程序設(shè)計(jì)或腳本工具中的任何一種來(lái)編寫(xiě),而且它們還可被編譯為可執(zhí)行機(jī)器語(yǔ)言 代碼或在框架或虛擬機(jī)上執(zhí)行的中間代碼�。就此,本發(fā)明可被具體化為用一個(gè)或多個(gè)程序編碼的一個(gè)或多個(gè)計(jì)算機(jī)存儲(chǔ)介質(zhì) (例如�����,計(jì)算機(jī)存儲(chǔ)器、一個(gè)或多個(gè)軟盤(pán)�、緊致盤(pán)、光盤(pán)�、磁帶、閃存�����、現(xiàn)場(chǎng)可編程門(mén)陣列或其 他半導(dǎo)體器件中的電路配置等)�,當(dāng)這些程序在一個(gè)或多個(gè)計(jì)算機(jī)或其他處理器上執(zhí)行時(shí), 它們執(zhí)行實(shí)現(xiàn)本發(fā)明的上述各個(gè)實(shí)施例的方法���。這一個(gè)或多個(gè)計(jì)算機(jī)可讀介質(zhì)可以是便攜 的�,使得其上存儲(chǔ)的一個(gè)或多個(gè)程序可被加載到一個(gè)或多個(gè)不同的計(jì)算機(jī)或其他處理器上 以便實(shí)現(xiàn)本發(fā)明上述的各個(gè)方面����。此處以一般的意義使用術(shù)語(yǔ)“程序”或“軟件”來(lái)指可被用來(lái)對(duì)計(jì)算機(jī)或其他處理 器編程以實(shí)現(xiàn)本發(fā)明上述的各個(gè)方面的任何類(lèi)型的計(jì)算機(jī)代碼或計(jì)算機(jī)可執(zhí)行指令集��。另 外����,應(yīng)當(dāng)理解�,根據(jù)本實(shí)施例的一個(gè)方面�����,當(dāng)被執(zhí)行時(shí)實(shí)現(xiàn)本發(fā)明的方法的一個(gè)或多個(gè)計(jì)算 機(jī)程序不必駐留在單個(gè)計(jì)算機(jī)或處理器上�,而是可以按模塊化的方式分布在多個(gè)不同的計(jì) 算機(jī)或處理器之間以實(shí)現(xiàn)本發(fā)明的各方面。計(jì)算機(jī)可執(zhí)行指令可以具有可由一個(gè)或多個(gè)計(jì)算機(jī)或其他設(shè)備執(zhí)行的各種形式����, 諸如程序模塊。一般而言��,程序模塊包括執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類(lèi)型的例程�、程 序、對(duì)象��、組件�、數(shù)據(jù)結(jié)構(gòu)等。通常���,在各實(shí)施例中���,程序模塊的功能可以視需要組合或分散。本發(fā)明的各個(gè)方面可單獨(dú)��、組合或以未在前述實(shí)施例中具體討論的各種安排來(lái)使 用,從而并不將其應(yīng)用限于前述描述中所述或附圖中所示的組件的細(xì)節(jié)和安排�。例如,可使 用任何方式將一個(gè)實(shí)施例中描述的各方面與其他實(shí)施例中描述的各方面組合�����。在權(quán)利要求書(shū)中使用諸如“第一”����、“第二”、“第三”等序數(shù)詞來(lái)修飾權(quán)利要求元素 本身并不意味著一個(gè)權(quán)利要求元素較之另一個(gè)權(quán)利要求元素的優(yōu)先級(jí)�����、先后次序或順序��、 或者方法的各動(dòng)作執(zhí)行的時(shí)間順序���,而僅用作將具有某一名字的一個(gè)權(quán)利要求元素與(若 不是使用序數(shù)詞則)具有同一名字的另一元素區(qū)分開(kāi)的標(biāo)簽以區(qū)分各權(quán)利要求元素��。同樣�����,此處所使用的短語(yǔ)和術(shù)語(yǔ)是出于描述的目的而不應(yīng)被認(rèn)為是限制����。此處對(duì) “包括”�����、“包含”�����、或“具有”�、“含有”、“涉及”及其變型的使用旨在包括其后所列的項(xiàng)目及其 等效物以及其他項(xiàng)目�����。至此描述了本發(fā)明的至少一個(gè)實(shí)施例的若干方面����,可以理解,本領(lǐng)域的技術(shù)人員 可容易地想到各種更改����、修改和改進(jìn)。這樣的更改、修改和改進(jìn)旨在是本發(fā)明的一部分����,且 旨在處于本發(fā)明的精神和范圍內(nèi)。因此����,上述描述和附圖僅用作示例。
權(quán)利要求
一種操作客戶(hù)機(jī)設(shè)備(112)來(lái)顯示與商業(yè)服務(wù)相關(guān)的廣告信息(108)的方法���,所述方法包括(A)獲取無(wú)線接入點(diǎn)(104)的信任信息(206)�;(B)基于所述信任信息來(lái)驗(yàn)證來(lái)自所述無(wú)線接入點(diǎn)的控制傳輸?shù)恼鎸?shí)性(210)�����;以及(C)至少部分地基于所述驗(yàn)證動(dòng)作來(lái)將所述控制消息中包含的至少一個(gè)商業(yè)服務(wù)的廣告選擇性地顯示給用戶(hù)(214)�����。
2.如權(quán)利要求1所述的方法�����,其特征在于��,所述驗(yàn)證動(dòng)作包括向所述無(wú)線接入點(diǎn)傳送 至少一個(gè)消息(306)。
3.如權(quán)利要求2所述的方法����,其特征在于�,所述商業(yè)實(shí)體(100)是商場(chǎng)或購(gòu)物中心,并 且所述信任信息是所述商場(chǎng)和/或該商場(chǎng)中的商家的一個(gè)或多個(gè)信任信息片段�����。
4.如權(quán)利要求3所述的方法�����,其特征在于���,所述至少一個(gè)消息包括執(zhí)行所述方法的設(shè) 備的設(shè)備信任信息�,并且所述驗(yàn)證動(dòng)作還包括接收對(duì)來(lái)自所述無(wú)線接入點(diǎn)的至少一個(gè)消息 的至少一個(gè)響應(yīng)并使用所述設(shè)備信任信息來(lái)檢查所述至少一個(gè)響應(yīng)�。
5.如權(quán)利要求1所述的方法,其特征在于����,所述驗(yàn)證動(dòng)作包括使用所述信任信息來(lái)對(duì) 所述控制傳輸?shù)闹辽僖徊糠诌M(jìn)行解密。
6.如權(quán)利要求1所述的方法��,其特征在于,獲取所述信任信息包括從實(shí)現(xiàn)與所述商業(yè) 實(shí)體相關(guān)聯(lián)的近場(chǎng)通信的設(shè)備(102)獲取所述信任信息�。
7.如權(quán)利要求1所述的方法,其特征在于���,獲取所述信任信息包括從擔(dān)當(dāng)信任信息的 儲(chǔ)存庫(kù)的web服務(wù)(116)獲取所述信任信息�。
8.如權(quán)利要求1所述的方法�����,其特征在于���,獲取所述信任信息的動(dòng)作包括用戶(hù)(124)在 從目錄獲取了所述信任信息之后輸入它�����。
9.如權(quán)利要求1所述的方法�,其特征在于�,所述信任信息是所述無(wú)線接入點(diǎn)所實(shí)現(xiàn)的 公鑰密碼算法的公鑰。
10.如權(quán)利要求1所述的方法�,其特征在于,所述控制傳輸包括所述控制傳輸?shù)沫h(huán)境信息 所述方法還包括驗(yàn)證所述環(huán)境信息�����,且將所述廣告選擇性地顯示給用戶(hù)是至少部分地基于對(duì)所述環(huán)境信息的驗(yàn)證的結(jié)果的。
11.如權(quán)利要求11所述的方法���,其特征在于���,所述環(huán)境信息是傳送所述控制傳輸?shù)臒o(wú) 線接入點(diǎn)的位置和/或傳送所述控制傳輸?shù)臅r(shí)間��。
12.至少一個(gè)用計(jì)算機(jī)可執(zhí)行指令編碼的計(jì)算機(jī)可讀介質(zhì)�,所述計(jì)算機(jī)可執(zhí)行指令在 被執(zhí)行時(shí)使得計(jì)算機(jī)執(zhí)行一種用于確認(rèn)來(lái)自與一實(shí)體(100)相關(guān)聯(lián)的無(wú)線接入點(diǎn)(104)的 控制傳輸?shù)恼鎸?shí)性的方法,所述方法包括(A)獲取所述實(shí)體(100)的信任信息(206)����;(B)使用所述信任信息來(lái)驗(yàn)證來(lái)自所述無(wú)線接入點(diǎn)的控制傳輸?shù)恼鎸?shí)性(210);以及(C)至少部分地基于所述驗(yàn)證動(dòng)作來(lái)選擇性地使用所述控制傳輸?shù)膬?nèi)容(214)�����。
13.如權(quán)利要求12所述的至少一個(gè)計(jì)算機(jī)可讀介質(zhì)���,其特征在于�����,所述信任信息是用 于對(duì)所述控制傳輸?shù)闹辽僖徊糠诌M(jìn)行加密的公鑰加密算法的公鑰��。
14.如權(quán)利要求12所述的至少一個(gè)計(jì)算機(jī)可讀介質(zhì)�,其特征在于,所述內(nèi)容是所述無(wú) 線接入點(diǎn)的位置數(shù)據(jù)�,并且使用所述內(nèi)容包括確定客戶(hù)機(jī)設(shè)備的當(dāng)前位置。
15.如權(quán)利要求12所述的至少一個(gè)計(jì)算機(jī)可讀介質(zhì)����,其特征在于,獲取所述信任信息 包括從與所述實(shí)體(100)相關(guān)聯(lián)的自助服務(wù)終端(102)獲取所述信任信息���。
16.如權(quán)利要求12所述的至少一個(gè)計(jì)算機(jī)可讀介質(zhì)���,其特征在于,所述控制傳輸包括 所述控制傳輸?shù)沫h(huán)境信息���,所述方法還包括驗(yàn)證所述環(huán)境信息��,且選擇性地使用所述內(nèi)容是至少部分地基于對(duì)所述環(huán)境信息的驗(yàn)證的結(jié)果的�。
17.一種用于在無(wú)線網(wǎng)絡(luò)中傳送控制消息的裝置(104)�����,所述裝置包括存儲(chǔ)信任信息(712)和內(nèi)容(710)的至少一個(gè)數(shù)據(jù)存儲(chǔ)(706)�����;適用于構(gòu)造包括所述內(nèi)容的控制傳輸并適用于使用所述信任信息對(duì)所述控制傳輸?shù)?至少一部分進(jìn)行加密的至少一個(gè)處理器(702);以及用于傳送所述控制傳輸?shù)耐ㄐ烹娐?704)���。
18.如權(quán)利要求17所述的裝置��,其特征在于���,所述信任信息是公鑰加密算法的私鑰�����。
19.如權(quán)利要求17所述的裝置����,其特征在于,所述通信電路適用于傳送由所述至少一 個(gè)處理器響應(yīng)于從客戶(hù)機(jī)設(shè)備接收到的測(cè)試控制消息來(lái)構(gòu)造的響應(yīng)測(cè)試控制消息���,所述測(cè) 試控制消息包括至少一個(gè)現(xiàn)時(shí)值��。
20.如權(quán)利要求17所述的裝置���,其特征在于�����,所述內(nèi)容是描述所述裝置的位置的位置 數(shù)據(jù)����。全文摘要
一種用于傳送諸如廣告等內(nèi)容的無(wú)線網(wǎng)絡(luò)的安全技術(shù)和安全機(jī)制�����。根據(jù)各示例性技術(shù)���,可以響應(yīng)于來(lái)自客戶(hù)機(jī)設(shè)備的請(qǐng)求來(lái)傳送包括未經(jīng)請(qǐng)求的內(nèi)容(例如�����,廣告數(shù)據(jù))的控制消息��,而在其他示例性技術(shù)中���,該控制消息可以在沒(méi)有來(lái)自客戶(hù)機(jī)設(shè)備的任何請(qǐng)求的情況下傳送。在一些示例性實(shí)現(xiàn)中��,可以使用諸如公鑰密碼算法等安全機(jī)制來(lái)保護(hù)傳輸。在這些技術(shù)中的實(shí)現(xiàn)公鑰密碼的一些技術(shù)中�,需要用戶(hù)從不同于傳送加密廣告的無(wú)線接入點(diǎn)的源來(lái)檢索公鑰(例如,傳送這些廣告的商業(yè)實(shí)體中的標(biāo)牌或終端����,或從web服務(wù)),以使該用戶(hù)可以確認(rèn)加密內(nèi)容來(lái)自與檢索到的公鑰相匹配的源并因而確認(rèn)無(wú)線接入點(diǎn)的真實(shí)性����。
文檔編號(hào)G06Q30/00GK101965710SQ200980106136
公開(kāi)日2011年2月2日 申請(qǐng)日期2009年1月20日 優(yōu)先權(quán)日2008年2月22日
發(fā)明者A·A·哈薩恩, A·T·巴隆, D·吳, H·沈, T·W·庫(kù)納爾, Y·陸 申請(qǐng)人:微軟公司