利用與設備不相關的設備地址的網(wǎng)絡發(fā)現(xiàn)和連接的制作方法
【技術領域】
[0001]本申請一般地涉及通過向設備提供匿名地址以用于網(wǎng)絡傳輸而使用戶能夠避免他們的無線設備被追蹤����、記錄和相關�����。
【背景技術】
[0002]注意下述討論只是背景信息��,并不意在承認任何討論的內(nèi)容一定是現(xiàn)有技術��。
[0003]借助于追蹤人們的便攜式計算設備(諸如無線電話)來追蹤他們已變得普遍��。所謂的“智能電話”通常支持無線個域網(wǎng)(WPAN)技術���、藍牙�,以及在W1-Fi品牌下推廣的無線局域網(wǎng)(WLAN)技術�����、IEEE 802.11。并且此外�����,作為電話�����,它們支持蜂窩網(wǎng)絡技術���。由于它們的短覆蓋范圍,WPAN和WLAN技術提供便捷的方式來在購物中心中物理地精確找到和追蹤購物者��,以使零售商能夠知道購物者在商店的各個部分以及在商店臨街面和展示前花費了多少時間��。以這種方式�,可以測量在商店中的總時間,并且可以推斷商店臨街面和展示在吸引購物者的注意力方面的有效性���。另外����,可以追蹤在一段時間上的重復到店次數(shù)以得知顧客是新顧客還是重復顧客����。這樣的追蹤信息表面上在使購物對于購物者更高效和便捷方面是有用的�,由于追蹤信息可用來設計更高效的商店布局�����、信息量更多的標志等等�����,從而購物者能夠更容易地找到產(chǎn)品��。
[0004]為了啟用追蹤���,例如在商店中建立充當無線接入點(WAP)來發(fā)起與移動設備的通信的監(jiān)視站點�����,但是其中不能實現(xiàn)網(wǎng)絡連接���。或者���,取決于環(huán)繞商店的WAP的密度�����,建立監(jiān)聽移動設備和這些附近WAP之間的通信的監(jiān)視站點�。從零售商的觀點來看,借助于人們的設備追蹤他們甚至能夠把購物者的在線購物與他的離線購物鏈接(例如通過捕獲顧客的姓名)�����。這可以通過首先追蹤�����,并且之后當用通常包含顧客的姓名的信用卡支付時在收銀機處捕獲顧客的姓名�,隨后再使顧客的姓名與在線數(shù)據(jù)庫相關來實現(xiàn)���。零售商之后能夠使在線和離線行為互相均衡(leverage)以增加銷量���。例如,零售商可以嘗試通過電子郵件或網(wǎng)頁給那個顧客提供優(yōu)惠券�����,以便使那個顧客回到商店中來購物�����。
[0005]應該注意的是,借助設備MAC地址監(jiān)視�,追蹤人到車輛、物理住所和營業(yè)場所是可能的��。在網(wǎng)絡上向/從該設備遞送的內(nèi)容可能已經(jīng)被加密也沒關系���,因為設備識別信息(例如����,MAC地址)通常在被加密保護的數(shù)據(jù)負載之外��。
[0006]盡管如本文中理解的追蹤購物者的無線設備對零售商是有吸引力的�,但并非所有購物者都熱衷于自己每一步都被秘密追蹤。此外����,已經(jīng)對使大多數(shù)公眾陷入圈套的濫用普遍的、不間斷的追蹤信息產(chǎn)生了不是完全沒有根據(jù)的擔憂���。簡而言之�����,本發(fā)明的原理認為����,更多的購物者可能希望在他們在購物中心閑逛或日常騰躍于生活中時保持匿名。
【發(fā)明內(nèi)容】
[0007]本發(fā)明的原理認為�,在一些情況下,可通過偽造普及的分布式接入點的服務集標識符(SSID)(諸如“attwifi”或“verizonwifi”)����,來促進與移動設備的交互。被配置為搜索這些普及的SSID中的一個的移動設備將徒勞地與偽造的WAP通信以訪問ATT或Verizon網(wǎng)絡�。此外,如果與來自網(wǎng)絡攝像機的視頻結合����,則能夠確定顧客的年齡組和性別��。隨后��,當檢測到該顧客進入商店時�,就可利用適當放置的視頻監(jiān)視器遞送有針對性的廣告。
[0008]并且僅僅監(jiān)視移動設備上的特定網(wǎng)絡數(shù)據(jù)交互連同MAC地址就可能泄露正在設備上運行的應用��。所述應用(例如Facebook)可能泄露顧客是兒童����、青少年還是年輕的成年人���。并且MAC地址通常能夠泄露移動設備的類型。例如�,索尼的蜂窩電話具有登記為“Sony_Mob”(能夠被假定為“Sony Mobile”)的組織唯一標識符(0UI) —分配給索尼蜂窩電話的MAC地址。通過知道移動設備是什么類型��,通?���?梢酝茢嗉虞d的應用的類型。例如��,可以預期ATT網(wǎng)絡中的Apple iPhone總是加載特定的應用���。并且可以預期Verizon網(wǎng)絡中的Sony Experia智能電話加載和運行不同的應用���。可以把店內(nèi)的有針對性的廣告指向那些移動設備和應用��。
[0009]因此����,如本文中理解���,通過網(wǎng)絡通信協(xié)議促進了無線設備(以及因此,人)的追蹤(盡管不知不覺地)��,在所述網(wǎng)絡通信協(xié)議中無線設備被編程為利用探索性消息(俗稱為“Ping”)自動地找出無線接入點(WAP)���。不管是否能夠成功地訪問WAP����,例如安全密鑰已知或能夠被協(xié)商��,無線設備均可繼續(xù)定期地ping WAP�。通過確定例如信號強度、WAP的名稱以及安全密鑰或憑證是否被需要和可用����,Ping操作使得無線設備能夠確定要與其通信的最佳WAP��,從而可以把一系列WAP呈現(xiàn)給用戶用于選擇�����。在選擇一個WAP并且輸入任意密鑰后���,如果需要�����,設備的用戶可以利用WAP瀏覽因特網(wǎng)網(wǎng)頁���、使用電子郵件���、發(fā)送文本消息和推特、通過視頻會議通信等等����。移動設備通常可以被編程為當設備未來進入WAP的范圍內(nèi)時與WAP重新連接�。如上所述,零售商可以通過偽造具有標記有例如“attwifi”或“verizonwifi”的SSID的普及的WAP��,來利用這個事實����。設備將看到SSID,并且與偽裝者WAP保持長期的聯(lián)系����。
[0010]在不斷地�����、自動地和(對用戶)不顯眼地聯(lián)系網(wǎng)絡時���,無線設備發(fā)送包含諸如媒體訪問控制(MAC)地址之類的標識符的探索性消息。這些是唯一的地址�����,通常對于設備使用的每種技術各一個����,例如,一個MAC地址用于藍牙�、一個用于以太網(wǎng)以及一個用于W1-Fi,其對設備唯一并且通常由設備的制造商從被分派給該制造商的范圍中分配���,并且因此與設備相關��。
[0011]MAC地址可用于對有線局域網(wǎng)(LAN)和無線局域網(wǎng)(WLAN)的訪問控制�����。在一些具有嚴格的安全策略的企業(yè)環(huán)境中�����,必須知道訪問有線或無線網(wǎng)絡的每個設備��。并且這可以通過將MAC包含在訪問控制列表中而手動進行����,WAP檢查所述訪問控制列表以便創(chuàng)建與該設備的連接���。據(jù)推測����,WAP可能能夠確定該MAC是否已經(jīng)在企業(yè)環(huán)境中的其他地方使用��。不過����,通常,可以在能夠使用利用X.509證書的公鑰/私鑰憑證和諸如傳輸層安全(TLS)之類的協(xié)議的功能的更高軟件層處進行訪問控制��。在稱為“互相認證”的處理中���,TLS不僅允許客戶端設備認證服務器�����,而且允許服務器認證客戶端設備��。通過驗證客戶端(例如移動設備)的憑證��,充當服務器的WAP能夠準許訪問網(wǎng)絡��。這可以作為使用MAC進行訪問控制的附加或替代�����。在大企業(yè)環(huán)境中�,秘密追蹤的風險可能較低,因為可以控制物理空間并且不存在除了由企業(yè)實體安裝的那些WAP之外的WAP�。不過,許多企業(yè)環(huán)境被并肩操作的各種公司共享����。例如,某人可以停車在公司營業(yè)場所外����,并且從來自該公司的雇員的所有智能設備無線地收集信息。人們還可以在開車旅行時被追蹤。秘密追蹤因此可以從零售商延伸到車輛����、住宅甚至是營業(yè)場所�。能夠發(fā)現(xiàn)人們在哪購物、駕車�、生活和工作。
[0012]為了允許設備訪問其中期望有MAC訪問控制的無線網(wǎng)絡環(huán)境����,期望具有允許WAP識別使用中的設備的MAC、同時仍阻止偷聽者將地址與特定設備進行相關的裝置����。
[0013]在諸如咖啡店和機場之類的公共場所,MAC地址通常不用于訪問控制�����。在很多情況下�����,可能根本沒有安全性可言���。內(nèi)容不受阻礙地被發(fā)送����。在旅館中,通常需要輸入WEP或WAP密鑰來訪問WAP�。可能需要導航網(wǎng)頁用于認證���,其中可能輸入房間號碼�����、姓名和支付信息�。但是通常�����,在訪問無線網(wǎng)絡時旅館不要求識別用戶的MAC地址�����。對于大多數(shù)人的無線家庭網(wǎng)絡是同樣的情況�����。WAP不需要先驗知道MAC地址。并且因此�,在大多數(shù)公共場所中,根本不對照訪問列表檢查用于WLAN設備的MAC地址����。唯一的標準是在特定時間���、在