用于限制對無線系統(tǒng)的接入的方法和裝置制造方法
【專利摘要】公開了用于保護由靜止或移動的節(jié)點提供的無線系統(tǒng)的覆蓋的技術���。該節(jié)點可設有至少一個加密密鑰�。該密鑰可以包括其中具有變化的功能的加密功能表,該變化的功能諸如是時變的物理層功能(諸如該節(jié)點的發(fā)射功率或波束形狀/方向)。根據(jù)該密鑰���,與來自該節(jié)點的傳輸相關聯(lián)的覆蓋可被改變。
【專利說明】用于限制對無線系統(tǒng)的接入的方法和裝置
[0001] 背景
[0002] I.領域
[0003] 本公開一般設及通信���,尤其設及用于限制對無線系統(tǒng)的接入的技術。
[0004] II.背景
[0005] 無線通信網(wǎng)絡被廣泛部署W提供各種通信內容����,諸如語音��、視頻����、分組數(shù)據(jù)���、消息 接發(fā)��、廣播等等。該些無線網(wǎng)絡可W是能通過共享可用網(wǎng)絡資源來支持多個用戶的多址網(wǎng) 絡。該種多址網(wǎng)絡的示例包括:碼分多址(CDMA)網(wǎng)絡��、時分多址(TDMA)網(wǎng)絡��、頻分多址 師MA)網(wǎng)絡���、正交抑MA(CFDMA)網(wǎng)絡W及單載波抑M/USC-抑MA)網(wǎng)絡����。無線通信網(wǎng)絡也可 W被稱為廣域網(wǎng)(WAN)�����。例如����,3GPP長期演進(LT巧是提供高速數(shù)據(jù)接入的WAN標準���,其等 待時間在30毫秒的數(shù)量級。
[0006] 與WAN相反,局域網(wǎng)(LAN)可被無線地提供(WLAN)���。WLAN可W提供高數(shù)據(jù)速度W 及降低的等待時間(在10毫秒的數(shù)量級)。WLAN可用于通過采用廣泛使用的聯(lián)網(wǎng)協(xié)議來 互連鄰近的設備�,所述聯(lián)網(wǎng)協(xié)議諸如是無線高保真(WiFi)或者更一般的是從IEEE 802. 11 無線協(xié)議族中選擇的協(xié)議�����。
[0007] 被授權使用特定WLAN的鄰近WiFi設備可W接入該WLAN W確定它們相對于由 WLAN服務的區(qū)域的當前位置�����,從而啟用對該WLAN的使用�。更具體而言�����,通過各個接入點的 傳輸���,W及諸如為了啟用WLAN通信,被授權的WiFi設備可W獲悉WLAN的各個接入點的某 些特性(例如��,接入點的物理位置、發(fā)射功率、波束形狀等)����。典型的接入點可W實現(xiàn)已知的 密碼技術W確保該種WLAN定位和通信的安全。盡管已知技術中有該種對密碼術的使用����,然 而未授權的設備仍可W攻克該些已知的密碼技術W確定WLAN內的定位�,從而啟用對相關 聯(lián)的WLAN的未授權使用�。
[000引因此,可能期望基本上消除該種未授權的使用�����,諸如通過采用替代的加密技術��。
[0009] 概述
[0010] 本公開提供了用于限制對無線系統(tǒng)的接入的技術。
[0011] 在各實施例中,可W提供用于由靜止或移動的節(jié)點(諸如無線高保真網(wǎng)絡中的無 線接入點)改變覆蓋的裝置、計算機程序、方法和系統(tǒng)。在該種實施例中���,該節(jié)點可設有至 少一個加密密鑰�����,該加密密鑰可W是例如物理層加密密鑰功能。該密鑰可W例如包括加密 功能表,該加密功能表中具有變化的功能����,諸如時變的物理層功能(諸如該節(jié)點的發(fā)射功 率或波束形狀/方向)�����。根據(jù)該密鑰�����,可W改變與來自該節(jié)點的傳輸相關聯(lián)的覆蓋���。
[0012] W下進一步詳細描述了本公開的各種和附加的方面和特征����。
[0013] 附圖簡述
[0014] 圖1示出根據(jù)本公開的實施例的無線通信網(wǎng)絡����,該無線通信網(wǎng)絡可W是WLAN網(wǎng)絡 或其他無線網(wǎng)絡。
[0015] 圖2是可W根據(jù)本公開的實施例應用指紋的室內設施的布局��。
[0016] 圖3A和3B分別示出根據(jù)本公開的實施例的WiFi設備和接入點的框圖�。
[0017] 圖4A是根據(jù)本公開的實施例示出接入點的相應發(fā)射功率相對于時間的時序圖。
[001引圖4B是根據(jù)本公開的實施例示出接入點的相應波束形狀相對于時間的時序圖��。
[0019] 圖5A是根據(jù)本公開的實施例示出接入點的相應發(fā)射功率相對于時間的變化的時 序圖����。
[0020] 圖5B是根據(jù)本公開的實施例示出接入點的相應波束形狀相對于時間的變化的時 序圖。
[0021] 圖6A和6B根據(jù)本公開的實施例示出接入點在變化的時間處的相應發(fā)射功率和波 束形狀����。
[0022] 圖7是根據(jù)本公開的實施例示出接入點和設備之間的信令的信令圖�。
[0023] 圖8和9是根據(jù)本公開的實施例示出用于改變節(jié)點的覆蓋區(qū)域的方法的流程圖�����。
[0024] 圖10和11是根據(jù)本公開的實施例示出可W被配置為網(wǎng)絡實體的示例性裝置的框 圖。
[0025] 詳細描述
[0026] 本公開的附圖和描述已被簡化W示出與清楚理解相關的元素����,同時出于清晰簡明 的目的省除了在典型的電信裝置、系統(tǒng)和方法中可見的其他元素。本領域普通技術人員因 而將認識到在實現(xiàn)本公開時合乎需要和/或所需要的其他元素和/或步驟����。然而�����,因為該 些元素和步驟在本領域中是公知的��,并且因為它們不促進對本發(fā)明的更好理解,所W在本 文中不提供對該些元素和步驟的討論�。然而,本文的公開設及鑒于本公開而對于本領域技 術人員而言將知曉或顯而易見的對所公開的元素和步驟的所有變型和修改����。
[0027] 本文描述的技術可用于各種無線通信網(wǎng)絡,諸如CDMA、TDMA���、FDMA����、OFDMA����、SC-FDMA 和其他無線網(wǎng)絡���。術語"網(wǎng)絡"和"系統(tǒng)"在本文常被可互換地使用。作為示例��,CDMA網(wǎng)絡 可實現(xiàn)諸如通用地面無線電接入扣TRA)���、c血a2000等無線電技術���。例如��,OFDMA網(wǎng)絡可實現(xiàn) 諸如演進 UTRA巧-UTRA)���、超移動寬帶(UMB)�、IE邸 802. ll(Wi-Fi)、IE邸 802. 16(WiMAX)��、 I邸E 802. 20、F]ash-OFDM⑥等無線電技術����。UTRA和E-UTRA是通用移動電信系統(tǒng)(UMT巧 的部分���。UTRA、E-UTRA�����、UMTS W及長期演進(LT巧及其他蜂窩技術在從名為"第S代伙伴項 目"(3GP巧和"第S代伙伴項目2" (3GPP2)的組織獲得的文檔中描述��。
[002引 WiFi通常被部署為可W擴展家庭和企業(yè)網(wǎng)絡的無線局域網(wǎng)(WLAN)。如所引述的, IE邸802. 11標準定義了設備之間���、W及設備和接入點(AP)之間的WiFi通信�。WiFi通常 提供從2Mbps (對于802. 1化)到約150Mbps (對于802. lln)的合計用戶數(shù)據(jù)速度。WiFi的 典型速度約為15Mbps�����,并且典型的等待時間(即����,分組延時)在沒有負載的情況下平均為約 10毫秒。WiFi可W在從幾英尺至數(shù)英里的距離上鏈接設備和/或設備與AP。作為對比���,如 W上引述的LTE和WiMax通常提供可延伸至大得多的距離的WAN連通性��,但是部分地由于 增加的等待時間���,WAN連通性通常對于LAN通信而言不是優(yōu)選的。注意�����,本文描述的技術可 用于上述的無線網(wǎng)絡和無線電技術���,W及用于其他無線網(wǎng)絡和無線電技術。
[0029] WiFi網(wǎng)絡(本文中也稱為IE邸802. 11無線網(wǎng)絡)可W在兩種模式下工作;基 礎設施模式和自組織(ad-hoc)模式���。在基礎設施模式中,設備連接至充當中樞的接入點 (AP)���,該中樞用于將無線設備連接至網(wǎng)絡基礎設施,包括例如將無線設備連接至因特網(wǎng)接 入�。因此�����,基礎設施模式使用客戶機一服務器架構來提供到其他無線設備的連通性。與基 礎設施模式的客戶機一服務器架構相反,在自組織模式中�����,無線設備在對等架構中具有彼 此之間的直接連接。
[0030] 現(xiàn)在參照圖1,無線網(wǎng)絡技術可W包括W上討論的WAN w及各種類型的WLAN����。在 無線的無線電網(wǎng)絡的示例性實施例中�,WLAN 100可用于通過采用廣泛使用的聯(lián)網(wǎng)協(xié)議(諸 如使用IE邸802. 11無線協(xié)議族)來互連附近的設備����。
[0031] 在一方面,在基礎設施模式中工作的WLAN 100可W包括各種設備120X和12化W 及AP 102a-102d���,該些AP可W服務覆蓋區(qū)域110a����。如本文中使用的AP可W是支持與該AP 相關聯(lián)的無線設備的通信的站����。AP也可W被稱為WiFi基站�����。一般而言�����,WLAN可W包括任 何數(shù)量的AP�。每個AP可由AP身份(APID)標識,該AP身份可W是被包括在由AP 102傳送 的帖中的全局唯一的媒體接入控制(MAC)地址(即����,提供MC協(xié)議層中的唯一性標識符的 地址)�����。AP 102a-102d可W直接或間接地禪合至可執(zhí)行各種功能的網(wǎng)絡服務器130�。網(wǎng)絡 服務器130可W是單個網(wǎng)絡實體或網(wǎng)絡實體集合。
[0032] 相反��,在本文中也稱為對等(P2巧模式的自組織模式中���,設備之一可W提供AP 102a-102d和/或網(wǎng)絡服務器130的通信和通信管理責任中的一些或全部���。作為非限制性 示例�,該些責任可W包括周期性的信標過程(諸如用于對等方發(fā)現(xiàn)中的同步)W及對新成 員的認證����。因此�����,P2P模式可用于在沒有正在工作的或存在的AP時將設備連接在一起。
[0033] 因此�����,如本文中使用的P2P模式或P2P通信指的是兩個或更多個設備之間的直接 通信�����,其中直接通信在不經(jīng)過AP和/或不需要AP的情況下發(fā)生�����。因此��,P2P鏈路或其變 型指的是參與P2P通信的兩個或更多個設備之間的直接通信鏈路。相應地�,WLAN設備是對 WLAN通信感興趣或者參與WLAN通信的設備���,而P2P設備(也稱為增強型設備)是對P2P通 信感興趣或者參與P2P通信的設備���。如本文中使用的設備可W是WLAN設備,或"增強型"設 備���。如本文中使用的增強型WiFi設備可W是提供增強能力(諸如改進的通信、增加的功耗 效率���、增加的其他效率等等)的設備���。
[0034] P2P群指的是參與P2P通信的兩個或更多個設備的群���。在一種設計中��,P2P群中的 一個設備可W被指定為P2P服務器(或P2P群主)����,并且該P2P群中的每個其余設備可W被 指定為P2P客戶機。P2P服務器可W執(zhí)行某些管理功能,諸如與WLAN的AP交換信令�����、協(xié)調 P2P服務器和(諸)P2P客戶機之間的數(shù)據(jù)傳輸�����、等等��。
[0035] 無線設備或"設備"在本文中指的是可W經(jīng)由無線介質與另一個站或AP通信的 站��。設備可W是靜止的或移動的,并且也可W被稱為移動站���、用戶裝備����、訂戶站等等��。設備 可W是蜂窩電話�����、個人數(shù)字助理(PDA)、手持設備���、無線設備���、膝上型計算機���、無線調制解調 器、無繩電話、遙測設備、跟蹤設備等等����。設備和/或AP也可W接收衛(wèi)星的信號,該些衛(wèi)星 可W是美國全球定位系統(tǒng)(GP巧�、歐洲伽利略系統(tǒng)���、俄羅斯Glonass系統(tǒng)或某些其他衛(wèi)星定 位系統(tǒng)(SPS)的一部分。設備可W測量AP 102a-102t其他設備的信號和/或來自上述衛(wèi) 星的信號�。該些測量可用于確定設備、其他設備和/或AP的位置和/或連通性�。
[0036] 在本文的描述中�,WLAN通信是指設備和(諸)AP之間的通信�。更具體而言,WLAN 通信是上述基礎設施模式中的通信���,諸如經(jīng)由(諸)AP在設備和遠程實體(諸如另一設備) 之間的通信��。由此�,如本文中使用的WLAN鏈路及其變型是指設備和(諸)AP之間的通信鏈 路�。
[0037] 更具體而言�,I邸E 802. 11定義了用于執(zhí)行WLAN通信的一組標準,該WLAN通信可 W在圖1中在物理(PHY)層和MAC協(xié)議層在設備120x���、12化和AP 102a-102d之間進行。 [003引 WLAN系統(tǒng)中的定位也依賴于AP和設備之間的信標信號的交換。具體地��,AP周期 性地廣播包含各種通信相關信息的信標信號�����,包括時間戳�、路徑損耗信息��、AP特性和所支持 的數(shù)據(jù)率。該些信標信號的強度可W被測量并且尤其被用于定位。
[0039] 更具體而言��,信標信號可W在兩種模式中被交換。在積極掃描模式中����,設備監(jiān)聽來 自所有AP的信標傳輸。此舉作為WLAN 100中的通信功能的一部分被完成����,W決定哪個AP 應被哪個設備用于通信(即����,設備通常選擇具有最強信噪比的AP來進行WLAN通信)�����。在稱 為主動掃描的替代模式中���,設備將上面引述的探測請求發(fā)送至附近的AP��。
[0040] 因此��,WLAN定位系統(tǒng)部分地基于經(jīng)由信標過程傳送的關于物理位置與在設備處接 收到的信標的區(qū)別特征之間的關系的知識來工作��。具體地����,WLAN定位利用移動設備的位置 與在該設備和一組物理上分布的WLAN AP之間交換的信標信號的特性之間的依存關系�。特 別是,四個信號特征可用于定位����,包括到達角(AoA)���、到達時間(ToA)����、到達時間差(TDoA)和 收到信號強度化SS)�����。
[0041] AoA測量入射到設備天線上的無線電波的方向。在給定兩個或更多個該樣的角度 的情況下����,可W使用角度測量來確定設備的位置�����。
[0042] ToA測量無線電信號從發(fā)射機到設備的接收機的行進時間。由于無線電信號W已 知速度行進,因此ToA可用于確定發(fā)射機和接收機之間的距離。在給定S個或更多個該樣 的距離的情況下����,可W使用圓形測量來找到設備的位置�����。TDoA測量兩個不同接收機處的 ToA差異����。類似于ToA定位�����,S個或更多個TDoA測量可被用于使用雙曲線測量來定位設備��, 并且RSS測量在移動設備處接收到的無線電信號功率����。
[0043] 盡管AoA已經(jīng)用于WLAN定位中,但是其測量需要專用天線,該導致附加的硬件成 本��。此外���,ToA和TDoA要求發(fā)射機和接收機之間的精確同步,該在WLAN中很難實現(xiàn)�����。RSS 可由設備測量W選擇最適當?shù)腁P進行通信���。RSS的使用相對簡單��,而無須附加硬件或高度 精確的同步��。該使RSS成為大多數(shù)WLAN定位系統(tǒng)中所選擇的特征�����。
[0044] RSS隨著發(fā)射機和接收機之間的距離增加而減小��。因此,RSS的位置依存關系可用 于有效地定位設備�。具體地�����,RSS與發(fā)射機和接收機之間的距離的平方成反比�。RSS也可W 取決于從發(fā)射電磁波的天線生成為福射方向圖的波束的形狀�����,其中電磁波由相關聯(lián)的發(fā)射 機自電信號轉換而來�。波束可W通過稱為波束成形的技術來形成��。波束成形通過組合來自 一組天線的無線電信號來改變波束的形狀W模擬大型定向天線��。通過應用來自該組的天線 的不同組合,可W影響大型定向天線的增益,該又可W影響接收機處的RSS。因此,在給定對 發(fā)射功率��、波束形狀和RSS的測量的情況下�����,可W確定發(fā)射機和設備之間的距離。
[0045] 應用來自AP的RSS來確定移動設備的物理位置的一種技術是指紋法。指紋法使 用來自具有已知位置的一組參考點(即,錯點)的訓練信號��。指紋法可W在兩個階段中實 現(xiàn)�;離線階段和在線階段。在離線階段,諸如在部署網(wǎng)絡時,可W執(zhí)行在目標區(qū)域(例如����,室 內設施)內相應位置處對AP的指紋(例如�����,收到信號強度)的測量�。然后,該些位置指紋 可W被存儲在數(shù)據(jù)庫中,從而得到所謂的無線電地圖����,W便使AP特性與已知位置的坐標相 關����。在在線階段,在網(wǎng)絡操作期間��,測量與未知位置處的遠程站相關聯(lián)的指紋�����。
[0046] 圖2描繪了室內設施407的布局400,針對室內設施407可W使用錯點401來應 用指紋,錯點401具有相對于接入點102a-102d的已知坐標。遍布該設施有多個固定的無 線AP 102a-102d,該些無線AP 102a-102d使用控制/公共信道信號(例如��,如W上討論的 探測請求/響應帖)來傳送信息����。盡管圖2示出四個AP,但本發(fā)明的實施例可W使用任何 數(shù)量的AP���。設備120x可W監(jiān)視該些傳輸��。每個AP 102a-102d包含唯一性硬件標識符����,諸 如MAC地址�����。設備120X的設備定位模塊532接收來自其范圍內的AP 102a-102d的傳輸�����, 并且使用由AP傳送的信號的信標特性通過將該些信標特性與錯點401的信標特性相匹配 來計算設備120X在室內設施中的地理位置��。那些特性包括相應的AP 102a-102d的唯一性 標識符(即�����,MAC地址)、由覆蓋區(qū)域110a服務的設施的物理布局、設備120X處的RSS��、來 自AP 102a-102d的信號的發(fā)射功率、W及相應的AP 102a-102d的波束形狀。
[0047] 設備定位模塊532將觀察到的AP特性與關聯(lián)于錯點401的AP的參考數(shù)據(jù)庫(即, 存儲器529)中的那些特性相比較。該存儲器529可W或可W不駐留于設備120X中���,即,它 可W駐留于通信地連接至設備120X的網(wǎng)絡服務器(未示出)等上。存儲器529包含每個 AP的所計算出的地理位置和功率概況(諸如RSS和波束形狀)W及其他信息����。通過使用該 些已知位置和特性��,設備定位模塊532計算設備120X相對于AP 102a-102d的已知位置的 位置�,并且可W確定設備120X的絕對地理坐標�����,諸如W室內設施407內W及室內設施407 的任何特定房間403或大廳405內的紳度和經(jīng)度或者紳度、經(jīng)度和高度的形式����。
[0048] 圖3A示出根據(jù)本公開的能夠進行P2P通信和WLAN通信的增強型WiFi設備120X 的框圖。作為非限制性示例����,在設備120X內,接收機512可W接收由其他設備為P2P通信 傳送的信號�����、發(fā)現(xiàn)信號�、W及由AP為WLAN通信傳送的下行鏈路信號�����。作為非限制性示例, 發(fā)射機514可W向其他設備傳送P2P信號W進行P2P通信���、傳送對等方發(fā)現(xiàn)信號���、W及向AP 傳送上行鏈路信號W進行WLAN通信。
[0049] 感測模塊516可W檢測其他設備的存在����,諸如通過使用從AP接收到的信標信號、 或者來自其他設備120X和12化的對等方發(fā)現(xiàn)信號�。感測模塊516可W諸如使用RSS和/ 或波束形狀來檢測AP的存在���,和/或可W附加地為檢測到的設備W及為AP測量信道增益、 收到功率等等。
[0化0] 發(fā)現(xiàn)模塊518可W從由接收機512接收的信號中接收發(fā)現(xiàn)信息����。發(fā)現(xiàn)模塊518 可W基于該發(fā)現(xiàn)信息來修改后續(xù)的發(fā)現(xiàn)努力����,諸如基于附加地從感測模塊516接收到的信 息���。如本文中討論的,發(fā)現(xiàn)模塊518還可W基于從AP 102����、感測模塊516和/或從其他設備 接收到的發(fā)現(xiàn)信息來指導沖突避免技術��。
[0051]設備定位模塊532從接收機512接收信號,并且使用該信號的特性來計算設備 120X的地理位置����。由此�,設備定位模塊532與感測模塊516和發(fā)現(xiàn)模塊518通信�����,并且從感 測模塊516和發(fā)現(xiàn)模塊518接收信息���。
[0化2] P2P通信模塊524可W支持例如P2P通信��,并且可W生成和處理用于P2P通信的信 號��。WLAN通信模塊526可W支持例如WLAN通信���,并且可W生成和處理用于WLAN通信的信 號����。
[0化3] 由于WLAN中與設備120X處于通信的AP可W在表示層實現(xiàn)密碼術或者其他安全 和數(shù)據(jù)可靠性技術來確保通信安全���,因此設備120X可W包括解密模塊536����。解密模塊536 可W通過解密來自例如AP的安全信息來允許發(fā)現(xiàn)模塊518執(zhí)行發(fā)現(xiàn),W便允許發(fā)現(xiàn)AP�。 [0化4] 設備120X內的各個模塊可W如本文所述地工作����。此外���,控制器/處理器528可W 指導設備120X內的各個模塊的操作����。存儲器529可W存儲用于設備120X的數(shù)據(jù)和程序代 碼�。例如,如W上引述的����,存儲器529可W包含相應AP的所計算出的地理位置及其他AP特 性�。
[0化引 圖3B示出支持P2P通信和WLAN通信的AP 102x的框圖。在AP 102x內���,接收機 511可W接收由諸設備傳送的上行鏈路信號W支持WLAN通信和P2P通信����。發(fā)射機513可W 向諸設備傳送下行鏈路信號W支持WLAN和P2P通信�。存儲器559可W存儲用于AP 102X 的數(shù)據(jù)和程序代碼�����。
[0化6] 如果AP 102X包含不止一個天線549,則發(fā)射機513可W響應于發(fā)現(xiàn)模塊517而通 過波束成形來改變波束的形狀,作為用于下行鏈路信號傳輸?shù)母I浞较驁D的一部分。發(fā)現(xiàn) 模塊517可W接收和生成發(fā)現(xiàn)信息W供傳輸,所述發(fā)現(xiàn)信息諸如是W上討論的信標信號���, 包括來自或去往設備或者來自或去往其他AP的具有特定發(fā)射功率的信號���。發(fā)現(xiàn)模塊517 可W基于該發(fā)現(xiàn)信息來修改后續(xù)的發(fā)現(xiàn)信息,諸如基于附加地從感測模塊515接收到的信 息�����。如本文中討論的�,發(fā)現(xiàn)模塊517還可W基于發(fā)現(xiàn)信息、感測模塊515和/或來自其他設 備的信息來指導沖突避免技術�。發(fā)現(xiàn)模塊517可W在通信上與加密模塊533 -起操作。 [0化7] 感測模塊515可W檢測設備(例如120X)的存在�����,可W測量所檢測的設備(例如 120X)的例如信道增益��、收到功率等���。作為非限制性示例�����,感測模塊515對其他設備的檢測 可W響應于來自發(fā)現(xiàn)模塊517的指示而發(fā)生。感測模塊可W與加密模塊533處于通信地操 作�����。
[0化引資源分配模塊519可W分配用于設備之間的P2P通信所需的資源��。WLAN通信模 塊525可W為設備支持WLAN通信�����,并且可W例如生成和處理用于WLAN通信的信號���?;爻?通信模塊531可W支持經(jīng)由回程與其他網(wǎng)絡實體(例如其他AP)的通信�。AP 102X內的各 個模塊可W如本文描述地工作?�?刂破?處理器527可W指導AP 102x內的各個模塊的操 作�����。存儲器559可W存儲用于AP 102X的數(shù)據(jù)和程序代碼�����。
[0化9] WLAN的AP可W在表示層實現(xiàn)密碼術或其他安全和數(shù)據(jù)可靠性技術W確保到被授 權設備的通信安全���,該種安全和可靠性技術由加密模塊533執(zhí)行����。更具體而言,AP可W基 于經(jīng)由加密模塊533給予信標信息的安全性W安全方式傳達如由發(fā)現(xiàn)模塊517所指令的發(fā) 現(xiàn)信息����。例如,WLAN的(諸)AP可W使用密碼密鑰(諸如私鑰)來傳達信息��。
[0060] 例如,設備120X可W從AP接收已加密的信息,并且可能期望驗證所檢測到的信息 的權威���。因而���,設備可W接收使用對于WLAN的(諸)AP已知的私鑰所生成的已簽名通信。 設備可W通過確定(諸如通過用公鑰響應(諸)AP并且等待WLAN接收到該響應的確認) 接收到的信息是否是使用第一公鑰生成的(該第一公鑰必須被確認為對應于該私鑰)來確 定(諸)AP是否擁有該信息。
[0061] 也就是說���,該已加密信息可由加密模塊533加密(諸如使用私鑰)�����,并且W特定的 發(fā)射功率電平和特定的波束形狀(例如,波束寬度)通過一個或多個天線549從AP發(fā)射�。 此后�����,設備120X可W使用解密模塊536來解密(諸如使用公鑰來解密)在接收機512處接 收到的信息����。
[0062] 圖4A是典型的已知功率電平選擇的解說����,使用該功率選擇將發(fā)現(xiàn)(和/或數(shù)據(jù)) 信息從AP 102a-10化發(fā)送至WiFi設備(例如120X)��,諸如W使設備120X能確定其位置����。 特別是,圖4A示出AP 102a���、10化相對于時間的相應發(fā)射功率�����。如圖所示���,例如,AP 102a W 10地的恒定功率來發(fā)射信號�����,而AP 10化W 8地的恒定功率來發(fā)射信號�。
[0063] 圖4B是AP 102a-10化使用典型的已知天線方向圖選擇進行發(fā)射的解說。圖4B 示出一種配置�,其中每個AP被配置成形成W特定角度福射的波束���,該福射角度隨時間保持 恒定。例如��,AP 102a提供具有60度的寬度的波束�,而AP 10化提供具有36度的寬度的波 束��。
[0064] 然而���,盡管已知的方法和系統(tǒng)中有所引述的在表示層的密碼術使用,但是未經(jīng)授 權的設備仍可能能夠至少部分基于圖4A和4B所解說的固定發(fā)射功率電平和固定波束形狀 來確定AP的位置����。例如,未經(jīng)授權的用戶可能先前已被授權�����,因此可能獲悉某些特性����,諸如 WLAN中的AP的發(fā)射功率和波束形狀。
[00化]例如���,酒店訪客可W為酒店的WLAN服務付款并因此獲得對WLAN服務的接入達一 設置的時間段���。為獲得該接入,訪客可W輸入安全碼���,該安全碼滿足表示層的安全性并因此 允許WLAN的AP認證該訪客的設備��。在被認證之后��,設備從AP接收AP特性,其中該些特性 隨時間保持恒定��。該信息可附加地包括相應AP的唯一性標識符、特定室內設施中的AP的 物理位置��、在表示層實現(xiàn)的加密類型等等����。然后��,該信息可W被存儲在訪客的設備的存儲器 529中。在認證的時間段到期之后����,該示例中的酒店訪客不再被授權使用酒店的WLAN服務。
[0066] 然而����,盡管喪失了授權�,用戶的設備在其存儲器中仍可能具有與酒店的WLAN的相 應AP有關的信息�����。除非AP的某些參數(shù)改變�����,否則未經(jīng)授權的用戶可W相對容易地嘗試破 譯表示層的特定安全碼(例如,密鑰����、口令等)從而獲得對WLAN的接入�。一旦獲得接入,設 備就可W簡單地基于先前已知的且恒定的AP信息來確定其物理位置����。
[0067] 為了防止該種未經(jīng)授權的使用�,WLAN可W改變其相關聯(lián)的AP的某些特性��。然而, 許多該樣的特性不容易修改�����。例如,定期改變其AP的位置��、或者改變WLAN所服務的地理環(huán) 境的布局可能特別繁瑣。由此����,WLAN可W用高級加密技術或者用除表示層W外的通信層中 的其他安全協(xié)議來補充前面討論的表示層中的安全性��。然而,高級技術一般占用顯著的處 理資源和開銷���,并因此可能是不期望的����。
[0068] 由此,本公開的實施例針對限制未經(jīng)授權的用戶使用WLAN的AP (諸如基于關于特 定設施中的AP位置、功率電平和/或波束形狀的現(xiàn)有知識)來確定用戶的位置�。本公開的 實施例可W在物理層采用加密技術���,諸如通過使用私鑰功能���,所述私鑰功能W隨機或偽隨 機方式改變AP的發(fā)射功率和/或波束形狀�����。
[0069] 如果相應AP的物理層特性(諸如發(fā)射功率和/或波束形狀)被改變�����,那么即使未 經(jīng)授權的用戶在其被授權的時間期間得知相應AP的發(fā)射功率或波束形狀�����,該用戶的重新 認證也將是困難的���,該至少是因為發(fā)射功率或波束形狀隨時間改變��。因而,至少部分地由于 用戶位置(該通常是從設備的接收機到AP的發(fā)射機的距離得到的)取決于AP的發(fā)射功率 (該允許設備測量距離)和波束形狀(該允許設備測量特定AP的方向性)的知識����,而AP的 發(fā)射功率和波束形狀自用戶被授權使用特定WLAN W來已改變的該一事實����,現(xiàn)在未經(jīng)授權 的用戶將不能夠準確地確定當前位置。因此�,如果AP W協(xié)調方式行動��,則它們可W形成呼 吸小區(qū),W使得若移動設備具有呼吸變化的知識(例如����,密鑰)則定位用戶的移動設備是可 能的��。
[0070] 例如,發(fā)射功率和/或波束形狀可W隨機地改變��、偽隨機地改變、或者從預定的密 鑰集合改變�。在發(fā)射功率和/或波束形狀從預定的密鑰集合改變的情況下,來自該預定集 合的特定密鑰可W同樣地被隨機或偽隨機地選擇��。此外,密鑰在一周�、一月、一年等的過程 中可W在隨機時間改變����。然而�,密鑰至少與普通用戶可能返回給定設施W嘗試接入該設施 的WLAN那樣頻繁地改變可能是優(yōu)選的����。例如��,如果普通用戶每25天嘗試獲得對特定設施 的WLAN的接入W確定其位置�,則WLAN可能需要至少比每25天一次更頻繁地改變WLAN的 AP的密鑰。
[007U 圖5A是示出根據(jù)所公開的實施例的發(fā)射功率的變化的時序圖��。在圖5A中�����,AP 102a-b不W關于時間恒定的功率電平來發(fā)射信號。相反�,每個(或者一個或多個)AP的功 率發(fā)射隨時間改變,每個AP形成一呼吸小區(qū)。僅作為非限制性示例,如圖5A所示,在to, AP 102a可W被配置成W 6地的功率電平來發(fā)射信號�����,在tl W 15地的功率電平來發(fā)射信 號,W及在t2 W 6地的功率電平來發(fā)射信號����。即使每個AP的發(fā)射功率可W在某些時間降 低���,但為了維持特定區(qū)域(例如110)的足夠覆蓋,協(xié)調AP 102a和10化的時變物理層功能 (例如,可能存在AP的相應發(fā)射功率之間的預定關系)�����。簡言之�,當AP 102a的發(fā)射功率降 低時,AP 10化的發(fā)射功率可W增加W維持覆蓋�,反之亦然�。
[007引圖5B是示出根據(jù)所公開的實施例的相應AP 102a-10化的天線(例如102X的549) 的波束特性(即,波束形狀或方向)的變化的時序圖,該波束特性諸如可W通過波束成形來 修改。具體地��,圖5B示出AP 102a-10化的相應波束形狀相對于時間的變化�����。當然�,本領 域的技術人員在考慮本公開后將理解�����,可W按照示例性實施例執(zhí)行波束形狀修改的其他方 式。
[0073] 如圖所示���,AP 102a可W被配置成在to提供寬度為20度的波束�。然而����,在時間 上����,AP 102的發(fā)射天線所輸出的波束的波束寬度在該示例性實施例中改變�。例如,在tl���,AP 102a可W改變成提供寬度為60度的波束�����,然后在t2改變成提供寬度為20度的波束。類 似于發(fā)射功率的上述變化��,且為了維持特定區(qū)域(例如110a)的足夠覆蓋,協(xié)調AP 102a和 10化的時變物理層功能(例如��,相應的AP可W維持相應的波束形狀和/或方向之間的預定 義關系)。例如�,當AP 102a的波束方向在一個方向上變化時����,AP 10化的波束方向在另一 個方向上變化W補償由于AP 102a的波束方向變化而未被覆蓋的任何區(qū)域����。
[0074] 在本公開的實施例的特定示例中����,圖6A示出時刻to和tl時在設施的特定房間內 的相應AP 102a、10化發(fā)射至設備120X的示例性發(fā)射功率和示例性波束形狀���。例如����,在該 示例中���,在to, AP 102a���、10化可能分別具有8地和15地的相應發(fā)射功率(由相應的幅度A1 和A2示出),其中波束形狀至少部分地由36度的波束寬度〇來定義�����。在tl,其可W比to 晚任何時間段��,WLAN將AP 102a的發(fā)射功率(即�����,將幅度A1)改變?yōu)?6地且將幅度A2改 變?yōu)?地,而同時波束形狀保持恒定。此外��,盡管功率電平在to和tl之間改變,但是覆蓋區(qū) 域是類似的。
[0075] 本領域的技術人員將領會,作出該一修改的WLAN網(wǎng)絡實體可W是例如網(wǎng)絡中樞。 網(wǎng)絡中樞可W是例如:與WLAN內的其他AP通信并且充當AP服務器的AP��、與WLAN中的一 個或多個AP通信的網(wǎng)絡服務器或類似的網(wǎng)絡節(jié)點�����、與WLAN中的一個或多個AP通信的蜂窩 基站���、與WLAN中的一個或多個AP通信的衛(wèi)星連接等等���。
[0076] 在另一特定示例中�,圖她還示出時刻to和tl時在設施的特定房間內的相應AP 102a、10化發(fā)射至設備120X的發(fā)射功率和波束形狀/方向���。然而�����,與圖6A的示例不同,AP 102a、10化的相應波束形狀從to到tl發(fā)生變化。具體地�����,在to, AP 102a、10化可W用一 波束發(fā)射信號���,該波束的形狀具有角度〇1 = 36度和02 = 60度���。在tl�,其可W比to晚 任何時間段����,WLAN可W分別將相應AP 102a、10化的波束形狀改變?yōu)?0度和30度��,而發(fā)射 功率A保持恒定���。本領域技術人員在考慮本公開后還將領會�����,不僅可W通過對發(fā)射功率或 者波束形狀/方向的變化的獨立使用來提供物理層加密,而且物理層加密還可附加地包括 同時或非同時地對發(fā)射功率和波束形狀/方向的變化的組合使用,諸如W交替格式。
[0077] 圖7是示出AP 102a����、10化和設備120X�����、設備120y之間的信令的信令圖����,其中設備 120X能夠進入一區(qū)域�����,設備120X在該區(qū)域中不被授權使用覆蓋該區(qū)域的WLAN ;設備120y 能夠進入一區(qū)域�����,設備120y在該區(qū)域中被授權使用覆蓋該區(qū)域的WLAN。
[007引在步驟901a-901d,設備120x、120y可W傳送探測請求帖�,從而允許設備120X����、 120y定位范圍內(例如���,WLAN 110內)的任何AP (例如����,如所示的AP 102a、10化)��。探測 請求帖可W分別包含設備120X�����、120y的標識符。在步驟903a-903d�,范圍內的AP (例如,如 所示的AP 102a、102b)可W用探測響應帖來響應���。設備120x、120y可W決定哪些AP對于 WLAN接入是最優(yōu)的�����,并且可W在步驟905a-905d相應地發(fā)送認證請求�。
[0079] 在步驟907,基于相應的標識符�����,AP 102a、10化可W通過認證來確定設備120X����、 120y中的每一個或其中一個是否被授權使用WLAN�,即�����,在步驟907, AP 102a���、10化可W確定 設備120X、120y中的任一者或兩者是否被授權基于AP和WLAN的特性來確定其位置����。例如��, AP 102a�����、10化可W確定設備120X當前不被授權����。結果���,AP 102a、10化可W不將它們相應 的物理層概況信息傳送至設備120X�����。
[0080] 然而��,在確定設備120y被授權之后���,在步驟909a和909b���,AP 102a、10化可W將它 們相應的概況信息(諸如它們相應的物理層加密概況)發(fā)送至設備120y,該概況信息可附 加地包括在指紋法的離線階段獲得的信息。具體地�����,AP 102a�����、10化可W至少發(fā)送它們相應 的物理位置和物理層加密密鑰信息�����。加密密鑰信息可W包括例如密碼功能中的至少一個�, 密碼功能指示時變的發(fā)射功率功能和時變的波束形狀/方向功能中的至少一者��。該信息然 后被存儲在設備120y的存儲器中����。在步驟911,基于該接收和存儲的信息��,設備120y可W 解密物理層加密功能��,諸如W破譯其當前位置并且利用設施中的WLAN。
[0081] 圖8是示出用于由靜止的或移動的節(jié)點來改變覆蓋諸如W提供網(wǎng)絡安全的方法 1000的流程圖。在步驟1002,節(jié)點可W設有至少一個加密密鑰。該密鑰可W是可用于傳達 信息的私鑰(例如����,W確保消息���、數(shù)據(jù)等的安全),或者可W是公鑰���。密鑰可例如包括其中具 有變化的功能(諸如時變的物理層功能)的加密功能表,時變的物理層功能諸如是節(jié)點的 發(fā)射功率或波束形狀/方向����,或者密鑰可W包括到該一功能表的索引。密鑰可W按預定間 隔變化��。密鑰可W隨機地生成���、偽隨機地生成、或者可W從可用密鑰集合中選擇�����,其中該集 合具有預定大小�����。例如����,密鑰集合可W包括10個密鑰,并且密鑰可W從該集合中選擇�。此 夕F��,不同的集合可W在不同時刻可用,其中在用的集合可W變化,其中每個集合可W具有不 同的大小,或者可W具有相同的大小�����,即,每個集合可W具有5到15個密鑰,或者每個集合 可W具有10個密鑰����。
[0082] 在可任選的實施例中�,該些功能可W包括和/或可W計及與鄰近該節(jié)點所提供的 覆蓋的至少一個其他節(jié)點的物理層方面的依存關系。密鑰可W從例如節(jié)點是其成員的WLAN 接收�����,諸如經(jīng)由下載至該節(jié)點。更具體而言����,在步驟1002,與WLAN相關聯(lián)的控制器可W將密 鑰提供給節(jié)點�。
[0083] 在步驟1004,根據(jù)該密鑰�,可W改變與來自該節(jié)點的傳輸相關聯(lián)的覆蓋����。在可任 選的步驟1006,響應于在可任選的步驟1005接收到的、由至少一個移動設備作出的接入請 求����,該節(jié)點可W接收關于作出請求的移動設備被授權使用覆蓋區(qū)域的指示����,諸如基于交換 給WLAN的該移動設備的標識。此外�,步驟1006處對被授權設備的評估也可主要由該節(jié)點 作出,諸如由該節(jié)點將接收到的設備標識符與被授權設備標識符列表作比較�,其中該列表 可W駐留于該節(jié)點處并且在該節(jié)點處周期性地更新,或其中該列表可駐留于與WLAN相關 聯(lián)的服務器或類似存儲位置處。因而�,在可任選的步驟1008,密鑰可W至少臨時被提供(諸 如經(jīng)由下載)給作出請求的被授權移動設備并且有效達一預定時間(諸如24小時)���。
[0084] 圖9是示出用于移動設備接入至少一個節(jié)點(靜止或移動)的覆蓋的方法1100 的流程圖�����。在步驟1102,移動設備可W將標識符信息傳送至該至少一個節(jié)點,從而請求接入 該至少一個節(jié)點作為其成員的WLAN的授權���。在步驟1104,在該至少一個節(jié)點的認證之后���, 移動設備可W接收物理層加密密鑰�。該密鑰可W是可用于傳達信息(例如�����,W確保消息、數(shù) 據(jù)等的安全)的私鑰��。該密鑰可例如包括其中具有變化的功能(諸如時變的物理層功能) 的加密功能表,時變的物理層功能諸如是該節(jié)點的發(fā)射功率或波束形狀/方向��。在可任選 的實施例中�����,該些功能可W包括和/或可W計及與鄰近該節(jié)點所提供的覆蓋的至少一個其 他節(jié)點的物理層方面的依存關系����。在步驟1106,移動設備可W使用物理層加密密鑰來解密 (諸)物理層加密功能。在步驟1108,移動設備可W使用已解密的物理層功能來破譯移動 設備的當前位置�。
[0085] 參照圖10,提供了一種示例性裝置1200,示例性裝置1200可W被配置為無線網(wǎng)絡 中的網(wǎng)絡實體(例如節(jié)點),或者被配置為在網(wǎng)絡實體內使用的處理器或類似的設備/組 件����。裝置1200可W包括可表示由處理器���、軟件或其組合所實現(xiàn)的功能的功能塊�。例如�,裝 置1200可W包括用于訪問物理層加密密鑰的電組件或模塊1201 (例如���,AP 102x的加密模 塊533)��。裝置1200還可W包括用于根據(jù)物理層加密密鑰來改變與傳輸(例如��,來自節(jié)點 的傳輸)相關聯(lián)的覆蓋的電組件或模塊1203(例如����,AP 102X的發(fā)射機513)。電組件或模 塊1205 (例如AP 102X的接收機511)可W從移動設備接收用于接入該覆蓋的請求�。裝置 1200還可W包括用于評估移動設備接入覆蓋的授權的電組件或模塊1207(例如,AP 102X 的加密模塊533)��。響應于來自一個被授權的移動設備的請求����,電組件或模塊1209 (例如����, AP 102X的發(fā)射機513)可W將物理層加密密鑰提供給被授權的移動設備。
[0086] 參照圖11��,提供了一種示例性裝置1300,示例性裝置1300可W被配置為無線網(wǎng)絡 中的網(wǎng)絡實體(例如移動設備),或者被配置為在網(wǎng)絡實體內使用的處理器或類似的設備 /組件�。裝置1300可W包括可表示由處理器�、軟件或其組合(例如固件)所實現(xiàn)的功能的 功能塊����。例如��,裝置1300可W包括用于將標識符信息傳送給至少一個節(jié)點的電組件或模 塊1301 (例如���,設備120X的發(fā)射機514)。在由該至少一個節(jié)點認證了移動設備之后����,裝置 1300還可W包括用于接收物理層加密密鑰的電組件或模塊1303 (例如,設備120x的接收機 512)。電組件或模塊1305 (例如,設備120X的解密模塊536)可W用于使用物理層加密密 鑰來解密物理層加密功能����。裝置1300還可W包括用于使用物理層功能來破譯移動設備的 當前位置的電組件或模塊1307(例如���,設備定位模塊532)�����。
[0087] 在相關方面�,裝置1200和1300可任選地分別包括處理器組件527和528,處理器 組件527和528可W分別經(jīng)由總線1252和1352或經(jīng)由類似的通信禪合而與組件1201-1209 及1301-1307可操作地通信。處理器527和528可W影響由電組件1201-1209及1301-1307 所執(zhí)行的過程或功能的發(fā)起和調度�。
[008引在其他相關方面,本文中描述的裝置可W分別包括無線電發(fā)射機/接收機組件 513/511和514/512���。自立的接收機和/或自立的發(fā)射機可W分別替代或結合發(fā)射機/接 收機組件513/511和514/512而使用。當裝置1200和1300是移動設備或類似的網(wǎng)絡實體 時��,該裝置還可W包括用于連接至一個或多個核屯�����、網(wǎng)絡實體的網(wǎng)絡接口(未示出)。該些裝 置1200和1300中的每一個可任選地包括用于存儲信息的組件��,諸如舉例而言存儲器設備 /組件559和529。計算機可讀介質或者存儲器組件558和529可W諸如經(jīng)由總線1252���、 1352等可操作地禪合至裝置1200和1300的其他組件。存儲器組件559和529可被適配成 存儲用于實現(xiàn)在該些裝置中的每一個中描述的組件��、及其子組件����、或處理器的過程和行為、 或本文所公開的方法的計算機可讀指令和數(shù)據(jù)����。本文描述的存儲器組件可W保留用于執(zhí)行 與各組件相關聯(lián)的功能的指令�����,該些組件中的每一個是每一個裝置的組件���。雖然被示為在 存儲器組件外部,但是應理解,每個組件可W存在于相應的存儲器組件內����。還應注意,圖10 和11中的組件可包括處理器����、電子器件、硬件設備�、電子子組件����、邏輯電路、存儲器�����、軟件代 碼�、固件代碼等�,或其任何組合。
[0089] 本領域技術人員應理解,信息和信號可使用各種不同技術和技藝中的任何一種來 表示����。例如,貫穿上面描述始終可能被述及的數(shù)據(jù)���、指令���、命令、信息、信號����、位(比特)、碼 元�、和碼片可由電壓�、電流�����、電磁波、磁場或磁粒子���、光場或光粒子�、或其任何組合來表示�����。
[0090] 本領域技術人員將進一步領會��,結合本文公開所描述的各種解說性邏輯框、模塊��、 電路�����、和算法步驟可被實現(xiàn)為電子硬件、計算機軟件����、或兩者的組合��。為清楚地解說硬件與 軟件的該一可互換性,各種解說性組件��、塊、模塊��、電路、和步驟在上面是W其功能性的形式 作一般化描述的����。此類功能性是被實現(xiàn)為硬件還是軟件取決于具體應用和施加于整體系統(tǒng) 的設計約束����。技術人員可針對每種特定應用W不同方式來實現(xiàn)所描述的功能性��,但此類實 現(xiàn)決策不應被解讀為致使脫離本發(fā)明的范圍�。
[0091] 結合本文公開描述的各種解說性邏輯框���、模塊、W及電路可用通用處理器、數(shù)字信 號處理器值SP)��、專用集成電路(ASIC)、現(xiàn)場可編程口陣列(FPGA)或其他可編程邏輯器件���、 分立的口或晶體管邏輯、分立的硬件組件���、或其設計成執(zhí)行本文中描述的功能的任何組合 來實現(xiàn)或執(zhí)行。通用處理器可W是微處理器���,但在替換方案中���,處理器可W是任何常規(guī)的處 理器�����、控制器�、微控制器�����、或狀態(tài)機�����。處理器還可W被實現(xiàn)為計算設備的組合�,例如DSP與微 處理器的組合、多個微處理器、與DSP核屯�����、協(xié)同的一個或多個微處理器或任何其它此類配 置�����。
[0092] 結合本文公開描述的方法或算法的步驟可直接在硬件中�、在由處理器執(zhí)行的軟件 模塊中、或在該兩者的組合中實施。軟件模塊可駐留在RAM存儲器、閃存���、ROM存儲器、EPROM 存儲器、EEPR0M存儲器����、寄存器、硬盤、可移動盤、CD-ROM����、或本領域中所知的任何其他形式 的存儲介質中��。示例性存儲介質禪合到處理器W使得該處理器能從/向該存儲介質讀寫信 息。替換地,存儲介質可W被整合到處理器����。處理器和存儲介質可駐留在ASIC中。ASIC可 駐留在用戶終端中����。替換地����,處理器和存儲介質可作為分立組件駐留在用戶終端中��。
[0093] 在一個或更多個示例性設計中,所描述的功能可W在硬件����、軟件、固件���、或其任何 組合中實現(xiàn)��。如果在軟件中實現(xiàn),則各功能可W作為一條或多條指令或代碼存儲在計算機 可讀介質上(且優(yōu)選地在非瞬態(tài)計算機可讀介質上)或藉其進行傳送。計算機可讀介質 包括計算機存儲介質和通信介質兩者�����,包括促成計算機程序從一地向另一地傳遞的任何介 質。存儲介質可W是能被通用或專用計算機訪問的任何可用介質。作為示例而非限定��,該 樣的計算機可讀介質可W包括RAM、ROM�����、EEPROM��、CD-ROM或其他光盤存儲、磁盤存儲或其他 磁存儲設備���、或能被用來攜帶或存儲指令或數(shù)據(jù)結構形式的期望程序代碼手段且能被通用 或專用計算機�、或者通用或專用處理器訪問的任何其他介質���。任何連接也被正當?shù)胤Q為計 算機可讀介質�����。例如����,如果軟件是使用同軸電纜、光纖電纜、雙絞線���、數(shù)字訂戶線值化)���、或 諸如紅外、無線電����、W及微波之類的無線技術從web網(wǎng)站、服務器、或其它遠程源傳送而來���, 則該同軸電纜、光纖電纜、雙絞線����、DSL��、或諸如紅外�、無線電��、W及微波之類的無線技術就被 包括在介質的定義之中����。如本文中所使用的盤(disk)和碟(disc)包括壓縮碟(CD)�、激光 碟����、光碟、數(shù)字多用碟值VD)���、軟盤和藍光碟�,其中盤(disk)往往W磁的方式再現(xiàn)數(shù)據(jù),而碟 (disc)用激光W光學方式再現(xiàn)數(shù)據(jù)����。上述的組合也應被包括在計算機可讀介質的范圍內���。
[0094] 提供對本公開的先前描述是為使得本領域任何技術人員皆能夠制作或使用本公 開��。對本公開的各種修改對本領域技術人員來說都將是顯而易見的��,且本文中所定義的普 適原理可被應用到其他變體而不會脫離本公開的精神或范圍����。由此��,本公開并非旨在被限 定于本文中所描述的示例和設計,而是應被授予與本文中所公開的原理和新穎性特征相一 致的最廣范圍�。
【權利要求】
1. 一種用于保護節(jié)點的覆蓋的方法��,包括: 所述節(jié)點訪問物理層加密密鑰����;以及 所述節(jié)點根據(jù)所述密鑰來改變與來自所述節(jié)點的傳輸相關聯(lián)的覆蓋。
2. 如權利要求1所述的方法��,其特征在于,所述密鑰包括其中具有時變的物理層功能 的加密功能表��。
3. 如權利要求2所述的方法�,其特征在于��,所述時變的功能包括可變的發(fā)射功率����。
4. 如權利要求2所述的方法,其特征在于�����,所述時變的功能包括可變的波束形狀。
5. 如權利要求1所述的方法,其特征在于����,還包括所述節(jié)點從移動設備接收對接入所 述覆蓋的請求����。
6. 如權利要求5所述的方法�����,其特征在于����,還包括所述節(jié)點評估所述移動設備接入所 述覆蓋的授權����。
7. 如權利要求6所述的方法,其特征在于,所述評估包括: 所述節(jié)點接收所述移動設備的唯一性標識符�����;以及 所述節(jié)點將所述唯一性標識符與被授權的移動設備的列表作比較。
8. 如權利要求6所述的方法���,其特征在于��,還包括:響應于來自被授權的移動設備的所 述請求�����,所述節(jié)點將所述物理層加密密鑰提供給所述被授權的移動設備。
9. 如權利要求8所述的方法����,其特征在于���,所述物理層加密密鑰在預定時間內有效�����。
10. 如權利要求1所述的方法�,其特征在于���,所述物理層加密密鑰包括偽隨機地生成的 密鑰��。
11. 如權利要求1所述的方法,其特征在于�,所述物理層加密密鑰包括到功能表的索 引���。
12. -種用于接入至少一個節(jié)點的覆蓋的方法,包括: 設備將標識符信息傳送至所述至少一個節(jié)點�����;以及 在由所述至少一個節(jié)點認證之后���,所述設備接收包括加密功能表的物理層加密密鑰��, 所述加密功能表中具有無線網(wǎng)絡的節(jié)點的時變的物理層功能����。
13. 如權利要求12所述的方法����,其特征在于�����,所述時變的物理層功能在所述節(jié)點之間 協(xié)調以維持特定區(qū)域的覆蓋����。
14. 如權利要求12所述的方法�����,其特征在于,所述時變的功能包括可變的發(fā)射功率�。
15. 如權利要求12所述的方法,其特征在于�,所述時變的功能包括可變的波束形狀�。
16. 如權利要求12所述的方法,其特征在于,還包括:所述設備使用所述物理層加密密 鑰來解密所述物理層加密功能。
17. 如權利要求16所述的方法��,其特征在于,還包括:所述設備使用已解密的物理層功 能來確定移動設備的位置�。
18. -種節(jié)點,用于保護所述節(jié)點的覆蓋,所述節(jié)點包括: 用于訪問物理層加密密鑰的裝置��;以及 用于根據(jù)所述物理層加密密鑰來改變與來自所述節(jié)點的傳輸相關聯(lián)的覆蓋的裝置���。
19. 如權利要求18所述的節(jié)點,其特征在于,所述物理層加密密鑰包括其中具有時變 的物理層功能的加密功能表。
20. 如權利要求18所述的節(jié)點,其特征在于�,所述時變的物理層功能包括可變的發(fā)射 功率。
21. 如權利要求18所述的節(jié)點�����,其特征在于,所述時變的物理層功能包括可變的波束 形狀�����。
22. 如權利要求18所述的節(jié)點�����,其特征在于�,還包括用于從移動設備接收對接入所述 覆蓋的請求的裝置�����。
23. 如權利要求22所述的節(jié)點,其特征在于,還包括用于評估作出請求的移動設備接 入所述覆蓋的授權的裝置。
24. 如權利要求23所述的節(jié)點,其特征在于����,還包括:響應于來自被授權的移動設備的 所述請求�,用于將所述物理層加密密鑰提供給所述被授權的移動設備的裝置���。
25. -種用于接入至少一個節(jié)點的覆蓋的移動設備�����,包括: 用于將標識符信息傳送至所述至少一個節(jié)點的裝置;以及 在認證所述移動設備之后,用于接收包括加密功能表的物理層加密密鑰的裝置�,所述 加密功能表中具有無線網(wǎng)絡的節(jié)點的時變的物理層功能�。
26. 如權利要求25所述的移動設備�����,其特征在于����,所述時變的物理層功能在所述節(jié)點 之間協(xié)調以維持特定區(qū)域的覆蓋���。
27. 如權利要求26所述的移動設備����,其特征在于,所述時變的功能包括可變的發(fā)射功
28. 如權利要求26所述的移動設備,其特征在于�,所述時變的功能包括可變的波束形 狀��。
29. 如權利要求25所述的移動設備,其特征在于�,還包括:用于使用所述物理層加密密 鑰來解密所述物理層加密功能的裝置�。
30. 如權利要求29所述的移動設備���,其特征在于,還包括:用于使用所述物理層加密功 能來破譯當前位置的裝置�����。
31. -種計算機程序產(chǎn)品���,所述計算機程序產(chǎn)品包括與無線網(wǎng)絡中的節(jié)點相關聯(lián)的非 瞬態(tài)計算機可讀介質���,所述計算機可讀介質包括: 用于使與所述節(jié)點相關聯(lián)的至少一個處理器訪問物理層加密密鑰的代碼��;以及 用于使所述至少一個處理器根據(jù)所述物理加密密鑰來改變與來自所述節(jié)點的傳輸相 關聯(lián)的覆蓋的代碼。
32. 如權利要求31所述的計算機程序產(chǎn)品,其特征在于���,還包括:用于使所述至少一個 處理器評估對請求訪問所述物理加密密鑰的移動設備的授權的代碼。
33. 如權利要求32所述的計算機程序產(chǎn)品�����,其特征在于,所述用于評估的代碼包括: 用于接收所述移動設備的唯一性標識符的代碼;以及 用于將所述唯一性標識符與被授權的移動設備的列表作比較的代碼����。
34. -種計算機程序產(chǎn)品,所述計算機程序產(chǎn)品包括與無線網(wǎng)絡中的移動設備相關聯(lián) 的非瞬態(tài)計算機可讀介質����,所述計算機可讀介質包括: 用于使與所述移動設備相關聯(lián)的至少一個處理器將標識符信息傳送至所述無線網(wǎng)絡 的至少一個節(jié)點的代碼�����;以及 用于使所述至少一個處理器在由所述至少一個節(jié)點認證所傳送的標識符信息之后接 收包括加密功能表的物理層加密密鑰的代碼,所述加密功能表中具有所述無線網(wǎng)絡的節(jié)點 的時變的物理層功能�����。
35. 如權利要求34所述的計算機程序產(chǎn)品�,其特征在于�����,所述時變的物理層功能在所 述節(jié)點之間協(xié)調以維持特定區(qū)域的覆蓋�����。
36. 如權利要求34所述的計算機程序產(chǎn)品�,其特征在于,還包括:用于使所述至少一個 處理器使用所述物理層加密密鑰來解密所述至少一個節(jié)點的覆蓋的代碼���。
37. 如權利要求36所述的計算機程序產(chǎn)品�����,其特征在于����,還包括:用于使所述至少一個 處理器根據(jù)所述解密來接入所述覆蓋的代碼�����。
38. -種節(jié)點�����,用于保護由所述節(jié)點提供的無線覆蓋����,所述節(jié)點包括: 加密模塊���,所述加密模塊被配置成接收物理層加密密鑰��;以及 發(fā)射機����,所述發(fā)射機被配置成根據(jù)所述物理層加密密鑰來改變與來自所述節(jié)點的傳輸 相關聯(lián)的無線覆蓋�����。
39. 如權利要求38所述的節(jié)點,其特征在于�,所述加密模塊還包括: 接收機���,所述接收機被配置成接收請求接入所述無線覆蓋的移動設備的唯一性標識 符;以及 比較器,所述比較器被配置成將所述唯一性標識符與被授權的移動設備的列表作比 較�����。
40. 如權利要求38所述的節(jié)點,其特征在于�,還包括:被配置成從移動設備接收對接入 所述無線覆蓋的請求的接收機�。
41. 如權利要求40所述的節(jié)點,其特征在于�,所述加密模塊還被配置成評估所述移動 設備接入所述無線覆蓋的授權��。
42. 如權利要求41所述的節(jié)點���,其特征在于,所述發(fā)射機還被配置成響應于來自被授 權的移動設備的所述請求而將所述物理層加密密鑰提供給所述被授權的移動設備��。
43. -種用于接入至少一個節(jié)點的覆蓋的移動設備�����,包括: 發(fā)射機�����,所述發(fā)射機被配置成將標識符信息傳送至所述至少一個節(jié)點���;以及 接收機,所述接收機被配置成在由所述至少一個節(jié)點認證之后接收包括加密功能表的 物理層加密密鑰,所述加密功能表中具有時變的物理層功能。
44. 如權利要求43所述的移動設備���,其特征在于,所述時變的功能包括可變的發(fā)射功
45. 如權利要求43所述的移動設備���,其特征在于�,所述時變的功能包括可變的波束形 狀����。
46. 如權利要求43所述的移動設備��,其特征在于,還包括: 解密模塊,所述解密模塊被配置成使用所述物理層加密密鑰來解密至少一個物理層加 密功能。
47. 如權利要求46所述的移動設備���,其特征在于,所述解密模塊還被配置成使用所述 物理層加密密鑰來破譯所述移動設備的位置��。
48. 如權利要求47所述的移動設備���,其特征在于����,所述發(fā)射機和所述接收機被配置成 響應于所述解密模塊的破譯而接入所述覆蓋��。
【文檔編號】H04W84/12GK104488301SQ201380033963
【公開日】2015年4月1日 申請日期:2013年6月26日 優(yōu)先權日:2012年6月28日
【發(fā)明者】C·梅森, A·約維契奇, L·張, I·克里梅克, T·J·理查德森 申請人:高通股份有限公司