送信機指紋に基づいたユーザ装置のネットワーク位置決定方法及びシステム
【解決手段】
それを介してユーザ装置が1つ以上のネットワークにアクセスしているアクセスポイント(AP)を信頼できるように識別し、ユーザ装置の現在のネットワーク位置を信頼できるように決定する。AP及びネットワーク位置は、AP又はネットワーク位置それぞれに特有の送信機指紋セットを使用し、信頼できるように識別され得る。少なくとも1つの知られていない実体から少なくとも1つの信号を受信するユーザ装置に応答し、少なくとも1つの実体の送信機指紋セットが前記少なくとも1つの信号から決定され得る。その後、少なくとも1つの実体がユーザ装置に知られている識別子を有するAPであるか及び/又は現在のネットワーク位置がユーザ装置にわかっているか決定され得る。ユーザ装置は、この決定に基づいて少なくとも1つの実体に対して公表され得る情報を決定できる。
それを介してユーザ装置が1つ以上のネットワークにアクセスしているアクセスポイント(AP)を信頼できるように識別し、ユーザ装置の現在のネットワーク位置を信頼できるように決定する。AP及びネットワーク位置は、AP又はネットワーク位置それぞれに特有の送信機指紋セットを使用し、信頼できるように識別され得る。少なくとも1つの知られていない実体から少なくとも1つの信号を受信するユーザ装置に応答し、少なくとも1つの実体の送信機指紋セットが前記少なくとも1つの信号から決定され得る。その後、少なくとも1つの実体がユーザ装置に知られている識別子を有するAPであるか及び/又は現在のネットワーク位置がユーザ装置にわかっているか決定され得る。ユーザ装置は、この決定に基づいて少なくとも1つの実体に対して公表され得る情報を決定できる。
【発明の詳細な説明】
【背景技術】
【0001】
今日の高度に携帯可能かつ移動性の(モバイル)コンピュータに関する基本的問題は、計算機の現在のネットワーク位置の識別方法である。本明細書に使用されるような計算機又は他の装置(例えばネットワーク装置及び/又はユーザ装置)の「ネットワーク位置」は、1つ以上の通信ネットワークに対する装置の位置である。ネットワーク位置は、装置の地理的又は物理的な近傍をある程度示し得るが、装置のネットワーク位置は、装置の地理的又は物理的な位置と同一のものではない。
【0002】
本明細書に使用されるような「ネットワーク」は、それを介してコンポーネント間で通信が交換され得る送信媒体の1つ以上のセグメントによって相互接続される2つ以上のコンポーネントのグループである。セグメントそれぞれは、1つ以上の電気的又は光学的な線又は金属性のケーブル及び/又は光ファイバ、(例えば搬送波上の無線送信を使用する)電波又はこれらの送信媒体の任意の組み合わせを含む複数のタイプの送信媒体のうちいくつかであり得る。本明細書に使用される「複数」は、2つ以上を意味する。ネットワークは、単一の有線、バス、無線接続又は他のタイプのセグメントによって接続される2つのコンポーネントと同様に単純であり得ることを十分に理解されよう。更に、ネットワークが、本図面の要素に接続されるように、このアプリケーションの図中に例示されるとき、接続された要素自体がネットワークの一部として考えられることを十分に理解されよう。
【0003】
本明細書に使用されるような「ネットワーク装置」は、ワークステーション、パーソナルコンピュータ、端末、ラップトップコンピュータ、端末ステーション、ユーザ装置、サーバ、ゲートウェイ、レジスタ、スイッチ、ルータ、ハブ、ブリッジ、ディレクトリ、送信機、受信機、リピータ及びその任意の組み合わせを含むが限定されないネットワーク上で通信するように作動可能な装置である。本明細書に使用されるような「ユーザ装置」は、ユーザが通信する送信/受信可能なネットワーク出力/入力装置であって、通信ネットワーク上の通信に対する終端としてサービスし得る。ユーザ装置は、ワークステーション、パーソナルコンピュータ(例えばPC)、ラップトップコンピュータ、ノートパソコン、電話(例えば地上通信線又はモバイル)、ポケットベル、ブラックベリー(登録商標)ブランドの装置、PCS装置、携帯情報端末(PDA)(複数)、ツーウェイラジオ(例えば「携帯無線」)、他のタイプのユーザ装置及び前述の適切な任意の組み合わせを含むがこれらに限定されない。
【0004】
(例えば後述の任意のネットワーク(104)、(106)及び(108)の)ネットワークは、ローカルエリアネットワーク(LAN)、メトロポリタンエリアネットワーク(MAN)、広域ネットワーク(WAN)、無線ネットワーク、移動体通信ネットワーク(PLMN)、欧州発第2世代デジタル携帯電話方式(GSM)ネットワーク、汎用パケット無線サービス(GPRS)ネットワーク、ユニバーサル移動体通信システム(UMTS)ネットワーク、符号分割多重接続(CDMA)ネットワーク、光ネットワーク、データネットワーク、企業ワイドネットワーク、無線パーソナルエリアネットワーク(PAN)、ホームネットワーク、テレコミュニケーションネットワーク、公衆交換電話網(PSTN)、ブロードバンドネットワーク、別のタイプのネットワーク、又は前述の任意の適切な組み合わせを含むが、限定されない様々な任意のタイプのネットワークであるか又はこれらを含み得る。
【0005】
(例えば無線周波数(RF)技術を使用し)無線送信媒体を介し1つ以上のネットワークにアクセスするユーザ装置に対するネットワーク位置は、1つ以上のネットワークにユーザ装置アクセスを提供するAP(すなわち例えば、無線方式ルータ及び/又はWiFi(無線LAN)のAPなどの無線アクセスポイント)の識別に基づくことができる。
【0006】
特にユーザ装置が、無線技術(例えばWiFi/IEEE802.11)を使用するAPを介し1つ以上のネットワークにアクセスしているときのユーザ装置のネットワーク位置は、ユーザ装置及びそのソフトウェアの振舞い方に対して密接な関係を有してきた。ユーザ装置のネットワーク位置及びこのネットワーク位置によって意味付けられるネットワークアクセスタイプに基づいて、ユーザ装置上のアプリケーションは、(帯域幅、プリンタなどのローカルの設備、特定の通信モードその他)リソースが有効なものを何でも活用するためにそれらの振舞い及び期待を変更する。アプリケーションは、例えばワシントン州レッドモンドのマイクロソフト社から入手可能なネットワーク位置認識(NLA)技術を使用し決定し得るようなネットワーク位置に従って、振る舞うように構成され得る。ユーザ装置のネットワーク位置は、3つの主領域である信頼性、プライバシー及びセキュリティの変更に対する密接な関係を有する。公共のホットスポットなどのよく知らない設定よりも、法人又は住宅位置内で使用する基盤環境においては更に高い信頼性がある。プライバシーに関しては、ユーザ装置が新しいネットワーク位置に入り、有効なリソースを見出すことを試みるとき、ユーザ名、通常サーバ、友人リストなどの要注意の情報を自ら提供することがよく知られている。セキュリティに関しては、いくつかのネットワーク位置においてはユーザ装置のファイアウォール規則を緩め得るか又は完全に非活性化でき、一方他のネットワーク位置では、知られない環境においける脅威に対して保護するためにそれらを起動する。
【非特許文献1】「Enhancing Intrusion Detection in Wireless Networks using Radio Frequency Fingerprinting (拡張アブストラクト)」 Jeyanthi Hall, Michel Barbeau and Evangelos Kranakis著, Internet and Information Technology (CIIT), St. Thomas, U.S. Virgin Islands, November 2004 (本明細書では以下、「ホールの論文」として参照する)
【発明の開示】
【発明が解決しようとする課題】
【0007】
自宅環境においては、例えばユーザ装置は、写真、音楽、ビデオ映像を容易に交換するため、異なるノードと装置との間にメディアストリーミングを容易にセットアップするため、プリンタ及びファイルその他を共有するため、(一般的には無線)ローカルネットワーク内でコンテンツを共有可能なように構成され得る。対照的に、公共のホットスポット環境においては、この機能性は停止されるべきであって、ユーザ装置は、なお一層閉じられた保護された方法で作動する必要がある。このように、機能性とセキュリティとの間には一定の緊張関係があって、家庭でのトレードオフはいくらかの安全な状況を保有しながら更に多くの機能性が可能であるが、無線LANのホットスポットなどの潜在的に敵意を有する又は知らない環境においては、セキュアな状況を最大まで増やす必要がある。
【0008】
競合するこれらの興味のため、ネットワーク位置の識別が信頼できることが必須である。例えば攻撃者がユーザ装置に、ユーザ装置が精通し周知の(例えば「セキュアな」)ネットワーク位置にあることを信じさせることに成功した場合、そのユーザ装置は、その保護を緩め得るか又は必要以上の情報を漏出し得、攻撃の可能性を増やす。ネットワーク位置は、基盤環境においては、時として影響を受けやすい(すなわち「なりすまし可能な」)識別子を使用し決定される。例えば、ある実体(例えばAP又はネットワークに接続された他のネットワーク装置又はネットワークに接続されていないモバイルユーザ装置)は、ユーザ装置によく知られているAPのMACアドレスを使用しユーザ装置にそれ自体を識別させ、その結果ユーザ装置の信用を獲得し、ユーザ装置と無線通信し得る。その後、ユーザ装置は、その実体が詐称者であることを知らずに実体と情報を共有し始める。MACアドレスのような影響を受けやすい識別子は、容易にだまされ得、アプリケーションの振舞いを大きくする決定の際、ネットワーク位置の役割として懸案となる原因を増やす。
【0009】
場合によっては、ネットワーク位置は、証明可能な情報ソースから推論され得ることもある。例えば、法人サイト内では、通常、暗号的に(例えばIEEE802.1x交換を介し、ドメインコントローラ又はAAA基盤環境を認証することによって)そのような保証を得ることが可能である。しかし、住宅などの企業ではない環境においては、ネットワーク位置は、前述の影響を受けやすい識別子を介し時々推測される。
【0010】
このように、特に認証などの他のセキュリティが有効でないとき、ユーザ装置によって現在のネットワーク位置を識別すること及び/又は付近のAPの識別に関する更に信頼できる方法の必要性がある。
【課題を解決するための手段】
【0011】
この概要は、簡易化された形式で本発明の特徴に関する例示的な文脈を提供する。請求項に記載される対象の範囲を決定するために使用されることを意図しない。本発明の特徴は以下の「発明を実施するための最良の形態」において更に完全に記載される。
【0012】
本明細書に記載のものは、例えば認証などの他のセキュリティ策が有効でないとき、APの識別に基づいて、ユーザ装置のネットワーク位置を信頼できるように識別するため、及び/又はそれを介して1つ以上のネットワークにユーザ装置がアクセスしているAPを信頼できるように識別するため、ユーザ装置のネットワーク位置を信頼できるように決定するため、のシステム及び方法である。AP及びネットワーク位置は、APに固有の送信機フィンガープリント(指紋)のセットを使用し、信頼できるように識別され得る。本明細書に使用されるような送信機指紋のセットは、1つ以上の送信機指紋である。
【0013】
本明細書に使用されるような「送信機指紋」は、無線送受信機によって生成され送信される電磁信号の1つ以上の物理的特性(及び/又はそこから抽出される特性)のセットであって、当該送受信機を他の送受信機と固有に区別する特性のセットである。そのような送信機は、送受信機の一部か又は受信機から区別される別々のコンポーネントであり得る。1つ以上の物理的特性のセットは通常、信号の過渡的な部分の特性を含む。例えば特性それぞれは、周波数、位相及び振幅又は他の過渡的な部分の電磁気的特性を含み得るか又はそれらから派生され得る。無線送受信機によって生成される信号は、同一のメーカによって作られたものであっても、ソース送受信機と他の受信機とを信頼できるように区別する、特に過渡期において特定の特性を示す。これらの特性は、送信機指紋において取得され得る。
【0014】
現在の位置において知られていない(すなわち信号の受信時点で知られていない)実体から少なくとも1つの信号を受信するユーザ装置に応答し、実体の送信機指紋が少なくとも1つの信号から決定され得る。他に1つ以上の実体がユーザ装置の範囲内にある場合、これらの1つ以上の実体の送信機指紋(単数又は複数)が決定され得る。現在のネットワーク位置に対して決定される送信機指紋(単数又は複数)は、現在のネットワーク位置の送信機指紋セットを構成し得る。次に、現在のネットワーク位置が、少なくとも決定された送信機指紋の一部に基づいて、ユーザ装置に知られているネットワーク位置であることを決定され得る。この決定は、少なくとも送信機指紋セットの一部に基づいて、1つ以上の実体がユーザ装置に知られている識別子を有するAPであるか決定することを含み得る。ユーザ装置は、この決定に基づいて1つ以上の実体に公表され得る情報を決定でき、それに従って通信が1つ以上と交換され得る。
【0015】
複数のエントリを含む指紋テーブル(又は他のタイプのデータ構造)が提供され得、エントリそれぞれはネットワーク位置の送信機指紋セットを含む。現在のネットワーク位置がユーザ装置に知られているネットワーク位置であるか決定することは、現在のネットワーク位置に対して決定された送信機指紋セットと1つ以上の指紋テーブルエントリの送信機指紋セット(単数又は複数)とを比較することを含み得る。決定された送信機指紋セットとエントリのうち1つの送信機指紋セットとの間の類似性が、所定の閾値より大きい場合、一致が決定され得る。更に、任意のエントリの送信機指紋セットのうち少なくとも1つの送信機指紋(例えばすべて)がユーザ装置の現在のネットワーク位置において1つ以上の実体の少なくとも1つの送信機指紋と一致する場合、一致が決定され得る。一致を見出すことは、現在のネットワーク位置が、ユーザ装置に知られているネットワーク位置であることを意味する。
【0016】
実施形態の中には、指紋テーブルは、現在のネットワーク位置における範囲内に1つ以上の実体が、ユーザ装置に知られている識別子を有するAPであるか決定するために使用され得るものもある。この決定は、現在のネットワーク位置において決定された実体の送信機指紋と1つ以上の指紋テーブルエントリの送信機指紋セット(単数又は複数)のうち1つ以上の送信機指紋とを比較することを含み得る。実施形態の中には、別々のテーブル又は他のタイプのデータ構造が維持され得、テーブルのエントリそれぞれはAPの送信機指紋を含み、このテーブルは、ユーザ装置の現在のネットワーク位置における1つ以上の実体が、ユーザ装置に知られているか決定するために使用され得るものもある。
【0017】
ユーザインタフェースは、送信機指紋セットが決定されるとき、指紋テーブルエントリと比較されるとき、及び/又はそれが記録されるとき、ユーザが制御可能なように提供され得る。また、ユーザインタフェースは指紋セットの決定、比較又は記録時、ユーザに通知し、動作が実行されるべきかユーザが決定可能なようにする。また、ユーザインタフェースは、送信機指紋の一致に関する閾値をユーザが設定可能にできる。
【0018】
本発明の一実施形態においては、ユーザ装置は、無線送信媒体を通じて少なくとも1つの実体から受信される少なくとも1つの信号を処理する。少なくとも1つの信号から送信機指紋セットが決定される。少なくとも送信機指紋セットの一部に基づいて、ユーザ装置の現在のネットワーク位置が、ユーザ装置にわかっているネットワーク位置か決定される。
【0019】
この実施形態の一特徴においては、少なくとも1つの実体の1つ以上の実体に送信する1つ以上の通信において公表する情報は、現在のネットワーク位置がユーザ装置にわかっているネットワーク位置であるかの決定の少なくとも一部に基づいて決定される。
【0020】
この実施形態の別の特徴においては、ユーザ装置の現在のネットワーク位置がユーザ装置にわかっているネットワーク位置であるか決定することは、現在のネットワーク位置が、ユーザ装置に知られているネットワーク位置であることを決定することを含んでいて、公表する情報を決定することは、知られているネットワーク位置の少なくとも一部に基づいて情報を決定することを含む。
【0021】
この実施形態の別の特徴においては、ユーザ装置の現在のネットワーク位置が、ユーザ装置にわかっているネットワーク位置であるか決定することは、少なくとも送信機指紋セットの一部に基づいて、少なくとも1つの実体のうち1つが、ユーザ装置に知られている識別を有する無線アクセスポイントであることを決定することを含む。
【0022】
この実施形態の更に別の特徴においては、無線アクセスポイントに送信される1つ以上の通信において公表する情報は、無線アクセスポイントの識別上の少なくとも一部に基づいて決定される。
【0023】
この実施形態の別の特徴においては、ユーザ装置の現在のネットワーク位置が、ユーザ装置にわかっているネットワーク位置であるか決定することは、送信機指紋セットが、ユーザ装置にわかっている任意の送信機指紋セットと一致するか決定することを含む。
【0024】
この実施形態の別の特徴においては、ユーザ装置の現在のネットワーク位置がユーザ装置にわかっているネットワーク位置であるか決定することは、少なくとも1つのエントリを含む情報ソースにアクセスすることであって、エントリそれぞれが、ネットワーク位置の識別とネットワーク位置の送信機指紋セットとを指定するものと、決定された送信機指紋セットと少なくとも1つのエントリのうち1つ以上の送信機指紋セットとを比較することと、を含む。
【0025】
この実施形態の別の特徴においては、比較することは、1つ以上のエントリそれぞれに対して、決定された送信機指紋セットとエントリの送信機指紋セットとの間の類似性が、所定の閾値を上回るか決定することを含む。
【0026】
この実施形態の更に別の特徴においては、比較することは、1つ以上のエントリそれぞれに対して、決定された送信機指紋セットの少なくとも1つの送信機指紋が、エントリに含まれる少なくとも1つの送信機指紋と一致するか決定することを含む。
【0027】
この実施形態の別の特徴においては、比較することは、1つ以上のエントリそれぞれに対して、決定された送信機指紋セットの送信機指紋すべてが、そのエントリに含まれる送信機指紋すべてと一致するか決定することを含む。
【0028】
前述の実施形態及び/又はその1つ以上の特徴の1つ以上の動作が、計算機又は別のタイプの計算システムを使用し実施され得る。
【0029】
本発明のこの実施形態の特徴は、前述の特徴の適切な任意の組み合わせ及び/又はその変形を含む。
【0030】
本発明の別の実施形態においては、計算機によって実行される命令を含んでいて、計算機で実行された結果、当該計算機に前の段落で説明された本発明の実施形態の方法及び/又は前の段落で説明されたその1つ以上の特徴を実行するように命令する計算機プログラムが提供される。
【0031】
本発明の別の実施形態においては、計算機プログラム製品を提供する。本製品は、計算機可読媒体と、計算機可読媒体上にストアされる計算機によって実行される命令を定義する計算機可読信号であって、計算機で実行された結果、当該計算機に前の段落で説明された本発明の実施形態の方法及び/又は前の段落で説明されたその1つ以上の特徴を実行するように命令するものと、を含む。
【0032】
本発明の別の実施形態においては、無線送信媒体を通じて少なくとも1つの実体から受信された少なくとも1つの信号を処理するためのユーザ装置のためのシステムを提供する。
【0033】
本システムは、少なくとも1つの信号から送信機指紋セットを決定するための指紋決定モジュールと、少なくとも送信機指紋セットの一部に基づいて、ユーザ装置の現在のネットワーク位置がユーザ装置にわかっているネットワーク位置か決定するための識別モジュールとを含む。
【0034】
この実施形態の一特徴においては、本システムは、現在のネットワーク位置が、ユーザ装置にわかっているネットワーク位置であるかの決定の少なくとも一部に基づいて少なくとも1つの実体のうち1つ以上に送信される1つ以上の通信において公表する情報を決定するように作動する少なくとも1つのアプリケーションを含む。
【0035】
この実施形態の別の特徴においては、識別モジュールが現在のネットワーク位置が、ユーザ装置に知られているネットワーク位置であることを決定する場合、少なくとも1つのアプリケーションは、知られているネットワーク位置の少なくとも一部に基づいて実体と共有する情報を決定するように作動する。
【0036】
この実施形態の別の特徴においては、識別モジュールは、少なくとも送信機指紋セットの一部に基づいて、少なくとも1つの実体の1つがユーザ装置に知られている識別を有する無線アクセスポイントであることを決定するように作動する。
【0037】
この実施形態の別の特徴においては、本システムは、無線アクセスポイントの識別の少なくとも一部に基づいて、無線アクセスポイントに送信される1つ以上の通信において公表する情報を決定するように作動する少なくとも1つのアプリケーションを含む。
【0038】
この実施形態の更に別の特徴においては、識別モジュールは、送信機指紋セットがユーザ装置にわかっている任意の送信機指紋セットと一致するか決定するように作動する。
【0039】
この実施形態の別の特徴においては、識別モジュールは、少なくとも1つのエントリを含む情報ソースにアクセスすることであって、エントリそれぞれがネットワーク位置の識別とネットワーク位置の送信機指紋セットとを指定するものと、決定された送信機指紋セットと少なくとも1つのエントリの1つ以上の送信機指紋セットとを比較するように作動する。
【0040】
この実施形態の別の特徴においては、識別モジュールは、決定された送信機指紋と、エントリの送信機指紋セットとの間の類似性が所定の閾値を上回るか、1つ以上のエントリそれぞれに対して決定するように作動する。
【0041】
この実施形態の更に別の特徴においては、識別モジュールは、1つ以上のエントリそれぞれに対して、決定された送信機指紋セットの少なくとも1つの送信機指紋がエントリに含まれる少なくとも1つの送信機指紋と一致するか決定するように作動する。
【0042】
この実施形態の別の特徴においては、識別モジュールは、1つ以上のエントリそれぞれに対して、決定された送信機指紋セットの送信機指紋すべてがエントリに含まれる送信機指紋すべてと一致するか決定するように作動する。
【0043】
本発明のこの実施形態の特徴は、前述の特徴に適した任意の組み合わせ及び/又はその変形を含む。
【0044】
本発明の別の実施形態においては、ユーザ装置は、少なくとも1つの信号が受信された時、実体の識別はユーザ装置に知られていないある実体から無線送信媒体上に送信された少なくとも1つの信号を処理する。少なくとも1つの信号から送信機指紋を決定する。少なくとも送信機指紋の一部に基づいて、その実体がユーザ装置にわかっている識別を有する無線アクセスポイントであるか決定される。
【0045】
この実施形態の一特徴においては、実体に送信される1つ以上の通信において公表する情報は、信号を送信した実体が、ユーザ装置にわかっている識別を有する無線アクセスポイントであるかの決定の少なくとも一部に基づいて決定される。
【0046】
この実施形態の別の特徴においては、実体がユーザ装置にわかっている識別を有する無線アクセスポイントであるか決定することは、実体がユーザ装置に知られている識別を有する無線アクセスポイントであることを決定することを含み、公表する情報を決定することが識別の少なくとも一部に基づいて情報を決定することを含む。
【0047】
この実施形態の更に別の特徴においては、実体がユーザ装置にわかっている識別を有する無線アクセスポイントであるか決定することは、実体がユーザ装置に知られている識別を有する無線アクセスポイントであることを決定することを含む。更に、ユーザ装置のネットワーク位置は、少なくとも識別の一部に基づいて決定される。
【0048】
この実施形態の別の特徴においては、実体がユーザ装置にわかっている識別を有する無線アクセスポイントであるか決定することは、決定されたネットワーク位置の少なくとも一部に基づいて、無線アクセスポイントに送信される1つ以上の通信において公表する情報を決定することを含む。
【0049】
この実施形態の別の特徴においては、実体がユーザ装置にわかっている識別を有する無線アクセスポイントであるか決定することは、送信機指紋がユーザ装置にわかっている任意の送信機指紋と一致するか決定することを含む。
【0050】
この実施形態の別の特徴においては、実体がユーザ装置にわかっている識別を有する無線アクセスポイントであるか決定することは、少なくとも1つのエントリを含む情報ソースへのアクセスすることであって、エントリそれぞれが無線アクセスポイントの識別と無線アクセスポイントの送信機指紋とを指定するものと、決定された送信機指紋と少なくとも1つのエントリのうち1つ以上の送信機指紋とを比較することと、を含む。
【0051】
この実施形態の別の特徴においては、比較することは、1つ以上のエントリそれぞれに対して、決定された送信機指紋とエントリの送信機指紋との間の類似性が所定の閾値を上回るか決定することを含む。
【0052】
前述の実施形態の1つ以上の動作及び/又はその1つ以上の特徴は、計算機又は他のタイプの計算システムを使用し実施され得る。
【0053】
本発明のこの実施形態の特徴は、前述の特徴の適切な任意の組み合わせ及び/又はその変形を含む。
【0054】
本発明の別の実施形態においては、計算機プログラムは、計算機によって実行される命令を含むように提供され、計算機で実行された結果、前の段落で説明された本発明の実施形態の方法及び/又は前の段落で説明されたその1つ以上の特徴を実行するように当該計算機に命令する。
【0055】
本発明の別の実施形態においては、計算機プログラム製品を提供する。本製品は、計算機可読媒体と、計算機可読媒体上にストアされる計算機によって実行される命令を定義する計算機可読信号であって、計算機で実行された結果、当該計算機に前の段落で説明された本発明の実施形態の方法及び/又は前の段落で説明されたその1つ以上の特徴を実行するように命令するものと、を含む。
【0056】
本発明の別の実施形態においては、システムは、前の段落で説明された本発明の実施形態の方法及び/又は前の段落で説明されたその1つ以上の特徴を実行するように作動する。
【0057】
本発明の別の実施形態においては、ユーザ装置のユーザは、ネットワーク位置の送信機指紋セットを記録する際に支援される。ユーザインタフェースは、ユーザがネットワーク位置の送信機指紋セットの記録を開始可能なように提供され得る。
【0058】
この実施形態の一特徴においては、ユーザインタフェースを提供することは、ネットワーク位置の送信機指紋セットを記録するオプションをユーザに示すウィンドウをユーザに表示することを含む。
【0059】
この実施形態の別の特徴においては、ネットワーク位置の送信機指紋セットを記録することを示すユーザ入力が受信される。送信機指紋セットは、その入力に応答し記録される。
【0060】
この実施形態の別の特徴においては、送信機指紋セットを記録することは、ネットワーク位置の送信機指紋セットをストアするように構成された情報ソースに送信機指紋セットをストアすることを含む。
【0061】
この実施形態の更に別の特徴においては、ユーザインタフェースは、信号の受信の少なくとも一部に応答し提供され得る。
【0062】
この実施形態の別の特徴においては、送信機指紋セット(複数)を表す1つ以上のエントリをストアするように構成された情報ソースがエントリを含まないことを決定され、ユーザインタフェースは、情報ソースがエントリを含まない決定の少なくとも一部に応答し提供される。
【0063】
この実施形態の別の特徴においては、ネットワーク位置の送信機指紋セットが決定され、1つ以上のネットワーク位置の1つ以上の送信機指紋セットをストアする情報ソースがアクセスされ、決定された送信機指紋セットが、情報ソースにストアされた送信機指紋セットのいかなるものとも一致しないことが決定される。更に、この決定に応答しユーザインタフェースが提供される。
【0064】
この実施形態の更に別の特徴においては、ネットワーク位置の送信機指紋セットが決定され、1つ以上のネットワーク位置の1つ以上の送信機指紋セットをストアする情報ソースがアクセスされる。更に、決定された送信機指紋は情報ソースにストアされた送信機指紋セットのうち1つと、一致の閾値を上回り、再記録の閾値を下回る範囲で一致することが決定され、ユーザインタフェースは、この決定に応答し提供される。
【0065】
この実施形態の別の特徴においては、ユーザインタフェースは、少なくとも所定の時間以降、特定の時間経過に一部応答し提供される。
【0066】
前の実施形態の1つ以上の動作及び/又はその1つ以上の特徴は、計算機又は別のタイプの計算システムを使用し実施され得る。
【0067】
本発明のこの実施形態の特徴は、前述の特徴の適切な任意の組み合わせ及び/又はその変形を含む。
【0068】
本発明の別の実施形態においては、計算機プログラムは、計算機によって実行される命令であって、計算機で実行された結果、前の段落で説明された本発明の実施形態の方法及び/又は前の段落で説明された1つ以上の特徴を実行するように当該計算機に命令するものを含むものとして提供される。
【0069】
本発明の別の実施形態においては、計算機プログラム製品を提供する。本製品は、計算機可読媒体と、計算機可読媒体上にストアされる計算機によって実行される命令を定義する計算機可読信号であって、計算機で実行された結果、前の段落で説明された本発明の実施形態の方法及び/又は前の段落で説明されたその1つ以上の特徴を当該計算機に実行するように命令するものと、を含む。
【0070】
本発明の別の実施形態においては、前の段落で説明された本発明の実施形態の方法及び/又は前の段落において説明されたその1つ以上の特徴を実行するように作動するシステムを提供する。
【0071】
別の実施形態においては、無線アクセスポイントの送信機指紋を記録する際に、ユーザ装置のユーザを支援するシステムを提供する。本システムは、ユーザが無線アクセスポイントの送信機指紋を記録開始可能なユーザインタフェースを含む。
【0072】
この実施形態の一特徴においては、ユーザインタフェースは、無線アクセスポイントの送信機指紋を記録するオプションをユーザに示すウィンドウをユーザに表示するように作動する。
【0073】
この実施形態の別の特徴においては、ユーザインタフェースは更に、無線アクセスポイントの送信機指紋を記録することを示すユーザ入力を受信するように作動し、本システムは更に、その入力に応答し送信機指紋を記録するための記録モジュールを含む。
【0074】
この実施形態の別の特徴においては、記録モジュールは、無線アクセスポイントの送信機指紋をストアするように構成された情報ソース中に送信機指紋をストアするように作動する。
【0075】
この実施形態の更に別の特徴においては、ユーザインタフェースは、無線アクセスポイントから信号を受信するユーザ装置に応答し、ユーザが送信機指紋記録を開始可能なように作動する。
【0076】
この実施形態の別の特徴においては、本システムは更に、1つ以上の送信機指紋を表す1つ以上のエントリをストアするように構成された情報ソースが、エントリを含まないことを決定するように作動するチェックモジュールを含み、ユーザインタフェースセットは、情報ソースがエントリを含まない決定の少なくとも一部に応答し、ユーザが送信機指紋を記録開始可能なように作動する。
【0077】
この実施形態の別の特徴においては、本システムは、無線アクセスポイントの送信機指紋を決定するための指紋決定モジュールと、1つ以上の無線アクセスポイントの1つ以上の送信機指紋をストアする情報ソースにアクセスするように作動し、決定された送信機指紋が、情報ソースにストアされた任意の送信機指紋と一致しないことを決定するように作動する識別モジュールと、を含む。更に、ユーザインタフェースは、決定された送信機指紋が情報ソースにストアされた任意の送信機指紋と一致しない決定の少なくとも一部に応答し、ユーザが送信機指紋を記録開始可能なように作動する。
【0078】
この実施形態の別の特徴においては、システムは、無線アクセスポイントの送信機指紋が提供されることを決定するための指紋決定モジュールと、1つ以上の無線アクセスポイントの1つ以上の送信機指紋をストアする情報ソースにアクセスするように作動し、決定された送信機指紋が、一致の閾値を上回り、再記録の閾値を下回る範囲で、情報ソースにストアされた送信機指紋の1つと一致するように作動する識別モジュールと、を含む。更に、ユーザインタフェースは、決定された送信機指紋が、一致の閾値を上回り、再記録の閾値を下回る範囲で、情報ソースにストアされた送信機指紋のうち1つと一致する決定の少なくとも一部に応答し、ユーザが送信機指紋を記録開始可能なように作動する。
【0079】
この実施形態の更に別の特徴においては、ユーザインタフェースは、所定の時間以降、特定の時間経過の少なくとも一部に応答し、ユーザが送信機指紋記録を開始可能なように作動する。
【0080】
本発明の別の実施形態においては、計算機可読媒体を提供する。計算機可読媒体は、その上にストアされる計算機可読信号を有し、ネットワーク位置の送信機指紋セットを指定する少なくとも1つのエントリを含むデータ構造を定義し、そのデータ構造は、ネットワーク位置の識別を決定するためにユーザ装置によってアクセスされるように作動する。
【0081】
この実施形態の一特徴においては、少なくとも1つのエントリは、特定の無線アクセスポイントに対応する。
【0082】
この実施形態の別の特徴においては、少なくとも1つのエントリは、複数のエントリを含んでいて、エントリそれぞれは、それぞれのネットワーク位置に対応し、それぞれのネットワーク位置の送信機指紋セットを指定する。
【0083】
この実施形態の別の特徴においては、少なくとも1つのエントリは、少なくとも1つのエントリが相当するネットワーク位置を示す識別子を含む。
【0084】
この実施形態の別の特徴においては、識別子は特定の無線アクセスポイントの指標である。
【0085】
この実施形態の別の特徴においては、少なくとも1つのエントリは、特定の無線アクセスポイントを示す識別子を含む。
【0086】
他の利点、新規の特徴及び発明の目的及び特徴及びその実施形態は、概略であって拡大して描かれることを意図しない添付の図面に関連し考えられるとき、以下のその特徴及びその実施形態を含む本発明の詳細説明から明らかになる。図においては、様々な図中に例示される同一又はほとんど同一のコンポーネントそれぞれは、単一の番号によって表される。明確性の目的のために、あらゆるコンポーネントが、すべての図においてラベル付けされてはおらず、実施形態又は本発明の特徴それぞれのコンポーネントすべてが示されているわけでもなく、当業者が本発明を理解可能なようにするために必要ないものは例示されない。
【発明を実施するための最良の形態】
【0087】
本発明のいくつかの実施形態は、主にネットワーク位置の送信機指紋セット(複数)に向けられるが、本発明を強く限定しない。本発明の実施形態は、無線アクセスポイント、及び/又は、例えば無線アクセスポイントを使用しないユーザ装置間でのピアツーピア無線通信の文脈におけるユーザ装置などの別のタイプのネットワーク装置の送信機指紋を決定し記録すること、及び送信機指紋に基づいて無線アクセスポイント及び別のタイプのネットワーク装置の識別を決定すること、に適用され得る。
【0088】
これら及び本発明の他の実施形態の機能及び利点は、後述される例から更に十分に理解されよう。以下の例は、本発明の利点を更に良く理解し例示容易にすることを意図するが、本発明の範囲すべてを例示しない。
【0089】
本明細書に使用されるように、明細書又は請求項において記載される用語「から成る」、「含む」、「持っている」、「有する」、「含有する」、「関する」及びその他は、制約されないものであってすなわち、含むが限定されないこと意味することを理解されよう。暫定的な語句「含む」及び「本質的に含む」それぞれは、合衆国特許庁マニュアルの特許審査手続き(第8版リビジョン2、2004年5月)、セクション2111.03における、請求項に対して前述されているように閉じられるか又は半ば閉じられた暫定的な語句に過ぎない。
例
図1は、本システムの1つ以上の実施形態を実施できるネットワークシステム(100)の一例を示すブロック図である。システム(100)は、ユーザ装置(102)、(124)、(126)、他のユーザ装置、企業LAN(104)、インターネット(106)、ホームネットワーク(108)、他のネットワーク(複数)、AP(105)、(107)、(109)、(116)及び(120)、他のAP(複数)、ネットワーク装置(114)、(118)、(122)、他のコンポーネント又は前述の適切な任意の組み合わせのいくつかを含み得る。
ネットワーク(104)、(106)及び(108)が、1つのネットワークの一部であると考えられ得ることを十分に理解されよう。
【0090】
図1に示されるように、ユーザ装置(102)は、1つ以上のAPの送信範囲にあるモバイルユーザ装置、異なる時間におけるネットワーク装置及び/又はユーザ装置であり得る。例えば、ユーザ装置は、第1のネットワーク位置における企業LAN(104)のAP(105)及びAP(106)及びネットワーク装置(114)の範囲内にあり得、別のネットワーク位置におけるAP(107)及びAP(120)及びインターネット(106)のネットワーク装置(118)及びユーザ装置(124)の範囲内にあり得、別のネットワーク位置におけるAP(109)及びホームネットワーク(108)のネットワーク装置(122)及びユーザ装置(126)の範囲内にあり得る。このように、多数の任意のネットワーク位置において、ユーザ装置(102)は、1つ以上の実体から電磁信号を受信し得、これらの実体の識別は、実体から初期信号が受信されたときは知られていない。以下、更に詳細に説明するように、ネットワーク位置それぞれにおいて、送信機指紋セットは、1つ以上の実体から受信された信号(単数又は複数)に基づいて決定され得、ユーザ装置のネットワーク位置及び/又は1つ以上の実体の識別は、位置に関して決定される送信機指紋セットに基づいてネットワーク位置それぞれにおいて決定され得る。
【0091】
図2は、本発明のいくつかの実施形態による、送信機指紋セットを記録するため、現在のネットワーク位置を決定するため、及び/又は少なくとも1つの実体から送信された少なくとも1つの信号から決定された送信機指紋セットの少なくとも一部に基づいて実体の識別を決定するため、のシステム(200)の一例を示すブロック図である。システム(200)は、送信機指紋セットを記録すること、現在のネットワーク位置を決定すること、及び/又は送信機指紋セットの少なくとも一部に基づいて実体の識別を決定するためのシステムの例示的な実施形態に過ぎず、本発明の範囲を限定することを意図しない。そのようなシステムの他の多数の実装のうちいくつかは、例えばシステム(200)の変形が可能であって本発明の範囲内に収まることを意図する。
【0092】
システム(200)は、信号処理回路(206)、指紋モジュール(210)、情報ソース(235)、他のコンポーネント又は前述の任意の適切な組み合わせのうちいくつかを含み得るユーザ装置(204)を含み得る。信号処理回路(206)は、送信された信号(202)を受信し、未加工の信号情報(208)を生成するように構成され得る。回路(206)は、1つ以上の送受信機と、受信した電磁信号を処理するために必要な他の回路とを含み得るネットワークインタフェースカード(NIC)を含み得る。
【0093】
既知のユーザ装置の典型的な信号処理回路は、ユーザ装置の他のコンポーネント(例えばソフトウェアコンポーネント)に未加工の信号情報を渡さない。従って、本発明の実施形態の中には、回路(206)は典型的なNICに加えて別のコンポーネントを含み得るものもある。例えば、コグニオ社から入手可能なコグニオRFスペクトルスニファは、回路(206)に含まれ得、未加工の信号情報(208)を生成するためにNICと関連し使用され得る。例えば、コグニオRFスペクトルスニファは、ユーザ装置(200)のUSBポートに差し込まれて使用され得るユニバーサルシリアルバス(USB)のドングル形式である。他の実施形態においては、NIC自体が、指紋モジュール(210)及び/又はユーザ装置(204)の別のコンポーネントに信号情報(208)を送信するように構成され得る。
【0094】
信号情報(208)は、信号(202)自体又は信号(202)から抽出された情報であり得、信号から一般に抽出され、ユーザ装置のコンポーネントに渡される情報の形式よりも元の信号(202)(すなわち更に未加工)の形式に近い。例えば、通常、ユーザ装置の信号処理回路から別のコンポーネントに渡される情報は、アナログデジタル変換器(ADC)を使用し受信されたアナログ信号から変換されるデジタル情報であるのに対して、未加工の信号情報(208)は、アナログ方式であり得る。
【0095】
指紋モジュール(210)は、指紋決定モジュール(212)、チェックモジュール(214)、識別モジュール(226)、ユーザインタフェース(230)、記録モジュール(220)、他のコンポーネント又は前記の適切な任意の組み合わせのうちのいくつかを含み得る。本発明の実施形態は、送信機指紋セット(複数)を記録すること、送信機指紋セット(複数)に基づいてネットワーク位置及び/又は実体(例えばAP(複数))を識別すること、の主に2つの機能を実行できる。指紋モジュール(210)の様々なコンポーネントは、これらの機能のうち1つ又は双方において使用され得る。
【0096】
指紋モジュール(210)は、ユーザがネットワーク位置を訪問する最初の時、ユーザがネットワーク位置においてAPを使用する最初の時、定期的及び/又は1つ以上の事象に応答し、ネットワーク位置の送信機指紋セットを記録するように構成され得る。ネットワーク位置において送信機指紋セットを記録することは、ネットワーク位置におけるユーザ装置の範囲内の(例えばAP(複数)、他のネットワーク装置、任意のネットワークから独立したユーザ装置などの)1つ以上の実体の送信機指紋(単数又は複数)を記録することを含み得る。ネットワーク位置の送信機指紋セットを記録することによって、ユーザ装置はその後、現在のネットワーク位置の送信機指紋セットとそれが以前に記録した送信機指紋セットとを比較することによって、後に現在のネットワーク位置の識別を決定できる。ユーザ装置上の1つ以上のアプリケーションは、決定されたネットワーク位置に基づいてネットワークのAPを含むネットワーク位置においてアクセス可能な1つ以上のネットワーク上のリソースと情報を交換できる。
【0097】
前述のように、指紋モジュール(210)は、1つ以上の事象に応答しネットワーク位置の送信機指紋セットを記録できる。例えば、信号(202)から取得される未加工の信号情報(208)を受信することに応答し、チェックモジュール(214)は、指紋テーブル(236)に任意のエントリが存在するか決定するためのチェックができる。テーブル中に値がない場合、送信機指紋セットが現在ストアされていないことを意味し、次に指紋決定モジュール(212)は、送信機指紋セット(218)を決定し、記録モジュール(220)が指紋テーブル(236)にセット(232)をストアできる。
【0098】
指紋決定モジュール(212)は、例えば、Jeyanthi Hall, Michel BarbeauとEvangelos Kranakisによって書かれたInternet and Information Technology (CIIT), St. Thomas, U.S. Virgin Islands, November 2004,(本明細書以下「Hallの論文」)における「Enhancing Intrusion Detection in Wireless Networks using Radio Frequency Fingerprinting (拡張アブストラクト)」において既知の様々な任意の技法を使用し、未加工の信号情報(208)から送信機指紋セットが決定するように構成され得る。図3を参照し、今から送信機指紋決定について簡単に説明する。
【0099】
図3は、本発明のいくつかの実施形態による、送受信機によって受信された電磁信号の図である。グラフ(300)の縦軸は、送受信機によって検出された振幅を表し、横軸は検出されたサンプルの数を表す。グラフ(300)に示されるように、最初いくつかのサンプルは、チャンネルノイズ(302)だけ検出し、その後、信号の過渡的な部分(304)及び信号の別の部分(図3の右端に超えて続く残りの信号)(306)を検出する。
【0100】
指紋決定モジュール(212)は、過渡的な部分(304)と部分(306)とによってグラフ(300)に表示される信号の送信機指紋を決定するように構成され得る。実施形態の中には、同一メーカによって製造されたものでさえ、電磁信号の過渡的な部分が送受信機を他の送受信機と固有に区別する送受信機の特性を表すことが知られているように、この決定が、信号から過渡的な部分(304)を抽出することを含み得るものもある。過渡的な部分の1つ以上の特徴、性質、特性など(本明細書以下「特性」)が決定され得る。例えばこれらの特性の振幅、位相、周波数及びこれらの特性の派生物を決定し得る。送受信機の間で比較的高い可変性を有し、かつ/又は同一の送受信機からの送信の間の比較的低い可変性を有する、特性を決定することが所望され得る。送信機指紋として決定される情報要素は、任意の周波数、振幅、位相、正規化された振幅の標準偏差、正規化された位相の標準偏差、正規化された周波数の標準偏差、振幅の変化の偏差、正規化されたn位相データの標準偏差、正規化された方形データの標準偏差、正規化された振幅の標準偏差、(中心の平均、1セクションあたりの電力、(平均を使用し正規化された)位相の標準偏差、離散ウェーブレット変換(DWT)係数における平均変化、他の情報要素、及び前記の任意の組み合わせのうちいくつかを含み得る。これらの情報要素のいくつかは、ホールの論文に更に詳細に記載されている。
【0101】
無線通信は、多くの場合、ノイズ及び干渉によって影響され、同一の送受信機からの信号の間の望ましくない可変性をもたらし得る。従って本発明のいくつかの実施形態においては、任意の様々な技法がノイズ及び干渉の影響を可能な範囲内で最小にするように使用され得る。例えばホールの論文に記載されているように、ノイズのある観測からシステム状態を確率的に見積もるために、例えばベイジアンフィルタを使用できる。
【0102】
図2に戻ると、APそれぞれが固有の送信機指紋を有する複数の送受信機を含み得ることを正しく理解されよう。従って、指紋決定モジュールは、送受信機それぞれのための送信機指紋を決定するように構成され得る。これは、(例えば送受信機それぞれと信号属性の一部を分離するための信号処理技法を使用し)単一の信号(202)から複数の送信機指紋を決定すること及び/又は1つ以上の受信機の信号処理回路(206)によって並列又は直列に受信され得る異なる信号から送信機指紋を決定することを包含し得る。指紋決定モジュール(212)によって決定された指紋セット(218)は、記録モジュール(220)に送信され得、次に指紋テーブル(236)に(図2のセット(232)のように例示される)セットを記録できる。
【0103】
図2から再び手短に本筋を逸れて、図4は、本発明のいくつかの実施形態による指紋テーブルのエントリ(400)の一例を示すブロック図である。エントリ(400)は、指紋テーブルのエントリの例示的な実施形態に過ぎず、本発明の範囲を限定することを意図しない。そのようなテーブル他の多くの実装のうちいくつか、例えばテーブル(400)の変形が可能であって、本発明の範囲内に収まることを意図する。更に、本発明はテーブルに送信機指紋セットをストアすることを限定しない。例えばオブジェクト指向の構造のような様々な別のタイプのデータ構造のうちいくつかを使用できる。
【0104】
エントリそれぞれは、ネットワーク位置識別子フィールド(402)、(セットと定義する)1つ以上の送信機指紋フィールド(404)、(406)及び(408)、他のフィールド及び前述の適切な任意の組み合わせのうちいくつかを含む複数のフィールドを含み得る。ネットワーク位置識別子フィールド(402)は、例えば数値識別子、英数字識別子、名前又は例えば「仕事」、「家庭」、「喫茶店」、「空港のホットスポット」その他の前述の適切な任意の組み合わせのようにネットワーク位置を固有に識別する任意のタイプの識別子を保持できる。
【0105】
送信機指紋フィールド(404)、(406)及び(408)のうちそれぞれが、複数の情報要素それ自身、例えば前述の送信機指紋の情報要素のうちいくつかを有し得ることを十分理解されよう。
【0106】
実施形態の中には、情報ソース(235)が、エントリそれぞれがAPに対応し、AP識別子及びそのAPに対応する1つ以上の送信機指紋を含む別のテーブル又は別のタイプのデータ構造を含み得るものもある。
【0107】
図2に戻ると、指紋セットの決定は、チェックモジュールが指紋テーブル(236)が空であることを決定することに応答して発生することを前述したが、本発明はそれに限定されない。あるいはまた、指紋決定モジュール(212)は受信されている信号に応答し、指紋セットを自動的に決定可能であって、(決定を起動することと対照的に)指紋テーブル(236)が空である決定が指紋の記録を起動できる。
【0108】
更に、他の事象が指紋セットの決定及び/又は記録を起動できる。例えば、ネットワーク位置の送信機指紋セットは、セットがテーブル(236)にストアされた任意の指紋のセットと一致しない決定に応答し(今後使用するために)記録され得る。更に、決定された送信機指紋のセットは、そのセットが指紋テーブル(236)のエントリのうち1つのセットと一致したとしても、一致の類似性が再記録の閾値(240)を下回るという決定に応答して記録され得る。送信機指紋のセット(複数)の間の類似性が一致の閾値(238)を上回る場合、一致すると考えられ得る。しかし、指紋のセットが一致し、その結果、ネットワーク位置を明確に識別する場合であっても送信機指紋のセットは、それらが再記録される必要がある範囲まで変化したことを示すほど類似性が十分低くなり得る。送受信機の送信機指紋は、受信機に対する物理的変更の結果、変更可能である。再記録の閾値(240)は、ネットワーク位置の指紋セットが再記録必要か又は更新される必要がある閾値を設定するために使用され得る。
【0109】
本発明の実施形態の中には、指紋テーブル(236)のエントリが、既にエントリにストアされた送信機指紋セットの情報要素の値(複数)と最も間近に決定された送信機指紋セットから情報要素の値(複数)(例えば特性)とを結合することによって更新され得るものもある。これは定期的又は特定の事象に応答し実行され得る。結合操作は、平均値を決定することを含み得、環境条件及び/又は長い時間をかけた受信機への物理的変化に対応してわずかに変わり得る送受信機の指紋特性を反映する。従って長い時間をかけて検出された送信機指紋の平均値は、送受信機の送信機指紋の最良の指標であり得る。
【0110】
本発明の実施形態の中には、ユーザが、ネットワーク位置の送信機指紋セットがいつ記録されるか制御可能なものもある。例えばユーザインタフェース(230)は、ユーザが送信機指紋の記録を開始可能にできる。送信機指紋が決定される、及び/又は記録されるか時間に関して、ユーザの選択に応答するか又は前述の任意の事象に応答しユーザインタフェース(230)が提供され得る。
【0111】
本明細書に使用されるような「ユーザインタフェース」は、アプリケーションの実行の間、ユーザがアプリケーションと相互作用可能なアプリケーション(すなわち計算機可読命令のセット)又はアプリケーションの一部である。ユーザインタフェースは、アプリケーション実行の間、例えば計算機の画面又は他の手段を介し視覚的に、他の手段のスピーカを介し音響的に、及びゲームコントローラ又は他の方法を介し手動で、アプリケーションがユーザにどのように情報を出力するか定義するコードを含み得る。また、そのようなユーザインタフェースは、アプリケーション実行の間、例えばマイクロフォンを使用し音響的に、又はキーボード、マウス、ゲームコントローラ、トラックボール、タッチスクリーン又は他の手段を使用し手動で、ユーザがどのように情報を入力できるか定義するコードを含み得る。
【0112】
ユーザインタフェースは、情報がユーザにどのように視覚的に提示(すなわち表示される)されるか定義可能であって、ユーザが情報の視覚的表現(すなわち表示)をどのようにナビゲートし、視覚的表現の文脈における情報入力が可能か定義する。アプリケーション実行の間、ユーザインタフェースは、情報の視覚的表現を制御し、ユーザが視覚的表現をナビゲートし、視覚的表現の文脈における情報の入力を可能にする。ユーザがコマンドをタイプするコマンド駆動インタフェース、ユーザがメニューから情報を選択するメニュー駆動インタフェース及びその組み合わせから、計算機のグラフィックス能力の更に多くの利点を通常活用し、ナビゲートするのに更に柔軟性があり、直感的で容易であって、コマンド駆動及びメニュー駆動のビジュアルユーザインタフェースよりも訴求力がある「ルックアンドフィール」を有するGUI(複数)に及ぶ範囲のユーザインタフェースタイプがある。本明細書に使用されるようなユーザインタフェース又はGUIによって提示される情報の視覚的表現は、それぞれ「ユーザインタフェース表示」又は「GUI表示」と呼ばれる。
【0113】
ユーザインタフェース(230)は、無線アクセスポイントの送信機指紋セットを記録するオプションをユーザに提供するユーザインタフェース表示(例えばGUIディスプレイ)上に1つ以上のウィンドウを提供し得る。例えば、ウィンドウは、現在の状況(例えば指紋テーブルが空であって、一致するエントリを見出せなかったか又は一致が再記録の閾値を下回ったこと)をユーザに理解できるようにユーザに表示し、ユーザが送信機指紋セットの記録を所望するかユーザに問うことができる。マウス、キーボード又は他の様々な任意のタイプのユーザ入力装置のうちいくつかをユーザが使用し、ユーザの決定を表すことを可能にするためのチェックボックス、ラジオボタン又は他のコントロールを提供できる。指紋決定モジュール(212)及び記録モジュール(220)は、ユーザ入力に応答し、送信機指紋セット(複数)を決定し、記録するようにそれぞれ構成され得る。
【0114】
また、ユーザインタフェース(230)は、送信機指紋セットが決定され、指紋モジュール(210)にわかっている指紋セットと比較されるときは常に、ユーザに通知するように構成され得る。ユーザは、決定及び比較又は前述の1つ又は双方の機能と共に先に進むオプションを提示され得る。ユーザがAPの識別が必要でないと信じる環境(例えばユーザの家)に存在する場合、(識別を省略することは危険であり得るが)ユーザはこれらの機能を省略することを望み得る。
【0115】
前述のように、指紋モジュール(210)の主な別の機能は、ネットワーク位置における少なくとも1つの実体によって送信される少なくとも1つの信号から決定された送信機指紋セットの少なくとも一部に基づいて、ネットワーク位置の識別を決定することである。例えば、図1を参照して、ユーザ装置が図1に例示されるネットワーク位置の1つから別のネットワーク位置まで移動し、ユーザ装置がネットワークの接触を試みるとき、現在のネットワーク位置が少なくとも信号(又は複数の信号)から決定された送信機指紋セットの一部に基づいて、ユーザ装置に知られているか決定するように指紋モジュール(210)を構成できる。
【0116】
ネットワーク位置における少なくとも1つの実体それぞれに対して指紋決定モジュール(210)は、実体の送受信機それぞれが信号をブロードキャスト可能な適切な期間に従う所定の時間をかけて実体の送信機指紋を決定できる。例えば、実体中に複数の送信機(例えば送受信機)が存在する場合、実体の送信機指紋は、1つ以上の信号(202)から決定され得、それは1つ以上の信号から取得される未加工の信号情報(208)から決定され得る。モジュール(212)は、1つ以上の決定された指紋から送信機指紋セットを生成し得、識別モジュール(226)に送信機指紋セットを渡すことが可能であって、識別モジュール(226)は現在のネットワーク位置がユーザ装置に知られているか決定するために、決定された送信機指紋セットと知られている送信機指紋セットとを比較するように構成され得る。
【0117】
識別モジュール(226)は、送信機指紋セット(216)と指紋テーブル(236)のエントリそれぞれの送信機指紋セットとを比較するように構成され得る。この比較は、ホールの論文に記載されているような既知の様々な任意の技法を使用し実行され得る。送信機指紋セット(216)とエントリのそれとの間の類似性が一致の閾値(238)を上回るとき、エントリは送信機指紋セット(216)と一致すると考えられ得る。一致の閾値(238)は、同一の送受信機に対して異なる時に決定される送信機指紋において余計な偽陽性を回避するために十分高く、かつ、相違点に順応するために十分低く、設定される必要がある。
【0118】
実施形態の中には、少なくとも1つの送信機指紋のセット(216)とエントリの少なくとも1つの送信機指紋との間の類似性が、一致の閾値(238)を上回るとき、エントリが送信機指紋セット(216)と一致すると考えられ得るものもある。実施形態の中には、送信機指紋のセット(216)すべてが、エントリの送信機指紋すべてと一致する場合だけ、エントリが一致と考えられ得るものもある。
【0119】
一致の閾値(238)及び再記録の閾値(240)は、ユーザ入出力装置(228)及びユーザ装置(230)を介しユーザ装置(204)のユーザによって与えられ得る。
【0120】
ネットワーク位置の送信機指紋セットが、実体を識別できる唯一の方法ではなくて、前述の影響を受けやすい識別法(例えばMACアドレスの使用)などの別の識別法に関連し使用され得ることを十分に理解されよう。
【0121】
実体から送信された信号から決定された送信機指紋セットの少なくとも一部に基づいて現在のネットワーク位置がユーザ装置に知られているネットワーク位置か決定する結果が、実体と交換される任意の通信において公表され得る情報を決定するために使用され得る。1つ以上のアプリケーション(222)が、特定のネットワーク(例えば1つ以上のAP及び/又は1つ以上のネットワークの別の要素)とだけ特定の情報を共有するように構成され得る。こうしてセキュリティの振舞いを含めてアプリケーションの振舞い及び機能性は、ユーザ装置が接続されるAP及び/又はユーザ装置のネットワーク位置の識別に依存し得る。ある特定の論理ポートの使用を有効/無効にする特定のパラメタの値を設定すること及び他の技法によって、アプリケーションの振舞い及び機能性が制御され得る。アプリケーション(222)は、ネットワークアプリケーション(複数)及びホストファイアウォール(複数)を含むが限定されない様々なタイプのアプリケーションのいくつかを含み得る。
【0122】
例えば、ネットワーク位置が、ユーザ装置のホームネットワーク(例えばホームネットワーク(108)のAP(109))のそれであることが決定される場合、ユーザ装置(204)上の1つ以上のアプリケーション(222)は、ネットワークと比較的自由に情報を共有できる。すなわち、AP又はファイル、文書、ビデオ映像、写真、音楽、個人情報その他のような他のネットワーク要素と情報を共有するアプリケーションによって、比較的手薄なセキュリティ策を課すことができる。
【0123】
対照的に、ネットワーク位置が公共のホットスポット(例えばインターネット(106)のAP(107))のそれである場合、識別されたAP及び他のネットワーク要素と情報を比較的保守的に共有するように1つ以上のアプリケーション(222)を構成できる。すなわち、ホットスポットにおける更に低い信頼を反映するユーザ装置によって、更なるセキュリティを使用できる。更に、ネットワーク位置が送信機指紋セットによって識別され得ない場合、1つ以上のアプリケーション(222)は、例えば通信可能にするための必要な最小量の情報を共有することによって、同様に比較的保守的に情報を共有するように構成され得る。更に、送信機指紋セットの記録に関連し前述したようにネットワーク位置が識別され得ない場合、ネットワーク位置の送信機指紋が、今後の使用のために記録され得る。
【0124】
本発明の実施形態の中には、ネットワーク位置が、例えばマイクロソフト社から入手可能なようなネットワーク位置認識(NLA)技術の一部として使用され得るものもある。例えば、ユーザ装置のオペレーションシステムは、NLAサービスによって識別されるネットワーク位置に従って1つ以上のアプリケーション(222)が振る舞うことが可能なNLAサービスを含み得る。そのような実施形態においては、送信機指紋セットに基づいて決定されたネットワーク位置の識別は、NLAサービスによって定義されるグローバル固有識別子(GUID)を決定するために使用され得る。
【0125】
システム(100)及び/又は(200)及びそのコンポーネントは、ソフトウェア(例えばC、C#、C++、Java(登録商標)又はその組み合わせ)、ハードウェア(例えば1つ以上の特定用途向け集積回路)、ファームウェア(例えば電気的にプログラムされたメモリ)又はその任意の組み合わせを含む様々な技術のいくつかを使用し実施され得る。システム(100)の1つ以上のコンポーネントは、単一の装置(例えば計算機)上に存在し得るか、又は1つ以上のコンポーネントは、別々の個々の装置上に存在し得る。更に、コンポーネントそれぞれは、複数の装置に分散配置され得、1つ以上の装置が相互接続され得る。
【0126】
更に、システム(100)及び/又は(200)の1つ以上のコンポーネントを含む1つ以上の装置それぞれにおいて、それぞれのコンポーネントはシステム上の1つ以上の場所に存在できる。例えばこれらのシステムのコンポーネントの異なる部分は、装置上のメモリ(例えばRAM、ROM、ディスクその他)の異なる領域に存在できる。そのような1つ以上の装置それぞれは、1つ以上のプロセッサ、メモリシステム、ディスク記憶装置システム、1つ以上のネットワークインタフェース及び様々なコンポーネントと相互接続する1つ以上のバス又は他の内部通信リンクなどの複数の既知のコンポーネント、別のコンポーネントを含み得る。システム(100)及び/又は(200)及びそのコンポーネントは、図7及び図8に関連し後述するような計算機システムを使用し実施され得る。
【0127】
図5は、本発明のいくつかの実施形態による、ネットワーク位置の送信機指紋セットの記録方法(500)の一例を示す流れ図である。方法(500)は、送信機のネットワーク位置の指紋セットの記録方法の例示的な一実施形態に過ぎず、本発明の範囲を限定することを意図しない。そのような方法の別の実装、例えば方法(500)の変形が可能であって、本発明の範囲内に収まることを意図する。
【0128】
動作(502)において、少なくとも1つの信号は、そのネットワーク位置において、少なくとも1つの実体(例えばAP、ネットワーク装置又はネットワーク独立のユーザ装置)から受信され得、動作(504)において、1つ以上の操作が信号(単数又は複数)の受信に応答し、例えば図2と関連する前述の1つ以上の操作が実行され得る。これらの操作は、指紋テーブルが空であるか決定すること、少なくとも1つの信号の送信機指紋セットを決定すること、指紋セットがユーザ装置にわかっている任意の指紋セットと一致しないことを決定すること、決定された指紋セットと知られているセットのうちいくつかとの類似性が再記録の閾値を上回っていないことを決定すること、他の操作又は前述の適切な任意の組み合わせ、を含み得る。
【0129】
動作(506)においては、ユーザ装置のユーザは、ネットワーク位置の送信機指紋セットの記録を開始可能にできる。例えば図2と関連し前述したように、ユーザインタフェースは、ユーザが記録を開始可能なように提供され得る。
【0130】
動作(508)においては、送信機指紋セットは、例えば図2と関連し前述したようなユーザインタフェース(230)を介しユーザからの入力に応答し記録され得る。
【0131】
方法(500)は、更なる動作を含み得る。更に、動作は別の順序で実行され得、及び/又は1つ以上の動作が少なくとも部分的に直列又は並列に実行され得るように、方法(500)の一部として実行される動作の順序は、図5に例示される順序に限定されない。
【0132】
図6は、本発明のいくつかの実施形態による、現在のネットワーク位置がユーザ装置にわかっているネットワーク位置を、現在のネットワーク位置において決定された送信機指紋セットの少なくとも一部に基づいて決定する方法(600)の一例を示す流れ図である。方法(600)は、現在のネットワーク位置がユーザ装置にわかっているネットワーク位置であるか決定する一方法の例示的な実施形態に過ぎず、本発明の範囲を限定することを意図しない。そのような方法、例えば方法(600)の変形の別の実装が可能であって、本発明の範囲内に収まることを意図する。
【0133】
動作(602)においては、少なくとも1つの信号が、少なくとも1つの知られていない(すなわち、少なくとも1つの信号が最初に受信された時、知られていない)実体から受信され得、動作(604)において、送信機指紋セットが、例えばシステム(200)の指紋決定モジュール(212)と関連して前述したように少なくとも1つの信号から決定され得る。
【0134】
動作(606)においては、送信機指紋セットの少なくとも一部に基づいて、例えば識別モジュール(226)に関連し前述したように、現在のネットワーク位置がユーザ装置にわかっているネットワーク位置か決定され得る。
【0135】
動作(608)においては、少なくとも1つの実体に送信される1つ以上の通信において公表する情報が、例えばシステム(200)と関連し前述したように、現在のネットワーク位置がユーザ装置にわかっているネットワーク位置であるかの少なくとも一部に基づいて決定され得る。例えば、実体がユーザ装置にわかっている識別を有する無線アクセスポイントであるという決定に基づいて、情報は公表され得る。
【0136】
動作(610)において、1つ以上の通信が実体に送信され得る。動作(608)及び(610)は、例えば異なるネットワーク位置において数回繰り返され得る。
【0137】
方法(600)に関連するか又はそれと独立する実施形態の中には、実体に対応する送信機指紋の少なくとも一部に基づいて、実体がユーザ装置にわかっている識別を有する無線アクセスポイントであるか決定され得るものもある。少なくとも1つの信号が、知られていない実体から受信され得、送信機指紋は少なくとも1つの信号から決定され得る。決定された送信機指紋の少なくとも一部に基づいて、実体がユーザ装置にわかっている識別を有する無線アクセスポイントであるか決定され得る。実体に送信される1つ以上の通信において公表する情報は、ユーザ装置にわかっている識別を有する無線アクセスポイントであるかの少なくとも一部に基づいて決定され得る。その後、1つ以上の通信がこの決定に基づいて実体に送信され得る。
【0138】
方法(600)は、更なる動作を含み得る。更に、動作が別の順序で動作され得、及び/又は1つ以上の動作が少なくとも部分的に直列又は並列に実行され得るように、方法(600)の一部として実行される動作の順序は、図6に例示される順序に限定されない。更に、方法(600)の1つ以上の動作が、方法(500)の1つ以上の動作に対し、少なくとも部分的に並列に実行され得る。
【0139】
方法(500)と(600)とその動作及び様々な実施形態とこれらの方法及び動作の変形は、個別に又は組み合わせて、1つ以上の計算機可読媒体、例えば不揮発性記録媒体、集積回路メモリ素子又はその組み合わせにおいて実体として実施される計算機可読信号によって定義され得る。計算機可読媒体は、計算機によってアクセスされ得る有効な任意の媒体であり得る。制限ではなく例として、計算機可読媒体は、計算機記憶媒体及び通信媒体を含み得る。計算機記憶媒体は、計算機可読命令、データ構造、プログラムモジュール又は他のデータなどの情報の記憶装置に関する任意の方法又は技術によって実装される揮発性及び不揮発性及び取り外し可能、取り外し不可能媒体を含む。計算機記憶媒体は、RAM、ROM、EEPROM、フラッシュメモリ又は他のメモリ技術、CD−ROM、デジタル多用途ディスク(DVD)又は他の光記憶装置、磁気カセット、磁気テープ、磁気ディスク記憶装置又は他の磁気記憶装置、他のタイプの揮発性及び不揮発性メモリ、所望の情報をストアするために使用され得、計算機及び前述の適切な任意の組み合わせによってアクセスされ得る別の任意の媒体を含むがこれらに限定されない。
【0140】
通信媒体は通常、計算機可読命令、データ構造、プログラムモジュール又は他のデータを搬送波又は他の移送装置などの変調データ信号で具体化し、任意の情報送信媒体を含む。用語「変調データ信号」は、その1つ以上の特性の組を有するか又は信号中に情報を符号化する方法によって変更された信号を意味する。制限ではなく例として、通信媒体は、有線ネットワーク又は直接有線接続などの有線媒体、音響、RF、赤外線及び他の無線媒体などの無線媒体、他のタイプの通信媒体及び前述の適切な任意の組み合わせを含む。
【0141】
1つ以上の計算機可読媒体上で実施される計算機可読信号は、例えば、計算機によって実行される1つ以上のプログラムの一部として命令を定義でき、計算機で実行された結果、本明細書に記載された1つ以上の機能(例えば方法(500)又は(600)又はその任意の動作)及び/又は様々な実施形態、変形及びその組み合わせを実行するように当該計算機に命令する。そのような命令は、複数のプログラミング言語のうちいくつか、例えば、Java(登録商標)、J#、Visual Basic、C、C#又はC++、Fortran、Pascal、Eiffel、Basic、COBOLその他又はその様々な組み合わせのうちいくつかの言語で記述され得る。そのような命令が実施される計算機可読媒体は、本明細書に記載されたシステム(100)、(200)、(700)及び(800)のうちいくつかの1つ以上のコンポーネント上に存在可能であって、そのようなコンポーネントの1つ以上に分散され得、それらの間で遷移され得る。
【0142】
計算機可読媒体は、その上にストアされる命令が本明細書に論述した本発明の特徴を実施するために任意の計算機システムのリソースにロードされ得るように可搬可能であり得る。更に、前述の計算機可読媒体上にストアされる命令が、ホスト計算機上で実行するアプリケーションプログラムの一部として実施される命令に限定されないことを十分に理解されよう。むしろ命令は、前述した本発明の特徴を実施するようにプロセッサをプログラムするために使用され得る任意のタイプの計算機コード(例えばソフトウェア又はマイクロコード)として実施され得る。
【0143】
計算機システムの任意の単一のコンポーネント又は複数のコンポーネントの集合、例えば本明細書に記載された機能を実行する図2、図7及び図8と関連し記載された任意の計算機システムのうちいくつかは、そのような機能を制御する1つ以上のコントローラとして一般的に考えられ得ることを十分に理解されよう。1つ以上のコントローラは、前述の列挙された機能又は前述の適切な任意の組み合わせを実行するためのマイクロコード又はソフトウェアを使用してプログラムされるプロセッサを使用し、専用ハードウェア及び/又はファームウェアなどの多数の方法で実装され得る。
【0144】
本発明による様々な実施形態は、1つ以上の計算機システム上で実施され得る。これらの計算機システムは、例えばインテルのペンティアム(登録商標)タイプのプロセッサ、モトローラのPowerPC、SunのUltraSPARC、ヒューレットパッカードのPA−RISCプロセッサ、アドバンストマイクロデバイセス(AMD)から入手可能な様々なプロセッサのうちいくつか又は他のタイプの任意のプロセッサに基づいたシステムなどの汎用計算機であり得る。計算機システムの1つ以上の任意のタイプが、本発明の様々な実施形態を実施するために使用され得ることを十分に理解されよう。
【0145】
本発明の一実施形態による汎用計算機システムは、前述した1つ以上の機能を実行するように構成される。システムが他の機能を実行可能であって、本発明が特定の任意の機能又は機能群を有することに限定されないことを十分に理解されよう。
【0146】
例えば、本発明の様々な特徴は、図7に示されるような汎用計算機システム(700)において実行する特定ソフトウェアとして実装され得る。計算機システム(700)は、ディスクドライブ、メモリ又はデータをストアするための他の装置のような1つ以上のメモリ装置(704)に接続されるプロセッサ(703)を含み得る。メモリ(704)は通常、計算機システム(700)の作動の間、プログラム及びデータをストアするために使用される。計算機システム(700)のコンポーネントは、相互接続装置(705)によって接続され得、(例えば同一のマシン内に統合されるコンポーネント間の)1つ以上のバス及び/又は(例えば別々の個々のマシン上に存在するコンポーネント間の)ネットワークを含み得る。相互接続装置(705)によって、通信(例えばデータ、命令)は、システム(700)のシステムのコンポーネント間で交換できる。また、計算機システム(700)は、1つ以上の入力装置(702)、例えばキーボード、マウス、トラックボール、マイクロフォン、タッチスクリーン及び1つ以上の出力装置(701)、例えばプリンタ装置、ディスプレイ画面、スピーカを含む。更に計算機システム(700)は、計算機システム(700)を通信ネットワーク(相互接続装置(705)への追加又は代替手段として)に接続する(図示されない)1つ以上のインタフェースを含み得る。
【0147】
図8に更に詳細に示される記憶装置システム(806)は一般に、計算機可読書込み可能不揮発性の記録媒体(801)を含み、プロセッサによって実行されるプログラム又はプログラムによって処理される媒体(801)内か又はその上にストアされる情報を定義する信号がストアされる。媒体は、例えばディスク又はフラッシュメモリであり得る。通常の稼働中、プロセッサは、プロセッサによって媒体(801)よりも更に速く情報にアクセス可能な別のメモリ(802)に不揮発性記録媒体(801)からデータを読み出す。このメモリ(802)は通常、ダイナミックランダムアクセスメモリ(DRAM)又はスタティックメモリ(SRAM)などの揮発性のランダムアクセスメモリである。それは、示される記憶装置システム(706)又は示されないメモリシステム(704)に配置され得る。プロセッサ(703)は一般に、集積回路メモリ(704)、(802)内でデータを操作し、次に処理終了後、媒体(801)にデータをコピーする。媒体(801)と集積回路メモリ素子(704)、(802)との間のデータ移動を管理するための様々なメカニズムが知られていて、本発明はそれを限定しない。本発明は、特定のメモリシステム(704)又は記憶装置システム(706)に限定されない。
【0148】
計算機システムは、特別にプログラムされた専用ハードウェア、例えば特定用途向け集積回路(ASIC)を含み得る。本発明の特徴は、ソフトウェア、ハードウェア又はファームウェア又はその任意の組み合わせによって実装され得る。更に、そのような方法、動作、システム、システム素子及びそのコンポーネントは、前述した計算機システムの一部又は独立したコンポーネントとして実装され得る。
【0149】
計算機システム(700)が、本発明の様々な特徴を実施できる一タイプの計算機システムとする例として表示されるが、本発明の特徴が、図7に示される計算機システム上で実施されることに限定されないことを十分に理解されよう。本発明の様々な特徴は、図7に示されるものと異なるアーキテクチャ又はコンポーネントを有する1つ以上の計算機上で実施され得る。
【0150】
計算機システム(700)は、高級計算機プログラミング言語を使用してプログラム可能な汎用計算機システムであり得る。また、計算機システム(700)は特別にプログラムされた専用ハードウェアを使用し実施され得る。計算機システム(700)においては、プロセッサ(703)は通常、インテル社から入手可能な既知のPentium(登録商標)クラスのプロセッサなどの商用プロセッサである。他の多くのプロセッサを使用できる。そのようなプロセッサは通常、例えば、マイクロソフト社から入手可能なWindows(登録商標)95、Windows(登録商標)98、Windows NT(登録商標)、Windows(登録商標)2000(Windows(登録商標) ME)又はWindows(登録商標) XPオペレーティングシステム、アップルコンピュータから入手可能なMAC OSシステムX、サンマイクロシステムズから入手可能なSolarisオペレーティングシステム、様々なソースから入手可能なLinux又は様々なソースから入手可能なUNIX(登録商標)であり得るオペレーティングシステムを実行する。様々な別のオペレーティングシステムの任意のものを使用できる。
【0151】
プロセッサ及びオペレーティングシステムは共に、高級プログラミング言語でアプリケーションプログラムを記述するための計算機プラットフォームを定義する。本発明が特定の計算機システムプラットフォーム、プロセッサ、オペレーティングシステム又はネットワークに限定されないことを十分に理解されよう。また、本発明が特定のプログラミング言語又は計算機システムに限定されず、他の適切なプログラミング言語及び他の適切な計算機システムもまた使用され得ることが当業者にとっては明らかであろう。
【0152】
計算機システムの1つ以上の部分が、通信ネットワークと接続される(図示されない)1つ以上の計算機システムに分散され得る。またこれらの計算機システムは、汎用計算機システムであり得る。例えば、本発明の様々な特徴が、1つ以上のクライアント計算機にサービス(例えばサーバ)を提供するか又は分散システムの一部としてタスク全体を実行するように構成される1つ以上の計算機システムの間で分散され得る。例えば、本発明の様々な特徴が、本発明の様々な実施形態による様々な機能を実行する1つ以上のサーバシステムの間で分散されるコンポーネントを含むクライアント−サーバシステム上で実行され得る。これらのコンポーネントは、通信プロトコル(例えばTCP/IP)を使用し、通信ネットワーク(例えばインターネット)上で通信する中間言語(例えばIL)又はインタープリタ言語(例えばJava(登録商標))コードを実行し得る。
【0153】
本発明が任意の特定のシステム又はシステムグループ上の実行に限定されず、本発明が特定の任意の分散アーキテクチャ、ネットワーク又は通信プロトコルに限定されないことを十分に理解されよう。
【0154】
本発明の様々な実施形態は、SmallTalk、Java(登録商標)、J#(J−Sharp)、C++、Ada又はC#(C−Sharp)などのオブジェクト指向プログラミング言語を使用しプログラムされ得る。他のオブジェクト指向プログラミング言語もまた使用できる。あるいはまた、機能的、スクリプト及び/又は論理的プログラミング言語を使用できる。本発明の様々な特徴は、(例えばブラウザプログラムのウィンドウに表示されるとき、HTML、XML又は他の形式で作成された文書が、グラフィカルユーザインタフェース(GUI)の特徴をレンダリング又は他の機能を実行する)プログラムされていない環境において実施され得る。プログラムされる要素又はプログラムされない要素又はその任意の組み合わせとして本発明の様々な特徴を実施できる。更に、マイクロソフト社から入手可能なマイクロソフトのドットネット技術を使用し、本発明の様々な実施形態を実装できる。
【0155】
今まで本発明の例示的な実施形態についていくつか説明してきたが、前述のものが単に例示的なものに過ぎず、例によってのみ提示され限定されないことが、当業者に明らかであろう。多くの修正及び他の例示的な実施形態が当業者の範囲内にあって、本発明の範囲内に収まるように想定される。特に、本明細書に提示される例の多くが方法動作又はシステム要素の特定の組み合わせを包含するが、同一の目的を達成するための他の方法でこれらの動作及びこれらの要素を結合され得ることを理解されよう。一実施形態に関してだけ論述された動作、要素及び特徴が、他の実施形態において同様の役割から除外されることを意図されない。更に、以下の請求項で列挙される1つ以上の手段及び機能制限については、手段が列挙された機能を実行するために本明細書に開示された手段に限定されることを意図せず、列挙された機能を実行するために現在知られている又は後で開発される等価な任意の手段の範囲内を対象とすることを意図する。
【0156】
請求要素を修飾するための「第1」、「第2」、「第3」その他順序を示す用語の使用は、それ自体によって、いかなる優先権、先行権又は別の項目に対する1つの請求項目の順序又は実行される方法動作の一時的な順序を暗示しているのではなく、(序数の用語の使用を除けば)請求要素を区別するための特定の名前を有する1つの請求項目と同一の名前を有する別の請求項目とを区別するラベルとして使用されるに過ぎない。
【図面の簡単な説明】
【0157】
【図1】本システムの1つ以上の実施形態が実施され得るネットワークシステムの一例を示すブロック図である。
【図2】本発明のいくつかの実施形態による、送信機指紋セットを記録し、少なくとも送信機指紋セットの一部に基づいてネットワーク位置及び/又は実体識別子を決定するためのシステムの一例を示すブロック図である。
【図3】本発明のいくつかの実施形態による、ユーザ装置によって受信された電磁信号の図である。
【図4】本発明のいくつかの実施形態による、指紋テーブルのエントリの一例を示すブロック図である。
【図5】本発明のいくつかの実施形態による、無線アクセスポイントの1つ以上の送信機指紋セットを記録する方法の一例を示す流れ図である。
【図6】本発明のいくつかの実施形態による、少なくとも現在のネットワーク位置において決定された送信機指紋セットの一部に基づいて、ネットワーク位置がユーザ装置にわかっている識別を有する無線アクセスポイントであるか決定する方法の一例を示す流れ図である。
【図7】本発明のいくつかの実施形態が実施され得る計算機システムの一例を示すブロック図である。
【図8】本発明のいくつかの実施形態を実施するための計算機システムの一部として使用され得る記憶装置システムの一例を示すブロック図である。
【背景技術】
【0001】
今日の高度に携帯可能かつ移動性の(モバイル)コンピュータに関する基本的問題は、計算機の現在のネットワーク位置の識別方法である。本明細書に使用されるような計算機又は他の装置(例えばネットワーク装置及び/又はユーザ装置)の「ネットワーク位置」は、1つ以上の通信ネットワークに対する装置の位置である。ネットワーク位置は、装置の地理的又は物理的な近傍をある程度示し得るが、装置のネットワーク位置は、装置の地理的又は物理的な位置と同一のものではない。
【0002】
本明細書に使用されるような「ネットワーク」は、それを介してコンポーネント間で通信が交換され得る送信媒体の1つ以上のセグメントによって相互接続される2つ以上のコンポーネントのグループである。セグメントそれぞれは、1つ以上の電気的又は光学的な線又は金属性のケーブル及び/又は光ファイバ、(例えば搬送波上の無線送信を使用する)電波又はこれらの送信媒体の任意の組み合わせを含む複数のタイプの送信媒体のうちいくつかであり得る。本明細書に使用される「複数」は、2つ以上を意味する。ネットワークは、単一の有線、バス、無線接続又は他のタイプのセグメントによって接続される2つのコンポーネントと同様に単純であり得ることを十分に理解されよう。更に、ネットワークが、本図面の要素に接続されるように、このアプリケーションの図中に例示されるとき、接続された要素自体がネットワークの一部として考えられることを十分に理解されよう。
【0003】
本明細書に使用されるような「ネットワーク装置」は、ワークステーション、パーソナルコンピュータ、端末、ラップトップコンピュータ、端末ステーション、ユーザ装置、サーバ、ゲートウェイ、レジスタ、スイッチ、ルータ、ハブ、ブリッジ、ディレクトリ、送信機、受信機、リピータ及びその任意の組み合わせを含むが限定されないネットワーク上で通信するように作動可能な装置である。本明細書に使用されるような「ユーザ装置」は、ユーザが通信する送信/受信可能なネットワーク出力/入力装置であって、通信ネットワーク上の通信に対する終端としてサービスし得る。ユーザ装置は、ワークステーション、パーソナルコンピュータ(例えばPC)、ラップトップコンピュータ、ノートパソコン、電話(例えば地上通信線又はモバイル)、ポケットベル、ブラックベリー(登録商標)ブランドの装置、PCS装置、携帯情報端末(PDA)(複数)、ツーウェイラジオ(例えば「携帯無線」)、他のタイプのユーザ装置及び前述の適切な任意の組み合わせを含むがこれらに限定されない。
【0004】
(例えば後述の任意のネットワーク(104)、(106)及び(108)の)ネットワークは、ローカルエリアネットワーク(LAN)、メトロポリタンエリアネットワーク(MAN)、広域ネットワーク(WAN)、無線ネットワーク、移動体通信ネットワーク(PLMN)、欧州発第2世代デジタル携帯電話方式(GSM)ネットワーク、汎用パケット無線サービス(GPRS)ネットワーク、ユニバーサル移動体通信システム(UMTS)ネットワーク、符号分割多重接続(CDMA)ネットワーク、光ネットワーク、データネットワーク、企業ワイドネットワーク、無線パーソナルエリアネットワーク(PAN)、ホームネットワーク、テレコミュニケーションネットワーク、公衆交換電話網(PSTN)、ブロードバンドネットワーク、別のタイプのネットワーク、又は前述の任意の適切な組み合わせを含むが、限定されない様々な任意のタイプのネットワークであるか又はこれらを含み得る。
【0005】
(例えば無線周波数(RF)技術を使用し)無線送信媒体を介し1つ以上のネットワークにアクセスするユーザ装置に対するネットワーク位置は、1つ以上のネットワークにユーザ装置アクセスを提供するAP(すなわち例えば、無線方式ルータ及び/又はWiFi(無線LAN)のAPなどの無線アクセスポイント)の識別に基づくことができる。
【0006】
特にユーザ装置が、無線技術(例えばWiFi/IEEE802.11)を使用するAPを介し1つ以上のネットワークにアクセスしているときのユーザ装置のネットワーク位置は、ユーザ装置及びそのソフトウェアの振舞い方に対して密接な関係を有してきた。ユーザ装置のネットワーク位置及びこのネットワーク位置によって意味付けられるネットワークアクセスタイプに基づいて、ユーザ装置上のアプリケーションは、(帯域幅、プリンタなどのローカルの設備、特定の通信モードその他)リソースが有効なものを何でも活用するためにそれらの振舞い及び期待を変更する。アプリケーションは、例えばワシントン州レッドモンドのマイクロソフト社から入手可能なネットワーク位置認識(NLA)技術を使用し決定し得るようなネットワーク位置に従って、振る舞うように構成され得る。ユーザ装置のネットワーク位置は、3つの主領域である信頼性、プライバシー及びセキュリティの変更に対する密接な関係を有する。公共のホットスポットなどのよく知らない設定よりも、法人又は住宅位置内で使用する基盤環境においては更に高い信頼性がある。プライバシーに関しては、ユーザ装置が新しいネットワーク位置に入り、有効なリソースを見出すことを試みるとき、ユーザ名、通常サーバ、友人リストなどの要注意の情報を自ら提供することがよく知られている。セキュリティに関しては、いくつかのネットワーク位置においてはユーザ装置のファイアウォール規則を緩め得るか又は完全に非活性化でき、一方他のネットワーク位置では、知られない環境においける脅威に対して保護するためにそれらを起動する。
【非特許文献1】「Enhancing Intrusion Detection in Wireless Networks using Radio Frequency Fingerprinting (拡張アブストラクト)」 Jeyanthi Hall, Michel Barbeau and Evangelos Kranakis著, Internet and Information Technology (CIIT), St. Thomas, U.S. Virgin Islands, November 2004 (本明細書では以下、「ホールの論文」として参照する)
【発明の開示】
【発明が解決しようとする課題】
【0007】
自宅環境においては、例えばユーザ装置は、写真、音楽、ビデオ映像を容易に交換するため、異なるノードと装置との間にメディアストリーミングを容易にセットアップするため、プリンタ及びファイルその他を共有するため、(一般的には無線)ローカルネットワーク内でコンテンツを共有可能なように構成され得る。対照的に、公共のホットスポット環境においては、この機能性は停止されるべきであって、ユーザ装置は、なお一層閉じられた保護された方法で作動する必要がある。このように、機能性とセキュリティとの間には一定の緊張関係があって、家庭でのトレードオフはいくらかの安全な状況を保有しながら更に多くの機能性が可能であるが、無線LANのホットスポットなどの潜在的に敵意を有する又は知らない環境においては、セキュアな状況を最大まで増やす必要がある。
【0008】
競合するこれらの興味のため、ネットワーク位置の識別が信頼できることが必須である。例えば攻撃者がユーザ装置に、ユーザ装置が精通し周知の(例えば「セキュアな」)ネットワーク位置にあることを信じさせることに成功した場合、そのユーザ装置は、その保護を緩め得るか又は必要以上の情報を漏出し得、攻撃の可能性を増やす。ネットワーク位置は、基盤環境においては、時として影響を受けやすい(すなわち「なりすまし可能な」)識別子を使用し決定される。例えば、ある実体(例えばAP又はネットワークに接続された他のネットワーク装置又はネットワークに接続されていないモバイルユーザ装置)は、ユーザ装置によく知られているAPのMACアドレスを使用しユーザ装置にそれ自体を識別させ、その結果ユーザ装置の信用を獲得し、ユーザ装置と無線通信し得る。その後、ユーザ装置は、その実体が詐称者であることを知らずに実体と情報を共有し始める。MACアドレスのような影響を受けやすい識別子は、容易にだまされ得、アプリケーションの振舞いを大きくする決定の際、ネットワーク位置の役割として懸案となる原因を増やす。
【0009】
場合によっては、ネットワーク位置は、証明可能な情報ソースから推論され得ることもある。例えば、法人サイト内では、通常、暗号的に(例えばIEEE802.1x交換を介し、ドメインコントローラ又はAAA基盤環境を認証することによって)そのような保証を得ることが可能である。しかし、住宅などの企業ではない環境においては、ネットワーク位置は、前述の影響を受けやすい識別子を介し時々推測される。
【0010】
このように、特に認証などの他のセキュリティが有効でないとき、ユーザ装置によって現在のネットワーク位置を識別すること及び/又は付近のAPの識別に関する更に信頼できる方法の必要性がある。
【課題を解決するための手段】
【0011】
この概要は、簡易化された形式で本発明の特徴に関する例示的な文脈を提供する。請求項に記載される対象の範囲を決定するために使用されることを意図しない。本発明の特徴は以下の「発明を実施するための最良の形態」において更に完全に記載される。
【0012】
本明細書に記載のものは、例えば認証などの他のセキュリティ策が有効でないとき、APの識別に基づいて、ユーザ装置のネットワーク位置を信頼できるように識別するため、及び/又はそれを介して1つ以上のネットワークにユーザ装置がアクセスしているAPを信頼できるように識別するため、ユーザ装置のネットワーク位置を信頼できるように決定するため、のシステム及び方法である。AP及びネットワーク位置は、APに固有の送信機フィンガープリント(指紋)のセットを使用し、信頼できるように識別され得る。本明細書に使用されるような送信機指紋のセットは、1つ以上の送信機指紋である。
【0013】
本明細書に使用されるような「送信機指紋」は、無線送受信機によって生成され送信される電磁信号の1つ以上の物理的特性(及び/又はそこから抽出される特性)のセットであって、当該送受信機を他の送受信機と固有に区別する特性のセットである。そのような送信機は、送受信機の一部か又は受信機から区別される別々のコンポーネントであり得る。1つ以上の物理的特性のセットは通常、信号の過渡的な部分の特性を含む。例えば特性それぞれは、周波数、位相及び振幅又は他の過渡的な部分の電磁気的特性を含み得るか又はそれらから派生され得る。無線送受信機によって生成される信号は、同一のメーカによって作られたものであっても、ソース送受信機と他の受信機とを信頼できるように区別する、特に過渡期において特定の特性を示す。これらの特性は、送信機指紋において取得され得る。
【0014】
現在の位置において知られていない(すなわち信号の受信時点で知られていない)実体から少なくとも1つの信号を受信するユーザ装置に応答し、実体の送信機指紋が少なくとも1つの信号から決定され得る。他に1つ以上の実体がユーザ装置の範囲内にある場合、これらの1つ以上の実体の送信機指紋(単数又は複数)が決定され得る。現在のネットワーク位置に対して決定される送信機指紋(単数又は複数)は、現在のネットワーク位置の送信機指紋セットを構成し得る。次に、現在のネットワーク位置が、少なくとも決定された送信機指紋の一部に基づいて、ユーザ装置に知られているネットワーク位置であることを決定され得る。この決定は、少なくとも送信機指紋セットの一部に基づいて、1つ以上の実体がユーザ装置に知られている識別子を有するAPであるか決定することを含み得る。ユーザ装置は、この決定に基づいて1つ以上の実体に公表され得る情報を決定でき、それに従って通信が1つ以上と交換され得る。
【0015】
複数のエントリを含む指紋テーブル(又は他のタイプのデータ構造)が提供され得、エントリそれぞれはネットワーク位置の送信機指紋セットを含む。現在のネットワーク位置がユーザ装置に知られているネットワーク位置であるか決定することは、現在のネットワーク位置に対して決定された送信機指紋セットと1つ以上の指紋テーブルエントリの送信機指紋セット(単数又は複数)とを比較することを含み得る。決定された送信機指紋セットとエントリのうち1つの送信機指紋セットとの間の類似性が、所定の閾値より大きい場合、一致が決定され得る。更に、任意のエントリの送信機指紋セットのうち少なくとも1つの送信機指紋(例えばすべて)がユーザ装置の現在のネットワーク位置において1つ以上の実体の少なくとも1つの送信機指紋と一致する場合、一致が決定され得る。一致を見出すことは、現在のネットワーク位置が、ユーザ装置に知られているネットワーク位置であることを意味する。
【0016】
実施形態の中には、指紋テーブルは、現在のネットワーク位置における範囲内に1つ以上の実体が、ユーザ装置に知られている識別子を有するAPであるか決定するために使用され得るものもある。この決定は、現在のネットワーク位置において決定された実体の送信機指紋と1つ以上の指紋テーブルエントリの送信機指紋セット(単数又は複数)のうち1つ以上の送信機指紋とを比較することを含み得る。実施形態の中には、別々のテーブル又は他のタイプのデータ構造が維持され得、テーブルのエントリそれぞれはAPの送信機指紋を含み、このテーブルは、ユーザ装置の現在のネットワーク位置における1つ以上の実体が、ユーザ装置に知られているか決定するために使用され得るものもある。
【0017】
ユーザインタフェースは、送信機指紋セットが決定されるとき、指紋テーブルエントリと比較されるとき、及び/又はそれが記録されるとき、ユーザが制御可能なように提供され得る。また、ユーザインタフェースは指紋セットの決定、比較又は記録時、ユーザに通知し、動作が実行されるべきかユーザが決定可能なようにする。また、ユーザインタフェースは、送信機指紋の一致に関する閾値をユーザが設定可能にできる。
【0018】
本発明の一実施形態においては、ユーザ装置は、無線送信媒体を通じて少なくとも1つの実体から受信される少なくとも1つの信号を処理する。少なくとも1つの信号から送信機指紋セットが決定される。少なくとも送信機指紋セットの一部に基づいて、ユーザ装置の現在のネットワーク位置が、ユーザ装置にわかっているネットワーク位置か決定される。
【0019】
この実施形態の一特徴においては、少なくとも1つの実体の1つ以上の実体に送信する1つ以上の通信において公表する情報は、現在のネットワーク位置がユーザ装置にわかっているネットワーク位置であるかの決定の少なくとも一部に基づいて決定される。
【0020】
この実施形態の別の特徴においては、ユーザ装置の現在のネットワーク位置がユーザ装置にわかっているネットワーク位置であるか決定することは、現在のネットワーク位置が、ユーザ装置に知られているネットワーク位置であることを決定することを含んでいて、公表する情報を決定することは、知られているネットワーク位置の少なくとも一部に基づいて情報を決定することを含む。
【0021】
この実施形態の別の特徴においては、ユーザ装置の現在のネットワーク位置が、ユーザ装置にわかっているネットワーク位置であるか決定することは、少なくとも送信機指紋セットの一部に基づいて、少なくとも1つの実体のうち1つが、ユーザ装置に知られている識別を有する無線アクセスポイントであることを決定することを含む。
【0022】
この実施形態の更に別の特徴においては、無線アクセスポイントに送信される1つ以上の通信において公表する情報は、無線アクセスポイントの識別上の少なくとも一部に基づいて決定される。
【0023】
この実施形態の別の特徴においては、ユーザ装置の現在のネットワーク位置が、ユーザ装置にわかっているネットワーク位置であるか決定することは、送信機指紋セットが、ユーザ装置にわかっている任意の送信機指紋セットと一致するか決定することを含む。
【0024】
この実施形態の別の特徴においては、ユーザ装置の現在のネットワーク位置がユーザ装置にわかっているネットワーク位置であるか決定することは、少なくとも1つのエントリを含む情報ソースにアクセスすることであって、エントリそれぞれが、ネットワーク位置の識別とネットワーク位置の送信機指紋セットとを指定するものと、決定された送信機指紋セットと少なくとも1つのエントリのうち1つ以上の送信機指紋セットとを比較することと、を含む。
【0025】
この実施形態の別の特徴においては、比較することは、1つ以上のエントリそれぞれに対して、決定された送信機指紋セットとエントリの送信機指紋セットとの間の類似性が、所定の閾値を上回るか決定することを含む。
【0026】
この実施形態の更に別の特徴においては、比較することは、1つ以上のエントリそれぞれに対して、決定された送信機指紋セットの少なくとも1つの送信機指紋が、エントリに含まれる少なくとも1つの送信機指紋と一致するか決定することを含む。
【0027】
この実施形態の別の特徴においては、比較することは、1つ以上のエントリそれぞれに対して、決定された送信機指紋セットの送信機指紋すべてが、そのエントリに含まれる送信機指紋すべてと一致するか決定することを含む。
【0028】
前述の実施形態及び/又はその1つ以上の特徴の1つ以上の動作が、計算機又は別のタイプの計算システムを使用し実施され得る。
【0029】
本発明のこの実施形態の特徴は、前述の特徴の適切な任意の組み合わせ及び/又はその変形を含む。
【0030】
本発明の別の実施形態においては、計算機によって実行される命令を含んでいて、計算機で実行された結果、当該計算機に前の段落で説明された本発明の実施形態の方法及び/又は前の段落で説明されたその1つ以上の特徴を実行するように命令する計算機プログラムが提供される。
【0031】
本発明の別の実施形態においては、計算機プログラム製品を提供する。本製品は、計算機可読媒体と、計算機可読媒体上にストアされる計算機によって実行される命令を定義する計算機可読信号であって、計算機で実行された結果、当該計算機に前の段落で説明された本発明の実施形態の方法及び/又は前の段落で説明されたその1つ以上の特徴を実行するように命令するものと、を含む。
【0032】
本発明の別の実施形態においては、無線送信媒体を通じて少なくとも1つの実体から受信された少なくとも1つの信号を処理するためのユーザ装置のためのシステムを提供する。
【0033】
本システムは、少なくとも1つの信号から送信機指紋セットを決定するための指紋決定モジュールと、少なくとも送信機指紋セットの一部に基づいて、ユーザ装置の現在のネットワーク位置がユーザ装置にわかっているネットワーク位置か決定するための識別モジュールとを含む。
【0034】
この実施形態の一特徴においては、本システムは、現在のネットワーク位置が、ユーザ装置にわかっているネットワーク位置であるかの決定の少なくとも一部に基づいて少なくとも1つの実体のうち1つ以上に送信される1つ以上の通信において公表する情報を決定するように作動する少なくとも1つのアプリケーションを含む。
【0035】
この実施形態の別の特徴においては、識別モジュールが現在のネットワーク位置が、ユーザ装置に知られているネットワーク位置であることを決定する場合、少なくとも1つのアプリケーションは、知られているネットワーク位置の少なくとも一部に基づいて実体と共有する情報を決定するように作動する。
【0036】
この実施形態の別の特徴においては、識別モジュールは、少なくとも送信機指紋セットの一部に基づいて、少なくとも1つの実体の1つがユーザ装置に知られている識別を有する無線アクセスポイントであることを決定するように作動する。
【0037】
この実施形態の別の特徴においては、本システムは、無線アクセスポイントの識別の少なくとも一部に基づいて、無線アクセスポイントに送信される1つ以上の通信において公表する情報を決定するように作動する少なくとも1つのアプリケーションを含む。
【0038】
この実施形態の更に別の特徴においては、識別モジュールは、送信機指紋セットがユーザ装置にわかっている任意の送信機指紋セットと一致するか決定するように作動する。
【0039】
この実施形態の別の特徴においては、識別モジュールは、少なくとも1つのエントリを含む情報ソースにアクセスすることであって、エントリそれぞれがネットワーク位置の識別とネットワーク位置の送信機指紋セットとを指定するものと、決定された送信機指紋セットと少なくとも1つのエントリの1つ以上の送信機指紋セットとを比較するように作動する。
【0040】
この実施形態の別の特徴においては、識別モジュールは、決定された送信機指紋と、エントリの送信機指紋セットとの間の類似性が所定の閾値を上回るか、1つ以上のエントリそれぞれに対して決定するように作動する。
【0041】
この実施形態の更に別の特徴においては、識別モジュールは、1つ以上のエントリそれぞれに対して、決定された送信機指紋セットの少なくとも1つの送信機指紋がエントリに含まれる少なくとも1つの送信機指紋と一致するか決定するように作動する。
【0042】
この実施形態の別の特徴においては、識別モジュールは、1つ以上のエントリそれぞれに対して、決定された送信機指紋セットの送信機指紋すべてがエントリに含まれる送信機指紋すべてと一致するか決定するように作動する。
【0043】
本発明のこの実施形態の特徴は、前述の特徴に適した任意の組み合わせ及び/又はその変形を含む。
【0044】
本発明の別の実施形態においては、ユーザ装置は、少なくとも1つの信号が受信された時、実体の識別はユーザ装置に知られていないある実体から無線送信媒体上に送信された少なくとも1つの信号を処理する。少なくとも1つの信号から送信機指紋を決定する。少なくとも送信機指紋の一部に基づいて、その実体がユーザ装置にわかっている識別を有する無線アクセスポイントであるか決定される。
【0045】
この実施形態の一特徴においては、実体に送信される1つ以上の通信において公表する情報は、信号を送信した実体が、ユーザ装置にわかっている識別を有する無線アクセスポイントであるかの決定の少なくとも一部に基づいて決定される。
【0046】
この実施形態の別の特徴においては、実体がユーザ装置にわかっている識別を有する無線アクセスポイントであるか決定することは、実体がユーザ装置に知られている識別を有する無線アクセスポイントであることを決定することを含み、公表する情報を決定することが識別の少なくとも一部に基づいて情報を決定することを含む。
【0047】
この実施形態の更に別の特徴においては、実体がユーザ装置にわかっている識別を有する無線アクセスポイントであるか決定することは、実体がユーザ装置に知られている識別を有する無線アクセスポイントであることを決定することを含む。更に、ユーザ装置のネットワーク位置は、少なくとも識別の一部に基づいて決定される。
【0048】
この実施形態の別の特徴においては、実体がユーザ装置にわかっている識別を有する無線アクセスポイントであるか決定することは、決定されたネットワーク位置の少なくとも一部に基づいて、無線アクセスポイントに送信される1つ以上の通信において公表する情報を決定することを含む。
【0049】
この実施形態の別の特徴においては、実体がユーザ装置にわかっている識別を有する無線アクセスポイントであるか決定することは、送信機指紋がユーザ装置にわかっている任意の送信機指紋と一致するか決定することを含む。
【0050】
この実施形態の別の特徴においては、実体がユーザ装置にわかっている識別を有する無線アクセスポイントであるか決定することは、少なくとも1つのエントリを含む情報ソースへのアクセスすることであって、エントリそれぞれが無線アクセスポイントの識別と無線アクセスポイントの送信機指紋とを指定するものと、決定された送信機指紋と少なくとも1つのエントリのうち1つ以上の送信機指紋とを比較することと、を含む。
【0051】
この実施形態の別の特徴においては、比較することは、1つ以上のエントリそれぞれに対して、決定された送信機指紋とエントリの送信機指紋との間の類似性が所定の閾値を上回るか決定することを含む。
【0052】
前述の実施形態の1つ以上の動作及び/又はその1つ以上の特徴は、計算機又は他のタイプの計算システムを使用し実施され得る。
【0053】
本発明のこの実施形態の特徴は、前述の特徴の適切な任意の組み合わせ及び/又はその変形を含む。
【0054】
本発明の別の実施形態においては、計算機プログラムは、計算機によって実行される命令を含むように提供され、計算機で実行された結果、前の段落で説明された本発明の実施形態の方法及び/又は前の段落で説明されたその1つ以上の特徴を実行するように当該計算機に命令する。
【0055】
本発明の別の実施形態においては、計算機プログラム製品を提供する。本製品は、計算機可読媒体と、計算機可読媒体上にストアされる計算機によって実行される命令を定義する計算機可読信号であって、計算機で実行された結果、当該計算機に前の段落で説明された本発明の実施形態の方法及び/又は前の段落で説明されたその1つ以上の特徴を実行するように命令するものと、を含む。
【0056】
本発明の別の実施形態においては、システムは、前の段落で説明された本発明の実施形態の方法及び/又は前の段落で説明されたその1つ以上の特徴を実行するように作動する。
【0057】
本発明の別の実施形態においては、ユーザ装置のユーザは、ネットワーク位置の送信機指紋セットを記録する際に支援される。ユーザインタフェースは、ユーザがネットワーク位置の送信機指紋セットの記録を開始可能なように提供され得る。
【0058】
この実施形態の一特徴においては、ユーザインタフェースを提供することは、ネットワーク位置の送信機指紋セットを記録するオプションをユーザに示すウィンドウをユーザに表示することを含む。
【0059】
この実施形態の別の特徴においては、ネットワーク位置の送信機指紋セットを記録することを示すユーザ入力が受信される。送信機指紋セットは、その入力に応答し記録される。
【0060】
この実施形態の別の特徴においては、送信機指紋セットを記録することは、ネットワーク位置の送信機指紋セットをストアするように構成された情報ソースに送信機指紋セットをストアすることを含む。
【0061】
この実施形態の更に別の特徴においては、ユーザインタフェースは、信号の受信の少なくとも一部に応答し提供され得る。
【0062】
この実施形態の別の特徴においては、送信機指紋セット(複数)を表す1つ以上のエントリをストアするように構成された情報ソースがエントリを含まないことを決定され、ユーザインタフェースは、情報ソースがエントリを含まない決定の少なくとも一部に応答し提供される。
【0063】
この実施形態の別の特徴においては、ネットワーク位置の送信機指紋セットが決定され、1つ以上のネットワーク位置の1つ以上の送信機指紋セットをストアする情報ソースがアクセスされ、決定された送信機指紋セットが、情報ソースにストアされた送信機指紋セットのいかなるものとも一致しないことが決定される。更に、この決定に応答しユーザインタフェースが提供される。
【0064】
この実施形態の更に別の特徴においては、ネットワーク位置の送信機指紋セットが決定され、1つ以上のネットワーク位置の1つ以上の送信機指紋セットをストアする情報ソースがアクセスされる。更に、決定された送信機指紋は情報ソースにストアされた送信機指紋セットのうち1つと、一致の閾値を上回り、再記録の閾値を下回る範囲で一致することが決定され、ユーザインタフェースは、この決定に応答し提供される。
【0065】
この実施形態の別の特徴においては、ユーザインタフェースは、少なくとも所定の時間以降、特定の時間経過に一部応答し提供される。
【0066】
前の実施形態の1つ以上の動作及び/又はその1つ以上の特徴は、計算機又は別のタイプの計算システムを使用し実施され得る。
【0067】
本発明のこの実施形態の特徴は、前述の特徴の適切な任意の組み合わせ及び/又はその変形を含む。
【0068】
本発明の別の実施形態においては、計算機プログラムは、計算機によって実行される命令であって、計算機で実行された結果、前の段落で説明された本発明の実施形態の方法及び/又は前の段落で説明された1つ以上の特徴を実行するように当該計算機に命令するものを含むものとして提供される。
【0069】
本発明の別の実施形態においては、計算機プログラム製品を提供する。本製品は、計算機可読媒体と、計算機可読媒体上にストアされる計算機によって実行される命令を定義する計算機可読信号であって、計算機で実行された結果、前の段落で説明された本発明の実施形態の方法及び/又は前の段落で説明されたその1つ以上の特徴を当該計算機に実行するように命令するものと、を含む。
【0070】
本発明の別の実施形態においては、前の段落で説明された本発明の実施形態の方法及び/又は前の段落において説明されたその1つ以上の特徴を実行するように作動するシステムを提供する。
【0071】
別の実施形態においては、無線アクセスポイントの送信機指紋を記録する際に、ユーザ装置のユーザを支援するシステムを提供する。本システムは、ユーザが無線アクセスポイントの送信機指紋を記録開始可能なユーザインタフェースを含む。
【0072】
この実施形態の一特徴においては、ユーザインタフェースは、無線アクセスポイントの送信機指紋を記録するオプションをユーザに示すウィンドウをユーザに表示するように作動する。
【0073】
この実施形態の別の特徴においては、ユーザインタフェースは更に、無線アクセスポイントの送信機指紋を記録することを示すユーザ入力を受信するように作動し、本システムは更に、その入力に応答し送信機指紋を記録するための記録モジュールを含む。
【0074】
この実施形態の別の特徴においては、記録モジュールは、無線アクセスポイントの送信機指紋をストアするように構成された情報ソース中に送信機指紋をストアするように作動する。
【0075】
この実施形態の更に別の特徴においては、ユーザインタフェースは、無線アクセスポイントから信号を受信するユーザ装置に応答し、ユーザが送信機指紋記録を開始可能なように作動する。
【0076】
この実施形態の別の特徴においては、本システムは更に、1つ以上の送信機指紋を表す1つ以上のエントリをストアするように構成された情報ソースが、エントリを含まないことを決定するように作動するチェックモジュールを含み、ユーザインタフェースセットは、情報ソースがエントリを含まない決定の少なくとも一部に応答し、ユーザが送信機指紋を記録開始可能なように作動する。
【0077】
この実施形態の別の特徴においては、本システムは、無線アクセスポイントの送信機指紋を決定するための指紋決定モジュールと、1つ以上の無線アクセスポイントの1つ以上の送信機指紋をストアする情報ソースにアクセスするように作動し、決定された送信機指紋が、情報ソースにストアされた任意の送信機指紋と一致しないことを決定するように作動する識別モジュールと、を含む。更に、ユーザインタフェースは、決定された送信機指紋が情報ソースにストアされた任意の送信機指紋と一致しない決定の少なくとも一部に応答し、ユーザが送信機指紋を記録開始可能なように作動する。
【0078】
この実施形態の別の特徴においては、システムは、無線アクセスポイントの送信機指紋が提供されることを決定するための指紋決定モジュールと、1つ以上の無線アクセスポイントの1つ以上の送信機指紋をストアする情報ソースにアクセスするように作動し、決定された送信機指紋が、一致の閾値を上回り、再記録の閾値を下回る範囲で、情報ソースにストアされた送信機指紋の1つと一致するように作動する識別モジュールと、を含む。更に、ユーザインタフェースは、決定された送信機指紋が、一致の閾値を上回り、再記録の閾値を下回る範囲で、情報ソースにストアされた送信機指紋のうち1つと一致する決定の少なくとも一部に応答し、ユーザが送信機指紋を記録開始可能なように作動する。
【0079】
この実施形態の更に別の特徴においては、ユーザインタフェースは、所定の時間以降、特定の時間経過の少なくとも一部に応答し、ユーザが送信機指紋記録を開始可能なように作動する。
【0080】
本発明の別の実施形態においては、計算機可読媒体を提供する。計算機可読媒体は、その上にストアされる計算機可読信号を有し、ネットワーク位置の送信機指紋セットを指定する少なくとも1つのエントリを含むデータ構造を定義し、そのデータ構造は、ネットワーク位置の識別を決定するためにユーザ装置によってアクセスされるように作動する。
【0081】
この実施形態の一特徴においては、少なくとも1つのエントリは、特定の無線アクセスポイントに対応する。
【0082】
この実施形態の別の特徴においては、少なくとも1つのエントリは、複数のエントリを含んでいて、エントリそれぞれは、それぞれのネットワーク位置に対応し、それぞれのネットワーク位置の送信機指紋セットを指定する。
【0083】
この実施形態の別の特徴においては、少なくとも1つのエントリは、少なくとも1つのエントリが相当するネットワーク位置を示す識別子を含む。
【0084】
この実施形態の別の特徴においては、識別子は特定の無線アクセスポイントの指標である。
【0085】
この実施形態の別の特徴においては、少なくとも1つのエントリは、特定の無線アクセスポイントを示す識別子を含む。
【0086】
他の利点、新規の特徴及び発明の目的及び特徴及びその実施形態は、概略であって拡大して描かれることを意図しない添付の図面に関連し考えられるとき、以下のその特徴及びその実施形態を含む本発明の詳細説明から明らかになる。図においては、様々な図中に例示される同一又はほとんど同一のコンポーネントそれぞれは、単一の番号によって表される。明確性の目的のために、あらゆるコンポーネントが、すべての図においてラベル付けされてはおらず、実施形態又は本発明の特徴それぞれのコンポーネントすべてが示されているわけでもなく、当業者が本発明を理解可能なようにするために必要ないものは例示されない。
【発明を実施するための最良の形態】
【0087】
本発明のいくつかの実施形態は、主にネットワーク位置の送信機指紋セット(複数)に向けられるが、本発明を強く限定しない。本発明の実施形態は、無線アクセスポイント、及び/又は、例えば無線アクセスポイントを使用しないユーザ装置間でのピアツーピア無線通信の文脈におけるユーザ装置などの別のタイプのネットワーク装置の送信機指紋を決定し記録すること、及び送信機指紋に基づいて無線アクセスポイント及び別のタイプのネットワーク装置の識別を決定すること、に適用され得る。
【0088】
これら及び本発明の他の実施形態の機能及び利点は、後述される例から更に十分に理解されよう。以下の例は、本発明の利点を更に良く理解し例示容易にすることを意図するが、本発明の範囲すべてを例示しない。
【0089】
本明細書に使用されるように、明細書又は請求項において記載される用語「から成る」、「含む」、「持っている」、「有する」、「含有する」、「関する」及びその他は、制約されないものであってすなわち、含むが限定されないこと意味することを理解されよう。暫定的な語句「含む」及び「本質的に含む」それぞれは、合衆国特許庁マニュアルの特許審査手続き(第8版リビジョン2、2004年5月)、セクション2111.03における、請求項に対して前述されているように閉じられるか又は半ば閉じられた暫定的な語句に過ぎない。
例
図1は、本システムの1つ以上の実施形態を実施できるネットワークシステム(100)の一例を示すブロック図である。システム(100)は、ユーザ装置(102)、(124)、(126)、他のユーザ装置、企業LAN(104)、インターネット(106)、ホームネットワーク(108)、他のネットワーク(複数)、AP(105)、(107)、(109)、(116)及び(120)、他のAP(複数)、ネットワーク装置(114)、(118)、(122)、他のコンポーネント又は前述の適切な任意の組み合わせのいくつかを含み得る。
ネットワーク(104)、(106)及び(108)が、1つのネットワークの一部であると考えられ得ることを十分に理解されよう。
【0090】
図1に示されるように、ユーザ装置(102)は、1つ以上のAPの送信範囲にあるモバイルユーザ装置、異なる時間におけるネットワーク装置及び/又はユーザ装置であり得る。例えば、ユーザ装置は、第1のネットワーク位置における企業LAN(104)のAP(105)及びAP(106)及びネットワーク装置(114)の範囲内にあり得、別のネットワーク位置におけるAP(107)及びAP(120)及びインターネット(106)のネットワーク装置(118)及びユーザ装置(124)の範囲内にあり得、別のネットワーク位置におけるAP(109)及びホームネットワーク(108)のネットワーク装置(122)及びユーザ装置(126)の範囲内にあり得る。このように、多数の任意のネットワーク位置において、ユーザ装置(102)は、1つ以上の実体から電磁信号を受信し得、これらの実体の識別は、実体から初期信号が受信されたときは知られていない。以下、更に詳細に説明するように、ネットワーク位置それぞれにおいて、送信機指紋セットは、1つ以上の実体から受信された信号(単数又は複数)に基づいて決定され得、ユーザ装置のネットワーク位置及び/又は1つ以上の実体の識別は、位置に関して決定される送信機指紋セットに基づいてネットワーク位置それぞれにおいて決定され得る。
【0091】
図2は、本発明のいくつかの実施形態による、送信機指紋セットを記録するため、現在のネットワーク位置を決定するため、及び/又は少なくとも1つの実体から送信された少なくとも1つの信号から決定された送信機指紋セットの少なくとも一部に基づいて実体の識別を決定するため、のシステム(200)の一例を示すブロック図である。システム(200)は、送信機指紋セットを記録すること、現在のネットワーク位置を決定すること、及び/又は送信機指紋セットの少なくとも一部に基づいて実体の識別を決定するためのシステムの例示的な実施形態に過ぎず、本発明の範囲を限定することを意図しない。そのようなシステムの他の多数の実装のうちいくつかは、例えばシステム(200)の変形が可能であって本発明の範囲内に収まることを意図する。
【0092】
システム(200)は、信号処理回路(206)、指紋モジュール(210)、情報ソース(235)、他のコンポーネント又は前述の任意の適切な組み合わせのうちいくつかを含み得るユーザ装置(204)を含み得る。信号処理回路(206)は、送信された信号(202)を受信し、未加工の信号情報(208)を生成するように構成され得る。回路(206)は、1つ以上の送受信機と、受信した電磁信号を処理するために必要な他の回路とを含み得るネットワークインタフェースカード(NIC)を含み得る。
【0093】
既知のユーザ装置の典型的な信号処理回路は、ユーザ装置の他のコンポーネント(例えばソフトウェアコンポーネント)に未加工の信号情報を渡さない。従って、本発明の実施形態の中には、回路(206)は典型的なNICに加えて別のコンポーネントを含み得るものもある。例えば、コグニオ社から入手可能なコグニオRFスペクトルスニファは、回路(206)に含まれ得、未加工の信号情報(208)を生成するためにNICと関連し使用され得る。例えば、コグニオRFスペクトルスニファは、ユーザ装置(200)のUSBポートに差し込まれて使用され得るユニバーサルシリアルバス(USB)のドングル形式である。他の実施形態においては、NIC自体が、指紋モジュール(210)及び/又はユーザ装置(204)の別のコンポーネントに信号情報(208)を送信するように構成され得る。
【0094】
信号情報(208)は、信号(202)自体又は信号(202)から抽出された情報であり得、信号から一般に抽出され、ユーザ装置のコンポーネントに渡される情報の形式よりも元の信号(202)(すなわち更に未加工)の形式に近い。例えば、通常、ユーザ装置の信号処理回路から別のコンポーネントに渡される情報は、アナログデジタル変換器(ADC)を使用し受信されたアナログ信号から変換されるデジタル情報であるのに対して、未加工の信号情報(208)は、アナログ方式であり得る。
【0095】
指紋モジュール(210)は、指紋決定モジュール(212)、チェックモジュール(214)、識別モジュール(226)、ユーザインタフェース(230)、記録モジュール(220)、他のコンポーネント又は前記の適切な任意の組み合わせのうちのいくつかを含み得る。本発明の実施形態は、送信機指紋セット(複数)を記録すること、送信機指紋セット(複数)に基づいてネットワーク位置及び/又は実体(例えばAP(複数))を識別すること、の主に2つの機能を実行できる。指紋モジュール(210)の様々なコンポーネントは、これらの機能のうち1つ又は双方において使用され得る。
【0096】
指紋モジュール(210)は、ユーザがネットワーク位置を訪問する最初の時、ユーザがネットワーク位置においてAPを使用する最初の時、定期的及び/又は1つ以上の事象に応答し、ネットワーク位置の送信機指紋セットを記録するように構成され得る。ネットワーク位置において送信機指紋セットを記録することは、ネットワーク位置におけるユーザ装置の範囲内の(例えばAP(複数)、他のネットワーク装置、任意のネットワークから独立したユーザ装置などの)1つ以上の実体の送信機指紋(単数又は複数)を記録することを含み得る。ネットワーク位置の送信機指紋セットを記録することによって、ユーザ装置はその後、現在のネットワーク位置の送信機指紋セットとそれが以前に記録した送信機指紋セットとを比較することによって、後に現在のネットワーク位置の識別を決定できる。ユーザ装置上の1つ以上のアプリケーションは、決定されたネットワーク位置に基づいてネットワークのAPを含むネットワーク位置においてアクセス可能な1つ以上のネットワーク上のリソースと情報を交換できる。
【0097】
前述のように、指紋モジュール(210)は、1つ以上の事象に応答しネットワーク位置の送信機指紋セットを記録できる。例えば、信号(202)から取得される未加工の信号情報(208)を受信することに応答し、チェックモジュール(214)は、指紋テーブル(236)に任意のエントリが存在するか決定するためのチェックができる。テーブル中に値がない場合、送信機指紋セットが現在ストアされていないことを意味し、次に指紋決定モジュール(212)は、送信機指紋セット(218)を決定し、記録モジュール(220)が指紋テーブル(236)にセット(232)をストアできる。
【0098】
指紋決定モジュール(212)は、例えば、Jeyanthi Hall, Michel BarbeauとEvangelos Kranakisによって書かれたInternet and Information Technology (CIIT), St. Thomas, U.S. Virgin Islands, November 2004,(本明細書以下「Hallの論文」)における「Enhancing Intrusion Detection in Wireless Networks using Radio Frequency Fingerprinting (拡張アブストラクト)」において既知の様々な任意の技法を使用し、未加工の信号情報(208)から送信機指紋セットが決定するように構成され得る。図3を参照し、今から送信機指紋決定について簡単に説明する。
【0099】
図3は、本発明のいくつかの実施形態による、送受信機によって受信された電磁信号の図である。グラフ(300)の縦軸は、送受信機によって検出された振幅を表し、横軸は検出されたサンプルの数を表す。グラフ(300)に示されるように、最初いくつかのサンプルは、チャンネルノイズ(302)だけ検出し、その後、信号の過渡的な部分(304)及び信号の別の部分(図3の右端に超えて続く残りの信号)(306)を検出する。
【0100】
指紋決定モジュール(212)は、過渡的な部分(304)と部分(306)とによってグラフ(300)に表示される信号の送信機指紋を決定するように構成され得る。実施形態の中には、同一メーカによって製造されたものでさえ、電磁信号の過渡的な部分が送受信機を他の送受信機と固有に区別する送受信機の特性を表すことが知られているように、この決定が、信号から過渡的な部分(304)を抽出することを含み得るものもある。過渡的な部分の1つ以上の特徴、性質、特性など(本明細書以下「特性」)が決定され得る。例えばこれらの特性の振幅、位相、周波数及びこれらの特性の派生物を決定し得る。送受信機の間で比較的高い可変性を有し、かつ/又は同一の送受信機からの送信の間の比較的低い可変性を有する、特性を決定することが所望され得る。送信機指紋として決定される情報要素は、任意の周波数、振幅、位相、正規化された振幅の標準偏差、正規化された位相の標準偏差、正規化された周波数の標準偏差、振幅の変化の偏差、正規化されたn位相データの標準偏差、正規化された方形データの標準偏差、正規化された振幅の標準偏差、(中心の平均、1セクションあたりの電力、(平均を使用し正規化された)位相の標準偏差、離散ウェーブレット変換(DWT)係数における平均変化、他の情報要素、及び前記の任意の組み合わせのうちいくつかを含み得る。これらの情報要素のいくつかは、ホールの論文に更に詳細に記載されている。
【0101】
無線通信は、多くの場合、ノイズ及び干渉によって影響され、同一の送受信機からの信号の間の望ましくない可変性をもたらし得る。従って本発明のいくつかの実施形態においては、任意の様々な技法がノイズ及び干渉の影響を可能な範囲内で最小にするように使用され得る。例えばホールの論文に記載されているように、ノイズのある観測からシステム状態を確率的に見積もるために、例えばベイジアンフィルタを使用できる。
【0102】
図2に戻ると、APそれぞれが固有の送信機指紋を有する複数の送受信機を含み得ることを正しく理解されよう。従って、指紋決定モジュールは、送受信機それぞれのための送信機指紋を決定するように構成され得る。これは、(例えば送受信機それぞれと信号属性の一部を分離するための信号処理技法を使用し)単一の信号(202)から複数の送信機指紋を決定すること及び/又は1つ以上の受信機の信号処理回路(206)によって並列又は直列に受信され得る異なる信号から送信機指紋を決定することを包含し得る。指紋決定モジュール(212)によって決定された指紋セット(218)は、記録モジュール(220)に送信され得、次に指紋テーブル(236)に(図2のセット(232)のように例示される)セットを記録できる。
【0103】
図2から再び手短に本筋を逸れて、図4は、本発明のいくつかの実施形態による指紋テーブルのエントリ(400)の一例を示すブロック図である。エントリ(400)は、指紋テーブルのエントリの例示的な実施形態に過ぎず、本発明の範囲を限定することを意図しない。そのようなテーブル他の多くの実装のうちいくつか、例えばテーブル(400)の変形が可能であって、本発明の範囲内に収まることを意図する。更に、本発明はテーブルに送信機指紋セットをストアすることを限定しない。例えばオブジェクト指向の構造のような様々な別のタイプのデータ構造のうちいくつかを使用できる。
【0104】
エントリそれぞれは、ネットワーク位置識別子フィールド(402)、(セットと定義する)1つ以上の送信機指紋フィールド(404)、(406)及び(408)、他のフィールド及び前述の適切な任意の組み合わせのうちいくつかを含む複数のフィールドを含み得る。ネットワーク位置識別子フィールド(402)は、例えば数値識別子、英数字識別子、名前又は例えば「仕事」、「家庭」、「喫茶店」、「空港のホットスポット」その他の前述の適切な任意の組み合わせのようにネットワーク位置を固有に識別する任意のタイプの識別子を保持できる。
【0105】
送信機指紋フィールド(404)、(406)及び(408)のうちそれぞれが、複数の情報要素それ自身、例えば前述の送信機指紋の情報要素のうちいくつかを有し得ることを十分理解されよう。
【0106】
実施形態の中には、情報ソース(235)が、エントリそれぞれがAPに対応し、AP識別子及びそのAPに対応する1つ以上の送信機指紋を含む別のテーブル又は別のタイプのデータ構造を含み得るものもある。
【0107】
図2に戻ると、指紋セットの決定は、チェックモジュールが指紋テーブル(236)が空であることを決定することに応答して発生することを前述したが、本発明はそれに限定されない。あるいはまた、指紋決定モジュール(212)は受信されている信号に応答し、指紋セットを自動的に決定可能であって、(決定を起動することと対照的に)指紋テーブル(236)が空である決定が指紋の記録を起動できる。
【0108】
更に、他の事象が指紋セットの決定及び/又は記録を起動できる。例えば、ネットワーク位置の送信機指紋セットは、セットがテーブル(236)にストアされた任意の指紋のセットと一致しない決定に応答し(今後使用するために)記録され得る。更に、決定された送信機指紋のセットは、そのセットが指紋テーブル(236)のエントリのうち1つのセットと一致したとしても、一致の類似性が再記録の閾値(240)を下回るという決定に応答して記録され得る。送信機指紋のセット(複数)の間の類似性が一致の閾値(238)を上回る場合、一致すると考えられ得る。しかし、指紋のセットが一致し、その結果、ネットワーク位置を明確に識別する場合であっても送信機指紋のセットは、それらが再記録される必要がある範囲まで変化したことを示すほど類似性が十分低くなり得る。送受信機の送信機指紋は、受信機に対する物理的変更の結果、変更可能である。再記録の閾値(240)は、ネットワーク位置の指紋セットが再記録必要か又は更新される必要がある閾値を設定するために使用され得る。
【0109】
本発明の実施形態の中には、指紋テーブル(236)のエントリが、既にエントリにストアされた送信機指紋セットの情報要素の値(複数)と最も間近に決定された送信機指紋セットから情報要素の値(複数)(例えば特性)とを結合することによって更新され得るものもある。これは定期的又は特定の事象に応答し実行され得る。結合操作は、平均値を決定することを含み得、環境条件及び/又は長い時間をかけた受信機への物理的変化に対応してわずかに変わり得る送受信機の指紋特性を反映する。従って長い時間をかけて検出された送信機指紋の平均値は、送受信機の送信機指紋の最良の指標であり得る。
【0110】
本発明の実施形態の中には、ユーザが、ネットワーク位置の送信機指紋セットがいつ記録されるか制御可能なものもある。例えばユーザインタフェース(230)は、ユーザが送信機指紋の記録を開始可能にできる。送信機指紋が決定される、及び/又は記録されるか時間に関して、ユーザの選択に応答するか又は前述の任意の事象に応答しユーザインタフェース(230)が提供され得る。
【0111】
本明細書に使用されるような「ユーザインタフェース」は、アプリケーションの実行の間、ユーザがアプリケーションと相互作用可能なアプリケーション(すなわち計算機可読命令のセット)又はアプリケーションの一部である。ユーザインタフェースは、アプリケーション実行の間、例えば計算機の画面又は他の手段を介し視覚的に、他の手段のスピーカを介し音響的に、及びゲームコントローラ又は他の方法を介し手動で、アプリケーションがユーザにどのように情報を出力するか定義するコードを含み得る。また、そのようなユーザインタフェースは、アプリケーション実行の間、例えばマイクロフォンを使用し音響的に、又はキーボード、マウス、ゲームコントローラ、トラックボール、タッチスクリーン又は他の手段を使用し手動で、ユーザがどのように情報を入力できるか定義するコードを含み得る。
【0112】
ユーザインタフェースは、情報がユーザにどのように視覚的に提示(すなわち表示される)されるか定義可能であって、ユーザが情報の視覚的表現(すなわち表示)をどのようにナビゲートし、視覚的表現の文脈における情報入力が可能か定義する。アプリケーション実行の間、ユーザインタフェースは、情報の視覚的表現を制御し、ユーザが視覚的表現をナビゲートし、視覚的表現の文脈における情報の入力を可能にする。ユーザがコマンドをタイプするコマンド駆動インタフェース、ユーザがメニューから情報を選択するメニュー駆動インタフェース及びその組み合わせから、計算機のグラフィックス能力の更に多くの利点を通常活用し、ナビゲートするのに更に柔軟性があり、直感的で容易であって、コマンド駆動及びメニュー駆動のビジュアルユーザインタフェースよりも訴求力がある「ルックアンドフィール」を有するGUI(複数)に及ぶ範囲のユーザインタフェースタイプがある。本明細書に使用されるようなユーザインタフェース又はGUIによって提示される情報の視覚的表現は、それぞれ「ユーザインタフェース表示」又は「GUI表示」と呼ばれる。
【0113】
ユーザインタフェース(230)は、無線アクセスポイントの送信機指紋セットを記録するオプションをユーザに提供するユーザインタフェース表示(例えばGUIディスプレイ)上に1つ以上のウィンドウを提供し得る。例えば、ウィンドウは、現在の状況(例えば指紋テーブルが空であって、一致するエントリを見出せなかったか又は一致が再記録の閾値を下回ったこと)をユーザに理解できるようにユーザに表示し、ユーザが送信機指紋セットの記録を所望するかユーザに問うことができる。マウス、キーボード又は他の様々な任意のタイプのユーザ入力装置のうちいくつかをユーザが使用し、ユーザの決定を表すことを可能にするためのチェックボックス、ラジオボタン又は他のコントロールを提供できる。指紋決定モジュール(212)及び記録モジュール(220)は、ユーザ入力に応答し、送信機指紋セット(複数)を決定し、記録するようにそれぞれ構成され得る。
【0114】
また、ユーザインタフェース(230)は、送信機指紋セットが決定され、指紋モジュール(210)にわかっている指紋セットと比較されるときは常に、ユーザに通知するように構成され得る。ユーザは、決定及び比較又は前述の1つ又は双方の機能と共に先に進むオプションを提示され得る。ユーザがAPの識別が必要でないと信じる環境(例えばユーザの家)に存在する場合、(識別を省略することは危険であり得るが)ユーザはこれらの機能を省略することを望み得る。
【0115】
前述のように、指紋モジュール(210)の主な別の機能は、ネットワーク位置における少なくとも1つの実体によって送信される少なくとも1つの信号から決定された送信機指紋セットの少なくとも一部に基づいて、ネットワーク位置の識別を決定することである。例えば、図1を参照して、ユーザ装置が図1に例示されるネットワーク位置の1つから別のネットワーク位置まで移動し、ユーザ装置がネットワークの接触を試みるとき、現在のネットワーク位置が少なくとも信号(又は複数の信号)から決定された送信機指紋セットの一部に基づいて、ユーザ装置に知られているか決定するように指紋モジュール(210)を構成できる。
【0116】
ネットワーク位置における少なくとも1つの実体それぞれに対して指紋決定モジュール(210)は、実体の送受信機それぞれが信号をブロードキャスト可能な適切な期間に従う所定の時間をかけて実体の送信機指紋を決定できる。例えば、実体中に複数の送信機(例えば送受信機)が存在する場合、実体の送信機指紋は、1つ以上の信号(202)から決定され得、それは1つ以上の信号から取得される未加工の信号情報(208)から決定され得る。モジュール(212)は、1つ以上の決定された指紋から送信機指紋セットを生成し得、識別モジュール(226)に送信機指紋セットを渡すことが可能であって、識別モジュール(226)は現在のネットワーク位置がユーザ装置に知られているか決定するために、決定された送信機指紋セットと知られている送信機指紋セットとを比較するように構成され得る。
【0117】
識別モジュール(226)は、送信機指紋セット(216)と指紋テーブル(236)のエントリそれぞれの送信機指紋セットとを比較するように構成され得る。この比較は、ホールの論文に記載されているような既知の様々な任意の技法を使用し実行され得る。送信機指紋セット(216)とエントリのそれとの間の類似性が一致の閾値(238)を上回るとき、エントリは送信機指紋セット(216)と一致すると考えられ得る。一致の閾値(238)は、同一の送受信機に対して異なる時に決定される送信機指紋において余計な偽陽性を回避するために十分高く、かつ、相違点に順応するために十分低く、設定される必要がある。
【0118】
実施形態の中には、少なくとも1つの送信機指紋のセット(216)とエントリの少なくとも1つの送信機指紋との間の類似性が、一致の閾値(238)を上回るとき、エントリが送信機指紋セット(216)と一致すると考えられ得るものもある。実施形態の中には、送信機指紋のセット(216)すべてが、エントリの送信機指紋すべてと一致する場合だけ、エントリが一致と考えられ得るものもある。
【0119】
一致の閾値(238)及び再記録の閾値(240)は、ユーザ入出力装置(228)及びユーザ装置(230)を介しユーザ装置(204)のユーザによって与えられ得る。
【0120】
ネットワーク位置の送信機指紋セットが、実体を識別できる唯一の方法ではなくて、前述の影響を受けやすい識別法(例えばMACアドレスの使用)などの別の識別法に関連し使用され得ることを十分に理解されよう。
【0121】
実体から送信された信号から決定された送信機指紋セットの少なくとも一部に基づいて現在のネットワーク位置がユーザ装置に知られているネットワーク位置か決定する結果が、実体と交換される任意の通信において公表され得る情報を決定するために使用され得る。1つ以上のアプリケーション(222)が、特定のネットワーク(例えば1つ以上のAP及び/又は1つ以上のネットワークの別の要素)とだけ特定の情報を共有するように構成され得る。こうしてセキュリティの振舞いを含めてアプリケーションの振舞い及び機能性は、ユーザ装置が接続されるAP及び/又はユーザ装置のネットワーク位置の識別に依存し得る。ある特定の論理ポートの使用を有効/無効にする特定のパラメタの値を設定すること及び他の技法によって、アプリケーションの振舞い及び機能性が制御され得る。アプリケーション(222)は、ネットワークアプリケーション(複数)及びホストファイアウォール(複数)を含むが限定されない様々なタイプのアプリケーションのいくつかを含み得る。
【0122】
例えば、ネットワーク位置が、ユーザ装置のホームネットワーク(例えばホームネットワーク(108)のAP(109))のそれであることが決定される場合、ユーザ装置(204)上の1つ以上のアプリケーション(222)は、ネットワークと比較的自由に情報を共有できる。すなわち、AP又はファイル、文書、ビデオ映像、写真、音楽、個人情報その他のような他のネットワーク要素と情報を共有するアプリケーションによって、比較的手薄なセキュリティ策を課すことができる。
【0123】
対照的に、ネットワーク位置が公共のホットスポット(例えばインターネット(106)のAP(107))のそれである場合、識別されたAP及び他のネットワーク要素と情報を比較的保守的に共有するように1つ以上のアプリケーション(222)を構成できる。すなわち、ホットスポットにおける更に低い信頼を反映するユーザ装置によって、更なるセキュリティを使用できる。更に、ネットワーク位置が送信機指紋セットによって識別され得ない場合、1つ以上のアプリケーション(222)は、例えば通信可能にするための必要な最小量の情報を共有することによって、同様に比較的保守的に情報を共有するように構成され得る。更に、送信機指紋セットの記録に関連し前述したようにネットワーク位置が識別され得ない場合、ネットワーク位置の送信機指紋が、今後の使用のために記録され得る。
【0124】
本発明の実施形態の中には、ネットワーク位置が、例えばマイクロソフト社から入手可能なようなネットワーク位置認識(NLA)技術の一部として使用され得るものもある。例えば、ユーザ装置のオペレーションシステムは、NLAサービスによって識別されるネットワーク位置に従って1つ以上のアプリケーション(222)が振る舞うことが可能なNLAサービスを含み得る。そのような実施形態においては、送信機指紋セットに基づいて決定されたネットワーク位置の識別は、NLAサービスによって定義されるグローバル固有識別子(GUID)を決定するために使用され得る。
【0125】
システム(100)及び/又は(200)及びそのコンポーネントは、ソフトウェア(例えばC、C#、C++、Java(登録商標)又はその組み合わせ)、ハードウェア(例えば1つ以上の特定用途向け集積回路)、ファームウェア(例えば電気的にプログラムされたメモリ)又はその任意の組み合わせを含む様々な技術のいくつかを使用し実施され得る。システム(100)の1つ以上のコンポーネントは、単一の装置(例えば計算機)上に存在し得るか、又は1つ以上のコンポーネントは、別々の個々の装置上に存在し得る。更に、コンポーネントそれぞれは、複数の装置に分散配置され得、1つ以上の装置が相互接続され得る。
【0126】
更に、システム(100)及び/又は(200)の1つ以上のコンポーネントを含む1つ以上の装置それぞれにおいて、それぞれのコンポーネントはシステム上の1つ以上の場所に存在できる。例えばこれらのシステムのコンポーネントの異なる部分は、装置上のメモリ(例えばRAM、ROM、ディスクその他)の異なる領域に存在できる。そのような1つ以上の装置それぞれは、1つ以上のプロセッサ、メモリシステム、ディスク記憶装置システム、1つ以上のネットワークインタフェース及び様々なコンポーネントと相互接続する1つ以上のバス又は他の内部通信リンクなどの複数の既知のコンポーネント、別のコンポーネントを含み得る。システム(100)及び/又は(200)及びそのコンポーネントは、図7及び図8に関連し後述するような計算機システムを使用し実施され得る。
【0127】
図5は、本発明のいくつかの実施形態による、ネットワーク位置の送信機指紋セットの記録方法(500)の一例を示す流れ図である。方法(500)は、送信機のネットワーク位置の指紋セットの記録方法の例示的な一実施形態に過ぎず、本発明の範囲を限定することを意図しない。そのような方法の別の実装、例えば方法(500)の変形が可能であって、本発明の範囲内に収まることを意図する。
【0128】
動作(502)において、少なくとも1つの信号は、そのネットワーク位置において、少なくとも1つの実体(例えばAP、ネットワーク装置又はネットワーク独立のユーザ装置)から受信され得、動作(504)において、1つ以上の操作が信号(単数又は複数)の受信に応答し、例えば図2と関連する前述の1つ以上の操作が実行され得る。これらの操作は、指紋テーブルが空であるか決定すること、少なくとも1つの信号の送信機指紋セットを決定すること、指紋セットがユーザ装置にわかっている任意の指紋セットと一致しないことを決定すること、決定された指紋セットと知られているセットのうちいくつかとの類似性が再記録の閾値を上回っていないことを決定すること、他の操作又は前述の適切な任意の組み合わせ、を含み得る。
【0129】
動作(506)においては、ユーザ装置のユーザは、ネットワーク位置の送信機指紋セットの記録を開始可能にできる。例えば図2と関連し前述したように、ユーザインタフェースは、ユーザが記録を開始可能なように提供され得る。
【0130】
動作(508)においては、送信機指紋セットは、例えば図2と関連し前述したようなユーザインタフェース(230)を介しユーザからの入力に応答し記録され得る。
【0131】
方法(500)は、更なる動作を含み得る。更に、動作は別の順序で実行され得、及び/又は1つ以上の動作が少なくとも部分的に直列又は並列に実行され得るように、方法(500)の一部として実行される動作の順序は、図5に例示される順序に限定されない。
【0132】
図6は、本発明のいくつかの実施形態による、現在のネットワーク位置がユーザ装置にわかっているネットワーク位置を、現在のネットワーク位置において決定された送信機指紋セットの少なくとも一部に基づいて決定する方法(600)の一例を示す流れ図である。方法(600)は、現在のネットワーク位置がユーザ装置にわかっているネットワーク位置であるか決定する一方法の例示的な実施形態に過ぎず、本発明の範囲を限定することを意図しない。そのような方法、例えば方法(600)の変形の別の実装が可能であって、本発明の範囲内に収まることを意図する。
【0133】
動作(602)においては、少なくとも1つの信号が、少なくとも1つの知られていない(すなわち、少なくとも1つの信号が最初に受信された時、知られていない)実体から受信され得、動作(604)において、送信機指紋セットが、例えばシステム(200)の指紋決定モジュール(212)と関連して前述したように少なくとも1つの信号から決定され得る。
【0134】
動作(606)においては、送信機指紋セットの少なくとも一部に基づいて、例えば識別モジュール(226)に関連し前述したように、現在のネットワーク位置がユーザ装置にわかっているネットワーク位置か決定され得る。
【0135】
動作(608)においては、少なくとも1つの実体に送信される1つ以上の通信において公表する情報が、例えばシステム(200)と関連し前述したように、現在のネットワーク位置がユーザ装置にわかっているネットワーク位置であるかの少なくとも一部に基づいて決定され得る。例えば、実体がユーザ装置にわかっている識別を有する無線アクセスポイントであるという決定に基づいて、情報は公表され得る。
【0136】
動作(610)において、1つ以上の通信が実体に送信され得る。動作(608)及び(610)は、例えば異なるネットワーク位置において数回繰り返され得る。
【0137】
方法(600)に関連するか又はそれと独立する実施形態の中には、実体に対応する送信機指紋の少なくとも一部に基づいて、実体がユーザ装置にわかっている識別を有する無線アクセスポイントであるか決定され得るものもある。少なくとも1つの信号が、知られていない実体から受信され得、送信機指紋は少なくとも1つの信号から決定され得る。決定された送信機指紋の少なくとも一部に基づいて、実体がユーザ装置にわかっている識別を有する無線アクセスポイントであるか決定され得る。実体に送信される1つ以上の通信において公表する情報は、ユーザ装置にわかっている識別を有する無線アクセスポイントであるかの少なくとも一部に基づいて決定され得る。その後、1つ以上の通信がこの決定に基づいて実体に送信され得る。
【0138】
方法(600)は、更なる動作を含み得る。更に、動作が別の順序で動作され得、及び/又は1つ以上の動作が少なくとも部分的に直列又は並列に実行され得るように、方法(600)の一部として実行される動作の順序は、図6に例示される順序に限定されない。更に、方法(600)の1つ以上の動作が、方法(500)の1つ以上の動作に対し、少なくとも部分的に並列に実行され得る。
【0139】
方法(500)と(600)とその動作及び様々な実施形態とこれらの方法及び動作の変形は、個別に又は組み合わせて、1つ以上の計算機可読媒体、例えば不揮発性記録媒体、集積回路メモリ素子又はその組み合わせにおいて実体として実施される計算機可読信号によって定義され得る。計算機可読媒体は、計算機によってアクセスされ得る有効な任意の媒体であり得る。制限ではなく例として、計算機可読媒体は、計算機記憶媒体及び通信媒体を含み得る。計算機記憶媒体は、計算機可読命令、データ構造、プログラムモジュール又は他のデータなどの情報の記憶装置に関する任意の方法又は技術によって実装される揮発性及び不揮発性及び取り外し可能、取り外し不可能媒体を含む。計算機記憶媒体は、RAM、ROM、EEPROM、フラッシュメモリ又は他のメモリ技術、CD−ROM、デジタル多用途ディスク(DVD)又は他の光記憶装置、磁気カセット、磁気テープ、磁気ディスク記憶装置又は他の磁気記憶装置、他のタイプの揮発性及び不揮発性メモリ、所望の情報をストアするために使用され得、計算機及び前述の適切な任意の組み合わせによってアクセスされ得る別の任意の媒体を含むがこれらに限定されない。
【0140】
通信媒体は通常、計算機可読命令、データ構造、プログラムモジュール又は他のデータを搬送波又は他の移送装置などの変調データ信号で具体化し、任意の情報送信媒体を含む。用語「変調データ信号」は、その1つ以上の特性の組を有するか又は信号中に情報を符号化する方法によって変更された信号を意味する。制限ではなく例として、通信媒体は、有線ネットワーク又は直接有線接続などの有線媒体、音響、RF、赤外線及び他の無線媒体などの無線媒体、他のタイプの通信媒体及び前述の適切な任意の組み合わせを含む。
【0141】
1つ以上の計算機可読媒体上で実施される計算機可読信号は、例えば、計算機によって実行される1つ以上のプログラムの一部として命令を定義でき、計算機で実行された結果、本明細書に記載された1つ以上の機能(例えば方法(500)又は(600)又はその任意の動作)及び/又は様々な実施形態、変形及びその組み合わせを実行するように当該計算機に命令する。そのような命令は、複数のプログラミング言語のうちいくつか、例えば、Java(登録商標)、J#、Visual Basic、C、C#又はC++、Fortran、Pascal、Eiffel、Basic、COBOLその他又はその様々な組み合わせのうちいくつかの言語で記述され得る。そのような命令が実施される計算機可読媒体は、本明細書に記載されたシステム(100)、(200)、(700)及び(800)のうちいくつかの1つ以上のコンポーネント上に存在可能であって、そのようなコンポーネントの1つ以上に分散され得、それらの間で遷移され得る。
【0142】
計算機可読媒体は、その上にストアされる命令が本明細書に論述した本発明の特徴を実施するために任意の計算機システムのリソースにロードされ得るように可搬可能であり得る。更に、前述の計算機可読媒体上にストアされる命令が、ホスト計算機上で実行するアプリケーションプログラムの一部として実施される命令に限定されないことを十分に理解されよう。むしろ命令は、前述した本発明の特徴を実施するようにプロセッサをプログラムするために使用され得る任意のタイプの計算機コード(例えばソフトウェア又はマイクロコード)として実施され得る。
【0143】
計算機システムの任意の単一のコンポーネント又は複数のコンポーネントの集合、例えば本明細書に記載された機能を実行する図2、図7及び図8と関連し記載された任意の計算機システムのうちいくつかは、そのような機能を制御する1つ以上のコントローラとして一般的に考えられ得ることを十分に理解されよう。1つ以上のコントローラは、前述の列挙された機能又は前述の適切な任意の組み合わせを実行するためのマイクロコード又はソフトウェアを使用してプログラムされるプロセッサを使用し、専用ハードウェア及び/又はファームウェアなどの多数の方法で実装され得る。
【0144】
本発明による様々な実施形態は、1つ以上の計算機システム上で実施され得る。これらの計算機システムは、例えばインテルのペンティアム(登録商標)タイプのプロセッサ、モトローラのPowerPC、SunのUltraSPARC、ヒューレットパッカードのPA−RISCプロセッサ、アドバンストマイクロデバイセス(AMD)から入手可能な様々なプロセッサのうちいくつか又は他のタイプの任意のプロセッサに基づいたシステムなどの汎用計算機であり得る。計算機システムの1つ以上の任意のタイプが、本発明の様々な実施形態を実施するために使用され得ることを十分に理解されよう。
【0145】
本発明の一実施形態による汎用計算機システムは、前述した1つ以上の機能を実行するように構成される。システムが他の機能を実行可能であって、本発明が特定の任意の機能又は機能群を有することに限定されないことを十分に理解されよう。
【0146】
例えば、本発明の様々な特徴は、図7に示されるような汎用計算機システム(700)において実行する特定ソフトウェアとして実装され得る。計算機システム(700)は、ディスクドライブ、メモリ又はデータをストアするための他の装置のような1つ以上のメモリ装置(704)に接続されるプロセッサ(703)を含み得る。メモリ(704)は通常、計算機システム(700)の作動の間、プログラム及びデータをストアするために使用される。計算機システム(700)のコンポーネントは、相互接続装置(705)によって接続され得、(例えば同一のマシン内に統合されるコンポーネント間の)1つ以上のバス及び/又は(例えば別々の個々のマシン上に存在するコンポーネント間の)ネットワークを含み得る。相互接続装置(705)によって、通信(例えばデータ、命令)は、システム(700)のシステムのコンポーネント間で交換できる。また、計算機システム(700)は、1つ以上の入力装置(702)、例えばキーボード、マウス、トラックボール、マイクロフォン、タッチスクリーン及び1つ以上の出力装置(701)、例えばプリンタ装置、ディスプレイ画面、スピーカを含む。更に計算機システム(700)は、計算機システム(700)を通信ネットワーク(相互接続装置(705)への追加又は代替手段として)に接続する(図示されない)1つ以上のインタフェースを含み得る。
【0147】
図8に更に詳細に示される記憶装置システム(806)は一般に、計算機可読書込み可能不揮発性の記録媒体(801)を含み、プロセッサによって実行されるプログラム又はプログラムによって処理される媒体(801)内か又はその上にストアされる情報を定義する信号がストアされる。媒体は、例えばディスク又はフラッシュメモリであり得る。通常の稼働中、プロセッサは、プロセッサによって媒体(801)よりも更に速く情報にアクセス可能な別のメモリ(802)に不揮発性記録媒体(801)からデータを読み出す。このメモリ(802)は通常、ダイナミックランダムアクセスメモリ(DRAM)又はスタティックメモリ(SRAM)などの揮発性のランダムアクセスメモリである。それは、示される記憶装置システム(706)又は示されないメモリシステム(704)に配置され得る。プロセッサ(703)は一般に、集積回路メモリ(704)、(802)内でデータを操作し、次に処理終了後、媒体(801)にデータをコピーする。媒体(801)と集積回路メモリ素子(704)、(802)との間のデータ移動を管理するための様々なメカニズムが知られていて、本発明はそれを限定しない。本発明は、特定のメモリシステム(704)又は記憶装置システム(706)に限定されない。
【0148】
計算機システムは、特別にプログラムされた専用ハードウェア、例えば特定用途向け集積回路(ASIC)を含み得る。本発明の特徴は、ソフトウェア、ハードウェア又はファームウェア又はその任意の組み合わせによって実装され得る。更に、そのような方法、動作、システム、システム素子及びそのコンポーネントは、前述した計算機システムの一部又は独立したコンポーネントとして実装され得る。
【0149】
計算機システム(700)が、本発明の様々な特徴を実施できる一タイプの計算機システムとする例として表示されるが、本発明の特徴が、図7に示される計算機システム上で実施されることに限定されないことを十分に理解されよう。本発明の様々な特徴は、図7に示されるものと異なるアーキテクチャ又はコンポーネントを有する1つ以上の計算機上で実施され得る。
【0150】
計算機システム(700)は、高級計算機プログラミング言語を使用してプログラム可能な汎用計算機システムであり得る。また、計算機システム(700)は特別にプログラムされた専用ハードウェアを使用し実施され得る。計算機システム(700)においては、プロセッサ(703)は通常、インテル社から入手可能な既知のPentium(登録商標)クラスのプロセッサなどの商用プロセッサである。他の多くのプロセッサを使用できる。そのようなプロセッサは通常、例えば、マイクロソフト社から入手可能なWindows(登録商標)95、Windows(登録商標)98、Windows NT(登録商標)、Windows(登録商標)2000(Windows(登録商標) ME)又はWindows(登録商標) XPオペレーティングシステム、アップルコンピュータから入手可能なMAC OSシステムX、サンマイクロシステムズから入手可能なSolarisオペレーティングシステム、様々なソースから入手可能なLinux又は様々なソースから入手可能なUNIX(登録商標)であり得るオペレーティングシステムを実行する。様々な別のオペレーティングシステムの任意のものを使用できる。
【0151】
プロセッサ及びオペレーティングシステムは共に、高級プログラミング言語でアプリケーションプログラムを記述するための計算機プラットフォームを定義する。本発明が特定の計算機システムプラットフォーム、プロセッサ、オペレーティングシステム又はネットワークに限定されないことを十分に理解されよう。また、本発明が特定のプログラミング言語又は計算機システムに限定されず、他の適切なプログラミング言語及び他の適切な計算機システムもまた使用され得ることが当業者にとっては明らかであろう。
【0152】
計算機システムの1つ以上の部分が、通信ネットワークと接続される(図示されない)1つ以上の計算機システムに分散され得る。またこれらの計算機システムは、汎用計算機システムであり得る。例えば、本発明の様々な特徴が、1つ以上のクライアント計算機にサービス(例えばサーバ)を提供するか又は分散システムの一部としてタスク全体を実行するように構成される1つ以上の計算機システムの間で分散され得る。例えば、本発明の様々な特徴が、本発明の様々な実施形態による様々な機能を実行する1つ以上のサーバシステムの間で分散されるコンポーネントを含むクライアント−サーバシステム上で実行され得る。これらのコンポーネントは、通信プロトコル(例えばTCP/IP)を使用し、通信ネットワーク(例えばインターネット)上で通信する中間言語(例えばIL)又はインタープリタ言語(例えばJava(登録商標))コードを実行し得る。
【0153】
本発明が任意の特定のシステム又はシステムグループ上の実行に限定されず、本発明が特定の任意の分散アーキテクチャ、ネットワーク又は通信プロトコルに限定されないことを十分に理解されよう。
【0154】
本発明の様々な実施形態は、SmallTalk、Java(登録商標)、J#(J−Sharp)、C++、Ada又はC#(C−Sharp)などのオブジェクト指向プログラミング言語を使用しプログラムされ得る。他のオブジェクト指向プログラミング言語もまた使用できる。あるいはまた、機能的、スクリプト及び/又は論理的プログラミング言語を使用できる。本発明の様々な特徴は、(例えばブラウザプログラムのウィンドウに表示されるとき、HTML、XML又は他の形式で作成された文書が、グラフィカルユーザインタフェース(GUI)の特徴をレンダリング又は他の機能を実行する)プログラムされていない環境において実施され得る。プログラムされる要素又はプログラムされない要素又はその任意の組み合わせとして本発明の様々な特徴を実施できる。更に、マイクロソフト社から入手可能なマイクロソフトのドットネット技術を使用し、本発明の様々な実施形態を実装できる。
【0155】
今まで本発明の例示的な実施形態についていくつか説明してきたが、前述のものが単に例示的なものに過ぎず、例によってのみ提示され限定されないことが、当業者に明らかであろう。多くの修正及び他の例示的な実施形態が当業者の範囲内にあって、本発明の範囲内に収まるように想定される。特に、本明細書に提示される例の多くが方法動作又はシステム要素の特定の組み合わせを包含するが、同一の目的を達成するための他の方法でこれらの動作及びこれらの要素を結合され得ることを理解されよう。一実施形態に関してだけ論述された動作、要素及び特徴が、他の実施形態において同様の役割から除外されることを意図されない。更に、以下の請求項で列挙される1つ以上の手段及び機能制限については、手段が列挙された機能を実行するために本明細書に開示された手段に限定されることを意図せず、列挙された機能を実行するために現在知られている又は後で開発される等価な任意の手段の範囲内を対象とすることを意図する。
【0156】
請求要素を修飾するための「第1」、「第2」、「第3」その他順序を示す用語の使用は、それ自体によって、いかなる優先権、先行権又は別の項目に対する1つの請求項目の順序又は実行される方法動作の一時的な順序を暗示しているのではなく、(序数の用語の使用を除けば)請求要素を区別するための特定の名前を有する1つの請求項目と同一の名前を有する別の請求項目とを区別するラベルとして使用されるに過ぎない。
【図面の簡単な説明】
【0157】
【図1】本システムの1つ以上の実施形態が実施され得るネットワークシステムの一例を示すブロック図である。
【図2】本発明のいくつかの実施形態による、送信機指紋セットを記録し、少なくとも送信機指紋セットの一部に基づいてネットワーク位置及び/又は実体識別子を決定するためのシステムの一例を示すブロック図である。
【図3】本発明のいくつかの実施形態による、ユーザ装置によって受信された電磁信号の図である。
【図4】本発明のいくつかの実施形態による、指紋テーブルのエントリの一例を示すブロック図である。
【図5】本発明のいくつかの実施形態による、無線アクセスポイントの1つ以上の送信機指紋セットを記録する方法の一例を示す流れ図である。
【図6】本発明のいくつかの実施形態による、少なくとも現在のネットワーク位置において決定された送信機指紋セットの一部に基づいて、ネットワーク位置がユーザ装置にわかっている識別を有する無線アクセスポイントであるか決定する方法の一例を示す流れ図である。
【図7】本発明のいくつかの実施形態が実施され得る計算機システムの一例を示すブロック図である。
【図8】本発明のいくつかの実施形態を実施するための計算機システムの一部として使用され得る記憶装置システムの一例を示すブロック図である。
【特許請求の範囲】
【請求項1】
無線送信媒体を通じて少なくとも1つの実体から受信される少なくとも1つの信号を処理するユーザ装置の方法であって、
(a)前記少なくとも1つの信号から送信機指紋セットを決定するステップと、
(b)前記ユーザ装置の現在のネットワーク位置が前記ユーザ装置にわかっているネットワーク位置であるか、少なくとも前記送信機指紋セットの一部に基づいて決定するステップと、
を含む方法。
【請求項2】
更に、
(c)前記現在のネットワーク位置が前記ユーザ装置にわかっているネットワーク位置であるかの、前記決定の少なくとも一部に基づいて、前記少なくとも1つの実体のうち1つ以上の実体に送信するための1つ以上の通信において公表する情報を決定するステップ、
を含む請求項1記載の方法。
【請求項3】
前記動作(b)が、前記現在のネットワーク位置が前記ユーザ装置に知られているネットワーク位置であることを決定するステップを含み、
前記動作(c)が、前記知られているネットワーク位置の少なくとも一部に基づいて前記情報を決定するステップを含む、ことを特徴とする請求項2記載の方法。
【請求項4】
前記動作(b)が、少なくとも前記送信機指紋セットの一部に基づいて、前記少なくとも1つの実体のうち1つが前記ユーザ装置に知られている識別を有する無線アクセスポイントであることを決定するステップを含む、ことを特徴とする請求項1記載の方法。
【請求項5】
更に、
(d)前記無線アクセスポイントの前記識別の少なくとも一部に基づいた前記無線アクセスポイントに送信される1つ以上の通信において公表する情報を決定するステップ
を含む請求項4記載の方法。
【請求項6】
前記動作(b)が更に、前記送信機指紋セットが、前記ユーザ装置にわかっている任意の送信機指紋セットと一致するか決定するステップを含む、ことを特徴とする請求項1記載の方法。
【請求項7】
前記動作(b)が、
少なくとも1つのエントリを含む情報ソースにアクセスするステップであって、エントリそれぞれが、ネットワーク位置の識別と前記ネットワーク位置の送信機指紋セットと、を指定するものと、
前記決定された送信機指紋セットと前記少なくとも1つのエントリの1つ以上のものの前記送信機指紋セットとを比較するステップとを含む、ことを特徴とする請求項6記載の方法。
【請求項8】
前記比較するステップが、前記1つ以上のエントリそれぞれに対し、前記決定された送信機指紋セットと前記エントリの前記送信機指紋セットとの間の類似性が所定の閾値を上回るか決定するステップを含む、ことを特徴とする請求項7記載の方法。
【請求項9】
前記比較するステップが、前記1つ以上のエントリそれぞれに対し、前記決定された送信機指紋の少なくとも1つの送信機指紋セットが前記エントリに含まれる少なくとも1つの送信機指紋と一致するか決定するステップを含む、ことを特徴とする請求項7記載の方法。
【請求項10】
前記比較するステップが、前記1つ以上のエントリそれぞれに対し、前記決定された送信機指紋セットの前記送信機指紋すべてが前記エントリに含まれる前記送信機指紋すべてと一致するか決定するステップを含む、ことを特徴とする請求項9記載の方法。
【請求項11】
計算機プログラム製品が、
少なくとも1つの計算機可読媒体と、
前記計算機可読媒体にストアされる計算機可読信号であって、計算機によって実行された結果として、実体から無線送信媒体上に送信される少なくとも1つの信号を処理するユーザ装置の方法を実行するように前記計算機に命令する命令を定義し、前記少なくとも1つの信号が受信された時に、前記実体の識別が前記ユーザ装置に知られていないものと、から成り、
前記方法が、
(a)前記少なくとも1つの信号から送信機指紋を決定するステップと、
(b)少なくとも前記送信機指紋の一部に基づいて、前記実体が前記ユーザ装置にわかっている識別を有する無線アクセスポイントであるか決定するステップと、
を含む計算機プログラム製品。
【請求項12】
前記方法が更に、
(c)前記信号を送信した前記実体が、前記ユーザ装置によって知られている識別を有する無線アクセスポイントかに関する前記決定の少なくとも一部に基づいて、前記実体に送信される1つ以上の通信において公表する情報を決定するステップ、
を含む、ことを特徴とする請求項11記載の計算機プログラム製品。
【請求項13】
前記動作(b)が、前記実体が前記ユーザ装置に知られている識別を有する無線アクセスポイントであることを決定するステップを含み、
前記動作(c)が、前記識別の少なくとも一部に基づいて前記情報を決定するステップを含む、ことを特徴とする請求項12記載の計算機プログラム製品。
【請求項14】
前記動作(b)が、前記実体が前記ユーザ装置に知られている識別を有する無線アクセスポイントであるか決定するステップを含み、
前記方法が更に、
(c)前記識別の少なくとも一部に基づいて前記ユーザ装置のネットワーク位置を決定するステップを含むこと、を特徴とする請求項11記載の計算機プログラム製品。
【請求項15】
前記方法が更に、
(d)前記決定されたネットワーク位置の少なくとも一部に基づいて前記無線アクセスポイントに送信される1つ以上の通信において公表する情報を決定するステップ、
を含む、方法を特徴とする請求項14記載の計算機プログラム製品。
【請求項16】
前記動作(b)が更に、前記送信機指紋が前記ユーザ装置にわかっている任意の送信機指紋と一致するか決定するステップを含む、ことを特徴とする請求項11記載の計算機プログラム製品。
【請求項17】
前記動作(b)が、
少なくとも1つのエントリを含む情報ソースにアクセスするステップであって、エントリそれぞれが無線アクセスポイントの識別と前記無線アクセスポイントの送信機指紋とを指定するものと、
前記決定された送信機指紋と前記少なくとも1つのエントリのうち1つ以上のものの前記送信機指紋とを比較するステップとを含む、ことを特徴とする請求項16記載の計算機プログラム製品。
【請求項18】
前記比較するステップが、1つ以上のエントリそれぞれに対し、前記決定された送信機指紋と前記エントリの前記送信機指紋との間の類似性が、所定の閾値を上回るか決定するステップを含む、ことを特徴とする請求項17記載の計算機プログラム製品。
【請求項19】
無線送信媒体を通じて少なくとも1つの実体から受信される少なくとも1つの信号を、ユーザ装置のために処理するためのシステムであって、
前記少なくとも1つの信号から送信機指紋セットを決定するための指紋決定モジュールと、
少なくとも前記送信機指紋セットの一部に基づいて、前記ユーザ装置の現在のネットワーク位置が、前記ユーザ装置にわかっているネットワーク位置か決定するための識別モジュールと、を含むシステム。
【請求項20】
前記識別モジュールが、前記送信機指紋セットが前記ユーザ装置にわかっている任意の送信機指紋セットと一致するか決定するように作動すること、を特徴とする請求項19のシステム。
【請求項1】
無線送信媒体を通じて少なくとも1つの実体から受信される少なくとも1つの信号を処理するユーザ装置の方法であって、
(a)前記少なくとも1つの信号から送信機指紋セットを決定するステップと、
(b)前記ユーザ装置の現在のネットワーク位置が前記ユーザ装置にわかっているネットワーク位置であるか、少なくとも前記送信機指紋セットの一部に基づいて決定するステップと、
を含む方法。
【請求項2】
更に、
(c)前記現在のネットワーク位置が前記ユーザ装置にわかっているネットワーク位置であるかの、前記決定の少なくとも一部に基づいて、前記少なくとも1つの実体のうち1つ以上の実体に送信するための1つ以上の通信において公表する情報を決定するステップ、
を含む請求項1記載の方法。
【請求項3】
前記動作(b)が、前記現在のネットワーク位置が前記ユーザ装置に知られているネットワーク位置であることを決定するステップを含み、
前記動作(c)が、前記知られているネットワーク位置の少なくとも一部に基づいて前記情報を決定するステップを含む、ことを特徴とする請求項2記載の方法。
【請求項4】
前記動作(b)が、少なくとも前記送信機指紋セットの一部に基づいて、前記少なくとも1つの実体のうち1つが前記ユーザ装置に知られている識別を有する無線アクセスポイントであることを決定するステップを含む、ことを特徴とする請求項1記載の方法。
【請求項5】
更に、
(d)前記無線アクセスポイントの前記識別の少なくとも一部に基づいた前記無線アクセスポイントに送信される1つ以上の通信において公表する情報を決定するステップ
を含む請求項4記載の方法。
【請求項6】
前記動作(b)が更に、前記送信機指紋セットが、前記ユーザ装置にわかっている任意の送信機指紋セットと一致するか決定するステップを含む、ことを特徴とする請求項1記載の方法。
【請求項7】
前記動作(b)が、
少なくとも1つのエントリを含む情報ソースにアクセスするステップであって、エントリそれぞれが、ネットワーク位置の識別と前記ネットワーク位置の送信機指紋セットと、を指定するものと、
前記決定された送信機指紋セットと前記少なくとも1つのエントリの1つ以上のものの前記送信機指紋セットとを比較するステップとを含む、ことを特徴とする請求項6記載の方法。
【請求項8】
前記比較するステップが、前記1つ以上のエントリそれぞれに対し、前記決定された送信機指紋セットと前記エントリの前記送信機指紋セットとの間の類似性が所定の閾値を上回るか決定するステップを含む、ことを特徴とする請求項7記載の方法。
【請求項9】
前記比較するステップが、前記1つ以上のエントリそれぞれに対し、前記決定された送信機指紋の少なくとも1つの送信機指紋セットが前記エントリに含まれる少なくとも1つの送信機指紋と一致するか決定するステップを含む、ことを特徴とする請求項7記載の方法。
【請求項10】
前記比較するステップが、前記1つ以上のエントリそれぞれに対し、前記決定された送信機指紋セットの前記送信機指紋すべてが前記エントリに含まれる前記送信機指紋すべてと一致するか決定するステップを含む、ことを特徴とする請求項9記載の方法。
【請求項11】
計算機プログラム製品が、
少なくとも1つの計算機可読媒体と、
前記計算機可読媒体にストアされる計算機可読信号であって、計算機によって実行された結果として、実体から無線送信媒体上に送信される少なくとも1つの信号を処理するユーザ装置の方法を実行するように前記計算機に命令する命令を定義し、前記少なくとも1つの信号が受信された時に、前記実体の識別が前記ユーザ装置に知られていないものと、から成り、
前記方法が、
(a)前記少なくとも1つの信号から送信機指紋を決定するステップと、
(b)少なくとも前記送信機指紋の一部に基づいて、前記実体が前記ユーザ装置にわかっている識別を有する無線アクセスポイントであるか決定するステップと、
を含む計算機プログラム製品。
【請求項12】
前記方法が更に、
(c)前記信号を送信した前記実体が、前記ユーザ装置によって知られている識別を有する無線アクセスポイントかに関する前記決定の少なくとも一部に基づいて、前記実体に送信される1つ以上の通信において公表する情報を決定するステップ、
を含む、ことを特徴とする請求項11記載の計算機プログラム製品。
【請求項13】
前記動作(b)が、前記実体が前記ユーザ装置に知られている識別を有する無線アクセスポイントであることを決定するステップを含み、
前記動作(c)が、前記識別の少なくとも一部に基づいて前記情報を決定するステップを含む、ことを特徴とする請求項12記載の計算機プログラム製品。
【請求項14】
前記動作(b)が、前記実体が前記ユーザ装置に知られている識別を有する無線アクセスポイントであるか決定するステップを含み、
前記方法が更に、
(c)前記識別の少なくとも一部に基づいて前記ユーザ装置のネットワーク位置を決定するステップを含むこと、を特徴とする請求項11記載の計算機プログラム製品。
【請求項15】
前記方法が更に、
(d)前記決定されたネットワーク位置の少なくとも一部に基づいて前記無線アクセスポイントに送信される1つ以上の通信において公表する情報を決定するステップ、
を含む、方法を特徴とする請求項14記載の計算機プログラム製品。
【請求項16】
前記動作(b)が更に、前記送信機指紋が前記ユーザ装置にわかっている任意の送信機指紋と一致するか決定するステップを含む、ことを特徴とする請求項11記載の計算機プログラム製品。
【請求項17】
前記動作(b)が、
少なくとも1つのエントリを含む情報ソースにアクセスするステップであって、エントリそれぞれが無線アクセスポイントの識別と前記無線アクセスポイントの送信機指紋とを指定するものと、
前記決定された送信機指紋と前記少なくとも1つのエントリのうち1つ以上のものの前記送信機指紋とを比較するステップとを含む、ことを特徴とする請求項16記載の計算機プログラム製品。
【請求項18】
前記比較するステップが、1つ以上のエントリそれぞれに対し、前記決定された送信機指紋と前記エントリの前記送信機指紋との間の類似性が、所定の閾値を上回るか決定するステップを含む、ことを特徴とする請求項17記載の計算機プログラム製品。
【請求項19】
無線送信媒体を通じて少なくとも1つの実体から受信される少なくとも1つの信号を、ユーザ装置のために処理するためのシステムであって、
前記少なくとも1つの信号から送信機指紋セットを決定するための指紋決定モジュールと、
少なくとも前記送信機指紋セットの一部に基づいて、前記ユーザ装置の現在のネットワーク位置が、前記ユーザ装置にわかっているネットワーク位置か決定するための識別モジュールと、を含むシステム。
【請求項20】
前記識別モジュールが、前記送信機指紋セットが前記ユーザ装置にわかっている任意の送信機指紋セットと一致するか決定するように作動すること、を特徴とする請求項19のシステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公表番号】特表2009−525680(P2009−525680A)
【公表日】平成21年7月9日(2009.7.9)
【国際特許分類】
【出願番号】特願2008−553263(P2008−553263)
【出願日】平成19年1月25日(2007.1.25)
【国際出願番号】PCT/US2007/001984
【国際公開番号】WO2007/089521
【国際公開日】平成19年8月9日(2007.8.9)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Linux
【出願人】(500046438)マイクロソフト コーポレーション (3,165)
【Fターム(参考)】
【公表日】平成21年7月9日(2009.7.9)
【国際特許分類】
【出願日】平成19年1月25日(2007.1.25)
【国際出願番号】PCT/US2007/001984
【国際公開番号】WO2007/089521
【国際公開日】平成19年8月9日(2007.8.9)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Linux
【出願人】(500046438)マイクロソフト コーポレーション (3,165)
【Fターム(参考)】
[ Back to top ]