[发明专利]用于无线网络的认证机制

说明书

发明背景

常规基于web的广告框架通常通过连接向基于web的服务的消费者发送广告，该连接是客户机设备已通过网络建立的与主存该基于web的服务的服务器的连接。例如，服务器的所有者/管理员可以配置该服务器响应于客户机设备的用户将统一资源定位符(URL)输入到该客户机设备来向该客户机设备发送带有广告的网页。该广告可以是文本/图像/视频/音频数据的形式，并可以嵌入在网页中，或可以是在显示客户机设备所访问的网页之前向用户显示的初始网页。

在这样的广告框架中，广告在基于web的服务(例如，网站)与该基于web的服务的用户之间进行交换。用户的客户机设备与之相连并且该客户机设备通过其访问该基于web的服务的网络对控制网页内容的参与有限，并且因此具有向客户机设备的用户提供广告的有限能力。相反，一些网络实现替换的、互补广告框架，例如向连接到该网络的客户机设备的用户发送包含广告的网页的那些框架。这些网络所实现的广告框架例如可能需要网络的用户在首次连接到该网络时查看初始网页，或可能使用该网络周期性地向客户机设备发送包含广告的网页。

发明概述

用于无线网络的常规广告框架在其向用户发送广告的能力方面受到限制，因为广告只可发送给具有与该无线网络的已建立连接的客户机设备和/或从该无线网络请求数据的客户机设备。如果广告可以发送给未连接到无线网络的客户机设备，则广告可到达更多用户并且做广告的商家可以吸引更多顾客或更多收益。

然而，使客户机设备能够开放地接受来自它们未连接到的网络的未经请求的内容可使这些设备的用户对各种风险开放。例如，不合需要的广告(例如，色情广告)可能由用户不感兴趣的组织发送，或由冒充该用户感兴趣的组织的恶意一方发送。在没有标识发送广告和其他内容的网络的任何安全机制和/或方法的情况下，这样的不合需要的广告可能被客户机设备接收并被显示给用户，并且可对用户造成冒犯或侮辱。

除广告框架之外的框架也可以从能够向客户机设备发送未经请求的内容中获益，并且进而，这些客户机设备可以从标识发送未经请求的内容的网络的安全机制和/或方法中获益。例如，无线接入点可以将它们自己的位置数据发送给跟踪它们自己位置的客户机设备，并且确认这些无线接入点的身份可以防止恶意各方广播欺骗性位置数据。

本文公开了用于发送诸如广告等内容的无线网络的安全技术和安全机制的各种原理。根据各示例性技术中的一些技术，可以响应于来自客户机设备的请求来传送包括未经请求的内容(例如，广告数据)的控制消息，而在其他示例性技术中，该控制消息可以在没有来自客户机设备的任何请求的情况下传送。在一些示例性实现中，可以使用诸如公钥密码算法等安全机制来保护传输。在这些技术中的实现公钥密码的一些技术中，需要用户从不同于传送加密广告的无线接入点的源(例如，传送这些广告的商业实体中的标牌或终端，或从web服务)来检索公钥，以使该用户可以确认加密内容来自与检索到的公钥相匹配的源并因而确认无线接入点的真实性。

在一个实施例中，提供了一种操作客户机设备来显示与商业服务相关的广告信息的方法。该方法包括获取无线接入点的信任信息，基于该信任信息来验证来自该无线接入点的控制传输的真实性，并且至少部分地基于该验证动作来将控制消息中包含的至少一个商业服务的广告选择性地显示给用户。

在另一实施例中，提供了用计算机可执行指令编码的至少一个计算机可读介质，该计算机可执行指令在被执行时使得计算机执行一种用于确认来自与一实体相关联的无线接入点的控制传输的真实性的方法。该方法包括获取该实体的信任信息，使用该信任信息来验证来自无线接入点的控制传输的真实性，并且至少部分地基于该验证动作来选择性地使用该控制传输的内容。

在又一实施例中，提供了一种用于在无线网络中发送控制消息的装置。该装置包括存储信任信息和内容的至少一个数据存储，适用于构造包括内容的控制传输并使用该信任信息对该控制传输的至少一部分进行加密的至少一个处理器，以及用于发送控制传输的通信电路。

附图简述

附图不旨在按比例绘制。在附图中，各个附图中示出的每一完全相同或近乎完全相同的组件由同样的标号来表示。出于简明的目的，不是每个组件在每张附图中均被标号。在附图中：

图1A是本文公开的用于发送、接收、以及验证控制消息的真实性的技术中的一些而非全部技术可以在其中操作的示例性计算机系统的示图，该计算机系统包括可从中读取实体的信任信息的自助服务终端；

图1B是本文公开的用于发送、接收、以及验证控制消息的真实性的技术中的一些而非全部技术可以在其中操作的示例性计算机系统的示图，该计算机系统包括主存可从中检索信任信息的网站的web服务器；