用于无线设备的隐私增强的方法、设备和计算机可读介质技术

本公开涉及用于无线设备的隐私增强。一种无线设备可以从作为凭证源的另一个设备获得网络信息记录。网络信息记录可以包括用于无线网络的网络访问信息(例如，SSID和密码)和指定无线设备应该搜索无线网络的条件(例如，时间和/或空间条件)的使用策略。无线设备可以通过只有当满足条件时搜索无线网络来实施使用策略。在有些情况下，网络访问信息可以包括用于动态地生成时变网络访问信息的指令，并且无线设备可以在搜索无线网络期间使用指令生成网络访问信息。

【技术实现步骤摘要】
对相关申请的交叉引用本申请要求2015年7月30日提出的美国临时申请号62/199,143、和2015年11月5日提出的美国专利申请号14/933,709的优先权，其中公开的通过引用全部合并于此。
本公开通常涉及能够连接到无线网络并经由无线网络通信的设备，并且具体地涉及用于此类设备和网络的隐私增强。
技术介绍
无线网络已经变得普遍。许多个体已经在他们的家中建立这样的网络以便供居民和客人使用。大小商业企业为他们的雇员和/或来宾提供无线网络，并且服务公众的许多营业场所(例如，咖啡店、宾馆、会议地点等等)向他们的顾客提供无线网络连接。这样的网络一般遵守由Wi-Fi联盟公布的连网标准和协议(这里称为“Wi-Fi网络”)。可以使用无线设备访问诸如Wi-Fi网络之类的无线网络，其中无线设备可以是能够使用为网络指定的无线传输和信令协议发送和接收数据的任何电子设备。在Wi-Fi网络协议中，无线设备可以使用被称为扫描的处理为无线网络定位基站。扫描可以包括被动侦听对于来自广播网络名称(例如，“服务集标识符,”或“SSID”)的基站中的信标信号允许的无线信道。一些网络可以是“隐藏的”以使得基站不广播网络名称。在那种情况下，无线设备可以执行主动扫描，其中无线设备广播包括网络名称(例如，SSID)的信标信号，并且具有那个网络名称的基站可以对无线设备作出反应以允许无线设备检测网络存在。一旦期望的网络已经被检测到后，无线设备可以发送加入网络的请求，基站可以许可或者拒绝该请求。例如，就安全网络来说，基站可以需要无线设备证明它拥有访问凭证(例如，密码、安全证书，等等)并且可以拒绝访问到不能提供需要的证明的任何无线设备。开放式网络可以允许任何无线设备加入网络而不必任何特定的凭证，仅仅服从可用资源的约束(例如，可以被同时连接的设备的数目的限制)。一旦加入(或连接)到网络后，无线设备可以与基站以及与基站连接到的任何其他设备或系统进行通信。例如，许多无线基站操作为用于访问诸如因特网之类的广域网的访问点。因此，通过加入无线网络，无线设备能向用户提供因特网访问。结合诸如智能电话、平板计算机、和膝上型计算机之类的可移动用户设备，无线网络提供对访问来自几乎任何地方的世界领先的信息储存库(因特网)的便利性。
技术实现思路
无线网络本质上趋向于是局部的。因此，当用户携带无线设备到处移动时，设备可以在不同的时间加入许多不同的无线网络。与需要用户记住各个网络和他们的访问凭证(例如，密码)相反，许多无线设备自动地保存轨迹。例如，无线设备可以在给定区域扫描网络(例如，使用被动扫描)并且向用户呈现它找到的网络名称(或SSID)的列表。用户可以选择要加入的网络。如另一个示例，在有些情况下，用户可以手动地输入网络名称作为从列表中选择的代替，并且无线设备可以执行用于那个特定网络名称的主动或被动扫描。这可以允许设备定位否则可能不知道的隐藏网络。一旦网络被发现后，设备可以提示用户访问凭证(例如，密码)(如果需要)。在第一次加入特定的网络之后，无线设备可以持久地存储包括SSID和任何关联的访问凭证的网络信息记录，并且当设备随后搜索无线网络时能使用存储的网络信息记录。这被认为是“记住”网络，并且其网络访问记录被持久地存储在设备中的网络被称为对无线设备“已知”。一些无线设备可以被配置为每当检测到已知网络就自动地加入已知网络。例如，设备可以主动地和/或被动地扫描基站，并且如果它找到具有匹配已知网络的SSID的基站，则它可以自动地使用存储的访问凭证发送加入网络的请求。另外或代之以，一些无线设备可以被配置为自动地检测已知的网络并且提醒用户加入的选项。在尝试定位或加入无线网络的过程中，用户设备可以广播它知道的一个或多个网络的网络名称(例如，SSID)。这些广播被明文发送并且容易受到在附近具有适当地配置的接收器的任何设备窃听。从给定的无线设备广播的SSID的集合中，可能能够推断有关设备或它的用户的信息。例如，SSID对特定的地点(例如，在迈阿密的特定宾馆)可以是唯一的，并且窃听者可以从无线设备广播那个SSID的事实推断用户到过那个地点。此外，即使给定SSID不是唯一的(覆盖大的地理区域)，如果无线设备广播许多SSID，则窃听者可以能使用SSID的组合确定诸如用户可能住在哪里或用户是谁之类的信息(例如，基于与特定地点或区域关联的SSID的组合)。甚至在用户没有被识别的情况中，由广播的SSID定义的“指纹”可以用于跟踪特定的设备。另外，广播SSID的无线设备可能容易受到诱骗攻击，其中模仿者(其可以是任何设备而不是网络的实际基站)作出反应好像它是基站。模仿者可以能欺骗无线设备暴露用户的个人数据或相反危害用户隐私。本专利技术的一些实施例涉及用于无线设备的隐私增强。例如，在一些实施例中，由用户操作的无线设备可以从信任的“凭证源”获得网络信息记录。在一些实施例中，凭证源可以是用户为了通信网络信息记录(和可选地其他信息)可以把无线设备物理地连接到的特定位置(例如，宾馆房间)中的对接站。在一些实施例中，凭证源可以是用户的设备可以与之通信以获得网络信息记录(和可选地其他信息)的短距离无线收发器设备(例如，支持Classic、Smart、或近场通信(NFC)协议的设备)。在还有其他的实施例中，凭证源可以包括生成包含网络信息记录的消息并且在安全信道上将消息发送到用户设备(例如，使用安全的数据连接或作为在开放式网络上的加密消息等等)的服务器等等。网络信息记录可以包括网络名称(例如，SSID)和任何需要的访问凭证(例如，密码、安全证书)，并且还可以包括定义支配网络信息记录的使用的使用策略的数据对象。使用策略可以指定应该在什么时候和/或在哪里使用网络信息记录。例如，使用策略可以指定在其之后用户设备将停止使用网络信息记录(和可选地放弃它)的截止时间，和/或在其之前用户设备将不会尝试访问识别的网络的开始时间。因此，例如，如果用户停留在宾馆特定的时间段，则宾馆的运营者可以为用户提供与用户的停留开始和/或结束一致的开始时间和/或截止时间的网络信息记录。当用户停留在宾馆时，用户的设备可以记住宾馆的网络并且自动地尝试加入它；当用户的停留结束时，用户的设备可以停止自动地尝试加入宾馆的网络。在一些实施例中，设备还可以从持久的存储器中删除网络信息记录，从而“忘记”网络。另外或代之以，使用策略可以指定超时时间段，例如，“加入超时”或“可见性超时”，在其之后用户的设备将停止使用网络信息记录(和可选地忘记网络)。在加入超时情况下，超时可以基于自设备上次加入网络后消逝的时间(例如，如果网络没有被加入三天则停止使用记录)。在可见性超时的情况下，超时可以基于自设备上次在扫描期间找到网络以后消逝的时间，不管在那时设备是否加入网络。另外或代之以，使用策略可以指定地理围栏，以使得用户设备只应当使用具有定义地理区域的网络信息记录。例如，地理围栏可以通过提供地理座标(例如，经纬度)和用于定义的地理区域的半径来指定。区域可以被定义为包含期望无线网络在其内是可用的或可检测以的区域，可选地在它周围具有一定的余量。用户设备可以使用机载全球定位系统(GPS)接收器等等以确定它的当前位置和该位置是否在网络信息记录指定的地理围栏之内或之外。如果设备本文档来自技高网...

【技术保护点】
一种可用在无线设备中的方法，所述方法包括：获得用于第一无线网络的第一网络信息记录，所述第一网络信息记录包括用于所述第一无线网络的网络访问信息和指定所述第一网络信息记录应该被使用的条件的使用策略；在用于已知网络的一组网络信息记录中存储所述第一网络信息记录；以及使用该组网络信息记录搜索要加入的无线网络，其中搜索要加入的无线网络包括：基于所述第一网络信息记录的所述使用策略确定是否满足所述条件；以及只有当满足所述条件时才搜索所述第一无线网络。

【技术特征摘要】
2015.07.30 US 62/199,143;2015.11.05 US 14/933,7091.一种可用在无线设备中的方法，所述方法包括：获得用于第一无线网络的第一网络信息记录，所述第一网络信息记录包括用于所述第一无线网络的网络访问信息和指定所述第一网络信息记录应该被使用的条件的使用策略；在用于已知网络的一组网络信息记录中存储所述第一网络信息记录；以及使用该组网络信息记录搜索要加入的无线网络，其中搜索要加入的无线网络包括：基于所述第一网络信息记录的所述使用策略确定是否满足所述条件；以及只有当满足所述条件时才搜索所述第一无线网络。2.如权利要求1所述的方法，其中所述使用策略指定只有在所述使用策略中指定的开始时间后才应该使用所述第一网络信息记录。3.如权利要求1所述的方法，其中所述使用策略指定在所述使用策略中指定的截止时间后不应该使用所述第一网络信息记录。4.如权利要求3所述的方法，还包括：在所述截止时间之后，将所述第一网络信息记录从用于已知网络的该组网络信息记录中删除。5.如权利要求1所述的方法，其中所述使用策略指定只有在超时条件发生之前才应该使用所述第一网络信息记录，所述超时条件基于以下中的一个或多个：自从所述无线设备最后一次加入所述第一无线网络以来经过的时间超过在所述使用策略中指定的加入超时时间段；或者自从所述第一无线网络最后一次对所述无线设备可见以来经过的时间超过在所述使用策略中指定的可见性超时时间段。6.如权利要求5所述的方法，还包括：在超时条件发生之后，将所述第一网络信息记录从用于已知网络的该组网络信息记录中删除。7.如权利要求1所述方法，其中所述使用策略指定只有当设备在所述使用策略中指定的地理围栏之内时才应该使用所述第一网络信息记录。8.如权利要求1所述方法，其中获得第一网络信息记录包括：建立与凭证源设备的安全通信信道；以及经由所述安全通信信道接收所述第一网络信息记录。9.如权利要求8所述的方法，其中所述安全通信信道是有线通信信道。10.如权利要求1所述方法，其中所述网络访问信息包括可由无线设备使用来动态地生成用于所述第一无线网络的网络名称和访问凭证中的一者或者二者的指令。11.如权利要求10所述方法，其中可由无线设备使用来动态地生成用于所述第一无线网络的网络名称和访问凭证中的一者或者二者的所述指令包括识别要被使用的算法的信息和用于所述算...

【专利技术属性】
技术研发人员：A·M·西格尔，A·R·威利，A·潘迪，R·J·沃尔什，
申请(专利权)人：苹果公司，
类型：发明
国别省市：美国;US