CN105389866A - 安全的基于短距离的通信和访问控制系统 - Google Patents

安全的基于短距离的通信和访问控制系统 Download PDF

Info

Publication number
CN105389866A
CN105389866A CN201510526776.1A CN201510526776A CN105389866A CN 105389866 A CN105389866 A CN 105389866A CN 201510526776 A CN201510526776 A CN 201510526776A CN 105389866 A CN105389866 A CN 105389866A
Authority
CN
China
Prior art keywords
mobile device
computing machine
beacon
user
area
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510526776.1A
Other languages
English (en)
Other versions
CN105389866B (zh
Inventor
S·瑞纳
A·索曼伊
A·卡迪海伊
S·T·巴特勒
D·A·M·阿奇博尔德
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Accenture Global Services GmbH
Accenture Global Services Ltd
Original Assignee
Accenture Global Services GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from US14/468,202 external-priority patent/US9922294B2/en
Priority claimed from US14/468,198 external-priority patent/US9633493B2/en
Priority claimed from US14/468,188 external-priority patent/US9514589B2/en
Priority claimed from US14/743,703 external-priority patent/US10009745B2/en
Priority claimed from US14/828,825 external-priority patent/US9589402B2/en
Application filed by Accenture Global Services GmbH filed Critical Accenture Global Services GmbH
Publication of CN105389866A publication Critical patent/CN105389866A/zh
Application granted granted Critical
Publication of CN105389866B publication Critical patent/CN105389866B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B15/00Arrangements or apparatus for collecting fares, tolls or entrance fees at one or more control points
    • G07B15/02Arrangements or apparatus for collecting fares, tolls or entrance fees at one or more control points taking into account a variable factor such as distance or time, e.g. for passenger transport, parking systems or car rental systems
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/10Movable barriers with registering means
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/021Services related to particular areas, e.g. point of interest [POI] services, venue services or geofences
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/06Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/33Services specially adapted for particular environments, situations or purposes for indoor environments, e.g. buildings
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00317Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks keyless data carrier having only one limited data transmission range
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00412Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal being encrypted
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C2009/00753Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
    • G07C2009/00769Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means
    • G07C2009/00793Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means by Hertzian waves

Abstract

一种安全的基于短距离的通信和访问控制系统,该系统控制对限制区域的访问。可以是位置特定、设备特定和时间特定的运行时间移动设备标识符和密钥被生成并且用于移动设备和地带计算机之间的安全通信。地带计算机可以经由用户的移动设备验证用户以允许或者拒绝对限制区域的访问。

Description

安全的基于短距离的通信和访问控制系统
背景技术
出于各种情况和原因,可能希望控制人们对感兴趣的区域的访问。例如,包括用来阻挡停车场或者安全设施的入口的门并不罕见。在另一示例中,诸如地铁等公共交通系统通常包括某种形式的入口控制来强制执行票价支付以乘坐地铁。此外,其他地方(如音乐厅、体育馆等)仍然具有常规纸质票,并且雇佣人员物理地验证每个单个门票。
控制对这些区域的访问通常是自动化的。例如,用户具有卡片钥匙,并且阅读器被安装在门禁入口处。为了获得对该区域的访问,用户将他的卡片钥匙插入阅读器中,或将其非常靠近阅读器放置,从而阅读器可以读取卡片钥匙。从卡片钥匙发射的信息可以是用于用户的ID和/或其他信息,并通过适当的商业规则进行处理,以确定该用户是否被授权访问该区域。如果用户被确定为被授权,则门被打开,并且允许用户访问。在一些系统中,做出附加的或不同的确定以确定用户是否被授权访问限制区域。例如,对于公共交通系统,做出关于用户是否已支付票价的确定,或者账户中是否有足够的资金来支付票价,从而可以在用户在乘坐公共交通系统上之后扣除票价。
对于用户来说,必须携带附加卡片钥匙并且向阅读器物理地呈现卡片钥匙以获得对限制区域的访问是非常不方便的。为系统制造和传播卡片钥匙是一项费用。此外,常规系统的安全性不是最佳的。在常规系统中,用于验证卡片钥匙的安全码通常被存储在阅读器上,并且被编码到卡片钥匙中。它们极易受到非法闯入,并且结果是创建提供对限制区域的未经授权的访问的脆弱性。
附图说明
本公开内容的特征通过以下附图中示出的示例的方式进行说明。在以下附图中,同样的标记指示同样的元件,其中:
图1图示了根据本公开的示例的安全的基于短距离的通信和访问控制系统;
图2示出了可以是限制区域的入口点的子位置的通道的示例;
图3图示了用于地带计算机的验证区域的示例;
图4示出了根据本公开的示例的由安全的基于短距离的通信和访问控制系统执行的方法的高阶流程图;
图5示出了根据本公开的示例的图4的步骤的附加细节;
图6图示了根据本公开的示例的安全的基于短距离的通信和访问控制系统的框图;
图7和图8图示了根据本公开的示例的由安全的基于短距离的通信和访问控制系统中的移动设备和地带计算机执行的方法的流程图;
图9图示了根据本公开的示例的用于基于票价的验证的方法;
图10图示了根据本公开的示例的安全的基于短距离的通信和验证系统;
图11和图12示出了验证区域中的地带的示例;
图13示出了根据本公开的示例的可以由安全的基于短距离的通信和验证系统执行的验证方法的高阶流程图;
图14示出了根据本公开的示例的图13的步骤的附加细节;
图15图示了根据本公开的示例的安全的基于短距离的通信和验证系统的框图;
图16和图17图示了根据本公开的示例的由安全的基于短距离的通信和验证系统中的移动设备和地带计算机执行的方法的流程图;
图18图示了根据本公开的示例的用于基于票价的验证的方法;
图19图示了根据本公开的示例的安全的基于短距离的通信和强制执行系统;
图20示出了根据本公开的示例的用于验证检查的步骤的细节;
图21图示了根据本公开的示例的安全的基于短距离的通信和验证系统的框图;
图22和图23图示了根据本公开的示例的为验证和强制执行而执行的方法的流程图;
图24图示了根据本公开的示例的用于强制执行的方法;
图25图示了根据本公开的示例的用于强制执行的方法;
图26图示了根据本公开的示例的用于验证的方法;以及
图27图示了根据本公开的示例的系统的框图。
具体实施方式
为了简单和说明的目的,本公开内容主要地通过参考其示例而被描述。在下面的描述中,阐述了很多特定细节以便提供对本公开的透彻理解。然而,显而易见的是,本公开可以在不限于这些特定细节的情况下被实践。在其他情况下,一些方法和结构没有被详细地描述以避免不必要地模糊本公开内容。
贯穿本公开,术语“一”和“一个”旨在表示至少一个特定元件。如本文所使用的,术语“包括”意指包括但不限于,术语“包含”意指包含但不限于。术语“基于”意指至少部分地基于。
安全的基于短距离的通信和访问控制系统控制对地理区域的访问。可以在限制区域的入口中采用该系统以控制对该区域的物理访问。系统采用诸如蓝牙信标IBEACON等低功率的信标、以外围设备模式运行应用的支持蓝牙的计算机、用作外围设备等的蓝牙标签以及与访问限制区域相关联的多个子位置处的地带(zone)计算机。个体通过它们的移动设备与信标和地带计算机通信以获取对限制区域的访问,移动设备可以执行用于验证的应用,诸如票价支付。系统包括机械屏障,其响应于个体的电子认证和验证而被致动,以允许对限制区域的访问。在一个示例中,子位置是检票门(faregate)通道。例如,当个体走到限制区域中时,他们的移动设备将例如根据其当前附近地区中的信标信号确定其位置,并且如果移动设备确定它处于用于本地的地带计算机的验证区域中,则利用本地的地带计算机来参与验证。例如,用户的移动设备可以使用信标以核实(verify)用户的位置,并且一旦位置被核实,使得能够与正确的地带计算机进行交互以验证用户并打开门。在另一示例中,地带计算机可以使用信标来核实用户的位置,并且一旦位置被核实,使得本地的地带计算机能够发起与移动设备的交互以验证用户并打开门。
系统通过基于移动设备与地带计算机之间的基于短距离的通信并且通过由移动设备生成的现场唯一标识符来促进安全通信。唯一标识符使得能够在移动设备与地带计算机之间进行安全通信。每个唯一标识符可以针对特定移动设备在其接近地带计算机的当前位置处而被生成。唯一标识符可以根据从用于移动设备的当前位置的信标接收的信号或广播包而被确定或得到或运算或计算出。例如,当它向与移动设备所位于的子位置相关联的地带计算机发射唯一标识符时,唯一标识符对于移动设备的当前位置和时间是唯一的。此外,用户的现有移动设备可被用来获取对限制区域的访问。例如,访问控制应用在用户的移动设备上被加载,以使得能够访问限制区域。用于在移动设备和地带计算机之间的消息交换的基于短距离的通信由系统使用,从而用户不需要在阅读器上物理地放置卡片钥匙以访问限制区域。相反,移动设备可以保持在用户的口袋或包中,并如果需要获取对区域的访问,则参与和地带计算机和其他外部计算机的激活和验证过程。另外,该系统可以包括访问限制区域的多个通道,多个通道非常接近,但该系统使用技术来最小化或防止多个通道中的移动设备和地带计算机之间的串扰,以促进多个用户同时在限制区域的入口的不同通道中的安全的消息交换和验证。可以使用仅对当前子位置、移动设备和时间有效的一个或者多个加密密钥,来在移动设备和地带计算机之间交换的消息加密或者译码或者MAC。此外,运行在移动设备上的促进安全和其他功能的应用可以通过网络很容易地远程更新。然而,智能卡不支持该特性。安全的基于短距离的通信和访问控制系统的安全通信、串扰最小化和应用更新表示了相对于现有区域访问控制系统的显著的技术优势。
图1图示了安全的基于短距离的通信和访问控制系统100,被称为系统100。在用于限制区域101的访问控制区域102处使用系统100。限制区域101可以是地理区域或者位置。地理区域可以是建筑物、建筑物中的房间、室外环境中的区域或者可以物理地位于在可以静止或移动的物理结构中的任何地理位置。区域101被称为“限制的”,这是因为对该区域的访问由系统100控制。访问控制区域102是其中对限制区域101的访问由系统100控制的地理位置。例如,访问控制区域102位于限制区域101的入口或者出口处。控制对限制区域101的访问可以包括控制进入限制区域101和/或离开限制区域101。此外,访问控制区域102可以分成发生验证以允许或者禁止访问限制区域101的多个子位置,诸如通道110。多个子位置允许多个用户同时被验证。
系统100通过认证和验证尝试获取对限制区域101的访问的用户来控制对限制区域101的访问。用户指代尝试获取对限制区域101的访问的任何人或者任何物。此外,系统100可以包括或者控制物理屏障,其根据用户是否被认证和被验证而被致动或者不被致动以允许或者拒绝对限制区域的访问。此外,系统100通常被描述为用在限制区域101的入口处,但是系统可以用在限制区域的出口处或者其他位置处。
系统100可以包括终端用户移动设备130,其均可以运行访问控制应用132以与信标140和地带计算机150交换信息,以促进对限制区域101的访问控制。移动设备130可以包括移动设备130a和130b,其被示出分别用于用户131a和131b以图示用户可以使用移动设备来获得进入限制区域101。当然,使用移动设备的任何数量的个体可以通过系统100被验证以获取对限制区域101的访问。此外,示出了包括标签为140a-140d的信标的多个信标(如蓝牙信标、IBEACONS、Wi-Fi接入点等)140和包括标签为150a-150b的地带计算机的多个地带计算机150,然而,任何数量的信标和地带计算机可以被包括在系统100中,这取决于各种因素,诸如需要同时处理多少用户以控制对限制区域101的访问。每个地带计算机可以与访问控制区域102中的一个不同子位置相关联。
信标140是可以广播信标信号的硬件。信标140可以是独立设备,或者被并入到另一系统中。地带计算机可以具有信标。信标140广播短距离的信标信号,诸如多达10米或更短的距离,诸如多达4厘米。例如,信标140可以是蓝牙、低功耗蓝牙、或者近场通信信标或者Wi-Fi,并且这些类型的通信协议中的每个通信协议的范围在下面被描述。信标140可以是用于无线地确定限制区域101内部的移动设备130的位置的本地定位系统的一部分,诸如IBEACONS。
移动设备130可以是用户可以携带并且可以运行包括访问控制应用132的应用的任何计算机。移动设备130的示例包括移动电话、平板计算机、诸如GOOGLE眼镜或者嵌入衣服中的智能设备等可穿戴计算机、智能手表、健身追踪器或者支持无线的鞋或者一些其他类型的移动计算机。移动设备130可以包括短距离无线通信接口,当其接近信标140和地带计算机150时,可以与信标140和地带计算机150无线通信。此外,除了从信标140接收信号之外,移动设备130自身可以操作为信标并且广播信标信号或者用作外围设备,启用服务和/或特性,或者用作中央设备并且开始搜索具有某些服务和/或特性和/或名称和/或其他唯一标识符的外围设备。移动设备130可以包括信标。在一个示例中,移动设备中的短距离通信接口可以广播信标信号以发起如下面进一步地描述的与本地的地带计算机的通信,并且信标信号被动态地生成。在一个示例中,短距离无线通信接口可以包括近场通信(NFC)接口。NFC是用于智能手机和其他移动设备的标准集,以通过将它们接触在一起或者使它们紧密接近而建立与彼此和其他计算机的无线电通信。紧密接近可以是几英寸或者几厘米(例如,4厘米)。也可以使用其他无线接口。例如,可以使用蓝牙,并且蓝牙具有更长的范围,但是可能消耗更多的电池功率并且更易于串扰。在另一示例中,可以使用低功耗蓝牙(BLE)或者蓝牙4.0或者蓝牙无线接口的未来版本。BLE是旨在提供当与蓝牙相比提供降低的功耗但具有与蓝牙类似的范围的无线技术。系统100的部件可以具有一个或者多个类型的短距离无线接口,其可以具有从几厘米至几米的范围。在另一示例中,该范围高达100英尺。地带计算机150和信标140包括无线接口以根据需要与移动设备130和其他计算机通信。如上面所描述的,无线接口的示例可以包括近场通信接口、蓝牙通信接口和/或BLE通信接口,但是可以使用其他短距离无线接口。地带计算机150和移动设备130也可以利用其他通信接口,其是有线或者无线的并且可以是网络接口,但是用于系统100的信标140和移动设备130之间的通信以及地带计算机150和移动设备130之间的通信可以依赖于用于彼此通信的短距离无线通信。移动设备130包括与从信标140广播的信标信号匹配的短距离接口。因此,如果信标140广播蓝牙信号,则移动设备130至少包括用于接收该信号的蓝牙接口等。
地带计算机150通过它们的移动设备130验证用户131。地带计算机150可以包括信标,但不要求包括信标。地带计算机例如是验证器。例如,地带计算机可以是可以与移动设备交互以扣款或者以其他方式接受对票价的支付的票价支付设备。
信标140可以被嵌入在物理基础设施中,诸如用于基于通道的进入系统的房屋或者屏障类型的基础设施。信标140可以每x毫秒(ms)广播消息,其中x>1ms并且可以小于200ms,但是可以使用其他间隔,并且间隔可以取决于环境和使用情况。消息可以是唯一标识符(ID)或者唯一标识符的集合或者通用ID和唯一ID的组合。在一个示例中,ID的至少一部分是通用的,并且另一部分是唯一的。在一个示例中,ID可以包括通用唯一标识符(UUID)、主ID和/或次ID。例如,标识符之一是通用的(例如,UUID和/或主ID),并且对于属于或针对特定实体(诸如相同公司或者相同公共交通系统)的所有信标可以是相同的,或者可以在不同的实体或者相同公司或公共交通系统内的限制级之间变化,如在不同的轨道、地铁和公共汽车之间的不同的唯一ID,或者在安全设施内的不同楼层之间的不同的唯一ID。其他唯一ID(例如,次ID)可以帮助标识特定位置或者子位置。例如,主ID对于属于系统内的特定位置的所有信标可以是相同的,诸如特定地铁站或者公共汽车站,或者在相同地点内变化,诸如对于地铁站中的不同入口的不同的主ID。次ID对于信标可以是不同且唯一的,并且可以与位置内的特定子位置相关联。例如,次ID可以用于进入点处的特定通道。例如,图1示出了通道110a和110b的入口。唯一标识符之一(例如,次ID)对于信标140a-140d可以是不同的但是连续的,因为它们用于相同通道110a或者用于邻近通道,但是每个信标具有相同的唯一标识符中的一个或者多个(例如,主ID),这是因为它们用于相同进入点、相同地铁站和/或属于相同实体,诸如相同公共交通系统。在另一实施方式中,可以使用数学函数分配唯一标识符,使得移动设备或者地带计算机可以根据由附近的信标广播的唯一标识符来计算位置和子位置信息。
移动设备130监听来自信标140的广播,其可以包含用于每个信标的唯一标识符或者可以从中计算或者运算或者得到或者在内部数据存储库中查找唯一标识符的输入。当移动设备处于信标140中的一个或者多个信标的范围中时,在移动设备处从信标接收到的唯一标识符可以调用移动设备中的检测模式,以确定移动设备是否处于由系统100控制的进入点处。例如,移动设备确定其是否处于用于进入限制区域101的入口通道中,诸如通道110a或者通道110b。唯一标识符、信标广播的信号强度(诸如接收信号强度指示(RSSI)、传输功率和/或接收功率),信标的广播地带、广播精度、方位角和角度(例如,从接收的无线广播计算)帮助标识移动设备的位置。如果移动设备检测到其处于验证区域中,诸如由系统控制的进入点,则它启用验证模式。这可以使得移动设备进入外围模式,其中移动设备可以开始通过无线接口(例如,蓝牙4.0)发送消息广播,如信标。例如,移动设备用作蓝牙外围设备,并且使用上面计算的唯一ID中的一个或者多个唯一ID来通告、广播、发射和/或启用其服务和/或特性。地带计算机可以使用唯一ID以标识移动设备或者由移动设备或移动设备上的票价支付应用通告、广播、发射和/或支持的服务/特性。在另一示例中,地带计算机广播指示可用于验证的服务消息,并且由地带计算机计算的移动设备ID被包括在服务消息内。移动设备接收服务消息,确定服务消息中的移动设备ID是否与由移动设备计算的移动设备ID匹配,并且如果确实匹配,则发起消息交换以用于认证和验证。
在另一示例中,移动设备和地带计算机之间的通信的建立可以包括地带计算机扫描范围内的移动设备。地带计算机检查信号强度等以确定移动设备是否落入其子位置内。如果是,则地带计算机连接至移动设备并且然后运行服务发现,以检查移动设备的可用服务/特性。如果地带计算机发现器感兴趣的服务,则继续,否则与外围设备(例如,移动设备)断开连接。在又一示例中,移动设备根据信标信号中的信息确定名称(例如,本地名称),并且将其包括在从移动设备广播的信息中。地带计算机接收该广播并且确定它是否包括本地名称。如果是,地带计算机确定移动设备将被验证。
地带计算机150包括可以被提供针对每个进入点或者进入点处的每个子位置(例如,每个通道)用于用户的认证和验证以访问限制区域101的计算机。地带计算机可以支持一个通道或者可以支持多个通道。在一个实施方式中,地带计算机150查找正在广播、通告和/或发射特定唯一ID或者多个ID和/或支持具有特定唯一ID或者多个ID、信号强度、位置或其组合或所有的服务和/或特性的移动设备。一旦地带计算机检测到匹配该标准的移动设备,地带计算机就可以经由无线接口(例如,蓝牙4.0或者BLE或者未来版本的蓝牙、WiFi等)连接至移动设备,并且可以开始认证过程,接着可以进行消息交换以用于验证。地带计算机150例如在移动设备检测到它们在进入点处之后,参与消息交换和与移动设备130的过程以用于验证。例如,在移动设备检测到它在进入点处或者进入点处的子位置处之后,可以激活支付模式,这接着导致执行在移动设备和地带计算机之间通过运行时间密钥生成来建立安全通信信道的过程,运行时间密钥生成可以基于唯一用户凭据、信标的唯一ID和其他信息。验证可以包括确定用户是否被允许进入限制区域101。在一个示例中,验证可以包括基于票价的验证,诸如当需要支付票价以进入或者离开限制区域101时。在下面详细描述了检测、安全消息交换和验证。在进入点的子位置处本地提供地带计算机150。地带计算机150可以经由因特网或者另一广域网连接至后端服务器以提供更新和执行其他功能。
图2示出了可以是用于限制区域101的进入点的子位置的通道110的示例。如图2所示,信标140和/或地带计算机可以被嵌入在通道110的物理结构中。地带计算机150可以电子控制的可移动物理屏障160。每个电子控制的可移动物理屏障可以位于与限制区域相关联的访问控制区域的多个子位置中的一个不同子位置中,诸如门160a-160b,以允许或者拒绝对限制区域101的访问。此外,地带计算机150可以被连接至诸如显示器151a-151b等显示器151,以向用户提供他们是否被批准进入限制区域的指示。也可以显示其他信息。例如,箭头指示通道是开放的。显示器151b上示出的钩号(checkmark)指示人员被验证并且门打开。如果人员不被验证,则显示可以诸如在显示器151a上示出X,并且可以提供附加信息,诸如“请找服务员(seeattendant)”或者如果用户账户没有足够的资金支付票价,则为“资金不足(insufficientfund)”。此外,可以调用外部系统,以便提醒服务员或者在用户账户中自动补充资金或者改变用户的访问权限。
图3示出了用于地带计算机的验证区域300。例如,验证区域是子位置,诸如通道110中的一个通道。用于通道的地带计算机可以确定移动设备是否已经进入验证区域,这可以基于三角测量或者其他技术。如果地带计算机确定移动设备处于验证区域中,则移动设备被验证以允许通过通道和门来进入限制区域。建立用于移动设备和地带计算机之间的消息交换的安全通信信道以促进验证,正如下面进一步描述的。
图4示出了由系统100执行的步骤的高阶流程图,并且图5示出了步骤的附加细节和根据实施例的系统100中的执行步骤的包括移动设备130、信标140和地带计算机150的各个子系统之间的交互。参考图4,在步骤10处示出用于检测的步骤,在步骤11处示出用于激活的步骤,在步骤12处示出用于交换的步骤,并且在步骤13处示出用于验证的步骤。
在步骤10处,为了检测,移动设备基于从信标接收的信息来确定其是否处于验证区域中(例如,接近地带计算机以用于在交通系统中的票价支付)。确定接近地带计算机(例如,确定移动设备是否处于验证区域中)可以包括确定移动设备是否处于与地带计算机相关联的信标或者多个信标的有效距离内,或者确定移动设备是否处于入口区域中的诸如通道等子位置中,或者处于与地带计算机相关联的验证区域中。例如,当处于信标140a-140d的范围中时,图2中示出的移动设备130a从信标140a-140d中的至少一个信标接收唯一ID,其例如包括UUID、主ID和次ID。可以确定每个信标的唯一ID,以使得它可以用于标识其位置,诸如车站、入口位置和/或通道号。信标也可以传输包含位置信息或者可以帮助计算位置信息的其他任何信息的小的有效载荷。
在一个示例中,执行基于三角测量的检测以确定移动设备130a是否处于通道中。例如,运行在移动设备130a上的访问控制应用132a注册具有特定唯一ID或者多个ID或者多个ID的一部分的信标通知,例如,UUID和/或主ID和/或次ID或者UUID和/或主ID和/或次ID的列表。例如,UUID或者主ID对于由相同实体提供的所有信标可以是相同的,诸如对于相同公共交通公司的所有信标或者对于相同地铁站的所有信标。因此,例如,由信标1400广播的唯一ID中的主ID可以是相同的,因为它们用于相同实体、相同火车站或者相同入口点。访问控制应用132a存储其可以响应的UUID、主ID和次ID的列表。移动设备130a监听来自信标广播的唯一ID。如果接收的信标信号的唯一ID被注册,诸如存储在列表中,则访问控制应用132a确定移动设备是否处于处于本地计算机的验证区域中,诸如通道110a。例如,响应于识别来自信标140a-140d或者信标中的至少两个信标的广播,访问控制应用132a使用如三角测量的算法来确定其在距信标140a-140d中的至少2个信标的预定距离内(例如,在1米内)。因此,访问控制应用132a确定它处于通道(诸如通道110a)中,并且接着前进至步骤111处的激活。
在另一示例中,执行基于叩击的检测。例如,用户在信标140a上或者靠近信标140a时轻轻地叩击移动设备130a,或者如果地带计算机150a用作信标,则在地带计算机150a处轻轻地叩击移动设备130a。可以调节信标的范围,以使得移动设备130a需要很接近以检测信标,诸如在3-4厘米内,或者移动设备可以考虑广播的信标的信号强度、地带、精度和其他因素,以确定与信标的接近度,并且相应地做决定。如果接收的信标唯一ID或者多个ID在移动设备130a处注册,则响应于很接近信标的叩击或者放置,访问控制应用132a在步骤11处执行激活。在另一示例中,例如基于执行在移动设备上的可测量用户动作来确定用户进入验证的意图,这样的动作诸如摇晃移动设备两次、向移动设备中讲话的可听命令等。
在图4中示出的步骤11处,在激活期间,针对移动设备132a计算唯一运行时间ID或者唯一运行时间ID的集合,以用于将来与地带计算机150a的安全消息交换,并且在移动设备上激活外围模式。移动设备使用上面计算的唯一ID或者多个ID来通告某些服务或者特性或者二者。进入外围模式以与关联于移动设备132a的当前位置的地带计算机通信,该地带计算机是地带计算机150a。唯一ID确定可以根据如何执行检测而变化。例如,如果执行了基于三角测量的检测,则来自用于三角测量的信标的唯一ID(如主ID、次ID和可选的有效载荷)可以用于计算用于移动设备的唯一ID或者多个ID。如果执行基于叩击的检测,可以使用来自被叩击的信标的唯一ID或者多个ID(例如,来自被叩击的信标的主ID、次ID和可选的有效载荷)来计算唯一ID或者多个ID。在移动设备中启用外围模式,以使用用于服务和/或特性的唯一ID来与用于该通道的地带计算机通信。唯一ID计算函数的示例在下面描述。
在一个示例中,使用从信标和/或地带计算机接收的信息作为输入,来计算用于移动设备的唯一ID或者多个ID(其可以用于确定诸如票价支付等服务,和/或访问控制应用和移动设备的特性)。因此,唯一ID或者多个ID特定于移动设备的当前位置。唯一ID或者多个ID在不同的位置处不是有效的(或者可能不是有效的)。
唯一ID计算函数可以用于根据从一个或者多个信标接收的信息来计算用于移动设备的唯一ID或者多个ID。唯一ID计算函数的示例在下面描述。做如下假设:行=次ID/1000;序列=次ID%1000,其中%表示取模操作;位置=主ID/1000;以及子位置=主ID%1000。
如果在步骤10处使用基于三角测量的检测,可以执行以下步骤以计算用于移动设备的唯一ID或者多个ID。基于信号强度(如RSSI、传输功率、接收功率等)来降序排序所检测的信标。如果它们的接收信号强度指示没有落入预定值内、或者如果它们的接近度未知或者如果方位角和角度不满足预定要求、或者这些的组合,则信标可以被滤除,例如,从列表中移除。例如,如果信号强度太弱,诸如通过将信号强度与预定阈值比较而被确定,对应的信标可以从列表中移除。然后,来自列表的顶部“x”个信标被标识,其中x>1。在一个示例中,x大于等于3。如果来自顶部“x”个信标中的多个信标具有要求的信号强度,则主ID和次ID用于根据信标信号计算行、序列、位置和子位置信息,这接着用于生成唯一ID或者多个ID。相同通道中的信标可以具有相同的位置、子位置和行值。
如果在步骤10处使用基于叩击的检测,则对所有被发现在范围内的信标执行以下步骤。在步骤1处,基于信号强度、精度等来降序排序信标,并且标识出列表中的第一个信标,或者它们以升序排序并且标识出列表中的最后一个信标。执行对方位角、角度、距离、精度的检查以确保移动设备在信标的期望的接近度中。在步骤2处,该信标的信号强度值应当大于等于预定值,例如<=-30dB。在步骤3处,信标的行、位置和子位置信息用于生成唯一ID或者多个ID。
针对基于叩击的检测或者基于三角测量的检测的唯一ID计算函数的一个示例是:唯一ID=[预定义唯一ID部分]+[位置]+[子位置]+[行]。在其他示例中,使用诸如常规哈希函数、RSA等数学函数,其使用这三个值连同其他值来推得到唯一ID或者多个ID。在其他示例中,数学函数可以用于确定这三个值,其接着成为其他数学函数的输入以得到唯一ID或者多个ID。输入值可以包括当前时间、位置、子位置、行、序列等。
在图4中示出的步骤12处,为了消息交换,移动设备和诸如用于通道的地带计算机等在子位置处的地带计算机,交换信息以用于验证。不管执行检测和激活的方式,消息交换以相同方式发生。如果移动设备在范围内,则地带计算机确定移动设备是否处于其验证区域内。图3示出了用于地带计算机的验证区域的示例。为了确定移动设备是否处于地带计算机的验证区域内,地带计算机可以使用移动设备相对于地带计算机的距离、信号强度、方位角和角度或者这些选项中的多项来确定移动设备的位置。
如果移动设备处于验证区域中并且移动设备正在广播或者通告或者发射一个或者多个唯一ID和/或具有预定服务和/或特性,则地带计算机发起与移动设备上的访问控制应用的连接。然后,可以发生消息交换以用于验证。例如,地带计算机和移动设备上的访问控制应用可以执行互相认证以建立两侧的身份。在认证之后,在访问控制应用和地带计算机之间交换数据以用于验证。地带计算机和访问控制应用可以请求附加数据,这导致多次交换。在另一示例中,移动设备可以发起与地带计算机的连接,并且参与认证和接着的验证。在任一情况下的认证可以包括用于安全通信的密钥的确定。
在图4中的步骤13处,执行验证。不管检测是如何执行的,可以以相同方式执行验证。例如,地带计算机基于与移动设备交换的数据、设备操作数据和/或托管在后端上的实时服务,来做出关于用户是否被验证的决定。设备操作数据可以包括票价规则(不同的票价类型、特许类型、票价有效性窗口等)、转移规则、位置信息(例如,地带计算机位置)、可以与用户列表比较以确定用户是否应当被阻挡不让进入的用户ID信息等。实时服务可以包括用于进入或者离开限制区域101的票价支付。在另一示例中,后端可以存储用于个体的认证信息以确定用户是否被批准进入限制区域101。用户是否被验证的决定发送给用户,诸如通过诸如图2中示出的显示器151a等显示器、或者通过移动设备、或者通过来自地带计算机和/或移动设备的音频通知、或者通过移动设备上的触觉反馈(振动)。例如,地带计算机可以向访问控制应用发送与验证决定和/或用户账户(例如,新余额、交易总结等)有关的信息。访问控制应用可以基于用户的偏好来使用如触觉反馈、音频通知、视觉通知等内置特征向用户发送该决定。此外,如果用户被验证允许进入或者离开,则打开门。或者在常开门的情况下,如果用户被拒绝进入或者离开,则关闭门。
图5示出了图4的步骤的细节,并且图示了执行步骤的系统100中的设备之间的交互。例如,假定用户131a进入通道110a,并且具有运行访问控制应用132a的移动设备130a,诸如图1和图2所示。当执行这些步骤时,移动设备130a与信标140a-140d和地带计算机150a交互。
信标140a-140d周期性地广播它们的唯一ID和可选的指示位置的有效载荷。在步骤A处,当在范围内时,移动设备130a接收广播。在步骤B处,如果访问控制应用132a不再运行,则例如如果移动设备130a的操作系统将信标的唯一ID识别为注册的唯一ID,则启动访问控制应用132a。例如,具有预定UUID、主ID和/或次ID的信标ID调用访问控制应用132a的启动。如果针对信标使用基于叩击的检测,则如果用户在信标上叩击或者靠近信标叩击并且信标的唯一ID被注册时,可以启动访问控制应用132a。在步骤C处,访问控制应用132a进入检测模式以确定它是否处于通道(诸如通道110a)中。检测可以包括基于叩击的检测或基于三角测量的检测。在检测移动设备处于通道110a中之后,访问控制应用132a进入激活模式以基于来自信标的信息来计算唯一ID或者多个ID,并且在步骤E处,具有唯一ID或者多个ID的消息可以被广播或者被发送至本地的地带计算机,例如地带计算机150a。例如,包括计算出的唯一ID或者多个ID的移动设备唯一ID由移动设备130a广播。广播可以是短距离广播,诸如使用BLE、蓝牙4.0。
在步骤F处,假定移动设备130a处于范围内,地带计算机150a从移动设备130a接收具有移动设备唯一ID的广播消息,地带计算机验证广播消息包含与子位置有关的唯一ID或者多个ID,并且确定移动设备130a是否处于地带计算机150a的验证区域内。验证区域的示例在图3中示出,诸如通道110a。地带计算机150a使用可以根据接收的消息确定的移动设备130a的距离、信号强度和可选地方位角和角度来确定移动设备130a是否处于其验证区域内。例如,除了从移动设备130a接收消息之外,地带计算机150a可以从围绕通道110b的移动设备接收消息。然而,地带计算机150a确定只有移动设备130a当前处于其验证区域(即通道110a)中,或者具有正确的唯一ID或者多个ID。因此,地带计算机150a在该时刻将仅与移动设备130a通信以用于验证。
在步骤G处,如果移动设备130a被确定为处于通道110a中,则地带计算机150a使用唯一ID或者多个ID作为基准发起与移动设备130a的通信。例如,地带计算机150a向移动设备130a发送包括移动设备唯一ID的确认消息,从而移动设备130a知道地带计算机准备进行验证。在另一示例中,地带计算机150a可以广播或者向移动设备130a发射加密有密钥的确认消息。因为其他移动设备不知道密钥,所以只有移动设备130a可以解密从地带计算机150a发送的确认消息。在又一示例中,地带计算机150a和移动设备130a使用相同的输入和相同的函数独立地计算移动设备唯一ID。例如,用于上面描述的唯一ID计算函数的输入可以通过移动设备130a确定,并且被广播或者被发送至具有移动设备唯一ID的地带计算机150a。地带计算机150a和移动设备130a二者存储用于计算移动设备唯一ID的相同的函数。地带计算机150a还计算移动设备唯一ID。地带计算机150a确定接收到的移动设备ID是否与计算出的移动设备ID匹配,以确定是否继续过程,例如发起通信、认证和验证。
在步骤H处执行互相认证。移动设备130a和地带计算机150a可以交换用于认证的消息以建立两侧的身份。互相认证可以导致密钥或者密钥集的生成,密钥或者密钥集接着用于进一步的加密、解密、译码、破译等。可以使用常规密钥加密算法。
在步骤I处,地带计算机150a确定移动设备130a或者其用户131a是否被验证。验证可以包括与未示出的后端服务器和/或移动设备130a交换消息以获得执行验证所需要的信息。在一个示例中,验证可以包括票价支付确定,并且地带计算机150a可以确定是否可以从用户131a的用户账户支付票价。在步骤J处,验证结果返回至移动设备130a。在步骤K处,如果用户131a被验证,则地带计算机150a发送信号以打开用于通道110a的门160a。如果门160a是系统100的一部分,则信号可以是内部信号,或者如果门160a是外部系统的一部分,则它可以被传输至外部系统。如果验证被拒绝,则地带计算机150a可以在显示器151a上显示拒绝对限制区域的访问的指示。如果用户131a被验证,则地带计算机150a可以在显示器151a上显示他们批准访问(或者离开)限制区域的指示。
在执行步骤E和F之后,密钥可以用于安全通信。如上面所描述的,密钥可以用于对移动设备130a和地带计算机150a之间的消息进行加密或者译码。因此,密钥可以用于移动设备130a和地带计算机150a之间的安全通信。此外,移动设备唯一ID和/或密钥是运行时间。例如,它们可以为验证过程实时生成,并且仅对当前时间和位置以及特定移动设备有效。这通过改善密钥的鲁棒性来提供附加安全性。在另一示例中,MAC可以用于保护移动设备130a和地带计算机150a之间的通信。在另一示例中,加密和MAC二者可以用于保护移动设备130a和地带计算机150a之间的通信。
在步骤I处,验证可以根据用于验证的信息是存储在本地还是存储在后端服务器而变化。例如,对于“存储值”系统,用于验证的信息以安全的方式本地存储在移动设备上。例如,诸如用户简档、余额量、通过和特许信息等信息被安全地存储在移动设备上。在“凭据”系统中,信息被存储在后端服务器(例如,云)上,并且移动设备仅存储凭据,诸如用户账号,并且从后端服务器实时取回信息,以用于完成验证或者强制执行交易。
不管使用“存储值”还是“凭据”系统,用于验证的信息可以被加密并且被存储在移动设备中的本地数据存储装置内。在一个示例中,移动设备可以不具有加密密钥以对信息进行解密,并且只有地带计算机或者计算机可以访问加密密钥(或者多个密钥)以对数据解密。另外,可以由地带计算机或者安全存储装置(如连接至地带计算机的安全访问模块(SAM)或者硬件安全模块(HSM)或者运行小应用的安全元件)使用用户的信息作为输入之一来得到加密密钥。此外,数据利用加密密钥进行加密并且加密的数据被传递至移动设备,每次用户尝试访问限制区域时,加密密钥可以改变以防止篡改数据。移动设备不可以访问保护数据的密钥。
与用户账户有关的信息可以存储在移动设备内部的安全存储区域内部(如安全元件、安全元件微安全数字卡、通用集成电路卡、应用处理器内的安全区域等)。这可以调用地带计算机和安全存储之间执行的附加认证,建立两侧的身份,导致信息经由验证器移动应用由安全存储与地带计算机共享。
此外,一个或者多个密钥可以用于加密安全存储和地带计算机之间的通信。在互相认证期间,可以生成附加密钥,其接着仅用于对当前会话加密。
在另一示例中,关于用户账户的信息被存储在后端服务器中,并且可以被移动设备或者被地带计算机或者二者安全地访问和更新。移动设备仅存储可以用于从后端服务器实时访问用户的信息的用户凭据,其可以是用户ID、账号或者类似的唯一标识符。
图6示出了系统100中的移动设备130a和地带计算机150a的框图,但是表示可以在系统100中使用的移动设备和地带计算机中的任何一个。
移动设备130a可以包括用于与其他设备通信的有线或无线的多个接口601。例如,接口601a可以是Wi-Fi接口或者蜂窝接口或者可以包括两种接口。601b可以包括蓝牙接口。在一个示例中,移动设备130a和地带计算机150a之间的消息交换通过蓝牙或者蓝牙4.0或者BLE或者蓝牙的未来版本而被完成,但是也可以使用其他接口。接口601c可以是NFC接口,但是移动设备130a可以具有蓝牙和NFC接口二者和多个其他接口。接口601b可以用于与信标140通信,例如用于基于三角测量或者基于叩击的检测。
移动设备130a包括处理器602和数据存储装置604。处理器602例如是集成电路。处理器602可以是具有中央处理单元和/或定制处理电路的芯片集,诸如专用集成电路(ASIC)或者现场可编程门阵列(FPGA)。处理器602可以运行用于移动设备130a的操作系统(OS)603和应用,包括访问控制应用132a。OS603和应用被存储在数据存储装置604中,移动设备130a包括输入/输出(I/O)设备610,诸如键盘、触屏显示器、扬声器等。I/O设备610可以提供音频、视觉和/或触觉输出,以指示用户是否已经被验证并且被允许访问限制区域101或者用户是否被拒绝访问。
地带计算机150a包括处理器612和数据存储装置613。处理器612是集成电路。处理器612可以执行软件或者固件或者包括定制处理电路,诸如专用集成电路(ASIC)或者现场可编程门阵列(FPGA)。数据存储装置包括软件或者固件,其包括机器可执行指令。软件或者固件可以包括用于检测620、认证621和验证622的子例程或者应用。检测620包括确定移动设备何时处于用于地带计算机150的验证区域中。认证621和验证622在上面被描述并且用于在与其通信之前认证移动设备130a,以及验证移动设备130a以允许或者拒绝访问限制区域101。地带计算机150a可以包括I/O设备或者被连接至诸如显示器151a等I/O设备,以向用户提供他们是否被验证的指示。
地带计算机150a还包括用于与其他设备通信的有线或无线的多个接口620。例如,接口620a可以是Wi-Fi接口或者蜂窝接口或者可以包括两种接口。620b可以包括蓝牙或者蓝牙4.0或者BLE接口。在一个示例中,移动设备130a和地带计算机150a之间的消息交换通过蓝牙而被完成,但是也可以使用其他接口。620c可以是NFC接口,但是移动设备130a可以具有BLE和NFC接口二者。接口620b和接口620c是短距离通信接口。短距离通信接口可以具有几米(例如,蓝牙或者BLE)或者几厘米(例如,NFC)的通信范围。该范围通常远短于Wi-Fi或者蜂窝网络。短距离通信接口可以覆盖子位置或者子位置及其邻近子位置。地带计算机150a可以经由接口620中的网络接口、经由因特网或者另一广域网或者局域网连接至服务器后端以用于验证,其可以包括票价支付。
地带计算机150a可以包括用于控制用于地带计算机的子位置的物理屏障的致动的致动器驱动器电路170。响应于确定用户被验证,地带计算机150a向致动器驱动器电路170发送信号以调用打开用于地带计算机150a的子位置(诸如通道110a)的物理屏障(诸如门160a)。例如,处理器612验证与移动设备130a相关联的用户,并且向致动器驱动器电路170发送信号。致动器驱动器电路170驱动门160a的致动器以打开门160a。处理器612也可以驱动电路170以关闭门160a。在一个示例中,移动设备上的全球定位系统(GPS)传感器可以用于确定用户何时进入和离开公共交通系统,以便确定票价额,并且如果当用户离开时支付了票价,则打开门160a。
图7示出了可以由移动设备(系统100中的诸如移动设备130a)执行的方法700的流程图。在701处,移动设备130a经由诸如蓝牙、BLE或者蓝牙4.0接口的其短距离通信接口接收信号。在702处,移动设备130a确定它是否来自至少一个注册信标。例如,运行在移动设备130a上的OS603确定唯一ID(如从信标或者多个信标接收的UUID、主ID和/或次ID)是否与一个或者多个注册唯一ID匹配。在703处,如果信标或者多个信标为注册信标,则OS603启动访问控制应用132a。如果不是,则接收的信号在704处被忽略。
在705处,访问控制应用132a确定移动设备130a是否处于访问控制区域102的子位置(例如,通道110a)中。这可以通过如上面所描述的基于三角测量的检测或者基于叩击的检测而被确定。如果移动设备130a被确定为处于子位置中,则在706处基于从一个或者多个信标接收的信息计算移动设备ID。当移动设备ID被计算时,移动设备ID对于移动设备130a的当前位置可以是唯一的,并且随后在消息中被广播,假定它在范围内,在707处移动设备ID可以由地带计算机150a接收。如果移动设备130a被确定为没有处于子位置中,则在704处来自信标的信号被忽略。在708处,使用一个或者多个加密密钥、经由短距离通信接口(例如,蓝牙)与用于子位置的地带计算机150a以安全的方式交换消息,以互相彼此认证并且验证与移动设备相关联的用户,并且如果用户被验证,则允许通过子位置访问限制区域。
图8示出了可以由地带计算机(系统100中的诸如地带计算机150a)执行的方法800的流程图。在801处,地带计算机150a确定移动设备ID是否经由地带计算机150a的短距离通信接口在来自移动设备130a的消息中被接收。如果移动设备ID被接收,则在802处地带计算机150a确定移动设备130a是否处于通道110a中。如果使用基于叩击的检测,则地带计算机150a可以确定用户接近通道110a。备选地,地带计算机150a可以扫描范围内的所有蓝牙移动设备,寻找暴露某些服务/特性的设备,并且基于信号强度、停留时间、精度、距离、方位角、角度等来确定移动设备处于通道110a中。
在803处,如果移动设备130a被确定为没有处于通道110a中,则消息被忽略。如果移动设备130a被确定为处于通道110a中,则在804处地带计算机150a确定与移动设备130a相关联的用户是否被验证以访问限制区域。在805处,地带计算机150a例如打开用于通道110a的门160a,并且如果用户被确定为被验证,则向移动设备130a发送用户被验证的消息。否则,在806处,门160a没有被打开并且指示验证失败的消息被发送。验证结果也可以显示在显示器151a上。
图9图示了使用系统100的用于基于票价的访问控制的方法900。例如,验证和批准或者拒绝进入或者离开限制区域基于票价支付。限制区域101例如提供基于票价的服务,诸如向乘坐火车的乘客收费的地铁站或者火车站。此外,访问控制应用132a包括启用票价支付的模块。
在901处,用户登录他们的账户。如果用户没有账户,则可能必须创建账户。访问控制应用132a在移动设备130a上提供图形用户接口以接收登录ID和密码,并且向后端服务器发送信息以使用户登录他们的账户。在902处,访问控制应用132a基于用户选择向账户添加票价产品。票价产品包括用户正在授权支付的任何物品或者服务。在903处,响应于用户输入,访问控制应用132a使得能够自动支付所选的票价产品。在904处,在诸如通道110a的检票门通道中检测移动设备。检测通道110a中的移动设备130a以调用验证在上面详细地被描述。在该示例中验证是票价的支付。移动设备130a可以保留(remain)在用户的口袋或者包中以调用验证,这对于用户更加方便。在905处,用户账户被自动扣除,并且检票门打开。扣除的金额基于公共交通实体所使用的票价方案,其可以基于距离、日通等。
根据实施例,上面所描述的系统可以被修改并且使用涉及公共汽车、火车、无门车站或者其中个体不穿过十字转门或者检票门的其他无门环境的公共交通场景中。在与地带计算机交互之前,来自信标的信号可以用于确定用户的移动设备的位置以验证用户。例如,验证区域可以在车辆内部或者在火车站台上。在进行可以包括票价支付的验证之前,系统确定个体是否处于验证区域中并且停留(settle)在验证区域内部,诸如停留在公共汽车内部或者停留在火车站台上。例如,运行在个体的移动设备上的应用检测所有可用的信标,并且在进行验证之前确定个体是否处于停留状态,从而意外进入车辆并且立即离开的乘客不被错误收费。因此,系统包括用于防止由信标和地带计算机影响的意外票价扣除的机制。
图10图示了安全的基于短距离的通信和验证系统1000,被称为系统1000。在验证区域1010处使用系统1000。验证区域1010可以是地理区域或者位置和/或个体可以进入或者离开的物理结构。物理结构可以是诸如车辆(例如,公共汽车、火车、汽车、飞机等)的移动结构,或者诸如建筑物的静止结构或者一些其他类型的静止结构。此外,验证区域1010可以具有或者可以不具有用于控制进入或者离开验证区域1010的物理结构。例如,验证区域1010可以是开放区域。
系统1000可以用于无门环境或者个体可以自由出入的任何区域,并且如果在验证区域1010中检测到个体,则执行验证。例如,公共交通系统可以不具有根据是否付费而被控制的门或者物理屏障。例如,用户可以无限制地进入公共汽车,即公共汽车站的所有个体可以进入公共汽车。系统1000可以用于在进入公共汽车之后验证个体而,无需公共汽车司机与个体交互。在另一示例中,个体可以被允许通过无门入口进入火车站或者火车站台并且允许进入火车。然而,该个体需要购买车票以乘坐火车。系统1000可以用于执行票价支付或者确认已经购买车票,而不限制通过门或者通过另一物理屏障访问火车或者火车站。
此外,验证区域1010可以分成多个子位置,也被称为地带(zone)。验证发生在验证区域1010中的地带中的任一个地带中。多个个体可以在每个地带中同时被验证。
区域1010被称为验证区域1010,这是因为该区域中的个体被验证,例如以确定它们是否批准在验证区域1010中和/或准予或者拒绝他们在验证区域中的批准。因此,验证可以包括确定验证区域1010中的个体是否被批准在验证区域1010中和/或准予或者拒绝在验证区域1010中的批准。验证可以基于存储在地带计算机或者后端服务器或者移动设备中的验证规则。在一个示例中,验证可以包括支付与验证区域相关联的票价,诸如支付用于乘坐公共汽车、火车或者出租车的票价。验证规则可以包括用于确定票价金额的规则,诸如票价是否基于距离或者站数或者是否针对乘坐的任何距离收取单一票价,或者基于其他票价支付规则。
系统1000用于验证该验证区域1010中的用户或者个体。在本公开内容中,“用户”和“个体”通常互换使用并且指代在验证区域中待被验证的任何人或者任何物。
系统1000可以包括终端用户移动设备130,其均可以运行示出为用于移动设备1300的验证应用132的验证应用,以从信标1400接收信息并且与地带计算机1500交换信息,以促进限制区域1010中的验证。移动设备1300a和1300b被示出分别用于用户1310a和1310b,以图示用户可以使用移动设备用于在验证区域1010中进行验证。当然,使用移动设备的任何数量的个体可以由系统1000验证。此外,示出了包括标签为1400a-1400d的信标的多个信标(如蓝牙信标、IBEACONS、Wi-Fi接入点等)1400和包括标签为1500a-1500b的地带计算机的多个地带计算机1500,然而,任何数量的信标和地带计算机可以被包括在系统1000中,这取决于各种因素,诸如在验证区域1010中需要同时处理多少用户。信标1400可以被定位在验证区域1010内部的战略位置处,以促进验证区域1010内的用户的精确检测。可以根据环境调节信标的广播范围、功率和频率。调节信标的广播范围以覆盖它们的相应的地带的边界。例如,信标1400可以朝向它们的相应的地带的内部广播,并且可以具有覆盖它们的地带而不太远以防止意外地验证可能邻近验证区域1010但不在其中的移动设备的范围。此外,运行在移动设备1300上的验证应用1320可以滤除低于特定功率范围或信号强度或角度或距离的信标。此外,地带计算机1500中的每个可以与验证区域1010中的不同的地带相关联,并且地带中的移动设备可以基于通过从地带中的信标接收的信号确定的位置信息,来标识用于当前地带的地带计算机。
信标1400是可以广播信标信号的硬件。信标1400可以是独立设备,或者被并入另一系统中。地带计算机可以具有信标。信标1400广播短距离的信标信号,诸如多达10米或更短的距离,诸如多达4厘米。例如,信标1400可以是蓝牙、低功耗蓝牙、或者近场通信信标或者Wi-Fi,并且这些类型的通信协议中的每个通信协议的范围在下面被描述。信标1400可以是用于无线地确定限制区域1010内的移动设备1300的位置的本地定位系统的一部分,诸如IBEACONS。
移动设备1300可以是用户可以携带并且可以运行包括访问控制应用1320的应用的任何计算机。移动设备1300的示例包括移动电话、平板计算机、诸如GOOGLE眼镜或者嵌入衣服中的智能设备等可穿戴计算机、智能手表、健身追踪器或者支持无线的鞋或者一些其他类型的移动计算机。移动设备1300可以包括短距离无线通信接口,当其接近信标1400和地带计算机1500时,可以与信标1400和地带计算机1500无线通信。此外,除了从信标1400接收信号之外,移动设备1300自身可以操作为信标并且广播信标信号或者用作外围设备,启用服务和/或特性,或者用作中央设备并且开始搜索具有某些服务和/或特性和/或名称和/或其他唯一标识符的外围设备。移动设备1300可以包括信标。在一个示例中,移动设备中的短距离通信接口可以广播信标信号,以发起与如下面进一步地描述的本地的地带计算机的通信,并且信标信号被动态地生成。在一个示例中,短距离无线通信接口可以包括近场通信(NFC)接口。NFC是用于智能手机和其他移动设备的标准集,以通过将它们接触在一起或者使它们紧密接近而建立与彼此和其他计算机的无线电通信。紧密接近可以是几英寸或者几厘米(例如,4厘米)。也可以使用其他无线接口。例如,可以使用蓝牙,并且蓝牙具有更长的范围,但是可能消耗更多的电池功率并且更易于串扰。在另一示例中,可以使用低功耗蓝牙(BLE)或者蓝牙4.0或者蓝牙无线接口的未来版本。BLE是旨在提供当与蓝牙相比提供降低的功耗但具有与蓝牙类似的范围的无线技术。系统1000的部件可以具有一种或者多种类型的短距离无线接口,其可以具有从几厘米至几米的范围。在另一示例中,该范围高达1000英尺。地带计算机1500和信标1400包括无线接口以根据需要与移动设备1300和其他计算机通信。如上面所描述的,无线接口的示例可以包括NFC接口、蓝牙通信接口和/或BLE通信接口,但是也可以使用其他短距离无线接口,地带计算机1500和移动设备1300也可以利用其他通信接口,其是有线或者无线的并且可以是网络接口,但是用于系统1000的信标1400和移动设备1300之间的通信以及地带计算机1500和移动设备1300之间的通信可以依赖于用于彼此通信的短距离无线通信。移动设备1300包括与从信标1400广播的信标信号匹配的短距离接口。因此,如果信标1400广播蓝牙信号,则移动设备1300至少包括用来接收该信号的蓝牙接口等。
地带计算机1500通过用户的移动设备1300验证用户1310。地带计算机1500可以包括信标,但不要求包括信标。地带计算机例如是验证器。例如,地带计算机可以是可以与移动设备交互以扣款或者以其他方式接受对票价的支付的票价支付设备。
信标1400可以包括可以附接至或者嵌入在物理基础设施中的小型计算机。信标1400可以每x毫秒(ms)广播消息,其中x>1ms并且可以小于200ms,但是可以使用其他间隔并且间隔可以依赖于环境和使用情况。消息可以是唯一标识符(ID)或者唯一标识符的集合或者通用ID和唯一ID的组合。在一个示例中,ID的至少一部分是通用的,并且另一部分是唯一的。在一个示例中,ID可以包括通用唯一标识符(UUID)、主ID和/或次ID。例如,标识符之一是通用的(例如,UUID和/或主ID),并且对于属于或针对诸如相同公司或者相同公共交通系统等特定实体的所有信标可以是相同的,或者可以在不同的实体或者相同公司或公共交通系统内的限制级之间变化,如在不同的轨道、地铁和公共汽车之间的不同的唯一ID。其他唯一ID(例如,次ID)可以帮助标识特定位置或者子位置。例如,主ID对于属于系统内的特定位置的所有信标可以是相同的,诸如特定地铁站或者公共汽车站或者车辆,或者在相同地点内变化,诸如对于地铁站中的不同入口的不同的主ID。次ID对于信标可以是不同且唯一的,并且可以与位置内的特定子位置相关联。例如,次ID可以用于特定地铁车厢或者特定地铁车厢内的位置。在另一实施方式中,可以使用数学函数来分配唯一标识符,使得移动设备或者地带计算机可以根据由附近的信标广播的唯一标识符来计算位置和子位置信息。
移动设备1300监听来自信标1400的广播,其可以包含用于每个信标的唯一标识符或者可以从中计算或者运算或者得到或者在内部数据仓库中查找唯一标识符的输入。当移动设备处于信标1400中的一个或者多个的范围中时,在移动设备处从信标接收到的唯一标识符可以调用移动设备中的检测模式,以确定移动设备是否接近验证区域1010中的地带计算机。这被称为检测或者检测模式。在检测之后,移动设备1300参与激活和外围模式以与如下面进一步描述的本地的地带计算机通信。
唯一标识符、信标广播的信号强度(诸如接收信号强度指示(RSSI)、传输功率和/或接收功率),信标的广播区、广播精度、方位角和角度(例如,根据接收的无线广播进行计算)帮助标识移动设备的位置。如果移动设备检测到其处于验证区域中,则它启用验证模式。这可以使得移动设备进入外围模式,其中移动设备可以开始通过无线接口(例如,蓝牙4.0)发送消息广播,如信标。例如,移动设备用作蓝牙外围设备,并且使用上面计算的唯一ID中的一个或者多个唯一ID来通告、广播、发射和/或启用其服务和/或特性。地带计算机可以使用唯一ID以标识移动设备或者由移动设备或移动设备上的票价支付应用通告、广播、发射和/或支持的服务/特性。在另一示例中,地带计算机广播指示可用于验证的服务消息,并且由地带计算机计算的移动设备ID被包括在服务消息内。移动设备接收服务消息,确定服务消息中的移动设备ID是否与由移动设备计算的移动设备ID匹配,并且如果确实匹配,发起消息交换以用于认证和验证。
在另一示例中,移动设备和地带计算机之间的通信的建立可以包括地带计算机扫描范围内的移动设备。地带计算机检查信号强度等以确定移动设备是否落入其子位置内。如果是,则地带计算机连接至移动设备,并且接着运行服务发现以检查移动设备的可用服务/特性。如果地带计算机发现器感兴趣的服务,则继续,否则与外围设备(例如,移动设备)断开连接。在又一示例中,移动设备根据信标信号中的信息确定名称(例如,本地名称),并且将其包括在从移动设备广播的信息中。地带计算机接收该广播并且确定它是否包括本地名称。如果是,地带计算机确定移动设备将要被验证。
地带计算机1500包括可以被提供在验证区域1010中用于验证区域1010中的用户的认证和验证的计算机。地带计算机可以支持整个验证区域或者验证区域中的地带。在一个实施方式中,地带计算机150查找正在广播、通告和/或发射特定唯一ID或者多个ID和/或支持具有特定唯一ID或者多个ID、信号强度、位置或其组合或所有的服务和/或特性的移动设备。一旦地带计算机检测到匹配该标准的移动设备,地带计算机就可以经由无线接口(例如,蓝牙4.0或者BLE或者未来版本的蓝牙、WiFi等)连接至移动设备,并且可以开始认证过程,接着可以进行消息交换以用于验证。地带计算机1500参与和移动设备1300的消息交换和验证过程,以用于例如在移动设备进入外围模式之后进行认证和验证,该外围模式可以在移动设备检测到它们处于验证区域1010中并且移动设备1300停留之后被调用。例如,执行在移动设备和地带计算机之间通过运行时间密钥生成来建立安全通信信道的过程,运行时间密钥生成可以基于信标的唯一用户凭据、唯一ID和其他信息。消息可以经由安全通信信道交换以执行验证。在一个示例中,验证可以包括基于票价的验证,诸如当需要支付票价时。地带计算机150可以经由因特网或者另一广域网连接至后端服务器,以提供更新和执行可以包括验证相关功能的其他功能。
图11示出了验证区域1010中的多个地带1-3中的信标布置的配置的示例。验证区域1010可以在车辆内部,诸如地铁车厢。地铁车厢可以具有可以邻近进出地铁车厢的门的多个地带1-3。在该示例中,用户1310a处于地带1中,并且用户1310b处于地带2外并且在地铁车厢外(即,在验证区域1010外)。当用户1310a进入地带1时,用于用户1310a的移动设备1300a从信标1400a-1400d接收信号。运行在移动设备1300a上的验证应用1320a进入检测模式,并且检测它处于验证区域1010中的地带中,并且接近地带计算机1500a。例如,验证应用1320a使用来自从信标1400a-1400d接收的信号的信标信息来确定其位置并且计算地带1中的乘客位置。信标信号相对强度、角度、方位角等和从主ID或次ID得到的或者承载在信号的有效载荷中的位置信息用于确定用户1310a的精确位置。精确位置可以指示移动设备1300a或者用户1310a处于地带1中,并且可以进一步标识地带1内的区域,诸如座位。
在用户1310b的当前位置处,用户1310b的移动设备1300b从信标1400b和1400e-1400g接收信标信号。信标信号相对强度、角度、方位角等和从主ID或次ID得到的或者承载在来自信标1400b和1400e-1400g的信号的有效载荷中的位置信息用于确定用户1310b的精确位置。基于该信息,验证应用1320b可以确定用户1310b在验证区域1010外并且不进入外围模式。例如,验证应用1320b可以确定信号来自分配给诸如地带计算机1500a-1500c的不同的地带计算机的信标。此外,根据信号强度、角度和方位角,验证应用1320b可以确定来自信标1400b和1400g的信号具有低于阈值的信号强度以及指示与不同的地带和不同的地带计算机相关联的信标的角度和方位角。因此,验证应用1320b可以查明最近的信标是信标1400e-1400f。验证应用1320b可以进一步确定:由于它不在从例如用于相同地带的至少三个或者所有四个信标接收信号或者正在从例如用于相同地带的至少三个或者所有四个信标接收信号接收太弱的信号,因此它在验证区域1010外。因此,验证应用1320b不进入外围模式并且不参与验证。
此外,地带计算机1500可以被连接至显示器(未示出),以向用户提供他们是否被验证的指示。例如,地带计算机1500a可以显示指示用户1310a被验证的消息。如果多个用户处于地带中,则用户ID可以连同用户是否被验证的指示一起被显示。例如,钩号指示人员被验证。如果人员没有被验证,则显示器可以示出X,并且可以提供附加信息,诸如“请找服务员(seeattendant)”,或者如果用户账户没有足够的资金支付票价,则为“金额不足(insufficientfund)”。此外,可以调用外部系统,以便提醒服务员或者在用户账户中自动补充资金。
图12示出了地带中的信标的不同配置和地带的不同配置的示例。在该示例中,地带形状不同于图11中示出的地带。信标的数量和用于每个地带的信标的位置也不同于图11所示。在每个地带具有更多信标的情况下,可以例如基于信号强度、精度、信号角度和方位角来确定移动设备在地带内的更精确的位置。移动设备在地带内还是在验证区域1010外的确定可以类似于结合图11所描述的。
图13示出了由系统1000执行的步骤的高阶流程图,并且图14示出了步骤的附加细节和根据实施例的系统1000的执行步骤的包括移动设备1300、信标1400和地带计算机1500的各个子系统之间的交互。参考图13,在步骤10’处示出用于检测的步骤,在步骤11’处示出用于激活的步骤,在步骤12’处示出用于交换的步骤,并且在步骤13’处示出用于验证的步骤。
在步骤10’处,为了检测,移动设备基于从信标接收的信息来确定其是否处于验证区域中(例如,接近地带计算机)。确定接近地带计算机(例如,确定其是否处于验证区域中)可以包括确定移动设备是否处于与地带计算机相关联的信标或者多个信标的预定距离内。确定到信标的距离可以基于信号强度、信号角度和方位角等而被估计。根据示例,图13中示出的移动设备1300a从信标1400a-1400d接收信号。每个信号包括信标ID,例如包括主ID和次ID。可以确定每个信标ID以使得它可以用于标识其位置,诸如车站、地带等。信标1400a-1400d也可以传输包含位置信息或者可以帮助计算位置信息的其他任何信息的小的有效载荷。
在一个示例中,执行基于三角测量的检测以确定移动设备1300a是否处于地带中。例如,运行在移动设备1300a上的验证应用1320a注册具有特定唯一ID或者多个ID或者多个ID的一部分的信标通知,例如,UUID和/或主ID和/或次ID或者UUID和/或主ID和/或次ID的列表。例如,UUID或者主ID对于由相同实体提供的所有信标可以是相同的,诸如对于相同公共交通系统的所有信标或者对于相同火车站的所有信标。因此,例如,由信标1400广播的唯一ID中的主ID可以是相同的,这是因为它们用于相同实体或者相同火车站。验证应用1320a存储其可以响应的UUID、主ID和次ID的列表。移动设备130a监听来自信标广播的唯一ID。如果接收的信标信号的唯一ID被注册,诸如被存储在列表中,则验证应用1320a确定它是否处于验证区域的地带中。例如,响应于识别来自信标1400a-1400d或者信标中的至少两个信标的广播,验证应用1320a使用如三角测量的算法来确定它是否处于距信标140a-140d中的至少两个信标的预定距离内(例如,在1米内)。因此,验证应用1320a确定其是否处于地带(诸如地带1)中,并且接着前进至步骤111处的激活。
在另一示例中,执行基于叩击的检测。例如,用户在信标1400a上或者靠近信标1400a轻轻地叩击移动设备1300a,或者如果地带计算机1500a用作信标,则在地带计算机1500a处轻轻地叩击移动设备1300a。可以调节信标的范围使得移动设备1300a需要很接近以检测信标,诸如在3-4厘米内,或者移动设备可以考虑广播的信标的信号强度、地带、精度和其他因素以确定与信标的接近度,并且相应地做决定。如果接收到在移动设备1300a处注册的信标唯一ID或者多个ID,则响应于很接近信标的叩击或者放置,访问控制应用1320a在步骤11’处执行激活。在另一示例中,例如基于执行在移动设备上的可测量用户动作来确定用户进入验证的意图,这样的动作诸如摇晃移动设备两次、向移动设备中讲话的可听命令等。
在图13中示出的步骤11’处,在步骤10’处检测接近地带计算机之后,执行激活。例如,激活可以包括确定用户1310a的移动设备1300a是否处于验证区域1010中的地带中,以及确定移动设备1300a是否处于停留状态。诸如结合用户1310a所描述的,如果移动设备在地带中,并且处于停留状态,则针对移动设备1300a计算运行时间移动设备ID和/或运行时间密钥,以用于将来与地带计算机1500a的安全消息交换,并且激活外围模式。进入外围模式以与关联于移动设备1320a的当前位置的地带计算机通信,该地带计算机是地带计算机1500a。
可以执行确定移动设备1300a是否处于停留状态,以防止意外地进入验证用于票价支付。例如,停留状态指示移动设备是否处于预定位置长达预定的时间量。例如,如果用户进入具有验证区域的公共汽车并且接着立即离开公共汽车,则用户的移动设备可以从公共汽车中的信标接收信号,然而,因为用户没有在公共汽车上停留,则不执行验证并且用户不被收费。
停留状态可以根据运动传感器并且基于时间而被确定。来自移动设备1300a内部的不同的传感器(例如,加速计、陀螺仪和/或运动协处理器)的测量可以用于确定移动设备1300a是静止还是在移动,以及移动设备1300a是否处于地带外或者验证区域外的方向上移动以及移动速率。此外,确定车辆的运动以便确定车辆移动时或者车辆静止时移动设备是静止还是在运动。如果当车辆运动时移动设备1300a在移动,则移动设备1300a可以仍然被认为处于停留状态,但是还可以考虑其他因素。此外,移动设备1300a静止的时间长度可以从传感器测量中查明以确定它是否处于停留状态。在一个示例中,如果移动设备1300a被确定处于停留状态、或者车辆运动长达预定时间段、和/或移动设备1300a已经在车辆内长达一定时间量,则验证应用1320a激活外围模式。
唯一ID确定可以根据如何执行检测而变化。例如,如果执行了基于三角测量的检测,则来自用于三角测量的信标的唯一ID(如主ID、次ID和可选的有效载荷)可以用于计算用于移动设备的唯一ID或者多个ID。如果执行基于叩击的检测,可以使用来自被叩击的信标的唯一ID或者多个ID(例如,来自被叩击的信标的主ID、次ID和可选的有效载荷)来计算唯一ID或者多个ID。在移动设备中启用外围模式,以使用用于服务和/或特性的唯一ID与用于该通道的地带计算机通信。唯一ID计算函数的示例在下面被描述。
在一个示例中,使用从信标和/或地带计算机接收的信息作为输入来计算用于移动设备的唯一ID或者多个ID。因此,唯一ID特定于移动设备的当前位置。唯一ID在不同的位置处不是有效的(或者可能不是有效的)。当前位置可以是验证区域1010中的特定地带或者地带中的特定座位。
唯一ID计算函数可以用于根据从一个或者多个信标接收的信息来计算用于移动设备的唯一ID或者多个ID。唯一ID计算函数的示例在下面描述。做如下假设:行=次ID/10000;序列=次ID%10000,其中%表示取模操作;位置=主ID/10000;以及子位置=主ID%10000。
如果在步骤10处使用了基于三角测量的检测,则可以执行以下步骤以计算用于移动设备的唯一ID或者多个ID。基于信号强度(如RSSI、传输功率、接收功率等)来以降序排序所检测的信标。如果它们的接收信号强度指示没有落入预定值内、或者如果它们的接近度未知或者如果方位角和角度不满足预定要求、或者这些的组合,则信标可以被滤除,例如,从列表中移除。例如,如果信号强度太弱,诸如通过将信号强度与预定阈值比较而确定,对应的信标可以从列表中移除。然后,来自列表的顶部“x”个信标被标识,其中x>1。在一个示例中,x大于等于3。如果来自顶部“x”个信标的多个信标具有要求的信号强度,则主ID和次ID用于根据信标信号计算行、序列、位置和子位置信息,这接着用于生成唯一ID或者多个ID。相同通道中的信标可以具有相同的位置、子位置和行值。
如果在步骤10’处使用基于叩击的检测,则对所有被发现在范围内的信标执行以下步骤。在步骤10’处,基于信号强度、精度等来降序排序信标,并且标识出列表中的第一信标,或者它们以升序排序并且标识出列表中的最后一个信标。执行对方位角、角度、距离、精度的检查以确保移动设备处于信标的期望的近距离中。在步骤2处,该信标的信号强度值应当大于等于预定值,例如<=-30dB。在步骤3处,信标的行、位置和子位置信息用于生成唯一ID或者多个ID。
针对基于叩击的检测或者基于三角测量的检测的唯一ID计算函数的一个示例是:唯一ID=[预定义唯一ID部分]+[位置]+[子位置]+[行]。在其他示例中,使用诸如常规哈希函数、RSA等数学函数,其使用这三个值连同其他值来得到唯一ID或者多个ID。在其他示例中,数学函数可以用于确定这三个值,其接着成为其他数学函数的输入以得到唯一ID或者多个ID。输入值可以包括当前时间、位置、子位置、行、序列等。
在图13中示出的步骤12’处,为了消息交换,移动设备和用于地带的地带计算机交换信息以用于验证。不管执行检测和激活的方式如何,消息交换以相同方式发生。如果移动设备处于范围内,则地带计算机确定移动设备是否处于其验证区域内。验证区域可以是地带。例如,用于地带计算机1500a的验证区域是图11中示出的地带1。为确定移动设备是否处于地带计算机的验证区域内,地带计算机可以使用移动设备相对于地带计算机的距离、信号强度、方位角和角度或者这些值中的多个值来确定移动设备的位置。如果移动设备处于验证区域中并且移动设备正在广播或者通告或者发射一个或者多个唯一ID和/或具有预定服务和/或特性,则地带计算机发起与移动设备上的验证应用的连接。然后,可以发生消息交换以用于验证。例如,地带计算机1500a和移动设备1300a上的验证应用1320a可以进入认证以建立两侧的身份。在认证之后,在地带计算机1500a和验证应用1320a之间交换数据以用于验证。地带计算机1500a和验证应用1320a可以请求附加数据,这导致多次交换。在另一示例中,移动设备可以发起与地带计算机的连接,并且然后参与认证和接着的验证。在任一情况下的认证可以包括用于安全通信的密钥的确定。
在图13中的步骤13’处,执行验证。不管检测是如何执行的,可以以相同方式执行验证。例如,地带计算机基于与移动设备交换的数据、设备操作数据和/或托管在后端上的实时服务来做出关于用户是否被验证的决定。设备操作数据可以包括票价规则(不同的票价类型、特许类型、票价有效性窗口等)、转移规则、位置信息(例如,地带计算机位置)等。实时服务可以包括票价支付。在另一示例中,后端可以存储用于个体的认证信息以确定用户是否授权进入验证区域1010。用户是否被验证的决定被发送给用户,诸如通过连接至地带计算机的显示器或者通过移动设备。例如,地带计算机可以向验证应用发送与验证决定和/或用户账户(例如,新余额、交易总结等)有关的信息。验证应用可以基于用户的偏好来使用如触觉反馈、音频通知、视觉通知等内置特征,来将该决定发送给用户。
图14示出了图13的步骤的细节,并且图示了执行步骤的系统1000中的设备之间的交互。例如,假定用户1310a进入地带1,并且具有运行验证应用1320a的移动设备1300a,诸如图10和图11所示。当执行这些步骤时,移动设备1300a与信标1400a-1400d和地带计算机1500a交互。
信标1400a-1400d周期性地广播它们的唯一ID和指示位置的可选的有效载荷。在步骤A处,当处于范围内时,移动设备1300a接收广播。在步骤B处,假定验证应用1320a还没有运行,则例如如果移动设备1300a的操作系统将信标ID识别为注册的信标ID,则启动验证应用1320a。例如,具有预定UUID、主ID和/或次ID的信标ID调用验证应用1320a的启动。如果使用基于叩击的检测,则如果用户在信标上叩击或者靠近信标叩击并且信标的唯一ID被注册,则可以启动验证应用1320a。在步骤C处,验证应用1320a进入检测模式以确定其是否处于地带(诸如地带1)中以及移动设备是否处于停留状态。检测可以包括基于叩击的检测或基于三角测量的检测。在检测移动设备1300a处于地带1中并且处于停留状态之后,验证应用1320a进入激活模式以基于根据信标1400a-1400d的信号得到的信息来计算移动设备1300的唯一ID。验证应用1320进入外围模式,并且在步骤E处,具有移动设备的唯一ID的消息被广播或者被发送至本地的地带计算机,例如地带计算机1500a。广播可以是短距离广播,诸如使用BLE或者蓝牙。
在步骤F处,假定移动设备1300a处于范围内,地带计算机1500a从移动设备1300a接收具有移动设备唯一ID的广播消息,并且确定移动设备1300a是否处于地带计算机1500a的验证区域内。验证区域的示例可以是地带,诸如地带1。地带计算机1500a使用可以根据接收的消息确定的移动设备1300a的距离、信号强度和可选地方位角和角度来确定移动设备1300a是否处于其验证区域内。例如,除了从移动设备1300a接收消息之外,地带计算机1500a可以从地带2中的移动设备接收消息。然而,地带计算机1500a确定只有移动设备1300a当前在其验证区域(即地带1)中。因此,在该时刻地带计算机1500a将仅与移动设备1300a通信以用于验证,而不是与地带2中的移动设备通信。
在步骤G处,如果移动设备1300a被确定为处于地带1中,则地带计算机1500a发起与移动设备1300a的通信。例如,地带计算机1500a向移动设备1300a发送包括移动设备唯一ID的确认消息,从而移动设备1300a知道地带计算机准备开始验证。在另一示例中,地带计算机1500a可以广播或者向移动设备1300a发射加密有移动设备唯一ID的确认消息。因为其他移动设备不知道密钥,所以只有移动设备1300a可以解密从地带计算机1500a发送的确认消息。在又一示例中,地带计算机1500a和移动设备1300a使用相同的输入和相同的函数来独立地计算移动设备唯一ID。例如,用于上面描述的唯一ID计算函数的输入可以通过移动设备1300a确定,并且被广播或者被发送至具有移动设备唯一ID的地带计算机1500a。地带计算机1500a和移动设备1300a二者存储用于计算移动设备唯一ID的相同的函数。地带计算机1500a也计算移动设备唯一ID。地带计算机1500a确定接收到的移动设备ID与计算出的移动设备ID是否匹配,以确定是否继续过程,例如发起通信、认证和验证。
在步骤H处执行互相认证。移动设备1300a和地带计算机1500a可以交换用于认证的消息以建立两侧的身份。互相认证可以导致密钥或者密钥集的生成,密钥或者密钥集接着用于进一步的加密、解密、译码、破译等。可以使用常规密钥加密算法。
在步骤I处,地带计算机1500a确定移动设备1300a或者其用户1310a是否被验证。验证可以包括与未示出的后端服务器和/或移动设备1300a交换消息以获得执行验证所需要的信息。在一个示例中,验证可以包括票价支付确定,并且地带计算机1500a可以确定是否可以从用户1310a的用户账户支付票价。在步骤J处,验证结果被返回至移动设备1300a。地带计算机1500a也可以发送与用户账户(例如,新余额、交易总结等)有关的信息。在步骤K处,如果用户1310a被验证,例如票价被支付,则验证应用1320a将其对相同票价支付地带中的信标沉默以防止在票价有效的持续时间内重复计费。如果验证被拒绝,则地带计算机1500a可以在显示器上显示验证失败的指示。如果用户1310a被验证,则地带计算机1500a可以在显示器1510a上显示用户1310a被验证的指示。
在步骤E和F被执行之后,密钥可以用于安全通信。如上面所描述的,密钥可以用于对移动设备1300a和地带计算机1500a之间的消息进行加密。因此,密钥可以用于移动设备1300a和地带计算机1500a之间的安全通信。此外,移动设备唯一ID和/或密钥是运行时间。例如,它们可以为验证过程实时被生成,并且仅对当前时间和位置以及特定移动设备有效。这通过改善密钥的鲁棒性提供了附加安全性。在另一示例中,MAC可以用于保护移动设备1300a和地带计算机1500a之间的通信。在另一示例中,加密和MAC二者可以用于保护移动设备1300a和地带计算机1500a之间的通信。
在步骤I处,验证可以根据用于验证的信息被是存储在本地还是被存储在后端服务器而变化。例如,对于“存储值”系统,用于验证的信息以安全的方式本地存储在移动设备上。例如,诸如用户简档、余额量、通过和特许信息等信息被安全地存储在移动设备上。在“凭据”系统中,信息被存储在后端服务器(例如,云)上,并且移动设备仅存储凭据,诸如用户账号,并且从后端服务器实时取回信息以用于完成验证或者强制执行交易。
不管使用“存储值”还是“凭据”系统,用于验证的信息可以被加密并且存储在移动设备中的本地数据存储装置内。在一个示例中,移动设备可以不具有加密密钥以对信息进行解密,并且只有地带计算机或者计算机可以访问加密密钥(或者多个密钥)以对数据解密。另外,可以由地带计算机或者安全存储(如连接至地带计算机的安全访问模块(SAM)或者硬件安全模块(HSM)或者运行小应用的安全元件)使用用户的信息作为输入之一而得到加密密钥。此外,数据利用加密密钥进行加密并且加密的数据被传递至移动设备,每次用户尝试访问限制区域时,加密密钥可以改变以防止篡改数据。移动设备不可以访问保护数据的密钥。
与用户账户有关的信息可以被存储在移动设备内的安全存储区域内(如安全元件、安全元件微安全数字卡、通用集成电路卡、应用处理器内的安全区域等)。这可以调用地带计算机和安全存储之间执行的附加认证,建立两侧的身份,导致信息经由验证器移动应用由安全存储装置与地带计算机共享。
此外,一个或者多个密钥可以用于加密安全存储和地带计算机之间的通信。在互相通信期间,可以生成附加密钥,其接着用于仅对当前会话加密。
在另一示例中,关于用户账户的信息被存储在后端服务器中,并且可以被移动设备或者由地带计算机或者二者安全地访问和更新。移动设备仅存储可以用于从后端服务器实时访问用户的信息的用户凭据,其可以是用户ID、账号或者类似的唯一标识符。
图15示出了系统1000中的移动设备1300a和地带计算机1500a的框图,但是表示可以在系统1000中使用的移动设备和地带计算机中的任何一个。
移动设备1300a可以包括用于与其他设备通信的有线或无线的多个接口6010。例如,接口6010a可以是Wi-Fi接口或者蜂窝接口或者可以包括两种接口。6010b可以包括蓝牙接口。在一个示例中,移动设备1300a和地带计算机1500a之间的消息交换通过蓝牙或者蓝牙4.0或者BLE或者蓝牙的未来版本而被完成,但是也可以使用其他接口。接口6010c可以是NFC接口,但是移动设备1300a可以具有蓝牙和NFC接口二者和多个其他接口。接口6010b可以用于与信标1400通信,例如用于基于三角测量或者基于叩击的检测。
移动设备1300a包括处理器6020和数据存储装置6040。处理器6020例如是集成电路。处理器6020可以是具有中央处理单元和/或定制处理电路的芯片集,诸如专用集成电路(ASIC)或者现场可编程门阵列(FPGA)。处理器6020可以运行用于移动设备1300a的操作系统(OS)6030和应用,包括验证应用1320a。OS6030和应用被存储在数据存储装置6040中,移动设备1300a包括输入/输出(I/O)设备6100,诸如键盘、触屏显示器、扬声器等。I/O设备6100可以提供音频、视觉和/或触觉输出以指示用户是否已经被验证并且被允许访问验证区域1010或者用户是否被拒绝访问。移动设备1300a还包括运动传感器6200。运动传感器5200的示例可以包括加速计、陀螺仪和/或运动协处理器。来自运动传感器6200的信息可以指示移动设备1300a的运动的信息或者测量。该信息可以用于确定移动设备1300a是否处于停留状态。
地带计算机1500a包括处理器6120和数据存储装置6130。处理器6120是集成电路。处理器6120可以执行软件或者固件或者包括定制处理电路,诸如专用集成电路(ASIC)或者现场可编程门阵列(FPGA)。数据存储包括软件或者固件,其包括机器可执行指令。软件或者固件可以包括用于检测6201、认证6210和验证6220的子例程或者应用。检测6200包括确定移动设备何时处于用于地带计算机1500的验证区域中。认证6210和验证6220在上面被描述并且用于在与其通信之前认证移动设备1300a并且验证移动设备1300a。地带计算机1500a可以包括I/O设备或者被连接至诸如显示器1510a等I/O设备,以向用户提供他们是否被验证的指示。
地带计算机1500a还包括用于与其他设备通信的有线或无线的多个接口6200。例如,接口6200a可以是Wi-Fi接口或者蜂窝接口或者可以包括两种接口。6200b可以包括蓝牙或者蓝牙4.0或者BLE接口。在一个示例中,移动设备1300a和地带计算机1500a之间的消息交换通过蓝牙完成,但是也可以使用其他接口。6200c可以是NFC接口,但是移动设备1300a可以具有BLE和NFC接口二者。接口6200b和接口6200c是短距离通信接口。短距离通信接口可以具有几米(例如,蓝牙或者BLE)或者几厘米(例如,NFC)的通信范围。该范围通常远短于Wi-Fi或者蜂窝网。短距离通信接口可以覆盖子位置或者子位置及其邻近子位置。地带计算机1500a可以经由接口620中的网络接口连接至服务器后端,经由因特网或者另一广域网或者局域网用于验证,其可以包括票价支付。
图16示出了可以由移动设备(诸如系统1000中的移动设备1300a)执行的方法7000的流程图。在7010处,移动设备1300a经由诸如蓝牙、BLE或者蓝牙4.0接口等的其短距离通信接口接收信号。在7020处,移动设备1300a确定它是否来自至少一个注册的信标。例如,运行在移动设备1300a上的OS6030确定唯一ID(如从信标或者多个信标接收的UUID、主ID和/或次ID)是否与一个或者多个注册的唯一ID匹配。在7030处,如果信标或者多个信标为注册的信标,则OS6030启动验证应用1320a。如果不是,则接收的信号在7040处被忽略。
在7050处,验证应用1320a确定移动设备1300a是否处于验证区域中或者在验证区域1010的特定地带中。这可以通过如上面所描述的基于三角测量的检测或者基于叩击的检测确定。如果移动设备1300a被确定为处于验证区域1010中或者在特定地带中,则在706处确定移动设备1300a是否处于停留状态。如果在地带中时移动设备1300a静止长达预定时间量,则可以标识停留状态。确定移动设备1300a是否静止可以从图15中示出的运动传感器6200确定。在另一示例中,如果在地带中时,移动设备1300a静止长达预定的时间量,并且地带在移动时,诸如如果地带在车辆中,则标识停留状态。在另一示例中,如果在地带中时,移动设备1300a在移动,并且地带在移动时,诸如如果地带处于车辆中,则标识停留状态。如果移动设备1300a不处于停留状态,则重复7050。如果移动设备1300a处于停留状态,则在7070处基于从一个或者多个信标接收的信息计算唯一移动设备ID。当移动设备ID被计算时,移动设备ID对于移动设备1300a和移动设备1300a的当前位置可以是唯一的,并且随后在7080处发射至地带计算机1500a。在7090处,使用一个或者多个加密密钥、经由短距离通信接口(例如,蓝牙)与用于地带的地带计算机150a以安全的方式交换消息,以认证和验证与移动设备相关联的用户,并且如果用户被验证,则允许通过子位置访问限制区域。在7020处,如果移动设备1300a被确定为处于验证区域1010中,则在7040处,忽略来自信标的信号。
图17示出了可以由地带计算机(诸如系统1000中的地带计算机1500a)执行的方法8000的流程图。在8010处,地带计算机1500a确定移动设备ID是否经由地带计算机1500a的短距离通信接口在来自移动设备1300a的消息中被接收。如果移动设备ID被接收,则在8020处地带计算机1500a确定移动设备1300a是否处于用于地带计算机1500a的地带1中。如果使用基于叩击的检测,则地带计算机1500a可以假定移动设备处于地带1中。备选地,地带计算机1500a可以扫描范围内的所有蓝牙移动设备,寻找暴露某些服务/特性的设备,并且基于信号强度、停留时间、精度、距离、方位角、角度等来确定移动设备处于地带1中。
在8030处,如果移动设备1300a被确定为没有处于地带1中,则消息被忽略。如果移动设备1300a被确定为处于地带1中,则在8040处,地带计算机1500a确定与移动设备1300a相关联的用户是否被验证以访问限制区域。在8050处,如果用户被确定为被验证,则地带计算机1500a向移动设备1300a发送用户被验证的消息。否则,在8060处,发送指示验证失败的消息。验证结果也可以被显示在显示器上。
图18图示了使用系统1000的用于基于票价的访问控制的方法9000。例如,验证和批准或者拒绝进入或者离开限制区域基于票价支付。验证区域1010例如提供基于票价的服务,诸如向乘坐火车的乘客收费的地铁站或者火车站。此外,验证应用1320a包括启用票价支付的模块。
在9010处,用户登录他们的账户。如果用户没有账户,则可能必须创建账户。验证应用1320a在移动设备1300a上提供图形用户接口以接收登录ID和密码,并且向后端服务器发送信息以使用户登录他们的账户。在9020处,验证应用1320a基于用户选择向账户添加票价产品。票价产品包括用户正在授权支付的任何物品或者服务。在9030处,响应于用户输入,验证应用1320a启用自动支付所选的票价产品。在9040处,在地带或者子位置中检测移动设备。检测移动设备1300a以调用在上面详细地描述的验证。在该示例中验证是票价的支付。移动设备1300a可以保留在用户的口袋或者包中以调用验证,这对于用户更加方便。在9050处,用户账户被自动扣除,并且检票门打开。扣除的金额基于公共交通实体所使用的票价方案,其可以基于距离、日通等。在一个示例中,不管乘坐的距离如何,使用单一票价进行收费。在另一示例中,确定乘坐的距离或者站数以计算票价并且扣除票价。为了确定乘坐的距离或者乘坐的站数(例如,当用户是火车上的乘客时),移动设备上的验证应用确定用户何时离开火车或者离开火车站。例如,用户的移动设备可以经由移动设备的短距离通信接口从火车站的出口处的或者靠近车辆的出口的信标接收指示用户已经离开火车或者火车站的信号。信号可以标识火车站,从而验证应用可以确定用户上车的火车站和用户下车的火车站以便计算票价。
根据本公开的另一示例,不管在例如设门的入口处还是在车辆内执行验证,可以在车辆内的验证和强制执行区域内部的强制执行计算机执行当场核实以确定个体是否被验证。强制执行计算机可以是可以由检查员或者一些其他个体携带的移动设备,以核实乘客被验证并且已经支付票价。当检查员要求支付证据时,个体在检查员的强制执行计算机上轻轻地叩击他们的移动设备。两个设备通过蓝牙或者一些其他短距离无线通信接口进行交互,并且为检查员在强制执行计算机上显示检查结果。强制执行计算机可以是由检查员携带的移动设备或者安装在验证和强制执行区域内的物理结构上的静止计算机。强制执行设备或者用户的移动设备可以是可穿戴设备,诸如GOOGLE眼镜、智能手表等,并且可以是移动设备和连接至移动设备的、使得能够经由蓝牙传感器进行通信分离的蓝牙传感器的组合。验证和强制执行区域可以是个体需要支付票价进入该区域的票价支付地带。在验证和强制执行区域内部可以要求支付证据。通过示例的方式,验证和强制执行区域可以在公共汽车、火车、地铁、地铁站台、火车站、电车站台等的内部。用于票价的票可以基于乘客简档(例如,成人、儿童、学生、老人等)、交通类型(例如,公共汽车、地铁、火车等)、可用性(例如,单次票、单日通、周通等)、乘坐时间(例如,工作日,周末、高峰时间、非高峰时间等)而变化。
图19图示了安全的基于短距离的通信和访问控制系统的另一示例,被称为系统2000。系统2000类似于图1和图10分别示出的系统100和系统1000,添加了强制执行计算机175,其可以是由人员(如作为强制执行人员177所示出的)携带的移动设备。系统100和系统1000的部件也可以用于系统2000,因此可能不再详细描述。系统2000的一个或者多个部件的操作可以与系统100和系统1000的部件不同,并且在下面详细描述。验证和强制执行区域2010可以是地理区域或者位置和/或个体可以进出的物理结构。物理结构可以是移动结构,诸如车辆(例如,公共汽车、火车、汽车、飞机等),或者静止结构(诸如建筑物或者一些其他类型的静止结构)。此外,验证和强制执行区域2010可以具有或者不具有用于控制进入或者离开验证和强制执行区域2010的物理结构。例如,验证和强制执行区域2010可以是开放区域。
系统2000可以用于无门环境,诸如在车辆、火车站台等内部,或者用于有门环境,诸如通过门的地铁入口,或者用于个体可以进入或者离开的任何区域,并且如果在验证和强制执行区域2010中检测到个体,则可以执行验证和验证的强制执行。系统2000可以用于执行用于验证的票价支付,或者确认已经购票并且已经对强制执行支付票价。此外,验证和强制执行区域2010可以分成多个子位置,也称为地带。验证和强制执行可以发生在验证和强制执行区域2010中的地带中的任一个地带中。在验证模式中,多个个体可以由系统2000同时验证,并且在用于由系统2000强制执行的检查模式中,多个个体可以同时被检查以用于验证。
检查验证和强制执行区域2010中的个体,例如以确定他们是否被批准在验证和强制执行区域2010中和/或准予或者拒绝他们在验证区域中的批准。例如,假定验证和强制执行区域2010中的个体将被验证。为了验证,个体可能已经参与验证过程以被允许进入验证和强制执行区域2010,或者在他们进入验证和强制执行区域2010之后,可能已经参与验证过程。通过检查过程,系统2000可以确定验证和强制执行区域2010中的个体是否已经通过验证并且是否被批准在验证和强制执行区域2010中。因此,验证的强制执行可以包括确定验证和强制执行区域2010中的个体是否被批准在验证和强制执行区域2010中。
验证可以基于存储在地带计算机或者后端服务器或者移动设备中的验证规则。在一个示例中,验证可以包括支付与验证和强制执行区域2010相关联的票价,诸如支付用于乘坐公共汽车、火车或者出租车的票价。验证规则可以包括确定票价金额的规则,诸如票价是否基于距离或者站数或者是否针对乘坐的任何距离收取单一票价,或者基于其他票价支付规则。强制执行可以包括执行确定个体是否已经被批准在验证和强制执行区域2010中的检查过程,在一个示例中,强制执行包括确定个体是否支付票价。在本公开内容中,“用户”和“个体”通常互换使用,并且指代在验证和强制执行区域2010中待验证和/或检查的任何人或者任何物。
系统2000可以包括终端用户移动设备130,其均可以运行示出为用于移动设备130的验证和强制执行应用132的验证应用,以从信标140接收信息并且与地带计算机150交换信息,以促进验证和强制执行区域2010中的验证。移动设备130a和130b被示出分别用于用户131a和131b,但是当然,使用移动设备的任何数量的个体可以通过系统2000被验证。此外,示出了包括标签为140a-140d的信标的多个信标140和包括标签为150a-150b的地带计算机的多个地带计算机150,然而,任何数量的信标和地带计算机可以被包括在系统2000中,这取决于各种因素,诸如在验证和强制执行区域2010中需要同时处理多少用户。
信标140是可以广播信标信号的硬件。信标140可以是独立设备,或者被并入另一系统中。地带计算机和/或强制执行计算机可以具有信标。信标140广播短距离的信标信号,诸如多达10米或更短的距离,诸如多达4厘米。例如,信标140可以是蓝牙、低功耗蓝牙(BLE)、或者近场通信(NFC)信标。信标140可以是用于无线地确定限制区域2010内部的移动设备130的位置的本地定位系统的一部分,诸如IBEACONS。信标140可以被定位在验证和强制执行区域2010内部的战略位置处,以促进验证和强制执行区域2010内的用户的精确检测。可以根据环境调节信标的广播范围和功率。调节信标的广播范围覆盖它们的相应的地带的边界。例如,信标140可以朝向它们的相应的地带的内部广播,并且可以具有范围以覆盖它们的地带而不太远,以防止意外地验证可能邻近验证和强制执行区域2010但不在其中的移动设备。此外,运行在移动设备130上的验证和强制执行应用132可以滤除低于特定功率范围或精度或角度或或方位角或距离的信标。此外,地带计算机150中的每个地带计算机可以与验证和强制执行区域2010中的不同的地带相关联,并且地带中的移动设备可以基于根据从地带中的信标接收的信号确定的位置信息来标识用于当前地带的地带计算机。信标140广播调用移动设备130和地带计算机150之间的验证过程的信号。例如,在从信标140a-140d接收信号之后,移动设备130a与地带计算机150a通信以验证用户131a,并且类似地,移动设备130b与地带计算机150b通信以验证用户131a。
在一个示例中,信标140和地带计算机150可以被提供在验证和强制执行区域2010的入口和/或出口处。例如,信标140和地带计算机150可以被提供在有门的入口处以控制访问验证和强制执行区域2010。如果在门处用户被验证,则门被打开以允许用户进入。在有门环境处的验证进一步结合图2被描述。
如图19所示,系统2000还包括强制执行计算机175。虽然示出了单个强制执行计算机175,但是在验证和强制执行区域2010中可以有多个强制执行计算机。强制执行计算机175可以是由检查用户130的验证的人员(如作为强制执行人员177所示出多)携带的移动设备。例如,如图1所示的,强制执行计算机175紧密接近移动设备130a,并且与移动设备130a通信以检查用户131a的验证。虽然强制执行计算机175被示出为移动设备,但是强制执行计算机175可以是安装在物理结构(诸如在墙壁或者在验证和强制执行区域2010内通常不移动的另一结构)上的静止计算机。强制执行计算机175例如运行检查应用172以检查用户130的验证。
强制执行计算机175可以包括通过强制执行计算机175中的短距离通信接口广播检查信号的检查信标176。如果移动设备130接收检查信号,则用于移动设备130的验证和强制执行应用132被置于检查模式,以通过验证和强制执行应用132禁用验证,诸如禁用购买票价产品和禁用票价支付,并且促进检查用户132的验证。通过禁用票价支付或者其他可以由用户执行的验证动作,这能够仅当他们被检查时或者当他们看到检查乘客的强制执行职员或者通过被检查乘客的强制执行职员的其他手段通知时,防止用户支付票价。相反,用户必须在进入检查模式之前在移动设备上支付票价,并因此鼓励用户在进入验证和强制执行区域2010时正当地支付票价。在检查验证之后,如果用户被指示未被验证,则用户可以从检查和强制执行区域2010被移除,或者除票价之外收取附加惩罚费,或者响应于确定用户未能被验证,可以执行一些其他动作。
在一个示例中,替代或者附加于包括检查信标176的强制执行计算机175,强制执行计算机175可以将可能先前已经用于验证的信标140置于检查模式。在检查模式中,信标140广播检查信号以促进对用户130的验证的检查。假定信标140可以操作在不同的模式中,当信标不在检查模式中时,信标140操作在验证模式并且广播验证信号以促进验证。检查信号和验证信号可以包括信标ID。信标ID可以将信号标识为检查信号或者验证信号。信号可以携带可以将其标识为检查信号或者验证信号的附加信息。例如,信标信号中的唯一ID可以将信标信号标识为检查信号或者验证信号。
如果强制执行计算机175是静止计算机,则它可以检查在验证和强制执行区域2010中的所有乘客,并且可以基于三角测量和信标信息来标识乘客所位于的特定座位或者其他位置。移动设备或者强制执行计算机可以确定位置。静止强制执行计算机175可以更新后端服务器的强制执行状态,并且强制执行职员可以根据需要前来。
移动设备130和强制执行计算机175(假定其为移动设备)可以是用户可以携带并且可以运行应用的任何计算机。计算机的示例可以包括移动电话、平板计算机、诸如GOOGLE眼镜或者嵌入衣服中的智能设备等可穿戴计算机、智能手表、健身追踪器或者支持无线的鞋或者一些其他类型的移动计算机。移动设备130和强制执行计算机175可以包括短距离无线通信接口,当其接近信标140和地带计算机150和强制执行计算机175时,可以与信标140和地带计算机150和强制执行计算机175无线通信。此外,除了从信标140接收信号之外,移动设备130和强制执行计算机175自身可以操作为信标并且广播信标信号或者用作外围设备,启用服务和/或特性,或者用作中央计算机并且开始搜索具有某些服务和/或特性和/或名称和/或其他唯一标识符的外围设备。移动设备130和强制执行计算机175可以包括信标。在一个示例中,移动设备或者强制执行计算机175中的短距离通信接口可以广播信标信号以发起通信。
在一个示例中,短距离无线通信接口可以包括NFC接口。NFC是用于智能手机和其他移动设备的标准集,以通过将它们接触在一起或者使它们紧密接近而建立与彼此和与其他计算机的无线电通信。紧密接近可以是几英寸或者几厘米(例如,4厘米)。也可以使用其他无线接口。例如,可以使用蓝牙,并且蓝牙具有更长的范围,但是可能消耗更多的电池功率并且更易于串扰。在另一示例中,可以使用BLE或者蓝牙4.0或者蓝牙无线接口的未来版本。BLE是旨在提供当与蓝牙相比提供降低的功耗但具有与蓝牙类似的范围的无线技术。系统2000的部件可以具有一种或者多种类型的短距离无线接口,其可以具有从几厘米至几米的范围。在另一示例中,该范围高达100英尺。地带计算机150、移动设备130和强制执行计算机175也可以包括其他通信接口,其是有线的或者无线的并且可以是用于通过局域网和/或广域网发送分组的网络接口。然而,信标140/检查信标176和移动设备130之间的通信以及地带计算机150和移动设备130之间的通信以及强制执行计算机175和移动设备130之间的通信可以依赖于用于彼此通信的短距离无线通信。经由网络接口的通信可以用于经由网络与后端服务器交换消息,这可以被完成以用于验证和检查。
信标140和信标176可以包括可以附接至或者嵌入在物理基础设施中的小型计算机。信标140和信标176可以每x毫秒(ms)广播消息,其中x>1ms并且可以小于200ms,但是其他间隔可以被使用并且可以基于环境和使用情况。消息可以包括唯一ID或者唯一标识符的集合或者通用ID和唯一ID的组合。在一个示例中,ID的至少一部分是通用的,并且另一部分是唯一的。在一个示例中,ID可以包括通用唯一标识符(UUID)、主ID和/或次ID。例如,标识符之一是通用的(例如,UUID和/或主ID),并且对于属于或针对诸如相同公司或者相同公共交通系统等特定实体的所有信标可以是相同的,或者可以在不同的实体或者相同公司或公共交通系统内的限制级之间变化。其他唯一ID(例如,次ID)可以帮助标识特定位置或者子位置。例如,主ID对于属于系统内的特定位置的所有信标可以是相同的,诸如特定火车站或者公共汽车站或者火车,并且次ID对于每个地铁车厢可以是不同的或者对于信标可以是唯一的,并且可以与位置内的特定子位置相关联。此外,主ID或者次ID可以将信标标识为检查信号或者用于验证的信标。
移动设备130监听来自信标140的广播,其可以包含用于每个信标的唯一标识符或者可以从中计算或者运算或者得到或者在内部数据仓库中查找唯一标识符的输入。当移动设备处于信标140中的一个或者多个的范围中时,在移动设备处从信标接收到的唯一标识符可以调用移动设备中的检测模式,以确定移动设备是否接近验证和强制执行区域2010中的地带计算机150或者强制执行计算机175中的至少一个。这被称为检测或者检测模式。在检测模式中,为了确定移动设备是否接近地带计算机或者强制执行计算机175,唯一标识符、信标广播的信号强度(诸如接收信号强度指示(RSSI)、传输功率和/或接收功率),信标信号的广播区、广播精度、方位角和/或角度(例如,根据接收的无线广播计算的)用于标识移动设备的位置。如果移动设备检测到其处于验证和强制执行区域2010中,则它可以参与与地带计算机或者强制执行计算机175的通信以用于验证或者强制执行。这可以使得移动设备进入外围模式,其中移动设备可以开始通过无线接口(例如,蓝牙4.0)发送消息广播,如信标。例如,移动设备用作蓝牙外围设备,并且使用一个或者多个唯一移动ID来通告、广播、发射和/或启用其服务和/或特性。地带计算机或者强制执行计算机175可以使用唯一移动设备ID,以标识移动设备或者由移动设备或移动设备上的票价支付应用通告、广播、发射和/或支持的服务/特性。在另一示例中,地带计算机或者强制执行计算机175广播指示可用于验证或者强制执行的消息,并且由地带计算机计算的移动设备ID被包括在消息内。移动设备接收消息,确定消息中的移动设备ID是否与由移动设备计算的移动设备ID匹配,并且如果确实匹配,发起消息交换以用于认证和验证。
地带计算机150包括可以被提供在验证和强制执行区域2010中的、用于验证和强制执行区域2010中的用户的认证和验证的计算机。地带计算机可以支持整个验证区域或者验证区域中的地带。地带计算机150参与和移动设备130的消息交换和验证过程,以用于在移动设备进入外围模式之后进行认证和验证,可以在移动设备检测到它们处于验证和强制执行区域2010中并且移动设备130停留之后,调用该外围模式。例如,执行在移动设备和地带计算机之间通过运行时间密钥生成来建立安全通信信道的过程,运行时间密钥生成可以基于信标的ID和其他信息。消息可以经由安全通信信道交换以执行验证。在一个示例中,验证可以包括基于票价的验证,诸如当需要支付票价时。
类似地,强制执行计算机参与与移动设备130的安全消息交换和过程以用于认证和检查验证,这在下面进一步描述。地带计算机150和强制执行计算机175二者可以经由因特网或者另一广域网连接至后端服务器以提供更新和执行可以包括验证相关功能的其他功能。
系统2000可以用于诸如图2或者图11所示的有门或者无门的验证和强制执行区域中的验证。例如,不管验证和强制执行区域101是有门环境或者无门环境,当用户130处于验证和强制执行区域101内部时,强制执行计算机175可以用于验证用户130。可以例如类似于结合图13和图14和上面所讨论的其他附图所描述的而执行检测、激活、消息交换和验证。
图20示出了用于强制执行的详细步骤。上面例如结合图13所描述的用于验证的步骤也适用于强制执行。为了强制执行,在检测步骤10处,移动设备130基于从图19中示出的检查信标176接收的检查信号来确定它们是否接近强制执行计算机175。在激活步骤11处,基于检查信号,针对每个移动设备,计算唯一移动设备ID。在交换步骤12处,使用移动设备ID并且经由短距离通信接口在移动设备130和强制执行计算机175之间交换消息,以确定移动设备是否已经被验证,例如是否已经支付票价。强制执行计算机175可以与后端服务器通信以确定用户当前是否被验证。例如,后端服务器可以存储已经支付票价的用户列表以及他们何时支付票价和描述票价支付的目的的细节。在步骤13处,做出用户先前是否被验证的确定,并且用户是否被验证的指示被显示在强制执行计算机175上,并且具有指示的消息可以从强制执行计算机175发送至移动设备。图20示出了这些步骤10-13的细节。
图20的步骤结合图19进行描述,并且示出了移动设备130a、检查信标176和强制执行计算机175之间的交互。在步骤A处,检查信标176广播检查信号。检查信号例如包括UUID、主ID和/或次ID,诸如上面结合从信标140广播的信号所描述的。检查信号例如通过广播检查信号来通知强制执行个体176(例如,检查是否已经支付票价的检查职员)在附近。检查信号例如基于UUID、主ID和/或次ID中的将信号标识为检查信号的信息,来区别于从信标140向移动设备130广播的信号。
在一个示例中,强制执行计算机175可以是包括检查信标176的移动设备。在另一示例中,强制执行计算机175向信标140发送信号以将其置于检查模式,并且信标140广播检查信号。
在步骤B处,移动设备130a上的验证和强制执行应用132a检测检查信号,并且在步骤C处禁用用于购买票价产品或者做出票价支付的任何特征。这防止“恶意的(mischievous)”用户只有如果他们被检查或者如果他们感觉到他们将被检查时才支付票价。例如,验证和强制执行应用132a允许用户131a创建并登陆可以由后端系统(未示出)存储和管理的用于票价支付的账号。用户可以启用和禁用自动支付、按需支付票价、将信用卡或者银行账户链接至账户等。禁用验证和强制执行应用132a的票价支付特征,从而当检查信号由移动设备132a接收并且由验证和强制执行应用132a检测时,用户不能通过验证和强制执行应用132a来购买票价产品或者支付票价。当接收到检查信号时,验证和强制执行应用132a操作在检查模式并且禁用票价支付特征和票价产品购买特征。检查信号可以包括UUID或者主ID,其被注册用于如果验证和强制执行应用132a不在运行,则调用启动验证和强制执行应用132a。因为最近可能已经发生了验证,所以验证和强制执行应用132a可能已经在运行。此外,检查信号由验证和强制执行应用132a例如基于主ID或者次ID中的码而被识别为检查信号。
在一个示例中,从检查信标176广播的检查信号是蓝牙或者BLE信号。在另一示例中,执行基于叩击的检测,并且检查信号可以是针对诸如3-4厘米的较短距离调节的蓝牙或者BLE信号。对于基于叩击的检测,用户131a可以在由强制执行人员177携带的强制执行计算机175上叩击移动设备130a以接收检查信号。在两个示例中的检查信号包括UUID、主ID和/或次ID,并且可以包括其他信息,诸如信号强度、位置信息等。
在步骤D处,验证和强制执行应用132a基于从检查信号得到的信息来计算唯一检查ID。验证和强制执行应用132a进入外围模式,并且在步骤E处具有检查ID的消息被广播或者发送至强制执行计算机175。广播可以是短距离广播,诸如使用BLE、蓝牙或者NFC。
类似于诸如结合图5和图6中的步骤D所描述的用于验证而得到的唯一移动设备ID,可以使用来自检查信号的主ID、次ID和可选的有效载荷来计算检查ID。位置信息可以用于计算检查ID。位置信息可以从UUID中的信息得到,或者如果其被提供,可以从检查信号的有效载荷得到。可以由移动设备130a例如从诸如GPS的内部位置传感器或者通过从诸如信标140a-140d的本地信标接收的信号确定的三角测量来确定位置信息。因此,检查ID对于在其当前位置的移动设备130a可以是唯一的。ID计算函数的示例在上面被描述。
在步骤F处,假定移动设备130a处于范围内,强制执行计算机175从移动设备130a接收检查ID,并且确定移动设备130a是否处于强制执行计算机175的检查区域内。检查区域的示例可以是强制执行计算机175的当前位置的一米半径内的区域。如果在步骤B处使用基于叩击的检测,则检查的区域可以更小,诸如5-10厘米的半径。强制执行计算机175可以使用来自移动设备130a的广播信号的距离、信号强度和可选地方位角和角度来确定移动设备130a的位置以及其是否处于检查的区域中。
在步骤G处,如果移动设备130a被确定为处于检查的区域中,则强制执行计算机175使用检查ID发起与移动设备130a的通信。例如,强制执行计算机175向移动设备130a发送包括检查ID的确认消息,从而移动设备130a中的验证和强制执行应用132a知道强制执行计算机175准备前往检查用户131a的验证。在另一示例中,强制执行计算机175可以广播或者向移动设备130a发射加密有密钥的确认消息。因为其他移动设备不知道密钥,所以只有移动设备130a可以解密从强制执行计算机175发送的确认消息。在又一示例中,强制执行计算机175和移动设备130a使用相同的输入和相同的函数独立地计算检查ID。例如,用于上面描述的检查ID计算函数的输入可以由移动设备130a确定,并且连同由移动设备130a计算的检查ID一起被广播或者被发送至强制执行计算机175。强制执行计算机175和移动设备130a二者存储用于计算唯一检查ID的相同的函数。强制执行计算机175也计算检查ID。强制执行计算机175确定接收到的检查ID是否与计算出的检查ID匹配,以确定是否继续过程,例如发起通信、认证和验证确定。
在步骤H处执行互相认证。移动设备130a和强制执行计算机175可以交换用于认证的消息以建立两侧的身份。互相认证可以包括密钥或者密钥集的生成,密钥或者密钥集接着用于进一步的加密、解密、译码、破译等。可以使用常规密钥加密算法。
在步骤I处,强制执行计算机175和移动设备130a交换消息以确定用户131a是否被验证。验证检查可以包括与未示出的后端服务器和/或移动设备130a交换消息以获得检查验证所需要的信息。在一个示例中,检查验证可以包括确定是否支付票价。为验证检查交换的消息被称为检查消息。
例如,如果支付了票价,则移动设备130a上的验证和强制执行应用132a可以从后端服务器接收交易总结。强制执行计算机175可以从验证和强制执行应用132a请求交易总结,并且响应于请求而接收它。强制执行计算机175可以根据交易总结的细节中确定是否为当前区域或者车辆支付票价。例如,交易总结可以包括交易的时间、交易发生的位置和所购买的车票的类型。根据交易总结的细节,强制执行计算机175确定是否支付了票价。例如,如果票价用于对当日到任何目的地都有效的单程票,则强制执行计算机175确定用户131a被验证。在另一示例中,验证和强制执行应用132a发送启用自动支付的消息,并且当到达目的地时将从用户账户扣除票价。
强制执行计算机175可以从后端服务器获得交易信息以检查验证。例如,验证和强制执行应用132a可以向强制执行计算机175发送用于用户131a的用户账户的ID。使用账户ID,强制执行计算机175可以从存储用户账户信息的后端服务器请求票价支付信息或者用户131a是否支付票价的指示。
在步骤J处,验证检查的结果例如被显示在强制执行计算机175上,从而强制执行人员177可以查看结果,并且如果需要采取适当行动。如果没有支付票价,适当行动可以包括让用户131a进行支付、支付罚款、向用户发放指示验证失败的通知的票、和/或从验证和强制执行区域101中移除用户131a。如果结果指示支付了费用,并且如果为单程票,则强制执行计算机175可以将票标记为已消费且已检查,并且向后端服务器发送标记的票的信息。
在步骤K处,验证检查的结果被发送至移动设备130a,并且在步骤L处验证和强制执行应用132a可以通过另一类型的输入/输出设备显示或者通知用户131a验证检查的结果。在验证检查的结果被接收或者确认从强制执行计算机175或者已经执行验证检查的后端服务器被接收之后,验证和强制执行应用132a可以退出检查模式,因此启用验证和强制执行应用132a的票价购买特征。如果验证结果指示没有支付票价,则用户131a可以支付票价。
在步骤E和F被执行之后,加密密钥可以用于安全通信。如上面所描述的,加密密钥可以用于对移动设备130a和强制执行计算机175之间的消息进行加密,或者检查ID可以包括在消息中,并且只有如果消息包括正确的检查ID,才接受消息中的信息。因此,检查ID和/或加密密钥可以用于移动设备130a和强制执行计算机175之间的安全通信。此外,检查ID和/或加密密钥是运行时间,例如,它们可以是实时生成的,并且仅对当前时间和位置和移动设备有效。这提供了附加安全性。
图21示出了系统2000的移动设备130a、地带计算机150a和强制执行计算机175的框图,但是表示可以在系统2000中使用的移动设备、地带计算机和强制执行计算机中的任何一个。此外,示出了移动设备130a、地带计算机150a和强制执行计算机175的部件中的一些部件,但是对于本领域技术人员显而易见的是,设备和计算机可以包括未示出的其他部件。此外,130a和150a的部件类似于图6和图15中示出的部件。
移动设备130a可以包括用于与其他设备通信的有线或无线的多个接口601。例如,接口601a可以是Wi-Fi接口或者蜂窝接口或者可以包括两种接口。接口601a例如是可以经由网络与后端服务器通信的网络接口。601b可以包括蓝牙接口。在一个示例中,移动设备130a和地带计算机150a之间的消息交换通过蓝牙或者蓝牙4.0或者BLE或者蓝牙的其他未来版本或者NFC而被完成。类似地,移动设备130a和强制执行计算机175之间的消息交换通过蓝牙和接口610b而被完成,但是也可以使用其他短距离接口,诸如蓝牙4.0或者蓝牙的其他未来版本或者NFC。接口601c可以是NFC接口,但是移动设备130a可以具有蓝牙和NFC接口二者和多个其他接口。接口601b可以用于与信标140通信,例如用于基于三角测量的或者基于叩击的检测。
移动设备130a包括处理器602和数据存储装置604。处理器602例如是集成电路。处理器602可以是具有中央处理单元和/或定制处理电路的芯片集,诸如专用集成电路(ASIC)或者现场可编程门阵列(FPGA)。处理器602可以运行用于移动设备130a的操作系统(OS)603和应用,包括验证和强制执行应用132a。OS603和应用被存储在数据存储604中。由验证和强制执行应用132a和OS603使用的任何信息可以被存储在数据存储装置604中。例如,数据存储装置604可以存储注册的UUID,以用于响应于接收具有注册的UUID的信标信号,确定是否启动验证和强制执行应用132a。数据存储装置604可以存储用于可以用于检查验证的购买的票价票的交易总结。此外,数据存储装置604可以存储密钥、位置信息、从运动传感器620确定的移动信息等。数据存储装置604可以包括存储器和/或非易失性数据存储装置。
移动设备130a包括输入/输出(I/O)设备610,诸如键盘、触屏显示器、扬声器等。I/O设备610可以提供指示用户是否已经被验证的音频、视觉和/或触觉输出或者验证检查的结果。移动设备130a还包括运动传感器620。运动传感器620的示例可以包括加速剂、陀螺仪和/或运动协处理器。来自运动传感器620的信息可以指示移动设备130a的运动的信息或者测量。该信息可以用于确定移动设备130a是否处于停留状态。
地带计算机150a包括处理器612和数据存储装置613。处理器612是集成电路。处理器612可以执行软件或者固件或者包括定制处理电路,诸如专用集成电路(ASIC)或者现场可编程门阵列(FPGA)。数据存储装置613可以包括存储器和/或非易失性数据存储装置。数据存储613可以存储包括机器可执行指令的软件或者固件,并且可以存储由地带计算机150a使用的任何信息。软件或者固件可以包括用于检测620、认证621和验证622的子例程或者应用,诸如结合图4-图6所描述的。地带计算机150a可以包括I/O设备或者被连接至诸如显示器等I/O设备,以向用户提供他们是否被验证的指示。
地带计算机150a还包括用于与其他设备通信的有线或无线的多个接口620。例如,接口620a可以是Wi-Fi接口或者蜂窝接口或者可以包括两种接口。620b可以包括蓝牙或者蓝牙4.0或者BLE接口。在一个示例中,移动设备130a和地带计算机150a之间的消息交换通过蓝牙而被完成,但是也可以使用其他接口。620c可以是NFC接口,但是移动设备130a可以具有BLE和NFC接口二者。接口620b和接口620c是短距离通信接口。短距离通信接口可以具有几米(例如,蓝牙或者BLE)或者几厘米(例如,NFC)的通信范围。该范围通常远短于Wi-Fi或者蜂窝网。短距离通信接口可以覆盖子位置或者子位置及其邻近子位置。地带计算机150a可以经由接口620中的网络接口、经由因特网或者另一广域网或者局域网连接至服务器后端以用于验证,其可以包括票价支付。
如果地带计算机150a用于有门环境中,诸如图3所示,其可以包括致动器驱动器电路170以控制用于地带计算机的子位置的物理屏障的致动。响应于确定用户被验证,地带计算机150a向致动器驱动器电路170发送信号以调用打开诸如用于通道110a的门160a的物理屏障。例如,处理器612验证与移动设备130a相关联的用户,并且向致动器驱动器电路170发送信号。致动器驱动器电路170驱动门160a的致动器以打开图3中示出的门160a。处理器612也可以驱动电路170以关闭门160a。在一个示例中,移动设备上的全球定位系统(GPS)传感器可以用于确定用户何时进入和离开公共交通系统,以便确定票价额,并且如果当用户离开时支付了票价,则打开门160a。
强制执行计算机175包括处理器632和数据存储装置633。强制执行计算机175可以是移动设备或者静止计算机。处理器632是集成电路。处理器可以执行软件或者固件或者包括定制处理电路,诸如专用集成电路(ASIC)或者现场可编程门阵列(FPGA)。数据存储装置633可以包括存储器和/或非易失性数据存储装置。数据存储装置633可以存储包括机器可执行指令的软件或者固件,并且可以存储由强制执行计算机175使用的任何信息。软件或者固件可以包括执行上面结合图7所描述的功能的检查应用172。
强制执行计算机175还包括用于与其他设备通信的有线或无线的多个接口630。例如,接口630a可以是Wi-Fi接口或者蜂窝接口或者可以包括两种接口。接口630a例如是可以经由网络与后端服务器通信的网络接口。630b可以包括蓝牙接口,并且630c可以是BLE或者NFC接口或者一些其他类型的短距离接口,但是强制执行计算机175可以具有BLE和NFC接口二者。
强制执行计算机175可以包括广播检查信号的检查信标176,或者检查信标176可以来自与强制执行计算机175的分离的设备。还示出了信标140。作为独立设备,信标140和/或检查信标176可以包括可以编程有UUID的电路和用于广播它们的信号的接口。在一个示例中,检查信标176和信标140可以使用蓝牙广播它们的信号。如果信标140和/或检查信标176被合并在地带计算机150a或者强制执行计算机175中,则他们可以使用计算机的接口以用于它们的广播。此外,移动设备130a、地带计算机150a和强制执行计算机175之间的消息的交换可以通过蓝牙。
图22示出了可以由移动设备(诸如系统2000中的移动设备130a)执行的用于检查验证的方法2200的流程图。方法2200通过示例的方式结合图1中示出的系统2000描述,但是可以在其他系统中被执行。在2201处,移动设备130a经由其短距离通信接口(诸如经由BLE或者NFC)从信标接收信号。例如,检查信标1706广播检查信号,并且它由移动设备130a接收。
在2202处,移动设备130a确定接收到的信标信号是否来自注册的信标。例如,运行在移动设备130a上的OS603确定接收到的信标信号中的UUID或者主ID是否来自注册的UUID或者主ID。如果接收到的信标信号来自注册的信标,则用于信标信号的信息被发送至验证和强制执行应用132a。如果验证和强制执行应用132a不在运行,则OS603启动验证和强制执行应用132a,并且向验证和强制执行应用132a发送检查信号信息。移动设备130a存储用于信标140和检查信标176的注册的信标ID(例如,主ID),从而OS603识别它们的信标信号。在2204处,如果信号没有被识别,则其被忽略。
在2203处,验证和强制执行应用132a确定接收到的信标信号是验证信号还是检查信号。信标信号中的码可以将其标志为验证信号还是检查信号。验证信号是由一个或者多个信标发送的信标信号,并且可以用于调用验证,诸如图4-图6所描述的。如果信标信号是验证信号,则在2005处,执行验证,诸如结合图4-图6所描述的。例如,唯一移动设备ID基于信标信号中的信息被计算并且用于扣除票价。
如果信标信号是检查信号(诸如来自检查信标176),则执行验证检查,诸如结合图7所描述的。例如,在2206处,禁用票价购买。例如,验证和强制执行应用132a可以包括允许用户131a通过登录他们的账户进行支付票价的票价支付特征。该特征被禁用。此外,票价产品的购买被禁用,从而用户在检查期间不能通过另一手段实现支付。
在2207处,基于从检查信号接收的信息来计算检查ID。当检查ID被计算时,检查ID对于移动设备130a和移动设备130a的当前位置可以是唯一的。在2208处,使用检查ID或者一个或者多个加密密钥、经由短距离通信接口(例如,蓝牙)与强制执行计算机175交换消息,以认证移动设备130a并且确定用户131a是否被验证。如结合图7所讨论的,这可以包括确定用户131a是否支付了票价。在2209处,确定验证检查的结果。强制执行计算机175可以确定验证检查的结果,并且将它们显示在强制执行计算机175上,以及向移动设备130a发送结果。
在2210处,在由验证和强制执行应用132a接收验证结果之后,启用票价支付。如果用户131a被确定为还没有支付票价,则用户131a现在可以通过验证和强制执行应用132a支付票价。
图23示出了可以由强制执行计算机(诸如系统2000中的强制执行计算机175)执行的方法2300的流程图。在2301处,强制执行计算机175确定检查ID是否经由强制执行计算机175的短距离通信接口从移动设备130a被接收。如果检查ID被接收,则在2302处强制执行计算机175确定移动设备130a是否处于用于强制执行计算机175的检查区域中。如果使用基于叩击的检测,则强制执行计算机175可以确定用户是否叩击或者是否紧密接近(例如,在4-5cm内)强制执行计算机175。备选地,强制执行计算机175可以扫描范围内的所有蓝牙移动设备,寻找暴露某些服务/特性的设备,并且基于信号强度、停留时间等来确定移动设备处于检查区域中。
在2303处,如果移动设备130a被确定为没有处于检查区域中,则检查ID被忽略。如果移动设备130a被确定为处于检查的区域中,则在2304处强制执行计算机175确定与移动设备130a相关联的用户是否被验证。在2304处,检查验证例如以确定用户131a是否支付了票价。
在2305处,如果用户被确定为被验证,强制执行计算机175向移动设备130a发送具有用户被验证的验证检查结果的消息。如果用户被确定为被验证,则用户被验证。否则,在2306处,发送指示验证失败的消息。验证结果也可以显示在显示器上。
图24图示了用于强制执行的另一方法。在2401处,检查信号由至少一个检查信标发射。检查信号包括用于计算强制执行ID的强制执行变量。强制执行变量可以周期性地改变。例如,强制执行变量可以以预定间隔和/或在不同位置处(例如,如果检查区域是移动的,诸如在车辆中,则在不同的站点处)被改变。
在2402处,在检查信号的范围内的移动设备130接收检查信号并且进入检查模式,借此经由验证和强制执行应用132的票价购买被禁用。
在2403处,接收检查信号并且处于检查模式中的移动设备130均基于检查信号中的强制执行变量和与移动设备相关联的用户是否已经被验证的确定,来计算强制执行显示指示器。例如,移动设备上的验证和强制执行应用确定移动设备是否存储已经为当前的验证和强制执行区域支付票价的指示。存储在移动设备上的最近的交易总结可以被检查以确定用户当前是否被验证。移动设备存储用于根据检查信号中的强制执行变量和与移动设备相关联的用户是否已经被验证的确定来计算强制执行显示指示器的函数。在一个简单示例中,该函数可以是取模计算(强制执行变量*验证确定),借此强制执行变量是大于等于1的整数,并且验证确定根据用户是否被验证而为0或者1。如果验证确定是0(例如,意味着用户没有被验证),则函数返回“未定义”或者错误,并且在2404处未被验证的指示被显示在移动设备的显示器上。如果验证确定是1(例如,意味着用户被验证),则在2405处强制执行显示指示器被显示在移动设备上。当然,可以使用其他函数。函数的输出可以是强制执行显示指示器,或者强制执行显示指示器可以从函数的输出而得到。
强制执行计算机175与移动设备存储相同的函数,例如取模计算(强制执行变量*验证确定)。强制执行计算机175还存储当前的强制执行变量。在2406处,假定用户被验证(例如,验证确定是1),强制执行计算机175还计算函数的输出,并且在强制执行计算机175的显示器上显示强制执行显示指示器(其可以是函数的输出,或者可以从函数的输出而得到)。然后,强制执行个体可以询问预定地接近强制执行计算机175的每个用户以示出他们的正在显示强制执行显示指示器的移动设备。如果移动设备正在显示与强制执行计算机175上的显示相同的值,则强制执行个体可以快速地确定用户被验证;否则用户可能没有被验证。代替显示值,特定图像可以根据强制执行变量的输入而被确定,并且验证确定被确定并且被显示。
如上面所讨论的和图19所示,强制执行计算机175可以是可以由检查员或者一些其他个体(例如,强制执行人员177)携带的移动设备,以验证在验证和强制执行区域101中的人员。例如,如图1所示,强制执行计算机175紧密接近移动设备130a,并且与移动设备130a通信以检查用户131a的验证。强制执行计算机175例如运行检查应用172以检查用户131的验证。检查信标176可以发射检查信号以促进用户131的验证的检查。例如,当强制执行人员177想要请求用户131的支付的证据时,强制执行人员177触发检查信号从检查信标176经由蓝牙或者经由一些其他短距离无线通信接口的广播,并且接收检查信号的每个用户的移动设备可以基于用户是否支付票价或者是否以其他方式被授权处于验证和强制执行区域101中的检查信号来生成视觉指示。视觉指示显示在移动设备上,并且可以向强制执行人员177示出。如下面结合图11更详细地讨论的,视觉指示可以由强制执行人员177或者其他个体定制。
图25图示了用于基于视觉对象的生成来强制执行的方法2500。图25的方法通过示例的方式结合图19所示的系统进行描述,但是该方法也可以用于其他系统。方法2500的步骤可以由强制执行计算机175和/或移动设备130执行。例如,一个或者多个步骤可以由运行在强制执行计算机的检查应用172和运行在移动设备130上的强制执行应用132执行。
如上面所指出的,图25的方法示出了用于基于视觉对象的生成来强制执行的方法2500。视觉对象是可以显示在电子显示器上的信息。在示例中,电子显示器可以是移动设备130、强制执行计算机175和/或另一显示器中的任一个的显示器。视觉对象的示例包括图像、动画、视频、文本、符号、形状、图片、条形码等。
在2501处,检查信号由至少一个检查信标发射,诸如检查信标176。检查信号包括用于确定要在例如移动设备130上显示的视觉对象以验证用户131支付了票价或者以其他方式被授权处于验证和强制执行区域101中的强制执行变量。强制执行变量可以是整数、字符串或者一些其他变量类型。检查信标176可以是强制执行计算机175的一部分,或者可以被提供为分离的设备,或者可以被并入除了强制执行计算机175之外的另一计算机中。
在步骤2501处,强制执行人员177可以选择性地触发检查信号从检查信标176的发射。例如,运行在强制执行计算机175上的检查应用172经由强制执行计算机175的输入/输出设备从强制执行人员177接收用户输入以开始发射检查信号,诸如,当强制执行人员177想要核实接近检查信标176的用户或者用户集被验证时。在另一示例中,检查信号的发射可以由移动触发,诸如当车辆移动或者当强制执行计算机175移动时。例如,强制执行计算机175可以是包括检测强制执行计算机175的移动的传感器的移动设备。可以测量强制执行计算机175的移动量或者移动速率,以触发检查信号的广播。根据示例,诸如移动强制执行计算机175的故意摇晃的强制执行计算机175的高速率移动可以触发检查信号的发射。例如,代替在强制执行计算机175的显示器上按压由检查应用172生成的按钮,强制执行人员177摇晃移动强制执行计算机175以触发检查信号的发射。在另一示例中,检查信号周期性地(例如,基于时间的)或者在诸如每个公共汽车站或者火车站的不同位置处(例如,基于位置的)被广播。
指示用户被验证的视觉对象可以周期性地改变以防止欺骗。例如,如果相同视觉对象一直用于指示用户被验证,则视觉对象可以被复制并且被显示在用户的移动设备上,以在用户没有支付时表示用户已经支付。被包括在从检查信标176发射的检查信号中的强制执行变量可以被改变,以调用不同视觉对象的生成来指示用户是否被验证。不同的强制执行变量可以用于不同的视觉对象,或者如果使用多个视觉对象,诸如如下面所讨论的对于每个票价种类不同的视觉对象,则不同的强制执行变量可以用于视觉对象的不同集合。强制执行变量可以被改变以调用由诸如强制执行人员177的用户经由强制执行计算机175创建或者选择的不同的视觉对象的生成。此外,针对不同的用户或票价种类(例如,成人、儿童、老人、高峰时间、非高峰时间、日通、周通等)和针对诸如指示支付或者未支付的不同指示,可以选择或者创建不同的视觉对象。
何时改变视觉对象的确定可以基于接收到的用户输入,和/或可以基于被检测或者被测量以自动地触发视觉对象的改变的条件。接收到的改变视觉对象的用户输入可以经由强制执行计算机175从强制执行人员177提供。例如,运行在强制执行计算机175上的检查应用172可以生成允许用户提供改变视觉对象的输入的显示。用户可以选择要显示的视觉对象以指示验证用户、未验证用户、不同种类的用户等。不同的强制执行变量可以用于视觉对象的每个集合。代替或者除了强制执行人员177选择用于显示的视觉对象,视觉对象也可以由另一人员选择,诸如另一公共交通代理雇员。该人员可以有辅助视觉对象的任务。可以针对路线、车站、持续时间、时间、用户建档、票价类型等周期性地选择视觉对象。
通过示例的方式,自动地触发视觉对象的改变的条件可以基于时间、位置、移动或者其他因素。例如,不同的视觉对象或者不同的视觉对象的集合可以用于不同的日、小时或者其他时间周期。不同的视觉对象可以用于不同的车辆,或者不同的车站或者不同的车辆路线。在另一示例中,可以测量强制执行人员177和/或移动强制执行计算机175的移动以触发改变视觉对象。例如,在由强制执行人员177采取预定数量步骤之后,改变视觉对象。在另一示例中,视觉对象的改变可以是随机的。
在2502处,检查信号的范围内的移动设备130接收检查信号并且进入检查模式,借此禁用经由验证和强制执行应用132的票价购买。
在2503处,接收检查信号并且处于检查模式中的移动设备130均确定与移动设备相关联的用户是否被验证用于验证和强制执行区域101。例如,为了确定用户是否被验证,移动设备访问本地存储在移动设备中的验证或者票价支付信息,或者可以从远程服务器或者任何类型的远程计算机请求信息。在示例中,移动设备可以存储用于票价支付的最近的交易总结,并且交易总结被解析以确定它对当前位置当前时间是否有效。
在2504处,接收到检查信号的移动设备130中的每个移动设备至少基于检查信号中的强制执行变量和来自2503的验证确定来确定要显示的视觉对象。例如,移动设备存储用于根据检查信号中的强制执行变量来计算要显示的视觉对象的函数。在简单示例中,该函数可以是取模计算(强制执行变量*验证确定),借此强制执行变量是大于等于1的整数,并且验证确定根据用户是否被验证而为0或者1。如果验证确定是0(例如,意味着用户没有被验证),则函数返回“未定义”或者错误,并且在2505处指示用户未验证的视觉对象被显示在移动设备的显示器上。如果验证确定是1(例如,意味着用户被验证),则在2506处指示用户被验证的视觉对象被显示在移动设备上。在另一示例中,用于基于与用户相关联的种类来确定视觉对象的函数可以包括(强制执行变量*验证确定*种类)。种类可以是表示特定种类的数值。例如,1被分配给成人、非高峰票价;2被分配给成人、高峰票价等。因此,函数的输出可以用于标识表示用户的种类和用户是否被验证的视觉对象。当然,可以使用其他函数,并且函数的输出可以是用于确定视觉对象的值。
为了基于函数的输出确定要在用户131的移动设备130处显示的视觉对象,可以使用不同的机制。在一个示例中,移动设备存储视觉对象库和用于每个视觉对象的相关联的函数输出值。例如,如果函数的输出为“未定义”(例如,意味着用户没有被验证),执行库中的查找以取回用于“未定义”的视觉对象,并且移动设备130显示该视觉对象。
视觉对象库可以包括用于每个种类的用户或者票价和用于验证或者没有验证的指示的视觉对象。例如,如果用户按照儿童票价,则如果用户被验证,视觉对象可以是具有绿色背景的儿童,并且如果用户根据成人票价,则如果用户被验证,视觉对象可以是具有绿色背景的商务人士。任何种类的未验证用户可以是闪烁的红星。基于函数的输出执行库中的查找,以确定和从库中取回要显示的、表示用户的种类和用户是否被验证的视觉对象。
如上面结合步骤2501所讨论的,视觉对象可以周期性地被改变,诸如以防止欺骗。强制执行变量被包括在检查信号中,并且可以根据表示用户是否被验证、用户种类等的视觉对象而包括不同的强制执行变量。下面的表1示出了强制执行变量如何与视觉对象和函数输出相关联,以及基于强制执行变量改变视觉对象可以如何被执行。
表1
表1包括了用于强制执行变量、视觉对象、由视觉对象表示的指示和函数输出值的列。根据一个示例,假定最初强制执行人员177通过检查应用172选择绿色正方形由验证用户表示并且红色正方形由非验证用户表示。对于这些选择,强制执行变量值256在检查信号中发射。移动设备130中的移动设备接收检查信号并且根据强制执行变量、用户是否被验证的确定和可能地其他信息(诸如种类)来计算函数输出值。存储在移动设备中的视觉对象库可以包括用于视觉对象和作为用于视觉对象库的查找值的相关联的函数输出值的列。移动设备计算函数输出值,并且利用函数输出值(例如,3010)在视觉对象库中执行查找以确定要显示的视觉对象(例如,绿色正方形)。如果用户被验证,则显示绿色正方形。随后,强制执行人员177选择蓝色天空图像以表示验证用户。强制执行变量值257在检查信号中被发射。接收检查信号的移动设备根据强制执行变量和用户是否被验证的确定来计算函数输出值(例如,2012)。移动设备利用函数输出值(例如,2012)来执行查找,以确定要显示的视觉对象是用于验证用户的蓝色天空。
表示不同种类的用户和用户是否被验证的多个图像可以与强制执行变量相关联,并且可以被存储在视觉对象库中。因此,不同的图像集合可以与不同的强制执行变量相关联。此外,视觉对象库可以例如通过从远程服务器下载新的库或者对库的更新而周期性地被更新。
代替使用本地存储的视觉对象库,在另一示例中,移动设备向远程服务器发送函数输出值,并且远程服务器向移动设备发送与函数输出值相关联的图像以用于显示。
在另一示例中,移动设备基于信标中的信息来计算唯一标识符,例如唯一标识符可以是函数输出值。移动设备向服务器发送唯一标识符连同用于移动设备的用户的用户凭据。服务器根据接收到的信息来验证票价支付信息,并且基于简档、位置等向移动设备发回正确的视觉对象以用于显示。
在又一示例中,图像被存储在移动设备中,并且基于函数输出值,移动设备修改图像并且显示修改后的图像。例如,存储的图像可以具有蓝色背景。如果函数的输出是“未定义”(例如,意味着用户没被验证),则背景颜色被改为红色。如果函数的输出是不同值(例如,意味着用户被验证),则背景颜色被改为绿色。在另一示例中,如果图像包括形状,则根据函数输出值来改变形状,或者如果图像包括文本,则可以根据函数输出值来改变文本。移动设备可以包括编程或者访问指示基于函数输出值而影响所存储的图像的改变的库。
在另一示例中,函数输出值可以是由验证和强制执行应用转换为图像的位阵列。例如,位阵列可以是像素位置和预定颜色的点,并且强度被显示在每个位置处。在其他示例中,位阵列可以指明三角形或者正方形或者另一形状的顶点,或者位阵列可以包括ASCII值,其被转换成可以显示的文本或者字符串。
基于函数输出值显示的视觉对象可以由强制执行人员177或者另一个体选择和/或创建。例如,强制执行人员177可以选择与验证用户、未验证用户和不同种类的用户或者票价相关联的图像。选择可以被存储在远程服务器中,并且被下载到移动设备130。例如,函数输出值到图像的映射可以被下载到移动设备130,并且用于基于计算出的函数输出值来确定要显示的视觉对象。此外,强制执行人员177可以创建视觉对象,并且上传要被显示的所创建的视觉对象。
强制执行计算机175与移动设备存储相同的函数,例如取模计算(强制执行变量*验证确定)。强制执行计算机175还存储在检查信号中发射的当前强制执行变量。在2505处,假定用户被验证(例如,验证确定是1),强制执行计算机175还计算函数的输出,并且显示与当前强制执行变量相关联的并且表示验证用户的视觉对象。如果存在多个种类的验证用户和与每个种类相关联的不同视觉对象,则强制执行计算机175可以显示表示多个种类的验证用户的视觉对象中的每个视觉对象和用于每个视觉对象的相应的种类的描述。然后,强制执行人员177可以询问预定地接近包括发射检查信号的检查信标176的强制执行计算机175的每个用户,以示出应当正在显示视觉对象的他们的移动设备。如果移动设备正在显示与强制执行计算机175相同的视觉对象,则强制执行个体可以快速地确定用户被验证;否则用户可能没有被验证。强制执行计算机175还可以显示当前表示未验证用户的视觉对象以与移动设备上显示的视觉对象进行比较。在另一实施例中,移动设备130可以根据信标中的信息来计算标识符,并且向110处的远程计算机发送唯一标识符。
图4和图5中示出的方法一般地描述了与地带计算机通信以验证用户的移动设备。还描述了示例,借此地带计算机和/或移动设备与可以在云中的后端服务器进行通信。例如,在“凭据”系统中,验证信息存储在后端服务器上(例如,在云上),并且移动设备存储用户的凭据,诸如用户账号、密码等。用户凭据可以提供给后端服务器,以用于实时地完成验证或者交易的强制执行。
根据本公开的另一示例,在没有地带计算机的情况下执行验证。例如,移动设备直接地与后端服务器通信以执行验证。在该示例中,可以使用图1-图3中示出的系统100,除了地带计算机150从系统100中排除,或者地带计算机150中的一个或者多个地带计算机保留在系统100中但可以被绕过来验证用户。排除了地带计算机150节省了用于系统100的成本,并且通过消除用于在移动设备和地带计算机之间的消息交换和在地带计算机和后端服务器之间的消息交换的步骤,可以降低延迟。
图26示出了一种方法,其类似于图4所示的方法,除了信息交换执行在移动设备和后端服务器之间,而不是执行在移动设备和地带计算机之间。参考图4,在步骤10处示出用于检测的步骤,在步骤11处示出用于激活的步骤,在步骤12处示出用于交换的步骤,并且在步骤13处示出用于验证的步骤。类似地,在图26中,在步骤20处示出用于检测的步骤,在步骤21处示出用于激活的步骤,在步骤22处示出用于交换的步骤,并且在步骤23处示出用于验证的步骤。类似于图4的步骤10,在图26的步骤20处,为了检测,移动设备基于从信标接收的信息来确定其是否处于验证区域中。然而,在步骤20处,移动设备不确定它是否接近地带计算机,而是确定它是否处于限制区域的访问区域的预定子位置中,诸如通道110中点一个通道。结合步骤10所讨论的检测技术适用于步骤20。例如,如图1和图2所示,移动设备130a进入通道110a,并且通过基于三角测量或者叩击的检测来检测其处于通道110a中。访问控制应用132a例如响应于接收到信标信号而进入检测模式以检测其处于通道110a中。移动设备例如评估信标的接近度,执行三角测量,并且如果移动设备基于三角测量确定其处于访问区域的预定子位置中,则执行激活(步骤21)。
在移动设备130a检测到其处于访问区域(例如,验证区域300或者通道110a)的子位置中之后,在步骤21处执行激活。例如,访问控制应用132a进入激活模式以基于来自信标的信息来计算唯一ID或者多个ID,并且具有唯一ID或者多个ID的消息可以被发送至后端服务器以用于在步骤22处的验证。计算唯一ID或者多个ID的示例在上面结合图4和图5进行了描述。
步骤22的消息交换可以包括移动设备130a和后端服务器交换消息以用于验证。例如,后端服务器确定移动设备唯一ID是否从移动设备130a接收,并且确定移动设备130a是否处于访问区域的子位置中,诸如通道110a。后端服务器可以从移动设备130a接收移动设备唯一ID,并且确定移动设备130a处于子位置之一中,诸如通道110中的一个通道。此外,后端服务器可以通过唯一ID来确定移动设备130a当前所处的特定子位置,诸如通道110a,或者移动设备130a可以发送具有包括唯一标识符的消息的特定子位置。此外,如上面所讨论的,在消息中发送的唯一ID可以用于在移动设备130a和后端服务器之间的安全的消息交换,例如,用作加密密钥。在示例中,后端服务器可以确定移动设备唯一ID是否与由后端服务器提供的验证服务相关联,并且如果是,后端服务器可以开始认证过程,接着可以进行消息交换以用于验证。
此外,在步骤22处,移动设备130a在消息交换期间可以发送用户131a的用户凭据以验证用户131a。用户凭据可以包括账户信息、密码或者验证用户131a所需要的任何信息。此外,当访问后端服务器时,移动设备130a上的访问控制应用132a可以在向后端服务器发送移动设备唯一ID和/或其他信息的同时进行认证。在示例中,可以使用API访问令牌执行认证。例如,用于授权的开放标准OAuth可以用于向后端服务器服务提供具有‘安全委托访问’的访问控制应用132a。访问控制应用132a还可以向后端服务器发送认证/用户凭据连同移动设备唯一ID和/或其他信息,以减少周转并且在单个消息交换中执行认证和验证。
在步骤23处,后端服务器执行用户131a的验证。例如,后端服务器基于与移动设备交换的数据、存储在后端服务器处或者在后端服务器处可用的数据,来做出关于用户131a是否被验证的决定。例如,后端服务器从用户账户扣除票价,并且发送验证信号以促进对限制区域101的访问。在另一示例中,后端服务器与可以由另一服务器托管的票价管理系统通信,以确定用户是否具有用于票价支付的账户、用户是否有用于支付的足够的资金、票价的自动支付等。验证信号可以发送至通道110a的票价门致动器驱动器电路,从而如果用户131a被验证,则打开门160a。票价门致动器驱动器电路例如被连接至网络接口以从后端服务器接收验证信号来打开门。验证过程实时发生,以防延迟对限制区域的验证访问。在另一示例中,验证信号可以从后端服务器向移动设备130a发送,并且访问控制应用132a向票价门致动器驱动器电路发送验证信号以打开门160a。
通过示例的方式,上面描述了移动设备130a的操作,但是位于子位置(例如,通道110)中的任一个中的移动设备130中的任一个可以执行上面所描述的验证步骤。在步骤20和21处,移动设备130a可以保留在用户的口袋或者包中,并且进入验证模式以促进支付。在激活模式中,访问控制应用132a可以通过经由诸如因特网的网络向后端服务器发射唯一ID、凭据信息和子位置信息来调用票价支付。可以只有当访问控制应用132a处于激活模式中时,才发射对于后端服务器验证用户131a所需的信息,以最小化对验证信息的非授权访问。
在后端服务器验证用户131a并且发射验证信号以打开门160a之后,用户131a穿过通道110a进入限制区域101。在用户131a通过门160a之后,门160a关闭。可以在门160a处提供感测用户131a穿过门160a的一个或者多个传感器,例如运动传感器、超声传感器、视频分析器等,并且响应于(多个)传感器检测到用户131a已经穿过门160a,关闭门160a。在一个示例中,可以使用进入信标和离开信标以确定用户是否穿过门160a。在另一示例中,移动设备130a上的一个或者多个传感器可以检测用户的运动,并且向票价门致动器驱动器电路发送信号以关闭。例如,移动设备130a可以使用来自陀螺仪、计步器或者另一合适的运动传感器来估计乘坐的距离和方向。在示例中,在特殊模式中,可以打开门160a以允许用户131a和另一用户(诸如看门人)穿过门160a。例如,访问控制应用132a在步骤22处的信息交换期间向后端服务器发送指示另一用户(例如,看门人)与用户131a需要一起进入限制区域的信息。例如,在具有移动设备唯一ID的情况下,可以发送包括对认证用户和看门人的请求的特殊请求。这可以是对残疾人访问的特殊请求。后端服务器可以验证可以包括验证两个用户的特殊请求,并且向门160a发送信号或者特别命令以打开门160a并且允许在关闭门160a之前两个用户通过。验证特殊请求可以包括对两个用户收取附加费或者收取残疾人费。门160a处的致动器驱动器电路可以识别特殊命令,并且将门160a在延长的期间保持在打开位置,以允许两个用户穿过,和/或门160a处或者移动设备130a中的传感器可以检测两个用户穿过门160a并且接着调用关闭门160a。
上面的步骤一般地结合用户110a经由通道110a进入限制区域101进行描述。图26的步骤不限于在票价门处验证用户,并且可以针对任何验证区域而被执行,包括可能没有物理屏障来控制对其的访问的验证区域。
图27示出了包括移动设备130a和后端服务器100的系统100’的框图。系统100’与图1中示出的系统100相同,除了可以不使用地带计算机150之外。图26中示出的方法可以由系统100’执行。
移动设备130a结合图6进行了描述,并因此不再描述。后端服务器1100可以包括一个或者多个处理器1112和数据存储装置1113。处理器1112是集成电路。处理器1112可以执行软件或者固件或者包括定制处理电路,诸如ASIC或者FPGA。数据存储1113包括软件或者固件,其包括机器可执行指令。软件或者固件可以包括用于认证1121和验证1122的子例程或者应用。诸如上面所描述的,认证1121可以包括认证移动设备130a。此外,安全通信信道可以建立在移动设备130a和后端服务器1100之间。验证1122结合图26进行了描述,并且可以包括与移动设备130a的消息交换以接收用户凭据,并且基于凭据来验证用户131a,并且向移动设备130a发回验证决定,此处它可以被显示在移动设备130a上。此外,后端服务器1100可以经由网络接口1130向致动器驱动器电路1131发送信号以打开门160a。致动器驱动器电路1131驱动门160a的致动器以打开门160a,并且也可以驱动该电路1131以关闭门160a。在一个示例中,移动设备130a上的传感器或者接近通道110a的信标可以用于确定用户何时进入和离开通道110a以打开和关闭门160a。后端服务器1100可以经由网络接口1120和网络1101连接至致动器电路1131和移动设备130a。网络1101可以包括局域网、广域网、因特网、公用网或者专用网、接入网等中的一个或者多个网络。
本文所描述和图示的是示例连同其变化中的一些变化。本文所使用的术语、描述和图仅通过说明的方式进行阐述而不意在作为限制。在主题的精神和范围内的很多变化是可能的,主题的精神和范围旨在由所附的权利要求及其等价方案限定,其中除非另外指明,所有术语以它们最广的合理含义进行解释。
例如,诸如图1中示出的移动设备可以包括:用于从至少一个信标接收信标标识符的至少一个短距离通信接口;存储操作系统和访问控制应用的数据存储装置;执行操作系统的处理器,其中操作系统确定所接收的信标ID是否是注册的信标唯一标识符,并且响应于确定所接收的信标ID被注册,如果访问控制应用没有在运行,则启动存储在移动设备上的访问控制应用,其中响应于被启动,访问控制应用由处理器执行,并且访问控制应用确定移动设备是否处于访问控制区域中的与限制区域相关联的子位置处,其中访问控制区域包括多个子位置,响应于确定移动设备处于子位置处,基于信标ID计算用于移动设备的移动设备ID,其中移动设备ID仅对于移动设备当前所位于的子位置有效,其中访问控制应用参与使用一个或者多个密钥的、经由至少一个短距离通信接口与用于子位置的地带计算机的安全通信,以验证与移动设备相关联的用户,并且如果用户被验证则允许通过子位置访问限制区域。移动设备ID可以基于从至少一个信标接收的信号的信号强度、信标ID的主ID和信标ID的次ID中的至少一个而被计算。如果地带计算机确定移动设备当前处于与移动设备相关联的子位置中,则地带计算机可以仅参与与移动设备的通信。移动设备可以包括I/O设备,并且访问控制应用从地带计算机接收指示用户是否被验证的消息,并且通过I/O设备生成用户是否被验证的指示。为了确定移动设备是否处于子位置处,访问控制应用可以通过从与子位置相关联的一个或者多个信标接收信号和根据接收到的信号确定移动设备是否处于子位置中来执行基于叩击的检测,其中一个信标在移动设备的4厘米内。为了确定移动设备是否处于子位置处,访问控制应用可以通过从与子位置相关联的两个或者更多个信标接收信号和根据接收到的信号确定移动设备是否处于子位置中来执行基于三角测量的检测。
例如,可以由图1中示出的系统的一个或者多个部件执行的移动设备激活和验证方法,该方法可以包括:经由移动设备的至少一个短距离通信接口接收信号;通过运行在移动设备上的操作系统,确定信号是否来自注册的信标;响应于确定信号来自注册的信标,如果访问控制应用没有在运行,则启动存储在移动设备上的访问控制应用;基于接收的信号中的信息来确定移动设备是否处于与限制区域相关联的访问控制区域的子位置处;响应于确定移动设备处于子位置处,计算移动设备ID,其中移动设备ID仅对移动设备的当前位置有效;以及使用一个或者多个密钥、经由至少一个短距离通信接口与用于子位置的地带计算机以安全方式交换消息,以验证与移动设备相关联的用户,并且如果用户被验证,则允许通过子位置访问限制区域。该方法可以包括:将用户登录到访问控制应用;向用户账户添加货币值;启用自动支付;以及与地带计算机交换消息以验证用户,包括交换消息以从用户账户借记票价,其中响应于从账户借记票价或者响应于确定启用账户以借记票价,允许进入限制区域或者离开限制区域。该方法可以包括:移动设备发射包括移动设备ID、由移动设备提供的服务或者移动设备的特性中的至少一项的信息,其中用于子位置的地带计算机接收该信息,确定移动设备是否处于其验证区域内,并且如果移动设备处于其验证区域内,则发起消息交换。该方法可以包括:在确定移动设备ID之后,移动设备确定地带计算机是否发射具有移动设备ID的服务消息或者具有含移动设备ID的服务和/或特性,并且如果移动设备接收具有移动设备ID的服务消息,并且如果地带计算机处于其验证区域内,则发起消息的交换。
例如,由诸如图1中示出的地带计算机执行的方法,可以包括确定移动设备是否处于与地带计算机相关联的子位置中;确定是否经由地带计算机的短距离通信接口来从移动设备接收移动设备标识符,其中移动设备标识符基于从用于地带计算机的子位置的至少一个信标接收的广播信号而被确定;响应于确定移动设备处于地带计算机的子位置中并且响应于确定移动设备标识符被接收,确定与移动设备相关联的用户是否被验证以访问限制区域,以及将验证确定的结果经由短距离接口发送给移动设备,其中确定用户是否被验证和发送验证的结果包括使用一个或者多个密钥与移动设备安全地交换消息,并且一个或者多个密钥对于子位置处的移动设备的当前位置是唯一的,并且仅对当前时间有效。用户是否被验证的确定包括:从移动设备接收一个或者多个消息以调用从用户账户借记票价,其中响应于从账户借记票价或者响应于确定启用账户以借记票价,允许进入限制区域或者离开限制区域。
例如,诸如图10中示出的移动设备,可以包括:用于从验证区域中的至少一个信标接收信标标识符(ID)的至少一个短距离通信接口;存储操作系统和验证应用的数据存储装置;以及测量移动设备的运动的运动传感器;执行操作系统的处理器,其中操作系统确定所接收的信标ID是否是注册的信标ID,并且响应于确定信标ID是注册的信标ID,启动存储在移动设备上的验证应用,其中响应于被启动,验证应用由处理器执行,并且验证应用确定移动设备是否处于验证区域的地带中,其中验证区域包括多个地带,并且基于来自运动传感器的测量来确定移动设备是否处于停留状态;响应于确定移动设备处于地带中并且移动设备处于停留状态,基于信标ID计算用于移动设备的移动设备唯一标识符,其中移动设备唯一标识符仅对于移动设备和移动设备当前所位于的地带有效,其中验证应用参与使用移动设备唯一标识符、经由至少一个短距离通信接口与用于地带的地带计算机的安全通信,以验证与移动设备相关联的用户。验证区域可以是移动的,并且如果移动设备在验证区域正在移动的同时被确定为静止预定时间段,则移动设备被确定为在验证区域中处于停留状态。验证区域可以是车辆,并且为了验证用户,从用户的账户扣除乘坐车辆的票价。移动设备唯一标识符可以基于从至少一个信标接收的信号的信号强度、信标ID的主ID和信标ID的次ID中的至少一个而被计算。移动设备可以通过I/O设备生成用户是否被验证的指示。为了确定移动设备是否处于地带处,验证应用可以通过向地带计算机发送近场信号和确定近场响应信号是否从地带计算机接收来执行基于叩击的检测,或者通过从与地带相关联的至少三个信标接收信号和根据接收到的信号确定移动设备是否处于地带中来执行基于三角测量的检测。
例如,诸如图10中示出的移动设备可以至少移动设备验证方法,包括:经由移动设备的至少一个短距离通信接口从信标接收信号;基于所接收的信号来确定移动设备是否处于验证区域中;基于来自移动设备的运动传感器的测量来确定移动设备是否处于停留状态;并且响应于确定移动设备处于验证区域中并且处于停留状态,经由至少一个短距离通信接口与用于验证区域的地带计算机交换消息,以验证与移动设备相关联的用户。验证区域可以是移动的,并且确定移动设备是否处于验证区域中处于停留状态可以包括确定移动设备在验证区域移动时是否静止。确定移动设备在验证区域在移动时是否静止可以包括确定移动设备在验证区域移动时静止预定时间段。该方法可以进一步包括:从地带计算机接收用户被验证的指示,其中用户被验证用于验证区域的地带;存储用于地带的验证的指示;以及如果移动设备在验证之后没有离开地带,则基于存储的指示而忽略第二信号。该方法可以包括:从地带计算机接收用户被验证的指示,其中用户被验证用于验证区域的地带;存储用于地带的验证的指示;从验证区域中的第二地带中的至少一个信标接收第二信号;如果用于移动设备的验证适用于第二地带,则基于存储的指示而忽略第二信号;以及如果用于移动设备的验证不适用于第二地带,则针对第二地带验证用户。交换消息可以被执行以根据票价支付规则从用户账户扣除票价支付。验证区域可以在车辆中,并且票价支付用于乘坐车辆到达目的地,并且该方法可以包括:经由移动设备的至少一个短距离通信接口从与第二计算机相关联的第二信标接收指示移动设备离开车辆或者车站的第二信号,其中票价支付金额根据移动设备离开车辆或者车站的位置而被确定。响应于从移动设备接收验证消息,预定票价从用户账户被扣除。
例如,由诸如图10中示出的地带计算机执行的方法,可以包括:确定移动设备是否处于与地带计算机相关联的地带中;确定是否经由地带计算机的短距离通信接口从移动设备接收移动设备唯一标识符,其中移动设备唯一标识符根据在移动设备处从地带中的信标接收的广播信号得到,并且如果移动设备处于地带计算机的地带中并且如果移动设备基于移动设备的测量运动的传感器测量而被确定为处于停留状态,则移动设备唯一标识符由移动设备生成;响应于确定移动设备处于地带计算机的地带中并且响应于确定移动设备唯一标识符被接收,确定与移动设备相关联的用户是否被验证;以及经由短距离通信接口向移动设备发送验证确定的结果,其中确定用户是否被验证和发送验证的结果包括使用移动设备唯一标识符与移动设备安全地交换消息,并且移动设备唯一标识符对于移动设备和在地带中的移动设备的当前位置是唯一的。该方法可以包括确定是否从用户账户扣除票价或者确定是否启用用户账户以用于自动借记票价。
例如,诸如图19中示出的移动设备,可以包括:用于从验证和强制执行区域中的至少一个信标接收包括信标ID的信号的至少一个短距离通信接口;存储操作系统和验证和强制执行应用的数据存储装置;以及执行操作系统的处理器,其中操作系统确定所接收的信标ID是否是注册的信标ID,并且响应于确定信标ID是注册的信标ID,启动存储在移动设备上的验证和强制执行应用,其中响应于被启动,验证和强制执行应用由处理器执行,并且验证和强制执行应用确定移动设备是否处于验证和强制执行区域中,响应于确定移动设备处于验证和强制执行区域中,基于信标ID计算用于移动设备的唯一移动设备ID,其中唯一移动设备ID仅对于移动设备和移动设备当前所位于的地带有效,其中验证和强制执行应用参与使用唯一移动设备ID和至少一个加密密钥、经由至少一个短距离通信接口与用于验证和强制执行区域的地带计算机或者强制执行计算机的安全通信,以验证与移动设备相关联的用户或者确定用户是否被验证。处理器确定信标ID是否用于检查信标,并且响应于确定信标ID用于检查信标,禁用通过验证和强制执行应用的票价购买,并且使用检查ID、经由至少一个短距离通信接口与强制执行计算机交换检查消息以核实用户被验证。检查消息可以包括从强制执行计算机接收的具有用户是否被验证的指示的消息,并且处理器在接收到具有用户是否被验证的指示的消息之后,退出检查模式并且允许通过验证和强制执行应用的票价支付。如果支付了票价,用户可以被验证,并且响应于支付了票价或者使得能够支付票价,强制执行计算机存储用户被验证的指示。验证和强制执行应用基于具有用户是否被验证的指示的消息,通过I/O设备生成用户是否被验证的指示。
例如,诸如图19中示出的移动设备可以至少移动设备验证和检查方法,包括:经由移动设备的至少一个短距离通信接口从信标接收信号;确定所接收的信标信号是否来自注册的信标;如果接收的信标信号来自注册信标,则确定接收的信标信号是否是来自检查信标的检查信号;如果接收的信标信号是检查信号,禁用来自移动设备的票价购买,并且与强制执行计算机交换检查消息以确定与移动设备相关联的用户是否被验证;并且响应于确定用户被验证,启用票价购买,其中票价购买用于购买在验证和强制执行区域中的票价。如果接收的信标信号不是来自注册信号,则接收的信标信号被忽略。该方法可以包括:如果接收的信标信号来自注册的信标,则确定接收的信标信号是验证信号还是检查信号;以及如果接收的信标信号是验证信号,则与地带计算机交换验证消息以验证用户。
例如,诸如图19中示出的强制执行计算机可以执行方法,包括:从验证和强制执行区域中的移动设备接收检查ID;确定移动设备是否处于强制执行计算机的检查区域中;如果移动设备没有处于检查区域中,则忽略检查ID;如果移动设备处于检查区域中,使用检查ID与移动设备交换检查消息,并且基于交换的消息来确定与移动设备相关联的用户是否被验证以处于验证和强制执行区域中;向移动设备发送指示用户被验证的消息,并且在强制执行计算机处显示用户是否被验证的指示。
例如,强制执行方法可以包括:从至少一个信标发射检查信号,其中检查信号包括以预定时间间隔或者在不同的位置处改变的强制执行变量;在至少一个信标的范围的至少一个移动设备处接收检查信号;禁用来自至少一个移动设备的票价购买;在至少一个移动设备处,根据预定函数并且基于检查信号中的强制执行变量以及与至少一个移动设备相关联的用户是否已经被验证的确定,来确定至少一个移动设备处的强制执行显示指示器;在至少一个移动设备上显示强制执行显示指示器;根据相同的预定函数并且基于检查信号中发射的强制执行变量以及用户已经被验证的假设,来确定强制执行计算机处的强制执行显示指示器;以及在强制执行计算机的显示器上显示在强制执行计算机处确定的强制执行显示指示器。
例如,诸如图19中示出的移动设备可以包括:用于从验证和强制执行区域中的强制执行计算机接收包括强制执行变量的检查信号的至少一个短距离通信接口;显示器;存储验证和强制执行应用的数据存储装置;以及执行验证和强制执行应用以从检查信号提取强制执行变量的处理器;基于第一强制执行变量和与移动设备相关联的用户是否被验证用于验证和强制执行区域的确定,来确定视觉对象;以及在移动设备的显示器上显示所确定的视觉对象,其中如果与移动设备相关联的用户被确定为被验证用于验证和强制执行区域,则表示验证用户的视觉对象被显示在强制执行计算机的显示器上,并且显示在强制执行计算机上的视觉对象与显示在移动设备上的视觉对象相同。至少一个短距离通信接口从强制执行计算机接收包括第二强制执行变量的第二检查信号;并且执行验证和强制执行应用的处理器从检查信号中提取第二强制执行变量;基于第二强制执行变量和与移动设备相关联的用户是否被验证用于验证和强制执行区域的确定,来确定要显示的视觉对象;并且在移动设备的显示器上显示所确定的视觉对象。处理器基于函数、强制执行变量以及与移动设备相关联的用户被验证用于验证和强制执行区域还是没有被验证用于验证和强制执行区域的确定,来计算函数输出值;并且根据函数输出值来确定要在移动设备的显示器上显示的视觉对象。数据存储存储视觉对象库,并且处理利用函数输出值对库执行查找以确定要显示的视觉对象,并且利用新的视觉对象更新视觉对象库。处理器基于对根据强制执行变量所确定的存储的视觉对象的修改来确定要显示的视觉对象。处理器基于根据强制执行变量所确定的位阵列来确定要显示的视觉对象,其中位阵列表示视觉对象的点。显示在移动设备上的视觉对象指示与移动设备相关联的用户的种类。
例如,用于验证强制执行的方法可以包括:在强制执行计算机处确定与验证和强制执行区域中的验证用户和未验证用户相关联的第一视觉对象集合;确定用于第一视觉对象集合的强制执行变量;在强制执行计算机的显示器上显示来自第一视觉对象集合的至少一个视觉对象,其中所显示的视觉对象包括表示与强制执行变量相关联的、用于当前时间段的有效用户的视觉对象;从强制性计算机的检查信标发射检查信号,其中检查信号包括强制执行变量,其中在广播的检查信号附近的移动设备接收包括强制执行变量的检查信号;基于第二强制执行变量和与附近的移动设备相关联的用户是否被验证用于验证和强制执行区域的确定,来确定要显示的视觉对象;以及在移动设备的显示器上显示所确定的视觉对象,并且如果与移动设备相关联的用户被确定为被验证用于验证和强制执行区域,则显示在强制执行计算机的显示器上的视觉对象与显示在移动设备上的视觉对象相同;以及基于在强制执行计算机处接收的用户输入改变表示验证和强制执行区域中的验证用户的视觉对象。该方法可以包括:基于改变的视觉对象确定第二强制执行变量;以及从强制执行计算机发射包括第二强制执行变量的检查信号。用户输入是新的视觉对象的选择或者对存储的视觉对象中的修改的指示。该方法可以包括响应于与强制执行计算机的时间、位置和所测量的移动相关联的至少一个触发条件,替换或者修改视觉对象中的至少一个视觉对象。
例如,诸如结合图26和图27所描述的访问控制服务器,可以包括由访问控制服务器的至少一个处理器可执行的指令,用于:确定移动设备唯一标识符是否从移动设备被接收;确定移动设备是否处于多个子位置中的子位置中,其中基于从访问控制区域处的多个信标中的用于子位置的至少一个信标接收的信息而确定移动设备唯一标识符,响应于确定移动设备标识符被接收并且移动设备处于子位置中,确定与移动设备相关联的用户是否被验证以访问限制区域,以及响应于确定用户被验证,向致动器驱动器电路和移动设备中的至少一个发送验证信号以调用打开用于子位置的物理屏障。后端服务器向致动器驱动器电路发送验证信号以打开物理屏障。当与用于多个子位置中的其他子位置的标识符相比时,移动设备标识符对于子位置是唯一的。响应于确定移动设备处于子位置中,至少一个处理器使用一个或者多个加密密钥以向移动设备安全地发射消息。安全发射的消息认证移动设备和后端服务器,并且如果移动设备被认证,则安全发射的消息包括验证信号。移动设备检测何时其处于子位置中并且进入激活模式,以向后端服务器发送用于子位置的位置信息和用户验证信息。当用户设备处于激活模式时,移动设备向后端服务器仅发送用户验证信息。
例如,诸如结合图26和图27所描述的移动设备,可以包括:用于从至少一个信标接收信标标识符的至少一个短距离通信接口;存储操作系统和访问控制应用的数据存储装置;执行操作系统的处理器,其中操作系统确定所接收的信标ID是否是注册的信标唯一标识符,并且响应于确定所接收的信标ID被注册,如果访问控制应用还没有在运行,则启动存储在移动设备上的访问控制应用,其中响应于被启动,访问控制应用由处理器执行,并且访问控制应用确定移动设备是否处于访问控制区域中的与限制区域相关联的子位置处,其中访问控制区域包括多个子位置,响应于确定移动设备处于子位置处,访问控制应用进入激活模式并且基于信标ID计算用于移动设备的移动设备ID,其中移动设备ID仅对于移动设备当前所位于的子位置有效,其中访问控制应用向后端服务器发送移动设备ID以验证与移动设备相关联的用户,并且如果用户被验证,则允许通过子位置对限制区域的访问。当移动设备处于激活模式时,移动设备可以仅向后端服务器发送用户验证信息以验证用户。移动设备上的传感器或者至少一个信标提供控制物理屏障的信号,以在被验证时打开允许用户进入限制区域,并且在用户进入限制区域之后关闭。

Claims (19)

1.一种用于控制对限制区域的访问的安全的基于短距离的通信和访问控制系统,所述系统包括:
多个电子控制的可移动物理屏障,其中每个电子控制的可移动物理屏障位于与所述限制区域相关联的访问控制区域的多个子位置中的一个不同子位置中;
至少一个信标,所述信标用于每个子位置,其中每个信标在其子位置中广播信标ID,所述信标ID包括一个或者多个唯一标识符;以及
多个地带计算机,其中每个地带计算机与所述多个子位置中的一个不同子位置相关联,并且每个地带计算机包括:
致动器驱动器电路,用于控制用于所述地带计算机的所述子位置的所述物理屏障的致动;
短距离通信接口,用于如果移动设备处于所述地带计算机的所述子位置中,则与所述移动设备通信;以及
处理器,用于确定所述移动设备是否处于所述地带计算机的所述子位置中,并且确定移动设备唯一标识符是否经由所述短距离通信接口而从所述移动设备被接收,其中所述移动设备唯一标识符基于广播信号而被确定,所述广播信号从用于所述地带计算机的所述子位置的所述至少一个信标被接收,
响应于确定所述移动设备处于所述地带计算机的所述子位置中,并且响应于确定所述移动设备标识符被接收,所述处理器确定与所述移动设备相关联的用户是否被验证以访问所述限制区域,并且
响应于确定所述用户被验证,向所述致动器驱动器电路发送信号,以调用用于所述地带计算机的所述子位置的所述物理屏障的打开或者关闭。
2.根据权利要求1所述的安全的基于短距离的通信和访问控制系统,其中当所述移动设备向所述移动设备所位于的所述子位置的所述地带计算机传输所述移动设备标识符时,所述移动设备标识符对于所述移动设备的当前位置是唯一的;
其中响应于确定所述移动设备处于所述地带计算机的所述子位置中,所述处理器使用一个或者多个加密密钥以向所述移动设备安全地传输消息;并且其中安全地传输的所述消息认证所述移动设备和所述地带计算机;并且如果所述移动设备被认证,则安全地传输的所述消息包括用于验证所述移动设备的消息。
3.根据权利要求1所述的安全的基于短距离的通信和访问控制系统,其中从用户账户支付与访问所述限制区域相关联的票价以验证所述用户。
4.根据权利要求1所述的安全的基于短距离的通信和访问控制系统,其中所述移动设备包括:
至少一个短距离通信接口,用于从至少一个信标接收信标标识符;
数据存储装置,其存储操作系统和访问控制应用;
处理器,其执行所述操作系统,其中所述操作系统确定接收的所述信标ID是否是注册的信标唯一标识符,并且响应于确定接收的所述信标ID被注册,如果所述访问控制应用还没有运行,则启动存储在所述移动设备上的所述访问控制应用,其中
响应于被启动,所述访问控制应用由所述处理器执行,并且所述访问控制应用确定所述移动设备是否处于所述子位置处,
响应于确定所述移动设备在所述子位置处,基于所述信标ID来计算所述移动设备唯一标识符,其中所述移动设备唯一标识符仅对所述移动设备当前所位于的所述子位置有效,
其中所述访问控制应用参与使用一个或者多个密钥的、经由所述至少一个短距离通信接口的与所述地带计算机的安全通信,以验证所述用户,并且如果所述用户被验证,则允许通过所述子位置访问所述限制区域,并且
其中所述移动设备唯一标识符基于来自所述至少一个信标的接收信号的信号强度、所述信标ID的主ID以及所述信标ID的次ID而被计算。
5.一种用于在验证区域中验证用户的安全的基于短距离的通信和验证系统,所述系统包括:
多个信标,所述多个信标处于验证区域中的多个地带中的每个地带中;以及
多个地带计算机,其中每个地带计算机与不同的地带相关联,并且每个地带计算机包括:
短距离通信接口,用于如果移动设备处于所述地带计算机的地带中,并且如果所述移动设备基于测量所述移动设备的运动的传感器测量而被确定为处于停留状态,则所述短距离通信接口与所述移动设备通信;以及
处理器,用于确定所述移动设备是否处于所述地带计算机的所述地带中,并且确定移动设备唯一标识符是否经由所述短距离通信接口从所述移动设备被接收,其中所述移动设备唯一标识符基于从用于所述地带计算机的所述地带的所述信标接收的广播信号而被确定,
响应于确定所述移动设备处于所述地带计算机的所述地带中,并且响应于确定所述移动设备唯一标识符被接收,所述处理器确定与所述移动设备相关联的用户是否被验证,以及
响应于确定所述用户被验证,向所述移动设备发送指示所述用户被验证的信号。
6.根据权利要求5所述的安全的基于短距离的通信和验证控制系统,其中所述验证区域是移动的,并且如果在所述验证区域正在移动的同时,所述移动设备被确定为在预定的时间段中是静止的,则所述移动设备被确定为在所述验证区域中处于所述停留状态。
7.根据权利要求6所述的安全的基于短距离的通信和验证控制系统,其中所述验证区域是车辆,并且为了验证所述用户,从所述用户的账户扣除乘坐所述车辆的票价。
8.根据权利要求5所述的安全的基于短距离的通信和验证控制系统,其中所述移动设备包括:
至少一个短距离通信接口,用于从所述多个信标中的至少一个信标接收信标标识符(ID);
数据存储装置,其存储操作系统和验证应用;以及
运动传感器,其测量所述移动设备的所述运动;
处理器,其执行所述操作系统,其中所述操作系统确定接收的所述信标ID是否是注册的信标ID,并且响应于确定所述信标ID是注册的信标ID,启动存储在所述移动设备上的所述验证应用,其中
响应于被启动,所述验证应用由所述处理器执行,并且所述验证应用确定所述移动设备是否处于验证区域的地带中,其中所述验证区域包括多个地带,并且基于来自所述运动传感器的测量来确定所述移动设备是否处于所述停留状态;
响应于确定所述移动设备处于所述地带中并且所述移动设备处于所述停留状态,基于所述信标ID来计算用于所述移动设备的所述移动设备唯一标识符,其中所述移动设备唯一标识符仅对所述移动设备和所述移动设备当前所位于的所述地带有效,
其中所述验证应用参与使用所述移动设备唯一标识符的、经由所述至少一个短距离通信接口的与用于所述地带的所述地带计算机的安全通信,以验证所述用户,并且
其中所述移动设备唯一标识符基于以下各项中的至少一项而被计算:来自所述至少一个信标的接收信号的信号强度、所述信标ID的主ID以及所述信标ID的次ID。
9.一种安全的基于短距离的通信和强制执行系统,包括:
多个信标,所述多个信标处于验证和强制执行区域中;
地带计算机,包括:
短距离通信接口,用于如果移动设备处于所述验证和强制执行区域中,则所述短距离通信接口与所述移动设备通信;以及
处理器,用于确定所述移动设备是否处于所述验证和强制执行区域中,并且确定唯一移动设备标识符(ID)是否经由所述短距离通信接口从所述移动设备被接收,其中所述唯一移动设备ID基于从所述多个信标中的至少一个信标接收的广播信号而被确定,
响应于确定所述移动设备处于所述验证和强制执行区域中,并且响应于确定所述唯一移动设备ID被接收,所述处理器使用所述唯一移动设备ID来与所述移动设备交换验证消息,以验证与所述移动设备相关联的用户,并且
经由所述短距离通信接口向所述移动设备发送指示所述用户是否被验证的信号;以及
强制执行计算机,其包括:
至少一个短距离通信通信接口;以及
处理器,用于调用检查信标以经由至少一个短距离通信接口广播检查信号,其中响应于所述移动设备接收到所述检查信号,所述移动设备进入检查模式并且禁用所述移动设备上的、用于与所述验证和强制执行区域相关联的票价的票价购买,并且
当所述移动设备处于检查模式时,所述强制执行计算机的所述处理器经由所述至少一个短距离通信接口来与所述移动设备交换检查消息,以确定所述用户是否被验证。
10.根据权利要求9所述的安全的基于短距离的通信和强制执行系统,其中所述验证和强制执行区域中的所述多个信标中的至少一个信标包括所述检查信标,并且
为了调用所述检查信标以广播所述检查信号,所述强制执行计算机中的所述处理器向所述验证和强制执行区域中的多个信标发送检查模式信号,并且所述多个信标进入检查信标模式并且广播所述检查信号。
11.根据权利要求9所述的安全的基于短距离的通信和强制执行系统,其中响应于所述移动设备接收到所述检查信号,所述移动设备根据所述检查信号中的信息来计算检查ID,其中所述检查ID对于所述移动设备是唯一的,并且向所述强制执行计算机发送所述检查ID,并且其中
所述强制执行计算机经由所述至少一个短距离通信接口接收所述检查ID,并且所述强制执行计算机的所述处理器确定所述移动设备是否处于所述强制执行计算机的检查区域中,并且响应于确定所述移动设备处于所述检查区域中,使用所述检查ID来参与所述检查消息与所述移动设备的所述交换,以确定所述用户是否被验证。
12.根据权利要求11所述的安全的基于短距离的通信和强制执行系统,其中所述强制执行计算机包括用于经由局域网和广域网中的至少一个网络与后端服务器通信的网络接口,并且所述处理器向所述后端服务器发送验证请求以确定所述用户是否支付所述票价,
并且其中所述强制执行计算机包括显示器,并且所述强制执行计算机的所述处理器在所述显示器上显示所述用户是否被验证的指示,并且所述强制执行计算机的处理器向所述移动设备发送具有所述用户是否被验证的指示的消息,并且在接收到具有所述用户是否被验证的所述指示的所述消息之后,所述移动设备退出所述检查模式并且允许通过所述移动设备的票价支付。
13.一种可部署在基于短距离的通信和强制执行系统中的强制执行计算机,所述强制执行计算机包括:
短距离通信接口;
处理器,用于确定与验证和强制执行区域中的验证用户和非验证用户相关联的第一视觉对象集合,其中所述视觉对象中的至少一个视觉对象至少部分地基于经由所述强制执行计算机的输入/输出设备接收的用户输入而被替换或者被修改;并且所述处理器确定用于所述第一视觉对象集合的第一强制执行变量;以及
显示器,用于显示来自所述第一视觉对象集合中的至少一个视觉对象,其中显示的所述视觉对象包括表示与所述第一强制执行变量相关联的、针对当前时间段的有效用户的视觉对象,
其中所述处理器经由所述短距离通信接口来广播包括所述第一强制执行变量的检查信号,并且
响应于移动设备接收到所述检查信号,所述移动设备确定要显示的视觉对象,其中基于所述第一强制执行变量和与所述移动设备相关联的用户是否被验证用于所述验证和强制执行区域的确定,来确定所述视觉对象;并且所述移动设备在所述移动设备的显示器上显示确定的所述视觉对象,
其中如果与所述移动设备相关联的所述用户被确定为被验证用于所述验证和强制执行区域,则显示在所述强制执行计算机的所述显示器上的并且表示针对所述当前时间段的有效用户的所述视觉对象与显示在所述移动设备上的所述视觉对象相同。
14.根据权利要求13所述的强制执行计算机,其中至少一个替换的或者修改的所述视觉对象基于经由所述强制执行计算机的所述输入/输出设备接收的所述用户输入而被替换或者被修改,并且所述处理器确定用于包括至少一个替换或者修改的所述视觉对象的第二视觉对象集合的第二强制执行变量;广播包括所述第二强制执行变量的检查信号;并且显示来自所述第二视觉对象集合中的表示针对当前时间段的、与包括所述第二强制执行变量的所述检查信号的所述广播相关联的有效用户的至少一个视觉对象,
其中在广播的所述检查信号的附近内的移动设备接收包括所述第二强制执行变量的所述检查信号;基于所述第二强制执行变量和与所述附近内的所述移动设备相关联的用户是否被验证用于所述验证和强制执行区域的确定,来确定要显示的视觉对象;并且在所述移动设备的显示器上显示确定的所述视觉对象,
其中如果与所述附近内的所述移动设备相关联的所述用户被确定为被验证用于所述验证和强制执行区域,则来自所述第二视觉对象集合的、显示在所述强制执行计算机的所述显示器上的所述视觉对象与显示在所述附近内的所述移动设备上的所述视觉对象相同。
15.根据权利要求13所述的强制执行计算机,其中用于替换或者修改所述视觉对象中的至少一个视觉对象的所述用户输入包括:对于新的视觉对象的选择或者对于所述视觉对象中的至少一个视觉对象的修改的指示;
其中响应于与所述强制执行计算机的时间、位置和测量的移动相关联的至少一个触发条件,所述处理器替换或者修改所述视觉对象中的至少一个视觉对象;
其中所述处理器经由所述强制执行计算机的所述输入/输出设备接收用户输入,以触发所述检查信号的所述广播;
其中响应于检测到所述强制执行计算机的预定移动或者检测到所述强制执行计算机的预定位置,所述处理器触发所述检查信号的所述广播;并且
其中所述移动设备基于函数、所述第一强制执行变量以及与所述移动设备相关联的所述用户被验证用于所述验证和强制执行区域还是没有被验证用于所述验证和强制执行区域的所述确定,来计算函数输出值;并且根据所述函数输出值来确定要在所述移动设备的所述显示器上显示的所述视觉对象。
16.一种用于验证对限制区域的访问的访问控制系统,所述系统包括:
多个电子控制的可移动物理屏障,其中每个电子控制的可移动物理屏障位于与所述限制区域相关联的访问控制区域的多个子位置中的一个不同子位置中;
致动器驱动器电路,致动器驱动器电路用于每个电子控制的可移动物理屏障,以控制所述物理屏障的致动;
至少一个信标,所述信标用于每个子位置,其中每个信标在其子位置中广播信号,并且广播的所述信号包括由一个或者多个唯一标识符组成的信标ID;
后端服务器,其包括至少一个处理器,用于:
确定移动设备唯一标识符是否从所述移动设备被接收,并且确定所述移动设备是否处于所述多个子位置中的子位置中,其中所述移动设备唯一标识符基于从用于所述地带计算机的所述子位置的所述至少一个信标接收的广播的所述信号而被确定,
响应于确定所述移动设备标识符被接收并且所述移动设备处于所述子位置中,确定与所述移动设备相关联的用户是否被验证以访问所述限制区域,并且
响应于确定所述用户被验证,向所述致动器驱动器电路和所述移动设备中的至少一个发送验证信号,以调用打开用于所述子位置的所述物理屏障。
17.根据权利要求16所述的访问控制系统,其中所述移动设备检测其何时处于所述子位置中并且进入激活模式,以向所述后端服务器发送用于所述子位置的位置信息和用户验证信息;
其中当所述用户设备处于所述激活模式时,所述移动设备向所述后端服务器仅发送所述用户验证信息;
其中所述后端服务器向所述移动设备发送所述验证信息以调用所述物理屏障的打开,并且所述移动设备向所述致动器驱动器电路发送信号以打开所述物理屏障;并且
其中当与用于所述多个子位置中的其他子位置的标识符相比时,所述移动设备标识符对于所述子位置是唯一的。
18.根据权利要求16所述的访问控制系统,其中在验证所述用户之前,所述至少一个处理器基于从所述移动设备接收到的令牌来认证所述移动设备;
其中所述移动设备在单个消息中向所述后端服务器发送用于认证的所述令牌、用于所述用户的用户凭据以及所述移动设备唯一标识符,并且所述至少一个处理器在与所述移动设备的单个消息交换中认证所述移动设备并且验证所述用户。
19.根据权利要求16所述的访问控制系统,其中为了确定与所述移动设备相关联的用户是否被验证,所述至少一个处理器确定特定请求是否被接收,以验证所述用户和与所述用户相关联的另一用户,并且响应于验证所述特定请求,在所述验证信号中包括特定命令,以调用打开所述物理屏障,以允许两个用户一起穿过所述子位置到所述限制区域中。
CN201510526776.1A 2014-08-25 2015-08-25 安全的基于短距离的通信和访问控制系统 Active CN105389866B (zh)

Applications Claiming Priority (10)

Application Number Priority Date Filing Date Title
US14/468,202 US9922294B2 (en) 2014-08-25 2014-08-25 Secure short-distance-based communication and enforcement system
US14/468,198 US9633493B2 (en) 2014-08-25 2014-08-25 Secure short-distance-based communication and validation system for zone-based validation
US14/468,198 2014-08-25
US14/468,188 US9514589B2 (en) 2014-08-25 2014-08-25 Secure short-distance-based communication and access control system
US14/468,202 2014-08-25
US14/468,188 2014-08-25
US14/743,703 US10009745B2 (en) 2014-08-25 2015-06-18 Validation in secure short-distance-based communication and enforcement system according to visual objects
US14/743,703 2015-06-18
US14/828,825 US9589402B2 (en) 2014-08-25 2015-08-18 Restricted area access control system
US14/828,825 2015-08-18

Publications (2)

Publication Number Publication Date
CN105389866A true CN105389866A (zh) 2016-03-09
CN105389866B CN105389866B (zh) 2017-10-20

Family

ID=54148325

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510526776.1A Active CN105389866B (zh) 2014-08-25 2015-08-25 安全的基于短距离的通信和访问控制系统

Country Status (4)

Country Link
EP (1) EP2991041B1 (zh)
CN (1) CN105389866B (zh)
AU (1) AU2015215965B2 (zh)
CA (1) CA2901683C (zh)

Cited By (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107046525A (zh) * 2016-09-28 2017-08-15 南京物联传感技术有限公司 一种基于智能硬件设备就近识别匹配安全系统
CN107194689A (zh) * 2017-06-16 2017-09-22 南京维智感网络科技有限公司 基于近场磁通信与接近关系检测的手机支付系统与方法
CN109417473A (zh) * 2016-07-08 2019-03-01 微软技术许可有限责任公司 使用rf功率测量的加密
CN109473062A (zh) * 2017-09-08 2019-03-15 乐金显示有限公司 有机发光二极管显示器及其操作方法
CN109478351A (zh) * 2016-04-08 2019-03-15 德国邮政股份公司 监测停留持续时间和占用区域
CN110458981A (zh) * 2018-05-08 2019-11-15 通用汽车环球科技运作有限责任公司 用于供自主车辆进入受限区域的系统及方法
CN110574402A (zh) * 2017-05-01 2019-12-13 高通股份有限公司 通过与另一设备的叩击信标的低能耗信标配置
CN111316335A (zh) * 2017-10-11 2020-06-19 米尔鲍尔有限两合公司 用于监测人的系统
CN111667608A (zh) * 2020-02-19 2020-09-15 中国银联股份有限公司 用于闸机通行的控制方法、系统和装置以及闸机
CN111986411A (zh) * 2020-09-10 2020-11-24 珠海优特物联科技有限公司 结算方法和系统
CN112513781A (zh) * 2018-12-14 2021-03-16 开利公司 基于示意动作的安全系统
TWI730764B (zh) * 2020-05-14 2021-06-11 優思瑪特科技股份有限公司 非接觸式控制系統
CN113256857A (zh) * 2020-01-28 2021-08-13 索尼网络通信欧洲公司 进入许可证控制
CN113490969A (zh) * 2019-05-15 2021-10-08 K·库拉科夫斯基 用于登记预给定区域中的用户的方法和实现该方法的系统
CN113726774A (zh) * 2020-10-13 2021-11-30 杭州涂鸦信息技术有限公司 客户端登录认证方法、系统和计算机设备
CN114120489A (zh) * 2021-11-05 2022-03-01 广州小鹏汽车科技有限公司 车辆的解锁方法、车辆和存储介质
CN114697058A (zh) * 2020-12-28 2022-07-01 华为技术有限公司 一种身份认证方法、电子设备及计算机可读存储介质
CN107194689B (zh) * 2017-06-16 2024-05-03 河南晟宇信息技术有限公司 基于近场磁通信与接近关系检测的手机支付系统与方法

Families Citing this family (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11803784B2 (en) * 2015-08-17 2023-10-31 Siemens Mobility, Inc. Sensor fusion for transit applications
SE539409C2 (en) 2015-11-23 2017-09-19 Crunchfish Ab Improved ability to interact with passive beacon receiver devices in a short-range wireless beacon communication system
US11164411B2 (en) 2016-04-11 2021-11-02 Carrier Corporation Capturing personal user intent when interacting with multiple access controls
WO2017180563A1 (en) * 2016-04-11 2017-10-19 Carrier Corporation Capturing user intent when interacting with multiple access controls
CN109074690A (zh) 2016-04-11 2018-12-21 开利公司 在与多个访问控制装置交互时捕获通信用户意图
CN109074692A (zh) 2016-04-11 2018-12-21 开利公司 在与多个访问控制装置交互时捕获行为用户意图
EP3232399A1 (en) 2016-04-12 2017-10-18 Visa Europe Limited System for performing a validity check of a user device
CN105894634B (zh) * 2016-04-20 2018-10-26 杭州攻壳科技有限公司 一种身份识别系统及方法
FR3053198B1 (fr) * 2016-06-27 2019-07-19 Youtransactor Procede et dispositif de controle d'un titre d'acces a une zone
JP7067799B2 (ja) 2016-07-29 2022-05-16 ティーエムエー キャピタル オーストラリア ピーティーワイ リミテッド 監視システムのためのシステム及び方法
SG11201903492VA (en) * 2016-11-22 2019-05-30 Cubic Corp Hands-free fare gate operation
WO2018128755A1 (en) * 2017-01-09 2018-07-12 Carrier Corporation Access control system with messaging
GB2558589A (en) * 2017-01-09 2018-07-18 Jaguar Land Rover Ltd Vehicle entry system
CN110915243B (zh) * 2017-06-09 2022-05-27 开利公司 调整蓝牙连接性以便加快访问控制的方法
KR102590615B1 (ko) 2017-11-30 2023-10-17 아토베 - 모빌리티 테크놀로지 에스.에이. 모바일 디바이스를 통해 자산에 보안 로컬 액세스 및 유효성 검증을 하기 위한 장치, 이를 포함하는 시스템 및 방법
US10424037B2 (en) 2018-02-05 2019-09-24 Cubic Corporation Secondary card tap system
WO2019226982A1 (en) * 2018-05-24 2019-11-28 Cubic Corporation Dynamically responsive real-time positioning feedback system
IT201800006161A1 (it) * 2018-06-08 2019-12-08 Sistema di controllo per sistemi d'accesso, sistema d'accesso e metodo per il controllo del sistema d'accesso.
US20200119586A1 (en) * 2018-10-15 2020-04-16 Avigilon Corporation Wireless charging of depleted mobile device for access control
CN109377606B (zh) * 2018-10-17 2022-12-23 深圳市华智创科智能科技有限公司 一种门禁控制方法及系统
CN115580854B (zh) * 2019-04-16 2023-08-04 华为技术有限公司 蓝牙扫描方法和电子设备
FR3105534B1 (fr) * 2019-12-24 2022-12-23 Imprimerie Nat Procédé et système de partage de données d’authentification pour un contrôle d’accès et effacement des données après utilisation
FR3106463B1 (fr) * 2020-01-17 2022-01-07 Lunabee Studio Procédé d'interaction au moyen d'un objet portable personnel
ES2963685T3 (es) * 2020-01-20 2024-04-01 Skidata Gmbh Procedimiento para el control de acceso de personas y vehículos y sistema para la ejecución del procedimiento
EP3985624A1 (de) * 2020-10-15 2022-04-20 Skidata Ag Verfahren zur zugangskontrolle für personen und system zur durchführung des verfahrens
ES2852701A1 (es) * 2021-02-01 2021-09-14 Elparking Internet S L U Dispositivo de control de acceso telematico
EP4064231A1 (en) * 2021-03-23 2022-09-28 Hitachi, Ltd. System, method and computer program product for automatically opening a gate of a public transport station

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7731086B2 (en) * 2005-06-10 2010-06-08 American Express Travel Related Services Company, Inc. System and method for mass transit merchant payment
CN102711035A (zh) * 2011-03-18 2012-10-03 微软公司 改进的设备位置检测
US20120254040A1 (en) * 2009-11-25 2012-10-04 Cubic Corporation Mobile wireless payment and access
US8509860B2 (en) * 2011-10-07 2013-08-13 Ardalan Heshmati Method and apparatus for power efficient user location profile determination in mobile devices
CN103686613A (zh) * 2013-12-31 2014-03-26 何海英 一种基于无线信标的智能信息推送系统和方法
CN103826205A (zh) * 2014-03-19 2014-05-28 北京赢销通软件技术有限公司 一种基于蓝牙技术的数字信息推送方法及系统
CN103999523A (zh) * 2011-10-28 2014-08-20 诺基亚通信公司 通信系统中的位置验证

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7731086B2 (en) * 2005-06-10 2010-06-08 American Express Travel Related Services Company, Inc. System and method for mass transit merchant payment
US20120254040A1 (en) * 2009-11-25 2012-10-04 Cubic Corporation Mobile wireless payment and access
CN102711035A (zh) * 2011-03-18 2012-10-03 微软公司 改进的设备位置检测
US8509860B2 (en) * 2011-10-07 2013-08-13 Ardalan Heshmati Method and apparatus for power efficient user location profile determination in mobile devices
CN103999523A (zh) * 2011-10-28 2014-08-20 诺基亚通信公司 通信系统中的位置验证
CN103686613A (zh) * 2013-12-31 2014-03-26 何海英 一种基于无线信标的智能信息推送系统和方法
CN103826205A (zh) * 2014-03-19 2014-05-28 北京赢销通软件技术有限公司 一种基于蓝牙技术的数字信息推送方法及系统

Cited By (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11288906B2 (en) 2016-04-08 2022-03-29 Deutsche Post Ag Monitoring duration of stay and region of stay
CN109478351A (zh) * 2016-04-08 2019-03-15 德国邮政股份公司 监测停留持续时间和占用区域
CN109417473A (zh) * 2016-07-08 2019-03-01 微软技术许可有限责任公司 使用rf功率测量的加密
CN109417473B (zh) * 2016-07-08 2021-08-17 微软技术许可有限责任公司 使用rf功率测量的加密
CN107046525A (zh) * 2016-09-28 2017-08-15 南京物联传感技术有限公司 一种基于智能硬件设备就近识别匹配安全系统
CN110574402A (zh) * 2017-05-01 2019-12-13 高通股份有限公司 通过与另一设备的叩击信标的低能耗信标配置
CN107194689B (zh) * 2017-06-16 2024-05-03 河南晟宇信息技术有限公司 基于近场磁通信与接近关系检测的手机支付系统与方法
CN107194689A (zh) * 2017-06-16 2017-09-22 南京维智感网络科技有限公司 基于近场磁通信与接近关系检测的手机支付系统与方法
CN109473062A (zh) * 2017-09-08 2019-03-15 乐金显示有限公司 有机发光二极管显示器及其操作方法
CN109473062B (zh) * 2017-09-08 2021-08-17 乐金显示有限公司 有机发光二极管显示器及其操作方法
CN111316335A (zh) * 2017-10-11 2020-06-19 米尔鲍尔有限两合公司 用于监测人的系统
CN110458981A (zh) * 2018-05-08 2019-11-15 通用汽车环球科技运作有限责任公司 用于供自主车辆进入受限区域的系统及方法
CN112513781A (zh) * 2018-12-14 2021-03-16 开利公司 基于示意动作的安全系统
CN112513781B (zh) * 2018-12-14 2023-11-03 开利公司 基于示意动作的安全系统
CN113490969A (zh) * 2019-05-15 2021-10-08 K·库拉科夫斯基 用于登记预给定区域中的用户的方法和实现该方法的系统
CN113256857A (zh) * 2020-01-28 2021-08-13 索尼网络通信欧洲公司 进入许可证控制
US11741757B2 (en) 2020-01-28 2023-08-29 Sony Group Corporation Entrance permit control
CN111667608B (zh) * 2020-02-19 2022-09-13 中国银联股份有限公司 用于闸机通行的控制方法、系统和装置以及闸机
CN111667608A (zh) * 2020-02-19 2020-09-15 中国银联股份有限公司 用于闸机通行的控制方法、系统和装置以及闸机
TWI730764B (zh) * 2020-05-14 2021-06-11 優思瑪特科技股份有限公司 非接觸式控制系統
CN111986411B (zh) * 2020-09-10 2022-11-25 珠海优特物联科技有限公司 结算方法和系统
CN111986411A (zh) * 2020-09-10 2020-11-24 珠海优特物联科技有限公司 结算方法和系统
CN113726774A (zh) * 2020-10-13 2021-11-30 杭州涂鸦信息技术有限公司 客户端登录认证方法、系统和计算机设备
CN114697058A (zh) * 2020-12-28 2022-07-01 华为技术有限公司 一种身份认证方法、电子设备及计算机可读存储介质
CN114697058B (zh) * 2020-12-28 2023-08-04 华为技术有限公司 一种身份认证方法、电子设备及计算机可读存储介质
CN114120489A (zh) * 2021-11-05 2022-03-01 广州小鹏汽车科技有限公司 车辆的解锁方法、车辆和存储介质

Also Published As

Publication number Publication date
AU2015215965B2 (en) 2016-12-22
EP2991041B1 (en) 2020-07-15
AU2015215965A1 (en) 2016-03-10
CN105389866B (zh) 2017-10-20
CA2901683C (en) 2018-10-16
CA2901683A1 (en) 2016-02-25
EP2991041A3 (en) 2016-06-29
EP2991041A2 (en) 2016-03-02

Similar Documents

Publication Publication Date Title
CN105389866A (zh) 安全的基于短距离的通信和访问控制系统
EP3236425B1 (en) Validation in secure short-distance-based communication and enforcement system according to visual object flow
US10009745B2 (en) Validation in secure short-distance-based communication and enforcement system according to visual objects
US10074222B2 (en) Secure short-distance-based communication and validation system for zone-based validation
CN108701377B (zh) 车辆停放和大众交通信标系统
US9922294B2 (en) Secure short-distance-based communication and enforcement system
US9514589B2 (en) Secure short-distance-based communication and access control system
US9589402B2 (en) Restricted area access control system
US20160140846A1 (en) System and Method for Parking Management Based on Location Tracking
EP3869218A1 (en) Position identifying system, position identifying device, position identifying method, position identifying program, computer readable recording medium, and recorded equipment
US20210343093A1 (en) Electronic Trolley Lock System
CN109272583B (zh) 一种自动售票检票方法和系统
CN103679825A (zh) 用于电子地处理交通违反行为的方法和用于其的车载单元
KR20170115073A (ko) 출입 통제 시스템을 위한 시스템, 방법 및 컴퓨터 프로그램
US20140316992A1 (en) Method for charging an onboard-unit with an electronic ticket
US20220392271A1 (en) Techniques for vehicle parking management and invitation-based permitting
TWI748262B (zh) 位置特定系統、位置特定裝置、位置特定方法、位置特定程式及電腦可讀取之記錄媒體
KR101947874B1 (ko) 외부 서비스와 연동된 주차 요금 결제 시스템 및 방법
KR20190040226A (ko) 모니터링 시스템을 위한 시스템, 방법 및 컴퓨터 프로그램
US20220398926A1 (en) Eliminating use of a mobile printing device in issuing a record of transaction activity information
JP5932558B2 (ja) 駅務システム、自動改札機及び中央管理サーバ
CN112602299A (zh) 通用个人识别信号
CN116843330A (zh) 支付方法、装置、设备及存储介质
KR20150136777A (ko) 비접촉 과금 장치 및 방법

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant