CN105981348A - 安全地确定用户的位置 - Google Patents
安全地确定用户的位置 Download PDFInfo
- Publication number
- CN105981348A CN105981348A CN201580007401.2A CN201580007401A CN105981348A CN 105981348 A CN105981348 A CN 105981348A CN 201580007401 A CN201580007401 A CN 201580007401A CN 105981348 A CN105981348 A CN 105981348A
- Authority
- CN
- China
- Prior art keywords
- user
- portable apparatus
- user portable
- device cradle
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
- G06F1/16—Constructional details or arrangements
- G06F1/1613—Constructional details or arrangements for portable computers
- G06F1/1632—External expansion units, e.g. docking stations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72403—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
- H04M1/72409—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/023—Services making use of location information using mutual or relative location information between multiple location based services [LBS] targets or of distance thresholds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/50—Service provisioning or reconfiguring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/14—Direct-mode setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/005—Discovery of network devices, e.g. terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Human Computer Interaction (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
描述了用于安全且精确地确定用户位置的方法。所述方法涉及安置的设备坞,其与应用相关联,并具有已知的物理位置。所述坞包括用于检测接近坞的用户便携式设备的传感器,以及用于将会话密钥传达给接近的用户便携式设备的模块。所述会话密钥对服务器是已知的,并使得用户便携式设备能够向服务器验证其接近设备坞,并因此可以与设备坞的已知物理位置相关联。基于用户便携式设备的已知位置,启用或禁用在设备上运行的应用或网络应用中的功能。
Description
技术领域
智能电话的扩散已经导致开发基于网络的应用(网络app),其可以由用户用于请求服务,例如从餐馆预定食物。在一些例子中,可以在提供服务之前(例如,在烹制和交付食物之前),通过网络app进行支付。然而,在其它例子中,可以在支付之前提供服务,在这种例子中,服务提供商可能希望能有一些对于顾客最终将为服务进行支付的保障。
下文描述的实施例并不限于解决识别和/或定位用户的已知方法的任意或所有缺点的实现方式。
发明内容
下文呈现了本公开的简化摘要,以便向读者提供基本的理解。该摘要不是本公开的广泛概述,其并不识别本说明书的关键/必要元件或描述范围。其唯一的目的在于以简化形式呈现本文公开的概念的选择,作为后文呈现的更详细的描述的前奏。
描述了用于安全且精确地确定用户位置的方法。所述方法涉及安置的设备坞,其与应用相关联,并具有已知的物理位置。所述坞包括用于检测接近坞的用户便携式设备的传感器,以及用于将会话密钥传达给接近的用户便携式设备的模块。所述会话密钥对服务器是已知的,并使得用户便携式设备能够向服务器验证其接近设备坞,并因此可以与设备坞的已知物理位置相关联。基于用户便携式设备的已知位置,启用或禁用在设备上运行的应用或网络应用中的功能。
当参考后续结合附图考虑的详细描述时,将更好地理解多个伴随特征,并且这些特征将变得容易理解。
附图说明
根据结合附图阅读的后续详细描述,可以更好地理解本描述,在附图中:
图1是用于安全和精确地确定用户的物理位置的系统的示意图;
图2示出了不同示例安置的设备坞的五个示意图;
图3示出了说明图1所示的系统的操作的示例性方法的三个流程图;
图4示出了在图示中示出的系统内的元件之间的消息流;
图5是用于安全且精确地确定用户的物理位置的另一示例性系统的示意图;
图6示出了例示图1所示的系统的操作的另一示例性方法的三个流程图;
图7示出了可以实现本文描述的方法的实施例的示例性的基于计算的设备。
类似的附图标记用于表示附图中类似的部件。
具体实施方式
下文结合附图提供的详细描述意图作为对本例子的描述,且不旨在表示可以构造或使用本例子的仅有形式。所述描述阐述了例子的功能以及用于构造和操作例子的步骤序列。然而,可以通过不同的例子实现相同或等价的功能和序列。
如上所述,可能存在服务提供商使得用户能够经由基于网络的应用(网络app)请求服务的情形,并且其中在支付之前将服务提供给用户。在这种环境下,服务提供商可能希望具有一些用户将最终将为其接收的服务进行支付的保障。在示例性应用中,餐馆可以使用网络app提供餐桌边订购系统,并希望针对在在餐馆中特定桌子前就坐的用户限制所述桌子的订购(例如,防止在其它桌子处的用户或者并不在餐馆中的用户针对特定桌子订购食物)。在另一示例性应用中,零售商店可能希望将商店抵用券的下载限制到实际在特定商店的用户。
现有的方案涉及检查谁实际在餐馆/商店等等的人。这是昂贵的且劳动密集型方案。另一现有方案是在建立中向用户分配抵用券或代码(例如,WiFiTM访问码);然而,这也是劳动密集型的且可能对于问题并不是非常准确的解决方案,因为抵用券/代码可以被从一用户传递/转发给另一用户。
本文描述了安全和精确地确定用户的物理位置的方法和系统,并且所述位置例如可以用于在上述示例性场景中确定是否提供服务。还可以理解的是,确定出的位置可以用于任意其它目的。在各个例子中,确定出的位置可以用于控制在网络app(或完全应用)中是否能够完成事务,其中事务是在网络app(或应用)本身外部具有显著效果的动作(例如,订购商品,改变局部环境,例如播放音乐的音量的减小),而不是简单地在app本身内进行改变(例如,影响网络app的UI)。
存在用于利用其智能电话确定用户位置的大量现有技术;但是这些通常依赖于报告其位置的电话(例如,其中使用在智能电话上的GPS),可能仅提供粗糙的位置信息(例如,基于蜂窝基站或连接智能电话的连接到的无线AP确定位置),和/或可能存在假冒的可能性(例如,报告不正确位置的用户)。
图1是用于安全和精确地确定用户的物理位置的系统100的示意图。系统包括安置的设备坞102,其与服务器104(其可以是网络服务器)通信。在各个例子中,安置的设备坞102与在服务器104上运行的网络app 106通信,并且安置的设备坞102被描述为与网络app相关联(在下文中更详细描述)。在一些例子中,系统100可以包括服务器104。这里使用的术语“网络app”指的是在安装于计算设备(例如,用户便携式设备108)上的浏览器内运行的应用。虽然许多网络app使用客户端侧脚本(例如,JavaScript),但是可以使用服务器侧脚本或简单地通过静态网络页面实现其它网络app。此外,可以使用网络app实现的任何事物也可以使用完全应用(app)实现。一些app是使用浏览器引擎以在app内包装的网络app的方式实现的。其它app是使用不是基于网络技术的UI编写的。如下文更详细描述的,本文描述的方法和系统并不局限于特定类型的应用技术(网络app或app)。
设备坞102指的是安置的设备坞,因为坞位于特定物理(在许多情况下地理)位置(在服务器104和/或在服务器上运行的网络app 106已知的使用期间)。该位置可以是静态位置(例如,在餐馆的特定桌子上,在零售商店的特定位置处,等)或在移动的交通工具(例如,汽车、火车或飞机)中。当设备坞位于交通工具中时,物理位置在使用期间保持相同(即,设备坞保留在交通工具中),但是交通工具的地理位置可以变化(例如,当其四处行驶/飞行时)。可以理解的是,设备坞102可以被暂时放置(例如,在贸易展览中位于展台处)。在这种例子中,设备坞在使用期间保持在已知的物理位置,但是可以在使用期间之间在多个位置之间移动。
如下文更详细描述的,当服务器104和/或网络app 106知道安置的设备坞102的精确位置时,如果安置的设备坞102将用户便携式设备108识别为接近坞102(例如,与坞102接触或在坞102的几厘米或几米的范围内),则也知道用户便携式设备108的精确位置。可以实现安全机制来确保设备108是否随后被移除,从而其不再接近坞,这也被确定并减少设备身份的假冒。服务器104和/或网络app 106知道安置的设备坞102的位置的精度可能是应用依赖的,并可以通过服务器和/或网络app的操作员进行设置。服务器104和/或网络app 106知道用户便携式设备108的位置的精度取决于用于检测到坞102的接近的技术(如下文更详细描述的),并且精度相对于安置的设备坞的位置,即,用户便携式设备的位置可能已知在安置的设备坞的几厘米内。
安置的设备坞102(也可以称作安置的设备基底)是物理设备,其可以定形为容纳一个或多个用户便携式设备108,如图2所示。图2示出了不同安置的设备坞102的五个示意图201-205。第一例子201示出了基本平坦的坞102,在其上可以放置一个或多个用户便携式设备108。第二例子202示出了具有可以放置用户便携式设备108的架子或脊的坞102。第三例子203示出了包括其中可以放置用户便携式设备108的槽的坞102;以及第四例子204示出了被定形为在坞102之下放置用户便携式设备108的坞102。第五例子205示出了可以抵靠坞102放置用户便携式设备108的两个不同方向。虽然在图2中的所有实施例都示出了用户便携式设备108与坞102直接接触,但是在其它例子中,设备108可以放置为靠近但是不接触坞102(例如,在坞102和设备108之间可以存在几厘米的缝隙)。
为了后续说明的目的,对放置于坞中或上的设备的任何引用仅是通过例子的方式,并且设备可以如图2所示以及如上所述放置在坞上、中、下、内、抵靠或接近坞。
虽然在图2中未示出,但是在各种例子中,安置的设备坞102可以包括锁定(或约束)机构109,以保持用户便携式设备108(例如,锁定机构109可以集成到安置的设备坞102的外部壳体或外壳210中)。在安置的设备坞102包括锁定机构109的例子中,锁定机构109布置为物理约束用户便携式设备108(同时仍保留任意的触摸屏或其它按钮对用户可访问),从而用户便携式设备108保持接近设备坞102,并且在各个例子中,释放锁定机构可能导致用户便携式设备108从设备坞102断开连接(例如,如以下结合图3更详细描述的)。锁定机构109可以由用户致动,或者可以由设备坞本身致动(例如,由在设备108上或服务器104上运行的网络服务器软件)。在各种例子中,坞/软件可以在某些时候阻止解锁(例如,在敏感事务期间,例如在已经下订单但是尚未支付时,因此强迫用户取消订单或完成支付从而将其设备释放)。
在一些例子中,安置的设备坞102的外部壳体或外壳210可以定形为使得其仅能容纳单个用户便携式设备108。例如,坞上的容纳用户便携式设备的架子或脊(例如,在例子202中)或槽(例如,在例子203中)仅足够大以容纳单个用户便携式设备,和/或不够大以容纳两个用户便携式设备。这支持在用户便携式设备与坞在任何时候的一对一关系,但是在不同的时间,可以在坞中放置不同的设备。
在各种例子中,安置的设备坞102可以配置为使得用户便携式设备108清楚的可见,并且当被放置到坞中时(例如,在例子201-203和205中,但是在例子204中不是必须的)设备的用户输入设备(例如,触摸屏和/或物理按钮)是可访问的。这提供了安全特征,因为用户不太可能意外将其设备留在坞上(并且这减少了用户及其用户便携式设备不位于一处的机会)。
在各种例子中,移除以及将用户便携式设备108重新插入到安置的设备坞102的动作可以是应用用户接口控制的一部分,并且因此安置的设备坞102进一步配置为使得移除和重新插入容易。
用户便携式设备108可以是任意类型的便携式用户计算设备,包括但不限于:智能电话、平板计算机、膝上型计算机、PDA和其它手持计算设备。可以理解的是,本文描述的方法安全地确定用户便携式设备108的精确位置,而不是携带设备108的用户(即,人)的位置。然而,假设用户与其用户便携式设备108处于同一场所(即二者位于一处),并因此这里对用户位置的任意引用被视为等价于用户的用户便携式设备的位置。
如图1所示,安置的设备坞102包括接近传感器110和通信模块112。接近传感器110布置为检测接近安置的设备坞102的用户便携式设备108,即,检测设备“对接”。可以使用任意适当的技术,并且例子包括但不限于进场通信(NFC)技术、红外(IR)反射器、按压开关、摄像机、颜色传感器(例如,其检测用户便携式设备的颜色)、电磁感知、无线充电(例如,通过监视电流消耗)等。在各种例子中,接近传感器110可以检测用户便携式设备108的主体,并且适当的技术包括使用基于反射的IR信号的距离传感器,检测在坞中/上的用户便携式设备的重量,感知用户便携式设备对环境光的阻挡,感知用户便携式设备的电磁辐射或其对坞生成的电场或电磁场的影响(例如,以类似电容触摸感知的原理操作),使用声感知(例如,如果坞具有紧的摩擦配合,则音频可以用于感知设备何时被移除),以及使用当用户便携式设备在坞中时其所压抑的物理开关。当设备坞102包括锁定机构109时,接近传感器110可以与锁定机构109集成,并可以检测锁定机构是打开(在附近没有设备)还是关闭(在附近有设备)。
在各种例子中,坞102还可以提供用户便携式设备108和服务器104之间的数据连接,和/或提供电力以对用户便携式设备108充电(例如,经由无线充电板,其也可以用作接近传感器110)。当坞向用户便携式设备提供电力时,这确保设备内的电池在与网络app交互时没有变平(即,耗尽电力),并例如可以使得用户便携式设备的屏幕在设备在坞中的整个时间保持开启。
通信模块112布置为与接近的用户便携式设备108通信,并且结果是,可以使用许多不同的短程通信技术。例子包括但不限于:NFC、短程无线(如,蓝牙低功耗BLE)、音频、声音、振动等。在其它例子中,通信模块112可以是显示设备(例如,LCD显示器),其布置为显示QR码、视觉条形码或字母数字码,其可以被在用户便携式设备108上的摄像机捕捉或被用户观看并经由用户输入设备(例如,键盘、语音到文本应用等)输入到用户便携式设备。如下文更详细描述的,当使用显示器时,显示进行变化(即,相同的QR码不总是被显示),并且在一些例子中,显示器可能仅响应于检测到接近坞的用户便携式设备而显示代码。
在各种例子中(并且如图7所示),安置的设备坞102可以包括第二通信模块,其布置为与服务器104通信。这可以使用与第一通信模块不同的技术(例如,其可以使用WiFiTM),或者它们可以使用相同的技术(例如,它们可以使用传统的WiFiTM来与服务器104通信,以及超短程的WiFi Direct来与接近的用户便携式设备108通信)。
虽然单独示出了两个功能元件110、112,但是在一些例子中,在安置的设备坞102中的单个元件可以作为接近传感器110和通信模块112两者操作。例如,NFC可以用于接近感知和与用户便携式设备108通信,因此安置的设备坞102可以包括用作接近传感器110和通信模块112的NFC模块。在各种例子中,安置的设备坞可以包括具有用作接近传感器110和通信模块112的嵌入式密钥生成器(例如,RAS密钥生成器)的RFID标签。
通信模块112可以布置为向用户便携式设备108传达会话密钥,如结合图3在下文更详细描述的,并且在各种例子中,会话密钥可以被通信模块112主动地推送到用户便携式设备108。会话密钥用于支持在用户便携式设备108(其接收密钥)和应用之间的认证,如在下文更详细描述的(例如,结合图3)。在各种例子中,可以由服务器104代表应用来执行认证。
会话密钥可以在安置的设备坞102中生成,例如在密钥生成器模块114内。替代地,会话密钥可以在别处生成(例如,通过服务器104),或者在一些例子中如下文所述,用户便携式设备108的独特属性可以由安置的设备坞102检测,并替代会话密钥使用。任何适当的技术可以用于生成会话密钥(其还可以称作“连接密钥”),其是解锁连接到服务器104的能力的密钥(针对信任的事务会话)。会话密钥可以是动态生成的密钥(例如,每次重新生成的随机数),从而其不能被猜到或记住,频繁改变的时间限制密钥(例如,RSA密钥)或会话限制密钥(例如,其基于每连接而不是随着时间来变化)。在例子中,密钥生成器模块114可以是RSA集成电路。当坞提供在用户便携式设备和服务器之间的数据连接时,可以使用与通信模块112所使用的不同的通信技术和/或不同的通信信道。
在一些例子中,单个会话密钥可能仅被提供给单个用户便携式设备108(即,从而在会话密钥和用户便携式设备之间存在严格的一对一关系)。可以通过使用仅能够将密钥转移到单个设备的通信方法来实现该一对一关系,例如,通过使用在任何时候仅单个设备在范围内的足够短程无线技术(并且这可以链接到坞的实际形状,如上所述)。当在这种例子中将会话密钥发送到一个设备时,同一密钥不被再次发送,并且每次使用不同的密钥。在另一例子中,当由安置的设备坞显示会话密钥以供用户便携式设备中的摄像机捕捉时,显示器可以布置为其仅可以被单个摄像机查看(例如,显示器可以被屏蔽或者布置为具有非常窄的查看角度),并且会话密钥仅可以显示有限的时间段。类似地,当会话密钥被显示且被手动将密钥输入到用户便携式设备的用户读取时,可以通过屏蔽或其它方式限制显示器的查看角度,并且仅在有限时间段内显示密钥。在这种例子中,会话密钥在特定时间专用于特定坞、特定用户便携式设备和特定网络app。
虽然图1(以及类似地下文描述的图5)示出了坞102和服务器104作为单独的元件,但是在一些例子中,服务器可以集成到坞中。在这种例子中,会话密钥可以从坞经由与在用户便携式设备和服务器之间的连接分离的通信信道传达到用户便携式设备。在例子中,用户便携式设备可以经由WiFiTM与服务器通信,并且可以使用NFC或BLE将会话密钥从坞传达给用户便携式设备。
图3示出了说明图1所示的系统100的操作的方法的三个流程图301-303。第一流程图301示出了安置的设备坞102的操作的示例性方法,第二流程图302示出了服务器104的操作的示例性方法,以及第三流程图303示出了用户便携式设备108的操作的示例性方法。这些流程图可以结合图4所示的消息流进行描述。
如第一流程图301所示,响应于检测接近坞的用户便携式设备(图3中的框310和图4中的箭头402),安置的设备坞将会话密钥传达给设备(框312和箭头404)。如第三流程图303所示,用户便携式设备从坞接收会话密钥(框330和箭头404)。在许多例子中,坞可以将URL发送到用户便携式设备(在框312),其中URL包括会话密钥。坞还可以(例如,作为URL的一部分或单独地)发送额外的信息,例如服务器104的DNS域名以及在所述服务器中感兴趣页面的位置(其可以识别特定坞102),或者识别特定坞的其它信息。响应于接收到会话密钥(在框330,例如,以包含会话密钥的URL形式),用户便携式设备将会话密钥发送给服务器(框332和箭头406),其中在URL或从坞接收到的其它信息中结合会话密钥识别出服务器(如上所述),或者用户便携式设备以其它方式知道服务器(例如,URL可以包括到用户便携式设备上客户app而不是网络app的捷径,并且客户app中可能已经存储有服务器位置)。
当从用户便携式设备接收到会话密钥时(框320和箭头406),服务器检查接收到的密钥是否正确(框322)。该检查(框322)例如可能涉及针对特定坞检查接收到的密钥与已知密钥(如上所述,特定坞的身份可以是URL的一部分或者用户便携式地址用于访问服务器的服务器地址)。例如,可以相对对应于特定坞和当前时间(或者当前时间减去小的时间间隔)的密钥检查接收到的密钥。在一些例子中,坞可以发送会话密钥以及生成/发送会话密钥的时间的时间戳。该时间戳可以连同密钥从用户便携式设备转发到服务器。在这种例子中,可以针对特定坞在时间戳识别出的时间相对已知密钥检查服务器所接收到的密钥(在框322),另外可以检查时间戳以查看其足够近。当时间戳在指定的时间窗口外时(例如,当其与当前时间的不同多于2分钟时),所述方法不能继续进行。在另一例子中,当会话密钥由坞生成且不被服务器所知时,坞可以将会话密钥传达给设备和服务器(例如,框312和点箭头405),并且检查(框322)可以包括对从用户便携式设备接收到的密钥与从坞接收到的密钥进行对比。
如果(在框332中)确定出会话密钥不正确,则方法不再继续。然而,如果用户便携式设备提供的(以及在框320中接收到的)会话密钥是正确的(框322中的“是”),则服务器将用户便携式设备与安置的设备坞的已知位置相关联(框324),并向设备发送网络app(框326和箭头408)。用户便携式设备接收来自服务器的网络app(框334和箭头408),并且用户便携式设备的用户随后可以使用网络app以信任的方式与服务器交互,因为服务器知道用户便携式设备的准确的当前位置。在各种例子中,网络app在用户便携式设备上执行的任何事务与安置的设备坞的位置相关联。在各种例子中,事务(或网络app的其它功能)可能仅在用户便携式设备与和网络app相关联的坞位置相关联时被允许或启用。安置的设备坞可以与单个网络app相关联(即,从而在框326中坞总是触发下载相同的网络app),但是可以存在与相同网络app相关联的(在不同位置处)许多安置的设备坞(例如,在餐馆中每个桌子上的一个安置的设备坞),从而多于一个坞触发下载相同的网络app。在其它例子中,单个设备坞可以与多个网络app相关联(即,从而在框326中坞触发下载相关联的网络app中的一个)。
在单个设备坞与多个app相关联的各种例子中,app可以是完整app,并且app可以对上下文或用户偏好的其它元素进行反应,以决定打开多个app中的哪个。当多个app都是网络app时,下载哪个网络app(在框326)可能取决于用户便携式设备所连接的网络。例如,如果用户便携式设备连接到安全公司网络,则可以下载雇员友好版本的网络app(例如,餐馆中职员而不是用餐者所使用的app的版本);但是如果用户便携式设备连接到公共或访客网络,则替代地可以下载公共友好版本的网络app(在框326)。在其它例子中,可以提示用户选择应该下载哪个app,或者基于用户便携式设备相对安置的设备坞的定位(例如,放置用户便携式设备的多个可能的“槽”中的哪个槽)可以下载(从多个相关联的网络app)所选的app。
返回参考上述应用之一,如果定位的坞位于餐馆中的特定桌子上,一旦用户便携式设备已经接收了网络app(在框334中),则用户可以使用网络app来订购食物以运送到特定桌子(这是事务的例子)。在其它桌子处的用户或不在餐馆中的用户被(通过网络app/服务器)禁止订购食物到那张桌子,因为他们不具有相关联的对应于桌子的信任位置(因此不能启用或不允许完成这些特定事务)。
为了用户便携式设备不继续持久地具有该信任位置,当安置的设备坞确定用户便携式设备不再接近时(框314和箭头410),将断开连接信号发送给服务器(框316和箭头412)。当在服务器处接收到断开连接信号时(框328和箭头412),服务器为用户便携式设备重置位置数据(框329)。用户便携式设备不再具有对应于安置的设备坞的位置的信任位置。在各种例子中,除了或替代重置位置数据(框329中),服务器可以使得网络app自动关闭或约束网络app的功能。在这种例子中,网络服务器通知网络app(在框329中)用户便携式设备已经(例如,使用网络套接字)从坞断开连接,并且这影响了网络app的功能/操作,并可能使其自动关闭。
从上述描述可知,安置的设备坞的操作存在三个阶段341-343。第一阶段341(对应于框310)是用户便携式设备至坞的达到阶段。第二阶段342(对应于框312)是数据共享阶段,其中与用户便携式设备共享会话密钥;并且第三阶段343(对应于框314-316)是用户便携式设备的分离阶段。在数据共享阶段342和分离阶段243之间,用户可以经由网络app进行事务。用户还能够在允许分离阶段的时间段进行事务,如下文更详细描述的。
在安置的设备坞和用户便携式设备之间检测接近的结束(在框314中)可以使用接近传感器110,或者可以替代地,使用与检测用户便携式设备的初始接近(在框310中)所使用的不同技术。如上所述,当设备坞102包括锁定机构时,接近的结束可以对应于(通过用户或通过坞)释放锁定机构的时间。在例子中,可以使用超时(例如,用户在框324中验证其位置之后具有预定义的时间段来完成他们的事务)。当使用超时时,预定义时间段的长度取决于使用该方法的app和应用空间。例如,如果app是当访问特定位置时可以获得打折抵用券的购物商场中市场推广的一部分,则预定义时间段可以是几小时。但是,如果app用于使得用户能够在餐馆中订购食物,则时间段可能只是几分钟。在各种例子中,可以存在不同的接近规则(例如,依据坞和用户便携式设备之间的分离距离)关于确定初始接近(框310)以及确定缺少接近(框314)并且这可能是使用不同技术做出每个确定的结果(或导致使用不同技术做出每个确定)。在例子中,NFC可以用于确定设备何时接近安置的设备坞(在框310中),这意味着用户便携式设备必须在坞的几厘米内。较长距离的技术(例如BLE)则可以用于确定用户便携式设备何时不再接近坞(框314)。一旦已经实现了会话密钥的初始转移(在框312和330中),这可以允许用户从坞移除其设备,以便执行事务。
还可以从以上图3的描述中看出,用户便携式设备具有相对于服务器的两个不同状态:不信任状态和信任状态。如图3中点箭头336所示,信任状态开始于服务器使得用户便携式设备与安置的设备坞的已知位置相关联时(框324),并结束于由于从安置的设备坞接收到断开连接信号(框328),因此服务器为用户便携式设备重置位置数据和/或发送断开连接消息到网络app时(框329)。在各种例子中,使用用户便携式设备的用户仍能够与网络app交互(如框334中的交付),即使其曾经不处于信任状态;但是,存在仅在用户便携式设备处于信任状态时启用的一些动作/操作。在其它例子中,一旦信任状态结束,网络app可以自动关闭(例如,在框329之后)。在其它例子中,用户能够在断开连接之后的短时间内如在信任状态中一样交互。
虽然图3示出了由于在服务器处接收到断开连接信号(框328)而结束信任状态,但是在其它例子中,信任状态可以持续比这要长,例如,持续有限时间段。在一些例子中,当在服务器处接收到断开连接信号时,服务器可以使得消息显示在用户便携式设备上,提示用户将设备放回坞上。如果在预定义时间段内未执行(即,如果坞没有检测到用户便携式设备的接近),则信任状态可以结束。例如,可以不时(例如,在预定义时间段之后)或者在用户与网络app交互的重要时刻(例如,当在页面之间移动时,当完成事务时,等等)要求(例如,经由用户便携式设备或坞上的UI中的提示消息)重新认证(通过在坞中放回用户便携式设备)。当在定义时间段内检测到设备接近坞,则可以使用坞提供给设备的信息记录程序(cookies)和/或新的会话密钥来(通过网络服务器)确定现在接近坞的设备是之前的同一个还是新的设备。
以下示出了第一示例性交互,其中当用户便携式设备从坞移除时,结束信任状态。
(a)用户将其智能电话放置在安置的设备坞中,并且响应于坞检测到电话的接近,坞将URL发送到智能电话。URL包括网络服务器的地址和网络服务器已知的会话密钥。
(b)智能电话使用网络客户端来打开URL,并且一旦网络服务器检查会话密钥的有效性,网络服务器就向智能电话发送网络app。
(c)用户现在可以与网络app以信任模式交互,因为网络服务器知道用户便携式设备的位置。
(d)在某一时刻,用户从坞上移除智能电话。这被坞检测到并传达给网络服务器。
(e)网络服务器通知网络app:智能电话不再在坞中(例如,利用网络套接字),并因此网络app改变行为。
存在许多方式使得网络app由于被通知智能电话已经从坞移除而改变行为(例如,从而信任状态结束)。在各种例子中,网络app可以自动关闭,由此防止用户任何进一步的动作。在其它例子中,网络app可以限制app内的功能(例如,从而用户可以查看餐馆的菜单但是不下订单),并且其中功能被限制,这可以在app的GUI中表示(例如,通过表示许可的动作被限制为“出坞的”或“不信任的”动作和/或通过表示某些动作将需要重新对接以完成)。
在上述示例性交互中,可以实现宽限期,从而当从坞移除电话持续小于阈值时间段(例如,5分钟)时,网络app在重新对接时返回完全功能,而不要求从坞传输新的会话密钥到用户便携式设备以及从用户便携式设备传输到网络服务器。
以下示出了第二示例性交互,其中用户便携式设备被移除并且在随后放回到坞中。
(a)用户将其智能电话放置在安置的设备坞中,并且响应于坞检测到电话的接近,坞将URL发送到智能电话。URL包括网络服务器的地址和网络服务器已知的会话密钥。
(b)智能电话使用网络客户端来打开URL,并且一旦网络服务器已经检查了会话密钥的有效性,网络服务器就向智能电话发送网络app。
(c)用户现在可以与网络app以信任模式交互,因为网络服务器知道用户便携式设备的位置。
(d)在某一时刻,用户从坞上移除智能电话。这被坞检测到并传达给网络服务器。
(e)网络服务器继续向网络app供应额外的页面和数据(尽管智能电话正从坞上移除),只要app没有执行受约束的功能(例如,执行事务)。
(f)当网络app执行受约束的功能时,例如执行事务,其在智能电话上存储信息记录程序以识别它,通知网络服务器期望的事务,包括信息记录程序细节,并向用户呈现要求他们将智能电话放回坞的消息。
(g)当将电话放回坞时,坞将新的URL发送给智能电话。URL包括与在上述步骤(a)中相同的网络服务器的地址和网络服务器已知的新的会话密钥。
(h)智能电话使用网络客户端来打开URL,并且一旦网络服务器检查会话密钥的有效性,网络服务器就向智能电话发送网络app。
(i)网络app取回(在步骤(f)中存储的)信息记录程序,并确定智能电话具有未决的受限制的功能(例如,未决的事务)。
(j)网络服务器执行受限制的功能(例如,未决的事务),使得该功能与坞的物理位置相关联。
在各种例子中,在坞在对接时将网络服务器的地址传达给用户便携式设备的情况下,当检测到用户便携式设备断开连接时,网络服务器可以使得地址过期或显得过期(例如,通过确保网络服务器没有响应于任何进一步使用那个地址)。然而,在其它例子中,当会话密钥改变时,网络页面可能过期。
在上述图4的描述中,消息在坞102和用户便携式设备108之间以及在坞102和服务器104之间且还在用户便携式设备108和服务器104之间流动。在各种例子中,安置的设备坞102可以为用户便携式设备108提供数据连接(例如,以无线AP的形式)。在这种例子中,在设备108和服务器104之间流动的消息经由坞102进行传递。
在上述方法的例子中,安置的设备坞102可以配置为检测用户便携式设备,其与坞物理接触(例如,在图3的框310中)。坞还可以布置为将会话密钥仅传达给单个用户便携式设备,即,仅传达给与坞物理接触的设备(例如,在框312中)。在坞和用户便携式设备之间以及会话密钥和用户便携式设备之间的该严格的1:1比率增加了安全性,因为坞的物理布置防止第二用户便携式设备窃取会话密钥。此外,当坞的物理布置使得其对用户视觉上明白其在任何时间仅可以容纳单个用户便携式设备时,最小化关于坞的目的或其应该如何使用的用户的任意混淆。
但是,在其它例子中,安置的设备坞可以接收多于一个的用户便携式设备,并可以将相同的会话代码发送给每个设备(但是,取决于所使用的接近感知技术,这意味着服务器不能区分用户便携式设备中的哪个断开了连接),或者将不同的会话代码发送给每个用户便携式设备。当安置的设备坞布置为接收多于一个用户便携式设备时,其可以被称作“多设备坞”。当使用多设备坞时,可以使用坞上的用户便携式设备的相对物理位置,以提供跨其所有的一致用户体验。在例子中,可以跨坞上的所有设备播放图像或电影(例如,以3x2网格布置的6个设备),每个设备自动示出图像/电影的正确部分(基于在坞内的其相对位置)。在各种例子中,当坞具有输入/输出(I/O)能力时(例如,关于坞中用户便携式设备的每个插座的按钮),可以将正确的按钮映射到正确的设备。这些例子还可以考虑如坞本身或网络app所感测到的用户便携式设备的屏幕尺寸,从而图标/UI/等被正确地放置和/或相对坞成比例以允许不同的设备尺寸。
图5是用于安全且精确地确定用户的物理位置的另一示例性系统500的示意图。如图1所示,系统包括安置的设备坞502,其与服务器104(其可以是网络服务器)通信。安置的设备坞502与在服务器104上运行的网络app 106通信,并且安置的设备坞502可以被描述为与网络app相关联。在一些例子中,系统500可以包括服务器104。在该例子中,如图1所示,坞502包括密钥生成器模块114;但是,在该例子中,通信模块(图1的元件112)包括显示设备504。显示设备504可以布置为显示包括(例如,QR代码形式的)会话密钥的URL,或者在其它例子中,网络服务器的地址可以被打印(或者以写在)坞502上,并且显示设备504仅可以显示会话密钥(例如,QR代码形式或字母数字/数字代码形式)。当显示字母数字/数字代码时,这可以由用户读取,并手动输入到用户便携式设备,或者可以使用用户便携式设备上的摄像机捕捉代码。
在一些例子中,图5中的坞502可以包括单独的接近传感器110,或者在其它例子中,显示设备504还可以用作接近传感器。例如,当显示设备504以仅能够由用户或坞附近的用户便携式设备读取/捕捉的方式(例如,通过物理筛选显示,使用光过滤效果等)显示URL或会话密钥时,显示设备504用作接近传感器,因为仅足够接近的那些设备能够接收会话密钥。
在图5的例子中,需要一些用户输入(例如,以保持电话并捕捉代码或手动输入代码)。这与以上结合图1描述的许多例子形成对比,在图1的例子中在坞和用户便携式设备之间的交互是自动的,并且不需要任何用户输入且还可以对用户不可见。在各种例子中,用户仅看到:响应于将其用户便携式设备放置到坞上,网络app启动。
在上述方法中,将会话密钥从安置的设备坞102发送到用户便携式设备108(例如,在图3的框312中)。但是在对这些方法的变型中,可以使用用户便携式设备108的独特属性代替会话密钥,如图6所示。
图6示出了例示图1所示的系统100的操作的方法的三个流程图601-603。第一流程图601示出了安置的设备坞102的操作的示例性方法,第二流程图602示出了服务器104的操作的示例性方法,以及第三流程图603示出了用户便携式设备108的操作的示例性方法。
如第一流程图601所示,响应于检测接近坞的用户便携式设备(图6中的框310),安置的设备坞检测用户便携式设备的独特属性(框612)。可以(在框612中)使用的独特属性的例子包括但不限于:设备的BluetoothTM或WiFiTM芯片组的MAC地址,另一设备ID(例如,其在安全域中的机器iD)及其相关联的用户的细节(例如,其live ID或账户ID)。安置的设备坞然后将服务器104的地址(例如,URL形式的)传达到用户便携式设备(框614),并且将独特属性传达到服务器(框616)。如第三流程图603所示,用户便携式设备从坞接收地址(框630),并如第二流程图602所示,服务器从坞接收独特属性的细节(框620)。
响应于接收到地址(框630),用户便携式设备与服务器通信(框632),并且响应于从用户便携式设备接收到消息(框621),服务器检查消息是否从坞所识别出的设备接收(框622)。如果(在框622中)确定消息不是从正确的用户便携式设备(即,由框612中检测到的独特属性识别出的设备)接收,则方法不继续进行。然而,如果在框321中接收到的消息是来自正确的用户便携式设备(框622中的“是”),则服务器将用户便携式设备与安置的设备坞的已知位置相关联(框324),并将网络app发送给设备(框326)。用户便携式设备从服务器接收网络app(框334),并且随后用户便携式设备的用户可以使用网络app来与服务器以如上所述的信任的方式进行交互。
如上结合图3所描述的,当安置的设备坞确定用户便携式设备不再接近时(框314),其将断开连接信号发送给服务器(框316)。当在服务器处接收到断开连接信号时(框328),服务器为用户便携式设备重置位置数据和/或将断开连接消息发送给运行在用户便携式设备上的网络app(框329)。
上述方法涉及使用网络app,从服务器104发送该网络app到用户便携式设备108,并运行于用户便携式设备上的浏览器内。结果,网络app不需要任何安装步骤(这节省时间并减少复杂性),并且不要求在用户便携式设备上安装任何特殊的软件。此外,系统独立于所使用的用户便携式设备的类型(例如,不知道操作系统、制造商、形状因子等)。如上所述,一旦服务器已经验证了会话密钥,则将网络app自动下载到用户便携式设备。但是在其它例子中,该方法可以应用于以下的情况:取代网络app而使用在用户便携式设备上运行的应用,即,安置的设备坞102与安装并运行于用户便携式设备上的“完全”应用相关联,而不是与运行于用户便携式设备上的浏览器内的网络app相关联。
当使用“完全”应用时,可以修改上述方法,使得取代将网络app发送到设备(例如,图3的框326),服务器检查完全应用是否安装在用户便携式设备上,如果没有,则服务器(经由用户便携式设备)将用户引导到适当位置以下载并安装应用(例如,应该商店)。当使用完全应用时,该应用可以在用户便携式设备上使用对网络app不可用的API,并因此可以在用户便携式设备上使用额外的特征(例如,前置摄像机,对用户便携式设备的数据(例如音乐、联系人)的访问,等)。
在使用完全应用(而不是网络app)的例子中,坞中的NFC标签可以与应用相关联,并可以将消息发送给用户便携式设备,末尾附接有一个或多个参数(包括会话密钥)。该消息触发用户便携式设备上的应用的打开,并且在尚未安装应用时,该消息可以触发应用或网站的打开,其中用户可以下载应用以供安装在用户便携式设备上。
图7示出了示例性的基于计算的设备700的各种部件,其可以实现为计算和/或电子设备的任意形式,并可以如安置的设备坞一样操作。
基于计算的设备700包括一个或多个处理器702,其可以是微处理器、控制器或任何其它适当类型的处理器,用于处理计算机可执行指令以控制设备的操作,从而生成会话密钥和/或与接近的用户便携式设备通信。在一些例子中,例如当使用片上系统架构时,处理器702可以包括一个或多个固定功能块(也称作加速器),其在硬件中(而不是软件或固件)实现上述方法的一部分,例如,生成会话密钥。替代地或另外,可以通过一个或多个硬件逻辑部件至少部分地执行本文描述的功能。例如但不限于,可以使用的硬件逻辑部件的说明性类型包括:现场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、片上系统(SOC)、复杂可编程逻辑器件(CPLD)。
可以在基于计算的设备处提供包括操作系统704或任意其它适当平台软件的平台软件,以使得应用软件706-708能够在设备上执行。应用软件可以包括密钥生成器模块708。
可以使用能够由基于计算的设备700访问的任意计算机可读介质来提供计算机可执行指令。计算机可读介质例如可以包括计算机存储介质(如存储器710)和通信介质。计算机存储介质(例如存储器710)包括易失性和非易失性、可移除和不可移除的介质,其实现于用于存储信息(例如,计算机可读指令、数据结构、程序模块或其它数据)的任意方法或技术。计算机存储介质包括但不限于:RAM、ROM、EPROM、EEPROM、闪存或其它存储器技术,CD-ROM、数字通用盘(DVD)或其它光存储设备,磁带盒、磁带、磁盘存储设备或其它磁存储设备,或者可以用于存储计算设备访问的信息的任意其它非传输介质。相反,通信介质可以具体体现计算机可读指令、数据结构、程序模块、或在调制的数据信号(例如,载波或其它传输机制)中的其它数据。如本文定义的,计算机存储介质不包括通信介质。因此,计算机存储介质本身不应该解释为传播信号。传播信号可以存在于计算机存储介质中,但是传播信号本身不是计算机存储介质的例子。虽然在基于计算的设备700中示出了计算机存储介质(存储器710),但是可以理解的是,存储设备可以远程分布或定位,并经由网络或其它通信链路(例如,使用通信接口712)进行访问。
通信接口712使得基于计算的设备700能够与上述远程服务器通信,并还可以用于与接近的用户便携式设备通信。设置单独的通信模块713,如上所述,其用于与用户便携式设备传达会话密钥。通信接口712或通信模块713可以额外地用作接近传感器,或者可以设置单独的接近传感器714。
基于计算的设备700还可以包括输入/输出控制器716,其布置为向与基于计算的设备700分离或集成的显示设备718输出显示信息。显示信息可以提供图形用户界面,并且在(如上所述的)一些例子中,显示器718(当被设置时)可以使得会话密钥能够与接近的用户便携式设备通信。在各种例子中,输入/输出控制器716还可以布置为接收并处理来自一个或多个设备(例如,用户输入设备(例如,鼠标、键盘、摄像机、麦克风或其它传感器))的输入。在一些例子中,用户输入设备可以检测语音输入、用户手势或其它用户动作,并可以提供自然用户界面(NUI)。
虽然当前例子在此被描述和图示为在如图1和5所示的系统中实现的关于例如在餐馆、鞋店(其中所述方法可以应用于试鞋)中进行后付费的订购食物/服务(例如,确保用户的位置使得订单降低默认支付的风险),但是所描述的系统是示例性的而非限制性的。本领域技术人员将理解的是,当前例子适于应用于多种不同类型的系统。存在上述方法的多种其它应用,例子包括但不限于多用户环境和与安置的设备、电器或包括嵌入到环境中的智能电器的“智能环境”(例如,家具或其它固定装置)接合,其中这样做的许可取决于物理接近所述设备/电器(其对应于上述例子中的安置的设备坞)。
可以使用本文描述的方法的多用户环境的例子包括但不限于:账单共享辅助,在其中餐馆桌子处的人们使用其智能电话(以及描述的网络app)来确定谁应该支付账单上的哪些项目;使得多人能够控制餐馆小间中环境(例如,温度、光照、音乐选择和/或音量等)的系统,其中只有其智能电话在坞上的人使其偏好被考虑。
与安置的设备的接合的例子包括但不限于:在公共空间(例如,健身房、夜总会等)中请求改变环境(例如,音乐选择/音量),以提供对电器的增强的用户接口(其中坞集成在电器内)。
本文描述的方法为用户便携式设备(并因此为设备的用户)提供了安全的、精确的位置信息。因为位置信息是由不受用户控制的安置的设备坞提供的,所以用户不能如在许多已知系统中的情况一样通过报告不正确的位置来假冒其位置。使用会话密钥确保其是在坞中的相同的用户便携式设备,并且其与服务器经由网络app(或完全应用)交互。所述位置是相对物理设备坞定义的,并不要求在用户便携式设备中的任意特殊硬件、或者(在使用网络app的许多例子中)在用户便携式设备上运行的任意特殊软件。此外,在安置的设备坞包括嵌入式I/O硬件(例如,按钮)的例子中,本文描述的方法创建与I/O硬件的安全关联,从而坞的I/O硬件可以变成正确的用户便携式设备的(网络)app体验的一部分。
本文所使用的术语“计算机”或“基于计算的设备”指的是具有处理能力从而可以执行指令的任意设备。本领域技术人员将认识到这种处理能力被并入到许多不同的设备中,并因此术语“计算机”和“基于计算的设备”中的每一个包括PC、服务器、移动电话(包括智能电话)、平板计算机、机顶盒、媒体播放器、游戏控制台、个人数字助理和许多其它设备。
本文描述的方法可以通过在有形存储介质上的机器可读形式的软件执行,例如包括计算机程序代码单元的计算机程序的形式,当程序在计算机上运行时以及计算机程序可以具体体现在计算机可读介质上时,所述代码单元适于执行本文描述的任意方法的所有步骤。有形存储介质的例子包括计算机存储设备,其包括计算机可读介质,如磁盘、拇指驱动器、存储器等,且不包括传播信号。传播信号可以存在于有形存储介质中,但是传播信号本身不是有形存储介质的例子。软件能够适于在并行处理器或串行处理器上执行,从而可以以任意适当顺序或同时执行方法步骤。
这承认软件是有价值的、单独可贸易的商品。其意图涵盖运行于“哑的”或标准的硬件上或对其进行控制的以执行期望功能的软件。还意图涵盖“描述”或定义硬件配置的软件,例如HDL(硬件描述语言)软件,如用于设计硅芯片或用于配置通用可编程芯片以执行期望的功能。
本领域技术人员将认识到用于存储程序指令的存储设备可以跨网络分布。例如,远程计算机可以存储描述为软件的过程的例子。本地或终端计算机可以访问远程计算机并下载部分或所有软件以运行程序。替代地,本地计算机可以按照需要下载软件,或者在本地终端执行一些软件指令且在远程计算机(或计算机网络)执行一些软件指令。本领域技术人员还可以认识到,通过利用本领域技术人员已知的传统技术,可以通过专用电路执行软件指令的所有或部分,例如DSP、可编程逻辑阵列等。
对本领域技术人员而言显然的,可以扩展或改变本文给定的任意范围或设备值,而不损失所寻求的影响。
虽然以专用于结构特征和/或方法动作的语言描述了主题,但是可以理解的是,在随附权利要求中定义的主题不必局限于上述具体特征或动作。而是,将上述具体特征和动作公开为实现权利要求的示例性形式。
可以理解的是,上述益处和优点可以涉及一个实施例或可以涉及多个实施例。实施例并不局限于解决所述问题中的任一个或全部的实施例,也不局限于具有所述益处和优点中的任一个或全部的实施例。还可以理解的是,对“一”项目的引用指的是那些项目中的一个或多个。
本文描述的方法的步骤可以以任意适当的顺序或者在合适时同时执行。另外,可以从任意方法中删除单个框,而不背离本文描述的主题的精神和范围。上述任意例子的方面可以与描述的任意其它例子的方面组合,以进一步形成例子,而不丢失所寻求的效果。
本文使用的术语“包括”表示包括识别出的方法框或元件,但是这些框或元件并不包括排它列表,并且方法或装置可以包含额外的框或元件。
可以理解的是,仅通过例子的方式给出上述描述,并且本领域技术人员可以进行各种修改。上述说明、例子和数据提供了对示例性实施例的结构和用途的完整描述。虽然以上通过特定程度的特质或者通过引用一个或多个个体实施例已经描述了各种实施例,但是本领域技术人员可以对所公开的实施例做出许多修改,而不背离本说明书的精神和范围。
Claims (10)
1.一种用于安全地确定用户的位置的系统,所述系统包括:
与应用相关联的安置的设备坞,所述安置的设备坞包括:
接近传感器,其布置为检测接近所述安置的设备坞的用户便携式设备;以及
通信模块,其布置为将会话密钥传达给接近所述安置的设备坞的用户便携式设备,所述会话密钥启用在所述用户便携式设备和所述应用之间的认证。
2.根据权利要求1所述的系统,其中,所述通信模块布置为主动地将所述会话密钥推送给接近所述安置的设备坞的所述用户便携式设备。
3.根据任一前述权利要求所述的系统,还包括:
服务器,其包括布置为从用户便携式设备接收会话密钥的输入端,所述服务器还布置为代表所述应用来认证所述用户便携式设备,所述认证是基于所述会话密钥的。
4.根据任一前述权利要求所述的系统,其中,所述安置的设备坞还包括密钥生成器模块,其布置为生成会话密钥,用于由所述通信模块传达给用户便携式设备。
5.根据任一前述权利要求所述的系统,其中,所述接近传感器或所述通信模块还布置为检测在所述用户便携式设备和所述安置的设备坞之间接近的时间段的结束。
6.根据权利要求5所述的系统,其中,所述安置的设备坞还布置为响应于检测到所述接近的时间段的结束而将断开连接消息发送给与所述应用相关联的服务器。
7.一种安全地确定用户的物理位置以便由应用使用的方法,所述方法包括:
在与所述应用相关联的安置的设备坞处检测用户便携式设备与所述安置的设备坞的接近;
响应于检测到用户便携式设备接近,将会话密钥从所述安置的设备坞传达给所述用户便携式设备;
在与所述应用相关联的服务器处,从所述用户便携式设备接收所述会话密钥;
检查所接收到的会话密钥是正确的;以及
响应于确定所述会话密钥是正确的,使所述用户便携式设备与所述安置的设备坞的已知位置相关联。
8.根据权利要求7所述的方法,其中,所述应用是网络应用,并且所述方法还包括:
响应于确定所述会话密钥是正确的,将所述网络应用发送给所述用户便携式设备。
9.根据权利要求7或8所述的方法,还包括:
响应于确定所述会话密钥是正确的,基于所述安置的设备坞的已知位置,启用在所述应用中针对所述用户便携式设备的功能。
10.根据权利要求7-9中任一项所述的方法,还包括:
在与所述应用相关联的所述安置的设备坞处检测所述用户便携式设备与所述安置的设备坞的接近的结束;
将断开连接信号从所述安置的设备坞发送给所述服务器;以及
响应于在所述服务器处接收到所述断开连接信号,将断开连接消息发送给所述应用。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US14/175,470 | 2014-02-07 | ||
US14/175,470 US20150229751A1 (en) | 2014-02-07 | 2014-02-07 | Securely determining the location of a user |
PCT/US2015/014021 WO2015119870A1 (en) | 2014-02-07 | 2015-02-02 | Securely determining the location of a user |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105981348A true CN105981348A (zh) | 2016-09-28 |
Family
ID=52633579
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201580007401.2A Pending CN105981348A (zh) | 2014-02-07 | 2015-02-02 | 安全地确定用户的位置 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20150229751A1 (zh) |
EP (1) | EP3103242B1 (zh) |
CN (1) | CN105981348A (zh) |
WO (1) | WO2015119870A1 (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106648693A (zh) * | 2016-12-30 | 2017-05-10 | 珠海市魅族科技有限公司 | 一种应用控制方法及装置 |
CN114051249A (zh) * | 2022-01-06 | 2022-02-15 | 杭州筋斗腾云科技有限公司 | 基于移动设备的数字化办公系统及方法 |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102014000644A1 (de) * | 2014-01-17 | 2015-07-23 | Giesecke & Devrient Gmbh | Verfahren zum Autorisieren einer Transaktion |
US9775039B2 (en) * | 2014-11-18 | 2017-09-26 | T-Mobile Usa, Inc. | Data stitching for networked automation |
WO2016108075A1 (en) * | 2014-12-31 | 2016-07-07 | Nokia Technologies Oy | Methods and apparatuses for configuring a ble advertising beacon |
US9602648B2 (en) * | 2015-04-30 | 2017-03-21 | Keyssa Systems, Inc. | Adapter devices for enhancing the functionality of other devices |
US20160349952A1 (en) * | 2015-05-29 | 2016-12-01 | Michael Dean Tschirhart | Sharing visual representations of preferences while interacting with an electronic system |
KR102542204B1 (ko) * | 2016-06-22 | 2023-06-13 | 삼성디스플레이 주식회사 | 거치대 및 이를 포함하는 표시 장치 |
US20180065570A1 (en) * | 2016-09-07 | 2018-03-08 | Thunder Power New Energy Vehicle Development Compa ny Limited | Dynamic device housing for a transportation apparatus |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2004012424A2 (en) * | 2002-07-29 | 2004-02-05 | Meshnetworks, Inc. | A system and method for determining physical location of a node in a wireless network during an authentication check of the node |
WO2004095857A1 (en) * | 2003-03-25 | 2004-11-04 | Sony Electronics, Inc. | An apparatus and method for location based wireless client authentication |
EP1696626A1 (en) * | 2005-02-28 | 2006-08-30 | Research In Motion Limited | Method and System for Enhanced Security Using Location Based Wireless Authentication |
CN102440063A (zh) * | 2008-12-29 | 2012-05-02 | 摩托罗拉移动公司 | 具有自校准接近传感器的便携式电子设备 |
US20130311694A1 (en) * | 2012-05-21 | 2013-11-21 | Qualcomm Incorporated | Devices and methods for facilitating direct pairing in a wireless docking system |
Family Cites Families (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6885552B2 (en) * | 2002-12-20 | 2005-04-26 | Dell Products L.P. | System and method for a multi-functional security mechanism in a docking station |
US20050090271A1 (en) * | 2003-10-24 | 2005-04-28 | Nortel Networks Limited | Call routing configuration from a mobile terminal docking station |
WO2008057191A2 (en) * | 2006-11-06 | 2008-05-15 | Wms Gaming Inc. | Handheld gaming system having dynamically adjusting interfaces and displays |
WO2009139890A1 (en) * | 2008-05-14 | 2009-11-19 | Finsphere Corporation | Systems and methods for authenticating a user of a computer application, network, or device using a wireless device |
US9185123B2 (en) * | 2008-02-12 | 2015-11-10 | Finsphere Corporation | System and method for mobile identity protection for online user authentication |
US9241064B2 (en) * | 2010-05-28 | 2016-01-19 | Google Technology Holdings LLC | Smart method and device for adaptive user interface experiences |
KR101678390B1 (ko) * | 2010-06-04 | 2016-11-23 | 삼성전자 주식회사 | 통신 단말기의 동작 방법 및 장치 |
EP2666283B1 (en) * | 2011-01-21 | 2018-05-16 | Johnson Controls Technology Company | In-vehicle electronic device usage blocker |
KR101830737B1 (ko) * | 2011-05-17 | 2018-04-04 | 엘지전자 주식회사 | 휴대 단말기 및 그 제어방법 |
GB2494027B (en) * | 2011-08-25 | 2014-05-21 | Ibm | A computer-implemented method enabling a web application to call at least one native function of a mobile device |
US8880881B2 (en) * | 2012-01-18 | 2014-11-04 | Square, Inc. | Secure communications between devices |
US8494165B1 (en) * | 2012-01-18 | 2013-07-23 | Square, Inc. | Secure communications between devices using a trusted server |
US20130227017A1 (en) * | 2012-02-24 | 2013-08-29 | Steven Antony Gahlings | Location associated virtual interaction, virtual networking and virtual data management |
US9749038B2 (en) * | 2012-05-21 | 2017-08-29 | Qualcomm Incorporated | System and method for wireless docking utilizing a wireless docking profile |
US9642005B2 (en) * | 2012-05-21 | 2017-05-02 | Nexiden, Inc. | Secure authentication of a user using a mobile device |
DE102012213363A1 (de) * | 2012-07-30 | 2014-01-30 | Siemens Aktiengesellschaft | Dockingstation für eine kabellose Energie- und Datenanbindung |
US8467770B1 (en) * | 2012-08-21 | 2013-06-18 | Mourad Ben Ayed | System for securing a mobile terminal |
KR101892959B1 (ko) * | 2012-08-22 | 2018-08-29 | 삼성전자주식회사 | 플렉서블 디스플레이 장치 및 플렉서블 디스플레이 장치의 제어 방법 |
US9277402B2 (en) * | 2013-03-06 | 2016-03-01 | Qualcomm Incorporated | Systems and methods for secure high-speed link maintenance via NFC |
US20140327540A1 (en) * | 2013-05-06 | 2014-11-06 | Anydata Corporation | Mobile personal emergency response system |
WO2015050590A2 (en) * | 2013-06-11 | 2015-04-09 | Invue Security Products Inc. | Anti-theft device for portable electronic device |
-
2014
- 2014-02-07 US US14/175,470 patent/US20150229751A1/en not_active Abandoned
-
2015
- 2015-02-02 WO PCT/US2015/014021 patent/WO2015119870A1/en active Application Filing
- 2015-02-02 EP EP15708919.4A patent/EP3103242B1/en active Active
- 2015-02-02 CN CN201580007401.2A patent/CN105981348A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2004012424A2 (en) * | 2002-07-29 | 2004-02-05 | Meshnetworks, Inc. | A system and method for determining physical location of a node in a wireless network during an authentication check of the node |
WO2004095857A1 (en) * | 2003-03-25 | 2004-11-04 | Sony Electronics, Inc. | An apparatus and method for location based wireless client authentication |
EP1696626A1 (en) * | 2005-02-28 | 2006-08-30 | Research In Motion Limited | Method and System for Enhanced Security Using Location Based Wireless Authentication |
CN102440063A (zh) * | 2008-12-29 | 2012-05-02 | 摩托罗拉移动公司 | 具有自校准接近传感器的便携式电子设备 |
US20130311694A1 (en) * | 2012-05-21 | 2013-11-21 | Qualcomm Incorporated | Devices and methods for facilitating direct pairing in a wireless docking system |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106648693A (zh) * | 2016-12-30 | 2017-05-10 | 珠海市魅族科技有限公司 | 一种应用控制方法及装置 |
CN114051249A (zh) * | 2022-01-06 | 2022-02-15 | 杭州筋斗腾云科技有限公司 | 基于移动设备的数字化办公系统及方法 |
CN114051249B (zh) * | 2022-01-06 | 2022-04-15 | 杭州筋斗腾云科技有限公司 | 基于移动设备的数字化办公系统及方法 |
Also Published As
Publication number | Publication date |
---|---|
US20150229751A1 (en) | 2015-08-13 |
EP3103242B1 (en) | 2020-06-17 |
WO2015119870A1 (en) | 2015-08-13 |
EP3103242A1 (en) | 2016-12-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105981348A (zh) | 安全地确定用户的位置 | |
JP6296532B2 (ja) | インタラクション環境に基づいてアイテムを決定する方法及びその装置 | |
RU2648576C2 (ru) | Устройство и способ для выдачи информации взаимодействия посредством использования изображения на устройстве отображения | |
US20150081538A1 (en) | Systems and methods for providing secure digital identification | |
CN105210354A (zh) | 用于网络计算的便携式平台 | |
US20150371030A1 (en) | Providing access to and enabling functionality of first device based on communication with second device | |
CN107005845A (zh) | 提供连续和离散用户认证的移动装置 | |
KR102329258B1 (ko) | 보안 모듈을 이용한 결제 방법 및 장치 | |
KR20120090999A (ko) | 무선 전력 네트워크 내의 물리적 및 가상 식별 | |
Mehrnezhad et al. | Tap-tap and pay (TTP): Preventing the mafia attack in NFC payment | |
CN106357600A (zh) | 用于支付服务的卡片注册方法和实施该方法的移动电子设备 | |
McHugh et al. | Near field communication: recent developments and library implications | |
JP6087884B2 (ja) | 情報提供装置、情報提供方法および情報提供プログラム | |
KR20160106289A (ko) | 컨텐츠 제공 시스템 및 전자 장치의 컨텐츠 제공 방법 | |
US20190392418A1 (en) | Systems For Providing and Processing Customized Location-Activated Gifts | |
US9723101B2 (en) | Device and method for recommending content based on interest information | |
CN111386527B (zh) | 支付方式和流程 | |
US10476944B2 (en) | Backend service integration | |
Perez et al. | Fatal attraction: Identifying mobile devices through electromagnetic emissions | |
CN107924514A (zh) | 使用动态mst配置执行支付交易的装置和方法 | |
US10868814B2 (en) | System and method for flow-based architecture | |
KR20200145663A (ko) | 블록체인을 이용한 범용 모바일 장치 잠금 시스템 및 방법 | |
US10452819B2 (en) | Digital credential system | |
KR102572703B1 (ko) | 사이버 머니를 이용한 결제 서비스 제공 장치 및 방법, 그리고 이를 포함하는 시스템 및 컴퓨터 프로그램이 기록된 기록매체 | |
CN110753945A (zh) | 电子装置及电子装置的控制方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160928 |