CN106416316B - 在ble协议下提供安全措施的系统、方法和计算机可读媒体 - Google Patents

在ble协议下提供安全措施的系统、方法和计算机可读媒体 Download PDF

Info

Publication number
CN106416316B
CN106416316B CN201580021941.6A CN201580021941A CN106416316B CN 106416316 B CN106416316 B CN 106416316B CN 201580021941 A CN201580021941 A CN 201580021941A CN 106416316 B CN106416316 B CN 106416316B
Authority
CN
China
Prior art keywords
access device
beacon
ble signal
attributes
ble
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201580021941.6A
Other languages
English (en)
Other versions
CN106416316A (zh
Inventor
J·埃尔南德斯
A·霍尼布鲁克
D·奇兹卡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Thomson Reuters Enterprise Centre GmbH
Original Assignee
Thomson Reuters Global Resources ULC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Thomson Reuters Global Resources ULC filed Critical Thomson Reuters Global Resources ULC
Publication of CN106416316A publication Critical patent/CN106416316A/zh
Application granted granted Critical
Publication of CN106416316B publication Critical patent/CN106416316B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3224Transactions dependent on location of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0241Advertisements
    • G06Q30/0251Targeted advertisements
    • G06Q30/0261Targeted advertisements based on user location
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • H04W12/64Location-dependent; Proximity-dependent using geofenced areas
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W40/00Communication routing or communication path finding
    • H04W40/24Connectivity information management, e.g. connectivity discovery or connectivity update
    • H04W40/244Connectivity information management, e.g. connectivity discovery or connectivity update using a network of reference devices, e.g. beaconing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/005Discovery of network devices, e.g. terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/08Access restriction or access information delivery, e.g. discovery data delivery
    • H04W48/10Access restriction or access information delivery, e.g. discovery data delivery using broadcasted information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Strategic Management (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • General Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Development Economics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Databases & Information Systems (AREA)
  • Game Theory and Decision Science (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Information Transfer Between Computers (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

本公开内容涉及用于在低功耗蓝牙协议环境中提供一个或多个安全措施的系统和方法,其包括广播信标信号,其中所述信标信号包括一个或多个时间属性和邻近范围。接收来自接入设备的请求,以通过所述信标信号对所述接入设备进行认证,且随后当所述接入设备位于所述邻近范围内时,所述请求通过所述信标信号进行认证。在所述接入设备通过所述信标信号进行认证的同时,根据所述一个或多个时间属性将一个或多个内容项传输至所述接入设备。

Description

在BLE协议下提供安全措施的系统、方法和计算机可读媒体
版权说明
本专利文件的公开内容的一部分含有受到版权保护的材料。版权所有者不反对任何人对出现在专利和商标局专利文件或记录中的专利文献或专利公开内容进行复制,但在其它方面保留所有的版权权利。下列公告适用于本文件:Copyright2015ThomsonReuters。
相关申请的交叉参考
本申请案主张于2014年4月25日申请的名为“用于生成基于位置的权限的系统和方法”的美国临时申请案第61/984,334号的优先权,其内容全文并入本文中。
技术领域
本公开内容总体上涉及数据分布安全。更具体地,本公开内容的目的是用于在低功耗蓝牙(Low Energy(“BLE”))网络中提供一个或多个安全措施的系统和方法。
背景技术
随着无线通信技术的出现变成我们日常生活中的主流焦点,限制支持这些通信所必需的消费的资源的无线通信协议越来越受到关注。近来,已经出现在无线行业的一个无线通信协议是低功耗蓝牙(
Figure GDA0002193822930000013
Low Energy),它旨在提供显著降低的功率消耗和成本,同时保持关于传统蓝牙
Figure GDA0002193822930000014
相似的通讯范围。尽管作为在有限位置内的广播资源获得了契机,但低功耗蓝牙(
Figure GDA0002193822930000015
Low Energy)具有一个显著的缺点:缺乏安全性。具体地说,因为广告框(advertisement frame)对于世界是清晰可见的,所以可以容易地将来自低功耗蓝牙(
Figure GDA0002193822930000021
Low Energy)的发射器的广播信息欺骗至另一设备。网络结果是,接收设备不仅接收不正确的内容,而且以病毒或类似的方式接收损害性内容,而不是来自指定的低功耗蓝牙(
Figure GDA0002193822930000022
Low Energy)的发射器的预期的内容。相应地,在认证具有接收接入设备的低功耗蓝牙(
Figure GDA0002193822930000023
Low Energy)时,有必要寻找另外的安全措施。
发明内容
本公开内容的目的在于用于在低功耗蓝牙协议环境下提供一个或多个安全措施的系统和方法。在一个方面中,由计算机实现的方法包括广播信标信号,其中所述信标信号包括一个或多个时间属性和邻近范围。接收来自接入设备的请求以通过信标信号认证接入设备,并且随后当接入设备在临近范围之内时,所述请求通过信标信号进行认证。当接入设备通过信标信号进行认证的同时,根据所述一个或多个时间属性将一个或多个内容项传输到接入设备。
根据一个实施例,所述一个或多个时间属性包括在期满之前限定预定的时间段的规则和限定使用次数的规则中的一者或多者。在另一实施例中,由计算机实现的方法进一步包括根据一个或多个时间属性使通过信标信号对接入设备进行的认证无效,以及当通过信标信号对接入设备进行的认证无效时,从接入设备去除一个或多个内容项。
根据另一实施例,当接入设备在临近范围内时通过信标信号对移动设备的认证进一步包括通过信标信号迭代地认证移动设备。根据另一实施例,当接入设备在临近范围内时通过信标信号认证移动设备进一步包括认证一个或多个信标识别属性。
在另一实施例中,当接入设备在临近范围内时通过信标信号认证移动设备进一步包括认证广播信标信号的信标设备的位置。在又一实施例中,当接入设备在临近范围内时通过信标信号认证移动设备进一步包括认证接入设备的位置。
公开了一种系统,以及包括存储用于执行各种技术的机器可读程序代码的机器可读媒体的制品。各种实施例的详细描述将在下面更详细地讨论。
额外的特征和优点将从以下详细描述、附图以及权利要求书变得非常清楚。
附图说明
图1是描绘用于在BLE网络中提供一个或多个安全措施的示范性的基于计算机的系统的示意图;
图2是描绘用于在BLE网络中提供一个或多个安全措施的示范性的基于计算机的系统的示意图;
图3是示出用于使用一个或多个安全措施在BLE网络中提供内容的示范性的由计算机实现的方法的流程图;
图4是示出用于在BLE网络中提供一个或多个安全措施的示范性的由计算机实现的方法的流程图;以及
图5是示出用于在BLE网络中提供一个或多个安全措施的示范性的由计算机实现的方法的流程图。
在各种图中相同的符号表示相同的元件。
具体实施方式
在下面的描述中,参考形成其一部分的附图,且其中通过说明的方式示出了可实践公开内容的特定实施例。应当理解的是,可以利用其它实施例,并且在不脱离本公开内容的范围内,也可以做一些结构上的改变。
现在参照图1,显示了在其内本公开内容的实施例可以被实施的合适的计算系统100的实例。计算系统100只是一个实例,而并非旨在表明关于本公开内容的使用范围或功能作出任何限制。也不应将计算系统100解释为关于所示的组件的任何一个或组合的任何依赖或需要。
例如,本公开内容与下列各者一起操作:众多其它的通用或专用计算消费者电子产品、网络PC、迷你计算机、大型计算机、手提式计算机以及包括上述系统或设备的任一个的分布式计算环境等。
本公开内容可以在计算机可执行指令(例如由计算机执行的程序模块)的一般情况下描述。一般而言,程序模块包括例程、程序、目标、组件、数据结构、环代码断和构建物等,它们执行特定的任务或执行特定的抽象数据类型。本公开内容可在分布式计算环境中实践,其中通过通信网络链接的远程处理设备来执行上述任务。在分布式计算环境中,程序模块位于包括存储器存储设备的本地和远程计算机存储媒体两者中。在下文通过附图的帮助来描述由程序和模块执行的任务。本领域技术人员可将描述和附图实施为可在任何形式的计算机可读媒体上编写的处理器可执行指令。
在一个实施例中,参照图1,系统100包括配置为包括处理器112的服务器110,处理器112可以是例如中央处理单元(“PCU”)、随机存取存储器(“RAM”)114、一个或多个输入输出装置116(例如显示设备(未示出)和键盘(未示出))、非易失性存储器120和数据存储器130,所有这些经由公共总线相互连接并且由处理器112控制。
如图1的实例所示,在一个实施例中,非易失性存储器120被配置为包括应用程序模块122、信标模块124和传输模块126。应用程序模块122被配置为产生可被安装在接入设备160上的一个或多个应用程序,从接入设备160接收BLE信号认证请求以及结合信标模块124工作以验证信标属性、信标设备位置和接入设备位置。根据本发明的一个实施例,应用程序模块122进一步被配置为向接入设备160呈现可用内容项的列表,管理针对选择的内容项的请求以及登记内容请求、信标会话请求、内容项查看和内容项下载。
根据本发明的一个实施例,信标模块124可操作为利用服务器110的输入/输出设施,响应于由管理员发布的一个或多个命令来配置信标设备150。在一个实施例中,信标模块被配置为结合应用程序模块122来验证信标属性、信标设备位置和接入设备位置,并且利用接入设备160认证BLE信号180。根据一个实施例,信标模块124被配置为监视并评估内容请求、信标会话请求、内容项查看和内容项下载。传输模块126被配置用作服务器100的网关,并且操作为从接入设备160、内容服务器140和信标设备150接收信号以及向接入设备160、内容服务器140和信标设备150发射信号。结合图2至图5讨论模块122、124和126的其它细节。
如图1所示,在一个实施例中,网络170被设置成可包括各种设备,例如,路由器、服务器和连接在内联网、外联网或因特网配置中的交换元件。在一个实施例中,网络170采用无线通信协议来在接入设备160、服务器110、数据存储器130、内容服务器140与信标设备150之间传递信息。例如,网络170可以是蜂窝网络或者采用数字蜂窝标准的移动网络,数字蜂窝标准包括但不限于3GPP、3GGP2和AMPS类标准,AMPS类标准有例如用于移动通信的全球系统(GSM)、通用分组无线业务(GPRS)、CDMAOne、CDMA2000、演化数据优化(EV-DO)、LTE高级、用于GSM演化(EDGE)的增强数据速率、通用移动电信系统(UMTS)、数字增强无绳电信(DECT)、数字AMPS(IS-136/TDMA)以及集成数字增强网络(iDEN)。网络170也可以是例如因特网之类的广域网(WAN),其采用一个或多个发射协议,例如,TCP/IP协议。作为另一实例,网络170可采用数字蜂窝标准和发射协议的组合。在另一实施例中,网络170使用有线通信来在接入设备160、服务器110、数据存储器130、内容服务器140与信标设备150之间传递信息。在又一实施例中,网络170可采用有线和无线技术的组合来在接入设备160、服务器110、数据存储器130、内容服务器140与信标设备150之间传递信息。
数据存储器130是一个储存库,其保持并存储由前面提及的模块122、124和126利用的信息。在一个实施例中,数据存储器130是一个关系数据存储器。在另一实施例中,数据存储器130是一个目录服务器,例如轻量目录访问协议(“LDAP”)。在再一实施例中,数据存储器130是服务器设备110的非易失性存储器120的一个区域。
在一个实施例中,如图1的实例所示,数据存储器130包括认证数据存储器132和内容数据存储器134。根据一个实施例,认证数据存储器132可操作用于存储和保持信标属性,包括信标识别属性、位置信息、时间属性和用于各自信标设备的迭代标识。根据一个实施例,内容数据存储器134保持在内容服务器140中保持的并且当处在信标设备150的附近时,已经被指定为在接入设备上可访问的所有可用的内容项的列表。
虽然图1中所示的数据存储器130显示为服务器设备110的一部分,本领域技术人员将理解的是,数据存储器130和/或其中显示的任何信息能够通过各种服务器被分布,并且通过网络170对于服务器设备110是可以访问的,网络170被直接耦接至服务器设备110或者可以被配置在服务器设备110的非易失性存储器120的一个区域。
根据一个实施例,接入设备160为个人设备,例如个人穿戴式设备、智能手机、平板设备或其它个人数字辅助设备。根据一个实施例,接入设备160具有用户界面166、应用程序模块162和内部存储器164。另外,根据一个实施例,接入设备160可具有多个传感器(未示出)、外部存储组件(未示出)、电源管理系统(未示出)、音频组件(未示出)、音频输入/输出组件(未示出)、图像捕获和处理系统(未示出)、RF天线(未示出)和用户识别模块(SIM)(未示出)。内部存储器164可包括,例如,静态随机存取存储器(SRAM)或闪速存储器组件。根据一个实施例,应用程序模块162经配置以执行独立的客户端应用程序。在另一实施例中,应用程序模块162经配置以执行基于Web的客户端应用程序,例如,通过Web的浏览器,所述浏览器允许用户访问存储在数据存储器130和内容服务器140中的数据。Web浏览器的实例在本领域中是已知的,例如,微软因特网浏览器(
Figure GDA0002193822930000071
INTERNET
Figure GDA0002193822930000072
)、谷歌浏览器(GOOGLE CHROMETM)、火狐浏览器(MOZILLA
Figure GDA0002193822930000073
)和苹果SAFARI浏览器
Figure GDA0002193822930000074
根据另一实施例,接入设备160可包括多个接入设备,其中每个包括与本文中所述的组件相同的示范性组件。
根据一个实施例,应用程序模块162经配置以执行客户端应用程序,其在接入设备160的用户界面166上呈现给用户。根据一个实施例,应用程序通过应用程序模块162执行,并且当应用程序的执行开始时,被呈现在用户界面166上。应用程序的执行及其在用户界面上的呈现在本领域中是众所周知的。根据一个实施例,应用程序以一种或多种通常用于应用程序编程开发的编程语言进行编写,包括但不限于:JAVA、C、C++、HTML、JavaScript和Objective C。
根据一个实施例,内容服务器140是通用或专用的计算设备,所述计算设备包括用户界面、应用程序模块、暂时性和非暂时性存储设备、输入/输出子系统以及在包含通用或专用计算机的组件之间提供通信路径的总线。根据一个实施例,内容服务器140包括一个或多个含有一个或多个内容项的数据库。内容项可包括任何类型的电子文本、图像或者视频数据文件。示范性的内容项可包括书摘、文章、视频片段及息票。
根据一个实施例,信标设备150是使用低功耗蓝牙(
Figure GDA0002193822930000075
Low Energy(“BLE”))无线协议来广播BLE信号180的发射器,BLE信号180可由具有BLE功能的兼容设备(例如智能手机或平板电脑)接收。BLE无线协议(也称为智能蓝牙(
Figure GDA0002193822930000081
SMART))是蓝牙核心规范版本4.0的一部分。如本领域所公知的,移动操作系统(例如,苹果iOS操作系统
Figure GDA0002193822930000082
和安卓操作系统(ANDROIDTM))以及众所周知的操作系统苹果Mac OS操作系统(
Figure GDA0002193822930000084
Mac )、LINUX操作系统
Figure GDA0002193822930000085
和Windows操作系统
Figure GDA0002193822930000086
均支持BLE无线协议。
根据一个实施例,信标设备150为由苹果IBEACON(
Figure GDA0002193822930000087
IBEACONTM)技术供电的IBEACONTM设备,苹果IBEACON技术是一种众所周知的使用BLE无线协议的技术。如本领域所公知的,IBEACONTM配置包括一个或多个将他们自身的唯一识别号传输至局域的IBEACONTM设备,所述唯一识别号采用在其后接着可变接近UUID的限定的iBeacon前缀以及主次对的形式。接收接入设备(例如,运行苹果iOS移动操作系统和安卓移动操作系统的智能手机或平板电脑)上的软件可连接至IBEACONTM设备并执行各种功能,例如,将其存在告知用户、将可用内容告知用户或从IBEACONTM通用属性配置文件(“GATT”)服务中检索值。同样是本领域中已知的,IBEACONTM设备可采用固定发射器(例如,ESTIMOTETM信标)或移动发射器(例如,例如运行苹果iOS移动操作系统和安卓移动操作系统并具有BLE芯片集的智能手机或平板电脑之类的移动设备)的形式。根据另一实施例,信标设备150可包括多个信标设备,其中每个包括与本文中所述的组件相同的示范性组件。
另外,应注意的是,图1中所示的系统100仅为本公开内容的一个实施例。本公开内容的其它系统实施例可包括未示出的额外结构,例如,次级存储器和额外的计算设备。此外,本公开内容的各种其它实施例包括的结构少于那些在图1中示出的结构。例如,在一个实施例中,本公开内容在非联网独立配置中的单个计算设备上进行实施。数据输入和请求经由输入设备(例如,键盘和/或鼠标)被传达至计算设备。系统的数据输出(例如,计算出的重要性分数)从计算设备传达至显示设备(例如,计算机监视器)。
现在参照图2,显示了在其中本公开内容的实施例可以得以实施的合适的计算系统100的另一实例。计算系统200只是一个实例,且并非旨在表明关于本公开内容的使用范围或功能作出任何限制。也不应将计算系统200解释为关于所示的组件的任何一个或组合的任何依赖或需要。
例如,本公开内容与下列各者一起操作:众多其它的通用的或专用的计算消费者电子产品、网络PC、迷你计算机、大型计算机、手提式计算机以及包括上述系统或设备的任一个的分布式计算环境等。
本公开内容可以在计算机可执行指令(例如由计算机执行的程序模块)的一般情况下描述。一般而言,程序模块包括例程、程序、目标、组件、数据结构、环代码断和构建物等,它们执行特定的任务或执行特定的抽象数据类型。本公开内容可在分布式计算环境中实施,其中通过通信网络链接的远程处理设备来执行上述任务。在分布式计算环境中,程序模块位于包括存储器存储设备的本地和远程计算机存储媒体两者中。在下文通过附图的帮助来描述由程序和模块执行的任务。本领域技术人员可将描述和附图实施为可在任何形式的计算机可读媒体上编写的处理器可执行指令。
在一个实施例中,参照图2,系统200包括配置为包括处理器(未示出)、RAM(未示出)、一个或多个输入输出设备(未示出)(例如显示设备(未示出)和键盘(未示出))、非易失性存储器(未示出)和数据存储器(未示出)的服务器210,所有这些经由公共总线相互连接并且由处理器控制。
如图2所示,在一个实施例中,网络220被设置成可包括各种设备,例如,路由器、服务器和连接在内联网、外联网或因特网配置中的交换元件。在一个实施例中,网络220采用无线通信协议来在接入设备240、服务器210、定位器设备250和信标设备230之间传递信息。例如,网络220可为采用数字蜂窝标准的蜂窝或移动网络,所述数字蜂窝标准包括但不限于:3GPP、3GPP2和AMPS系列标准(例如,全球移动通信系统(GSM)、通用分组无线业务(GPRS)、CDMAOne、CDMA2000、演进数据优化(EV-DO)、LTE高级(LTEAdvanced)、GSM演进用增强型数据速率(EDGE)、通用移动通信系统(UMTS)、数字增强无绳电信(DECT)、数字AMPS(IS-136/TDMA)和集成数字增强网络(iDEN))。网络220还可为例如因特网之类的广域网(WAN),其采用一个或多个发射协议(例如,TCP/IP)。作为另一实例,网络220可采用数字蜂窝标准和发射协议的组合。在另一实施例中,网络220使用有线通信来在接入设备240、服务器210、定位器设备250和信标设备230之间传递信息。在又一实施例中,网络170可采用有线技术和无线技术的组合来在接入设备240、服务器210、定位器设备250和信标设备230之间传递信息。
根据一个实施例,接入设备240为个人设备,例如,个人穿戴式设备、智能手机、平板设备或其它个人数字辅助设备。根据一个实施例,接入设备240具有用户界面(未示出)、应用程序模块(未示出)和内部存储组件(未示出)。此外,根据一个实施例,接入设备240可具有多个传感器(未示出)、外部存储组件(未示出)、电源管理系统(未示出)、音频组件(未示出)、音频输入/输出组件(未示出)、图像捕获和处理系统(未示出)、RF天线(未示出)和用户识别模块(SIM)(未示出)。接入设备240的内部存储组件可包括,例如,静态随机存取存储器(SRAM)或闪速存储器组件。根据一个实施例,接入设备240的应用程序模块经配置以执行独立的客户端应用程序。在另一实施例中,接入设备240的应用程序模块经配置以执行基于Web的客户端应用程序,例如,通过Web的浏览器,所述浏览器允许用户访问存储在服务器210或连接至网络220的其它数据源中的数据。Web浏览器的实例在本领域中是已知的,例如,微软因特网浏览器(
Figure GDA0002193822930000113
INTERNET
Figure GDA0002193822930000111
)、谷歌浏览器(GOOGLE CHROMETM)、火狐浏览器(MOZILLA
Figure GDA0002193822930000112
)和苹果SAFARI浏览器
Figure GDA0002193822930000114
等。根据另一实施例,接入设备240可包括多个接入设备,多个接入设备中的每一个都包括与本文中所述的组件相同的示范性组件。
根据一个实施例,接入设备240的应用程序模块经配置以执行客户端应用程序,其在接入设备240的用户界面上呈现给用户。根据一个实施例,应用程序经由接入设备240的应用程序模块执行,并在应用程序的执行开始时呈现在用户界面166上。应用程序的执行及其在用户界面上的呈现在本领域中是众所周知的。根据一个实施例,应用程序通过一种或多种通常用于应用程序编程开发的编程语言进行编写,包括但不限于:JAVA、C、C++、HTML、JavaScript和Objective C。
根据一个实施例,信标设备230为使用低功耗蓝牙(
Figure GDA0002193822930000116
Low Energy(“BLE”)无线协议来广播BLE信号260的发射器,BLE信号260可由具有BLE功能的兼容设备(例如,智能手机或平板电脑)接收。BLE无线协议(也称为智能蓝牙(SMART))是蓝牙核心规范版本4.0的一部分。如本领域所公知的,移动操作系统(例如,苹果iOS操作系统
Figure GDA0002193822930000117
和安卓操作系统(ANDROIDTM))以及众所周知的操作系统苹果Mac OS操作系统(
Figure GDA0002193822930000119
Mac
Figure GDA0002193822930000118
)、LINUX操作系统
Figure GDA00021938229300001111
和Windows操作系统
Figure GDA00021938229300001110
均支持BLE无线协议。
例如,根据一个实施例,信标设备230为由苹果IBEACON(
Figure GDA00021938229300001112
IBEACONTM)技术支持的IBEACONTM设备,苹果IBEACON技术是一种众所周知的使用BLE无线协议的技术。如本领域所公知的,IBEACONTM配置包括一个或多个将他们自身的唯一识别号传输至局域的IBEACONTM设备,所述唯一识别号采用在其后接着可变接近UUID的限定的iBeacon前缀以及主次对的形式。接收接入设备(例如,运行苹果iOS移动操作系统和安卓移动操作系统的智能手机或平板电脑)上的软件可连接至IBEACONTM设备并执行各种功能,例如,将其存在告知用户、将可用内容告知用户或从IBEACONTM通用属性配置文件(“GATT”)服务中检索数值。如同样也是本领域所公知的,IBEACONTM设备可采用固定发射器(例如,ESTIMOTETM信标)或移动发射器(例如,例如运行苹果iOS移动操作系统和安卓移动操作系统并具有BLE芯片集的智能手机或平板电脑之类的移动设备)的形式。
在一个实施例中,定位器设备250为将定位器信号270广播至接入设备240的联网组件。根据一个实施例,定位器设备250为网络组件,例如,路由器、增压器或本领域已知的能够广播Wi-Fi局域网无线信号的其它广播设备。因此,根据同一实施例,如本领域所公知的,定位器信号270为在2.4GHz UHF和5GHz SHF ISM无线电波段内的Wi-Fi局域网无线信号。在另一实施例中,如本领域所公知的,定位器设备250为全球定位系统(“GPS”)卫星,且定位器信号270为在L1至L5波段之间的卫星广播信号。根据一个实施例,信标设备230、接入设备240和定位器设备250处于同一位置A上,其中定位器设备250为广播局域网Wi-Fi信号270的Wi-Fi网络组件。在另一实施例(未示出)中,定位器设备250的位置不同于接入设备240和信标设备230的位置,其中定位器设备250为GPS卫星,且定位器信号270为GPS卫星广播信号。
另外,应注意的是,图2中所示的系统200仅仅为本公开内容的一个实施例。本公开内容的其它系统实施例可包括未示出的额外结构,例如,次级存储器和额外的计算设备。此外,本公开内容的各种其它实施例包括的结构要少于那些在图2中示出的结构。例如,在一个实施例中,本公开内容在非联网独立配置中的单个计算设备上进行实施。数据输入和请求经由输入设备(例如,键盘和/或鼠标)传达至计算设备。系统的数据输出(例如,计算出的重要性分数)从计算设备传达至显示设备(例如,计算机监视器)。
现参照图3,用于在BLE网络中使用一个或多个安全措施提供内容的示范性方法300被公开在图1的系统100的上下文中。在图3所示的示范性实施例中,BLE广播信号180由信标设备150生成,并由接入设备160接收,其中,在步骤310处,BLE信号180包括一个或多个时间属性和邻近范围。根据一个实施例,且如先前所讨论的,信标设备150为IBEACONTM设备,其可采用固定发射器(例如,ESTIMOTETM信标)或移动发射器(例如,例如运行苹果iOS移动操作系统和安卓移动操作系统并具有BLE芯片集的智能手机或平板电脑(例如,苹果iPhone手机)之类的移动设备)的形式。
在一个实施例中,在生成BLE广播信号之前,服务器110的信标模块124相应于管理员发出的一个或多个命令利用服务器110的输入/输出设备对信标设备150进行配置。特别地,信标模块124经由传输模块126对信标设备150的信标属性进行配置。示范性信标属性包括邻近范围信息(例如,信标设备150的传输至局域网的唯一识别号,其中所述唯一识别号包括iBeacon前缀,iBeacon前缀的后面跟着可变邻近通用唯一标识符(“UUID”)、主次对和TX功率值),以及一个或多个时间属性(例如,信标设备150的使用的期满时间周期或信标设备150的可量化使用次数)。
根据一个实施例,信标设备150的配置由服务器110的信标模块124在迭代或滚动的基础上进行执行。信标属性的滚动配置用作本发明提供的安全措施的其中一个。在一个实施例中,滚动配置由服务器110的信标模块124完成,其中信标模块124在时间迭代的基础上(例如,秒、分、时或天)自动生成一个或多个信标配置属性。除了被传输至信标设备以外,信标属性的各实例还可存储在认证数据存储器132中,并与相应的信标设备150及其对应位置相关联。
一旦信标模块124创建完成所述配置,信标属性就经由传输模块126通过网络170传输至信标设备150。信标设备150随后可操作来在由设置在信标属性中的邻近范围限定的且在本领域已知的指定区域内发射BLE广播信号180。根据一个实施例,信标设备150响应于一个或多个用户命令发起BLE信号180的广播。
在步骤320处,接入设备160生成用以认证BLE信号180的请求,所述请求由信标模块124经由传输模块126进行接收。在一个实施例中,且如先前所讨论的,接入设备160为个人设备(例如,个人穿戴式设备、智能手机、平板设备或其它个人数字辅助设备),其执行苹果iOS移动操作系统、安卓移动操作系统或其它移动操作系统,并能够接收IBEACONTM广播信号或其它低功耗蓝牙信号。根据一个实施例,接入设备160的应用程序模块162执行可操作用于识别BLE信号的存在的软件应用程序。例如,在IBEACONTM设备的指定附近的贸易展览会中的具有iPhone手机的用户可接收到指示IBEACONTM信号可用的通知,其中所述IBEACONTM设备已执行可操作用于识别IBEACONTM信号的存在的智能手机应用程序,例如,THOMSONREUTERS PROVIEW电子书阅读器应用程序。在一个实施例中,除了提供有关BLE信号的存在的识别以外,还通过软件应用程序显示可变内容项列表。
在接收到指示BLE信号180的存在的通知的接入设备160上执行软件应用程序后,接入设备160的应用程序模块162经由传输模块126通过网络170将认证请求发送至服务器110的应用程序模块122。根据一个实施例,认证请求包括用以认证和确认一个或多个信标属性的请求,如上文所讨论的,所述请求包括信标自身的传输至局域网的唯一识别号,例如,IBEACONTM的定义iBeacon前缀,其中iBeacon前缀的后面跟着可变邻近UUID、主次对和TX功率值。服务器110的应用程序模块122在接收到认证请求后与信标模块124进行通信,以核实认证请求中的一个或多个信标属性并将其与保持在认证数据存储器132中的与相应的信标设备150及其对应位置相关联的一个或多个信标属性进行对比。在一个实施例中,当信标配置被设置成在滚动的基础上进行执行时,上述认证过程在迭代的基础上进行执行。如前所述,滚动配置由服务器110的信标模块124完成,其中信标模块124在时间迭代的基础上(例如,秒、分、时或天)自动生成一个或多个信标配置属性。因此,信标属性的后续认证也在时间迭代的基础上进行执行,或在与接入设备160的已执行软件应用程序进行交互的基础上进行执行,或在其组合的基础上进行执行。
返回参照图3,在步骤330处,在应用程序模块122结合信标模块124确认认证请求的信标属性事实上与保持在认证数据存储器132中且与相应的信标设备150及其对应位置相关联的信标属性相同后,当接入设备160处于信标设备150的邻近范围内时,通过BLE信号180对接入设备160进行认证。继续先前的实例,当后端服务器确认IBEACONTM的定义iBeacon前缀与IBEACONTM记录在后端服务器上的属性相同时,通过IBEACONTM设备对贸易展览会中的位于iBeacon设备的指定附近的iPhone手机进行认证,其中iBeacon前缀的后面跟着反映至iPhone手机的可变邻近UUID、主次对和TX功率值。在一个实施例中,当信标配置被设置成在滚动的基础上进行执行时,在迭代的基础上通过BLE信号180对接入设备160进行认证。
在步骤340处,一旦认证完成,一个或多个内容项就会在接入设备160通过BLE信号180进行认证的同时,根据一个或多个时间属性经由网络170从内容服务器140传输至接入设备160。在一个实施例中,服务器110的应用程序模块122经由传输模块126通过网络170将可用内容项列表提供给接入设备160的应用程序模块162。根据一个实施例,通过询问内容数据存储器134来识别保持在服务器140中的可用内容项,得以提供可用内容项列表,且已确定,当位于信标设备150的附近时,其可接入接入设备中。继续先前的实例,贸易展览会中的位于IBEACONTM设备的指定附近的iPhone手机接收到市场营销文件列表,其中所述市场营销文件列表已由管理员预先设置为将在贸易展览会上提供给用户的内容列表。在实例中,对应于指定信标设备的市场营销文件列表保持在数据存储器(例如,接入设备110的内容数据存储器134)中。在选择给定内容项后,应用程序模块122将会经由传输模块126通过网络170将请求发送至内容服务器140,内容服务器140反过来将会通过网络170将所选择的内容项传输至接入设备160。结合图5对与所发射的内容项相关联的一个或多个时间属性的更多细节进行讨论。
现参照图4,用于在BLE网络中使用一个或多个安全措施提供内容的示范性方法400被公开在图1的系统100的上下文中。在图4中所示的示范性实施例中,在步骤410处,先前配置的包括一个或多个信标属性的BLE广播信号180由信标设备150进行广播。根据一个实施例,且如先前所讨论的,信标设备150为IBEACONTM设备,且一个或多个信标属性包括邻近范围信息的信标属性,例如,信标设备150的传输至局域网的唯一识别号,其中所述唯一识别号包括iBeacon前缀,所述iBeacon前缀的后面跟着可变邻近通用唯一标识符(“UUID”)、主次对和TX功率值;一个或多个时间属性,例如,信标设备150的使用的期满时间周期或信标设备150的可量化使用次数;信标设备150的物理位置,例如,其GPS位置;以及滚动配置标签(前提是信标意欲在迭代的基础上进行自动配置)。
在步骤420处,接入设备160的已执行应用程序的应用程序模块162识别到广播的BLE信号180的存在,并在用户界面166上呈现出BLE信号180的通知。例如,在IBEACONTM设备的指定附近的书店或图书馆中的具有iPhone手机的用户可在应用程序用户界面中接收到指示iBeacon信号可用的通知,其中所述IBEACONTM设备已执行可操作用于识别IBEACONTM信号的存在的智能手机应用程序,例如,THOMSON REUTERS PROVIEW电子书阅读器应用程序。
返回参照图4,在步骤430处,应用程序模块162从服务器110的信标模块124请求一个或多个信标属性。在一个实施例中,接入设备160的应用程序模块162经由传输模块126通过网络170将认证请求发送至服务器110的应用程序模块122。根据一个实施例,认证请求包括用以认证和确认一个或多个信标属性的请求,所述请求包括信标设备150自身的传输至局域网的唯一识别号,例如,IBEACONTM的定义iBeacon前缀,其中所述iBeacon前缀的后面跟着可变邻近UUID、主次对和TX功率值;一个或多个时间属性,例如,信标设备150的期满时间周期或有限可量化使用次数;信标设备150的物理位置;或滚动配置标签。
随后在步骤440处作出关于一个或多个信标属性是否有效的确定。在一个实施例中,一个或多个信标属性分为两类,即:信标设备150的信标识别属性和信标设备150的物理位置。信标模块124首先在步骤450处作出关于信标识别属性是否有效的确定。根据一个实施例,信标识别属性包括信标设备150自身的传输至局域网的唯一识别号,以及识别信标将在滚动迭代的基础上进行认证的滚动配置标签(如果有的话)。服务器110的应用程序模块122在接收到认证请求后与信标模块124进行通信,以核实认证请求中的信标识别属性并将其与保持在认证数据存储器132中且与相应的信标设备150相关联的信标识别属性进行对比。
如果信标识别属性无效,那么流程流结束,且接入设备160将不通过BLE信号180进行认证。相反,如果确定信标识别属性有效,那么流程流继续到步骤460。在步骤460处,作出关于信标设备150和接入设备160的位置是否有效的确定。根据一个实施例,信标设备150的位置包括信标设备150的物理位置(例如,信标设备150的经纬度坐标),其通过基于Wi-Fi的定位系统(“WPS”)、全球定位系统(“GPS”)等进行确定。图2的系统200示出了用于确定信标设备的位置是否有效的示范性系统。如先前所讨论的,在一个实施例中,定位器设备250为将定位器信号270广播至接入设备240的联网组件。根据一个实施例,定位器设备250为网络组件,例如,路由器、增压器或本领域已知的能够广播Wi-Fi局域无线信号的其它广播设备。在另一实施例中,如本领域所公知的,定位器设备250为GPS卫星,且定位器信号270为在L1至L5波段之间的卫星广播信号。在又一实施例中,定位器设备250包括WPS和GPS这两个系统的组件,或其它本领域已知的类似组合。
根据一个实施例,当信标模块124确定信标识别属性有效时,信标模块124识别出信标设备150记录在认证数据存储器132中的预期物理位置。当信标设备150首次广播BLE信号180时,信标设备150的预期物理位置被记录下来。在一个实施例中,当信标设备150最初广播BLE信号180时,信标设备还注意到其物理位置的坐标以及其是否定位至WPS或其它局域网上,并随后经由传输模块126通过连接至网络的网络170将该信息传输至信标模块124。信标模块124又在认证数据存储器132中将该位置信息记录为与信标设备150相关联。在信标模块124核实信标识别属性后,信标模块124识别信标设备150的预期物理位置及其到WPS的连接,并经由传输模块126通过连接至网络的网络170将请求发送至该位置处的网络组件,以验证和确认接入设备160处于物理位置中。在另一实施例中,在信标设备150不连接至局域网或无法被WPS定位的情况下,GPS坐标由信标模块124使用,其接着通过确认接入设备160的GPS坐标来请求GPS系统确认接入设备160处于物理位置中。在另一实施例中,当发出认证请求且信标模块124确认了接入设备160和信标设备150这两个设备的位置时,接入设备160的位置信息(例如,GPS或WPD坐标)被发送至服务器110。
返回参照图4,在步骤470处,如果信标设备150不位于接入设备160的附近范围内,那么流程流结束,且接入设备160将不通过BLE信号180进行认证。相反,在步骤470处,如果确定信标设备150位于接入设备160的附近范围内,则接入设备160将通过BLE信号180进行认证。在步骤480处,在接入设备160通过BLE信号180进行认证的同时,应用程序模块162使得一个或多个内容项可接入至应用程序。
现参照图5,用于在BLE网络中使用一个或多个安全措施提供内容的示范性方法500被公开在图1的系统100的上下文中。在图5所示的示范性实施例中,在步骤510处,一旦接入设备160通过BLE信号180进行了认证,由接入设备160的应用程序模块162执行的应用程序就会经由传输模块126通过网络170将请求提交给应用程序模块122,以获得内容服务器140上可用的给定内容项。例如,在书店或图书馆中,具有经由BLE信号认证的iPhone手机并已执行智能手机应用程序(例如,THOMSON REUTERS PROVIEW电子书阅读器应用程序)的用户接收到关于免费阅读材料(例如,样书摘录)的可用性的通知。根据一个实施例,且如结合图3所讨论的,BLE信号与一个或多个时间属性(例如,信标设备150的使用的期满时间周期或信标设备150的可量化使用次数)一同进行广播。
在步骤520处,作出了关于信标使用次数是否大于阈值的确定。在一个实施例中,在BLE信号与将信标设备150的使用次数限制至阈值(例如,三次信标使用次数)的时间属性一同进行广播的情况下,应用程序模块122将会记录已请求获得内容项的接入设备160的应用程序模块162的每一实例,并将接入设备160已作出内容项请求的实例的总数与记录在认证数据存储器132中的容许内容项请求的阈值进行对比,其中所述阈值由管理员设定,并与信标设备150相关联。在另一实施例中,应用程序模块122将会记录由接入设备160的应用程序模块162发起的信标设备使用会话的每一实例,并对比由应用程序模块162发起的信标设备使用会话的总数,并将其与记录在认证数据存储器132中的容许信标设备使用会话的阈值进行对比,其中所述阈值由管理员设定,并与信标设备150相关联。
在步骤525处,如果确定信标使用次数已经超过阈值,那么用于后续使用的BLE信号变得无效,且流程流结束。相反,如果信标使用次数未超过阈值,那么流程流继续到步骤530,且内容项被提供至接入设备160。有关内容项在接入设备上的传递和提供的更多细节已在前文中结合图1至4进行了讨论。
返回参照图5,流程流随后继续到步骤540,在步骤540中作出了关于信标设备150的使用的期满时间周期的期满时间是否已经过去的确定。根据一个实施例,BLE信号180对接入设备160的认证的时间周期是有限的,由此使得结合应用程序模块122的信标模块124监测接入设备可保持认证至BLE信号180的时间。信标模块124在应用程序模块首次从接入设备160接收用以认证BLE信号180的请求时开始监测信标使用时间,并识别信标设备150的期满时间周期,所述期满时间周期由管理员设定,并保持在认证模块132内的记录中。在接入设备160在容许的时间周期内通过BLE信号180进行认证的同时,流程流继续到步骤530,内容项在该步骤处继续被提供至接入设备160。相反,如果确定期满时间周期已经过去,那么流程流继续到步骤525,其中,BLE信号变得无效,且停止提供内容项。
根据一个实施例,一个或多个内容项的提供通过基于Web的软件应用程序来完成,其中,内容项在接入设备160上本地不可用,只能通过网络170进行查看。在另一实施例中,一个或多个内容项在接入设备160上本地可用,并存储在接入设备160的内部存储器164中。就后者而言,返回参照图5,当用于使BLE信号失效的时间属性中的一个属性被触发时(即信标设备150的使用的期满时间周期已经过去或信标设备150的可量化容许使用次数已用尽),一旦信标模块124确定了已被触发的时间属性中的一个属性,在本地存储在接入设备160的内部存储器164中的一个或多个内容项就会通过本领域中已知的方法(例如,使用自毁文件)从接入设备移除,或由与应用程序模块122进行通信的应用程序模块162进行删除。
图1至5是给出了本公开内容的说明的概念性图示。应理解的是,本公开内容的实施例的各个方面可通过硬件、固件、软件或其组合进行实施。在此类实施例中,各种组件和/或步骤将通过硬件、固件和/或软件进行实施,以执行本公开内容的功能。换言之,同一硬件、固件或软件模块可执行所示方框(例如,组件或步骤)中的一者或多者。
在软件实施方式中,计算机软件(例如,程序或其它指令)和/或数据作为计算机程序产品的一部分存储在机器可读媒体上,并经由可移动存储器驱动器、硬盘驱动器或通信接口载入至计算机系统或其它设备或机器中。计算机程序(也称作计算机控制逻辑或计算机可读程序代码)存储在主存储器和/或辅助存储器中,并由一个或多个处理器(控制器等)进行执行,以使所述一个或多个处理器执行如本文中所述的本公开内容的功能。在本文档中,术语“机器可读媒体”、“计算机程序媒体”和“计算机可用媒体”一般是指各种媒体,例如,随机存取存储器(RAM);只读存储器(ROM);可移动存储器单元(例如,磁盘或光盘、闪速存储器设备等);硬盘等。
值得注意的是,上述附图和实例并不意在将本公开内容的范围限于单个实施例,因为通过将所描述或所示出的要素中的一些或全部互换,其它实施例为可能的。此外,在本公开内容的某些要素可通过已知组件部分或全部地实施的情况下,仅描述此类已知组件的对于本公开内容的理解是必需的那些部分,并省略此类已知部件的其它部分的详细描述,以免导致本公开内容晦涩难懂。在本说明书中,除非在此明确说明,否则显示单一组件的实施例应不必局限于包括多个相同组件的其它实施例,反之亦然。此外,除明确表述之外,对于说明书或权利要求书中的任何术语,申请人不意欲表示不一般或特殊的意义。另外,本公开内容包括本文通过说明所提到的已知组件的当前和未来已知的等同物。
上述对具体实施例的说明充分揭示了本公开内容的总体特性,因此,在不背离本公开内容的一般概念的情况下,其它人可通过应用在相关领域的技术范围内的知识(包括在此引用并以引用方式并入本文的文档内容)轻松地更改和/或调整各种应用程序(例如,具体实施例),而无需过分实验。因此,基于在此提供的教示和指导,此类调整和更改意欲在所公开的实施例的等同物的意义和范围之内。将理解的是,这里的用语或术语是用于说明的目的,而不是为了限制本公开,使得本说明书的术语或用语将由技术人员结合相关领域的技术人员的知识,根据在此提供的教示和指导来进行解释。
虽然上文已对本公开内容的各种实施例进行了描述,但应理解的是,它们是通过举例的方式而非限制的方式来提供的。对于相关领域的技术人员而言,将显而易见的是,在不背离本公开内容的精神和范围的情况下,可在其中对形式和细节进行各种改变。因此,本公开内容不应受限于上述示范性实施例中的任一个,相反,其应只按照所附权利要求书及其等同物来进行限定。

Claims (15)

1.一种由计算机实现的用于在蓝牙低功耗BLE协议环境下提供一个或多个安全措施的方法,其包括:
广播来自信标设备的BLE信号,其中所述BLE信号包括一个或多个信标属性,该信标属性包括一个或多个信标识别属性、一个或多个时间属性、邻近范围和所述信标设备的物理位置,其中所述一个或多个时间属性包括在所述信标设备的使用的期满之前的限定预定时间周期的规则和限定信标设备使用阈值次数的规则中的一者或多者;
接收来自接入设备的请求以通过所述BLE信号进行认证;
在所述接入设备位于所述信标设备的所述邻近范围内时,通过所述BLE信号认证所述接入设备;以及
在所述接入设备通过所述BLE信号进行认证的同时,根据所述一个或多个时间属性将一个或多个内容项传输至所述接入设备,
其中,在所述接入设备位于所述信标设备的所述邻近范围内时,通过所述BLE信号认证所述接入设备包括:认证所述一个或多个信标识别属性,以及确定信标使用次数是否大于阈值和在所述信标设备的使用的期满之前的所述限定预定时间周期是否已经过期,并且
其中,如果确定所述信标使用次数没有超过所述阈值,并且如果在限定预定时间周期内通过所述BLE信号认证所述接入设备,则通过所述BLE信号认证所述接入设备的同时将所述一个或多个内容项传输至所述接入设备。
2.根据权利要求1所述的方法,其进一步包括:如果确定所述信标使用次数超过所述阈值和/或所述限定预定时间周期已经过期,则根据所述一个或多个时间属性,使通过所述BLE信号对所述接入设备进行的所述认证变得无效。
3.根据权利要求2所述的方法,其进一步包括:在通过所述BLE信号对所述接入设备进行的所述认证变得无效之后,从所述接入设备移除所述一个或多个内容项。
4.根据权利要求1所述的方法,其中,在所述接入设备位于所述邻近范围内时通过所述BLE信号对所述接入设备进行的认证进一步包括通过所述BLE信号迭代地认证所述接入设备。
5.根据权利要求1所述的方法,其中,在所述接入设备位于所述邻近范围内时通过所述BLE信号对所述接入设备进行的认证进一步包括认证所述接入设备的位置,以确认所述接入设备位于所述信标设备的所述物理位置。
6.一种非暂时性计算机可读媒体,其包括:存储在所述非暂时性计算机可读媒体上的程序代码,其由可编程处理器执行,以执行一种用于在低功耗蓝牙BLE协议环境中提供一个或多个安全措施的方法,所述计算机可读媒体包括:
用于广播来自信标设备的BLE信号的程序代码,其中所述BLE信号包括一个或多个信标属性,该信标属性包括一个或多个信标识别属性、一个或多个时间属性、邻近范围和所述信标设备的物理位置,其中所述一个或多个时间属性包括在所述信标设备的使用的期满之前的限定预定时间周期的规则和限定信标设备使用阈值次数的规则中的一者或多者;
用于接收来自接入设备的请求以通过所述BLE信号进行认证的程序代码;
用于在所述接入设备位于所述信标设备的所述邻近范围内时通过所述BLE信号认证所述接入设备的程序代码;以及
用于在所述接入设备通过所述BLE信号进行认证的同时根据所述一个或多个时间属性将一个或多个内容项传输至所述接入设备的程序代码,
其中,用于在所述接入设备位于所述信标设备的所述邻近范围内时通过所述BLE信号认证所述接入设备的程序代码包括:用于认证所述一个或多个信标识别属性,以及确定信标使用次数是否大于阈值和在所述信标设备的使用的期满之前的所述限定预定时间周期是否已经过期的程序代码,并且
其中,如果确定所述信标使用次数没有超过所述阈值,并且如果在限定预定时间周期内通过所述BLE信号认证所述接入设备,则通过所述BLE信号认证所述接入设备的同时将所述一个或多个内容项传输至所述接入设备。
7.根据权利要求6所述的计算机可读媒体,其进一步包括用于如果确定所述信标使用次数超过所述阈值和/或所述限定预定时间周期已经过期,则根据所述一个或多个时间属性使通过所述BLE信号对所述接入设备进行的所述认证变得无效的程序代码。
8.根据权利要求7所述的计算机可读媒体,其进一步包括:用于在通过所述BLE信号对所述接入设备进行的所述认证变得无效之后从所述接入设备移除所述一个或多个内容项的程序代码。
9.根据权利要求6所述的计算机可读媒体,其中,用于在所述接入设备位于所述邻近范围内时通过所述BLE信号对所述接入设备进行认证的程序代码进一步包括用于通过所述BLE信号迭代地认证所述接入设备的程序代码。
10.根据权利要求6所述的计算机可读媒体,其中,用于在所述接入设备位于所述邻近范围内时通过所述BLE信号对所述接入设备进行认证的程序代码进一步包括用于认证所述接入设备的位置,以确认所述接入设备位于所述信标设备的所述物理位置的程序代码。
11.一种用于执行一种用于在低功耗蓝牙BLE协议环境中提供一个或多个安全措施的方法的系统,所述系统包括:
信标设备,其经配置以广播BLE信号,其中所述BLE信号包括一个或多个信标属性,该信标属性包括一个或多个信标识别属性、一个或多个时间属性、邻近范围和所述信标设备的物理位置,并且其中所述一个或多个时间属性包括在所述信标设备的使用的期满之前的限定预定时间周期的规则和限定信标设备使用阈值次数的规则中的一者或多者;
服务器,其包括处理器,所述处理器经配置以:
接收来自接入设备的请求,以通过所述BLE信号进行认证;
在所述接入设备位于所述信标设备的所述邻近范围内时,通过所述BLE信号认证所述接入设备;以及
在所述接入设备通过所述BLE信号进行认证的同时,根据所述一个或多个时间属性将一个或多个内容项传输至所述接入设备,
其中以通过所述BLE信号进行认证的所述请求包括以认证所述一个或多个信标属性的请求,
其中所述处理器进一步被配置以:确定信标使用次数是否大于阈值以及在所述信标设备的使用的期满之前的所述限定预定时间周期是否已经过期,并且
其中所述处理器被配置以:如果确定所述信标使用次数没有超过所述阈值,并且如果在限定预定时间周期内通过所述BLE信号认证所述接入设备,则通过所述BLE信号认证所述接入设备的同时将所述一个或多个内容项传输至所述接入设备。
12.根据权利要求11所述的系统,其中,所述服务器经进一步配置以如果确定所述信标使用次数超过所述阈值和/或所述限定预定时间周期已经过期,则根据所述一个或多个时间属性使通过所述BLE信号对所述接入设备进行的认证变得无效。
13.根据权利要求12所述的系统,其中所述服务器经进一步配置以在通过所述BLE信号对所述接入设备进行的所述认证变得无效之后,从所述接入设备移除所述一个或多个内容项。
14.根据权利要求11所述的系统,其中,在所述接入设备位于所述邻近范围内时通过所述BLE信号认证所述接入设备的所述服务器经进一步配置以通过所述BLE信号迭代地认证所述接入设备。
15.根据权利要求11所述的系统,其中,在所述接入设备位于所述邻近范围内时通过所述BLE信号认证所述接入设备的所述服务器经进一步配置以认证所述接入设备的位置,以确认所述接入设备位于所述信标设备的所述物理位置。
CN201580021941.6A 2014-04-25 2015-04-24 在ble协议下提供安全措施的系统、方法和计算机可读媒体 Expired - Fee Related CN106416316B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201461984334P 2014-04-25 2014-04-25
US61/984,334 2014-04-25
PCT/US2015/027486 WO2015164719A1 (en) 2014-04-25 2015-04-24 Systems and methods for generating location based entitlements

Publications (2)

Publication Number Publication Date
CN106416316A CN106416316A (zh) 2017-02-15
CN106416316B true CN106416316B (zh) 2020-01-07

Family

ID=54333251

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201580021941.6A Expired - Fee Related CN106416316B (zh) 2014-04-25 2015-04-24 在ble协议下提供安全措施的系统、方法和计算机可读媒体

Country Status (6)

Country Link
US (1) US9596600B2 (zh)
EP (1) EP3135046B1 (zh)
CN (1) CN106416316B (zh)
AU (1) AU2015249350B2 (zh)
CA (1) CA2945800C (zh)
WO (1) WO2015164719A1 (zh)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015200521A1 (en) * 2014-06-24 2015-12-30 Google Inc. Methods, systems, and media for authenticating a connection between a user device and a streaming media content device
KR102134586B1 (ko) * 2014-08-28 2020-07-16 삼성전자 주식회사 이동식 비콘신호 발생 장치 및 이를 이용한 서비스 방법
US9753117B2 (en) * 2014-09-15 2017-09-05 West Corporation System and method for wireless beacon location validation
KR102208438B1 (ko) * 2014-11-26 2021-01-27 삼성전자주식회사 근접 서비스 데이터 송신 방법 및 그 전자 장치
US9525694B2 (en) 2015-01-15 2016-12-20 Bank Of America Corporation Authenticating customers and managing authenticated sessions
US9491170B2 (en) * 2015-01-15 2016-11-08 Bank Of America Corporation Authenticating customers and managing authenticated sessions
JP6426060B2 (ja) * 2015-06-30 2018-11-21 ルネサスエレクトロニクス株式会社 半導体装置
JP6132899B1 (ja) * 2015-12-24 2017-05-24 Line株式会社 情報処理装置の制御方法、情報処理装置及び制御プログラム
US11017376B1 (en) * 2015-12-28 2021-05-25 Wells Fargo Bank, N.A. Mobile device-based dual custody verification using micro-location
US10586077B2 (en) * 2016-09-21 2020-03-10 International Business Machines Corporation Radio-assisted tamper protection of hardware
US10574662B2 (en) 2017-06-20 2020-02-25 Bank Of America Corporation System for authentication of a user based on multi-factor passively acquired data
US10360733B2 (en) 2017-06-20 2019-07-23 Bank Of America Corporation System controlled augmented resource facility
CN108323229B (zh) * 2018-01-26 2021-01-15 香港应用科技研究院有限公司 用于基于位置的服务的安全ble广播系统
US10219106B1 (en) 2018-01-26 2019-02-26 Hong Kong Applied Science And Technology Research Institute Co., Ltd. Secure BLE broadcast system for location based service
US10257708B1 (en) * 2018-08-20 2019-04-09 OpenPath Security Inc. Device for triggering continuous application execution using beacons

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102170696A (zh) * 2010-03-17 2011-08-31 微软公司 用于存储信标基准数据的cuckoo散列
CN102340400A (zh) * 2010-03-26 2012-02-01 英特尔公司 通过智能电话管理的智能电话上的独立于持有者和服务者的家长控制的方法和设备
CN103036906A (zh) * 2012-12-28 2013-04-10 福建星网锐捷网络有限公司 网络设备的认证方法、装置、接入设备和可控设备
CN103747441A (zh) * 2013-12-10 2014-04-23 北京智谷睿拓技术服务有限公司 无线网络接入方法及接入装置

Family Cites Families (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB0031607D0 (en) * 2000-12-27 2001-02-07 Koninkl Philips Electronics Nv Credit system and method
US7822406B2 (en) * 2006-04-21 2010-10-26 Cisco Technology, Inc. Simplified dual mode wireless device authentication apparatus and method
ES2303464B1 (es) * 2007-01-19 2009-06-04 Vodafone España, S.A. Metodo de identificacion, autentificacion y control de cobertura basado en el estandar bluetooth.
US7881340B2 (en) * 2007-10-22 2011-02-01 The Johns Hopkins University Decentralized media access control for ad-hoc mobile wireless network
CN101227362B (zh) * 2008-01-18 2012-05-23 西安西电捷通无线网络通信股份有限公司 一种无线个域网接入方法
US20100082629A1 (en) 2008-09-29 2010-04-01 Yahoo! Inc. System for associating data items with context
US8412539B2 (en) * 2009-04-09 2013-04-02 Rajagopal Srinivasan Handheld medical information management device
US20110068892A1 (en) * 2009-09-20 2011-03-24 Awarepoint Corporation Wireless Tracking System And Method Utilizing Near-Field Communication Devices
CN106131081A (zh) * 2010-12-30 2016-11-16 交互数字专利控股公司 从应用服务器接入服务的方法及移动装置
US8694782B2 (en) * 2011-05-04 2014-04-08 Marvell World Trade Ltd. Wireless authentication using beacon messages
EP2739055A4 (en) * 2011-07-29 2015-09-09 Samsung Electronics Co Ltd METHOD FOR SYNCHRONIZING A DISPLAY DEVICE, METHOD FOR SYNCHRONIZING A EYEWEIGHT DEVICE AND METHOD FOR SYNCHRONIZING A DISPLAY DEVICE WITH A EYEWEIGHT DEVICE
US9445305B2 (en) * 2011-09-12 2016-09-13 Microsoft Corporation Low energy beacon encoding
CN102413468B (zh) * 2011-11-14 2014-04-02 工业和信息化部电信传输研究所 一种避免802.11认证或关联过程中网络拥塞的方法
US9544075B2 (en) * 2012-02-22 2017-01-10 Qualcomm Incorporated Platform for wireless identity transmitter and system using short range wireless broadcast
US10419907B2 (en) * 2012-02-22 2019-09-17 Qualcomm Incorporated Proximity application discovery and provisioning
US20130217333A1 (en) 2012-02-22 2013-08-22 Qualcomm Incorporated Determining rewards based on proximity of devices using short-range wireless broadcasts
US9928536B2 (en) * 2012-02-24 2018-03-27 Netclearance Systems, Inc. Mobile device order entry and submission using proximity events
US9431844B2 (en) * 2012-04-03 2016-08-30 Qualcomm Incorporated System and method for wireless power control communication using bluetooth low energy
US10360593B2 (en) * 2012-04-24 2019-07-23 Qualcomm Incorporated Retail proximity marketing
US9155101B2 (en) * 2012-08-30 2015-10-06 Qualcomm Incorporated Systems and methods for dynamic association ordering based on service differentiation in wireless local area networks
WO2014049361A1 (en) * 2012-09-27 2014-04-03 Tyco Electronics Uk Ltd. Mobile application for assisting a technician in carrying out an electronic work order
US9380602B2 (en) * 2012-10-16 2016-06-28 Lg Electronics Inc. Method and station for accessing channel in wireless LAN
US9979438B2 (en) * 2013-06-07 2018-05-22 Apple Inc. Controlling a media device using a mobile device
US9705617B2 (en) * 2013-08-08 2017-07-11 Massoud Alibakhsh System and method for wirelessly transmitting and receiving customized data broadcasts
US10244348B2 (en) * 2013-08-19 2019-03-26 Estimote Polska Sp z o.o. Methods for authenticating communication between a mobile device and wireless beacon at a remote domain name system, projecting a level of interest in a nearby product, and providing and ordering option or product data
US20140074874A1 (en) * 2013-10-02 2014-03-13 Federico Fraccaroli Method, system and apparatus for location-based machine-assisted interactions
US9866389B2 (en) * 2014-01-24 2018-01-09 Footmarks, Inc. Multi-broadcast beacon signals
US9494674B2 (en) * 2014-03-03 2016-11-15 Safetracks Gps Canada Inc. Personal locator beacon system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102170696A (zh) * 2010-03-17 2011-08-31 微软公司 用于存储信标基准数据的cuckoo散列
CN102340400A (zh) * 2010-03-26 2012-02-01 英特尔公司 通过智能电话管理的智能电话上的独立于持有者和服务者的家长控制的方法和设备
CN103036906A (zh) * 2012-12-28 2013-04-10 福建星网锐捷网络有限公司 网络设备的认证方法、装置、接入设备和可控设备
CN103747441A (zh) * 2013-12-10 2014-04-23 北京智谷睿拓技术服务有限公司 无线网络接入方法及接入装置

Also Published As

Publication number Publication date
AU2015249350A1 (en) 2016-11-10
US20150312762A1 (en) 2015-10-29
CN106416316A (zh) 2017-02-15
WO2015164719A1 (en) 2015-10-29
CA2945800A1 (en) 2015-10-29
EP3135046A4 (en) 2017-11-22
AU2015249350B2 (en) 2017-10-26
CA2945800C (en) 2022-10-25
US9596600B2 (en) 2017-03-14
EP3135046A1 (en) 2017-03-01
EP3135046B1 (en) 2019-05-29

Similar Documents

Publication Publication Date Title
CN106416316B (zh) 在ble协议下提供安全措施的系统、方法和计算机可读媒体
US11880752B2 (en) Systems and methods for objective-based scoring using machine learning techniques
US10754685B2 (en) Cross-device task registration and resumption
US9654577B2 (en) Techniques to generate mass push notifications
EP3278528B1 (en) Accelerated passphrase verification
KR102105636B1 (ko) 원격으로 애플리케이션들을 설치
US11785061B2 (en) System and method to share an application with another device
US20150026330A1 (en) Generating unique identifiers for mobile devices
US20190354983A1 (en) Payment method and device
JP2015213319A (ja) 動的な提示およびデータの構成を使用するセキュリティ保護されたモバイル共同アプリケーションを構築するためのプラットフォーム
CN104767767A (zh) 互联网访问数据共享方法、装置、系统及网络设备
US9980141B2 (en) User authentication method using phone number and one of NFC apparatus and beacon
WO2016028442A1 (en) Systems and methods for detecting sensitive user data on the internet
US20150350051A1 (en) Quickly locating devices
JP2019511060A (ja) ページ表示のための方法及び装置
CN106156190B (zh) 一种数据推送方法及装置
US20180068127A1 (en) Non-transitory computer-readable storage medium, and information processing device
US9626726B2 (en) Location based social networking system and method
US10404685B2 (en) User security authentication system in internet and method thereof
WO2017143931A1 (zh) 智能卡识别的方法及识别数据的处理方法、装置、设备
US10044827B1 (en) Trigger-based session service cache population
JP2015211337A (ja) 情報生成装置及び受信装置を備えたシステム
US11102085B2 (en) Service implementations via resource agreements
KR20150120165A (ko) 참여형 단말 정보 관리 방법 및 장치

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: Swiss Swiss

Applicant after: THOMSON REUTERS GLOBAL RESOURCES

Address before: Swiss Swiss

Applicant before: THOMSON REUTERS GLOBAL RESOURCES

GR01 Patent grant
GR01 Patent grant
CP02 Change in the address of a patent holder
CP02 Change in the address of a patent holder

Address after: Chug, Switzerland

Patentee after: THOMSON REUTERS GLOBAL RESOURCES

Address before: Bahr, Switzerland

Patentee before: THOMSON REUTERS GLOBAL RESOURCES

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20200415

Address after: Chug, Switzerland

Patentee after: Thomson Reuters Enterprise Center Co.,Ltd.

Address before: Chug, Switzerland

Patentee before: THOMSON REUTERS GLOBAL RESOURCES

CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20200107