CN107113567A - 用于访问控制的多信号几何位置感测 - Google Patents
用于访问控制的多信号几何位置感测 Download PDFInfo
- Publication number
- CN107113567A CN107113567A CN201580062522.7A CN201580062522A CN107113567A CN 107113567 A CN107113567 A CN 107113567A CN 201580062522 A CN201580062522 A CN 201580062522A CN 107113567 A CN107113567 A CN 107113567A
- Authority
- CN
- China
- Prior art keywords
- geometry
- radio broadcasting
- access
- instruction
- physical space
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/021—Services related to particular areas, e.g. point of interest [POI] services, venue services or geofences
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/084—Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
各种实施例通常涉及对使用多个信标来确定位置的基于几何位置的安全系统的提供和使用。可以使用从超声波广播发射的信标以及一个或多个不同的无线广播来对设备进行地理定位并基于所述地理位置提供访问控制。
Description
技术领域
本文描述的实施例通常涉及安全性和访问控制,并且具体地涉及基于几何位置感测的访问控制。
技术背景
一些安全访问控制系统实现了基于位置的安全策略(有时称为地理位置安全性)。当主体(用户)位于地理位置边界内时,这种地理位置安全性可以提供增加(或放宽)的访问约束。通常使用地图或物理空间的其他类似表示来指定地理位置安全策略。对照此地图来参照所述主体的位置,并且可以采取适当的安全措施。通常使用可以进行三角测量的位置感测技术(例如,GPS、WiFi、GPRS、蓝牙等)来判定主体的位置。
然而,三角测量方法是对实际位置的近似。更具体地,三角测量方法提供了对实际的几何形状的相对较差的近似,在其中地理位置策略旨在保护。此外,无线电广播强度的变化以及接收机接收的变化可影响主体的估计位置的准确性。更具体地,由于上述考虑的原因,实际的主体位置(相对于将要在几何区域内被保护的资源)可能与判定的或报告的位置不同。
实际位置与判定位置之间的差异可能导致地理位置安全策略的误用。例如,可以在不应被准许访问时准许访问,或者在应准许访问时拒绝访问。前者是安全策略违规,后者对用户造成不便。用户可以通过违反安全设置来响应不便,以便提高方便性。因此,这两个示例往往导致违反安全策略。
针对这些和其他考虑,需要在此所描述的实施例。
附图说明
图1-2各自展示了地理位置访问控制系统的实施例。
图3-6各自展示了图1-2的系统的一部分实施例。
图7-8各自展示了由图1-2的系统的组件实现的逻辑流程的实施例。
图9展示了计算机可读存储介质的实施例。
图10展示了处理架构的实施例。
具体实施方式
各种实施例通常涉及基于几何位置(地理位置)的安全系统的提供和使用。通常,所述地理位置安全系统接收从超声波广播发射的信标以及一个或多个不同的无线广播。例如,一些系统可以被配置成用于接收超声波广播、RF广播(例如,蓝牙、WiFi、GPRS、GPS等)和/或红外(IR)广播。所述系统则可以基于超声波广播、RF广播和/或IR广播来构造几何形状,并且将所述几何形状与物理空间地图对齐以判定设备或用户的位置。
本公开可以基于所构造的几何形状和对应于所述物理空间的几何访问策略来提供对固定资源的访问或对移动设备的访问。例如,可以从移动设备接收访问所述物理空间中的固定资源的请求。所述系统可以基于所述广播来判定所述移动设备的位置,并且基于确定所述移动设备位于所述物理空间的在其中访问所述固定资源被授权的一部分内而判定是否准许访问所述固定资源。类似地,可以从所述固定资源接收访问所述移动设备的请求。所述系统可以基于所述广播来判定所述移动设备的位置,并且基于确定所述移动设备位于所述物理空间的在其中由所述固定资源进行访问被授权的一部分内来判定是否准许访问所述移动设备。
通常参考本文使用的符号和命名法,下面详细描述的部分可以根据在计算机或计算机网络上执行的程序过程来呈现。这些过程描述及表示是本领域技术人员用来向本领域其他技术人员最有效地传递他们工作的实质的方式。过程在这里并且通常被认为是用于得到想要的结果的操作的自相一致的序列。这些操作是要求实际地操纵物理量的那些操作。通常地但不一定,这些量采用能够被存储、传递、组合、比较、以及以另外方式操纵的电、磁或光信号的形式。已经证明的是,主要是出于普遍使用的原因,有时将这些信号称为比特、值、元素、符号、字符、术语、数字等是方便的。然而,应当注意的是,所有这些和类似的术语与适当的物理量相关联并且只是应用于那些量的方便标记。
此外,这些操作通常指的是通常与人工操作员执行的心理操作相关联的诸如添加或比较的方面。然而,在大多数情况下,在形成一个或多个实施例的一部分的本文描述的任何操作中,人工操作员的这种能力不是必需的或是所需的。相反,这些操作是机器操作。用于执行各种实施例的操作的有用的机器包括通过根据本文的教导被写入的所存储的计算机程序来选择性地激活或配置的通用数字计算机,和/或包括为了所需目的专门构造的装置。各实施例还涉及用于执行这些操作的装置或系统。这些装置可以是为了所需目的而具体构造的,或者可以结合通用计算设备。从给出的描述中将出现用于各种这些机器的所需结构。
现在参考附图,其中,贯穿附图相同的参考号用来表示相同的元件。在以下描述中,出于解释的目的,阐述了许多具体的细节以便提供对其彻底的理解。然而,可能显而易见的是,可以在没有这些具体细节的情况下实践新颖的实施例。在其他情形下,以框图的形式示出了已知的结构和装置,以便促进对其的描述。本发明是为了提供透彻的说明,从而使得涵盖落在权利要求书的范围内的所有修改、等同物和替代方案被充分的描述。
另外,在可以实现不止一个组件时,可以参照用于表示组件的变量比如“a”、“b”、“c”。重要的是注意,不一定需要多个组件,并且进一步,当实现多个组件时,它们不需要完全相同。相反,在图中使用变量来引用组件是为了展示的方便和清楚而这样做的。
图1-6描绘了地理位置访问控制系统1000的设备之间的交互的框图。通常,图1-2展示了系统1000,所述系统实现了依赖于多个信标的地理位置安全策略以判定移动设备的位置。具体地,图1展示了访问固定资源的移动设备,并且固定信标发送无线广播以判定所述移动设备的地理位置,而图2展示了访问所述移动设备的固定资源,并且固定信标从所述移动设备接收无线广播以判定所述移动设备的地理位置。重要的是要注意,所述固定信标可以发射或接收广播,并且所述移动设备可以访问所述固定资源或被所述固定资源访问。具体地,通过一些示例,所述固定资源可以访问所述移动设备,同时所述固定信标发射由所述移动设备接收的广播,以便判定所述移动设备的地理位置而作为实现如本文所述的地理位置访问控制系统的一部分。示例并不限于本文环境,相反,提供了系统1000的组件的具体操作而作为要求保护的主题的说明。
如所描绘的,地理位置访问系统1000可以包括移动设备100、固定资源200、信标阵列300以及访问服务器400中的一个或多个。此外,系统1000可以至少部分地部署在物理空间500内。值得注意的是,信标阵列300内的信标可以部署在物理空间500内的各个位置上。具体地,所述信标可以是单独的单元,并且并不一定是如附图所描绘的单个单元。另外,尽管图1-2将固定资源200和访问服务器400展示为单个设备,但是可以利用可操作地连接的多个设备来实现系统1000。具体地,固定资源200和/或访问服务器400可以使用多个设备来实现。
图3-6更详细地展示了系统1000的各个组件。具体地,图3-4展示了移动设备100;图5展示了访问服务器400;并且图6展示了固定资源200。现在参考图1-6更详细地描述系统1000。尽管注意参考这些图中的具体展示,但是应注意,这些附图中的每一个都与系统1000的描述相关。
在操作期间,移动设备100、固定资源200、固定信标阵列300和访问服务器400可以通过网络999交换包括超声波和/或无线信标、几何形状、地理位置安全策略、访问请求和/或访问令牌的指示的信号。应当理解,尽管网络999被指示为是无线的,但是系统1000的组件之一可以是以非有线方式通过网络999可操作地彼此耦合。此外,系统1000的组件之一可以通过网络999与系统1000的其他组件和/或系统1000外部的设备(未示出)交换与地理位置安全无关的信号。
移动设备100可以是各种类型的计算设备中的任何一种,包括但不限于膝上型计算机、上网本计算机、超级本计算机、平板电脑、手持式个人数据助理、智能电话、数字相机、移动设备、整合到服装中的穿戴在身体上的计算设备、集成到车辆中的计算设备、集成到家用电器中的计算设备等。
固定资源200和/或访问服务器400可以是各种类型的计算设备中的任何一种,包括但不限于台式计算机、计算终端、膝上型计算机、上网本计算机、超级本计算机、平板电脑、手持式个人数据助理、智能电话、数字相机、移动设备、整合到服装中的穿戴在身体上的计算设备、集成到车辆中的计算设备、集成到家用电器中的计算设备、服务器、服务器阵列、在云计算环境中实现的服务器等。
另外,在一些示例中,固定资源200可以是在计算设备上执行的应用。例如,所述固定资源可以是软件应用、软件应用套件、内联网或互联网门户、安全网络(例如,VPN等)的门户等。
更具体地参考图3,通过各种示例,移动设备100合并了处理器元件110、信标接收机阵列121、存储设备130、控制器140、显示器150和接口190中的一个或多个,以将计算设备100耦合到网络999。信标接收机阵列121包括超声波信标接收机1221和多个无线信标接收机1223-a。存储设备130存储有控制例程132、信标信息134、几何形状436和访问密钥438中的一个或多个。通常,控制例程132合并了在处理器110上操作的一系列指令,以实现执行各种功能的逻辑。
更具体地参考图4,通过各种示例,移动设备100合并了处理器元件110、信标发射机阵列122、存储设备130、控制器140、显示器150和接口190中的一个或多个,以将计算设备100耦合到网络999。信标发射机阵列122包括超声波信标发射机1222和多个无线信标发射机1224-a。存储设备130存储控制例程132、广播信息134、几何形状436和访问密钥438中的一个或多个。通常,控制例程132合并了在处理器110上操作的一系列指令,以实现执行各种功能的逻辑。
通常,在执行控制例程132时,移动设备100接收(例如,图1和图3)或发射(例如,图2和图4)来自固定信标阵列300的广播。例如,如图1所描绘的,固定信标阵列300可以包括超声波信标发射机322和多个无线发射机324-a。相反,如图2所描绘的,固定信标阵列300可以包括超声波信标接收机321和多个无线接收机323-a。因此,在操作期间,可以在固定信标阵列300和移动设备100之间传送超声波广播301和/或多个无线广播303-a。在执行控制例程132时,移动设备100可以接收超声波信标301和无线信标303。例如,移动设备100可以接收超声波信标301、第一无线信标303-1和第二无线信标303-2。移动设备100可以将所述广播的信息和/或指示存储为广播信息134。
在一些示例中,在执行控制例程132时,移动设备100可以发射超声波广播301、第一无线广播303-1和第二无线广播303-2。所述广播(例如,301和303-a)可以随后由固定信标阵列300接收(例如,参考图2)。固定信标阵列300可以提供广播信息,以将广播301和303-a的指示列入到访问服务器400。广播信息134可以用于基于几何形状436来判定移动设备100在物理空间500中的位置,并且进一步判定是否准许访问所述固定资源(例如,如图1的情况)或访问所述移动设备(例如,如图2的情况)。
参照图5更详细地描述以下操作:判定几何形状436,将所述形状与物理空间500对齐,以及判定是否准许访问所述固定资源或所述移动装置。然而,通常,对应于移动设备100的位置的几何形状436被构造并与所述物理空间对齐。如果移动设备100的位置基于几何形状436位于物理空间500的被指定为允许访问区域(例如,区域510)的部分内,则将准许访问固定资源200和/或移动设备100。如果准许访问,则移动设备100和/或固定资源200可以接收访问密钥438,以便访问固定资源200。
更具体地转到图5,在一些示例中,访问服务器400合并了理器元件410、存储设备430和接口490中的一个或多个,以将访问服务器400耦合到网络999。另外,访问服务器400可以包括控件440和显示器450,以提供对访问服务器400的访问和/或对用户界面的访问。存储设备430存储控制例程432、广播信息134、地理位置访问策略434、物理空间地图435、几何形状436和访问密钥438中的一个或多个。通常,控制例程432合并了在处理器410上操作的一系列指令,以实现执行各种功能的逻辑。
在执行控制例程432时,使处理器元件410接收广播信息134,广播信息134包括超声波广播301和无线广播303-a(例如,第一无线广播303-1和第二无线广播303-2)的指示。如上所述,广播301可以是超声波广播。另外,广播303-a可以是能进行三角测量的各种无线广播中的任何一种。例如,对于一些实施例,所述广播可以是RF广播(例如,蓝牙、WiFi、GPRS、GPS等)和/或IR广播。在具体的示例中,广播301可以是超声波广播,广播303-1可以是WiFi广播,并且广播303-2可以是IR广播。
此外,在执行控制例程432时,处理器组件410可以基于广播信息134构造几何形状436。具体地,所述处理器组件可以从超声波广播301的指示和(多种)无线广播303-a的指示构造几何形状436。在一些实施例中,处理器组件410可以从可能使用对应于所述广播的单例信息来推断的原始形状来形成几何形状436。例如,访问服务器400可以实现几何库(例如,所述计算几何算法库等)以构造几何形状436。此外,在执行控制例程432时,处理器组件410将几何形状436与物理空间500的地图(例如,物理空间地图435)对齐。
换句话说,访问服务器400可以从移动设备100或固定信标阵列300中任一个接收广播301和303-a的指示。访问服务器400可以基于这些广播301和303-a生成几何形状436。几何形状436对应于移动设备100在物理空间500内的位置。访问服务器400还可以将几何形状436与物理空间地图435对齐。因此,可以基于移动设备100在物理空间500内的位置来实现地理位置安全策略(例如,地理位置访问策略434)。更具体地,可以在地理位置访问策略434内为一个或多个资源(例如,固定资源200、移动设备100等)定义允许访问区域(例如,区域510)。通过将几何形状436与物理空间435的地图对齐,所述访问服务器可以判定所述移动设备或所述固定资源是否位于允许访问区域510内并相应地准许或拒绝访问请求。
在执行控制例程432时,处理器组件410可以从移动设备100接收访问请求,并且基于地理位置访问策略434来判定所述访问请求是否被授权。具体地,所述访问请求可以包括由移动设备100访问固定资源200的请求的指示。例如,地理位置访问策略434可以包括当移动设备100位于区域510内时移动设备100可以访问固定资源200的指示。因此,如果基于将几何形状436与地图435对齐,访问服务器400判定移动设备100位于区域510内,则可以准许访问。可以向移动设备100提供访问密钥438(例如,OAuth2令牌、Kerberos票证等)。相反,如果基于将几何形状436与地图435对齐,访问服务器400判定移动设备100不在区域510内,则可以拒绝访问,并且不向移动设备100提供访问密钥438。
在执行控制例程432时,处理器组件410可以从固定资源200接收访问请求,并且基于地理位置访问策略434来判定所述访问请求是否被授权。具体地,所述访问请求可以包括请求由固定资源200访问移动设备100的指示。地理位置访问策略434可以包括当移动设备100位于区域510内时固定资源200可以访问移动设备100的指示。因此,如果基于将几何形状436与地图435对齐,访问服务器400判定移动设备100位于区域510内,则可以准许访问。可以向固定资源200提供访问密钥438(例如,OAuth2令牌、Kerberos票证等)。相反,如果基于将几何形状436与地图435对齐,访问服务器400判定移动设备100不在区域510内,则可以拒绝访问,并且不向固定资源200提供访问密钥438。
更具体地转到图6,在一些示例中,固定资源200合并了理器元件210、存储设备230和接口290中的一个或多个,以将固定资源200耦合到网络999。另外,固定资源200可以包括控件240和显示器250,以提供对固定资源200的访问和/或对用户界面的访问。此外,固定资源200可以包括可信执行环境(TEE)212以提供安全存储和/或流程执行,其可以通过如本文所述的地理位置访问控制技术来访问。重要的是要注意,TEE 212可以并入处理器元件210和/或存储设备230中。此外,应当理解,可以实现多于一个TEE。此外,除了固定资源200之外,也可以在其他设备中实现TEE。然而,为了清楚起见,仅描绘了TEE 212。存储设备230存储控制例程232和访问密钥438中的一个或多个。通常,控制例程232合并了在处理器210上操作的一系列指令,以实现执行各种功能的逻辑。
在执行控制例程232时,可以使处理器元件210基于访问密钥438来请求对移动设备100的访问和/或准许对移动设备100的访问。例如,如上所述,通过移动设备100向固定资源200提供访问密钥438,可以由所述移动设备对固定资源200进行访问。另外,如上所述,通过访问服务器400请求访问移动设备100,固定资源200可以访问移动设备100。
在各种实施例中,处理器元件110、210和/或410中的每一个可以包括多种可商购的处理器中的任何一种,包括但不限于:或处理器;应用,嵌入式或安全处理器;和/或 或处理器;IBM和/或Cell处理器;或者 Core(2)Core(2)CoreCoreCore 或处理器。此外,这些处理器元件中的一个或多个可以包括多核处理器(不论多个核是共存在于相同的模上还是分开的模上),和/或多个物理上分离的处理器所处的其他种类的多处理器架构是以某种方式联系的。此外,在各种实施例中,任何数量的处理器元件110、210和/或410可以包括可信执行环境(例如,IntelIntelIntelIntelARM等)以供处理和/或存储敏感信息。可以使用本文所述的地理定位技术来访问所述可信执行环境。
在各种实施例中,所述每个信标例如可以包括任何数量的无线信标。例如,所述超声波信标(例如,超声波信标321、322、1221和/或1222)可以被配置成用于发射、接收或同时发射和接收超声波信号(例如,广播301)。如将理解的,使用多普勒效应来测量超声波广播。具体地,使用反射的超声波广播的多普勒效应来测量超声波广播。此外,超声波通常对障碍物高度敏感。在各种实施例中,无线信标(例如,信标323-a、324-a、1223-a和/或1224-a)可以被配置成用于发射、接收或同时发射和接收无线信号(例如,广播303-a)。在一些示例中,所述无线信号可以对应于RF信号和/或IR信号。如将理解的,RF信号通常不受许多类型的障碍物的影响。因此,基于RF的无线广播通常可以限定球形几何形状。IR广播对一些类型的障碍物(例如,木材、布、混凝土、金属等)高度敏感,但对其他类型的障碍物(例如,玻璃、塑料、等)不太敏感。
在各种实施例中,存储设备130、230和/或430中的每一个可以基于各种各样的信息存储技术中的任何一种,可能包括需要不间断地提供电力的易失性技术,并且可能包括使用可能是或可能不是可移动的机器可读存储介质的技术。因此,这些存储设备中的每一个可以包括各种类型(或类型的组合)的存储设备中的任何一种,包括但不限于只读存储器(ROM)、随机存取存储器(RAM)、动态RAM(DRAM)、双数据速率DRAM(DDR-DRAM)、同步DRAM(SDRAM)、静态RAM(SRAM)、可编程ROM(PROM)、可擦除可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)、闪存、聚合物存储器(例如,铁电聚合物存储器)、奥氏存储器、相变或铁电存储器、氧化硅-氮氧化物-硅(SONOS)存储器、磁卡或光卡、一个或多个单独铁磁盘驱动器,或组织成一个或多个阵列的多个存储(例如,组织成独立磁盘阵列的冗余阵列的多个铁磁盘驱动器或RAID阵列)。应当注意,虽然这些存储设备中的每一个都被描绘为单个块,但是这些存储设备中的一个或多个可以包括多个可以基于不同存储技术的存储设备。因此,例如,这些所描绘的存储设备中的每一个中的一个或多个可以表示光学驱动器或闪存卡读卡器的组合,通过所述组合可以在某种形式的机器可读存储介质、在相当长的时间段内本地存储程序和/或数据的铁磁盘驱动器以及能够相对快速地访问程序和/或数据(例如,SRAM或DRAM)的一个或多个易失性固态存储设备上存储和传送程序和/或数据。还应当注意,这些存储设备中的每一个可以由基于相同的存储技术的多个存储组件组成,但是由于在使用中特殊化的原因(例如,一些DRAM设备用作主存储设备,而另一些DRAM设备用作图形控制器的不同帧缓冲器)。
在各种实施例中,控制器140、240和/或440以及显示器150、250和/或450中的每一个可以为相应组件(例如,移动设备100、固定资源200、访问服务器400等)的操作者提供用户界面。控制器140、240和/或440可以包括但不限于键盘、鼠标、小键盘、触摸板、指示笔等中的一个或多个的各种类型的可手动操作的控制件中的任何一种。显示器150、250和/或450可以是各种类型的显示设备中的任何一种,包括但不限于液晶显示器(LCD)、电致发光(EL)显示器、等离子体显示器等。此外,应当注意,所述控件和所述显示器可以组合成单个组件,如触摸屏显示器。
在各种实施例中,接口190、290和/或490中的每一个可以采用各种各样的信令技术中的任何一种,使得所述组件能够通过网络999耦合。具体地,移动设备100、固定资源200和/或访问服务器400可以通过网络999来(例如,与安全资源,与另一个计算设备等)交换传送与生物认证相关联的可执行指令和数据的信号。
在各种实施例中,网络999可以是可能限于在单个建筑物或其他相对有限的区域内延伸的单个网络,可能延伸相当长的距离的连接网络的组合,和/或可以包括互联网。因此,网络999可以基于可以交换信号的各种(或组合的)通信技术中的任何一种,包括但不限于采用电传导和/或光传导布线的有线技术,以及采用红外、射频或其他形式的无线传输的无线技术。因此,接口190、290和/或490可以包括至少提供一些必要功能以实现这种耦合的电路。然而,接口190、290和/或490还可以使用由处理器元件执行的指令序列(例如,以实现协议栈或其他特征)而至少部分地实现。当网络999的一个或多个部分采用电和/或光导电布线时,接口可以采用符合各种工业标准中的任何一种的信令和/或协议,包括但不限于RS-232C、RS-422、USB、以太网(IEEE-802.3)或IEEE-1394。可替代地或另外地,当网络999的一个或多个部分需要使用无线信号传输时,这些接口中的相应接口可以采用符合各种行业标准中的任何一种的信令和/或协议,包括但不限于:IEEE 802.11a、802.11b、802.11g、802.16、802.20(通常称为“移动宽带无线访问”);蓝牙;ZigBee;或蜂窝式无线电话业务,如具有通用分组无线业务的GSM(GSM/GPRS)、CDMA/1xRTT、用于全球演进的增强数据速率(EDGE)、仅支持数据的演进/优化的演进(EV-DO)、数据和语音的演进(EV-DV)、高速下行链路分组访问(HSDPA)、高速上行分组访问(HSUPA)、4G LTE等。应当注意,尽管所述接口被描绘为单个块,但是它可以包括可能基于不同信令技术的多个接口。这可能尤其是当这些接口中的一个或多个将所述组件耦合到多于一个网络时的情况,每个网络采用不同的通信技术。
图7-8展示了如本文所述的用于地理位置安全性的逻辑流程的实施例。具体地,图7展示了用于生成几何形状、将所述几何形状与物理空间地图对齐并且基于所对齐的形状来判定是否准许或拒绝访问的方法1700,而图8展示出了使用地理位置访问技术来访问资源(例如,移动设备100或固定资源200)的方法1800。应当理解,参考图1-6和系统1000来描述方法1700和1800。然而,示例并非在本文背景中受到限制,并且具体地,方法1700和1800可以由包括与系统1000相似或不同的组件的系统来实现。
更具体地转到图7,方法1700可以从框1710开始。在框1710,“接收广播信息,所述广播信息包括对来自超声波信标发射机的超声波广播和来自无线信标发射机的无线广播的指示”,控制例程432可以接收广播信息134。广播信息包括广播301和广播303-a的指示。例如,在一些实现方式中,处理器组件410通过执行控制例程432可以从移动设备100接收广播信息134。利用一些实现方式,处理器组件410通过执行控制例程432可以从固定信标阵列300接收广播信息134。
继续框1720,“基于所述超声波广播和所述无线广播来构造几何形状”,访问服务器400可以从广播301和303-a的指示来构造几何形状436。例如,通过执行控制例程432,处理器组件410可以基于广播301和303-a而形成表示由移动设备100占据的区域的原始几何形状。访问服务器400可以从对应于广播301和303-a的单声道信标信息推断原始几何形状。
继续进行框1730,“将所述几何形状与物理空间地图对齐”,访问服务器400可将几何形状436与物理空间435的地图对齐。具体地,访问服务器400可以将所述几何形状与对应于几何形状436的地图435的一部分对齐。
更具体地转到图8,方法1800可以从框1810开始。在框1810,“向超声波信标接收机发送控制信号,所述控制信号包括用于接收超声波广播的指示”,控制例程132可以向超声波信标Rx 1221传送控制信号。所述控制信号包括超声波信标Rx 1221要接收广播301的指示。继续进行框1820,“向无线信标接收机发送控制信号,所述控制信号包括用于接收无线广播的指示”,控制例程132可以将控制信号传送到无线信标Rx 1223-a,例如像无线信标Rx1223-1或无线信标Rx 1223-2。所述控制信号包括无线信标Rx 1223-a要接收广播303-a的指示。
继续进行框1830,“向访问服务器发射广播信息,所述广播信息包括对所述超声波广播和所述无线广播的指示”,移动设备100可以向访问服务器400发射广播信息134。
图9展示了存储介质2000的实施例。存储介质2000可以包括制造物品。在某些示例中,存储介质2000可以包括任何非瞬态计算机可读介质或机器可读介质,如光学、磁性或半导体存储装置。存储介质2000可以存储各种类型的计算机可执行指令,例如2002。例如,存储介质2000可以存储用于实现逻辑流程1700的各种类型的计算机可执行指令。在一些示例中,存储介质2000可以存储用于实现逻辑流程1800的各种类型的计算机可执行指令。
计算机可读或机器可读存储介质的示例可以包括能够存储电子数据的任何有形介质,包括易失性存储器或非易失性存储器、可移除存储器或不可移除存储器、可擦除存储器或不可擦除存储器、可写存储器或可重写存储器等。计算机可执行指令的示例可以包括任何适当类型的代码,如源代码、编译代码、翻译码、可执行代码、静态代码、动态代码、面向对象代码、可视代码等。示例并不局限于本上下文中。
图10展示了适用于实现之前所述的各实施例的示例性处理架构3000的实施例。更具体地,处理架构3000(或其变体)可以被实现为移动设备100、固定资源200和/或访问服务器400的一部分。应当注意,给予处理架构3000的组件的参考标号,其中最后两位数字对应于之前描绘和描述为前述计算设备的一部分的组件的参考标号的最后两位数字。在各种实施例中,这样做是为了帮助将可以采用所述示例性处理架构的这些计算设备中的无论哪些组件相关联。
处理架构3000包括通常在数字处理中使用的各种元件,包括但不限于一个或多个处理器、多核处理器、协处理器、存储器单元、芯片组、控制器、外围设备、接口、振荡器、定时设备、视频卡、音频卡、多媒体输入/输出(I/O)组件、电源等。如本申请中所使用的,术语“系统”和“组件”旨在表示在其中执行数字处理的计算设备的实体,所述实体是硬件、硬件和软件的组合、软件或执行的软件,其示例由这个所描绘的示例性处理架构来提供。例如,组件可以是但不限于:在处理器元件上运行的进程、所述处理器元件本身、可以使用光学和/或磁存储介质的存储设备(例如,硬盘驱动器、阵列中的多个存储驱动器等、软件对象、可执行指令序列、执行线程、程序和/或整个计算设备(例如,整个计算机)。举例来说,运行在服务器上的应用程序和所述服务器二者都可以是部件。一个或多个部件可以驻留在进程和/或执行线程内,并且部件可以位于一个计算设备上和/或分布在两个或多个计算设备之间。进一步地,部件可以通过各种类型的通信介质彼此通信地耦合以协调操作。所述协调可以涉及信息的单向或双向交换。例如,部件可以以在通信介质上传达的信号的形式来传达信息。所述信息可以被实现为分配给一个或多个信号线的信号。每个消息都可以是串行地或基本上并行地发射的一个信号或多个信号。
如所描绘的,在实现处理架构3000时,计算设备至少合并了处理器元件910、存储设备930、到其他设备的接口990以及耦合器915。根据实现处理架构3000的计算设备的各个方面,包括其预期用途和/或使用条件,这样的计算设备可以进一步合并附加组件,例如但不限于计数元件915。
耦合器915合并了一个或多个总线、点到点互连、收发机、缓冲器、交叉点式开关和/或至少将处理器元件910通信地耦合到存储设备930的其他导体和/或逻辑电路。耦合器915还可以将处理器元件910耦合到接口990和显示器接口955中的一个或多个(取决于这些组件和/或其他组件中还有哪些也存在)。在处理器元件910通过耦合器915如此耦合的情况下,处理器元件910能够针对实现处理架构3000的计算设备100、300和600中的任何一个来执行以上详细描述的任务。耦合器915可以通过光传送和/或电传送信号的各种技术或技术组合中的任何一种来实现。此外,耦合器915的至少部分可以采用符合各种行业标准中的任何一种的定时和/或协议,包括但不限于加速图形端口(AGP)、CardBus、扩展工业标准架构(E-ISA)、微型通道架构(MCA)、NuBus、外围组件互连(扩展)(PCI-X)、PCI Express(PCI-E)、个人计算机存储卡国际协会(PCMCIA)总线、HyperTransportTM、QuickPath等。
如前面所讨论的,处理器元件910(对应于处理器元件110、210和410中的一个或多个)可以包括采用各种技术中的任何一种并且利用以许多方式中的任何一种进行物理组合的一个或多个核来实现的各种市售处理器中的任何一种。
如前面所讨论的,存储设备930(对应于存储设备120、230和430中的一个或多个)可以包括基于各种技术或技术组合中的任何一种的一个或多个不同的存储设备。更具体地,如所描绘的,存储设备930可以包括一个或多个易失性存储设备931(例如,基于一种或多种形式的RAM技术的固态存储设备)、非易失性存储设备932(例如,不需要恒定地提供电力来保存其内容的固态的、铁磁的或其他存储设备)以及可移动介质存储设备933(例如,可以在计算设备之间传送信息的可移动磁盘或固态存储卡存储设备)。存储设备930可能包括多种不同类型的存储设备的这种描述承认计算设备中多于一种类型的存储设备的常见使用,其中一种类型提供了相对快速的读取和写入能力,从而能够通过处理器元件910进行更快速的数据操作(但是可能使用持续需要电力的“易失性”技术),而另一种类型提供了相对高密度的非易失性存储(但是可能提供相对较慢的读取和写入能力)。
鉴于采用不同技术的不同存储设备的通常不同的特征,常见的是这样的不同的存储设备通过不同的存储控制器耦合到计算设备的其他部分,所述存储控制器通过不同的接口耦合到不同的存储设备。作为示例,其中存在易失性存储设备931并且基于RAM技术,易失性存储设备931可以通过存储控制器935a向可能采用行和列寻址的易失性存储设备931提供适当的接口的而通信地耦合到耦合器915,并且其中存储控制器935a可以执行行刷新和/或其他维护任务以帮助保存存储在易失性存储设备931内的信息。作为另一个示例,其中存在非易失性存储器存储设备932并且包括一个或多个铁磁和/或固态磁盘驱动器,非易失性存储器存储设备932可以通过向可能采用信息块和/或柱体和扇区的寻址的非易失性存储器存储设备932提供适当的接口的存储控制器935b通信地耦合到耦合器915。作为又另一个示例,其中存在可移动介质存储器存储设备933并且包括采用一个或多个可移动机器可读存储介质939的一个或多个光学和/或固态磁盘驱动器,可移动介质存储器存储设备933可以是通过向可能采用信息块的寻址的可移动媒体存储器存储设备933提供适当的接口的存储控制器935c通信地耦合到耦合器915,并且其中存储控制器935c可以以能够延伸机器可读存储介质939的寿命的特定方式协调读取、擦除和写入操作。
易失性存储设备931或非易失性存储设备932中的一个或另一个可以包括机器可读存储介质形式的制品,包括可由处理器元件910执行的指令序列的例程可以存储在所述机器可读存储介质上,取决于每一种基于的技术。作为示例,其中非易失性存储设备932包括基于铁磁的磁盘驱动器(例如,所谓的“硬盘驱动器”),每个这样的磁盘驱动器通常采用一个或多个旋转盘片,磁性响应颗粒的涂层沉积在所述旋转盘片上并以类似于可移动存储介质(如软盘)的方式以各种图案进行磁性取向以存储信息(如指令序列)。作为另一个示例,非易失性存储设备932可以由固态存储设备的组来组成,以类似于紧凑型闪存卡的方式来存储信息(如指令序列)。同样,在不同时间在计算设备中采用不同类型的存储设备来存储可执行例程和/或数据是常见的。再次,包括可由处理器元件910执行的指令序列的例程可以最初被存储在机器可读存储介质939上,并且可移动介质存储设备933可以随后用于将此例程复制到非易失性存储设备932以供长期存储,而不需要机器可读存储介质939和/或易失性存储设备931的持续存在,以使得在执行此例程时能够由处理器元件910更快速地访问。
如前所述,接口990(对应于接口190、290和490中的一个或多个以及合并了接口控制器395a和395b的接口)可以采用对应于可以用于将计算设备通信地耦合到一个或多个其他设备的各种通信技术中的任何一种。再次,可以采用各种形式的有线或无线信令中的一种或两者,以使得处理器元件910可能通过网络(例如,网络999)或互连的网络集合而能够与输入/输出设备(例如,所描绘的示例键盘940或打印机945)和/或其他计算设备交互。承认任何一个计算设备必须支持的多种类型的信令和/或协议的经常大不相同的特征,接口990被描绘为包括多个不同的接口控制器995a、995b和995c。接口控制器995a可以采用各种类型的有线数字串行接口或射频无线接口中的任何一种从用户输入设备(如所描绘的键盘940)接收串行传输的消息。接口控制器995b可以采用各种基于布线的信令或无线信令、定时和/或协议中的任何一种来通过所描绘的网络999(可能是包括一个或多个链路的网络、较小的网络或可能是因特网)访问其他计算设备。接口995c可以采用各种导电布线中的任何一种,使得能够使用串行或并行信号传输来将数据传送到所描绘的打印机945。可以通过接口990的一个或多个接口控制器进行通信耦合的设备的其他示例包括但不限于:麦克风、遥控器、指示笔、读卡器、指纹读取器、虚拟现实交互手套、图形输入平板电脑、操纵杆、其他键盘、视网膜扫描仪、触摸屏的触摸输入组件、轨迹球、各种传感器、激光打印机、喷墨打印机、机械机器人、铣床等。
在计算设备通信地耦合到(或可能实际上合并了)显示器(例如,所描绘的示例显示器950)的情况下,实现处理架构3000的这种计算设备还可以包括显示接口955。虽然更通用的接口类型可以用于通信地耦合到显示器,但是在显示器上视觉显示各种形式的内容以及所使用的基于布线的接口的某些特定的性质通常提供不同的所需的显示接口。可以由显示接口955在显示器950的通信耦合中采用的有线和/或无线信令技术可以利用符合各种行业标准中的任何一种的信令和/或协议,包括但不限于各种模拟视频接口、数字视频接口(DVI)、DisplayPort等中的任何一种。
更具体地,计算设备100、200和400的各种元件可以包括各种硬件元件、软件元件或两者的组合。硬件元件的示例可以包括:装置、逻辑装置、组件、处理器、微处理器、电路、处理器元件、电路元件(例如,晶体管、电阻器、电容器、电感器等)、集成电路、专用集成电路(ASIC)、可编程逻辑器件(PLD)、数字信号处理器(DSP)、现场可编程门阵列(FPGA)、存储单元、逻辑门、寄存器、半导体器件、芯片、微芯片、芯片组等。软件元件的示例可以包括:软件部件、程序、应用、计算机程序、应用程序、系统程序、软件开发程序、机器程序、操作系统软件、中间件、固件、软件模块、例程、子例程、函数、方法、过程、软件接口、应用程序接口(API)、指令集、计算代码、计算机代码、代码段、计算机代码段、字、值、符号、或其任意组合。然而,判定是否是使用硬件元件和/或软件元件来实现实施例可以根据多个因数而变化,如针对给定的实现方式所期望的,如期望的计算速率、功率电平、耐热性、处理周期预算、输入数据速率、输出数据速率、存储器资源、数据总线速度以及其他设计或性能约束。
一些实施例可使用表述“一个实施例”和“实施例”及其派生词来描述。这些术语意味着与实施例相联系地描述的具体特征、结构或者特性被包含在至少一个实施例中。短语“在一个实施例中”在本说明书中各地方的出现不一定全都引用相同的实施例。进一步地,一些实施例可使用表述“耦合”和“连接”及其派生词来描述。这些术语并不必旨在作为彼此的同义词。例如,一些实施例可使用术语“连接”和/或“耦合”来描述,以表明两个或更多元件以直接物理的或电气的方式与彼此接触。然而,术语“耦合”还可以指两个或更多个元件未直接地彼此进行接触,但还是彼此进行合作或交互。
强调的是,提供本公开的摘要以允许读者快速判定本技术公开的本质。基于其将不被用于解释或者限制权利要求书的范围或者含义的理解提交所述摘要。此外,在前一个详细描述中,可以看到,出于将本公开连成一体的目的而将各种特征一起组合在单个实施例中。本公开的方法并不被解释为反映以下意图:所要求保护的实施例需要比每项权利要求中明确表述的特征更多的特征。而是被解释为:以下的权利要求书反映了本发明的主题在于比单个公开的实施例的全部特征少。因此,以下的权利要求书据此被并入详细的说明书中,其中,每项权利要求独立自主地作为单独的实施例。在所附权利要求书中,术语“包括(including)”和“其中(inwhich)”分别用作对应术语“包括(comprising)”和“其中(wherein)”的易懂的英文等价词。此外,术语“第一”、“第二”、“第三”等仅用作标签,且不旨在对它们的对象施加数字要求。
以上所描述的内容包括所公开的架构的示例。当然,不可能描述部件和/或方法的每个可想到的组合,但是本领域普通技术人员可以认识到许多其他组合和置换是可能的。相应地,本新颖的架构旨在涵盖落入所附权利要求书的精神和范围内的全部这种变更、修改和变体。
详细的公开现在变为提供与进一步的实施例有关的示例。以下提供的示例并不旨在是限制性的。
示例1:一种用于基于地理位置使访问安全的装置,所述装置包括:处理器元件;以及可由所述处理器元件执行的逻辑,所述逻辑用于:接收广播信息,所述广播信息包括对来自超声波信标发射机的超声波广播和来自无线信标发射机的无线广播的指示;基于所述超声波广播和所述无线广播构造几何形状;以及将所述几何形状与物理空间地图对齐,以形成针对设备的允许访问区域。
示例2:如示例1所述的装置,所述逻辑用于:接收访问所述物理空间中的设备的请求,所述请求包括对移动设备的指示,所述几何形状对应于所述移动设备在所述物理空间中的地理位置;基于几何访问策略判定所述访问请求是否被授权;以及基于确定所述访问请求被授权而为所述移动设备提供访问令牌。
示例3:如示例2所述的设备,所述请求包括用于从所述移动设备访问固定资源的指示。
示例4:如示例3所述的装置,所述几何访问策略包括对所述物理空间的在其中访问所述固定资源被授权的一部分的指示。
示例5:如示例2所述的设备,所述请求包括从固定资源访问移动设备的指示。
示例6:如示例5所述的装置,所述几何访问策略包括对所述物理空间的在其中由所述固定资源访问所述移动设备被授权的一部分的指示。
示例7:如示例4或6中任一项所述的装置,逻辑用于判定所述几何形状是否位于所述物理空间的所述部分内;并且基于确定所述几何形状位于所述物理空间的所述部分内而授权所述访问请求;或者基于确定所述几何形状没有位于所述物理空间的所述部分内而拒绝所述访问请求;
示例8:如示例1所述的装置,所述无线广播是第一无线广播,并且所述无线信标发射机是第一无线信标发射机,所述广播信息还包括对来自第二无线信标发射机的第二无线广播的指示,所述逻辑用于基于所述超声波广播、所述第一无线广播和所述第二无线广播来构造所述几何形状。
示例9:如示例8所述的装置,其中,所述第一无线广播和所述第二无线广播是不同的。
示例10:如示例1所述的装置,所述无线广播选自包括以下各项的组:蓝牙、WiFi、全球分组无线电服务、全球定位系统和红外。
示例11:如示例1所述的装置,包括耦合到所述处理器元件的网络接口,所述网络接口将所述广播信息传送到所述处理器元件。
示例12:如示例11所述的装置,包括耦合到所述网络接口的数据路径保护器,所述数据路径保护器保护所述网络接口上的通信。
示例13:如示例1所述的装置,包括耦合到所述处理器元件的可信执行环境,所述可信执行环境用于保护所述处理器元件。
示例14:一种用于地理位置安全系统中的装置,所述设备装置:处理器元件;超声波信标接收机,可操作地连接到所述处理器元件;无线信标接收机,可操作地连接到所述处理器元件;以及可由所述处理器元件执行的逻辑,所述逻辑用于:向所述超声波信标接收机发送控制信号,所述控制信号包括用于接收超声波广播的指示;向所述无线信标接收机发送控制信号,所述控制信号包括用于接收无线广播的指示;并且向访问服务器发射广播信息,所述广播信息包括对所述超声波广播和所述无线广播的指示。
示例15:如示例14所述的装置,所述逻辑用于发送对访问物理空间中的固定资源的请求。
示例16:如示例15所述的装置,所述逻辑用于接收访问令牌以从所述访问服务器访问所述固定资源。
示例17:如示例14所述的装置,所述逻辑用于:从所述访问服务器接收几何形状,所述几何形状对应于所述设备在物理空间内的位置,从对所述超声波广播和所述无线广播的指示中构造所述几何形状;并且将所述几何形状与所述物理空间地图对齐。
示例18:如示例17所述的装置,所述逻辑用于:判定所述几何形状是否位于所述物理空间的一部分内,所述物理空间的所述部分对应于允许访问固定资源的区域;并且基于确定所述几何形状在所述物理空间的所述部分内来访问所述固定资源。
示例19:如示例14所述的装置,所述无线广播是第一无线广播,并且所述无线信标接收机是第一无线信标发射机,所述装置包括可操作地耦合到所述处理器元件的第二无线信标接收机,所述逻辑用于:向所述第二无线信标接收机发送控制信号,所述控制信号包括用于接收第二无线广播的指示,所述广播信息还包括对所述第二无线广播的指示。
示例20:如示例19所述的装置,其中,所述第一无线广播和所述第二无线广播是不同的。
示例21:如示例14所述的装置,所述无线广播选自基本上由以下各项组成的组:蓝牙、WiFi、全球分组无线电服务、全球定位系统和红外。
示例22:如示例14所述的装置,包括耦合到所述处理器元件的网络接口,所述网络接口将所述广播信息传送到所述处理器元件。
示例23:如示例22所述的装置,包括耦合到所述网络接口的数据路径保护器,所述数据路径保护器保护所述网络接口上的通信。
示例24:如示例14所述的装置,包括耦合到所述处理器元件的可信执行环境,所述可信执行环境保护所述处理器元件。
示例25:至少一种机器可读存储介质,包括指令,所述指令当由访问服务器执行时使得所述访问服务器执行以下操作:接收广播信息,所述广播信息包括对来自超声波信标发射机的超声波广播和来自无线信标发射机的无线广播的指示;基于所述超声波广播和所述无线广播构造几何形状;并且将几何形状与所述物理空间地图对齐。
示例26:如示例25所述的至少一种机器可读存储介质,所述访问服务器被致使:接收访问所述物理空间中的设备的请求,所述请求包括对移动设备的指示,所述几何形状对应于所述移动设备在所述物理空间中的地理位置;基于几何访问策略判定所述访问请求是否被授权;以及基于确定所述访问请求被授权而为所述移动设备提供访问令牌。
示例27:如示例26所述的至少一种机器可读存储介质,所述请求包括用于从所述移动设备访问固定资源的指示。
示例28:如示例27所述的至少一种机器可读存储介质,所述几何访问策略包括对所述物理空间的在其中访问所述固定资源被授权的一部分的指示。
示例29:如示例26所述的至少一种机器可读存储介质,所述请求包括从固定资源访问移动设备的指示。
示例30:如示例29所述的至少一种机器可读存储介质,所述几何访问策略包括对所述物理空间的在其中由所述固定资源访问所述移动设备被授权的一部分的指示。
示例31:如示例28或30中任一项所述的至少一种机器可读存储介质,所述访问服务器被致使:判定所述几何形状是否位于所述物理空间的所述部分内;并且基于确定所述几何形状位于所述物理空间的所述部分内而授权所述访问请求;或者基于确定所述几何形状没有位于所述物理空间的所述部分内而拒绝所述访问请求;
示例32:如示例25所述的至少一种机器可读存储介质,所述无线广播是第一无线广播,并且所述无线信标发射机是第一无线信标发射机,所述广播信息还包括对来自第二无线信标发射机的第二无线广播的指示,所述访问服务器被致使基于所述超声波广播、所述第一无线广播和所述第二无线广播来构造所述几何形状。
示例33:如示例32所述的至少一种机器可读存储介质,其中,所述第一无线广播和所述第二无线广播是不同的。
示例34:如示例25所述的至少一种机器可读存储介质,所述无线广播选自基本上由以下各项组成的组:蓝牙、WiFi、全球分组无线电服务、全球定位系统和红外。
示例35:至少一种机器可读存储介质,包括指令,所述指令当由移动设备执行时使得所述移动设备执行以下操作:向超声波信标接收机发送控制信号,所述控制信号包括用于接收超声波广播的指示;向无线信标接收机发送控制信号,所述控制信号包括用于接收无线广播的指示;并且向访问服务器发射广播信息,所述广播信息包括对所述超声波广播和所述无线广播的指示。
示例36:如示例25所述的至少一种机器可读存储介质,所述移动设备被致使传输对访问物理空间中的固定资源的请求。
示例37:如示例36所述的至少一种机器可读存储介质,所述移动设备被致使接收访问令牌以从所述访问服务器访问所述固定资源。
示例38:如示例35所述的至少一种机器可读存储介质,所述移动设备被致使:从所述访问服务器接收几何形状,所述几何形状对应于所述设备在物理空间内的位置,从对所述超声波广播和所述无线广播的指示中构造所述几何形状;并且将所述几何形状与所述物理空间地图对齐。
示例39:如示例38所述的至少一种机器可读存储介质,所述移动设备被致使:判定所述几何形状是否位于所述物理空间的一部分内,所述物理空间的所述部分对应于允许访问固定资源的区域;并且基于确定所述几何形状在所述物理空间的所述部分内来访问所述固定资源。
示例40:如示例35所述的至少一种机器可读存储介质,所述无线广播是第一无线广播,并且所述无线信标接收机是第一无线信标发射机,所述移动设备被致使向第二无线信标接收机发送控制信号,所述控制信号包括用于接收第二无线广播的指示,所述广播信息还包括对所述第二无线广播的指示。
示例41:如示例40所述的至少一种机器可读存储介质,其中,所述第一无线广播和所述第二无线广播是不同的。
示例42:如示例35所述的至少一种机器可读存储介质,所述无线广播选自基本上由以下各项组成的组:蓝牙、WiFi、全球分组无线电服务、全球定位系统和红外。
示例43:一种计算机实现的方法,包括:接收广播信息,所述广播信息包括对来自超声波信标发射机的超声波广播和来自无线信标发射机的无线广播的指示;基于所述超声波广播和所述无线广播构造几何形状;并且将几何形状与所述物理空间地图对齐。
示例44:如示例43所述的计算机实现的方法,包括:接收访问所述物理空间中的设备的请求,所述请求包括对移动设备的指示,所述几何形状对应于所述移动设备在所述物理空间中的地理位置;基于几何访问策略判定所述访问请求是否被授权;以及基于确定所述访问请求被授权而为所述移动设备提供访问令牌。
示例45:如示例44所述的计算机实现的方法,所述请求包括用于从所述移动设备访问固定资源的指示。
示例46:如示例45所述的计算机实现的方法,所述几何访问策略包括对所述物理空间的在其中访问所述固定资源被授权的一部分的指示。
示例47:如示例44所述的计算机实现的方法,所述请求包括从固定资源访问移动设备的指示。
示例48:如示例47所述的计算机实现的方法,所述几何访问策略包括对所述物理空间的在其中由所述固定资源访问所述移动设备被授权的一部分的指示。
示例49:如示例46或48中任一项所述的计算机实现的方法,包括:判定所述几何形状是否位于所述物理空间的所述部分内;并且基于确定所述几何形状位于所述物理空间的所述部分内而授权所述访问请求;或者基于确定所述几何形状没有位于所述物理空间的所述部分内而拒绝所述访问请求;
示例50:如示例43所述的计算机实现的方法,所述无线广播是第一无线广播,并且所述无线信标发射机是第一无线信标发射机,所述广播信息还包括对来自第二无线信标发射机的第二无线广播的指示,所述方法包括基于所述超声波广播、所述第一无线广播和所述第二无线广播来构造所述几何形状。
示例51:如示例50所述的计算机实现的方法,其中,所述第一无线广播和所述第二无线广播是不同的。
示例52:如示例43所述的计算机实现的方法,所述无线广播选自基本上由以下各项组成的组:蓝牙、WiFi、全球分组无线电服务、全球定位系统和红外。
53.一种计算机实现的方法,包括:向超声波信标接收机发送控制信号,所述控制信号包括用于接收超声波广播的指示;向无线信标接收机发送控制信号,所述控制信号包括用于接收无线广播的指示;并且向访问服务器发射广播信息,所述广播信息包括对所述超声波广播和所述无线广播的指示。
示例54:如示例53所述的计算机实现的方法,包括传输访问物理空间中的固定资源的请求。
示例55:如示例54所述的计算机实现的方法,包括接收访问令牌以从所述访问服务器访问所述固定资源。
示例56:如示例53所述的计算机实现的方法,包括:从所述访问服务器接收几何形状,所述几何形状对应于所述设备在物理空间内的位置,从对所述超声波广播和所述无线广播的指示中构造所述几何形状;并且将所述几何形状与所述物理空间地图对齐。
示例57:如示例56所述的计算机实现的方法,包括:判定所述几何形状是否位于所述物理空间的一部分内,所述物理空间的所述部分对应于允许访问固定资源的区域;并且基于确定所述几何形状在所述物理空间的所述部分内来访问所述固定资源。
示例58:如示例53所述的计算机实现的方法,所述无线广播是第一无线广播,并且所述无线信标接收机是第一无线信标发射机,所述方法包括向第二无线信标接收机发送控制信号,所述包括用于接收第二无线广播的指示,所述广播信息还包括对所述第二无线广播的指示。
示例59:如示例58所述的计算机实现的方法,其中,所述第一无线广播和所述第二无线广播是不同的。
示例60:如示例53所述的计算机实现的方法,所述无线广播选自基本上由以下各项组成的组:蓝牙、WiFi、全球分组无线电服务、全球定位系统和红外。
示例61:一种用于地理位置安全系统中的设备的装置,所述装置包括用于执行示例43至60中任一项所述的方法的手段。
Claims (25)
1.一种用于基于地理位置使访问安全的装置,所述装置包括:
处理器元件;以及
可由所述处理器元件执行的逻辑,所述逻辑用于:
接收广播信息,所述广播信息包括对来自超声波信标发射机的超声波广播和来自无线信标发射机的无线广播的指示;
基于所述超声波广播和所述无线广播构造几何形状;以及
将所述几何形状与物理空间地图对齐,以形成针对设备的允许访问区域。
2.如权利要求1所述的装置,所述逻辑用于:
接收访问所述物理空间中的设备的请求,所述请求包括对移动设备的指示,所述几何形状对应于所述移动设备在所述物理空间中的地理位置;
基于几何访问策略判定所述访问请求是否被授权,所述几何访问策略包括对所述物理空间中访问被授权的一部分的指示;以及
基于确定所述访问请求被授权而为所述移动设备提供访问令牌。
3.如权利要求1至2中任一项所述的装置,逻辑用于:
判定所述几何形状是否位于所述物理空间的所述部分内;以及
基于确定所述几何形状位于所述物理空间的所述部分内而授权所述访问请求;或者
基于确定所述几何形状没有位于所述物理空间的所述部分内而拒绝所述访问请求。
4.如权利要求1所述的装置,所述无线广播是第一无线广播,并且所述无线信标发射机是第一无线信标发射机,所述广播信息还包括对来自第二无线信标发射机的第二无线广播的指示,所述逻辑用于基于所述超声波广播、所述第一无线广播和所述第二无线广播来构造所述几何形状。
5.如权利要求4所述的装置,其中,所述第一无线广播和所述第二无线广播是不同的。
6.如权利要求1所述的装置,所述无线广播选自包括以下各项的组:蓝牙、WiFi、全球分组无线电服务、全球定位系统和红外。
7.如权利要求1所述的装置,包括耦合到所述处理器元件的网络接口,所述网络接口将所述广播信息传送到所述处理器元件。
8.至少一种机器可读存储介质,包括指令,所述指令当由访问服务器执行时使得所述访问服务器执行以下操作:
接收广播信息,所述广播信息包括对来自超声波信标发射机的超声波广播和来自无线信标发射机的无线广播的指示;
基于所述超声波广播和所述无线广播构造几何形状;以及
将所述几何形状与物理空间地图对齐。
9.如权利要求8所述的至少一种机器可读存储介质,所述访问服务器被致使:
接收访问所述物理空间中的设备的请求,所述请求包括对移动设备的指示,所述几何形状对应于所述移动设备在所述物理空间中的地理位置;
基于几何访问策略判定所述访问请求是否被授权;以及
基于确定所述访问请求被授权而为所述移动设备提供访问令牌。
10.如权利要求9所述的至少一种机器可读存储介质,所述请求包括用于从所述移动设备访问固定资源的指示。
11.如权利要求10所述的至少一种机器可读存储介质,所述几何访问策略包括对所述物理空间中访问所述固定资源被授权的一部分的指示。
12.如权利要求11所述的至少一种机器可读存储介质,所述访问服务器被致使:
判定所述几何形状是否位于所述物理空间的所述部分内;以及
基于确定所述几何形状位于所述物理空间的所述部分内而授权所述访问请求;或者
基于确定所述几何形状没有位于所述物理空间的所述部分内而拒绝所述访问请求。
13.如权利要求8所述的至少一种机器可读存储介质,所述无线广播是第一无线广播,并且所述无线信标发射机是第一无线信标发射机,所述广播信息还包括对来自第二无线信标发射机的第二无线广播的指示,所述访问服务器被致使来基于所述超声波广播、所述第一无线广播和所述第二无线广播来构造所述几何形状。
14.如权利要求13所述的至少一种机器可读存储介质,其中,所述第一无线广播和所述第二无线广播是不同的。
15.至少一种机器可读存储介质,包括指令,所述指令当由移动设备执行时使所述移动设备:
向超声波信标接收机发送控制信号,所述控制信号包括用于接收超声波广播的指示;
向无线信标接收机发送控制信号,所述控制信号包括用于接收无线广播的指示;以及
向访问服务器发射广播信息,所述广播信息包括对所述超声波广播和所述无线广播的指示。
16.如权利要求15所述的至少一种机器可读存储介质,所述移动设备被致使来传输对访问物理空间中的固定资源的请求。
17.如权利要求16所述的至少一种机器可读存储介质,所述移动设备被致使来接收访问令牌以从所述访问服务器访问所述固定资源。
18.如权利要求15所述的至少一种机器可读存储介质,所述移动设备被致使来:
从所述访问服务器接收几何形状,所述几何形状对应于所述设备在物理空间内的位置,从对所述超声波广播和所述无线广播的指示中构造所述几何形状;以及
将所述几何形状与所述物理空间地图对齐。
19.如权利要求18所述的至少一种机器可读存储介质,所述移动设备被致使:
判定所述几何形状是否位于所述物理空间的一部分内,所述物理空间的所述部分对应于允许访问固定资源的区域;以及
基于确定所述几何形状在所述物理空间的所述部分内来访问所述固定资源。
20.如权利要求15所述的至少一种机器可读存储介质,所述无线广播是第一无线广播,并且所述无线信标接收机是第一无线信标发射机,所述移动设备被致使来向第二无线信标接收机发送控制信号,所述控制信号包括用于接收第二无线广播的指示,所述广播信息还包括对所述第二无线广播的指示。
21.如权利要求20所述的至少一种机器可读存储介质,其中,所述第一无线广播和所述第二无线广播是不同的。
22.如权利要求15所述的至少一种机器可读存储介质,所述无线广播选自基本上由以下各项组成的组:蓝牙、WiFi、全球分组无线电服务、全球定位系统和红外。
23.一种计算机实现的方法,包括:
经由网络接口向超声波信标接收机发送控制信号,所述控制信号包括对接收超声波广播的指示;
经由网络接口向无线信标接收机发送控制信号,所述控制信号包括对接收无线广播的指示;以及
经由无线收发机向访问服务器发射广播信息,所述广播信息包括对所述超声波广播和所述无线广播的指示。
24.如权利要求23所述的计算机实现的方法,包括:
从所述访问服务器接收几何形状,所述几何形状对应于所述设备在物理空间内的位置,从对所述超声波广播和所述无线广播的指示中构造所述几何形状;以及
将所述几何形状与所述物理空间地图对齐。
25.如权利要求24所述的计算机实现的方法,包括:
判定所述几何形状是否位于所述物理空间的一部分内,所述物理空间的所述部分对应于允许访问固定资源的区域;以及
基于确定所述几何形状在所述物理空间的所述部分内来访问所述固定资源。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US14/572,576 | 2014-12-16 | ||
| US14/572,576 US9648457B2 (en) | 2014-12-16 | 2014-12-16 | Multi-signal geometric location sensing for access control |
| PCT/US2015/061966 WO2016099807A1 (en) | 2014-12-16 | 2015-11-20 | Multi-signal geometric location sensing for access control |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107113567A true CN107113567A (zh) | 2017-08-29 |
Family
ID=56112486
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201580062522.7A Pending CN107113567A (zh) | 2014-12-16 | 2015-11-20 | 用于访问控制的多信号几何位置感测 |
Country Status (4)
| Country | Link |
|---|---|
| US (2) | US9648457B2 (zh) |
| EP (1) | EP3235297B1 (zh) |
| CN (1) | CN107113567A (zh) |
| WO (1) | WO2016099807A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108446093A (zh) * | 2018-03-15 | 2018-08-24 | 广东小天才科技有限公司 | 一种基于麦克风设备的信息交互方法、系统及相关设备 |
| CN113794746A (zh) * | 2021-07-29 | 2021-12-14 | 深圳市思为软件技术有限公司 | 一种线上活动风险控制方法及系统 |
| CN114137912A (zh) * | 2020-08-12 | 2022-03-04 | 西门子股份公司 | 用于安全地管理工业环境中的现场设备的操作的方法和系统 |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10237349B1 (en) | 2015-05-11 | 2019-03-19 | Providence IP, LLC | Method and system for the organization and maintenance of social media information |
| US10135872B2 (en) * | 2016-06-24 | 2018-11-20 | Kabushiki Kaisha Toshiba | System and method for context aware mobile policies |
| US10171943B1 (en) | 2017-06-12 | 2019-01-01 | Qualcomm Incorporated | System and method for utilizing an array of mobile devices for imaging and user equipment positioning |
| JP2020527929A (ja) | 2017-07-20 | 2020-09-10 | Tdk株式会社 | 無線電力伝送システムに用いられる1次アセンブリ、測位システム、及び1次アセンブリと2次アセンブリの間の距離を決定する方法 |
| CN107786938B (zh) * | 2017-09-15 | 2021-04-16 | 南京轩世琪源软件科技有限公司 | 基于wlan室内定位的移动用户位置坐标修正方法 |
| US11146537B1 (en) * | 2017-12-19 | 2021-10-12 | NortonLifeLock Inc. | Systems and methods for protecting geolocation information |
| US11526745B2 (en) | 2018-02-08 | 2022-12-13 | Intel Corporation | Methods and apparatus for federated training of a neural network using trusted edge devices |
| US11556730B2 (en) | 2018-03-30 | 2023-01-17 | Intel Corporation | Methods and apparatus for distributed use of a machine learning model |
| US20210377240A1 (en) * | 2020-06-02 | 2021-12-02 | FLEX Integration LLC | System and methods for tokenized hierarchical secured asset distribution |
| US20220018679A1 (en) * | 2020-07-16 | 2022-01-20 | Brandon Biggs | Systems and Methods for Digital Auditory Mapping |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003047295A1 (fr) * | 2001-11-30 | 2003-06-05 | Orange France | Systeme et procede de localisation d'un terminal mobile |
| US7191247B1 (en) * | 1998-09-11 | 2007-03-13 | Lv Partners, Lp | Method for connecting a wireless device to a remote location on a network |
| US7496346B2 (en) * | 2005-04-25 | 2009-02-24 | Cisco Technology, Inc. | Authorizing a mobile node for service |
| CN102196096A (zh) * | 2011-05-19 | 2011-09-21 | 青岛海信移动通信技术股份有限公司 | 一种移动终端执行特定操作的方法、移动终端及通信系统 |
| CN102202258A (zh) * | 2011-05-04 | 2011-09-28 | 陈卓菲 | 手机定位系统及其定位方法 |
| US20130093627A1 (en) * | 2011-10-13 | 2013-04-18 | Microsoft Corporation | Power-aware tiered geofencing and beacon watchlists |
| US20140253389A1 (en) * | 2013-03-08 | 2014-09-11 | Qualcomm Incorporated | Ranging using wi-fi and ultrasound measurements communication |
| US9510146B1 (en) * | 2013-12-20 | 2016-11-29 | Centrak, Inc. | System and method of super synchronization in RTLS |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101592727B (zh) | 2008-05-29 | 2013-05-01 | 日电(中国)有限公司 | 自治超声波室内定位系统、装置和方法 |
| US8444564B2 (en) * | 2009-02-02 | 2013-05-21 | Jointvue, Llc | Noninvasive diagnostic system |
| US8174931B2 (en) | 2010-10-08 | 2012-05-08 | HJ Laboratories, LLC | Apparatus and method for providing indoor location, position, or tracking of a mobile computer using building information |
| US10771173B2 (en) * | 2013-02-04 | 2020-09-08 | Shopkick, Inc. | Presence detection using bluetooth and hybrid-mode transmitters |
| US8967740B2 (en) | 2013-02-07 | 2015-03-03 | Whirlpool Corporation | Electrical connector for adjustable refrigerator shelf |
| US9713006B2 (en) * | 2014-05-01 | 2017-07-18 | At&T Intellectual Property I, Lp | Apparatus and method for managing security domains for a universal integrated circuit card |
-
2014
- 2014-12-16 US US14/572,576 patent/US9648457B2/en active Active
-
2015
- 2015-11-20 CN CN201580062522.7A patent/CN107113567A/zh active Pending
- 2015-11-20 WO PCT/US2015/061966 patent/WO2016099807A1/en active Application Filing
- 2015-11-20 EP EP15870610.1A patent/EP3235297B1/en not_active Not-in-force
-
2017
- 2017-04-05 US US15/480,058 patent/US10237682B2/en not_active Expired - Fee Related
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7191247B1 (en) * | 1998-09-11 | 2007-03-13 | Lv Partners, Lp | Method for connecting a wireless device to a remote location on a network |
| WO2003047295A1 (fr) * | 2001-11-30 | 2003-06-05 | Orange France | Systeme et procede de localisation d'un terminal mobile |
| US7496346B2 (en) * | 2005-04-25 | 2009-02-24 | Cisco Technology, Inc. | Authorizing a mobile node for service |
| CN102202258A (zh) * | 2011-05-04 | 2011-09-28 | 陈卓菲 | 手机定位系统及其定位方法 |
| CN102196096A (zh) * | 2011-05-19 | 2011-09-21 | 青岛海信移动通信技术股份有限公司 | 一种移动终端执行特定操作的方法、移动终端及通信系统 |
| US20130093627A1 (en) * | 2011-10-13 | 2013-04-18 | Microsoft Corporation | Power-aware tiered geofencing and beacon watchlists |
| US20140253389A1 (en) * | 2013-03-08 | 2014-09-11 | Qualcomm Incorporated | Ranging using wi-fi and ultrasound measurements communication |
| US9510146B1 (en) * | 2013-12-20 | 2016-11-29 | Centrak, Inc. | System and method of super synchronization in RTLS |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108446093A (zh) * | 2018-03-15 | 2018-08-24 | 广东小天才科技有限公司 | 一种基于麦克风设备的信息交互方法、系统及相关设备 |
| CN114137912A (zh) * | 2020-08-12 | 2022-03-04 | 西门子股份公司 | 用于安全地管理工业环境中的现场设备的操作的方法和系统 |
| CN113794746A (zh) * | 2021-07-29 | 2021-12-14 | 深圳市思为软件技术有限公司 | 一种线上活动风险控制方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| US9648457B2 (en) | 2017-05-09 |
| EP3235297B1 (en) | 2019-10-16 |
| EP3235297A4 (en) | 2018-05-16 |
| WO2016099807A1 (en) | 2016-06-23 |
| EP3235297A1 (en) | 2017-10-25 |
| US20160174031A1 (en) | 2016-06-16 |
| US20170374509A1 (en) | 2017-12-28 |
| US10237682B2 (en) | 2019-03-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107113567A (zh) | 用于访问控制的多信号几何位置感测 | |
| CN110113090A (zh) | 使用群鉴证的无人机源内容创作 | |
| KR101752266B1 (ko) | 신뢰성 있는 위치 애플리케이션 및 위치 제공자 통신을 위한 기술들 | |
| CN105074716A (zh) | 用于使一次性口令的使用安全的技术 | |
| US10701039B2 (en) | Mutual approval for privacy-preserving computing | |
| US20140006954A1 (en) | Techniques for device connections using touch gestures | |
| CN105359601B (zh) | 用于隐藏客户端装置的真实位置的方法和系统 | |
| US20160162671A1 (en) | Multiple user biometric for authentication to secured resources | |
| CN106776358A (zh) | Dimm ssd寻址性能技术 | |
| US11508105B2 (en) | Using augmented reality for accessing legacy transaction terminals | |
| CN104272238A (zh) | 用于选择-保持-释放电子设备导航菜单系统的技术 | |
| US9978336B2 (en) | Display controller and semiconductor integrated circuit devices including the same | |
| WO2021204145A1 (zh) | 验证方法、装置、设备和存储介质 | |
| US10002002B2 (en) | Communication of device presence between boot routine and operating system | |
| CN104270391A (zh) | 一种访问请求的处理方法及装置 | |
| TW201339868A (zh) | 互聯網訪問系統及方法 | |
| CN105474300A (zh) | 显示器接口分区 | |
| KR20210123994A (ko) | 전자 장치 및 페어링된 전자 장치를 이용한 객체 식별 방법 | |
| CN107180032A (zh) | 评论内容显示方法及系统 | |
| Guo et al. | Behavior recognition based on wi-fi csi: Part 1 | |
| CN106796516A (zh) | 从演示系统中导出动画 | |
| CN109582603A (zh) | 用于向共享虚拟存储器提供访问保护的技术 | |
| CN104697516A (zh) | 移动终端以及行程引导方法 | |
| CN109144881A (zh) | Monkey测试方法、装置、终端设备及存储介质 | |
| CN107533478A (zh) | 计算机系统的迁移 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| AD01 | Patent right deemed abandoned |
Effective date of abandoning: 20210806 |
|
| AD01 | Patent right deemed abandoned |