CN111406258B - 对资产进行安全本地访问并利用移动设备进行验证的装置、包括该装置的系统和方法 - Google Patents
对资产进行安全本地访问并利用移动设备进行验证的装置、包括该装置的系统和方法 Download PDFInfo
- Publication number
- CN111406258B CN111406258B CN201880076821.XA CN201880076821A CN111406258B CN 111406258 B CN111406258 B CN 111406258B CN 201880076821 A CN201880076821 A CN 201880076821A CN 111406258 B CN111406258 B CN 111406258B
- Authority
- CN
- China
- Prior art keywords
- mobile device
- proximity
- wireless
- message
- wireless communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 19
- 238000004891 communication Methods 0.000 claims abstract description 66
- 230000009471 action Effects 0.000 claims abstract description 35
- 238000001514 detection method Methods 0.000 claims abstract description 35
- 239000000446 fuel Substances 0.000 claims description 6
- 238000005259 measurement Methods 0.000 claims description 4
- 230000004888 barrier function Effects 0.000 claims description 3
- 230000008569 process Effects 0.000 claims description 3
- 230000001413 cellular effect Effects 0.000 claims description 2
- 230000000977 initiatory effect Effects 0.000 claims description 2
- 230000011664 signaling Effects 0.000 claims description 2
- 238000005516 engineering process Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B17/00—Monitoring; Testing
- H04B17/30—Monitoring; Testing of propagation channels
- H04B17/309—Measuring or estimating channel quality parameters
- H04B17/318—Received signal strength
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0433—Key management protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/021—Services related to particular areas, e.g. point of interest [POI] services, venue services or geofences
Abstract
本发明包含在特别是通过无线系统的本地访问和验证的领域中。本发明的目的是提供一种用于安全本地访问并利用移动设备(10)进行验证的装置(1),其包括无线通信单元和接近度检测单元,并且被配置为发出包括标识的无线信标(S1),检测所述移动设备(10)的第一接近度值(S2a)和第二接近度值(S2b),在接收到由所述移动设备(10)发出的至少一个无线消息时检测这样的第二值,并且还被配置为基于所述第一接近度值和所述第二接近度值来确定检测到的接近度(S3),并且基于该检测到的接近度来使动作启动(S4)。这种装置(1)提供移动设备(10)的安全且简化的识别,用于访问目的。包括这种装置(1)和移动设备(10)的系统以及相关联的方法也是本发明的一部分。
Description
技术领域
本发明包含在特别是通过无线系统的本地访问和验证的领域中。
背景技术
在本领域中存在这样的解决方案,其中借助于与本地设备通信的智能电话来提供对特定资产(asset)的验证或访问,这种本地设备借助于蓝牙协议或等同物来发出无线信标,智能电话检测该无线信标并使用该无线信标来获得对资产的认识和访问,该链接本质上与本地设备和资产的位置相关。在这种情况下,两个设备通常彼此相距几米。
或者,存在这样的系统,其中也通过与本地设备通信的智能电话来提供对特定资产的验证或访问,这种通信基于近场通信(NFC)协议或等同物,其中智能电话通过与支持NFC的本地设备的近距离通信(几厘米)来获得对资产的认识和访问。或者,可以不太详细地设计该方案,并且借助于没有数据传输能力的电容传感器来获得移动设备的物理检测。
然而,现有的解决方案存在几个问题。在支持蓝牙的通信的情况下,以及在多个移动设备的情况下,很难识别这些移动设备中的哪一个是应该被授权访问的移动设备,以及在什么条件下应该被授权访问。此外,可能的情况是,提供访问的多个本地设备在相同的附近位置。这或者在由提供访问的本地设备识别移动设备时带来问题,或者在提供克服这些问题的手段时导致高复杂性。
或者,在近距离通信(例如NFC)的情况下,移动设备将必须非常接近本地设备(厘米范围),以便通信可以启动。因此,这迫使移动设备与本地设备恒定地接近,以便通信存在。
如下所述,本解决方案创新性地克服了这些问题并带来了额外的增强。本发明提供了简化且安全的通信,使得能够利用基于距离的判别标准在可接受的几米宽的范围内在本地装置和移动设备之间进行通信。
发明内容
因此,本发明的目的是提供一种用于对资产进行安全本地访问并利用移动设备(10)进行验证的装置(1),该装置(1)包括无线通信单元和接近度检测单元,并且被配置为:
i)通过所述无线通信单元周期性地发出无线信标(S1),并且所述无线信标包括与所述装置相关联的信息,
ii)经由所述接近度检测单元检测所述移动设备(10)的第一接近度值(S2a),
iii)在接收到由所述移动设备(10)发出的至少一个无线消息时,经由所述无线通信单元检测所述移动设备(10)的第二接近度值(S2b),
所述装置(1)还被配置为基于所述第一接近度值和所述第二接近度值确定检测到的接近度(S3),并基于该检测到的接近度在资产中启动特定动作(S4)。与所述装置(1)相关联的所述信息优选地包括,甚至更优选地包括与所述装置相关联的标识符。可选地,这种标识符包括与所述资产相关联的信息,诸如其位置。
因此,这种装置(1)提供移动设备(10)的安全且简化的识别,优选地用于访问目的。所述装置(1)包括两个接近度检测单元,该单元中的一个包括无线通信单元,另一个基于接近度检测,其中这两个单元的组合提供了确保与所述装置(1)通信的所述移动设备(10)确实在该装置附近的附加方式。因此,所述接近度检测单元可以包括简化的检测单元,其通常不提供精确测量或数据传输能力,但确保所述移动设备(10)确实在所述装置附近。另一方面,将所述无线通信单元用于与移动设备(10)的通信和接近度检测提供了是同一移动设备(10)发送无线消息并且靠近所述装置的指示。因此,接近度检测单元的这种组合提供了检测和验证移动设备(10)的安全且简化的方式,从而使得动作发生。如随后描述的,可能的动作包括打开照明系统或验证与所述移动设备相关联的数字票据。这样的动作可以是物理的和/或逻辑的。
此外,无线通信协议使得所述装置(1)和移动设备(10)之间的通信能够在可接受的几米宽的范围内进行,而不将任何种类的通信(无论是接近度检测还是任何其他通信)限制在厘米宽的范围。所述装置(1)和所述移动设备(10)可以交换除了用于接近目的之外的通信消息。例如,可以检测所述移动设备(10)的接近度,并且这样的移动设备(10)然后移动离开该装置,随后改变附加通信,诸如发送特定命令以通过该装置/借助于该装置使得动作发生。
具体地,所述装置(1)还被配置成使得仅在从所述移动设备接收到另外的命令时才使动作启动。
在本发明的所述装置(1)的有利实施例中,所述接近度检测单元包括接近传感器、可选地电容传感器,或者可选地基于近场通信协议(NFC)的近距离通信装置。因此,确保所述移动设备(10)可以经由所述无线通信单元在更大的距离处检测所述装置(1)并与所述装置(1)通信,然后将上述接近度检测单元的邻近检测与所述无线通信单元的邻近检测进行组合,从而获得上述优点。接近传感器配置提供检测移动设备(10)的物理存在的简单且可靠的方式,因为其与第二接近度值的检测相组合的简单性提供了额外简化但可靠的实施例。
在本发明的所述装置(1)的另一有利实施例中,能够与上述方案相结合,所述无线信标和接收到的无线消息具有相同的无线通信协议。因此,获得了额外简化且有效的解决方案,其中用于通告所述装置(1)的存在的通信协议与确定移动设备(10)的接近度的通信协议相同。
在本发明的所述装置(1)的又一有利实施例中,能够与上述方案相结合,所述无线通信单元被配置为经由在所述无线通信单元中接收时测量的所述无线消息的无线电信号强度指示(RSSI)来确定所述移动设备(10)的所述第二接近度值。当与其中发射功率由移动设备测量的情况相比时,RSSI的测量提供了更高的设备独立性。
在本发明的所述装置(1)的又一有利实施例中,能够与上述方案相结合,其还被配置为仅在从所述移动设备(10)接收到的无线消息包括预先指定的标识的情况下使所述特定动作启动。因此,这样的预先指定的标识作为已知密钥发挥作用,其使得能够访问要启动的动作。另外,在这种实施例的改进模式下,所述预先指定的标识包括对所述无线消息进行加密的唯一密钥,优选地该唯一密钥包括公钥,并且所述装置(1)利用私钥对所述无线消息进行解密,所述私钥和所述公钥包括与所述装置相关联的密钥对,从而提供不仅将所述移动设备(10)识别为安全的而且提供对所述无线通信的附加保护的方式。此外,后端服务器可以向所述移动设备(10)发送与在关联于所述装置的资产中被启动的动作相对应的命令列表。
在本发明的所述装置(1)的另一发明方面中,能够与上述方案相结合,所述无线通信单元和所述接近度检测单元安装在彼此的最小距离内,优选地安装在同一外壳中,甚至更优选地安装在平行移位的两个不同印刷电路板(PCB)中。由于所述接近度检测单元和所述无线通信单元都提供检测到的接近度,因此布置在同一物理区域中增强了对这种检测到的接近度的确定,其中考虑了两个值。安装在平行移位的两个不同印刷电路板(PCB)中提供了额外的物理稳定性和接近性。
本发明的另一个目的是提供一种用于对资产进行安全本地访问并利用移动设备(10)进行验证的系统,该系统包括根据任何所述实施例的本发明的装置(1)和至少一个移动设备(10),该移动设备(10)被配置为在由该装置发出(S1)无线信标之后发出指向所述装置(1)的无线消息(S12b)。
在该系统的发明方面,其还包括后端服务器,该后端服务器:
包括至少一个数据库,该数据库又包括所述唯一密钥,并且
被配置为使得在接收到由所述移动设备(10)发出的消息时,并且所述消息包括:
所述移动设备(10)的标识符,以及
由所述装置发出的所述无线信标中包括的与所述装置(1)相关联的信息,
所述后端服务器向所述移动设备(10)发送包括所述唯一密钥的消息,
并且所述移动设备(10)还被配置为在从所述装置接收到所述无线信标时将所述消息发送到所述后端服务器。
该系统的该实施例提供了将先前定义的信息——与装置(1)相关联的唯一密钥,与所述移动设备(10)链接起来的安全链,当提供经由无线信标获得的与所述装置(1)相关联的信息时,因此当接近所述装置时,该移动设备(10)才能够访问该唯一密钥。
或者,所述唯一密钥被安全地传送到所述移动设备(10),由此所述移动设备(10)被配置为在从所述装置接收到所述无线信标时,发送包括预先指定的标识的所述无线消息。因此,所述预先指定的标识包括唯一密钥,该唯一密钥是加密所发送的无线消息的公钥。所述装置(1)利用私钥对所述无线消息进行解密,所述私钥和公钥包括与所述装置相关联的密钥对,从而提供不仅将所述移动设备(10)识别为安全的而且提供对所述无线通信的附加保护的方式。
在本发明的系统的又一有利实施例中,其包括多个装置(1),移动设备(10)被配置为确定到所述多个装置(1)中的每一个的接近度,并且基于到所述多个装置(1)中的每一个的所述接近度,确定将要包括在发送到后端服务器的消息中的、由所述装置(1)发出的所述无线信标中包括的与所述装置(1)相关联的信息。该实施例允许所述移动设备(10)基于所述接近度来选择这样的装置(1)中的哪一个是最近的。该装置(1)是所述移动设备(10)应当与之通信以便继续所述接近度检测过程的正确设备。
本发明的目的还在于提供一种用于对资产进行安全本地访问并利用移动设备进行验证的方法。这种方法可以通过如上所述的装置(1)和系统的几个实施例来定义。
优选地,这种方法包括以下步骤:
a)由装置(1)通过无线通信单元周期性地发出无线信标(S1),并且该信标包括与所述装置(1)相关联的信息,
b)由所述装置(1)经由接近度检测单元检测所述移动设备(10)的第一接近度值(S2a),
c)由所述移动设备(10)发出至少一个无线消息(S12b),
d)在接收到发出的所述无线消息时,经由所述无线通信单元检测所述移动设备(10)的第二接近度值(S2b),
e)由所述装置(1)基于所述第一接近度值和所述第二接近度值确定检测到的接近度(S3),
f)基于这种检测到的接近度,使得在资产中启动特定动作(S4)。
因此,获得了提供移动设备(10)的上述安全且简化的识别,优选地用于访问目的。
在这种方法的发明方面,所述无线信标和接收到的无线消息具有相同的无线通信协议。如上所述,对于本发明的装置(1),这样的实施例提供了甚至更简化但同样有效的解决方案。
在这种方法的有利方面,仅在从所述移动设备(10)接收到的无线消息包括预先指定的标识的情况下,启动所述特定动作,优选地,所述预先指定的标识包括对所述无线消息进行加密的唯一密钥,优选地,这种唯一密钥包括公钥,并且所述装置(1)利用私钥对所述无线消息进行解密,所述私钥和公钥包括与所述装置相关联的密钥对。因此,提供了不仅将所述移动设备(10)识别为安全的而且提供所述无线通信的附加保护的方式。
在这种方法的又一个有利方面,它还包括以下步骤:
在接收(S10)到步骤a)的无线信标时,由所述移动设备(10)发出消息并将其定向到后端服务器,这样的消息包括:
所述移动设备(10)的标识符,以及
由所述装置发出的所述无线信标中包括的与所述装置(1)相关联的信息,
在接收到先前步骤的消息时,由所述后端服务器发出回复消息并将其定向到所述移动设备(10),该回复消息包括所述唯一密钥。
如上针对本发明的系统的对应特征所述,该系统的该实施例提供了将先前定义的信息——与装置(1)相关联的唯一密钥,与所述移动设备(10)链接起来的安全链,当提供经由无线信标获得的与所述装置(1)相关联的信息时,因此当接近所述装置时,该移动设备(10)才能够访问该唯一密钥。
附图说明
图1示出了本发明的方法的实施例,其根据装置(1)和移动设备(10)之间的关系来表示这种方法。
具体实施方式
在本发明的发明内容中描述了本发明的更一般且有利的配置。以下根据本发明的实施方式的其它有利和/或优选实施例来详细描述这样的配置。
关于所检测到的接近度的确定,装置(1)被配置成使得当所检测到的接近度在预定义的间隔内时,优选地当第一接近度值在物理接近度检测的预定义的间隔内并且第二接近度值在射频信号强度测量的预定义的值内时,使所提到的特定动作启动。优选示例分别包括电容和RSSI。
在本发明的装置(1)的优选实施例中,所述无线通信协议包括优选地基于蓝牙协议、更优选地基于蓝牙低能耗(BLE)的无线局域网协议。
在本发明的系统的优选实施例中,后端服务器和移动设备(10)被配置为经由无线网络,优选经由Wi-Fi或蜂窝网络、更优选2.5G、3G、4G或5G进行通信。因此,装置(1)甚至可以不连接到例如互联网,该装置(1)包括仅提供对移动设备(10)的特定标识上的动作的访问的简化设备,移动设备(10)包含这样的通信能力。
可替换地,后端服务器和移动设备(10)被配置为通过该装置进行通信。在这种情况下,移动设备(10)被安全地预配置有所述唯一密钥。在这种情况下,装置(1)还包括被配置为与后端服务器通信的局域网或广域网装置。在这种情况下,后端服务器通过装置向移动设备(10)发送与在与该装置相关联的资产中启动的动作相对应的命令列表。
在本发明的系统的另一方面中,其还包括访问设备,该访问设备连接到其中基于所述检测到的接近度来使动作启动的资产,该资产优选地包括以下之一:
具有锁的门,被启动的动作是打开或关闭锁,
照明系统,被启动的动作是打开或关闭该照明系统,
大门,可选地停车屏障或公共交通大门,被启动的动作是准许通过屏障或门进入,优选地打开或关闭,
票据验证设备,被启动的动作是激活验证信令,优选地是光和/或声音,
洗车机,被启动的动作是所述洗车机的程序的启动或停止,
燃料泵,被启动的动作是燃料分配或停止燃料分配,
用于对电动车辆充电的装置,被启动的动作包括启动电动车辆的充电过程。
如以上通过几种可能性所描述的,所描述的装置(1)和包括该装置(1)的系统是相当通用的,能够实现几种不同的实施方式。装置(1)和访问设备之间的通信由优选为以太网、RS-232或RS-485串行连接和/或干触点的装置的组合来支持。
在本申请中,蓝牙将被理解为在通常已知为蓝牙的无线技术下的任何版本和协议,其中标准IEEE 802.15.1与蓝牙相关联。蓝牙低能耗由在规范4.0和随后的蓝牙协议的范围内已知的协议组成。
在本申请中,近场通信应理解为通常已知为NFC的无线技术下的任何版本和协议,其中标准ISO/IEC 18092/ECMA-340-近场通信接口和协议-1(NFCIP-1)和ISO/IEC 21481/ECMA-352-近场通信接口和协议-2(NFCIP-2)与NFC相关。
在本申请中,Wife将被理解为在通常已知为Wi-Fi的无线技术下的任何版本和协议,标准IEEE 802.11与Wi-Fi相关联。这同样适用于以太网、RS-232eRS-485,其被理解为在通常分别已知为以太网、RS-232和RS-485的通信技术下的任何版本和协议,并且标准IEEE802.3、TIA/EIA RS-232和TIA/EIA RS-485分别与该以太网、RS-232和RS-485相关联。
如所属领域的技术人员将清楚,本发明不应限于本文中所描述的实施例,并且一些更改是可能的,这些更改仍然在本发明的范围内。
当然,上面示出的优选实施例可以以不同的可能形式组合,在此避免重复所有这样的组合。
Claims (15)
1.一种用于对资产进行安全本地访问并利用移动设备(10)进行验证的装置(1),其特征在于,所述装置(1)包括无线通信单元和接近度检测单元,所述装置(1)被配置为:
i)通过所述无线通信单元周期性地发出无线信标(S1),并且所述无线信标包括与所述装置相关联的信息,
ii)经由所述接近度检测单元检测所述移动设备(10)的第一接近度值(S2a),
iii)在接收到由所述移动设备(10)发出的至少一个无线消息时,经由所述无线通信单元检测所述移动设备(10)的第二接近度值(S2b),
所述装置(1)还被配置为基于所述第一接近度值和所述第二接近度值确定检测到的接近度(S3),并基于该检测到的接近度在资产中使特定动作启动(S4),其中,所述无线通信单元和所述接近度检测单元是分开的单元,
所述无线通信单元和所述接近度检测单元被配置为所述无线通信单元在比所述接近度检测单元检测所述移动设备的第一接近度值更大的距离处检测所述移动设备的第二接近度值,并且其中
所述无线通信单元和所述接近度检测单元安装在同一外壳中彼此的最小距离内并且用于检测接近度。
2.根据权利要求1所述的装置(1),其中,所述接近度检测单元包括接近传感器或者近距离通信单元。
3.根据权利要求1所述的装置(1),其中,无线通信协议包括无线局域网协议。
4.根据权利要求3所述的装置(1),其中,所述无线通信单元被配置为经由在所述无线通信单元中接收时测量的所述无线消息的无线电信号强度指示(RSSI)来确定所述移动设备(10)的所述第二接近度值。
5.根据权利要求1所述的装置(1),其中,所述装置(1)还被配置为仅在从所述移动设备(10)接收到的无线消息包括预先指定的标识的情况下使所述特定动作启动,并且其中,所述预先指定的标识包括对所述无线消息进行加密的唯一密钥,该唯一密钥包括公钥,并且所述装置(1)利用私钥对所述无线消息进行解密,所述私钥和所述公钥包括与所述装置相关联的密钥对。
6.根据权利要求1所述的装置(1),其中,所述无线通信单元和所述接近度检测单元安装在平行移位的两个不同印刷电路板(PCB)中。
7.根据权利要求1所述的装置(1),其中,所述装置(1)还被配置成使得当所述检测到的接近度在预定义的间隔内时,当第一接近度值在物理接近度检测的预定义的间隔内并且第二接近度值在射频信号强度测量的预定义的值内时,使所述特定动作启动。
8.根据权利要求1所述的装置(1),其中,所述装置(1)还被配置成使得仅在从所述移动设备接收到另外的命令时才使动作启动。
9.一种用于对资产进行安全本地访问并利用移动设备(10)进行验证的系统,其特征在于,所述系统包括根据权利要求1所述的装置(1)和至少一个移动设备(10),该移动设备(10)被配置为在由该装置发出(S1)无线信标之后发出定向到所述装置(1)的无线消息(S12b)。
10.根据权利要求9所述的系统,其中,所述系统还包括后端服务器,该后端服务器:
包括至少一个数据库,该数据库又包括唯一密钥,并且
被配置为使得在接收到由所述移动设备(10)发出的消息时,并且所述消息包括:
所述移动设备(10)的标识符,以及
由所述装置发出的所述无线信标中所包括的所述装置(1)相关联的信息,
所述后端服务器向所述移动设备(10)发送包括所述唯一密钥的消息,并且所述移动设备(10)还被配置为在从所述装置接收到所述无线信标时将所述消息发送到所述后端服务器。
11.根据权利要求9所述的系统,其中,后端服务器和所述移动设备(10)被配置为经由无线网络或蜂窝网络进行通信,并且其中,所述系统还包括访问设备,该访问设备连接到其中基于所述检测到的接近度来使动作启动的资产,该资产包括以下之一:
具有锁的门,被启动的动作是打开或关闭锁,
照明系统,被启动的动作是打开或关闭该照明系统,
大门,被启动的动作是准许通过屏障或门进入,
票据验证设备,被启动的动作是驱动发送验证信令,
洗车机,被启动的动作是所述洗车机的程序的启动或停止,
燃料泵,被启动的动作是燃料分配或停止燃料分配,
用于对电动车辆充电的装置,被启动的动作包括启动电动车辆的充电过程。
12.根据权利要求9所述的系统,所述系统还包括多个装置(1),所述移动设备(10)被配置为确定到所述多个装置(1)中的每一个的接近度,并且基于到所述多个装置(1)中的每一个的所述接近度,确定将要包括在发送到后端服务器的消息中的、由所述装置(1)发出的所述无线信标中所包括的与所述装置(1)相关联的信息。
13.一种用于对资产进行安全本地访问并利用移动设备(10)进行验证的方法,其特征在于,所述方法包括以下步骤:
g)由装置(1)通过无线通信单元周期性地发出无线信标(S1),并且这种信标包括与所述装置(1)相关联的信息,
h)由所述装置(1)经由接近度检测单元检测所述移动设备(10)的第一接近度值(S2a),
i)由所述移动设备(10)发出至少一个无线消息(S12b),
j)在接收到发出的所述无线消息时,经由所述无线通信单元检测所述移动设备(10)的第二接近度值(S2b),
k)由所述装置(1)基于所述第一接近度值和所述第二接近度值确定检测到的接近度(S3),
l)基于所述检测到的接近度,在资产中使特定动作(S4)启动,
其中,所述无线通信单元和所述接近度检测单元是分开的单元,
所述无线通信单元和所述接近度检测单元被配置为所述无线通信单元在比所述接近度检测单元检测所述移动设备的第一接近度值更大的距离处检测所述移动设备的第二接近度值,并且其中
所述无线通信单元和所述接近度检测单元安装在同一外壳中彼此的最小距离内并且用于检测接近度。
14.根据权利要求13所述的方法,其中,仅在从所述移动设备(10)接收到的无线消息包括预先指定的标识的情况下,使所述特定动作启动,所述预先指定的标识包括对所述无线消息进行加密的唯一密钥,所述唯一密钥包括公钥,并且所述装置(1)利用私钥对所述无线消息进行解密,所述私钥和公钥包括与所述装置相关联的密钥对。
15.根据权利要求13所述的方法,其中,所述方法还包括以下步骤:
在接收到步骤a)的无线信标时,由所述移动设备(10)发出消息并将其定向到后端服务器,这样的消息包括:
所述移动设备(10)的标识符,以及
由所述装置发出的所述无线信标中包括的所述装置(1)的标识,在接收到先前步骤的消息时,由所述后端服务器发出回复消息并将其定向到所述移动设备(10),该回复消息包括唯一密钥。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PT11043217 | 2017-11-30 | ||
| PT110432 | 2017-11-30 | ||
| PCT/IB2018/059398 WO2019106557A1 (en) | 2017-11-30 | 2018-11-28 | Apparatus for secure local access to an asset and validation with a mobile device, system comprising it and method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111406258A CN111406258A (zh) | 2020-07-10 |
| CN111406258B true CN111406258B (zh) | 2024-03-22 |
Family
ID=64901025
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201880076821.XA Active CN111406258B (zh) | 2017-11-30 | 2018-11-28 | 对资产进行安全本地访问并利用移动设备进行验证的装置、包括该装置的系统和方法 |
Country Status (10)
| Country | Link |
|---|---|
| US (1) | US11463857B2 (zh) |
| EP (1) | EP3718034B1 (zh) |
| KR (1) | KR102590615B1 (zh) |
| CN (1) | CN111406258B (zh) |
| AU (1) | AU2018374615B2 (zh) |
| BR (1) | BR112020010406A2 (zh) |
| CA (2) | CA3229232A1 (zh) |
| CL (1) | CL2020001405A1 (zh) |
| CR (1) | CR20200284A (zh) |
| WO (1) | WO2019106557A1 (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102019118969A1 (de) * | 2019-07-12 | 2021-01-14 | Workaround Gmbh | Verfahren zum Betreiben eines Sensor- und/oder Informationssystems sowie Sensor- und/oder Informationssystem |
| KR102208923B1 (ko) * | 2020-11-17 | 2021-01-28 | 주식회사 자임 | 비콘 신호의 신뢰성 검증 방법 및 시스템 |
| US11544643B1 (en) | 2021-06-16 | 2023-01-03 | Bnsf Railway Company | System and method for intermodal facility management |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1921350A (zh) * | 2005-08-23 | 2007-02-28 | 日本电气株式会社 | 用于控制通过无线网络与移动台通信的方法 |
| JP2007101492A (ja) * | 2005-10-07 | 2007-04-19 | Sharp Corp | 移動ロボットの距離および位置検出装置 |
| US8360975B1 (en) * | 2008-02-25 | 2013-01-29 | Midmark Corporation | Networked interface appliance for improved medical device integration and physician workflow |
| CN103399295A (zh) * | 2013-07-30 | 2013-11-20 | 福建师范大学 | 一种基于rfid室内定位装置的定位实现方法 |
| EP2991041A2 (en) * | 2014-08-25 | 2016-03-02 | Accenture Global Services Limited | Secure short-distance-based communication and access control system |
| US9420423B1 (en) * | 2005-04-12 | 2016-08-16 | Ehud Mendelson | RF beacon deployment and method of use |
Family Cites Families (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7027773B1 (en) * | 1999-05-28 | 2006-04-11 | Afx Technology Group International, Inc. | On/off keying node-to-node messaging transceiver network with dynamic routing and configuring |
| US7522908B2 (en) * | 2003-04-21 | 2009-04-21 | Airdefense, Inc. | Systems and methods for wireless network site survey |
| US7324804B2 (en) * | 2003-04-21 | 2008-01-29 | Airdefense, Inc. | Systems and methods for dynamic sensor discovery and selection |
| US7734293B2 (en) * | 2003-10-29 | 2010-06-08 | Martin Zilliacus | Mapping wireless proximity identificator to subscriber identity for hotspot based wireless services for mobile terminals |
| EP2509334B1 (en) * | 2009-11-30 | 2018-09-12 | Sun Patent Trust | Communication apparatus |
| US8907782B2 (en) * | 2010-06-30 | 2014-12-09 | Welch Allyn, Inc. | Medical devices with proximity detection |
| US9544075B2 (en) * | 2012-02-22 | 2017-01-10 | Qualcomm Incorporated | Platform for wireless identity transmitter and system using short range wireless broadcast |
| WO2014124300A1 (en) * | 2013-02-07 | 2014-08-14 | Schlage Lock Company Llc | A system and method for nfc peer-to-peer authentication and secure data transfer |
| US9680529B2 (en) * | 2013-12-12 | 2017-06-13 | Marcelo Coelho Studio, LLC | Electronically enabled in-person social networking |
| KR102238905B1 (ko) * | 2014-02-20 | 2021-04-12 | 삼성전자주식회사 | 전자 장치의 비콘 전달 방법 및 그 전자 장치 |
| KR20150105802A (ko) * | 2014-03-10 | 2015-09-18 | 삼성전자주식회사 | 전자 장치의 비콘신호 제어방법 및 그 전자 장치 |
| US9326092B2 (en) * | 2014-05-23 | 2016-04-26 | Ford Global Technologies, Llc | Method and system for launching an application |
| US9363318B2 (en) * | 2014-05-23 | 2016-06-07 | Ford Global Technologies, Llc | Method and system for launching an application |
| US9949200B2 (en) * | 2014-05-27 | 2018-04-17 | Apple Inc. | Centralized beacon management service |
| KR20150138735A (ko) * | 2014-06-02 | 2015-12-10 | 삼성전자주식회사 | 전자 장치의 비콘 부가 서비스 방법 및 그 전자 장치 |
| US9386401B2 (en) * | 2014-08-25 | 2016-07-05 | Steven K. Gold | Proximity-based sensing, communicating, and processing of user physiologic information |
| US9589402B2 (en) * | 2014-08-25 | 2017-03-07 | Accenture Global Services Limited | Restricted area access control system |
| US10009745B2 (en) * | 2014-08-25 | 2018-06-26 | Accenture Global Services Limited | Validation in secure short-distance-based communication and enforcement system according to visual objects |
| US9514589B2 (en) * | 2014-08-25 | 2016-12-06 | Accenture Global Services Limited | Secure short-distance-based communication and access control system |
| KR102241297B1 (ko) * | 2014-08-27 | 2021-04-16 | 삼성전자주식회사 | 제어 방법 및 그 방법을 처리하는 전자장치 |
| US20170228776A1 (en) * | 2015-05-13 | 2017-08-10 | Shelfbucks, Inc. | Pop displays and wireless beacon based systems and methods for transmitting content to potential customers |
-
2018
- 2018-11-28 EP EP18826806.4A patent/EP3718034B1/en active Active
- 2018-11-28 KR KR1020207015712A patent/KR102590615B1/ko active IP Right Grant
- 2018-11-28 CR CR20200284A patent/CR20200284A/es unknown
- 2018-11-28 BR BR112020010406-0A patent/BR112020010406A2/pt unknown
- 2018-11-28 AU AU2018374615A patent/AU2018374615B2/en active Active
- 2018-11-28 CA CA3229232A patent/CA3229232A1/en active Pending
- 2018-11-28 CN CN201880076821.XA patent/CN111406258B/zh active Active
- 2018-11-28 WO PCT/IB2018/059398 patent/WO2019106557A1/en unknown
- 2018-11-28 CA CA3082960A patent/CA3082960A1/en active Pending
- 2018-11-28 US US16/767,603 patent/US11463857B2/en active Active
-
2020
- 2020-05-27 CL CL2020001405A patent/CL2020001405A1/es unknown
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9420423B1 (en) * | 2005-04-12 | 2016-08-16 | Ehud Mendelson | RF beacon deployment and method of use |
| CN1921350A (zh) * | 2005-08-23 | 2007-02-28 | 日本电气株式会社 | 用于控制通过无线网络与移动台通信的方法 |
| JP2007101492A (ja) * | 2005-10-07 | 2007-04-19 | Sharp Corp | 移動ロボットの距離および位置検出装置 |
| US8360975B1 (en) * | 2008-02-25 | 2013-01-29 | Midmark Corporation | Networked interface appliance for improved medical device integration and physician workflow |
| CN103399295A (zh) * | 2013-07-30 | 2013-11-20 | 福建师范大学 | 一种基于rfid室内定位装置的定位实现方法 |
| EP2991041A2 (en) * | 2014-08-25 | 2016-03-02 | Accenture Global Services Limited | Secure short-distance-based communication and access control system |
Non-Patent Citations (4)
| Title |
|---|
| A Precise Localization Method for a High Speed Mobile Robot Using iGS and Dual Compass;Seo-young HWANG;Yo-sub HWANG;Jang-myung LEE;;Journal of Measurement Science and Instrumentation(第03期);第76-82页 * |
| Critical safe distance design to improve driving safety based on vehicle-to-vehicle communications;陈晨;吕宁;刘雷;裴庆祺;李晓记;;Journal of Central South University(第11期);第410-420页 * |
| 基于移动信标节点的无线传感器网络定位算法研究;董齐芬;冯远静;俞立;;传感技术学报(第05期);第119-123页 * |
| 随机停留点移动模型下AODV路由协议性能仿真;黄庭培;;计算机仿真(第05期);第102-105页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| BR112020010406A2 (pt) | 2020-10-20 |
| US20210067935A1 (en) | 2021-03-04 |
| AU2018374615A1 (en) | 2020-06-11 |
| EP3718034A1 (en) | 2020-10-07 |
| WO2019106557A1 (en) | 2019-06-06 |
| CA3082960A1 (en) | 2019-06-06 |
| KR102590615B1 (ko) | 2023-10-17 |
| KR20200094150A (ko) | 2020-08-06 |
| CL2020001405A1 (es) | 2020-11-06 |
| AU2018374615B2 (en) | 2022-12-22 |
| CN111406258A (zh) | 2020-07-10 |
| EP3718034B1 (en) | 2024-04-03 |
| CR20200284A (es) | 2020-09-11 |
| US11463857B2 (en) | 2022-10-04 |
| CA3229232A1 (en) | 2019-06-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220109561A1 (en) | Smart lock unlocking method and related device | |
| CN111406258B (zh) | 对资产进行安全本地访问并利用移动设备进行验证的装置、包括该装置的系统和方法 | |
| CN111684839B (zh) | 无线传感器网络中的传感器预置 | |
| US9438332B2 (en) | Low cost proximity pairing mechanism in wireless personal area networks | |
| US20070288995A1 (en) | Authentication system for authenticating based on measured distance and exchanged identifier | |
| KR101363586B1 (ko) | 근거리 유저 정보 제공 시스템 및 방법 | |
| CN105025490A (zh) | 一种伪基站的识别方法及装置 | |
| RU2010109858A (ru) | Управление доступом для самоорганизующейся базовой станции с малой зоной покрытия | |
| RU2012133088A (ru) | Способ мобильной связи, мобильная станция и базовая радиостанция | |
| KR101519895B1 (ko) | 검출기 | |
| WO2021105683A1 (en) | Access control system and method | |
| WO2016134608A1 (zh) | 伪基站的识别方法和装置 | |
| KR101234995B1 (ko) | 위치 기반 서비스 시스템 | |
| US20180041870A1 (en) | Detection Using NFC Open Circuit | |
| US20230132783A1 (en) | Automatic gate system | |
| KR102139483B1 (ko) | 사물인터넷을 이용한 자동차 스마트키 해킹방지장치 및 그 방법 | |
| CN113556740B (zh) | 身份认证系统及方法 | |
| KR20160027483A (ko) | 유저 식별을 통한 시큐리티 시스템 | |
| JP2017011330A (ja) | 通信不正成立防止システム | |
| JP2020115629A (ja) | 通信中継機器、システム、方法及びプログラム | |
| KR20220023488A (ko) | 관리 대상자 비접촉 확인 시스템 | |
| CN113719202A (zh) | 控制装置以及计算机可读存储介质 | |
| CN114845251A (zh) | 智能车钥匙的定位方法、装置、智能车钥匙及存储介质 | |
| KR20180137090A (ko) | 근거리 통신 기능을 구비한 대화형 차량장치의 등록 방법 | |
| JP2009218814A (ja) | 移動通信システム及びその接近検知方法、端末の検索装置、位置情報管理装置及び交換機 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |