CN112055958A - 基于无线接入点属性启用无线安全措施 - Google Patents
基于无线接入点属性启用无线安全措施 Download PDFInfo
- Publication number
- CN112055958A CN112055958A CN201980023682.9A CN201980023682A CN112055958A CN 112055958 A CN112055958 A CN 112055958A CN 201980023682 A CN201980023682 A CN 201980023682A CN 112055958 A CN112055958 A CN 112055958A
- Authority
- CN
- China
- Prior art keywords
- wireless access
- access points
- geographic location
- mobile devices
- location
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/021—Services related to particular areas, e.g. point of interest [POI] services, venue services or geofences
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/02—Access restriction performed under specific conditions
- H04W48/04—Access restriction performed under specific conditions based on user or terminal location or mobility data, e.g. moving direction, speed
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种处理器实现的方法,包括:通过多个移动设备进行无线扫描,以及基于所述多个移动设备的扫描来选择多个无线接入点。确定所述多个无线接入点的特定属性,以及比较所述多个无线接入点的特定属性。基于所述特定属性的比较对所述多个无线接入点中的特定集合进行分组,以及将所述特定地理位置分配给所述多个无线接入点中的所述特定集合。基于所述多个无线接入点的所述特定集合的所述特定属性,将特定安全协议分配给所述特定地理位置。确定特定移动设备位于所述特定地理位置的特定距离内,以及限制所述特定移动设备的无线通信。
Description
技术领域
本发明总体上涉及计算设备安全,并且更具体地涉及自适应计算设备安全。
背景技术
感兴趣点(“PoI”)代表地理位置,他在启用位置的移动计算领域中对用户具有个人重要性。PoI标识已成为移动通信体验的支柱之一。但是,PoI标识(本地化和特征化)通常具有挑战性,需要花费大量时间和资源,而这些资源通常在地理位置上是分散的。
发明内容
本发明内容引入了简化的概念,这些简化的概念将在下面的具体实施方式中进一步描述。本发明内容并不旨在标识所要求保护的主题的关键特征或必要特征,也不旨在用于限制所要求保护的主题的范围。
提供了一种由一个或多个处理器实现的方法,该方法包括:通过多个移动设备进行无线扫描,以及基于所述多个移动设备的扫描来选择多个无线接入点。确定所述多个无线接入点的特定属性,以及比较所述多个无线接入点的特定属性。基于所述特定属性的比较对所述多个无线接入点中的特定集合进行分组,以及将所述特定地理位置分配给所述多个无线接入点中的所述特定集合。基于所述多个无线接入点的所述特定集合的所述特定属性,将特定安全协议分配给所述特定地理位置。确定特定移动设备位于所述特定地理位置的特定距离内,以及基于分配给所述特定地理位置的所述特定安全协议,限制所述特定移动设备的无线通信。
还提供了一种在移动通信设备上实现安全协议的方法,该方法包括:指定特定地理区域,由多个移动设备进行无线扫描以在所述特定地理区域中定位多个无线接入点,以及确定在特定时间段内连接到所述特定地理区域中的所述多个无线接入点中的一个或多个无线接入点的所述多个移动设备的数量。确定在特定时间段内所述多个移动设备连接到所述特定地理区域中的所述多个无线接入点中的一个或多个无线接入点的持续时间,以及指定所述特定地理区域中的特定地理位置。至少基于所述多个移动设备连接到所述特定地理区域中的所述多个无线接入点的持续时间、和连接到所述特定地理区域中的所述多个无线接入点中的一个或多个无线接入点的所述多个移动设备的数量,将特定安全协议分配给所述特定地理位置。该方法还包括由所述特定移动设备确定所述特定移动设备位于所述特定地理位置的特定距离内,以及基于所述特定移动设备位于所述特定地理位置的特定距离内,由所述特定移动设备应用所述特定安全协议。
还提供了一种用于无线网络的安全系统。该安全系统包括:包括处理器和无线硬件的多个移动设备,所述处理器和所述无线硬件使得多个移动设备中的特定移动设备以:无线扫描以定位多个无线接入点,和确定所述多个无线接入点的特定属性,所述特定属性包括服务集标识符(“SSID”)、所述多个无线接入点的位置以及来自所述多个无线接入点的信号的安全协议。该特定移动设备还使得确定所述特定移动设备的位置,在所述特定移动设备上执行特定认证处理,以允许所述特定移动设备基于与所述特定移动设备的位置相关联的特定安全协议,连接到特定无线接入点,和发送所述多个无线接入点的所述特定属性。该安全系统还包括包含包括至少一个处理单元的至少一个服务器,该处理单元启用至少一个服务器以:从所述多个移动设备接收所述多个无线接入点的所述特定属性,比较所述多个无线接入点的所述特定属性,基于所述特定属性的比较对所述多个无线接入点中的特定集合进行分组,将所述特定地理位置分配给所述多个无线接入点中的所述特定集合,和基于所述多个无线接入点的所述特定集合的所述特定属性,将所述特定安全协议分配给所述特定地理位置。
附图说明
从下面的描述中可以对示例性实施例进行详细的理解,下面的描述是通过参考附图以举例的方式给出的。附图中的图和详细描述是示例。图和详细描述不应被认为是限制性的,并且其他示例也是可能的。图中相同的参考标记表示相同的元件,其中:
图1是示出用于感兴趣点(“PoI”)标识并基于无线接入点属性实现电子安全措施的系统的图。
图2是在较低抽象水平上示出图1的系统的特定元件的图。
图3是示出用于基于无线接入点属性来生成PoI的说明性方法的图。
图4是示出用于基于无线接入点属性将属性应用于预先确定PoI的说明性方法的图。
图5是示出用于生成包括安全指示并基于安全指示来限制移动设备的PoI的说明性方法的图。
图6是示出根据说明性实施例的用于执行所描述的方法的说明性计算机系统的图。
具体实施方式
下面参考附图描述说明性实施例,其中,相同的附图标记始终表示相同的元件。如本文所使用的术语“一”和“一个”不表示数量的限制,而是表示存在至少一个所引用的项目。参照各个图中的方向来获取诸如上、下、左、右、上方和下方的任何方向性信号。
参照图1,公开了一种网络系统10,其中来自一个或多个数据存储器的数据和特定无线接入点20的现有属性被用于加速感兴趣点(“PoI”)标识或快速生成PoI,所使用的PoI启用安全无线安全措施。接入点(“AP”)20可以例如实现WiFiTM或其他无线协议,并且现有的AP属性可以包括例如服务集标识符(“SSID”)、连接的设备的数量或在下面的表1中列出的其他属性。该属性例如由无线移动通信设备12汇集。AP SSID通常提供有关特定位置性质的描述性文本,诸如特定位置是对应于公共场所(例如,学校名称、咖啡馆名称、机场名称)还是私人场所(例如,“家”、“客厅”)。此外,无线活动的级别(例如,连接/接入的设备的数量)可以指示特定位置的性质。例如,如果连接到AP 20的设备的数量大于50,则这可能表明AP20位于如购物中心(例如,“热点”)之类的公共场所中,而不是位于如家之类的私人场所中。
表1-存储的AP属性
为了便于描述,被称为“用户设备12”的移动通信设备12在网络8中操作。驻留在用户设备12上的软件和/或硬件启用用于设备威胁监视的安全应用14和/或用于查找和记录用户设备12范围内的无线接入点的查找器应用。用户设备12可以包括例如被配置为在无线电信网络上操作的智能电话或其他支持蜂窝的移动设备。可替代地,用户设备12可以包括个人计算机、平板设备或其他计算设备,其包括无线收发器以及对应的硬件和/或软件以支持无线通信。
用户设备12扫描接入点20(例如,WiFiTM协议接入点),并从已通过用户设备12扫描或连接到的接入点20汇集属性数据。AP服务器系统30聚集所汇集的AP属性数据60(“AP数据”),并经由查找器应用16分发包括基于AP数据60确定的安全设置的信息。AP收集服务器32经由安全应用14和查找器应用16从用户设备12接收AP数据60。接收器服务器34汇集所收集的AP数据60并将其传递给AP地图数据存储器36,该AP地图数据存储器36可以有利地实现为分布式文件系统,例如HadoopTM分布式文件系统(“HDFSTM”)。地图缩小器38对AP数据60进行缩小,并且缩小的AP数据62经由导入应用40导入到AP数据存储器42。有利地,AP数据存储器42可以被配置为PostgreSQL对象关系数据库管理系统,并支持由PostGISTM应用软件提供的地理对象。AP数据存储器42存储缩小的AP数据62,包括表1中列出的数据。AP数据存储器42可以进一步存储经由用户设备12或其他数据源接收到的PoI和相应的属性。
PoI映射应用44被配置为使用来自AP数据存储器42的数据生成具有AP属性(例如位置、安全类型、类别、评分)的PoI,而没有任何预先确定或用户提供的PoI。PoI映射应用44进一步配置为将AP属性应用于来自AP数据存储器42的现有预先确定PoI(“种子PoI”)。所确定和表征的PoI及其AP属性被存储在PoI数据存储器46中。PoI映射应用44被配置为基于AP数据存储器42中存储的AP的地理和属性邻近度来对其进行分簇。如果在特定地理区域中存在主导的AP组,例如包括相似属性的相对较大的AP组,则基于主导的AP组的属性生成PoI。一旦确定PoI,则被用于管理与PoI相对应的地理区域中的用户设备12上的安全设置。
请求处理服务器48基于示出了由用户设备12的无线收发器检测到的AP(例如,WiFiTM路由器)的AP列表63,经由查找器应用16将PoI/AP数据64传递给用户设备12。PoI/AP数据64包括附近的PoI、AP、AP簇、PoI和AP属性以及基于PoI和AP属性的安全地图。由安全服务器52基于安全数据存储器50中的数据来设置请求处理服务器48的安全设置。
现在还参考图2,通过参考通常对应于比图1所示的元件更低的抽象级别的特定软件和/或硬件模块来示出在网络系统10中执行的设备安全启用处理的细节。用户设备12由移动通信设备12A、便携式膝上型计算机12B和台式计算机12C表示,它们经由处理器执行安全应用14和查找器应用16。AP数据收集器32A在AP收集服务器32上运行,并从移动通信设备12A、膝上型计算机12B和台式计算机12C收集AP数据60。AP定位器38A形成地图缩小器38的组件,用于在地理上组织导入到AP数据存储器42的AP数据。PoI网络安全映射器44A形成PoI映射应用44的组件,并且被配置为基于PoI的电子安全属性(例如,基于无线安全协议、连接类型的比较)来映射PoI。物理安全映射器44B还形成PoI映射应用44的组件,并且被配置为基于PoI的物理安全属性(例如,基于注释、评分、每日用户数的比较)来映射PoI。电子安全和物理安全映射存储在PoI数据存储器46中。由请求处理服务器48启用的安全地图分发器48A基于用户设备的当前位置将PoI安全地图分发到移动通信设备12A、膝上型计算机12B或其他启用无线功能的用户设备12。用户设备12上的查找器应用16基于接收到的PoI安全地图选择性地限制到附近AP的连接。限制是由查找器应用16实现的,例如,通过阻止来自用户设备12的无线数据传输或阻止用户设备12的无线数据接收来实现。按需安全警报模块48B配置为向移动通信设备12A、膝上型计算机12B或其他启用无线功能的用户设备12提供安全警报,从而基于PoI安全地图和用户设备12的当前位置启用查找器应用16。
参照图3,示出了一种用于生成PoI的示例性方法200,例如,用于限制用户设备与附近AP的连接以及管理用户设备安全设置。虽然参考图1所示的组件(包括用户设备12、AP服务器系统30和AP数据存储器42)描述了方法200和相关联的处理,但是方法200可以可替代地经由其他合适的系统执行。
该方法开始于步骤201。在步骤202中,基于一个或多个特定标准,例如与特定地理位置的接近度,来选择候选AP。对于AP数据存储器42中的每个候选AP,确定距候选AP的给定距离阈值(例如100m)内的AP(步骤204)。可以已经例如基于用户设备12的位置(例如,GPS确定的位置)和提供AP数据60的用户设备12从扫描的AP接收到的信号的各信号强度来估计(例如,通过定位器38A)在步骤204的确定中使用的AP数据存储器42中的AP位置。比较AP的属性,并且通过诸如表1中列出的属性之类的属性(例如,类似的SSID、BSSID或用户#)将AP分组,以创建候选组(步骤206)。在步骤208和212中,确定候选组是否是主导的。在步骤208中,确定候选组中的AP的数量除以与距候选AP的给定距离内的AP的数量是否大于第一特定阈值(例如0.5)。在这种情况下,较低的第一特定阈值(例如0.3)可以允许在特定地理区域中的多个PoI。如果对查询步骤208的响应确定是“是”,则认为候选组是主导的,并且在步骤210中,基于候选组的属性(例如,位置、安全类型、类别、评分)创建PoI,并且处理结束(步骤214)。有利地,将PoI的地理位置设置为候选AP的位置。可替代地,可以基于组中AP的位置,例如组中AP的平均位置或组中AP的位置的加权质心,来设置PoI的地理位置。如果对查询步骤208的响应确定是“否”,则在步骤212中,确定候选组中的AP的数量是否大于第二特定阈值(例如25)。如果对查询步骤212的响应确定是“是”,则认为候选组是主导的,并且在步骤210中,基于候选组的属性创建PoI。如果对查询步骤212的响应确定是“否”,则该处理在步骤214中针对特定候选AP结束,并且不为特定候选AP创建PoI。
可以基于用户设备12在特定时间段内对特定集合中的AP的接入次数来加权确定在步骤208和步骤212中候选组是否被认为是主导的。例如,可以在步骤208中针对候选组应用相对较高的第一阈值,该候选组在候选组中具有针对AP的相对较高的平均设备接入次数,或者可以在步骤212中针对候选组应用相对较低的第二阈值,该候选组在候选组中具有针对AP的相对较高的平均设备接入次数。在另一种配置中,如果在步骤208中有一个以上的候选组被确定为“是”,但是优选的是仅指定一个主导组,则可以将在给定时间段内对组AP进行更多接入的候选组视为主导的,并且可以基于此类主导候选组的属性来创建PoI。例如,与包括十二(12)个WiFiTM AP和每天平均十(10)次接入的第二候选组相比,包括十(10)个WiFiTM AP和每天平均一千(1000)次接入的第一候选组可以被指定为主导的,因为第一候选组更受欢迎,即使第一候选组的AP少于第二候选组。
作为选择候选AP并且然后确定距每个候选AP的阈值距离内的AP的替代,可以例如基于来自外部数据库的数据来预先确定(即,设定种子)PoI的位置。参照图4,示出了用于将属性应用于预先确定PoI的说明性方法300。尽管参考图1所示的组件(包括用户设备12、AP服务器系统30和AP数据存储器42)描述了方法300和相关联的处理,但是方法300可以可替代地经由其他合适的系统来执行。
该方法开始于步骤301。在步骤302中,提供预先确定的PoI,每个PoI至少包括地理位置,并且例如存储在PoI数据存储器46中。对于每个候选PoI,确定距候选PoI的给定距离阈值(例如100m)内的AP(步骤304)。例如可以已经基于用户设备12的位置(例如,GPS确定的位置)和提供AP数据60的用户设备12从扫描的AP接收到的信号的各信号强度来估计(例如,通过定位器38A)在步骤304的确定中使用的AP数据存储器42中的AP位置。通过属性(例如,类似的SSID、BSSID和用户#)对AP进行分组以创建候选组(步骤306)。在步骤308和312中,确定候选组是否是主导的。在步骤308中,确定候选组中的AP的数量除以与距候选AP的给定距离内的AP的数量是否大于第一特定阈值(例如0.5)。在这种情况下,较低的第一特定阈值(例如0.3)可以允许在特定地理区域中的多个PoI。如果对查询步骤308的响应确定是“是”,则认为候选组是主导的,并且在步骤310中,PoI继承候选组的属性(例如,安全类型、类别、评分)。有利地,将PoI的地理位置保持不变。可替代地,可以基于组中AP的位置,例如组中AP的平均位置或组中AP的位置的加权质心,来设置PoI的地理位置。如果对查询步骤208的响应确定是“否”,则在步骤312中,确定候选组中的AP的数量是否大于第二特定阈值(例如25)。如果对查询步骤312的响应确定是“是”,则认为候选组是主导的,并且在步骤310中,PoI继承候选组的属性。如果对查询步骤312的响应确定是“否”,则针对特定PoI结束该处理(步骤314),并且PoI被丢弃或变为无效例如如以上参考图3的方法200进行的描述,可以基于用户设备12在特定时间段内对特定候选组中的接入点进行的接入次数来对在步骤308和步骤312中对候选组是否被认为是主导的确定进行加权。
参照图5,示出了一种用于生成PoI并基于所生成的PoI应用无线安全设置的说明性方法400,例如,用于限制无线通信设备与附近的AP的连接并管理无线通信设备的安全设置。虽然参考图1所示的组件(包括用户设备12、AP服务器系统30和AP数据存储器42)描述了方法400和相关联的处理,但是方法400可以可替代地经由其他合适的系统执行。
该方法开始于步骤401,并且在步骤402中,基于一个或多个特定标准,例如与特定地理位置的接近度,来选择候选AP。对于AP数据存储器42的每个候选AP,确定距候选AP(“AP候选组”)的给定距离阈值(例如100m)内的所有AP(步骤404)。例如可以已经基于用户设备12的位置(例如,GPS确定的位置)和提供AP数据60(例如,通过三角测量)的用户设备12从扫描的AP接收到的信号的各信号强度来估计(例如,通过定位器38A)在步骤404的确定中使用的AP数据存储器42中的AP位置。在步骤406,确定在第一时间段(例如30天)内连接到候选组中的AP的移动通信设备的总数。在步骤408中,确定在候选AP(例如,(多个)候选AP)的阈值距离内连接到AP,以及没有连接超过第二时间段(例如15天)、超过特定持续时间(例如每天2小时)的移动通信设备(例如,无线用户设备12和其他设备)的数量,以下称为“临时(transitory)设备”。在步骤410中,至少基于候选AP的距离阈值内连接到AP的移动通信设备的总数上的临时设备的数量来创建包括安全指定的PoI。查找器应用16基于安全指定(例如在连接到距PoI的阈值距离内的AP时要求或启用特定认证处理)限制位于PoI处或附近的用户设备12的无线通信(步骤412)。特定认证处理可以实现例如密码认证、面部标识认证、指纹认证、语音标识认证中的一个或多个。有利地,将PoI的地理位置设置为候选AP的位置。可替代地,可以基于组中AP的位置,例如组中AP的平均位置或组中AP的位置的加权质心,来设置PoI的地理位置。该方法在步骤414处结束。
参照下面的表2,示出了根据方法400的步骤410分配PoI属性的示例性方式,其中“n”等于在候选AP的距离阈值内连接到AP的移动通信设备的数量,且“r”等于在特定时间段内已连接到AP的移动通信设备总数中的临时设备数。所显示的属性是“固定私有”表示潜在的私人可用AP,“固定公共”表示潜在的公共可用AP,“临时”表示具有高用户流失的公共可用AP。
表2
| POI类型 | r<0.3 | 0.3<r<0.6 | 0.6<r |
| n<10 | 固定私有 | 固定公共 | 临时 |
| 10<n<100 | 固定公共 | 固定公共 | 临时 |
| 100<n | 固定公共 | 临时 | 临时 |
例如,如表2所示,当在特定星期内在候选AP的距离阈值内连接到AP的移动通信设备的总数小于10且在该周中、移动通信设备总数中的临时设备的数量少于0.3,则PoI被指定为“固定私有”。参照表3,查找器应用16基于在用户设备12的地理位置处或附近的PoI的属性来应用安全策略,例如,如由用户设备12的位置确定系统所确定的(例如,全球定位系统)。
表3
例如,如果用户设备12所位于的特定PoI被分类为“临时”,则查找器应用16经由用户设备12的操作系统可以发起锁定以防止网络连接到PoI的阈值距离之内的AP,除非符合临时PoI的安全策略,例如,用户设备12的用户输入两个或多个密码。
可以基于候选组中的AP的相似或匹配属性来表征例如按上述方法确定的PoI。例如,如果特定候选AP组中的AP在SSID和大量连接的设备中共享特定的学校名称(例如,“波尔克高级自助餐厅(Polk High-cafeteria)”和“波尔克高级图书馆(Polk High-library)”),则可以使用以下属性来创建新的PoI:例如:[类型=公共、子类型=学校、名称=“波尔克高级”、位置=(候选组的位置)的平均、半径=(候选组的位置分布)的标准差(stddev)]。
在另一个示例中,如果只有一(1)个AP位于总共有2个已连接用户设备且夜间流量较大的区域中,则该位置很可能是私人住宅。因此,可以使用以下属性创建新的PoI:[类型=私人、子类型=住宅、位置=AP位置、半径=50米(典型的AP覆盖半径)]。
在另一个示例中,如果特定区域中有两(2)个在午餐/晚餐时间具有较高流量的AP,其中午餐时间平均为三十(30)分钟,晚餐时间为一(1)小时,则该区域可能是餐厅。因此,新的PoI可以具有以下属性:[类型=公共、子类型=餐厅、位置=AP位置、半径=100m(两个AP的典型覆盖半径)]。
另一个示例包括使用BSSID(“MAC地址”)。MAC地址的前半部分标识硬件的供应商,并且在许多情况下可以指示正在连接哪种类型的用户设备12(例如,AndroidTM移动设备、MacbookTM膝上型计算机)。可以基于特定网络上的设备来标识PoI类型。SonyTMPlaystationTM计算机游戏机在特定位置的连接可能表示私人住宅,而不是剧院或杂货店。任何台式计算机都不可用可能会降低PoI是私人住宅的可能性。
图6抽象地示出了示例性计算机系统500的功能。本文所述的系统、方法和处理可以在其上执行。例如,用户设备12和AP服务器系统30以及包括在其中的服务器可以各自由特定计算机系统500来体现。可以以个人计算机、膝上型计算机、手持移动通信设备、大型机、分布式计算系统或其他合适的配置的形式提供计算机系统500。在某些情况下,说明性主题在本文中被描述为计算机可执行指令,例如以程序模块的形式,该程序模块可以包括被配置为执行特定任务或实现特定抽象数据类型的程序、例程、对象、数据结构、组件或体系结构。计算机可执行指令例如由计算机系统500可执行的指令524表示。
计算机系统500可以作为独立设备操作,或者可以连接(例如联网)到其他机器。在网络部署中,计算机系统500可以在服务器-客户端网络环境中以服务器或客户端机器的身份运行,或者在对等(或分布式)网络环境中作为对等机器运行。计算机系统500也可以被认为包括机器的集合,这些机器单独地或共同地执行一组(或多组)指令以执行本文所述的一个或多个方法论。
本领域技术人员将理解,可以使用其他计算机系统(包括但不限于可联网的个人计算机、小型计算机、大型计算机、手持移动通信设备、多处理器系统、基于微处理器的或可编程的电子设备以及智能电话)以启用本文所述的系统、方法和处理。此外,这样的计算机系统可以被配置为分布式计算机环境,其中程序模块被启用并且任务由通过通信网络链接的处理设备执行,并且其中程序模块可以位于本地和远程存储器存储设备中。
示例性计算机系统500包括经由总线508进行通信的处理器502(例如,中央处理单元(CPU)或图形处理单元(GPU))、主存储器504和静态存储器506。提供视觉显示器510,例如液晶显示器(LCD)、发光二极管(LED)显示器或阴极射线管(CRT),用于向系统的用户显示数据。视觉显示器510可以被启用以例如经由电阻式或电容式触摸屏来接收来自用户的数据输入。字符输入装置512可以例如以物理键盘的形式提供,或者可替代地,以程序模块的形式提供,该程序模块使得用户交互式模拟键盘能够在视觉显示器510上并且例如可以使用电阻式或电容式触摸屏来致动。可以以例如计算机鼠标的形式提供指示/选择装置514,或者可以经由视觉显示器510中的电阻式或电容式触摸屏来启用指示/选择设备514。还可以提供数据驱动器516、诸如音频扬声器的信号发生器518以及被配置用于无线或有线通信的网络接口520。还提供了位置确定系统517,其可以包括例如GPS接收机和支持硬件。
由本文描述的系统、方法和处理体现或使用的指令524和数据结构(例如软件指令)存储在计算机可读介质522上,并且可经由数据驱动器516接入。此外,当执行指令524时,指令524可完全或部分地驻留在主存储器504中或处理器502内的特定时间段。主存储器504和处理器502也被认为是计算机可读介质。
尽管计算机可读介质522被示为单个介质,但是计算机可读介质522可以被认为包括单个介质或多个介质,例如,在集中式或分布式数据库中,或者存储该指令524的相关联的高速缓存和服务器。可以将计算机可读介质522视为包括可以存储、编码或携带由机器执行的指令并且使机器执行本文所述的任何一种或多种方法的任何有形介质,或者可以存储、编码或携带由此类指令使用或与之关联的数据结构。此外,术语“计算机可读存储介质”可以被认为包括但不限于可以以非暂时性方式存储信息的固态存储器以及光学和磁性介质。计算机可读介质可以例如包括诸如半导体存储设备之类的非易失性存储器(例如,诸如内部硬盘和可移动磁盘之类的磁盘、磁光盘,以及CD-ROM和DVD-ROM磁盘、可擦除可编程只读存储器(EPROM)、电可擦可编程只读存储器(EEPROM)和闪存设备)。
指令524可以经由网络接口520使用信号传输介质在通信网络(例如通信网络8)上发送或接收,该网络接口520在一种或多种已知的传输协议(例如,FTP、HTTP或HTTP)下操作。通信网络的示例包括局域网(LAN)、广域网(WAN)、互联网、移动电话网络、普通老式电话(POTS)网络和无线数据网络,例如WiFiTM和3G/4G/5G蜂窝网络。术语“计算机可读信号介质”还可被认为包括能够存储、编码或携带由机器执行的指令的任何瞬时无形介质,并且包括数字或模拟通信信号或其他无形介质以促进这样的指示通信。
尽管以上以特定的组合描述了特征和元件,但是本领域普通技术人员将理解,每个特征或元件可以单独使用或与其他特征和元件以任何组合使用。本文描述的方法可以在并入计算机可读介质中的计算机程序、软件或固件中实现,以由计算机或处理器执行。
尽管上面已经详细描述了实施例,但是这些实施例是非限制性的,并且应当被认为仅仅是示例性的。可以进行修改和扩展,并且所有这样的修改都被认为在所附权利要求限定的范围内。
Claims (40)
1.一种由一个或多个处理器实现的方法,所述方法包括:
通过多个移动设备进行无线扫描;
基于通过所述多个移动设备的所述扫描来选择多个无线接入点;
确定所述多个无线接入点的特定属性;
比较所述多个无线接入点的所述特定属性;
基于所述特定属性的比较,对所述多个无线接入点中的特定集合进行分组;
将特定地理位置分配给所述多个无线接入点中的所述特定集合;
基于所述多个无线接入点的所述特定集合的所述特定属性,将特定安全协议分配给所述特定地理位置;
确定特定移动设备位于所述特定地理位置的特定距离内;以及
基于分配给所述特定地理位置的所述特定安全协议,限制所述特定移动设备的无线通信。
2.根据权利要求1所述的方法,所述特定属性包括所述多个无线接入点的位置,所述方法还包括:基于所述多个无线接入点的所述特定集合中的所述多个无线接入点的位置,将所述特定地理位置分配给所述多个无线接入点的所述特定集合。
3.根据权利要求2所述的方法,其中,所述特定属性包括接收来自所述多个无线接入点的信号的所述多个移动设备的位置,所述方法还包括:
基于接收来自所述多个无线接入点的信号的所述多个移动设备的位置,估计所述多个无线接入点的位置;以及
将所述特定地理位置确定为所述多个无线接入点的所述特定集合中的所述多个无线接入点的位置的加权质心或平均位置中的至少一个。
4.根据权利要求1所述的方法,还包括:
基于所述多个无线接入点的所述特定集合的所述特定属性,将某些属性分配给所述特定地理位置;以及
基于所述特定地理位置的所述某些属性,将所述特定安全协议分配给所述特定地理位置。
5.根据权利要求4所述的方法,还包括:
用所述多个无线接入点的所述特定属性,填充可经由网络接入的第一数据结构;以及
使用所述特定地理位置的所述某些属性,填充可经由所述网络接入的第二数据结构。
6.根据权利要求1所述的方法,还包括:
确定所述多个无线接入点的所述特定属性的匹配属性;
基于所述匹配属性的确定,对所述无线接入点的所述特定集合的进行分组;以及
基于所述特定集合中的所述无线接入点的数量相对于所述特定地理位置的所述特定距离内的所述无线接入点的数量,将所述特定地理位置分配给所述无线接入点的所述特定集合。
7.根据权利要求1所述的方法,还包括:
确定所述多个无线接入点的所述特定属性的匹配属性;以及
基于所述匹配属性的确定,对所述无线接入点的所述特定集合的进行分组;以及
基于所述特定集合中的所述无线接入点的数量除以所述特定地理位置的所述特定距离内的所述无线接入点的数量超过特定阈值,将所述特定地理位置分配给所述无线接入点的所述特定集合。
8.根据权利要求1所述的方法,还包括:
确定所述多个无线接入点的所述特定属性的匹配属性;
基于所述匹配属性的确定,对所述无线接入点的所述特定集合的进行分组;以及
基于所述特定集合中的所述无线接入点的数量超过特定阈值,将所述特定地理位置分配给所述无线接入点的所述特定集合。
9.根据权利要求1所述的方法,其中,所述特定属性包括:接收来自所述多个无线接入点的信号的所述多个移动设备的位置、和通过所述多个移动设备从所述多个无线接入点接收的信号的接收强度,所述方法还包括:
至少基于接收来自所述无线接入点的信号的所述多个移动设备的位置、和通过所述多个移动设备从所述无线接入点接收的信号的接收强度,估计所述多个无线接入点的位置;以及
基于所述无线接入点的所述特定集合的所述估计位置,确定所述特定地理位置。
10.根据权利要求1所述的方法,还包括:
确定所述多个移动设备对所述无线接入点的所述特定集合的设备接入次数;以及
基于所述设备接入次数将所述特定地理位置分配给所述无线接入点的所述特定集合。
11.根据权利要求1所述的方法,所述无线通信的限制包括:阻止来自所述特定移动设备的无线数据传输和通过所述特定移动设备的无线数据接收中的至少一项。
12.根据权利要求1所述的方法,所述无线通信的限制包括:限制所述特定移动设备到所述多个无线接入点的所述特定集合中的特定无线接入点的连接。
13.根据权利要求1所述的方法,所述无线通信的限制包括:在所述特定移动设备上执行特定认证处理,以允许所述特定移动设备连接到所述多个无线接入点中的所述特定集合中的特定无线接入点。
14.根据权利要求1所述的方法,所述无线通信的限制包括:由在所述特定移动设备上执行的应用,限制所述特定移动设备到所述多个无线接入点的所述特定集合的特定无线接入点的连接。
15.根据权利要求14所述的方法,还包括:基于分配给所述特定地理位置的所述特定安全协议,在所述特定移动设备上生成警报。
16.根据权利要求1所述的方法,还包括:
基于至少一个预定准则选择候选接入点;
基于所述多个移动设备对信号的扫描,确定所述多个无线接入点到所述候选接入点的距离;以及
基于所述多个无线接入点到所述候选接入点的距离,选择所述多个无线接入点。
17.根据权利要求16所述的方法,还包括:将所述特定地理位置分配给所述多个无线接入点的所述特定集合作为所述候选接入点的地理位置。
18.根据权利要求16所述的方法,所述特定属性包括:接收来自所述无线接入点的信号的所述多个移动设备的位置、和从所述无线接入点接收的所述信号的接收强度,所述方法还包括:
至少基于接收来自所述无线接入点的信号的所述多个移动设备的位置、和所述多个移动设备从所述多个无线接入点接收的所述信号的接收强度,估计所述多个无线接入点的位置;
确定所述多个无线接入点的所述特定集合的平均位置或所述多个无线接入点的所述特定集合的所述加权质心位置中的至少一个;以及
将所述特定地理位置分配给所述多个无线接入点的所述特定集合,作为所述多个无线接入点的所述特定集合的平均位置或所述多个无线接入点的所述特定集合的所述加权质心位置中的至少一个。
19.根据权利要求16所述的方法,所述至少一个预定准则包括地理约束。
20.根据权利要求16所述的方法,还包括基于所述多个无线接入点到所述候选接入点的距离在阈值内,选择所述多个无线接入点。
21.根据权利要求1所述的方法,所述特定地理位置包括感兴趣的地理点。
22.根据权利要求1所述的方法,还包括:
指定感兴趣的地理点;
基于所述多个移动设备对信号的所述扫描,确定所述多个无线接入点到所述感兴趣的地理点的距离;以及
基于所述多个无线接入点到所述感兴趣的地理点的所述距离,选择所述多个无线接入点。
23.根据权利要求22所述的方法,还包括将所述特定地理位置分配给所述多个无线接入点的所述特定集合作为所述感兴趣的地理点。
24.根据权利要求22所述的方法,还包括:
确定所述多个无线接入点的所述特定集合的平均位置或所述多个无线接入点的所述特定集合的所述加权质心位置中的至少一个;以及
将所述特定地理位置分配给所述多个无线接入点的所述特定集合,作为所述多个无线接入点的所述特定集合的平均位置或所述多个无线接入点的所述特定集合的所述加权质心位置中的至少一个。
25.根据权利要求1所述的方法,其中,所述特定属性包括服务集标识符(“SSID”)或基本服务集标识(“BSSID”)中的至少一个,所述方法还包括:
比较所述多个无线接入点的所述SSID或所述BSSID中的至少一个;以及
基于所述SSID或所述BSSID中的至少一个的所述比较,对所述多个无线接入点的所述特定集合进行分组。
26.根据权利要求1所述的方法,其中,所述特定属性包括连接到所述多个无线接入点中的每一个的所述多个移动设备的数量,所述方法还包括:
比较连接到所述多个无线接入点中的每一个的多个移动设备的数量;以及
基于连接到所述多个无线接入点中的每一个的多个移动设备的数量的比较,对所述多个无线接入点的所述特定集合进行分组。
27.根据权利要求1所述的方法,其中,所述特定属性包括安全协议,所述方法包括:
比较所述多个无线接入点的所述安全协议;以及
基于所述多个无线接入点的所述安全协议的比较,对所述多个无线接入点的所述特定集合进行分组。
28.根据权利要求1所述的方法,还包括:
确定在特定时间段内所述多个移动设备连接到所述多个无线接入点的持续时间;以及
基于在所述特定时间段内所述多个移动设备连接到所述多个无线接入点的所述持续时间,对所述多个无线接入点的所述特定集合进行分组。
29.根据权利要求28所述的方法,还包括:
将在所述特定时间段内连接到所述多个无线接入点小于阈值持续时间的所述多个移动设备中的一些移动设备指定为临时设备;以及
基于相对于在所述特定时间段内连接到所述多个无线接入点的所述多个移动设备的数量的临时设备的数量,对所述多个无线接入点的所述特定集合进行分组。
30.一种在移动通信设备上实现安全协议的方法,所述方法包括:
指定特定地理区域;
由多个移动设备进行无线扫描以在所述特定地理区域中定位多个无线接入点;
确定在特定时间段内连接到所述特定地理区域中的所述多个无线接入点中的一个或多个无线接入点的所述多个移动设备的数量;
确定在特定时间段内所述多个移动设备连接到所述特定地理区域中的所述多个无线接入点中的一个或多个无线接入点的持续时间;
指定所述特定地理区域中的特定地理位置;
至少基于所述多个移动设备连接到所述特定地理区域中的所述多个无线接入点的持续时间、和连接到所述特定地理区域中的所述多个无线接入点中的一个或多个无线接入点的所述多个移动设备的数量,将特定安全协议分配给所述特定地理位置;
由特定移动设备确定所述特定移动设备位于所述特定地理位置的特定距离内;以及
基于所述特定移动设备位于所述特定地理位置的所述特定距离内,由所述特定移动设备应用所述特定安全协议。
31.根据权利要求30所述的方法,还包括:
基于至少一个准则来指定候选接入点;以及
通过从所述候选接入点的位置延伸的半径来定义所述特定地理区域。
32.根据权利要求31所述的方法,还包括:将所述特定地理位置指定为所述候选接入点的位置。
33.根据权利要求30所述的方法,还包括:将所述特定地理位置确定为所述多个无线接入点的位置的加权质心或平均位置中的至少一个。
34.根据权利要求30所述的方法,还包括:通过基于分配给所述特定地理位置的所述特定安全协议来实施特定认证处理,由所述特定移动设备连接到所述特定地理区域中的特定无线接入点。
35.根据权利要求30所述的方法,还包括:
确定所述持续时间何时小于特定阈值持续时间;以及
进一步基于确定所述持续时间何时小于所述特定阈值持续时间,将所述特定安全协议分配给所述特定地理位置。
36.根据权利要求35所述的方法,还包括:
将连接到所述多个无线接入点中的一个或多个无线接入点的时间少于所述特定阈值持续时间的所述多个移动设备中的移动设备指定为临时设备;和
进一步基于相对于所述特定时间段连接到所述特定地理区域中的所述多个无线接入点中的一个或多个无线接入点的所述多个移动设备的数量的所述临时设备的数量,将所述特定安全协议分配给所述特定地理位置。
37.根据权利要求35所述的方法,还包括:
在少于特定时间段内的特定阈值天数期间,将连接到所述多个无线接入点中的一个或多个无线接入点的时间少于特定阈值持续时间的所述多个移动设备中的一个指定为临时设备;以及
进一步基于相对于所述特定时间段连接到所述特定地理区域中的所述多个无线接入点中的一个或多个无线接入点的所述多个移动设备的数量的所述临时设备的数量,将所述特定安全协议分配给所述特定地理位置。
38.根据权利要求30所述的方法,其中确定所述特定移动设备位于所述特定地理位置的所述特定距离内包括:确定所述特定移动设备位于所述特定地理区域内。
39.根据权利要求30所述的方法,还包括:
通过扫描确定所述多个无线接入点的位置;以及
将所述特定地理位置确定为所述多个无线接入点的位置的加权质心或平均位置中的至少一个。
40.一种用于无线网络的安全系统,所述安全系统包括:
多个移动设备,其包括处理器和无线硬件,所述处理器和所述无线硬件使得多个移动设备中的特定移动设备:
无线扫描以定位多个无线接入点;
确定所述多个无线接入点的特定属性,所述特定属性包括服务集标识符(“SSID”)、所述多个无线接入点的位置以及来自所述多个无线接入点的信号的安全协议;
确定所述特定移动设备的位置;
在所述特定移动设备上执行特定认证处理,以允许所述特定移动设备基于与所述特定移动设备的位置相关联的特定安全协议,连接到特定无线接入点;以及
发送所述多个无线接入点的所述特定属性;以及
至少一个服务器,其包括至少一个处理单元,所述处理单元使得至少一个服务器:
从所述多个移动设备接收所述多个无线接入点的所述特定属性;
比较所述多个无线接入点的所述特定属性;
基于所述特定属性的比较对所述多个无线接入点中的特定集合进行分组;
将所述特定地理位置分配给所述多个无线接入点中的所述特定集合;以及
基于所述多个无线接入点的所述特定集合的所述特定属性,将所述特定安全协议分配给所述特定地理位置。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201862651018P | 2018-03-30 | 2018-03-30 | |
| US62/651,018 | 2018-03-30 | ||
| PCT/US2019/025049 WO2019191720A1 (en) | 2018-03-30 | 2019-03-29 | Enabling wireless security measures based on wireless access point attributes |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112055958A true CN112055958A (zh) | 2020-12-08 |
| CN112055958B CN112055958B (zh) | 2023-01-10 |
Family
ID=68057345
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201980023682.9A Active CN112055958B (zh) | 2018-03-30 | 2019-03-29 | 实现安全协议的方法及用于无线网络的安全系统 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US10568017B2 (zh) |
| CN (1) | CN112055958B (zh) |
| WO (1) | WO2019191720A1 (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109327887B (zh) * | 2018-10-24 | 2020-02-21 | 百度在线网络技术(北京)有限公司 | 用于生成信息的方法和装置 |
| EP3772661A1 (en) * | 2019-08-09 | 2021-02-10 | HERE Global B.V. | Device localisation based on poi data and payment transaction data |
| US11509642B2 (en) * | 2019-08-21 | 2022-11-22 | Truist Bank | Location-based mobile device authentication |
| US10997600B1 (en) * | 2019-12-16 | 2021-05-04 | Microsoft Technology Licensing, Llc | Data transaction scheduling using crowd-sourced network data |
| CN112040529B (zh) * | 2020-09-11 | 2023-08-04 | 连尚(北京)网络科技有限公司 | WiFi连接方法和设备 |
| CN112235714B (zh) * | 2020-10-13 | 2021-05-25 | 平安科技(深圳)有限公司 | 基于人工智能的poi定位方法、装置、计算机设备及介质 |
| US11457370B2 (en) * | 2020-12-11 | 2022-09-27 | Hewlett Packard Enterprise Development Lp | System and method for seamless live upgrade of access points using neighbor data |
| US20230224721A1 (en) * | 2022-01-12 | 2023-07-13 | Qualcomm Incorporated | Active user equipment counting |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060217131A1 (en) * | 2004-10-29 | 2006-09-28 | Skyhook Wireless, Inc. | Location-based services that choose location algorithms based on number of detected access points within range of user device |
| CN103081546A (zh) * | 2010-07-05 | 2013-05-01 | Sk电信有限公司 | 使用定位接入点测量位置的方法及用于该方法的设备、系统和接入点 |
| US20150106957A1 (en) * | 2013-10-10 | 2015-04-16 | Elwha Llc | Methods, systems, and devices for facilitating viable distribution of data collected by wearable computation |
| CN105874857A (zh) * | 2013-08-06 | 2016-08-17 | 谷歌技术控股有限责任公司 | 用于无线网络数据收集的方法和装置 |
| CN106465060A (zh) * | 2014-05-30 | 2017-02-22 | 苹果公司 | 确定重要用户位置以用于提供基于位置的服务 |
| US20170339235A1 (en) * | 2016-05-23 | 2017-11-23 | Bayerische Motoren Werke Aktiengesellschaft | Method and System for Determining an Actual Point-of-Interest Based on User Activity and Environment Contexts |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1782569B1 (en) | 2004-07-07 | 2013-09-25 | Nariste Networks Pty Ltd | Location-enabled security services in wireless network |
| EP2503832B1 (en) | 2005-02-22 | 2019-08-21 | Skyhook Wireless, Inc. | Method for calculating the position of WiFi-enabled devices |
| US8265652B2 (en) * | 2007-10-02 | 2012-09-11 | Ricoh Co., Ltd. | Geographic tagging of network access points |
| US20100016022A1 (en) * | 2008-07-15 | 2010-01-21 | Sony Ericsson Mobile Communications Ab | Methods and Apparatus for Providing Services Information with a Femtocell Wireless Base Station |
| JP5337879B2 (ja) * | 2008-09-29 | 2013-11-06 | 株式会社東芝 | 複数のネットワークアクセスポイントの事前評価 |
| US8510801B2 (en) | 2009-10-15 | 2013-08-13 | At&T Intellectual Property I, L.P. | Management of access to service in an access point |
| EP2645783A1 (en) * | 2012-03-30 | 2013-10-02 | British Telecommunications Public Limited Company | Access point detection |
| US9241239B2 (en) * | 2012-05-03 | 2016-01-19 | Time Warner Cable Enterprises Llc | Establishing network connectivity based on location |
| US8972820B2 (en) | 2012-11-21 | 2015-03-03 | Microsoft Technology Licensing, Llc | Wireless access point mapping |
-
2019
- 2019-03-29 CN CN201980023682.9A patent/CN112055958B/zh active Active
- 2019-03-29 US US16/370,831 patent/US10568017B2/en active Active
- 2019-03-29 WO PCT/US2019/025049 patent/WO2019191720A1/en active Application Filing
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060217131A1 (en) * | 2004-10-29 | 2006-09-28 | Skyhook Wireless, Inc. | Location-based services that choose location algorithms based on number of detected access points within range of user device |
| CN103081546A (zh) * | 2010-07-05 | 2013-05-01 | Sk电信有限公司 | 使用定位接入点测量位置的方法及用于该方法的设备、系统和接入点 |
| CN105874857A (zh) * | 2013-08-06 | 2016-08-17 | 谷歌技术控股有限责任公司 | 用于无线网络数据收集的方法和装置 |
| US20150106957A1 (en) * | 2013-10-10 | 2015-04-16 | Elwha Llc | Methods, systems, and devices for facilitating viable distribution of data collected by wearable computation |
| CN106465060A (zh) * | 2014-05-30 | 2017-02-22 | 苹果公司 | 确定重要用户位置以用于提供基于位置的服务 |
| US20170339235A1 (en) * | 2016-05-23 | 2017-11-23 | Bayerische Motoren Werke Aktiengesellschaft | Method and System for Determining an Actual Point-of-Interest Based on User Activity and Environment Contexts |
Non-Patent Citations (2)
| Title |
|---|
| 李冠民: "无线局域网访问节点AP的配置使用技术", 《华南金融电脑》 * |
| 李冠民: "无线局域网访问节点AP的配置使用技术", 《华南金融电脑》, no. 04, 10 April 2004 (2004-04-10), pages 98 - 99 * |
Also Published As
| Publication number | Publication date |
|---|---|
| US20190306781A1 (en) | 2019-10-03 |
| WO2019191720A1 (en) | 2019-10-03 |
| US10568017B2 (en) | 2020-02-18 |
| CN112055958B (zh) | 2023-01-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112055958B (zh) | 实现安全协议的方法及用于无线网络的安全系统 | |
| US20230050885A1 (en) | Systems and methods for objective-based scoring using machine learning techniques | |
| US11900167B2 (en) | Query processing using multiple indices | |
| JP6694952B2 (ja) | 検証された位置情報の生成および発行 | |
| US11836521B2 (en) | Triggered queue transformation | |
| US11593173B2 (en) | Dynamic model-based access right predictions | |
| US9894630B2 (en) | ADSS enabled global roaming system | |
| US20110201305A1 (en) | Method and system for ensuring user and/or device anonymity for location based services (lbs) | |
| CN111262865B (zh) | 访问控制策略的制定方法、装置及系统 | |
| US20220159006A1 (en) | Systems and methods for big-data resource management | |
| CN106664296B (zh) | 无缝对等互联网连接 | |
| US20180206066A1 (en) | Location services in an obfuscated wireless network | |
| US11381577B2 (en) | Techniques involving a security heat map | |
| CN105682018A (zh) | 定位处理方法及装置 | |
| US11272368B2 (en) | Controlling access to protected resource using a heat map | |
| US9615206B1 (en) | System, method, and computer program for determining geo-location of user equipment for a subscriber that is in simultaneous communication with a cellular network and a Wi-Fi network | |
| US20210157631A1 (en) | Automated queue shutdown for efficient resource management |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |