CN1722048A - 基于邻近的授权 - Google Patents

基于邻近的授权 Download PDF

Info

Publication number
CN1722048A
CN1722048A CNA2005100819771A CN200510081977A CN1722048A CN 1722048 A CN1722048 A CN 1722048A CN A2005100819771 A CNA2005100819771 A CN A2005100819771A CN 200510081977 A CN200510081977 A CN 200510081977A CN 1722048 A CN1722048 A CN 1722048A
Authority
CN
China
Prior art keywords
terminal
wireless terminal
user
command
periphery
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CNA2005100819771A
Other languages
English (en)
Inventor
朵里·D.·赛里格曼
迈克尔·J.·赛门
里恩·S.·布洛特曼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Avaya Technology LLC
Original Assignee
Avaya Technology LLC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Avaya Technology LLC filed Critical Avaya Technology LLC
Publication of CN1722048A publication Critical patent/CN1722048A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/28Individual registration on entry or exit involving the use of a pass the pass enabling tracking or indicating presence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0492Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/04Protocols specially adapted for terminals or networks with limited capabilities; specially adapted for terminal portability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/54Presence management, e.g. monitoring or registration for receipt of user log-on information, or the connection status of the users
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/38Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72448User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions
    • H04M1/72457User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions according to geographic location
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72448User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions
    • H04M1/72463User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions to restrict the functionality of the device
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2242/00Special services or facilities
    • H04M2242/14Special services or facilities with services dependent on location
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2242/00Special services or facilities
    • H04M2242/30Determination of the location of a subscriber
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Databases & Information Systems (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

公开了装置和方法,使得对于来自无线终端的命令的响应至少部分基于在附近存在或缺少其他用户,以及那些用户的身份。在所示的实施例中,服务器维护一个区域内的固定和无线终端的位置的更新列表(例如IEEE802.11无线接入点的覆盖区域、CDMA基站的小区等等)。当用户向他或她的无线终端发出命令时,将该命令传送到服务器。服务器确定是否存在任何其他的附近无线终端(以及推理上,与这些终端有关的用户),然后确定在那种环境下是否授权所述命令。

Description

基于邻近的授权
技术领域
本发明通常涉及电信,以及更具体地说,涉及用于智能响应由无线终端的用户发出的命令的技术。
背景技术
图1根据现有技术,描述携带移动终端102-1(例如笔记本计算机、移动电话、个人数字助理[PDA]等等)的用户101-1。无线终端102-1将信号无线地传送到一个或多个无线体系结构节点(例如码分多址[CDMA]基站、电气与电子工程师协会[802.11]无线接入点等等)和从其无线地接收信号。用户101-1能四处走动,和能经由一个或多个输入机制(例如键盘输入、基于笔的输入、语音输入等等),将命令输入到无线终端102-1中。无线终端102-1通常还具有一个或多个输出设备(例如液晶显示器、扬声器等等)以便向用户101-1呈现内容(例如网页、可听片断、执行查询输出等等)。
为了说明书和权利要求书的目的,由用户发出的“本地命令”被定义为完全在他或她的无线终端上执行并且不包含与远程设备(例如服务器、除终端102-1外的无线终端等等)通信或在其上执行的命令。本地命令的例子包括调整无线终端102-1的扬声器的音量、编辑在无线终端102-1的盘存储器中存储的电子表格中的信息、玩存在于无线终端的随机访问存储器中的象棋游戏、播放在无线终端102-1中的盘上的可听片断以及通过嵌入无线终端102-1中的麦克风俘获声信号。
为了说明书和权利要求书的目的,“请求访问本地内容”被定义为包含访问在用户的无线终端(例如随机存取存储器中、盘存储器中等等)上存储的内容的本地命令。
为了说明书和权利要求书的目的,由用户发出的“远程命令”是通过用户无线终端发出的命令:
(i)在远程设备(例如服务器、除终端102-1外的无线终端等等)上执行,或
(ii)访问在远程设备存储的数据,或
(iii)将数据传送到远程设备,或
(iv)执行(i)、(ii)和(iii)的任意组合。远程命令的例子包括下载网页、发出检索在另一设备上存储的数据库的查询、发送电子邮件消息,以及打电话。满足条件(ii)(即访问在远程设备存储的数据)的远程命令也被称为访问远程内容的请求。
一些计算设备,诸如无线终端、台式个人计算机(PC)和服务器要求用户在允许用户使用设备前,登录设备。例如,当加电运行Windows XP或Linux操作系统的个人计算机(PC)时,用户面对询问用户名(也称为Internet服务供应商的屏幕名,诸如AOL)和口令的登录屏。用户不能跳过启动屏进入,直到他或她提供有效的用户名和口令组合。
一些计算设备除提供登录屏之外,还提供一个或多个授权机制来限制访问数据、命令或两者。例如,运行Windows XP或Linux操作系统的PC允许将数据文件与特定用户或用户组相关联,从而仅允许相关用户访问数据文件。在一些授权机制中,单独的读或写许可能与数据文件相关联,从而将用户划分成四类:(i)能对数据文件读取和写入的用户,(ii)能读取数据文件但不能向其写入的用户,(iii)能向数据文件写入但不能读取它的用户,以及(iv)既不能读也不能写数据文件的用户。此外,一些授权机制允许将命令(诸如可执行文件)与特定用户或用户组相关联,从而仅允许相关用户执行命令。
用于限制能读、写和执行文件的机制在许多实际情况下是很大的优点,但不提供用于许多其他情形所需的灵活性和适用性。因此,需要创新的限制机制。
发明内容
在许多情况下,如果能不仅仅根据正尝试的用户的身份,而且根据在用户附近是否存在其他人来限制执行命令(例如文件等等)和读写文件将是有利的。例如,防止医院秘书读取病人的文件除非秘书在病人或病人的医生面前将是有利的,以及防止秘书写入病人的文件除非秘书在病人的医生或护士面前将是有利的。
作为另一例子,防止银行雇员改变用于金库的口令文件,除非:(i)雇员在至少两个其他雇员面前,以及(ii)在正常营业时间期间,将是有利的。
作为另一例子,防止银行经理当有其他人在附近时,在他或她的无线终端上读取薪金信息将是有利的。作为另一例子,当出纳将支票存入存款人的帐户时,期望仅当在附近没有其他人时才显示新余额,以及当有其他人在附近时,显示“确认储蓄”。另外,代替“确认储蓄”消息,也可以显示余额的编码形式,使得只有出纳知道该新的余额。
当有人在附近(例如在视觉范围内等等)时,经由他或她的无线终端,向正访问内容(例如新文章、网页等等)的用户提供为文本,而当附近没有人时,则可听地提供是有利的。这防止了附近的人(i)无意听到内容,以及(ii)受到噪声干扰。
作为另一例子,一些军事数据可以具有机密和非机密版本。在这种情况下,当没有人在附近时,向授权用户提供机密版本以及当有其他人在附近时,提供非机密版本将是有利的。
本发明允许对于来自无线终端的远程命令的响应基于在无线终端附近存在或不存在其他人。此外,在本发明的一些实施例中,响应也基于无线终端附近的人的身份。
根据所示实施例,一个区域(例如医院、办公室建筑、校园、家庭、城市等等)内的所有人携带与他们有关的至少一个无线终端。这使得从他们的移动终端的存在和身份,推理出人的存在或身份。根据非常公知的无线定位技术(例如到达的时间差、到达角度、全球定位系统[GPS]、信号强度测量等等),确定无线终端的存在。能通过使用地图或全球定位系统(GPS)或通过许多其他非常公知的方法的任何一个,确定有线终端的位置。
服务器维护区域内每个有线和无线终端的位置的列表。当用户向他或她的无线终端发出命令(或远程或本地)时,将命令转发到服务器。然后,服务器确定在附近是否有其他邻近的人(推理上,通过无线终端的存在),然后确定在那些人的面前,是否授权该命令。
然后,服务器执行该命令或安排执行命令或向无线终端发回消息(例如文本串、合成语音等等),表示不能执行该命令以及原因。
当服务器执行远程命令以及执行导致一个或多个结果(product)(例如结果值等等)时,服务器还基于存在或缺少附近用户及其身份,确定是否抑制或编码一个或多个这些结果。然后,服务器将任何未抑制结果(不变和编码的)传送给发出远程命令的无线终端。
如果命令是本地命令,在本发明的一些实施例中,服务器将是否授权本地命令的指示传送回无线终端,以及终端相应地进行。在一些其他实施例中,服务器将有关附近用户的信息传送给无线终端,以及终端本身基于该信息,确定是否执行该命令。
在本发明的一些实施例中,当服务器确定授权无线终端执行本地命令,以及执行本地命令导致一个或多个结果时,服务器也可以基于存在或缺少邻近用户,确定终端是否应当抑制或编码这些结果的任何一个。在一些其他实施例中,无线终端可以确定是否抑制或编码由执行本地命令产生的任何结果。
在本发明的示例性实施例中,基于无线终端周围的周边(例如具有以终端为中心的六英尺半径的圆、房间等等),确定用户是否“在附近”。在一些实施例中,对于命令的响应至少部分基于一个或多个另外的因素,诸如无线终端的用户的身份、命令的特性(例如查询、存储数据的命令、打电话的命令、传送数据的命令等等)、命令的一个或多个变元(例如文件名、命令选项等等)、由查询检索的数据值、日期和时间[即“日历时间”]等等。
所示的实施例包括:(a)从第一无线终端接收由第一用户发出的远程命令,以及(b)当存在与第二用户有关的第二无线终端并处于也包含第一无线终端的周边内时,拒绝执行该远程命令。
附图说明
图1描述现有技术中,携带无线终端的用户。
图2描述根据本发明的示例性实施例,电信系统200的重要组成部分。
图3描述根据本发明的示例性实施例,如图2所示的数据库205中的信息的示例性组织的两个表。
图4描述根据本发明的示例性实施例,如图2所示的数据库205中的信息的示例性组织的三个另外的表。
图5描述根据本发明的示例性实施例,如图2所示的,无线终端202-i的重要组成部分的框图。
图6描述根据本发明的示例性实施例,如图2所示的无线接入点203的重要组成部分的框图。
图7描述根据本发明的示例性实施例,如图2所示的服务器204的重要组成部分的框图。
图8描述根据本发明的示例性实施例,响应在无线终端202-i处输入的远程命令,无线终端202-i和服务器204的操作的流程图。
图9更详细地描述根据本发明的示例性实施例,如图8所示的任务885的流程图。
图10描述根据本发明的示例性实施例,响应在无线终端202-i处输入的本地命令,无线终端202-i和服务器204的操作的流程图。
图11更详细地描述根据本发明的示例性实施例,如图10所示的任务1090的流程图。
图12描述根据本发明的示例性实施例,响应在无线终端202-i处输入的本地命令,无线终端202-i和服务器204的操作的第二流程图。
图13描述根据本发明的示例性实施例,响应在无线终端202-i处访问远程内容的请求,无线终端202-i和服务器204的操作的流程图。
图14描述根据本发明的示例性实施例,响应在无线终端202-i处访问本地内容的请求,无线终端202-i和服务器204的操作的第一流程图。
图15描述根据本发明的示例性实施例,响应在无线终端202-i处访问本地内容的请求,无线终端202-i和服务器204的操作的第二流程图。
具体实施方式
为了说明书和权利要求书目的,术语“日历时间”被定义为下述的一个或多个表示:
(i)时间(例如16:23:58等等),
(ii)一个或多个时间指示(例如星期二,十一月等等),
(iii)一个或多个事件(例如感恩节、John的生日等等),以及
(iv)时间间隔(例如8:00-9:00等等)。
为了说明书和权利要求书目的,术语“本地命令”被定义为由无线终端的用户发出的在终端上执行并且不涉及与任何远程设备通信的命令。
为了说明书和权利要求书目的,术语“请求访问本地内容”是由无线终端的用户发出的仅访问在无线终端存储的内容的本地命令。
为了说明书和权利要求书目的,术语“远程命令”被定义为由无线终端的用户发出的(i)在远程设备(例如服务器、另一无线终端等等)上执行,(ii)访问在远程设备上存储的数据,(iii)将数据传送到远程设备,或(iv)(i)至(iii)的任意组合的命令。
为了说明书和权利要求书目的,术语“请求访问远程内容”是满足条件(ii)(即访问在远程设备上存储的内容)的远程命令。
为了说明书和权利要求书目的,当上下文呈现本地与远程发出无歧义时使用没有修饰成分的术语“命令”。例如,“将命令从无线终端传送到服务器”是指远程命令,以及“在终端处接收命令并在终端处执行该命令”是指本地命令。
为了说明书和权利要求书目的,当上下文呈现本地与远程给出无歧义时使用没有修饰成分的术语“访问内容的请求”。例如,“从无线终端向服务器传送访问内容的请求”是指请求访问远程内容,以及“在终端处接收访问内容的请求并在该终端处访问该内容”是指访问本地内容的请求。
图2描述根据本发明的示例性实施例,电信系统200的重要组成部分。如图2所示,电信系统200包括无线终端202-1、无线终端202-2、无线接入点203、服务器204和数据库205,如所示互连。如本领域的技术人员将意识到的,在一些实施例中,无线接入点203可以用蜂窝(例如CDMA、GSM等等)基站代替,以及可以位于远离无线终端201-1和202-2几英里。
每个无线终端202-i,其中i等于1或2,以非常公知的方式将信号传送到无线接入点203和从其接收信号。另外,无线终端202-i具有一个或多个输入机制(例如键盘输入、基于笔的输入、语音输入等等),用户101-i能通过它输入本地或远程命令,如本领域所公知的。本领域的技术人员将意识到,在一些实施例中,无线终端202-i可以根据局域网协议(例如IEEE802.11[“Wi-Fi”]等等)操作,而在一些实施例中,无线终端202-i可以根据城域网协议(例如IEEE802.16[“Wi-Max”]等等)操作。对本领域的技术人员来说,在阅读该公开内容后,如何制造和使用无线终端202-i将很清楚。
无线接入点203以非常公知的方式将信号无线地传送到无线终端202-i以及可能的其他无线终端并从其无线接收信号。如本领域的技术人员将意识到的,在一些实施例中,无线接入点203可以根据局域网协议(例如IEEE802.11[“Wi-Fi”]等等)操作,而在一些实施例中,无线接入点203可以根据城域网协议(例如IEEE802.16[“Wi-Max”]等等)操作。对本领域的技术人员来说,在阅读该公开内容后,如何制造和使用无线接入点203将很清楚。
服务器204是从客户设备接收请求并响应这些请求,执行一个或多个计算任务的计算机,如本领域所公知的。如图2所示,服务器204以非常公知的方式,(i)经有线连接206,向无线接入点203发送信号或从其接收信号,以及(ii)经有线连接207,向数据库205发送信号或从其接收信号。对领域的技术人员来说,在阅读该公开内容后,如何制造和使用服务器204将很清楚。
数据库205存储用于多个用户的信息、多个命令和多个地理周边(例如房间等等),其中,信息表示基于存在或缺少附近用户,是否授权特定用户执行特定命令,以及如果授权,是否应当抑制或编码命令的一个或多个结果,如上所述。数据库205还将用户划分成组级别(例如护士、医生等等)并采用基于该级别的规则来确定是否授权命令,如下所述。另外,数据库205存储无线终端202-i的当前位置和用于定义周边的几何信息。
图3描述根据本发明的示例性实施例,数据库205中的信息的示例性组织的两个表。
如图3所示,数据库205包括命令授权表301和内容版本表302。
命令授权表301包含对于用户、附近用户(即“近邻”)和周边的各种组合的授权命令的“白名单”。如果特定组合不在命令授权表301中,那么不授权该组合。(如本领域的技术人员将意识到,在一些实施例中,使用在命令授权表301中,列举未授权组合的“黑名单”将是有利的)。命令授权表301还表示当适合时,是否抑制或编码命令的任何特定结果,如上所述。
如图3所示,用于字段“用户”的表目可以是单个用户标识符、用户组(例如护士等等)或应用于所有用户的“任何”。用于字段“近邻”的表目可以是:(i)非负整数,表示对将授权的命令来说,必须存在的近邻的数量,(ii)用户组(例如医生等等),或(iii)用户和近邻等级之间的关系(例如上级、非上级、同级、下级、非下级等等)。另外,命令授权表301的一些表目可以与如下参考图4所述的规则列表403中的条件规则相关联。
内容版本表302表示对于用户/内容/周边/近邻的特定组合来说,可访问内容的哪一版本。例如,图4中的内容版本表302的第三行表示当用户MajJSmith访问内容F16最大速度时,当在周边封闭区域35内不存在其他用户时,他获得机密版本。
图4描述根据本发明的示例性实施例,数据库205中的信息的示例性组织的三个另外的表。如图4所示,数据库205还包括规则列表403、几何信息表404以及终端位置表405。
规则列表403中的每个表目包含必须为真的一个或多个条件,以便命令授权表301中的相关命令将被授权。例如,对于访问与描述符有关的值(例如与用于特定储户的描述符“余额”有关的值等等)的命令,规则列表403可以具有基于所存储的特定值(例如余额<100000等等),或其描述符或两者来确定授权的规则。另外,规则列表403的表目可以包含涉及用户输入命令的日历时间的必要条件,对rule2和rulen如图4所示。如本领域的技术人员将意识到的,规则列表403的表目除了或代替上述必要条件外,可以包含基于另外的信息的条件。
如本领域的技术人员将意识到的,在一些实施例中,在表301、302和303中的一些或全部中的授权信息可以由系统管理员或由无线终端202的用户提供,而在一些实施例中,该信息可以从商业规则集中提取。如本领域的技术人员将进一步意识到的,在一些实施例中,表301、302和303的一些或全部中的表目可以是静态的,而在一些其他实施例中,基于算法、特定事件、日历时间等等,这些表目可以是动态的。
几何信息表404定义在命令授权表301和内容版本表302中引用的周边。如图4所示,周边可以是由有序顶点列表定义的多边形、由其中心和半径定义的圆等等。如本领域的技术人员将意识到的,与命令授权表301或内容版本表302中的特定表目有关的周边可以表示具有有限入口的特定房间、用户的最少量秘密或“活动空间”等等。
终端位置表405存储无线终端202的当前位置。在所示的实施例中,用二维笛卡尔坐标(即(x,y))来表示终端的位置。如本领域的技术人员将意识到的,在一些实施例中,可以不同地存储位置(例如纬度/经度、三维笛卡尔坐标、纬度/经度/高度等等)。
如本领域的技术人员还将意识到的,在一些实施例中,数据库205还可以包含将用户划分成组级别(例如护士、医生等等)的信息,以及可以相对于这些组和相对于各个用户,编码数据库205中的授权信息。另外,在一些实施例中,数据库205可以驻留在与服务器204分开的数据库服务器中,而在一些其他实施例中,数据库205可以存储在服务器204本身中。对本领域的技术人员来说,在阅读该公开内容后,如何制造和使用数据库205将很清楚。
图5描述根据本发明的示例性实施例,无线终端202-i的重要组成部分的框图。如图5所示,无线终端202-i包括接收机501、处理器502、存储器503、发射机504、GPS接收机505、输入/输出接口506和时钟507,如所示互连。
接收机501以非常公知的方式,从无线接入点203接收信号,以及将在这些信号中编码的信息转发给处理器502。对本领域的技术人员来说,在阅读该公开内容后,如何制造和使用接收机501将很清楚。
处理器502是能执行在存储器503中存储的指令、从存储器503读取数据和将数据写入存储器503、从全球定位系统(GPS)接收机505接收位置信息、从接收机501接收信息、将信息传送到发射机504和执行下述任务和参考图8和图10至15的通用处理器。在本发明的一些另外的实施例中,处理器502可以是专用处理器。在任一情况下,对本领域的技术人员来说,在阅读该公开内容后,如何制造和使用处理器502将很清楚。
存储器503存储数据和可执行指令,如本领域所公知的,以及可以是随机存取存储器(RAM)、闪存、盘驱动器等等的任何组合。在一些实施例中,表301至404的一些或全部可以存储在存储器503中,代替或除了数据库205外。对本领域的技术人员来说,在阅读该公开内容后,如何制造和使用存储器503将很清楚。
以非常公知的方式,发射机504从处理器502接收信息和将编码该信息的信号无线地传送到无线接入点203。在所示的实施例中,发射机504从处理器502连续地接收更新的位置信息并将该信息传送到无线接入点203。对本领域的技术人员来说,在阅读该公开内容后,如何制造和使用发射机504将很清楚。
全球定位系统(GPS)接收机505接收基于卫星的信号并确定位置,如本领域非常明白的,以及将该位置转发到处理器502。对本领域的技术人员来说,一些实施例可以采用除基于卫星的信号外的手段来确定位置(例如三角测量、无线电信标、射频指纹识别[U.S.专利6,393,294,在此引入以供参考]等等)。在这些实施例中,适当的接收机(例如射频接收机等等)将替代GPS接收机505,如本领域非常理解的。
以非常公知的方式,输入/输出接口506(i)从无线终端202-i的用户接收输入信号,以及将相应的信号转发给处理器502,以及(ii)从处理器502接收信号以及发出能由用户感知的相应输出信号。如本领域的技术人员将意识到的,输入/输出接口506的输入机制可以是键盘、触摸屏、麦克风等等,以及输入/输出接口506的输出机制可以是液晶显示器(LCD)、扬声器等等。
以非常公知的方式,时钟507将当前时间、日期和星期几传送给处理器502。
图6描述根据本发明的示例性实施例,无线接入点203的重要组成部分的框图。如图6所示,无线接入点203包括接收机601、处理器602、存储器603和发射机604,如所示互连。
以非常公知的方式,接收机601从无线终端202-i以及可能的其他无线终端无线地接收信号,以及将在这些信号中编码的信息转发给处理器602。对本领域的技术人员来说,在阅读该公开内容后,如何制造和使用接收机601将很清楚。
处理器602是能执行在存储器603中存储的指令、从存储器603读取数据和将数据写入存储器603中、将从无线终端202-i(经接收机601)接收的信息转发给服务器204、从服务器204接收信息以及将从服务器204接收的信息(经发射机604)传送到无线终端202-i的通用处理器。在本发明的一些另外的实施例中,对本领域的技术人员来说,在阅读该公开内容后,如何制造和使用处理器602将很清楚。
存储器603存储数据和可执行指令,如本领域非常公知的,并且可以是随机存取存储器(RAM)、闪存、盘驱动器等等的任何组合。对本领域的技术人员来说,在阅读该公开内容后,如何制造和使用存储器603将很清楚。
以非常公知的方式,发射机604从处理器602接收信息以及将在该信息中编码的信号无线地传送到无线终端202-i。对本领域的技术人员来说,在阅读该公开内容后,如何制造和使用发射机604将很清楚。
图7描述根据本发明的示例性实施例,服务器204的重要组成部分的框图。如图7所示,服务器204包括处理器702、存储器703和时钟707,如所示互连。
处理器702是能执行在存储器703中存储的指令、从存储器703读取数据和将数据写入存储器703、将信息传送到无线接入点203和从其传送信息以及执行下述任务并参考图8至10以及图12至15的通用处理器。处理器702从无线接入点203接收位置信息,并将无线终端202的位置存储在数据库205的表405中。如本领域的技术人员将意识到的,处理器702可以在将位置存储在表405之前,执行一些计算(例如将纬度/经度转换成笛卡尔坐标等等),另外,表405可以存储在存储器703中,而不是或除了数据库205外。
在本发明的一些替代实施例中,处理器702可以是专用处理器而不是通用处理器。在任一情况下,对本领域的技术人员来说,在阅读该公开内容后,如何制造和使用处理器702将很清楚。
存储器703存储数据和可执行指令,如本领域非常公知的,以及可以是随机存取存储器(RAM)、闪存、盘驱动器等等的任何组合。在一些实施例中,表301至405的一些或全部可以存储在存储器703中,而不是或除数据库205外。对本领域的技术人员来说,在阅读该公开内容后,如何制造和使用存储器703将很清楚。
时钟707以非常公知的方式,将当前时间、日期和星期几传送到处理器702。
图8描述根据本发明的示例性实施例,响应在无线终端202-i处输入的远程命令,无线终端202-i和服务器204的操作的流程图。对本领域的技术人员来说,能同时或按所示不同的顺序执行在图8中所述的任务是很显然的。
在任务810,无线终端202-i经由无线接入点203,以非常公知的方式向服务器204传送:(i)由无线终端202-i的用户输入的远程命令C,(ii)表示无线终端202-i的用户的标识符U(例如用户名等等),以及(iii)无线终端202-i的位置L。在其中仅由单个用户使用无线终端202-i的一些实施例中,标识符可以表示终端本身,而在不同用户可以使用无线终端202-i的实施例中,用户通过初始登录到终端,或通过将个性化的单内置存储模块(SIMM)卡插入无线终端202-i的存储槽等等中,识别他或她自己。
在任务815,服务器204经由无线接入点203,以非常公知的方式,接收远程命令C、标识符U和位置L。
在任务825,服务器204搜索表301,并确定表中的哪一个表目(i)匹配远程命令C,(ii)匹配用户标识符U,以及(iii)具有环绕位置L的周边。如何确定点(例如位置L)是否在多边形、圆等等内在本领域是非常公知的。表302中与所有三个条件匹配的表目集合被存储在变量E中,如果没有匹配表目,则E=φ。
在任务835,服务器204的处理器702校验集合E的每个表目,在表目的“条件”字段中是否存在规则。如果没有条件,该表目保留在集合E中。否则,仅当表403中的相应规则估计为真时,才将该表目保留在集合E中。
在任务845,处理器702参考终端位置表405,并确定哪个无线终端202在表目集合E的哪个周边内。从测试每个单个位置和周边组合的
Figure A20051008197700181
方法到依赖于基于计算几何结构的数据结构和算法的更有效的方法,如何确定周边内的位置在本领域是非常公知的。
在任务855,处理器702以非常公知的方式,删除任务845的结果不满足“近邻”字段的集合E的任何表目。
在任务865,在执行任务825至855之后,处理器702校验集合E是否为空,如果是,执行进入任务875,否则执行继续任务885。
在任务875,处理器702经由无线接入点203,将表示拒绝执行远程命令C的输出信号传送给无线终端202-i。在完成任务875之后,执行在服务器204处结束以及无线终端202-i继续任务890。
在任务885,处理器702(i)执行远程命令C,(ii)根据需要处理命令C的任何结果,以及(iii)经由无线接入点203,将适当的结果传送到无线终端202-i。任务885的子任务(ii)和(iii)在下面并参考图9详细地描述。在完成任务885之后,在服务器204处执行结束,以及无线终端202-i继续任务890。
在任务890,无线终端202-i的接收机501经由无线接入点203,以非常公知的方式从服务器204接收输出。在任务890后,图8的方法终止。
图9更详细地描述根据本发明的示例性实施例的任务885的流程图。对本领域的技术人员来说,能同时或按所述的不同顺序执行图9中所述的任务。
在任务915,服务器204的处理器702以非常公知的方式执行远程命令C。
在任务925,服务器204参考表301的相关表目的“输出”字段,以确定是否应当抑制或编码远程命令C的任何结果。如果处理器702确定不应当抑制或编码结果,则继续执行任务935,否则,执行进入任务945。
在任务935,服务器204经由无线接入点203,以非常公知的方式,将远程命令C的结果传送给无线终端202-i。在完成任务935后,无线终端202-i执行任务890,如图8所示。
在任务945,服务器204的处理器702以非常公知的方式,编码远程命令C的适当结果,如由“输出”字段指示。在完成任务945后,继续执行任务955。
在任务955,服务器204经由无线接入点203,以非常公知的方式,将未抑制的远程命令C的结果(编码和未编码)传送给无线终端202-i。在完成任务955之后,无线202-i执行任务890,如图8所示。
图10描述根据本发明的示例性实施例,响应在无线终端202-i处输入的本地命令,无线终端202-i和服务器204的操作的第一流程图。该第一流程图对应于由服务器204执行确定是否授权本地命令的逻辑的实施例。对本领域的技术人员来说,图10中所示的任务可以同时或以所示不同的顺序执行是很显然的。
在任务1010,无线终端202-i经由无线接入点203,以非常公知的方式向服务器204传送:(i)由无线终端202-i的用户输入的本地命令C,(ii)表示无线终端202-i的用户的标识符U(例如用户名等等),以及(iii)无线终端202-i的位置L。在其中仅由单个用户使用无线终端202-i的一些实施例中,标识符可以表示终端本身,而在不同用户可以使用无线终端202-i的实施例中,用户通过初始登录到终端中,或通过将个性化的单内置存储模块(SIMM)卡插入无线终端202-i的存储槽等等中,识别他或她自己。
在任务1015,服务器204经由无线接入点203,以非常公知的方式,接收本地命令C、标识符U和位置L。
在任务1025,服务器204搜索表301,并确定表中的哪个表目(i)匹配远程命令C,(ii)匹配用户标识符U,以及(iii)具有环绕位置L的周边。如何确定点(例如位置L)是否在多边形、圆等等内在本领域是非常公知的。表301中匹配所有三个条件的表目集合存储在变量E中,如果没有匹配表目,则E=φ。
在任务1035,服务器204的处理器702校验集合E的每个表目在表目的“条件”字段中是否有一个规则。如果没有条件,该表目保留在集合E中。否则,仅当表403中的相应规则估计为真时,才将该表目保留在集合E中。
在任务1045,处理器702参考终端位置表405,并确定哪个无线终端202在表目集合E的哪个周边内。从测试每个单个位置和周边组合的 方法到依赖于基于计算几何结构的数据结构和算法的更有效的方法,如何确定周边内的位置在本领域是非常公知的。
在任务1055,以非常公知的方式,处理器702删除任务1045的结果不满足“近邻”字段的集合E的任何表目。
在任务1065,在执行任务1025至1055之后,处理器702校验集合E是否为空,如果是,执行进入任务1075,否则继续执行任务1085。
在任务1075,处理器702经由无线接入点203,将表示未授权执行本地命令C的输出信号传送给无线终端202-i。在完成任务1075之后,执行在服务器204处结束以及无线终端202-i继续任务1090。
在可选任务1085,处理器702参考表301的相关表目的“输出”字段,确定是否应当抑制或编码远程命令C的任何结果。在一些实施例,可以不执行任务1085以及相反,如下面并参考图11所述,无线终端202-i确定是否抑制或编码远程命令C的任何结果。
在任务1086,经由无线接入点203,将表示授权执行本地命令C的输出信号传送给无线终端202-i。如果执行可选任务1085,那么该输出信号还提供任务1085的结果。否则,该输出信号提供有关邻近终端的信息,从而允许无线终端202-i确定是否抑制或编码远程命令C的任何结果,如下所述并参考图11。
在任务1090,无线终端202-i的接收机501经由无线接入点203,以非常公知的方式从服务器204接收输出,以及无线终端202-i的处理器502相应地处理该输出。下面参考图11,详细地描述处理器502的输出处理。在任务1090之后,图10的方法终止。
图11更详细地描述根据本发明的示例性实施例,如图10所示的任务1090的流程图。
在任务1110,无线终端202-i的处理器502校验来自服务器204的输出是否授权执行本地命令C,如果不,执行进入可选任务1120,否则执行继续任务1130。
在可选任务1120,处理器502以非常公知的方式,暂时禁止本地命令C,从而防止用户再次尝试执行命令C。在一些实施例中,这将是期望的以便防止与重复的执行命令C的失败尝试有关的不必要的无线通信量,而在一些其他实施例中,不期望执行任务1120。在任务1120后,任务1090和图10的方法终止。
在任务1130,处理器502以非常公知的方式执行本地命令C。
在任务1140,处理器502检查从服务器204接收的输出是否有有关邻近终端的信息。如果没有这种信息,执行继续任务1160,否则执行进入任务1150。
在任务1150,处理器502基于邻近终端信息,确定命令C的哪个结果,如果有的话,应当被抑制或编码。
在任务1160,处理器502基于任务1150的结果或从服务器204接收的输出,相应地编码命令C的适当结果。
在任务1170,处理器502将命令C未抑制结果(编码和未编码的)输出到输入/输出接口506,用于呈现(例如显示等等)给用户。在任务1170后,任务1090和图10的方法结束。
图12描述根据本发明的示例性实施例,响应在无线终端202-i处输入的本地命令,无线终端202-i和服务器204的操作的第二流程图。该第二流程图对应于由无线终端202-i执行确定是否授权本地命令的逻辑的实施例。在这些实施例中,表301至404的一些或全部可以存储在无线终端202i的存储器503中,而不是或除数据库205外。对本领域的技术人员来说,图12中所示的任务可以同时或以所示不同的顺序执行是很显然的。
在任务1210,无线终端202-i经由输入/输出接口506,以非常公知的方式从用户接收本地命令C。
在任务1220,无线终端202-i的发射机504经由无线接入点203,以非常公知的方式将其位置L传送到服务器204。
在任务1225,服务器204接收位置L。
在任务1235,服务器204的处理器702确定围绕位置L的周边。
在任务1245,处理器702基于表404和405的内容,确定任务1235的周边中的无线终端(即“周边/近邻信息”)。
在任务1255,服务器20经由无线接入点203,以非常公知的方式将周边/近邻信息传送给无线终端202-i。
在任务1260,无线终端202-i的处理器205尝试找出表301中与本地命令C、用户、周边/近邻信息和“条件”字段匹配的表目。
在任务1261,处理器502基于在任务1260处是否找到表目而执行一个分支。如果未找到表目,执行继续任务1262,否则,执行继续任务1263。
在任务1262,处理器502将表示未授权本地命令C的消息发送给输入/输出接口506,并向无线终端202-i的用户显示该消息。在任务1262,图12的方法终止。
在任务1263,处理器以非常公知的方式执行本地命令C。
在任务1264,处理器502基于从服务器204接收的周边/近邻信息,确定应当抑制或编码,如果有的话,命令C的哪些结果。
在任务1265,处理器502以非常公知的方式编码命令C的适当结果。
在任务1266,处理器502将命令C的未抑制结果(编码和未编码的)输出到输入/输出接口506,用于呈现(例如显示等等)给用户。在任务1266后,图12的方法终止。
图13描述根据本发明的示例性实施例,响应无线终端202-i处的访问远程内容的请求,无线终端202-i和服务器204的操作的流程图。对本领域的技术人员来说,图13所示的任务可以同时或以所示不同的顺序执行是很显然的。
在任务1310,无线终端202-i经由无线接入点203,以非常公知的方式向服务器204传送:(i)由无线终端202-i的用户输入的访问远程内容K的请求,(ii)表示无线终端202-i的用户的标识符(例如用户名等等),以及(iii)无线终端202-i的位置L。在其中仅由单个用户使用无线终端202-i的一些实施例中,标识符可以表示终端本身,而在不同用户可以使用无线终端202-i的实施例中,用户通过初始登录到终端中,或通过将个性化的单内置存储模块(SIMM)卡插入无线终端202-i的存储槽等等中,识别他或她自己。
在任务1315,服务器204经由无线接入点203,以非常公知的方式接收访问远程内容K的请求、标识符U和位置L。
在任务1325,服务器204检索表302并确定表中(i)匹配内容K,(ii)匹配用户标识符U,以及(iii)具有环绕位置L的周边的表目集合E。
在任务1335,处理器702参考终端位置表405并确定哪些无线终端202处于表目集合E的哪个周边内。
在任务1345,以非常公知的方式,处理器702确定E中其“近邻”字段满足任务1335中获得的结果的表目ε。
在任务1355,处理器702经无线接入点203,将如在表目ε中指定的内容K的适当版本传送给无线终端202-i。
在任务1360,无线终端202-i的接收机501经由无线接入点203,以非常公知的方式从服务器204接收内容K。
图14描述根据本发明的示例性实施例,响应访问无线终端202-i处的本地内容的请求,无线终端202-i和服务器204的操作的第一流程图。该第一实施例对应于由服务器204执行确定内容的正确版本的逻辑的实施例。对本领域的技术人员来说,图14所示的任务可以同时或以所示不同的顺序执行是很显然的。
在任务1410,无线终端202-i经由无线接入点203,以非常公知的方式向服务器204传送:(i)由无线终端202-i的用户输入的访问本地内容K的请求,(ii)表示无线终端202-i的用户的标识符U(例如用户名等等),以及(iii)无线终端202-i的位置。
在任务1415,服务器204经由无线接入点,以非常公知的方式接收访问本地内容K的请求、标识符U和位置L。
在任务1425,服务器204检索表302并确定表中(i)匹配内容K,(ii)匹配用户标识符U,以及(iii)具有环绕位置L的周边的表目集合E。
在任务1435,处理器702参考终端位置表405并确定哪些无线终端202处于表目集合E的哪个周边内。
在任务1445,以非常公知的方式,处理器702确定E中其“近邻”字段满足任务1435获得的结果的表目ε。
在任务1455,处理器经由无线接入点203,将表目ε中指定的内容K的版本的指示传送给无线终端202-i。
在任务1460,无线终端202-i的处理器502将内容K的适当版本相应地输出到输入/输出接口506,用于呈现给用户。在任务1460后,图13的方法终止。
图15描述根据本发明的示例性实施例,响应访问无线终端202-i处的本地内容的请求,无线终端202-i和服务器204的操作的第二流程图。该第二实施例对应于由无线终端202-i执行确定内容的正确版本的逻辑的实施例。在这些实施例中,表302和404可以存储在无线终端202-i的存储器503中,而不是或除数据库205外。对本领域的技术人员来说,图15所示的任务可以同时或以所示不同的顺序执行是很显然的。
在任务1510,无线终端202-i经由输入/输出接口506,以非常公知的方式从用户接收访问本地内容K的请求。
在任务1520,无线终端202-i的发射机504经由无线接入点203,以非常公知的方式将其位置L传送到服务器204。
在任务1525,服务器204接收位置L。
在任务1535,服务器204的处理器702确定围绕位置L的周边。
在任务1545,处理器702基于表404和405的内容,确定任务1535的周边中的无线终端(即“周边/近邻信息”)。
在任务1555,服务器20经由无线接入点203,以非常公知的方式将周边/近邻信息传送给无线终端202-i。
在任务1560,以非常公知的方式,无线终端202-i的处理器502确定表302中与本地内容K、用户以及从服务器204接收的周边/近邻信息匹配的表目。
在任务1570,无线终端202-i的处理器502将内容K的适当版本相应地输出到输入/输出506接口,用于呈现给用户。在任务1570后,图15的方法终止。
将理解到,上述实施例仅是本发明的示例,以及在不背离本发明的范围的情况下,本领域的技术人员能设计上述实施例的许多变形。例如,在该说明书中,提供许多具体的细节来提供本发明的示例性实施例的全面理解。然而,本领域的技术人员将意识到没有那些细节的一个或多个,或通过其他方法、材料、部件等等,也能实施本发明。
此外,在一些实例中,未详细地示出或描述非常公知的结构、材料或操作,以避免使示例性实施例的方面变模糊。应理解到图中所示的各个实施例是示例性的,以及不一定按比例绘制。在整个说明书中,参考“一个实施例”、“实施例”或“一些实施例”是指结合实施例所述的特定特征、结构、材料或特性包括在本发明的至少一个实施例中,但不一定是所有实施例。因此,在整个说明书的许多地方,短语“在一个实施例”、“在实施例中”或“在一些实施例中”的外观不一定均引用相同的实施例。此外,在一个或多个实施例中,能以任何适当的方式结合特定的特征、结构、材料或特性。因此,期望这些变形均包括在下述权利要求及其等效的范围中。

Claims (31)

1.一种方法,包括:
(a)从第一无线终端接收由第一用户发出的远程命令;以及
(b)当存在与第二用户有关并位于也包含所述第一无线终端的周边内的第二移动终端时,拒绝执行所述远程命令。
2.如权利要求1所述的方法,其中,所述周边的范围基于所述远程命令的属性。
3.如权利要求1所述的方法,其中,所述周边的范围基于所述远程命令的变元。
4.如权利要求1所述的方法,进一步包括:(c)确定是否向所述第一终端传送所述远程命令的结果。
5.如权利要求1所述的方法,进一步包括下述至少一个:
(c)确定是否编码所述远程命令的结果;以及
(d)确定如何编码所述远程命令的所述结果。
6.一种方法,包括:
(a)从第一无线终端接收由第一用户发出的远程命令;以及
(b)当
(i)存在与第二用户有关并位于也包含所述第一无线终端的周边内的第二移动终端,以及
(ii)存在所述第二个人无线终端的用户时,不授权所述第一无线终端的用户执行所述远程命令时,拒绝执行所述远程命令。
7.如权利要求6所述的方法,进一步包括:
(c)基于白名单、黑名单和用户组级别的至少一个,确定存在所述第二个人无线终端的用户时,所述第一个人无线终端的用户是否不被授权执行所述命令。
8.如权利要求7所述的方法,其中,所述确定也基于所述第一终端的位置。
9.如权利要求7所述的方法,其中,所述确定也基于在所述第一终端的日历时间。
10.如权利要求7所述的方法,其中,所述远程命令包括读取与描述符有关的值,以及其中,所述周边的范围基于所述描述符。
11.如权利要求7所述的方法,其中,所述远程命令包括读取与描述符有关的值,以及其中,所述周边的范围基于所述值。
12.如权利要求7所述的方法,其中,所述远程命令包括发送针对另一无线终端的信号。
13.一种方法,包括:
(a)从第一无线终端接收由第一用户发出的远程命令;以及
(b)仅当存在与第二用户有关并位于也包含所述第一无线终端的周边内的第二无线终端时,执行所述远程命令。
14.如权利要求13所述的方法,其中,所述周边的范围基于所述远程命令的属性。
15.一种方法,包括:
(a)从第一终端接收由第一用户发出的本地命令;以及
(b)向所述第一终端发送指示是否授权所述第一用户执行所述本地命令的响应;
其中,所述响应基于无线的、与第二用户有关并在也包围所述第一终端的周边内的第二终端的存在。
16.如权利要求15所述的方法,其中,所述响应也基于所述第二用户的身份。
17.如权利要求15所述的方法,其中,所述本地命令包括改变所述无线终端的设定。
18.如权利要求15所述的方法,其中,所述本地命令包括捕获图像和声信号中的至少一个。
19.一种方法,包括:
(a)从第一终端接收由第一用户访问内容的请求;以及
(b)将所述内容的版本发送给所述第一终端,
其中,所述内容的所述版本基于无线的、与第二用户有关并在也包围所述第一终端的周边内的第二终端的存在。
20.如权利要求19所述的方法,其中,所述内容的第一版本与第一介质有关,以及其中所述内容的第二版本与第二介质有关。
21.如权利要求19所述的方法,其中,所述内容的第一版本与第一授权种类有关,以及其中所述内容的第二版本与第二授权种类有关。
22.如权利要求19所述的方法,其中,所述周边的范围基于所述内容。
23.一种方法,包括:
(a)将命令从第一终端发送到服务器,其中,所述第一终端与第一用户有关;以及
(b)接收对于所述命令的响应;
其中,所述响应基于无线的、与第二用户有关并在也包围所述第一终端的周边内的第二终端的存在。
24.如权利要求23所述的方法,其中,所述响应包括下述之一:
(i)拒绝所述命令的指示;以及
(ii)执行所述命令的指示。
25.如权利要求23所述的方法,其中,所述命令是访问内容的请求,以及其中所述响应包括所述内容的版本。
26.如权利要求23所述的方法,其中,所述命令是本地命令,以及其中所述响应包括是否授权所述本地命令的指示。
27.如权利要求26所述的方法,其中,所述响应还包括下述中的至少一个:
(i)应当抑制所述本地命令的第一结果的指示,以及
(ii)应当编码所述本地命令的第二结果的指示。
28.如权利要求23所述的方法,其中,所述命令是访问内容的请求,以及其中所述响应包括所述内容的版本的指示。
29.一种方法,包括:
(a)从第一终端向服务器发送(i)位置和(iii)围绕所述第一终端的周边的描述,其中,所述第一终端与第一用户有关;
(b)从所述服务器接收有关无线的、与第二用户有关并位于所述周边内的第二终端的信息;以及
(c)基于所述信息,确定是否执行本地命令。
30.如权利要求29所述的方法,进一步包括:
(d)基于所述信息,确定是否输出所述本地命令的结果。
31.如权利要求29所述的方法,进一步包括:
(d)基于所述信息,确定是否编码所述本地命令的结果;以及
(e)基于所述信息,确定如何编码所述本地命令的所述结果。
CNA2005100819771A 2004-07-15 2005-07-14 基于邻近的授权 Pending CN1722048A (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US10/891,867 US8571541B2 (en) 2004-07-15 2004-07-15 Proximity-based authorization
US10/891,867 2004-07-15

Publications (1)

Publication Number Publication Date
CN1722048A true CN1722048A (zh) 2006-01-18

Family

ID=34941827

Family Applications (1)

Application Number Title Priority Date Filing Date
CNA2005100819771A Pending CN1722048A (zh) 2004-07-15 2005-07-14 基于邻近的授权

Country Status (6)

Country Link
US (2) US8571541B2 (zh)
EP (1) EP1624416B1 (zh)
JP (1) JP4386865B2 (zh)
CN (1) CN1722048A (zh)
CA (1) CA2511639C (zh)
DE (1) DE602005013156D1 (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103152319A (zh) * 2011-12-01 2013-06-12 国际商业机器公司 云维护和授权方法及其系统
CN104410601A (zh) * 2014-08-28 2015-03-11 中国联合网络通信集团有限公司 访问控制方法、系统及可穿戴设备
CN105939333A (zh) * 2015-03-06 2016-09-14 统有限责任两合公司 用于提供针对通信的保密性的方法、设备和系统
CN106340086A (zh) * 2015-07-14 2017-01-18 上海拜恩投资管理有限公司 一种智能门禁系统及控制方法

Families Citing this family (88)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7797001B2 (en) * 2004-04-01 2010-09-14 Avaya Inc. Location-based command execution for mobile telecommunications terminals
US7286929B2 (en) * 2004-11-05 2007-10-23 Wirelesswerx International, Inc. Method and system to configure and utilize geographical zones
JP4806954B2 (ja) * 2005-04-15 2011-11-02 オムロン株式会社 情報処理装置、情報処理装置の制御方法、情報処理装置の制御プログラム、および情報処理装置の制御プログラムを記録した記録媒体
DE102005057101A1 (de) * 2005-11-30 2007-06-06 Siemens Ag Verfahren und zentrale Einrichtung für Zugangskontrollen zu gesicherten Bereichen oder Einrichtungen
US8595794B1 (en) 2006-04-13 2013-11-26 Xceedium, Inc. Auditing communications
US20070249288A1 (en) * 2006-04-14 2007-10-25 Kamran Moallemi Distance-based security
US8886125B2 (en) 2006-04-14 2014-11-11 Qualcomm Incorporated Distance-based association
US9215581B2 (en) * 2006-04-14 2015-12-15 Qualcomm Incorported Distance-based presence management
US8552903B2 (en) * 2006-04-18 2013-10-08 Qualcomm Incorporated Verified distance ranging
US8837724B2 (en) 2007-03-27 2014-09-16 Qualcomm Incorporated Synchronization test for device authentication
US20080262928A1 (en) * 2007-04-18 2008-10-23 Oliver Michaelis Method and apparatus for distribution and personalization of e-coupons
JP2008293365A (ja) * 2007-05-25 2008-12-04 Toshiba Tec Corp データ処理装置及びこの装置の停電対策方法
US20090076911A1 (en) * 2007-06-20 2009-03-19 Dang Minh Vo Mobile coupons utilizing peer to peer ranging
US9524502B2 (en) * 2007-06-20 2016-12-20 Qualcomm Incorporated Management of dynamic electronic coupons
US9483769B2 (en) 2007-06-20 2016-11-01 Qualcomm Incorporated Dynamic electronic coupon for a mobile environment
US9141961B2 (en) 2007-06-20 2015-09-22 Qualcomm Incorporated Management of dynamic mobile coupons
US8950001B2 (en) * 2007-08-01 2015-02-03 Avaya Inc. Continual peer authentication
US8646039B2 (en) * 2007-08-01 2014-02-04 Avaya Inc. Automated peer authentication
US8682960B2 (en) 2008-03-14 2014-03-25 Nokia Corporation Methods, apparatuses, and computer program products for providing filtered services and content based on user context
JP2010092172A (ja) * 2008-10-06 2010-04-22 Fujitsu Ltd セキュリティシステム、セキュリティプログラム及びセキュリティ方法
JP5422993B2 (ja) * 2008-12-24 2014-02-19 富士通株式会社 電子機器及びコンピュータプログラム
US8209426B2 (en) * 2009-03-13 2012-06-26 Core Wireless Licensing S.A.R.L. Method, apparatus and computer program for enabling access to content in a network service
JP5246029B2 (ja) * 2009-05-15 2013-07-24 日本電気株式会社 無線通信システム
US20100306076A1 (en) * 2009-05-29 2010-12-02 Ebay Inc. Trusted Integrity Manager (TIM)
US20100306531A1 (en) 2009-05-29 2010-12-02 Ebay Inc. Hardware-Based Zero-Knowledge Strong Authentication (H0KSA)
US9734496B2 (en) * 2009-05-29 2017-08-15 Paypal, Inc. Trusted remote attestation agent (TRAA)
US8693988B2 (en) * 2009-06-16 2014-04-08 International Business Machines Corporation System, method, and apparatus for proximity-based authentication for managing personal data
JP5545163B2 (ja) * 2010-10-18 2014-07-09 三菱電機株式会社 複合認証装置
US20120171994A1 (en) * 2010-12-30 2012-07-05 Samsung Electronics Co. Ltd. Method and system of secured wireless communication
US10542372B2 (en) 2011-03-15 2020-01-21 Qualcomm Incorporated User identification within a physical merchant location through the use of a wireless network
US9189606B2 (en) * 2011-03-21 2015-11-17 Microsoft Technology Licensing, Llc Information privacy system and method
JP2012203759A (ja) * 2011-03-28 2012-10-22 Nomura Research Institute Ltd 端末認証システム、端末認証方法
US9549320B2 (en) 2011-10-28 2017-01-17 Nec Corporation Secure method for MTC device triggering
JP2013109601A (ja) * 2011-11-22 2013-06-06 Hitachi Ltd 携帯端末認証システム、および携帯端末認証方法
US11593800B2 (en) 2012-03-07 2023-02-28 Early Warning Services, Llc System and method for transferring funds
US10395223B2 (en) 2012-03-07 2019-08-27 Early Warning Services, Llc System and method for transferring funds
US9691056B2 (en) 2012-03-07 2017-06-27 Clearxchange, Llc System and method for transferring funds
US10318936B2 (en) 2012-03-07 2019-06-11 Early Warning Services, Llc System and method for transferring funds
US10970688B2 (en) 2012-03-07 2021-04-06 Early Warning Services, Llc System and method for transferring funds
US10395247B2 (en) 2012-03-07 2019-08-27 Early Warning Services, Llc Systems and methods for facilitating a secure transaction at a non-financial institution system
JP6165458B2 (ja) * 2013-02-13 2017-07-19 三菱重工業株式会社 相互認証システム、利用者端末、相互認証方法、及びプログラム
KR20140119544A (ko) * 2013-04-01 2014-10-10 삼성전자주식회사 이동통신 시스템에서 근접 서비스 메시지 라우팅 방법 및 장치
US8898227B1 (en) * 2013-05-10 2014-11-25 Owl Computing Technologies, Inc. NFS storage via multiple one-way data links
US9160729B2 (en) 2013-08-20 2015-10-13 Paypal, Inc. Systems and methods for location-based device security
JP6183132B2 (ja) * 2013-10-11 2017-08-23 富士通株式会社 認証サーバ、認証プログラム、及び認証方法
JP5770329B2 (ja) * 2014-03-26 2015-08-26 株式会社野村総合研究所 端末認証システム、端末認証方法、サーバ、及び、プログラム
US20150339461A1 (en) * 2014-05-23 2015-11-26 Ebay Inc. Presence-based content restriction
KR102318907B1 (ko) * 2014-05-27 2021-10-29 삼성전자주식회사 사용자 단말, 사용자 단말의 룰 실행 방법, 서버 장치 및 룰 실행 시스템
WO2016018365A1 (en) * 2014-07-31 2016-02-04 Hewlett-Packard Development Company, L.P. Device activity control
JP6481203B2 (ja) * 2014-12-26 2019-03-13 キヤノンマーケティングジャパン株式会社 情報処理システム、情報処理装置、サーバ、制御方法及びプログラム
US10839359B2 (en) 2015-03-23 2020-11-17 Early Warning Services, Llc Payment real-time funds availability
US10769606B2 (en) 2015-03-23 2020-09-08 Early Warning Services, Llc Payment real-time funds availability
US10832246B2 (en) 2015-03-23 2020-11-10 Early Warning Services, Llc Payment real-time funds availability
US10748127B2 (en) 2015-03-23 2020-08-18 Early Warning Services, Llc Payment real-time funds availability
US10878387B2 (en) 2015-03-23 2020-12-29 Early Warning Services, Llc Real-time determination of funds availability for checks and ACH items
US10438175B2 (en) 2015-07-21 2019-10-08 Early Warning Services, Llc Secure real-time payment transactions
US11037121B2 (en) 2015-07-21 2021-06-15 Early Warning Services, Llc Secure real-time transactions
US11062290B2 (en) 2015-07-21 2021-07-13 Early Warning Services, Llc Secure real-time transactions
US11386410B2 (en) 2015-07-21 2022-07-12 Early Warning Services, Llc Secure transactions with offline device
US11037122B2 (en) 2015-07-21 2021-06-15 Early Warning Services, Llc Secure real-time transactions
US11151523B2 (en) 2015-07-21 2021-10-19 Early Warning Services, Llc Secure transactions with offline device
US10970695B2 (en) 2015-07-21 2021-04-06 Early Warning Services, Llc Secure real-time transactions
US11157884B2 (en) 2015-07-21 2021-10-26 Early Warning Services, Llc Secure transactions with offline device
US10963856B2 (en) 2015-07-21 2021-03-30 Early Warning Services, Llc Secure real-time transactions
US11151522B2 (en) 2015-07-21 2021-10-19 Early Warning Services, Llc Secure transactions with offline device
US10956888B2 (en) 2015-07-21 2021-03-23 Early Warning Services, Llc Secure real-time transactions
US10762245B2 (en) * 2015-12-17 2020-09-01 Ncr Corporation Input peripheral device security
US9942736B1 (en) 2016-03-10 2018-04-10 Uipco, Llc Methods and systems for personalized information content and delivery
CN106204825B (zh) * 2016-06-30 2018-04-03 骆胜 基于电子钥匙的社区信息发布系统及信息发布方法
US11151567B2 (en) 2016-09-19 2021-10-19 Early Warning Services, Llc Authentication and fraud prevention in provisioning a mobile wallet
US10546153B2 (en) * 2016-09-20 2020-01-28 International Business Machines Corporation Attention based alert notification
WO2019046021A1 (en) * 2017-08-30 2019-03-07 Raytheon Company AUTHENTICATION OF MESH NETWORK PAIR TO MOBILE PAIR WITH AUTO-ORGANIZATION
US11502862B2 (en) 2018-09-05 2022-11-15 Avaya Inc. Custom communication actions based on environment analysis
US10841310B2 (en) * 2018-10-09 2020-11-17 Thales Dis France Sa Method for accessing data or a service from a first user device and corresponding second user device, server and system
US11342256B2 (en) 2019-01-24 2022-05-24 Applied Materials, Inc. Method of fine redistribution interconnect formation for advanced packaging applications
CN110070650A (zh) * 2019-04-25 2019-07-30 成都华立达信息技术有限公司 一种智能配电箱的智能开锁方法及系统
IT201900006736A1 (it) 2019-05-10 2020-11-10 Applied Materials Inc Procedimenti di fabbricazione di package
IT201900006740A1 (it) * 2019-05-10 2020-11-10 Applied Materials Inc Procedimenti di strutturazione di substrati
US11931855B2 (en) 2019-06-17 2024-03-19 Applied Materials, Inc. Planarization methods for packaging substrates
US11862546B2 (en) 2019-11-27 2024-01-02 Applied Materials, Inc. Package core assembly and fabrication methods
US11257790B2 (en) 2020-03-10 2022-02-22 Applied Materials, Inc. High connectivity device stacking
US11454884B2 (en) 2020-04-15 2022-09-27 Applied Materials, Inc. Fluoropolymer stamp fabrication method
US11400545B2 (en) 2020-05-11 2022-08-02 Applied Materials, Inc. Laser ablation for package fabrication
US11232951B1 (en) 2020-07-14 2022-01-25 Applied Materials, Inc. Method and apparatus for laser drilling blind vias
US11676832B2 (en) 2020-07-24 2023-06-13 Applied Materials, Inc. Laser ablation system for package fabrication
US11521937B2 (en) 2020-11-16 2022-12-06 Applied Materials, Inc. Package structures with built-in EMI shielding
US11404318B2 (en) 2020-11-20 2022-08-02 Applied Materials, Inc. Methods of forming through-silicon vias in substrates for advanced packaging
US11705365B2 (en) 2021-05-18 2023-07-18 Applied Materials, Inc. Methods of micro-via formation for advanced packaging

Family Cites Families (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5555376A (en) 1993-12-03 1996-09-10 Xerox Corporation Method for granting a user request having locational and contextual attributes consistent with user policies for devices having locational attributes consistent with the user request
US5717955A (en) 1993-12-03 1998-02-10 Xerox Corporation System for changing device from specialized interface that enables control of subsystem to general interface that performs general purpose computing functions unrelated to the subsystem
US5778304A (en) * 1994-03-10 1998-07-07 Motorola, Inc. Method for providing communication services based on geographic location
US5944825A (en) * 1997-05-30 1999-08-31 Oracle Corporation Security and password mechanisms in a database system
US6189105B1 (en) 1998-02-20 2001-02-13 Lucent Technologies, Inc. Proximity detection of valid computer user
FI107859B (fi) * 1998-03-23 2001-10-15 Nokia Networks Oy Tilauspalvelut matkaviestinjärjestelmässä
US6154172A (en) * 1998-03-31 2000-11-28 Piccionelli; Gregory A. System and process for limiting distribution of information on a communication network based on geographic location
US6393294B1 (en) 1998-09-22 2002-05-21 Polaris Wireless, Inc. Location determination using RF fingerprinting
FR2802747B1 (fr) * 1999-12-16 2002-03-15 Cit Alcatel Procede d'appel avec un telephone mobile ainsi que centre serveur et terminal de radiocommunications pour la mise en oeuvre du procede
US6687497B1 (en) * 2000-02-11 2004-02-03 Sony Electronics Inc. Method, system, and structure for disabling a communication device during the occurrence of one or more predetermined conditions
US7076255B2 (en) * 2000-04-05 2006-07-11 Microsoft Corporation Context-aware and location-aware cellular phones and methods
WO2001098866A2 (en) 2000-06-19 2001-12-27 Nex2, Llc Method and apparatus for requesting and retrieving medical information
US6836667B1 (en) * 2000-09-19 2004-12-28 Lucent Technologies Inc. Method and apparatus for a wireless telecommunication system that provides location-based messages
US6901429B2 (en) * 2000-10-27 2005-05-31 Eric Morgan Dowling Negotiated wireless peripheral security systems
US6778820B2 (en) 2001-01-19 2004-08-17 Tendler Cellular, Inc. Method and apparatus for assuring that a telephone wager is placed within the wagering jurisdiction
JP4290996B2 (ja) 2001-05-17 2009-07-08 ノキア コーポレイション データネットワーク
JP4232355B2 (ja) * 2001-06-11 2009-03-04 株式会社日立製作所 分散システムにおけるサービス提供方法
US6798358B2 (en) * 2001-07-03 2004-09-28 Nortel Networks Limited Location-based content delivery
CN1411259A (zh) 2001-09-21 2003-04-16 国际商业机器公司 基于无线消息业务的远程控制系统和方法
US7475242B2 (en) 2001-12-18 2009-01-06 Hewlett-Packard Development Company, L.P. Controlling the distribution of information
JP3854863B2 (ja) 2001-12-28 2006-12-06 ボーダフォン株式会社 情報通信端末の機能制御方法、端末制御装置及び情報通信端末
WO2003107589A1 (en) 2002-06-17 2003-12-24 Koninklijke Philips Electronics N.V. Method for authentication between devices
US7346358B2 (en) 2002-06-24 2008-03-18 Intel Corporation Logical boundaries in communications networks
US6757722B2 (en) 2002-07-16 2004-06-29 Nokia Corporation System and method for providing partial presence notifications
US7570943B2 (en) * 2002-08-29 2009-08-04 Nokia Corporation System and method for providing context sensitive recommendations to digital services
US7822424B2 (en) * 2003-02-24 2010-10-26 Invisitrack, Inc. Method and system for rangefinding using RFID and virtual triangulation
US7146129B2 (en) * 2003-07-10 2006-12-05 Lucent Technologies Inc. Remote control of functions via wireless transmission of text-based messages
US20050026595A1 (en) * 2003-07-31 2005-02-03 Huckins Jeffrey L. Proximity based security protocol for processor-based systems
US7533108B1 (en) * 2003-09-12 2009-05-12 Netapp, Inc. Proximity based lossless compression of client information in a network device
US8677117B2 (en) * 2003-12-31 2014-03-18 International Business Machines Corporation Remote management of boot application
US7259671B2 (en) * 2004-06-21 2007-08-21 Christine Ganley Proximity aware personal alert system
US7286834B2 (en) * 2004-07-13 2007-10-23 Sbc Knowledge Ventures, Lp System and method for location based policy management

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103152319A (zh) * 2011-12-01 2013-06-12 国际商业机器公司 云维护和授权方法及其系统
CN103152319B (zh) * 2011-12-01 2016-05-11 国际商业机器公司 访问授权方法及其系统
US9344435B2 (en) 2011-12-01 2016-05-17 International Business Machines Corporation Using a local authorization extension to provide access authorization for a module to access a computing system
US9785791B2 (en) 2011-12-01 2017-10-10 International Business Machines Corporation Using a location authorization extension to provide access authorization for a module to access a computing system
CN104410601A (zh) * 2014-08-28 2015-03-11 中国联合网络通信集团有限公司 访问控制方法、系统及可穿戴设备
CN105939333A (zh) * 2015-03-06 2016-09-14 统有限责任两合公司 用于提供针对通信的保密性的方法、设备和系统
US10142271B2 (en) 2015-03-06 2018-11-27 Unify Gmbh & Co. Kg Method, device, and system for providing privacy for communications
US11483425B2 (en) 2015-03-06 2022-10-25 Ringcentral, Inc. Method, device, and system for providing privacy for communications
CN106340086A (zh) * 2015-07-14 2017-01-18 上海拜恩投资管理有限公司 一种智能门禁系统及控制方法

Also Published As

Publication number Publication date
EP1624416A3 (en) 2006-03-15
CA2511639C (en) 2016-05-31
DE602005013156D1 (de) 2009-04-23
US8571541B2 (en) 2013-10-29
US20140051389A1 (en) 2014-02-20
US9031534B2 (en) 2015-05-12
US20060014532A1 (en) 2006-01-19
EP1624416B1 (en) 2009-03-11
JP2006033852A (ja) 2006-02-02
EP1624416A2 (en) 2006-02-08
JP4386865B2 (ja) 2009-12-16
CA2511639A1 (en) 2006-01-15

Similar Documents

Publication Publication Date Title
CN1722048A (zh) 基于邻近的授权
US20210029131A1 (en) Conditional provision of access by interactive assistant modules
CN100478829C (zh) 用于基于邻近的命令执行的对等近邻检测
CN111819624B (zh) 由数字助理在组设备环境中对命令的标识和处理
CN1284099C (zh) 电子钥匙系统以及电子钥匙使用方法
US8516476B2 (en) Methods and apparatuses for managing the distribution and installation of applications during a collaboration session
US8566839B2 (en) System and method for automated content presentation objects
US8750841B2 (en) System and method for automatically leaving an outgoing caller message
CN1860477A (zh) 通过代理服务器的搜索系统和方法
CN1685371A (zh) 图像识别
CN1761200A (zh) 为有效通信对最终用户的选项进行调整的系统和方法
CN1516832A (zh) 用于网络文件系统的管理和同步应用程序
CN1910892A (zh) 结合隐私标志的个人数据的传输
CN1691038A (zh) 备忘录系统、便携式终端及备忘录信息提供方法
CN1720505A (zh) 评估简介的风险和/或回应的方法
CN101034984A (zh) 利用用户提交的个人信息建立用户真实身份数据库
CN1855981A (zh) 文档管理系统、文档管理方法和存储文档管理程序的记录介质
US8856238B2 (en) Representing remotely available users through working elsewhere status
US10977285B2 (en) Using observations of a person to determine if data corresponds to the person
CN1472977A (zh) 网络终端设定信息管理方法及信息终端装置
CN1913430A (zh) 认证系统
US20160261707A1 (en) Sign-up and provisioning in online reputation management with reputation shaping
CN1637760A (zh) 处理装置
US7882096B2 (en) Information managing apparatus, information managing method, and computer product
Panteia Easing legal and administrative obstacles in EU border regions

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C12 Rejection of a patent application after its publication
RJ01 Rejection of invention patent application after publication