DE60304905T2 - Überwachen von wechselnden aufenthaltsorten von clientgeräten in drahtlosen netzwerken - Google Patents

Überwachen von wechselnden aufenthaltsorten von clientgeräten in drahtlosen netzwerken Download PDF

Info

Publication number
DE60304905T2
DE60304905T2 DE60304905T DE60304905T DE60304905T2 DE 60304905 T2 DE60304905 T2 DE 60304905T2 DE 60304905 T DE60304905 T DE 60304905T DE 60304905 T DE60304905 T DE 60304905T DE 60304905 T2 DE60304905 T2 DE 60304905T2
Authority
DE
Germany
Prior art keywords
unit
wlan
client
measurement
client unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE60304905T
Other languages
English (en)
Other versions
DE60304905D1 (de
Inventor
John Raleigh HIND
Marcia Bakersfield STOCKTON
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
International Business Machines Corp
Original Assignee
International Business Machines Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by International Business Machines Corp filed Critical International Business Machines Corp
Publication of DE60304905D1 publication Critical patent/DE60304905D1/de
Application granted granted Critical
Publication of DE60304905T2 publication Critical patent/DE60304905T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W64/00Locating users or terminals or network equipment for network management purposes, e.g. mobility management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Description

  • HINTERGRUND DER ERFINDUNG
  • Gebiet der Erfindung
  • Die vorliegende Erfindung betrifft die Sicherheit von Computernetzwerken und insbesondere Verfahren, Systeme, Computerprogrammprodukte und Verfahren zur Abwicklung von Geschäften, wobei der Zugang zu einem drahtlosen Netzwerk anhand der Anwesenheit einer Einheit innerhalb einer räumlichen Begrenzung gesteuert wird. Die offenbarten Techniken können außerdem für die Feststellung verwendet werden, ob Einheiten innerhalb einer räumlichen Begrenzung bleiben. Beispiele von drahtlosen Netzwerken sind beschrieben in den Dokumenten von Bahl, P. u.a. "User location and tracking in an in-building radio network", Technical Report MSR-TR-99-12, Februar 1999 (199-02), S. 1 bis 12, XP002967194, WO 01/33825A und WO 02/41504A.
  • Beschreibung der verwandten Technik
  • "WiFi" (für "wireless fidelity") oder "Wi-Fi"® ist die Bezeichnung, die gewöhnlich für Einheiten verwendet wird, die mit der Spezifikation 802.11b des Institute of Electrical and Electronics Engineers ("IEEE") konform sind. Diese Abkürzung stammt von dem Logo einer von der Industrie eingesetzten Gruppe für Kompatibilität (Wireless Ethernet Compatibility Alliance, Inc., oder "WECA", die auch als die Wi-Fi-Alliance bekannt ist), die konforme Produkte zertifiziert. ("Wi-Fi" ist ein eingetragenes Warenzeichen der Wireless Ethernet Compatibility Alliance, Inc.) Die WiFi-Technologie ermöglicht eine Rate der drahtlosen Datenübertragung von etwa 11 MBit/s bei Entfernungen von einigen Dutzend bis einigen hundert Metern in Gebäuden und von mehreren Kilometern bis zu einigen zig Kilometern außerhalb von Gebäuden unter Verwendung eines nicht lizenzierten Abschnitts des 2,4 GHz-Bands in 14 überlappenden Kanälen.
  • Während zwei Betriebsarten möglich sind, und zwar die Betriebsart unter Gleichen (peer-to-peer operation) und die Netzwerk-Betriebsart, verwenden die meisten WiFi-Installationen die Netzwerkform, bei der ein "Zugangspunkt" als ein Netzknoten dient, der Client-Adapter untereinander sowie mit einem leitungsgestützten Netzwerk häufig unter Verwendung der Technologie Network Address Translation ("NAT"-Technologie) verknüpft. In 1 ist diese Konfiguration dargestellt. Wenn sich ein Client in ein Netzwerk einschalten möchte, das durch einen Zugangspunkt dargestellt wird, muss er sich zunächst mit einem "Ortungssignal" („beacon") synchronisieren, das von dem Zugangspunkt periodisch gesendet wird, oder er sendet ein "Prüfsignal" und synchronisiert sich mit dem Netzwerk, indem die folgenden Schritte des Synchronisationsprotokolls ausgeführt werden. Um einen anfänglichen Datenaustausch herzustellen, wartet er zuerst ab, eine Antwort zu erhalten. Anschließend durchläuft der Client mit dem Zugangspunkt einen Prozess zum Nachweis seiner Identität. Wenn dieser erfolgreich ist, geht der Client zu einem Zuordnungsprozess, der eine logische Sitzung einrichtet, über die höhere Protokolle und Daten strömen können. Zu jedem späteren Zeitpunkt kann entweder der Zugangspunkt oder der Client die Zuordnung beenden, wodurch weitere Datenübertragungen abgeschaltet werden. Nachdem die Zuordnung beendet wurde, kann keine weitere Datenübertragung erfolgen, bis das oben erwähnte Synchronisationsprotokoll wiederholt wird, um sich erneut in das Netzwerk einzuschalten.
  • Die Welt des WiFi ist nicht mehr nur auf teure Spielereien von glücklichen Computerfreaks beschränkt, sondern wird von normalen Menschen begeistert aufgenommen, die die Freiheit der Mobilität genießen. Die Massenproduktion hat Zugangspunkte und Client-Adapter so kostengünstig gemacht, dass WiFi weit verbreitet für die Vernetzung an vielen Orten, z.B. in Wohnungen und in kleinen Büros, verwendet wird, wobei frühere kostenintensive Spezialverkabelungen ersetzt werden und die Leute ihre Rechnerarbeitsplätze je nach Laune verlagern können. Da die Mehrzahl der Benutzer, die WiFi-Ausrüstungen zum Gebrauchsgüterpreis kaufen, keine technischen Kenntnisse besitzen, haben sie weder einen Einblick in die zu Grunde liegende Technologie noch verstehen sie die Nebenwirkungen ihrer Verwendung.
  • Leider besitzt WiFi auch eine Anziehungskraft für Hacker, die dessen Entwicklung als eine Einladung betrachten, Zugang zum Internet und/oder zu lokal verfügbaren Diensten zu stehlen. Die geringe Sicherheit, die bei WiFi-Standardprotokollen festgestellt wurde (siehe z.B. "Wireless networks wide open to hackers" von Robert Lemos, in Internet zu finden unter http://news.com/2100- 1001-269853.html?tag=bplst), verbunden mit kostengünstigen Möglichkeiten, die Funksignale meilenweit außerhalb des nominellen Dienstradius von 100 m zu empfangen (siehe "Antenna on the Cheap" von Rob Flickenger im Internet unter http://www.oreillynet.com/cs/weblog/view/wlg/448), hat das Scheunentor selbst für finanziell minderbemittelte Highschool-"Einsteiger" geöffnet. Bei diesem Trend sind neue Bezeichnungen für drahtloses Hacken entstanden, wie etwa "War Driving" und "Warchalking". War Driving ist die Tätigkeit zum Lokalisieren von HiFi-Netzwerken, die von einem in einem Fahrzeug befindlichen Laptop leicht angezapft werden können. (Siehe "War Driving" von Sandra Kay Miller im Internet unter http://www.infisecuritymag.com/articles/november01/technology_wardriving.s html einen Artikel zu diesem Thema.) Warchalking ist die Praxis zum Markieren des Vorhandenseins von WiFi-Netzwerken (z.B. an der Seite eines Gebäudes, an der ein WiFi-Netzwerk von einem "War Driver" erfasst wurde, oder auf dem Bürgersteig von dem Gebäude), so dass sie ohne eine Einheit, wie etwa die Becherantenne "Pringles" für 6,45 $ (die in dem oben beschriebenen Artikel "Antenna on the Cheap" beschrieben ist), die von den War Drivers verwendet wird, leicht zu orten sind.
  • Es wird eine Möglichkeit benötigt, die Sicherheit in WiFi-Netzwerken zu verbessern, um das Eindringen von unberechtigten Einheiten zu verhindern. Die Lösung muss selbst in einer Wohnumgebung einfach einzurichten sein und darf keine Änderungen an den WiFi-Standards oder an vorhandenen Adaptern von Client-Einheiten erfordern.
  • ZUSAMMENFASSUNG DER ERFINDUNG
  • Es ist eine Aufgabe der vorliegenden Erfindung, die Sicherheit in WiFi-Netzwerken zu verbessern.
  • Es ist eine weitere Aufgabe der vorliegenden Erfindung, Sicherheitsverbesserungen für WiFi-Netzwerke bereitzustellen, indem eine räumliche Begrenzung um ein WiFi-Netzwerk eingerichtet wird und Netzwerkverkehr von Einheiten außerhalb der Begrenzung abgewiesen wird.
  • Es ist eine weitere Aufgabe der vorliegenden Erfindung, Verbesserungen für WiFi-Netzwerke bereitzustellen, die selbst in einer Wohnumgebung leicht einzurichten sind und keine Änderungen an den WiFi-Standards oder an vorhandenen Adaptern von Client-Einheiten erfordern.
  • Es ist eine weitere Aufgabe der vorliegenden Erfindung, Techniken zum Überwachen eines veränderlichen Aufenthaltsorts von einer oder von mehreren Client-Einheiten in einem drahtlosen Netzwerk bereitzustellen.
  • Es ist eine weitere Aufgabe der vorliegenden Erfindung, Techniken zur Abschreckung und/oder zum Feststellen des Diebstahls von drahtlosen Einheiten bereitzustellen.
  • Weitere Aufgaben und Vorteile der vorliegenden Erfindung werden teilweise in der Beschreibung und den Zeichnungen, die folgen, dargestellt und werden teilweise aus der Beschreibung offensichtlich oder können durch Realisieren der Erfindung erkannt werden.
  • Gemäß der vorliegenden Erfindung wird ein Verfahren zum Überwachen eines des veränderlichen Aufenthaltsorts einer oder mehrerer Client-Einheiten in einem drahtlosen Lokalnetzwerk ("WLAN") bereitgestellt, wobei das Verfahren die folgenden Schritte umfasst: Bewegen einer Trainings-Client-Einheit in dem WLAN an einer räumlichen Begrenzung, während die Trainings-Client-Einheit mit einer Einrichtungsanwendung in einer ersten Einheit in dem WLAN Daten austauscht; Aufzeichnen von aufeinander folgenden Aufenthaltsorten der Trainings-Client-Einheit anhand dieses Datenaustauschs durch die Einrichtungsanwendung; Verwenden der aufeinander folgenden Aufenthaltsorte durch die Einrichtungsanwendung, um die vorgegebene räumliche Begrenzung zu definieren, wobei die erste Einheit die vorgegebene räumliche Begrenzung zum Zeitpunkt des Einrichtens lernt; Empfangen von Messdaten von einer Vielzahl von Messpunkten in dem WLAN in einer ersten Einheit in dem WLAN, wobei die Messdaten für jeden Messpunkt einen Messwert für eine bestimmte Client-Einheit enthalten, der Messwert durch eine Vielzahl von Antennenelementen des Messpunkts verfolgt wird und die Antennenelemente einen Winkel zu einer Quelle der Funkübertragung bestimmen können; Berechnen eines aktuellen Aufenthaltsorts der bestimmten Client-Einheit unter Verwendung der empfangenen Messdaten durch die erste Einheit; und Feststellen durch die erste Einheit, ob der aktuelle Aufenthaltsort der bestimmten Client-Einheit innerhalb der vorgegebenen räumlichen Begrenzung liegt.
  • Bei Betrachtung der vorliegenden Erfindung unter einem anderen Aspekt wird ein System zum Überwachen eines veränderlichen Aufenthaltsorts eines oder mehrerer Client-Einheiten in einem drahtlosen Lokalnetzwerk ("WLAN") bereitgestellt, wobei das System Folgendes umfasst: ein Mittel zum Bewegen einer Trainings-Client-Einheit in dem WLAN um eine räumliche Begrenzung, während die Trainings-Client-Einheit mit einer Einrichtungsanwendung in einer ersten Einheit in dem WLAN Daten austauscht; ein Mittel zum Aufzeichnen von aufeinander folgenden Aufenthaltsorten der Trainings-Client-Einheit anhand dieses Datenaustauschs durch die Einrichtungsanwendung; ein Mittel zum Verwenden der aufeinander folgenden Aufenthaltsorte durch die Einrichtungsanwendung, um eine vorgegebene räumliche Begrenzung zu definieren, wobei die erste Einheit die vorgegebene räumliche Begrenzung zum Zeitpunkt des Einrichtens lernt; ein Mittel zum Empfangen von Messdaten von einer Vielzahl von Messpunkten in dem WLAN in einer ersten Einheit in dem WLAN, wobei die Messdaten für jeden Messpunkt einen Messwert für eine bestimmte Client-Einheit umfassen, der Messwert durch eine Vielzahl von Antennenelementen des Messpunkts verfolgt wird und die Antennenelemente einen Winkel zu einer Quelle der Funkübertragung bestimmen können; ein Mittel zum Berechnen eines aktuellen Aufenthaltsorts der bestimmten Client-Einheit unter Verwendung der empfangenen Messdaten durch die erste Einheit; und ein Mittel zum Bestimmen durch die erste Einheit, ob der aktuelle Aufenthaltsort der bestimmten Client-Einheit innerhalb der vorgegebenen räumlichen Begrenzung liegt.
  • Bei Betrachtung der vorliegenden Erfindung unter einem anderen Aspekt wird ein Computerprogrammprodukt zum Überwachen eines veränderlichen Aufenthaltsorts einer oder mehrerer Client-Einheiten in einem drahtlosen Lokalnetzwerk ("WLAN") bereitgestellt, wobei das Computerprogrammprodukt in einem oder mehreren computerlesbaren Medien durch ein Berechnungssystem in einer Berechnungsumgebung verkörpert wird und Folgendes umfasst: ein computerlesbares Programmcodemittel zum Bewegen einer Trainings-Client-Einheit in dem WLAN um eine räumliche Begrenzung, wobei die Trainings-Client-Einheit in dem WLAN mit einer Einrichtungsanwendung in der ersten Einheit Daten austauscht; ein computerlesbares Programmcodemittel zum Aufzeichnen von aufeinander folgenden Aufenthaltsorten der Trainings-Client-Einheit anhand dieses Datenaustauschs durch die Einrichtungsanwendung; und ein computerlesbares Programmcodemittel zum Verwenden der aufeinander folgende Aufenthaltsorte durch die Einrichtungsanwendung, um eine vorgegebene räumliche Begrenzung zu definieren, wobei die erste Einheit die vorgegebene räumliche Begrenzung zum Zeitpunkt des Einrichtens lernt; ein computerlesbares Programmcodemittel zum Empfangen von Messdaten von einer Vielzahl von Messpunkten in dem WLAN in einer ersten Einheit in dem WLAN, wobei die Messdaten für jeden Messpunkt einen Messwert für eine bestimmte Client-Einheit umfassen, der Messwert durch eine Vielzahl von Antennenelementen des Messpunkts verfolgt wird und die Antennenelemente einen Winkel zu einer Quelle der Funkübertragung bestimmen können; ein computerlesbares Programmcodemittel zum Berechnen eines aktuellen Aufenthaltsorts der bestimmten Client-Einheit unter Verwendung der empfangenen Messdaten durch die erste Einheit; und ein computerlesbares Programmcodemittel zum Bestimmen durch die erste Einheit, ob der aktuelle Aufenthaltsort der bestimmten Client-Einheit innerhalb der vorgegebenen räumlichen Begrenzung liegt.
  • Um die vorhergehenden Aufgaben zu lösen und gemäß dem hier ausführlich beschriebenen Zweck der Erfindung stellt die vorliegende Erfindung Verfahren, Systeme und Computerprogrammprodukte zum Überwachen eines veränderlichen Aufenthaltsorts einer oder mehrerer Client-Einheiten in einem drahtlosen Netzwerk bereit. In einer bevorzugten Ausführungsform umfasst diese Technik die folgenden Schritte: Empfangen von Messdaten von einer Vielzahl von Messpunkten in dem WLAN an einer ersten Einheit in dem WLAN, wobei die Messdaten für jeden Messpunkt einen Messwert für eine bestimmte Client-Einheit umfasst, wobei der Messwert durch eine Vielzahl von Antennenelementen des Messpunkts verfolgt wird und die Antennenelemente einen Winkel zu einer Quelle der Funkübertragung bestimmen können; Berechnen eines aktuellen Aufenthaltsorts der bestimmten Client-Einheit unter Verwendung der empfangenen Messdaten durch die erste Einheit; und Bestimmen durch die erste Einheit, ob der aktuelle Aufenthaltsort der bestimmten Client-Einheit innerhalb der vorgegebenen räumlichen Begrenzung liegt.
  • Diese Ausführungsform kann ferner die folgenden Schritte umfassen: Zulassen, dass die bestimmte Client-Einheit nur dann Zugang zum WLAN erhält, wenn festgestellt wird, dass ihr aktueller Aufenthaltsort innerhalb der vorgegebenen räumlichen Begrenzung liegt; Deaktivieren von einer oder mehreren Funktionen der bestimmten Client-Einheit, wenn festgestellt wird, dass der aktuelle Aufenthaltsort nicht innerhalb der vorgegebenen räumlichen Begrenzung liegt; und/oder Aktivieren einer Warnmeldung, wenn festgestellt wird, dass der aktuelle Aufenthaltsort der bestimmten Client-Einheit nicht innerhalb der vorgegebenen räumlichen Begrenzung liegt. Die erste Einheit kann periodisch einen kryptografischen Schlüssel von der ersten Einheit zu der bestimmten Client-Einheit senden, wobei der kryptografische Schlüssel benötigt wird, um wenigstens eine der Funktionen der bestimmten Client-Einheit freizugeben, wobei die Deaktivierung ferner das Beenden der Übertragung umfasst, wenn festgestellt wird, dass der aktuelle Aufenthaltsort der bestimmten Client-Einheit nicht innerhalb der vorgegebenen räumlichen Begrenzung liegt.
  • Eine Verwaltung einer Vielzahl von Client-Einheiten, die in dem WLAN vorhanden sein sollten, kann geführt werden, wobei ein Alarm aktiviert wird und/oder eine oder mehrere Funktionen deaktiviert werden, wenn festgestellt wird, dass der aktuelle Aufenthaltsort von einer der Client-Einheiten nicht innerhalb der vorgegebenen räumlichen Begrenzung liegt.
  • Die erste Einheit lernt vorzugsweise die vorgegebene räumliche Begrenzung zur Einrichtungszeit, wobei dies vorzugsweise die folgenden Schritte umfasst: Bewegen einer Trainings-Client-Einheit an einer räumlichen Begrenzung, während die Trainings-Client-Einheit mit einer Einrichtungsanwendung in einer ersten Einheit Daten austauscht; Aufzeichnen von aufeinander folgenden Aufenthaltsorten der Trainings-Client-Einheit anhand dieses Datenaustauschs durch die Einrichtungsanwendung; und Verwenden der aufeinander folgenden Aufenthaltsorte durch die Einrichtungsanwendung, um die vorgegebene räumliche Begrenzung zu definieren.
  • Die vorliegende Erfindung kann außerdem als ein Verfahren bereitgestellt werden, wodurch Clients ein Dienst angeboten wird, um festzustellen, ob ihre drahtlosen Einheiten sich innerhalb einer bestimmten räumlichen Begrenzung befinden oder in dieser bleiben. Dieser Dienst kann bei verschiedenen Berechnungsmodellen bereitgestellt werden, wie etwa Rechnungslegung zur Bezahlung pro Verwendungsfall, monatliche oder andere periodische Rechnungslegung usw.
  • Die vorliegende Erfindung wird nun unter Bezugnahme auf die folgenden Zeichnungen beschrieben, in denen gleiche Bezugszeichen gleiche Elemente bezeichnen.
  • KURZBESCHREIBUNG DER ZEICHNUNGEN
  • 1 zeigt Einheiten in einer einfachen Konfiguration eines drahtlosen Netzwerks nach dem Stand der Technik;
  • 2 veranschaulicht eine Vielzahl von entfernten drahtlosen Sensoren und eine Basisstation, die hier auch als "Messpunkte" bezeichnet werden und in einem drahtlosen Netzwerk zum Ermitteln des Aufenthaltsorts einer Client-Einheit gemäß bevorzugten Ausführungsformen der vorliegenden Erfindung verwendet werden;
  • 3 zeigt verschiedene Client-Einheiten, die versuchen können, Zugang zum drahtlosen Netzwerk von 2 zu erhalten;
  • die 4, 6 und 8 sind Ablaufpläne, die eine Logik darstellen, die verwendet werden kann, um Ausführungsformen der vorliegenden Erfindung zu realisieren;
  • 5 veranschaulicht, wie Winkelmessungen an zwei Messpunkten ausreichend sein können, um die räumliche Position einer Übertragungsquelle gemäß bevorzugten Ausführungsformen der vorliegenden Erfindung auf einen Überschneidungsbereich einzugrenzen; und
  • 7 zeigt ein Beispiel einer Datenstruktur, die in der Basisstation verwendet werden kann, um Messungen von den verschiedenen Messpunkten für eine Vielzahl von Client-Einheiten zu speichern.
  • BESCHREIBUNG BEVORZUGTER AUSFÜHRUNGSFORMEN
  • Die Sicherheit von drahtlosen Netzwerken wird verbessert, indem Verkehr von einer drahtlosen Einheit, die sich außerhalb einer definierten räumlichen Begrenzung befindet, abgewiesen wird. Die räumliche Position der Einheit in Bezug auf die Begrenzung wird ermittelt, indem mehrere Anordnungen aus Richtantennen verwendet werden und berechnet wird, wo sich die Vektoren schneiden. Probleme von Lösungsansätzen nach dem Stand der Technik werden gelöst, wobei eine neuartige Anwendungsmöglichkeit von vorhandenen Technologien bereitgestellt wird.
  • Die meisten Client-Adapter in vorhandenen Einheiten verwenden Antennen mit kugelförmiger Richtcharakteristik. Neben der beträchtlichen Dämpfung des Funksignals, wenn es sich durch störende Objekte wie Wände und Möbel bewegt, weisen diese Antennen mit kugelförmiger Richtcharakteristik jedoch erhebliche Schwankungen des Gewinn-Musters auf, d.h., sie besitzen keine echte kugelförmige Richtcharakteristik. Deswegen ist die Signalstärke, die an einem Empfänger beobachtet wird, für die Bestimmung der Entfernung zum Sender nutzlos.
  • Die vorliegende Erfindung überwindet Probleme, die im Stand der Technik vorhanden sind, indem ein modifizierter WiFi-Zugangspunkt (der auch als eine "Basisstation" bezeichnet wird) und wenigstens zwei entfernte drahtlose Sensoren verwendet werden, die alle Teilnehmer in dem zu schützenden WiFi-Netzwerk sind und vorzugsweise in Form eines gleichseitigen Dreiecks angeordnet sind, siehe 2. Diese Einheiten werden hier als "Messpunkte" bezeichnet. Jeder Messpunkt ist mit einer Richtantenne ausgerüstet, die den Winkel zu der Quelle von Funkübertragungen bestimmen kann.
  • Durch Schneiden der Richtungsvektoren, die an allen Messpunkten gemessen werden, ermittelt die vorliegende Erfindung die räumliche Position der Einheiten, die versuchen, Zugang zum Netzwerk zu erhalten, und klassifiziert sie, ob sie sich innerhalb oder außerhalb einer definierten Begrenzung befinden, siehe 3. Einheiten, die sich innerhalb der Begrenzung befinden, dürfen sich dem Netzwerk zuschalten (natürlich unter der Voraussetzung, dass das oben erwähnte Synchronisationsprotokoll erfolgreich abgeschlossen wird), während dies für außerhalb der Begrenzung befindlichen Einheiten nicht zugelassen wird.
  • Bevorzugte Ausführungsformen der vorliegenden Erfindung verwenden an allen Messpunkten eine Antennenanordnung, um die Winkelrichtung der Übertragung des Client zu bestimmen. Ein "Antennen-Array" ist eine beliebige Anordnung von Antennenelementen nach dem Stand der Technik, die die Bündelung eines Funksignals erkennen kann. (Das heißt, die Richtantenne des Messpunkts kann eine einzelne Antenne sein, die mehrere Antennenelemente in einer Anordnung enthält, oder eine Vielzahl von Antennen enthalten, die jeweils keine Richtantenne sind, jedoch bei gemeinsamer Verwendung in Form einer Anordnung eine Richtantenne darstellen.) Bei einfachen drahtlosen Netzwerken, wie etwa in einem Einfamilienhaus oder einem Bürogebäude, können Anordnungen aus zwei Elementen ausreichend sein, um eine zweidimensionale Begrenzung zu definieren. Bei komplexeren Anordnungen, bei denen eine dreidimensionale räumliche Begrenzung benötigt wird, kann jeder Messpunkt eine Anordnung aus mehreren Elementen verwenden, um den Winkel der empfangenen Signale in drei Dimensionen zu messen.
  • Die Basisstation berechnet beim Empfang von Winkelmesswerten von allen Messpunkten für eine vorgegebene Zuordnung (d.h. für eine vorgegebene Client-Sitzung mit der Basisstation) die Position des Client in Bezug auf eine definierte Begrenzung. Wenn diese Position außerhalb der definierten Begrenzung liegt, beendet die Basisstation die Zuordnung und zwingt den Client, seine Identität erneut bekannt zu geben, bevor er Daten der Ebene drei empfangen oder senden kann. Dieser Prozess wird später unter Bezugnahme auf 6 genauer beschrieben.
  • Jeder Messpunkt ist mit einer Antennenanordnung ausgerüstet, die Funkübertragungen von Client-Einheiten empfängt. Die Verarbeitung einer Client-Übertragung in einem Messpunkt ist durch die Logik von 4 dargestellt. Beim Erfassen einer Übertragung (Block 400) misst der Messpunkt vorzugsweise die Winkelbeziehung zwischen der Signalquelle und der Antennenanordnung (Block 410), decodiert das WiFi-Paket, um die Client-Zuordnungskennung zu entnehmen (Block 420), lokalisiert einen geeigneten Schlitz in einem Puffer, der der Zuordnung entspricht (Block 430) und speichert den Winkelwert in diesem Schlitz (Block 440). Die Winkelbeziehung kann unter Verwendung von geeigneten Techniken nach dem Stand der Technik, wie etwa Phasenwinkel, bestimmt werden, die unter Verwendung eines digitalen Signalprozessors oder einer anderen geeigneten Hardware/Software-Kombination realisiert sein können.
  • Um einen übermäßigen Datenübertragungsaufwand zwischen der Basisstation und den anderen Messpunkten zu vermeiden und um die Verarbeitungslast der Basisstation zu senken, sammeln, sortieren und verringern die Messpunkte vorzugsweise Augenblicksmessungen über eine kurze Zeitperiode von beispielsweise einigen Sekunden. Für jede eindeutige Zuordnung, die in Client-Übertragungen erkannt wird, übermittelt der Messpunkt dann einen einzelnen neuesten Winkel für diese Zuordnung an die Basisstation. Dieser Übermittlungsprozess ist in 4 dargestellt, wobei im Block 450 geprüft wird, ob die Übermittlung ausgelöst wurde. (Wenn z.B. ein Zeitglied verwendet wird, um die vorzugsweise kurze Übermittlungsperiode zu messen, wird in Block 450 ermittelt, ob das Zeitglied abgelaufen ist.) Wenn das der Fall ist, sendet der Messpunkt gespeicherte Werte für eine oder mehrere Zuordnungen an die Basisstation (Block 460). Die Verarbeitung der Blöcke 450 und 460 kann alternativ von der Verarbeitung der Blöcke 400 bis 440 getrennt sein. (Es kann z.B. ein separates ausführbares Programmsegmentverwendet werden, um die Übermittlung zu realisieren.) In diesem Fall kann die Übermittlung unabhängig vom Empfang einer Client-Übertragung erfolgen.
  • Die Darstellung von 5 zeigt, wie die Winkelmessungen an zwei Messpunkten ausreichen können, um die räumliche Position einer Übertragungsquelle auf einen Überschneidungsbereich einzuengen. In Abhängigkeit von der verwendeten Antennenanordnung kann es möglich sein, dass der genaue Winkel nicht bekannt ist. Das Phasenwinkelverfahren in den bevorzugten Ausführungsformen der vorliegenden Erfindung kann einen Vektor (z.B. einen Vektor a) bestimmen, wobei der Sender bei einer bestimmten Plus/Minus-Toleranz in Bezug auf eine einzelne Antennenanordnung angeordnet sein könnte. (In Abhängigkeit von der verwendeten Antennenanordnung ist das Phasenwinkelverfahren möglicherweise lediglich in der Lage zu ermitteln, ob sich der Sender in einer Winkelrichtung, plus/minus eine bestimmte Toleranz, oder in einer um + 180° versetzten Winkelrichtung, plus/minus die gleiche Toleranz, befindet.) Der Schnittpunkt dieser Vektoren von den beiden Messpunkten bildet einen "Überschneidungsbereich", wobei dieser Überschneidungsbereich in etwa die Position des Senders im zweidimensionalen Raum angibt.
  • Um eine zweidimensionale ebene Begrenzung unter Verwendung von z.B. 3 Messpunkten zu definieren, werden die Messpunkte im Idealfall in Form eines gleichseitigen Dreiecks angeordnet, wobei sich die Eckpunkte nahe an der definierten Begrenzung befinden. Die 2 und 3 veranschaulichen unter Verwendung einer gestrichelten Linie eine kreisförmige Begrenzung. Bei diesem Beispiel würde verhindert werden, dass das Mobiltelefon und die Laptop-Einheiten Zugang zum Netzwerk erhalten, da sie sich außerhalb der räumlichen Begrenzung befinden, ein Zugang der Personenrufeinheit (Pager) würde jedoch zugelassen werden. Die Antennenanordnung jedes Messpunkts weist in Bezug auf die anderen beiden Antennenanordnungen vorzugsweise eine Ausrichtung von etwa 60° auf.
  • Bei nichtidealen Anordnungen nimmt die räumliche Toleranz zu. Die Toleranz ändert sich mit dem Winkel zu der Antennenanordnung und zwischen den Einheiten. In bevorzugten Ausführungsformen meldet jeder Messpunkt seine beobachteten Winkel, als ob sie exakt wären, d.h. eine Toleranz null besitzen, wobei jedoch jeder gemessene Winkel durch die Toleranz (d.h. die Varianz) seiner Antenne beeinflusst ist. Bei einer typischen Realisierungsform, die in Massenproduktion gefertigte Antennen verwendet, ist der Toleranzwinkel wahrscheinlich eine Funktion des Typs der Antennenanordnung und kann dadurch als eine Konstante oder ein konfigurierbarer Wert definiert werden, der von der Basisstation zu verwenden ist, wenn Client-Positionen berechnet werden. Bei einer Realisierungsform kann es alternativ ermöglicht werden, dass die Messpunkte ihren Toleranzwinkel an die Basisstation übermitteln, wenn er bekannt ist. Es sollte angemerkt werden, dass der Toleranzwinkel bei den Messpunkten nicht einheitlich sein muss. Jeder Messpunkt benötigt in der Tat einfach einen Toleranzwinkel, der zulässig, d.h, nicht zu groß, ist und der der Basisstation bekannt ist oder für diese zur Verfügung steht.
  • Um die Position des Senders in einem dreidimensionalen Raum zu bestimmen (z.B. eine Zimmerflucht in einem Bürogebäude), werden bei bevorzugten Ausführungsformen drei Messpunkte und drei sich schneidende Vektoren verwendet. Auf Wunsch kann eine größere Anzahl von Messpunkten verwendet werden.
  • Die entfernten Messpunkte sind selbst WiFi-Clients und senden in regelmäßigen kurzen Intervallen ihre Messdaten (eine Liste aus Paaren von Zuordnung und Winkel) an die Basisstation. Es gibt zahlreiche Arten des Codierens und Synchronisierens der Übertragungen von den entfernten Messpunkten, und der Umfang der vorliegenden Erfindung ist nicht auf die Auswahl eines bestimmten Lösungsansatzes beschränkt. Ein Lösungsansatz, der verwendet wird, wird anschließend unter Bezugnahme auf die Logik von 6 beschrieben.
  • Beim Empfang von Messdaten von dem entfernten Messpunkt (Block 600) speichert die Basisstation diese Daten in einer Tabelle oder einer ähnlichen Datenstruktur (Block 610). Es wird daran erinnert, dass in bevorzugten Ausführungsformen die Basisstation selbst einen zusätzlichen Messpunkt enthält, und deswegen werden lokal empfangene Eingangsdaten (die durch die Basisstation in ihrer Rolle als Messpunkt unter Verwendung der Logik von 4 verarbeitet werden können) ebenfalls in dieser Tabelle gespeichert. (Alternativ könnte ein zusätzlicher entfernter Messpunkt die Basisstation in ihrer Rolle zum Überwachen und Übermitteln von Aufenthaltsorten von Einheiten ersetzen, ohne vom Umfang der vorliegenden Erfindung abzuweichen.) Die Zeilen der Tabelle entsprechen vorzugsweise den Client-Zuordnungen, die während eines Messintervalls verfolgt werden. Die erste Spalte enthält die Zuordnungskennung. Zusätzliche Spalten entsprechen dem jeweiligen Messpunkt. Siehe 7, in der eine Mustertabelle dargestellt ist. In dieser Mustertabelle 700 ist die Zuordnungskennung in der Spalte 705 gespeichert, die Daten, die von der Basisstation selbst überwacht werden, sind in der Spalte 710 gespeichert, und die Daten, die durch die beiden entfernten Messpunkte ("MP1" und "MP2") übermittelt werden, sind in den Spalten 715 bzw. 720 gespeichert. Zusätzliche Spalten können bei Realisierungsmöglichkeiten, die mehr als drei Messpunkte verwenden, hinzugefügt werden.
  • Mit nochmaligem Bezug auf die Erläuterung von 6 prüft die Basisstation (Block 620), ob es Zeit ist, die Tabelleneinträge zu verarbeiten. Wenn das nicht der Fall ist, geht die Steuerung wieder zum Block 600, um die Eingabe eines weiteren Messpunkts abzuwarten. Andernfalls wird diese Tabelle im Block 630 verarbeitet, um die Client-Position zu bestimmen. Im Block 640 wird die Client-Position mit der definierten Begrenzung verglichen, und wenn sich der Client außerhalb der Begrenzung befindet, wird diese Zuordnung aufgehoben (Block 650). In jedem Fall kehrt die Steuerung vorzugsweise zum Block 600 zurück.
  • In einem Aspekt erfolgt die Prüfung im Block 620 zeitgebergesteuert. Es kann z.B. ein Erfassungsintervall definiert sein, und die Tabelleneinträge, die in diesem Erfassungsintervall erfasst wurden, werden dann verarbeitet, wenn das Erfassungsintervall ausläuft. Eine Möglichkeit, wie dieser Aspekt realisiert sein kann, ist durch die Logik von 8 dargestellt. Beim Empfang von Daten von einem Messpunkt wird den Daten, wenn sie in einer erweiterten Version der Tabelle von 7 aufgezeichnet werden, vorzugsweise ein Zeitstempel zugeordnet (Block 610'). Dieser Zeitstempel kann die Ankunftszeit an der Basisstation oder in alternativen Realisierungsformen der Zeitstempel sein, der von dem Messpunkt übermittelt wird. (In dem zuletzt genannten Fall wird vorzugsweise ein zuverlässiger Algorithmus zur Taktsynchronisation verwendet, um die Taktsignale der verschiedenen Messpunkte zu synchronisieren. Algorithmen zur Taktsynchronisation sind in der Technik bekannt und nicht Teil des erfinderischen Konzepts der vorliegenden Erfindung.)
  • Der Block 620' umfasst die Prüfung, ob mehr als ein Messpunkt (einschließlich Basisstation) während des aktuellen Erfassungsintervalls Daten übermittelt hat. Das Erfassungsintervall ist vorzugsweise eine im Voraus definierte Konstante (oder ein konfigurierbarer Parameter) und sollte ausreichend klein sein, so dass ein Client sich dann, wenn er beweglich ist (sich z.B. in einem Fahrzeug befindet oder von einer Person getragen wird), während des Intervalls nicht weit bewegt haben kann. Das Erfassungsintervall sollte mindestens so groß wie das Übermittlungsintervall sein, das von den Messpunkten verwendet wird, so dass dann, wenn die Messpunkte zu verschiedenen Zeiten übermitteln, Daten von mehreren Messpunkten in einem einzigen Erfassungsintervall zur Verfügung stehen. Wenn die Prüfung im Block 620' ein negatives Ergebnis hat, kehrt daher die Steuerung zum Block 600 von 6 zurück, um Messungen von anderen Messpunkten in diesem Erfassungsintervall abzuwarten. Wenn Daten von mehreren Messpunkten für dieses Erfassungsintervall zur Verfügung stehen, werden dagegen im Block 800 alle derartigen Daten lokalisiert (und es können veraltete Einträge aus der Tabelle entfernt werden oder Messungen, die außerhalb des aktuellen Intervalls liegen, können verworfen werden), wobei diese Daten im Block 630 von 6 verwendet werden, um die Client-Position zu berechnen.
  • In einem weiteren Aspekt können die Prüfung im Block 620 und die anschließende Tabellenverarbeitungslogik von dem Empfang der Messdaten im Block 600 getrennt sein, so dass die Feststellung, ob die Tabelle verarbeitet werden sollte, unabhängig vom Empfang neuer Eingabedaten erfolgen kann. Bei einem Lösungsansatz innerhalb dieses Aspekts hat die Prüfung im Block 620 ein positives Ergebnis beim Ablaufen eines Zeitgebers (der vorzugsweise mit dem Erfassungsintervall zusammenfällt). Als ein weiterer Lösungsansatz kann eine Verarbeitung in Form einer ununterbrochenen Schleife verwendet werden. In diesem Fall hat die Prüfung im Block 620 ein positives Ergebnis, wenn ein Messpunkt neue Daten übermittelt hat (und wenigstens ein weiterer Messpunkt zur Verfügung steht).
  • In einem weiteren Aspekt kann ein bedarfgesteuertes Protokoll verwendet werden, wodurch die Basisstation die Messpunkte nach ihren Eingaben bei einer bestimmten Zuordnung abfragt. Die Logik von 6 kann dann zur Verarbeitung der Antworten von den Messpunkten verwendet werden. In diesem Aspekt umfasst die Prüfung im Block 620 vorzugsweise die Feststellung, ob jeder abgefragte Messpunkt seine Daten übermittelt hat.
  • Ein wesentlicher Vorteil der vorliegenden Erfindung ist die Einfachheit der Einrichtung. Beim Einrichten des Systems müssen die Messpunkte nicht exakt positioniert werden. Sie werden einfach unter näherungsweise gleichen Winkeln nahe an der definierten Begrenzung angeordnet, wobei die Richtantenne jedes Messpunkts zur Mitte des geschützten Bereichs gerichtet ist. Das Einrichten kann mit sehr einfachen Anweisungen ausgeführt werden, die von nahezu allen Personen befolgt werden können, selbst wenn sie sehr geringe (oder keine) technische Erfahrung besitzen.
  • Die definierte Begrenzung wird vorzugsweise zum Zeitpunkt des Einrichtens gelernt, indem eine Client-Einheit um die vorgesehene Begrenzung getragen wird, während sie mit einer Einrichtungsanwendung in der Basisstation Daten austauscht. Wenn das Fernübermittlungsintervall auf einen sehr kleinen Wert eingestellt wurde, lernt die Basisstation die Winkelkoordinaten der Begrenzung in Bezug auf die Messpunkte, muss jedoch die tatsächlichen vorkommenden Abmessungen kennen (da sie nicht den Maßstab der betreffenden Strecken kennt). Das Einrichten des Übermittlungsintervalls auf einen größeren oder kleineren Wert (und/oder die Änderung der Bewegungsgeschwindigkeit der Client-Einheit) während dieses Einrichtungsprozesses ermöglicht, dass die Basisstation eine Begrenzung bei unterschiedlichen Auflösungen (granularity) lernt.
  • Software-Lösungen sind nach dem Stand der Technik bekannt, die versuchen, eine Triangulation mit der relativen Signalstärke zu verwenden, um Clients des drahtlosen Lokalnetzwerks ("WLAN") zu lokalisieren. Ein Beispiel dafür ist die Positioning-Engine von Ekahau Inc., ein im Handel erhältliches Produkt, das für die Verfolgung von Aufenthaltsorten von Einheiten in einem WLAN verwendet werden kann. Obwohl dieses Produkt mehrere Vorteile bietet, kann wegen der Signaldämpfung und Übertragungsmerkmalen der Einheit eine teuere Abbildung des gesamten Vorsorgungsbereichs erforderlich sein, um sehr genaue Ergebnisse zu erzielen. (Genaue Ergebnisse erfordern die Verwendung von Client-Adaptern, deren Merkmale in Bezug auf die bei der Abbildung verwendeten Einheit bekannt sind. Das heißt, die übertragene Leistung oder die wirksam abgestrahlte Leistung von der angebrachten oder eingebauten Antenne muss unter verschiedenen Winkeln bekannt sein, da dieser Lösungsansatz auf der Signalstärke beruht.) Dieser Lösungsansatz benötigt außerdem mehrere vollständig verdrahtete Zugangspunkte (wenigstens drei), wobei eine Änderung des Inhalts des überwachten Bereichs (z.B. das Verstellen von Möbeln) eine Neukalibrierung erfordert. Für jeden im Innenraum abgebildeten Punkt müssen Standortkoordinaten mit Messwerten der Signalstärke paarweise vorhanden sein.
  • Die vorliegende Erfindung verwendet einen anderen Lösungsansatz, wie oben genau beschrieben wurde. Sie beruht nicht auf der Signalstärke und somit auf Client-Adapter/Antennenmerkmalen. Die vorliegende Erfindung wird nicht durch den Inhalt (z.B. Möbel, Wände, Bücher usw.) des überwachten Bereichs oder Änderungen dieses Inhalts beeinflusst. Der Trainingsprozess, der bei bevorzugten Ausführungsformen verwendet wird, umfasst ein einfaches Abschreiten der Begrenzung, ohne dass dem System mitgeteilt werden muss, wann die sich bewegende Einheit an jedem Messpunkt befindet. Die Fernerfassungseinheit verwendet das WLAN, um Messwerte zu übermitteln und benötigt dadurch nicht mehrere Zugangspunkte.
  • Die vorliegende Erfindung wurde in Bezug auf ihre Verwendung bei der Ermittlung beschrieben, ob sich mobile Einheiten innerhalb oder außerhalb einer räumlichen Begrenzung befinden. Das dient jedoch dem Zweck der Erläuterung und nicht der Einschränkung. Die hier beschriebene erfindungsgemäße Technik kann gleichfalls für stationäre Einheiten verwendet werden (einschließlich eine mobile Einheit, die stationär geworden ist). Die vorliegende Erfindung kann außerdem verwendet werden, um sicherzustellen, dass eine oder mehrere Einheiten innerhalb einer definierten räumlichen Begrenzung bleiben. Unter Verwendung der hier beschriebenen Technik kann z.B. ein Diebstahl-Verhinderungssystem in einer Büroeinrichtung, einem Einzelhandelsgeschäft, einem Lager usw. realisiert werden. Eine Verkaufseinrichtung für Elektronikartikel möchte z.B. den Diebstahl von verhältnismäßig teueren drahtlosen Spielgeräten verhindern. Die Einheiten können als Teilnehmer in einem WLAN definiert werden. Eine Liste einer bekannten Anzahl dieser Einheiten kann erstellt werden, und ein System, das hier beschriebene Techniken verwendet, kann prüfen, ob die in dieser Liste aufgeführten Einheiten innerhalb der definierten Begrenzung (z.B. der Vorführraum und/oder der Lagerraum) bleiben. Wenn eine Einheit, die sich eigentlich in dem Lager befinden sollte, die Begrenzung verlässt, könnte die Basisstation an Stelle der Abweisung ihrer Teilnahme in dem drahtlosen Netzwerk (wie oben unter Bezugnahme auf die Blöcke 640 und 650 von 6 beschrieben wurde) einen akustischen Alarm aktivieren oder möglicherweise ein Signal an die Einheit senden, um das Ertönen ihres eigenen Alarms, das Einschalten von Blicklichtern usw., zu bewirken. Die ununterbrochene Anwesenheit von drahtlosen Einheiten in einem Museum, auf einer Handelsmesse, in einem Hotel, im Büro oder anderen Geschäftsräumen kann in der gleichen Weise überwacht werden. Gäste können somit die Einheiten verwenden, während sie die Räumlichkeiten besuchen, sie können jedoch wirksam abgeschreckt werden, die Einheiten von diesem Ort zu entfernen.
  • Eine weitere Anwendungsmöglichkeit der beschriebenen Techniken besteht darin, die Funktionsfähigkeit einer drahtlosen Einheit zu sperren, wenn die Einheit eine definierte Begrenzung überschreitet. Ein kryptografischer Schlüssel kann z.B. periodisch von der Basisstation zu einer drahtlosen Einheit gesendet werden, wodurch der Einheit ermöglicht wird, ihre Software zu "entsperren" und diese Software nutzbar zu machen. Wenn sich die Einheit außerhalb der Begrenzung bewegt, beendet die Basisstation die Übermittlung des Schlüssels. Die Einheit ist dann zwar noch elektrisch aktiv, das Fehlen des Schlüssels bewirkt jedoch, dass die Software nicht mehr funktioniert.
  • Diese sowie weitere Anwendungsmöglichkeiten liegen im Umfang der vorliegenden Erfindung.
  • Die vorliegende Erfindung kann in Form eines oder mehrerer Verfahren zum Abwickeln von Geschäften bereitgestellt werden. Eine Firma kann z.B. einen Dienst bereitstellen, der den Aufenthaltsort von Einheiten unter Verwendung der hier beschriebenen Techniken überwacht. Dieser Dienst kann bei verschiedenen Abrechnungsmodellen bereitgestellt werden, z.B. die Rechnungslegung pro Verwendungsfall, monatliche oder andere periodische Rechnungslegung usw.
  • Obwohl bevorzugte Ausführungsformen unter Bezugnahme auf funkgestützte drahtlose Netzwerke (d.h. WiFi oder 802.11b) beschrieben wurden, dient dies dem Zweck der Erläuterung und nicht der Einschränkung; die beschriebenen Techniken können ebenso bei anderen Typen von drahtlosen Netzwerken angewendet werden.
  • Ein Fachmann wird anerkennen, dass Ausführungsformen der vorliegenden Erfindung als Verfahren, Systeme oder Computerprogrammprodukte bereitgestellt werden können. Demzufolge kann die vorliegende Erfindung die Form einer vollständigen Hardware-Ausführungsform, einer vollständigen Software-Ausführungsform (erweitert um die Antennen- und Messpunkt-Einheiten und Adapter) oder einer Ausführungsform, bei der Software- und Hardware-Aspekte kombiniert sind, besitzen. Die vorliegende Erfindung kann ferner in einem Computerprogrammprodukt verkörpert sein, das auf einem oder mehreren computernutzbaren Speichermedien vorhanden ist (darunter, jedoch nicht darauf beschränkt, Plattenspeicher, optische Speicher usw.), auf denen ein computernutzbarer Programmcode gespeichert ist.
  • Die vorliegende Erfindung wurde unter Bezugnahme auf Ablaufplan-Darstellungen und/oder Blockschaubilder von Verfahren, Vorrichtungen (Systemen) und Computerprogrammprodukten gemäß Ausführungsformen der Erfindung beschrieben. Es sollte klar sein, dass jeder Block der Ablaufplan-Darstellungen und/oder Blockschaubilder sowie Kombinationen aus Blöcken der Ablaufplan-Darstellungen und/oder Blockschaubildern durch Computerprogrammanweisungen realisiert werden können. Diese Computerprogrammanweisungen können einem Prozessor eines Universal-Computers, eines speziellen Computers, eines eingebetteten Computers oder einer anderen programmierbaren Datenverarbeitungseinheit zugeführt werden, um eine Maschine zu erzeugen, so dass die Anweisungen (die über den Prozessor des Computers oder der anderen programmierbaren Datenverarbeitungseinheit ausgeführt werden) ein Mittel erzeugen, das die in dem Block oder den Blöcken des Ablaufplans und/oder des Blockschaubilds spezifizierten Funktionen realisiert.
  • Diese Computerprogrammanweisungen können außerdem in einem oder mehreren computerlesbaren Speichern gespeichert sein, wobei jeder derartige Speicher einen Computer oder eine andere programmierbare Datenverarbeitungseinheit anweisen kann, in einer bestimmten Weise zu arbeiten, so dass die in dem computerlesbaren Speicher gespeicherten Anweisungen einen Herstellungsgegenstand erzeugen, der ein Anweisungsmittel enthält, das die in dem Block oder den Blöcken des Ablaufplans und/oder des Blockschaubilds spezifizierten Funktionen realisiert.
  • Die Computerprogrammanweisungen können außerdem in einen oder mehrere Computer oder eine andere programmierbare Datenverarbeitungsvorrichtung geladen werden, um eine Reihe von Operationsschritten zu bewirken, die auf den Computern oder der anderen programmierbaren Datenverarbeitungsvorrichtung auszuführen sind, um auf jeder derartigen Einheit einen computergestützten Prozess zu erzeugen, so dass die in der Einheit ausgeführten Anweisungen Schritte zum Realisieren der Funktionen bereitstellen, die in dem Block oder den Blöcken des Ablaufplans und/oder des Blockschaubilds spezifiziert sind.
  • Obwohl bevorzugte Ausführungsformen der vorliegenden Erfindung beschrieben wurden, könnte sich ein Fachmann zusätzliche Änderungen und Modifikationen an diesen Ausführungsformen vorstellen, wenn er die grundlegenden erfinderischen Konzepte erkennt. Deswegen sollen die beigefügten Ansprüche so ausgelegt werden, dass sie die bevorzugten Ausführungsformen sowie alle derartigen Änderungen und Modifikationen, die in den Umfang der Erfindung fallen, enthalten.

Claims (10)

  1. Verfahren zum Überwachen des veränderlichen Aufenthaltsorts einer oder mehrerer Client-Einheiten (110 bis 120) in einem drahtlosen Lokalnetzwerk ("WLAN"), wobei das Verfahren die folgenden Schritte umfasst: Bewegen einer Trainings-Client-Einheit in dem WLAN an einer räumlichen Begrenzung, während die Trainings-Client-Einheit mit einer Einrichtungsanwendung in einer ersten Einheit in dem WLAN Daten austauscht; Aufzeichnen von aufeinander folgenden Aufenthaltsorten der Trainings-Client-Einheit anhand dieses Datenaustauschs durch die Einrichtungsanwendung; Verwenden der aufeinander folgenden Aufenthaltsorte durch die Einrichtungsanwendung, um die vorgegebene räumliche Begrenzung zu definieren, wobei die erste Einheit die vorgegebene räumliche Begrenzung zum Zeitpunkt des Einrichtens lernt; Empfangen von Messdaten von einer Vielzahl von Messpunkten in dem WLAN in einer ersten Einheit in dem WLAN, wobei die Messdaten für jeden Messpunkt einen Messwert für eine bestimmte Client-Einheit (110 bis 120) enthalten, der Messwert durch eine Vielzahl von Antennenelementen des Messpunkts verfolgt wird und die Antennenelemente einen Winkel zu einer Quelle der Funkübertragung bestimmen können; Berechnen eines aktuellen Aufenthaltsorts der bestimmten Client-Einheit (110 bis 120) unter Verwendung der empfangenen Messdaten durch die erste Einheit; und Feststellen durch die erste Einheit, ob der aktuelle Aufenthaltsort der bestimmten Client Einheit (110 bis 120) innerhalb der vorgegebenen räumlichen Begrenzung liegt.
  2. Verfahren nach Anspruch 1, das ferner den Schritt des Zulassens umfasst, dass die bestimmte Client-Einheit nur dann Zugang zum WLAN erhält, wenn festgestellt wird, dass der aktuelle Aufenthaltsort innerhalb der vorgegebenen räumlichen Begrenzung liegt.
  3. Verfahren nach Anspruch 1, das ferner den Schritt des Deaktivierens von einer oder mehreren Funktionen der bestimmten Client-Einheit umfasst, wenn festgestellt wird, dass der aktuelle Aufenthaltsort nicht innerhalb der vorgegebenen räumlichen Begrenzung liegt.
  4. Verfahren nach Anspruch 3, bei dem die erste Einheit periodisch einen kryptografischen Schlüssel von der ersten Einheit zu der bestimmten Client-Einheit sendet, wobei der kryptografische Schlüssel benötigt wird, um wenigstens eine der Funktionen der bestimmten Client-Einheit freizugeben, und wobei der Schritt des Deaktivierens ferner den Schritt des Beendens der Übertragung umfasst, wenn festgestellt wird, dass der aktuelle Aufenthaltsort der bestimmten Client-Einheit nicht innerhalb der vorgegebenen räumlichen Begrenzung liegt.
  5. Verfahren nach Anspruch 1, das ferner den Schritt des Aktivierens einer Warnmeldung umfasst, wenn festgestellt wird, dass der aktuelle Aufenthaltsort der bestimmten Client-Einheit nicht innerhalb der vorgegebenen räumlichen Begrenzung liegt.
  6. Verfahren nach Anspruch 1, das ferner die folgenden Schritte umfasst: Verwalten einer bekannten Anzahl von einer Vielzahl von Client-Einheiten, die in dem WLAN vorhanden sein sollten; Ausführen der Schritte des Empfangens, Berechnens und Feststellens für jede aus der Vielzahl von Client-Einheiten; und Aktivieren einer Warnmeldung, wenn festgestellt wird, dass der aktuelle Aufenthaltsort der bestimmten Client-Einheit nicht innerhalb der vorgegebenen räumlichen Begrenzung liegt.
  7. Verfahren nach Anspruch 1, das ferner die folgenden Schritte umfasst: Verwalten einer bekannten Anzahl von einer Vielzahl von Client-Einheiten, die in dem WLAN vorhanden sein sollten; Ausführen der Schritte des Empfangens, Berechnens und Feststellens für jede aus der Vielzahl von Client-Einheiten; und Deaktivieren einer oder mehrerer Funktionen der Einheiten, wenn festgestellt wird, dass der aktuelle Aufenthaltsort der bestimmten Client-Einheit nicht innerhalb der vorgegebenen räumlichen Begrenzung liegt.
  8. Verfahren zum Überwachen eines veränderlichen Aufenthaltsorts eines oder mehrerer Client-Einheiten in einem drahtlosen Lokalnetzwerk ("WLAN"), wobei das Verfahren die folgenden Schritte umfasst: Verwalten einer bekannten Anzahl von einer Vielzahl von Client-Einheiten, die in dem WLAN vorhanden sein sollten; Überwachen eines aktuellen Aufenthaltsorts von jeder der Client-Einheiten gemäß dem im Anspruch 1 beanspruchten Verfahren; wenn im Schritt des Überwachens festgestellt wird, dass der aktuelle Aufenthaltsort eine der Client-Einheiten nicht in der vorgegebenen räumlichen Begrenzung liegt, Deaktivieren einer oder mehrerer Funktionen dieser Einheiten und/oder Aktivieren einer Warnmeldung; und Berechnen einer Gebühr für das Ausführen der Schritte des Verwaltens, Überwachens und Deaktivierens und/oder Aktivierens.
  9. System zum Überwachen eines veränderlichen Aufenthaltsorts eines oder mehrerer Client-Einheiten (110 bis 120) in einem drahtlosen Lokalnetzwerk ("WLAN"), wobei das System Folgendes umfasst: ein Mittel zum Bewegen eine Trainings-Client-Einheit in dem WLAN um eine räumliche Begrenzung, während die Trainings-Client-Einheit mit einer Einrichtungsanwendung in einer ersten Einheit in dem WLAN Daten austauscht; ein Mittel zum Aufzeichnen von aufeinander folgenden Aufenthaltsorten der Trainings-Client-Einheit anhand dieses Datenaustauschs durch die Einrichtungsanwendung; ein Mittel zum Verwenden der aufeinander folgenden Aufenthaltsorte durch die Einrichtungsanwendung, um eine vorgegebene räumliche Begrenzung zu definieren, wobei die erste Einheit die vorgegebene räumliche Begrenzung zum Zeitpunkt des Einrichtens lernt; ein Mittel zum Empfangen von Messdaten von einer Vielzahl von Messpunkten in dem WLAN in einer ersten Einheit in dem WLAN, wobei die Messdaten für jeden Messpunkt einen Messwert für eine bestimmte Client-Einheit (110 bis 120) enthalten, der Messwert durch eine Vielzahl von Antennenelementen des Messpunkts verfolgt wird und die Antennenelemente einen Winkel zu einer Quelle der Funkübertragung bestimmen können; ein Mittel zum Berechnen eines aktuellen Aufenthaltsorts der bestimmten Client-Einheit (110 bis 120) unter Verwendung der empfangenen Messdaten durch die erste Einheit; und ein Mittel zum Bestimmen durch die erste Einheit, ob der aktuelle Aufenthaltsort der bestimmten Client-Einheit (110 bis 120) innerhalb der vorgegebenen räumlichen Begrenzung liegt.
  10. Computerprogrammprodukt zum Überwachen eines veränderlichen Aufenthaltsorts einer oder mehrerer Client-Einheiten (110 bis 120) in einem drahtlosen Lokalnetzwerk ("WLAN"), wobei das Computerprogrammprodukt in einem oder mehreren computerlesbaren Medien durch ein Berechnungssystem in einer Berechnungsumgebung ausgeführt wird und umfasst: ein computerlesbares Programmcodemittel zum Bewegen einer Trainings-Client-Einheit in dem WLAN um eine räumliche Begrenzung, wobei die Trainings-Client-Einheit in dem WLAN mit einer Einrichtungsanwendung in der ersten Einheit Daten austauscht; ein computerlesbares Programmcodemittel zum Aufzeichnen von aufeinander folgenden Aufenthaltsorten der Trainings-Client-Einheit anhand dieses Datenaustauschs; und ein computerlesbares Programmcodemittel, das dann, wenn es in eine Datenverarbeitungsvorrichtung geladen und durch diese ausgeführt wird, bewirkt, dass die Vorrichtung ein Verfahren, das in einem der Ansprüche 1 bis 8 beansprucht ist, ausführt.
DE60304905T 2002-12-31 2003-12-01 Überwachen von wechselnden aufenthaltsorten von clientgeräten in drahtlosen netzwerken Expired - Lifetime DE60304905T2 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US334263 1989-04-06
US10/334,263 US7212828B2 (en) 2002-12-31 2002-12-31 Monitoring changeable locations of client devices in wireless networks
PCT/GB2003/005244 WO2004060008A1 (en) 2002-12-31 2003-12-01 Monitoring changeable locations of client devices in wireless networks

Publications (2)

Publication Number Publication Date
DE60304905D1 DE60304905D1 (de) 2006-06-01
DE60304905T2 true DE60304905T2 (de) 2006-11-23

Family

ID=32680797

Family Applications (1)

Application Number Title Priority Date Filing Date
DE60304905T Expired - Lifetime DE60304905T2 (de) 2002-12-31 2003-12-01 Überwachen von wechselnden aufenthaltsorten von clientgeräten in drahtlosen netzwerken

Country Status (13)

Country Link
US (1) US7212828B2 (de)
EP (1) EP1579722B1 (de)
JP (1) JP4308148B2 (de)
KR (1) KR100734733B1 (de)
CN (1) CN100450269C (de)
AT (1) ATE324761T1 (de)
AU (1) AU2003285575B2 (de)
BR (1) BR0317875A (de)
CA (1) CA2508077A1 (de)
DE (1) DE60304905T2 (de)
MX (1) MXPA05007100A (de)
TW (1) TWI268679B (de)
WO (1) WO2004060008A1 (de)

Families Citing this family (38)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3920794B2 (ja) * 2003-03-04 2007-05-30 三洋電機株式会社 送信方法およびそれを利用した無線装置
US7142839B2 (en) * 2003-03-31 2006-11-28 Lucent Technologies Inc. Dynamic grouping of wireless terminal
US7428419B2 (en) * 2003-07-29 2008-09-23 General Electric Company Method and apparatus for controlling site-specific operations
US7684783B1 (en) * 2004-03-23 2010-03-23 Autocell Laboratories, Inc. System and method for authenticating devices in a wireless network
US7577847B2 (en) * 2004-11-03 2009-08-18 Igt Location and user identification for online gaming
US7477913B2 (en) * 2005-04-04 2009-01-13 Research In Motion Limited Determining a target transmit power of a wireless transmission according to security requirements
DE102005026788A1 (de) * 2005-06-10 2006-12-21 Deutsche Telekom Ag Verfahren und System zur Lokalisierung eines mobilen WLAN-Clients
DE102005050789A1 (de) * 2005-10-24 2007-04-26 Robert Bosch Gmbh Verfahren zur selektiven Bereitstellung eines Dienstes innerhalb eines Reichweitebereichs einer Basisstation sowie Dienstbereitstellungseinheit mit einer Basisstation
KR100800722B1 (ko) * 2006-06-30 2008-02-01 삼성전자주식회사 분실 휴대단말기의 위치 확인 방법 및 시스템
WO2008006077A2 (en) 2006-07-07 2008-01-10 Skyhook Wireless Inc. Systems and methods of gathering information from wlan- enabled access points to estimate position of a wlan positioning device
US7856234B2 (en) 2006-11-07 2010-12-21 Skyhook Wireless, Inc. System and method for estimating positioning error within a WLAN-based positioning system
US8954083B1 (en) * 2007-11-07 2015-02-10 Sprint Spectrum L.P. System and method for preventing or allowing occurrence of a base station function
US8620269B2 (en) * 2007-12-31 2013-12-31 Honeywell International Inc. Defining a boundary for wireless network using physical access control systems
US8081084B2 (en) * 2008-02-02 2011-12-20 Harris Technology, Llc Autolocation of gray goods
US8217753B2 (en) 2008-12-30 2012-07-10 Harris Technology, Inc. Electronics antitheft authorizing unit
US8022877B2 (en) 2009-07-16 2011-09-20 Skyhook Wireless, Inc. Systems and methods for using a satellite positioning system to detect moved WLAN access points
US8812030B2 (en) * 2010-07-22 2014-08-19 Qualcomm Incorporated Sensing relative position from a wireless transceiver
US20120188939A1 (en) * 2011-01-20 2012-07-26 Brown David E Dynamic wireless networks and interactive wireless information communication and delivery systems
KR20140002042A (ko) * 2011-04-18 2014-01-07 닛본 덴끼 가부시끼가이샤 단말, 제어 디바이스, 통신 방법, 통신 시스템, 통신 모듈, 프로그램, 및 정보 처리 디바이스
US9008709B2 (en) * 2012-02-21 2015-04-14 Nokia Corporation Method and apparatus for providing a WiFi network information service
US20140085084A1 (en) * 2012-09-27 2014-03-27 Loran Technologies, Inc Passive active battery saver tracking system
US9664596B2 (en) 2014-02-21 2017-05-30 General Electric Company Vehicle emissions test systems and methods
US9684903B2 (en) 2013-09-05 2017-06-20 General Electric Company Expert collaboration system and method
US9239991B2 (en) 2013-09-05 2016-01-19 General Electric Company Services support system and method
US9686244B2 (en) 2014-03-21 2017-06-20 Venafi, Inc. Rule-based validity of cryptographic key material
US9680827B2 (en) * 2014-03-21 2017-06-13 Venafi, Inc. Geo-fencing cryptographic key material
US9654922B2 (en) * 2014-03-21 2017-05-16 Venafi, Inc. Geo-fencing cryptographic key material
US9531533B2 (en) 2014-03-21 2016-12-27 Venafi, Inc. Rule-based validity of cryptographic key material
US9647998B2 (en) 2014-03-21 2017-05-09 Venafi, Inc. Geo-fencing cryptographic key material
US9577823B2 (en) 2014-03-21 2017-02-21 Venafi, Inc. Rule-based validity of cryptographic key material
US9759799B2 (en) * 2015-06-24 2017-09-12 International Business Machines Corporation Beacon array
US10539649B2 (en) * 2016-03-28 2020-01-21 Michael L. Howard System and methods for detecting a position using differential attenuation
WO2017167746A1 (en) * 2016-04-01 2017-10-05 Telefonaktiebolaget Lm Ericsson (Publ) Methods for controlling relative measurements in the presence of lbt
US10378893B2 (en) 2016-07-29 2019-08-13 Ca, Inc. Location detection sensors for physical devices
US10123178B2 (en) * 2016-08-30 2018-11-06 Ca, Inc. Mapping devices to a physical space
US10116669B2 (en) * 2016-08-30 2018-10-30 Ca, Inc. Detecting and mitigating wardriving
JP7319867B2 (ja) 2019-08-23 2023-08-02 株式会社東芝 無線通信システム、無線通信装置、及び無線通信方法
CN113873682A (zh) * 2020-06-12 2021-12-31 奥图码科技股份有限公司 自动连线断线系统及自动连线断线方法

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5583517A (en) 1992-08-20 1996-12-10 Nexus 1994 Limited Multi-path resistant frequency-hopped spread spectrum mobile location system
JP2853537B2 (ja) * 1993-11-26 1999-02-03 富士通株式会社 平面表示装置
JPH09163441A (ja) * 1995-12-06 1997-06-20 Sony Corp 携帯電話機およびそのネットワーク
US6650896B1 (en) * 1998-08-13 2003-11-18 International Business Machines Corporation Error correlation for wireless networks
CA2280103A1 (en) * 1998-09-29 2000-03-29 Lucent Technologies Inc. Computer access dependent on the location of the accessing terminal
AU1584801A (en) 1999-11-05 2001-05-14 Signalsoft Corp. Spatial toolkits for wireless location based services
US6587680B1 (en) * 1999-11-23 2003-07-01 Nokia Corporation Transfer of security association during a mobile terminal handover
FI112433B (fi) * 2000-02-29 2003-11-28 Nokia Corp Sijaintiin sidotut palvelut
US6920319B2 (en) * 2000-05-05 2005-07-19 Axis Ab Method and apparatus for a mobile access system delivering location based information and services
US6414635B1 (en) 2000-10-23 2002-07-02 Wayport, Inc. Geographic-based communication service system with more precise determination of a user's known geographic location
CN1404703A (zh) 2000-10-27 2003-03-19 诺基亚有限公司 根据位置保护移动电子装置的方法和装置
US7353014B2 (en) * 2000-10-31 2008-04-01 Vijay Raghavan Chetty Universal portable unit
CN1568599A (zh) * 2000-11-14 2005-01-19 讯宝科技公司 识别通信网内资产位置的方法与设备
US6961541B2 (en) * 2002-05-24 2005-11-01 Aeroscout, Inc. Method and apparatus for enhancing security in a wireless network using distance measurement techniques
US20030232598A1 (en) * 2002-06-13 2003-12-18 Daniel Aljadeff Method and apparatus for intrusion management in a wireless network using physical location determination
US7398090B2 (en) * 2002-09-13 2008-07-08 Hewlett-Packard Development Company, L.P. Defining a smart area
US7743158B2 (en) * 2002-12-04 2010-06-22 Ntt Docomo, Inc. Access network dynamic firewall

Also Published As

Publication number Publication date
KR100734733B1 (ko) 2007-07-04
CN100450269C (zh) 2009-01-07
AU2003285575B2 (en) 2009-04-23
ATE324761T1 (de) 2006-05-15
WO2004060008A1 (en) 2004-07-15
KR20050085213A (ko) 2005-08-29
DE60304905D1 (de) 2006-06-01
AU2003285575A1 (en) 2004-07-22
CN1732709A (zh) 2006-02-08
JP4308148B2 (ja) 2009-08-05
TWI268679B (en) 2006-12-11
JP2006512814A (ja) 2006-04-13
BR0317875A (pt) 2005-12-06
CA2508077A1 (en) 2004-07-15
EP1579722A1 (de) 2005-09-28
EP1579722B1 (de) 2006-04-26
US7212828B2 (en) 2007-05-01
US20040203908A1 (en) 2004-10-14
MXPA05007100A (es) 2005-08-26
TW200417194A (en) 2004-09-01

Similar Documents

Publication Publication Date Title
DE60304905T2 (de) Überwachen von wechselnden aufenthaltsorten von clientgeräten in drahtlosen netzwerken
DE60304494T2 (de) Räumliche grenzzugangskontrolle für drahtlose netzwerke
DE602004008555T2 (de) Verfahren für die Proximity-Bestimmung der Vorrichtungen in einem drahtlosen Netz
DE60132716T2 (de) Positionsschätzung in drahtlosen telekommunikationsnetzen
DE102015101697A1 (de) Objektverfolgung
DE112019001302T5 (de) Gegenstandsortung unter verwendung von richtungsfindungseigenschaften
EP2635998B1 (de) Mobiles gerät und infrastruktursystem
DE202013012429U1 (de) Erstellen und Teilen von privaten Lokalisierungsdatenbanken
DE102014006938A1 (de) Verfahren zum Errichten einer Signalstelle in einer Einzelhandelsumgebung
EP2689615B1 (de) System und verfahren zum funkbasierten lokalisieren eines endgeräts
DE102017109943A1 (de) Bewegungs-gesteuerte Anordnung und Verfahren zum Lokalisieren von Zielen mit einem verbesserten Betriebsverhalten in einer Örtlichkeit
DE102013206023A1 (de) Verfahren und System zum Verbessern der Verkehrssicherheit von Kindern und Jugendlichen
DE102010047117A1 (de) Verfahren zum Schutz von Persönlichkeitsdaten bei Netzmonitoring mit Kunden-Terminals
EP3157274B1 (de) Anordnung zur ermöglichung drahtloser kommunikation in einem begrenzten raum
DE60029486T2 (de) Verfahren zum mehrfachen nutzen eines funktelephons, ein funktelefonsystem, entsprechendes nutzerkennmodul und anwesenheitserkennungsgerät
DE212004000093U1 (de) System zum Bereitstellen von Verfolgungsdiensten zum Orten eines Objekts
DE102018102443A1 (de) System zur Ortung von Inventar
WO2018036707A1 (de) System und verfahren zum lokalisieren eines objekts
EP1222829B1 (de) Kommunikationssytem zum senden und empfangen von nutzerbezogenen informationen
WO2016173765A1 (de) Navigationsverfahren
DE102011112874A1 (de) Positionsbestimmung und Navigation in einem Gebäude
DE102018120977A1 (de) Reduzierung gegenseitiger Störungen für Reflexionssignalverarbeitungsvorrichtungen
BRPI0317875B1 (pt) Monitoração de localizações alteráveis de dispositivos clientes em redes sem fio

Legal Events

Date Code Title Description
8364 No opposition during term of opposition
8320 Willingness to grant licences declared (paragraph 23)