法律状态公告日
法律状态信息
法律状态
2023-06-09
未缴年费专利权终止 IPC(主分类):H04W12/06 专利号:ZL2015800284877 申请日:20150602 授权公告日:20191018
专利权的终止
2019-10-18
授权
授权
2017-03-22
实质审查的生效 IPC(主分类):H04W12/06 申请日:20150602
实质审查的生效
2017-02-22
公开
公开
背景技术
例如智能电话等蜂窝式和无线通信装置在过去几年中已经放量增长。更好的通信硬件、更大的网络和更可靠的协议促进了这种增长。当今的智能电话包含相机、GPS接收器、
存在装置的许多用途可以报告何时所述装置已移动或正在移动。在应用上是用于确定基于位置的功能性,只要计算装置保持在特定位置中(例如,桌子上),所述计算装置就无需改变其安全性或其它设定。另一应用是作为防盗检测器,其在正移动时发送出服务可以跟踪的信号。用于这些应用的GPS传感器的使用可能过于昂贵。
发明内容
各种实施例提供用于验证计算装置以接入功能性的方法、装置、系统以及非暂时性处理器可读存储媒体。实施例方法可包含用于以下各项的操作:在计算装置中从接近信标装置接收第一信号;从所述所接收第一信号获得指示所述接近信标装置是否已检测到移动的信息;确定来自所述所接收第一信号的所述所获得信息是否匹配于对应于所述接近信标装置的所存储数据;当确定来自所述所接收第一信号的所述所获得信息匹配于所述所存储数据时执行简化验证操作以用于所述计算装置接入所述功能性;以及当确定来自所述所接收第一信号的所述所获得信息不匹配于所述所存储数据时执行正常验证操作以用于所述计算装置接入所述功能性。在实施例中,所述第一信号可为广播消息和安全链路中的一者。在实施例中,所述方法可进一步包含用于基于来自所述所接收第一信号的所述所获得信息验证所述接近信标装置的操作。在实施例中,基于来自所述所接收第一信号的所述所获得信息验证所述接近信标装置可包含:将消息发射到服务器以基于来自所述所接收第一信号的所述所获得信息验证所述接近信标装置;以及从所述服务器接收指示所述接近信标装置是否经验证的响应消息。在实施例中,来自所述所接收第一信号的所述所获得信息可包含经遮蔽装置识别符。在实施例中,来自所述所接收第一信号的所述所获得信息可包含64位移动指示符。在实施例中,所述简化验证操作可包含自动登录到WiFi路由器、网站和应用程序中的至少一者中,或自动配置所述计算装置以在配置模式中操作。在实施例中,所述方法可进一步包含用于以下各项的操作:广播具有装置识别符的第二信号;从服务器接收指示接收到所述所广播第二信号的接近广播接收器是否已移动的消息;当所述所接收消息指示所述接近广播接收器尚未移动时执行所述简化验证操作以用于所述计算装置接入所述功能性;以及当所述所接收消息指示所述接近广播接收器已移动时执行所述正常验证操作以用于所述计算装置接入所述功能性。
其它实施例包含计算装置,其可为配置有处理器可执行指令以执行上文所描述的方法的操作的计算装置。其它实施例包含具有用于执行上文所描述的方法的操作的功能的装置的计算装置。其它实施例包含非暂时性处理器可读媒体,其上存储有处理器可执行指令,所述处理器可执行指令经配置以致使计算装置的处理器执行上文所描述的方法的操作。
附图说明
并入本文中并且构成本说明书一部分的随附图式说明本发明的示范性实施例,并且与上文给出的一般描述和下文给出的详细描述一起用来解释本发明的特征。
图1是说明适合于在各种实施例中使用的实施例架构的网络组件的通信系统图。
图2A是说明用于从无线身份发射器广播识别符的实施例方法的过程流程图。
图2B是说明用于从无线身份发射器广播识别符的另一实施例方法的过程流程图。
图3是说明用于从无线身份发射器广播识别符的另一实施例方法的过程流程图。
图4是说明用于从无线身份发射器发射识别符的实施例方法的过程流程图。
图5是说明适合于在各种实施例中使用的接近广播接收器内的各种模块的组件图。
图6A到B是说明接近广播接收器将无线身份发射器的识别符连同例如时间或位置等其它数据一起中继的实施例方法的过程流程图。
图7是说明基于对无线身份发射器的接近响应于发射目击消息而从中央服务器接收指令的实施例方法的过程流程图。
图8是说明适合于在各种实施例中使用的中央服务器内的各种模块的组件图。
图9是说明用于在各种实施例中使用的无线身份发射器登记过程的图。
图10是说明用于中央服务器处理从接近广播接收器接收的目击消息的实施例方法的过程流程图。
图11是说明用于服务器处置滚动识别符的实施例方法的过程流程图。
图12A到12E是说明用于接近广播接收器执行各种验证操作以接入功能性的实施例方法的过程流程图。
图13A到13B是说明用于服务器将验证信息发射到接近广播接收器的实施例方法的过程流程图。
图14A到14C是说明适合于在各种实施例中使用的接近广播接收器、信标(或无线身份发射器)和中央服务器之间的示范性信令的呼叫流程图。
图15是说明包含信标装置、中央服务器和经配置以检测移动的接近广播接收器的实施例的图。
图16是根据各种实施例的无线身份发射器的组件框图。
图17是适合于在各种实施例中使用的膝上型计算装置的组件框图。
图18是适合于在各种实施例中使用的移动计算装置的组件框图。
图19是适合于在各种实施例中使用的服务器计算装置的组件框图。
具体实施方式
将参看随附图式详细描述各种实施例。在可能的情况下,将在整个图式中使用相同元件符号来指代相同或相似部分。对特定实例及实施方案作出的参考是用于说明性目的,且无意限制本发明或权利要求书的范围。
词语“示范性”在本文中用于指“充当实例、例子或说明”。本文中描述为“示范性”的任何实施方案未必应解释为比其它实施方案优选或有利。
本文使用术语“移动计算装置”或“移动装置”或“计算装置”来指代以下各项中的任何一者或全部:蜂窝式电话、智能电话(例如,iPhone)、网络平板计算机、平板计算机、具有因特网功能的蜂窝式电话、具有WiFi功能的电子装置、个人数据助理(PDA)、膝上型计算机、个人计算机,以及至少配备有处理器的类似电子装置。在各种实施例中,此类装置可被配置成具有网络收发器以建立广域网(WAN)或局域网(LAN)连接(例如,LTE、3G或4G无线广域网收发器,到因特网的有线连接,或WiFi)。此外,此类装置也可以被配置成具有用于交换短程无线信号的组件,例如蓝牙发射。
使用术语“服务器”来指代能够充当服务器的任何计算装置,例如主交换服务器、网络服务器、邮件服务器、文档服务器,以及以软件配置以执行服务器功能(例如,“轻型服务器”)的个人或移动计算装置。服务器可为专用计算装置或包含服务器模块的计算装置(例如,运行可致使计算装置操作为服务器的应用程序)。服务器模块(例如,服务器应用程序)可为全功能服务器模块,或经配置以提供计算装置上的动态数据库中的同步服务的轻型或辅助服务器模块(例如,轻型或辅助服务器应用程序)。轻型服务器或辅助服务器可为可实施于例如智能电话等个人或移动计算装置上的服务器型功能性的削减版本,从而使得其能够在例如提供本文所描述的功能性所必要的有限范围上充当因特网服务器(例如,企业电子邮件服务器)。
各种实施例包含系统、方法、装置和非暂时性处理器可读存储媒体用于信标装置将提供位置感知的信息发射到附近的接收器计算装置,例如具有蓝牙功能的移动装置。信标装置可包含短程无线信号发射器,例如蓝牙发射器、加速度计或可检测信标装置的移动的其它传感器,以及处理器,所述处理器经配置以响应于加速度计或其它传感器检测到信标装置已移动而改变经由所述发射器发射的信息(例如,装置识别符或‘ID’、移动指示符等)。发射的信息(例如,ID)可以使得远程服务器能够向报告接收到所发射信息的接收器计算装置识别且确认信标装置的身份的方式产生。因为信标装置发射包含响应于移动而改变的信息的短程信号,所以确定所述信息(例如,ID)尚未改变的接收器计算装置可假定接收器计算装置处于与其首次遇到信标装置时相同的位置中(即,极为接近尚未移动的信标装置)而执行操作。因此,可依赖于当首次接收且确认来自信标装置的信息(例如,ID)时执行的验证或登记过程,以使接收器计算装置能够执行简化的验证或登记过程。举例来说,当智能电话接收器计算装置从信标装置接收到包含预期数据(例如,识别符、值等)的无线信号时,接收器计算装置可确定其在信标装置先前广播的办公室内。接收器计算装置可经配置以响应于确定它们接近处于已知(或预先关联)位置中的信标装置而执行操作,例如用于接入适合于所述已知位置的功能性的简化验证操作。举例来说,已基于接收到其先前接收的信标装置ID而确定其在办公室(或其它预先关联位置)内的接收器计算装置可利用容易设置的例程,所述例程运行应用程序、供应凭证或执行与所述办公室或其它相关联位置相关的其它非技术性任务。
由于实际位置信息(例如,GPS坐标或其它地理信息等)可能不在来自信标装置的信号内,因此接收到信标装置信号的接收器计算装置可能仅知道其接近信标装置,但不确定信标装置仍在其预先关联位置处。因此,信标装置可在无线信号内发射指示所述信标装置是否已移动或另外重新定位的信息,以避免可能不恰当地致使接收器计算装置确定其处于已知位置内的受骗或另外不准确的信息。信标装置可发射相对于正移动的信标装置而改变的滚动装置识别符、移动指示符(例如,数字值)或这两者。举例来说,每次检测到指示移动的传感器数据,信标装置便可经配置以滚动、递增、递减或另外改变在其周期性广播信号内包含或编码的数字(例如,64位寄存器值)。作为另一实例,每次检测到指示移动的传感器数据,信标装置便可停止在周期性广播内滚动经编码装置识别符以指示信标装置的移动。基于移动的此改变的信息可使得附近接收器计算装置能够根据从已知信标装置接收的信号证实任何位置推断,进而使信息不受篡改或移动影响。
作为说明,信标装置可放置于办公室中,且可周期性地广播包含第一识别符的信号。膝上型计算机接收器计算装置可存储使信标装置和第一识别符与特定(“第一”)配置模式关联的信息,其中当接近信标装置时膝上型计算机屏幕不锁定(即,当在办公室内时让屏幕解锁是安全的)。当膝上型计算机在办公室中从信标装置接收包含第一识别符的无线信号时,所述膝上型计算机可在第一配置模式中操作。如果信标装置从办公室移动到门厅区域,那么信标装置改变包含在来自装置的广播中的识别符以使得其开始周期性地广播包含第二识别符的信号。在膝上型计算机从信标装置接收到信号的下一时间,所述信号包含第二识别符。因为膝上型计算机确定信标装置信号包含与先前所接收识别符不同的识别符,所以膝上型计算机可不在第一配置模式中操作,且因此可进入另一(“第二”)配置模式,例如屏幕锁定配置,因为膝上型计算机无法确定保持在例如屏幕解锁配置等第一配置中是安全的。
在各种实施例中,信标装置可使用短程无线信号(例如,蓝牙LE、WiFi等)周期性地广播安全识别符(例如,唯一装置识别符、MAC地址等)。所述安全识别符可经加密、经编码或另外模糊化,例如通过使用伪随机函数或具有秘密密钥的加密算法来加密装置识别符。信标装置可向中央服务器和/或其它装置登记以使得可交叉检查所述安全识别符。举例来说,中央服务器还可利用由信标装置使用以解码安全识别符的相同加密函数和秘密密钥,以获得可匹配于所存储的信标装置的身份数据的识别码。
由于信标装置身份可能受骗或另外伪造,因此在各种实施例中,在接收器计算装置可执行与信标装置和/或其预先关联位置相关联的操作之前可能需要信标装置的验证。确切地说,从信标装置接收广播消息的接收器计算装置可基于本地存储于接收器计算装置上的信息而验证信标装置。举例来说,接收器计算装置可使安全识别符匹配于先前经验证信标装置的数据。替代地,接收器计算装置可将消息发射到中央服务器,致使中央服务器执行验证操作且返回指示信标装置是否经验证的信息。举例来说,中央服务器可对滚动识别符进行解码以与所有登记的信标装置的所存储的信息进行比较。在另一实施例中,当信标装置和接收器计算装置经由例如配对蓝牙连接或其它类似安全输送机制等安全链路通信时可不需要验证操作,因为仅可与经预先验证方实现通信。
在实施例中,信标装置可经配置以维持且发射移动指示符作为值、数字、代码,或指示信标装置是否已移动的其它数据。所述移动指示符可为大数字(例如,32位、64位或128位)识别符以使得信标装置可能够针对无限的周期每秒改变移动指示符一次,而不会一直使用同一值超过一次。举例来说,64位移动指示符(例如,寄存器值)可每秒以随机不重复方式递增,而不会一直复制数千年时期内的值。移动指示符可除安全识别符(或唯一装置识别符)之外还作为额外数据片而广播。在实施例中,移动指示符可开放地广播,且安全识别符(例如,唯一装置识别符)可被遮蔽或另外需要验证。在实施例中,移动指示符可经签名。
在各种实施例中,信标装置可包含一或多个内部运动传感器,例如加速度计、磁力计、压电式传感器等,其经配置以检测运动、加速度或其它环境改变。举例来说,信标装置可基于超过预定义阈值的加速度计传感器数据而检测何时其已移动。例如气压计、麦克风、相机等其它传感器也可以包含于信标装置内且受监视以确定何时信标装置已移动或经历类似条件。举例来说,基于如获得的传感器数据(例如,气压计传感器数据、相机传感器数据、麦克风传感器数据等)中指示的所检测环境改变(例如,空气压力、光和/或环境声),信标装置可确定其已移动到新位置。作为另一实例,信标装置可响应于由于不存在磁体所致的内部开关打开而确定其已移动。在实施例中,信标装置可当评估传感器数据且确定移动时利用各种容限阈值。此些阈值可用以忽略错误或噪声,例如表示撞击或地震而不是正拾取和移动无线装置的传感器数据。举例来说,信标装置可确定具有低于预定义阈值的所检测加速度计传感器数据可能不表示移动,而是可表示不可动作的事件(例如,过路人的快速撞击)。
经配置以基于传感器数据检测移动,可使信标装置能够响应于移动而改变其周期性地广播的信息(例如,安全识别符和/或移动指示符)。举例来说,信标装置可响应于检测到来自加速度计的传感器数据而滚动出滚动识别符。信标装置可递增/递减值,产生新的或随机数作为识别符或移动指示符,或执行用于当检测到指示移动的传感器数据时调整其发射的信息的其它算法。举例来说,信标装置可响应于由于不存在磁体所致的内部开关打开而开始(或停止)滚动装置识别符。作为另一实例,在基于运动检测器传感器的每个所检测移动下,信标装置可对64位寄存器执行操作且在有效负载中广播所述寄存器的值。在实施例中,一旦检测到移动,先前发射的信息(例如,识别符或移动指示符值)便会从不再次由信标装置发射。换句话说,移动指示符可保持爬升而无需复位。举例来说,当信标装置初始地广播第一代码(例如,零)作为移动指示符时,在所检测移动之后信标装置可从不再次广播所述第一代码,而是广播不同代码(例如,‘1’等)。以此方式,信标装置可发射对于自身是唯一的移动指示符(但不一定不同于其它信标装置的移动指示符),从而当信标装置已移动时实现歧义消除。在实施例中,信标装置可使用传感器数据产生安全识别符,例如使用加速度计数据作为可处于广播消息的有效负载中或在产生模糊化识别符时使用的随机数的来源。因此,当信标装置移动时,其可经配置以广播包含由于来自传感器的信号而改变的唯一识别符的包。
接收器计算装置可从信标装置接收消息且确定所述消息内的识别符是否有效(即,信标装置是否仍在已知位置中)。确切地说,接收器计算装置可将来自接近信标装置的安全识别符和/或移动指示符与所存储的识别符进行比较以查看它们是否匹配。举例来说,接收器计算装置可将来自信标装置的新接收移动指示符与当信标装置位于办公室中时接收的所存储识别符进行比较。替代地,接收器计算装置可将消息发射到可对识别符执行证实操作的中央服务器。当来自信标装置的识别符被确定为有效(即,信标装置尚未移动)时,接收器计算装置可执行与涉及信标装置的位置相关联的操作。
在各种实施例中,当确认接近信标装置尚未从已知位置移动时,接收器计算装置可执行简略验证操作(或简化验证操作)用于接入功能性。换句话说,接收器计算装置可需要来自人操作者的较少或不同信息,然后验证其以用于接入受保护信息或服务。举例来说,已变为已知在办公室中的信标装置附近的位置的膝上型计算机可自动使用所存储的用户密码,所述用户密码原本将必须由用户手动地输入到膝上型计算机中以便接入网站、内联网等。这是有益的,因为当接收器计算装置确定为在已知位置内时敏感数据(例如,用于网站的密码、电子邮件、文献等)可方便地且安全地存取。接收器计算装置(例如,膝上型计算机、智能电话等)可假定当接收器计算装置在某些已知位置中时使用接收器计算装置的人是已知的。
在实施例中,接收器计算装置可经配置以当其确认接近信标装置尚未从已知位置移动时在不同模式中操作。举例来说,当确定为靠近在受信任已知位置(例如,家)内的信标装置时,膝上型计算机接收器计算装置可经配置以在准许接收器计算装置的屏幕在未使用达某一数目的分钟之后不锁定的配置模式中操作。作为另一实例,当在受信任办公室位置中时,智能电话接收器计算装置可给予其用户对所述智能电话上的一些或所有信息(例如向网络进行验证的凭证)的接入,然而当不在受信任办公室位置中时,智能电话可改变回到促使用户输入密码进行登录、解锁屏幕、接入网络资源等的操作或配置模式。
在实施例中,从多于一个信标装置同时接收的识别符可用以为接收器计算装置提供位置感知且实现对功能性的简化接入。作为说明,第一信标装置可与工作桌相关联,例如通过将第一信标装置的身份及其移动指示符存储在关系数据库中。第二信标装置可与经检验用户相关联(例如,放置在用户的钱包、小钱包、背包等内),例如通过将第二信标装置的身份存储在关系数据库中。当膝上型计算机接收器计算装置从第一和第二信标装置中的仅一者接收到广播消息时,不会发生任何事(例如,膝上型计算机中配置模式不会改变,自动验证操作不会可用等)。然而,当膝上型计算机接收器计算装置从第一和第二信标装置两者接收到广播消息时,膝上型计算机可执行与经检验用户和工作桌相关联的操作(例如,自动登录到工作内联网,进入屏幕解锁模式,将经检验用户自动登录到低风险系统、网站中等等)。
在实施例中,可通过更新存储的数据而重新证实移动的信标装置。举例来说,在信标装置由于移动到新办公室中而改变其广播移动指示符之后,智能电话接收器计算装置可存储改变的移动指示符用于后续使用。作为另一实例,用户可将信标装置的新有效的移动指示符提供到中央服务器用于经由网络门户而存储(例如,更新信标简档)。作为另一实例,智能电话接收器计算装置可响应于从移动的信标装置接收到广播消息,基于智能电话接收器上的用户输入而将新有效的移动指示符发射到中央服务器。
本发明的各种实施例不同于响应于所检测移动而发送警报信号的典型运动检测技术。各种实施例的技术可利用连续地发射具有响应于所检测移动而改变的安全识别符和/或移动指示符的信号的信标。此外,实施例技术并不发射位置信息,而是发射识别符,所述识别符可经评估以基于接收器计算装置对与已知位置相关联的信标装置的接近而确定其是否在所述已知位置内。
出于简单的目的,以下描述可涉及如2012年12月21日申请的标题为“用于使用短程无线广播的无线身份发射器和系统的平台(Platform For Wireless IdentityTransmitter and System Using Short Range Wireless Broadcasts)”的第61/745,308号美国临时专利申请案和相关的第13/773,379号美国非临时专利申请案中所描述的通信框架、装置和技术,以上所有申请案的整个内容以引用的方式并入本文。然而,应了解各种实施例可利用任何类似通信框架和装置(例如,短程无线信令装置或信标装置)来交换信息,从而实现接收器计算装置的位置感知。
本文使用术语“广播消息”来指代由无线身份发射器(下文界定)广播的短程无线广播信号,其可包含与无线身份发射器和/或其用户相关联的识别信息(即,识别符)。此些识别符可周期性地改变且经加密(即,滚动识别符)。在各种实施例中,广播消息可包含其它识别信息,例如
本文使用术语“无线身份发射器”来指代经配置以经由短程无线发射器消息周期性地发射广播的信标装置,所述消息除移动指示符之外还包含发射器的识别符。例如工厂ID等唯一装置识别符(即,“装置ID”)可为发射的经编码数字,其可由接收器装置或由从接收器装置接收识别符的服务器通过算法或表查找程序而相关到装置。在实施例中,所述唯一装置识别符可为长度56位的码。在各种实施例中,为了安全性目的,此唯一装置识别符连同其它数据(例如,临时标志或计数器值)当作为“滚动识别符”包含于广播消息内时可经编码、经加密或另外模糊化。无线身份发射器可经配置以例如通过使用30ppm 16kHz晶体振荡器作为时钟而维持不准确的时间(例如,UTC)信息。在本发明的各种图式和图中,无线身份发射器可被称为“WIT”或“WITs”。
本文使用术语“接近广播接收器”来指代经配置以接收由例如无线身份发射器等无线信标装置发射的广播消息的任何计算装置。在各种实施例中,接近广播接收器可为经配置以作为接近广播接收器操作的移动装置(或“移动接近广播接收器”)。举例来说,智能电话或膝上型计算机计算装置可经配置以接收广播消息且作为移动接近广播接收器操作。参考特定类型的计算装置作为接近广播接收器并不希望限制权利要求书的范围,除非权利要求书中陈述特定类型的装置。此外,除非另外指明,否则贯穿本发明对接近广播接收器的参考并不希望将任何方法或系统限制于特定类型的接近广播接收器装置。贯穿本发明描述接近广播接收器。在本发明的各种图式和图中,接近广播接收器可被称为“PBR”或“PBRs”,且移动接近广播接收器在图式中称为“MPBR”或“MPBRs”。
本文使用术语“身份收发器”和“无线身份收发器”来指代经配置以接收和发射广播消息的装置。换句话说,身份收发器可充当接近广播接收器和身份发射器。举例来说,智能电话可经配置以广播包含其唯一识别符的短程信号以及从附近的无线身份发射器接收广播消息。贯穿本发明,各种操作可描述为由无线身份发射器或接近广播接收器明显地执行;然而,所属领域的技术人员应当了解,经配置以作为身份收发器操作的装置可经配置以执行相同操作中的任一者或全部且因此可与对无线身份发射器或接近广播接收器的参考互换。
本文使用术语“目击消息”来指代响应于从无线身份发射器接收到广播消息而由接近广播接收器发送到中央服务器的报告、信号和/或消息。目击消息可为包含所接收广播消息中经编码的信息的部分或全部的发射,包含任何经遮蔽或经加密信息,例如无线身份发射器的识别符。另外,目击消息可包含元数据和其它信息(或“相关联数据”),例如发送接近广播接收器的识别信息(例如,装置ID、第三方附属关系等)、接近广播接收器是否与无线身份发射器配对、发射情境信息(例如,指示目击消息涉及警示或登记服务的代码)、关于接近广播接收器上执行的软件或应用程序的信息(例如,应用程序ID)、位置信息、相对于地点内的已知区域的接近信息,以及时戳数据。在实施例中,目击消息还可包含验证信息(例如,秘密密钥、口令、特殊代码、数字凭证等),其可由中央服务器使用以确认对发射目击消息的接近广播接收器的识别(或识别信息)。举例来说,目击消息可包含来自散列函数的代码,其可由中央服务器解码以确保发送接近广播接收器与特定登记服务相关联。在各种实施例中,目击消息可紧接在广播的接收之后发送(例如,当与警示相关时)、经缓冲,或连同其它经调度发射一起调度。
一般来说,无线身份发射器可为紧凑的装置,其经配置以发射至少具有移动指示符和识别符或识别码的包,所述移动指示符和识别符或识别码呈可由短程无线广播的范围内的接近广播接收器(例如,手机、移动装置、静止接收器等)的网络中的任一者接收的格式。无线身份发射器依赖于短程无线信令(例如,短程无线电信号,例如低功耗蓝牙包、光信号、声音信号等)来发射此些广播消息,且因此仅短程无线信令的接收范围内的接近广播接收器可接收此些广播消息。换句话说,仅接近于信标装置/无线身份发射器的接收器装置将接收其信号,且因此那些信号的接收传送了关于接收器装置的位置的信息。从无线身份发射器接收广播消息的每一接近广播接收器可将包含经加密无线身份发射器识别符的目击消息传递到中央服务器用于处理。中央服务器可对所接收目击消息内包含识别符的经加密或遮蔽的信息进行解码。
如上所述,无线身份发射器可经配置以响应于经由加速度计、陀螺仪和/或其它移动或惯性传感器检测到装置的移动而改变移动指示符值。所述移动指示符值可以随机方式改变(例如,通过使用随机数产生器和/或使用随机种子值的随机过程)以使得在装置的使用期限内同一值从不(或极少)使用两次。
在实施例中,无线身份发射器的识别符可并入在移动指示符值内以使得广播消息包含可由接收计算机使用的单个值以指示装置已移动且唯一地识别装置。举例来说,装置识别符可为大的素数,移动指示符可为每次检测到装置的移动时随机产生的大数字,且广播消息可为这两个数字的乘积。在此实例中,接近接收器装置将辨识无线身份发射器已移动,因为广播值将改变,且接收所述广播值的服务器可通过将所述值除以登记发射器的所述素数而确定无线身份发射器的身份。
在一些实施例中,无线身份发射器可经配置以周期性地改变装置识别符经编码/经加密的方式或者以使跟踪发射器困难且同时使中央服务器能够解码、解密或另外辨识无线身份发射器的唯一装置识别符(和其它识别信息)的方式改变识别符自身(在本文中被称作“滚动识别符”)。举例来说,无线身份发射器可经配置以周期性地广播包含无线身份发射器的装置识别符(即,装置ID)的经编码版本的蓝牙包。可能需要广播消息中指示的识别符的此加密以使中央服务器能够可靠地识别广播消息的发起者无线身份发射器,同时迫使第三方(例如,被动攻击者)仅通过猜测来确定广播消息的发源。举例来说,如果识别符是静态的,那么第三方可例如通过冒充接近广播接收器而监听所述识别符,并且然后使用识别符来跟踪无线身份发射器。如果第三方没有产生经加密识别符的装置,那么滚动识别符可使此攻击为不可能的。
由于单个包广播消息可能不支持可配合常规不对称密钥加密的密码文字的有效负载,因此在各种实施例中标准的私用/公共密钥对加密可能不可使用。另外,无线身份发射器可一般为仅广播装置,因此可能不存在常规加密方案中通常所需的返回信道。因此,在各种实施例中中央服务器可通过预先提供对于每一无线身份发射器是唯一的共享秘密密钥来处理经加密消息有效负载。此些秘密密钥可在中央服务器处与每一无线身份发射器的唯一装置识别符相关联,且可用以对由每一无线身份发射器编码的数据(例如,识别符)进行解码。用于模糊化、编码、加密、解码、解密和另外实现适合用于本发明的各种实施例中的识别符的各种技术在2012年12月21日申请的标题为“通过使系统之间的计数器同步而保留安全性(Preserving Security By Synchronizing a Counter Between Systems)”的相关的第61/745,395号美国临时专利申请案以及相关的第13/773,336号美国非临时专利申请案中描述,以上所有申请案的整个内容以引用的方式并入本文。
额外注意事项对于防止例如针对与中央服务器相关联的数据库的黑客攻击等安全突破,以及为登记用户(例如,商家、父母、儿童等)提供其隐私可完全受保护的安定和置信度可为重要的。通过与涉及跟踪装置和/或用户的接近信息的其它信息分开地存储识别信息(例如,名称、地址、金融信息、医疗信息等)可对向实施例系统登记的各方提供此些隐私保障措施。确切地说,为了避免所登记商家、顾客、儿童或个人的个人信息的不希望的泄漏,实施例系统可利用“双盲”架构。举例来说,此双盲架构可使用第一单元(例如,服务器、数据库或其它计算集线器),其存储且能够接入与经登记用户装置(例如,无线身份发射器、接近广播接收器、身份收发器、移动装置等)的接近信息或其它基于位置的数据相关的信息。换句话说,第一单元可接入与指示各种用户的装置的近似位置/接近的目击消息相关联的信息。然而,第一单元可不存储唯一地识别的个人信息,例如用户姓名、地址和/或社会保障号码。实际上,第二单元可存储识别的个人信息而无需经配置以接入如第一单元使用的任何位置/接近信息。第一和第二单元可使用连接存储在所述两个单元内的数据而不指示存储在任一单元中的受保护信息的匿名识别符。在实施例中,第一和第二单元可由单独实体(例如,服务提供商)维持,并且进一步,此些实体中的至少一者可受提供识别信息的登记用户信任。
配备有例如
因为广播信号应当为短程的以便实现各种实施例的安全性方面,所以无线身份发射器可为相对较小、便宜且简单的装置,包含的只有例如
无线身份发射器还可用以传送信息(例如,传感器数据)或提示接近广播接收器采取特定动作。在一些实施例中,无线身份发射器可发射指示接近例如移动电话等广播接收器将执行的一或多个行为的广播消息,在此情况下所述广播消息还可包含对应于命令的辅助片段(即,命令识别符)或无线身份发射器的型(即,装置类型识别符或装置类型信息)。接收广播消息的接近广播接收器可基于识别或辅助代码而采取动作。替代地,接近广播接收器可将所接收的广播消息发射到中央服务器,所述中央服务器可将指令或另一代码返回到接近广播接收器以指示将执行的行为。
在另外的实施例中,无线身份发射器和接近广播接收器可经配置以使用例如LTE-D、对等式LTE-D、WiFi和WiFi直接等各种无线技术来交换发射。在实施例中,无线身份发射器可经配置以经由WiFi无线电广播消息以使得具有WiFi收发器的接近广播接收器可接收广播消息。在此类实施例中,无线身份发射器可利用WiFi发射来广播识别信息,类似于WiFi接入点广播广告。举例来说,包含WiFi无线电的无线身份发射器可经配置以经由具有低功率的WiFi发射而发射广播消息以使得接收范围受到限制,进而提供具有类似于蓝牙LE发射的范围的范围的短程无线电信号。在关于无线身份发射器利用各种无线广播技术和通信协议时,具有有限能力的接近广播接收器仍可能够接收且处理来自无线身份发射器的广播消息。举例来说,经配置以作为移动接近广播接收器操作且包含WiFi收发器而非蓝牙LE无线电的智能电话可接收且处理来自经配置以用WiFi无线电广播短程信号的无线身份发射器的广播消息。在实施例中,无线身份发射器可经由例如蓝牙LE收发器和低功率WiFi收发器等多个无线电进行广播,以便使更多型号的接近广播接收器(例如,更多类型的智能电话)能够接收到消息广播。
各种实施例方法可基于接收到短程无线广播消息而确定接近广播接收器接近于无线身份发射器。此外,实施例可不需要确定无线身份发射器和/或接近广播接收器的确切位置,而是可确定装置彼此之间的近似和/或相对位置。
在替代实施例中,如上文所描述的信标和接收器装置的角色可颠倒,其中静止的接近广播接收器经设计以置于特定位置中且响应于从移动无线身份发射器或收发器(例如,携带经配置以作为身份收发器操作的智能电话的用户等)接收到广播消息而在目击消息中将移动指示符发射到中央服务器。在此类实施例中,静止的接近广播接收器可经配置以基于例如加速度计等一或多个并入的传感器而检测它们何时移动。举例来说,位于桌子上的包含加速度计的静止接近广播接收器可基于加速度计数据超出预定义容限阈值而检测所述接近广播接收器何时移动。中央服务器可评估来自静止接近广播接收器的移动指示符以确定所述数据是否指示移动已发生,且接着可向用户装置(例如,经配置以作为无线身份收发器操作的智能电话等)报告所述静止接近广播接收器何时移动。
图1说明可以用于各种实施例中的示范性通信系统100。通信系统100可包含至少一个无线身份发射器110,例如
在实施例中,短程无线信号114可对应于无线身份发射器110与例如接近广播接收器等附近装置之间的所建立的无线通信链路(例如,经由蓝牙的安全链路等)。此安全链路可以当无线身份发射器110与另一受信任装置配对、接合或另外预先验证时建立。
短程无线信号114可符合多种通信协议中的任一者,例如
通信系统100还可包含第一接近广播接收器138(例如,智能电话移动计算装置)和第二接近广播接收器124(例如,膝上型计算机计算装置)。接近广播接收器138、124可经配置以自动扫描且接收由无线身份发射器110发射的短程无线信号114。举例来说,当在无线身份发射器110的近程(或广播范围)内时,第一接近广播接收器138和/或第二接近广播接收器124可利用
在实施例中,接近广播接收器138、124可与例如WiFi网络等局域网180(或LAN)通信,其可包含提供到因特网103的连接187的因特网接入服务器(未图示)。确切地说,第一接近广播接收器138可具有到与局域网180相关联的路由器186(例如,WiFi路由器)的无线连接185,且第二接近广播接收器124可具有到路由器186的有线或无线连接123。在实施例中,第一接近广播接收器138可经配置以经由到一或多个基站134的长程无线链路137与蜂窝式网络130通信,所述一或多个基站可耦合到一或多个网络操作中心(未图示)。此蜂窝式网络130可利用例如3G、4G和LTE等各种技术,且可进一步包含网络操作中心(未图示),所述网络操作中心可通过蜂窝式网络130管理话音呼叫和数据业务,且通常可包含或可连接到一或多个服务器(未图示)。蜂窝式网络130可提供到因特网103的连接131。在另一实施例中,第二接近广播接收器124还可经配置以经由长程无线链路(未图示)与蜂窝式网络130通信。
接近广播接收器138、124可经配置以检查所接收广播消息以确定所述消息的与移动指示符相关联的至少一部分是否已改变,且响应于所述移动指示符匹配或不再匹配所存储的值而自动采取动作。举例来说,接近广播接收器138、124可经配置以响应于确定所接收移动指示符匹配存储在存储器中的先前所接收移动指示符而执行简化网络验证例程(例如,向局域网180登记),且响应于确定所接收的移动指示符不匹配先前所接收移动指示符而执行正常或涉及更多的网络验证例程。
接近广播接收器138、124可经配置以向连接到因特网103的中央服务器120报告与无线身份发射器110的联系(例如,所接收广播消息)。举例来说,接近广播接收器138、124可将目击消息发射到中央服务器120,其包含对应于无线身份发射器110的用户的身份的滚动装置识别符。每次接近广播接收器138、124从无线身份发射器110接收到识别符时,所述识别符可与连接的时间以及其它信息(例如,来自接近广播接收器138、124的位置信息)相关联,且此信息可在目击消息内发射到中央服务器120。在一些实施例中,用于目击消息的信息可存储于接近广播接收器138、124的存储器中用于稍后报告,例如响应于中央服务器120的查询消息广播或多播。在实施例中,接近广播接收器138、124还可经配置以作为无线身份收发器而操作,所述无线身份收发器能够从无线身份发射器110接收短程无线信号114(即,广播消息)以及发射短程无线信号用于由其它装置接收。
中央服务器120可将由目击消息报告的各种信息存储在数据库中,其可以用于识别无线身份发射器110。此外,中央服务器120可经配置以存储登记数据、简档、移动指示符以及与无线身份发射器110和/或接近广播接收器138、124相关联的其它信息。举例来说,中央服务器120可包含存储无线身份发射器110的最后已知有效的移动指示符的一或多个数据库。中央服务器120可包含多个组件、刀片或其它模块以处理从接近广播接收器138、124接收的目击消息和数据。其它实施例可提供中央服务器120与例如网络操作中心等移动装置网络组件中的任一者之间的直接连接(未图示),以更直接地连接接近广播接收器138、124和中央服务器120。
通信系统100还可包含计算终端140,例如在家或工作的个人计算机,用户可通过其而经由到因特网103的连接141且因此与中央服务器120通信。此些终端140可允许例如父母、警察、消防员、医疗人员和其它经授权当局等用户登记装置(例如,无线身份发射器110),接入中央服务器120上的记录,和/或改变与无线身份发射器110相关的存储数据。在实施例中,用户可使用这些终端140来登记无线身份发射器110和/或接近广播接收器138、124(例如,经配置以执行与中央服务器相关联的客户端软件的智能电话),例如通过接入与中央服务器120相关联的网络门户和/或用户帐户。类似地,例如商家等第三方可使用终端140来登记无线身份发射器110和/或接近广播接收器138、124(例如,经配置以执行客户端软件且将广播消息中继到中央服务器的静止接收器装置)。
图2A说明用于无线身份发射器110周期性地广播短程无线信号(例如,广播消息)用于由接近广播接收器接收的实施例方法200。在框201中,无线身份发射器可例如通过从蛰伏、睡眠、休眠或另外经去活状态变成被供能、初始化和另外经配置以操作而启动。在各种实施例中,可响应于用户输入(例如,按钮按下)、无线身份发射器110中的电池的插入或接收到短程无线信号(例如,激活信号)而执行所述引导操作。在框202中,无线身份发射器110可广播包含识别符的消息,例如如上文所描述的广播消息。举例来说,无线身份发射器110的处理器可广播包含如本文中所描述的滚动装置识别符(或经遮蔽装置识别符)的蓝牙LE广告包。这可在框202中通过无线身份发射器110内的微控制器确定到了广播其识别符的时间、配置合适的广播消息(例如,如
在各种实施例中,由无线身份发射器110广播的消息(即,广播消息)可包含识别符片段,例如滚动识别符。在各种实施例中,所述广播消息还可包含额外片段,例如类型片段。所述类型片段可指示无线身份发射器110的类型。举例来说,无线身份发射器可出于各种目的而销售,例如儿童安全装置、狗项圈或用于存储的安全性标签。无线身份发射器110可具有基于既定目的的不同类型片段(例如,用于儿童安全装置的一个代码、用于狗项圈的第二代码等)。类型片段可为静态的且由制造商设定,而识别符的其余部分可对于每一装置是唯一的且可如下所述滚动。所述类型片段也可以例如当为了不同目的或应用而复位无线身份发射器110时由用户改变。
在其它实施例中,广播消息还可包含具有将由接近广播接收器实施的指令或命令的一或多个静态或动态片段。此些命令片段也可以传递以指示中央服务器或其它网络装置。命令片段可类似于类型片段而经设定或为静态的,或可基于例如配对或来自一或多个接近广播接收器的数据等各种条件而随时间变化。此些命令设定也可以由无线身份发射器110的用户配置。第二或额外片段还可指示无线身份发射器110的状态。举例来说,第二片段可指示在电池失效之前的剩余电力或估计所剩时间。接近广播接收器或中央服务器可解译此状态且相应地进行响应。
返回到图2A,在框204中,无线身份发射器110的处理器可进入睡眠模式。举例来说,在广播具有识别符的广播消息之后,无线身份发射器110可经配置以进入可在预定时间段内继续的电力节约状态。在各种实施例中,无线身份发射器110可在预定时间中睡眠,从不睡眠,或在基于各种输入所确定的变化时间中睡眠。在框206中,无线身份发射器110的处理器可例如在预定持续时间期满之后从睡眠模式唤醒。在框208中,无线身份发射器110的处理器可从例如滚动识别符算法等算法产生新的装置识别符。举例来说,无线身份发射器110可使用伪随机函数或类似流式传输的加密算法(例如,AES-CTR)产生滚动识别符。无线身份发射器110接着可返回到框202以例如通过广播包含新产生识别符的消息而再次广播。在各种实施例中,框202到208中的操作可由身份收发器(例如,经配置以作为身份发射器和接近广播接收器操作的智能电话)执行。
在框208中使用的算法(或滚动识别符算法)可产生装置或系统极难以预测或辨识的滚动识别符,所述装置或系统不知道无线身份发射器110的身份(例如,媒体接入控制地址(MAC)或蓝牙ID)、解码密钥和/或用以产生所述滚动识别符的算法。如下文所论述,以算法(或解码算法)或解码密钥配置且拥有无线身份发射器110身份的中央服务器120可使用所述滚动识别符来确定对应帐户或装置身份。虽然方法200展示随着每个唤醒和广播循环改变的滚动识别符作为一个实例,但在其它实施例中所述识别符可较不频繁地改变,例如每分钟一次、每小时一次等。在此类实施例中,在框208中产生新识别符的操作可仅在指定间隔执行,因此在其它时间在唤醒(即,框206)后无线身份发射器110可即刻返回到框202以广播识别符。用于产生滚动识别符或其它经编码识别符的各种算法在上文以引用的方式并入的相关申请案中论述。在实施例中,滚动识别符和其它信息可在标准蓝牙LE消息包格式(或包类型)的有效负载内传送。
图2B说明用于无线身份发射器110广播可由例如智能电话接近广播接收器等接近广播接收器接收的信息的另一实施例方法250。方法250可类似于方法200,不同之处是方法250可包含用于响应于无线身份发射器110的所检测移动而改变广播识别符(其在此实施例中也充当移动指示符)的操作。举例来说,当无线身份发射器110检测到来自内部加速度计的指示无线身份发射器110已被扔出、携带、重新定向或另外移动的加速度计传感器数据时,无线身份发射器110可执行操作,例如执行用于产生可经由后续蓝牙LE广播消息而广播的滚动装置识别符的例程。
如上文所描述,在框201中,无线身份发射器的处理器可启动且可在框202中广播包含识别符的消息,例如如上文所描述的广播消息。在框204中,无线身份发射器110的处理器可进入睡眠模式,且可在框206中例如在预定持续时间期满之后从睡眠模式唤醒。
在确定框252中,无线身份发射器110的处理器可基于传感器数据确定是否检测到移动。确切地说,无线身份发射器110可评估由无线身份发射器110内的加速度计、陀螺仪或其它传感器产生的数据以检测无线身份发射器110是否已经历运动或类似活动。举例来说,无线身份发射器110可分析在一时期(例如,若干秒、操作循环等)中收集的加速度计传感器数据以确定是否某人已拾取或以其它方式移动无线身份发射器110。在实施例中,无线身份发射器110可将传感器数据与预定义值进行比较以确定指示运动的传感器数据是否超过最小阈值。举例来说,当加速度计传感器数据指示经历稍微和/或快速移动时,无线身份发射器110可确定所述移动不超过最小阈值并且因此可不确定无线身份发射器110移动。在实施例中,无线身份发射器110可经配置以仅在传感器数据指示已经历移动超过某一持续时间时确定移动发生。举例来说,无线身份发射器110可仅在加速度计传感器数据指示在无线身份发射器110处一致地经历运动达若干秒、分钟等时确定移动发生。
在实施例中,响应于基于传感器数据确定检测到移动,无线身份发射器110可设定所存储的信息,例如旗标、变量、位或其它数据,以指示已经历移动。此些所存储的信息可例如在方法250的每一操作循环结束时或替代地基于所检测事件而周期性地复位。举例来说,一旦检测到移动,所存储的信息便可指示已经历移动直到无线身份发射器110已重新启动或用户已提供复位输入(例如,轻触复位按钮)为止。
如果基于传感器数据未检测到移动(即,确定框252=“否”),那么无线身份发射器110的处理器可通过广播同一识别符而继续在202框中的操作,例如通过广播尚未经调整的默认装置识别符或替代地最后产生的装置识别符(当在产生最后装置识别符之后不经历进一步移动时)。以此方式,无线身份发射器110可经配置以在处于同一位置中时广播同一装置识别符。
如果基于传感器数据检测到移动(即,确定框252=“是”),那么在框208中,无线身份发射器110的处理器可从使同一装置在其使用期限中将广播同一数字两次的几率最小化的算法产生新装置识别符。无线身份发射器110接着可返回到框202以例如通过广播包含新产生装置识别符的消息而再次广播。通过重复框202到252中的操作,可在每次检测到移动时产生新装置识别符。因此,在此实施例中,装置识别符也充当移动指示符,因为所述识别符响应于所有显著移动(即,超出阈值的移动)而改变。
在实施例中,无线身份发射器110可响应于单个所检测移动(例如,无线身份发射器110从办公室到办公室的单次移动等)而继续产生且广播新装置识别符。换句话说,一旦检测到移动,无线身份发射器110便可一直产生新装置识别符,例如针对无限的周期每秒一次。在另一实施例中,无线身份发射器110可经配置以响应于从附近信标装置和/或用户输入接收到信号而中断产生和广播新装置识别符,例如用户按压无线身份发射器110上的中止按钮。作为这些实施例的说明,响应于用户(例如,所有者)有目的地将无线身份发射器110从第一办公室移动到第二办公室,无线身份发射器110可开始无限地产生且广播新装置识别符。然而,在用户既定移动装置时,他/她接着可按压无线身份发射器110上的‘中止’按钮,这致使无线身份发射器110停止改变识别符且继续广播最后产生的装置识别符直到无线身份发射器110下一次移动为止。用户的计算装置接着可在存储器中记录稳定的最后产生装置识别符以用于与所接收装置识别符的后续比较以辨识无线身份发射器110何时再次移动。
在另一实施例中,无线身份发射器110可经配置以仅响应于基于传感器数据未检测到移动(即,确定框252=“否”)而产生新装置识别符。换句话说,默认地,无线身份发射器110可执行上文在图2A中描述的操作,且可仅响应于检测到移动而停止周期性地产生新装置识别符。以此方式,经配置以从无线身份发射器110寻找滚动或另外改变的识别符的服务器或其它装置可在广播识别符不再滚动或没有另外基于周期性基础而调整时确定移动发生。
图3说明用于无线身份发射器110广播可由例如智能电话接近广播接收器等接近广播接收器接收的信息的另一实施例方法300。方法300类似于上述方法200,不同之处是方法300可包含用于无线身份发射器110在广播消息内发射额外移动指示符的操作。通过广播装置识别符和移动指示符两者,无线身份发射器110可使其它装置能够基于处理装置识别符而验证无线身份发射器110身份(即,确定来自无线身份发射器110的广播是否可信)并且还使相同或其它装置能够基于移动指示符而证实无线身份发射器110是否已移动。
如上文所描述,在框201中,无线身份发射器110可启动。在框302中,无线身份发射器110可初始化移动指示符,例如指示无线身份发射器110是否已移动的数据。无线身份发射器110可将寄存器、变量、数字、表示或其它数据初始化到默认或开始值。举例来说,无线身份发射器110可将浮点数设定为初始值(例如,零)。移动指示符的初始值可由制造商、中央服务器或用户预先确定。举例来说,在如下所述的登记过程期间,中央服务器可为无线身份发射器110提供初始移动指示符值。在实施例中,所述初始移动指示符可为随机数。在实施例中,在当首次激活无线身份发射器110时的初始配置或登记过程期间,初始移动指示符可报告到且存储在中央服务器和/或各种用户装置(例如,经配置以作为接近广播接收器操作的移动装置等)内。举例来说,中央服务器可将初始移动指示符存储在与无线身份发射器110的身份相关联的数据结构中。
移动指示符可为能够表示大量唯一值的数据。确切地说,移动指示符可由存储在无线身份发射器110的存储器内的64位或类似地大寄存器或数据结构表示。以此方式,无线身份发射器110可能够如下所述调整移动指示符大量次数而不需要一直复制值。举例来说,在移动指示符的64位表示的情况下,无线身份发射器110可能够针对无限的时间量每秒一次改变移动指示符值,而不会将每个移动指示符设定成同一值多于一次。
在框304中,无线身份发射器110可广播包含装置识别符(例如如上文所描述的滚动唯一装置识别符)和移动指示符的消息(即,广播消息)。例如无线身份发射器110可广播蓝牙包,其在有效负载中包含经加密装置识别符以及移动指示符两者。在各种实施例中,所述广播消息可完全或部分地经加密、经编码或另外经遮蔽。举例来说,所述广播消息可包含经加密有效负载,其包含装置识别符和移动指示符。作为另一实例,所述广播消息可包含经加密装置识别符但未经加密或另外“清楚”的表示移动指示符的数据。基于广播消息的结构和格式化,经配置以例如通过应用具有秘密密钥的解密算法而接入所述消息的信息的装置(例如,接近广播接收器、中央服务器等)可能够独立地识别装置识别符和移动指示符,或替代地可能需要处理广播消息以识别任一识别符。举例来说,接近广播接收器可经配置以辨识“清楚的”移动指示符,但可能需要将其它数据从广播消息中继到中央服务器用于进一步处理(例如,解码等)以验证模糊化的装置识别符。
在框204中,无线身份发射器110可进入睡眠模式且在框206中可例如在预定持续时间期满之后从睡眠模式唤醒。在确定框252中,无线身份发射器110可基于传感器数据确定是否检测到移动。如果确定在无线身份发射器110处检测到移动(即,确定框252=“是”),那么在框308中,无线身份发射器110可例如通过递增/递减值而调整移动指示符。无线身份发射器110可利用各种方案、计算、等式、种子和/或其它预定义技术用于调整移动指示符。举例来说,无线身份发射器110可使用具有由中央服务器已知的种子值的特定随机数产生算法。作为另一实例,无线身份发射器110可简单地将值(例如,‘1’)添加到当前移动指示符(例如,初始移动指示符)。
如果确定在无线身份发射器110处未检测到移动(即,确定框252=“否”)或如果已以框308中的操作调整移动指示符,那么无线身份发射器110可在框208中从例如滚动识别符算法等算法产生新装置识别符。无线身份发射器110接着可返回到框304以例如通过广播包含新产生识别符和移动指示符的消息而再次广播,所述移动指示符可以或可以不基于确定框252中的操作而从发射最后广播消息时起调整。
在实施例中,无线身份发射器110可响应于单个所检测移动(例如,无线身份发射器110从办公室到办公室的单次移动等)而继续产生且广播经调整移动指示符。换句话说,一旦检测到移动,无线身份发射器110便可基于周期性基础而一直调整移动指示符,例如针对无限的周期每秒一次。在另一实施例中,无线身份发射器110可经配置以响应于接收到用户输入而中断调整移动指示符,例如用户按压无线身份发射器110上的中止按钮。
作为说明,响应于用户(例如,所有者)有目的地将无线身份发射器110从第一办公室移动到第二办公室,无线身份发射器110可开始将移动指示符调整为针对包含周期性滚动装置识别符的每一后续广播消息而不同。然而,当用户按压无线身份发射器110上的‘中止’按钮时,无线身份发射器110可在具有周期性滚动装置识别符的后续广播消息中包含最后经调整移动指示符直到无线身份发射器110下一次移动时为止。
图4说明用于无线身份发射器110(图4中称为“WIT”)广播可由例如智能电话移动装置接近广播接收器等接近广播接收器接收的信息的另一实施例方法400。方法400类似于上述方法200、300,不同之处是方法400可包含用于无线身份发射器110经由安全链路连接到另一装置的操作。举例来说,无线身份发射器110可经由安全蓝牙链路(即,两个配对装置之间的链路)与附近的智能电话连接。对于方法400的以下描述,与广播包含滚动装置识别符的消息相关的操作(即,框304、204、206、208)描述为任选的,因为无线身份发射器110可以或可以不需要当经配置以建立与附近的已知装置的双向通信时周期性地发射其身份。
如上文所描述,在框201中,无线身份发射器110可启动。在框302中,无线身份发射器110可初始化移动指示符。在任选的框304中,无线身份发射器110可广播包含装置识别符(例如如上文所描述的滚动唯一装置识别符)和移动指示符的消息(即,广播消息)。在任选的框204中,无线身份发射器110可进入睡眠模式,且在任选的框206中可例如在预定持续时间期满之后从睡眠模式唤醒。在确定框252中,无线身份发射器110可基于传感器数据确定是否检测到移动。如果确定在无线身份发射器110处检测到移动(即,确定框252=“是”),那么在框308中,无线身份发射器110可例如通过递增/递减寄存器值而调整移动指示符。如果确定在无线身份发射器110处未检测到移动(即,确定框252=“否”)或如果已以框308中的操作调整移动指示符,那么无线身份发射器110可在任选的框208中从例如用于产生模糊化或另外滚动的装置识别符的算法等算法产生新装置识别符。
在确定框402中,无线身份发射器110可确定是否检测到可连接装置,例如蓝牙配对或接合的智能电话、膝上型计算机或其它用户装置。无线身份发射器110可通过针对具有兼容功能性和预先验证身份的附近装置执行周期性扫描操作而检测此可连接装置,例如经配置以参与配对或另外安全通信链路的蓝牙无线电。举例来说,无线身份发射器110可基于先前通信或用户供应的数据(例如,地址簿等)而执行用于扫描接合或另外对无线身份发射器110已知的具有蓝牙功能的装置的操作。在实施例中,可连接装置可为经配置以由例如无线身份发射器110等附近装置可发现以及对无线身份发射器110已经已知(例如,配对)的那些附近装置。
如果确定无线身份发射器110的附近未检测到可连接装置(即,确定框402=“否”),那么无线身份发射器110接着可返回到执行任选的框304中的操作以例如通过广播包含新产生装置识别符(例如,滚动识别符)和移动指示符的消息而再次广播,所述移动指示符可以或可以不基于确定框252中的操作而从发射最后广播消息时起调整。
然而,如果确定在无线身份发射器110的附近检测到至少一个可连接装置(即,确定框402=“是”),那么在框404中,无线身份发射器110可建立与所检测可连接装置的安全链路。此链路可实现无线身份发射器110与所检测可连接装置之间的双向通信,例如配对装置之间的安全蓝牙链路。在框406中,无线身份发射器110可经由所述安全链路将移动指示符发射到所检测可连接装置,且可在框408中完成所述安全链路。无线身份发射器110接着可继续任选的框304中的操作以广播另一广播消息。
图5说明接近广播接收器138内的各种模块的图500。如上文所描述,接近广播接收器可包含静止的接近广播接收器,例如放置在建筑物周围的专用装置,以及移动接近广播接收器,例如经配置以执行操作以从无线身份发射器110接收广播消息且经由长程通信(例如,经由WiFi或蜂窝式网络)在因特网103上将目击消息发射到中央服务器120的移动装置。下文在移动装置接近广播接收器内的元件的上下文中描述各种模块和组件,然而在各种实施例中,例如静止接近广播接收器等任何接近广播接收器可包含类似模块和/或组件。
接近广播接收器138可包含核心客户端模块115,其可为软件、指令、例程、应用程序、操作或用以处理从接近无线身份发射器110接收的广播消息的其它电路。核心客户端模块115还可处置接近广播接收器138与中央服务器120之间的通信,例如发射目击消息和从中央服务器120接收返回消息。举例来说,核心客户端模块115可作为后台服务而操作,其执行例如上载或发射目击消息等操作而无需来自用户的交互。
核心客户端模块115可包含对应于与广播消息和/或目击消息相关的应用程序编程接口数据、代码或其它命令的API组件506。举例来说,API组件506可由接近广播接收器在监听从无线身份发射器110接收的蓝牙LE广告包时使用。作为另一实例,API组件506可用以登记接近广播接收器138以接收对应于无线身份发射器110的通知、警示或其它通信。
核心客户端模块115还可包含用于处理所接收广播消息的授权系统组件508。举例来说,接近广播接收器138可支持用于授权请求的oAuth以及用于经批准的通信伙伴的xAuth。
核心客户端模块115还可包含无线电特定目击接收器组件510(例如,用于处置蓝牙LE、LTE-D、WiFi和其它通信的组件)、操作、监管和管理(或OA&M)模块512、无线身份发射器网络管理器组件514、涉及所存储的先行识别符的事件登记组件516,以及目击管理器组件518。在实施例中,事件登记组件516可存储从中央服务器120下载且对应于特定无线身份发射器110的许多滚动识别符,例如可匹配于在某一时间窗口期间由无线身份发射器110广播的可能的滚动识别符的滚动装置识别符的集合。
类似于许多现代的移动装置,接近广播接收器138可经配置以执行第三方应用程序(或“应用程序”),且因此可包含第三方应用程序模块116,其可执行、管理和另外实行与由各种第三方(例如,商家)提供的应用程序相关的软件指令和例程。举例来说,第三方应用程序模块116可从核心客户端模块115接收各种数据以由各种第三方应用程序使用。出于说明的目的,与向中央服务器120登记的百货商店相关的第三方应用程序可经配置以当接近广播接收器138的用户进入、保持和/或离开所述百货商店(例如,商店的地理围栏)时从核心客户端模块115接收通知。在实施例中,为了优化目的,经由第三方应用程序模块116执行的应用程序或app可当特定无线身份发射器在附近或替代地离开附近时登记或另外经配置以从核心客户端模块115接收通知。举例来说,应用程序可事先向核心客户端模块115登记以接收指示特定无线身份发射器是否进入附近、保持在附近(例如,站在附近且不移动)或离开附近的事件通知。
接近广播接收器138还可包含操作系统与平台模块520以用于执行各种操作和管理电路,例如短程信号接收器电路。确切地说,操作系统与平台模块520可包含用于处理利用蓝牙LE协议的通信的低功耗蓝牙模块524、用于处理对应于各种蜂窝式和类似长程无线网络(例如,LTE-D等)的通信的蜂窝式网络模块526。
操作系统与平台模块520还可包含可跟踪时间且产生时戳数据的时间服务组件528、可维持低精度位置数据或替代地较精确GPS(或A-GPS)位置数据的位置服务组件530、存储组件532,以及用于经由WiFi或其它无线网络实现通信的无线广域网/无线局域网组件522。
在实施例中,核心客户端模块115可从中央服务器请求无线身份发射器识别符的集合(例如,感兴趣列表上的所有发射器的滚动识别符、用户拥有的所有发射器的识别符等)。此些集合可对应于当前在使用的以及预期将在某个时间周期使用的无线身份发射器。
图6A说明可在例如静止接近广播接收器或移动接近广播接收器等接近广播接收器上实施的实施例方法600。在确定框602中,接近广播接收器可确定是否接收到广播消息。举例来说,接近广播接收器可开始监听无线身份发射器的广播广告包或配对尝试。接近广播接收器可连续地处于监视模式,或响应于从中央服务器接收的警示(或搜索激活消息)而开始监听特定识别符。如果接近广播接收器未接收到广播消息(即,确定框602=“否”),那么接近广播接收器可继续确定框602中的操作。
如果接近广播接收器接收到广播消息(即,确定框602=“是”),那么在框604中接近广播接收器可基于来自所接收广播消息的信息和其它相关联数据而产生目击消息。确切地说,所述目击消息可包含对发射所接收广播消息的无线身份发射器特定的识别符,例如滚动识别符(即,经编码装置识别符)、MAC地址或可用以识别特定无线身份发射器的其它唯一码。
可包含在目击消息中的其它相关联数据可包含与广播消息的接收相关的各种信息,例如接近广播接收器接收到广播消息的时间、位置信息、接近广播接收器的识别信息、相关服务(例如,相关联软件或第三方),以及信号强度信息。换句话说,接近广播接收器可使关于当前条件的数据(例如,时戳、GPS坐标、最接近基站的小区ID等)与广播消息和/或无线身份发射器的识别符关联。此数据可存储在各种类型的数据结构中的任一者中,例如具有与对应于每一识别符的目击发生时的时戳和GPS坐标相关联的一或多个识别符的阵列。在实施例中,所述目击消息可包含可由中央服务器使用以确认接近广播接收器的身份的验证数据,例如数字证书或代码。举例来说,在目击消息的元数据内,接近广播接收器可包含仅对接近广播接收器和中央服务器已知的特殊散列代码。
在框606中,接近广播接收器可例如经由蜂窝式(例如,LTE、3G或4G网络)或其它网络和因特网将目击消息发射到中央服务器,如上文参考图1所论述。在通过发射目击消息而报告联系事件后,接近广播接收器可即刻迅速地返回到执行确定框602中的操作且等待来自无线身份发射器的进一步广播。这使得接近广播接收器能够向中央服务器连续地报告联系事件。
图6B说明可在例如智能电话接近广播接收器等接近广播接收器上实施的实施例方法650。方法650类似于上述方法600,不同之处是方法650可包含用于接近广播接收器执行以经由安全链路与另一装置交换数据的操作,所述安全链路例如与配对装置的安全蓝牙连接。框652到658中的操作也可以类似于如上文参考图4所描述的框402到408中的操作。
在确定框602中,接近广播接收器可确定是否接收到广播消息。如果接近广播接收器未接收到广播消息(即,确定框602=“否”),那么接近广播接收器可继续确定框602中的操作。如果接近广播接收器接收到广播消息(即,确定框602=“是”),那么在框604中接近广播接收器可基于来自所接收广播消息的信息和其它相关联数据而产生目击消息。在框606中,接近广播接收器可例如经由蜂窝式(例如,LTE、3G或4G网络)或其它网络和因特网将目击消息发射到中央服务器,如上文参考图1所论述。
在确定框652中,接近广播接收器可检测可连接装置,例如蓝牙配对或接合无线身份发射器。接近广播接收器可通过执行针对具有兼容功能性的附近装置的周期性扫描操作而检测此可连接装置,所述附近装置例如经配置以参与配对或另外安全通信链路的蓝牙无线电。举例来说,接近广播接收器可基于先前通信或用户供应的数据(例如,地址簿等)而执行用于扫描经预先验证、接合或另外对接近广播接收器已知的具有蓝牙功能的无线身份发射器的操作。在实施例中,可连接装置可为经配置以可由例如接近广播接收器等附近装置发现且对接近广播接收器已经已知(例如,配对)的那些附近装置。
如果确定在接近广播接收器附近未检测到可连接装置(即,确定框652=“否”),那么接近广播接收器接着可返回到执行确定框602中的操作以确定是否接收到广播消息。然而,如果确定在接近广播接收器附近检测到至少一个可连接装置(即,确定框652=“是”),那么在框654中,接近广播接收器可建立与所检测可连接装置的安全链路。此链路可实现接近广播接收器与所检测可连接装置之间的双向通信,例如配对装置之间的安全蓝牙链路。在其中配对发生的实施例中,如果接近广播接收器设定成与任何无线身份发射器配对而无需使用密钥,那么通过使用从与无线身份发射器的先前配对保存的密钥或者通过使用从中央服务器接收的密钥可以自动建立所述配对。
在框656中,接近广播接收器可经由安全链路从无线身份发射器接收例如移动指示符等数据,且可在框658中完成安全链路。在替代实施例中,可经由所述安全链路接收无线身份发射器的滚动识别符。接近广播接收器接着可继续确定框602中的操作以接收广播消息。
图7说明用于基于对无线身份发射器的接近而提供内容的实施例方法700。接近广播接收器可在框702中从无线身份发射器(图7中称为“WIT”)接收含有识别码和/或第二片段的广播消息。接近广播接收器可在确定框705中确定与所述识别码和/或第二片段相关联的动作是否本地存储(例如,在接近广播接收器的存储器中)。如果本地发现相关联动作(即,确定框705=是),那么可在708框中由接近广播接收器执行所述动作。
如果未本地找到相关联动作(即,确定框705=否),那么接近广播接收器可在框710中将具有所述识别符和/或第二片段的目击消息发射到中央服务器。在实施例中,接近广播接收器可将消息发射到例如用户装置等另一装置。接近广播接收器可在框712中接收指令消息。此指令可由中央服务器或其它装置响应于具有所述识别符和/或第二片段的目击消息而发送。在框714中,接近广播接收器可基于所接收的指令消息而执行动作,例如通过转至网页或其它在线资源而接入内容。在替代实施例中,接近广播接收器可跳过确定框705且自动前进到在框710中发射目击消息或尝试执行本地存储的动作。
图8说明中央服务器120内的各种模块的图800。下文在中央服务器120内的模块、组件和/或元件的上下文中描述各种模块和组件。然而,在各种实施例中,中央服务器120可包含或连接到个别计算装置、服务器刀片或者可执行与下文描述的各种模块和/或组件相关联的操作的其它单元。
如上文所描述,中央服务器120可经配置以接收、存储和另外处理对应于无线身份发射器的数据。举例来说,中央服务器120可经配置以经由因特网103与各种装置交换通信,例如接近广播接收器138'(例如,移动或静止接近广播接收器等)、第三方系统101以及其它支持系统和/或服务102。
中央服务器120可包含若干组件104到109来执行各种操作以处理例如从接近广播接收器138、第三方系统101或其它支持系统和/或服务102接收的数据。确切地说,中央服务器120可包含核心组件108,其可处理目击消息,执行警示或通知引擎模块,处置应用程序编程接口(API)命令,以及与中央服务器120内的其它组件交换数据。核心组件108可包含数据层模块802,其可包含用于存储短期数据和第三方特定数据的单元。核心组件108还可包含警示引擎模块804,其用于产生警示消息以发射到接近广播接收器且起始各种无线身份发射器的搜索。核心组件108可进一步包含数据隐匿器模块806,其可基于用户的隐私策略或简档偏好而产生通用、匿名或另外经处理的数据。举例来说,数据隐匿器模块806可从发射到与商店相关联的接近广播接收器的返回消息剥离个人信息,以使得不会向商店识别无线身份发射器的消费者用户,但所述用户在商店内的事实仍报告到所述商店。核心组件108还可包含隐私管理器模块808,其可为各种用户维持隐私许可信息。举例来说,隐私管理器模块808可包含由用户在登记时提供的隐私参数的数据库。
核心组件108还可包含用于帮助组织和监管搜索的搜索管理器模块810,以及授权系统模块812。核心组件108可进一步包含目击解析器模块814,其可由中央服务器120用于识别与从接近广播接收器138接收的目击消息内报告的广播消息相关联的无线身份发射器。核心组件108可包含可包含用于起始操作的功能和接口的API模块816,用于将在用于发射的周期中的各种目击消息以合并形式复合到商家、第三方和其它服务的目击聚集器模块818。核心组件108还可包含网络模块820,其用于经由因特网发射和接收与例如接近广播接收器138和第三方系统101等装置的各种通信。
中央服务器120还可包含数据仓库组件104,其可存储长期数据(例如,存档的用户数据、过去的位置信息等)。数据仓库组件104可包含用于存储与无线身份发射器的用户相关的信息的各种数据库,例如由用户经由登记网站提供的简档信息。数据仓库组件104可经配置以与核心组件108的数据层模块802交换数据。中央服务器120还可包含操作、监管与管理(或OA&M)组件105,其可处理和/或存储与用户门户接入、脚本和工具相关联的软件(例如,软件实用工具、例程等)。OA&M组件105可经配置以与核心组件108交换数据。
中央服务器120还可包含开发者门户组件106,其可存储开发者帐户数据且执行与开发者相关联的登记、帐户管理和警示(或通知)管理例程,所述开发者例如进行登记以与无线身份发射器110的用户交互的供应商或商家。中央服务器120还可包含用户门户组件109,其可存储用户帐户数据且执行与用户相关联的登记、帐户管理和搜索例程,所述用户例如与无线身份发射器相关联的个人。用户门户组件109和开发者门户组件106可经配置以与核心组件108的授权系统模块812交换数据。中央服务器120还可包含滚动识别符(或ID)解析器组件107,其可存储与无线身份发射器110相关联的工厂密钥以及执行操作、软件或例程以使所接收目击消息内的经加密、经编码、滚动或另外模糊化的识别信息与附属的用户数据匹配。滚动识别符(或ID)解析器组件107可经配置以与核心组件108的目击解析器模块814交换数据。
在各种实施例中,可通过软件指令、应用程序、例程、线程、电路或硬件单元来执行或另外启用参考图8描述的模块和组件,例如滚动ID解析器组件107。
图9说明在各种实施例中使用的无线身份发射器登记过程。一般来说,在广播消息可由中央服务器处理之前,中央服务器可能要求无线身份发射器及其用户向中央服务器进行登记。举例来说,在与无线身份发射器相关的任何跟踪、搜索或其它服务可起始之前,中央服务器必须能够确定与在世界中循环的各种无线身份发射器相关联的用户。登记可在由无线身份发射器在广播消息中发射的识别符、无线身份发射器及其用户之间产生联系。举例来说,为了向用户发射无线身份发射器在附近的通知,中继的模糊化(或经编码)识别符必须匹配于帐户信息,其指示用户的移动装置联系信息(例如,手机号码)与登记的用户帐户相关地存储。
确切地说,通过登记,可以在每一无线身份发射器与中央服务器(即,计数器)之间同步时序机制。通过此计数器,无线身份发射器和中央服务器可分别对识别符进行编码(或滚动)和解码,从而保持与无线身份发射器(及其用户)相关联的身份隐蔽且私密。同步此时序机制或计数器的最适当时间可在如下所述的装置登记和/或帐户创建过程期间。出于图9的目的,将例如智能电话等移动装置描述为由用户使用以执行帐户创建和登记操作(例如,移动装置接入网络门户以向中央服务器进行登记等)。然而,连接到因特网且能够经由登记网络门户或网站与中央服务器交换通信的任何计算装置可能是相关的。
在框902中,用户的移动装置(例如,iPhone、安卓、平板计算机装置等)可安装供与无线身份发射器一起使用的应用程序。此应用程序(或“app”)可在移动装置的处理器上作为后台服务而执行,或替代地可经激活用于由用户选择性使用。如贯穿本发明所描述,此应用程序可使得移动装置能够处理来自附近无线身份发射器的短程广播消息,例如通过将接收到的信号识别为广播消息且作为响应将具有位置信息的目击消息中继到中央服务器。
在框904中,移动装置可发射具有用户信息的注册请求(例如,装置身份或“装置ID”)。注册请求可经由与由中央服务器控制或另外可接入的网络门户、网站或网络服务器的因特网通信而发送到中央服务器。换句话说,移动装置可调用登记过程或者通过提供中央服务器可用来将注册请求绑定到帐户的装置ID(deviceID)和其它信息而经由安装的应用程序提供用户信息(例如,装置ID)。举例来说,用户的移动装置可接入登记网站,接收来自用户的输入,且将用户输入作为数据发射到登记网站供中央服务器使用,如上文参考图9所描述。
在实施例中,用户信息可包含关于用户的个人信息,例如姓名、地址、联系信息(例如,社交网络站点、手机号码、电子邮件地址、电话号码等)、年龄、和其它人口统计信息,以及关于可能与用户的帐户相关联的无线身份发射器和/或接近广播接收器的识别信息。举例来说,发射到中央服务器的用户信息可包含无线身份发射器上的序列号和/或由移动装置响应于以框902中的操作安装应用程序而产生的确认码。用户信息还可包含偏好信息,例如用户的优选零售商店、产品线以及吃饭或购物或工作的区域。
用户信息可进一步包含隐私许可,其指示中央服务器可如何分布或使用个人信息。在实施例中,用户可作为匿名用户登记,使得中央服务器不存储关于所述用户的任何识别信息。举例来说,可登记帐户,其链接到无明显特征的邮政信箱、一次性蜂窝式电话号码、或不直接识别用户或帐户的持有者的其它联系信息。这对于可选择利用由中央服务器提供的服务但关心私密或识别信息泄漏的那些人可为重要的。
在框912中,用户的移动装置可存储帐户信息,例如来自中央服务器的验证信息(例如,代码、消息)或与拥有的无线身份发射器相关联的装置ID。
在框906中,中央服务器可接收用于帐户登记的用户信息。在框908中,中央服务器可登记用于用户的帐户。举例来说,中央服务器可在所有登记用户的数据库中存储用户的信息,包含提供的装置识别。在框910中,中央服务器可将帐户创建信息提供到用户。帐户创建信息可包含用户的移动装置可存储供未来使用的验证代码或其它信息。举例来说,中央服务器可在用户的移动装置可接入的网站上显示帐户创建的确认,或替代地可将确认信号、文字消息、电子邮件或其它通信发射到用户的移动装置。
在框201中,无线身份发射器可例如响应于用户插入电池而启动。当无线身份发射器启动时,可初始化临时标志或计数器值。举例来说,无线身份发射器可开始递增表示时间过去的值,从零值开始。
在框913中,无线身份发射器可广播包含经编码(或滚动)识别符的消息(即,广播消息)。举例来说,无线身份发射器可开始每几秒发射广播消息。无线身份发射器可以并入本文的相关申请案中描述的实施例方法产生滚动识别符。在实施例中,所述广播消息可包含初始或默认移动指示符值。广播消息可包含有效负载,其包含通过执行伪随机函数产生的数据。举例来说,无线身份发射器可执行伪随机函数以基于无线身份发射器的装置ID、临时标志或计数器值的输入值以及仅对无线身份发射器和中央服务器已知的秘密密钥、种子或其它值而产生经编码数据。在实施例中,所述伪随机函数可为多顶式时间可计算函数,其可利用仅对无线身份发射器和中央服务器已知的随机选定的种子值,以使得所述伪随机函数可在计算上不可区别于具有对与所述伪随机函数相同范围的输出的在同一域上界定的随机函数。在实施例中,密钥散列的消息验证代码(HMAC)或基于密码的消息验证代码(CMAC)可用作所述伪随机函数。
在实施例中,无线身份发射器可能需要在移动装置以框904中的操作开始登记过程的时间内的预定义数目的秒内激活。换句话说,一旦无线身份发射器开始递增其临时标志或计数器值,用户就必须在某一时期内向中央服务器进行登记。这使得中央服务器能够当在登记期间试图在无线身份发射器处确定临时标志或计数器值时尝试仅某一数目的值。
在实施例中,无线身份发射器可通过调整广播消息的有效负载内的数据而指示初始广播。举例来说,无线身份发射器可改变广播消息内的位,中央服务器可将所述位辨识为指示用于无线身份发射器的初始化时间周期。如果有效负载内存在初始化指示符,那么中央服务器可通过避免与对应于中央服务器查找数据表内已经登记(或辨识)的无线身份发射器的有效负载的比较而加快所接收有效负载与所存储有效负载之间的比较。
在框914中,用户的移动装置可接收广播消息。换句话说,基于安装的应用程序(或app),移动装置可充当接近广播接收器。安装的应用程序可例如以框902中的操作安装的应用程序,可为响应于经由注册请求起始与中央服务器的登记操作而等待接收此广播消息。在框916中,移动装置可发射无线身份发射器的滚动识别符和其它信息,例如所存储的装置ID和验证信息。在实施例中,移动装置可例如通过使用文字比较和/或剖析操作而从所接收的广播消息提取经编码信息。举例来说,移动装置可执行最高有效位操作。
在框918中,中央服务器可接收具有经编码信息的消息,以及验证信息和装置ID。在框920中,中央服务器可例如在从移动装置所接收的消息中证实验证信息。确切地说,中央服务器可将验证信息与在框908到910中的操作中产生的信息进行比较。
在框922中,中央服务器可使用装置ID和可能的临时标志或计数器值产生滚动识别符的集合。中央服务器可将所述集合的经编码识别符与从移动装置接收的滚动识别符进行比较。在实施例中,中央服务器可通过使用例如上述伪随机函数连同装置ID和若干临时标志或计数器值一起计算经编码数据的集合。举例来说,中央服务器可以与无线身份发射器共享的种子、由移动装置指示的装置ID以及许多临时标志或计数器值而执行伪随机函数,以0开始。
在框924中,当中央服务器使所接收的滚动识别符匹配于所产生集合中的滚动识别符中的一者时,中央服务器可存储与WIT有关的相关临时标志或计数器值以及时间。中央服务器可使用用以产生匹配滚动识别符的临时标志或计数器值以与在无线身份发射器上运行的临时标志或计数器同步。在实施例中,中央服务器可存储将无线身份发射器描述为已经成功登记和/或同步的指示符。
在任选的框926中,中央服务器接着可例如通过将消息发射到移动装置而将登记结果消息发射到用户。登记结果消息可指示中央服务器是否能够使所接收的经编码识别符与产生的识别符匹配。此外登记结果消息可指示初始或默认移动指示符值。
在任选的框928中,移动装置可接收登记结果消息。在实施例中,登记结果消息指示登记过程失败(例如,由移动装置接收的所接收广播消息并不对应于用户的无线身份发射器),移动装置可通过接收和中继另一广播消息而重新尝试登记。
具体来说在框913到924内的上述操作假定由各种装置执行的消息处理操作以及任何传播延迟可比在无线身份发射器处递增(或更新)临时标志或计数器值所需的时间小得多。这确保在无线身份发射器和中央服务器处的临时标志或计数器值相差不会超过1。
图10说明用于中央服务器处理从接近广播接收器接收的目击消息的实施例方法1000。如上文所描述,中央服务器可经配置以利用各种模块、组件、电路和软件来处理目击消息。在确定框1002中,中央服务器可确定是否接收到目击消息。中央服务器可评估接收电路、缓冲器、队列或其它指示符以确定何时从例如接近广播接收器等各种装置接收到消息。在实施例中,中央服务器可利用如上文所描述的网络模块以确定是否接收到目击消息。一般来说,可经由长程通信接收目击消息,例如经由蜂窝式网络在因特网上发射的包。如果中央服务器未接收到目击消息(即,确定框1002=“否”),那么中央服务器可继续确定框1002中的操作。
如果中央服务器接收到目击消息(即,确定框1002=“是”),那么在框1004中中央服务器可基于目击消息而识别无线身份发射器信息、接近广播接收器信息以及相关联数据。中央服务器可评估、剖析和另外可接入所接收目击消息内的各种数据和信息片段。举例来说,中央服务器可剖析目击消息以识别来自无线身份发射器的所包含广播消息。作为另一实例,中央服务器可识别对应于无线身份发射器身份(即,滚动识别符)的经编码数据、接近广播接收器识别信息(例如,接收器ID)、位置信息、时戳信息、传感器数据(例如,加速度计传感器数据等)、与接近广播接收器相关联的应用程序(或app)的识别符(例如,安装的应用程序的列表、在接近广播接收器上执行的相关应用程序的识别符等)。在实施例中,中央服务器可以如上文所描述的目击解析器模块执行框1004的操作。
在框1006中,中央服务器可基于目击消息内的滚动识别符获得无线身份发射器身份。中央服务器可执行操作以解码、解扰、解密或另外可接入滚动识别符。举例来说,中央服务器可执行操作以应用秘密密钥或解码算法以获得无线身份发射器的身份。在实施例中,框1006的操作可由中央服务器借助于如上文所描述的滚动ID解析器组件而执行。举例来说,中央服务器可致使目击解析器模块与滚动ID解析器组件交换数据以获得经解码无线身份发射器识别符。
在框1008中,中央服务器可基于获得的无线身份发射器身份获得(或检索)无线身份发射器用户信息。举例来说,中央服务器可检索与无线身份发射器相关的用户帐户信息,例如人口统计信息、指示先前特性的存储数据(例如,行进路径、位置历史等)以及最后已知的移动指示符。在实施例中,框1008的操作可由中央服务器借助于如上文所描述的授权系统模块而执行。举例来说,中央服务器可致使授权系统模块与用户门户组件交换无线身份发射器身份信息以获得保存在用户登记数据库内的用户信息。
在框1010中,中央服务器可基于经识别接近广播接收器信息而获得(或检索)接近广播接收器识别信息,例如接近广播接收器用户信息和相关服务。举例来说,中央服务器可检索与发射所接收目击消息的接近广播接收器相关联的商家身份、接近广播接收器登记参与的服务,以及与接近广播接收器的任何其它相关信息。中央服务器可基于目击消息内的信息而检索与相关接近广播接收器的用户相关的电子邮件地址、MAC地址、电话号码和其它联系信息。举例来说,中央服务器可确定可用于从中央服务器的后续发射的与接近广播接收器相关联的用户联系信息,例如指示对所关注项目的接近的电子邮件或SMS文字消息。在实施例中,中央服务器可确定经配置以执行接近广播接收器的操作的智能电话的用户的身份。
在实施例中,框1010的操作可由中央服务器借助于如上文所描述的授权系统模块而执行。举例来说,中央服务器可致使授权系统模块与开发者(或用户)门户组件交换接近广播接收器信息以获得保存在开发者登记数据库内的关于相关登记服务(例如,商家、商店、供应商、服务等)的信息。
在任选的框1011中,中央服务器可验证目击消息。基于所接收目击消息内的验证信息,中央服务器可执行验证操作,其将目击消息的合法性确认为来自已知或另外有效的接近广播接收器。如上文所描述,目击消息可包含可用以确认有效的接近广播接收器的身份的数据,例如秘密代码、凭证或散列数据。
由于第三方可能尝试欺骗与登记服务相关联的接近广播接收器(例如,违法的兜售者可能尝试通过发送诈骗目击消息而模仿商家的商店接近广播接收器),因此中央服务器可检查验证信息,所述验证信息确认目击消息内的信息是有用的且与登记服务(例如,登记的商家、有效的开发者或部署合法接近广播接收器的其它方)相关。举例来说,中央服务器可检测目击消息内的被遮蔽的标头信息,其涉及中央服务器内作为经登记开发者而确立的商家。
当目击消息不包含由中央服务器预期的验证信息(例如某一建筑物内的所有接近广播接收器拥有的特殊代码)或确实包含不匹配于存储在中央服务器中的信息的验证信息时,中央服务器可不考虑目击消息和所有包含的信息。举例来说,具有过期的或不完整的验证信息的目击消息可由中央服务器忽略,或替代地存储在潜在地诈骗性接近广播接收器的列表中。
在任选的框1012中,中央服务器可基于获得和/或检索的数据产生散列数据。在实施例中,任选的框1012的操作可由中央服务器借助于如上文所描述的数据隐匿器模块而执行。在框1014中,中央服务器可基于与无线身份发射器身份相关的目击消息而存储数据。举例来说,中央服务器可将从目击消息识别的相关联数据存储在与无线身份发射器的经解码身份相关的数据库中。在实施例中,框1014的操作可由中央服务器借助于如上文所描述的数据层模块而执行。
如上文所描述,例如返回消息、警示(或搜索激活消息)等各种消息可由中央服务器发射到各种接收方,例如与用户相关联的移动装置。举例来说,中央服务器可将消息发射到用户的平板计算机、智能电话、无线接收器计算装置或其它计算装置。接收方还可包含在移动装置上执行的应用程序或app。在实施例中,中央服务器还可将消息发射到其它第三方接收方或装置,可包含EMT、消防员、本地警察、零售商店、商家计算装置和广告服务器的此些登记服务。
由中央服务器响应于接收到目击消息而发射的消息可发射以向例如用户携带的移动电话或移动接近广播接收器等装置告知已知无线身份发射器的接近的位置。举例来说,当例如办公室内的静止接近广播接收器等接近广播接收器中继来自与用户相关联的无线身份发射器的广播消息时,中央服务器可通过将指示用户靠近办公室的接收器计算装置的消息发射回到用户的移动装置来进行响应。此外,在用户的装置上运行的第三方应用程序可使用所述消息内的信息。举例来说,在用户的智能电话上运行的零售商店应用程序可接收用户已在零售商店建筑物的近程内的显示区域的近程内移动的通知。在各种其它实施例中,第三方应用程序可用以跟踪与无线身份发射器相关联的所拥有项目。举例来说,特定第三方应用程序可当用户在针对具有附带的无线身份发射器的项目搜索的近程内时执行振铃音。
返回到图10,在任选的确定框1052中,中央服务器可确定是否允许第三方应用程序(或应用程序)获得接近广播接收器信息。换句话说,基于存储在中央服务器中的与无线身份发射器的用户相关联的数据,中央服务器可检测与用户的装置相关联的任何登记的服务或第三方应用程序。举例来说,中央服务器可评估数据库信息以识别用户已在他/她的智能电话上安装对应于零售商店的第三方应用程序。接近广播接收器信息可包含接近广播接收器识别(例如,ID代码或识别符)和接近广播接收器的用户身份。在实施例中,中央服务器可基于例如当第三方作为开发者或登记服务而登记时指示的第三方的开发者权利或替代地基于存储在中央服务器内的用户简档内的用户的许可设定而识别是否允许第三方应用程序此信息。在实施例中,中央服务器可使用所接收的目击消息内提供的应用程序识别信息以确定用户的装置上的第三方应用程序是否可接收接近广播接收器信息。举例来说,所述目击消息可含有对应于目击消息的应用程序的指示符(例如,应用程序ID)且因此被允许从中央服务器接收任何接近广播接收器信息。
如果不允许第三方应用程序获得接近广播接收器信息(即,任选的确定框1052=“否”),那么在任选的框1056中,中央服务器可将仅包含无线身份发射器识别信息和来自目击消息的相关联数据的消息发射到用户的装置。举例来说,由中央服务器发射的消息可包含从目击消息获得的无线身份发射器身份、用户信息、时戳数据和位置信息。
如果允许第三方应用程序具有获得的接近广播接收器信息(即,任选的确定框1052=“是”),那么在任选的框1054中,中央服务器可将包含无线身份发射器识别信息、接近广播接收器信息和来自目击消息的相关联数据的消息发射到用户的装置。举例来说,由中央服务器发射到用户的智能电话的消息可包含获得的接近广播接收器识别的指示符(例如,串行代码、群组附属、商家类别等)。中央服务器接着可继续确定框1002中的操作。在实施例中,中央服务器可利用例如上文参考图9描述的警示引擎模块来发射和/或产生用于发射到各种装置的消息。
图11说明可在中央服务器内实施的实施例方法1100。方法1100可由中央服务器响应于从接近广播接收器接收到包含由无线身份发射器最初广播的经编码、滚动或以其它方式受保护数据的目击消息而执行。通过针对每一无线身份发射器使用滚动或随机变化的识别符可保护无线身份发射器的用户的隐私,因此识别符随时间的推移而改变。可周期性地或基于某些事件而产生新识别符,例如当无线身份发射器广播识别符达某一次数或达某一时间周期(例如,一小时)时或在一或多次配对之后。可与中央服务器协调此识别符滚动以使得仍可跟踪无线身份发射器。举例来说,无线身份发射器和中央服务器可各自具有密码学上安全的伪随机数生成器算法,其用以在共同时间标度上产生识别符以使得在任何给定时刻,中央服务器可计算正由特定无线身份发射器发射的识别符。
产生滚动识别符或混淆识别符的其它方法是重要的,因为其可防止来自第三方的嗅探攻击。举例来说,如果识别符是静态的,那么第三方可例如通过冒充接近广播接收器而嗅探所述识别符,并且然后使用识别符来跟踪无线身份发射器。如果第三方没有伪随机数生成器或产生最新滚动识别符的其它装置,那么滚动识别符可使此攻击变为不可能。
在框1102中,中央服务器可从接近广播接收器接收目击消息中的无线身份发射器的滚动识别符。在框1104中,中央服务器可将滚动识别符与通过与无线身份发射器共享的算法所计算的代码进行比较,所述算法例如伪随机函数或具有共享秘密密钥的加密算法(例如,AES-CTR等)。所述算法可为由中央服务器用来计算预期与由无线身份发射器在一时期中产生且广播的滚动识别符对准的代码的软件指令、例程、算法、电路或模块。在各种实施例中,中央服务器可在错过一些识别符的情况下将所接收的识别符与接下来的若干代码进行比较。如果所接收的识别符匹配于由中央服务器产生或预期的任何代码,那么在框1106中,中央服务器可使匹配的识别符和任何相关联数据与对应于无线身份发射器的串行代码进行关联。因此,如果中央服务器稍后接收到具有身份发射器的串行代码的用户请求,例如来自父母的定位由儿童携带的无线身份发射器的请求,那么中央服务器可找到所有先前匹配和任何相关联数据而不必搜索每个先前滚动识别符。
图12A到12E说明用于例如智能电话或膝上型计算机等接近广播接收器的实施例方法1200、1250、1260、1280、1290,所述接近广播接收器以软件、例程和/或指令配置以处理来自无线身份发射器的短程无线信号且执行各种操作以接入功能性。举例来说,接近广播接收器可经配置以自动登录到网络、网站、应用程序、装置、帐户等中,或自动改变操作或配置模式(例如,进入/退出睡眠模式、安全模式等)。确切地说,接近广播接收器可执行方法1200到1290以便基于接近广播接收器是否在与此些操作预先相关联的已知位置内而执行简化验证操作(例如,快捷方式)或涉及更多的验证操作(例如,提供完整凭证以登录到网络中等)。举例来说,当接近广播接收器从与办公室预先相关联的无线身份发射器接收到广播消息时,接近广播接收器可执行用于自动登录到办公室的局域网中的操作。然而,如上文所描述,由于无线身份发射器能够例如由其所有者或甚至违法的个人移动,因此接近广播接收器可执行方法1200到1290内的额外操作以验证无线身份发射器和/或证实接收到的信号内的移动指示符。
图12A说明用于接近广播接收器处理来自无线身份发射器(图12A中称为“WIT”)的短程无线信号且执行各种操作以接入与位置相关联的功能性的实施例方法1200。在框1202中,接近广播接收器可从例如如上文所描述的无线身份发射器等附近无线身份发射器接收信号。接收的信号可为广播消息,例如包含与无线身份发射器相关联的滚动识别符的蓝牙广告。替代地,接收的信号可为经由安全链路接收的通信,例如配对或接合的装置之间的蓝牙连接。在框1204中,接近广播接收器可基于接收信号内的识别信息而验证附近无线身份发射器。换句话说,接近广播接收器可执行操作以确定无线身份发射器是否可受信任以提供准确信息。举例来说,接近广播接收器可将来自接收信号的具有滚动识别符的目击消息发射到中央服务器以验证附近无线身份发射器的身份。作为另一实例,接近广播接收器可将接收信号内的装置识别符与已知装置的本地数据库进行比较以验证附近无线身份发射器。
在框1206中,接近广播接收器可处理接收的信号以获得移动指示符。举例来说,接近广播接收器可剖析、解码、解密和另外评估接收信号内的信息或数据以识别如上文所描述表示附近无线身份发射器是否已移动的代码、值、数字或其它信息。在实施例中,接近广播接收器可响应于基于所接收信号发射目击消息而从中央服务器获得例如移动指示符等信息。举例来说,中央服务器可当接近广播接收器未经配置以本地对经遮蔽信息进行解码时从由接近广播接收器发射的目击消息(或其它有效负载)内的经遮蔽信息返回经解码移动指示符。
在确定框1208中,接近广播接收器可确定所获得移动指示符是否匹配于与附近无线身份发射器相关的存储数据。此存储的数据可为本地存储的数据,例如接近广播接收器上的数据库,其包含各种无线身份发射器的移动指示符的记录或条目。举例来说,接近广播接收器可将来自接收信号的所获得移动指示符与同附近无线身份发射器相关联的数据库条目进行比较以确定所获得移动指示符是否匹配于所存储的信息,其将指示无线身份发射器自从上一次接收到移动指示符且存储在存储器中时起尚未移动。替代地,所存储数据可存储在中央服务器上。举例来说,响应于例如在目击消息内将移动指示符发射到中央服务器,接近广播接收器可从中央服务器接收指示移动指示符对于附近无线身份发射器是否有效(或被证实)的消息。
如果确定所获得移动指示符匹配于与附近无线身份发射器相关的存储数据(即,确定框1208=“是”),那么发射接收信号的附近无线身份发射器尚未移动且因此接收信号可用以触发预先相关联的操作。因此,在框1210中,接近广播接收器可执行简化验证操作以接入与附近无线身份发射器相关联的功能性。简化验证操作可包含自动使用所存储的密码、登录、配置、脚本或其它安全信息。举例来说,接近广播接收器可使用所存储的凭证(例如,用户名、口令、PIN等)来自动登入到与已知位置(例如,工作时的办公室)相关联的WiFi路由器、网络、内联网、网站、应用程序等。可以简化验证操作接入的功能性可包含执行软件/例程/应用程序/等,发射通信,和/或设定接近广播接收器的操作或配置模式。举例来说,当确定为在家区域内时,接近广播接收器可自动启用安全配置模式以解锁屏幕。作为另一实例,当确定为在例如家或办公室等受信任位置内时,接近广播接收器可自动绕过膝上型计算机上的登录屏幕。接近广播接收器可存储数据表或其它所存储的信息以使各种功能性与已知无线身份发射器和/或其识别符关联。举例来说,接近广播接收器可使用无线身份发射器的唯一装置识别符对数据库执行查找以确定工作场所内联网自动登录功能性是相关联的。此些所存储的信息可由用户例如经由用户输入界定以添加数据库条目和关联。在实施例中,所存储的信息可从例如中央服务器等另一装置下载到接近广播接收器。在另一实施例中,所述功能性可在接收信号内指示,例如由无线身份发射器广播的代码、脚本、数字或其它数据,其指示当确定无线身份发射器尚未移动时可执行何种简化操作以接入特定功能性。
如果确定所获得移动指示符不匹配于与附近无线身份发射器相关的存储数据(即,确定框1208=“否”),那么发射接收信号的附近无线身份发射器已移动且因此接收信号不可用于触发预先相关联操作。因此,在框1212中,接近广播接收器可执行验证操作以接入与附近无线身份发射器相关联的功能性。举例来说,接近广播接收器可请求用户输入用户名和口令以便登录到内联网、网站和/或应用程序中。作为另一实例,因为接近广播接收器已经确定其不靠近尚未移动的已知无线身份发射器(例如,接近广播接收器在公园中而不是在办公室内等),所以接近广播接收器可继续在正常安全配置模式中操作,其在打开工作相关电子邮件客户端应用程序之前需要指纹、面部辨识输入、口令或其它用户供应的信息。
在任选的框1214中,接近广播接收器可基于所执行的验证操作向用户呈现显示。举例来说,接近广播接收器可在附接的LCD显示器上再现消息,其指示由于接近广播接收器正位于办公室内而执行向内联网的自动登录。作为另一实例,接近广播接收器可向用户再现指示完全安全模式在作用中的消息,其在接近广播接收器不在办公室内时要求凭证和其它手动输入以便登录到网络。接近广播接收器可继续框1202中的操作以用于接收后续信号。
图12B说明用于接近广播接收器处理来自无线身份发射器(图12B中称为“WIT”)的短程无线信号且执行各种操作以接入与位置相关联的功能性的实施例方法1250。方法1250类似于上述方法1200,不同之处是方法1250可包含用于获得用于无线身份发射器的新移动指示符的操作。举例来说,接近广播接收器可接收指示附近无线身份发射器的移动指示符是有效的用户输入。当此无线身份发射器或其它信标装置合理地移动且用户必须配置接近广播接收器以辨识与预期位置相关联的新移动指示符时,这可为有益的。
因此,在任选的框1252中,接近广播接收器可获得与已知无线身份发射器相关的新移动指示符(例如,经由用户输入)。新移动指示符可例如由用户添加与一位置(例如,办公室等)的某一无线身份发射器相关联的新数据库条目而输入到接近广播接收器上的用户接口中。举例来说,在设置或更新过程期间,接近广播接收器可接收用于已知位置(例如,家、办公室等)内的一或多个无线身份发射器的移动指示符的新的或经更新值。替代地,接近广播接收器可从接收自例如中央服务器等另一装置的消息获得新移动指示符。举例来说,基于在中央服务器处经由网络门户从用户接收的新信息,接近广播接收器可从中央服务器接收经更新移动指示符。在任选的框1254中,接近广播接收器可将所获得新移动指示符存储为与已知无线身份发射器相关的存储数据。举例来说,接近广播接收器可将所获得新移动指示符存储在与已知无线身份发射器相关联的数据库条目中。在任选的框1256中,接近广播接收器可向服务器发射所获得新移动指示符作为与已知无线身份发射器相关的存储数据。举例来说,当例如经由耦合到接近广播接收器的触摸屏上的用户输入而最初本地获得新移动指示符时,所述新移动指示符可发射到云数据存储装置或服务器以用于记录保持目的。
如上文所描述,在框1202中,接近广播接收器可从例如如上文所描述的无线身份发射器等附近信标装置接收信号,且可在框1204中基于接收信号内的识别信息而验证附近无线身份发射器。在框1206中,接近广播接收器可处理所接收信号以获得移动指示符,且可在确定框1208中确定所获得移动指示符是否匹配于与附近无线身份发射器相关的存储数据。如果确定所获得移动指示符匹配于与附近无线身份发射器相关的存储数据(即,确定框1208=“是”),那么在框1210中,接近广播接收器可执行简化验证操作以接入与附近无线身份发射器相关联的功能性。如果确定所获得移动指示符不匹配于与附近无线身份发射器相关的存储数据(即,确定框1208=“否”),那么在框1212中,接近广播接收器可执行正常验证操作以接入与附近无线身份发射器相关联的功能性。在任选的框1214中,接近广播接收器可基于所执行验证操作而向用户呈现显示,且可继续任选的框1252中的操作以用于获得新移动指示符。
图12C说明用于接近广播接收器处理来自无线身份发射器(图12C中称为“WIT”)的短程无线信号且执行各种操作以接入与位置相关联的功能性的实施例方法1260。方法1260类似于上述方法1200、1250,不同之处是方法1260可包含具体用于处置来自无线身份发射器的广播消息的操作。确切地说,接近广播接收器可经配置以执行用于与中央服务器通信以确定附近无线身份发射器是否经验证(即,不受骗)且因此提供关于它们是否已经移动的可信信息的操作。
如上文所描述,在任选的框1252中,接近广播接收器可获得与已知无线身份发射器相关的新移动指示符(例如,经由用户输入),且可在任选的框1254中将所获得新移动指示符存储为与已知无线身份发射器相关的存储数据。在确定框602中,接近广播接收器可确定广播消息是否是从附近无线身份发射器接收。如果接近广播接收器未接收到广播消息(即,确定框602=“否”),那么接近广播接收器可继续任选的框1252中的操作以用于获得新移动指示符。然而,如果接近广播接收器接收到广播消息(即,确定框602=“是”),那么在框604中接近广播接收器可基于来自所接收广播消息的信息(例如,滚动识别符)和其它相关联数据而产生目击消息,且可在框606中将目击消息发射到中央服务器。举例来说,接近广播接收器可将包含附近无线身份发射器的滚动装置识别符和移动指示符或者仅滚动装置识别符的目击消息发射到中央服务器。
在确定框1262中,接近广播接收器可例如通过监视传入消息缓冲器而确定是否从中央服务器接收到验证与所接收广播消息相关的无线身份发射器的消息。换句话说,中央服务器可发射检验或拒绝无线身份发射器是否可受接近广播接收器信任的消息。来自中央服务器的消息可包含指示与所发射目击消息相关的无线身份发射器是否经过验证的代码、语言、旗标或其它数据。举例来说,消息可包含经设定以指示中央服务器是否可基于所发射目击消息中的信息而解析已知无线身份发射器的身份的位。此外,接近广播接收器可比较传入消息内的唯一代码或其它信息(例如,元数据、标头信息等)以确定所述消息是否与发射的目击消息相关。如果未确定接收到来自中央服务器的验证附近无线身份发射器的消息(即,确定框1262=“否”),那么接近广播接收器可继续任选的框1252中的操作以用于获得新移动指示符。
然而,如果确定接收到来自中央服务器的验证附近无线身份发射器的消息(即,确定框1262=“是”),那么在框1264中接近广播接收器可处理所接收的广播消息以从所接收信号获得移动指示符,例如通过执行类似于上文参考框1206描述的那些操作的操作。在确定框1208中,接近广播接收器可确定所获得移动指示符是否匹配于与附近无线身份发射器相关的存储数据。如果确定所获得移动指示符匹配与附近无线身份发射器相关的存储数据(即,确定框1208=“是”),那么在框1210中,接近广播接收器可执行简化验证操作以接入与附近无线身份发射器相关联的功能性。如果确定所获得移动指示符不匹配于与附近无线身份发射器相关的存储数据(即,确定框1208=“否”),那么在框1212中,接近广播接收器可执行正常验证操作以接入与附近无线身份发射器相关联的功能性。在任选的框1214中,接近广播接收器可基于所执行验证操作而向用户呈现显示,且可继续任选的框1252中的操作以用于获得新移动指示符。
图12D说明用于接近广播接收器处理来自无线身份发射器(图12D中称为“WIT”)的短程无线信号且执行各种操作以接入与位置相关联的功能性的实施例方法1280。方法1280类似于上述方法1200、1250、1260,不同之处是方法1280可包含用于从中央服务器接收无线身份发射器的移动指示符的证实的操作。
如上文所描述,在确定框602中,接近广播接收器可确定是否从附近无线身份发射器接收到广播消息。如果接近广播接收器未接收到广播消息(即,确定框602=“否”),那么接近广播接收器可继续确定框602中的操作以用于确定是否接收到新广播消息。然而,如果接近广播接收器接收到广播消息(即,确定框602=“是”),那么在框604中接近广播接收器可基于来自所接收广播消息的信息(例如,滚动识别符)和其它相关联数据而产生目击消息,且可在框606中将目击消息发射到中央服务器。
在确定框1262中,接近广播接收器可例如通过监视传入消息缓冲器而确定是否从中央服务器接收到验证与所接收广播消息相关的无线身份发射器的消息。如果接近广播接收器确定未接收到来自中央服务器的验证附近无线身份发射器的消息(即,确定框1262=“否”),那么接近广播接收器可继续确定框602中的操作以用于确定是否接收到新广播消息。然而,如果确定接收到来自中央服务器的验证附近无线身份发射器的消息(即,确定框1262=“是”),那么在确定框1282中,接近广播接收器可确定与无线身份发射器相关联的移动指示符(例如,经由所接收广播消息接收的移动指示符)是否由中央服务器确定为有效的。换句话说,接近广播接收器可例如在来自中央服务器的返回或响应消息中从中央服务器接收代码或其它信息,其指示存储在中央服务器处的存储数据匹配于由附近无线身份发射器广播的移动指示符。
如果确定中央服务器基于所接收的消息证实移动指示符(即,确定框1282=“是”),那么在任选的框1284中,接近广播接收器可例如通过更新本地数据库而存储用于附近无线身份发射器的所证实移动指示符,且可在框1210中执行简化验证操作以接入与附近无线身份发射器相关联的功能性。如果确定所获得移动指示符不匹配于与附近无线身份发射器相关的存储数据(即,确定框1208=“否”),那么在框1212中,接近广播接收器可执行正常验证操作以接入与附近无线身份发射器相关联的功能性。在任选的框1214中,接近广播接收器可基于所执行验证操作而向用户呈现显示,且可继续确定框602中的操作以用于确定是否接收到新广播消息。
图12E说明用于接近广播接收器处理来自无线身份发射器(图12E中称为“WIT”)的短程无线信号且执行各种操作以接入与位置相关联的功能性的实施例方法1290。方法1290类似于上述方法1200、1250、1260、1280,不同之处是方法1290可由接近广播接收器针对当仅单个识别符(例如,滚动装置识别符)由无线身份发射器发射时的情形执行,例如上文参考图2B所述。换句话说,接近广播接收器可执行方法1290的操作以便基于单个广播识别符是否匹配于存储的数据而确定与位置相关联的无线身份发射器是否已移动。
在框1202'中,接近广播接收器可从附近无线身份发射器接收广播消息。在确定框1292中,接近广播接收器可确定所接收的广播消息是否包含先前经验证识别符。接近广播接收器可将例如滚动装置识别符、经加密代码或从所接收广播消息提取的其它数据等数据与对应于已知(或经验证)无线身份发射器的所存储数据进行比较。举例来说,接近广播接收器可确定来自所接收广播消息的装置识别符是否在与接近广播接收器的用户所关注的位置相关联的装置的所存储数据表内。在各种实施例中,先前经验证识别符可能已经在方法1290的先前执行中从中央服务器接收或另外从用户输入接收,例如经由接近广播接收器上执行的用户接口或应用程序的身份的用户确认。确定框1292中的操作可有益地避免到中央服务器的不必要通信以验证经配置以当移动时仅广播不同识别符的已经已知的信标装置。
如果确定所接收的广播消息不包含先前经验证识别符(即,确定框1292=“否”),那么在框604中接近广播接收器可基于来自所接收广播消息的信息(例如,滚动识别符)和其它相关联数据而产生目击消息,且可在框606中将目击消息发射到中央服务器。在确定框1262中,接近广播接收器可确定是否从中央服务器接收到验证与所接收广播消息相关的无线身份发射器的消息。如果确定从中央服务器接收到验证无线身份发射器的消息(即,确定框1262=“是”),那么在框1294中,接近广播接收器可例如通过更新本地存储数据库而存储用于附近无线身份发射器的经验证识别符。
如果确定所接收广播消息确实包含先前经验证识别符(即,确定框1292=“是”),或在框1294中的操作已经执行,那么在框1210中接近广播接收器可执行简化验证操作以接入与附近无线身份发射器相关联的功能性。如果确定未从中央服务器接收到验证无线身份发射器的消息(即,确定框1262=“否”),那么在框1212中,接近广播接收器可执行正常验证操作以接入与附近无线身份发射器相关联的功能性。在任选的框1214中,接近广播接收器可基于所执行验证操作而向用户呈现显示,且可继续框1202'中的操作以用于接收新广播消息。
图13A到13B说明用于中央服务器将验证信息发射到无线身份发射器附近的接近广播接收器的实施例方法1300、1350。方法1300、1350可有益于返回识别符(例如,滚动装置识别符等)的验证和/或由接近广播接收器接收的移动指示符的证实,例如上文参考图12A到12E描述。确切地说,中央服务器可经配置以对由无线身份发射器(或其它类似信标装置)发射的广播消息内的模糊化或经遮蔽信息进行解码、解密和另外接入,以及评估所存储的记录以确定识别符是否是可靠的(例如,从经登记信标装置)和/或最新的。举例来说,中央服务器可使用秘密密钥和算法评估从接近广播接收器中继的滚动装置识别符以确定滚动识别符是否合法或受骗。此外,中央服务器可为经配置以维持关于相关装置的最新信息的资源或数据集线器(例如,云服务器),例如已知位于办公室内的无线身份发射器的最新有效的移动指示符等。以此方式,中央服务器可经配置以对接近广播接收器提供指示广播信息可受信任和/或可基于在已知位置内而执行操作的确定性。
图13A说明用于中央服务器响应于接收到无线身份发射器的识别符而将验证信息发射到接近广播接收器的实施例方法1300。方法1300可类似于图10中的操作,不同之处是方法1300包含用于将验证信息返回到接近广播接收器的操作。在框1302中,中央服务器可从接近广播接收器接收目击消息,例如包含无线身份发射器的滚动装置识别符的目击消息。在框1004中,中央服务器可基于所接收的目击消息而识别滚动识别符、接近广播接收器信息和相关联数据(例如,时戳信息、应用程序ID和位置信息)。在框1006中,中央服务器可基于所接收的目击消息内的滚动识别符获得无线身份发射器身份。
在确定框1304中,中央服务器可基于目击消息确定无线身份发射器是否经验证。换句话说,当基于目击消息内的数据成功地找到身份(即,可解码滚动识别符以揭示经登记无线身份发射器的已知装置识别符)时,中央服务器可能已经验证与目击消息相关的无线身份发射器对于接近广播接收器是可信的。因此,如果基于所接收的目击消息确定无线身份发射器未经验证(即,确定框1304=“否”),那么在任选的框1305中,中央服务器可将指示发射相关广播消息的无线身份发射器未经验证的消息发射到接近广播接收器。在任选的框1305中的操作可为任选的,因为默认地接近广播接收器可确定无线身份发射器未经验证,除非在预定义周期内从中央服务器接收到相反信息。然而,如果基于所接收的目击消息确定无线身份发射器经验证(即,确定框1304=“是”),那么在框1302中,中央服务器可将指示无线身份发射器经验证的消息发射到接近广播接收器。
在实施例中,当中央服务器确定在所接收目击消息内的装置识别符已滚动或另外从其默认(或最后经验证)值改变时无线身份发射器可能未经验证。举例来说,当无线身份发射器经配置以响应于基于加速度计传感器数据检测到运动活动而滚动其识别符时,中央服务器可确定无线身份发射器由于在移动而未经验证。
图13B说明用于中央服务器响应于接收到无线身份发射器的识别符而将验证信息发射到接近广播接收器的实施例方法1350。方法1350可类似于上述方法1300,不同之处是方法1350包含用于返回用于装置识别符的验证信息和用于与无线身份发射器相关的移动指示符的证实信息的操作。
在任选的框1352中,中央服务器可接收具有与已知无线身份发射器相关的新移动指示符的消息,且可在任选的框1354中例如通过更新相关数据库条目而将所获得新移动指示符存储为与已知无线身份发射器相关的所存储数据。具有新移动指示符的消息可例如响应于上述任选的框1256的操作而从接近广播接收器接收。替代地,例如当用户使用连接到因特网的计算机接入与中央服务器相关的网络服务时,可经由网络门户接收新的或经更新移动指示符。
如上文所描述,在框1302中,中央服务器可从接近广播接收器接收目击消息,例如包含无线身份发射器的滚动装置识别符的目击消息。在框1004中,中央服务器可基于所接收的目击消息而识别滚动识别符、接近广播接收器信息和相关联数据(例如,时戳信息、应用程序ID和位置信息)。在框1006中,中央服务器可基于所接收的目击消息内的滚动识别符获得无线身份发射器身份。在确定框1304中,中央服务器可基于目击消息确定无线身份发射器是否经验证。如果基于所接收的目击消息确定无线身份发射器未经验证(即,确定框1304=“否”),那么在框1305中,中央服务器可将指示发射相关广播消息的无线身份发射器未经验证的消息发射到接近广播接收器。
如果基于目击消息确定无线身份发射器经验证(即,确定框1304=“是”),那么在确定框1358中,中央服务器可确定是否存在移动指示符在所接收目击消息中以及存储在相关所存储数据内。举例来说,中央服务器可确定一表示(例如,64位移动指示符)是否在目击消息内且还可使用所获得身份对与经登记无线身份发射器相关联的数据库执行查找且确定针对所述无线身份发射器是否存储默认或经更新移动指示符。换句话说,中央服务器可确定其是否具有足够信息可用于证实移动指示符且因此确定无线身份发射器是否已移动。如果确定不存在目击消息中的移动指示符和存储在中央服务器中的相关数据(即,确定框1358=“否”),那么在框1306中中央服务器可将仅指示无线身份发射器经验证的消息发射到接近广播接收器而无需证实是否已存在无线身份发射器的任何移动。
如果确定存在目击消息中的移动指示符和存储在中央服务器中的相关数据(即,确定框1358=“是”),那么在确定框1360中,中央服务器可确定所接收目击消息中的移动指示符是否匹配于与无线身份发射器相关的所存储数据,例如在与所获得身份相关联的数据库条目中的最后所存储的移动指示符。如果确定所接收目击消息中的移动指示符匹配于与无线身份发射器相关的所存储数据(即,确定框1360=“是”),那么在框1362中,中央服务器可将指示无线身份发射器经验证且移动指示符有效的消息发射到接近广播接收器。如果确定所接收目击消息中的移动指示符不匹配于与无线身份发射器相关的所存储数据(即,确定框1360=“否”),那么在框1364中,中央服务器可将指示无线身份发射器经验证但移动指示符并不有效的消息发射到接近广播接收器。
图14A到14C说明适合用于上述各种实施例中的接近广播接收器138、无线身份发射器110和中央服务器120之间的示范性信令。在图14A中,无线身份发射器110(或另一类似信标装置)可广播消息1402,例如包含装置识别符和任选地移动指示符(例如,值的64位表示)的蓝牙广告包,其可由无线身份发射器110附近的接近广播接收器138接收。接近广播接收器138可执行各种操作1404以处理所接收的广播消息,例如解码、剖析和另外评估消息1402内的数据。基于操作1404,接近广播接收器138可将任选的目击消息1406发射到中央服务器120。作为响应,中央服务器可执行任选的操作1407以处理任选的目击消息1406内的信息,例如基于滚动装置识别符识别无线身份发射器110,且可发射任选的响应消息1408,其指示无线身份发射器110是否基于任选的操作1407而经验证。
图14B说明类似于如上文参考图14A所描述的接近广播接收器138、无线身份发射器110和中央服务器120之间的信令,不同之处是中央服务器120可将任选的响应消息1452发射到接近广播接收器138,所述消息指示无线身份发射器110是否基于任选的操作1407而经验证以及与无线身份发射器110相关且包含在任选的目击消息1406内的移动指示符是否是有效的。
图14C说明类似于如上文参考图14A和14B所描述的接近广播接收器138、无线身份发射器110和中央服务器120之间的信令,不同之处是无线身份发射器110可经由安全链路1472(例如,配对装置之间的蓝牙链路)发射其移动指示符。此外,中央服务器120可将任选的响应消息1476发射到接近广播接收器138,所述消息仅指示与无线身份发射器110相关且包含在任选的目击消息1406内的移动指示符是否是有效的。图14C中说明的情形中可能不需要无线身份发射器的验证,因为接近广播接收器138和无线身份发射器110可配对或接合且因此其身份或可信度没有问题。
图15说明由信标装置、中央服务器和经配置以检测运动或移动的接收器装置执行的实施例信令和操作。在此实施例中,如上文所描述的信标和接收器装置的角色可颠倒。确切地说,信标装置可为经配置以至少作为无线身份发射器操作的用户的移动装置以使得所述装置可周期性地广播经编码装置识别符(即,滚动识别符)。此外,接收器计算装置可为站接近广播接收器,其可从用户的移动装置接收广播消息且将目击消息内的此信息中继到中央服务器用于处理。静止接近广播接收器可发射目击消息内的移动指示符以指示所述静止接近广播接收器是否已移动,类似于如上文所描述。移动装置可从中央服务器接收基于移动指示符的评估而指示静止接近广播接收器是否可受信任处于已知位置中的消息。
作为说明,可通常为静止的膝上型计算机计算装置可在办公室内且经配置以作为静止接近广播接收器而操作。此外,用户的智能电话可通常为移动的(即,由用户在地点之间携带)且经配置以作为无线身份发射器而操作。当用户将他的智能电话携带到办公室时,膝上型计算机计算装置可从智能电话接收广播消息且向中央服务器发射目击消息,所述消息包含来自广播消息的经编码识别符和本地维持于膝上型计算机处的移动指示符。在确定移动指示符匹配于预期或初始值之后,中央服务器可向智能电话(例如,经由蜂窝式网络连接)发射确认膝上型计算机计算装置仍在其先前所在的同一位置中的消息,并且因此智能电话可执行简化验证操作以接入本地接入点(例如,WiFi路由器)。
参看图15,静止接近广播接收器(或图15中的“PBR”)的处理器可在框302'中初始化移动指示符,类似于如上文参考图3的框302的操作所描述。初始化操作可将移动指示符设定为初始值(或起始值),例如零。在框1502中,静止接近广播接收器的处理器可向中央服务器发射包含初始移动指示符的消息,例如使用因特网协议发射的消息。所发射消息可包含识别静止接近广播接收器和/或其相关经登记用户的其它信息,例如可用以使所述消息与由中央服务器存储的简档关联的简档ID号或其它识别和/或验证信息。在框1512中,中央服务器的处理器可从静止接近广播接收器接收具有初始移动指示符的消息,且可在框1514中存储所述移动指示符。举例来说,中央服务器可存储所述移动指示符作为与用于静止接近广播接收器和/或相关经登记用户的简档相关联的数据表条目中的值。
在确定框252'中,静止接近广播接收器的处理器可确定是否基于传感器数据检测到移动,所述传感器数据例如来自容纳于静止接近广播接收器内的加速度计传感器的加速度计传感器数据。确定框252'中的操作可类似于上文参考图2B中的无线身份发射器的移动检测操作所述的那些操作。如果静止接近广播接收器基于传感器数据检测到移动(即,确定框252'=“是”),那么在框308'中静止接近广播接收器的处理器可调整移动指示符(例如,递增值等),类似于如上文参考图3在框308中所描述。
类似于如上文参考图9中的框913或图2A的框202所描述,在框913'中用户的移动装置的处理器可广播包含经编码(或滚动)装置识别符的消息。如上文所描述,作为无线身份发射器(或收发器)操作,用户的移动装置可广播此消息(或信号)且可基于规则或周期性基础(例如,每几秒、几分钟等)调整(或滚动)经编码识别符。举例来说,用户的移动装置可执行用于广播具有周期性地滚动的装置识别符的信号的操作。
如果静止接近广播接收器基于传感器数据未检测到移动(即,确定框252'=“否”),或如果执行框308'的操作,那么在框914'中静止接近广播接收器的处理器可从经配置以作为无线身份发射器操作的用户的移动装置接收广播消息。框308'的操作可类似于上文参考图3的框308描述的那些操作。响应于接收到广播消息,静止接近广播接收器的处理器可在框1520中发射目击消息,其至少包含来自所接收广播消息的移动装置的经编码装置识别符和静止接近广播接收器的当前移动指示符。所述目击消息可包含其它数据,例如上文参考图6A描述。
在框1302中,中央服务器的处理器可从接近广播接收器接收目击消息。在框1004'中,中央服务器的处理器可基于所接收的目击消息而识别经编码装置识别符、静止接近广播接收器的信息(例如,识别码或ID等)和移动指示符,类似于如上文参考图11所描述的框1004的操作。在框1530中,中央服务器的处理器可确定所接收的移动指示符是否匹配于用于静止接近广播接收器的所存储(或预期)移动指示符,且可向用户的移动装置发射在框1532中的确定。举例来说,中央服务器可经由广域网发射指示静止接近广播接收器是否已移动且因此其是否可受信任以指示已知位置的消息。在框1540中,用户的移动装置的处理器可从中央服务器接收所发射消息。换句话说,用户的移动装置可接收指示接收到用户的移动装置的广播信号的静止接近广播接收器是否已移动的消息。作为响应,在框1542中用户的移动装置的处理器可基于所接收的消息而执行简化验证操作或正常验证操作。在框1542中的验证操作可视为类似于上文参考图12A中的框1210和/或框1212描述的那些操作。举例来说,当所接收的消息指示中央服务器确定静止接近广播接收器已移动时,用户的移动装置可能需要完整凭证以用于登录到本地接入点(例如,WiFi路由器)中。作为另一实例,当所接收的消息指示中央服务器确定静止接近广播接收器尚未移动时,用户的移动装置可执行快速或自动登录到本地接入点(例如,WiFi路由器)。
如上所述,在各种实施例中,用户的移动装置可经配置以作为无线身份收发器而操作并且因此可经配置以执行无线身份发射器和移动接近广播接收器两者的操作,如上文参考图2A到2B、3、4、6A到6B、7、12A到12E所描述。
图16说明示范性无线身份发射器110的组件。无线身份发射器110可包含微控制器1601(或处理器)、耦合到天线1606的短程无线电1604(例如,
无线身份发射器110可与例如手环等各种对象耦合或建置到其中。举例来说,示范性无线身份发射器110可呈易于附接到例如腕带或狗项圈等条带的形式。替代实施例可将无线身份发射器110并入到可能需要跟踪的移动对象中或者例如桌子等静止对象上。
无线身份发射器110可通过周期性地进入电力节省模式或转至睡眠而省电,例如在睡眠与具有无线身份发射器110的识别码的包的广播之间规则地交替。各种实施例可包含广播和睡眠的不同循环,例如一些实施例较频繁或较不频繁地广播,例如在睡眠周期之间每几秒或几分钟唤醒并广播。
在实施例中,电池1610可为可更换的纽扣电池。在另一实施例中,无线身份发射器110可利用天线1606来接收更新软件、指令或用于存储和在配置操作中使用的其它数据,所述配置操作例如配置发射间隔和/或发射功率。无线身份发射器110还可存储和执行用于产生滚动代码或识别符的软件、算法、指令、代码或其它例程,如上文所描述。在实施例中,无线身份发射器可不维持时间(例如,UTC)信息,但可改为使用30ppm 16kHz晶体作为时钟。此使用晶体作为时钟可产生每年近似40秒的定时漂移。
替代地存储器1602可包含于微控制器1601内,其还可包含单独处理单元。短程无线电1604可为能够广播包含装置ID的消息或信号的发射器,或替代地经配置以发射和接收RF信号的收发器,从而利用通信协议实现与其它装置的通信。举例来说,无线身份发射器110可经配置以与例如智能电话等其它具有短程无线电功能的装置通信。在实施例中,短程无线电1604可经配置以经由各种低能量无线通信协议通信,例如蓝牙、LTE-D、点对点LTE-D以及WiFi-直接。
在实施例中,无线身份发射器110可包含扬声器(未图示),其经配置以发射能够由接近广播接收器接收和/或由用户听见的声音。举例来说,无线身份发射器110可将可指示其存在的可闻通信发射到监听的接近广播接收器。在另一实施例中,无线身份发射器110可经配置以在变化的信号强度下发射信号,进而改变来自无线身份发射器110的广播可由接近广播接收器所接收的范围。
另外,无线身份发射器110可包含用于测量各种条件和变量的一或多个传感器。在实施例中,无线身份发射器110可包含加速度计1615(或例如陀螺仪或比重计等任何其它运动传感器),其可收集指示与无线身份发射器110相关联的资产的运动的数据。举例来说,加速度计1615可产生描述携带无线身份发射器110的儿童的移动的运动数据。在各种实施例中,无线身份发射器110可包含其它传感器(未图示)的任何组合,例如湿度传感器、麦克风、相机、热传感器、压力传感器、光传感器等。这些其它潜在传感器仅是可集成到无线身份发射器110中的传感器类型的实例,且可包含其它类型的传感器。在任选的实施例中,无线身份发射器110还可包含各种用户接口1616,例如能够接收用户输入和/或显示信息的按钮和显示器,例如存储在存储器1602内的当前寄存器值的再现。
包含个人计算机和膝上型计算机的其它形式的计算装置可用以实施各种实施例。此些计算装置通常包含图17中说明的组件,图17说明实例膝上型计算装置124,其可经配置以作为接近广播接收器或仅作为用于接入因特网的装置而操作。许多膝上型计算装置124包含充当计算机的指向装置的触摸垫触摸表面1714,并且因此可以接收拖动、滚动和滑动手势,类似于配备有触摸屏显示器的移动计算装置上实施的那些手势。此膝上型计算装置124一般包含处理器1701,其耦合到易失性内部存储器1702和大容量非易失性存储器,例如磁盘驱动器1706。膝上型计算装置124还可包含耦合到处理器1701的压缩光盘(CD)和/或DVD驱动器1708。膝上型计算装置124还可包含耦合到处理器1701的若干连接器端口1710,用于建立数据连接或接收外部存储器装置,例如用于将处理器1701耦合到网络的网络连接电路。膝上型计算装置124可具有一或多个短程无线电信号收发器1718(例如,
图18说明示范性移动计算装置138。如上文所描述,此计算装置138可经配置以作为接近广播接收器(或移动接近广播接收器)而操作。在各种实施例中,计算装置138可包含处理器1801,其耦合到触摸屏控制器1804和内部存储器1802。处理器1801可为经指定用于一般或专有处理任务的一或多个多核心IC。内部存储器1802可为易失性或非易失性存储器,并且还可为安全和/或加密的存储器,或不安全和/或未加密的存储器,或其任何组合。触摸屏控制器1804和处理器1801也可以耦合到触摸屏面板1812,例如电阻式感测触摸屏、电容式感测触摸屏、红外感测触摸屏等。计算装置138可具有用于发送和接收的一或多个无线电信号收发器1808(例如,Wi-Fi、RF无线电)和天线1810,其耦合到彼此和/或耦合到处理器1801。收发器1808和天线1810可与上文所提到的电路一起使用以实施各种无线发射协议堆栈和接口。计算装置138可包含蜂窝式网络无线调制解调器芯片1816,其实现经由蜂窝式网络的通信且耦合到处理器1801。计算装置138可包含耦合到处理器1801的外围装置连接接口1818。外围装置连接接口1818可经单一地配置以接受一种类型的连接,或经多重地配置以接受共同或专有的各种类型物理和通信连接,例如USB、火线(FireWire)、雷电(Thunderbolt)或PCIe。外围装置连接接口1818也可以耦合到类似经配置的外围装置连接端口(未图示)。计算装置138还可包含用于提供音频输出的扬声器1814。计算装置138还可包含由塑料、金属或材料的组合构造的外壳1820,用于容纳本文论述的组件的全部或一些。计算装置138可包含耦合到处理器1801的电力源1822,例如一次性或可再充电电池。所述可再充电电池也可以耦合到外围装置连接端口以从计算装置138外部的源接收充电电流。另外,计算装置138可包含耦合到处理器1801的GPS接收器芯片1815。在实施例中,计算装置138还可包含用于测量各种条件和变量的一或多个传感器,例如加速度计1850(或例如陀螺仪或比重计等任何其它运动传感器),其可收集指示计算装置138的运动的数据。
图19是适合于实施本发明的各种实施例的服务器120的系统框图。服务器120可为市售的服务器装置。此服务器120通常包含处理器1901,其耦合到易失性存储器1902和大容量非易失性存储器,例如磁盘驱动器1903。服务器120还可包含耦合到处理器1901的软盘驱动器、压缩光盘(CD)或DVD光盘驱动器1906。服务器120还可包含耦合到处理器1901的网络接入端口1904,用于建立与网络1905的数据连接,所述网络例如耦合到其它系统计算机和服务器的局域网。
处理器1601、1701、1801、1901可为可由软件指令(应用程序)配置以执行多种功能(包含如下所述的各种实施例的功能)的任何可编程微处理器、微型计算机或多处理器芯片。在一些装置中,可以提供多个处理器,例如一个处理器专用于无线通信功能,并且一个处理器专用于运行其它应用程序。通常,软件应用程序可在它们被存取且加载到处理器1601、1701、1801、1901之前存储在内部存储器1602、1702、1802、1902中。处理器1601、1701、1801、1901可包含足以存储应用程序软件指令的内部存储器。
前文的方法描述和过程流程图只是作为说明性实例而提供,并且无意要求或暗示各种实施例的步骤必须以所呈现的次序执行。如所属领域的技术人员将了解,可以任何次序执行前述实施例中的步骤的次序。例如“其后”、“接着”、“接下来”等词无意限制步骤的次序;这些词仅用以引导读者浏览对方法的描述。此外,举例来说,使用冠词“一”或“所述”对呈单数形式的权利要求要素的任何参考不应解释为将所述要素限制为单数。
结合本文中所揭示的实施例而描述的各种说明性逻辑块、模块、电路和算法步骤可以实施为电子硬件、计算机软件或两者的组合。为清晰地说明硬件与软件的此可互换性,上文已大体就其功能性而言描述了各种说明性组件、块、模块、电路和步骤。此种功能性是实施为硬件还是软件取决于特定应用及强加于整个系统的设计约束。所属领域的技术人员可针对每一特定应用以不同方式来实施所描述的功能性,但所述实施方案决策不应被解释为会导致脱离本发明的范围。
用以实施结合本文中所揭示的实施例而描述的各种说明性逻辑、逻辑块、模块和电路的硬件可用以下各项来实施或执行:通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或经设计以执行本文中所描述的功能的其它可编程逻辑装置、离散门或晶体管逻辑、离散硬件组件,或其任何组合。通用处理器可为微处理器,但在替代方案中,处理器可为任何常规处理器、控制器、微控制器或状态机。处理器还可实施为计算装置的组合,例如,DSP和微处理器的组合、多个微处理器、结合DSP核心的一或多个微处理器或任何其它这些配置。替代地,可由特定地针对给定功能的电路来执行一些步骤或方法。
在一或多个示范性实施例中,所描述功能可以硬件、软件、处理器可执行软件指令(或处理器可执行指令)、固件或其任何组合来实施。如果以软件实施软件,那么可将功能作为一或多个指令或代码而存储在非暂时性计算机可读或处理器可读媒体上或经由所述媒体发射。本文所揭示的方法或算法的步骤可实施于处理器可执行软件模块中,其可驻留于非暂时性处理器可读存储媒体或计算机可读存储媒体上(即,具有所存储的处理器可执行指令的非暂时性处理器可读存储媒体)。有形的非暂时计算机可读存储媒体可为可由计算机存取的任何可用媒体。借助于实例而非限制,此类非暂时计算机可读媒体可包括RAM、ROM、EEPROM、CD-ROM或其它光盘存储装置、磁盘存储装置或其它磁性存储装置,或可用于以指令或数据结构形式携载或存储所要程序代码且可由计算机存取的任何其它媒体。如本文所使用的磁盘及光盘包含压缩光盘(CD)、激光光盘、光学光盘、数字多功能光盘(DVD)、软盘及蓝光光盘,其中磁盘通常是以磁性方式再现数据,而光盘是用激光以光学方式再现数据。以上各者的组合也应包含在非暂时性计算机可读媒体的范围内。另外,方法或算法的操作可作为代码和/或指令中的一者或任何组合或集合而驻留在可并入到计算机程序产品中的有形的非暂时机器可读媒体和/或计算机可读媒体上。
提供对所公开的实施例的前述描述以使所属领域的技术人员能够制作或使用本发明。所属领域的技术人员将容易了解对这些实施例的各种修改,且可在不脱离本发明的精神或范围的情况下将本文中定义的一般原理应用到其它实施例。因此,本发明并不希望限于本文中所示的实施例,而应被赋予与随附权利要求书和本文中所揭示的原理和新颖特征相一致的最广泛范围。
机译: 在基于移动网络的身份验证中用作风险指示符的移动号码设备历史
机译: 基于安全的当前运动指示器的身份验证
机译: 基于区块链的移动终端和IOT设备之间的多安全身份验证系统和方法
