相關(guān)申請的交叉引用
本申請要求于2014年9月18日提交的美國臨時申請no.62/052,321的權(quán)益,其全部內(nèi)容通過引用被結(jié)合于此。
本公開涉及用于根據(jù)基于射頻識別(rfid)的使用而獲得的信息來使能和控制移動計算設(shè)備的某些硬件和軟件組件的操作和/或運行的系統(tǒng)和方法。
背景技術(shù):
已知的rfid實現(xiàn)形式是圍繞跟蹤具有附著在其上的rfid標簽的資產(chǎn)(例如,諸如移動計算設(shè)備之類的產(chǎn)品)的物理位置而構(gòu)建的。rfid標簽由射頻(rf)閱讀器讀取。在此場景中,資產(chǎn)自己并不知道它的基于rfid的位置,因為所有的位置信息在rfid標簽和(一個或多個)rfid閱讀器之間交換。
技術(shù)實現(xiàn)要素:
本公開的示例性實施例提供了一種移動計算設(shè)備,包括:第一存儲器設(shè)備,該第一存儲器設(shè)備具有在其上有形地記錄的第一計算機可讀指令;第一硬件處理器,該第一硬件處理器被配置為執(zhí)行在第一存儲器設(shè)備上記錄的第一計算機可讀指令;以及rfid組件,該rfid組件包括收發(fā)器和第二存儲器設(shè)備,該收發(fā)器被配置為當rfid組件在至少一個rfid閱讀器的預(yù)定范圍內(nèi)時從至少一個rfid閱讀器接收鄰近度信號,該第二存儲器設(shè)備被配置為存儲鄰近度信號,其中第一硬件處理器被配置為:在執(zhí)行第一存儲器設(shè)備上記錄的指令時,根據(jù)由rfid組件的收發(fā)器從至少一個rfid閱讀器接收的鄰近度信號來控制移動計算設(shè)備的至少一個操作。
本公開的示例性實施例提供了一種用于控制移動計算設(shè)備的至少一個操作的方法,方法包括:由rfid組件的收發(fā)器在rfid組件在至少一個rfid閱讀器的預(yù)定范圍內(nèi)時從至少一個rfid閱讀器接收鄰近度信號;在rfid組件的第一存儲器設(shè)備中存儲鄰近度信號;以及由移動計算設(shè)備的第一硬件處理器執(zhí)行在移動計算設(shè)備的第二存儲器設(shè)備上有形地記錄的第一計算機可讀指令,所執(zhí)行的指令根據(jù)由rfid組件的收發(fā)器從至少一個rfid閱讀器接收的鄰近度信號來控制移動計算設(shè)備的至少一個操作。
本公開的示例性實施例提供了一種存儲有指令的非暫態(tài)計算機可讀存儲介質(zhì),當指令被移動計算設(shè)備的硬件處理器執(zhí)行時使得硬件處理器執(zhí)行用于控制移動計算設(shè)備的至少一個操作的方法,方法包括:從以通信的方式連接到移動計算設(shè)備的rfid組件的收發(fā)器中接收鄰近度信號,收發(fā)器在rfid組件在至少一個rfid閱讀器的預(yù)定范圍內(nèi)時接收鄰近度信號;以及由移動計算設(shè)備的硬件處理器執(zhí)行在移動計算設(shè)備的非暫態(tài)計算機可讀存儲介質(zhì)上存儲的指令,所執(zhí)行的指令根據(jù)由rfid組件的收發(fā)器從至少一個rfid閱讀器接收的鄰近度信號來控制移動計算設(shè)備的至少一個操作。
本公開的示例性實施例提供了一種存儲有指令的非暫態(tài)計算機可讀存儲介質(zhì),當指令被位于以通信的方式連接到移動計算設(shè)備的rfid組件中的硬件處理器執(zhí)行時使得硬件處理器執(zhí)行用于控制移動計算設(shè)備的至少一個操作的方法,方法包括:由rfid組件的收發(fā)器在rfid組件在至少一個rfid閱讀器的預(yù)定范圍內(nèi)時接收鄰近度信號;在rfid組件的非暫態(tài)計算機可讀存儲介質(zhì)中存儲鄰近度信號,rfid組件的非暫態(tài)計算機可讀存儲介質(zhì)具有用于移動計算設(shè)備的控制策略,控制策略包括移動計算設(shè)備中基于接收的鄰近度信號而可執(zhí)行的操作的標識;將鄰近度信號與控制策略進行比較,基于比較確定移動計算設(shè)備的哪些操作將被準許執(zhí)行,并且生成標識移動計算設(shè)備中被確定可執(zhí)行的操作的操作信號;以及向移動計算設(shè)備的第二硬件處理器發(fā)送操作信號,以根據(jù)發(fā)送到移動計算設(shè)備的操作信號來控制移動計算設(shè)備的至少一個操作。
現(xiàn)在將通過示例性實施例的方式來描述用于基于位置的安全性的系統(tǒng)和方法的具體實施例的這些以及其它特征和優(yōu)點,但它們并不限于這些示例性實施例。
附圖說明
當結(jié)合附圖來閱讀以下示例性實施例的具體描述時,本公開的范圍被最佳地理解。以下圖示被包括在附圖中。
圖1根據(jù)示例性實施例示出了可被使用的系統(tǒng)架構(gòu)的圖示。
圖2是根據(jù)示例性實施例示出移動計算設(shè)備的硬件架構(gòu)的框圖。
圖3是根據(jù)示例性實施例示出rfid閱讀器的架構(gòu)的框圖。
圖4是根據(jù)示例性實施例示出一種方法的流程圖。
圖5是根據(jù)示例性實施例示出一種方法的流程圖。
圖6是根據(jù)示例性實施例示出一種方法的流程圖。
圖7是示出由系統(tǒng)的設(shè)備執(zhí)行的示例性功能的表格。
圖8是示出使用管理程序的示例性架構(gòu)的框圖。
圖9是示出使用管理程序的示例性架構(gòu)的框圖。
圖10是根據(jù)示例性實施例示出一種方法的流程圖。
本公開的應(yīng)用的其它方面將根據(jù)此后提供的具體描述變得清楚。應(yīng)當理解,對于示例性實施例的具體描述僅僅旨在描述性目的,因此并不旨在限制本公開的范圍。
具體實施方式
此描述僅僅提供示例性實施例,并不意圖限制本公開的用于基于位置的安全性的系統(tǒng)、方法和移動計算設(shè)備的范圍、可應(yīng)用性或配置。相反,接下來的實施例的描述將向本領(lǐng)域技術(shù)人員提供用于實現(xiàn)本公開的移動計算設(shè)備、系統(tǒng)和方法的實施例的使能描述。在不背離所附權(quán)利要求中提出的本公開的精神和范圍的情況下,可在元件的布置和功能上做出各種改變。因此,各種實施例可在適當?shù)臅r候省略、替換、或者添加各種步驟或組件。例如,應(yīng)當認識到在替換性實施例中,方法可以以與所述次序不同的次序執(zhí)行,并且各種步驟可被添加、省略、或組合。另外,針對某些實施例描述的特征可在各種其它實施例中進行組合。實施例的不同方面和元件可以類似的方式組合。
參考圖1和圖2,本公開的示例性實施例提供了基于位置的安全性的系統(tǒng)和方法,其中可移除地或者固定地附著于移動計算設(shè)備200的rfid組件210(例如,rfid標簽)包括微控制器(例如,至少一個硬件處理器),并且移動計算設(shè)備200的通信基礎(chǔ)設(shè)施206(例如,內(nèi)部和外部串行總線)在移動計算設(shè)備200的固件和(一個或多個)操作系統(tǒng)232與rfid組件210之間交換位置信息。如這里所用,移動計算設(shè)備200包括至少一個硬件處理器204,其被配置為執(zhí)行有形地記錄在非暫態(tài)計算機可讀記錄介質(zhì)(“存儲器”)208(例如,rom、硬盤驅(qū)動、光學存儲器、閃存等等)上的計算機可讀程序和操作系統(tǒng)232。移動計算設(shè)備200的示例包括本領(lǐng)域已知的膝上型計算機、平板計算機、智能電話等等。
圖1是根據(jù)本公開的示例性實施例的用于基于位置的安全性的系統(tǒng)的組件的框圖。在圖1中,移動計算設(shè)備200被示出為具有附著于其上的rfid組件210。rfid組件210可被可移除地或者固定地附著于移動計算設(shè)備200。例如,rfid組件210可被包括在包含移動計算設(shè)備200的電子電路的殼體內(nèi)。在示例性實施例中,rfid組件210可使得它自己的硬件處理器214與移動計算設(shè)備200的(一個或多個)硬件處理器相分離。此外,rfid組件210具有它自己的、與移動計算設(shè)備200的存儲器208相分離的非暫態(tài)存儲器212(例如,rom、硬盤驅(qū)動、光學存儲器、閃存等等)以及收發(fā)器220。在示例性實施例中,rfid組件210不具有它自己的硬件處理器214,但是包含存儲器212和收發(fā)器220。rfid組件210可以是無源的、有源的、或者電池輔助地無源的。有源rfid組件210具有板上電源并且周期性地發(fā)送包含數(shù)據(jù)消息(該消息可包括例如rfid組件的標識信息等等)的信號。電池輔助的無源rfid組件210在板上具有小型電池并且當存在rfid閱讀器100時被激活。無源rfid組件210更便宜并且更小,因為它不具有電池;替代地,rfid組件210使用由rfid閱讀器100發(fā)送的無線電能量。rfid組件210包括至少兩個部分:用于存儲和處理信息、調(diào)制和解調(diào)射頻(rf)信號、從入射的閱讀器信號收集dc能量、以及其它專用功能的集成電路;以及用于接收和發(fā)送信號的收發(fā)器220(例如,天線)。在示例性實施例中,收發(fā)器220可包括處于不同極化(例如,圓極化和線極化或者水平極化和垂直極化)的兩個天線。還可使用單個天線。rfid組件210可例如在860mhz到960mhz之間的頻率范圍中操作。天線的靈敏度對于rfid組件210的操作是重要的,并且應(yīng)當維持天線的最小接收增益大于-2db以確保正確的操作。在示例性實施例中,天線提供大體全向的輻射方向圖。由于~900mhzism頻率空間的分區(qū)帶寬,(一個或多個)天線可被區(qū)域性地設(shè)計。例如,北美ism帶寬是902-928mhz。在發(fā)射器處于符合fcc和uhfrfid第二版規(guī)范的28dbm的情況下,這應(yīng)當獲得大約20米的自由空間范圍。
rfid組件210信息(即,標簽信息)被存儲在非易失性存儲器(例如,存儲器212)中。rfid組件210包括分別用于處理傳輸和傳感器數(shù)據(jù)的固定或可編程邏輯。在示例性實施例中,rfid組件210包括impinjmonzax-8kdurarfid集成電路或者類似的集成電路。為了描述的清楚性,圖1僅示出了一個rfid閱讀器100和rfid組件210。然而,要理解的是若干rfid閱讀器100可被裝備在室內(nèi)或者移動計算設(shè)備可被攜帶至的其它區(qū)域。rfid閱讀器100發(fā)送無線電信號以詢問rfid組件210,該無線電信號可被編碼。rfid組件210從rfid閱讀器100接收消息,并且然后以它的標識信息回應(yīng)。圖3示出了rfid閱讀器100的示例性架構(gòu)。rfid閱讀器100包含能夠存儲鄰近度信號(其包括位置數(shù)據(jù)和/或控制策略)的非暫態(tài)存儲器設(shè)備302、硬件處理器(例如,cpu)300、和收發(fā)器304。
(一個或多個)rfid閱讀器100向在移動計算設(shè)備200內(nèi)嵌入的或者附著于移動計算設(shè)備200的rfid組件210發(fā)送鄰近度信號(例如,位置相關(guān)信息,例如包括:地理坐標、配置的地區(qū)、和/或鄰近度信息),以指示(一個或多個)rfid閱讀器100和/或移動計算設(shè)備200的經(jīng)定義的物理位置。位置信息可在移動計算設(shè)備200處于上電和掉電狀態(tài)二者時被發(fā)送至rfid組件210。rfid組件的存儲器212中存儲的消息被rfid組件210的硬件處理器214訪問。硬件處理器214用作三個功能:1)根據(jù)對應(yīng)的控制或管理策略處理由rfid組件210提供的位置信息以確定移動計算設(shè)備200的合適的功率狀態(tài);2)與移動計算設(shè)備200的功率控制進行通信以管理功率狀態(tài)(例如,強制掉電、使能上電、以及禁止上電);和3)向移動計算設(shè)備的串行總線206傳遞位置信息。在示例性實施例中,rfid閱讀器100可調(diào)整它的發(fā)射功率以避開標準頻率。
圖2是根據(jù)示例性實施例示出移動計算設(shè)備200的架構(gòu)的框圖。本領(lǐng)域技術(shù)人員可認識到所公開的主題的實施例可以用各種計算機系統(tǒng)配置來實現(xiàn),包括多核多處理器系統(tǒng)、小型計算機、大型計算機、用分布式功能鏈接或聚集的計算機、以及可被虛擬地嵌入到任何設(shè)備中的普通或微型計算機。例如,至少一個處理器設(shè)備和存儲器可被用于實現(xiàn)上面描述的實施例。
這里討論的硬件處理器設(shè)備可以是單個硬件處理器、多個硬件處理器、或者它們的組合。硬件處理器設(shè)備可具有一個或多個處理器“核”。這里描述的術(shù)語“計算機程序介質(zhì)”、“非暫態(tài)計算機可讀介質(zhì)”、和“計算機可用介質(zhì)”用于統(tǒng)稱諸如存儲器設(shè)備208、存儲器設(shè)備212、和存儲器設(shè)備303之類的有形介質(zhì)。
本公開的各種實施例是就該示例性移動計算設(shè)備200而言進行描述的。在閱讀此說明書之后,相關(guān)領(lǐng)域的技術(shù)人員將會清楚如何使用其它計算機系統(tǒng)和/或計算機架構(gòu)來實現(xiàn)本公開。盡管操作可被描述為順序的過程,但是一些操作可實際上被并行地、并發(fā)地、和/或在分布式環(huán)境中執(zhí)行,其中程序代碼被本地或遠程地存儲以供由單處理器機器或多處理器機器訪問。此外,在一些實施例中,操作的次序可被重新布置而不背離所公開的主題的精神。
硬件處理器204可以是專用或通用處理器設(shè)備。硬件處理器214可以是專用或通用處理器設(shè)備。類似地,硬件處理器300可以是專用或通用處理器設(shè)備。硬件處理器設(shè)備204可被連接至通信基礎(chǔ)設(shè)施206,例如總線、消息隊列、網(wǎng)絡(luò)、多核消息傳遞方案等等。網(wǎng)絡(luò)可以是適合于執(zhí)行這里所述的功能的任何網(wǎng)絡(luò),并且可包括局域網(wǎng)(lan)、廣域網(wǎng)(wan)、無線網(wǎng)絡(luò)(例如,wi-fi)、移動通信網(wǎng)絡(luò)、衛(wèi)星網(wǎng)絡(luò)、互聯(lián)網(wǎng)、光纖網(wǎng)絡(luò)、同軸線網(wǎng)絡(luò)、紅外網(wǎng)絡(luò)、射頻(rf)網(wǎng)絡(luò)、或者他們的任何組合。其它適合的網(wǎng)絡(luò)類型和配置將對于相關(guān)領(lǐng)域的技術(shù)人員是清楚的。移動計算設(shè)備200還可包括存儲器208(例如,隨機存取存儲器、只讀存儲器等等),并且還可包括存儲器212。存儲器208和212可以以公知的方式讀取和/或?qū)懭搿T趯嵤├?,存儲?08和存儲器212(以及存儲器302)可以是非暫態(tài)計算機可讀記錄介質(zhì)。
移動計算設(shè)備200中(例如,存儲器208和存儲器212中)存儲的數(shù)據(jù)可被存儲在任一類型的適合計算機可讀介質(zhì)上,例如光學存儲設(shè)備(例如,光盤、數(shù)字多功能盤、藍光盤等等)、磁帶存儲設(shè)備(例如,硬盤驅(qū)動)、或者固態(tài)驅(qū)動。操作系統(tǒng)232、一個或多個應(yīng)用234、以及一個或多個管理程序(hypervisor)236可被存儲在存儲器208中。
在示例性實施例中,數(shù)據(jù)可被配置在任一類型的適合的數(shù)據(jù)庫配置中,例如關(guān)系型數(shù)據(jù)庫、結(jié)構(gòu)化查詢語言(sql)數(shù)據(jù)庫、分布式數(shù)據(jù)庫、對象數(shù)據(jù)庫等等。相關(guān)領(lǐng)域的技術(shù)人員將清楚適合的配置和存儲類型。
移動計算設(shè)備200還可包括通信接口224。通信接口224可被配置為允許軟件和數(shù)據(jù)在移動計算設(shè)備200和外部設(shè)備之間傳輸。示例性通信接口224可包括調(diào)制解調(diào)器、網(wǎng)絡(luò)接口(例如,以太網(wǎng)卡)、通信端口、pcmcia槽和卡等等。經(jīng)由通信接口224傳輸?shù)能浖蛿?shù)據(jù)可以是信號的形式,其可以是相關(guān)領(lǐng)域的技術(shù)人員清楚的電子信號、電磁信號、光學信號、或者其它信號。信號可經(jīng)由通信路徑226行進,通信路徑226可被配置為運送信號,并且可使用電線、線纜、光纖、電話線、蜂窩電話鏈路、射頻鏈路等等來實現(xiàn)。
計算機程序介質(zhì)和計算機可用介質(zhì)可指代存儲器(例如,存儲器208和存儲器212),存儲器可以是存儲器半導體(例如,dram等等)。這些計算機程序產(chǎn)品可以是用于向移動計算設(shè)備200提供軟件的裝置。計算機程序(例如,計算機控制邏輯)可被存儲在存儲器208和/或存儲器212中。計算機程序還可經(jīng)由通信接口224來接收。這樣的計算機程序在被執(zhí)行時可使得移動計算設(shè)備200能夠?qū)崿F(xiàn)如這里所述的本文的方法。具體地,當計算機程序被執(zhí)行時可使得硬件處理器設(shè)備204能夠?qū)崿F(xiàn)如這里所述由圖4-6和10所示的方法或者類似方法。因此,這樣的計算機程序可代表移動計算設(shè)備200的控制器。如果本公開是使用軟件實現(xiàn)的,則軟件可被存儲在計算程序產(chǎn)品或者非暫態(tài)計算機可讀介質(zhì)中,并且通過使用可移動存儲驅(qū)動或者通信接口224被加載到移動計算設(shè)備200中。
移動計算設(shè)備200還可包括各種硬件設(shè)備,例如相機216、麥克風218、外圍接口222、和輸入/輸出端口228(例如,usb、火線、雷電端口等等)。如將在下文更詳細地描述的那樣,rfid組件210可位于移動計算設(shè)備200內(nèi)并且與移動計算設(shè)備200相集成,或者rfid組件210可在移動計算設(shè)備200之外并且通過諸如(一個或多個)線、無線通信等等之類的信號傳輸裝置連接到移動計算設(shè)備200。
最后,移動計算設(shè)備200還可包括顯示器接口202,其向顯示器單元230(例如,lcd屏幕、等離子屏幕、led屏幕、dlp屏幕、crt屏幕等等)輸出顯示信號。
根據(jù)示例性實施例,通過移動計算設(shè)備的總線206提供的位置信息可通過使用設(shè)備驅(qū)動器與管理程序236或者原生操作系統(tǒng)232相集成。
管理程序236允許對客虛擬機(guestvirtualmachine)和移動計算設(shè)備200的硬件的控制?;谖恢玫陌踩钥杀恢苯蛹稍诠芾沓绦蚩刂朴蛑谢蛘弑话惭b為與管理程序控制域相交接的客虛擬機。
基于位置的安全性可被配置有使用與各種定義的位置相關(guān)聯(lián)的期望的自動響應(yīng)來管理管理程序控制域的規(guī)則?;诙x的策略規(guī)則,可對虛擬機、網(wǎng)絡(luò)接口卡、設(shè)備電源、usb端口、相機、麥克風、和其它設(shè)備硬件進行使能或禁用。
管理程序236被配置為進一步將位置信息分發(fā)到在主機上運行的客虛擬機。
移動計算設(shè)備200的(一個或多個)操作系統(tǒng)232可(在運行為原生操作系統(tǒng)232時)直接從串行總線206接收基于rfid的位置信息,或者(在客虛擬機上運行時)作為轉(zhuǎn)遞從管理程序236接收基于rfid的位置信息。本公開的基于位置的安全性技術(shù)與(一個或多個)操作系統(tǒng)232集成,從而使用定義的策略規(guī)則來控制對設(shè)備硬件和設(shè)備功率狀態(tài)的訪問。對所存儲的或者在(一個或多個)操作系統(tǒng)232上運行的一個或多個文件及一個或多個應(yīng)用234的訪問也通過使用本公開的基于位置的安全性系統(tǒng)和方法的設(shè)備管理功能來進行使能或禁用。文件例如可以是文檔、照片、視頻、數(shù)據(jù)庫記錄等等。
圖8是根據(jù)示例性實施例示出管理程序的框圖。本公開例如利用hyper-v作為它的類型1管理程序。圖8的示例性架構(gòu)允許多個用戶vm在將來運行。管理程序被用于把用戶vm與控制策略中定義的硬件隔離、確保安全的網(wǎng)絡(luò)環(huán)境、并且把vm彼此秘密地隔離。在圖8的示例性架構(gòu)中,網(wǎng)絡(luò)vm可對加密層二者進行封裝并且具有到網(wǎng)絡(luò)接口的直接訪問。
圖9是示出示例性架構(gòu)的框圖,在該示例性架構(gòu)中,虛擬系統(tǒng)管理(vsm)可被用于基于通過rfid發(fā)布的策略來提供安全的網(wǎng)絡(luò)通信并且動態(tài)地管理用戶os可用的硬件(usb設(shè)備、網(wǎng)絡(luò)攝像頭、麥克風、藍牙等等)。
在圖2中所示的示例性實施例中,移動計算設(shè)備200包括具有在其上有形地記錄的計算機可讀指令的存儲器設(shè)備208。移動計算設(shè)備200還可包括被配置為執(zhí)行在存儲器設(shè)備208上記錄的計算機可讀指令的硬件處理器204。移動計算設(shè)備200還可包括rfid組件210,該rfid組件包括被配置為當rfid組件210在至少一個rfid閱讀器100的預(yù)定范圍內(nèi)(例如,在幾英尺或幾米內(nèi))時從至少一個rfid閱讀器100接收鄰近度信號的收發(fā)器220(例如,天線)。該預(yù)定范圍可基于以下各項來進行配置:(1)移動計算設(shè)備200、rfid組件210、和/或(一個或多個)rfid閱讀器100的處理能力和/或電信能力;和/或(2)基于用于特定控制目標的可選擇距離(例如,10英尺、20英尺、30英尺);和/或(3)位置約束,例如房間、建筑物、或者建筑物的區(qū)段(例如,建筑物的第二層)的物理尺寸。移動計算設(shè)備200還可包括被配置為存儲鄰近度信號的存儲器設(shè)備212。在示例性實施例中,硬件處理器204被配置為:當執(zhí)行在存儲器設(shè)備208上記錄的指令時,根據(jù)由rfid組件210的收發(fā)器220從至少一個rfid閱讀器100接收的鄰近度信號來控制移動計算設(shè)備200的至少一個操作。
在示例性實施例中,硬件處理器204被配置為控制以下各項中的至少一項:(1)移動計算設(shè)備200的至少一個硬件組件(例如,存儲器設(shè)備208、顯示器接口202、相機216、麥克風218、外圍接口222、通信接口224、端口228等等);(2)在存儲器設(shè)備208上記錄的至少一個操作系統(tǒng)232;(3)在存儲器設(shè)備208上記錄的至少一個管理程序236;以及(4)可在移動計算設(shè)備200上執(zhí)行的至少一個應(yīng)用程序234。
在示例性實施例中,鄰近度信號包括控制策略,該控制策略包括移動計算設(shè)備200可(例如,由移動計算設(shè)備200)執(zhí)行的操作的標識。例如,根據(jù)控制策略,硬件處理器204被配置為使能或禁用對以下各項中的至少一項的訪問:存儲器設(shè)備208中存儲的可執(zhí)行應(yīng)用234、存儲器設(shè)備208中存儲的文件、移動計算設(shè)備200的至少一個操作系統(tǒng)232、和移動計算設(shè)備200被配置為與其進行通信的外圍硬件組件(例如,外部硬件驅(qū)動、服務(wù)器、外部盤驅(qū)動等等)。就是說,當移動計算設(shè)備200在rfid閱讀器100的某一范圍內(nèi)時,硬件處理器300使得收發(fā)器304向rfid組件210發(fā)送包括控制策略的鄰近度信號。因為控制策略標識了哪些操作、設(shè)備、文件、或應(yīng)用能夠被移動計算設(shè)備200訪問和/或使用,硬件處理器204能夠根據(jù)接收到的控制策略來控制移動計算設(shè)備200的操作和/或?qū)υO(shè)備、文件、應(yīng)用等的訪問。在示例性實施例中,服務(wù)器可針對個體的rfid閱讀器100和/或移動計算設(shè)備200存儲多個控制策略,并且每個控制策略可被發(fā)送到控制策略所應(yīng)用于的適當?shù)膔fid閱讀器100。控制策略可在服務(wù)器上被更新,并且經(jīng)更新的控制策略可由服務(wù)器推送至適當?shù)膔fid閱讀器100。當rfid閱讀器接收它意圖的控制策略時,該控制策略被保存在rfid閱讀器100的存儲器302中,其中它后續(xù)可通過收發(fā)器304被發(fā)送至移動計算設(shè)備200的rfid組件210。
在示例性實施例中,鄰近度信號包括位置相關(guān)的數(shù)據(jù),該位置相關(guān)的數(shù)據(jù)指示rfid組件210和至少一個rfid閱讀器100中的至少一者的當前物理位置。在示例性實施例中,位置相關(guān)的數(shù)據(jù)可(通過名稱、macid、序列號、代碼、房間名稱等等)標識發(fā)送該鄰近度信號的閱讀器。在示例性實施例中,位置相關(guān)的數(shù)據(jù)可標識已定義的區(qū)域(即,移動計算設(shè)備200所位于的空間區(qū)域)。在示例性實施例中,位置相關(guān)的數(shù)據(jù)可以是地理坐標。
在示例性實施例中,存儲器設(shè)備208已經(jīng)在其上記錄了用于移動計算設(shè)備200的控制策略,該控制策略包括基于移動計算設(shè)備200的物理位置的、移送計算設(shè)備200可執(zhí)行的操作的標識。硬件處理器204被配置為將位置相關(guān)的數(shù)據(jù)與控制策略進行比較,并且基于比較結(jié)果來確定移動計算設(shè)備200的哪些操作將被準許執(zhí)行。
在示例性實施例中,基于位置相關(guān)的數(shù)據(jù)與控制策略的比較,硬件處理器204被配置為控制移動計算設(shè)備200的功率狀態(tài)。示例性功率狀態(tài)包括:掉電、上電、睡眠模式、休眠模式等等。
在示例性實施例中,基于位置相關(guān)的數(shù)據(jù)與控制策略的比較,硬件處理器204被配置為控制對移動計算設(shè)備200的至少一個硬件組件(例如,存儲器設(shè)備208、顯示器接口202、相機216、麥克風218、外圍接口222、通信接口224、端口228等等)的訪問。
在示例性實施例中,基于位置相關(guān)的數(shù)據(jù)與控制策略的比較,硬件處理器204被配置為使能或禁用對以下各項中的至少一項的訪問:存儲器設(shè)備208中存儲的可執(zhí)行應(yīng)用234、存儲器設(shè)備208中存儲的文件、移動計算設(shè)備200的至少一個操作系統(tǒng)232、和移動計算設(shè)備200被配置為與其進行通信的外圍硬件組件。
在示例性實施例中,rfid組件210的收發(fā)器220被配置為從至少一個rfid閱讀器100接收更新信號,更新信號包含對存儲器設(shè)備208上記錄的控制策略中包括的至少一個標識的更新。硬件處理器204被配置為根據(jù)更新信號中包含的更新來更新存儲器設(shè)備208中記錄的控制策略。
在示例性實施例中,控制策略和鄰近度信號中的至少一者被加密。因而,從rfid閱讀器100接收的位置數(shù)據(jù)可被加密。例如,控制策略和/或鄰近度信號可使用aes-256gcm算法進行加密,并且使用ecdsa曲線(curve)p-385簽名或者類似加密方案進行簽名。在示例性實施例中,ecdsa處理的證書作為系統(tǒng)配置的一部分進行分發(fā)并且基于組織區(qū)域進行分配。策略簽名例如可在消息比特0到927上生成。在示例性實施例中,在簽名被生成之后,可在整個消息比特0到1024上執(zhí)行加密。每個rfid標簽獨有的預(yù)先分發(fā)的密鑰材料(keymaterial)被存儲在設(shè)備tpm中和服務(wù)器上。密鑰材料與作為rfid傳輸?shù)囊徊糠值膎once進行哈希處理,以針對每個寫入策略生成單獨的會話密鑰。在示例性實施例中,單個策略可被用于移動計算設(shè)備200的uefi/固件和移動計算設(shè)備200的操作系統(tǒng)232二者,從而二者均具有能夠?qū)φ麄€消息進行解密和驗證簽名的密碼能力。密鑰存儲可在支持tpm2.0的tpm中處置。在示例性實施例中,除了(一個或多個)nonce之外rfid組件210的所有消息被加密,例如使用以上方案來加密。
本公開中使用的消息可被存儲在rfid組件210的存儲器設(shè)備212中。在示例性實施例中,存儲器設(shè)備212的存儲大小是1024比特,并且存儲控制策略以及crc16、ecdscurvep-384生成的簽名、和該配置獨有的512比特隨機nonce。
在示例性實施例中,如圖1中所示,系統(tǒng)包括移動計算設(shè)備200、至少一個rfid閱讀器100、和rfid組件210。至少一個rfid閱讀器100被配置為與移動計算設(shè)備200的rfid組件210進行無線通信,并且當rfid組件210在預(yù)定范圍之內(nèi)時向移動計算設(shè)備200的rfid組件210傳輸鄰近度信號。在示例性實施例中,至少一個服務(wù)器被配置為:當移動計算設(shè)備200處于與rfid閱讀器100的通信范圍中時,向rfid閱讀器100發(fā)送更新信號用于更新存儲器設(shè)備208上記錄的控制策略。
在示例性實施例中,系統(tǒng)包括移動計算設(shè)備200以及至少一個rfid閱讀器100,該至少一個rfid閱讀器100被配置為與移動計算設(shè)備200的rfid組件210進行無線通信,并且當rfid組件210在預(yù)定范圍之內(nèi)時向移動計算設(shè)備200的rfid組件210傳輸鄰近度信號。
在示例性實施例中,存儲器設(shè)備212具有在其上記錄的計算機可讀指令以及用于移動計算設(shè)備200的控制策略,該控制策略包括基于接收的鄰近度信號中的位置相關(guān)的數(shù)據(jù)的、移動計算設(shè)備200可執(zhí)行的操作的標識。
在示例性實施例中,rfid組件210包括硬件處理器214,該硬件處理器被配置為執(zhí)行在存儲器設(shè)備212上記錄的計算機可讀指令、將位置相關(guān)的數(shù)據(jù)與控制策略進行比較、基于比較結(jié)果確定移動計算設(shè)備200的哪些操作將被準許執(zhí)行、并且生成標識移動計算設(shè)備200中被確定為可執(zhí)行的操作的操作信號。
rfid組件210被配置為向移動計算設(shè)備200的硬件處理器204發(fā)送操作信號,并且硬件處理器204被配置為根據(jù)從rfid組件210的收發(fā)器220接收到的操作信號來控制移動計算設(shè)備200的至少一個操作。
在示例性實施例中,基于從rfid組件210的收發(fā)器220接收的操作信號,硬件處理器204被配置為控制移動計算設(shè)備200的功率狀態(tài)。
在示例性實施例中,基于從rfid組件210的收發(fā)器220接收的操作信號,硬件處理器204被配置為控制對移動計算設(shè)備200的至少一個硬件組件(例如,存儲器設(shè)備208、顯示器接口202、相機216、麥克風218、外圍接口222、通信接口224、端口228等等)的訪問。
在示例性實施例中,基于從rfid組件210的收發(fā)器220接收的操作信號,硬件處理器204被配置為使能或禁用對以下各項中的至少一項的訪問:存儲器設(shè)備208中存儲的可執(zhí)行應(yīng)用234、存儲器設(shè)備208中存儲的文件、移動計算設(shè)備200的至少一個操作系統(tǒng)232、和移動計算設(shè)備200被配置為與其進行通信的外圍硬件組件。
在示例性實施例中,rfid組件210的收發(fā)器220被配置為從至少一個rfid閱讀器100接收更新信號,更新信號包含對存儲器設(shè)備212上記錄的控制策略中包括的至少一個標識的更新。硬件處理器214被配置為根據(jù)更新信號中包含的更新來更新存儲器設(shè)備212中記錄的控制策略。
在圖1中所示的示例性實施例中,系統(tǒng)例如包括移動計算設(shè)備200、至少一個rfid閱讀器100、和rfid組件210。至少一個rfid閱讀器100被配置為與移動計算設(shè)備200的rfid組件210無進行線通信,并且當rfid組件210在預(yù)定范圍之內(nèi)時向移動計算設(shè)備200的rfid組件210傳輸鄰近度信號。至少一個服務(wù)器被配置為:當移動計算設(shè)備200處于與至少一個rfid閱讀器100的通信范圍中時,向至少一個rfid閱讀器100發(fā)送更新信號用于更新存儲器設(shè)備208上記錄的控制策略。
在圖10中所示的示例性實施例中,用于控制移動計算設(shè)備200的至少一個操作的方法包括:當rfid組件210在至少一個rfid閱讀器100的預(yù)定范圍內(nèi)時,由rfid組件210的收發(fā)器220從至少一個rfid閱讀器100接收鄰近度信號(步驟s101)。該方法還包括在rfid組件210的存儲器設(shè)備212中存儲鄰近度信號(步驟s103)。該方法還包括由移動計算設(shè)備200的硬件處理器204執(zhí)行在移動計算設(shè)備200的存儲器設(shè)備208上有形地記錄的計算機可讀指令,所執(zhí)行的指令根據(jù)由rfid組件210的收發(fā)器220從至少一個rfid閱讀器100接收到的鄰近度信號控制移動計算設(shè)備200的至少一個操作(步驟s105)。
在示例性實施例中,非暫態(tài)計算機可讀存儲介質(zhì)(例如,存儲器208)存儲指令,當該指令被移動計算設(shè)備200的硬件處理器204執(zhí)行時,使得硬件處理器204執(zhí)行用于控制移動計算設(shè)備200的至少一個操作的方法。該方法包括:從以通信的方式連接到移動計算設(shè)備200的rfid組件210的收發(fā)器220接收鄰近度信號,收發(fā)器220在rfid組件210在至少一個rfid閱讀器100的預(yù)定范圍內(nèi)時接收鄰近度信號。以通信的方式連接例如意味著移動計算設(shè)備200和rfid組件210可通過任何類型的通信裝置(例如,經(jīng)由諸如線纜、總線等等信號傳輸裝置或者無線地經(jīng)由wi-fi、藍牙、nfc等等)彼此進行通信。該方法還可包括由移動計算設(shè)備200的硬件處理器204執(zhí)行存儲在移動計算設(shè)備200的非暫態(tài)計算機可讀存儲介質(zhì)(存儲器208)上的指令,所執(zhí)行的指令根據(jù)由rfid組件210的收發(fā)器220從至少一個rfid閱讀器100接收到的鄰近度信號控制移動計算設(shè)備200的至少一個操作。
在示例性實施例中,非暫態(tài)計算機可讀存儲介質(zhì)(例如,存儲器212)存儲指令,當該指令被位于通信地連接到移動計算設(shè)備200的rfid組件210中的硬件處理器214執(zhí)行時,使得硬件處理器214執(zhí)行用于控制移動計算設(shè)備200的至少一個操作的方法。該方法包括:當rfid組件210在至少一個rfid閱讀器100的預(yù)定范圍內(nèi)時,由rfid組件210的收發(fā)器220接收鄰近度信號。該方法還可包括在rfid組件210的非暫態(tài)計算機可讀存儲介質(zhì)(存儲器212)中存儲鄰近度信號,rfid組件210的非暫態(tài)計算機可讀存儲介質(zhì)具有用于移動計算設(shè)備200的控制策略。控制策略例如包括基于接收的鄰近度信號的、移動計算設(shè)備200可執(zhí)行的操作的標識。該方法還可包括將鄰近度信號與控制策略進行比較、基于比較結(jié)果確定移動計算設(shè)備200的哪些操作將被準許執(zhí)行、并且生成標識移動計算設(shè)備200中被確定為可執(zhí)行的操作的操作信號。該方法還可包括向移動計算設(shè)備200的硬件處理器204發(fā)送操作信號,從而根據(jù)發(fā)送至移動計算設(shè)備200的操作信號控制移動計算設(shè)備200的至少一個操作。
以上描述的方法可執(zhí)行如這里所述的移動計算設(shè)備100和rfid組件210的任何操作。另外,以上描述的移動計算設(shè)備200和rfid組件210的非暫態(tài)計算機可讀存儲介質(zhì)可存儲使得那些設(shè)備的(一個或多個)相應(yīng)硬件處理器分別執(zhí)行如這里所述的移動計算設(shè)備200和rfid組件的操作功能的指令。
圖4是根據(jù)本公開的示例性實施例示出由rfid閱讀器100執(zhí)行的操作的流程圖。根據(jù)示例性實施例,rfid閱讀器100具有被配置為執(zhí)行在rfid閱讀器100的非暫態(tài)計算機可讀記錄介質(zhì)302中有形地記錄的計算可讀軟件的硬件處理器300(例如,cpu)。通過執(zhí)行軟件,硬件處理器300一直在掃描可用的rfid組件210(即,鄰近rfid閱讀器100的rfid組件210)。當rfid組件210例如在數(shù)英尺或數(shù)米的半徑內(nèi)時,該rfid組件210可能是在閱讀器附近。當硬件處理器300找到rfid組件210時,它開始于rfid組件210的安全和簽名的事務(wù)。rfid組件210發(fā)送它的當前配置和兩個隨機nonce,其被用于生成的密碼密鑰和簽名。一個nonce被用于對當前配置和位置數(shù)據(jù)進行加密和簽名,而另一個nonce被用于對被推送至rfid組件210的任何數(shù)據(jù)進行加密和簽名。在找到rfid組件210時,rfid閱讀器100檢查當前配置,并把它與閱讀器認為應(yīng)當是的配置進行驗證。如果存在不一致,那么rfid閱讀器100的硬件處理器300推送配置,并然后重新讀取標簽來驗證它是否被正確地寫入。
圖5是根據(jù)本申請的示例性實施例示出由rfid組件210的硬件處理器204執(zhí)行的操作的流程圖。在示例性實施例中,rfid組件210是無源標簽,其中有源低功率處理器使能密碼功能。在它的存儲器212中,rfid組件210存儲它的當前配置(例如,控制策略)以及供rfid閱讀器100讀取的兩個nonce。如果rfid組件210從rfid閱讀器100接收到經(jīng)更新的配置,則對簽名進行驗證、對配置進行解密、并且把它推送到移動計算設(shè)備200。如果移動計算設(shè)備200在任何點處請求當前配置,它也將推送該配置。
圖6是根據(jù)本公開的示例性實施例示出由移動計算設(shè)備200的硬件處理器204執(zhí)行的操作的流程圖。移動計算設(shè)備200的硬件處理器204執(zhí)行專用于與rfid組件210相交接的軟件程序。該軟件的執(zhí)行監(jiān)控來自rfid組件210的任何推送的配置,對它們進行解密,并且在移動計算設(shè)備200上本地設(shè)置策略之前對它們上面的簽名進行檢查。當移動計算設(shè)備200被啟動(即,上電)時,在引導(boot)上軟件請求來自rfid組件210的當前狀態(tài)(例如,控制策略)以設(shè)置初始引導策略。
本公開提供了可基于移動計算設(shè)備200在具有不同安全性指定的不同區(qū)域中的存在利用移動計算設(shè)備200執(zhí)行不同的操作。圖7是根據(jù)本公開示出了示例性場景的圖示,其中移動計算設(shè)備200(簡稱為“主機”)在允許區(qū)域之外、進入未擔保的允許區(qū)域、進入擔保的允許區(qū)域、以及離開允許區(qū)域。對于這些區(qū)域中的每一者,圖7示出了由rfid閱讀器100(上部區(qū)塊)、rfid組件210(中部區(qū)塊)、和移動計算設(shè)備200的、執(zhí)行上文所述專用于與rfid組件210相交接的軟件的硬件處理器204(下部區(qū)塊)執(zhí)行的操作。
盡管已經(jīng)在上面描述了所公開的系統(tǒng)和方法的多種示例性實施例,但應(yīng)當理解它們僅僅被呈現(xiàn)用作示例而非限制的目的。它不是窮盡性的并且不把公開限制于所公開的精確形式。在不背離寬度或范圍的情況下,在以上教導下的修改和變更是可能的,或者可從對公開的實踐中獲得修改和變更。
從上文可知,本申請?zhí)峁┑南到y(tǒng)和方法可以多種方式實現(xiàn),這多種方式如上文所述或者是本領(lǐng)域技術(shù)人員在閱讀本公開后將清楚的方式。這些實施例以及經(jīng)由本領(lǐng)域技術(shù)人員產(chǎn)生的對它們的變更和修改被本申請?zhí)峁┑南到y(tǒng)和方法涵蓋。因而,本申請?zhí)峁┑南到y(tǒng)和方法的范圍僅由所附權(quán)利要求中表達的界限所限制。