安全地確定用戶的位置的制作方法
【專利摘要】描述了用于安全且精確地確定用戶位置的方法����。所述方法涉及安置的設(shè)備塢,其與應(yīng)用相關(guān)聯(lián)����,并具有已知的物理位置���。所述塢包括用于檢測接近塢的用戶便攜式設(shè)備的傳感器�����,以及用于將會話密鑰傳達(dá)給接近的用戶便攜式設(shè)備的模塊����。所述會話密鑰對服務(wù)器是已知的����,并使得用戶便攜式設(shè)備能夠向服務(wù)器驗證其接近設(shè)備塢,并因此可以與設(shè)備塢的已知物理位置相關(guān)聯(lián)��?;谟脩舯銛y式設(shè)備的已知位置,啟用或禁用在設(shè)備上運(yùn)行的應(yīng)用或網(wǎng)絡(luò)應(yīng)用中的功能���。
【專利說明】
安全地確定用戶的位置
技術(shù)領(lǐng)域
[0001] 智能電話的擴(kuò)散已經(jīng)導(dǎo)致開發(fā)基于網(wǎng)絡(luò)的應(yīng)用(網(wǎng)絡(luò)app)���,其可W由用戶用于請 求服務(wù)����,例如從餐館預(yù)定食物����。在一些例子中,可W在提供服務(wù)之前(例如����,在烹制和交付食 物之前),通過網(wǎng)絡(luò)app進(jìn)行支付���。然而�,在其它例子中����,可W在支付之前提供服務(wù),在運(yùn)種例 子中�,服務(wù)提供商可能希望能有一些對于顧客最終將為服務(wù)進(jìn)行支付的保障。
[0002] 下文描述的實施例并不限于解決識別和/或定位用戶的已知方法的任意或所有缺 點的實現(xiàn)方式����。
【發(fā)明內(nèi)容】
[0003] 下文呈現(xiàn)了本公開的簡化摘要�����,W便向讀者提供基本的理解���。該摘要不是本公開 的廣泛概述�,其并不識別本說明書的關(guān)鍵/必要元件或描述范圍。其唯一的目的在于W簡化 形式呈現(xiàn)本文公開的概念的選擇�����,作為后文呈現(xiàn)的更詳細(xì)的描述的前奏����。
[0004] 描述了用于安全且精確地確定用戶位置的方法。所述方法設(shè)及安置的設(shè)備巧���,其 與應(yīng)用相關(guān)聯(lián)����,并具有已知的物理位置��。所述巧包括用于檢測接近巧的用戶便攜式設(shè)備的 傳感器����,W及用于將會話密鑰傳達(dá)給接近的用戶便攜式設(shè)備的模塊�。所述會話密鑰對服務(wù) 器是已知的�����,并使得用戶便攜式設(shè)備能夠向服務(wù)器驗證其接近設(shè)備巧����,并因此可W與設(shè)備 巧的已知物理位置相關(guān)聯(lián)?����;谟脩舯銛y式設(shè)備的已知位置����,啟用或禁用在設(shè)備上運(yùn)行的 應(yīng)用或網(wǎng)絡(luò)應(yīng)用中的功能。
[0005] 當(dāng)參考后續(xù)結(jié)合附圖考慮的詳細(xì)描述時���,將更好地理解多個伴隨特征���,并且運(yùn)些 特征將變得容易理解。
【附圖說明】
[0006] 根據(jù)結(jié)合附圖閱讀的后續(xù)詳細(xì)描述���,可W更好地理解本描述���,在附圖中:
[0007] 圖1是用于安全和精確地確定用戶的物理位置的系統(tǒng)的示意圖����;
[000引圖2示出了不同示例安置的設(shè)備巧的五個示意圖�����;
[0009] 圖3示出了說明圖1所示的系統(tǒng)的操作的示例性方法的=個流程圖���;
[0010] 圖4示出了在圖示中示出的系統(tǒng)內(nèi)的元件之間的消息流;
[0011] 圖5是用于安全且精確地確定用戶的物理位置的另一示例性系統(tǒng)的示意圖����;
[0012] 圖6示出了例示圖1所示的系統(tǒng)的操作的另一示例性方法的S個流程圖;
[0013] 圖7示出了可W實現(xiàn)本文描述的方法的實施例的示例性的基于計算的設(shè)備�����。
[0014] 類似的附圖標(biāo)記用于表示附圖中類似的部件�。
【具體實施方式】
[0015] 下文結(jié)合附圖提供的詳細(xì)描述意圖作為對本例子的描述,且不旨在表示可W構(gòu)造 或使用本例子的僅有形式��。所述描述闡述了例子的功能W及用于構(gòu)造和操作例子的步驟序 列。然而����,可W通過不同的例子實現(xiàn)相同或等價的功能和序列。
[0016] 如上所述���,可能存在服務(wù)提供商使得用戶能夠經(jīng)由基于網(wǎng)絡(luò)的應(yīng)用(網(wǎng)絡(luò)app)請 求服務(wù)的情形���,并且其中在支付之前將服務(wù)提供給用戶。在運(yùn)種環(huán)境下��,服務(wù)提供商可能希 望具有一些用戶將最終將為其接收的服務(wù)進(jìn)行支付的保障���。在示例性應(yīng)用中���,餐館可W使 用網(wǎng)絡(luò)app提供餐桌邊訂購系統(tǒng),并希望針對在在餐館中特定桌子前就坐的用戶限制所述 桌子的訂購(例如���,防止在其它桌子處的用戶或者并不在餐館中的用戶針對特定桌子訂購 食物)���。在另一示例性應(yīng)用中,零售商店可能希望將商店抵用券的下載限制到實際在特定商 店的用戶�����。
[0017] 現(xiàn)有的方案設(shè)及檢查誰實際在餐館/商店等等的人。運(yùn)是昂貴的且勞動密集型方 案��。另一現(xiàn)有方案是在建立中向用戶分配抵用券或代碼(例如��,WiFi?訪問碼)�����;然而���,運(yùn)也是 勞動密集型的且可能對于問題并不是非常準(zhǔn)確的解決方案,因為抵用券/代碼可W被從一 用戶傳遞/轉(zhuǎn)發(fā)給另一用戶���。
[0018] 本文描述了安全和精確地確定用戶的物理位置的方法和系統(tǒng)�����,并且所述位置例如 可W用于在上述示例性場景中確定是否提供服務(wù)��。還可W理解的是��,確定出的位置可W用 于任意其它目的����。在各個例子中,確定出的位置可W用于控制在網(wǎng)絡(luò)app(或完全應(yīng)用)中是 否能夠完成事務(wù)���,其中事務(wù)是在網(wǎng)絡(luò)app(或應(yīng)用)本身外部具有顯著效果的動作(例如�����,訂 購商品�����,改變局部環(huán)境���,例如播放音樂的音量的減小)���,而不是簡單地在app本身內(nèi)進(jìn)行改變 (例如����,影響網(wǎng)絡(luò)app的UI)��。
[0019] 存在用于利用其智能電話確定用戶位置的大量現(xiàn)有技術(shù);但是運(yùn)些通常依賴于報 告其位置的電話(例如,其中使用在智能電話上的GPS)����,可能僅提供粗糖的位置信息(例如, 基于蜂窩基站或連接智能電話的連接到的無線AP確定位置)�,和/或可能存在假冒的可能性 (例如,報告不正確位置的用戶)����。
[0020] 圖1是用于安全和精確地確定用戶的物理位置的系統(tǒng)100的示意圖。系統(tǒng)包括安置 的設(shè)備巧102,其與服務(wù)器104(其可W是網(wǎng)絡(luò)服務(wù)器)通信��。在各個例子中�����,安置的設(shè)備巧 102與在服務(wù)器104上運(yùn)行的網(wǎng)絡(luò)app 106通信�����,并且安置的設(shè)備巧102被描述為與網(wǎng)絡(luò)app 相關(guān)聯(lián)(在下文中更詳細(xì)描述)���。在一些例子中,系統(tǒng)100可W包括服務(wù)器104�。運(yùn)里使用的術(shù) 語"網(wǎng)絡(luò)app"指的是在安裝于計算設(shè)備(例如,用戶便攜式設(shè)備108)上的瀏覽器內(nèi)運(yùn)行的應(yīng) 用。雖然許多網(wǎng)絡(luò)a卵使用客戶端側(cè)腳本(例如�,JavaScript),但是可W使用服務(wù)器側(cè)腳本 或簡單地通過靜態(tài)網(wǎng)絡(luò)頁面實現(xiàn)其它網(wǎng)絡(luò)app。此外�����,可W使用網(wǎng)絡(luò)app實現(xiàn)的任何事物也 可W使用完全應(yīng)用(app)實現(xiàn)�。一些app是使用瀏覽器引擎W在app內(nèi)包裝的網(wǎng)絡(luò)app的方式 實現(xiàn)的。其它app是使用不是基于網(wǎng)絡(luò)技術(shù)的UI編寫的���。如下文更詳細(xì)描述的��,本文描述的 方法和系統(tǒng)并不局限于特定類型的應(yīng)用技術(shù)(網(wǎng)絡(luò)app或app)�。
[0021] 設(shè)備巧102指的是安置的設(shè)備巧�����,因為巧位于特定物理(在許多情況下地理)位置 (在服務(wù)器104和/或在服務(wù)器上運(yùn)行的網(wǎng)絡(luò)app 106已知的使用期間)��。該位置可W是靜態(tài) 位置(例如���,在餐館的特定桌子上���,在零售商店的特定位置處,等)或在移動的交通工具(例 如,汽車���、火車或飛機(jī))中����。當(dāng)設(shè)備巧位于交通工具中時�����,物理位置在使用期間保持相同(即�����, 設(shè)備巧保留在交通工具中)�,但是交通工具的地理位置可W變化(例如,當(dāng)其四處行駛/飛行 時)�����?����?蒞理解的是����,設(shè)備巧102可W被暫時放置(例如,在貿(mào)易展覽中位于展臺處)��。在運(yùn)種 例子中����,設(shè)備巧在使用期間保持在已知的物理位置,但是可W在使用期間之間在多個位置 之間移動����。
[0022] 如下文更詳細(xì)描述的,當(dāng)服務(wù)器104和/或網(wǎng)絡(luò)app 106知道安置的設(shè)備巧102的精 確位置時��,如果安置的設(shè)備巧102將用戶便攜式設(shè)備108識別為接近巧102(例如��,與巧102接 觸或在巧102的幾厘米或幾米的范圍內(nèi))���,則也知道用戶便攜式設(shè)備108的精確位置���。可W實 現(xiàn)安全機(jī)制來確保設(shè)備108是否隨后被移除�,從而其不再接近巧,運(yùn)也被確定并減少設(shè)備身 份的假冒����。服務(wù)器104和/或網(wǎng)絡(luò)app 106知道安置的設(shè)備巧102的位置的精度可能是應(yīng)用依 賴的��,并可W通過服務(wù)器和/或網(wǎng)絡(luò)app的操作員進(jìn)行設(shè)置�����。服務(wù)器104和/或網(wǎng)絡(luò)app 106知 道用戶便攜式設(shè)備108的位置的精度取決于用于檢測到巧102的接近的技術(shù)(如下文更詳細(xì) 描述的)��,并且精度相對于安置的設(shè)備巧的位置�,即����,用戶便攜式設(shè)備的位置可能已知在安 置的設(shè)備巧的幾厘米內(nèi)。
[0023] 安置的設(shè)備巧102(也可W稱作安置的設(shè)備基底)是物理設(shè)備�,其可W定形為容納 一個或多個用戶便攜式設(shè)備108,如圖2所示。圖2示出了不同安置的設(shè)備巧102的五個示意 圖201-205����。第一例子201示出了基本平坦的巧102,在其上可W放置一個或多個用戶便攜式 設(shè)備108。第二例子202示出了具有可W放置用戶便攜式設(shè)備108的架子或脊的巧102���。第= 例子203示出了包括其中可W放置用戶便攜式設(shè)備108的槽的巧102; W及第四例子204示出 了被定形為在巧102之下放置用戶便攜式設(shè)備108的巧102��。第五例子205示出了可W抵靠巧 102放置用戶便攜式設(shè)備108的兩個不同方向���。雖然在圖2中的所有實施例都示出了用戶便 攜式設(shè)備108與巧102直接接觸,但是在其它例子中����,設(shè)備108可W放置為靠近但是不接觸巧 102(例如,在巧102和設(shè)備108之間可W存在幾厘米的縫隙)���。
[0024] 為了后續(xù)說明的目的��,對放置于巧中或上的設(shè)備的任何引用僅是通過例子的方 式����,并且設(shè)備可W如圖2所示W(wǎng)及如上所述放置在巧上����、中、下�����、內(nèi)����、抵靠或接近巧�。
[0025] 雖然在圖2中未示出����,但是在各種例子中,安置的設(shè)備巧102可W包括鎖定(或約 束)機(jī)構(gòu)109, W保持用戶便攜式設(shè)備108(例如�����,鎖定機(jī)構(gòu)109可W集成到安置的設(shè)備巧102 的外部殼體或外殼210中)��。在安置的設(shè)備巧102包括鎖定機(jī)構(gòu)109的例子中���,鎖定機(jī)構(gòu)109布 置為物理約束用戶便攜式設(shè)備1〇8(同時仍保留任意的觸摸屏或其它按鈕對用戶可訪問)�����, 從而用戶便攜式設(shè)備108保持接近設(shè)備巧102,并且在各個例子中�,釋放鎖定機(jī)構(gòu)可能導(dǎo)致 用戶便攜式設(shè)備108從設(shè)備巧102斷開連接(例如�,如W下結(jié)合圖3更詳細(xì)描述的)。鎖定機(jī)構(gòu) 109可W由用戶致動��,或者可W由設(shè)備巧本身致動(例如����,由在設(shè)備108上或服務(wù)器104上運(yùn) 行的網(wǎng)絡(luò)服務(wù)器軟件)����。在各種例子中���,巧/軟件可W在某些時候阻止解鎖(例如,在敏感事 務(wù)期間�,例如在已經(jīng)下訂單但是尚未支付時,因此強(qiáng)迫用戶取消訂單或完成支付從而將其 設(shè)備釋放)�。
[0026] 在一些例子中,安置的設(shè)備巧102的外部殼體或外殼210可W定形為使得其僅能容 納單個用戶便攜式設(shè)備108��。例如����,巧上的容納用戶便攜式設(shè)備的架子或脊(例如,在例子 202中)或槽(例如��,在例子203中)僅足夠大W容納單個用戶便攜式設(shè)備�,和/或不夠大W容 納兩個用戶便攜式設(shè)備。運(yùn)支持在用戶便攜式設(shè)備與巧在任何時候的一對一關(guān)系����,但是在 不同的時間,可W在巧中放置不同的設(shè)備���。
[0027] 在各種例子中�,安置的設(shè)備巧102可W配置為使得用戶便攜式設(shè)備108清楚的可 見,并且當(dāng)被放置到巧中時(例如�,在例子201-203和205中,但是在例子204中不是必須的) 設(shè)備的用戶輸入設(shè)備(例如��,觸摸屏和/或物理按鈕)是可訪問的����。運(yùn)提供了安全特征,因為 用戶不太可能意外將其設(shè)備留在巧上(并且運(yùn)減少了用戶及其用戶便攜式設(shè)備不位于一處 的機(jī)會)��。
[0028] 在各種例子中�,移除W及將用戶便攜式設(shè)備108重新插入到安置的設(shè)備巧102的動 作可W是應(yīng)用用戶接口控制的一部分,并且因此安置的設(shè)備巧102進(jìn)一步配置為使得移除 和重新插入容易����。
[0029] 用戶便攜式設(shè)備108可W是任意類型的便攜式用戶計算設(shè)備,包括但不限于:智能 電話���、平板計算機(jī)����、膝上型計算機(jī)、PDA和其它手持計算設(shè)備����。可W理解的是����,本文描述的方 法安全地確定用戶便攜式設(shè)備108的精確位置,而不是攜帶設(shè)備108的用戶(即���,人)的位置。 然而����,假設(shè)用戶與其用戶便攜式設(shè)備108處于同一場所(即二者位于一處),并因此運(yùn)里對用 戶位置的任意引用被視為等價于用戶的用戶便攜式設(shè)備的位置����。
[0030] 如圖1所示,安置的設(shè)備巧102包括接近傳感器110和通信模塊112����。接近傳感器110 布置為檢測接近安置的設(shè)備巧102的用戶便攜式設(shè)備108,即,檢測設(shè)備"對接"���?�?蒞使用任 意適當(dāng)?shù)募夹g(shù)�����,并且例子包括但不限于進(jìn)場通信(NFC)技術(shù)���、紅外(IR)反射器���、按壓開關(guān)、攝 像機(jī)��、顏色傳感器(例如��,其檢測用戶便攜式設(shè)備的顏色)���、電磁感知�、無線充電(例如�,通過 監(jiān)視電流消耗)等。在各種例子中�,接近傳感器110可W檢測用戶便攜式設(shè)備108的主體,并 且適當(dāng)?shù)募夹g(shù)包括使用基于反射的IR信號的距離傳感器�����,檢測在巧中/上的用戶便攜式設(shè) 備的重量,感知用戶便攜式設(shè)備對環(huán)境光的阻擋���,感知用戶便攜式設(shè)備的電磁福射或其對 巧生成的電場或電磁場的影響(例如���,W類似電容觸摸感知的原理操作),使用聲感知(例 如��,如果巧具有緊的摩擦配合��,則音頻可W用于感知設(shè)備何時被移除)����,W及使用當(dāng)用戶便 攜式設(shè)備在巧中時其所壓抑的物理開關(guān)�����。當(dāng)設(shè)備巧102包括鎖定機(jī)構(gòu)10卵寸��,接近傳感器110 可W與鎖定機(jī)構(gòu)109集成��,并可W檢測鎖定機(jī)構(gòu)是打開(在附近沒有設(shè)備)還是關(guān)閉(在附近 有設(shè)備)��。
[0031] 在各種例子中,巧102還可W提供用戶便攜式設(shè)備108和服務(wù)器104之間的數(shù)據(jù)連 接�,和/或提供電力W對用戶便攜式設(shè)備108充電(例如,經(jīng)由無線充電板�,其也可W用作接 近傳感器110)。當(dāng)巧向用戶便攜式設(shè)備提供電力時��,運(yùn)確保設(shè)備內(nèi)的電池在與網(wǎng)絡(luò)app交互 時沒有變平(即��,耗盡電力)����,并例如可W使得用戶便攜式設(shè)備的屏幕在設(shè)備在巧中的整個 時間保持開啟。
[0032] 通信模塊112布置為與接近的用戶便攜式設(shè)備108通信��,并且結(jié)果是�����,可W使用許 多不同的短程通信技術(shù)���。例子包括但不限于:NFC�����、短程無線(如�����,藍(lán)牙低功耗化E)��、音頻�����、聲 音����、振動等。在其它例子中���,通信模塊112可W是顯示設(shè)備(例如��,LCD顯示器)�,其布置為顯示 Q肺馬��、視覺條形碼或字母數(shù)字碼��,其可W被在用戶便攜式設(shè)備108上的攝像機(jī)捕捉或被用戶 觀看并經(jīng)由用戶輸入設(shè)備(例如���,鍵盤��、語音到文本應(yīng)用等)輸入到用戶便攜式設(shè)備�����。如下文 更詳細(xì)描述的��,當(dāng)使用顯示器時���,顯示進(jìn)行變化(即,相同的QR碼不總是被顯示)��,并且在一 些例子中����,顯示器可能僅響應(yīng)于檢測到接近巧的用戶便攜式設(shè)備而顯示代碼。
[0033] 在各種例子中(并且如圖7所示)�����,安置的設(shè)備巧102可W包括第二通信模塊�,其布 置為與服務(wù)器104通信。運(yùn)可W使用與第一通信模塊不同的技術(shù)(例如�����,其可W使用WiFi?), 或者它們可W使用相同的技術(shù)(例如�����,它們可W使用傳統(tǒng)的WiFi?來與服務(wù)器104通信��,W及 超短程的WiFi Direct來與接近的用戶便攜式設(shè)備108通信)��。
[0034] 雖然單獨示出了兩個功能元件110���、112,但是在一些例子中��,在安置的設(shè)備巧102 中的單個元件可W作為接近傳感器110和通信模塊112兩者操作�����。例如���,NFC可W用于接近感 知和與用戶便攜式設(shè)備108通信,因此安置的設(shè)備巧102可W包括用作接近傳感器110和通 信模塊112的NFC模塊�。在各種例子中,安置的設(shè)備巧可W包括具有用作接近傳感器110和通 信模塊112的嵌入式密鑰生成器(例如�,RAS密鑰生成器)的RFID標(biāo)簽����。
[0035] 通信模塊112可W布置為向用戶便攜式設(shè)備108傳達(dá)會話密鑰�����,如結(jié)合圖3在下文 更詳細(xì)描述的����,并且在各種例子中�����,會話密鑰可W被通信模塊112主動地推送到用戶便攜式 設(shè)備108�。會話密鑰用于支持在用戶便攜式設(shè)備108(其接收密鑰)和應(yīng)用之間的認(rèn)證,如在 下文更詳細(xì)描述的(例如���,結(jié)合圖3)�。在各種例子中�����,可W由服務(wù)器104代表應(yīng)用來執(zhí)行認(rèn) 證����。
[0036] 會話密鑰可W在安置的設(shè)備巧102中生成�,例如在密鑰生成器模塊114內(nèi)�。替代地, 會話密鑰可W在別處生成(例如�,通過服務(wù)器104),或者在一些例子中如下文所述���,用戶便 攜式設(shè)備108的獨特屬性可W由安置的設(shè)備巧102檢測���,并替代會話密鑰使用。任何適當(dāng)?shù)?技術(shù)可W用于生成會話密鑰(其還可W稱作"連接密鑰")����,其是解鎖連接到服務(wù)器104的能 力的密鑰(針對信任的事務(wù)會話)。會話密鑰可W是動態(tài)生成的密鑰(例如�,每次重新生成的 隨機(jī)數(shù)),從而其不能被猜到或記住��,頻繁改變的時間限制密鑰(例如�����,RSA密鑰)或會話限制 密鑰(例如�,其基于每連接而不是隨著時間來變化)。在例子中,密鑰生成器模塊114可W是 RSASecurID飯集成電路�����。當(dāng)巧提供在用戶便攜式設(shè)備和服務(wù)器之間的數(shù)據(jù)連接時����,可W使 用與通信模塊112所使用的不同的通信技術(shù)和/或不同的通信信道����。
[0037] 在一些例子中,單個會話密鑰可能僅被提供給單個用戶便攜式設(shè)備108(即��,從而 在會話密鑰和用戶便攜式設(shè)備之間存在嚴(yán)格的一對一關(guān)系)�。可W通過使用僅能夠?qū)⒚荑€ 轉(zhuǎn)移到單個設(shè)備的通信方法來實現(xiàn)該一對一關(guān)系���,例如�����,通過使用在任何時候僅單個設(shè)備 在范圍內(nèi)的足夠短程無線技術(shù)(并且運(yùn)可W鏈接到巧的實際形狀���,如上所述)。當(dāng)在運(yùn)種例 子中將會話密鑰發(fā)送到一個設(shè)備時,同一密鑰不被再次發(fā)送��,并且每次使用不同的密鑰���。在 另一例子中��,當(dāng)由安置的設(shè)備巧顯示會話密鑰W供用戶便攜式設(shè)備中的攝像機(jī)捕捉時�,顯 示器可W布置為其僅可W被單個攝像機(jī)查看(例如���,顯示器可W被屏蔽或者布置為具有非 常窄的查看角度)���,并且會話密鑰僅可W顯示有限的時間段。類似地���,當(dāng)會話密鑰被顯示且 被手動將密鑰輸入到用戶便攜式設(shè)備的用戶讀取時���,可W通過屏蔽或其它方式限制顯示器 的查看角度,并且僅在有限時間段內(nèi)顯示密鑰�。在運(yùn)種例子中,會話密鑰在特定時間專用于 特定巧����、特定用戶便攜式設(shè)備和特定網(wǎng)絡(luò)app�。
[0038] 雖然圖UW及類似地下文描述的圖5)示出了巧102和服務(wù)器104作為單獨的元件�, 但是在一些例子中,服務(wù)器可W集成到巧中��。在運(yùn)種例子中�,會話密鑰可W從巧經(jīng)由與在用 戶便攜式設(shè)備和服務(wù)器之間的連接分離的通信信道傳達(dá)到用戶便攜式設(shè)備。在例子中����,用 戶便攜式設(shè)備可W經(jīng)由WiFi?與服務(wù)器通信���,并且可W使用NFC或化到尋會話密鑰從巧傳達(dá) 給用戶便攜式設(shè)備�����。
[0039] 圖3示出了說明圖1所示的系統(tǒng)100的操作的方法的S個流程圖301-303�����。第一流程 圖301示出了安置的設(shè)備巧102的操作的示例性方法�,第二流程圖302示出了服務(wù)器104的操 作的示例性方法���,W及第=流程圖303示出了用戶便攜式設(shè)備108的操作的示例性方法�����。運(yùn) 些流程圖可W結(jié)合圖4所示的消息流進(jìn)行描述���。
[0040] 如第一流程圖301所示����,響應(yīng)于檢測接近巧的用戶便攜式設(shè)備(圖3中的框310和圖 4中的箭頭402)���,安置的設(shè)備巧將會話密鑰傳達(dá)給設(shè)備(框312和箭頭404)�����。如第=流程圖 303所示�,用戶便攜式設(shè)備從巧接收會話密鑰(框330和箭頭404)�����。在許多例子中�,巧可W將 U化發(fā)送到用戶便攜式設(shè)備(在框312),其中TOL包括會話密鑰��。巧還可W(例如����,作為U化的 一部分或單獨地)發(fā)送額外的信息���,例如服務(wù)器104的DNS域名W及在所述服務(wù)器中感興趣 頁面的位置(其可W識別特定巧102),或者識別特定巧的其它信息����。響應(yīng)于接收到會話密鑰 (在框330,例如��,W包含會話密鑰的U化形式)�,用戶便攜式設(shè)備將會話密鑰發(fā)送給服務(wù)器 (框332和箭頭406)�,其中在U化或從巧接收到的其它信息中結(jié)合會話密鑰識別出服務(wù)器(如 上所述),或者用戶便攜式設(shè)備W其它方式知道服務(wù)器(例如����,U化可W包括到用戶便攜式設(shè) 備上客戶a卵而不是網(wǎng)絡(luò)a卵的捷徑,并且客戶a卵中可能已經(jīng)存儲有服務(wù)器位置)�����。
[0041] 當(dāng)從用戶便攜式設(shè)備接收到會話密鑰時(框320和箭頭406)����,服務(wù)器檢查接收到的 密鑰是否正確(框322)�。該檢查(框322)例如可能設(shè)及針對特定巧檢查接收到的密鑰與已知 密鑰(如上所述����,特定巧的身份可W是URL的一部分或者用戶便攜式地址用于訪問服務(wù)器的 服務(wù)器地址)。例如�����,可W相對對應(yīng)于特定巧和當(dāng)前時間(或者當(dāng)前時間減去小的時間間隔) 的密鑰檢查接收到的密鑰����。在一些例子中,巧可W發(fā)送會話密鑰W及生成/發(fā)送會話密鑰的 時間的時間戳���。該時間戳可W連同密鑰從用戶便攜式設(shè)備轉(zhuǎn)發(fā)到服務(wù)器����。在運(yùn)種例子中�����,可 W針對特定巧在時間戳識別出的時間相對已知密鑰檢查服務(wù)器所接收到的密鑰(在框 322)����,另外可W檢查時間戳W查看其足夠近�。當(dāng)時間戳在指定的時間窗口外時(例如��,當(dāng)其 與當(dāng)前時間的不同多于2分鐘時)�����,所述方法不能繼續(xù)進(jìn)行�。在另一例子中,當(dāng)會話密鑰由巧 生成且不被服務(wù)器所知時���,巧可W將會話密鑰傳達(dá)給設(shè)備和服務(wù)器(例如��,框312和點箭頭 405)�����,并且檢查(框322)可W包括對從用戶便攜式設(shè)備接收到的密鑰與從巧接收到的密鑰 進(jìn)行對比。
[0042] 如果(在框332中)確定出會話密鑰不正確���,則方法不再繼續(xù)�����。然而�,如果用戶便攜 式設(shè)備提供的(W及在框320中接收到的)會話密鑰是正確的(框322中的"是"),則服務(wù)器將 用戶便攜式設(shè)備與安置的設(shè)備巧的已知位置相關(guān)聯(lián)(框324)�,并向設(shè)備發(fā)送網(wǎng)絡(luò)app(框326 和箭頭408)。用戶便攜式設(shè)備接收來自服務(wù)器的網(wǎng)絡(luò)app(框334和箭頭408)����,并且用戶便攜 式設(shè)備的用戶隨后可W使用網(wǎng)絡(luò)appW信任的方式與服務(wù)器交互,因為服務(wù)器知道用戶便 攜式設(shè)備的準(zhǔn)確的當(dāng)前位置��。在各種例子中���,網(wǎng)絡(luò)app在用戶便攜式設(shè)備上執(zhí)行的任何事務(wù) 與安置的設(shè)備巧的位置相關(guān)聯(lián)����。在各種例子中�,事務(wù)(或網(wǎng)絡(luò)app的其它功能)可能僅在用戶 便攜式設(shè)備與和網(wǎng)絡(luò)app相關(guān)聯(lián)的巧位置相關(guān)聯(lián)時被允許或啟用。安置的設(shè)備巧可W與單 個網(wǎng)絡(luò)app相關(guān)聯(lián)(即�����,從而在框326中巧總是觸發(fā)下載相同的網(wǎng)絡(luò)app)�,但是可W存在與相 同網(wǎng)絡(luò)app相關(guān)聯(lián)的(在不同位置處)許多安置的設(shè)備巧(例如,在餐館中每個桌子上的一個 安置的設(shè)備巧)�,從而多于一個巧觸發(fā)下載相同的網(wǎng)絡(luò)app。在其它例子中,單個設(shè)備巧可W 與多個網(wǎng)絡(luò)app相關(guān)聯(lián)(即����,從而在框326中巧觸發(fā)下載相關(guān)聯(lián)的網(wǎng)絡(luò)app中的一個)。
[0043] 在單個設(shè)備巧與多個a卵相關(guān)聯(lián)的各種例子中�����,app可W是完整app,并且a卵可W 對上下文或用戶偏好的其它元素進(jìn)行反應(yīng)��,W決定打開多個app中的哪個�。當(dāng)多個app都是 網(wǎng)絡(luò)app時,下載哪個網(wǎng)絡(luò)app(在框326)可能取決于用戶便攜式設(shè)備所連接的網(wǎng)絡(luò)�����。例如����, 如果用戶便攜式設(shè)備連接到安全公司網(wǎng)絡(luò),則可W下載雇員友好版本的網(wǎng)絡(luò)app(例如�����,餐 館中職員而不是用餐者所使用的app的版本)��;但是如果用戶便攜式設(shè)備連接到公共或訪客 網(wǎng)絡(luò)��,則替代地可W下載公共友好版本的網(wǎng)絡(luò)app(在框326)����。在其它例子中,可W提示用戶 選擇應(yīng)該下載哪個app,或者基于用戶便攜式設(shè)備相對安置的設(shè)備巧的定位(例如����,放置用 戶便攜式設(shè)備的多個可能的"槽"中的哪個槽)可W下載(從多個相關(guān)聯(lián)的網(wǎng)絡(luò)app)所選的 過PP D
[0044] 返回參考上述應(yīng)用之一,如果定位的巧位于餐館中的特定桌子上���,一旦用戶便攜 式設(shè)備已經(jīng)接收了網(wǎng)絡(luò)app(在框334中)��,則用戶可W使用網(wǎng)絡(luò)app來訂購食物W運(yùn)送到特 定桌子(運(yùn)是事務(wù)的例子)�����。在其它桌子處的用戶或不在餐館中的用戶被(通過網(wǎng)絡(luò)app/服 務(wù)器)禁止訂購食物到那張桌子����,因為他們不具有相關(guān)聯(lián)的對應(yīng)于桌子的信任位置(因此不 能啟用或不允許完成運(yùn)些特定事務(wù))��。
[0045] 為了用戶便攜式設(shè)備不繼續(xù)持久地具有該信任位置���,當(dāng)安置的設(shè)備巧確定用戶便 攜式設(shè)備不再接近時(框314和箭頭410)�,將斷開連接信號發(fā)送給服務(wù)器(框316和箭頭 412)。當(dāng)在服務(wù)器處接收到斷開連接信號時(框328和箭頭412)����,服務(wù)器為用戶便攜式設(shè)備 重置位置數(shù)據(jù)(框329)。用戶便攜式設(shè)備不再具有對應(yīng)于安置的設(shè)備巧的位置的信任位置�����。 在各種例子中���,除了或替代重置位置數(shù)據(jù)(框329中)�����,服務(wù)器可W使得網(wǎng)絡(luò)app自動關(guān)閉或 約束網(wǎng)絡(luò)app的功能��。在運(yùn)種例子中���,網(wǎng)絡(luò)服務(wù)器通知網(wǎng)絡(luò)app(在框329中)用戶便攜式設(shè)備 已經(jīng)(例如,使用網(wǎng)絡(luò)套接字)從巧斷開連接����,并且運(yùn)影響了網(wǎng)絡(luò)app的功能/操作�����,并可能使 其自動關(guān)閉。
[0046] 從上述描述可知�,安置的設(shè)備巧的操作存在=個階段341-343。第一階段341(對應(yīng) 于框310)是用戶便攜式設(shè)備至巧的達(dá)到階段��。第二階段%2(對應(yīng)于框312)是數(shù)據(jù)共享階 段�,其中與用戶便攜式設(shè)備共享會話密鑰;并且第S階段343(對應(yīng)于框314-316)是用戶便 攜式設(shè)備的分離階段。在數(shù)據(jù)共享階段342和分離階段243之間���,用戶可W經(jīng)由網(wǎng)絡(luò)a卵進(jìn)行 事務(wù)�����。用戶還能夠在允許分離階段的時間段進(jìn)行事務(wù)���,如下文更詳細(xì)描述的。
[0047] 在安置的設(shè)備巧和用戶便攜式設(shè)備之間檢測接近的結(jié)束(在框314中)可W使用接 近傳感器110,或者可W替代地�����,使用與檢測用戶便攜式設(shè)備的初始接近(在框310中)所使 用的不同技術(shù)����。如上所述����,當(dāng)設(shè)備巧102包括鎖定機(jī)構(gòu)時��,接近的結(jié)束可W對應(yīng)于(通過用戶 或通過巧)釋放鎖定機(jī)構(gòu)的時間��。在例子中��,可W使用超時(例如�,用戶在框324中驗證其位 置之后具有預(yù)定義的時間段來完成他們的事務(wù))。當(dāng)使用超時時��,預(yù)定義時間段的長度取決 于使用該方法的app和應(yīng)用空間�����。例如�,如果app是當(dāng)訪問特定位置時可W獲得打折抵用券 的購物商場中市場推廣的一部分,則預(yù)定義時間段可W是幾小時���。但是�����,如果app用于使得 用戶能夠在餐館中訂購食物����,則時間段可能只是幾分鐘。在各種例子中�,可W存在不同的接 近規(guī)則(例如�����,依據(jù)巧和用戶便攜式設(shè)備之間的分離距離)關(guān)于確定初始接近(框310) W及 確定缺少接近(框314)并且運(yùn)可能是使用不同技術(shù)做出每個確定的結(jié)果(或?qū)е率褂貌煌?技術(shù)做出每個確定)�����。在例子中��,NFC可W用于確定設(shè)備何時接近安置的設(shè)備巧(在框310 中)���,運(yùn)意味著用戶便攜式設(shè)備必須在巧的幾厘米內(nèi)�����。較長距離的技術(shù)(例如化E)則可W用 于確定用戶便攜式設(shè)備何時不再接近巧(框314)�。一旦已經(jīng)實現(xiàn)了會話密鑰的初始轉(zhuǎn)移(在 框312和330中)��,運(yùn)可W允許用戶從巧移除其設(shè)備,W便執(zhí)行事務(wù)����。
[0048] 還可W從W上圖3的描述中看出,用戶便攜式設(shè)備具有相對于服務(wù)器的兩個不同 狀態(tài):不信任狀態(tài)和信任狀態(tài)��。如圖3中點箭頭336所示����,信任狀態(tài)開始于服務(wù)器使得用戶便 攜式設(shè)備與安置的設(shè)備巧的已知位置相關(guān)聯(lián)時(框324),并結(jié)束于由于從安置的設(shè)備巧接 收到斷開連接信號(框328)��,因此服務(wù)器為用戶便攜式設(shè)備重置位置數(shù)據(jù)和/或發(fā)送斷開連 接消息到網(wǎng)絡(luò)app時(框329)��。在各種例子中�����,使用用戶便攜式設(shè)備的用戶仍能夠與網(wǎng)絡(luò)app 交互(如框334中的交付)�,即使其曾經(jīng)不處于信任狀態(tài);但是,存在僅在用戶便攜式設(shè)備處 于信任狀態(tài)時啟用的一些動作/操作�。在其它例子中,一旦信任狀態(tài)結(jié)束�,網(wǎng)絡(luò)app可W自動 關(guān)閉(例如,在框329之后)�。在其它例子中�,用戶能夠在斷開連接之后的短時間內(nèi)如在信任 狀態(tài)中一樣交互���。
[0049] 雖然圖3示出了由于在服務(wù)器處接收到斷開連接信號(框328)而結(jié)束信任狀態(tài)����,但 是在其它例子中����,信任狀態(tài)可W持續(xù)比運(yùn)要長�����,例如�,持續(xù)有限時間段。在一些例子中�,當(dāng)在 服務(wù)器處接收到斷開連接信號時,服務(wù)器可W使得消息顯示在用戶便攜式設(shè)備上��,提示用 戶將設(shè)備放回巧上���。如果在預(yù)定義時間段內(nèi)未執(zhí)行(即����,如果巧沒有檢測到用戶便攜式設(shè)備 的接近),則信任狀態(tài)可W結(jié)束��。例如���,可W不時(例如�����,在預(yù)定義時間段之后)或者在用戶與 網(wǎng)絡(luò)app交互的重要時刻(例如�,當(dāng)在頁面之間移動時���,當(dāng)完成事務(wù)時�,等等)要求(例如����,經(jīng) 由用戶便攜式設(shè)備或巧上的UI中的提示消息)重新認(rèn)證(通過在巧中放回用戶便攜式設(shè) 備)。當(dāng)在定義時間段內(nèi)檢測到設(shè)備接近巧�,則可W使用巧提供給設(shè)備的信息記錄程序 (cookies)和/或新的會話密鑰來(通過網(wǎng)絡(luò)服務(wù)器)確定現(xiàn)在接近巧的設(shè)備是之前的同一 個還是新的設(shè)備。
[0050] W下示出了第一示例性交互��,其中當(dāng)用戶便攜式設(shè)備從巧移除時���,結(jié)束信任狀態(tài)�����。
[0051] (a)用戶將其智能電話放置在安置的設(shè)備巧中�,并且響應(yīng)于巧檢測到電話的接近, 巧將U化發(fā)送到智能電話�����。ML包括網(wǎng)絡(luò)服務(wù)器的地址和網(wǎng)絡(luò)服務(wù)器已知的會話密鑰��。
[0052] (b)智能電話使用網(wǎng)絡(luò)客戶端來打開URL����,并且一旦網(wǎng)絡(luò)服務(wù)器檢查會話密鑰的有 效性���,網(wǎng)絡(luò)服務(wù)器就向智能電話發(fā)送網(wǎng)絡(luò)app����。
[0053] (C)用戶現(xiàn)在可W與網(wǎng)絡(luò)appW信任模式交互�,因為網(wǎng)絡(luò)服務(wù)器知道用戶便攜式設(shè) 備的位置。
[0054] (d)在某一時刻���,用戶從巧上移除智能電話�����。運(yùn)被巧檢測到并傳達(dá)給網(wǎng)絡(luò)服務(wù)器���。
[0055] (e)網(wǎng)絡(luò)服務(wù)器通知網(wǎng)絡(luò)app:智能電話不再在巧中(例如�����,利用網(wǎng)絡(luò)套接字)�����,并因 此網(wǎng)絡(luò)a卵改變行為����。
[0056] 存在許多方式使得網(wǎng)絡(luò)app由于被通知智能電話已經(jīng)從巧移除而改變行為(例如���, 從而信任狀態(tài)結(jié)束)��。在各種例子中��,網(wǎng)絡(luò)app可W自動關(guān)閉�,由此防止用戶任何進(jìn)一步的動 作。在其它例子中�����,網(wǎng)絡(luò)app可W限制app內(nèi)的功能(例如��,從而用戶可W查看餐館的菜單但 是不下訂單)�,并且其中功能被限制,運(yùn)可W在app的GUI中表示(例如�����,通過表示許可的動作 被限制為"出巧的"或"不信任的"動作和/或通過表示某些動作將需要重新對接W完成)��。
[0057] 在上述示例性交互中��,可W實現(xiàn)寬限期�,從而當(dāng)從巧移除電話持續(xù)小于闊值時間 段(例如,5分鐘)時��,網(wǎng)絡(luò)app在重新對接時返回完全功能���,而不要求從巧傳輸新的會話密鑰 到用戶便攜式設(shè)備W及從用戶便攜式設(shè)備傳輸?shù)骄W(wǎng)絡(luò)服務(wù)器。
[0058] W下示出了第二示例性交互����,其中用戶便攜式設(shè)備被移除并且在隨后放回到巧 中��。
[0059] (a)用戶將其智能電話放置在安置的設(shè)備巧中��,并且響應(yīng)于巧檢測到電話的接近��, 巧將U化發(fā)送到智能電話���。ML包括網(wǎng)絡(luò)服務(wù)器的地址和網(wǎng)絡(luò)服務(wù)器已知的會話密鑰。
[0060] (b)智能電話使用網(wǎng)絡(luò)客戶端來打開URL����,并且一旦網(wǎng)絡(luò)服務(wù)器已經(jīng)檢查了會話密 鑰的有效性,網(wǎng)絡(luò)服務(wù)器就向智能電話發(fā)送網(wǎng)絡(luò)app����。
[0061] (C)用戶現(xiàn)在可W與網(wǎng)絡(luò)appW信任模式交互,因為網(wǎng)絡(luò)服務(wù)器知道用戶便攜式設(shè) 備的位置�����。
[0062] (d)在某一時刻�����,用戶從巧上移除智能電話。運(yùn)被巧檢測到并傳達(dá)給網(wǎng)絡(luò)服務(wù)器����。
[0063] (e)網(wǎng)絡(luò)服務(wù)器繼續(xù)向網(wǎng)絡(luò)app供應(yīng)額外的頁面和數(shù)據(jù)(盡管智能電話正從巧上移 除),只要app沒有執(zhí)行受約束的功能(例如��,執(zhí)行事務(wù))����。
[0064] (f)當(dāng)網(wǎng)絡(luò)app執(zhí)行受約束的功能時,例如執(zhí)行事務(wù)����,其在智能電話上存儲信息記 錄程序W識別它,通知網(wǎng)絡(luò)服務(wù)器期望的事務(wù)����,包括信息記錄程序細(xì)節(jié),并向用戶呈現(xiàn)要求 他們將智能電話放回巧的消息����。
[0065] (g)當(dāng)將電話放回巧時,巧將新的U化發(fā)送給智能電話�����。U化包括與在上述步驟(a) 中相同的網(wǎng)絡(luò)服務(wù)器的地址和網(wǎng)絡(luò)服務(wù)器已知的新的會話密鑰��。
[0066] 化)智能電話使用網(wǎng)絡(luò)客戶端來打開URL����,并且一旦網(wǎng)絡(luò)服務(wù)器檢查會話密鑰的有 效性,網(wǎng)絡(luò)服務(wù)器就向智能電話發(fā)送網(wǎng)絡(luò)app��。
[0067] (i)網(wǎng)絡(luò)app取回(在步驟(f)中存儲的)信息記錄程序���,并確定智能電話具有未決 的受限制的功能(例如�,未決的事務(wù))����。
[0068] (j)網(wǎng)絡(luò)服務(wù)器執(zhí)行受限制的功能(例如,未決的事務(wù))����,使得該功能與巧的物理位 置相關(guān)聯(lián)。
[0069] 在各種例子中����,在巧在對接時將網(wǎng)絡(luò)服務(wù)器的地址傳達(dá)給用戶便攜式設(shè)備的情況 下,當(dāng)檢測到用戶便攜式設(shè)備斷開連接時�����,網(wǎng)絡(luò)服務(wù)器可W使得地址過期或顯得過期(例 如,通過確保網(wǎng)絡(luò)服務(wù)器沒有響應(yīng)于任何進(jìn)一步使用那個地址)����。然而,在其它例子中�,當(dāng)會 話密鑰改變時,網(wǎng)絡(luò)頁面可能過期���。
[0070] 在上述圖4的描述中�,消息在巧102和用戶便攜式設(shè)備108之間W及在巧102和服務(wù) 器104之間且還在用戶便攜式設(shè)備108和服務(wù)器104之間流動����。在各種例子中,安置的設(shè)備巧 102可W為用戶便攜式設(shè)備108提供數(shù)據(jù)連接(例如���,W無線AP的形式)�����。在運(yùn)種例子中����,在設(shè) 備108和服務(wù)器104之間流動的消息經(jīng)由巧102進(jìn)行傳遞。
[0071] 在上述方法的例子中�����,安置的設(shè)備巧102可W配置為檢測用戶便攜式設(shè)備����,其與巧 物理接觸(例如�,在圖3的框310中)。巧還可W布置為將會話密鑰僅傳達(dá)給單個用戶便攜式 設(shè)備��,即�����,僅傳達(dá)給與巧物理接觸的設(shè)備(例如���,在框312中)�。在巧和用戶便攜式設(shè)備之間W 及會話密鑰和用戶便攜式設(shè)備之間的該嚴(yán)格的1:1比率增加了安全性�,因為巧的物理布置 防止第二用戶便攜式設(shè)備竊取會話密鑰。此外�,當(dāng)巧的物理布置使得其對用戶視覺上明白 其在任何時間僅可W容納單個用戶便攜式設(shè)備時,最小化關(guān)于巧的目的或其應(yīng)該如何使用 的用戶的任意混淆���。
[0072] 但是����,在其它例子中,安置的設(shè)備巧可W接收多于一個的用戶便攜式設(shè)備�,并可W 將相同的會話代碼發(fā)送給每個設(shè)備(但是,取決于所使用的接近感知技術(shù)�,運(yùn)意味著服務(wù)器 不能區(qū)分用戶便攜式設(shè)備中的哪個斷開了連接),或者將不同的會話代碼發(fā)送給每個用戶 便攜式設(shè)備���。當(dāng)安置的設(shè)備巧布置為接收多于一個用戶便攜式設(shè)備時���,其可W被稱作"多設(shè) 備巧"。當(dāng)使用多設(shè)備巧時���,可W使用巧上的用戶便攜式設(shè)備的相對物理位置�����,W提供跨其 所有的一致用戶體驗���。在例子中,可W跨巧上的所有設(shè)備播放圖像或電影(例如,W3x2網(wǎng)格 布置的6個設(shè)備)�����,每個設(shè)備自動示出圖像/電影的正確部分(基于在巧內(nèi)的其相對位置)���。在 各種例子中,當(dāng)巧具有輸入/輸出(I/O)能力時(例如����,關(guān)于巧中用戶便攜式設(shè)備的每個插座 的按鈕),可W將正確的按鈕映射到正確的設(shè)備����。運(yùn)些例子還可W考慮如巧本身或網(wǎng)絡(luò)app 所感測到的用戶便攜式設(shè)備的屏幕尺寸,從而圖標(biāo)/UI/等被正確地放置和/或相對巧成比 例W允許不同的設(shè)備尺寸���。
[0073] 圖5是用于安全且精確地確定用戶的物理位置的另一示例性系統(tǒng)500的示意圖����。如 圖1所示���,系統(tǒng)包括安置的設(shè)備巧502,其與服務(wù)器104(其可W是網(wǎng)絡(luò)服務(wù)器)通信���。安置的 設(shè)備巧502與在服務(wù)器104上運(yùn)行的網(wǎng)絡(luò)app 106通信���,并且安置的設(shè)備巧502可W被描述為 與網(wǎng)絡(luò)app相關(guān)聯(lián)。在一些例子中����,系統(tǒng)500可W包括服務(wù)器104。在該例子中�����,如圖1所示��,巧 502包括密鑰生成器模塊114;但是��,在該例子中�����,通信模塊(圖1的元件112)包括顯示設(shè)備 504�。顯示設(shè)備504可W布置為顯示包括(例如,QR代碼形式的)會話密鑰的URL���,或者在其它 例子中�����,網(wǎng)絡(luò)服務(wù)器的地址可W被打?。ɑ蛘遅寫在)巧502上,并且顯示設(shè)備504僅可W顯 示會話密鑰(例如�����,QR代碼形式或字母數(shù)字/數(shù)字代碼形式)����。當(dāng)顯示字母數(shù)字/數(shù)字代碼時�, 運(yùn)可W由用戶讀取,并手動輸入到用戶便攜式設(shè)備���,或者可W使用用戶便攜式設(shè)備上的攝 像機(jī)捕捉代碼�����。
[0074] 在一些例子中���,圖5中的巧502可W包括單獨的接近傳感器110,或者在其它例子 中,顯示設(shè)備504還可W用作接近傳感器����。例如����,當(dāng)顯示設(shè)備504W僅能夠由用戶或巧附近的 用戶便攜式設(shè)備讀取/捕捉的方式(例如���,通過物理篩選顯示�,使用光過濾效果等)顯示URL 或會話密鑰時����,顯示設(shè)備504用作接近傳感器,因為僅足夠接近的那些設(shè)備能夠接收會話密 鑰�。
[0075] 在圖5的例子中,需要一些用戶輸入(例如�,W保持電話并捕捉代碼或手動輸入代 碼)。運(yùn)與W上結(jié)合圖1描述的許多例子形成對比�,在圖1的例子中在巧和用戶便攜式設(shè)備之 間的交互是自動的,并且不需要任何用戶輸入且還可W對用戶不可見�。在各種例子中,用戶 僅看到:響應(yīng)于將其用戶便攜式設(shè)備放置到巧上��,網(wǎng)絡(luò)app啟動����。
[0076] 在上述方法中�����,將會話密鑰從安置的設(shè)備巧102發(fā)送到用戶便攜式設(shè)備108(例如���, 在圖3的框312中)。但是在對運(yùn)些方法的變型中�����,可W使用用戶便攜式設(shè)備108的獨特屬性 代替會話密鑰�,如圖6所示。
[0077] 圖6示出了例示圖1所示的系統(tǒng)100的操作的方法的S個流程圖601-603�。第一流程 圖601示出了安置的設(shè)備巧102的操作的示例性方法,第二流程圖602示出了服務(wù)器104的操 作的示例性方法����,W及第=流程圖603示出了用戶便攜式設(shè)備108的操作的示例性方法�。
[0078] 如第一流程圖601所示,響應(yīng)于檢測接近巧的用戶便攜式設(shè)備(圖6中的框310)�����,安 置的設(shè)備巧檢測用戶便攜式設(shè)備的獨特屬性(框612)���?��?蒞(在框612中)使用的獨特屬性的 例子包括但不限于:設(shè)備的Bluetooth?或WiFi?忍片組的MAC地址���,另一設(shè)備ID(例如,其在 安全域中的機(jī)器iD)及其相關(guān)聯(lián)的用戶的細(xì)節(jié)(例如����,其live ID或賬戶ID)。安置的設(shè)備巧 然后將服務(wù)器104的地址(例如�,U化形式的)傳達(dá)到用戶便攜式設(shè)備(框614),并且將獨特屬 性傳達(dá)到服務(wù)器(框616)��。如第=流程圖603所示���,用戶便攜式設(shè)備從巧接收地址(框630)�, 并如第二流程圖602所示�����,服務(wù)器從巧接收獨特屬性的細(xì)節(jié)(框620)����。
[0079] 響應(yīng)于接收到地址(框630)����,用戶便攜式設(shè)備與服務(wù)器通信(框632)����,并且響應(yīng)于 從用戶便攜式設(shè)備接收到消息(框621),服務(wù)器檢查消息是否從巧所識別出的設(shè)備接收(框 622)��。如果(在框622中)確定消息不是從正確的用戶便攜式設(shè)備(即���,由框612中檢測到的獨 特屬性識別出的設(shè)備)接收����,則方法不繼續(xù)進(jìn)行��。然而���,如果在框321中接收到的消息是來自 正確的用戶便攜式設(shè)備(框622中的"是")��,則服務(wù)器將用戶便攜式設(shè)備與安置的設(shè)備巧的 已知位置相關(guān)聯(lián)(框324),并將網(wǎng)絡(luò)a卵發(fā)送給設(shè)備(框326)�����。用戶便攜式設(shè)備從服務(wù)器接收 網(wǎng)絡(luò)app(框334),并且隨后用戶便攜式設(shè)備的用戶可W使用網(wǎng)絡(luò)app來與服務(wù)器W如上所 述的信任的方式進(jìn)行交互����。
[0080] 如上結(jié)合圖3所描述的,當(dāng)安置的設(shè)備巧確定用戶便攜式設(shè)備不再接近時(框 314)���,其將斷開連接信號發(fā)送給服務(wù)器(框316)�。當(dāng)在服務(wù)器處接收到斷開連接信號時(框 328)�,服務(wù)器為用戶便攜式設(shè)備重置位置數(shù)據(jù)和/或?qū)嚅_連接消息發(fā)送給運(yùn)行在用戶便 攜式設(shè)備上的網(wǎng)絡(luò)app (框329)。
[0081] 上述方法設(shè)及使用網(wǎng)絡(luò)app���,從服務(wù)器104發(fā)送該網(wǎng)絡(luò)app到用戶便攜式設(shè)備108����, 并運(yùn)行于用戶便攜式設(shè)備上的瀏覽器內(nèi)���。結(jié)果����,網(wǎng)絡(luò)app不需要任何安裝步驟(運(yùn)節(jié)省時間 并減少復(fù)雜性)��,并且不要求在用戶便攜式設(shè)備上安裝任何特殊的軟件。此外����,系統(tǒng)獨立于 所使用的用戶便攜式設(shè)備的類型(例如,不知道操作系統(tǒng)�、制造商、形狀因子等)�����。如上所述��, 一旦服務(wù)器已經(jīng)驗證了會話密鑰�����,則將網(wǎng)絡(luò)app自動下載到用戶便攜式設(shè)備��。但是在其它例 子中���,該方法可W應(yīng)用于W下的情況:取代網(wǎng)絡(luò)app而使用在用戶便攜式設(shè)備上運(yùn)行的應(yīng) 用��,即����,安置的設(shè)備巧102與安裝并運(yùn)行于用戶便攜式設(shè)備上的"完全"應(yīng)用相關(guān)聯(lián)��,而不是 與運(yùn)行于用戶便攜式設(shè)備上的瀏覽器內(nèi)的網(wǎng)絡(luò)app相關(guān)聯(lián)����。
[0082] 當(dāng)使用"完全"應(yīng)用時,可W修改上述方法�,使得取代將網(wǎng)絡(luò)app發(fā)送到設(shè)備(例如, 圖3的框326)�����,服務(wù)器檢查完全應(yīng)用是否安裝在用戶便攜式設(shè)備上���,如果沒有���,則服務(wù)器(經(jīng) 由用戶便攜式設(shè)備)將用戶引導(dǎo)到適當(dāng)位置W下載并安裝應(yīng)用(例如,應(yīng)該商店)��。當(dāng)使用完 全應(yīng)用時����,該應(yīng)用可W在用戶便攜式設(shè)備上使用對網(wǎng)絡(luò)app不可用的API,并因此可W在用 戶便攜式設(shè)備上使用額外的特征(例如,前置攝像機(jī)��,對用戶便攜式設(shè)備的數(shù)據(jù)(例如音樂、 聯(lián)系人)的訪問�,等)。
[0083] 在使用完全應(yīng)用(而不是網(wǎng)絡(luò)app)的例子中���,巧中的NFC標(biāo)簽可W與應(yīng)用相關(guān)聯(lián)���, 并可W將消息發(fā)送給用戶便攜式設(shè)備,末尾附接有一個或多個參數(shù)(包括會話密鑰)�。該消 息觸發(fā)用戶便攜式設(shè)備上的應(yīng)用的打開,并且在尚未安裝應(yīng)用時�,該消息可W觸發(fā)應(yīng)用或 網(wǎng)站的打開,其中用戶可W下載應(yīng)用W供安裝在用戶便攜式設(shè)備上���。
[0084] 圖7示出了示例性的基于計算的設(shè)備700的各種部件�,其可W實現(xiàn)為計算和/或電 子設(shè)備的任意形式����,并可W如安置的設(shè)備巧一樣操作。
[0085] 基于計算的設(shè)備700包括一個或多個處理器702,其可W是微處理器�、控制器或任 何其它適當(dāng)類型的處理器,用于處理計算機(jī)可執(zhí)行指令W控制設(shè)備的操作�,從而生成會話 密鑰和/或與接近的用戶便攜式設(shè)備通信。在一些例子中����,例如當(dāng)使用片上系統(tǒng)架構(gòu)時���,處 理器702可W包括一個或多個固定功能塊(也稱作加速器)��,其在硬件中(而不是軟件或固 件)實現(xiàn)上述方法的一部分�����,例如���,生成會話密鑰��。替代地或另外�,可W通過一個或多個硬件 邏輯部件至少部分地執(zhí)行本文描述的功能�����。例如但不限于����,可W使用的硬件邏輯部件的說 明性類型包括:現(xiàn)場可編程口陣列(FPGA)、專用集成電路(ASIC)���、專用標(biāo)準(zhǔn)產(chǎn)品(ASSP)���、片 上系統(tǒng)(SOC)��、復(fù)雜可編程邏輯器件(CPLD)���。
[0086] 可W在基于計算的設(shè)備處提供包括操作系統(tǒng)704或任意其它適當(dāng)平臺軟件的平臺 軟件,W使得應(yīng)用軟件706-708能夠在設(shè)備上執(zhí)行��。應(yīng)用軟件可W包括密鑰生成器模塊708����。
[0087] 可W使用能夠由基于計算的設(shè)備700訪問的任意計算機(jī)可讀介質(zhì)來提供計算機(jī)可 執(zhí)行指令。計算機(jī)可讀介質(zhì)例如可W包括計算機(jī)存儲介質(zhì)(如存儲器710)和通信介質(zhì)�。計算 機(jī)存儲介質(zhì)(例如存儲器710)包括易失性和非易失性、可移除和不可移除的介質(zhì)��,其實現(xiàn)于 用于存儲信息(例如����,計算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)��、程序模塊或其它數(shù)據(jù))的任意方法或技 術(shù)��。計算機(jī)存儲介質(zhì)包括但不限于:341、1?01���、6?1?01�、66?1?01�����、閃存或其它存儲器技術(shù)��,〔0- ROM��、數(shù)字通用盤(DVD)或其它光存儲設(shè)備���,磁帶盒、磁帶����、磁盤存儲設(shè)備或其它磁存儲設(shè)備, 或者可W用于存儲計算設(shè)備訪問的信息的任意其它非傳輸介質(zhì)��。相反����,通信介質(zhì)可W具體 體現(xiàn)計算機(jī)可讀指令��、數(shù)據(jù)結(jié)構(gòu)�、程序模塊���、或在調(diào)制的數(shù)據(jù)信號(例如���,載波或其它傳輸機(jī) 審IJ)中的其它數(shù)據(jù)。如本文定義的�,計算機(jī)存儲介質(zhì)不包括通信介質(zhì)。因此�,計算機(jī)存儲介質(zhì) 本身不應(yīng)該解釋為傳播信號。傳播信號可W存在于計算機(jī)存儲介質(zhì)中���,但是傳播信號本身 不是計算機(jī)存儲介質(zhì)的例子����。雖然在基于計算的設(shè)備700中示出了計算機(jī)存儲介質(zhì)(存儲器 710)�,但是可W理解的是,存儲設(shè)備可W遠(yuǎn)程分布或定位�����,并經(jīng)由網(wǎng)絡(luò)或其它通信鏈路(例 如�����,使用通信接口 712)進(jìn)行訪問。
[0088] 通信接口 712使得基于計算的設(shè)備700能夠與上述遠(yuǎn)程服務(wù)器通信�,并還可W用于 與接近的用戶便攜式設(shè)備通信。設(shè)置單獨的通信模塊713,如上所述�����,其用于與用戶便攜式 設(shè)備傳達(dá)會話密鑰����。通信接口 712或通信模塊713可W額外地用作接近傳感器���,或者可W設(shè) 置單獨的接近傳感器714��。
[0089] 基于計算的設(shè)備700還可W包括輸入/輸出控制器716,其布置為向與基于計算的 設(shè)備700分離或集成的顯示設(shè)備718輸出顯示信息�����。顯示信息可W提供圖形用戶界面���,并且 在(如上所述的)一些例子中,顯示器718(當(dāng)被設(shè)置時)可W使得會話密鑰能夠與接近的用 戶便攜式設(shè)備通信�。在各種例子中�����,輸入/輸出控制器716還可W布置為接收并處理來自一 個或多個設(shè)備(例如�����,用戶輸入設(shè)備(例如��,鼠標(biāo)��、鍵盤�、攝像機(jī)��、麥克風(fēng)或其它傳感器))的輸 入�。在一些例子中,用戶輸入設(shè)備可W檢測語音輸入��、用戶手勢或其它用戶動作���,并可W提 供自然用戶界面(NUI)���。
[0090] 雖然當(dāng)前例子在此被描述和圖示為在如圖1和5所示的系統(tǒng)中實現(xiàn)的關(guān)于例如在 餐館、鞋店(其中所述方法可W應(yīng)用于試鞋)中進(jìn)行后付費(fèi)的訂購食物/服務(wù)(例如,確保用 戶的位置使得訂單降低默認(rèn)支付的風(fēng)險)�����,但是所描述的系統(tǒng)是示例性的而非限制性的��。本 領(lǐng)域技術(shù)人員將理解的是����,當(dāng)前例子適于應(yīng)用于多種不同類型的系統(tǒng)。存在上述方法的多 種其它應(yīng)用��,例子包括但不限于多用戶環(huán)境和與安置的設(shè)備�����、電器或包括嵌入到環(huán)境中的 智能電器的"智能環(huán)境"(例如���,家具或其它固定裝置)接合,其中運(yùn)樣做的許可取決于物理 接近所述設(shè)備/電器(其對應(yīng)于上述例子中的安置的設(shè)備巧)����。
[0091] 可W使用本文描述的方法的多用戶環(huán)境的例子包括但不限于:賬單共享輔助,在 其中餐館桌子處的人們使用其智能電話(W及描述的網(wǎng)絡(luò)app)來確定誰應(yīng)該支付賬單上的 哪些項目�����;使得多人能夠控制餐館小間中環(huán)境(例如,溫度�、光照、音樂選擇和/或音量等)的 系統(tǒng)�����,其中只有其智能電話在巧上的人使其偏好被考慮�。
[0092] 與安置的設(shè)備的接合的例子包括但不限于:在公共空間(例如,健身房�、夜總會等) 中請求改變環(huán)境(例如,音樂選擇/音量)�,W提供對電器的增強(qiáng)的用戶接口(其中巧集成在 電器內(nèi))。
[0093] 本文描述的方法為用戶便攜式設(shè)備(并因此為設(shè)備的用戶)提供了安全的�����、精確的 位置信息��。因為位置信息是由不受用戶控制的安置的設(shè)備巧提供的�,所W用戶不能如在許 多已知系統(tǒng)中的情況一樣通過報告不正確的位置來假冒其位置。使用會話密鑰確保其是在 巧中的相同的用戶便攜式設(shè)備�����,并且其與服務(wù)器經(jīng)由網(wǎng)絡(luò)app(或完全應(yīng)用)交互。所述位置 是相對物理設(shè)備巧定義的����,并不要求在用戶便攜式設(shè)備中的任意特殊硬件、或者(在使用網(wǎng) 絡(luò)app的許多例子中)在用戶便攜式設(shè)備上運(yùn)行的任意特殊軟件�。此外,在安置的設(shè)備巧包 括嵌入式I/O硬件(例如�����,按鈕)的例子中���,本文描述的方法創(chuàng)建與I/O硬件的安全關(guān)聯(lián)���,從而 巧的I/O硬件可W變成正確的用戶便攜式設(shè)備的(網(wǎng)絡(luò))app體驗的一部分。
[0094]本文所使用的術(shù)語"計算機(jī)"或"基于計算的設(shè)備"指的是具有處理能力從而可W 執(zhí)行指令的任意設(shè)備��。本領(lǐng)域技術(shù)人員將認(rèn)識到運(yùn)種處理能力被并入到許多不同的設(shè)備 中�,并因此術(shù)語"計算機(jī)"和"基于計算的設(shè)備"中的每一個包括PC、服務(wù)器����、移動電話(包括 智能電話)��、平板計算機(jī)、機(jī)頂盒���、媒體播放器��、游戲控制臺��、個人數(shù)字助理和許多其它設(shè)備�。 [00M]本文描述的方法可W通過在有形存儲介質(zhì)上的機(jī)器可讀形式的軟件執(zhí)行���,例如包 括計算機(jī)程序代碼單元的計算機(jī)程序的形式���,當(dāng)程序在計算機(jī)上運(yùn)行時W及計算機(jī)程序可 W具體體現(xiàn)在計算機(jī)可讀介質(zhì)上時,所述代碼單元適于執(zhí)行本文描述的任意方法的所有步 驟���。有形存儲介質(zhì)的例子包括計算機(jī)存儲設(shè)備�,其包括計算機(jī)可讀介質(zhì)��,如磁盤���、拇指驅(qū)動 器��、存儲器等���,且不包括傳播信號����。傳播信號可W存在于有形存儲介質(zhì)中��,但是傳播信號本 身不是有形存儲介質(zhì)的例子���。軟件能夠適于在并行處理器或串行處理器上執(zhí)行��,從而可W W任意適當(dāng)順序或同時執(zhí)行方法步驟�����。
[0096] 運(yùn)承認(rèn)軟件是有價值的�����、單獨可貿(mào)易的商品���。其意圖涵蓋運(yùn)行于"啞的"或標(biāo)準(zhǔn)的 硬件上或?qū)ζ溥M(jìn)行控制的W執(zhí)行期望功能的軟件。還意圖涵蓋"描述"或定義硬件配置的軟 件�����,例如皿L(硬件描述語言)軟件����,如用于設(shè)計娃忍片或用于配置通用可編程忍片W執(zhí)行期 望的功能。
[0097] 本領(lǐng)域技術(shù)人員將認(rèn)識到用于存儲程序指令的存儲設(shè)備可W跨網(wǎng)絡(luò)分布�����。例如�����, 遠(yuǎn)程計算機(jī)可W存儲描述為軟件的過程的例子����。本地或終端計算機(jī)可W訪問遠(yuǎn)程計算機(jī)并 下載部分或所有軟件W運(yùn)行程序。替代地�,本地計算機(jī)可W按照需要下載軟件,或者在本地 終端執(zhí)行一些軟件指令且在遠(yuǎn)程計算機(jī)(或計算機(jī)網(wǎng)絡(luò))執(zhí)行一些軟件指令���。本領(lǐng)域技術(shù)人 員還可W認(rèn)識到���,通過利用本領(lǐng)域技術(shù)人員已知的傳統(tǒng)技術(shù),可W通過專用電路執(zhí)行軟件 指令的所有或部分�����,例如DSP、可編程邏輯陣列等����。
[0098] 對本領(lǐng)域技術(shù)人員而言顯然的,可W擴(kuò)展或改變本文給定的任意范圍或設(shè)備值��, 而不損失所尋求的影響�。
[0099] 雖然W專用于結(jié)構(gòu)特征和/或方法動作的語言描述了主題,但是可W理解的是�,在 隨附權(quán)利要求中定義的主題不必局限于上述具體特征或動作。而是��,將上述具體特征和動 作公開為實現(xiàn)權(quán)利要求的示例性形式����。
[0100] 可W理解的是,上述益處和優(yōu)點可W設(shè)及一個實施例或可W設(shè)及多個實施例����。實 施例并不局限于解決所述問題中的任一個或全部的實施例,也不局限于具有所述益處和優(yōu) 點中的任一個或全部的實施例���。還可W理解的是����,對"一"項目的引用指的是那些項目中的 一個或多個。
[0101] 本文描述的方法的步驟可W W任意適當(dāng)?shù)捻樞蚧蛘咴诤线m時同時執(zhí)行�����。另外��,可 W從任意方法中刪除單個框��,而不背離本文描述的主題的精神和范圍����。上述任意例子的方 面可W與描述的任意其它例子的方面組合�����,W進(jìn)一步形成例子��,而不丟失所尋求的效果�。
[0102] 本文使用的術(shù)語"包括"表示包括識別出的方法框或元件,但是運(yùn)些框或元件并不 包括排它列表����,并且方法或裝置可W包含額外的框或元件���。
[0103]可W理解的是,僅通過例子的方式給出上述描述��,并且本領(lǐng)域技術(shù)人員可W進(jìn)行 各種修改���。上述說明�、例子和數(shù)據(jù)提供了對示例性實施例的結(jié)構(gòu)和用途的完整描述����。雖然W 上通過特定程度的特質(zhì)或者通過引用一個或多個個體實施例已經(jīng)描述了各種實施例,但是 本領(lǐng)域技術(shù)人員可W對所公開的實施例做出許多修改���,而不背離本說明書的精神和范圍���。
【主權(quán)項】
1. 一種用于安全地確定用戶的位置的系統(tǒng),所述系統(tǒng)包括: 與應(yīng)用相關(guān)聯(lián)的安置的設(shè)備塢�,所述安置的設(shè)備塢包括: 接近傳感器,其布置為檢測接近所述安置的設(shè)備塢的用戶便攜式設(shè)備�����;以及 通信模塊,其布置為將會話密鑰傳達(dá)給接近所述安置的設(shè)備塢的用戶便攜式設(shè)備�����,所 述會話密鑰啟用在所述用戶便攜式設(shè)備和所述應(yīng)用之間的認(rèn)證���。2. 根據(jù)權(quán)利要求1所述的系統(tǒng)���,其中,所述通信模塊布置為主動地將所述會話密鑰推送 給接近所述安置的設(shè)備塢的所述用戶便攜式設(shè)備�。3. 根據(jù)任一前述權(quán)利要求所述的系統(tǒng)�����,還包括: 服務(wù)器���,其包括布置為從用戶便攜式設(shè)備接收會話密鑰的輸入端�����,所述服務(wù)器還布置 為代表所述應(yīng)用來認(rèn)證所述用戶便攜式設(shè)備���,所述認(rèn)證是基于所述會話密鑰的。4. 根據(jù)任一前述權(quán)利要求所述的系統(tǒng),其中���,所述安置的設(shè)備塢還包括密鑰生成器模 塊�,其布置為生成會話密鑰����,用于由所述通信模塊傳達(dá)給用戶便攜式設(shè)備。5. 根據(jù)任一前述權(quán)利要求所述的系統(tǒng)��,其中�,所述接近傳感器或所述通信模塊還布置 為檢測在所述用戶便攜式設(shè)備和所述安置的設(shè)備塢之間接近的時間段的結(jié)束。6. 根據(jù)權(quán)利要求5所述的系統(tǒng)�����,其中�,所述安置的設(shè)備塢還布置為響應(yīng)于檢測到所述接 近的時間段的結(jié)束而將斷開連接消息發(fā)送給與所述應(yīng)用相關(guān)聯(lián)的服務(wù)器。7. -種安全地確定用戶的物理位置以便由應(yīng)用使用的方法���,所述方法包括: 在與所述應(yīng)用相關(guān)聯(lián)的安置的設(shè)備塢處檢測用戶便攜式設(shè)備與所述安置的設(shè)備塢的 接近�; 響應(yīng)于檢測到用戶便攜式設(shè)備接近�����,將會話密鑰從所述安置的設(shè)備塢傳達(dá)給所述用戶 便攜式設(shè)備; 在與所述應(yīng)用相關(guān)聯(lián)的服務(wù)器處�,從所述用戶便攜式設(shè)備接收所述會話密鑰; 檢查所接收到的會話密鑰是正確的����;以及 響應(yīng)于確定所述會話密鑰是正確的,使所述用戶便攜式設(shè)備與所述安置的設(shè)備塢的已 知位置相關(guān)聯(lián)�。8. 根據(jù)權(quán)利要求7所述的方法,其中�,所述應(yīng)用是網(wǎng)絡(luò)應(yīng)用,并且所述方法還包括: 響應(yīng)于確定所述會話密鑰是正確的�����,將所述網(wǎng)絡(luò)應(yīng)用發(fā)送給所述用戶便攜式設(shè)備�����。9. 根據(jù)權(quán)利要求7或8所述的方法����,還包括: 響應(yīng)于確定所述會話密鑰是正確的���,基于所述安置的設(shè)備塢的已知位置�����,啟用在所述 應(yīng)用中針對所述用戶便攜式設(shè)備的功能�����。10. 根據(jù)權(quán)利要求7-9中任一項所述的方法�,還包括: 在與所述應(yīng)用相關(guān)聯(lián)的所述安置的設(shè)備塢處檢測所述用戶便攜式設(shè)備與所述安置的 設(shè)備塢的接近的結(jié)束; 將斷開連接信號從所述安置的設(shè)備塢發(fā)送給所述服務(wù)器�����;以及 響應(yīng)于在所述服務(wù)器處接收到所述斷開連接信號���,將斷開連接消息發(fā)送給所述應(yīng)用�。
【文檔編號】H04L29/06GK105981348SQ201580007401
【公開日】2016年9月28日
【申請日】2015年2月2日
【發(fā)明人】J·W·斯科特, M·A·馬西米, K·P·A·奧哈拉, M·凱
【申請人】微軟技術(shù)許可有限責(zé)任公司