亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

使用軌跡進行認證的制作方法

文檔序號:7896549閱讀:295來源:國知局
專利名稱:使用軌跡進行認證的制作方法
使用軌跡進行認證
背景技術(shù)
認證系統(tǒng)和入侵檢測系統(tǒng)經(jīng)常被用于控制和/或檢測對諸如建筑物這樣的物理 環(huán)境場所內(nèi)的安全區(qū)域的未授權(quán)訪問。例如,為了獲得對安全區(qū)域的訪問或者為了在安全 區(qū)域內(nèi)使用特權(quán),個人或設(shè)備或許需要攜帶身份證件或其他識別設(shè)備,其可在讀卡器上刷 卡或者可以包括當接近安全接入點時允許該個人或設(shè)備被識別的發(fā)射器。其他認證或入侵 系統(tǒng)可依賴于位置信息來檢測個人或設(shè)備。這些類型的系統(tǒng)典型地使用三角測量方法以基 于來自于該系統(tǒng)中不同發(fā)射器的射頻(RF)信號來確定在特定時刻的靜態(tài)位置。然而,靜態(tài) 定位技術(shù)通常不能準確地定位檢測到的對象或設(shè)備。例如,由于RF信號的強度變化,建筑 物內(nèi)設(shè)備的三角測量定位或許會偏差幾英尺,這可能導致檢測系統(tǒng)錯誤地相信設(shè)備位于其 實際上并不位于的區(qū)域內(nèi)。這些類型的誤差導致降低對特定設(shè)備或個人實際處于檢測到的 位置處的信任度,因此損害了出于認證目的的定位檢測系統(tǒng)的有效性。


圖1是根據(jù)本發(fā)明示例性實施方式的系統(tǒng)的框圖。圖2是根據(jù)本發(fā)明一個實施方式的示例性物理環(huán)境的框圖,在該物理環(huán)境中可以 實現(xiàn)圖1所示的系統(tǒng)。圖3是根據(jù)本發(fā)明一個實施方式的示例性認證技術(shù)的流程圖。
具體實施例方式在各種實施方式中,可以實現(xiàn)認證技術(shù),該認證技術(shù)將認證和特權(quán)授權(quán)建立在對 特定環(huán)境中的個人或設(shè)備的動態(tài)位置、路徑或軌跡進行跟蹤的基礎(chǔ)上。例如,在一些實施方 式中,該技術(shù)可以將認證建立在將設(shè)備的檢測到的移動與期望或預測的軌跡或物理可行軌 跡進行比較的基礎(chǔ)上,但本發(fā)明的范圍并不限于這一點。通過使用該比較,如果檢測到的軌 跡不是期望的、可接受的和/或是物理上不可能的或不太可能的,則執(zhí)行特權(quán)任務的認證 可停止、限制或一起撤銷。由于軌跡檢測方法使用多個數(shù)據(jù)點來確定移動,所以相對于依賴 于僅單個靜態(tài)數(shù)據(jù)點來確定位置的靜態(tài)定位系統(tǒng),該技術(shù)提供了更準確的檢測。另外,將認 證建立在跟蹤軌跡的基礎(chǔ)上提供了相比于當前認證系統(tǒng)的優(yōu)點,在當前認證系統(tǒng)中特權(quán)在 所有時間或位置處對特定的個人都可用。再者,通過將認證和授權(quán)與對設(shè)備或個人的動態(tài) 位置的跟蹤相聯(lián)系,可以限制特權(quán)可用的時間長度,從而既提供了安全性又提供了靈活的 認證系統(tǒng)?,F(xiàn)在參照圖1,示出了根據(jù)本發(fā)明一個實施方式的示例性定位檢測系統(tǒng)100的框 圖。如圖1所示,系統(tǒng)100可包括與多個傳感器l(Ma-n耦合的認證系統(tǒng)102。在一個實施 方式中,傳感器l(Ma-n分布在整個建筑物場所中的、適于跟蹤該建筑物內(nèi)的個人或設(shè)備的 移動或軌跡的位置處。通過使用發(fā)射器106來實現(xiàn)跟蹤,該發(fā)射器106附著到、嵌入到或以 其他方式由個人或設(shè)備所佩戴。如圖1所示,在該環(huán)境中在任何時間,多個發(fā)射器106a-n 可以是有效的。在示出的實施方式中,發(fā)射器106a-n是無線發(fā)射器,其經(jīng)由例如RF信號、藍牙信號、蜂窩信號、紅外信號或任何其他適當類型的無線通信來與傳感器l(Ma-n進行通 信。傳感器l(Ma-n可包括一個或多個接收器來檢測發(fā)射器106a-n所發(fā)射的信號,并可以 包括例如RF天線、RF標識(RFID)閱讀器、藍牙天線、無線網(wǎng)絡(luò)接入點、蜂窩塔或微型小區(qū) 中繼器、紅外接收器等中的一個或多個。除了提供信號來協(xié)助定位個人或設(shè)備,所發(fā)射的無 線信號還可攜帶各種類型的信息,例如足夠識別該個人或設(shè)備的信息。傳感器l(Ma-n將接收自一個或多個發(fā)射器106a-n的信息傳送給認證系統(tǒng)102。 在一些實施方式中,認證系統(tǒng)102可以是服務器或其他基于處理器的設(shè)備。如圖1所示,認 證系統(tǒng)102例如包括處理設(shè)備108(例如,微處理器、微控制器等)、存儲器110和用于存儲 各種應用程序和數(shù)據(jù)的一個或多個其他存儲設(shè)備112。存儲器110和存儲設(shè)備112可包括 非持久(例如,RAM)和持久(例如,硬盤驅(qū)動器)存儲元件,并可進一步在執(zhí)行軟件指令時 與處理設(shè)備108協(xié)作。在一個實施方式中,存儲設(shè)備112包括記錄系統(tǒng)114、學習系統(tǒng)116、 地圖系統(tǒng)118、規(guī)則引擎120和認證代理122。雖然存儲設(shè)備112被示為單個設(shè)備,但是應 當理解,取決于在其中實現(xiàn)認證系統(tǒng)102的特定應用程序,存儲設(shè)備112可分布于多個存儲 設(shè)備。而且,應當理解,盡管各種部件114、116、118、120和122被示為分離的模塊,但是各 種功能可以被組合到單個模塊中,也可以以不同于所示方式的方式被分離,以及可以包括 比所示功能更少、更多的功能或者可以包括與所示功能不同的功能。而且,可用軟件、硬件 或它們的任意組合來實現(xiàn)部件114、116、118、120和122。在圖1所示的實施方式中,地圖系統(tǒng)118維護環(huán)境的地理布局以及該環(huán)境中每個 傳感器l(Ma-n的物理位置。例如,如果檢測系統(tǒng)100實現(xiàn)在建筑物中,那么地圖系統(tǒng)118 可存儲并維護向各個房間提供進入的各種墻、走廊、樓梯井、窗戶和門的地圖以及該建筑物 中的傳感器l(Ma-n的位置。在對系統(tǒng)100初始化時,系統(tǒng)管理員可預先確定一些或所有的 這些信息并將其加載到地圖系統(tǒng)118中。在其他實施方式中,在對系統(tǒng)100初始化之后,地 圖系統(tǒng)118可被配置來記錄該環(huán)境的進一步細節(jié)。進一步地,在圖1所示的實施方式中,記錄系統(tǒng)114被配置來接收來自傳感器 104a-n的通信,該通信傳遞特定個人或設(shè)備的位置和標識。記錄系統(tǒng)114可將該信息與適 當?shù)臅r間戳一起存儲。這樣,記錄系統(tǒng)114可存儲足夠跟蹤整個環(huán)境中的每個人或設(shè)備的 軌跡的信息。在所示的示例性實施方式中,學習系統(tǒng)116監(jiān)視并處理記錄系統(tǒng)114所收集的 數(shù)據(jù),以便確定被跟蹤的個人或設(shè)備的軌跡。在一個實施方式中,學習系統(tǒng)116將已知的機 器學習技術(shù)應用于收集的信息,以創(chuàng)建針對在該環(huán)境中移動的各個用戶和設(shè)備的常規(guī)行為 集。例如,在本發(fā)明的一些實施方式中,該環(huán)境可以是自動裝配區(qū)域,在該自動裝配區(qū)域中 機器人操作員(robotic handler)以定義的方式在各種裝配站之間移動。通過監(jiān)視收集自 傳感器l(Ma-n的信息,學習系統(tǒng)116可學習自動機器人的行為模式。然后檢測到的偏離這 些所學模式的移動可以是反常情況的指示,例如存在未授權(quán)的設(shè)備或個人。作為另一示例, 通過觀察監(jiān)視到的數(shù)據(jù),學習系統(tǒng)116可獲取典型路徑或者在兩個特定位置之間移動的通 行次數(shù)。再者,如果檢測到偏離該模式的移動(例如,繞過期望路徑、速度變化、不期望的加 速度等),那么系統(tǒng)100可采取適當?shù)男U齽幼鳌D1的實施方式中所示的規(guī)則引擎120向系統(tǒng)100貢獻了另一層人工智能。例如, 在一個實施方式中,規(guī)則引擎120可以通過將物理原理應用于地圖系統(tǒng)118所維護的地理 信息來產(chǎn)生規(guī)則。例如,規(guī)則引擎120可以使用預測技術(shù)來開發(fā)基于物理的規(guī)則,諸如“不可能移動通過沒有門的墻”、“人不可能加速到超過聲速”等。作為另一示例,基于物理的預 測表明個人或設(shè)備將不能正以穩(wěn)定速度在一個方向上移動并然后立即以更高的速度在相 反方向上移動或者瞬間出現(xiàn)在不同的位置處。如果檢測到這種移動,則將表明設(shè)備(例如, 蜂窩電話)的標識已經(jīng)被另一設(shè)備所盜竊。在這種情況下,需要撤回所有授權(quán)。作為另一 示例,物理原理將表明在沒有首先沿著通向物理障礙中的已知開口(例如,門)的特定路徑 (例如,走廊)的情況下,設(shè)備不能在該物理障礙(例如,墻)的兩側(cè)來回移動。因此,如果 檢測到這種反常移動模式,則可以表明從傳感器l(Ma-n獲取的位置信息要么不可信,要么 再次地,設(shè)備的標識可能已經(jīng)被盜竊。在這種情況下,即使用戶或設(shè)備在該障礙的一側(cè)(例 如,在房間中)通常具有特權(quán),認證系統(tǒng)102仍可以采取校正動作,例如停止該特權(quán)直到可 獲得進一步的認證。除了物理預測,規(guī)則引擎120還可維護或產(chǎn)生從學習系統(tǒng)116對用戶或設(shè)備的正 常或期望行為的觀察所獲取的行為規(guī)則。再次地,諸如基于貝葉斯的路徑預測模型之類的 預測原理將趨于表明如果大多數(shù)(例如,90%)的設(shè)備已經(jīng)采取了通過特定空間的特定路 徑,那么采取該相同路徑的另一設(shè)備將最可能繼續(xù)采取那條路徑。如果該設(shè)備沒有這樣做, 則該設(shè)備可能不與已經(jīng)移動通過該空間的其他設(shè)備相類似。該觀察在自動環(huán)境(例如機器 人操作員在站之間移動的制造廠)中可以是特別有用的。如果那個環(huán)境中的一個設(shè)備看起 來與之前已經(jīng)移動通過該環(huán)境的其他設(shè)備不相類似,則應當對這個新設(shè)備施加更多質(zhì)疑并 要求其提供附加的認證。在一些實施方式中,基于路徑的預測技術(shù)還可以由地圖功能所使 用,以便在沒有管理員將地圖信息輸入到地圖系統(tǒng)118中的情況下自動地學習物理空間的 布局。除了基于物理的預測規(guī)則和基于行為的預測規(guī)則,規(guī)則引擎120還可維護系統(tǒng) 100的管理員已經(jīng)輸入的規(guī)則。例如,在用戶可以被認證并被允許獲取對該環(huán)境中特定區(qū)域 的訪問之前,可以期望指定所需的傳感器l(Ma-n檢測的順序和數(shù)目。再次參考圖1所示的示例性實施方式,學習系統(tǒng)116和規(guī)則引擎120由認證代理 122所使用,以確定是否批準認證請求。例如,在一個實施方式中,認證代理122可維護用戶 和已經(jīng)被授予給那些用戶的各種訪問特權(quán)的列表。代理122還可被配置來接受來自該環(huán)境 中的訪問控制系統(tǒng)12 -!!(例如讀卡器、接近傳感器等)的請求,該請求是關(guān)于特定的用戶 是否可以被認證、被分配給那個用戶的訪問權(quán)利以及是否應當批準訪問。例如,在該環(huán)境中 的移動已被跟蹤的用戶可以通過向訪問控制系統(tǒng)IMa(例如,讀卡器)出示身份證件來嘗 試訪問安全區(qū)域。在該場景中,讀卡器12 可以然后向認證代理122發(fā)送請求,以確定是否 該用戶可被允許進入該安全區(qū)域。認證代理122可通過對該用戶的被跟蹤的移動與規(guī)則引 擎120和/或?qū)W習系統(tǒng)116所提供的信息的對比進行評估,來確定對該請求的適當?shù)捻憫?如果已經(jīng)違反了任何物理、行為和/或其他規(guī)則(和/或如果該用戶沒有必要的特權(quán)),則 代理122可向訪問控制系統(tǒng)12 返回響應來拒絕訪問請求。在一些實施方式中,認證代理 122可被配置來采取其他適當?shù)膭幼鳎缟筛婢?、鎖定區(qū)域、撤銷所有特權(quán)、要求另外的 或另一形式的認證等。圖2提供了環(huán)境200中的檢測系統(tǒng)100的應用的示例,環(huán)境200包括第一走廊126、 第二走廊128以及可通過具有卡控安全訪問系統(tǒng)124的門132進入的房間130。房間130 由墻134、136、138和140所限定。傳感器l(Ma_C布置在環(huán)境200中的各個位置處,并經(jīng)由諸如局域網(wǎng)、廣域網(wǎng)等這樣的適當?shù)幕ヂ?lián)來與認證系統(tǒng)102進行通信。訪問控制系統(tǒng)IM 還可經(jīng)由互聯(lián)與認證系統(tǒng)102進行通信,以請求對期望進入的用戶進行認證和/或特權(quán)授 權(quán)。在該示例中,當用戶在環(huán)境200中移動時,認證系統(tǒng)102隨著時間對用戶的移動進行跟 蹤。此外,認證系統(tǒng)102理解物理環(huán)境200的布局,這是因為該空間的地理布局已被提供給 地圖系統(tǒng)118。由于了解該物理空間,認證系統(tǒng)102中的規(guī)則引擎120已經(jīng)開發(fā)了預測用戶 應該或不應該能夠以特定方式進行移動的規(guī)則。例如,系統(tǒng)102理解用戶應該不能從走廊 1 中的位置A直接移動到房間130中的位置B,因為這違反了對象不能移動通過沒有門的 障礙(例如,墻138)的規(guī)則。因此,即使當在房間130中時用戶通常已經(jīng)獲取了特別的特 權(quán),如果觀察到從位置A到位置B的直接移動,則認證系統(tǒng)102仍可停止在位置B處的用戶 通過其它方式已經(jīng)可用的特權(quán)。然而,如果系統(tǒng)102已經(jīng)觀察到用戶穿越了沿著走廊1 并 穿過走廊128的物理可行路徑,以通過門132進入房間130,那么可提供認證并批準特權(quán)。在一些實施方式中,為了加強被跟蹤軌跡的可信度,系統(tǒng)102可進一步具有用戶 還必須向房間130的門132處的讀卡器訪問控制系統(tǒng)1 認證自己的規(guī)則。在這種實施方 式中,僅在系統(tǒng)102已經(jīng)驗證用戶的移動沒有違反任何物理(或行為或其他)規(guī)則并且已 經(jīng)執(zhí)行了進一步的卡認證步驟之后,才可以批準用戶在房間130中的特權(quán)。在再一實施方 式中,當用戶的移動表明該用戶已經(jīng)離開了房間130,那么認證系統(tǒng)102可以執(zhí)行動作使得 該房間特權(quán)將不再適用于那個用戶。圖3示出了本文描述的認證技術(shù)的示例性流程圖。在框142處,學習在其中使用 檢測系統(tǒng)100的特定環(huán)境的地理特征并將該地理特征提供給地圖系統(tǒng)118。這里,例如,系 統(tǒng)100的管理員可知曉并輸入地理布局。在框144處,規(guī)則引擎120和/或?qū)W習系統(tǒng)116 開發(fā)認證規(guī)則。這些規(guī)則可以使用基于物理和/或基于行為的預測技術(shù)來開發(fā),和/或這 些規(guī)則可以是系統(tǒng)100的管理員所輸入的預定規(guī)則或認證協(xié)議。一旦系統(tǒng)100被初始化, 已知環(huán)境中的用戶或設(shè)備的隨著時間的移動(即,軌跡或路徑)就被監(jiān)視和記錄(框146)。 關(guān)于這點,在一些實施方式中,被監(jiān)視或觀察到的軌跡或路徑可用于開發(fā)另外的認證規(guī)則, 尤其是基于該環(huán)境中的類似設(shè)備或其他用戶的被觀察到的行為來預測通常或期望行為的 規(guī)則(框148)。而且,在一些實施方式中,被跟蹤的移動可用于學習關(guān)于該物理環(huán)境的進一 步細節(jié),并且可將這些細節(jié)添加到地圖系統(tǒng)118中(框150)。在其他實施方式中,可通過使 用被允許自由勘查該物理環(huán)境的自主移動設(shè)備來學習物理布局。在這種實施方式中,可跟 蹤該移動設(shè)備的移動,或者該移動設(shè)備可被配置來傳送足夠生成該環(huán)境的地圖的信息。在菱形框152處,認證系統(tǒng)102評估被監(jiān)視的軌跡是否已經(jīng)違反了任何規(guī)則。在一 些實施方式中,可響應于接收到來自訪問控制或安全系統(tǒng)124的認證請求而觸發(fā)該評估。 在其他實施方式中(尤其是在入侵檢測系統(tǒng)中),可連續(xù)地或以頻繁間隔來執(zhí)行該評估,使 得反常的或物理上不可能或不可行的移動可以立即觸發(fā)校正動作。在框巧4處,如果違反 了一個或多個規(guī)則,那么認證系統(tǒng)102采取適當?shù)男U齽幼?,例如請求進一步的認證、拒絕 特權(quán)、撤銷所有特權(quán)、生成警告等。例如,如果觀察到的軌跡與預測的軌跡不符合(例如,由 于路徑或速度偏差),那么該系統(tǒng)可以不認證該設(shè)備。然而,只要被跟蹤的移動沒有違反規(guī) 則,那么該監(jiān)視就可簡單地繼續(xù)。雖然已經(jīng)主要參照認證系統(tǒng)描述了本文公開的技術(shù),但是應當理解,本發(fā)明并不 局限于此。例如,這些技術(shù)還可應用于其他類型的定位檢測系統(tǒng)中,例如用于檢測未授權(quán)入侵特定區(qū)域的系統(tǒng)。作為另一示例,這些技術(shù)可被用于僅當移動客戶端位于特定地理區(qū)域 中時,才批準對基礎(chǔ)設(shè)施服務的訪問(例如,網(wǎng)絡(luò)訪問)。例如,僅當通常具有到內(nèi)部網(wǎng)絡(luò)的 訪問權(quán)利(例如,經(jīng)由動態(tài)主機配置協(xié)議(DHCP))的移動設(shè)備正在特定地理區(qū)域中四處移 動時,該移動設(shè)備才可使用那些訪問權(quán)利。一旦檢測到移動位于那個區(qū)域之外,則可撤銷這 些訪問權(quán)利。作為再一示例,本文描述的技術(shù)也可實現(xiàn)在移動環(huán)境中,例如航空母艦等。在 這種實施方式中,可相對于移動環(huán)境的移動來確定個人或物體的運動或軌跡。各種技術(shù)(包括由認證系統(tǒng)102所實現(xiàn)的任何技術(shù),包括圖3中的技術(shù))的實施方 式可以以代碼的形式來實現(xiàn),并可以存儲在其上已經(jīng)存儲了指令的存儲介質(zhì)(例如,存儲 設(shè)備11 上,所述指令可用于對系統(tǒng)進行編程以執(zhí)行這些指令。該存儲介質(zhì)可以包括但不 限于任何類型的盤(包括軟盤、光盤、壓縮盤只讀存儲器(⑶-ROM)、壓縮盤可重寫(⑶-RW)、 以及磁光盤)、半導體器件(例如,只讀存儲器(ROM),諸如動態(tài)隨機存取存儲器(DRAM)、靜 態(tài)隨機存取存儲器(SRAM)這樣的隨機存取存儲器(RAM),可擦可編程只讀存儲器(EPROM), 閃存,電可擦可編程只讀存儲器(EEPROM))、磁卡或光卡、或者適用于存儲電子指令的任何 其他類型的媒介。可加載軟件指令以便由處理設(shè)備(諸如圖1中的處理設(shè)備108)執(zhí)行。處 理設(shè)備可以包括微處理器、微控制器、處理器模塊或子系統(tǒng)(包括一個或多個微處理器或 微控制器)或者其他控制或計算設(shè)備。應當理解,“控制器”是指硬件、軟件或它們的組合, 并且可以是單個部件或多個部件(無論軟件還是硬件)。上文所討論的數(shù)據(jù)、數(shù)據(jù)結(jié)構(gòu)和軟 件指令可被提供在計算機可讀或計算機可用存儲介質(zhì)上,或者可替換地,可被提供在多個 計算機可讀或計算機可用存儲器上。這種計算機可讀或計算機可用存儲介質(zhì)或媒介被認為 是物品(或制品)的一部分。物品或制品可指代任何制造的單個部件或多個部件。雖然已經(jīng)參照有限數(shù)目的實施方式描述了本發(fā)明,但是本領(lǐng)域技術(shù)人員應當意識 到它們的各種修改和變形。意在使所附權(quán)利要求涵蓋落入本發(fā)明實際精神和范圍內(nèi)的所有 這些修改和變形。
權(quán)利要求
1.一種方法,包括確定物理環(huán)境中的設(shè)備的軌跡;以及基于所確定的軌跡對所述設(shè)備進行認證。
2.根據(jù)權(quán)利要求1所述的方法,包括將所確定的軌跡與一組基于物理的規(guī)則進行比較;以及如果所確定的軌跡沒有違反基于物理的規(guī)則,則對所述設(shè)備進行認證。
3.根據(jù)權(quán)利要求2所述的方法,其中,所述基于物理的規(guī)則包括預測的軌跡,并且其 中,如果所確定的軌跡與所述預測的軌跡相符合則所述設(shè)備被認證。
4.根據(jù)權(quán)利要求3所述的方法,其中,所述預測的軌跡包括路徑和速度。
5.根據(jù)權(quán)利要求3所述的方法,還包括如果所確定的軌跡偏離所述預測的軌跡,則撤 銷特權(quán)。
6.根據(jù)權(quán)利要求3所述的方法,包括在第一時間段期間觀察所述物理環(huán)境中的第一設(shè)備的移動;以及基于所觀察到的移動來確定所述預測的軌跡。
7.根據(jù)權(quán)利要求6所述的方法,還包括基于所觀察到的移動來繪制所述物理環(huán)境的 地圖。
8.根據(jù)權(quán)利要求3所述的方法,包括如果所確定的軌跡偏離所述預測的軌跡則采取校正動作。
9.根據(jù)權(quán)利要求8所述的方法,其中,所述校正動作包括拒絕認證、撤銷特權(quán)以及生成 警告中的至少一個。
10.一種系統(tǒng),包括在物理環(huán)境中移動的發(fā)射器;分布在所述物理環(huán)境中的多個傳感器,用于在所述發(fā)射器移動經(jīng)過時對所述發(fā)射器進 行檢測;以及認證系統(tǒng),用于從所述傳感器接收對應于所檢測到的所述發(fā)射器的移動的信息,所述 認證系統(tǒng)還用于基于所檢測到的移動對所述發(fā)射器進行認證。
11.根據(jù)權(quán)利要求10所述的系統(tǒng),還包括訪問控制系統(tǒng),用于控制對所述物理環(huán)境中 的區(qū)域的訪問以及請求所述認證系統(tǒng)對所述發(fā)射器進行認證。
12.根據(jù)權(quán)利要求10所述的系統(tǒng),其中,所述認證系統(tǒng)包括處理器和耦合到所述處理 器的存儲設(shè)備,所述存儲設(shè)備用于存儲一組基于物理的規(guī)則,以及其中,如果所檢測到的移 動沒有違反規(guī)則,則所述認證系統(tǒng)對所述發(fā)射器進行認證。
13.根據(jù)權(quán)利要求12所述的系統(tǒng),其中,所述認證系統(tǒng)基于在一段時間觀察到的所述 物理環(huán)境中的設(shè)備的移動來生成所述基于物理的規(guī)則。
14.根據(jù)權(quán)利要求12所述的系統(tǒng),其中,所述基于物理的規(guī)則定義所述環(huán)境中物理上 可能的移動。
15.根據(jù)權(quán)利要求12所述的系統(tǒng),所述存儲設(shè)備還用于存儲對應于所述物理環(huán)境的地圖信息。
16.一種具有存儲于其上的指令的計算機可讀介質(zhì),所述指令在由基于處理器的設(shè)備 執(zhí)行時使所述基于處理器的設(shè)備執(zhí)行以下步驟確定物理環(huán)境中的設(shè)備的軌跡;以及 基于所確定的軌跡對所述設(shè)備進行認證。
17.根據(jù)權(quán)利要求16所述的介質(zhì),還具有使所述基于處理器的設(shè)備執(zhí)行以下步驟的指令將所確定的軌跡與一組基于物理的規(guī)則進行比較;以及 如果所確定的軌跡沒有違反基于物理的規(guī)則,則對所述設(shè)備進行認證。
18.根據(jù)權(quán)利要求17所述的介質(zhì),其中,所述基于物理的規(guī)則包括預測的軌跡,并且其 中,如果所確定的軌跡與所述預測的軌跡相符合,則所述基于處理器的設(shè)備對所述設(shè)備進 行認證。
19.根據(jù)權(quán)利要求18所述的介質(zhì),還具有使所述基于處理器的設(shè)備執(zhí)行以下步驟的指令如果所確定的軌跡偏離所述預測的軌跡,則撤銷特權(quán)。
20.根據(jù)權(quán)利要求18所述的介質(zhì),還具有使所述基于處理器的設(shè)備執(zhí)行以下步驟的指令在第一時間段期間跟蹤所述物理環(huán)境中的第一設(shè)備的移動;以及 基于所跟蹤的移動來確定所述預測的軌跡。
全文摘要
認證系統(tǒng)基于檢測到的在物理環(huán)境中的設(shè)備的軌跡來對那個設(shè)備進行認證。該設(shè)備包括與分布在該環(huán)境中的傳感器進行通信的無線發(fā)射器。當該設(shè)備在該環(huán)境中移動時,傳感器向認證系統(tǒng)發(fā)送位置信息。認證系統(tǒng)跟蹤該設(shè)備的軌跡或動態(tài)位置,并基于觀察到的該設(shè)備的軌跡是否與預測的軌跡或行為相符合來對該設(shè)備進行認證。
文檔編號H04L9/32GK102104485SQ20101060155
公開日2011年6月22日 申請日期2010年12月20日 優(yōu)先權(quán)日2009年12月21日
發(fā)明者J·P·克萊門斯, S·A·曼西尼, T·M·科倫貝格 申請人:英特爾公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1