用于管理信標(biāo)裝置的方法和設(shè)備的制造方法
【專利摘要】提供了一種用于管理信標(biāo)裝置的方法和設(shè)備。更具體地�����,信標(biāo)管理服務(wù)器通過通信網(wǎng)絡(luò)與信標(biāo)裝置連接并且被配置為周期性地更新并管理信標(biāo)裝置的有效周期。當(dāng)信標(biāo)裝置已從信標(biāo)管理服務(wù)器斷開達(dá)特定時間或更長時間時���,信標(biāo)裝置通過自主地刪除存儲在信標(biāo)裝置中的信標(biāo)信息來對它本身進(jìn)行初始化��。因此����,可以通過信標(biāo)管理服務(wù)器來管理信標(biāo)裝置����。即使當(dāng)信標(biāo)裝置丟失時也可以控制信標(biāo)裝置的操作,從而通過控制即使在信標(biāo)裝置丟失之后也發(fā)送的信標(biāo)信號來防止信標(biāo)裝置的非法使用���。另外��,信標(biāo)管理服務(wù)器可以驗證信標(biāo)裝置的有效性�����,以將安全性賦予信標(biāo)裝置并且周期性地更新有效周期,從而允許信標(biāo)裝置的有效使用���。
【專利說明】
用于管理信標(biāo)裝置的方法和設(shè)備
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及用于管理信標(biāo)裝置的方法和設(shè)備��,并且更具體地�����,涉及一種用于管理信標(biāo)裝置的方法和設(shè)備�����,其中�����,可以通過由通過通信網(wǎng)絡(luò)連接至所述信標(biāo)裝置的信標(biāo)管理服務(wù)器發(fā)布的安全密鑰來驗證所述信標(biāo)裝置的有效性�����,并且可以周期性地設(shè)定或更新從經(jīng)驗證的信標(biāo)裝置發(fā)送的信標(biāo)信號的操作條件和有效周期����。
【背景技術(shù)】
[0002]本部分旨在僅為本發(fā)明的實施方式提供背景,并且不被認(rèn)為是權(quán)利要求中的現(xiàn)有技術(shù)����。
[0003]隨著移動通信網(wǎng)絡(luò)的發(fā)展和終端規(guī)范的進(jìn)步,移動通信終端已經(jīng)成為現(xiàn)代人們的必需品����,并且已經(jīng)演變?yōu)槌^典型的簡單通信裝置或信息提供裝置的全娛樂設(shè)備�����。
[0004]除了通過移動通信網(wǎng)絡(luò)的通信功能之外��,這些移動通信終端還具有用于執(zhí)行短距離無線通信(諸如近場通信(NFC)或藍(lán)牙(Bluetooth))的功能���。
[0005]NFC具有短通信距離并且需要獨立的無線通信芯片。然而�����,藍(lán)牙具有相對較長的通信距離�����,并且大多數(shù)終端具有裝配在其中的藍(lán)牙通信功能�。因此,正在利用藍(lán)牙開發(fā)各種通?目服務(wù)�����。
[0006]此外��,正在使用利用藍(lán)牙通信的信標(biāo)來開發(fā)用于向由用戶擁有的移動通信終端提供各種信息的服務(wù)解決方案����。
[0007]在這種情況下,移動通信終端從信標(biāo)接收對應(yīng)的信標(biāo)標(biāo)識符并使用該信標(biāo)標(biāo)識符來獲取各種ig息����。
[0008]近來,信標(biāo)裝置被安裝在諸如咖啡店�����、百貨公司等的商店中��。因此�����,當(dāng)具有被配備有感測由信標(biāo)裝置發(fā)送的信標(biāo)信號的標(biāo)識(ID)的功能的終端(諸如智能電話或平板計算機)的用戶進(jìn)入對應(yīng)的地方時�,該終端感測信標(biāo)信號的ID并利用所感測到的ID來通過通信網(wǎng)絡(luò)接收各種類型的服務(wù)。
[0009]然而���,如果信標(biāo)裝置被安裝在商店中���,則該信標(biāo)裝置可能被偷并再用于另一目的�。此外���,盡管信標(biāo)裝置未被偷���,但是由該信標(biāo)裝置發(fā)送的信標(biāo)信號可能不受控制,進(jìn)而在該信標(biāo)裝置附近的服務(wù)用戶可能有困難的原因在于他們可能接收到與它們的位置無關(guān)的服務(wù)?目息O
【發(fā)明內(nèi)容】
[0010]技術(shù)問題
[0011]本發(fā)明已經(jīng)被提出來解決當(dāng)常規(guī)的信標(biāo)裝置丟失時���,不能夠控制所述信標(biāo)裝置的操作進(jìn)而服務(wù)用戶不管他們的位置如何都接收到不必要的服務(wù)信息的問題��,并且防止所丟失的信標(biāo)裝置的再使用���。具體地,本發(fā)明致力于通過與信標(biāo)裝置周期性通信的信標(biāo)管理服務(wù)器來管理信標(biāo)裝置的有效周期�。
[0012]本發(fā)明還致力于一種用于管理信標(biāo)裝置的方法和設(shè)備,其中���,能夠通過經(jīng)由發(fā)布給所述信標(biāo)裝置的安全密鑰來驗證所述信標(biāo)裝置的有效性并且在所述信標(biāo)裝置的所述有效性未被驗證時���,或者在所述信標(biāo)裝置已從所述信標(biāo)管理服務(wù)器斷開達(dá)特定時間時防止所述信標(biāo)裝置的再使用來增加安全性。
[0013]技術(shù)方案
[0014]本發(fā)明的一個方面提供了一種信標(biāo)管理服務(wù)器���,該信標(biāo)管理服務(wù)器包括:通信模塊���,該通信模塊通過通信網(wǎng)絡(luò)與信標(biāo)裝置連接并且被配置為發(fā)送或接收用于管理所述信標(biāo)裝置的權(quán)限的數(shù)據(jù);安全認(rèn)證模塊,該安全認(rèn)證模塊被配置為在利用預(yù)定的管理員口令訪問所述信標(biāo)裝置的管理員模式下使所述信標(biāo)裝置的設(shè)定權(quán)限安全�,發(fā)布安全密鑰,并且周期性地檢查所發(fā)布的安全密鑰以驗證所述信標(biāo)裝置的有效性;信標(biāo)管理模塊�����,該信標(biāo)管理模塊被配置為設(shè)定包括被發(fā)布了所述安全密鑰的所述信標(biāo)裝置的信標(biāo)信號的ID��、發(fā)送功率����、信號間隔和有效周期中的一個或更多個的操作條件并且根據(jù)所述安全認(rèn)證模塊的有效性驗證來更新所述有效周期;以及存儲模塊��,該存儲模塊被配置為針對各條信標(biāo)標(biāo)識信息來存儲所述操作條件和所述安全密鑰中的一個或更多個����。
[0015]所述安全認(rèn)證模塊可以按照與所述信標(biāo)裝置通信的方式來控制信標(biāo)操作或者設(shè)定用于允許對所述信標(biāo)裝置的直接訪問和對所述信標(biāo)操作的控制的用戶口令。
[0016]當(dāng)所述信標(biāo)裝置的所述有效性未被驗證時���,可以停用所述信標(biāo)裝置的信標(biāo)信號發(fā)送功能或者可以對所述信標(biāo)裝置進(jìn)行初始化��,然后限制其重置或改變用戶口令��。
[0017]本發(fā)明的另一方面提供了一種信標(biāo)裝置�����,該信標(biāo)裝置包括:網(wǎng)絡(luò)接口模塊�,該網(wǎng)絡(luò)接口模塊通過通信網(wǎng)絡(luò)與信標(biāo)管理服務(wù)器連接并且被配置為發(fā)送或接收用于控制所述信標(biāo)裝置的數(shù)據(jù);信號發(fā)送模塊,該信號發(fā)送模塊被配置為發(fā)送基于低功耗藍(lán)牙(BLE)的信標(biāo)信號;控制模塊���,該控制模塊被配置為從所述信標(biāo)管理服務(wù)器接收預(yù)定的管理員口令����,提供設(shè)定權(quán)限����,從所述信標(biāo)管理服務(wù)器接收安全密鑰和包括有效周期的操作條件����,執(zhí)行控制以使得所述信號發(fā)送模塊根據(jù)所述操作條件來發(fā)送所述信標(biāo)信號,響應(yīng)于來自所述信標(biāo)管理服務(wù)器的用于驗證所述信標(biāo)裝置的有效性的安全密鑰請求來發(fā)送所述安全密鑰�����,并且在所述有效性被驗證時重置更新的有效周期;以及存儲模塊�,該存儲模塊被配置為存儲包括從所述信標(biāo)管理服務(wù)器設(shè)定的所述有效周期的信標(biāo)信號操作條件。
[0018]當(dāng)所述信標(biāo)裝置已從所述信標(biāo)管理服務(wù)器斷開達(dá)特定時間或更長時間時或者當(dāng)所述有效周期已期滿時��,可以對所述信標(biāo)裝置進(jìn)行初始化并且可以刪除存儲在所述信標(biāo)裝置中的信息����。
[0019]當(dāng)所述信標(biāo)裝置已從所述信標(biāo)管理服務(wù)器斷開達(dá)特定時間或更長時間時或者當(dāng)所述有效周期已期滿時���,可以停用所述信標(biāo)裝置的信標(biāo)信號發(fā)送功能����。
[0020]當(dāng)所述信標(biāo)裝置已從所述信標(biāo)管理服務(wù)器斷開達(dá)特定時間或更長時間時或者當(dāng)所述有效周期已期滿時�,可以限制所述信標(biāo)裝置改變包括所述信標(biāo)裝置的所述操作條件的環(huán)境設(shè)定或者重置用戶口令。
[0021]本發(fā)明的又一方面提供了一種信標(biāo)管理服務(wù)方法���,該信標(biāo)管理服務(wù)方法包括以下步驟:由信標(biāo)管理服務(wù)器使用預(yù)定的管理員口令來在管理員模式下訪問信標(biāo)裝置��;由在所述管理員模式下執(zhí)行訪問的所述信標(biāo)管理服務(wù)器發(fā)布所述信標(biāo)裝置的安全密鑰�;由所述信標(biāo)管理服務(wù)器設(shè)定包括所述信標(biāo)裝置的有效周期的操作條件����;由所述信標(biāo)管理服務(wù)器按照與所述信標(biāo)裝置周期性通信的方式檢查所發(fā)布的安全密鑰���;以及當(dāng)所述安全密鑰有效時,更新所述信標(biāo)裝置的所述有效周期�����。
[0022]所述安全密鑰的發(fā)布還可以包括以下步驟:按照與所述信標(biāo)裝置通信的方式控制信標(biāo)操作或者設(shè)定用于允許對所述信標(biāo)裝置的直接訪問和對所述信標(biāo)操作的控制的用戶口令����。
[0023]所述信標(biāo)管理服務(wù)方法還可以包括以下步驟:當(dāng)所述安全密鑰無效時,對所述信標(biāo)裝置進(jìn)行初始化����,然后限制所述信標(biāo)裝置重置或改變用戶口令。
[0024]有益效果
[0025]根據(jù)本發(fā)明的實施方式��,可以通過所述信標(biāo)管理服務(wù)器來管理所述信標(biāo)裝置�,進(jìn)而即使當(dāng)所述信標(biāo)裝置丟失時也可以控制所述信標(biāo)裝置的操作,從而通過控制甚至在所述信標(biāo)裝置丟失之后發(fā)送的所述信標(biāo)信號來防止所述信標(biāo)裝置的非法使用����。
[0026]另外,所述信標(biāo)管理服務(wù)器可以驗證所述信標(biāo)裝置的有效性以將安全性賦予所述信標(biāo)裝置并更新所述有效周期����,從而允許所述信標(biāo)裝置的有效使用��。
[0027]此外����,當(dāng)所述信標(biāo)裝置丟失并且然后連接斷開時�,所述信標(biāo)裝置可以對它本身進(jìn)行初始化并刪除存儲在其中的信息,從而防止所述信標(biāo)裝置的再使用��。
[0028]可以在根據(jù)本發(fā)明的以下示例性實施方式的詳細(xì)描述中直接地或隱含地公開除以上所描述的效果以外的各種效果��。
【附圖說明】
[0029]圖1是示出了常規(guī)的信標(biāo)服務(wù)系統(tǒng)的示意配置的視圖���。
[0030]圖2是示出了根據(jù)本發(fā)明的實施方式的信標(biāo)裝置管理系統(tǒng)的示意配置的框圖。
[0031]圖3是示出了根據(jù)本發(fā)明的實施方式的信標(biāo)管理服務(wù)器的主要配置的框圖�。
[0032]圖4是示出了根據(jù)本發(fā)明的實施方式的信標(biāo)裝置的主要配置的框圖。
[0033]圖5是示出了在根據(jù)本發(fā)明的實施方式的信標(biāo)管理服務(wù)器中提供服務(wù)的方法的流程圖��。
[0034]圖6是例示了在根據(jù)本發(fā)明的實施方式的信標(biāo)裝置中提供服務(wù)的方法的流程圖�����。
[0035]圖7是例示了根據(jù)本發(fā)明的實施方式的信標(biāo)裝置中的初始化處理的流程圖�。
[0036]圖8是例示了根據(jù)本發(fā)明的實施方式的信標(biāo)裝置管理服務(wù)的過程的順序圖。
[0037]圖9是示出了根據(jù)本發(fā)明的實施方式的用于提供信標(biāo)裝置管理服務(wù)的裝置的操作環(huán)境的框圖����。
[0038]符號的描述
[0039]60: WiFi/互聯(lián)網(wǎng)網(wǎng)絡(luò)70:移動通信網(wǎng)絡(luò)
[0040]100:用戶終端200:信標(biāo)服務(wù)服務(wù)器[0041 ]300:信標(biāo)管理服務(wù)器310:通信模塊
[0042]320:安全認(rèn)證模塊 330:信標(biāo)管理模塊
[0043]340:存儲模塊400:信標(biāo)裝置
[0044]410:網(wǎng)絡(luò)接口模塊 420:控制模塊
[0045]430:存儲模塊440:信號發(fā)送模塊
[0046]500:信標(biāo)系統(tǒng)600:通信網(wǎng)絡(luò)
【具體實施方式】
[0047]在下文中��,將參照附圖詳細(xì)地描述本發(fā)明的示例性實施方式�����。本發(fā)明的各方面的特征和優(yōu)點將從下面所闡述的詳細(xì)描述而變得更顯而易見����。
[0048]然而����,將消除與公知的功能或配置有關(guān)的詳細(xì)描述,以便不會不必要地使本發(fā)明的主題模糊��。
[0049]另外��,應(yīng)該注意�����,相同的附圖標(biāo)記在全部本說明書和附圖中表示相同的元件��。
[0050]以下描述和附圖中使用的術(shù)語或單詞不應(yīng)該被解釋為限于典型的或字典含義,而是應(yīng)該基于發(fā)明人能夠適當(dāng)?shù)囟x術(shù)語的概念以用于按照最佳方式描述他或她的發(fā)明的原理而被解釋為與本發(fā)明的技術(shù)構(gòu)思對應(yīng)的含義和概念����。
[0051]因此,本說明書中描述的實施方式和附圖所例示的配置不表示本發(fā)明的技術(shù)構(gòu)思�����,而只是示例性實施方式�����。因此��,應(yīng)該理解�,可以存在能夠在提交申請時替換的各種等同物和修改�。
[0052]雖然包括諸如“第一”、“第二”等的序數(shù)的術(shù)語可以在本文中用來描述各種元件���,但是這些元件不限于那些術(shù)語��。這些術(shù)語僅用來區(qū)分一個組件和另一組件���。例如,在不脫離本發(fā)明的范圍的情況下��,第一組件可以被叫做第二組件,并且反之亦然����。
[0053]應(yīng)當(dāng)理解,當(dāng)一個元件被稱為“與”另一元件“連接”或“聯(lián)接”時��,它可以邏輯上或物理上連接或聯(lián)接�。
[0054]換句話說,應(yīng)當(dāng)理解�,一個元件可以直接連接或聯(lián)接至另一元件,或者間接連接或聯(lián)接至另一元件��,其中第三元件插入在一個元件與另一元件之間�。
[0055]本說明書中使用的術(shù)語被闡述以說明本發(fā)明的實施方式,并且本發(fā)明的范圍不限于此��。
[0056]除非上下文另外清楚地規(guī)定����,否則單數(shù)形式“一”、“一個”和“該”包括復(fù)數(shù)引用����。
[0057]在本說明書中,應(yīng)當(dāng)理解,諸如“包含(including)”��、“具有”和“包括(comprising)”的術(shù)語旨在指示本說明書所公開的特征�����、數(shù)字�����、步驟���、操作����、組件�����、部分或其組合的存在���,而不旨在排除可以存在或者可以添加一個或更多個其它特征、數(shù)字�、步驟、操作、組件��、部分或其組合的可能性��。
[0058]此外�����,本發(fā)明的范圍內(nèi)的實施方式還包括用于攜帶或存儲計算機可執(zhí)行指令和/或數(shù)據(jù)結(jié)構(gòu)的計算機可讀介質(zhì)���。
[0059]這種計算機可讀介質(zhì)可以是能夠由通用或?qū)S糜嬎銠C系統(tǒng)訪問的任何可用的介質(zhì)���。
[0060]因此,作為示例而非限制���,本發(fā)明的實施方式能夠包括包含RAM�、R0M��、EPR0M��、CD-ROM或其它光盤存儲部���、磁盤存儲部或其它磁存儲裝置的物理計算機可讀存儲介質(zhì)��,或者能夠被用來按照計算機可執(zhí)行指令�、計算機可讀指令或數(shù)據(jù)結(jié)構(gòu)的形式存儲或傳送期望的程序代碼手段并且能夠由通用或?qū)S糜嬎銠C訪問的任何其它介質(zhì)。
[0061 ]例如��,計算機可讀指令包括使通用計算機或?qū)S糜嬎銠C執(zhí)行特定功能或一組功能的指令和數(shù)據(jù)�����。
[0062]例如�,計算機可執(zhí)行指令可以是二進(jìn)制、諸如匯編語言的中間格式指令或者甚至源代碼�。
[0063]本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解,可以在具有許多類型的計算機系統(tǒng)配置的網(wǎng)絡(luò)計算環(huán)境中實踐本發(fā)明���,所述計算機系統(tǒng)配置包括個人計算機�、膝上型計算機���、手持式裝置���、多處理器系統(tǒng)、基于微處理器的或可編程的消費電子產(chǎn)品�、網(wǎng)絡(luò)PC、微計算機�、主機計算機、移動電話�、PDA、尋呼機等����。
[0064]還可以在(或者通過硬連線數(shù)據(jù)鏈路、無線數(shù)據(jù)鏈路�,或者通過硬連線數(shù)據(jù)鏈路和無線數(shù)據(jù)鏈路的組合)經(jīng)由網(wǎng)絡(luò)鏈接的本地計算機系統(tǒng)和遠(yuǎn)程計算機系統(tǒng)這二者執(zhí)行任務(wù)的分布式系統(tǒng)環(huán)境中實踐本發(fā)明。
[0065]在分布式系統(tǒng)環(huán)境中�����,程序模塊可以位于本地存儲器存儲裝置和遠(yuǎn)程存儲器存儲裝置這二者中����。
[0066]另外,將基于低功耗藍(lán)牙(BLE)型數(shù)據(jù)通信技術(shù)來描述根據(jù)本發(fā)明的實施方式的信標(biāo)服務(wù)��。雖然NFC技術(shù)可以僅在數(shù)十厘米內(nèi)可用�����,但是藍(lán)牙技術(shù)可以在數(shù)十米的范圍中操作�,進(jìn)而已經(jīng)被應(yīng)用于各式各樣的應(yīng)用。具體地��,藍(lán)牙技術(shù)即使在用戶在無需接近的情況下僅通過安裝有信標(biāo)裝置的地方時也能夠傳送數(shù)據(jù),然后像在NFC技術(shù)中一樣觸摸讀取器�����,并且還能夠甚至讀取建筑物內(nèi)部的位置移動并傳送定制的數(shù)據(jù)��。
[0067]然而��,根據(jù)本發(fā)明的實施方式的信標(biāo)服務(wù)不必限于低功耗藍(lán)牙(BLE)或藍(lán)牙����。因此,諸如Zigbee�、超寬帶(UWB)、ANT和W1-Fi的各種個域網(wǎng)(PAN)型短距離通信技術(shù)可以是可用的�。
[0068]將參照附圖詳細(xì)地描述在根據(jù)本發(fā)明的實施方式的信標(biāo)服務(wù)系統(tǒng)中控制信標(biāo)信號的功率水平的方法和設(shè)備。
[0069]首先�,將示意性地描述信標(biāo)服務(wù)系統(tǒng)的基本結(jié)構(gòu)。
[0070]圖1是示出了通常的信標(biāo)服務(wù)系統(tǒng)的示意配置的視圖�。
[0071]參照圖1,信標(biāo)服務(wù)系統(tǒng)1000可以包括用戶終端100��、信標(biāo)服務(wù)服務(wù)器200����、信標(biāo)裝置400和通信網(wǎng)絡(luò)600�����。
[0072]信標(biāo)裝置400可以按周期發(fā)送信標(biāo)信號。當(dāng)用戶終端100在離信標(biāo)裝置400的特定距離內(nèi)接近���,然后感測到信標(biāo)信號時�,用戶終端100可以通過通信網(wǎng)絡(luò)600來向信標(biāo)服務(wù)服務(wù)器200發(fā)送所感測到的信標(biāo)信號的標(biāo)識(ID)并從信標(biāo)服務(wù)服務(wù)器200接收映射到所述ID的各種服務(wù)信息���。
[0073]例如�,在通常的信標(biāo)服務(wù)系統(tǒng)中�����,由信標(biāo)服務(wù)服務(wù)器200提供的各種服務(wù)信息可以包括與商店的入口或出口對應(yīng)的您好消息或再見消息��、優(yōu)惠券信息���、折扣信息�����、促銷信息以及關(guān)于由用戶終端100接近的產(chǎn)品的信息�。
[0074]在這種情況下,可以通過利用信標(biāo)環(huán)境設(shè)定程序經(jīng)由預(yù)定的口令訪問信標(biāo)裝置400來設(shè)定由信標(biāo)裝置400發(fā)送的信標(biāo)信號的ID�����。
[0075]在該信標(biāo)服務(wù)系統(tǒng)中���,可以根據(jù)需要來改變在由信標(biāo)裝置400發(fā)送的信標(biāo)信號中所包括的ID和信標(biāo)信號的發(fā)送功率����。需要管理信標(biāo)裝置400�����。例如���,當(dāng)信標(biāo)裝置400丟失時�,應(yīng)該對信息進(jìn)行初始化以防止信標(biāo)裝置400被再用于非法目的��。本發(fā)明旨在提供可以管理信標(biāo)裝置400的管理系統(tǒng)��。
[0076]圖2是示出根據(jù)本發(fā)明的實施方式的信標(biāo)裝置管理系統(tǒng)的示意配置的視圖�。
[0077]參照圖2,根據(jù)本發(fā)明的實施方式的信標(biāo)裝置管理服務(wù)系統(tǒng)1010可以包括用戶終端100、信標(biāo)服務(wù)服務(wù)器200���、信標(biāo)管理服務(wù)器300���、信標(biāo)裝置400、信標(biāo)系統(tǒng)500�、W1-Fi或互聯(lián)網(wǎng)網(wǎng)絡(luò)60和移動通信網(wǎng)絡(luò)70。
[0078]將在下面示意性地描述各個元件��。首先�,根據(jù)本發(fā)明的實施方式的用戶終端100表示可以根據(jù)用戶的操縱經(jīng)由通信網(wǎng)絡(luò)來發(fā)送和接收各種類型的數(shù)據(jù)的用戶裝置�����。
[0079]根據(jù)本發(fā)明的實施方式的用戶終端100可以是能夠進(jìn)行藍(lán)牙通信(例如�����,藍(lán)牙4.0���,即�,低功耗藍(lán)牙(在下文中����,被稱為BLE))的終端�����,并且可以通過BLE通信來接收從信標(biāo)裝置400發(fā)送的信標(biāo)信號����,進(jìn)而執(zhí)行預(yù)定處理����。
[0080]用戶終端100可以通過通信網(wǎng)絡(luò)來執(zhí)行語音或數(shù)據(jù)通信。例如�����,當(dāng)接收到由信標(biāo)裝置400發(fā)送的信標(biāo)信號時�,用戶終端100可以通過移動通信網(wǎng)絡(luò)70與信標(biāo)服務(wù)服務(wù)器200進(jìn)行通信,以接收映射到所接收到的信標(biāo)信號的ID的各種服務(wù)信息��。根據(jù)本發(fā)明的實施方式的用戶終端100可以包括用于發(fā)送和接收信息的瀏覽器���、用于存儲程序和協(xié)議的存儲器�����、用于執(zhí)行各種類型的程序以執(zhí)行計算和控制的微處理器等�。
[0081]可以按照各種形式實現(xiàn)根據(jù)本發(fā)明的實施方式的用戶終端100。例如��,本文所使用的用戶終端100可以是諸如智能TV���、臺式計算機等的固定終端以及諸如智能電話��、平板PC���、MP3播放器等的移動終端。
[0082]根據(jù)數(shù)字裝置的融合趨勢��,存在移動裝置的太多而無法枚舉的各種修改�。相當(dāng)于以上描述的單元的單元可以被用作根據(jù)本發(fā)明的實施方式的用戶終端100���。只要任何裝置通過移動通信網(wǎng)絡(luò)70來向信標(biāo)服務(wù)服務(wù)器200發(fā)送信息并從信標(biāo)服務(wù)服務(wù)器200接收信息以及按照短距離無線通信方案向信標(biāo)裝置400發(fā)送信息并從信標(biāo)裝置400接收信息�,該裝置就可以被用作根據(jù)本發(fā)明的實施方式的用戶終端100��。
[0083]根據(jù)本發(fā)明的實施方式的信標(biāo)服務(wù)服務(wù)器200可以通過通信網(wǎng)絡(luò)600(具體地在本發(fā)明中���,通過移動通信網(wǎng)絡(luò)70)與用戶終端100連接�。
[0084]信標(biāo)服務(wù)服務(wù)器200可以與用戶終端100進(jìn)行通信,以向用戶終端100提供映射到由用戶終端100接收到的信標(biāo)信號的ID的服務(wù)信息����。
[0085]此外,根據(jù)本發(fā)明的實施方式的信標(biāo)管理服務(wù)器300可以是用于管理信標(biāo)裝置400的服務(wù)器����,并且可以設(shè)定信標(biāo)裝置400的環(huán)境條件和操作條件。
[0086]在這種情況下���,信標(biāo)管理服務(wù)器300可以位于遠(yuǎn)程位置中并通過通信網(wǎng)絡(luò)與信標(biāo)裝置400連接�����。例如�,可以利用W1-Fi網(wǎng)絡(luò)和互聯(lián)網(wǎng)網(wǎng)絡(luò)60來訪問根據(jù)本發(fā)明的實施方式的信標(biāo)管理服務(wù)器300和信標(biāo)裝置400���。
[0087]已經(jīng)基于WiFi/互聯(lián)網(wǎng)網(wǎng)絡(luò)60和移動通信網(wǎng)絡(luò)70描述了根據(jù)本發(fā)明的實施方式的信標(biāo)裝置400與信標(biāo)管理服務(wù)器300之間的連接以及用戶終端100與信標(biāo)服務(wù)服務(wù)器200之間的連接��,但是不限于此�。
[0088]另外���,根據(jù)本發(fā)明的實施方式的信標(biāo)系統(tǒng)500可以作為一個服務(wù)器裝置被實現(xiàn)�����。
[0089]也就是說�,根據(jù)本發(fā)明的實施方式的信標(biāo)服務(wù)系統(tǒng)已經(jīng)被描述為被劃分為信標(biāo)管理服務(wù)器300和信標(biāo)服務(wù)服務(wù)器200。然而���,信標(biāo)服務(wù)服務(wù)器200可以被功能上安裝在信標(biāo)管理服務(wù)器300中并進(jìn)行操作�����。
[0090]通常�����,根據(jù)本發(fā)明的實施方式的信標(biāo)裝置400可以被安裝在商店中并被配置為在從大約5cm到大約49m的特定范圍中發(fā)送信標(biāo)信號��。用戶終端100可以連續(xù)地掃描在特定范圍中發(fā)送的信標(biāo)信號的存在并且可以感測經(jīng)發(fā)送的信標(biāo)信號。
[0091]另外�,根據(jù)本發(fā)明的實施方式的信標(biāo)裝置400可以基于在信標(biāo)管理服務(wù)器300中設(shè)定的操作條件來操作,并且可以利用短距離無線通信來發(fā)送信標(biāo)信號����。
[0092]優(yōu)選地,信標(biāo)裝置400可以利用低功耗藍(lán)牙(BLE)來發(fā)送信標(biāo)信號�����,但是不限于此。信標(biāo)裝置400可以利用射頻標(biāo)識(RFID)����、Zigbee、近場通信(NFC)等來發(fā)送信標(biāo)信號���。
[0093]由根據(jù)本發(fā)明的實施方式的信標(biāo)裝置400發(fā)送的信標(biāo)信號包括用于標(biāo)識信標(biāo)裝置400的標(biāo)識信息����。包括在信標(biāo)信號中的標(biāo)識信息可以包括信標(biāo)裝置400的通用唯一標(biāo)識符(UUID)�����、指示一組信標(biāo)裝置的大項以及指示該組信標(biāo)裝置中的特定信標(biāo)裝置的小項中的至少一個���。
[0094]將在下面更詳細(xì)地描述信標(biāo)管理服務(wù)器300和信標(biāo)裝置400的主要配置和操作方法�����。被安裝在根據(jù)本發(fā)明的實施方式的各個裝置中的處理器可以對用于執(zhí)行根據(jù)本發(fā)明的實施方式的方法的程序指令進(jìn)行處理���。
[0095]在一個實施方式中����,處理器可以是單線程處理器����。在另選的實施方式中,處理器可以是多線程處理器�����。
[0096]此外�����,處理器還可以對存儲在存儲器或存儲裝置中的命令進(jìn)行處理���。
[0097]根據(jù)本發(fā)明的實施方式的信標(biāo)裝置400和用戶終端100已經(jīng)被描述為按照BLE通信方案發(fā)送或接收信息���,但是不限于此。如果任何通信方案使得包括它自己的標(biāo)識信息的特定信號能夠被發(fā)送����,則可以將該通信方案應(yīng)用于本發(fā)明的實施方式�。
[0098]另外�����,根據(jù)本發(fā)明的實施方式的用戶終端100和信標(biāo)裝置400可以通過通信網(wǎng)絡(luò)600來與包括信標(biāo)管理服務(wù)器300和信標(biāo)服務(wù)服務(wù)器200在內(nèi)的信標(biāo)系統(tǒng)500互操作�����。根據(jù)本發(fā)明的實施方式�,信標(biāo)裝置400可以通過WiFi/互聯(lián)網(wǎng)網(wǎng)絡(luò)60與信標(biāo)管理服務(wù)器300連接�����,并且根據(jù)本發(fā)明的實施方式的用戶終端100可以通過移動通信網(wǎng)絡(luò)70與信標(biāo)服務(wù)服務(wù)器200連接�,但是未必限于此。
[0099]通信網(wǎng)絡(luò)600表示可以利用各種有線/無線通信技術(shù)(諸如互聯(lián)網(wǎng)網(wǎng)絡(luò)��、內(nèi)聯(lián)網(wǎng)網(wǎng)絡(luò)�、移動通信網(wǎng)絡(luò)、衛(wèi)星通信網(wǎng)絡(luò))通過網(wǎng)際協(xié)議來發(fā)送和接收數(shù)據(jù)�。
[0100]另外,通信網(wǎng)絡(luò)與信標(biāo)系統(tǒng)500組合并且被配置為存儲諸如硬件或軟件的計算資源��。
[0101]通信網(wǎng)絡(luò)600包括利用碼分多址(CDMA)��、寬帶碼分多址(W⑶MA)����、全球移動通信系統(tǒng)(GSM)�����、長期演進(jìn)(LTE)��、演進(jìn)型分組核心(EPC)等的網(wǎng)絡(luò)�、下一代網(wǎng)絡(luò)以及除封閉網(wǎng)絡(luò)(例如�,局域網(wǎng)(LAN)、廣域網(wǎng)(WAN)等)和開放網(wǎng)絡(luò)(例如�,互聯(lián)網(wǎng))之外的計算網(wǎng)絡(luò)。
[0102]而且�����,根據(jù)本發(fā)明的實施方式的通信網(wǎng)絡(luò)可以包括例如多個接入網(wǎng)絡(luò)(未示出)和核心網(wǎng)絡(luò)(未示出)�,并且還可以包括外部網(wǎng)絡(luò),例如���,互聯(lián)網(wǎng)網(wǎng)絡(luò)60�。這里��,接入網(wǎng)絡(luò)(未示出)中的每一個是執(zhí)行與用戶終端100的有線/無線通信的接入網(wǎng)絡(luò),并且可以作為諸如基站(BS)��、基站收發(fā)器(BTS)���、NodeB和eNodeB的多個基站以及諸如無線電網(wǎng)絡(luò)控制器(RNC)的基站控制器來實現(xiàn)。
[0103]另外��,如上所述��,被整體地實現(xiàn)在基站中的數(shù)字信號處理單元和無線信號處理單元分別被分離為數(shù)字單元(在下文中被稱為DU)和無線電單元(在下文中被稱為RU)���。多個RU(未示出)可以被安裝在多個區(qū)域中并且可以與集中式DU(未示出)連接�。
[0104]另外��,與接入網(wǎng)絡(luò)(未示出)一起構(gòu)成移動網(wǎng)絡(luò)的核心網(wǎng)絡(luò)(未示出)用來將接入網(wǎng)絡(luò)(未示出)與外部網(wǎng)絡(luò)(例如����,互聯(lián)網(wǎng)網(wǎng)絡(luò)60)連接在一起。
[0105]如上所述�����,核心網(wǎng)絡(luò)(未示出)是執(zhí)行針對接入網(wǎng)絡(luò)(未示出)之間的移動性控制和切換的移動通信服務(wù)的主要功能的網(wǎng)絡(luò)系統(tǒng)����,并且被配置為執(zhí)行電路交換或分組交換以及管理和控制移動網(wǎng)絡(luò)中的分組流���。
[0106]另外,核心網(wǎng)絡(luò)(未示出)可以用來管理頻率之間的移動性并且在接入網(wǎng)絡(luò)(未示出)和核心網(wǎng)絡(luò)(未示出)與另一網(wǎng)絡(luò)(例如����,互聯(lián)網(wǎng)網(wǎng)絡(luò)60)中的業(yè)務(wù)之間互操作。
[0107]核心網(wǎng)絡(luò)(未示出)還可以包括服務(wù)網(wǎng)關(guān)(SGW)���、PDN網(wǎng)關(guān)(PGW)��、移動交換中心(MSC)����、歸屬位置寄存器(HLR)��、移動性管理實體(MME)和歸屬訂戶服務(wù)器(HSS)��。
[0108]另外�,互聯(lián)網(wǎng)網(wǎng)絡(luò)60可以表示用來根據(jù)TCP/IP協(xié)議交換信息的典型的開放通信網(wǎng)絡(luò)(即,公用網(wǎng)絡(luò))�,并且可以與信標(biāo)管理服務(wù)器300連接并被配置為提供經(jīng)由核心網(wǎng)絡(luò)(未示出)和接入網(wǎng)絡(luò)(未示出)從信標(biāo)管理服務(wù)器300設(shè)定給信標(biāo)裝置400的環(huán)境條件。
[0109]將參照圖3至圖9更詳細(xì)地描述根據(jù)本發(fā)明的實施方式的以上描述的信標(biāo)裝置的管理處理���。
[0110]將在下面描述根據(jù)本發(fā)明的實施方式的信標(biāo)管理服務(wù)器的主要配置和操作方法���。
[0111]圖3是示出根據(jù)本發(fā)明的實施方式的信標(biāo)管理服務(wù)器的主要配置的視圖�����。
[0112]參照圖3,根據(jù)本發(fā)明的實施方式的信標(biāo)管理服務(wù)器300可以包括通信模塊310��、安全認(rèn)證模塊320�、信標(biāo)管理模塊330和存儲模塊340。
[0113]本文所使用的術(shù)語“模塊”可以是執(zhí)行預(yù)定功能的元件并且可以用硬件�、軟件或其組合實現(xiàn)。例如���,模塊可以表示程序模塊�����。
[0114]程序模塊包括由處理器執(zhí)行以執(zhí)行預(yù)定功能的元件�,諸如軟件元件���、面向?qū)ο蟮能浖?�、類元件和任?wù)元件��,以及進(jìn)程��、函數(shù)�、屬性、過程�����、子例行程序�����、程序代碼的段�����、驅(qū)動程序����、數(shù)據(jù)、數(shù)據(jù)庫����、數(shù)據(jù)結(jié)構(gòu)���、表、數(shù)組和變量����。另外,這些元件和模塊中提供的功能可以被組合為更少量的元件和模塊��,或者被進(jìn)一步劃分為附加的元件和模塊���。
[0115]將在下面更詳細(xì)地描述根據(jù)本發(fā)明的實施方式的信標(biāo)管理服務(wù)器300的操作。首先�,通信模塊310可以通過通信網(wǎng)絡(luò)600與信標(biāo)裝置400連接并且被配置為發(fā)送和接收數(shù)據(jù)以管理信標(biāo)裝置400的權(quán)限。
[0116]根據(jù)本發(fā)明的實施方式的信標(biāo)管理服務(wù)器300中的安全認(rèn)證模塊320是用于驗證信標(biāo)裝置400的有效性的元件���,并且可以發(fā)布用于通過通信模塊建立與信標(biāo)裝置400的通信會話或者用于驗證信標(biāo)裝置400的有效性的安全密鑰��。在這種情況下�����,安全認(rèn)證模塊320可以利用介質(zhì)訪問控制(MAC)地址信息和序列號中的任一個來標(biāo)識信標(biāo)裝置400��。
[0117]這里���,MAC地址信息表示作為在局域網(wǎng)(LAN)中使用的網(wǎng)絡(luò)模型的以太網(wǎng)的物理地址��,所述LAN是特定地區(qū)中的信息通信網(wǎng)絡(luò)�。MAC地址被記錄在以太網(wǎng)卡的只讀存儲器(ROM)中并且具有48個比特的大小�。電氣與電子工程師協(xié)會(IEEE)通常將前面的24個比特分配給公用通信網(wǎng)絡(luò)提供商,然后公用通信網(wǎng)絡(luò)提供商對后面的24個比特進(jìn)行再分配��。
[0118]另外�,序列號是在信標(biāo)裝置的生產(chǎn)階段中被唯一地分配給信標(biāo)裝置產(chǎn)品的唯一編號并且可以被用來標(biāo)識該產(chǎn)品。
[0119]當(dāng)輸入了特定標(biāo)識信息時���,根據(jù)本發(fā)明的實施方式的信標(biāo)管理服務(wù)器300的安全認(rèn)證模塊320與信標(biāo)裝置400建立通信會話�,發(fā)送預(yù)定的管理員口令���,從信標(biāo)裝置400獲取設(shè)定權(quán)限���,并且在管理員模式下執(zhí)行訪問。
[0120]在這種情況下���,安全認(rèn)證模塊320可以為信標(biāo)裝置400發(fā)布安全密鑰�?�?梢詫⒃摪踩荑€發(fā)送到信標(biāo)裝置400。
[0121]這里����,安全密鑰被用來對數(shù)據(jù)進(jìn)行加密或者驗證數(shù)據(jù)的有效性,以安全地保護(hù)數(shù)據(jù)免受在計算機網(wǎng)絡(luò)的發(fā)送器與接收器之間的數(shù)據(jù)傳輸處理中試圖進(jìn)行未授權(quán)訪問的入侵者的侵襲����。
[0122]而且,除了對數(shù)據(jù)進(jìn)行加密之外����,根據(jù)本發(fā)明的實施方式的安全密鑰還可以被用來對信標(biāo)裝置進(jìn)行認(rèn)證。
[0123]安全密鑰包括對稱密鑰和不對稱密鑰����。對稱密鑰對應(yīng)于發(fā)送器和接收器按照單個密鑰方式使用同一密鑰的情況����。在這種情況下,重要的是�����,不允許除發(fā)送器和接收器以外的第三方知道密鑰��,進(jìn)而發(fā)送器和接收器可以周期性地改變密鑰以便管理安全密鑰。另一方面����,不對稱密鑰對應(yīng)于發(fā)送器和接收器使用不同密鑰的情況。
[0124]另外���,安全密鑰還被稱為加密密鑰�����。安全密鑰是控制密碼轉(zhuǎn)換(例如�����,加密���、解密、密碼檢查�、函數(shù)計算、簽名計算和簽名驗證)的符號串以及被用來對消息進(jìn)行加密和解密的值���。
[0125]而且���,根據(jù)本發(fā)明的實施方式的安全密鑰可以被用來對與在信標(biāo)管理服務(wù)器300中設(shè)定的操作條件關(guān)聯(lián)的數(shù)據(jù)進(jìn)行加密�。
[0126]根據(jù)本發(fā)明的實施方式的安全認(rèn)證模塊320可以向信標(biāo)裝置400發(fā)布安全密鑰���,并且可以按周期以通信方式訪問信標(biāo)裝置400以檢查所發(fā)布的安全密鑰并驗證信標(biāo)裝置400的有效性��。
[0127]而且����,安全認(rèn)證模塊320可以按照與信標(biāo)裝置400通信的方式控制信標(biāo)操作�,或者可以設(shè)定用于允許對信標(biāo)裝置400的直接訪問和對信標(biāo)操作的控制的用戶口令,并且將該用戶口令提供給信標(biāo)裝置400��。
[0128]根據(jù)本發(fā)明的實施方式的信標(biāo)管理模塊330可以設(shè)定包括被發(fā)送到被發(fā)布有安全密鑰的信標(biāo)裝置400的信標(biāo)信號的ID�、發(fā)送功率、信號間隔和有效周期中的一個或更多個的操作條件���。
[0129]信標(biāo)裝置400的在信標(biāo)管理模塊330中設(shè)定的操作條件通過通信模塊310發(fā)送到信標(biāo)裝置400。當(dāng)作為安全認(rèn)證模塊320中的有效性驗證的結(jié)果����,信標(biāo)裝置400的有效性被驗證時,信標(biāo)管理模塊330可以更新信標(biāo)裝置400的有效周期�����。
[0130]另一方面,當(dāng)作為有效性驗證的結(jié)果���,信標(biāo)裝置400的有效性未被驗證時��,信標(biāo)管理模塊330可以對當(dāng)前訪問的信標(biāo)裝置400進(jìn)行初始化并且可以限制信標(biāo)裝置400執(zhí)行重置或改變用戶口令的任務(wù)����。
[0131]對于各條信標(biāo)標(biāo)識信息��,信標(biāo)管理服務(wù)器300可以在存儲模塊340中存儲并管理操作條件和安全密鑰中的一個或更多個����。
[0132]而且,根據(jù)本發(fā)明的實施方式的信標(biāo)管理服務(wù)器300已經(jīng)被描述為僅包括通信模塊310�����、安全認(rèn)證模塊320����、信標(biāo)管理模塊330和存儲模塊340�,但是不限于此。信標(biāo)管理服務(wù)器300還可以包括可以執(zhí)行用于管理信標(biāo)裝置的功能的各種模塊。
[0133]將參照圖5的流程圖更顯然地理解根據(jù)本發(fā)明的實施方式的信標(biāo)管理服務(wù)器300的詳細(xì)操作����。
[0134]接下來,將在下面描述根據(jù)本發(fā)明的實施方式的信標(biāo)裝置400�。
[0135]圖4是示出根據(jù)本發(fā)明的實施方式的信標(biāo)裝置的主要配置的視圖。
[0136]參照圖4�,根據(jù)本發(fā)明的實施方式的信標(biāo)裝置400可以包括網(wǎng)絡(luò)接口模塊410、控制模塊420�、存儲模塊430和信號發(fā)送模塊440。
[0137]根據(jù)本發(fā)明的實施方式的信標(biāo)裝置400通過網(wǎng)絡(luò)接口模塊來訪問通信網(wǎng)絡(luò)600并且連接至信標(biāo)管理服務(wù)器300以發(fā)送和接收用于控制信標(biāo)裝置400的數(shù)據(jù)�����。
[0138]根據(jù)本發(fā)明的實施方式的信標(biāo)裝置400可以包括用于發(fā)送基于BLE的信標(biāo)信號的信號發(fā)送模塊440�,并且根據(jù)控制模塊420的控制來發(fā)送信標(biāo)信號。
[0139]當(dāng)信標(biāo)管理服務(wù)器300輸入預(yù)定的管理員口令時���,根據(jù)本發(fā)明的實施方式的信標(biāo)裝置400的控制模塊420可以執(zhí)行管理員認(rèn)證�����,以向信標(biāo)管理服務(wù)器300提供設(shè)定權(quán)限并且通過網(wǎng)絡(luò)接口模塊410從信標(biāo)管理服務(wù)器300接收安全密鑰和信號發(fā)送模塊440的操作條件�����。
[0140]這里�,操作條件可以包括信標(biāo)信號的ID����、發(fā)送功率����、信號間隔和有效周期中的一個或更多個�����。在這種情況下��,信標(biāo)裝置400的存儲模塊430可以存儲并管理信標(biāo)信號的操作條件和安全密鑰����,包括從信標(biāo)管理服務(wù)器300設(shè)定的有效周期。
[0141]此后�,信標(biāo)裝置400的控制模塊420可以按周期通過網(wǎng)絡(luò)接口模塊410以通信方式訪問信標(biāo)管理服務(wù)器300���,從信標(biāo)管理服務(wù)器300接收對于安全密鑰的請求以便驗證信標(biāo)裝置400的有效性����,并且響應(yīng)于該請求將存儲在信標(biāo)裝置400中的安全密鑰提供給信標(biāo)管理服務(wù)器300���。
[0142]當(dāng)作為來自信標(biāo)管理服務(wù)器300的對安全密鑰的有效性驗證的結(jié)果,信標(biāo)裝置400的有效性被驗證時���,根據(jù)本發(fā)明的實施方式的信標(biāo)裝置400的控制模塊420可以從信標(biāo)管理服務(wù)器300接收信標(biāo)裝置400的新近更新的有效周期并重置經(jīng)更新的有效周期�,并且可以控制信號發(fā)送模塊440的操作以根據(jù)包括經(jīng)重置的有效周期的操作條件來發(fā)送信標(biāo)信號。
[0143]另一方面���,當(dāng)作為來自信標(biāo)管理服務(wù)器300的對安全密鑰的有效性驗證的結(jié)果���,信標(biāo)裝置400的有效性未被驗證時��,通過信標(biāo)管理服務(wù)器300中的初始化設(shè)定來對信標(biāo)裝置400進(jìn)行初始化���,進(jìn)而刪除存儲在信標(biāo)裝置400中的所有信息�。
[0144]當(dāng)周期性地檢查了信標(biāo)裝置400是否與信標(biāo)管理服務(wù)器300連接以確定連接已被阻止達(dá)特定時間或更長時間時,信標(biāo)裝置400可以對它本身進(jìn)行初始化并刪除存儲在其中的所有信息。
[0145]而且����,在沒有信標(biāo)管理服務(wù)器300的情況下,可以限制信標(biāo)裝置400自主地改變或重置從信標(biāo)管理服務(wù)器300接收到的用戶口令���。
[0146]另外,當(dāng)周期性地檢查了信標(biāo)裝置400是否與信標(biāo)管理服務(wù)器300連接以確定連接已被阻止達(dá)特定時間或更長時間時��,可以限制根據(jù)本發(fā)明的實施方式的信標(biāo)裝置400試圖執(zhí)行訪問以便改變包括由信標(biāo)裝置400的信號發(fā)送模塊440發(fā)送的信標(biāo)信號的ID、發(fā)送功率、信號間隔和有效周期中的一個或更多個的操作條件以及信標(biāo)裝置400的其它環(huán)境設(shè)定�����。
[0147]根據(jù)本發(fā)明的實施方式的信號發(fā)送模塊440可以是基于藍(lán)牙通信(例如�����,藍(lán)牙4.0����,即���,低功耗藍(lán)牙(在下文中被稱為BLE))的BLE通信模塊����。
[0148]根據(jù)本發(fā)明的實施方式的信標(biāo)裝置400通過在存儲在信標(biāo)裝置400中的操作條件當(dāng)中確定有效周期是否已期滿以及信標(biāo)裝置400是否與信標(biāo)管理服務(wù)器300連接來控制信標(biāo)裝置400的操作�����。將在下面描述控制信標(biāo)裝置400的方法�����。
[0149]根據(jù)本發(fā)明的實施方式的信標(biāo)裝置400可以對信標(biāo)管理服務(wù)器300的管理員訪問進(jìn)行認(rèn)證以向已在管理員模式下執(zhí)行了訪問的信標(biāo)管理服務(wù)器300提供設(shè)定權(quán)限,并且可以接收來自信標(biāo)管理服務(wù)器300的安全密鑰以及從信標(biāo)裝置400的信號發(fā)送模塊440發(fā)送的信標(biāo)信號的操作條件并將所接收到的安全密鑰和操作條件存儲在存儲模塊430中����。
[0150]此后,信標(biāo)裝置400的控制模塊420可以根據(jù)所接收到的操作條件來控制信號發(fā)送模塊440發(fā)送信標(biāo)信號����。
[0151]另外,信標(biāo)裝置400響應(yīng)于來自信標(biāo)管理服務(wù)器300的用于驗證信標(biāo)裝置的有效性的安全密鑰的密鑰請求來發(fā)送預(yù)存儲的安全密鑰����。當(dāng)信標(biāo)裝置400根據(jù)信標(biāo)裝置通過信標(biāo)管理服務(wù)器300的有效性驗證的結(jié)果被確定為有效時,信標(biāo)裝置400更新有效周期并且接收和存儲來自信標(biāo)管理服務(wù)器300的設(shè)定�。在這種情況下,根據(jù)本發(fā)明的實施方式的信標(biāo)裝置400可以確定經(jīng)預(yù)存儲的有效周期是否已期滿�。當(dāng)有效周期已期滿時,信標(biāo)裝置400可以對它本身進(jìn)行初始化并按照與以上描述的信標(biāo)裝置400與信標(biāo)管理服務(wù)器300之間的連接被阻止的情況相同的方式進(jìn)行操作�����。
[0152]也就是說����,當(dāng)存儲在信標(biāo)裝置400中的有效周期已期滿時,信標(biāo)裝置400被確定為不再發(fā)送信標(biāo)信號的裝置,進(jìn)而自主地或由信標(biāo)管理服務(wù)器300初始化���。因此�,存儲在信標(biāo)裝置400中的所有信息被刪除����。
[0153]另外,可以限制信標(biāo)裝置400改變或重置從信標(biāo)管理服務(wù)器300接收到的用戶口令����。而且,可以限制信標(biāo)裝置400試圖執(zhí)行訪問以便改變包括由信標(biāo)裝置400的信號發(fā)送模塊440發(fā)送的信標(biāo)信號的ID�、發(fā)送功率、信號間隔和有效周期中的一個或更多個的操作條件以及信標(biāo)裝置400的其它環(huán)境設(shè)定���。
[0154]可以執(zhí)行此限制以防止丟失或被偷的信標(biāo)裝置被非法使用,S卩�,被不適當(dāng)?shù)卦偈褂谩?br>[0155]將在下面描述圖3所描述的信標(biāo)管理服務(wù)器的詳細(xì)操作。
[0156]圖5是示出在根據(jù)本發(fā)明的實施方式的信標(biāo)管理服務(wù)器中提供服務(wù)的方法的流程圖���。
[0157]參照圖5�����,在根據(jù)本發(fā)明的實施方式的信標(biāo)管理服務(wù)器300中的服務(wù)提供方法中����,信標(biāo)管理服務(wù)器300輸入信標(biāo)裝置400的標(biāo)識信息(SlOl)。在這種情況下�����,信標(biāo)裝置的標(biāo)識信息可以是MAC地址信息或序列號����。
[0158]因此,信標(biāo)管理服務(wù)器300輸入與標(biāo)識信息對應(yīng)的信標(biāo)裝置400的預(yù)定的管理員口令以在管理員模式下執(zhí)行訪問并獲取設(shè)定授權(quán)(S103)����。
[0159]在管理員模式下進(jìn)行訪問時,信標(biāo)管理服務(wù)器300發(fā)布信標(biāo)裝置400的安全密鑰(S105)����。此后,通過信標(biāo)管理服務(wù)器300訪問信標(biāo)裝置400���,或者信標(biāo)管理服務(wù)器300設(shè)定可以在信標(biāo)裝置400本身中使用的用戶口令(S107)��。
[0160]信標(biāo)管理服務(wù)器300可以設(shè)定從信標(biāo)裝置400發(fā)送的信標(biāo)信號的操作條件(S109)�。在這種情況下,信標(biāo)信號的操作條件可以包括信標(biāo)信號的ID�、發(fā)送功率、信號間隔和有效周期中的一個或更多個��。
[0161]另外���,信標(biāo)管理服務(wù)器300可以利用安全密鑰對操作條件進(jìn)行加密��,然后將經(jīng)加密的操作條件發(fā)送到信標(biāo)裝置400�����。
[0162]已經(jīng)設(shè)定信標(biāo)裝置400的操作條件的信標(biāo)管理服務(wù)器300周期性地訪問信標(biāo)裝置400并為了安全性從信標(biāo)裝置400請求發(fā)布的安全密鑰(SI 11)���,并且從信標(biāo)裝置400接收安全密鑰并驗證信標(biāo)裝置400的有效性(S113)。
[0163]在這種情況下���,可以通過將由信標(biāo)管理服務(wù)器300發(fā)布給信標(biāo)裝置400的安全密鑰與從當(dāng)前連接的信標(biāo)裝置400接收到的安全密鑰進(jìn)行比較以確定這些安全密鑰是否相同的處理來執(zhí)行有效性驗證���。
[0164]另外���,有效性驗證可以包括作為將任何長度的數(shù)據(jù)映射到固定長度的數(shù)據(jù)的算法的散列算法���、以及附著至電子文檔或與電子文檔邏輯上組合以便指示作為簽名者的人員并指示該簽名者已簽名于此電子文檔的電子信息的數(shù)字簽名�。
[0165]當(dāng)作為有效性驗證的結(jié)果��,信標(biāo)裝置400的有效性被驗證時�����,信標(biāo)管理服務(wù)器300更新信標(biāo)裝置400的有效周期(S121)�。另一方面,當(dāng)信標(biāo)裝置400的有效性未被驗證時�����,信標(biāo)管理服務(wù)器300確定信標(biāo)裝置400無效并且對該信標(biāo)裝置進(jìn)行初始化(S117)并且限制信標(biāo)裝置400重置或改變用戶口令(S119)���。
[0166]將在下面描述根據(jù)本發(fā)明的實施方式的信標(biāo)裝置中的服務(wù)提供方法�。
[0167]圖6是例示在根據(jù)本發(fā)明的實施方式的信標(biāo)裝置中提供服務(wù)的方法的流程圖����。
[0168]參照圖6,在根據(jù)本發(fā)明的實施方式的信標(biāo)裝置400中的服務(wù)提供方法中�����,當(dāng)信標(biāo)裝置400與信標(biāo)管理服務(wù)器300以通信方式連接(S201)時,信標(biāo)裝置400對從信標(biāo)管理服務(wù)器300輸入的管理員口令進(jìn)行認(rèn)證并且執(zhí)行管理員認(rèn)證以允許信標(biāo)管理服務(wù)器300的管理員模式連接(S203)����。
[0169]此后,信標(biāo)裝置400接收由信標(biāo)管理服務(wù)器300設(shè)定的信標(biāo)裝置400的安全密鑰和包括有效周期的操作條件(S205)�����,并且將該安全密鑰和該操作條件存儲在存儲模塊430中�����。
[0170]信標(biāo)裝置400根據(jù)所接收到的操作條件來發(fā)送信標(biāo)信號以提供服務(wù)(S207)����,按周期以通信方式訪問信標(biāo)管理服務(wù)器300以接收來自信標(biāo)管理服務(wù)器300的對于安全密鑰的請求(S209),并且將存儲在存儲模塊430中的安全密鑰發(fā)送到信標(biāo)管理服務(wù)器300 (S211)�。
[0171]此后,信標(biāo)裝置400確定已經(jīng)接收到安全密鑰的信標(biāo)管理服務(wù)器300是否執(zhí)行有效性驗證(S213)����。當(dāng)有效性被驗證時,信標(biāo)裝置400從信標(biāo)管理服務(wù)器300接收更新的有效周期并且然后更新并存儲操作條件(S217)��。當(dāng)有效性未被驗證時�����,信標(biāo)裝置400由信標(biāo)管理服務(wù)器300初始化(S215)�����,進(jìn)而服務(wù)結(jié)束���。
[0172]再次��,在有效性被驗證之后��,信標(biāo)裝置400存儲經(jīng)更新的有效周期��,確定預(yù)定的有效周期是否已期滿(S219)����,并且在有效周期已期滿時對它本身進(jìn)行初始化(S221)以結(jié)束服務(wù)�。
[0173]在這種情況下,在S215和S221中��,除初始化之外����,信標(biāo)裝置400還可以刪除存儲在信標(biāo)裝置400中的所有信息�����。
[0174]另外�����,可以限制信標(biāo)裝置400重置或改變包括存儲在信標(biāo)裝置中的操作條件的環(huán)境設(shè)定����。
[0175]另一方面�����,當(dāng)信標(biāo)裝置400的有效周期尚未期滿時��,信標(biāo)裝置400可以根據(jù)預(yù)定的操作條件來發(fā)送信標(biāo)信號(S207)并根據(jù)流程圖執(zhí)行后續(xù)操作����。
[0176]將在下面描述基于信標(biāo)裝置是否與根據(jù)本發(fā)明的實施方式的信標(biāo)管理服務(wù)器連接的操作。
[0177]圖7是例示根據(jù)本發(fā)明的實施方式的信標(biāo)裝置中的初始化處理的流程圖����。
[0178]參照圖7,根據(jù)本發(fā)明的實施方式的信標(biāo)裝置400可以周期性地檢查信標(biāo)裝置400是否與信標(biāo)管理服務(wù)器300連接(S301)。
[0179]此后��,信標(biāo)裝置400確定信標(biāo)裝置400是否與信標(biāo)管理服務(wù)器300連接(S303)�����。當(dāng)確定了信標(biāo)裝置400與信標(biāo)管理服務(wù)器300連接時�,信標(biāo)管理服務(wù)器300執(zhí)行控制以使得信標(biāo)裝置400正常地操作(S305)�����。
[0180]此后�,信標(biāo)裝置400可以通過重復(fù)地執(zhí)行檢查信標(biāo)裝置400是否與信標(biāo)管理服務(wù)器300連接的處理(S301)來重復(fù)以上描述的處理。
[0181 ]另一方面�����,當(dāng)作為通過周期性地檢查信標(biāo)裝置400是否與信標(biāo)管理服務(wù)器300連接的結(jié)果���,確定連接已被阻止達(dá)特定時間或更長時間時�,信標(biāo)裝置400不能夠被信標(biāo)管理服務(wù)器300初始化���,進(jìn)而可以自主地初始化(S307)�。
[0182]另外,信標(biāo)裝置400可以刪除存儲在信標(biāo)裝置400中的信息并且可以被信標(biāo)管理服務(wù)器300限制任意地重置或改變預(yù)定的用戶口令�����。
[0183]另外����,可以限制信標(biāo)裝置400改變包括經(jīng)預(yù)存儲的信標(biāo)裝置400的操作條件的環(huán)境設(shè)定。
[0184]將在下面描述信標(biāo)管理服務(wù)的過程�����,以便增加對根據(jù)本發(fā)明的實施方式的信標(biāo)管理服務(wù)系統(tǒng)的理解�����。
[0185]圖8是例示根據(jù)本發(fā)明的實施方式的用于管理信標(biāo)裝置的服務(wù)過程的順序圖�����。
[0186]參照圖8����,當(dāng)信標(biāo)管理服務(wù)器300輸入信標(biāo)裝置400的標(biāo)識信息(S401)以建立與信標(biāo)裝置400的通信會話時,根據(jù)本發(fā)明的實施方式的信標(biāo)裝置管理系統(tǒng)輸入預(yù)定的管理員口令(S403)���。
[0187]在這種情況下����,當(dāng)管理員口令被認(rèn)證時,信標(biāo)管理服務(wù)器300可以在管理員模式下訪問信標(biāo)裝置400 (S405)��。
[0188]在管理員模式下連接的信標(biāo)管理服務(wù)器300可以將安全密鑰發(fā)布給信標(biāo)裝置400(S407)并且設(shè)定從信標(biāo)裝置400發(fā)送的信標(biāo)信號的操作條件并將該操作條件發(fā)送到信標(biāo)裝置400(S409)���。
[0189]在這種情況下,操作條件可以包括從信標(biāo)裝置400發(fā)送的信標(biāo)信號的ID��、發(fā)送功率����、信號間隔和有效周期中的一個或更多個。這里���,有效周期表示從信標(biāo)裝置400發(fā)送的信標(biāo)信號被維持的時間��。
[0190]而且����,信標(biāo)管理服務(wù)器300可以利用安全密鑰對所發(fā)送的操作條件進(jìn)行加密并且將經(jīng)加密的操作條件發(fā)送到信標(biāo)裝置400��。
[0191]信標(biāo)裝置400存儲從信標(biāo)管理服務(wù)器300接收到的安全密鑰和操作條件(S411)并且根據(jù)該操作條件來發(fā)送信標(biāo)信號(S413)。
[0192]此后����,信標(biāo)管理服務(wù)器300周期性地與信標(biāo)裝置400進(jìn)行通信以請求發(fā)布給信標(biāo)裝置400的安全密鑰以便驗證信標(biāo)裝置400的有效性(S415)。響應(yīng)于該請求���,信標(biāo)裝置400將存儲在信標(biāo)裝置400中的安全密鑰發(fā)送到信標(biāo)管理服務(wù)器300(S417)����。
[0193]在這種情況下�����,信標(biāo)管理服務(wù)器300可以按照與信標(biāo)裝置400通信的方式控制信標(biāo)裝置400的操作或者還可以設(shè)定用于直接控制信標(biāo)裝置400的操作的用戶口令并且將該用戶口令提供給信標(biāo)裝置400�。
[0194]在從信標(biāo)裝置400接收到安全密鑰時,信標(biāo)管理服務(wù)器300驗證信標(biāo)裝置400的有效性(S419)并且確定該信標(biāo)裝置是否有效(S421)��。
[0195]這里�,可以通過將發(fā)布給信標(biāo)裝置400的安全密鑰與從當(dāng)前連接的信標(biāo)裝置400接收到的安全密鑰進(jìn)行比較來執(zhí)行信標(biāo)管理服務(wù)器300的有效性驗證。
[0196]另外��,有效性驗證可以包括散列算法以及附接至電子文檔或者與電子文檔邏輯上組合的電子信息的數(shù)字簽名����。
[0197]在這種情況下�,當(dāng)信標(biāo)裝置400的有效性未被驗證時��,根據(jù)本發(fā)明的實施方式的信標(biāo)管理服務(wù)器300確定在當(dāng)前連接的信標(biāo)裝置400中已經(jīng)發(fā)生安全違犯并且然后對當(dāng)前連接的信標(biāo)裝置400進(jìn)行初始化(S423)���。
[0198]在這種情況下�,根據(jù)本發(fā)明的實施方式的信標(biāo)管理服務(wù)器300可以限制信標(biāo)裝置400重置或改變用戶口令���,以便防止信標(biāo)裝置400的非法使用�。
[0199]另一方面�,當(dāng)信標(biāo)裝置400的有效性被驗證時,信標(biāo)管理服務(wù)器300更新信標(biāo)裝置400的有效周期(S425)并且將經(jīng)更新的有效周期設(shè)定信息發(fā)送到信標(biāo)裝置400(S426)����。
[0200]根據(jù)本發(fā)明的實施方式的信標(biāo)裝置400從信標(biāo)管理服務(wù)器300接收有效性周期信息并存儲經(jīng)更新的有效周期(S427)�。
[0201]此后,信標(biāo)裝置400周期性地檢查包括經(jīng)預(yù)存儲的有效周期的操作條件并確定信標(biāo)裝置400的有效周期是否已期滿(S429)��。
[0202]當(dāng)確定結(jié)果是信標(biāo)裝置400的有效周期已期滿時�,信標(biāo)裝置400可以對它本身進(jìn)行初始化。
[0203]這里����,當(dāng)有效周期已期滿但是信標(biāo)裝置400與信標(biāo)管理服務(wù)器300連接時�,可以通過信標(biāo)管理服務(wù)器300來對信標(biāo)裝置400進(jìn)行初始化�。
[0204]除了信標(biāo)裝置400的初始化之外,可以刪除存儲在信標(biāo)裝置400中的信息�����。
[0205]而且���,可以限制信標(biāo)裝置400執(zhí)行試圖重置或改變經(jīng)預(yù)存儲的用戶口令的任務(wù)��。
[0206]此外�����,可以限制信標(biāo)裝置400改變包括經(jīng)預(yù)存儲的操作條件的環(huán)境設(shè)定�����。
[0207]圖9是示出根據(jù)本發(fā)明的實施方式的用于提供信標(biāo)裝置管理服務(wù)的裝置的操作環(huán)境的框圖�����。
[0208]圖9和以下討論旨在提供可以實現(xiàn)本發(fā)明的適合的計算環(huán)境的簡要的一般描述����。
[0209]盡管不要求,但是將在正由計算機系統(tǒng)執(zhí)行的計算機可執(zhí)行指令(諸如程序模塊)的一般上下文中描述本發(fā)明��。
[0210]通常���,程序模塊包括執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型的例行程序�����、程序�����、對象��、組件����、數(shù)據(jù)結(jié)構(gòu)等�����。
[0211]計算機可執(zhí)行指令����、關(guān)聯(lián)的數(shù)據(jù)結(jié)構(gòu)和程序模塊表示用于執(zhí)行本文所公開的方法的動作的程序代碼手段的示例。
[0212]參照圖9��,用于實現(xiàn)本發(fā)明的示例計算系統(tǒng)包括形式為包括處理單元11�、系統(tǒng)存儲器12和系統(tǒng)總線10的計算機系統(tǒng)的通用計算裝置,所述系統(tǒng)總線10將包括系統(tǒng)存儲器12的各種系統(tǒng)組件聯(lián)接至處理單元11�����。
[0213]處理單元11可以執(zhí)行被設(shè)計為實現(xiàn)本發(fā)明的特征的計算機可執(zhí)行指令�����。
[0214]系統(tǒng)總線10可以是多種類型的總線結(jié)構(gòu)中的任一種�,包括存儲器總線或存儲器控制器、外圍總線以及利用各種總線架構(gòu)中的任一種的局部總線��。系統(tǒng)存儲器12包括只讀存儲器(ROM) 12a和隨機存取存儲器(RAM) 12b�。
[0215]包含例如在啟動期間幫助在計算系統(tǒng)內(nèi)的元件之間傳送信息的基本例行程序的基本輸入/輸出系統(tǒng)(B1S)13a可以被存儲在ROM 12a中。
[0216]計算系統(tǒng)還可以包括存儲裝置����,例如包括用于從硬盤讀取信息或?qū)⑿畔懭胗脖P的硬盤驅(qū)動器15、用于從磁盤讀取信息并將信息寫入磁盤的磁盤驅(qū)動器16���、以及用于從光盤(諸如例如CD-ROM或其它光學(xué)介質(zhì))讀取信息或?qū)⑿畔懭牍獗P的光盤驅(qū)動器17�����。
[0217]硬盤驅(qū)動器15�、磁盤驅(qū)動器16和光盤驅(qū)動器17分別通過硬盤驅(qū)動器接口 18、磁盤驅(qū)動器接口 19和光盤驅(qū)動器接口 20連接至系統(tǒng)總線10����。
[0218]另外,計算系統(tǒng)還可以包括作為存儲裝置的外部存儲器21�����。外部存儲器21可以通過輸入/輸出接口 24連接至系統(tǒng)總線1���。
[0219]這些驅(qū)動器及其關(guān)聯(lián)的計算機可讀介質(zhì)提供計算機可執(zhí)行指令����、數(shù)據(jù)結(jié)構(gòu)���、程序模塊和其它數(shù)據(jù)的非易失性存儲。盡管本文所描述的示例環(huán)境采用硬盤15�、磁盤16和光盤17,但是可以使用用于存儲數(shù)據(jù)的其它類型的計算機可讀介質(zhì)��,包括磁盒、閃存卡�、數(shù)字通用盤、伯努利盒����、RAM、R0M等�����。
[0220]包括一個或更多個程序模塊的程序代碼手段可以被存儲在硬盤15�����、磁盤16�����、光盤17,ROM 12a或RAM 12b中����,所述程序模塊包括由處理單元11加載并執(zhí)行的操作系統(tǒng)13b、一個或更多個應(yīng)用程序13c��、其它程序模塊13d和程序數(shù)據(jù)13e。
[0221]而且���,用戶可以通過鍵盤����、指點裝置或其它輸入裝置22(諸如麥克風(fēng)�����、游戲桿����、游戲板、掃描儀等)將命令和信息輸入到計算系統(tǒng)中�。
[0222]這些輸入裝置22能夠通過聯(lián)接至系統(tǒng)總線10的輸入/輸出接口24來連接至處理單元Ilo
[0223]輸入/輸出接口24邏輯上表示各種各樣的可能的接口中的任一個,諸如串行端口接口�����、PS/2接口����、并行端口接口、通用串行總線(USB)接口或電氣與電子工程師協(xié)會(IEEE)1394接口(S卩���,F(xiàn)ireWire接口)���,或者可以甚至邏輯上表示不同接口的組合。
[0224]另外�,根據(jù)本發(fā)明的計算系統(tǒng)還可以包括諸如監(jiān)視器或液晶顯示器(IXD)的顯示裝置26以及諸如揚聲器或麥克風(fēng)的音頻裝置27。顯示裝置26和音頻裝置27通過視頻/音頻接口 25連接至系統(tǒng)總線10���。
[0225]例如��,其它外圍輸出裝置(未示出)(諸如揚聲器和打印機)還能夠連接至計算機系統(tǒng)�。
[0226]視頻/音頻接口25可以包括高清多媒體接口(HDMI)���、圖形裝置接口(GDI)等���。
[0227]另外,計算系統(tǒng)可連接至網(wǎng)絡(luò)��,諸如例如辦公室范圍或企業(yè)范圍的計算機網(wǎng)絡(luò)�����、家庭網(wǎng)絡(luò)�、內(nèi)聯(lián)網(wǎng)和/或互聯(lián)網(wǎng)��。
[0228]計算機系統(tǒng)能夠通過這些網(wǎng)絡(luò)與外部源(諸如例如遠(yuǎn)程計算機系統(tǒng)���、遠(yuǎn)程應(yīng)用和/或遠(yuǎn)程數(shù)據(jù)庫)交換數(shù)據(jù)。
[0229]根據(jù)本發(fā)明的計算系統(tǒng)包括該計算系統(tǒng)用來從外部源接收數(shù)據(jù)并且/或者向外部源發(fā)送數(shù)據(jù)的網(wǎng)絡(luò)接口 28�。
[0230]在本發(fā)明中,計算系統(tǒng)可以通過網(wǎng)絡(luò)接口28向位于遠(yuǎn)程位置中的裝置發(fā)送信息或者從位于遠(yuǎn)程位置中的裝置接收信息�。
[0231]例如,在計算系統(tǒng)表示信標(biāo)裝置400的條件下�����,計算系統(tǒng)可以通過網(wǎng)絡(luò)接口28來向信標(biāo)管理服務(wù)器300發(fā)送信息或者從信標(biāo)管理服務(wù)器300接收信息��。在計算系統(tǒng)表示信標(biāo)服務(wù)服務(wù)器200的條件下�,計算系統(tǒng)可以通過網(wǎng)絡(luò)接口 28的有線/無線互聯(lián)網(wǎng)通信來向用戶終端100發(fā)送信息或者從用戶終端100接收信息。
[0232]網(wǎng)絡(luò)接口28能夠邏輯上表示一個或更多個軟件和/或硬件模塊��,諸如例如網(wǎng)絡(luò)接口卡以及對應(yīng)的網(wǎng)絡(luò)驅(qū)動程序接口規(guī)范(ND IS)棧�。
[0233]同樣地,計算機系統(tǒng)通過輸入/輸出接口24從外部源接收數(shù)據(jù)并且/或者向外部源發(fā)送數(shù)據(jù)���。
[0234]輸入/輸出接口24可以聯(lián)接至計算機系統(tǒng)用來從外部源接收數(shù)據(jù)并且/或者向外部源發(fā)送數(shù)據(jù)的調(diào)制解調(diào)器23(例如��,標(biāo)準(zhǔn)調(diào)制解調(diào)器��、電纜調(diào)制解調(diào)器或數(shù)字訂戶線路(DSL)調(diào)制解調(diào)器)�。
[0235]雖然圖9表示針對本發(fā)明的適合的操作環(huán)境,但是可以在必要時能夠利用適合的修改來實現(xiàn)本發(fā)明的原理的任何系統(tǒng)中采用本發(fā)明的原理��。
[0236]圖9所例示的環(huán)境僅是例示性的�����,而決不表示可以實現(xiàn)本發(fā)明的原理的各種各樣的環(huán)境的甚至一小部分��。
[0237]而且��,可以從與如圖9所示的計算系統(tǒng)關(guān)聯(lián)的計算機可讀介質(zhì)中的任一個存儲并訪問在根據(jù)本發(fā)明的實施方式的信標(biāo)裝置管理服務(wù)程序被執(zhí)行時生成的各種信息�����。
[0238]例如���,可以將這些程序模塊的部分以及關(guān)聯(lián)的程序數(shù)據(jù)的部分包括在操作系統(tǒng)13b、應(yīng)用程序13c��、程序模塊13d和/或程序數(shù)據(jù)13e中����,以便存儲在系統(tǒng)存儲器12中����。
[0239]當(dāng)大容量存儲裝置(諸如硬盤)聯(lián)接至計算系統(tǒng)時��,還可以將這些程序模塊和關(guān)聯(lián)的程序數(shù)據(jù)存儲在該大容量存儲裝置中�。
[0240]在聯(lián)網(wǎng)的環(huán)境中,能夠?qū)⑴c本發(fā)明關(guān)聯(lián)的程序模塊或其部分存儲在遠(yuǎn)程存儲器存儲裝置中���,所述遠(yuǎn)程存儲器存儲裝置是諸如例如與通過輸入/輸出接口 24的調(diào)制解調(diào)器23或網(wǎng)絡(luò)接口 28連接的遠(yuǎn)程計算機系統(tǒng)(例如�,用戶終端100����、信標(biāo)服務(wù)服務(wù)器200、信標(biāo)管理服務(wù)器300和信標(biāo)裝置400的計算系統(tǒng))關(guān)聯(lián)的系統(tǒng)存儲器和/或大容量存儲裝置���。
[0241]如上所述��,可以在分布式環(huán)境中執(zhí)行這些模塊的執(zhí)行����。
[0242]本說明書包括許多特定工具的細(xì)節(jié)��,但是應(yīng)該理解���,這些細(xì)節(jié)不限制任何發(fā)明或者可在本說明書中要求保護(hù)的東西�,而是描述特定實施方式的特征。
[0243]在本說明書中在個別實施方式的上下文中描述的特征可以被作為組合實現(xiàn)在單個實施方式中�����。
[0244]相比之下����,可以單獨地在多個實施方式中或者在適當(dāng)?shù)淖咏M合中實現(xiàn)在本說明書中在單個實施方式的上下文中描述的特征��。此外�����,這些特征可以按照特定組合操作并且可以被初始描述為按照組合要求保護(hù)���,但是在一些情況下可以從所要求保護(hù)的組合中排除一個或更多個特征���,并且可以將所要求保護(hù)的組合改變?yōu)樽咏M合或子組合的修改。
[0245]類似地���,即使按照附圖上的特定次序?qū)Σ僮鬟M(jìn)行描述�����,但是不應(yīng)理解為操作被按照該特定次序或按照順序次序執(zhí)行以獲得期望的結(jié)果�,或者這些操作中的全部被執(zhí)行。
[0246]在一些情況下�,多任務(wù)處理和并行處理可能是有益的。另外���,不應(yīng)該理解為在所有實施方式中要求在以上描述的實施方式中使各種系統(tǒng)組件分離�,而應(yīng)該理解�����,以上描述的程序組件和系統(tǒng)可以被并入單個軟件產(chǎn)品中或者可以被包裝在多個軟件產(chǎn)品中�。
[0247]因此,已經(jīng)對特定實施方式進(jìn)行了描述�。其它實施方式在以下權(quán)利要求的范圍內(nèi)。
[0248]例如����,權(quán)利要求書中記載的操作能夠按照不同的次序執(zhí)行并且仍然實現(xiàn)所希望的結(jié)果。
[0249]作為示例����,按照特定次序在附圖中描繪的操作不應(yīng)該被理解為要求按照所示的特定次序或按照順序次序執(zhí)行這些操作��。在特定實施方式中���,多任務(wù)處理和并行處理可能是有利的。
[0250]本說明書提出了本發(fā)明的最佳模式以提供解釋本發(fā)明并且還使得本領(lǐng)域技術(shù)人員能夠制造和使用本發(fā)明的示例�����。
[0251]如此起草的本說明書不限于本說明書中提出的詳細(xì)術(shù)語����。
[0252]因此,對于本領(lǐng)域技術(shù)人員而言將顯而易見的是�,在不脫離本發(fā)明的范圍的情況下�����,可以對本示例做出各種修改����、改變和變化。
[0253]因此��,本發(fā)明的范圍應(yīng)該不受實施方式限制但是受權(quán)利要求書限制���。
[0254]應(yīng)該理解����,本文所公開的這些實施方式僅是例示性的并且不旨在限制本發(fā)明的范圍。
[0255]盡管已經(jīng)在本文中例示并描述了特定實施方式���,但是對于本領(lǐng)域技術(shù)人員而言顯然的是���,在不脫離旨在僅受所附權(quán)利要求書限制的情況下可以對本發(fā)明做出許多修改。
[0256]工業(yè)適用性
[0257]本發(fā)明致力于用于管理信標(biāo)裝置的方法和設(shè)備�����。更具體地���,可以通過信標(biāo)管理服務(wù)器來控制包括被安裝在商店中的信標(biāo)裝置的有效周期的操作條件�����。為此�����,信標(biāo)管理服務(wù)器通過在管理員模式下訪問信標(biāo)裝置����,發(fā)布用于驗證有效性的安全密鑰,并且在信標(biāo)裝置的有效性被驗證時設(shè)定包括有效周期的操作條件來管理信標(biāo)裝置���。
[0258]當(dāng)有效性未被驗證時�,信標(biāo)裝置被初始化并且被限制改變信標(biāo)裝置的環(huán)境設(shè)定�����,從而信標(biāo)裝置的使用被限制���。
[0259]根據(jù)本發(fā)明的實施方式�,當(dāng)信標(biāo)裝置丟失時�,信標(biāo)裝置可以檢查與信標(biāo)管理服務(wù)器的連接已斷開,對信標(biāo)裝置本身進(jìn)行初始化����,刪除存儲在信標(biāo)裝置中的信息�����,提供高安全信標(biāo)服務(wù),并且在信標(biāo)裝置丟失之后停止發(fā)送信標(biāo)信號�����,從而克服對于服務(wù)用戶的不方便���。
[0260]而且�����,本發(fā)明具有工業(yè)適用性的原因在于本發(fā)明能夠有助于工業(yè)的發(fā)展并且還在于銷售或商業(yè)的可能性是充分的���,并且實際上還可以執(zhí)行本發(fā)明。
【主權(quán)項】
1.一種信標(biāo)管理服務(wù)器���,該信標(biāo)管理服務(wù)器包括: 通信模塊�����,該通信模塊通過通信網(wǎng)絡(luò)與信標(biāo)裝置連接并且被配置為發(fā)送或接收用于管理所述信標(biāo)裝置的權(quán)限的數(shù)據(jù)���; 安全認(rèn)證模塊,該安全認(rèn)證模塊被配置為在利用預(yù)定的管理員口令訪問所述信標(biāo)裝置的管理員模式下使所述信標(biāo)裝置的設(shè)定權(quán)限安全����,發(fā)布安全密鑰����,并且周期性地檢查所發(fā)布的安全密鑰以驗證所述信標(biāo)裝置的有效性���; 信標(biāo)管理模塊���,該信標(biāo)管理模塊被配置為設(shè)定包括被發(fā)布有所述安全密鑰的所述信標(biāo)裝置的信標(biāo)信號的ID、發(fā)送功率����、信號間隔和有效周期中的一個或更多個的操作條件并且根據(jù)所述安全認(rèn)證模塊的有效性驗證來更新所述有效周期;以及 存儲模塊�,該存儲模塊被配置為針對各條信標(biāo)標(biāo)識信息來存儲所述操作條件和所述安全密鑰中的一個或更多個。2.根據(jù)權(quán)利要求1所述的信標(biāo)管理服務(wù)器�,其中,所述安全認(rèn)證模塊按照與所述信標(biāo)裝置通信的方式控制信標(biāo)操作或者設(shè)定用于允許對所述信標(biāo)裝置的直接訪問和對所述信標(biāo)操作的控制的用戶口令��。3.根據(jù)權(quán)利要求1所述的信標(biāo)管理服務(wù)器��,其中��,當(dāng)所述信標(biāo)裝置的所述有效性未被驗證時�����,所述信標(biāo)裝置的信標(biāo)信號發(fā)送功能被停用���。4.根據(jù)權(quán)利要求1所述的信標(biāo)管理服務(wù)器���,其中,當(dāng)所述信標(biāo)裝置的所述有效性未被驗證時���,所述信標(biāo)裝置被初始化���,然后被限制重置或改變用戶口令。5.一種信標(biāo)裝置�����,該信標(biāo)裝置包括: 網(wǎng)絡(luò)接口模塊�����,該網(wǎng)絡(luò)接口模塊通過通信網(wǎng)絡(luò)與信標(biāo)管理服務(wù)器連接并且被配置為發(fā)送或接收用于控制所述信標(biāo)裝置的數(shù)據(jù)���; 信號發(fā)送模塊�,該信號發(fā)送模塊被配置為發(fā)送基于低功耗藍(lán)牙BLE的信標(biāo)信號; 控制模塊��,該控制模塊被配置為從所述信標(biāo)管理服務(wù)器接收預(yù)定的管理員口令��,提供設(shè)定權(quán)限�,從所述信標(biāo)管理服務(wù)器接收安全密鑰和包括有效周期的操作條件,執(zhí)行控制以使得所述信號發(fā)送模塊根據(jù)所述操作條件來發(fā)送所述信標(biāo)信號�����,響應(yīng)于來自所述信標(biāo)管理服務(wù)器的用于驗證所述信標(biāo)裝置的有效性的安全密鑰請求來發(fā)送所述安全密鑰��,并且在所述有效性被驗證時重置經(jīng)更新的有效周期����;以及 存儲模塊,該存儲模塊被配置為存儲包括從所述信標(biāo)管理服務(wù)器設(shè)定的所述有效周期的信標(biāo)信號操作條件�����。6.根據(jù)權(quán)利要求5所述的信標(biāo)裝置�,其中,當(dāng)所述信標(biāo)裝置已從所述信標(biāo)管理服務(wù)器斷開達(dá)特定時間或更長時間時或者當(dāng)所述有效周期已期滿時��,所述信標(biāo)裝置被初始化并且存儲在所述信標(biāo)裝置中的信息被刪除���。7.根據(jù)權(quán)利要求5所述的信標(biāo)裝置����,其中���,當(dāng)所述信標(biāo)裝置已從所述信標(biāo)管理服務(wù)器斷開達(dá)特定時間或更長時間時或者當(dāng)所述有效周期已期滿時�����,所述信標(biāo)裝置被限制改變包括所述信標(biāo)裝置的所述操作條件的環(huán)境設(shè)定或者被限制重置用戶口令�����。8.一種信標(biāo)管理服務(wù)方法���,該信標(biāo)管理服務(wù)方法包括以下步驟: 由信標(biāo)管理服務(wù)器使用預(yù)定的管理員口令來在管理員模式下訪問信標(biāo)裝置; 由在所述管理員模式下執(zhí)行訪問的所述信標(biāo)管理服務(wù)器發(fā)布所述信標(biāo)裝置的安全密鑰�����; 由所述信標(biāo)管理服務(wù)器設(shè)定包括所述信標(biāo)裝置的有效周期的操作條件�; 由所述信標(biāo)管理服務(wù)器按照與所述信標(biāo)裝置周期性通信的方式檢查所發(fā)布的安全密鑰;以及 當(dāng)所述安全密鑰有效時�,更新所述信標(biāo)裝置的所述有效周期���。9.根據(jù)權(quán)利要求8所述的信標(biāo)管理服務(wù)方法,其中����,發(fā)布所述安全密鑰的步驟還包括以下步驟:按照與所述信標(biāo)裝置通信的方式控制信標(biāo)操作或者設(shè)定用于允許對所述信標(biāo)裝置的直接訪問和對所述信標(biāo)操作的控制的用戶口令。10.根據(jù)權(quán)利要求8所述的信標(biāo)管理服務(wù)方法����,該信標(biāo)管理服務(wù)方法還包括以下步驟:當(dāng)所述安全密鑰無效時,對所述信標(biāo)裝置進(jìn)行初始化����,然后限制所述信標(biāo)裝置重置或改變用戶口令。
【文檔編號】G06F21/33GK106060760SQ201510930898
【公開日】2016年10月26日
【申請日】2015年12月15日
【發(fā)明人】文勝勛
【申請人】Sk普蘭尼特有限公司