本公开整体涉及用于使用通信设备进行测距和访问控制的技术。
背景技术:
1、访问控制是管理进入受限制区域的问题。通过在入口通道处验证证书,授权人可以被授予进入受限区域的权限。总的来说,由于涉及的规模,为一群人验证证书可能是一个耗时的过程。例如,东京地下铁的地铁系统每天有8,700,000名乘客。
2、为了实用,证书验证方法应当平衡效率和安全性。诸如磁条卡或近场通信(nfc)卡的物理证书可以是安全且私有的。然而,物理证书效率低下。用户可能会放错他们的证书,减缓通过入口通道的速度,并且与其他方法相比,出示证书可能是耗时的。
3、诸如面部识别或无线通信的非接触式身份验证存在隐私和可靠性问题。隐私问题可能导致授权用户抵制使用面部识别,并且如果政府机构(例如,交通管理局)正在执行访问控制,这些问题可能会很明显。可以使用来自移动设备(例如,手表或电话)的无线消息,但此类消息可能在拥挤环境中发生碰撞,并且在一对多场景中建立安全信道可能具有挑战性。此外,穿过人体的无线消息(例如,如果电子设备在后口袋或钱包中)引起的身体衰减或干扰可能成为拥挤环境中的重要问题。因此,需要改进无线接入控制。
技术实现思路
1、某些实施方案涉及用于访问控制技术的技术(例如,存储能够由一个或多个处理器执行的代码或指令的设备、方法、存储器或非暂态计算机可读介质)。
2、一个一般方面可包括一种用于与接入设备通信的方法。该方法可包括接收多个轮询消息。每个轮询消息可包括在轮询阶段期间发送该轮询消息的特定接入设备的标识符。该方法可包括选择通信会话的响应阶段的时隙。该方法可包括在响应阶段的时隙期间发送响应消息。该方法可包括接收指派消息,该指派消息包括用于未来会话的响应阶段的指派时隙。该指派消息可以在第三阶段期间接收。该方法可包括使用该指派时隙在未来会话期间执行与接入设备的安全测距。该方法可包括基于使用安全测距确定的位置来向接入设备提供访问证书。该方面的其他实施方案可包括记录在一个或多个计算机存储设备上的对应计算机系统、装置和计算机程序,均被配置为执行所述方法的动作。
3、具体实施可包括如下特征中的一者或多者。该方法可包括:移动设备的基于竞争的发现,由此每个移动设备可以从多个接入设备(例如,门)接收多个轮询消息;每个移动设备可以在随机选择的时隙内传送响应消息;时隙可以被进一步划分为小时隙,使得在时隙的每个小时隙上,不同的接入设备可以监听来自移动设备的响应;每个移动设备可以通过在该时隙内的适当小时隙中传送其响应来将其响应消息引导到特定接入设备。响应消息可包括移动设备的公钥。可以在移动设备和接入设备之间使用它们对应的公钥来建立安全信道。来自每个接入设备的第三消息可以广播供各个移动设备在协议的安全测距部分期间使用的时隙指派。所描述的技术的具体实施可以包括计算机可访问介质上的硬件、方法或过程、或计算机软件。
4、一个一般方面包括一种用于安全测距的方法。该方法可包括从多个接入设备接收调度消息。调度消息可标识未来测距会话的指派响应时隙。该方法可包括从多个接入设备接收轮询消息。轮询消息可包括接入设备标识信息。该方法可包括确定接入设备的调度消息的接收时间(或发送时间)。该方法可包括在指派响应时隙期间发送响应消息。该响应消息包括移动设备标识符和调度消息的一个或多个接收时间。该方法可包括从接入设备接收接入消息。接入消息可包括移动设备与第一接入设备之间的距离。该方法可包括基于指示距离的该信息向第一接入设备提供访问证书。该方面的其他实施方案包括记录在一个或多个计算机存储设备上的对应计算机系统、装置和计算机程序,均被配置为执行所述方法的动作。
5、具体实施可包括如下特征中的一者或多者。用接入设备公钥加密响应消息的方法。该方法可包括使用移动设备的私钥来解密接入消息。指示距离的该信息可包括如由第一接入设备确定的距离。所描述的技术的具体实施可以包括计算机可访问介质上的硬件、方法或过程、或计算机软件。
6、通过参考以下具体实施方式和附图,可更好地理解本发明的实施方案的实质和优点。
1.一种用于与接入设备通信的方法,所述方法包括由移动设备执行:
2.根据权利要求1所述的方法,还包括:
3.根据权利要求1至2中任一项所述的方法,还包括:
4.根据权利要求1至3中任一项所述的方法,还包括:
5.根据权利要求1至4中任一项所述的方法,其中所述调度信息在轮询消息中被接收。
6.根据权利要求1至5中任一项所述的方法,其中所述时隙包括多个部分,其中所述时隙的每个部分与所述多个接入设备中的相应接入设备相对应。
7.根据权利要求1至6中任一项所述的方法,其中所述响应消息包括所述移动设备的公钥。
8.根据权利要求1至7中任一项所述的方法,其中所述指派消息包括接入设备公钥。
9.根据权利要求1至8中任一项所述的方法,其中所述指派消息包括用于执行与所述多个接入设备中的指派接入设备的安全测距的指令。
10.一种用于安全测距的方法,包括由移动设备执行:
11.根据权利要求10所述的方法,其中所述定时信息包括应答时间,所述应答时间包括所述轮询消息的所述接收时间与所述第一响应消息的发送时间之间的差。
12.根据权利要求10至11中任一项所述的方法,其中所述接入消息包括指示所述移动设备提供所述访问证书的触发消息。
13.根据权利要求10至12中任一项所述的方法,其中所述接入消息包括指示所述移动设备与所述第一接入设备之间的距离的信息,并且其中所述访问证书基于指示所述距离的所述信息被提供给所述第一接入设备。
14.根据权利要求10至13中任一项所述的方法,其中指示所述距离的所述信息包括由所述第一接入设备确定的所述距离。
15.根据权利要求10至14中任一项所述的方法,其中所述第一响应消息用接入设备公钥进行加密。
16.根据权利要求10至15中任一项所述的方法,还包括使用所述移动设备的私钥来解密所述接入消息。
17.根据权利要求10至16中任一项所述的方法,其中所述移动设备执行与所述多个接入设备中的所述第一接入设备和第二接入设备的所述安全测距。
18.根据权利要求10至17中任一项所述的方法,其中所述一个或多个指派消息标识所述多个响应时隙中的第二指派响应时隙,所述第二指派响应时隙对应于所述第二接入设备。
19.根据权利要求10至18中任一项所述的方法,还包括:
20.根据权利要求10至19中任一项所述的方法,其中所述第一响应消息被发送到所述第一接入设备的无源接收器。
21.根据权利要求10至20中任一项所述的方法,其中所述访问证书被提供给所述第一接入设备的无源接收器。
22.一种用于与接入设备通信的计算设备,所述计算设备包括:
23.一种用于安全测距的计算设备,所述计算设备包括:
