CN106375262B - 访问控制方法和装置 - Google Patents
访问控制方法和装置 Download PDFInfo
- Publication number
- CN106375262B CN106375262B CN201510431928.XA CN201510431928A CN106375262B CN 106375262 B CN106375262 B CN 106375262B CN 201510431928 A CN201510431928 A CN 201510431928A CN 106375262 B CN106375262 B CN 106375262B
- Authority
- CN
- China
- Prior art keywords
- access area
- terminal device
- access
- determined
- boundary
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明的实施例提供了一种访问控制方法和装置。所述访问控制方法包括:根据终端设备的信号特征值确定终端设备的位置信息;根据位置信息确定终端设备是否经过访问区域的边界以进入该访问区域;以及当确定终端设备进入访问区域时允许终端设备使用访问区域中的服务,其中访问区域的边界是根据先前获得的参***的信号特征值确定的。
Description
技术领域
本发明涉及访问控制方法和装置,更具体地,本发明涉及根据终端设备的位置信息来进行访问控制的方法和装置。
背景技术
近年来为了提高使用效率,越来越多的例如教室、办公空间、活动空间之类的区域可根据用户的需要进行配置。例如,当希望使用如会议室等特定的办公区域时,很多企业允许员工进行预约登记,并且在预约时间允许进行预约登记的员工使用该特定的办公区域。当用户使用这些区域时,通常不仅希望使用该区域的空间资源,还希望使用该空间中的例如,无线网络、打印机、投影仪之类的服务资源。
已经提出了在特定区域的入口处设置例如红外、近场等装置,来确定用户是否如所进行的预约登记那样进入了预约区域,并且当确定用户进入了预约区域时,允许用户访问区域服务资源。然而,红外、近场等装置设置位置固定,不便于根据用户的需要进行灵活调整需要使用的区域的边界。此外,红外、近场等装置的安装增加了对区域进行配置的成本。
发明内容
本发明实施例的目的在于提供一种访问控制方法和装置,以解决上述问题。
本发明的一个实施例提供了一种访问控制方法,包括:根据终端设备的信号特征值确定终端设备的位置信息;根据位置信息确定终端设备是否经过访问区域的边界以进入该访问区域;以及当确定终端设备进入访问区域时允许终端设备使用访问区域中的服务,其中访问区域的边界是根据先前获得的参***的信号特征值确定的。
本发明的另一实施例提供了一种访问控制装置,包括:位置获取单元,配置来根据终端设备的信号特征值确定终端设备的位置信息;区域进入确定单元,配置来根据位置信息确定终端设备是否经过访问区域的边界以进入该访问区域;以及服务提供单元,配置来当确定终端设备进入访问区域时允许终端设备使用访问区域中的服务,其中访问区域的边界是根据先前获得的参***的信号特征值确定的。
在上述根据本发明实施例提供的访问控制方法和装置中,通过根据参***先前在边界处的信号特征值来确定访问区域的边界,并根据该边界和基于终端设备的信号特征值确定的终端设备的位置信息来确定终端设备是否进入预定的访问区域,从而可灵活的访问区域的边界,并且不需要在特定区域的入口处设置红外、近场等装置,从而节省了花费。
附图说明
图1是描述了根据本发明一个实施例的访问控制方法的流程图。
图2a是示出根据本发明一个实施例设置访问区域的边界的示例情形的说明图。
图2b是示出根据本发明另一实施例设置访问区域的边界的示例情形的说明图。
图3是示出了根据本发明的一个实施例的访问控制装置的示范性结构框图。
图4是示出按照本发明实施例的访问控制***的总体硬件框图。
具体实施方式
为了使本领域技术人员更好地理解本发明,将参考附图详细描述本发明的优选实施例。注意,在本说明书和附图中,具有基本上相同步骤和元素用相同的附图标记来表示,且对这些步骤和元素的重复解释将被省略。
在根据本发明的实施例中,终端设备和参***可以是能够发射例如WIFI信号、蓝牙信号之类的无线信号的可移动设备。终端设备和参***的具体形式可包括但不限于移动电话、便携式计算机、多媒体播放器、相机、游戏机等。此外,访问区域可以是楼层中的特定房间所在的区域。此外,在根据本发明的实施例中,假设终端设备为已经进行了预约的、有权限使用访问区域中的服务的设备。
图1是描述了根据本发明一个实施例的访问控制方法的流程图。下面,将参照图1来描述根据本发明实施例的访问控制方法100。如图1所示,在步骤S101中,根据终端设备的信号特征值确定终端设备的位置信息。并且在步骤S102中,根据在步骤S101中获得的位置信息确定终端设备是否经过访问区域的边界以进入该访问区域。在根据本发明的实施例中,访问区域的边界可以是根据先前获得的参***的信号特征值确定的。
特征值可以是一个值,也可以是含有多个值的数组。例如,可根据发射的信号强度生成信号特征值。根据本发明的一个示例,可利用信号空间衰减模型计算终端设备或参***发射的信号的RSSI(接收信号强度指示器)作为信号特征值。例如,可通过以下公式(1)来计算设备发射的信号的RSSI:
其中n为路径损失指数,d为设备的距离,d0为参考距离,A为在参考距离d0处的参考RSSI。
此外,例如当根据终端设备的信号特征值确定的位置信息与根据先前获得的参***的信号特征值确定的访问区域的边界匹配时,确定终端设备经过了访问区域的边界并进入了访问区域。
根据本发明的一个示例,访问区域可包括一个候选区域,也可包括多个候选区域。具体地,可根据来自用户的区域选择输入确定访问区域包括的候选区域。此外,可预先确定希望作为每个候选区域的边界的物理位置,测量和/或计算一参***在所确定的物理位置处的信号特征值,并且将所获得的在所确定的物理位置处的信号特征值作为候选区域的边界。
在根据来自用户的区域选择输入确定访问区域包括的候选区域后,可根据所确定的候选区域的边界生成访问区域的边界。例如,当根据来自用户的区域选择输入确定访问区域包括一个候选区域时,可将该候选区域的边界作为访问区域的边界。又例如,当根据来自用户的区域选择输入确定访问区域包括多个候选区域时,可将该多个候选区域的边界中位于所组成的访问区域***的边界作为访问区域的边界。
此外,根据本发明的另一示例,访问区域的边界可包括对应于访问区域的每个入口的多条边界。在步骤S102中,当根据位置信息确定终端设备按照预定顺序经过访问区域的一个入口的多条边界中的至少两条边界时,确定终端设备进入该访问区域。例如,访问区域的边界至少包括在访问区域的每个入口处设置的内边界和在通往该入口的路径上的外边界。当根据位置信息确定终端设备先经过外边界再经过内边界时,确定终端设备进入该访问区域。根据本发明一个示例,访问区域的入口和通往该入口的路径是预先确定的有效的入口和路径,并且有效的入口和路径的个数是有限的。
以下将结合图2a和图2b进一步说明根据本发明的实施例设置访问区域的边界的示例情形。图2a是示出根据本发明一个实施例设置访问区域的边界的示例情形的说明图。图2b是示出根据本发明另一实施例设置访问区域的边界的示例情形的说明图。在图2a和图2b所示的示例情形中,在楼层200中存在第一候选区域210和第二候选区域250。第一候选区域210具有一个入口,并且有三条路径可通往该入口。第一候选区域210具有一个入口,并且有三条路径可通往该入口。第二候选区域250具有一个入口,并且有两条路径可通往该入口。预先根据参***在第一候选区域210的入口处的信号特征值在第一候选区域210的入口处设置第一候选区域210的内边界211,并且根据参***在在靠近该入口的三条路径上的信号特征值在靠近该入口的三条路径上分别设置第一候选区域210的外边界212、213和214。预先根据参***在第二候选区域250的入口处的信号特征值在第二候选区域250的入口处设置第二候选区域250的内边界251,并且根据参***在在靠近该入口的两条路径上的信号特征值在靠近该入口的两条路径上分别设置第二候选区域250的外边界252和253。
在图2a所示的示例中,根据来自用户的区域选择输入确定访问区域为第一候选区域210。在此情况下,可在第一候选区域210的内边界211和外边界212、213和214作为访问区域的边界。例如,图2a中的虚线220所示,当根据位置信息确定终端设备先经过外边界212再经过内边界211时,确定终端设备进入访问区域210。
此外在图2b所示的示例中,根据来自用户的区域选择输入确定访问区域为第一候选区域210和第二候选区域250。在此情况下,
可将第一候选区域210和第二候选区域250的边界中位于所组成的访问区域***的边界212、213和253作为访问区域的外边界,将第一候选区域210和第二候选区域250的内边界作为访问区域的内边界,并且不使用位于访问区域内部的第一候选区域210外边界214以及第一候选区域210外边界252。当根据位置信息确定终端设备先经过外边界212、213和253中的一个再经过内边界211和251中的一个时,确定终端设备进入访问区域。
应注意,虽然在图2所示的示例中以入口具有内边界和外边界为例进行了说明,但是本发明不限于此。例如,还可在内边界和外边界直接设置中间边界,以进一步确定终端设备的移动方式。
返回图1,当确定终端设备进入访问区域时,在步骤S103中允许终端设备使用访问区域中的服务。
此外,根据本发明的另一示例,对于通往访问区域的每条路径,可根据参***先前在该路径上的信号特征值对该路径进行区块划分。在步骤S101中可根据终端设备的信号特征值,在所划分的区块中确定该终端设备位于的当前区块,并且将当前区块作为终端设备的位置信息。因此只需要确定终端设备所处的区块即可获得终端设备的位置信息,而不需要终端设备精确的位置信息,从而简化了获得终端设备的位置信息所需要进行的操作。
在一些情形中,处于安全考虑,可能希望禁止任何从不是有效路径进入访问区域的设备。在此情况下,可通过轨迹对终端设备进行进一步认证。具体地,可根据位置信息确定终端设备的移动轨迹。如上所述,可根据终端设备位于的当前区块来生成终端设备的移动轨迹。
例如,可通过匹配来判断终端与各个区块的接近程度。当携带终端设备的用户行进并依次进过各个区块时,可以记录关于终端设备发射的信号的特征值序列,并通过该序列大致判断终端设备的移动轨迹,即在特定时刻终端设备出现在哪个区块。优选地,每个区块所对应的信号特征值可以是包括多个数值的数组,以提供更高的判断精度。
在步骤S103中,当确定移动轨迹与通往访问区域的路径中的一条路径匹配并且终端设备进入访问区域时,允许终端设备使用访问区域中的服务。例如,当确定移动轨迹通过一条路径上的所有区块时可确定移动轨迹与该路径匹配。可替换地,当确定移动轨迹与一条路径上的区块匹配的个数超过预定阈值时,可确定移动轨迹与该路径匹配。
此外,根据本发明的另一示例,图1中所示的方法还可包括根据位置信息确定终端设备是否离开该访问区域,并且当确定终端设备离开访问区域时,禁止终端设备再使用访问区域中的服务。
在以上根据本发明实施例提供的访问控制方法中,通过根据参***先前在边界处的信号特征值来确定访问区域的边界,并根据该边界和基于终端设备的信号特征值确定的终端设备的位置信息来确定终端设备是否进入预定的访问区域,从而可灵活的访问区域的边界,并且不需要在特定区域的入口处设置红外、近场等装置,从而节省了花费。
下面,参照图3说明本发明的实施例的访问控制装置。图3是示出了根据本发明的一个实施例的访问控制装置300的示范性结构框图。如图3中所示,本实施例的访问控制装置300包括位置获取单元310、区域进入确定单元320和服务提供单元330。访问控制装置300可分别执行上述图1中的访问控制方法100的各个步骤/功能。因此,以下仅对访问控制装置300的主要部件进行了描述,而省略了以上已经结合图1描述过的细节内容。
具体地,位置获取单元310根据终端设备的信号特征值确定终端设备的位置信息。并且区域进入确定单元320根据位置获取单元310获得的位置信息确定终端设备是否经过访问区域的边界以进入该访问区域。在根据本发明的实施例中,访问区域的边界可以是根据先前获得的参***的信号特征值确定的。
例如,特征值可以是一个值,也可以是含有多个值的数组。可根据发射的信号强度生成信号特征值。根据本发明的一个示例,可利用信号空间衰减模型计算终端设备或参***发射的信号的RSSI(接收信号强度指示器)作为信号特征值。又例如,当根据终端设备的信号特征值确定的位置信息与根据先前获得的参***的信号特征值确定的访问区域的边界匹配时,区域进入确定单元320可确定终端设备经过了访问区域的边界并进入了访问区域。
根据本发明的一个示例,访问区域可包括一个候选区域,也可包括多个候选区域。具体地,区域进入确定单元320可根据来自用户的区域选择输入确定访问区域包括的候选区域。此外,访问控制装置300可预先确定希望作为每个候选区域的边界的物理位置,测量和/或计算一参***在所确定的物理位置处的信号特征值,并且将所获得的在所确定的物理位置处的信号特征值作为候选区域的边界。
在根据来自用户的区域选择输入确定访问区域包括的候选区域后,区域进入确定单元320可根据所确定的候选区域的边界生成访问区域的边界。例如,当根据来自用户的区域选择输入确定访问区域包括一个候选区域时,区域进入确定单元320可将该候选区域的边界作为访问区域的边界。又例如,当根据来自用户的区域选择输入确定访问区域包括多个候选区域时,区域进入确定单元320可将该多个候选区域的边界中位于所组成的访问区域***的边界作为访问区域的边界。
此外,根据本发明的另一示例,访问区域的边界可包括对应于访问区域的每个入口的多条边界。当根据位置信息确定终端设备按照预定顺序经过访问区域的一个入口的多条边界中的至少两条边界时,区域进入确定单元320可确定终端设备进入该访问区域。例如,访问区域的边界至少包括在访问区域的每个入口处设置的内边界和在通往该入口的路径上的外边界。当根据位置信息确定终端设备先经过外边界再经过内边界时,区域进入确定单元320确定终端设备进入该访问区域。根据本发明一个示例,访问区域的入口和通往该入口的路径是预先确定的有效的入口和路径,并且有效的入口和路径的个数是有限的。
当确定终端设备进入访问区域时,服务提供单元330允许终端设备使用访问区域中的服务。
此外,根据本发明的另一示例,访问控制装置300还可包括区域划分单元。对于通往访问区域的每条路径,区域划分单元可根据参***先前在该路径上的信号特征值对该路径进行区块划分。位置获取单元310中可根据终端设备的信号特征值,在所划分的区块中确定该终端设备位于的当前区块,并且将当前区块作为终端设备的位置信息。因此位置获取单元310只需要确定终端设备所处的区块即可获得终端设备的位置信息,而不需要获得终端设备精确的位置,从而简化了获得终端设备的位置信息所需要进行的操作。
在一些情形中,处于安全考虑,可能希望禁止任何从不是有效路径进入访问区域的设备。在此情况下,可通过轨迹对终端设备进行进一步认证。具体地,访问控制装置300还可包括轨迹确定单元,以根据位置信息确定终端设备的移动轨迹。如上所述,轨迹确定单元可根据终端设备位于的当前区块来生成终端设备的移动轨迹。
例如,轨迹确定单元可通过匹配来判断终端与各个区块的接近程度。当携带终端设备的用户行进并依次进过各个区块时,轨迹确定单元可以记录关于终端设备发射的信号的特征值序列,并通过该序列大致判断终端设备的移动轨迹,即在特定时刻终端设备出现在哪个区块。优选地,每个区块所对应的信号特征值可以是包括多个数值的数组,以提供更高的判断精度。
当确定移动轨迹与通往访问区域的路径中的一条路径匹配并且终端设备进入访问区域时,服务提供单元330才允许终端设备使用访问区域中的服务。例如,当确定移动轨迹通过一条路径上的所有区块时服务提供单元可确定移动轨迹与该路径匹配。可替换地,当确定移动轨迹与一条路径上的区块匹配的个数超过预定阈值时,服务提供单元可确定移动轨迹与该路径匹配。
此外,根据本发明的另一示例,区域进入确定单元320还可根据位置信息确定终端设备是否离开该访问区域,并且当确定终端设备离开访问区域时,服务提供单元330禁止终端设备再使用访问区域中的服务。
在以上根据本发明实施例提供的访问控制装置中,通过根据参***先前在边界处的信号特征值来确定访问区域的边界,并根据该边界和基于终端设备的信号特征值确定的终端设备的位置信息来确定终端设备是否进入预定的访问区域,从而可灵活的访问区域的边界,并且不需要在特定区域的入口处设置红外、近场等装置,从而节省了花费。
此外,根据本发明的另一实施例,本发明还可以通过一种访问控制硬件***来实施。图4是示出按照本发明实施例的访问控制***400的总体硬件框图。如图4所示,访问控制******400可以包括:输入设备410,用于从外部输入有关图像或信息,例如来自用户的区域选择输入等,输入设备410的具体形式可包括但不限于键盘、鼠标器、以及通信网络及其所连接的远程输入设备等等;处理设备420,用于实施上述的按照本发明实施例的访问控制方法,处理设备420的具体形式可包括但不限于计算机的中央处理器或其它的具有处理能力的芯片等等,此外,处理设备420还可以连接到诸如因特网的网络(未示出),根据处理过程的需要向远程传送处理后的图像等等;输出设备430,用于向外部输出实施上述控制信息方法所得的结果,例如可以包括显示器、打印机、以及通信网络及其所连接的远程输出设备等等;以及存储设备440,用于以易失或非易失的方式存储上述例如:参***和终端设备的信号特征值、设置的边界、划分的区块、预约信息等,例如可以包括随机存取存储器(RAM)、只读存储器(ROM)、硬盘、或半导体存储器等等的各种易失或非易失性存储器。
所属技术领域的技术人员知道,本发明可以实现为***、装置、方法或计算机程序产品。因此,本发明可以具体实现为以下形式,即:可以是完全的硬件、也可以是完全的软件(包括固件、驻留软件、微代码等),还可以是硬件和软件结合的形式,本文一般称为“组件、“模块”、“装置”或“***”。此外,在一些实施例中,本发明还可以实现为在一个或多个计算机可读介质中的计算机程序产品的形式,该计算机可读介质中包含计算机可读的程序代码。
可以采用一个或多个计算机可读介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是但不限于电、磁、光、电磁、红外线、或半导体的***、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行***、装置或者器件使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行***、装置或者器件使用或者与其结合使用的程序。
计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、电线、光缆、RF等等,或者上述任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如”C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络—包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
上面参照本发明实施例的方法、装置(***)和计算机程序产品的流程图和/或框图描述了本发明。应当理解,流程图和/或框图的每个方框以及流程图和/或框图中各方框的组合,都可以由计算机程序指令实现。这些计算机程序指令可以提供给通用计算机、专用计算机或其它可编程数据处理装置的处理器,从而生产出一种机器,这些计算机程序指令通过计算机或其它可编程数据处理装置执行,产生了实现流程图和/或框图中的方框中规定的功能/操作的装置。
也可以把这些计算机程序指令存储在能使得计算机或其它可编程数据处理装置以特定方式工作的计算机可读介质中,这样,存储在计算机可读介质中的指令就产生出一个包括实现流程图和/或框图中的方框中规定的功能/操作的指令装置(instructionmeans)的制造品(manufacture)。
也可以把计算机程序指令加载到计算机、其它可编程数据处理装置、或其它设备上,使得在计算机、其它可编程数据处理装置或其它设备上执行一系列操作步骤,以产生计算机实现的过程,从而使得在计算机或其它可编程装置上执行的指令能够提供实现流程图和/或框图中的方框中规定的功能/操作的过程。
附图中的流程图和框图显示了根据本发明的多个实施例的***、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的***来实现,或者可以用专用硬件与计算机指令的组合来实现。
以上已经描述了本发明的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择,旨在最好地解释各实施例的原理、实际应用或对市场中的技术的改进,或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。
Claims (7)
1.一种访问控制方法,包括:
根据终端设备的信号特征值确定终端设备的位置信息;
根据位置信息确定终端设备是否经过访问区域的边界以进入该访问区域;以及
当确定终端设备进入访问区域时允许终端设备使用访问区域中的服务,其中
访问区域的边界是根据先前获得的参***的信号特征值确定的;
所述方法还包括:
根据位置信息确定终端设备的移动轨迹,其中
所述当确定终端设备进入访问区域时允许终端设备使用访问区域中的服务包括:当确定移动轨迹与通往访问区域的路径中的一条路径匹配并且终端设备进入访问区域时,允许终端设备使用访问区域中的服务;
其中,访问区域的边界包括对应于访问区域的每个入口的多条边界;
所述根据位置信息确定终端设备是否经过访问区域的边界以进入该访问区域包括:
当根据位置信息确定终端设备按照预定顺序经过访问区域的一个入口的多条边界中的至少两条边界时,确定终端设备进入该访问区域。
2.如权利要求1所述的方法,其中
根据发射的信号强度生成所述信号特征值。
3.如权利要求1或2所述的方法,其中
对于通往访问区域的每条路径,根据参***先前在该路径上的信号特征值对该路径进行区块划分;
所述根据终端设备的信号特征值确定终端设备的位置信息包括:
根据终端设备的信号特征值,在所划分的区块中确定该终端设备位于的当前区块;以及
将所述当前区块作为终端设备的位置信息。
4.如权利要求1或2所述的方法,其中
访问区域包括根据来自用户的区域选择输入确定的一个或多个候选区域;
每个候选区域具有根据先前获得的参***的信号特征值确定的候选区域的边界;以及
访问区域的边界是根据所确定的一个或多个候选区域的边界生成的。
5.如权利要求1或2所述的方法,还包括:
根据位置信息确定终端设备是否离开该访问区域;以及
当确定终端设备离开访问区域时,禁止终端设备使用访问区域中的服务。
6.一种访问控制装置,包括:
位置获取单元,配置来根据终端设备的信号特征值确定终端设备的位置信息;
区域进入确定单元,配置来根据位置信息确定终端设备是否经过访问区域的边界以进入该访问区域;以及
服务提供单元,配置来当确定终端设备进入访问区域时允许终端设备使用访问区域中的服务,其中
访问区域的边界是根据先前获得的参***的信号特征值确定的;
所述装置还包括:轨迹确定单元,配置为根据位置信息确定终端设备的移动轨迹,其中
所述服务提供单元当确定移动轨迹与通往访问区域的路径中的一条路径匹配并且终端设备进入访问区域时,允许终端设备使用访问区域中的服务;
其中,访问区域的边界包括对应于访问区域的每个入口的多条边界,
区域进入确定单元当根据位置信息确定终端设备按照预定顺序经过访问区域的一个入口的多条边界中的至少两条边界时,确定终端设备进入该访问区域。
7.如权利要求6所述的装置,还包括:
区域划分单元,配置来对于通往访问区域的每条路径,根据参***先前在该路径上的信号特征值对该路径进行区块划分,其中
所述位置获取单元根据终端设备的信号特征值,在所划分的区块中确定该终端设备位于的当前区块,并且将所述当前区块作为终端设备的位置信息。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510431928.XA CN106375262B (zh) | 2015-07-21 | 2015-07-21 | 访问控制方法和装置 |
| JP2016142483A JP6191743B2 (ja) | 2015-07-21 | 2016-07-20 | アクセス制御方法及び装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510431928.XA CN106375262B (zh) | 2015-07-21 | 2015-07-21 | 访问控制方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106375262A CN106375262A (zh) | 2017-02-01 |
| CN106375262B true CN106375262B (zh) | 2020-03-13 |
Family
ID=57879869
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510431928.XA Active CN106375262B (zh) | 2015-07-21 | 2015-07-21 | 访问控制方法和装置 |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP6191743B2 (zh) |
| CN (1) | CN106375262B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107426698A (zh) * | 2017-07-28 | 2017-12-01 | 北京囡宝科技有限公司 | 一种区域宣告装置及无线设备区域判定方法 |
| CN109922298A (zh) * | 2019-02-02 | 2019-06-21 | 阿里巴巴集团控股有限公司 | 会议室监控方法和装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103905979A (zh) * | 2012-12-27 | 2014-07-02 | 环达电脑(上海)有限公司 | 无线网络连接***及其取得网络权限的方法 |
| CN104301437A (zh) * | 2014-11-05 | 2015-01-21 | 成都逸动无限网络科技有限公司 | 一种基于多点传输的私有云平台 |
| CN104717062A (zh) * | 2013-12-11 | 2015-06-17 | 杭州华三通信技术有限公司 | 一种基于byod管理***的访客快速接入的方法及装置 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004153736A (ja) * | 2002-11-01 | 2004-05-27 | Hitachi Ltd | 無線端末のアクセス制御方法およびそのシステム |
| JP2004287991A (ja) * | 2003-03-24 | 2004-10-14 | Mitsubishi Electric Building Techno Service Co Ltd | 出入管理システム |
| US8743782B1 (en) * | 2010-11-18 | 2014-06-03 | Cellco Partnership | Automated method to determine position of Wi-Fi access point to enable location based services |
| JP5812910B2 (ja) * | 2012-03-22 | 2015-11-17 | 富士通エフ・アイ・ピー株式会社 | 認証装置及び認証方法 |
| JP6024257B2 (ja) * | 2012-07-25 | 2016-11-16 | 富士通株式会社 | エリア検知プログラム,エリア検知装置およびエリア検知方法 |
| US9170112B2 (en) * | 2013-02-08 | 2015-10-27 | Google Inc. | Mobile device position and orientation from multiple unsurveyed magnetic sources |
| JP5697696B2 (ja) * | 2013-02-18 | 2015-04-08 | ヤフー株式会社 | 情報提供システム、情報提供装置および情報提供方法 |
-
2015
- 2015-07-21 CN CN201510431928.XA patent/CN106375262B/zh active Active
-
2016
- 2016-07-20 JP JP2016142483A patent/JP6191743B2/ja not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103905979A (zh) * | 2012-12-27 | 2014-07-02 | 环达电脑(上海)有限公司 | 无线网络连接***及其取得网络权限的方法 |
| CN104717062A (zh) * | 2013-12-11 | 2015-06-17 | 杭州华三通信技术有限公司 | 一种基于byod管理***的访客快速接入的方法及装置 |
| CN104301437A (zh) * | 2014-11-05 | 2015-01-21 | 成都逸动无限网络科技有限公司 | 一种基于多点传输的私有云平台 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6191743B2 (ja) | 2017-09-06 |
| CN106375262A (zh) | 2017-02-01 |
| JP2017028697A (ja) | 2017-02-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10841741B2 (en) | Systems and methods for providing error correction and management in a mobile-based crowdsourcing platform | |
| US11601429B2 (en) | Network service control for access to wireless radio networks | |
| US10148635B2 (en) | Systems, apparatuses, methods, and non-transitory computer readable media for authenticating user using history of user | |
| US9883447B2 (en) | Communication method and apparatus supporting selective communication services | |
| WO2017020654A1 (zh) | 无线网络接入方法和装置 | |
| US11228653B2 (en) | Terminal, cloud apparatus, driving method of terminal, method for processing cooperative data, computer readable recording medium | |
| CN104516783A (zh) | 权限控制方法和装置 | |
| US9380516B2 (en) | Local wireless data communication system, and method and apparatus for automatically setting information in the system | |
| US9645914B1 (en) | Apps store with integrated test support | |
| CN106484848B (zh) | 一种应用推荐方法和设备 | |
| CN110909373A (zh) | 一种访问控制方法、设备、***及存储介质 | |
| US20160072918A1 (en) | System and Method for Acquisition, Management and Distribution of User-Generated Digital Media Content | |
| CN109672908A (zh) | 一种隐私信息保护方法、装置和移动终端 | |
| CN106375262B (zh) | 访问控制方法和装置 | |
| CN110213800A (zh) | 网络切片业务的处理方法及装置 | |
| US20160004845A1 (en) | Access allocation for a shared media output device | |
| US20180146417A1 (en) | Managing wireless network connection | |
| KR101338001B1 (ko) | 단말 장치 및 상기 단말 장치의 액세스 포인트 접속 방법 | |
| US11122437B2 (en) | Detection of GPS spoofing using wireless network visibility to mobile devices | |
| CN111988733A (zh) | 一种基于无线热点实现定位的方法与设备 | |
| CN113132906A (zh) | 虚拟定位识别方法、装置、存储介质及电子设备 | |
| US20170099383A1 (en) | Method and system for mediating uses of smart devices of group users by utilizing location-based virtual self-control space | |
| JP2011166690A (ja) | 無線通信システム、無線リンク終端装置、サーバ、無線リンク終端装置の設置場所の正当性を判定する方法、無線リンク終端装置のプログラム、サーバのプログラム | |
| CN105956766B (zh) | 硬件规划的方法和装置 | |
| US10270765B2 (en) | Enabling application functions responsive to biometric input from more than one person |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant |