设备和用于控制其操作的方法与流程

本公开涉及包括读取器和控制器的设备。此外，本公开涉及用于控制设备的操作的对应方法，并且涉及对应的计算机程序产品。

背景技术：

基于证书的装置控制越来越重要。例如，可能难以强制执行无人机的注册。无人机变得丰富，并且尽管倡议注册，但是大多数未注册，所以当出现危险情况(例如在受限区域中飞行)时，难以确定无人机属于谁。

技术实现要素：

根据本公开的第一方面，提供一种设备，该设备包括读取器和可操作地联接到读取器的控制器，其中读取器被配置成从外部标签接收证书数据，并且将所述证书数据提供给控制器，并且其中控制器被配置成从读取器接收所述证书数据以验证证书数据是否有效，并且如果证书数据有效，则启用设备的操作。

在一个或多个实施例中，控制器另外被配置成如果证书数据无效则停用设备的操作。

在一个或多个实施例中，证书数据包括以下数据中的至少一个数据：用户凭证、使用分类、保险证书。

在一个或多个实施例中，设备另外包括可操作地联接到控制器的远距离无线通信单元。

在一个或多个实施例中，控制器另外被布置成使用远距离无线通信单元将包括用户认证请求的通知传输到移动装置。

在一个或多个实施例中，控制器另外被配置成如果证书数据无效，则使用远距离无线通信单元将设备的标识符广播或后向散射到其它装置。

在一个或多个实施例中，设备是无人机，并且控制器是飞行控制器。

在一个或多个实施例中，设备另外包括gps模块，飞行控制器被配置成从所述gps模块接收位置数据，并且飞行控制器被配置成将无人机的飞行限制到根据证书数据限定的飞行区域。

在一个或多个实施例中，设备另外包括传感器，并且飞行控制器另外被配置成根据从所述传感器接收的测量数据限制无人机的飞行。

在一个或多个实施例中，控制器另外包括用于对加密的证书数据进行解密的解密单元。

在一个或多个实施例中，读取器是nfc读取器、rfid读取器、接触结合读取器或光学读取器。

在一个或多个实施例中，设备另外包括用于安全地存储所述证书数据和/或用于禁止篡改的安全元件。

在一个或多个实施例中，系统包括所阐述的种类的设备和标签。

在一个或多个实施例中，标签被嵌入在证书贴纸中。

根据本公开的第二方面，构想一种用于控制设备的操作的方法，所述设备包括读取器和可操作地联接到读取器的控制器，该方法包括：读取器从外部标签接收证书数据；读取器将所述证书数据提供给控制器；控制器从读取器接收所述证书数据；控制器验证证书数据是否有效；如果证书数据有效，则控制器启用设备的操作。

根据本公开的第三方面，提供一种包括指令的计算机程序产品，当由处理单元执行该指令时，致使所述处理单元执行或控制所阐述的种类的方法的步骤。

附图说明

将参考附图更详细地描述实施例，在附图中：

图1示出了包括所阐述的种类的设备的系统的例示性实施例；

图2示出了包括所阐述的种类的设备的系统的另一个例示性实施例；

图3示出了包括所阐述的种类的设备的系统的另外的例示性实施例。

附图标记列表

100系统

102设备

104控制器

106读取器

108标签

200系统

202设备

204远距离无线通信单元

206移动装置

300系统

具体实施方式

如上所述，根据本公开的第一方面，提供一种设备，该设备包括nfc读取器和可操作地联接到nfc读取器的控制器。nfc读取器被配置成从外部nfc装置接收证书数据，并且将所述证书数据提供到控制器。此外，控制器被配置成从nfc读取器接收所述证书数据以验证证书数据是否有效，并且如果证书数据有效则启用设备的操作。这使得设备能够自动条件激活。

图1示出包括所阐述的种类的设备102的系统100的例示性实施例。设备102包括可操作地联接到读取器106(例如，nfc读取器)的控制器104。在实际的和有效的实施方案中，控制器104是微控制器。在操作中，读取器106可以建立与外部标签108的通信。在实际的和有效的实施方案中，外部标签108是nfc标签，具体地说嵌入在证书贴纸中的nfc标签。在该情况下，证书贴纸可以简单地粘附到设备的外壳，这有效地使nfc标签接近nfc读取器106。nfc是有用的，因为nfc被限于短的通信范围，这可以降低证书数据被拦截的概率。然而，技术人员将理解本公开不限于nfc。也就是说，可替换的是，读取器可以是nfc读取器、rfid读取器、接触结合读取器或光学读取器。

随后，读取器106可以从标签检索证书数据，并且将该证书数据递送到控制器104。然后，控制器104可以例如通过将该证书数据与存储在所述控制器的存储器单元(未示出)中的参考数据进行比较，验证证书数据是否有效。如果证书数据有效，则控制器可以例如通过将设备的功能部件(未示出)上电和/或解除锁定，启用设备的操作。为了保护证书数据，证书数据可以已经以加密形式被存储在标签上。在该情况下，控制器可以另外包括用于对加密的证书数据进行解密的解密单元。

应当注意，证书数据原则上可以是使得能够进行设备的识别的任何数据。例如，合适的证书数据可包括以下数据中的一个数据：序列号、型号或其它标识符、制造商标识符、所有者数据、注册号、到期日期、区域分类。

基于nfc的注册证书可以类似于粘附到牌照的典型的交通工具注册贴纸。然而，不同于简单的贴纸，基于nfc的版本可以包括密钥信息，例如注册号、型号、序列号和证书的分类。此外，证书可以包含各种安全条款以帮助认证发布的证书的有效性，仅由授权实体(例如，在设备是无人机的情况下，美国联邦航空局(faa)或其它政府机构)限制发布。此外，在一个或多个实施例中，控制器可以使用证书数据设定可允许的操作区域。

过程还可以包括“当场”注册，由此消费者可以在购买设备的地方获得注册证书用于立即激活。此外，政府机构例如faa可以为许可证的销售定量，因为许可证是“智能的”，而不仅仅是容易复制的贴纸。再者，仅仅对于销售给授权的政府机构有效专用“私钥”可以通过该专用“私钥”的制造商被添加到证书；在该情况下，验证证书数据可以包括验证密钥。此外，授权的发布者例如零售商可以当场实行注册：进入云中，缴费(为了它们的处理和注册贴纸而开出，以帮助为政府项目提供资金)，并且激活贴纸且向消费者发布贴纸用于立即使用。

当有效的证书被应用于设备102时，读取器106处理证书数据并且将该证书数据提供给控制器104。在实际的和有效的实施方案中，读取器106经由有线连接将证书数据传输到控制器104。可替换的是，在读取器106和控制器104之间可以存在无线连接，通过该无线连接可以传输证书数据。此外，控制器可以包括读取器。然后控制器104可以为装置提供可操作性。可应用的证书凭证可以安全地存储在控制器104内。

此外，在一个或多个实施例中，控制器104被配置成如果证书数据无效则停用设备的操作。在设备或其特定零件已经可操作的情况下，这可以是有用的。例如，在将无效的证书呈现给读取器106的情况下，控制器104可以将设备的某些功能部件去激活。

此外，在一个或多个实施例中，设备另外包括用于安全地存储所述证书数据和/或用于禁止篡改的安全元件。例如，安全元件可以采取防篡改的受保护的存储器的形式。

在一个或多个实施例中，设备102是无人机并且控制器104是飞行控制器。此外，在一些实施例中，设备102另外包括gps模块(未示出)。在该情况下，飞行控制器可以被配置成从所述gps模块接收位置数据。此外，飞行控制器可以被配置成将无人机的飞行限制到根据证书数据限定的飞行区域。这促进飞行限制的自动强制执行。例如，在读取证书凭证之后，飞行控制器和gps模块可以协同工作以创建虚拟的飞行区域边界，例如限制商业许可的运营商进入机场区域或等效物。其它无线选项可以提供额外的内容例如区域性飞行受限制区，以便减少飞行控制器中所需要的数据库的大小。在简单的无人机情境下，证书可以“仅是区域性的”，并且无人机可以包含足够的数据，以基于由证书提供的区域分类获知在一定区域中哪些区域是受限制的。在不受限制于具体区域的更加精密的无人机中，经由无线通信信道的双向数据馈送可以促进受限制的区域的识别。

此外，在一个或多个实施例中，设备另外包括传感器，其中飞行控制器另外被配置成根据从所述传感器接收的测量数据限制无人机的飞行。例如，电磁传感器可检测高压线的存在并且约束飞行路径。此外，其它传感器可以检测“区域阻挡信标”并且将飞行限制到由所述信标指示的区域。然而另外的传感器可以检测人口稠密区(体育场、公园、公共位置)，并且禁止进入此类区(出于安全原因)，除非提供批准的注册分类。

技术人员将理解本公开不限于无人机。具体地说，本发明所公开的设备和方法还可以用于帮助防止盗窃装置。例如，如果高价值产品(例如，平板计算机、交通工具、供租赁的财产、出租装备)成为盗窃目标，则这些产品可能变得不可操作直到应用授权贴纸(可选地，到期日期)。可替换的是，在购买的情况下，“购买的贴纸”可以启用产品。实际的情境将是以下。在出租装备的情况下：用户将重型施工装备出租2天时期，但是在该重型施工装备可以返回之前，2天时期将跨周末，所以用户事实上在星期四/星期五/星期六/星期日使用该重型施工装备，但是仅为星期四/星期五支付，在该情况下，贴纸仅在2天有效，并且在星期六/星期日该装备是不可操作的。

图2示出包括所阐述的种类的设备202的系统200的另一个例示性实施例。除图1中所示的部件之外，设备202包括远距离无线通信单元204。在实际的和有效的实施方案中，远距离无线通信单元204是蓝牙低功耗(ble)通信单元。远距离无线通信单元204可以建立与外部移动装置206的远距离通信。因此，在一个或多个实施例中，设备202包括可操作地联接到控制器104的远距离无线通信单元204。在设备是无人机的情况下，这可以减轻至少一些无人机递送问题。例如，当消费者为产品在线下单时，无人机可以被用于递送包裹，但这在靠近递送区之前可以需要“电子签名”。通知可以被发送到消费者，安排递送的方便时间，并且当靠近时，通知可以被提供给消费者的移动装置(例如，智能手机)，请求接受(例如，电子签名)。这可以经由ble或类似的技术(例如，蜂窝/4g/lte)来实现，使得无人机将保持距离直到接收到电子签名的验证，然后着陆且释放包装。因此，在一个或多个实施例中，控制器另外被布置成使用远距离无线通信单元将包括用户认证请求的通知传输到移动装置。

图3示出包括所阐述的种类的设备202的系统300的另外的例示性实施例。在该实施例中，远距离无线通信单元204可以将数据广播到多个外部装置。这可以具体地以以下方式促进检测妨碍者。例如，如果装置经历阻碍并且未注册，则联网的交通工具、飞行器、无人机等可广播未注册识别以帮助检测妨碍者。可以由无线技术广播序列号(或在交通工具的情况下，交通工具识别号、vin)。例如，如果装置经过受限制区(相似于机场，或人口密集区，相似于商场或体育场)中的接收器/发射器，或如果该装置处于另一个空中交通工具(例如，直升机或飞机)的附近，则这可以完成。

因此，在一个或多个实施例中，控制器104被配置成如果证书数据无效，则通过远距离无线通信单元204将设备的标识符广播给其它装置。也就是说，如果发布或应用注册证书，则可以将注册id广播或后向散射到其它接收器。如果不应用注册证书，则无人机可以仅广播该无人机为未注册的。应当注意，远距离无线技术不限于有源装置(即，具有内部电源)，远距离无线技术还包括无源解决方案例如超高频(uhf)无源标签。此外，远距离无线技术包括基于远距离低延迟无线通信技术的解决方案，例如基于5g或802.11p的ltev2x。例如，基于802.11p的v2x可以提供uavid、位置和飞行方向的特别的广播。此外，而且如果证书数据有效，则远距离无线通信单元204可以是有用的。作为用于无人机的例子，当应用证书时，可以将来自标签的凭证传输到无人机内的读取器，并且被移交到控制器。然后，控制器可以将无人机的标识符(无人机id)广播给更远距离的通信装置(例如，wi-fi、4g/蜂窝、bt、ble、uhfrfid、ltev2x、5g、802.11p)。以该方式，例如，当无人机接近飞行器时，还可以由飞行器识别无人机。此外，当无人机接近被监测和/或受限制区时，可以识别无人机。因此，由于证书通常被注册，所以可以更容易地跟踪创建危险情况的无人机的所有者。

因此，一个或多个实施例可以包括远距离无线通信。例如，如果无人机是a型，则由此更复杂的gps/飞行控制模块不被用于限制飞行路径，控制器可以读取证书数据(该证书数据可包括无人机id)并且将id无线广播给其它实体。在眼睛不容易看见的小的注册id的情况下，这尤其有用。在此情境下，广播id，并且其它实体(包括例如在居民区或受限制区上方的空中交通工具或接收器)可以识别妨碍者。如果无人机坠毁或处于受限制区中，则上述情形也适用。无线通信可包括各种选项，该选项包括rfid后向散射((例如，uhf)、有源信标、雷达、蜂窝/4g/lte、bt/ble、点对点等。

具体地，远距离无线通信可以基于远距离低延迟无线通信技术，例如根据基于5g或基于802.11p标准的ltev2x(交通工具到x)。应当注意，基于802.11p的v2x可以提供无人驾驶飞行器(uav)id、位置和飞行方向的特别的广播。在注册为嵌入在具有篡改检测模块(tdm)的硬件安全模块(hsm)中的具体微控制器(mcu)id期间，可以由faa分配uav电子许可证id。低延迟技术可以提供用于与移动对象通信的优化。具体地说，基于5g或基于802.11p的ltev2x被优化用于与移动对象通信。此外，假如uav配备有蜂窝模块，在受限制区中可以远程停用uav，或地理栅栏窗口可以动态收缩，以另外限制飞行区域(例如，如果uav是已知的恶意uav)。

在一个或多个实施例中，证书数据包括用户凭证。例如，假如设备是租赁装置，这可以是有用的。在该情况下，用户凭证可包括租赁人的凭证并可选地包括出租/租赁到期日期。当这些凭证肯定验证时，控制器可以启用设备的操作。

此外，在一个或多个实施例中，证书数据包括使用分类。在各种情况下这可以是有用的。例如，通过将授权的分类传达到控制器，可以实施虚拟边界，限制交通工具、无人机和其它装置在未授权的区域中的使用。

此外，在一个或多个实施例中，证书数据包括保险证书。假如应该验证设备的保险，这可以是有用的。因此，可以不使交通工具、无人机和其它装置可操作，直到验证保险证书。例如，假如设备是交通工具，无效的保险证书可以致使交通工具变成不可操作的，和/或可以发出信号以报告违规。应当注意，可以通过更新标签自身，或通过由任何其它无线系统传输或后向散射该违规和许可证号，来发出所述信号。

如上所述，根据本公开的第三方面，提供一种包括指令的计算机程序产品，该指令当由处理单元执行时，致使所述处理单元执行或控制所阐述的种类的方法的步骤。因此，根据本公开，可以以软件实施方法中的至少一部分。然而，技术人员将理解本公开不限于软件实施的方法。例如，可以以硬件、简单状态逻辑和/或简单状态机实施方法中的至少一部分。

可以至少部分地通过计算机程序或多个计算机程序实施本文中描述的系统和方法，该计算机程序或多个计算机程序序可以作用和不作用的各种形式在单个计算机系统中或跨多个计算机系统存在。例如，它们可以作为一个或多个软件程序存在，该软件程序由用于执行步骤中的一些的源代码、目标代码、可执行代码或其它格式的程序指令组成。以上中的任一个可以以压缩或未压缩形式在计算机可读媒体上实施，该计算机可读媒体可以包括存储装置和信号。

如本文所使用的，术语“移动装置”指代任何类型的便携式电子装置，包括蜂窝电话、个人数字助理(pda)、智能手机、平板计算机等。此外，术语“计算机”指代包括处理器例如通用中央处理单元(cpu)、专用处理器或微控制器的任何电子装置。计算机能够接收数据(输入)，能够对数据实行一系列预定操作，并且能够由此产生信息或信号形式的结果(输出)。取决于上下文，术语“计算机”将意指(具体来说)处理器或(更一般地)与单个壳体或外壳内包含的相关元件的集合相关联的处理器。

术语“处理器”或“处理单元”是指数据处理电路，该数据处理电路可以是微处理器、协处理器、微控制器、微型计算机、中央处理单元、现场可编程门阵列(fpga)、可编程逻辑电路和/或基于存储于存储器中的操作性指令操控信号(模拟信号或数字信号)的任何电路。术语“存储器”是指一个存储电路或多个存储电路，例如只读存储器、随机存取存储器、易失性存储器、非易失性存储器、静态存储器、动态存储器、快闪存储器、高速缓冲存储器和/或存储数字信息的任何电路。

如本文所使用，“计算机可读媒体”或“存储媒体”可以是可包含、存储、通信、传播或运送计算机程序以供指令执行系统、设备或装置使用或结合指令执行系统、设备或装置使用的任何装置。计算机可读媒体可以是例如但不限于电子的、磁性的、光学的、电磁的、红外的或半导体的系统、设备、装置或传播媒体。计算机可读媒体的更加具体的例子(非穷尽性列表)可以包括以下各项：具有一个或多个导线的电连接、便携式计算机磁盘、随机存取存储器(ram)、只读存储器(rom)、可擦除可编程只读存储器(eprom或快闪存储器)、光纤、便携式紧凑光盘只读存储器(cdrom)、数字多功能光盘(dvd)、蓝光光盘(bd)以及存储卡。

应注意，已经参考不同主题描述了以上实施例。具体地说，一些实施例可能已参考方法类的权利要求来描述，而其它实施例可能已参考设备类的权利要求来描述。然而，本领域的技术人员将从上述内容了解到，除非另外指明，否则除属于一种类型的主题的特征的任何组合外，与不同主题相关的特征的任何组合，具体来说方法类的权利要求的特征和设备类的权利要求的特征的组合，也视为与此文档一起公开。

此外，应注意，附图是示意性的。在不同附图中，用相同的附图标记表示类似或相同元件。

此外，应注意，为了提供对说明性实施例的简洁描述，可能并未描述属于技术人员的习惯做法的实施细节。应当理解，在任何此类实施方案的发展中，如在任何工程或设计项目中，必须制定大量实施方案特定的决策以便实现研发者的特定目标，例如遵守系统相关的和商业相关的约束条件，这些约束条件在不同的实施方案中可能不同。此外，应当理解，此发展工作可能是复杂且耗时的，但不过是本领域的技术人员进行设计、制作和制造的例行任务。

最后，应注意，技术人员将能够在不脱离所附权利要求书的范围的情况下设计许多可替换的实施例。在权利要求书中，置于圆括号之间的任何附图标记不应解释为限制权利要求。单词“包括(comprise(s))”或“包括(comprising)”不排除在权利要求中列出那些元件或步骤之外的元件或步骤的存在。在元件之前的单词“一个(a/an)”不排除多个此类元件的存在。权利要求书中所叙述的措施可以借助于包括若干不同元件的硬件和/或借助于适当编程设计的处理器来实施。在列出若干构件的装置权利要求中，可以通过硬件中的同一个物件体现若干这些构件。单凭在彼此不同的从属权利要求中叙述某些措施这一事实，并不表示不能使用这些措施的组合来获取优势。