專利名稱:無線設(shè)備監(jiān)視方法�����、無線設(shè)備監(jiān)視系統(tǒng)和制造品的制作方法
技術(shù)領(lǐng)域:
本申請涉及無線設(shè)備監(jiān)視方法、無線設(shè)備監(jiān)視系統(tǒng)和制造品���。
背景技術(shù):
諸如蜂窩電話��、黑莓�、雙向(two-way)尋呼機(jī)�、無線耳機(jī)和鍵盤等無線 設(shè)備已經(jīng)成為當(dāng)今生活方式的組成部分。在語音通信����、電子郵件、即時消息���、 電子日歷等已經(jīng)變成執(zhí)行商業(yè)操作的標(biāo)準(zhǔn)方式的商業(yè)世界中,尤其如此���。已經(jīng) 認(rèn)識到可以將無線設(shè)備用作跟蹤設(shè)備(通過集成GPS芯片)�����,用于拒絕服務(wù)
(DoS)和其它攻擊的執(zhí)行區(qū)域以及其中攻擊者遠(yuǎn)程開啟設(shè)備麥克風(fēng)以竊聽的
"移動竊聽(roving bugs)"��。
因此�,已經(jīng)開始關(guān)注將無線設(shè)備用于間諜活動。例如�,己經(jīng)關(guān)注將無線設(shè) 備用于公司間諜活動。當(dāng)執(zhí)行官或者其他公司成員會晤討論內(nèi)部策略和運作 時����,他們希望如此而不用擔(dān)心他們的整個會晤泄露給競爭公司。對將無線設(shè)備 引入私人會晤所存在威脅的一種可能反應(yīng)措施是完全禁止它們進(jìn)入會議室和 公司活動的其它敏感區(qū)域��。在某些情況下����,例如會議參加人員可能需要保持可 聯(lián)絡(luò),即使當(dāng)他們在會晤時����,如黑莓設(shè)備的快速增長所證明的,這種解決方案 是不可接受的��。
下面參考附圖描述本申請的優(yōu)選實施例���。
圖1是在一種實施例中與將要監(jiān)視的一個或多個安全區(qū)域相關(guān)的監(jiān)視系 統(tǒng)的功能方框圖�。
圖2是根據(jù)一種實施例的監(jiān)視系統(tǒng)的一個或多個設(shè)備的電路組件的功能 方框圖�����。
圖3是根據(jù)一種實施例的監(jiān)視系統(tǒng)的功能方框圖。
圖4是圖示根據(jù)一種實施例的驗證操作和組件的說明性流程圖�����。
圖5是根據(jù)一種實施例的驗證無線設(shè)備的處理的流程圖�����。
具體實施例方式
為了促進(jìn)美國專利法的"推動科學(xué)和有用技術(shù)的發(fā)展"的憲法目的(第l 條第8款)�,提交本發(fā)明的公開內(nèi)容。
根據(jù)本公開內(nèi)容的一些實施例�����,描述了用于監(jiān)視無線設(shè)備的出現(xiàn)和/或驗 證無線設(shè)備的設(shè)備和方法����。在一種實施例中�,監(jiān)視可以在一個或多個安全區(qū)域 內(nèi)出現(xiàn),例如�����,其中希望獲知無線設(shè)備的出現(xiàn)和/或驗證的區(qū)域,例如個人電 子設(shè)備(PED)�,包括例如蜂窩電話、黑莓設(shè)備�����、個人數(shù)字助理(PDA)����、雙 向?qū)ず魴C(jī)、無線鍵盤����、無線耳機(jī)等等。在一種實施例中��,由設(shè)備和方法可以執(zhí) 行無線設(shè)備的驗證操作�����。此外��,響應(yīng)于針對無線設(shè)備執(zhí)行的檢測和/或驗證操 作���,可以生成諸如告警等指示����。可以允許授權(quán)的無線設(shè)備進(jìn)入安全區(qū)域�,同時 發(fā)現(xiàn)和禁止未授權(quán)無線設(shè)備進(jìn)入安全區(qū)域。下文在說明性實施例內(nèi)描述本公開 內(nèi)容的附加方面�����。
根據(jù)一種實施例�����,無線設(shè)備監(jiān)視方法包括訪問在安全區(qū)域內(nèi)出現(xiàn)的無線設(shè) 備的設(shè)備配置信息����,其中該設(shè)備配置信息包括與該無線設(shè)備的配置相關(guān)的信 息;訪問與該無線設(shè)備對應(yīng)的存儲信息���,其中該存儲信息包括與無線設(shè)備的配 置相關(guān)的信息�;比較設(shè)備配置信息與存儲信息����;和使用比較結(jié)果將該無線設(shè)備 在安全區(qū)域上出現(xiàn)指示為授權(quán)和未授權(quán)之一�����。
根據(jù)附加實施例,無線設(shè)備監(jiān)視方法包括關(guān)聯(lián)節(jié)點設(shè)備與安全區(qū)域��;使 用節(jié)點設(shè)備檢測多個無線設(shè)備在安全區(qū)域的出現(xiàn)�;在使用節(jié)點設(shè)備檢測到多個
8無線設(shè)備后與相應(yīng)的各個無線設(shè)備通信;和將至少一個無線設(shè)備指示為在安全 區(qū)域未授權(quán)���。
根據(jù)又一實施例�����,無線設(shè)備監(jiān)視系統(tǒng)包括天線�����,配置以在安全區(qū)域接收 無線通信���;通信電路,耦合至天線和配置以使用天線接收無線通信和輸出無線 通信����;和處理電路,耦合至通信電路和配置以處理由通信電路接收的無線通信 以檢測無線設(shè)備的出現(xiàn)����,控制無線通信的輸出以請求來自無線設(shè)備的信息����,和 在輸出無線通信之后生成無線設(shè)備作為與該安全區(qū)域相關(guān)的授權(quán)和未授權(quán)之 一的指示���。
根據(jù)另一附加實施例����,無線設(shè)備監(jiān)視系統(tǒng)包括與多個安全區(qū)域相應(yīng)關(guān)聯(lián) 的多個節(jié)點設(shè)備�����,其中分別配置節(jié)點設(shè)備以檢測無線設(shè)備在與各個節(jié)點設(shè)備關(guān) 聯(lián)的相應(yīng)安全區(qū)域上的出現(xiàn)�,和自無線設(shè)備獲取該無線設(shè)備的相關(guān)信息;和管 理設(shè)備�����,與節(jié)點設(shè)備耦合和配置以自節(jié)點設(shè)備接收該無線設(shè)備的相關(guān)信息�����,分 析該信息和為各個節(jié)點設(shè)備指示相應(yīng)無線設(shè)備在相應(yīng)安全區(qū)域是授權(quán)還是未 授權(quán)的。
根據(jù)又一實施例���,無線設(shè)備監(jiān)視系統(tǒng)包括包含安全區(qū)域的第一組織;第 二組織�����,配置以存儲與該第二組織關(guān)聯(lián)的多個無線設(shè)備相關(guān)的信息����;和其中配 置第一組織的監(jiān)視設(shè)備以使用所存儲的與無線設(shè)備之一相關(guān)的信息將第二組 織的無線設(shè)備之一指示為在第一組織的安全區(qū)域是授權(quán)和未授權(quán)之一。
根據(jù)又一附加實施例���,制造品包括介質(zhì)�����,該介質(zhì)包括配置以使處理電路執(zhí) 行處理的程序設(shè)計�����,所述處理包括第一訪問來自與安全區(qū)域相關(guān)的無線設(shè)備 的信息��;第二訪問與該無線設(shè)備相關(guān)的存儲信息����;比較該訪問信息和存儲信息 以確定該無線設(shè)備在該安全區(qū)域是授權(quán)還是未授權(quán)的,和響應(yīng)于比較結(jié)果����,將 該無線設(shè)備在該安全區(qū)域指示為授權(quán)和未授權(quán)之一。
參見圖1���,圖示了一個或多個安全區(qū)域10和相關(guān)的無線設(shè)備監(jiān)視系統(tǒng)12�。 安全區(qū)域IO可以是其中希望獲知在區(qū)域內(nèi)出現(xiàn)的無線設(shè)備14的相關(guān)信息的任 意區(qū)域�����。例如��,在一種應(yīng)用中�,安全區(qū)域10可以是不同的會議室(例如公司、 政府實體或其它組織的)�����,其中可以討論敏感資料和希望獲知在該區(qū)域內(nèi)無線 設(shè)備14的出現(xiàn)和驗證����。在一種說明性實施例中,可以于安全區(qū)域10的入口和 出口的一個或多個相應(yīng)點相鄰地設(shè)置下文討論的監(jiān)視系統(tǒng)12的一個或多個監(jiān) 視或節(jié)點設(shè)備以提供無線設(shè)備監(jiān)視功能。在另一種配置中�����,具有擴(kuò)展范圍的單個節(jié)點設(shè)備可以監(jiān)視一個或多個相應(yīng)安全區(qū)域10的入口和出口的多個點�。也
可以使用其它實施例和/或應(yīng)用。
可以在與相應(yīng)不同應(yīng)用和將要監(jiān)視的安全區(qū)域10對應(yīng)的不同配置中實施 監(jiān)視系統(tǒng)12����。例如�,對于其中將要監(jiān)視單個安全區(qū)域10的應(yīng)用,監(jiān)視系統(tǒng)12 可以包括配置以提供與單個安全區(qū)域10相關(guān)的無線設(shè)備監(jiān)視和分析功能的單 個節(jié)點設(shè)備����。對于將要監(jiān)視多個安全區(qū)域10的應(yīng)用,監(jiān)視系統(tǒng)12可以包括多 個節(jié)點設(shè)備��,其與集中管理設(shè)備通信����,所述集中管理設(shè)備可以提供節(jié)點設(shè)備所 提供信息的分析。在另一種實施例中����,管理設(shè)備可以與在監(jiān)視系統(tǒng)12外部的 (例如與另一公司或其它組織關(guān)聯(lián)的)和實施該公開內(nèi)容的一個或多個分析方 面的設(shè)備通信。下面描述這些示例實施例的細(xì)節(jié),在在此描述實施例之外的其 它實施例中可以不同地實施監(jiān)視系統(tǒng)12�。
在一種實施例中,可以分別配置無線設(shè)備14以與監(jiān)視系統(tǒng)12協(xié)作執(zhí)行操 作��。例如�����,無線設(shè)備14可以分別包括鑒權(quán)軟件��,其配置設(shè)備14以接收和處理 來自監(jiān)視系統(tǒng)12的鑒權(quán)請求�����,收集適當(dāng)信息和將適當(dāng)應(yīng)答返回給監(jiān)視系統(tǒng)12��。 鑒權(quán)軟件可以包括內(nèi)嵌的數(shù)字簽名和/或加密密鑰以執(zhí)行簽名和/或加密功能�����。
參見圖2,圖示根據(jù)一種實施例的監(jiān)視系統(tǒng)12的設(shè)備15的一種可能配置。 在一些例子中�,所圖示的設(shè)備15可以是上述節(jié)點設(shè)備和/或管理設(shè)備。所圖示 的設(shè)備15包括在所圖示的配置中的通信電路20、處理電路22、存儲電路24 和指示電路26。其它配置可以包括更多��、更少和/或替代組件���。
設(shè)置通信電路20執(zhí)行設(shè)備15的無線和/或有線通信��。例如��,在一些實施 例中���,可以設(shè)置通信電路20與無線設(shè)備14和系統(tǒng)12的其它設(shè)備雙向傳送信 息。通信電路20可以與天線17耦合���,并包括用于與設(shè)備14無線通信的無線 收發(fā)信機(jī)電路,還可以包括網(wǎng)絡(luò)接口卡(NIC)�����、串行或并行連接����、USB端口、 火線(Firewirc)接口����、閃存接口�、軟盤驅(qū)動器或者用于與公共(例如互聯(lián)網(wǎng)) 和/或?qū)S镁W(wǎng)絡(luò)或其它有線裝置通信的任何其它適當(dāng)?shù)难b置�。通信電路20的一 種實施例可以包括檢測無線設(shè)備14的射頻檢測模塊、輸出通信和接收無線 設(shè)備14的應(yīng)答的射頻查詢模塊和/或與系統(tǒng)12的其它設(shè)備通信的模塊��。
在一種實施例中���,設(shè)置處理電路22處理數(shù)據(jù)�、控制數(shù)據(jù)訪問和存儲��、發(fā) 出命令和控制其它期望操作����。在至少一種實施例中,處理電路22可以包括配 置以執(zhí)行由適當(dāng)介質(zhì)提供的期望程序設(shè)計的電路���。例如��,可以將處理電路22實施為配置以執(zhí)行包括諸如軟件和/或固件指令和/或硬件電路的可執(zhí)行指令的
一個或多個處理器和/或其它結(jié)構(gòu)����。處理電路22的示例實施例包括硬件邏輯���、 PGA���、 FPGA�����、 ASIC����、狀態(tài)機(jī)和/或單獨或與處理器組合的其它結(jié)構(gòu)���。處理電路 22的這些例子用于說明���,其它配置也是可能的。
配置存儲電路22存儲程序設(shè)計���,例如可執(zhí)行代碼或指令(例如軟件和/ 或固件)、電子數(shù)據(jù)�、數(shù)據(jù)庫或其它數(shù)字信息,并可以包括處理器可用的介質(zhì)��。 數(shù)據(jù)庫的例子可以包括在一個或多個安全區(qū)域IO可能出現(xiàn)的多個無線設(shè)備14 相關(guān)的信息����。
在示例實施例中����,可以將處理器可用介質(zhì)嵌入在任意一個或多個計算機(jī)程 序產(chǎn)品或者制造品內(nèi)��,其可以包含����、存儲或維護(hù)由包括處理電路的指令執(zhí)行系 統(tǒng)使用或者協(xié)作的程序設(shè)計、數(shù)據(jù)和/或數(shù)字信息�。例如,示例的處理器可用 介質(zhì)可以包括任意一種物理介質(zhì)����,例如電子、磁�����、光����、電磁、紅外或半導(dǎo)體介 質(zhì)���。處理器可用介質(zhì)的一些具體例子包括但并不限制于便攜式計算機(jī)磁盤�,例 如軟盤、壓縮盤�、硬驅(qū)、隨機(jī)訪問存儲器��、只讀存儲器���、閃存�����、高速緩存和/ 或能夠存儲程序設(shè)計����、數(shù)據(jù)或其它數(shù)字信息的其它配置����。
使用在上述的適當(dāng)存儲電路內(nèi)存儲的和/或通過網(wǎng)絡(luò)或其它傳輸介質(zhì)傳送 的和配置以控制適當(dāng)處理電路的程序設(shè)計,可以實施在此所述的至少一些實施 例或方面�����。例如�����,通過適當(dāng)?shù)慕橘|(zhì)�����,包括例如內(nèi)嵌在制造品內(nèi)���、內(nèi)嵌在通過諸 如通信網(wǎng)絡(luò)(例如互聯(lián)網(wǎng)和/或?qū)S镁W(wǎng)絡(luò))��、有線電子連接�����、光連接和/或電磁 能量等的適當(dāng)傳輸介質(zhì)例如通過通信接口等傳送的數(shù)據(jù)信號(例如調(diào)制載波�、 數(shù)據(jù)分組��、數(shù)字表示等等)內(nèi)��,可以提供程序設(shè)計�����,或者使用其它適當(dāng)通信結(jié) 構(gòu)或介質(zhì)提供����。在一種例子中����,可以作為在載波內(nèi)嵌入的數(shù)據(jù)信號傳送包括處 理器可使用編碼的示例程序設(shè)計��。
配置指示電路26生成在所監(jiān)視安全區(qū)域10內(nèi)無線設(shè)備14出現(xiàn)的相關(guān)指 示����。在一種實施例中,電路26生成在安全區(qū)域10的位置上諸如靜默����、可視和 /或可聽告警等人員可察覺的指示,從而指示一個或多個無線設(shè)備14的出現(xiàn)���。 指示電路26可以包括將無線設(shè)備14的相關(guān)信息傳送給操作者的顯示器�����。指示 可以表示授權(quán)或未授權(quán)設(shè)備14在安全區(qū)域10的出現(xiàn)�。
參見圖3���,圖示監(jiān)視多個安全區(qū)域10的監(jiān)視系統(tǒng)12a的配置���。監(jiān)視系統(tǒng) 12a的配置包括關(guān)聯(lián)和配置以監(jiān)視多個相應(yīng)安全區(qū)域10的多個節(jié)點設(shè)備16。配置節(jié)點設(shè)備16以與管理設(shè)備30通信��,在一種配置中可以將管理設(shè)備30實 施為服務(wù)器��。在一種實施例中可以根據(jù)設(shè)備15分別配置節(jié)點設(shè)備16和管理設(shè) 備30�����。
如在下文中更詳細(xì)地描述的��,節(jié)點設(shè)備16可以與無線設(shè)備14通信��,并輸 出通信給管理設(shè)備30進(jìn)行分析����。在一種實施例中(例如單個組織應(yīng)用),管 理設(shè)備30執(zhí)行分析�����。在另一種實施例中(例如多個組織應(yīng)用)��,管理設(shè)備30 可以與執(zhí)行分析的外部設(shè)備40通信�����。在一些配置中,在一個組織或?qū)嶓w(例 如公司)內(nèi)實施監(jiān)視系統(tǒng)12a���,外部設(shè)備40與不同的組織或?qū)嶓w相關(guān)聯(lián)����。其 它的實施例是可能的����。
參見圖4,圖示和描述根據(jù)監(jiān)視系統(tǒng)12���、 12a的上述配置的監(jiān)視與無線設(shè) 備14相關(guān)的安全區(qū)域10��。在實施僅包括單個節(jié)點設(shè)備16和不包括管理設(shè)備 30的監(jiān)視系統(tǒng)12中��,可以僅使用節(jié)點設(shè)備16實施圖4的設(shè)備18��、 30����、 40的 操作��。此外,在單個組織或系統(tǒng)內(nèi)執(zhí)行監(jiān)視和分析的實施例中����,可以在設(shè)備 30內(nèi)實施設(shè)備40的操作����。
最初,配置節(jié)點設(shè)備16以監(jiān)視在相應(yīng)安全區(qū)域10�,例如在一種實施例中 臨近安全區(qū)域IO的入口點,無線設(shè)備14的出現(xiàn)�����。在一種實施例中�,配置節(jié)點 設(shè)備16掃描無線設(shè)備14使用的頻率,并可以通過由其發(fā)射(例如當(dāng)設(shè)備14 在與其它設(shè)備或服務(wù)器通信時)和由通信電路20 (圖2)接收的射頻信號檢測 設(shè)備14����。在于2006年7月28日提交的序列號為11/460662,標(biāo)題為"用于檢 測射頻的射頻檢測裝置和方法"的以Steven H.McCown和Kurt W. Derr為發(fā)明 人的待審美國專利申請中描述了根據(jù)一種實施例的檢測無線設(shè)備14的附加細(xì) 節(jié)�����,其教導(dǎo)在此引用作為參考�����。
在檢測到無線設(shè)備14之后,節(jié)點設(shè)備16可以輸出通信�。到無線設(shè)備14 的通信可以包括鑒別節(jié)點設(shè)備16的無線設(shè)備14的標(biāo)識符(例如鑒權(quán)ID)。 通信可以包括一個或多個質(zhì)詢�,例如"你的唯一設(shè)備標(biāo)識符(ID)是什么?"��、 "你是否在公司的PED服務(wù)器內(nèi)登記���?"和"誰是你的公司PED服務(wù)器�?" 在一種實施例中���,通信可以包括對應(yīng)于無線設(shè)備14的當(dāng)前配置(例如全部系 統(tǒng)文件和設(shè)置)的自無線設(shè)備14的設(shè)備配置信息的請求���。
作為響應(yīng),無線設(shè)備14可以形成應(yīng)答通信���,例如數(shù)字簽名的響應(yīng)�����。該響 應(yīng)可以包括設(shè)備標(biāo)識符�����、與無線設(shè)備14關(guān)聯(lián)的公司PED服務(wù)器(CPS)的標(biāo)識符����、設(shè)備配置信息(例如以加密數(shù)字散列的形式)和/或附加信息。在一種
實施例中����,由無線設(shè)備14自身執(zhí)行加密數(shù)字散列(EDH)����。例如,設(shè)備14 可以使用CPS指定簽名密鑰計算其配置信息(例如內(nèi)部操作系統(tǒng)文件/數(shù)據(jù)��、 用戶和/或CPS安裝應(yīng)用/數(shù)據(jù)等)的數(shù)字散列����。
在另一種實施例中, 一旦檢測到無線設(shè)備14���,節(jié)點設(shè)備16可以將對話令 牌(ST)傳送給無線設(shè)備14����。作為用于所檢測無線設(shè)備14的相應(yīng)査詢對話的 唯一標(biāo)識符,可以生成多個對話令牌�。無線設(shè)備14可以將相應(yīng)對話令牌包含 在數(shù)字簽名響應(yīng)的計算中。使用對話令牌用于確保設(shè)備14的先前數(shù)字簽名的 響應(yīng)不被存檔以進(jìn)一步使用�����,可以排除間諜波(spyware)或非法波(malware) 冒充合法設(shè)備14����。當(dāng)鑒權(quán)無線設(shè)備14時,節(jié)點設(shè)備16可以在分析設(shè)備14的 當(dāng)前響應(yīng)時考慮來自相應(yīng)設(shè)備14的先前存儲的響應(yīng)和相應(yīng)的對話令牌��。
此外�,根據(jù)附加實施例,可以自節(jié)點設(shè)備16將插入點傳送給無線設(shè)備14����, 指示設(shè)備14在何處將對話令牌插入散列函數(shù)(例如在第5個文件之后、在第 25個文件之后等等)���。根據(jù)一種實施例的指定對話令牌在某個索引上的位置 可以有助于排除針對數(shù)字簽名算法的過載攻擊���。在一種實施例中,節(jié)點設(shè)備 16可以存檔各個文件的數(shù)字散列或者與全部信息的單個散列不同地設(shè)置分 組�。在一些例子中�����,當(dāng)無線設(shè)備14登記業(yè)務(wù)時和在己知的系統(tǒng)更新次數(shù)上�����, 可以實施存檔�����。
根據(jù)實施方式��,節(jié)點16可以分析響應(yīng)信息或者將響應(yīng)傳送給遠(yuǎn)程設(shè)備(例 如管理設(shè)備30或外部設(shè)備40 (如果存在的話))進(jìn)行分析。如果無線設(shè)備14 未能應(yīng)答指示���,節(jié)點設(shè)備16可以生成告警或者其它指示���,表示在安全區(qū)域IO 內(nèi)未授權(quán)設(shè)備的可能出現(xiàn)。
此外�,響應(yīng)于分析響應(yīng),可以由節(jié)點設(shè)備16����、管理設(shè)備30���、外部設(shè)備40 和/或其它電路生成告警或其它指示。如上所述�,響應(yīng)可以包括設(shè)備配置信息。 可以分析設(shè)備ID和設(shè)備配置信息以確定是否要生成告警或其它指示���。在一種 實施例中����,適當(dāng)?shù)墓?jié)點設(shè)備16����、管理設(shè)備30或外部設(shè)備40 (取決于監(jiān)視系統(tǒng) 12、 12a的實施)可以包括數(shù)據(jù)庫�����,其包括授權(quán)在相應(yīng)安全區(qū)域10內(nèi)出現(xiàn)的 無線設(shè)備14的列表�。如果分析設(shè)備未能將無線設(shè)備14識別為授權(quán)設(shè)備,則可 以生成告警�����。
在另一個例子中,分析無線設(shè)備14的設(shè)備配置信息以確定是否已經(jīng)對授權(quán)無線設(shè)備14的配置進(jìn)行任何未授權(quán)的改變��。例如��,適當(dāng)?shù)脑O(shè)備16��、 30����、 40 可以使用無線設(shè)備14的設(shè)備ID自數(shù)據(jù)庫訪問所存儲的相應(yīng)無線設(shè)備14的配 置信息。所存儲的配置信息可以包括與在初始時刻時設(shè)備14的配置相關(guān)的信 息(例如在將設(shè)備14發(fā)放給雇員時的配置信息的散列)����。在一種實施例中, 監(jiān)視系統(tǒng)12在隨后的時刻執(zhí)行操作(例如當(dāng)在安全區(qū)域10的位置上檢測到設(shè) 備14時)以驗證自初始時刻尚未修改無線設(shè)備14的配置�。響應(yīng)于無線設(shè)備 14的配置的改變, 一個或多個設(shè)備16���、 30、 40可以發(fā)出告警或其它指示�����。在 一種實施例中����,所存儲的配置信息可以是散列形式的�,執(zhí)行設(shè)備配置分析的相 應(yīng)設(shè)備16�、 30、 40可以比較來自無線設(shè)備14的應(yīng)答的散列與所存儲的散列以 確定是否已經(jīng)改變該配置�����,響應(yīng)于分析����,可以發(fā)出適當(dāng)?shù)母婢蛑甘尽@纾?如果已經(jīng)修改操作系統(tǒng)文件����、CPS安裝的文件或受控制的設(shè)置或者如果已經(jīng)安 裝應(yīng)用程序,則所接收的設(shè)備配置信息的散列將計算出不同于所存儲的散列����, 表明該無線設(shè)備14可能已經(jīng)由惡意攻擊者修改或者危害。
在另一實施例中����, 一旦檢測到無線設(shè)備14的出現(xiàn),節(jié)點設(shè)備16可以啟動 包括節(jié)點標(biāo)識值(NIV)的到無線設(shè)備14的通信����。在一種實施例中����,NIV可 以提供該通信節(jié)點設(shè)備16的參考而不直接予以標(biāo)識����。例如,可以取節(jié)點設(shè)備 16的實際節(jié)點ID并組合該請求的時間標(biāo)記的散列以形成NIV�。無線設(shè)備14 可以解碼該NIV并確定其是否希望應(yīng)答(如果設(shè)備14并不應(yīng)答則可以發(fā)出告 警)。在該所述實施例中的一些無線設(shè)備14中可以編程以不泄露設(shè)備標(biāo)識符����、 與公司或業(yè)務(wù)關(guān)聯(lián)等等。
具體而言���,公司策略或其它策略可以確定無線設(shè)備14是否響應(yīng)所接收節(jié) 點査詢請求的部分���、全部或者全部不響應(yīng),并可以由設(shè)備14的所有者���、節(jié)點 管理員或者兩者進(jìn)行配置。與諸如RFID或藍(lán)牙等標(biāo)簽設(shè)備相比�����,根據(jù)一種實 施例的這種應(yīng)答與否的能力可以降低無線設(shè)備14對不期望跟蹤的脆弱性。
僅使用監(jiān)視系統(tǒng)12配置中的節(jié)點設(shè)備16���,其中節(jié)點設(shè)備16操作為獨立 設(shè)備��,可以實施上述監(jiān)視操作��。下面參考監(jiān)視系統(tǒng)12a的實施例描述上述操作���, 其中在外部設(shè)備40存在或不存在的配置中節(jié)點16與管理設(shè)備30通信。
一開始�,描述包括多個節(jié)點設(shè)備16的系統(tǒng)12a的一種實施例,其中監(jiān)視 系統(tǒng)12a并不與外部設(shè)備40通信或者使用其進(jìn)行驗證操作(即外部設(shè)備40可 以不存在)��,而是由管理設(shè)備30執(zhí)行除了由節(jié)點設(shè)備16執(zhí)行的分析之外的分析����。
如上所述,單個節(jié)點設(shè)備16可以監(jiān)視和檢測無線設(shè)備14在一個或多個監(jiān) 視安全區(qū)域10的出現(xiàn)����。節(jié)點設(shè)備16可以查詢所檢測的無線設(shè)備14和接收自 其的應(yīng)答。節(jié)點設(shè)備16可以將該應(yīng)答����,例如包括無線設(shè)備14的標(biāo)識符和設(shè)備 配置信息��,傳送至管理設(shè)備30�。在一種實施例中��,可以加密和在安全通信信 道上傳送(例如使用內(nèi)部網(wǎng)絡(luò)����、內(nèi)聯(lián)網(wǎng)或互聯(lián)網(wǎng))自節(jié)點設(shè)備16至管理設(shè)備 30的通信。
管理設(shè)備30的存儲電路可以包括包含授權(quán)無線設(shè)備14的相關(guān)信息的數(shù)據(jù) 庫����。管理設(shè)備30的處理電路可以確定自節(jié)點設(shè)備16接收的設(shè)備標(biāo)識符是否指 示適當(dāng)?shù)臒o線設(shè)備14。如果否�����,則管理設(shè)備30可以提供告警或其它指示和/ 或?qū)?yīng)答傳送給相應(yīng)節(jié)點設(shè)備16��,其可以提供未授權(quán)無線設(shè)備14的告警或其 它指示����。在一種實施例中,如果設(shè)備14未被授權(quán)���,則節(jié)點設(shè)備16還可以控制 對禁止訪問安全區(qū)域10的鎖定�。
如果管理設(shè)備30使用設(shè)備標(biāo)識符將無線設(shè)備14識別為授權(quán)的����,則管理設(shè) 備30可以提取用于相應(yīng)設(shè)備14的鑒權(quán)數(shù)據(jù)(例如所存儲的配置信息)。管理 設(shè)備30的處理電路可以比較所存儲的配置信息與自該設(shè)備14接收到的設(shè)備配 置信息�����。如果所存儲的和設(shè)備的配置信息不同�����,則管理設(shè)備30和/或相應(yīng)節(jié)點 設(shè)備16可以生成告警或其它指示�����。
否則���,如果所存儲的和設(shè)備配置信息匹配�,則管理設(shè)備30可以將授權(quán)信 號傳送給相應(yīng)的節(jié)點設(shè)備16�����。在示例實施例中,節(jié)點設(shè)備16可以生成該無線 設(shè)備14已被授權(quán)的指示或者不執(zhí)行操作���,并允許無線設(shè)備14在安全區(qū)域10 內(nèi)出現(xiàn)��。在一種實施例中����,可以鑒權(quán)或驗證在設(shè)備16��、 30之間的通信����,鑒權(quán) 或驗證失敗可能導(dǎo)致將無線設(shè)備識別為未授權(quán)的。
在監(jiān)視系統(tǒng)12a的另一種實施例中�,存在外部設(shè)備40。如先前所述�,在 一種實施例中,監(jiān)視系統(tǒng)12a和外部設(shè)備40可以對應(yīng)于不同組織�����。在一種可 能的實施方式中��,可以將外部設(shè)備40實施為公司PED服務(wù)器���,先前可以將外 部設(shè)備40登記/許可為監(jiān)視系統(tǒng)12a的覆蓋網(wǎng)絡(luò)的參與成員��。使用在設(shè)備30�����、 40之間共享的安全密鑰和鑒權(quán)數(shù)據(jù)可以建立一種可能的登記處理���。
如上所述,單獨的節(jié)點設(shè)備16可以監(jiān)視和檢測無線設(shè)備14在一個或多個 所監(jiān)視的安全區(qū)域10的出現(xiàn)��。節(jié)點設(shè)備16可以査詢所檢測的無線設(shè)備14和從其接收應(yīng)答���。節(jié)點設(shè)備16可以將該應(yīng)答傳送給管理設(shè)備30,該應(yīng)答例如包括無線設(shè)備14的標(biāo)識符�����、用于相應(yīng)設(shè)備14的CPS的標(biāo)識符和用于該無線設(shè)備14的設(shè)備配置信息�����。在一種實施例中���,可以加密自節(jié)點設(shè)備16到管理設(shè)備30的通信��。在一種實施例中�����,例如使用相應(yīng)的無線網(wǎng)絡(luò)50和無線業(yè)務(wù)供應(yīng)器
(WSP) 52����,管理設(shè)備30可以使用CPS標(biāo)識符將該通信擇路發(fā)送至與適當(dāng)CPS對應(yīng)的相應(yīng)外部設(shè)備40����。在一種實施例中,管理設(shè)備30可以驗證該外部設(shè)備40是預(yù)訂成員���。如果否��,則管理設(shè)備30和/或相應(yīng)的節(jié)點設(shè)備16可以生成該無線設(shè)備14未被授權(quán)的告警或者其它適當(dāng)指示���。在一種實施例中,可以加密和在安全通信信道上傳送自節(jié)點設(shè)備16至管理設(shè)備30和至外部設(shè)備40的通信����。例如,管理設(shè)備30可以在傳送之前給到外部設(shè)備40的通信簽名。在一種實施例中����,管理設(shè)備30還可以將其自身的標(biāo)識符包含在到外部設(shè)備40的通信內(nèi)。
在一種配置中���,外部設(shè)備40可以位于外部設(shè)備40的相應(yīng)組織的防火墻內(nèi)部的公司內(nèi)部網(wǎng)絡(luò)上���。在一種實施例中,使用與相應(yīng)無線設(shè)備14關(guān)聯(lián)的無線網(wǎng)絡(luò)50和WSP 52和內(nèi)聯(lián)網(wǎng)54以提供到外部設(shè)備40的連接��,例如實施為CPS,可以傳送到外部設(shè)備40的通信��。
一旦接收到����,外部設(shè)備40可以驗證無線設(shè)備14����、節(jié)點設(shè)備16和/或管理設(shè)備30的簽名。外部設(shè)備40的存儲電路可以包括數(shù)據(jù)庫�,其包括與CPS組織關(guān)聯(lián)和尋求獲得進(jìn)入與該監(jiān)視系統(tǒng)12a關(guān)聯(lián)的組織的安全區(qū)域IO之一的授權(quán)無線設(shè)備14相關(guān)的信息。外部設(shè)備40的處理電路可以確定該設(shè)備標(biāo)識符是否指示適當(dāng)?shù)臒o線設(shè)備14�����。如果否,則外部設(shè)備40可以提供報警或其它指示和/或?qū)?yīng)答傳送給管理設(shè)備30和相應(yīng)節(jié)點設(shè)備16����,其可以分別提供該無線設(shè)備14未被授權(quán)的告警或其它指示。
如果外部設(shè)備40將無線設(shè)備14識別為授權(quán)的��,則外部設(shè)備40可以提取相應(yīng)設(shè)備14的所存儲的配置信息�,外部設(shè)備40的處理電路可以比較所存儲的配置信息與自該設(shè)備14接收到的設(shè)備配置信息。如果所存儲的和設(shè)備配置信息不同�����,則外部設(shè)備40可以生成告警或其它指示�,和/或?qū)?yīng)答傳送給監(jiān)視系統(tǒng)12a。響應(yīng)于來自設(shè)備40的應(yīng)答�����,管理設(shè)備30和/或相應(yīng)節(jié)點設(shè)備16還可以生成告警或其它適當(dāng)指示�。
反之,如果無線設(shè)備14被授權(quán)(例如所存儲的和設(shè)備配置信息匹配)和驗證了所有鑒權(quán)�,則外部設(shè)備40可以將授權(quán)信號傳送給相應(yīng)監(jiān)視系統(tǒng)12a的 管理設(shè)備30。管理設(shè)備30可以驗證或鑒權(quán)自外部設(shè)備40接收的授權(quán)信號�����, 和將授權(quán)響應(yīng)提供給節(jié)點設(shè)備16。在一種實施例中��,將安全數(shù)據(jù)信道(例如 加密數(shù)據(jù)分組����、數(shù)字簽名、公用密鑰基礎(chǔ)設(shè)施等等)中間(intermediate)設(shè)備 30��、 40和/或設(shè)備16���、 30用于通信��,加密輸入分組和檢査它們的簽名以驗證通 信中間設(shè)備30、 40和/或設(shè)備16���、 20���。在一種實施例中,可以鑒權(quán)或驗證設(shè)備 16�、 30和設(shè)備30、 40之間的通信�,鑒權(quán)或驗證失敗可能導(dǎo)致將無線設(shè)備14 識別為未授權(quán)的。在示例實施例中,響應(yīng)于來自設(shè)備30����、 40的授權(quán),管理設(shè) 備30和/或節(jié)點設(shè)備16可以生成該無線設(shè)備14己授權(quán)的指示或者不執(zhí)行操作��, 并允許該無線設(shè)備14在安全區(qū)域10內(nèi)的出現(xiàn)����。
根據(jù)監(jiān)視系統(tǒng)12a的附加實施例,管理設(shè)備30或外部設(shè)備40可以維護(hù)其 中授權(quán)給定無線設(shè)備14出現(xiàn)的安全區(qū)域10 (例如組織)的列表��。到管理設(shè)備 30和外部設(shè)備40的通信可以包括檢測無線設(shè)備14出現(xiàn)的相應(yīng)節(jié)點設(shè)備16的 標(biāo)識符��。設(shè)備30�����、 40的處理電路可以鑒權(quán)節(jié)點設(shè)備16的標(biāo)識符和/或比較節(jié) 點設(shè)備16的標(biāo)識符與用于相應(yīng)無線設(shè)備的授權(quán)安全區(qū)域10的列表���,和如果在 無線設(shè)備14在其出現(xiàn)的相應(yīng)安全區(qū)域10未被授權(quán)��,則可以如在此所描述的啟 動告警或其它指示。
在另一種實施例中�,外部設(shè)備40可以啟動自監(jiān)視系統(tǒng)12a到無線設(shè)備14 的通信(例如使用無線網(wǎng)絡(luò)50)��。該通信可以請求在查詢過程中自節(jié)點設(shè)備 16向無線設(shè)備14通信的節(jié)點設(shè)備16和/或管理設(shè)備30的標(biāo)識符�����。無線設(shè)備 14將節(jié)點設(shè)備16和/或管理設(shè)備30的標(biāo)識符傳送給外部設(shè)備40,其可以使用 該標(biāo)識符鑒權(quán)監(jiān)視系統(tǒng)12a的組件��。如果由外部設(shè)備40處理的監(jiān)視系統(tǒng)12a 的標(biāo)識符并不匹配��,則可以由節(jié)點設(shè)備16����、管理設(shè)備30和/或外部設(shè)備40生 成告警或其它指示���。
如根據(jù)一些示例實施例在此討論的���,所公開的設(shè)備和方法可以用于驗證試 圖攜帶進(jìn)入安全區(qū)域的無線設(shè)備14允許在安全區(qū)域內(nèi)出現(xiàn)。在一種實施例中��, 該設(shè)備和方法可以用于驗證該無線設(shè)備14尚未被更改���,例如包括異常波或其 它系統(tǒng)修改。在一種實施例中���,如果未許可或暗中修改的無線設(shè)備14出現(xiàn)在 安全區(qū)域10內(nèi)���,該設(shè)備和方法可以用于發(fā)出告警或其它指示�����。根據(jù)本公開內(nèi) 容的各種實施例���,提供無線設(shè)備14的配置是否已經(jīng)改變和/或是否允許無線設(shè)
17備14進(jìn)入一個或多個安全區(qū)域的信息。根據(jù)該公開內(nèi)容的一些實施例����,可以 將許可的無線設(shè)備14帶入和在安全區(qū)域10內(nèi)操作,同時提供與設(shè)備14是否 已經(jīng)被可能預(yù)謀地修改的信息����。
參見圖6,圖示根據(jù)一種實施例的用于將無線設(shè)備14識別為授權(quán)或未授 權(quán)的處理的例子�。包括更多、更少和替代動作的其它方法是可能的�����。
在動作AIO����,由臨近安全區(qū)域的節(jié)點設(shè)備檢測到試圖帶入安全區(qū)域10的 無線設(shè)備��。
在動作A12��,節(jié)點設(shè)備可以査詢所檢測到的無線設(shè)備的信息����。
在動作A14����,無線設(shè)備獲取來自無線設(shè)備的響應(yīng),例如包括唯一設(shè)備標(biāo)識 符����、CPS標(biāo)識符(如果適當(dāng)?shù)脑?和/或設(shè)備配置信息。如果未接收到響應(yīng)����, 則可以將該設(shè)備識別為未授權(quán)的。
在動作A16���,分析設(shè)備標(biāo)識符、CPS標(biāo)識符和/或設(shè)備配置信息�。如果設(shè) 備標(biāo)識符�、CPS標(biāo)識符或設(shè)備配置信息中的任一個在分析過程中驗證或鑒權(quán)失 敗�����,則可以將設(shè)備識別為未授權(quán)的��。
在動作A18����,響應(yīng)于分析,可以將無線設(shè)備識別為授權(quán)和未授權(quán)之一以及 允許進(jìn)入或禁止進(jìn)入安全區(qū)域�。
根據(jù)法律規(guī)定,已經(jīng)對結(jié)構(gòu)和方法特征用詳細(xì)或簡略的語言描述了本發(fā) 明����。然而,將理解本發(fā)明并不限制于所圖示和描述的具體特征����,因為在此公開 的手段包括將本發(fā)明付諸實施的最佳形式。因此��,在根據(jù)等同原則合理解釋的 權(quán)利要求的適當(dāng)保護(hù)范圍內(nèi)的任意形式或修改中要求保護(hù)本發(fā)明���。
此外���,已經(jīng)為了在所公開內(nèi)容的說明性實施例的結(jié)構(gòu)和/或操作方面的指 導(dǎo)介紹了各方面����。本申請人考慮這些所描述說明性實施例以包括���、公開和描述 除了詳細(xì)公開之外的其它創(chuàng)造性方面���。例如,附加創(chuàng)造性方面可以包括與在說 明性實施例內(nèi)描述的相比更少�����、更多和/或替代特征����。在更具體的例子中,申 請人考慮該公開內(nèi)容以包括���、公開和描述與在此具體公開的方法相比更少����、更 多和/或替代步驟的方法以及與在此詳細(xì)公開的結(jié)構(gòu)相比更少、更多和/或替代 結(jié)構(gòu)的設(shè)備�����。
權(quán)利要求
1.一種無線設(shè)備監(jiān)視方法���,包括訪問在安全區(qū)域內(nèi)出現(xiàn)的無線設(shè)備的設(shè)備配置信息,其中該設(shè)備配置信息包括與該無線設(shè)備的配置相關(guān)的信息��;訪問與該無線設(shè)備對應(yīng)的存儲信息��,其中該存儲信息包括與無線設(shè)備的配置相關(guān)的信息�;比較設(shè)備配置信息與存儲信息;和使用比較結(jié)果將該無線設(shè)備在安全區(qū)域上出現(xiàn)指示為授權(quán)和未授權(quán)之一��。
2. 如權(quán)利要求l所述的方法����,還包括訪問在安全區(qū)域上的無線設(shè)備的設(shè) 備標(biāo)識符,和其中訪問存儲信息包括使用設(shè)備標(biāo)識符訪問���。
3. 如權(quán)利要求l所述的方法�,還包括 監(jiān)視無線設(shè)備的無線通信在安全區(qū)域的出現(xiàn)����;和在檢測到無線通信出現(xiàn)之后發(fā)出設(shè)備配置信息請求��,和其中訪問設(shè)備配置 信息是響應(yīng)于該發(fā)出請求�����。
4. 如權(quán)利要求l所述的方法���,其中訪問、比較和指示包括使用位于安全 區(qū)域的節(jié)點設(shè)備訪問�、比較和指示。
5. 如權(quán)利要求l所述的方法�,其中訪問包括使用位于安全區(qū)域的節(jié)點設(shè) 備訪問,還包括自節(jié)點設(shè)備向遠(yuǎn)程設(shè)備傳送所訪問的設(shè)備配置信息���,和其中比 較包括使用遠(yuǎn)程設(shè)備比較�����。
6. 如權(quán)利要求5所述的方法�����,其中節(jié)點設(shè)備和安全區(qū)域與第一組織關(guān)聯(lián)����, 和傳送包括自節(jié)點設(shè)備向與第二組織關(guān)聯(lián)的遠(yuǎn)程設(shè)備傳送所訪問的設(shè)備配置f曰息c
7. 如權(quán)利要求6所述的方法,其中傳送包括自節(jié)點設(shè)備向管理設(shè)備的所 訪問設(shè)備配置信息的第一傳送和自管理設(shè)備向包括與無線設(shè)備關(guān)聯(lián)的外部設(shè) 備的遠(yuǎn)程設(shè)備的所訪問設(shè)備配置信息的第二傳送���,和其中比較包括使用外部設(shè) 備比較����。
8. 如權(quán)利要求7所述的方法�,還包括將管理設(shè)備的標(biāo)識符自無線設(shè)備向 另一設(shè)備的傳送��,和使用管理設(shè)備的標(biāo)識符驗證該管理設(shè)備���。
9. 如權(quán)利要求7所述的方法���,還包括在第二傳送之前驗證該外部設(shè)備。
10. 如權(quán)利要求1所述的方法�,其中所存儲的信息包括在訪問設(shè)備配置信息之前無線設(shè)備配置的相關(guān)信息,和其中指示包括響應(yīng)于設(shè)備配置信息不同于 所存儲的信息��,將無線設(shè)備指示為未授權(quán)的���。
11. 如權(quán)利要求1所述的方法���,其中訪問設(shè)備配置信息包括自在包括多個 安全區(qū)域之一的安全區(qū)域上出現(xiàn)的無線設(shè)備的訪問��,還包括訪問該無線設(shè)備的 授權(quán)安全區(qū)域列表����,和其中指示包括使用列表將該無線設(shè)備指示為在一個安全 區(qū)域上是授權(quán)的��。
12. —種無線設(shè)備監(jiān)視方法���,包括 關(guān)聯(lián)節(jié)點設(shè)備與安全區(qū)域����;使用節(jié)點設(shè)備檢測多個無線設(shè)備在安全區(qū)域的出現(xiàn)�����;在使用節(jié)點設(shè)備檢測到多個無線設(shè)備后與相應(yīng)的各個無線設(shè)備通信��;和 使用通信信息����,將至少一個無線設(shè)備指示為在安全區(qū)域未授權(quán)的。
13. 如權(quán)利要求12所述的方法��,其中檢測包括監(jiān)視來自無線設(shè)備的射頻 能量的出現(xiàn)。
14. 如權(quán)利要求12所述的方法����,其中通信步驟包括向無線設(shè)備之一輸出 信息請求,和指示包括響應(yīng)于在輸出信息請求之后未接收到來自無線設(shè)備之一 的應(yīng)答�����,將該無線設(shè)備之一指示為未授權(quán)的�。
15. 如權(quán)利要求12所述的方法,其中通信包括將設(shè)備配置信息自無線設(shè) 備之一傳送至節(jié)點設(shè)備��,還包括分析該設(shè)備配置信息�����,和其中該指示包括響應(yīng) 于分析結(jié)果指示�。
16. 如權(quán)利要求15所述的方法�����,其中分析包括使用節(jié)點設(shè)備分析���。
17. 如權(quán)利要求15所述的方法�����,還包括將設(shè)備配置信息自節(jié)點設(shè)備傳送 至管理設(shè)備����,和其中分析包括使用管理設(shè)備分析。
18. —種無線設(shè)備監(jiān)視系統(tǒng)����,包括-天線,配置以在安全區(qū)域接收無線通信����;通信電路,耦合至天線和配置以使用天線接收無線通信和輸出無線通信�;和處理電路,耦合至通信電路和配置以處理由通信電路接收的無線通信以檢 測無線設(shè)備的出現(xiàn)�����,控制無線通信的輸出以請求來自無線設(shè)備的信息����,和在輸 出無線通信之后生成無線設(shè)備作為與該安全區(qū)域相關(guān)的授權(quán)和未授權(quán)之一的指示。
19. 如權(quán)利要求18所述的系統(tǒng)�,其中通信電路和處理電路包括多個遠(yuǎn)程 分離設(shè)備的電路����。
20. 如權(quán)利要求18所述的系統(tǒng)��,其中配置通信電路以監(jiān)視由天線接收的 無線設(shè)備的無線通信的出現(xiàn)���。
21. 如權(quán)利要求18所述的系統(tǒng)���,其中配置處理電路以在輸出請求信息的 無線通信之后并且未能接收到應(yīng)答之后,生成作為未授權(quán)的無線設(shè)備的指示�����。
22. 如權(quán)利要求18所述的系統(tǒng)�����,其中配置通信電路以在輸出請求信息的 無線通信之后接收無線設(shè)備的標(biāo)識符��,和配置處理電路以響應(yīng)于識別標(biāo)識符失 敗�����,生成作為未授權(quán)的無線設(shè)備的指示�����。
23. 如權(quán)利要求18所述的系統(tǒng)���,其中配置處理電路以自無線設(shè)備接收包 括無線設(shè)備配置相關(guān)信息的設(shè)備配置信息��,還包括存儲電路�����,配置以存儲無線 設(shè)備配置的相關(guān)信息����,和其中配置處理電路以比較所接收的設(shè)備配置信息與存 儲信息和響應(yīng)于比較結(jié)果生成指示�����。
24. 如權(quán)利要求23所述的系統(tǒng)�����,其中所存儲的信息包括在第一時刻上無 線設(shè)備配置的相關(guān)信息���,和配置處理電路以響應(yīng)于在第二時刻上接收到的設(shè)備 配置信息不匹配在第一時刻上無線設(shè)備的配置��,生成作為未授權(quán)的無線設(shè)備的 指示����。
25. —種無線設(shè)備監(jiān)視系統(tǒng),包括與多個安全區(qū)域相應(yīng)關(guān)聯(lián)的多個節(jié)點設(shè)備��,其中分別配置節(jié)點設(shè)備以檢測 無線設(shè)備在與各個節(jié)點關(guān)聯(lián)的相應(yīng)安全區(qū)域上的出現(xiàn)��,和自無線設(shè)備獲取該無 線設(shè)備的相關(guān)信息��;和管理設(shè)備���,與節(jié)點設(shè)備耦合和配置以自節(jié)點設(shè)備接收該無線設(shè)備的相關(guān)信 息����,分析該信息和為各個節(jié)點設(shè)備指示相應(yīng)無線設(shè)備在相應(yīng)安全區(qū)域是授權(quán)還 是未授權(quán)的���。
26. 如權(quán)利要求25所述的系統(tǒng),其中配置節(jié)點設(shè)備以自無線設(shè)備接收設(shè) 備標(biāo)識符���,和其中配置管理設(shè)備以使用設(shè)備標(biāo)識符將各個無線設(shè)備指示為在相 應(yīng)安全區(qū)域上是授權(quán)或未授權(quán)的�。
27. 如權(quán)利要求25所述的系統(tǒng)���,其中配置節(jié)點設(shè)備以自無線設(shè)備接收設(shè) 備配置信息���,和其中配置管理設(shè)備以使用設(shè)備配置信息將各個無線設(shè)備指示為在相應(yīng)安全區(qū)域上是授權(quán)或未授權(quán)的�。
28. 如權(quán)利要求27所述的系統(tǒng)����,其中配置管理設(shè)備以存儲無線設(shè)備配置 的相關(guān)信息,和其中配置管理設(shè)備以響應(yīng)于該設(shè)備配置信息與存儲信息的比較 結(jié)果��,將各個無線設(shè)備指示為授權(quán)或未授權(quán)的���。
29. 如權(quán)利要求25所述的系統(tǒng)�,其中配置管理設(shè)備以使用無線設(shè)備之一 的授權(quán)安全區(qū)域列表將該該無線設(shè)備之一指示為在一個安全區(qū)域是未授權(quán)的 和在另一個安全區(qū)域是授權(quán)的�。
30. 如權(quán)利要求25所述的系統(tǒng),其中管理設(shè)備與第一組織關(guān)聯(lián)���,和其中 配置管理設(shè)備以將無線設(shè)備的相關(guān)信息輸出給與第二組織關(guān)聯(lián)的外部設(shè)備��,和 其中配置管理設(shè)備以響應(yīng)于來自與第二組織關(guān)聯(lián)的外部設(shè)備的響應(yīng)��,將無線設(shè) 備指示為在相應(yīng)安全區(qū)域是授權(quán)或未授權(quán)的�。
31. —種無線設(shè)備監(jiān)視系統(tǒng),包括 包含安全區(qū)域的第一組織���;配置以存儲與第二組織關(guān)聯(lián)的多個無線設(shè)備相關(guān)的信息的第二組織����;和其中配置第一組織的監(jiān)視設(shè)備以使用所存儲的無線設(shè)備之一的相關(guān)信息 將第二組織的無線設(shè)備之一指示為在第一組織的安全區(qū)域是授權(quán)和未授權(quán)之
32. 如權(quán)利要求31所述的系統(tǒng)���,其中配置監(jiān)視系統(tǒng)以自無線設(shè)備訪問信 息����,和響應(yīng)于所訪問的信息不同于所存儲的該無線設(shè)備之一的相關(guān)信息��,將該 無線設(shè)備指示為未授權(quán)的����。
33. 如權(quán)利要求32所述的系統(tǒng),其中所訪問和所存儲的信息包括在不同 時刻上無線設(shè)備之一的配置的相關(guān)信息����,和配置監(jiān)視系統(tǒng)以響應(yīng)于所訪問的信 息指示在該無線設(shè)備之一的配置內(nèi)的改變,將該無線設(shè)備之一指示為未授權(quán) 的���。
34. —種制造品����,包括介質(zhì)���,包括配置以使處理電路執(zhí)行處理的程序設(shè)計���,所述處理包括第一訪問來自與安全區(qū)域相關(guān)的無線設(shè)備的信息;第二訪問與該無線設(shè)備相關(guān)的存儲信息����;比較該訪問信息和存儲信息以確定該無線設(shè)備在該安全區(qū)域是授權(quán)還是 未授權(quán)的;和響應(yīng)于比較結(jié)果�����,將該無線設(shè)備指示為在該安全區(qū)域是授權(quán)和未授權(quán)之
35. 如權(quán)利要求34的制造品��,其中第二訪問包括訪問在第一時刻上無線 設(shè)備配置相關(guān)的所存儲的配置信息�����,和第二訪問包括訪問在第一時刻之后在第 二時刻上無線設(shè)備的設(shè)備配置信息���。
36. 如權(quán)利要求35的制造品����,其中指示包括響應(yīng)于設(shè)備配置信息不匹配 所存儲的配置信息,將該無線設(shè)備指示為未授權(quán)的���。
全文摘要
描述了無線設(shè)備監(jiān)視方法���、無線設(shè)備監(jiān)視系統(tǒng)和制造品。根據(jù)一種實施例����,無線設(shè)備監(jiān)視方法包括訪問安全區(qū)域中出現(xiàn)的無線設(shè)備的設(shè)備配置信息,訪問無線設(shè)備對應(yīng)的存儲信息��,比較設(shè)備配置信息和存儲信息�,并使用比較結(jié)果將該無線設(shè)備在安全區(qū)域上出現(xiàn)指示為授權(quán)和未授權(quán)之一;其中設(shè)備配置信息包括無線設(shè)備配置相關(guān)的信息�����,存儲信息包括無線設(shè)備配置相關(guān)的信息��。
文檔編號H04M1/66GK101690144SQ200880013022
公開日2010年3月31日 申請日期2008年5月5日 優(yōu)先權(quán)日2007年5月7日
發(fā)明者庫爾特·W·德爾, 斯蒂文·H·麥考恩, 肯尼思·W·羅德 申請人:巴特爾能源聯(lián)合有限責(zé)任公司