專利名稱:用于管理帶外設備連接的系統和方法
技術領域:
本發明一般涉及無線網絡,更確切的說,涉及在無線聯網系統中的設備連接管理。
背景技術:
隨著信息值和使用的持續增加,個人和商家正尋找其它方法來處理和存儲信息。用戶的一個可利用選項就是信息處理系統。信息處理系統通常處理、編輯、存儲、和/或通信商業、個人、或其它目的的信息或數據,從而允許用戶利用信息的價值。由于技術和信息處理需要和需求在不同用戶或應用之間變化,因而信息處理系統也可以根據處理何種信息、如何處理信息、處理、存儲或通信的信息量、以及可以處理、存儲、或通信該信息迅速和有效程度而變化。在信息處理系統中的變化允許信息處理系統成為通用或者用于特定用戶或特定使用,諸如金融交易處理、航線預定、企業數據儲存、或者全球通信。此外,信息處理系統可以包括各種配置以處理、存儲、和通信信息的硬件和軟件組件,并且可以包括一個或多個計算機系統、數據儲存系統、和聯網系統。
在電子聯網環境中,對于終端用戶的挑戰和持續的問題就是管理外設和設備到網絡的連接。對于無線網絡,關鍵挑戰之一就是公知并且可信的外圍設備和其它聯網的信息處理系統連接到安全網絡模型的關聯和連通性。使得外圍設備進入網絡(特別為局域、或者基本結構)的無線技術的擴散(proliferation)驅動了在容易使用、配置、管理和安全方面的復雜性,所述無線技術諸如無線廣域網(WWAN)、無線局域網(WLAN)、和無線個人的區域網(WPAN)。當前無線聯網技術采用個別無線設備配置文件(例如,視窗零設定(Zero Config),和其它專用軟件配置實用程序)和WLAN認證以及安全機制(例如,802.11i)。
當前在應用中采用射頻識別(RFID)技術并提供鏈式管理系統,在該些應用中從庫存管理和交通信息技術(例如,交通稅費標記)到安全ID預算和寵物標記有所變化發明內容在此公開的是用于使用帶外通信來管理作為網絡設備的信息處理系統與無線網絡的連接的系統和方法,所述帶外通信諸如射頻識別(RFID)通信或者其它適用通信介質。使用本公開的系統和方法,可以有利地采用帶外通信來管理(例如,創建,激活等)和交換網絡設備的無線設備配置信息。使用帶外無線設備配置管理,可以實現本公開的系統和方法以提供各種帶外設備管理能力,包括但不局限于帶外設備狀態管理和基于無線網絡的認證和安全的鄰近通信(proximity)。例如,在一個示意性實施方式中,可以采用本公開的系統和方法來定義無線LAN(WLAN)環境中一組已知和可信任的外設和網絡設備,所述無線LAN環境諸如家,小辦公室/家辦公室(SOHO),或者小型媒介商務(SMB)環境。
可以在一個實施方式中采用本公開的系統和方法以提供無線聯網環境的雙層安全。例如,無線網絡可以配置為帶有一個安全層,該安全層包括與包括傳統帶內無線安全機制的另一安全層合并的基于鄰近帶外識別通信機制,所述傳統帶內無線安全機制例如,傳統Wi-Fi協議訪問(WPA)機制,有線等效協議(WEP)機制,基于802.11i的安全機制,等等。在一個示意性實施方式中,MAC地址可以用作唯一設備識別信息(識別符或者識別標記),并且帶外識別通信與相關機制相連用于安全遞送該識別信息的媒介物以便集成到無線LAN/PAN中。
在本公開系統和方法的一個實施方式中,例如,使用短范圍射頻(RF)發送或者其它適用的短范圍發送介質可以提供基于鄰近的帶外識別通信。例如,可以在一個實施方式中使用具有相對低功率和數據速率的RFID標記和讀取模塊來實現基于鄰近的帶外識別通信介質。通過采用帶外傳輸設備(例如,RFID標記),可以實現該基于鄰近的帶外識別信息方法來解決欺騙問題,除非該帶外傳輸設備處于附屬帶外接收器設備(例如,RFID讀取器)的近程否則其不傳輸。可以通過在帶外通信裝備上不存儲關鍵信息(例如,SSID和安全密鑰)來進一步提高安全性。
在一個示意性實施方式中,RFID模塊集成范圍從筆記本計算機和PDA到WLAN訪問點和打印機的在信息處理系統平臺中。關于這點,由于RFID模塊具有相對低的成本和相對小的尺寸,可以在品種繁多的信息處理系統平臺大小和類型中采用RFID模塊。此外,可以采用RFID系統來提供無線設備配置管理(創建,激活,等等),唯一的基于鄰近的WLAN認證和安全機制,和/或提供執行帶外設備狀態管理的能力。
單獨地或者合并地使用本公開的系統和方法根據需要或期望以將給定應用配備特征,可以實現一個或多個特點。這些特點包括但不局限于無源地以及有源地掃描的帶外(例如,RFID)標簽的使用,各自唯一并可識別的各個RFID使能的設備的使用,使用帶外(例如,RFID)通信以提供信任(公知)設備ID關聯,和網絡設備的資產追蹤(網絡內/外)。其它特點包括但不局限于,使用帶外(例如,RFID)通信實施無線設備狀態管理能力。這種帶外設備狀態管理能力包括但不局限于,設備配置管理(例如,設備的唯一屬性和參數的管理,諸如修訂控制、中斷類型/級別、等等),設備配置文件配置管理(例如,通過成對或者分組各種次級無線設備來創建和管理使用配置;某個使用配置的激活/去活(deactivation);實現一個或多個策略以增加/刪除設備到配置文件,等),次級無線設備的認證和關聯,相對于無線聯網環境內的一個或多個設備的狀態的這種能力以及任何其它形式的管理能力的合并。
在本公開的方法和系統的各種實施方式的實踐中,可以采用唯一設備ID參數和特征,和/或可以提供對傳統硬件的支持而無需帶外(例如,RFID)技術(例如,包括創建和管理不支持帶外通信機制的設備特別配置的能力;傳統硬件添加至規律使用配置;對相同配置中鏈接到的另一帶外使能設備的激活的傳統硬件的激活,等)。此外,可以為支持802/11a/b/g/n,藍牙,UWB,Cellular,Zigbee,WiNAX等的各種無線設備提供“真實的”中央配置,例如,維護在單個配置中各種網絡接口的認證和關聯信息的能力,使用普通用戶接口管理到各種網絡接口的連接的能力,等。
單獨或組合地使用本公開的系統和方法的各種實施方式,可以實現地優點包括但不局限于,由無線設備配置提供地輕易使用的增強,通過基于鄰近的認證而提供的增強的安全性,和由于帶外設備狀態管理帶來的輕易問題解決。
在一方面,在此公開的是一種配置為無線設備的信息處理系統的管理帶內連接的方法,該方法包含以下步驟之一至少部分基于一個或多個無線設備配置,使用帶外無線通信來管理所述無線設備的帶內無線連接;或者使用帶外無線通信來執行設備配置管理;或者使用帶外無線通信來執行設備配置文件配置管理;或者其任何組合。
在另一方面,在此公開的是一種管理配置為無線設備的信息處理系統的帶內無線連接的方法,該方法包括使用射頻識別(RFID)通信以認證至少一個用于帶內無線連接的無線設備。
在另一方面,在此公開的是無線聯網連接管理系統,包括第一信息處理系統,該第一信息處理系統配置為使用RFID通信以管理帶內無線連接到配置為次級無線設備的一個或多個其它信息處理系統。
圖1是根據本公開的系統和方法的一個示意性實施方式的無線聯網環境的簡要框圖;圖2是根據本公開的系統和方法的一個示意性實施方式的配置管理器和兩個無線聯網環境的簡要框圖;圖3舉例說明根據本公開的系統和方法的一個示意性實施方式的配置創建方法;圖4舉例說明根據本公開的系統和方法的一個示意性實施方式的配置激活方法。
具體實施例方式
圖1是根據本公開的系統和方法的一個示意性實施方式的無線聯網環境100的框圖,其中可以執行本公開的系統和方法以管理與配置為次級無線設備(例如,認證次級無線設備并使得相同設備的帶內連接)的信息處理系統的連接。如所示,無線聯網環境100包括若干由無線網絡用戶遇到的示意性次級無線設備,所述用戶正在操作配置為無線配置管理器130的信息處理系統。關于這一點,所舉例說明的示意性次級無線設備代表可以在特定物理位置(例如,家里、辦公室等等)遇到配置管理器130的設備。
可以實現本公開的系統和方法以管理與次級無線設備(例如,認證次級無線設備并使得帶內連接到相同設備)的連接,所述次級無線設備當其在不同物理位置的聯網環境之間移動(例如,從辦公室到家里、家里到辦公室、等等)時可以遭遇配置管理器130。關于這一點,圖2示出示意性實施方式的框圖,其中配置管理器130可以在家里聯網環境210和辦公室聯網環境220之間移動。正如所舉例說明的,一組次級無線設備存在于辦公室聯網環境220中,辦公室聯網環境220不同于存在于家里聯網環境210中的一組次級無線設備。
在圖1實施方式中,無線配置管理器130以筆記本計算機的形式舉例說明為便攜式信息處理系統。次級無線設備包括無線監視器102,無線鍵盤104,無線鼠標106,無線打印機108,無線局域網訪問點110,無線文件服務器112,無線介質中心個人計算機114,無線電視116,無線個人數據助理118,無線廣域網絡設備120,鄰近無線打印機122,和鄰近無線局域網絡訪問點124。在一個實施方式中,這種次級無線設備表示在單個物理位置(諸如家里)中可以遇到的無線設備。
在本公開的系統和方法的實踐中,聯網環境可以定義為配置管理器和次級無線設備之間的帶內無線(WLAN,WPAN,WWAN,WMAN)通信能力。關于這一點,帶內無線系統和設備通信可以是任一無線通信介質,該任一無線通信介質具有適用于通信網絡數據(例如,WLAN網絡節點之間共享的網絡計算數據)的頻率和協議和/或給定次級無線設備和配置管理器130之間的控制信號(例如,來自鼠標、鍵盤等的數據實體控制信號)。這種無線介質的實例包括但不局限于用于諸如因特網寬帶訪問(例如,WiMax 802.16d,WiMax 802.16e,WiMax802.20)應用的無線城域網(WMAN)介質,用于諸如因特網廣域訪問(例如,GSM/GPRS,EDFE,W-CDMA,HSDPA,cdma2000,1xEV-DO),1xEV-DV)應用的WWAN介質,用于諸如移動以太網和聯網(例如,802.11a,802.11b,802.11g,802.11n)應用的WLAN介質,用于諸如外圍電纜置換(例如,藍牙1.1,藍牙1.2,藍牙EDR,藍牙2.0,802.15.3aUWB,802.15.3Auwb-NG,802.15.4)應用的WPAN介質,等。
在圖1的示意性實施方式中,聯網環境100由圖1的配置管理器103和次級無線設備之間的帶內無線系統和的設備通信能力來定義。例如,無線LCD監視器102可以能夠經由短范圍超寬帶通信與配置管理器130通信。鍵盤104,鼠標106和PDA118可以能夠經由2.4GHz藍牙無線協議與配置管理器130通信。WLAN訪問點110,介質中心PC114,文件服務器112,打印機108,電視116,鄰近WLAN訪問點124和鄰近打印機122可以能夠經由2.4GHz802.11a/b/g協議與配置管理器130通信。無線廣域網設備120可以能夠經由蜂窩(例如,GSM,CDMA)或者2.4GHz藍牙協議與配置管理器130通信。在一個示意性實施方式中,配置管理器103可以來配置具有連接到802.11a/b/g/n、藍牙和GSM/GPRS網絡的集成接口。在又一示意性實施方式中,配置管理器103還可以配置具有諸如UWB和802.11n的其它網絡接口的集成。
如所示,圖1舉例說明的每個次級無線設備都可以具有各自的帶外無線發送器152,所述發送器能夠發送帶外無線信號,而配置管理器130具有對應的帶外無線接收器154,所述接收器被配置為接收由各個帶外無線發送器152發送的帶外無線信號。帶外無線發送器152可以暫時或者永久地附接、物理耦合或者其他緊密接近地關聯到相應次級無線設備,并且在一個實施方式中帶外無線發送器152可以集成或者嵌入次級無線設備中。類似地,帶外無線接收器154可以暫時或者永久地附接、物理耦合或者其他緊密接近地關聯到相應的配置管理器,并且在一個實施方式中帶外無線接收器154可以集成或者嵌入配置管理器設備中。關于這一點,帶外設備152可以與對應次級無線設備的處理線路接口而帶外設備154可以通過各種串行或者并行數據接口與對應主機配置管理器的處理電路接口,所述接口包括但是不局限于USB、PCI、PCI Express等等或者其它任一專用發信號/握手/通信協議。在一個示意性實施方式中,帶外設備154可以配置為與配置管理器130的處理電路接口,而同時帶外設備152配置為不與其對應的次級無線設備的處理電路接口。
在本公開的系統和方法的實踐中,根據次級無線設備到配置管理器130的一個或多個特征(例如,唯一識別(ID)信息/識別符,系統配置,系統能力,中斷設置,固件修正,制造商,狀態,打印機中墨水液面、芯片集、存儲器大小,等等),帶外信號可以任何適于通訊信息的信號,并且該信號與帶內無線系統和配置管理器130和次級無線設備之間發送的設備通信不在同一通信帶中。
與當前WMAN、WWAN、WLAN和WPAN帶內無線通信一起使用的合適帶外信號類型的實例包括但不局限于射頻識別(RFID)通信,基于IR的通信或者適用于相對小數據段(小于1K字節)的可信賴傳輸的任何其它短范圍通信協議等等。在一個實施方式中,相對于無線配置管理器和對應次級無線設備之間的帶內無線操作距離,可以選擇帶外信號用于較短的通信距離的使用,這意味著帶外信號的可操作通信距離比帶內無線系統的可操作通信距離以及無線配置管理器和次級無線設備之間的設備通信要短。例如,在一個示意性實施方式中,可以使用具有少于或者等于大約10英尺的次級設備發送器和配置管理器接收器之間的可操作通信范圍的帶外信號實現本公開的系統和方法。這與當使用802.11a時配置管理器和次級設備之間帶內無線通信的范圍相比大于或者等于大約100英尺。
在另一示意性實施方式中,可以實現使用相對短發送范圍的帶外信號以允許配置管理器和一個或多個次級無線設備之間的基于鄰近的連接管理(例如,安全和認證程序的管理),這意味著僅僅當配置管理器和次級無線設備彼此處于帶外信號的操作發送范圍專用的緊密鄰近時,才允許配置管理器和次級無線設備之間的新連接。也可能的是,帶外無線發送器可以配置具有可變帶外信號發送范圍,例如允許用戶根據需要或者希望定制用于連接管理所需的鄰近以符合給定聯網環境的需要。
仍然參照圖1,帶外無線發送器152可以在一個示意性實施方式中配置為RFID標記,而帶外無線接收器154可以被配置為RFID讀取器,RFID讀取器配置為與和次級無線設備相關的RFID標記通信。關于這一點,可以采用適合于在次級無線設備和配置管理器之間通信信息的RFID標記和附屬RFID讀取器設備的任一組合,以實現在此描述的一個或多個連接管理特征。適用的RFID標記設備的實例包括無源(passive)RRFID標記設備(例如,由對應RFID讀取器提供動力,或者由對應RFID讀取器發送的反射能源的RFID設備),和有源RFID標記設備(例如,內部和不斷提供動力的RFID設備),應當理解的是,可以根據特定聯網環境應用的特征作出所需或者想要的RFID系統的類型選擇。
適用的RFID系統的實例包括但不局限于,基于ISO14443標準(允許106kbps的數據速率)的RFID標記和附屬RFID讀取器。這些RFID系統允許具有動態加密能力和可配置存儲器結構的實施方式以便增強安全和靈活性。同樣適用的是與ISO15693標準(允許26.46kbps的數據速率)兼容的RFID系統。在歐洲,RFID讀取器是由ETSI302-208標準來規范的。適用RFID系統的具體實例包括但不局限于可從TexasInstruments(TI)、Applied Wireless Identification(AWID)、SAMSysTechnologies、Sokymat、ST Microelectronics等等獲得的RFID標記和附屬RFID讀取器。在RFID系統上的進一步信息可以在例如美國專利NO.6,294,997和美國專利NO.6,724,309中找到,其每個信息在此組合以作參考。
當采用RFID設備作為圖1實施方式中帶外無線發送器和附屬帶外RFID接收器時,可以實現的連接管理能力的實例包括但不局限于,有源和無源的連接管理配置。在有源連接管理配置的一個示意性實施方式中,與配置管理器130相關的RFID讀取器設備154可以配置為向RFID標記152詢問存儲在特定RFID標記152上的、關于相關次級無線設備(例如,唯一識別(ID)信息/識別符,系統配置,系統能力,中斷設置,固件修改,制造商,狀態,打印機中墨水液面,芯片集,存儲器大小,等)的一個或多個特征的特定信息,以對RFID標記152進行改變和編程(例如,在WLAN AP 110上的RFID標記152可以適用AP配置管理工具來編程以表示新系統配置/能力,等等),和/或獲得用于與RFID標記152相關的次級無線設備的有源狀態和管理信息(例如,在WLAN AP 110上的RFID標記152可以包含關于相關客戶STA的數目的信息,Qos服務政策、或者以無線訪問點152詢問鄰近的其它RFID設備的能力,等等)。在無源的連接管理配置的一個示意性實施方式中,與次級無線設備相關的各個RFID標記152可以被配置為具有編程到標記152中關于相關次級無線設備的一個或多個特征的信息的只讀標記。
無論在有源或者無源的連接管理實施方式中,RFID標記152可以是由與配置管理器130相關的RFID讀取器154“有源地”讀取或者掃描,以獲得相關次級無線設備的一個或多個特征(例如,設備識別信息,系統配置,等等)。正如將在下文中進一步描述的,可以在配置管理器130的一個示意性實施方式中實現數據庫管理系統,以使用RFID讀取器154從RFID標記152(配置為有源或者無源連接管理)獲得的信息,以認證和證實信任網絡環境所需的外圍設備。在另一實施方式中,在給定次級無線設備上的RFID標記152可以具有其它功能以充當RFID讀取器并測驗在給定設備鄰近的其它RFID標記152和/或154。例如,可以實現該功能以允許給定低級無線設備維護關于其它次級無線設備的實時信息,和/或使用帶外通信反饋該信息至配置管理器130。
在本公開的系統和方法的實施方式中,可以使用識別信息的任何形式來識別給定無線設備,所述識別信息適用于使用帶外通信識別或者區別給定無線設備與其它無線設備。在一個示意性實施方式中,MAC地址可以用作唯一設備識別符信息(識別符或者識別標記)。適用的識別信息的其他實例包括但不局限于條形碼,產品的賣主特定ID,遵從某個工業標準的ID等等。正如先前所述,涉及給定無線設備特征的其它類型信息也可以經由帶外通信發送,例如設備配置信息,設備能力信息,等等。
圖3舉例說明了根據本公開的系統和方法(諸如圖1和2的配置管理器130)的一個示意性實施方式實現的配置創建方法300。關于這點,配置創建方法可以實施為軟件(例如,在筆記本計算機上執行)、固件(例如,在路由器上執行),或者以任何其它適用方式以用于管理對給定配置管理設備的訪問。
現在參照方法300,它可以應用于圖1的示意性網絡環境,在步驟302中由配置管理器130使用帶內無線通信來識別一個或多個可用次級無線設備,并且由手動選擇(例如,通過鼠標或者鍵盤輸入)或者自動選擇在網絡環境100中的給定可利用的次級無線設備以用于認證。在步驟304中,配置管理器103使用帶內無線通信詢問所選擇的可用次級無線設備以確定該次級設備是否帶外可行。如果來自所選低級無線設備的帶內響應表示它是帶外可行的,那么方法300前進到步驟306,其中詢問帶外認證。在步驟306中,所選次級無線設備使用帶內通信將識別信息(例如,所選次級無線設備的MAC地址或者其它適用識別符)傳達到配置管理器130。然后在步驟308中可以將所選次級無線設備及其相關識別信息(和/或關于所選次級無線設備的一個或多個特征的其它信息)作為認證信息添加到現有配置,或者在步驟310中添加到新創建的配置中,例如可以由用戶來指定(例如,手動或者自動策略)。
然而,如果來自所選擇的低級無線設備的帶內響應(或者缺乏)表示它帶外不可行,那么配置創建方法前進到步驟305,其中可以給用戶(例如,手動或者自動策略)機會來選擇所選擇的次級無線設備是否應當仍然是添加到新的或者現有的配置并且為該新添加的設備設置激活策略。如果不挑選用于添加的所選次級無線設備,那么方法300返回步驟302并等待另一次級設備被選擇以便認證。然而,如果另外挑選了所選擇的次級無線設備用于添加,那么該設備作為會由用戶挑選(例如,手動或自動策略)而被添加到新的或者現有配置中。
關于圖3的配置創建方法300的給定配置管理器設備,應當理解的是,可以通過選擇和詢問次級無線設備的任意組合關于所需要或者想要的給定配置來創建一個或多個配置,以符合配置管理器設備所置的一個或多個網絡環境的特征。表1示出了可以通過選擇在網絡環境100內所示可利用的娛樂無線設備創建的娛樂無線設備配置。
表1——娛樂配置
表2示出可以通過選擇網絡環境100中所示可用的家用辦公室無線設備創建的辦公室無線設備配置。
表2——辦公室配置
表3示出可以通過選擇在網絡環境100中示出的可用活動無線設備創建的移動無線設備配置。
表3——活動性配置
圖4舉例說明根據本公開的系統和方法(例如,通過圖1和圖2的配置管理器130)的一個示意性實施方式的配置激活方法400。如配置激活方法300,配置激活方法400可以作為軟件(例如,在筆記本計算機上執行)、固件(例如,在路由器上執行)、或者用于管理對給定配置管理器設備的訪問的任何適用方式來實現。
現在參照可以應用于圖1示意性網絡環境實施方式的方法400,存儲在配置管理器130中的給定配置(由圖4中“配置X”表示)可以在步驟402中人工選擇(例如,通過鼠標或者鍵盤輸入)或者自動選擇以便激活。例如,配置X可以是上述事先創建的表1,2,或3的配置之一。如果在步驟403中所選配置X不包括任一無源設備,那么方法400存在于步驟401中。然而,如果配置X包括一個或多個無源設備,那么方法400前進到步驟404,其中通過使用帶外無線通信(例如,從配置管理器130的RFID讀取器154的RFID測試發送)來詢問配置X的次級無線設備。響應于步驟404的詢問發送,在帶外詢問傳輸發送鄰近的這些配置X的詢問的無線設備中的每個設備然后通過使用帶外無線通信(例如,來自與給定測試次級無線設備相關的RFID標記152的RFID發送)發送認證信息至配置管理器130。如先前所述,這種認證信息可以是關于給定詢問無線設備的一個或多個特征的信息,并且在一個示意性實施方式中可以是唯一識別(ID)信息/識別符諸如給定次級無線設備的MAC地址。
當配置X內給定次級無線設備利用正確的帶外認證信息響應于步驟404的詢問時,在步驟406中由配置管理器130來認證。然而,如果配置X內給定次級無線設備不正確地響應于(或者沒能正確響應于)步驟404的詢問,那么在步驟406不被認證。根據認證失敗,可以在重復步驟403之前在步驟408中實現時間延遲(大約10秒或者由用戶所選的任一其它適合的延遲時間),并且如果需要,再測試在步驟404中未能響應的給定次級無線設備。使用步驟404的再詢問可以根據需要持續直至可以限制有源配置X的所有次級無線設備已經正確地響應,和/或可以限制再詢問(例如,限制到特定數目地詢問嘗試,由用于再詢問的時間限制來限制,等等)。
步驟406中認證在配置X的一個或多個次級無線設備之后,可以在步驟410中激活給定次級無線設備。激活可以由人工(例如,由鼠標或者鍵盤輸入)執行或者可以在步驟406中成功認證之后自動執行。根據在步驟410中給定次級無線設備的激活,現在允許配置管理器130和給定次級無線設備之間的帶內無線通信。如所舉例說明的,在步驟412中可以設置配置X以便允許在步驟406中次級無線設備的認證之后激活多于一個的次級無線設備,在這種情況下可以根據多個次級無線設備的需要重復步驟410。作為選擇,在步驟412中可以設定配置X以便在步驟410中激活給定次級無線設備之后不允許激活另外的次級無線設備。在這種情況下,在重復步驟403之后方,法400可以返回到延遲步驟408。
如果沒有在步驟406中成功的帶外認證和在步驟410中的激活,那么在給定次級無線設備和配置管理器130之間就不允許帶內無線通信。因此,參照圖1的聯網環境100,在配置管理器130和鄰近無線打印機122和鄰近無線訪問點123之間不允許帶內無線通信,即使設備122和124處于帶內無線通信范圍之內并且經由帶內無線通信能夠與配置管理器130進行通信。關于這點,僅僅允許在配置管理器130和所選配置的認證的次級無線設備之間進行帶內通信。
即使圖1的設備122和124能夠進行帶外通信,它們仍然不能被認證除非它們處于帶外無線通信鄰近之內(例如,緊臨鄰近),并且能夠經由帶外無線通信發送正確的認證信息至配置管理器130。通過在一個實施方式中將帶外通信鄰近限制到不超出事物(例如,房間,房子或者辦公室建筑物)的物理位置邊界的距離,可以通過要求緊臨鄰近和正確認證信息的發送來有利地提供對未經認證訪問(例如,來自事物的物理位置之外的鄰近無線設備)的增強的安全。在一個示意性實施方式中,可以通過利用帶外無線接收器154(例如,RFID讀取器)設定配置管理器,所述讀取器能夠短范圍或者緊臨鄰近的帶外無線發送以便將安全信息(例如,安全代碼)寫給帶外無線發送器152,并通過在步驟406的成功認證之前請求該安全信息從無線發送器165經由帶外無線通信發送回無線接收器154,來進一步增強安全性。然而,可以靈活地配置該實施方式以允許用戶編程該配置以便配置中的其它設備能夠執行帶內通信,即使沒有建立帶外通信。
類似地,如果沒有步驟406中地成功帶外認證和步驟410中的激活,那么就不允許在不包括在當前所選配置X中的其它配置中的次級無線設備的帶內無線通信。因此,參照圖1的聯網環境100,當選擇表2的工作室配置時,不允許在配置管理器130和次級無線設備114,116和120之間的任何帶內無線通信,即使設備114,116和120處于帶內無線通信范圍之內并能夠經由帶內無線通信與配置管理器130通信。通過如此管理配置,即使當在相同聯網環境,例如鄰近無線鍵盤104和鼠標106,內可利用相同類型的多個次級無線設備,時,也可以選擇帶內通信所需要的這些次級無線設備。
應當理解的是,圖3和4的方法僅僅用于示意,并且另外的,和/或可以采用可替換步驟來以適用于完成一個或多個在此公開特征的任一方式創建和/或激活配置。
在圖1和2中舉例說明的無線配置管理器130以筆記本計算機的形式作為便攜式信息處理系統而列出。然而,可以理解的是,無線配置管理器可以是適用于以在此描述的上述方式管理無線連接配置的任何類型的信息處理系統或者設備(例如,個人計算機,PDA等等)。此外,應當理解的是,盡管在此本公開的系統和方法關系到由人類用戶操作的單個便攜式無線配置管理器,但是其它實施方式也是可以的。例如,可以存在多于一個的配置管理器并在單個物理位置中的無線聯網環境內進行操作,例如,由相同或者不同用戶操作的兩個或更多不同的配置管理器。此外,配置管理器可以由非人類用戶來操作也是可能的,例如自動或者機器人產業裝備,自動或者機器人辦公室裝備,自動或者機器人家用裝備,自動或者機器人實驗室裝備等等。配置管理器可以是遇到移至或者移出聯網環境的便攜式次級無線設備的固定(非便攜式)設備,和/或僅僅在聯網環境內周期激活的便攜式或者固定設備,也是可能的。
也可以理解的是,圖1和2所舉例說明的便攜式和固定(非便攜式)次級無線設備僅僅用于示意。關于這點,次級無線設備可以是任何類型的便攜式和/或固定信息處理系統或者無線設備(例如,計算機外設,等等),其適用于以在此描述的上述方式與配置管理器接口。這種設備的實例包括但不局限于,產業裝備,辦公室裝備,實驗室裝備,包括攝像機的視頻裝備、家用裝備等等。如上所述,次級無線設備可以是移入或者移出給定便攜式或者固定配置管理器的聯網環境的便攜式設備,或者可以是周期放置在移入和移出次級無線設備鄰近的給定便攜式配置管理器的聯網環境內的固定設備,或者可以是由于周期激活次級無線設備和/或配置管理器而周期放置在給定便攜式配置管理器的聯網環境內的固定或便攜式設備,等。次級無線設備和便攜式管理器兩者都是固定設備,或者第一配置管理器的聯網環境內的次級無線設備可以自身是次級配置管理器,例如,具有其自己的聯網環境的第二配置管理器,也是可能的。
為了公開的目的,信息處理系統可以包括可操作以計算、分類、處理、發送、接收、檢索、發起(originate)、切換、存儲、顯示、顯現、探測、記錄、再現、處理、或利用用于商業、科學、控制、娛樂或其它目的的任何形式的信息、智力、或數據的任何手段或者手段的集合。例如,信息處理系統可以是個人計算機、PDA、消費者電子設備、網絡存儲設備、或者任何其它適用設備,并且可以在大小、形狀、性能、功能、和價格上變化。信息處理系統可以包括存儲器、一個或多個處理資源諸如中央處理單元(CPU)或者硬件或者軟件控制邏輯。信息處理系統的另外組件可以包括一個或多個存儲設備,一個或多個通信端口用于與外設以及各種輸入和輸出(I/O)設備(諸如鍵盤、鼠標、和視頻顯示器)通信。信息處理系統也可以包括一個或多個總線,可操作以發送各種硬件組件之間的通信。
盡管在此通過實例和描述的方法示出了特定實施方式,但是本發明可以適用于各種修改和替換形式。然而,應當理解的是,本發明并不意圖限制在本公開的特定形式。此外,本發明要覆蓋所有修改、等同、和改變落入由所附權利要求所定義的本發明的精神和范圍。而且,可以在各種組合和/或獨立地利用本公開的系統和方法。因此本發明不局限于在此所示僅僅這些實施方式,而是可以包括其它組合。
權利要求
1.一種用于管理配置為無線設備的信息處理系統的帶內連接的方法,包含以下步驟之一至少部分基于一個或多個無線設備配置,使用帶外無線通信來管理所述無線設備的帶內無線連接;使用帶外無線通信來執行設備配置管理;或者使用帶外無線通信來執行設備配置設定管理;或者其以上步驟的任何組合。
2.根據權利要求1所述的方法,其中所述帶外無線通信包含射頻識別通信。
3.根據權利要求1所述的方法,包含通過以下步驟至少部分基于一個或多個無線設備配置來管理一個或多個所述無線設備的帶內無線連接通過使用帶內無線通信與所述無線設備配置的至少一個無線設備協商帶外認證,來創建至少一個無線設備配置;通過使用從所述至少一個無線設備傳達的帶外無線通信來認證所述至少一個無線設備,以激活所述至少一個無線設備配置。
4.根據權利要求1所述的方法,包含使用帶外無線通信來執行設備設定管理。
5.根據權利要求1所述的方法,包含使用帶外無線通信來執行設備配置設定管理。
6.根據權利要求1所述的方法,還包含當使用從所述至少一個無線設備傳達的帶外無線通信來認證所述至少一個無線設備時,僅僅通過激活用于帶內無線連接的至少一個無線設備,根據所述無線設備的鄰近,提供對所述無線設備的帶內無線通信的認證;并且其中所述帶外無線通信具有比所述帶內無線通信的通信范圍更短的通信范圍。
7.根據權利要求1所述的方法,還包含使用帶內無線安全機制來控制所述無線設備之間的帶內無線連接。
8.根據權利要求1所述的方法,還包含使用信息處理系統來管理使用帶外無線通信的所述無線設備的帶內無線連接。
9.一種管理配置為無線設備的信息處理系統的帶內無線連接的方法,包含使用射頻識別通信以認證用于帶內無線連接的至少一個所述無線設備。
10.根據權利要求9的方法,還包含使用射頻識別通信來認證用于與第二所述無線設備帶內無線連接的第一所述無線設備;以及在使用所述帶外無線通信對所述第一無線設備認證之后,激活用于與所述第二無線設備帶內無線連接的所述第一無線設備;其中所述射頻識別通信包含與所述第一無線設備相關的射頻識別標記和與所述第二無線設備相關的射頻識別讀取器之間的射頻識別通信;以及其中所述射頻識別通信具有比所述帶內無線通信的通信范圍更短的通信范圍。
11.根據權利要求10所述的方法,還包含使用帶內無線安全機制來控制所述第一無線設備和所述第二無線設備之間的帶內無線連接。
12.根據權利要求10所述的方法,還包含通過使用帶內無線通信與所述無線設備配置的所述第一無線設備協商射頻識別認證,在包含所述第一無線設備的識別的所述信息處理系統上創建至少一個無線設備配置;通過使用從所述第一無線設備傳達到所述第二無線設備的射頻識別無線通信認證所述至少一個無線設備,以激活所述至少一個無線設備配置,并且在認證了所述第一無線設備之后激活所述第二無線設備的帶內無線連接的所述第一無線設備。
13.根據權利要求12所述的方法,其中通過使用所述射頻識別通信將來自所述至少一個第一無線設備的識別信息傳送到所述第二無線設備來認證所述第一無線設備,所述識別信息識別所述第一無線設備;并且將所述識別信息與包含在所述第二無線設備上的所述至少一個無線設備配置中的對應識別信息匹配。
14.根據權利要求10所述的方法,還包括在所述信息處理系統上創建兩個或者多個無線設備配置,所述兩個或多個無線設備配置的第一個包含所述第一無線設備的識別,并且所述兩個或多個無線設備配置的第二個包含第三無線設備的識別;選擇所述第二無線設備上的所述兩個或多個無線設備配置的第一無線配置以用于激活;以及通過使用從所述至少一個各自無線設備傳遞到所述第二無線設備的射頻識別無線通信來認證所述第一無線配置的至少一個各自無線設備,以激活所述第二無線設備上的所述第一無線配置;以及在認證了所述至少一個各自無線設備之后,激活所述至少一個與所述第二無線設備的帶內無線連接的各自無線設備。
15.一種無線聯網連接管理系統,包含第一信息處理系統,該第一信息處理系統配置以使用射頻識別通信來管理連接到配置為次級無線設備的一個或多個其它信息處理系統的帶內無線連接。
16.根據權利要求15所述的系統,其中所述第一信息處理系統被配置為使用所述射頻識別通信來認證至少一個與所述第一信息處理系統的帶內無線連接的次級無線設備;以及在使用所述射頻識別通信認證所述之上一個次級無線設備之后,激活用于與所述第一信息處理系統帶內無線連接的所述至少一個次級無線設備;其中所述射頻識別通信包含在與所述至少一個次級無線設備相關的射頻識別標記和與所述第一信息處理系統相關的射頻識別讀取器之間的射頻識別通信;以及其中所述射頻識別通信具有通信范圍比所述帶內通信的通信范圍短。
17.根據權利要求16所述的系統,其中使用帶內無線安全機制來控制所述至少一個次級無線設備和所述第一信息處理系統之間的所述帶內無線連接。
18.根據權利要求16的系統,其中所述第一信息處理系統被配置為配置管理器,所述配置管理器被配置為通過使用帶內無線通信協商與所述次級無線設備配置的所述至少一個次級無線設備的射頻識別認證,在包含所述至少一個次級無線設備的識別的所述第一信息處理系統上創建至少一個次級無線設備配置;以及通過使用從所述至少一個次級無線設備傳遞到所述第一信息處理系統的射頻識別無線通信來認證所述至少一個次級無線設備,以激活所述至少一個次級無線設備配置,并在認證了所述至少一個次級無線設備之后激活所述至少一個與所述第一信息處理系統帶內無線連接的次級無線設備。
19.根據權利要求18的系統,其中所述第一信息處理系統通過以下步驟被配置為認證所述至少一個次級無線設備使用所述射頻識別通信接收從所述至少一個次級無線設備傳遞到所述第一信息處理系統的識別信息,所述識別信息識別所述至少一個次級無線設備;以及將從所述至少一個次級無線設備傳遞的所述識別信息與包含在所述第一信息處理系統上的所述至少一個次級無線設備配置中的對應識別信息相匹配。
20.根據權利要求16的系統,其中所述第一信息處理系統進一步被配置為允許在所述第一信息處理系統上創建兩個或多個次級無線設備配置,第一個所述兩個或多個次級無線設備配置包含所述至少一個次級無線設備的識別,并且第二個所述兩個或多個次級無線設備配置包含不同于所述至少一個次級無線設備的第二次級無線設備的識別;允許在所述第一信息處理系統上選擇所述兩個或多個次級無線設備配置的第一無線配置以用于激活;以及在認證了所述至少一個獨立次級無線設備之后,通過使用從所述至少一個獨立次級無線設備傳遞到所述第一信息處理系統的射頻識別無線通信來認證所述第一無線配置內的至少一個各自次級無線設備,以激活在所述第一信息處理系統上的所述第一無線配置,并激活所述至少一個與所述第一信息處理系統的帶內無線連接的各自次級無線設備。
全文摘要
本發明披露一種用于管理使用帶外通信將設備連接到無線網絡的系統和方法。其中方法包含以下步驟至少部分基于一個或多個無線設備配置,使用帶外無線通信來管理所述無線設備的帶內無線連接;使用帶外無線通信來執行設備配置管理;或者使用帶外無線通信來執行設備配置設定管理;或者其以上步驟的任何組合。通過使用本公開的發明,可以實現的優點包括但不局限于由無線設備配置提供地輕易使用的增強,通過基于鄰近的認證而提供的增強的安全性,和由于帶外設備狀態管理帶來的輕易問題解決。
文檔編號H04L12/28GK1832425SQ200610057038
公開日2006年9月13日 申請日期2006年3月13日 優先權日2005年3月11日
發明者F·B·皮爾扎答, L·B·坎 申請人:戴爾產品有限公司