無線設備監視方法、無線設備監視系統和制造品的制作方法
【專利說明】
[0001] 本申請是申請號為200880013022. 4、申請日為2008年5月5日并且于2009年10 月22日進入中國國家階段的PCT專利申請的分案申請。
[0002] 政府權利聲明
[0003]依據美國能源部和BattelleEnergyAllianceLLC之間的合同No.DE-AC07-05I D14517,美國政府享有本發明的某些權利。
技術領域
[0004] 本申請涉及無線設備監視方法、無線設備監視系統和制造品。
【背景技術】
[0005] 諸如蜂窩電話、黑莓I、雙向(two-way)尋呼機、無線耳機和鍵盤等無線設備已經 成為當今生活方式的組成部分。在語音通信、電子郵件、即時消息、電子日歷等已經變成執 行商業操作的標準方式的商業世界中,尤其如此。已經認識到可以將無線設備用作跟蹤設 備(通過集成GPS芯片),用于拒絕服務(DoS)和其它攻擊的執行區域以及其中攻擊者遠程 開啟設備麥克風以竊聽的"移動竊聽(rovingbugs)"。
[0006] 因此,已經開始關注將無線設備用于間諜活動。例如,已經關注將無線設備用于公 司間諜活動。當執行官或者其他公司成員會晤討論內部策略和運作時,他們希望如此而不 用擔心他們的整個會晤泄露給競爭公司。對將無線設備引入私人會晤所存在威脅的一種可 能反應措施是完全禁止它們進入會議室和公司活動的其它敏感區域。在某些情況下,例如 會議參加人員可能需要保持可聯絡,即使當他們在會晤時,如黑莓 4'設備的快速增長所證 明的,這種解決方案是不可接受的。
【附圖說明】
[0007] 下面參考附圖描述本申請的優選實施例。
[0008]圖1是在一種實施例中與將要監視的一個或多個安全區域相關的監視系統的功 能方框圖。
[0009]圖2是根據一種實施例的監視系統的一個或多個設備的電路組件的功能方框圖。
[0010] 圖3是根據一種實施例的監視系統的功能方框圖。
[0011] 圖4是圖示根據一種實施例的驗證操作和組件的說明性流程圖。
[0012] 圖5是根據一種實施例的驗證無線設備的處理的流程圖。
【具體實施方式】
[0013] 為了促進美國專利法的"推動科學和有用技術的發展"的憲法目的(第1條第8 款),提交本發明的公開內容。
[0014] 根據本公開內容的一些實施例,描述了用于監視無線設備的出現和/或驗證無線 設備的設備和方法。在一種實施例中,監視可以在一個或多個安全區域內出現,例如,其中 希望獲知無線設備的出現和/或驗證的區域,例如個人電子設備(PH)),包括例如蜂窩電 話、黑莓s設備、個人數字助理(PDA)、雙向尋呼機、無線鍵盤、無線耳機等等。在一種實施例 中,由設備和方法可以執行無線設備的驗證操作。此外,響應于針對無線設備執行的檢測和 /或驗證操作,可以生成諸如告警等指示。可以允許授權的無線設備進入安全區域,同時發 現和禁止未授權無線設備進入安全區域。下文在說明性實施例內描述本公開內容的附加方 面。
[0015] 根據一種實施例,無線設備監視方法包括訪問在安全區域內出現的無線設備的設 備配置信息,其中該設備配置信息包括與該無線設備的配置相關的信息,和訪問與該無線 設備對應的存儲信息。該存儲信息包括與無線設備的配置相關的信息;比較設備配置信息 與存儲信息;和使用比較結果將該無線設備在安全區域上出現指示為授權和未授權之一。
[0016] 根據附加實施例,無線設備監視方法包括:關聯節點設備與安全區域;使用節點 設備檢測多個無線設備在安全區域的出現;在使用節點設備檢測到多個無線設備后與相應 的各個無線設備通信;和將至少一個無線設備指示為在安全區域未授權。
[0017] 根據又一實施例,無線設備監視系統包括:天線,配置以在安全區域接收無線通 信;通信電路,耦合至天線和配置以使用天線接收無線通信和輸出無線通信;和處理電路, 耦合至通信電路和配置以處理由通信電路接收的無線通信以檢測無線設備的出現,控制無 線通信的輸出以請求來自無線設備的信息,和在輸出無線通信之后生成無線設備作為與該 安全區域相關的授權和未授權之一的指示。
[0018] 根據另一附加實施例,無線設備監視系統包括:與多個安全區域相應關聯的多個 節點設備,其中分別配置節點設備以檢測無線設備在與各個節點設備關聯的相應安全區域 上的出現,和自無線設備獲取該無線設備的相關信息;和管理設備,與節點設備耦合和配置 以自節點設備接收該無線設備的相關信息,分析該信息和為各個節點設備指示相應無線設 備在相應安全區域是授權還是未授權的。
[0019] 根據又一實施例,無線設備監視系統包括:包含安全區域的第一組織;第二組織, 配置以存儲與該第二組織關聯的多個無線設備相關的信息;和其中配置第一組織的監視設 備以使用所存儲的與無線設備之一相關的信息將第二組織的無線設備之一指示為在第一 組織的安全區域是授權和未授權之一。
[0020] 根據又一附加實施例,制造品包括介質,該介質包括配置以使處理電路執行處理 的程序設計,所述處理包括:第一訪問來自與安全區域相關的無線設備的信息;第二訪問 與該無線設備相關的存儲信息;比較該訪問信息和存儲信息以確定該無線設備在該安全區 域是授權還是未授權的,和響應于比較結果,將該無線設備在該安全區域指示為授權和未 授權之一。
[0021] 參見圖1,圖示了一個或多個安全區域10和相關的無線設備監視系統12。安全區 域10可以是其中希望獲知在區域內出現的無線設備14的相關信息的任意區域。例如,在 一種應用中,安全區域10可以是不同的會議室(例如公司、政府實體或其它組織的),其中 可以討論敏感資料和希望獲知在該區域內無線設備14的出現和驗證。在一種說明性實施 例中,可以于安全區域10的入口和出口的一個或多個相應點相鄰地設置下文討論的監視 系統12的一個或多個監視或節點設備以提供無線設備監視功能。在另一種配置中,具有擴 展范圍的單個節點設備可以監視一個或多個相應安全區域10的入口和出口的多個點。也 可以使用其它實施例和/或應用。
[0022] 可以在與相應不同應用和將要監視的安全區域10對應的不同配置中實施無線設 備監視系統12 (這里也可以指監視系統)。例如,對于其中將要監視單個安全區域10的應 用,監視系統12可以包括配置以提供與單個安全區域10相關的無線設備監視和分析功能 的單個節點設備。對于將要監視多個安全區域10的應用,監視系統12可以包括多個節點 設備,其與集中管理設備通信,所述集中管理設備可以提供節點設備所提供信息的分析。在 另一種實施例中,集中管理設備可以與在監視系統12外部的(例如設備可以與另一公司或 其它組織關聯的)和實施該公開內容的一個或多個分析方面的設備通信。下面描述這些示 例實施例的細節,在在此描述實施例之外的其它實施例中可以不同地實施監視系統12。
[0023] 在一種實施例中,可以分別配置無線設備14以與監視系統12協作執行操作。例 如,無線設備14可以分別包括鑒權軟件,其配置無線設備14以接收和處理來自監視系統12 的鑒權請求,收集適當信息和將適當應答返回給監視系統12。鑒權軟件可以包括內嵌的數 字簽名和/或加密密鑰以執行簽名和/或加密功能。
[0024] 參見圖2,圖示根據一種實施例的監視系統12的設備15的一種可能配置。在一些 例子中,所圖示的設備15可以是上述節點設備和/或管理設備。所圖示的設備15包括在 所圖示的配置中的通信電路20、處理電路22、存儲電路24和指示電路26。其它配置可以包 括更多、更少和/或替代組件。
[0025] 設置通信電路20執行設備15的無線和/或有線通信。例如,在一些實施例中,可 以設置通信電路20與無線設備14和系統12的其它設備雙向傳送信息。通信電路20可以 與天線17耦合,并包括用于與無線設備14無線通信的無線收發信機電路,還可以包括網絡 接口卡(NIC)、串行或并行連接、USB端口、火線?(FirewiiV)接口、閃存接口、軟盤驅動 器或者用于與公共