括檢測無線設備14出現的相應節點設備16的標識符。設備30、40的處理電 路可以鑒權節點設備16的標識符和/或比較節點設備16的標識符與用于相應無線設備14 的授權安全區域10的列表,和如果在無線設備14在其出現的相應安全區域10未被授權, 則可以如在此所描述的啟動告警或其它指示。
[0057]在另一種實施例中,外部設備40可以啟動自監視系統12a到無線設備14的通信 (例如使用無線網絡50)。該通信可以請求在查詢過程中自節點設備16向無線設備14通 信的節點設備16和/或管理設備30的標識符。無線設備14將節點設備16和/或管理設 備30的標識符傳送給外部設備40,其可以使用該標識符鑒權監視系統12a的組件。如果 由外部設備40處理的監視系統12a的標識符并不匹配,則可以由節點設備16、管理設備30 和/或外部設備40生成告警或其它指示。
[0058] 如根據一些示例實施例在此討論的,所公開的設備和方法可以用于驗證試圖攜帶 進入安全區域的無線設備14允許在安全區域內出現。在一種實施例中,該設備和方法可以 用于驗證該無線設備14尚未被更改,例如包括異常波或其它系統修改。在一種實施例中, 如果未許可或暗中修改的無線設備14出現在安全區域10內,該設備和方法可以用于發出 告警或其它指示。根據本公開內容的各種實施例,提供無線設備14的配置是否已經改變和 /或是否允許無線設備14進入一個或多個安全區域10的信息。根據該公開內容的一些實 施例,可以將許可的無線設備14帶入和在安全區域10內操作,同時提供與無線設備14是 否已經被可能預謀地修改的信息。
[0059] 參見圖5,圖示根據一種實施例的用于將無線設備14識別為授權或未授權的處理 的例子。包括更多、更少和替代動作的其它方法是可能的。
[0060] 在動作A10,由臨近安全區域的節點設備檢測到試圖帶入安全區域10的無線設 備。
[0061] 在動作A12,節點設備可以查詢所檢測到的無線設備的信息。
[0062] 在動作A14,無線設備獲取來自無線設備的響應,例如包括唯一設備標識符、CPS 標識符(如果適當的話)和/或設備配置信息。如果未接收到響應,則可以將該設備識別 為未授權的。
[0063] 在動作A16,分析唯一的設備標識符、CPS標識符和/或設備配置信息。如果設備 標識符、CPS標識符或設備配置信息中的任一個在分析過程中驗證或鑒權失敗,則可以將設 備識別為未授權的。
[0064] 在動作A18,響應于分析,可以將無線設備識別為授權和未授權之一以及允許進入 或禁止進入安全區域。
[0065]根據法律規定,已經對結構和方法特征用詳細或簡略的語言描述了本發明。然而, 將理解本發明并不限制于所圖示和描述的具體特征,因為在此公開的手段包括將本發明付 諸實施的最佳形式。因此,在根據等同原則合理解釋的權利要求的適當保護范圍內的任意 形式或修改中要求保護本發明。
[0066] 此外,已經為了在所公開內容的說明性實施例的結構和/或操作方面的指導介紹 了各方面。本申請人考慮這些所描述說明性實施例以包括、公開和描述除了詳細公開之外 的其它創造性方面。例如,附加創造性方面可以包括與在說明性實施例內描述的相比更少、 更多和/或替代特征。在更具體的例子中,申請人考慮該公開內容以包括、公開和描述與在 此具體公開的方法相比更少、更多和/或替代步驟的方法以及與在此詳細公開的結構相比 更少、更多和/或替代結構的設備。
【主權項】
1. 一種無線設備監視方法,包括: 在安全區域內監視由位于該安全區域內的無線設備發送的無線通信的出現; 在檢測到該無線通信的出現之后向該無線設備發出設備配置信息請求和對話令牌; 接收該無線設備的設備配置信息,其中接收到的設備配置信息具有數字簽名和/或接 收到的設備配置信息被加密,所述對話令牌包含在所述接收到的設備配置信息的計算中; 訪問與該無線設備對應的存儲的設備配置信息; 分析所述接收到的設備配置信息,以確定是否已經對否則被授權的無線設備的配置進 行了任何未授權的改變; 比較所述接收到的設備配置信息與所述存儲的設備配置信息;和 響應于比較結果將該無線設備在安全區域上出現指示為授權和未授權之一。2. 如權利要求1所述的方法,其中所述接收到的設備配置信息包括該無線設備的設備 標識符,并且所述存儲的設備配置信息包括所述設備標識符。3. 如權利要求1所述的方法,其中所述監視、所述發出、所述接收、所述訪問、所述比較 和所述指示的步驟由位于所述安全區域的節點設備來執行。4. 如權利要求1所述的方法,其中所述接收和所述訪問的步驟由位于該安全區域的節 點設備來執行,所述方法還包括: 自該節點設備向遠程設備傳送所述接收到的設備配置信息,其中所述比較的步驟由該 遠程設備來執行。5. 如權利要求4所述的方法,其中該節點設備和安全區域與第一組織關聯,并且所述 傳送的步驟包括自該節點設備向與第二組織關聯的遠程設備傳送所述接收到的設備配置 信息。6. 如權利要求5所述的方法,其中所述傳送的步驟包括將所述接收到的設備配置信息 自該節點設備向管理設備的第一傳送和將所述接收到的設備配置信息自該管理設備向包 括與所述無線設備關聯的外部設備的遠程設備的第二傳送,并且其中所述比較的步驟包括 使用所述外部設備比較。7. 如權利要求6所述的方法,還包括將管理設備的標識符自無線設備向另一設備的傳 送,和使用管理設備的標識符驗證該管理設備的身份。8. 如權利要求6所述的方法,還包括在向該遠程設備傳送所述接收到的設備配置信息 之前驗證該外部設備的身份。9. 如權利要求1所述的方法,其中所述存儲的設備配置信息包括在該設備配置信息被 接收到之前與該無線設備的配置相關的信息,以及其中所述指示包括響應于該設備配置信 息不同于所存儲的信息,將無線設備指示為未授權的。10. 如權利要求1所述的方法,還包括: 訪問該無線設備的授權安全區域列表; 比較該無線設備所處的安全區域與所述授權安全區域列表;以及 響應于利用列表的所述比較,將該無線設備指示為是授權的和未授權的中的至少一 個。11. 如權利要求1所述的方法,還包括: 響應于所述比較,禁用由所述無線設備執行的功能。12. 如權利要求1所述的方法,還包括: 自該節點設備向管理設備傳送訪問的和接收到的設備配置信息;和 自該管理設備向包括與所述無線設備關聯的外部設備的遠程設備傳送訪問的和接收 到的設備配置信息,其中所述比較的步驟由所述外部設備來執行。13. 如權利要求12所述的方法,還包括: 由所述管理設備將該管理設備的標識符自所述無線設備向所述遠程設備傳送;和 由所述遠程設備使用所述管理設備的所述標識符驗證該管理設備的身份。14. 如權利要求12所述的方法,還包括在向該遠程設備傳送訪問的和接收到的設備配 置信息之前驗證該外部設備的身份。15. 如權利要求12所述的方法,其中所述存儲的設備配置信息包括在該設備配置信息 被接收到之前與該無線設備的配置相關的信息,以及其中所述指示包括響應于該設備配置 信息不同于所存儲的信息,將無線設備指示為未授權的。
【專利摘要】描述了無線設備監視方法、無線設備監視系統和制造品。根據一種實施例,無線設備監視方法包括訪問安全區域中出現的設備和無線設備的配置信息,訪問無線設備對應的存儲信息,比較設備配置信息和存儲信息,并使用比較結果將該無線設備在安全區域上出現指示為授權和未授權之一;其中設備配置信息包括無線設備配置相關的信息,存儲信息包括無線設備配置相關的信息。
【IPC分類】H04L29/06, H04W12/08, H04L9/32, H04W88/02
【公開號】CN105307174
【申請號】CN201510672040
【發明人】斯蒂文·H·麥考恩, 庫爾特·W·德爾, 肯尼思·W·羅德
【申請人】巴特爾能源聯合有限責任公司
【公開日】2016年2月3日
【申請日】2008年5月5日
【公告號】CN101690144A, EP2153633A1, EP2153633A4, US8175578, US20080280592, WO2009023309A1