CN103369557B - 无线设备的自动预备的系统和方法 - Google Patents
无线设备的自动预备的系统和方法 Download PDFInfo
- Publication number
- CN103369557B CN103369557B CN201310106929.8A CN201310106929A CN103369557B CN 103369557 B CN103369557 B CN 103369557B CN 201310106929 A CN201310106929 A CN 201310106929A CN 103369557 B CN103369557 B CN 103369557B
- Authority
- CN
- China
- Prior art keywords
- wireless device
- service
- processing subsystem
- wireless
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/086—Access security using security domains
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本公开涉及用于无线设备的自动预备的系统和方法。一种用于一个或多个无线设备的自动预备的处理器和系统。该处理器包括一个或多个处理子系统,其能通信地耦合于访客网络。该一个或多个处理子系统接收一个或多个输入数据信号,其对应于来自要连接到安全后端网的无线设备的服务请求。输入数据信号包括与无线设备关联的多个服务连接参数。然后用预存数据验证这些服务连接参数。之后在验证时处理输入数据信号来建立与无线设备的安全通信链路。随后,对应于服务请求的多个输出信号传输到所述无线设备用于自动预备以建立与安全后端网的连接。
Description
技术领域
本文公开的主旨涉及无线设备的预备。更具体地,涉及用于无线设备的自动预备的系统和方法。
背景技术
预备牵涉准备并且配备网络来向网络的用户提供新的服务。这样预备设备意指准备设备来访问由设备操作所在的网络提供的一些服务。例如,进入无线网络的设备需要被预备以使用由无线网络供给的任何服务。服务例如可以是访问无线网络中的数据库。为了准备无线设备,与由无线网络供给的服务关联的配置文件可安装在无线设备中。该配置文件包括用于将无线设备配置成与无线网络通信以访问服务的设定值信息。该设定值信息可包括,网络设定值、安全设定值等。该配置文件可由网络管理员手动安装到无线设备内。之后,无线设备配置成访问由无线网络提供的服务。
例如当无线设备从一个位置移动到另一个位置时,该无线设备需要与在当前位置存在的服务器或无线网络连接。为了使用由无线网络供给的服务,无线设备需要接收位置中的服务器和网络基础设施特定的配置设定值。该配置设定值通常以手动的方式由网络管理员在无线设备中配置。手动配置无线设备的过程变得繁琐且耗时。因此,需要有用于以高效的方式预备无线设备的系统。
发明内容
上文提到的缺点、劣势和问题在本文中解决,这将通过阅读并且理解下列说明而理解。
在实施例中,一种用于一个或多个无线设备的自动预备的处理器。该处理器包括能通信地耦合于访客网络的一个或多个处理子系统。这些处理子系统配置成接收一个或多个输入数据信号,其对应于来自访客网络内的无线设备的服务请求。该服务请求可用于连接到安全后端网。输入数据信号包括与无线设备关联的多个服务连接参数。处理子系统用一个或多个存储器中的预存数据验证多个服务连接参数。在验证时处理输入数据信号来建立与无线设备的安全通信链路。之后,对应于服务请求的多个输出信号被传输到无线设备用于自动预备以建立与安全后端网的连接。
在另一个实施例中,一种用于自动预备的系统。该系统包括一个或多个无线设备,其配置成传送对应于访客网络内的服务请求的一个或多个输出数据信号。这些输出数据信号包括与无线设备关联的多个服务连接参数。系统还包括处理子系统,其配置成接收输出数据信号,其对应于来自要连接到安全后端网的无线设备的服务请求。处理子系统用存储在一个或多个存储器中的预存数据验证服务连接参数。可在验证时处理输出数据信号来建立与无线设备的安全通信链路。随后对应于服务请求的多个输出信号被发送到无线设备用于自动预备以建立与安全后端网的连接。
在再另一个实施例中,一个或多个无线设备的自动预备的方法。该方法牵涉接收一个或多个输入数据信号,其对应于来自访客网络内要连接到安全后端网的无线设备的服务请求。输入数据信号包括与这些无线设备关联的多个服务连接参数。然后用预存数据验证这些服务连接参数。然后在验证时处理输入数据信号以在无线设备与一个或多个处理子系统之间建立安全通信链路。对应于服务请求的多个输出信号然后被传输到无线设备用于自动预备以建立与安全后端网的连接。
在再另一个实施例中,所述预存数据包括与所述至少一个无线设备关联的多个设备标识参数以及请求类型。
在再另一个实施例中,所述系统进一步包括通信控制器,所述通信控制器能通信地连接到所述处理子系统,其中所述通信控制器配置成:接收来自所述至少一个无线设备的请求用于通过所述访客网络连接到所述通信控制器,其中所述通信控制器与所述至少一个无线设备之间的连接不同于所述通信控制器与所述处理子系统之间的连接;以及处理所述请求以通过所述通信控制器在所述至少一个无线设备与所述处理子系统之间建立连接。
在再另一个实施例中,所述通信控制器配置成将通用服务集标识(SSID)、开放SSID和访客SSID中的一个指派给至少一个无线设备以在所述至少一个无线设备与所述处理子系统之间建立连接,其中所述通用SSID、开放SSID和访客SSID中的至少一个与所述访客网络关联。
在再另一个实施例中,所述多个输出信号包括至少一个服务配置,用于所述至少一个无线设备的自动预备。
在再另一个实施例中,所述至少一个输出数据信号的输出数据信号包括与所述至少一个无线设备关联的至少一个通信参数,其中所述至少一个通信参数与所述至少一个无线设备的无线通信能力关联。
在再另一个实施例中,所述至少一个处理子系统进一步配置成:通过确定包括在所述多个输出信号中的至少一个服务配置是否与所述至少一个通信参数兼容来处理所述至少一个输出数据信号;以及将所述至少一个服务配置是否与所述至少一个通信参数兼容通知所述至少一个无线设备。
在再另一个实施例中,所述至少一个处理子系统进一步配置成从多个服务配置识别所述至少一个服务配置。
在再另一个实施例中,一种至少一个无线设备的自动预备的方法,所述方法包括:接收至少一个输入数据信号,其对应于来自访客网络内要连接到安全后端网的所述至少一个无线设备的服务请求,其中所述至少一个输入数据信号包括与所述至少一个无线设备关联的多个服务连接参数;用预存数据验证所述多个服务连接参数;在验证时处理所述至少一个输入数据信号以在所述至少一个无线设备与至少一个处理子系统之间建立安全通信链路;以及将对应于所述服务请求的多个输出信号传输到所述至少一个无线设备用于自动预备以建立与所述安全后端网的连接。
在再另一个实施例中,处理所述至少一个输入信号包括:确定包括在所述多个输出信号中的至少一个服务配置是否与包括在所述至少一个输入信号中的所述至少一个无线设备的所述至少一个通信参数兼容;以及将所述至少一个服务配置是否与所述至少一个通信参数兼容通知至少一个无线设备。
在再另一个实施例中,所述多个输出信号包括至少一个服务配置,用于所述至少一个无线设备的自动预备,所述方法进一步包括从多个服务配置识别所述至少一个服务配置。
本发明的各种其他特征、目标、和优势将从附图和其详细描述而将对本领域内技术人员变得明显。
附图说明
图1是根据实施例、本发明的一个或多个实施例可在其中操作的示范性环境的示意图示;
图2是根据实施例用于自动预备一个或多个无线设备的处理器的示意图示;
图3是根据实施例、包括存在于图2的用于自动预备一个或多个无线设备的处理器中的处理子系统的系统的示意图示;
图4是根据实施例、在图3的系统内存在的从一个位置移动到另一个位置的无线设备的示意图示;
图5是根据实施例、用于自动预备一个或多个无线设备的自动化服务器可在其中操作的示范性操作环境的示意图示;
图6图示根据实施例用于自动预备无线设备的数据流图;
图7是根据实施例由无线设备发送的服务请求的包结构的图示;
图8是根据实施例由自动化服务器发送到无线设备的服务响应(肯定响应)的包结构的示意图示;
图9是根据实施例由自动化服务器发送到无线设备的服务响应(否定响应)的包结构的示意图示;
图10是根据实施例由无线设备发送的探测请求的包结构的示意图示;
图11是根据实施例由自动化服务器发送到无线设备的探测响应(肯定响应)的包结构的示意图示;
图12是根据实施例由自动化服务器发送到无线设备的探测响应(否定响应)的包结构的示意图示;
图13是根据实施例由无线设备发送到自动化服务器的确认请求的包结构的示意图示;以及
图14是根据实施例用于自动预备一个或多个无线设备的方法的示意图示。
具体实施方式
在下列详细描述中,参照形成本文一部分的附图,并且其中通过图示示出可实践的特定实施例。足够详细地描述这些实施例,从而使本领域技术人员能够实践这些实施例,并且要理解可利用其它实施例并且可在不偏离这些实施例范围的情况下进行逻辑的、机械的、电的以及其它改变。因此下列详细描述不被视为限制本发明的范围。
如在下文详细论述的,本发明的实施例包括用于自动预备一个或多个无线设备的系统和方法。该系统包括访客网络内的一个或多个无线设备以及处理子系统。这些无线设备传送一个或多个输出数据信号,其对应于访客网络内的服务请求。输出数据信号包括与无线设备关联的多个服务连接参数。处理子系统接收输出数据信号,其对应于来自无线设备的服务请求。服务请求可针对要连接到安全后端网的无线设备。用存储在一个或多个处理器中的预存数据验证服务连接参数。一旦被验证,可处理输出数据信号来建立与无线设备的安全通信链路。之后,对应于服务请求的多个输出信号被发送到无线设备用于以自动的方式预备无线设备。无线设备在被预备时建立与安全后端网的连接。
图1是根据实施例、本发明的一个或多个实施例可在其中操作的示范性环境100的示意图示。该环境100可包括在能通信连接到服务器106的位置104中存在的客户端设备102。该客户端设备102可具有无线或有线通信能力。该客户端设备102可包括但不限于,计算设备、便携式电脑和移动设备。服务器106可包括但不限于,web服务器、数据库服务器、文件服务器、邮件服务器和应用服务器。客户端设备102可通过网络连接到服务器106。为了便于图示,该网络未在图1中图示。网络可以是无线局域网(WLAN)、无线广域网(无线WAN)、无线个人区域网(无线PAN)、无线城域网(无线MAN)、无线电信网或本领域内已知的任何其它无线网络。无线网络可使用各种无线技术,例如但不限于,802.11 WLAN、Bluetooth®、Zigbee®和无线医学遥测服务(WMTS)。
客户端设备102可与服务器106通信以使用由服务器106提供的任何服务。这些服务可包括,例如访问网络中的数据库、访问网络、访问web以及访问任何应用等。为了与服务器106通信,可需要预备客户端设备102来访问网络内的服务器106。预备的过程可牵涉将与网络关联的服务配置安装在客户端设备102中用于将客户端设备102设定成与服务器106通信。服务配置可包括设定值信息,例如但不限于应用设定值、网络设定值、安全设定值等。服务配置可由网络管理员108安装在客户端设备102中。客户端设备102可移动到不同的位置(例如,位置110)并且可需要访问位置110中存在的网络。网络与在位置104中存在的网络相比可以是不同的。在该情况下,因为已经对客户端设备102编程或预备以在位置104中操作,客户端设备102可需要被重新预备来与位置110上的网络通信。可通过安装与位置110中的网络关联的服务配置来进行重新预备。服务配置一旦被安装则使客户端设备102能够访问网络并且与服务器112通信。服务器112可与服务器106或与向客户端设备102提供服务的任何其它服务器相似。服务配置可需要由网络110中的网络管理员安装在客户端设备102中。从而,当客户端设备102从一个位置移动到另一个位置时,每次可需要手动预备客户端设备102来访问不同位置中的不同网络。手动重新预备或预备客户端设备可费力且耗时。因此,根据本发明的一个或多个实施例,用于自动预备一个或多个无线设备的处理器和系统并且参考图2和3描述该系统。
图2是根据实施例用于自动预备一个或多个无线设备的处理器200的示意图示。该处理器200包括一个或多个处理子系统,例如处理子系统202。该处理子系统202可以能通信地耦合于访客网络(连同图5详细描述的)。访客网络包括一个或多个无线设备。即使无线设备被称为能够使用无线连接而通信,无线设备还可以能够通过有线连接通信。访客网络可以是临时网络,其可以能访问无线设备。在实施例中,访客网络可以能够提供服务用于自动预备无线设备。然而,访客网络可不提供例如因特网、到任何后端网的连通性等其它服务。处理子系统202配置成接收一个或多个输入数据信号,其对应于来自无线设备的服务请求。输入数据信号对应于用于连接到安全后端网的服务请求。该安全后端网可以是基于请求或预订而可用但对公众不可用的网络。安全后端网可包括,例如但不限于医院网络、银行网络和专用网络。
输入数据信号包括与无线设备关联的多个服务连接参数。这些多个服务连接参数可包括一个或多个设备标识参数和请求类型。设备标识参数可以是,例如但不限于唯一设备标识关键字、设备序列号和设备媒体访问控制(MAC)地址。此外,请求类型指示无线设备需要的服务。服务请求是针对将无线设备连接到安全后端网。在实施例中,服务连接参数可以是输入数据信号的长度。连同图2、3和6进一步详细地解释输入数据信号。在实施例中,输入数据信号可包括与无线设备关联的一个或多个通信参数。通信参数可与无线设备的通信能力关联。例如,通信参数可指示无线设备的无线通信能力。然而,通信参数可指示与无线设备的通信能力有关的任何参数。
处理子系统202然后用预存数据验证服务连接参数。该预存数据包括与无线设备关联的多个设备标识参数,以及请求类型。预存数据可存储在一个或多个存储器中。该一个或多个存储器可以是属于处理器200。在实施例中,一个或多个存储器可在处理器200外部。例如,从无线设备接收的一个或多个服务连接参数包括与无线设备关联的设备MAC地址、唯一设备标识关键字、设备序列号以及通信参数。服务连接参数可与关联于每个无线设备的多个设备标识参数以及请求类型比较来验证无线设备。如果未发现无线设备是可靠的,则在实施例中处理子系统202可通过对从无线设备接收的输入信号或请求设旗标而标记该未授权访问。此外,在实施例中处理子系统202还可标记从无线设备接收的多个输入信号或请求。可由处理子系统202将这样标记的输入信号通知网络管理。此外,处理子系统202还可存储由无线设备发送输入信号或请求的次数。
一旦进行验证,处理子系统202处理输入数据信号来建立与无线设备的安全通信链路。该安全通信链路可以是无线连接。处理子系统202可接收来自无线设备的探测请求。该探测请求可包括与无线设备的无线能力关联的信息。这详细地连同图10解释。之后,对应于服务请求的多个输出信号被传输到无线设备。传输多个输出信号以自动预备无线设备用于建立与安全后端网的连接。输出信号包括与无线设备关联的一个或多个服务配置。服务配置需要安装在无线设备中用于预备无线设备用于连接到安全后端网。服务配置可包括但不限于网络设定值、应用设定值、安全设定值和服务质量(QoS)设定值,其使无线设备能够连接到安全后端网。服务配置被传输到无线设备并且在没有任何用户或管理员干预的情况下将此自动安装到无线设备内。之后,无线设备建立与安全后端网的连接。
在实施例中,在传输服务配置之前,处理子系统202可配置成确定服务配置是否与通信参数(其与无线设备关联)兼容。可从多个服务配置识别服务配置。这些多个服务配置可被预存。在一种情形中,处理子系统202可配置成将一个或多个服务配置是否与通信参数兼容通知无线设备。
例如,最初接收与无线设备关联的通信参数。该通信参数指示无线设备具有无线通信能力的类型。然后可从多个服务配置选择服务配置。为了选择服务配置,每个服务配置与接收的通信参数比较。然后选择与通信参数兼容的服务配置。所选的服务配置可针对具有由通信参数指示的无线通信能力类型的无线能力设备。现在如果未发现与通信参数兼容的服务配置,则可将此通知无线设备。
现在转向图3,图3是根据实施例用于自动预备一个或多个无线设备的系统300的示意图示。该系统300包括处理子系统202,其自动预备该一个或多个无线设备。该一个或多个无线设备可包括无线设备302、无线设备304和无线设备306。这些无线设备可与连同图2解释的一个或多个无线设备相似。作为系统300的一部分的无线设备的数量可因为无线设备可以是移动的并且能够从一个位置移动到另一个位置而变化。无线设备配置成将对应于服务请求的一个或多个输出数据信号传送到处理子系统202。输出数据信号可通过访客网络(为了便于图示,未在图3中示出)传送。访客网络可与已经连同图2解释的访客网络相似,并且这将连同图4进一步详细地解释。输出数据信号包括与无线设备关联的多个服务连接参数。这些服务连接参数可包括一个或多个设备标识参数以及请求类型。设备标识参数可以是,例如但不限于唯一设备标识关键字、设备序列号和设备多媒体访问控制(MAC)地址。此外,请求类型指示无线设备需要的服务。
在实施例中,输出数据信号可包括与无线设备关联的一个或多个通信参数。通信参数可与无线设备的通信能力关联。例如,通信参数可指示无线设备302的无线通信能力。然而,一个或多个通信参数可指示与无线设备302的通信能力有关的任何参数。输出数据信号由处理子系统202接收。为了接收输出数据信号,无线设备需要建立与处理子系统202的连接。以另一个方式来解释,输出数据信号可仅在建立连接时发送到无线设备。
为此,请求可有无线设备发送到通信控制器308用于连接到处理子系统202。请求可通过访客网络发送。通信控制器308可以能通信地连接到处理子系统308。通信控制器308与处理子系统202之间的连接可以是有线连接。通信控制器308接收并且处理请求以在无线设备与处理子系统202之间建立连接。该连接可采用由无线设备传递到处理子系统202的所有信息可通过通信控制器308而路由这样的方式建立。此外,无线设备与通信控制器308之间的连接可不同于通信控制器308与处理子系统202之间的连接。此外,无线设备与通信控制器308之间的连接可以是无线连接并且通信控制器308与处理子系统202之间的连接可以是有线连接。从而,处理子系统202可不能直接访问终端用户,例如无线设备的用户,由此减轻处理子系统202的安全威胁或安全攻击。
在实施例中,无线设备与处理子系统202之间的连接可使用与访客网络关联的服务集标识(SSID)而建立。SSID可以是但不限于通用SSID、开放SSID和访客SSID。通信控制器308可将一个或多个SSID指派给无线设备。在实施例中,通信控制器308可将一个或多个通用SSID指派给无线设备。通信控制器308可以能够在网络中管理32个通用SSID。通用SSID可受到各种安全应用的保护,例如但不限于,有线等效保密(WEP)和Wi-Fi®保护访问(WPA)、预共享关键字(PSK)。与通用SSID的安全应用关联的信息以及通用SSID可被预存。
在实施例中,通用SSID可能够向无线设备提供自动连接能力用于连接到访客网络。例如,当无线设备302进入某一位置时,无线设备302可能够使用由通信控制器308分配的通用SSID而自动连接到访客网络。从而,在该位置中,无线设备302可监视它是否连接到安全网络。万一无线设备302未连接到安全网络,则无线设备302可使用通用SSID来连接到访客网络。通用SSID可连同预共享关键字一起被分配用于建立连接。预共享关键字对于无线设备302的用户可以是未知的。
在另一个实施例中,通信控制器308可对无线设备指派访客SSID。可在例如无线设备302等无线设备进入访客网络时分配访客SSID。在该情况下,无线设备302可视为到访客网络的访客。访客SSID可使无线设备302能够自动连接到访客网络并且然后最后连接到处理子系统202。在使用访客SSID时,无线设备302可提示输入任何关键字或密码用于建立连接。一旦当前使用访客SSID的无线设备302断开,访客SSID可被任何其它无线设备重新使用。从而,访客SSID可对无线设备提供其它服务,例如因特网。网络基础设施管理员可限定访客SSID是否可以提供这样的服务。在该情况下,可提供另外的安全预备使得到安全后端网的未授权访问被消除。
在再另一个实施例中,可对无线设备分配一个或多个开放SSID。在该情况下,当例如无线设备302等无线设备进入访客网络附近时,无线设备302可自动连接到访客网络而不需要关键字或密码。此外,可意识到通信控制器308可对无线设备302分配例如通用SSID、访客SSID和开放SSID等不同SSID的组合。例如,可分别对无线设备302、无线设备304和无线设备306分配通用SSID、访客SSID和开放SSID。
当在无线设备与处理子系统202之间建立连接时,无线设备可如之前论述的那样传送输出数据信号。处理子系统202处理与服务请求关联的输出数据信号用于连接到安全后端网。通过用预存数据验证多个服务连接参数来处理输出数据信号。预存数据可存在于一个或多个存储器中。该一个或多个存储器可以是处理子系统308的一部分或可在处理子系统202的外部。预存数据包括与多个无线设备关联的多个设备标识参数,以及请求类型。预存数据可存储在一个或多个存储器中。例如,从无线设备302接收的一个或多个服务连接参数可包括唯一设备标识关键字、设备序列号、通信参数和设备MAC地址。该一个或多个服务连接参数可与多个设备标识参数(其与无线设备中的每个无线设备关联)和请求类型比较来验证无线设备302。相似地,从无线设备304和无线设备306接收的一个或多个输出数据信号被验证。之后,处理子系统308建立与所有这些无线设备的连接。在实施例中,处理子系统308可从这些无线设备接收探测请求。探测请求可包括与无线设备的无线能力关联的信息。这连同图10详细地解释。
处理子系统202将对应于服务请求的多个输出信号传输到无线设备用于自动预备。这些输出信号包括一个或多个服务配置,用于自动预备无线设备。这些服务配置可安装在无线设备中以便与处理子系统202连接。
在传输多个输出信号之前,处理子系统308确定服务配置是否与通信参数兼容。采用另一个方式,处理子系统202最初从预存的多个服务配置识别服务配置。这些服务配置可由网络管理员预存。这里,处理子系统202将每个服务配置与关联于每个无线设备的通信参数比较。之后,识别兼容的服务配置。随后,服务配置作为多个输出信号的一部分被发送到无线设备。连同图2解释服务配置。
在实施例中,处理子系统202可配置成将是否有任何服务配置与关联于无线设备的通信参数兼容通知无线设备。可使用本领域内已知的任何技术通知无线设备。
从而,例如系统300等系统使进入某一位置的无线设备能够自动预备用于访问该位置中的安全后端网。例如,无线设备302可存在于如在图4中示出的位置402中。无线设备302可以能够访问由服务器404提供的服务并且可移动到位置406。服务器404包括与如连同图2和3描述的处理子系统202相似的处理子系统。无线设备302可最初由处理子系统预备成具有服务器404的通信。在位置406中,无线设备302需要被预备成访问由服务器408提供的服务。服务器404还可包括与处理子系统202相似的处理子系统。无线设备302可在进入位置406时通过无线电由处理子系统自动预备。在实施例中,包括处理子系统的单个服务器可能够自动预备位置402和位置406中的无线设备302。因此,无线设备302可以高效的方式便利地连接到服务器408。
现在在图5中示意地图示示范性操作环境500,用于自动预备一个或多个无线设备的自动化服务器502可在其中操作。该示范性操作环境500包括服务器504,其包括自动化服务器502以及验证、授权和计费(AAA)服务器506。自动化服务器502代表处理子系统,例如连同图2和3描述的处理子系统200。从而,自动化服务器502进行如由处理子系统200进行的所有过程。自动化服务器502和AAA服务器506可位于不同的物理服务器机器中。自动化服务器502可配置成使一个或多个无线设备(例如,无线设备508和无线设备510)的预备自动化。可自动预备该一个或多个无线设备以便访问安全后端网512。该安全后端网512可以是,但不限于医院网络、银行网络和专用网络。
为了被预备,无线设备可传送请求以连接到自动化服务器504。可在无线设备邻近网络514时传送该请求。网络514可以是访客或通用或开放网络。示范性操作环境500的网络拓扑可采用网络514与安全后端网512隔离的方式设置。最初在路由器516处接收请求并且然后将其传送到通信控制器518。路由器516可具有有线和无线通信能力。可由路由器516使用的无线技术可以是,例如802.11 WLAN、Bluetooth®、Zigbee®、WMTS等。通信控制器518可与在图3中解释的通信控制器308相似。通信控制器518接收请求并对无线设备分配一个或多个SSID。例如,可对无线设备508和无线设备510分配通信控制器可用的不同SSID。SSID可与网络514关联。SSID可以是通用SSID、开放SSID和访客SSID中的一个。无线设备与通信控制器518之间的连接在分配SSID时建立。
无线设备然后通过通信控制器518将一个或多个输出数据信号发送到自动化服务器502。这里,输出数据信号通过路由器516和通信控制器518传送以便在自动化服务器502处接收。输出数据信号包括与无线设备关联的多个服务连接参数。这些服务连接参数可包括一个或多个设备标识参数以及请求类型。这些设备标识参数可以是,例如唯一设备标识关键字、hash关键字、设备序列号、设备多媒体访问控制(MAC)地址等。可使用hashing算法从设备序列号和设备MAC地址获得hash关键字。此外,请求类型指示无线设备需要的服务。这连同图3详细解释。
自动化服务器502用预存数据验证输出数据信号。预存数据可存储在服务器504中。在实施例中,预存数据可存储在连接到服务器504的外部数据库中。预存数据可包括与多个无线设备关联的多个设备标识参数,以及请求类型。预存数据与连同图2和3解释的预存数据相似。在实施例中,AAA服务器506可进行本领域内已知的其它验证过程用于验证输出数据信号。AAA服务器506可基于与网络514关联的安全类型进行验证。在该情形中,该类安全可以是基于企业的无线安全。响应于验证,验证服务器502建立与无线设备的连接。之后,自动化服务器502将一个或多个服务配置传输到无线设备。
在传输多个输出信号之前,通过确定服务配置是否与通信参数兼容来处理输出信号。采用另一个方式,自动化服务器502最初从预存的多个服务配置识别服务配置。这些多个服务配置可由网络管理员预存在服务器504中。自动化服务器502将每个服务配置与关联于每个无线设备的通信参数比较。之后,识别兼容的服务配置。这消除了使用不正确的服务配置的可能性由此减少延迟时间,通常在将服务配置手动配置在无线设备时候可能选择不正确的服务配置。
随后,服务配置作为多个输出信号的一部分被传输到无线设备。接收服务配置并且将其自动安装在无线设备中来预备无线设备以连接到安全后端网512。从而,当无线设备从一个位置移动到另一个位置时,则无线设备可被自动预备以便访问新位置中的设施的安全后端网。这些消除了需要人或网络管理员将服务配置手动预备或配置在无线设备中用于访问安全后端网。
通过示例解释,无线设备508和无线设备510可发送请求到自动化服务器以建立与由健康护理设施提供的安全后端网的连接。这样的请求可在无线设备508与无线设备510位于健康护理设施的网络内时发送。在该情况下,无线设备508和无线设备510可以是健康护理设备。无线设备508与自动化服务器之间的连接可使用通用SSID而建立。而无线设备510与自动化服务器之间的连接可使用访客SSID而建立。一旦建立连接,自动化服务器基于与这些无线设备关联的通信能力将服务配置发送到无线设备508和无线设备510。这些服务配置被自动配置在无线设备508和无线设备510中用于建立与安全后端网的连接。之后,无线设备508和无线设备510可使用由安全后端网供给的服务。
现在转向图6,图6是根据实施例用于自动预备无线设备的数据流图600的示意图示。数据流图600描述无线设备602、网络604、自动化服务器606、AAA服务器608和安全后端网610之间的请求流。如在数据流图600中示出的,无线设备602最初可通过使用SSID发送请求612到网络604而建立连接。SSID可以是通用SSID、访客SSID和开放SSID。在实施例中,SSID和其它用于连接到访客网络604的证书对于无线设备602可以是可用的。因此当无线设备602进入访客网络602附近时,SSID连同证书可作为请求612的一部分被发送到通信控制器(未在图6中示出)用于连接到网络604。从而,通过通信控制器和网络604,无线设备602可连接到自动化服务器606。网络604和自动化服务器606连接到彼此并且通过该连接的所有通信是安全的。可使用例如安全套接字层协议(SSL)和传输层安全协议(TLS)等安全协议而使连接安全。
无线设备602然后将服务请求614发送到自动化服务器606。服务请求614可作为包数据被发送。这可通过将服务请求614包封在各种协议(例如但不限于,传输控制协议(TCP)包和用户数据报协议包)中而实现。在实施例中,服务请求614可具有如在图7中示意地图示的包结构。该包结构可以是应用层包结构。如在图7中图示的,服务请求614可包括设备名称、唯一设备关键字、请求类型、包长度、设备序列号和设备MAC地址。在服务请求中传送的数据连同图3详细解释。在服务请求614中存在的这些数据使自动化服务器606能够验证无线设备602。因此,自动化服务器606确定无线设备602是否是可靠的无线设备。
之后,自动化服务器606将服务响应616发送到无线设备602。该服务响应616可以是否定响应或肯定响应。肯定响应指示无线设备602是可靠的无线设备并且服务请求614被接受。肯定响应可具有如在图8中示意地图示的包结构。肯定响应可包括设备名称、唯一设备关键字、响应类型、包长度和响应ID。例如,响应ID可指示为数值,例如0。响应ID指示它是肯定响应。此外,响应类型指示发送到无线设备602的响应类别。在该情况下,响应类型指示它是服务响应。当服务响应616是肯定时,自动化服务器606建立与无线设备602的连接。连接可以是使用安全协议的安全连接,例如但不限于SSL协议和TLS协议。与使用的这些安全协议关联的信息可使用信号618由无线设备602发送到自动化服务器606。之后,与无线设备602关联的信息可存储在自动化服务器606中。该信息可以是,但不限于作为服务请求614的一部分接收的设备名称、唯一设备关键字、请求类型、设备序列号和设备MAC地址。
然而现在否定响应指示无线设备602不是可靠的无线设备并且服务请求614未被接受。之后,与无线设备602的连接可自动断开。否定响应可具有如在图9中示意地图示的包结构。否定响应可包括设备名称、唯一设备关键字、响应类型、包长度和响应ID。该响应ID指示它是否定响应。例如,响应ID可指示为数值,例如1。此外,响应类型指示发送到无线设备602的响应类别。在该情况下,响应类型可指示它是服务响应。
当在无线设备602之间建立安全连接时,无线设备602将探测请求602发送到自动化服务器606。该探测请求620可包括关于无线设备602的无线能力以及对用于连接到安全后端网610的服务配置的请求的信息。请求的服务配置可以是与无线设备602的无线能力兼容的配置。探测请求620的包结构是如在图10中示意地示出的。包结构包括但不限于,设备名称、唯一设备关键字、请求类型、包长度、设备序列号、设备MAC地址、SSID限制、无线电协议(radio protocol)、安全类型和服务质量(QoS)类型。
SSID可以是通用SSID、访客SSID和开放SSID,如之前连同图2描述的。无线电协议可输入为枚举值,用于指示无线设备602可支持用于无线通信的不同通信协议。安全类型提供关于在无线设备602中支持或存在的各种安全特征的信息。安全类型可作为枚举值而被包括在服务请求620的包结构中。此外,由无线设备602支持的不同的QoS技术可由QoS类型指示。
自动化服务器606接收探测请求620并且预处理包结构中的信息,如在图10中示意地图示的。自动化服务器606可进行一些检查操作来识别无线设备606是否能够支持无线通信并且使用现有的无线基础设施,以及是否对于无线设备602存在兼容的服务配置。在进行这些检查操作时,自动化服务器606将在探测请求620中存在的信息与现有的无线基础设施的能力以及自动化服务器606可用的多个服务配置比较来识别兼容的服务配置。
之后,自动化服务器606将例如探测响应622等探测响应发送到无线设备602。该探测响应622可基于无线设备602是否支持由现有的无线基础设施提供的无线特征而发送。因此,如果无线电协议、安全类型、频带和质量服务(QoS)类型与现有的无线基础设施的无线电协议、安全类型、频带和质量服务(QoS)类型匹配,则发送探测响应622。探测响应622可连同需要配置在无线设备602中的服务配置一起被发送。服务配置一旦被配置将使无线设备602能够访问安全后端网610。
探测响应622可具有如在图11中示意地图示的包结构。如在图11中示出的包结构包括设备名称、唯一设备关键字、响应类型、包长度、响应ID、SSID、密码短语、无线电、安全类型、QoS类型、保留(RSVD)、radius认证和QoS参数。响应类型指示响应是探测响应。响应ID可指示为“Pass”,其代表自动化服务器606接受无线设备602并且服务配置连同探测响应622一起被传输。
SSID和密码短语可与安全后端网610关联。无线设备602可需要SSID和密码短语来访问安全后端网610。包括在包结构中的无线电可指示与安全后端网610关联的协议和频带代码。此外,安全类型和QoS类型代表与安全后端网610关联的安全协议和QoS参数。可基于与安全后端网610关联的QoS类型确定QoS参数。QoS参数可包括,例如但不限于吞吐量、抖动、包丢弃、延时、错误、无序传递、误码率。此外,QoS类型可包括但不限于Wi-FI多媒体、802.11e、传统QoS和基于差分服务代码点(DSCP)的QoS。远程验证拨号用户服务(RADIUS)证书指示由安全后端网610支持的联网协议。AAA服务器608可基于该证书验证无线设备602。与安全后端网610关联的安全类型可限定AAA服务器608是否需要验证无线设备602。在该情形中,安全类型可以是基于企业的无线安全。然而,可意识到其它联网协议可由例如安全后端网610等安全后端网支持。在该情形中,与联网协议关联的证书可包括在探测响应的包结构中。
现在如果自动化服务器606发现无线设备602不支持与现有的无线基础设施关联的无线能力,则自动化服务器606将例如探测响应624等探测响应作为否定响应发送。在该情况下,探测响应624可具有如在图12中示意地图示的包结构。从而,除例如与无线设备602关联的设备名称和唯一设备关键字等其它信息外,该包结构还可包括指示为“Fail”的响应ID,以及响应类型。该响应类型指示该探测响应与从无线设备602接收的探测请求关联。
无线设备602接收探测响应并且将确认响应626发送到自动化服务器606。无线设备602可分析探测响应622来确定在探测响应622中存在的信息是否正确。在该分析期间,无线设备602还可检查从自动化服务器606接收的服务配置是否与无线设备602的无线通信能力兼容。如果发现在探测响应622中存在的信息和服务配置是正确的,则发送确认响应626。确认响应626可具有如在图13中示意地图示的包结构。如图示的确认响应626包括设备名称、唯一设备关键字、请求类型、ACK类型、包长度、设备序列号和设备MAC地址。请求类型指示这是对接收到探测响应622的确认。此外,ACK类型可指示来自无线设备602的响应是肯定响应还是否定响应。肯定响应代表无线设备602将探测响应622识别为正确的并且服务配置将配置在无线设备602中。肯定响应可由枚举值“0”表示。而否定响应代表探测响应622被识别为不正确的。否定响应可由枚举值“1”表示。然而可意识到肯定和否定响应可以本领域内已知的任何其它方式表示。
一旦确认响应626由自动化服务器606接收,无线设备602自动配置有服务配置以使无线设备602能够发起与安全后端网610的连接626。同时,AAA服务器608可建立与无线设备602的连接628。之后,无线设备602访问由安全后端网610提供的服务。
现在参考图14,其图示根据实施例公开的用于自动预备一个或多个无线设备的方法1400。在该方法中,最初在步骤1402从无线设备接收对应于服务请求的一个或多个输入数据信号。这些输入数据信号可包括与无线设备关联的多个服务连接参数。这些服务连接参数可包括一个或多个设备标识参数以及请求类型。设备标识参数例如可以是唯一设备标识关键字、设备序列号、设备多媒体访问控制(MAC)地址等。此外,请求类型指示无线设备需要的服务。该服务用于将无线设备连接到安全后端网。在实施例中,服务连接参数可以是输入数据信号的长度。
此外,在实施例中,输入数据信号可包括与无线设备关联的一个或多个通信参数。通信参数可与无线设备的通信能力关联。无线设备可位于访客网络内。输入数据信号可通过访客网络由一个或多个处理子系统接收。服务请求可以针对连接到安全后端网。安全后端网可包括,例如但不限于医院网络、银行网络和专用网络。无线设备可需要连接到安全后端网来访问由网络提供的服务中的一些。
在步骤1404用预存数据验证服务连接参数。该预存数据包括与无线设备关联的多个设备标识参数,以及请求类型。例如,从无线设备接收的一个或多个服务连接参数包括唯一设备标识关键字、设备序列号、通信参数和与无线设备关联的设备MAC地址。这些服务连接参数可与多个设备标识参数(其与多个无线设备的每个无线设备关联)以及请求类型比较来验证无线设备。
一旦验证了无线设备,在步骤1406,处理输入数据信号以在无线设备与一个或多个处理子系统之间建立安全连接。建立安全连接的过程连同图2、3、5和6详细解释。
之后在步骤1408,对应于服务请求的多个输出信号被传输到无线设备用于自动预备来建立与安全后端网的连接。这些输出信号包括一个或多个服务配置,用于自动预备无线设备。可由一个或多个处理子系统从多个服务配置识别这些服务配置。
为了识别服务配置,一个或多个处理子系统可确定服务配置是否与关联于无线设备的一个或多个通信参数兼容。处理子系统可配置成将服务配置是否与一个或多个通信参数兼容通知无线设备。这连同图2详细地解释。服务配置可被接收并且自动配置在无线设备中。因此,无线设备可连接到安全后端网。从而,方法1400使无线设备能够在移动时不需要网络管理员而自动配置成访问任何网络。
可以使用处理器或任何其它处理设备进行方法1400。可以使用存储在有形计算机可读介质上的编码指令(例如,计算机可读指令)实现方法步骤。该有形计算机可读介质可以是,例如闪速存储器、只读存储器(ROM)、随机存取存储器(RAM)、任何其它计算机可读存储介质以及任何存储介质。尽管参考图14的流程图解释管理虚拟环境中的基础设施的方法,可以采用实现方法的其它方法。例如,每个方法步骤的执行顺序可改变,并且/或描述的方法步骤中的一些可被改变、消除、划分或组合。此外,可相继或同时执行方法步骤用于在网络基础设施中自动预备一个或多个无线装置。
该书面说明使用示例来公开本发明,其包括最佳模式,并且还使本领域内任何技术人员能够实践本发明,包括制作和使用任何计算系统或系统并且进行任何包含的方法。本发明的专利范围由权利要求限定,并且可包括本领域内技术人员想到的其他示例。这样的其他示例如果它们具有不与权利要求的书面语言不同的结构元件,或者如果它们包含与权利要求的书面语言无实质区别的等同结构元件则规定在权利要求的范围内。
Claims (20)
1.一种用于至少一个位于访客网络内的无线设备的自动预备的处理器,所述处理器包括:
至少一个处理子系统,其能通信地耦合于所述访客网络,其中所述至少一个处理子系统配置成:
接收至少一个输入数据信号,其对应于来自所述访客网络内要连接到安全后端网的所述至少一个无线设备的服务请求,其中所述至少一个输入数据信号包括与所述至少一个无线设备关联的多个服务连接参数;
用至少一个存储器中的预存数据验证所述多个服务连接参数;
在验证时处理所述至少一个输入数据信号来建立与所述至少一个无线设备的安全通信链路;以及
将对应于所述服务请求的多个输出信号传输到所述至少一个无线设备用于自动预备以建立与所述安全后端网的连接。
2.如权利要求1所述的处理器,其中所述多个服务连接参数包括至少一个设备标识参数和请求类型。
3.如权利要求2所述的处理器,其中所述预存数据包括与所述至少一个无线设备关联的多个设备标识参数以及请求类型。
4.如权利要求1所述的处理器,其中所述多个输出信号包括至少一个设备配置,用于所述至少一个无线设备的自动预备。
5.如权利要求1所述的处理器,其中所述至少一个输入数据信号的输入数据信号包括与所述至少一个无线设备关联的至少一个通信参数,其中所述至少一个通信参数与所述至少一个无线设备的无线通信能力关联。
6.如权利要求5所述的处理器,其中所述至少一个处理子系统进一步配置成通过确定所述至少一个无线设备的所述至少一个通信参数是否与包括在所述多个输出信号中的至少一个服务配置兼容来处理所述至少一个输入信号。
7.如权利要求6所述的处理器,其中所述至少一个处理子系统进一步配置成从所述多个服务配置识别所述至少一个服务配置。
8.如权利要求6所述的处理器,其中所述至少一个处理子系统进一步配置成将所述至少一个服务配置是否与所述至少一个通信参数兼容通知所述至少一个无线设备。
9.一种用于自动预备的系统,所述系统包括:
至少一个无线设备,其位于访客网络内,其配置成传送对应于所述访客网络内的服务请求的至少一个输出数据信号,其中所述至少一个输出数据信号包括与所述至少一个无线设备关联的多个服务连接参数;
处理器,其包括至少一个处理子系统,所述处理子系统配置成:
接收所述至少一个输出数据信号,其对应于来自要连接到安全后端网的所述至少一个无线设备的服务请求;
用存储在至少一个存储器中的预存数据验证所述多个服务连接参数;
在验证时处理所述至少一个输出数据信号来建立与所述至少一个无线设备的安全通信链路;以及
将对应于所述服务请求的多个输出信号传输到所述至少一个无线设备用于自动预备以建立与所述安全后端网的连接。
10.如权利要求9所述的系统,其中所述多个服务连接参数包括至少一个设备标识参数和请求类型。
11.如权利要求10所述的系统,其中所述预存数据包括与所述至少一个无线设备关联的多个设备标识参数以及请求类型。
12.如权利要求9所述的系统,进一步包括通信控制器,所述通信控制器能通信地连接到所述处理子系统,其中所述通信控制器配置成:
接收来自所述至少一个无线设备的请求用于通过所述访客网络连接到所述通信控制器,其中所述通信控制器与所述至少一个无线设备之间的连接不同于所述通信控制器与所述处理子系统之间的连接;以及
处理所述请求以通过所述通信控制器在所述至少一个无线设备与所述处理子系统之间建立连接。
13.如权利要求12所述的系统,其中所述通信控制器配置成将通用服务集标识(SSID)、开放SSID和访客SSID中的一个指派给至少一个无线设备以在所述至少一个无线设备与所述处理子系统之间建立连接,其中所述通用SSID、开放SSID和访客SSID中的至少一个与所述访客网络关联。
14.如权利要求9所述的系统,其中所述多个输出信号包括至少一个服务配置,用于所述至少一个无线设备的自动预备。
15.如权利要求14所述的系统,其中所述至少一个输出数据信号的输出数据信号包括与所述至少一个无线设备关联的至少一个通信参数,其中所述至少一个通信参数与所述至少一个无线设备的无线通信能力关联。
16.如权利要求15所述的系统,其中所述至少一个处理子系统进一步配置成:
通过确定包括在所述多个输出信号中的至少一个服务配置是否与所述至少一个通信参数兼容来处理所述至少一个输出数据信号;以及
将所述至少一个服务配置是否与所述至少一个通信参数兼容通知所述至少一个无线设备。
17.如权利要求16所述的系统,其中所述至少一个处理子系统进一步配置成从多个服务配置识别所述至少一个服务配置。
18.一种至少一个位于访客网络内的无线设备的自动预备的方法,所述方法包括:
配置一种包括处理子系统的处理器以实现:
接收至少一个输入数据信号,其对应于来自所述访客网络内要连接到安全后端网的所述至少一个无线设备的服务请求,其中所述至少一个输入数据信号包括与所述至少一个无线设备关联的多个服务连接参数;
用预存数据验证所述多个服务连接参数;
在验证时处理所述至少一个输入数据信号以在所述至少一个无线设备与至少一个处理子系统之间建立安全通信链路;以及
将对应于所述服务请求的多个输出信号传输到所述至少一个无线设备用于自动预备以建立与所述安全后端网的连接。
19.如权利要求18所述的方法,其中处理所述至少一个输入信号包括:
确定包括在所述多个输出信号中的至少一个服务配置是否与包括在所述至少一个输入信号中的所述至少一个无线设备的所述至少一个通信参数兼容;以及
将所述至少一个服务配置是否与所述至少一个通信参数兼容通知至少一个无线设备。
20.如权利要求18所述的方法,其中所述多个输出信号包括至少一个服务配置,用于所述至少一个无线设备的自动预备,所述方法进一步包括从多个服务配置识别所述至少一个服务配置。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| IN1215/CHE/2012 | 2012-03-29 | ||
| IN1215CH2012 | 2012-03-29 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103369557A CN103369557A (zh) | 2013-10-23 |
| CN103369557B true CN103369557B (zh) | 2018-07-24 |
Family
ID=48044610
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310106929.8A Active CN103369557B (zh) | 2012-03-29 | 2013-03-29 | 无线设备的自动预备的系统和方法 |
Country Status (2)
| Country | Link |
|---|---|
| EP (1) | EP2645778B1 (zh) |
| CN (1) | CN103369557B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9473351B2 (en) * | 2013-04-02 | 2016-10-18 | General Electric Company | System and method for automated provisioning of a wireless device |
| CN104053147A (zh) * | 2014-06-19 | 2014-09-17 | 普联技术有限公司 | 一种开启和关闭访客网络的方法及无线路由器 |
| WO2016065572A1 (zh) * | 2014-10-30 | 2016-05-06 | 华为技术有限公司 | 终端、服务器、用户识别的系统及方法 |
| CN105246133A (zh) * | 2015-11-13 | 2016-01-13 | 上海斐讯数据通信技术有限公司 | 访客网络的控制方法、控制装置及路由器 |
| CN107959553B (zh) * | 2017-02-21 | 2020-10-02 | 北京百瑞互联技术有限公司 | 提升蓝牙网络入网速度的方法 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101433020A (zh) * | 2004-05-24 | 2009-05-13 | 株式会社东芝 | 隔离组网 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050135269A1 (en) * | 2003-12-22 | 2005-06-23 | Ylian Saint-Hilaire | Automatic configuration of a virtual private network |
| US20090217346A1 (en) * | 2008-02-22 | 2009-08-27 | Manring Bradley A C | Dhcp centric network access management through network device access control lists |
| US8359380B2 (en) * | 2009-08-31 | 2013-01-22 | Red Hat Israel, Ltd. | Configuring a host using configuration parameters of another host |
-
2013
- 2013-03-26 EP EP13161169.1A patent/EP2645778B1/en active Active
- 2013-03-29 CN CN201310106929.8A patent/CN103369557B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101433020A (zh) * | 2004-05-24 | 2009-05-13 | 株式会社东芝 | 隔离组网 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103369557A (zh) | 2013-10-23 |
| EP2645778A1 (en) | 2013-10-02 |
| EP2645778B1 (en) | 2019-07-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103369557B (zh) | 无线设备的自动预备的系统和方法 | |
| US10542404B2 (en) | Hospitality systems | |
| US10965473B2 (en) | Smart object identification in the digital home | |
| CN107644154B (zh) | 过程工厂中的用户接口设备的双因素认证 | |
| US11184767B2 (en) | Methods and systems for automatically connecting to a network | |
| CN107079007B (zh) | 用于基于证书的认证的方法、装置和计算机可读介质 | |
| ES2704975T3 (es) | Control seguro de red de sensores inalámbricos a través de Internet | |
| CN103888265B (zh) | 一种基于移动终端的应用登录系统和方法 | |
| CN103441984B (zh) | 安全无线网络中的动态认证 | |
| CN104247486B (zh) | 在设备的企业安全周界与企业之间建立连接的方法和计算设备 | |
| US9805528B1 (en) | Authentication and authorization to control access to process control devices in a process plant | |
| CN109525960A (zh) | 作为公共无线热点的车辆 | |
| US20170034700A1 (en) | System, Method and Device for Consistently Configuring and Securing Devices Installed in Close Physical Proximity | |
| US9473351B2 (en) | System and method for automated provisioning of a wireless device | |
| CN106464686A (zh) | 社交图感知的策略建议引擎 | |
| US8350718B2 (en) | Secure collector diagnostic portal activation | |
| US9504075B2 (en) | Field device apparatus and method for communicating of a field device apparatus with an evaluation device | |
| CN103929748A (zh) | 一种物联网无线终端及其配置方法和无线网络接入点 | |
| CN103517272B (zh) | 无线网络用户端认证系统及其无线网络连线方法 | |
| CN105744004A (zh) | 一种基于ftp的分布式数据库文件的传输方法及系统 | |
| CN108139722B (zh) | 工业自动化系统及其安全移动访问方法 | |
| JP2015033037A (ja) | 無線lanシステム | |
| JP2019517172A (ja) | Nfc対応無線プロセス通信ゲートウェイ | |
| CN103401751B (zh) | 因特网安全协议隧道建立方法和装置 | |
| US20160294558A1 (en) | Information collection system and a connection control method in the information collection system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |