CN105024998A - 无线设备监测系统和监测设备以及关联的方法 - Google Patents
无线设备监测系统和监测设备以及关联的方法 Download PDFInfo
- Publication number
- CN105024998A CN105024998A CN201510295813.2A CN201510295813A CN105024998A CN 105024998 A CN105024998 A CN 105024998A CN 201510295813 A CN201510295813 A CN 201510295813A CN 105024998 A CN105024998 A CN 105024998A
- Authority
- CN
- China
- Prior art keywords
- wireless device
- equipment
- radio communication
- communication
- monitoring system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
- H04W12/64—Location-dependent; Proximity-dependent using geofenced areas
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2101—Auditing as a secondary aspect
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2111—Location-sensitive, e.g. geographical location, GPS
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Technology Law (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
Abstract
无线设备监测系统和监测设备包括用于接收无线设备的无线通信的通信模块。处理电路与通信模块耦接并且经配置以处理无线通信,以基于所述无线设备的识别信息来确定授权或未授权所述无线设备在受监测区域中出现。还提供了用于监测无线设备的出现和身份的方法。
Description
本申请是申请日为2009年2月26日、申请号为200980115611.8,并且发明名称为“无线设备监测系统和监测设备以及关联的方法”的发明专利申请的分案申请。
相关申请
本申请要求于2008年8月8日提交的标题为“无线设备监测系统和监测设备以及关联方法(WIRELESS DEVICE MONITORING SYSTEMS ANDMONITORING DEVICES,AND ASSOCIATED METHODS)”的美国非临时专利申请No.12/188,284的权益和优先权,在此以引用方式将该申请全文并入本文。
政府权利声明
依据美国能源部与Battelle Energy Alliance,LLC(巴特尔能源联合有限公司)之间的合约No.DE-AC07-05ID14517,美国政府享有本发明的某些权利。
技术领域
本发明涉及监测设备和方法。更具体来说,本发明的实施例涉及用于检测无线通信设备的出现和身份的监测设备和系统,以及涉及关联的方法。
背景技术
诸如蜂窝电话、黑莓(Blackberries)、双向(two-way)寻呼机、无线耳机、键盘等的无线设备和个人电子设备(PEDs)已成为当今生活方式的组成部分。在语音通信、电子邮件、即时消息传递、电子日历等已变成进行商业运作的标准方式的商业世界中,尤其如此。
虽然无线设备是现代商业和组织的重要工具,但此类无线设备也引入潜在的安全性威胁。例如,已经认识到,可以将无线设备用作跟踪设备(通过集成GPS芯片),用于拒绝服务(DoS)和其他攻击的暂存区域以及其中攻击者远程开启设备麦克风以进行窃听的“漫游虫(roving bugs)”。因此,已经开始关注将无线设备用于间谍活动。例如,在公司环境中,当公司执行官或其他公司成员会晤讨论内部策略和运作时,他们希望进行讨论而不用担心他们的整个会晤无意中泄密给竞争公司。为了减轻由将无线设备引入私人会晤而产生的威胁,一种可能的反应措施是完全禁止此类无线设备进入会议室和公司或政府活动的其他敏感区域。在许多情况下,这种解决方案是不可接受的,因为会议参加人员即使处于会议中也经常需要保持可联络,如Research in Motion(行动研究公司)的黑莓设备以及其他类似设备的快速增长所证明。
发明内容
本发明的各个实施例包含用于在指定区域或地点中检测无线设备的出现和身份与用于在检测到未经授权无线设备时提供警告或一些其他指示的监测设备。在一个或多个实施例中,监测设备可包含通信模块和耦接到该通信模块的处理电路。该通信模块可经配置以在受监测区域内接收无线设备的无线通信。处理电路可经配置以处理该无线设备的无线通信,以基于该无线设备的识别信息来确定授权或未授权该无线设备在受监测区域中出现。
本发明的其他实施例包含用于在指定区域中监测无线设备的出现和身份的监测系统。此类系统的一个或多个实施例可以包括至少一个监测设备,该至少一个监测设备包括通信模块和耦接到该通信模块的处理电路。
其他的实施例包含用于监测无线设备进入指定区域或地点或在指定区域或地点内监测无线设备的方法。此类方法的一个或多个实施例可以包括在受监测区域内检测无线设备。可获得与该无线设备相关的识别信息。例如,可询问该无线设备,并且可响应询问而从无线设备接收至少一个应答。基于所获得的识别信息,可将该无线设备确定为经授权或未经授权在所选区域中出现。
附图说明
图1是图示具有关联无线设备监测系统的一个或多个受监测区域的方框图。
图2图示根据一个实施例的用于无线设备监测系统的监测设备的配置的方框图。
图3图示根据节点设备的一个实施例来配置的监测设备的实例。
图4图示根据管理设备的一个实施例来配置的监测设备的实例。
图5是图示根据一个实施例的经配置以监测多个受监测区域的监测系统的布置的方框图。
图6是图示根据一个实施例的验证操作和组件的程序框图。
图7是图示根据一个实施例的将无线设备识别为经授权或未经授权的方法的程序框图。
图8是图示根据一个实施例的将无线设备识别为经授权或未经授权的方法的程序框图。
具体实施方式
在以下详细说明中,可以用方框图形式示出电路和功能,从而避免以不必要的细节来使本发明难以理解。另外,如所绘示的方框定义和各个方框之间逻辑的划分是非限制性的,并且仅包含具体实施例的实例。对所属领域的技术人员将容易显而易见的是,本发明可以实践为实施许多其他划分解决方案的各个实施例。
另外,应注意的是,这些实施例可以按照绘示成流程图、程序框图、结构图或方框图的过程来描述。虽然流程图可以将操作动作描述为连续的过程,但可以按另一次序、并行地或大体上同时地执行这些动作中的许多动作。另外,动作的顺序可以重新排列。当过程的动作完成时,该过程终止。过程可以对应于方法、功能、程序、子例程、子程序等。此外,本文公开的方法可以实施成硬件、软件或两者。
本发明的各个实施例是针对用于在指定区域或地点中检测无线设备的出现和身份与用于在检测到未经授权无线设备时提供警告或一些其他指示的无线设备监测系统的实施例。图1图示与一个或多个受监测区域10相关联的用于监测无线设备14的出现的无线设备监测系统12的一个实施例。受监测区域10,也可称为安全区域,可以包含其中可能期望或重要的是获得与所有出现的无线设备14和其使用相关的信息的任何区域。举例而言(但并非限制),受监测区域10可以包括其中可能讨论和/或展示敏感材料的(例如,公司、政府实体或其他组织的)会议室、办公室或制造车间。进一步举例而言(但并非限制),无线设备14可以包括诸如蜂窝电话、寻呼机、具有无线通信能力的个人音乐播放器(例如,)、智能电话(例如,黑莓)、计算机、无线耳机、键盘之类的个人电子设备(PEDs)或包含或配置有无线通信能力的任何其他设备。
在一些实施例中,可以邻近于受监测区域10的入口和出口的各自点来放置监测系统12的一个或多个监测设备(下文论述),以提供无线设备监测功能。在其他实施例中,具有扩展范围的单个监测设备可以经配置以监测入口和出口的多个点以及一个或多个各自的受监测区域10的其他的占地空间或区域。也可以使用其他实施例和/或应用。
根据各自的不同应用和将要监测的受监测区域10的配置,可以在不同的配置中实施监测系统12。例如,对于其中将要监测单个受监测区域10的应用,监测系统12可以包括经配置以提供关于单个受监测区域10的无线设备监测和分析功能的单个监测设备(例如,节点设备16(图3))。对于额外的应用(包括其中将要监测多个受监测区域10的应用),监测系统12可以包括与集中监测设备(例如,管理设备30(图4))通信的一个或多个监测设备。该集中监测设备可以提供对多个监测设备所提供的信息的分析。在另一个实施例中,集中监测设备可以与在监测系统12外部的(例如与另一个公司或其他组织相关联的外部设备)并且实施本发明的一个或多个分析方面的设备通信。下文描述这些实施例的细节,并且在本文所述的实例之外的其他实施例中可以不同地实施监测系统12。
图2图示根据一个实施例的用于监测系统12的监测设备15的配置。如图所示,监测设备15可以包括通信模块20(也可称为通信电路)、处理电路22、存储介质24(也可称为存储电路)以及指示模块26(也可称为指示电路)。预期在本发明的范围内的其他布置,包括更多、更少和/或替代性的组件。
通信模块20经配置以实施监测设备15的无线通信和/或有线通信。例如,在一些实施例中,通信模块20可以经配置以与无线设备14以及监测系统12的其他设备双向地传达信息。通信模块20可以与天线17耦接,并且可以包括用于与无线设备14无线通信的无线收发器电路,并且还可包括如网络接口卡(NIC)、串行或并行连接、USB端口、火线接口、闪速存储器接口、软盘驱动器或者用于与公用网络(例如,互联网)和/或专用网络或其他有线布置通信的任何其他适当的布置。
在一些实施例中,通信模块20可以经配置以检测无线设备14的无线通信,发送和/或接收在受监测区域10内的无线设备14的无线通信,发送和/或接收去往/来自监测系统12的一个或多个其他监测设备以及外部设备的通信,和/或与一个或多个电信提供商60(图6)通信。举例而言(但并非限制),通信模块20可以包括RF检测模块,该RF检测模块经配置用于检测来自在受监测区域10内的无线设备14的RF信号。通信模块20还可包括RF询问模块,该RF询问模块经配置以通过向无线设备14输出无线通信和从无线设备14接收响应的无线通信来与无线设备14通信。此外,系统通信模块36或节点设备通信模块46可以被包括在内并且经配置以与监测系统12的其他设备通信,并且外部设备通信模块48可以经配置以与外部设备40(图5)通信。最终,通信模块20可以包括用于与一个或多个电信提供商60通信的电信(Telco)通信模块38。
在一个实施例中,Telco通信模块38可以经配置以实施与电信提供商60的通信。通信模块20可以经配置以使用任何适当的通信来与电信提供商60通信。例如,通信模块20可以使用电信提供商60的网络来与电信提供商60通信。在另一个实施例中,通信模块20可以经由包交换网络、陆线或其他适当的通信通道来与电信提供商60通信。在一个实施例中,通信模块20可以作为毫微微单元来操作,以便从无线设备14接收无线通信信号并且使用经由互联网的宽带连接来将从无线设备14接收到的通信转发到电信提供商60。
在一个实施例中,处理电路22经布置以获得、处理和/或发送数据,控制数据访问和存储,发出命令,以及控制其他期望的操作。在至少一个实施例中,处理电路22可以包含经配置以实施由恰当介质提供的期望程序设计的电路。例如,可以将处理电路22实施为经配置以执行包括例如软件和/或固件指令的可执行指令和/或硬件电路的处理器、控制器、多个处理器和/或其他结构中的一个或多个。处理电路22的实施例包括设计用于执行本文所述功能的通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其他可编程逻辑组件、分立门或晶体管逻辑、分立硬件组件或其任何组合。通用处理器可以是微处理器,或者,处理器可以是任何传统的处理器、控制器、微控制器或状态机。还可将处理器实施为计算组件的组合,例如,DSP和微处理器的组合、若干微处理器、与DSP核心协作的一个或多个微处理器或任何其他的此类配置。处理电路22的这些实例是用于举例说明,并且本发明的范围内的其他适当配置也受到涵盖。
存储介质24经配置以存储程序设计,诸如可执行代码或指令(例如,软件和/或固件)、电子数据、数据库或其他数字信息,并且可以包括处理器可用的介质。数据库的非限制性实例可以包括与在一个或多个受监测区域10中可能出现的多个无线设备14相关的信息。存储介质可以是可由通用计算机或专用计算机访问的任何可用介质。举例而言(但并非限制),存储介质可以包含用于存储数据的一个或多个设备,包括只读存储器(ROM)、随机访问存储器(RAM)、磁盘存储介质、光存储介质、闪速存储设备和/或用于存储信息的其他计算机可读介质。
处理器可用介质可以实施为任何计算机程序产品或制品,在示范性的实施例中,其可包含、存储或维持由包括处理电路的指令执行系统使用或与其有关的程序设计、数据和/或数字信息。例如,适当的处理器可用介质可以包括任何一种物理介质,诸如电子介质、磁性介质、光学介质、电磁介质、红外介质或半导体介质。处理器可用介质的一些更具体的实例包括(但不限于)便携式计算机磁盘,诸如软盘、压缩磁盘、硬盘驱动器、随机访问存储器、只读存储器、闪速存储器、高速缓冲存储器和/或能够存储程序设计、数据或其他数字信息的其他配置。
使用上述恰当存储介质内存储的和/或通过网络或其他传输介质传达的并且经配置以控制恰当处理电路的程序设计,可以实施本文所述的至少一些实施例。例如,程序设计可以经由恰当的介质来提供,其包括(例如)实施在制品之内的程序设计、实施在经由恰当的传输介质来传达的数据信号(例如,已调制载波、数据包、数字表示等)之内的程序设计,该恰当的传输介质为(例如)经由通信接口提供的诸如通信网络(例如,互联网和/或专用网络)、有线电气连接、光学连接和/或电磁能之类,或者该程序设计可以通过使用其他恰当的通信结构或介质来提供。但在一个实例中,可以将包括处理器可用代码的程序设计作为实施为载波的数据信号来传达。
指示模块26经配置以产生与在受监测区域10中无线设备14的出现和身份相关的指示。在一个实施例中,指示模块26在一个或多个位置上产生诸如无声警报、可视警报和/或声响警报的人类可察觉指示,以指示一个或多个无线设备14的出现和身份。指示模块26可以包括向操作者传送与无线设备14相关的信息的显示器。指示可以用于指示经授权和/或未经授权无线设备14在受监测区域10中出现。
如上所述,根据具体应用,可以各个方式来配置监测设备15。图3图示根据节点设备16的一个实施例来配置的监测设备15。在此实施例中,节点设备16包含通信模块20,该通信模块20经配置以接收在受监测区域10内的无线设备14的无线通信。通信模块20耦接到处理电路22,该处理电路22可以经配置以处理这些无线通信来确定该无线设备为经授权或未经授权。
在一些实施例中,通信模块20包括RF检测模块32、RF询问模块34、系统通信模块36和Telco通信模块38。RF检测模块32可以经配置用于检测一个或多个无线设备14的无线通信。RF询问模块34可以经配置以输出无线通信(例如,询问信号)和从无线设备14接收响应的无线通信(例如,响应信号),处理电路22经配置以使用这些应答来确定无线设备14为经授权或未经授权。系统通信模块36可以经配置用于向系统12的至少一个其他的监测设备14传达无线通信以及其他信息,该监测设备14可以经配置以确定无线设备14为经授权或未经授权。此外,在一些实施例中,系统通信模块36可以经配置以与一个或多个外部设备40通信。Telco通信模块38可以经配置用于与一个或多个电信提供商进行通信,该通信包括向一个或多个电信提供商转发无线通信。如果无线设备14的无线通信是加密的,那么Telco通信模块38还可经配置用于从电信提供商接收包括这些无线通信中呈未加密格式的至少一部分的通信。
节点设备16可以进一步包含一个或多个存储介质24,该存储介质24经配置以存储与一个或多个经授权无线设备14相关的信息。存储介质24可以包含用于存储(尤其是)用户数据的数据库或其他数据的存储器。一个或多个存储介质24耦接到处理电路22,以使得处理电路22可以使用存储的信息来确定授权或未授权无线设备14在受监测区域10中出现。还可包括指示模块26,该指示模块26经配置以产生与无线设备14的出现相关的指示。指示模块26可以可操作地耦接至视觉指示器42(例如,灯)和音频传感器44(例如,扬声器)中的至少一个。
图4图示根据管理设备30的一个实施例来配置的监测设备15。管理设备30包含上文关于图2来描述的每个组件。管理设备30的通信模块20经配置以接收在受监测区域10内的无线设备14的无线通信。在此实施例中,通信模块20从至少一个其他的监测设备15(诸如节点设备16)接收无线通信。通信模块20可以包括用于与至少一个其他的监测设备15通信的节点设备通信模块46。通信模块20耦接到处理电路22,该处理电路22可以经配置以处理这些无线通信来确定该无线设备14为经授权或未经授权。通信模块20还包括用于与至少一个外部设备40通信的外部设备通信模块48。此外,通信模块20包括用于与一个或多个电信提供商通信的Telco通信模块38。Telco通信模块38可以向电信提供商转发无线设备14的无线通信,并且如果来自无线设备14的无线通信是加密的,那么Telco通信模块38还可从电信提供商接收包括这些无线通信中呈未加密格式的至少一部分的通信。
管理设备30可以包含一个或多个存储介质24,该存储介质24经配置以存储与一个或多个经授权无线设备14相关的信息。存储介质24可以包含用于存储(尤其是)用户数据的数据库或其他数据的存储器。一个或多个存储介质24耦接到处理电路22,以使得处理电路22可以使用存储的信息来确定是否授权该无线设备14。还可包括指示模块26,且该指示模块26经配置以产生与无线设备14的出现相关的指示。指示模块26可以可操作地耦接至视觉指示器42(例如,灯)和音频传感器44(例如,扬声器)中的至少一个。
参见图5,根据一个实施例展示了经配置以监测多个受监测区域10的监测系统12a的布置。监测系统12a的布置包括多个节点设备16,多个节点设备16与多个各自的受监测区域10相关联并且经配置以监测多个各自的受监测区域10。节点设备16经配置以与管理设备30通信,在一些实施例中,可以将管理设备30实施为服务器。在一些实施例中,可以分别根据图3所图示的节点设备16和图4所图示的管理设备30来单独配置节点设备16和管理设备30。
如图5中图示和下文进一步详细描述,在一些实施例中,节点设备16可以与无线设备14通信并且向管理设备30输出通信以用于分析。在一个实施例(例如,单个组织应用)中,管理设备30执行该分析。在另一个实施例(例如,多个组织应用)中,管理设备30可以与执行该分析的外部设备40通信。在一些布置中,在一个组织或实体(例如,公司)内实施监测系统12a,并且外部设备40与不同的组织或实体相关联。其他实施例是可能的。
参见图6,根据一个实施例展示和描述对受监测区域监测无线设备14的出现。最初,节点设备16经配置以监测在各自的受监测区域10,例如邻近于受监测区域10的入口点,无线设备14的出现。如上所述,节点设备16可以包括RF检测模块32,该RF检测模块32经配置以检测来自无线设备14的无线通信。在一个实施例中,节点设备16经配置以扫描无线设备14的使用频率,并且可以通过由其发射(例如当无线设备14与其他设备或服务器通信时)和由通信模块20(图2)接收的RF信号来检测无线设备14。在2006年7月28日提交的标题为“Radio Frequency Detection Assembly and Methodfor Detecting Radio Frequencies”的共同待审美国专利申请No.11/460,662中描述了根据一个实施例的检测无线设备14的额外细节,其公开内容全文以引用方式并入本文。
在检测无线设备14之后,节点设备16可以产生通信以询问该无线设备。到无线设备14的通信可以包括识别节点设备16的无线设备14的标识符(例如,认证ID)。该通信可以请求无线设备14的识别信息。该通信可以包括一个或多个质询,诸如“你的唯一设备标识符(ID)是什么?”、“你是否在公司PED服务器中登记?”和“谁是你的公司PED服务器?”。在一个实施例中,该通信可以包括对设备认证数据的请求,该设备认证数据诸如对应于无线设备14的当前配置(例如,所有系统文件和设置)的来自无线设备14的配置信息。
在一些实施例中,无线设备14可以单独地经配置以与来自节点设备16的通信协作实施操作。例如,无线设备14可以包括先前加载的认证软件,该认证软件配置无线设备14以接收和处理来自节点设备16的通信,收集恰当的信息和向节点设备16返回恰当的应答。认证软件可以包括嵌入的数字签名和/或加密密钥以执行签名和/或加密功能。响应来自节点设备16的通信,无线设备14可以形成应答通信,诸如数字签名的响应。该响应可以包括设备标识符、与无线设备14相关联的公司PED服务器的标识符、设备认证数据和/或额外信息。设备认证数据可以包括呈加密数字散列形式的配置信息。在一个实施例中,由无线设备14自身来确定加密数字散列。例如,无线设备14可以使用由公司PED服务器指定的签名密钥来计算其配置信息(例如,内部操作系统文件/数据,用户和/或CPS安装的应用程序/数据等)的数字散列。
在一些实施例中,节点设备16可以在检测到无线设备14之后向无线设备14传达对话令牌。可以产生多个对话令牌,以作为用于所检测无线设备14的各自询问对话的唯一标识符。无线设备14可以将各自对话令牌包括在数字签名响应的计算中。对话令牌可以用于确保无线设备14的先前数字签名响应不会被存档以供将来使用,并且可以排除间谍软件(spyware)或恶意软件(malware)冒充合法的无线设备14。当认证无线设备14时,节点设备16可以在分析无线设备14的当前响应时考虑来自各自无线设备14的先前存储的响应和各自的对话令牌。
此外,根据一些实施例,可以从节点设备16向无线设备14传达插入点,指示无线设备14在何处将对话令牌插入散列函数(例如,在第5个文件之后、在第25个文件之后等)。根据一个实施例来指定对话令牌在某个索引上的位置可以有助于排除针对数字签名算法的过载攻击。在一个实施例中,节点设备16可以存档个别文件的数字散列或者与所有信息的单个散列相反地设置分组。在一些实例中,当无线设备14注册服务时和在已知的系统更新次数上,可以实施存档。
在另一个实施例中,在检测到无线设备14的出现之后,节点设备16可以启动包括节点识别值(NIV)的到无线设备14的通信。在一个实施例中,NIV可以提供该通信节点设备16的参考而不直接予以识别。例如,可以取节点设备16的实际节点ID的散列并将其与该请求的时间戳组合来形成NIV。无线设备14可以解码该NIV并且确定其是否希望应答(如果设备14不应答那么可以发出警报)。在该所述实施例中,一些无线设备14可以被编程以避免泄露设备标识符、与公司或服务的关联等。
具体地讲,公司政策或其他政策可以确定无线设备14是否响应所接收节点询问请求的部分、所有或者全部不响应,并且可以由无线设备14的所有者、节点管理员或两者进行配置。与诸如RFID或蓝牙的标签设备相比,根据一个实施例的这种应答与否的能力可以减低无线设备14对不期望跟踪的脆弱性。
无线设备14可以响应来自节点设备16的通信或询问而提供一个或多个通信。如上文所提及,该响应可以包括设备ID以及设备认证数据。然后,监测系统可以确定授权或未授权无线设备14在受监测区域10中出现。在仅使用单个节点设备16的一些实施例中,该节点设备16可以经配置以执行图6的管理设备30和外部设备40的操作,如在下文中更详细描述。在此实施例中,没有使用管理设备30或外部设备40。另外,在单个组织或系统内执行监测和分析的实施例中,可以在管理设备30内实施外部设备40的操作。因此,取决于实施例,节点设备16其自身可以分析响应通信的信息,以确定无线设备14是经授权或未经授权,或者节点设备16可以向远程设备(例如,管理设备30或外部设备40(如果存在))传达响应通信以用于分析。
可以由节点设备16、管理设备30和/或外部设备40(取决于监测系统12的实施例)来分析所接收的设备ID和设备认证数据,以确定是否要产生警报或其他指示。在一个实施例中,恰当的节点设备16、管理设备30或外部设备40可以包括数据库,该数据库包括经授权以在各自的受监测区域10中出现的无线设备14的列表。如果未将无线设备14识别为经授权设备,那么可以产生警报。可以由节点设备16、管理设备30、外部设备40和/或其他模块或电路来产生该警报或其他指示。
在一些实施例中,分析包含无线设备14的配置信息的设备认证数据,以确定是否已对另外经授权无线设备14的配置进行了任何未经授权的改变。例如,恰当的设备16、设备30、设备40可以使用无线设备14的设备ID,以从数据库访问所存储的各自无线设备14的配置信息。所存储的配置信息可以包含与在初始时刻的无线设备14的配置相关的信息(例如,在无线设备14发放给雇员时的配置信息的散列)。在一个实施例中,监测系统12在随后的时刻执行操作(例如,当在受监测区域10的位置上检测到无线设备14时),以验证从初始时刻以来尚未修改无线设备14的配置。
如果无线设备14的配置已改变,那么设备16、设备30、设备40中的一个或多个设备可以发出警报或其他指示。所存储的配置信息可以呈散列形式,并且执行设备配置分析的各自的设备16、设备30、设备40可以将存储的散列与无线设备14所提供的散列进行比较以确定该配置是否已改变。如果各自的设备16、设备30、设备40确定该配置已改变,那么各自的设备16、设备30、设备40可以发出恰当的警报或指示。例如,如果已修改操作系统文件、公司PED服务器所安装的文件或受控制的设置或者如果已安装了应用程序,那么所接收的设备配置信息的散列将以不同于所存储散列的方式进行计算,从而指示无线设备14可能已由恶意攻击者修改或者以其他方式已遭泄密。
在一些使用情况中,一些无线设备14可以实施无线通信,其中一些传达信息未被加密并可由监测系统12接收和直接读取以确定无线设备14是否经授权在正受监测的位置上出现。例如,GSM无线通信的至少一些内容未被加密,并且可以由监测系统12容易地接收和读取。在其他无线设备中,监测系统12可能无法破译正在通过无线通信传达的信息的部分或全部。例如,无线通信的数据内容、报头和/或其他信息(例如,设备ID、无线设备14的配置信息)可以受到加密或者以其他方式不可由监测系统12读取或访问。举例而言,UMTS和WCDMA使用加密,其中诸如通信设备的识别信息之类的通话详情对监测系统12来说可能无法破译。即使由监测系统12接收的无线设备14的无线通信可以被加密或者以其他方式对监测系统12来说无法破译,但下文描述的实施例中的至少一些实施例允许执行本文所述的认证操作。
在一些地理位置上,破解加密和对正通过无线通信传达的信息进行解码可能被认为是线路窃听,从而可能是违法的。在一些实施例中,节点设备16和/或管理设备30(取决于监测系统12的配置)可以经配置以实施与外部设备的通信,该外部设备诸如试图破译来自无线设备14的加密识别信息的电信提供商或运营商60的通信设备。此类配置可以避免潜在线路窃听的法律纠缠。在一个实施例中,电信提供商60可以是无线通信提供商,诸如经配置以使用电信提供商60的无线网络来在包括无线设备14的多个设备之间实施蜂窝通信的蜂窝电信提供商。
如果因为接收的无线通信是无法破译的(例如,无线通信的报头信息是加密的),所以无线设备14的身份不可由监测系统12根据接收的无线通信直接确定,那么监测系统12可以经配置以实施与电信提供商60的通信以确定无线设备14的身份。在一些实施例中,监测系统12经配置以向电信提供商60转发由监测系统12接收的无法破译的无线通信,以用于认证和确定无线设备14的身份。在一个实施例中,即使从无线设备14接收的无线通信的部分(例如,无线设备14的识别信息)对于监测系统12来说无法破译,监测系统12仍可经配置以解码这些无线通信的其他部分,该无线设备14识别这些无线通信将转发到的恰当电信提供商60。转发到电信提供商60的无线通信可以或不可以由监测系统12修改。
电信提供商60可以经配置以解码和处理(例如,解密)所接收的无线通信并且以可破译格式向监测系统12提供包括无法破译的通信的至少一部分(可以包括识别信息)的应答信息。然后,监测系统12可以唯一地识别该无线设备14。在一些实施例中,监测系统12可以不包括管理设备30,并且节点设备16经配置以与电信提供商60通信。在监测系统12内存在管理设备30的实施例中,节点设备16可以向管理设备30转发由节点设备16接收的无线通信,并且管理设备30可以经配置以向电信提供商60转发这些无线通信。在其他实施例中,节点设备16可以经配置以向电信提供商60转发无线通信并且向管理设备30转发来自电信提供商60的任何应答信息。在其他实施例中,节点设备16可以向电信提供商60转发无线通信,且然后,电信提供商60可以向管理设备30传达应答信息。
在一个实施例中,节点设备16(或管理设备30)的通信模块20(图2)经配置以实施与电信提供商60的通信,以确定无线设备14的身份。例如,节点设备16(或管理设备30)可以按照上文参考图3和图4所述来配置,其中通信模块20包括Telco通信模块38。在一个可能的配置中,通信模块20可以从无线设备14接收无线通信,并且将所接收的无线通信转发到经配置以接收这些通信的电信提供商60的恰当通信设备。在一些示范性实施例中,监测系统12的操作者与电信提供商60为不同的实体,并且存在这样的布置,其中监测系统12要将无法破译的无线通信转发到试图获悉无线设备14的身份的电信提供商60。在其他实施例中,监测系统12可以是电信提供商60的一部分,并且电信提供商60可以具有专门的部门来应付来自监测系统12的询问。其他布置也涵盖在本发明的范围内。
在一个实施例中,由监测系统12检测的来自无线设备14的无线通信和监测系统12与电信提供商60的通信经由各自的独立通信链路来发生(例如,在一个实施例中,这些无线通信可以包含由监测系统12接收的RF信号,并且监测系统12和电信提供商60的通信可以经由互联网来发生)。也可能存在用于与电信提供商60通信的其他实施例和配置,包括向电信提供商60转发所接收的通信。
电信提供商60经授权并且能够破译从无线设备14发射、由监测系统12接收并且经转发到电信提供商60的无线通信。具体地讲,电信提供商60可以解密无线通信的报头信息,以获得无线设备14的识别信息。在一个实施例中,电信提供商60向监测系统12的通信模块20(图2)传达识别信息(例如,设备ID、设备配置信息)。
根据一个实施例,在操作中,个别节点设备16可以监测和检测在一个或多个受监测区域10中一个或多个无线设备14的出现。节点设备16可以获得与无线设备14相关的识别信息。具体地讲,节点设备16可以通过产生到无线设备14的通信以请求识别信息来询问检测到的无线设备14,并且节点设备16可以接收一个或多个响应的通信或其应答。如果无线设备14的身份不能由监测系统12根据接收的无线通信直接确定(例如,无线通信的报头信息是加密的),那么监测系统12可以实施与电信提供商60的通信,以确定无线设备14的识别信息的内容。无线设备14的识别信息可以从电信提供商60传达到节点设备16和/或管理设备30。节点设备16可以将应答从无线设备14或者电信提供商60(取决于实施例)传达到管理设备30。在一些实施例中,从节点设备16到管理设备30的通信可以被加密并且经由安全通信通道(例如,使用内部网络、内联网或互联网)来传达。
管理设备30的存储介质可以包括存储的数据库,该存储的数据库包含与经授权无线设备14相关的识别信息。管理设备30的处理电路22可以通过将所获得的识别信息与关于一个或多个经授权无线设备14的所存储的识别信息进行比较,来确定由节点设备16接收的识别信息是否指示恰当的无线设备14。如果识别信息未指示恰当的无线设备14,那么管理设备30可以提供警报或其他指示和/或向各自的节点设备16传达应答,各自的节点设备16可以提供无线设备14未经授权的警报或其他指示。在一个实施例中,如果无线设备14未经授权,那么节点设备16还可控制对禁止访问受监测区域10的锁定。
如果管理设备30使用识别信息将无线设备14识别为经授权的,那么管理设备30可以提取用于各自无线设备14的认证数据(例如,所存储的配置信息)。管理设备30的处理电路22可以将所存储的认证数据的至少一部分或至少一项与从无线设备14接收的设备认证数据进行比较。如果所存储的认证数据与设备认证数据不同,那么管理设备30和/或各自的节点设备16可以产生警报或其他指示。
否则,如果所存储的认证数据与设备认证数据匹配,那么管理设备30可以向各自的节点设备16传达经授权的信号。节点设备16可以产生无线设备14已被授权的指示或不进行操作,并且允许无线设备14在受监测区域10中出现。在一些实施例中,可以认证或验证在节点设备16与管理设备30之间的通信,并且认证或验证的失败可能导致将无线设备14识别为未经授权。
在另一个实施例中,可能存在外部设备40。如先前所提及,在一些实施例中,监测系统12和外部设备40可以对应于不同的组织。在一个可能的实施方式中,可以将外部设备40实施为公司PED服务器,并且先前可以将外部设备40登记/批准为监测系统12的覆盖网络的参与成员。使用在管理设备30与外部设备40之间共享的安全密钥和认证数据,可以建立一种可能的登记过程。
如上所述,个别节点设备16可以监测和检测无线设备14在一个或多个受监测区域10的出现。节点设备16可以询问所检测到的无线设备14并且从无线设备14接收应答。在一些实施例中,节点设备16可以向电信提供商60转发这些应答以用于解码。节点设备16或电信提供商60可以向管理设备30传达应答。在一个实施例中,可以加密从节点设备16到管理设备30的通信和/或从电信提供商60到节点设备16或管理设备30的通信。在一个实施例中,例如,使用各自的无线网络50和无线服务供应商52,管理设备30可以使用公司PED服务器标识符将该通信路由至与恰当的公司PED服务器对应的各自的外部设备40。在一个实施例中,管理设备30可以验证该外部设备40是预订成员。如果不是,那么管理设备30和/或各自的节点设备16可以产生该无线设备14未经授权的警报或其他恰当指示。在一个实施例中,可以加密并且经由安全通信通道传达从节点设备16到管理设备30和到外部设备40的通信。例如,管理设备30可以在通信传达到外部设备40之前对其进行签名。在一个实施例中,管理设备30还可将其自身的标识符包括在到外部设备40的通信中。
在一个布置中,外部设备40可以位于外部设备40的各自组织的防火墙内部的公司内部网络上。在一个实施例中,使用与各自无线设备14相关联的无线网络50和无线服务供应商52以及互联网54来提供到外部设备40(例如,实施为公司PED服务器)的连接,可以传输去往外部设备40的通信。
在收到之后,外部设备40可以验证无线设备14、节点设备16和/或管理设备30的签名。可由外部设备40访问的存储介质24可以包括数据库,该数据库包含与和CPS的组织相关联并且寻求获得进入与监测系统12相关联的组织的受监测区域10之一的经授权无线设备14相关的信息。外部设备40的处理电路22可以确定该识别信息是否指示恰当的无线设备14。在至少一些实施例中,外部设备40的处理电路22可以通过将设备识别信息与所存储的信息进行比较来确定该识别信息是否指示恰当的无线设备。如果识别信息未指示恰当的无线设备14,那么外部设备40可以提供警报或其他指示和/或向管理设备30和各自的节点设备16传达应答,管理设备30和各自的节点设备16中的每一个都可以提供无线设备14未经授权的警报或其他指示。
如果外部设备40将无线设备14识别为经授权的,那么外部设备40可以提取用于各自无线设备14的所存储的认证数据(例如,配置信息)。外部设备40的处理电路22可以将所存储的认证数据与从无线设备14接收的设备认证数据进行比较。如果所存储的认证数据和设备认证数据不同,那么外部设备40可以产生警报或其他指示和/或向监测系统12传达应答。管理设备30和/或各自的节点设备16还可响应来自外部设备40的应答来产生警报或其他恰当的指示。
否则,如果无线设备14是经授权的(例如,所存储的认证数据与设备认证数据匹配)并且所有认证都经验证,那么外部设备40可以向各自的监测系统12的管理设备30传达经授权的信号。管理设备30可以验证或认证从外部设备40接收的经授权的信号并且向节点设备16提供经授权的响应。在一个实施例中,将在设备30与设备40和/或设备16与设备30之间的安全数据通道(例如,加密的数据包、数字签名、公共密钥基础设施等)用于通信,并且将进入包解密并且检查其签名以验证在设备30与设备40和/或设备16与设备20之间的通信。在一个实施例中,可以认证或验证在设备16与设备30和设备30和设备40之间的通信,并且认证或验证失败可能导致将无线设备14识别为未经授权。响应来自设备30和设备40的授权,管理设备30和/或节点设备16可以产生无线设备14经授权的指示或者不进行操作,并且允许无线设备14在受监测区域10中出现。
根据监测系统12的额外实施例,管理设备30或外部设备40可以维持其中授权给定无线设备14出现的(例如,组织的)受监测区域10的列表。去往管理设备30和外部设备40的通信可以包括检测无线设备14出现的各自节点设备16的标识符。设备30和/或设备40的处理电路可以认证节点设备16的标识符和/或将节点设备16的标识符与用于各自无线设备14的经授权受监测区域10的列表进行比较,并且如果无线设备14在其出现的各自的受监测区域10中为未经授权,那么可以如本文所述那样启动警报或其他指示。
在另一个实施例中,外部设备40可以启动从监测系统12到无线设备14的通信(例如,使用无线网络50)。该通信可以请求在询问期间从节点设备16传达到无线设备14的节点设备16和/或管理设备30的标识符。无线设备14将节点设备16和/或管理设备30的标识符传达到外部设备40,该外部设备40可以使用该标识符来认证监测系统12的组件。如果由外部设备40处理的监测系统12的标识符并不匹配,那么可以由节点设备16、管理设备30和/或外部设备40产生警报或其他指示。
如本文论述和根据一些实施例,本发明的装置和方法可以用于验证携带进入或试图携带进入受监测区域的无线设备14经允许在受监测区域中出现。在一个实施例中,可以使用这些装置和方法来验证无线设备14尚未被更改(例如)而包括恶意软件或其他系统修改。在一个实施例中,如果未经批准的或经暗中修改的无线设备14出现在受监测区域10中,那么可以使用这些装置和方法来发出警报或其他指示。根据本发明的各个实施例,提供无线设备14的配置是否已改变和/或是否允许无线设备14进入一个或多个受监测区域10的信息。根据本发明的一些实施例,可以将批准的无线设备14带入受监测区域10中并且在受监测区域10内对其进行操作,同时提供与无线设备14是否已被修改(可能是恶意地)有关的信息。
如上文所论述,在一个实施例中,监测系统12可以与无线设备14通信以实施一个或多个认证功能(例如,在一个实施例中,通过询问信号和响应信号)。在一些实施例中,监测系统12可以建立与无线设备14的额外通信。举例而言(但并非限制),监测系统12可以使用电信提供商60的SMS消息或OTA消息来实施这些额外通信。在一个实施例中,这些额外通信独立于最初由无线设备14发送并且由监测系统12检测到的无线通信(例如,独立于无线设备14和电信提供商60的蜂窝网络通信)。例如,在一些实施例中,监测系统12的节点设备16可以通过蓝牙连接或使用近场通信来建立与无线设备14的通信。可能存在用于实施这些额外通信的其他实施例。在一个实施例中,监测系统12与无线设备14之间的通信可以包括上文论述的询问信号和响应信号。在一个实施例中,使用各自的独立通信链路,可以传达由监测系统12检测到的来自无线设备14的初始无线通信和在无线设备14与监测系统12之间的其他无线通信。
图7是图示根据一个实施例的将无线设备识别为经授权或未经授权的方法的程序框图。可能存在包括更多、更少和替代性动作的其他方法。在710,由邻近于受监测区域的节点设备来检测被带入该受监测区域的无线设备。在712,该节点设备可以问询或询问所检测到的无线设备以获得信息。在714,该节点设备获得包括识别信息的来自该无线设备的响应。该响应可以包括识别信息,该识别信息包含(例如)唯一设备标识符、设备14是否在公司服务器中登记的指示符和公司PED服务器的识别(如果恰当的话)等。另外,该节点设备可以获得认证数据(例如,设备配置信息)。如果没有接收到响应,那么可以将该设备识别为未经授权。基于所获得的识别信息和/或所获得的认证数据,可以将该无线设备确定为经授权或未经授权在该受监测区域中。例如,在716,分析设备识别信息和/或设备认证数据。该分析可以包含将该设备识别信息和/或设备认证数据与所存储的识别信息和/或所存储的认证数据进行比较。如果在该分析期间设备识别信息或设备认证数据中任何一个不能得到验证或认证,那么可以将设备识别为未经授权。在718,响应该分析,可以将该无线设备识别为经授权和未经授权之一以及允许或禁止其进入受监测区域。
图8是图示识别使用加密的无线通信的无线设备是否经授权以在受监测位置上出现的方法的一个实施例的程序框图。可能存在包括更多、更少和/或不同动作的其他方法。在810,监测系统检测在受监测区域内无线设备的出现。例如,在一个实施例中,在该无线设备与关联的无线网络(例如,蜂窝网络)进行通信期间,该监测系统从该无线设备接收无线通信。可以由该监测系统在受监测区域内定位该无线设备。在一个实例中,该监测系统经配置以监测进入房间的入口,并且该监测系统经配置以检测在该入口内出现的无线设备的无线通信。
该监测系统可以从该无线设备接收识别信息。响应请求该识别信息的询问或通信,可以接收该识别信息。该监测系统可以确定这些无线通信的至少一些内容对该监测系统来说是无法破译的。例如,该无线设备的识别信息不能根据由该监测系统接收的无线通信来确定。在812,在一个实施例中,该监测系统进行操作以将这些无线通信向监测系统外部转发到该无线设备使用的无线网络的提供商或转发到电信提供商。
在814,该监测系统从唯一地识别该无线设备的提供商(或其他源)接收识别信息,并且在816,该监测系统使用该识别信息来确定授权或未授权该无线设备在正由该监测系统监测的位置上出现。例如,该监测系统可以将所接收的识别信息与存储在该监测系统内的识别信息进行比较,该监测系统识别经授权以在受监测位置上出现的一个或多个设备。如上所述,该监测系统可以实施关于该无线设备的询问操作,并且可以响应这些询问操作来指示该无线设备是否经授权。在一个实施例中,该监测系统可以指示关于正在受监测的位置来说该无线设备的授权的被确定状态。
虽然已描述了某些实施例并且将其展示附图中,但这些实施例仅为说明性的且并不限制本发明的范围,并且本发明并不限于这些所展示和所描述的具体构造和布置,因为存在各个其他的添加和修改以及删除,所述实施例对所属领域的技术人员将是显而易见。从而,本发明的范围仅由以下权利要求书的字面语言和法律等效物限制。
Claims (12)
1.一种无线设备监测系统,包含:
多个监测设备,所述多个监测设备中的每个监测设备包含:
通信模块,其经配置以当无线设备在接近所述监测设备的无线通信内时检测在指定和受监测区域内的所述无线设备的出现,响应在所述指定和受监测区域中检测所述无线设备的出现而向所述无线设备发送第一无线通信,所述第一无线通信包括对所述无线设备的认证数据的请求,和响应所述无线设备接收所述第一无线通信而从所述无线设备接收第二无线通信,所述第二无线通信包括所述监测设备使用的设备识别符以用以确定所述无线设备是经授权或未授权;和
处理电路,其与所述通信模块耦接并且经配置以处理所述第二无线通信以确定授权或未授权所述无线设备在所述受监测区域中出现;
指示电路,其经配置以在所述无线设备未经授权出现在所述受监测区域时,产生与所述无线设备的出现相关的指示,所述指示为无声警报、可视警报和声响警报中的至少一种;
发送器,其经配置以向管理设备发送所述指示;和
所述管理设备,其与所述多个监测设备通信地耦接,所述管理设备包含:
接收电路,其经配置以接收由所述多个监测设备发送的一个或多个指示。
2.根据权利要求1所述的无线设备监测系统,其中所述管理设备经配置以向电信提供商转发所述指示。
3.根据权利要求2所述的无线设备监测系统,其中如果向所述电信提供商转发的所述指示是加密的,那么所述管理设备经配置以从所述电信提供商接收包含所述无线通信中呈未加密格式的至少一部分的通信。
4.根据权利要求1所述的无线设备监测系统,其中所述管理设备进一步包含经配置以存储信息的存储介质,并且其中所述管理设备经配置以使用所述存储的信息来确定授权或未授权所述无线设备在所述受监测区域中出现。
5.根据权利要求4所述的无线设备监测系统,其中所述存储的信息包含一个或多个经授权无线设备的识别信息和认证数据中的至少一个。
6.根据权利要求1所述的无线设备监测系统,其中所述管理设备经配置以向所述无线设备输出通信并且从所述无线设备接收响应的无线通信,并且其中所述处理电路经配置以使用所述响应的无线通信来确定所述无线设备为经授权或未经授权。
7.根据权利要求1所述的无线设备监测系统,其中所述管理设备经配置以向外部设备转发所述无线通信,以确定所述无线设备为经授权或未经授权。
8.根据权利要求1所述的无线设备监测系统,其中所述管理设备经配置以直接从所述无线设备接收所述无线通信。
9.根据权利要求1所述的无线设备监测系统,其中所述管理设备进一步经配置以:
检测所述无线设备的所述无线通信;
向所述无线设备输出通信并且响应所述输出通信从所述无线设备接收无线通信;和
向外部设备传达所述无线通信。
10.根据权利要求1所述的无线设备监测系统,其中所述管理设备包含经配置以向电信提供商转发所述无线通信的另一个通信模块。
11.根据权利要求1所述的无线设备监测系统,其中所述管理设备经配置以向电信提供商转发所述无线通信。
12.根据权利要求11所述的无线设备监测系统,其中所述存储的信息包含与至少一个经授权无线设备相关的识别信息和认证数据中的至少一个。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US12/188,284 | 2008-08-08 | ||
| US12/188,284 US8737965B2 (en) | 2007-05-07 | 2008-08-08 | Wireless device monitoring systems and monitoring devices, and associated methods |
| CN200980115611.8A CN102016938B (zh) | 2008-08-08 | 2009-02-26 | 无线设备监测系统和监测设备以及关联的方法 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200980115611.8A Division CN102016938B (zh) | 2008-08-08 | 2009-02-26 | 无线设备监测系统和监测设备以及关联的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105024998A true CN105024998A (zh) | 2015-11-04 |
Family
ID=41663922
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200980115611.8A Expired - Fee Related CN102016938B (zh) | 2008-08-08 | 2009-02-26 | 无线设备监测系统和监测设备以及关联的方法 |
| CN201510295813.2A Pending CN105024998A (zh) | 2008-08-08 | 2009-02-26 | 无线设备监测系统和监测设备以及关联的方法 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200980115611.8A Expired - Fee Related CN102016938B (zh) | 2008-08-08 | 2009-02-26 | 无线设备监测系统和监测设备以及关联的方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US8737965B2 (zh) |
| EP (1) | EP2321807A4 (zh) |
| JP (1) | JP2011530863A (zh) |
| CN (2) | CN102016938B (zh) |
| WO (1) | WO2010016953A1 (zh) |
Families Citing this family (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7460865B2 (en) | 2003-06-18 | 2008-12-02 | Fisher-Rosemount Systems, Inc. | Self-configuring communication networks for use with process control systems |
| US8160574B1 (en) | 2005-06-17 | 2012-04-17 | Fisher-Rosemount Systems, Inc. | Wireless architecture utilizing geo-referencing |
| US8874477B2 (en) | 2005-10-04 | 2014-10-28 | Steven Mark Hoffberg | Multifactorial optimization system and method |
| US8175578B2 (en) * | 2007-05-07 | 2012-05-08 | Battelle Energy Alliance, Llc | Wireless device monitoring methods, wireless device monitoring systems, and articles of manufacture |
| US8831220B2 (en) | 2007-11-30 | 2014-09-09 | Battelle Energy Alliance, Llc | Processing module operating methods, processing modules, and communications systems |
| US8214298B2 (en) * | 2008-02-26 | 2012-07-03 | Rfinity Corporation | Systems and methods for performing wireless financial transactions |
| US8791817B2 (en) * | 2008-10-22 | 2014-07-29 | Centurylink Intellectual Property Llc | System and method for monitoring a location |
| US8630683B2 (en) * | 2008-11-24 | 2014-01-14 | Centurylink Intellectual Property Llc | System and method for displaying information associated with a cellular device on a user specified display unit |
| US8983488B2 (en) | 2008-12-11 | 2015-03-17 | Centurylink Intellectual Property Llc | System and method for providing location based services at a shopping facility |
| US9307037B2 (en) | 2009-04-15 | 2016-04-05 | Centurylink Intellectual Property Llc | System and method for utilizing attendee location information with an event planner |
| US8428620B2 (en) | 2009-04-22 | 2013-04-23 | Centurylink Intellectual Property Llc | Mass transportation service delivery platform |
| US8655693B2 (en) | 2009-07-08 | 2014-02-18 | Centurylink Intellectual Property Llc | System and method for automating travel related features |
| WO2012149565A2 (en) * | 2011-04-28 | 2012-11-01 | Trekintelligence, Inc. | System and method for cell phone targeting and tracking |
| US8824652B2 (en) | 2011-10-12 | 2014-09-02 | World Emergency Network - Nevada, Ltd. | Controlled recorded 3-way calling |
| JP5624252B2 (ja) * | 2011-05-31 | 2014-11-12 | ワールド イマージェンシーネットワーク−ネバダ リミテッド | セルラネットワークを介した片方向記録送信機としての携帯電話 |
| US9998603B2 (en) | 2011-06-30 | 2018-06-12 | World Emergency Network—Nevada, Ltd. | Attaching multiple phone lines to a single mobile or landline phone |
| US9271110B1 (en) * | 2012-07-09 | 2016-02-23 | Sprint Communications Company L.P. | Location awareness session management and cross application session management |
| US9374363B1 (en) | 2013-03-15 | 2016-06-21 | Sprint Communications Company L.P. | Restricting access of a portable communication device to confidential data or applications via a remote network based on event triggers generated by the portable communication device |
| US9355233B1 (en) | 2014-01-27 | 2016-05-31 | Sprint Communications Company L.P. | Password reset using hash functions |
| US9525689B2 (en) * | 2014-03-25 | 2016-12-20 | Symbol Technologies, Llc | Detection of an unauthorized wireless communication device |
| US9270931B2 (en) | 2014-05-05 | 2016-02-23 | Cloudtalk Llc | Intercom system utilizing Wi-Fi |
| US10055581B2 (en) | 2014-06-24 | 2018-08-21 | Symbol Technologies, Llc | Locating a wireless communication attack |
| US10531545B2 (en) | 2014-08-11 | 2020-01-07 | RAB Lighting Inc. | Commissioning a configurable user control device for a lighting control system |
| US10039174B2 (en) | 2014-08-11 | 2018-07-31 | RAB Lighting Inc. | Systems and methods for acknowledging broadcast messages in a wireless lighting control network |
| US10085328B2 (en) | 2014-08-11 | 2018-09-25 | RAB Lighting Inc. | Wireless lighting control systems and methods |
| CN104637260B (zh) * | 2015-03-13 | 2017-03-29 | 北京云迹科技有限公司 | 一种实现区域监控报警的方法、装置及服务器 |
| CN106297298B (zh) * | 2015-05-12 | 2019-09-17 | 杭州海康威视数字技术股份有限公司 | 交通监控方法、装置及系统 |
| US9980165B2 (en) | 2016-02-10 | 2018-05-22 | Airwatch Llc | Visual privacy systems for enterprise mobility management |
| EP3484164B1 (en) * | 2017-11-13 | 2023-08-16 | Nagravision Sàrl | A method to control the display of at least one content on a screen |
| WO2020206620A1 (en) * | 2019-04-09 | 2020-10-15 | Orange | Methods and apparatus to discriminate authentic wireless internet-of-things devices |
| US11290687B1 (en) * | 2020-11-04 | 2022-03-29 | Zweb Holding Limited | Systems and methods of multiple user video live streaming session control |
| CN115719947A (zh) * | 2021-08-24 | 2023-02-28 | 青岛海尔洗衣机有限公司 | Ota更新辅助装置、电机驱动板及洗涤设备 |
| US12119948B2 (en) * | 2023-01-12 | 2024-10-15 | Omnissa, Llc | Systems and methods for managed meeting rooms |
Family Cites Families (35)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5892900A (en) | 1996-08-30 | 1999-04-06 | Intertrust Technologies Corp. | Systems and methods for secure transaction management and electronic rights protection |
| US6484027B1 (en) * | 1998-06-15 | 2002-11-19 | Sbc Technology Resources, Inc. | Enhanced wireless handset, including direct handset-to-handset communication mode |
| US6607136B1 (en) | 1998-09-16 | 2003-08-19 | Beepcard Inc. | Physical presence digital authentication system |
| US6578143B1 (en) * | 1998-12-18 | 2003-06-10 | Qualcomm Incorporated | Method for negotiating weakened keys in encryption systems |
| US6377810B1 (en) * | 1999-06-11 | 2002-04-23 | Motorola, Inc. | Method of operation of mobile wireless communication system with location information |
| US6831982B1 (en) | 1999-11-19 | 2004-12-14 | Storage Technology Corporation | Encryption key management system using multiple smart cards |
| US6779115B1 (en) | 2000-02-18 | 2004-08-17 | Digital5, Inc. | Portable device using a smart card to receive and decrypt digital data |
| US7024395B1 (en) | 2000-06-16 | 2006-04-04 | Storage Technology Corporation | Method and system for secure credit card transactions |
| US6847892B2 (en) | 2001-10-29 | 2005-01-25 | Digital Angel Corporation | System for localizing and sensing objects and providing alerts |
| CA2426555A1 (en) * | 2000-10-27 | 2002-06-06 | Dexing Pang | System and method for remotely monitoring and tracking |
| DE10159398A1 (de) | 2001-12-04 | 2003-06-12 | Giesecke & Devrient Gmbh | Speichern von und Zugreifen auf Daten in einem Mobilgerät und einem Benutzermodul |
| WO2003049357A2 (en) * | 2001-12-07 | 2003-06-12 | Telefonaktiebolaget Lm Ericsson (Publ) | Lawful interception of end-to-end encrypted data traffic |
| US7015817B2 (en) | 2002-05-14 | 2006-03-21 | Shuan Michael Copley | Personal tracking device |
| US20050234860A1 (en) | 2002-08-30 | 2005-10-20 | Navio Systems, Inc. | User agent for facilitating transactions in networks |
| US20050038707A1 (en) | 2002-08-30 | 2005-02-17 | Navio Systems, Inc. | Methods and apparatus for enabling transactions in networks |
| AU2003279071A1 (en) | 2002-09-23 | 2004-04-08 | Wimetrics Corporation | System and method for wireless local area network monitoring and intrusion detection |
| US7197321B2 (en) | 2003-02-25 | 2007-03-27 | Boston Communications Group, Inc. | Method and system for providing supervisory control over wireless phone usage |
| US7725933B2 (en) | 2003-10-07 | 2010-05-25 | Koolspan, Inc. | Automatic hardware-enabled virtual private network system |
| US7496094B2 (en) | 2004-04-06 | 2009-02-24 | Airtight Networks, Inc. | Method and system for allowing and preventing wireless devices to transmit wireless signals |
| US7400891B2 (en) * | 2004-11-10 | 2008-07-15 | At&T Delaware Intellectual Property, Inc. | Methods, systems and computer program products for remotely controlling wireless terminals |
| US20060135121A1 (en) | 2004-12-21 | 2006-06-22 | Abedi Scott S | System and method of securing data on a wireless device |
| US20060238610A1 (en) * | 2005-03-04 | 2006-10-26 | Teesdale Peter W | Portable locator methods and systems |
| US20070011728A1 (en) | 2005-07-06 | 2007-01-11 | White Charles A | Method for Authenticating and Securing Transactions Using RF Communication |
| AU2008200801B2 (en) | 2005-08-23 | 2010-11-25 | Thales Defence Deutschland Gmbh | Process and device to identify a mobile user in a digital cellular mobile radio network |
| US7997476B2 (en) | 2005-09-15 | 2011-08-16 | Capital One Financial Corporation | Wireless devices for storing a financial account card and methods for storing card data in a wireless device |
| US8874477B2 (en) | 2005-10-04 | 2014-10-28 | Steven Mark Hoffberg | Multifactorial optimization system and method |
| EP2024921A4 (en) | 2005-10-06 | 2010-09-29 | C Sam Inc | TRANSACTION SERVICES |
| US7775427B2 (en) | 2005-12-31 | 2010-08-17 | Broadcom Corporation | System and method for binding a smartcard and a smartcard reader |
| US7822644B2 (en) | 2006-03-21 | 2010-10-26 | Motorola Mobility, Inc. | Methods and devices for establshing and processing payment rules for mobile commerce |
| US20070259658A1 (en) * | 2006-05-03 | 2007-11-08 | Motorola, Inc. | System and method for operating a mobile station based upon context |
| US8467766B2 (en) | 2006-07-06 | 2013-06-18 | Qualcomm Incorporated | Methods and systems for managing payment sources in a mobile environment |
| US7680502B2 (en) | 2006-07-28 | 2010-03-16 | Mccown Steven H | Radio frequency detection assembly and method for detecting radio frequencies |
| US8175578B2 (en) * | 2007-05-07 | 2012-05-08 | Battelle Energy Alliance, Llc | Wireless device monitoring methods, wireless device monitoring systems, and articles of manufacture |
| US8831220B2 (en) | 2007-11-30 | 2014-09-09 | Battelle Energy Alliance, Llc | Processing module operating methods, processing modules, and communications systems |
| US8214298B2 (en) | 2008-02-26 | 2012-07-03 | Rfinity Corporation | Systems and methods for performing wireless financial transactions |
-
2008
- 2008-08-08 US US12/188,284 patent/US8737965B2/en active Active
-
2009
- 2009-02-26 JP JP2011522073A patent/JP2011530863A/ja active Pending
- 2009-02-26 WO PCT/US2009/035205 patent/WO2010016953A1/en active Application Filing
- 2009-02-26 EP EP09805302A patent/EP2321807A4/en not_active Withdrawn
- 2009-02-26 CN CN200980115611.8A patent/CN102016938B/zh not_active Expired - Fee Related
- 2009-02-26 CN CN201510295813.2A patent/CN105024998A/zh active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| CN102016938A (zh) | 2011-04-13 |
| CN102016938B (zh) | 2015-07-01 |
| US8737965B2 (en) | 2014-05-27 |
| WO2010016953A1 (en) | 2010-02-11 |
| EP2321807A1 (en) | 2011-05-18 |
| JP2011530863A (ja) | 2011-12-22 |
| EP2321807A4 (en) | 2012-02-29 |
| US20080291013A1 (en) | 2008-11-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102016938B (zh) | 无线设备监测系统和监测设备以及关联的方法 | |
| US8175578B2 (en) | Wireless device monitoring methods, wireless device monitoring systems, and articles of manufacture | |
| KR100952269B1 (ko) | 가입 모듈로의 안전 접근 | |
| JP2019531567A (ja) | 装置認証のシステム及び方法 | |
| US10791106B2 (en) | Digital credential with embedded authentication instructions | |
| Akestoridis et al. | Zigator: Analyzing the security of zigbee-enabled smart homes | |
| US11245523B2 (en) | Method for implementing client side credential control to authorize access to a protected device | |
| US20180337932A1 (en) | Cyber-physical security | |
| AlQahtani et al. | 0EISUA: zero effort indoor secure user authentication | |
| KR20210126141A (ko) | 블록체인 및 dice-riot을 사용한 원격 장치 관리 | |
| Badr et al. | Security and privacy in the Internet of Things: threats and challenges | |
| Li | Security Architecture in the Internet | |
| EP1398934B1 (en) | Secure access to a subscription module | |
| Valadares et al. | Security challenges and recommendations in 5G-IoT scenarios | |
| Lounis | Security of short-range wireless technologies and an authentication protocol for IoT | |
| Raja et al. | Threat Modeling and IoT Attack Surfaces | |
| US12089036B2 (en) | Systems, devices, software, and methods for managing access using wireless signals | |
| Abdlrazaq et al. | Proposed Solutions for the Main Challenges and Security Issues in IoT Smart Home Technology | |
| Asang et al. | Data Security on Internet of Things Device Using Hybrid Encryption Models | |
| Rios-Aguilar et al. | Security Threats to Business Information Systems Using NFC Read/Write Mode. | |
| Thankappan et al. | A distributed and cooperative signature-based intrusion detection system framework for multi-channel man-in-the-middle attacks against protected Wi-Fi networks | |
| KR20230128315A (ko) | 잠금해제 통지들의 지능적 배열 | |
| OConnor | Bluetooth intrusion detection | |
| Angholt et al. | A first security analysis of a Secure Intermodal Goods Transport System | |
| WO2019102239A1 (en) | Method for ensuring secure and authorized communications between a first device and a second device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20151104 |
|
| WD01 | Invention patent application deemed withdrawn after publication |