TWI660638B - 網路管理器與使用授權資訊管理無線網路服務的方法 - Google Patents
網路管理器與使用授權資訊管理無線網路服務的方法 Download PDFInfo
- Publication number
- TWI660638B TWI660638B TW104111293A TW104111293A TWI660638B TW I660638 B TWI660638 B TW I660638B TW 104111293 A TW104111293 A TW 104111293A TW 104111293 A TW104111293 A TW 104111293A TW I660638 B TWI660638 B TW I660638B
- Authority
- TW
- Taiwan
- Prior art keywords
- network
- wireless network
- manager
- node
- authorization
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 60
- 238000013475 authorization Methods 0.000 claims abstract description 319
- 238000004891 communication Methods 0.000 claims abstract description 83
- 230000004044 response Effects 0.000 claims description 29
- 230000006870 function Effects 0.000 claims description 27
- 230000005540 biological transmission Effects 0.000 claims description 9
- 238000005304 joining Methods 0.000 claims description 7
- 230000008569 process Effects 0.000 claims description 7
- 238000012544 monitoring process Methods 0.000 abstract description 9
- 238000012795 verification Methods 0.000 description 34
- 238000010586 diagram Methods 0.000 description 9
- 238000012790 confirmation Methods 0.000 description 8
- 230000008901 benefit Effects 0.000 description 6
- 238000005259 measurement Methods 0.000 description 5
- 230000009471 action Effects 0.000 description 4
- 235000008694 Humulus lupulus Nutrition 0.000 description 3
- 238000013461 design Methods 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000001186 cumulative effect Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000014509 gene expression Effects 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 238000012552 review Methods 0.000 description 2
- 238000011144 upstream manufacturing Methods 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000011065 in-situ storage Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5003—Managing SLA; Interaction between SLA and QoS
- H04L41/5019—Ensuring fulfilment of SLA
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/018—Certifying business or products
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/28—Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5003—Managing SLA; Interaction between SLA and QoS
- H04L41/5006—Creating or negotiating SLA contracts, guarantees or penalties
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5041—Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the time relationship between creation and deployment of a service
- H04L41/5045—Making service definitions prior to deployment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/101—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/103—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for protecting copy right
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
Abstract
茲提供用於授權條款的監控和執行的設備和方法給一無線網狀網路。網路包含:複數個無線網路節點、一無線存取點,及一網路管理器,該網路管理器與該存取點進行通訊和藉由該存取點與該等網路節點進行通訊。網路節點和存取點中的至少一者包含:被內嵌在裝置硬體中的授權資訊,及網路管理器受限於基於被內嵌在網路節點或存取點內的授權資訊來決定的授權條款而提供服務至無線網路。額外地,網路管理器與在該網路外部的使用者應用程式進行通訊,及在使用者應用程式與無線網路之間中繼傳送通訊。網路管理器受限於被內嵌在網路節點或存取點內的授權資訊來調變:在使用者應用程式與無線網路之間被中繼傳送的通訊。
Description
此申請案主張標題為「用於無線網路的基於硬體的授權(Hardware-Based Licensing for Wireless Network)」且在2014年4月9日提出申請的美國臨時申請案第61/977,486號的優先權,該臨時申請案的揭露藉由引用之方式在此全體併入本文中。
本申請標的關於:用於在無線網狀網路中的授權條款的監控和執行的設備和技術。
無線網狀網路在網路設計方面和在網路可被使用的應用的結果範圍方面提供高程度的彈性。在網路中,節點自動地偵測與相鄰的節點之間的通訊和建立與相鄰的節點之間的通訊,以形成無線網狀。網路存取點(AP)擔任在無線網狀網路與在網狀網路外部的元件之間的閘道器的角色。網路管理器可協調無線網狀網路的操作(例如協調節點的時序)。
在一示例中,無線網狀網路的節點中的每一者包
含:一感測器,及無線網狀網路的節點進行操作以經由網路中繼傳送感測器資料測量。在該示例中,網路存取點提供在無線網狀網路與外部網路(例如區域網路(LAN))之間的一介面,及促進被連接至外部網路的電腦以從無線網狀網路節點中的所有者接收感測器資料測量。
無線網狀網路設備的設計者和製造商已經開發出:能夠提供廣泛範圍的網路服務的先進的無線網路節點、存取點,及網路管理器。舉例而言,節點、存取點,及網路管理器能夠與包含許多節點的非常大型的網路共同地進行操作、能夠提供高的網路資料傳輸量、能夠經由網路來促進上游通訊和下游通訊等等。為了要將與網路相關聯的設計和開發成本貨幣化,設計者和製造商販售:提供對於網路設備的先進的功能的選擇性的存取的授權。授權在由節點、存取點,及網路管理器所提供的服務上施加限制,以使得節點、存取點,及網路管理器僅可被使用於:授權許可的彼些選擇的功能。
此揭露詳細描述:用於在無線網狀網路中監控和執行授權條款的改善的設備和方法。
在此的教示藉由提供用於授權條款的監控和執行的增進式的設備和方法以減少前文所註記的問題中的一或多個問題。
根據本揭露的一態樣,一種系統包含:複數個網路節點、無線網路存取點,及網路管理器。該等複數個網路節點經配置以用於:橫越於無線網路在彼此之間進行無線通
訊,及每一網路節點包含:處理器、記憶體,及無線收發器。無線網路存取點經配置以用於:與無線網路的網路節點進行無線通訊和與網路管理器進行通訊,及無線網路存取點包含:處理器、記憶體,及無線收發器。網路管理器與無線網路存取點進行通訊,及進行操作以管理無線網路的操作。該等複數個網路節點和無線網路存取點中的至少一者包含:被內嵌於其中的授權資訊,及網路管理器受限於基於被內嵌在該等複數個網路節點和無線網路存取點中的至少一者內的授權資訊來決定的授權條款而提供服務至無線網路。
網路管理器可與在網路外部的使用者應用程式進行通訊,及網路管理器可提供:一閘道器,該閘道器用於:在使用者應用程式與無線網路節點或存取點之間中繼傳送通訊。網路管理器可進一步地受限於基於被內嵌在該等複數個網路節點和無線網路存取點的至少一者內的授權資訊來決定的授權條款來調變:在使用者應用程式與無線網路節點或存取點之間被中繼傳送的通訊。
網路管理器可從無線網路存取點和節點中的至少一者接收:針對於無線網路存取點和節點中的至少一者的識別資訊。網路管理器可使用所接收的授權資訊、針對於無線網路存取點和節點的至少一者的識別資訊,及加密金鑰來驗證所接收的授權資訊。
由網路管理器受限於授權條款而對於無線網路所進行的服務的提供可包含:網路管理器限制下列所述者中的至少一者:可從節點或存取點(AP)接收到通知的該等節點或AP
的總數目,其中從該等節點或AP接收的該等通知係由該網路管理器發佈至在無線網路外部的應用程式;可將從在無線網路外部的應用程式接收的通知由該網路管理器發佈至節點或AP的該等節點或AP的總數目;從節點或AP接收的通知由該網路管理器發佈至在無線網路外部的應用程式的一最大速率;從在無線網路外部的應用程式接收的通知由該網路管理器以最大速率發佈至無線網路的節點或AP的一最大速率;在無線網路的節點或AP之間所建立的同級間的會話的一最大數目;及無線網路的一最大跳躍深度。
回應於網路管理器決定:具有內嵌的授權資訊的至少一個無線網路存取點或節點已經離開無線網路,網路管理器可建立:基於內嵌在維持加入至無線網路的無線網路存取點和節點內的授權資訊所決定的修訂的授權條款,及網路管理器可受限於修訂的授權條款來提供服務至無線網路。
根據本揭露的一另一態樣,一種方法包含以下步驟:在被連接至無線網路存取點的無線網路管理器中,建立包含無線網路存取點的無線網路。從一節點接收一網路加入訊息,該節點與該網路存取點進行無線通訊,及該節點被認證和加入至所建立的無線網路。在網路管理器中且從無線網路存取點和節點中的至少一者接收:被內嵌在無線網路存取點和節點中的至少一者內的授權資訊。最後,服務係由網路管理器受限於基於被內嵌在無線網路存取點和節點中的至少一者內的授權資訊來決定的授權條款而提供至所建立的無線網路。
該方法可進一步包含以下步驟:藉由網路管理器,在無線網路節點或存取點與於無線網路外部的使用者應用程式之間中繼傳送通訊。通訊的中繼傳送可包含下列所述者中的至少一者:從無線網路節點或存取點中繼傳送通訊至使用者應用程式,及從使用者應用程式中繼傳送通訊至無線網路節點或存取點。由該網路管理器受限於授權條款而對於所建立的無線網路所提供的服務可包含:由該網路管理器受限於授權資訊的授權條款來調變在無線網路節點或存取點與使用者應用程式之間被中繼傳送的通訊。
該方法可進一步包含以下步驟:在網路管理器中且從無線網路存取點和節點中的至少一者接收:針對於無線網路存取點和節點中的至少一者的識別資訊,及使用所接收的授權資訊、針對於無線網路存取點和節點中的至少一者的識別資訊,及加密金鑰來驗證所接收的授權資訊。
由該網路管理器受限於授權條款而對於所建立的無線網路所提供的服務可包含:網路管理器限制下列所述者中的至少一者:可從節點或存取點(AP)接收到通知的該等節點或AP的總數目,其中從該等節點或AP接收的通知係由網路管理器發佈至在無線網路外部的應用程式;可將從在無線網路外部的應用程式接收的通知由該網路管理器發佈至節點或AP的該等節點或AP的總數目;從節點或AP接收的通知由該網路管理器發佈至在無線網路外部的應用程式的一最大速率;從在無線網路外部的應用程式接收的通知由該網路管理器發佈至無線網路的節點或AP的一最大速率;被建立在無線
網路的節點或AP之間的同級間的會話的一最大數目;及無線網路的一最大跳躍深度。
該方法可進一步包含以下步驟:由網路管理器決定:具有內嵌的授權資訊的至少一個無線網路存取點或節點已經離開無線網路。回應於該決定,修訂的授權條款可基於被內嵌在維持加入至無線網路的無線網路存取點和節點內的授權資訊來建立。然後可由網路管理器受限於修訂的授權條款而提供服務至無線網路。
根據本揭露的另一態樣,一種方法包含以下步驟:在被連接至無線網路存取點的無線網路管理器中,建立包含無線網路存取點的無線網路。從一節點接收一網路加入訊息,該節點與該網路存取點進行無線通訊,及該節點被認證和加入至所建立的無線網路。在無線網路節點或存取點與於無線網路外部的使用者應用程式之間的通訊藉由網路管理器被中繼傳送。通訊的中繼傳送包含下列所述者中的至少一者:從無線網路節點或存取點中繼傳送通訊至使用者應用程式,及從使用者應用程式中繼傳送通訊至無線網路節點或存取點。網路管理器受限於針對於所建立的無線網路的授權條款來調變:在無線網路節點或存取點與使用者應用程式之間被中繼傳送的通訊。
該方法可進一步包含以下步驟:在網路管理器中且從無線網路存取點或節點中的至少一者接收:被內嵌在無線網路存取點或節點的至少一者內的授權資訊,其中網路管理器受限於針對於所建立的無線網路且基於接收的內嵌的授權
資訊來決定的授權條款來調變:在無線網路節點或存取點與使用者應用程式之間被中繼傳送的通訊。
該方法可進一步包含以下步驟:在網路管理器中且從無線網路存取點或節點的至少一者,接收針對於無線網路存取點或節點的至少一者的識別資訊;及使用所接收的授權資訊、針對於無線網路存取點或節點中的至少一者的識別資訊,及加密金鑰來驗證所接收的授權資訊。
網路管理器受限於針對於所建立的無線網路的授權條款而對於在無線網路節點或存取點與使用者應用程式之間被中繼傳送的通訊的調變可包含:網路管理器限制下列所述者中的至少一者:可從節點或存取點的(AP)接收到通知的該等節點或AP的總數目,其中從節點或AP接收的通知係由網路管理器發佈至使用者應用程式;可將從使用者應用程式接收的通知由該網路管理器發佈至節點或AP的該等節點或AP的總數目;從節點或AP接收的通知由網路管理器發佈至該使用者應用程式的一最大速率;從該使用者應用程式接收的通知由該網路管理器發佈至無線網路的節點或AP的一最大速率。
該方法可進一步包含以下步驟:由網路管理器決定具有內嵌的授權資訊的至少一個無線網路存取點或節點已經離開無線網路;回應於該決定,建立:基於被內嵌在維持加入至無線網路的無線網路存取點和節點內的授權資訊所決定的修訂的授權條款;及由網路管理器受限於修訂的授權條款而提供服務至無線網路。
額外的優點和新穎的特徵將部分地被闡述在後續的描述中,而部分在彼些習知技藝者檢閱後續的和隨附的圖式之後將對於該等習知技藝者變得明顯的,或可藉由示例的產生或操作來獲知。本教示的優點可藉由在於後文所討論的詳細的示例中所闡述的方法、手段及組合的各種態樣的實施或使用來實現和達成。
100‧‧‧網路系統
101‧‧‧網路節點
103‧‧‧網路存取點
105‧‧‧網路管理器
107‧‧‧應用程式
109‧‧‧網路
111‧‧‧認證伺服器
113‧‧‧授權伺服器
201‧‧‧收發器
203‧‧‧處理器
205‧‧‧記憶體
207‧‧‧基於節點的授權
209‧‧‧感測器
211‧‧‧電源
301‧‧‧收發器
303‧‧‧收發器
305‧‧‧處理器
307‧‧‧記憶體
309‧‧‧基於AP的授權
311‧‧‧感測器
313‧‧‧電源
401‧‧‧收發器
403‧‧‧處理器
405‧‧‧記憶體
407‧‧‧授權管理器
409‧‧‧應用程式介面
411‧‧‧通訊介面
500‧‧‧方法/步驟
501‧‧‧方法/步驟
503‧‧‧方法/步驟
505‧‧‧方法/步驟
507‧‧‧方法/步驟
509‧‧‧方法/步驟
511‧‧‧方法/步驟
513‧‧‧方法/步驟
515‧‧‧方法/步驟
繪示的圖式根據本教示而僅藉由示例的方式(而非藉由限制的方式)來描繪:一或多個實施。在圖式中,類似的元件符號意指為:相同或類似的元件。
第1圖顯示:包含提供基於硬體的授權功能的網路的系統的一示例的高層級的功能方塊圖。
第2圖顯示:無線節點(例如可被使用在第1圖的網路系統中)的一示例的高層級的功能方塊圖。
第3圖顯示:存取點(AP)(例如可被使用在第1圖的網路系統中)的一示例的高層級的功能方塊圖。
第4圖顯示:網路管理器(例如可被使用在第1圖的網路系統中)的一示例的高層級的功能方塊圖。
第5圖顯示:一高層級的流程圖,該高層級的流程圖顯示:用於在無線網路(例如第1圖的網路系統的無線網路)中的許可和授權條款與條件之監控和執行的方法的步驟。
在後續的【實施方式】中,許多特定的細節藉由示例的方式被闡述,以為了提供:相關的教示的徹底的理解。
然而,下列所述者對於彼些習知技藝者而言應為明顯的:本教示可被實施,而無此些細節。在其他的實例中,已經處於相對較高的層級來描述習知的方法、程序、元件,及/或電路,而無需細節,以為了避免不必要地遮掩住本教示的態樣。
在此揭示的各種系統和方法係關於:在無線網狀網路中的授權條款的監控和執行。
無線網路包含:被分散於空間中和利用無線的方式在彼此之間進行通訊的複數個節點、存取點(AP),及其他的無線網路裝置。網路管理器協調無線網路裝置的操作以有效地在無線網路裝置彼此之間進行通訊,及在網路與外部裝置之間中繼傳送資料和其他的資訊。網路和該網路的裝置的操作可受限於授權條款(例如限制在網路中的節點/裝置的數目、被傳訊至網路/從網路被傳訊/在網路中被傳訊的資料的速度及/或資料量,或類似者的條款)。更為一般性地,授權條款可在由網路提供的服務的類型和網路元件的效能上施加限制。
一般而言,用戶從經銷商、製造商、工廠,或類似者獲得授權。該授權可採用授權碼的形式,及用戶在起始網路之前輸入授權碼至網路管理器。網路管理器藉此被許可以用於:根據與由用戶輸入的授權碼相關聯的授權條款來進行網路的操作。此授權架構可要求某個層級的進階規劃(因為由授權所施用的網路大小、網路速度,及/或其他的網路效能參數係基於由用戶所提供的授權碼而在網路啟動時間處被固定)。額外地,授權架構可要求用戶具有高程度的與軟體相關
的能力,以為了正確地輸入授權碼資訊和確保網路管理器成功地獲得相關的授權許可。再者,為了要確保:相同的授權碼並不同時地被使用在多個不同的網路中,可需要:先進的驗證方法。有利地,授權架構促進製造商藉由收取用以經由在使用者從工廠獲得一軟體授權之後所設定的該軟體授權來增強網路管理器的能力而逾越預設能力的各種額外費用,將網路裝置貨幣化。
為了要在網路進行操作期間提供無縫隙的授權驗證和在擴增或改變授權條款方面的較大的彈性,授權資訊可被內嵌在網路節點、網路AP,或網路的其他的實體裝置(一般性地被稱為無線網路裝置)中。在此方面,該授權可為:一基於硬體的授權,其中授權藉此被鏈結至可加入或離開網路的實體的網路元件/硬體網路元件、與可加入或離開網路的實體的網路元件/硬體網路元件相關聯,及永久地被儲存在可加入或離開網路的實體的網路元件/硬體網路元件中。授權資訊然後可(例如)在節點、AP,或其他的裝置加入網路的時間點處由節點、AP,或其他的網路裝置自動地提供至網路管理器。網路管理器可進一步自動地偵測:是否有任何的節點、AP,或其他的裝置離開網路,及修正授權的條款,其中在該等授權的條款下網路管理器進行操作以反映出離開的節點、AP,或其他的裝置。授權資訊的初始的規定和更新可在網路進行操作期間被無縫隙和即時地執行,及可藉此促進授權條款在當裝置加入或離開無線網路時的任何的時間點處被動態地改變。
由於一些原因,基於硬體的授權的使用係有利的。舉例而言,從製造商的觀點,基於硬體的授權係易於實施和執行的。從用戶的觀點,基於硬體的授權係易於使用的,及基於硬體的授權當在不同的網路之間重新配置或重新分配硬體時允許大的彈性。基於硬體的授權將網路功能與任何特定的管理器間的連結斷開(尤其是當該網路功能與在授權條款下受到控制/限制的功能相關時),而在現行的管理器必需被更換(例如由於要進行維修的原因)的情況下,使授權資訊能輕易地被攜帶至新的管理器。基於硬體的授權視需要而定來增加用戶對於提供和擴展網路服務的能力。額外地,授權可經由代表裝置-攜帶式授權的個別的部件號碼(part number)被貨幣化。再者,如同於後文中詳細地描述者,授權可被確認和驗證,而不需要中央授權管理器,並且不具有相同的授權同時地被使用在多個網路中的風險。
第1圖顯示:包含提供基於硬體的授權功能的網狀網路的系統100的一示例的高層級的功能方塊圖。
如同在圖式中所顯示者,網狀網路包含:複數個網路節點101(被示例說明性地顯示為圓圈),該等網路節點101橫越於無線網路通訊的鏈路(被示例說明性地顯示為虛線)而在彼此之間進行通訊。網路節點亦利用無線的方式與一或多個網路存取點(AP)103進行通訊。AP 103擔任在網狀網路與網狀網路的外部之間的實體的閘道器的角色。舉例而言,從網狀網路被傳訊至外部的任何的資料或資訊經由AP 103被繞送;反之,從外部被傳訊至網狀網路的任何的資料或資訊亦
經由AP 103被繞送。AP因此可從節點接收無線封包和透過有線網路傳送封包至網路管理器,及透過有線網路接收封包和透過無線網路且利用無線的方式傳送封包至節點。
在顯示於第1圖的實施例中,AP 103被顯示為:利用無線的方式傳訊至網狀網路的網路節點中的一或多個,及藉由線路(被示例說明性地顯示為實線)與外部進行通訊。在其他的實施例中,網狀網路可為有線網路,及/或AP 103可透過無線鏈路與外部進行通訊。
除了節點101和AP(多個)103之外,網狀網路包含:利用通訊的方式被連接至一或多個AP 103(例如經由有線鏈路)的網路管理器105。集中式的網路管理器105負責:控制網狀網路和決定何者裝置可加入網路。特定地,網路管理器105提供網狀網路的監控,及藉由(例如)將節點加入至網路、設定網路時序,及/或設定網路通訊排程來控制網路的操作。網路管理器105進一步地擔任在網狀網路與外部之間的操作性的閘道器或介面的角色。在此方面,在網狀網路與外部之間的所有通訊係由網路管理器105管理:網路管理器105因此可提供:一介面,其中外部應用程式107可經由該介面從網路接收網路資料和資訊,及外部應用程式107可經由該介面傳送資料、資訊,或命令至無線網路。
網路管理器105可進一步地執行認證、授權,及其他的功能。為了達成此些目的,網路管理器105可選擇地利用通訊的方式被連接至認證伺服器111、授權伺服器113,及/或各種其他的伺服器或實體。在第1圖中,網路管理器105
被顯示為:經由有線網路的鏈路被直接地實體連接至應用程式107和AP 103,及經由網路109被間接地連接至伺服器111、113。更為一般性地,然而,網路管理器105可經由一或多個網路109(例如區域網路或廣域網路(LAN/WAN)、Ethernet網路、Wi-Fi網路、行動通訊網路、Internet,或類似者)與伺服器111、113、與AP(多個)103,及/或與應用程式(多個)107進行通訊。可替代性地,網路管理器105可與AP 103或應用程式107共同地位於同一處(例如在相同的裝置中),及在與AP 103(或應用程式107)相同的處理器上執行、或在與AP 103(或應用程式107)不同的處理器上執行。網路管理器105亦可經由一或多個網路109與AP 103或應用程式107進行通訊,及/或利用通訊的方式直接地被連接至伺服器111、113。舉例而言,在一些實施例中,額外的無線鏈路(例如WiFi、蜂巢式行動電話、或微波鏈路)可被使用以將AP 103彼此相連接,或將AP 103連接至網路管理器105。
在一示例中,網狀網路係一無線感測器網路,該無線感測器網路促進:來自擔任感測點的角色的多個節點的應用資料的無線的收集。網路建立在節點之間的鏈路的網狀,及資料被傳訊而橫越於在節點101與AP(多個)103之間的多重跳躍的鏈路。藉由該網狀並且藉由使得每一節點101中繼傳送從其他的節點接收的資料封包以自動地收集:來自遠處的節點101的資料,使得該等封包逐漸地移動而更為靠近該等封包所希望的目標(例如AP 103或特定的其他的節點101)一點。
對於資料封包直接地從一節點至一鄰近節點或鄰近AP所進行的每一次傳輸和接收被稱為:一個跳躍,及一般而言,資料封包將採行:經由該網狀而前往該等資料封包的目標(例如AP 103或另一節點101)的不同的多重跳躍的繞送。由任何的封包所遵循的特定的多重跳躍的繞送可取決於沿著該繞送的路徑的路徑穩定度和取決於網路通訊排程(例如界定在網路中的每個節點何時可橫跨於網路來傳送封包(或何時可橫跨於網路來接收封包)的排程)。藉由類似的程序,應用或控制資料可以相反的方向從AP 103被發送至網狀網路的任何特定的節點101。
第2圖顯示:被使用在第1圖的網路系統100中的節點101的一示例的高層級的功能方塊圖。節點101包含:提供處理能力的處理器203(例如微處理器)和記憶體205。記憶體205儲存:用於控制節點101的操作的應用程式和指令,及處理器203經配置以執行被儲存在205中的應用程式和指令。電源211(例如電池、變壓器、太陽能電池(多個)、發電機,或類似者)提供:用於供電給節點101以進行操作的電功率。
額外地,節點101可包含:感測器209,該感測器209產生被提供至處理器203及/或被儲存在記憶體205中的感測資料或測量資料。節點101可額外地或可替代性地包含:由處理器203控制的致動器(例如馬達、閥門,或類似者)或其他的操作輸出(例如顯示器)。節點101進一步包含:收發器201,該收發器201促進:橫越於網路(例如無線網狀-網路)與其他的節點101或AP 103進行通訊。如同在第2圖中所顯
示者,收發器201係被連接至天線的無線收發器201和經配置以用於進行無線通訊;在其他的實施例中,收發器201可為:有線收發器。節點101的各種元件利用通訊的方式彼此相連接(例如藉由匯流排或其他的通訊線路),及被電氣連接至電源211以接收操作功率。
如同在後文的進一步的細節中所描述者,節點101可選擇地包含:一內嵌的基於節點的授權207。基於節點的授權207一般性地為:一資料字串,該資料字串對於一特定集合的授權條款和條件進行編碼(或與該特定集合的授權條款和條件相關聯),及促進節點的使用者受限於由授權207所編碼的相關聯的授權條款和條件來使用該節點和使用由該節點所加入的任何的網路。基於節點的授權207因此可包含:被儲存在節點101的非揮發性記憶體(例如一次性可編程的記憶體或快閃記憶體)中的授權資訊。在工廠裡且於生產節點期間,授權資訊一般性地被儲存在非揮發性記憶體中(或被寫入非揮發性記憶體),及授權資訊無法由終端使用者直接地進行存取(或無法由終端使用者直接進行編寫)。
與基於節點的授權207相關的功能被描述在後文的進一步的細節中。
第3圖顯示:被使用在第1圖的網路系統100中的AP 103的一示例的高層級的功能方塊圖。AP 103包含:實質上類似於節點101的彼些元件之元件,該等元件包含網狀-網路的收發器301、處理器305(例如微處理器)、記憶體307、感測器311,及電源313)。AP 103的此些元件實質上類似於
節點101的相對應的元件,及可針對關於元件和該等元件的功能的詳細的資訊來對於節點101的描述進行參照。AP 103可選擇地包含由處理器305控制的感測器311、致動器,或其他的操作輸出(類似於節點101)。
額外地,AP 103可包含兩個收發器:一第一收發器301(例如網狀-網路收發器),該第一收發器301經配置以與網路的節點101進行通訊,及一第二收發器303(例如WAN收發器),該第二收發器303經配置以用於與網狀-網路的外部進行通訊(例如與網路管理器105或應用程式(多個)107進行通訊(例如藉由網路管理器105))。在吾人的示例中,該第一收發器301可為:一無線收發器,而第二收發器303可為:經配置以用於有線通訊的一收發器(例如與Ethernet標準相容的收發器),該收發器直接地與網路管理器105進行有線通訊(或間接地藉由一或多個網路109與網路管理器105進行有線通訊)。雖然有二個收發器被顯示在第3圖中,一些實施例可包含:執行前述通訊功能中的二者的單一的收發器,而在其他的實施例中,與網路管理器105之間的通訊可藉由直接的有線的鏈路來進行。
AP 103可選擇地包含:一內嵌的基於AP的授權309。基於AP的授權309可類似於前文所描述的基於節點的授權207和以類似的方式被使用。基於AP的授權309一般性地為一資料字串,該資料字串與一特定集合的授權條款和條件相關聯,及促進AP 103的使用者受限於彼些相關聯的授權條款和條件來使用AP和使用由AP所加入的任何的網路。基
於AP的授權309因此可包含:被儲存在AP 103的非揮發性記憶體(例如一次性可編程的記憶體或快閃記憶體)中的授權資訊。在工廠裡且於生產AP期間,授權資訊一般性地被儲存在非揮發性記憶體中(或被寫入非揮發性記憶體),及授權資訊無法由終端使用者進行存取(或由終端使用者來進行編寫)。
在一些示例中,每個節點、AP,或其他的網路裝置操作於二種模式中。在低功率的「睡眠(sleep)」模式中,裝置耗用最小的功率量,但是具有受到限制的功能。在「喚醒(awake)」模式中,裝置具有完整的功能,但是耗用較大的功率量。每個裝置僅可在有限的時間區間中被「喚醒(awake)」,以為了將裝置功率消耗保持為:儘可能地低。裝置可僅在於網路通訊排程中被識別的時間區間期間,其中在該網路通訊排程期間裝置經排程以傳送或接收資料,及在裝置經排程以執行感測器測量或執行其他的功能的時間區間期間被喚醒。
第4圖顯示:被使用在第1圖的網路系統100中的網路管理器105的一示例的高層級的功能方塊圖。網路管理器105控制網狀網路的操作,及擔任在網路與外部之間的介面的角色(例如作為在網路與外部應用程式(多個)107之間的介面)。特定地,在網狀網路與外部應用程式107之間的所有的通訊可流動經過網路管理器105,或以另外的方式由網路管理器105來控制。
網路管理器105在第1圖中被顯示而作為:與AP 103分開的一分離的實體,以及被顯示為:實體上與任何的AP 103相分離的。在此些實施例,網路管理器105和AP(多個)103
係分離的實體,及可藉由通訊纜線(如同被顯示者)、一或多個有線網路或無線網路(多個),及/或一或多個無線通訊的鏈路而利用通訊的方式來連接。在其他的實施例中,網路管理器105可與一個AP 103共同地位於同一處(例如位於相同的裝置外殼內)。在此些實施例中,網路管理器105和AP 103可具有不同的處理器、可被裝設在不同的電路板上,及可藉由在電路板之間的接線(wire trace)而利用通訊的方式相連接。在另外的實施例中,網路管理器105可在與AP 103相同的處理器上執行。
網路管理器105包含:提供處理能力的處理器403(例如微處理器)和記憶體405。記憶體405儲存:用於控制網路管理器105的操作的應用程式和指令,及處理器403經配置以執行被儲存在記憶體405中的應用程式和指令和控制管理器105的操作。
額外地,網路管理器105包含:通訊介面(例如用於藉由網路(多個)109來進行通訊的收發器401)。雖然單一的收發器401被顯示在第4圖中,網路管理器105可包含:多個收發器(例如在網路管理器105使用不同的通訊標準或協定、或使用不同的網路或通訊鏈路與AP(多個)103、應用程式(多個)107,及/或伺服器111、113進行通訊的情況中)。舉例而言,專用的通訊介面411(例如專用的埠口)可被包含以用於與網狀網路的AP(多個)103進行通訊。如同在第4圖中所顯示者,收發器401係:被連接至網路109的有線收發器;在其他的實施例中,網路管理器105包含:一或多個無線收發器,
該等無線收發器被連接至天線和經組態以用於無線通訊。
網路管理器105的各種元件利用通訊的方式彼此相連接(例如藉由匯流排或其他的通訊線路),及被電氣連接至電源以接收操作功率。
網路管理器105提供網狀網路的監控,及可控制網路的操作。舉例而言,網路管理器105基於被儲存在記憶體405中和在處理器403上被執行的程式指令,將節點加入至網路、設定網路時序及/或設定網路通訊排程,及執行其他的網路管理。此外,作為將節點和AP加入至網路的部分,網路管理器105可接收來自節點101和AP(多個)103的識別資訊,及可基於識別資訊來認證節點和AP(多個)。在一些示例中,藉由傳送識別資訊至認證伺服器111和獲得來自伺服器111的認證確認或認證否定而與認證伺服器111協同地執行該認證。在其他的示例中,認證係由網路管理器105在本地端基於識別資訊來執行。
額外地,網路管理器105進行:網路授權驗證、管理,及執行。為了達成此目的,授權管理器407可在處理器403上(或在專用的處理器上)被執行。授權管理器407獲得:來自與該授權管理器相關聯的網路的一或多個節點101及/或AP(多個)103的授權資訊(例如來自基於節點的授權207或基於AP的授權309的授權資訊)。授權管理器407然後確認或認證授權資訊以決定:該授權資訊的正確性和可靠性,及決定:與被認證的授權資訊相關聯的授權條款。授權管理器407可僅經由本地端的處理來認證授權資訊和決定授權條款;可
替代性地,授權管理器可與授權伺服器113進行通訊以執行此些操作。在一示例中,授權管理器407傳送授權資訊至授權伺服器113和相回應地獲得來自伺服器113的用以識別授權條款(或提供一授權否定)的一授權確認。授權管理器407然後控制網路管理器105的操作以確保:網路授權條款係由網路管理器105遵守和執行。
網路管理器105進一步地擔任在網狀網路與外部之間的操作性的閘道器或介面的角色-以及特定地擔任用於與網狀網路AP(多個)及/或節點介面相接的應用程式(多個)107的介面的角色。為了達成此目的,應用程式介面409可在處理器403上被執行。應用程式介面409可從網路(例如從AP(多個)103,及/或經由AP(多個)從節點101)接收資料和資訊、將該資料格式化或進行處理以將該資料放置於可由應用程式(多個)107使用的格式中,及提供原始的資料或經過處理的資料至應用程式(多個)107。應用程式介面409可進一步地接收來自應用程式(多個)107的資料、資訊,或控制資訊、將該資料、該資訊,或該等控制項格式化和進行處理以將該資料、該資訊,或該等控制項放置於可由AP(多個)103和節點101所使用的格式中,及提供經過處理的資料、資訊,或控制項至AP(多個)103和節點101。
由授權管理器所執行的授權條款可包含:對網狀-網路的操作和被傳訊至網狀網路的資訊和來自網狀網路的資訊的各種限制。在一些示例中,授權條款和條件許可(或限制):可加入網路的無線裝置(節點和AP)的數目,及/或許可(或
限制):被許可以由此些加入的裝置和網路管理器來使用的功能。特定地,授權條款將一般性地限制:由應用程式管理器105所提供的功能和服務,以使得在受限於授權條款的情況下,實際上僅有應用程式管理器105能夠提供的功能和服務的一子集合被提供(例如除了在提供對於所有的功能和服務的存取的完整的授權係由授權管理器407來確認和實施的情況下)。
一般而言,授權條款將許可任何數目的無線裝置加入網路(受限於任何的操作限制,例如由於在網路的定址慣例中的限制而可被使用在網路中的裝置的一最大數目)。授權條款可替代性地限制無線裝置(例如來自於節點101和AP(多個)103)的數目,其中資料可經由網路管理器105從該等無線裝置獲得和被中繼傳送至外部應用程式107,及/或限制無線裝置的數目,其中資料和控制項(例如由網路管理器105從應用程式(多個)107接收的資料和控制項)可被傳送至該等無線裝置。額外地或可替代性地,授權條款可限制:由網路管理器105來實施和控制的任何數目的功能的使用。
在此方面,網路管理器105操作性地設置於無線感測器網路與用戶應用程式107之間。在一些實施例中,管理器105和用戶應用程式107二者在相同的處理器上執行。應用程式107一般性地與收集來自被附接至節點101和AP 103的感測器的「上游的(upstream)」資料相關,及管理器105經由通知將此資料發佈至應用程式107,該等通知將資料包覆在應用程式可耗用的訊息中。最終地,若超過根據授權條款所
允許的節點的最大數目、一最大資料速率,或另一功能,管理器105對於發佈通知進行控制且可對於該等通知進行調節。在此方面,雖然資料速率受限於:可在每個單位時間經由網路傳送多少個封包的實體限制,網路管理器105可對於被傳訊至應用程式107(或從應用程式107傳訊)的資訊施加低於實體限制的較低的基於授權的邏輯限制。網路管理器105可進一步地(例如)藉由減慢網路時序、在網路通訊排程中提供較少的無線鏈路(例如限制節點和AP的傳送和接收機會),或類似者,對於在網路節點101與AP 103之間傳訊的資訊施加低於實體限制的較低的基於授權的邏輯限制。
應用程式107亦可透過無線網路「往下游」傳送訊息至節點101或AP 103。再次地,此些訊息傳遞經過網路管理器105,因此可由網路管理器105來進行限制。舉例而言,訊息的速率可被限制,或訊息的傳送目的地可被限制((例如)使得訊息僅可被傳送至受到限制的數目的節點或AP)。
在一些示例中,在網路中的節點亦可互相進行通訊,而不受到網路管理器105的干預,以使得(例如)在一個節點中的流量感測器可藉由控制應用程式與在另一節點中的閥門致動器進行通訊和控制在另一節點中的閥門致動器。在此些情況中,網路管理器105依然可負責建立安全性會話和裝設需要用於在節點或AP之間的此些「同級間的(peer-to-peer)」應用或互動的頻寬。在此些情況中,網路管理器105可受限於由授權管理器407決定的授權條款而選擇性地指定會話金鑰給同級間的繞送中的任一個端點及/或選擇性地指定在二個
端點之間且位於網狀中的鏈路(可能橫跨數個跳躍)。因此,若授權條款並不許可在節點之間的特定的同級間的應用,在授權管理器407的控制下的網路管理器105可不指定會話金鑰、可不指定適當的鏈路,及/或可限制在節點或AP之間的通訊機會(例如藉由改變網路連接地圖(connectivity map)或網路時序排程)。反之,若授權條款許可同級間的應用,在授權管理器407的控制下的網路管理器105可指定適當的會話金鑰、鏈路,及通訊機會。
因此,如同於前文中詳細地描述者,因為網路管理器105處於此功能的所有者的中間,網路管理器105可經設計以包含擔任授權認證和驗證系統的角色的授權管理器407以許可如同由授權許可憑證所提供的某些能力。回應於有效的授權且受限於授權條款和條件而可被許可的一些能力的示例包含(但不限於):
(a)施用節點的基於授權的最大數目(例如整數「n」),其中資料通知從等節點被發佈。在此些情況中,網路管理器105可允許比節點或AP的最大數目更多的節點或AP加入網路,但僅可來自最大數目的節點的資料(例如感測器資料)被提供給應用程式(多個)107。網路管理器105可從在網路中的所有節點中隨機地選擇「n個(n)」節點,以從「n個(n)」該等節點發佈通知;可選擇已經被加入至網路的最前面的「n個(n)」節點(意即,最久以前已經加入網路的「n個(n)」節點);可選擇已經被加入至網路的最後面的「n個(n)」節點(意即,最近新加入網路的「n個(n)」節點);可選擇最前面的「n個
(n)」節點來提供資料以發佈給網路管理器105;或類似者。基於授權的最大數目亦可限制節點和AP的數目,其中通知和其他的訊務(例如控制項)可從應用程式107被往下游地提供至該等節點和AP。
(b)施用一最大速率,以利用該最大速率從網路發佈通知(例如以每秒的封包或每秒的位元組為單位來進行測量)至應用程式107。可替代性地,可施用:可從網路被發佈至應用程式107的封包的最大總數或位元組的最大數目((例如)以使得一旦達到最大值,授權阻絕進一步的網路使用)。
(c)施用在節點及/或AP之間的同級間的會話的一最大數目,或施用能夠或被允許執行在節點或AP之間的同級間的通訊的節點或AP的一最大數目。
(d)施用一最大速率,以利用該最大速率將通知或其他的訊務(例如控制項)從應用程式107往下游地提供至網路裝置(節點和AP)(舉例而言,以每秒的封包或每秒的位元組為單位來進行測量)。可替代性地,可施用:可被提供至網路裝置的通知、封包的最大總數,或位元組的最大數目((例如)以使得一旦達到最大值,授權阻絕從應用程式107傳訊至網路裝置的進一步的通訊)。
(e)施用網路的一最大跳躍深度,意即限制:最遠的裝置可與網路管理器105(或與一或多個AP 103)相離多遠(如同以跳躍為單位來進行測量)。
(f)限制網路或網路裝置同步至UTC時間的能力(例如限制網路或網路裝置使用全球定位系統(GPS)能力或基於
UTC時間的其他的能力)。
(g)啟動或關閉遺失的節點和AP的快速的偵測。
(h)啟動或關閉基於位置的網路服務或其他的非標準的擴展。
(i)限制應用程式107的數目或類型,以將網路資料提供至該限制的應用程式107,或通知可從該限制的應用程式107被傳送至網路裝置。
授權條款可對於前述的能力(例如能力(a)-(i))的0個能力、1個能力或多個能力施加限制,及網路管理器105可受限於由授權管理器407決定的授權條款來許可(或限制)該等能力中的0個能力、1個能力或多個能力。
注意到:在一些實施例中,節點101和AP 103可針對於該節點101和該AP 103本身來控制同級間的會話,而並未與網路管理器105進行通訊。在此些情況中,網路管理器105的授權管理器407依然可確保:授權條款和條件許可同級間的會話的使用,及在決定同級間的會話於授權下被許可之後,將同級間的功能的許可傳訊至個別的節點101和AP 103(或作為一個整體地廣播至網路)。節點101和AP 103可經配置為:僅能夠在從網路管理器105接收許可之後使用同級間的功能。
第5圖顯示:一高層級的流程圖,該流程圖顯示:用於在無線網路中(例如在第1圖的網路系統100的無線網狀網路中)的許可與授權條款和條件的監控和執行的方法500的步驟。
方法500係以被連接至網路管理器105的AP 103作為開始。AP 103開始進行與網路管理器105相關的註冊程序,及提供識別資訊至網路管理器105,以作為註冊程序的部分。AP 103亦可提供授權資訊至網路管理器,以作為註冊程序的部分(尤其是在AP 103包含基於AP的授權309的情況中)。網路管理器105接收識別和授權資訊(在步驟501中),及繼續進行以執行驗證程序(在步驟503中)。
作為步驟503的驗證的部分,網路管理器105可基於識別資訊來決定:AP 103是否為一有效的AP。驗證可由網路管理器105在本地端處執行(例如使用處理器403),其中網路管理器105藉由提供從AP 103接收的識別資訊至被儲存在記憶體405中和由處理器403來執行的AP驗證程式來執行該驗證。可替代性地,驗證可藉由以下動作來執行:傳送從AP 103接收的識別資訊至認證伺服器111,及回應於該傳輸,從認證伺服器111接收一驗證回應。若驗證回應指示識別資訊係有效的,驗證係成功的,則網路管理器105針對於AP 103建立新的網狀網路和傳送驗證確認至AP 103(在步驟505中)。若驗證回應指示識別資訊係無效的,驗證係不成功的,而網路管理器105傳送一驗證失敗訊息至AP 103。
在授權資訊係從AP 103接收的情況中(在步驟501中),步驟503的驗證可額外地包含:授權驗證程序。授權驗證可由網路管理器105的授權管理器407在本地處基於從AP 103接收的授權資訊來執行。可替代性地,驗證可藉由以下動作來執行:使得授權管理器407將從AP 103接收的授權資訊
傳送至授權伺服器113,及回應於該傳輸,從授權伺服器113接收授權驗證回應。授權驗證回應一般性地識別:與從AP 103接收的授權資訊相關聯的授權條款。授權管理器407儲存所接收的授權驗證回應以使用於:在網路上執行授權條款。
回應於接收來自網路管理器的驗證確認(在步驟505中),AP 103可開始傳送網路廣告(network advertisement)。驗證確認一般性地包含:針對於新的網狀網路的一獨有的識別符以及網路時序資訊,該識別符係在網路管理器105中針對於AP 103被建立。AP 103傳送代表從管理器105接收的網路識別符和網路時序資訊的網路廣告。
當節點101首先被以電力開啟時,節點藉由偵聽在該節點的鄰近處被傳送的網路廣告來搜尋要加入的網路。網路廣告可由AP 103來傳送(例如在步驟505中的廣告的情況中),或由已經被加入至網路的其他的節點101來傳送(例如接續於步驟509的完成之後)。回應於接收一網路廣告,節點101可自動地產生一網路加入訊息,及傳送該加入訊息至AP 103或節點101,其中網路廣告係從AP 103或節點101接收。加入訊息經由網狀網路被中繼傳送至網路管理器105(例如可能沿著多重跳躍的繞送),其中安全性握手(security handshake)被執行以將節點101新增至網狀網路。
特定而言,在網路管理器105中,由加入節點101傳送的網路加入訊息被接收(在步驟507中)。網路管理器105可接收多個不同的節點的加入訊息(在步驟507中)。每一加入訊息包含:針對於已經產生該訊息的節點101的獨有的識別
符,以及每一節點101或AP 103的識別,其中網路廣告係由已經產生該加入訊息的節點101從每一節點101或AP 103接收。額外地,加入訊息亦可包含授權資訊(尤其是在加入訊息係由包含基於節點的授權207的節點101所產生的情況中)。
回應於接收一或多個加入訊息,網路管理器105執行安全性握手以將節點101新增或加入至網狀網路(在步驟509中)。步驟509的驗證程序可類似於步驟503的驗證程序。特定而言,網路管理器105可基於由每個節點提供的識別資訊來決定節點101是否為有效的節點。驗證可由網路管理器105在本地端處執行(例如使用處理器403),其中網路管理器105使用被儲存在記憶體405中的節點驗證程式來執行該驗證。可替代性地,驗證可藉由以下動作來執行:傳送從節點101接收的識別資訊至認證伺服器111,及回應於該傳輸,接收來自證伺服器111的一驗證回應。若驗證回應指示識別資訊係有效,驗證係成功的,則網路管理器105將節點加入至網路(在步驟509中)。若驗證回應指示識別資訊係無效的,驗證係不成功的,而網路管理器105並不將相對應的節點101加入至網路。
一旦節點101或AP 103被加入至網路,由網路管理器105傳送網路加入確認訊息至節點或AP。加入確認訊息包含:用於節點101或AP 103所加入的網狀網路的識別符、在於網路上進行通訊期間由節點101或AP 103所使用以識別其本身的識別符,及指示節點101或AP 103何時可在網路上進行傳訊(例如傳送或接收封包)的網路時序資訊。回應於接收加
入確認,節點101或AP 103開始在網路上進行操作。在一些示例中,節點101通知所附接的感測器和開始接受感測器資料。節點101然後產生:具有作為酬載的感測器資料的封包,以允許該等封包經由無線感測器網路被繞送。網路加入確認可包含:針對於所加入的節點或AP的網路識別符,以及網路時序資訊(例如包含網路通訊排程)。
此外,在步驟511中,網路管理器105的授權管理器407執行授權驗證。授權驗證可由網路管理器105的授權管理器407在本地端處執行。可替代性地,驗證可藉由以下動作來執行:使得授權管理器407傳送從AP 103及/或節點101接收的授權資訊至授權伺服器113,及回應於該傳輸,從授權伺服器113接收一或多個授權驗證回應。授權驗證回應識別與從被加入至無線網狀網路的節點101和AP 103接收的授權資訊相關聯的授權條款,及授權管理器407可儲存所接收的授權驗證回應以使用於:在網路上執行授權條款。
步驟511可特定地包含:用於基於從一或多個AP 103或節點101接收的一或多組的授權資訊來建立網路授權條款的步驟。特定地,授權管理器407可基於網路的個別的裝置(節點和AP)的任何的授權,整體地決定針對於網路的授權條款。一般而言,個別的裝置的授權可為累加的,以使得:在步驟511中決定的授權條款係基於已經加入網路的每一網路裝置的授權條款的總和(或結合)來決定。在其他的示例中,然而,作為一個整體的針對於網路的授權條款可基於網路的任何的元件的最寬廣的授權條款來決定。在另外的示例中,
授權條款可針對於不同的網路裝置來個別化,以使得(例如)具有對於同級間的通訊的授權的網路的節點可針對於此些通訊而被驗證,而並不具有對於同級間的通訊的此些授權的網路的其他的節點可不針對於此些通訊而被驗證。
一旦授權條款被決定,網路管理器105和授權管理器407確保:服務係受限於授權條款來提供(在步驟513中)。如同在前文中所註示者,網路管理器105可(例如)限制(受限於授權條款)何者節點101和AP 103的通訊或資料被中繼傳送至應用程式(多個)107及/或何者節點101和AP 103可被控制(或可由應用程式(多個)107傳訊至何者節點101和AP 103)。網路管理器105可進一步地限制:被傳訊至節點101、AP 103,及應用程式(多個)107/從節點101、AP 103,及應用程式(多個)107傳訊的資料量(或資料的速率)。網路管理器105可進一步根據所建立的授權條款來對於網路操作和網路服務來施加其他的限制。
雖然在前文中的步驟501-511的描述已經聚焦於加入網路的一個AP 103和一個節點101,當更多的節點101和AP 103偵測和加入網路時,各個步驟可被重覆。因此,網路管理器105可管理具有多個節點101、多個AP 103,及多個基於節點的授權或基於AP的授權的網路。再者,授權條款可在接續在將每個新的節點101或AP 103加入至網路之後被重新建立。
在進行無線網狀網路的操作期間,網路管理器105持續地監控網路以將新的節點101和AP 103加入至網路。網
路管理器105亦針對於已經離開網路的節點101和AP 103來監控網路。舉例而言,當在一指定的時間區間期間(例如10秒、1分鐘,或類似者)並未從節點101或AP 103接收到任何的通訊,網路管理器105可決定:節點101或AP 103已經離開網路。網路管理器105亦可回應於決定對於與節點101或AP 103進行通訊的多個連續的嘗試已經失敗來決定:節點101或AP 103已經離開網路。
授權管理器407亦持續地監控網路以決定授權條款是否應被修訂(在步驟515中)。舉例而言,回應於決定新的節點或AP已經加入網路,授權管理器407可在步驟511中檢閱授權條款以決定:授權條款是否應被擴增、網路大小是否已經超過授權條款,或類似者。再者,回應於決定節點或AP已經離開網路,授權管理器407可在步驟511中檢閱授權條款以決定授權條款是否應受到限制(尤其是在目前的授權條款係至少部分地基於從已經離開網路的節點101或AP 103接收的授權資訊的情況中)。在此些情況中,授權管理器407修訂授權條款以排除從已經離開網路的節點101或AP 103接收的授權資訊,及在步驟513中受限於修訂的授權條款而提供服務。
如同在前文中所註示者,個別的節點101或AP 103可儲存:基於節點的授權207或基於AP的授權309。一般而言,在系統100的任何的實施例中,僅有基於節點的授權或基於AP的授權被使用(例如基於節點的授權和基於AP的授權的組合一般性地不被使用在相同的實施例中)。然而,在一些示例中,基於節點的授權207和基於AP的授權209的組合可
被使用在相同的實施例中。
基於節點的授權207和基於AP的授權309被內嵌在分別的網路裝置中。授權資訊然後從分別的網路裝置被傳遞至網路管理器105(仿佛該授權資訊係正規的網路資料)。舉例而言,授權資訊可被提供以作為從節點101或AP 103被傳送至網路管理器105的封包的酬載。授權資訊亦可提供在從節點101或AP 103被傳送至網路管理器105的封包(例如加入訊息封包)的標頭內。
授權207、309被參照為基於硬體的授權(因為該等授權直接地和永久地與硬體裝置相關聯,其中該等授權在該等硬體裝置中被持有)-尤其當該等授權被內嵌在節點101或AP 103中時。因此,每一授權207、309所儲存的授權資訊一般性地對於持有授權207、309的裝置(例如節點101或AP 103)而言為獨有的,及僅可被使用在包含與授權相關聯的裝置101、103的網路中。在一些示例中,授權207、309被編碼在專用的晶片或電路(例如位於裝置101或103的唯讀記憶體或特定應用的積體電路)中。在其他的示例中,授權207、309被編碼和被儲存在裝置101或103的記憶體205或307的安全的部分中。
授權可為:具有數個字元的一字串,該字串係裝置的被授權的能力和獨有的識別符的加密組合。舉例而言,授權字串可包含:編碼被授權的能力的4個位元組和編碼被指定給硬體元件的獨有的IEEE位址的8個位元組,其中該授權被內嵌在該硬體元件中。輸出授權然後成為:形成13個位元
組的加密組合。雖然在一些實施例中,使用者可在管理器上鍵入此些13個位元組(具有十六進制的格式),以啟動該授權,一般而言,13個位元組被內嵌在網路裝置(例如節點或AP)中,及自動地藉由網路裝置被傳訊至網路管理器以啟動該授權。
被儲存在個別的節點101或AP 103的授權資訊可使用共享的私密金鑰的加密來產生。在此的詞彙「共享的(shared)」指示:產生授權的程式包含與製造商所配送的所有的網路管理器裝置105或授權伺服器113所包含的秘密金鑰相同的秘密金鑰。程式被使用以產生:被內嵌至節點101或AP 103的授權資訊。舉例而言,程式可使用節點或AP的IEEE位址以為一個輸入,或可使用用於節點或AP的另一固定的識別符。
為了要驗證從節點101或AP 103接收的授權資訊的有效性,網路管理器105或授權伺服器113使用「共享的(shared)」私密金鑰(意即與被使用以產生授權資訊的私密金鑰相同的私密金鑰)來解碼所接收的授權資訊。網路管理器105或授權伺服器113然後將被解碼的授權資訊與在加入訊息中接收的用於節點或AP的獨有的識別符作比較。若被解碼的授權資訊與針對於節點或AP的獨有的識別符相匹配,該授權被決定為有效的。網路管理器105或授權伺服器113基於被解碼的授權資訊(例如,來自在前文的示例中編碼被授權的能力的4個位元組)來決定:授權能力。若被解碼的授權資訊並不與節點或AP的獨有的識別符相匹配,則該授權被認為是無效
的。
可替代性地,第三方可被使用以認證授權。在此一示例中,具有內嵌的授權的網路裝置在工廠中與授權資訊共同地被編程。授權資訊與可經由網際網路來存取的具聲譽的認證器(例如執行授權伺服器113的認證器)共同地被註冊。在此一實施例中,當網路管理器105從硬體裝置接收授權資訊時,網路管理器向認證器的授權伺服器113進行查詢,以決定授權的有效性。
如同在前文中所註示者,被內嵌的硬體授權可被儲存在網路的AP中。每個網路具有至少一個AP 103,及AP 103一般性地透過有線介面與網路管理器103進行通訊。在一些實施例中,AP和網路管理器係:二者皆在共同的平台(例如具有一或多個CPU核心的微處理器或微控制器)上執行的軟體程式。無論AP 103和網路管理器105被實施在相同的裝置中或被實施在不同的裝置中,AP傳送授權資訊字串(例如具有13個位元組的字串)至網路管理器,而非使用者在網路管理器上鍵入授權。網路管理器然後可執行密碼的解密以認證該授權。若經過認證,管理器實施:被描述在該授權中的能力。
然而,硬體授權亦可被內嵌在網路節點裝置101中。在節點101利用無線的方式加入網路之後,節點101可透過無線感測器網路傳送授權資訊至作為該節點的目標的網路管理器105。在此一示例中,節點101加入網路,然後經由多重跳躍的網路傳送授權資訊字串至網路管理器。網路管理器然後可執行密碼的解密以認證該授權。
在一些實施例中,授權資訊被儲存在節點101或AP 103的非揮發性記憶體(例如一次性可編程的記憶體或快閃記憶體)中,其中授權資訊在工廠中被寫入且不可由終端使用者來進行存取。
由被加入至相同的網路的多個網路裝置的授權所提供的許可可為累加的。舉例而言,用戶可購買:促進針對於100個節點的資料通知的第一AP 103。當網路增大時,用戶可購買具有對於100個節點的授權的另一AP 103,及將其他的AP加入至相同的網路。現在,網路可支援:針對於200個節點的資料通知。然而,若網路管理器105偵測到AP 103中的一者已經離開網路,對於網路的通知支援下降回到100個節點。此者被完成以確保:持有授權(license-holding)的裝置(在此情況中為AP 103)並不循環通過(cycle through)多個網路以浸透每一網路而使得每一網路具有AP的授權能力。目前的和未來的網路管理器105二者皆具有:用於偵測裝置何時不再處於網路中的機制。
在一些實施例中,由於節點101和AP 103加入至網路的加入次序的不確定性,可不希望排除其他的裝置加入網路。在此些實施例中,所有的網路裝置可加入網路。然而,網路管理器105可限制應用程式107對於來自網路的資料通知的存取以僅從持有授權的該數目的節點接收通知。此方法促進網路繼續地有效地進行運作(即使用於從網路的中央節點(例如上代節點(parent node),其中經由該上代節點繞送封包至遠端節點/從遠端節點繞送封包)接收通知的授權被廢止)。
特定地,因為所有的節點維持為作用的(即使通知不能從所有的節點被接收),網路擁塞被最小化(即使在攜帶授權的(license-carrying)裝置從網路中被移除的時候)。用於當攜帶授權的裝置離開網路時限制授權條款的特定的程序可為:一設計選擇;當授權脫離網路時,可替代性地採取其他動作。
目前將呈現:於前文中詳細描述的使用硬體內嵌式的授權系統的網路的示例實施。在示例中,用戶想要:具有來自每一節點的10秒的資料發佈的32個-節點的網路。因此,用戶購買:具有32個-節點的授權和可為10封包/秒的流出的最低的封包/秒之授權的AP。AP經由與網路管理器介面相接的有線介面加入網路,及開始發出廣告以促進節點加入網路。AP隨即在加入之後傳送授權至管理器。一個接著一個地,32個節點加入網路;每個節點係由網路管理器針對於安全性憑證獨立地進行檢查以被允許進入網路(針對於節點憑證進行檢查可為有別於硬體授權許可和認證的不同的認證程序)。網路管理器從在網路中的所有的32個節點發佈資料至用戶的主機應用程式。
在某些時候,具有適當的安全性憑證的第33個節點嘗試著加入網路。第33個節點被允許加入網路、產生資料封包,及傳送後代的資料封包。然而,網路管理器並不從第33個節點發佈資料至用戶的主應用程式。而是,用戶購買:具有另外的32個-節點的授權的額外的AP。一旦第二AP經由有線介面或是無線介面加入網路,AP傳送該AP的許可針對於網路的另外的32節點的內嵌的授權字串至網路管理器。管
理器認證該授權;若該授權通過認證,則來自第33個節點的所有後續的資料被發佈至應用程式(因為在授權下的總網路容量目前具有64個節點)。
若AP中的一者從網路中被移除,網路管理器恢復而僅許可在網路中的32個節點。再次地,網路管理器將不從第33個節點發佈資料至用戶的主應用程式。
雖然在此示例中AP儲存授權資訊,在其他的示例中,授權資訊可被儲存在形成網路的部分的其他的硬體中(例如在加入網路的節點(例如網路的功能節點或用於達成攜帶授權資訊的有限的目標的虛擬節點或伺服器鑰(dongle))中)。一般而言,授權資訊係利用永久的且不可編寫的方式被編碼在AP或節點中(例如藉由在於工廠中進行生產期間被實施在硬體中(或被實施在被編碼的唯讀記憶體中))。在其他的示例中,然而,授權資訊可被儲存在可編寫的記憶體(例如可重寫的電氣可抹除可程式化唯讀記憶體(EEPROM))中。儲存授權資訊的其他的方式亦可被使用。
用於在此描述的無線網路的基於硬體的授權方法和系統有利地將該授權內嵌在網路的部分中(除了網路管理器及網路管理器的外部之外);使用基於硬體的授權(而非使用基於軟體的授權);透過無線網路來傳送授權(在節點係具有內嵌的授權的裝置的情況中);能夠藉由增加更多的被授權的裝置以受益於裝置的累加的授權來「堆疊(stack)」功能和限制;對於在原位地被加入至無線網路的授權的增加及/或移除作出回應;藉由簡單地增加具有適當的內嵌的授權的額外的網路裝
置而允許網路能力利用最小的用戶努力被現場升級(field upgraded);當一授權超過時而限制資料通知,能同時維護網路連接性;將安全性憑證的功能與應用層限定的授權分離;及具有用於在加入網路的裝置上的授權的第三方驗證架構。
除非另外地聲明,被闡述在此說明書中(包含在後續的申請專利範圍中)的所有的測量、數值、額定、位置、振幅、尺寸,及其他的規格係近似的,而非精確的。前述者係希望具有:合理的範圍,該範圍和與前述者相關的功能以及與前述者相關的所屬領域中的習知技術相一致。
保護的範疇僅僅受到現在跟隨於後面的申請專利範圍的限制。該範疇係所欲的和應被解譯為(當根據此說明書和接續的申請歷史進行解譯時)與被使用在申請專利範圍中的語言的一般的意義相一致的範疇一樣地寬廣,及包含所有的結構和功能的等效者。然而,並無任何的請求項希望包含:並不符合專利法第101、102或103部分的要求的申請標的,及該等請求項不應利用此一方式來進行解譯。此申請標的之任何的非所欲的涵蓋範圍藉此被排除(disclaimed)。
除了如同就在前文中所陳述者之外,並無已經被陳述或被示例說明的任何者希望或應被解譯為:造成任何的元件、步驟、特徵、目的、益處、優點,或對於公眾而言為等效的等效者之專屬性,而無關於前述者是否被引述在申請專利範圍中。
將理解到:在此使用的詞彙和表述具有一般的意義,該一般的意義如同:相關於該等詞彙和表述的相對應的
分別的領域的探尋和研究而與此些詞彙和表述相符合的意義(除了特定的意義已經在此被另外地闡述的情況之外)。例如為第一和第二,及類似者的相關的用語可僅僅被使用以將一實體或動作與另一實體或動作作出區別,而非必然地要求或暗示:在此些實體或動作之間的此任何的實際的關係或次序。詞彙「包含(comprises)」、「包含有(comprising)」,或其任何其他的變動係希望涵蓋:不具有排他性的包含,以使得包含一列表的元件的程序、方法、物品,或裝置並不僅包含彼些元件,而且可包含並未被明確地列表的其他的元件(或對於此些程序、方法、物品,或裝置而言為固有的其他的元件)。接續在「一(a)」或「一個(an)」後面的元件並不排除(不具有進一步的限制):在包含該元件的程序、方法、物品,或裝置中的額外的相同的元件的存在。
本揭露的摘要被提供以允許讀者快速地確定:技術揭露的本質。所要呈遞的是:摘要將不被使用以以解譯或限制申請專利範圍的範疇或意義的理解。此外,在前述的【實施方式】中,可看出:各種特徵被聚集在各種實施例中以達成簡化(streamline)該揭露的目的。此揭露的方法並不被解譯為:反映出所請求的實施例需要用到較多的特徵(相較於被明確地引述在每一請求項中的特徵)的意圖。而是,如同後續的申請專利範圍所反映者,具有發明性的申請標的界定在(lie in)相較於單一的揭露的實施例的所有的特徵為較少的特徵中。因此,後續的申請專利範圍藉此被併入【實施方式】中,其中每一請求項本身作為分別請求的申請標的。
雖然前文已經描述:何者被認為是最佳實施例及/或其他的示例,理解到:可在其中進行各種修正,及理解到:在此揭示的申請標的可被實施在各種形式和示例中,及教示可被應用於許多的應用中,僅有前述者中的一些者已經在此被描述。後續的申請專利範圍之所欲者為請求落於本教示的真實的範疇內的任何的和所有的應用、修正,及變化。
Claims (19)
- 一種網路管理器,該網路管理器可操作以使用嵌入一硬體網路裝置的授權資訊來管理無線網路服務,該網路管理器包含:一通訊介面,該通訊介面經配置以與複數個硬體網路裝置通訊,該複數個硬體網路裝置包含形成一無線網路的節點或存取點,每一硬體網路裝置包含一處理器、一記憶體與一無線收發器;以及一處理器,該處理器可操作以藉由執行以下功能而管理該無線網路的作業:接收來自該複數個硬體網路裝置之至少一者的嵌入該至少一個硬體網路裝置的授權資訊,以及基於由該所接收的授權資訊指定要由該網路管理器管理的一節點或存取點數量,選擇性停用對該無線網路提供的服務。
- 如請求項1所述之網路管理器,其中該網路管理器與在該無線網路外部的一使用者應用程式進行通訊,及該網路管理器提供一閘道器,該閘道器用於在該使用者應用程式與該無線網路的該等節點或存取點之間中繼傳送通訊,及其中該網路管理器受限於嵌入該至少一個硬體網路裝置的該授權資訊,來選擇性停用在該使用者應用程式與該無線網路的該等節點或存取點之間中繼傳送的通訊。
- 如請求項2所述之網路管理器,其中:該網路管理器從該無線網路存取點的該至少一個硬體網路裝置,接收對於該至少一個硬體網路裝置的識別資訊,及該網路管理器使用該接收的授權資訊、對於該至少一個硬體網路裝置的該識別資訊、及一加密金鑰來驗證該接收的授權資訊。
- 如請求項1所述之網路管理器,其中將對該無線網路提供的服務選擇性停用包含:在該無線網路中的節點或存取點(AP)的一總數超過該授權條款中的一最大數量時,停用在節點或AP與該無線網路外部的應用程式之間的通知的發佈。
- 如請求項1所述之網路管理器,其中回應於該網路管理器決定嵌入了授權資訊的一硬體網路裝置已經離開該無線網路,該網路管理器建立基於嵌入維持加入該無線網路的硬體網路裝置的授權資訊所決定的修訂的授權條款,及該網路管理器受限於該等修訂的授權條款而提供服務至該無線網路。
- 如請求項1所述之網路管理器,其中該所接收的授權資訊被永久儲存在該至少一個硬體網路裝置中,且該處理器執行功能以基於由永久儲存在該至少一個硬體網路裝置中的該授權資訊指定的該節點或存取點數量,選擇性停用對該無線網路提供的服務。
- 如請求項1所述之網路管理器,其中該處理器執行功能以從該複數個硬體網路裝置的每一各別硬體網路裝置,接收嵌入該各別硬體網路裝置的授權資訊,以基於從該複數個硬體網路裝置之每一者接收的該授權資訊建立授權條款,並受限於該所建立的授權條款來對該無線網路提供服務。
- 如請求項1所述之網路管理器,其中該處理器進一步藉由在該無線網路的一跳躍深度超過該所接收的授權資訊指定的一最大跳躍深度時停用服務,而選擇性停用對該無線網路提供的服務。
- 如請求項1所述之網路管理器,其中該處理器進一步僅使用該網路管理器本地的處理程序來認證從該至少一個硬體網路裝置接收的該授權資訊,並基於從該至少一個硬體網路裝置接收的該授權資訊建立授權條款。
- 一種使用授權資訊管理無線網路服務的方法,該授權資訊嵌入一硬體網路裝置,該方法包含以下步驟:在被連接至一無線網路存取點的一無線網路管理器中,建立一無線網路,該無線網路包含該無線網路存取點;在該網路管理器中從一節點接收一網路加入訊息,該節點與該網路存取點進行無線通訊;在該網路管理器中認證該節點,及將該節點加入至該建立的無線網路;在該網路管理器中從該無線網路存取點和該節點中的至少一者的一硬體裝置,接收嵌入該無線網路存取點和該節點的該至少一者內的授權資訊;及基於由該所接收的授權資訊指定要由該網路管理器管理的一節點或存取點數量,選擇性停用該網路管理器對該所建立的無線網路提供的服務。
- 如請求項10所述之方法,進一步包含以下步驟:藉由該網路管理器,中繼傳送在該無線網路節點或存取點與於該無線網路外部的一使用者應用程式之間的通訊,其中通訊的該中繼傳送包含下列所述步驟中的至少一者:從該無線網路節點或存取點中繼傳送通訊至該使用者應用程式,及從該使用者應用程式中繼傳送通訊至該無線網路節點或存取點,及其中將該網路管理器對該所建立的無線網路提供的服務選擇性停用包含:由該網路管理器受限於該所接收的授權資訊而選擇性停用在該無線網路節點或存取點與該使用者應用程式之間被中繼傳送的通訊。
- 如請求項10所述之方法,進一步包含以下步驟:在該網路管理器中從該無線網路存取點和該節點的該至少一者,接收對於該無線網路存取點和該節點的該至少一者的識別資訊;及使用該接收的授權資訊、對於該無線網路存取點和該節點的該至少一者的該識別資訊、及一加密金鑰來驗證該接收的授權資訊。
- 如請求項10所述之方法,其中將該網路管理器對該所建立的無線網路提供的服務選擇性停用包含:在一同級間會話數超過該授權條款中的一最大數量時,停用在該無線網路的節點或存取點(AP)之間建立的同級間會話。
- 如請求項10所述之方法,進一步包含以下步驟:由該網路管理器決定嵌入了授權資訊的至少一個無線網路存取點或節點的一硬體裝置已經離開該無線網路;回應於該決定,在該網路管理器中建立基於嵌入在維持加入該無線網路的無線網路存取點和節點的硬體裝置內的授權資訊來決定的修訂的授權條款;及由該網路管理器受限於該等修訂的授權條款而對該無線網路提供服務。
- 一種由一無線網路管理器使用授權資訊管理無線網路服務的方法,該授權資訊係針對該網路,該方法包含以下步驟:在被連接至一無線網路存取點的一無線網路管理器中,建立一無線網路,該無線網路包含一或更多個現存無線網路節點與該無線網路存取點;在該無線網路管理器中從一新節點接收一網路加入訊息,該新節點與該網路存取點進行無線通訊;在該無線網路管理器中認證該新節點,及將該新節點加入至該建立的無線網路;及藉由該網路管理器在該無線網路節點或該存取點的一第一節點與於該無線網路外部的該新節點與一使用者應用程式之間中繼傳送通訊,其中該無線網路存取點為一硬體裝置,且該網路管理器基於由授權資訊指定要由該無線網路管理器管理的一節點或存取點數量,選擇性停用在該第一節點、該新節點、該存取點與該使用者應用程式之每一者之間的該通訊的中繼傳送。
- 如請求項15所述之方法,進一步包含以下步驟:在該網路管理器中從該無線網路存取點或新節點的至少一者,接收嵌入該無線網路存取點或新節點的該至少一者內的授權資訊,其中該網路管理器受限於該接收的嵌入的授權資訊,而選擇性停用在該新節點或該無線網路存取點與該使用者應用程式之間被中繼傳送的通訊。
- 如請求項16所述之方法,進一步包含以下步驟:在該網路管理器中從該無線網路存取點或新節點中的該至少一者,接收對於該無線網路存取點或新節點中的該至少一者的識別資訊;及使用該接收的授權資訊、對於該無線網路存取點或新節點的該至少一者的該識別資訊、及一加密金鑰來驗證該接收的授權資訊。
- 如請求項16所述之方法,進一步包含以下步驟:由該網路管理器決定嵌入了授權資訊的至少一個無線網路存取點或新節點已經離開該無線網路;回應於該決定,建立基於嵌入在維持加入該無線網路的無線網路存取點和節點內的授權資訊所決定的修訂的授權條款;及由該網路管理器受限於該等修訂的授權條款而對該無線網路提供服務。
- 如請求項15所述之方法,其中該網路管理器選擇性停用該通訊的中繼傳送係包含以下步驟:在接收該等通知的一速率超過該授權款中的一最大速率時,停用節點或存取點(AP)與該使用者應用程式之間的通知的發佈。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201461977486P | 2014-04-09 | 2014-04-09 | |
US61/977,486 | 2014-04-09 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201541979A TW201541979A (zh) | 2015-11-01 |
TWI660638B true TWI660638B (zh) | 2019-05-21 |
Family
ID=52946254
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW104111293A TWI660638B (zh) | 2014-04-09 | 2015-04-08 | 網路管理器與使用授權資訊管理無線網路服務的方法 |
Country Status (4)
Country | Link |
---|---|
US (2) | US10033596B2 (zh) |
EP (1) | EP2930964B1 (zh) |
CN (1) | CN104980924B (zh) |
TW (1) | TWI660638B (zh) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2930964B1 (en) | 2014-04-09 | 2019-02-27 | Linear Technology Corporation | Hardware-based licensing for wireless networks |
WO2015172376A1 (zh) * | 2014-05-16 | 2015-11-19 | 华为技术有限公司 | 语音业务的用户设备接入网络的方法和装置 |
CN105450601B (zh) * | 2014-08-19 | 2019-05-07 | 华为技术有限公司 | 共享许可证的方法和装置 |
US10055554B2 (en) * | 2015-03-02 | 2018-08-21 | Parallel Wireless, Inc. | Software-enabled remote licensing and provisioning |
CN109417757A (zh) * | 2016-06-24 | 2019-03-01 | 高通股份有限公司 | 自适应不活动超时管理 |
CN110896315A (zh) | 2018-09-12 | 2020-03-20 | 宁德时代新能源科技股份有限公司 | 无线射频通信系统 |
EP3935882A4 (en) | 2019-03-08 | 2022-11-16 | Gotenna Inc. | METHOD OF USAGE-BASED TRAFFIC THROATTING IN A MESH WIRELESS NETWORK |
CN110351243A (zh) * | 2019-06-06 | 2019-10-18 | 佛山职业技术学院 | 一种嵌入式设备节点间通信权限控制方法及系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080133289A1 (en) * | 2006-12-05 | 2008-06-05 | Microsoft Corporation | Model Based License Counting |
WO2009024921A2 (en) * | 2007-08-20 | 2009-02-26 | Telefonaktiebolaget L M Ericsson (Publ) | System and method for managing license capacity in a telecommunication network |
US20100067705A1 (en) * | 2005-10-18 | 2010-03-18 | Intertrust Technologies Corp. | Digital rights management engine systems and methods |
US20110107417A1 (en) * | 2009-10-30 | 2011-05-05 | Balay Rajini I | Detecting AP MAC Spoofing |
TW201201116A (en) * | 2010-06-18 | 2012-01-01 | Academia Sinica | Method of recognizing reCAPTCHA based on Chinese font architecture |
Family Cites Families (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
SE514302C2 (sv) * | 1998-12-01 | 2001-02-05 | Ericsson Telefon Ab L M | Köhantering i paketkopplade nät |
US20120072995A1 (en) * | 2002-02-25 | 2012-03-22 | Crawford C S Lee | Systems and methods for managing software licenses |
US7474613B2 (en) * | 2002-07-25 | 2009-01-06 | Cisco Technology, Inc. | Methods and apparatus for credit-based flow control |
EP1473898A1 (en) * | 2003-05-02 | 2004-11-03 | Texas Instruments Incorporated | Method for access to a development environment |
US20060075505A1 (en) * | 2004-09-30 | 2006-04-06 | July Systems Inc. | Method and system for dynamic multi-level licensing of mobile data services |
CN101287099A (zh) * | 2007-04-10 | 2008-10-15 | 北京汉辰科技有限公司 | 一种利用p2p技术的实现视频点播和推播的系统及其方法 |
US20090089864A1 (en) * | 2007-09-28 | 2009-04-02 | Nokia Corporation | Remote management of telecommunications network element during license expire and renewal period |
WO2009105002A1 (en) * | 2008-02-20 | 2009-08-27 | Telefonaktiebolaget Lm Ericsson (Publ) | Flexible node identity for telecom nodes |
US8259659B2 (en) * | 2008-07-03 | 2012-09-04 | Apple Inc. | Apparatus and methods for managing access and update requests in a wireless network |
US20120158415A1 (en) * | 2010-12-17 | 2012-06-21 | Flexera Software Inc. | method and system for license server synchronization |
GB2501126A (en) * | 2012-04-13 | 2013-10-16 | Renesas Mobile Corp | Managing channel reservation in a full-duplex wireless network |
US20160155163A1 (en) * | 2012-06-07 | 2016-06-02 | Help!Book Inc. | Systems and methods of co-clientization for access to urgent needs fulfillment service |
WO2014130726A1 (en) * | 2013-02-20 | 2014-08-28 | Star Appz Inc. | Subscription service of apps in the mobile market |
US9069937B2 (en) * | 2013-06-23 | 2015-06-30 | Cisco Techology, Inc. | Converting traditional computer product licenses into cloud-based entitlements |
US8958534B2 (en) * | 2013-07-16 | 2015-02-17 | Mastercard International Incorporated | Methods, systems and computer readable media for facilitating a remote deposit to a prepaid card account |
US9473573B2 (en) * | 2013-08-07 | 2016-10-18 | Nec Corporation | Network followed by compute load balancing procedure for embedding cloud services in software-defined flexible-grid optical transport networks |
EP2930964B1 (en) | 2014-04-09 | 2019-02-27 | Linear Technology Corporation | Hardware-based licensing for wireless networks |
-
2015
- 2015-04-08 EP EP15000998.3A patent/EP2930964B1/en active Active
- 2015-04-08 TW TW104111293A patent/TWI660638B/zh active
- 2015-04-08 US US14/682,054 patent/US10033596B2/en not_active Expired - Fee Related
- 2015-04-09 CN CN201510166462.5A patent/CN104980924B/zh active Active
-
2018
- 2018-06-29 US US16/024,461 patent/US10469339B2/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100067705A1 (en) * | 2005-10-18 | 2010-03-18 | Intertrust Technologies Corp. | Digital rights management engine systems and methods |
US20080133289A1 (en) * | 2006-12-05 | 2008-06-05 | Microsoft Corporation | Model Based License Counting |
WO2009024921A2 (en) * | 2007-08-20 | 2009-02-26 | Telefonaktiebolaget L M Ericsson (Publ) | System and method for managing license capacity in a telecommunication network |
US20110107417A1 (en) * | 2009-10-30 | 2011-05-05 | Balay Rajini I | Detecting AP MAC Spoofing |
TW201201116A (en) * | 2010-06-18 | 2012-01-01 | Academia Sinica | Method of recognizing reCAPTCHA based on Chinese font architecture |
Also Published As
Publication number | Publication date |
---|---|
CN104980924A (zh) | 2015-10-14 |
US20180309643A1 (en) | 2018-10-25 |
US10469339B2 (en) | 2019-11-05 |
US20150295786A1 (en) | 2015-10-15 |
CN104980924B (zh) | 2020-09-29 |
US10033596B2 (en) | 2018-07-24 |
TW201541979A (zh) | 2015-11-01 |
EP2930964B1 (en) | 2019-02-27 |
EP2930964A1 (en) | 2015-10-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI660638B (zh) | 網路管理器與使用授權資訊管理無線網路服務的方法 | |
US11050733B2 (en) | Communication mechanism for data processing devices | |
KR101256887B1 (ko) | 티켓-기반 구성 파라미터들 확인 | |
US10356618B2 (en) | Securing credential distribution | |
TWI716782B (zh) | 用於向網路登記客戶端設備的方法、設備、及電腦程式產品 | |
US20190058586A1 (en) | METHOD AND AN APPARATUS FOR ONBOARDING IN AN IoT NETWORK | |
US20210203491A1 (en) | Technologies for internet of things key management | |
US10863234B2 (en) | System and method for secure appliance operation | |
US20170359343A1 (en) | System and method for secure communications with internet-of-things devices | |
US20200015087A1 (en) | Reduced bandwidth handshake communication | |
TWI713544B (zh) | 驗證對設備使用特徵集合的授權 | |
TW201218790A (en) | Method and apparatus for relay node management and authorization | |
US11522840B2 (en) | Automatic client device registration | |
US10834592B2 (en) | Securing credential distribution | |
CA3039624C (en) | System and method for secure appliance operation | |
EP2741465B1 (en) | Method and device for managing secure communications in dynamic network environments | |
JP6804026B2 (ja) | 暗号化通信システム | |
US20230107045A1 (en) | Method and system for self-onboarding of iot devices | |
US10798572B2 (en) | System and method for secure appliance operation |