专利名称:基于rfid的网络接入控制的制作方法
技术领域:
本发明一般地涉及射频识别(RFID)系统、无线局域网(WLAN)和包含RF标签的其他这样的网络,并且更具体地,涉及基于RFID的网络接入控制。
背景技术:
近年来,因为射频识别(RFID)系统提供了低成本的方式来实时地跟踪大量资产 的位置,所以射频识别(RFID)系统已经实现了在很多应用中的广泛普及。在大型应用(例 如,仓库、零售空间等)中,在环境(或者“地点”)中可能存在很多类型的标签。同样,诸如 RFID阅读器、有源标签阅读器、802. 11标签阅读器和紫蜂(Zigbee)标签阅读器等的多种类 型的阅读器通常以入口阅读器、输送带阅读器、移动单元等的形式分布在空间中,并且可以 通过网络控制器交换机等进行链接。在许多情况下,期望知道标签在建筑物或者其他这样的地点中的位置。而且,特别 是当通过网络接入的信息具有敏感或者专有的性质时,期望控制对与标签相关联的一个或 多个网络的接入。因此,期望提供用于基于一个或多个RFID技术来控制对网络的接入的系统和方 法。而且,结合附图和上述的技术领域和背景技术,从随后的详细描述和所附的权利要求 中,本发明的其他期望特征和特性将变得显而易见。
发明内容
在一个实施例中,仅通过示例的方式,公开了一种用于控制对网络的接入的系统。 该系统包括无线交换机,该无线交换机被配置用于与移动单元进行射频通信,该移动单元 与射频识别标签相关联。该无线交换机适用于确定射频识别标签是否位于第一区域内,并 且如果移动单元位于第一区域内,则使得移动单元能够根据第一方案来接入网络。在另一个实施例中,再一次仅通过示例的方式,一种用于控制对网络服务的接入 的方法包括确定射频识别标签是否位于第一区域内;并且,如果与标签相关的移动单元 位于所述第一区域内,则使得该移动单元能够根据第一方案来接入网络服务。在又一个实施例中,再一次仅通过示例的方式,一种用于控制对网络的接入的系 统包括用于将射频识别标签与移动单元相关联的装置;用于确定射频识别标签是否位于 第一区域内的装置;以及如果射频识别标签位于第一区域内,则用于使得能够根据第一方 案来接入网络的装置。
在下文中将结合下面的附图来描述本发明,其中,相同的附图标记表示相同的元 件,并且图1图示了用于控制对网络的接入的示例性系统;图2是可以通过无线交换机保持的RFID和网络相关信息的示例性的表;以及
图3是用于基于RFID的网络接入控制的示例性方法的流程图。
具体实施例方式下面的本发明的详细描述实际上仅仅是示例性的,并且不意在限制本发明或者本申请以及本发明的使用。而且,不希望受到在本发明的前述的背景技术或者下面的本发明 的具体实施方式
中呈现的任何理论的约束。为了说明的简单和清楚,附图描绘了各种实施例的一般结构和/或构造方式。可 以省略公知特征和技术的描述和细节,以避免不必要地混淆其他特征。在附图中的元素不 必按比例绘制一些特征的尺寸可以相对于其他元件被夸大,以辅助促进示例性实施例的理解。可以使用诸如“第一”、“第二”、“第三”等的列举的术语来在类似的元件之间进行 区分,而不必用于描述特定的空间或者时序。如此使用的这些术语在适当的情况下是可交 换的。例如,在此描述的本发明的实施例能够以除了在此图示或者以其他方式描述的那些 之外的顺序来进行使用。除非以其他方式明确地说明,“连接”指将一个元件/节点/特征 直接地加入另一个元件/节点/特征(或者直接地与另一个元件/节点/特征进行通信), 并且不必机械地加入。同样,除非以其他方式明确地说明,“耦合”指将一个元件/节点/特 征直接地或间接地加入另一个元件/节点/特征(或者直接地或间接地与另一个元件/节 点/特征进行通信),并且不必机械地加入。术语“包括”、“具有”及其任何变化同义地用于表示非排它性包括。术语“左”、 “右”、“内”、“外”、“前”、“后”、“上”、“下”和其他这样的方向术语用于描述相对位置,而不必 是在空间中的绝对位置。术语“示例性”是在“示例”而不是“理想的”的含义中使用的。为了简洁,在此可能不详细描述与信号处理、数据传输、信令、网络控制、802. 11规 范族、无线网络、RFID系统和规范以及系统的其他功能方面(和系统的独立操作部件)相 关的传统技术。而且,在此包含的各个附图中所示的连接线意在表示在各个元件之间的示 例性功能关系和/或物理耦合。可以在实际的实施例中呈现许多替代或者附加的功能关系 或者物理连接。下面的描述和要求保护的主题通常涉及用于基于RFID的网络接入控制的系统和 方法。特定地,所述系统和方法确定与移动单元相关联的RFID标签是否位于区域内。在一 个实施例中,无线交换机被配置成确定RFID标签是否位于特定区域内。如果RFID交换机 确定了 RFID标签在所述区域内,则所述交换机可以应用脚本设置,以使得专用于所述区域 的网络接入方案能够用于移动单元。如果移动单元(并且由此,与移动单元相关联的RFID标签)被确定为已经离开所 述区域,则所述交换机可以终止所述网络接入方案。相应地,然后,拒绝移动单元接入网络。 替代地,如果移动单元被确定为已经移到具有第二专用网络接入方案的第二区域,则所述 无线交换机可以使得第二方案能够用于移动单元。现在参考图1,有助于描述本发明的示例性环境102通常包括建筑物或者其他地 点(替代地称为“环境”)。注意,虽然在图1中图示了三维多楼层建筑物,但是本发明不限 于此。即,环境102可以是在建筑物和其他结构内的任何二维或者三维空间,或者可以是没 有建筑物和其他结构的任何二维或者三维空间。示例性环境包括,例如,单层建筑物、多层建筑物、学校校园、商业建筑物、仓库和类似的结构。多个RF标签(“RFID标签”或者简称为“标签” )104与在环境102中分布的移动 单元相关联。一般地,这些标签104可以与各种移动单元(MU)相关联,移动单元(MU)诸如 如图所示的蜂窝电话110或者个人桌面助理(PDA)112。如本领域内的技术人员应当明白 的,标签104可以以各种方式与移动单元相关联。例如,标签104可以物理地被附连到移动 单元110和112,或者被集成在移动单元110和112内。标签104可以在它们制造时被提供 在移动单元110和112内。在所描绘的实施例中,并且如下进一步详细描述的,系统100包括无线交换机 130,其包含诸如RFID阅读器115(RD)的装置或者以其他方式与RFID阅读器115(RD)相关 联,RFID阅读器115 (RD)适当地激活任何附近的标签104,并且接收相关的标签数据。系 统100已经接入诸如因特网、网际协议语音(VOIP)服务的网络服务135来进行电话呼叫、 电子邮件、即时消息收发等服务。另外,具有无线接入点120 (其可以被集成在无线交换机 130内或者与无线交换机130相关联)的系统100的配置可以建立无线局域网(WLAN)。移 动单元110和112可以接入WLAN来接入网络135,并且由此接入网络135服务。各种软件 和硬件(例如,计算机150等)也可以产生显示160,该显示160指示在环境102或其他地 方内的移动单元110或112的位置。无线交换机(多个)130和接入点(多个)120可以以适当地给定了 WLAN的功率 以及环境120的结构细节(例如,内部架构)的密度和数目位于环境102中。S卩,WS(多 个)130和/或AP (多个)120可以被均等地分布在该地点,或者可以与预定义的“地区”相 关联。在图示的实施例中,例如,定义了用于每楼层105并且用于电梯组103的地区105。 移动单元110和112 (并且由此,标签104)可以位于特定的地区105上。当移动单元110 和112的用户从一个地区移动到另一个地区时,WS 130和/或RD 115可以监视关联标签 104的位置,并且应用各种脚本设置以使得能够进行专用于特定地区105的特定网络接入 方案。如果用户离开地区105 JUWS 130和/或RD 115可以确定关联标签104不在允许网 络接入的特定地区内,并且中断关联移动单元对网络135服务的接入。标签104可以是各种类型的标签的一个或多个。标签104的示例包括,但不限于, 有源标签、无源标签、半有源标签、WiFi标签、801. 11标签等RFID标签。注意,术语“RFID” 不意味着将本发明限于任何特定类型的标签。即,术语“标签”通常指的是可以与另一个部 件进行通信并且具有可以由另一个部件读取的ID(或者“ID信号”)的任何RF元件。一般 地,RFID标签(有时称为“应答器”)可以被分类为有源标签、无源标签或者半有源标签。有 源标签是包含某个形式的电源(例如,电池、电容器等)并且通常总是“接通”的装置,而无 源标签是排他性地经由从附近的天线接收到的RF能量源来供电的标签。半有源标签是具 有其本身的电源但是处于待机或者不活动的模式中直至它们从外部的RFID阅读器接收到 信号的标签,于是,它们“唤醒”并且如同它们是有源标签那样暂时进行操作。虽然有源标 签更强大,并且展示了比无源标签更大的范围,但是它们也具有更短的寿命,并且显著地更 加昂贵。这样的标签是本领域中公知的,并且在此不必详细描述。如本领域所公知的,在操作期间,当RD 115位于特定标签的范围内时,每个标签 104可以由RD 115来读取。在一个实施例中,从每个标签104传送的数据由RD 115来读 取,并且被提供到WS 130。然后,经由RD 115从标签104传送的数据可以用于确定标签104的大致位置,并且由此确定关联的移动单元Iio和112的大致位置。如在本领域中所公知的,RD 115和/或WS 130可以具有多个关联的天线(未示 出),并且可以包含额外的功能,诸如滤波、循环冗余校验(CRC)和标签写入。在RD 115或 者WS 130内的每个天线都具有关联的RF范围(或者“读取点”),该RF范围除了其它之外 取决于相应天线的强度。读取点与该天线周围的区域相对应,在该区域中,标签104可以由 该天线来读取,并且可以根据天线的性质按各种形状来定义。RF范围或者读取点在现实世 界应用(例如,门口、小房间等)中重叠并不少见。可以将交换装置130 (替代地称为“RF交换机”、“WS”或者简称为“交换机”)耦合 到网络135 (例如,耦合到一个或多个其他网络或者装置的WiFi网络),并且与一个或多个 软件应用(未示出)进行通信。无线接入端口 120(替代地称为“接入端口”或者“AP”)可 以被配置成无线地与RD 115进行通信。接入端口 120经由适当的通信线(例如,传统的以 太网线等)来适当地与WS 130进行通信。在系统100中还可以存在任何数目的额外的和 /或应急(intervening)交换机、路由器、服务器和其他网络部件。另外,如上所述,可以将 AP 120集成在WS 130中。—般地,WS 130确定它所接收的分组的目的地,并且将该分组路由到适当的AP 120。因此,每个AP 120主要用作中转(conduit),经由RF交换机130来发送/接收RF传 输,并且经由网络协议来与WS 130发送/接收分组。WS 130可以支持任何数目的标签,该任何数目的标签使用无线数据通信协议、技 术或者方法,包括但不限于RF ;IrDA(红外线);蓝牙;紫蜂(和IEEE 802. 15协议的其他 变化形式);IEEE 802. 11 (任何变化);IEEE 802. 16 (WiMAX或者任何其他变化);直接序列 扩展频谱;跳频扩展频谱;蜂窝/无线/无绳电信协议;无线家庭网络通信协议;寻呼网络 协议;磁感应;卫星数据通信协议;无线医院或者保健设施网络协议,诸如在WMTS频带中进 行操作的那些;以及专用无线数据通信协议,诸如无线USB的变化形式。如下进一步详细描 述的,WS 130包括能够执行在此描述的功能的硬件、软件和/或固件。因此,WS 130可以包 括一个或多个处理器,其附有存储单元、显示器、输入/输出装置、操作系统、数据库管理软 件和联网软件等。这样的系统在本领域中是公知的,并且在此不必详细描述。WS 130可以 被配置为通用计算机、网络交换机或者任何其他这样的网络主机。在优选实施例中,在网络 交换机架构上建模WS 130,但是WS 130包括RF网络控制器软件(或者“模块”),除了其他 之外,其能力包括允许其配置和监视器RD 115及其天线(多个)的能力。标签104 (并且由此,移动装置110和112)的定位一般涉及在特定时间检查来自 一个或多个RFID标签104的所有数据,并且然后使用规则和定位算法来确定与标签数据相 关联的RFID标签(多个)104的最可能的位置。根据一个实施例,系统100被配置来成基 于预定义的楼层图(即,RFID标签104的位置的图)和/或地区图来协调关联的移动单元 110或112的位置,并且产生指示移动装置110和112在环境102内的位置的图形表示。可 以通过网络135将该信息传送到基站140 (例如,控制中心等)。可以预装、通过网络135下 载或者从环境120接收任何这样的图和地区信息。换句话说,在开始定位处理之前优选地 知道每个标签104的ID及其各自的位置;然而,可以在多个系统和网络上分发该知识。在 特定实施例中,预定义每个RFID标签104的放置,并且在每个RFID标签104内嵌入与该放 置相关的命名(nomenclature),使得可以在不使用绘图的情况下来确定对于楼层和/或地区的快速了解。下面的示例可以有助于理解系统100的操作,其中,移动装置110或112是支持 WiFi的膝上型计算机、蜂窝电话、PDA、掌上手持式装置或者其他类似的装置。在此,当移动 装置110传输(例如,通过输送带、人、机动车等)通过环境120时,RD 115从进入RD 115 的范围内的每个RFID标签104读取数据。然后,RD 115(经由WS 130)向计算机150传送 标签数据,并且在显示160上进行表示。即,当传输RFID阅读器110通过环境102时,可以 实时地知道移动装置110的位置。在一个实施例中,移动单元110或112的媒体接入控制(MAC)地址可以与特定的 标签104相关联。如果RD 115和WS 130确定了该特定的标签104位于预定地区内,则WS 130可以应用设置脚本来实现专用于该特定地区的特定网络接入方案。转到图2,描绘了 RFID和网络相关的信息的示例性的表200。该信息可以由WS 130保持和存储在系统100或者其他地方。表200关于诸如具有与移动单元相关联的特定 标签的特定移动单元的MAC地址的信息。本领域的技术人员应当明白,具有接入WLAN或者 其他网络资源的能力的每个移动单元都具有可以被存储和保持的与其相关联的特定特性。 那么,这些特性然后可以与特定标签相关联,该特定标签被集成到移动装置中或者以其他 方式与移动装置相关联。表200包括特定移动单元的网际协议地址(IP) 210、移动单元的域 名服务器(DNS)地址220、移动单元的MAC地址230、与移动单元相关的网络接口卡(NIC) 类型240和各个移动单元的操作系统250。然后,表200示出各个与移动单元相关联的RFID标签260、标签信息的源270、独 特的标签识别号(TIN) 280以及标签时间和日期290。这些特性的每一个都可以由诸如WS 的装置来监视、存储和更新。通过将诸如MAC地址的移动单元的特性与移动单元相关联的 标签进行联系,可以保持安全程度,使得依据移动单元在环境中的位置来限制(例如,通过 WLAN上的接入资源的移动单元)对网络资源的接入。例如,只要雇员(或移动装置)位 于建筑物内就可以允许雇员接入网络来接入电子邮件消息或者通过公司的网际协议语音 (VOIP)系统来进行国际电话呼叫。如果雇员位于建筑物的数据中心中并且该雇员(移动单 元)进一步向网络认证了其本身,则该雇员可以被准许对网络资源的额外的接入。图3图示了基于RFID的网络接入控制的示例性方法300的流程图。该方法300 开始于将各种位置(或者地区、区域等)与预定的接入等级相关(步骤302)。该预定接入 等级可以被称为“方案”。特定的方案可以允许对网络资源的某种类型的接入。例如,第一 方案可以准许接入用于如上所述的电子邮件应用和国际电话呼叫的网络。另一种方案可以 准许接入位于数据中心主机上的数据库。这些方案的每一个可以专用于在该环境内的某个 位置、地区或者区域。然后,将移动单元的MAC地址与特定的标签相关联(步骤306)可以在WS或者其他 位置存储和/或保持MAC地址与移动单元的关联。稍后,WS可以参考与标签相关联的MAC 地址的表来识别要向哪个移动单元提供特定的方案。一旦MAC地址被关联,则在环境中监视该移动单元。使用如上所述的方法,确定了 标签(并且由此,移动单元)的位置(步骤308)。再一次通过使用与WS相关联的RD来确 定位置。如果确定了标签处于诸如在办公环境中的隔间的第一位置(步骤310),则WS可 以依照第一方案来允许对电子邮件的接入(步骤312)。如果标签被确定为处于诸如在所述环境内的特定楼层的第二位置,则WS依照第二方案来允许对用于国际呼叫和电子邮件 的网络资源的接入(步骤316)。如果查询310或者314的结果是肯定的,则一旦实现了方 案,该方法就返回到查询310,因为在环境中连续地监视移动装置。如果标签被确定为没有处于第一或者第二位置,而是处于诸如在公司的数据中心 室的第三位置(步骤318),则该方法可以允许对网络的有限量的接入,使得在移动单元上 的用户进一步向WS或者其他网络资源认证该装置(步骤320)。该有限量的接入可以以照 分级的第三方案。用户可以使用通过WLAN向WS (或者在系统中的其他部件)发送并且被 分析用于认证的生物认证,诸如在移动装置上的指纹扫描。在另一个实施例中,认证可以是 密码。如果移动单元成功地进行了认证(并且328),则WS允许移动单元接入更大程度的 网络服务,诸如接入前述的数据库。再一次,一旦授权了更大程度的接入,则该方法返回到 步骤310,以继续监视移动单元的位置。如果移动单元不能认证其本身(步骤330),则WS 拒绝或者终止对网络服务的接入(步骤330),并且生成对管理员的通知,诸如警报(步骤 332)。例如,该系统可以防止移动装置的引导或者在第三位置中的相关装置的引导。该系 统可以禁用移动装置,使得移动装置不再操作。在一个实施例中,在方法300操作时,可以 在远程计算机(例如,图2的显示160)上渲染移动单元的位置的显示,以便于连续地监视 所批准的移动单元在环境内的位置。然后,该方法300结束(步骤324)。所述系统和方法提供了用于使用RFID技术来调整网络接入的经济的并且有效的 方式。虽然已经在本发明的上述详细描述中呈现了至少一个示例性实施例,但是应当认识 到,存在大量的变化。也应当认识到,示例性实施例或多个示例性实施例仅仅是示例,并且 不意在以任何方式来限制本发明的范围、实用性或者配置。相反地,前述的详细描述为本领 域内的技术人员提供了用于实现本发明的示例性实施例的方便的路径图,可以理解,在不 脱离如所附的权利要求及其合法等价物中阐述的本发明的范围的情况下,可以在示例性实 施例中所述的元件的功能和布置中进行各种改变。
权利要求
一种用于控制对网络的接入的系统,包括无线交换机,所述无线交换机被配置用于与移动单元进行射频通信,所述移动单元与射频识别标签相关联,所述无线交换机适用于确定射频识别标签是否位于第一区域内;以及如果所述移动单元位于所述第一区域内,则使得所述移动单元能够根据第一方案来接入所述网络。
2.根据权利要求1所述的系统,其中,所述无线交换机进一步适用于,监视所述射频识 别标签,以确定所述移动单元是否保持位于所述第一区域内,并且在所述移动单元位于所 述第一区域内时继续使得所述移动单元能够根据所述第一方案来接入所述网络。
3.根据权利要求2所述的系统,其中,所述无线交换机进一步适用于,如果所述移动单 元不位于所述第一区域内,则终止对所述网络的接入。
4.根据权利要求2所述的系统,其中,所述无线交换机进一步适用于,确定所述射频识 别标签是否位于第二区域内,并且如果所述移动单元位于所述第二区域内,则使得所述移 动单元能够根据第二方案来接入所述网络。
5.根据权利要求4所述的系统,其中,当所述射频识别标签从所述第一区域移动到所 述第二区域时,所述无线交换机应用设置脚本来将所述第一方案改变为所述第二方案。
6.根据权利要求1所述的系统,其中,所述无线交换机将所述移动单元的媒体接入控 制地址与所述射频识别标签相关联。
7.根据权利要求1所述的系统,其中,所述无线交换机符合802.11或者WiMAX广域局 域网规范。
8.一种用于控制对网络服务的接入的方法,所述方法包括下述步骤确定射频识别标签是否位于第一区域内;以及,如果与所述标签相关的移动单元位于所述区域内,则使得所述移动单元能够根据第一 方案来接入所述网络服务。
9.根据权利要求8所述的方法,进一步包括下述步骤监视所述射频识别标签以确定 所述移动单元是否保持位于所述区域内,并且在所述移动单元位于所述区域内时,继续使 得所述移动单元能够根据所述第一方案来接入所述网络服务。
10.根据权利要求8所述的方法,其中,所述第一方案是分级的接入方案,所述第一方 案提供了对所述网络服务的受限接入,使得所述移动单元执行认证步骤。
11.根据权利要求10所述的方法,进一步包括如果所述网络服务验证了所述认证步 骤,则使得所述移动单元根据第二方案来接入所述网络服务。
12.一种用于控制对网络的接入的系统,包括用于将射频识别标签与移动单元相关联的装置;用于确定所述射频识别标签是否位于第一区域内的装置;以及用于如果所述射频识别标签位于所述第一区域内则使得能够根据第一方案来接入所 述网络的装置。
13.根据权利要求12所述的系统,进一步包括用于基于所述射频识别标签的位置来 监视所述移动单元的位置的装置。
14.根据权利要求13所述的系统,进一步包括用于只要所述移动单元的位置保持在所述第一区域内就继续使得能够根据所述第一方案来接入所述网络的装置。
15.根据权利要求12所述的系统,其中,所述第一方案是分级的接入方案,所述第一方 案提供了对所述网络的受限接入,使得所述移动单元执行认证步骤。
16.根据权利要求15所述的系统,进一步包括如果所述移动单元满足地执行了所述 鉴别步骤,则使得能够根据第二方案来接入所述网络的装置,所述第二方案允许比所述受 限接入更大的对所述网络的接入等级。
17.根据权利要求12所述的系统,其中,所述用于将射频识别标签与移动单元相关联 的装置使用在所述网络上操作的无线交换机来执行。
18.根据权利要求12所述的系统,其中,所述用于将所述射频识别标签与所述移动单 元相关联的装置进一步包括用于将所述移动单元的媒体接入控制地址与所述射频识别标 签相关联的装置。
19.根据权利要求12所述的系统,其中,所述第一方案进一步包括用于使得能够接入 因特网、电子邮件、即时消息收发或者无线局域网的装置。
20.根据权利要求16所述的系统,进一步包括如果所述移动单元没有满足地执行所 述认证步骤,则用于终止对所述网络的接入并且启动警报的装置。
全文摘要
一种用于控制对网络(135)的接入的系统包括无线交换机(130),该无线交换机(13)被配置用于与移动单元(110、112)进行射频通信,该移动单元(110、112)与射频识别标签(104)相关联。该无线交换机适用于确定射频识别标签是否位于第一区域(105)内,并且如果移动单元位于第一区域内,则使得移动单元能够根据第一方案来接入网络。
文档编号H04W48/04GK101810036SQ200880109479
公开日2010年8月18日 申请日期2008年9月25日 优先权日2007年9月28日
发明者亚历克斯·巴赫尔, 泰因德尔·曼恩, 约翰·塞林, 阿贾伊·马利克 申请人:符号技术有限公司