專利名稱：基于rfid的網絡接入控制的制作方法
技術領域：
本發明一般地涉及射頻識別(RFID)系統、無線局域網(WLAN)和包含RF標簽的其他這樣的網絡，并且更具體地，涉及基于RFID的網絡接入控制。
背景技術：
近年來，因為射頻識別(RFID)系統提供了低成本的方式來實時地跟蹤大量資產 的位置，所以射頻識別(RFID)系統已經實現了在很多應用中的廣泛普及。在大型應用(例 如，倉庫、零售空間等)中，在環境(或者“地點”)中可能存在很多類型的標簽。同樣，諸如 RFID閱讀器、有源標簽閱讀器、802. 11標簽閱讀器和紫蜂(Zigbee)標簽閱讀器等的多種類 型的閱讀器通常以入口閱讀器、輸送帶閱讀器、移動單元等的形式分布在空間中，并且可以 通過網絡控制器交換機等進行鏈接。在許多情況下，期望知道標簽在建筑物或者其他這樣的地點中的位置。而且，特別 是當通過網絡接入的信息具有敏感或者專有的性質時，期望控制對與標簽相關聯的一個或 多個網絡的接入。因此，期望提供用于基于一個或多個RFID技術來控制對網絡的接入的系統和方 法。而且，結合附圖和上述的技術領域和背景技術，從隨后的詳細描述和所附的權利要求 中，本發明的其他期望特征和特性將變得顯而易見。

發明內容
在一個實施例中，僅通過示例的方式，公開了一種用于控制對網絡的接入的系統。 該系統包括無線交換機，該無線交換機被配置用于與移動單元進行射頻通信，該移動單元 與射頻識別標簽相關聯。該無線交換機適用于確定射頻識別標簽是否位于第一區域內，并 且如果移動單元位于第一區域內，則使得移動單元能夠根據第一方案來接入網絡。在另一個實施例中，再一次僅通過示例的方式，一種用于控制對網絡服務的接入 的方法包括確定射頻識別標簽是否位于第一區域內；并且，如果與標簽相關的移動單元 位于所述第一區域內，則使得該移動單元能夠根據第一方案來接入網絡服務。在又一個實施例中，再一次僅通過示例的方式，一種用于控制對網絡的接入的系 統包括用于將射頻識別標簽與移動單元相關聯的裝置；用于確定射頻識別標簽是否位于 第一區域內的裝置；以及如果射頻識別標簽位于第一區域內，則用于使得能夠根據第一方 案來接入網絡的裝置。


在下文中將結合下面的附圖來描述本發明，其中，相同的附圖標記表示相同的元 件，并且圖1圖示了用于控制對網絡的接入的示例性系統；圖2是可以通過無線交換機保持的RFID和網絡相關信息的示例性的表；以及
圖3是用于基于RFID的網絡接入控制的示例性方法的流程圖。
具體實施例方式下面的本發明的詳細描述實際上僅僅是示例性的，并且不意在限制本發明或者本申請以及本發明的使用。而且，不希望受到在本發明的前述的背景技術或者下面的本發明 的具體實施方式
中呈現的任何理論的約束。為了說明的簡單和清楚，附圖描繪了各種實施例的一般結構和/或構造方式。可 以省略公知特征和技術的描述和細節，以避免不必要地混淆其他特征。在附圖中的元素不 必按比例繪制一些特征的尺寸可以相對于其他元件被夸大，以輔助促進示例性實施例的理解。可以使用諸如“第一”、“第二”、“第三”等的列舉的術語來在類似的元件之間進行 區分，而不必用于描述特定的空間或者時序。如此使用的這些術語在適當的情況下是可交 換的。例如，在此描述的本發明的實施例能夠以除了在此圖示或者以其他方式描述的那些 之外的順序來進行使用。除非以其他方式明確地說明，“連接”指將一個元件/節點/特征 直接地加入另一個元件/節點/特征(或者直接地與另一個元件/節點/特征進行通信)， 并且不必機械地加入。同樣，除非以其他方式明確地說明，“耦合”指將一個元件/節點/特 征直接地或間接地加入另一個元件/節點/特征(或者直接地或間接地與另一個元件/節 點/特征進行通信)，并且不必機械地加入。術語“包括”、“具有”及其任何變化同義地用于表示非排它性包括。術語“左”、 “右”、“內”、“外”、“前”、“后”、“上”、“下”和其他這樣的方向術語用于描述相對位置，而不必 是在空間中的絕對位置。術語“示例性”是在“示例”而不是“理想的”的含義中使用的。為了簡潔，在此可能不詳細描述與信號處理、數據傳輸、信令、網絡控制、802. 11規 范族、無線網絡、RFID系統和規范以及系統的其他功能方面(和系統的獨立操作部件)相 關的傳統技術。而且，在此包含的各個附圖中所示的連接線意在表示在各個元件之間的示 例性功能關系和/或物理耦合。可以在實際的實施例中呈現許多替代或者附加的功能關系 或者物理連接。下面的描述和要求保護的主題通常涉及用于基于RFID的網絡接入控制的系統和 方法。特定地，所述系統和方法確定與移動單元相關聯的RFID標簽是否位于區域內。在一 個實施例中，無線交換機被配置成確定RFID標簽是否位于特定區域內。如果RFID交換機 確定了 RFID標簽在所述區域內，則所述交換機可以應用腳本設置，以使得專用于所述區域 的網絡接入方案能夠用于移動單元。如果移動單元(并且由此，與移動單元相關聯的RFID標簽)被確定為已經離開所 述區域，則所述交換機可以終止所述網絡接入方案。相應地，然后，拒絕移動單元接入網絡。 替代地，如果移動單元被確定為已經移到具有第二專用網絡接入方案的第二區域，則所述 無線交換機可以使得第二方案能夠用于移動單元。現在參考圖1，有助于描述本發明的示例性環境102通常包括建筑物或者其他地 點(替代地稱為“環境”)。注意，雖然在圖1中圖示了三維多樓層建筑物，但是本發明不限 于此。即，環境102可以是在建筑物和其他結構內的任何二維或者三維空間，或者可以是沒 有建筑物和其他結構的任何二維或者三維空間。示例性環境包括，例如，單層建筑物、多層建筑物、學校校園、商業建筑物、倉庫和類似的結構。多個RF標簽(“RFID標簽”或者簡稱為“標簽” )104與在環境102中分布的移動 單元相關聯。一般地，這些標簽104可以與各種移動單元(MU)相關聯，移動單元(MU)諸如 如圖所示的蜂窩電話110或者個人桌面助理(PDA)112。如本領域內的技術人員應當明白 的，標簽104可以以各種方式與移動單元相關聯。例如，標簽104可以物理地被附連到移動 單元110和112，或者被集成在移動單元110和112內。標簽104可以在它們制造時被提供 在移動單元110和112內。在所描繪的實施例中，并且如下進一步詳細描述的，系統100包括無線交換機 130，其包含諸如RFID閱讀器115(RD)的裝置或者以其他方式與RFID閱讀器115(RD)相關 聯，RFID閱讀器115 (RD)適當地激活任何附近的標簽104，并且接收相關的標簽數據。系 統100已經接入諸如因特網、網際協議語音(VOIP)服務的網絡服務135來進行電話呼叫、 電子郵件、即時消息收發等服務。另外，具有無線接入點120 (其可以被集成在無線交換機 130內或者與無線交換機130相關聯)的系統100的配置可以建立無線局域網(WLAN)。移 動單元110和112可以接入WLAN來接入網絡135，并且由此接入網絡135服務。各種軟件 和硬件(例如，計算機150等)也可以產生顯示160，該顯示160指示在環境102或其他地 方內的移動單元110或112的位置。無線交換機(多個)130和接入點(多個)120可以以適當地給定了 WLAN的功率 以及環境120的結構細節(例如，內部架構)的密度和數目位于環境102中。S卩，WS(多 個)130和/或AP (多個)120可以被均等地分布在該地點，或者可以與預定義的“地區”相 關聯。在圖示的實施例中，例如，定義了用于每樓層105并且用于電梯組103的地區105。 移動單元110和112 (并且由此，標簽104)可以位于特定的地區105上。當移動單元110 和112的用戶從一個地區移動到另一個地區時，WS 130和/或RD 115可以監視關聯標簽 104的位置，并且應用各種腳本設置以使得能夠進行專用于特定地區105的特定網絡接入 方案。如果用戶離開地區105 JUWS 130和/或RD 115可以確定關聯標簽104不在允許網 絡接入的特定地區內，并且中斷關聯移動單元對網絡135服務的接入。標簽104可以是各種類型的標簽的一個或多個。標簽104的示例包括，但不限于， 有源標簽、無源標簽、半有源標簽、WiFi標簽、801. 11標簽等RFID標簽。注意，術語“RFID” 不意味著將本發明限于任何特定類型的標簽。即，術語“標簽”通常指的是可以與另一個部 件進行通信并且具有可以由另一個部件讀取的ID(或者“ID信號”)的任何RF元件。一般 地，RFID標簽(有時稱為“應答器”)可以被分類為有源標簽、無源標簽或者半有源標簽。有 源標簽是包含某個形式的電源(例如，電池、電容器等)并且通常總是“接通”的裝置，而無 源標簽是排他性地經由從附近的天線接收到的RF能量源來供電的標簽。半有源標簽是具 有其本身的電源但是處于待機或者不活動的模式中直至它們從外部的RFID閱讀器接收到 信號的標簽，于是，它們“喚醒”并且如同它們是有源標簽那樣暫時進行操作。雖然有源標 簽更強大，并且展示了比無源標簽更大的范圍，但是它們也具有更短的壽命，并且顯著地更 加昂貴。這樣的標簽是本領域中公知的，并且在此不必詳細描述。如本領域所公知的，在操作期間，當RD 115位于特定標簽的范圍內時，每個標簽 104可以由RD 115來讀取。在一個實施例中，從每個標簽104傳送的數據由RD 115來讀 取，并且被提供到WS 130。然后，經由RD 115從標簽104傳送的數據可以用于確定標簽104的大致位置，并且由此確定關聯的移動單元Iio和112的大致位置。如在本領域中所公知的，RD 115和/或WS 130可以具有多個關聯的天線(未示 出)，并且可以包含額外的功能，諸如濾波、循環冗余校驗(CRC)和標簽寫入。在RD 115或 者WS 130內的每個天線都具有關聯的RF范圍(或者“讀取點”)，該RF范圍除了其它之外 取決于相應天線的強度。讀取點與該天線周圍的區域相對應，在該區域中，標簽104可以由 該天線來讀取，并且可以根據天線的性質按各種形狀來定義。RF范圍或者讀取點在現實世 界應用(例如，門口、小房間等)中重疊并不少見。可以將交換裝置130 (替代地稱為“RF交換機”、“WS”或者簡稱為“交換機”)耦合 到網絡135 (例如，耦合到一個或多個其他網絡或者裝置的WiFi網絡)，并且與一個或多個 軟件應用(未示出)進行通信。無線接入端口 120(替代地稱為“接入端口”或者“AP”)可 以被配置成無線地與RD 115進行通信。接入端口 120經由適當的通信線(例如，傳統的以 太網線等)來適當地與WS 130進行通信。在系統100中還可以存在任何數目的額外的和 /或應急(intervening)交換機、路由器、服務器和其他網絡部件。另外，如上所述，可以將 AP 120集成在WS 130中。—般地，WS 130確定它所接收的分組的目的地，并且將該分組路由到適當的AP 120。因此，每個AP 120主要用作中轉(conduit)，經由RF交換機130來發送/接收RF傳 輸，并且經由網絡協議來與WS 130發送/接收分組。WS 130可以支持任何數目的標簽，該任何數目的標簽使用無線數據通信協議、技 術或者方法，包括但不限于RF ；IrDA(紅外線)；藍牙；紫蜂(和IEEE 802. 15協議的其他 變化形式)；IEEE 802. 11 (任何變化)；IEEE 802. 16 (WiMAX或者任何其他變化)；直接序列 擴展頻譜；跳頻擴展頻譜；蜂窩/無線/無繩電信協議；無線家庭網絡通信協議；尋呼網絡 協議；磁感應；衛星數據通信協議；無線醫院或者保健設施網絡協議，諸如在WMTS頻帶中進 行操作的那些；以及專用無線數據通信協議，諸如無線USB的變化形式。如下進一步詳細描 述的，WS 130包括能夠執行在此描述的功能的硬件、軟件和/或固件。因此，WS 130可以包 括一個或多個處理器，其附有存儲單元、顯示器、輸入/輸出裝置、操作系統、數據庫管理軟 件和聯網軟件等。這樣的系統在本領域中是公知的，并且在此不必詳細描述。WS 130可以 被配置為通用計算機、網絡交換機或者任何其他這樣的網絡主機。在優選實施例中，在網絡 交換機架構上建模WS 130，但是WS 130包括RF網絡控制器軟件(或者“模塊”)，除了其他 之外，其能力包括允許其配置和監視器RD 115及其天線(多個)的能力。標簽104 (并且由此，移動裝置110和112)的定位一般涉及在特定時間檢查來自 一個或多個RFID標簽104的所有數據，并且然后使用規則和定位算法來確定與標簽數據相 關聯的RFID標簽(多個)104的最可能的位置。根據一個實施例，系統100被配置來成基 于預定義的樓層圖(即，RFID標簽104的位置的圖)和/或地區圖來協調關聯的移動單元 110或112的位置，并且產生指示移動裝置110和112在環境102內的位置的圖形表示。可 以通過網絡135將該信息傳送到基站140 (例如，控制中心等)。可以預裝、通過網絡135下 載或者從環境120接收任何這樣的圖和地區信息。換句話說，在開始定位處理之前優選地 知道每個標簽104的ID及其各自的位置；然而，可以在多個系統和網絡上分發該知識。在 特定實施例中，預定義每個RFID標簽104的放置，并且在每個RFID標簽104內嵌入與該放 置相關的命名(nomenclature)，使得可以在不使用繪圖的情況下來確定對于樓層和/或地區的快速了解。下面的示例可以有助于理解系統100的操作，其中，移動裝置110或112是支持 WiFi的膝上型計算機、蜂窩電話、PDA、掌上手持式裝置或者其他類似的裝置。在此，當移動 裝置110傳輸(例如，通過輸送帶、人、機動車等)通過環境120時，RD 115從進入RD 115 的范圍內的每個RFID標簽104讀取數據。然后，RD 115(經由WS 130)向計算機150傳送 標簽數據，并且在顯示160上進行表示。即，當傳輸RFID閱讀器110通過環境102時，可以 實時地知道移動裝置110的位置。在一個實施例中，移動單元110或112的媒體接入控制(MAC)地址可以與特定的 標簽104相關聯。如果RD 115和WS 130確定了該特定的標簽104位于預定地區內，則WS 130可以應用設置腳本來實現專用于該特定地區的特定網絡接入方案。轉到圖2，描繪了 RFID和網絡相關的信息的示例性的表200。該信息可以由WS 130保持和存儲在系統100或者其他地方。表200關于諸如具有與移動單元相關聯的特定 標簽的特定移動單元的MAC地址的信息。本領域的技術人員應當明白，具有接入WLAN或者 其他網絡資源的能力的每個移動單元都具有可以被存儲和保持的與其相關聯的特定特性。 那么，這些特性然后可以與特定標簽相關聯，該特定標簽被集成到移動裝置中或者以其他 方式與移動裝置相關聯。表200包括特定移動單元的網際協議地址(IP) 210、移動單元的域 名服務器(DNS)地址220、移動單元的MAC地址230、與移動單元相關的網絡接口卡(NIC) 類型240和各個移動單元的操作系統250。然后，表200示出各個與移動單元相關聯的RFID標簽260、標簽信息的源270、獨 特的標簽識別號(TIN) 280以及標簽時間和日期290。這些特性的每一個都可以由諸如WS 的裝置來監視、存儲和更新。通過將諸如MAC地址的移動單元的特性與移動單元相關聯的 標簽進行聯系，可以保持安全程度，使得依據移動單元在環境中的位置來限制(例如，通過 WLAN上的接入資源的移動單元)對網絡資源的接入。例如，只要雇員(或移動裝置)位 于建筑物內就可以允許雇員接入網絡來接入電子郵件消息或者通過公司的網際協議語音 (VOIP)系統來進行國際電話呼叫。如果雇員位于建筑物的數據中心中并且該雇員(移動單 元)進一步向網絡認證了其本身，則該雇員可以被準許對網絡資源的額外的接入。圖3圖示了基于RFID的網絡接入控制的示例性方法300的流程圖。該方法300 開始于將各種位置(或者地區、區域等)與預定的接入等級相關(步驟302)。該預定接入 等級可以被稱為“方案”。特定的方案可以允許對網絡資源的某種類型的接入。例如，第一 方案可以準許接入用于如上所述的電子郵件應用和國際電話呼叫的網絡。另一種方案可以 準許接入位于數據中心主機上的數據庫。這些方案的每一個可以專用于在該環境內的某個 位置、地區或者區域。然后，將移動單元的MAC地址與特定的標簽相關聯(步驟306)可以在WS或者其他 位置存儲和/或保持MAC地址與移動單元的關聯。稍后，WS可以參考與標簽相關聯的MAC 地址的表來識別要向哪個移動單元提供特定的方案。一旦MAC地址被關聯，則在環境中監視該移動單元。使用如上所述的方法，確定了 標簽(并且由此，移動單元)的位置(步驟308)。再一次通過使用與WS相關聯的RD來確 定位置。如果確定了標簽處于諸如在辦公環境中的隔間的第一位置(步驟310)，則WS可 以依照第一方案來允許對電子郵件的接入(步驟312)。如果標簽被確定為處于諸如在所述環境內的特定樓層的第二位置，則WS依照第二方案來允許對用于國際呼叫和電子郵件 的網絡資源的接入(步驟316)。如果查詢310或者314的結果是肯定的，則一旦實現了方 案，該方法就返回到查詢310，因為在環境中連續地監視移動裝置。如果標簽被確定為沒有處于第一或者第二位置，而是處于諸如在公司的數據中心 室的第三位置(步驟318)，則該方法可以允許對網絡的有限量的接入，使得在移動單元上 的用戶進一步向WS或者其他網絡資源認證該裝置(步驟320)。該有限量的接入可以以照 分級的第三方案。用戶可以使用通過WLAN向WS (或者在系統中的其他部件)發送并且被 分析用于認證的生物認證，諸如在移動裝置上的指紋掃描。在另一個實施例中，認證可以是 密碼。如果移動單元成功地進行了認證(并且328)，則WS允許移動單元接入更大程度的 網絡服務，諸如接入前述的數據庫。再一次，一旦授權了更大程度的接入，則該方法返回到 步驟310，以繼續監視移動單元的位置。如果移動單元不能認證其本身(步驟330)，則WS 拒絕或者終止對網絡服務的接入(步驟330)，并且生成對管理員的通知，諸如警報(步驟 332)。例如，該系統可以防止移動裝置的引導或者在第三位置中的相關裝置的引導。該系 統可以禁用移動裝置，使得移動裝置不再操作。在一個實施例中，在方法300操作時，可以 在遠程計算機(例如，圖2的顯示160)上渲染移動單元的位置的顯示，以便于連續地監視 所批準的移動單元在環境內的位置。然后，該方法300結束(步驟324)。所述系統和方法提供了用于使用RFID技術來調整網絡接入的經濟的并且有效的 方式。雖然已經在本發明的上述詳細描述中呈現了至少一個示例性實施例，但是應當認識 到，存在大量的變化。也應當認識到，示例性實施例或多個示例性實施例僅僅是示例，并且 不意在以任何方式來限制本發明的范圍、實用性或者配置。相反地，前述的詳細描述為本領 域內的技術人員提供了用于實現本發明的示例性實施例的方便的路徑圖，可以理解，在不 脫離如所附的權利要求及其合法等價物中闡述的本發明的范圍的情況下，可以在示例性實 施例中所述的元件的功能和布置中進行各種改變。
權利要求
一種用于控制對網絡的接入的系統，包括無線交換機，所述無線交換機被配置用于與移動單元進行射頻通信，所述移動單元與射頻識別標簽相關聯，所述無線交換機適用于確定射頻識別標簽是否位于第一區域內；以及如果所述移動單元位于所述第一區域內，則使得所述移動單元能夠根據第一方案來接入所述網絡。
2.根據權利要求1所述的系統，其中，所述無線交換機進一步適用于，監視所述射頻識 別標簽，以確定所述移動單元是否保持位于所述第一區域內，并且在所述移動單元位于所 述第一區域內時繼續使得所述移動單元能夠根據所述第一方案來接入所述網絡。
3.根據權利要求2所述的系統，其中，所述無線交換機進一步適用于，如果所述移動單 元不位于所述第一區域內，則終止對所述網絡的接入。
4.根據權利要求2所述的系統，其中，所述無線交換機進一步適用于，確定所述射頻識 別標簽是否位于第二區域內，并且如果所述移動單元位于所述第二區域內，則使得所述移 動單元能夠根據第二方案來接入所述網絡。
5.根據權利要求4所述的系統，其中，當所述射頻識別標簽從所述第一區域移動到所 述第二區域時，所述無線交換機應用設置腳本來將所述第一方案改變為所述第二方案。
6.根據權利要求1所述的系統，其中，所述無線交換機將所述移動單元的媒體接入控 制地址與所述射頻識別標簽相關聯。
7.根據權利要求1所述的系統，其中，所述無線交換機符合802.11或者WiMAX廣域局 域網規范。
8.一種用于控制對網絡服務的接入的方法，所述方法包括下述步驟確定射頻識別標簽是否位于第一區域內；以及，如果與所述標簽相關的移動單元位于所述區域內，則使得所述移動單元能夠根據第一 方案來接入所述網絡服務。
9.根據權利要求8所述的方法，進一步包括下述步驟監視所述射頻識別標簽以確定 所述移動單元是否保持位于所述區域內，并且在所述移動單元位于所述區域內時，繼續使 得所述移動單元能夠根據所述第一方案來接入所述網絡服務。
10.根據權利要求8所述的方法，其中，所述第一方案是分級的接入方案，所述第一方 案提供了對所述網絡服務的受限接入，使得所述移動單元執行認證步驟。
11.根據權利要求10所述的方法，進一步包括如果所述網絡服務驗證了所述認證步 驟，則使得所述移動單元根據第二方案來接入所述網絡服務。
12.一種用于控制對網絡的接入的系統，包括用于將射頻識別標簽與移動單元相關聯的裝置；用于確定所述射頻識別標簽是否位于第一區域內的裝置；以及用于如果所述射頻識別標簽位于所述第一區域內則使得能夠根據第一方案來接入所 述網絡的裝置。
13.根據權利要求12所述的系統，進一步包括用于基于所述射頻識別標簽的位置來 監視所述移動單元的位置的裝置。
14.根據權利要求13所述的系統，進一步包括用于只要所述移動單元的位置保持在所述第一區域內就繼續使得能夠根據所述第一方案來接入所述網絡的裝置。
15.根據權利要求12所述的系統，其中，所述第一方案是分級的接入方案，所述第一方 案提供了對所述網絡的受限接入，使得所述移動單元執行認證步驟。
16.根據權利要求15所述的系統，進一步包括如果所述移動單元滿足地執行了所述 鑒別步驟，則使得能夠根據第二方案來接入所述網絡的裝置，所述第二方案允許比所述受 限接入更大的對所述網絡的接入等級。
17.根據權利要求12所述的系統，其中，所述用于將射頻識別標簽與移動單元相關聯 的裝置使用在所述網絡上操作的無線交換機來執行。
18.根據權利要求12所述的系統，其中，所述用于將所述射頻識別標簽與所述移動單 元相關聯的裝置進一步包括用于將所述移動單元的媒體接入控制地址與所述射頻識別標 簽相關聯的裝置。
19.根據權利要求12所述的系統，其中，所述第一方案進一步包括用于使得能夠接入 因特網、電子郵件、即時消息收發或者無線局域網的裝置。
20.根據權利要求16所述的系統，進一步包括如果所述移動單元沒有滿足地執行所 述認證步驟，則用于終止對所述網絡的接入并且啟動警報的裝置。
全文摘要
一種用于控制對網絡(135)的接入的系統包括無線交換機(130)，該無線交換機(13)被配置用于與移動單元(110、112)進行射頻通信，該移動單元(110、112)與射頻識別標簽(104)相關聯。該無線交換機適用于確定射頻識別標簽是否位于第一區域(105)內，并且如果移動單元位于第一區域內，則使得移動單元能夠根據第一方案來接入網絡。
文檔編號H04W48/04GK101810036SQ200880109479
公開日2010年8月18日 申請日期2008年9月25日 優先權日2007年9月28日
發明者亞歷克斯·巴赫爾, 泰因德爾·曼恩, 約翰·塞林, 阿賈伊·馬利克 申請人:符號技術有限公司