對(duì)相關(guān)申請(qǐng)的交叉引用
本申請(qǐng)要求于2015年4月17日提交的標(biāo)題為“rulebaseddeviceenrollment”的美國非臨時(shí)申請(qǐng)no.14/689,733的權(quán)益和優(yōu)先權(quán),該申請(qǐng)要求于2014年9月24日提交的標(biāo)題為“mobilesecuritymanager(msm)”的美國臨時(shí)申請(qǐng)no.62/054,544的權(quán)益和優(yōu)先權(quán)。以上識(shí)別出的專利申請(qǐng)的全部內(nèi)容通過引用被結(jié)合于此,用于所有目的。
背景技術(shù):
本公開內(nèi)容一般而言涉及管理通信網(wǎng)絡(luò)中的遠(yuǎn)程設(shè)備。更具體而言,公開了用于為通信網(wǎng)絡(luò)中的各種類型的電子設(shè)備提供注冊(cè)服務(wù)的技術(shù)。
移動(dòng)設(shè)備管理(mdm)系統(tǒng)和/或移動(dòng)應(yīng)用管理(mam)系統(tǒng)通常便于管理和控制由不同電子設(shè)備對(duì)企業(yè)中的資源的訪問,以確保對(duì)這些資源的訪問是安全的。管理和控制對(duì)企業(yè)內(nèi)的資源的訪問可以包括傳達(dá)關(guān)于合規(guī)性和資源的信息、以及為了維護(hù)對(duì)企業(yè)的訪問而必須采取的動(dòng)作。
具有數(shù)千個(gè)用戶的企業(yè)可能面臨管理訪問企業(yè)的數(shù)千個(gè)設(shè)備的接入的任務(wù)。通常需要注冊(cè)這些設(shè)備,以防止未經(jīng)授權(quán)的用戶獲得對(duì)企業(yè)的內(nèi)部網(wǎng)絡(luò)的訪問。因此,改進(jìn)的用于管理通信網(wǎng)絡(luò)內(nèi)各種類型的電子設(shè)備的注冊(cè)的技術(shù)是所期望的。
技術(shù)實(shí)現(xiàn)要素:
提供了用于為通信網(wǎng)絡(luò)中的各種類型的電子設(shè)備提供注冊(cè)服務(wù)的技術(shù)(例如,方法、系統(tǒng)、存儲(chǔ)可由一個(gè)或多個(gè)處理器執(zhí)行的代碼或指令的非臨時(shí)性計(jì)算機(jī)可讀介質(zhì))。在某些實(shí)施例中,公開了控制通信網(wǎng)絡(luò)內(nèi)的設(shè)備的認(rèn)證和注冊(cè)的設(shè)備注冊(cè)系統(tǒng)。
根據(jù)至少一些實(shí)施例,公開了一種用于注冊(cè)通信網(wǎng)絡(luò)中的多個(gè)電子設(shè)備的方法。該方法包括由設(shè)備注冊(cè)系統(tǒng)檢測(cè)通信網(wǎng)絡(luò)中的多個(gè)電子設(shè)備并且認(rèn)證多個(gè)電子設(shè)備。該方法然后包括確定多個(gè)電子設(shè)備中的第一設(shè)備與人類用戶相關(guān)聯(lián)并且識(shí)別與第一設(shè)備相關(guān)聯(lián)的第一注冊(cè)策略。該方法可以包括根據(jù)第一注冊(cè)策略將第一注冊(cè)規(guī)則集合應(yīng)用于第一設(shè)備。在一些實(shí)施例中,該方法可以包括確認(rèn)多個(gè)電子設(shè)備中的第二設(shè)備是不專用于任何一個(gè)用戶的無頭設(shè)備(headlessdevice),并且基于該確認(rèn)和無頭設(shè)備的地理位置識(shí)別與第二設(shè)備相關(guān)聯(lián)的第二注冊(cè)策略。該方法然后可以包括根據(jù)第二注冊(cè)策略將第二注冊(cè)規(guī)則集合應(yīng)用于第二設(shè)備。在某些實(shí)施例中,該方法然后可以包括基于第一注冊(cè)策略注冊(cè)第一設(shè)備和基于第二注冊(cè)策略注冊(cè)第二設(shè)備。
在一些實(shí)施例中,可以基于第一設(shè)備的操作系統(tǒng)或類型來識(shí)別第一注冊(cè)策略。在一些例子中,第一設(shè)備的類型可以是工作站、個(gè)人計(jì)算機(jī)、平板計(jì)算機(jī)、移動(dòng)設(shè)備或可穿戴設(shè)備。在一些例子中,無頭設(shè)備可以包括溫度傳感器、氧傳感器、心電圖(ekg)傳感器、相機(jī)或醫(yī)療感測(cè)裝備。無頭設(shè)備可以包括恒溫器、安全系統(tǒng)、煙霧報(bào)警器、冰箱、洗碗機(jī)、洗衣機(jī)、干衣機(jī)、熱水加熱器、空調(diào)、集中式爐或爐灶。無頭設(shè)備也可以包括打印機(jī)、掃描儀、傳真機(jī)、視頻會(huì)議裝備或ip語音(voip)電話。
在一些實(shí)施例中,第二注冊(cè)策略可以基于通過固定網(wǎng)關(guān)的受信連接來識(shí)別。
在一些實(shí)施例中,認(rèn)證電子設(shè)備可以包括向電子設(shè)備傳輸注冊(cè)請(qǐng)求、響應(yīng)于注冊(cè)請(qǐng)求從電子設(shè)備接收憑證信息以及基于憑證信息認(rèn)證設(shè)備。
在一些實(shí)施例中,認(rèn)證電子設(shè)備可以包括確定電子設(shè)備是向系統(tǒng)預(yù)先登記的、向電子設(shè)備傳輸共享秘密和標(biāo)識(shí)符、從電子設(shè)備接收經(jīng)加密的標(biāo)識(shí)符和共享秘密、解密經(jīng)加密的標(biāo)識(shí)符和共享秘密以及基于解密將數(shù)字證書傳輸?shù)诫娮釉O(shè)備。
根據(jù)一些例子,第一注冊(cè)規(guī)則集合和第二注冊(cè)規(guī)則集合可以指定與系統(tǒng)中可以注冊(cè)多個(gè)電子設(shè)備的用戶、可以由系統(tǒng)的一個(gè)或多個(gè)用戶注冊(cè)的設(shè)備的類型以及可以由一個(gè)或多個(gè)用戶向系統(tǒng)注冊(cè)的設(shè)備的最大數(shù)量相關(guān)的信息。
在一些例子中,第一注冊(cè)規(guī)則集合和第二注冊(cè)規(guī)則集合可以指定與要被應(yīng)用于向系統(tǒng)注冊(cè)電子設(shè)備的特定認(rèn)證機(jī)制相關(guān)的信息。
在一些例子中,第一注冊(cè)規(guī)則集合和第二注冊(cè)規(guī)則集合可以指定與電子設(shè)備的地理位置相關(guān)的信息。
根據(jù)一些實(shí)施例,設(shè)備注冊(cè)系統(tǒng)可以被配置為檢測(cè)連接到通信網(wǎng)絡(luò)中的一個(gè)或多個(gè)電子設(shè)備的網(wǎng)關(guān)設(shè)備并且注冊(cè)該網(wǎng)關(guān)設(shè)備。設(shè)備注冊(cè)系統(tǒng)然后可以被配置為從網(wǎng)關(guān)設(shè)備接收向系統(tǒng)注冊(cè)電子設(shè)備的注冊(cè)請(qǐng)求。設(shè)備注冊(cè)系統(tǒng)可以被配置為認(rèn)證電子設(shè)備、識(shí)別為網(wǎng)關(guān)設(shè)備定義的注冊(cè)策略、根據(jù)注冊(cè)策略注冊(cè)電子設(shè)備、以及向網(wǎng)關(guān)設(shè)備傳輸使已注冊(cè)的一個(gè)或多個(gè)設(shè)備能夠訪問系統(tǒng)的資源的信息。
根據(jù)至少一些實(shí)施例,公開了一種設(shè)備注冊(cè)系統(tǒng)。該設(shè)備注冊(cè)系統(tǒng)包括:設(shè)備認(rèn)證引擎,被配置為檢測(cè)通信網(wǎng)絡(luò)中的多個(gè)電子設(shè)備、認(rèn)證多個(gè)電子設(shè)備、確定多個(gè)電子設(shè)備中的第一設(shè)備與人類用戶相關(guān)聯(lián)、以及確認(rèn)多個(gè)電子設(shè)備中的第二設(shè)備是不專用于任何一個(gè)用戶的無頭設(shè)備;設(shè)備注冊(cè)策略識(shí)別引擎,被配置為基于該確定來識(shí)別與第一設(shè)備相關(guān)聯(lián)的第一注冊(cè)策略,以及基于該確認(rèn)和無頭設(shè)備的地理位置識(shí)別與第二設(shè)備相關(guān)聯(lián)的第二注冊(cè)策略;以及設(shè)備注冊(cè)引擎,被配置為根據(jù)第一注冊(cè)策略將第一注冊(cè)規(guī)則集合應(yīng)用于第一設(shè)備和根據(jù)第二注冊(cè)策略將第二注冊(cè)規(guī)則集合應(yīng)用于第二設(shè)備,以及基于第一注冊(cè)策略注冊(cè)第一設(shè)備和基于第二注冊(cè)策略注冊(cè)第二設(shè)備。
在一些實(shí)施例中,設(shè)備注冊(cè)策略識(shí)別引擎還可以被配置為基于第一設(shè)備的操作系統(tǒng)或類型來識(shí)別第一注冊(cè)策略,其中第一設(shè)備的類型選自包括以下各項(xiàng)的組:工作站、個(gè)人計(jì)算機(jī)、平板計(jì)算機(jī)、移動(dòng)設(shè)備和可穿戴設(shè)備。
在一些實(shí)施例中,無頭設(shè)備可以包括溫度傳感器、氧傳感器、心電圖(ekg)傳感器、相機(jī)或醫(yī)療感測(cè)裝備。
在一些實(shí)施例中,設(shè)備注冊(cè)策略識(shí)別引擎還可以被配置為基于通過固定網(wǎng)關(guān)的受信連接來識(shí)別第二注冊(cè)策略。
在一些實(shí)施例中,設(shè)備認(rèn)證引擎還可以被配置為向多個(gè)電子設(shè)備發(fā)送注冊(cè)請(qǐng)求;響應(yīng)于注冊(cè)請(qǐng)求從多個(gè)電子設(shè)備接收憑證信息;以及基于憑證信息認(rèn)證多個(gè)電子設(shè)備。
在一些實(shí)施例中,設(shè)備認(rèn)證引擎還可以被配置為通過確定多個(gè)電子設(shè)備是向系統(tǒng)預(yù)先登記的、基于該確定向一個(gè)或多個(gè)電子設(shè)備傳輸共享秘密和標(biāo)識(shí)符、從一個(gè)或多個(gè)電子設(shè)備接收經(jīng)加密的標(biāo)識(shí)符和共享秘密、解密經(jīng)加密的標(biāo)識(shí)符和共享秘密、以及基于解密向多個(gè)電子設(shè)備傳輸數(shù)字證書來認(rèn)證一個(gè)或多個(gè)電子設(shè)備。
在一些實(shí)施例中,第一注冊(cè)規(guī)則集合和第二注冊(cè)規(guī)則集合可以指定與系統(tǒng)中可以注冊(cè)多個(gè)電子設(shè)備的用戶、可以由系統(tǒng)的一個(gè)或多個(gè)用戶注冊(cè)的設(shè)備的類型以及可以由一個(gè)或多個(gè)用戶向系統(tǒng)注冊(cè)的設(shè)備的最大數(shù)量相關(guān)的信息中的一個(gè)或多個(gè)信息。
在一些實(shí)施例中,第一注冊(cè)規(guī)則集合和第二注冊(cè)規(guī)則集合可以指定與要被應(yīng)用于向系統(tǒng)注冊(cè)多個(gè)電子設(shè)備的特定認(rèn)證機(jī)制相關(guān)的信息。
在一些實(shí)施例中,第一注冊(cè)規(guī)則集合和第二注冊(cè)規(guī)則集合可以指定與多個(gè)電子設(shè)備的地理位置相關(guān)的信息。
根據(jù)至少一些實(shí)施例,公開了一種設(shè)備注冊(cè)系統(tǒng)。該設(shè)備注冊(cè)系統(tǒng)包括:設(shè)備認(rèn)證引擎,被配置為檢測(cè)連接到通信網(wǎng)絡(luò)中的一個(gè)或多個(gè)電子設(shè)備的網(wǎng)關(guān)設(shè)備,并且被配置為在網(wǎng)關(guān)設(shè)備的注冊(cè)時(shí)從該網(wǎng)關(guān)設(shè)備接收向系統(tǒng)注冊(cè)一個(gè)或多個(gè)電子設(shè)備的注冊(cè)請(qǐng)求以及認(rèn)證一個(gè)或多個(gè)電子設(shè)備;設(shè)備注冊(cè)策略識(shí)別引擎,被配置為識(shí)別為網(wǎng)關(guān)設(shè)備定義的注冊(cè)策略;以及設(shè)備注冊(cè)引擎,被配置為注冊(cè)網(wǎng)關(guān)設(shè)備、根據(jù)注冊(cè)策略注冊(cè)一個(gè)或多個(gè)電子設(shè)備、以及向網(wǎng)關(guān)設(shè)備傳輸使已注冊(cè)的一個(gè)或多個(gè)設(shè)備能夠訪問系統(tǒng)的資源的信息。
在一些實(shí)施例中,設(shè)備認(rèn)證引擎還可以被配置為從網(wǎng)關(guān)設(shè)備接收包括與一個(gè)或多個(gè)電子設(shè)備相關(guān)聯(lián)的指紋信息的數(shù)字證書、驗(yàn)證數(shù)字證書、以及基于數(shù)字證書認(rèn)證一個(gè)或多個(gè)電子設(shè)備。
在一些實(shí)施例中,設(shè)備注冊(cè)引擎還可以被配置為將由注冊(cè)策略定義的注冊(cè)規(guī)則集合應(yīng)用于一個(gè)或多個(gè)電子設(shè)備,以及根據(jù)該注冊(cè)規(guī)則集合注冊(cè)一個(gè)或多個(gè)電子設(shè)備。
在一些實(shí)施例中,注冊(cè)規(guī)則集合可以指定與系統(tǒng)中可以注冊(cè)一個(gè)或多個(gè)電子設(shè)備的用戶、可以由系統(tǒng)的一個(gè)或多個(gè)用戶注冊(cè)的設(shè)備的類型以及可以由一個(gè)或多個(gè)用戶向系統(tǒng)注冊(cè)的設(shè)備的最大數(shù)量相關(guān)的信息中的一個(gè)或多個(gè)信息。
在一些實(shí)施例中,一個(gè)或多個(gè)電子設(shè)備可以包括無頭設(shè)備,并且其中無頭設(shè)備包括打印機(jī)、掃描儀、傳真機(jī)、視頻會(huì)議裝備或ip語音(voip)電話。
根據(jù)至少一些實(shí)施例,公開了一種方法。該方法包括:檢測(cè)連接到通信網(wǎng)絡(luò)中的一個(gè)或多個(gè)電子設(shè)備的網(wǎng)關(guān)設(shè)備;注冊(cè)網(wǎng)關(guān)設(shè)備;從網(wǎng)關(guān)設(shè)備接收向系統(tǒng)注冊(cè)一個(gè)或多個(gè)電子設(shè)備的注冊(cè)請(qǐng)求;認(rèn)證一個(gè)或多個(gè)電子設(shè)備;識(shí)別為網(wǎng)關(guān)設(shè)備定義的注冊(cè)策略;根據(jù)注冊(cè)策略注冊(cè)一個(gè)或多個(gè)電子設(shè)備;以及向網(wǎng)關(guān)設(shè)備傳輸使已注冊(cè)的一個(gè)或多個(gè)設(shè)備能夠訪問系統(tǒng)的資源的信息。
在一些實(shí)施例中,該方法還可以包括從網(wǎng)關(guān)設(shè)備接收包括與一個(gè)或多個(gè)電子設(shè)備相關(guān)聯(lián)的指紋信息的數(shù)字證書、驗(yàn)證數(shù)字證書、以及基于數(shù)字證書認(rèn)證一個(gè)或多個(gè)電子設(shè)備。
在一些實(shí)施例中,該方法還可以包括將由注冊(cè)策略定義的注冊(cè)規(guī)則集合應(yīng)用于一個(gè)或多個(gè)電子設(shè)備,以及根據(jù)注冊(cè)規(guī)則集合注冊(cè)一個(gè)或多個(gè)電子設(shè)備。
在一些實(shí)施例中,注冊(cè)規(guī)則集合可以指定與系統(tǒng)中可以注冊(cè)一個(gè)或多個(gè)電子設(shè)備的用戶、可由系統(tǒng)的一個(gè)或多個(gè)用戶注冊(cè)的設(shè)備的類型以及可由一個(gè)或多個(gè)用戶向系統(tǒng)注冊(cè)的設(shè)備的最大數(shù)量相關(guān)的信息中的一個(gè)或多個(gè)信息。
在一些實(shí)施例中,一個(gè)或多個(gè)電子設(shè)備可以包括無頭設(shè)備,并且其中無頭設(shè)備包括打印機(jī)、掃描儀、傳真機(jī)、視頻會(huì)議裝備或ip語音(voip)電話。
本發(fā)明的實(shí)施例的技術(shù)優(yōu)點(diǎn)有很多。所公開的設(shè)備注冊(cè)系統(tǒng)通過控制通信網(wǎng)絡(luò)內(nèi)的不同電子設(shè)備的認(rèn)證和注冊(cè)來提高在通信網(wǎng)絡(luò)內(nèi)注冊(cè)不同設(shè)備的安全性。設(shè)備注冊(cè)系統(tǒng)通過基于設(shè)備的類型識(shí)別用于不同類型的設(shè)備的不同注冊(cè)策略來提高注冊(cè)不同設(shè)備的安全性。例如,設(shè)備注冊(cè)系統(tǒng)識(shí)別用于注冊(cè)與用戶相關(guān)聯(lián)的設(shè)備的第一類型的注冊(cè)策略和用于注冊(cè)不與任何特定用戶相關(guān)聯(lián)的無頭設(shè)備的不同類型的注冊(cè)策略。在一些實(shí)施例中,所公開的設(shè)備注冊(cè)系統(tǒng)經(jīng)由通過固定網(wǎng)關(guān)設(shè)備的受信連接提高了注冊(cè)不同設(shè)備的安全性。在一些方面,網(wǎng)關(guān)設(shè)備是向設(shè)備注冊(cè)系統(tǒng)登記和/或注冊(cè)的設(shè)備,并且向設(shè)備注冊(cè)系統(tǒng)發(fā)起不同類型的設(shè)備的注冊(cè)。
在參考以下說明書、權(quán)利要求和附圖時(shí),前述內(nèi)容以及其它特征和實(shí)施例將變得更加清楚。
附圖說明
圖1繪出了根據(jù)本發(fā)明的某些實(shí)施例的計(jì)算環(huán)境100的簡化高層級(jí)圖。
圖2繪出了根據(jù)本發(fā)明的實(shí)施例的設(shè)備注冊(cè)系統(tǒng)的環(huán)境200的簡化高層級(jí)圖。
圖3繪出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的環(huán)境300的簡化高層級(jí)圖,其示出了設(shè)備注冊(cè)系統(tǒng)認(rèn)證和注冊(cè)不與任何用戶相關(guān)聯(lián)的無頭設(shè)備的方式。
圖4繪出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的環(huán)境400的簡化高層級(jí)圖,其示出了設(shè)備注冊(cè)系統(tǒng)認(rèn)證和注冊(cè)通過固定網(wǎng)關(guān)設(shè)備連接的設(shè)備的方式。
圖5示出了本文所描述的示例過程500的流程圖,設(shè)備注冊(cè)系統(tǒng)通過示例過程500為用戶設(shè)備提供注冊(cè)服務(wù)。
圖6示出了本文所描述的示例過程600的流程圖,設(shè)備注冊(cè)系統(tǒng)通過示例過程600為無頭設(shè)備提供注冊(cè)服務(wù)。
圖7示出了本文所描述的示例過程700的流程圖,設(shè)備注冊(cè)系統(tǒng)通過示例過程700為通過固定網(wǎng)關(guān)設(shè)備連接到通信網(wǎng)絡(luò)的無頭設(shè)備提供注冊(cè)服務(wù)。
圖8繪出了用于實(shí)現(xiàn)實(shí)施例的分布式系統(tǒng)800的簡化圖。
圖9是根據(jù)本公開內(nèi)容的實(shí)施例、在其中服務(wù)可以被提供為云服務(wù)的系統(tǒng)環(huán)境900的一個(gè)或多個(gè)組件的簡化框圖。
圖10示出了可以用來實(shí)現(xiàn)本發(fā)明的實(shí)施例的示例性計(jì)算機(jī)系統(tǒng)1000。
具體實(shí)施方式
在以下描述中,為了說明的目的,闡述了具體的細(xì)節(jié),以便提供對(duì)本發(fā)明的實(shí)施例的透徹理解。但是,將清楚的是,各個(gè)實(shí)施例可以在沒有這些具體細(xì)節(jié)的情況下實(shí)踐。附圖和描述不旨在是限制性的。
在本發(fā)明的某些實(shí)施例中,公開了一種控制通信網(wǎng)絡(luò)內(nèi)的不同電子設(shè)備的認(rèn)證和注冊(cè)的設(shè)備注冊(cè)系統(tǒng)。在一些例子中,該設(shè)備注冊(cè)系統(tǒng)可以實(shí)現(xiàn)為企業(yè)內(nèi)的子系統(tǒng),以為企業(yè)提供設(shè)備注冊(cè)服務(wù)。在其它例子中,該設(shè)備注冊(cè)系統(tǒng)可以實(shí)現(xiàn)為可以向企業(yè)提供設(shè)備注冊(cè)服務(wù)的它自身獨(dú)立的服務(wù)。
在一些實(shí)施例中,該設(shè)備注冊(cè)系統(tǒng)可以被配置為檢測(cè)通信網(wǎng)絡(luò)內(nèi)的特定設(shè)備、基于設(shè)備的類型識(shí)別要應(yīng)用于設(shè)備的注冊(cè)策略的類型、根據(jù)注冊(cè)策略將一組規(guī)則應(yīng)用于設(shè)備、以及在由規(guī)則指定的一個(gè)或多個(gè)標(biāo)準(zhǔn)被設(shè)備滿足的情況下注冊(cè)該設(shè)備。在一些例子中,設(shè)備可以是與用戶相關(guān)聯(lián)的設(shè)備。例如,設(shè)備可以包括個(gè)人計(jì)算機(jī)、臺(tái)式計(jì)算機(jī)、諸如膝上型計(jì)算機(jī)、移動(dòng)電話、平板電腦等的移動(dòng)或手持設(shè)備。在其它例子中,設(shè)備可以是不與任何用戶相關(guān)聯(lián)的無頭設(shè)備。例如,無頭設(shè)備可以包括網(wǎng)關(guān)設(shè)備、溫度傳感器、氧傳感器、心電圖(ekg)傳感器、相機(jī)或醫(yī)療感測(cè)設(shè)備。無頭設(shè)備也可以包括例如恒溫器、安全系統(tǒng)、煙霧報(bào)警器、冰箱、洗碗機(jī)、洗衣機(jī)、干衣機(jī)、熱水加熱器、空調(diào)、集中式爐或爐灶。在一些例子中,無頭設(shè)備可以包括打印機(jī)、掃描儀、傳真機(jī)、視頻會(huì)議設(shè)備或ip語音(voip)電話。在一些實(shí)施例中,無頭設(shè)備可以是沒有圖形用戶界面的設(shè)備。
根據(jù)至少一些實(shí)施例,設(shè)備注冊(cè)系統(tǒng)可以經(jīng)由通過固定網(wǎng)關(guān)設(shè)備的受信連接而連接到通信網(wǎng)絡(luò)中的一個(gè)或多個(gè)設(shè)備的集合。在一些方面,網(wǎng)關(guān)設(shè)備可以是向設(shè)備注冊(cè)系統(tǒng)登記和/或注冊(cè)的設(shè)備。
在一些例子中,一個(gè)或多個(gè)設(shè)備的集合可以包括家庭局域網(wǎng)(lan)中的設(shè)備,諸如恒溫器、安全系統(tǒng)、煙霧報(bào)警器、冰箱、洗碗機(jī)、洗衣機(jī)、干衣器、熱水加熱器、空調(diào)、集中式爐或爐灶。一個(gè)或多個(gè)設(shè)備的集合可以包括醫(yī)院的lan中的設(shè)備,諸如溫度傳感器、氧傳感器、心電圖(ekg)傳感器、相機(jī)或醫(yī)療感測(cè)裝備。在一些例子中,一個(gè)或多個(gè)設(shè)備的集合也可以是公司的lan中的設(shè)備,諸如打印機(jī)、掃描儀、傳真機(jī)、視頻會(huì)議裝備或ip語音(voip)電話。
在一些方面,網(wǎng)關(guān)設(shè)備可以被配置為檢測(cè)一個(gè)或多個(gè)設(shè)備的集合中的特定設(shè)備,并發(fā)起針對(duì)設(shè)備注冊(cè)系統(tǒng)的設(shè)備的注冊(cè)。在一些實(shí)施例中,設(shè)備注冊(cè)系統(tǒng)可以被配置為從網(wǎng)關(guān)設(shè)備接收注冊(cè)請(qǐng)求并且執(zhí)行設(shè)備的認(rèn)證和注冊(cè)。
圖1繪出了根據(jù)本發(fā)明的某些實(shí)施例的計(jì)算環(huán)境100的簡化高層級(jí)圖。如圖所示,計(jì)算環(huán)境100包括經(jīng)由通信網(wǎng)絡(luò)106通信地耦合到設(shè)備注冊(cè)系統(tǒng)108的一個(gè)或多個(gè)遠(yuǎn)程用戶設(shè)備102(1)-102(n)(統(tǒng)稱為用戶設(shè)備102)和一個(gè)或多個(gè)遠(yuǎn)程無頭設(shè)備104(1)-104(n)(統(tǒng)稱為無頭設(shè)備104)。在一些實(shí)施例中,設(shè)備注冊(cè)系統(tǒng)108可以為企業(yè)管理通信網(wǎng)絡(luò)106中的設(shè)備102、104的認(rèn)證和注冊(cè)。如上面提到的,在一些例子中,設(shè)備注冊(cè)系統(tǒng)108可以實(shí)現(xiàn)為企業(yè)內(nèi)的子系統(tǒng)。在其它例子中,設(shè)備注冊(cè)系統(tǒng)108也可以實(shí)現(xiàn)為向企業(yè)提供設(shè)備注冊(cè)服務(wù)的它自身獨(dú)立的服務(wù)。設(shè)備注冊(cè)系統(tǒng)108可以實(shí)現(xiàn)為通用計(jì)算機(jī)、專用服務(wù)器計(jì)算機(jī)、服務(wù)器場(chǎng)、服務(wù)器集群、由一個(gè)或多個(gè)處理器執(zhí)行的軟件組件或任何其它適當(dāng)?shù)牟贾煤?或組合。
在一些例子中,用戶設(shè)備102可以包括與用戶相關(guān)聯(lián)的一個(gè)或多個(gè)電子設(shè)備(例如,用戶_1...用戶_m)。例如,用戶設(shè)備102可以是各種類型的,包括但不限于,個(gè)人計(jì)算機(jī)、臺(tái)式計(jì)算機(jī)、諸如膝上型計(jì)算機(jī)、移動(dòng)電話、平板電腦等的移動(dòng)或手持設(shè)備。用戶設(shè)備也可以包括端點(diǎn)設(shè)備,諸如在另一設(shè)備上執(zhí)行的工作空間。工作空間可以是受控環(huán)境,以在運(yùn)行工作空間的設(shè)備上的提供對(duì)企業(yè)數(shù)據(jù)和應(yīng)用的訪問。例如,安全容器應(yīng)用可以在用戶設(shè)備102上運(yùn)行。用戶設(shè)備102也可以包括但不限于由企業(yè)發(fā)布的設(shè)備(例如,公司設(shè)備)或用戶的個(gè)人設(shè)備(例如“帶你自己的設(shè)備”(bringyourowndevice,byod))。
在一些例子中,無頭設(shè)備104可以包括不與任何用戶相關(guān)聯(lián)的電子設(shè)備。在某些例子中,無頭設(shè)備104可以包括經(jīng)由通信網(wǎng)絡(luò)106連接到設(shè)備注冊(cè)系統(tǒng)108的局域網(wǎng)(lan)內(nèi)的一個(gè)或多個(gè)設(shè)備的集合。例如,無頭設(shè)備104可以包括家庭局域網(wǎng)(lan)內(nèi)的一個(gè)或多個(gè)設(shè)備的集合。這些設(shè)備可以包括但不限于恒溫器、安全系統(tǒng)、煙霧報(bào)警器、冰箱、洗碗機(jī)、洗衣機(jī)、干衣機(jī)、熱水加熱器、空調(diào)、集中式爐或爐灶。無頭設(shè)備104可以包括醫(yī)院的lan內(nèi)的一個(gè)或多個(gè)設(shè)備的集合。這些設(shè)備可以包括但不限于溫度傳感器、氧傳感器、心電圖(ekg)傳感器、相機(jī)或醫(yī)療感測(cè)裝備。無頭設(shè)備104也可以包括公司的lan內(nèi)的一個(gè)或多個(gè)設(shè)備的集合。這些設(shè)備可以包括但不限于打印機(jī)、掃描儀、傳真機(jī)、視頻會(huì)議設(shè)備或ip語音(voip)電話。
通信網(wǎng)絡(luò)106便于設(shè)備102、104與設(shè)備注冊(cè)系統(tǒng)108之間的通信。通信網(wǎng)絡(luò)106可以是各種類型的,并且可以包括一個(gè)或多個(gè)通信網(wǎng)絡(luò)。例如,通信網(wǎng)絡(luò)106可以包括但不限于互聯(lián)網(wǎng)、廣域網(wǎng)(wan)、局域網(wǎng)(lan)、以太網(wǎng)、公共或?qū)S镁W(wǎng)絡(luò)、有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)等及其組合??梢允褂貌煌耐ㄐ艆f(xié)議來便于通信,包括有線協(xié)議和無線協(xié)議兩者,諸如通過單個(gè)tcp連接提供全雙工通信信道的websockets、ieee802.xx協(xié)議套件、tcp/ip、ipx、san、appletalk、藍(lán)牙和其它協(xié)議。通常,通信網(wǎng)絡(luò)106可以包括便于用戶設(shè)備102和無頭設(shè)備104與設(shè)備注冊(cè)系統(tǒng)108之間的通信的任何通信網(wǎng)絡(luò)或基礎(chǔ)設(shè)施。
在一些實(shí)施例中,設(shè)備注冊(cè)系統(tǒng)108可以被配置為執(zhí)行用戶設(shè)備102和無頭設(shè)備104的認(rèn)證和注冊(cè)。在一些例子中,設(shè)備注冊(cè)系統(tǒng)108可以被配置為初始地檢測(cè)通信網(wǎng)絡(luò)106中的設(shè)備102、104。存在設(shè)備注冊(cè)系統(tǒng)108可以檢測(cè)設(shè)備102、104的各種方式。例如,設(shè)備注冊(cè)系統(tǒng)108可以被配置為基于唯一地識(shí)別設(shè)備的設(shè)備標(biāo)識(shí)符來識(shí)別設(shè)備102、104。例如,設(shè)備標(biāo)識(shí)符可以包括mac(介質(zhì)訪問控制)地址、唯一設(shè)備標(biāo)識(shí)符(udid)或其它設(shè)備標(biāo)識(shí)符。設(shè)備注冊(cè)系統(tǒng)108然后可以被配置為在設(shè)備連接到通信網(wǎng)絡(luò)106時(shí)基于設(shè)備標(biāo)識(shí)符檢測(cè)設(shè)備102、104。設(shè)備注冊(cè)系統(tǒng)108也可以使用其它技術(shù)來檢測(cè)設(shè)備102、104。例如,設(shè)備注冊(cè)系統(tǒng)108可以被配置為基于設(shè)備102、104的地理位置或與設(shè)備相關(guān)聯(lián)的其它信息來檢測(cè)設(shè)備102、104。
在一些實(shí)施例中,當(dāng)如上面討論地檢測(cè)設(shè)備102、104時(shí),設(shè)備注冊(cè)系統(tǒng)108可以被配置為認(rèn)證設(shè)備102,104。存在設(shè)備注冊(cè)系統(tǒng)108可以認(rèn)證特定設(shè)備102或104的各種方式。例如,設(shè)備注冊(cè)系統(tǒng)108可以利用特定的認(rèn)證機(jī)制來認(rèn)證與用戶相關(guān)聯(lián)的設(shè)備(例如,用戶設(shè)備102)和利用不同的認(rèn)證機(jī)制來認(rèn)證不與任何用戶相關(guān)聯(lián)的設(shè)備(例如,無頭設(shè)備104)。設(shè)備注冊(cè)系統(tǒng)108可以認(rèn)證用戶設(shè)備102和無頭設(shè)備104的方式分別關(guān)于圖2和圖3進(jìn)行詳細(xì)討論。
在一些實(shí)施例中,當(dāng)成功認(rèn)證設(shè)備102,104時(shí),設(shè)備注冊(cè)系統(tǒng)108可以被配置為確定要應(yīng)用于設(shè)備102、104以注冊(cè)設(shè)備的注冊(cè)策略的類型。在實(shí)施例中,設(shè)備注冊(cè)系統(tǒng)108可以通過首先確定特定設(shè)備102或104的類型來確定注冊(cè)策略的類型。例如,如果設(shè)備注冊(cè)系統(tǒng)108確定特定設(shè)備是用戶設(shè)備102,則設(shè)備注冊(cè)系統(tǒng)108可以識(shí)別用于設(shè)備的第一注冊(cè)策略。設(shè)備注冊(cè)系統(tǒng)108然后可以被配置為根據(jù)第一注冊(cè)策略將第一注冊(cè)規(guī)則集合應(yīng)用于用戶設(shè)備,并且基于第一注冊(cè)策略注冊(cè)用戶設(shè)備。在某些實(shí)施例中,設(shè)備注冊(cè)系統(tǒng)108可以確定特定設(shè)備是無頭設(shè)備104。在這種情況下,設(shè)備注冊(cè)系統(tǒng)108可以識(shí)別用于無頭設(shè)備的不同注冊(cè)策略。設(shè)備注冊(cè)系統(tǒng)108然后可以被配置為根據(jù)注冊(cè)策略將第二注冊(cè)規(guī)則集合應(yīng)用于無頭設(shè)備104,并且基于注冊(cè)策略注冊(cè)無頭設(shè)備。在一些例子中,由設(shè)備注冊(cè)系統(tǒng)108使用來注冊(cè)用戶設(shè)備的注冊(cè)策略可以與由設(shè)備注冊(cè)系統(tǒng)使用來注冊(cè)無頭設(shè)備的注冊(cè)策略不同。設(shè)備注冊(cè)系統(tǒng)可以注冊(cè)用戶設(shè)備或無頭設(shè)備的方式關(guān)于圖2-圖4進(jìn)行詳細(xì)描述。一旦被成功注冊(cè),遠(yuǎn)程設(shè)備102、104就可以與設(shè)備注冊(cè)系統(tǒng)108通信,以獲得對(duì)連接到設(shè)備注冊(cè)系統(tǒng)的目標(biāo)系統(tǒng)(例如,企業(yè))的資源的訪問。
圖2繪出了根據(jù)本發(fā)明實(shí)施例的設(shè)備注冊(cè)系統(tǒng)的環(huán)境200的簡化高層級(jí)圖。設(shè)備注冊(cè)系統(tǒng)210可以與圖1中所描述的設(shè)備注冊(cè)系統(tǒng)104相同或相似。在圖2所繪出的實(shí)施例中,設(shè)備注冊(cè)系統(tǒng)210包括設(shè)備認(rèn)證引擎212、設(shè)備注冊(cè)策略識(shí)別引擎214和設(shè)備注冊(cè)引擎216。設(shè)備認(rèn)證引擎212、設(shè)備注冊(cè)策略識(shí)別引擎214和設(shè)備注冊(cè)引擎216可以實(shí)現(xiàn)為通用計(jì)算機(jī)、專用服務(wù)器計(jì)算機(jī)、服務(wù)器群組、服務(wù)器集群、由一個(gè)或多個(gè)處理器執(zhí)行的軟件組件或任何其它適當(dāng)?shù)牟贾煤?或組合。圖2中繪出的設(shè)備注冊(cè)系統(tǒng)210的各個(gè)組件僅用于說明的目的,并不旨在限制本發(fā)明的實(shí)施例的范圍??商娲膶?shí)施例可以包括比圖2中所示出的更多或更少的組件和/或更多或更少的設(shè)備。
圖2中繪出的實(shí)施例示出了設(shè)備注冊(cè)系統(tǒng)210可以執(zhí)行與用戶相關(guān)聯(lián)的設(shè)備的認(rèn)證和注冊(cè)的方式。例如,如上所述,用戶設(shè)備可以包括個(gè)人計(jì)算機(jī)、臺(tái)式計(jì)算機(jī)、移動(dòng)或手持設(shè)備(諸如膝上型計(jì)算機(jī)、移動(dòng)電話、平板電腦等)、或與人類用戶相關(guān)聯(lián)的任何其它類型的設(shè)備。
如圖所示,計(jì)算環(huán)境200包括經(jīng)由通信網(wǎng)絡(luò)208通信地耦合到設(shè)備注冊(cè)系統(tǒng)210的用戶設(shè)備202。通信網(wǎng)絡(luò)208可以與圖1中的通信網(wǎng)絡(luò)106相同或相似。在一些實(shí)施例中,設(shè)備注冊(cè)系統(tǒng)210可以首先被配置為檢測(cè)連接到通信網(wǎng)絡(luò)208的用戶設(shè)備202。設(shè)備注冊(cè)系統(tǒng)210可以檢測(cè)設(shè)備的方式關(guān)于圖1進(jìn)行了討論。
設(shè)備認(rèn)證引擎212然后可以被配置為認(rèn)證用戶設(shè)備202。在一些例子中,設(shè)備認(rèn)證引擎212可以首先基于在用戶/設(shè)備信息數(shù)據(jù)庫220中關(guān)于用戶存儲(chǔ)的信息來確定與用戶設(shè)備202相關(guān)聯(lián)的用戶是否是已登記的用戶。在一些例子中,用戶/設(shè)備信息數(shù)據(jù)庫220可以存儲(chǔ)關(guān)于用戶和與用戶相關(guān)聯(lián)的設(shè)備的信息,包括遠(yuǎn)程設(shè)備上的操作系統(tǒng)的類型、操作系統(tǒng)的版本、主機(jī)標(biāo)識(shí)符(在遠(yuǎn)程設(shè)備托管在另一設(shè)備上的情況下)、設(shè)備類型、imei(國際移動(dòng)設(shè)備身份)號(hào)碼、遠(yuǎn)程設(shè)備的型號(hào)、遠(yuǎn)程設(shè)備的服務(wù)提供商(例如,運(yùn)營商)、設(shè)備名稱、設(shè)備狀態(tài)或關(guān)于遠(yuǎn)程設(shè)備的其它信息。
在一些例子中,設(shè)備認(rèn)證引擎212可以通過向用戶設(shè)備202發(fā)送注冊(cè)請(qǐng)求來認(rèn)證用戶設(shè)備202。然后,作為用戶設(shè)備202上用戶與注冊(cè)請(qǐng)求的交互的結(jié)果,設(shè)備認(rèn)證引擎212可以認(rèn)證用戶設(shè)備202。存在設(shè)備認(rèn)證引擎212可以向用戶設(shè)備202發(fā)送注冊(cè)請(qǐng)求的各種方式。例如,設(shè)備注冊(cè)系統(tǒng)210的管理員可以發(fā)起注冊(cè)請(qǐng)求,并且管理員可以在電子郵件消息中將注冊(cè)請(qǐng)求發(fā)送給設(shè)備202。作為另一個(gè)例子,設(shè)備認(rèn)證引擎212可以自動(dòng)地向用戶設(shè)備202上的注冊(cè)應(yīng)用206發(fā)送注冊(cè)請(qǐng)求,并且用戶設(shè)備202的用戶可以登錄到注冊(cè)應(yīng)用中以查看注冊(cè)請(qǐng)求。
在一些實(shí)施例中,設(shè)備認(rèn)證引擎212可以指定要用于認(rèn)證用戶設(shè)備202的特定認(rèn)證機(jī)制。例如,設(shè)備認(rèn)證引擎212可以在注冊(cè)請(qǐng)求中指定用戶憑證形式的認(rèn)證信息必須由用戶設(shè)備202的用戶指定以認(rèn)證用戶設(shè)備202。在其它例子中,設(shè)備認(rèn)證引擎212可以在注冊(cè)請(qǐng)求中向用戶設(shè)備202的用戶分配一次性密碼。用戶然后可以使用該一次性密碼從設(shè)備注冊(cè)系統(tǒng)獲取數(shù)字證書,并且設(shè)備認(rèn)證引擎212可以使用該證書來認(rèn)證用戶設(shè)備202。
在一些例子中,與用戶設(shè)備202相關(guān)聯(lián)的用戶可以經(jīng)由用戶設(shè)備202上的瀏覽器應(yīng)用204查看從設(shè)備注冊(cè)系統(tǒng)接收到的注冊(cè)請(qǐng)求。例如,用戶可以經(jīng)由瀏覽器應(yīng)用查看在電子郵件消息中的注冊(cè)請(qǐng)求。或者,例如,用戶可以使用用戶設(shè)備202上的注冊(cè)應(yīng)用206查看注冊(cè)請(qǐng)求。在一些例子中,注冊(cè)請(qǐng)求可以指定注冊(cè)鏈接,諸如用戶可以選擇以便與注冊(cè)請(qǐng)求交互的注冊(cè)統(tǒng)一資源定位符(url)。用戶然后可以選擇注冊(cè)鏈接來提供認(rèn)證信息,諸如識(shí)別用戶和/或用戶設(shè)備202的用戶憑證(例如,用戶名和密碼)。用戶設(shè)備202然后可以將用戶憑證傳輸?shù)皆O(shè)備注冊(cè)系統(tǒng)210。設(shè)備認(rèn)證引擎212然后可以被配置為從用戶設(shè)備210接收用戶憑證并且基于用戶憑證認(rèn)證用戶設(shè)備210。
當(dāng)成功認(rèn)證用戶設(shè)備202時(shí),設(shè)備注冊(cè)系統(tǒng)210可以被配置為注冊(cè)用戶設(shè)備202。在一些實(shí)施例中,設(shè)備注冊(cè)策略識(shí)別引擎214可以被配置為首先識(shí)別與用戶設(shè)備相關(guān)聯(lián)的注冊(cè)策略。在一些例子中,可以基于設(shè)備的類型來識(shí)別用于設(shè)備(例如,用戶設(shè)備202)的注冊(cè)策略。例如,設(shè)備注冊(cè)策略識(shí)別引擎214可以被配置為識(shí)別用于用戶設(shè)備202的第一注冊(cè)策略。在其它例子中,并且如將關(guān)于圖3進(jìn)行詳細(xì)討論的,設(shè)備注冊(cè)策略識(shí)別引擎214可以被配置為識(shí)別用于不與任何用戶相關(guān)聯(lián)的無頭設(shè)備的不同注冊(cè)策略。
一旦已為設(shè)備識(shí)別出注冊(cè)策略,設(shè)備注冊(cè)引擎216就可以根據(jù)注冊(cè)策略將規(guī)則集合應(yīng)用于用戶設(shè)備202。規(guī)則可以指定必須由用戶設(shè)備202滿足、以便用戶設(shè)備202被注冊(cè)到設(shè)備注冊(cè)系統(tǒng)的附加標(biāo)準(zhǔn)。在一些例子中,與注冊(cè)用戶設(shè)備202相關(guān)聯(lián)的規(guī)則可以不同于與注冊(cè)無頭設(shè)備相關(guān)聯(lián)的規(guī)則。
在一些實(shí)施例中,規(guī)則可以存儲(chǔ)在策略規(guī)則數(shù)據(jù)庫218中。規(guī)則可以指定例如可以向設(shè)備注冊(cè)系統(tǒng)注冊(cè)的用戶的類型、可以由系統(tǒng)注冊(cè)的設(shè)備的類型、允許的可以被注冊(cè)的設(shè)備的操作系統(tǒng)平臺(tái)
在一些例子中,規(guī)則可以指定與設(shè)備的地理位置相關(guān)的信息。地理位置信息可以包括例如設(shè)備的物理位置、設(shè)備的地理方位(例如,緯度、經(jīng)度)等。
在一些例子中,注冊(cè)規(guī)則也可以指定對(duì)于設(shè)備可以允許的不同類型的注冊(cè)。例如,如果安裝在設(shè)備上的安全工作空間應(yīng)用向設(shè)備注冊(cè)系統(tǒng)登記,則注冊(cè)規(guī)則可以為用戶的個(gè)人設(shè)備(為例如(byod))指定基于mam的注冊(cè)?;诓呗詫?duì)與設(shè)備相關(guān)聯(lián)的用戶所允許的內(nèi)容,企業(yè)應(yīng)用的目錄可以被置為對(duì)設(shè)備可用。在其它例子中,注冊(cè)規(guī)則可以為公司擁有的設(shè)備指定基于mdm和mam的注冊(cè),這是因?yàn)楣究赡芡ǔO胍獙?duì)設(shè)備的更多控制,而不僅僅是對(duì)設(shè)備上的安全工作空間的控制。在某些例子中,注冊(cè)規(guī)則可以指定用于初始注冊(cè)以及設(shè)備與設(shè)備注冊(cè)系統(tǒng)的后續(xù)通信的基于證明的認(rèn)證方案,或者可以允許選擇諸如向設(shè)備頒發(fā)數(shù)字證書的認(rèn)證機(jī)構(gòu)(ca)之類的實(shí)體。
例如,在圖2所示的實(shí)施例中,如果用戶設(shè)備202滿足由用于該設(shè)備的注冊(cè)策略定義的規(guī)則集合,則設(shè)備注冊(cè)引擎216可以注冊(cè)用戶設(shè)備202。例如,設(shè)備注冊(cè)引擎216可以根據(jù)為用戶設(shè)備識(shí)別的注冊(cè)策略將規(guī)則集合應(yīng)用于用戶設(shè)備202,以確定對(duì)設(shè)備的用戶是否允許特定類型的注冊(cè)、確定允許用戶登記的設(shè)備的數(shù)量是否在閾值限制內(nèi)、確定設(shè)備的類型和設(shè)備的操作系統(tǒng)版本是否符合為設(shè)備識(shí)別的注冊(cè)策略等。
一旦設(shè)備注冊(cè)引擎216確定用戶設(shè)備202滿足由用于注冊(cè)用戶設(shè)備202的規(guī)則指定的附加標(biāo)準(zhǔn),于是設(shè)備注冊(cè)引擎216就可以向設(shè)備注冊(cè)系統(tǒng)注冊(cè)設(shè)備202。在一些例子中,設(shè)備注冊(cè)引擎216可以為用戶設(shè)備202生成數(shù)字證書,并將數(shù)字證書傳輸?shù)接脩粼O(shè)備202。用戶設(shè)備202可以向設(shè)備注冊(cè)引擎216提供已簽名的證書。設(shè)備注冊(cè)引擎216然后可以利用已簽名的數(shù)字證書登記和/或注冊(cè)用戶設(shè)備202。
圖2中繪出的實(shí)施例討論了用于通過設(shè)備注冊(cè)系統(tǒng)218認(rèn)證和注冊(cè)與用戶相關(guān)聯(lián)的設(shè)備(例如,用戶設(shè)備202)的過程。在可替代的實(shí)施例中,并且如在圖3和圖4中所討論的,設(shè)備注冊(cè)系統(tǒng)218也可以被配置為認(rèn)證和注冊(cè)不與任何用戶相關(guān)聯(lián)的遠(yuǎn)程無頭設(shè)備。
圖3繪出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的環(huán)境300的簡化高層級(jí)圖,其示出了設(shè)備注冊(cè)系統(tǒng)認(rèn)證和注冊(cè)不與任何用戶相關(guān)聯(lián)的無頭設(shè)備的方式。如所示的,計(jì)算環(huán)境300包括經(jīng)由通信網(wǎng)絡(luò)208通信地耦合到設(shè)備注冊(cè)系統(tǒng)210的一個(gè)或多個(gè)遠(yuǎn)程無頭設(shè)備302(1)-302(n)(統(tǒng)稱為無頭設(shè)備302)。如以上所討論的,無頭設(shè)備302可以包括網(wǎng)關(guān)設(shè)備、溫度傳感器、氧傳感器、心電圖(ekg)傳感器、相機(jī)或醫(yī)療感測(cè)裝備。無頭設(shè)備302也可以包括例如恒溫器、安全系統(tǒng)、煙霧報(bào)警器、冰箱、洗碗機(jī)、洗衣機(jī)、干衣機(jī)、熱水加熱器、空調(diào)、集中式爐或爐灶。在一些例子中,無頭設(shè)備302可以包括打印機(jī)、掃描儀、傳真機(jī)、視頻會(huì)議設(shè)備或ip語音(voip)電話。還如上面提到的,在一些實(shí)施例中,無頭設(shè)備302可以包括家庭lan、醫(yī)院的lan或公司lan內(nèi)的一個(gè)或多個(gè)設(shè)備的集合。
設(shè)備注冊(cè)系統(tǒng)210可以與關(guān)于圖2所討論的設(shè)備注冊(cè)系統(tǒng)相同或相似。例如,設(shè)備注冊(cè)系統(tǒng)210可以包括設(shè)備認(rèn)證引擎212、設(shè)備注冊(cè)策略識(shí)別引擎214和設(shè)備注冊(cè)引擎216。在一些例子中,設(shè)備認(rèn)證引擎212、設(shè)備注冊(cè)策略識(shí)別引擎214和設(shè)備注冊(cè)引擎216可以實(shí)現(xiàn)為通用計(jì)算機(jī)、專用服務(wù)器計(jì)算機(jī)、服務(wù)器群組、服務(wù)器集群、由一個(gè)或多個(gè)處理器執(zhí)行的軟件組件或任何其它適當(dāng)?shù)牟贾煤?或組合。
在一些實(shí)施例中,設(shè)備注冊(cè)系統(tǒng)210可以首先被配置為檢測(cè)連接到通信網(wǎng)絡(luò)208的無頭設(shè)備302。通信網(wǎng)絡(luò)208可以與圖1中所討論的通信網(wǎng)絡(luò)106相同或相似。然后,設(shè)備認(rèn)證引擎212可以被配置為認(rèn)證無頭設(shè)備302。在一些例子中,設(shè)備認(rèn)證引擎212可以通過首先預(yù)先登記無頭設(shè)備302來認(rèn)證無頭設(shè)備302。預(yù)先登記無頭設(shè)備302可以包括例如基于與無頭設(shè)備302相關(guān)聯(lián)的標(biāo)識(shí)符識(shí)別無頭設(shè)備302。例如,用于無頭設(shè)備302的標(biāo)識(shí)符可以存儲(chǔ)在用戶/設(shè)備信息數(shù)據(jù)庫220中。標(biāo)識(shí)符可以是mac(介質(zhì)訪問控制)地址、唯一設(shè)備標(biāo)識(shí)符(udid)或與無頭設(shè)備302相關(guān)聯(lián)的其它設(shè)備標(biāo)識(shí)符。
在一些實(shí)施例中,設(shè)備認(rèn)證引擎212可以通過向無頭設(shè)備302傳輸共享秘密和標(biāo)識(shí)符來認(rèn)證無頭設(shè)備302。共享秘密可以包括例如可以由設(shè)備認(rèn)證引擎212用于與無頭設(shè)備302安全通信的預(yù)先共享密鑰或密碼。無頭設(shè)備302可以接收共享秘密和標(biāo)識(shí)符、利用該秘密加密標(biāo)識(shí)符以及將經(jīng)加密的標(biāo)識(shí)符發(fā)送到設(shè)備認(rèn)證引擎212。設(shè)備認(rèn)證引擎212可以從無頭設(shè)備302接收經(jīng)加密的標(biāo)識(shí)符、解密標(biāo)識(shí)符以及確定經(jīng)解密的標(biāo)識(shí)符是否與無頭設(shè)備302所關(guān)聯(lián)的原始標(biāo)識(shí)符匹配。在一些實(shí)施例中,如果發(fā)現(xiàn)匹配,則設(shè)備認(rèn)證引擎212可以認(rèn)證無頭設(shè)備302。
當(dāng)成功認(rèn)證無頭設(shè)備302時(shí),設(shè)備注冊(cè)系統(tǒng)210可以繼續(xù)注冊(cè)無頭設(shè)備302。在一些實(shí)施例中,設(shè)備注冊(cè)策略識(shí)別引擎214可以被配置為識(shí)別與無頭設(shè)備302相關(guān)聯(lián)的注冊(cè)策略。一旦已為無頭設(shè)備302識(shí)別注冊(cè)策略,設(shè)備注冊(cè)引擎216就可以根據(jù)注冊(cè)策略將存儲(chǔ)在用戶/設(shè)備信息數(shù)據(jù)庫220中的規(guī)則集合應(yīng)用于無頭設(shè)備302。如以上所討論的,規(guī)則可以指定必須由無頭設(shè)備302滿足、以便無頭設(shè)備302被注冊(cè)到設(shè)備注冊(cè)系統(tǒng)的附加標(biāo)準(zhǔn)。
例如,由設(shè)備注冊(cè)引擎216應(yīng)用于無頭設(shè)備302的規(guī)則集合可以包括確定無頭設(shè)備302的地理位置是否在距設(shè)備注冊(cè)系統(tǒng)的預(yù)定距離內(nèi)、確定對(duì)無頭設(shè)備302是否允許特定類型的注冊(cè)、確定無頭設(shè)備302的類型和無頭設(shè)備302的操作系統(tǒng)版本是否符合為無頭設(shè)備302識(shí)別的注冊(cè)策略等。
一旦設(shè)備注冊(cè)引擎216確定無頭設(shè)備302滿足規(guī)則指定的附加標(biāo)準(zhǔn),設(shè)備注冊(cè)引擎216就可以注冊(cè)無頭設(shè)備302。在一些例子中,設(shè)備注冊(cè)引擎216可以向無頭設(shè)備302發(fā)送證書注冊(cè)有效載荷。有效載荷可以包括識(shí)別設(shè)備注冊(cè)系統(tǒng)信息和共享秘密。在接收到有效載荷時(shí),無頭設(shè)備302可以向設(shè)備注冊(cè)系統(tǒng)發(fā)送證書簽名請(qǐng)求(csr)。csr可以是無頭設(shè)備302可以傳輸?shù)皆O(shè)備注冊(cè)系統(tǒng)的認(rèn)證機(jī)構(gòu)(ca)來驗(yàn)證ca所需的信息以便ca頒發(fā)數(shù)字證書的格式化的經(jīng)加密的消息。如果csr中的秘密匹配,則設(shè)備注冊(cè)系統(tǒng)可以利用ca處理csr以及提供已簽名的證書并將證書供應(yīng)給無頭設(shè)備302。無頭設(shè)備302然后可以將利用私有密鑰簽名的設(shè)備指紋發(fā)送給設(shè)備注冊(cè)系統(tǒng)。設(shè)備注冊(cè)系統(tǒng)可以處理設(shè)備指紋并且確定來自指紋的標(biāo)識(shí)符是否與已簽名的證書匹配。如果設(shè)備注冊(cè)系統(tǒng)確定存在匹配,則設(shè)備注冊(cè)系統(tǒng)可以注冊(cè)無頭設(shè)備302。
在圖2和圖3中繪出的實(shí)施例示出了經(jīng)由通信網(wǎng)絡(luò)208直接連接到設(shè)備注冊(cè)系統(tǒng)210的設(shè)備(例如,用戶設(shè)備和無頭設(shè)備)。在圖4中示出的可替代的實(shí)施例中,設(shè)備(例如,用戶設(shè)備和無頭設(shè)備)可以經(jīng)由通過固定網(wǎng)關(guān)設(shè)備的受信連接連接到通信網(wǎng)絡(luò)208。在一些實(shí)施例中,網(wǎng)關(guān)設(shè)備可以實(shí)現(xiàn)為通用計(jì)算機(jī)、專用服務(wù)器計(jì)算機(jī)、服務(wù)器群組、服務(wù)器集群、由一個(gè)或多個(gè)處理器執(zhí)行的軟件組件或任何其它適當(dāng)?shù)牟贾煤?或組合。在某些實(shí)施例中,網(wǎng)關(guān)設(shè)備可以是向設(shè)備注冊(cè)系統(tǒng)登記和/或注冊(cè)的設(shè)備。網(wǎng)關(guān)設(shè)備可以被配置為檢測(cè)通信網(wǎng)絡(luò)內(nèi)的新設(shè)備,并且向設(shè)備注冊(cè)系統(tǒng)發(fā)起設(shè)備的注冊(cè)。在一些實(shí)施例中,設(shè)備注冊(cè)系統(tǒng)可以被配置為從網(wǎng)關(guān)設(shè)備接收注冊(cè)請(qǐng)求并且執(zhí)行設(shè)備的認(rèn)證和注冊(cè)。關(guān)于圖4進(jìn)行詳細(xì)討論設(shè)備注冊(cè)系統(tǒng)可以執(zhí)行連接到網(wǎng)關(guān)設(shè)備的設(shè)備的注冊(cè)和認(rèn)證的方式。
圖4繪出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的環(huán)境400的簡化高層級(jí)圖,其示出了設(shè)備注冊(cè)系統(tǒng)認(rèn)證和注冊(cè)通過固定網(wǎng)關(guān)設(shè)備連接的設(shè)備的方式。如所示的,計(jì)算環(huán)境400包括經(jīng)由通信網(wǎng)絡(luò)408通信地耦合到設(shè)備注冊(cè)系統(tǒng)210的一個(gè)或多個(gè)用戶設(shè)備402-1和402-2(統(tǒng)稱為用戶設(shè)備402)。計(jì)算環(huán)境400也包括經(jīng)由固定網(wǎng)關(guān)設(shè)備406通信地耦合到設(shè)備注冊(cè)系統(tǒng)210的一個(gè)或多個(gè)無頭設(shè)備404-1和404-2(統(tǒng)稱為無頭設(shè)備404)。盡管示例性系統(tǒng)環(huán)境400被示出為具有兩個(gè)用戶設(shè)備和兩個(gè)無頭設(shè)備,但是在其它實(shí)施例中可以支持任意數(shù)量的設(shè)備。用戶設(shè)備402可以與關(guān)于圖1和圖2討論的用戶設(shè)備相同或相似。類似地,無頭設(shè)備404可以與關(guān)于圖1和圖3討論的無頭設(shè)備相同或相似。通信網(wǎng)絡(luò)408可以與關(guān)于圖1-圖3討論的通信網(wǎng)絡(luò)相同或相似。
在一些實(shí)施例中,設(shè)備注冊(cè)系統(tǒng)210可以管理用戶設(shè)備402和無頭設(shè)備404的認(rèn)證和注冊(cè)。設(shè)備注冊(cè)系統(tǒng)210可以與關(guān)于圖2和圖3討論的設(shè)備注冊(cè)系統(tǒng)相同或相似。例如,設(shè)備注冊(cè)系統(tǒng)210可以包括設(shè)備認(rèn)證引擎212、設(shè)備注冊(cè)策略識(shí)別引擎214和設(shè)備注冊(cè)引擎216。在一些例子中,設(shè)備認(rèn)證引擎212、設(shè)備注冊(cè)策略識(shí)別引擎214和設(shè)備注冊(cè)引擎216可以實(shí)現(xiàn)為通用計(jì)算機(jī)、專用服務(wù)器計(jì)算機(jī)、服務(wù)器群組、服務(wù)器集群、由一個(gè)或多個(gè)處理器執(zhí)行的軟件組件或任何其它適當(dāng)?shù)牟贾煤?或組合。
在圖4所繪出的實(shí)施例中,用戶設(shè)備402被示為經(jīng)由通信網(wǎng)絡(luò)408直接連接到設(shè)備注冊(cè)系統(tǒng)210。這些設(shè)備可以以類似于圖2中所描述的方式由設(shè)備注冊(cè)系統(tǒng)210來認(rèn)證和注冊(cè)。無頭設(shè)備404被示為經(jīng)由固定網(wǎng)關(guān)設(shè)備406連接到設(shè)備注冊(cè)系統(tǒng)210。盡管圖4中繪出的實(shí)施例示出了無頭設(shè)備404連接到網(wǎng)關(guān)設(shè)備406,但是在其它實(shí)施例中,用戶設(shè)備402也可以連接到網(wǎng)關(guān)設(shè)備406,并且網(wǎng)關(guān)設(shè)備406可以被配置為檢測(cè)用戶設(shè)備(例如,402-1或402-2)和向設(shè)備注冊(cè)系統(tǒng)210發(fā)起用戶設(shè)備402的注冊(cè)。
在一些實(shí)施例中,網(wǎng)關(guān)設(shè)備406可以被配置為檢測(cè)無頭設(shè)備(例如,404-1或404-2)和向設(shè)備注冊(cè)系統(tǒng)210發(fā)起無頭設(shè)備404的注冊(cè)。例如,網(wǎng)關(guān)設(shè)備406可以被配置為基于唯一識(shí)別設(shè)備的設(shè)備標(biāo)識(shí)符識(shí)別無頭設(shè)備404。如上面提到的,設(shè)備標(biāo)識(shí)符可以包括mac(介質(zhì)訪問控制)地址、唯一設(shè)備標(biāo)識(shí)符(udid)或其它設(shè)備標(biāo)識(shí)符。網(wǎng)關(guān)設(shè)備406然后可以被配置為在無頭設(shè)備404連接到網(wǎng)關(guān)設(shè)備406時(shí)基于設(shè)備標(biāo)識(shí)符檢測(cè)無頭設(shè)備404。
當(dāng)檢測(cè)到無頭設(shè)備404時(shí),網(wǎng)關(guān)設(shè)備406可以被配置為將注冊(cè)請(qǐng)求傳輸?shù)皆O(shè)備注冊(cè)系統(tǒng)210。在一些例子中,注冊(cè)請(qǐng)求可以包括與無頭設(shè)備404相關(guān)聯(lián)的指紋信息和識(shí)別網(wǎng)關(guān)設(shè)備406的網(wǎng)關(guān)證書。指紋信息可以包括例如設(shè)備的標(biāo)識(shí)符或由網(wǎng)關(guān)設(shè)備406生成的設(shè)備的標(biāo)識(shí)符。
在一些實(shí)施例中,設(shè)備認(rèn)證引擎212可以通過從網(wǎng)關(guān)設(shè)備接收包括與無頭設(shè)備404相關(guān)聯(lián)的指紋信息的數(shù)字證書、驗(yàn)證數(shù)字證書以及在數(shù)字證書與無頭設(shè)備404所關(guān)聯(lián)的標(biāo)識(shí)符匹配的情況下認(rèn)證無頭設(shè)備404來執(zhí)行無頭設(shè)備404的認(rèn)證。
設(shè)備注冊(cè)策略識(shí)別引擎214可以被配置為識(shí)別用于無頭設(shè)備404的注冊(cè)策略。設(shè)備注冊(cè)策略識(shí)別引擎214然后可以被配置為確定與無頭設(shè)備404相關(guān)聯(lián)的注冊(cè)策略是否被網(wǎng)關(guān)設(shè)備406允許以及無頭設(shè)備是否是向設(shè)備注冊(cè)系統(tǒng)預(yù)先登記的設(shè)備。如果與無頭設(shè)備相關(guān)聯(lián)的注冊(cè)策略被網(wǎng)關(guān)設(shè)備允許并且如果無頭設(shè)備是向設(shè)備注冊(cè)系統(tǒng)預(yù)先登記的設(shè)備,則在一些實(shí)施例中,設(shè)備注冊(cè)引擎216可以被配置為注冊(cè)無頭設(shè)備406。設(shè)備注冊(cè)引擎216然后可以被配置為驗(yàn)證從指紋信息確定的無頭設(shè)備406的類型是否與在設(shè)備的預(yù)先登記期間記錄的設(shè)備的類型匹配。如果設(shè)備類型匹配,則在一些實(shí)施例中,設(shè)備注冊(cè)引擎216可以繼續(xù)向設(shè)備注冊(cè)系統(tǒng)登記和/或注冊(cè)無頭設(shè)備404。
如果無頭設(shè)備不是向設(shè)備注冊(cè)系統(tǒng)預(yù)先登記的設(shè)備,則在某些實(shí)施例中,設(shè)備注冊(cè)引擎216可以被配置為評(píng)估與網(wǎng)關(guān)設(shè)備406相關(guān)聯(lián)的注冊(cè)策略,以確定網(wǎng)關(guān)設(shè)備406允許向設(shè)備注冊(cè)系統(tǒng)注冊(cè)的設(shè)備的數(shù)量和類型。在一些例子中,設(shè)備注冊(cè)引擎216可以基于存儲(chǔ)在策略規(guī)則數(shù)據(jù)庫218中的規(guī)則來評(píng)估與網(wǎng)關(guān)設(shè)備406相關(guān)聯(lián)的注冊(cè)策略。這些規(guī)則可以包括例如確定與網(wǎng)關(guān)設(shè)備相關(guān)聯(lián)的設(shè)備組、網(wǎng)關(guān)設(shè)備的物理位置、網(wǎng)關(guān)設(shè)備的消費(fèi)者的許可證類型等。如果滿足規(guī)則,則設(shè)備注冊(cè)引擎216可以接受網(wǎng)關(guān)生成的用于設(shè)備的注冊(cè)標(biāo)識(shí)符,并且向設(shè)備注冊(cè)系統(tǒng)登記和/或注冊(cè)無頭設(shè)備404。
圖5-圖7示出了根據(jù)本發(fā)明的某些實(shí)施例的、示出提供設(shè)備注冊(cè)服務(wù)的各個(gè)過程500、600和700的示例流程圖。這些過程被示為邏輯流程圖,其每個(gè)操作可以用硬件、計(jì)算機(jī)指令或其組合來實(shí)現(xiàn)。在計(jì)算機(jī)指令的上下文中,操作可以表示存儲(chǔ)在一個(gè)或多個(gè)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上的計(jì)算機(jī)可執(zhí)行指令,當(dāng)指令由一個(gè)或多個(gè)處理器執(zhí)行時(shí),執(zhí)行所記載的操作。一般而言,計(jì)算機(jī)可執(zhí)行指令包括執(zhí)行特定功能或?qū)崿F(xiàn)特定數(shù)據(jù)類型的例程、程序、對(duì)象、組件、數(shù)據(jù)結(jié)構(gòu)等。操作被描述的順序不是旨在被解釋為限制,并且任何數(shù)量的所描述的操作可以以任何順序和/或并行地組合以實(shí)現(xiàn)過程。
此外,過程中的一些、任何或全部可以在配置有可執(zhí)行指令的一個(gè)或多個(gè)計(jì)算機(jī)系統(tǒng)的控制下執(zhí)行,并且可以實(shí)現(xiàn)為在一個(gè)或多個(gè)處理器上統(tǒng)一執(zhí)行的代碼(例如,可執(zhí)行指令、一個(gè)或多個(gè)計(jì)算機(jī)程序或一個(gè)或多個(gè)應(yīng)用)、可以由硬件執(zhí)行或由其組合執(zhí)行。如上面提到的,代碼可以例如以包括可由一個(gè)或多個(gè)處理器執(zhí)行的多個(gè)指令的計(jì)算機(jī)程序的形式存儲(chǔ)在計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上。計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)可以是非臨時(shí)性的。在一些例子中,在至少圖2(和其它圖)中示出的設(shè)備注冊(cè)系統(tǒng)210(例如,至少利用設(shè)備認(rèn)證引擎、設(shè)備注冊(cè)策略識(shí)別引擎和設(shè)備注冊(cè)引擎)可以分別執(zhí)行圖5-圖7的過程500、600和700。
圖5示出了用于為與用戶相關(guān)聯(lián)的設(shè)備提供設(shè)備注冊(cè)服務(wù)的示例過程500的流程圖。當(dāng)用戶設(shè)備(例如,用戶設(shè)備202)被設(shè)備注冊(cè)系統(tǒng)210檢測(cè)到時(shí),過程500可以在步驟502處開始。在步驟504處,設(shè)備注冊(cè)系統(tǒng)向用戶設(shè)備傳輸注冊(cè)請(qǐng)求。如關(guān)于圖2所討論的,在一些例子中,設(shè)備注冊(cè)系統(tǒng)的管理員可以發(fā)起注冊(cè)請(qǐng)求,并將注冊(cè)請(qǐng)求作為電子郵件消息發(fā)送給用戶設(shè)備。在其它例子中,設(shè)備注冊(cè)系統(tǒng)可以自己自動(dòng)地向用戶設(shè)備上的注冊(cè)應(yīng)用發(fā)送注冊(cè)請(qǐng)求,并且用戶設(shè)備的用戶可以登錄到注冊(cè)應(yīng)用中以查看注冊(cè)請(qǐng)求。
在步驟506處,設(shè)備注冊(cè)系統(tǒng)接收識(shí)別用戶設(shè)備的用戶的用戶憑證(例如,用戶名和密碼)。在步驟508處,設(shè)備注冊(cè)系統(tǒng)通過將接收到的用戶憑證與在用戶/設(shè)備信息數(shù)據(jù)庫(例如,220)中關(guān)于用戶存儲(chǔ)的信息進(jìn)行比較來確定用戶設(shè)備的認(rèn)證是否成功。如果用戶設(shè)備的認(rèn)證不成功,則設(shè)備注冊(cè)系統(tǒng)在步驟510中拒絕該設(shè)備的注冊(cè)。
如果認(rèn)證成功,則在一些實(shí)施例中,設(shè)備注冊(cè)系統(tǒng)識(shí)別用于用戶設(shè)備的注冊(cè)策略。在步驟514處,設(shè)備注冊(cè)系統(tǒng)根據(jù)注冊(cè)策略將注冊(cè)規(guī)則集合應(yīng)用于用戶設(shè)備。這些規(guī)則可以包括例如確定對(duì)設(shè)備的用戶是否允許特定類型的注冊(cè)、確定允許用戶登記的設(shè)備的數(shù)量是否在閾值限制內(nèi)、確定設(shè)備的類型和設(shè)備的操作系統(tǒng)版本是否符合為設(shè)備識(shí)別的注冊(cè)策略等。
在步驟516處,設(shè)備注冊(cè)系統(tǒng)確定用戶設(shè)備是否滿足由規(guī)則指定的附加標(biāo)準(zhǔn)。如果用戶設(shè)備不滿足由規(guī)則指定的附加標(biāo)準(zhǔn),則設(shè)備注冊(cè)系統(tǒng)在步驟510中拒絕用戶設(shè)備的注冊(cè)。如果用戶設(shè)備滿足由規(guī)則指定的附加標(biāo)準(zhǔn),則在一些實(shí)施例中,設(shè)備注冊(cè)系統(tǒng)在步驟518中注冊(cè)用戶設(shè)備。
圖6示出了用于為不與任何用戶相關(guān)聯(lián)的無頭設(shè)備提供設(shè)備注冊(cè)服務(wù)的示例過程600的流程圖。當(dāng)無頭設(shè)備(例如,無頭設(shè)備302)被設(shè)備注冊(cè)系統(tǒng)210檢測(cè)到并且是向設(shè)備注冊(cè)系統(tǒng)預(yù)先登記的時(shí),過程600可以在步驟602處開始。在步驟604處,設(shè)備注冊(cè)系統(tǒng)將共享秘密和標(biāo)識(shí)符傳輸給無頭設(shè)備。如上面提到的,共享秘密可以包括可以由設(shè)備注冊(cè)系統(tǒng)使用以與無頭設(shè)備安全通信的預(yù)先共享密鑰或密碼。在步驟606處,設(shè)備注冊(cè)系統(tǒng)從無頭設(shè)備接收經(jīng)加密的標(biāo)識(shí)符。在步驟608處,設(shè)備注冊(cè)系統(tǒng)解密該標(biāo)識(shí)符。
在一些實(shí)施例中,在步驟610處,設(shè)備注冊(cè)系統(tǒng)確定經(jīng)解密的標(biāo)識(shí)符是否與無頭設(shè)備所關(guān)聯(lián)的標(biāo)識(shí)符匹配。如果經(jīng)解密的標(biāo)識(shí)符與無頭設(shè)備所關(guān)聯(lián)的標(biāo)識(shí)符不匹配,則設(shè)備注冊(cè)系統(tǒng)拒絕該設(shè)備的注冊(cè)。如果經(jīng)解密的標(biāo)識(shí)符與無頭設(shè)備所關(guān)聯(lián)的標(biāo)識(shí)符匹配,則在一些實(shí)施例中,設(shè)備注冊(cè)系統(tǒng)在步驟612處認(rèn)證該無頭設(shè)備。
在步驟614處,設(shè)備注冊(cè)系統(tǒng)識(shí)別與無頭設(shè)備相關(guān)聯(lián)的注冊(cè)策略。在步驟616處,設(shè)備注冊(cè)系統(tǒng)根據(jù)注冊(cè)策略將規(guī)則集合應(yīng)用于無頭設(shè)備。規(guī)則集合可以包括例如確定無頭設(shè)備的地理位置是否在距離設(shè)備注冊(cè)系統(tǒng)的預(yù)定距離內(nèi)、確定對(duì)無頭設(shè)備是否允許特定類型的注冊(cè)、確定無頭設(shè)備的類型和無頭設(shè)備的操作系統(tǒng)版本是否符合為無頭設(shè)備302識(shí)別的注冊(cè)策略等。
在步驟618處,設(shè)備注冊(cè)系統(tǒng)確定無頭設(shè)備是否滿足由規(guī)則指定的附加標(biāo)準(zhǔn)。如果無頭設(shè)備不滿足由規(guī)則指定的附加標(biāo)準(zhǔn),則設(shè)備注冊(cè)系統(tǒng)在步驟622中拒絕該無頭設(shè)備的注冊(cè)。如果無頭設(shè)備滿足由規(guī)則指定的附加標(biāo)準(zhǔn),則在一些實(shí)施例中,設(shè)備注冊(cè)系統(tǒng)在步驟620中注冊(cè)該無頭設(shè)備。
圖7示出了根據(jù)本發(fā)明的實(shí)施例的用于為連接到網(wǎng)關(guān)設(shè)備的無頭設(shè)備提供設(shè)備注冊(cè)服務(wù)的示例過程700的流程圖。當(dāng)設(shè)備注冊(cè)系統(tǒng)檢測(cè)到網(wǎng)關(guān)設(shè)備時(shí),過程700可以在步驟702處開始。在步驟704處,設(shè)備注冊(cè)系統(tǒng)注冊(cè)網(wǎng)關(guān)設(shè)備。在步驟706處,設(shè)備注冊(cè)系統(tǒng)從網(wǎng)關(guān)設(shè)備接收注冊(cè)無頭設(shè)備的注冊(cè)請(qǐng)求。在步驟708處,設(shè)備注冊(cè)系統(tǒng)認(rèn)證無頭設(shè)備。在一些實(shí)施例中,無頭設(shè)備的認(rèn)證可以包括從網(wǎng)關(guān)設(shè)備接收包括與無頭設(shè)備相關(guān)聯(lián)的指紋信息的數(shù)字證書、驗(yàn)證數(shù)字證書以及在數(shù)字證書與無頭設(shè)備所關(guān)聯(lián)的標(biāo)識(shí)符匹配的情況下認(rèn)證該無頭設(shè)備。
在一些實(shí)施例中,在步驟710處,設(shè)備注冊(cè)系統(tǒng)識(shí)別與無頭設(shè)備相關(guān)聯(lián)的注冊(cè)策略。在步驟712處,設(shè)備注冊(cè)系統(tǒng)確定無頭設(shè)備是否是預(yù)先登記的設(shè)備。如果設(shè)備是已預(yù)先登記的設(shè)備,則設(shè)備注冊(cè)系統(tǒng)在步驟714處注冊(cè)該設(shè)備。如果設(shè)備注冊(cè)系統(tǒng)確定無頭設(shè)備不是預(yù)先登記的設(shè)備,則在某些實(shí)施例中,設(shè)備注冊(cè)系統(tǒng)評(píng)估與網(wǎng)關(guān)設(shè)備相關(guān)聯(lián)的注冊(cè)策略,以確定網(wǎng)關(guān)設(shè)備允許向設(shè)備注冊(cè)系統(tǒng)注冊(cè)的設(shè)備的數(shù)量和類型。如上面提到的,設(shè)備注冊(cè)引擎可以基于存儲(chǔ)在策略規(guī)則數(shù)據(jù)庫(例如,218)中的規(guī)則來評(píng)估與網(wǎng)關(guān)設(shè)備相關(guān)聯(lián)的注冊(cè)策略。這些規(guī)則可以包括例如確定與網(wǎng)關(guān)設(shè)備相關(guān)聯(lián)的設(shè)備組、網(wǎng)關(guān)設(shè)備的物理位置、網(wǎng)關(guān)設(shè)備的消費(fèi)者的許可證類型等。
在步驟718處,設(shè)備注冊(cè)系統(tǒng)確定用于無頭設(shè)備的注冊(cè)標(biāo)準(zhǔn)是否被滿足。如果注冊(cè)標(biāo)準(zhǔn)被滿足,則設(shè)備注冊(cè)系統(tǒng)在步驟720中注冊(cè)該設(shè)備。如果設(shè)備注冊(cè)系統(tǒng)確定無頭設(shè)備不滿足注冊(cè)標(biāo)準(zhǔn),則設(shè)備注冊(cè)系統(tǒng)拒絕該設(shè)備的注冊(cè)。
圖8繪出了用于實(shí)現(xiàn)實(shí)施例的分布式系統(tǒng)800的簡化圖。在所示的實(shí)施例中,分布式系統(tǒng)800包括一個(gè)或多個(gè)客戶端計(jì)算設(shè)備802、804、806和808,這一個(gè)或多個(gè)客戶端計(jì)算設(shè)備被配置為通過一個(gè)或多個(gè)網(wǎng)絡(luò)810執(zhí)行和操作客戶端應(yīng)用,諸如web瀏覽器、專有客戶端(例如oracleforms)等。服務(wù)器812可以經(jīng)由網(wǎng)絡(luò)810與遠(yuǎn)程客戶端計(jì)算設(shè)備802、804、806和808通信地耦合。
在各個(gè)實(shí)施例中,服務(wù)器812可以適于運(yùn)行一個(gè)或多個(gè)服務(wù)或軟件應(yīng)用,諸如提供設(shè)備注冊(cè)服務(wù)的服務(wù)和應(yīng)用。在某些實(shí)施例中,服務(wù)器812還可以提供其它服務(wù),或者軟件應(yīng)用可以包括非虛擬環(huán)境和虛擬環(huán)境。在一些實(shí)施例中,這些服務(wù)可以作為基于web的或云服務(wù)或者在軟件即服務(wù)(saas)模型下提供給客戶端計(jì)算設(shè)備802、804、806和/或808的用戶。操作客戶端計(jì)算設(shè)備802、804、806和/或808的用戶可以繼而利用一個(gè)或多個(gè)客戶端應(yīng)用與服務(wù)器812交互,以利用由這些組件提供的服務(wù)。
在圖8所繪出的配置中,系統(tǒng)800的軟件組件818、820和822被示為在服務(wù)器812上實(shí)現(xiàn)。在其它實(shí)施例中,系統(tǒng)800的一個(gè)或多個(gè)組件和/或由這些組件提供的服務(wù)也可以由客戶端計(jì)算設(shè)備802、804、806和/或808中的一個(gè)或多個(gè)實(shí)現(xiàn)。操作客戶端計(jì)算設(shè)備的用戶然后可以利用一個(gè)或多個(gè)客戶端應(yīng)用來使用由這些組件提供的服務(wù)。這些組件可以以硬件、固件、軟件或其組合實(shí)現(xiàn)。應(yīng)當(dāng)理解,各種不同的系統(tǒng)配置是可能的,這些系統(tǒng)配置可以與分布式系統(tǒng)800不同。因此,圖8中所示的實(shí)施例是用于實(shí)現(xiàn)實(shí)施例系統(tǒng)的分布式系統(tǒng)的一個(gè)例子,并且不旨在進(jìn)行限制。
客戶端計(jì)算設(shè)備802、804、806和/或808可以包括各種類型的計(jì)算系統(tǒng)。例如,客戶端計(jì)算設(shè)備可以包括便攜式手持設(shè)備(例如,
雖然圖8中的分布式系統(tǒng)800被示為具有四個(gè)客戶端計(jì)算設(shè)備,但是任何數(shù)量的客戶端計(jì)算設(shè)備都可以被支持。其它設(shè)備(諸如具有傳感器的設(shè)備等)可以與服務(wù)器812交互。
分布式系統(tǒng)800中的(一個(gè)或多個(gè))網(wǎng)絡(luò)810可以是對(duì)本領(lǐng)域技術(shù)人員熟悉的可以利用任何各種可用協(xié)議支持?jǐn)?shù)據(jù)通信的任何類型的網(wǎng)絡(luò),其中各種協(xié)議包括但不限于tcp/ip(傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議)、sna(系統(tǒng)網(wǎng)絡(luò)體系架構(gòu))、ipx(互聯(lián)網(wǎng)數(shù)據(jù)包交換)、appletalk等。僅僅作為例子,(一個(gè)或多個(gè))網(wǎng)絡(luò)810可以是局域網(wǎng)(lan)、基于以太網(wǎng)的網(wǎng)絡(luò)、令牌環(huán)(token-ring)、廣域網(wǎng)、互聯(lián)網(wǎng)、虛擬網(wǎng)絡(luò)、虛擬專用網(wǎng)絡(luò)(vpn)、內(nèi)聯(lián)網(wǎng)、外聯(lián)網(wǎng)、公共交換電話網(wǎng)絡(luò)(pstn)、紅外網(wǎng)絡(luò)、無線網(wǎng)絡(luò)(例如,在任何電氣和電子協(xié)會(huì)(ieee)802.11協(xié)議套件、
服務(wù)器812可以由一個(gè)或多個(gè)通用計(jì)算機(jī)、專用服務(wù)器計(jì)算機(jī)(包括例如pc(個(gè)人計(jì)算機(jī))服務(wù)器、
服務(wù)器812可以運(yùn)行包括以上討論的任何操作系統(tǒng)的操作系統(tǒng),以及任何可商用的服務(wù)器操作系統(tǒng)。服務(wù)器812還可以運(yùn)行任何各種附加的服務(wù)器應(yīng)用和/或中間層應(yīng)用,包括http(超文本傳輸協(xié)議)服務(wù)器、ftp(文件傳輸協(xié)議)服務(wù)器、cgi(公共網(wǎng)關(guān)接口)服務(wù)器、
在一些實(shí)現(xiàn)中,服務(wù)器812可以包括一個(gè)或多個(gè)應(yīng)用,以分析和整合從客戶端計(jì)算設(shè)備802、804、806和808的用戶接收到的數(shù)據(jù)饋送和/或事件更新。作為例子,數(shù)據(jù)饋送和/或事件更新可以包括但不限于
分布式系統(tǒng)800也可以包括一個(gè)或多個(gè)數(shù)據(jù)庫814和數(shù)據(jù)庫816。這些數(shù)據(jù)庫可以提供用于存儲(chǔ)信息(諸如庫存信息以及由本發(fā)明的實(shí)施例使用的其它信息)的機(jī)制。數(shù)據(jù)庫814和數(shù)據(jù)庫816可以駐留在各種位置中。作為例子,數(shù)據(jù)庫814和數(shù)據(jù)庫816中的一個(gè)或多個(gè)可以駐留在服務(wù)器812本地(和/或駐留在服務(wù)器812中)的非臨時(shí)性存儲(chǔ)介質(zhì)上。可替代地,數(shù)據(jù)庫814和數(shù)據(jù)庫816可以遠(yuǎn)離服務(wù)器812,并且經(jīng)由基于網(wǎng)絡(luò)的連接或?qū)S玫倪B接與服務(wù)器812通信。在一組實(shí)施例中,數(shù)據(jù)庫814和數(shù)據(jù)庫816可以駐留在存儲(chǔ)區(qū)域網(wǎng)絡(luò)(san)中。類似地,用于執(zhí)行服務(wù)器812所具有的功能的任何必要的文件可以適當(dāng)?shù)乇镜卮鎯?chǔ)在服務(wù)器812上和/或遠(yuǎn)程存儲(chǔ)。在一組實(shí)施例中,數(shù)據(jù)庫814和數(shù)據(jù)庫816可以包括適于響應(yīng)于sql格式的命令存儲(chǔ)、更新和檢索數(shù)據(jù)的關(guān)系數(shù)據(jù)庫,諸如由oracle提供的數(shù)據(jù)庫。
在一些實(shí)施例中,上述設(shè)備注冊(cè)服務(wù)可以被提供為經(jīng)由云環(huán)境的服務(wù)。圖9是根據(jù)本公開內(nèi)容的實(shí)施例的、在其中服務(wù)可以被提供為云服務(wù)的系統(tǒng)環(huán)境900的一個(gè)或多個(gè)組件的簡化框圖。在圖9所示的實(shí)施例中,系統(tǒng)環(huán)境900包括可以由用戶使用以與提供云服務(wù)(包括用于響應(yīng)使用模式動(dòng)態(tài)修改文檔(例如,網(wǎng)頁)的服務(wù))的云基礎(chǔ)設(shè)施系統(tǒng)902交互的一個(gè)或多個(gè)客戶端計(jì)算設(shè)備904、906和908。云基礎(chǔ)設(shè)施系統(tǒng)902可以包括一個(gè)或多個(gè)計(jì)算機(jī)和/或服務(wù)器,這一個(gè)或多個(gè)計(jì)算機(jī)和/或服務(wù)器可以包括以上針對(duì)服務(wù)器812所描述的那些。
應(yīng)當(dāng)理解,圖9中所繪出的云基礎(chǔ)設(shè)施系統(tǒng)902可以具有除所繪出的那些之外的其它組件。另外,圖9中所示的實(shí)施例僅僅是可以結(jié)合本發(fā)明的實(shí)施例的云基礎(chǔ)設(shè)施系統(tǒng)的一個(gè)例子。在一些其它實(shí)施例中,云基礎(chǔ)設(shè)施系統(tǒng)902可以具有比圖中所示出的更多或更少的組件、可以合并兩個(gè)或更多個(gè)組件、或者可以具有不同的組件配置或布置。
客戶端計(jì)算設(shè)備904、906和908可以是與以上針對(duì)802、804、806和808所描述的客戶端計(jì)算設(shè)備類似的設(shè)備。客戶端計(jì)算設(shè)備904、906和908可以被配置為操作客戶端應(yīng)用,諸如web瀏覽器、專有客戶端應(yīng)用(例如,oracleforms)或一些其它應(yīng)用,這些客戶端應(yīng)用可以被客戶端計(jì)算設(shè)備的用戶用來與云基礎(chǔ)設(shè)施系統(tǒng)902交互以使用由云基礎(chǔ)設(shè)施系統(tǒng)902提供的服務(wù)。雖然示例性系統(tǒng)環(huán)境900被示為具有三個(gè)客戶端計(jì)算設(shè)備,但是任何數(shù)量的客戶端計(jì)算設(shè)備都可以被支持。其它設(shè)備(諸如具有傳感器的設(shè)備等)可以與云基礎(chǔ)設(shè)施系統(tǒng)902交互。
(一個(gè)或多個(gè))網(wǎng)絡(luò)910可以便于客戶端計(jì)算設(shè)備904、906和908與云基礎(chǔ)設(shè)施系統(tǒng)902之間的通信和數(shù)據(jù)交換。每個(gè)網(wǎng)絡(luò)可以是對(duì)本領(lǐng)域技術(shù)人員熟悉的可以利用各種可商用的協(xié)議中的任何協(xié)議支持?jǐn)?shù)據(jù)通信的任何類型的網(wǎng)絡(luò),這些協(xié)議包括以上針對(duì)(一個(gè)或多個(gè))網(wǎng)絡(luò)1210所描述的那些協(xié)議。
在某些實(shí)施例中,由云基礎(chǔ)設(shè)施系統(tǒng)902提供的服務(wù)可以包括對(duì)云基礎(chǔ)設(shè)施系統(tǒng)的用戶按需可用的許多服務(wù)。除了與設(shè)備管理有關(guān)的服務(wù)之外,還可以提供各種其它服務(wù),包括但不限于在線數(shù)據(jù)存儲(chǔ)和備份解決方案、基于web的電子郵件服務(wù)、托管的辦公套件和文檔協(xié)作服務(wù)、數(shù)據(jù)庫處理、受管理的技術(shù)支持服務(wù)等。由云基礎(chǔ)設(shè)施系統(tǒng)提供的服務(wù)可以動(dòng)態(tài)擴(kuò)展,以滿足其用戶的需求。
在某些實(shí)施例中,由云基礎(chǔ)設(shè)施系統(tǒng)902提供的服務(wù)的具體實(shí)例化在本文中可以被稱為“服務(wù)實(shí)例”。一般而言,來自云服務(wù)提供者的系統(tǒng)的、經(jīng)由通信網(wǎng)絡(luò)(諸如互聯(lián)網(wǎng))對(duì)用戶可用的任何服務(wù)被稱為“云服務(wù)”。通常,在公共云環(huán)境中,構(gòu)成云服務(wù)提供者的系統(tǒng)的服務(wù)器和系統(tǒng)與客戶自己的內(nèi)部(on-premises)的服務(wù)器和系統(tǒng)不同。例如,云服務(wù)提供者的系統(tǒng)可以托管應(yīng)用,并且用戶可以經(jīng)由諸如互聯(lián)網(wǎng)的通信網(wǎng)絡(luò)按需訂購和使用應(yīng)用。
在一些例子中,計(jì)算機(jī)網(wǎng)絡(luò)云基礎(chǔ)設(shè)施中的服務(wù)可以包括對(duì)由云供應(yīng)商向用戶提供的或者如本領(lǐng)域中已知的另外方式提供的存儲(chǔ)空間、托管的數(shù)據(jù)庫、托管的web服務(wù)器、軟件應(yīng)用或者其它服務(wù)的受保護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)訪問。例如,服務(wù)可以包括通過互聯(lián)網(wǎng)對(duì)云上的遠(yuǎn)程存儲(chǔ)空間的受密碼保護(hù)的訪問。作為另一個(gè)例子,服務(wù)可以包括用于由聯(lián)網(wǎng)的開發(fā)人員私人使用的基于web服務(wù)的托管的關(guān)系數(shù)據(jù)庫和腳本語言中間件引擎。作為另一個(gè)例子,服務(wù)可以包括對(duì)在云供應(yīng)商的網(wǎng)站上托管的電子郵件軟件應(yīng)用的訪問。
在某些實(shí)施例中,云基礎(chǔ)設(shè)施系統(tǒng)902可以包括以自助服務(wù)、基于訂閱、彈性可擴(kuò)展、可靠、高度可用和安全的方式交付給客戶的一套應(yīng)用、中間件和數(shù)據(jù)庫服務(wù)供應(yīng)物。這種云基礎(chǔ)設(shè)施系統(tǒng)的例子是由本受讓人提供的oracle公共云。
云基礎(chǔ)設(shè)施系統(tǒng)902還可以提供與“大數(shù)據(jù)”相關(guān)的計(jì)算和分析服務(wù)。術(shù)語“大數(shù)據(jù)”一般用來指可由分析員和研究者存儲(chǔ)和操縱以可視化大量數(shù)據(jù)、檢測(cè)趨勢(shì)和/或以其它方式與數(shù)據(jù)交互的極大數(shù)據(jù)集。這種大數(shù)據(jù)和相關(guān)應(yīng)用可以在許多級(jí)別和不同規(guī)模上由基礎(chǔ)設(shè)施系統(tǒng)托管和/或操縱。并行鏈接的數(shù)十個(gè)、數(shù)百個(gè)或數(shù)千個(gè)處理器可以作用于這種數(shù)據(jù),以便呈現(xiàn)數(shù)據(jù)或者模擬對(duì)數(shù)據(jù)或數(shù)據(jù)所表示的內(nèi)容的外力。這些數(shù)據(jù)集可以涉及結(jié)構(gòu)化數(shù)據(jù)(諸如在數(shù)據(jù)庫中組織或以其它方式根據(jù)結(jié)構(gòu)化模型組織的數(shù)據(jù))和/或非結(jié)構(gòu)化數(shù)據(jù)(例如,電子郵件、圖像、數(shù)據(jù)blob(二進(jìn)制大對(duì)象)、網(wǎng)頁、復(fù)雜事件處理)。通過利用實(shí)施例相對(duì)快速地將更多(或更少)的計(jì)算資源聚焦在目標(biāo)上的能力,云基礎(chǔ)設(shè)施系統(tǒng)可以更好地用于基于來自企業(yè)、政府機(jī)構(gòu)、研究組織、私人個(gè)人、一群志同道合的個(gè)人或組織或其它實(shí)體的需求在大數(shù)據(jù)集上執(zhí)行任務(wù)。
在各個(gè)實(shí)施例中,云基礎(chǔ)設(shè)施系統(tǒng)902可以適于自動(dòng)地供應(yīng)、管理和跟蹤客戶對(duì)由云基礎(chǔ)設(shè)施系統(tǒng)902提供的服務(wù)的訂閱。云基礎(chǔ)設(shè)施系統(tǒng)902可以經(jīng)由不同的部署模型提供云服務(wù)。例如,服務(wù)可以在公共云模型下提供,在公共云模型中云基礎(chǔ)設(shè)施系統(tǒng)902由銷售云服務(wù)的組織擁有(例如,由oracle公司擁有)并且使服務(wù)對(duì)一般公眾或不同的工業(yè)企業(yè)可用。作為另一個(gè)例子,服務(wù)可以在私有云模型下提供,在私有云模型中云基礎(chǔ)設(shè)施系統(tǒng)902僅針對(duì)單個(gè)組織操作,并且可以為組織內(nèi)的一個(gè)或多個(gè)實(shí)體提供服務(wù)。云服務(wù)還可以在社區(qū)云模型下提供,在社區(qū)云模型中云基礎(chǔ)設(shè)施系統(tǒng)902和由云基礎(chǔ)設(shè)施系統(tǒng)902提供的服務(wù)由相關(guān)社區(qū)中的若干個(gè)組織共享。云服務(wù)還可以在混合云模型下提供,混合云模型是兩個(gè)或更多個(gè)不同模型的組合。
在一些實(shí)施例中,由云基礎(chǔ)設(shè)施系統(tǒng)902提供的服務(wù)可以包括在軟件即服務(wù)(saas)類別、平臺(tái)即服務(wù)(paas)類別、基礎(chǔ)設(shè)施即服務(wù)(iaas)類別、或包括混合服務(wù)的其它服務(wù)類別下提供的一個(gè)或多個(gè)服務(wù)??蛻艚?jīng)由訂閱訂單可以訂購由云基礎(chǔ)設(shè)施系統(tǒng)902提供的一個(gè)或多個(gè)服務(wù)。云基礎(chǔ)設(shè)施系統(tǒng)902然后執(zhí)行處理,以提供客戶的訂閱訂單中的服務(wù)。
在一些實(shí)施例中,由云基礎(chǔ)設(shè)施系統(tǒng)902提供的服務(wù)可以包括但不限于應(yīng)用服務(wù)、平臺(tái)服務(wù)和基礎(chǔ)設(shè)施服務(wù)。在一些例子中,應(yīng)用服務(wù)可以由云基礎(chǔ)設(shè)施系統(tǒng)經(jīng)由saas平臺(tái)提供。saas平臺(tái)可以被配置為提供落在saas類別下的云服務(wù)。例如,saas平臺(tái)可以提供在集成的開發(fā)和部署平臺(tái)上構(gòu)建和交付一套按需應(yīng)用(on-demandapplication)的能力。saas平臺(tái)可以管理和控制用于提供saas服務(wù)的底層軟件和基礎(chǔ)設(shè)施。通過利用由saas平臺(tái)提供的服務(wù),客戶可以利用在云基礎(chǔ)設(shè)施系統(tǒng)上執(zhí)行的應(yīng)用??蛻艨梢垣@取應(yīng)用服務(wù),而無需客戶購買單獨(dú)的許可證和支持??梢蕴峁└鞣N不同的saas服務(wù)。例子包括但不限于為大型組織提供用于銷售績效管理、企業(yè)集成和業(yè)務(wù)靈活性的解決方案的服務(wù)。
在一些實(shí)施例中,平臺(tái)服務(wù)可以由云基礎(chǔ)設(shè)施系統(tǒng)902經(jīng)由paas平臺(tái)提供。paas平臺(tái)可以被配置為提供落在paas類別下的云服務(wù)。平臺(tái)服務(wù)的例子可以包括但不限于使組織(諸如oracle)能夠在共享的公共體系架構(gòu)上整合現(xiàn)有應(yīng)用、以及整合構(gòu)建利用由平臺(tái)提供的共享服務(wù)的新應(yīng)用的能力的服務(wù)。paas平臺(tái)可以管理和控制用于提供paas服務(wù)的底層軟件和基礎(chǔ)設(shè)施??蛻艨梢垣@取由云基礎(chǔ)設(shè)施系統(tǒng)902提供的paas服務(wù),而無需客戶購買單獨(dú)的許可證和支持。平臺(tái)服務(wù)的例子包括但不限于oraclejava云服務(wù)(jcs)、oracle數(shù)據(jù)庫云服務(wù)(dbcs)等。
通過利用由paas平臺(tái)提供的服務(wù),客戶可以采用由云基礎(chǔ)設(shè)施系統(tǒng)支持的編程語言和工具,并且還控制所部署的服務(wù)。在一些實(shí)施例中,由云基礎(chǔ)設(shè)施系統(tǒng)提供的平臺(tái)服務(wù)可以包括數(shù)據(jù)庫云服務(wù)、中間件云服務(wù)(例如,oraclefusionmiddleware服務(wù))和java云服務(wù)。在一個(gè)實(shí)施例中,數(shù)據(jù)庫云服務(wù)可以支持共享服務(wù)部署模型,該共享服務(wù)部署模型使得組織能夠匯集(pool)數(shù)據(jù)庫資源并且以數(shù)據(jù)庫云的形式向客戶提供數(shù)據(jù)庫即服務(wù)。在云基礎(chǔ)設(shè)施系統(tǒng)中,中間件云服務(wù)可以為客戶提供開發(fā)和部署各種業(yè)務(wù)應(yīng)用的平臺(tái),以及java云服務(wù)可以為客戶提供部署java應(yīng)用的平臺(tái)。
可以由云基礎(chǔ)設(shè)施系統(tǒng)中的iaas平臺(tái)提供各種不同的基礎(chǔ)設(shè)施服務(wù)?;A(chǔ)設(shè)施服務(wù)便于底層計(jì)算資源(諸如存儲(chǔ)裝置、網(wǎng)絡(luò)和其它基本計(jì)算資源)的管理和控制,以便客戶利用由saas平臺(tái)和paas平臺(tái)提供的服務(wù)。
在某些實(shí)施例中,云基礎(chǔ)設(shè)施系統(tǒng)902還可以包括基礎(chǔ)設(shè)施資源930,用于提供用來向云基礎(chǔ)設(shè)施系統(tǒng)的客戶提供各種服務(wù)的資源。在一個(gè)實(shí)施例中,基礎(chǔ)設(shè)施資源930可以包括執(zhí)行由paas平臺(tái)和saas平臺(tái)提供的服務(wù)的硬件(諸如服務(wù)器、存儲(chǔ)裝置和聯(lián)網(wǎng)資源)的預(yù)先集成和優(yōu)化的組合、以及其它資源。
在一些實(shí)施例中,云基礎(chǔ)設(shè)施系統(tǒng)902中的資源可以由多個(gè)用戶共享并且按需動(dòng)態(tài)地重新分配。此外,資源可以分配給在不同時(shí)區(qū)中的用戶。例如,云基礎(chǔ)設(shè)施系統(tǒng)902可以使第一時(shí)區(qū)內(nèi)的第一用戶集合能夠在指定的小時(shí)數(shù)內(nèi)利用云基礎(chǔ)設(shè)施系統(tǒng)的資源,然后使得能夠?qū)⑾嗤Y源重新分配給位于不同時(shí)區(qū)中的另一用戶集合,從而最大化資源的利用。
在某些實(shí)施例中,可以提供多個(gè)內(nèi)部共享服務(wù)932,多個(gè)內(nèi)部共享服務(wù)932由云基礎(chǔ)設(shè)施系統(tǒng)902的不同組件或模塊共享以使得由云基礎(chǔ)設(shè)施系統(tǒng)902能夠供應(yīng)服務(wù)。這些內(nèi)部共享服務(wù)可以包括但不限于安全和身份服務(wù)、集成服務(wù)、企業(yè)儲(chǔ)存庫服務(wù)、企業(yè)管理器服務(wù)、病毒掃描和白名單服務(wù)、高可用性的備份和恢復(fù)服務(wù)、用于使得能夠進(jìn)行云支持的服務(wù)、電子郵件服務(wù)、通知服務(wù)、文件傳輸服務(wù)等。
在某些實(shí)施例中,云基礎(chǔ)設(shè)施系統(tǒng)902可以提供對(duì)云基礎(chǔ)設(shè)施系統(tǒng)中的云服務(wù)(例如,saas、paas和iaas服務(wù))的綜合管理。在一個(gè)實(shí)施例中,云管理功能可以包括用于供應(yīng)、管理和跟蹤由云基礎(chǔ)設(shè)施系統(tǒng)902接收到的客戶的訂閱的能力等。
在一個(gè)實(shí)施例中,如圖9中所繪出的,云管理功能可以由一個(gè)或多個(gè)模塊提供,這些模塊諸如訂單管理模塊920、訂單編排模塊922、訂單供應(yīng)模塊924、訂單管理和監(jiān)視模塊926以及身份管理模塊928。這些模塊可以包括一個(gè)或多個(gè)計(jì)算機(jī)和/或服務(wù)器,或者可以利用一個(gè)或多個(gè)計(jì)算機(jī)和/或服務(wù)器來提供,這一個(gè)或多個(gè)計(jì)算機(jī)和/或服務(wù)器可以是通用計(jì)算機(jī)、專用服務(wù)器計(jì)算機(jī)、服務(wù)器群組,服務(wù)器集群或任何其它適當(dāng)?shù)牟贾煤?或組合。
在示例性操作中,在步驟934處,使用客戶端設(shè)備(諸如客戶端設(shè)備904、906或908)的客戶可以通過請(qǐng)求由云基礎(chǔ)設(shè)施系統(tǒng)902提供的一個(gè)或多個(gè)服務(wù)以及對(duì)由云基礎(chǔ)設(shè)施系統(tǒng)902提供的一個(gè)或多個(gè)服務(wù)的訂閱下訂單來與云基礎(chǔ)設(shè)施系統(tǒng)902交互。在某些實(shí)施例中,客戶可以訪問諸如云ui912、云ui914和/或云ui916的云用戶接口(ui)并經(jīng)由這些ui下訂閱訂單。響應(yīng)于客戶下訂單而由云基礎(chǔ)設(shè)施系統(tǒng)902接收到的訂單信息可以包括識(shí)別客戶以及客戶打算訂閱的由云基礎(chǔ)設(shè)施系統(tǒng)902提供的一個(gè)或多個(gè)服務(wù)的信息。
在步驟936處,從客戶接收到的訂單信息可以存儲(chǔ)在訂單數(shù)據(jù)庫918中。如果這是新的訂單,則可以為該訂單創(chuàng)建新的記錄。在一個(gè)實(shí)施例中,訂單數(shù)據(jù)庫918可以是由云基礎(chǔ)設(shè)施系統(tǒng)918操作以及與其它系統(tǒng)元件結(jié)合操作的若干數(shù)據(jù)庫當(dāng)中的一個(gè)。
在步驟938處,訂單信息可以被轉(zhuǎn)發(fā)到訂單管理模塊920,訂單管理模塊920可以被配置為執(zhí)行與訂單相關(guān)的計(jì)費(fèi)和記帳功能,諸如驗(yàn)證訂單以及在通過驗(yàn)證時(shí)接納(book)訂單。
在步驟940處,關(guān)于訂單的信息可以被傳送到訂單編排模塊922,訂單編排模塊922被配置為編排用于客戶所下的訂單的服務(wù)和資源的供應(yīng)。在一些情況下,訂單編排模塊922可以使用用于供應(yīng)的訂單供應(yīng)模塊924的服務(wù)。在某些實(shí)施例中,訂單編排模塊922使得能夠?qū)εc每個(gè)訂單相關(guān)聯(lián)的業(yè)務(wù)過程進(jìn)行管理,并且應(yīng)用業(yè)務(wù)邏輯來確定訂單是否應(yīng)當(dāng)繼續(xù)供應(yīng)。
如圖9中繪出的實(shí)施例所示,在步驟942處,在接收到新訂閱的訂單時(shí),訂單編排模塊922向訂單供應(yīng)模塊924發(fā)送分配資源和配置履行訂閱訂單所需的資源的請(qǐng)求。訂單供應(yīng)模塊924使得能夠?yàn)橛煽蛻粲嗁彽姆?wù)分配資源。訂單供應(yīng)模塊924提供由云基礎(chǔ)設(shè)施系統(tǒng)900提供的云服務(wù)和用來供應(yīng)用于提供所請(qǐng)求的服務(wù)的資源的物理實(shí)現(xiàn)層之間的抽象層級(jí)。這使得訂單編排模塊924能夠與實(shí)現(xiàn)細(xì)節(jié)(諸如服務(wù)和資源實(shí)際上是否即時(shí)供應(yīng),或者是否是預(yù)先供應(yīng)并且僅在請(qǐng)求時(shí)才進(jìn)行分配/指定)隔離。
在步驟944處,一旦供應(yīng)了服務(wù)和資源,就可以向訂閱的客戶發(fā)送指示所請(qǐng)求的服務(wù)現(xiàn)在已準(zhǔn)備好用于使用的通知。在一些情況下,可以向客戶發(fā)送使得客戶能夠開始使用所請(qǐng)求的服務(wù)的信息(例如,鏈接)。
在步驟946處,可以由訂單管理和監(jiān)視模塊926來管理和跟蹤客戶的訂閱訂單。在一些情況下,訂單管理和監(jiān)視模塊926可以被配置為收集關(guān)于客戶使用所訂閱的服務(wù)的使用統(tǒng)計(jì)數(shù)據(jù)。例如,可以針對(duì)所使用的存儲(chǔ)量、所傳送的數(shù)據(jù)量、用戶的數(shù)量以及系統(tǒng)啟動(dòng)時(shí)間和系統(tǒng)停機(jī)時(shí)間的量等來收集統(tǒng)計(jì)數(shù)據(jù)。
在某些實(shí)施例中,云基礎(chǔ)設(shè)施系統(tǒng)900可以包括身份管理模塊928,該模塊被配置為提供身份服務(wù),諸如云基礎(chǔ)設(shè)施系統(tǒng)900中的訪問管理和授權(quán)服務(wù)。在一些實(shí)施例中,身份管理模塊928可以控制關(guān)于希望利用由云基礎(chǔ)設(shè)施系統(tǒng)902提供的服務(wù)的客戶的信息。這種信息可以包括認(rèn)證這些客戶的身份的信息和描述這些客戶被授權(quán)相對(duì)于各種系統(tǒng)資源(例如,文件、目錄、應(yīng)用、通信端口、存儲(chǔ)器段等)執(zhí)行的動(dòng)作的信息。身份管理模塊928還可以包括對(duì)關(guān)于每個(gè)客戶的描述性信息以及關(guān)于可以如何訪問和修改該描述性信息和可以由誰來訪問和修改該描述性信息的管理。
圖10示出了可以用來實(shí)現(xiàn)本發(fā)明的實(shí)施例的示例性計(jì)算機(jī)系統(tǒng)1000。在一些實(shí)施例中,計(jì)算機(jī)系統(tǒng)1000可以用來實(shí)現(xiàn)上述各種服務(wù)器和計(jì)算機(jī)系統(tǒng)中的任何服務(wù)器和計(jì)算機(jī)系統(tǒng)。如圖10所示,計(jì)算機(jī)系統(tǒng)1000包括各種子系統(tǒng),各種子系統(tǒng)包括經(jīng)由總線子系統(tǒng)1002與多個(gè)外圍子系統(tǒng)通信的處理子系統(tǒng)1004。這些外圍子系統(tǒng)可以包括處理加速單元1006、i/o子系統(tǒng)1008、存儲(chǔ)子系統(tǒng)1018和通信子系統(tǒng)1024。存儲(chǔ)子系統(tǒng)1018可以包括有形的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)1022和系統(tǒng)存儲(chǔ)器1010。
總線子系統(tǒng)1002提供用于讓計(jì)算機(jī)系統(tǒng)1000的各個(gè)組件和子系統(tǒng)按照意圖彼此通信的機(jī)制。雖然總線子系統(tǒng)1002被示意性地示為單個(gè)總線,但是總線子系統(tǒng)的可替代實(shí)施例可以利用多個(gè)總線。總線子系統(tǒng)1002可以是若干種類型的總線結(jié)構(gòu)中的任何一種,包括利用各種總線體系架構(gòu)中的任何總線體系架構(gòu)的存儲(chǔ)器總線或存儲(chǔ)器控制器、外圍總線和局部總線。例如,此類體系架構(gòu)可以包括工業(yè)標(biāo)準(zhǔn)體系架構(gòu)(isa)總線、微通道體系架構(gòu)(mca)總線、增強(qiáng)型isa(eisa)總線、視頻電子標(biāo)準(zhǔn)協(xié)會(huì)(vesa)局部總線和外圍組件互連(pci)總線,其可以實(shí)現(xiàn)為根據(jù)ieeep1386.1標(biāo)準(zhǔn)制造的夾層(mezzanine)總線等。
處理子系統(tǒng)1004控制計(jì)算機(jī)系統(tǒng)1000的操作并且可以包括一個(gè)或多個(gè)處理單元1032、1034等。處理單元可以包括一個(gè)或多個(gè)處理器,這一個(gè)或多個(gè)處理器包括單核或多核處理器、處理器的一個(gè)或多個(gè)核、或其組合。在一些實(shí)施例中,處理子系統(tǒng)1004可以包括一個(gè)或多個(gè)專用協(xié)處理器,諸如圖形處理器、數(shù)字信號(hào)處理器(dsp)等。在一些實(shí)施例中,處理子系統(tǒng)1004的處理單元中的一些或全部可以利用定制電路來實(shí)現(xiàn),這些定制電路諸如專用集成電路(asic)或現(xiàn)場(chǎng)可編程門陣列(fpga)。
在一些實(shí)施例中,處理子系統(tǒng)1004中的處理單元可以執(zhí)行存儲(chǔ)在系統(tǒng)存儲(chǔ)器1010中或存儲(chǔ)在計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)1022上的指令。在各個(gè)實(shí)施例中,處理單元可以執(zhí)行各種程序或代碼指令,并且可以維護(hù)多個(gè)并發(fā)執(zhí)行的程序或進(jìn)程。在任何給定的時(shí)間,要執(zhí)行的程序代碼中的一些或全部可以駐留在系統(tǒng)存儲(chǔ)器1010中和/或計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)1010上,潛在地包括存儲(chǔ)在一個(gè)或多個(gè)存儲(chǔ)設(shè)備上。通過適當(dāng)?shù)木幊?,處理子系統(tǒng)1004可以提供上述各種功能,用于響應(yīng)于使用模式動(dòng)態(tài)地修改文檔(例如,網(wǎng)頁)。
在某些實(shí)施例中,可以提供處理加速單元1006,用于執(zhí)行定制的處理或用于卸載由處理子系統(tǒng)1004執(zhí)行的一些處理,以便加速由計(jì)算機(jī)系統(tǒng)1000執(zhí)行的整體處理。
i/o子系統(tǒng)1008可以包括用于向計(jì)算機(jī)系統(tǒng)1000輸入信息和/或用于從計(jì)算機(jī)系統(tǒng)1000或經(jīng)由計(jì)算機(jī)系統(tǒng)1000輸出信息的設(shè)備和機(jī)制。一般而言,術(shù)語“輸入設(shè)備”的使用旨在包括用于向計(jì)算機(jī)系統(tǒng)1000輸入信息的所有可能類型的設(shè)備和機(jī)制。用戶接口輸入設(shè)備可以包括例如鍵盤、諸如鼠標(biāo)或軌跡球的指點(diǎn)設(shè)備、結(jié)合到顯示器中的觸摸板或觸摸屏、滾輪、點(diǎn)撥輪、撥盤、按鈕、開關(guān)、鍵板、具有語音命令識(shí)別系統(tǒng)的音頻輸入設(shè)備、麥克風(fēng)以及其它類型的輸入設(shè)備。用戶接口輸入設(shè)備也可以包括運(yùn)動(dòng)感測(cè)和/或姿勢(shì)識(shí)別設(shè)備(諸如使用戶能夠控制輸入設(shè)備并與其交互的microsoft
用戶接口輸入設(shè)備的其它例子包括但不限于三維(3d)鼠標(biāo)、操縱桿或指示桿、游戲板和圖形平板、以及音頻/視覺設(shè)備,諸如揚(yáng)聲器、數(shù)字相機(jī)、數(shù)字?jǐn)z像機(jī)、便攜式媒體播放器、網(wǎng)絡(luò)攝像機(jī)、圖像掃描儀、指紋掃描儀、條形碼讀取器3d掃描儀、3d打印機(jī)、激光測(cè)距儀、以及眼睛注視跟蹤設(shè)備。此外,用戶接口輸入設(shè)備可以包括例如醫(yī)療成像輸入設(shè)備,諸如計(jì)算機(jī)斷層攝影、磁共振成像、位置發(fā)射斷層攝影、醫(yī)療超聲檢查設(shè)備。用戶接口輸入設(shè)備也可以包括例如音頻輸入設(shè)備,諸如midi(樂器數(shù)字接口)鍵盤、數(shù)字樂器等。
用戶接口輸出設(shè)備可以包括顯示子系統(tǒng)、指示器燈或諸如音頻輸出設(shè)備的非視覺顯示器等。顯示子系統(tǒng)可以是陰極射線管(crt)、諸如利用液晶顯示器(lcd)或等離子體顯示器的平板設(shè)備、投影設(shè)備、觸摸屏等。一般而言,術(shù)語“輸出設(shè)備”的使用旨在包括用于從計(jì)算機(jī)系統(tǒng)1000向用戶或其它計(jì)算機(jī)輸出信息的所有可能類型的設(shè)備和機(jī)制。例如,用戶接口輸出設(shè)備可以包括但不限于可視地傳達(dá)文本、圖形和音頻/視頻信息的各種顯示設(shè)備,諸如監(jiān)視器、打印機(jī)、揚(yáng)聲器、耳機(jī)、汽車導(dǎo)航系統(tǒng)、繪圖儀、語音輸出設(shè)備和調(diào)制解調(diào)器。
存儲(chǔ)子系統(tǒng)1018提供用于存儲(chǔ)由計(jì)算機(jī)系統(tǒng)1000使用的信息的儲(chǔ)存庫或數(shù)據(jù)存儲(chǔ)庫。存儲(chǔ)子系統(tǒng)1018提供有形非臨時(shí)性計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),用于存儲(chǔ)提供一些實(shí)施例的功能的基本編程和數(shù)據(jù)構(gòu)造。當(dāng)由處理子系統(tǒng)1004執(zhí)行時(shí)提供上述功能的軟件(程序、代碼模塊、指令)可以存儲(chǔ)在存儲(chǔ)子系統(tǒng)1018中。軟件可以由處理子系統(tǒng)1004的一個(gè)或多個(gè)處理單元執(zhí)行。存儲(chǔ)子系統(tǒng)1018也可以提供用于存儲(chǔ)根據(jù)本發(fā)明使用的數(shù)據(jù)的儲(chǔ)存庫。
存儲(chǔ)子系統(tǒng)1018可以包括一個(gè)或多個(gè)非臨時(shí)性存儲(chǔ)器設(shè)備,包括易失性存儲(chǔ)器設(shè)備和非易失性存儲(chǔ)器設(shè)備。如圖10所示,存儲(chǔ)子系統(tǒng)1018包括系統(tǒng)存儲(chǔ)器1010和計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)1022。系統(tǒng)存儲(chǔ)器1010可以包括多個(gè)存儲(chǔ)器,這多個(gè)存儲(chǔ)器包括用于在程序執(zhí)行期間存儲(chǔ)指令和數(shù)據(jù)的易失性主隨機(jī)存取存儲(chǔ)器(ram)和其中存儲(chǔ)固定指令的非易失性只讀存儲(chǔ)器(rom)或閃存存儲(chǔ)器。在一些實(shí)現(xiàn)中,基本輸入/輸出系統(tǒng)(bios)通??梢源鎯?chǔ)在rom中,基本輸入/輸出系統(tǒng)(bios)包含有助于在諸如啟動(dòng)期間在計(jì)算機(jī)系統(tǒng)1000內(nèi)的元件之間傳送信息的基本例程。ram通常包含當(dāng)前正由處理子系統(tǒng)1004操作和執(zhí)行的數(shù)據(jù)和/或程序模塊。在一些實(shí)現(xiàn)中,系統(tǒng)存儲(chǔ)器1010可以包括多個(gè)不同類型的存儲(chǔ)器,諸如靜態(tài)隨機(jī)存取存儲(chǔ)器(sram)或動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器(dram)。
作為例子而非限制,如在圖10中所繪出的,系統(tǒng)存儲(chǔ)器1010可以存儲(chǔ)應(yīng)用程序1012、程序數(shù)據(jù)1014和操作系統(tǒng)1016,應(yīng)用程序1012可以包括客戶端應(yīng)用、web瀏覽器、中間層應(yīng)用、關(guān)系數(shù)據(jù)庫管理系統(tǒng)(rdbms)等。作為例子,操作系統(tǒng)1016可以包括各種版本的microsoft
計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)1022可以存儲(chǔ)提供一些實(shí)施例的功能的編程和數(shù)據(jù)構(gòu)造。當(dāng)由處理子系統(tǒng)1004執(zhí)行時(shí)使處理器提供上述功能的軟件(程序、代碼模塊、指令)可以存儲(chǔ)在存儲(chǔ)子系統(tǒng)1018中。作為例子,計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)1022可以包括非易失性存儲(chǔ)器,諸如硬盤驅(qū)動(dòng)器、磁盤驅(qū)動(dòng)器、光盤驅(qū)動(dòng)器(諸如cdrom、dvd、
在某些實(shí)施例中,存儲(chǔ)子系統(tǒng)1000也可以包括計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)讀取器1020,讀取器1020可以進(jìn)一步連接到計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)1022。計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)1022可以與系統(tǒng)存儲(chǔ)器1010一起以及可選地與系統(tǒng)存儲(chǔ)器1010組合來全面地表示用于存儲(chǔ)計(jì)算機(jī)可讀信息的遠(yuǎn)程、本地、固定和/或可移除存儲(chǔ)設(shè)備加上存儲(chǔ)介質(zhì)。
在某些實(shí)施例中,計(jì)算機(jī)系統(tǒng)1000可以提供對(duì)執(zhí)行一個(gè)或多個(gè)虛擬機(jī)的支持。計(jì)算機(jī)系統(tǒng)1000可以執(zhí)行諸如管理程序(hypervisor)的程序,以便于配置和管理虛擬機(jī)。每個(gè)虛擬機(jī)可以被分配存儲(chǔ)器、計(jì)算(例如,處理器、核)、i/o和聯(lián)網(wǎng)資源。每個(gè)虛擬機(jī)通常運(yùn)行它自己的操作系統(tǒng),該操作系統(tǒng)可以與由計(jì)算機(jī)系統(tǒng)1000執(zhí)行的其它虛擬機(jī)所執(zhí)行的操作系統(tǒng)相同或不同。相應(yīng)地,多個(gè)操作系統(tǒng)可以潛在地由計(jì)算機(jī)系統(tǒng)1000并發(fā)地運(yùn)行。每個(gè)虛擬機(jī)一般獨(dú)立于其它虛擬機(jī)運(yùn)行。
通信子系統(tǒng)1024提供到其它計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的接口。通信子系統(tǒng)1024用作用于從其它系統(tǒng)接收數(shù)據(jù)和從計(jì)算機(jī)系統(tǒng)1000向其它系統(tǒng)傳輸數(shù)據(jù)的接口。例如,通信子系統(tǒng)1024可以使計(jì)算機(jī)系統(tǒng)1000能夠經(jīng)由互聯(lián)網(wǎng)建立到一個(gè)或多個(gè)客戶端設(shè)備的通信信道,用于從客戶端設(shè)備接收信息和發(fā)送信息到客戶端設(shè)備。
通信子系統(tǒng)1024可以支持有線通信協(xié)議和/或無線通信協(xié)議兩者。例如,在某些實(shí)施例中,通信子系統(tǒng)1024可以包括用于接入無線語音和/或數(shù)據(jù)網(wǎng)絡(luò)(例如,利用蜂窩電話技術(shù)、諸如3g、4g或edge(全球演進(jìn)的增強(qiáng)數(shù)據(jù)速率)的高級(jí)數(shù)據(jù)網(wǎng)絡(luò)技術(shù)、wifi(ieee802.11族標(biāo)準(zhǔn)、或其它移動(dòng)通信技術(shù)、或其任意組合)的射頻(rf)收發(fā)器組件、全球定位系統(tǒng)(gps)接收器組件和/或其它組件。在一些實(shí)施例中,作為無線接口的附加或替代,通信子系統(tǒng)1024還可以提供有線網(wǎng)絡(luò)連接(例如,以太網(wǎng))。
通信子系統(tǒng)1024可以接收和傳輸各種形式的數(shù)據(jù)。例如,在一些實(shí)施例中,通信子系統(tǒng)1024可以接收結(jié)構(gòu)化和/或非結(jié)構(gòu)化的數(shù)據(jù)饋送1026、事件流1028、事件更新1030等形式的輸入通信。例如,通信子系統(tǒng)1024可以被配置為從社交媒體網(wǎng)絡(luò)的用戶和/或其它通信服務(wù)實(shí)時(shí)地接收(或發(fā)送)數(shù)據(jù)饋送1026,諸如
在某些實(shí)施例中,通信子系統(tǒng)1024可以被配置為接收連續(xù)數(shù)據(jù)流形式的數(shù)據(jù),連續(xù)數(shù)據(jù)流可以包括實(shí)時(shí)事件的事件流1028和/或事件更新1030,連續(xù)數(shù)據(jù)流形式的數(shù)據(jù)本質(zhì)上可能是連續(xù)的或無界的而沒有明確結(jié)束。生成連續(xù)數(shù)據(jù)的應(yīng)用的例子可以包括例如傳感器數(shù)據(jù)應(yīng)用、金融報(bào)價(jià)機(jī)、網(wǎng)絡(luò)性能測(cè)量工具(例如網(wǎng)絡(luò)監(jiān)視和流量管理應(yīng)用)、點(diǎn)擊流分析工具、汽車流量監(jiān)視等。
通信子系統(tǒng)1024也可以被配置為向一個(gè)或多個(gè)數(shù)據(jù)庫輸出結(jié)構(gòu)化和/或非結(jié)構(gòu)化的數(shù)據(jù)饋送1026、事件流1028、事件更新1030等,其中這一個(gè)或多個(gè)數(shù)據(jù)庫可以與耦合到計(jì)算機(jī)系統(tǒng)1000的一個(gè)或多個(gè)流數(shù)據(jù)源計(jì)算機(jī)通信。
計(jì)算機(jī)系統(tǒng)1000可以是各種類型中的一種,包括手持便攜式設(shè)備(例如,
由于計(jì)算機(jī)和網(wǎng)絡(luò)不斷變化的性質(zhì),對(duì)圖10中繪出的計(jì)算機(jī)系統(tǒng)1000的描述旨在僅僅作為具體例子。具有比圖10中所繪出的系統(tǒng)更多或更少組件的許多其它配置是可能的?;诒疚乃峁┑墓_和教導(dǎo),本領(lǐng)域普通技術(shù)人員將理解實(shí)現(xiàn)各個(gè)實(shí)施例的其它方式和/或方法。
雖然已經(jīng)描述了本發(fā)明的具體實(shí)施例,但是各種修改、更改、替代構(gòu)造和等效物也包含在本發(fā)明的范圍之內(nèi)。本發(fā)明的實(shí)施例不限于在某些特定數(shù)據(jù)處理環(huán)境內(nèi)的操作,而是可以在多個(gè)數(shù)據(jù)處理環(huán)境內(nèi)自由操作。此外,雖然已利用特定的一系列事務(wù)和步驟描述了本發(fā)明的實(shí)施例,但是,對(duì)本領(lǐng)域技術(shù)人員應(yīng)當(dāng)清楚的是,本發(fā)明的范圍不限于所描述的一系列事務(wù)和步驟。上述實(shí)施例的各種特征和方面可以被單獨(dú)或結(jié)合使用。
另外,雖然已經(jīng)利用硬件和軟件的特定組合描述了本發(fā)明的實(shí)施例,但是應(yīng)當(dāng)認(rèn)識(shí)到,硬件和軟件的其它組合也在本發(fā)明的范圍之內(nèi)。本發(fā)明的實(shí)施例可以只用硬件、或只用軟件、或利用其組合來實(shí)現(xiàn)。本文描述的各種過程可以在同一處理器或以任何組合的不同處理器上實(shí)現(xiàn)。相應(yīng)地,在組件或模塊被描述為被配置為執(zhí)行某些操作的情況下,這種配置可以例如通過設(shè)計(jì)電子電路執(zhí)行操作來實(shí)現(xiàn)、通過對(duì)可編程電子電路(諸如微處理器)進(jìn)行編程以執(zhí)行操作來實(shí)現(xiàn)、或通過它們的任意組合來實(shí)現(xiàn)。進(jìn)程可以利用各種技術(shù)來通信,這些技術(shù)包括但不限于用于進(jìn)程間通信的常規(guī)技術(shù),并且不同的進(jìn)程對(duì)可以使用不同的技術(shù),或者同一進(jìn)程對(duì)可以在不同時(shí)間使用不同的技術(shù)。
相應(yīng)地,說明書和附圖應(yīng)當(dāng)在說明性而不是限制性的意義上考慮。然而,將明白的是,在不背離權(quán)利要求中闡述的更廣泛精神和范圍的情況下,可以對(duì)其進(jìn)行添加、減少、刪除和其它修改和改變。因此,雖然已描述了具體的發(fā)明實(shí)施例,但是這些實(shí)施例不旨在進(jìn)行限制。各種修改和等效物都在以下權(quán)利要求的范圍之內(nèi)。
在實(shí)施例中,設(shè)備注冊(cè)系統(tǒng)可以實(shí)現(xiàn)為包括設(shè)備認(rèn)證引擎、設(shè)備注冊(cè)策略識(shí)別引擎和設(shè)備注冊(cè)引擎,它們可以類似于如先前所述的設(shè)備認(rèn)證引擎212、設(shè)備注冊(cè)策略識(shí)別引擎214和設(shè)備注冊(cè)引擎216。設(shè)備認(rèn)證引擎可以被配置為檢測(cè)通信網(wǎng)絡(luò)中的多個(gè)電子設(shè)備、認(rèn)證多個(gè)電子設(shè)備、確定多個(gè)電子設(shè)備中的第一設(shè)備與人類用戶相關(guān)聯(lián),以及確認(rèn)多個(gè)電子設(shè)備中的第二設(shè)備是不專用于任何一個(gè)用戶的無頭設(shè)備。設(shè)備注冊(cè)策略識(shí)別引擎可以被配置為基于該確定來識(shí)別與第一設(shè)備相關(guān)聯(lián)的第一注冊(cè)策略,以及基于該確認(rèn)和無頭設(shè)備的地理位置來識(shí)別與第二設(shè)備相關(guān)聯(lián)的第二注冊(cè)策略。設(shè)備注冊(cè)引擎可以被配置為根據(jù)第一注冊(cè)策略將第一注冊(cè)規(guī)則集合應(yīng)用于第一設(shè)備和根據(jù)第二注冊(cè)策略將第二注冊(cè)規(guī)則集合應(yīng)用于第二設(shè)備,以及基于第一注冊(cè)策略注冊(cè)第一設(shè)備和基于第二注冊(cè)策略注冊(cè)第二設(shè)備。在一些實(shí)施例中,設(shè)備注冊(cè)策略識(shí)別引擎還可以被配置為基于第一設(shè)備的操作系統(tǒng)或類型來識(shí)別第一注冊(cè)策略,其中第一設(shè)備的類型選自包括工作站、個(gè)人計(jì)算機(jī)、平板計(jì)算機(jī)、移動(dòng)設(shè)備和可穿戴設(shè)備的組。在一些實(shí)施例中,無頭設(shè)備包括溫度傳感器、氧傳感器、心電圖(ekg)傳感器、相機(jī)或醫(yī)療感測(cè)裝備。在一些實(shí)施例中,設(shè)備注冊(cè)策略識(shí)別引擎還可以被配置為基于通過固定網(wǎng)關(guān)的受信連接來識(shí)別第二注冊(cè)策略。在一些實(shí)施例中,設(shè)備認(rèn)證引擎還可以被配置為向多個(gè)電子設(shè)備傳輸注冊(cè)請(qǐng)求、響應(yīng)于注冊(cè)請(qǐng)求從多個(gè)電子設(shè)備接收憑證信息、以及基于憑證信息認(rèn)證多個(gè)電子設(shè)備。在一些實(shí)施例中,設(shè)備認(rèn)證引擎還可以被配置為通過確定多個(gè)電子設(shè)備是向系統(tǒng)預(yù)先登記的、基于該確定向一個(gè)或多個(gè)電子設(shè)備傳輸共享秘密和標(biāo)識(shí)符、從一個(gè)或多個(gè)電子設(shè)備接收經(jīng)加密的標(biāo)識(shí)符和共享秘密、解密經(jīng)加密的標(biāo)識(shí)符和共享秘密、以及基于解密將數(shù)字證書傳輸?shù)蕉鄠€(gè)電子設(shè)備來認(rèn)證一個(gè)或多個(gè)電子設(shè)備。在一些實(shí)施例中,第一注冊(cè)規(guī)則集合和第二注冊(cè)規(guī)則集合可以指定與系統(tǒng)中可以注冊(cè)多個(gè)電子設(shè)備的用戶、可以由系統(tǒng)的一個(gè)或多個(gè)用戶注冊(cè)的設(shè)備的類型以及可以由一個(gè)或多個(gè)用戶向系統(tǒng)注冊(cè)的設(shè)備的最大數(shù)量相關(guān)的信息中的一個(gè)或多個(gè)信息。在一些實(shí)施例中,第一注冊(cè)規(guī)則集合和第二注冊(cè)規(guī)則集合可以指定與要被應(yīng)用于向系統(tǒng)注冊(cè)多個(gè)電子設(shè)備的特定認(rèn)證機(jī)構(gòu)相關(guān)的信息。在一些實(shí)施例中,第一注冊(cè)規(guī)則集合和第二注冊(cè)規(guī)則集合可以指定與多個(gè)電子設(shè)備的地理位置相關(guān)的信息。
根據(jù)至少一些實(shí)施例,設(shè)備注冊(cè)系統(tǒng)實(shí)現(xiàn)為包括設(shè)備認(rèn)證引擎、設(shè)備注冊(cè)策略識(shí)別引擎和設(shè)備注冊(cè)引擎,它們可以類似于如先前所述的設(shè)備認(rèn)證引擎212、設(shè)備注冊(cè)策略識(shí)別引擎214和設(shè)備注冊(cè)引擎216。設(shè)備認(rèn)證引擎可以被配置為檢測(cè)連接到通信網(wǎng)絡(luò)中的一個(gè)或多個(gè)電子設(shè)備的網(wǎng)關(guān)設(shè)備,并且被配置為在注冊(cè)網(wǎng)關(guān)設(shè)備時(shí)從網(wǎng)關(guān)設(shè)備接收向系統(tǒng)注冊(cè)一個(gè)或多個(gè)電子設(shè)備的注冊(cè)請(qǐng)求,以及認(rèn)證一個(gè)或多個(gè)電子設(shè)備。設(shè)備注冊(cè)策略識(shí)別引擎可以被配置為識(shí)別為網(wǎng)關(guān)設(shè)備定義的注冊(cè)策略。設(shè)備注冊(cè)引擎可以被配置為注冊(cè)網(wǎng)關(guān)設(shè)備、根據(jù)注冊(cè)策略注冊(cè)一個(gè)或多個(gè)電子設(shè)備、以及向網(wǎng)關(guān)設(shè)備傳輸使得已注冊(cè)的一個(gè)或多個(gè)設(shè)備能夠訪問系統(tǒng)的資源的信息。在一些實(shí)施例中,設(shè)備認(rèn)證引擎還可以被配置為從網(wǎng)關(guān)設(shè)備接收包括與一個(gè)或多個(gè)電子設(shè)備相關(guān)聯(lián)的指紋信息的數(shù)字證書、驗(yàn)證數(shù)字證書以及基于數(shù)字證書認(rèn)證一個(gè)或多個(gè)電子設(shè)備。在一些實(shí)施例中,設(shè)備注冊(cè)引擎還可以被配置為將由注冊(cè)策略定義的注冊(cè)規(guī)則集合應(yīng)用于一個(gè)或多個(gè)電子設(shè)備、以及根據(jù)注冊(cè)規(guī)則集合注冊(cè)一個(gè)或多個(gè)電子設(shè)備。在一些實(shí)施例中,注冊(cè)規(guī)則集合指定與系統(tǒng)中可以注冊(cè)一個(gè)或多個(gè)電子設(shè)備的用戶、可以由系統(tǒng)的一個(gè)或多個(gè)用戶注冊(cè)的設(shè)備的類型、以及可以由一個(gè)或多個(gè)用戶向系統(tǒng)注冊(cè)的設(shè)備的最大數(shù)量相關(guān)的信息中的一個(gè)或多個(gè)信息。在一些實(shí)施例中,一個(gè)或多個(gè)電子設(shè)備包括無頭設(shè)備,并且其中無頭設(shè)備包括打印機(jī)、掃描儀、傳真機(jī)、視頻會(huì)議裝備或ip語音(voip)電話。