[发明专利]利用能力评估进行安全的装置引入

说明书

技术领域

概括而言，本发明涉及向环境中安全地引入装置，具体而言，本发明 涉及在被引入环境中的装置之间确立关系、管理所述装置的数据通信以及 限制所述装置进行资源访问。

背景技术

随着灵活而高性价比的基础设施变得可用，计算装置之间的有线和无 线通信得到了广泛应用和显著增长。例如，诸如WiFi(电子及电气工程师 协会“IEEE”提出的几种相关标准的通用名称)、蓝牙、红外编码数据等的吉 比特以太网和无线技术允许经由无线信号或快速有线数据路径进行数据传 输。然而，尽管新标准和改进的设备具有提高的网络数据速率，但技术仍 然具有尚未得到满意解决的问题，例如容易而安全地引入装置，以及一旦 引入之后配置装置并在装置间建立信任(在需要时)。

除了对引入环境中的装置配置有困难之外，另一个问题是带宽管理或 分配，如经常发生的情况那样，在一个环境中的多个装置与环境外部的装 置参与共同任务时，这可能是一个问题。一个范例是多个装置参与数据下 载、对等数据传输、召开会议或电话通信会话等。另一个问题是在各种装 置(例如会议参与方)之间建立信任和身份。又一个问题是为访问装置在 环境中确定适当的权限范围。

附图说明

从本发明的以下详细说明中，本发明的特征和优点将变得显而易见， 其中：

图1示出了根据本发明实施例的示范性网络环境。

图2为根据本发明实施例的示范性协议事务的流程图。

图3示出了根据一个实施例用于在装置之间建立初始信任关系并传送 这些信任关系的框架。

图4示出了根据一个实施例向环境中引入装置的流程图。

图5示出了在诸如数字家庭或办公室LAN环境的个人或商业网络环境 中存在的两种不同但普遍的装置配置。

图6示出了根据本发明的各实施例工作的装置的系统。

图7示出了实施本发明某些方面的适当计算环境。

具体实施方式

应当明白的是，本文要解决几个不同的问题，其中之一是如何向诸如 上述数字家庭、数字办公室等环境中安全地引入装置，在这种环境下一些 或全部装置可以通过无线通信信道工作。另一个问题是如何在装置之间建 立信任，例如使装置能够建立可信赖的多方关系、多媒体会议和通过安全 通信信道在装置间共享媒体，并使装置能够对会议中的其他端点的可靠性 有信心。应当明白的是，与公共装置建立起信任关系的端点至少部分地基 于其他端点已类似地与公共装置建立起信任关系这一事实而间接地与其他 端点建立信任。另一个问题是在环境中的多个装置参与共同任务的时候使 带宽需求最小化，因此将通信汇聚到进出环境的公共通信是有利的。另一 个问题是智能带宽分配，使得识别出低带宽装置，而不会不必要地为其提 供对其他高带宽装置不利的带宽。本文还解决了其他问题，从以下描述中 它们将变得明了。

在诸如局域网(LAN)或无线LAN(WLAN)和/或其他通信环境的环 境中引入装置时，应当明白的是，各装置可以在环境内传递凭证 (credential)，在这么做的同时，装置还可以传送其能力和资源要求，以帮 助配置该装置使其用于该环境中。凭证可以是获准访问网络资源需要的口 令或加密密钥，或是操作装置所使用或必需的其他配置信息。可以使用该 装置提供的(和/或根据装置身份确定的)能力和要求来帮助协调环境内装 置与环境外装置的高效通信，例如将交迭的通信会话汇聚为环境和外部通 信端点之间的单个公共会话，以及通过对发送到装置的数据进行代码转换 来帮助进行智能带宽分配，以及分开一些装置以(在需要时)限制它们对 环境资源的访问等。