專利名稱:用于通信終端的通信板的制作方法
技術領域:
本發(fā)明涉及用于終端的通信板,具體地,涉及用于游戲終端的游戲板。此外,本發(fā)明涉及通信終端。此外,本發(fā)明涉及通信系統(tǒng)。
背景技術:
錦標賽是一種流行的娛樂形式,并且遵從許多形式的有組織活動,如體育或比賽。 主要有兩種類型的錦標賽。在第一種中,選手在受控條件下單獨或組隊互相競爭(即對 戰(zhàn))。示例包括拳擊、象棋、空手道等等。在第二種中,選手在不與另一選手直接或同時交互 的情況下進行比賽,其中得到最佳分數(例如高爾夫、保齡球等等)、最快時間完成(例如解 謎)或其某種組合的選手被認定為獲勝者。獲勝者贏得對其技巧的認可,有時甚至獲得獎 賞。通常,向完成技巧比賽的選手提供官方認可的排名、分級和/或頭銜。經典的錦標賽通常在指定時間和指定地點舉行,其中,這些錦標賽在平等適用于 所有競爭者的規(guī)則集下進行,并且在一個或多個裁判和/或仲裁權威機構的監(jiān)督下進行。 典型的象棋錦標賽可以包括100至200個選手,這些選手在集中的地點聚集在一起。他們支 付入場費,在官方認可的錦標賽主辦方的主辦之下,在指定時間段的過程中進行一系列比 賽。在競賽結束時,對選手進行排名,并且獎勵成績最佳的完賽者以現金獎賞。美國象棋聯 合會管理著一個國家分級系統(tǒng),基于與其他分級選手的錦標賽認可比賽的結果,以數值分 級來對選手進行排名。隨著選手在進行中的錦標賽中參加的比賽中獲勝和失敗,分級可以 隨時間改變。對各個分級范圍給予命名頭銜。例如,“專家”象棋選手具有2,000與2,200 之間的分級,而“大師”象棋選手具有超過2,200的分級,等等。美國專利No. 5,083,271中公開了一種電子錦標賽方法。在這種Thacher系統(tǒng)中, 多個游戲終端聯網至中心計算機。玩家購買點數(credit),進入錦標賽,并被分配有唯一 標識碼。該標識碼存儲在游戲終端和中心計算機中。然后,玩家在游戲終端上進行錦標賽 游戲。當玩家完成游戲時,玩家的分數與玩家標識碼和游戲標識號一起發(fā)送至中心計算機。 中心計算機在錦標賽結束時對所有得分進行排序,并確定獲勝者。Thacher專利要求保護 通過利用針對每個玩家的單獨個人標識碼來提供針對免于玩家替換的某種程度的保護。因 此,在玩家的個人標識碼不被破壞的前提下,以所得到的分數來唯一標識進行游戲的人。然 而,這種配置具有以下缺點,包括所有參與游戲終端之間的大量網絡;以及不能驗證錦標 賽游戲中的得分是精確報告并公平取得的。例如,Thacher系統(tǒng)中不能防止玩家修改游戲 軟件以產生更有利的結果,或不能防止玩家截獲從遠程游戲終端至中心計算機的對得分和 標識數據的通信,然后將其改變以注冊假得分。這些游戲終端可以形成能夠從所謂游戲板 或通信板訪問的通信終端。
發(fā)明內容
盡管已知多種不同的通信板,但是,可能需要提供一種提供對相應通信終端的安全而靈活的訪問的通信板。為了滿足上述需要,提供了根據獨立權利要求的通信板、通信終端和通信系統(tǒng)。從 屬權利要求中公開了進一步改進。根據示例方面,提供了一種用于與通信終端進行通信的通信板,其中,所述通信板 包括處理單元和其上存儲有唯一標識碼的非易失性存儲器,其中,所述處理單元適于處理 唯一標識碼以產生標識信號,其中,所述通信板適于通過向通信終端發(fā)送所述標識信號來 向通信終端標識所述通信板。具體地,唯一標識碼可以是密碼密鑰或簡單的明碼ID。此外,通信板可以是游戲 板,適于與獨立游戲終端通信。然而,這種游戲板不僅可以用于輸入游戲命令,還可以與其 他游戲板一起連接至一個計算機,并可以適于輸入聊天數據、控制游戲終端上的游戲,并且 在一些情況下還自己執(zhí)行簡單游戲。因此,這種游戲板可以形成通信板,并可以被配置為與 特定游戲終端一起操作,例如,可以包括或實現特定協議。標識信號可以用于在通信板與通 信終端或外部認證服務器之間執(zhí)行的認證過程,其中,所述認證過程可以產生授權信號作 為結果,作為通信終端的內部信號。該授權信號可以用于針對特定應用對特定通信板進行 授權,使得通信板可以訪問并使用所述特定應用。此外,通信板可以包括人接口,即適于使 得用戶可以與通信板進行通信或交互的接口。例如,可以使用鍵盤、鼠標、操縱桿、軌跡球、 觸摸板、傳感器和/或任何其他合適的人機接口。此外,根據通信板所用于的期望應用,可 以在通信板中實現顯示器。根據示例方面,提供了一種通信終端,其中,所述通信終端包括授權單元;以及 通信接口,適于傳遞根據示例方面的通信板產生的認證響應,以接收根據示例方面的通信 板的標識信號。具體地,標識信號或基于該標識信號產生的信號可以用于控制通信板對可 用應用的訪問。具體地,通信終端可以是游戲終端,該游戲終端可以是透明的。在這里的上下文 中,透明不是指對光透明,而是指非限制通信可以經過該終端。由于通信板已經包括或存儲 某個密碼密鑰,因此通信終端可以是透明的,即不包括標識或授權密鑰,而不會破壞連接至 另一網絡(例如因特網)時的安全和/或授權過程。在這種情況下,可以在通信板與外部 認證服務器之間建立相互認證過程,并且只能將數據流路由通過透明的通信終端。此外,通 信終端可以是基于網絡的終端,并可以適于針對特定應用,例如針對軟件下載和更新,來使 用網絡服務。例如,這種通信終端能夠訪問由可信網絡服務提供的應用庫,例如游戲應用。 通信板可以經由這種通信終端或外部信任中心來授權其自身,并可以在該信任中心的直接 控制下使用這些應用。根據示例方面,提供了一種通信系統(tǒng),包括適于相互通信的根據示例方面的通信 終端,根據示例方面的通信板、以及信任中心。具體地,所述通信系統(tǒng)可以包括多個通信板 和/或多個通信終端。此外,所述信任中心可以包括認證服務器,其中,所述通信板適于經 由所述通信終端向所述認證服務器發(fā)送標識信號。術語“標識信號”可以具體表示例如在通信板與終端或另一外部單元(如信任中 心)之間的授權過程中實現通信板的標識或授權的信號或數據。例如,標識信號可以由原 始唯一標識碼或密碼密鑰形成,或者包括原始唯一標識碼或密碼密鑰。在這種情況下,通信 板中的處理單元的處理基本上可以僅包括準備唯一標識碼以發(fā)送至通信終端。備選地,標識信號可以由通過處理單元中對唯一標識碼的預處理而產生的數據形成,或者包括通過處 理單元中對唯一標識碼的預處理而產生的數據,或者甚至可以形成或包括根據授權協議產 生的認證信號。通過提供其上存儲有密碼密鑰(例如安全化元件)的通信板,可以針對特定用戶 或用戶組來對通信板進行個人化,即可以進行授權。具體地,由于密碼密鑰存儲在通信板上 以及通信終端可以具有恒定的網絡或因特網連接,因此對于通信板與認證服務器之間的相 互認證協議的執(zhí)行,通信終端可以是透明的。因此,通信板的成功認證可以在所定義的有限 時間內實現通信終端所支持的特定應用。因此,可以容易地將通信板從一個通信終端切換 至另一通信終端,例如,人可以將通信板從在第一時間點使用的一個通信終端攜帶至在第 二時間點使用的另一通信終端。可以對通信可以訪問和使用通信終端應用的時間段進行 限制,從而可能以特定的所定義的時間間隔需要對通信板進行重新認證。在不同通信終端 (例如游戲終端)支持相同傳輸和授權協議的情況下,可以提供可以以安全和靈活的方式 使用的通信板和通信終端的系統(tǒng)。此外,提供具有在非易失性存儲器中存儲的密碼或安全 元件的通信板可以允許僅當對一個或多個所連接的通信板(例如游戲板)的授權已成功 時,才僅提供對終端駐留軟件(例如游戲或更一般數據通信軟件)的訪問。這可以允許在 開放或透明的通信終端上提供免費的通信或游戲軟件,盡管仍然可以實現對可能個人化的 通信板(例如游戲板或移動電話)的每次登錄或訪問進行控制和監(jiān)視的可能性。因此,可以 針對特定訪問,例如數據傳送或訪問游戲終端上的游戲,來向相應通信板的注冊用戶收費。接下來,描述通信板的另外的示例實施例。然而,這些實施例也適用于通信終端和 通信系統(tǒng)。根據通信板的另一示例實施例,處理單元還適于處理從外部接收的認證質詢數 據,以產生標識信號。根據通信板的另一示例實施例,處理單元包括安全化授權單元,適于產生表示認 證響應信號的標識信號。具體地,處理單元可以適于執(zhí)行與通信終端或認證服務器的相互 認證過程,并產生內部標識信號。然而,通信板還可以適于使得將通信板的安全化存儲器中存儲的唯一標識碼或密 碼密鑰發(fā)送至通信終端,而不使用安全化密碼密鑰或唯一標識碼,來處理相互認證。即,備 選地,可以在通信板或通信終端上執(zhí)行基于唯一標識碼的授權。根據通信板的另一示例實施例,非易失性存儲器是安全化存儲器。具體地,非易失 性處理器可以是EPR0M、EEPR0M、閃存或甚至某種內部盤存儲器。安全化存儲器可以被實現 為一般非易失性存儲器的安全化分區(qū),或者由特定的單獨安全化存儲器單元來實現。根據通信板的另一示例實施例,所述安全化存儲器被保護免受所述通信板外部的 訪問ο這就是說,非易失性存儲器和/或通信板可以被配置為使其只能由通信板的安全 化授權單元來訪問。不允許來自通信板外部的訪問。即,可以保護安全化存儲器免受外部 請求或攻擊。例如,可以啟用特殊保護的操作模式中的DMA和/或CPU傳送,而可以禁用或 禁止其他訪問模式。具體地,僅可以啟用DMA訪問和/或這種特定CPU傳送。根據另一示例實施例,通信板還包括通信接口,適于發(fā)送標識信號。具體地,通信 接口可以適于在認證過程期間接收/發(fā)送未加密/加密數據,或者發(fā)送唯一標識碼。
具體地,通信接口可以是無線通信接口,適于例如經由RF信號、紅外信號、光信 號、聲信號或其他合適的無線通信信號來無線發(fā)送標識信號。然而,備選地,通信接口可以 是基于有線的接口,即經由有線連接向通信終端發(fā)送信號的接口。因此,可以經由通信接口 來建立通信板與通信終端之間的通信鏈路。接下來描述通信終端的另外的示例實施例。然而,這些實施例也適用于通信板和 通信系統(tǒng)。根據通信終端的另一示例實施例,授權單元適于處理標識信號以執(zhí)行授權過程。具體地,該處理也可以使用內部預定認證協議來執(zhí)行。在通信終端是獨立設備 (例如獨立游戲終端)的情況下,這可以是有利的。根據通信終端的另一示例實施例,授權單元適于建立對外部網絡服務的連接,所 述外部網絡服務可以適于執(zhí)行預定認證協議。具體地,可以經由因特網,例如通過建立在線連接或鏈路,來實現對外部網絡服務 的連接。在通信終端從外部網絡服務或外部網絡元件(例如服務器)接收到授權確認的情 況下,可以維持通信終端與通信板之間的連接。在通信終端未接收到確認信號(例如授權 過程失敗)的情況下,通信終端可以關閉通信終端與通信板之間的連接。根據通信終端的另一示例實施例,通信終端適于在基于標識信號的授權被確認的 情況下,允許對特定應用的訪問。該授權可以基于認證協議來執(zhí)行。即,可以基于所執(zhí)行的 認證協議來允許對特定應用的訪問。這種應用可以是特定游戲,或者可駐留于通信終端或外部網絡元件中的因特網服務??梢钥吹剑纠矫娴囊c在于,提供一種無線游戲板和游戲終端系統(tǒng),實現基于 網絡的認證功能,所述認證功能允許使用在可信網絡服務的完全控制之下在線提供的游戲 應用;而通信板可以是用戶的私有移動設備,通信終端可以是公共域設備。認證功能可以允 許游戲板或游戲板設備向作為游戲應用的主機的游戲終端認證其自身。具體地,游戲板可 以通過無線或有線通信鏈路而連接至獨立游戲終端或與計算機端口相連接的基站。多個游 戲板可以通過無線或有線連接而連接至游戲終端或基站,并控制由游戲終端或計算機執(zhí)行 的程序。游戲板設備架構可以包括控制邏輯,例如控制操作模式的處理單元或CPU ;易失 性和非易失性存儲器以及相關存儲器控制單元;安全化元件,例如密碼單元,可以使用非易 失性存儲器的一部分作為特別安全化的存儲器;可選顯示器單元,依賴于游戲板設備的顯 示要求;以及,在支持無線連接的情況下,用于與游戲終端或計算機通信的RF收發(fā)機接口。游戲板設備CPU可以監(jiān)視和控制上述功能單元??蓪崿F在游戲板中的電源單元向 每個功能單元提供操作電源。安全化元件用以向游戲終端執(zhí)行認證協議的唯一設備ID和 密碼或加密密鑰數據可以存儲在非易失性存儲器的安全化部分中,該安全化部分只能由安 全化元件通過DMA或經由受特別保護的操作模式中的CPU傳送來訪問。游戲終端或基站可以被實現為獨立設備,該獨立設備以與游戲板設備相同的方式 來支持認證協議,或者,游戲終端或基站可以被實現為與外部網絡服務(例如信任中心)相 連接的網絡終端。在這種情況下,游戲終端可能針對游戲板設備進行的每個認證請求來建 立在線連接,并可能將認證過程路由通過至可信網絡服務。如果可信網絡服務確認成功認
6證,則終端可以繼續(xù)其與游戲板設備的交互,并啟動所請求的游戲應用。如果認證過程失 敗,則可以關閉與游戲板應用的連接。參照以下要描述的實施例示例來解釋本發(fā)明的上述方面和實施例以及其他方面, 通過這些實施例示例,這些方面將變得顯而易見。應當注意,結合特定示例實施例或示例方 面描述的特征可以與另一示例實施例或另一示例方面組合。
參照示例實施例,以下將更詳細地描述本發(fā)明,但是本發(fā)明不限于示例實施例。圖1示意性地示出了根據示例實施例的通信系統(tǒng)。
具體實施例方式附圖中的說明是示意性的。圖1示意性地示出了通信系統(tǒng)100。通信系統(tǒng)100包括游戲板101、游戲終端102 和游戲應用服務器或信任中心11。當然,通信系統(tǒng)100可以包括多個游戲板和/或游戲終 端。游戲板101包括非易失性存儲器1,非易失性存儲器1包括兩個分區(qū),分別形成公共配 置存儲器Ia和安全化密鑰存儲器lb。兩個分區(qū)彼此分離,例如針對兩個分區(qū)提供不同的訪 問可能性,其中,這種分離在圖1中由墻Ic示意性地指示。當然,兩個存儲器組件可以由兩 個在物理上不同的單元或元件來形成。安全化元件或密碼密鑰可以存儲在安全化密鑰存儲 器Ib中,并可以用于游戲板的認證。游戲板101還包括通信接口,優(yōu)選地由無線通信接口 2形成。然而,該通信接口可以備選地或附加地由有線通信接口形成。即,游戲板可以提供 無線通信、有線通信或其組合。此外,游戲板101包括安全化認證單元3,例如使用安全化 元件,根據經由通信終端從認證服務器接收的所謂認證質詢數據來產生標識信號或認證響 應,從而可以在游戲板內執(zhí)行認證處理。因此,安全化認證單元3經由DMA總線b連接至安 全化密鑰存儲器lb,并連接至由公共地址/數據總線a指示的公共配置處理器la。安全化 認證單元3接收認證質詢數據,并經由公共地址/數據總線a向通信接口 2提供認證響應 或唯一標識碼,該通信接口 2適于向游戲終端102發(fā)送這些數據或從游戲終端102接收這 些數據。此外,游戲板101包括游戲控制器單元4,適于基于用戶輸入來控制游戲,用戶輸 入可以經由用戶接口,例如按鈕、鍵盤、傳感器、軌跡球或操縱桿等等輸入至游戲板101中, 并經由用于用戶/人接口外圍IO的總線c發(fā)送至游戲控制器單元4。游戲終端102包括通信主機接口 6,經由在圖1中由閃光d指示的通信鏈路來接 收或發(fā)送數據,例如認證數據、標識信號或唯一標識碼或游戲控制器信號。通信主機接口 6 優(yōu)選地提供與游戲板的通信接口 2相同的功能,例如,在通信接口 2適于無線通信的情況 下,通信主機接口 6也適于無線通信。此外,游戲終端102還包括安全化認證單元7,經 由游戲板訪問控制鏈路g并經由用于游戲板認證的接口旁路e連接至通信主機接口 6。安 全化認證單元7經由游戲板認證web-com鏈路連接至web服務器通信接口 8,游戲板認證 web-com鏈路可以由信任中心11用于經由因特網連接或鏈路1來執(zhí)行認證。游戲終端102 還包括游戲應用控制單元9,經由游戲應用-游戲板接口 h連接至通信主機接口 6。游戲應 用控制單元9適于執(zhí)行對游戲板的用戶進行的且駐留于游戲終端上的游戲的控制。此外, 游戲終端還可以包括用戶或人接口 10,經由用于人接口外圍IO的總線或鏈路連接至游戲應用控制單元9,并可以用于經由顯示器、聲音傳感器等等來提供輸入/輸出。因此,可以提供一種可配備有標識功能的無線游戲板,該標識功能利用支持加密 認證協議的安全化元件,可以允許游戲板設備向作為游戲應用的主機并支持認證協議的游 戲終端認證其自身。游戲終端可以是也包括安全化元件的獨立設備,或者可以是例如經由 因特網支持在線認證的網絡終端。游戲終端可以是不必包括用于游戲的任何人接口控制功 能(因為這些功能是用戶私有通信板的一部分)、而僅包括顯示和聲音功能的公共域設備。最后,應當注意,上述實施例示意而非限制本發(fā)明,在不脫離由所附權利要求限定 的本發(fā)明范圍的前提下,本領域技術人員能夠設計許多備選實施例。在權利要求中,置于括 號中的任何參考標記不應解釋為限制權利要求?!鞍ā钡仍~不排除存在除任何權利要求或 說明書作為整體而列出的元件或步驟之外的元件或步驟。對元件的單數引用不排除這種元 件的復數引用,反之亦然。在列舉多個裝置的設備權利要求中,這些裝置中的若干個可以由 同一項軟件或硬件來實現。僅根據在互不相同的從屬權利要求中記載特定手段的事實不表 明不能使用這些手段的組合來進行改進。
權利要求
1.一種通信系統(tǒng),包括信任中心,具有認證服務器; 通信板,包括 處理單元,以及非易失性存儲器,其上存儲有唯一標識碼,其中,所述處理單元適于處理唯一標識碼以產生用于對通信板進行授權的標識信號;以及其中,所述通信板適于通過向通信終端發(fā)送標識信號來向通信終端標識所述通信板;以及透明通信終端,包括通信接口,適于接收通信板的標識信號,其中,所述通信板適于經由透明通信終端來向認證服務器發(fā)送標識信號。
2.根據權利要求1所述的通信系統(tǒng),其中,所述通信板的處理單元還適于處理從外部接收的認證質詢數據,以產生標識信號。
3.根據權利要求2所述的通信系統(tǒng),其中,所述通信板的處理單元包括安全化認證單元,適于產生表示認證響應信號的標 識信號。
4.根據權利要求1所述的通信系統(tǒng),其中,所述通信板的非易失性存儲器是安全化存儲器。
5.根據權利要求4所述的通信系統(tǒng),其中,所述通信板的安全化存儲器被保護以免受從所述通信板的外部進行的訪問。
6.根據權利要求1所述的通信系統(tǒng),其中,所述通信板還包括通信接口,適于發(fā)送標識信號。
7.根據權利要求1所述的通信系統(tǒng),其中,所述透明通信終端包括授權單元,適于處理標識信號以執(zhí)行授權過程。
8.根據權利要求7所述的通信系統(tǒng),其中,所述透明通信終端的授權單元適于建立對外部網絡服務的連接,所述外部網絡 服務適于執(zhí)行預定認證協議。
9.根據權利要求1所述的通信系統(tǒng),其中,所述透明通信終端適于在基于標識信號的授權被確認的情況下,允許對特定應 用的訪問。
全文摘要
本發(fā)明涉及用于通信終端的通信板。提供了一種用于與通信終端進行通信的通信板,其中,所述通信板包括處理單元和其上存儲有密碼密鑰和/或唯一標識碼的非易失性存儲器,其中,所述處理單元適于將密碼密鑰與認證質詢數據一起處理,以產生認證響應,其中,所述通信板適于通過向通信終端發(fā)送認證響應和/或唯一標識碼來向通信終端標識所述通信板。具體地,所述通信板可以是用戶私有游戲板,適于與開放域獨立或基于網絡的游戲終端進行通信。
文檔編號A63F13/12GK102098286SQ20101059310
公開日2011年6月15日 申請日期2010年12月14日 優(yōu)先權日2009年12月15日
發(fā)明者沃爾夫岡·布爾 申請人:Nxp股份有限公司