專利名稱:用于在遍布環(huán)境中交換信息的方法,裝置和通信系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及用于在一個聯(lián)網(wǎng)的遍布(pervasive)環(huán)境中交換信息的方法,裝置,和通信系統(tǒng)。更特別地,本發(fā)明涉及允許裝置進行一個被鑒權的和/或者安全的會話的一個初始計劃。
原來很大,很稀少,并且是很孤立的裝置的計算機已經(jīng)變得越來越小,并且也更加容易攜帶。個人計算機和外設已經(jīng)小到能夠放置在工作桌上。更小的是便攜式計算機和筆記本計算機。有小到能夠安裝到一個機動車,例如一個輸送車上的計算機終端。更小的是手持式終端,典型地使用特征是便攜式特征,其中一個用戶可以使用一個手來拿這個終端,而用另一個手來操作這個終端。通過電纜或者光纖來物理連接上述裝置可能有缺點,例如因為電纜長度有限而產生的結構限制,計算機上的端口數(shù)目有限,從而限制可以連接的外設數(shù)目,重新構造硬件裝置的工作很麻煩等等。注意,有一些外設接口系統(tǒng),其中計算機上有限的端口數(shù)目不會限制外設的數(shù)目。通用串行總線(USB)和IEEE1394(火線)就是可以在一單個端口上支持很多裝置的外設總線系統(tǒng)的示例。以太網(wǎng)是電纜用作一個共享媒質的一個通信系統(tǒng)的示例(其它示例是令牌環(huán),F(xiàn)DDI(光纖分布式數(shù)據(jù)接口),和DQDB(分布式隊列雙總線))。
裝置越小,用無線臨時(ad-hoc)連接(例如人體網(wǎng)絡,射頻連接,或者紅外連接)來替代固定物理連接就變得更重要,因為通過電纜或者光纖來物理連接計算機終端、外設和其它裝置嚴重地減少了使裝置變得更小而帶來的效率。在裝置到處移動,進入一個區(qū)域而退出另一個區(qū)域的情形下,需要臨時連接。術語臨時指需要頻繁地進行網(wǎng)絡重組。
本地通信已經(jīng)快速地演變?yōu)樗^個人局域網(wǎng),個人局域網(wǎng)是在本地對等端(peer)或者子系統(tǒng)之間進行通信的網(wǎng)絡。這種網(wǎng)絡在這里被稱作局域網(wǎng)。在這種本地網(wǎng)絡中,無線通信顯得特別重要。已經(jīng)開發(fā)和設計了很多不同的、熟知的無線通信方法來用于在這種本地網(wǎng)絡的對等端或者子系統(tǒng)之間所進行的通信。
一個本地網(wǎng)絡的一個典型示例是產生于麻省理工(MIT)媒體實驗室兩個研究組的工作的個人局域網(wǎng)(PAN)。因為人體有天然的鹽分,所以人體是一個很好的電流導體。PAN技術利用了這個導電性能。PAN技術使用一個微弱的電流從一個個人向另一個人發(fā)送一個用戶的身份和其它信息,甚至向很多日常目標,例如車,公共電話,和自動取款機(ATM)發(fā)送信息。信息是從微處理器中發(fā)送的,微處理器放置在大小為一個厚信用卡的PAN發(fā)送器和接收器中。然后,經(jīng)過一個微弱的外部電場來發(fā)送或者接收數(shù)字數(shù)據(jù)。這個小信號被人體的自然鹽分傳導,并且不引人注意地經(jīng)過人體來承載信息。這個信號的頻率低,并且功率也低,這確保對個人編碼的信息不會超出人體,并且這個信息僅能被與它接觸的某些事物或者某人所接收。這個信息目前所傳送的速度相當于一個2400波特的調制解調器。理論上,使用這個方法,通信速度可以達到每秒400,000比特。PAN是不需要任何固定電纜或者類似的一個臨時-人體網(wǎng)絡的一個典型示例。
PAN技術可能在商業(yè),醫(yī)藥,零售,甚至在個人舞臺上有應用前景。例如,商業(yè)伙伴可以使用一個握手來交換電子商業(yè)卡。公司安全設備可以自動地將用戶登錄到計算機系統(tǒng)和將用戶退出計算機系統(tǒng)登錄,拿月票乘地鐵的人可以通過經(jīng)過一個回轉門來對乘坐地鐵進行付費。PAN技術還允許人們攜帶以數(shù)字形式儲存的醫(yī)療文件信息,以當發(fā)生緊急事件時可以由急救醫(yī)療人員存?。缓艚锌ㄌ柎a可以被自動地從一個錢包送到一個付費電話;ATM和汽車能夠在它們的主人接近時,就自動立即識別出它們的主人。另一個應用領域是商人,商人需要能夠快速地、可靠地登錄進/出用于進入購買和銷售的一個交易平臺。即使是家用裝置,例如CD播放器,電視和拷面包機,也能夠使用PAN技術來識別和調節(jié)成適應個人的愛好和趣味。PAN網(wǎng)絡通常是點對點,其中人體用作一個廣播通信媒質類型。
GTE公司已經(jīng)開發(fā)了一個短距離的射頻技術(RF),它的目的是給移動裝置,例如蜂窩電話,尋呼機,和手持式個人計算機(PC)一個靈巧的、與另一個裝置進行通信的方法。GTE公司的技術暫時被稱作人體LAN(局域網(wǎng))。人體LAN的初始開發(fā)是經(jīng)過其上連接了各種裝置的一個連線內衣(因此稱作人體LAN)。在幾年前,這已經(jīng)升級到一個RF連接。
Xerox公司已經(jīng)開發(fā)了一個稱作PARC TAB的手持式計算裝置。這個PARC TAB是便攜式的,并且通過其位置已知的基站連接到辦公室的工作站上。PARC TAB基站被放置在大樓的周圍,并且連接到一個固定連線網(wǎng)絡。PARC TAB系統(tǒng)使用一個預設置的大樓布局信息和各種基站的標志來判斷它自己處于哪一個最強信號基站的附近。一個PARC TAB系統(tǒng)假設PARC TAB便攜式裝置總是連接到網(wǎng)絡基礎設施上。每一個便攜式PARC TAB裝置的位置對系統(tǒng)軟件來說是已知的。這些基站距離區(qū)域,并且連接到電源上。PARCTAB通信系統(tǒng)的拓撲結構是一個星型結構。
在試圖對不同PC裝置之間的數(shù)據(jù)通信進行標準化制定的努力中,幾個公司,包括愛立信,IBM,因特爾,諾基亞和東芝建立了一個藍牙(Bluetooth)聯(lián)盟,來建立在固定,便攜式和移動裝置之間進行基于RF連接的全球互通標準。有許多其它公司采用了這個標準。所建議的標準包括從物理層到應用層的結構和協(xié)議規(guī)范。例如,這個技術能夠實現(xiàn)當用戶進入到他們自己的辦公室時,自動地使移動裝置中所保存的應用信息與一個固定臺式計算機中所保存的類似信息保持一致。因為藍牙技術能夠無縫地融合經(jīng)過無線、短距離射頻進行的語音和數(shù)據(jù)傳輸,所以藍牙技術能夠允許用戶輕易地和快速地連接到很多裝置上,而不需要使用電纜,從而擴展了移動計算機,移動電話和其它移動裝置的通信能力。藍牙的工作環(huán)境還沒有被完全定義,但是很可能與IrDA(紅外數(shù)據(jù)協(xié)會)規(guī)范和改進的(AIr)規(guī)范類似。其它可能應用到藍牙技術中的方面可能產生于IEEE標準802.11和/或者HIPERLAN,這是由歐洲電信標準組織(ETSI)頒布的。
藍牙無線技術提供了一個機制,來形成不連接固定網(wǎng)絡基礎設施的小的專用臨時連接裝置組。藍牙技術中,一個主單元與相同網(wǎng)絡段中的從單元有明顯的區(qū)別,一個主單元是其時鐘和跳頻序列(hopping sequence)被用于對所有其它裝置進行同步的一個裝置。換句話說,藍牙方法采用的是集中結構。一個基于詢問的發(fā)現(xiàn)機制被用于發(fā)現(xiàn)地址不預先知道的藍牙裝置。詢問也集中在一個登錄服務器上。這樣一個集中方法的缺點是有一個中心故障點。這樣一個系統(tǒng)的另一個缺點是與一個分布式方法相比,其系統(tǒng)開銷需求更大。這樣一個系統(tǒng)的主要問題是找到一單個的登錄服務器,如果這個登錄服務器消失了,將會出現(xiàn)什么情形?如果兩個隨機的裝置相遇了,它們必須首先識別出對方的出現(xiàn),然后判斷誰是登錄服務器,然后進行它們的通信處理。這是由于對主導者的連續(xù)選擇和再選擇引起了這個增加的系統(tǒng)開銷。替代的方法是期待用戶攜帶他們總是拿著的一個裝置,并且使它總是成為主導者。但是,這不是一個實用的選擇。
紅外數(shù)據(jù)協(xié)會(IrDA)是包括世界范圍內150多個公司的一個協(xié)會,其宗旨是提供紅外標準和規(guī)范,來確保紅外技術的質量和互通性。IrDA-D是紅外數(shù)據(jù)傳輸標準,其數(shù)據(jù)傳輸距離可以超過1米,在不久的將來速率從115kb/s升級到4Mb/s或者16Mbs。其支持硬件和軟件平臺的范圍很廣。IrDA數(shù)據(jù)定義了用于一個互通的、通用雙向無繩紅外光發(fā)送數(shù)據(jù)端口的一個標準,并且被推薦用于高速短距離的、視線、點對點無繩數(shù)據(jù)傳送。IrDA數(shù)據(jù)協(xié)議包括一組必選協(xié)議和可選協(xié)議。但是,初始規(guī)范顯示了一些缺點,并且限制了數(shù)據(jù)通信,使一次僅一對裝置能夠在相同的紅外空間內進行通信。在惠普公司和IBM公司的一個合作中,一個進一步的規(guī)范,稱作改進的紅外(AIr)已經(jīng)被開發(fā)出來,它定義了下一代紅外數(shù)據(jù)通信系統(tǒng)。AIr被推薦用于房間中進行多點對多點的互通。距離和數(shù)據(jù)速率可以從8米250kb/s到4米4Mb/s內進行變化。它設計成用于多個外設之間的無繩連接,和會議室的協(xié)作應用。關于IrDA的細節(jié)見IrDA的網(wǎng)站http//www.irda.org。
HomeRF(基于共享的無線接入?yún)f(xié)議(SWAP))是可以被用于連接裝置的一個工作環(huán)境的另一個示例。通過為在房間中和房間的周圍的PC和消費電子裝置之間所進行的無線數(shù)字通信建立一個開放的工業(yè)規(guī)范,一個HomeRF工作組被形成來為很多消費裝置提供互通基礎。這個工作組,包括個人計算機領域,消費電子領域,外設領域,通信領域,軟件和半導體工業(yè)中的領導者公司,正在開發(fā)用于在房間中進行無線通信的一個規(guī)范,稱作SWAP。HomeRFSWAP系統(tǒng)被設計成來承載語音和數(shù)據(jù)業(yè)務,并且與公用交換電話網(wǎng)絡(PSTN)和互聯(lián)網(wǎng)進行互通;它工作在2400M赫茲頻帶,并且使用一個數(shù)字跳頻擴頻無線技術。SWAP技術產生于已經(jīng)存在的無繩電話(DECT)和無線LAN技術到新一類家用無繩服務的延伸。它支持時分多址(TDMA)服務,來提供發(fā)送交互式的語音和其它對時間敏感的業(yè)務,并且支持載波偵聽多址/碰撞避免(CSMA/CA)服務,來發(fā)送高速包數(shù)據(jù)。在一個連接點的控制下,SWAP系統(tǒng)既可以作為一個臨時網(wǎng)絡工作,又可以作為一個管理網(wǎng)絡工作。在一個僅支持數(shù)據(jù)通信的臨時網(wǎng)絡中,所有站是平等的,網(wǎng)絡的控制分布于各站。對于對時間敏感的通信,例如交互式語音來說,需要向PSTN提供網(wǎng)關的這個連接點來協(xié)調這個系統(tǒng)。各站使用CSMA/CA來與一個連接點和其它站進行通信。關于HomeRF的進一步細節(jié)見家用無線頻率工作組的網(wǎng)站http//www.homerf.org。在這里,整個SWAP規(guī)范1.0被引用作參考。
所發(fā)送的信息僅局限于一個特定的接收器,不適合于每一個人。對于確保安全和授權通信來說,加密的方法是有用的和有幫助的。一個加密系統(tǒng)是經(jīng)過一個媒質從一個發(fā)送者向一個接收器發(fā)送一個消息,以確保這個消息是′安全的′的一個系統(tǒng)。這意味著,僅特定接收器能夠恢復這個消息。這個加密系統(tǒng)將這個消息,也稱作普通文本,轉換為一個加密格式,稱作被加密的文本。通過使用一個或者多個加密密鑰來對這個消息進行操作或者轉換,來完成加密過程。接收器通過將被加密的文本轉換回普通文本來解密這個消息。這是通過使用一個或者多個加密密鑰來執(zhí)行操作或者轉換過程的逆過程來完成的。這樣一個加密傳送是安全的,只要僅發(fā)送器和接收器知道這個密鑰。過去已經(jīng)提出了幾個加密系統(tǒng),例如公用密鑰加密系統(tǒng)。在一個公用密鑰加密系統(tǒng)中,一個私有密鑰總是數(shù)學上與一個公用密鑰連接在一起。例如,已知的和已經(jīng)使用的公用密鑰加密系統(tǒng)是Diffie-Hellman密鑰協(xié)議,RSA方法,或者ElGamal方法。R.Cramer和V.Shoup推薦了一個不可擴展的公用密鑰加密系統(tǒng),對于自適應選擇碎片文本的攻擊(adaptive chosen chipertextattack),它被證明是安全的。
本發(fā)明的一個目的是在一個網(wǎng)絡遍布的環(huán)境中,提供在裝置之間交換信息的一個方法。
本發(fā)明的另一個目的是提供一個識別計算機通信對等端的方法。
本發(fā)明的另一個目的是提供在至少兩個裝置之間建立一個鑒權通信會話的一個方法。
本發(fā)明的另一個目的是提供在至少兩個裝置之間建立一個安全通信會話的一個方法,以確保隱私不被泄漏。
本發(fā)明一般涉及本地網(wǎng)絡,更特別地,涉及一個鑒權和/或者安全通信會話的建立。所提出的一個初始方法是允許本地分布式服務來建立一個會話,并且通過這個會話來交換信息。這樣一個會話被用于在功能單元或者裝置之間進行數(shù)據(jù)通信,并且術語“會話”指所有在連接的建立、維護和釋放期間所發(fā)生的活動。根據(jù)本發(fā)明,至少兩個裝置參加了在一個網(wǎng)絡遍布的計算環(huán)境中進行的一個會話。
基本思想是一個用戶希望在一個第一裝置和第二裝置之間建立一個被這個用戶所授權的授權會話。第一裝置是這個用戶所攜帶的個人裝置,例如一個個人助理;第二裝置是在用戶附近區(qū)域中的例如一個服務裝置。使用一個直接的小范圍通信鏈路來發(fā)起一個通信會話。所以,第一裝置向目標裝置發(fā)送加密信息和/或者通信參數(shù)。這個目標裝置,即第二裝置反過來使用所接收的信息和參數(shù)來建立到這個發(fā)起裝置,即第一裝置的一個無線廣播連接。本發(fā)明的進一步內容是實現(xiàn)確保一個安全會話、和控制在個人和服務裝置之間進行通信的時間幀的一個密鑰。
為了在用戶的個人裝置和服務裝置,例如一個銀行終端之間建立一個鑒權會話,用戶將個人裝置指向服務裝置,或者至少是這個方向,并且經(jīng)過一個單向無線通信信道,例如經(jīng)過一個紅外信道,傳遞包括一個口令、一個公用密鑰、一個會話密鑰、標志參數(shù)、和/或者通信參數(shù)的一個序列或者一個初始序列。在接收了這個序列后,服務裝置通過一個無線廣播媒質發(fā)送回僅能夠被這個個人裝置所解密和使用的加密信息,來進行響應。這個響應可能包括信息,一個密鑰,另外一個會話密鑰,和來自服務裝置的通信參數(shù),以用于經(jīng)過這個無線廣播媒質進行進一步的通信。這個個人裝置接收被加密的信息。
對于經(jīng)過這個無線廣播媒質的一個安全會話,密鑰被交換。這樣,可以經(jīng)過這個無線廣播媒質進行一個加密通信。
至于哪一個裝置發(fā)送通信參數(shù)或者會話密鑰并不重要。
將個人裝置安排在服務裝置方向上的需求考慮到了采用一種本能(直觀)的方法來選擇一個通信方。人們從孩童時就開始習慣于指向事物。另外,指的優(yōu)點是可以明確地選擇一個通信目標;例如,使用PAN鏈路,用戶不得不實際觸摸這個通信目標;使用激光鏈路,可直觀地選擇一個通信方。
如果這兩個裝置共享相同的無線廣播媒質,并且是一個本地網(wǎng)絡的部分,然后就可以出現(xiàn)下述優(yōu)點即使攜帶個人裝置的這個用戶由于走到另一個房間或者樓層改變了其位置,也可以繼續(xù)一個已發(fā)起的會話。如果個人裝置下載大文件或者與服務裝置進行長時間的通信時,這變得非常有用。一個紅外(IR)信道或者一個射頻(RF)信道,特別地是一個IrDA信道,一個HomeRF信道,一個藍牙信道,一個個人區(qū)域網(wǎng)絡(PAN)信道,一個聲學信道,或者任何其它確保用戶進行大范圍動作的信道可以用作無線廣播媒質。
為了激發(fā)通信會話和為了發(fā)送可能包括敏感信息的一個初始序列,單向無線通信信道可以確保僅目標裝置能夠接收這個初始序列。如果可以使用一個諸如視線鏈路的方向信道,則因為沒有其它方可以偷聽和接收這個初始序列,這就特別有利。這樣的一個信道可以是一個光學信道,例如一個紅外或者一個激光信道,一個個人區(qū)域網(wǎng)絡(PAN)信道,一個方向射頻(RF)信道,一個感應信道,一個容性信道,或者每一個其它適合于短距離、有方向性的通信鏈路的信道。
如果服務裝置用信號通知已接收到來自個人裝置的序列,則有優(yōu)點這個用戶獲得一個反饋并且知道服務裝置已準備好進行進一步的通信。這可以通過一個燈,一個LED,或者一個揚聲器給出的一個光學和/或者聲學信號來指示。
當這個服務裝置周期性地偵聽來自個人裝置的序列時,其優(yōu)點就是可以立即處理一個被發(fā)送的序列。
如果個人裝置連接到一個用戶,例如通過一個PAN,那么建立一個通信就變得非常簡單,因為這個用戶然后可以使用一個直觀的方式觸摸直觀服務裝置,來經(jīng)過其人體激發(fā)單向無線通信信道。不需要額外的卡或者其它事物來建立一個鑒權會話。
如果通過使用一個加密系統(tǒng)來保護經(jīng)過這個無線廣播媒質進行的響應和進一步的通信,然后就有如下優(yōu)點被交換的信息被很好地隱藏,并且不能夠被其它人恢復。一個合適的系統(tǒng)可以是一個公用密鑰系統(tǒng),其中僅公用密鑰被交換一次。
本發(fā)明的另一個優(yōu)點是-在無線單向鏈路的情形下-不需要個人裝置和服務裝置進行直接的接觸。例如,金融卡,智能卡,或者個人裝置中或者多個個人裝置中的任何其它卡本身可以被從一個遠的距離下載或者上載信息,例如電子郵件,數(shù)據(jù),或者錢數(shù)目??ú恍枰环胖玫窖b置中或者閱讀裝置中,這能夠避免產生錯誤,省去PIN碼,并且有助于節(jié)省時間。
一個安全會話在靠近一個服務裝置或者在一個服務裝置的前面時開始,并且可以被使用一個安全的方法傳送較長的距離。服務裝置可以被安裝在需要用到這些裝置的地方,例如在銀行,辦公室,倉庫,購物中心,和建筑物的外面,僅舉出一些示例。這給用戶帶來更大的獨立性和動作的自由性。例如,服務裝置可以被放置在一個音樂會廣告的附近。這樣,當一個用戶在火車站等待并且觀看這個音樂會的廣告時,就可以購買這個音樂會的一張門票并且進行付費。這張門票可以被電子地保存在一個卡中,或者個人裝置中,并且在音樂會的入口處可以被上載。用戶不需要在一個售票處進行排隊,并且也不會忘記買票。
下面參考下述圖來更詳細地描述本發(fā)明。
圖1顯示了根據(jù)本發(fā)明的一個應用原理圖,其中一個用戶希望在他的個人裝置與一個遠程服務裝置之間建立一個鑒權會話。
圖2顯示了圖1的一個更詳細的描述。
為了簡單起見,沒有以實際的尺寸來顯示所有圖,尺寸之間的相對關系也不符合實際。
為了本發(fā)明的描述,術語網(wǎng)絡遍布的計算環(huán)境被定義為便攜式信息裝置和固定信息裝置通過無線網(wǎng)絡技術進行通信的一個環(huán)境。在這樣一個環(huán)境中進行的裝置之間的通信是基于區(qū)域相鄰性。這些裝置開始進行通信的距離是很小的。這樣,僅當裝置處于相鄰位置時,才可能開始進行一個會話。進一步,通信關系的建立本質上是臨時的。這意味著無論何時兩個裝置處于相鄰位置,物理層上的通信就可以進行。這樣一個裝置的用戶需要控制信息流;特別是在包括敏感信息,例如信用卡細節(jié),鑒權等等信息時需要這樣做。一個類似的問題是已經(jīng)描述其機制的會話控制。
在本發(fā)明的上下文中,一個本地網(wǎng)絡被定義為這樣一個網(wǎng)絡,它包括至少兩個位于相互可以進行通信的范圍內的裝置。在這樣一個本地網(wǎng)絡中,裝置相互進行通信可以不需要一個有線網(wǎng)絡。一個本地網(wǎng)絡不需要連接到一個固定網(wǎng)絡的一個接入點。這個本地網(wǎng)絡完全可以于其它任何網(wǎng)絡隔離,或者它可以包括一個或者多個提供可以訪問有線網(wǎng)絡的裝置(有線)的接入點。
根據(jù)本發(fā)明構成一個本地網(wǎng)絡的特定范圍決定于實際的實施細節(jié)。一般,一個本地網(wǎng)絡的覆蓋范圍可以被描述為在幾平方米到幾百平方米。在特定環(huán)境下,通信范圍可以更大。
本發(fā)明的網(wǎng)絡方法可以用于倉庫,車間,辦公室,交易所,私人家庭,汽車,和卡車,飛機,和建筑物的周圍等等,這里僅舉出一些示例。
當用術語裝置時,指的是可以是一個本地網(wǎng)絡成員的任何類型的裝置。裝置的示例是臺式計算機,工作板(workpad),節(jié)點板(nodepad),個人數(shù)字助理(PDA),筆記本計算機和其它可攜帶計算機,桌面計算機,計算機終端,網(wǎng)絡計算機,互聯(lián)網(wǎng)終端和其它計算機系統(tǒng),機頂盒,現(xiàn)金出納機,條形碼掃描器,銷售點終端,公用電話亭系統(tǒng),蜂窩電話,尋呼機,手表,數(shù)字手表,身份證件,智能卡,和其它手持式和配載式裝置。所考慮的其它裝置包括頭戴式耳機,人機接口裝置(HID)兼容外設,數(shù)據(jù)和語音接入點,照相機,打印機,傳真機器,鍵盤,游戲桿,廚房用具,工具,傳感器例如煙和/或者火檢測器,和實際上任何其它數(shù)字裝置。
可以與本發(fā)明一起使用的可攜帶計算機的其它示例是,裝備有類似計算機的硬件的個人物品,例如一個“智能錢包”計算機,珠寶,或者衣物物品。除了一個“智能錢包”計算機外,有許多其它形式不同的可攜帶計算機。一個“皮帶”計算機是這樣一個變化,它允許用戶在周圍移動時可以沖浪(surf),口授和編輯文檔。另一個示例是一個小孩的計算機,它可以與用于小學兒童的個人數(shù)字助理相比。這個小孩的計算機可以保存作業(yè),執(zhí)行計算,并且?guī)椭『⒐芾硭麄兊淖鳂I(yè)。它可以與其它小孩的計算機進行通信來實現(xiàn)合作,并且它可以訪問一個老師的計算機來下載作業(yè)或者反饋。任何可攜帶或者便攜式裝置,任何辦公室工具或者設備,家庭工具或者設備,機動車所使用的系統(tǒng),或者公共使用(自動販賣機,自動售票機,自動取款機,等等)的系統(tǒng)可以用于本發(fā)明的上下文。
網(wǎng)絡拓撲結構本發(fā)明的方法可以用于本地網(wǎng)絡,并且可以支持點對點和/或者點對多點的連接。幾個網(wǎng)絡段(組)可被臨時建立和連接在一起。網(wǎng)絡拓撲結構比本發(fā)明的主題的層次低。僅當需要時,才談到網(wǎng)絡拓撲結構。注意,本發(fā)明與網(wǎng)絡拓撲結構無關,并且可以用于任何類型的、允許廣播的網(wǎng)絡拓撲結構。
網(wǎng)絡技術本發(fā)明的方法可以與任何類型的通信技術,例如RF,IR,或者其它光學技術,人體網(wǎng)絡(例如PAN),和類似的技術一起使用。
下面,聯(lián)系圖1和圖2來描述本發(fā)明的一個示例性實施方式(第一實施方式)。圖1中,一個簡單的示例顯示了一個用戶7,這個用戶7希望建立一個授權會話8,以在位于這個用戶手中的一第一裝置1和位于這個用戶附近的一第二裝置2之間交換信息。為了進行這個交換,這個用戶7物理地用第一裝置1來指向第二裝置2的方向,以激發(fā)一個連接。第一裝置1經(jīng)過一個單向無線通信信道3向這個目標裝置,第二裝置2,發(fā)送帶加密信息的一個序列5。如果單向無線通信信道3是作為一個可以確保安全的、具有方向性的視線鏈路,例如一個紅外信道建立的,就有利,因為沒有任何其它人可以偷聽這個鏈路。第二裝置,可以是一個打印機或者另外一個人的裝置,接收包括一個密碼,密鑰,通信參數(shù),或者標志參數(shù)的序列5,并且使用所接收的信息來建立到用戶第一裝置1的、所期望的鑒權會話8。一個無線廣播媒質4被用于這個目的。
圖2參考圖1,并且顯示了更多的細節(jié)安排。第一裝置1包括一個初始發(fā)送器10,一第一收發(fā)器11,一第一加密系統(tǒng)15。所有這些單元均連接到一第一處理單元16,這第一處理單元16又連接到其它單元,為了簡單,其它單元沒有被顯示。第一收發(fā)器11具有一第一廣播接收器12和一第一廣播發(fā)送器13。另一方面,第二裝置2包括一個初始接收器20,一第二收發(fā)器21,和一第二加密系統(tǒng)25。所有裝置2的這些單元均連接到一第二處理單元26,這第二處理單元26又連接到單元以進行數(shù)據(jù)處理,或者甚至連接到一個網(wǎng)絡,為了簡單,其它單元或網(wǎng)絡沒有被顯示。第二收發(fā)器21具有一第二廣播發(fā)送器22和一第二廣播接收器23。進一步,第二裝置2顯示了一個信號裝置30,這里是一個LED。這個LED30連接到中央處理單元26。兩個加密系統(tǒng)15,25的任務是加密和解密信息,以使用它們來隱匿和保護被交換的信息。
為了提供鑒權,本發(fā)明的方法采用了一個公用密鑰的方法。這意味著一第一方使用一個私有密鑰和一個加密算法產生一個公用密鑰,并且將這個公用密鑰發(fā)送到一第二方,或者使這個公用密鑰被其它方知道。然后,例如,第二方使用這個接收的公用密鑰對信息進行加密。被加密的信息經(jīng)過一個不安全的媒質或者信道,例如無線廣播媒質例如一個射頻(RF)信道被發(fā)送回。但是,僅第一方能夠使用其私有密鑰解密這個信息。
根據(jù)本發(fā)明的初始方法按如下方法工作。用戶7,為了簡單,圖2中沒有顯示用戶7,使用初始發(fā)送器10從第一裝置1,經(jīng)過單向無線通信信道13,這里指一個帶方向性的IR信道,向第二裝置2發(fā)送包括一個初始令牌Tinit的序列5。這個初始令牌Tinit包括一個第一裝置1的一個公用密鑰KPpub和一個隨機選擇的現(xiàn)時p(noncep)。通過經(jīng)過這個單向無線通信信道3發(fā)送這個初始令牌Tinit,僅專用第二裝置2能夠接收和響應它。如果第二裝置2在初始接收器20接收這個序列5,并且第二處理單元26被通知并且被用序列5發(fā)送,然后LED 30被第一中央處理單元16觸發(fā),并且向用戶7發(fā)送信號表示第二裝置2已經(jīng)準備好,并且可以開始一個通信會話。在所有時間內,這個會話被用戶控制,這意味著這個用戶可以立即停止會話。正常地,第二裝置2對所接收的初始令牌Tinit作出響應,使用無線廣播媒質4,這里是一個射頻(RF),從第二廣播發(fā)送器22向第一裝置1發(fā)送一個公用密鑰令牌Tpub,作為響應6。被這個第二加密系統(tǒng)25所產生的這個公用密鑰令牌Tpub包括第二裝置2的公用密鑰KSpub和接收的現(xiàn)時p的串聯(lián);使用在初始令牌Tinit中接收的第一裝置1的公用密鑰KSpub對這個公用密鑰令牌Tpub進行加密。最后,第一裝置1通過第一主接收器12接收這個響應6,并且通過使用第一處理單元16和第一加密系統(tǒng)15來處理這個響應6,并且通過使用第一廣播發(fā)送器13來發(fā)送包括一個通信參數(shù)令牌Tcom的一個通信序列9。這個通信序列9還經(jīng)過無線廣播媒質4被發(fā)送,并且被第二裝置2的第二廣播接收器23所接收。用所接收的第二裝置2的公用密鑰KSpub對通信參數(shù)令牌Tcom進行加密。
被交換的令牌在數(shù)學上可以被表示為如下Tinit=KPpub‖noncepTpub=[KSpub‖noncep]KppubTcom=[Com]KSpub第一加密系統(tǒng)15提供初始令牌Tinit和通信參數(shù)令牌Tcom,而第二加密系統(tǒng)25提供公用密鑰令牌Tpub。
通過使用第一收發(fā)器11和第二收發(fā)器21,經(jīng)過無線廣播媒質4在第一裝置1和第二裝置2之間進行隨后的通信。由此,使用被第一裝置1所規(guī)定的通信參數(shù)。
上面在一第一實施方式中已經(jīng)描述了一個鑒權會話。但是,為了交換敏感信息,例如一個信用卡信息,僅鑒權是不夠的。在第一裝置1和第二裝置2之間需要一個安全的、私有通信鏈路。由此,通過在通信參數(shù)令牌Tcom中包括被第一裝置1的第一加密系統(tǒng)15所產生的一個加密會話密鑰KPsess,就實現(xiàn)了一第二實施方式。每一個隨后在這兩個裝置之間所進行的通信被使用這個加密會話密鑰KPsess進行加密。
另一個實施方式的目的是針對下述第一和第二實施方式的。在作為一個個人裝置的第一裝置1和作為一個服務裝置的第二裝置2之間所進行的通信通常發(fā)生在一個特定的、定時的上下文中。為了防止服務裝置2能夠一次又一次地重新使用這個初始令牌Tinit,一個失效日期TinitD被附加到這個初始令牌Tinit上。這兩個均在初始序列5中被發(fā)送。僅如果被附加到初始令牌Tinit的失效日期TinitD還沒有過去時,個人裝置1才對公用密鑰令牌Tpub作出響應。
另一個實施方式是上述實施方式的一個變化。與失效日期TinitD類似,一個失效日期TsessD被附加到被這個個人或者第一裝置1所產生的會話密鑰KPsess上,并且經(jīng)過無線廣播媒質4被發(fā)送。失效日期TsessD的實現(xiàn)給予響應裝置2一個定義的響應時間限制。如果這個限制已經(jīng)被通過,就不再進行任何發(fā)送,并且停止會話。這可以有助于節(jié)省便攜式裝置的功率和提高安全性。
經(jīng)過無線通信信道3向服務裝置2傳遞帶初始令牌Tinit的序列5應在用戶7的明顯控制下。根據(jù)單向無線通信信道3所使用的技術,可以使用不同的方法來解決這個問題。經(jīng)過單向無線通信信道3,以后稱作短單向信道3的通信在缺省情況下是禁止的。當這個單向通信信道3是一個激光筆的一個光學鏈路時,下述兩個階段的過程就解決了這個問題(1)用戶7按下一第一按鈕來激發(fā)激光,并且通過直觀控制激光束打在被瞄準目標的表面上所形成的光點來將這個激光對準所需的方向;(2)當用戶7確定激光束已經(jīng)瞄準目標時,他/她按下一第二按鈕來實際向目標裝置2發(fā)送帶初始令牌Tinit的序列5。當這個單向信道3是基于PAN技術時,下述兩個階段的過程解決了這個問題(1)用戶7通過按下一第一按鈕來使能單向信道3;一旦激活,單向信道3就在一有限的時間δT內保持激活,在這個時間內,用戶7有機會通過觸摸PAN被使能的表面來經(jīng)過方向性信道3發(fā)送序列5;(2)用戶7觸摸PAN使能的表面來實際經(jīng)過這個單向信道發(fā)送序列5。在δT已經(jīng)過去后,就立即關閉經(jīng)過這個單向信道3的通信,這防止產生任何其它進一步的偶然信息交換。
激活過程的一個擴展是用戶可以通過重復地按下個人裝置的第一按鈕來延長這個時間限制T。
另外,個人裝置應提供一個類似的裝置來立即關閉通用無線通信信道3。
任何所公開的實施方式可以與顯示的和/或者描述的一個或者多個其它實施方式組合。這對本發(fā)明的一個特征或者多個特征來說同樣是可能的。
權利要求
1.用于在一第一裝置(1)和至少一個遠程第二裝置(2)之間交換信息的一個方法,包括步驟在所述第一裝置(1)和所述遠程第二裝置(2)之間激發(fā)一個單向無線通信信道(3),為了用加密信息提供所述遠程第二裝置(2),經(jīng)過所述單向無線通信信道(3)從所述第一裝置(1)向所述遠程第二裝置(2)發(fā)送一個序列(5),和經(jīng)過一個無線廣播媒質(4)向所述第一裝置(1)發(fā)送一個被加密的響應(6),并使用所述加密信息進行加密。
2.如權利要求1的這個方法,其中所述兩個裝置(1,2)共享所述無線廣播媒質(4),并且是一個本地網(wǎng)絡的組成部分。
3.如權利要求1的這個方法,其中所述單向無線通信信道(3)是一個光學信道,一個個人區(qū)域網(wǎng)絡(PAN)信道,一個具有方向性的射頻信道,一個感性信道,或者一個容性信道。
4.如權利要求1或者3的這個方法,其中所述單向無線通信信道(3)是一個具有方向性的信道。
5.如權利要求4的這個方法,其中所述具有方向性的單向無線通信信道(3)是一個視線鏈路。
6.如權利要求1的這個方法,其中所述第一裝置(1)的一個初始發(fā)送器(10)被安排成使所述單向無線通信信道(3)指向所述第二裝置(2)。
7.如權利要求1或者2的這個方法,其中所述無線廣播媒質(4)是一個光學信道,一個聲學信道,一個射頻(RF)信道,一個HomeRF信道,一個藍牙信道,或者一個個人區(qū)域網(wǎng)絡(PAN)信道。
8.如權利要求1的這個方法,其中所述單向無線通信信道(3)的通信距離能夠達到幾米,并且所述無線廣播媒質(4)的一個信道的通信距離與所述單向無線通信信道(3)的通信距離相同或者更遠。
9.如權利要求1的這個方法,其中僅所述遠程第二裝置(2)能夠接收所述序列(5)。
10.如權利要求1的這個方法,其中所述遠程第二裝置(2)優(yōu)選使用一個光學或者/和聲學信號來發(fā)出信號表示已經(jīng)接收了來自所述第一裝置(1)的所述序列(5)。
11.如權利要求1的這個方法,其中所述遠程第二裝置(2)周期性地偵聽所述序列(5)。
12.如權利要求1的這個方法,其中所述第一裝置(1)連接到一個用戶(7),其中所述用戶(7)觸摸所述遠程第二裝置(2),以激發(fā)經(jīng)過這個用戶人體的所述單向無線通信信道(3)。
13.如權利要求1的這個方法,其中所述兩個裝置(1,2)中的一個裝置發(fā)送至少一個通信參數(shù)和/或者一個會話密鑰。
14.如權利要求1的這個方法,其中經(jīng)過所述無線廣播媒質(4)的所述響應(6)被使用一個加密系統(tǒng),優(yōu)選是一個公用密鑰加密系統(tǒng)來進行保護。
15.如權利要求1的這個方法,其中所述加密信息包括一個口令和/或者一個公用密鑰。
16.用于與至少一個遠程裝置(2)交換信息的一個裝置,包括一個初始發(fā)送器(10),用于經(jīng)過一個單向無線通信信道(3)向所述遠程裝置(2)發(fā)送一個序列(5),一個接收器(12),用于經(jīng)過一個無線廣播媒質(4)從所述遠程裝置(2)接收被加密的信息,和一個加密系統(tǒng)(15),提供適合于經(jīng)過所述單向無線通信信道(3)向所述遠程裝置(2)進行傳送的加密信息,由此所述接收器(12)能夠經(jīng)過所述無線廣播媒質(4)接收能夠被所述加密系統(tǒng)(15)處理的被加密信息。
17.用于與至少一個裝置(1)交換信息的一個裝置,包括一個初始接收器(20),用于經(jīng)過一個單向無線通信信道(3)從所述裝置(1)接收一個序列(5),以獲得加密信息,一個加密系統(tǒng)(25),用于處理所述加密信息,和一個發(fā)送器(22),用于經(jīng)過一個無線廣播媒質(4)向所述裝置(1)發(fā)送被加密的信息。
18用于交換信息的一個通信系統(tǒng),包括一第一裝置(1)和一第二裝置(2),每一個均具有用于編碼和解碼信息的一個解碼系統(tǒng)(15,25),由此所述第一裝置(1)包括一個初始發(fā)送器(10)和一第一收發(fā)器(11),這個初始發(fā)送器(10)用于經(jīng)過一個單向無線通信信道(3)向所述第二裝置(2)發(fā)送一個序列(5),以將加密信息送給所述第二裝置(2),所述第一收發(fā)器(11)用于經(jīng)過一個無線廣播媒質(4)在所述第一和第二裝置(1,2)之間發(fā)送和接收被加密信息,和所述第二裝置(2)包括一個初始接收器(20)和一第二收發(fā)器(21),所述初始接收器(20)用于經(jīng)過所述單向無線通信信道(3)從所述第一裝置(1)接收所述序列(5),以獲得所述加密信息,所述第二收發(fā)器(21)用于經(jīng)過所述無線廣播媒質(4)在所述第一和第二裝置(1,2)之間發(fā)送和接收被加密信息。
19.如權利要求16的這個裝置,進一步包括一個發(fā)送器(13),所述發(fā)送器(13)能夠經(jīng)過所述無線廣播媒質(4)發(fā)送被加密信息。
20.如權利要求16的這個裝置,由此所述初始發(fā)送器(10)經(jīng)過通信距離為幾米的所述單向無線通信信道(3)發(fā)送所述序列(5)。
21.如權利要求16或者17的這個裝置,其中所述無線廣播媒質(4)所述一個光學信道,一個聲學信道,一個射頻(RF)信道,一個HomeRF信道,一個藍牙信道,或者一個個人區(qū)域網(wǎng)絡(PAN)信道。
22.如權利要求16或者17的這個裝置,其中所述無線廣播媒質(4)的通信距離與所述單向無線通信信道(3)的通信距離相同或者更遠。
23.如權利要求17的這個裝置,進一步包括一個信號裝置(30),用于優(yōu)選通過一個光學和/或者聲學裝置,例如一個LED和/或者一個揚聲器,發(fā)送信號來表示接收了所述序列(5)。
24.如權利要求17的這個裝置,其中所述初始接收器(20)周期性地偵聽所述序列(5)。
25.如權利要求18的這個通信系統(tǒng),其中所述兩個裝置(1,2)中的一個裝置能夠發(fā)送一個通信參數(shù)和/或者一個會話密鑰。
26.如權利要求18的這個通信系統(tǒng),其中所述兩個裝置(1,2)共享所述無線廣播媒質(4),并且是一個本地網(wǎng)絡的一部分。
27.如權利要求18的這個通信系統(tǒng),其中所述第一裝置(1)的所述初始發(fā)送器(10)是可調整的從而使所述單向無線通信信道(3)指向所述第二裝置(2),優(yōu)選通過一個視線鏈路。
全文摘要
本發(fā)明提供了在一個網(wǎng)絡遍布的環(huán)境中交換信息的一個方法,一個裝置和一個通信系統(tǒng)。使用它們,可以實現(xiàn)一個鑒權的和安全的會話。由此使用了一第一裝置和至少一個遠程第二裝置。激發(fā)在第一裝置與遠程第二裝置之間的一個單向無線通信信道,由此經(jīng)過這個單向無線通信信道從第一裝置向遠程第二裝置發(fā)送一個序列,以使用加密信息來裝備這個遠程第二裝置。通過使用所述加密信息進行加密,經(jīng)過一個無線廣播媒質來向第一裝置發(fā)送一個被加密的響應。
文檔編號H04M1/725GK1262563SQ9912744
公開日2000年8月9日 申請日期1999年12月30日 優(yōu)先權日1999年1月27日
發(fā)明者里特·赫曼, 德克·胡塞曼 申請人:國際商業(yè)機器公司