用于保護(hù)基于身體的通信的技術(shù)的制作方法
【技術(shù)領(lǐng)域】
[0001]在此描述的各實(shí)施例總體上涉及使用生物計(jì)量特性來保護(hù)身體承載設(shè)備之間的通過身體的通信�����。
[0002]背景
[0003]已經(jīng)變得常見的是人員隨身攜帶各種電子設(shè)備并且正在變得常見的是這些電子設(shè)備在通常被成為個(gè)域網(wǎng)(PAN)的網(wǎng)絡(luò)中組網(wǎng)以便交換信息。這種設(shè)備包括腕表���、智能電話���、智能手表、智能眼鏡����、活動(dòng)監(jiān)控設(shè)備諸如計(jì)步器、健康監(jiān)控設(shè)備諸如脈搏監(jiān)控器���、用于音頻通信的無線耳機(jī)�、起搏器等等��。許多PAN采用無線射頻(RF)通信����,并且其他形式的無線網(wǎng)絡(luò)已經(jīng)被證明易于受到安全漏洞影響,其中���,另一個(gè)人使用其他電子設(shè)備來無線地訪問PAN用于諸如從該P(yáng)AN的電子設(shè)備中的一個(gè)或多個(gè)電子設(shè)備盜取信息的目的�。
[0004]應(yīng)對(duì)這種安全漏洞的一種方法已經(jīng)用人體替換作為通信介質(zhì)發(fā)出信號(hào)的無線RF,形成體域網(wǎng)或BAN�。更確切地����,身體的皮膚和/或其他組織被用作導(dǎo)電介質(zhì)來在布置在身體附近的電子設(shè)備之間傳送信號(hào)。然而���,BAN也被證明易于受到由進(jìn)行皮膚到皮膚接觸或至少足夠物理接近從而使得其身體上的另一個(gè)電子設(shè)備能夠被瞬時(shí)地添加到BAN上所導(dǎo)致的安全漏洞�����。這種安全漏洞已知在其中眾多人員瞬時(shí)地位于彼此附近的情況下發(fā)生�,諸如在乘地鐵或乘電梯時(shí)或在排隊(duì)等待時(shí)����。
【附圖說明】
[0005]圖1示出安全通信系統(tǒng)的實(shí)施例。
[0006]圖2示出根據(jù)實(shí)施例的身體上的可以在其處布置身體承載設(shè)備的示例位置���。
[0007]圖3示出安全通信系統(tǒng)的替代實(shí)施例����。
[0008]圖4示出根據(jù)實(shí)施例的瞬時(shí)地組合的兩個(gè)體域網(wǎng)的示例。
[0009]圖5示出根據(jù)實(shí)施例的將身體承載設(shè)備關(guān)聯(lián)到組合網(wǎng)絡(luò)的示例���。
[0010]圖6示出安全通信系統(tǒng)的實(shí)施例的一部分��。
[0011]圖7至圖9各自示出根據(jù)實(shí)施例的邏輯流�。
[0012]圖10示出根據(jù)實(shí)施例的處理架構(gòu)����。
【具體實(shí)施方式】
[0013]各個(gè)實(shí)施例總體上涉及用于在布置在人員的身體附近的兩個(gè)或更多個(gè)身體承載設(shè)備之間形成并維護(hù)安全通信以便形成體域網(wǎng)(BAN)的技術(shù)。更確切地��,通過用作通信介質(zhì)的身體在兩個(gè)或更多個(gè)身體承載設(shè)備之間反復(fù)地交換安全測(cè)試信號(hào)以便檢查身體的生物電特性從而符合身體的身份����。隨著時(shí)間在預(yù)定的變化速率內(nèi)發(fā)生的生物電特性的變化被反復(fù)地適配,而通過呈現(xiàn)安全挑戰(zhàn)來對(duì)在太高速率發(fā)生的變換做出響應(yīng)以便使用不同的機(jī)制來驗(yàn)證身體的身份��。
[0014]BAN的身體承載設(shè)備通過身體的一個(gè)或多個(gè)組織在反復(fù)的基礎(chǔ)上交換具有已知信號(hào)特性的安全測(cè)試信號(hào)以便測(cè)量該一個(gè)或多個(gè)組織的生物電特性從而確認(rèn)這是被授權(quán)使用身體承載設(shè)備的人員的身體�����。這種已知的信號(hào)特性可以包括已知振幅����、已知頻率組合����、已知頻偏模式��、已知數(shù)據(jù)模式等等�。這種生物電特性可以包括在一個(gè)或多個(gè)頻率的電阻、電感和/或電容����。實(shí)質(zhì)上��,當(dāng)它們被傳送通過身體時(shí)�,身體的組織對(duì)安全測(cè)試信號(hào)進(jìn)行變換。
[0015]這種交換信號(hào)以便測(cè)量生物電特性可以作為交換信號(hào)以便交換數(shù)據(jù)的一部分發(fā)生���。換言之�����,當(dāng)它們被接收以便確定生物電特性時(shí)����,可以在信號(hào)中交換也被分析的數(shù)據(jù)�����。可替代地或此外�����,這種交換信號(hào)以便測(cè)量生物電特性可以獨(dú)立于交換信號(hào)以便交換數(shù)據(jù)而發(fā)生并且可以隨機(jī)地和/或在預(yù)定的間隔發(fā)生��。每個(gè)這種身體承載設(shè)備存儲(chǔ)安全測(cè)試信號(hào)的已知信號(hào)特性和身體的預(yù)期生物電特性的指示�。當(dāng)接收到時(shí),所接收的安全測(cè)試信號(hào)的信號(hào)特性與其已知特性進(jìn)行比較�,從而導(dǎo)出與然后與預(yù)期生物電特性進(jìn)行比較以便確定是否存在匹配的生物電特性。
[0016]在某些實(shí)施例中����,可以在單個(gè)身體的不同部位發(fā)現(xiàn)組織的生物電特性中的不同。換言之����,通過身體的一個(gè)部分通信的身體承載設(shè)備可以在它們?cè)谏眢w上的位置之間遇到不同于由在相同身體上的兩個(gè)其他位置之間通信的兩個(gè)其他這種設(shè)備遇到的這種特性的生物電特性。因此��,在某些實(shí)施例中���,每個(gè)這種身體承載設(shè)備可以存儲(chǔ)指示不同的預(yù)期生物電特性的特性��,每個(gè)特性與去向或來自可以在其處將身體承載設(shè)備布置在身體上的不同位置的通信相關(guān)聯(lián)�。例如,一個(gè)身體承載設(shè)備可以預(yù)期在其與另一個(gè)身體承載設(shè)備的通信中遇到不同的生物電特性����,取決于身體承載設(shè)備被布置在身體的哪一條小腿上。
[0017]在各個(gè)實(shí)施例中��,身體的組織的生物電特性可以隨著更短和更長的時(shí)間段而變化����。通過示例���,隨著人員參與各種活動(dòng)中的任一種����、休息��、吃飯����、喝水、改變情緒狀態(tài)、進(jìn)入更熱或更冷的環(huán)境、進(jìn)入更干或更濕的環(huán)境���、淋浴等等�����,身體的碳水化合物水平可以在一小時(shí)或一天內(nèi)變化���。同樣通過示例,皮膚組織及其到皮下組織的耦合已知在一生中經(jīng)歷顯著的變化作為變老的一部分�。如本領(lǐng)域技術(shù)人員可認(rèn)識(shí)到的,這種身體變化易于導(dǎo)致在身體承載設(shè)備之間的通信中遇到的生物電特性變化��,至少對(duì)于可以在其處交換信號(hào)的某些頻率而言�。因此,在某些實(shí)施例中��,生物電特性的變化隨著時(shí)間不超過預(yù)定的變化速率可以被適配����。更確切地,存儲(chǔ)在身體承載設(shè)備中的包括預(yù)期生物電特性的指示特性數(shù)據(jù)可以被允許隨著時(shí)間被更新�,并且這種更新的條件可以是這些生物電特性在不超過預(yù)定的變化閾值速率的速率變化。
[0018]當(dāng)在足夠短的時(shí)間段內(nèi)檢測(cè)到生物電特性的顯著較大的變化超過預(yù)定的變化速率時(shí)����,與BAN相關(guān)聯(lián)的一個(gè)或多個(gè)身體承載設(shè)備可以呈現(xiàn)安全挑戰(zhàn)����。這種安全挑戰(zhàn)可以包括要求采取指定的行動(dòng)來驗(yàn)證該一個(gè)或多個(gè)身體承載設(shè)備位于其附近的身體的身份���。通過示例���,密碼、指紋等等請(qǐng)求可以由一個(gè)或多個(gè)身體承載設(shè)備聽覺地或視覺地呈現(xiàn)��。通過另一個(gè)示例�����,其中��,身體承載設(shè)備可以被布置在身體上的與其之前已經(jīng)被布置的位置不同的位置�,可以呈現(xiàn)移動(dòng)身體承載設(shè)備的請(qǐng)求����,使得其被布置在其之前被布置在的位置從而使得能夠在該位置進(jìn)行生物電特性的新測(cè)試。
[0019]可以對(duì)身體承載設(shè)備進(jìn)行注冊(cè)以便變成BAN的一部分�����,部分地通過被供應(yīng)指示具體的身體的預(yù)期生物電特性的特性數(shù)據(jù)、指示已經(jīng)在BAN中注冊(cè)的其他身體承載設(shè)備的標(biāo)識(shí)符的網(wǎng)絡(luò)數(shù)據(jù)����、和/或用于使得能夠進(jìn)行加密和/或其他安全措施的憑證數(shù)據(jù)。這種數(shù)據(jù)供應(yīng)可以由存儲(chǔ)這種數(shù)據(jù)的服務(wù)器執(zhí)行作為與BAN相關(guān)聯(lián)的賬戶的賬戶數(shù)據(jù)的一部分����。注冊(cè)身體承載設(shè)備可能需要使用被布置在身體的一個(gè)或多個(gè)位置的注冊(cè)設(shè)備以便傳輸安全測(cè)試信號(hào)從而由身體承載設(shè)備接收來生成預(yù)期生物電特性的一個(gè)或多個(gè)初始指示從而存儲(chǔ)在身體承載設(shè)備和/或這種服務(wù)器中。
[0020]總體上參照在此使用的注釋和術(shù)語���,可以用在計(jì)算機(jī)或計(jì)算機(jī)網(wǎng)絡(luò)上執(zhí)行的程序流程的方式呈現(xiàn)其后的詳細(xì)描述的各部分����。這些流程描述和表示用于由本領(lǐng)域技術(shù)人員最有效地將其工作實(shí)質(zhì)傳達(dá)給本領(lǐng)域的其他技術(shù)人員��。流程在此并且通常被認(rèn)為是導(dǎo)致所期望的結(jié)果的操作的自洽序列���。這些操作是要求物理量的物理操縱的那些步驟����。通常��,盡管不必需,這些量采取能夠被存儲(chǔ)��、傳輸����、組合、比較��、以及以其他方式操縱的電信號(hào)����、磁信號(hào)或光信號(hào)的形式。證明方便的是有時(shí)主要出于常見用途的原因�����,將這些信號(hào)稱為位��、值��、元素��、符號(hào)�����、字符��、項(xiàng)目�、編號(hào)等等。然而����,應(yīng)當(dāng)注意的是所有這些和類似的項(xiàng)目有待與適當(dāng)?shù)奈锢砹肯嚓P(guān)聯(lián)并且僅僅是適用于那些量的方便標(biāo)簽。
[0021]另外��,經(jīng)常以術(shù)語引用這些操縱�����,諸如添加或比較�����,其通常與由人類操作員執(zhí)行的手動(dòng)操作相關(guān)聯(lián)���。然而��,在本文描述的形成一個(gè)或多個(gè)實(shí)施例的一部分的操作的任何操作中����,無需人類操作員的這種能力或者無需在大多數(shù)情況下期望這種能力。而是��,這些操作是機(jī)器操作�。用于執(zhí)行各個(gè)實(shí)施例的操作的有用機(jī)器包括由所存儲(chǔ)的根據(jù)在此描述的技術(shù)編寫的計(jì)算機(jī)程序選擇性地激活或配置的通用數(shù)字計(jì)算機(jī)和/或包括專門為所需目的構(gòu)建的裝置。各個(gè)實(shí)施例還涉及用于執(zhí)行這些操作的裝置或系統(tǒng)��。這些裝置可以專門為所需目的構(gòu)建或者可以包括通用計(jì)算機(jī)�����。各種各樣的這些機(jī)器的所需結(jié)構(gòu)將從所給出的描述明顯����。
[0022]現(xiàn)在參照附圖,其中����,相同的參考號(hào)用于貫穿指代相同的元件。在以下描述中�����,為了解釋的目的�,列出了許多特定細(xì)節(jié)以便提供其透徹理解。然而��,可能明顯的是可以在沒有這些特定細(xì)節(jié)的情況下實(shí)現(xiàn)新穎實(shí)施例����。在其他情況中,用框圖的形式示出公知的結(jié)構(gòu)和設(shè)備����,以便促成其描述。意圖是將所有修改��、等效方案和替代方案涵蓋在權(quán)利要求書的范圍內(nèi)��。
[0023]圖1是并入服務(wù)器100�、注冊(cè)設(shè)備300和一個(gè)或多個(gè)身體承載設(shè)備500中的一個(gè)或多個(gè)的安全通信系統(tǒng)1000的實(shí)施例的框圖。這些計(jì)算設(shè)備100��、300和500各自可以是各種類型的計(jì)算設(shè)備中的任一種�����,包括但不限于桌上計(jì)算機(jī)���、數(shù)據(jù)輸入終端�、膝上計(jì)算機(jī)�、上網(wǎng)本計(jì)算機(jī)���、平板計(jì)算機(jī)、手持式個(gè)人數(shù)字助理��、智能電話�、數(shù)字相機(jī)、并入到衣服中的身體穿戴計(jì)算設(shè)備���、集成到車輛中(例如����,汽車���、自行車�����、輪椅等等)的計(jì)算設(shè)備�、服務(wù)器��、服務(wù)器集群�、月艮務(wù)器群等等。
[0024]如所描繪的��,這些計(jì)算設(shè)備100、300和500中的一個(gè)或多個(gè)通過網(wǎng)絡(luò)999和體域網(wǎng)(BAN)919中的一個(gè)或兩個(gè)交換與在身體承載設(shè)備500中的多個(gè)設(shè)備之間建立安全通信相關(guān)聯(lián)的信號(hào)�����。然而��,這些計(jì)算設(shè)備中的一個(gè)或多個(gè)可以與彼此和/或與仍其他計(jì)算設(shè)備(未示出)經(jīng)由網(wǎng)絡(luò)999或BAN919交換與安全通信完全不相關(guān)的其他數(shù)據(jù)��。在各個(gè)實(shí)施例中�,網(wǎng)絡(luò)999可以是可能僅限于在單個(gè)建筑物或其他相對(duì)受限區(qū)域內(nèi)擴(kuò)展的單個(gè)網(wǎng)絡(luò)���、可能擴(kuò)展相當(dāng)?shù)木嚯x的連接網(wǎng)絡(luò)的組合����,和/或可以包括互聯(lián)網(wǎng)�����。因此�����,網(wǎng)絡(luò)999可以基于可以通過其交換信號(hào)的各種(或組合)通信技術(shù)中的任一種�,包括但不限于采用電氣和/或光學(xué)導(dǎo)電線纜的有線技術(shù)以及采用紅外���、射頻或其他形式的無線傳輸?shù)臒o線技術(shù)。
[0025]在各個(gè)實(shí)施例中�,身體承載設(shè)備500中的每個(gè)設(shè)備并入處理器組件550、存儲(chǔ)設(shè)備560��、控件520����、顯示器580和用于將服務(wù)器器500耦合到網(wǎng)絡(luò)999的接口 590中的一項(xiàng)或多項(xiàng)。身體承載設(shè)備500中的每個(gè)設(shè)備還并入身體接口 510�����,該身體接口用于傳輸和/或接收通過被用作BAN 919的通信介質(zhì)的身體1的組織傳導(dǎo)的信號(hào)��。存儲(chǔ)設(shè)備560存儲(chǔ)控制例程540�、特性數(shù)據(jù)531、憑證數(shù)據(jù)535�����、網(wǎng)絡(luò)數(shù)據(jù)539���、應(yīng)用例程570和數(shù)據(jù)537中的一項(xiàng)或多項(xiàng)����。
[0026]身體接口510可以采用各種技術(shù)中的任一種至少通過身體10的皮膚組織傳輸和/或接收信號(hào)。通過示例����,身體接口510可以采用與身體10的皮膚的直接導(dǎo)電接觸(例如,導(dǎo)電表面)以便至少通過皮膚組織傳輸和/或接收信號(hào)(例如�����,用于信號(hào)的交流分量的“皮膚效應(yīng)”)�����?�?梢栽谏眢w接口 510中采用電容組件以便避免到身體10的直流(DC)耦合���。通過另一個(gè)示例,身體接口 510可以采用位于身體10的皮膚附近但是不與其導(dǎo)電接觸的一個(gè)或多個(gè)平板或線圈以便至少在皮膚組織和/或皮下組織中電磁地感應(yīng)信號(hào)�。可以通過一層或多層衣服實(shí)現(xiàn)這種信號(hào)感應(yīng)�����,至少允許將身體接口 510定位成覆蓋衣服、在口袋中�����、在身體附近攜帶的行李箱中(例如�����,“腰包”或背包)等等���。
[0027]這種導(dǎo)電表面�����、平板或線圈可以被并入身體承載設(shè)備500中的一個(gè)或多個(gè)中和/或并入控件520中�。更精確地����,身體接口 510可以并入在將至少與皮膚組織物理接觸的控件520的外殼或手動(dòng)可操作旋鈕、杠桿�����、觸敏表面、小鍵盤或鍵盤的按鍵的按鍵帽的外部表面上形成的導(dǎo)電表面�����?����?商娲鼗虼送?���,身體接口 510可以并入平板或線圈,該平板或線圈并入在控件的外殼或手動(dòng)可操作旋鈕��、杠桿��、觸敏表面�����、小鍵盤或鍵盤的按鍵的按鍵帽內(nèi)以便感測(cè)和/或生成電磁場(chǎng)���。因此,應(yīng)當(dāng)理解的是“布置在身體的位置處”或?qū)崿F(xiàn)這種效果的類似詞語應(yīng)當(dāng)被解釋為指代承載在身體上(或者以其他方式被帶到身體附近)與皮膚接觸以便實(shí)現(xiàn)導(dǎo)電接觸或者與皮膚足夠近以便允許在身體的該位置感應(yīng)信號(hào)(例如����,由一層或多層衣服分開)O
[0028]如本領(lǐng)域技術(shù)人員熟悉的����,各種信號(hào)頻率范圍可以或多或少容易地由和/或通過身體的某些部分相對(duì)于其他部分傳導(dǎo)���,并且選擇更容易地傳導(dǎo)的頻率可以取決于用于交換信號(hào)的技術(shù)��。因此���,將身體承載設(shè)備500之一布置在身體10的位置處需要至少將身體接口510放置為與身體10的皮膚導(dǎo)電接觸或者在該位置處在身體10的皮膚附近。
[0029]控制例程540并入在其角色作為身體承載設(shè)備500之一的主處理器組件的處理器組件550上操作的指令序列以便實(shí)現(xiàn)用于執(zhí)行各個(gè)功能的邏輯�。在執(zhí)行控制例程540時(shí),處理器組件550操作身體接口 510以便通過身體10傳輸和/或接收信號(hào)����。這些信號(hào)可以通過身體10在身體承載設(shè)備500和至少一個(gè)其他設(shè)備(例如,身體承載設(shè)備500中的另一個(gè)設(shè)備)之間傳送數(shù)據(jù)537�。數(shù)據(jù)537可以是各種類型的數(shù)據(jù)中的任一種,包括但不限于文本�、圖形、照片�����、統(tǒng)計(jì)數(shù)據(jù)、有關(guān)身體10的生物計(jì)量數(shù)據(jù)���、音頻�����、運(yùn)動(dòng)視頻等等���。應(yīng)用例程570可以是各種類型的應(yīng)用例程中的任一種,包括但不限于文本或電子郵件客戶端����、網(wǎng)站瀏覽器、健康監(jiān)控器����、音頻和/或視覺播放器、照片瀏覽器等等�。不管應(yīng)用例程570的功能可以是何種功能�,數(shù)據(jù)537可以與應(yīng)用例程570相關(guān)聯(lián),并且應(yīng)用例程570的正確功能發(fā)揮可能需要通過身體10向和/或從另一個(gè)設(shè)備傳輸和/或接收數(shù)據(jù)537���。
[0030]通過身體10交換信號(hào)(包括可以傳送數(shù)據(jù)537的信號(hào))避免交換無線射頻(RF)信號(hào)的安全陷阱���,因?yàn)闊o法在距離身體10—定距離處無線地?cái)r截傳送通過身體10的信號(hào)���。然而,如已經(jīng)討論的����,確實(shí)發(fā)生以下情況,人員確實(shí)離彼此很近�,從而使得甚至傳送通過一個(gè)人員的身體10的信號(hào)可以由偷偷地位于身體10附近的另一個(gè)人員的所承載的設(shè)備攔截。各種安全措施或安全措施組合可以用于解決這個(gè)問題���。
[0031]作為一個(gè)這種安全措施�����,被授權(quán)成為BAN919的一部分的設(shè)備(例如�,身體承載設(shè)備500中的一個(gè)或多個(gè)設(shè)備)的標(biāo)識(shí)符的指示符可以存儲(chǔ)在網(wǎng)絡(luò)數(shù)據(jù)539中���。此外,在BAN919的設(shè)備之間(例如����,在身體承載設(shè)備500之間)交換的信號(hào)可能被要求包括傳輸它們的設(shè)備的身份的指示以便允許身體承載設(shè)備500中的接收設(shè)備對(duì)這些身份與網(wǎng)絡(luò)數(shù)據(jù)539進(jìn)行比較�����。
[0032]作為另一個(gè)這種安全措施�,憑證數(shù)據(jù)535的安全憑證可以用于以本領(lǐng)域技術(shù)人員熟悉的方式解密和/或以其他方式限制交換信號(hào)���。更確切地��,憑證數(shù)據(jù)535可以包括用于加密/解密數(shù)據(jù)537或在發(fā)生交換信號(hào)以便傳送數(shù)據(jù)537之前驗(yàn)證另一個(gè)設(shè)備(例如�,身體承載設(shè)備500中的另一個(gè)設(shè)備)的各種密鑰����、密碼、散列����、證書等等中的任一種。
[0033]作為仍另一個(gè)安全措施��,處理器組件550可以操作身體接口 510以便通過身體10傳輸和/或接收安全測(cè)試信號(hào)�����。更準(zhǔn)確地����,身體承載設(shè)備500中的一個(gè)設(shè)備的處理器組件550可以傳輸安全測(cè)試信號(hào)和/或身體承載設(shè)備500中的另一個(gè)設(shè)備的處理器組件550可以接收并分析這些安全測(cè)試信號(hào)?��?梢宰鳛榕c其他設(shè)備交換信號(hào)以便交換數(shù)據(jù)的一部分執(zhí)行交換安全測(cè)試信號(hào)���,從而使得被交換以便傳送數(shù)據(jù)537的信號(hào)