的访问的地理区域的示意图。
[0045]在下面的描述中,贯穿附图,相同的附图标记指代相同或相应的部件。
【具体实施方式】
[0046]参照图1,示出了根据实施方式的用于安全地控制装置中的访问的系统100。图2示出了在图1中所示的系统100中实施的用于安全地控制装置中的访问的方法200的流程图。术语装置将通过可与装置进行互换的方式被使用,并且可以在单个壳体中或者作为单个组件来设置所描述的功能,或者其可以由多个组件构成,所述多个组件可以在其诸如通过线缆、电线或无线链路进行功能连接来分布。
[0047]系统100包括第一装置110、第二装置120和监管方装置130。第一装置通过建立安全无线通信链路102来与第二装置配对。一旦建立了安全无线连接,第一装置就尝试访问由第二装置120提供的功能和资源126。访问控制模块124基于用来建立安全无线连接102的链路密钥确定对第一装置授予的访问的级别。如果链路密钥未被识别(即,不与所存储的链路密钥相匹配),则不建立安全无线连接链路,并且不授予访问。
[0048]为了进一步例示该方法,下面将描述第一装置和第二装置都是蓝牙启用装置的实施方式。然而,要理解的是,这是为了帮助理解本发明,并且本发明并不限于蓝牙启用装置/设备,但适用于基于公知或共享的链路密钥来支持建立安全通信链路的其它通信系统/协议。在该实施方式中,第二蓝牙启用装置120包括具有天线123的蓝牙通信模块122,其包括蓝牙规范的变型实现方式,其禁用用来生成链路密钥的标准结合过程。链路密钥是如蓝牙规范中限定的128位数(S卩,128位随机数),并且适用于执行用于支持使用蓝牙协议来在两个蓝牙启用装置之间建立安全配对连接的加密密钥的认证和生成。装置120不在建立安全蓝牙连接期间生成链路密钥并且冒着可能的被窃听或其它欺骗攻击的风险,是而将用于建立与另一蓝牙启用装置的安全蓝牙连接102的多个链路密钥存储在存储器中。访问权限的访问控制级别或组被存储或者与每个链路密钥相关联。访问控制级别可以被用来控制对第二蓝牙启用装置的功能或资源的访问。其它数据也可以与链路密钥相关联(例如,用于配对的装置的蓝牙地址、有效期限等)。
[0049]在该实施方式中,第二蓝牙启用装置存储两个链路密钥:具有不受限的访问级别(即,完全访问)的第一链路密钥118以及具有受限的访问级别的第二链路密钥119。在其它实施方式中,可以存储超过两个的链路密钥来提供访问级别(并因此功能性)的范围。链路密钥被存储在存储器或存储组件中,该存储器或存储组件可以是RAM、R0M、存储卡、固件芯片、或者用于存储信息的其它合适的手段。装置还可以包括用于控制装置(未示出)的操作的微处理器或微控制器。
[0050]为了建立安全蓝牙通信链路,第一蓝牙启用装置必须生成由第二蓝牙启用装置存储的链路密钥中的一个。第一蓝牙启用装置110包括在装置中包括的存储器或存储组件中存储的部分链路密钥(PLK) 111。该组件可以包括RAM、ROM、存储卡、固件芯片、或者用于存储信息的其它合适手段。装置还可以包括用于控制装置(未示出)的操作的微处理器或微控制器。
[0051]第一蓝牙启用装置110还包括用户输入模块112,其可以是诸如小键盘(其可以是数字的、字母的、符号的等)、键盘、生物识别扫描仪或者近场读取器(例如,安全ID标记)这样的输入装置。输入装置可以被整合到装置中,利用有线连接(例如,USB或其它线缆)或者经由诸如蓝牙、W1-F1、移动通信链路或其它射频或IR链路来进行连接。如果通过有线连接来对输入装置进行整合或连接,则系统的安全性得到增强,以降低窃听或欺骗的风险。诸如移动计算装置(例如,平板电脑、膝上型计算机、移动电话、集群无线电对讲手机)的很多蓝牙启用装置包括用户输入装置、微处理器和存储器,并且可以利用本文中描述的方法来对这些内置特征进行配置,以备使用。用户输入模块112被用来从用户接收第一秘密密钥113。该秘密密钥113可以是密码、数字代码、加密散列等。第一蓝牙启用装置可以具有其唯一功能,并且还可以包括用于通过移动电话或长距离无线电通信协议进行通信的通信模块和用户接口。
[0052]第一蓝牙启用装置还包括用于生成链路密钥114的链路密钥生成器。链路密钥生成器可以包括硬件、软件或其组合,并且可以在一个或更多个通用处理器、微处理器、专用集成电路(ASIC)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)或者设计为执行生成链路密钥的功能的其它电子单元中实施,可以使用已知的加密方法来生成该链路密钥,所述已知的加密方法使用两个输入号码,例如蓝牙规范中使用的E2或E3密钥生成功能。
[0053]链路密钥生成器被构造成从用户接收第一秘密密钥112以及装置中存储的部分链路密钥111。另外,链路密钥生成器被构造成通过通信链路136从监管方装置130接收第二秘密密钥132(第二秘密密钥还将被称为监测密钥)。通信链路可以是有线或无线链路。在无线链路的情况下,其可以是诸如蓝牙链路的近场或短距离通信链路。通信链路可以是安全通信链路。第一蓝牙启用装置包括用于通过通信链路136与监管方装置130进行通信的通信模块。
[0054]链路密钥生成器114被构造成基于所存储的第一部分链路密钥111、第一秘密密钥113和第二秘密密钥132来生成第一链路密钥118,或者如果第二秘密密钥不可用(例如在利用监管方装置的通信范围以外)则基于所存储的第一部分链路密钥111和第一秘密密钥113来生成第二链路密钥119。实现蓝牙规范的修改版本的蓝牙通信模块117使用所生成的链路密钥来建立与第二启用装置120的安全蓝牙连接。第一蓝牙启用装置可以被构造成仅临时地对第一秘密密钥和/或第二秘密密钥进行足够长时间的存储以允许链路密钥的生成。如果第一秘密密钥113或第二秘密密钥132都没有被提供到第一蓝牙启用装置,则无法生成链路密钥,并且无法建立与第二蓝牙启用装置的安全通信链路。
[0055]在上述实施方式中,第一装置和第二装置都是蓝牙启用装置。然而,要理解的是,所描述的方法并不限于蓝牙启用装置/设备,但是也可以适用于在公知(或共享)链路密钥的基础上执行安全通信链路的建立的其它通信系统/协议,链路密钥中的一个是基于装置中存储的部分链路密钥生成的,并且另一个被存储在第二装置中。在某些实施方式中,这些其它通信协议还是短距离通信协议(即,小于10m并且在一个实施方式中小于10m),因为其然后要求保持在第一装置和第二装置之间的紧密接近。装置可以将链路密钥与特定装置地址(例如蓝牙装置地址)相关联,或者与针对装置的无线通信模块的媒体访问控制器(MAC)地址相关联。也就是说,链路密钥可以针对特定装置。
[0056]监管方装置130包括用于存储第二秘密密钥132的存储器和用于将第二秘密密钥132发送到第一蓝牙启用装置的通信模块134。由于第二秘密密钥有效控制第一装置的用户将获得的对第二装置的访问级别,第二秘密密钥有效地是监测密钥。通信模块134可以实现有线和/或无线通信协议,例如使用天线136。无线通信协议可以是近场(小于Im)或短距离通信协议(即,小于10m或小于10m)。第二秘密密钥132可以被存储在存储器中,或者其可以由用户(例如,监管方)使用用户接口 137提供。
[0057]监管方装置可以是监管方控制下的便携式装置。监管方可以监测或授予将第一装置和第二装置发布给用户(例如,保安人员或警察),并且作为发布处理和配置处理的一部分可以将第二秘密密钥提供给第一装置。这样,仅在第一装置和第二装置被正式发布的情况下,则用户将获得对第二装置的功能性的访问,从而防止装置的误用或未经授予的使用。当监管方登录到监管方装置时第二秘密密钥可以被存储,或可以要求监管方键入第二秘密密钥来发送到第一装置,在这种情况下,其仅被临时存储在存储器中。
[0058]在另一实施方式中,监管方装置被安装或定位在固定位置。这可以被用来提供基于接近性的访问控制。例如,监管方装置可以将第二秘密密钥132存储在存储器中,并且使用近场或短距离通信协议(例如,蓝牙)在第一通信范围内无线地将秘密密钥发送到全部装置/设备或所选装置。在该实施方式中,第一装置可以被构造成在第一装置110在监管控制130的通信范围内的同时,通过使用利用第二秘密密钥生成的第一链路密钥118来建立的通信链路102来仅保持与第二装置120的通信。也就是说,仅当第一装置保持在监管方装置的第一通信范围内时才授予第一级别的访问。一旦第一装置不在监管方装置的第一通信范围内,装置就被构造成解除与第一链路密钥118建立的通信链路102,然后使用对受限访问授予的第二链路密钥119来重新建立通信链路。
[0059]图2示出了根据实施方式的用于安全地控制装置中的访问的方法200的流程图。该方法包括以下步骤:
[0060]存储步骤202,该存储步骤202将部分链路密钥存储在第一装置中;
[0061 ]接收步骤204,该接收步骤204由第一装置从第一源接收第一秘密密钥;
[0062]生成步骤206,该生成步骤206生成用于建立与第二装置的安全无线连接的链路密钥,其中,如果第一装置从第二源接收第二秘密密钥,则链路密钥具有利用所存储的部分链路密钥、第一秘密密钥以及第二秘密密钥而生成的第一链路密钥值,或者如果不从第二源接收第二秘密密钥,则链路密钥具有利用所存储的部分链路密钥和第一秘密密钥而生成的第二链路密钥值;
[0063]存储步骤208,该存储步骤208将所生成的链路存储在第一装置中;
[0064]建立步骤210,该建立步骤210利用链路密钥在所述第一装置和第二装置之间建立安全无线连接;
[0065]授予步骤212,如果链路密钥具有第一链路密钥值,则由第二装置向第一装置授予对第二装置的第一级别的访问,并且如果链路密钥具有第二链路密钥值,则授予第二级别的访问,第二级别的访问具有比第一级别的访问少的访问。
[0066]在一个实施方式中,第一源是第一装置的用户和第二装置的用户,并且第二源是监管方装置。其可以是受用户的监管