专利名称:利用密钥电池的访问控制方法
技术领域:
本发明一般涉及双向无线电及更具体地涉及利用密钥电池控制对功能的访问。
将便携式通信设备的一定特征和能力限制住不准一般用户使用,并非稀有之事。这类特征或能力只适用于授权的或经过合适训练的用户使用。一组一般特征可供所用用户使用,但一组包括一个或多个限制的特征或能力的扩展特征组将通过使用一个访问控制机理而只供所选用户使用。
一个用于限制访问无线电功能的普通方法是使用密码。正确地输入密码将能允许访问一个或多个限制的特征。虽然密码技术易于实施和使用,但它在安全性方面有缺陷。如果一个未授权用户知道该密码,则在使用新密码将无线电重新编程之前,他能够使用该密码实现未授权的访问。由于实际情况的考虑,通常一组或一“队”无线电装置具有相同的访问密码,因此一个被暴露的密码可以用来对付任何无线电装置。在这一情况下,密码访问方法的安全性缺点是一个严重的问题。
一个选代方法涉及硬件密钥的使用,该硬件密钥附于设备上。当无线电检测到一个有效的硬件密钥时,无线电即允许对限制特征的访问。此技术对于只用密码方案而言是一个改进,因为需要能够物理地获取硬件密钥。硬件密钥方案可与密码方案合用以便增加安全性。
使用硬件密钥的一个例子涉及一个前面板可编程(FPP)双向无线电。这一无线电能够直接使用无线电自己的键盘和显示器进行编程。由于一个商业双向无线电能够在很多频率上发射,其中包括警察和公共安全机构所用频率,因此希望限制对前面板可编程特征的访问以便将恶意用户的影响减至最小。事实上,联邦通信委员会(FCC)要求无线电制造商利用硬件密钥机理来控制对FPP特征的访问。
然而,将一个硬件密钥加至便携式通信设备例如双向无线电的方案具有不少缺点·改变了设备的外形因素。这经常使用户拿取和使用该设备时不太舒服·必须设计和加工硬件密钥,而这是昂贵的,同时连续生产产品中工业设计的变化可能导致无法重新使用硬件密钥。
·该密钥要求在无线电上增加一条连线,或者该密钥占用一条现有连线以致当该密钥使用时该连线无法用于其他用途。例如,如果硬件密钥占用该连线,则可能无法使用无线电附件。
因此,非常希望实施一种使用硬件密钥的访问控制机理,它设计和制造时并不昂贵,不改变设备的外形因素,以及不妨碍使用附件和其他能力。因此,需要一种利用一个密钥电池的访问控制系统和方法。
图1显示一种由一个无线电收发信机和一个无线电电池组组成的通信设备。
图2是所选无线电收发信机部件和包括一个存储部件的无线电电池的框图。
图3是根据本发明的流程图。
虽然权利要求定义了被认为是本发明的新特征,可以相信,在结合附图考虑以下说明后,将能更好地理解本发明,附图中使用类同的参考数字。
现在便携式通信设备经常利用包含一个或多个一次或二次电池、存储设备和例如用于检测电池温度的传感器的电池组。存储设备通常是一个非易失性设备,例如一个PROM或串行EEPROM。为使接至电池的连线数量最少,通常使用串行设备。存储设备通常包含关于电池的参数,例如化学成分、充电速度等。这些信息通常在制造电池时编程,而使用电池充电器适当地和安全地将电池充电。这些信息也可包含由无线电使用的阈值,以便提供一个多段电池量规或“剩余电池生命”指示器。
现参照图1,一个便携式通信设备或无线电包含无线电收发信机110,后者由无线电电池120供电,电池120通常置于一个在物理上附着于无线电的外壳内。在收发信机110与电池120之间可能有数条连线,包括地线140和电池电源线130。此外,数据连线150向无线电提供访问无线电电池120中所存信息的读取能力。数据连线150对于“一条线”串行存储设备是足够的,但熟悉技术的人知道某些串行设备要求多条连线以备时钟信号、控制信号等使用。
图2中阐述一个典型便携式无线电的框图。现参照图2,一个收发信机290包含一个接收机260和发射机240,这两者都通过天线开关270连至天线280。接收机260和发射机240两者都连至控制器250,微处理器或负责操作收发信机290的类似设备。控制器250使用存储器230进行操作,可以使用数据总线220访问存储器230。
便携式无线电收发信机290由无线电电池200供电,后者包含也可由控制器250在数据总线220上访问的存储设备。应该知道控制器250可以使用数据总线220的串行和并行实例来容纳不同类型的存储设备210、230。
在优选实施例中,无线电电池200中的存储设备210是只读的。在其它实施例中,存储设备210能够读/写,从而允许通信设备或电池充电器更新无线电电池存储设备210中的信息。
如前所述,存储设备210通常包含关于电池操作特性的信息,其中包括充电信息。也可有制造信息,例如模型号、系列号和制造日期。根据本发明,电池存储设备210还包含一组或多组访问控制数据或授权“密钥”。
存于电池存储设备210内的每个软件密钥对应于通信设备的一个限制特征或能力。控制器250能够检测一个或多个软件密钥的存在。接着,验证检测出来的密钥(可选地,这些密钥可以经过加密)。给定密钥的存在允许访问或使用一组预定的设备功能组,而该密钥的缺少将拒绝访问。
图3是根据本发明的电池密钥的检测和处理的流程图。当通信设备通电时300,设备完成通常与微处理器控制的设备通电相关连的初始化和自检任务。在完成这些任务后。无线电试图从所附电池中读取数据310。如有电池数据,则其中可能包含一个或多个密钥。电池数据的缺少可能意味着使用了一个无密钥电池、一个第三者制造的电池或一个功能失常的电池。无线电然后分析从电池接收的数据320,以便判断是否存在任何密钥。如不存在任何电池数据,或者如果在电池数据中没有检测到电池密钥330,则启动设备的正常操作380而不同意对任何限制特征进行访问。
如果读取到电池数据和检测到至少一个密钥330,则无线电验证第一个检测到的密钥。验证涉及解码和可能的解密。如果密钥有效350,则设置一个对应于有效密钥的特征访问标记。每个由密钥控制的限制特征或一组限制特征都有一个特征访问标记,以便用于访问无线电中相关连的功能。在设置一个特征有效标记后360,或者如果第一个检测到的密钥无效350,则无线电判断是否还有更多密钥需要验证370。如果还有更多密钥,则为每个附加地检测到的密钥重复验证过程340、350,并且设置对应于每个有效密钥的特征访问标记360。一旦已经验证完所有检测到的密钥,即开始正常操作380。如果对应于任何限制特征的特征访问标记已经设置,则该限制特征即可访问。
虽然已经说明和描述了本发明的优选实施例,但应该知道这些不是用于限制本发明的。熟悉技术的人可在不背离由所附权利要求书定义的本发明的实质和范围的情况下作出许多修改、变动、改变、替代和相应操作。
权利要求
1.一种用于允许访问便携式通信设备功能的访问控制系统包括至少一个用于向便携式通信设备提供访问控制数据的电池;及至少一条在至少一个电池与便携式通信设备之间的数据连接,用于向便携式通信设备数据提供访问控制数据及允许访问预定设备功能组。
2.如权利要求1中的访问控制系统,其中便携式通信设备是一个双向无线电。
3.如权利要求1中的访问控制系统,其中该电池包括一个用于物理地附着于便携式通信设备的外壳。
4.如权利要求1中的访问控制系统,其中访问控制数据是一个软件密钥。
5.如权利要求4中的访问控制系统,其中该软件密钥是加密的。
6.如权利要求1中的访问控制系统,其中至少一个数据连接是在至少一个电池上的一个独立接线端。
7.如权利要求1中的访问控制系统,其中预定设备功能组包括使用一个所附键盘的前面板编程(FPP)。
全文摘要
一种用于允许访问便携式通信设备功能的访问控制系统(100)包括一个用于向便携式通信设备例如便携式双向无线电收发信机(11)提供访问控制数据的电池(120)。一条在电池(120)与便携式双向无线电收发信机(110)之间连接的数据连线(150)向无线电(110)提供控制数据并允许访问一组预定功能组。
文档编号H04M1/02GK1289185SQ00127010
公开日2001年3月28日 申请日期2000年9月14日 优先权日1999年9月20日
发明者埃利斯·A·品德 申请人:摩托罗拉公司