专利名称:利用密钥电池的访问控制方法
技术领域:
本发明一般涉及双向便携式通信设备及更具体地涉及利用密钥电池以用户不可知(agnostic)的方式控制对本地设备功能的访问。
背景技术:
双向便携式通信设备例如双向无线电装置等在商务和娱乐方面具有许多应用。常常希望限制设备的一定特征或能力不准一般用户使用。在一种情况下,一定的特征或能力只可以适用于经过专门训练的用户使用。在其他情况下,一定的特征在法律上或管理上只可以授权一组特定的用户使用。在这种情况下,一般用户不能对该设备的特定特征进行任何访问或使用。
不希望通过不同地配置每一设备来控制对每一设备的专门特征的访问。一种实现方式是将利用“基本”固件编程一些设备并利用“扩展”固件编程增强型设备。这种方法提供了最大的安全性但不具有灵活性。每一设备具有一种固定的配置并在现场是不可改变的。如果是可改变的,则它实际上将是一种升级并且很可能需要个人计算机(PC)、软件和定制电缆。很容易理解,该过程是费时和麻烦的。可能需要逆向过程以将设备恢复到功能的“基本”级。另一个解决办法是在选择扩展功能是否是可用的每一个设备中编程配置信息。在这种方法中,在所有的设备中使用扩充级固件,但可以根据预编程配置数据有选择地停止其使用。该种方法不太安全原因在于未经授权的人可能改变该配置数据。激活或停用功能仍是费时的和麻烦的,因为PC、软件和定制电缆都被需要重新编程该配置数据。
还有另一个改进的方法是使用具有“扩展”固件的所有设备并限制对使用作为该设备一部分的访问控制机制(mechanism)访问特定特征(即除“基本”固件特征组以外的那些特征)。这可以以计算机软件保护器的形式授权使用PC软件。因此,在所有的设备上存在提供一般特征的操作的软件并且该软件可供所有用户使用。在所有的设备上存在提供限制特征的操作的软件并且该软件仅可供被授权的用户使用。如果该访问控制机制是简单的、轻便的和不引人注目的,则任何设备可以在基本设备和扩展设备之间迅速和便利地改变,由此允许或禁止特定的功能、特征或能力。
在现场容易地允许或禁止特定功能这一要求是非常重要的。这种要求的示例为一个具有前面板可编程(FPP)能力的双向无线电装置。这一无线电装置能够直接使用无线电装置自己的键盘和显示器进行编程。由于一个商业双向无线电装置能够在很多频率上发射,其中包括警察和公共安全机构所用频率,因此希望限制对前面板可编程特征的访问以便将恶意用户的影响减至最小。
一种用于限制访问无线电装置功能的普通访问控制方法是使用密码。正确地输入密码将能够访问一个或多个限制的特征。虽然密码技术易于实施和使用,但它在安全性方面有缺陷。如果一个未授权用户知道该密码,则在使用新密码将无线电装置重新编程之前,他能够使用该密码实现未授权的访问。由于实际情况的考虑,通常一组或一“队”无线电装置具有相同的访问密码,因此一个被暴露的密码可以用来对付任何无线电装置。在这一情况下,密码访问方法的安全性缺点是一个严重的问题。一种替代方法涉及硬件密钥的使用,该硬件密钥附于无线电装置上。当无线电装置检测到一个有效的硬件密钥时,无线电装置即允许对限制特征的访问。此技术对于只用密码方案而言是一个改进,因为需要能够物理地获取硬件密钥。在FPP无线电装置应用中,联邦通信委员会(FCC)要求无线电装置制造商利用硬件密钥机制来控制对FPP特征的访问。与密码方案合用的硬件密钥方案的提出更增加了安全性。
然而,将一个一般的硬件密钥加至便携式通信设备例如双向无线电装置的方案具有不少缺点其包含1)改变了设备的外形因素以及/或增大了设备的体积,使用户使用该设备时不太舒服;2)必须设计和加工硬件密钥,而这是昂贵的,同时连续生产产品中工业设计或电接口的变化可能导致无法重新使用硬件密钥;以及3)该密钥要求在无线电装置上增加一条连线,或者该密钥占用一条现有连线以致当该密钥使用时该连线无法用于其他用途。例如,如果硬件密钥占用该连线,则可能无法使用无线电装置附件。
因此,非常需要一种访问控制机制控制对便携式通信设备的限制功能的访问。获取访问的最好方法是利用一个硬件密钥,其设计和制造时并不昂贵,不改变设备的外形因素,以及不妨碍使用附件或其他能力。
图1是说明根据本发明的优选实施例由无线电收发信机和无线电装置电池组组成的通信设备的方框图。
图2是显示根据本发明的优选实施例所选无线电收发信机部件和包含一个存储部件的无线电装置电池的方框图。
图3是显示根据本发明的优选方法在便携式通信设备中允许对一组被锁的设备功能进行功能访问的方法的流程图。
具体实施例方式
虽然权利要求定义了被认为是本发明的新特征,可以相信,在结合附图考虑以下说明后,将能更好地理解本发明,附图中使用类同的参考数字。
现在便携式通信设备经常利用包含一个或多个一次或二次电池、存储设备和例如用于检测电池温度的传感器的电池组。存储设备通常是一个非易失性设备,例如一个PROM或串行EEPROM。为使接至电池的连线数量最少,通常使用串行设备。存储设备通常包含关于电池的参数,例如化学成分、充电速度等。这些信息通常在制造电池时编程,而使用电池充电器适当地和安全地将电池充电。这些信息也可包含由无线电装置使用的阈值,以便提供一个多段电池量规(gauge)或“剩余电池生命”指示器。
现参照图1,一个便携式通信设备或无线电装置(radio)包含无线电收发信机110,后者由无线电装置电池120供电,电池120通常置于一个在物理上附着于无线电装置的外壳内。在收发信机110与电池120之间可能有数条连线,包括地线140和电池电源线130。此外,数据连线150向无线电装置提供访问无线电装置电池120中所存信息的读取能力。数据连线150对于“一条线”串行存储设备是足够的,但熟悉技术的人知道某些串行设备要求多条连线以备时钟信号、控制信号等使用。
图2中阐述一个典型便携式无线电装置的框图。图2说明了一个收发信机290,其包含一个接收机260和发射机240,这两者都通过天线开关270连至天线280。接收机260和发射机240两者都连至控制器250,控制器250为微处理器或负责操作收发信机290的类似设备。控制器250使用存储器230进行操作,可以使用数据总线220访问存储器230。
便携式无线电收发信机290由无线电装置电池200供电,后者包含也可由控制器250在数据总线220上访问的存储设备。应该知道控制器250可以使用数据总线220的串行和并行实例来容纳不同类型的存储设备210、230。
在优选实施例中,无线电装置电池200中的存储设备210是只读的。在其它实施例中,存储设备210能够读/写,从而允许通信设备或电池充电器更新无线电装置电池存储设备210中的信息。如前所述,存储设备210通常包含关于电池操作特性的信息,其中包括充电信息。也可有制造信息,例如模型号、系列号和制造日期。根据本发明,电池存储设备210还包含一组或多组访问控制数据或授权“密钥”。
正如本领域的技术人员所理解的,每一个电池密钥对应于一些由无线电装置上本地执行的软件提供的具体的、限制的功能。该密钥与其软件识别那个密钥的任何无线电装置相关,而与特定的无线电装置无关。在该优选实施例中,一个特定的无线电装置模型将具有一种单一的软件构造并且密钥将对所有的无线电装置有效。可以支持多个密钥来激活限制功能的不同组合。在其它的实施例中,很大的一组无线电装置可以由大客户订购并且该客户可以被分配它自己的密钥。甚至在该实施例中,密钥与特定的无线电装置无关。该密钥在很大的该组无线电装置中的所有无线电装置上是有效的。多密钥也与特定的用户无关。电池密钥中的信息不包含任何用户信息或用户标识(ID)。物理地获取密钥电池的任何个人可以在确定电池中的密钥是有效的任何无线电装置上激活扩展功能。应当知道一些无线电装置可以包含用于无线电到无线电信令的用户标识(ID),但是这些ID与访问控制机制和密钥自身无关。
例如,如具有大概500台无线电装置的公司或政府机构的一个实体可以有30个密钥电池之多。该实体可能希望使其密钥电池始终安装在管理人员的无线电装置(supervisor radio)上,从而给管理人员无线电装置附加的能力。倘若管理人员的无线电装置被损坏或需要服务,则可以将密钥电池移到任何正常的无线电装置上,新的无线电装置立即提供附加功能。该密钥电池不必依赖任何特定的无线电装置或任何特定的管理人员的无线电装置。因此,访问控制机制即密钥电池可以被认为是“用户不可知的”和“无线电装置不可知的”。
为了进一步说明这点,该实体可以选择不使密钥电池在无线电装置上一直使用。该密钥电池仍为管理人员所拥有或可由他们使用。如果由访问控制机制防护的特定扩展功能允许用户改变通道编程和其他设置,则管理人员可以使用该密钥电池来按照需要现场中改变任何无线电装置。管理人员安装该密钥电池,实现对扩展功能的访问,利用该扩展功能,然后去除该密钥电池。该无线电装置不再具有增强功能,但无线电装置的设置已由管理人员改变。为任何管理人员所拥有的任何密钥电池将能够在该机构的任何无线电装置上执行该操作。因此,访问控制机制再一次被表明为“用户不可知的”和“无线电装置不可知的”。该示例在一队前面板可编程(FPP)无线电装置的使用和管理中是一个典型的事例。
如今许多通信设备需要利用一些可供使用的基础设施例如蜂窝电话网络或专用的、中继线双向无线电系统。一些通信设备例如传统的双向无线电装置不需要这种基础设施并且其可以独立地操作,其他设备支持多模式通信,其中一些可能需要基础设施而其中的一些不需要。本领域的技术人员应该知道能够与复杂的基础设施通信的这些通信设备可以被设计成能“用无线电”实现一个访问控制机制。虽然这种方法的确具有优点,但也带有局限性,不能保证基础设施的覆盖,并且基础设施操作的可用性也不能得到保证。本发明有许多应用,无论无线电装置的位置或覆盖如何必须保证用于对限制功能的访问。例如,具有FPP功能的无线电装置的许多用户(例如林业人员和边远地区消防人员)通常在没有基础设施的郊区或边远地区操作。除了已经提到的局限性以外,这种能力超出了此范围和本发明的目的。本领域的技术人员应该知道该优选实施例不需要任何通信系统基础设施或任何种类的用户标识数据。但是这种基础设施的存在并不妨碍或限制本发明的操作。本领域的技术人员也应当知道本发明中的访问控制机制是对无线电装置是本地的。
因此,带有特定密钥的电池可以驱动任何无线电装置的一般操作并能允许在需要或接收那个特定密钥的任何无线电装置上访问限制的、本地提供的功能。因此本发明的访问控制机制是用户不可知的、通信系统不可知的和无线电收发信机不可知的。不考虑图2,存于电池存储设备210内的每个软件密钥对应于通信设备的一个限制的本地特征或功能。控制器250能够检测一个或多个软件密钥的存在。接着,验证检测出来的密钥(可选地,这些密钥可以经过加密)。给定密钥的存在允许访问或使用一组预定的设备功能,而没有该密钥将拒绝访问。
图3是根据本发明的电池密钥的检测和处理的流程图。当通信设备通电时300,设备完成通常与微处理器控制的设备通电相关连的初始化和自检任务。在完成这些任务后。无线电装置试图从所附电池中读取数据310。如有电池数据,则其中可能包含一个或多个密钥。电池数据的缺少可能意味着使用了一个无密钥电池、一个第三者制造的电池或一个功能失常的电池。无线电装置然后分析从电池接收的数据320,以便判断是否存在任何密钥。如不存在任何电池数据,或者如果在电池数据中没有检测到电池密钥330,则启动设备的正常操作380而不同意对任何限制特征进行访问。
如果读取到电池数据和检测到至少一个密钥330,则无线电装置验证第一个检测到的密钥340。验证涉及解码和可能的解密。如果密钥有效350,则设置一个对应于有效密钥的特征允许标记。每个由密钥控制的限制特征或一组限制特征都有一个特征允许标记,以便用于访问无线电装置中相关连的功能。在设置一个特征有效标记后360,或者如果第一个检测到的密钥无效350,则无线电装置判断是否还有更多密钥需要验证370。如果还有更多密钥,则为每个附加地检测到的密钥重复验证过程340、350,并且设置对应于每个有效密钥的特征允许标记360。一旦已经验证完所有检测到的密钥,即开始正常操作380。如果对应于任何限制特征的特征允许标记已经设置,则该限制特征即可访问。
因此,本发明定义了一种用于允许访问便携式通信设备本地功能的访问控制系统。本发明包含一个电池,通过一条电池和设备之间的数据连接,用于向便携式通信设备提供用户不可知的、系统不可知的和无线电收发信机不可知的访问控制数据。
虽然已经说明和描述了本发明的优选实施例,但应该知道这些不是用于限制本发明的。熟悉技术的人可在不背离由所附权利要求书定义的本发明的实质和范围的情况下作出许多修改、变动、改变、替代和相应操作。
权利要求
1.一种用于允许访问便携式通信设备功能的访问控制系统,包含至少一个用于向便携式通信设备提供用户不可知的、系统不可知的和无线电收发信机不可知的访问控制数据的电池;以及至少一条在至少一个电池与便携式通信设备之间的数据连接,用于向便携式通信设备提供用户不可知的、系统不可知的和无线电收发信机不可知的访问控制数据及允许访问预定本地功能组。
2.如权利要求1中的访问控制系统,其中便携式通信设备是一个双向无线电装置。
3.如权利要求1中的访问控制系统,其中该电池包括一个用于物理地附着于便携式通信设备的外壳。
4.如权利要求1中的访问控制系统,其中用户不可知的、系统不可知的和无线电收发信机不可知的访问控制数据是一个软件密钥。
5.如权利要求4中的访问控制系统,其中该软件密钥是加密的。
6.如权利要求1中的访问控制系统,其中预定本地功能组包含使用一个所附键盘的前面板编程(FPP)。
7.一种用于允许访问便携式通信设备的前面板编程(FPP)特征的访问控制系统,包含至少一个用于向便携式通信设备提供用户不可知的、系统不可知的和无线电收发信机不可知的访问控制数据的电池;以及至少一条在至少一个电池与便携式通信设备之间的数据连接,用于向便携式通信设备提供用户不可知的、系统不可知的和无线电收发信机不可知的访问控制数据及允许对FPP特征的访问。
8.如权利要求7中的访问控制系统,其中便携式通信设备是一个双向无线电装置。
9.如权利要求7中的访问控制系统,其中该电池包括一个用于物理地附着于便携式通信设备的外壳。
10.如权利要求7中的访问控制系统,其中用户不可知的、系统不可知的和无线电收发信机不可知的访问控制数据是一个软件密钥。
11.如权利要求10中的访问控制系统,其中该软件密钥是加密的。
12.如权利要求7中的访问控制系统,其中通过一个所附键盘访问FPP特征。
13.一种用于允许在便携式双向无线电装置中访问前面板可编程(FPP)特征功能的方法,包含以下步骤将至少一个电池安装到便携式双向无线电装置;使用至少一条数据连接,把电池中存储的用户不可知的、系统不可知的和无线电收发信机不可知的访问控制数据传输到便携式双向无线电装置;以及如果用户不可知的、系统不可知的和无线电收发信机不可知的访问控制数据被验证,则评估该访问控制数据特征。
14.如权利要求13中的访问控制系统,其中该电池包括一个用于物理地附着于便携式通信设备的外壳。
15.如权利要求13中的访问控制系统,其中用户不可知的、系统不可知的和无线电收发信机不可知的访问控制数据是一个软件密钥。
16.如权利要求15中的访问控制系统,其中该软件密钥是加密的。
17.如权利要求13中的访问控制系统,其中使用一个所附键盘访问FPP特征。
全文摘要
一种用于允许访问便携式通信设备功能的访问控制系统(100)包括一个用于向便携式通信设备例如便携式双向无线电收发信机(110)提供用户不可知的、系统不可知的和无线电收发信机不可知的访问控制数据的电池(120)。一条在电池(120)与便携式双向无线电收发信机(110)之间连接的数据连线(150)向无线电装置(110)提供控制数据并允许访问一组预定设备功能组。
文档编号H04L9/00GK1536771SQ0314624
公开日2004年10月13日 申请日期2003年7月4日 优先权日2003年4月9日
发明者埃利斯·亚瑟·品德, 埃利斯 亚瑟 品德 申请人:摩托罗拉公司