专利名称:用于暂停对服务的访问的方法和设备的制作方法
技术领域:
本发明涉及一种用于暂停对服务的访问的方法及设备,具体是在 无线网络环境下。
背景技术:
蓝牙技术联盟已经发展了蓝牙标准。蓝牙标准定义了安全性的若 干方面,以及其中的认证和授权过程。认证是两个设备之间的用于一个设备验证另一设备("远程"设 备)的身份的一般过程。如果己存在链路密钥,则该过程在于使用随机数、秘密密钥、以 及非发起设备的蓝牙设备地址的挑战-响应机制。该秘密密钥可以是先 前交换的链路密钥。如果不存在链路密钥,则该过程包括设备的配对。配对是基于个人识别号(称为PIN)来认证成对设备并随后创建公共链路密钥的过 程。该过程在于创建初始化密钥、创建并交换作为仅用于成对设备的 认证密钥的公共链路密钥、以及挑战响应机制。蓝牙规范还定义了授权。这是蓝牙设备的用户授予特定的远程蓝 牙设备访问特定服务的资格的过程。认证意味着可以通过认证过程来 验证远程设备的身份。该过程可基于用户确认或基于信任关系的存在。信任关系的创建是将远程设备标记为信任设备的过程。信任在于 将成对设备标记为信任设备。信任标记可以由用户来进行,或者可以 由设备在成功配对之后自动进行。蓝牙技术联盟所发布的版本为1.00, 2004-0419的文献Bluetooth Security White Paper定义了一种特定的安全架构。该论文介绍了认证 和信任设备。只在认证过程(例如,通过执行给定的用户交互)之后授权对蓝牙设备的访问。在认证之后,该设备变成信任设备,并且可 以访问另一设备上的服务。
蓝牙安全架构不允许管理员临时拒绝特定的频繁用户对服务的 访问。例如,考虑以下情况其中,蓝牙设备是接入点,并且该接入 点所有者具有一个频繁拜访并利用蓝牙服务的邻居。该邻居知道访问蓝牙接入点的PIN码。该接入点所有者可能不得不时刻改变该PIN码,以保证邻居无法从隔壁访问该蓝牙接入点。
发明内容
本发明涉及一种用于使站点暂停对服务的访问的设备中的方法 以及一种具有本发明的优点的设备。本发明具体应用于无线组网领域, 但并非只应用于此。
为此,本发明涉及一种用于使无线站点2能够访问设备1所拥有的至少一项服务的方法,该方法包括在设备1处进行的以下步骤
认证无线站点2,
授权已被认证的无线站点2访问该至少一项服务之一, 根据本发明,该方法包括以下步骤使站点2暂停对服务的访问、将该暂停的站点的认证信息保存在存储器3中、以及恢复该暂停的点对服务的访问授权。
有利地,该恢复访问授权步骤不需要该暂停的站点上的用户确 认。因此,用户不必为了访问服务而在该暂停的站点上输入个人识别号。
根据实施例,该暂停步骤包括拒绝来自暂停的站点的用于访问服 务的尝试的步骤。
根据实施例,该方法还包括步骤为了允许其中的暂停或恢复步 骤而修改存储器(3)中的该站点的状态。
根据实施例,该暂停和恢复步骤是用户通过用户接口 (7)来执行的。
这允许用户随暂停和恢复步骤一起控制站点的状态。 根据本发明,该无线网络是无线个人局域网。优选地,该无线个人局域网符合蓝牙标准。本发明还涉及设备1,其包括无线通信装置5、存储器3以及由 至少一个站点2所访问的至少一项服务,设备1还包括无线通信装置 8,设备1包括 用于认证无线站点(2)的装置,以及 用于授权已认证的站点访问该至少一项服务之一的装置;根据本发明,该设备包括用于进行以下步骤的装置 使授权的站点暂停对服务的访问; 将暂停的站点的认证信息保存在存储器3中;以及 恢复暂停的站点对服务的访问授权,而无需在该站点上进行任 何用户交互。根据实施例,该设备包括用于拒绝来自暂停的站点的用于访问服务的尝试的装置。根据实施例,存储器3包括用于修改站点状态的装置。 根据实施例,该设备还包括用于允许用户访问存储器(3)以及管理站点状态的用户接口。有利地,该用户接口包括命令行接口或图形用户接口。根据实施例,该无线通信装置5和8能够连接至个人局域网。优 选地,该无线个人局域网符合蓝牙标准。
参考附图,通过下列绝非限定性的实施例和执行示例,将更好地理解并说明本发明,在附图中-图1是示出了蓝牙标准中所定义的联合认证和授权机制的流程图,-图2是示出了遵从本发明的设备和无线站点的示意图; -图3是示出了该设备的某些功能的示意图; -图4是示出了本发明的安全架构的流程图。本示例性实施例在蓝牙无线链路的传输框架之内,但是本发明不 局限于这个特定环境,并且可以应用于使用认证过程和授权过程的其它无线标准。可以在蓝牙标准核心规范2003年11月5日的版本1.2以及后续版本中找到关于蓝牙的更多信息。图1示出了蓝牙标准中所定义的联合认证和授权机制。该图示表 示某一站点在第二站点(下面称之为设备)的数据库中所拥有的不同 状态。站点对设备进行认证。认证的第一步骤是通过PIN码交换的链路 密钥创建。如果PIN交换成功,则创建链路密钥,并且将站点与该设 备配对。如果PIN交换不成功,则该站点保持在针对该设备的"未知" 状态;该设备中未存储关于该站点的任何信息。认证的第二步骤是挑 战-响应机制。接下来,该设备授权该站点访问并使用该设备所拥有的一项服 务。例如,该设备拥有"网络接入点服务"或"无绳电话服务"。例如, 这是通过设备用户接口上的用户动作来进行的。然后,只要涉及该设 备,则站点变成"信任的",并且可以使用该服务。该认证需要包含站 点上的用户确认的挑战响应机制。当设备取消设备对服务的访问的授权时,从设备数据库中删除所 有认证信息。如果站点想要再次访问服务,它必须输入PIN码。图2表示对本发明的设备的物理描述。设备1包括存储器3,该 存储器3具有包括所有已知站点的标识的数据库,并指示这些站点的 状态。设备1包括微处理器4、用于与站点2进行对话的无线通信装 置5、以及允许用户管理并控制设备1的用户接口 7。通过内部总线6, 在模块之间交换用户和控制数据。如图3所示,设备1拥有由标准站点2访问的服务12。用户接 口 7允许用户管理站点2的状态;gp,用户可以进行诊断控制,并修 改站点的状态。站点状态管理功能11保持每个无线站点2的状态,这 将在图4中进行细述。图4指示站点2在设备1的数据库中所拥有的不同状态。设备1的数据库3中不存在的站点是"未知"站点31。数据库中 存在的站点(即,任何非"未知"的站点)是通过该站点的48位蓝牙 地址来识别的。然后,将其设置为下列状态之一新的'NEW, 32、配对失败'PAIRING FAILED' 35、允许'ALLOWED' 33、停用 'DISABLED' 34以及禁用'BANNED' 36。首先,站点和设备按照蓝牙标准中所示的进行认证。站点向设备 发送PIN码。如果该PIN码不正确,则将站点设置为PAIRING FAILED状态。 设备将站点识别为认证失败。创建针对该站点的PIN失败计数器。在 每次出现连续的错误PIN码时,该设备使针对该站点的计数器加1。 当计数器达到最大值即、anlimit'值时,将该站点自动设置为 BANNED状态,在该状态中该站点不再进行认证。这意味着该设备将 忽略对该站点的其它认证试探消息。可以将该"banlimit"值设置为缺 省值如设置为3,或可由用户配置。如果该PIN码是正确的,则创建链路密钥,将该站点与设备配对, 并且该站点进入NEW状态。将PIN失败计数器复位。然后,该站点 作为配对和信任站点来工作。在状态NEW、 ALLOWED和DISABLED中的每个状态中,将该 站点与该设备配对即由该设备来认证该站点。该设备可以将处于NEW状态的站点设置为ALLOWED状态。然 后,该设备授权该站点使用服务。认证意味着可以通过认证过程来验 证远程设备的身份。该过程可基于用户确认或信任关系的存在。设备 针对站点的行为与针对配对和信任的标准蓝牙站点的行为相同。设备可以将处于NEW或ALLOWED状态的站点设置为 DISABLED状态。这是通过用户在设备上的动作完成的。该设备具有 允许用户访问数据库的用户接口。该用户选择站点,并将该站点设置 为DISABLED状态。在将站点设置为DISABLED状态时,站点本身 不发生变化。在DISABLED状态下,站点无法使用设备中的任何服务, 但是站点保持与设备配对。该设备针对站点的行为与针对配对和信任 的标准蓝牙站点的行为相同。该设备拒绝来自站点的用于访问服务的 所有尝试。将认证信息保存在存储器中,以使得该设备可以恢复站点 对服务的访问,而不需要该站点重新输入PIN码。该设备可以将已被设置在DISABLED状态的站点设置为ALLOWED状态。这是通过用户在设备的用户接口上的动作而发起的。这仍然需要包含设备与站点之间的挑战-响应机制的认证。总之, 这不需要站点上的用户确认,授权过程也是如此。用户不必在此在站点上输入PIN码。为了增强安全性,当站点进入NEW状态时,定时器开始。当定 时器到达限制值('newlimit')时,站点被自动从数据库中移除,并 被认为是未知的。例如,可以将该'newlimit'值设置为一个小时的值。该设备也可直接将配对的站点设置为BANNED状态。这是通过 用户在设备的用户接口上的动作完成的。该设备还从数据库中删除配对的站点。这是通过用户在设备的用 户接口上的动作完成的。该设备可以从数据库中删除已处于BANNED状态的站点。这是 通过用户在设备的用户接口上的动作完成的。因此,该站点是未知站 点,并且允许该站点再次与设备进行认证。该设备可以从数据库中删除已处于FAILED状态的站点。这是通 过用户在设备的用户接口上的动作完成的。因此,该站点是出于'未 知'状态的站点,并允许该站点再次与设备进行认证。该设备可包括显示器,或者可使用HTTP GUI (图形用户接口) 或Tdnet CLI (命令行接口)来访问该设备。这允许用户通过改变列 表中的站点的状态或从列表中移除该站点来查阅并修改数据库。具体 地,可以允许用户执行下列动作中的一些或全部 将站点从NEW状态移到DISABLED状态或ALLOWED状态; 将站点从DISABLED状态移到ALLOWED状态和从 ALLOWED状态移到DISABLED状态; 将配对的设备设置为BANNED状态; 将配对的或禁用的站点设置为未知站点。
权利要求
1.一种用于使无线站点(2)能够访问无线设备(1)所拥有的至少一项服务的方法,所述方法包括在所述设备(1)处进行的以下步骤认证所述无线站点(2),授权已被认证的所述无线站点(2)访问所述至少一项服务(12)之一,其特征在于,所述方法包括以下步骤使所述站点(2)暂停对所述服务(12)的访问,将所暂停的站点的认证信息保存在存储器(3)中,以及恢复所暂停的站点(2)对所述服务的访问授权,而无需所述站点(2)上的用户确认。
2. 根据权利要求1所述的方法,其特征在于,所述暂停步骤包括步骤拒绝所暂停的站点对访问所述服务的尝试。
3. 根据权利要求1或2所述的方法,其特征在于,所述方法包括 步骤修改所述存储器(3)中所述站点的状态(11),以允许所述暂停或恢复步骤。
4. 根据权利要求3所述的方法,其特征在于,所述修改所述站点 的状态的步骤是用户通过所述设备上的用户接口 (7)执行的。
5,根据权利要求1-4任一所述的方法,其特征在于,所述设备和 所述站点通过无线个人局域网进行通信。
6. 根据权利要求5所述的方法,其特征在于,所述无线个人局域 网符合蓝牙标准。
7. —种设备(1),包括无线通信装置(5)、存储器(3)以及由至 少一个站点(2)所访问的至少一项服务,所述设备(1)还包括无线 通信装置(8),所述设备(1)包括用于认证所述无线站点(2)的装置,用于授权所认证的站点访问所述至少一项服务之一的装置; 其特征在于,所述设备包括用于进行以下操作的装置使所授权的站点暂停访问所述服务;将所暂停的站点的认证信息保存在所述存储器(3)中;以及 恢复所暂停的站点对所述服务的访问授权,而无需所述站点上的 任何用户交互。
8. 根据权利要求7所述的设备,其特征在于,所述设备还包括用 于拒绝来自所暂停的站点的用于访问所述服务的尝试的装置。
9. 根据权利要求7或8所述的设备,其特征在于,所述存储器(3)包括用于修改所述站点的状态的装置(11)。
10. 根据权利要求7-9任一所述的设备,其特征在于,所述设备包 括用于允许用户访问所述存储器(3)和管理所述站点的状态的用户接 口 (7)。
11. 根据权利要求10所述的设备,其特征在于,所述用户接口包 括命令行接口或图形用户接口。
12. 根据权利要求11所述的设备,其特征在于,所述用户接口允 许用户管理所述存储器(3)中所述站点的状态。
13. 根据权利要求7-12任一所述的设备,其特征在于,所述无线 通信装置(5)和(8)能够连接至无线个人局域网。
14. 根据权利要求13所述的设备,其特征在于,所述无线个人局 域网符合蓝牙标准。
全文摘要
本发明涉及一种用于暂停和恢复对无线站点(2)使用设备(1)上的服务的授权的设备(1)及方法。该设备包括无线通信装置(5)、存储器(3)以及由至少一个站点(2)访问的至少一项服务,该设备还包括无线通信装置(8)、用于认证无线站点(2)的装置、以及用于授权已认证的站点访问所述至少一项服务之一的装置。该设备包括装置,该装置用于使授权的站点暂停访问该服务;以及响应于该设备上的用户请求,恢复暂停的站点对该服务的访问授权,而无需在该站点上进行任何用户交互。
文档编号H04W8/22GK101268712SQ200680034243
公开日2008年9月17日 申请日期2006年6月27日 优先权日2005年9月21日
发明者巴特·德斯普兰科斯, 斯坦·克莱斯 申请人:汤姆森许可贸易公司