安全通讯方法和系统的制作方法

专利名称：安全通讯方法和系统的制作方法
技术领域：
本发明的一些实施例涉及到安全通讯。更具体地说，本发明的一些实施例 涉及在网络组件中利用用户生物特征身份信息创建安全网络链路的方法和系 统。
背景技术：
无线通讯技术在过去几年里飞速发展。在当今社会，大多数人出于商业 或者私人用途都拥有自己的移动设备，比如移动电话，掌上电脑，笔记本电 脑等等。进一步，人们可以根据自己的选择取得各种信息。比如，人们可以 根据自己的选择从电子媒体空间选择音乐或视频并且在便携设备上播放。另 外，因特网允许人们可以在固定播出时间之外的任何时间看到新闻消息。另 外，大量的移动通讯解决方案正在诞生并融入人们的日常生活中。
例如，在众多应用之中，无线个人区域网络(WPAN)越来越普及，这是 因为这种网络所能提供的连接非常灵活且使用过程非常方便。WPAN系统取 代了笨重的电缆以及电线，这是因为以往的电缆及电线只能采用短距离(通 常为IO米的范围)的连接方式来连接一定区域内的设备及移动终端。WPAN 可基于已经标准化的技术来构建，例如2类蓝牙(BT)技术。虽然某些应用 可从WPAN获益，但是其它应用可能需要更大的服务区域和/或容量。
为满足这种需要，技术人员开发出了其它的技术来提供更好的无线服务。 例如，无线局i或网妾各(WLAN)系统可工作在100米范围内。与WPAN系统 相比，WLAN能够为较大地理区域内的设备提供连接，例如建筑物或校园内 的区域。WLAN系统通常基于特定的标准，例如IEEE 802.11标准规范，并且 通常工作在100米的范围之内， 一般用来为同一地理区域内的传统有线局域 网络(LAN)补充通信容量。
其它一些类型的无线解决方案也从传统的陆地通信技术中演变而来。例 如蜂窝电话已经成为当今世界的日常生活必需品。虽然蜂窝技术最初的目的 仅仅是为传统技术服务提供移动性，但这项技术的发展已经超出了原来的初
衷。许多现代蜂窝技术包括GSM/GPRS/EDGE、 UMTS和CDMA 2000之中都 添加了基本的数据性能。多数今天的蜂窝服务都包括这样一些特色服务，如 文本消息、音频/3见频流和网页浏览。
一些移动设备可以采用一种或多种无线通讯才支术。比如，WLAN系统可 与WPAN系统混合使用以为用户提供更好的整体功能。例如，蓝牙技术可用 于将笔记本电脑或手持无线终端连接到外围设备如键盘、鼠标、耳机和/或打 印机，而这些笔记本电脑或手持无线终端又通过建筑物内的接入点(AP)连 接到校园范围内的WLAN网络。同样的，蜂窝技术还允许将移动电话用作无 线调制解调器，这使得可以通过蜂窝网络来将笔记本电脑连接到互联网。
简而言之，存在可以支持手持无线通讯设备的无线网络。然而，随着手 持无线通讯设备在功能和构造上变得日趋复杂，这些设备仍然会受到很多制 约，尤其是，固有的和电量方面限制。
与其它电子设备一样，无线通讯设备在运行能力和运行速度上也取得了 巨大的进步。同样地，移动通讯技术正在试图进入到除了给用户提供移动电 话服务的其他领域中去。这样的领域包括微型电脑、多媒体播放器、GPS设 备以及其他方面的应用。
比较本发明后续将要结合附图介绍的系统，传统技术的其它局限性和弊 端对于本领域的普通技术人员来说是显而易见的。

发明内容
本发明提供了 一种用于在网络组件中利用用户的生物特征身份创建安全 链路的系统和/或方法，其在至少一幅附图中进行了详细的描述，并在权利要 求中进行的完整的定义。
根据本发明的一个方面，本发明提供了一种实现安全通讯的方法，所述 方法包括
在手持无线通讯i殳备(HWCD)和一个或多个网络资源之间通过利用所 述HWCD用户的生物特征身份信息建立对等网络以选择并实现所述HWCD 和所述一个或多个网络资源之间的通讯。
优选地，所述方法进一步包括基于所述生物特征身份信息实现所述 HWCD和所述一个或多个网络资源之间的安全通讯。
优选地，所述方法进一步包括获取所述HWCD以及所述一个或多个网络 资源的用户的所述生物特征身份信息。
优选地，所述方法进一步包括在所述HWCD上将所述HWCD的所述用 户的所述生物特征身份信息与预存的所述用户的生物特征身份信息的模板进 行比较。
优选地，所述HWCD的用户的所述生物特征身伤4言息是通过所述一个或 多个网络资源获得的。
优选地，所述方法进一步包括由所述一个或多个网络资源中的每个网络 资源使用对每个所述网络资源固有且唯一的私钥，对获得的所述HWCD的用 户的所述生物特征身份信息进行签名。
优选地，所述方法进一步包括在所述HWCD上接收来自每个所述网络资 源的所述经签名的所述HWCD的用户的生物特征身〗分信息。
优选地，所述方法进一步包括在所述HWCD上接收来自每个所述网络资 源的^^共密钥。
优选地，所述方法进一步包括在所述HWCD上使用所述接收到的公共密钥 对接收自每个所述网络资源的所述经签名的HWCD用户的生物特征身份信息的 签名进行-险i正。
优选地，所述方法进一步包括在所述HWCD上将接收自每个所述网络资 源的所述经签名的HWCD用户的生物特征身4分信息与预存的所述用户的生物 特征身份信息进行比较。
根据本发明的一个方面，本发明提供了一种实现安全通讯的系统，所述 系统包括
用于手持无线通讯设备(HWCD )内的一个或多个处理器，用于使所述HWCD
在所述HWCD和一个或多个网络资源之间通过利用所述HWCD用户的生物 特征身份信息建立对等网络以选择并实现所述HWCD和所述一个或多个网络 资源之间的通讯。
优选地，用于所述HWCD内的所述一个或多个处理器基于所述生物特征身 4分信息实现所述HWCD和所述一个或多个网络资源之间的安全通讯。
优选地，用于所述HWCD内的所述一个或多个处理器用于获取所述HWCD 以及所述一个或多个网络资源的用户的所述生物特征身份信息。
优选地，用于所述HWCD内的所述一个或多个处理器在所述HWCD上将 所述HWCD的所述用户的所述生物特征身份信息与预存的所述用户的生物特 征身份信息的模板进行比较。
优选地，所述HWCD的用户的生物特征身份信息是通过所述一个或多个网 络资源获得的。
优选地，所述一个或多个处理器使得所述一个或多个网络资源中的每个 网络资源使用对每个所述网络资源固有且唯一的私钥，对获得的所述HWCD 的用户的所述生物特征身份信息进行签名。
优选地，用于所述HWCD内的所述一个或多个处理器接收来自每个所述网 络资源的所述经签名的所述HWCD的用户的生物特征身份信息。
优选地，用于所述HWCD内的所述一个或多个处理器接收来自每个所述网 络资源的公共密钥。
优选地，用于所述HWCD内的所述一个或多个处理器使用所述接收到的公
信息的签名进行验证。
优选地，用于所述HWCD内的所述一个或多个处理器将接收自每个所述网 络资源的所述经签名的HWCD用户的生物特征身份信息与预存的所述用户的 生物特征身份信息进行比较。
根据本发明的一个方面，本发明提供了一种可机读存储器，其上存储的 计算机程序包含至少一段用于安全通讯的代码，所述至少一段代码由机器执 行而使机器执行如下步骤
在手持无线通讯i殳备(HWCD)和一个或多个网络资源之间通过利用所 述HWCD用户的生物特征身份信息建立对等网络以选择并实现所述HWCD 和所述一个或多个网络资源之间的通讯。
优选地，所述至少一段代码包括用于基于所述生物特征身份信息实现所 述HWCD和所述一个或多个网络资源之间的安全通讯的代码。
优选地，所述至少一段代码包括用于获取所述HWCD以及所述一个或多 个网络资源的用户的所述生物特征身份信息的代码。
优选地，所述至少一段代码包括用于在所述HWCD上将所述HWCD的 所述用户的所述生物特征身份信息与预存的所述用户的生物特征身份信息的 模板进行比较的代码。
优选地，所述HWCD的用户的所述生物特征身份信息是通过所述一个或 多个网络资源获得的。
优选地，所述至少 一段代码包括用于由所述一个或多个网络资源中的每 个网络资源使用对每个所述网络资源固有且唯一的私钥对获得的所述HWCD 的用户的所述生物特征身份信息进行签名的代码。
优选地，所述至少一段代码包括用于在所述HWCD上接收来自每个所述
优选地，所述至少一段代码包括用于在所述HWCD上接收来自每个所述 网络资源的公共密钥的代码。
优选地，所述至少一段代码包括用于在所述HWCD上使用所述接收到的公 共密钥对接收自每个所述网络资源的所述经签名的HWCD用户的生物特征身份 信息的签名进行验证的代码。
优选地，所述至少 一段代码包括用于在所述HWCD上将接收自每个所述 网络资源的所述经签名的HWCD用户的生物特征身份信息与预存的所述用户 的生物特征身份信息进行比较的代码。
本发明的各种优点、各个方面和创新特征，以及其中所示例的实施例的 细节，将在以下的描述和附图中进行详细介绍。


下面将结合附图及实施例对本发明作进一步说明，附图中
图la是根据本发明一较佳实施例的通讯网络结构示意图，该网络包括 HWCD与网络资源之间的点对点链路；
图lb是根据本发明一较佳实施例的通讯网络结构示意图，该网络包括 HWCD与网络资源之间经由接入点的链路；
图lc是根据本发明一较佳实施例的在手持无线通讯设备(HWCD)与多 个网络资源之间经由点对点链路以及经由中间设备的通讯的示意图2是根据本发明一较佳实施例的多个手持无线通讯设备(HWCD)以 及多个网络资源的示意图3是根据本发明一较佳实施例的HWCD内部功能模块的示意图4是根据本发明一较佳实施例的在网络组件上利用用户的生物特征身 份信息建立网络链路的步骤流程图5是包括一个用户， 一个HWCD以及三个网络资源的使用方案的示意图。
具体实施例方式
本发明的一些实施例涉及在网络组件上利用用户的生物识别信息建立安 全网络链路的方法和系统。该网络组件包括手持无线通讯i殳备(HWCD)、 一 个或多个网络资源以及一个或多个网络通讯链路。该HWCD可以是能够进行 无线和/或有线通讯并且能够在可用本地网络资源间建立安全网络链路的便携 或手持设备。本发明不仅限于任一特定的通讯技术和/或信号协议，可以包括 任何可用形式。在这一点上，信令和/或控制可发生在频带内或者频带外。网 络资源可以执行信息处理、信息存储以及信息呈递这样一些功能性任务。该 功能可以在一个或多个网络资源上通过HWCD的控制和/或根据特定用户要 求被激活。安全操作在建立的安全网络内能够通过生物特征身份信息得以实 现。 一个或多个网络组件可具有生物特征身份信息感测及处理功能，该功能 使得用户能够通过提供生物特征身份信息来选择有效的网络资源。另外，该
生物特征身份信息使得网络组件能够对接收到的数据进行验证和/或处理。
图la是根据本发明一较佳实施例的通讯网络结构示意图，该网络包括 HWCD与网络资源之间的点对点链路。如图la所示，该通讯网络包括网络资 源110、网络链路120以及HWCD—130。
网络资源110可包括适当的逻辑器件、电路和/或编码，用于经过有无线 和/或有线链路实现与HWCD一130的直接通信。在这一点上，网络资源110 可在无需其他中间设备的情况下管理与其它设备的通讯。例如，网络资源110 可包括蓝牙收发技术或者其他适当的通讯技术。在这一点上，网络资源110 可包括适当的逻辑器件、电路和/或编码，包括发射器、接收器和/或收发器， 用于提供利用多种无线和/或有线技术的信号发送和/或接收。另外，网络资源 110可具有生物特征身份信息获取和/或处理功能以识别特定用户并允许该用 户选择网络资源110来用于与HWCD—130的通讯。此外，网络资源110可包 括适当的逻辑、电路和/或编码以用于对电子媒体内容进行存储、处理和/或呈 现。
HWCD—130可以是包括适当逻辑器件、电路和/或编码以经由无线和/或有 线链路连接与网络资源110进行通讯的手持或便携无线设备。在这一点上， 网络资源可以在无需其他中间设备的情况下管理与其他设备之间的通讯。 HWCD可以处理一种或多种发射和/或接收技术，例如，蓝牙、WLAN和/或 任何蜂窝或任何其他适当的通讯技术。另外，网络HWCD一130可具有生物特 征身份信息获取和/或处理功能以用于识别尝试利用HWCD—130的特定用户 以及提供与网络资源IIO的安全通讯。此外，HWCDJ30可包括适当的逻辑、 电路和/或编码用以存々者、处理和/或呈递电子々某体内容。
网络链路120可以是HWCD—130与网络资源110之间的无线和/或有线传 送通道。例如，适当的无线技术可包括蓝牙、蜂窝和/或红外。网络链路120 并不仅限于任一特定的网络技术和/或通讯协议，可包括任何适当的可用形 式。
在运行中，网络资源110以及HWCD—130可被安置在一个临近的区域内， 比如说在IO米内。 一个特定用户是通过生物特征身份信息与HWCD 130联
系起来的。该用户可以启动HWCD—130与网络资源110之间的网络连接并且 特定用户的身份是由HWCD一130通过生物特征身份信息获取与处理而确定 的。生物特征身份信息可包括生理学和/或行为上的信息。此外，用户可以选 择包含于通过HWCD一130建立的本地网络内的网络资源110。 HWCDJ30可 以提供到网络资源110的安全直接通讯链路。例如，直接安全链路可包括利 用蓝牙技术的个人局域网(PAN)。 HWCDJ30与网络资源IIO之间的距离范 围以及网络连接所釆用的技术种类都很广泛并不仅限于这里所提及的。
图lb是根据本发明一较佳实施例的通讯网络结构示意图，该网络包括经 由中间设备通信的两个网络设备。如图lb所示，该通讯网络可包括网络资源 110、 一个或多个网络链i 各120、 HWCDJ30以及4妄入点(AP) 140。
网络资源110与图la所述的网络资源是相同的或类似的。网络资源110 W包括适当的逻辑器件、电路和/或编码，用以通过无线和/或有线链路与 HWCD—130经由中间设备例如接入点(AP) 140进行通讯。在这一点上，与 其它设备的通讯可以经由接入点(AP) 140来实现。例如，网络资源110可 包括无线局域网(WLAN)收发器和/或正EE 802.11标准协议或者其他适当的 通讯技术。另外，网络资源110可具有生物特征身份信息获取和/或处理功能， 用以识别尝试访问网络资源IIO的特定用户。此外，网络资源IIO可包括适 当的逻辑器件、电路和/或编码用以存储，处理和/或呈递电子4某体内容。
图lb中的HWCDJ30与图la中的HWCD—130是相同的或类似的。 HWCD—130可以是包含适当逻辑器件、电路和/或编码以与网络资源110通过 无线和/或有线链路经由中间设备例如接入点(AP)进行通讯的手持或便携无 线设备。在这一点上，与其它设备的通讯也可以经由AP实现。例如，网络资 源110可包括无线局域网(WLAN)收发器和/或IEEE 802.11标准协议或者其 他适当的通讯技术。另外，HWCD—130可具有生物特征身份信息获取和/处理 功能，用以识别尝试访问HWCD—130的特定用户。此外，HWCD一130可包括 适当的逻辑器件、电路和/或编码，用以存储、处理和/或呈递电子士某体内容。
网络链路120与图la中的网络连接是相同的或类似的。网络链路120可 包括HWCD—130与AP 140之间以及AP 140与网络资源110之间的无线和/或有线传输通道。例如，适当的无线技术可包括支持802.11标准协议的 WLAN。网络链路120并不仅限于任何特定的网络技术和/或通讯协议，可包 括任一可用形式。
接入点(AP) 140可包括适当的逻辑器件、电if各和/或编码，用作两个或 多个通讯设备之间的中间设备。接入点140可包括无线和/或有线连接。例如， 接入点140可管理HWCD—130与网络资源110之间通过网络链路120传送的 信息，其中该网络连接120支持WLAN以及802.11标准协议。另夕卜，AP 140 可包括经由网关到其他网络的通讯链路。网络链路120并不仅限于任何特定 的网络技术和/或通讯协议并且可包括任何适当的可用形式。
本发明一实施例中，网络资源110和HWCDJ30可以中等距离安放，例 如100米以内，并且可以通过中间设备例如AP 140建立无线局域网(WLAN )。 网络组件之间的距离以及所用通讯技术种类都很广泛并不仅限于这里所提及 的。
图lc是根据本发明一较佳实施例的在手持无线通讯设备(HWCD)与多 个网络资源之间通过点对点链路并经由中间设备建立通讯的结构示意图。如 图lc所示，该通讯网络可包括多个网络资源110、多个网络链路120、以及接 入点(AP) 140和HWCD_130。
网络资源110与图la和图lb中所述的网络资源相同或类似。网络资源 110可包括适当的逻辑器件、电路和/或编码，用以提供通过无线和/或有线链 路经由点对点连接和/或经由中间设备例如接入点(AP) 140与HWCD—130 的通讯。另外，网络资源110可具有生物特征身份信息的获取和/或处理功能， 用以识别尝试访问网络资源IIO的特定用户。此外，网络资源IIO可包括适 当的逻辑器件、电路和/或编码，用以存储、处理和/或呈递电子々某体内容。
图lc所示的HWCD一130与图la和图lb中所述的HWCD相同或类似。 HWCD—130可以是包括适当逻辑器件、电路和/或编码用以直接与网络资源 110通过无线和/或有线链路进行通讯和/或经由中间设备例如接入点(AP ) 140 进行通讯的手持或便携无线设备。在这一点上，与其他设备的通讯也可以经 由AP140实现。例如，HWCD 130可包括无线局域网(WLAN)收发器以及
例如蓝牙收发器，并可以就不同通讯链路采用不同通讯技术。另外，网络
HWCD—130可具有生物特征身份信息获取和/或处理功能，用以识别尝试利用 HWCD—130的特定用户。此外，HWCD—130可包括适当的逻辑器件、电路和 /或编码，用以存储、处理和/或呈递电子媒体内容。
网络链路120与图la和图lb中所述的网络链路相同或类似。网络链路 120可包括HWCDJ30与 一个或多个网络资源110之间的以及AP 140与 一个 或多个HWCD一130以及网络资源110之间的无线和/或有线传输通道。网络链 路120并不仅限于任一特定的网络技术和/或通讯协议，并且可以包括任何适 当的可用形式。
接入点(AP) 140与图lb中所示的接入点相同或类似。AP140可包括适 当的逻辑器件、电路和/或编码，用作两个或多个通讯设备之间的中间设备。 接入点140可包括无线和/或有线连接。例如，4矣入点140可以管理HWCD—130 与网络资源110之间经由支持WLAN以及802.11标准协议的网络链路120进 传送的信息。在本发明的众多实施例中，接入点140可具有网关和/或路由功 能。另外，接入点140可包括经由网关到其他网络的通信链if各。网络链路120 并不仅限于任何特定的网络技术和/或通讯协议并且可以包括任何适当的可用 形式。
在运行中，网络资源110以及HWCD一130可被相互安放在较短或中等范 围内，例如，IO米或IOO米以内，并且可以直接建立通讯链i 各或者经由中间 设备例如接入点140建立通信链路。网络组件之间的距离以及所采用的通讯 技术种类都很广泛，并不仅限于本实施例。HWCD—130可以被用来在多个网 络资源之间建立本地网络。在这一点上，HWCD—130可用作实现两个或多个 网络组件IIO之间的通信的点对点接入点(AP)或者中间设备。
图2是根据本发明一较佳实施例的多个手持无线通讯设备(HWCD)以 及多个网络资源的示意图。如图2所示，框210中的网络资源IIO的构成要 素包括音频设备210a、数字媒体记录仪210b、具有高清晰度或标准清晰度视 频显示的纟见频设备210c、凄t字摄^f象机210d、 it字照相才几210e、扫描4义210f、 打印机210g、数字媒体投影仪210h、个人电脑210i以及笔记本电脑210j。框
230里的HWCD—130的构成要素包括个人数字助手230a、笔记本电脑或掌上 电脑230b、蜂窝电话230c、智能电话230d以及电子媒体播放器230e。框210 里所示的网络资源110以及框230里所示的HWCD一130的构成要素并不仅限 于本图中这些例子，可以包括图la、图lb和图lc所示的任何适当的设备。
框210中所示的网络资源110的构成要素可包括适当的逻辑器件、电路 和/或编码以提供安全网络通信操作，例如信息的接收和/发送、存储、处理和 /或呈递。框210中的网络资源IIO具有用于获取生物特征身份信息的电路、 逻辑器件和/或编码，用以确定和识别HWCD—130的和/或用于选择作为对等 网络的一部分的网络组件的用户。另外，网络资源110可包括一般和/或特殊 用途的处理器和/或转换器以实现电子媒体内容的使用。例如，音频内容可以 经过处理并在个人电脑210i、笔记本电脑210j和/或音频插-;改器210a的扬声 器上播放。在本发明的另一实施例中，视频内容可以经过处理并在视频显示 器210c、个人电脑210i、笔记本电脑210j以及数字投影仪210h上显示。在 本发明的另 一实施例中，包括数字摄像机210d、数字照相机210e、扫描仪210f、 个人电脑210i以及笔记本电脑210j在内的网络资源110可以将电子J 某体内容 提供给框230中的HWCD—130和/或经由框230中的HWCD—130提供给框210 中的其他网络设备110。
框230中的HWCD—130的构成要素包括适当的逻辑器件、电路和/或编码 以实现安全网络通讯操作，例如为特定用户接收和/或发送信息、存储信息、 处理和/或呈递信息。此外，框230中的构成要素可以是便携的和/或移动的， 并用于为特定和/或已识别的用户提供通讯服务。这些设备可以从一个或多个 基站向其他一个或多个基站切换的同时继续数据的发送或接收。框230中的 HWCD—130可具有用以识别特定用户以及由特定用户选择的用以提供安全网 络通讯的网络部件110的生物特征身份信息获取技术。另外，框230中的构 成要素还可以提供多功能特性。例如，个人数字助理PDA230a可将组织应用 程序(organizational applications)同网页浏览以及图la、图lb和图lc所描 述的HWCD_130的各功能组合起来。在本发明的另 一实施例中，掌上电脑230 可具有个人电脑特性、语音通讯以及HWCDJ30的功能。另外，:峰窝电话230c
和/或智能电话230d可具有语音特性以及HWCDJ30的功能。此外，电子媒 体播放器230e可以播放音频和视频内容，也可以提供包含HWCD—130功能 的无线通讯特性。
在运行中， 一个特定的用户可通过存储在HWCDJ30上的生物特征身份 信息与框230中的HWCD相关联。该特定用户可利用框230中相关的 HWCD—130建立与框图210中的一个或多个本地网络资源IIO之间的通讯链 路。该特定用户可通过向HWCD一130以及框230所示的一个或多个所选的网 络资源110提供生物特征身份信息来发起网络连接，从而在HWCDJ30与所 选的 一个或多个网络资源间建立安全网络。
图3是根据本发明一较佳实施例的在图la、图lb和图lc中描述的用于 利用生物特征身份信息建立安全网络通讯的手持无线通讯设备(HWCD) 130 的结构示意图。如图3所示，HWCDJ30包括天线330a、收发器330b、用 户界面330c、处理器330d、存储器30e以及置于单一芯片或者多个芯片上的 生物特征身份获取系统330f。
HWCD—130可以是拥有图la、图lb和图lc所述的多种通讯特性的多功 能设备。另外，HWCDJ30具有类似于图2的框230所示的构成要素。 HWCD一130可与图la、图lb和图lc所述的多个网络资源110中的一个或多 个通4言连才妄。
天线330a可用于针对一种或多种无线4支术和/或一个或多个频带发送和/ 接收信号。此外，HWCD—130可以采用一个或多个天线330a。在本发明的一 些实施例中，有线通讯可以代替无线通讯或者作为无线通讯的补充来〗吏用。 天线330a与收发器330b通信连接。
，合器330g与天线330a以及收发器330b通信连接。耦合器330g可调 节天线与收发器之间的射频能量。例如，耦合器330g可用于在天线与收发器 之间进行阻抗匹配。在本发明的另一实施例中，耦合器330g可提供双工正向 和反向信号和/或同向双工双带信号。此外，耦合器可滤出不想要的带外信号。
收发器模块330b可包括适当的逻辑器件、电路和/或编码以依赖 HWCD一130的功能特性支持一种或多种收发器技术。例如，收发器模块330b
可包括蓝牙、蜂窝、调频FM和/或WLAN发射器和/或接收器。HWCDJ30 并不仅限于这些特定的收发器技术，其可采用任何适当无线技术和/或信号协 议。另外，收发器330b可根据使用的无线技术以及本地政府规章采用一个或 多个频带。此外，收发器330b可以实现数字域和/或模拟域内的发射器调制和 /或接收器解调。收发器330b与天线330a、处理器330d和/或存储器330e通 信连接。
用户界面330c可包括适当的逻辑器件、电路和/或编码以处理多种用户输 入和/或输入技术。例如，用户可通过语音命令或音频输入、键盘和/或键组命 令、滚动选择系统、静止的或者视频图像和/或采用输入笔以及触摸板或者其 他形式的输入向HWCDJ30进行信息输入。另夕卜，用户界面330c可通过例 如视频显示器、扬声器和/或振动模式将输出信息传递给用户。用户界面330c 与处理器330d、存储器330e和/或生物特征身份信息获取溪块330f通信连接。
处理器330d可包括适当的逻辑器件、电路和/或编码以用作一个或多个通 用处理器和/或专用处理器。除了支持通讯、信号处理和/或电子^某体呈递操作 以外，处理器330d可管理网络连接的建立以及与一个或多个网络资源110进 行的数据交换。此外，处理器330d可支持生物特征身份信息的处理，包括从 获得的生物特征身份信息中提取出重要特征并且生成一个包含该重要特征的 二进制代码形式的模板。在这一点上，处理器330d可将生物特征身份信息模 板存储在存储器330e内，以用于与随后获得的用户生物特征身份信息进行比 较以进行用户验证。处理器330d与存储器330e、收发器330b、用户界面330c 以及生物特征身份信息获取模块330f通信连接。
存储器330e可包括适当的逻辑器件、电路和/或编码以为HWCDJ30存 储和获取数据。除了支持通讯、信号处理以及电子媒体内容存储，存储器330e 还存储生物特征身份信息模板。存储器330e与处理器330d、生物特征身份信 息获取模块330f、收发器330b以及用户界面330c通信连接。
生物特征身份信息获取系统330f可包括适当的逻辑器件、电路和/或编码 以感应或探测一种或多种形式的生物特征身份信息。生物特征身份信息可以 是生理的和行为上的。例如，生理信息可包括指紋、EKG和/或面容、手或者
虹膜。行为信息可包括声音、签名和/或击健动作。生物特征身份信息获取系
统与处理器330d、存^f诸器330e和/或用户界面330c通信连^r。
在运行中，用户可以通过在HWCD—130内获得的用户生物特征身份信息 与HWCD—130产生关联。在这一点上，用户可向生物特征身份信息获取系统 310f提交生物特征身份信息。例如，用户可以通过触摸HWCD一130上的指紋 扫描仪和/或EKG感应器完成该提交工作。生物特征身份信息中的重要特征可 以由处理器31 Od进行提取并以相应的二进制代码才莫板表示。该模板可存储于 存储器310e中。随后，用户可以通过再次向生物特征身份信息获取系统310f 提供生物特征身份信息以验证并接入HWCD—130。处理器310d可从新获得的 生物特征身份信息中提取重要特征。提取出来的重要特征将会与预存的模板 进行比较，如果二者能够吻合，用户将获准接入。
合法用户可以利用HWCD—130来建立与一个或多个网络资源110的安全 对等网络。在这一点上，合法用户的生物特征身份信息可被用来接入 HWCD—130并且选择一个或多个网络资源110来参与该对等网络。用户可以 向一个或多个选中的网络资源110提交生物特征身伤"f言息。该一个或多个网 络资源110可以为生物特征身份信息签署一个私钥并且将签署过的生物特征 身份信息以及一个用以验证生物特征身份信息上的签名的公共密钥发送给 HWCD—130。
图4是根据本发明一较佳实施例的在网络组件上利用用户生物特征身份 信息建立网络链路的步骤流程图。如图4所示，流程从步骤410开始，在步 骤412中，用户向HWCD—130确认身份，随后用户的生物特征身份信息将会 在HWCDJ30中以才莫板的形式表示。在步骤414中，用户将会通过例如指紋 扫描的方法向一个或多个网络资源110输入生物特征身份信息用以选择该一 个或多个网络资源与HWCD—130建立对等网络。在步骤416中，选中的网络 资源110可以为生物特征身份信息签署一个私钥。在步骤418中，选中的一 个或多个网络资源110可以将已签名的生物特征身份信息以及各自对应的公 共密钥发送到HWCD—130。在步骤420中，HWCD—130可利用接收到的公共 密钥对生物特征身份信息上的签名进行验证。在步骤422中，HWCD 130会
将接收到的生物特征身份信息与用户预存的生物特征身份信息模板进行比
较。在步骤424中，如果接收到的生物特征身份信息与预存的生物特征身份 信息模板能够吻合，HWCD将会与选中的一个或多种网络组件建立网络链路。 在步骤426中，数据可在HWCD—130以及选中的一个或多个网络资源110上 进行传送并使用。最后在步骤428中流程结束。
图5是在包括一个用户、 一个HWCD以及三个网络资源的使用方案的示 意图。如图5所示，该对等网络可包括以智能电话230d表示的HWCD、个人 电脑210i、 ^L频显示器210c以及扬声器系统210a。另夕卜，才莫块410表示用户。
智能电话形式的HWCD 230d与在图2中描述的智能电话230d是相同的 或类似的。HWCD230d可包括适当的逻辑器件、电路和/或编码以与个人电脑 210i、 -现频显示器210a以及扬声器系统230d建立安全的对等网络。HWCD 230d可用以感测和处理用户410的生物特征身份信息。例如，HWCD 230d 可包括一个指紋扫描仪。HWCD230d与个人电脑210i、视频显示器210c、扬 声器系统210a以及用户410通信连接。
个人电脑210i与图2中描述的个人电脑210i是相同的或类似的。该个人 电脑210i可包括适当的逻辑器件、电路和/或编码以用于存储和处理电子媒体 内容。另外，该个人电脑210i可以依据本发明的实施例参与到安全对等网络 中。此外，个人电脑210i可用于感测和处理用户410的生物特^正身份信息。 例如，该个人电脑210i可包括一个指紋扫描4义。该个人电脑210i与HWCD 230d、 ^L频显示器210c、扬声器系统210a以及用户410通信连才矣。
视频显示器210c与图2所示的视频显示器210c是相同的或类似的。该视 频显示器210c可包括适当的逻辑器件、电路和/或编码以用于显示电子媒体内 容。另外，该视频显示器210c依据本发明的实施例可参与到该安全对等网络 中。此外，该i见频显示器210c可用于感测以及处理用户410的生物特4i身份 信息。例如，该视频显示器210c可包括一个指紋扫描仪。纟见频显示器210c 可与HWCD230d、个人电脑210i、扬声器系统210a以及用户410通信连接。
扬声器系统210a与图2所示的扬声器系统210a是相同或相近似的。扬声 器系统210a可包括适当的逻辑器件、电路和/或编码以用于呈现音频内容。另
外，扬声器系统210a依据本发明的实施例可参与到该安全对等网络中。此外， 扬声器系统210a可用于感测以及处理用户410的生物特征身份信息。例如， 扬声系统可包括一个指紋扫描仪。扬声器系统可与HWCD230d、视频显示器 210c、个人电脑210i以及用户410通信连^妄。
用户410可利用HWCD230d建立安全对等网络。用户可能希望与包括个 人电脑210i、 -见频显示器210c以及扬声器系统210a的本地网络资源建立对 等网络。用户可希望从个人电脑210i上获得一个或多个电子々某体文件以及在 视频显示器210c和扬声器系统210a上对电子媒体内容进行播放。
在运行中，用户410可通过触摸HWCD 230d上的指紋扫描仪对手指进行 扫描，以便在HWCD230d上对其身份进行验证。另外，用户可通过将其指紋 扫描入个人电脑210i、 一见频显示器210c以及扬声器系统210a的指紋扫描仪 上，就可以选择用来建立对等网络的网络部件。
个人电脑210i、视频显示器210c和/或扬声器系统210a将会对指紋扫描 数据签署各自对应的私钥并且将经签名的指紋数据以及他们各自的公共密钥 发送到HWCD 230d。
HWCD 23Od可以从个人电脑21 Oi 、视频显示器21 Oc和/或扬声器系统21 Oa 处接收经签名的指紋数据以及公共密钥，并利用对应的公共密钥对各自的签 名进行验证。HWCD 230d可对接收到的指紋数据进行确认。因此，HWCD 230d 可以在它自己以及个人电脑210i、 ^L频显示器210c和扬声器系统210a之间 建立安全的对等网络。电子媒体内容将会传送到视频显示器210i和扬声器系 统处并且在HWCD 230d的控制下进行纟番放。
本发明的一个实施例可以利用生物特征身份信息在手持无线通讯设备 (HWCD)以及一个或多个网络资源110间建立对等网络。该生物特征身份 信息与HWCD—130的用户是相关联。另夕卜，该生物特征身份信息可用以选择 一个或多个网络资源110并实现HWCD—130与该一个或多个网络资源110之 间的通i凡。
HWCD一130可以获取用户的生物特征身份信息并将其与预存的该HWCD 用户的生物特征身份信息的模板进行比较。另外，HWCD—130用户的生物特
征身份信息可以通过一个或多个网络资源110来获得。这一个或多个网络资 源110中的每个都为生物特征身份信息签署私钥并将经签名的生物特征身t分 信息以及公共密钥发送到HWCD—130。在这一点上，HWCD—130可从每个网 络资源110处接收经签名的生物特征身份信息并且根据收到的对应公共密钥 对各自的签名进行验证。HWCD—130会将接收自一个或多个网络资源110的 生物特征身份信息与用户的预存生物特征身份信息进行比较。
本发明的一个实施例包括了 一种机器可读存储器，其上存储有计算机程 序。该程序至少包含一段用于安全通讯的代码，所述至少一段代码由机器执 行使得该机器能够执行本申请中所述的方法步骤。
因此，本发明可应用于硬件、软件、固件或其各种组合。本发明可以在 至少一个计算机系统的集中模式下实现，或者在分布式模式下实现，在所述 分布式模式下，不同组件分布在几个互联的计算机系统中。采用任何适用于 执行本发明介绍的方法的计算机系统或者其他设备都是合适的。 一种硬件、 软件和固件的典型组合是具有计算机程序的通用计算机系统，当程序被加载 和执行时，控制所述计算机系统以使其执行本申请描述的方法。
本发明的一个实施例可以实现为板级产品、单芯片、专用集成电路(ASIC ) 或者作为单独的部件与系统的其它部分以不同的集成度集成在单芯片中。所 述系统的集成度将主要取决于速度和成本考虑。由于如今成熟的处理器技术， 利用一个现有的商用处理器是可能的，所述处理器可以实现在本发明的ASIC 实现的外部。或者，如果所述处理器是以ASIC核或者逻辑块存在的，那么现 有的商业处理器可以被用来实现为ASIC设备的一部分，用固件方式实现其多 种功能。
本发明还可以嵌入到计算机程序产品内，所述计算机程序包含能够实现 本发明方法的全部特征，当其安装到计算机系统中时，通过运行，可以实现 本发明的方法。本文件中的计算机程序所指的是可以采用任何程序语言、 代码或符号编写的一组指令的任何表达式，该指令组使系统具有信息处理能 力，以直接实现特定功能，或在进行下述一个或两个步骤之后实现特定功能 a)转换成其它语言、编码或符号；b)以不同的格式再现。然而，本领域技术
人员能够理解的计算机程序的其它含义也被本发明所包含。
虽然本发明是通过几个具体实施例进行说明的，本领域技术人员应当明 白，在不脱离本发明范围的情况下，还可以对本发明进行各种变换及等同替 代。另外，针对特定情形或具体情况，可以对本发明做各种修改，而不脱离 本发明的范围。因此，本发明不局限于所公开的具体实施例，而应当包括落 入本发明权利要求范围内的全部实施方式。
权利要求
1、一种实现安全通讯的方法，其特征在于，所述方法包括在手持无线通讯设备和一个或多个网络资源之间通过利用所述手持无线通讯设备的用户的生物特征身份信息建立对等网络以选择并实现所述手持无线通讯设备和所述一个或多个网络资源之间的通讯。
2、 根据权利要求1所述的方法，其特征在于，所述方法包括基于所述生 物特征身份信息实现所述手持无线通讯设备和所述一个或多个网络资源之间 的安全通讯。
3、 根据权利要求1所述的方法，其特征在于，所述方法包括获取所述手持无线通讯设备以及所述一个或多个网络资源的用户的所述生物特征身份信 台
4、 根据权利要求3所述的方法，其特征在于，所述方法包括在所述手持 无线通讯设备上将所述手持无线通讯设备的用户的所述生物特征身份信息与 预存的所述用户的生物特征身份信息的模板进行比较。
5、 根据权利要求1所述的方法，其特征在于，所述手持无线通讯设备的 用户的所述生物特征身份信息是通过所述一个或多个网络资源获得的。
6、 一种实现安全通讯的系统，其特征在于，所述系统包括用于手持无线通讯设备内的一个或多个处理器，用于使所述手持无线通 讯设备在所述手持无线通讯设备和一个或多个网络资源之间通过利用所述手 持无线通讯设备的用户的生物特征身份信息建立对等网络以选择并实现所述 手持无线通讯设备和所述一个或多个网络资源之间的通讯。
7、 根据权利要求6所述的系统，其特征在于，用于所述手持无线通讯设 备内的所述一个或多个处理器基于所述生物特征身份信息实现所述手持无线 通讯设备和所述一个或多个网络资源之间的安全通讯。
8、 根据权利要求6所述的系统，其特征在于，用于所述手持无线通讯设 备内的所述一个或多个处理器用于获取所述手持无线通讯设备以及所述一个 或多个网络资源的用户的所述生物特征身份信息。
9、 根据权利要求8所述的系统，其特征在于，用于所述手持无线通讯设 备内的所述一个或多个处理器在所述手持无线通讯设备上将所述手持无线通 讯设备的用户的所述生物特征身份信息与预存的所述用户的生物特征身份信 息的模板进行比较。
10、 一种可机读存储器，其上存储的计算机程序包含至少一段用于安全 通讯的代码，所述至少一段代码由机器执行而使机器执行如下步骤在手持无线通讯设备和一个或多个网络资源之间通过利用所述手持无线 通讯设备的用户的生物特征身份信息建立对等网络以选择并实现所述手持无 线通讯设备和所述一个或多个网络资源之间的通讯。
全文摘要
本发明涉及在手持无线通讯设备(HWCD)以及一个或多个网络资源之间利用生物特征身份信息建立对等网络的方法和系统。与HWCD用户相关联的生物特征身份信息可用于选择一个或多个网络资源，用以实现HWCD与一个或多个网络资源间的安全通讯。HWCD可从用户处获得用户的生物特征身份信息并利用预存的生物特征身份信息进行验证。一个或多个网络资源可以从用户处获得用户的生物特征身份信息并为该信息签署一个私钥。HWCD可以从每个网络资源处接收到已签名的生物特征身份信息以及与之相关的公共密钥并对该经签名的生物特征身份信息进行确认。
文档编号H04L9/32GK101360031SQ20081014454
公开日2009年2月4日 申请日期2008年7月21日 优先权日2007年7月20日
发明者亚历山大·马克尼斯, 吉汉·卡若古, 托马斯·奎格利, 约翰·沃利, 阿里亚·贝扎特, 马克·布尔 申请人:美国博通公司