用于在遍布环境中交换信息的方法,装置和通信系统的制作方法

专利名称：用于在遍布环境中交换信息的方法,装置和通信系统的制作方法
技术领域：
本发明涉及用于在一个联网的遍布(pervasive)环境中交换信息的方法，装置，和通信系统。更特别地，本发明涉及允许装置进行一个被鉴权的和/或者安全的会话的一个初始计划。
原来很大，很稀少，并且是很孤立的装置的计算机已经变得越来越小，并且也更加容易携带。个人计算机和外设已经小到能够放置在工作桌上。更小的是便携式计算机和笔记本计算机。有小到能够安装到一个机动车，例如一个输送车上的计算机终端。更小的是手持式终端，典型地使用特征是便携式特征，其中一个用户可以使用一个手来拿这个终端，而用另一个手来操作这个终端。通过电缆或者光纤来物理连接上述装置可能有缺点，例如因为电缆长度有限而产生的结构限制，计算机上的端口数目有限，从而限制可以连接的外设数目，重新构造硬件装置的工作很麻烦等等。注意，有一些外设接口系统，其中计算机上有限的端口数目不会限制外设的数目。通用串行总线(USB)和IEEE1394(火线)就是可以在一单个端口上支持很多装置的外设总线系统的示例。以太网是电缆用作一个共享媒质的一个通信系统的示例(其它示例是令牌环，FDDI(光纤分布式数据接口)，和DQDB(分布式队列双总线))。
装置越小，用无线临时(ad-hoc)连接(例如人体网络，射频连接，或者红外连接)来替代固定物理连接就变得更重要，因为通过电缆或者光纤来物理连接计算机终端、外设和其它装置严重地减少了使装置变得更小而带来的效率。在装置到处移动，进入一个区域而退出另一个区域的情形下，需要临时连接。术语临时指需要频繁地进行网络重组。
本地通信已经快速地演变为所谓个人局域网，个人局域网是在本地对等端(peer)或者子系统之间进行通信的网络。这种网络在这里被称作局域网。在这种本地网络中，无线通信显得特别重要。已经开发和设计了很多不同的、熟知的无线通信方法来用于在这种本地网络的对等端或者子系统之间所进行的通信。
一个本地网络的一个典型示例是产生于麻省理工(MIT)媒体实验室两个研究组的工作的个人局域网(PAN)。因为人体有天然的盐分，所以人体是一个很好的电流导体。PAN技术利用了这个导电性能。PAN技术使用一个微弱的电流从一个个人向另一个人发送一个用户的身份和其它信息，甚至向很多日常目标，例如车，公共电话，和自动取款机(ATM)发送信息。信息是从微处理器中发送的，微处理器放置在大小为一个厚信用卡的PAN发送器和接收器中。然后，经过一个微弱的外部电场来发送或者接收数字数据。这个小信号被人体的自然盐分传导，并且不引人注意地经过人体来承载信息。这个信号的频率低，并且功率也低，这确保对个人编码的信息不会超出人体，并且这个信息仅能被与它接触的某些事物或者某人所接收。这个信息目前所传送的速度相当于一个2400波特的调制解调器。理论上，使用这个方法，通信速度可以达到每秒400,000比特。PAN是不需要任何固定电缆或者类似的一个临时-人体网络的一个典型示例。
PAN技术可能在商业，医药，零售，甚至在个人舞台上有应用前景。例如，商业伙伴可以使用一个握手来交换电子商业卡。公司安全设备可以自动地将用户登录到计算机系统和将用户退出计算机系统登录，拿月票乘地铁的人可以通过经过一个回转门来对乘坐地铁进行付费。PAN技术还允许人们携带以数字形式储存的医疗文件信息，以当发生紧急事件时可以由急救医疗人员存取；呼叫卡号码可以被自动地从一个钱包送到一个付费电话；ATM和汽车能够在它们的主人接近时，就自动立即识别出它们的主人。另一个应用领域是商人，商人需要能够快速地、可靠地登录进/出用于进入购买和销售的一个交易平台。即使是家用装置，例如CD播放器，电视和拷面包机，也能够使用PAN技术来识别和调节成适应个人的爱好和趣味。PAN网络通常是点对点，其中人体用作一个广播通信媒质类型。
GTE公司已经开发了一个短距离的射频技术(RF)，它的目的是给移动装置，例如蜂窝电话，寻呼机，和手持式个人计算机(PC)一个灵巧的、与另一个装置进行通信的方法。GTE公司的技术暂时被称作人体LAN(局域网)。人体LAN的初始开发是经过其上连接了各种装置的一个连线内衣(因此称作人体LAN)。在几年前，这已经升级到一个RF连接。
Xerox公司已经开发了一个称作PARC TAB的手持式计算装置。这个PARC TAB是便携式的，并且通过其位置已知的基站连接到办公室的工作站上。PARC TAB基站被放置在大楼的周围，并且连接到一个固定连线网络。PARC TAB系统使用一个预设置的大楼布局信息和各种基站的标志来判断它自己处于哪一个最强信号基站的附近。一个PARC TAB系统假设PARC TAB便携式装置总是连接到网络基础设施上。每一个便携式PARC TAB装置的位置对系统软件来说是已知的。这些基站距离区域，并且连接到电源上。PARCTAB通信系统的拓扑结构是一个星型结构。
在试图对不同PC装置之间的数据通信进行标准化制定的努力中，几个公司，包括爱立信，IBM，因特尔，诺基亚和东芝建立了一个蓝牙(Bluetooth)联盟，来建立在固定，便携式和移动装置之间进行基于RF连接的全球互通标准。有许多其它公司采用了这个标准。所建议的标准包括从物理层到应用层的结构和协议规范。例如，这个技术能够实现当用户进入到他们自己的办公室时，自动地使移动装置中所保存的应用信息与一个固定台式计算机中所保存的类似信息保持一致。因为蓝牙技术能够无缝地融合经过无线、短距离射频进行的语音和数据传输，所以蓝牙技术能够允许用户轻易地和快速地连接到很多装置上，而不需要使用电缆，从而扩展了移动计算机，移动电话和其它移动装置的通信能力。蓝牙的工作环境还没有被完全定义，但是很可能与IrDA(红外数据协会)规范和改进的(AIr)规范类似。其它可能应用到蓝牙技术中的方面可能产生于IEEE标准802.11和/或者HIPERLAN，这是由欧洲电信标准组织(ETSI)颁布的。
蓝牙无线技术提供了一个机制，来形成不连接固定网络基础设施的小的专用临时连接装置组。蓝牙技术中，一个主单元与相同网络段中的从单元有明显的区别，一个主单元是其时钟和跳频序列(hopping sequence)被用于对所有其它装置进行同步的一个装置。换句话说，蓝牙方法采用的是集中结构。一个基于询问的发现机制被用于发现地址不预先知道的蓝牙装置。询问也集中在一个登录服务器上。这样一个集中方法的缺点是有一个中心故障点。这样一个系统的另一个缺点是与一个分布式方法相比，其系统开销需求更大。这样一个系统的主要问题是找到一单个的登录服务器，如果这个登录服务器消失了，将会出现什么情形？如果两个随机的装置相遇了，它们必须首先识别出对方的出现，然后判断谁是登录服务器，然后进行它们的通信处理。这是由于对主导者的连续选择和再选择引起了这个增加的系统开销。替代的方法是期待用户携带他们总是拿着的一个装置，并且使它总是成为主导者。但是，这不是一个实用的选择。
红外数据协会(IrDA)是包括世界范围内150多个公司的一个协会，其宗旨是提供红外标准和规范，来确保红外技术的质量和互通性。IrDA-D是红外数据传输标准，其数据传输距离可以超过1米，在不久的将来速率从115kb/s升级到4Mb/s或者16Mbs。其支持硬件和软件平台的范围很广。IrDA数据定义了用于一个互通的、通用双向无绳红外光发送数据端口的一个标准，并且被推荐用于高速短距离的、视线、点对点无绳数据传送。IrDA数据协议包括一组必选协议和可选协议。但是，初始规范显示了一些缺点，并且限制了数据通信，使一次仅一对装置能够在相同的红外空间内进行通信。在惠普公司和IBM公司的一个合作中，一个进一步的规范，称作改进的红外(AIr)已经被开发出来，它定义了下一代红外数据通信系统。AIr被推荐用于房间中进行多点对多点的互通。距离和数据速率可以从8米250kb/s到4米4Mb/s内进行变化。它设计成用于多个外设之间的无绳连接，和会议室的协作应用。关于IrDA的细节见IrDA的网站http//www.irda.org。
HomeRF(基于共享的无线接入协议(SWAP))是可以被用于连接装置的一个工作环境的另一个示例。通过为在房间中和房间的周围的PC和消费电子装置之间所进行的无线数字通信建立一个开放的工业规范，一个HomeRF工作组被形成来为很多消费装置提供互通基础。这个工作组，包括个人计算机领域，消费电子领域，外设领域，通信领域，软件和半导体工业中的领导者公司，正在开发用于在房间中进行无线通信的一个规范，称作SWAP。HomeRFSWAP系统被设计成来承载语音和数据业务，并且与公用交换电话网络(PSTN)和互联网进行互通；它工作在2400M赫兹频带，并且使用一个数字跳频扩频无线技术。SWAP技术产生于已经存在的无绳电话(DECT)和无线LAN技术到新一类家用无绳服务的延伸。它支持时分多址(TDMA)服务，来提供发送交互式的语音和其它对时间敏感的业务，并且支持载波侦听多址/碰撞避免(CSMA/CA)服务，来发送高速包数据。在一个连接点的控制下，SWAP系统既可以作为一个临时网络工作，又可以作为一个管理网络工作。在一个仅支持数据通信的临时网络中，所有站是平等的，网络的控制分布于各站。对于对时间敏感的通信，例如交互式语音来说，需要向PSTN提供网关的这个连接点来协调这个系统。各站使用CSMA/CA来与一个连接点和其它站进行通信。关于HomeRF的进一步细节见家用无线频率工作组的网站http//www.homerf.org。在这里，整个SWAP规范1.0被引用作参考。
所发送的信息仅局限于一个特定的接收器，不适合于每一个人。对于确保安全和授权通信来说，加密的方法是有用的和有帮助的。一个加密系统是经过一个媒质从一个发送者向一个接收器发送一个消息，以确保这个消息是′安全的′的一个系统。这意味着，仅特定接收器能够恢复这个消息。这个加密系统将这个消息，也称作普通文本，转换为一个加密格式，称作被加密的文本。通过使用一个或者多个加密密钥来对这个消息进行操作或者转换，来完成加密过程。接收器通过将被加密的文本转换回普通文本来解密这个消息。这是通过使用一个或者多个加密密钥来执行操作或者转换过程的逆过程来完成的。这样一个加密传送是安全的，只要仅发送器和接收器知道这个密钥。过去已经提出了几个加密系统，例如公用密钥加密系统。在一个公用密钥加密系统中，一个私有密钥总是数学上与一个公用密钥连接在一起。例如，已知的和已经使用的公用密钥加密系统是Diffie-Hellman密钥协议，RSA方法，或者ElGamal方法。R.Cramer和V.Shoup推荐了一个不可扩展的公用密钥加密系统，对于自适应选择碎片文本的攻击(adaptive chosen chipertextattack)，它被证明是安全的。
本发明的一个目的是在一个网络遍布的环境中，提供在装置之间交换信息的一个方法。
本发明的另一个目的是提供一个识别计算机通信对等端的方法。
本发明的另一个目的是提供在至少两个装置之间建立一个鉴权通信会话的一个方法。
本发明的另一个目的是提供在至少两个装置之间建立一个安全通信会话的一个方法，以确保隐私不被泄漏。
本发明一般涉及本地网络，更特别地，涉及一个鉴权和/或者安全通信会话的建立。所提出的一个初始方法是允许本地分布式服务来建立一个会话，并且通过这个会话来交换信息。这样一个会话被用于在功能单元或者装置之间进行数据通信，并且术语“会话”指所有在连接的建立、维护和释放期间所发生的活动。根据本发明，至少两个装置参加了在一个网络遍布的计算环境中进行的一个会话。
基本思想是一个用户希望在一个第一装置和第二装置之间建立一个被这个用户所授权的授权会话。第一装置是这个用户所携带的个人装置，例如一个个人助理；第二装置是在用户附近区域中的例如一个服务装置。使用一个直接的小范围通信链路来发起一个通信会话。所以，第一装置向目标装置发送加密信息和/或者通信参数。这个目标装置，即第二装置反过来使用所接收的信息和参数来建立到这个发起装置，即第一装置的一个无线广播连接。本发明的进一步内容是实现确保一个安全会话、和控制在个人和服务装置之间进行通信的时间帧的一个密钥。
为了在用户的个人装置和服务装置，例如一个银行终端之间建立一个鉴权会话，用户将个人装置指向服务装置，或者至少是这个方向，并且经过一个单向无线通信信道，例如经过一个红外信道，传递包括一个口令、一个公用密钥、一个会话密钥、标志参数、和/或者通信参数的一个序列或者一个初始序列。在接收了这个序列后，服务装置通过一个无线广播媒质发送回仅能够被这个个人装置所解密和使用的加密信息，来进行响应。这个响应可能包括信息，一个密钥，另外一个会话密钥，和来自服务装置的通信参数，以用于经过这个无线广播媒质进行进一步的通信。这个个人装置接收被加密的信息。
对于经过这个无线广播媒质的一个安全会话，密钥被交换。这样，可以经过这个无线广播媒质进行一个加密通信。
至于哪一个装置发送通信参数或者会话密钥并不重要。
将个人装置安排在服务装置方向上的需求考虑到了采用一种本能(直观)的方法来选择一个通信方。人们从孩童时就开始习惯于指向事物。另外，指的优点是可以明确地选择一个通信目标；例如，使用PAN链路，用户不得不实际触摸这个通信目标；使用激光链路，可直观地选择一个通信方。
如果这两个装置共享相同的无线广播媒质，并且是一个本地网络的部分，然后就可以出现下述优点即使携带个人装置的这个用户由于走到另一个房间或者楼层改变了其位置，也可以继续一个已发起的会话。如果个人装置下载大文件或者与服务装置进行长时间的通信时，这变得非常有用。一个红外(IR)信道或者一个射频(RF)信道，特别地是一个IrDA信道，一个HomeRF信道，一个蓝牙信道，一个个人区域网络(PAN)信道，一个声学信道，或者任何其它确保用户进行大范围动作的信道可以用作无线广播媒质。
为了激发通信会话和为了发送可能包括敏感信息的一个初始序列，单向无线通信信道可以确保仅目标装置能够接收这个初始序列。如果可以使用一个诸如视线链路的方向信道，则因为没有其它方可以偷听和接收这个初始序列，这就特别有利。这样的一个信道可以是一个光学信道，例如一个红外或者一个激光信道，一个个人区域网络(PAN)信道，一个方向射频(RF)信道，一个感应信道，一个容性信道，或者每一个其它适合于短距离、有方向性的通信链路的信道。
如果服务装置用信号通知已接收到来自个人装置的序列，则有优点这个用户获得一个反馈并且知道服务装置已准备好进行进一步的通信。这可以通过一个灯，一个LED，或者一个扬声器给出的一个光学和/或者声学信号来指示。
当这个服务装置周期性地侦听来自个人装置的序列时，其优点就是可以立即处理一个被发送的序列。
如果个人装置连接到一个用户，例如通过一个PAN，那么建立一个通信就变得非常简单，因为这个用户然后可以使用一个直观的方式触摸直观服务装置，来经过其人体激发单向无线通信信道。不需要额外的卡或者其它事物来建立一个鉴权会话。
如果通过使用一个加密系统来保护经过这个无线广播媒质进行的响应和进一步的通信，然后就有如下优点被交换的信息被很好地隐藏，并且不能够被其它人恢复。一个合适的系统可以是一个公用密钥系统，其中仅公用密钥被交换一次。
本发明的另一个优点是-在无线单向链路的情形下-不需要个人装置和服务装置进行直接的接触。例如，金融卡，智能卡，或者个人装置中或者多个个人装置中的任何其它卡本身可以被从一个远的距离下载或者上载信息，例如电子邮件，数据，或者钱数目。卡不需要被放置到装置中或者阅读装置中，这能够避免产生错误，省去PIN码，并且有助于节省时间。
一个安全会话在靠近一个服务装置或者在一个服务装置的前面时开始，并且可以被使用一个安全的方法传送较长的距离。服务装置可以被安装在需要用到这些装置的地方，例如在银行，办公室，仓库，购物中心，和建筑物的外面，仅举出一些示例。这给用户带来更大的独立性和动作的自由性。例如，服务装置可以被放置在一个音乐会广告的附近。这样，当一个用户在火车站等待并且观看这个音乐会的广告时，就可以购买这个音乐会的一张门票并且进行付费。这张门票可以被电子地保存在一个卡中，或者个人装置中，并且在音乐会的入口处可以被上载。用户不需要在一个售票处进行排队，并且也不会忘记买票。
下面参考下述图来更详细地描述本发明。


图1显示了根据本发明的一个应用原理图，其中一个用户希望在他的个人装置与一个远程服务装置之间建立一个鉴权会话。
图2显示了图1的一个更详细的描述。
为了简单起见，没有以实际的尺寸来显示所有图，尺寸之间的相对关系也不符合实际。
为了本发明的描述，术语网络遍布的计算环境被定义为便携式信息装置和固定信息装置通过无线网络技术进行通信的一个环境。在这样一个环境中进行的装置之间的通信是基于区域相邻性。这些装置开始进行通信的距离是很小的。这样，仅当装置处于相邻位置时，才可能开始进行一个会话。进一步，通信关系的建立本质上是临时的。这意味着无论何时两个装置处于相邻位置，物理层上的通信就可以进行。这样一个装置的用户需要控制信息流；特别是在包括敏感信息，例如信用卡细节，鉴权等等信息时需要这样做。一个类似的问题是已经描述其机制的会话控制。
在本发明的上下文中，一个本地网络被定义为这样一个网络，它包括至少两个位于相互可以进行通信的范围内的装置。在这样一个本地网络中，装置相互进行通信可以不需要一个有线网络。一个本地网络不需要连接到一个固定网络的一个接入点。这个本地网络完全可以于其它任何网络隔离，或者它可以包括一个或者多个提供可以访问有线网络的装置(有线)的接入点。
根据本发明构成一个本地网络的特定范围决定于实际的实施细节。一般，一个本地网络的覆盖范围可以被描述为在几平方米到几百平方米。在特定环境下，通信范围可以更大。
本发明的网络方法可以用于仓库，车间，办公室，交易所，私人家庭，汽车，和卡车，飞机，和建筑物的周围等等，这里仅举出一些示例。
当用术语装置时，指的是可以是一个本地网络成员的任何类型的装置。装置的示例是台式计算机，工作板(workpad)，节点板(nodepad)，个人数字助理(PDA)，笔记本计算机和其它可携带计算机，桌面计算机，计算机终端，网络计算机，互联网终端和其它计算机系统，机顶盒，现金出纳机，条形码扫描器，销售点终端，公用电话亭系统，蜂窝电话，寻呼机，手表，数字手表，身份证件，智能卡，和其它手持式和配载式装置。所考虑的其它装置包括头戴式耳机，人机接口装置(HID)兼容外设，数据和语音接入点，照相机，打印机，传真机器，键盘，游戏杆，厨房用具，工具，传感器例如烟和/或者火检测器，和实际上任何其它数字装置。
可以与本发明一起使用的可携带计算机的其它示例是，装备有类似计算机的硬件的个人物品，例如一个“智能钱包”计算机，珠宝，或者衣物物品。除了一个“智能钱包”计算机外，有许多其它形式不同的可携带计算机。一个“皮带”计算机是这样一个变化，它允许用户在周围移动时可以冲浪(surf)，口授和编辑文档。另一个示例是一个小孩的计算机，它可以与用于小学儿童的个人数字助理相比。这个小孩的计算机可以保存作业，执行计算，并且帮助小孩管理他们的作业。它可以与其它小孩的计算机进行通信来实现合作，并且它可以访问一个老师的计算机来下载作业或者反馈。任何可携带或者便携式装置，任何办公室工具或者设备，家庭工具或者设备，机动车所使用的系统，或者公共使用(自动贩卖机，自动售票机，自动取款机，等等)的系统可以用于本发明的上下文。
网络拓扑结构本发明的方法可以用于本地网络，并且可以支持点对点和/或者点对多点的连接。几个网络段(组)可被临时建立和连接在一起。网络拓扑结构比本发明的主题的层次低。仅当需要时，才谈到网络拓扑结构。注意，本发明与网络拓扑结构无关，并且可以用于任何类型的、允许广播的网络拓扑结构。
网络技术本发明的方法可以与任何类型的通信技术，例如RF，IR，或者其它光学技术，人体网络(例如PAN)，和类似的技术一起使用。
下面，联系图1和图2来描述本发明的一个示例性实施方式(第一实施方式)。图1中，一个简单的示例显示了一个用户7，这个用户7希望建立一个授权会话8，以在位于这个用户手中的一第一装置1和位于这个用户附近的一第二装置2之间交换信息。为了进行这个交换，这个用户7物理地用第一装置1来指向第二装置2的方向，以激发一个连接。第一装置1经过一个单向无线通信信道3向这个目标装置，第二装置2，发送带加密信息的一个序列5。如果单向无线通信信道3是作为一个可以确保安全的、具有方向性的视线链路，例如一个红外信道建立的，就有利，因为没有任何其它人可以偷听这个链路。第二装置，可以是一个打印机或者另外一个人的装置，接收包括一个密码，密钥，通信参数，或者标志参数的序列5，并且使用所接收的信息来建立到用户第一装置1的、所期望的鉴权会话8。一个无线广播媒质4被用于这个目的。
图2参考图1，并且显示了更多的细节安排。第一装置1包括一个初始发送器10，一第一收发器11，一第一加密系统15。所有这些单元均连接到一第一处理单元16，这第一处理单元16又连接到其它单元，为了简单，其它单元没有被显示。第一收发器11具有一第一广播接收器12和一第一广播发送器13。另一方面，第二装置2包括一个初始接收器20，一第二收发器21，和一第二加密系统25。所有装置2的这些单元均连接到一第二处理单元26，这第二处理单元26又连接到单元以进行数据处理，或者甚至连接到一个网络，为了简单，其它单元或网络没有被显示。第二收发器21具有一第二广播发送器22和一第二广播接收器23。进一步，第二装置2显示了一个信号装置30，这里是一个LED。这个LED30连接到中央处理单元26。两个加密系统15，25的任务是加密和解密信息，以使用它们来隐匿和保护被交换的信息。
为了提供鉴权，本发明的方法采用了一个公用密钥的方法。这意味着一第一方使用一个私有密钥和一个加密算法产生一个公用密钥，并且将这个公用密钥发送到一第二方，或者使这个公用密钥被其它方知道。然后，例如，第二方使用这个接收的公用密钥对信息进行加密。被加密的信息经过一个不安全的媒质或者信道，例如无线广播媒质例如一个射频(RF)信道被发送回。但是，仅第一方能够使用其私有密钥解密这个信息。
根据本发明的初始方法按如下方法工作。用户7，为了简单，图2中没有显示用户7，使用初始发送器10从第一装置1，经过单向无线通信信道13，这里指一个带方向性的IR信道，向第二装置2发送包括一个初始令牌Tinit的序列5。这个初始令牌Tinit包括一个第一装置1的一个公用密钥KPpub和一个随机选择的现时p(noncep)。通过经过这个单向无线通信信道3发送这个初始令牌Tinit，仅专用第二装置2能够接收和响应它。如果第二装置2在初始接收器20接收这个序列5，并且第二处理单元26被通知并且被用序列5发送，然后LED 30被第一中央处理单元16触发，并且向用户7发送信号表示第二装置2已经准备好，并且可以开始一个通信会话。在所有时间内，这个会话被用户控制，这意味着这个用户可以立即停止会话。正常地，第二装置2对所接收的初始令牌Tinit作出响应，使用无线广播媒质4，这里是一个射频(RF)，从第二广播发送器22向第一装置1发送一个公用密钥令牌Tpub，作为响应6。被这个第二加密系统25所产生的这个公用密钥令牌Tpub包括第二装置2的公用密钥KSpub和接收的现时p的串联；使用在初始令牌Tinit中接收的第一装置1的公用密钥KSpub对这个公用密钥令牌Tpub进行加密。最后，第一装置1通过第一主接收器12接收这个响应6，并且通过使用第一处理单元16和第一加密系统15来处理这个响应6，并且通过使用第一广播发送器13来发送包括一个通信参数令牌Tcom的一个通信序列9。这个通信序列9还经过无线广播媒质4被发送，并且被第二装置2的第二广播接收器23所接收。用所接收的第二装置2的公用密钥KSpub对通信参数令牌Tcom进行加密。
被交换的令牌在数学上可以被表示为如下Tinit＝KPpub‖noncepTpub＝[KSpub‖noncep]KppubTcom＝[Com]KSpub第一加密系统15提供初始令牌Tinit和通信参数令牌Tcom，而第二加密系统25提供公用密钥令牌Tpub。
通过使用第一收发器11和第二收发器21，经过无线广播媒质4在第一装置1和第二装置2之间进行随后的通信。由此，使用被第一装置1所规定的通信参数。
上面在一第一实施方式中已经描述了一个鉴权会话。但是，为了交换敏感信息，例如一个信用卡信息，仅鉴权是不够的。在第一装置1和第二装置2之间需要一个安全的、私有通信链路。由此，通过在通信参数令牌Tcom中包括被第一装置1的第一加密系统15所产生的一个加密会话密钥KPsess，就实现了一第二实施方式。每一个随后在这两个装置之间所进行的通信被使用这个加密会话密钥KPsess进行加密。
另一个实施方式的目的是针对下述第一和第二实施方式的。在作为一个个人装置的第一装置1和作为一个服务装置的第二装置2之间所进行的通信通常发生在一个特定的、定时的上下文中。为了防止服务装置2能够一次又一次地重新使用这个初始令牌Tinit，一个失效日期TinitD被附加到这个初始令牌Tinit上。这两个均在初始序列5中被发送。仅如果被附加到初始令牌Tinit的失效日期TinitD还没有过去时，个人装置1才对公用密钥令牌Tpub作出响应。
另一个实施方式是上述实施方式的一个变化。与失效日期TinitD类似，一个失效日期TsessD被附加到被这个个人或者第一装置1所产生的会话密钥KPsess上，并且经过无线广播媒质4被发送。失效日期TsessD的实现给予响应装置2一个定义的响应时间限制。如果这个限制已经被通过，就不再进行任何发送，并且停止会话。这可以有助于节省便携式装置的功率和提高安全性。
经过无线通信信道3向服务装置2传递带初始令牌Tinit的序列5应在用户7的明显控制下。根据单向无线通信信道3所使用的技术，可以使用不同的方法来解决这个问题。经过单向无线通信信道3，以后称作短单向信道3的通信在缺省情况下是禁止的。当这个单向通信信道3是一个激光笔的一个光学链路时，下述两个阶段的过程就解决了这个问题(1)用户7按下一第一按钮来激发激光，并且通过直观控制激光束打在被瞄准目标的表面上所形成的光点来将这个激光对准所需的方向；(2)当用户7确定激光束已经瞄准目标时，他/她按下一第二按钮来实际向目标装置2发送带初始令牌Tinit的序列5。当这个单向信道3是基于PAN技术时，下述两个阶段的过程解决了这个问题(1)用户7通过按下一第一按钮来使能单向信道3；一旦激活，单向信道3就在一有限的时间δT内保持激活，在这个时间内，用户7有机会通过触摸PAN被使能的表面来经过方向性信道3发送序列5；(2)用户7触摸PAN使能的表面来实际经过这个单向信道发送序列5。在δT已经过去后，就立即关闭经过这个单向信道3的通信，这防止产生任何其它进一步的偶然信息交换。
激活过程的一个扩展是用户可以通过重复地按下个人装置的第一按钮来延长这个时间限制T。
另外，个人装置应提供一个类似的装置来立即关闭通用无线通信信道3。
任何所公开的实施方式可以与显示的和/或者描述的一个或者多个其它实施方式组合。这对本发明的一个特征或者多个特征来说同样是可能的。
权利要求
1.用于在一第一装置(1)和至少一个远程第二装置(2)之间交换信息的一个方法，包括步骤在所述第一装置(1)和所述远程第二装置(2)之间激发一个单向无线通信信道(3)，为了用加密信息提供所述远程第二装置(2)，经过所述单向无线通信信道(3)从所述第一装置(1)向所述远程第二装置(2)发送一个序列(5)，和经过一个无线广播媒质(4)向所述第一装置(1)发送一个被加密的响应(6)，并使用所述加密信息进行加密。
2.如权利要求1的这个方法，其中所述两个装置(1，2)共享所述无线广播媒质(4)，并且是一个本地网络的组成部分。
3.如权利要求1的这个方法，其中所述单向无线通信信道(3)是一个光学信道，一个个人区域网络(PAN)信道，一个具有方向性的射频信道，一个感性信道，或者一个容性信道。
4.如权利要求1或者3的这个方法，其中所述单向无线通信信道(3)是一个具有方向性的信道。
5.如权利要求4的这个方法，其中所述具有方向性的单向无线通信信道(3)是一个视线链路。
6.如权利要求1的这个方法，其中所述第一装置(1)的一个初始发送器(10)被安排成使所述单向无线通信信道(3)指向所述第二装置(2)。
7.如权利要求1或者2的这个方法，其中所述无线广播媒质(4)是一个光学信道，一个声学信道，一个射频(RF)信道，一个HomeRF信道，一个蓝牙信道，或者一个个人区域网络(PAN)信道。
8.如权利要求1的这个方法，其中所述单向无线通信信道(3)的通信距离能够达到几米，并且所述无线广播媒质(4)的一个信道的通信距离与所述单向无线通信信道(3)的通信距离相同或者更远。
9.如权利要求1的这个方法，其中仅所述远程第二装置(2)能够接收所述序列(5)。
10.如权利要求1的这个方法，其中所述远程第二装置(2)优选使用一个光学或者/和声学信号来发出信号表示已经接收了来自所述第一装置(1)的所述序列(5)。
11.如权利要求1的这个方法，其中所述远程第二装置(2)周期性地侦听所述序列(5)。
12.如权利要求1的这个方法，其中所述第一装置(1)连接到一个用户(7)，其中所述用户(7)触摸所述远程第二装置(2)，以激发经过这个用户人体的所述单向无线通信信道(3)。
13.如权利要求1的这个方法，其中所述两个装置(1，2)中的一个装置发送至少一个通信参数和/或者一个会话密钥。
14.如权利要求1的这个方法，其中经过所述无线广播媒质(4)的所述响应(6)被使用一个加密系统，优选是一个公用密钥加密系统来进行保护。
15.如权利要求1的这个方法，其中所述加密信息包括一个口令和/或者一个公用密钥。
16.用于与至少一个远程装置(2)交换信息的一个装置，包括一个初始发送器(10)，用于经过一个单向无线通信信道(3)向所述远程装置(2)发送一个序列(5)，一个接收器(12)，用于经过一个无线广播媒质(4)从所述远程装置(2)接收被加密的信息，和一个加密系统(15)，提供适合于经过所述单向无线通信信道(3)向所述远程装置(2)进行传送的加密信息，由此所述接收器(12)能够经过所述无线广播媒质(4)接收能够被所述加密系统(15)处理的被加密信息。
17.用于与至少一个装置(1)交换信息的一个装置，包括一个初始接收器(20)，用于经过一个单向无线通信信道(3)从所述装置(1)接收一个序列(5)，以获得加密信息，一个加密系统(25)，用于处理所述加密信息，和一个发送器(22)，用于经过一个无线广播媒质(4)向所述装置(1)发送被加密的信息。
18用于交换信息的一个通信系统，包括一第一装置(1)和一第二装置(2)，每一个均具有用于编码和解码信息的一个解码系统(15，25)，由此所述第一装置(1)包括一个初始发送器(10)和一第一收发器(11)，这个初始发送器(10)用于经过一个单向无线通信信道(3)向所述第二装置(2)发送一个序列(5)，以将加密信息送给所述第二装置(2)，所述第一收发器(11)用于经过一个无线广播媒质(4)在所述第一和第二装置(1，2)之间发送和接收被加密信息，和所述第二装置(2)包括一个初始接收器(20)和一第二收发器(21)，所述初始接收器(20)用于经过所述单向无线通信信道(3)从所述第一装置(1)接收所述序列(5)，以获得所述加密信息，所述第二收发器(21)用于经过所述无线广播媒质(4)在所述第一和第二装置(1，2)之间发送和接收被加密信息。
19.如权利要求16的这个装置，进一步包括一个发送器(13)，所述发送器(13)能够经过所述无线广播媒质(4)发送被加密信息。
20.如权利要求16的这个装置，由此所述初始发送器(10)经过通信距离为几米的所述单向无线通信信道(3)发送所述序列(5)。
21.如权利要求16或者17的这个装置，其中所述无线广播媒质(4)所述一个光学信道，一个声学信道，一个射频(RF)信道，一个HomeRF信道，一个蓝牙信道，或者一个个人区域网络(PAN)信道。
22.如权利要求16或者17的这个装置，其中所述无线广播媒质(4)的通信距离与所述单向无线通信信道(3)的通信距离相同或者更远。
23.如权利要求17的这个装置，进一步包括一个信号装置(30)，用于优选通过一个光学和/或者声学装置，例如一个LED和/或者一个扬声器，发送信号来表示接收了所述序列(5)。
24.如权利要求17的这个装置，其中所述初始接收器(20)周期性地侦听所述序列(5)。
25.如权利要求18的这个通信系统，其中所述两个装置(1，2)中的一个装置能够发送一个通信参数和/或者一个会话密钥。
26.如权利要求18的这个通信系统，其中所述两个装置(1，2)共享所述无线广播媒质(4)，并且是一个本地网络的一部分。
27.如权利要求18的这个通信系统，其中所述第一装置(1)的所述初始发送器(10)是可调整的从而使所述单向无线通信信道(3)指向所述第二装置(2)，优选通过一个视线链路。
全文摘要
本发明提供了在一个网络遍布的环境中交换信息的一个方法,一个装置和一个通信系统。使用它们,可以实现一个鉴权的和安全的会话。由此使用了一第一装置和至少一个远程第二装置。激发在第一装置与远程第二装置之间的一个单向无线通信信道,由此经过这个单向无线通信信道从第一装置向远程第二装置发送一个序列,以使用加密信息来装备这个远程第二装置。通过使用所述加密信息进行加密,经过一个无线广播媒质来向第一装置发送一个被加密的响应。
文档编号H04M1/725GK1262563SQ9912744
公开日2000年8月9日 申请日期1999年12月30日 优先权日1999年1月27日
发明者里特·赫曼, 德克·胡塞曼 申请人:国际商业机器公司