專利名稱:利用密鑰電池的訪問控制方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及雙向無線電及更具體地涉及利用密鑰電池控制對功能的訪問。
將便攜式通信設(shè)備的一定特征和能力限制住不準(zhǔn)一般用戶使用����,并非稀有之事�����。這類特征或能力只適用于授權(quán)的或經(jīng)過合適訓(xùn)練的用戶使用�。一組一般特征可供所用用戶使用��,但一組包括一個(gè)或多個(gè)限制的特征或能力的擴(kuò)展特征組將通過使用一個(gè)訪問控制機(jī)理而只供所選用戶使用�����。
一個(gè)用于限制訪問無線電功能的普通方法是使用密碼���。正確地輸入密碼將能允許訪問一個(gè)或多個(gè)限制的特征���。雖然密碼技術(shù)易于實(shí)施和使用,但它在安全性方面有缺陷��。如果一個(gè)未授權(quán)用戶知道該密碼�����,則在使用新密碼將無線電重新編程之前�,他能夠使用該密碼實(shí)現(xiàn)未授權(quán)的訪問�����。由于實(shí)際情況的考慮�,通常一組或一“隊(duì)”無線電裝置具有相同的訪問密碼�����,因此一個(gè)被暴露的密碼可以用來對付任何無線電裝置���。在這一情況下�,密碼訪問方法的安全性缺點(diǎn)是一個(gè)嚴(yán)重的問題��。
一個(gè)選代方法涉及硬件密鑰的使用���,該硬件密鑰附于設(shè)備上����。當(dāng)無線電檢測到一個(gè)有效的硬件密鑰時(shí)���,無線電即允許對限制特征的訪問。此技術(shù)對于只用密碼方案而言是一個(gè)改進(jìn)�����,因?yàn)樾枰軌蛭锢淼孬@取硬件密鑰。硬件密鑰方案可與密碼方案合用以便增加安全性�����。
使用硬件密鑰的一個(gè)例子涉及一個(gè)前面板可編程(FPP)雙向無線電���。這一無線電能夠直接使用無線電自己的鍵盤和顯示器進(jìn)行編程�����。由于一個(gè)商業(yè)雙向無線電能夠在很多頻率上發(fā)射����,其中包括警察和公共安全機(jī)構(gòu)所用頻率��,因此希望限制對前面板可編程特征的訪問以便將惡意用戶的影響減至最小�。事實(shí)上,聯(lián)邦通信委員會(FCC)要求無線電制造商利用硬件密鑰機(jī)理來控制對FPP特征的訪問����。
然而,將一個(gè)硬件密鑰加至便攜式通信設(shè)備例如雙向無線電的方案具有不少缺點(diǎn)·改變了設(shè)備的外形因素�����。這經(jīng)常使用戶拿取和使用該設(shè)備時(shí)不太舒服·必須設(shè)計(jì)和加工硬件密鑰,而這是昂貴的��,同時(shí)連續(xù)生產(chǎn)產(chǎn)品中工業(yè)設(shè)計(jì)的變化可能導(dǎo)致無法重新使用硬件密鑰��。
·該密鑰要求在無線電上增加一條連線�����,或者該密鑰占用一條現(xiàn)有連線以致當(dāng)該密鑰使用時(shí)該連線無法用于其他用途�����。例如����,如果硬件密鑰占用該連線,則可能無法使用無線電附件���。
因此�����,非常希望實(shí)施一種使用硬件密鑰的訪問控制機(jī)理��,它設(shè)計(jì)和制造時(shí)并不昂貴��,不改變設(shè)備的外形因素���,以及不妨礙使用附件和其他能力。因此���,需要一種利用一個(gè)密鑰電池的訪問控制系統(tǒng)和方法����。
圖1顯示一種由一個(gè)無線電收發(fā)信機(jī)和一個(gè)無線電電池組組成的通信設(shè)備�����。
圖2是所選無線電收發(fā)信機(jī)部件和包括一個(gè)存儲部件的無線電電池的框圖�����。
圖3是根據(jù)本發(fā)明的流程圖�����。
雖然權(quán)利要求定義了被認(rèn)為是本發(fā)明的新特征,可以相信���,在結(jié)合附圖考慮以下說明后��,將能更好地理解本發(fā)明��,附圖中使用類同的參考數(shù)字��。
現(xiàn)在便攜式通信設(shè)備經(jīng)常利用包含一個(gè)或多個(gè)一次或二次電池����、存儲設(shè)備和例如用于檢測電池溫度的傳感器的電池組���。存儲設(shè)備通常是一個(gè)非易失性設(shè)備���,例如一個(gè)PROM或串行EEPROM。為使接至電池的連線數(shù)量最少��,通常使用串行設(shè)備��。存儲設(shè)備通常包含關(guān)于電池的參數(shù)��,例如化學(xué)成分�、充電速度等���。這些信息通常在制造電池時(shí)編程,而使用電池充電器適當(dāng)?shù)睾桶踩貙㈦姵爻潆?����。這些信息也可包含由無線電使用的閾值���,以便提供一個(gè)多段電池量規(guī)或“剩余電池生命”指示器。
現(xiàn)參照圖1����,一個(gè)便攜式通信設(shè)備或無線電包含無線電收發(fā)信機(jī)110,后者由無線電電池120供電��,電池120通常置于一個(gè)在物理上附著于無線電的外殼內(nèi)�。在收發(fā)信機(jī)110與電池120之間可能有數(shù)條連線,包括地線140和電池電源線130�。此外,數(shù)據(jù)連線150向無線電提供訪問無線電電池120中所存信息的讀取能力����。數(shù)據(jù)連線150對于“一條線”串行存儲設(shè)備是足夠的,但熟悉技術(shù)的人知道某些串行設(shè)備要求多條連線以備時(shí)鐘信號����、控制信號等使用���。
圖2中闡述一個(gè)典型便攜式無線電的框圖。現(xiàn)參照圖2�����,一個(gè)收發(fā)信機(jī)290包含一個(gè)接收機(jī)260和發(fā)射機(jī)240�,這兩者都通過天線開關(guān)270連至天線280。接收機(jī)260和發(fā)射機(jī)240兩者都連至控制器250�,微處理器或負(fù)責(zé)操作收發(fā)信機(jī)290的類似設(shè)備??刂破?50使用存儲器230進(jìn)行操作,可以使用數(shù)據(jù)總線220訪問存儲器230�����。
便攜式無線電收發(fā)信機(jī)290由無線電電池200供電���,后者包含也可由控制器250在數(shù)據(jù)總線220上訪問的存儲設(shè)備����。應(yīng)該知道控制器250可以使用數(shù)據(jù)總線220的串行和并行實(shí)例來容納不同類型的存儲設(shè)備210���、230����。
在優(yōu)選實(shí)施例中,無線電電池200中的存儲設(shè)備210是只讀的���。在其它實(shí)施例中��,存儲設(shè)備210能夠讀/寫��,從而允許通信設(shè)備或電池充電器更新無線電電池存儲設(shè)備210中的信息。
如前所述�,存儲設(shè)備210通常包含關(guān)于電池操作特性的信息,其中包括充電信息��。也可有制造信息����,例如模型號、系列號和制造日期���。根據(jù)本發(fā)明�,電池存儲設(shè)備210還包含一組或多組訪問控制數(shù)據(jù)或授權(quán)“密鑰”����。
存于電池存儲設(shè)備210內(nèi)的每個(gè)軟件密鑰對應(yīng)于通信設(shè)備的一個(gè)限制特征或能力�?����?刂破?50能夠檢測一個(gè)或多個(gè)軟件密鑰的存在���。接著���,驗(yàn)證檢測出來的密鑰(可選地,這些密鑰可以經(jīng)過加密)�����。給定密鑰的存在允許訪問或使用一組預(yù)定的設(shè)備功能組��,而該密鑰的缺少將拒絕訪問�。
圖3是根據(jù)本發(fā)明的電池密鑰的檢測和處理的流程圖。當(dāng)通信設(shè)備通電時(shí)300�,設(shè)備完成通常與微處理器控制的設(shè)備通電相關(guān)連的初始化和自檢任務(wù)。在完成這些任務(wù)后�����。無線電試圖從所附電池中讀取數(shù)據(jù)310。如有電池?cái)?shù)據(jù)����,則其中可能包含一個(gè)或多個(gè)密鑰。電池?cái)?shù)據(jù)的缺少可能意味著使用了一個(gè)無密鑰電池��、一個(gè)第三者制造的電池或一個(gè)功能失常的電池���。無線電然后分析從電池接收的數(shù)據(jù)320��,以便判斷是否存在任何密鑰���。如不存在任何電池?cái)?shù)據(jù)�����,或者如果在電池?cái)?shù)據(jù)中沒有檢測到電池密鑰330�,則啟動設(shè)備的正常操作380而不同意對任何限制特征進(jìn)行訪問。
如果讀取到電池?cái)?shù)據(jù)和檢測到至少一個(gè)密鑰330�,則無線電驗(yàn)證第一個(gè)檢測到的密鑰。驗(yàn)證涉及解碼和可能的解密�。如果密鑰有效350,則設(shè)置一個(gè)對應(yīng)于有效密鑰的特征訪問標(biāo)記����。每個(gè)由密鑰控制的限制特征或一組限制特征都有一個(gè)特征訪問標(biāo)記���,以便用于訪問無線電中相關(guān)連的功能。在設(shè)置一個(gè)特征有效標(biāo)記后360��,或者如果第一個(gè)檢測到的密鑰無效350��,則無線電判斷是否還有更多密鑰需要驗(yàn)證370���。如果還有更多密鑰����,則為每個(gè)附加地檢測到的密鑰重復(fù)驗(yàn)證過程340�����、350��,并且設(shè)置對應(yīng)于每個(gè)有效密鑰的特征訪問標(biāo)記360��。一旦已經(jīng)驗(yàn)證完所有檢測到的密鑰�����,即開始正常操作380。如果對應(yīng)于任何限制特征的特征訪問標(biāo)記已經(jīng)設(shè)置����,則該限制特征即可訪問。
雖然已經(jīng)說明和描述了本發(fā)明的優(yōu)選實(shí)施例����,但應(yīng)該知道這些不是用于限制本發(fā)明的。熟悉技術(shù)的人可在不背離由所附權(quán)利要求書定義的本發(fā)明的實(shí)質(zhì)和范圍的情況下作出許多修改�����、變動��、改變����、替代和相應(yīng)操作。
權(quán)利要求
1.一種用于允許訪問便攜式通信設(shè)備功能的訪問控制系統(tǒng)包括至少一個(gè)用于向便攜式通信設(shè)備提供訪問控制數(shù)據(jù)的電池���;及至少一條在至少一個(gè)電池與便攜式通信設(shè)備之間的數(shù)據(jù)連接,用于向便攜式通信設(shè)備數(shù)據(jù)提供訪問控制數(shù)據(jù)及允許訪問預(yù)定設(shè)備功能組�。
2.如權(quán)利要求1中的訪問控制系統(tǒng),其中便攜式通信設(shè)備是一個(gè)雙向無線電�����。
3.如權(quán)利要求1中的訪問控制系統(tǒng),其中該電池包括一個(gè)用于物理地附著于便攜式通信設(shè)備的外殼��。
4.如權(quán)利要求1中的訪問控制系統(tǒng)����,其中訪問控制數(shù)據(jù)是一個(gè)軟件密鑰。
5.如權(quán)利要求4中的訪問控制系統(tǒng)�,其中該軟件密鑰是加密的。
6.如權(quán)利要求1中的訪問控制系統(tǒng)�,其中至少一個(gè)數(shù)據(jù)連接是在至少一個(gè)電池上的一個(gè)獨(dú)立接線端。
7.如權(quán)利要求1中的訪問控制系統(tǒng)��,其中預(yù)定設(shè)備功能組包括使用一個(gè)所附鍵盤的前面板編程(FPP)��。
全文摘要
一種用于允許訪問便攜式通信設(shè)備功能的訪問控制系統(tǒng)(100)包括一個(gè)用于向便攜式通信設(shè)備例如便攜式雙向無線電收發(fā)信機(jī)(11)提供訪問控制數(shù)據(jù)的電池(120)�。一條在電池(120)與便攜式雙向無線電收發(fā)信機(jī)(110)之間連接的數(shù)據(jù)連線(150)向無線電(110)提供控制數(shù)據(jù)并允許訪問一組預(yù)定功能組。
文檔編號H04M1/02GK1289185SQ00127010
公開日2001年3月28日 申請日期2000年9月14日 優(yōu)先權(quán)日1999年9月20日
發(fā)明者埃利斯·A·品德 申請人:摩托羅拉公司