專利名稱:利用密鑰電池的訪問控制方法
技術領域:
本發明一般涉及雙向無線電及更具體地涉及利用密鑰電池控制對功能的訪問。
將便攜式通信設備的一定特征和能力限制住不準一般用戶使用,并非稀有之事��。這類特征或能力只適用于授權的或經過合適訓練的用戶使用�����。一組一般特征可供所用用戶使用���,但一組包括一個或多個限制的特征或能力的擴展特征組將通過使用一個訪問控制機理而只供所選用戶使用���。
一個用于限制訪問無線電功能的普通方法是使用密碼��。正確地輸入密碼將能允許訪問一個或多個限制的特征。雖然密碼技術易于實施和使用,但它在安全性方面有缺陷����。如果一個未授權用戶知道該密碼����,則在使用新密碼將無線電重新編程之前���,他能夠使用該密碼實現未授權的訪問�。由于實際情況的考慮,通常一組或一“隊”無線電裝置具有相同的訪問密碼,因此一個被暴露的密碼可以用來對付任何無線電裝置�。在這一情況下�,密碼訪問方法的安全性缺點是一個嚴重的問題����。
一個選代方法涉及硬件密鑰的使用,該硬件密鑰附于設備上。當無線電檢測到一個有效的硬件密鑰時,無線電即允許對限制特征的訪問�。此技術對于只用密碼方案而言是一個改進�����,因為需要能夠物理地獲取硬件密鑰���。硬件密鑰方案可與密碼方案合用以便增加安全性�����。
使用硬件密鑰的一個例子涉及一個前面板可編程(FPP)雙向無線電���。這一無線電能夠直接使用無線電自己的鍵盤和顯示器進行編程�。由于一個商業雙向無線電能夠在很多頻率上發射,其中包括警察和公共安全機構所用頻率,因此希望限制對前面板可編程特征的訪問以便將惡意用戶的影響減至最小��。事實上���,聯邦通信委員會(FCC)要求無線電制造商利用硬件密鑰機理來控制對FPP特征的訪問��。
然而�����,將一個硬件密鑰加至便攜式通信設備例如雙向無線電的方案具有不少缺點·改變了設備的外形因素。這經常使用戶拿取和使用該設備時不太舒服·必須設計和加工硬件密鑰,而這是昂貴的���,同時連續生產產品中工業設計的變化可能導致無法重新使用硬件密鑰。
·該密鑰要求在無線電上增加一條連線,或者該密鑰占用一條現有連線以致當該密鑰使用時該連線無法用于其他用途����。例如���,如果硬件密鑰占用該連線����,則可能無法使用無線電附件����。
因此�,非常希望實施一種使用硬件密鑰的訪問控制機理,它設計和制造時并不昂貴����,不改變設備的外形因素���,以及不妨礙使用附件和其他能力���。因此����,需要一種利用一個密鑰電池的訪問控制系統和方法����。
圖1顯示一種由一個無線電收發信機和一個無線電電池組組成的通信設備。
圖2是所選無線電收發信機部件和包括一個存儲部件的無線電電池的框圖��。
圖3是根據本發明的流程圖�。
雖然權利要求定義了被認為是本發明的新特征,可以相信�����,在結合附圖考慮以下說明后�,將能更好地理解本發明,附圖中使用類同的參考數字�。
現在便攜式通信設備經常利用包含一個或多個一次或二次電池��、存儲設備和例如用于檢測電池溫度的傳感器的電池組。存儲設備通常是一個非易失性設備��,例如一個PROM或串行EEPROM���。為使接至電池的連線數量最少����,通常使用串行設備�����。存儲設備通常包含關于電池的參數����,例如化學成分��、充電速度等����。這些信息通常在制造電池時編程,而使用電池充電器適當地和安全地將電池充電����。這些信息也可包含由無線電使用的閾值��,以便提供一個多段電池量規或“剩余電池生命”指示器。
現參照圖1����,一個便攜式通信設備或無線電包含無線電收發信機110����,后者由無線電電池120供電��,電池120通常置于一個在物理上附著于無線電的外殼內�����。在收發信機110與電池120之間可能有數條連線�,包括地線140和電池電源線130。此外,數據連線150向無線電提供訪問無線電電池120中所存信息的讀取能力����。數據連線150對于“一條線”串行存儲設備是足夠的�,但熟悉技術的人知道某些串行設備要求多條連線以備時鐘信號���、控制信號等使用�。
圖2中闡述一個典型便攜式無線電的框圖。現參照圖2,一個收發信機290包含一個接收機260和發射機240,這兩者都通過天線開關270連至天線280�����。接收機260和發射機240兩者都連至控制器250�����,微處理器或負責操作收發信機290的類似設備�����。控制器250使用存儲器230進行操作,可以使用數據總線220訪問存儲器230���。
便攜式無線電收發信機290由無線電電池200供電,后者包含也可由控制器250在數據總線220上訪問的存儲設備�。應該知道控制器250可以使用數據總線220的串行和并行實例來容納不同類型的存儲設備210�����、230。
在優選實施例中,無線電電池200中的存儲設備210是只讀的。在其它實施例中��,存儲設備210能夠讀/寫�,從而允許通信設備或電池充電器更新無線電電池存儲設備210中的信息。
如前所述,存儲設備210通常包含關于電池操作特性的信息,其中包括充電信息���。也可有制造信息����,例如模型號、系列號和制造日期���。根據本發明,電池存儲設備210還包含一組或多組訪問控制數據或授權“密鑰”����。
存于電池存儲設備210內的每個軟件密鑰對應于通信設備的一個限制特征或能力����?���?刂破?50能夠檢測一個或多個軟件密鑰的存在�����。接著,驗證檢測出來的密鑰(可選地�����,這些密鑰可以經過加密)�����。給定密鑰的存在允許訪問或使用一組預定的設備功能組�����,而該密鑰的缺少將拒絕訪問���。
圖3是根據本發明的電池密鑰的檢測和處理的流程圖����。當通信設備通電時300,設備完成通常與微處理器控制的設備通電相關連的初始化和自檢任務���。在完成這些任務后。無線電試圖從所附電池中讀取數據310���。如有電池數據,則其中可能包含一個或多個密鑰����。電池數據的缺少可能意味著使用了一個無密鑰電池���、一個第三者制造的電池或一個功能失常的電池�����。無線電然后分析從電池接收的數據320,以便判斷是否存在任何密鑰��。如不存在任何電池數據�,或者如果在電池數據中沒有檢測到電池密鑰330,則啟動設備的正常操作380而不同意對任何限制特征進行訪問����。
如果讀取到電池數據和檢測到至少一個密鑰330�����,則無線電驗證第一個檢測到的密鑰���。驗證涉及解碼和可能的解密��。如果密鑰有效350����,則設置一個對應于有效密鑰的特征訪問標記�。每個由密鑰控制的限制特征或一組限制特征都有一個特征訪問標記,以便用于訪問無線電中相關連的功能。在設置一個特征有效標記后360,或者如果第一個檢測到的密鑰無效350����,則無線電判斷是否還有更多密鑰需要驗證370�。如果還有更多密鑰��,則為每個附加地檢測到的密鑰重復驗證過程340��、350,并且設置對應于每個有效密鑰的特征訪問標記360。一旦已經驗證完所有檢測到的密鑰��,即開始正常操作380���。如果對應于任何限制特征的特征訪問標記已經設置�����,則該限制特征即可訪問�。
雖然已經說明和描述了本發明的優選實施例,但應該知道這些不是用于限制本發明的����。熟悉技術的人可在不背離由所附權利要求書定義的本發明的實質和范圍的情況下作出許多修改��、變動、改變����、替代和相應操作。
權利要求
1.一種用于允許訪問便攜式通信設備功能的訪問控制系統包括至少一個用于向便攜式通信設備提供訪問控制數據的電池;及至少一條在至少一個電池與便攜式通信設備之間的數據連接�����,用于向便攜式通信設備數據提供訪問控制數據及允許訪問預定設備功能組���。
2.如權利要求1中的訪問控制系統���,其中便攜式通信設備是一個雙向無線電��。
3.如權利要求1中的訪問控制系統�����,其中該電池包括一個用于物理地附著于便攜式通信設備的外殼。
4.如權利要求1中的訪問控制系統���,其中訪問控制數據是一個軟件密鑰。
5.如權利要求4中的訪問控制系統,其中該軟件密鑰是加密的。
6.如權利要求1中的訪問控制系統�,其中至少一個數據連接是在至少一個電池上的一個獨立接線端��。
7.如權利要求1中的訪問控制系統,其中預定設備功能組包括使用一個所附鍵盤的前面板編程(FPP)。
全文摘要
一種用于允許訪問便攜式通信設備功能的訪問控制系統(100)包括一個用于向便攜式通信設備例如便攜式雙向無線電收發信機(11)提供訪問控制數據的電池(120)�。一條在電池(120)與便攜式雙向無線電收發信機(110)之間連接的數據連線(150)向無線電(110)提供控制數據并允許訪問一組預定功能組���。
文檔編號H04M1/02GK1289185SQ00127010
公開日2001年3月28日 申請日期2000年9月14日 優先權日1999年9月20日
發明者埃利斯·A·品德 申請人:摩托羅拉公司