专利名称:在射频网络中两个电话之间安全识别的方法
技术领域:
本发明涉及射频网络,其中网络单元通过射频链接和另一个单元通信,更具体讲,本发明涉及一种在网络中允许网络中的两个单元相互识别然后以安全方式通信的方法。
利用例如在文件ETS300-328和ETS300-339中定义的称为“蓝牙”的网络规范,在电子单元例如个人计算机、打印机、移动或固定线路电话等之间建立射频链接是公知的。
在这种蓝牙网络中,每个单元具有地址,通过它单元能够被识别,但是该地址在射频信号中被明码传输。结果射频链接不安全。
为了解决这个问题,建议在要连接的两个单元的每一个中输入相同的密码,然后,这将允许产生会话密钥来认证和加密。
这个过程被证明是很麻烦的,因为它需要在键盘上键入两次密码并且可能有许多数字或字母。
此外,有些网络单元,例如移动电话的耳机可能没有键盘,结果该密码必须永久或几乎永久地记录在没有键盘的单元中。这使得允许任何能接触到该单元的人都可接入网络,而不用识别他们是用户与否。
还建议用电缆链路连接两个单元以便在最大安全性下交换会话密钥,来保证随后的认证和加密。该方案的不便之处在于每个单元都必须安装依各单元而不同的特定插头。因此,本发明的目的是执行射频网络中两个单元之间的识别的过程,一种允许进行两个单元的安全识别的方法。
因此,发明涉及一种射频网络中两个单元之间的安全识别的方法,特征在于它包括以下步骤,即(a)接通两个单元,(b)选择两个单元的一个作为主单元,而另一个作为从属单元,(c)将两个单元移到相互紧邻,(d)在主单元上开始自动安全识别过程,即(d1)按照辐射图发射信号,从而信号仅被从属单元拾取,(d2)在成功连接射频网络的情况中,开始与射频网络的标准连接过程,并且,(d3)为了使后续的交换安全,产生识别密钥,(d4)根据正常辐射图再发射信号,(e)将两个单元相互分开放置,以便以正常距离工作。
如果与射频网络连接的步骤(d2)失败,重复步骤(d1)和(d2)。步骤(d1)和(d2)至少以更大范围的辐射图重复一次。范围的增加特别地通过修改主单元的信号强度来实现。本发明还涉及一种建立按照发明的方法的主单元,包括连接发射接收天线的发射机接收机,从而实现发射接收装置,特征在于发射接收装置包括用于修改辐射图的范围的装置,从而具有相应于正常工作的初始范围,和至少一个小于第一个的第二范围,来实现按照发明的方法。
本发明的其它特征和优点将在阅读以下详细实施例的说明时变得清楚,所述说明通过参考所附附图给出,其中-
图1示出了要安全连接的射频网络中的两个单元,-图2示出了按照发明的安全识别过程中的图1的单元,-图3是具有已调发射功率的主单元天线的简化图,和-图4是示出其方向具有优先发射方向的主单元的天线图。
发明将在移动电话10和耳机12之间的射频连接的建立中说明(图1),该射频连接按照上述的蓝牙系统的规范实现。
蓝牙网络中的单元每个都安装有射频天线,电话10以14表示,耳机12为16。
当两个单元10和12要互连时,按照发明的方法的第一步骤是(a)用按钮(按钮24)和12接通两个单元。该接通的作用是启动每个单元的发射机--接收机,并且激活一些功能例如在电话10的屏幕18上的显示和键盘20。
该屏幕18将显示例如带有几个选项的菜单,其中之一将称为“识别”。
在两个电话都安装有屏幕和键盘的情况中,它们将显示相同的菜单。然后,在这种情况中,方法的第二步骤是(b)选择两个单元之一作为主单元而另一个作为从属单元。在仅两个单元中的一个具有显示屏幕和选择键盘的情况中,不存在此选择,在这种情况中,该单元就是主单元。
作为该选择的结果,电话10作为主单元,而耳机12作为从属单元。
当该选择已经做出时,第三步骤是(c)使两个电话10和12靠近,这样它们的天线14和16在相互紧邻。
在该步骤结束时,电话不再发射任何射频信号。
第四步骤是(d)通过经选择按钮22选择显示在屏幕18上的菜单上的选项“识别”,在主单元即电话10上开始自动安全识别过程。开始该“识别”过程的作用是使连接射频网络的标准过程被两个单元执行,但是有一个非常重要的不同点主单元发射机按照具有非常有限的范围的辐射图发射射频信号,从而仅被邻近它的另一个单元拾取,例如耳机12(图2)。
一旦从属单元通过标准网络过程并入射频网络,主单元就产生识别密钥,然后它被用于在主单元和从属单元之间进行信息安全的后续交换。
当识别密钥被两个单元知道时,按照发明的方法结束,并且该结束通过适当的消息显示在屏幕(18)上。主单元按照相应于正常范围的正常辐射图再发射。然后,两个单元可以相互分开放置并继续按照标准网络过程交换信息,但是因为识别密钥的原因,这些交换是安全的。
如果方法没有产生识别,该故障通过显示或其它的方式通知给用户。然后用户可以在步骤(b)重新开始该方法,不用改变主单元,或者可能时使用另一个单元作为主单元。
如果几个从属单元在辐射图覆盖的区域内工作,它们的存在将被主单元检测,然后主单元将给出有力的信息指示该情况,例如“不安全环境存在几个单元”。
为了考虑到辐射图的范围取决于从主单元可得到的功率的事实,在识别过程没有以最低功率电平结束的情况中,本发明的方法以渐增的功率电平由主单元提供几个连续的信号发射。
这些渐增功率电平的发射在识别过程一结束时就停止。
执行按照本发明的方法需要主单元被修改而能够按照至少两个辐射图发射信号,一个具有用于识别的有限范围,另一个具有正常范围,用于没有识别的正常工作。
这能够通过使用两个不同的天线实现,一个用于按照本发明的识别,另一个用于正常工作。也能够仅使用一个天线,例如通过功率放大级28,提供由修改它的输入阻抗30(图3)从而“失谐”振荡天线信号而调制的功率,它由电容器32和天线本身34组成。
于是,输入阻抗30被修改,从而渐进地调谐振荡电路,获得要被从属单元拾取的由主单元发射的信号所需的最小功率电平。
天线的方向也能够被修改,从而偏向对应于箭头36的特定发射角度。仅以该方向36设置的从属单元38将接收发射的信号。
当安全链接已经按照本发明的方法在两个单元之间建立时,能够或者自动地通过停止两个单元的一个,或者通过超出主单元辐射范围,来断开它。
在两种情况中,安全链接只能通过在起点重新启动该方法的步骤来重新建立,包括以另一个识别密钥建立新链接。
但是将不需要重复步骤(a)启动没有被停止的单元,因为已经提供了重新启动按钮来将单元设置到步骤(b)。
权利要求
1.一种用于射频网络的两个单元(10,12)之间安全识别的方法,特征在于它包括以下步骤,即(a)接通两个单元(10,12),(b)选择两个单元的一个(10)作为主单元,而另一个(12)作为从属单元,(c)将两个单元(10,12)移到相互紧邻,(d)在主单元上(10)开始自动安全识别过程,即(d1)按照辐射图发射信号,从而信号仅被从属单元(12)接收,(d2)在成功连接射频网络的情况中,开始与射频网络的标准连接过程,并且,(d3)为了使随后的交换安全,产生识别密钥,(d4)根据正常辐射图再发射信号,和(e)将两个单元(10,12)相互分开放置,以便以正常距离工作。
2.如权利要求1所述的方法,特征在于如果与射频网络连接的步骤(d2)失败,重复步骤(d1)和(d2)。
3.如权利要求2所述的方法,特征在于步骤(d1)和(d2)至少以更大范围的辐射图重复一次。
4.如权利要求3所述的方法,特征在于更大范围的辐射图是通过增加应用给主单元天线的功率来获得的。
5.如权利要求3所述的方法,特征在于更大范围的辐射图是通过修改主单元天线的调谐来获得的。
6.如前述权利要求1-5任一权利要求所述的方法,特征在于主单元天线的辐射图具有优先辐射方向(36)。
7.如前述权利要求1-6任一权利要求所述的方法,特征在于步骤(d3)被从属单元执行的步骤(d’3)代替。
8.如前述权利要求1-7任一权利要求所述的方法,特征在于在与射频网络连接的操作(d2)失败的情况中,方法通过选择从属单元为主单元而回到步骤(b)。
9.一种用于执行如前述权利要求1-8任一权利要求所述的方法的主单元,包括连接发射接收天线(34)的发射机接收机,从而实现发射接收装置,特征在于发射一接收装置包括用于修改天线辐射图的范围的装置,从而具有相应于正常工作的初始范围,和至少一个小于第一个的第二范围,来实现按照本发明的方法。
10.如权利要求9所述的主单元,特征在于修改天线辐射图范围的装置包括修改加给天线的功率的装置。
11.如权利要求9所述的主单元,特征在于修改天线辐射图范围的装置包括修改天线电路的调谐的装置。
12.如前述权利要求9-11任一权利要求所述的主单元,特征在于发射接收天线具有优先发射方向(36)。
全文摘要
本发明涉及用于接入射频网络的蓝牙的接入方法。通过将两个装置之一选作主装置(10)而另一个选作从属装置(12)并且通过启动主装置(10)的自动识别过程来实现对装置的接入,该自动识别过程主要包括将装置(10,12)放置于紧邻状态,并发送一个由从属装置(12)接收,非常短范围的信号。还包括启动标准连接程序,并在成功连接后,产生识别密钥,以在正常工作时用于随后的交换。
文档编号H04M1/727GK1459169SQ0181588
公开日2003年11月26日 申请日期2001年7月19日 优先权日2000年7月26日
发明者C·阿诺克斯 申请人:格姆普拉斯公司