机密信息安全传输的系统、方法和装置 到相关申请的交叉引用
本申请是本受让人序列号为09/022289的美国专利申请的部分继续申请,该专利的标题为“机密信息安全传输的系统、方法和装置”,于1998年2月11日提交,同时将本受让人1997年4月29日提交的序列号为08/845938,标题为“组合起来的移动电话和遥控终端”的共同未决美国专利申请引入作为参考。
【发明背景】
【发明领域】
本发明涉及一种系统、方法和装置,用于在两个装置之间建立安全的无线通信链路,能够最大限度地减少第三方截获敏感信息,例如在通信初始化过程中交换的敏感信息的风险。
发明背景和目的
自从1897年马可尼(Guglielmo Marconi)证明无线电能够跟英吉利海峡里航行的船只保持不间断的联系以来,在过去一个世纪里无线通信的发展令人瞩目。从马可尼这一发现开始,全世界的人们已经采用了新的有线和无线通信方法、服务和标准。这种趋势正在加速,特别是最近十年里,数不清的技术进步使得便携式无线电设备更小、更便宜、更可靠,移动通信工业因此增长了几个数量级。移动电话的指数增长还会在未来的十年里持续下去,因为这一无线网络跟现有的有线网络相互促进,并最终取代有线网络。
无绳电话也是按指数方式增长地无线电话的一部分。无绳电话的最初目的是在住宅内提供经济的无绳话音通信,也就是用一条很短的无线链路代替座机和它的手机之间的电线。虽然早期无绳电话的质量相当勉强,但在1980年引入了改进型无绳电话以后,销售额便扶摇直上。特别是在欧洲,最近已经发展到将无绳电话的使用范围扩大到了住宅以外。
欧洲无绳电话的另一个发展方向是数字增强型无绳通信(DECT)标准,它最适合于在建筑物内使用。当用户移动的时候,DECT控制器可以将正在进行的呼叫从一个基站切换到另一个基站,并且可以在用户穿过不同基站覆盖的区域时寻呼手机或者让手机振铃。然而,如同本领域里大家都知道的那样,跟更加通用的蜂窝电话相比,无绳电话的范围相当有限,也就是说,蜂窝电话的范围是0.3~30公里或者更大的范围,而无绳系统则是在100米以内,常常只有几十米。
最近,随着跟蜂窝兄弟相兼容的无绳标准的引入,蜂窝和无绳电话开始走向一起。因此,移动蜂窝用户可以在无绳电话系统内使用他们的蜂窝电话,从而无需专门购买通常是不兼容的无绳电话。图1所示是一个专用电话系统,用数字标识10表示,它至少有一个专用基站12和能够相互通信的多个蜂窝电话14。在无绳模式中,蜂窝电话用户,例如电话14A,可以通过用作中继站的专用基站12,跟这一专用电话系统10内的另一个用户通信,例如另一个无绳模式蜂窝电话14B或者无绳电话16。
在这一专用电话系统10内使用蜂窝电话14的一个问题是安全性。如上所述,发出呼叫的无绳电话,例如图1里的电话16,是独立的消费产品,不需要任何协作规范。换句话说,每一个无绳电话机都有它自己的基站,只需跟它自己的基站兼容。这种系统内的计费、安全性和保密性是通过防止这一无绳电话跟任何其它基站接通并限制无绳电话的传输距离来保证的。然而,随着无绳和蜂窝技术合二为一,以及协作规范的使用,无绳系统的内在物理缺陷使得它再也无法保证安全性。蜂窝电话14能够将信号发射到数公里以外,在专用电话系统10里使用这样的电话,安全性确实是一个严重的问题。
如同本领域里大家都知道的一样,蜂窝电话14A可以通过专用基站12用密钥或者其它这种安全协议进行通信,其中的信息都经过了加密,要破解更加困难。因此,即使专用电话系统10内蜂窝用户的通信可能扩展到系统10的范围以外,对话或者交换的数据仍然相对安全。然而,通过无线电接口进行通信初始化时会出现另一个问题,没有加密必然会出现这样的问题,因为蜂窝用户,例如蜂窝终端14A,之间没有交换密钥。因此,信息是在很大的范围内广播的,其中包括密钥,直到建立起加密协议。因此,第三方可能会收听加密前传输的信号,获得敏感信息。
可以采用各种技术来对付这种窃听。第一种方法是在最初的信息交换过程中使用有线连接,这样做蜂窝电话14A跟专用基站之间必须有电连接才能开始专用通信。因此这种方法要求在这两个部件之间建立电接口,这会使制造商无法放开手脚设计出好终端,因为标准化的连接器会增加终端的尺寸和重量。此外,这样做会限制对这种电话14的进一步改进,例如节能和缩小体积的降低电压技术。
另一种方法是在专用基站10和相应的蜂窝终端14里都使用用户识别模块(SIM),这种方法中必须的识别信息早已准备好,可以使用正确的密钥而不必将它们发射出去。除了增加了部件成本以外,这样使用两个SIM还增加了移动网运营商的管理成本,运营商必须为专用基站20和相应的蜂窝终端14分配唯一的SIM对。此外,还可能将蜂窝终端14的SIM卡插入专用基站12里去,使得这种方法更加复杂。
第三种方法是充分利用无线电接口,例如标准化。然而,如上所述,因为无线电波能够穿透墙壁,传播很远的距离,因此,这样做也存在安全问题,必须解决这些问题。
显然,考虑到以上方法的缺点,需要一种简单而有安全的系统和方法,用于在第一个装置,例如一个蜂窝电话,和另一个装置,例如一个专用基站,之间建立通信链路。
因此,本发明的一个目的是提供一种系统、方法和装置,用于建立这种简单而又安全的通信链路,其中至少一部分信息,特别是包含了敏感内容的信息,可以准确无误地发射和接收,同时最大限度地降低被截获的危险。
本发明的另一个目的是提供附加的系统、方法和装置,它们能够发射机密或者敏感信息,用于在通过无线电接口通信的第一个和第二个装置,例如膝上型计算机和打印机这样的外设之间建立连接。
本发明的再一个目的是在两个装置之间提供一种安全的无线传输路径,不管是在工作场所还是在家里,例如在住宅里接受来自因特网的命令打开暖气的一台计算机。利用本发明的系统、方法和装置建立起安全链路以后,这两个装置就可以通过近程或者远程无线无线电链路进行通信,而不需要专用电缆,也不需要其它物理连接。
发明简述
本发明的目的是提供一种系统、方法和装置,用于在两个装置之间建立安全的无线无线电通信链路,最大限度地降低敏感信息暴露给第三方的风险。这一安全链路是通过在这两个装置之间建立红外链路交换象加密信息这样的敏感信息来建立的。随后的通信就会得到加密保护,从而建立起安全的无线无线电通信链路。
对本发明及其范围更完整的了解可以通过阅读下面对优选实施方案的详细说明和权利要求,并参考附图来获得。
附图简述
图1是一个专用电话系统的示意图,它包括跟蜂窝和无绳电话通信的一个专用基站;
图2说明的是本发明的双模式射频和红外移动台及基站;
图3说明的是图2所示双模式装置里采用的各种电路;和
图4说明的是利用本发明的原理相互通信的各种装置。
优选实施方案
下面将参考附图,更加详细地介绍本发明,这些附图给出了优选实施方案。然而,本发明可以用许多不同的形式来实现,不应当理解为只是限于这些实施方案;相反,给出这些实施方案的目的是为了使本发明的说明更加全面完整,从而将本发明的内容完整地介绍给本领域里的技术人员。
在各种电子装置之间发射红外线(IR),例如在电视和遥控器之间,早已是众所周知,例如,美国专利5508836、5588009、5564020、5617236和5446783都介绍了各种IR电子互连。类似地,美国专利5636264介绍了电话手机和计算机之间的一种IR接口。虽然这些专利文献一般性地介绍了IR的应用,但是它们既没有提及前面谈到的无线通信固有的安全问题,也没有提到本发明提出的,下面将详细介绍的解决方案。
在图2里画出了一个跟双模式专用基站21通信的双模式移动台20。如上所述,移动台20通过一个RF连接,其有效范围为几百米,并通过一个更加有限,范围更小的“无绳”通信模式,跟专用基站21通信。如同本领域里大家都明白的一样,RF传输模式是通过移动台20和专用基站21的天线20A和21A进行的,其中的信号是按照传统的方式发射和接收的。
图2还分别画出了移动台20和专用基站21的IR收发信机接口20B和21B。每一个接口最好包括一个用于接收IR信号的光检测器22和用于发射这种IR信号的一个IR信号发射器23。显然,在移动台20和专用基站21上接口20B和21B的位置是任意的,只要接口20B和21B之间的IR信号不会被阻挡就行,例如在电话用户的手掌或者手指旁边。换句话说,如何安置这些接口,主要考虑的是人机工程学方面的问题,这在本领域里不言自明。
进一步参考图2,下面介绍双模式移动台20的实际应用。特别是,当双模式移动台20进入专用基站21的更加有限的范围内时,例如在同一个房间或者相邻房间里,用户可能希望将控制权从蜂窝提供商转移给这一专用系统,例如,通过专用系统接入公共交换电话网(PSTN),用更加便宜的有线电话来省钱。例如,通过PSTN 24,移动台20可以通过基站系统27(为了简单起见,用一个基站塔来表示)跟远处的有线电话25和远处的蜂窝电话26通信。
现在参考图3,其中画出了(图2)移动台20的一部分,具体地说就是IR收发信机接口20B和移动台20内用于处理IR信号的各种电路。IR接收机或者光检测器30接收IR信号,例如来自专用基站21的信号,将这些信号传递给译码器31,译码器31将IR信号里的红外信息转换成电信息,例如数字脉冲。然后将转换过的信息转发给控制器32,它控制着电信息(脉冲)的流向。信号转换装置33接收前面说过的电信息流,按照已知的信号格式将进来的脉冲编组成单位尺寸(帧)。控制器32可以是一个UART或者其它类似的控制器,这在本领域里大家都知道。
已经变换过了的进来的信号被传送给处理器34,处理器34执行信号里的命令,例如通过RF通信链路将进来的信号转发给(图1中)移动台14B这样的另一架电话。类似地,处理器34根据一条或者更多条命令,可能通过IR通信链路发送一则消息,首先将这一消息转发给信号转换装置33,信号转换装置33将结构化的消息转换成前面提到过的电信息或者电脉冲,然后由控制器32发送给译码器35。在译码器35里,电脉冲被转换成IR辐射信号,通过IR发射器36,例如光发射二极管,发射出去。
当然应当明白,图3所示的电路最好放在专用基站21里,这样就能够跟移动台20建立起无线IR对话。
如上所述,这样发射IR信号其有效范围非常有限,例如大约几十米。碰到墙壁、地面和天花板,有效范围会进一步缩小,这跟用户使用电视遥控器这样的产品所碰到的情况一样。这样,IR信号为红外方式交换机密信息提供了一种很好的途径,它有效地将通信信号限制在点到点对话范围之内,虽然它最好是在安全地建立起安全协议之前临时使用一下。虽然仍然可以窃听,但受到了作用距离的限制,因为可以同时采用其它的安全措施,达到任意级别的防护要求。
因为有各种加密方法能够使破密机对无线对话几乎失去作用,为了防止被破密,双模式电话20(图2和图3)的无线通信最好切换到RF通信模式,使用加密的增强了的安全性。然而,虽然进行了加密,但无线RF通信还是很容易被远处的偷听者截获。虽然加密数据能够阻止偷听者对截获的编码信息进行解密,但是主叫方和被叫方首先通过未加密的无线通信交换密钥,建立起安全传输路径,偷听者可以监听到这一切,从而很容易地破解相关密钥,然后破解理应是安全的加密通信信号。
本发明的系统、方法和装置提供一种改进了的、更加安全的方式,通过用前面介绍过的IR通信,防止暴露密钥和其它机密信息,以此来保护无线方式发射的信号的机密性。
在本发明的一个实施方案里,移动台20的用户足够接近专用电话系统,例如靠近专用基站21时,让移动台发射IR信号,例如,通过IR发射器36。或者在接收和发射任何对安全性有要求的数据时,让移动台20自动地打开IR信号传输方式。在本发明的一个实施方案里,例如,跟无绳电话座机这样的专用基站21建立通信时,以及在交换完加密数据或者其它这种对安全性有要求的数据后,移动台采用传统的射频方式来交换所有对安全性没有要求的数据。在信息交换过程中遇到前面介绍过的对安全性有要求的数据或者协议时,移动台20就使用IR发射器36,切换到前面介绍过的IR信号传输方式。显然,RF到IR的切换可以在交换信号的早期进行,例如在建立通信链路的尝试中,或者在交换过程中晚一些进行,只要加密信号是通过IR方式发射的就行。
在这两种情况下,专用基站21都会利用前面介绍过的基站21里的光检测器30检测移动台20发射的IR信号,处理收到的IR信号,并用IR响应信号做出响应,这一响应信号最好包括一个密钥。应当明白,跟处理器34连接的加密装置37可以在响应信号里放入一个或者更多的密钥。通过IR信号从专用基站21安全地收到密钥时,移动台20就可以安全地开始/恢复无线RF通信,此时的无线RF通信信号已经用嵌入的密钥进行了加密。于是用户就可以在整个建筑物里自由移动,与此同时通过PSTN 24充分地利用廉价的有线通信链路。
在本发明的另一个实施方案里,专用基站21周期性地发射IR信号,如果足够近,移动台20就会收到这一信号。实际上,专用基站可以用IR询问,建立初始的IR连接,交换安全信息,就象前面介绍过的密钥一样。例如,(光检测器30)检测到有信号时,移动台20也(象前一个实施方案里的专用基站21一样)用一个IR响应信号做出响应,其中包括了密钥,用来随后用RF信号跟专用基站21通信时进行加密,提供一种周期性或者随机的加密措施。
在本发明的又一个实施方案里,移动台20的用户或者专用电话系统的管理者可以采用更加安全的IR通信连接来传输其它非初始化信息。例如,如果在RF通信过程中需要传输特别敏感的信息,移动台20和专用基站21就可以切换到更加保密的IR通信模式,并在传输完敏感信息以后恢复RF模式。同样应当知道,相隔很近时移动台20和专用基站21可以自动地转换成IR通信模式,只有在IR连接质量下降时才切换回去。
虽然本发明的一个实施方案采用本发明的原理时针对的是移动电话,但是很显然,本发明的范围,就象权利要求所说明的那样,覆盖了为了安全目的使用红外模式的各种双模式无线互连。
现在参考图4,其中给出了本发明的又一个实施方案,其中象移动电话这样的第一个装置和用户头上或者计算机的头戴式送受话器跟大量其它装置中的一个通信,例如本受让人未决的专利申请所介绍的那些,该申请的标题为“组合起来的移动电话和遥控终端”,美国专利申请号为08/845938,于1997年4月29日提交,在这里将它全部引入作为参考。显然,虽然图4所示的各种装置都能够互相通信,但是可能不会使用某些配对(当前)。例如,打印机50(从个人计算机或者PC 48接受命令)不需要跟电视68通信,尽管电视68也能够发送图像给打印机50打印。然而,打印机50却可以(采用或者不采用这一应用中的安全措施)向PC 48发去打印结束消息(或者缺纸或者出错消息)。
最近的协议,例如蓝牙移动通信协议,将支持工作场所和家里各种电、电子和机械装置之间越来越多的协作。图4画出了能够使用蓝牙或其它类似技术的许多装置,包括跟普通公共交换电话网(PSTN)42连接的家用基站40,转换来自双模式电话26(如图2所示)、无线头戴式送受话器/免提单元44或其它无绳装置46这样的其它装置的无线RF和红外信号。台式或者膝上型PC 48还可以跟许多附属外设通信,例如,打印机/绘图仪/投影仪50、传真机52、寻呼机54、数据管理器56或其它这种个人、手持式管理器装置(用来跟管理器56交换敏感信息,并跟PC48、另一个PC 57或者电子数据终端58里的数据保持同步)、扫描仪60、麦克风62、PC卡64和数不清的这种外设,笼统地用数字标识66表示。当然,本发明的原理还可以用于移动台26和SIM卡26A,就象移动台26使用的那种一样,或者如图4所示独立于移动台26的SIM卡67。
在家里,数不清的其它家用装置都可以配备本发明的双模式功能。例如,PC 48可以跟电视68、收音机70、立体声系统72或者跟它连接的外设或者VCR或者其它视频播放机74(磁带或者磁盘)相互通信。家里其它相互连接的装置包括灯具(灯)76、变光开关78、控制住所加热/制冷的恒温器80、车库门这样的门装置82、冰箱/冷冻箱84、厨具85(微波、煤气等等)、洗衣机/干衣机86、电话应答机88和报警装置90。可以采用本发明的技术的其它装置有汽车报警器92(有一个汽车锁装置),为了工作在红外模式,必须离它很近,最好是在视距范围内,以及可能是静止的其它的外部报警装置。
利用本发明的原理,可以通过红外和无线连接安全地通信,使用户能够通过输入总体用数字94表示的手持式或者手腕式(手表)通信装置的语音或者键盘命令,走出并锁上他们的汽车,关闭家里的报警装置90,进到已经事先通过发往恒温器80的遥控命令(由家用PC 48用无线方式中继)加热/制冷了的家里。
显然,虽然有大量无线互连的相复合蓝牙协议的装置可以使用低成本的短距离无线电链路替代现在需要的昂贵、笨重的专用电缆,但是保证这些距离可以达到一百米以上的RF通信的安全是至关重要的,因为未经授权的用户可能会轻易地偷听、截获并破解这些通信信号,进入用户的个人领地,控制用户的私人物品。这一协议,本发明中更加安全的红外方式,要求距离很近,视距内的安全数据交换,为这些容易受到攻击的系统提供必不可少的保护。
当前这些专用装置可以使用的频谱相当有限。例如当前在美国,900MHz、2.4 GHz和5.7 GHz处的频带是不用许可证的,可以自由使用,只要发射(TX)功率很低或者采用扩频方式就行。蓝牙协议计划采用全球都能使用的2.45 GHz工业、科学和医药(ISM)“自由频带”,使国际旅行者能够在全世界使用蓝牙设备。对于本领域里的技术人员而言,很显然,在避免干扰的努力中,应当采用扩频技术,包括跳频(FH)或者直接序列(DS)扩频。2.45 GHz ISM频带可以用于各种装置,其频带范围为大约2.4 GHz到大约2.483 GHz,见本受让人共同未决的专利申请“跟踪移动电话的方法和装置”。如同这一专利申请所述,为了避免使用窄带滤波起来滤除带外信号,采用的无线电频带最好能够远离ISM频带边缘。还应当避免已知的干扰区,例如微波炉使用的2.435 GHz~2.465 GHz。可以用频移键控(FSK)将用户码调制到RF载波上去。在这种FSK调制技术里,用频率RF+Df表示“1”,用RF-Df表示“0”(或者反过来),其中的RF是载波频率,Df是频率偏移,后者应当足够大,以对付发射机和接收机之间的频率偏差。例如,如果使用了不精确的频率基准(精度为大约50 ppm),那么最差的频率偏差可以达到240 kHz。在这种情况下,为了收到脉冲信号,偏移频率Df应当大于240 kHz。
应当明白,虽然目前采用了GSM技术,但是本发明的原理还可以用于其它时分多址(TDMA)、个人数字蜂窝(PDC)和当前发展起来的(以及将来的)第三代系统和设备。所以,这些系统和其它系统使用的各种频率,例如800、900、1500、1800、1900、2000和2100 MHz频带,也可以用于本发明的系统、方法和装置。
前面介绍了本发明的优选实施方案,但是本发明的范围不必限于这些描述。本发明的范围由以下权利要求说明。