具有认证的无线个人域网和相关方法技术

公开了一种具有认证的无线个人域网和相关方法，无线个人域网（ＷＰＡＮ）系统包括多个ＷＰＡＮ设备，所述ＷＰＡＮ设备在处于使能状态下时在其间利用加密无线通信，并且在处于禁用状态下时不进行无线通信。至少一个ＷＰＡＮ设备包括ＷＰＡＮ身份读取器，用于读取用户的至少一个识别参数，通过对所述至少一个识别参数的读取，确认用户为已授权用户，并且与所述至少一个其他ＷＰＡＮ设备进行无线通信，以便通过确认用户为已授权用户，将所述至少一个其他ＷＰＡＮ设备从禁用状态切换到使能状态。

【技术实现步骤摘要】
具有认证的无线个人域网和相关方法
本专利技术涉及无线网络领域，更具体地，涉及提供到无线网络的已认证邻近接入(proximity access)的系统和相关方法。
技术介绍
通过实现对数据的容易的传送和传输，电子计算设备已经增加了工作场所的生产率。然而，数据的易于传送和传输对那些具有保护组织保密数据任务的人而言也产生了问题。为了解决该问题，已经设计了大量的认证机制，例如卡读取器、生物测量传感器和表链无键输入设备等。这样的认证机制的使用可以向组织提供对用户访问电子设备的控制、以及对用户访问电子设备上的数据的控制。例如，授予Mooney等人的美国专利No.5,610,981公开了一种安全计算机，经由卡读取器来控制对数据存储设备的访问。授予Bialick等人的美国专利No.6,003,135公开了一种与主机计算设备通信的设备，能够由模组设备(modular device)对主机计算设备中所存储的数据、从主机计算设备提供给模组设备的数据、或者由主机计算设备从模组设备中所检索到的数据执行一个或多个安全操作。授予Kolls的美国专利No.6,763,336公开了一种通用服务器，将多个便携式数字设备与电子商务终端无线地进行联网。该系统可以包括认证机制，例如智能卡读取器、键盘、磁卡读取器或生物测量传感器。授予Infonsino的美国专利No.6,715,679公开了一种能够用作接入卡的通用卡。通用卡读取器能够读取通用卡，并且通用卡读取器能够与诸如蜂窝电话、个人数字助理或个人计算机进行通信。通用卡读-->取器包括接口，其可以是有线接口或无线接口，例如经由无线电波进行通信的天线和/或红外通信接口。授予Baird III等人的美国专利No.6,732,278公开了一种提供对远程站点的接入(access)的设备。通过在其间将用户口令和生物测量数据提供给设备的认证过程来获得对设备的接入。一旦已经认证，则该设备认证对远程站点的接入(例如网络站点或局域网上的服务器)。授予Bloch等人的英国专利No.2,377,788公开了一种与便携式存储设备协同操作的无线数据备份设备，以便为便携式存储设备提供数据备份。该无线备份设备和便携式存储设备利用蓝牙无线电链路等进行通信。所述便携式存储设备包括国际移动设备身份号(IMEI)或蓝牙序列号，充当便携式存储设备的唯一标识符。不利地，这样的传统系统具有大量的缺点。例如，一旦用户已经签名到电子设备上，用户可以保持签名到电子设备上，即使用户从该电子设备处离开。另一缺点在于：用户通常必须对具有认证机制的每一个设备进行认证。
技术实现思路
考虑到前面的
技术介绍
，本专利技术的目的是提出在短距离无线通信电子设备之间提供邻近认证机制的系统和方法。根据本专利技术的这个和其他目的、特征和优点由一种无线个人域网(WPAN)系统来提供，该WPAN系统包括：多个WPAN设备，当处于使能状态(enabled state)下时，利用它们之间的加密无线通信，而在处于禁用状态(disabled state)下时，则不进行无线通信。优选地，至少一个所述WPAN设备包括WPAN身份读取器，用于读取用户的至少一个识别参数，通过对所述至少一个识别参数的读取，确认用户为已授权用户。所述WPAN身份读取器还可以与所述至少一个其他WPAN设备进行无线通信，以便通过确认用户为已授权用户，将所述至少一个其他WPAN设备从禁用状态切换到使能状态。因此，有利地，实现了在WPAN系统中的已认证邻近接入。-->所述多个WPAN设备具有有限通信范围，并且在移动超出所述有限通信范围时，处于使能状态下的所述至少一个其他WPAN设备利用所述WPAN身份读取器切换回禁用状态。所述WPAN系统还可以包括：由用户携带的识别令牌，并且所述WPAN身份读取器在识别令牌接近其时读取所述识别令牌。所述WPAN身份读取器可以继续与所述至少一个其他WPAN设备进行无线通信，以便将所述至少一个其他WPAN设备保持在使能状态，只要识别令牌接近于所述WPAN身份读取器。所述识别令牌还可以包括由基板所承载的加密数据，并且所述加密数据包括公用和专用加密密钥中的至少一个。所述至少一个其他WPAN设备在处于使能状态下时可进行操作以允许其用户操作。所述至少一个其他WPAN设备可以在除了处于使能状态下之外、在用户输入口令时进行操作。所述WPAN设备可以利用蓝牙协议和/或联邦信息处理标准(FIPS)兼容加密协议进行无线通信。所述多个WPAN设备中的至少一个可以包括诸如计算机、打印机、扫描仪、摄像机、条码扫描仪、全球定位系统(GPS)设备、个人数字助理和无线电子邮件设备。所述WPAN身份读取器可以包括：便携式外壳和由所述便携式外壳承载的读取器，用于读取用户的至少一个识别参数。所述WPAN身份读取器还可以包括由所述便携式外壳承载的有限通信范围WPAN收发器。所述WPAN身份读取器还可以包括由所述便携式外壳承载的且与所述读取器和所述有限通信范围WPAN收发器相连的处理器。所述读取器可以包括磁条读取器、智能卡读取器和生物测量特征读取器中的至少一个。本专利技术的方法方案用于操作包括多个WPAN设备的WPAN系统，其中至少一个WPAN设备包括WPAN身份读取器。所述方法可以包括：利用所述WPAN身份读取器，用于：读取用户的至少一个识别参数；通过读取所述至少一个识别参数来确认所述用户为已授权用户；以及与所述至少一个其他WPAN设备进行无线通信，以便通过确认用户为己授权用户，将所述至少一个其他WPAN设备从禁用状态切换到使能状态。所述至少一个其他WPAN设备当处于使能状态下时，可以利用加密无线通信，而-->在处于禁用状态下时，则不进行无线通信。附图说明图1是根据本专利技术的邻近接入(proximity access)的WPAN系统的示意图；图2是示出了使能状态下的WPAN设备的图1所示的WPAN系统的示意图；图3是示出了禁用状态下的WPAN设备的图1所示的WPAN系统的示意图；图4是如图1所示的WPAN身份读取器的更详细的示意方框图；图5是如图1所示的WPAN身份读取器的可选实施例的示意方框图；图6是示出了根据本专利技术的方法的流程图；图7是根据本专利技术的WPAN设备的可选实施例的更详细的示意方框图。具体实施方式现在将参考附图更完整地描述本专利技术，在附图中示出了本专利技术的优选实施例。然而，本专利技术能够以许多不同的形式来具体实现而不应理解为局限于这里所阐明的实施例。而是，提供这些实施例是为了使该公开彻底和完整，并且向本领域的技术人员完整地传达本专利技术的范围。在全文中，相同的数字表示相同的元件，并且使用原有符号来表示可选实施例中的相似元件。最初，参考图1，现在描述根据本专利技术的用于已认证邻近接入的无线个人域网(WPAN)系统10的基本组件和互连关系。WPAN是实现了彼此邻近的WPAN设备的互连的无线个人域网。例如，邻近范围为在WPAN设备之间通常大约为10米，或者在WPAN设备和中央服务器之间为几公里。在IEEE 802.15标准和本领域的技术人员将会意识到的其他类似标准中可以找到针对这样的WPAN设备的技术规范。WPAN系统10示意地包括多个WPAN设备12a-12d。每一个WPAN设备可以包括各个便携式外壳16a-16d、以及由相应的便本文档来自技高网...

【技术保护点】
一种无线个人域网（ＷＰＡＮ）系统（１０），包括：多个ＷＰＡＮ设备（１２ａ－１２ｄ），当处于使能状态下时，利用它们之间的加密无线通信，而在处于禁用状态下时，则不进行无线通信；以及包括ＷＰＡＮ身份读取器（２０ｄ）的至少一个所述Ｗ ＰＡＮ设备（１２ｄ），用于读取用户的至少一个识别参数，根据对所述至少一个识别参数的读取，确认用户为已授权用户，并且与所述至少一个其他ＷＰＡＮ设备（１２ａ－１２ｃ）进行无线通信，以便通过确认用户为已授权用户，将所述至少一个其他ＷＰＡＮ设备（１２ａ－１２ｃ）从禁用状态切换到使能状态。

【技术特征摘要】
EP 2005-1-27 05250412.31.一种无线个人域网(WPAN)系统(10)，包括：多个WPAN设备(12a-12d)，当处于使能状态下时，利用它们之间的加密无线通信，而在处于禁用状态下时，则不进行无线通信；以及包括WPAN身份读取器(20d)的至少一个所述WPAN设备(12d)，用于读取用户的至少一个识别参数，根据对所述至少一个识别参数的读取，确认用户为已授权用户，并且与所述至少一个其他WPAN设备(12a-12c)进行无线通信，以便通过确认用户为已授权用户，将所述至少一个其他WPAN设备(12a-12c)从禁用状态切换到使能状态。2.根据权利要求1所述的WPAN系统(10)，其特征在于，所述多个WPAN设备(12a-12d)具有有限通信范围(30a)、(30b)、(30d)，并且在移动超出所述有限通信范围(30a)、(30b)、(30d)时，处于使能状态下的所述至少一个其他WPAN设备(12a-12c)利用所述WPAN身份读取器(20d)切换回禁用状态。3.根据权利要求1所述的WPAN系统(10)，其特征在于，还包括：由用户携带的识别令牌(32)，并且所述WPAN身份读取器(20d)在识别令牌(32)接近其时读取所述识别令牌(32)。4.根据权利要求3所述的WPAN系统(10)，其特征在于，所述WPAN身份读取器(12d)继续与所述至少一个其他WPAN设备(12a-12c)进行无线通信，以便将所述至少一个其他WPAN设备(12a-12c)保持在使能状态，只要识别令牌(32)接近于所述WPAN身份读取器(12d)。5.根据权利要求3所述的WPAN系统(10)，其特征在于，所述识别令牌(32)包括基板(38)和由其承载的识别数据(36)。6.根据权利要求5所述的WPAN系统(10)，其特征在于，所述识别令牌(32)还包括由所述基板(38)所承载的加密数据(34)。7.根据权利要求6所述的WPAN系统(10)，其特征在于，所述加密数据(34)包括公用和专用加密密钥中的至少一个。8.根据权利要求1所述的WPAN系统(10)，其特征在于，所述至少一个其他WPAN设备(12a-12c)在处于使能状态下时可进行操作以允许其用户操作。9.根据权利要求1所述的WPAN系统(10)，其特征在于，所述至少一个其他WPAN设备(12a-12c)可以在除了处于使能状态下之外、在用户输入口令时进行操作。10.根据权利要求1所述的WPAN系统(10)，其特征在于，所述WPAN设备(12a-12d)利用蓝牙协议进行无线通信。11.根据权利要求1所述的WPAN系统(10)，其特征在于，所述WPAN设备(12a-12d)利用联邦信息处理标准(FIPS)兼容加密协议进行无线通信。12.根据权利要求1所述的WPAN系统(10)，其特征在于，所述多个WPAN设备(12a-12d)中的至少一个包括计算机、打印机、扫描仪、摄像机、条码扫描仪、全球定位系统(GPS)设备、个人数字助理和无线电子邮件设备。13.根据权利要求1所述的WPAN系统(10)，其特征在于，所述WPAN身份读取器(12d)包括：便携式外壳(16d)；由所述便携式外壳(16d)承载的读取器(20d)，用于读取用户的至少一个识别参数；由所述便携式外壳(16d)承载的有限通信范围WPAN收发器(14d)；以及由所述便携式外壳(16d)承载的且与所...

【专利技术属性】
技术研发人员：赫伯特A利陶，斯科特D罗斯，斯科特W图兹克，米哈尔拉扎里代斯，
申请(专利权)人：捷讯研究有限公司，
类型：发明
国别省市：CA[加拿大]