身體耦合的通信系統(tǒng)的制作方法
【技術領域】
[0001]本發(fā)明涉及身體耦合的通信系統(tǒng)以及用于在這樣的身體耦合的通信設備中使用的設備�����。
【背景技術】
[0002]身體親合的通信(body-coupled communicat1n) (BCC)允許在定位于或位于例如用戶的身體的緊密接近區(qū)域(close proximity)中的設備之間信息的交換。BCC信號經(jīng)由身體而非經(jīng)由線路或非經(jīng)由無線電信號來發(fā)送����。身體可以與使用BCC的設備的電極直接接觸或者身體可以位于使用BCC的設備的天線的直接鄰近區(qū)域(direct vicinity)中,這是因為電容耦合也可以用于BCC��。BCC具有一些特定的優(yōu)點,諸如:身體耦合的通信所使用的能量的數(shù)量是相對低的��,并且身體耦合的通信的信號只能被位于形成身體耦合的通信的傳輸通道的身體的直接鄰近區(qū)域中的設備接收(和發(fā)送)�����。從而�,身體耦合的通信的覆蓋區(qū)域被約束(confine)���。
[0003]BCC被提議為體域網(wǎng)(body area network) (BAN)的物理層的候選者����,例如�,參見IEEE 802.15.6 BAN標準化。身體耦合的通信也已被若干作者確認為個人局域網(wǎng)(PersonalArea Network) (PAN)的良好候選者��,其原因在于:迄今為止�,PAN的設備被用戶穿戴或保持在其身體的緊密接近區(qū)域中。BCC的信號被約束到圍繞用戶身體的相對小的區(qū)域的事實在某種程度上導致安全的通信技術�����,這是因為某個人只在他能夠?qū)⒃O備帶入形成BCC的傳輸通道的身體的緊密接近區(qū)域中時才能誤用(misuse)通信�。然而,只要設備被帶入用戶的身體的緊密接近區(qū)域中,BCC通信就仍然可能被無意中聽到(overheard)��。此外��,只要BCC使能的設備被盜�����,該設備就可能被誤用并且該設備上的信息就可能被惡意方獲得�。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的是提供一種使用身體耦合的通信的更安全的通信系統(tǒng)。
[0005]本發(fā)明提供一種身體耦合的通信系統(tǒng)�。在從屬權利要求中定義有利的實施例。
[0006]根據(jù)本發(fā)明的一方面的身體通信系統(tǒng)包括第一設備和第二設備�。第一設備包括第一身體耦合的通信界面(interface),用于當?shù)谝簧眢w耦合的通信界面位于用戶的身體的直接鄰近區(qū)域中時經(jīng)由沿著(follow)用戶的身體的身體傳輸通道形成身體通信網(wǎng)絡��。第二設備包括第二身體耦合的通信界面�,用于當?shù)诙眢w耦合的通信界面位于用戶的身體的直接鄰近區(qū)域中時經(jīng)由沿著用戶的身體的身體傳輸通道與第一設備一起形成身體通信網(wǎng)絡,第一身體耦合的通信界面和第二身體耦合的通信界面被配置成經(jīng)由身體傳輸通道互相傳送信息��。直接鄰近區(qū)域被定義為最大距離����,其中在該最大距離上各自地第一設備和第二設備能夠經(jīng)由身體傳輸通道發(fā)送和/或接收信息。最大距離是在用戶的身體與各自地第一身體耦合的通信界面和第二身體耦合的通信界面之間的距離����。身體耦合的通信系統(tǒng)被配置成給身體耦合的通信系統(tǒng)的用戶提供附加安全性���,以防止第一設備或第二設備的誤用。通過以下來提供附加安全性:第一設備被配置成:在形成身體通信網(wǎng)絡之后���,檢測是否第二設備仍然存在于(present in)身體通信網(wǎng)絡中。當已檢測到第二設備不再存在于身體通信網(wǎng)絡中時����,第一設備警告用戶。
[0007]第一身體耦合的通信界面和第二身體通信界面被配置成形成身體通信網(wǎng)絡�����。這基本上意味著:經(jīng)由身體傳輸通道執(zhí)行物理通信�����,并且各自的身體耦合的通信界面將網(wǎng)絡協(xié)議應用于這些設備之間的通信�����。特別地��,當兩個以上的設備存在于身體通信網(wǎng)絡中時,尋址(addressing)方案可以用于發(fā)送信息片段到正確的設備���。對于只有兩個設備存在于身體通信網(wǎng)絡中的情形����,這樣的網(wǎng)絡協(xié)議可以包括“輕量(light weight)”選項����。這樣的“輕量”選項可以省略尋址方案。各自的身體耦合的通信界面形成網(wǎng)絡的能力也可以包括發(fā)現(xiàn)協(xié)議來檢測是否帶有身體耦合的通信界面的新的激活設備變得靠近用戶的身體���,以致它們可以變成身體通信網(wǎng)絡的新成員��。
[0008]將注意:當用戶的身體同時位于第一身體耦合的通信界面和第二身體耦合的通信界面的直接鄰近區(qū)域中時�,第一設備和第二設備二者是身體通信網(wǎng)絡的成員�����。
[0009]任選地�����,(直接鄰近區(qū)域的)最大距離比10厘米(cm)更近或比5厘米更近�����。任選地,最大距離比2厘米更近��。在本發(fā)明的任選實施例中���,直接鄰近區(qū)域意味著:用戶觸摸第一和第二身體耦合的通信界面�。
[0010]如先前所討論的�����,當這些設備位于用戶的身體的緊密接近區(qū)域中時��,這些設備只能是身體通信網(wǎng)絡的成員�����。因而�,當某人正在偷竊第二設備時�,第二設備在相對短的時間內(nèi)不再是身體通信網(wǎng)絡的成員。第二設備的突然缺席(absence)可以利用第一設備來檢測并且(例如��,借助于可聞信號��、視覺信號或振動信號)可以生成警報。因而����,可以在相對短的時間周期內(nèi)將第二設備的缺席通知第一設備的用戶,這給用戶提供在為時已晚之前收集(collect)第二設備的機會���。這個實施例對于在用戶即將丟失第二設備時防止第二設備的丟失也是非常有幫助的���。因而,這個實施例防止第二設備落入另一(未經(jīng)授權的)用戶的手中并且防止誤用���。
[0011 ] 任選地�����,第一設備被配置成定期檢測是否第二設備仍然存在于身體通信網(wǎng)絡中�����。
[0012]任選地�����,第一設備被配置成:在形成身體通信網(wǎng)絡之后��,檢測是否第一設備仍然能夠經(jīng)由身體通信網(wǎng)絡通信����。第一設備被配置成在已檢測到第一設備不再能夠經(jīng)由身體通信網(wǎng)絡通信時警告用戶。在這個任選實施例中����,當某人正在盜竊第一設備時或者當用戶即將丟失第一設備時,提供警告用戶的措施���。先前已討論警告用戶的特定形式���。
[0013]任選地,第一設備被配置成定期檢測是否第一設備仍然能夠經(jīng)由身體通信網(wǎng)絡來通信��。
[0014]任選地�����,第二設備被配置成在形成身體通信網(wǎng)絡之后檢測是否第一設備仍然存在于身體通信網(wǎng)絡中���,并且在已檢測到第一設備不再存在于身體通信網(wǎng)絡中時,第二設備警告用戶�。任選地��,第二設備被配置成檢測是否第二設備能夠經(jīng)由身體通信網(wǎng)絡來通信���,并且當已檢測到第二設備不再能夠經(jīng)由身體通信網(wǎng)絡通信時,第二設備警告用戶�。這些任選實施例和先前討論的第一設備的實施例相類似并且提供和先前討論的第一設備的實施例相同的好處。
[0015]任選地���,第一設備和第二設備在身體通信網(wǎng)絡內(nèi)應用輪詢協(xié)議���,以檢測是否第一設備或第二設備之一仍然存在于身體通信網(wǎng)絡中和/或檢測是否第一設備或第二設備之一仍然能夠經(jīng)由身體通信網(wǎng)絡來通信。通過應用輪詢協(xié)議����,設備定期互相聯(lián)系是檢測是否這些設備之一不再位于身體通信網(wǎng)絡中或不再能夠經(jīng)由身體通信網(wǎng)絡通信的有利方式。當輪詢請求未被應答時����,可以得出這樣的結論:特定設備不再位于身體通信網(wǎng)絡中和/或特定設備不再能夠與身體通信網(wǎng)絡中的其他設備通信。輪詢協(xié)議經(jīng)常定義:必須定期執(zhí)行輪詢���,這提供設備的缺席或者一個設備不再能夠經(jīng)由身體通信網(wǎng)絡來通信的更可靠的檢測�����。輪詢協(xié)議也可以定義:每一個設備應定期輪詢所有其他的設備��,這導致更可靠的輪詢機制�����。
[0016]任選地�,當已檢測到第一設備不再能夠經(jīng)由身體通信網(wǎng)絡通信時,第一設備至少暫時阻止其操作�。當?shù)诙O備也能夠檢測是否它能夠經(jīng)由身體通信網(wǎng)絡通信時,第一設備和第二設備之中的每一個被配置成在已檢測到各自的第一設備或第二設備不再能夠經(jīng)由身體通信網(wǎng)絡通信時至少暫時阻止其操作�����。這個任選實施例強烈地防止誤用����。這意味著:這些設備只在它們位于用戶的身體的緊密接近區(qū)域中時并且在它們是身體通信網(wǎng)絡的一部分時才操作。只要這些設備丟失或被盜�����,它們對于惡意方而言就是無用的并因而是無價值的����。
[0017]根據(jù)本發(fā)明的另一方面,通過以下來提供附加安全性:第一設備包括用于與另一網(wǎng)絡中的其他設備通信的附加的通信界面�,并且第一設備被配置成在身體通信網(wǎng)絡中與第二設備通信并且經(jīng)由附加的通信界面與另一網(wǎng)絡中的其他設備通信。第二設備被配置成僅與身體通信網(wǎng)絡的設備通信���。因而��,第一設備是在身體通信網(wǎng)絡內(nèi)能夠與另一網(wǎng)絡通信的唯一設備�,并且身體通信網(wǎng)絡的其他設備沒有直接接入另一網(wǎng)絡�����。因而��,第一設備對于另一網(wǎng)絡而言是某種類別的網(wǎng)關�����,并因此第一設備可以應用附加的措施來保護在身體耦合的網(wǎng)絡中的設備免受來自另一網(wǎng)絡的攻擊���,并且第一設備可以應用附加的協(xié)議來防止:身體通信網(wǎng)絡的設備以未經(jīng)授權的方式聯(lián)系另一網(wǎng)絡的設備���。這樣的協(xié)議和措施在網(wǎng)關的領域中是眾所周知的。此外,當?shù)诙O備被盜或丟失時�����,其使用相對受到限制���,這是因為它只能在身體通信網(wǎng)絡中使用并且不能與另一網(wǎng)絡一起使用��。因而��,第二設備的誤用被限制�。在示例中���,第一設備是經(jīng)由無線連接提供因特網(wǎng)接入并且也具有第一身體耦合的通信界面的移動電話��,其中經(jīng)由第一身體耦合的通信界面�����,第一設備連接到身體耦合的網(wǎng)絡中的其他設備��。移動電話能夠防止:惡意的數(shù)據(jù)傳遞發(fā)生在另一網(wǎng)絡和身體耦合的通信網(wǎng)絡的設備之間����。
[0018]任選地����,第一設備被配置成允許第二設備經(jīng)由附加的通信界面與另一網(wǎng)絡中的其他設備通信,并且第二設備被配置成經(jīng)由第一設備與另一網(wǎng)絡中的其他設備通信��。根據(jù)這個實施例����,雖然第二設備沒有直接接入另一網(wǎng)絡,但是它可以經(jīng)由第一設備聯(lián)系另一網(wǎng)絡中的設備�。如先前所討論的,第一設備履行網(wǎng)關的角色�����,并可以應用可以阻止惡意攻擊且可以阻止未經(jīng)授權通信的安全協(xié)議��。
[0019]根據(jù)本發(fā)明的進一步方面���,包括第三設備的身體耦合的通信系統(tǒng)提供附加安全性�����。第三設備包括第三身體耦合的通信界面和鑒別器��。第三身體耦合的通信界面打算用于在第三身體耦合的通信界面位于用戶的身體的直接鄰近區(qū)域中時與第一設備和第二設備一起變成身體耦合的網(wǎng)絡的一部分��。鑒別器依賴于所接收的密鑰來鑒別用戶��。第一設備包括用于存儲密鑰的第一部分的第一密鑰儲存器�,并且在第一設備和第三設備是身體通信網(wǎng)絡的成員時,第一身體耦合的通信設備發(fā)送密鑰的第一部分至第三設備���。第二設備包括用于存儲密鑰的第二部分的第二密鑰儲存器�。當?shù)诙O備和第三設備是身體耦合的通信網(wǎng)絡的成員時���,第二身體耦合的通信界面發(fā)送密鑰的第二部分至第三設備��。鑒別器被配置成從第三身體耦合的通信界面接收密鑰的第一部分和第二部分�����,并且鑒別器將所接收的密鑰的第一部分和所接收的密鑰的第二部分進行組合�。
[0020]在這個任選實施例中����,用戶不得不在第三設備上鑒別他自己,并且這必須利用密鑰來完成�。然而�,密鑰沒有存儲在身體耦合的網(wǎng)絡的單個設備中����,而是被細分成(至少)兩個部分且被存儲在身體耦合的網(wǎng)絡的兩個不同設備上�。因而,當?shù)谝辉O備和第二設備之一被盜或丟失時�,惡意用戶不能代表用戶來鑒別,這是因為也需要第一設備和第二設備之中的另一設備能夠代表用戶在第三設備上鑒別����。因而,由于密鑰的各部分在不同設備上的散布(spreading)而增加鑒別的安全性��。
[0021]密鑰至第一部分和第二部分的細分可以是這樣的����,以致第一 η個數(shù)字被存儲在第一設備中