專利名稱:用于安全親合組管理的裝置和方法
用于安全親合組管理的裝置和方法根據(jù)35U. S. C. § 119的優(yōu)先權(quán)要求本專利申請要求于2008年9月8日提交的題為“APPARATUS ANDMETHOD FOR SECURE AFFINITY GROUP MANAGEMENT (用于安全親合(affinity)組管理的裝置和方法)” 的臨時(shí)申請No. 61/095��,234的優(yōu)先權(quán)��,該申請被轉(zhuǎn)讓給本申請受讓人并由此通過援引明確 納入于此��。背景領(lǐng)域本發(fā)明一般涉及安全親合組管理�。背景通信領(lǐng)域具有眾多應(yīng)用�,包括例如尋呼、無線本地回路����、因特網(wǎng)電話�����、和衛(wèi)星通信 系統(tǒng)�����。示例性應(yīng)用是供移動(dòng)訂戶用的蜂窩電話系統(tǒng)����。(如本文中所用的���,術(shù)語“蜂窩”系統(tǒng)包 括蜂窩和個(gè)人通信服務(wù)(PCS)系統(tǒng)頻率兩者�。)已針對(duì)此類蜂窩系統(tǒng)開發(fā)了諸如無線通信 系統(tǒng)等設(shè)計(jì)成允許多個(gè)用戶接入公共通信介質(zhì)的現(xiàn)代通信系統(tǒng)�。這些現(xiàn)代通信系統(tǒng)可以基 于多址技術(shù),諸如碼分多址(CDMA)����、時(shí)分多址(TDMA)、頻分多址(FDMA)�����、空分多址(SDMA)、 極分多址(PDMA)��、或其他本領(lǐng)域中已知的調(diào)制技術(shù)�����。這些調(diào)制技術(shù)解調(diào)接收自通信系統(tǒng)的 多個(gè)用戶的信號(hào)���,由此使得通信系統(tǒng)的容量增大����。通過與之相結(jié)合��,已建立了各種無線通信 系統(tǒng)��,包括例如高級(jí)移動(dòng)電話服務(wù)(AMPS)����、全球移動(dòng)通信(GSM)�����、和其他無線系統(tǒng)����。在FDMA系統(tǒng)中�,總頻譜被劃分成數(shù)個(gè)更小的子頻帶���,且每個(gè)用戶被給予其專有的 子頻帶以接入通信介質(zhì)����?��;蛘?��,在TDMA系統(tǒng)中,總頻譜被劃分成數(shù)個(gè)更小的子頻帶��,每個(gè)子 頻帶在數(shù)個(gè)用戶之間共享��,且每個(gè)用戶被允許使用此子頻帶在預(yù)定時(shí)隙中傳送�。CDMA系統(tǒng) 提供了勝于其他類型的系統(tǒng)的潛在可能的優(yōu)點(diǎn),包括增大的系統(tǒng)容量����。在CDMA系統(tǒng)中,每 個(gè)用戶在所有時(shí)間上被給予整個(gè)頻譜�����,但是通過使用唯一性碼來將其傳輸區(qū)分開。親合網(wǎng)絡(luò)組可被形成為現(xiàn)有網(wǎng)絡(luò)上的交迭?�,F(xiàn)有安全組管理可能是麻煩的�。因此,在本領(lǐng)域中存在對(duì)用于接入網(wǎng)絡(luò)組的站的較簡便安全性管理的需要�����。概述本發(fā)明的一方面可在于一種用于站中的安全性管理的方法��。在該方法中�����,接收預(yù) 注冊憑證�。預(yù)注冊憑證已通過注冊實(shí)體與網(wǎng)絡(luò)組相關(guān)聯(lián)?��;谑盏筋A(yù)注冊憑證將站建立為 網(wǎng)絡(luò)組的成員�,由此實(shí)現(xiàn)對(duì)參與到網(wǎng)絡(luò)組中的其他成員站的訪問權(quán)限�����。在本發(fā)明的更詳細(xì)的方面中���,預(yù)注冊憑證可以是基于個(gè)人的生物測定的��,諸如該 個(gè)人的指紋或語音簽名����。該個(gè)人可以是網(wǎng)絡(luò)組的組織者�����。注冊實(shí)體可以是登記服務(wù)器����,并 且將站建立為網(wǎng)絡(luò)組的成員可包括登記服務(wù)器驗(yàn)證站的收到憑證與同網(wǎng)絡(luò)組相關(guān)聯(lián)的預(yù) 注冊憑證相一致?�;蛘?��,注冊實(shí)體可以是網(wǎng)絡(luò)組的對(duì)等成員站�����,并且將該站建立為網(wǎng)絡(luò)組的 成員可包括對(duì)等成員站驗(yàn)證站的收到憑證與同網(wǎng)絡(luò)組相關(guān)聯(lián)的預(yù)注冊憑證相一致�����。將站建 立為網(wǎng)絡(luò)組的成員還可包括該站接收僅被分發(fā)給網(wǎng)絡(luò)組的成員站的密鑰����。在本發(fā)明的其他更詳細(xì)方面中,網(wǎng)絡(luò)組可使用對(duì)等交迭網(wǎng)絡(luò)進(jìn)行通信��。交迭網(wǎng)絡(luò) 可被構(gòu)建于IP網(wǎng)絡(luò)上����。網(wǎng)絡(luò)組可以是親合組。訪問權(quán)限可以是永久或臨時(shí)的�����。此外���,網(wǎng)絡(luò)組可以是自組織網(wǎng)絡(luò)組��。在本發(fā)明的其他更詳細(xì)方面中��,接收預(yù)注冊組憑證可包括從臨時(shí)位于站的附近的 對(duì)象的特性推導(dǎo)出預(yù)注冊組憑證����。此外,處在附近的對(duì)象可以是個(gè)人��。本發(fā)明的另一方面可在于一種具有安全性管理的設(shè)備�����,包括用于接收預(yù)注冊憑 證的裝置�,該預(yù)注冊憑證已通過注冊實(shí)體與網(wǎng)絡(luò)組相關(guān)聯(lián)����;以及用于基于收到預(yù)注冊憑證 將該設(shè)備建立為網(wǎng)絡(luò)組的成員由此實(shí)現(xiàn)對(duì)參與到網(wǎng)絡(luò)組中的其他成員站的訪問權(quán)限的裝 置。本發(fā)明的又一方面可在于具有安全性管理的裝置����,包括處理器,其被配置成接收 預(yù)注冊憑證��,該預(yù)注冊憑證已通過注冊實(shí)體與網(wǎng)絡(luò)組相關(guān)聯(lián)����;以及基于收到預(yù)注冊憑證將 該裝置建立為網(wǎng)絡(luò)組的成員,由此實(shí)現(xiàn)對(duì)參與到網(wǎng)絡(luò)組中的其他成員站的接入權(quán)限�����。本發(fā)明的另一方面可在于計(jì)算機(jī)程序產(chǎn)品,包括計(jì)算機(jī)可讀介質(zhì)�����,其存儲(chǔ)用于使 計(jì)算機(jī)接收預(yù)注冊憑證的代碼�,該預(yù)注冊憑證已通過注冊實(shí)體與網(wǎng)絡(luò)組相關(guān)聯(lián);以及用于 使計(jì)算機(jī)基于收到預(yù)注冊憑證將該計(jì)算機(jī)建立為網(wǎng)絡(luò)組的成員由此實(shí)現(xiàn)對(duì)參與到網(wǎng)絡(luò)組 中的其他成員站的訪問權(quán)限的代碼��。附圖簡述
圖1是無線通信系統(tǒng)的示例的框圖����。圖2是用于站中的安全性管理的方法的流程圖。圖3是具有單獨(dú)的注冊實(shí)體的網(wǎng)絡(luò)組的框圖�。圖4是具有對(duì)等注冊實(shí)體的網(wǎng)絡(luò)組的框圖。圖5是在附近處具有憑證相關(guān)對(duì)象的網(wǎng)絡(luò)組的框圖����。詳細(xì)描述措辭“示例性”在本文中用于表示“用作示例、實(shí)例或例示”�����。本文中描述為“示例 性”的任何實(shí)施例不必被解釋為優(yōu)于或勝過其他實(shí)施例�����。也稱為移動(dòng)站(MQ、接入終端(AT)�、用戶裝備或訂戶單元的遠(yuǎn)程站可以是移動(dòng)或 靜止的,并且可與也稱為基收發(fā)機(jī)站(BTQ或B節(jié)點(diǎn)的一個(gè)或多個(gè)基站通信��。遠(yuǎn)程站通過 一個(gè)或多個(gè)基站向也稱為無線電網(wǎng)絡(luò)控制器(RNC)的基站控制器傳送數(shù)據(jù)分組和從其接 收數(shù)據(jù)分組����?���;竞突究刂破魇欠Q為接入網(wǎng)的網(wǎng)絡(luò)的部分。接入網(wǎng)在多個(gè)遠(yuǎn)程站之間輸 送數(shù)據(jù)分組����。接入網(wǎng)可被進(jìn)一步連接到該接入網(wǎng)外部的其他網(wǎng)絡(luò),諸如公司內(nèi)聯(lián)網(wǎng)或因特 網(wǎng)等��,并可在每一遠(yuǎn)程站與此類外部網(wǎng)絡(luò)之間傳輸數(shù)據(jù)分組�。已建立與一個(gè)或多個(gè)基站的 活躍話務(wù)信道連接的遠(yuǎn)程站被稱為活躍遠(yuǎn)程站,并且被認(rèn)為處在話務(wù)狀態(tài)中�����。處在與一個(gè) 或多個(gè)基站建立活躍話務(wù)信道連接的過程中的遠(yuǎn)程站被認(rèn)為處在連接建立狀態(tài)�。遠(yuǎn)程站可 以是通過無線信道通信的任何數(shù)據(jù)設(shè)備����。遠(yuǎn)程站可以進(jìn)一步是多類設(shè)備之中的任何哪類��, 包括但不限于PC卡���、致密閃存�����、外置或內(nèi)置調(diào)制解調(diào)器�、或者無線電話��。遠(yuǎn)程站通過其向基 站發(fā)送信號(hào)的通信鏈路被稱為上行鏈路——也被稱為反向鏈路����。基站通過其向遠(yuǎn)程站發(fā)送 信號(hào)的通信鏈路被稱為下行鏈路——也被稱為前向鏈路���。參看圖1��,無線通信系統(tǒng)100包括一個(gè)或多個(gè)無線移動(dòng)站(MS) 102����、一個(gè)或多個(gè)基 站(BS) 104、一個(gè)或多個(gè)基站控制器(BSC) 106��、和核心網(wǎng)108���。核心網(wǎng)可經(jīng)由合適的回程連 接至因特網(wǎng)110和公共交換電話網(wǎng)(PSTN) 112�。典型的無線移動(dòng)站可包括手持式電話或膝 上型計(jì)算機(jī)����。無線通信系統(tǒng)100可采用數(shù)種多址技術(shù)中的任一種��,這些多址技術(shù)諸如碼分多址(CDMA)�、時(shí)分多址(TDMA)、頻分多址(FDMA)�����、空分多址(SDMA)���、極分多址(PDMA)�����、或其 他本領(lǐng)域中已知的調(diào)制技術(shù)�。參看圖2-4,本發(fā)明的一方面可在于用于站30中的安全性管理的方法20�。在該方 法中,接收預(yù)注冊憑證32(步驟2 ���。預(yù)注冊憑證已通過注冊實(shí)體37與網(wǎng)絡(luò)組36相關(guān)聯(lián)���。 可基于收到預(yù)注冊憑證將站建立為網(wǎng)絡(luò)組的成員,由此實(shí)現(xiàn)對(duì)參與到網(wǎng)絡(luò)組中的其他成員 站的訪問權(quán)限(步驟24)�。預(yù)注冊憑證32可以基于個(gè)人的生物測定——諸如該個(gè)人的指紋或語音簽名。該 個(gè)人可以是網(wǎng)絡(luò)組36的組織者�。注冊實(shí)體37可以是登記服務(wù)器,并且將站30建立為網(wǎng)絡(luò)組36的成員可包括登記 服務(wù)器驗(yàn)證站的收到憑證32與同網(wǎng)絡(luò)組相關(guān)聯(lián)的預(yù)注冊憑證相一致����。或者���,注冊實(shí)體37 可以是網(wǎng)絡(luò)組的對(duì)等成員站30’�,并且將該站建立為網(wǎng)絡(luò)組的成員可包括對(duì)等成員站驗(yàn)證 該站的收到憑證與同網(wǎng)絡(luò)組相關(guān)聯(lián)的預(yù)注冊憑證相一致���。將站建立為網(wǎng)絡(luò)組的成員可包括 該站接收僅被分發(fā)給網(wǎng)絡(luò)組的成員站的密鑰�。網(wǎng)絡(luò)組36可使用對(duì)等交迭網(wǎng)絡(luò)進(jìn)行通信。交迭網(wǎng)絡(luò)可被構(gòu)建于IP網(wǎng)絡(luò)上��。網(wǎng)絡(luò) 組可以是親合組�。訪問權(quán)限可以是永久或臨時(shí)的。此外�,網(wǎng)絡(luò)組可以是自組織網(wǎng)絡(luò)組。參看圖5���,接收預(yù)注冊組憑證32可包括從臨時(shí)位于站30的附近的對(duì)象34的特性 推導(dǎo)出預(yù)注冊憑證�����。此外�����,處在附近的對(duì)象可以是個(gè)人。站可基于收到憑證加入或被建立 為網(wǎng)絡(luò)組36的成員����,由此實(shí)現(xiàn)訪問權(quán)限。本發(fā)明的另一方面可在于具有安全性管理的設(shè)備30���,包括用于接收預(yù)注冊憑證 32的裝置38�����,該預(yù)注冊憑證已通過注冊實(shí)體37與網(wǎng)絡(luò)組36相關(guān)聯(lián)�����;以及用于基于收到預(yù) 注冊憑證將設(shè)備建立為網(wǎng)絡(luò)組的成員由此實(shí)現(xiàn)對(duì)參與到網(wǎng)絡(luò)組中的其他成員站30’的訪問 權(quán)限的裝置38�����。本發(fā)明的又一方面可在于具有安全性管理的設(shè)備30����,包括處理器38,配置成接收 預(yù)注冊憑證32��,該預(yù)注冊憑證已通過注冊實(shí)體37與網(wǎng)絡(luò)組36相關(guān)聯(lián)���,以及配置成基于收到 預(yù)注冊憑證將設(shè)備建立為網(wǎng)絡(luò)組的成員�����,由此實(shí)現(xiàn)對(duì)參與到網(wǎng)絡(luò)組中的其他成員站30’的 訪問權(quán)限�。本發(fā)明的另一方面可在于計(jì)算機(jī)程序產(chǎn)品����,包括計(jì)算機(jī)可讀介質(zhì)39�����,其存儲(chǔ)用 于使計(jì)算機(jī)38接收預(yù)注冊憑證32的代碼����,該預(yù)注冊憑證已通過注冊實(shí)體37與網(wǎng)絡(luò)組36 相關(guān)聯(lián)��;以及用于使計(jì)算機(jī)基于收到預(yù)注冊憑證將該計(jì)算機(jī)建立為網(wǎng)絡(luò)組的成員由此實(shí)現(xiàn) 對(duì)參與到網(wǎng)絡(luò)組中的其他成員站30’的訪問權(quán)限的代碼���。親合組可存在于交迭網(wǎng)絡(luò)的上下文之內(nèi)或之外���。交迭網(wǎng)絡(luò)以構(gòu)建于現(xiàn)有IP網(wǎng)絡(luò) 上的拓?fù)涞姆绞竭B接數(shù)個(gè)節(jié)點(diǎn)。在應(yīng)用或諸如朋友和家庭等更一般性的一些事物的上下文 中可存在親合性����。屬于各種親合組成員的節(jié)點(diǎn)可形成并交迭�����。一些交迭可能需要接入控制 以處置親合組成員資格或交迭參與自身����,例如�����,僅允許經(jīng)授權(quán)顯示器訪問照片等�����。親合組節(jié) 點(diǎn)自身當(dāng)中的通信可能需要被確保安全�����。再次參看圖3�����,親合組36可以是站或設(shè)備30和30'的歸屬網(wǎng)絡(luò)��,這些設(shè)備或站諸 如TV���、DVR、蜂窩電話��、手持式視頻/音樂播放器����、游戲控制器����、膝上型計(jì)算機(jī)�����、打印機(jī)�����、相機(jī)��、 手持式視頻游戲等���。在基礎(chǔ)設(shè)施輔助親合組建造中����,親合組是向登記和認(rèn)證服務(wù)器37注冊 的�����,并且例如基于指紋的憑證與親合組相關(guān)聯(lián)�����。在完成親合組注冊之后�,預(yù)注冊憑證32。在基礎(chǔ)設(shè)施輔助親合組加入過程中���,站通過將憑證轉(zhuǎn)發(fā)給驗(yàn)證并確認(rèn)其為與親合組相關(guān)聯(lián)的 服務(wù)器來在親合組中建立成員資格����。再次參看圖4��,在對(duì)等親合組管理中���,指定站37本地地將憑證32與親合組關(guān)聯(lián)或 者向其預(yù)注冊該憑證���。對(duì)等站通過呈遞憑證加入組?��?稍谧云陂g包括接入控制列表(ACL)以限制對(duì)親合組或交迭的接入��?���?杀皇褂?的憑證32的類型包括諸如基于指紋的憑證等生物測定憑證、預(yù)共享密鑰(PSK)��、和自簽署 證書�,其最初與具有諸如創(chuàng)造者等第二因素或認(rèn)證的親合組相關(guān)聯(lián)。無線設(shè)備102或站30可包括基于由無線設(shè)備傳送或在其上接收的信號(hào)執(zhí)行功能 的各種組件�。例如,無線頭戴式受話器可包括適于基于經(jīng)由接收機(jī)接收到的信號(hào)提供音頻 輸出的換能器���。無線手表可包括適于基于經(jīng)由接收機(jī)接收到的信號(hào)提供指示的用戶接口�。 無線感測設(shè)備可包括適于提供要傳送給另一設(shè)備的數(shù)據(jù)的傳感器���。無線設(shè)備可經(jīng)由一條或多條無線通信鏈路通信�,這些無線通信鏈路基于或另外支 持任何合適的無線通信技術(shù)���。例如�,在一些方面中����,無線設(shè)備可與網(wǎng)絡(luò)相關(guān)聯(lián)。在一些方 面����,網(wǎng)絡(luò)可包括體域網(wǎng)或私域網(wǎng)(例如���,超寬帶網(wǎng)絡(luò))����。在一些方面中,網(wǎng)絡(luò)可包括局域網(wǎng) 或廣域網(wǎng)�����。無線設(shè)備可支持或另外使用各種無線通信技術(shù)����、協(xié)議、或標(biāo)準(zhǔn)——諸如舉例而言 CDMA���、TDMA�����、OFDM��、OFDMA�、WiMAX和Wi-Fi——中的一種或多種。類似地,無線設(shè)備可支持或 另外使用各種相應(yīng)調(diào)制或復(fù)用方案中的一種或多種����。無線設(shè)備由此可包括用于使用以上或 其他無線通信技術(shù)建立一條或多條無線通信鏈路以及經(jīng)由其通信的恰適組件(例如,空中 接口)���。例如��,設(shè)備可包括具有相關(guān)聯(lián)的發(fā)射機(jī)和接收機(jī)組件(例如�,發(fā)射機(jī)和接收機(jī))的 無線收發(fā)機(jī)��,這些發(fā)射機(jī)和接收機(jī)組件可包括助益無線介質(zhì)上的通信的各種組件(例如�����, 信號(hào)發(fā)生器和信號(hào)處理器)����。本文中的教示可被納入多種裝置(例如,設(shè)備)中(例如����,實(shí)現(xiàn)在其中或由其執(zhí) 行)。例如���,本文中教示的一個(gè)或多個(gè)方面可被結(jié)合到電話(例如��,蜂窩電話)����、個(gè)人數(shù)據(jù)助 理(“PDA”)、娛樂設(shè)備(例如���,音樂或視頻設(shè)備)、頭戴式受話器(例如�����,頭戴式耳機(jī)��、耳機(jī) 等)�、麥克風(fēng)、醫(yī)療設(shè)備(例如�����,生物測定傳感器�����、心率監(jiān)視器、計(jì)步器�����、EKG設(shè)備等)�����、用戶I/ 0設(shè)備(例如�����,手表�、遙控器、照明開關(guān)��、鍵盤�����、鼠標(biāo)等)��、輪胎氣壓監(jiān)視器�、計(jì)算機(jī)、銷售點(diǎn)設(shè) 備�����、娛樂設(shè)備、助聽器��、機(jī)頂盒���、或任何其他合適的設(shè)備中��。在一些方面����,無線設(shè)備可包括通信系統(tǒng)的接入設(shè)備(例如�����,Wi-Fi接入點(diǎn))�����。此類 接入設(shè)備可提供例如經(jīng)由有線或無線通信鏈路至另一網(wǎng)絡(luò)(例如�����,諸如因特網(wǎng)或蜂窩網(wǎng)絡(luò) 等廣域網(wǎng))的連通性��。因此��,接入設(shè)備可使得另一設(shè)備(例如�,Wi-Fi站)能接入其他網(wǎng)絡(luò) 或某一其他功能。此外應(yīng)領(lǐng)會(huì)����,這些設(shè)備中的一個(gè)或兩個(gè)可以是便攜式的,或者在一些情形 中為相對(duì)非便攜式的�。本文中的教示可被納入多種裝置(例如,設(shè)備)中(例如����,實(shí)現(xiàn)在其中或由其執(zhí) 行)。例如��,本文中教示的一個(gè)或多個(gè)方面可被結(jié)合到電話(例如���,蜂窩電話)�、個(gè)人數(shù)據(jù)助 理(“PDA”)�、娛樂設(shè)備(例如,音樂或視頻設(shè)備)���、頭戴式受話器(例如�,頭戴式耳機(jī)、耳機(jī) 等)�、麥克風(fēng)、醫(yī)療設(shè)備(例如���,生物測定傳感器�、心率監(jiān)視器�����、計(jì)步器����、EKG設(shè)備等)、用戶I/ 0設(shè)備(例如�����,手表�����、遙控器�����、照明開關(guān)�����、鍵盤����、鼠標(biāo)等)、輪胎氣壓監(jiān)視器��、計(jì)算機(jī)���、銷售點(diǎn)設(shè) 備��、娛樂設(shè)備�����、助聽器�����、機(jī)頂盒���、或任何其他合適的設(shè)備中���。這些設(shè)備可具有不同功率和數(shù)據(jù)需求。在一些方面中�,本文中的教示可適于用在低功率應(yīng)用中(例如,通過使用基于脈沖發(fā)信號(hào)通知的方案和低占空比模式)�����,并且可支持 各種數(shù)據(jù)率��,包括相對(duì)高的數(shù)據(jù)率(例如��,通過使用高帶寬脈沖)�。在一些方面,無線設(shè)備可包括通信系統(tǒng)的接入設(shè)備(例如����,Wi-Fi接入點(diǎn))。此類 接入設(shè)備可提供例如經(jīng)由有線或無線通信鏈路至另一網(wǎng)絡(luò)(例如��,諸如因特網(wǎng)或蜂窩網(wǎng)絡(luò) 等廣域網(wǎng))的連通性���。因此,接入設(shè)備可使得另一設(shè)備(例如����,Wi-Fi站)能接入其他網(wǎng)絡(luò) 或某一其他功能����。此外應(yīng)領(lǐng)會(huì)��,這些設(shè)備中的一個(gè)或兩個(gè)可以是便攜式的��,或者在一些情形 中為相對(duì)非便攜式的�����。本領(lǐng)域技術(shù)人員將可理解����,信息和信號(hào)可使用各種不同技術(shù)和技藝中的任何一種 來表示。例如�����,貫穿上面說明始終可能被述及的數(shù)據(jù)�、指令、命令����、信息�����、信號(hào)����、比特�、碼元、和 碼片可由電壓���、電流���、電磁波、磁場或磁粒子����、光場或光粒子、或其任何組合來表示��。技術(shù)人員將進(jìn)一步領(lǐng)會(huì)�����,結(jié)合本文中所公開的實(shí)施例描述的各種說明性邏輯框�����、 模塊����、電路、和算法步驟可被實(shí)現(xiàn)為電子硬件���、計(jì)算機(jī)軟件�、或兩者的組合��。為清楚地說明硬 件與軟件的這一可互換性��,各種說明性組件���、框��、模塊����、電路���、和步驟在上面是以其功能集的 形式作一般化描述的���。此類功能集是被實(shí)現(xiàn)為硬件還是軟件取決于具體應(yīng)用和強(qiáng)加于整體 系統(tǒng)的設(shè)計(jì)約束��。技術(shù)人員可針對(duì)每種特定應(yīng)用以不同方式來實(shí)現(xiàn)所描述的功能集��,但此 類設(shè)計(jì)決策不應(yīng)被解釋為致使脫離本發(fā)明的范圍�����。結(jié)合本文所公開的實(shí)施例描述的各個(gè)說明性邏輯框�、模塊���、以及電路可用通用處 理器��、數(shù)字信號(hào)處理器(DSP)�、專用集成電路(ASIC)���、現(xiàn)場可編程門陣列(FPGA)或其他可編 程邏輯器件���、分立的門或晶體管邏輯、分立的硬件組件����、或其設(shè)計(jì)成執(zhí)行本文中描述的功能 的任何組合來實(shí)現(xiàn)或執(zhí)行�����。通用處理器可以是微處理器,但在替換方案中����,處理器可以是任 何常規(guī)的處理器、控制器��、微控制器���、或狀態(tài)機(jī)��。處理器還可以被實(shí)現(xiàn)為計(jì)算設(shè)備的組合�����,例 如DSP與微處理器的組合�、多個(gè)微處理器�、與DSP核心協(xié)作的一個(gè)或更多個(gè)微處理器、或任 何其他此類配置��。結(jié)合本文公開的實(shí)施例描述的方法或算法的步驟可直接在硬件中、在由處理器執(zhí) 行的軟件模塊中���、或在這兩者的組合中體現(xiàn)��。軟件模塊可駐留在RAM存儲(chǔ)器��、閃存�、ROM存 儲(chǔ)器��、EPROM存儲(chǔ)器����、EEPROM存儲(chǔ)器、寄存器����、硬盤、可移動(dòng)盤���、CD-ROM�、或本領(lǐng)域中所知的任 何其他形式的存儲(chǔ)介質(zhì)中����。示例性存儲(chǔ)介質(zhì)耦合到處理器以使得該處理器能從/向該存儲(chǔ) 介質(zhì)讀取和寫入信息����。在替換方案中�����,存儲(chǔ)介質(zhì)可以被整合到處理器����。處理器和存儲(chǔ)介質(zhì) 可駐留在ASIC中����。ASIC可駐留在用戶終端中。在替換方案中���,處理器和存儲(chǔ)介質(zhì)可作為分 立組件駐留在用戶終端中�����。在一個(gè)或多個(gè)示例性實(shí)施例中����,所描述的功能可在硬件�����、軟件、固件或其任何組合 中實(shí)現(xiàn)�。如果在軟件中實(shí)現(xiàn)為計(jì)算機(jī)程序產(chǎn)品,則各功能可以作為一條或更多條指令或代 碼存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上或藉其進(jìn)行傳送����。計(jì)算機(jī)可讀介質(zhì)包括計(jì)算機(jī)存儲(chǔ)介質(zhì)和通 信介質(zhì)兩者,后者包括有助于計(jì)算機(jī)程序從一地轉(zhuǎn)移到另一地的任何介質(zhì)���。存儲(chǔ)介質(zhì)可以 是可被計(jì)算機(jī)訪問的任何可用介質(zhì)����。作為示例而非限制�,這些計(jì)算機(jī)可讀介質(zhì)可包括RAM、 R0M�、EEPR0M、CD_R0M或其它光盤存儲(chǔ)�、磁盤存儲(chǔ)或其它磁存儲(chǔ)設(shè)備、或可被用來存儲(chǔ)指令或 數(shù)據(jù)結(jié)構(gòu)形式的合需程序代碼且可被計(jì)算機(jī)訪問的任何其它介質(zhì)�����。如在此所用的碟或盤包 括壓縮盤(CD)、激光盤�、光盤、數(shù)字多功能盤(DVD)��、軟盤和藍(lán)光盤��,其中碟通常以磁的方式 再現(xiàn)數(shù)據(jù)����,而盤通常用激光以光的方式再現(xiàn)數(shù)據(jù)。上述組合應(yīng)被包括在計(jì)算機(jī)可讀介質(zhì)的范圍內(nèi)�。 提供了以上對(duì)所公開的實(shí)施例的描述是為了使得本領(lǐng)域任何技術(shù)人員皆能夠制 作或使用本發(fā)明。對(duì)這些實(shí)施例的各種修改對(duì)于本領(lǐng)域技術(shù)人員將是顯而易見的���,并且本 文中定義的普適原理可被應(yīng)用于其他實(shí)施例而不會(huì)脫離本發(fā)明的精神或范圍。由此����,本發(fā) 明并非旨在被限定于本文中示出的實(shí)施例,而是應(yīng)被授予與本文中公開的原理和新穎性特 征一致的最廣義的范圍���。
權(quán)利要求
1.一種用于站中的安全性管理的方法����,包括接收預(yù)注冊憑證�,所述預(yù)注冊憑證已通過注冊實(shí)體與網(wǎng)絡(luò)組相關(guān)聯(lián)����;以及 基于所述收到預(yù)注冊憑證將所述站建立為所述網(wǎng)絡(luò)組的成員�,由此實(shí)現(xiàn)對(duì)參與到所述 網(wǎng)絡(luò)組中的其他成員站的訪問權(quán)限。
2.如權(quán)利要求1所述的用于安全性管理的方法�����,其特征在于�,所述預(yù)注冊憑證是基于 個(gè)人的生物測定的。
3.如權(quán)利要求2所述的用于安全性管理的方法����,其特征在于,所述生物測定是所述個(gè) 人的指紋�����。
4.如權(quán)利要求2所述的用于安全性管理的方法����,其特征在于,所述生物測定是所述個(gè) 人的語音簽名�����。
5.如權(quán)利要求2所述的用于安全性管理的方法,其特征在于���,所述個(gè)人是所述網(wǎng)絡(luò)組 的組織者����。
6.如權(quán)利要求1所述的用于安全性管理的方法��,其特征在于���,所述注冊實(shí)體是登記服 務(wù)器�。
7.如權(quán)利要求6所述的用于安全性管理的方法��,其特征在于��,將所述站建立為所述網(wǎng) 絡(luò)組的成員包括所述登記服務(wù)器驗(yàn)證所述站的收到預(yù)注冊憑證與同所述網(wǎng)絡(luò)組相關(guān)聯(lián)的 所述預(yù)注冊憑證相一致��。
8.如權(quán)利要求1所述的用于安全性管理的方法�,其特征在于��,所述注冊實(shí)體是所述網(wǎng) 絡(luò)組的對(duì)等成員站����。
9.如權(quán)利要求8所述的用于安全性管理的方法����,其特征在于��,將所述站建立為所述網(wǎng) 絡(luò)組的成員包括所述對(duì)等成員站驗(yàn)證所述站的收到預(yù)注冊憑證與同所述網(wǎng)絡(luò)組相關(guān)聯(lián)的 所述預(yù)注冊憑證相一致���。
10.如權(quán)利要求1所述的用于安全性管理的方法�,其特征在于����,將所述站建立為所述網(wǎng) 絡(luò)組的成員包括所述站接收僅分發(fā)給所述網(wǎng)絡(luò)組的成員站的密鑰。
11.如權(quán)利要求1所述的用于安全性管理的方法�����,其特征在于����,所述網(wǎng)絡(luò)組使用對(duì)等交 迭網(wǎng)絡(luò)進(jìn)行通信。
12.如權(quán)利要求11所述的用于安全性管理的方法�,其特征在于,所述交迭網(wǎng)絡(luò)被構(gòu)建 在IP網(wǎng)絡(luò)上��。
13.如權(quán)利要求1所述的用于安全性管理的方法,其特征在于����,所述網(wǎng)絡(luò)組是親合組。
14.如權(quán)利要求1所述的用于安全性管理的方法����,其特征在于,所述訪問權(quán)限是永久的��。
15.如權(quán)利要求1所述的用于安全性管理的方法��,其特征在于���,所述訪問權(quán)限是臨時(shí)的��。
16.如權(quán)利要求1所述的用于安全性管理的方法�����,其特征在于��,所述網(wǎng)絡(luò)組是自組織網(wǎng)絡(luò)組。
17.如權(quán)利要求1所述的用于安全性管理的方法�����,其特征在于,接收所述預(yù)注冊憑證包 括從臨時(shí)位于所述站的附近的對(duì)象的特性推導(dǎo)出所述預(yù)注冊憑證�����。
18.如權(quán)利要求17所述的用于安全性管理的方法�����,其特征在于����,所述對(duì)象是個(gè)人。
19.一種具有安全性管理的設(shè)備���,包括用于接收預(yù)注冊憑證的裝置�����,所述預(yù)注冊憑證已通過注冊實(shí)體與網(wǎng)絡(luò)組相關(guān)聯(lián)���;以及 用于基于所述收到預(yù)注冊憑證將所述設(shè)備建立為所述網(wǎng)絡(luò)組的成員由此實(shí)現(xiàn)對(duì)參與 到所述網(wǎng)絡(luò)組中的其他成員站的訪問權(quán)限的裝置。
20.如權(quán)利要求19所述的具有安全性管理的設(shè)備�,其特征在于����,所述預(yù)注冊憑證是基 于個(gè)人的生物測定的��。
21.如權(quán)利要求20所述的具有安全性管理的設(shè)備�,其特征在于,所述生物測定是所述 個(gè)人的指紋��。
22.如權(quán)利要求20所述的具有安全性管理的設(shè)備�����,其特征在于�,所述生物測定是所述 個(gè)人的語音簽名。
23.如權(quán)利要求20所述的具有安全性管理的設(shè)備����,其特征在于,所述個(gè)人是所述網(wǎng)絡(luò) 組的組織者��。
24.如權(quán)利要求19所述的具有安全性管理的設(shè)備���,其特征在于���,所述注冊實(shí)體是登記 服務(wù)器�����。
25.如權(quán)利要求19所述的具有安全性管理的設(shè)備,其特征在于���,所述注冊實(shí)體是所述 網(wǎng)絡(luò)組的對(duì)等成員站��。
26.如權(quán)利要求19所述的具有安全性管理的設(shè)備��,其特征在于�����,所述用于將所述站建 立為網(wǎng)絡(luò)組的成員的裝置包括用于接收僅分發(fā)給所述網(wǎng)絡(luò)組的成員站的密鑰的裝置�。
27.如權(quán)利要求19所述的具有安全性管理的設(shè)備�,其特征在于,所述網(wǎng)絡(luò)組是親合組���。
28.如權(quán)利要求19所述的具有安全性管理的設(shè)備����,其特征在于���,所述訪問權(quán)限是永久的����。
29.如權(quán)利要求19所述的具有安全性管理的設(shè)備,其特征在于����,所述訪問權(quán)限是臨時(shí)的。
30.如權(quán)利要求19所述的具有安全性管理的設(shè)備����,其特征在于,所述網(wǎng)絡(luò)組是自組織 網(wǎng)絡(luò)組�。
31.如權(quán)利要求19所述的具有安全性管理的設(shè)備,其特征在于��,所述用于接收預(yù)注冊 憑證的裝置包括用于從臨時(shí)位于所述站的附近的對(duì)象的特性推導(dǎo)出所述預(yù)注冊憑證的裝置���。
32.如權(quán)利要求31所述的具有安全性管理的設(shè)備�,其特征在于�����,所述對(duì)象是個(gè)人。
33.一種具有安全性管理的裝置����,包括 處理器,配置成接收預(yù)注冊憑證�����,所述預(yù)注冊憑證已通過注冊實(shí)體與網(wǎng)絡(luò)組相關(guān)聯(lián)���;以及 基于所述收到預(yù)注冊憑證將所述裝置建立為所述網(wǎng)絡(luò)組的成員,由此實(shí)現(xiàn)對(duì)參與到所 述網(wǎng)絡(luò)組中的其他成員站的訪問權(quán)限��。
34.如權(quán)利要求33所述的具有安全性管理的裝置����,其特征在于,所述預(yù)注冊憑證是基 于個(gè)人的生物測定的���。
35.如權(quán)利要求34所述的具有安全性管理的裝置��,其特征在于��,所述生物測定是所述 個(gè)人的指紋��。
36.如權(quán)利要求34所述的具有安全性管理的裝置�,其特征在于,所述生物測定是所述 個(gè)人的語音簽名���。
37.如權(quán)利要求34所述的具有安全性管理的裝置����,其特征在于��,所述個(gè)人是所述網(wǎng)絡(luò) 組的組織者�����。
38.如權(quán)利要求33所述的具有安全性管理的裝置�����,其特征在于����,所述處理器還被配置成接收僅分發(fā)給所述網(wǎng)絡(luò)組的成員站的密鑰。
39.如權(quán)利要求33所述的具有安全性管理的裝置��,其特征在于��,所述網(wǎng)絡(luò)組是親合組。
40.如權(quán)利要求33所述的具有安全性管理的裝置����,其特征在于,所述訪問權(quán)限是永久的�。
41.如權(quán)利要求33所述的具有安全性管理的裝置,其特征在于��,所述訪問權(quán)限是臨時(shí)的�����。
42.如權(quán)利要求33所述的具有安全性管理的裝置�,其特征在于�����,所述網(wǎng)絡(luò)組是自組織 網(wǎng)絡(luò)組�。
43.如權(quán)利要求33所述的具有安全性管理的裝置,其特征在于�����,所述處理器還被配置成從臨時(shí)位于所述站的附近的對(duì)象的特性推導(dǎo)出所述預(yù)注冊憑證����。
44.如權(quán)利要求43所述的具有安全性管理的裝置����,其特征在于����,所述對(duì)象是個(gè)人。
45.一種計(jì)算機(jī)程序產(chǎn)品�,包括 計(jì)算機(jī)可讀介質(zhì),存儲(chǔ)用于使計(jì)算機(jī)接收預(yù)注冊憑證的代碼����,所述預(yù)注冊憑證已通過注冊實(shí)體與網(wǎng)絡(luò)組相關(guān) 聯(lián);以及用于使計(jì)算機(jī)基于所述收到預(yù)注冊憑證將所述計(jì)算機(jī)建立為所述網(wǎng)絡(luò)組的成員由此 實(shí)現(xiàn)對(duì)參與到所述網(wǎng)絡(luò)組中的其他成員站的訪問權(quán)限的代碼��。
46.如權(quán)利要求45所述的計(jì)算機(jī)程序產(chǎn)品�,其特征在于,所述預(yù)注冊憑證是基于個(gè)人 的生物測定的�����。
47.如權(quán)利要求46所述的計(jì)算機(jī)程序產(chǎn)品�,其特征在于,所述生物測定是所述個(gè)人的 指紋����。
48.如權(quán)利要求46所述的計(jì)算機(jī)程序產(chǎn)品��,其特征在于���,所述生物測定是所述個(gè)人的語音簽名。
49.如權(quán)利要求46所述的計(jì)算機(jī)程序產(chǎn)品����,其特征在于,所述個(gè)人是所述網(wǎng)絡(luò)組的組織者�����。
50.如權(quán)利要求45所述的計(jì)算機(jī)程序產(chǎn)品����,其特征在于��,所述計(jì)算機(jī)可讀介質(zhì)還存儲(chǔ) 用于使計(jì)算機(jī)接收僅分發(fā)給所述網(wǎng)絡(luò)組的成員站的密鑰的代碼���。
51.如權(quán)利要求44所述的計(jì)算機(jī)程序產(chǎn)品�����,其特征在于��,所述網(wǎng)絡(luò)組是親合組���。
52.如權(quán)利要求45所述的計(jì)算機(jī)程序產(chǎn)品���,其特征在于,所述訪問權(quán)限是永久的��。
53.如權(quán)利要求45所述的計(jì)算機(jī)程序產(chǎn)品�,其特征在于,所述訪問權(quán)限是臨時(shí)的���。
54.如權(quán)利要求45所述的計(jì)算機(jī)程序產(chǎn)品����,其特征在于��,所述網(wǎng)絡(luò)組是自組織網(wǎng)絡(luò)組���。
55.如權(quán)利要求45所述的計(jì)算機(jī)程序產(chǎn)品�����,其特征在于���,所述計(jì)算機(jī)可讀介質(zhì)還存儲(chǔ) 用于使計(jì)算機(jī)從臨時(shí)位于所述站的附近的對(duì)象的特性推導(dǎo)出所述預(yù)注冊憑證的代碼����。
56.如權(quán)利要求55所述的計(jì)算機(jī)程序產(chǎn)品���,其特征在于�,所述對(duì)象是個(gè)人�。
全文摘要
公開了一種用于站中的安全性管理的方法。在該方法中�,接收預(yù)注冊憑證。預(yù)注冊憑證已通過注冊實(shí)體與網(wǎng)絡(luò)組相關(guān)聯(lián)����。基于收到預(yù)注冊憑證將站建立為網(wǎng)絡(luò)組的成員�����,由此實(shí)現(xiàn)對(duì)參與到網(wǎng)絡(luò)組中的其他成員站的訪問權(quán)限����。
文檔編號(hào)H04W12/08GK102124769SQ200980132470
公開日2011年7月13日 申請日期2009年9月8日 優(yōu)先權(quán)日2008年9月8日
發(fā)明者L·R·唐達(dá)蒂, V·納拉亞南 申請人:高通股份有限公司