[发明专利]安全结构

权利要求书

1.一种与其它设备通信以允许它们接入应用的设备，包括：

至少一个第一应用；

认证通信设备的认证装置；

接入控制装置，可由请求接入第一应用的通信设备接入，而不要求该通信设备已通过认证装置认证，并被安排成对同意或拒绝通信设备接入第一应用进行仲裁，其中如果仲裁需要通信设备的一个认证，接入控制装置就指示认证装置对通信设备进行认证。

2.如任一以前的权利要求所要求的设备，其中接入控制装置被安排成存储与可接入的应用相关的安全指示，其中与第一应用相关的已存储的安全指示可指示在仲裁过程中是否需要通信设备的认证。

3.如任一以前的权利要求所要求的设备，进一步包含一个用户接口，用于在仲裁过程中授权接入一个应用，接入控制装置被安排成存储与可接入的应用相关的安全指示，其中与第一应用相关的已存储的安全指示可指示在仲裁过程中是否需要通信设备的用户授权。

4.如权利要求2所要求的设备，其中独立于通信设备的标识，与第一应用相关的已存储的安全指示可指示在仲裁过程中是否需要通信设备的认证。

5.如权利要求3所要求的设备，其中接入控制装置进一步被安排成存储与设备相关的可信赖指示，而且其中根据与通信设备相关的任何已存储的可信赖指示，与第一应用相关的已存储的安全指示可指示在仲裁过程中是否需要通信设备的用户授权。

6.如权利要求1所要求的设备，进一步包含一个用户接口，用于在仲裁过程中授权接入一个应用，接入控制装置被安排成存储与设备相关的可信赖指示，其中如果有了一个与通信设备相关的已存储的可信赖指示，就不需要用户授权。

7.如权利要求6所要求的设备，其中接入控制装置接收源自通信设备、标识该通信设备的指示。

8.如权利要求1所要求的设备，进一步包含一个用户接口，用于在仲裁过程中授权接入一个应用，接入控制装置被安排成存储与设备相关的可信赖指示，并存储与可接入应用相关的安全指示，其中取决于与被请求应用相关的已存储的安全指示，如果有了一个与通信设备相关的已存储的可信赖指示，就不需要用户授权，但如果没有与通信设备相关的可信赖指示，就需要用户授权。

9.如权利要求5或8所要求的设备，其中接入控制装置接收源自通信设备、对通信设备和被请求的应用进行标识的指示。

10.如任一以前的权利要求所要求的设备有一个存储不同设备的可信赖指示的设备数据库。

11.如任一以前的权利要求所要求的设备有一个存储可接入应用的安全指示的业务数据库。

12.如任一以前的权利要求所要求的设备，其中认证包含设备和通信设备间秘密密钥交换。

13.如任一以前的权利要求所要求的设备，其中接入控制装置是一个/那个与第一应用的接口。

14.如任一以前的权利要求所要求的设备有一个协议栈，包含一个第一层和该第一层之上的第二较高层，有或没有中间层，其中第一较低层是认证装置，而第二较高层是部分接入控制装置。

15.如权利要求14所要求的设备，其中与一个安全管理器相结合的第二层是接入控制装置。

16.如权利要求14或15所要求的设备，其中根据目前建议的蓝牙规范v0.9或它的等价物，第一层是链路管理协议层。

17.如权利要求14，15或16所要求的设备，其中根据目前建议的蓝牙规范v0.9或它的等价物，第二层不是链路管理协议层。

18.如任一以前的权利要求所要求的设备，包含多个应用和多个接入控制装置，其中每个应用有一个接入控制装置与之相连。