改进无线通信的安全性制造技术

本发明专利技术的名称为改进无线通信的安全型。公开了一种用于控制近场通信设备的使用的装置，包括与移动电信网络关联的智能卡装置，用于向该网络认证智能卡装置，其中该智能卡装置可操作来从移动电信网络接收数据用于控制近场通信设备的使用并且可操作来直接、有选择地根据所述数据使能该近场通信设备。还公开了包括上述用于控制近场通信设备的使用的装置的移动电信网络，以及一种用于控制近场通信设备的使用的方法。

【技术实现步骤摘要】
改进无线通信的安全性
本专利技术涉及用于控制近场通信设备的使用的装置，包括与移动电信网络关联的智 能卡装置，用于向该网络认证智能卡装置，本专利技术涉及控制近场通信设备的使用的方法并 且涉及包括近场通信装置的通信设备。
技术介绍
近场或RFID标签是我们都知道的。这样的标签可以被结合到智能卡或者其他设 备中用于进入到建筑物或者作为电子票用于公共交通工具或者长途付费。尽管这样的标签 通常必须被带到读卡器的近处（小于20厘米），但是对于读卡器来说有可能与标签交换信 息而不需要所有者的许可。存储在标签上的敏感数据可能被偷窃或者改变。标签因此可以 参与敏感的或者有价值的交易而所有者并不知情。 结合了这样的标签的已知设备可以被提供一些保护以防止这样的滥用。例如，如 上面所讨论的，卡和读卡器之间的RF链路具有有限范围。这应当意味着结合了标签的设备 的持有者将能够看到读卡器。然而对于专家无线电设备来说扩展预定的范围是可能的，在 该预定的范围内标签和读卡器之间可以发生通信，并且因此与标签交换信息而不用所有者 的许可。 我们还知道加密标签和读卡器之间的通信。尽管加密可以是有效的，但是它不预 防与欺诈性读卡器进行的未经授权的通信，欺诈性读卡器比如已经被偷盗的真正的读卡器 或者已经被破译加密算法的读卡器。 另外已知但没有广泛使用的安全预防是将包括标签的设备放置在提供屏蔽的金 属或者其他密封物中以防止RF访问卡。尽管屏蔽是有效的，但是对于用户来说不方便，因 为它需要用户记住将卡放在屏蔽物中。此外，如果用户拥有几个结合这样的标签的设备，那 么这可能变得更加不方便。
技术实现思路
-方面，本专利技术试图提供另外的或者改进的安全性。 根据本专利技术的第一方面，提供了一种用于控制近场通信设备的使用的装置，包括 与移动电信网络关联的智能卡装置，用于向该网络认证智能卡装置，其中该智能卡装置可 操作来从移动电信网络接收数据用于控制近场通信设备的使用并且可操作来有选择地根 据该数据使能该近场通信设备。 本专利技术还涉及包括这样的装置的移动电信网络。 根据本专利技术的另一个方面，提供了一种控制近场通信设备使用的方法，包括使智 能卡装置与移动电信网络相关联，以用于向该网络认证智能卡装置，从移动电信网络发射 数据给智能卡装置以用于控制近场通信设备的使用并且有选择地根据该数据使能该近场 通信设备。 根据本专利技术的又一个方面，提供了一种通信设备，包括近场通信装置；用于向移动 电信网络认证该设备的智能卡装置；用于使能该智能卡以从移动电信网络接收数据以用于 认证该设备的装置；以及用于有选择地根据由智能卡接收的数据使能该近场通信装置的装 置。 根据本专利技术的另一个方面，提供了一种用于移动电信网络的移动电信设备，并且 该移动电信设备包括近场设备，其中该移动电信设备可操作来有选择地使能该近场通信设 备。 【附图说明】 为了更好地理解本专利技术，现在参照附图通过例子描述实施例，其中： 图1示意性示出了通信网络的部件； 图2示意性示出了根据本专利技术的实施例的移动终端； 图3示意性示出了根据本专利技术的实施例的安全锁（dongle); 图4至8示出了根据本专利技术的实施例的修改的智能卡；并且 图9示出了根据本专利技术的用于存储智能卡的皮夹。 在下面的附图中，类似的部件通常使用相同的参考标记来表示。 【具体实施方式】 图1示意性示出了本专利技术可以使用的网络。移动终端1向GSM/GPRS或UMTS(3G) 移动或蜂窝通信网络3登记。移动终端1可以是手持移动电话、个人数字助理（PDA)或配备 有数据卡的膝上型计算机。移动终端1与移动电信网络3通过移动电信网络3的无线接入 网络（RAN)无线地进行通信，移动电信网络3在为UMTS网络的情况下包括基站（节点B) 5 和无线网络控制器（RNC)7。移动终端1和移动电信网络3之间的通信通过可能由固定（电 缆）链路连接的GPRS支持节点（SGSN)9从无线接入网络路由到移动电信网络3。 在传统方式中，多种其他移动终端向移动电信网络3登记。这些移动终端包括移 动终端11和13。移动终端11和13以类似于终端1的方式与移动电信网络3进行通信，即 通过适当的节点B5、RNC7和SGSN9。 移动电信网络3包括网关GPRS支持节点（GGSN) 17, GGSN17使得能够与其他网络 比如互联网19通过适当的链路21进行基于IP的通信。多种终端（通过固定或者无线链 路）被连接到互联网，并且PC终端23和PDA终端25作为例子示出。 移动终端1、11和13的每一个被提供有各自的智能卡或者订户身份模块（SIM) 15。 在每个SM的制造过程中，在移动电信网络3的控制下，认证信息被存储在其上。移动电信 网络3本身存储在它的控制下发给的每个SIM的详细资料。在移动电信网络3的操作中， 终端1、11、13由网络认证（例如，当用户为了发起或者接收呼叫而激活网络中的终端时）， 该网络发送询问给结合了 SM15的终端1、11、13,响应于此，SM15计算应答（根据在SM 上保持的预定信息-通常为认证算法和独有密钥Ki)并且将它发送回移动电信网络3。移 动电信网络3包括认证处理器17,该认证处理器17产生询问并且接收来自终端1、11、13的 应答。使用预存储的关于相应SM15的内容的信息，认证处理器计算来自移动终端1、11、13 的应答的预期值。如果所接收的应答匹配所期望的所计算的应答，则SIM15和关联的移动 终端被认为已认证。 应当理解，这样的认证过程可以为提供有SM15的任何终端在移动电信网络3的 控制下执行。在该实施例中，终端与移动电信网络3通过网络的无线接入网络无线地通信， 尽管这不是必须的。例如，终端可以与网络通过固定电话网络（PSTN)、通过UMA 接入点 和/或通过互联网进行通信。PC23和PDA25还可以在网络的控制下被提供有SM15。 由终端1、11、13、23、25使用的3頂15可以是在651?或通了3标准规范中规定的那 种类型的SM，或者可以是模拟SM，即实现对应SIM功能的功能的软件或者硬件。SIM可以 是按照W0-A-2004036513中描述的布置。 应当看到，所描述的认证过程并非必须认证用户的身份。例如，移动电信网络拥有 预付费订户，作为预付费的报答，将SIM分配给预付费订户，使得他们能够使用网络业务。 然而，这样的预付费订户的身份可能对于网络来说并不知道。然而，直到网络已经认证用户 的SM，这样的用户才能使用网络，即已经确认这样的用户是拥有网络的特定预付费帐户的 特定用户。 图1中所示的网络包括移动电信网络3和互联网19 (该网络本身包括多种其他网 络）。 除了执行认证功能之外，SM15还可以执行各种其他功能。例如，SM可以存储移 动终端1的用户经常呼叫的人的姓名和电话号码的电话簿。此外，SIM可以存储信息，该信 息控制移动终端1如何被允许与移动电信网络3进行交互。例如，SIM可以确定是否允许 移动终端1在所访问的移动电信网络中漫游。 移动电信网络3运营商可以希望改变关于SM15的信息，例如引入新的业务。为 了允许以快速并且本文档来自技高网...

【技术保护点】
一种用于控制近场通信设备的使用的装置，包括与移动电信网络关联的智能卡装置，用于向该网络认证智能卡装置，其中该智能卡装置可操作来从移动电信网络接收数据用于控制近场通信设备的使用并且可操作来直接、有选择地根据所述数据使能该近场通信设备。

【技术特征摘要】
1. 一种用于控制近场通信设备的使用的装置，包括与移动电信网络关联的智能卡装 置，用于向该网络认证智能卡装置，其中该智能卡装置可操作来从移动电信网络接收数据 用于控制近场通信设备的使用并且可操作来直接、有选择地根据所述数据使能该近场通信 设备。2. 根据权利要求1的装置，其中智能卡装置可操作来通过有选择地使能该近场通信设 备使其可由读卡器读取来有选择地使能该近场通信设备。3. 根据权利要求1或2的装置，包括用于可操作地耦合智能卡装置到移动电信网络的 装直。4. 根据权利要求3的装置，其中耦合装置包括用于与移动电信网络无线地通信的移动 终端。5. 根据权利要求3的装置，其中耦合装置包括用于耦合智能卡装置到数据处理装置的 装置，该数据处理装置可连接到移动电信网络。6. 根据权利要求1至5中任一权利要求的装置，其中智能卡装置存储关于用户的预定 认证信息，该智能卡装置向移动电信网络登记，该智能卡装置包括认证装置。7. 根据权利要求1至6中任一权利要求的装置，包括安全数据输入装置。8. 根据权利要求7的装置，其中安全数据输入装置包括文字数字数据输入装置。9. 根据权利要求7的装置，其中安全数据输入装置包括键区。10. 根据权利要求7、8或9的装置，其中安全数据包括个人身份号码（PIN)并且该装置 包括用于比较由安全数据输入装置获得的PIN与存储在该装置上的PIN的装置并且仅当各 个PIN匹配时使能该近场设备的操作。11. 根据权利要求7的装置，其中安全数据输入装置可操作来检测来自用户的生物测 定数据。12. 根据权利要求7至10中任一权利要求的装置，包括显示器，用于显示安全信息。13. 根据权利要求1至12中任一权利要求的装置，包括被耦合到智能卡装置用来有选 择地使能近场通信设备的压力检测器。14. 根据权利要求1至13中任一权利要求的装置，包括被耦合到智能卡装置用来有选 择地使能近场通信设备的热度检测器。15. 根据权利要求1至14中任一权利要求的装置，包括被耦合到智能卡装置用来有选 择地使能近场通信设备的电磁辐射检测器。16. 根据权利要求1至15中任一权利要求的装置，包括被耦合到控制装置用来有选择 地使能近场通信设备的运动检测器。17. 根据权利要求1至16中任一权利要求的装置，包括被耦合到控制装置用来有选择 地使能近场通信设备的电特性检测器。18. 根据权利要求1至17中任一权利要求的装置，包括近场无线电干扰或破坏设备。19. 根据权利要求1至18中任一权利要求的装置，包括用于检测近场设备和其读卡器 之间的距离的装置。20. 根据权利要求19的装置，其中检测装置可操作以测量在近场设备和其读卡器之间 发射信号所花的时间。21. 根据权利要求1至20中任一权利要求的装置，包括近场无线电屏蔽。22. 根据权利要求21的装置，其中所述屏蔽允许近场设备仅从预定方向接收近场无线 电。23. 根据权利要求1至22中任...

【专利技术属性】
技术研发人员：P沃特斯，S曼宁，
申请(专利权)人：沃达方集团有限公司，
类型：发明
国别省市：英国;GB