本发明专利技术尤其涉及一种在终端(14)和使用者手腕(12)或手上配戴的元件(10)之间的配对系统,元件(10)包括被用于与终端(14)进行通信的安全元件。根据本发明专利技术:-所述元件(10)包含加速计(15);-所述终端包括记录由元件(10)实行的运动的装置;-所述系统包括将加速计(15)的签名和终端的记录装置的签名进行比较以用于如果签名相似则授权终端(14)与安全元件的配对的装置。
【技术实现步骤摘要】
【国外来华专利技术】专利
本专利技术的领域是电信领域,并尤其是对eGo型智能元件的持有者的认证。更具体地,本专利技术涉及在一方面终端和使用者手腕或手上配戴的eGo型元件间的配对系统和方法。
技术介绍
在第一配对系统中,提议配对例如移动电话或PDA (个人数字助理)与另一方面远程安全元件。 电信终端优选地为移动电话。通常,移动电话包含诸如Sim、Usim或HCC甚至e-UICC卡(嵌入式nCC、即联结于移动终端(例如被焊接在该移动终端中)的充当nCC的芯片)之类的安全元件,用于与终端协作。安全元件包括一些元件(密钥、目录、软件、文件等),使得终端使用者能够在通常为蜂窝式的电信网络附近进行识别以及建立通信(语音、数据等)。该类型的安全元件符合ETSI标准。 远程安全元件被理解为没有呈现于或物理地连至终端的安全元件,但是其通过无线电通道与该终端进行通信。在特定实施例中,安全元件可以例如被结合在由终端使用者持有的器件中且通过蓝牙、无线或基于IEEE802.15.4标准的技术与终端进行通信。于是通过不包括nCC卡但与距离几十厘米到几米、甚至几十米的该卡(或e-UICC)通信的终端代替包括ncc卡的移动终端的传统系统。 该解决方案的优点在于,终端不再包括订户的标识符并且其可以适合于任何期望使用它的人:用网络进行通信的费用不会由器件持有者而是由其使用者支付(当然假定使用者也持有远程安全元件,否则将不可能建立通信)。而且,由于对使用者来说贵重的如其记事本、其电话簿、其照片等的所有个人数据被包含在他随身持有的其安全元件中,相较于包含其个人数据、其对服务的访问权限、甚至其支付手段的其远程安全元件的丢失或被盗,其终端的被盗或丢失仅代表较小损失。 此外,已知一种被称为eGo的精巧传输系统。这样的系统在网站http://www.ego-project.eu上和在专利EP-1.695.296中进行了描述。 eGo系统由两个元件组成:第一元件被包括在要控制的元件中。其可以涉及电脑鼠标、便携式电话、房屋或汽车的门等。第二元件由第一元件的使用者持有:其涉及使能由第一元件识别或认证第二元件持有者的元件。第二元件与使用者物理接触,例如配戴在其腰带上、脖颈周围(证章、项链)、其手表中,重点是可以在两个元件之间建立BCC型通信(英文为 “Body-Coupled Communicat1n”,体稱合通信)。 运行的原理如下:第二元件的持有者对第二元件进行授权,例如通过在器件中键入器件理解的密码或通过使其指纹被识别。一旦认证,第二元件的持有者进入与要控制的元件的物理接触中(其触摸与电脑相连的鼠标、将其便携式电话拿在手中、触摸其住所或其汽车的门把手),并且在持有者皮肤表面的第二和第一元件之间建立通信。如果第二元件识别了第一元件(在两个元件之间预先已实现了初级配对),那么第二元件被激活并尝试与第一元件建立无线通信。 然后,该BCC通信被中断,以使得例如UWB模式(例如在IEEE802.15.4a标准中描述的超宽带)的无线通信被建立于两个元件之间。 便携式电脑或电话从锁定状态转到解锁状态(使用者无需键入其密码或PIN码),其住所或其汽车的锁被解锁而无需使用钥匙。在该UWB通信期间,已认证了持有者的任何器件通过双向无线电波与第二元件通信。这使得持有者能够不必保持与要控制的元件(鼠标、电话或门把手)的物理接触。持有者可以保持在要控制的元件的附近(直到大约20米)而要控制的元件不重新回到其初始状态(电脑或电话的锁定,锁的锁闭)。如果持有者离要控制的元件太远,则UWB通信被切断,并且电脑或电话自动锁定以及门锁闭。 这样的系统尤其被描述于欧洲专利申请n° 11305862.2中,名称为:“Syst6me detransmiss1n de donnees entre un terminal de telecommunicat1n et un elementsecurise d6port6 (在电信终端和远程安全元件间的数据传输系统)”,提交于2011年7月5曰。 该专利申请要求保护一种在电信终端和远程安全元件间的数据传输系统,其中该系统包括适用于在终端和安全元件间建立UWB型通信的接口。 根据该专利申请,可以以不同形式呈现接口,例如: -包括配备有连接器的柔性元件,用于与终端的对应电接触部进行电接触,该连接器被电连接到与UWB型天线相连接的通信元件; -包括在终端和与UWB型天线相连接的通信元件之间充当代理的元件,该充当代理的元件与终端的电接触部相接触且包括与通信元件短距离通信的装置,通信元件与终端的壳体机械接触; -包括在终端和与UWB型天线相连接的通信元件之间充当代理的元件,该充当代理的元件与终端的电接触部相接触且包括与通信元件短距离通信的装置,该通信元件被安置在用于与终端协作的可提取卡中。 借助于这样的系统,可以在一方面标准终端和另一方面由使用者持有的eGo型兀件之间建立无线通信,在标准终端上只要添加eGo型柔性元件、eGo型壳体或例如eGo型SD型或微SD型这样的卡,使用者持有的该eGo型元件与优选地为e-UICC型的安全元件协作。 由使用者持有的eGo型元件尤其可以被固定在其手腕上,例如手表上,或被插入在配戴于使用者手指上的戒指中。eGo型元件于是可以被牢固地联结于使用者的手腕,而不是被松散地固定于使用者,这是例如其被固定于手镯、项链或证章的情况。
技术实现思路
本专利技术提议首先带来针对如下问题的解决方案: 如果未持有eGo型设备的不怀好意(或不经意)的人利用兼容eGo的便携式终端(例如移动电话)触碰了 eGo型元件(包括e-UICC型安全元件或与其协作)的持有者,则其通过该简单物理接触在终端和eGo型元件的持有者之间建立BCC型通信。于是实现了来自eGo/e-UICC元件持有者的非自主配对。然后终端和e_UICC进入UWB模式的通信,而无需e-UICC持有者对其有认知。然后,这个不怀好意的人可以使用终端,以用于利用e-UICC持有者的标识符与电信网络建立通信。因此,是持有eGo型设备的e-UICC持有者将对由不怀好意的人所进行的通信进行付费。本专利技术的目标之一具体地是对该问题的解决方案,其在于避免与连至eGo型设备的e-UICC的持有者相物理接触的兼容eGo的电信终端能与eGo型设备进行配对。 在根据本专利技术的第二配对系统中,提议将例如连至电脑的鼠标与eGo型远程安全元件进行配对,eGo型远程安全元件也被配戴于使用者的手腕或手指上。 此处提议将电脑(经由其鼠标)与远程安全元件进行配对。在现有技术中,为了使得使用者可以访问电脑,其应该键入密码。根据本专利技术的第二配对系统使得能够避免键入此类密码。 在根据本专利技术的第三配对系统中,提议在交易(例如银行交易)时验证eGo型元件持有者的许可:在现有技术中,该许可基于在已在其中插入了使用者的银行卡后在支付终端上键入密码。 为此,本专利技术提议一种在终端和使用者手腕或手上配戴的元件之间的配对系统,所述元件包括被用于与终端进行通信的安全元件。 根据本专利技术: -所述元件包含加速计; -所述终端包括记录由终端实行的运动(mouvement)的装置; -所述系统包括将所述加速计的签名与本文档来自技高网...
【技术保护点】
一种在终端(14)和使用者手腕(12)或手上配戴的元件(10)之间的配对系统,所述元件(10)包括被用于与所述终端(14)进行通信的安全元件,其特征在于:‑所述元件(10)包含加速计(15);‑所述终端包括记录由所述终端(14)实行的运动的装置;‑所述系统包括将所述加速计(15)的签名和所述终端(14)的所述记录装置的签名进行比较以用于如果所述签名相似则授权所述终端(14)与所述安全元件的配对的装置。
【技术特征摘要】
【国外来华专利技术】2011.11.29 EP 11306576.71.一种在终端(14)和使用者手腕(12)或手上配戴的元件(10)之间的配对系统,所述元件(10)包括被用于与所述终端(14)进行通信的安全元件,其特征在于: -所述元件(10)包含加速计(15); -所述终端包括记录由所述终端(14)实行的运动的装置; -所述系统包括将所述加速计(15)的签名和所述终端(14)的所述记录装置的签名进行比较以用于如果所述签名相似则授权所述终端(14)与所述安全元件的配对的装置。2.根据权利要求1所述的系统,其特征在于,所述元件(10)为eGo型的。3.根据权利要求1和2中一项所述的系统,其特征在于,所述终端(14)为接受eGo技术的移动终端。4.根据权利要求1到3中一项所述的系统,其特征在于,所述移动终端(14)与所述安全元件进行通信,并且在于所述安全元件支持ncc型功能。5.根据权利要求1和2中一项所述的系统,其特征在于,所述终端为连至电脑的电脑鼠标,并且在于所述电脑包括一些装置用于记录由所述电脑...
【专利技术属性】
技术研发人员:A·雷利米,
申请(专利权)人:格马尔托股份有限公司,
类型:发明
国别省市:法国;FR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。