【技术实现步骤摘要】
将安全数据包发送到通信设备的方法和设备
[0001]本申请是申请号为201710755156.4的专利技术专利申请的分案申请。
[0002]原案申请日:2017年8月29日。
[0003]原案专利技术名称:将安全数据包发送到通信设备的方法和设备。
[0004]原案申请号:201710755156.4。
[0005]本专利技术涉及将安全数据包从计算机系统发送到短距离通信设备的方法和设备。具体地,本专利技术涉及一种移动通信装置、短距离通信设备以及将安全数据包从计算机系统发送到短距离通信设备的方法。
技术介绍
[0006]多年来,电子终端设备已经安装并用于与无源RFID应答器(射频识别器)相关的门禁系统中。电子终端设备被配置为短距离通信设备,并且包括用于以无线方式读取访问权限的RFID读写器或至少来自RFID应答器的用户标识,以控制对诸如建筑物或房间的访问受控区域的访问,或访问诸如汽车或自动售货机中的货物等受控对象。随着包括主动的基于RFID的通信接口的移动无线电话(蜂窝电话,智能电话)的到来,所谓的NFC(近场通信)接口可以使用作为访问权限的载体的这种移动通信装置,而非使用RFID卡,加密狗等形式的无源RFID应答器。访问控制系统的运营商和用户都欢迎提供具有无线通信模块的移动通信装置,用于建立短距离通信设备的本地或直接无线通信链路,因为不再需要使用RFID卡,加密狗等形式的专用RFID应答器。此外,移动通信装置包括用于诸如蓝牙(BT)或低功耗蓝牙(BLE)等短距离通信的其它通信接口,这导致 ...
【技术保护点】
【技术特征摘要】
1.一种移动通信装置(1),包括:第一电路(11),被配置为用于经由移动无线网络(3)进行数据通信;第二电路(13),被配置为用于与短距离通信设备(2)进行短距离通信;第三电路(12),被配置为确定指示所述移动通信装置(1)的当前位置的装置位置信息;和处理器(14),连接到所述第一、第二和第三电路(11,12,13),并且被配置为实现虚拟卡(141),所述虚拟卡(141)被配置为模拟硬件实现的智能卡的功能,经由所述移动无线网络(3)从计算机系统(4)接收(S2)安全数据包,在短距离通信设备(2)和虚拟卡(141)之间执行认证和访问控制,从所述短距离通信设备(2)接收(S6)设备位置信息,基于验证所述设备位置信息和所述装置位置信息的对应关系来确定访问授权(S8),在所述设备位置信息和所述装置位置信息具有对应关系的情况下确定肯定的访问授权,以及在所述设备位置信息和所述装置位置信息缺乏对应关系的情况下确定否定的访问授权,并在肯定的访问授权的情况下,将所述安全数据包传送(S9)到所述短距离通信设备(2),以及在否定的访问授权的情况下,不将所述安全数据包传送到所述短距离通信设备(2)。2.根据权利要求1所述的移动通信装置(1),其中从所述短距离通信设备(2)接收(S6)包括在数据读取请求中的所述设备位置信息;并且所述处理器(14)被配置为在否定的访问授权的情况下拒绝(S12)所述读取请求。3.根据权利要求1或2所述的移动通信装置(1),其中接收具有目标位置信息的所述安全数据包,并且所述处理器(14)被配置为进一步基于验证所述设备位置信息和所述目标位置信息的对应关系来确定所述访问授权(S8),在所述设备位置信息和所述目标位置信息具有对应关系的情况下确定肯定的访问授权,以及在所述设备位置信息和所述目标位置信息缺乏对应关系的情况下确定否定的访问授权。4.根据权利要求1或2所述的移动通信装置(1),其中,所述处理器(14)被配置为进一步从所述短距离通信设备(2)接收(S2)设备时间信息,以进一步基于验证所述设备时间信息和存储在所述移动通信装置(1)中的时间信息的对应关系确定所述访问授权(S8),在所述设备时间信息和所述移动通信装置(1)中存储的时间信息具有对应关系的情况下,确定肯定的访问授权,并且在所述设备时间信息和所述移动通信装置(1)中存储的时间信息缺乏对应关系的情况下,确定否定的访问授权。5.根据权利要求1或2所述的移动通信装置(1),其中所述安全数据包包括以下各项中的至少一个:一个或多个秘密访问密钥,一个或多个访问权限,短距离通信设备(2)的配置数据,以及时间信息;并且处理器(14)被配置为在肯定的访问授权的情况下,分别传送包括一个或多个所述秘密访问密钥,一个或多个访问权限,配置数据和/或时间信息的安全数据包,并且在否定的访问授权的情况下,不将所述安全数据包传送到所述短距离通信设备(2)。6.根据权利要求1或2所述的移动通信装置(1),其中,所述处理器(14)被配置为执行认证和访问控制协议(S4),所述认证和访问控制协议管理所述移动通信装置(1)和所述短距离通信设备(2)之间的认证和访问控制,用于访问所述短距离通信设备(2)以在所述短距离通信设备(2)中设置设备位置信息,并且在肯定的认证和访问控制的情况下,使用所述装置位置信息来设置所述短距离通信设备(2)中的所述设备位置信息。
7.根据权利要求1或2所述的移动通信装置(1),其中,所述处理器(14)被配置为执行认证和访问控制协议(S4),所述认证和访问控制协议管理所述移动通信装置(1)以及所述短距离通信设备(2)之间的认证和访问控制,用于使用一个或多个秘密访问密钥和/或访问权限访问所述移动通信装置(1),以执行以下各项中的至少一个:从所述移动通信装置(1)的安全数据存储器读取数据,将数据写入所述安全数据存储器,并与所述移动通信装置(1)的安全应用进行交互。8.一种移动通信装置(2),包括:电路(23),被配置为用于与移动通信装置(1)进行短距离通信;连接到所述电路(23)的处理器(22),并且被配置为在短距离通信设备(2)和由移动通信装置(1)的处理器(14)实现的虚拟卡(141)之间执行认证和访问控制,所述虚拟卡(141)被配置为模拟硬件实现的智能卡的功能,从所述移动通信装置(1)接收数据包,所述数据包包括指示所述移动通信装置(1)的当前位置的装置位置信息,用于基于验证存储在所述短距离通信设备(2)中的设备位置信息和从所述移动通信装置(1)接收的所述装置位置信息的对应关系来确定访问授权(S8),在所述设备位置信息和所述装置位置信息具有对应关系的情况下确...
【专利技术属性】
技术研发人员:马丁,
申请(专利权)人:励智识别技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。