公开了一种移动终端,其包括近场或者RFID标签(41)。移动终端(1)与移动电信网络进行通信并且使用SIM(15)向那个网络认证。移动终端(1)可操作来获得来自其用户的安全数据,比如PIN或生物测定数据,或者移动终端(1)结合传感器,比如光传感器、压力传感器、热传感器、皮肤电阻传感器或者惯性传感器。输入设备或者传感器例如用于确认用户的身份或者用于估计用户是否希望使用近场标签(41)来进行付费或者进入建筑物。来自传感器的数据被传送到SIM(15),该SIM(15)通过链路(43)发出命令来使能近场标签(41)。近场标签(41)然后可以由读卡器读取。在近场标签(41)由读卡器读取之后、在预定时间之后或者当对传感器的刺激不再存在时该近场标签(41)被自动禁止。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及用于控制近场通信设备的使用的装置,包括与移动电 信网络关联的智能卡装置,用于向该网络认证智能卡装置,本专利技术涉 及控制近场通信设备的使用的方法并且涉及包括近场通信装置的通信 设备。
技术介绍
近场或RFID标签是我们都知道的。这样的标签可以被结合到智 能卡或者其他设备中用于进入到建筑物或者作为电子票用于公共交通 工具或者长途付费。尽管这样的标签通常必须被带到读卡器的近处(小 于20厘米),但是对于读卡器来说有可能与标签交换信息而不需要所有者的许可。存储在标签上的敏感数据可能被偷窃或者改变。标签 因此可以参与敏感的或者有价值的交易而所有者并不知情。结合了这样的标签的已知设备可以被提供一 些保护以防止这样的 滥用。例如,如上面所讨论的,卡和读卡器之间的RF链路具有有限 范围。这应当意味着结合了标签的设备的持有者将能够看到读卡器。 然而对于专家无线电设备来说扩展预定的范围是可能的,在该预定的 范围内标签和读卡器之间可以发生通信,并且因此与标签交换信息而 不用所有者的许可。我们还知道加密标签和读卡器之间的通信。尽管加密可以是有效 的,但是它不预防与欺诈性读卡器进行的未经授权的通信,欺祚性读 卡器比如已经被偷盗的真正的读卡器或者已经被破译加密算法的读卡 器。另外已知但没有广泛使用的安全预防是将包括标签的设备放置在 提供屏蔽的金属或者其他密封物中以防止RF访问卡。尽管屏'蔽是有 效的,但是对于用户来说不方便,因为它需要用户记住将卡放在屏蔽 物中。此外,如果用户拥有几个结合这样的标签的设备,那么这可能 变得更加不方便
技术实现思路
一方面,本专利技术试图提供另外的或者改进的安全性。 根据本专利技术的第一方面,提供了一种用于控制近场通信设备的使 用的装置,包括与移动电信网络关联的智能卡装置,用于向该网络认 证智能卡装置,其中该智能卡装置可操作来从移动电信网络接收数据 用于控制近场通信设备的使用并且可操作来有选择地根据该数据使能该近场通信i殳备。本专利技术还涉及包括这样的装置的移动电信网络。根据本专利技术的另 一个方面,提供了 一种控制近场通信设备使用的 方法,包括使智能卡装置与移动电信网络相关联,以用于向该网络认 证智能卡装置,从移动电信网络发射数据给智能卡装置以用于控制近 场通信设备的使用并且有选择地根据该数据使能该近场通信设备。根据本专利技术的又一个方面,提供了一种通信设备,包括近场通信 装置;用于向移动电信网络认证该设备的智能卡装置;用于使能该智 能卡以从移动电信网络接收数据以用于认证该设备的装置;以及用于 有选择地根据由智能卡接收的数据使能该近场通信装置的装置。根据本专利技术的另 一 个方面,提供了 一种用于移动电信网络的移动 电信设备,并且该移动电信设备包括近场设备,其中该移动电信设备 可操作来有选择地使能该近场通信设备。附图说明为了更好地理解本专利技术,现在参照附图通过例子描述实施例,其中图1示意性示出了通信网络的部件;图2示意性示出了根据本专利技术的实施例的移动终端;图3示意性示出了根据本专利技术的实施例的安全锁(dongle);图4至8示出了根据本专利技术的实施例的修改的智能卡;并且图9示出了根据本专利技术的用于存储智能卡的皮夹。在下面的附图中,类似的部件通常使用相同的参考标记来表示。具体实施方式图1示意性示出了本专利技术可以使用的网络。移动终端1向GSM/GPRS或UMTS (3G)移动或蜂窝通信网络3登记。移动终端1可以是手持移 动电话、个人数字助理(PDA)或配备有数据卡的膝上型计算机。移 动终端1与移动电信网络3通过移动电信网络3的无线接入网络(RAN) 无线地进行通信,移动电信网络3在为UMTS网络的情况下包括基站(节点B) 5和无线网络控制器(RNC) 7。移动终端1和移动电信网 络3之间的通信通过可能由固定(电缆)链路连接的GPRS支持节点(SGSN) 9从无线接入网络路由到移动电信网络3。在传统方式中,多种其他移动终端向移动电信网络3登记。这些 移动终端包括移动终端11和13。移动终端11和13以类似于终端1 的方式与移动电信网络3进行通信,即通过适当的节点B 5、 RNC 7 和SGSN 9。移动电信网络3包括网关GPRS支持节点(GGSN) 17, GGSN 17使 得能够与其他网络比如互联网19通过适当的链路21进行基于IP的 通信。多种终端(通过固定或者无线链路)被连接到互联网,并且PC 终端23和PDA终端25作为例子示出。移动终端1、 11和13的每一个被提供有各自的智能卡或者订户 身份模块(SIM) 15。在每个SIM的制造过程中,在移动电信网络3 的控制下,认证信息被存储在其上。移动电信网络3本身存储在它的 控制下发给的每个SIM的详细资料。在移动电信网络3的操作中,终 端1、 11、 13由网络认证(例如,当用户为了发起或者接收呼叫而激 活网络中的终端时),该网络发送询问给结合了 SIM 15的终端1、 11、 13,响应于此,SIM 15计算应答(根据在SIM上保持的预定信息-通 常为认证算法和独有密钥Ki)并且将它发送回移动电信网络3。移动 电信网络3包括认证处理器17,该认证处理器17产生询问并且接收 来自终端1、 11、 13的应答。使用预存储的关于相应SIM 15的内容 的信息,认证处理器计算来自移动终端1、 11、 13的应答的预期值。 如果所接收的应答匹配所期望的所计算的应答,则SIM 15和关联的 移动终端被认为已认证。应当理解,这样的认证过程可以为提供有SIM 15的任何终端在 移动电信网络3的控制下执行。在该实施例中,终端与移动电信网络 3通过网络的无线接入网络无线地通信,尽管这不是必须的。例如, 终端可以与网络通过固定电话网络(PSTN)、通过UMA "接入点"和/或通过互联网进4亍通信。PC 23和PDA 25还可以在网络的控制下祐:才是 供有SIM 15。由终端1、 11、 13、 23、 25 4吏用的SIM 15可以是在GSM或UMTS 标准规范中规定的那种类型的SIM,或者可以是模拟SIM,即实现对 应SIM功能的功能的软件或者石更件。SIM可以是按照WO-A-2004 03651 3 中描述的布置。应当看到,所描述的认证过程并非必须认证用户的身份。例如, 移动电信网络拥有预付费订户,作为预付费的报答,将SIM分配给预 付费订户,使得他们能够使用网络业务。然而,这样的预付费订户的 身4分可能对于网络来说并不知道。然而,直到网络已经认证用户的 SIM,这样的用户才能使用网络,即已经确认这样的用户是拥有网络的特定预付费帐户的特定用户。图1中所示的网络包括移动电信网络3和互联网19 (该网络本身 包括多种其他网络)。除了执行认证功能之外,SIM 15还可以执行各种其他功能。例如, SIM可以存^l移动终端1的用户经常呼叫的人的姓名和电话号码的电 话簿。此外,SIM可以存4诸信息,该信息控制移动终端1如何一皮允许 与移动电信网络3进行交互。例如,SIM可以确定是否允许移动终端 1在所访问的移动电信网络中"漫游"。移动电信网络3运营商可以希望改变关于SIM 15的信息,例如 引入新的业务。为了允许以快速并且划算的方式更新SIM 15,已经研 究出了空中下载(over-the本文档来自技高网...
【技术保护点】
一种用于控制近场通信设备的使用的装置,包括与移动电信网络关联的智能卡装置,用于向该网络认证智能卡装置,其中该智能卡装置可操作来从移动电信网络接收数据用于控制近场通信设备的使用并且可操作来有选择地根据所述数据使能该近场通信设备。
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:P沃特斯,S曼宁,
申请(专利权)人:沃达方集团有限公司,
类型:发明
国别省市:GB[英国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。