专利名称:混合无线终端与服务终端间的短程无线交易方法及其终端的制作方法
技术领域:
本发明涉及无线短程数据通信系统,并且更具体地涉及一种方法,用于实现混合无线终端和服务终端之间的短程无线交易。
混合无线终端应当理解为用来访问无线通信网络的无线终端,例如GSM移动电话或者第三代UMTS移动电话,还包括一个用于短程无线访问的接口,例如蓝牙(Bluetooth)接口。从1999年12月1日的BluetoothSpecification Version 1.08第100页中已经知道了这种混合无线终端的一个例子,并且描述了具有内置蓝牙技术的“三合一”电话。
在家中,“三合一”电话起到无线电话的作用。在移动中,它起到移动电话的作用。对于这两种的第一个应用,移动电话使用常规的接口进入无线通信网络,在家中,三合一电话例如通过DECT与当地的基站通信,在移动中,三合一电话通过GSM通信。
在第三种配置中,当该三合一电话进入到另一个具有内置蓝牙技术的移动电话的有效距离内时,它起到步话机的作用,并通过蓝牙接口与其他移动电话排他地进行通信。在这种情况中,通信不需要来自无线通信网络的资源。另外,该通信是不开账单的。
蓝牙是一种计算和无线电通讯工业协议,规定移动电话、计算机、个人数字助理和其他独立装置如何很容易地利用短程无线连接彼此互相连接。该技术需要在每个装置中包含低成本的收发机芯片。每个装置配设有一个微芯片收发机,在全球通用的2.45GHz的频率范围内(在不同国家中带宽具有一定的变化)发射和接收。两个具有Bluetooth装备的装置之间建立连接的最大有效距离是10米。可以通过该Bluetooth接口建立数据以及声音通信。可以以每秒钟1兆位的速率进行数据通信(在第二代技术中达到2兆位/秒)。频率跳跃(frequency hop)方式能允许装置甚至在具有大量电磁干扰的区域中通信。通过限定在Bluetooth标准中的独一无二的48字节的地址标识每个装置。该独一无二的地址设有内置的加密术和校验,用于保证连接的安全性。但是,在Bluetooth标准中描述的验证是独一无二地以装置标识为基础的。该标识防止没有在另一个Bluetooth装置中注册的Bluetooth装置与其进行通信。这种以装置为基础的标识的缺点是没有用户鉴认是可能的,结果,通过短程无线Bluetooth接口的需要同一个用户鉴认的多个应用是不可能的。
采用服务终端这一术语来覆盖能够向一个用户提供服务的这些终端,通过短程无线接口启动与该服务终端之间的交易。在交易的过程中,用户请求一个由服务终端提供的服务,该交易包括用户与服务终端之间的对话,用来检查这些特征,其中必须提供的该服务以及用户的鉴认。如果鉴认已经成功,服务终端向用户提供该服务并且结束该交易。
由于由服务终端提供的服务最好开账单给用户,需要用户鉴认,从而授权服务终端提供者记账该服务所需要的现金数量。进入该范畴的服务终端的可能的例子是收费卡门,自动地打开并且从装配有具有Bluetooth接口的混合移动电话的驱动器的银行账户上扣除该收费卡门价钱;自动售货机,受到来自想要购买饮料的用户的混合移动电话的控制,该饮料的费用从他的银行账户上扣除或者计算到他的话费清单上。
另一方面,由服务终端提供的服务可能是机密的。在这种情况中,还需要用户的鉴认来保持机密性。进入该范畴的服务终端的可能的例子是利用混合移动电话控制的银行账户提取打印机,或者通过混合移动电话控制的医疗报告打印机。
本发明的一个具体目的在于提供一种方法,扩大由混合移动电话支持的应用的范围,其中提供一种方法用于通过短程无线接口的用户鉴认。
本发明的另一个目的在于利用混合终端的能力,来降低由于作用在无线通信网络上的特定应用产生的负载。
通过一种方法实现这些目的和下面出现的其他目的,该方法用于实现混合无线终端和服务终端之间的短程无线交易,该混合终端能够通过第一接口与无线通信网络通信,和通过用于短程无线访问的第二接口与服务终端通信,该混合无线终端包括用户鉴认信息,用于鉴认位于无线通信网络中的用户。该方法包括执行以下步骤——通过用于短程无线访问的第二接口向服务终端传输消息,其中至少包括该用户鉴认信息;——通过根据鉴认数据库来检查接收到的用户鉴认信息,在服务终端处鉴认该用户;——如果用户鉴认已经成功,执行该交易。
该方法具有的优点在于,混合无线终端与服务终端之间的交易与无线通信网络的覆盖范围无关。事实上,即使用户位于一个不能提供无线通信网络覆盖的区域中,他可以与服务终端进行交易。
该方法的另一个优点是,由于与服务终端之间的交易不需要任何无线通信网络资源,可以通过无线通信网络同时执行与服务终端之间的交易和通信。
本发明还涉及一种根据权利要求6的服务终端和根据权利要求8的混合无线终端。
结合所附附图,从下面以非限定的解释方式给出的对优选实施例的详细说明中,可以更清楚本发明的其他特征和优点,其中
图1表示能够执行根据本发明的方法的系统;图2表示根据本发明的方法的一个实施例的流程图;图3表示根据本发明的无线终端的实施例;图4表示根据本发明的服务终端的实施例;图1表示能够执行根据本发明的方法的系统。该系统包括混合无线终端11,从属于无线通信网络14的基站13,服务终端12和鉴认(authentication)数据库15。
混合无线终端11包括天线111,用于通过空气接口与无线通信网络14的基站13通信;和短程无线接口112,用于通过空气接口与服务终端12通信。
无线通信网络14最好是GSM网络或UMTS网络。但是,提供保证通信安全的特征例如鉴认和授权的任何其他无线通信网络也可以作为无线通信网络14的例子。
用来实现混合无线终端11和服务终端12之间的通信的短程无线接口最好是以Bluetooth标准为基础。但是,也可以考虑任何其他标准化的短程无线接口。另一个例子可以是Home RF标准。Bluetooth和Home RF都是以无线电频率通信为基础的。也可以采用利用红外线通过短程无线接口的光通信。由Infrared Data Association(IrDa)定义的标准描述了这种红外线通信。
通过短程无线接口的无线频率通信的一个优点在于,该天线可以用来与无线通信网络14以及与服务终端12的通信。通过使用短程无线接口上的红外线通信,红外线发射器应当合成到混合终端中。
用来通过短程无线接口建立通信的条件是,混合无线终端与服务终端之间的距离与在标准中指定的距离相一致(即,对于Bluetooth最大为10米),使得无线电波能够适当地接收。
对于利用无线通信网络14的通信通常没有设定这样的距离条件,因为无线通信网络提供者设计该网络的目的在于使得保证整个区域的覆盖。通过基站的适当定位和设置转接程序来实现这一点。与之相反,短程无线通信的目标在于,能使彼此相邻或是在彼此之间没有任何障碍物的两个装置之间的通信。
根据本发明,混合无线终端11通过短程无线接口112发出一个用户鉴认信息,在服务终端12处使用来执行用户鉴认。该用户鉴认信息位于无线终端11处的标识模块中,已经致力于用来鉴认位于无线通信网络14中的无线终端11的用户。该标识模块最好是SIM(SubscriberIdentification Module)卡并且包括用户鉴认信息。这种用户鉴认信息的例子可以是IMSI或TMSI(International resp.Temporary MobileSubscriber Identification)。其他可能的保证它独一无二地标识用户的用户鉴认信息还可以保存在SIM卡上,例如银行账户号码或PIN号码。
为了提供这种具有一定程度上可以与无线通信网络14中提供的安全性相比较的安全性的短程通信,服务终端12与包含授权与服务终端12进行交易的用户的用户鉴认信息的数据库15连接。
该数据库可以与服务终端12物理地连接。数据库15还可以是服务终端12本身的一部分。在这种情况中,每个服务终端与数据库15的复制版本相连接。
另外,该数据库15可以是中央元件,服务终端12通过适当的网络与之相连接。在这种配置中,几个服务终端可以同时与数据库15相连接。在这种情况中,数据库的内容不需要复制,因此更少出现数据不一致的情况。
在一个优选实施例中,数据库15与由无线通信网络14使用的用来在无线通信网络14中执行鉴认的数据库相同。在该实施例中,数据库15对应于无线通信网络14的Home Location Register(HLR)。通过无线通信网络操作者允许服务终端12通过特定的安全连接来访问HLR。在服务终端12是多个服务终端的网络的一部分的情况中,服务终端网络中的中央实体负责最好通过位于该中央实体与HLR之间的暂时性连接,向HLR发送来自不同服务终端的鉴认请求。
图2表示根据本发明的方法的实施例的流程图,包括步骤21至25。
步骤21在于向服务终端发送来自混合无线终端的交易请求。在该阶段,可以使用通常的Bluetooth标准化连接程序。
步骤22,同样是该标准化连接程序的一部分,在服务站执行混合无线终端的标识。该标识利用标识每个有Bluetooth能力的装置的独一无二的48字节地址。
步骤23,根据本发明和除了在步骤22中执行的装置标识以外,执行用户鉴认。在该阶段,以特定的消息通过Bluetooth接口向服务终端发送存储在位于混合无线终端的标识模块中的用户鉴认信息。该用户鉴认信息最好还用来鉴认位于无线通信网络中的用户,该混合无线终端能够与之通信。
步骤24在于,一旦在服务终端接收到该特定的消息,提取该用户鉴认信息,并且根据包含授权执行与服务终端的安全交易的所有用户的用户鉴认信息的数据库来进行检查。
如果鉴认是成功的,也就是说该用户是授权执行与服务终端的安全交易的用户之一,该服务终端向混合无线终端发送一个确认,确认他的交易请求。
步骤25在于执行该交易本身。
如果步骤24中的鉴认不成功,拒绝该交易请求。作为辅助的安全机制,该不成功的交易的参数可以存储在记录文件中,用来检查可疑的交易企图。
在一个优选实施例中,包含该用户鉴认信息的消息可以受到加密术的保护,用来防止可能的拦截企图。由于对未受保护的用户鉴认信息的拦截使得具有恶意企图的拦截者能够以用户的名义进行现金交易,这一点尤为重要。可以考虑本领域技术人员已知的任何常规的加密术机制。能够使用与在无线通信网络中使用的相同的加密术机制,混合无线终端能够与之进行通信。
图3表示根据本发明的混合无线终端的一个实施例。混合无线终端30包括两部分31和32。第一部分31用来支持与常用的无线通信网络例如GSM或UMTS之间的通信。
第一部分31包括天线311,进入无线通信网络的接口;第一接收器/发射器模块312;第一通信控制器313;和用户标识模块314。
第二部分32包括短程无线接口321,通过空气界面与服务终端通信;第二发射器/接收器模块322和第二通信控制器323。通过该接口使用的标准最好是Bluetooth。
在现有技术的解决方案中,这种类型的混合终端的两个部分31和32是彼此独立的。与之相反,根据本发明,用户标识模块314由第一部分31和第二部分32共享,使得第二通信控制器322可以访问该用户标识模块314,用来从该模块中提取用户鉴认信息,并且通过位于短程无线接口上的接收器/发射器模块322和接口321在适当的消息中发射它。
在混合无线终端30的另一个实施例中,两个发射器/接收器312和322或者两个通信控制器313和323可以位于同一个物理实体上,控制这两个部分的通信程序可以是截然不同的。在这种情况中,控制第二部分32的通信的程序可以访问用户标识模块314,这将仍然在本发明的范围内。
图4表示根据本发明的服务终端的实施例。服务终端40包括短程无线接口41,发射器/接收器模块42,通信控制器43,鉴认模块44和鉴认数据库45。
当通过接口41和发射器/接收器42接收到一条消息时,该消息向前发送给通信控制器43,所述通信控制器检验该消息是否是包括用户鉴认信息的鉴认消息。如果是这种情况,该消息向前进入到鉴认模块44中,向鉴认数据库45发送一个请求,来根据数据库的内容检查该用户鉴认信息。
如上面已经提到的,该鉴认数据库可以是服务终端的外部。在这种情况中,鉴认模块44通过指定的接口向该外部数据库发送一个鉴认请求。
如上面已经提到的,该用户鉴认信息可以是加密的。这也是鉴认模块的任务,在根据数据库的内容检查它之前解密该用户鉴认信息。如果鉴认已经是成功的,鉴认模块44触发通信控制器,通过发射器/按收器42和接口41发送交易确认。
作为结论,根据本发明,在通常的无线通信网络与短程无线通信系统之间分享用户鉴认信息,是混合无线终端的用户的新增加的有价值的资源和安全的应用。
权利要求
1.一种用于在混合无线终端(11,30)和服务终端(12)之间进行短程无线交易的方法,所述混合终端(11)能够通过第一接口(111)与无线通信网络(14)通信,和通过用于短程无线接入的第二接口(112)与所述服务终端(12)通信,所述混合无线终端(11)包括用户鉴认信息,用于鉴认在所述无线通信网络(14)中的用户;所述方法的特征在于它包括以下步骤——通过所述第二接口(112)向所述服务终端(12)传输包括所述用户鉴认信息的消息;——通过根据鉴认数据库(15)检查所述接收到的用户鉴认信息,在所述服务终端处鉴认所述用户;——如果所述用户鉴认已经成功,执行所述交易。
2.根据权利要求1所述的方法,其特征在于所述鉴认数据库(15)由所述服务终端(12)和所述无线通信网络(14)共享。
3.根据权利要求2所述的方法,其特征在于所述鉴认数据库(15)是所述无线通信网络(14)的归属位置登记器(HLR)。
4.根据权利要求1至3中任何一个所述的方法,其特征在于用于在所述混合无线终端(11)处和在所述服务终端(12)处进行短程接入的所述接口与蓝牙标准兼容。
5.根据权利要求1至4中任何一个所述的方法,其特征在于所述用户鉴认信息是SIM卡的一部分。
6.一种服务终端(40),用于通过短程无线接口(41)执行交易,其特征在于它包括——装置(42,43),用于接收来自无线终端的用户鉴认信息,所述用户鉴认信息用来鉴认位于无线通信网络中的用户;——鉴认模块(44),用于通过根据所述无线通信网络的鉴认数据库(45)检查所述接收到的用户鉴认信息,鉴认位于所述服务终端(40)的所述用户,如果所述鉴认成功,所述鉴认模块启动所述交易。
7.根据权利要求6所述的服务终端(40),其特征在于它还包括解密装置,用于根据预先设定的解密算法解密所述接收到的用户鉴认信息。
8.一种无线终端(11,30),包括第一部分(31),用来与无线通信网络之间进行通信;和第二部分(32),用来通过短程无线接口(321)与服务终端进行通信;所述第一部分(31)包括用户鉴认模块(314),用于鉴认位于所述无线通信网络中的用户;所述无线终端(30)的特征在于,所述第二部分(32)访问所述用户鉴认模块(314),并且通过所述短程无线访问接口(321)向所述服务终端发送包含在所述用户鉴认模块(314)中的至少一个用户鉴认信息,用于鉴认位于所述服务终端的所述用户。
9.根据权利要求8所述的无线终端(11,30),其特征在于在通过所述短程无线接口发送所述用户鉴认信息之前,它还根据预先设定的加密算法对所述用户鉴认信息进行加密。
全文摘要
本发明特别涉及一种方法,用于实现混合无线终端和服务终端之间的短程无线交易。本发明方法包括:通过用于短程无线接入的第二接口向服务终端传输消息,其中至少包括该用户鉴认信息;通过根据鉴认数据库检查接收到的用户鉴认信息,在服务终端处鉴认该用户;如果用户的鉴认已经成功,执行该交易。
文档编号G07F7/10GK1335687SQ0112240
公开日2002年2月13日 申请日期2001年7月5日 优先权日2000年7月31日
发明者西里尔·辉, 维诺德·库马 申请人:阿尔卡塔尔公司