改进无线通信的安全性的制作方法

改进无线通信的安全性的制作方法
【专利摘要】本发明的名称为改进无线通信的安全型。公开了一种用于控制近场通信设备的使用的装置，包括与移动电信网络关联的智能卡装置，用于向该网络认证智能卡装置，其中该智能卡装置可操作来从移动电信网络接收数据用于控制近场通信设备的使用并且可操作来直接、有选择地根据所述数据使能该近场通信设备。还公开了包括上述用于控制近场通信设备的使用的装置的移动电信网络，以及一种用于控制近场通信设备的使用的方法。
【专利说明】改进无线通信的安全性

【技术领域】
[0001] 本发明涉及用于控制近场通信设备的使用的装置，包括与移动电信网络关联的智 能卡装置，用于向该网络认证智能卡装置，本发明涉及控制近场通信设备的使用的方法并 且涉及包括近场通信装置的通信设备。

【背景技术】
[0002] 近场或RFID标签是我们都知道的。这样的标签可以被结合到智能卡或者其他设 备中用于进入到建筑物或者作为电子票用于公共交通工具或者长途付费。尽管这样的标签 通常必须被带到读卡器的近处（小于20厘米），但是对于读卡器来说有可能与标签交换信 息而不需要所有者的许可。存储在标签上的敏感数据可能被偷窃或者改变。标签因此可以 参与敏感的或者有价值的交易而所有者并不知情。
[0003] 结合了这样的标签的已知设备可以被提供一些保护以防止这样的滥用。例如，如 上面所讨论的，卡和读卡器之间的RF链路具有有限范围。这应当意味着结合了标签的设备 的持有者将能够看到读卡器。然而对于专家无线电设备来说扩展预定的范围是可能的，在 该预定的范围内标签和读卡器之间可以发生通信，并且因此与标签交换信息而不用所有者 的许可。
[0004] 我们还知道加密标签和读卡器之间的通信。尽管加密可以是有效的，但是它不预 防与欺诈性读卡器进行的未经授权的通信，欺诈性读卡器比如已经被偷盗的真正的读卡器 或者已经被破译加密算法的读卡器。
[0005] 另外已知但没有广泛使用的安全预防是将包括标签的设备放置在提供屏蔽的金 属或者其他密封物中以防止RF访问卡。尽管屏蔽是有效的，但是对于用户来说不方便，因 为它需要用户记住将卡放在屏蔽物中。此外，如果用户拥有几个结合这样的标签的设备，那 么这可能变得更加不方便。


【发明内容】

[0006] -方面，本发明试图提供另外的或者改进的安全性。
[0007] 根据本发明的第一方面，提供了一种用于控制近场通信设备的使用的装置，包括 与移动电信网络关联的智能卡装置，用于向该网络认证智能卡装置，其中该智能卡装置可 操作来从移动电信网络接收数据用于控制近场通信设备的使用并且可操作来有选择地根 据该数据使能该近场通信设备。
[0008] 本发明还涉及包括这样的装置的移动电信网络。
[0009] 根据本发明的另一个方面，提供了一种控制近场通信设备使用的方法，包括使智 能卡装置与移动电信网络相关联，以用于向该网络认证智能卡装置，从移动电信网络发射 数据给智能卡装置以用于控制近场通信设备的使用并且有选择地根据该数据使能该近场 通信设备。
[0010] 根据本发明的又一个方面，提供了一种通信设备，包括近场通信装置；用于向移动 电信网络认证该设备的智能卡装置；用于使能该智能卡以从移动电信网络接收数据以用于 认证该设备的装置；以及用于有选择地根据由智能卡接收的数据使能该近场通信装置的装 置。
[0011] 根据本发明的另一个方面，提供了一种用于移动电信网络的移动电信设备，并且 该移动电信设备包括近场设备，其中该移动电信设备可操作来有选择地使能该近场通信设 备。

【专利附图】

【附图说明】
[0012] 为了更好地理解本发明，现在参照附图通过例子描述实施例，其中：
[0013] 图1示意性示出了通信网络的部件；
[0014] 图2示意性示出了根据本发明的实施例的移动终端；
[0015] 图3示意性示出了根据本发明的实施例的安全锁（dongle);
[0016] 图4至8示出了根据本发明的实施例的修改的智能卡；并且 [0017] 图9示出了根据本发明的用于存储智能卡的皮夹。
[0018] 在下面的附图中，类似的部件通常使用相同的参考标记来表示。

【具体实施方式】
[0019] 图1示意性示出了本发明可以使用的网络。移动终端1向GSM/GPRS或UMTS(3G) 移动或蜂窝通信网络3登记。移动终端1可以是手持移动电话、个人数字助理（PDA)或配备 有数据卡的膝上型计算机。移动终端1与移动电信网络3通过移动电信网络3的无线接入 网络（RAN)无线地进行通信，移动电信网络3在为UMTS网络的情况下包括基站（节点B) 5 和无线网络控制器（RNC)7。移动终端1和移动电信网络3之间的通信通过可能由固定（电 缆）链路连接的GPRS支持节点（SGSN)9从无线接入网络路由到移动电信网络3。
[0020] 在传统方式中，多种其他移动终端向移动电信网络3登记。这些移动终端包括移 动终端11和13。移动终端11和13以类似于终端1的方式与移动电信网络3进行通信，即 通过适当的节点B5、RNC7和SGSN9。
[0021] 移动电信网络3包括网关GPRS支持节点（GGSN) 17, GGSN17使得能够与其他网络 比如互联网19通过适当的链路21进行基于IP的通信。多种终端（通过固定或者无线链 路）被连接到互联网，并且PC终端23和PDA终端25作为例子示出。
[0022] 移动终端1、11和13的每一个被提供有各自的智能卡或者订户身份模块（SIM) 15。 在每个SM的制造过程中，在移动电信网络3的控制下，认证信息被存储在其上。移动电信 网络3本身存储在它的控制下发给的每个SIM的详细资料。在移动电信网络3的操作中， 终端1、11、13由网络认证（例如，当用户为了发起或者接收呼叫而激活网络中的终端时）， 该网络发送询问给结合了 SM15的终端1、11、13,响应于此，SM15计算应答（根据在SM 上保持的预定信息-通常为认证算法和独有密钥Ki)并且将它发送回移动电信网络3。移 动电信网络3包括认证处理器17,该认证处理器17产生询问并且接收来自终端1、11、13的 应答。使用预存储的关于相应SM15的内容的信息，认证处理器计算来自移动终端1、11、13 的应答的预期值。如果所接收的应答匹配所期望的所计算的应答，则SIM15和关联的移动 终端被认为已认证。
[0023] 应当理解，这样的认证过程可以为提供有SM15的任何终端在移动电信网络3的 控制下执行。在该实施例中，终端与移动电信网络3通过网络的无线接入网络无线地通信， 尽管这不是必须的。例如，终端可以与网络通过固定电话网络（PSTN)、通过UMA "接入点" 和/或通过互联网进行通信。PC23和PDA25还可以在网络的控制下被提供有SM15。
[0024] 由终端1、11、13、23、25使用的3頂15可以是在651?或通了3标准规范中规定的那 种类型的SM，或者可以是模拟SM，即实现对应SIM功能的功能的软件或者硬件。SIM可以 是按照W0-A-2004036513中描述的布置。
[0025] 应当看到，所描述的认证过程并非必须认证用户的身份。例如，移动电信网络拥有 预付费订户，作为预付费的报答，将SIM分配给预付费订户，使得他们能够使用网络业务。 然而，这样的预付费订户的身份可能对于网络来说并不知道。然而，直到网络已经认证用户 的SM，这样的用户才能使用网络，即已经确认这样的用户是拥有网络的特定预付费帐户的 特定用户。
[0026] 图1中所示的网络包括移动电信网络3和互联网19 (该网络本身包括多种其他网 络）。
[0027] 除了执行认证功能之外，SM15还可以执行各种其他功能。例如，SM可以存储移 动终端1的用户经常呼叫的人的姓名和电话号码的电话簿。此外，SIM可以存储信息，该信 息控制移动终端1如何被允许与移动电信网络3进行交互。例如，SIM可以确定是否允许 移动终端1在所访问的移动电信网络中"漫游"。
[0028] 移动电信网络3运营商可以希望改变关于SM15的信息，例如引入新的业务。为 了允许以快速并且划算的方式更新SIM15,已经研究出了空中下载（over-the-air，0TA)更 新技术。
[0029] 移动电信网络3包括0ΤΑ网关30,该网关转换来自网络3的更新消息成为短消息 (SMS消息）以发送给SM15。0ΤΑ网关30发送SMS消息给短消息服务中心（SMSC)32,该 SMSC32然后通过无线接入网络发送短消息给相应的SIM15。
[0030] 如上所显示的，0ΤΑ更新当前使用SMS承载体（bearer)来执行。然而，传送承载 体还有可能是CSD或GPRS。为了使用CTS或GPRS承载体执行0ΤΑ，可以使用CAT-TP/BIP 或J2ME/JSR#177机制。这个说明书提到的空中下载更新包括由这些承载体或者任何其他 类似的承载体来更新。
[0031] 0ΤΑ网关30通过网关API接收业务请求，该业务请求指示要求更新的SM。0ΤΑ网 关30包括数据库，该数据库包括关于与网络3关联的每个SIM卡的信息，该信息包括卡制 造商、卡的识别号、頂SI和MSISDN。当卡识别数据由0ΤΑ网关30接收时，这个数据库用于 传送0ΤΑ消息给相应SM。0ΤΑ网关30将业务请求信息转换成为可以由目标SM处理的格 式。该格式化的消息被发送到SMSC32,例如以标准规范GSM03. 48或TS23. 048中描述的方 式。为了执行所要求的更新，可以要求多个SMS消息，因为当前SMS消息被限制为160个字 符。0ΤΑ网关30负责更新过程的完整性和安全性。
[0032] 除了由SMS接收0ΤΑ更新消息之外，移动终端1还能够接收传统的SMS消息-比如 以由移动终端1的用户读取的文本消息。为了区分0ΤΑ更新SMS和传统的SMS消息，0ΤΑ更 新SMS消息拥有它的被设置为" SM数据下载"的协议标识符。该消息将包括ENVELOPE (封 装）或UPDATE RECORD (更新记录）命令。运行在移动终端1上的GSM或3G应用程序接收 这些命令并且呼叫OTA层。OTA层根据标准规范GSM03. 48或TS23. 04检验消息。消息中 的每个安全分组可以包含一个或多个APDU命令，APDU命令专用于远程文件管理或者远程 Applet (Java程序）管理或者SIM工具箱。
[0033] 如图2所示，根据该实施例的移动终端1除了 SM15之外还包括显示器34、键区37 和用于与移动电信网络3无线地通信的天线39。此外，移动终端1包括近场或者RFID标签 41。近场标签41在这个实施例中工作在13. 56MHz的未规划的RF频带上，尽管可以使用其 他频率。对于在这个RF频带中使用近场设备来说不需要任何许可。然而，每个国家在这个 RF频带上对于电磁发射强加一定的限制。限制意味着实际中近场标签41可以与另外的设 备进行通信的距离通常小于20厘米。通常该通信范围使得RF标签41必须触及或者几乎 触及它与之通信的设备。通信可以使用近场通信接口和协议（NFCIP-I)。
[0034] 近场标签41可以按照IS0-IEC14443和IS0-IEC15693标准操作。标签41包括内 置感应天线，该天线允许卡与标签读卡器当如上所述地两者足够接近时交换信息。如果标 签是"无源的"，则读卡器可以发射RF信号来向标签供电以与它进行通信。如果标签是"有 源的"，则它将拥有电源并且它的操作独立于读卡器。近场标签41可以发送所选信息，比如 ID 号（⑶ ID)。
[0035] 为了提高近场标签的安全性，在本实施例中，建议使用移动终端1的SM15来在某 种程度上控制近场标签41的操作。SM15与移动电信网络使用网络的认证处理器17的认 证过程被视作高度安全。在这个实施例中，SM15的这个认证用于保护由近场标签41的存 储器持有的数据不受到未经授权的访问。
[0036] 根据本发明的一个重要特征，近场标签41有选择地被使能或者禁止以用于在 SM15的控制下依靠通信链路43与读卡器的通信。依靠链路43, SM可以使能或者禁止近 场标签41，例如通过使得它的天线不起作用。在禁止状态下，读卡器不能从近场标签41获 得任何信息，甚至当被带到它的近处时（在正常情况下可以进行近场通信的范围内）。
[0037] 方便地，SM15被提供通过接收0ΤΑ消息控制近场标签41的操作的数据，该消息 从移动电信网络3发送到移动终端1 (通过0ΤΑ网关30和SMSC32)。如上所述，0ΤΑ更新消 息由移动终端1接收并且确定这是更新的0ΤΑ更新消息而不是传统的SMS消息。该消息然 后被传送到SM15用于处理。一旦处理消息，包含在那个消息中的命令就被执行，引起通过 链路43对RF标签41进行期望的控制。
[0038] 在第一个例子中，当近场标签41在用户办公室（使用近场标签41进入其中）的 附近时，希望只使能近场标签41来与读卡器进行通信。SMSC32可以发送0ΤΑ更新消息给与 小区或一组小区关联的节点B5,用户的办公室位于该小区内。当移动终端1进入该组中的 一个小区时，节点B发送0ΤΑ消息给移动终端1。应用上面所述的程序，并且0ΤΑ消息被传 送到SM15并且其中的指令被处理。命令通过链路43被发送到近场标签41来激活近场标 签（例如，通过允许它的天线与读卡器进行通信）。当移动终端1移动到不同的小区时，命 令从SM15通过链路43发送来禁止近场标签41。当移动终端1移动到不同的小区时，或者 当到不同小区的移动可以由SM(或者移动终端1)自动检测并且用于产生适当命令以发送 给近场标签41时，可以响应从网络3接收的另外0ΤΑ消息来发出这个命令。
[0039] 当近场标签41不在用户的办公室小区的位置时，可以使得近场标签41完全不起 作用。可选地，近场标签41可以是部分禁止的（例如，通过使得天线不起作用）。在这个 部分禁止模式下，标签41可以执行一定的功能，比如允许它的代码或者其他数据被重新编 程。
[0040] 在第二个例子中，用户希望使用移动终端1的近场标签41来为使用公共交通工具 旅行付费（例如在伦敦地铁上），其中入口屏障被配备有适当的近场标签读卡器。因为经常 往返者在每天特定的固定的时间上通过，希望仅在那些时间上使能近场标签41，以便提供 改进的安全性。当如此配置时，如果结合了近场标签41的移动终端1被偷窃时，小偷将不 能在规定的时间之外使用近场标签41为公共交通工具的使用付费。
[0041] 在经常往返者开始他们的正常旅程的时段期间的一开始，移动电信网络3被配置 来发送0ΤΑ消息给移动终端1。如上所述，这个消息由SM接收并且解释，SM通过链路43 发送指令来使能近场标签41。近场标签41然后能够与读卡器进行通信以允许使用公共交 通工具。在该时段的结束，其中在该时段期间经常往返者完成它们通常的旅程，第二0ΤΑ消 息由网络3发送到移动终端1。这个0ΤΑ消息由SM15接收和解释，并且通过链路43发送 适当的去激活指令给RF标签41。近场标签41随后不能够允许用户进入公共交通工具。
[0042] 例如可以使用类似的布置来使得学生能够使用近场标签41为他们的午餐付费。 0ΤΑ消息将在学校午饭时间的开始和结束发送，这样使得近场标签41可以仅在适当的时间 用于付费。
[0043] 在0ΤΑ消息由移动电信网络3发送到用户的SM卡15所在的时间和所在的场合 可以由移动终端1的用户来设定。例如，移动终端1的用户可以与移动电信网络1发起通 信会话（比如SIP通信会话）来配置RF标签41应当被使能的时间和地点。这个更新过程 可以要求输入口令，或者使用某些其它的安全机制，来防止未经授权的人重新配置其中使 得近场标签为可操作或者不可操作的时间和/或位置。可选地，用户可以配置由某些其他 机制发送0ΤΑ消息的时间和/或位置，例如通过移动或PSTN电话呼叫提供口头指令给移动 电信网络3的运营商，或者通过访问移动电信网络运营商的网站（或者使用移动终端1或 者独立地使用被连接到互联网的PC)。
[0044] 不是移动终端1的用户判定何时/何地激活RF标签41，而是这可以由移动电信 网络3或者某些其它实体来判定。例如，在上面给出的关于为学校午餐付费的例子中，学生 的父母可以设置学生能够使用他们的RF标签来付费的时间。在上面给出的关于为公共交 通工具付费的例子中，公共交通工具机构可以可选地或者另外地能够控制何时发送0ΤΑ消 息，这样如果被通知结合了近场标签41的移动终端1已经被偷窃，则该机构可以永久地或 者临时地去激活近场标签41。
[0045] 在可选实施例中，根据SIM是否向移动电信网络（以上面所描述的方式使用认证 算法和独有Ki)认证，SM15激活和去激活标签。
[0046] 通常，当移动终端1在移动电信网络3的覆盖区域内被加电时，则在SM15和网络 3的认证处理器17之间的认证过程自动发生。当这个认证已经完成时，消息通过链路43被 发送到近场标签41以使得能够操作标签。当SM15不再被认证时（例如，当移动终端1断 电时），另外的消息从SM15通过链路43发送到近场标签41来去激活近场标签41。
[0047] 在对这个布置的修改中，移动终端1不必总是向网络3认证用于使能标签41。然 而，标签41被配置为仅当它接收到来自SM15的表示SM15已经在预定时间或者事件上被 认证的消息时才被使能-例如，一天一次或者一旦移动终端1加电/断电。这样的实施例 是有益的，因为如果移动终端1被偷窃，SIM15和近场标签41可以通过发送单个OTA消息 被一起禁止。
[0048] 在本发明的另一个实施例中，移动终端和/或近场标签41被提供用于禁止标签41 而不要求在移动终端1和移动电信网络3之间通信（并且因此不要求接收0ΤΑ消息）的装 置。
[0049] 近场标签41可以有选择地使能和禁止，目的是减少未经授权的读卡器从近场标 签41获得彳目息的机会。
[0050] 如果近场标签41被使能和被禁止相当长时间的话，下面的布置是有用的：
[0051] (1)个人身份号码（PIN)输入-移动终端1的键区37用于输入PIN (或其他安全 口令）来使能近场标签41。用户的PIN可以被存储在移动终端1的安全位置上或者SM15 中。当用户使用键区37输入他们的PIN时，所输入的PIN与所存储的PIN比较。如果PIN 匹配，则SM通过链路43发送消息给近场标签41以激活近场标签。
[0052] (2)生物测定数据输入-移动终端1可以结合指纹读卡器45。当用户的手指放在 读卡器45上时，指纹读卡器45扫描用户的指纹，并且将它与存储在移动终端1的存储器或 SM15中的用户指纹相比较。如果该指纹被确定匹配，则消息从SM15通过链路43发送到 RF标签41。作为指纹的可替换的选择，可以使用其他生物测定数据-例如，语音识别（使 用移动终端的内置麦克风和移动终端1或SIM卡15中的语音识别算法）或者视网膜扫描 (使用移动终端的内置照相机）。
[0053] 上面的布置（1)和（2)可能有利地结合RF标签41，该标签在已经由读卡器读取之 后自动地去激活。即，用户在带移动终端1接近读卡器之前将通过输入他们的PIN或者生 物测定数据来激活RF标签。在成功读取RF标签41之后，RF标签自动禁止自己这样使得 没有PIN或生物测定数据重新输入的话不再发生进一步的读取。如果移动终端1丢失或者 被盗，则未经授权的个人不能使用RF标签41。
[0054] 如果用户希望相当频繁地激活他们的RF标签41，上面的布置（1)和（2)相当不方 便。当RF标签41要求比较频繁地被激活时，下面的安排可能更方便：
[0055] (1)光传感器-例如光电二极管（该传感器当受到光源的作用时更改电流）可以 被嵌入到移动终端1的外壳中并且当作开关来激活或去激活RF标签41。RF标签41由光 电二极管控制，这样RF标签41仅当移动终端1受到光的作用时被使能。因此，当移动终端 1在不透明物中或者用户的衣袋中时，RF标签41将被禁止。光电二极管可以对特定频率范 围敏感-例如可见光、红外线或者紫外线。标签读卡器可以带有光发射器，其发射这个频率 上的光以便激活标签。
[0056] (2)压力传感器-移动终端1的外壳上的压力传感器当作开关。RF标签41仅当 用户物理地按下压力传感器时被使能。因此，当移动终端在容器中或者用户的衣袋中时，压 力传感器被禁止。压力传感器本身可以由用户去激活，例如当移动终端1的功能被选择以 使键区37不起作用时。压力传感器可以组合指纹扫描器45。所组合的传感器不仅检测到 施加了压力而且检测到被授权的人按下该传感器。可选地，压力传感器可以结合电阻计并 且用于检测正是人手而不是某些其它物体按下了该压力传感器。
[0057] (3)热传感器-结合在移动终端1外壳的适当位置上的这样传感器可以被配置来 通过检测来自手的热度来检测移动终端在用户的手中并且仅当来自手的热度被如此检测 到时使能该近场标签41。
[0058] (4)皮肤电阻传感器-依赖于上面所描述的压力传感器的存在，皮肤电阻传感器 可以被提供在移动终端1的外壳上。仅当检测到表示用户的手正在触及传感器的适当电 阻、电容或电感时近场标签41才被操作。
[0059] (5)惯性传感器。结合在移动终端中的惯性传感器可以用于检测用户正在使得该 终端（和标签41)以足够的速度四处走动，这意味着它将被使用。惯性传感器可以基于微 加速器，该微加速器通常用于运动检测器-例如在游戏中和虚拟现实/远程控制系统中。
[0060] 上面的布置（1)至（5)根据周围条件（光、压力、热度、运动等等）激活射频标签 41，所述周围条件从当卡被存储时到当卡被要求有效时变化。其他类型的周围传感器可以 被使用并且在本发明的范围内。上面描述的布置（1)至（5)可以结合用于在近场标签41 已经被读取一次之后自动去激活近场标签41的布置，或者可选地标签41可以当周围条件 改变时（例如不再施加光/压力/热度/运动等等）去激活。
[0061] 在下文，用于保护与近场标签41关联的数据的可选布置被识别并且该可选布置 对于单个或多个RF标签或者其中RF标签不由用户所有的情况（比如在标签系统中）有 用：
[0062] (1)干扰设备-近场标签41和/或移动终端1被设计来干扰/破坏该干扰设备范 围内的所有其他RF标签的低电平通信。不是遵循通常用于近场标签技术中的抗冲突协议， 而是该设备试图造成冲突和其他形式的干扰。当要求该卡的授权使用时，干扰设备被禁止 或者近场标签41从干扰设备的附近移走。
[0063] (2)往返行程检测器-为了防止来自已经被大大扩展的RF场的访问，移动终端或 近场标签41拥有往返行程时延检测仪（测量信号从近场标签41到读卡器以及返回到该标 签41所花的时间）。当近场标签41被读取/探测时它发送测试信号并且期望在一定的往 返行程时延内的响应。如果该响应在预定时延之后没有接收到，则该近场标签要么永久地 要么暂时地被禁止。
[0064] (3)屏蔽-移动终端1的外壳可以让薄的金属板缝合到该外壳的构造中（或者另 外地结合在里面）目的是方便地屏蔽该近场标签41。
[0065] 移动终端1可以具有以任意组合实现的上述布置中的任何一个。例如，可以分别 提供手动输入系统和自动输入系统，来使得该卡能够短和长时间使用。可选地，该布置可以 并行工作，并且近场标签41仅例如当光传感器被激活并且输入正确的PIN时才被使能。此 夕卜，该安排可以串行工作-例如，如果光传感器被激活并且正确的PIN随后被输入，则近场 标签41才被使能。
[0066] 在上面描述的布置中，标签41和激活/去激活近场标签41的机制被结合到移动 终端中。可选地，激活/去激活该标签的机制可以被直接结合到智能卡或者SIM15本身中。 此外，标签41或标签41的一部分可以被结合到SM15中。
[0067] 依靠智能卡或者SM控制近场标签的操作的原理并不限于其中SM是或者总是与 移动终端1关联的布置。例如，SM可以与在W0-A-2004036513中公开的类型的"安全锁" 关联。
[0068] 图3示出了这样的安全锁。根据图3,安全锁50具有完全容纳在它的外壳52中 的SM，并且因此在本图中SM不可见。安全锁50具有连接器54用于连接到PC。在该外 壳52的另一端可以提供可选环路连接器54以提供用于方便地携带安全锁50的装置，该装 置通过将该安全锁50连接到用户的钥匙环来携带它。
[0069] 外壳52的一个表面具有多种安装在其上的推动按钮56,其中的十个具有在其上 显示的从0到9的各个数字。在这个实施例中，安全锁50包括用于通过操作适当指定的推 动按钮46接收来自用户的PIN号码输入的装置（比如软件），该号码与由SM提供的并且 在SM上存储的PIN号码相比较。用于移动电信网络的SM通常提供有这样的PIN。
[0070] 外壳52可以另外可选地提供显示器58以用于提示用户输入他们的PIN号码和/ 或如果想要的话当该号码被输入时显示该PIN号码。一旦使用推动按钮56输入了 PIN号 码，则所输入的PIN号码与存储在SM上的PIN号码相比较。如果PIN被发现匹配，则允许 SM和PC之间的通信来认证一个或多个交易。所输入的PIN号码与存储在SM15上的PIN 号码之间的比较在安全锁50中执行，并且所输入的PIN号码和存储在SM上的PIN号码都 不传送到PC。这防止或者减少PIN由于向授权方公开而受到危害的可能性。
[0071] 为了允许输入PIN，安全锁50要求电源。电源可以由PC来提供。有利地，PIN拥 有它自己的临时电源，以允许输入和检验PIN。随后，电源被中断并且PIN数据丢失。这是 另外的安全特征，并且在下面更具体地加以描述。
[0072] 除了这里描述的其他安全措施之外或者可替代的方案，可以提供图3的PIN输入 比较的布置。
[0073] 安全锁还可以结合近场标签41。安全锁中的SM可以在它被连接到另外的设备 时，比如通过互联网被连接到移动电信网络3的移动终端或者PC，仅与移动电信网络3通 信。当产生在SIM和移动电信网络3之间的这个连接时，SIM的0ΤΑ更新消息可以被接收 并且下载到安全锁中的SM。在这些消息中的命令然后可以由SM执行并且用于控制该标 签。命令可以根据时间表或一组事件来激活/去激活标签，并且SIM根据这些命令来控制 标签的激活/去激活，甚至当SIM不再被连接到移动电信网络时。
[0074] 在另外的例子中，SM和近场标签可以被结合到数据卡中，其允许笔记本电脑或其 他设备与移动电信网络3无线地进行通信。
[0075] 图4a示出了具有内置近场标签的SM或智能卡100,包括感应天线200和PIN输 入系统。由于智能卡100的尺寸，PIN输入系统包含小的显示器110,其显示了当前号码。 "上"和"下"按钮110将允许用户浏览号码并且"输入"按钮112将允许用户选择号码。
[0076] 图4b示出了另一个PIN输入系统，其使用印在智能卡100的按钮113上的符号， 并且用户必须以正确的顺序输入符号来激活该标签。
[0077] 图5示出了具有内置近场标签的智能卡100,包括感应天线200和用于读取手指指 纹的生物测定系统120。该指纹理想地与存储在智能卡100的存储器130中的之前获取的 指纹相比，或者仅被判断为具有非特定指纹特征。
[0078] 图6示出了具有内置近场标签的智能卡100,包括感应天线200和光电二极管 140,当二极管140受到光的作用时使能该卡。智能卡100可以包含单个或多个光电二极管 140。为了防止意外激活，可以使多个光电二极管140必须被激活以使智能卡100被使能。
[0079] 图7示出了智能卡100,具有内置感应天线200和压力传感器150,当该卡被持有 时该压力传感器使能该卡。为了防止意外激活，可以使多个压力传感器150必须被激活以 使智能卡100被使能。该卡可以在智能卡100的同一表面上或者在智能卡100的反面上包 含多个压力传感器150。该智能卡100可以要求单手操作或双手操作。
[0080] 图8示出了智能卡100,具有内置感应天线200和惯性传感器150,当该卡以足够 的速度被移动时该传感器使能该卡。
[0081] 图9示出了具有金属屏蔽180的钱夹/钱包170,该金属屏蔽防止RF信号到达在 钱夹/钱包170中拥有的智能卡100。该标签当在钱夹/钱包170中时不能被读取。
[0082] 上面在图4a至9中关于SM所描述的特征可以应用到结合了 SM的设备中，比如 移动终端、数据卡或者安全锁。
[0083] 结合了近场标签41的移动终端1可以结合其他安全特征。例如，移动终端（或 SIM)可以限制标签的使用。例如，移动终端（或SIM)可以保存在预定时间段内使用标签 的次数的记录。如果在那个预定时间段内使用次数超出一个门限值，可能不允许继续使用。 可选地或者另外地，移动终端（或SIM)可以提供标签正在被使用的指示器。例如，当标签 正在被读取时，移动终端可以提供可视指示（比如在它的显示器34上显示一个图标），可以 使用它的内置扬声器产生声音或者可以产生某些其他的物理指示比如振动。这些指示器将 警告用户标签在使用。然后用户将能够估计是否该标签的使用可能是合法的或者非法的。 [0084] 如果屏蔽被应用到近场标签，则这可能有利地屏蔽所有读出企图，除了那些来自 预定方向的除外。例如，该屏蔽可以被安排使得近场标签（或者它的天线）必须直接面对 读卡器。这可以通过屏蔽移动终端1的外壳或者由手机产生的信号干扰来提供。这样的屏 蔽将减少发送随机读取请求的欺诈性读卡器能够成功地读取标签的可能性。
[0085] 尽管所描述的实施例使用单个近场标签，但是应当理解多个近场标签可以被结合 在单个SM或移动终端中。SM可以根据为各个标签接收的0ΤΑ更新指令单独控制这些标 签中的每一个。
[0086] 本发明适用于使用RF通信并且依赖于接近读卡器以进行操作的任何设备。
【权利要求】
1. 一种用于控制近场通信设备的使用的装置，包括与移动电信网络关联的智能卡装 置，用于向该网络认证智能卡装置，其中该智能卡装置可操作来从移动电信网络接收数据 用于控制近场通信设备的使用并且可操作来直接、有选择地根据所述数据使能该近场通信 设备。
2. 根据权利要求1的装置，其中智能卡装置可操作来通过有选择地使能该近场通信设 备使其可由读卡器读取来有选择地使能该近场通信设备。
3. 根据权利要求1或2的装置，包括用于可操作地耦合智能卡装置到移动电信网络的 装直。
4. 根据权利要求3的装置，其中耦合装置包括用于与移动电信网络无线地通信的移动 终端。
5. 根据权利要求3的装置，其中耦合装置包括用于耦合智能卡装置到数据处理装置的 装置，该数据处理装置可连接到移动电信网络。
6. 根据权利要求1至5中任一权利要求的装置，其中智能卡装置存储关于用户的预定 认证信息，该智能卡装置向移动电信网络登记，该智能卡装置包括认证装置。
7. 根据权利要求1至6中任一权利要求的装置，包括安全数据输入装置。
8. 根据权利要求7的装置，其中安全数据输入装置包括文字数字数据输入装置。
9. 根据权利要求7的装置，其中安全数据输入装置包括键区。
10. 根据权利要求7、8或9的装置，其中安全数据包括个人身份号码（PIN)并且该装置 包括用于比较由安全数据输入装置获得的PIN与存储在该装置上的PIN的装置并且仅当各 个PIN匹配时使能该近场设备的操作。
11. 根据权利要求7的装置，其中安全数据输入装置可操作来检测来自用户的生物测 定数据。
12. 根据权利要求7至10中任一权利要求的装置，包括显示器，用于显示安全信息。
13. 根据权利要求1至12中任一权利要求的装置，包括被耦合到智能卡装置用来有选 择地使能近场通信设备的压力检测器。
14. 根据权利要求1至13中任一权利要求的装置，包括被耦合到智能卡装置用来有选 择地使能近场通信设备的热度检测器。
15. 根据权利要求1至14中任一权利要求的装置，包括被耦合到智能卡装置用来有选 择地使能近场通信设备的电磁辐射检测器。
16. 根据权利要求1至15中任一权利要求的装置，包括被耦合到控制装置用来有选择 地使能近场通信设备的运动检测器。
17. 根据权利要求1至16中任一权利要求的装置，包括被耦合到控制装置用来有选择 地使能近场通信设备的电特性检测器。
18. 根据权利要求1至17中任一权利要求的装置，包括近场无线电干扰或破坏设备。
19. 根据权利要求1至18中任一权利要求的装置，包括用于检测近场设备和其读卡器 之间的距离的装置。
20. 根据权利要求19的装置，其中检测装置可操作以测量在近场设备和其读卡器之间 发射信号所花的时间。
21. 根据权利要求1至20中任一权利要求的装置，包括近场无线电屏蔽。
22. 根据权利要求21的装置，其中所述屏蔽允许近场设备仅从预定方向接收近场无线 电。
23. 根据权利要求1至22中任一权利要求的装置，其中智能卡装置包括SIM。
24. 根据权利要求1至23中任一权利要求的装置，其中该数据用于编程智能卡装置。
25. 根据权利要求24的装置，其中该数据包括空中下载更新消息。
26. 根据权利要求24或25的装置，其中该数据包括SMS消息。
27. 根据权利要求1至27中任一权利要求的装置，其中该装置接收来自移动电信网络 的位置数据并且根据该位置数据使能近场设备。
28. 根据权利要求1至26中任一权利要求的装置，其中该智能卡装置根据智能卡装置 是否向或者已经向移动电信网络进行了认证来有选择地使能近场通信设备。
29. 根据权利要求1至27中任一权利要求的装置，其中该数据控制近场设备被使能的 时间。
30. -种移动电信网络，包括以上任一权利要求的装置。
31. -种用于控制近场通信设备的使用的方法，包括使智能卡装置与移动电信网络相 关联，以用于向该网络认证智能卡装置，从移动电信网络发射数据给该智能卡装置用于控 制近场通信设备的使用并且直接、有选择地根据所述数据使能该近场通信设备。
32. -种通信设备，包括：近场通信装置；向移动电信网络认证该设备的智能卡装置； 用于使能该智能卡来从移动电信网络接收数据来认证该设备的装置；以及直接、有选择地 根据由智能卡接收的数据使能该近场通信装置的装置。
33. -种用于移动电信网络的移动电信设备，并且该移动电信设备包括近场设备，其中 该移动电信设备可操作来直接、有选择地使能该近场通信设备。
34. 根据权利要求33的移动电信设备，包括SM并且其中该SIM可操作来有选择地使 能该近场通信设备。
35. 根据权利要求33或34的移动电信设备，包括被耦合到智能卡装置用来有选择地使 能近场通信设备的压力检测器。
36. 根据权利要求33至35中任一权利要求的移动电信设备，包括被耦合到智能卡装置 用来有选择地使能近场通信设备的热度检测器。
37. 根据权利要求33至36中任一权利要求的移动电信设备，包括被耦合到控制装置用 来有选择地使能近场通信设备的电磁辐射检测器。
38. 根据权利要求33至37中任一权利要求的移动电信设备，包括被耦合到控制装置用 来有选择地使能近场通信设备的运动检测器。
39. 根据权利要求33至38中任一权利要求的移动电信设备，包括被耦合到控制装置用 来有选择地使能近场通信设备的电特性检测器。
40. 根据权利要求33至39中任一权利要求的移动电信设备，包括近场无线电干扰或破 坏设备。
41. 根据权利要求33至40中任一权利要求的移动电信设备，包括用于检测近场设备和 其读卡器的距离的装置。
42. 根据权利要求41的移动电信设备，其中检测装置可操作来测量在近场设备和其读 卡器之间发射信号所花的时间。
43. 根据权利要求33至42中任一权利要求的移动电信设备，包括近场无线电屏蔽。
44. 根据权利要求43的移动电信设备，其中所述屏蔽允许近场设备仅从预定方向接收 近场无线电。
【文档编号】H04W12/06GK104065647SQ201410244936
【公开日】2014年9月24日 申请日期:2005年2月15日 优先权日:2005年2月15日
【发明者】P.沃特斯, S.曼宁 申请人:沃达方集团有限公司