CN102438237A

CN102438237A - 使用移动通信设备的访问技术

Info

Publication number: CN102438237A
Application number: CN2011103926198A
Authority: CN
Inventors: B·瓦苏德万
Original assignee: Microsoft Corp
Current assignee: Microsoft Technology Licensing LLC
Priority date: 2010-11-23
Filing date: 2011-11-23
Publication date: 2012-05-02
Anticipated expiration: 2031-11-23
Also published as: US20140286492A1; CN102438237B; US20120129493A1; US8805434B2; US9026171B2

Abstract

描述了使用移动通信设备的访问技术。在各实现中，移动通信设备包括：处理器；被配置成实现多模式无线通信的硬件，其中这些模式中的至少一个模式涉及电话通信；将安全元件实现为存储一个或多个凭证的防篡改硬件；以及其中存储有指令的存储器。所述指令能够由该处理器执行以致使该移动通信设备执行操作，所述操作包括形成具有使用存储在该安全元件中的该一个或多个凭证生成的数据的通信，使用该实现多模式无线通信的硬件无线传送该通信以启动物理锁或车辆的功能。

Description

使用移动通信设备的访问技术

技术领域

本发明涉及一种使用移动通信设备的访问技术。

背景技术

诸如无线电话等移动通信设备已经成为各种各样的用户的日常生活的常见部分。实际上，移动通信设备可以担当用于各种商业和个人用途的主要联系点。例如，商业用户可以利用移动通信设备接收电子邮件，临时用户可发送文本消息给朋友，以此类推。

然而，用来在移动通信设备上安全地存储数据以及将数据传递到移动通信设备的传统技术可能导致数据“一目了然”。即使在时间上是短暂的片刻，恶意方也可利用这点来窃取敏感数据。这甚至可以导致恶意方访问移动通信设备本身上的其他信息的能力。因此，由于损害移动通信设备的能力，移动通信设备的功能可受到限制从而无法实现其真正的潜能。

发明内容

描述使用移动通信设备的访问技术。在一种或多种实现中，移动通信设备包括：处理器；被配置成实现多模式无线通信的硬件，其中这些模式中的至少一个模式涉及电话通信；实现存储一个或多个凭证的安全元件的防篡改硬件；以及存储有指令的存储器。所述指令能够由该处理器执行以致使该移动通信设备执行操作，所述操作包括形成具有使用存储在该安全元件中的该一个或多个凭证生成的数据的通信，使用该实现该多模式无线通信的硬件无线传送该通信以启动物理锁或车辆的功能。

在一种或多种实现中，验证从具有电话功能的移动通信设备无线地且直接地接收的数据以确定物理锁或车辆的功能是否被授权，该数据是由该移动通信设备使用存储在使用该无线通信设备内的防篡改硬件实现的安全元件内的一个或多个凭证生成的。响应于验证该功能被授权，启动该功能的执行。

在一种或多种实现中，在以具有电话功能的移动通信设备的防篡改硬件实现的安全元件上使用公钥来供应凭证，以加密所述凭证以传递到该移动通信设备。该安全元件被配置成使用存储在该安全元件内的对应的私钥解密经加密的凭证而不将凭证或该私钥暴露于该安全元件外面。形成要被该移动通信设备传送的通信，该通信包括描述要被车辆执行的操作的数据和使用所供应的凭证生成的能够用于验证该移动通信设备被授权致使该操作被执行的数据。

提供本发明内容以便以简化形式介绍在以下具体实施方式中进一步描述的一些概念。本发明内容并非旨在标识所要求保护的主题的关键特征或必要特征，也不旨在用于帮助确定所要求保护的主题的范围。

附图说明

参考附图描述具体实施方式。在附图中，附图标记中最左边的数字标识该附图标记首次出现的附图。在说明书和附图的不同实例中使用相同的附图标记可指示相似或相同的项目。

图1是根据用于移动通信的设备、特征和系统的一个或多个实施例的移动通信设备的示例性实现的图示。

图2示出一种示例实现中的系统，该系统被配置成实现与车辆有关的一种或多种访问技术。

图3示出一种示例实现中的系统，该系统被配置成实现与房屋有关的一种或多种访问技术。

图4是描绘形成通信以启动物理锁或车辆的功能的示例实现中的过程的流程图。

图5是描绘经由图4的过程接收通信以启动物理锁或车辆的功能的示例实现中的过程的流程图。

图6示出了示例设备的各个组件，该示例设备可以在各个实施例中被实现成任何类型的移动设备以实现用于移动通信的设备、特征和系统的各个实施例。

具体实施方式

概览

尽管传统的移动通信设备(例如，移动电话)被配置为向用户提供各种各样的功能，但该功能可能受到恶意方和其他人的限制来损害移动通信设备上的数据。因此，尽管移动通信设备通常被消费者认为是有用的，但可被移动通信设备采用的功能无法达到其真正的潜能。

此处描述了数据可由移动通信设备安全地供应(provision)和存储的技术。这些技术可以出于各种目的被充分利用。例如，移动通信设备可被配置成包括用硬件实现以防止篡改(例如“监听”和/或在不破坏的情况下的物理移除)的安全元件。因此，数据可存储在被发现几率降低的安全元件中，该安全元件可用来支持各种各样的功能。

此功能的一个示例是存储用于购买商品或服务的凭证的能力。例如，安全元件可被配置成回答质询、提供账户信息等，因此可充当“电子钱包”。以此方式，用户可以按照与传统信用卡基本相同的方式来使用移动通信设备购买感兴趣的商品或服务。

安全元件还可以支持各种各样的附加功能。例如，移动通信设备可被配置成担当“电子钥匙链”。例如，安全元件可被供应有凭证，所述凭证可用于启动锁的机能，例如，将门锁住或解锁。例如车辆可检测到该移动通信设备在附近并质询该设备以提供足以授权进入该车辆的数据。然后该移动通信设备可使用供应在该安全元件中的凭证来响应该质询。以此方式，该移动通信设备可操作以在各种不同情况中导致物理锁的操作，诸如车辆(例如，汽车、飞机、船)、房屋(例如，办公室、家、宾馆房间、公寓)、锁箱(例如，不动产出售、邮箱)等等。还构想了各种其他示例，其进一步讨论可相关于以下附图找到。

在下面的讨论中，描述了具有电话功能(例如，无线电话)或其他多模式无线通信技术(例如，近场技术和Wi-Fi)的移动通信设备的各种示例实现。另外，对于每一个示例描述了可以由移动通信设备使用的各种不同的功能，这些功能可以在在该示例中以及在其他所描述的示例中实现。因此，示出了各种所构想的实现中的几个的示例实现。另外，尽管描述了具有一个或多个被配置为提供电话功能的模块的移动通信设备，但是也可以构想了各种其他移动设备，比如个人数字助理、移动音乐播放器、专用消息收发设备、便携式游戏设备、上网本、等等。

示例实现

图1是可操作用于采用此处描述的技术的环境100的示例实现的图示。该环境包括服务提供方102、移动通信设备104和供应服务106，它们被示为经由网络108彼此通信地耦合。尽管网络108被示为因特网，但是该网络可以采用各种各样的配置。例如，网络108可以包括广域网(WAN)、局域网(LAN)、无线网络、公共电话网、内联网等。此外，虽然示出了单个网络108，但是网络108可表示多个网络。

移动通信设备102还被示为包括通信模块110。通信模块110表示移动通信设备102经由网络108进行通信的功能。例如，通信模块110可包括拨打和接听电话呼叫的电话功能，诸如通过采用电话模块经由简易老式电话服务(POTS)、无线网络(例如，蜂窝和/或Wi-Fi)等进行通信。

通信模块110也可以包括各种其他功能，诸如捕捉内容、形成短消息服务(SMS)文本消息、多媒体消息收发服务(MMS)消息、电子邮件、经由社交网络服务或微博传递的状态更新等。例如，通信模块110还可支持浏览器功能以浏览网络108。

移动通信设备104还被示为包括安全元件112。在一个或多个实现中，安全元件112表示支持与移动通信设备104进行安全通信的功能。例如，安全元件112可使用硬件来实现，并在制造期间被配置以包括私钥114。例如，安全元件112可通过设备的制造商使用防止“监听”以及防止从移动通信设备104物理移除的防篡改集成电路来实现，例如，通过在表面安装集成电路上覆盖帮助预防对电路的监听以及试图移除时引起电路损坏的环氧树脂。

在各实现中，安全元件112包括执行加密和/或解密操作的功能。例如，安全元件112可使用私钥114来执行解密操作并将操作的结果展示给移动通信设备104的其他功能，诸如能够由移动通信设备104执行的一个或多个应用116。在此示例中，安全元件112可从应用116接收要解密的数据，使用私钥114解密数据，并随后将解密操作的结果(即，已解密的数据)展示给应用116。因此，在安全元件112中包括私钥114可通过防止私钥114在解密操作期间“一目了然”地暴露来帮助保护私钥114以免在安全元件112“外部”被发现。

通过使用安全元件112还可支持各种其他功能。例如，安全元件112可通过供应服务106支持受保护的通信信道。例如，供应服务106可包括供应模块118和存储120。存储120可用于维护被分配给包括安全元件112的集成电路的序列号122和对应的公钥124，该公钥与移动通信设备104的私钥114构成非对称的公钥/私钥对。供应模块118可由此向第三方服务提供公钥124，以使得即使使用供应服务106或作为中介的其他服务进行通信，第三方服务与移动通信设备104之间的通信也受到保护。

例如，移动通信设备104的用户可与通信模块110或其他功能(例如，应用116)交互以通过网络108导航至服务提供方102。所示的服务提供方102包括代表提供用于经由网络108访问的一个或多个服务的功能的服务模块126。

这些服务之一的示例被示为应用服务模块128。应用服务模块128代表管理经由网络108散布一个或多个应用130的功能。尽管应用130被示为存储在服务提供方102本地的存储132中(例如，作为实现服务提供方102的服务器场的部分)，但存储132可代表各种各样不同类型的存储，例如第三方存储。

在一示例中，应用服务模块138管理被配置成提供经由网络108购买的应用130的市场。因此，移动通信设备104的用户可访问该市场以购买应用130中的一个或多个(在此示例中被示为应用116)来下载到本地存储。为了购买和/或传输应用130，移动通信设备104和服务提供方102可以利用至少部分通过使用安全元件112来实现的安全通信。可以用各种方式实现安全通信。

在一个实例中，提供公钥124以直接保护服务提供方102和移动通信设备104之间的通信。例如，公钥124可由供应服务106的供应模块118通过例如从移动通信设备104获取实现安全元件112的集成电路的序列号122来定位。供应模块118可随后使用序列号122来定位公钥124，并向服务提供者102提供公钥124。公钥124随后可被用于加密要传递给移动通信设备104的数据，诸如应用130、账单信息和其他凭证等。

在另一个实例中，供应服务106向服务提供方102提供公钥124作为支持间接通信的基础，诸如安全地传输将要用作形成通信信道基础的凭证和其他数据(例如，密码密钥)。例如，服务提供方102可以提供将要用于保护服务提供方102与移动通信设备104之间的通信的凭证(例如，其他密码密钥)。为了保护这些凭证免受恶意方的损害，可使用该公钥124对凭证进行编码。换言之，可以使用公钥124对其他密码密钥进行加密以用于到移动通信设备104的通信，以保护该其他密码密钥以免被恶意方发现。

以此方式，无论通信是经由供应服务106间接传递还是经由网络108直接传递，通过使用公钥124的加密来保护凭证(例如，其他密码密钥)以免被发现。因此，甚至供应服务106本身也无法确定正在服务提供方102和移动通信设备104之间传递“什么”。

移动通信设备104随后可使用安全元件112，更具体而言是使用私钥114，来解密该通信以获取该其他密码密钥。一旦被解密，然后可使用各种不同的技术来利用该其他密码密钥。

在一种技术中，该其他密码密钥被暴露以在安全元件112外部使用，诸如由应用116或移动通信设备104的其他功能使用。由此，在该技术中，安全元件112被充分利用来提供用来担当保护通信的基础的凭证，而非被用于保护通信本身，即用于提供实际的加密/解密。

在另一种技术中，通过将该其他密码密钥存储在安全元件112内来避免将其暴露在安全元件112外部。安全元件112如前所述可随后使用密码密钥来解密和/或加密由安全元件112接收的数据，而不将密码密钥暴露在安全元件112“外部”。安全元件112可由此采用各种不同的技术来保护与移动通信设备104的通信，以上服务提供方102的示例仅是很多此类示例中的一个。

由此，可充分利用安全元件112来提供各种不同的功能。例如，安全元件112可被用于使用已被安全地供应的凭证来购买商品或服务。例如，通信模块110可包括使用近场技术(NFT)与商家通信以购买商品或服务的功能，诸如通过对着商家的NFT读取器“轻击”移动通信设备104。凭证随后可在移动通信设备104和商家之间传递以执行购买，诸如与在信用卡上发现的那些凭证相似的凭证。因此，安全元件122可充当“电子钱包”以存储可用于购买商品或服务的凭证。还构想了其他示例，诸如做出购买的间接通信，诸如经由网络108与使用来自移动通信设备104和商家的信息执行交易的服务提供方通信，其进一步讨论可结合图2找到。

存储在安全元件112内的凭证还可用于各种其他用途。例如，凭证可用于验证移动通信设备104的用户是否被允许访问诸如车辆、房屋等等。与前述购买技术类似，该访问技术可以各种方式利用该凭证以验证访问被批准或拒绝，诸如回答质询(例如，使用密码密钥处理质询并用该处理的结果进行回答)、计算唯一值、甚至传递凭证本身，结合图2可找到开始对这一点的讨论。

一般而言，此处描述的任何功能可使用软件、固件、硬件(例如，固定逻辑电路)、或这些实现的组合来实现。此处使用的术语“模块”和“功能”通常表示硬件、软件、固件，或其组合。在软件实现的情况中，模块、功能，或逻辑代表指令和执行硬件所指定的操作的硬件，例如，一个或多个处理器和/或功能块。

指令可被储存在一个或多个计算机可读介质中。如上所述，一种这样的计算机可读介质配置是信号承载介质，并因此被配置成诸如通过网络104将指令(例如，作为载波)传送到计算设备的硬件。计算机可读介质还可被配置为计算机可读存储介质，因此不是信号承载介质。计算机可读存储介质的示例包括，随机存取存储器(RAM)、只读存储器(ROM)、光盘、闪存、硬盘存储器，和可使用磁、光、以及用于存储指令和其他数据的其他技术的其他存储设备。以下描述的技术的各特征是平台无关的，意味着这些技术可在具有各种硬件配置的各种商用计算平台上实现。

图2描绘了示例实现中的系统200，该系统200被配置成与车辆202有关的、实现图1的移动通信设备104的一种或多种访问技术。与之前一样，移动通信设备104包括通信模块110、其中供应有凭证的安全元件112、以及应用116。本示例中的通信模块110代表移动通信设备104通过不同网络进行无线通信的多模式功能。所示出的通信模块110包括近场技术(NFT)模块206，该近场技术模块206代表使用近场进行本地通信的功能，诸如与车辆、NFT读取器/写入器(例如，用来供应凭证204)等进行通信。通信模块110被示出为包括电话模块208，该电话模块208代表通过诸如无线电话(例如，蜂窝)网络等电话网络进行通信的功能。还构想了各种其他通信模式，诸如Wi-Fi、WiMax、和其他有线和无线通信模式。

安全元件112包括存储于其中的凭证204，所述凭证204能够用于与车辆202交互。例如，如前所述，凭证204可被供应在安全元件112中，诸如使用私钥114经由网络108远程地供应、使用NFT读取器/写入器本地地供应等。可以以各种方式使用凭证204来与车辆202交互。

例如，车辆202被示出为包括通信模块210，通信模块210也支持多模式通信，诸如NFT模块212和因特网模块214，然而也构想了单模式通信。与以前一样，NFT模块212代表使用NFT进行通信的功能。因特网模块214代表通过因特网进行通信的功能，在此示例系统200中因特网由网络108表示。

该车辆还被示出为包括安全元件216，该安全元件216可包含或可不包含与前面结合图1针对移动通信设备104描述的安全元件112类似的功能。例如，安全元件216可如前面结合图1描述的由制造商供应、通过网络108由服务提供方远程供应等等。

还为车辆202示出了物理锁218，该物理锁218可用于控制对车辆202的访问，诸如将车辆202的一个或多个门锁住或解锁。还构想了各种其他功能，诸如打开车辆202的前灯、远程启动车辆202、自动打开或关闭车辆202的门等等。这些功能可以以各种方式由移动通信设备104的用户启动。

例如用户可致使应用116被从应用市场下载到移动通信设备104、被在经销商处本地传递等等。应用116在被执行时可致使移动通信设备104输出被配置成启动车辆202的一个或多个功能的用户界面，例如在输入PIN之后。在所示实例中，该用户界面被配置成“将门解锁”并包括能够经由该用户界面选择以通过车辆202的物理锁218启动对门的解锁的可选项(例如，显示“是”按钮)。

例如，移动通信设备104可将使用安全元件112中的凭证204生成的数据传递给车辆以验证移动通信设备104被授权使车辆202执行这些功能。可以用各种方式来生成所述数据。例如，凭证204可支持被配置成输出该车辆的安全元件216的匹配伪随机数的伪随机数生成器。因此，可将所述数据(例如，该伪随机数)与由该车辆的安全元件216生成的伪随机数进行比较以查看是否存在匹配，如果存在匹配，则允许执行所请求的功能。

在另一界面中，凭证204可涉及一个或多个密码密钥。例如，移动通信设备104可接收来自车辆202的质询，使用密码密钥处理该质询并将该质询的结果提供回车辆202。然后车辆202可使用安全元件216处理该结果以确定移动通信设备104的凭证204是否指示移动通信设备104被授权启动车辆202的功能。

移动通信设备104和车辆202所使用的凭证例如可涉及用于非对称加密/解密的公/私密码密钥对、用于对称加密/解密的密码密钥等。尽管安全元件216的功能被描述为验证从移动通信设备104接收的数据，然而此验证也可以被分布。例如，车辆202可被配置成通过网络108与服务提供方102进行通信以验证从移动通信设备104接收的数据。而且，尽管讨论了无中介的直接无线通信以在移动通信设备104和车辆202之间进行通信，然而也构想了间接通信技术，诸如移动通信设备104和车辆202两者都通过网络108与服务提供方102进行通信。

这些技术可用于支持各种不同的使用场景。例如，车辆202的制造商可能希望允许基于NFT的远程无钥匙进入系统，这会提供比允许遥控钥匙系统工作的现有技术更强的安全性。因此，车辆202的制造商可在车辆202内包括NFT模块212以控制车辆202的某些功能，诸如启动该车辆、将该车辆锁住或解锁等等。通过包括凭证以用移动通信设备104的安全元件112来执行这个功能，用户可访问车辆202而无需专用卡、密钥卡(key fob)、甚至是钥匙，而是可以简单地使用移动通信设备104作为“电子钥匙链(eKeychain)”。同样，这些特征可被安装为售后修改的一部分以向原本没有被制造为支持这些特征的车辆提供这些特征。

例如，用户可提供可用于验证用户身份的物理文档。然后经销商可在安全元件112中供应凭证204，如前面结合图1描述的。在一实现中，凭证204对于每个移动通信设备104是唯一的，以使得用户可跟踪“谁”正访问车辆，可实时跟踪车辆的使用(例如，结合GPS)等等。尽管这些技术被描述为用于车辆202，然而还构想了各种其他示例，诸如用于控制对房屋的访问，结合下面的附图描述了这样的一个示例。

图3示出一种示例实现中的系统，该系统被配置成实现与房屋有关的一种或多种访问技术。移动通信设备104被示出为包括如前面结合图2描述的功能，其包括具有NFT模块206和电话模块208的通信模块110、应用116和维护凭证204的安全元件112。然而在此情况下凭证204能够结合房屋302使用。

本示例中的房屋302被示出为包括加锁设备304和计算设备306的分布式系统，诸如酒店、公寓建筑、用户的家等使用的系统。加锁设备304和计算设备306每个都被示出为包括可用于支持设备间的通信的对应的通信模块308、310。通信模块308、310还可被配置成与移动通信设备104进行通信。

例如，用户可使用如前面结合图1描述的移动通信设备104的购买技术进入酒店并得到房间。作为响应(例如，为房间付款、补偿损坏、给出账单信息等)，计算设备306可使凭证204被供应在移动计算设备104上，诸如通过使用NFT模块314供应，如结合图1所描述的使用服务提供方102和供应服务106远程地供应等等。

然后该用户可使用移动通信设备104和安全元件112中的所供应的凭证204来与用于控制对酒店房间的访问的加锁设备304交互。例如，移动通信设备104可使用相应的NFT模块206、312与加锁设备304进行通信以确定是否批准访问。

此确定可用各种方式执行。例如，加锁设备304可包括使用由计算设备306供应的凭证来控制物理锁320的安全元件318。因此，在本示例中，此确定可在加锁设备304和移动通信设备104之间本地执行而不进行远程通信。在另一示例中，计算设备306可包括使用凭证324来验证存储在移动通信设备104中的凭证204的安全元件322。还构想了各种其他示例，诸如使用服务提供方102进一步将此验证分布于网络108上。

与以前类似，这些技术可用于支持各种各样的不同的使用场景。例如，加锁设备304可被配置成包括NFC读取器的锁箱。列出房屋以供销售的房地产公司可使用供应服务106来供应锁箱并基于移动通信设备的安全元件112中供应的凭证和锁箱来允许/拒绝访问。类似的技术还可用于控制对公寓、办公室等的访问。对访问技术的进一步讨论可在以下过程找到。

示例过程

以下讨论描述了可利用前述系统和设备来实现的帐户转移技术。这些过程中的每一过程的各方面可用硬件、固件、软件、或其组合来实现。这些过程被示为指定由一个或多个设备执行的操作的一组框，并且其不必限于所示由各框执行操作的顺序。在随后的部分讨论中，可以分别对图1-3的环境100和系统200、300做出参考。

图4描绘了形成通信以启动物理锁或车辆的功能的示例实现中的过程400的流程图。形成通信，其具有使用存储在移动通信设备的安全元件中的一个或多个凭证生成的数据(框402)。例如，该数据可使用支持伪随机数生成器、利用一个或多个密码密钥、甚至包括凭证本身(例如，通行码、PIN等等)的凭证来生成。

此外，该通信可响应于各种输入而形成。例如，用户可启动应用116并与被配置成控制车辆202和/或房屋302的功能的用户界面进行交互。在另一示例中，车辆202和/或房屋302的加锁设备可向移动通信设备104发出周期性轮询从而不执行启动某一功能(例如，将汽车门解锁)的用户交互。换言之，将门解锁等功能可基于移动通信设备104对该实体的临近程度(例如，在车辆202、房间302等的NFT读取器的范围内)而被自动执行而无需用户干预。

该通信被无线传送以启动物理锁或车辆的功能(框404)。构想了各种不同类型的无线通信，如NFT、Wi-Fi、经由因特网等。因此，移动通信设备104可支持多模态通信以与利用物理锁的车辆或其他实体进行通信。对执行功能的通信的处理的进一步讨论可结合下面的图找到。

图5描绘了经由图4的过程400接收通信以启动物理锁或车辆的功能的示例实现中的过程500的流程图。验证从具有电话功能的移动通信设备无线地且直接地接收的数据以确定物理锁或车辆的功能是否被授权，该数据是由该移动通信设备使用存储在使用该移动通信设备内的防篡改硬件实现的安全元件内的一个或多个凭证生成的(框502)。例如车辆202、房屋302等可接收由移动通信设备104所传送的该数据。而且，此通信可直接执行，因此无需中介，例如，无需通过一个或多个服务经由网络进行通信。

响应于对该功能被授权的验证，启动该功能的执行(框504)并执行该功能(框506)。如前所述，构想了各种功能。例如，这些功能可涉及车辆，诸如物理锁的解锁、物理锁的加锁、打开门、关闭门、启动车辆(例如，本地或远程地启动点火)、打开灯等等。另外，物理锁可被各种不同设备(诸如锁箱)作为用于门(例如，房间、保险箱)等的锁设备的一部分使用。各种其他功能还可充分利用移动通信设备104的安全元件112来启动而不背离其精神和范围。

示例设备

图6示出了示例设备600的各个组件，该示例设备可以在各个实施例中被实现为任何类型的移动设备以实现用于移动通信的设备、特征和系统的各个实施例。例如，设备600可以被实现为前述移动通信设备中的任何一个。设备600也可以被实现为访问基于网络的服务，诸如前述社交网络服务。

设备600包括输入602，输入602可包括网际协议(IP)输入以及其他输入设备。设备600还包括通信接口604，其可被实现为无线接口、任何类型的网络接口、以及任何其他类型的通信接口中的任一个或多个。网络接口在设备600和通信网络之间提供连接，其他电子和计算设备可通过该连接与设备600传递数据。无线接口使得设备600能够充当用于无线通信的移动设备。

设备600还包括一个或多个处理器606(例如微处理器、控制器等中的任何一个)，处理器606处理各种计算机可执行指令来控制设备600的操作并与其他电子设备通信。设备600可以用诸如一个或多个存储器组件等计算机可读介质608来实现，存储器组件的示例包括随机存取存储器(RAM)和非易失性存储器(例如只读存储器(ROM)、闪存、EPROM、EEPROM等中的任一个或多个)。

计算机可读介质608提供数据存储以存储内容和数据610、以及设备应用和与设备600的各操作方面相关的任何其它类型的信息和/或数据。例如，操作系统612可用计算机可读介质608作为计算机应用来维护并且在处理器606上执行。设备应用还可以包括通信管理器模块614(其可以用于提供电话功能)以及媒体管理器616。

设备600还包括向音频呈现和/或显示系统620提供音频和/或视频数据的音频和/或视频输出618。音频呈现和/或显示系统620可以被实现为示例设备600的集成组件，并且可以包括处理、显示和/或以其他方式呈现音频、视频和图像数据的任何组件。设备600也可以被实现为提供诸如振动和触觉等用户感触反馈。

一般而言，框中的任一个可使用软件、固件、硬件(例如，固定逻辑电路)、或这些实现的组合来实现。此处使用的术语“模块”和“功能”通常表示硬件、软件、固件，或其组合。在软件实现的情况中，模块、功能，或逻辑代表指令和执行硬件所指定的操作的硬件，例如，一个或多个处理器和/或功能块。

结论

虽然已经用对结构特征和/或方法动作专用的语言描述了本发明，但是应该理解，在所附权利要求中定义的本发明不必限于所述的具体特征或动作。相反，这些具体特征和动作是作为实现所要求保护的本发明的示例形式而公开的。

Claims

1.一种移动通信设备(104)，包括：

处理器；

被配置成实现多模式无线通信的硬件，其中至少一个模式涉及电话通信；

将安全元件实现为存储一个或多个凭证的防篡改硬件；以及

存储有指令的存储器，所述指令能够由所述处理器执行以致使所述移动通信设备执行操作，所述操作包括形成具有使用存储在所述安全元件中的所述一个或多个凭证生成的数据的通信(402)，使用实现多模式无线通信的所述硬件来无线传送所述通信以启动物理锁或车辆的功能(404)。

2.如权利要求1所述的移动通信设备，其特征在于，所述车辆的所述功能是将所述车辆锁住或解锁、启动所述车辆、打开所述车辆的门或关闭所述车辆的门。

3.如权利要求1所述的移动通信设备，其特征在于，所述物理锁的所述功能是允许或拒绝对房屋的访问。

4.如权利要求1所述的移动通信设备，其特征在于，所述通信的形成是响应于通过在所述移动通信设备的所述处理器上执行应用而接收输入来执行的。

5.如权利要求4所述的移动通信设备，其特征在于，所述应用被从应用市场经由网络下载到所述移动通信设备。

6.如权利要求1所述的移动通信设备，其特征在于，所述通信包括能够用于对所述物理锁的所述功能进行授权的数据以及描述要由所述物理锁或车辆执行的所述功能的数据。

7.如权利要求1所述的移动通信设备，其特征在于，所述一个或多个凭证被用于回答质询，其中对所述质询的正确回答被包括在用于对所述物理锁或车辆的所述功能进行授权的所述数据中。

8.如权利要求7所述的移动通信设备，其特征在于，所述安全元件被配置成生成对所述质询的所述回答而不将所述一个或多个凭证暴露于所述安全元件之外。

9.如权利要求1所述的移动通信设备，其特征在于，还包括使用私钥来在所述移动通信设备的所述安全元件上供应所述凭证以解密所述凭证而不将所述凭证或所述私钥暴露于所述安全元件的所述防篡改硬件之外。

10.一种方法，包括：

验证从具有电话功能的移动通信设备无线地且直接地接收的数据以确定物理锁或车辆的功能是否被授权，所述数据由所述移动通信设备使用存储在使用所述无线通信设备内的防篡改硬件实现的安全元件内的一个或多个凭证生成(502)；以及

响应于验证所述功能被授权，启动所述功能的执行(504)。