CN103493527A - 具有使用近场通信(nfc)的验证特征的个人进入系统及其方法 - Google Patents
具有使用近场通信(nfc)的验证特征的个人进入系统及其方法 Download PDFInfo
- Publication number
- CN103493527A CN103493527A CN201280020106.7A CN201280020106A CN103493527A CN 103493527 A CN103493527 A CN 103493527A CN 201280020106 A CN201280020106 A CN 201280020106A CN 103493527 A CN103493527 A CN 103493527A
- Authority
- CN
- China
- Prior art keywords
- controller
- radio communication
- mobile radio
- request
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00563—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys using personal physical data of the operator, e.g. finger prints, retinal images, voicepatterns
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0492—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/084—Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
一种个人进入系统可以包括移动设备,该移动设备包括:第一近场通信(NFC)设备;以及,第一控制器,被配置为生成进入请求。进入控制设备可以与个人进入位置相关联,并且包括:第二NFC设备,被配置为接收进入请求;以及,第二控制器,被配置为基于所接收的进入请求生成针对移动设备的验证请求。验证设备可以被配置为从进入控制设备接收验证请求,以及向移动设备发送验证消息。该第一控制器可以被配置为经由无线设备接收验证消息,以及基于该验证消息生成验证数据。该第二控制器可以被配置为,基于验证数据选择性地许可个人进入。
Description
相关申请的交叉引用
本申请要求在2011年2月24日提交的、标题为“PERSONNELACCESS SYSTEM WITH VERIFICATION FEATURES UTILIZINGNEAR FIELD COMMUNICATION(NFC)AND RELATED METHODS”的欧洲专利申请NO.11155796.3的权益和优先权。
由此,通过引用将上述专利申请的内容明确地并入本文的详细描述。
技术领域
本申请涉及通信领域,并且更具体地,涉及无线通信系统和相关方法。
背景技术
移动通信系统在普及率上持续增长,并已经变成个人通信和商业通信的有机部分。目前,各种移动设备集成了个人数字助理(PDA)特征(例如,日历、地址簿、任务列表、计算器、备忘录和书写程序、媒体播放器和游戏等)。这些多功能设备通常允许无线地发送和接收电子邮件(email)消息,以及经由例如蜂窝网络和/或无线局域网(WLAN)接入因特网。
一些移动设备集成了非接触式卡技术和/或近场通信(NFC)芯片。NFC技术通常用于基于射频标签(RFID)标准的非接触式短距离通信,其使用磁场感应以使得能够实现电子设备(包括移动无线通信设备)之间的通信。该短距离高频无线通信技术通过短距离(例如仅几个厘米)在设备之间交换数据。
附图说明
图1是根据示例性实施例的个人进入系统的示意框图。
图2是说明与图1的系统关联的方法方面的流程图。
图3是详细示出图1的移动无线通信设备的示例实施例的示意框图。
图4是说明可以与图1和3的设备一起使用的移动无线通信设备的示例组件的示意性框图。
具体实施方式
参考附图描述本发明,其中示出了实施例。然而,可以使用多个不同实施例,因此,该描述不应当被解释为是局限于本文阐述的实施例。相反,提供这些实施例使得本公开将是全面的和完整的。在整个说明书中,类似的标记指代类似的单元。
一般而言,本文公开了一种个人进入系统,其可以包括至少一个移动无线通信设备,该移动无线通信设备包括:第一近场通信(NFC)设备;无线设备;以及第一控制器,其与该第一NFC设备和该无线设备耦合并且被配置为生成进入请求。该系统还可以包括进入控制设备,该进入控制设备与个人进入位置相关联,并且包括:第二NFC设备,其被配置为,基于与该第一NFC设备的接近,从该第一NFC设备接收进入请求;以及,第二控制器,其与该第二NFC设备耦合,并且被配置为,基于所接收的进入请求生成针对该至少一个移动无线通信设备的验证请求。该系统还可以包括验证设备,其被配置为,从该进入控制设备接收验证请求,以及基于该验证请求,向该至少一个移动无线通信设备发送验证消息。更具体地,该第一控制器还可以被配置为,经由该无线设备接收该验证消息,以及基于该验证消息生成验证数据。以及,该第二控制器还可以被配置为,基于该验证数据选择性地许可个人进入。因此,该系统可以有利地提供增强的安全级别,用于基于NFC提供个人进入。
该至少一个移动无线通信设备可以具有与其关联的唯一标识(UID);并且该验证设备可以被配置为基于该UID向该至少一个移动无线通信设备发送该验证消息。该第一控制器可以被配置为:经由该第一NFC设备向该进入控制设备发送该验证数据。作为示例,该验证消息可以包括电子邮件(email)消息、对等消息、或者短消息服务(SMS)消息,等等。
另外,该至少一个移动无线通信设备还可以包括耦合到该第一控制器的输入设备;以及,该第一控制器还可以被配置为基于该输入设备和该消息数据生成该验证数据。该第一控制器还可以被配置为经由该输入设备接收密码,以及向该进入控制设备发送该验证数据。作为示例,该输入设备可以包括小键盘、生物学传感器、光学传感器等等。还是作为示例,该无线设备可以包括蜂窝接收器。此外,该第二控制器可以被配置为经由广域网向该验证设备发送该验证请求。
还提供了相关移动无线通信设备以及相关进入控制设备(如上文简要描述的那些相关移动无线通信设备以及相关进入控制设备)。另外,相关个人进入方法可以包括:利用至少一个移动无线通信设备生成进入请求;基于与进入控制设备的接近,经由近场通信(NFC)从该至少一个移动无线通信设备向进入控制设备发送该进入请求;以及基于所接收的进入请求,从该进入控制设备向验证设备发送针对该至少一个移动无线通信设备的验证请求。该方法还可以包括:基于该验证请求,从该验证设备向该至少一个移动无线通信设备发送验证消息;在该至少一个移动无线通信设备处,基于该验证消息生成验证数据;以及基于该验证数据,利用该进入控制设备选择性地许可个人进入。
相关计算机可读介质可以包括用于使得包括NFC设备和无线设备在内的移动无线通信设备执行步骤的计算机可执行指令,该步骤包括:生成进入请求,以及经由该NFC设备向与个人进入位置相关联的进入控制设备发送该进入请求,其中该进入控制设备被配置为:基于该进入请求,生成针对该至少一个移动无线通信设备的验证请求;以及向验证设备传送该验证请求。该步骤还可以包括:经由该无线设备从该验证设备接收验证消息,其中该验证消息是基于该验证请求生成的;以及,基于所接收的验证消息生成验证数据,以使得该进入控制设备选择性地许可个人进入。
最先参考图1到图3,首先描述示例个人进入系统30以及相关的方法方面。系统30说明性地包括一个或多个移动无线通信设备31,其在本文中也称为“移动设备”。作为示例,可以使用诸如便携式或个人媒体播放器(如音乐或MP3播放器、视频播放器等)、便携式游戏设备、便携式或移动电话、智能电话、平板计算机、电子阅读器(“e-reader”)等等移动设备,尽管在各种实施例中也可以使用其他合适的移动设备类型。
移动设备31说明性地包括第一近场通信(NFC)设备32、无线设备33以及第一控制器34,该第一控制器34耦合到第一NFC设备32和无线设备33。作为背景,NFC是短距离无线通信技术,在短距离无线通信技术中,“擦碰”、“撞击”或以其他方式将启用NFC的设备移动到接近的位置,以进行通信。在一个非限制性示例实现中,NFC可以在13.56MHz处工作,并且有效范围约为10厘米,但是也可以使用可具有例如不同工作频率、有效范围等的其他合适版本的近场通信。
在图3的示例中,无线设备33是蜂窝设备(例如,蜂窝接收器或收发器)。然而,应该明白,也可以使用其他无线通信格式,诸如蓝牙、WiFi、WiMAX等等。第一控制器34例如可以使用硬件(例如,处理器、存储器等)和软件(例如,具有计算机可执行指令的计算机可读介质)的组合来实现,以执行本文描述的各种操作或功能。
现在参考图2,图2开始于步骤50,在步骤51中,第一控制器34被配置为生成进入请求。更具体地,第一控制器34可以被配置为与第一NFC设备32协作,以在步骤52中,经由NFC向进入控制设备35传送或发送进入请求。进入控制设备35与个人进入位置相关联。作为示例,个人进入位置可以对应于安全门,安全门被锁住以防止对特定物理区域的未授权进入。然而,在其他示例实施例中,个人进入位置可以例如对应于安全闸门或旋转式栅门,或者对应于安全对象,如保险箱、寄物柜或者车辆。
进入控制设备35说明性地包括第二NFC设备36和与第二NFC设备36耦合的第二控制器37。应该注意,在不同的实施例中,这些组件可以是共处一处,或者是位置分开的。例如,第二NFC设备36可以位于个人进入位置处,而第二控制器37可以与第二NFC设备36共处一处或者远程连接到第二NFC设备36,该远程连接可以诸如通过局域网(LAN)、无线通信链路、互联网等等。第二控制器37还可以例如使用硬件和软件组件来实现。
第二NFC设备36被配置为:基于与第一NFC设备32接近而与第一NFC设备32通信(如前所述),以接收进入请求。例如,当移动设备31与第二NFC设备36擦碰或撞击时,在第一NFC设备32与第二NFC设备36之间建立NFC通信,并且经由NFC向第二NFC设备36传送或发送该进入请求。作为示例,移动设备31可以具有与之关联的唯一标识(UID),并且该进入请求可以包括UID以标识尝试获取进入的给定移动设备(以及,由此标识与移动设备关联的用户)。
与仅检查移动设备31的UID(或者其他标识符)是否在批准的移动设备安全列表上不同,例如,进入控制设备35有利地发起另外的安全措施以验证是否应该许可个人进入。例如,在一些情形下,移动设备31可能被其真正的主人丢失或者被盗,在该情形下其他人可能偷偷地尝试使用该移动设备经由进入控制设备35获得进入权。如果进入控制设备35在确定移动设备31(其与授权用户相关联)是在批准的移动设备安全列表上之后就要结束其安全检查,则未授权人员将仅因为拥有授权用户的移动设备而被许可进入。
然而,在步骤53中,第二控制器37有利地被配置为基于所接收的进入请求生成针对移动设备31的验证请求,并且向验证数设备38发送该验证请求。作为示例,验证请求可以包括移动设备31的UID或者向该验证设备38标识给定移动设备的其他数据。例如,验证设备38可以包括服务器,该服务器位于进入控制设备35的远处并且经由网络与进入控制设备通信,该网络例如是广域网39(例如,互联网)。然而,在一些实施例中,验证设备38可以与进入控制设备35共处一处,即与个人进入位置相邻的“现场”,并且它们经由LAN、无线链路等进行通信。而且,在一些应用中,也可以使用除服务器之外的其他合适的验证设备。
在步骤54中,验证设备38被配置为从进入控制设备35接收验证请求,并且基于该验证请求向移动设备31发送验证消息。作为示例,验证消息可以包括电子邮件(email)消息、短消息服务(SMS)消息、对等消息等等。也即,该消息被导向与移动设备31关联的唯一地址(例如,UID),在电子邮件的情形下UDI包括电子邮件地址,以及在SMS消息的情形下UID包括电话号码。然而,也可以使用其他UID,如IMEI号码、PIN码,等等。
在步骤55中,第一控制器34还被配置为经由无线设备33接收验证消息,以及基于该验证消息,例如经由第一NFC设备32(尽管在一些示例实施例中,这也可以经由无线设备33和验证设备38来完成)向进入控制设备35发送验证数据。根据一个示例,验证数据可被包括在验证消息中。也即,字母数字的验证序列等可被包括在该消息中,以一起传递给进入控制设备35。作为示例,验证数据可以包括伪随机数据,可以是单次或一次性使用数据,旋转PIN码,在某个持续时间之后失效,等等。
例如,当在移动设备31上打开验证消息时,可以使得验证数据可用于提供给进入控制设备35。因为对移动设备31上接收的消息的访问可能是受限制的(例如,通过密码保护等),这可被有利地用于验证移动设备31的正确用户确实自身占有该移动设备31。也即,仅是拥有移动设备31将不足以获得对进入控制设备35控制的物理位置的进入权。相反,人员将还需要有权访问电子邮件、SMS消息等,该电子邮件、SMS消息等将被寻址到和直接发送给已知的与目标接收者和移动设备31的用户关联的地址、电话号码等等。例如,可能需要经由输入设备40输入密码或其他认证因子,以将移动设备31从锁定状态切换到解锁状态,其中在解锁状态下可以查看和使用该验证消息。在一个示例使用情形下,用户可以输入设备密码以获得对验证设备38发送给移动设备31的进入码的访问。
根据另一示例,移动设备31还可以包括一个或多个输入设备40(图3),并且还可以基于来自输入设备40的输入来生成验证数据。在一个示例中,输入设备40包括小键盘。例如,为了生成正确的验证数据,验证消息可以提示用户输入该消息中包含的字母数字验证序列(例如,伪随机密钥,等等)。在另一示例中,输入设备40包括音频输入设备(例如,麦克风),并且验证消息可以提示用户记录特定的语音模式等等,以生成正确的验证数据。在又一示例中,输入设备40包括生物学传感器(例如,指纹传感器),以及验证消息可以提示用户进行合适的生物学输入,以生成验证数据。在又一示例中,输入设备40包括光学传感器(例如,数字照相机),以及可以通过验证消息提示用户捕捉在个人进入位置处的某物(例如,条形码或者QR码等)的图像以用于验证目的。
在步骤56中,第二控制器37还可以被配置为接收由移动设备31经由第二NFC设备36生成的或提供的验证数据(尽管在一些实施例中,可以在进入控制设备处(例如,经由小键盘等)提供验证数据(例如,PIN等等)),并且基于该验证数据,选择性地许可个人进入,其说明性地结束图2的方法(步骤57)。也即,除了开始确定移动设备31被授权用于个人进入(其可以在向验证设备38发送验证请求之前完成)之外,进入控制设备35还在提供个人进入之前,验证移动设备31是否响应于唯一寻址到移动设备31的验证消息而提供正确的验证数据。这有利地帮助确保拥有移动设备31的操作员或用户实际上是分派给该移动设备或与该移动设备关联的用户,并且由此授予获得个人进入权。第二控制器37可以基于先前存储的信息(例如,通过与参考指纹或语音印迹进行比较),或者经由与验证设备38的通信(例如,用以获得发送给移动设备31的用于比较的伪随机密码等等),验证所接收的验证数据。在一些示例实施例中,验证设备38可以执行必需的验证或比较操作(例如,指纹比较、语音印迹比较,等等)。
相应地,系统30有利地提供针对物理进入控制位置的附加的安全层。例如,其可以允许公司、政府机构、教育机构、金融机构、以及其他不动产的主人或拥有者等等控制业余时间对具有高价值或者敏感设备或信息的建筑物或房间的进入权。在这点上,诸如在一天中的特定时间期间(例如,在业余时间),如当个人进入位置处没有接待员或保安在时,通过向验证设备38发送验证来执行的附加验证可以被选择性地启用。这种进入控制特征例如可以由有权访问进入控制设备35或验证设备38的系统管理员来设置。
根据使用来自本申请受让人捷迅公司的黑莓通信基础设施的一个实现,验证设备38可以使用黑莓企业服务器(BES)来实现。在这点上,例如黑莓PIN消息可被用作验证消息。然而,应该注意,在不同实施例中,可以使用其他合适的验证设备和验证消息类型。
参考图4在下文中进一步描述可以根据上述实施例使用的移动无线通信设备1000的示例组件。设备1000示意性地包括:外壳1200、键盘或小键盘1400以及输出设备1600。示出的输出设备是显示器1600,其可以包括完整的图形LCD。也可以备选地利用其他类型的输出设备。处理设备1800被容纳在外壳1200中,并且被耦合在小键盘1400和显示器1600之间。处理设备1800响应于对小键盘1400上按键的激励,控制显示器1600的操作以及移动设备1000的整体操作。
外壳1200可以被垂直地拉伸,或可以采用其他尺寸和形状(包括折叠式外壳结构)。小键盘可以包括模式选择按键,或用于在文本样式和电话样式之间切换的其他硬件或软件。
除了处理设备1800之外,图4中示意性地示出了移动设备1000的其他部分。这些部分包括通信子系统1001;短距离通信子系统1020;小键盘1400和显示器1600,以及其他输入/输出设备1060、1080、1100和1120;以及存储设备1160、1180以及各种其他设备子系统1201。移动设备1000可以包括具有数据通信能力以及可选地具有语音通信能力的双向RF通信设备。此外,移动设备1000可以具有经由因特网与其他计算机系统通信的能力。
由处理设备1800执行的操作系统软件存储在持久存储器(例如闪存1160)中,但是也可以存储在其他类型的存储设备(例如,只读存储器(ROM)或类似存储元件)中。此外,系统软件、特定设备应用或其部分可以临时地被装载到易失性存储器(例如,随机存取存储器(RAM)1180)中。移动设备接收到的通信信号也可以存储在RAM1180中。
处理设备1800除了实现其操作系统功能之外,还能够执行设备1000上的软件应用1300A-1300N。可以在制造期间在设备1000上安装控制基本设备操作的应用(例如数据和语音通信1300A和1300B)的预定集合。此外,可以在制造期间安装个人信息管理器(PIM)应用。PIM能够组织并管理数据项目(例如电子邮件、日历事件、语音邮件、预约和任务项目。PIM应用也能够经由无线网络1401发送和接收数据项目。PIM数据项目可以经由无线网络1401与主机计算机系统所存储的或关联的对应数据项目无缝地集成、同步并更新。
通信功能(包括数据和语音通信)通过通信子系统1001来执行并且可能通过短距离通信子系统来执行。通信子系统1001包括接收机1500、发射机1520以及一个或多个天线1540和1560。此外,通信子系统1001也包括处理模块(例如数字信号处理器(DSP)1580)和本地振荡器(LO)1601。通信子系统1001的具体设计和实现取决于移动设备想要操作在的通信网络。例如,移动设备100可以包括通信子系统1001,通信子系统1001被设计为与MobitexTM、Data TACTM或通用分组无线电服务(GPRS)移动数据通信网络一起操作,并也可被设计为与各种语音通信网络(例如,AMPS、TDMA、CDMA、WCDMA、PCS、GSM、EDGE等)中的任意网络一起操作。其他类型的数据和语音网络(分离的或集成的)也可以与移动设备1000一起使用。移动设备1000也可以遵从其他通信标准(例如,3GSM、3GPP、UMTS、4G等)。
网络接入要求取决于通信系统的类型而变化。例如,在Mobitex和Data TAC网络中,可以使用与每个设备相关联的唯一个人标识号或PIN在网络上注册移动设备。然而,在GPRS网络中,网络接入与设备的订户或用户相关联。因此,为了在GPRS网络上操作,GPRS设备典型地涉及订户身份模块(通常称为SIM卡)的使用。
当需要的网络注册或激活过程已经完成时,移动设备1000可以通过通信网络1401发送和接收通信信号。向接收机1500路由由天线1540从通信网络1401接收的信号,接收机1500提供信号放大、下变频、过滤、信道选择等,并也可以提供模数转换。接收信号的模数转换允许DSP1580执行更多复杂的通信功能(例如,解调和解码)。以类似方式,DSP1580处理(例如,调制和编码)向网络1401发送的信号,并然后将该信号提供给发射机1520,以便进行数模转换、上变频、过滤、放大以及经由天线1560向通信网络1401(或网络)发送。
除了处理通信信号之外,DSP1580还提供对接收机1500和发射机1520的控制。例如,可以通过在DSP1580中实现的自动增益控制算法自适应地控制在接收机1500和发射机1520中向通信信号应用的增益。
在数据通信模式下,通信子系统1001处理接收的信号(例如,文本消息或下载的网页),并将其输入到处理设备1800。然后,进一步由处理设备1800处理接收的信号,以便输出到显示器1600或备选地输出到一些其他辅助I/O设备1060。也可以使用小键盘1400和/或一些其他辅助I/O设备1060(例如,触摸板、摇杆开关、拇指滚轮或一些其他类型的输入设备)等设备来编写数据项目(例如电子邮件消息)。然后,可以经由通信子系统,在通信网络1401上发送编写的数据项目。
在语音通信模式中,设备的整体操作与数据通信模式的整体操作大致相似,区别在于:接收的信号被输出给扬声器1100,并且由麦克风1120产生用于发送的信号。也可以在设备1000上实现备选的语音或音频I/O子系统(例如,语音消息记录系统)。此外,显示器1600也可以用在语音通信模式下,例如用来显示呼叫方的身份、语音呼叫的持续时间或其他语音呼叫相关信息。
短距离通信子系统能够实现移动设备1000和其他接近的系统或设备之间的通信,其他接近的系统或设备不需要一定是类似的设备。例如,短距离通信子系统可以包括:红外设备以及相关联的电路和组件、用于提供与支持类似功能的系统和设备的通信的蓝牙TM通信模块、或者用于经由NFC通信与NFC设备或NFC标签通信的近场通信(NFC)传感器。
受益于上文描述和相关联的附图中介绍的教导,本领域技术人员将可以想到很多修改和其他实施例。然而,应当理解,旨在将各种修改和实施例包括在所附权利要求的范围内。
Claims (15)
1.一种个人进入系统,包括:
至少一个移动无线通信设备,包括:
第一近场通信(NFC)设备,
无线设备,以及
第一控制器,所述第一控制器与所述第一NFC设备和所述无线设备耦合,所述第一控制器被配置为生成进入请求;
进入控制设备,所述进入控制设备与个人进入位置相关联,所述进入控制设备包括:
第二NFC设备,所述第二NFC设备被配置为基于与所述第一NFC设备的接近,从所述第一NFC设备接收所述进入请求,以及
第二控制器,所述第二控制器与所述第二NFC设备耦合,所述第二控制器被配置为基于所接收的进入请求生成针对所述至少一个移动无线通信设备的验证请求;以及
验证设备,所述验证设备被配置为从所述进入控制设备接收验证请求,以及基于所述验证请求向所述至少一个移动无线通信设备发送验证消息;
所述第一控制器还被配置为:经由所述无线设备接收所述验证消息,以及基于所述验证消息生成验证数据;
所述第二控制器还被配置为:基于所述验证数据选择性地许可个人进入。
2.根据权利要求1所述的个人进入系统,其中,所述至少一个移动无线通信设备具有与其关联的唯一标识(UID);并且所述验证设备被配置为基于所述UID向所述至少一个移动无线通信设备发送所述验证消息。
3.根据权利要求1所述的个人进入系统,其中,所述第一控制器还被配置为经由所述第一NFC设备向所述进入控制设备发送所述验证数据。
4.根据权利要求1所述的个人进入系统,其中,所述验证消息包括以下至少一个:电子邮件email消息、对等消息或者短消息服务SMS消息。
5.根据权利要求1所述的个人进入系统,其中,所述至少一个移动无线通信设备还包括耦合到所述第一控制器的输入设备;以及,所述第一控制器还被配置为基于所述输入设备生成所述验证数据。
6.一种移动无线通信设备,包括:
近场通信NFC设备,
无线设备,以及
控制器,所述控制器与所述第一NFC设备和所述无线设备耦合,所述控制器被配置为:
生成进入请求,以及经由所述NFC设备向与个人进入位置关联的进入控制设备发送所述进入请求;
经由所述无线设备从验证设备接收验证消息;以及
基于所接收的验证消息生成验证数据,以使得所述进入控制设备选择性地许可个人进入。
7.根据权利要求6所述的移动无线通信设备,其中,所述控制器还被配置为:经由所述NFC设备向所述进入控制设备发送所述验证数据。
8.根据权利要求6所述的移动无线通信设备,还包括耦合到所述控制器的输入设备;以及,所述控制器还被配置为基于所述输入设备生成所述验证数据。
9.一种个人进入方法,包括:
利用至少一个移动无线通信设备生成进入请求;
基于与进入控制设备的接近,经由近场通信NFC从所述至少一个移动无线通信设备向进入控制设备发送所述进入请求;
基于所接收的进入请求,从所述进入控制设备向验证设备发送针对所述至少一个移动无线通信设备的验证请求;
基于所述验证请求,从所述验证设备向所述至少一个移动无线通信设备发送验证消息;
在所述至少一个移动无线通信设备处,基于所述验证消息生成验证数据;以及
基于所述验证数据,利用所述进入控制设备选择性地许可个人进入。
10.根据权利要求9所述的方法,其中,所述至少一个移动无线通信设备具有与其关联的唯一标识UID;并且发送所述验证消息包括:基于所述UID向所述至少一个移动无线通信设备发送所述验证消息。
11.根据权利要求9所述的方法,还包括:经由NFC,从所述至少一个移动无线通信设备向所述进入控制设备发送所述验证数据。
12.根据权利要求9所述的方法,其中,所述验证消息包括以下至少一个:电子邮件email消息、对等消息或者短消息服务SMS消息。
13.根据权利要求9所述的方法,其中,所述至少一个移动无线通信设备还包括与所述第一控制器耦合的输入设备;以及,所述方法还包括:基于所述输入设备生成所述验证数据。
14.根据权利要求9所述的方法,其中,所述至少一个移动无线通信设备还包括输入设备,所述方法还包括:经由所述输入设备接收密码,以及基于所述密码向所述进入控制设备发送所述验证数据。
15.根据权利要求9所述的方法,其中,发送所述验证请求包括:经由广域网从所述进入控制设备向所述验证设备发送所述验证请求。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP11155796.3 | 2011-02-24 | ||
| EP11155796.3A EP2493232B1 (en) | 2011-02-24 | 2011-02-24 | Personnel access system with verification features utilizing near field communication (NFC) and related methods |
| PCT/CA2012/050110 WO2012113080A1 (en) | 2011-02-24 | 2012-02-23 | Personnel access system with verification features utilizing near field communication (nfc) and related methods |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103493527A true CN103493527A (zh) | 2014-01-01 |
| CN103493527B CN103493527B (zh) | 2017-07-25 |
Family
ID=43993184
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201280020106.7A Active CN103493527B (zh) | 2011-02-24 | 2012-02-23 | 具有使用近场通信(nfc)的验证特征的个人进入系统及其方法 |
Country Status (4)
| Country | Link |
|---|---|
| EP (1) | EP2493232B1 (zh) |
| CN (1) | CN103493527B (zh) |
| CA (1) | CA2828018C (zh) |
| WO (1) | WO2012113080A1 (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9704153B2 (en) * | 2013-01-14 | 2017-07-11 | Conduent Business Services, Llc | System and method for enabling transactions on an associated network |
| KR102032247B1 (ko) * | 2013-01-15 | 2019-10-15 | 삼성전자 주식회사 | 휴대단말에서 엔에프씨 기능 운용 방법 및 장치 |
| US8914863B2 (en) * | 2013-03-29 | 2014-12-16 | Here Global B.V. | Enhancing the security of near-field communication |
| US9485607B2 (en) | 2013-05-14 | 2016-11-01 | Nokia Technologies Oy | Enhancing the security of short-range communication in connection with an access control device |
| GB2516939A (en) * | 2013-08-07 | 2015-02-11 | Eus Associates Ltd | Access authorisation system and secure data communications system |
| DE102014107242A1 (de) | 2014-05-22 | 2015-11-26 | Huf Hülsbeck & Fürst Gmbh & Co. Kg | System und Verfahren zur Zugriffskontrolle |
| EP3073283B1 (en) | 2015-03-23 | 2019-04-24 | Assa Abloy AB | Method and device for considering whether a portable key device is located inside or outside a barrier |
| US11087572B2 (en) | 2015-05-01 | 2021-08-10 | Assa Abloy Ab | Continuous authentication |
| CN105184936A (zh) * | 2015-10-23 | 2015-12-23 | 成都博盛信息技术有限公司 | 基于nfc的门禁装置 |
| CN109661794B (zh) | 2016-09-02 | 2022-08-09 | 亚萨合莱有限公司 | 一种用于控制对访问对象的访问的方法及设备 |
| SG10201608406YA (en) * | 2016-10-06 | 2018-05-30 | Kok Ann Wong | Government authority verification system and method |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001063425A1 (en) * | 2000-02-25 | 2001-08-30 | Telefonaktiebolaget Lm Ericsson (Publ) | Wireless reservation, check-in, access control, check-out and payment |
| CN1716857A (zh) * | 2004-07-01 | 2006-01-04 | 程敏夫 | 通过局部无线网络实现交互式现场客户服务的方法及系统 |
| WO2007126375A1 (en) * | 2006-04-28 | 2007-11-08 | Sics, Swedish Institute Of Computer Science Ab | Access control system and method for operating said system |
| US20090066476A1 (en) * | 2007-04-17 | 2009-03-12 | Fonekey, Inc. | Method of self-service access control for frequent guests of a housing facility |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5826014A (en) * | 1996-02-06 | 1998-10-20 | Network Engineering Software | Firewall system for protecting network elements connected to a public network |
| WO2008042302A2 (en) * | 2006-09-29 | 2008-04-10 | Narian Technologies Corp. | Apparatus and method using near field communications |
| US20090023476A1 (en) * | 2007-07-16 | 2009-01-22 | Nokia Corporation | Apparatuses and methods for facilitating communication of devices |
| US20090324025A1 (en) * | 2008-04-15 | 2009-12-31 | Sony Ericsson Mobile Communicatoins AB | Physical Access Control Using Dynamic Inputs from a Portable Communications Device |
| US8791790B2 (en) * | 2009-02-10 | 2014-07-29 | Yikes Llc | System and method for accessing a structure using a mobile device |
-
2011
- 2011-02-24 EP EP11155796.3A patent/EP2493232B1/en active Active
-
2012
- 2012-02-23 CN CN201280020106.7A patent/CN103493527B/zh active Active
- 2012-02-23 CA CA2828018A patent/CA2828018C/en active Active
- 2012-02-23 WO PCT/CA2012/050110 patent/WO2012113080A1/en active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001063425A1 (en) * | 2000-02-25 | 2001-08-30 | Telefonaktiebolaget Lm Ericsson (Publ) | Wireless reservation, check-in, access control, check-out and payment |
| CN1716857A (zh) * | 2004-07-01 | 2006-01-04 | 程敏夫 | 通过局部无线网络实现交互式现场客户服务的方法及系统 |
| WO2007126375A1 (en) * | 2006-04-28 | 2007-11-08 | Sics, Swedish Institute Of Computer Science Ab | Access control system and method for operating said system |
| US20090066476A1 (en) * | 2007-04-17 | 2009-03-12 | Fonekey, Inc. | Method of self-service access control for frequent guests of a housing facility |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2493232A1 (en) | 2012-08-29 |
| CA2828018A1 (en) | 2012-08-30 |
| CA2828018C (en) | 2016-08-09 |
| WO2012113080A1 (en) | 2012-08-30 |
| EP2493232B1 (en) | 2016-04-20 |
| CN103493527B (zh) | 2017-07-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103493527A (zh) | 具有使用近场通信(nfc)的验证特征的个人进入系统及其方法 | |
| US9414234B2 (en) | Personnel access system with verification features utilizing near field communication (NFC) and related methods | |
| US8912879B2 (en) | Security system providing temporary personnel access based upon near-field communication and related methods | |
| US9077769B2 (en) | Communications system providing enhanced trusted service manager (TSM) verification features and related methods | |
| US9269207B2 (en) | Communications system providing personnel access based upon near-field communication and related methods | |
| CN103120017B (zh) | 基于近场通信建立无线通信链路的移动无线通信设备及相关方法 | |
| CN103229214B (zh) | 提供基于近场通信的个人访问的通信系统以及有关方法 | |
| CN103370954B (zh) | 具有近场通信(nfc)设备并且提供记忆擦除的移动无线通信设备和相关方法 | |
| EP2229752B1 (en) | Systems and methods for programming an rfid reader | |
| US10223743B2 (en) | Communication system providing near field communication (NFC) transaction features and related methods | |
| CA2753493C (en) | Security system providing temporary personnel access based upon near-field communication and related methods | |
| US11055696B2 (en) | Portable terminal, terminal function management system, terminal function management method, terminal function management program, and computer-readable recording medium upon which said program has been recorded | |
| CA2816787C (en) | Communications system providing remote access via mobile wireless communications device and related methods | |
| CN103138790B (zh) | 提供安全单元数据擦除特征的移动通信设备及相关方法 | |
| CA2831155C (en) | Communication system providing near field communication (nfc) transaction features and related methods | |
| JP5118883B2 (ja) | 通信端末及びicカード | |
| KR102431303B1 (ko) | 사용자 장치, 서비스 제공 장치, 그를 포함하는 결제 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체 | |
| EP2610798B1 (en) | Communications system providing enhanced trusted service manager (tsm) verification features and related methods |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |