CN112243520A - 用于移动设备和读取器设备之间的数据传输的方法和设备 - Google Patents

用于移动设备和读取器设备之间的数据传输的方法和设备 Download PDF

Info

Publication number
CN112243520A
CN112243520A CN201980032957.5A CN201980032957A CN112243520A CN 112243520 A CN112243520 A CN 112243520A CN 201980032957 A CN201980032957 A CN 201980032957A CN 112243520 A CN112243520 A CN 112243520A
Authority
CN
China
Prior art keywords
ultra
wideband
communication module
transmission
reader device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201980032957.5A
Other languages
English (en)
Other versions
CN112243520B (zh
Inventor
保罗·斯图德瑞思
马塞尔·普卢斯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kaba AG
Original Assignee
Kaba AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kaba AG filed Critical Kaba AG
Publication of CN112243520A publication Critical patent/CN112243520A/zh
Application granted granted Critical
Publication of CN112243520B publication Critical patent/CN112243520B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10009Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
    • G06K7/10366Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves the interrogation device being adapted for miscellaneous applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00341Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks keyless data carrier having more than one limited data transmission ranges
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00555Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks comprising means to detect or avoid relay attacks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C2209/00Indexing scheme relating to groups G07C9/00 - G07C9/38
    • G07C2209/60Indexing scheme relating to groups G07C9/00174 - G07C9/00944
    • G07C2209/63Comprising locating means for detecting the position of the data carrier, i.e. within the vehicle or within a certain distance from the vehicle

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Toxicology (AREA)
  • Electromagnetism (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

一种用于在移动设备(3)和读取器设备(2)之间进行数据传输的方法、设备和系统,该数据传输方法包括:将请求值从超宽带通信模块(1)发送(S3)到读取器设备(2);确定(S4)超宽带通信模块(1)和读取器设备(2)之间的距离;如果该距离小于预定值,则在读取器设备中使用请求值生成(S5)验证值,并将验证值从读取器设备(2)发送(S6)到移动设备(3);在移动设备(3)中验证(S7)验证值;以及在对验证值进行肯定验证后,在移动设备(3)中启用(S8)在移动设备(3)和读取器设备(2)之间进行进一步的数据传输(S9)。

Description

用于移动设备和读取器设备之间的数据传输的方法和设备
技术领域
本发明涉及一种用于在移动设备和读取器设备之间进行数据传输的方法和设备。具体地,本发明涉及用于在移动设备和读取器设备之间进行数据传输的方法、读取器设备和移动系统。
背景技术
无钥匙进入系统已经广泛用于从车辆进入系统和车辆访问控制系统到建筑物访问控制的各种应用中。对于非常近距离的应用,经常使用射频识别(RFID)应答器(或标记),其中大部分已取代了早期的磁条卡。当前的其他解决方案使用红外系统或无线电系统来将认证信号从用户设备发送到车辆安全系统或建筑物访问设备。认证可以由用户发起,例如通过按下用户设备上的按钮,或者从周期性地发送请求信号并等待响应消息的访问设备本身来发起。
这些当前系统涉及用于每种类型的访问点的特定设备,从而经常要求用户携带多个用户设备来访问他们的车辆、他们的工作场所建筑物、他们的健身房以及其他此类访问控制区域。这使得设备和系统的现有解决方案效率低下,并且不是非常用户友好的。
随着用户设备和访问设备之间的通信范围增加,便利性和易用性增加,因为不需要将用户设备放置在非常近的范围内,例如小于一厘米。但是,随着范围的增加,潜在的新安全问题也会出现。这是因为,如果在读取器设备附近有多个应答器,则在诸如队列之类的情况下,不清楚当另一个授权用户也在范围内时,在队列前面的人是否确实获得了必要的授权。已经引入了一些方法来减少授予未经授权的第三方进入的机会。在一种方法中,所选的频率可以限制范围,例如13.56MHz高频(HF)的典型读取范围在1cm至1m之间。另一种方法涉及使用具有更高范围的技术,然后基于接收信号的信号路径损耗来评估读取器设备与应答器之间的距离。由于信号损耗和表面干扰、由于空气湿度引起的吸收、各向异性天线响应以及校准不精确的设备,因此无法进行非常精确的距离测量。
用于授权访问的最大允许距离可以位置特定的,即,对于车辆访问系统,该最大允许距离可能会比进入通道访问系统的更大。但是,即使用户设备和访问设备相距较远,使用信号中继器或放大器进行相对简单的中继攻击也会欺骗系统授权访问。这已经启用了未经授权的访问,并使访问控制设备的用户和提供者需要更高的安全性方法。
WO 2017/155348 A1描述了一种用于使移动便携式通信设备适应安全系统、特别是用于车辆进入系统的无钥匙激活的移动设备,其中模块化单元被配置为使得可以在移动设备和安全系统之间进行通信。
WO 2017/17121452 A1描述了一种用于基于挑战和响应消息之间的时间差进行距离测量的方法,其中,通过传输协议来发送挑战和响应消息,其中,通过转换后的扩展代码发送相应的消息。
发明内容
本发明的目的是提供一种用于在移动设备和读取器设备之间进行数据传输的方法和设备。特别地,本发明的目的是提供一种用于在移动设备和读取器设备之间进行有效且安全的数据传输的方法和设备。
根据本发明,这些目的通过独立权利要求的特征来实现。此外,从从属权利要求得出其他有利的实施例。
根据本发明,上述目的特别是在一种用于在移动设备和读取器设备之间进行数据传输的方法中实现的,该方法包括经由超宽带传输将请求值从超宽带通信模块发送到读取器设备。该方法还包括读取器设备基于超宽带传输的传输特性来确定超宽带通信模块和读取器设备之间的距离。该方法还包括读取器设备使用来自超宽带通信模块的请求值来生成验证值,并且如果超宽带模块和读取器设备之间的距离小于预定值,则经由无线传输将验证值从读取器设备发送到移动设备。该方法还包括在移动设备中使用请求值来验证验证值。该方法还包括在对验证值进行肯定验证之后,在移动设备中启用在移动设备和读取器设备之间的进一步数据传输。
超宽带(UWB)是一种使用无线电波在很大一部分无线电频谱上进行短距离高带宽通信的通信技术。与通过改变无线电传输的功率电平或调制传输的频率和/或相位来发送信息的常规无线电系统相反,通过在特定的时间间隔生成无线电波脉冲来发送信息。也可以通过改变振幅、编码极性或使用正交脉冲在超宽带信号上调制信息。
在一个实施例中,该方法还包括经由有线或无线传输将请求值从超宽带通信模块发送到移动设备,反之亦然。
在该方法的另一实施例中,发送请求值还包括确定超宽带通信模块和移动设备之间的距离。
在另一个实施例中,该方法还包括使用两根或更多根天线来确定超宽带通信模块和两个或多根天线中的一个之间的两个或更多个距离。该方法还包括使用两个或更多个距离来确定超宽带通信模块是在访问控制区域之外还是在访问控制区域之内。该方法还包括仅在超宽带通信模块在访问控制区域之外时才生成验证值。
在该方法的另一实施例中,确定距离使用包括超宽带传输的时间差、振幅差和/或相位差的传输特性。
在该方法的另一实施例中,对请求值和验证值进行数字签名,并且验证验证值还包括通过验证其数字签名来认证数字签名的请求值和数字签名的验证值。
在该方法的另一实施例中,将验证值从读取器设备发送到移动设备包括从读取器设备到超宽带通信模块的超宽带传输以及从超宽带通信模块到移动设备的有线或无线传输,并且移动设备和读取器设备之间的进一步数据传输包括移动设备和超宽带通信模块之间的有线或无线传输以及超宽带通信模块和读取器设备之间的超宽带传输。
除了用于在移动设备和读取器设备之间进行数据传输的方法之外,本发明还涉及一种用于与移动设备进行数据传输的读取器设备。该设备包括超宽带收发器,该超宽带收发器被配置为经由来自超宽带通信模块的超宽带传输来接收请求值。该设备还包括处理器,该处理器被配置为基于超宽带传输的传输特性来确定超宽带通信模块和读取器设备之间的距离,并且如果超宽带通信模块和读取器设备之间的距离小于预定值,则生成验证值。该设备还包括无线通信模块,该无线通信模块被配置为经由无线传输将验证值发送到移动设备,从而在经由无线传输启用读取器设备和移动设备之间的进一步数据传输之前,使移动设备能够使用来自超宽带通信模块的请求值来验证验证值。
在一个实施例中,超宽带收发器还包括两根或更多根天线。处理器还被配置为基于超宽带传输的传输特性分别确定超宽带通信模块和其中一根天线之间的两个或更多个距离。处理器还被配置为使用两个或更多个距离来确定超宽带通信模块是在访问控制区域之外还是在访问控制区域之内。如果超宽带通信模块在访问控制区域之外,则处理器还被配置为生成验证值。
在一个实施例中,处理器被配置为使用包括超宽带传输的时间差、振幅差和/或相位差的传输特性来确定距离。
在另一个实施例中,处理器被配置为接收数字签名的请求值并发送数字签名的验证值。
在另一个实施例中,无线通信模块被配置用于使用蓝牙(BT)、蓝牙低功耗(BLE)、无线局域网(WLAN)、ZigBee、射频识别(RFID)、Z波和/或近场通信(NFC)进行无线传输。
在另一个实施例中,超宽带收发器还被配置为经由从超宽带收发器到超宽带通信模块的超宽带传输以及从超宽带通信模块到移动设备的有线或无线传输将验证值发送到移动设备,并且其中,无线通信模块还被配置为经由移动设备和超宽带通信模块之间的传输以及超宽带通信模块和读取器设备之间的超宽带传输来实现读取器设备和移动设备之间的进一步数据传输。
除了用于在移动设备和读取器设备之间进行数据传输的方法和设备之外,本发明还涉及一种用于与读取器设备进行数据传输的移动系统。该移动系统包括超宽带通信模块。该超宽带通信模块被配置为经由超宽带传输将请求值发送到读取器设备,使读取器设备可以根据超宽带传输的传输特性确定超宽带通信模块和读取器设备之间的距离。该系统还包括无线通信模块。该无线通信模块被配置为:如果超宽带模块和读取器设备之间的距离小于预定值,则经由无线传输从读取器设备接收由读取器设备发送的验证值。该系统还包括处理器,该处理器被配置为使用请求值来验证验证值,并且在对验证值进行肯定验证之后,使得能够与读取器设备进行数据传输。
在一个实施例中,超宽带通信模块还被配置为经由从读取器设备到移动系统的超宽带传输来接收验证值,并且其中,处理器还被配置为使得能够经由超宽带传输在移动系统和读取器设备之间进行数据传输。
附图说明
通过示例,将参考附图更详细地解释本发明,在附图中:
图1示出了流程图,该流程图示出了用于在移动设备和读取器设备之间进行数据传输的步骤的示例性顺序。
图2示出了流程图,该流程图示出了用于在移动设备和读取器设备之间进行数据传输的步骤的示例性顺序。
图3示出了示意性地示出用于在移动设备和读取器设备之间进行数据传输的系统中的数据流的框图。
图4示出了示意性示出用于在移动设备和读取器设备之间进行数据传输的系统中的数据流的框图。
图5示出了示意性地示出用于在移动设备和读取器设备之间进行数据传输的系统中的数据流的框图,其中,该移动系统包括单独的超宽带通信模块和移动设备;以及
图6示出了示意性地示出用于在移动设备和读取器设备之间进行数据传输的系统中的数据流的框图,其中,该移动系统包括具有集成的超宽带通信模块的移动设备。
图7示出了示意性地示出具有超宽带通信模块的人、读取器设备和访问控制区域的示意图。
图8示出了示意性地示出具有两根天线、超宽带通信模块和访问控制区域的读取器设备的框图。
具体实施方式
只要有可能,将使用相同的附图标记指代相同的组件或零件。
在图1至图5中,附图标记3指代移动设备。移动设备3是便携式电子系统,例如智能电话、智能手表、平板电脑、膝上型计算机或类似设备。移动设备3包含处理器31和无线通信模块32。无线通信模块32被配置用于使用蓝牙(BT)、低功耗蓝牙(BLE)、无线局域网(WLAN)、ZigBee、射频识别(RFID)、Z波和/或近场通信(NFC)进行无线传输。移动设备3还包含用于经由诸如USB、Micro-USB、USB-C、闪电(Lightning)或3.5mm插孔等插口进行有线通信的装置,以用于使用适当的有线传输协议的有线通信中。
在图1至8中,附图标记2表示读取器设备。读取器设备2可以固定地安装在访问点或特别指定的区域附近,例如在墙壁或天花板上或在门本身中,或者安装在诸如自行车或车辆等可移动物品上。读取器设备包括超宽带收发器21、处理器22和无线通信模块23。
在图1至图8中,附图标记1表示超宽带通信模块。超宽带通信模块1是未集成到另一设备中的独立设备的硬件设备,或者是集成到设备中的模块。超宽带通信模块1包括超宽带收发器11,并且如果体现在独立设备中,则还包括与移动设备通信的装置,该装置包括:无线通信模块12、用于有线传输的电缆和/或用于与移动设备3上的合适插口建立可插拔连接的插头。如果将超宽带通信模块1集成到移动设备3中,则与移动设备3的其他硬件模块的通信通过有线数据总线进行。超宽带通信模块1可以由用户携带,例如挂在钥匙链上、装在衣服的口袋中或装在袋子中,使得可以基于他们对超宽带通信模块1的拥有来识别用户。在一个实施例中,超宽带通信模块1还包括用于确定无线传输的信号强度的信号强度检测器,以基于接收到的信号强度建立与移动设备3的接近度。
在图5和6中,附图标记4指代移动系统。移动系统4包括移动设备3和超宽带通信模块1。在一个实施例中,移动设备3和超宽带通信模块1被集成到同一设备中,如图6所示。在另一个实施例中,移动设备3和超宽带通信模块1是彼此接近的分离的设备,如图5所示。在超宽带通信模块1和移动系统4集成到同一设备中的实施例中,移动系统4和读取器设备2之间的通信经由超宽带传输T7或另一无线传输进行,如上所述。
如图1所示,在步骤S1中,超宽带模块1生成请求值。随后,在步骤S2中,超宽带通信模块1将请求值发送到移动设备3。可替代地,如步骤S1'所示,在移动设备3中生成请求值。在后一种情况下,在步骤S2'中,移动设备3随后将请求值发送到超宽带通信模块1。在这两种情况下,请求值均由以下项生成:密码密钥、硬件信息、序列号、用户凭证、用户访问权限和/或时间戳。在步骤S2或S2'中,请求值的发送分别通过无线或有线传输T2、T2'进行。
在无线传输的情况下,在一个实施例中,传输的接收器使用接收到的信号强度来确定距离。将所确定的距离与预定值进行比较,以确定超宽带通信模块1和移动设备3是否在预定距离内。具体的预定值将取决于使用例。例如,在访问控制场景中的用户使用例中,预定值指示相对短的距离,例如,在50-100厘米的范围内,使得可以确定超宽带通信模块和移动设备3是否由同一用户携带。在将超宽带通信模块集成在车辆中的停车库访问控制场景中的车辆的使用例中,预定值表示更大的距离,例如,3-10米,使得可以确定用户是否位于车辆内部或附近。
如果超宽带通信模块1和移动设备3包括单个设备,则经由电缆、直接可插拔连接或经由数据总线来实现有线传输T2或T2'。在这种有线场景中,无需确定设备1和3之间的距离。
如图1所示,在步骤S3中,以超宽带传输将请求值从超宽带通信模块1发送到读取器设备2。在步骤S4中,基于超宽带传输T3的传输特性在读取器设备中确定距离。传输特性包括时间差、振幅差和/或相位差。振幅差是由超宽带通信模块1发送的信号与由读取器设备2接收的信号之间的信号振幅之差。通过考虑信号的衰减,可以确定超宽带通信模块1和读取器设备2之间的距离。
相位差是超宽带通信模块1发送的信号与读取器设备2接收的信号之间的信号相位差。通过考虑信号相位的变化,可以确定超宽带通信模块1和读取器设备2之间的距离。应当理解,对于振幅差和相位差,可替代地,信号也可以由读取器设备2发送并且由超宽带通信设备1接收。在优选实施例中,时间差被用作确定距离的基础,因为它可以更有效地防止欺骗攻击,其中第三方可以使用无线电中继设备来获得对某个地点或系统的未经授权的访问,称为“中继攻击”。根据该实施例,该时间差是发送请求值的超宽带通信模块1与接收请求值的读取器设备2之间的“单程飞行时间”时间差,或者是“往返飞行时间”时间差,在该时间差中,从读取器设备2到超宽带通信模块1的第二次发送是在第一次发送请求值之前或之后。在“单程飞行时间”场景中,超宽带通信模块1和读取器设备2具有紧密同步的时钟,用于精确地确定距离。在“往返飞行时间”计算的后一种情况下,在读取器设备2或超宽带通信模块1中存储了处理时间(即在接收超宽带传输和发送响应超宽带传输之间花费的时间)的准确表示,该处理时间允许精确地确定距离。
在步骤S5中,如果确定的距离小于预定值,则读取器设备2生成验证值。可以在制造过程中或在访问系统调试期间设置预定值,并根据需要进行调整或更新。然后,在步骤S6中,使用上述无线技术之一,经由无线传输T6将验证值发送到移动设备3。然后,在步骤S7中,移动设备3使用请求值来验证验证值。如果验证值被肯定地验证,则在步骤S8中,移动设备3启用数据传输。在步骤S9中,在移动设备3和读取器设备2之间进行数据传输。该数据传输可以包括发送和/或接收用户凭证、访问凭证、位置信息、代码、密码和/或其他数据。在访问控制场景中,该数据传输可以控制并允许用户访问受限的访问区域或空间,或者在其他设备、电器和/或系统上获得授权。
在图2中,用于在移动设备3和读取器设备2之间进行数据传输的顺序不同于图1的顺序,因为步骤S6和S9分别被步骤S6'和S9'代替。在步骤S6'中,通过两个子步骤将验证值从读取器设备2发送到移动设备3。在第一子步骤S61中,经由超宽带传输T61将验证值从读取器设备2发送到超宽带通信模块1。在第二子步骤S62中,经由无线传输T62将验证值从超宽带通信模块1发送到移动设备3。类似地,在步骤S9'中,经由超宽带通信模块1在移动设备3和读取器设备2之间进行数据传输。在第一子步骤S91中,在第一传输T91中发生移动设备3和超宽带通信模块1之间的数据传输,并且在第二子步骤S92中,在第二传输T92中发生超宽带通信模块1和读取器设备2之间的数据传输。该实施例的优点在于,读取器设备2不需要无线通信模块23。
图3示出了超宽带通信模块1、读取器设备2和移动设备3之间的数据传输。在传输T2中,请求值从超宽带通信模块1发送到移动设备3。在替代实施例中,请求值在传输T2'中从移动设备3发送到超宽带通信模块1。在传输T3中,请求值从超宽带通信模块1发送到读取器设备2。如上所述,读取器设备2确定超宽带通信模块1和读取器设备2之间的距离。如果该距离小于预定值,则读取器设备2在传输T6中向移动设备3发送验证值。然后,移动设备3使用如上所述的请求值来验证验证值,并且一旦进行了肯定验证,就能够在传输T9中在移动设备3和读取器设备2之间进行数据传输。
在图4中,超宽带通信模块1、读取器设备2和移动设备3之间的数据传输与图3的不同之处在于,传输T6和T9分别被传输T61、T62和T91、T91代替。在该实施例中,在移动设备3和读取器设备2之间的验证值的传输,发生在第一传输T61中的移动设备3和超宽带通信模块1之间,以及在第二传输T62中的超宽带通信模块1和读取器设备2之间。类似地,移动设备3和读取器设备2之间的数据传输,发生在第一传输T91中的移动设备3和超宽带通信模块1之间,以及在第二传输T92中的超宽带通信模块1与读取器设备2之间。
在图7中,拥有超宽带通信模块1的人位于访问控制区域6之外。读取器设备2安装在门口5附近。在该实施例中,读取器设备2包括两根天线211和212。超宽带通信模块1在传输T3中发送由天线211和212接收的请求值。读取器设备2分别确定超宽带通信模块1与天线211和212之间的两个距离,如上所述。读取器设备2确定其中一个距离还是两个都小于预定值,如上所述。读取器设备2还确定天线212和超宽带通信模块1以及天线211和超宽带通信模块1之间的两个确定的距离之差。该差用于确定超宽带通信模块1以及因此通过扩展来确定拥有超宽带通信模块1的人是在访问控制区域6之内还是之外。如果此人是在访问控制区域6之内,则读取器设备2不生成验证值是有利的,因为它可能无意地导致其他人对访问控制区域6的未授权访问。在该实施例中,如果差为正,则超宽带通信模块1在访问控制区域6之外。如果差为负,则超宽带通信模块1在访问控制区域6之内。如果其中一个所确定的距离或两个都小于预定值并且超宽带通信模块1在访问控制区域6之外,则读取器设备2生成验证值并且如上所述进行。
在另外的实施例中,涉及三个或更多天线的布置可以用于更高的精度或用于确定超宽带通信模块1的空间位置。超宽带通信模块1的空间位置还用于确定读取器设备2是否生成验证值并且如上所述进行。例如,结合访问控制区域及其周围环境等进一步的信息,例如在诸如宾馆之类的建筑物的平面图上,空间位置用于区分超宽带通信模块1的位置,这些位置与读取器设备2控制访问相关,例如,在访问控制区域6之外,但是在访问控制区域6的门前,或者这些设备与读取器设备2控制访问无关,例如在访问控制区域6之外,但是在没有通向访问控制区域6的门的通道的另一个房间内。
在图8中,示意性地示出了读取器设备2,其包括超宽带收发器21和处理器22。超宽带收发器21还包括两根天线211和212。这两根天线布置成使得一根天线212位于访问控制区域6和另一根天线211之间。天线211和212之间的距离必须足够大,以便可以确定精确的差,这取决于所需的决策标准。超宽带通信模块1包括超宽带收发器11,该超宽带收发器11在传输T3中发送由天线211和212接收的请求值。读取器设备位于访问控制区域6旁边。
应当注意,在说明书中,步骤的顺序已经以特定的顺序给出,然而,本领域技术人员将理解,至少一些步骤的顺序可以改变,而不背离本发明的范围。
附图标记列表
1 超宽带通信模块
2 读取器设备
3 移动设备
4 移动系统
5 门口
6 访问控制区域
11 超宽带收发器
12 无线通信模块
21 超宽带收发器
211 天线
212 天线
22 处理器
23 无线通信模块
31 处理器
32 无线通信模块
S1,S1' 生成请求值
S2,S2' 发送请求值
S3 发送请求值
S4 确定距离
S5 生成验证值
S6,S6' 发送验证值
S61 移动设备和超宽带通信模块之间的验证值传输
S62 超宽带通信模块和读取器设备之间的验证值传输
S7 验证验证值
S8 启用数据传输
S9,S9' 移动设备和读取器设备之间的数据传输
S91 移动设备和超宽带通信模块之间的数据传输
S92 超宽带通信模块和读取器设备之间的数据传输
T2,T2' 发送请求值
T3 发送请求值
T6,T6' 发送验证值
T61 发送验证值
T62 发送验证值
T7 发送验证值
T9,T9' 数据传输
T91 数据传输
T92 数据传输

Claims (15)

1.一种用于在移动设备(3)和读取器设备(2)之间进行数据传输的方法,包括以下步骤:
经由超宽带传输(T3)将请求值从超宽带通信模块(1)发送(S3)到所述读取器设备(2);
所述读取器设备(2)基于所述超宽带传输(T3)的传输特性确定(S4)所述超宽带通信模块(1)和所述读取器设备(2)之间的距离(D1);
所述读取器设备(2)使用来自所述超宽带通信模块(1)的请求值生成(S5)验证值,并且如果所述超宽带模块(1)和所述读取器设备(2)之间的距离(D1)小于预定值,则经由无线传输(T6)将所述验证值从所述读取器设备(2)发送(S6)到所述移动设备(3);
在所述移动设备(3)中,使用所述请求值验证(S7)所述验证值;以及
在对所述验证值进行肯定验证之后,在所述移动设备(3)中启用(S8)在所述移动设备(3)和所述读取器设备(2)之间的进一步数据传输(S9)。
2.根据权利要求1所述的方法,其中,所述方法还包括:经由有线或无线传输(T2)将所述请求值从所述超宽带通信模块(1)发送(S2)到所述移动设备(3)或反之亦然。
3.根据权利要求2所述的方法,其中,发送(S2)所述请求值还包括确定所述超宽带通信模块(1)和所述移动设备(3)之间的距离(D2)。
4.根据权利要求1至3中任一项所述的方法,还包括:使用两根或更多根天线(211,212)来分别确定所述超宽带通信模块(1)和所述两个或多根天线中的一个之间的两个或更多个距离(D1,D3);使用所述两个或更多个距离确定所述超宽带通信模块(1)是在访问控制区域(6)之外还是在所述访问控制区域(6)之内;以及仅当所述超宽带通信模块在所述访问控制区域(6)之外时才生成所述验证值。
5.根据权利要求1至4中任一项所述的方法,其中,确定(S4)距离(D1,D3)使用包括以下至少一项的传输特性:所述超宽带传输(T3)的时间差、振幅差和相位差。
6.根据权利要求1至5中任一项所述的方法,其中,对所述请求值和所述验证值进行数字签名,并且其中,验证(S7)所述验证值还包括:通过验证它们的数字签名来认证所述数字签名的请求值和所述数字签名的验证值。
7.根据权利要求1至6中任一项所述的方法,其中,将所述验证值从所述读取器设备(3)发送(S6)到所述移动设备(2)包括从所述读取器设备(2)到所述超宽带通信模块(1)进行的超宽带传输(S61)以及从所述超宽带通信模块(1)到所述移动设备(3)的有线或无线传输(S62),并且其中,所述移动设备(3)和所述读取器设备(2)之间的进一步的数据传输(S9)包括所述移动设备和所述超宽带通信模块(1)之间的有线或无线传输(S91),以及所述超宽带通信模块(1)和所述读取器设备(2)之间的超宽带传输(S92)。
8.一种用于与移动设备(3)进行数据传输的读取器设备(2),包括:
超宽带收发器(21),所述超宽带收发器被配置为经由超宽带传输(T3)从超宽带通信模块(1)接收请求值;
处理器(22),所述处理器被配置为基于所述超宽带传输(T3)的传输特性来确定所述超宽带通信模块(1)和所述读取器设备(2)之间的距离(D1),并且如果所述超宽带通信模块(1)和所述读取器设备(2)之间的距离(D1)小于预定值,则生成验证值;以及
无线通信模块(23),所述无线通信模块被配置为经由无线传输(T6)将所述验证值发送到所述移动设备(3),从而在经由无线传输(T9)在所述读取器设备(2)和所述移动设备(3)之间进行进一步的数据传输之前,使所述移动设备(3)能够使用来自所述超宽带通信模块(1)的请求值来验证(S7)所述验证值。
9.根据权利要求8所述的设备,其中,所述超宽带收发器(21)包括两根或更多根天线(211,212);所述处理器(22)被配置为:根据所述超宽带传输(T3)的传输特性分别确定所述超宽带通信模块(1)和所述两根或更多根天线(211,212)中的一个之间的两个或更多个距离(D1,D3);使用所述两个或更多距离确定所述超宽带通信模块(1)是在访问控制区域(6)之外还是在所述访问控制区域(6)之内;以及如果所述超宽带通信模块(1)在所述访问控制区域(6)之外,则生成验证值。
10.根据权利要求8或9中任一项所述的设备,其中,所述处理器(22)被配置为使用包括以下至少之一的传输特性来确定距离(D1,D3):所述超宽带传输(T3)的时间差、振幅差和相位差。
11.根据权利要求8至10中任一项所述的设备,其中,所述处理器(22)被配置为接收数字签名的请求值并发送数字签名的验证值。
12.根据权利要求8至11之一所述的设备,其中,所述无线通信模块(23)被配置用于使用以下至少之一进行无线传输(T6,T9):蓝牙、蓝牙低功耗、无线局域网、ZigBee、射频识别、Z波和近场通信。
13.根据权利要求8至12中任一项所述的设备,其中,所述超宽带收发器(21)还被配置为经由从所述超宽带收发器(21)到所述超宽带通信模块(1)的超宽带传输(T61),以及从所述超宽带通信模块(1)到所述移动设备(3)的有线或无线传输(T62),将所述验证值发送到所述移动设备(3),并且其中,所述无线通信模块(23)还被配置为经由所述移动设备(3)和所述超宽带通信模块(1)之间的传输(T91),以及所述超宽带通信模块(1)和所述读取器设备(2)之间的超宽带传输(T92),使得所述读取器设备(2)和所述移动设备(3)之间能够进行进一步的数据传输。
14.一种用于与读取器设备(2)进行数据传输的移动系统(4),包括:
超宽带通信模块(1),所述超宽带通信模块被配置为经由超宽带传输(T3)向所述读取器设备(2)发送请求值,从而使所述读取器设备(2)能够基于所述超宽带传输(T3)的传输特性确定所述超宽带通信模块(1)和所述读取器设备(2)之间的距离(D1);
无线通信模块(32),所述无线通信模块被配置为如果所述超宽带模块(1)和所述读取器设备(2)之间的距离(D1)小于预定值,则经由无线传输(T6)从所述读取器设备(2)接收由所述读取器设备(2)发送的验证值;以及
处理器(31),所述处理器被配置为使用所述请求值验证所述验证值,并且在对所述验证值进行肯定验证之后,使得能够与所述读取器设备(2)进行数据传输。
15.根据权利要求14中任一项所述的移动系统(4),其中,所述超宽带通信模块(1)还被配置为经由从所述读取器设备(2)到所述移动系统(4)的超宽带传输(T7)接收所述验证值,并且其中,所述处理器(31)还被配置为能够经由超宽带传输(T9)在所述移动系统(4)和所述读取器设备(2)之间进行数据传输。
CN201980032957.5A 2018-05-24 2019-05-23 用于移动设备和读取器设备之间的数据传输的方法和设备 Active CN112243520B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CH00656/18 2018-05-24
CH6562018 2018-05-24
PCT/EP2019/063386 WO2019224329A1 (en) 2018-05-24 2019-05-23 Method and device for data transfer between a mobile device and a reader device

Publications (2)

Publication Number Publication Date
CN112243520A true CN112243520A (zh) 2021-01-19
CN112243520B CN112243520B (zh) 2022-12-09

Family

ID=62385953

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201980032957.5A Active CN112243520B (zh) 2018-05-24 2019-05-23 用于移动设备和读取器设备之间的数据传输的方法和设备

Country Status (8)

Country Link
US (1) US11301651B2 (zh)
EP (1) EP3803809A1 (zh)
JP (1) JP2021524580A (zh)
KR (1) KR102545867B1 (zh)
CN (1) CN112243520B (zh)
AU (1) AU2019274778A1 (zh)
CA (1) CA3099622C (zh)
WO (1) WO2019224329A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023024623A1 (zh) * 2021-08-24 2023-03-02 中兴通讯股份有限公司 基于超宽带的鉴权方法、设备、系统和存储介质

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
MX2021004981A (es) 2018-11-02 2021-08-24 Assa Abloy Ab Sistemas, metodos y dispositivos para el control de acceso.
WO2020193570A1 (en) 2019-03-25 2020-10-01 Assa Abloy Ab Ultra-wide band device for access control reader system
AU2020247109B2 (en) 2019-03-25 2023-03-16 Assa Abloy Ab Physical access control systems with localization-based intent detection
KR20230084609A (ko) * 2019-09-26 2023-06-13 아싸 아브로이 에이비 물리적 액세스 제어 시스템을 위한 초광대역 안테나 구성
CN114550343A (zh) * 2020-11-10 2022-05-27 Oppo广东移动通信有限公司 基于uwb的智能锁控制方法及装置、介质和电子设备
CA3191814A1 (en) 2020-12-31 2022-07-07 Stryker Corporation Patient support apparatus and medical device networks
EP4418220A1 (en) 2023-02-20 2024-08-21 dormakaba Schweiz AG Access control method and system based on access decision point(s) and access enforcement point(s)
EP4443400A1 (en) 2023-04-04 2024-10-09 dormakaba Schweiz AG Energy harvesting based access control method based on access enforcement point(s)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102602363A (zh) * 2012-03-27 2012-07-25 华南理工大学 基于超宽带的车辆无钥匙进入、启动与闭锁方法及装置
US20140285319A1 (en) * 2011-11-16 2014-09-25 Jaguar Land Rover Limited Vehicle Access System
CN104903157A (zh) * 2012-10-26 2015-09-09 捷豹路虎有限公司 车辆进入系统和方法
CN104980881A (zh) * 2014-04-14 2015-10-14 李尔公司 无线设备和车辆收发器之间的轮询
CN106157396A (zh) * 2016-04-28 2016-11-23 法乐第(北京)网络科技有限公司 用于解锁的移动终端和电子钥匙

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CH709804B1 (de) * 2014-06-23 2018-12-28 Legic Identsystems Ag Elektronische Zugangskontrollvorrichtung und Zugangskontrollverfahren.
US10484182B2 (en) * 2014-11-05 2019-11-19 Nec Corporation Encrypted text verification system, method, and recording medium
WO2017121452A1 (en) 2016-01-13 2017-07-20 3Db Access Ag Method, device and system for secure distance measurement
WO2017136725A1 (en) * 2016-02-04 2017-08-10 Wenasont Dynamics Llc System and method for vehicle authorization
EP3420540A1 (de) * 2016-02-26 2019-01-02 HUF Hülsbeck & Fürst GmbH & Co. KG Moduleinheit mit schnittstelle für ein kommunikationsgerät
KR101749863B1 (ko) 2016-03-11 2017-06-22 한국항공우주연구원 수직 이착륙 비행체

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140285319A1 (en) * 2011-11-16 2014-09-25 Jaguar Land Rover Limited Vehicle Access System
CN102602363A (zh) * 2012-03-27 2012-07-25 华南理工大学 基于超宽带的车辆无钥匙进入、启动与闭锁方法及装置
CN104903157A (zh) * 2012-10-26 2015-09-09 捷豹路虎有限公司 车辆进入系统和方法
CN104980881A (zh) * 2014-04-14 2015-10-14 李尔公司 无线设备和车辆收发器之间的轮询
CN106157396A (zh) * 2016-04-28 2016-11-23 法乐第(北京)网络科技有限公司 用于解锁的移动终端和电子钥匙

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023024623A1 (zh) * 2021-08-24 2023-03-02 中兴通讯股份有限公司 基于超宽带的鉴权方法、设备、系统和存储介质

Also Published As

Publication number Publication date
CA3099622C (en) 2023-05-23
KR20210013134A (ko) 2021-02-03
EP3803809A1 (en) 2021-04-14
JP2021524580A (ja) 2021-09-13
US11301651B2 (en) 2022-04-12
WO2019224329A1 (en) 2019-11-28
KR102545867B1 (ko) 2023-06-21
CA3099622A1 (en) 2019-11-28
AU2019274778A1 (en) 2020-12-03
CN112243520B (zh) 2022-12-09
US20210192158A1 (en) 2021-06-24

Similar Documents

Publication Publication Date Title
CN112243520B (zh) 用于移动设备和读取器设备之间的数据传输的方法和设备
JP7213967B2 (ja) アクセス制御のためのシステム、方法及び装置
CA2947627C (en) Electronic access control device and access control method
US11573313B2 (en) Method for performing distance measurement and authentication concurrently and electronic device thereof
CN101089897A (zh) 认证系统
JP2021147984A (ja) 認証システム及び認証方法
AU2021263857A1 (en) Security control module and system
JP7461509B2 (ja) 超広帯域試験システム
CN113424235A (zh) 用于电子锁的信标电路
WO2020039382A1 (en) A system and scanning device for granting user access using a bluetooth low energy (ble) mesh
KR20220166860A (ko) 액세스 제어 시스템들에서의 테일게이팅 검출을 위한 초 광대역 레이더
JP2021188925A (ja) 制御装置およびプログラム
CN114268959A (zh) 通信装置以及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant