CN1232155C - 包括用于对无线通信设备建立短距离第二数据传输连接以便发送识别消息装置的控制系统 - Google Patents
包括用于对无线通信设备建立短距离第二数据传输连接以便发送识别消息装置的控制系统 Download PDFInfo
- Publication number
- CN1232155C CN1232155C CNB008158878A CN00815887A CN1232155C CN 1232155 C CN1232155 C CN 1232155C CN B008158878 A CNB008158878 A CN B008158878A CN 00815887 A CN00815887 A CN 00815887A CN 1232155 C CN1232155 C CN 1232155C
- Authority
- CN
- China
- Prior art keywords
- message
- control system
- data
- control
- communication equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
- H04W88/06—Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Iron Core Of Rotating Electric Machines (AREA)
- Crystals, And After-Treatments Of Crystals (AREA)
Abstract
本发明涉及一种控制系统,至少包括装置(IR2),当它位于所述的距离内时,用于对无线通信设备(MS)建立短距离无线第二数据传输连接(CH2),安排该连接至少用于发送识别消息(MSG1)到所述的通信设备,该消息包含用于识别所述的控制系统(SS)的数据(ID1);包括装置(RF2,TE2),用于从移动通信网(PLMN)经通信信道(CC1,CC2,CC3)接收消息,安排该通信网建立到所述的通信设备的无线第一数据传输连接(CH1),以便传送消息,该移动通信网还包括认证装置(AC),用于识别所述的通信设备和允许发送消息;还包括处理装置(CTRL2),至少用于解释从所述的通信设备发送的和经通信信道接收到的控制消息(MSG2)。该消息至少包含用于按所希望的方式控制控制系统的数据(CMD)。
Description
本发明涉及一种依据权利要求1的前序的控制系统。本发明也涉及一种依据权利要求14的前序的无线通信设备。本发明也涉及一种依据权利要求16的前序的控制系统。另外,本发明涉及一种依据权利要求31的前序的无线通信设备。
从各种控制和安全系统中,大家知道计算机控制的设备包括一种锁定设备和一种用于打开所述的锁定设备的密钥设备。该密钥设备包括一个识别代码,由系统利用一种阅读设备将它读出并由系统用于识别密钥设备和控制该锁定设备的开启。藉助于控制,可以用编程方式阻止或允许使用某种密钥设备和让新的密钥设备进入系统。例如,已知卡片式密钥设备包含一种印刷的,可读的条形码用作识别代码。
在控制系统中,也使用发送接收机,如转发器,它包含一种存储在只读存储器(ROM)中的单独的识别代码。因此,识别代码是只能够读的,但发送接收机也可包含一个随机存取存储器(RAM)用于存储可变的数据。阅读设备藉助于感应耦合将信号发送到发送接收机,例如一种无源的转发器。将这种信号通过感应耦合发送,并在密钥设备中按照识别代码调制以后返回到该阅读设备。该阅读设备的典型阅读距离延伸到大约0.1米。对于某些转发器,该阅读设备发送微波频率无线电信号,在用识别代码调制以后,从转发器的天线送回该阅读设备。该阅读设备的典型阅读距离延伸到大约4.0米,并且阅读设备可以一次识别几个识别标志,但识别标志也包含电源,如电池。
已知的通常锁定和密钥设备也包括一种用于建筑物的机械锁和钥匙,以及一种用于车辆,如汽车的红外发射机,装在机械钥匙中,当需要的时候发送标准的编码红外信号。包含在所述的信号中的代码被接收,识别,汽车的电锁系统松开门锁,通常也松开制动器系统。对于建筑物,还已知一种电锁系统,包括一个键盘和一种电控锁定设备,安装在紧靠门的地方。利用该键盘,将代码号码输入计算机控制的系统并识别,如果该代码号码是正确的,门锁被松开,允许通过门进入。
然而,使用可分开携带的钥匙包含安排以有效方式递交钥匙,特别是快速地将钥匙供给和发送到用户或用户组,以及从用户返回钥匙等问题。尤其是,难以对偶然或暂时需要钥匙的人们提供快速服务。收回借出的钥匙来防止它们以后的使用是靠不住的并且造成耽误。况且,钥匙可被复制和以后未授权就被使用。除此以外,制造钥匙涉及成本和时间耽误。
通过给用户一种经键盘进入控制系统的代码号码可以废弃分离的钥匙。也涉及到安排递交代码号码,特别是安全正确地将代码号码递交给用户的问题。同样,可能难以让用户安全地保管代码号码,而且基于存储器的保管是靠不住的。而且,由于拥有涉及代码号码的大量信息的结果,如加密和确认,以及大量的所需代码的组合,代码号码的长度增加,其中在它们人工输入和使用中的差错风险也增加。
本发明的一个目的是消除以上提出的问题,并实现一种使得可以有效地送发密钥给不同的用户并以集中方式保存它们的系统。特别是,本发明的意图是实现一种系统,由此使用密钥是简单的,特别可靠的。依据本发明的控制系统的特征在于所附的权利要求1的特征部分中提出的内容。依据本发明的无线通信设备的特征在于所附的权利要求14的特征部分中提出的内容。依据本发明的控制系统的特征在于所附的权利要求16的特征部分中提出的内容。依据本发明的无线通信设备的特征在于所附的权利要求31的特征部分中提出的内容。
本发明的中心原则是在密钥,尤其是密钥代码的分配,以及打算改变控制系统状态的消息传输中利用无线通信设备和通信网,如移动电话网。本发明的中心原则在对用户的识别中也是利用移动电话网。通过该识别获得很大的好处,将密钥代码分配给正确的无线通信设备,消息可只由具有各自权利的无线通信设备发送。而且,该识别给出了完全废弃密钥码的使用的优点。同时,本发明的一个中心原则是通过移动电话网建立用户之间的连接以便传送密钥并建立对控制系统的连接用以控制。另一个中心原则是当系统关注代码的存储、选择和传输时,要便利密钥代码的使用并减少差错。同时,也可以利用本发明的系统,以一种特别有效的方法实现对代码及其持续时间的选择,以及从系统排除某些用户。本发明应用短距离数据传输,从而容易使得控制通信设备,如移动电话,位于大门或房门附近是安全的。
以下,将参考附图更详细地描述本发明,其中
图1用简图示出依据本发明第一优选实施方案的一种控制系统,
图2用简图示出依据本发明第二优选实施方案的一种控制系统,
图3示出在本发明中使用的消息,
图4是一张简图,示出依据本发明第一实施方案的不同例子消息的传输,和
图5是一张简图,示出依据本发明第二实施方案的不同例子消息的传输。
图1和2示出依据本发明的控制系统的某些优选实施方案。应该指出,更确切地说,图中只有某些部件在以下将提出的不同实施方案中是必要的。
参考图1,在本发明的第一实施方案中,控制系统SS被安排成利用无线通信设备MS进行控制,至少包括装置RF1,用以建立对公共陆地移动网PLMN的无线第一数据传输连接CH1。例如连接CH1是一个依据GSM系统的无线电信道,它被安排成发送和接收消息,例如短消息服务SMS的消息。移动通信网PLMN被安排经一个或几个可能的通信信道CC1和CC2进一步传输消息。
在本发明的某些实施方案中,公共陆地移动网PLMN也包括认证装置AC,如一个依据CSM系统的认证中心,用于识别所述的通信设备MS和允许发送消息。认证是必要的,以便从网络排除无权使用网络传输数据或消息的通信设备。因此这是一个优点,不仅在控制系统SS本身,而且在网络中通过利用PLMN网的功能和性质检查控制权是可能的。在本发明的一个优选实施方案中,也以这样一种方法利用认证,装置AC被用于利用识别通信设备MS的识别标志数据ID2,识别发送消息并补充要发送的消息如控制消息MSG2的通信设备MS。
例如,随着通信设备MS在网络中登录,或者在每个数据传输开始用各自的网典型的方法进行识别。例如在GSM网(全球移动通信系统)中,有一个单独的密钥,被存储在装置AC中,也存储在移动站MS的SIM卡上。通过使用由网络发送的随机数,一种存储在卡上的识别算法被用于利用密钥计算结果,该结果被发送回网络,将结果与它自已的算术运算作比较。为了允许数据传输,结果必须相同,该密钥也被存入网络的主位置寄存器(HLR)和访问者位置寄存器(VLR)。也可以利用单独的存储在寄存器中的IMSI代码(国际移动用户号码),或临时的TMSI代码(临时移动用户身份)识别移动站。为了认证设备,也使用IMEI代码(国际移动设备身份),利用这种代码可以识别,例如被偷窃的设备。网络通常也可包含寄存器,如设备身份寄存器EIR,其中含有被存储的关于通信设备权利方面的信息,这些信息是被证实的,如果必要的话,允许使用网络进行数据传输。很明显,认证的细节可能与依从不同系统的网络中提出的不同。然而,即使如此,在认证中,利用在系统中已有的装置是可能的。
利用所述的数据ID2,可以识别例如在系统SS中的通信设备MS,从而证实例如密钥代码KC1和KC2被发送到正确的接收机,或者通信设备被授权藉助于控制消息MSG2控制系统SS。要使用的密钥代码是,例如,一个密钥字,一个数字和字母的序列,或电话号码或另一个商定的密钥。在一种实施方案中,控制消息MSG2至少包含发送通信设备MS的电话号码,装置AC将电话号码加到消息中。很明显,通过利用寄存器和数据库,可以在PLMN网的几个不同部门,如本来就已知的,移动交换中心MSC和短消息交换中心SMSC之间合作实现认证。SMSC中心用已知的方式起着这样一种作用,识别发送的通信设备MS并且用发送者的电话号码补充到要发送的消息中。依据本发明的一种优选实施方案,要使用的消息MSG2,MSG3和MSG4中至少有些是在移动通信网PLMN中发送的短消息。在公共交换电话网PSTN中,也可以作为电子邮件发送短消息,同样,电子邮件消息可被变换成短消息在PLMN网中传送。因此服务器SRV可以利用电子邮件消息传送密钥消息。通常,这些消息包含关于发送者(ID2)和接收者(ID1)的数据,例如,发送消息到网络中一个正确的位置和选择通信信道。
所述的通信设备MS还包括装置IR1,用以建立一种短距离第二无线数据传输连接CH2,至少被安排接收消息,和控制装置CTRL1,用于生成要发送的消息和解释接收到的消息。消息被存储在存储器装置SIM中,如用户身份模块(SIM)或随机存取存储器(RAM)中。SIM单元可以是一个分离的智能卡,它被连到一个终端并包含一个被存储的PIN(个人识别号码)代码。通过通信设备的键盘输入,使移动电话进入使用状态。该代码是一种通行字,可被用于阻止使用被偷窃的设备。这意味着为了控制安全系统SS,也必须知道PIN代码,这种特性减少误用控制的风险。所述的连接CH2是,例如一种短距离射频(SDFR),低功率射频(LPRF)或红外(IR)连接,它们的距离延伸到几十米。如果控制系统包括一种门锁设备,它的打开和关闭是受控制的,有益的距离只是所述的门附近几米。连接可遵循,例如WAP(无线应用协议)系统,藉助于无线电信号或红外信号发送消息。因此,该设备也被编程和安排成WAP系统。在这种情况下,在所述的门附近已经有用于系统SS的必要设备,如用以建立所述的连接的一个发送接收机。采用本系统的其也用途包括,如用于人或车辆的各种门,例如,停车场,仓库区,或建筑物的入口。藉助于本系统,可以控制通过一个室内和室外的专门通路进入一个空间或区域的入口。系统可被用于供应贷物进入一个存储系统或邮寄系统,其中数据库被用于存储关于所谈到的货物的信息和移动电话的识别数据供以后使用,这也是做得到的。
在所提出的实施方案中,控制消息主要被通过第一连接CH1发送。而且,送发密钥代码到通信设备MS是通过第一连接CH1执行的,其中送发是从一个服务器SRV或另一个通信设备实施的。服务器SRV可以保存密钥代码和涉及系统SS的数据。在这种实施方案中,特别利用认证装置来改进安全性。相应地,依据本发明的控制系统SS也包括一种装置,如调制解调器IR2,用以建立所述的短距离无线第二数据传输连接CH2到所述的通信设备,该连接被安排成至少用于传送识别消息MSG1。识别消息MSG1包括用于识别控制系统SS的数据ID1。系统SS也包括一种装置,如无线电调制解调器RF2和/或调制解调器TE2,至少用于通过通信信道CC1和/或CC2接收控制消息MSG2。数据ID1对于传送消息,如控制消息MSG2,通过网络PLMN和通信信道到正确的系统SS是必要的。可能有几个系统SS连到网络PLMN,在其中它们每个必须被识别以便将消息发送到正确的位置。同样的情况也适用于通信设备MS,为了传送消息必须用某种方式识别它。典型的做法是通过电话号码实现的。
当通信设备MS进入所述的距离内,例如以这样一种方式,即走近一扇门的用户携带通信设备MS和系统SS连续地发送识别消息到该环境中,可以建立连接CH2。通信设备MS也可以请求这种识别消息,例如藉助于通过连接CH2发送的控制消息MSG2。系统SS也包括处理装置CTRL2,用于解释从通信设备MS发送的和经过通信信道CC1,CC2接收到的控制消息。所述的控制消息MSG2包含数据CMD,用于以所希望的方式控制该控制系统SS。数据CMD可以是例如,开启命令(RELEASE),关闭命令(CLOSE),保持开启一段时间的命令(OPEN),给出密钥代码的请求(ENTER KEY CODE),或给出识别标志的请求(ENTERIDENTIFICATION)。通过连接CH1发送的控制消息最好也包括数据ID1,用以识别控制系统SS,以便发送消息到正确的系统和正确的通信信道。系统也最好包括控制装置LS,用以根据控制消息MSG2控制该控制系统SS的操作,例如一种锁定设备,它的开启和关闭是由控制消息MSG2控制的。系统SS也可按这样一种方式安排成,例如,处理装置CTRL2被安排成给出所要求的控制信号经输入/输出(I/O)信道到外部设备,信号被发送到,例如,分离的控制装置LS,如一种容易安装的带有必要的供外部控制的I/O信道的锁定系统。在这种情况下,要发货的系统SS并不始终包括所述的装置LS。很明显也可用无线方式传送所谈到的信号。
控制系统SS可通过一个ACK/NACK消息确认接收到的控制消息MSG2,在其中也可同时报告可能的差错,或,例如,这样的事实即操作被禁止。这种确认可被通过PLMN网发送到通信设备MS,或者发送到PLMN网,进一步将确认报告给通信设备MS。另一种方案是,通过连接CH2完成确认。
依据一种优选实施方案,控制系统SS进一步包括存储器装置DB2,用于存储至少一个可接受的密钥代码KC1,KC2。而且,系统SS的处理装置CTRL2被安排成将用控制消息MSG2接收到的一个或多个密钥代码KC0与一个或多个可接受的密钥代码KC1,KC2相比较,以便允许或阻止控制。其目的在于未授权的无线通信设备MS和服务器SRV,不知道可接受的密钥代码也是不可能控制系统SS的。可通过所述的服务器SRV以将在以下描述的方式安排送发密钥代码并同时准许控制该系统SS。
控制系统SS的存储器装置DB2和处理装置CTRL2可被藉助于数据处理器实现,包括控制设备操作的处理器装置,用于存储的随机存取存储器和大容量存储器,通常也包括由存储在存储器中的控制程序控制的键盘和显示器。以这样一种方式安排所述的控制程序,使得所述的功能可被实施。也可通过依据数据传输连接的信道将必要的调制解调器设备连到该设备。也可以用这样一种方式实现该设备,使得由一个中心设备,如PC设备(个人计算机)控制一个建筑物的几个控制装置,如锁定系统LS,该中心设备被通过电缆连到不同的装置LS,这些装置LS可以是例如,与每个门有联系的设备,包括IR2装置,如一种红外发送接收机,最好也包括键盘,显示器,和指示灯,对通信设备MS的用户给出指令。装置LS也可包括一个用于存储数据的存储器和相应的由被存储的程序控制的处理装置。而且,装置LS包括为例如开启和关闭电可控门锁所需的开关装置,并最好在被编程的延时期间也保持它们开启。很明显,装置LS和数据处理器也可用无线方式相互通信。也很明显,一个数据处理器可以关照位于其他建筑物和甚至更远处的装置LS。然而,依据使用,可得到的数据传输连接,和使用需要组成所需的方案。
在控制消息MSG2中接收到的密钥代码KC0可以包含数据ID2,识别发送所谈到的消息MSG2的通信装置,并被装置AC加到消息中。这种数据ID2包含例如所谈到的通信装置MS的电话号码,将它与系统SS中所允许的密钥代码相比较,并根据比较结果,作出关于允许控制的决定。很明显,如果装置AC并没有辨认出所谈到的通信装置MS或者它们发现通信装置无权发送消息,网络PLMN将完全阻止传送控制消息MSG2,在其中也不可能利用所谈到的通信设备控制系统SS。依据本发明一种优选实施方案,传送密钥消息MSG3到通信设备也因相同的原因被阻止,在其中通过连接CH1和连接CH2控制系统被有效地阻止,改进了数据安全性。
而且,密钥代码KC1,KC2可被安排成具有有限的持续时间,在其中例如只在某些时刻可以利用密钥代码开启一扇门,这可能是一个唯一的事件,或者是一种每天重复的事件。偶然事件可包括访问者或维护人员进入建筑物。重复事件包括例如邮件传送和安全警卫通过。为此用途,密钥代码可包含时间记录,时间代码或相应的编码,通常是加密的。用于检查,其中编码描述所允许的使用时间。也可以从服务器SRV的处理装置CTRL3或从系统SS的处理装置CTRL2控制操作。所允许的使用时间也可被存入存储器装置DB1或DB2中。很明显,对于偶然事件,可以建立密钥代码,它在某个时间以后被从关于可接受密钥代码的存储器装置目录中删除。用加密方式安排发送密钥代码和密钥消息是最安全的。
依据本发明的一种优选实施方案,作为对从通信设备MS和另一种方案是也从服务器SRV发送的,对系统SS寻址的控制消息MSG2的响应,处理装置CTRL2被安排成发送确认消息MSG4经通信信道到通信设备MS。所述的确认消息MSG4包括关于可接受密钥代码的数据KC1,KC2,如果必要的话,密钥代码被规定加到控制消息MSG2中,控制消息是从所述的通信设备MS经第二数据传输连接CH2发送的,连接CH2也被安排用于接收消息。藉助于本方案,可以放心,所谈到带有识别识志ID2的通信设备MS是精确地位于服务范围内。为了控制系统SS,当在此时要接受的密钥代码KC1,KC2被分别安排成只对每个控制消息MSG2生成或使用时,还实现改进安全性的另一个特性。用这种方法,避免以后被外人误用相同的密钥代码。通过检查消息MSG2的完整性也获得相同的效果,在其中用串号和/或时间补充此消息,可以用通信设备MS的CTRL1部分,SIM部分,或PLMN网的不同部分(BSC,MSC,AC)实现对条件的检查。
参考图2,在又一种本发明的优选实施方案中,控制系统SS也包括一个服务器SRV,它至少包括用于发送密钥消息MSG3通过通信信道CC1,CC2和/或CC3到控制系统SS的装置,和用于保存可接受的密钥代码KC1,KC2的处理装置CTRL3。应该指出,为了发送消息,服务器SRV也可以利用PLMN网,藉助于固定连接CH7或者藉助于连接CH4通过无线电信道与它通信。连接CH7也可部分地通过PSTN网组成。所述的密钥消息MSG3包含关于可接受的密钥代码的数据KC1,KC2,该消息可被用于送发关于密钥代码的信息,以便将它们存储在控制系统SS中供比较并用以准许或阻止控制。在一种优选实施方案中,服务器SRV包括一种装置,如调制解调器TE3或无线调制解调器RF3,用于发送密钥消息MSG3通过网PLMN到通信设备MS,如果必要的话,将密钥代码加到控制消息MSG2中,进一步通过连接CH1或CH2传送。所述的密钥消息MSG3包含关于可接受密钥代码的数据KC1,KC2,用于将它们存储在所述的通信设备的存储器装置SIM中。
所述的装置,如调制解调器TE1,调制解调器TE3或无线调制解调器RF3,全都可以包括在服务器SRV中,使数据传输有可能交替地通过几种不同的通信信道进行,但服务器也可只包含其中之一。藉助于调制解调器TE1,建立数据传输连接CH5,同时也部分地建立通信信道CC3,例如通过公共交换电话网PSTN到系统SS的调制解调器TE2。藉助于调制解调器TE2,可以建立固定的数据传输连接CH6到移动通信网PLMN,通常是到移动交换中心MSC,其中传输网可以是PSTN网。藉助于无线调制解调器RF3,通过基站BS2经无线电信道到PLMN网建立数据传输连接CH4。公共陆地移动网PLMN由例如用于第一连接CH1的基站BS1,用于第三连接CH3和第四连接CH4的基站BS2,和服务于基站BS1和BS2的移动交换中心MSC组成,发送消息经一个或几个通信信道CC1,CC2,CC3到控制系统SS。移动交换中心MSC也与短消息交换中心SMSC通信,发送消息。当PLMN网是以数字数据传输和蜂窝系统为基础时,如果服务器SRV或控制系统SS是位于由相同的基站所服务的小区范围内,也可以用基站BS1假定为基站BS2的功能。所述的小区被分布在一个广大的地理区域上,以便照常在所述的区域内移动的通信设备MS的数据传输。
藉助于数据处理器可以实现服务器SRV的存储器装置DB1和处理装置CTRL3,数据处理器包括用于控制设备操作的处理装置,随机存取存储器和用于存储的大容量存储器,通常也包括由存储在存储器中的控制程序控制的键盘和显示器。所述的控制程序被以这样一种方式按排,使所述的功能可以被实现。按照数据传输连接,通过总线将必要的调制解调器设备连到该设备也是可能的。在一种优选实施方案中,服务器SRV在物理上位于与控制系统SS相同的设备中。同时,对另一个控制系统也可以作为服务器起作用。在相同设备的情况下,例如,将装置CTRL2和CTRL3的操作,装置RF3和RF2的操作,装置DB1和DB2的操作,和装置TE1,TE2和TE3的操作组合起来是可能的。
所用的服务器也可以是一个便携式计算机,用电缆连到起着调制解调器作用的无线通信设备,如移动电话,通过它的天线和无线电部件照管数据传输。所谈到的通信设备也可以是一种卡式无线通信设备,连到计算机的扩展卡连接上,如一种调制解调器卡。通信设备也可以是一种PDA设备(个人数字助手),规定用于无线通信,移动电话起着与它连接的作用。也很明显,所述的通信设备MS可以是所述的组合,在其中藉助于计算机产生必要的可能是非常多种多样的控制命令给系统SS是容易的。而且,控制命令可被用于对系统SS的操作编程,其中,具有所需的授权的通信设备MS或服务器SRV可以将新的密钥代码输入系统。
为了建立连接CH3和由此也至少部分地建立通信信道CC1,控制系统SS包括一种装置,如无线调制解调器RF2,用以建立无线第三数据传输连接CH3到移动通信网PLMN,这种连接至少被安排用于接收消息。藉助于调制解调器TE2,建立固定的数据传输连接CH6,同时也部分地建立通信信道CC2,经PSTN网到PLMN网,通常是连到移动交换中心MSC。
依据本发明的MS和不同部分SS,PLMN之间的消息传输也被示于图4中,其中也示出所用的连接。而且,不同例子的展开用虚线相互隔开。
参考图1,在本发明的第二实施方案中,控制系统SS被安排用无线通信设备MS控制,至少包括装置RF1,用于建立对移动通信网PLMN的无线第一通信连接CH1,连接CH1被安排用于发送和接收消息。通信设备MS也包括装置IR1,用于建立短距离第二数据传输连接CH2,它至少被安排用于发送消息,和控制装置CTRL1,用于建立要发送的消息和解释接收到的消息,以及用于存储消息的存储器装置SIM。以上关于例如通信设备MS或网络PLMN的较详细的操作或组合,也可应用在本发明的这个实施方案中。
在所提出的实施方案中,主要通过第二连接CH2传送控制消息。发送识别标志消息MSG1可在接收控制消息MSG2以前。而且安排从服务器SRV,或者从另一个通信设备送发密钥代码,例如,经第一连接CH1到通信设备MS。服务器SRV可以保存密钥代码和涉及系统SS的信息。所述的控制系统SS包括装置IR2,用于建立短距离无线第二数据传输连接CH2到所述的通信设备,如所述的通信设备在所述的服务区域内的话,至少安排该连接用于接收控制消息MSG2。所述的连接MSG2是例如短距离射频(SDRF),低功率射频(LPRF)或红外(IR)连接。系统也包括处理装置CTRL2,用于解释从通信设备发送的和通过第二数据传输连接CH2接收到的控制消息,该消息包括数据CMD,用于按所希望的方式控制该控制系统,最好也包括控制装置LS,用于根据控制消息控制该控制系统的操作。如以上所描述的那样,可将装置LS安排成分离的。以上已经描述的关于控制系统SS的较详细的操作和组合的内容也可应用在本发明的这个实施方案中。
在本发明的一种优选实施方案中,移动通信网PLMN被安排用于通过一个或几个通信信道CC1和/或CC2传送消息。所述的处理装置CTRL2也被安排成解释通过通信信道接收到的控制消息MSG2,该消息包括数据CMD,用于按所希望的方式控制该控制系统。依据又一种实施方案,移动通信网PLMN也包括认证装置AC,用于识别通信设备MS和允许发送消息。认证装置AC也被安排成将识别所述的通信设备MS的数据ID2加到要发送的控制消息MSG2中。装置AC的操作和功能是基于以上提出的与本发明的第一实施方案有关的事实。在控制消息MSG2中也包括,例如发送控制消息的通信设备MS的电话号码,利用AC装置识别所述的通信设备。现在可特别利用认证来保证送发密钥代码的安全。
在一种实施方案中,控制系统SS也包括存储器装置DB2,用于存储一个或多个可接受的密钥代码KC1和KC2。在接收到的控制消息MSG2也包含密钥代码KC0的情况下,处理装置CTRL2也被安排成将控制消息的密钥代码与可接受的密钥代码相比较,以便允许或阻止控制。也可安排成作为对控制消息MSG2的响应,安排处理装置CTRL2发送确认消息经通信信道到通信设备MS。所述的消息包含数据,如可接受的密钥代码的密钥代码KC1或KC2,利用一种从所述的通信设备MS经第二通信信道CH2发送的新的控制消息MSG2来补充这些数据。用这种方法保证正确的通信设备MS是,例如,位于要打开的一扇门的附近。
参考图2,依据本发明的一种优选实施方案,控制系统SS装有一种服务器SRV,包括一种装置,如调制解调器TE1,调制解调器TE3或无线调制解调器RF3,用以发送密钥消息MSG3经通信信道CC1,CC2或CC3到控制系统SS。服务器SRV也包括处理装置CTRL3,用于保存一个或几个可接受的密钥代码KC1,KC2。在这种情况下,所述的密钥消息MSG3包含数据,如可接受的密钥代码的代码KC1,KC2,用于将它们存储在控制系统SS中供比较。服务器SRV的装置TE3和RF3也可被安排成用于发送消息经移动通信网PLMN到通信设备MS,这些消息包含关于可接受的密钥代码的数据,用于将它们存入通信设备的存储器装置SIM中。
服务器SRV被用于例如通过数据库,目录和寄存器保存和管理数据。因此,服务器SRV也包括例如用于存储可接受的密钥代码KC1,KC2的存储器装置DB1,以便存储用可接受的密钥代码控制的每个安全系统的数据ID1,和给于可接受的密钥代码名称的关于通信设备MS的数据ID2。如果必要的话,例如,由服务提供者改变和补充这些数据。藉助于这些数据,可以保持所给的使用权,并以一种有效的和集中的方式送发信息到安全系统或通信设备。可以从系统删除密钥代码以阻止使用并给出必要的控制消息或密钥消息到系统SS。服务器SRV可以包含一份将某些密钥代码连到一组通信设备的数据记录,其中所有的通信设备属于可以发送控制消息MSG2到系统SS的组。以上已经描述的例如关于服务器SRV和通信信道的较详细的操作和组合的内容,也可应用在本发明的这个实施方案中。
为了改进安全性,可以用这样一种方式进一步安排控制系统的控制,作为对由通信设备MS发送的控制消息MSG2的响应,安排处理装置CTRL2发送一个消息到所述的通信设备,在该消息中要求通信设备MS发送一个新的控制消息MSG2经第二通信信道CH2进行,新的控制消息包括例如一个可接受的通行字,被通过移动电话的键盘输入并加到所述的控制消息MSG2中。通过这种安排,可以保证发送控制消息MSG2的通信设备MS位于一扇门的附近,和所述的通信设备MS是被知道所需的通行字的人使用。很明显,通过连接CH1发送的通信设备的控制消息MSG2可以指向可以发送以上提到的请求的系统SS或服务器SRV。
在一种实施方案中,作为对控制消息MSG2的响应,系统SS的处理装置CTRL2或另一种方案是服务器SRV的处理装置CTRL3被安排成发送确认消息MSG4经移动通信网PLMN到通信设备MS。然后消息中的密钥代码被加到控制消息MSG2中,该消息被通信设备MS经第二数据传输连接CH2发送。控制系统SS也可确认接收到的不同控制消息MSG2。
也可以按这样一种方式安排密钥代码的送发,另一个无线通信设备按以上所描述的方式与PLMN网通信。通信设备,如遵循GSM系统的移动电话,产生所需的密钥消息MSG3,将它经移动通信网PLMN发送到通信设备MS,该消息包含关于可接受的密钥代码KC1,KC2的数据。消息可以是例如,如上所述的短消息,从而PLMN网利用AC装置的操作。通信设备MS也可发送控制消息到服务器SRV或系统SS,结果是密钥消息,最好以加密方式,被通过PLMN网发送到另一个无线通信设备,用以送发密钥代码。同时,关于密钥代码已被发送给谁的数据被保存。这样,控制消息MSG3包含,例如,用于识别系统SS和无线通信设备的数据。
无线通信设备,如移动站或移动电话,的处理装置CTRL1,包括一种装置,用于读出SIM卡的数据和将数据存储在SIM卡上,控制单元(CU)最好包括一个微控制器单元(MCU)和一个控制逻辑电路,如一种专用集成电路(ASIC)。控制单元最好也连接一个存储器,如只读存储器(ROM)和随机存取存储器(RAM)。通信设备也装有显示装置,键盘装置和声频装置。控制单元也被连到控制通信设备其他操作的控制方框,用于控制接收和发送功能,输入/输出(I/O)功能和设备的无线电部件。在发送和接收无线电信号中,使用一个天线,它与无线电部件一起组成装置RF1。通信设备MS在控制程序的控制下操作,在其中可以进行改变,以便建立必要的步骤产生消息和,例如,处理密钥代码。因此,通信设备用户接口的操作可被安排成具有这些菜单功能,也可以藉助于连接CH1和/或CH2从不同的功能中选择使用对控制系统的控制。如果希望的话,控制程序也可自动地照管通信业务部分,如接收确认消息和藉助于显示装置对用户报告。
鉴于以上情况,依据一种优选实施方案,一个多样化的通信设备MS至少包括所述的装置RF1,用于建立到移动通信网PLMN的数据传输连接CH1,以便接收密钥消息MSG3和发送控制消息MSG2。所述的PLMN网被安排成通过通信信道CC1,CC2或CC3发送消息到控制系统SS,它也包括认证装置AC。很明显,PLMN网通常独立地选择信道,在其中通信设备MS的用户并不需要照管通信设备MS的选择。通信设备MS进一步包括装置IR1,用于建立数据传输连接CH2,被安排成接收识别标志消息MSG1和发送控制消息MSG2。而且,通信设备MS具有控制装置CTRL1,用于产生要发送的消息和解释接收到的消息,以及将数据ID1和可接受的密钥代码KC1,KC2加到控制消息MSG2中。为了存储也需要存储器装置SIM。
在基于蜂窝网的现代公共陆地移动网(PLMN)中,系统按已知方式由几个使用系统的移动站(MS),如移动电话,和固定基站子系统(BSS)组成。这个基站子系统通常包括几个基本发送接收机站(BTS),被分布在一个地理区域上,每个基站服务于一个小区,它至少包括这个地理区域的一部分。
当移动站的用户移动到该系统的工作范围内时,无线通信系统使在移动站(MS)和系统的固定部分之间无线数据传输连接成为可能。一种典型的系统是基于蜂窝系统的现代公共陆地移动网(PLMN),例如一种广为人知的电路交换全球移动通信系统(GSM)。本发明特别适合于开发中的移动通信系统。作为这样一种移动通信系统的例子,在这份技术说明中使用通用分组无线电服务(GPRS)系统。很明显,本发明也可应用在其他的移动通信系统(UMTS,3G)中。GPRS系统的基本思路是对于GSM基础设施内的GSM兼容的移动站采用分组交换资源分配,在其中一种所谓的虚拟数据传输连接被建立在例如,基本发送接收机站BTS和移动站MS之间。以上提到的WAP应用协议被用作通信协议的一个例子。其中WAP客户,如所述的通信设备MS和系统SS,和WAP服务器,如服务器SRV,最好是一个应用WAP应用协议的通信网的客户和服务器。这样,不同的设备,服务器和信息在网中可用一种统一资源定位符(URL)地址来命名,这种地址不管其位置如何,从全球网(WWW)网中是已知的,可被用作所述的识别标志ID1和ID2。
在依据本发明的不同部件SS,PLMN和MS之间的消息传输也被示于图5中,其中也示出所用的连接。不同例子的扩展也被用虚线相互隔开。图3示出消息的某些优选的实施方案。识别标志消息MSG1包含识别安全系统SS的数据ID1,如数字和字母序列,名字,或串号。识别数据ID1也可以是移动用户国际ISDN号码MSISDN。相应地,可以使用只对知道安全系统SS的MSISDN号码的人有意义的数字和字母串,其中例如在通信设备MS的存储器装置SIM中,数据可被用于搜索正确的MSISDN号码(映射)。藉助于移动站MS的功能,ID1可被存入存储器中,如果必要的话,可以给出一个容易的名字,可以利用菜单的帮助进行搜索。利用菜单,也可以选择所需的功能,例如,发送控制消息。控制消息MSG2包括例如,一种涉及指望系统SS执行的一种操作的命令CMD(OPEN),识别标志ID1或以此为根据选出的MSISDN号码,也可被安排成藉助于网络的数据库进行搜索,以便将消息指向正确的系统。网络也用消息发送者的识别标志ID2补充消息供识别。为了控制,控制消息也可包含一个密钥代码KC0,它必须是一个可接受的密钥代码,以便使控制成为可能。藉助于密码消息MSG3,可接受的密钥代码,如代码KC1和KC2,被发送到接收者ID1。密钥消息也可包含关于哪个通信设备,也就是识别标志ID2,被授权使用所谈到的密钥代码的信息。很明显,通常密钥消息MSG3也必须装有接收者检查的密钥代码KC0,以便核实对密钥消息的认证。藉助于一种确认消息MSG4,可以发送可接受的密钥代码KC1和KC2到接收者,如识别标志ID2。确认消息通常也装有系统SS的识别标志ID1,使得例如,通信设备MS将能够选择属于所谈到的系统的密钥代码。
本发明并不仅限于以上所提出的例子,而是可以在所附的权利要求的范围内作修改。
Claims (33)
1.一种控制系统,其特征在于它至少包括:
-第二数据传输装置(IR2),当无线通信设备(MS)在所述的距离内时,用于建立对无线通信设备的短距离第二数据传输连接(CH2),将该连接安排成至少用于发送识别消息(MSG1)到所述的通信设备,该消息包含用于识别所述的控制系统(SS)的数据(ID1),
-第一数据传输装置(RF2,TE2),用于从移动通信网(PLMN)经通信信道(CC1,CC2,CC3)接收消息,将该移动通信网安排成建立用于对所述的通信设备传输消息的无线第一数据传输连接(CH1),该通信网还包括认证装置(AC),用于识别所述的通信设备并允许发送消息,和
-处理装置(CTRL2),至少用于解释从所述的通信设备发送的和经通信信道从所述移动通信网(PLMN)接收到的控制消息(MSG2),该控制消息至少包括用于以所希望的方式对控制系统控制的数据(CMD),以及
-控制装置(LS),用于根据控制消息控制该控制系统的工作。
2.依据权利要求1的控制系统,其特征在于该认证装置(AC)也被安排成将识别通信设备(MS)的数据(ID2)加到控制消息(MSG2)中。
3.依据权利要求1或2的控制系统,其特征在于该控制消息(MSG2)至少包含发送所述控制消息的通信设备(MS)的电话号码,用以识别所述的通信设备。
4.依据权利要求1的控制系统,其特征在于该控制消息(MSG2)至少包含用于识别用以传送消息的该控制系统的数据(ID1)。
5.依据权利要求1的控制系统,其特征在于它还包括用于存储至少一个可接受的密钥代码(KC1,KC2)的存储器装置(DB2),如果接收到的控制消息(MSG2)也包含密钥代码(KC0),安排该处理装置(CTRL2)将控制消息的密钥代码与可接受的密钥代码相比较,以便允许或阻止该控制。
6.依据权利要求1的控制系统,其特征在于:
-它还包括用于存储至少一个可接受密钥代码(KC1,KC2)的存储器装置(DB2),
-作为该控制消息(MSG2)的结果,将该处理装置(CTRL2)安排成经通信信道(CC1,CC2,CC3)和该移动通信网(PLMN)发送确认消息(MSG4)到通信设备(MS),该确认消息包括关于补充以要从所述的通信设备发送的新的控制消息(MSG2)的可接受的密钥代码的数据(KC1,KC2),
-安排所述的新的控制消息通过所述第二数据传输连接(CH2)接收。
7.依据权利要求1的控制系统,其特征在于还将所述的第一数据传输装置(RF2,TE2)安排为接收从服务器(SRV)经通信信道(CC1,CC2,CC3)发送的密钥消息(MSG3),该密钥消息包含关于可接受的密钥代码的数据(KC1,KC2),以便将它们存储在控制系统(SS)中供比较。
8.依据权利要求1的控制系统,其特征在于将密钥消息(MSG3)安排成从服务器(SRV)经该移动通信网(PLMN)发送到通信设备(MS),该密钥消息包含关于可接受的密钥代码的数据(KC1,KC2),以便将它们存储在所述的通信设备中并将它们加到由所述的通信设备发送的控制消息(MSG2)中。
9.依据权利要求5的控制系统,其特征在于该密钥代码(KC0)至少包含识别发送该控制消息(MSG2)的通信设备(MS)的数据(ID2)。
10.依据权利要求5的控制系统,其特征在于该密钥代码(KC0)至少包含发送该控制消息(MSG2)的通信设备(MS)的电话号码。
11.依据权利要求5的控制系统,其特征在于还将所述的第一数据传输装置(RF2,TE2)安排为接收从服务器(SRV)经通信信道(CC1,CC2,CC3)发送的密钥消息(MSG3),该密钥消息包含关于可接受的密钥代码的数据(KC1,KC2),以便将它们存储在控制系统(SS)中供比较。
12.依据权利要求1的控制系统,其特征在于为了建立通信信道(CC1,CC2,CC3),该控制系统(SS)包括第一数据传输装置(RF2),用于建立对该移动通信网(PLMN)的无线第三数据传输连接(CH3)。
13.依据权利要求1的控制系统,其特征在于这些消息(MSG2,MSG3,MSG4)的至少一部分是要在移动通信网(PLMN)中发送的SMS消息。
14.一种用于控制控制系统的无线通信设备,其特征在于所述的通信设备(MS)至少包括:
-第一数据传输装置(RF1),用于建立对移动通信网(PLMN)的无线第一数据传输连接(CH1),安排该连接用于发送和接收消息,
-第二数据传输装置(IR1),用于建立短距离无线第二数据传输连接(CH2),安排该连接至少用于接收消息,和
-控制装置(CTRL1),用于产生要发送的消息并解释接收到的消息,和用于存储消息的存储器装置(SIM),
特征在于:
-当在所述的距离内时,安排所述的第二数据传输装置用于从控制系统(SS)经第二连接接收识别消息(MSG1),该识别消息包含用于识别所述的控制系统(SS)的数据(ID1),和
-安排所述的第一数据传输装置用于经第一连接发送控制消息(MSG2)给所述的控制系统,该控制消息包含用于按所希望的方式控制所述的控制系统的数据(CMD),其中所述的移动通信网还包括认证装置(AC),用于识别所述的通信设备,并允许发送消息。
15.依据权利要求14的无线通信设备,其特征在于:还安排所述的第一数据传输装置经该移动通信网(PLMN)接收密钥消息(MSG3),该密钥消息包含关于可接受的密钥代码的数据(KC1,KC2),以便将它们加到由通信设备发送的控制消息(MSG2)中;安排所述的存储器装置(SIM)存储所述的密钥代码。
16.一种控制系统,其特征在于它至少包括:
-第二数据传输装置(IR2),当它在所述的距离内时,用于建立对无线通信设备(MS)的短距离无线第二数据传输连接(CH2),安排该连接至少用于接收控制消息(MSG2),该控制消息至少包含用于按所希望的方式控制该控制系统的数据(CMD),和
-处理装置(CTRL2),用于解释从所述的通信设备发送的和经第二数据传输连接接收到的控制消息,以及
-控制装置(LS),用于根据控制消息控制该控制系统的工作。
17.依据权利要求16的控制系统,其特征在于:它还包括第一数据传输装置(RF2,TE2),用于从移动通信网(PLMN)经通信信道(CC1,CC2,CC3)接收消息,安排该移动通信网用于建立对所述的通信设备的无线第一数据传输连接(CH1)以便传送消息;还安排该处理装置(CTRL2)用于解释经该通信信道从该移动通信网(PLMN)接收到的控制消息(MSG2)。
18.依据权利要求17的控制系统,其特征在于:所述的移动通信网还包括认证装置(AC),用于识别所述的通信设备(MS)并允许发送消息;还安排该认证装置(AC)用于将识别所述的通信设备(MS)的数据(ID2)加到要发送的该控制消息(MSG2)中。
19.依据权利要求16到18中任一项的控制系统,其特征在于该控制消息(MSG2)至少包含发送控制消息的移动通信设备(MS)的电话号码,用以识别所述的通信设备。
20.依据权利要求16的控制系统,其特征在于:它还包括存储器装置(DB2),用于存储至少一个可接受的密钥代码(KC1,KC2);如果该接收到的控制消息(MSG2)还包含密钥代码(KC0),安排该处理装置(CTRL2)将接收到的控制消息的密钥代码与该可接受的密钥代码相比较,以便允许或阻止该控制。
21.依据权利要求17的控制系统,其特征在于:
-它还包括存储器装置(DB2),用于存储至少一个可接受的密钥代码(KC1,KC2),
-作为该控制消息(MSG2)的结果,安排该处理装置(CTRL2)发送确认消息(MSG4)经通信信道(CC1,CC2,CC3)到通信设备(MS),该确认消息包含关于要加到从所述的通信设备发送的新的控制消息(MSG2)上的可接受的密钥代码的数据(KC1,KC2),和
-所述的新的控制消息被安排经第二数据传输连接(CH2)进行接收。
22.依据权利要求17的控制系统,其特征在于还安排所述的第一数据传输装置用于接收从服务器(SRV)经通信信道(CC1,CC2,CC3)发送的密钥消息(MSG2),该密钥消息包含关于可接受的密钥代码的数据(KC1,KC2),用于将它们存储在控制系统(SS)中供比较。
23.依据权利要求17的控制系统,其特征在于密钥消息(MSG3)被安排成从服务器(SRV)经该移动通信网(PLMN)发送到通信设备(MS),该密钥消息包含关于可接受的密钥代码的数据(KC1,KC2),以便将它们存储在所述的通信设备中。
24.依据权利要求22的控制系统,其特征在于服务器(SRV)还包括存储器装置(DB1),用于存储可接受的密钥代码(KC1,KC2),用于存储识别由每个可接受的密钥代码控制的控制系统的数据(ID1),和用于存储识别以可接受的密钥代码命名的通信设备(MS)的数据(ID2)。
25.依据权利要求17的控制系统,其特征在于响应于由通信设备(MS)发送的控制消息(MSG2),安排该处理装置(CTRL2)发送关于经第二数据传输连接(CH2)发送新的控制消息(MSG2)的消息给所述的通信设备,该新的控制消息包含至少一个可接受的通行字。
26.依据权利要求17的控制系统,其特征在于:
-作为对控制消息(MSG2)的响应,安排该处理装置(CTRL2)经移动通信网(PLMN)发送密钥消息(MSG3)到通信设备(MS),该密钥消息包含关于要加到一个要从所述的通信设备发送的新的控制消息(MSG2)上的可接受的密钥代码的数据(KC1,KC2),
-所述的新的控制消息被安排经第二数据传输连接(CH2)接收。
27.依据权利要求17的控制系统,其特征在于作为对由通信设备(MS)发送的控制消息(MSG2)的响应,安排该控制系统(SS)经移动通信网(PLMN)发送密钥消息(MSG3)到另一个无线通信设备(MS),该密钥消息包含关于可接受的密钥代码的数据(KC1,KC2)。
28.依据权利要求20的控制系统,其特征在于该密钥代码(KC0)至少包含识别发送控制消息(MSG2)的通信设备(MS)的数据(ID2)。
29.依据权利要求20的控制系统,其特征在于该密钥代码(KC0)至少包含发送控制消息(MSG2)的通信设备(MS)的电话号码。
30.依据权利要求22的控制系统,其特征在于还将密钥消息(MSG3)安排为从服务器(SRV)经该移动通信网(PLMN)发送至通信设备(MS),该密钥消息包含关于可接受的密钥代码的数据(KC1,KC2),以便将它们存储在所述通信设备中。
31.一种用于控制控制系统的无线通信设备,其特征在于所述的通信设备(MS)至少包括:
-第一数据传输装置(RF1),用于建立对移动通信网(PLMN)的无线第一数据传输连接(CH1),安排该连接以发送和接收消息,
-第二数据传输装置(IR1),用于建立短距离无线第二数据传输连接(CH2),安排该连接以至少用于接收消息,和
-控制装置(CTRL1),用于产生要发送的消息并解释接收到的消息,和用于存储消息的存储器装置(SIM),
其特征在于:
-当它位于所述的距离内时,安排所述的第二数据传输装置发送控制消息(MSG1)经第二连接到该控制系统(SS),该控制消息包含用于按所希望的方式控制所述的控制系统的数据(CMD)。
32.依据权利要求31的无线通信设备,其特征在于还安排所述的第一数据传输装置用于经移动通信网(PLMN)接收密钥消息(MSG3),该密钥消息包含关于用于将它们加到由通信设备发送的控制消息(MSG2)中的可接受密钥代码的数据(KC1,KC2),安排所述的存储器装置(SIM)用于存储所述的密钥代码。
33.依据权利要求31或32的无线通信设备,其特征在于还安排所述的第一数据传输装置用于发送密钥消息(MSG3)经移动通信网(PLMN)到另一个无线通信设备(MS),该密钥消息包含关于可接受的密钥代码的数据(KC1,KC2)。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FI991991A FI110224B (fi) | 1999-09-17 | 1999-09-17 | Valvontajärjestelmä |
| FI19991991 | 1999-09-17 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1391777A CN1391777A (zh) | 2003-01-15 |
| CN1232155C true CN1232155C (zh) | 2005-12-14 |
Family
ID=8555309
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB008158878A Expired - Fee Related CN1232155C (zh) | 1999-09-17 | 2000-09-12 | 包括用于对无线通信设备建立短距离第二数据传输连接以便发送识别消息装置的控制系统 |
Country Status (9)
| Country | Link |
|---|---|
| US (2) | US7136632B1 (zh) |
| EP (1) | EP1212915B1 (zh) |
| JP (1) | JP4778653B2 (zh) |
| CN (1) | CN1232155C (zh) |
| AT (1) | ATE406062T1 (zh) |
| AU (1) | AU7289800A (zh) |
| DE (1) | DE60039993D1 (zh) |
| FI (1) | FI110224B (zh) |
| WO (1) | WO2001022760A1 (zh) |
Families Citing this family (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FI110224B (fi) * | 1999-09-17 | 2002-12-13 | Nokia Corp | Valvontajärjestelmä |
| EP1323323A1 (en) | 2000-08-15 | 2003-07-02 | Telefonaktiebolaget LM Ericsson (publ) | Network authentication by using a wap-enabled mobile phone |
| GB0107760D0 (en) * | 2001-03-28 | 2001-05-16 | British Telecomm | A method and a system of remotely controlling data transfer via a data transfer network |
| JP2002300656A (ja) * | 2001-03-30 | 2002-10-11 | Nec Corp | 無線装置の動作制御システム及び方法 |
| SE523290C2 (sv) * | 2001-10-19 | 2004-04-06 | Smarttrust Systems Oy | Metod och anordning i ett kommunikationsnätverk |
| KR101013523B1 (ko) * | 2002-04-26 | 2011-02-10 | 톰슨 라이센싱 | 액세스 네트워크 사이의 연동에서의 과도적인 인증 공인 계정 |
| AU2002353354A1 (en) * | 2002-12-18 | 2004-07-09 | Nokia Corporation | Mobile user authentication in connection with access to mobile services |
| US7406334B2 (en) | 2004-01-26 | 2008-07-29 | Sbc Knowledge Ventures, L.P. | Systems and methods for securing personal or private content stored in the internal memory of a mobile terminal |
| KR100639373B1 (ko) * | 2004-11-23 | 2006-10-26 | 엘지전자 주식회사 | 휴대폰을 이용한 다자간 보안 인증방법 |
| US7787864B2 (en) * | 2006-03-27 | 2010-08-31 | Teamon Systems, Inc. | Wireless email communications system providing device capability set update features and related methods |
| US8380989B2 (en) | 2009-03-05 | 2013-02-19 | Sybase, Inc. | System and method for second factor authentication |
| US8903434B2 (en) * | 2008-12-31 | 2014-12-02 | Sybase, Inc. | System and method for message-based conversations |
| US9100222B2 (en) | 2008-12-31 | 2015-08-04 | Sybase, Inc. | System and method for mobile user authentication |
| CN102196438A (zh) | 2010-03-16 | 2011-09-21 | 高通股份有限公司 | 通信终端标识号管理的方法和装置 |
| US9112905B2 (en) * | 2010-10-22 | 2015-08-18 | Qualcomm Incorporated | Authentication of access terminal identities in roaming networks |
| US9668128B2 (en) | 2011-03-09 | 2017-05-30 | Qualcomm Incorporated | Method for authentication of a remote station using a secure element |
| JPWO2012164665A1 (ja) * | 2011-05-30 | 2014-07-31 | 三菱電機株式会社 | 通信装置 |
| EP2632196A1 (en) * | 2012-02-24 | 2013-08-28 | Alcatel Lucent | Smart card initial personnalization |
| US11017069B2 (en) | 2013-03-13 | 2021-05-25 | Lookout, Inc. | Method for changing mobile communications device functionality based upon receipt of a second code and the location of a key device |
| US9432361B2 (en) | 2013-03-13 | 2016-08-30 | Lookout, Inc. | System and method for changing security behavior of a device based on proximity to another device |
| US10360364B2 (en) | 2013-03-13 | 2019-07-23 | Lookout, Inc. | Method for changing mobile communication device functionality based upon receipt of a second code |
| US9763097B2 (en) | 2013-03-13 | 2017-09-12 | Lookout, Inc. | Method for performing device security corrective actions based on loss of proximity to another device |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| ES2106883T3 (es) * | 1992-01-09 | 1997-11-16 | Supra Prod Inc | Sistema de entrada segura con comunicacion por radio. |
| JPH0730677A (ja) * | 1993-07-12 | 1995-01-31 | Fujitsu Ltd | 無線電話機を使ったドア錠制御システム |
| WO1996001542A1 (en) | 1994-07-05 | 1996-01-18 | Motorola Inc. | Method and apparatus for remote control of locks |
| EP0797818B1 (de) * | 1995-09-26 | 1999-07-07 | Häni Prolectron Ag | Verfahren und vorrichtung zur funkkommunikation in verkehrstechnischen leitsystemen |
| US5864757A (en) * | 1995-12-12 | 1999-01-26 | Bellsouth Corporation | Methods and apparatus for locking communications devices |
| WO1998006210A1 (de) | 1996-07-31 | 1998-02-12 | Amadeus Lopatta | Mobiltelefon mit zusätzlichen funktionen |
| US5875395A (en) * | 1996-10-09 | 1999-02-23 | At&T Wireless Services Inc. | Secure equipment automation using a personal base station |
| AU735091B2 (en) * | 1997-10-28 | 2001-06-28 | Fdgs Group, Llc | Process for digital signing of a message |
| US5963624A (en) * | 1997-12-05 | 1999-10-05 | Zilog, Inc. | Digital cordless telephone with remote control feature |
| US6161005A (en) * | 1998-08-10 | 2000-12-12 | Pinzon; Brian W. | Door locking/unlocking system utilizing direct and network communications |
| US6295448B1 (en) * | 1998-09-21 | 2001-09-25 | Telefonaktiebolaget Lm Ericsson (Publ) | Short distance communication and remote control capability for mobile telephones |
| FR2785135B1 (fr) * | 1998-10-22 | 2000-12-29 | Sfr Sa | Procede de lancement d'une application par un terminal, sous commande d'un module d'identification d'abonne, module d'identification d'abonne et terminal correspondants |
| WO2000038119A1 (de) | 1998-12-21 | 2000-06-29 | Siemens Aktiengesellschaft | Verfahren und vorrichtung zur lokalen personenidentifikation |
| SE522117C2 (sv) * | 1999-02-01 | 2004-01-13 | Iq Noll Holding Ab | Cellulär telefonnyckel |
| FI990601A0 (fi) | 1999-03-17 | 1999-03-17 | Sonera Oy | Menetelmä ja järjestelmä tietoliikennejärjestelmässä |
| SE522742C2 (sv) * | 1999-04-12 | 2004-03-02 | Anders Trell Trust | Sätt och anordning för att utnyttja mobila radiotelefoner för kontroll- och/eller styrningsändamål |
| FI110224B (fi) * | 1999-09-17 | 2002-12-13 | Nokia Corp | Valvontajärjestelmä |
-
1999
- 1999-09-17 FI FI991991A patent/FI110224B/fi not_active IP Right Cessation
-
2000
- 2000-09-12 JP JP2001525991A patent/JP4778653B2/ja not_active Expired - Fee Related
- 2000-09-12 CN CNB008158878A patent/CN1232155C/zh not_active Expired - Fee Related
- 2000-09-12 US US10/088,315 patent/US7136632B1/en not_active Expired - Fee Related
- 2000-09-12 EP EP00960697A patent/EP1212915B1/en not_active Expired - Lifetime
- 2000-09-12 AT AT00960697T patent/ATE406062T1/de not_active IP Right Cessation
- 2000-09-12 WO PCT/FI2000/000767 patent/WO2001022760A1/en active IP Right Grant
- 2000-09-12 AU AU72898/00A patent/AU7289800A/en not_active Abandoned
- 2000-09-12 DE DE60039993T patent/DE60039993D1/de not_active Expired - Lifetime
-
2006
- 2006-09-15 US US11/521,759 patent/US7283812B2/en not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| US20070010242A1 (en) | 2007-01-11 |
| CN1391777A (zh) | 2003-01-15 |
| FI110224B (fi) | 2002-12-13 |
| JP4778653B2 (ja) | 2011-09-21 |
| US7136632B1 (en) | 2006-11-14 |
| FI19991991A (fi) | 2001-03-17 |
| WO2001022760A1 (en) | 2001-03-29 |
| AU7289800A (en) | 2001-04-24 |
| ATE406062T1 (de) | 2008-09-15 |
| EP1212915A1 (en) | 2002-06-12 |
| DE60039993D1 (de) | 2008-10-02 |
| EP1212915B1 (en) | 2008-08-20 |
| JP2003510917A (ja) | 2003-03-18 |
| US7283812B2 (en) | 2007-10-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1232155C (zh) | 包括用于对无线通信设备建立短距离第二数据传输连接以便发送识别消息装置的控制系统 | |
| CN103295304B (zh) | 基于手机3g网络的小区智能门禁控制方法及其装置 | |
| CN1135888C (zh) | 在蜂窝用户注册时对其进行认证的系统和方法 | |
| US8466773B2 (en) | Method of authorization | |
| CN109922160A (zh) | 一种基于电力物联网的终端安全接入方法、装置及系统 | |
| CN1292108A (zh) | 通过通信网络进行认证的方法,设备和装置 | |
| EP2082558A2 (en) | System and method for authenticating remote server access | |
| JP2013504232A (ja) | セルラ移動体無線ネットワークを用いてユーザ認証を行うための方法およびシステム | |
| CN1717948A (zh) | 移动无线网络中检查传输过程的测试系统和利用所述测试系统验证移动电话的方法 | |
| CN101616381A (zh) | 一种基于短消息的远程控制系统及方法 | |
| CN107564140A (zh) | 一种门禁邀请授权认证系统 | |
| CN103886661A (zh) | 门禁管理方法及系统 | |
| CN104205118A (zh) | 用于保护在移动设备上的软件应用的方法和装置 | |
| CN106067196A (zh) | 一种实现智能考勤的方法和系统 | |
| CN107274304A (zh) | 自助入住退房系统与方法 | |
| CN1717638A (zh) | 无线网用户的鉴权和计费的方法 | |
| CN102752739A (zh) | 空中开卡方法、终端、服务器及系统 | |
| CN210038899U (zh) | 一种智能锁 | |
| CN109451468A (zh) | 智能网联汽车共享系统及其安全实现方法 | |
| CN204719834U (zh) | 一种智能门禁系统 | |
| CN102090088A (zh) | 能够进行操作以使得能够移动接入的系统 | |
| EP1926263A2 (en) | Access control system for controlling the access of a user of mobile equipment to an enclosure. | |
| CN104144319B (zh) | 开通运营级视频监控业务的方法与服务器 | |
| CN101599950A (zh) | 认证系统、装置及方法 | |
| CN113891291B (zh) | 一种业务开通方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20160121 Address after: Espoo, Finland Patentee after: Technology Co., Ltd. of Nokia Address before: Espoo, Finland Patentee before: Nokia Oyj |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20051214 Termination date: 20160912 |