專利名稱:用于鑒權的裝置、方法和系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及根據權利要求1前序部分的便攜式電子設備,根據權利要求10的詢問裝置中使用的方法及根據權利要求13的前序部分中用于對用戶鑒權的系統(tǒng)。
背景技術:
RFID轉發(fā)器,有時稱作RFID標簽(RFID=射頻識別),被廣泛用于識別個人及物體。
RFID轉發(fā)器可以被設計成一個小的標志并且攜帶所存儲的信息,例如身份號,以識別一個物體或者人。為了取回所存儲的信息而使用一個詢問裝置。該裝置發(fā)射一個詢問的無線電信號或者無線電場,使RFID轉發(fā)器用一個包含該存儲的信息的信號應答。該詢問裝置可以接著接收該應答信號。
這樣的RFID轉發(fā)器被例如結合接入控制使用,或者作為對條形碼的替代方案。在其它一些普通的應用中,RFID轉發(fā)器被用于汽車固定器中以及用于識別家畜。
已經建議提供具有RFID轉發(fā)器的便攜式電子設備,例如移動電話。這樣便使能了一些與這些設備有關的額外功能性。例如,移動電話因此也可以被用作接入控制卡。這樣的功能性通常需要很強的安全性。
以這種方式使用這種設備的一個問題是它們有時被偷竊、被丟失、被售出或者被分送。相對相關RFID轉發(fā)器身份而給出的任何接入權或者用戶注冊因此也被該設備的新處理器繼承。這意味著因為設備可能被誤用,所以缺乏安全性,并且使得具有RFID轉發(fā)器的便攜式電子設備不太可靠。
發(fā)明概述本發(fā)明的一個目的是全部或者部分地消除上面提到的問題。
該目的通過權利要求1所定義的便攜式電子設備,權利要求10所定義的方法和權利要求13所定義的系統(tǒng)獲得。
根據第一個方面,本發(fā)明更具體地涉及一個包括具有存儲單元的轉發(fā)器的便攜電子設備。該設備的特征在于,用于在轉發(fā)器的存儲單元內寫入用戶特定的信息的裝置,以使該轉發(fā)器一接收到詢問信號,就產生包含用戶特定信息的響應信號。
在這樣的設備中,RFID功能性并不是靜態(tài)地依靠設備本身,而是依靠設備的用戶。這就消除了與上面描述的便攜式電子設備相關的問題。
優(yōu)選地,一個便攜式電子設備可以包括一個可拆開的訂戶單元,用戶特定的信息從該訂戶單元取回。如果是GSM移動電話,則這樣的單元可以是SIM單元,它提供獨立于被使用的電話的用戶特定的信息。
在一個優(yōu)選實施例中,該便攜式電子設備包括計算裝置,其用于計算包括在用戶特定的信息中所包含的一個鑒權碼。這規(guī)定了對僅使用一次的用戶特定信息的使用,從而提供了改進的可靠性。如果使用一個可拆開的訂戶單元,則計算裝置最好置于該單元內。
優(yōu)選地,可以基于用戶特定的密鑰、請求代碼并使用一種算法來計算該鑒權碼。這允許極好的可靠性,并且可以很容易地在那些因其它原因而使用這種算法的系統(tǒng)中執(zhí)行,諸如舉例而言用于GSM系統(tǒng)中。然后,該請求代碼最好可以被包含在該詢問信號中,通過該便攜式電子設備來接收。
在其它實施例中,用戶特定的信息可以是用戶身份號,諸如,舉例而言IMST碼。這允許用簡單的方法來執(zhí)行鑒權。
便攜式電子設備最好可以是GSM移動電話。
轉發(fā)器最好可以被用作RFID標簽(tag)。
根據第二個方面,本發(fā)明涉及在詢問裝置中用于鑒權用戶的方法,該用戶攜帶一個包括具有存儲單元的轉發(fā)器的便攜式電子設備。該方法包括步驟發(fā)射轉發(fā)器詢問信號到該便攜式設備的轉發(fā)器;從轉發(fā)器接收包含用戶特定信息的響應信號,所述用戶特定信息通過便攜式電子設備中的裝置被寫入轉發(fā)器的存儲單元中;以及基于該用戶特定信息來確定用戶的真實性。
與上面提到的設備類似,該方法提供可靠地和面向用戶的鑒權。
優(yōu)選地,在該方法中,轉發(fā)器詢問信號包括請求代碼,其允許便攜式設備計算將被轉發(fā)器發(fā)射的鑒權碼,該計算基于請求代碼和用戶特定的密鑰并使用一種算法。響應信號包括這種鑒權碼。然后,接收到的鑒權碼與以相同方式在空中接口的裝置側計算的鑒權碼相比較。接著,基于這種比較來確定用戶的真實性。這樣的方法提供極佳的可靠性。
優(yōu)選地,在這種方法中,轉發(fā)器可以被用作RFI標簽。
根據第三個方面,本發(fā)明涉及用于鑒權用戶的系統(tǒng),該用戶攜帶一個包括具有存儲單元的轉發(fā)器的便攜式電子設備。該系統(tǒng)包括詢問裝置,其特征為詢問裝置中用于發(fā)射轉發(fā)器詢問信號到便攜式設備的轉發(fā)器的裝置;詢問裝置中用于從轉發(fā)器接收包含用戶特定信息的響應信號的裝置,所述用戶特定信息通過便攜式電子設備中的裝置被寫入轉發(fā)器的存儲單元中;以及基于用戶特定信息來確定用戶真實性的裝置。
這樣的系統(tǒng)可以與便攜式電子設備一同操作或者可以包括便攜式電子設備,并且提供具有高可靠性的面向用戶的鑒權。
優(yōu)選地,在該系統(tǒng)中,轉發(fā)器詢問信號包括請求代碼,其允許便攜式電子設備計算將通過轉發(fā)器發(fā)射的鑒權碼,這種計算基于請求代碼和用戶特定的密鑰,并使用一種算法。該響應信號包括鑒權碼,而且該系統(tǒng)包括用于將接收到的鑒權碼與以相同方式在空中接口的裝置側計算的鑒權碼相比較的裝置。該系統(tǒng)進一步包括基于比較結果來確定用戶真實性的裝置。這樣的系統(tǒng)提供極佳的可靠性。
在優(yōu)選實施例中,轉發(fā)器被用作RFID標簽。
附圖簡述
圖1示出了RFID轉發(fā)器的基本概念。
圖2示出了根據本發(fā)明的一個實施例的便攜式電子設備的方框圖。
圖3a-3c示出了具有用于整強的安全性的特征的本發(fā)明實施例。
優(yōu)選實施例的描述RFID標簽(RFID=射頻識別)或者RFID轉發(fā)器是現代技術中廣泛使用的信息載體。眾所周知的RFID轉發(fā)器的基本概念由圖1中的例子說明,其中轉發(fā)器101(放大示出)連接到物體102,其中信息通過詢問裝置103,有時被稱作讀設備,來取回。
轉發(fā)器101包括天線104和集成電路(IC)105,其包括一個轉發(fā)器存儲單元。例如,為了識別物體102,詢問裝置發(fā)送一個請求無線電信號106,其作為一個電磁場發(fā)射,該電磁場被轉發(fā)器天線104拾波并被饋送到轉發(fā)器IC105。這使轉發(fā)器101發(fā)射一個應答信號107,該應答信號107包括存儲于IC105中的轉發(fā)器存儲單元中的信息。該信息可以是用于識別物體102的信息。發(fā)射是使用轉發(fā)器天線104來執(zhí)行的。這樣,讀設備就從轉發(fā)器接收信息。
存在無源轉發(fā)器和有源轉發(fā)器。無源轉發(fā)器沒有內部電源。作為替代,無源轉發(fā)器使用接收到的詢問信號中的能量來產生應答信號。另一方面,有源轉發(fā)器配備有某種電源或者連接到某種電源上。
轉發(fā)器IC可以以不同的方式利用信息來編程。當制造IC時,信息可以永久地嵌入到硬件中。信息也可以通過使用連線,或者通過空中接口從詢問裝置被饋送到IC。因此,存在只讀轉發(fā)器以及讀/寫轉發(fā)器。
轉發(fā)器的工作頻率從30kHz(低頻轉發(fā)器)變換到超過2.5GHz(高頻轉發(fā)器)。存儲的信息量從幾字節(jié)(無源只讀轉發(fā)器)變化到1MB(有源源/寫轉發(fā)器)。讀取范圍從幾厘米變化到幾十米。
轉發(fā)器與其它信息載體(諸如舉例而言條形碼)相比較,其好處是不需要在讀設備(詢問裝置)和信息載體(轉發(fā)器)之間視線傳輸。讀取轉發(fā)器所需的時間經常小于100ms。
圖2示出了根據本發(fā)明實施例的便攜式電子設備201的方框圖。在這個實施例中,設備201是GSM移動電話。當使用這樣的電話時,SIM模塊(SIM=用戶識別模塊)是一個可拆卸的訂戶單元,它被插入到電話中。SIM模塊包含用戶特定的數據,并且對于電話的CPU(CPU=中央處理器)是可訪問的。
在這個實施例中,該電話包括在CPU和集成在電話中的RFID轉發(fā)器202的存儲單元203間的接口204。該接口允許電話的CPU將用戶特定信息寫入轉發(fā)器IC中的轉發(fā)器存儲單元203中。優(yōu)選地,接口204允許CPU既將信息寫入存儲單元203中,又從存儲器中讀出信息。此外,如果接口204允許存儲單元提供中斷信號給CPU,例如如果轉發(fā)器已經接收到了詢問信號,則這是有益的。在這個實施例中,CPU從SIM模塊取回IMSI號碼(IMSI=國際移動用戶識別)。IMSI是一個有多達15位的號碼,它唯一地標識一個訂戶,且因此而標識一個用戶。在CPU和轉發(fā)器之間的接口可以被軟件實施的功能性使用,并且可以允許信息在轉發(fā)器和CPU之間的兩個方向上傳遞。
SIM模塊和IMSI號碼是GSM系統(tǒng)的標準特征。安全性可以通過要求PIN碼來激活SIM單元(PIN=個人識別號)而獲得增強。一旦輸入PIN碼,用戶特定的數據(IMSI)就被寫入存儲單元中。
CPU被設計成將IMSI號碼或者源自IMSI號碼的碼寫入到轉發(fā)器存儲單元中。一旦詢問,轉發(fā)器就立刻發(fā)射IMSI號碼到詢問裝置,且因此發(fā)射用戶特定信息到詢問裝置。
如果識別程序與付費相關聯,例如與公車票的電子付費相關聯,則這種付費優(yōu)選地可經由用戶的移動電話預訂來實施。
本發(fā)明可以廣泛地與例如自動售貨機、接入控制系統(tǒng)、電影院等結合使用。因此這樣的服務需要配備詢問裝置,該詢問裝置能夠聯系一個根據本發(fā)明實施例的設備。如果涉及到如上所述的付費,則用戶最好可以在被提供給該業(yè)務(例如,在允許進入電影院或者在自動售貨機遞送商品)之前,被要求在該設備的用戶界面中確認該付費。
圖3a-3c說明了具有加強的安全性特征的本發(fā)明的系統(tǒng)實施例。象結合圖2所描述的去傳輸IMSI號碼存在可能被第三方偷聽并可能被該方誤用的風險。在這點非常關鍵的應用中,可以考慮更加復雜的方案。
GSM系統(tǒng)支持用于鑒權訂戶的特征。這些特征包括訂戶鑒權密鑰,Ki和鑒權算法A3。在GSM系統(tǒng)中,當SIM模塊配備有128比特的偽隨機數(稱為RAND)時,SIM模塊基于Ki和RAND并使用A3來計算一個簽署的響應SRES。這允許移動電話系統(tǒng)鑒權一個訂戶。設計算法A3,使得用所掌握的RAND、SRES和A3來計算Ki特別困難。RAND可以被稱作請求代碼,而SRES可以被稱作鑒權碼。
可以結合本發(fā)明的實施例來使用這項功能性,正如圖3a中說明的那樣。這樣在一種方法中,詢問裝置(IA)發(fā)射包括RAND數的信號/場。這個信號由轉發(fā)器天線接收并被饋送到轉發(fā)器IC。在便攜式電子設備中的CPU從IC讀取RAND數,并將該數饋送到SIM單元。在SIM單元中,基于RAND數、SIM單元的Ki并使用A3算法來計算SRES(已簽署的響應)。SRES被傳遞到CPU,CPU接著將作為用戶特定信息的SRES寫入轉發(fā)器IC的存儲器。隨后,轉發(fā)器發(fā)射包含SRES的信號,該信號可以被詢問裝置接收到。該詢問裝置可以立刻檢查接收到的SRES是否與一個SRES匹配,后一SERS是以相同方式、但是是在轉發(fā)器和詢問裝置之間的空中接口的裝置側計算的。
應當注意,此實施例最好可以與第一個實施例結合,也就是說,IMSI號碼和SRES都可以被傳遞。
詢問裝置獲得RAND和表示一個給定訂戶的SRES有很多種方式。第一種選擇是詢問裝置可以產生一個隨機數RAND,并接著產生SRES本身。然而,這需要詢問裝置了解鑒權密鑰Ki。這樣的密鑰正常情況下非常保密,例如僅保存在SIM單元和諸如用戶歸屬MSC(MSC=移動業(yè)務交換中心)這樣的單服務器中。因此詢問裝置可能無法訪問該鑒權密鑰。
相反,如圖3b中說明的那樣,詢問裝置可以產生RAND并從這樣一個服務器中請求相應的SRES。
作為一種選擇,詢問裝置可以為特定訂戶請求一個RAND和與這個RAND相對應的一個SRES。為了使用正確的鑒權密鑰,計算SRES的服務器或者詢問裝置必須知道該訂戶的身份。因此,如果尚不知道用戶的身份,則詢問裝置可能首先要獲得用戶身份,例如IMSI號碼,正如圖2中描述的那樣,并接著如圖3a-3c中描述的那樣來執(zhí)行鑒權。
相對詢問裝置時,竊聽IMSI、RAND和SRES的第三方不能使自己作為訂戶來鑒權,除非詢問裝置再次使用相同的RAND數,而這幾乎是不可能的(128比特偽隨機數,有2128種可能性)。因此,SRES可以被認作是一個單用途碼,而且能夠得到極好的可靠性。
上面的例子涉及GSM標準。本發(fā)明也可結合其它類型的移動電話使用,只要用戶/訂戶的特定信息被存儲于電話中即可。
然而,本發(fā)明結合其它數字設備使用也是有益的,諸如舉例而言結合PDA(PDA=個人數字助理)使用。這樣,RFID轉發(fā)器被安裝在PDA中,并且PDA給轉發(fā)器IC提供用戶特定的信息,該信息可以被存儲在PDA中或者被存儲在插入PDA的存儲卡中。
還應當注意,用戶特定信息可以通過使用各種用戶接口來手動地輸入到便攜式電子設備中。例如,用戶可以將個人身份號或者訂戶號寫入設備中,然后,該號可以被設備使用來鑒權該用戶。
總之,本發(fā)明涉及便攜式電子設備,例如移動電話。該設備配備有轉發(fā)器并可用于鑒權的目的。該設備包括用于在與轉發(fā)器相連的存儲單元中寫入用戶特定信息的裝置。這樣,當一個詢問讀取設備激勵該轉發(fā)器時,轉發(fā)器發(fā)射該用戶特定的信息。這樣就使得能夠鑒權一個用戶而不是鑒權一個設備。在一個優(yōu)選實施中,對用戶特定的密鑰進行利用,通過其產生單用途碼,該單用途碼被用作已發(fā)射的用戶特定的信息。本發(fā)明還涉及與這種設備一起工作的方法和系統(tǒng)。
權利要求
1.一種便攜式電子設備(201),包括具有存儲單元(203)的轉發(fā)器(202),其特征在于,用于在轉發(fā)器存儲單元(203)內寫入用戶特定信息的裝置(204),以使轉發(fā)器(202)一接收到詢問信號,就產生包含用戶特定信息的響應信號。
2.如權利要求1所述的便攜式電子設備,包括一個可拆開的訂戶單元(SIM),從其可以取回該用戶特定的信息。
3.如權利要求1或者2所述的便攜式電子設備,包括一個計算裝置,用于計算要包括在該用戶特定信息中的鑒權碼(SRES)。
4.如權利要求2和3所述的便攜式電子設備,其中所述計算裝置位于該可拆開的訂戶單元(SIM)中。
5.如權利要求3或者4所述的便攜式電子設備,其中該鑒權碼(SRES).是基于用戶特定的密鑰(Ki)和請求代碼(RAND)并使用算法(A3)來計算的。
6.如權利要求5所述的便攜式電子設備,其中,該請求代碼(RAND)被包含在該便攜式電子設備接收的詢問信號中。
7.如權利要求2所述的便攜式電子設備,其中該用戶特定的信息是用戶身份號(IMSI)。
8.如前面任何一項權利要求所述的便攜式電子設備,其中所述設備是移動電話。
9.如前面任何一項權利要求所述的便攜式電子設備,其中該轉發(fā)器被用作RFID標簽。
10.在詢問裝置中用于鑒權用戶的方法,該用戶攜帶一個包括具有存儲單元的轉發(fā)器的便攜式電子設備,其特征在于包括步驟發(fā)射一個轉發(fā)器詢問信號到該便攜式設備的轉發(fā)器;從該轉發(fā)器接收包含用戶特定信息的響應信號,所述用戶特定的信息通過便攜式電子設備中的裝置被寫入該轉發(fā)器的存儲單元中;和基于該用戶特定的信息來確定用戶的真實性。
11.如權利要求10所述的方法,其中轉發(fā)器詢問信號包括請求代碼(RAND),從而允許該便攜式設備計算將被該轉發(fā)器發(fā)射的鑒權碼(SRES),該計算是基于請求代碼(RAND)和用戶特定的密鑰(Ki)并使用算法(A3)來進行;其中該響應信號包括鑒權碼(SRES);其中所述接收到的鑒權碼(SRES)與以相同方式在空中接口的裝置側計算的鑒權碼相比較;并且其中所述用戶的真實性是基于該比較來確定的。
12.如權利要求10或者11之一所述的方法,其中所述轉發(fā)器被用作RFID標簽。
13.一種用于鑒權用戶的系統(tǒng),該用戶攜帶一個包括具有存儲單元的轉發(fā)器的便攜式電子設備,該系統(tǒng)包括一個詢問裝置,其特征在于在該詢問裝置中用于發(fā)射一個轉發(fā)器詢問信號到便攜式設備的轉發(fā)器的裝置;在該詢問裝置中用于從該轉發(fā)器接收包含用戶特定信息的響應信號的裝置,所述用戶特定信息是通過該便攜式電子設備中的裝置被寫入轉發(fā)器的存儲單元中的;和基于該用戶特定信息來確定用戶的真實性的裝置。
14.如權利要求13所述的系統(tǒng),其中所述轉發(fā)器詢問信號包括一個請求代碼(RAND),從而允許該便攜式電子設備計算將被轉發(fā)器發(fā)射的鑒權碼(SRES),該計算是基于請求代碼(RAND)和用戶特定的密鑰(Ki)并使用算法(A3)進行;其中該響應信號包括鑒權碼(SRES);該系統(tǒng)包括,用于將接收到的鑒權碼(SRES)與以相同方式在空中接口的裝置側計算的鑒權碼相比較的裝置;以及該系統(tǒng)包括基于該比較來確定用戶的真實性的裝置。
15.如權利要求13或者14所述的方法,其中所述轉發(fā)器被用作RFID標簽。
全文摘要
本發(fā)明涉及便攜式電子設備(201),例如移動電話。該設備裝備有一個轉發(fā)器(202)并可用于鑒權的目的。該設備包括用于將用戶特定信息寫入存儲單元(203)的裝置(204),該存儲單元被包括在轉發(fā)器(202)中。這樣,當一個詢問讀取設備激勵該轉發(fā)器時,轉發(fā)器發(fā)射該用戶特定的信息。這樣就使得能夠鑒權一個用戶而不是鑒權一個設備。在一個優(yōu)選實施例中,對用戶特定的密鑰進行利用,通過其而產生一個單用途碼,其被用作已發(fā)射的用戶特定的信息。本發(fā)明還涉及與這樣的設備相結合工作的力法和系統(tǒng)。
文檔編號B60R25/24GK1623346SQ02828623
公開日2005年6月1日 申請日期2002年3月26日 優(yōu)先權日2002年3月26日
發(fā)明者H·胡斯曼 申請人:諾基亞有限公司