專利名稱:包括用于對無線通信設備建立短距離第二數(shù)據(jù)傳輸連接以便發(fā)送識別消息裝置的控制系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及一種依據(jù)權利要求1的前序的控制系統(tǒng)��。本發(fā)明也涉及一種依據(jù)權利要求14的前序的無線通信設備�����。本發(fā)明也涉及一種依據(jù)權利要求16的前序的控制系統(tǒng)�����。另外,本發(fā)明涉及一種依據(jù)權利要求31的前序的無線通信設備。
從各種控制和安全系統(tǒng)中�,大家知道計算機控制的設備包括一種鎖定設備和一種用于打開所述的鎖定設備的密鑰設備�。該密鑰設備包括一個識別代碼��,由系統(tǒng)利用一種閱讀設備將它讀出并由系統(tǒng)用于識別密鑰設備和控制該鎖定設備的開啟����。藉助于控制,可以用編程方式阻止或允許使用某種密鑰設備和讓新的密鑰設備進入系統(tǒng)�。例如�����,已知卡片式密鑰設備包含一種印刷的���,可讀的條形碼用作識別代碼��。
在控制系統(tǒng)中�,也使用發(fā)送接收機�,如轉發(fā)器,它包含一種存儲在只讀存儲器(ROM)中的單獨的識別代碼��。因此��,識別代碼是只能夠讀的����,但發(fā)送接收機也可包含一個隨機存取存儲器(RAM)用于存儲可變的數(shù)據(jù)。閱讀設備藉助于感應耦合將信號發(fā)送到發(fā)送接收機,例如一種無源的轉發(fā)器����。將這種信號通過感應耦合發(fā)送����,并在密鑰設備中按照識別代碼調(diào)制以后返回到該閱讀設備��。該閱讀設備的典型閱讀距離延伸到大約0.1米�����。對于某些轉發(fā)器����,該閱讀設備發(fā)送微波頻率無線電信號,在用識別代碼調(diào)制以后���,從轉發(fā)器的天線送回該閱讀設備�����。該閱讀設備的典型閱讀距離延伸到大約4.0米�����,并且閱讀設備可以一次識別幾個識別標志��,但識別標志也包含電源����,如電池�����。
已知的通常鎖定和密鑰設備也包括一種用于建筑物的機械鎖和鑰匙�,以及一種用于車輛,如汽車的紅外發(fā)射機��,裝在機械鑰匙中��,當需要的時候發(fā)送標準的編碼紅外信號����。包含在所述的信號中的代碼被接收,識別,汽車的電鎖系統(tǒng)松開門鎖�,通常也松開制動器系統(tǒng)。對于建筑物�����,還已知一種電鎖系統(tǒng)����,包括一個鍵盤和一種電控鎖定設備,安裝在緊靠門的地方��。利用該鍵盤��,將代碼號碼輸入計算機控制的系統(tǒng)并識別���,如果該代碼號碼是正確的��,門鎖被松開����,允許通過門進入�。
然而,使用可分開攜帶的鑰匙包含安排以有效方式遞交鑰匙���,特別是快速地將鑰匙供給和發(fā)送到用戶或用戶組���,以及從用戶返回鑰匙等問題�����。尤其是�����,難以對偶然或暫時需要鑰匙的人們提供快速服務��。收回借出的鑰匙來防止它們以后的使用是靠不住的并且造成耽誤���。況且��,鑰匙可被復制和以后未授權就被使用�。除此以外,制造鑰匙涉及成本和時間耽誤���。
通過給用戶一種經(jīng)鍵盤進入控制系統(tǒng)的代碼號碼可以廢棄分離的鑰匙��。也涉及到安排遞交代碼號碼�,特別是安全正確地將代碼號碼遞交給用戶的問題。同樣����,可能難以讓用戶安全地保管代碼號碼,而且基于存儲器的保管是靠不住的��。而且����,由于擁有涉及代碼號碼的大量信息的結果,如加密和確認���,以及大量的所需代碼的組合�,代碼號碼的長度增加�����,其中在它們?nèi)斯ぽ斎牒褪褂弥械牟铄e風險也增加����。
本發(fā)明的一個目的是消除以上提出的問題,并實現(xiàn)一種使得可以有效地送發(fā)密鑰給不同的用戶并以集中方式保存它們的系統(tǒng)�����。特別是,本發(fā)明的意圖是實現(xiàn)一種系統(tǒng)���,由此使用密鑰是簡單的����,特別可靠的���。依據(jù)本發(fā)明的控制系統(tǒng)的特征在于所附的權利要求1的特征部分中提出的內(nèi)容����。依據(jù)本發(fā)明的無線通信設備的特征在于所附的權利要求14的特征部分中提出的內(nèi)容�����。依據(jù)本發(fā)明的控制系統(tǒng)的特征在于所附的權利要求16的特征部分中提出的內(nèi)容�。依據(jù)本發(fā)明的無線通信設備的特征在于所附的權利要求31的特征部分中提出的內(nèi)容。
本發(fā)明的中心原則是在密鑰�����,尤其是密鑰代碼的分配���,以及打算改變控制系統(tǒng)狀態(tài)的消息傳輸中利用無線通信設備和通信網(wǎng)�����,如移動電話網(wǎng)�����。本發(fā)明的中心原則在對用戶的識別中也是利用移動電話網(wǎng)�。通過該識別獲得很大的好處���,將密鑰代碼分配給正確的無線通信設備����,消息可只由具有各自權利的無線通信設備發(fā)送����。而且,該識別給出了完全廢棄密鑰碼的使用的優(yōu)點����。同時,本發(fā)明的一個中心原則是通過移動電話網(wǎng)建立用戶之間的連接以便傳送密鑰并建立對控制系統(tǒng)的連接用以控制����。另一個中心原則是當系統(tǒng)關注代碼的存儲�、選擇和傳輸時����,要便利密鑰代碼的使用并減少差錯。同時����,也可以利用本發(fā)明的系統(tǒng),以一種特別有效的方法實現(xiàn)對代碼及其持續(xù)時間的選擇��,以及從系統(tǒng)排除某些用戶���。本發(fā)明應用短距離數(shù)據(jù)傳輸��,從而容易使得控制通信設備����,如移動電話����,位于大門或房門附近是安全的。
以下���,將參考附圖更詳細地描述本發(fā)明�,其中
圖1用簡圖示出依據(jù)本發(fā)明第一優(yōu)選實施方案的一種控制系統(tǒng)����,圖2用簡圖示出依據(jù)本發(fā)明第二優(yōu)選實施方案的一種控制系統(tǒng),圖3示出在本發(fā)明中使用的消息��,圖4是一張簡圖�,示出依據(jù)本發(fā)明第一實施方案的不同例子消息的傳輸,和圖5是一張簡圖����,示出依據(jù)本發(fā)明第二實施方案的不同例子消息的傳輸。
圖1和2示出依據(jù)本發(fā)明的控制系統(tǒng)的某些優(yōu)選實施方案����。應該指出,更確切地說�����,圖中只有某些部件在以下將提出的不同實施方案中是必要的�。
參考圖1,在本發(fā)明的第一實施方案中�,控制系統(tǒng)SS被安排成利用無線通信設備MS進行控制,至少包括裝置RF1,用以建立對公共陸地移動網(wǎng)PLMN的無線第一數(shù)據(jù)傳輸連接CH1���。例如連接CH1是一個依據(jù)GSM系統(tǒng)的無線電信道���,它被安排成發(fā)送和接收消息,例如短消息服務SMS的消息�����。移動通信網(wǎng)PLMN被安排經(jīng)一個或幾個可能的通信信道CC1和CC2進一步傳輸消息���。
在本發(fā)明的某些實施方案中���,公共陸地移動網(wǎng)PLMN也包括認證裝置AC,如一個依據(jù)GSM系統(tǒng)的認證中心���,用于識別所述的通信設備MS和允許發(fā)送消息�����。認證是必要的�,以便從網(wǎng)絡排除無權使用網(wǎng)絡傳輸數(shù)據(jù)或消息的通信設備��。因此這是一個優(yōu)點,不僅在控制系統(tǒng)SS本身��,而且在網(wǎng)絡中通過利用PLMN網(wǎng)的功能和性質(zhì)檢查控制權是可能的��。在本發(fā)明的一個優(yōu)選實施方案中��,也以這樣一種方法利用認證�����,裝置AC被用于利用識別通信設備MS的識別標志數(shù)據(jù)ID2��,識別發(fā)送消息并補充要發(fā)送的消息如控制消息MSG2的通信設備MS��。
例如����,隨著通信設備MS在網(wǎng)絡中登錄�,或者在每個數(shù)據(jù)傳輸開始用各自的網(wǎng)典型的方法進行識別。例如在GSM網(wǎng)(全球移動通信系統(tǒng))中�,有一個單獨的密鑰,被存儲在裝置AC中�����,也存儲在移動站MS的SIM卡上。通過使用由網(wǎng)絡發(fā)送的隨機數(shù)�,一種存儲在卡上的識別算法被用于利用密鑰計算結果,該結果被發(fā)送回網(wǎng)絡��,將結果與它自己的算術運算作比較����。為了允許數(shù)據(jù)傳輸,結果必須相同���,該密鑰也被存入網(wǎng)絡的主位置寄存器(HLR)和訪問者位置寄存器(VLR)�����。也可以利用單獨的存儲在寄存器中的IMSI代碼(國際移動用戶號碼)�,或臨時的TMSI代碼(臨時移動用戶身份)識別移動站�����。為了認證設備���,也使用IMEI代碼(國際移動設備身份)�,利用這種代碼可以識別�����,例如被偷竊的設備。網(wǎng)絡通常也可包含寄存器�����,如設備身份寄存器EIR��,其中含有被存儲的關于通信設備權利方面的信息��,這些信息是被證實的���,如果必要的話,允許使用網(wǎng)絡進行數(shù)據(jù)傳輸�����。很明顯���,認證的細節(jié)可能與依從不同系統(tǒng)的網(wǎng)絡中提出的不同�。然而����,即使如此�,在認證中����,利用在系統(tǒng)中已有的裝置是可能的。
利用所述的數(shù)據(jù)ID2���,可以識別例如在系統(tǒng)SS中的通信設備MS��,從而證實例如密鑰代碼KC1和KC2被發(fā)送到正確的接收機����,或者通信設備被授權藉助于控制消息MSG2控制系統(tǒng)SS�����。要使用的密鑰代碼是���,例如��,一個密鑰字��,一個數(shù)字和字母的序列�����,或電話號碼或另一個商定的密鑰���。在一種實施方案中����,控制消息MSG2至少包含發(fā)送通信設備MS的電話號碼�����,裝置AC將電話號碼加到消息中���。很明顯,通過利用寄存器和數(shù)據(jù)庫�����,可以在PLMN網(wǎng)的幾個不同部門�,如本來就已知的,移動交換中心MSC和短消息交換中心SMSC之間合作實現(xiàn)認證����。SMSC中心用已知的方式起著這樣一種作用,識別發(fā)送的通信設備MS并且用發(fā)送者的電話號碼補充到要發(fā)送的消息中���。依據(jù)本發(fā)明的一種優(yōu)選實施方案����,要使用的消息MSG2,MSG3和MSG4中至少有些是在移動通信網(wǎng)PLMN中發(fā)送的短消息�����。在公共交換電話網(wǎng)PSTN中��,也可以作為電子郵件發(fā)送短消息�����,同樣�����,電子郵件消息可被變換成短消息在PLMN網(wǎng)中傳送���。因此服務器SRV可以利用電子郵件消息傳送密鑰消息��。通常��,這些消息包含關于發(fā)送者(ID2)和接收者(ID1)的數(shù)據(jù)�����,例如�����,發(fā)送消息到網(wǎng)絡中一個正確的位置和選擇通信信道����。
所述的通信設備MS還包括裝置IR1,用以建立一種短距離第二無線數(shù)據(jù)傳輸連接CH2���,至少被安排接收消息���,和控制裝置CTRL1��,用于生成要發(fā)送的消息和解釋接收到的消息����。消息被存儲在存儲器裝置SIM中,如用戶身份模塊(SIM)或隨機存取存儲器(RAM)中�����。SIM單元可以是一個分離的智能卡,它被連到一個終端并包含一個被存儲的PIN(個人識別號碼)代碼�����。通過通信設備的鍵盤輸入���,使移動電話進入使用狀態(tài)���。該代碼是一種通行字,可被用于阻止使用被偷竊的設備�����。這意味著為了控制安全系統(tǒng)SS�����,也必須知道PIN代碼���,這種特性減少誤用控制的風險�����。所述的連接CH2是����,例如一種短距離射頻(SDFR),低功率射頻(LPRF)或紅外(IR)連接����,它們的距離延伸到幾十米。如果控制系統(tǒng)包括一種門鎖設備���,它的打開和關閉是受控制的�����,有益的距離只是所述的門附近幾米�����。連接可遵循����,例如WAP(無線應用協(xié)議)系統(tǒng)��,藉助于無線電信號或紅外信號發(fā)送消息���。因此��,該設備也被編程和安排成WAP系統(tǒng)�。在這種情況下����,在所述的門附近已經(jīng)有用于系統(tǒng)SS的必要設備,如用以建立所述的連接的一個發(fā)送接收機���。采用本系統(tǒng)的其也用途包括�����,如用于人或車輛的各種門��,例如����,停車場���,倉庫區(qū)����,或建筑物的入口。藉助于本系統(tǒng)�����,可以控制通過一個室內(nèi)和室外的專門通路進入一個空間或區(qū)域的入口��。系統(tǒng)可被用于供應貸物進入一個存儲系統(tǒng)或郵寄系統(tǒng)����,其中數(shù)據(jù)庫被用于存儲關于所談到的貨物的信息和移動電話的識別數(shù)據(jù)供以后使用,這也是做得到的�。
在所提出的實施方案中,控制消息主要被通過第一連接CH1發(fā)送���。而且���,送發(fā)密鑰代碼到通信設備MS是通過第一連接CH1執(zhí)行的,其中送發(fā)是從一個服務器SRV或另一個通信設備實施的���。服務器SRV可以保存密鑰代碼和涉及系統(tǒng)SS的數(shù)據(jù)�����。在這種實施方案中�����,特別利用認證裝置來改進安全性�����。相應地�,依據(jù)本發(fā)明的控制系統(tǒng)SS也包括一種裝置�,如調(diào)制解調(diào)器IR2,用以建立所述的短距離無線第二數(shù)據(jù)傳輸連接CH2到所述的通信設備���,該連接被安排成至少用于傳送識別消息MSG1���。識別消息MSG1包括用于識別控制系統(tǒng)SS的數(shù)據(jù)ID1。系統(tǒng)SS也包括一種裝置���,如無線電調(diào)制解調(diào)器RF2和/或調(diào)制解調(diào)器TE2���,至少用于通過通信信道CC1和/或CC2接收控制消息MSG2。數(shù)據(jù)ID1對于傳送消息�����,如控制消息MSG2,通過網(wǎng)絡PLMN和通信信道到正確的系統(tǒng)SS是必要的��?����?赡苡袔讉€系統(tǒng)SS連到網(wǎng)絡PLMN�����,在其中它們每個必須被識別以便將消息發(fā)送到正確的位置�。同樣的情況也適用于通信設備MS,為了傳送消息必須用某種方式識別它�。典型的做法是通過電話號碼實現(xiàn)的。
當通信設備MS進入所述的距離內(nèi)���,例如以這樣一種方式���,即走近一扇門的用戶攜帶通信設備MS和系統(tǒng)SS連續(xù)地發(fā)送識別消息到該環(huán)境中,可以建立連接CH2��。通信設備MS也可以請求這種識別消息���,例如藉助于通過連接CH2發(fā)送的控制消息MSG2�。系統(tǒng)SS也包括處理裝置CTRL2,用于解釋從通信設備MS發(fā)送的和經(jīng)過通信信道CC1�,CC2接收到的控制消息。所述的控制消息MSG2包含數(shù)據(jù)CMD��,用于以所希望的方式控制該控制系統(tǒng)SS����。數(shù)據(jù)CMD可以是例如�����,開啟命令(RELEASE)��,關閉命令(CLOSE)�,保持開啟一段時間的命令(OPEN),給出密鑰代碼的請求(ENTER KEY CODE)��,或給出識別標志的請求(ENTERIDENTIFICATION)����。通過連接CH1發(fā)送的控制消息最好也包括數(shù)據(jù)ID1,用以識別控制系統(tǒng)SS�,以便發(fā)送消息到正確的系統(tǒng)和正確的通信信道。系統(tǒng)也最好包括控制裝置LS����,用以根據(jù)控制消息MSG2控制該控制系統(tǒng)SS的操作��,例如一種鎖定設備�����,它的開啟和關閉是由控制消息MSG2控制的�����。系統(tǒng)SS也可按這樣一種方式安排成�,例如����,處理裝置CTRL2被安排成給出所要求的控制信號經(jīng)輸入/輸出(I/O)信道到外部設備,信號被發(fā)送到���,例如���,分離的控制裝置LS,如一種容易安裝的帶有必要的供外部控制的I/O信道的鎖定系統(tǒng)����。在這種情況下��,要發(fā)貨的系統(tǒng)SS并不始終包括所述的裝置LS��。很明顯也可用無線方式傳送所談到的信號�。
控制系統(tǒng)SS可通過一個ACK/NACK消息確認接收到的控制消息MSG2�����,在其中也可同時報告可能的差錯��,或���,例如,這樣的事實即操作被禁止��。這種確認可被通過PLMN網(wǎng)發(fā)送到通信設備MS�����,或者發(fā)送到PLMN網(wǎng)�����,進一步將確認報告給通信設備MS。另一種方案是��,通過連接CH2完成確認�����。
依據(jù)一種優(yōu)選實施方案�,控制系統(tǒng)SS進一步包括存儲器裝置DB2,用于存儲至少一個可接受的密鑰代碼KC1����,KC2。而且����,系統(tǒng)SS的處理裝置CTRL2被安排成將用控制消息MSG2接收到的一個或多個密鑰代碼KC0與一個或多個可接受的密鑰代碼KC1,KC2相比較�,以便允許或阻止控制。其目的在于未授權的無線通信設備MS和服務器SRV�����,不知道可接受的密鑰代碼也是不可能控制系統(tǒng)SS的��?���?赏ㄟ^所述的服務器SRV以將在以下描述的方式安排送發(fā)密鑰代碼并同時準許控制該系統(tǒng)SS����。
控制系統(tǒng)SS的存儲器裝置DB2和處理裝置CTRL2可被藉助于數(shù)據(jù)處理器實現(xiàn)�,包括控制設備操作的處理器裝置,用于存儲的隨機存取存儲器和大容量存儲器���,通常也包括由存儲在存儲器中的控制程序控制的鍵盤和顯示器���。以這樣一種方式安排所述的控制程序,使得所述的功能可被實施�����。也可通過依據(jù)數(shù)據(jù)傳輸連接的信道將必要的調(diào)制解調(diào)器設備連到該設備�����。也可以用這樣一種方式實現(xiàn)該設備���,使得由一個中心設備,如PC設備(個人計算機)控制一個建筑物的幾個控制裝置�,如鎖定系統(tǒng)LS,該中心設備被通過電纜連到不同的裝置LS,這些裝置LS可以是例如�����,與每個門有聯(lián)系的設備�����,包括IR2裝置���,如一種紅外發(fā)送接收機�����,最好也包括鍵盤��,顯示器��,和指示燈��,對通信設備MS的用戶給出指令���。裝置LS也可包括一個用于存儲數(shù)據(jù)的存儲器和相應的由被存儲的程序控制的處理裝置。而且�,裝置LS包括為例如開啟和關閉電可控門鎖所需的開關裝置���,并最好在被編程的延時期間也保持它們開啟。很明顯��,裝置LS和數(shù)據(jù)處理器也可用無線方式相互通信�。也很明顯,一個數(shù)據(jù)處理器可以關照位于其他建筑物和甚至更遠處的裝置LS�。然而,依據(jù)使用����,可得到的數(shù)據(jù)傳輸連接,和使用需要組成所需的方案��。
在控制消息MSG2中接收到的密鑰代碼KC0可以包含數(shù)據(jù)ID2��,識別發(fā)送所談到的消息MSG2的通信裝置�,并被裝置AC加到消息中�。這種數(shù)據(jù)ID2包含例如所談到的通信裝置MS的電話號碼,將它與系統(tǒng)SS中所允許的密鑰代碼相比較����,并根據(jù)比較結果,作出關于允許控制的決定��。很明顯,如果裝置AC并沒有辨認出所談到的通信裝置MS或者它們發(fā)現(xiàn)通信裝置無權發(fā)送消息��,網(wǎng)絡PLMN將完全阻止傳送控制消息MSG2����,在其中也不可能利用所談到的通信設備控制系統(tǒng)SS。依據(jù)本發(fā)明一種優(yōu)選實施方案��,傳送密鑰消息MSG3到通信設備也因相同的原因被阻止��,在其中通過連接CH1和連接CH2控制系統(tǒng)被有效地阻止����,改進了數(shù)據(jù)安全性。
而且�,密鑰代碼KC1,KC2可被安排成具有有限的持續(xù)時間��,在其中例如只在某些時刻可以利用密鑰代碼開啟一扇門���,這可能是一個唯一的事件�����,或者是一種每天重復的事件�����。偶然事件可包括訪問者或維護人員進入建筑物�����。重復事件包括例如郵件傳送和安全警衛(wèi)通過����。為此用途,密鑰代碼可包含時間記錄����,時間代碼或相應的編碼,通常是加密的����,用于檢查,其中編碼描述所允許的使用時間�。也可以從服務器SRV的處理裝置CTRL3或從系統(tǒng)SS的處理裝置CTRL2控制操作。所允許的使用時間也可被存入存儲器裝置DB1或DB2中��。很明顯�����,對于偶然事件�,可以建立密鑰代碼,它在某個時間以后被從關于可接受密鑰代碼的存儲器裝置目錄中刪除��。用加密方式安排發(fā)送密鑰代碼和密鑰消息是最安全的��。
依據(jù)本發(fā)明的一種優(yōu)選實施方案���,作為對從通信設備MS和另一種方案是也從服務器SRV發(fā)送的����,對系統(tǒng)SS尋址的控制消息MSG2的響應����,處理裝置CTRL2被安排成發(fā)送確認消息MSG4經(jīng)通信信道到通信設備MS。所述的確認消息MSG4包括關于可接受密鑰代碼的數(shù)據(jù)KC1�����,KC2�,如果必要的話,密鑰代碼被規(guī)定加到控制消息MSG2中�����,控制消息是從所述的通信設備MS經(jīng)第二數(shù)據(jù)傳輸連接CH2發(fā)送的,連接CH2也被安排用于接收消息�����。藉助于本方案�,可以放心,所談到帶有識別識志ID2的通信設備MS是精確地位于服務范圍內(nèi)���。為了控制系統(tǒng)SS����,當在此時要接受的密鑰代碼KC1��,KC2被分別安排成只對每個控制消息MSG2生成或使用時��,還實現(xiàn)改進安全性的另一個特性�。用這種方法,避免以后被外人誤用相同的密鑰代碼�。通過檢查消息MSG2的完整性也獲得相同的效果,在其中用串號和/或時間補充此消息�����,可以用通信設備MS的CTRL1部分,SIM部分�����,或PLMN網(wǎng)的不同部分(BSC�,MSC����,AC)實現(xiàn)對條件的檢查。
參考圖2�,在又一種本發(fā)明的優(yōu)選實施方案中,控制系統(tǒng)SS也包括一個服務器SRV�,它至少包括用于發(fā)送密鑰消息MSG3通過通信信道CC1,CC2和/或CC3到控制系統(tǒng)SS的裝置�����,和用于保存可接受的密鑰代碼KC1�����,KC2的處理裝置CTRL3�。應該指出,為了發(fā)送消息�,服務器SRV也可以利用PLMN網(wǎng),藉助于固定連接CH7或者藉助于連接CH4通過無線電信道與它通信。連接CH7也可部分地通過PSTN網(wǎng)組成�����。所述的密鑰消息MSG3包含關于可接受的密鑰代碼的數(shù)據(jù)KC1����,KC2,該消息可被用于送發(fā)關于密鑰代碼的信息����,以便將它們存儲在控制系統(tǒng)SS中供比較并用以準許或阻止控制。在一種優(yōu)選實施方案中����,服務器SRV包括一種裝置,如調(diào)制解調(diào)器TE3或無線調(diào)制解調(diào)器RF3�,用于發(fā)送密鑰消息MSG3通過網(wǎng)PLMN到通信設備MS,如果必要的話����,將密鑰代碼加到控制消息MSG2中,進一步通過連接CH1或CH2傳送�����。所述的密鑰消息MSG3包含關于可接受密鑰代碼的數(shù)據(jù)KC1,KC2����,用于將它們存儲在所述的通信設備的存儲器裝置SIM中。
所述的裝置��,如調(diào)制解調(diào)器TE1����,調(diào)制解調(diào)器TE3或無線調(diào)制解調(diào)器RF3�����,全都可以包括在服務器SRV中�,使數(shù)據(jù)傳輸有可能交替地通過幾種不同的通信信道進行,但服務器也可只包含其中之一�。藉助于調(diào)制解調(diào)器TE1,建立數(shù)據(jù)傳輸連接CH5���,同時也部分地建立通信信道CC3�,例如通過公共交換電話網(wǎng)PSTN到系統(tǒng)SS的調(diào)制解調(diào)器TE2���。藉助于調(diào)制解調(diào)器TE2����,可以建立固定的數(shù)據(jù)傳輸連接CH6到移動通信網(wǎng)PLMN,通常是到移動交換中心MSC����,其中傳輸網(wǎng)可以是PSTN網(wǎng)。藉助于無線調(diào)制解調(diào)器RF3�����,通過基站BS2經(jīng)無線電信道到PLMN網(wǎng)建立數(shù)據(jù)傳輸連接CH4����。公共陸地移動網(wǎng)PLMN由例如用于第一連接CH1的基站BS1,用于第三連接CH3和第四連接CH4的基站BS2�����,和服務于基站BS1和BS2的移動交換中心MSC組成����,發(fā)送消息經(jīng)一個或幾個通信信道CC1,CC2��,CC3到控制系統(tǒng)SS���。移動交換中心MSC也與短消息交換中心SMSC通信�,發(fā)送消息。當PLMN網(wǎng)是以數(shù)字數(shù)據(jù)傳輸和蜂窩系統(tǒng)為基礎時����,如果服務器SRV或控制系統(tǒng)SS是位于由相同的基站所服務的小區(qū)范圍內(nèi),也可以用基站BS1假定為基站BS2的功能���。所述的小區(qū)被分布在一個廣大的地理區(qū)域上����,以便照常在所述的區(qū)域內(nèi)移動的通信設備MS的數(shù)據(jù)傳輸����。
藉助于數(shù)據(jù)處理器可以實現(xiàn)服務器SRV的存儲器裝置DB1和處理裝置CTRL3��,數(shù)據(jù)處理器包括用于控制設備操作的處理裝置�,隨機存取存儲器和用于存儲的大容量存儲器,通常也包括由存儲在存儲器中的控制程序控制的鍵盤和顯示器���。所述的控制程序被以這樣一種方式按排�����,使所述的功能可以被實現(xiàn)���。按照數(shù)據(jù)傳輸連接�,通過總線將必要的調(diào)制解調(diào)器設備連到該設備也是可能的���。在一種優(yōu)選實施方案中����,服務器SRV在物理上位于與控制系統(tǒng)SS相同的設備中。同時�,對另一個控制系統(tǒng)也可以作為服務器起作用。在相同設備的情況下�,例如���,將裝置CTRL2和CTRL3的操作��,裝置RF3和RF2的操作����,裝置DB1和DB2的操作����,和裝置TE1����,TE2和TE3的操作組合起來是可能的�。
所用的服務器也可以是一個便攜式計算機,用電纜連到起著調(diào)制解調(diào)器作用的無線通信設備�,如移動電話,通過它的天線和無線電部件照管數(shù)據(jù)傳輸�。所談到的通信設備也可以是一種卡式無線通信設備,連到計算機的擴展卡連接上���,如一種調(diào)制解調(diào)器卡�。通信設備也可以是一種PDA設備(個人數(shù)字助手)���,規(guī)定用于無線通信,移動電話起著與它連接的作用�。也很明顯,所述的通信設備MS可以是所述的組合���,在其中藉助于計算機產(chǎn)生必要的可能是非常多種多樣的控制命令給系統(tǒng)SS是容易的���。而且,控制命令可被用于對系統(tǒng)SS的操作編程�����,其中,具有所需的授權的通信設備MS或服務器SRV可以將新的密鑰代碼輸入系統(tǒng)�����。
為了建立連接CH3和由此也至少部分地建立通信信道CC1���,控制系統(tǒng)SS包括一種裝置����,如無線調(diào)制解調(diào)器RF2��,用以建立無線第三數(shù)據(jù)傳輸連接CH3到移動通信網(wǎng)PLMN����,這種連接至少被安排用于接收消息。藉助于調(diào)制解調(diào)器TE2����,建立固定的數(shù)據(jù)傳輸連接CH6,同時也部分地建立通信信道CC2���,經(jīng)PSTN網(wǎng)到PLMN網(wǎng)��,通常是連到移動交換中心MSC��。
依據(jù)本發(fā)明的MS和不同部分SS�����,PLMN之間的消息傳輸也被示于圖4中����,其中也示出所用的連接。而且��,不同例子的展開用虛線相互隔開�。
參考圖1,在本發(fā)明的第二實施方案中���,控制系統(tǒng)SS被安排用無線通信設備MS控制�,至少包括裝置RF1���,用于建立對移動通信網(wǎng)PLMN的無線第一通信連接CH1,連接CH1被安排用于發(fā)送和接收消息�����。通信設備MS也包括裝置IR1,用于建立短距離第二數(shù)據(jù)傳輸連接CH2�,它至少被安排用于發(fā)送消息,和控制裝置CTRL1����,用于建立要發(fā)送的消息和解釋接收到的消息,以及用于存儲消息的存儲器裝置SIM�����。以上關于例如通信設備MS或網(wǎng)絡PLMN的較詳細的操作或組合����,也可應用在本發(fā)明的這個實施方案中。
在所提出的實施方案中����,主要通過第二連接CH2傳送控制消息。發(fā)送識別標志消息MSG1可在接收控制消息MSG2以前��。而且安排從服務器SRV�����,或者從另一個通信設備送發(fā)密鑰代碼,例如�,經(jīng)第一連接CH1到通信設備MS。服務器SRV可以保存密鑰代碼和涉及系統(tǒng)SS的信息��。所述的控制系統(tǒng)SS包括裝置IR2�����,用于建立短距離無線第二數(shù)據(jù)傳輸連接CH2到所述的通信設備���,如所述的通信設備在所述的服務區(qū)域內(nèi)的話���,至少安排該連接用于接收控制消息MSG2。所述的連接MSG2是例如短距離射頻(SDRF)���,低功率射頻(LPRF)或紅外(IR)連接�。系統(tǒng)也包括處理裝置CTRL2�����,用于解釋從通信設備發(fā)送的和通過第二數(shù)據(jù)傳輸連接CH2接收到的控制消息���,該消息包括數(shù)據(jù)CMD,用于按所希望的方式控制該控制系統(tǒng),最好也包括控制裝置LS���,用于根據(jù)控制消息控制該控制系統(tǒng)的操作����。如以上所描述的那樣�����,可將裝置LS安排成分離的���。以上已經(jīng)描述的關于控制系統(tǒng)SS的較詳細的操作和組合的內(nèi)容也可應用在本發(fā)明的這個實施方案中����。
在本發(fā)明的一種優(yōu)選實施方案中����,移動通信網(wǎng)PLMN被安排用于通過一個或幾個通信信道CC1和/或CC2傳送消息。所述的處理裝置CTRL2也被安排成解釋通過通信信道接收到的控制消息MSG2����,該消息包括數(shù)據(jù)CMD,用于按所希望的方式控制該控制系統(tǒng)���。依據(jù)又一種實施方案�����,移動通信網(wǎng)PLMN也包括認證裝置AC�,用于識別通信設備MS和允許發(fā)送消息。認證裝置AC也被安排成將識別所述的通信設備MS的數(shù)據(jù)ID2加到要發(fā)送的控制消息MSG2中����。裝置AC的操作和功能是基于以上提出的與本發(fā)明的第一實施方案有關的事實。在控制消息MSG2中也包括�����,例如發(fā)送控制消息的通信設備MS的電話號碼����,利用AC裝置識別所述的通信設備。現(xiàn)在可特別利用認證來保證送發(fā)密鑰代碼的安全�����。
在一種實施方案中��,控制系統(tǒng)SS也包括存儲器裝置DB2�����,用于存儲一個或多個可接受的密鑰代碼KC1和KC2�。在接收到的控制消息MSG2也包含密鑰代碼KC0的情況下,處理裝置CTRL2也被安排成將控制消息的密鑰代碼與可接受的密鑰代碼相比較�,以便允許或阻止控制。也可安排成作為對控制消息MSG2的響應���,安排處理裝置CTRL2發(fā)送確認消息經(jīng)通信信道到通信設備MS����。所述的消息包含數(shù)據(jù)�����,如可接受的密鑰代碼的密鑰代碼KC1或KC2����,利用一種從所述的通信設備MS經(jīng)第二通信信道CH2發(fā)送的新的控制消息MSG2來補充這些數(shù)據(jù)。用這種方法保證正確的通信設備MS是�����,例如�,位于要打開的一扇門的附近�。
參考圖2�����,依據(jù)本發(fā)明的一種優(yōu)選實施方案�����,控制系統(tǒng)SS裝有一種服務器SRV���,包括一種裝置�����,如調(diào)制解調(diào)器TE1���,調(diào)制解調(diào)器TE3或無線調(diào)制解調(diào)器RF3,用以發(fā)送密鑰消息MSG3經(jīng)通信信道CC1�����,CC2或CC3到控制系統(tǒng)SS�����。服務器SRV也包括處理裝置CTRL3,用于保存一個或幾個可接受的密鑰代碼KC1���,KC2���。在這種情況下,所述的密鑰消息MSG3包含數(shù)據(jù)���,如可接受的密鑰代碼的代碼KC1,KC2����,用于將它們存儲在控制系統(tǒng)SS中供比較。服務器SRV的裝置TE3和RF3也可被安排成用于發(fā)送消息經(jīng)移動通信網(wǎng)PLMN到通信設備MS�����,這些消息包含關于可接受的密鑰代碼的數(shù)據(jù)���,用于將它們存入通信設備的存儲器裝置SIM中��。
服務器SRV被用于例如通過數(shù)據(jù)庫����,目錄和寄存器保存和管理數(shù)據(jù)。因此��,服務器SRV也包括例如用于存儲可接受的密鑰代碼KC1����,KC2的存儲器裝置DB1,以便存儲用可接受的密鑰代碼控制的每個安全系統(tǒng)的數(shù)據(jù)ID1���,和給于可接受的密鑰代碼名稱的關于通信設備MS的數(shù)據(jù)ID2����。如果必要的話�,例如,由服務提供者改變和補充這些數(shù)據(jù)���。藉助于這些數(shù)據(jù)�����,可以保持所給的使用權���,并以一種有效的和集中的方式送發(fā)信息到安全系統(tǒng)或通信設備。可以從系統(tǒng)刪除密鑰代碼以阻止使用并給出必要的控制消息或密鑰消息到系統(tǒng)SS�。服務器SRV可以包含一份將某些密鑰代碼連到一組通信設備的數(shù)據(jù)記錄,其中所有的通信設備屬于可以發(fā)送控制消息MSG2到系統(tǒng)SS的組����。以上已經(jīng)描述的例如關于服務器SRV和通信信道的較詳細的操作和組合的內(nèi)容,也可應用在本發(fā)明的這個實施方案中�。
為了改進安全性,可以用這樣一種方式進一步安排控制系統(tǒng)的控制����,作為對由通信設備MS發(fā)送的控制消息MSG2的響應,安排處理裝置CTRL2發(fā)送一個消息到所述的通信設備����,在該消息中要求通信設備MS發(fā)送一個新的控制消息MSG2經(jīng)第二通信信道CH2進行�����,新的控制消息包括例如一個可接受的通行字��,被通過移動電話的鍵盤輸入并加到所述的控制消息MSG2中���。通過這種安排���,可以保證發(fā)送控制消息MSG2的通信設備MS位于一扇門的附近��,和所述的通信設備MS是被知道所需的通行字的人使用����。很明顯����,通過連接CH1發(fā)送的通信設備的控制消息MSG2可以指向可以發(fā)送以上提到的請求的系統(tǒng)SS或服務器SRV。
在一種實施方案中���,作為對控制消息MSG2的響應�,系統(tǒng)SS的處理裝置CTRL2或另一種方案是服務器SRV的處理裝置CTRL3被安排成發(fā)送確認消息MSG4經(jīng)移動通信網(wǎng)PLMN到通信設備MS��。然后消息中的密鑰代碼被加到控制消息MSG2中��,該消息被通信設備MS經(jīng)第二數(shù)據(jù)傳輸連接CH2發(fā)送����。控制系統(tǒng)SS也可確認接收到的不同控制消息MSG2��。
也可以按這樣一種方式安排密鑰代碼的送發(fā)�,另一個無線通信設備按以上所描述的方式與PLMN網(wǎng)通信。通信設備,如遵循GSM系統(tǒng)的移動電話����,產(chǎn)生所需的密鑰消息MSG3,將它經(jīng)移動通信網(wǎng)PLMN發(fā)送到通信設備MS���,該消息包含關于可接受的密鑰代碼KC1���,KC2的數(shù)據(jù)。消息可以是例如��,如上所述的短消息���,從而PLMN網(wǎng)利用AC裝置的操作��。通信設備MS也可發(fā)送控制消息到服務器SRV或系統(tǒng)SS,結果是密鑰消息��,最好以加密方式�,被通過PLMN網(wǎng)發(fā)送到另一個無線通信設備,用以送發(fā)密鑰代碼����。同時,關于密鑰代碼已被發(fā)送給誰的數(shù)據(jù)被保存。這樣���,控制消息MSG3包含����,例如���,用于識別系統(tǒng)SS和無線通信設備的數(shù)據(jù)�����。
無線通信設備���,如移動站或移動電話,的處理裝置CTRL1�����,包括一種裝置���,用于讀出SIM卡的數(shù)據(jù)和將數(shù)據(jù)存儲在SIM卡上��,控制單元(CU)最好包括一個微控制器單元(MCU)和一個控制邏輯電路���,如一種專用集成電路(ASIC)��?�?刂茊卧詈靡策B接一個存儲器��,如只讀存儲器(ROM)和隨機存取存儲器(RAM)��。通信設備也裝有顯示裝置����,鍵盤裝置和聲頻裝置�。控制單元也被連到控制通信設備其他操作的控制方框���,用于控制接收和發(fā)送功能����,輸入/輸出(I/O)功能和設備的無線電部件�����。在發(fā)送和接收無線電信號中�,使用一個天線,它與無線電部件一起組成裝置RF1����。通信設備MS在控制程序的控制下操作,在其中可以進行改變�����,以便建立必要的步驟產(chǎn)生消息和�,例如,處理密鑰代碼�����。因此���,通信設備用戶接口的操作可被安排成具有這些菜單功能��,也可以藉助于連接CH1和/或CH2從不同的功能中選擇使用對控制系統(tǒng)的控制����。如果希望的話�,控制程序也可自動地照管通信業(yè)務部分,如接收確認消息和藉助于顯示裝置對用戶報告�。
鑒于以上情況�����,依據(jù)一種優(yōu)選實施方案�����,一個多樣化的通信設備MS至少包括所述的裝置RF1����,用于建立到移動通信網(wǎng)PLMN的數(shù)據(jù)傳輸連接CH1����,以便接收密鑰消息MSG3和發(fā)送控制消息MSG2。所述的PLMN網(wǎng)被安排成通過通信信道CC1�����,CC2或CC3發(fā)送消息到控制系統(tǒng)SS��,它也包括認證裝置AC����。很明顯,PLMN網(wǎng)通常獨立地選擇信道���,在其中通信設備MS的用戶并不需要照管通信設備MS的選擇���。通信設備MS進一步包括裝置IR1,用于建立數(shù)據(jù)傳輸連接CH2����,被安排成接收識別標志消息MSG1和發(fā)送控制消息MSG2。而且�,通信設備MS具有控制裝置CTRL1,用于產(chǎn)生要發(fā)送的消息和解釋接收到的消息���,以及將數(shù)據(jù)ID1和可接受的密鑰代碼KC1��,KC2加到控制消息MSG2中��。為了存儲也需要存儲器裝置SIM���。
在基于蜂窩網(wǎng)的現(xiàn)代公共陸地移動網(wǎng)(PLMN)中,系統(tǒng)按已知方式由幾個使用系統(tǒng)的移動站(MS)���,如移動電話��,和固定基站子系統(tǒng)(BSS)組成�。這個基站子系統(tǒng)通常包括幾個基本發(fā)送接收機站(BTS),被分布在一個地理區(qū)域上��,每個基站服務于一個小區(qū)�����,它至少包括這個地理區(qū)域的一部分����。
當移動站的用戶移動到該系統(tǒng)的工作范圍內(nèi)時,無線通信系統(tǒng)使在移動站(MS)和系統(tǒng)的固定部分之間無線數(shù)據(jù)傳輸連接成為可能��。一種典型的系統(tǒng)是基于蜂窩系統(tǒng)的現(xiàn)代公共陸地移動網(wǎng)(PLMN)����,例如一種廣為人知的電路交換全球移動通信系統(tǒng)(GSM)。本發(fā)明特別適合于開發(fā)中的移動通信系統(tǒng)���。作為這樣一種移動通信系統(tǒng)的例子����,在這份技術說明中使用通用分組無線電服務(GPRS)系統(tǒng)��。很明顯,本發(fā)明也可應用在其他的移動通信系統(tǒng)(UMTS����,3G)中。GPRS系統(tǒng)的基本思路是對于GSM基礎設施內(nèi)的GSM兼容的移動站采用分組交換資源分配�,在其中一種所謂的虛擬數(shù)據(jù)傳輸連接被建立在例如�,基本發(fā)送接收機站BTS和移動站MS之間。以上提到的WAP應用協(xié)議被用作通信協(xié)議的一個例子���。其中WAP客戶�,如所述的通信設備MS和系統(tǒng)SS���,和WAP服務器��,如服務器SRV���,最好是一個應用WAP應用協(xié)議的通信網(wǎng)的客戶和服務器。這樣���,不同的設備���,服務器和信息在網(wǎng)中可用一種統(tǒng)一資源定位符(URL)地址來命名,這種地址不管其位置如何,從全球網(wǎng)(WWW)網(wǎng)中是已知的���,可被用作所述的識別標志ID1和ID2����。
在依據(jù)本發(fā)明的不同部件SS���,PLMN和MS之間的消息傳輸也被示于圖5中���,其中也示出所用的連接。不同例子的擴展也被用虛線相互隔開�。圖3示出消息的某些優(yōu)選的實施方案。識別標志消息MSG1包含識別安全系統(tǒng)SS的數(shù)據(jù)ID1�,如數(shù)字和字母序列���,名字�,或串號����。識別數(shù)據(jù)ID1也可以是移動用戶國際ISDN號碼MSISDN����。相應地���,可以使用只對知道安全系統(tǒng)SS的MSISDN號碼的人有意義的數(shù)字和字母串,其中例如在通信設備MS的存儲器裝置SIM中���,數(shù)據(jù)可被用于搜索正確的MSISDN號碼(映射)�。藉助于移動站MS的功能,ID1可被存入存儲器中���,如果必要的話���,可以給出一個容易的名字�,可以利用菜單的幫助進行搜索�。利用菜單��,也可以選擇所需的功能���,例如���,發(fā)送控制消息����??刂葡SG2包括例如,一種涉及指望系統(tǒng)SS執(zhí)行的一種操作的命令CMD(OPEN)�,識別標志ID1或以此為根據(jù)選出的MSISDN號碼����,也可被安排成藉助于網(wǎng)絡的數(shù)據(jù)庫進行搜索,以便將消息指向正確的系統(tǒng)����。網(wǎng)絡也用消息發(fā)送者的識別標志ID2補充消息供識別。為了控制���,控制消息也可包含一個密鑰代碼KC0,它必須是一個可接受的密鑰代碼�����,以便使控制成為可能�����。藉助于密碼消息MSG3��,可接受的密鑰代碼,如代碼KC1和KC2�,被發(fā)送到接收者ID1。密鑰消息也可包含關于哪個通信設備�,也就是識別標志ID2,被授權使用所談到的密鑰代碼的信息���。很明顯�����,通常密鑰消息MSG3也必須裝有接收者檢查的密鑰代碼KC0�,以便核實對密鑰消息的認證�。藉助于一種確認消息MSG4,可以發(fā)送可接受的密鑰代碼KC1和KC2到接收者����,如識別標志ID2。確認消息通常也裝有系統(tǒng)SS的識別標志ID1��,使得例如����,通信設備MS將能夠選擇屬于所談到的系統(tǒng)的密鑰代碼。
本發(fā)明并不僅限于以上所提出的例子���,而是可以在所附的權利要求的范圍內(nèi)作修改��。
權利要求
1.一種控制系統(tǒng)��,其特征在于它至少包括-裝置(IR2)�,當無線通信設備(MS)在所述的距離內(nèi)時,用于建立對無線通信設備的短距離第二數(shù)據(jù)傳輸連接(CH2)�����,將該連接安排成至少用于發(fā)送識別消息(MSG1)到所述的通信設備���,該消息包含用于識別所述的控制系統(tǒng)(SS)的數(shù)據(jù)(ID1)����,-裝置(RF2���,TE2),用于從移動通信網(wǎng)(PLMN)經(jīng)通信信道(CC1����,CC2,CC3)接收消息�,將該通信網(wǎng)安排成建立用于對所述的通信設備傳輸消息的無線第一數(shù)據(jù)傳輸連接(CH1)���,該通信網(wǎng)還包括認證裝置(AC),用于識別所述的通信設備并允許發(fā)送消息�,和-處理裝置(CTRL2),至少用于解釋從所述的通信設備發(fā)送的和經(jīng)通信信道接收到的控制消息(MSG2)����,該消息至少包括用于以所希望的方式對控制系統(tǒng)控制的數(shù)據(jù)(CMD)。
2.依據(jù)權利要求1的控制系統(tǒng)���,其特征在于該認證裝置(AC)也被安排成將識別通信設備(MS)的數(shù)據(jù)(ID2)加到控制消息(MSG2)中���。
3.依據(jù)權利要求1或2的控制系統(tǒng),其特征在于該控制消息(MSG2)至少包含發(fā)送所述控制消息的通信設備(MS)的電話號碼�����,用以識別所述的通信設備��。
4.依據(jù)權利要求1到3中任一項的控制系統(tǒng)�����,其特征在于該控制消息(MSG2)至少包含用于識別用以傳送消息的該控制系統(tǒng)的數(shù)據(jù)(ID1)����。
5.依據(jù)權利要求1到4中任一項的控制系統(tǒng)���,其特征在于它還包括用于存儲至少一個可接受的密鑰代碼(KC1,KC2)的存儲器裝置(DB2)�����,如果接收到的控制消息(MSG2)也包含密鑰代碼(KCO)��,安排該處理裝置(CTRL2)將控制消息的密鑰代碼與可接受的密鑰代碼相比較�,以便允許或阻止該控制。
6.依據(jù)權利要求1到5中任一項的控制系統(tǒng)�����,其特征在于-它還包括用于存儲至少一個可接受密鑰代碼(KC1�����,KC2)的存儲器裝置(DB2)���,-由于該控制消息(MSG2)的結果,將該處理裝置(CTRL2)安排成經(jīng)通信信道(CC1�����,CC2,CC3)發(fā)送確認消息(MSG4)到通信設備(MS)���,該消息包括關于補充以要從所述的通信設備發(fā)送的新的控制消息(MSG2)的可接受的密鑰代碼的數(shù)據(jù)(KC1�,KC2)�,-安排所述的新的控制消息通過第二數(shù)據(jù)傳輸連接(CH2)接收。
7.依據(jù)權利要求1到6中任一項的控制系統(tǒng)����,其特征在于還將所述的裝置安排為接收從服務器(SRV)經(jīng)通信信道(CC1,CC2���,CC3)發(fā)送的密鑰消息(MSG3)����,該消息包含關于可接受的密鑰代碼的數(shù)據(jù)(KC1��,KC2)�����,該可接受的密鑰代碼用于將它們存儲在控制系統(tǒng)(SS)中供比較。
8.依據(jù)權利要求1到7中任一項的控制系統(tǒng)��,其特征在于將該密鑰消息(MSG3)安排成從服務器(SRV)經(jīng)移動通信網(wǎng)(PLMN)發(fā)送到通信設備(MS)�����,該消息包含關于可接受的密鑰代碼的數(shù)據(jù)(KC1�����,KC2)�,該可接受的密鑰代碼用于將它們存儲在所述的通信設備中并將它們加到由所述的通信設備發(fā)送的控制消息(MSG2)中。
9.依據(jù)權利要求5到8中任一項的控制系統(tǒng)���,其特征在于該密鑰代碼(KC0)至少包含識別發(fā)送該控制消息(MSG2)的通信設備(MS)的數(shù)據(jù)(ID2)���。
10.依據(jù)權利要求5到9中任一項的控制系統(tǒng),其特征在于該密鑰代碼(KC0)至少包含發(fā)送該控制消息(MSG2)的通信設備(MS)的電話號碼�。
11.依據(jù)權利要求1到10中任一項的控制系統(tǒng),其特征在于它還包括控制裝置(LS)��,用于根據(jù)該控制消息控制控制系統(tǒng)的操作�。
12.依據(jù)權利要求1到11中任一項的控制系統(tǒng),其特征在于為了建立通信信道(CC1����,CC2,CC3)��,該控制系統(tǒng)(SS)還包括裝置(RF2)�����,用于建立對該移動通信網(wǎng)(PLMN)的無線第三數(shù)據(jù)傳輸連接(CH3)�。
13.依據(jù)權利要求1到12中任一項的控制系統(tǒng),其特征在于至少這些消息(MSG2����,MSG3,MSG4)的部分是要在移動通信網(wǎng)(PLMN)中發(fā)送的短消息�����。
14.一種用于控制控制系統(tǒng)的無線通信設備����,其特征在于所述的通信設備(MS)至少包括-裝置(RF1),用于建立對移動通信網(wǎng)(PLMN)的無線第一數(shù)據(jù)傳輸連接(CH1)����,安排該連接用于發(fā)送和接收消息�,-裝置(IR1)���,用于建立短距離無線第二數(shù)據(jù)傳輸連接(CH2)����,安排該連接至少用于接收消息����,和-控制裝置(CTRL1),用于產(chǎn)生要發(fā)送的消息并解釋接收到的消息���,和用于存儲消息的存儲器裝置(SIM)���,特征在于-當在所述的距離內(nèi)時,安排所述的裝置用于從控制系統(tǒng)(SS)經(jīng)第二連接接收識別消息(MSG1)�����,該消息包含用于識別所述的控制系統(tǒng)(SS)的數(shù)據(jù)(ID1)�,和-安排所述的裝置用于經(jīng)第一連接發(fā)送控制消息(MSG2)給所述的控制系統(tǒng),該消息包含用于按所希望的方式控制所述的控制系統(tǒng)的數(shù)據(jù)(CMD)��,其中所述的移動通信網(wǎng)還包括認證裝置(AC)�,用于識別所述的通信設備�,并允許發(fā)送消息���。
15.依據(jù)權利要求14的無線通信設備��,其特征在于還安排所述的裝置經(jīng)該移動通信網(wǎng)(PLMN)接收密鑰消息(MSG3),該消息包含關于可接受的密鑰代碼的數(shù)據(jù)(KC1�,KC2),該可接受的密鑰代碼用于將它們加到由通信設備發(fā)送的控制消息(MSG2)中�;安排所述的存儲器裝置(SIM)存儲所述的密鑰代碼。
16.一種控制系統(tǒng)����,其特征在于它至少包括-裝置(IR2),當它在所述的距離內(nèi)時��,用于建立對無線通信設備(MS)的短距離無線第二數(shù)據(jù)傳輸連接(CH2)�,安排該連接至少用于接收控制消息(MSG2),該消息至少包含用于按所希望的方式控制該控制系統(tǒng)的數(shù)據(jù)(CMD)����,和-處理裝置(CTRL2),用于解釋從所述的通信設備發(fā)送的和經(jīng)第二數(shù)據(jù)傳輸連接接收到的控制消息��。
17.依據(jù)權利要求16的控制系統(tǒng)�,其特征在于它還包括裝置(RF2���,TE2),用于從移動通信網(wǎng)(PLMN)經(jīng)通信信道(CC1�,CC2,CC3)接收消息��,安排該通信網(wǎng)用于建立對所述的通信設備的無線第一數(shù)據(jù)傳輸連接(CH1)以便傳送消息�����;還安排該處理裝置(CTRL2)用于解釋經(jīng)該通信信道接收到的控制消息(MSG2)����。
18.依據(jù)權利要求17的控制系統(tǒng),其特征在于所述的移動通信網(wǎng)還包括認證裝置(AC)���,用于識別所述的通信設備(MS)并允許發(fā)送消息����;還安排該認證裝置(AC)用于將識別所述的通信設備(MS)的數(shù)據(jù)(ID2)加到要發(fā)送的該控制消息(MSG2)中�����。
19.依據(jù)權利要求16到18中任一項的控制系統(tǒng)���,其特征在于該控制消息(MSG2)至少包含發(fā)送控制消息的移動通信設備(MS)的電話號碼�,用以識別所述的通信設備。
20.依據(jù)權利要求16到19中任一項的控制系統(tǒng)�����,其特征在于它還包括存儲器裝置(DB2)��,用于存儲至少一個可接受的密鑰代碼(KC1��,KC2)��;如果該接收到的控制消息(MSG2)還包含密鑰代碼(KC0)��,安排該處理裝置(CTRL2)將密鑰消息的密鑰代碼與該可接受的密鑰代碼相比較�,以便允許或阻止該控制����。
21.依據(jù)權利要求17到20中任一項的控制系統(tǒng),其特征在于-它還包括存儲器裝置(DB2)�����,用于存儲至少一個可接受的密鑰代碼(KC1�����,KC2),-由于該控制消息(MSG2)的結果�,安排該處理裝置(CTRL2)發(fā)送確認消息(MSG4)經(jīng)通信信道(CC1,CC2���,CC3)到通信設備(MS)�����,該消息包含關于要加到從所述的通信設備發(fā)送的新的控制消息(MSG2)上的可接受的密鑰代碼的數(shù)據(jù)(KC1�����,KC2)��,和-所述的新的控制消息被安排經(jīng)第二數(shù)據(jù)傳輸連接(CH2)進行接收��。
22.依據(jù)權利要求17到21中任一項的控制系統(tǒng)��,其特征在于還安排所述的裝置用于接收從服務器(SRV)經(jīng)通信信道(CC1���,CC2,CC3)發(fā)送的密鑰消息(MSG2),該消息包含關于可接受的密鑰代碼的數(shù)據(jù)(KC1�,KC2),用于將它們存儲在控制系統(tǒng)(SS)中供比較���。
23.依據(jù)權利要求17到22中任一項的控制系統(tǒng)�,其特征在于密鑰消息(MSG3)被安排成從服務器(SRV)經(jīng)移動通信網(wǎng)(PLMN)發(fā)送到通信設備(MS)�����,該消息包含關于可接受的密鑰代碼的數(shù)據(jù)(KC1��,KC2)��,該可接受的密鑰代碼用于將它們存儲在所述的通信設備中�,該移動通信網(wǎng)被安排用于建立對所述的通信設備的第一數(shù)據(jù)傳輸連接(CH1)��,以便發(fā)送消息�����。
24.依據(jù)權利要求22或23的控制系統(tǒng)���,其特征在于服務器(SRV)還包括存儲器裝置(DB1)��,用于存儲可接受的密鑰代碼(KC1�����,KC2)�����,用于存儲識別由每個可接受的密鑰代碼控制的安全系統(tǒng)的數(shù)據(jù)(ID1)���,和用于存儲識別以可接受的密鑰代碼命名的通信設備(MS)的數(shù)據(jù)(ID2)���。
25.依據(jù)權利要求17到24中任一項的控制系統(tǒng),其特征在于根據(jù)由通信設備(MS)發(fā)送的控制消息(MSG2)�,安排該處理裝置(CTRL2)發(fā)送消息給關于經(jīng)第二數(shù)據(jù)傳輸連接(CH2)發(fā)送新的控制消息(MSG2)的所述的通信設備,該新的控制消息包含至少一個可接受的通行字��。
26.依據(jù)權利要求17到25中任一項的控制系統(tǒng)�,其特征在于-作為對控制消息(MSG2)的響應,安排該處理裝置(CTRL2)經(jīng)移動通信網(wǎng)(PLMN)發(fā)送密鑰消息(MSG3)到通信設備(MS)����,該消息包含關于要加到一個要從所述的通信設備發(fā)送的新的控制消息(MSG2)上的可接受的密鑰代碼的數(shù)據(jù)(KC1,KC2)�����,-所述的控制消息被安排經(jīng)第二數(shù)據(jù)傳輸連接(CH2)接收。
27.依據(jù)權利要求17到26中任一項的控制系統(tǒng)����,其特征在于作為對由通信設備(MS)發(fā)送的控制消息(MSG2)的響應,安排該控制系統(tǒng)(SS)經(jīng)移動通信網(wǎng)(PLMN)發(fā)送密鑰消息(MSG3)到另一個無線通信設備(MS)���,該消息包含關于可接受的密鑰代碼的數(shù)據(jù)(KC1���,KC2)。
28.依據(jù)權利要求20到27中任一項的控制系統(tǒng)��,其特征在于該密鑰代碼(KC0)至少包含識別發(fā)送控制消息(MSG2)的通信設備(MS)的數(shù)據(jù)(ID2)���。
29.依據(jù)權利要求20到28中任一項的控制系統(tǒng)����,其特征在于該密鑰代碼(KC0)至少包含發(fā)送控制消息(MSG2)的通信設備(MS)的電話號碼�。
30.依據(jù)權利要求16到29中任一項的控制系統(tǒng)��,其特征在于它也包括控制裝置(LS)��,用于根據(jù)控制消息控制控制系統(tǒng)的操作。
31.一種用于控制控制系統(tǒng)的無線通信設備���,其特征在于所述的通信設備(MS)至少包括-裝置(RF1)��,用于建立對移動通信網(wǎng)(PLMN)的無線第一數(shù)據(jù)傳輸連接(CH1)�,安排該連接發(fā)送和接收消息�����,-裝置(IR1)����,用于建立短距離無線第二數(shù)據(jù)傳輸連接(CH2),安排該連接至少用于接收消息��,和-控制裝置(CTRL1)�,用于產(chǎn)生要發(fā)送的消息并解釋接收到的消息,和用于存儲消息的存儲器裝置(SIM)�,其特征在于-當它位于所述的距離內(nèi)時,安排所述的裝置發(fā)送控制消息(MSG1)經(jīng)第二連接到該控制系統(tǒng)(SS)���,該消息包含用于按所希望的方式控制所述的控制系統(tǒng)的數(shù)據(jù)(CMD)�����。
32.依據(jù)權利要求31的無線通信設備����,其特征在于還安排所述的裝置用于經(jīng)移動通信網(wǎng)(PLMN)接收密鑰消息(MSG3),該消息包含關于用于將它們加到由通信設備發(fā)送的控制消息(MSG2)中的可接受密鑰代碼的數(shù)據(jù)(KC1��,KC2)��,安排所述的存儲器裝置(SIM)用于存儲所述的密鑰代碼�。
33.依據(jù)權利要求31或32的無線通信設備,其特征在于還安排所述的裝置用于發(fā)送密鑰消息(MSG3)經(jīng)移動通信網(wǎng)(PLMN)到另一個無線通信設備(MS)����,該消息包含關于可接受的密鑰代碼的數(shù)據(jù)(KC1,KC2)�����。
全文摘要
本發(fā)明涉及一種控制系統(tǒng)���,至少包括裝置(IR2)���,當它位于所述的距離內(nèi)時,用于對無線通信設備(MS)建立短距離無線第二數(shù)據(jù)傳輸連接(CH2)�����,安排該連接至少用于發(fā)送識別消息(MSG1)到所述的通信設備����,該消息包含用于識別所述的控制系統(tǒng)(SS)的數(shù)據(jù)(ID1);包括裝置(RF2����,TE2),用于從移動通信網(wǎng)(PLMN)經(jīng)通信信道(CC1�����,CC2�,CC3)接收消息,安排該通信網(wǎng)建立到所述的通信設備的無線第一數(shù)據(jù)傳輸連接(CH1)���,以便傳送消息���,該移動通信網(wǎng)還包括認證裝置(AC),用于識別所述的通信設備和允許發(fā)送消息���;還包括處理裝置(CTRL2)�,至少用于解釋從所述的通信設備發(fā)送的和經(jīng)通信信道接收到的控制消息(MSG2)。該消息至少包含用于按所希望的方式控制控制系統(tǒng)的數(shù)據(jù)(CMD)���。
文檔編號H04M11/00GK1391777SQ00815887
公開日2003年1月15日 申請日期2000年9月12日 優(yōu)先權日1999年9月17日
發(fā)明者L·布蘭茨, V·哈拉, J·瓦伊塞寧 申請人:諾基亞有限公司