專利名稱:通過電信網(wǎng)絡(luò)授予和行使權(quán)利的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于經(jīng)由電信網(wǎng)絡(luò)授予和行使權(quán)利的機(jī)制����。
本發(fā)明更具體地涉及使用便攜對象來存儲能被第三方檢查的權(quán)利。權(quán)利可以是進(jìn)入安全區(qū)域的權(quán)利�,或在汽車停車的停車場停車的權(quán)利,或任何其他要檢查的權(quán)利���。
討論中的該便攜對象可以是移動電話機(jī)��、PDA(個人數(shù)字助理)�、便攜式電腦��、或任何其他能夠用網(wǎng)絡(luò)通信的設(shè)備����。被選擇來說明本發(fā)明的便攜對象是移動電話機(jī)。
該便攜對象可以通過任何網(wǎng)絡(luò)通信���。該網(wǎng)絡(luò)可以是長距離網(wǎng)絡(luò)(例如GSM網(wǎng)絡(luò)或因特網(wǎng))或短距離網(wǎng)絡(luò)(例如藍(lán)牙�����、紅外線�����、WiFi�����、RFID(無線射頻識別)等網(wǎng)絡(luò))�。
背景技術(shù):
移動電話機(jī)提供多種服務(wù)(諸如合理的安全服務(wù),比如鑒權(quán))�;由此它們能夠支持支付服務(wù)或用于控制接入受控區(qū)域的服務(wù)。
許多應(yīng)用能使權(quán)利從服務(wù)器下載至移動電話機(jī)中�。然后驗(yàn)證該權(quán)利的有效性以便接入服務(wù)。
此外���,許多移動電話機(jī)均配備有短距離通信設(shè)備���。從而擁有存儲接入權(quán)利的移動電話機(jī)個人可以到達(dá)安全區(qū)域的入口并且發(fā)送包括要驗(yàn)證的接入權(quán)利的消息給例如為該目的所提供的站點(diǎn)����。當(dāng)該電話機(jī)在該站點(diǎn)前呈現(xiàn)���,該站點(diǎn)接收與該電話機(jī)相關(guān)聯(lián)的權(quán)利并且驗(yàn)證其是否授予接入該受控區(qū)域的權(quán)利���。如果結(jié)果肯定,則將許可該電話機(jī)的所有者進(jìn)入該區(qū)域�。
問題是僅當(dāng)該移動電話機(jī)在場時才能檢查該權(quán)利,這要求它與其所用者永遠(yuǎn)不可分開�。這一約束限制了潛在的使用移動電話機(jī)來存儲權(quán)利的應(yīng)用的數(shù)量。
發(fā)明內(nèi)容
本發(fā)明的目的是使其可能在移動電話機(jī)中存儲權(quán)利并且同時可能在該電話機(jī)和電話機(jī)的所有者缺席時檢查該信息���,并且所有這些在行使該存儲的權(quán)利的時候具有最大的安全性����。
為此���,根據(jù)本發(fā)明���,該便攜對象發(fā)送權(quán)利到便攜模塊以便在那存儲����,所述模塊適合于接收來自所述便攜對象的權(quán)利并且與適合于讀出該權(quán)利的控制裝置通信以及驗(yàn)證其有效性�。
因此每個便攜對象與一個或多個便攜模塊相關(guān)聯(lián)。這些模塊是該便攜對象的存儲器的智能擴(kuò)展��,其允許該便攜對象用作在授予權(quán)利的應(yīng)用服務(wù)器和一個或多個與該便攜對象相關(guān)聯(lián)的便攜模塊之間的中繼站���。
以使用加密算法的安全方式方便地實(shí)現(xiàn)了在該移動電話機(jī)和便攜模塊之間傳遞權(quán)利�。因此該權(quán)利從該便攜對象傳遞到具有一定安全級別的模塊��,其保證沒有惡意的第三方攔截該權(quán)利用于欺詐使用����。
通過閱讀經(jīng)由示例和參考該附圖給出的以下說明能夠更好地理解本發(fā)明。在該圖中��,為了簡化該說明���,該相同項(xiàng)目意味著相同的標(biāo)記����。
圖1示出其中可以使用本發(fā)明的第一電子數(shù)據(jù)處理系統(tǒng)��。該圖也示出說明涉及在停車場停車的權(quán)利的本發(fā)明的一個實(shí)施方式的方法的步驟����。
圖2示出該方法,以算法的形式說明該第一實(shí)施方式�����。
圖3示出其中可以使用本發(fā)明的第二電子數(shù)據(jù)處理系統(tǒng)�。該圖說明涉及停車的本發(fā)明的第二實(shí)施方式的步驟,并且更具體地為在模塊中存儲的權(quán)利無效的情況下的罰款管理���。
圖4示出該方法的步驟并以算法的形式說明該第二實(shí)施方式�。
具體實(shí)施例方式
圖1表示電子數(shù)據(jù)處理系統(tǒng)SYS��,其包括通過網(wǎng)絡(luò)與適合于授予權(quán)利的權(quán)利服務(wù)器SERV1通信的便攜對象MOB��。在本實(shí)施例中���,該便攜對象MOB是移動電話機(jī)���。
在本實(shí)施例中使用的通信協(xié)議是允許通過移動電話機(jī)接入因特網(wǎng)的無線應(yīng)用協(xié)議(WAP)����。
該權(quán)利服務(wù)器SERV1可以是提供諸如例如在停車場授予停車的權(quán)利的服務(wù)一樣的服務(wù)的服務(wù)器�。該用戶指示該服務(wù)器例如為該車輛所選擇的停車場以及所需的停車時間。其后該用戶接收包括對該場地的權(quán)利的消息�����。然后該權(quán)利優(yōu)選臨時存儲在該電話機(jī)MOB的存儲器中��。
在本實(shí)施例中��,將該移動電話機(jī)連接至用戶識別模塊(SIM)卡�����。然而本發(fā)明可以在未配備SIM卡的電話機(jī)中實(shí)現(xiàn)�。
該移動電話機(jī)MOB包含一個或多個用于鑒定該電話機(jī)/卡結(jié)合和/或該電話機(jī)/權(quán)利服務(wù)器結(jié)合的加密算法。該加密算法或者是對稱�,或者是不對稱的。其根據(jù)所要求的安全級別來選擇�。
根據(jù)本發(fā)明,該移動電話機(jī)MOB與至少一個便攜模塊MSC通信��。便攜模塊MSC是適合于與移動電話機(jī)MOB和權(quán)利驗(yàn)證裝置VRF通信的電子介質(zhì)。
根據(jù)本發(fā)明���,該移動電話機(jī)MOB發(fā)送該權(quán)利到將在那存儲的便攜模塊�����。所述模塊包括用于接收該權(quán)利的設(shè)備和用于與該驗(yàn)證設(shè)備VRF通信的設(shè)備,該驗(yàn)證設(shè)備因此能夠驗(yàn)證存儲在該便攜模塊MSC中的權(quán)利是否有效�。如果該權(quán)利是無效,則該驗(yàn)證設(shè)備VRF檢測這點(diǎn)并且采取行動����。該行動可以同等于對未授權(quán)停車發(fā)出罰款,或禁止進(jìn)入控制區(qū)�。如果該權(quán)利是有效,則該驗(yàn)證設(shè)備VRF授權(quán)接入該服務(wù)���。
該模塊MSC可以配備用于將其連接該電話機(jī)的接頭�。但是�����,為了使用簡便����,在本實(shí)施例中在該模塊MSC和該電話機(jī)MOB之間的連接是無接點(diǎn)的����。
在示例中��,該無接點(diǎn)模塊MSC包括以下組件適合于存儲數(shù)據(jù)的存儲器���,特別是識別與該模塊MSC相關(guān)聯(lián)的該移動電話機(jī)的數(shù)據(jù)�����;該存儲器是非易失存儲器����,例如EEPROM����,由此可以刪除和重用模塊MSC的內(nèi)容。
適合于在該存儲器中寫入接收的數(shù)據(jù)的寫設(shè)備�����;用于發(fā)送和接收信號的設(shè)備���,諸如無線射頻天線用于發(fā)送信號到該驗(yàn)證設(shè)備VRF��;用于從該移動電話機(jī)MOB和驗(yàn)證設(shè)備VRF接收信號�;包括用于處理數(shù)據(jù)的程序的微處理器,特別是用于處理接收的和將被發(fā)送的數(shù)據(jù)����。
該模塊MSC可以是無源的或有源的�����。不同于無源無接點(diǎn)卡���,有源無接點(diǎn)卡包含其自身的電源��。
在本例中����,依靠加密算法(特別是鑒權(quán)算法)所有通信均在本地被保護(hù)�����。鑒權(quán)算法是旨在以正式的和無形的方式建立電子交易或者通信參與者的標(biāo)識的過程���。該過程包括該參與者通過本領(lǐng)域已知的技術(shù)手段(諸如密碼���、或當(dāng)使用強(qiáng)大的鑒權(quán)過程(口令/響應(yīng))時對口令的響應(yīng))確定和確認(rèn)其標(biāo)識���。
因此該權(quán)利服務(wù)器SERV1包括加密設(shè)備,用于鑒權(quán)該移動電話機(jī)MOB和建立與其的安全通信�����。
該權(quán)利服務(wù)器SERV1包括加密設(shè)備���,用于鑒權(quán)該驗(yàn)證設(shè)備VRF和建立與其的安全通信�����。該驗(yàn)證設(shè)備VRF包括用于與該權(quán)利服務(wù)器SERV1對話的通信接口�����。
在該權(quán)利服務(wù)器SERV1和該該驗(yàn)證設(shè)備VRF之間可以使用任何類型的鏈路����,并且該鏈路可以是線纜鏈路�����、長距離(RTC、IP)鏈路或中等距離(幾米)鏈路�����。
在所示例子中���,該無接點(diǎn)模塊MSC也包括短距離(例如大約10厘米)設(shè)備����,用于與一個或多個驗(yàn)證設(shè)備VRF(這是用于與該移動電話機(jī)通信的相同接口)通信����。同樣地���,在本例子中���,該驗(yàn)證設(shè)備VRF包括用于與該無接點(diǎn)模塊MSC通信的短距離通信設(shè)備。
在本實(shí)施例中�,該移動電話機(jī)包括與其所有者的人機(jī)接口和與一個或多個無接點(diǎn)模塊MSC的短距離接口。同樣地��,該無接點(diǎn)模塊MSC優(yōu)選包括用于與該移動電話機(jī)MOB的短距離通信的設(shè)備。
該驗(yàn)證設(shè)備VRF可以包括例如負(fù)責(zé)驗(yàn)證權(quán)利的技工可以使用的人機(jī)接口�。其也可連接到物理接入控制系統(tǒng)(諸如高速公路通行費(fèi)門禁)。
該移動電話機(jī)MOB也包括用于在該無接點(diǎn)模塊MSC的存儲器中通過發(fā)送信號到該模塊MSC(其依靠其天線接收該信號)來寫入權(quán)利的設(shè)備���。在本例中����,該模塊只有當(dāng)其已經(jīng)能夠鑒定該移動電話機(jī)為授權(quán)寫入的移動電話機(jī)時才授權(quán)寫入���。
在本實(shí)施例中��,該驗(yàn)證設(shè)備VRF包括用于產(chǎn)生電磁場和能夠由此激活該無接點(diǎn)模塊MSC以及自動讀出包含在其中的數(shù)據(jù)的設(shè)備����。該無接點(diǎn)模塊MSC包括用于其后以無線射頻信號的形式發(fā)送信息到該驗(yàn)證設(shè)備VRF的設(shè)備��。當(dāng)接收時�,該驗(yàn)證設(shè)備將該接收的信號轉(zhuǎn)換成其微控制器可用的數(shù)字信息。
當(dāng)必須建立與該無接點(diǎn)模塊MSC的連接時�,優(yōu)選使用相互鑒權(quán)算法。在本例中�����,因此該相互鑒權(quán)涉及在該模塊MSC和該移動電話機(jī)MOB之間的通信以及在該模塊MSC和該驗(yàn)證設(shè)備VRF之間的通信。不同于簡單鑒權(quán)�,相互鑒權(quán)包括每一方鑒權(quán)另一方。
該模塊MSC以結(jié)構(gòu)方式存儲數(shù)據(jù)���。其有利地包括多個用于存儲不同類型的權(quán)利的存儲器區(qū)域�����。例如���,一個存儲器區(qū)域可以涉及使用停車場的權(quán)利。另一個存儲器區(qū)域可以涉及進(jìn)入洗車的權(quán)利等等����。該存儲器區(qū)域優(yōu)選隔開并且邏輯上彼此相對密封,因此使得可支持多種服務(wù)或服務(wù)級別����。
該模塊MSC進(jìn)一步包括用于管理存取對應(yīng)于該模塊MSC能夠?qū)υ挼牟煌尿?yàn)證設(shè)備VRF的不同的存儲器區(qū)域的權(quán)利����。例如,如果該驗(yàn)證設(shè)備是適合于驗(yàn)證使用停車場的權(quán)利的設(shè)備�,則其能夠在該無接點(diǎn)模塊MSC中識別相應(yīng)的存儲器區(qū)域并且從中提取該相關(guān)聯(lián)的權(quán)利���。
再舉個例子,如果該討論中的裝置是高速公路通行費(fèi)門禁�����,則該門禁的控制邏輯適合于檢測該便攜模塊MSC��;和識別討論中的該存儲器區(qū)域����。
僅當(dāng)在相互驗(yàn)證之后可能優(yōu)選地讀取專用于驗(yàn)證設(shè)備VRF的存儲器區(qū)域并且僅僅該區(qū)域。
圖2示出代表在參考圖1所描述的系統(tǒng)中執(zhí)行該方法的步驟的算法�����。圖1也包括對這些步驟的標(biāo)記以助于識別每條消息的發(fā)送器和接收器�����。
對于例如在能夠記賬的停車的環(huán)境中使用該系統(tǒng)�����,該方法以下列的方式運(yùn)行在第一步驟ET1�,該移動電話機(jī)通過依靠人機(jī)接口和使用其長距離通信模式連接到該權(quán)利服務(wù)器SERV1來聯(lián)系授予停車權(quán)利的服務(wù)�����。
在第二步驟ET2�����,在由該權(quán)利服務(wù)器SERV1對該電話機(jī)MOB鑒權(quán)后�,該服務(wù)器SERV1可以和該移動電話機(jī)MOB交換涉及停車的權(quán)利的數(shù)據(jù)以及向該移動電話機(jī)發(fā)送在停車場停車的權(quán)利�����。該停車的權(quán)利優(yōu)選由認(rèn)證權(quán)利機(jī)構(gòu)來認(rèn)證�����。
在第三步驟ET3��,該移動電話機(jī)聯(lián)系該無接點(diǎn)模塊MSC并且進(jìn)行同該模塊MSC的第一相互鑒權(quán)�。
在第四步驟ET4,如果該相互鑒權(quán)成功�,該移動電話機(jī)MOB向該無接點(diǎn)模塊MSC發(fā)送在第二步驟中從該權(quán)利服務(wù)器接收的停車權(quán)利���;如果將該模塊MSC的存儲器分隔成存儲器區(qū)域����,則將該接收的停車的權(quán)利存儲在專用于停車的該存儲器區(qū)域。否則����,如果該相互鑒權(quán)不成功,則在該移動電話機(jī)MOB和該模塊MSC之間不能夠建立通信��。
在第五步驟ET5�����,該驗(yàn)證設(shè)備VRF聯(lián)系該無接點(diǎn)模塊MSC并且進(jìn)行相互鑒權(quán)��。
如果該相互鑒權(quán)成功�,則該驗(yàn)證設(shè)備VRF能夠存取專用于停車權(quán)利的該存儲器區(qū)域。
否則�����,如果該相互鑒權(quán)不成功���,則在該驗(yàn)證設(shè)備VRF和該模塊MSC之間不能夠建立通信���。
在第六步驟ET6����,如果在該步驟ET5中的相互鑒權(quán)成功����,該驗(yàn)證設(shè)備VRF從該無接點(diǎn)模塊MSC接收該停車的權(quán)利并且驗(yàn)證其特征。如果該權(quán)利是有效的�����,則該技工不發(fā)出罰款�。否則,如果該權(quán)利是無效的��,則該技工能夠以通過發(fā)出罰單形式的傳統(tǒng)的方式報告該違規(guī)�����。也能夠使用下面描述的本發(fā)明的第二實(shí)施例來報告該違規(guī)�����。
圖3示出該第二實(shí)施例��。也對圖4做出標(biāo)記,其示出代表說明該例的系列步驟的算法��。
本實(shí)施例需要額外的稱為罰款服務(wù)器SERV2的第二服務(wù)器來管理罰款���。注意作為本發(fā)明的潛在應(yīng)用的功能,該服務(wù)器SERV1和SERV2可以是同一個���。例如�,如果授予權(quán)利的實(shí)體也驗(yàn)證該權(quán)利���,則可以通過相同的服務(wù)器管理該權(quán)利的授予和驗(yàn)證�。
在本實(shí)施例中�����,該移動電話機(jī)MOB與該罰款服務(wù)器SERV2通信并且配備有支付設(shè)備和由此用于與該罰款服務(wù)器SERV2對話的支付協(xié)議�����。理想地該協(xié)議是安全協(xié)議�。
在本例中,該驗(yàn)證設(shè)備VRF包括用于與該罰款服務(wù)器SERV2的長距離通信的設(shè)備���。理想地其接入用于與該罰款服務(wù)器相互鑒權(quán)的加密設(shè)備�����。該驗(yàn)證設(shè)備VRF可以包括使用戶輸入和接收信息的人機(jī)接口�。
該罰款服務(wù)器SERV2可以安全地和該驗(yàn)證設(shè)備VRF通信。其能夠存儲和管理鏈接到運(yùn)動交通違規(guī)的數(shù)據(jù)并且使用與移動電話機(jī)兼容的安全支付協(xié)議���。
在本例中��,該無接點(diǎn)模塊MSC優(yōu)選包括專用于罰款的存儲器區(qū)域���。
該方法的第二實(shí)施例的步驟在圖4中示出。下列步驟可以構(gòu)成之前示出的步驟ET1-ET6的繼續(xù)在第七步驟ET7��,該驗(yàn)證設(shè)備VRF的用戶(通常為技工)注意該違規(guī)����。這可以是簡單可視的,例如如果該車輛停車不妥當(dāng)�。在允許讀取該無接點(diǎn)模塊MSC的相互鑒權(quán)之后,該技工也可以驗(yàn)證在其中存儲的該權(quán)利是否有效(比較ET6)��。例如�,為了更好的評價該違規(guī)�����,對該車輛的授權(quán)停車時間段����,連同該車輛的登記號碼��,車主的地址和諸如該司機(jī)殘疾一樣的特殊特征也能夠在該存儲器區(qū)域讀取���。
在本發(fā)明的一個實(shí)施例中,在第八步驟ET8�,該驗(yàn)證設(shè)備VRF與該無接點(diǎn)模塊MSC通信并且進(jìn)行到實(shí)現(xiàn)相互鑒權(quán)(如果這個在步驟ET7中沒有做的話)。如果鑒權(quán)成功�����,則該驗(yàn)證設(shè)備VRF在為此目的而保留的存儲器區(qū)域中寫入該違規(guī)的特征���,其優(yōu)選地由電子信號伴隨���。
在第九步驟ET9,該驗(yàn)證設(shè)備VRF例如依靠安全的長距離通信向該罰款服務(wù)器SERV2發(fā)送該罰款的特征�����,且優(yōu)選地由電子信號伴隨。
注意在其中執(zhí)行步驟ET8和ET9的次序是不重要的����。
在第十步驟ET10,如果無接點(diǎn)模塊可以安全地與移動電話機(jī)通信����,則在與通信模塊MSC相互鑒權(quán)之后,移動電話機(jī)MOS讀取在存儲器區(qū)域中為票據(jù)預(yù)留的罰款的認(rèn)證特征并且優(yōu)選地在臨時存儲器中存儲它們���。
在第十一步驟ET11���,在存儲該罰款的特征后,該移動電話機(jī)MOB聯(lián)系該罰款服務(wù)器SERV2并且向其發(fā)送由電子信號伴隨的該罰款�。
在第十二步驟ET12,該罰款服務(wù)器SERV2鑒權(quán)該移動電話機(jī)MOB并且使用依靠其用于遠(yuǎn)程支付的協(xié)議����。
在第十三步驟ET13,該罰款服務(wù)器SERV2向該移動電話機(jī)MOB發(fā)送支付該罰款的電子證書�。
在第十四步驟ET14,在接收該證書和依靠與該無接點(diǎn)模塊MSC安全短距離通信之后��,假如適合的話,該移動電話機(jī)MOB刪除存儲在涉及該違規(guī)的模塊中的數(shù)據(jù)�。該功能有利于假如分配給該存儲器區(qū)域的字節(jié)數(shù)目不是很大的情況。
關(guān)于監(jiān)視能夠記賬的停車����,該無接點(diǎn)模塊MSC可以保持在該車輛中或甚至并入到該車輛的組件中(例如擋風(fēng)玻璃)。一旦已經(jīng)使用該移動電話機(jī)獲得停車權(quán)利���,則將其傳送到附著在該車輛上的無接點(diǎn)模塊MSC并且通過持有該驗(yàn)證設(shè)備VRF接近該擋風(fēng)玻璃來容易地實(shí)現(xiàn)驗(yàn)證。
而且�,該模塊優(yōu)選地在其存儲器設(shè)備中臨時保留該接收的權(quán)利。從而一旦該權(quán)利已經(jīng)變成無效(例如在用于使用該權(quán)利的時間段已經(jīng)結(jié)束的時候)時�����,從該存儲器中刪除該權(quán)利���。
本發(fā)明的使用不限制于以上描述的兩個實(shí)施例���。本發(fā)明的原則可以擴(kuò)展到在其中必須驗(yàn)證權(quán)利的任何應(yīng)用。
如上所指�����,模塊MSC能夠支持多個分離的存儲器區(qū)域;因此可能存儲其它具有不同接入權(quán)利的包括該車輛的識別數(shù)據(jù)(諸如涉及注冊號碼的數(shù)據(jù)或涉及技術(shù)檢查的數(shù)據(jù))的數(shù)據(jù)����。此外,模塊MSC能夠存儲與駕駛車輛相關(guān)聯(lián)的官方文件����。
本發(fā)明一般涉及一種用于經(jīng)由便攜對象MOB授予和行使權(quán)利的方法。如已經(jīng)指出的��,該方法包括如下步驟該便攜對象MOB發(fā)送所述權(quán)利到便攜模塊MSC的步驟�;在所述便攜模塊MSC中存儲所述權(quán)利的步驟;由適合于讀出存儲在該模塊MSC中的權(quán)利以便驗(yàn)證該權(quán)利的有效性的驗(yàn)證裝置驗(yàn)證所述權(quán)利的步驟��。
本發(fā)明也涉及該便攜模塊MSC�。該模塊包括接收機(jī)設(shè)備,適合于接收與該便攜對象MOB相關(guān)聯(lián)的權(quán)利���;存儲器設(shè)備��,適合于存儲該接收的權(quán)利���;發(fā)送器設(shè)備,適合于發(fā)送該存儲的權(quán)利到所述驗(yàn)證裝置VRF以便驗(yàn)證該權(quán)利的有效性。
本發(fā)明進(jìn)一步涉及該便攜對象MOB�。該便攜對象特征在于其包括用于發(fā)送權(quán)利到適合于存儲所述權(quán)利的便攜模塊的設(shè)備,該權(quán)利能夠被所述用于驗(yàn)證所述權(quán)利的有效性的驗(yàn)證裝置所驗(yàn)證��。
本發(fā)明進(jìn)一步涉及一種驗(yàn)證裝置VRF����,包括用于與該便攜模塊MSC通信的設(shè)備,適合于讀出在該模塊MSC中的權(quán)利和用于驗(yàn)證所述權(quán)利的有效性的驗(yàn)證設(shè)備的讀設(shè)備���。
本發(fā)明進(jìn)一步涉及適合于在便攜對象MOB中執(zhí)行的計(jì)算機(jī)程序�����。所述程序包括代碼指令,當(dāng)在所述便攜對象中執(zhí)行該程序時����,該程序?qū)嵤┌l(fā)送所述權(quán)利到適合于存儲該權(quán)利的便攜模塊的步驟,此后該權(quán)利能夠被用于驗(yàn)證所述權(quán)利的有效性的驗(yàn)證裝置所驗(yàn)證�����。
本發(fā)明進(jìn)一步涉及適合于在上述便攜模塊MSC中執(zhí)行的計(jì)算機(jī)程序�����。所述程序包括代碼指令,當(dāng)在所述便攜模塊MSC中執(zhí)行該程序時��,該程序執(zhí)行如下步驟
適合于接收與該便攜對象相關(guān)聯(lián)的權(quán)利的接收步驟�;存儲該接收的權(quán)利的存儲步驟;發(fā)送該存儲的權(quán)利到驗(yàn)證裝置以便驗(yàn)證該權(quán)利的有效性的發(fā)送步驟����。
由此可見,除了作為能夠從該移動電話機(jī)輸出權(quán)利到包含該無接點(diǎn)模塊MSC的存儲器擴(kuò)展的主要優(yōu)勢外�����,本發(fā)明也有其它優(yōu)勢���。
例如��,我們已經(jīng)看到該模塊包括用于驗(yàn)證該便攜對象MOB的權(quán)利的設(shè)備以在所述模塊MSC中寫入權(quán)利�����。其也包括用于驗(yàn)證所述驗(yàn)證裝置VRF的權(quán)利的設(shè)備以在所述模塊MSC中讀出權(quán)利���。因此僅僅該批準(zhǔn)的便攜對象MOB或該批準(zhǔn)的驗(yàn)證裝置VRF能夠讀取存儲在該模塊MSC的數(shù)據(jù)。
我們也看到該模塊包括被分隔成多個存儲器區(qū)域的存儲設(shè)備以及將該權(quán)利的驗(yàn)證應(yīng)用在被隔離的區(qū)域。這使得涉及不同應(yīng)用的權(quán)利將在相同的模塊MSC中存儲����。
此外,該存儲器區(qū)域被隔開并且邏輯上彼此相對密封���。這使得可支持完全安全地存儲在該相同模塊MSC的相應(yīng)區(qū)域的多種服務(wù)或服務(wù)級別��。
我們已進(jìn)一步看到該模塊MSC包括用于在存儲器區(qū)域和相應(yīng)的授權(quán)接入該存儲器區(qū)域的內(nèi)容的一組便攜對象之間建立通信�����。因此該模塊MSC能夠驗(yàn)證尋求接入存儲權(quán)利的區(qū)域的便攜對象具有存儲在其存儲設(shè)備中的標(biāo)識符����,以及該涉及的便攜對象是授權(quán)與該模塊MSC的存儲器區(qū)域通信的對象����。
該模塊在其存儲設(shè)備中臨時保持該接收的權(quán)利����。因此該權(quán)利僅能夠使用有限數(shù)目的次數(shù)或用于指定的時段。
很清楚�����,依靠本發(fā)明,例如當(dāng)購票時����,不管該票是關(guān)于洗車的票還是交通票,或某些其它應(yīng)用(在其中權(quán)利將被授予團(tuán)體的多個成員)���,將簡化團(tuán)體票概念��。能夠從單個移動電話機(jī)訂購和支付這些票����,并且然后分發(fā)到該團(tuán)體的成員所分發(fā)的不同的無接點(diǎn)模塊MSC中����,因此使得他們使用如上參考圖2所描述的單獨(dú)的驗(yàn)證過程。
權(quán)利要求
1.一種依靠便攜對象(MOB)授予和行使權(quán)利的方法�,所述便攜對象(MOB)包括用來與電信網(wǎng)絡(luò)通信的設(shè)備,使所述便攜對象(MOB)適合于接收易于被驗(yàn)證裝置(VRF)檢查的權(quán)利���,所述方法的特征在于其包括以下步驟該便攜對象(MOB)發(fā)送所述權(quán)利到便攜模塊(MSC)的步驟�;在所述便攜模塊(MSC)中存儲所述權(quán)利的步驟���;由適合于讀出存儲在該模塊(MSC)中的權(quán)利以便驗(yàn)證該權(quán)利的有效性的驗(yàn)證裝置(VRF)驗(yàn)證所述權(quán)利的步驟����。
2.一種適合于與便攜對象(MOB)和驗(yàn)證裝置(VRF)通信的便攜模塊(MSC),所述便攜對象存儲能被所述驗(yàn)證裝置(VRF)驗(yàn)證的權(quán)利��,特征在于其包括接收機(jī)設(shè)備���,適合于接收與該便攜對象(MOB)相關(guān)聯(lián)的權(quán)利����;存儲器設(shè)備�����,適合于存儲該接收的權(quán)利����;發(fā)送器設(shè)備,適合于發(fā)送該存儲的權(quán)利到所述驗(yàn)證裝置(VRF)以便驗(yàn)證該權(quán)利的有效性�����。
3.如權(quán)利要求2所述的模塊���,其特征在于其包括用于驗(yàn)證該便攜對象(MOB)的權(quán)利的設(shè)備以在所述模塊(MSC)中寫入權(quán)利�����。
4.如權(quán)利要求2或權(quán)利要求3所述的模塊����,其特征在于其包括用于驗(yàn)證所述驗(yàn)證裝置(VRF)的權(quán)利的設(shè)備以在所述模塊(MSC)中讀出權(quán)利�����。
5.如權(quán)利要求2到4中任何一項(xiàng)所述的模塊����,其特征在于其包括分隔成多個存儲器區(qū)域的存儲設(shè)備和權(quán)利的驗(yàn)證應(yīng)用于被隔離的區(qū)域。
6.如權(quán)利要求5所述的模塊����,其特征在于該模塊(MSC)包括用于在存儲器區(qū)域和相應(yīng)的經(jīng)批準(zhǔn)讀取該存儲器區(qū)域的內(nèi)容的一組便攜對象之間建立通信的設(shè)備。
7.如權(quán)利要求2或權(quán)利要求3所述的模塊��,其特征在于其適合于在其存儲設(shè)備中臨時保留該接收的權(quán)利���。
8.一種適合于接收能夠被驗(yàn)證裝置(VRF)檢查的權(quán)利的便攜對象(MOB)���,特征在于其包括用于發(fā)送權(quán)利到適合于存儲所述權(quán)利的便攜模塊(MSC)的設(shè)備����,該權(quán)利能夠被所述用于驗(yàn)證所述權(quán)利的有效性的驗(yàn)證裝置(VRF)驗(yàn)證�����。
9.一種適合于檢查被如在權(quán)利要求書2到7中任何一個所定義的便攜模塊(MSC)授予的權(quán)利的驗(yàn)證裝置(VRF)�����,特征在于其包括用于與該便攜模塊(MSC)通信的設(shè)備����;用于讀出存儲在該模塊(MSC)中的權(quán)利的讀設(shè)備;用于驗(yàn)證所述權(quán)利的有效性的驗(yàn)證設(shè)備����。
10.一種適合于在適合于存儲權(quán)利的便攜對象(MOB)中使用的計(jì)算機(jī)程序,所述程序包括代碼指令�,當(dāng)在所述便攜對象(MOB)中執(zhí)行該程序時,該程序執(zhí)行發(fā)送所述權(quán)利到適合于存儲該權(quán)利的便攜模塊(MSC)的步驟����,此后該權(quán)利能夠被用于驗(yàn)證所述權(quán)利的有效性的驗(yàn)證裝置(VRF)所驗(yàn)證����。
11.一種適合于在如權(quán)利要求2所定義的便攜模塊(MSC)中執(zhí)行的計(jì)算機(jī)程序��,所述程序包括代碼指令�����,當(dāng)在所述便攜模塊(MSC)中執(zhí)行該程序時�,該代碼指令執(zhí)行如下步驟接收與該便攜對象(MOB)相關(guān)聯(lián)的權(quán)利的接收步驟����;存儲該接收的權(quán)利的存儲步驟;發(fā)送該存儲的權(quán)利到驗(yàn)證裝置(VRF)以便檢查該權(quán)利的有效性的發(fā)送步驟����。
全文摘要
本發(fā)明涉及一種用于依靠便攜對象(MOB)授予和行使權(quán)利的機(jī)制。討論中的該便攜對象包括可用來通過電信網(wǎng)絡(luò)通信的設(shè)備并且其能夠接收能被驗(yàn)證裝置(VRF)控制的權(quán)利���。該發(fā)明的方法包括以下步驟����,即發(fā)送步驟���,其中該便攜對象(MOB)發(fā)送該權(quán)利到便攜模塊(MSC)��;存儲步驟�,其中在便攜模塊(MSC)中存儲該權(quán)利;以及驗(yàn)證步驟�����,其中由驗(yàn)證裝置(VRF)驗(yàn)證該權(quán)利���,由此所述驗(yàn)證裝置能夠讀出存儲在該模塊(MSC)中的權(quán)利以便驗(yàn)證該權(quán)利的有效性����。
文檔編號H04L9/32GK101065926SQ200580040194
公開日2007年10月31日 申請日期2005年10月21日 優(yōu)先權(quán)日2004年11月23日
發(fā)明者斯蒂法妮·珀蒂, 弗朗索瓦·布德特 申請人:法國電信公司