專利名稱:用于授權的方法
技術領域:
本發(fā)明涉及一種用于準許訪問的方法����。
背景技術:
計算機和移動電話現(xiàn)在被用作執(zhí)行不同類型的處理并給予不同類型的簽名的裝置���。而且���,計算機被更大程度地用于收集有不同機密度的信息。使用密碼或PIN代碼來登錄����,以便接著能夠在有限的期間內執(zhí)行處理或操作信息,這通常是足夠的�����。這意味著如果一個終端在用戶登錄后一段時間之內未受監(jiān)控或被偷竊�����,它可能對未授權的使用是開放的��。
為了防止這一點�����,要求代碼或使用磁卡或所謂的“智能卡”作為鑒定的工具���。這種系統(tǒng)的一個缺點在于用戶通常感到這不便使用��,并且從而通常設法利用捷徑���,這降低了安全級別。
使用代碼的一個問題在于除非信息已被加密�,否則通過竊聽可被讀取,這可能產(chǎn)生對特定軟件�、硬件或被分配以便可被用戶使用的密碼的需求。
發(fā)明內容
本發(fā)明解決了這一問題����,并提供了一種可以使用高保密性來建立用戶身份的方法����。
從而�����,本發(fā)明涉及一種用于準許訪問設備(例如計算機����、門、車輛或用戶想訪問的其它裝置)的方法����,其包含經(jīng)由一個短程無線電鏈路來傳輸代碼,并且它的特征在于從一個中央計算機使用無線電波向一個用戶所擁有的無線電終端傳輸一個訪問碼(ID代碼)�,在于引起無線電終端經(jīng)由所述短程無線電鏈路向所述裝置傳輸所述ID代碼,在于引起所述裝置或在所述裝置中的一個發(fā)射機單元向所述中央計算機傳輸所述ID代碼���,并且在于引起所述計算機將接收的代碼與計算機向無線電終端傳輸?shù)拇a相比較�����。
在下文中�����,部分地結合附圖所示的本發(fā)明實施例�,將更詳細地描述本發(fā)明,其中-圖1表示說明本發(fā)明的方框圖�。
具體實施例方式
從而�,本發(fā)明關注于一種用于準許訪問裝置(例如計算機、門�、車輛或用戶想要訪問的其它裝置)的方法。在下文中����,將結合一個其中想要訪問一個計算機的例子和一個其中想要訪問一個鎖定的門的例子來描述本發(fā)明。然而��,本發(fā)明可被用于所有希望準許訪問的裝置�����,例如車輛��、電話等��。
本方法包括經(jīng)由一個短程無線電鏈路���,向所述裝置傳輸一個ID代碼���。
依照本發(fā)明�����,從一個中央計算機1經(jīng)由無線電波向一個用戶所擁有的無線電終端3傳輸一個訪問碼(ID代碼)��。無線電終端可以是�,例如且最好是����,一個移動電話。然而�,對于某些應用,它可以由例如由救援服務使用的這類通信無線電構成�。對于無線電終端是一個移動電話的例子來說,傳輸在一個電話網(wǎng)絡8中發(fā)生���,經(jīng)由一個基站1通過無線電9到電話����。
而且���,引起無線電終端3經(jīng)由所述短程無線電鏈路向所述裝置2傳輸所述ID代碼����,如通過箭頭5所表示。
此后��,引起所述裝置2�����;11����、12或在所述裝置中的一個發(fā)射機單元經(jīng)由一個計算機網(wǎng)絡6�、10、15���,向所述中央計算機1傳輸所述ID代碼�����。
接著����,引起所述計算機1將接收到的代碼與計算機向無線電終端傳輸?shù)拇a相比較�����。
這樣,生成一個電路��,其中可以將一個傳輸?shù)拇a與一個接收的代碼相比較�。在代碼相互一致的情況下,在下一個步驟中����,可以引起中央計算機1向裝置2傳輸一個使用戶以希望的方式使用裝置成為可能的第二代碼。
由于中央計算機向某個移動電話或其它無線電終端傳輸一個ID代碼���,假定該移動電話的用戶是經(jīng)由所述短程無線電鏈路向所述裝置傳輸代碼的人����。作為替代地�,所述電路從而可被這樣使用以進行代碼是否一致的登記,這因而可被假定確定正確的人正在使用裝置��,或裝置的使用是未經(jīng)授權的���。
依照一個首選實施例��,通過向中央計算機1傳輸代碼請求的裝置或無線電終端�,初始化中央計算機1以向無線電終端傳輸一個ID代碼。對于所述裝置���,請求可以經(jīng)由計算機網(wǎng)絡10來傳輸���,或者對于一個移動電話,經(jīng)由移動電話網(wǎng)7���、8�、9來傳輸�����。
在任意自由選擇的點��,即在中央計算機1中����、使用移動電話3���、或者在裝置2中����,初始化所述電路,當然是可能的����。
依照一個首選的設計,所述短程無線電鏈路是所謂的已知類型的“RFID”鏈路��。這種鏈路可以在兩個方向上工作���,使用兩個發(fā)射單元和兩個接收單元�����,或者它們可以僅僅在一個方向上工作以便一個單元發(fā)射一個詢問信號�,該信號由一個發(fā)射機應答器形成的第二部件接收��、調制并反射�。所述ID代碼可以例如通過調制以這樣的方式來發(fā)射。
依照一個替代首選實施例����,所述短程無線電鏈路是所謂的“藍牙”鏈路。
所述裝置2��、11和所述無線電終端3在兩個例子中��,都有一個用于無線電鏈路的發(fā)射機/接收機單元3、4���;12�����。
依照一個首選的設計��,所述無線電終端是一個包含所述短程無線電鏈路的一部分的移動電話��。無線電終端最好是一個有集成的藍牙功能的移動電話�。
從而����,在裝置2����、11中嵌入一個藍牙模塊。還可能使用另一無線電技術例如WLAN(無線局域網(wǎng))��。然而重要的是與所使用的技術無關�,能夠產(chǎn)生足夠短的無線電鏈路的范圍,以便僅僅觸發(fā)希望的裝置����。
依照一個例子����,所述裝置是一個需要對其訪問的計算機(2)或計算機終端����。
在本設計中,用戶可以經(jīng)由計算機2請求一個來自中央計算機1的代碼��,以便能夠使用計算機2����。該請求可以包括用戶的ID號。從而��,中央計算機1傳輸一個代碼給用戶的移動電話7�����,其接著經(jīng)由無線電鏈路5向計算機2傳輸該代碼����。計算機2向中央計算機1傳輸該代碼。這樣中央計算機接收正確代碼已被計算機接收的確認,從而用戶可以以由所述代碼準許的方式來使用計算機��。這可以是全部或有限使用的詢問���,例如執(zhí)行金融交易�����。
依照第二個例子�����,所述裝置是一個需要對其訪問的門11或網(wǎng)關��,以便它可被打開�����。在此情況下�,所述裝置最好包含一個連接到中央計算機1的發(fā)信機12�,其中發(fā)信機12用于使用一個RFID鏈路或一個藍牙鏈路�,經(jīng)由一個短距離與所述無線電終端3通信。
依照本例����,這可以是裝備了一個形式為具有集成RFID鏈路或藍牙鏈路13的移動電話的無線電終端3的救援人員的詢問�。發(fā)信機12也被裝備了這種鏈路����。當例如一個消防員希望打開門時,他通過電話網(wǎng)絡7�����、8��、9呼叫中央計算機1并傳輸關于所關注的門的信息��。這可通過一個數(shù)字牌號或通過另一獨特的身份來進行����。作為替代地,電話3通過所述鏈路與發(fā)信機通信��,從而向發(fā)信機12傳輸移動電話的號碼�����。在后者的情況下���,從發(fā)信機12向中央計算機1傳輸信息����。在這兩個例子中,中央計算機1接著傳輸一個代碼給移動電話�,一旦它接收了該代碼,將其經(jīng)由所述鏈路傳輸給發(fā)信機12�,從而可以打開門。
很明顯�,在計算機2和門11的這兩個例子中,在中央計算機向無線電終端3以及向裝置2���;11傳輸代碼的情況下���,代碼可以隨時間而變化。隨時間的變化使通過竊聽代碼的未授權使用顯著地變得更加困難����。
依照一個首選實施例,裝置2���;11可被用于將從計算機1接收的代碼與來自無線電終端3的代碼相比較���。
依照一個首選的設計�,向中央計算機傳輸?shù)拇a包含一個屬于裝置2��;11的網(wǎng)絡地址��。這意味著中央計算機可以識別所述裝置���,并且這不僅有助于從中央計算機1向所述裝置傳輸代碼,而且增加了系統(tǒng)預防未授權使用的安全性�����。
依照一個設計����,系統(tǒng)可被用于確保,例如��,正確的人進入一個會議室�。在此情況下,由一個位于房間門口的發(fā)信機讀取此人的發(fā)射機應答器����,其形式為其移動電話中的RFID電路或藍牙電路。發(fā)信機向中央計算機傳輸一個指向發(fā)射機應答器的代碼���。中央計算機傳輸一個臨時代碼給此人的移動電話��,所述移動電話通過發(fā)信機向前發(fā)送該代碼給中央計算機��。這樣��,生成一個電路���,其中中央計算機有關于所述臨時代碼�、與最初讀取的代碼相關聯(lián)的此人的移動電話號碼及其姓名的信息���。
依照另一首選實施例����,所述代碼用于加密從所述裝置傳輸?shù)街醒胗嬎銠C的信息����。這樣,該代碼可以包含一個加密密鑰�。這進一步增加了預防被竊聽而讀取的代碼的未授權使用的安全性。
依照進一步的首選實施例���,所述裝置2��;11包含一個讀取裝置4��;12���,以便讀取來自所述用戶的生物統(tǒng)計數(shù)據(jù)并且以便引起所述裝置2;11向中央計算機1傳輸生物統(tǒng)計數(shù)據(jù)��。這種生物統(tǒng)計數(shù)據(jù)被傳輸給中央計算機1�����,以與先前保存在中央計算機中的參考數(shù)據(jù)比較�,以便進一步增加使用無線電終端或計算機2的是正確的人的安全性。所述用于讀取來自所述用戶的生物統(tǒng)計數(shù)據(jù)的反應裝置4����;12可以是一個本來已知的合適類型的讀取裝置,例如用于讀取指紋或眼紋���。
在上文中已經(jīng)描述了大量的設計���。然而,很顯然���,可以改變本發(fā)明����,例如關于初始化以及啟動電路的位置,也可以改變構成所述電路的不同裝置的數(shù)量�。
因此,不應將本發(fā)明看作受限于上文說明的實施例�����,因為本發(fā)明可以在附上的權利要求的范疇內改變����。
權利要求
1.一種用于準許訪問裝置(2;11)例如計算機�、門、車輛或用戶需要訪問的其它裝置的方法���,包括經(jīng)由一個短程無線電鏈路(5����;13)傳輸代碼���,其特征在于從一個中央計算機(1)經(jīng)由無線電波向一個用戶所擁有的無線電終端(3)傳輸一個訪問碼(ID代碼)��,使無線電終端(3)經(jīng)由所述短程無線電鏈路(5�;13)向所述裝置(2;11)傳輸所述ID代碼����,使所述裝置(2;11)或在所述裝置中的一個發(fā)射機單元向所述中央計算機(1)傳輸所述ID代碼��,并且使所述計算機(1)將接收的代碼與計算機(1)向無線電終端(3)傳輸?shù)拇a相比較�����。
2.依照權利要求1的方法����,其特征在于通過所述裝置(2��;11)或者通過所述無線電終端(3)被引起向中央計算機(1)發(fā)送一個代碼詢問��,引起中央計算機(1)向無線電終端(3)傳輸一個ID代碼���。
3.依照權利要求1或2的方法�����,其特征在于所述無線電終端(3)是一個包含所述短程無線電鏈路(5����;13)的一部分的移動電話。
4.依照權利要求1�、2或3的方法,其特征在于所述短程無線電鏈路(5���;13)是“RFID”鏈路����。
5.依照權利要求1�、2、3或4的方法��,其特征在于所述短程無線電鏈路(5�����;13)是“藍牙”鏈路����。
6.依照權利要求1、2、3���、4或5的方法�,其特征在于所述裝置是一個想要對其訪問的計算機(2)或計算機終端�。
7.依照權利要求1、2�����、3�����、4或5的方法����,其特征在于所述裝置是一個想要對其訪問以便可以將其打開的門(11)或網(wǎng)關����。
8.依照權利要求1、2�、3、4����、5或6的方法��,其特征在于所述裝置(2�;11)被用于將從計算機(1)接收的代碼與從無線電終端(3)接收的代碼相比較�。
9.依照權利要求7的方法,其特征在于所述裝置(11)包含一個連接到中央計算機(1)的發(fā)信機(12)���,該發(fā)信機用于在近距離通過RFID鏈路或通過藍牙鏈路�����,與所述無線電終端(3)通信�。
10.依照權利要求1�、2、3�����、4����、5、7��、8或9的方法,其特征在于從所述裝置(2�����;11)傳輸?shù)街醒胗嬎銠C(1)的代碼包含一個屬于所述裝置(2�;11)的網(wǎng)絡地址。
11.依照前述權利要求的任意一條的方法�����,其特征在于所述代碼用于加密從所述裝置(2��;11)傳輸?shù)街醒胗嬎銠C(1)的信息��。
12.依照前述權利要求的任意一條的方法����,其特征在于所述裝置(2;11)包含一個用于讀取來自所述用戶的生物統(tǒng)計數(shù)據(jù)的讀取裝置(4��;12)�����,并且使所述裝置(2�;11)向中央計算機(1)傳輸生物統(tǒng)計數(shù)據(jù)。
全文摘要
一種用于準許訪問裝置(2�����;11)例如計算機���、門��、車輛或用戶需要訪問的其它裝置的方法����,其包含經(jīng)由一個短程無線電鏈路(5��;13)傳輸一個代碼����。本發(fā)明的特征在于從一個中央計算機(1)經(jīng)由無線電波向一個用戶所擁有的無線電終端(3)傳輸一個訪問碼(ID代碼),使無線電終端(3)經(jīng)由所述短程無線電鏈路(5�����;13)向所述裝置(2����;11)傳輸所述ID代碼����,使所述裝置(2���;11)或在所述裝置中的一個發(fā)射機單元向所述中央計算機(1)傳輸所述ID代碼�,并且使所述計算機(1)將接收的代碼與計算機(1)向無線電終端(3)傳輸?shù)拇a相比較��。
文檔編號G06F21/35GK1946912SQ200580012324
公開日2007年4月11日 申請日期2005年2月21日 優(yōu)先權日2004年2月24日
發(fā)明者米開爾·維爾格特 申請人:塔格馬斯特股份公司