統(tǒng)��,該定位單元包括:
[0053]-被構(gòu)造用于接收或確定定位單元的位置數(shù)據(jù)的定位模塊����;
[0054]-用于受保護地存儲至少一個加密密鑰的存儲介質(zhì);
[0055]-用于非接觸傳輸位置數(shù)據(jù)給智能卡的接口�,其中,所述傳輸在采用使用所述至少一個加密密鑰的加密協(xié)議情況下進行��;
[0056]-距離邊界(DB)模塊,其被構(gòu)造用于在定位單元和智能卡之間執(zhí)行距離邊界協(xié)議���。該距離邊界協(xié)議恰好在定位單元和智能卡之間的空間距離未超過規(guī)定的最大距離時成功結(jié)束。
[0057]根據(jù)多個實施方式���,該定位單元還包括認證模塊��,其被構(gòu)造用于相對于智能卡認證該定位單元���。在許多實施方式中,當(dāng)定位單元相對于智能卡的認證基于距離邊界協(xié)議的成功執(zhí)行即證明該定位單元位于距智能卡的空間最大距離內(nèi)時�����,該認證模塊也可以在定位單元的距離邊界模塊中體現(xiàn)��。
[0058]根據(jù)多個實施方式��,該系統(tǒng)包括的智能卡是根據(jù)前述實施方式之一或根據(jù)任意實施方式的特征的組合構(gòu)成的��。
【附圖說明】
[0059]以下���,參照附圖來詳述本發(fā)明的實施方式�����,其中:
[0060]圖1是智能卡����、定位單元和終端的框圖,
[0061]圖2是本發(fā)明方法的一個實施方式的流程圖�,
[0062]圖3示出了本發(fā)明智能卡和定位單元在行駛測定系統(tǒng)中的應(yīng)用場景,
[0063]圖4示出了本發(fā)明智能卡和定位單元在行駛測定系統(tǒng)內(nèi)的替代應(yīng)用場景����。
【具體實施方式】
[0064]以下實施方式的相互對應(yīng)的零部件用相同的附圖標(biāo)記來表示。
[0065]圖1示出了帶有受保護的存儲介質(zhì)104的智能卡102���。該存儲器包含一個或多個密鑰120a用于執(zhí)行距離邊界協(xié)議���。該存儲器可以包含另一個密鑰138a用于受保護地將位置數(shù)據(jù)從該定位單元傳輸給該智能卡。另外��,受保護的存儲器包含數(shù)據(jù)121例如派發(fā)有智能卡的用戶的個人數(shù)據(jù)����。這些數(shù)據(jù)例如可以由用戶賬戶信息、簽名密鑰等構(gòu)成�。該智能卡能夠通過與定位單元130的對應(yīng)模塊123b互動的模塊123a來執(zhí)行距離邊界協(xié)議�。另外����,該智能卡具有處理器106,該處理器能夠最好在定位單元在智能卡處認證后在采用位置數(shù)據(jù)的情況下執(zhí)行智能卡功能110�。該位置數(shù)據(jù)由定位單元130利用其定位模塊134如GPS傳感器來確定并通過最好是非接觸式接口 118從該定位單元被傳輸給該智能卡。位置數(shù)據(jù)傳輸此時最好基于加密協(xié)議114進行����,以保證所傳輸?shù)奈恢脭?shù)據(jù)既不會被讀取����,也不會被篡改。對此��,例如可以采用對稱密鑰138a和138b����,它們分別存儲在智能卡的或定位單元的受保護的存儲介質(zhì)104、136上�。包括預(yù)定的最大距離在內(nèi)的待用的距離邊界協(xié)議被存儲在該智能卡上。該智能卡可以具有相應(yīng)的接口���,其允許智能卡用戶或管理者修改在執(zhí)行距離邊界協(xié)議時被檢查的最大距離����。
[0066]智能卡最好也具有接口 108用于與終端160的讀取裝置124交換數(shù)據(jù)。接口 108可以是非接觸式接口或者帶觸點的接口�����,其最好支持用于讀取裝置認證和/或可靠數(shù)據(jù)傳輸?shù)倪m當(dāng)協(xié)議(例如非接觸式接口時的PACE)����。
[0067]智能卡可以與提供一定的硬件功能152的硬件150有效連接。例如該硬件150可以是包含智能卡的輕武器��。該硬件功能可以是準(zhǔn)許武器射擊功能�。在此情況下,智能卡功能110可以在于:檢查靶場的定位單元130是否在該智能卡的認證模塊116處已成功認證并且還從定位單元接收了位置數(shù)據(jù)���,所述位置數(shù)據(jù)通過距離邊界協(xié)議可靠地來源于在預(yù)定最大距離內(nèi)的近設(shè)定位單元��,從而保證所述認證也實際上由在靶場的被保護區(qū)域內(nèi)的定位單元來執(zhí)行或者該智能卡和輕武器為此也在該被保護區(qū)域內(nèi)����。在此情況下�,智能卡功能110的執(zhí)行包含發(fā)出信號給硬件150以準(zhǔn)許射擊功能。當(dāng)在智能卡或與之互動的服務(wù)或提供該服務(wù)的服務(wù)器中存有多個靶場的坐標(biāo)時,該輕武器可以相應(yīng)在多個靶場使用��,但不在這種被保護區(qū)域之外�。
[0068]終端160可以是數(shù)據(jù)處理系統(tǒng),其本身或與遠程的服務(wù)或服務(wù)器相關(guān)聯(lián)地與智能卡互動���。因此���,終端例如可以是具有讀取裝置124的收銀臺終端,該讀取裝置被構(gòu)造用于通過光學(xué)接口自智能卡讀取光學(xué)數(shù)據(jù)(如MRZ即機讀區(qū))以在智能卡處認證并且從存儲介質(zhì)104通過另一個接口 108來讀取數(shù)據(jù)121�����。這些數(shù)據(jù)可以表示賬戶信息并且被該終端或遠程客戶使用����,以自動從用戶賬戶中扣除例如用于進入靶場或用于武器使用的費用��。
[0069]在其它實施方式中采用許多其它類型的硬件以及相應(yīng)的硬件功能152��,尤其是這樣的硬件功能���,對于使用者或第三方來說所述硬件功能引發(fā)危險�����,因此只應(yīng)在能夠可靠認為該硬件功能不會危及使用者和第三方的地點被準(zhǔn)許���。
[0070]圖2示出了根據(jù)本發(fā)明的一個實施方式的方法的流程圖���。在步驟202中,定位單元130確定或接收指明定位單元位置的位置數(shù)據(jù)����。例如該定位單元可包括呈GPS傳感器形式的定位模塊134。該位置數(shù)據(jù)在步驟204中從該定位單元通過非接觸式接口以加密形式被傳輸給智能卡��。這尤其用于位置數(shù)據(jù)機密性和保護數(shù)據(jù)免受篡改��。在步驟206中在智能卡和定位單元之間執(zhí)行距離邊界協(xié)議�。在步驟208中,該智能卡檢查:該定位單元成功帶來了該定位單元位于距智能卡的空間最大距離內(nèi)的證明�。如果拿到了證明,則智能卡在步驟210中執(zhí)行智能卡功能110�����,在這里���,智能卡功能采用所傳輸?shù)奈恢脭?shù)據(jù)��。如果該證明是不可能的���,則該方法在此可被中斷或者包括另外一個或多個包含步驟202-208的程序段����。智能卡例如可具有以下服務(wù)�,其定期檢查位置數(shù)據(jù)是否自定位單元傳輸給智能卡。該定位單元可具有以下服務(wù)�����,其定期確定自身位置和/或定期檢查是否自智能卡接收到用于執(zhí)行距離邊界協(xié)議的問詢或質(zhì)詢��。如果該方法擬定相對于智能卡的定位單元認證����,則可以在認證之前或之后進行步驟206����,或者該步驟本身也可以與步驟208結(jié)合地體現(xiàn)認證,在這里��,當(dāng)智能卡確定該定位單元在該距離邊界協(xié)議的最大距離內(nèi)時,則認證是成功的����。
[0071]圖3示出了與用于公眾交通工具的自動行駛測定相關(guān)的本發(fā)明實施方式的應(yīng)用場景。交通工具300如公共汽車或列車配備有集成式定位單元LE4和終端T��。終端T例如可以是這樣的終端����,其利用衛(wèi)星網(wǎng)絡(luò)與銀行服務(wù)商的服務(wù)器相連。該終端具有讀取裝置124和合適的接口 108����,用于從乘客的智能卡102的存儲介質(zhì)104讀取執(zhí)行支付過程所需要的數(shù)據(jù)。該終端最好位于交通工具的門處或者交通工具的每個門上都有終端�����。當(dāng)乘客以智能卡進出時���,進行該終端相對于智能卡的自動認證或反之��,其中��,該終端確定乘客身份并且也記錄下該乘客在哪個??空旧宪嚒H绻摮丝陀衷诹硪煌�����?空鞠萝?��,則在相應(yīng)的交通工具門處的終端也確定乘客身份并記錄下該乘客在哪個?�?空疽呀?jīng)離開下車���。該信息可以被用于自動完成交通工具使用狀況計算。此時�����,該終端本身不確定乘客上���、下車時的實際?���?空?���,而是相反分別由定位單元LE4實際確定相應(yīng)的位置數(shù)據(jù)或停靠站標(biāo)記并且如上所述地傳輸給該智能卡���。該智能卡執(zhí)行以下的智能卡功能�����,其包含至少在進入和離開交通工具時(經(jīng)過附近有終端的門)將實際的位置數(shù)據(jù)(在此就是上車或下車的?��?空?從智能卡傳輸給終端。最好這種傳輸以非接觸方式完成���,以便盡量高效地實現(xiàn)乘客上下車�����。
[0072]即���,該智能卡配屬于乘客,智能卡屬于乘客��。定位單元LE4是交通工具的一體組成部分并且能夠在行駛過程中動態(tài)確定其自身位置��,在這里�����,所確定的位置的精度至少足以分辨乘客上下車的個別停靠站���。定位單元LE4能以GPS傳感器形式構(gòu)成�����,但它也可以是半自動定位單元����,在這里�,司機在每次在停靠站?��?繒r將當(dāng)前通過LE4所確定的且或許被通知給智能卡的位置設(shè)定給當(dāng)前?���?空綡1����、H2或H3?�;蛘?,可以在每個停靠站安裝一個信號發(fā)送器如無線電發(fā)送器���,其發(fā)出信號給交通工具內(nèi)部的定位單元LE4�����,以使定位單元允許在網(wǎng)絡(luò)線路設(shè)計圖中確定并實際保持其實際位置��。
[0073]配發(fā)有智能卡102的乘客可以在例如?���?空綡l登上交通工具300����。在登上交通工具的過程中、之前或緊接之后���,用戶可以相對于智能卡認證���,例如通過輸入個人識別碼或口令或利用生物測量特征數(shù)據(jù)。另外����,用戶可以準(zhǔn)許其智能卡的相應(yīng)支付功能����,這在許多情況下可能使得相對于某種應(yīng)用邏輯的附加認證是必需的���。例如城市的軌道網(wǎng)或短途交通網(wǎng)的運營商能夠提供相應(yīng)的用于自動行駛測定和支付的應(yīng)用邏輯��,乘客將所述應(yīng)用邏輯安裝在其移動無線電裝置上并且須在其上進行認證�。軌道網(wǎng)或短途交通網(wǎng)的運營商能給其客戶配備私人化智能卡��,在該智能卡上包含了所有所需要的客戶賬戶信息��,以實現(xiàn)自動付賬和/或扣款�����。
[0074]以下��,“ 口令”是指一連串字母數(shù)字符號和/或特殊符號�����。個人識別碼最好由幾位(如四位)和字母數(shù)字符號構(gòu)成。但根據(jù)安全性要求�����,具有其它位的且由數(shù)字或字符數(shù)字符號和特殊符號構(gòu)成的混合體構(gòu)成的個人識別碼也是可行的�。根據(jù)本發(fā)明的多個實施方式���,該口令存儲在該文件中��。用于相對于智能卡認證用戶的口令也可以附加地以機讀區(qū)(MRZ)形式通過可光學(xué)測定方式(如印刷�����、壓印等)安置在該智能卡上�����。該口令可以除了存儲外還以卡介入號碼(CAN)形式(即印刷在智能卡上的號碼形式)以光學(xué)可獲知方式印刷在智能卡上并且允許讀取裝