终端和使用者手腕或手上配戴的eGo型元件间的配对系统和对应方法【专利摘要】本发明尤其涉及一种在终端(14)和使用者手腕(12)或手上配戴的元件(10)之间的配对系统,元件(10)包括被用于与终端(14)进行通信的安全元件。根据本发明:-所述元件(10)包含加速计(15);-所述终端包括记录由元件(10)实行的运动的装置;-所述系统包括将加速计(15)的签名和终端的记录装置的签名进行比较以用于如果签名相似则授权终端(14)与安全元件的配对的装置。【专利说明】终端和使用者手腕或手上配戴的eGo型元件间的配对系统和对应方法发明领域[0001]本发明的领域是电信领域,并尤其是对eGo型智能元件的持有者的认证。[0002]更具体地,本发明涉及在一方面终端和使用者手腕或手上配戴的eGo型元件间的配对系统和方法。【
背景技术:
】[0003]在第一配对系统中,提议配对例如移动电话或PDA(个人数字助理)与另一方面远程安全元件。[0004]电信终端优选地为移动电话。通常,移动电话包含诸如Sim、Usim或HCC甚至e-UICC卡(嵌入式nCC、即联结于移动终端(例如被焊接在该移动终端中)的充当nCC的芯片)之类的安全元件,用于与终端协作。安全元件包括一些元件(密钥、目录、软件、文件等),使得终端使用者能够在通常为蜂窝式的电信网络附近进行识别以及建立通信(语音、数据等)。该类型的安全元件符合ETSI标准。[0005]远程安全元件被理解为没有呈现于或物理地连至终端的安全元件,但是其通过无线电通道与该终端进行通信。在特定实施例中,安全元件可以例如被结合在由终端使用者持有的器件中且通过蓝牙、无线或基于IEEE802.15.4标准的技术与终端进行通信。于是通过不包括nCC卡但与距离几十厘米到几米、甚至几十米的该卡(或e-UICC)通信的终端代替包括ncc卡的移动终端的传统系统。[0006]该解决方案的优点在于,终端不再包括订户的标识符并且其可以适合于任何期望使用它的人:用网络进行通信的费用不会由器件持有者而是由其使用者支付(当然假定使用者也持有远程安全元件,否则将不可能建立通信)。而且,由于对使用者来说贵重的如其记事本、其电话簿、其照片等的所有个人数据被包含在他随身持有的其安全元件中,相较于包含其个人数据、其对服务的访问权限、甚至其支付手段的其远程安全元件的丢失或被盗,其终端的被盗或丢失仅代表较小损失。[0007]此外,已知一种被称为eGo的精巧传输系统。这样的系统在网站http://www.ego-project.eu上和在专利EP-1.695.296中进行了描述。[0008]eGo系统由两个元件组成:第一元件被包括在要控制的元件中。其可以涉及电脑鼠标、便携式电话、房屋或汽车的门等。第二元件由第一元件的使用者持有:其涉及使能由第一元件识别或认证第二元件持有者的元件。第二元件与使用者物理接触,例如配戴在其腰带上、脖颈周围(证章、项链)、其手表中,重点是可以在两个元件之间建立BCC型通信(英文为“Body-CoupledCommunicat1n”,体稱合通信)。[0009]运行的原理如下:第二元件的持有者对第二元件进行授权,例如通过在器件中键入器件理解的密码或通过使其指纹被识别。一旦认证,第二元件的持有者进入与要控制的元件的物理接触中(其触摸与电脑相连的鼠标、将其便携式电话拿在手中、触摸其住所或其汽车的门把手),并且在持有者皮肤表面的第二和第一元件之间建立通信。如果第二元件识别了第一元件(在两个元件之间预先已实现了初级配对),那么第二元件被激活并尝试与第一元件建立无线通信。[0010]然后,该BCC通信被中断,以使得例如UWB模式(例如在IEEE802.15.4a标准中描述的超宽带)的无线通信被建立于两个元件之间。[0011]便携式电脑或电话从锁定状态转到解锁状态(使用者无需键入其密码或PIN码),其住所或其汽车的锁被解锁而无需使用钥匙。在该UWB通信期间,已认证了持有者的任何器件通过双向无线电波与第二元件通信。这使得持有者能够不必保持与要控制的元件(鼠标、电话或门把手)的物理接触。持有者可以保持在要控制的元件的附近(直到大约20米)而要控制的元件不重新回到其初始状态(电脑或电话的锁定,锁的锁闭)。如果持有者离要控制的元件太远,则UWB通信被切断,并且电脑或电话自动锁定以及门锁闭。[0012]这样的系统尤其被描述于欧洲专利申请n°11305862.2中,名称为:“Syst6medetransmiss1ndedonneesentreunterminaldetelecommunicat1netunelementsecurised6port6(在电信终端和远程安全元件间的数据传输系统)”,提交于2011年7月5曰。[0013]该专利申请要求保护一种在电信终端和远程安全元件间的数据传输系统,其中该系统包括适用于在终端和安全元件间建立UWB型通信的接口。[0014]根据该专利申请,可以以不同形式呈现接口,例如:[0015]-包括配备有连接器的柔性元件,用于与终端的对应电接触部进行电接触,该连接器被电连接到与UWB型天线相连接的通信元件;[0016]-包括在终端和与UWB型天线相连接的通信元件之间充当代理的元件,该充当代理的元件与终端的电接触部相接触且包括与通信元件短距离通信的装置,通信元件与终端的壳体机械接触;[0017]-包括在终端和与UWB型天线相连接的通信元件之间充当代理的元件,该充当代理的元件与终端的电接触部相接触且包括与通信元件短距离通信的装置,该通信元件被安置在用于与终端协作的可提取卡中。[0018]借助于这样的系统,可以在一方面标准终端和另一方面由使用者持有的eGo型兀件之间建立无线通信,在标准终端上只要添加eGo型柔性元件、eGo型壳体或例如eGo型SD型或微SD型这样的卡,使用者持有的该eGo型元件与优选地为e-UICC型的安全元件协作。[0019]由使用者持有的eGo型元件尤其可以被固定在其手腕上,例如手表上,或被插入在配戴于使用者手指上的戒指中。eGo型元件于是可以被牢固地联结于使用者的手腕,而不是被松散地固定于使用者,这是例如其被固定于手镯、项链或证章的情况。【
发明内容】[0020]本发明提议首先带来针对如下问题的解决方案:[0021]如果未持有eGo型设备的不怀好意(或不经意)的人利用兼容eGo的便携式终端(例如移动电话)触碰了eGo型元件(包括e-UICC型安全元件或与其协作)的持有者,则其通过该简单物理接触在终端和eGo型元件的持有者之间建立BCC型通信。于是实现了来自eGo/e-UICC元件持有者的非自主配对。然后终端和e_UICC进入UWB模式的通信,而无需e-UICC持有者对其有认知。然后,这个不怀好意的人可以使用终端,以用于利用e-UICC持有者的标识符与电信网络建立通信。因此,是持有eGo型设备的e-UICC持有者将对由不怀好意的人所进行的通信进行付费。本发明的目标之一具体地是对该问题的解决方案,其在于避免与连至eGo型设备的e-UICC的持有者相物理接触的兼容eGo的电信终端能与eGo型设备进行配对。[0022]在根据本发明的第二配对系统中,提议将例如连至电脑的鼠标与eGo型远程安全元件进行配对,eGo型远程安全元件也被配戴于使用者的手腕或手指上。[0023]此处提议将电脑(经由其鼠标)与远程安全元件进行配对。在现有技术中,为了使得使用者可以访问电脑,其应该键入密码。根据本发明的第二配对系统使得能够避免键入此类密码。[0024]在根据本发明的第三配对系统中,提议在交易(例如银行交易)时验证eGo型元件持有者的许可:在现有技术中,该许可基于在已在其中插入了使用者的银行卡后在支付终端上键入密码。[0025]为此,本发明提议一种在终端和使用者手腕或手上配戴的元件之间的配对系统,所述元件包括被用于与终端进行通信的安全元件。[0026]根据本发明:[0027]-所述元件包含加速计;[0028]-所述终端包括记录由终端实行的运动(mouvement)的装置;[0029]-所述系统包括将所述加速计的签名与所述终端的记录装置的签名进行比较的装置,用于如果所述签名相似则授权所述终端与所述安全元件的配对。[0030]所述元件优选地为eGo类型。[0031]有利地,所述终端为接受eGo技术的移动终端。[0032]优选地,所述移动终端与所述安全元件进行通信以及所述安全元件支持型功能。[0033]根据实施例,所述终端为连至电脑的电脑鼠标并且所述电脑包括一些装置用于记录由所述电脑鼠标和所述元件实行的运动。[0034]在另一实施例中,所述终端为板式或平板设备(tableoutablette),其包括记录由所述元件实行的运动的光学或触摸装置。[0035]优选地,所述元件被联结在使用者的手表或戒指上。[0036]有利地,将所述加速计的签名和所述记录装置的签名进行比较以用于如果所述签名相似则授权所述终端与所述安全元件的配对的装置被包括在所述元件中。[0037]优选地,所述安全元件为e-UICC。[0038]本发明还涉及一种在终端和使用者手腕或手上配戴的元件之间的配对方法,所述元件包括被用于与所述终端进行通信的安全元件。根据该方法:[0039]-所述元件包含加速计;[0040]-所述终端包括记录由元件实行的运动的装置;[0041]-所述方法在于将所述加速计的签名和所述记录装置的签名进行比较以用于如果所述签名相似则授权所述终端与所述安全元件的配对。【专利附图】【附图说明】[0042]在阅读作为说明性而非限定性给出的对根据本发明的系统的多个实施例的以下描述以及唯一附图时,本发明的其它特征和优点将变得明显,所述附图表示出在eGo型移动终端和使用者手腕上配戴的eGo型元件之间的配对系统。【具体实施方式】[0043]在该唯一的图中,借助于手链11,eGo型元件10被配戴于使用者手腕12上。eGo型设备10例如被集成在手表中或被置于该手表13之下预备的安置部中。eGo型元件10与使用者的手腕12物理接触且与被用于与终端(此处为移动终端14)通信的安全元件相协作。安全元件通常为履行nCC功能的芯片,并且以下将称为e-UICC。于是,终端14本身不包括nCC或e-UICC,但是HCC或e-UICC是远程的在eGo设备10中。[0044]eGo设备10还可以被集成在由使用者的手指之一配戴的戒指中。[0045]已知eGo型元件应布置有多个天线,尤其是使得能够进行UWB模式通信的天线。所述一个或多个天线可以被集成在手链11中。[0046]根据本发明,为了实现eGo元件10和终端14(其可兼容eGo,即其接受eGo技术以用于通信)之间的配对,尤其包括与元件10进行UWB通信的装置,eGo元件10与加速计15相协作或包含加速计15,同样终端14配备有加速计16。该后者例如被置于终端14的受话器17附近。[0047]各个加速计15和16与使得能够探测和记录其所经历的运动(旋转、水平或竖直的往复运动、使用者的手动签名等)的装置(未表示出)相关联。这些记录以下称为签名。加速计优选地被安置以使得当使用者在手中牢固地持有终端14和其实行任何动作时,力口速计的签名是相同的或非常相似的。签名不可能是完全恒同的,顶多其是相近的,因为其幅度将是不同的,以及在姿势的某些情况下,可以使得观察到手腕中没有的手的干扰运动。记录所实行运动的主要分量就足够了,这取决于所预期用于使能配对的安全级别。[0048]根据本发明,加速计的签名比较装置(未表示出)被提供于eGo型元件或移动终端14中。[0049]在BCC通信期间或在其之后或者在前面提及的UWB通信时,该比较装置比较加速计15和16的签名。为此,如果比较装置被包括在eGo元件10中,则被包括在终端14中的加速计的签名经由BCC或UWB的传输被传输到比较装置,或者如果比较装置被包括在终端14中,则被包括在eGo元件10中的那个被传输到比较装置。[0050]比较装置比较两个签名。如果签名相似(约为90%的相似性值对于授权eGo型移动终端14与使用者手腕12上配戴的eGo性元件10之间的配对是合适的),则比较装置授权终端14与被包括在元件10中的e-UICC之间的配对。于是可以由使用者进行通信。相反地,如果签名不充分相似,则该配对不会被授权且终端14将不能运行。因此该系统使得能够避免拥有终端14却未装备有eGo型元件(手链或手表型)的不怀好意的人能使其终端14与e-UICC1相配对,这是因为这个人在手中有终端14的情况下将不能实行元件10持有者的手势。[0051]广泛理解的是,优选地,元件10和加速计15被保持在持有终端14的手中,以便增大配对成功率。被配戴于证章一端或腰带上的元件10不能与终端14进行配对。[0052]加速计的签名比较装置优选地被包括于元件10中,以便避免被恶意修改的终端尽管其不应被授权却授权配对(一旦eGo型元件10持有者由终端触碰,比较装置就系统地授权配对_参照“是_是”(ou1-oui)型银行卡)。[0053]在根据本发明的系统的第二实施例中,终端为连至电脑的电脑鼠标。鼠标包含加速计或(例如光学的)运动探测器且将由鼠标的使用者所记录的签名传输给电脑。该后者包括用于记录由鼠标实行的运动的装置。并行地,由使用者持有的包括加速计的eGo型元件记录由该元件实行的运动。由鼠标实行的运动的签名被传输给eGo型元件,以及在签名非常相似的情况下,使用者被标识为被授权访问电脑,例如无需键入其密码。被嵌入在eGo型设备中的安全元件在该情况下不嵌入有e-UICC,但仅限于比较两个签名。这使得能够阻止不怀好意的人为了可以访问电脑而用电脑鼠标触碰eGo型元件持有者:仅eGo元件持有者被授权对其访问,因为是他将要实行将与由鼠标记录且传输到电脑的手势进行比较的手势。鼠标本身可以包括记录其所经历的运动的装置且将其转送到由使用者持有的eGo元件,但是这提高鼠标的价格,而安装在电脑中的简单软件能够实现这些功能(记录和传输)。[0054]在根据本发明的系统的第三实施例中,终端为触摸板式或平板设备,例如描述于网站http://www.clubic.com/salon-1nformatique-tic/ces/actualite-389144-surface-2-retour-table-tactile-microsoft.html上的诸如称为SURFACE2.0的板式设备。其还可以涉及充当鼠标的电脑键区。[0055]板式SURFACE2.0借助于称为“像素感测”的技术,通过该技术,红外相机位于透明板(例如玻璃)之下,在所述透明板上使用者可以借助于他们的手来使应用接连显现、访问Web(网络)网站,这以与移动终端的使用者使用其终端的触摸功能相同的方式来进行。板式设备的各个像素变成相机并且由使用者的手经过的像素集于是使得能够还生成诸如前述那样的签名。于是实现在使用者手腕上配戴的eGo型元件与触摸板式设备之间的配对是可能的。[0056]通过将触摸板式设备的签名与被包括在使用者手腕上配戴的eGo型元件中的加速计的签名进行比较,于是可能的是验证使用者使用其安全元件与触摸板式设备的明确意愿(许可),例如对于支付应用。配对之后,可以例如通过NFC来授权支付。[0057]在商业中,手动签名或使用者借助于其被配戴在其手腕上的eGo型元件而在触摸平板设备上实行的任何其它动作(geste)于是使得能够例如在连至支付终端(或直接与支付终端相连接)的板式设备与由使用者持有的eGo设备相关联的安全元件之间建立UWB连接。如果安全元件包括银行应用,则该UWB连接于是使得能够例如实行对商家的支付。[0058]本发明还涉及一种在终端和使用者手腕或手上配戴的eGo型元件之间的配对方法,eGo型元件包括被用于与终端通信的安全元件。在该方法中:[0059]-所述eGo型元件包含加速计;[0060]-所述终端包括记录由eGo型元件实行的运动的装置;[0061]-所述方法在于比较所述加速计的签名和所述记录装置的签名,以用于如果所述签名相似则授权所述终端与所述安全元件的配对。【权利要求】1.一种在终端(14)和使用者手腕(12)或手上配戴的元件(10)之间的配对系统,所述元件(10)包括被用于与所述终端(14)进行通信的安全元件,其特征在于:-所述元件(10)包含加速计(15);-所述终端包括记录由所述终端(14)实行的运动的装置;-所述系统包括将所述加速计(15)的签名和所述终端(14)的所述记录装置的签名进行比较以用于如果所述签名相似则授权所述终端(14)与所述安全元件的配对的装置。2.根据权利要求1所述的系统,其特征在于,所述元件(10)为eGo型的。3.根据权利要求1和2中一项所述的系统,其特征在于,所述终端(14)为接受eGo技术的移动终端。4.根据权利要求1到3中一项所述的系统,其特征在于,所述移动终端(14)与所述安全元件进行通信,并且在于所述安全元件支持ncc型功能。5.根据权利要求1和2中一项所述的系统,其特征在于,所述终端为连至电脑的电脑鼠标,并且在于所述电脑包括一些装置用于记录由所述电脑鼠标和所述元件实行的所述运动。6.根据权利要求1和2中一项所述的系统,其特征在于,所述终端为板式或平板设备,其包括记录由所述元件实行的运动的光学或触摸装置。7.根据权利要求1和2中一项所述的系统,其特征在于,所述元件(10)被联结于所述使用者的手表(11)或戒指上。8.根据权利要求1到7中一项所述的系统,其特征在于,将所述加速计(15)的签名和所述记录装置的签名进行比较以用于如果所述签名相似则授权所述终端(14)与所述安全元件的配对的所述装置被包括在所述元件(10)中。9.根据权利要求1到8中一项所述的系统,其特征在于,所述安全元件为e-UICC。10.一种在终端(14)和使用者手腕(12)或手上配戴的元件(10)之间的配对方法,所述元件(10)包括被用于与所述终端(14)进行通信的安全元件,其特征在于:-所述元件(10)包含加速计(15);-所述终端包括记录由所述元件(10)实行的运动的装置;-所述方法在于比较所述加速计(15)的签名和所述记录装置的签名,用于如果所述签名相似则授权所述终端(14)与所述安全元件的配对。【文档编号】H04B13/00GK104081440SQ201280059013【公开日】2014年10月1日申请日期:2012年11月29日优先权日:2011年11月29日【发明者】A·雷利米申请人:格马尔托股份有限公司