[发明专利]将安全数据包发送到通信设备的方法和设备

说明书

技术领域

本发明涉及将安全数据包从计算机系统发送到短距离通信设备的方法和设备。具体地，本发明涉及一种移动通信装置、短距离通信设备以及将安全数据包从计算机系统发送到短距离通信设备的方法。

背景技术

多年来，电子终端设备已经安装并用于与无源RFID应答器(射频识别器)相关的门禁系统中。电子终端设备被配置为短距离通信设备，并且包括用于以无线方式读取访问权限的RFID读写器或至少来自RFID应答器的用户标识，以控制对诸如建筑物或房间的访问受控区域的访问，或访问诸如汽车或自动售货机中的货物等受控对象。随着包括主动的基于RFID的通信接口的移动无线电话(蜂窝电话，智能电话)的到来，所谓的NFC(近场通信)接口可以使用作为访问权限的载体的这种移动通信装置，而非使用RFID卡，加密狗等形式的无源RFID应答器。访问控制系统的运营商和用户都欢迎提供具有无线通信模块的移动通信装置，用于建立短距离通信设备的本地或直接无线通信链路，因为不再需要使用RFID卡，加密狗等形式的专用RFID应答器。此外，移动通信装置包括用于诸如蓝牙(BT)或低功耗蓝牙(BLE)等短距离通信的其它通信接口，这导致短距离通信设备另外配备有额外的通信接口以提高灵活性和多功能性。然而，虽然使用移动通信装置和改进的短距离通信设备的灵活性和通用性进一步增加了短距离通信设备的应用和安装数量，但是对短距离通信设备的访问权限和证书的安全管理和控制仍然是个挑战，通常需要终端与后端系统的费力和昂贵的接线。此外，随着手机频繁的软件升级和硬件创新，特别是消费电子产品世界中常见的短产品生命周期，与后端系统没有通信链路的所谓独立或离线终端一般难以维护并跟上潮流。

发明内容

本发明的目的是提供一种用于将安全数据包从计算机系统发送到短距离通信设备的方法和设备，该方法和设备不具有现有技术的至少一些缺点。

根据本发明，这些目的通过独立权利要求中的特征实现。另外，进一步有利的实施例由从属权利要求和说明书产生。

一种移动通信装置包括：第一电路，被配置为用于经由移动无线网络进行数据通信；第二电路，被配置为用于与短距离通信设备进行短距离通信；以及第三电路，被配置为用于确定指示移动通信装置的当前位置的装置位置信息。

根据本发明，上述目的是具体实现为移动通信装置还包括连接到第一、第二和第三电路的处理器，并且被配置为经由移动无线网络从计算机系统接收安全数据包；从短距离通信设备接收设备位置信息；基于验证设备位置信息和装置位置信息的对应关系确定访问授权，在与设备位置信息和装置位置信息具有对应关系的情况下确定肯定的访问授权，并且在设备位置信息和装置位置信息缺乏对应关系的情况下确定否定的访问授权；并且在肯定的访问授权的情况下将安全数据包传送到短距离通信设备，以及在否定的访问授权的情况下不将安全数据包传送到短距离通信设备。使用移动通信装置作为通信中介使得可以将安全数据包从计算机系统传送到与计算机系统没有直接连接的短距离通信设备。当移动通信装置与计算机系统具有连接时，安全数据包能够在在线模式下被传送到短距离通信设备，当移动通信装置与计算机系统没有连接时，安全数据包可以在离线模式下被传送到短距离通信设备。通过在移动通信装置中验证移动通信装置的位置与短距离通信设备的位置信息的对应关系，在短路通信设备被以欺骗方式移动到另一位置或者错误地安装在与短距离通信设备中存储的设备位置不对应的位置上的妥协情况下，可以防止将安全数据包(或关于该事件的任何其他机密或关键数据)从移动通信装置传送到短距离通信设备。此外，安全数据包(包括密码密钥，配置数据或任何其他机密或关键数据)能够经由多种不同的通信技术(例如，RFID，NFC，WLAN，BT，BLE等)分发到短距离通信设备。

在一个实施例中，从短距离通信设备接收包括在数据读取请求中的设备位置信息，并且处理器被配置为在否定的访问授权的情况下拒绝该读取请求。

在一个实施例中，接收具有目标位置信息的安全数据包，并且处理器被配置为进一步基于验证设备位置信息和目标位置信息的对应关系来确定访问授权，在设备位置信息和目标位置信息具有对应关系的情况下确定肯定的访问授权，以及在设备位置信息与目标位置信息缺乏对应关系的情况下确定否定的访问授权。