移动装置(16)包括用于移动通信和控制器(44)的收发器(40),所述收发器经配置以执行用于对所述装置的注册用户进行认证的认证功能,其特征在于,所述装置(16)仅具有单个操作元件(48),所述单个操作元件(48)的功能性限于激活和停用所述认证功能,所述认证功能在于使所述收发器登录到移动通信网络并且确保能够经由所述移动网络检测所述移动装置的活动状态和/或位置,并且其特征在于,所述操作元件(48)和所述收发器(40)构成仅所述控制器(44)的数据输入和输出端。
【技术实现步骤摘要】
【国外来华专利技术】用于移动通信的装置
本专利技术涉及一种移动装置,所述移动装置包括用于移动通信和控制器的收发器,所述收发器经配置以执行用于对装置的注册用户进行认证的认证功能。
技术介绍
在其中用户经由通信通道(例如,因特网)与远程交易伙伴通信的交易中,重要的是确保将自身标识为授权用户的个人实际上就是宣称为授权用户的人员。例如,当用户进行在线银行交易(其中用户将自身标识为某一账户的拥有者并且要求将一定数量的金钱汇到另一账户)时,需要认证方法来验证请求者的身份。应该需要用户认证的交易的其他实例是其中用户要求在线访问数据库或涉及敏感数据的其他在线服务的交易。另一实例将是用于对向安全区域或房间提供物理接入的开门器进行操作的交易。W098/25371A1揭示了一种上述类型的移动装置,其中认证功能包括提示用户确认交易请求。US2006/288233A1揭示了一种具有生物认证功能的移动装置。W02007/072001A1揭示了一种认证方法和一种移动装置,其中认证装置对应于用户标识的传输,其中将认证令牌发送到请求交易的终端。例如,此令牌可以被编码在将要显示在终端的显示器上的数字图像中。移动装置中的认证功能经配置以 捕获此数字图像并且经由移动通信通道将所述数字图像发送回认证装置。以此方式,可以确认的是携带移动装置,例如,移动电话的个人实际上存在于请求交易的终端的位置处。因此,只要用户控制其移动装置,认证方法就能确保不会有第三方可以伪造此用户的标识数据并且以他的身份执行任何交易。
技术实现思路
本专利技术的目标是提供一种适用于认证目的并且具有低复杂度且易于处理的移动>J-U ρ?α装直。为了实现此目标,根据本专利技术的移动装置仅具有单个操作元件,所述单个操作元件的功能性限于激活和停用认证功能,所述认证功能在于使收发器登录到移动通信网络并且确保能够经由移动网络检测移动装置的活动状态和/或位置,并且所述操作元件和所述收发器构成仅控制器的数据输入和输出端。例如,此装置可以用于认证方法,其中在移动装置中实施的认证功能通常是非活动的并且仅由用户预先激活用于交易,并且其中仅当用户标识的传输与认证功能的活动状态之间存在预定时间关系时,认证装置认证用户进行交易。在此方法中,认证功能的复杂度可以显著降低。在极端情况下,从认证功能中必须要求的是允许认证装置检测此功能是否是活动的。同样地,出于认证目的从用户中要求的唯一活动是在交易的合适时机激活认证功能。在检测到认证功能的活动状态之后,此功能通过再次对操作元件进行操作被自动地或手动地返回到非活动状态。“预定时间关系”可能意味着在某一时刻认证功能是活动的,在所述时刻从终端发送出用户标识。作为一个替代方案,预定时间关系可能意味着在传输用户标识之后,认证功能在某一(优选地较短)时窗内被激活,或者相反地,在认证装置已检测到认证功能是活动的之后,用户标识在特定的时窗内传输。由于认证功能通常是非活动的,因此当第三方欺诈性地将自身标识为用户以便起始交易时,认证几乎肯定失败。随后,仅在真正的用户刚好在恰当时刻激活其移动装置的认证功能这种极不可能的情况下,认证才会成功。甚至在这种不可能的情况下,也可以检测到欺诈行为,因为用户仅在想要自身进行交易时才会激活认证功能。因此,认证装置会检测到认证功能的一次激活与两个交易请求(通常从不同终端发出)之间的重合,并且这将会引起认证装置拒绝或撤销该交易。因此,尽管复杂度较低,但是根据本专利技术的方法可以提供较高的安全等级。作为一个替代实施例或此外,认证装置可以检查在移动装置与终端之间是否存在预定空间关系。从属权利要求中指明了本专利技术更具体的可选特征。优选的是,移动装置不需要具有用于捕获或输出信息的任何特定软件。从移动装置中要求的是,移动装置可以在某一(优选地较短)时间段内被激活并且能够连接到移动通信网络,其中移动通信网络具有链接到用户的标识数据上的地址,使得当认证装置从终端接收用户标识时,认证装置能够检查具有相关联的地址的移动装置的认证功能是否是活动的。为此,甚至不需要在认证装置与移动装置之间存在任何实际通信。例如,当移动装置具有移动电话(GSM)收发器时,认证功能的激活可以仅包括激活该收发器,使得该收发器连接到移动网络的最近的基站子系统(BSS)。因此,移动装置将由其装置标识符(IMSI)进行标识,并且关于其所处的移动装置的活动状态以及GSM单元的信息将会进入移动网络的归属位置寄存器(HLR)。因此,认证装置可以仅通过询问HLR来检查移动装置的活动或非活动状态并且可以定位移动装置。移动装置可以具有多个移动地址(例如,移动电话号码)并且甚至能够经由多个不同的移动网络通信。在这种情况下,优选的是每个移动地址被分配到不同类型的交易(例如,一个电话号码用于认证银行交易并且另一个用于认证对数据网络的访问),并且认证功能或多个认证功能适用于针对每个类型的交易单独地被激活和停用。在修改的实施例中,为了增强安全性,多个移动地址可以被分配到一个类型以及相同类型的交易,并且移动装置和认证装置使用相同的算法,用于不时地改变将用于认证目的的移动地址。任选地,根据本专利技术的装置可以具有允许定位移动装置的定位功能,以及任选地用于经由收发器将检测到的位置发送到认证装置的功能。当无论在移动装置与认证装置之间,还是在移动装置与终端或任何其他实体之间不存在通信时可能是非常有利的,因为当不存在通信时,此通信不可能被接通并且不可能用于战胜安全系统。优选地,装置的电子组件防止电子和机械接入。所述装置还可以具有自毁功能,所述自毁功能经配置以通过尝试强制访问来激活。这些特征会确保没有人可以强制访问数据处理系统,以便读出存储在其中并且可以用于伪造移动装置的程序代码或数据。例如,自毁功能可以通过其中装置的主体被损坏以暴露数据处理系统(芯片)的情况来触发,并且在那种情况下可以确保程序代码和数据被清除。【附图说明】现在将结合附图来描述本专利技术的实施例,其中:图1是图示了认证方法的框图;图2是图示了认证方法的时序图;图3是图示了用于本专利技术的实施例的通信方案的实例的框图;图4是根据本专利技术的移动装置的视图;图5是图4所示的装置的截面图;图6是根据另一实施例的移动装置的视图;以及图7是图示了认证方法的修改的简化图。【具体实施方式】如图1所示,交易终端10 (例如,提款机)经由第一通信通道14与远程交易伙伴12 (例如,银行)通信,所述第一通信通道可以是有线或无线通道。移动装置16经由第二通信通道20与认证装置18通信,所述第二通信通道优选地包括无线链路,例如,移动电话网络。认证装置18可以安装在交易伙伴12的场所中或可以被配置成经由第三通信通道22与交易伙伴12通信的单独实体。移动装置16由用户携带,所述用户被注册为形成通信通道20的移动电话网络的订购户。认证装置18由数据处理硬件和软件形成,并且包括存储用户的用户ID以及该用户的移动装置16的移动电话号码(或任何另一移动地址)的数据库。现在应假设用户想要经由终端10进行银行交易。为此,用户操作终端10并且将交易请求发送到交易伙伴12。该请求包括步骤A:将用户ID传输到交易伙伴12。在步骤B中,交易伙伴12将用户ID转发到认证装置18。因此,认证装置18检索用户的移动电话号码和/或MSI,并且联系本文档来自技高网...
【技术保护点】
一种移动装置(16),所述移动装置包括用于移动通信和控制器(44)的收发器(40),所述收发器经配置以执行用于对所述装置的注册用户进行认证的认证功能,其特征在于,所述装置(16)仅具有单个操作元件(48),所述单个操作元件(48)的功能性限于激活和停用所述认证功能,所述认证功能在于使所述收发器登录到移动通信网络并且确保能够经由所述移动网络检测所述移动装置的活动状态和/或位置,并且其特征在于,所述操作元件(48)和所述收发器(40)构成仅所述控制器(44)的数据输入和输出端。
【技术特征摘要】
【国外来华专利技术】2011.10.31 EP 11187280.01.一种移动装置(16),所述移动装置包括用于移动通信和控制器(44)的收发器(40),所述收发器经配置以执行用于对所述装置的注册用户进行认证的认证功能,其特征在于,所述装置(16)仅具有单个操作元件(48),所述单个操作元件(48)的功能性限于激活和停用所述认证功能,所述认证功能在于使所述收发器登录到移动通信网络并且确保能够经由所述移动网络检测所述移动装置的活动状态和/或位置,并且其特征在于,所述操作元件(48 )和所述收发器(40 )构成仅所述控制器(44 )的数据输入和输出端。2.根据权利要求1所述的装置,其进一步包括可再充电电池(46)以及用于将所述电池(46 )连接到电压源上的连接器(52 )。3.根据权利要求2所述的装置,其包括用于指示所述电池(46)的电荷状态的显示器(47)。4.根据权利要求2或3所述的装置,其中所述连接器(52)是USB或微USB连接器。5.根据权利要求2至4中任一项权利要求所述的装置,其中所述连接器(52)是由可拆卸盖子(54)覆盖的阳型连接器,所述可拆卸盖子包括两个阴型连接器(56、58),从而允许经由所述阴型连接器中的一者(56)将所述阳型连接器(52)连接到电压源上,同时所述阴型连接器中的另一者(58)耦合到所述阳型连接器(52)上。6.根据前述权利要求中任一项权利要求所述的装置,其中所述控制器(44)经配置以在对所述操作元件(48)进行操作后的某一时间间隔自动地停用所述装置。7.根据权利要求6所述的装置,其中所述认证功能仅包括响应于正进行操作的所述操作元件(48)而激活...
【专利技术属性】
技术研发人员:多米尼克·阿德努加,
申请(专利权)人:金钱及数字保护许可两合有限公司,
类型:发明
国别省市:德国;DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。