尤其公开一种方法,该方法包括执行用于针对管理储物格装置(3)的后端系统(2)来认证该储物格装置的用户的过程(250,350,450,550),其中执行用于认证该用户的过程(250,350,450,550)的必要条件是:接近度检查(200,400,500)已得出该用户(5)的移动设备(4)处于该储物格装置(3)的地点处,和/或占用检查(310,410,510)已得出该储物格装置(3)包含至少一个指配给该用户(5)的寄送物。此外还公开一种对应的设备、一种对应的系统以及一种对应的计算机程序。序。序。
【技术实现步骤摘要】
用于认证储物格装置的用户的方法和设备
[0001]本专利技术的示例性实施方式涉及一种方法、一种设备、一种系统以及一种计算机程序,其用于认证储物格装置的用户、尤其用于认证取出和/或放置投递或交付服务的寄送物的储物格装置的用户。
技术介绍
[0002]储物格装置例如以锁柜储物格装置或包裹储物格装置的形式具有各种各样的用途。包裹储物格装置的一个示例是本申请人的打包站,收件人可以将寄送物交付到该打包站中。投递员将寄送物放入到位于收件人附近的和/或由收件人事先确定的打包站的储物格中、关闭该储物格并且对应地通知收件人。为了使收到通知的收件人能够从储物格装置的储物格中取出为其提供的寄送物,必须在打开该储物格或这些储物格之前通过提供一个或多个正确的进入授权信息对该收件人进行认证或者证实其进入授权。
[0003]在实现上文提到的本申请人的打包站时,在证实进入一个储物格或多个储物格的授权的情况下,收件人必须将在功能方面作为客户编号而永久指配给该收件人的用户标识符(也称为邮政编号)、并且此外还必须将临时有效的取件码输入到打包站的输入器(例如数字键盘)中。从本申请人的所提到的实现方式中已知为mTAN(mobile Transaktionsnummer,移动交易号)的临时有效的取件码与所涉及的打包站中该用户的一个或多个寄送物已准备好被取出的通知一起事先以电子方式被传输给该用户。为了使用打包站而注册的用户的相应进入授权信息(即用户标识符和取件码或邮政编号和mTAN)由后端系统管理和存储。用作储物格装置的打包站经由远程数据通信连接、例如经由LAN(Local Area Network,局域网)接口与后端系统联接,以交换用于进行进入授权检查所需的数据。
[0004]为了防止攻击(目的在于实现未经授权就进入打包站储物格并且有可能偷走其中所包含的寄送物)在三次输入无效的取件码的情况下,将用户或其用户标识符从将来的打包站使用中完全排除,其方式为将对用户或其用户标识符的锁定登记并存储在后端系统中。为了对用户的用户标识符解除锁定,被锁定的用户必须去找打包站管理人员。
技术实现思路
[0005]为了允许储物格装置的用户进入储物格装置的一个或多个储物格,用户必须事先借助于提供(多个)进入请求信息(例如上文提到的邮政编号和mTAN)在认证期间证实其身份和/或进入授权。随后,认证设备通过执行用于认证用户的过程来检查用户所声称的身份和/或进入授权是有效的还是无效的。只有在用于认证用户的过程中通过检查确定了所声称的身份和/或进入授权有效的情况下,用户才得到肯定的认证或被授权进入储物格装置的一个或多个储物格。在用于认证用户的过程中,认证设备借助于参考所存储的进入授权信息来检查为了认证而提供的(多个)进入请求信息的有效性。用户仅在如下条件下由认证设备认证为肯定的并且被授权进入:认证设备已验证并且已确认在认证时所提供的(多个)进入请求信息有效。例如,只有在由用户提供的进入请求信息与针对这个用户所存储的进
入授权信息一致、或者借助于预先设定的转换能够反映该进入授权信息的情况下,认证设备才将该用户认证为肯定的。
[0006]由后端系统来实现对为了进行认证所参考的、一个或多个这种储物格装置的用户的进入授权信息的存储和管理。后端系统由一个或多个服务器设备构成,这些服务器设备管理并且以准备好被调用的方式存储注册用户的进入授权信息,以执行用于认证用户的过程。
[0007]本申请涉及用于认证储物格装置的用户的方法以及被设计为用于执行这种方法的设备,其中用户在认证时提供进入请求信息,并且随后基于存储在后端系统中的进入授权信息来尝试进行用户认证。只有当所提供的进入请求信息与存储的进入授权信息匹配时,用户才得到成功地或肯定地认证,并且作为合法用户被授权进入储物格装置的一个或多个储物格。
[0008]为了被授权进入由后端系统管理的储物格装置的一个储物格或多个储物格,用户必须通过后端系统的共同作用和参与来进行肯定的认证。在用于认证用户的过程期间,通过使用存储在后端系统中的进入授权信息、优选通过访问存储在后端系统中的进入授权信息来检查或验证:认证用户是实际上被授权进入由后端系统管理的储物格装置的一个储物格或多个储物格的用户。
[0009]为了确保后端系统以及由此由后端系统管理的(多个)储物格装置安全且稳定地运行,后端系统必须受到保护以免恶意攻击。一方面,存储在后端系统中的进入授权信息必须受到保护以免未授权的访问。必须防止:攻击者例如通过借助于所谓的暴力攻击(Brute
‑
Force
‑
Angriff)以任意频次测试大量密码和代码来得出有效的进入请求信息,并且通过借助未经许可得到的进入请求信息进行认证而实现进入储物格装置的储物格。此外,后端系统必须受到保护以免所谓的拒绝服务攻击(Denial
‑
of
‑
Service
‑
Angriffen),其中攻击者通过大量持久进行的认证询问而使管理储物格装置的后端系统的运行并且因此使所有受到管理的储物格装置的运行屈服。
[0010]在本申请人的开篇说明的打包站理念中,打包站的用户必须首先将进入信息输入到打包站的输入终端(例如数字键盘)中,这些进入信息呈永久指配给用户的并且因此几乎保密的、六至十二位数字的邮政编号的形式和仅临时有效的、由几位数字构成的取件码的形式,为了将针对该用户特定的一个或多个寄送物放入到打包站中,该取件码以电子的方式被传输给该用户。由于邮政编号是顶多有限地保密的或甚至是已知的并且是从受限的值域中得出的,并且取件码来源于非常受限的值域,因此需要非常严格的保护措施,以阻止通过测试代码组合而以未授权的方式进入储物格装置的储物格。作为三次输入无效取件码的响应来完全锁定用户或其用户标识符足以作为这种防止攻击者的保护措施,但是对于由于在代码输入时短暂的大意而锁定的值得信任且可靠的用户而言是非常不舒服且令人恼火的。从打包站运营商的角度来看,所描述的对仅仅大意的用户进行不必要的严格处理具有以下缺点:储物格装置的在锁定的时间点指配给用户的储物格至少被锁定直至对用户或其用户标识符解除锁定,或者甚至需要由打包站运营商对储物格进行清空。
[0011]在本申请人的开篇说明的打包站理念中,拒绝服务攻击以如下方式完全有效地被阻止:进入请求信息(即邮政编号和mTAN)必须由用户手动地输入到打包站的输入器中,从而使得不可能实现持续地且远程控制地启动大量认证过程。
[0012]本申请人的开篇说明的打包站系统和为此配置的用于认证和授权注册的打包站用户的机制近几年在用户中已获得非常高的接受度。然而,为了实现本申请人的上文说明的打包站系统,在技术方面的耗费和所需的成本较高。在每个打包站或储物格装置中,相应的性能好的计算机具有较高的耗电量或者与较高的耗电量相关联。此外,每个这样的计算机必须经由有线的和/或无线的数据通信连接(例如经由因特网)与后端系统连接,以交换数据来对用户进行认证和授权并且管理储物格。从本申请人的角度来看值得追求的是:降低现有本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种方法,包括:
‑
执行用于针对管理储物格装置(3)的后端系统(2)来认证该储物格装置的用户的过程(250,350,450,550),其中执行用于认证该用户的过程(250,350,450,550)的必要条件是:接近度检查(200,400,500)已得出该用户(5)的移动设备(4)处于该储物格装置(3)的地点处,和/或占用检查(310,410,510)已得出该储物格装置(3)包含至少一个指配给该用户(5)的寄送物。2.根据权利要求1所述的方法,其中在该储物格装置(3)与该移动设备(4)之间能够建立或建立了近场数据通信连接(6,610,616,710,716)的条件下该接近度检查(200,400,500)得出该移动设备处于该储物格装置的地点处。3.根据权利要求1或2所述的方法,其中在该后端系统(2)能够对由该储物格装置(3)加密的消息(A_S)进行解密的条件下、和/或在该后端系统(2)已确定由该储物格装置设置签名的消息的完整性和真实性的条件下该接近度检查(200,400,500)得出该移动设备处于该储物格装置的地点处。4.根据权利要求1所述的方法,其中该接近度检查(200,400,500)的结果不仅借助于能够由该移动设备(4)独立执行的位置确定来得出,优选地在没有由该移动设备(4)进行的独立的位置确定的情况下得出。5.根据权利要求1所述的方法,其中该接近度检查(400,500)的结果和该占用检查(410,510)的结果以级联的方式被考虑为执行用于认证该用户的过程(250,350,450,550)的必要条件。6.根据权利要求1所述的方法,其中如果该接近度检查(400)已得出或得出该移动设备处于该储物格装置的地点处,则仅作为执行用于认证该用户的过程(250,350,450,550)的必要条件得出和/或考虑该占用检查(410)的结果。7.根据权利要求1所述的方法,其中基于由该移动设备(4)提供的一个或多个进入请求信息(BK)由该后端系统来确定(620B)该占用检查(310,410,510)的结果。8.根据权利要求1所述的方法,其中该后端系统(2)与该储物格装置(3)之间的数据通信连接(6,7)优选地仅借助于通过该移动设备(4)转发来运行。9.根据权利要求8所述的方法,其中该后端系统(2)与该储物格装置(3)之间的数据通信连接(6,7)仅在如下必要条件下建立和运行:该接近度检查(200,400,500)已得出该移动设备处于该储物格装置的地点处,和/或该占用检查(310,410,510)已得出该储物格装置包含至少一个指配给该用户的寄送物...
【专利技术属性】
技术研发人员:法兰克,
申请(专利权)人:德国邮政股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。