用于移動(dòng)通信的裝置制造方法
【專利摘要】移動(dòng)裝置(16)包括用于移動(dòng)通信和控制器(44)的收發(fā)器(40)��,所述收發(fā)器經(jīng)配置以執(zhí)行用于對(duì)所述裝置的注冊(cè)用戶進(jìn)行認(rèn)證的認(rèn)證功能���,其特征在于�,所述裝置(16)僅具有單個(gè)操作元件(48)�����,所述單個(gè)操作元件(48)的功能性限于激活和停用所述認(rèn)證功能,所述認(rèn)證功能在于使所述收發(fā)器登錄到移動(dòng)通信網(wǎng)絡(luò)并且確保能夠經(jīng)由所述移動(dòng)網(wǎng)絡(luò)檢測(cè)所述移動(dòng)裝置的活動(dòng)狀態(tài)和/或位置���,并且其特征在于���,所述操作元件(48)和所述收發(fā)器(40)構(gòu)成僅所述控制器(44)的數(shù)據(jù)輸入和輸出端。
【專利說(shuō)明】用于移動(dòng)通信的裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種移動(dòng)裝置���,所述移動(dòng)裝置包括用于移動(dòng)通信和控制器的收發(fā)器���,所述收發(fā)器經(jīng)配置以執(zhí)行用于對(duì)裝置的注冊(cè)用戶進(jìn)行認(rèn)證的認(rèn)證功能。
【背景技術(shù)】
[0002]在其中用戶經(jīng)由通信通道(例如��,因特網(wǎng))與遠(yuǎn)程交易伙伴通信的交易中�,重要的是確保將自身標(biāo)識(shí)為授權(quán)用戶的個(gè)人實(shí)際上就是宣稱為授權(quán)用戶的人員。例如��,當(dāng)用戶進(jìn)行在線銀行交易(其中用戶將自身標(biāo)識(shí)為某一賬戶的擁有者并且要求將一定數(shù)量的金錢(qián)匯到另一賬戶)時(shí)���,需要認(rèn)證方法來(lái)驗(yàn)證請(qǐng)求者的身份��。應(yīng)該需要用戶認(rèn)證的交易的其他實(shí)例是其中用戶要求在線訪問(wèn)數(shù)據(jù)庫(kù)或涉及敏感數(shù)據(jù)的其他在線服務(wù)的交易����。另一實(shí)例將是用于對(duì)向安全區(qū)域或房間提供物理接入的開(kāi)門(mén)器進(jìn)行操作的交易。
[0003]W098/25371A1揭示了一種上述類型的移動(dòng)裝置��,其中認(rèn)證功能包括提示用戶確認(rèn)交易請(qǐng)求��。
[0004]US2006/288233A1揭示了一種具有生物認(rèn)證功能的移動(dòng)裝置�。
[0005]W02007/072001A1揭示了一種認(rèn)證方法和一種移動(dòng)裝置,其中認(rèn)證裝置對(duì)應(yīng)于用戶標(biāo)識(shí)的傳輸��,其中將認(rèn)證令牌發(fā)送到請(qǐng)求交易的終端��。
[0006]例如��,此令牌可以被編碼在將要顯示在終端的顯示器上的數(shù)字圖像中��。移動(dòng)裝置中的認(rèn)證功能經(jīng)配置以 捕獲此數(shù)字圖像并且經(jīng)由移動(dòng)通信通道將所述數(shù)字圖像發(fā)送回認(rèn)證裝置����。
[0007]以此方式����,可以確認(rèn)的是攜帶移動(dòng)裝置,例如�,移動(dòng)電話的個(gè)人實(shí)際上存在于請(qǐng)求交易的終端的位置處。因此����,只要用戶控制其移動(dòng)裝置����,認(rèn)證方法就能確保不會(huì)有第三方可以偽造此用戶的標(biāo)識(shí)數(shù)據(jù)并且以他的身份執(zhí)行任何交易����。
【發(fā)明內(nèi)容】
[0008]本發(fā)明的目標(biāo)是提供一種適用于認(rèn)證目的并且具有低復(fù)雜度且易于處理的移動(dòng)
>J-U ρ?α裝直。
[0009]為了實(shí)現(xiàn)此目標(biāo)���,根據(jù)本發(fā)明的移動(dòng)裝置僅具有單個(gè)操作元件��,所述單個(gè)操作元件的功能性限于激活和停用認(rèn)證功能�����,所述認(rèn)證功能在于使收發(fā)器登錄到移動(dòng)通信網(wǎng)絡(luò)并且確保能夠經(jīng)由移動(dòng)網(wǎng)絡(luò)檢測(cè)移動(dòng)裝置的活動(dòng)狀態(tài)和/或位置����,并且所述操作元件和所述收發(fā)器構(gòu)成僅控制器的數(shù)據(jù)輸入和輸出端�。
[0010]例如,此裝置可以用于認(rèn)證方法��,其中在移動(dòng)裝置中實(shí)施的認(rèn)證功能通常是非活動(dòng)的并且僅由用戶預(yù)先激活用于交易,并且其中僅當(dāng)用戶標(biāo)識(shí)的傳輸與認(rèn)證功能的活動(dòng)狀態(tài)之間存在預(yù)定時(shí)間關(guān)系時(shí)����,認(rèn)證裝置認(rèn)證用戶進(jìn)行交易。
[0011]在此方法中���,認(rèn)證功能的復(fù)雜度可以顯著降低���。在極端情況下,從認(rèn)證功能中必須要求的是允許認(rèn)證裝置檢測(cè)此功能是否是活動(dòng)的��。同樣地����,出于認(rèn)證目的從用戶中要求的唯一活動(dòng)是在交易的合適時(shí)機(jī)激活認(rèn)證功能。在檢測(cè)到認(rèn)證功能的活動(dòng)狀態(tài)之后�����,此功能通過(guò)再次對(duì)操作元件進(jìn)行操作被自動(dòng)地或手動(dòng)地返回到非活動(dòng)狀態(tài)�����?����!邦A(yù)定時(shí)間關(guān)系”可能意味著在某一時(shí)刻認(rèn)證功能是活動(dòng)的�,在所述時(shí)刻從終端發(fā)送出用戶標(biāo)識(shí)。作為一個(gè)替代方案���,預(yù)定時(shí)間關(guān)系可能意味著在傳輸用戶標(biāo)識(shí)之后��,認(rèn)證功能在某一(優(yōu)選地較短)時(shí)窗內(nèi)被激活�����,或者相反地����,在認(rèn)證裝置已檢測(cè)到認(rèn)證功能是活動(dòng)的之后��,用戶標(biāo)識(shí)在特定的時(shí)窗內(nèi)傳輸�。
[0012]由于認(rèn)證功能通常是非活動(dòng)的,因此當(dāng)?shù)谌狡墼p性地將自身標(biāo)識(shí)為用戶以便起始交易時(shí)��,認(rèn)證幾乎肯定失敗��。隨后�,僅在真正的用戶剛好在恰當(dāng)時(shí)刻激活其移動(dòng)裝置的認(rèn)證功能這種極不可能的情況下�,認(rèn)證才會(huì)成功��。甚至在這種不可能的情況下�����,也可以檢測(cè)到欺詐行為���,因?yàn)橛脩魞H在想要自身進(jìn)行交易時(shí)才會(huì)激活認(rèn)證功能�。因此�,認(rèn)證裝置會(huì)檢測(cè)到認(rèn)證功能的一次激活與兩個(gè)交易請(qǐng)求(通常從不同終端發(fā)出)之間的重合,并且這將會(huì)引起認(rèn)證裝置拒絕或撤銷該交易��。因此����,盡管復(fù)雜度較低,但是根據(jù)本發(fā)明的方法可以提供較高的安全等級(jí)�����。
[0013]作為一個(gè)替代實(shí)施例或此外����,認(rèn)證裝置可以檢查在移動(dòng)裝置與終端之間是否存在預(yù)定空間關(guān)系。
[0014]從屬權(quán)利要求中指明了本發(fā)明更具體的可選特征����。
[0015]優(yōu)選的是,移動(dòng)裝置不需要具有用于捕獲或輸出信息的任何特定軟件��。從移動(dòng)裝置中要求的是���,移動(dòng)裝置可以在某一(優(yōu)選地較短)時(shí)間段內(nèi)被激活并且能夠連接到移動(dòng)通信網(wǎng)絡(luò)����,其中移動(dòng)通信網(wǎng)絡(luò)具有鏈接到用戶的標(biāo)識(shí)數(shù)據(jù)上的地址�,使得當(dāng)認(rèn)證裝置從終端接收用戶標(biāo)識(shí)時(shí),認(rèn)證裝置能夠檢查具有相關(guān)聯(lián)的地址的移動(dòng)裝置的認(rèn)證功能是否是活動(dòng)的��。為此����,甚至不需要在認(rèn)證裝置與移動(dòng)裝置之間存在任何實(shí)際通信。例如��,當(dāng)移動(dòng)裝置具有移動(dòng)電話(GSM)收發(fā)器時(shí)��,認(rèn)證功能的激活可以僅包括激活該收發(fā)器���,使得該收發(fā)器連接到移動(dòng)網(wǎng)絡(luò)的最近的基站子系統(tǒng)(BSS)�。因此,移動(dòng)裝置將由其裝置標(biāo)識(shí)符(IMSI)進(jìn)行標(biāo)識(shí)����,并且關(guān)于其所處的移動(dòng)裝置的活動(dòng)狀態(tài)以及GSM單元的信息將會(huì)進(jìn)入移動(dòng)網(wǎng)絡(luò)的歸屬位置寄存器(HLR)。因此�,認(rèn)證裝置可以僅通過(guò)詢問(wèn)HLR來(lái)檢查移動(dòng)裝置的活動(dòng)或非活動(dòng)狀態(tài)并且可以定位移動(dòng)裝置。
[0016]移動(dòng)裝置可以具有多個(gè)移動(dòng)地址(例如���,移動(dòng)電話號(hào)碼)并且甚至能夠經(jīng)由多個(gè)不同的移動(dòng)網(wǎng)絡(luò)通信�����。在這種情況下����,優(yōu)選的是每個(gè)移動(dòng)地址被分配到不同類型的交易(例如��,一個(gè)電話號(hào)碼用于認(rèn)證銀行交易并且另一個(gè)用于認(rèn)證對(duì)數(shù)據(jù)網(wǎng)絡(luò)的訪問(wèn))��,并且認(rèn)證功能或多個(gè)認(rèn)證功能適用于針對(duì)每個(gè)類型的交易單獨(dú)地被激活和停用��。
[0017]在修改的實(shí)施例中��,為了增強(qiáng)安全性,多個(gè)移動(dòng)地址可以被分配到一個(gè)類型以及相同類型的交易�����,并且移動(dòng)裝置和認(rèn)證裝置使用相同的算法���,用于不時(shí)地改變將用于認(rèn)證目的的移動(dòng)地址。
[0018]任選地�����,根據(jù)本發(fā)明的裝置可以具有允許定位移動(dòng)裝置的定位功能����,以及任選地用于經(jīng)由收發(fā)器將檢測(cè)到的位置發(fā)送到認(rèn)證裝置的功能。
[0019]當(dāng)無(wú)論在移動(dòng)裝置與認(rèn)證裝置之間��,還是在移動(dòng)裝置與終端或任何其他實(shí)體之間不存在通信時(shí)可能是非常有利的���,因?yàn)楫?dāng)不存在通信時(shí)���,此通信不可能被接通并且不可能用于戰(zhàn)勝安全系統(tǒng)。
[0020]優(yōu)選地��,裝置的電子組件防止電子和機(jī)械接入。
[0021]所述裝置還可以具有自毀功能�,所述自毀功能經(jīng)配置以通過(guò)嘗試強(qiáng)制訪問(wèn)來(lái)激活。
[0022]這些特征會(huì)確保沒(méi)有人可以強(qiáng)制訪問(wèn)數(shù)據(jù)處理系統(tǒng)���,以便讀出存儲(chǔ)在其中并且可以用于偽造移動(dòng)裝置的程序代碼或數(shù)據(jù)���。
[0023]例如,自毀功能可以通過(guò)其中裝置的主體被損壞以暴露數(shù)據(jù)處理系統(tǒng)(芯片)的情況來(lái)觸發(fā)����,并且在那種情況下可以確保程序代碼和數(shù)據(jù)被清除。
【專利附圖】
【附圖說(shuō)明】
[0024]現(xiàn)在將結(jié)合附圖來(lái)描述本發(fā)明的實(shí)施例����,其中:
[0025]圖1是圖示了認(rèn)證方法的框圖;
[0026]圖2是圖示了認(rèn)證方法的時(shí)序圖���;
[0027]圖3是圖示了用于本發(fā)明的實(shí)施例的通信方案的實(shí)例的框圖��;
[0028]圖4是根據(jù)本發(fā)明的移動(dòng)裝置的視圖�����;
[0029]圖5是圖4所示的裝置的截面圖�����;
[0030]圖6是根據(jù)另一實(shí)施例的移動(dòng)裝置的視圖���;以及
[0031]圖7是圖示了認(rèn)證方法的修改的簡(jiǎn)化圖���。
【具體實(shí)施方式】
[0032]如圖1所示��,交易終端10 (例如��,提款機(jī))經(jīng)由第一通信通道14與遠(yuǎn)程交易伙伴12 (例如�����,銀行)通信���,所述第一通信通道可以是有線或無(wú)線通道��。移動(dòng)裝置16經(jīng)由第二通信通道20與認(rèn)證裝置18通信����,所述第二通信通道優(yōu)選地包括無(wú)線鏈路,例如�����,移動(dòng)電話網(wǎng)絡(luò)�����。認(rèn)證裝置18可以安裝在交易伙伴12的場(chǎng)所中或可以被配置成經(jīng)由第三通信通道22與交易伙伴12通信的單獨(dú)實(shí)體�����。
[0033]移動(dòng)裝置16由用戶攜帶�����,所述用戶被注冊(cè)為形成通信通道20的移動(dòng)電話網(wǎng)絡(luò)的訂購(gòu)戶���。認(rèn)證裝置18由數(shù)據(jù)處理硬件和軟件形成�,并且包括存儲(chǔ)用戶的用戶ID以及該用戶的移動(dòng)裝置16的移動(dòng)電話號(hào)碼(或任何另一移動(dòng)地址)的數(shù)據(jù)庫(kù)�。
[0034]現(xiàn)在應(yīng)假設(shè)用戶想要經(jīng)由終端10進(jìn)行銀行交易。為此�,用戶操作終端10并且將交易請(qǐng)求發(fā)送到交易伙伴12。該請(qǐng)求包括步驟A:將用戶ID傳輸?shù)浇灰谆锇?2��。在步驟B中,交易伙伴12將用戶ID轉(zhuǎn)發(fā)到認(rèn)證裝置18�。因此,認(rèn)證裝置18檢索用戶的移動(dòng)電話號(hào)碼和/或MSI�,并且聯(lián)系移動(dòng)裝置16或至少移動(dòng)電話網(wǎng)絡(luò),以檢查在其中實(shí)施的移動(dòng)裝置16或某一認(rèn)證功能是否是活動(dòng)的(步驟C)����。當(dāng)在步驟D中確認(rèn)認(rèn)證功能是活動(dòng)的時(shí),認(rèn)證裝置18將認(rèn)證信號(hào)發(fā)送到交易伙伴12 (步驟E)。認(rèn)證信號(hào)優(yōu)選地包括已在步驟B中發(fā)送的用戶ID并且通知交易伙伴此特定用戶被認(rèn)證進(jìn)行請(qǐng)求的交易����。因此,用戶與交易伙伴12之間的交易將經(jīng)由終端10執(zhí)行(步驟F)���。
[0035]圖2示出圖示了已在上文概述的認(rèn)證方法的一個(gè)實(shí)施例的時(shí)序圖。
[0036]在時(shí)間tl處��,想要請(qǐng)求交易的用戶激活其移動(dòng)裝置16����。在時(shí)間t2處,執(zhí)行步驟A-B-C-D-E的順序以對(duì)用戶進(jìn)行認(rèn)證��。因此����,在這時(shí)�����,移動(dòng)裝置16實(shí)際上是活動(dòng)的�,因此認(rèn)證成功����。隨后,在時(shí)間t3處���,移動(dòng)裝置16通過(guò)在裝置16中實(shí)施的自動(dòng)停用功能被手動(dòng)地或自動(dòng)地停用���。作為另一替代方案,當(dāng)用戶已被成功地認(rèn)證時(shí)����,停用移動(dòng)裝置16的命令可以通過(guò)認(rèn)證裝置18發(fā)送。[0037]優(yōu)選地�,從tl至t3的時(shí)間間隔(在所述間隔中,移動(dòng)裝置16是活動(dòng)的)將相對(duì)較小����,例如�����,僅幾分鐘或幾秒�����。當(dāng)在步驟C和D中發(fā)現(xiàn)移動(dòng)裝置16 (或至少其認(rèn)證功能)是非活動(dòng)的時(shí)�,必須假設(shè)由用戶ID進(jìn)行標(biāo)識(shí)并且控制移動(dòng)裝置16的個(gè)人實(shí)際上并不想要請(qǐng)求交易����,并且因此必須斷定在步驟A中發(fā)送的用戶ID已被未授權(quán)的第三方偽造。在這種情況下���,在步驟E中拒絕認(rèn)證��。
[0038]在此實(shí)施例中,認(rèn)證過(guò)程可以任選地包括在移動(dòng)裝置16與認(rèn)證裝置18之間進(jìn)行通信的額外步驟����。用于認(rèn)證目的的此類通信協(xié)議在所屬領(lǐng)域中通常是已知的。
[0039]例如�,移動(dòng)裝置可以使用預(yù)編程的算法來(lái)生成標(biāo)識(shí)代碼并且將所述標(biāo)識(shí)代碼發(fā)送到認(rèn)證裝置。預(yù)編程的算法對(duì)認(rèn)證裝置而言是已知的���,并且在此處用于驗(yàn)證移動(dòng)裝置的身份����,與其頂SI無(wú)關(guān)。標(biāo)識(shí)代碼可以是����,例如,來(lái)自存儲(chǔ)在移動(dòng)裝置中的“TAN”號(hào)碼列表中的號(hào)碼���,所述算法經(jīng)配置以使得每個(gè)號(hào)碼僅使用一次��。另一方面����,為了允許無(wú)數(shù)次的交易�����,可能在使用當(dāng)前日期或時(shí)刻等數(shù)據(jù)的情況下可以動(dòng)態(tài)地產(chǎn)生標(biāo)識(shí)代碼�����。在又另一實(shí)施例中�����,標(biāo)識(shí)代碼可以是加密口令或口令與時(shí)間以及日期數(shù)據(jù)的加密組合,所述加密是基于從認(rèn)證裝置發(fā)送的動(dòng)態(tài)變化的加密參數(shù)來(lái)確定的���。
[0040]僅當(dāng)認(rèn)證裝置發(fā)現(xiàn)標(biāo)識(shí)代碼是有效的時(shí)�,認(rèn)證才會(huì)成功���。在任何情況下���,無(wú)論何時(shí)發(fā)現(xiàn)移動(dòng)裝置16的認(rèn)證功能在恰當(dāng)時(shí)間是非活動(dòng)的,都會(huì)拒絕認(rèn)證。
[0041]圖3圖示了一種通信方案��,其中第一通信通道14和第三通信通道22通過(guò)���,例如因特網(wǎng)形成���。認(rèn)證裝置18遠(yuǎn)離交易伙伴12進(jìn)行安裝并且通過(guò)獨(dú)立于交易伙伴12的可靠第三方運(yùn)行。第二通信通道20由移動(dòng)電話網(wǎng)絡(luò)形成�,所述移動(dòng)電話網(wǎng)絡(luò)包括歸屬位置寄存器(HLR) 32和多個(gè)基站子系統(tǒng)(BBS) 34��,其中僅一者已在圖7中示出并且每一者服務(wù)一個(gè)或多個(gè)移動(dòng)電話單兀36����。
[0042]在此實(shí)施例中���,認(rèn)證裝置18識(shí)別裝置16當(dāng)前所處的移動(dòng)單元36,并且僅當(dāng)移動(dòng)裝置16被發(fā)現(xiàn)位于單元36中時(shí)���,用戶被認(rèn)證進(jìn)行交易���,所述單元還容納請(qǐng)求交易的終端10。因此�,僅當(dāng)用戶ID在恰當(dāng)時(shí)刻從某一終端10發(fā)送,且另外真正用戶的移動(dòng)裝置16剛好位于該終端10附近時(shí)�,才可能發(fā)生錯(cuò)誤認(rèn)證。
[0043]如果移動(dòng)網(wǎng)絡(luò)20支持基于位置的服務(wù)(LBS)�����,那么移動(dòng)裝置16的當(dāng)前位置可以以高得多的空間分辨率進(jìn)行標(biāo)識(shí)�����,并且成功認(rèn)證需要移動(dòng)裝置16僅距離終端10幾百米或幾十米����。
[0044]在又另一實(shí)施例中�,移動(dòng)裝置16可以包括GPS功能�����,并且認(rèn)證功能可以經(jīng)配置以將移動(dòng)裝置16的當(dāng)前GPS坐標(biāo)發(fā)送到認(rèn)證裝置18�。
[0045]圖4和圖5示出根據(jù)本發(fā)明的專用于認(rèn)證目的的移動(dòng)裝置16的實(shí)例。此裝置16具有主體38���,所述主體容納具有天線42的無(wú)線收發(fā)器40 (例如��,移動(dòng)電話收發(fā)器)�、電子控制器44 (數(shù)據(jù)處理系統(tǒng))�����、可再充電電池46和電池充電控制燈47�。
[0046]裝置標(biāo)識(shí)符(ISMI)被永久地存儲(chǔ)在控制器44中,所述控制器可以僅具有激活和停用收發(fā)器40的功能���,以使得后者可以連接到最近的BSS34并且將本身標(biāo)識(shí)為最近的BSS34��。啟動(dòng)開(kāi)關(guān)48 (操作元件)形成于主體38的表面中�。啟動(dòng)開(kāi)關(guān)48可以僅由按鈕形成,以使得用戶可以通過(guò)按壓按鈕來(lái)激活認(rèn)證功能(即����,收發(fā)器40)���。作為一個(gè)替代方案����,啟動(dòng)開(kāi)關(guān)可以通過(guò)用于輸入一些密碼(例如��,PIN)的輸入裝置或通過(guò)指紋傳感器或虹膜識(shí)別傳感器等生物識(shí)別傳感器來(lái)形成�,以使得僅當(dāng)用戶的身份被確認(rèn)時(shí)才激活收發(fā)器。如圖5所示�,蜂鳴器49提供用于當(dāng)認(rèn)證功能已通過(guò)按壓?jiǎn)?dòng)開(kāi)關(guān)48成功地激活時(shí)給出聲反饋。
[0047]主體38具有相對(duì)較小的尺寸并且附接到鑰匙環(huán)50上��,以使得主體可以以用戶的一串鑰匙的形式方便地隨身攜帶��。
[0048]從主體38的一端突出的是連接到電池46上的公座52 (例如���,USB插座或微USB插座)�,以使得電池可以通過(guò)將裝置16插入計(jì)算機(jī)�、移動(dòng)電話或類似者的母USB插座中進(jìn)行再充電。公座52由可拆卸的蓋子54覆蓋和保護(hù)。在所示的實(shí)例中�����,蓋子54形成母座56�����,所述母座對(duì)外部開(kāi)放并且在內(nèi)部連接到容納公座52的另一母座58上�����。因此����,電池46還可以通過(guò)將電源的公USB或微USB連接器插入插座56中進(jìn)行再充電。
[0049]如圖5所示�����,主體38是具有收發(fā)器40���、控制器44以及安排在其中的電池46的大塊塑料主體��。因此��,在不破壞主體38的情況下����,物理接入這些部件,尤其收發(fā)器40和控制器44是不可能的�����。
[0050]在修改的實(shí)施例中�,控制器44可以包括具有用于更復(fù)雜的認(rèn)證功能的程序代碼和數(shù)據(jù)的存儲(chǔ)器���,例如����,如上所述�����,用于產(chǎn)生和傳輸裝置標(biāo)識(shí)代碼的功能����。然而,控制器不具有可以讀出存儲(chǔ)器的內(nèi)容的電子接觸件��。任選地,控制器44�,尤其其存儲(chǔ)器,可以經(jīng)配置以使得在主體38受到損壞且有人嘗試從其中移除控制器時(shí)�,所有存儲(chǔ)的內(nèi)容都被清除。因此���,可以存儲(chǔ)在控制器44的存儲(chǔ)器中的認(rèn)證數(shù)據(jù)可靠地防止被復(fù)制�����。
[0051]圖6示出移動(dòng)裝置16’的實(shí)例��,所述移動(dòng)裝置僅專用于認(rèn)證目的�����,但是支持用于兩個(gè)不同類型的交易的兩個(gè)不同認(rèn)證過(guò)程���。裝置16’具有存儲(chǔ)不同訪問(wèn)數(shù)據(jù)組的兩個(gè)SIM卡60,60'(或其他存儲(chǔ)裝置)。因此����,SM卡中的每一者具有其自身的移動(dòng)電話號(hào)碼,所述移動(dòng)電話號(hào)碼甚至可以屬于兩個(gè)不同的移動(dòng)網(wǎng)絡(luò)�����。每個(gè)移動(dòng)電話號(hào)碼被分配到多種交易類型中的不同者。兩個(gè)移動(dòng)號(hào)碼可以在兩個(gè)不同的認(rèn)證裝置中注冊(cè)或可以在相同的認(rèn)證裝置中與指定所述兩個(gè)移動(dòng)號(hào)碼應(yīng)使用的交易類型的信息一起進(jìn)行注冊(cè)��。
[0052]此外�����,裝置16’具有兩個(gè)按鈕48和48’����,用于選擇性地激活兩個(gè)SM卡60�、60’中的一者。因此��,用戶可以通過(guò)按壓按鈕48或按鈕48’來(lái)指定其想要執(zhí)行的交易類型����,以便激活相關(guān)的SM卡并且隱含地激活相關(guān)的認(rèn)證功能。在一定時(shí)間間隔之后�,控制器44隨后將自動(dòng)地停用認(rèn)證功能(SM卡)。
[0053]作為替代方案����,裝置16’可以具有多個(gè)SIM卡(或其他移動(dòng)網(wǎng)絡(luò)標(biāo)識(shí)號(hào)���,例如,MS1���、電話號(hào)碼以及類似者)�,但是僅單個(gè)開(kāi)關(guān)48用于激活認(rèn)證功能�。隨后,存儲(chǔ)在控制器44中的某一算法用于決定待使用的SIM卡�����,例如��,取決于日期�、時(shí)刻或類似者。相同的算法用于認(rèn)證裝置18中���,并且僅當(dāng)移動(dòng)裝置和認(rèn)證裝置使用與確定的SIM卡相關(guān)聯(lián)的相同聯(lián)系資料時(shí)認(rèn)證才可能成功����。
[0054]圖7圖示了可以在上述認(rèn)證方法的任一者中實(shí)施例的有用修改��。通常�����,從終端10發(fā)送到交易伙伴12的認(rèn)證請(qǐng)求將不僅包括用戶ID,還包括口令���,所述口令示出用戶實(shí)際上有權(quán)享有其正在請(qǐng)求的服務(wù)��。然而�,在圖7所示的實(shí)施例中�,此口令不是經(jīng)由第一通信通道14傳輸?shù)模墙?jīng)由第二或第三通信通道傳輸?shù)?�。這樣降低了通過(guò)接通通信通道中的一者捕獲的口令與用戶ID的組合的風(fēng)險(xiǎn)�。
[0055]在圖7所示的實(shí)施例中�����,移動(dòng)裝置包括口令生成器62�,所述口令生成器根據(jù)由認(rèn)證裝置18反映出的某一算法生成動(dòng)態(tài)變化的口令。因此����,即使MSI已由MSI收集器捕獲,也仍然可以檢測(cè)到欺詐行為�,因?yàn)榉謩e在移動(dòng)裝置16和認(rèn)證裝置18中生成的口令不匹配����。優(yōu)選地�,對(duì)經(jīng)由通信通道20發(fā)送的口令進(jìn)行加密。解密的口令隨后可以被傳遞到交易伙伴12�����。
[0056]然而�����,在示出的實(shí)例中�,在移動(dòng)裝置中生成的口令是用于每個(gè)認(rèn)證過(guò)程的萬(wàn)能口令,而不管所涉及的交易伙伴和服務(wù)類型如何�。隨后,基于如在步驟B中從交易伙伴12傳輸?shù)年P(guān)于特定服務(wù)類型的信息�,如果認(rèn)證成功,那么認(rèn)證裝置18會(huì)自動(dòng)地將萬(wàn)能口令轉(zhuǎn)換成適用于服務(wù)類型的特定口令�。
【權(quán)利要求】
1.一種移動(dòng)裝置(16),所述移動(dòng)裝置包括用于移動(dòng)通信和控制器(44)的收發(fā)器(40)����,所述收發(fā)器經(jīng)配置以執(zhí)行用于對(duì)所述裝置的注冊(cè)用戶進(jìn)行認(rèn)證的認(rèn)證功能,其特征在于,所述裝置(16)僅具有單個(gè)操作元件(48)�����,所述單個(gè)操作元件(48)的功能性限于激活和停用所述認(rèn)證功能��,所述認(rèn)證功能在于使所述收發(fā)器登錄到移動(dòng)通信網(wǎng)絡(luò)并且確保能夠經(jīng)由所述移動(dòng)網(wǎng)絡(luò)檢測(cè)所述移動(dòng)裝置的活動(dòng)狀態(tài)和/或位置�����,并且其特征在于�,所述操作元件(48 )和所述收發(fā)器(40 )構(gòu)成僅所述控制器(44 )的數(shù)據(jù)輸入和輸出端。
2.根據(jù)權(quán)利要求1所述的裝置�,其進(jìn)一步包括可再充電電池(46)以及用于將所述電池(46 )連接到電壓源上的連接器(52 )。
3.根據(jù)權(quán)利要求2所述的裝置����,其包括用于指示所述電池(46)的電荷狀態(tài)的顯示器(47)。
4.根據(jù)權(quán)利要求2或3所述的裝置�����,其中所述連接器(52)是USB或微USB連接器�。
5.根據(jù)權(quán)利要求2至4中任一項(xiàng)權(quán)利要求所述的裝置����,其中所述連接器(52)是由可拆卸蓋子(54)覆蓋的陽(yáng)型連接器�,所述可拆卸蓋子包括兩個(gè)陰型連接器(56�、58),從而允許經(jīng)由所述陰型連接器中的一者(56)將所述陽(yáng)型連接器(52)連接到電壓源上���,同時(shí)所述陰型連接器中的另一者(58)耦合到所述陽(yáng)型連接器(52)上�����。
6.根據(jù)前述權(quán)利要求中任一項(xiàng)權(quán)利要求所述的裝置����,其中所述控制器(44)經(jīng)配置以在對(duì)所述操作元件(48)進(jìn)行操作后的某一時(shí)間間隔自動(dòng)地停用所述裝置��。
7.根據(jù)權(quán)利要求6所述的裝置��,其中所述認(rèn)證功能僅包括響應(yīng)于正進(jìn)行操作的所述操作元件(48)而激活所述收發(fā)器(40)����。
8.根據(jù)權(quán)利要求1至6中任一項(xiàng)權(quán)利要求所述的裝置,其包括用于其自身位置的無(wú)線檢測(cè)的定位功能��,其中所述認(rèn)證功能包括經(jīng)由所述收發(fā)器(40)發(fā)送檢測(cè)到的位置的功能����。
9.根據(jù)前述權(quán)利要求中任一項(xiàng)權(quán)利要求所述的裝置���,其包括主體(38),所述主體至少囊封數(shù)據(jù)處理系統(tǒng)(44)并且防止無(wú)損訪問(wèn)所述數(shù)據(jù)處理系統(tǒng)��。
10.根據(jù)權(quán)利要求8所述的裝置���,其包括自毀功能�����,所述自毀功能經(jīng)配置以通過(guò)嘗試強(qiáng)制訪問(wèn)來(lái)激活��。
11.一種移動(dòng)裝置(16’)�����,所述移動(dòng)裝置包括用于移動(dòng)通信和控制器(44)的收發(fā)器(40)���,所述收發(fā)器經(jīng)配置以執(zhí)行用于認(rèn)證所述裝置的注冊(cè)用戶進(jìn)行對(duì)應(yīng)類型交易的多種認(rèn)證功能,其特征在于�,所述裝置(16)僅具有適用于選擇性地激活所述認(rèn)證功能的操作元件(48,48')�����,所述認(rèn)證功能中的每一者在于使所述收發(fā)器登錄到具有特定移動(dòng)地址的移動(dòng)通信網(wǎng)絡(luò)并且確保能夠經(jīng)由所述移動(dòng)網(wǎng)絡(luò)檢測(cè)所述移動(dòng)裝置的活動(dòng)狀態(tài)和/或位置,并且其特征在于�����,所述操作元件(48)和所述收發(fā)器(40)構(gòu)成僅所述控制器(44)的數(shù)據(jù)輸入和輸出端��。
12.根據(jù)前述權(quán)利要求中任一項(xiàng)權(quán)利要求所述的裝置����,其包括存儲(chǔ)器,用于存儲(chǔ)將經(jīng)由所述移動(dòng)網(wǎng)絡(luò)發(fā)送的口令��。
13.根據(jù)權(quán)利要求1至11中任一項(xiàng)權(quán)利要求所述的裝置�����,其包括處理系統(tǒng)�����,用于生成將經(jīng)由所述移動(dòng)網(wǎng)絡(luò)發(fā)送的口令�����。
14.根據(jù)權(quán)利要求1至13中任一項(xiàng)權(quán)利要求所述的裝置,其包括用于多個(gè)移動(dòng)地址的存儲(chǔ)構(gòu)件(60���、60’)���,其中所述控制器(44)經(jīng)配置以根據(jù)預(yù)定算法從所述多個(gè)移動(dòng)地址中選出一者。
15.根據(jù)權(quán)利要求1至14中任一項(xiàng)權(quán)利要求所述的裝置����,其包括聲換能器(49),用于在激活和/或停用所 述認(rèn)證功能之后提供聲反饋信號(hào)��。
【文檔編號(hào)】H04L12/06GK103918293SQ201280051469
【公開(kāi)日】2014年7月9日 申請(qǐng)日期:2012年10月30日 優(yōu)先權(quán)日:2011年10月31日
【發(fā)明者】多米尼克·阿德努加 申請(qǐng)人:金錢(qián)及數(shù)字保護(hù)許可兩合有限公司