CN104919779A - 相对于自动装置认证用户的方法 - Google Patents
相对于自动装置认证用户的方法 Download PDFInfo
- Publication number
- CN104919779A CN104919779A CN201480005112.4A CN201480005112A CN104919779A CN 104919779 A CN104919779 A CN 104919779A CN 201480005112 A CN201480005112 A CN 201480005112A CN 104919779 A CN104919779 A CN 104919779A
- Authority
- CN
- China
- Prior art keywords
- user
- automatics
- pattern
- response
- inquiry
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3229—Use of the SIM of a M-device as secure element
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3274—Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being displayed on the M-device
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3276—Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- Accounting & Taxation (AREA)
- General Business, Economics & Management (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
- Electromagnetism (AREA)
- General Health & Medical Sciences (AREA)
- Toxicology (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Health & Medical Sciences (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及一种相对于自动装置(100)认证用户(116)的方法,具有以下步骤:由该自动装置产生质询;由该自动装置产生第一图案,该质询被编码在第一图案中;在该自动装置的显示装置(108)上显示第一图案;通过用户装置(106)光学拍摄所述第一图案;通过该用户装置解码所述第一图案以接收该质询;通过该用户装置对该质询做出回应;通过该用户装置产生第二图案,该回应被编码在第二图案中;在该用户装置的显示装置(124)上显示第二图案;通过该自动装置光学拍摄所述第二图案;通过该自动装置解码所述第二图案以接收该回应;通过该自动装置检查该回应是否正确;在该回应是正确的前提下,通过该自动装置实现功能。
Description
本发明涉及相对于自动装置如银行自动装置或自动售货机认证用户的方法,还涉及用户设备尤其是通信设备例如智能手机、计算机程序产品、自动装置和电子系统。
从Ben Dodson等人(斯坦福大学计算机科学系)的“Snap2Pass:方便消费者的利用电话的质询-应答认证”中知道了一种用于网页应用的质询-应答认证系统。为了登录,网页服务器给用户的PC浏览器发送QR码,该QR码包含加密的质询。用户用其移动电话的相机拍摄下QR码图案,接着,由移动手机通过移动电话链接将加密应答发送给网页服务器。
该方法也能以“Snap2Pay”形式作为支付方法来采用(参照Ben Dod-son等人的“方便消费者的利用电话的安全网页认证和支付”,斯坦福大学计算机科学系)。
鉴于此,本发明基于以下任务:提供改进的相对于自动装置认证用户的方法以及相应的用户装置、自动装置、电子系统及相应的计算机程序产品。
本发明所基于任务分别利用独立权利要求的特征来完成。在从属权利要求中给出了本发明的实施方式。
“用户认证”在此是指证明用户和/或用户装置的据称特性,尤其是证明用户或用户装置的身份。术语“认证”和“确证”在此被同义使用。认证也可以包含授权认可,就是说,例如作为成功认证结果:同意某种使用权限、访问权限或进入权限。
“自动装置”在此是指这样的装置或由多个装置构成的系统,其自动执行预定过程。自动装置尤其可以是例如用于销售饮料或香烟的自动售货机、银行自动装置尤其是自动取现机器或用于实行银行交易如汇款的银行终端机、访问控制系统且尤其是用于控制进入建筑或用于控制使用计算机如个人电脑的进入控制系统。自动装置尤其可以是用于售票的自动售票机如车船票自动售票机、用于销售门票电影票或戏院票或大会门票如足球比赛票的自动装置。
“质询(Challenge)”在此是指质询-应答方法(Challenge-Response-Verfahren)中的所谓质询,尤其是在基于非对称加密密钥对或对称密钥的质询-应答方法中的所谓质询。
在采用非对称加密密钥对的情况下,例如为了认证,由认证方以其私钥签署所提出的质询,以证明享有属于相应公钥的私钥。另一可能性是用认证方的公钥加密所述质询,公钥因能解密该质询而证明其享有相应私钥。
在采用对称密钥的情况下,可以根据ISO/IEC 9798-2单方两次进行认证。此时,两个通信参与者具有相同的对称密钥K。授权方发出随机数作为质询。认证方现在通过又用密钥K加密回发该质询而证明享有密钥。授权方使用K来解密应答并将获得值与质询值比较。为了防止所谓的明文攻击(其中攻击者因知晓质询和应答而能确定密钥K),认证方还可以在给质询加密前给该质询添加一个随机数。
“应答”在此是指在质询-应答方法中的应答,即,认证方因所提出的质询而做出的回应。
“图案”在此是指在显示装置上发布的并被编码至信息中的静态光学图形,例如条形码且尤其是一维条码、两维条码、高容量彩色条码、MaxiCode、QR码或数据矩阵码或一系列按时间的多个图案,在这里,通过所述图案及其时间顺序来编码信息,例如就像在闪码中那样。“闪码(Flickercode)”本身已知用于储蓄所或人民银行的所谓的chipTAN-comfort或Smart-TAN-optic网上银行操作。
在这里,配属于用户的用户装置和/或配属于用户的安全元件作为认证方。
“随机数”在此尤其是指符号组合,即数字和/或字母组合,其一般设置用于一次性使用。随机数尤其可以是随机数字或者虚拟随机数。
“安全元件”或“SE”在此是指安保令牌或安全令牌,其也被称为认证令牌或加密令牌。在这里,它例如可以是U盘、智能卡、存储器卡尤其是SD卡、尤其是微型SD卡或其它的ID令牌。
“ID令牌”在此尤其是指硬件令牌如有价文件或安全文件,即尤其是证明文件即身份证件,尤其是电子身份证、旅行护照、居留权、驾驶证、公司证明或支付手段如银行支票、信用卡或其它凭据如托运单或出入境准许,特别是尤其带有RFID接口和/或NFC接口和/或触点式接口的智能卡。ID令牌也可以具有其它的形状因数,它例如能以钥匙链形式构成例如就像是信息钮扣(iButton),或者标贴,例如就像是TwinLinx的MyMax NFC卡。
安全元件可以具有触点式接口、非接触式接口或双模接口,尤其具有RFID接口、NFC接口和/或蓝牙接口和/或触点式智能卡接口。
本发明的实施方式是尤其有利的,这是因为在用户装置和自动装置之间的通信只能以光学方式进行,因而不需要在用户装置和自动装置之间的依靠电子方式如网络的通信。由此一来,尤其抑制了中继攻击。可能有的对用户装置和自动装置之间的通信通道的攻击会引起用户注意并且能马上被发现。另外,如此使这样的攻击变得困难,即可以基本封装构成该自动装置,即没有可构成篡改攻击点的典型接口(如读卡器或键盘)。
另一个优点是:该自动装置除了光学接口即其显示装置及其光学传感器外不一定必须具备其它接口,因而可更好地防硬件操控保护该自动装置。尤其是该自动装置的光学接口可以被封上以保护它免于硬件操控,例如借助布置在该光学传感器和/或显示装置前面的耐冲击塑料或玻璃板。
根据本发明的实施方式,该用户装置有权访问如安全元件的电子存储器,在其内存储有用户私钥和一个或多个用户特征如其出生日期。
为了对质询做出应答,随即例如由该安全元件使用该私钥并还从存储器读取所述特征。除了应答外,该特征也以光学方式从该用户装置被传输给该自动装置。该自动装置可以将该特征与预定判据相比较,对预定判据的满足是实现自动装置期望功能的前提条件,例如提供所请求的服务或购买受年龄限制的需求产品,例如香烟或酒类饮料就是如此。
根据本发明的一个实施方式,用户具有明确识别该用户的标识符。该标识符被存储在用户装置有权访问的电子存储器内以及该自动装置有权访问的数据库内。在该数据库内,针对每个注册用户,以相关用户的标识符作为访问密钥来存储用户个性特征,其例如包含用户账户例如用于执行预付或后付支付方法。尤其是,该用户个性特征可包含结余金额。于是,基于质询,该用户装置还以该标识符来应答,该标识符以光学方式从该用户装置被传输给该自动装置,从而该自动装置能相应借记用户结余。
以下参照附图来详述本发明的实施方式,其中:
图1本发明电子系统的一个实施方式的框图,
图2是本发明方法的一个实施方式的流程图,
图3是本发明电子系统的另一个实施方式的框图,
图4是本发明方法的另一个实施方式的流程图,
图5是本发明电子系统的又一个实施方式的框图。
以下,随后的实施方式的相同或相应的零部件用相同的附图标记来标示。
图1示出了自动装置100如访问控制装置。自动装置100不一定必须与网络相连,而是可以独立地即孤单地来运行使用。
自动装置100具有功能102,该功能在这里例如可以是用于十字形转门或自动装置门的机电上锁和开锁装置。自动装置100还具有输入装置104,它在此例如可以是传感器,用于检测十字形转门或自动装置门前是否有用户,并借此请求其经过十字形转门或自动装置门。
自动装置100具有用于与移动用户装置106通信的光学接口,其具有显示装置108即所谓的显示器和光学传感器例如照相机110。
自动装置100具有至少一个用于运行程序模块114的处理器112,通过该程序模块,质询-应答方法的涉及自动装置100的步骤被执行以认证对应于该用户装置106的用户116。另外,处理器112用于运行一个程序模块118,该程序模块用于产生一光学图案,例如用于产生QR码。
处理器112还用于运行一个程序模块120,通过其运行来识别并解码由照相机110拍摄的例如也是QR码的图案。
处理器112还用于运行一个程序模块122,通过其运行来控制所述功能102,就是说,在这里是控制该上锁和开锁装置。
用户装置106也具有用于与自动装置100通信的光学接口,光学接口包括显示装置124和照相机126。用户装置106还具有用于执行程序模块114‘、118‘和120‘的至少一个处理器128,所述程序模块的功能对应于程序模块114、118和120。
程序模块114‘用于执行质询-应答方法的涉及用户装置106的步骤,即通过相应的回应来应答由自动装置100的程序模块114所产生的质询。程序模块118‘用于产生光学图案以显示在显示装置124上,并且程序模块120‘用于识别并解码由照相机126拍摄的图案。
用户装置106可以包括电子存储器130,在其中存储有配属给用户116的非对称加密钥对的私钥132。所属的公钥以及在采用公钥基础结构(PKI)情况下的所属PKI证书,也能被存储在用户装置106和/或自动装置100中。或者,代替私钥132,可以在存储器130内存储对称密钥,以用在基于对称密钥的质询-应答协议中。
电子存储器130可以构成用户装置106的一体组成部分,或者它可以属于安全元件尤其是位于用户装置106的读卡器内的智能卡,尤其是SIM卡。
当用户116想要经过十字形转门或自动装置门时,其前提是其相对于自动装置100的认证。对此,采取以下做法:
1.用户116将其用户装置106置入输入装置104的传感器的检测范围。
2.基于检测到用户106,程序模块114的运行被启动,该程序模块随后产生一项质询。该质询例如可以是随机数。
3.在产生质询后,启动程序模块118,其产生第一图案,该质询被编码在第一图案中,例如QR码。程序模块118随后控制该显示装置108以发布第一图案。
4.用户116利用其用户装置106的照相机126从显示装置108上拍摄下所述第一图案。
5.随后,启动运行程序模块120‘,以识别该拍照当中所含的图案并解码。由此,用户装置106接收到该质询。
6.在接收到质询后,启动运行程序模块114‘,以产生对该质询的回应。这可以如此进行,利用私钥132来签署所述质询即例如随机数。
7.随后,启动运行程序模块118‘以产生第二图案,第二图案包含回应,即例如包括属于该私钥132的公钥以及在采用PKI情况下的证书在内的被签署的随机数。
8.程序模块118‘随后控制该显示装置124,从而在显示装置124上显示第二图案。
9.自动装置100随后以其照相机110从显示装置124上拍摄下第二图案,接着通过程序模块120的运行来识别第二图案并解码,从而自动装置100接收到第二图案所含的回应。
10.该回应通过程序模块114的运行被分析并被检查是否正确。
11.当回应是正确的时,则通过程序模块122的运行来控制自动装置100的功能102,即例如十字形转门或自动装置门的开锁或打开,从而用户116可以通过。
在在此所关注的实施方式中特别有利的是,自动装置100可以被完全封装,从而从一开始就排除了操控企图。
图2示出了相应的流程图。在步骤200中,在自动装置100中输入请求。这可以通过传感器来实现,例如做法是自动装置100的接近传感器检测是否存在用户116,进而检测其经过例如十字形转门或自动装置门的请求,此时自动装置作为访问控制装置来构成。
输入装置104也可以构成显示装置108的一体组成部分,输入装置于是以所谓触屏形式构成。通过包含作为一体组成部分的输入装置104的显示装置108,用户116于是可以选择自动装置100的期望功能102,而提供该功能需要用户116认证。
在步骤202中,自动装置100基于请求的输入而产生一项质询,例如随机数。自动装置100于是产生第一光学图案如QR码,该质询被编码在第一光学图案中(步骤204)。在步骤206中,第一图案通过该自动装置被显示在显示装置108上。
于是,用户116利用其用户装置106的照相机126从显示装置108上拍摄下第一图案(步骤208),接着由用户装置106在所述拍照中识别并解码第一图案,从而用户装置借此接收到该质询。
在步骤212中,用户装置对该质询做出回应,该回应在步骤214中被编码在第二图案中,第二图案随后在步骤216中被显示在用户装置126的显示装置124上。自动装置100随后以其照相机110拍摄下第二图案(步骤218),在步骤220中获取拍照中的第二图案并解码第二图案,从而自动装置100借此接收到用户装置106的回应。
接着,自动装置100在步骤222中检查所述回应是否正确。如果不正确,则步骤224中的过程,例如通过在显示装置108上发出相应通报和/或通过声音信号被中断。在相反情况下,用户116相对于自动装置100是授权许可的,因而随后在步骤226中准许自动装置100的此前在步骤200中被请求的功能并且由自动装置100提供该功能。
图3示出了本发明电子系统的另一个实施方式。根据按照图3的实施方式,为了产生自动装置100的被请求的功能102,除了认证用户外,还需要用户装置106、安全元件140和/或用户116本身满足预定判据,例如用户116具有最小年龄和/或具备最少结余。
对此,自动装置100具有电子存储器134,在电子存储器内存有预定判据136。处理器112在在此所关注的实施方式中还用于执行程序模块138,以检查用户116是否满足该判据136。
在在此所关注的实施方式中,用户装置106具有安全元件140,在该安全元件内,除了私钥132外还存有用户116的特征,例如其出生日期或用户116的结余。
用户装置106的处理器128在此还用于执行程序模块144,以读取特征142。
相对于自动装置的用户116认证在在此所关注的实施方式中类似于根据图1和2的实施方式地进行。
另外,在用户装置106接收到质询后,通过程序模块144的运行来从安全元件140中读取该特征142并将其编码到第二图案中。通过由自动装置100拍摄并解码第二图案,自动装置随即除了回应外还接收所述特征142。通过程序模块138的运行,自动装置100检查该特征142是否满足预定判据136,即例如用户116是否具有规定的最小年龄或者具备规定的最少结余。
对于该回应是正确的并且该特征142满足判据136的情况,自动装置100准许所述功能102并执行该功能。
还可以规定,用户116必须首先相对于用户装置106认证,例如通过输入个人识别码。由此保证了用户116也实际上对应于该用户装置106或安全元件140。或者,拥有用户装置106足以保证这种对应关系。
图4示出了相应的流程图,在这里,步骤300至326对应于步骤200至226。步骤304与步骤204的区别在于,除了质询外,还在第一图案中编码特征请求,从而自动装置100向用户装置106表示:“该用户装置应该将某个特征如特征142传输给自动装置100”。
在步骤310中,除了质询外,用户装置106还接收该特征请求,并且在步骤311中,该特征142随后从用户装置106被读取。与之相应,在步骤314中,除了回应外,也将特征142编码到第二图案中,从而自动装置100在步骤320中接收该特征。
对于在步骤322中的检查表明该回应是正确的情况,在步骤325中附加检查:该特征142是否是容许的,即它是否满足判据136。如果是,则在步骤326中准许并实现所请求的功能;在相反情况下,在步骤328中中断该过程并且例如通过显示装置108发出“用信号表示”的报告。
图5示出了本发明电子系统的另一个实施方式的框图。在此实施方式中,自动装置100构成为自动售票机,如车船票自动售票机。
自动装置100例如可以通过网络146访问例如服务提供商的数据库148。在该数据库内,针对每个注册用户存有一个数据库记录150,能凭借唯一配属于相关用户的标识符(ID)142作为访问密钥来访问该数据库记录。数据库记录150还包括用于预付支付方法或后付支付方法的用户账户,例如预付结余金额151。另外,数据库记录150可以包含针对其存有数据库记录150的相关用户的公钥131。
为了买票,用户116可以采取如下行动:
1.首先,用户在自动装置100上选择想要的票,例如通过能以触屏形式构成的显示装置108(参照根据图1的实施方式)。通过选择想要的票,用户116确定交易数据如票的类型、日期和时间如期望活动的启程或开始、费用等。该交易数据在在此所关注的实施方式中作为质询,所述质询以光学方式从自动装置100以第一图案形式被传输给在此例如以智能手机形式构成的用户装置106。在在此所关注的实施方式中,在智能手机106中在安全元件140内存储了用户116的ID 142作为特征142(参照根据图3的实施方式)。
2.用户装置106在此通过用私钥132签署该交易数据来做出回应而对所接收的质询(即交易数据)进行应答。另外,交易数据可以被显示在用户装置106的显示装置124上。
3.例如在由用户116输入确认至用户装置106之后产生第二图案,除了所签署的交易数据(即回应)外,用户116的从安全元件140中读取的ID 142也加在第二图案中,因而自动装置100除回应外也接收用户116的ID。
4.自动装置100于是发送交易数据、交易数据的由用户装置106接收到的签名以及用户116的ID 142给数据库148,例如通过网络146。或者,数据库148也可以构成自动装置100的一体组成部分,因而不需要借助网络146的传输。
5.在接收到该数据后,数据库148利用ID 142访问数据库记录150,以读取用户116的公钥131并利用公钥131来鉴定签名。如果签名是有效的,则随后从存放在数据库记录150上的用户116结余151中扣掉根据交易数据的费用金额,接着数据库148通知自动装置100该过程成功执行,该自动装置随后发放想要的票。
尤其有利的是,在此实施方式中不需要用户装置106通过网络与自动装置100通信,这使得中继攻击可能性变得困难。另一个优点是,当用户装置106在移动无线电网络或WLAN的无线电覆盖范围外时也可以实现买票。
或者,在此实施方式中,也可以采用基于对称密钥的质询-应答方法。在此情况下,代替公钥131,数据库记录150包含相关用户(针对其存放有数据库记录150)的对称密钥。于是,该对称密钥代替私钥132被存储在用户装置106的存储器140内。
附图标记列表
100自动装置;102功能;104输入装置;106用户装置;108显示装置;110照相机;112处理器;114程序模块;114‘程序模块;116用户;118程序模块;118‘程序模块;120程序模块;120‘程序模块;122程序模块;124示装置;126照相机;128处理器;130电子存储器;131公钥;132私钥;134存储器;136判据;138程序模块;140安全元件;142特征;144程序模块;146网络;148数据库;150数据库记录;152结余。
Claims (17)
1.一种相对于自动装置(100)认证用户(116)的方法,其具有以下步骤:
-由该自动装置产生质询,
-由该自动装置产生第一图案,该质询被编码在所述第一图案中,
-在该自动装置的显示装置(108)上显示第一图案,
-通过用户装置(106)光学拍摄所述第一图案,
-通过该用户装置解码所述第一图案,以接收该质询,
-通过该用户装置对该质询做出回应,
-通过该用户装置产生第二图案,该回应被编码在所述第二图案中,
-在该用户装置的显示装置(124)上显示所述第二图案,
-通过该自动装置光学拍摄所述第二图案,
-通过该自动装置解码所述第二图案以接收该回应,
-通过该自动装置检查该回应是否正确,
-在该回应是正确的前提下,通过该自动装置实现功能。
2.根据权利要求1的方法,其中,该用户将用于请求交易的交易请求输入该自动装置,其中,该质询包含所请求的交易的交易数据,并且其中,该回应通过由该用户装置签署该交易数据来产生,其中,所述实现功能是指执行所请求的交易。
3.根据权利要求1或2的方法,其中,该自动装置是自动售货机如饮料自动售货机或香烟自动售货机,或者是银行自动装置,其中,所述第二图案包含该用户的特征,该特征通过第二图案的解码由该自动装置接收,其中,只在该用户的特征满足预定判据(136)的其它前提下,才进行利用该自动装置的所述实现功能。
4.根据前述权利要求之一的方法,其中,该自动装置是自动售票机尤其是车船票自动售票机,其中,该质询包含以下数据中的一个或多个:票类型、旅行资料尤其是出发地、到达地、出发时刻、到达时刻和/或费用,其中,在该回应是正确的前提下,通过该自动装置执行由该用户所请求的票的所述实现功能。
5.根据前述权利要求之一的方法,其中,该自动装置是访问控制系统,其中,在该回应是正确的前提下,通过解除针对该用户的访问禁止,由该自动装置来产生该功能。
6.根据前述权利要求之一的方法,其中,所述第一和/或第二图案作为QR码或闪码来构成。
7.根据前述权利要求之一的方法,其中,所述第一和/或第二图案分别构成为静态图案或一系列按时间次序的多个图案。
8.根据前述权利要求之一的方法,其中,该用户装置具有无线网络接口尤其用于与数字移动无线电网络和/或WLAN相连,并且不存在该网络接口至一网络的连接。
9.根据前述权利要求之一的方法,其中,该自动装置有权访问数据库(148),在该数据库内存储有用户的注册数据,其中,用户的所述注册数据包含用户的至少一个标识符(142)和用户的账户数据(151),
并且其中,该用户装置有权访问电子存储器(140),在该电子存储器内存储有用户的所述标识符和非对称加密钥对的私钥(132),并且其中,该质询包含所请求的交易的交易数据,该回应的产生是通过利用该私钥的交易数据签名来实现的,所述第二图案除了所述回应外还包括用户的所述标识符,所述标识符通过第二图案的解码而由所述自动装置接收到,从而该自动装置凭借该标识符作为访问密钥访问该数据库,以根据所请求的交易来减记该用户的账户。
10.根据权利要求9的方法,其中,用户的公钥(131)属于存储在该数据库内的注册数据。
11.根据权利要求1至8之一的方法,其中,该自动装置有权访问数据库(148),在该数据库内存储有用户的注册数据,其中,用户的注册数据包含用户的至少一个标识符(142)、用户的对称密钥和用户的账户数据(151),并且其中,该用户装置有权访问电子存储器(140),在该电子存储器内存储有用户的标识符和该对称密钥,其中,所述质询包含所请求的交易的交易数据,该回应的产生通过用该对称密钥加密该交易数据来实现,并且所述第二图案除了所述回应外还包括用户的标识符,该标识符通过第二图案的解码由所述自动装置接收,从而该自动装置凭借该标识符作为访问密钥访问该数据库,以根据所请求的交易来减记该用户的账户。
12.根据权利要求9、10或11的方法,其中,该用户装置是通信设备尤其是智能手机,并且其中,该智能手机有权访问安全元件,该安全元件包含所述电子存储器,其中,所述安全元件尤其是智能卡例如SIM卡。
13.一种计算机程序产品,尤其是数字存储介质,其具有可运行的程序指令(114‘,118‘,120‘)用于相对于自动装置(100)认证用户(116),其中,通过由用户装置运行该程序指令来执行以下步骤:
-从该自动装置的显示装置光学拍摄第一图案,
-解码该第一图案,以接收该自动装置的质询,
-作出对该质询的回应,
-产生第二图案,该回应被编码到该第二图案中,
-将该第二图案显示到该用户装置的显示装置上。
14.一种计算机程序产品,尤其是数字存储介质,其具有可运行的程序指令(114,116,120,122),用于相对于自动装置(100)认证用户(116),其中,通过由自动装置执行该程序指令来执行以下步骤:
-产生质询,
-产生第一图案,所述质询被编码到该第一图案中,
-在该自动装置的显示装置(108)上显示该第一图案,
-由该自动装置从该用户装置的显示装置(124)光学拍摄第二图案,
-通过该自动装置解码该第二图案,以便接收该回应,
-通过该自动装置检查该回应是否正确,
-在该回应是正确的前提下,通过该自动装置实现功能。
15.一种自动装置,尤其是自动售货机、自动售票机、银行自动装置或访问控制系统,其具有:
-用于产生质询的质询产生装置(114),
-用于产生第一图案的图案产生装置(118),所述质询被编码到所述第一图案中,
-用于显示所述第一图案的显示装置(108),
-用于从用户装置(106)的显示装置(124)拍摄第二图案的光学传感器(110),
-图案解码器(120),其用于解码该第二图案以便接收该用户装置对该质询的回应,
-用于检查该回应是否正确的检查模块(114),
-控制模块(122),其用于在借助检查模块的检查表明该回应是正确的前提下实现功能。
16.根据权利要求15的自动装置,其具有用于访问数据库(150)的装置,在该数据库内存储有用户的注册数据(131,142,151),其中,一个用户的注册数据包含该用户的标识符和该用户的账户数据,其中,该图案解码器被构造用于解码该第二图案所含的标识符,该访问装置被构造用于借助所接收的标识符作为访问密钥访问该数据库,以便根据由该自动装置实现的功能来减记该用户的账户。
17.一种电子系统,其具有根据权利要求15或16的自动装置并具有用户装置,尤其是通信设备如智能手机,其中,该用户装置包括以下:
-用于从该自动装置的显示装置拍摄第一图案的光学传感器(126),
-图案解码器(120‘),其用于通过该用户装置解码第一图案,以接收该质询,
-用于对该质询作出回应的回应产生装置(114‘),
-用于产生第二图案的图案产生装置(118‘),该回应被编码到所述第二图案中,
-用于显示第二图案的显示装置(124)。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102013201027.3A DE102013201027A1 (de) | 2013-01-23 | 2013-01-23 | Verfahren zur Authentisierung eines Nutzers gegenüber einem Automat |
DE102013201027.3 | 2013-01-23 | ||
PCT/EP2014/050096 WO2014114476A1 (de) | 2013-01-23 | 2014-01-06 | Verfahren zur authentisierung eines nutzers gegenüber einem automat |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104919779A true CN104919779A (zh) | 2015-09-16 |
CN104919779B CN104919779B (zh) | 2019-04-19 |
Family
ID=49955326
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201480005112.4A Active CN104919779B (zh) | 2013-01-23 | 2014-01-06 | 相对于自动装置认证用户的方法 |
Country Status (6)
Country | Link |
---|---|
US (1) | US10607211B2 (zh) |
EP (1) | EP2949094B1 (zh) |
KR (1) | KR102277646B1 (zh) |
CN (1) | CN104919779B (zh) |
DE (1) | DE102013201027A1 (zh) |
WO (1) | WO2014114476A1 (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017124419A1 (zh) * | 2016-01-22 | 2017-07-27 | 惠州市吉瑞科技有限公司深圳分公司 | 一种电子烟产品认证方法以及电子烟产品认证系统 |
CN108369711A (zh) * | 2015-12-15 | 2018-08-03 | 日本烟草产业株式会社 | 销售系统、销售终端、用户终端以及程序 |
Families Citing this family (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10733138B2 (en) | 2013-07-02 | 2020-08-04 | Inphi Corporation | Silicon photonics based module for storing cryptocurrency and executing peer-to-peer transaction |
US9547622B1 (en) | 2013-07-02 | 2017-01-17 | Inphi Corporation | Monolithically integrated system on chip for silicon photonics |
US8976965B2 (en) * | 2013-07-30 | 2015-03-10 | Google Inc. | Mobile computing device and wearable computing device having automatic access mode control |
US10019564B2 (en) | 2014-03-28 | 2018-07-10 | Cryptography Research, Inc. | Authentication of a device |
CA2892535C (en) * | 2014-05-26 | 2022-11-22 | Robert Hayhow | Post-manufacture configuration of pin-pad terminals |
US9870462B2 (en) * | 2014-09-22 | 2018-01-16 | Intel Corporation | Prevention of cable-swap security attack on storage devices |
WO2016175914A2 (en) * | 2015-02-27 | 2016-11-03 | Visa International Service Association | Transaction signing utilizing asymmetric cryptography |
US9614838B1 (en) * | 2015-03-19 | 2017-04-04 | EMC IP Holding Company LLC | Taking a picture of a one-time use passcode and using the picture to authenticate |
DE102016108013B3 (de) * | 2016-04-29 | 2017-06-14 | Fujitsu Technology Solutions Intellectual Property Gmbh | Verfahren für ein System zum sicheren Öffnen einer Türe sowie System zum sicheren Öffnen einer Türe |
DE102016009258A1 (de) * | 2016-07-29 | 2018-02-01 | Giesecke+Devrient Mobile Security Gmbh | Authentisierungsanordnung |
KR102532191B1 (ko) * | 2017-05-22 | 2023-05-12 | 매직 립, 인코포레이티드 | 컴패니언 디바이스와의 페어링 |
EP3410331A1 (en) * | 2017-05-29 | 2018-12-05 | OneSpan International GmbH | A system and method for transferring data to an authentication device |
CN108241974B (zh) * | 2017-12-06 | 2020-11-10 | 创新先进技术有限公司 | Nfc便携设备的写入、支付方法、装置以及设备 |
EP3561713B1 (en) * | 2018-04-25 | 2022-07-13 | Siemens Aktiengesellschaft | Retrieval device for authentication information, system and method for secure authentication |
FR3083627B1 (fr) * | 2018-07-09 | 2020-07-03 | Idemia France | Procede de transmission securisee de donnees cryptographiques |
WO2020084393A1 (en) * | 2018-10-24 | 2020-04-30 | Radient Technologies Innovations Inc. | Cannabis consumption system |
US11882438B2 (en) * | 2018-10-29 | 2024-01-23 | Zorday IP, LLC | Network-enabled electronic cigarette |
DE102020102204A1 (de) | 2020-01-30 | 2021-08-05 | Bundesdruckerei Gmbh | Endgerät und Verfahren zum Ermitteln von personenbezogenen Daten anhand eines Ausweisdokumentes |
US10825017B1 (en) * | 2020-04-20 | 2020-11-03 | Capital One Services, Llc | Authorizing a payment with a multi-function transaction card |
US11736189B2 (en) * | 2021-04-29 | 2023-08-22 | Bank Of America Corporation | Light fidelity transmission network secured with frictionless agent-centric authentication data chains |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070185811A1 (en) * | 2003-11-18 | 2007-08-09 | Dieter Weiss | Authorization of a transaction |
CN101485128A (zh) * | 2006-06-19 | 2009-07-15 | 维萨美国股份有限公司 | 便携式消费者设备验证系统 |
CN101569130A (zh) * | 2006-04-25 | 2009-10-28 | 弗里塞恩公司 | 使用不可链接标识符的增强保密身份方案 |
US20120066507A1 (en) * | 2007-07-12 | 2012-03-15 | Jobmann Brian C | Identity authentication and secured access systems, components, and methods |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4736398B2 (ja) * | 2004-10-22 | 2011-07-27 | 日本電気株式会社 | 近接する端末間における認証方法、秘匿情報の配送方法、装置、システム、及び、プログラム |
DE102006031422A1 (de) * | 2006-07-05 | 2008-01-10 | Bundesdruckerei Gmbh | Wert- oder Sicherheitsdokument mit einer Anzeigevorrichtung |
US10055735B2 (en) * | 2007-01-30 | 2018-08-21 | Visa U.S.A., Inc. | Delayed transit fare assessment |
US8407463B2 (en) * | 2007-10-30 | 2013-03-26 | Telecom Italia S.P.A. | Method of authentication of users in data processing systems |
DE102008023914A1 (de) * | 2008-05-16 | 2009-12-10 | Siemens Aktiengesellschaft | Verfahren zur Authentifizierung eines RFID-Tags |
US20110219427A1 (en) * | 2010-03-04 | 2011-09-08 | RSSBus, Inc. | Smart Device User Authentication |
CN102449651A (zh) * | 2011-01-21 | 2012-05-09 | 深圳市年年卡网络科技有限公司 | 基于图形的近距离支付系统及支付方法 |
US9589266B2 (en) * | 2011-04-01 | 2017-03-07 | Visa International Service Association | Restricted-use account payment administration apparatuses, methods and systems |
JP2014529964A (ja) * | 2011-08-31 | 2014-11-13 | ピング アイデンティティ コーポレーション | モバイル機器経由の安全なトランザクション処理のシステムおよび方法 |
US9082062B2 (en) * | 2011-10-10 | 2015-07-14 | Zortag, Inc. | Method of, and system and label for, authenticating objects in situ |
EP2771852B1 (en) * | 2011-10-26 | 2020-07-01 | Mopper AB | Method and arrangement for authorizing a user |
US8935777B2 (en) * | 2012-02-17 | 2015-01-13 | Ebay Inc. | Login using QR code |
US9083531B2 (en) * | 2012-10-16 | 2015-07-14 | Symantec Corporation | Performing client authentication using certificate store on mobile device |
-
2013
- 2013-01-23 DE DE102013201027.3A patent/DE102013201027A1/de not_active Withdrawn
-
2014
- 2014-01-06 EP EP14700229.9A patent/EP2949094B1/de active Active
- 2014-01-06 US US14/762,246 patent/US10607211B2/en active Active
- 2014-01-06 KR KR1020157018692A patent/KR102277646B1/ko active IP Right Grant
- 2014-01-06 WO PCT/EP2014/050096 patent/WO2014114476A1/de active Application Filing
- 2014-01-06 CN CN201480005112.4A patent/CN104919779B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070185811A1 (en) * | 2003-11-18 | 2007-08-09 | Dieter Weiss | Authorization of a transaction |
CN101569130A (zh) * | 2006-04-25 | 2009-10-28 | 弗里塞恩公司 | 使用不可链接标识符的增强保密身份方案 |
CN101485128A (zh) * | 2006-06-19 | 2009-07-15 | 维萨美国股份有限公司 | 便携式消费者设备验证系统 |
US20120066507A1 (en) * | 2007-07-12 | 2012-03-15 | Jobmann Brian C | Identity authentication and secured access systems, components, and methods |
Non-Patent Citations (1)
Title |
---|
ANNA VAPAN 等: ""2-clickAuth-Optical Challenge-Response Authentication"", 《2010 INTERNATIONAL CONFERENCE ON AVAILABILITY, RELIABILITY AND SECURITY》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108369711A (zh) * | 2015-12-15 | 2018-08-03 | 日本烟草产业株式会社 | 销售系统、销售终端、用户终端以及程序 |
WO2017124419A1 (zh) * | 2016-01-22 | 2017-07-27 | 惠州市吉瑞科技有限公司深圳分公司 | 一种电子烟产品认证方法以及电子烟产品认证系统 |
Also Published As
Publication number | Publication date |
---|---|
WO2014114476A1 (de) | 2014-07-31 |
KR20150110515A (ko) | 2015-10-02 |
KR102277646B1 (ko) | 2021-07-14 |
US10607211B2 (en) | 2020-03-31 |
EP2949094B1 (de) | 2020-12-16 |
DE102013201027A1 (de) | 2014-07-24 |
US20150371214A1 (en) | 2015-12-24 |
EP2949094A1 (de) | 2015-12-02 |
CN104919779B (zh) | 2019-04-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104919779B (zh) | 相对于自动装置认证用户的方法 | |
US11664997B2 (en) | Authentication in ubiquitous environment | |
EP1769419B1 (en) | Transaction & payment system securing remote authentication/validation of transactions from a transaction provider | |
US9953319B2 (en) | Payment system | |
RU2537795C2 (ru) | Доверенный дистанционный удостоверяющий агент (traa) | |
US11108558B2 (en) | Authentication and fraud prevention architecture | |
RU2523304C2 (ru) | Доверенный администратор достоверности (tim) | |
US20130087612A1 (en) | Method and devices for the production and use of an identification document that can be displayed on a mobile device. | |
US20090172402A1 (en) | Multi-factor authentication and certification system for electronic transactions | |
CN102254259A (zh) | 用于实施信任远程支付交易的方法和设备 | |
EP3017580B1 (en) | Signatures for near field communications | |
US10140614B2 (en) | User authentication method and device for credentials back-up service to mobile devices | |
KR20140125449A (ko) | 거래 프로세싱 시스템 및 방법 | |
US20180330459A1 (en) | National digital identity | |
CN106375326A (zh) | 一种手机双向验证终端及方法 | |
CN104038924A (zh) | 实现资源交换信息处理的方法和系统 | |
CN103942897A (zh) | 一种在atm机上实现无卡取款的方法 | |
CN113595714A (zh) | 带有多个旋转安全密钥的非接触式卡 | |
KR102122555B1 (ko) | 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법 | |
Reno | Multifactor authentication: Its time has come | |
KR101187414B1 (ko) | 휴대용 단말기에 발급된 카드 인증 시스템 및 방법 | |
WO2012070997A1 (en) | Method for secure verification of electronic transactions | |
CA2888087A1 (en) | Methods and systems relating to real world document verification | |
CN115099816A (zh) | 一种基于时间戳的虚拟电子票卡实现方法及系统 | |
CN116097686A (zh) | 安全元件与移动设备的安全端到端配对 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |