CN102037706B - 通信设备的暂时个人化的方法 - Google Patents
通信设备的暂时个人化的方法 Download PDFInfo
- Publication number
- CN102037706B CN102037706B CN200980118626.XA CN200980118626A CN102037706B CN 102037706 B CN102037706 B CN 102037706B CN 200980118626 A CN200980118626 A CN 200980118626A CN 102037706 B CN102037706 B CN 102037706B
- Authority
- CN
- China
- Prior art keywords
- communication equipment
- user
- mobile communication
- clear
- feature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/25—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
- G07C9/257—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
Abstract
本发明涉及一种用于通信设备(1)的暂时个人化的方法。在建立了在通信设备(1)和认证设备(2)之间的通信连接(4)之后,由认证设备(2)向通信设备(1)传输(6)认证要求。在此之后,由通信设备(1)的采集装置采集用户的明确的特征(7),并向认证设备(2)传输,在这里将所采集的特征与所保存的参考特征(30)进行比较。在一致时,向通信设备(1)传输用户标识(10)。本发明还涉及为实施本方法所构造的一种通信设备和一种认证设备。
Description
技术领域
本发明涉及一种用于通信设备的暂时个人化的方法。本发明还涉及一种通信设备和一种认证设备。
背景技术
对于应独立于中央管理或控制系统运行的或使用的设备或装置来说,对于专业人员一再产生必须明确规定访问权限的问题。尤其是常常要求,只允许特定的用户或人员范围来访问或使用通信设备。对于在进行了认证之后可以持续地分配给用户的设备或装置来说,例如可以借助明确的密钥来实现该分配,其中仅仅通过认证的用户知道该密钥。该密钥被分派给用户,并且在设备投入运行或使用时应出示该密钥,例如通过实施本地认证来出示该密钥。此时问题在于,用户必须始终携带密钥特征,其中尤其是存在该密钥特征遭偷窃并然后被第三方滥用的危险。
为此,从移动语音通信设备的领域中公知有在使用通信设备之前检查或确保用户的真实性的多种可能性。
例如US 2002/0060243 A1公开一种用于使用诸如移动电话的电信设备的生物学认证设备。该生物学认证装置具有用于记录指纹的采集装置,并附加地拥有用于数据卡的读取装置,其中在数据卡上保存有用户的可靠指纹模式的参考模式。对于用户的生物学认证,现在采集指纹,并与保存在卡上的参考模式进行比较,随后实施对认证负有义务的动作。
在WO 2006/019396 A1中也公开一种使得能够实时地进行生物学识别的移动通信设备。借助生物学传感器,离散地和未被注意地采集在社交活动或商务活动中出现的人员的生物学数据,以便可以实时识别这些人员并可以调用在联系数据库中的个人特征或信息。对于多个可能的一致的识别,在通信设备的显示器上或在另外的输出设备上显示出联系信息,以便在选出所采集人员的正确身份时支持用户。
WO 2006/018248 A2也公开一种移动便携式的电话机,该电话机采集用户的生物学数据,并借助比较设备与保存在存储设备中的用户的生物学参考数据进行比较。
EP 1 742 450 A2公开一种包括生物学识别设备的移动通信设备,其中基于所采集的生物学特征,对预先规定的个人识别号码进行加密。
所有公知的装置现在尤其是具有以下的缺点:必须在通信设备的首次使用之前就已经在该通信设备上存在特定于个人的识别特征。例如这尤其是保存在存储器中,或借助在通信设备上的数据存储设备来提供。这种在投入运行前所要求的个人化使得现在有必要在认证机构处或在通信业务运营商处必须呈现或提供用于个人化的通信设备。通过该个人化,通信设备被规定用于特定的用户或限定数量的可能的用户。接受另一授权的人员,大多要求在通信设备中重新保存明确的个人识别特征。尤其是通过公知方式的认证或个人化,一个通信设备大多只分配给一个单个的用户,其中有时为了使用,需要对于该通信设备的重新认证。因此,认证是与通信设备相关联的,通信设备的自由选择的变换和与此相关联地通信设备的自由选择的个人化用公知的方法或装置是不可行的。
发明内容
本发明的任务现在在于提供一种方法,以便可以将没有个人化的通信设备至少暂时分配给明确识别和认证的用户。在此,该方法被安排为使得不必由用户为了正确地识别或认证而携带附加的装置或设备。本发明的任务尤其是,可以通过对于用户来说是固有的或已知的特征来实施识别和认证。本发明的任务还在于提供一种通信设备和一种认证设备,其中该通信设备可以暂时地分配给明确识别和认证的用户,并且其中由该认证设备实施用户的认证和个人化。
如下所述,由根据独立权利要求的方法步骤来解决本发明的任务。
像在本发明方法中所采用的那样的通信设备是没有个人化的,因此也就供给每一个任意的用户使用,其中,在进行了个人化之后,才可能根据规定地使用通信设备。用于通信设备的个人化的第一步骤在于,建立在通信设备和认证设备之间的通信连接。通信设备大多不在认证设备的地方,因此优选借助无线的通信路径或通信装置来建立通信连接,其中,有线的通信连接也是可能的。在此情况下主要的是,为了建立通信连接,不需要个人专门的或特定于用户的信息,通信路径因此与可能的个人化无关。
作为下一个步骤,由认证设备向通信设备传输认证要求。例如可以将通信设备构造用于专门的业务,但是也可能的是,通信设备提供、准备就绪或转接许多不同的业务。由于可将认证设备采用于许多通信设备,因此例如也可能的是,在建立通信连接时传输业务标识。认证设备现在可以借助该业务标识来识别通信设备,并随即向该通信设备传送相应地参数化的认证要求。因此可以确保,可以由认证设备询问或管理许多不同的通信设备。认证要求例如可以包括,应在下一个步骤中采集用户的哪个或哪些明确的特征的信息。
通信设备因此具有用其可以采集用户的明确特征的采集装置,其中,有时基于参数化的认证要求,进行要采集的特征的控制或选出。
在以下的方法步骤中,向认证设备传输用户的所采集的特征,并在那里与所保存的参考特征进行比较。按照比较的结果,在成功的一致时,向移动的通信设备传输用户标识。通过用户标识的传输,从通用的,尤其是不是根据规定地功能性的通信设备,变成了可以由识别的和授权的用户,以根据规定的方式使用的个人化的通信设备。本发明方法的特别优点现在在于,只能通过用户的个人特征的采集,可以将用户的通信设备使用于该用户。尤其是对于用户不需要,必须随同带着或呈献用于存储一种方式的个人识别标识的装置。这样的装置总是隐藏着滥用的危险,或存在着遗失的可能性,随带和呈献这样的装置,大多也与可观的工作量相联系。
例如可将包括生物学特征、字母数字的标识或个人行为模式的组中的一个,采集为明确的用户特征。生物学特征允许通过明确的,或大多不能或只有很难以伪造的特征,来识别或认证人员。对此的实例是指纹、语音以及眼睛的虹膜,其中,其它的生物学特征对于专业人员是公知的。在最简单的情况下,字母数字的标识可以由说明例如从左向右的某种顺序的数字符号的序列所组成。但是也可以以不同的读取方式来说明字母数字的标识,以便因此附加于用户标识,还编码地说明了不同的状态。例如从左向右的读取方式可以表征标准特征。如果现在人员例如受到了威胁,该人员例如可以以从右向左的读取方式来说明字母数字的标识,这由认证设备在传送标识之后,分析处理为警报状态,由此例如可以触发对于人员的保护措施运行起来。看起来可能成功实施了用户认证,而侵犯者没有觉察到在背景下所触发的警报。
例如也可以将个人的行为模式采集为明确的用户特征。例如人员可以通过对于诸如提问的某些体系结构的反应结果如何来表征,并以此来识别或认证。为此在以前的过程中录取和分析了人员的行为模式,由此例如可以生成包括提问的序列的认证要求,人员以对于他典型的方式方法,对于这些提问做出回答或反应。
为了减轻认证设备的由于要重复实施的认证的负担,根据一种改进方案,将参考特征向移动的通信设备传输和在该通信设备上临时存放。由于通信设备大多具有存储装置,以有利的方式可以在存储器中存放所传输的参考特征。这在安全技术上是不严重的,因为已正确识别和认证了用户,并且该用户因此已有权分配获得个人化的通信设备。
如果在通信设备上已保存了明确的参考特征,则也可以以有利的方式,将所采集的明确的特征与在通信设备上所保存的特征进行比较,而不必为此向认证设备传输特征,并在那里进行比较。例如可以在某个时间之后,或在某个数量的过程之后闭锁通信设备,并在用户的重新认证之后才有可能继续使用。在此情况下,该根据权利要求的构造方案,会有可以在当地由通信设备实施认证的优点。
一种在通信设备上有规则地采集明确的特征的改进方案是特别有利的,因为因此也在用户的首次识别或认证之后,可以重复检查,当前使用通信设备的用户,是否符合那个对其原来曾使通信设备个人化的用户。因此可以确保,可靠地防止由于通信设备遭窃所引起的滥用。
例如可以通过周期性的区间来产生有规则的采集,但是也可以在某些过程或行动之前,要求重新的认证。
在一种特别有利的改进方案中,可以如此实施有规则的采集,使得不损害由用户根据规定地使用通信设备。例如可以在持续的通信期间,有规则地分析声音样品,以便从中提炼出用户的参考模式。
如果根据一种改进方案由在通信设备上的处理设备来分析所采集的特征,鉴于认证设备的减负或简化在通信设备上的重复认证,这也是有利的。所采集的特征有时可能是如此复杂地构造的,使得向认证设备的传输会随之带来大的工作量。如果根据权利要求将通信设备构造用于,已经分析或整理所采集的特征,则例如可以提炼例如特征的表征性的细节,由此例如可以显著降低要向认证设备传输的信息量。也可以将处理设备已经构造用于,分析所采集特征的质量,以便因此已经可以事先抉择,用于认证的所采集的特征是否是可使用的,或根据有差错的采集是否需要重新的采集。
类似于像借助指纹那样,也可以通过声音图像来明确识别和认证人员。根据一种改进方案,在特征分析时实施声音图像分析,尤其是实施所谓的共振峰分析,其中,确定人员的基本的和形成明确声音的频率。这些共振峰与人员的一次性的声音成型腔有关,并因此适用于人员的识别。
鉴于认证的安全性,一种在向认证设备传输之前将特征进行编码的改进方案是非常决定性地有利的。通信连接总是隐藏着滥用影响的危险,尤其是所传输的信息可能遭截获和探知。如果在传输之前将所采集的或所分析的特征进行编码,则可以显著降低滥用的危险。例如可以通过单路系统或公共密钥系统实施编码,其中,有时用认证要求,来传输用其将特征进行编码的公开的密钥或部分密钥。单路系统具有以下的特别的优点,只传输编码的结果,并因此即使在滥用地录取了传输时,不能推断出原来的特征。与此有关地,许多不同的可能的编码方法对于专业人员是公知的,以便如此将信息进行编码,使得不可能或只能用某种明确的密钥进行译码。
根据本发明,需要建立在两个元件之间的通信连接,用于通信设备与认证设备的通信连接。根据一种改进方案,借助用户标识,在通信网络中注册通信设备,这具有以下的特别的优点,可以选择通信设备在其中注册为有效的和允许的通信呼叫台的存在的通信网络,或多个不同的和平行存在的通信网络中的一个。例如可以由公开的移动无线网络形成该通信网络,但是也可以在提供商的或运营商的2G或3G移动电话网中注册通信设备。借助在其中例如保存了网络通道代码的或网络注册代码的用户标识,可以在通信网络中注册通信设备,并因此通过该通信网络可以联系上通信设备,或可以通过其建立通信连接。对于通信网络的或通过其所提供业务的使用,有时可能产生计费,其中,通过用户标识确保了明确的用户分配,并因此对于业务运营商或业务提供商,也呈现了对于计费所需要的结算数据。作为防止通信设备的未授权的使用的保护,可以例如限时地实施该分配,因此在可预先给定的时间结束之后,清除通信设备在通信网络中的注册。通信设备的一种可能的投入运行方案可能在于,在短暂的时间内要求使用业务。如果用户于是不按规定地注销了所要求使用的业务,通信设备在通信网络中的注册则保持存在,并可能例如由第三方滥用。业务提供商现在可以规定时间区间,在该时间区间之后则清除注册,并因此防止了滥用。无意地遗忘的,或丢失的,或有时被盗的通信设备,因此也不是重要的安全风险。
在采集明确的个人特征时有时产生以下的问题,所采集的用户特征在其细节上,或在重复的采集过程之间的一致性程度上,和尤其是相对于参考特征,可能是稍微不同的。因此在所采集的特征与所保存的参考特征进行比较时,提出了以下的问题,大多只是很难可以达到确切的一致性,并因此常常可能会导致错误地拒绝用户。因此一种不精确地实施所传输的特征与所保存的特征进行比较的改进方案,是非常决定性地有利的。与确切的一致性相反,在不精确的比较时,基本上获得了一致性程度的概率或概率分布。因此也就可以规定在其中将所达到的一致性,确定为对于用户的识别或认证是足够的界限或范围。同样可以说明附加的范围,在这些范围中,虽然不再可靠地产生明确的识别或认证,伪造所采集的明确特征是相当不可能的。基本上用该不精确的比较和划分成多个一致性范围,例如可以建立一种所谓的风险配置文件,用该风险配置文件,业务提供商可以确定在以错误方式成功地识别或认证时的可能的损失。通过这样的风险配置文件,可以达到由应用者更高地认可根据权利要求改进的方法,因为按照要求,也将所采集的特征与所保存的特征的不完全的一致性,识别为和认可为有效的认证,并将用户标识向通信设备传输,由此将该通信设备个人化。
鉴于分配的安全性,一种改进方案是有利的,在该改进方案中,在所采集的生物学特征与所保存的参考特征有缺陷地一致或不一致时,将在通信设备中所保存的用户标识去激活和/或清除。为了确保通信设备的按照规定的个人化,需要在根据规定的使用期间确保正确的个人化。例如可以循环或有规则地采集用户特征,并与所保存的参考特征进行比较,其中,既在通信设备上,也在认证设备上可以实施该比较。因此当地的认证和取消的认证都是可能的。如果这样的认证过程失败了,则可假设,在通信设备的用户的情况下不再涉及原来所识别的和所认证的用户。用该有利的改进方案,现在可以从通信设备中清除用户标识,并因此取消通信设备的个人化,由此防止了滥用。但是即使当通信设备短期处于由另一个用户的访问中,用于检查用户的正确识别的和认证的认证过程必须有能力,来识别通信设备的根据规定的使用。例如可以将人的声音采集为明确的特征,其中,当将通信设备采用在除了所认证的用户之外,还采集另外的用户的多个声音的环境中时,不准导致用户标识的清除。但是也可以设想由有限的人群重复使用通信设备。在此情况下,用户标识的清除导致有关必要的重新认证的不必要的高花费。因此一种将用户标识去激活的,也就是保持保存在通信设备上的和因此迅速可供使用的改进方案是特别有利的。在重新的个人化请求时,通信设备可以自己检查,是否已经保存了这样的用户标识,并且于是相应地迅速实施认证,尤其是不必与认证设备建立联系。如果用户自己可以规定,在失败的认证时是否应该将他的用户标识去激活或清除时,则肯定是有利的。
一种改进方案带来用于可靠地识别和认证的其它的贡献,在该改进方案中,在所采集的特征与所保存的参考特征有缺陷的一致或不一致时,向通信设备传输其它的认证要求。例如由于在采集中的干扰,或由于在采集明确的特征时的外部影响,可能导致特征的不明确的或不完整的采集,随后的比较会由此提供一种错误,由此根据有错误的认证,会拒绝允许的用户。如果这相当经常地发生,这则可能导致本发明方法的认可度的损失。根据一种有利的改进方案,现在由认证设备向通信设备传输其它的认证要求,其中,用该重新的认证要求应采集另一个明确的特征,正像这在以前的认证要求时的情况那样。例如用初始的认证要求可能采集指纹,其中,有时由于在要采集的区段中的皮肤的损伤或污染,可能导致与所保存的参考特征的有错误的比较。根据权利要求会用其它的认证要求,例如要求采集音频特征,由此在通信设备上激活相应的装置,以便可以采集语音信号。因此以有利的方式确保了,具备了可以明确识别和认证用户的多种可能性。
通信设备例如可以提供许多不同的业务,其中,各种业务有时已保存了不同的安全性要求。根据一种改进方案,按照安全性等级配置文件来实施认证要求,这具有以下的特别的优点,就是对于每一个要求的业务可以要求认证的不同质量。因此例如对于在滥用时只能产生微小损失的低优先的业务,输入正确识别和认证用的字母数字的标识就足够了。如果与此相反地如此来表征所要求的业务,例如应实施金融事务,或应将生产设备投入运行,则可以用认证要求来要求,不仅所采集的指纹,而且所采集的音频语音模式,在某种程度上,尤其是在很高的程度上,必须与所保存的参考特征一致。
也由一种在存储器中至少暂时存放了明确的用户标识的通信设备,解决本发明的任务。公知的通信设备大多固定地分配给通信网络,因为尤其是用户标识以及有时主要的网络标识,固定地集成在通信设备中,或没有这样的用户标识不能将该通信设备投入运行。本发明通信设备的特别的优点现在在于,可将通信设备完全没有个人化地和没有分配给通信网络地提供来使用,并且通过明确的用户标识在存储器中的暂时的分配或保存,才将通信设备对于某种业务或某种应用程序开放,也就是个人化了。现在可以使本发明通信设备可自由供给访问来使用,其中,每一个人员可以通过触发认证要求,将该通信设备为了自己个人化,并通过其可以执行不同业务的选择。
为了人员的明确的识别和认证,如果根据一种改进方案存在着一种由包括指纹扫描仪、语音分析模块和图像采集设备的组所形成的生物学采集装置,则是非常特别有利的。借助生物学数据,可以以很高程度的安全性来识别和认证人员,因为这样的生物学特征对于每一个人是独特的。该改进方案尤其是有利的,由于不需要附加的,由用户随带的装置用于通信设备的个人化,而是单独通过对于用户固有的特征可以识别和认证,其中,特征的伪造在很大程度上是不可能的。除了所示出的实例之外,根据权利要求应随同包括的其它的生物学特征对于专业人员是公知的。
由于有时应在现场,也就是通过通信设备本身来实施用户的认证,生物学采集装置包括分析模块和分析处理模块的构造方案是有利的。因此以有利的方式不需要向认证设备传输所采集的特征,这尤其是降低了要传输的信息量,并因此降低了可能影响要传输的信息的危险。也可以由通信设备本身实施重复的认证,而为此不需要远程的认证设备。
鉴于通信设备的尽可能广泛使用,由包括无线接口、光学接口、以及声学接口的组所形成的通信接口的改进方案是有利的。这些多个不同的通信接口允许,通信设备借助多个不同的无线通信接口,与多个不同的通信网络进行通信连接,其中,当然也随同包括有线的通信接口。由于优选将本发明通信设备采用于提供远程业务提供商的业务,该改进方案具有以下的决定性的优点,可以将许多不同的通信网络,采用于通信设备与业务提供商的通信对方站的通信连接。
鉴于通信设备的构造方案,用户标识包括移动通信提供商的明确的网络标识的一种改进方案是有利的。从2G或3G移动电话的领域中公开了这样的网络标识,并且它使得通信设备自己可以在业务提供商的通信网络中注册。该网络标识大多一直曾是不可改变地,尤其是与用户标识一起集成在公知的通信设备中的,以至于公知的通信设备曾是只对于一个网络运营商,尤其是只对一个用户是有功能的。根据权利要求的改进方案的优点现在在于,在用户的识别和认证之后,将网络标识与用户标识一起保存在通信设备的存储器中,并因此可以向通信网络明确地分配。
鉴于不要求远程认证而在当地检查明确的特征,用户标识包括明确特征的参考值的一种改进方案是有利的。由于在成功的识别和认证之后才实现用户标识的保存,参考值的保存也不是安全性问题,因为在该时刻,通信设备已经可靠地个人化。但是该构造方案具有以下特别的优点,可以由通信设备本身实施检查用户的真实性。
鉴于本发明通信设备的可能的使用领域,数据载体读取设备与控制设备相连接的一种改进方案是特别有利的。借助该数据载体读取设备可以访问许多不同的存储媒体,将这些存储媒体优选构造用于或采用于,存储个人的用户数据以及通道标识。例如通过数据载体读取设备可以访问个人的入场券或识别模块。对此的不是终结性的实例,是业务服务企业的、金融业务服务的,或金融机构的芯片卡或智能卡、健康证、以及任何类型客户卡或会员卡。
诸如移动电话的公知的通信设备具有一种与用户无关的信号整理和通信处理,该信号整理和通信处理通过说明或提供个人化的用户标识模块来个人化和因此变成有功能的。用根据权利要求的构造方案现在可以创造一种通信设备,该通信设备,通过自由选择地与数据载体读取设备相连接的个人化的用户标识模块,使通信设备对于某个用户持久地个人化。通过本发明构造方案,现在附加地可以暂时取消持久的个人化,并由用户标识来代替,该用户标识使得所识别的和认证的用户,暂时有可能使用通信设备。尤其是因此确保了,可将诸如所要求使用的业务的计费的用户重要的数据,明确地分配给各自的用户。例如可以由从移动电话中公知的SIM卡,形成该用户标识模块。
本发明通信设备在进行了用户的识别和认证之后也可以用来,使得用户可以采用位于通信设备近区中的其它的设备,其中,通信设备用其它的设备来处理用户认证。因此尤其是如果近区通信设备与控制设备相连接,则是有利的,其中,该近区通信设备可以由诸如蓝牙、ZigBee、以及红外通信连接(IrDA)的无线通信连接形成。由于个人化了通信设备,尤其是因此明确查明了用户的身份,也可以通过这些近区通信设备将该个人化传输到近区中的设备上,由此这些设备对于用户变成可访问的。例如因此可以访问支付系统,其中,借助近区通信设备,由个人化的通信设备将个人重要的数据传输到支付设备上。因此以有利的方式在诸如支付设备的设备上,不需要在事务的持续时间中由个人化的通信设备来承担的用户认证。但是在一种改进方案中,也可以通过另外的公知的无线的和有线的通信装置,诸如USB、TCP/IP、GSM来进行与近区中的设备的通信,其中,有时可以在通信路径中布置电平协议转换器和传输协议转换器。
为了操作通信设备和尤其是为了与该通信设备的交互作用,一种改进方案是有利的,在该改进方案中,人机接口具有显示装置、数据输入装置和音频输入与输出装置。通过该人机接口可以显著简化用于采集明确的用户特征的,部分地相当复杂的过程,尤其是可以例如通过显示装置可靠地引导用户。
也通过一种认证设备来解决本发明,在该认证设备中,在数据存储器中保存了多个用户配置文件,并给用户配置文件分配了明确的参考特征。如果每一个用户配置文件具有至少一个明确的参考特征,则可以达到将用户向用户配置文件的,和因此向多个保存在用户配置文件中的个人专门数据的明确的分配。优选对于每一个用户配置文件分配多个明确的参考特征,使得在认证要求时也可以采集和比较多个不同的个人特征,这尤其是显著提高了个人化的安全性和可靠性。由于要个人化的通信设备大多应与通信网络通信地相连接,根据一种改进方案在用户配置文件中保存了明确的用户标识。通过该用户标识对通信网络的访问成为可能,其中,也可以访问通过该通信网络提供的业务。有时可以给每一个用户配置文件分配多个明确的用户标识,由此可以选出对于所要求的业务最有利的业务提供商。因此可以按情况而决定,将哪家业务提供商采用于哪种业务,其中,于是用用户配置文件的各自相应的用户标识,进行通信设备的个人化。
为了获得或使用多个不同的业务,可能有必要,与要求有关地不同准确地识别用户。例如输入字母数字的标识对于次要的业务就足够了,而对于高敏感的业务,有时需要多重的生物学的识别。因此一种在用户配置文件中保存了明确特征的等级的参考模型的改进方案是有利的。通过该等级的参考模型可以明确规定,对于哪些业务或对于哪些业务等级应采集哪些明确的用户特征,以便可以实施个人化和因而可以采用该业务。在等级的参考模型中,但是也可以保存了,在所采集特征的有缺陷的一致性或不一致时,应该如何用所保存的参考特征继续行动。因此例如可以设想,在有缺陷的一致性时,必须采集有关安全性的高一级的特征,以便可以补偿有缺陷的一致性。例如由于可能出现矛盾的情况,只能有缺陷地采集指纹,并因此与所保存的参考特征的比较失败了。根据权利要求因此会触发在等级上更高的认证要求,例如这包括语音模式的采集。如果然后所实施的比较成功了,则已排除了第一次采集的缺陷,并且可以毫不迟疑地实施个人化。尤其是可以因此实现一种所谓的多因素认证,其中,通过多个明确特征的组合来识别和认证人员。一种很僵硬的认证程序迄今曾是公知的,在该认证程序中必须成功实施固定地预先给定的认证过程。用根据权利要求的改进方案,现在可以不损失可靠性地,将个人认证显著灵活地与安全性要求相适配。
出于安全性原因例如可能出现,业务提供商或通信网络运营商不开放用户重要的或网络重要的数据。在一种有利的改进方案中,认证设备因此具有通向业务提供商的,通过其可以访问用户重要的或网络重要的数据的接口,而不侵犯业务提供商的安全性范围和数据保护范围。该构造方案具有以下的其它的非常特别的优点,业务提供商通过接口可以直接在认证设备上检验通信设备的真实性。例如有可能不正当地操纵了正确个人化的通信设备,个人化由此持久地保持存在。业务提供商现在可以在通信设备的注册请求时,在认证设备上检验通信设备的个人化是否有效。
在一种改进方案中,认证设备和业务提供商都可以采用用于用户授权的外部的认证机构。该认证机构已保存了多个用户特征,并在授权请求时来确认所询问的用户数据与所保存的数据一致。这样的认证机构的优点还在于,该认证机构大多满足很高的安全性标准,并因此归类为很值得信赖的。
一种在其中流程控制具有加密模块的改进方案是特别有利的,因为因此可以达到个人化的安全性的显著提高,因为不需要必须传输所采集的明确的用户特征,或不需要可以保护该传输。如果不编码地传输所采集的明确的特征,则始终存在截获该传输的和有时使用于滥用目的的危险。用加密模块现在可以编码地传输特征,并在认证设备上重新明确地进行译码。也可以向通信设备传输密钥,该通信设备用该密钥将所采集的特征进行编码,并向认证设备传输结果。也在认证设备上用密钥将参考特征进行编码,并且随后仅比较各个编码的两种结果。在此情况下,可以采用不能从结果推断原来特征的密钥组合。
附图说明
为了更好地理解本发明,借助以下的附图详细阐述该发明。
这些附图分别以极为示意性地简化的示图示出:
图1本发明方法的流程图;
图2实现本发明方法的通信设备和认证设备;
图3将个人化的通信设备用作为准许设备的可能的改进方案;
图4本发明方法或设备的可能的其它扩展方案。
具体实施方式
应当介绍的是,在不同说明的实施形式中,相同的部件配备相同的附图标记或相同的构件名称,其中在整个说明书中所含有的表述可以按照意义转用到具有相同附图标记或相同构件名称的相同部件上。在说明书中所选择的位置说明—诸如上、下、侧向等等—也涉及直接说明的以及示出的附图,并可在位置变化时按照意义转用到新的位置上。来自所示出的和所说明的不同实施例中的单个特征或特征组合本身是独立的、发明性的或本发明的解决方案。
应将在具体说明中对于数值范围的整个说明理解为这些说明随同包括了任意的和从中产生的所有的部分范围,例如应将1至10的说明理解为随同包括了从下限1和上限10出发的整个部分范围,即以1或大于1的下限开始并在10或小于10的上限处结束的整个部分范围,例如1至1.7,或3.2至8.1,或5.5至10。
图1示出在通信设备1处和在认证设备2处的方法或方法步骤的流程。在首次采用之前,通信设备1没有个人化,并因此既不分配给通信网络络也不分配给用户。但是通信设备1能够通过标准化的或通用的通信路径与认证设备2产生通信联系。如果用户想要使通信设备对于自己个人化,该用户在通信设备上触发个人化请求3。该个人化请求的任务是将通信设备带入限定的状态下,以便可以实施本发明方法,并且必要时在用户的成功认证的情况下承担个人化。这尤其是意味着,在第一步骤4中,建立在通信设备1和认证设备2之间的通信连接。个人化请求3例如可以包括用户必须例如给出设备标识以便可将通信设备1投入运行的识别步骤。这样的识别步骤例如可能在于,用户给出由通信设备通过标准化的通信信道向检查设备所传送的语音特征和/或个人的标识号码,其中在与所保存的参考模式一致时,检查设备开启通信设备以执行认证。检查设备可以在必要时集成到认证设备中。
在认证设备2上,在通过所建立的通信连接4收到个人化请求之后,对所请求的通信设备1的类型进行检查。所传输的个人化请求有时也可能包括所谓的业务标识。原则上将通信设备1构造为用于给用户提供多种业务或提供通向多种业务的通道。对请求5的检查例如包括:确定通信设备1的技术通信的可能性或装置,以及规定人员的要采集的用于识别或认证的特征。基于该检验的结果,由认证设备2向通信设备1传输6相应参数化的认证要求。该认证要求包括至少发给通信设备1的采集用户特征的指令。然而在技术复杂的通信设备中,认证要求也还可以含有应采集用户的哪种特征的信息,其中通信设备随后激活相应的采集设备。在通信设备和认证设备之间的传输安全性的意义上,随同认证要求也可以传输加密方法的密钥。用该密钥使得通信设备可以将所采集的用户特征进行加密和传输,其中有时可以将加密构造为使得从加密的结果不能推断出原来的信息。
在下一个方法步骤中,在通信设备上借助采集装置采集7用户的明确的特征。该特征采集例如可以通过输入字母数字的标识、通过采集指纹或声音信息来实现。随后向认证设备2传输8所采集的特征,其中与通信设备1的技术构造关地,可以预先处理所采集的特征。特征采集7有时还可以包括分析或整理所采集的特征数据或确保防止滥用的方法步骤。所采集的个人特征有时可能具有巨大的数据容量,因此如果已经在通信设备上减小了数据量并因此只向认证设备2传输8主要的特征或安全过程的结果,则是有利的。这些有利的改进方案一方面减小了在传输时的数据容量,并且同时保护传输以防止传输的滥用监听。
在认证设备2上将所采集的或可能已经整理的用户特征与所保存的特征进行比较9。在认证设备2上优选保存不同用户的多个参考特征。现在将由通信设备1采集的和向认证设备2传输8的特征与所保存的特征进行比较,其中尝试找到所采集的特征与所保存的特征的最大可能的一致性。如果找到了一致性,则向通信设备1传输10用户标识。在传输用户标识之前,在认证设备2上将该用户标识参数化,尤其是例如保存网络标识以及网络接入数据,必要时也可以将参考特征保存在用户标识中。通过用户标识10的传输,将通信设备1明确分配给所识别的和所认证的用户。尤其是从该时刻起,用户有关个人化通信设备的所有权利和义务被移交到该通信设备上并被激活。通信设备例如可以是用于移动语音通信的设备,其中在个人化之后,例如将计费分配给该通信设备1,并因此通过分配给用户的结算节点来执行所产生的费用的结算。
现在按照不受限制的时间进行个人化11,但是其中时间有限制的个人化也是可能的。例如在时间区间结束之后,或在达到规定数量的所实施的业务要求之后,由通信设备1自动取消个人化,其中从通信设备1中清除所传输的用户标识10。但是也可以从认证设备2出发来取消12个人化。为了确保用户到通信设备的明确分配,有时可以由认证设备2向通信设备1传输重新的认证要求13。该重新的认证要求又可以以有规则的间隔来进行,或例如在通信设备1较长时间不工作之后进行业务要求。为了确保拥有或访问通信设备的人员还是原来已识别的和已认证的人员,可以借助重新的识别要求13来检查正确的人员分配。
图2示意地示出通过通信连接14互相通信连接的通信设备1以及认证设备2。通信设备1包括至少控制设备15、人机接口(MMS)16、以及通信接口17。控制设备15还包括处理器18和读写存储器19。在一种改进方案中,可将存储器至少部分地构造为非易失的存储器,以便在通信设备1的重新投入运行之后在没有重新的认证的情况下也有所保存的用户标识供使用。为了操作通信设备或与所要求的或所提供的业务互相作用,优选存在例如包括显示装置20、字母数字的输入装置21和音频输入或输出装置22的人机接口16。现在可以例如通过MMS 16,例如通过构造为字母数字键盘的输入装置21,或通过借助音频输入或输出装置22采集声音图像,来进行明确的用户标识的采集。但是也可以存在另一采集装置23,利用该采集装置23例如可以采集脸型或眼睛虹膜,这优选通过光学的图像采集装置24来进行,或通过相应的扫描仪25采集指纹。
通信设备1还可以具有分析模块和/或加密模块。这些改进方案如下来实现所采集的用户特征的整理,使得一方面降低了要向认证设备2传输的信息量,以及使得确保传输和/或所采集的用户特征免受滥用的影响。
将通信接口17构造为用于可以与认证设备2的相应的对方站建立通信连接14,其中优选采用无线的远距有效的通信接口。现在例如可以由用于高频中以及光学范围中的电磁辐射的发送和接收装置来形成通信接口17,也可以设想用于高频声音传输的发送和接收设备。由于认证设备2应优选与多个通信设备1进行通信,因此通信连接14、尤其是通信设备1的通信接口17以及认证设备2的通信接口26被构造为使得可以达到通信设备1和认证设备2之间的尽可能大的地点距离。将通信接口26类似于像通信接口17那样构造用于可以建立在设备1,2之间的通信连接14。为了处理用于通信设备的个人化或为了分析和比较所采集的明确用户特征的本发明方法,认证设备2还具有可能包括处理器和存储装置的流程控制装置27。在可写入和可读取的并且尤其是非易失的数据存储器28中,优选保存多个用户标识29,其中对于每一个用户标识保存至少一个明确的参考特征30。
在用于通信设备1的个人化的本发明方法中,由该通信设备1采集和通过通信连接14向认证设备2传输明确的用户特征。这里例如由可能通过流程控制装置27所形成或集成在该流程控制装置27中的比较设备,将该明确的用户特征与保存在数据存储器28中的参考特征进行比较。在与所保存的特征一致时创建用户标识,其中将用户配置文件29的特定于用户的数据,例如也将用户标识31,集成到用户标识中,或将这些数据相应地参数化。用户标识有时也可能具有参考特征30,以便在通信设备1上实现重新的或重复的认证。将参数化的用户标识向通信设备传输并存放在存储器19中。借助该用户标识,尤其是用参数化的用户标识,控制设备15或通信接口17现在可以建立与通信网络运营商的通信对方站33的通信连接32,并在通信网络34中注册通信设备1。只要通信设备被个人化,也就是只要在存储器中保存了用户标识,则维持该分配或该通信连接32,并通过保存在用户配置文件29中的特定于个人的结算数据和通信数据进行业务提供或业务使用的计费。
必要时在通信设备1上还可以存在优选与控制设备15通信连接的数据载体读取设备35。在数据载体读取设备35中,例如通过插入到读取装置中,可以布置个人化的用户标识模块36,其中读出保存在用户标识模块中的访问数据并又在通信网络34中注册通信设备。通过该改进方案可以对于第一用户注册通信设备,其中在用户标识模块36上保存特定于人员的注册数据。但是同时也可以暂时取消该个人化,使得其他用户通过认证设备2识别和认证自己,随即用户标识被传输给通信设备并被保存在存储器中。因此取消了以前的注册,并暂时将通信设备对于第二用户个人化。因此用本发明方法可能的是,除了通过用户标识模块36进行个人化之外,还可以暂时对于其他的用户进行个人化。
在图中示出可以如何访问个人参考数据的另一可能的变型方案。必要时通信对方站33的业务提供商或运营商可以不允许在各自的安全范围之外存放个人有关的数据。因此在一种有利的改进方案中,认证设备2,尤其是流程控制27,可能具有通过其可以建立与通信对方站33或业务运营商的直接通信连接48的接口47。于是直接在通信对方站33上或通过该通信对方战33,通过访问存放在数据存储器49中的参考数据,对所采集的和向认证设备2所传输的明确特征进行比较。
但是也存在借助外部认证机构50认证用户的可能性。认证设备2可以通过接口47和通信连接51让认证机构检查所采集的个人数据。在进行认证之后,向通信设备1传输用户标识,其中随后在通信网络34中注册该通信设备1。通信对方站33现在可以在它这方面实施反向检查,以便确保已正确实施了认证。通信对方站为此同样可以在认证机构50中启动检查,以便以此确保已由认证设备2正确认证的用户也是其通信设备1当前想在通信对方站33的通信网络34中注册的用户。
图3示出一种可采用本发明方法或通信设备和认证设备的另一可能的构造方案。在所示出的情况下,将个人化的通信设备1采用于在业务提供商37的地方通过认证设备2来触发业务或准许业务的实施和/或计费。在调用或采用业务时,例如可以要求用户对于所要求使用的业务或服务缴纳费用,该费用有时通过他保存在用户配置文件29中的计费信息来清算。用户现在例如可以要求使用一种方法或一种业务,并在结算设备38上的过程结束之后启动支付过程。通信设备1例如具有近区通信设备39,通过其建立与结算设备28的通信连接40。对于具有低的安全性关键要求的业务,尤其是可通过所建立的通信连接40来满足在结算设备38的附近区域中呈现个人化通信设备1的过程,以便可以实施结算过程或支付过程。对于安全性关键的高价值的业务结算,例如可以要求用户在结算业务提供商41处触发结算过程。为此结算设备38例如可以通过通信连接40和个人化的通信设备1触发在可能的提供商41处的业务请求,其中该提供商41通过认证设备以通知方式获得请求用户的明确标识。所请求的结算业务提供商41现在可以根据请求用户的明确识别来指示计费,并通过第一通信路径42,也就是认证设备2、通信连接14、通信设备1,和通过通信连接40向结算设备38传送该结算指令。但是传送支付准许的另外的路径也是可能的,例如可以由结算业务提供商41建立通向结算设备38的直接通信连接46,并以此路径传送结算准许。
但是另一构造方案也是可能的,其中由认证设备2将通信设备1的个人化请求分析处理为使得选出费用最有利地提供当前所请求业务的那个业务提供商43。必要时通信设备1还可以拥有定位设备,由此最有利的提供商43的选择也还可以随同考虑所在地信息,由此用户例如可以获得显示在人机接口上的信息,在他周围的何处,所请求的业务可以费用最有利地供使用。
图4示出一种可以以有利方式应用本发明方法的另一可能的构造方案。多个通信设备1通过通信连接14与认证设备2通信连接,或通过该认证设备2实施个人化。通信设备现在例如可以是用于移动通信的装置,尤其是在此随同包括移动电话以及移动无线设备。
但是也可能的是,通信设备是车辆的运行控制的部分,其中通信设备可以与汽车的控制电气设备相连接,并在通信设备进行个人化之后才允许投入运行。以此方式例如可以运营出租车队,在该出租车队中,通过本发明方法执行车辆的投入运行和使用的计费。
同样可能的是,通信设备是制造设备或生产设备的控制装置的部分,该控制装置在进行了用户的识别和认证之后才可以投入运行。例如在这样的构造方案中可能的是,可将用于质量保证的或用于生产数据采集的报告与个人化一起明确地分配给用户。因此对于这样的设备的运营商,可以以有利的方式将所产生的费用准确分配给所识别的用户。
同样是可以设想如下的构造方案,其中通信设备是进入安全系统、例如楼宇安全的进入安全系统的一部分。在用户的正确识别和认证之后,才允许该用户进入安全区,其中可以实现其它的进入体系结构以及安全范围。认证设备2通过多个接口44与多个业务提供商45通信连接。按照通信设备1的使用地区,业务提供商可以提供例如通信业务、数据业务以及信息业务,在此情况下,对于一种业务来开放通信设备1,或使通信设备1在网络中注册。但是也可能的是,通信设备在成功的个人化之后,实现其它的设备由已认证的用户投入运行或使用。个人化的通信设备同样可以构造一种方式的密钥,以便用户可以在安全的区段中活动或进入。
所示出的示例是可能的构造方案,在这些构造方案中可将本发明方法采用于,可以激活通过其提供业务的或可联系上业务的任意的通信设备或其它的设备,可以至少暂时明确地分配给用户,并且必要时可以明确地让用户承担对于业务的使用所产生的费用。但是除了所示出的示例之外,也可以设想其它的构造方案,本方法尤其是适用于仅有时要求明确的用户分配的所有通信设备,但是其中尤其是应存在可对于多个不同的用户提供装置或可以由这些用户采用的可能性。
实施例示出了本方法的、通信设备的和认证设备的可能的实施变型方案,其中,在此位置上要注明,本发明不局限于同一发明的专门示出的实施变型方案,而是更确切地说,各个实施变型方案的互相之间的不同的组合也是可能的,并且根据用于技术行动的学说,通过具体的发明,该变型可能性处于在该技术领域中工作的专业人员的能力中。因此也由保护范围随同包括了所有可以设想的实施变型方案,这些实施变型方案通过组合所示出的和说明的实施变型方案的各个细节成为可能的。
在图2,3和4中示出了其它的和有时本身独立的实施形式,其中,像在以前的图中那样,又对于相同的部件采用了相同的参考符号或构件名称。为了避免不必要的重复,指明或提及了在以前的附图中的详细说明。
为了条理性起见最终指明,为了更好地理解本方法的流程,或通信设备的和认证设备的构造,部分地不按比例和/或放大和/或缩小地示出了这些设备或其组成部分。
独立的发明性的解决方案所基于的任务可从说明书中获知。
在图1至4中所示出的各个实施方案,首先形成了独立的本发明解决方案的对象。与此有关的本发明任务和解决方案可从这些附图的细节说明中获知。
附图标记列表
1通信设备 26通信接口
2认证设备 27流程控制
3个人化装置 28数据存储器
4建立通信连接 29用户配置文件
5检查请求 30参考特征
6传输认证请求 31用户标识
7采集特征 32通信连接
8传输所采集的特征 33通信对方站
9与所保存的特征进行比较 34通信网络
10传输用户标识 35数据载体读取设备
11个人化 36用户标识模块
12取消个人化 37业务提供商
13重新的认证请求 38结算设备
14通信连接 39近区通信设备
15控制设备,处理设备 40通信连接
16人机接口(MMS) 41结算业务提供商
17通信接口 42通信路径
18处理器 43业务提供商
19存储器 44接口
20显示装置 45业务提供商
21输入装置 46通信路径
22音频输入输出装置 47接口
23采集装置 48通信连接
24光学图像采集装置 49数据存储器
25指纹扫描仪 50认证机构
Claims (14)
1.一种用于对用于个人用户的移动通信设备进行暂时个人化以访问特定服务或特定应用的方法,包括以下的步骤:
-建立在该移动通信设备和认证设备之间的通信连接;
-由该认证设备向该移动通信设备传输认证要求;
-由该移动通信设备的采集装置采集该用户的明确特征;
-向该认证设备传输所采集的明确特征;
-将所传输的明确特征与来自保存在该认证设备中的不同用户的多个参考特征的所保存的参考特征进行比较;以及
-如果所传输的明确特征与所保存的参考特征一致,则向该移动通信设备传输明确的用户标识;
其中:
-所述移动通信设备是移动电话;
-所述明确特征包括包含生物学特征、字母数字标识和个人行为模式的组中的至少一个;
-所述用户标识包括网络标识;
-所述移动通信设备通过所述明确的用户标识向通信网络注册,其中该移动通信设备在其中注册的该网络是有效的和允许的远程通信台;以及
-仅在该用户已被成功识别和认证之后,所述明确的用户标识才被暂时保存在所述移动通信设备的存储单元中以便将该移动通信设备对于所述特定服务或特定应用开放;以及
-如果在所传输的明确特征与所保存的参考特征之间有缺陷地一致或者不一致,则在明确特征的等级的参考模型中获取具有更高安全性的明确特征。
2.按照权利要求1的方法,其特征在于,向移动通信设备传输参考特征并且将参考特征临时保存在该移动通信设备上。
3.按照权利要求1至2之一的方法,其特征在于,由移动通信设备上的处理设备分析所采集的明确特征。
4.按照权利要求1至2之一的方法,其特征在于,在向认证设备传输之前,对明确特征进行加密。
5.按照权利要求1至2之一的方法,其特征在于,在所采集的明确特征与所保存的参考特征有缺陷地一致或不一致时,将保存在移动通信设备中的用户标识去激活和/或清除,或者向移动通信设备传输另一认证要求。
6.按照权利要求1至2之一的方法,其特征在于,根据安全性等级配置文件来实施认证要求。
7.一种移动通信设备,包括人机接口、控制设备和通信接口,其中控制设备具有处理器和读写存储器,其特征在于,在所述读写存储器中至少暂时保存有明确的用户标识,所述用户标识包括移动通信提供商的明确的网络标识,
其中
-所述移动通信设备是移动电话;
-所述移动通信设备通过所述明确的用户标识向通信网络注册,其中该移动通信设备所注册的该网络是有效的和允许的远程通信台;
-仅在用户已被成功识别和认证之后,所述明确的用户标识才被暂时保存在所述移动通信设备的所述读写存储器中以便将该移动通信设备对于特定服务或特定应用开放。
8.按照权利要求7的移动通信设备,其特征在于,存在由包括指纹扫描仪、语音分析模块、图像采集设备的组所形成的生物学采集装置。
9.按照权利要求8的移动通信设备,其特征在于,生物学采集装置包括分析和分析处理模块。
10.按照权利要求7至9之一的移动通信设备,其特征在于,由包括无线接口、光学接口、声学接口的组形成通信接口。
11.按照权利要求7至9之一的移动通信设备,其特征在于,用户标识也包括明确特征的参考值。
12.按照权利要求7至9之一的移动通信设备,其特征在于,数据载体读取设备与控制设备相连接。
13.按照权利要求12的移动通信设备,其特征在于,自由选择地将个人化的用户标识模块与数据载体读取设备相连接。
14.按照权利要求7至9之一的移动通信设备,其特征在于,将近区通信设备与控制设备相连接。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| ATA451/2008 | 2008-03-21 | ||
| ATA451/2008A AT506619B1 (de) | 2008-03-21 | 2008-03-21 | Verfahren zur zeitweisen personalisierung einer kommunikationseinrichtung |
| PCT/EP2009/002069 WO2009115339A2 (de) | 2008-03-21 | 2009-03-20 | Verfahren zur zeitweisen personalisierung einer kommunikationseinrichtung |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102037706A CN102037706A (zh) | 2011-04-27 |
| CN102037706B true CN102037706B (zh) | 2015-02-04 |
Family
ID=41091272
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200980118626.XA Active CN102037706B (zh) | 2008-03-21 | 2009-03-20 | 通信设备的暂时个人化的方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US8839380B2 (zh) |
| EP (1) | EP2255516B1 (zh) |
| JP (1) | JP2011523726A (zh) |
| CN (1) | CN102037706B (zh) |
| AT (1) | AT506619B1 (zh) |
| WO (1) | WO2009115339A2 (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9159324B2 (en) | 2011-07-01 | 2015-10-13 | Qualcomm Incorporated | Identifying people that are proximate to a mobile device user via social graphs, speech models, and user context |
| US9380038B2 (en) * | 2012-03-09 | 2016-06-28 | T-Mobile Usa, Inc. | Bootstrap authentication framework |
| DE102014004349A1 (de) | 2014-03-27 | 2015-10-15 | Friedrich Kisters | Authentifikationssystem |
| DE102014004347A1 (de) * | 2014-03-27 | 2015-10-15 | Friedrich Kisters | Authentifikationsverfahren und Authentifikationssystem |
| US9529985B2 (en) * | 2014-05-15 | 2016-12-27 | Verizon Patent And Licensing Inc. | Global authentication service using a global user identifier |
| DE102014007976A1 (de) | 2014-06-04 | 2015-12-31 | Friedrich Kisters | Sicherheitsvorrichtung und Authentifizierungsverfahren mit dynamischen Sicherheitsmerkmalen |
| US9356914B2 (en) * | 2014-07-30 | 2016-05-31 | Gracenote, Inc. | Content-based association of device to user |
| JP6909836B2 (ja) * | 2016-03-07 | 2021-07-28 | Kddi株式会社 | 通信端末 |
| CN107316356A (zh) * | 2016-04-26 | 2017-11-03 | 北大方正集团有限公司 | 控锁方法和控锁系统 |
| JP6592828B2 (ja) * | 2016-12-22 | 2019-10-23 | 京セラドキュメントソリューションズ株式会社 | 認証設定システムおよび画像形成装置 |
| JP6866803B2 (ja) * | 2017-08-10 | 2021-04-28 | 富士通株式会社 | 認証システムおよび認証方法 |
| CN111724519A (zh) * | 2020-07-01 | 2020-09-29 | 南昌三寸辉信息技术有限公司 | 一种电子信息安全预警装置 |
| US11647392B1 (en) | 2021-12-16 | 2023-05-09 | Bank Of America Corporation | Systems and methods for context-aware mobile application session protection |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6703918B1 (en) * | 1999-12-09 | 2004-03-09 | Casio Computer Co., Ltd. | Portable information equipment, authentication device, authentication system and authentication method |
| CN1767482A (zh) * | 2004-10-26 | 2006-05-03 | 华为技术有限公司 | 一种网际协议多媒体子系统的用户注册方法 |
Family Cites Families (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5872834A (en) * | 1996-09-16 | 1999-02-16 | Dew Engineering And Development Limited | Telephone with biometric sensing device |
| DE19645936A1 (de) * | 1996-11-07 | 1998-05-14 | Deutsche Telekom Ag | Verfahren und System zum personenabhängigen Steuern einer Telekommunikations-Endeinrichtung |
| US6310966B1 (en) * | 1997-05-09 | 2001-10-30 | Gte Service Corporation | Biometric certificates |
| US5996077A (en) * | 1997-06-16 | 1999-11-30 | Cylink Corporation | Access control system and method using hierarchical arrangement of security devices |
| AU4769697A (en) * | 1997-11-07 | 1999-05-31 | Swisscom Ag | Method, system and devices for authenticating persons |
| US20020060243A1 (en) * | 2000-11-13 | 2002-05-23 | Janiak Martin J. | Biometric authentication device for use in mobile telecommunications |
| JP2002232559A (ja) * | 2001-01-31 | 2002-08-16 | Nec Corp | データ受信装置及びデータ通信装置 |
| US20020111213A1 (en) * | 2001-02-13 | 2002-08-15 | Mcentee Robert A. | Method, apparatus and article for wagering and accessing casino services |
| ATE483190T1 (de) * | 2001-07-18 | 2010-10-15 | Daon Holdings Ltd | Verteiltes netzwerksystem mit biometrischer zugangsprüfung |
| US20030115154A1 (en) * | 2001-12-18 | 2003-06-19 | Anderson Anne H. | System and method for facilitating operator authentication |
| US7574734B2 (en) * | 2002-08-15 | 2009-08-11 | Dominique Louis Joseph Fedronic | System and method for sequentially processing a biometric sample |
| US7240214B2 (en) * | 2002-10-25 | 2007-07-03 | Yahoo!, Inc. | Centrally controllable instant messaging system |
| US7039813B2 (en) * | 2002-10-29 | 2006-05-02 | Symbol Technologies, Inc. | System and method for biometric verification in a delivery process |
| IL154733A0 (en) * | 2003-03-04 | 2003-10-31 | Financial transaction authorization apparatus and method | |
| US20060013446A1 (en) * | 2004-07-16 | 2006-01-19 | Stephens Debra K | Mobile communication device with real-time biometric identification |
| DE102004039449A1 (de) | 2004-08-13 | 2006-02-23 | Schoeller Logistics Industries Gmbh | Multifunktionales mobiles tragbares Fernsprechgerät |
| WO2006094048A2 (en) * | 2005-03-01 | 2006-09-08 | Id-Confirm, Inc. | Systems and methods for biometric authentication |
| JP2007018050A (ja) | 2005-07-05 | 2007-01-25 | Sony Ericsson Mobilecommunications Japan Inc | 携帯端末装置、暗証番号認証プログラム、及び暗証番号認証方法 |
| US7725717B2 (en) * | 2005-08-31 | 2010-05-25 | Motorola, Inc. | Method and apparatus for user authentication |
| JP4813133B2 (ja) * | 2005-09-20 | 2011-11-09 | 富士通株式会社 | 生体認証方法及び生体認証システム |
| US7849041B2 (en) * | 2006-09-18 | 2010-12-07 | Microsoft Corporation | Intent prediction and response employing sensing, networking, and communication among distributed devices |
| WO2009002236A1 (en) * | 2007-06-27 | 2008-12-31 | Telefonaktiebolaget Lm Ericsson (Publ) | A method and apparatus for enabling connectivity in a communication network |
| US8200736B2 (en) * | 2007-12-24 | 2012-06-12 | Qualcomm Incorporated | Virtual SIM card for mobile handsets |
| US20090234764A1 (en) * | 2008-03-14 | 2009-09-17 | Mark Friesen | Systems and methods for biometric authentication of monetary fund transfer |
-
2008
- 2008-03-21 AT ATA451/2008A patent/AT506619B1/de not_active IP Right Cessation
-
2009
- 2009-03-20 CN CN200980118626.XA patent/CN102037706B/zh active Active
- 2009-03-20 WO PCT/EP2009/002069 patent/WO2009115339A2/de active Application Filing
- 2009-03-20 EP EP09721467.0A patent/EP2255516B1/de active Active
- 2009-03-20 US US12/933,715 patent/US8839380B2/en active Active
- 2009-03-20 JP JP2011500122A patent/JP2011523726A/ja active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6703918B1 (en) * | 1999-12-09 | 2004-03-09 | Casio Computer Co., Ltd. | Portable information equipment, authentication device, authentication system and authentication method |
| CN1767482A (zh) * | 2004-10-26 | 2006-05-03 | 华为技术有限公司 | 一种网际协议多媒体子系统的用户注册方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2255516B1 (de) | 2019-07-03 |
| EP2255516A2 (de) | 2010-12-01 |
| AT506619A1 (de) | 2009-10-15 |
| US8839380B2 (en) | 2014-09-16 |
| JP2011523726A (ja) | 2011-08-18 |
| AT506619B1 (de) | 2015-07-15 |
| CN102037706A (zh) | 2011-04-27 |
| WO2009115339A3 (de) | 2009-12-03 |
| US20110107405A1 (en) | 2011-05-05 |
| WO2009115339A2 (de) | 2009-09-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102037706B (zh) | 通信设备的暂时个人化的方法 | |
| EP2774098B1 (en) | Authentication method | |
| CN106652109A (zh) | 智能锁控制方法、装置及锁管理服务器 | |
| CN103907328A (zh) | 基于移动设备的认证 | |
| CN103699995A (zh) | 一种基于指纹和指静脉的支付认证方法 | |
| CN105868975B (zh) | 电子金融账户的管理方法、管理系统和移动终端 | |
| CN104424676A (zh) | 身份信息发送方法、装置和门禁读卡器及门禁系统 | |
| KR20130084727A (ko) | 사용자 식별 처리 서비스 제공 방법 | |
| CN107426160A (zh) | 智能家居的控制方法、系统、终端、fido服务器及安全设备 | |
| US20070096869A1 (en) | Work time recording system and method for recording work time | |
| CN103297236A (zh) | 用户身份验证授权系统 | |
| CN109587123A (zh) | 双因子验证方法及认证服务器、生物特征验证服务器 | |
| US8931080B2 (en) | Method and system for controlling the execution of a function protected by authentification of a user, in particular for the access to a resource | |
| CN104811312A (zh) | 基于中心授权的终端进程身份认证的方法 | |
| KR102243016B1 (ko) | 생체정보를 이용한 서비스 자동 제공 방법 | |
| KR102165105B1 (ko) | 생체정보를 이용한 지정 서비스 제공 방법 | |
| KR20050014052A (ko) | 무선 단말기 및 이를 이용한 생체정보 인증방법 | |
| KR20170142983A (ko) | 생체정보를 이용한 지정 서비스 제공 방법 | |
| CN110070014A (zh) | 基于生物识别特征的识别方法及其装置、设备和存储介质 | |
| CN109685947A (zh) | 一种专属云门禁管理系统 | |
| KR101693271B1 (ko) | 생체정보를 이용한 지정 서비스 제공 방법 | |
| KR20100020249A (ko) | 유비쿼터스를 위한 통합 인증 시스템 및 방법 | |
| KR20190101920A (ko) | 생체정보를 이용한 지정 서비스 제공 방법 | |
| CN115063910A (zh) | 一种在线开闭锁方法、动态密码锁、系统、存储介质 | |
| CN114202383A (zh) | 用于租赁住房管理系统的租赁住房管理方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |