CN1207533A - 数据传输系统中的授权方法 - Google Patents

Abstract

使用操作号码(TAN)或可对比密码情况下数据传输系统中授权的方法和装置。用户将识别标记和/或数据输入设备的识别标记同问讯一起生成或从文件中选择一TAN或可对比的密码传送给计算机;计算机生成或从文件中选择一TAN或密码;计算机将这一TAN或密码发送给接收器;用户接收这TAN或密码并输入到输入装置中;TAN或密码再传输给计算机;计算机检验TAN或密码的有效性;在数据输入装置和接收装置间建立或开放联接。

Description

数据传输系统中的授权方法

发明涉及的是数据传输系统中的授权方法。

众所周知，在电信银行中，用户除了自己永久的密码(PIN)外，每次操作时还附加需要一个操作号码(TAN)。这类TANs通过邮局以较大的信息组形式传送给用户。因而存在着第三者可以获得这一TANs信息，并与密码联接进行盗用的风险。由于这类TANs实际具有时间上的无限制有效性，这样就增大了这一风险。

此外，是所熟知的回叫系统，在这一系统中，通过通常被存储号码的回叫证实被呼叫系统。授权呼叫系统，并且对于被授权的系统不输出给陌生的系统。这一回叫系统的缺点在于，从任意源点设法得到被授权呼叫系统操作通道的未被授权的用户在这一非法获得的授权情况下可以毫无问题地进行操作，因为回叫系统只检验是否是被原则上被授权的系统所呼叫。

发明的任务在于建立数据传输系统中的授权方法，在这一方法中安全性得以提高。根据发明，通过权利要求(1)的有特征的部分来实现这一方法。

无线电讯设备，例如手持电话机或寻呼机，大都具有接收短的(字母)数字信息(例如短的信息服务＝SMS服务)并将其显示在显示屏上的能力。本发明利用这种能力来传送TAN或可对比的密码。

根据本发明，用户通过数据输入设备将其识别标记(用户ID，密码等)和/或数据输入设备的识别标记连同问讯一起生成一个TAN(或可对比的密码)传送给计算机，该计算机承担授权过程，随即被称为授权计算机。在这一授权计算机中，通过随机数发生器计算一个字母数字或只是数字的TAN(或可对比的密码)或获取一个文件。然后，在与数据输入设备保持联接的同时，授权计算机通过其它传输通路将这一TAN(或可对比的密码)传输给接收器。这一接收器可以是

a)带有显示屏或监视器的无线电接收器，如手提移动电话机，寻呼机(例如城市寻呼接收机)，

b)数据输入设备中的特定接收卡，它通过无线电或固定的接线产生响应，

c)邮件箱，

d)传真机或

e)语言输出机，如固定安装的喇叭或(通话)电话。对此，授权计算机使用所需的电话号码、无线电呼叫号码或传真号码，电子邮件或网络地址。这些有关的数据通常存储在授权计算机中。但是，授权计算机可以从在另一计算机内的数据库中取出这些数据。就这方面而言，在使用发明方法的情况下，授权计算机也可以自动地在另一计算机中进行存取。

被授权的用户可以将这样传输给他的TAN(或可对比的密码)人工输入到其数据输入设备中，并再输送给授权计算机。根据发明，在自动化方法中自动传输TAN(或可对比的密码)。从现在起，授权计算机检验所有(由用户给出)有效的TANs(或可对比的密码)是否相符，并在这一授权检验后使得在数据输入设备和接收装置之间能够开放数据流。

对于TAN(或可对比的密码)来说，只能处理一次可被使用的TAN。但是也可考虑其它的限制措施，如TAN(或可对比的密码)有效性的使用时间和/或被传输文件数或参数。

在以前述方式建立授权通信后，从现在起便可从数据输入设备向接收装置(或相反；全双向)传输数据。

显然，出于更安全起见还可以将这些数据进行编码。

不仅数据输入设备，而且授权计算机和接收装置都可以是通常的(个人)微机。发明的工作方式与计算机操作平台无关，即发明与处理器类型、操作系统和/或控制电子装置(例如接收装置)和/或输入/输出装置(例如数据输入设备和接收装置)无关。

这一系统的安全性在于，只在装置的授权过程中通过授权计算机从数据输入设备向接收装置开放数据传输。这通过使用分开的传输通道来完成，即一方面使用数据输入设备和授权计算机之间的传输通道，另一方面使用授权计算机和TAN传输之间的传输通道。在这一点，发明的方法不同于只在数据输入设备和授权计算机之间进行检验的回叫系统。

发明的方法使得能够具有不同的安全性级别。

根据发明，在最低的安全性水平上，在数据输入设备中例如以插入卡形式装入一个无线电接收器作为接收器，这样，只能用这一装置向接收装置传输数据。为了提高其安全性可以规定，这一无线电接收器只能用用户的识别元件，例如磁卡或芯片操作。用户的识别元件也可以用图象方法工作，例如检验指纹或进行用户图象识别。

发明的另一安全性级别在于，授权计算机传输TAN(或可对比的密码)给寻呼机或可对比的装置。在这种情况下，只有当数据输入设备和寻呼机是同一个人存取时才进行授权。然后，只有这样才能将寻呼机显示屏上显示的TAN(或可对比的密码)输入到数据输入设备中，再将其从数据输入设备传输回授权计算机。

但是，在寻呼机上传输的数据可以以熟知的方式被窃听。发明的又一安全性级别以这种方式获得：在授权计算机和寻呼机中使用一致性编码模式。

在发明的方法中，也可以规定用其它的接收器来代替寻呼机或手持移动电话。其它接收器可以是邮件箱，传真机或语音输出机。根据发明，可以用固定安装的喇叭或规定的电话接口上的语音传输作为语音输出机。在语音输出机中可以语音输出TAN(或可对比的密码)。

显然，这类接收器上的传输也可以被编码。

如果用手持移动电话，尤其是GSM手持移动电话来取代寻呼机，那么，由于发明的相关传输技术的编码可以放弃其它的编码机理。在这种情况下，TAN(或可对比的密码)显示在手持移动电话的显示屏上。

发明的又一安全性级别可以这样获得：只有当通过数据输入设备传输相应的密码时，才在数据输入设备和授权计算机之间建立联系。根据发明，这一密码可以比TAN具有较长的时间有效性。

发明的又一安全性级别可以这样获得：使用数据输入设备时同样需要密码。

显然，上述安全性级别可以组合使用。

发明的方法可以普遍用于数据传输系统这一领域。例如，适用于国际互联网，内部网，局域网(LAN)和广域网(WAN)等。

除了经典的EDV外，例如在物理存取控制方面也可用这一系统。对此，用户例如通过安装在门附近的键盘(＝数据输入设备)输入个人密码，授权计算机检验这一密码，也许还可与具体房间(在具体时间)的通道授权相联接。当有关密码(还)有效时，授权计算机向手持移动电话或为特殊的门锁闭系统设计的、功能可与寻呼机相比的装置传输TAN(或可对比的密码)。随后，由用户通过安装在门附近的键盘人工输入这一TAN(或可对比的密码)，并自动传输给授权计算机。在成功检验后，授权计算机向门锁闭机构给出放行信号。这一放行信号也许有时间限制。在这种情况下，在技术方面接收装置可能是最简单的种类，因为它只需要向门锁闭机构给出放行信号，有关的电子机构便打开门。

于是，便可以建立这样的系统，即不同的人有进入不同房间的不同权限。

具体的应用领域例如包括：

—计算中心，

—机场，

—政府部门，

—海关，

—边境通道，

—安全领域，

—保险库，

—汽车库，

—停车场，

—汽车。

整个系统从多个不同的基本原理和因素的组合中获得其安全性：

(1)“你有什么”(不是被重复的(GSM)插入卡)，即可以无损耗传输的物理文件原本。

(2)“你知道什么”(GSM插入卡的PIN以及数据输入设备和/或授权服务器中的用户名)，即知道怎样能不是无意识地或错误地传输它。

(3)在GSM网中自身进行DES编码和密码验证，由此抵御监听和盗用操作。

由此，至少有下面三种情况的组合会使系统损失名誉(每次对每一个都是很少出现的)：

a)(手持移动电话)插入卡、寻呼机的物理损耗或陌生人对邮件箱、传真机或语音输出机的存取，

b)取出接收器(例如插入卡或手持移动电话)的PIN以及

c)获悉被传输的TAN或可对比的密码。

几乎可以排除这些因素错误地共同出现的情况，特别是在对系统成功运作的情况下，对存取方法和用户ID的了解是前提，而在正常工作时这些是不给出的。此外，当在验证服务器的插入卡有损耗时，用户可立即锁闭其用户ID或使用户ID被锁闭。

支持GSM的其它优点在于，在授权过程中可以随时找到用户，即例如在用户的一致性有存取问题或疑问时，系统管理员可以直接呼叫用户。

这一解决方法的优点在于，它可以很安全地、价格适宜地用通常的、可扩展的、安全的硬件来实现。

发明的另一解决方法是，授权计算机和接收装置都是机器。

随后，从与附图相联系的实施例中可以看到发明方法应用的其它优点。

被授权的用户操作数据输入装置1)，然后回答询问以产生或选择以及返回一个TAN(或可对比的密码)给授权计算机2)。授权计算机2)生成TAN(或可对比的密码)。授权计算机2)要知道数据输入装置1)的用户接收器3)的呼叫号码或数据地址，例如电子邮件或网络地址，然后发送这一TAN(或可对比的密码)给接收器3)(未详细描述)。接收器3)可以是寻呼机31)或手持移动电话32)，接收器3)也可以是一个邮件箱(未描述)的电子邮件地址，一个传真机33)或语音输出机。语音输出机可以是一个固定安装的喇叭34)或一个电话35)。用户从接收器3)中读出TAN(或可对比的密码)或者从语音输出中获悉它，并人工将其输入到数据输入装置1)中。现在，数据输入装置1)传输TAN(或可对比的密码)给授权计算机2)。授权计算机2)检验这一TAN(或可对比的密码)是否还有效。出于这一目的，授权计算机可以这样编程：TAN(或可对比的密码)的有效性在输出给接收器3)期间以及通过数据输入装置1)传输时有时间限制。这一时间限制可以例如总计为2分钟。当TAN(或可对比的密码)有效时，授权计算机2)与接收装置4)建立联接。现在，在保持这一联接的时间内用户可以将数据从数据输入装置1)传输给接收装置4)和/或接收数据。

显然，这些数据出于安全起见也可进行编码。

此外，就有效性而言可以考虑，不只是TAN(或可对比的密码)有时间限制，而且在数据输入装置1)和接收装置4)之间的联接保持时间也受到时间的限制。由此可以避免，在数据输入装置1)和接收装置4)之间产生一条“专用线”，它可能又是一个安全漏洞。

授权计算机2)和接收装置4)可以是同一个计算机。在这种情况下，在数据处理程序中进行第一次存取，该程序以前述方式进行授权过程(生成和传输TAN)。然后在第二步中进行数据传输。

甚至数据输入装置1)、授权计算机2)和接收装置4)都可以是同一个计算机。在这种情况下，在数据处理程序中进行第一次存取，该程序以前述方式进行授权过程(生成和传输TAN给接收器)。在授权后，用户才收到一个完全的或在一定范围内有限制的计算机通道。

Claims (23)

1、在使用操作号码(TAN)或可对比密码的情况下，数据传输系统中授权方法的特征是

—第一步，用户通过数据输入设备(1)将其识别标记和/或数据输入设备(1)的识别标记连同问讯一起生成或从文件中选择这一TAN或可对比的密码传送给授权计算机(2)；

—第二步，授权计算机(2)生成或从文件中选择一个TAN或可对比的密码；

—第三步，授权计算机(2)将这一TAN或可对比的密码通过不同于第一步中的其它通信通道发送给接收器(3)；

—第四步，用户通过接收器(3)接收这一TAN或可对比的密码并输入到数据输入装置(1)中；

—第五步，这一TAN或可对比的密码再度被传输给授权计算机(2)；

—第六步，授权计算机(2)检验这一TAN或可对比的密码的有效性，以便

—在第七步中在数据输入装置1)和接收装置4)之间建立或开放一个联接。

2、根据权利要求1的方法特征是，方法涉及到的是一个只能用一次的TAN或可对比的密码。

3、根据权利要求1到2中一个或多个权利要求的方法特征是，这一TAN或可对比的密码的有效性是一个预定义的用户时间。

4、根据权利要求1到3中一个或多个权利要求的方法特征是，这一TAN或可对比的密码的有效性取决于被传输文件的预定义数目。

5、根据权利要求1到4中一个或多个权利要求的方法特征是，这一TAN或可对比的密码的有效性取决于被传输文件的预定义参数。

6、根据权利要求1到5中一个或多个权利要求的方法特征是，数据输入装置(1)的存取和/或接收器(3)和/或接收装置(4)通过一个密码被保护。

7、根据权利要求1到6中一个或多个权利要求的方法特征是，将从数据输入装置(1)传输给接收装置(4)或相反的传输数据编码。

8、根据权利要求1到7中一个或多个权利要求的方法特征是，将从数据输入装置(1)传输给授权计算(2)或相反的传输数据编码。

9、根据权利要求1到8中一个或多个权利要求方法实施的装置特征是，接收器(3)是一个寻呼机(31)。

10、根据权利要求1到8中一个或多个权利要求方法实施的装置特征是，接收器(3)是一个手持移动电话(32)。

11、根据权利要求1到8中一个或多个权利要求方法实施的装置特征是，接收器(3)是一个传真机(33)。

12、根据权利要求1到8中一个或多个权利要求方法实施的装置特征是，接收器(3)是一个电子邮件或网络地址。

13、根据权利要求1到8中一个或多个权利要求方法实施的装置特征是，接收器(3)是一个语音输出机。

14、根据权利要求11的装置特征是，语音输出机是一个喇叭(34)。

15、根据权利要求11的装置特征是，语音输出机是一个电话(35)。

16、根据权利要求1到13中一个或多个权利要求方法实施的装置特征是，接收器(3)是一个安装在数据输入装置(1)中的无线电接收器，它将TAN或可对比的密码显示在数据输入装置(1)的显示屏或监视器上。

17、根据权利要求14的装置特征是，无线电接收器具有一个用户识别元件。

18、根据权利要求15的装置特征是，用户识别元件是一个磁卡或插入卡。

19、根据权利要求15的装置特征是，具有图象装置的用户识别元件验证用户的指纹或进行用户的图象识别。

20、根据权利要求1到17中一个或多个权利要求方法实施的装置特征是，在授权计算机(2)和接收器(3)中存在着一致的编码模式。

21、根据权利要求1到18中一个或多个权利要求方法实施的装置特征是，接收装置(4)是一个门锁闭机构。

22、根据权利要求1到19中一个或多个权利要求方法实施的装置特征是，授权计算机(2)和接收装置(4)集成在一个装置中。

23、根据权利要求1到19中一个或多个权利要求方法实施的装置特征是，数据输入设备(1)，授权计算机(2)和接收装置(4)集成在一个装置中。

Images