[0001] 本发明涉及一种在终端处认证用户进行交易的方法，其中用户标识经由第一通信通道从终端传输到交易伙伴，并且认证装置使用第二通信通道，用于检查在用户的移动装置中实施的认证功能，并且作为决定应授权还是拒绝对交易的认证的标准，认证装置检查在用户标识的传输与来自第二通信通道的响应之间是否存在预定的时间关系。

[0002] 在其中用户经由通信通道（例如，因特网）与远程交易伙伴通信的交易中，重要的是确保将自身标识为授权用户的个人实际上就是宣称为授权用户的人员。例如，当用户进行在线银行交易（其中用户将自身标识为某一账户的拥有者并且要求将一定数量的金钱汇到另一账户）时，需要认证方法来验证请求者的身份。应该需要用户认证的交易的其他实例是其中用户要求在线访问数据库或涉及敏感数据的其他在线服务的交易。另一实例将是用于对向安全区域或房间提供物理接入的开门器进行操作的交易。

[0003] GB2398159A揭示了一种上述类型的认证方法，其中认证功能提示用户确认交易并且对应的确认信号从移动装置被发送到认证装置。

[0004] WO2008/052592A1揭示了一种信用卡系统，其中用户的移动装置被用于激活和停用信用卡。

[0005] WO2007/072001A1揭示了一种认证方法，其中认证装置对应于用户标识的传输，其中将认证令牌发送到请求交易的终端。例如，此令牌可以被编码在将要显示在终端的显示器上的数字图像中。移动装置中的认证功能经配置以捕获此数字图像并且经由第二通信通道将所述数字图像发送回认证装置。

[0006] 以此方式，可以确认的是携带移动装置，例如，移动电话的个人实际上存在于请求交易的终端的位置处。因此，只要用户控制其移动装置，认证方法就能确保不会有第三方可以伪造此用户的标识数据并且以他的身份执行任何交易。

[0030] 如图1所示，交易终端10（例如，提款机）经由第一通信通道14与远程交易伙伴12（例如，银行）通信，所述第一通信通道可以是有线或无线通道。移动装置16经由第二通信通道20与认证装置18通信，所述第二通信通道优选地包括无线链路，例如，移动电话网络。认证装置18可以安装在交易伙伴12的场所中或可以被配置成经由第三通信通道22与交易伙伴12通信的单独实体。

[0031] 移动装置16由用户携带，所述用户被注册为形成通信通道20的移动电话网络的订购户。认证装置18由数据处理硬件和软件形成，并且包括存储用户的用户ID以及该用户的移动装置16的移动电话号码（或任何另一移动地址）的数据库。

[0032] 现在应假设用户想要经由终端10进行银行交易。为此，用户操作终端10并且将交易请求发送到交易伙伴12。该请求包括步骤A：将用户ID传输到交易伙伴12。在步骤B中，交易伙伴12将用户ID转发到认证装置18。因此，认证装置18检索用户的移动电话号码和或IMSI，并且联系移动装置16或至少移动电话网络，以检查在其中实施的移动装置16或某一认证功能是否是活动的（步骤C）。当在步骤D中确认认证功能是活动的时，认证装置18将认证信号发送到交易伙伴12（步骤E）。认证信号优选地包括已在步骤B中发送的用户ID并且通知交易伙伴此特定用户被认证进行请求的交易。因此，用户与交易伙伴12之间的交易将经由终端10执行（步骤F）。

[0033] 任选地，如也已在图1中图示，额外步骤C'和D'可以介入步骤D与步骤E之间。仅当在步骤D中成功地确认认证功能是活动的时，会执行步骤C'，并且步骤C'在于提示用户将某些信息输入移动装置。例如，当交易终端10是计算机时，可以要求用户进入已安装在该计算机上的病毒扫描器版本。此信息随后将在步骤D'中被传输到认证装置18，并且将相对于已存储在其中的对应认证条件进行检查。随后，仅如果在步骤D'中传输的信息包括正确的认证条件，那么将发送认证信号（步骤E）。

[0034] 图2示出图示了已在上文概述的认证方法的一个实施例的时序图。

[0035] 在时间t1处，想要请求交易的用户激活其移动装置16。在时间t2处，执行步骤A-B-C-D-E的顺序以对用户进行认证。因此，在这时，移动装置16实际上是活动的，因此认证成功。随后，在时间t3处，移动装置16通过在装置16中实施的自动停用功能被手动地或自动地停用。作为另一替代方案，当用户已被成功地认证时，停用移动装置16的命令可以通过认证装置18发送。

[0036] 优选地，从t1至t3的时间间隔（在所述间隔中，移动装置16是活动的）将相对较小，例如，仅几分钟或几秒。当在步骤C和D中发现移动装置16（或至少其认证功能）是非活动的时，必须假设由用户ID进行标识并且控制移动装置16的个人实际上并不想要请求交易，并且因此必须断定在步骤A中发送的用户ID已被未授权的第三方伪造。在这种情况下，在步骤E中拒绝认证。

[0037] 图3是用于修改的认证过程的时序图。在时间t1'处执行此实施例，步骤A、B和C，即，用户ID的传输以及询问移动装置16是否是活动的。因此，认证装置18起始计算时窗24的计时器，移动装置16必须在所述时窗内被激活。在所示的实例中，时窗24在时间t1'处开始并且在时间t3'处结束。在其他实施例中，时窗24可以略晚于t1'打开。在时间t2'处，用户激活移动装置16，并且响应于此执行步骤D和E。由于t2'在时窗24内，因此认证成功。如果时间t2'不包括在时窗24中，那么认证将被拒绝。在时间t4'处再次停用移动装置16。

[0038] 在另一实施例中，如图4所示，认证装置18以有规律的时间间隔（不时地等）检查认证功能的状态。认证过程起始于在时间t1''处用户激活移动装置16。更具体地说，用户激活装置16中的认证功能。在下一状态检查中，认证装置18检测认证功能是否是活动的（步骤D）。认证装置18以起始计算时窗26的计数器作出反应，用户ID必须在所述时窗内传输用于成功认证。在所示的实例中，在时窗26内的时间t2''处，用户经由终端10传输其ID。由于认证装置18已通知装置16中的认证功能是活动的，因此步骤E紧接着步骤B，从而将成功认证发信号通知交易伙伴12。时窗26在时间t3''处关闭。如果步骤A晚于t3''执行，那么将会拒绝认证。

[0039] 在所有这些实施例中，认证过程可以任选地包括在终端10与认证装置18之间和/或在移动装置16与认证装置18之间或另外在终端10与移动装置16之间通信（直接地或经由用户）的额外步骤。用于认证目的的此类通信协议在所属领域中通常是已知的。

[0040] 例如，移动装置可以使用预编程的算法来生成标识代码并且将所述标识代码发送到认证装置。预编程的算法对认证装置而言是已知的，并且在此处用于验证移动装置的身份，与其IMSI无关。标识代码可以是，例如，来自存储在移动装置中的“TAN”号码列表中的号码，所述算法经配置以使得每个号码仅使用一次。另一方面，为了允许无数次的交易，可能在使用当前日期或时刻等数据的情况下可以动态地产生标识代码。在又另一实施例中，标识代码可以是加密口令或口令与时间以及日期数据的加密组合，所述加密是基于从认证装置发送的动态变化的加密参数来确定的。

[0041] 仅当认证装置发现标识代码是有效的时，认证才会成功。然而在任何情况下，根据本发明，无论何时发现移动装置16的认证功能在恰当的时间是非活动的，都会拒绝认证。

[0042] 图5示出与图1类似的框图，用于其中终端10和移动装置16被物理地整合成一个且相同的设备30（例如，经由移动电话网络访问因特网的智能电话）的实施例。因此，在这种情况下，第一通信通道14通过移动电话网络形成一个部件并且通过因特网形成另一部件，然而第二通信通道20仅通过移动电话网络形成。

[0043] 认证过程基本上与图1至图4中的认证过程相同。然而，由于设备30是多用途装置，因此如果此装置（总体上）通常是非活动的并且当需要认证时仅在较短时间间隔内被激活，那么所述设备是不实用的。然而，在移动装置16中实施的认证功能可以采用小应用程序的形式，所述小应用程序总体上可以独立于设备30被激活和停用。随后当然，在图5中的步骤C中，仅通过向移动电话网络询问设备30是否注册为活动的无法检查认证功能的活动或非活动状态。替代地，认证装置18实际上需要将请求发送到移动装置16中的小应用程序中并且当活动时，小应用程序对此请求作出响应，或者当活动时，小应用程序需要将请求发送到认证装置。

[0044] 图6图示了一种通信方案，其中第一通信通道14和第三通信通道22通过，例如因特网形成。认证装置18远离交易伙伴12进行安装并且通过独立于交易伙伴12的可靠第三方运行。第二通信通道20由移动电话网络形成，所述移动电话网络包括归属位置寄存器（HLR）32和多个基站子系统（BBS）34，其中仅一者已在图6中示出并且每一者服务一个或多个移动电话单元36。

[0045] 在此实施例中，认证装置18不仅检查移动装置16是活动的还是非活动的，而且还识别装置16当前所处的移动单元36，并且仅当移动装置16被发现在指定的时窗中是活动的且被发现位于单元36中时，用户被认证进行交易，所述单元还容纳请求交易的终端10。因此，仅当用户ID在恰当时刻从某一终端10发送，且另外真正用户的移动装置16刚好位于该终端10附近时，才可能发生错误认证。

[0046] 如果移动网络20支持基于位置的服务（LBS），那么移动装置16的当前位置可以以高得多的空间分辨率进行标识，并且成功认证需要移动装置16仅距离终端10几百米或几十米。

[0047] 在又另一实施例中，移动装置16可以包括GPS功能，并且认证功能可以经配置以将移动装置16的当前GPS坐标发送到认证装置18。

[0048] 本发明还包括上述方法的变体，其中首先检查移动装置与终端之间的空间关系，并且仅在空间关系未实现的情况下检查用户ID的传输与移动装置的激活之间的时间关系。例如，移动装置可以具有以一定间隔（例如，每天若干次）自动地连接到移动网络上的功能。随后，当认证请求与用户ID一起传输时，认证装置18可以参考移动网络的HLR定位移动装置16，并且当移动装置被发现靠近终端或者至少被发现位于“安全”区域（即，发生欺诈行为的可能性较低的区域）中时，例如，当移动装置位于某一国家或州内时，授权认证而不需要检查认证功能的活动状态。因此，用户不需要激活认证功能。另一方面，当移动装置被发现位于更可能发生欺诈行为的外国时，认证将被拒绝，除非用户在恰当时刻激活认证功能。

[0049] 鉴于所谓的IMSI收集器（即，接通移动装置的通信，以便将特定信息聚集在移动装置上的装置，例如，其IMSI），方法的这种变体提供改进的安全性。仅当移动装置连接到移动网络，同时其非常靠近IMSI收集器（例如，以小于1km的距离）定位时，此类IMSI收集器才是活动的。因此，当IMSI收集器靠近终端进行安装，以便收集在该终端进行交易的用户的IMSI，并且所述终端位于“安全”区域（其中未检查时间关系）中时，IMSI收集器会发生故障，因为认证装置可以已参考HLR定位移动装置，并且移动装置不需要连接到移动网络上，同时用户靠近终端定位并且因此位于IMSI收集器的范围内。

[0050] 使用额外位置标准的认证方法提供增加的安全等级，但是具有以下问题：在技术上，交易伙伴12将能够永久地追踪移动装置16，因此可能会侵犯隐私要求或法律。然而，用户的隐私可以通过以下方式得到保护：保证移动装置16的移动地址、IMSI或电话号码仅由运行认证装置18的可靠第三方，而不是交易伙伴12已知。随后，认证装置18将仅通知交易伙伴12用户是否得到认证，但不会披露用户的当前位置。由于交易伙伴未访问用户的移动装置的IMSI，因此此过程还避免了不诚实的交易伙伴仿造IMSI和/或披露用户的任何其他敏感数据的风险。

[0051] 如图6所示，认证装置18可以为多个交易伙伴12a、12b（例如，多个银行）、因特网服务供应商以及类似者提供匿名认证服务。所采用的认证方法对于不同的交易伙伴可以是不同的并且还可以包括图1至图5所示类型的仅使用时间标准的方法。

[0052] 图7和图8示出根据本发明的专用于特定认证目的的移动装置16的实例。此装置16具有主体38，所述主体容纳具有天线42的无线收发器40（例如，移动电话收发器）、电子控制器44、可再充电电池46和电池充电控制灯47。

[0053] 装置标识符（IMSI）被永久地存储在控制器44中，所述控制器仅具有激活和停用收发器40的功能，以使得后者可以连接到最近的BSS34并且将本身标识为最近的BSS34。启动开关48形成于主体38的表面中。启动开关48可以仅由按钮形成，以使得用户可以通过按压按钮来激活认证功能（即，收发器40）。作为一个替代方案，启动开关可以通过用于输入一些密码（例如，PIN）的输入装置或通过指纹传感器或虹膜识别传感器等生物识别传感器来形成，以使得仅当用户的身份被确认时才激活收发器。如图9所示，蜂鸣器49提供用于当认证功能已通过按压启动开关48成功地激活时给出声反馈。

[0054] 控制器44具有自动停用功能，从而在收发器40被激活几秒之后停用收发器。

[0055] 主体38具有相对较小的尺寸并且附接到钥匙环50上，以使得主体可以以用户的一串钥匙的形式方便地随身携带。

[0056] 从主体38的一端突出的是连接到电池46上的公座52（例如，USB插座或微USB插座），以使得电池可以通过将装置16插入计算机、移动电话或类似者的母USB插座中进行再充电。公座52由可拆卸的盖子54覆盖和保护。在所示的实例中，盖子54形成母座56，所述母座对外部开放并且在内部连接到容纳公座52的另一母座58上。因此，电池46还可以通过将电源的公USB或微USB连接器插入插座56中进行再充电。

[0057] 如图8所示，主体38是具有收发器40、控制器44以及安排在其中的电池46的大块塑料主体。因此，在不破坏主体38的情况下，物理接入这些部件，尤其收发器40和控制器44是不可能的。

[0058] 在修改的实施例中，控制器44可以包括具有用于更复杂的认证功能的程序代码和数据的存储器，例如，如上所述，用于产生和传输装置标识代码的功能。然而，控制器不具有可以读出存储器的内容的电子接触件。任选地，控制器44，尤其其存储器，可以经配置以使得在主体38受到损坏且有人尝试从其中移除控制器时，所有存储的内容都被清除。因此，可以存储在控制器44的存储器中的认证数据可靠地防止被复制。

[0059] 图9示出移动装置16'的实例，所述移动装置仅专用于认证目的，但是支持用于两个不同类型的交易的两个不同认证过程。装置16'具有存储不同访问数据组的两个SIM卡60、60'（或其他存储装置）。因此，SIM卡中的每一者具有其自身的移动电话号码，所述移动电话号码甚至可以属于两个不同的移动网络。每个移动电话号码被分配到多种交易类型中的不同者。两个移动号码可以在两个不同的认证装置中注册或可以在相同的认证装置中与指定所述两个移动号码应使用的交易类型的信息一起进行注册。

[0060] 此外，装置16'具有两个按钮48和48'，用于选择性地激活两个SIM卡60、60'中的一者。因此，用户可以通过按压按钮48或按钮48'来指定其想要执行的交易类型，以便激活相关的SIM卡并且隐含地激活相关的认证功能。在一定时间间隔之后，控制器44随后将自动地停用认证功能（SIM卡）。

[0061] 作为替代方案，装置16'可以具有多个SIM卡（或其他移动网络标识号，例如，IMSI、电话号码以及类似者），但是仅单个开关48用于激活认证功能。随后，存储在控制器44中的某一算法用于决定待使用的SIM卡，例如，取决于日期、时刻或类似者。相同的算法用于认证装置18中，并且仅当移动装置和认证装置使用与确定的SIM卡相关联的相同联系资料时认证才可能成功。图10图示了可以应用于上述通信方案中的任一者的有用修改。通常，从终端10发送到交易伙伴12的认证请求将不仅包括用户ID，还包括口令，所述口令示出用户实际上有权享有其正在请求的服务。然而，在图10所示的实施例中，此口令不是经由第一通信通道14传输的，而是经由第二或第三通信通道传输的。这样降低了通过接通通信通道中的一者捕获的口令与用户ID的组合的风险。

[0062] 一旦处于认证装置18（例如，可靠第三方）中时，口令可以（例如）经配置，以使得用户不需要存储口令或者针对每次新的交易输入口令。当认证装置18授权认证时，认证装置会自动地添加分别适用于特定交易伙伴12和所请求服务的口令，并且该口令会与认证一起被传输到交易伙伴12。

[0063] 在另一实施例中，口令可以被永久地存储在移动装置16中并且在上述步骤D中经由无线通信通道20发送到认证装置18。在图10所示的实施例中，移动装置替代地包括口令生成器62，所述口令生成器根据由认证装置18反映出的某一算法生成动态变化的口令。因此，即使IMSI已由IMSI收集器捕获，也仍然可以检测到欺诈行为，因为分别在移动装置
16和认证装置18中生成的口令不匹配。优选地，对经由通信通道20发送的口令进行加密。

[0064] 此外，在示出的实例中，在移动装置中生成的口令是用于每个认证过程的万能口令，而不管所涉及的交易伙伴和服务类型如何。随后，基于如在步骤B中从交易伙伴12传输的关于特定服务类型的信息，如果认证成功，那么认证装置18会自动地将万能口令转换成适用于服务类型的特定口令。

[0065] 在又另一实施例中，同样如图10所示，移动装置16还包括用于用户的一些标识令牌的接口。在所示实例中，接口是用于读取智能卡（例如，用户的智能身份证或智能护照卡）的读卡器。用户会将其智能卡插入读卡器（或者智能卡永久地容纳在读卡器中）中，以使得来自智能卡的标识数据可以被读取并且可以经由通信通道20与口令一起或代替口令传输。