国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      移動(dòng)終端用戶訪問(wèn)多項(xiàng)服務(wù)的方法和相關(guān)聯(lián)的安全裝置的制作方法

      文檔序號(hào):7943473閱讀:147來(lái)源:國(guó)知局
      專(zhuān)利名稱(chēng):移動(dòng)終端用戶訪問(wèn)多項(xiàng)服務(wù)的方法和相關(guān)聯(lián)的安全裝置的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及移動(dòng)終端用戶訪問(wèn)多項(xiàng)服務(wù)的方法。本發(fā)明還涉及與這一方法相關(guān)聯(lián)的安全裝置。
      背景技術(shù)
      在最近十年中,移動(dòng)電話和其它移動(dòng)終端在日常生活中占據(jù)越來(lái)越重要的地位?;谶@一文化和經(jīng)濟(jì)現(xiàn)實(shí),許多角色出現(xiàn)以組成移動(dòng)通信設(shè)備的價(jià)值鏈。特別地, 移動(dòng)市場(chǎng)得到發(fā)展并且產(chǎn)生了機(jī)載或下載的許多專(zhuān)門(mén)的移動(dòng)應(yīng)用程序及平臺(tái)。移動(dòng)電話從執(zhí)行語(yǔ)音呼叫的簡(jiǎn)單裝置轉(zhuǎn)變?yōu)橐环N多媒體終端,此外可被視為如同用戶在活動(dòng)情形(街道、商店、機(jī)場(chǎng)等)下的識(shí)別工具。在使用移動(dòng)終端用戶的身份的移動(dòng)應(yīng)用程序中,尤其可列舉移動(dòng)電話上的優(yōu)惠券贈(zèng)送(一件產(chǎn)品5歐元的折扣,-10%等)、利用移動(dòng)電話購(gòu)買(mǎi)票券(交通、音樂(lè)會(huì)、電影等) 的可能性、移動(dòng)電話上的會(huì)員計(jì)劃的擴(kuò)展(因而使得需要物理支持的會(huì)員卡過(guò)時(shí))、或甚至通過(guò)移動(dòng)電話進(jìn)行的小額支付或移動(dòng)支付(英文術(shù)語(yǔ)“m-payment”)。文獻(xiàn)US-A-2001 0054111例如描述一種系統(tǒng),在該系統(tǒng)中用戶通過(guò)無(wú)線終端訪問(wèn)各種服務(wù)。一個(gè)用戶賬戶包含用戶識(shí)別數(shù)據(jù)。當(dāng)用戶期望從其無(wú)線終端訪問(wèn)一項(xiàng)服務(wù)時(shí), 用戶通過(guò)通信網(wǎng)絡(luò)連接到一服務(wù)器。服務(wù)器要求用戶提供其識(shí)別數(shù)據(jù)并且繼而驗(yàn)證是否這些識(shí)別數(shù)據(jù)與該用戶賬戶的識(shí)別數(shù)據(jù)相符。如果相符,服務(wù)器生成對(duì)應(yīng)于用戶所選擇的一項(xiàng)服務(wù)的條形碼,將條形碼傳輸?shù)接脩艚K端并通過(guò)當(dāng)前連接在屏幕上顯示。用戶因而可使用條形碼獲得這一項(xiàng)服務(wù)。例如,條形碼可代表在一家商店購(gòu)買(mǎi)產(chǎn)品時(shí)的一種優(yōu)惠券。因而,用戶與服務(wù)器相連接,以在其移動(dòng)終端上接收包含優(yōu)惠券的條形碼。用戶帶著其包含條形碼的移動(dòng)終端去商店。條形碼讀碼器讀取在移動(dòng)終端上顯示的條形碼。繼而,條形碼被解碼以提取優(yōu)惠券。 用戶因而獲得對(duì)應(yīng)其優(yōu)惠券的折扣。在這種系統(tǒng)中,每次用戶期望獲得一項(xiàng)服務(wù),用戶就需要在其移動(dòng)終端和服務(wù)器之間建立連接以獲得相應(yīng)的條形碼。這意味著需由用戶承擔(dān)的與通信網(wǎng)絡(luò)進(jìn)行連接的費(fèi)用,并且每次用戶期望下載條形碼到其移動(dòng)終端上時(shí)均是如此。此外,這一類(lèi)型的系統(tǒng)可能具有的安全等級(jí)不足以限制欺詐。

      發(fā)明內(nèi)容
      本發(fā)明的目的在于通過(guò)提出移動(dòng)終端用戶訪問(wèn)多項(xiàng)服務(wù)的一種方法和與這一方法相關(guān)聯(lián)的一種安全裝置從而允許用戶安全地訪問(wèn)這些服務(wù)并且沒(méi)有與通信網(wǎng)絡(luò)連接的重復(fù)費(fèi)用,來(lái)修正現(xiàn)有技術(shù)的弊端。為此,本發(fā)明提出至少一個(gè)移動(dòng)終端的用戶訪問(wèn)多項(xiàng)服務(wù)的方法。根據(jù)本發(fā)明,所述方法包括以下的步驟-建立包含用戶識(shí)別數(shù)據(jù)的用戶賬戶;
      -在移動(dòng)終端中安裝用于訪問(wèn)多項(xiàng)服務(wù)的軟件應(yīng)用程序;-通過(guò)使用軟件應(yīng)用程序,在移動(dòng)終端中創(chuàng)建包含至少一個(gè)軟件應(yīng)用程序識(shí)別碼的圖像文件;-通過(guò)使用軟件應(yīng)用程序的安全管理單元,對(duì)包含在圖像文件中的數(shù)據(jù)進(jìn)行解碼; 禾口-根據(jù)解碼數(shù)據(jù)授權(quán)或不授權(quán)用戶對(duì)多項(xiàng)服務(wù)的訪問(wèn)。如在下文中所闡釋的,這些步驟并非必需地按照在上文中列舉的順序來(lái)執(zhí)行。根據(jù)本發(fā)明,當(dāng)處理部件和其它可能的資源使用軟件應(yīng)用程序時(shí),圖像文件的創(chuàng)建步驟通過(guò)移動(dòng)終端的處理部件及其它可能的資源(即具有供給能量、計(jì)算、存儲(chǔ)、人機(jī)界面等功能的終端部件)來(lái)完整地實(shí)施。換句話說(shuō),移動(dòng)終端自主地運(yùn)行以創(chuàng)建圖像文件。特別地,當(dāng)移動(dòng)終端創(chuàng)建圖像文件時(shí),該移動(dòng)終端獨(dú)立于各種外部介入進(jìn)行,并且尤其是,其在沒(méi)有安全管理單元介入并且無(wú)需與網(wǎng)絡(luò)進(jìn)行任何連接的情況下進(jìn)行。簡(jiǎn)言之,用戶可通過(guò)在移動(dòng)終端中通過(guò)軟件應(yīng)用程序生成的圖像文件訪問(wèn)多項(xiàng)服務(wù)。因此,不需要建立與通信網(wǎng)絡(luò)的連接來(lái)由用戶獲得圖像文件。此外,用戶從其移動(dòng)終端對(duì)多項(xiàng)服務(wù)進(jìn)行訪問(wèn)的方法變得安全,這不僅是由于在創(chuàng)建圖像文件時(shí)沒(méi)有與網(wǎng)絡(luò)的連接,而且還由于使用例如是安全網(wǎng)絡(luò)平臺(tái)類(lèi)型的軟件應(yīng)用程序安全管理單元。這種安全性能限制欺詐。此外,軟件應(yīng)用程序可容易在移動(dòng)終端中安裝。例如,其可通過(guò)簡(jiǎn)單的下載安裝, 或在工廠預(yù)機(jī)載,或甚至利用無(wú)線技術(shù)通過(guò)通信接收。根據(jù)一實(shí)施方式,所述方法此外可包括這樣的步驟該步驟在于在移動(dòng)終端中激活軟件應(yīng)用程序,將軟件應(yīng)用程序識(shí)別碼與用戶賬戶相關(guān)聯(lián)。軟件應(yīng)用程序識(shí)別碼與用戶賬戶的關(guān)聯(lián)允許限制關(guān)于軟件應(yīng)用程序的欺詐和改進(jìn)對(duì)用戶賬戶的管理。所述方法此外可在創(chuàng)建圖像文件的步驟之前,包括這樣的步驟該步驟在于在移動(dòng)終端中輸入用戶個(gè)人識(shí)別代碼。該代碼,例如是“個(gè)人識(shí)別碼(PIN)”(英文術(shù)語(yǔ) "Personal Identification Number”)類(lèi)型的,決定對(duì)多項(xiàng)服務(wù)的訪問(wèn)。換句話說(shuō),用戶訪問(wèn)服務(wù)的授權(quán)根據(jù)用戶個(gè)人識(shí)別代碼被確定。這使得所述方法更加可靠。實(shí)際上,如果例如,不知道個(gè)人識(shí)別代碼的未授權(quán)的第二用戶試圖利用移動(dòng)終端以通過(guò)使用軟件應(yīng)用程序來(lái)創(chuàng)建圖像文件,他最終將不會(huì)獲得對(duì)多項(xiàng)服務(wù)進(jìn)行訪問(wèn)的授權(quán)。圖像文件的創(chuàng)建步驟可包括在于至少對(duì)軟件應(yīng)用程序識(shí)別碼進(jìn)行加密的加密步驟。因此,由于某些數(shù)據(jù)的加密,所述訪問(wèn)方法是更加安全的。有利地,加密步驟在于還對(duì)用戶個(gè)人識(shí)別代碼進(jìn)行加密。因此,生成的圖像文件對(duì)于一給定的用戶和對(duì)于一軟件應(yīng)用程序而言是唯一的。此外,在加密步驟中,例如可使用公開(kāi)密鑰加密算法;在這種實(shí)施中,解碼步驟包括解密步驟,解密步驟在于通過(guò)使用與公開(kāi)密鑰相關(guān)聯(lián)的專(zhuān)用密鑰對(duì)包含在圖像文件中的數(shù)據(jù)進(jìn)行解密。
      因此,僅僅當(dāng)這兩個(gè)密鑰都是可用的時(shí),包含在由軟件應(yīng)用程序創(chuàng)建的圖像文件中的數(shù)據(jù)被解碼,這使得所述方法更加安全。包含在用戶賬戶中的用戶識(shí)別數(shù)據(jù)包括至少一個(gè)軟件應(yīng)用程序識(shí)別碼。根據(jù)一實(shí)施方式,用戶識(shí)別數(shù)據(jù)包括與至少一個(gè)移動(dòng)終端相關(guān)聯(lián)的唯一的軟件應(yīng)用程序識(shí)別碼。同一軟件應(yīng)用程序識(shí)別碼因而可在同一用戶的多個(gè)移動(dòng)終端之間共享。在另一實(shí)施方式中,用戶擁有多個(gè)移動(dòng)終端,并且用戶識(shí)別數(shù)據(jù)包括多個(gè)軟件應(yīng)用程序識(shí)別碼,這些軟件應(yīng)用程序識(shí)別碼分別地與所述多個(gè)移動(dòng)終端相關(guān)聯(lián)。因此,用戶賬戶包含有與用戶所擁有的其中安裝有軟件應(yīng)用程序的移動(dòng)終端同樣多的軟件應(yīng)用程序識(shí)別碼。需要注意的是,作為變型,可考慮在同一移動(dòng)終端上具有多個(gè)軟件應(yīng)用程序和同樣多的軟件應(yīng)用程序識(shí)別碼。根據(jù)一特征,在移動(dòng)終端中創(chuàng)建的圖像文件具有預(yù)定的有效期。借助于這一有效期的限制,所述方法的安全性得到提高。例如,因此,自這一圖像文件的有效期過(guò)期起,可避免試圖使用前面創(chuàng)建的容納在移動(dòng)終端中的圖像文件的欺詐者訪問(wèn)多項(xiàng)服務(wù)。軟件應(yīng)用程序識(shí)別碼和/或用戶個(gè)人識(shí)別代碼可包括一組字母數(shù)字符。這一類(lèi)型的數(shù)據(jù)容易使用,并且此外在以后對(duì)相應(yīng)數(shù)據(jù)進(jìn)行加密的情況下是特別適用的。圖像文件例如可包括一、二或三維度(例如一空間維度或二空間維度和可以是顏色的第三維度)并且可以是條形碼或條形碼外的任何類(lèi)型的圖像文件。在圖像文件是條形碼的情形中,可涉及黑色和白色或至少部分地為彩色的一或二空間維度的條形碼。這種表示當(dāng)前非常普遍,因而完全既不需要在移動(dòng)終端中、也不需要在軟件應(yīng)用程序的安全管理單元中安裝特定的設(shè)備,同樣也不需要前述多項(xiàng)服務(wù)中的服務(wù)的供應(yīng)商方面安裝特定的設(shè)備。此外,這種表示特別良好地適用于在移動(dòng)終端的屏幕上的顯示,以及適用于待加密的數(shù)據(jù)的容量。出于與上文中指出的目的相同的目的,本發(fā)明還提出軟件應(yīng)用程序的安全管理裝置,其允許至少一個(gè)移動(dòng)終端的用戶訪問(wèn)多項(xiàng)服務(wù)。根據(jù)本發(fā)明,所述裝置包括-用于對(duì)包含在具有至少一個(gè)應(yīng)用程序識(shí)別碼的圖像文件中的數(shù)據(jù)進(jìn)行解碼的模塊,這一圖像文件通過(guò)使用軟件應(yīng)用程序在移動(dòng)終端中已預(yù)先被創(chuàng)建;和-用于根據(jù)解碼數(shù)據(jù)授權(quán)或不授權(quán)用戶對(duì)多項(xiàng)服務(wù)進(jìn)行訪問(wèn)的模塊。所述裝置此外可包括用于在移動(dòng)終端中至少部分地激活軟件應(yīng)用程序的模塊。所述裝置此外可包括密碼模塊,例如(不過(guò)不是必需地)是公開(kāi)密鑰和專(zhuān)用密鑰密碼技術(shù)類(lèi)型的。所述裝置還可包括包含有用戶識(shí)別數(shù)據(jù)的多個(gè)用戶賬戶的存儲(chǔ)模塊。所述裝置還可包括適于限制圖像文件的有效期的模塊。所述裝置可包括軟件應(yīng)用程序識(shí)別碼的生成模塊。軟件應(yīng)用程序識(shí)別碼可包括一組字母數(shù)字符。所述裝置此外可包括用于至少部分地控制軟件應(yīng)用程序在移動(dòng)終端中的安裝的模塊。依舊出于相同的目的,本發(fā)明還提出計(jì)算機(jī)程序產(chǎn)品,其可被加載在可編程設(shè)備中,并包括用于當(dāng)該計(jì)算機(jī)程序產(chǎn)品被加載在可編程設(shè)備中并由該可編程設(shè)備執(zhí)行時(shí)實(shí)施如在上文簡(jiǎn)述的方法的指令序列。依舊出于相同的目的,本發(fā)明還提出一種移動(dòng)終端,其包括適于實(shí)施如上文簡(jiǎn)述的方法的所述步驟中的至少一個(gè)的處理部件。這一移動(dòng)終端例如是移動(dòng)電話、個(gè)人數(shù)字助理(PDA,英文術(shù)語(yǔ)“Personal Digital Assistant”)、適于播客的設(shè)備(英文術(shù)語(yǔ)“podcasting”)等。軟件應(yīng)用程序的安全管理裝置的優(yōu)點(diǎn)、以及所述計(jì)算機(jī)程序產(chǎn)品和所述移動(dòng)終端的特別特征與優(yōu)點(diǎn)與如在上文中簡(jiǎn)述的移動(dòng)終端用戶訪問(wèn)多項(xiàng)服務(wù)的所述方法的特別特征和優(yōu)點(diǎn)相似,這里就不再進(jìn)行重復(fù)。


      本發(fā)明的其它特征和優(yōu)點(diǎn)將在接下來(lái)的對(duì)一些特別實(shí)施方式的描述中得到展示。 在作為非限定性的例子給出的附圖中-圖1在一特別實(shí)施方式中示意性地示出本發(fā)明的情境;-圖2是示出根據(jù)本發(fā)明的訪問(wèn)方法的一特別實(shí)施方式的流程圖;和-圖3示出根據(jù)本發(fā)明的軟件應(yīng)用程序的安全管理裝置的一特別實(shí)施方式。
      具體實(shí)施例方式首先在一特別實(shí)施方式中參照?qǐng)D1和圖2對(duì)本發(fā)明所處的情境、以及根據(jù)本發(fā)明的方法進(jìn)行描述。如圖1所示,用戶1擁有至少一臺(tái)移動(dòng)終端2。用戶通過(guò)該移動(dòng)終端訪問(wèn)多項(xiàng)服務(wù)。移動(dòng)終端可以是具有屏幕的任何移動(dòng)終端。作為非限定性的例子,移動(dòng)終端可以是移動(dòng)電話、手提電腦、個(gè)人數(shù)字助理、數(shù)字播放器或甚至電子游戲機(jī)。用戶1可通過(guò)其移動(dòng)終端訪問(wèn)的服務(wù)可以是多種多樣的。例如,這些服務(wù)可以至少是在引言中提及的那些服務(wù),即,移動(dòng)電話上的優(yōu)惠券贈(zèng)送、利用移動(dòng)電話購(gòu)買(mǎi)和使用票券的可能性、移動(dòng)終端上的會(huì)員計(jì)劃的擴(kuò)展、或甚至通過(guò)移動(dòng)電話的小額支付或移動(dòng)支付。為使用戶1能夠訪問(wèn)服務(wù),實(shí)施用戶賬戶的創(chuàng)建步驟E1。該用戶賬戶包含用戶識(shí)別數(shù)據(jù),例如用戶的姓和名、其會(huì)員卡性質(zhì)、其會(huì)員費(fèi)性質(zhì)(這些例子是沒(méi)有任何限定性的)等。在一特別的實(shí)施方式中,在用戶1任何使用軟件應(yīng)用程序之前創(chuàng)建用戶賬戶。例如,用戶賬戶可以在安全管理單元3中創(chuàng)建。安全管理單元3例如是安全網(wǎng)絡(luò)平臺(tái)。因此,用戶1通過(guò)因特網(wǎng)連接訪問(wèn)網(wǎng)絡(luò)平臺(tái)并通過(guò)用戶界面4創(chuàng)建用戶賬戶。可以注意到,服務(wù)供應(yīng)商也可通過(guò)一界面訪問(wèn)安全管理單元3。這一界面可與用戶界面4不同。實(shí)際上,服務(wù)供應(yīng)商以與用戶不同的目的訪問(wèn)安全管理單元3。因此,例如,供應(yīng)商可連接到安全管理單元3,以請(qǐng)求對(duì)于某些用戶生成優(yōu)惠券、更新用戶會(huì)員計(jì)劃、或甚至生成用戶預(yù)先購(gòu)買(mǎi)的票券。安全管理單元3此外包括一個(gè)或多個(gè)安控服務(wù)器5,其適于管理由用戶1創(chuàng)建的用戶賬戶。另一方面,如在圖2上所示,在安裝步驟E2時(shí),一軟件應(yīng)用程序被安裝在移動(dòng)終端 2中。這一 “安裝”可要么是預(yù)安裝,即例如在廠預(yù)機(jī)載,要么是在移動(dòng)終端投放市場(chǎng)之后操作的安裝階段。在這里描述的特別實(shí)施方式中,安裝通過(guò)移動(dòng)終端2的用戶1實(shí)施。根據(jù)一例子,安全管理單元3給移動(dòng)終端2的用戶1提供軟件應(yīng)用程序。因此,期望在其移動(dòng)終端2中安裝軟件應(yīng)用程序的用戶例如可連接到安全管理單元3并且下載軟件應(yīng)用程序。在另一例子中,連接到安全管理單元3的用戶1可在其移動(dòng)終端2上啟動(dòng)將在安全管理單元3中進(jìn)行的軟件應(yīng)用程序的安裝程序的運(yùn)行。還在另一例子中,安全管理單元3可應(yīng)用戶請(qǐng)求或不應(yīng)用戶請(qǐng)求而給移動(dòng)終端2 傳送軟件應(yīng)用程序或允許安裝軟件應(yīng)用程序的目標(biāo)程序。這一傳送可例如以由安全管理單元3提交給移動(dòng)終端2的文本類(lèi)型、多媒體類(lèi)型或其它類(lèi)型的消息的形式實(shí)施。更為一般性地,通過(guò)下載或通過(guò)各種其它合適的技術(shù)執(zhí)行的安裝進(jìn)程并不是必需地屬于安全管理單元3的范圍。另一方面,在安全管理單元3參與安裝進(jìn)程的實(shí)施中,其它的單元(例如在上述例子中的移動(dòng)終端)如有需要也可參與安裝。無(wú)論安裝模式如何,用于安裝的數(shù)據(jù)的交換可通過(guò)短距離無(wú)線電連接類(lèi)型的無(wú)線技術(shù)、例如通過(guò)“藍(lán)牙(Bluetooth) ”(注冊(cè)商標(biāo))無(wú)線電技術(shù)執(zhí)行。作為變型,安裝可以是在移動(dòng)終端組裝和/或制造時(shí)實(shí)施的預(yù)安裝,也就是當(dāng)移動(dòng)終端被投放市場(chǎng)時(shí)軟件應(yīng)用程序已經(jīng)安裝好。當(dāng)然,在此情形下,用戶賬戶的創(chuàng)建步驟El 是在軟件應(yīng)用程序的安裝(預(yù)安裝)步驟E2后(在圖2上示出的步驟El和E2的順序顛倒)。如圖2所示的,軟件應(yīng)用程序一旦在移動(dòng)終端2中安裝并且用戶1期望使用該軟件應(yīng)用程序時(shí),接下來(lái)的步驟在于對(duì)其進(jìn)行激活。為此,實(shí)施在移動(dòng)終端2中安裝的軟件應(yīng)用程序的激活步驟E3。這一步驟E3在于使軟件應(yīng)用程序識(shí)別碼與用戶賬戶相關(guān)聯(lián)。所述識(shí)別碼可要么在激活步驟E3實(shí)施之前、要么在激活步驟E3實(shí)施期間被創(chuàng)建。 因此,在激活步驟E3之前或在激活步驟E3期間,執(zhí)行軟件應(yīng)用程序識(shí)別碼的生成步驟。軟件應(yīng)用程序識(shí)別碼可例如包括一組字母數(shù)字符(即預(yù)定數(shù)目的字母和/或數(shù)字和/或其它符號(hào)或字符)。在這里描述的特別實(shí)施方式中,軟件應(yīng)用程序識(shí)別碼由安全管理單元3生成。在軟件應(yīng)用程序及其識(shí)別碼均出自安全管理單元3時(shí),這就保證防護(hù)欺詐的安全性。因此,當(dāng)安全管理單元3向移動(dòng)終端的制造商和/或集成商和/或向用戶提供軟件應(yīng)用程序時(shí),其可例如(不過(guò)不是必需地)同時(shí)提供軟件應(yīng)用程序識(shí)別碼。
      在另一特別的實(shí)施方式中,軟件應(yīng)用程序識(shí)別碼通過(guò)軟件應(yīng)用程序生成。例如,軟件應(yīng)用程序識(shí)別碼的生成步驟可以在移動(dòng)終端中執(zhí)行。軟件應(yīng)用程序識(shí)別碼可以多種方式提供給用戶1,例如其可通過(guò)軟件應(yīng)用程序顯示在移動(dòng)終端2的屏幕上,其可通過(guò)電子郵件或郵政信件發(fā)送給用戶。用戶1被告知軟件應(yīng)用程序識(shí)別碼,例如在應(yīng)用程序在移動(dòng)終端2上的首次應(yīng)用時(shí)。因此,根據(jù)一特別的實(shí)施例,軟件應(yīng)用程序識(shí)別碼在移動(dòng)終端2的屏幕上顯示并且用戶 1因而可與安全管理單元3連接并在其用戶賬戶中輸入軟件應(yīng)用程序識(shí)別碼,例如通過(guò)鍵盤(pán)錄入或各種其它方式。這一錄入可例如通過(guò)能夠與安全管理單元3建立連接的移動(dòng)終端 2本身或通過(guò)固定或非固定的個(gè)人電腦實(shí)施。軟件應(yīng)用程序一旦被激活,其就可被用戶1使用以訪問(wèn)服務(wù)。因此,當(dāng)用戶1期望訪問(wèn)一項(xiàng)服務(wù)時(shí),用戶在移動(dòng)終端2中啟用軟件應(yīng)用程序。這引發(fā)在移動(dòng)終端2中創(chuàng)建圖像文件7 (見(jiàn)圖1)的創(chuàng)建步驟E5的實(shí)施。在這里描述的實(shí)施方式中,在實(shí)施圖像文件的創(chuàng)建步驟E5之前,實(shí)施步驟E4,步驟E4對(duì)用戶1而言在于輸入用戶個(gè)人識(shí)別代碼。例如,用戶個(gè)人識(shí)別代碼包括一組字母數(shù)字符。作為非限定性的例子,該個(gè)人代碼包括四個(gè)數(shù)字。當(dāng)軟件應(yīng)用程序在移動(dòng)終端2中被啟動(dòng)時(shí),通過(guò)軟件應(yīng)用程序向用戶1請(qǐng)求所述個(gè)人代碼。這使得根據(jù)本發(fā)明的方法還更加可靠。在圖像文件的創(chuàng)建步驟E5時(shí)所創(chuàng)建的圖像文件至少包含軟件應(yīng)用程序識(shí)別碼。在這里描述的特別實(shí)施方式中,創(chuàng)建的圖像文件7還包含由用戶1輸入的個(gè)人識(shí)別代碼。這一代碼根據(jù)尋求的安全級(jí)別以加密或不加密的形式包含在圖像文件7中。將注意到,在這里描述的特別的實(shí)施方式中,圖像文件7被生成并且在屏幕上顯示,而無(wú)論用戶個(gè)人識(shí)別代碼是正確的還是錯(cuò)誤的。同樣地,還將進(jìn)行圖像文件7的解碼 (在下文中描述的步驟E6)。然而,服務(wù)訪問(wèn)授權(quán)將不被發(fā)送(在下文中描述的步驟E7、E8 和 E9)。在所有情形下創(chuàng)建圖像文件7的事實(shí),尤其通過(guò)在移動(dòng)終端2中限制對(duì)圖像文件 7的逆向工程(英文術(shù)語(yǔ)“reverse engineering")式欺詐,還進(jìn)一步增強(qiáng)防護(hù)欺詐的更多安全性。圖像文件7 —旦被創(chuàng)建,用戶1就可使用該圖像文件來(lái)訪問(wèn)其具有授權(quán)權(quán)限的服務(wù)。為了解用戶被授權(quán)進(jìn)行訪問(wèn)的服務(wù),將對(duì)包含在創(chuàng)建的圖像文件7中的數(shù)據(jù)進(jìn)行解碼。尤其地,圖像文件7被捕獲(英文術(shù)語(yǔ)“captured”)或通過(guò)對(duì)應(yīng)于售貨點(diǎn)(商店或虛擬商戶網(wǎng)址)的合適的讀取器6讀取。繼而,通過(guò)使用安全管理單元3,可在解碼步驟 E6時(shí)解碼包含在圖像文件7中的數(shù)據(jù)。在這一實(shí)施方式中,圖像文件7是二維條形碼。當(dāng)然,這一實(shí)施例無(wú)論如何是非限定性的;圖像文件7可以是僅一維式的條形碼或可以是各種其它類(lèi)型的。當(dāng)然,圖像文件7的捕獲(英文術(shù)語(yǔ)“capture”)或讀取可通過(guò)其它讀取部件、例如通過(guò)照相機(jī)或攝像機(jī)來(lái)實(shí)施。在驗(yàn)證步驟E7時(shí)驗(yàn)證解碼數(shù)據(jù)。當(dāng)解碼數(shù)據(jù)(特別地,軟件應(yīng)用程序識(shí)別碼和用戶個(gè)人識(shí)別代碼)是正確的時(shí),訪問(wèn)服務(wù)的授權(quán)(E8)向用戶1發(fā)送。相反地,當(dāng)解碼數(shù)據(jù)(特別地,應(yīng)用程序識(shí)別碼和/或用戶個(gè)人識(shí)別代碼)并不正確時(shí),訪問(wèn)服務(wù)的授權(quán)不被發(fā)送(E9)。圖像文件7至少包含軟件應(yīng)用程序識(shí)別碼,其優(yōu)選地是加密形式的,以提高所述方法的安全級(jí)別。在這里描述的特別的實(shí)施方式中,圖像文件7還包含加密形式的用戶個(gè)人識(shí)別代碼。因此,如在圖2上所示的,圖像文件7的創(chuàng)建步驟E5包括加密步驟E51,加密步驟在于對(duì)軟件應(yīng)用程序識(shí)別碼和個(gè)人識(shí)別代碼進(jìn)行加密。當(dāng)然,在輸入用戶個(gè)人識(shí)別代碼的步驟E4并不存在的一變型中,僅僅軟件應(yīng)用程序識(shí)別碼在加密步驟E51時(shí)被加密。然而,作為變型,如有需要可以不對(duì)軟件應(yīng)用程序識(shí)別碼進(jìn)行加密。在所描述的與圖2相關(guān)的特別實(shí)施例中,通過(guò)使用公開(kāi)密鑰加密算法實(shí)施加密步驟E51,并且解碼步驟E6包括解密步驟E61,該解密步驟在于通過(guò)使用以本領(lǐng)域公知的方式與公開(kāi)密鑰相關(guān)聯(lián)的專(zhuān)用密鑰,對(duì)包含在圖像文件7中的數(shù)據(jù)進(jìn)行解密??墒褂枚喾N加密和解密算法(對(duì)稱(chēng)密碼、哈希算法、數(shù)字簽名、密鑰交換......)。
      這些對(duì)于本領(lǐng)域技術(shù)人員都是已知的并且這里將不再進(jìn)行細(xì)述。在這里描述的特別實(shí)施方式中,在移動(dòng)終端2中創(chuàng)建的圖像文件7具有預(yù)定的有效期。如在上文中所述的,這提高根據(jù)本發(fā)明的方法的安全性。這一有效期可例如為大約數(shù)分鐘(典型地,30分鐘,這一例子無(wú)論如何不是限定性的)??稍O(shè)置或長(zhǎng)或短的有效期, 尤其是根據(jù)期望的安全等級(jí)。在一實(shí)施例中,一時(shí)間戳信息(英文術(shù)語(yǔ)“timestamp”)集成在于移動(dòng)終端2中創(chuàng)建的圖像文件7上,即涉及圖像文件7被創(chuàng)建的時(shí)刻的信息插入在圖像文件7中。時(shí)間戳信息可由安全管理單元3驗(yàn)證,例如一旦解碼步驟E6被執(zhí)行。用戶1可擁有多臺(tái)移動(dòng)終端2,在所述多臺(tái)移動(dòng)終端中安裝有軟件應(yīng)用程序。在所描述的實(shí)施方式中,用戶賬戶包括對(duì)于用戶1的每臺(tái)移動(dòng)終端2來(lái)說(shuō)是不同的一應(yīng)用程序識(shí)別碼。作為變型,分別與同一用戶1的多臺(tái)移動(dòng)終端2相關(guān)聯(lián)的軟件應(yīng)用程序具有唯一的和相同的軟件應(yīng)用程序識(shí)別碼。在另一實(shí)施方式中,可去除軟件應(yīng)用程序的激活步驟E3。在這一變型中,圖2的某些步驟的順序是不同的實(shí)施的第一步驟是應(yīng)用程序的安裝步驟E2,接下來(lái)如有需要是用戶個(gè)人識(shí)別代碼的錄入步驟E4。繼而,實(shí)施圖像文件的創(chuàng)建步驟E5和解碼步驟E6,在這些步驟之后接下來(lái)是創(chuàng)建用戶賬戶的步驟El。這樣創(chuàng)建的用戶賬戶的有效期可限定為一預(yù)定值,以具有更好的使用安全性和對(duì)用戶賬戶的更好的管理。如有需要可考慮限制具有有限有效期的這種賬戶的用戶可訪問(wèn)的服務(wù)數(shù)目。稱(chēng)為“未激活賬戶,,的具有有限有效期的這種賬戶的創(chuàng)建可緊隨在軟件應(yīng)用程序的激活步驟E3之后。在此情形下,稱(chēng)為已激活用戶賬戶。圖3示出允許移動(dòng)終端2的用戶1根據(jù)上述方法訪問(wèn)多項(xiàng)服務(wù)的軟件應(yīng)用程序的安全管理裝置3的一特別實(shí)施方式。這一裝置3例如是安全網(wǎng)絡(luò)平臺(tái)。在本發(fā)明的實(shí)施范圍內(nèi),裝置3包括與網(wǎng)絡(luò)32相連接的通信界面31,其適于接收通過(guò)裝置3需處理的數(shù)字?jǐn)?shù)據(jù)。裝置3還包括存儲(chǔ)部件33,例如硬盤(pán)。所述裝置還包括磁盤(pán)35的讀取器34。所述磁盤(pán)35可例如是軟盤(pán)、CD-ROM或DVD-ROM、存儲(chǔ)卡或USB設(shè)備。磁盤(pán)35如同硬盤(pán)33 —樣可容納根據(jù)本發(fā)明所處理的數(shù)據(jù)例如多個(gè)用戶賬戶、以及在第一變型中實(shí)施本發(fā)明的程序,所述程序一旦被裝置3讀取就將被存儲(chǔ)在硬盤(pán)33中。根據(jù)第二變型,允許裝置實(shí)施本發(fā)明的程序可被存儲(chǔ)在只讀存儲(chǔ)器36上(在圖上被稱(chēng)為 ROM,也就是 “Read Only Memory”)。作為第三變型,通過(guò)通信網(wǎng)絡(luò)32可接收所述程序以與前文所述方式相同的方式被存儲(chǔ)。這一相同的裝置具有屏幕37,該屏幕允許顯示被處理數(shù)據(jù)或可用作與用戶1的界面,用戶因而可借助于鍵盤(pán)38或各種其它部件(例如鼠標(biāo)、滾輪或手寫(xiě)筆)選擇其它待處理的數(shù)據(jù)。中央處理器39 (圖上被稱(chēng)為CPU,也就是“Central Processing Unit”)執(zhí)行與本發(fā)明的實(shí)施相關(guān)的指令,這些指令是存儲(chǔ)在只讀存儲(chǔ)器36中或其它存儲(chǔ)元件中的指令。 例如,中央處理器39參與如上所述的圖2上示出的某些步驟的實(shí)施。在通電時(shí),存儲(chǔ)在非易失性存儲(chǔ)器例如ROM 36中的處理程序被傳輸?shù)诫S機(jī)存取存儲(chǔ)器RAM( "Random Access Memory”)40中,該隨機(jī)存取存儲(chǔ)器因而將包含本發(fā)明的可執(zhí)行代碼以及用于存儲(chǔ)實(shí)施本發(fā)明所必需的變量的寄存器。特別地,在圖3的實(shí)施方式中,中央處理器39包括模塊391,其用于控制軟件應(yīng)用程序在移動(dòng)終端中的激活;模塊392,模塊392用于通過(guò)使用軟件應(yīng)用程序在移動(dòng)終端2 中預(yù)先創(chuàng)建的圖像文件7中所包含的數(shù)據(jù)的解碼;和模塊393,其用于根據(jù)被解碼數(shù)據(jù)授權(quán)或不授權(quán)用戶1對(duì)服務(wù)進(jìn)行訪問(wèn)。在這里描述的實(shí)施方式中,中央處理器39此外包括公開(kāi)密鑰和專(zhuān)用密鑰密碼模塊394、控制軟件應(yīng)用程序在移動(dòng)終端2中的安裝的控制模塊395、軟件應(yīng)用程序識(shí)別碼的生成模塊(未顯示)和限定已在移動(dòng)終端2中被創(chuàng)建的圖像文件7的有效期的限定模塊 396。更為一般性地,計(jì)算機(jī)或微處理機(jī)可讀的、集成或不集成于裝置的、如有需要完全地或部分地可移除的信息存儲(chǔ)部件存儲(chǔ)實(shí)施根據(jù)本發(fā)明的方法的程序。如圖3所示,通信總線41允許在包含在裝置3中或與裝置3相連接的不同元件之間的通信。總線41的表示不是限定性的,并且特別地,中央處理器39能夠直接地或通過(guò)裝置3的另一元件將指令傳送給裝置3的任何元件。因此,當(dāng)例如用戶1期望使用打折代碼以在售貨點(diǎn)進(jìn)行購(gòu)買(mǎi)時(shí),軟件應(yīng)用程序一旦被安裝和激活,用戶就啟用軟件應(yīng)用程序并輸入其個(gè)人識(shí)別代碼。圖像文件7在其移動(dòng)終端2上被創(chuàng)建,這一圖像文件至少包含加密形式或不加密形式的軟件應(yīng)用程序識(shí)別碼和用戶個(gè)人識(shí)別代碼。在售貨點(diǎn),圖像文件7被讀取并被傳輸給安全管理單元3。安全管理單元3對(duì)包含在圖像文件7中的數(shù)據(jù)進(jìn)行解碼,驗(yàn)證用戶1有權(quán)限的服務(wù)并將至少該信息傳送到售貨點(diǎn)。需要注意的是,在這里描述的特別實(shí)施方式中,當(dāng)用戶訪問(wèn)安全管理單元3以創(chuàng)建或激活用戶賬戶時(shí),用戶可要么訪問(wèn)唯一服務(wù)器,要么訪問(wèn)不同功能(特別地,用戶賬戶的注冊(cè)和/或管理、圖像文件解碼、服務(wù)訪問(wèn)授權(quán)的傳送和/或管理)在其之間分配的多個(gè)服務(wù)器。在具有角色分配的多個(gè)服務(wù)器的情形下,這些服務(wù)器中的至少某些服務(wù)器可適于相互之間和/或與所述多個(gè)服務(wù)器的其它服務(wù)器交換執(zhí)行這些功能中的至少某些功能所需要的某些信息。因此,借助于本發(fā)明,用戶可安全地訪問(wèn)各種服務(wù),并且沒(méi)有與通信網(wǎng)絡(luò)進(jìn)行連接
      的重復(fù)費(fèi)用。當(dāng)然,可不離開(kāi)本發(fā)明的范圍對(duì)如前所述的實(shí)施例進(jìn)行多種修改。
      1權(quán)利要求
      1.至少一個(gè)移動(dòng)終端( 的用戶(1)訪問(wèn)多項(xiàng)服務(wù)的方法,其特征在于,所述方法包括如下的步驟-創(chuàng)建(El)包含用戶(1)識(shí)別數(shù)據(jù)的用戶賬戶;-在所述移動(dòng)終端O)中安裝(E》用于訪問(wèn)所述多項(xiàng)服務(wù)的軟件應(yīng)用程序; -通過(guò)使用所述軟件應(yīng)用程序在所述移動(dòng)終端( 中創(chuàng)建(EQ包含至少一個(gè)軟件應(yīng)用程序識(shí)別碼的圖像文件(7);-通過(guò)使用所述軟件應(yīng)用程序的安全管理單元(3),對(duì)包含在所述圖像文件(7)中的數(shù)據(jù)進(jìn)行解碼(E6);和-根據(jù)解碼數(shù)據(jù)授權(quán)(E8)或不授權(quán)(E9)所述用戶(1)對(duì)所述多項(xiàng)服務(wù)進(jìn)行訪問(wèn)。
      2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法此外包括這樣的步驟在所述移動(dòng)終端( 中激活(Ε; )所述軟件應(yīng)用程序,使所述軟件應(yīng)用程序識(shí)別碼與所述用戶賬戶相關(guān)聯(lián)。
      3.根據(jù)權(quán)利要求1或2所述的方法,其特征在于,所述方法此外在圖像文件的創(chuàng)建步驟 (E5)之前包括在所述移動(dòng)終端O)中輸入用戶個(gè)人識(shí)別代碼的步驟(E4)。
      4.根據(jù)權(quán)利要求1到3中任一項(xiàng)所述的方法,其特征在于,圖像文件的創(chuàng)建步驟(E5) 包括至少加密所述軟件應(yīng)用程序識(shí)別碼的加密步驟(E51)。
      5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述加密步驟(E51)在于還對(duì)所述用戶個(gè)人識(shí)別代碼進(jìn)行加密。
      6.根據(jù)權(quán)利要求4或5所述的方法,其特征在于,在所述加密步驟(E51)時(shí),使用公開(kāi)密鑰加密算法;并且,解碼步驟(E6)包括解密步驟(E61),所述解密步驟在于通過(guò)使用與所述公開(kāi)密鑰相關(guān)聯(lián)的專(zhuān)用密鑰對(duì)包含在所述圖像文件(7)中的數(shù)據(jù)進(jìn)行解密。
      7.根據(jù)前述權(quán)利要求中任一項(xiàng)所述的方法,其特征在于,包含在所述用戶賬戶中的用戶識(shí)別數(shù)據(jù)包括至少一個(gè)軟件應(yīng)用程序識(shí)別碼。
      8.根據(jù)權(quán)利要求7所述的方法,其特征在于,所述用戶識(shí)別數(shù)據(jù)包括與所述至少一個(gè)移動(dòng)終端( 相關(guān)聯(lián)的唯一的軟件應(yīng)用程序識(shí)別碼。
      9.根據(jù)權(quán)利要求7所述的方法,其特征在于,所述用戶擁有多個(gè)移動(dòng)終端;并且,所述用戶識(shí)別數(shù)據(jù)包括分別與所述多個(gè)移動(dòng)終端相關(guān)聯(lián)的多個(gè)軟件應(yīng)用程序識(shí)別碼。
      10.根據(jù)前述權(quán)利要求中任一項(xiàng)所述的方法,其特征在于,在所述移動(dòng)終端O)中創(chuàng)建的所述圖像文件(7)具有預(yù)定的有效期。
      11.根據(jù)前述權(quán)利要求中任一項(xiàng)所述的方法,其特征在于,所述軟件應(yīng)用程序識(shí)別碼包括一組字母數(shù)字符。
      12.根據(jù)權(quán)利要求3到11中任一項(xiàng)所述的方法,其特征在于,所述用戶個(gè)人識(shí)別代碼包括一組字母數(shù)字符。
      13.根據(jù)前述權(quán)利要求中任一項(xiàng)所述的方法,其特征在于,安裝步驟(E2)至少部分地利用所述安全管理單元( 被執(zhí)行。
      14.根據(jù)前述權(quán)利要求中任一項(xiàng)所述的方法,其特征在于,所述圖像文件(7)是一維條形碼或二維條形碼。
      15.允許至少一個(gè)移動(dòng)終端O)的用戶(1)訪問(wèn)多項(xiàng)服務(wù)的軟件應(yīng)用程序的安全管理裝置(3),其特征在于,所述裝置包括-用于對(duì)包含在具有至少一個(gè)應(yīng)用程序識(shí)別碼的圖像文件(7)中的數(shù)據(jù)進(jìn)行解碼的部件(392),通過(guò)使用所述軟件應(yīng)用程序在所述移動(dòng)終端( 中已預(yù)先創(chuàng)建所述圖像文件;和-用于根據(jù)解碼數(shù)據(jù)授權(quán)或不授權(quán)所述用戶(1)對(duì)所述多項(xiàng)服務(wù)進(jìn)行訪問(wèn)的部件 (393)。
      16.根據(jù)權(quán)利要求15所述的裝置,其特征在于,所述裝置此外包括用于在所述移動(dòng)終端中O)中至少部分地激活所述軟件應(yīng)用程序的部件(391)。
      17.根據(jù)權(quán)利要求15或16所述的裝置,其特征在于,所述裝置此外包括公開(kāi)密鑰和專(zhuān)用密鑰密碼部件(394)。
      18.根據(jù)權(quán)利要求15到17中任一項(xiàng)所述的裝置,其特征在于,所述裝置此外包括用于存儲(chǔ)包含有用戶識(shí)別數(shù)據(jù)的多個(gè)用戶賬戶的部件(33,35)。
      19.根據(jù)權(quán)利要求15到18中任一項(xiàng)所述的裝置,其特征在于,所述裝置此外包括用于限定所述圖像文件(7)的有效期的部件(396)。
      20.根據(jù)權(quán)利要求15到19中任一項(xiàng)所述的裝置,其特征在于,所述軟件應(yīng)用程序識(shí)別碼包括一組字母數(shù)字符。
      21.根據(jù)權(quán)利要求15到20中任一項(xiàng)所述的裝置,其特征在于,所述裝置此外包括用于至少部分地控制所述軟件應(yīng)用程序在所述移動(dòng)終端O)中的安裝的部件(395)。
      22.能被加載在可編程設(shè)備(3)中的計(jì)算機(jī)程序產(chǎn)品,其特征在于,所述計(jì)算機(jī)程序產(chǎn)品包括用于當(dāng)該計(jì)算機(jī)程序產(chǎn)品被加載在所述可編程設(shè)備(3)中并由所述可編程設(shè)備執(zhí)行時(shí)實(shí)施根據(jù)權(quán)利要求1到14中任一項(xiàng)所述的方法的指令序列。
      23.移動(dòng)終端,其特征在于,其包括適于實(shí)施根據(jù)權(quán)利要求1到14中任一項(xiàng)所述的方法的所述步驟中的至少一個(gè)步驟的處理部件。
      全文摘要
      為使至少一個(gè)移動(dòng)終端的用戶對(duì)多項(xiàng)服務(wù)進(jìn)行訪問(wèn)創(chuàng)建(E1)包含用戶識(shí)別數(shù)據(jù)的用戶賬戶;在移動(dòng)終端中安裝(E2)訪問(wèn)多項(xiàng)服務(wù)的軟件應(yīng)用程序;通過(guò)使用軟件應(yīng)用程序,在移動(dòng)終端中創(chuàng)建(E5)包含至少一個(gè)軟件應(yīng)用程序識(shí)別碼的圖像文件;通過(guò)使用軟件應(yīng)用程序的安全管理單元,對(duì)包含在圖像文件中的數(shù)據(jù)進(jìn)行解碼(E6);和根據(jù)解碼數(shù)據(jù)授權(quán)(E8)或不授權(quán)(E9)用戶對(duì)多項(xiàng)服務(wù)進(jìn)行訪問(wèn)。
      文檔編號(hào)H04L29/06GK102217267SQ200880131861
      公開(kāi)日2011年10月12日 申請(qǐng)日期2008年11月7日 優(yōu)先權(quán)日2008年11月7日
      發(fā)明者D·蘇拉斯, G·雷恩特, N·古布利, S·拉迪斯, T·維蘭 申請(qǐng)人:移動(dòng)標(biāo)簽公司
      網(wǎng)友詢問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1