专利名称:移动终端用户访问多项服务的方法和相关联的安全装置的制作方法
技术领域:
本发明涉及移动终端用户访问多项服务的方法。本发明还涉及与这一方法相关联的安全装置。
背景技术:
在最近十年中,移动电话和其它移动终端在日常生活中占据越来越重要的地位。基于这一文化和经济现实,许多角色出现以组成移动通信设备的价值链。特别地, 移动市场得到发展并且产生了机载或下载的许多专门的移动应用程序及平台。移动电话从执行语音呼叫的简单装置转变为一种多媒体终端,此外可被视为如同用户在活动情形(街道、商店、机场等)下的识别工具。在使用移动终端用户的身份的移动应用程序中,尤其可列举移动电话上的优惠券赠送(一件产品5欧元的折扣,-10%等)、利用移动电话购买票券(交通、音乐会、电影等) 的可能性、移动电话上的会员计划的扩展(因而使得需要物理支持的会员卡过时)、或甚至通过移动电话进行的小额支付或移动支付(英文术语“m-payment”)。文献US-A-2001 0054111例如描述一种系统,在该系统中用户通过无线终端访问各种服务。一个用户账户包含用户识别数据。当用户期望从其无线终端访问一项服务时, 用户通过通信网络连接到一服务器。服务器要求用户提供其识别数据并且继而验证是否这些识别数据与该用户账户的识别数据相符。如果相符,服务器生成对应于用户所选择的一项服务的条形码,将条形码传输到用户终端并通过当前连接在屏幕上显示。用户因而可使用条形码获得这一项服务。例如,条形码可代表在一家商店购买产品时的一种优惠券。因而,用户与服务器相连接,以在其移动终端上接收包含优惠券的条形码。用户带着其包含条形码的移动终端去商店。条形码读码器读取在移动终端上显示的条形码。继而,条形码被解码以提取优惠券。 用户因而获得对应其优惠券的折扣。在这种系统中,每次用户期望获得一项服务,用户就需要在其移动终端和服务器之间建立连接以获得相应的条形码。这意味着需由用户承担的与通信网络进行连接的费用,并且每次用户期望下载条形码到其移动终端上时均是如此。此外,这一类型的系统可能具有的安全等级不足以限制欺诈。
发明内容
本发明的目的在于通过提出移动终端用户访问多项服务的一种方法和与这一方法相关联的一种安全装置从而允许用户安全地访问这些服务并且没有与通信网络连接的重复费用,来修正现有技术的弊端。为此,本发明提出至少一个移动终端的用户访问多项服务的方法。根据本发明,所述方法包括以下的步骤-建立包含用户识别数据的用户账户;
-在移动终端中安装用于访问多项服务的软件应用程序;-通过使用软件应用程序,在移动终端中创建包含至少一个软件应用程序识别码的图像文件;-通过使用软件应用程序的安全管理单元,对包含在图像文件中的数据进行解码; 禾口-根据解码数据授权或不授权用户对多项服务的访问。如在下文中所阐释的,这些步骤并非必需地按照在上文中列举的顺序来执行。根据本发明,当处理部件和其它可能的资源使用软件应用程序时,图像文件的创建步骤通过移动终端的处理部件及其它可能的资源(即具有供给能量、计算、存储、人机界面等功能的终端部件)来完整地实施。换句话说,移动终端自主地运行以创建图像文件。特别地,当移动终端创建图像文件时,该移动终端独立于各种外部介入进行,并且尤其是,其在没有安全管理单元介入并且无需与网络进行任何连接的情况下进行。简言之,用户可通过在移动终端中通过软件应用程序生成的图像文件访问多项服务。因此,不需要建立与通信网络的连接来由用户获得图像文件。此外,用户从其移动终端对多项服务进行访问的方法变得安全,这不仅是由于在创建图像文件时没有与网络的连接,而且还由于使用例如是安全网络平台类型的软件应用程序安全管理单元。这种安全性能限制欺诈。此外,软件应用程序可容易在移动终端中安装。例如,其可通过简单的下载安装, 或在工厂预机载,或甚至利用无线技术通过通信接收。根据一实施方式,所述方法此外可包括这样的步骤该步骤在于在移动终端中激活软件应用程序,将软件应用程序识别码与用户账户相关联。软件应用程序识别码与用户账户的关联允许限制关于软件应用程序的欺诈和改进对用户账户的管理。所述方法此外可在创建图像文件的步骤之前,包括这样的步骤该步骤在于在移动终端中输入用户个人识别代码。该代码,例如是“个人识别码(PIN)”(英文术语 "Personal Identification Number”)类型的,决定对多项服务的访问。换句话说,用户访问服务的授权根据用户个人识别代码被确定。这使得所述方法更加可靠。实际上,如果例如,不知道个人识别代码的未授权的第二用户试图利用移动终端以通过使用软件应用程序来创建图像文件,他最终将不会获得对多项服务进行访问的授权。图像文件的创建步骤可包括在于至少对软件应用程序识别码进行加密的加密步骤。因此,由于某些数据的加密,所述访问方法是更加安全的。有利地,加密步骤在于还对用户个人识别代码进行加密。因此,生成的图像文件对于一给定的用户和对于一软件应用程序而言是唯一的。此外,在加密步骤中,例如可使用公开密钥加密算法;在这种实施中,解码步骤包括解密步骤,解密步骤在于通过使用与公开密钥相关联的专用密钥对包含在图像文件中的数据进行解密。
因此,仅仅当这两个密钥都是可用的时,包含在由软件应用程序创建的图像文件中的数据被解码,这使得所述方法更加安全。包含在用户账户中的用户识别数据包括至少一个软件应用程序识别码。根据一实施方式,用户识别数据包括与至少一个移动终端相关联的唯一的软件应用程序识别码。同一软件应用程序识别码因而可在同一用户的多个移动终端之间共享。在另一实施方式中,用户拥有多个移动终端,并且用户识别数据包括多个软件应用程序识别码,这些软件应用程序识别码分别地与所述多个移动终端相关联。因此,用户账户包含有与用户所拥有的其中安装有软件应用程序的移动终端同样多的软件应用程序识别码。需要注意的是,作为变型,可考虑在同一移动终端上具有多个软件应用程序和同样多的软件应用程序识别码。根据一特征,在移动终端中创建的图像文件具有预定的有效期。借助于这一有效期的限制,所述方法的安全性得到提高。例如,因此,自这一图像文件的有效期过期起,可避免试图使用前面创建的容纳在移动终端中的图像文件的欺诈者访问多项服务。软件应用程序识别码和/或用户个人识别代码可包括一组字母数字符。这一类型的数据容易使用,并且此外在以后对相应数据进行加密的情况下是特别适用的。图像文件例如可包括一、二或三维度(例如一空间维度或二空间维度和可以是颜色的第三维度)并且可以是条形码或条形码外的任何类型的图像文件。在图像文件是条形码的情形中,可涉及黑色和白色或至少部分地为彩色的一或二空间维度的条形码。这种表示当前非常普遍,因而完全既不需要在移动终端中、也不需要在软件应用程序的安全管理单元中安装特定的设备,同样也不需要前述多项服务中的服务的供应商方面安装特定的设备。此外,这种表示特别良好地适用于在移动终端的屏幕上的显示,以及适用于待加密的数据的容量。出于与上文中指出的目的相同的目的,本发明还提出软件应用程序的安全管理装置,其允许至少一个移动终端的用户访问多项服务。根据本发明,所述装置包括-用于对包含在具有至少一个应用程序识别码的图像文件中的数据进行解码的模块,这一图像文件通过使用软件应用程序在移动终端中已预先被创建;和-用于根据解码数据授权或不授权用户对多项服务进行访问的模块。所述装置此外可包括用于在移动终端中至少部分地激活软件应用程序的模块。所述装置此外可包括密码模块,例如(不过不是必需地)是公开密钥和专用密钥密码技术类型的。所述装置还可包括包含有用户识别数据的多个用户账户的存储模块。所述装置还可包括适于限制图像文件的有效期的模块。所述装置可包括软件应用程序识别码的生成模块。软件应用程序识别码可包括一组字母数字符。所述装置此外可包括用于至少部分地控制软件应用程序在移动终端中的安装的模块。依旧出于相同的目的,本发明还提出计算机程序产品,其可被加载在可编程设备中,并包括用于当该计算机程序产品被加载在可编程设备中并由该可编程设备执行时实施如在上文简述的方法的指令序列。依旧出于相同的目的,本发明还提出一种移动终端,其包括适于实施如上文简述的方法的所述步骤中的至少一个的处理部件。这一移动终端例如是移动电话、个人数字助理(PDA,英文术语“Personal Digital Assistant”)、适于播客的设备(英文术语“podcasting”)等。软件应用程序的安全管理装置的优点、以及所述计算机程序产品和所述移动终端的特别特征与优点与如在上文中简述的移动终端用户访问多项服务的所述方法的特别特征和优点相似,这里就不再进行重复。
本发明的其它特征和优点将在接下来的对一些特别实施方式的描述中得到展示。 在作为非限定性的例子给出的附图中-图1在一特别实施方式中示意性地示出本发明的情境;-图2是示出根据本发明的访问方法的一特别实施方式的流程图;和-图3示出根据本发明的软件应用程序的安全管理装置的一特别实施方式。
具体实施例方式首先在一特别实施方式中参照图1和图2对本发明所处的情境、以及根据本发明的方法进行描述。如图1所示,用户1拥有至少一台移动终端2。用户通过该移动终端访问多项服务。移动终端可以是具有屏幕的任何移动终端。作为非限定性的例子,移动终端可以是移动电话、手提电脑、个人数字助理、数字播放器或甚至电子游戏机。用户1可通过其移动终端访问的服务可以是多种多样的。例如,这些服务可以至少是在引言中提及的那些服务,即,移动电话上的优惠券赠送、利用移动电话购买和使用票券的可能性、移动终端上的会员计划的扩展、或甚至通过移动电话的小额支付或移动支付。为使用户1能够访问服务,实施用户账户的创建步骤E1。该用户账户包含用户识别数据,例如用户的姓和名、其会员卡性质、其会员费性质(这些例子是没有任何限定性的)等。在一特别的实施方式中,在用户1任何使用软件应用程序之前创建用户账户。例如,用户账户可以在安全管理单元3中创建。安全管理单元3例如是安全网络平台。因此,用户1通过因特网连接访问网络平台并通过用户界面4创建用户账户。可以注意到,服务供应商也可通过一界面访问安全管理单元3。这一界面可与用户界面4不同。实际上,服务供应商以与用户不同的目的访问安全管理单元3。因此,例如,供应商可连接到安全管理单元3,以请求对于某些用户生成优惠券、更新用户会员计划、或甚至生成用户预先购买的票券。安全管理单元3此外包括一个或多个安控服务器5,其适于管理由用户1创建的用户账户。另一方面,如在图2上所示,在安装步骤E2时,一软件应用程序被安装在移动终端 2中。这一 “安装”可要么是预安装,即例如在厂预机载,要么是在移动终端投放市场之后操作的安装阶段。在这里描述的特别实施方式中,安装通过移动终端2的用户1实施。根据一例子,安全管理单元3给移动终端2的用户1提供软件应用程序。因此,期望在其移动终端2中安装软件应用程序的用户例如可连接到安全管理单元3并且下载软件应用程序。在另一例子中,连接到安全管理单元3的用户1可在其移动终端2上启动将在安全管理单元3中进行的软件应用程序的安装程序的运行。还在另一例子中,安全管理单元3可应用户请求或不应用户请求而给移动终端2 传送软件应用程序或允许安装软件应用程序的目标程序。这一传送可例如以由安全管理单元3提交给移动终端2的文本类型、多媒体类型或其它类型的消息的形式实施。更为一般性地,通过下载或通过各种其它合适的技术执行的安装进程并不是必需地属于安全管理单元3的范围。另一方面,在安全管理单元3参与安装进程的实施中,其它的单元(例如在上述例子中的移动终端)如有需要也可参与安装。无论安装模式如何,用于安装的数据的交换可通过短距离无线电连接类型的无线技术、例如通过“蓝牙(Bluetooth) ”(注册商标)无线电技术执行。作为变型,安装可以是在移动终端组装和/或制造时实施的预安装,也就是当移动终端被投放市场时软件应用程序已经安装好。当然,在此情形下,用户账户的创建步骤El 是在软件应用程序的安装(预安装)步骤E2后(在图2上示出的步骤El和E2的顺序颠倒)。如图2所示的,软件应用程序一旦在移动终端2中安装并且用户1期望使用该软件应用程序时,接下来的步骤在于对其进行激活。为此,实施在移动终端2中安装的软件应用程序的激活步骤E3。这一步骤E3在于使软件应用程序识别码与用户账户相关联。所述识别码可要么在激活步骤E3实施之前、要么在激活步骤E3实施期间被创建。 因此,在激活步骤E3之前或在激活步骤E3期间,执行软件应用程序识别码的生成步骤。软件应用程序识别码可例如包括一组字母数字符(即预定数目的字母和/或数字和/或其它符号或字符)。在这里描述的特别实施方式中,软件应用程序识别码由安全管理单元3生成。在软件应用程序及其识别码均出自安全管理单元3时,这就保证防护欺诈的安全性。因此,当安全管理单元3向移动终端的制造商和/或集成商和/或向用户提供软件应用程序时,其可例如(不过不是必需地)同时提供软件应用程序识别码。
在另一特别的实施方式中,软件应用程序识别码通过软件应用程序生成。例如,软件应用程序识别码的生成步骤可以在移动终端中执行。软件应用程序识别码可以多种方式提供给用户1,例如其可通过软件应用程序显示在移动终端2的屏幕上,其可通过电子邮件或邮政信件发送给用户。用户1被告知软件应用程序识别码,例如在应用程序在移动终端2上的首次应用时。因此,根据一特别的实施例,软件应用程序识别码在移动终端2的屏幕上显示并且用户 1因而可与安全管理单元3连接并在其用户账户中输入软件应用程序识别码,例如通过键盘录入或各种其它方式。这一录入可例如通过能够与安全管理单元3建立连接的移动终端 2本身或通过固定或非固定的个人电脑实施。软件应用程序一旦被激活,其就可被用户1使用以访问服务。因此,当用户1期望访问一项服务时,用户在移动终端2中启用软件应用程序。这引发在移动终端2中创建图像文件7 (见图1)的创建步骤E5的实施。在这里描述的实施方式中,在实施图像文件的创建步骤E5之前,实施步骤E4,步骤E4对用户1而言在于输入用户个人识别代码。例如,用户个人识别代码包括一组字母数字符。作为非限定性的例子,该个人代码包括四个数字。当软件应用程序在移动终端2中被启动时,通过软件应用程序向用户1请求所述个人代码。这使得根据本发明的方法还更加可靠。在图像文件的创建步骤E5时所创建的图像文件至少包含软件应用程序识别码。在这里描述的特别实施方式中,创建的图像文件7还包含由用户1输入的个人识别代码。这一代码根据寻求的安全级别以加密或不加密的形式包含在图像文件7中。将注意到,在这里描述的特别的实施方式中,图像文件7被生成并且在屏幕上显示,而无论用户个人识别代码是正确的还是错误的。同样地,还将进行图像文件7的解码 (在下文中描述的步骤E6)。然而,服务访问授权将不被发送(在下文中描述的步骤E7、E8 和 E9)。在所有情形下创建图像文件7的事实,尤其通过在移动终端2中限制对图像文件 7的逆向工程(英文术语“reverse engineering")式欺诈,还进一步增强防护欺诈的更多安全性。图像文件7 —旦被创建,用户1就可使用该图像文件来访问其具有授权权限的服务。为了解用户被授权进行访问的服务,将对包含在创建的图像文件7中的数据进行解码。尤其地,图像文件7被捕获(英文术语“captured”)或通过对应于售货点(商店或虚拟商户网址)的合适的读取器6读取。继而,通过使用安全管理单元3,可在解码步骤 E6时解码包含在图像文件7中的数据。在这一实施方式中,图像文件7是二维条形码。当然,这一实施例无论如何是非限定性的;图像文件7可以是仅一维式的条形码或可以是各种其它类型的。当然,图像文件7的捕获(英文术语“capture”)或读取可通过其它读取部件、例如通过照相机或摄像机来实施。在验证步骤E7时验证解码数据。当解码数据(特别地,软件应用程序识别码和用户个人识别代码)是正确的时,访问服务的授权(E8)向用户1发送。相反地,当解码数据(特别地,应用程序识别码和/或用户个人识别代码)并不正确时,访问服务的授权不被发送(E9)。图像文件7至少包含软件应用程序识别码,其优选地是加密形式的,以提高所述方法的安全级别。在这里描述的特别的实施方式中,图像文件7还包含加密形式的用户个人识别代码。因此,如在图2上所示的,图像文件7的创建步骤E5包括加密步骤E51,加密步骤在于对软件应用程序识别码和个人识别代码进行加密。当然,在输入用户个人识别代码的步骤E4并不存在的一变型中,仅仅软件应用程序识别码在加密步骤E51时被加密。然而,作为变型,如有需要可以不对软件应用程序识别码进行加密。在所描述的与图2相关的特别实施例中,通过使用公开密钥加密算法实施加密步骤E51,并且解码步骤E6包括解密步骤E61,该解密步骤在于通过使用以本领域公知的方式与公开密钥相关联的专用密钥,对包含在图像文件7中的数据进行解密。可使用多种加密和解密算法(对称密码、哈希算法、数字签名、密钥交换......)。
这些对于本领域技术人员都是已知的并且这里将不再进行细述。在这里描述的特别实施方式中,在移动终端2中创建的图像文件7具有预定的有效期。如在上文中所述的,这提高根据本发明的方法的安全性。这一有效期可例如为大约数分钟(典型地,30分钟,这一例子无论如何不是限定性的)。可设置或长或短的有效期, 尤其是根据期望的安全等级。在一实施例中,一时间戳信息(英文术语“timestamp”)集成在于移动终端2中创建的图像文件7上,即涉及图像文件7被创建的时刻的信息插入在图像文件7中。时间戳信息可由安全管理单元3验证,例如一旦解码步骤E6被执行。用户1可拥有多台移动终端2,在所述多台移动终端中安装有软件应用程序。在所描述的实施方式中,用户账户包括对于用户1的每台移动终端2来说是不同的一应用程序识别码。作为变型,分别与同一用户1的多台移动终端2相关联的软件应用程序具有唯一的和相同的软件应用程序识别码。在另一实施方式中,可去除软件应用程序的激活步骤E3。在这一变型中,图2的某些步骤的顺序是不同的实施的第一步骤是应用程序的安装步骤E2,接下来如有需要是用户个人识别代码的录入步骤E4。继而,实施图像文件的创建步骤E5和解码步骤E6,在这些步骤之后接下来是创建用户账户的步骤El。这样创建的用户账户的有效期可限定为一预定值,以具有更好的使用安全性和对用户账户的更好的管理。如有需要可考虑限制具有有限有效期的这种账户的用户可访问的服务数目。称为“未激活账户,,的具有有限有效期的这种账户的创建可紧随在软件应用程序的激活步骤E3之后。在此情形下,称为已激活用户账户。图3示出允许移动终端2的用户1根据上述方法访问多项服务的软件应用程序的安全管理装置3的一特别实施方式。这一装置3例如是安全网络平台。在本发明的实施范围内,装置3包括与网络32相连接的通信界面31,其适于接收通过装置3需处理的数字数据。装置3还包括存储部件33,例如硬盘。所述装置还包括磁盘35的读取器34。所述磁盘35可例如是软盘、CD-ROM或DVD-ROM、存储卡或USB设备。磁盘35如同硬盘33 —样可容纳根据本发明所处理的数据例如多个用户账户、以及在第一变型中实施本发明的程序,所述程序一旦被装置3读取就将被存储在硬盘33中。根据第二变型,允许装置实施本发明的程序可被存储在只读存储器36上(在图上被称为 ROM,也就是 “Read Only Memory”)。作为第三变型,通过通信网络32可接收所述程序以与前文所述方式相同的方式被存储。这一相同的装置具有屏幕37,该屏幕允许显示被处理数据或可用作与用户1的界面,用户因而可借助于键盘38或各种其它部件(例如鼠标、滚轮或手写笔)选择其它待处理的数据。中央处理器39 (图上被称为CPU,也就是“Central Processing Unit”)执行与本发明的实施相关的指令,这些指令是存储在只读存储器36中或其它存储元件中的指令。 例如,中央处理器39参与如上所述的图2上示出的某些步骤的实施。在通电时,存储在非易失性存储器例如ROM 36中的处理程序被传输到随机存取存储器RAM( "Random Access Memory”)40中,该随机存取存储器因而将包含本发明的可执行代码以及用于存储实施本发明所必需的变量的寄存器。特别地,在图3的实施方式中,中央处理器39包括模块391,其用于控制软件应用程序在移动终端中的激活;模块392,模块392用于通过使用软件应用程序在移动终端2 中预先创建的图像文件7中所包含的数据的解码;和模块393,其用于根据被解码数据授权或不授权用户1对服务进行访问。在这里描述的实施方式中,中央处理器39此外包括公开密钥和专用密钥密码模块394、控制软件应用程序在移动终端2中的安装的控制模块395、软件应用程序识别码的生成模块(未显示)和限定已在移动终端2中被创建的图像文件7的有效期的限定模块 396。更为一般性地,计算机或微处理机可读的、集成或不集成于装置的、如有需要完全地或部分地可移除的信息存储部件存储实施根据本发明的方法的程序。如图3所示,通信总线41允许在包含在装置3中或与装置3相连接的不同元件之间的通信。总线41的表示不是限定性的,并且特别地,中央处理器39能够直接地或通过装置3的另一元件将指令传送给装置3的任何元件。因此,当例如用户1期望使用打折代码以在售货点进行购买时,软件应用程序一旦被安装和激活,用户就启用软件应用程序并输入其个人识别代码。图像文件7在其移动终端2上被创建,这一图像文件至少包含加密形式或不加密形式的软件应用程序识别码和用户个人识别代码。在售货点,图像文件7被读取并被传输给安全管理单元3。安全管理单元3对包含在图像文件7中的数据进行解码,验证用户1有权限的服务并将至少该信息传送到售货点。需要注意的是,在这里描述的特别实施方式中,当用户访问安全管理单元3以创建或激活用户账户时,用户可要么访问唯一服务器,要么访问不同功能(特别地,用户账户的注册和/或管理、图像文件解码、服务访问授权的传送和/或管理)在其之间分配的多个服务器。在具有角色分配的多个服务器的情形下,这些服务器中的至少某些服务器可适于相互之间和/或与所述多个服务器的其它服务器交换执行这些功能中的至少某些功能所需要的某些信息。因此,借助于本发明,用户可安全地访问各种服务,并且没有与通信网络进行连接
的重复费用。当然,可不离开本发明的范围对如前所述的实施例进行多种修改。
1权利要求
1.至少一个移动终端( 的用户(1)访问多项服务的方法,其特征在于,所述方法包括如下的步骤-创建(El)包含用户(1)识别数据的用户账户;-在所述移动终端O)中安装(E》用于访问所述多项服务的软件应用程序; -通过使用所述软件应用程序在所述移动终端( 中创建(EQ包含至少一个软件应用程序识别码的图像文件(7);-通过使用所述软件应用程序的安全管理单元(3),对包含在所述图像文件(7)中的数据进行解码(E6);和-根据解码数据授权(E8)或不授权(E9)所述用户(1)对所述多项服务进行访问。
2.根据权利要求1所述的方法,其特征在于,所述方法此外包括这样的步骤在所述移动终端( 中激活(Ε; )所述软件应用程序,使所述软件应用程序识别码与所述用户账户相关联。
3.根据权利要求1或2所述的方法,其特征在于,所述方法此外在图像文件的创建步骤 (E5)之前包括在所述移动终端O)中输入用户个人识别代码的步骤(E4)。
4.根据权利要求1到3中任一项所述的方法,其特征在于,图像文件的创建步骤(E5) 包括至少加密所述软件应用程序识别码的加密步骤(E51)。
5.根据权利要求4所述的方法,其特征在于,所述加密步骤(E51)在于还对所述用户个人识别代码进行加密。
6.根据权利要求4或5所述的方法,其特征在于,在所述加密步骤(E51)时,使用公开密钥加密算法;并且,解码步骤(E6)包括解密步骤(E61),所述解密步骤在于通过使用与所述公开密钥相关联的专用密钥对包含在所述图像文件(7)中的数据进行解密。
7.根据前述权利要求中任一项所述的方法,其特征在于,包含在所述用户账户中的用户识别数据包括至少一个软件应用程序识别码。
8.根据权利要求7所述的方法,其特征在于,所述用户识别数据包括与所述至少一个移动终端( 相关联的唯一的软件应用程序识别码。
9.根据权利要求7所述的方法,其特征在于,所述用户拥有多个移动终端;并且,所述用户识别数据包括分别与所述多个移动终端相关联的多个软件应用程序识别码。
10.根据前述权利要求中任一项所述的方法,其特征在于,在所述移动终端O)中创建的所述图像文件(7)具有预定的有效期。
11.根据前述权利要求中任一项所述的方法,其特征在于,所述软件应用程序识别码包括一组字母数字符。
12.根据权利要求3到11中任一项所述的方法,其特征在于,所述用户个人识别代码包括一组字母数字符。
13.根据前述权利要求中任一项所述的方法,其特征在于,安装步骤(E2)至少部分地利用所述安全管理单元( 被执行。
14.根据前述权利要求中任一项所述的方法,其特征在于,所述图像文件(7)是一维条形码或二维条形码。
15.允许至少一个移动终端O)的用户(1)访问多项服务的软件应用程序的安全管理装置(3),其特征在于,所述装置包括-用于对包含在具有至少一个应用程序识别码的图像文件(7)中的数据进行解码的部件(392),通过使用所述软件应用程序在所述移动终端( 中已预先创建所述图像文件;和-用于根据解码数据授权或不授权所述用户(1)对所述多项服务进行访问的部件 (393)。
16.根据权利要求15所述的装置,其特征在于,所述装置此外包括用于在所述移动终端中O)中至少部分地激活所述软件应用程序的部件(391)。
17.根据权利要求15或16所述的装置,其特征在于,所述装置此外包括公开密钥和专用密钥密码部件(394)。
18.根据权利要求15到17中任一项所述的装置,其特征在于,所述装置此外包括用于存储包含有用户识别数据的多个用户账户的部件(33,35)。
19.根据权利要求15到18中任一项所述的装置,其特征在于,所述装置此外包括用于限定所述图像文件(7)的有效期的部件(396)。
20.根据权利要求15到19中任一项所述的装置,其特征在于,所述软件应用程序识别码包括一组字母数字符。
21.根据权利要求15到20中任一项所述的装置,其特征在于,所述装置此外包括用于至少部分地控制所述软件应用程序在所述移动终端O)中的安装的部件(395)。
22.能被加载在可编程设备(3)中的计算机程序产品,其特征在于,所述计算机程序产品包括用于当该计算机程序产品被加载在所述可编程设备(3)中并由所述可编程设备执行时实施根据权利要求1到14中任一项所述的方法的指令序列。
23.移动终端,其特征在于,其包括适于实施根据权利要求1到14中任一项所述的方法的所述步骤中的至少一个步骤的处理部件。
全文摘要
为使至少一个移动终端的用户对多项服务进行访问创建(E1)包含用户识别数据的用户账户;在移动终端中安装(E2)访问多项服务的软件应用程序;通过使用软件应用程序,在移动终端中创建(E5)包含至少一个软件应用程序识别码的图像文件;通过使用软件应用程序的安全管理单元,对包含在图像文件中的数据进行解码(E6);和根据解码数据授权(E8)或不授权(E9)用户对多项服务进行访问。
文档编号H04L29/06GK102217267SQ200880131861
公开日2011年10月12日 申请日期2008年11月7日 优先权日2008年11月7日
发明者D·苏拉斯, G·雷恩特, N·古布利, S·拉迪斯, T·维兰 申请人:移动标签公司