專利名稱:代碼識別方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于識別用戶或設(shè)備的系統(tǒng)和方法����,這種系統(tǒng)和方法還能夠被可選地用于例如經(jīng)由電話連接或是互聯(lián)網(wǎng)這類電子計算機系統(tǒng)在用戶或設(shè)備與第三方之間進行交易。
各種系統(tǒng)由于在電信鏈路或其他鏈路上使用程度不同的安全方式來執(zhí)行電子交易而聞名����。一種有名的系統(tǒng)稱為銷售點資金電子過戶(EFTPOS),在這種系統(tǒng)中�����,用戶獲得一張帶有唯一識別代碼的信用卡或借記卡�,該識別代碼通常以個人可讀的形式印在卡上,并且還被編碼在卡背面的機器可讀磁條中��。出于進一步識別的目的���,卡上通常還包含有使用戶在其中永久包含他或她的簽名的空間��。在使用中����,例如用戶希望在零售店購買物品時,他或她把借記卡或信用卡交給商店雇員�。然后該卡由一個讀卡器刷取,涉及卡身份����、零售店身份和所購買商品或服務(wù)價格的信息通過電話連接被發(fā)送到由發(fā)卡方(通常是銀行或類似機構(gòu))操作的遠程計算機服務(wù)器上。遠程計算機服務(wù)器證實用戶卡賬戶包含足以支付所提出的交易的資金或信用����,并且檢查用戶卡賬戶當(dāng)前是可以使用的(舉例來說,檢查卡沒有被掛失)���,然后,遠程計算機服務(wù)器向讀卡器發(fā)回一個證實信號���,指示可以允許交易���。之后,商店雇員必須獲取用戶簽名樣本���,并將其與磁卡背面的簽名比較����,以便檢查用戶身份。如果簽名看上去匹配��,那么商店雇員操作讀卡器來完成交易���,然后��,支付交易費用所需要的資金被從用戶卡賬戶電子過戶到零售店�。如果簽名看上去不匹配�����,那么在許可交易之前�,商店雇員可以要求附加的證據(jù)鑒定,也可以簡單地直接拒絕交易并且保留可能是被盜的用戶卡�,由此防止了任何未經(jīng)許可的資金過戶。這個系統(tǒng)很容易受到欺詐性濫用��,因為對失竊卡和竊賊來說�,有可能偽造授權(quán)用戶的簽名。
在一個對上述系統(tǒng)的改進方案中��,持卡用戶可被分配一個個人識別號(PIN),該識別號通常是一個四位編碼���,并且理論上只有用戶和發(fā)卡方知道這個識別號����。代替在銷售點提供他或她的簽名樣本�����,或是除了在銷售點提供他或她的簽名樣品之外�����,持卡用戶還需要將其PIN輸入讀卡器����,這個信息與卡和零售店識別數(shù)據(jù)以及涉及交易價格的數(shù)據(jù)一起被發(fā)送到遠程計算機服務(wù)器。通過使用PIN來提供附加的識別驗證��,這個系統(tǒng)有助于防止通過偽造簽名實施的欺詐行為����,但是該系統(tǒng)仍然不是完全安全的��,因為PIN在幾次交易之間并未改變,因此���,當(dāng)PIN在讀卡器與遠程服務(wù)器之間被傳送時�,PIN有可能與卡識別數(shù)據(jù)一起被截取��。此外���,對竊賊來說�,有可能看到用戶將他或她的PIN輸入讀卡器并記住PIN���。如果竊賊也能通過例如丟棄的現(xiàn)金收據(jù)����、或是與商店雇員合謀而得到卡識別資料�、或者甚至搶劫已授權(quán)卡的用戶的卡,那么制造一張包含所有適當(dāng)識別信息的偽造卡以用于以后的欺詐性使用將是一件非常簡單的事情�����。
根據(jù)本發(fā)明的第一方面�����,它提供了一種經(jīng)過編碼的識別系統(tǒng),該系統(tǒng)包括一臺電子計算機����;一個特定電子通信設(shè)備,該設(shè)備可被操作而與電子計算機通信���;以及至少一個電子通信設(shè)備��,該設(shè)備可被操作而與電子計算機通信���,其中,電子計算機包含與所述特定電子通信設(shè)備有關(guān)的數(shù)據(jù)����,該數(shù)據(jù)包括一個永久識別碼、一個掩碼以及一個允許實現(xiàn)所述電子計算機和所述特殊通信設(shè)備之間電子通信的識別碼�,其中永久識別碼被輸入至少一個電子通信設(shè)備并被發(fā)送到電子計算機,電子計算機產(chǎn)生一個偽隨機字串并將其發(fā)送到所述特定電子通信設(shè)備��,所述掩碼被應(yīng)用于該偽隨機字串以便根據(jù)預(yù)定規(guī)則產(chǎn)生一個易失性識別碼����,該易失性識別碼由所述特定電子通信設(shè)備或是至少一個電子通信設(shè)備回送到電子計算機�����,電子計算機根據(jù)預(yù)定規(guī)則將掩碼應(yīng)用于偽隨機字串,從而獲取一個易失性識別碼����,并對照該易失性識別碼來檢查發(fā)送到其自身的易失性識別碼,其中�����,當(dāng)這兩個易失性識別碼相互匹配的時�����,電子計算機將做出一個肯定的識別結(jié)果���。
根據(jù)本發(fā)明的第二方面���,它提供了一種用于將特定電子通信設(shè)備或是其用戶識別給電子計算機的方法,該電子計算機中保存有與所述特定電子通信設(shè)備或是其用戶有關(guān)的信息�,其中包括一個永久識別碼、一個掩碼和一個允許實現(xiàn)電子計算機和特定電子通信設(shè)備之間通信的識別碼����,其中���,所述永久識別碼被輸入至少一個電子通信設(shè)備,由此被傳送到電子計算機���,電子計算機將永久識別碼與允許實現(xiàn)電子計算機與特定電子通信設(shè)備之間通信的識別碼相關(guān)聯(lián)�,并且在將該識別碼發(fā)送到所述特定電子通信設(shè)備之前產(chǎn)生一個偽隨機字串���,掩碼根據(jù)預(yù)定規(guī)則而被應(yīng)用于所述偽隨機字串��,以便產(chǎn)生一個易失性識別碼�����,該易失性識別碼被輸入所述特定電子通信設(shè)備或至少一個電子通信設(shè)備���,并被傳送到電子計算機,在電子計算機中��,所述易失性識別碼被與一個通過將掩碼應(yīng)用于偽隨機字串而產(chǎn)生的易失性識別碼進行比較�,當(dāng)這兩個易失性識別碼相互匹配時,電子計算機將得出一個肯定的識別結(jié)果��。
所述特定電子通信設(shè)備可以是一個獨立于所述至少一個電子通信設(shè)備的設(shè)備,也可以是同一設(shè)備��。舉例來說�����,該特定電子通信設(shè)備可以是移動電話���、尋呼機、陸線電話���、個人數(shù)字助理或是由特定人員擁有或?qū)iT操作的計算機�����。所述至少一個通信設(shè)備可以是一個資金電子過戶(EFT)終端或是一個銷售點資金電子過戶(EFTPOS)終端��,也可以是與上面相同�����,是移動電話�����、尋呼機����、陸線電話、個人數(shù)字助理或是由特定人員擁有或?qū)iT操作的計算機���。
所述永久識別碼可以按照持卡人和/或機器可讀數(shù)據(jù)的卡的形式提供給用戶���。
在所述特定電子通信設(shè)備是移動電話、尋呼機或個人數(shù)字助理的情況下���,實現(xiàn)電子計算機和特定電子通信設(shè)備之間電子通信的識別碼可以是移動電話號碼或?qū)ず魴C號碼��,識別碼還可以是電子郵件地址或是任何允許與給出的特定電子通信設(shè)備之間進行特定通信的類似代碼����。
在特定電子通信設(shè)備是移動電話或類似設(shè)備的情況下��,偽隨機字串可以按照基于短信服務(wù)(SMS)協(xié)議的文本消息形式發(fā)送�。根據(jù)特定電子通信設(shè)備的性質(zhì),在合適情況下�,也可以采用其它公知的通信協(xié)議。
本發(fā)明的實施例以多種方式提供了附加的識別安全性����。首先���,除了要求個人使用永久識別碼之外,系統(tǒng)還要求個人擁有一個適當(dāng)?shù)奶囟娮油ㄐ旁O(shè)備��。其次�,由于系統(tǒng)需要用戶將其掩碼作用于偽隨機字串以在不同時傳送掩碼以及永久識別碼的情況下根據(jù)預(yù)定規(guī)則產(chǎn)生一個易失性識別碼��,因此����,對非授權(quán)人員來說,要對電子計算機���、特定電子通信設(shè)備和/或至少一個電子通信設(shè)備之間的通信進行截取以確定掩碼和永久識別碼將是非常困難的���。
可以預(yù)見,本發(fā)明能夠擴展到這樣一種情況�����,其中有必要建立特定電子通信設(shè)備的安全識別�,而不是個人安全識別。舉例來說,本發(fā)明可被用作遠程計算機之間安全“握手”協(xié)議的一部分�,確實并可靠地用于將特定電子通信設(shè)備識別給電子計算機,其中特定電子通信設(shè)備自身就可能是一臺電子計算機��。電子計算機和特定電子通信設(shè)備都把掩碼保存在自己的存儲器中����,但是除了經(jīng)由安全連接之外,它們不會相互交換掩碼���,理論上����,安全連接與它們的正常通信裝置是完全分離的��。
掩碼可以采用多種形式����。在一個當(dāng)前的優(yōu)選實施例中,一個人被配備或選擇一個四位數(shù)字串��,例如3928��,該數(shù)字串類似于當(dāng)前在操作自動柜員機(ATM)時使用的公知PIN碼�����。不過,如果恰當(dāng)?shù)脑?�,也可以使用不同長度的掩碼�����。響應(yīng)于至少一個電子通信設(shè)備發(fā)送的信號而被發(fā)送到特定電子通信設(shè)備的偽隨機字串(可以是數(shù)字�、字母或是其它任意字符組合)能以預(yù)定形式被顯示出來,其中組成偽隨機字串的字符最好被顯示成一個線性陣列��。然后���,操作特定電子通信設(shè)備的個人選取其掩碼的第一位數(shù)字,本實例中為3�����,并將該字符記錄在偽隨機字串的第三個位置上(假定從左往右)�。之后,該人員選取掩碼中的第二位數(shù)字�����,在本實例中為9,并將該字符記錄在偽隨機字串的第九個位置上��,依此類推再記錄掩碼中的數(shù)字2和8�。從偽隨機字串中選出的字符形成了易失性識別碼,該易失性識別碼隨后被輸入至少一個電子通信設(shè)備�,并被發(fā)送到電子計算機進行驗證。另外����,該易失性識別碼也可以通過特定電子通信設(shè)備被發(fā)送到電子計算機。如果電子計算機接收的易失性識別碼與電子計算機通過將掩碼應(yīng)用于偽隨機字串而計算出來的一個預(yù)期的識別碼相對應(yīng)�����,則一個肯定的識別結(jié)果將被產(chǎn)生��。這種機制的主要安全特征在于���,掩碼從未在電子計算機��、特定電子通信設(shè)備或是至少一個電子通信設(shè)備之間被傳送�����,由此防止了未授權(quán)第三方的截取�。其輔助安全特征在于,人員必須擁有他或她自己的特定電子通信設(shè)備�,因為電子計算機只向該設(shè)備發(fā)送偽隨機字串。
對于其它的安全性來說����,在易失性識別碼被發(fā)送到電子計算機進行驗證并且被發(fā)現(xiàn)與電子計算機生成的易失性識別碼相互匹配之后,電子計算機可以向特定電子通信設(shè)備發(fā)送一個消息�,要求個人確認識別是正確的。只有當(dāng)個人從特定電子通信設(shè)備向電子計算機發(fā)送一個確認消息以對該消息做出肯定的應(yīng)答時����,驗證過程才最終結(jié)束。
在本發(fā)明的某些實施例中�,對操作特定電子通信設(shè)備的人員來說,沒有必要查看偽隨機字串以及手動將掩碼應(yīng)用于該字串�����。取而代之的是�����,可以在特定電子通信設(shè)備的存儲器中配備一個計算機程序��,該程序能使個人在被提示的時候輸入他或她自己的掩碼����,然后自動將掩碼應(yīng)用于偽隨機字串,并返回恰當(dāng)?shù)囊资宰R別碼���,從而將該易失性識別碼輸入特定電子通信設(shè)備或是至少一個電子通信設(shè)備�����。
在另一個改進中����,偽隨機字串中至少一個位置可被選擇以用于包含一個代表預(yù)定參數(shù)或是條件的字符�。比較有利的是,該字符的位置和它所代表的意義僅僅為電子計算機和操作特定電子通信設(shè)備的個人所知�。例如,在電子計算機由銀行操作并且永久識別碼是個人銀行賬號的情況下�,偽隨機字串中的一個位置,假設(shè)是第七位�,該位置可被選擇用于代表個人銀行賬戶的余額,例如0表示資金為零����,9表示余額超過1000英鎊,數(shù)字1到8表示其間呈線性比例的余額��。另外,為了實現(xiàn)更好的安全性����,偽隨機字串中至少有一個位置可被選擇用于包含一個標(biāo)記字符,該字符假定數(shù)字1到5中的任意一個表示低于500英鎊的余額�����,而數(shù)字6到9則代表余額超過500英鎊�����。很明顯����,其它許多代表性模式也可被采用以用來傳送偽隨機字串中的信息。由于偽隨機字串中至少一個代表性字符的位置和意義最好能由個人選擇���,而不是遵循一種可能被非授權(quán)第三方得知的固定格式��,因此,在傳送過程中��,要想提取偽隨機字串中的有意義的信息�,那將是非常困難的����。此外���,在接收到偽隨機字串之后�,可以要求個人識別至少一個代表性字符的位置和/或意義��,由此在識別處理中提供了一個附加的安全層�����。
很明顯�,在上文描述的實施例中,偽隨機字串必須達到至少十個字符的長度����,因為由數(shù)字0到9組成的掩碼要求偽隨機字串中至少有十個位置是有用的。然而�����,普通技術(shù)人員可以了解�����,通過選擇恰當(dāng)?shù)木幋a模式,不同的掩碼和字串長度可以根據(jù)需要而被選擇�����。需要強調(diào)的是���,電子計算機響應(yīng)于一個來自至少一個電子通信設(shè)備的識別請求而給出偽隨機字串�,對每個請求來說���,偽隨機字串各不相同��,因此����,要想對一連串有可能被截取的偽隨機字串和易失性識別碼的給定掩碼加以確定�,這將是極為困難的。實際上�,在特定電子通信設(shè)備獨立于至少一個通信設(shè)備的實施例中,例如它們分別是移動電話和EFTPOS終端�,偽隨機字串和易失性識別碼永遠不會沿著相同路由(例如一個指定的臨時電話連接)發(fā)送。在特定電子通信設(shè)備與至少一個電子通信設(shè)備是同一設(shè)備的實施例中�����,例如適于安全連接到電子計算機的遠程計算機終端����,偽隨機字串可以沿著相同路由發(fā)送,但是不會在同一時間發(fā)送�。在以后的實施例中,可以只對一個用于登錄到電子計算機的初始請求加以考慮�,如果該請求從關(guān)聯(lián)個人的預(yù)定電話號碼經(jīng)由直接調(diào)制解調(diào)器鏈路發(fā)出,那么偽隨機字串將沿著該調(diào)制解調(diào)器鏈路回送到遠程終端����,易失性識別碼也經(jīng)由相同的直接調(diào)制解調(diào)器連接傳送到電子計算機。
在一個特別優(yōu)選的實施例中�,電子計算機由借記卡或信用卡的發(fā)卡方操作,特定通信設(shè)備是一個移動電話��,至少一個電子通信設(shè)備是一個由零售商操作的EFTPOS終端�,永久識別碼是個人借記卡或信用卡賬號,掩碼是一個如上所述的四位數(shù)字�,用于實現(xiàn)電子計算機和特定電子通信設(shè)備之間電子通信的識別碼是一個移動電話的電話號碼。需要理解的是��,借記卡或信用卡的發(fā)卡方可以是一個銀行�����,它發(fā)行能以個人當(dāng)前賬戶資金來購買物品的標(biāo)準(zhǔn)借記卡,也發(fā)行能以信用賬戶來購買物品的信用卡���,發(fā)卡方還可以是一個向用戶發(fā)行專用借記卡的專家服務(wù)提供商��,在這種情況下����,用戶必須準(zhǔn)備資金���,根據(jù)需要將其過戶到服務(wù)提供商�,從而保持與其專用借記卡賬戶關(guān)聯(lián)的最小正平衡����。
當(dāng)個人首次從發(fā)卡方申請一個賬戶時,他或她將被分配一個賬號和一張卡�����,卡上以通常方式記有持卡人的賬號和姓名��,例如將個人可讀的標(biāo)記印在卡上并在卡背面的磁條上提供機器可讀的數(shù)據(jù)���。個人必須向發(fā)卡方提供普通資料�,例如姓名和家庭住址,以及他或她的移動電話號碼�����。發(fā)卡方還有必要提供掩碼或者就掩碼與個人達成一致����。掩碼最好與卡分開發(fā)行�,例如通過單獨的郵政遞送,并且掩碼永遠不與賬號和/或電話號碼一起傳送��。當(dāng)個人希望使用借記卡或信用卡購買物品時�,他或她把卡交給零售商。零售商通過EFTPOS終端刷卡���,該終端然后與發(fā)卡方操作的一臺主機接通����?���??賬戶號以及包含購買價格的交易資料經(jīng)由調(diào)制解調(diào)器鏈路發(fā)送到主機����。然后���,主機將卡/賬戶代碼與個人的移動電話號碼相關(guān)聯(lián)�����,如果賬戶中有足以支付預(yù)期購買的資金��,那么主機產(chǎn)生一個偽隨機字串��,該字串在蜂窩電信鏈路上經(jīng)由例如SMS消息發(fā)送到移動電話����。如前文所述����,個人將掩碼應(yīng)用于偽隨機字串,然后把由此產(chǎn)生的易失性識別碼交給零售商�。接下來,零售商將該易失性識別碼輸入EFTPOS終端�����,然后,該終端把這個數(shù)據(jù)返回至主機��。在主機中�,該數(shù)據(jù)被與個人的賬戶資料相關(guān)聯(lián),并與主機中產(chǎn)生并臨時保存的一個易失性識別碼相比較����,該臨時保存的識別碼是通過將掩碼應(yīng)用于與個人無關(guān)的偽隨機字串而產(chǎn)生的��。如果這兩個易失性識別碼匹配�����,那么主機將一個確認信息發(fā)送到EFTPOS終端以授權(quán)交易���,然后�,支付購買所需要的資金被自動過戶到零售商�����,并從個人卡的賬戶中記入借方�����。
在個人賬戶上的資金不足以支付購買所需要的費用的情況下,主機將向EFT終端發(fā)出一個交易未被批準(zhǔn)的信號����,并且可以向移動電話發(fā)送一個建議個人向賬戶中添加資金的消息。如果發(fā)現(xiàn)易失性識別碼不匹配的情況下�����,主機可以向EFTPOS終端發(fā)送一個信息�����,以便通知零售商���,然后零售商可以要求個人檢查正確的易失性識別碼已被生成�,并提供正確的易失性識別碼以便傳送到主機��。如果個人給出錯誤易失碼的次數(shù)超出了預(yù)定次數(shù)���,例如三次��,那么主機可以因為懷疑盜用而臨時中止個人的賬戶��。然后�����,在賬戶被重新激活和/或發(fā)行新賬號及新卡之前��,個人必須攜帶其身份的適當(dāng)證明來向發(fā)卡方提出申請���。
在某些實施例中�����,個人可以通過他或她的移動電話而與中心計算機直接通信���。這么做是有可能的���,因為移動電話的傳輸中包含了移動電話的電話號碼資料��,并且主機能夠?qū)㈦娫捥柎a與卡的賬號相關(guān)聯(lián)���。由此可以提供的一個有用特征,即��,在信用卡或借記卡乃至移動電話被盜的情況下�����,可以激活一個緊急賬戶鎖定。這種鎖定可以通過向主機發(fā)送一個預(yù)定的鎖定碼來激活����,例如9999。作為替換或是附加�,鎖定碼也可以用掩碼格式來發(fā)布,這在個人遭到搶劫或是被用暴力威脅����,以至于要交出其卡號、電話號碼以及掩碼的情況下是非常有用的�。
還有一個更為有用的安全特征可以被提供,其中����,在易失性識別碼發(fā)送到電子計算機進行驗證并被發(fā)現(xiàn)它與電子計算機產(chǎn)生的易失性識別碼相匹配之后,電子計算機可以向移動電話發(fā)送一個消息���,請求個人確認該交易是被認可的���。這個消息可以采用SMS或語音郵件形式發(fā)送,并且可以包含交易資料。只有當(dāng)個人用移動電話向電子計算機發(fā)送一個確認消息以對電子計算機發(fā)送的消息做出肯定應(yīng)答的時候��,交易才最終得到授權(quán)�。
根據(jù)本發(fā)明這個實施例所述的信用卡或借記卡也可被用于在互聯(lián)網(wǎng)上進行安全采購。在這種情況下�,至少一個電子通信設(shè)備可以是互聯(lián)網(wǎng)零售商操作的計算機服務(wù)器。當(dāng)個人希望進行安全采購時���,他或她借助電子郵件或是通過零售商網(wǎng)站向服務(wù)器提交賬號���,然后如先前那樣,服務(wù)器將賬戶資料以及采購資料發(fā)送到發(fā)卡方操作的主機�。之后,包含偽隨機字串的SMS消息被發(fā)送到個人的移動電話�����,隨后����,個人產(chǎn)生一個易失性識別碼并把它提交給零售商服務(wù)器��,在許可交易和放出資金之前���,該易失性識別碼被從零售商服務(wù)器傳送到主機進行驗證��。
個人在發(fā)卡方也可以具有不止一個賬戶�,并且由此可以選擇或被分配以一個以上的掩碼,每個賬戶都有一個掩碼�����。作為替換或是附加���,每個賬戶可以被分配以一個以上的掩碼��,主機可以通過偽隨機字串的一個或多個字符來指示它期待個人把從多個預(yù)定的掩碼中選出的某個掩碼應(yīng)用于偽隨機字串���,并由此提供一個附加級別的安全性。
可以預(yù)見�����,本發(fā)明并不局限于信用卡或借記卡交易���,它提供了一種在很多情況下進行識別的安全方法和系統(tǒng)���。舉例來說���,可以通過提供一臺中心計算機來控制對建筑物或交通工具的訪問,該計算機擁有授權(quán)進入建筑物或交通工具的所有人員的資料����,并且可以為每個授權(quán)進入建筑物或交通工具的人配備一張條卡,該條卡帶有一個唯一識別碼或磁編碼格式的代碼����。在建筑物或交通工具的入口處可以提供連接到讀卡器和電子鍵盤的電子鎖,該讀卡器和鍵盤能與中心計算機通信��。當(dāng)授權(quán)用戶希望進入建筑物或交通工具時����,他或她通過讀卡器刷卡,該讀卡器然后將唯一識別號或編碼發(fā)送到中心計算機�����。中心計算機把唯一識別號或編碼與個人的個人資料(其中包括預(yù)定掩碼)關(guān)聯(lián)起來��,然后中心計算機把偽隨機字串發(fā)送到鍵盤�����,以便在其上所具有的顯示器中顯示���。然后個人必須把他或她的掩碼應(yīng)用于偽隨機字串�����,并將由此產(chǎn)生的易失性識別碼輸入鍵盤�����,之后�����,鍵盤將易失性識別碼發(fā)送到中心計算機���,以便如前所述,與計算機中產(chǎn)生的易失性識別碼相比較����。如果這兩個易失性識別碼匹配,那么中心服務(wù)器發(fā)出一個信號解開電子鎖�。這種系統(tǒng)所提供的一個顯著的優(yōu)點在于,它比通過鍵入預(yù)定編碼來操作的現(xiàn)有電子鎖更為先進���,因為在個人每次進入建筑物或是交通工具的時候�����,他或她都必須輸入一個不同的易失性識別碼��。這意味著潛在的竊賊或其他人無法通過觀察被授權(quán)的個人鍵入入口代碼并隨后輸入相同的入口代碼來進入建筑物或交通工具�����。
此外�,沒有必要為每個被允許進入建筑物或交通工具的人員提供一張條卡。取而代之的是��,每個人都配備一個唯一并且可存儲的永久識別號或識別碼�����,在需要進入建筑物或是交通工具的時候��,該永久識別號或識別碼可以通過電子鍵盤輸入����。然后,唯一永久識別號或識別碼在中心計算機中與恰當(dāng)?shù)难诖a相關(guān)聯(lián)����,并且一個偽隨機字串被發(fā)送到電子鍵盤,以便如前文所述顯示在電子鍵盤的顯示器上����。
可以預(yù)見,在以上實施例中�����,電子鍵盤和可選的讀卡器形成了至少一個電子通信設(shè)備以及特定電子通信設(shè)備����。對附加的安全性來說,雖然包含了額外的不便之處����,但是準(zhǔn)許進入建筑物或交通工具的個人可以擁有作為特定電子通信設(shè)備的移動電話,偽隨機字串被發(fā)送到移動電話而不是被發(fā)送到電子鍵盤的顯示器上�����。
對于本發(fā)明的方法和系統(tǒng)來說����,其可選的應(yīng)用包括任何在電子通信環(huán)境中需要個人安全識別的情況��。例如�,該系統(tǒng)和方法可用于保護遠程登錄計算機�,并且用于保護普通電信(例如企業(yè)對企業(yè)的電子商務(wù)交易、空中交通管制通信等等)�,該系統(tǒng)和方法還可以被應(yīng)用于交通工具的固定器和/或報警器上,由此交通工具的授權(quán)用戶必需將一個掩碼應(yīng)用于偽隨機字串����,以便解除固定器或報警器。
本發(fā)明的另一個用途是充當(dāng)一個安全的檢票系統(tǒng)����。旅行車票、音樂會入場券���、電影票和戲票��、體育比賽門票等等的供應(yīng)商可以發(fā)行“虛擬”門票���,該門票是以一個永久用戶識別碼和一個從主機傳送到特定電子通信設(shè)備的偽隨機字串作為形式。一旦到達集合地點或是應(yīng)檢票員的要求����,擁有該“虛擬”門票的個人需要將其掩碼應(yīng)用于偽隨機字串并將由此生成的虛擬識別碼連同永久用戶識別碼一起提供給檢票員����。檢票員可以配備一個電子通信設(shè)備��,借助于此設(shè)備��,該信息被回送到主機進行驗證����,如果個人被認定是一個許可的持票人����,那么主機向電子通信設(shè)備發(fā)送一個確認信號。
本發(fā)明還可被用于承運包裹的車站或是郵件庫房�,例如郵局、目錄商店或是倉庫等等�����,人們前往那些地方領(lǐng)取包裹��、郵件或其它物品����,在移交包裹�、郵件或其他物品之前�����,絕對有必要對個人進行識別�。領(lǐng)取物品的個人會被分配一個偽隨機字串,在收取的時候����,他將被要求提供一個易失性識別碼,該識別碼是通過將其掩碼應(yīng)用于偽隨機字串而產(chǎn)生的��。
根據(jù)本發(fā)明的第三個方面����,它提供了一種身份驗證安全交易處理系統(tǒng),該系統(tǒng)包括i)一臺計算機主機�,它用于存儲與用戶關(guān)聯(lián)的用戶碼,為交易提供一個偽隨機安全字串��,其中所述主機通過將所述用戶碼應(yīng)用于所述偽隨機安全字串來確定一個一次性交易碼�;ii)至少一個電子設(shè)備,該設(shè)備通過接收并顯示所述偽隨機安全字串來與管理所述交易的所述主機進行電子通信����,并且接收一個用戶交易輸入碼��,其中所述用戶交易輸入碼是通過將所述用戶碼應(yīng)用于顯示在所述至少一個電子設(shè)備上的所述偽隨機安全字串來確定的��,所述用戶交易輸入碼被發(fā)送到所述主機�����;其中iii)所述計算機主機證實所述用戶輸入碼與所述一次性交易碼的匹配�。
用戶通過將他或她的用戶碼應(yīng)用于顯示在電子設(shè)備上的偽隨機安全字串來確定交易輸入碼��。用戶把交易輸入碼輸入到顯示出偽隨機安全字串的電子設(shè)備中或是與計算機主機通信的設(shè)備中��。所輸入的用戶交易碼被發(fā)送到主機���,以便用一次性交易碼來驗證。偽隨機安全字串可被顯示出來��,并且用戶輸入的交易碼可以被輸入到具有包括以下設(shè)備在內(nèi)的任何組合形式的設(shè)備中�����,這些設(shè)備包括銷售點資金電子過戶(EFT/POS)設(shè)備��、與用戶關(guān)聯(lián)的無線設(shè)備、經(jīng)由互聯(lián)網(wǎng)與主機相連的計算機或是任何能夠與計算機主機進行電子通信的設(shè)備���。此外�����,計算機主機可以傳送一次性交易碼����,以便顯示在電子設(shè)備上�,通過與計算機主機以及用戶計算機或設(shè)備相連的商家計算機或網(wǎng)站,系統(tǒng)可被用于完成與商家的交易���。該系統(tǒng)可以用于向數(shù)據(jù)庫或賬戶信息提供安全的或規(guī)定的訪問����。
根據(jù)本發(fā)明的第四個方面���,它提供了一種用于驗證身份以便實施安全交易的方法�,該方法包括以下步驟i)存儲涉及與計算機主機關(guān)聯(lián)的用戶PIN的信息����;ii)由所述計算機主機產(chǎn)生一個偽隨機安全字串�����;iii)通過將所述用戶PIN應(yīng)用于所述偽隨機安全字串來確定一個交易碼��;iv)將所述偽隨機安全字串傳送到至少一個電子設(shè)備�����;v)在所述至少一個電子設(shè)備上顯示所述偽隨機安全字串��,以便所述用戶通過將所述用戶碼應(yīng)用于所述偽隨機安全字串來確定一個用戶交易輸入碼����;vi)在所述至少一個電子設(shè)備上輸入所述用戶交易輸入碼����;vii)將所述用戶交易輸入碼從所述至少一個電子設(shè)備發(fā)送到所述計算機主機���;以及viii)所述計算機主機確定所述交易碼是否與所述用戶交易輸入碼匹配����。
電子設(shè)備顯示出偽隨機安全字串�,從而使用戶可以通過將其用戶碼應(yīng)用于偽隨機安全字串來確定一個用戶交易輸入碼�。該用戶在一個與主機進行電子通信的相同或不同電子設(shè)備上輸入交易輸入碼����。用戶輸入的交易碼被傳送到計算機主機,以用于驗證計算機主機確定的交易碼與用戶輸入的交易輸入碼相互匹配����。根據(jù)本發(fā)明這個方面所述的方法完善了這個交易,當(dāng)主機確定的交易碼與用戶輸入的交易輸入碼相匹配時�����,該方法允許對數(shù)據(jù)庫或賬戶信息進行訪問�����。
根據(jù)本發(fā)明的第五個方面����,它提供了一種安全的用戶碼輸入界面系統(tǒng),該系統(tǒng)包括i)一個安全用戶代碼輸入界面�,用于在電子設(shè)備上輸入用戶碼,其中所述電子設(shè)備具有一個顯示器���;其中所述安全用戶代碼輸入界面包含至少一個發(fā)光顯示�,用于由所述用戶輸入所述用戶代碼中的至少一位數(shù)字;其中所述發(fā)光顯示照明或加亮所述發(fā)光顯示中的至少一位顯示數(shù)字�,并且,當(dāng)符合所述用戶碼中至少一位數(shù)字的所述至少一位顯示數(shù)字在所述發(fā)光顯示上被照明或加亮的時候���,所述用戶將在應(yīng)答的時間上使用輸入設(shè)備做出一個應(yīng)答�,以輸入所述用戶代碼中至少一位數(shù)字��;并且其中ii)一個隨機的連續(xù)時間被添加到所述應(yīng)答時間中��,用以延長所述至少一個發(fā)光顯示���。
所述用戶碼輸入界面保存并運行于一個具有顯示器的電子設(shè)備上����。在該顯示器上可以看到上述安全的用戶碼輸入界面�,其中包含至少一個發(fā)光顯示,用以使用戶在界面的每個循環(huán)中輸入一位用戶碼�。該界面的發(fā)光顯示照明或加亮界面上的至少一個顯示數(shù)字���,當(dāng)被照明或加亮的數(shù)字與用戶代碼中將被輸入的那個數(shù)字相匹配時�,用戶點擊輔助鍵盤或鼠標(biāo)上的任意按鍵或是接觸觸摸顯示屏上的任意區(qū)域��。當(dāng)用戶敲擊按鍵時,一個隨機的連續(xù)時間將被添加����,這樣,發(fā)光顯示將保持激活��,由此與輸入的數(shù)字相關(guān)的信息就無法被確定�����。該安全用戶界面為用戶代碼中的每一個數(shù)字都包含一個循環(huán)��。
根據(jù)本發(fā)明的第六個方面��,它提供了一種身份驗證安全交易系統(tǒng)��,該系統(tǒng)包括i)一臺計算機主機���,用于保存一個與用戶關(guān)聯(lián)的用戶代碼�;ii)一個電子設(shè)備��,它與所述計算機主機進行電子通信�����,其中所述電子設(shè)備具有一個顯示器和一個用戶輸入設(shè)備;以及iii)一個安全用戶代碼輸入界面����,它在所述至少一個電子設(shè)備的所述顯示器上可視,用于輸入所述用戶代碼�,其中所述安全用戶代碼輸入界面包含至少一個具有發(fā)光顯示的循環(huán),用于輸入所述用戶碼��;其中���,當(dāng)符合所述用戶代碼中的所述至少一個用戶碼數(shù)字的顯示數(shù)字在所述發(fā)光顯示中被照明或是被加亮的時候���,所述用戶在應(yīng)答時間使用所述用戶輸入設(shè)備做出一個響應(yīng),以輸入所述用戶代碼中的至少一個用戶碼數(shù)字�����;iv)其中所述至少一位用戶代碼數(shù)字的所述各位數(shù)字是在所述至少一個循環(huán)的各個循環(huán)中被輸入的���,并且一個隨機的連續(xù)時間被添加到所述應(yīng)答時間�����,用以延長所述至少一個循環(huán)的各個循環(huán)��;以及v)其中���,輸入的所述用戶代碼被發(fā)送到所述計算機主機,以便利用保存的所述用戶代碼進行驗證��。
所述計算機主機中保存有涉及用戶的信息��,其中包括賬戶和用戶代碼信息�����。所述至少一個電子設(shè)備與計算機主機進行電子通信�����,并且顯示用于輸入用戶代碼的安全用戶輸入界面�����。所述至少一個電子設(shè)備具有至少一個顯示器和一個用戶輸入設(shè)備����。安全用戶代碼輸入界面包含至少一個循環(huán)以用于用戶代碼的各位數(shù)字,并且包含一個用于輸入用戶代碼的發(fā)光顯示。當(dāng)符合用戶代碼中恰當(dāng)數(shù)字的顯示數(shù)字被在所述界面的發(fā)光顯示中照明或是加亮的時候��,用戶在應(yīng)答時間使用一個用戶輸入設(shè)備來做出一個應(yīng)答���,以輸入用戶代碼中的各位數(shù)字����。當(dāng)每個數(shù)字記錄在一個循環(huán)中被輸入之后�,一個隨機的連續(xù)時間被添加到用戶響應(yīng)時間中,以便延長發(fā)光顯示的各個循環(huán)�,這樣,任何人都無法通過查看用戶界面來確定哪個數(shù)字被選���。
在輸入完全部用戶代碼之后�,輸入的用戶代碼被發(fā)送到計算機主機�,以便用計算機主機保存的用戶碼來加以驗證。用戶可以通過敲擊鍵盤或鼠標(biāo)上的按鍵來輸入應(yīng)答�,也可以通過接觸觸摸顯示屏上任意區(qū)域來做出應(yīng)答。
為了更好的理解本發(fā)明并顯示本發(fā)明是如何實現(xiàn)的�,現(xiàn)在將以舉例的方式并參考附圖對本發(fā)明進行說明,在以下的附圖中
圖1是本發(fā)明一個優(yōu)選實施例的示意圖���;圖2是雙信道模式的一個優(yōu)選實施例的示意圖��;圖3是當(dāng)用戶與本發(fā)明所述系統(tǒng)進行交互時將會采取的步驟的流程圖��;圖4是本發(fā)明所述單信道模式的一個優(yōu)選實施例的示意圖���;圖5是本發(fā)明所述單信道模式的一個附加實施例的示意圖;圖6是本發(fā)明所述單信道模式的一個附加實施例的示意圖����;圖7是本發(fā)明所述單信道模式的一個附加實施例的示意圖;圖8是一個結(jié)合本發(fā)明各個方面和特征的附加實施例的示意圖����;圖9是一個本發(fā)明所述安全數(shù)據(jù)訪問系統(tǒng)的示意圖;圖10是一個用于檢索銀行賬戶信息的安全系統(tǒng)的示意圖11是一個偽隨機字串的圖示�;圖12是用戶臨時性或交易性修改和集中處理的示意圖;圖13a是本發(fā)明所述用戶界面的一個圖形表示���;圖13b是本發(fā)明所述用戶界面的一個圖形表示����;圖13c是本發(fā)明所述用戶界面的一個圖形表示���;圖13d是本發(fā)明所述用戶界面的一個圖形表示����;圖13e是本發(fā)明所述用戶界面的一個圖形表示;圖13f是本發(fā)明所述用戶界面的一個圖形表示����;圖13g是本發(fā)明所述用戶界面的一個圖形表示;圖13h是本發(fā)明所述用戶界面的一個圖形表示���;圖14是本發(fā)明所述PIN安全界面的啟動屏幕的圖形表示��;圖15a是PIN安全用戶界面的第一循環(huán)的圖形表示��;圖15b是PIN安全用戶界面的第二循環(huán)的圖形表示�����;圖15c是PIN安全用戶界面的第三循環(huán)的圖形表示��;圖15d是PIN安全用戶界面的第四循環(huán)的圖形表示��;圖15e是用符號或字符取代數(shù)字后的PIN安全用戶界面的圖形表示����;圖16的示意圖示出了應(yīng)用于以互聯(lián)網(wǎng)為媒介的數(shù)據(jù)庫訪問系統(tǒng)之中的本發(fā)明的特征����;圖17的示意圖包含有應(yīng)用于以互聯(lián)網(wǎng)為媒介的多數(shù)據(jù)庫訪問之中的本發(fā)明的特征���;圖18是一個描述經(jīng)由互聯(lián)網(wǎng)通信的本發(fā)明的各種特征和組成的示意圖;圖19是一個描述經(jīng)由互聯(lián)網(wǎng)通信的本發(fā)明的各種特征和組成的示意圖�����;圖20是一個描述經(jīng)由互聯(lián)網(wǎng)通信的本發(fā)明的各種特征和組成的示意圖�;圖21是根據(jù)本發(fā)明一個附加實施例所述的訪問和數(shù)據(jù)通道的示意圖���;圖22示出了一個結(jié)合有本發(fā)明各個方面的通用服務(wù)器網(wǎng)關(guān)模式的示意圖23示出了一個根據(jù)本發(fā)明所述的通用集成平臺的示意圖���。
圖1顯示了一臺由信用卡或借記卡的發(fā)卡方操作的主機1,一個擁有移動電話3的用戶2��,以及一個EFTPOS終端4���。用戶2配備一張卡(未示出)�����,其上印有一個唯一的16位賬號���,該賬號被磁性編碼在卡上�。在主機1中�,這個16位賬號被與涉及該用戶的賬戶資料、用戶在信用卡/借記卡方初始登記時選擇或被分配的一個4位掩碼�、以及移動電話3的一個唯一的電話號碼相關(guān)聯(lián)起來。選擇16位賬號是為了兼容現(xiàn)有的信用卡/借記卡協(xié)議��,選擇4位掩碼是為了兼容現(xiàn)有的PIN協(xié)議��。當(dāng)用戶2希望從操作EFTPOS終端4的零售商(未示出)處購買物品時�����,他或她會出示卡���,然后該卡被EFTPOS終端4掃描�。關(guān)于一次購買的資料也被零售商輸入EFTPOS終端4��,這些信息與賬號一起通過一個調(diào)制解調(diào)器鏈路5被發(fā)送到計算機主機1�。然后,計算機主機1將該賬號與包含移動電話3的電話號碼的用戶2的資料相關(guān)聯(lián)����,并且產(chǎn)生一個13位的偽隨機字串�,該偽隨機字串通過SMS或語音郵件協(xié)議6的方式被發(fā)送給移動電話3�����。偽隨機字串的前三位并不是隨機的���,它們被保留以便向用戶指示接收到的SMS消息來自計算機主機�����。例如,這前三位可以是“T1”或“T2”等等�,用于表示計算機主機1希望用戶2將第一或第二掩碼應(yīng)用于該偽隨機字串。偽隨機字串中接下來的10位為任意4位掩碼提供了足夠的冗余度����,以便如上文所述方式對其產(chǎn)生作用。通過為偽隨機字串選擇一個13位的字串長度��,就可以保證與現(xiàn)有移動電話顯示和EAN13(歐洲商品編號)條形碼協(xié)議的兼容性��。
當(dāng)移動電話3接收到偽隨機字串后�����,那么如上文所述,用戶必須將掩碼應(yīng)用于該字串�����,以便產(chǎn)生一個易失性識別碼��,然后����,該識別碼被傳遞(8)到零售商那里,并且被輸入EFTPOS終端4��,以便傳送到計算機主機1��。另外��,該易失性識別碼也可以通過移動電話3的方式被用戶2返回給計算機主機1��。
當(dāng)計算機主機1接收到易失性識別碼時���,它把該識別碼與計算機主機1中通過將掩碼應(yīng)用于偽隨機字段而產(chǎn)生的易失性識別碼相比較��,如果發(fā)現(xiàn)這兩個掩碼相同����,那么計算機主機1向EFTPOS終端4發(fā)出一個信號以授權(quán)購買,并且還將必要的資金過戶到零售商���。作為可選項��,在授權(quán)資金過戶之前��,計算機主機1還可以用SMS或語音郵件的格式6來向移動電話3發(fā)送一條消息��,該消息中最好包含交易資料���,并且計算機主機1要求用戶2返回一個信號7,以便最終確認交易�����。此舉可以為數(shù)額非常大的交易提供內(nèi)心的平靜(peace-of-mind)�,并且可以在用戶卡正被盜用的情況下向用戶2發(fā)出警告�����。
本發(fā)明既能以雙通道模式實施��,也可能以單通道模式實施�,這些模式將結(jié)合圖2-10而得到公開和說明�。
雙通道協(xié)議適于所有擁有G2移動電話的用戶����。交易類型可以包括(1)銷售點資金電子過戶(EFT/POS)以及(2)電話定購。EFT/POS是這樣一種交易��,其中用戶在商家那里以正常方式購買物品����,當(dāng)使用讀卡器刷取信用卡/借記卡時,商家將被提示索取顧客的交易確認碼(TAC)或掩碼��。用戶回憶起他或她的四位PIN代碼����,該代碼用于從銷售點給出的偽隨機字串中確定TAC。如果用戶想要在短時間或是在移動電話接收質(zhì)量較差的地方進行多次購買���,那么用戶可以預(yù)先選擇將同一TAC用于單獨的一天�。電話定購交易基本上采用與上文相同的方法��,只不過商家在被提示索取TAC之前會以通常方式人工地輸入卡片的資料���。
雙通道模式的其它特征在于顧客能夠選擇其它的用戶友好方法來從偽隨機安全字串中識別出TAC����,例如謎語界面或語音識別系統(tǒng)。謎語界面在制造過程中只包含對電話或?qū)ず魴C中SIM卡的較少修改��,但是它可使用戶避免自己去計算TAC��。用戶可以鍵入他們的PIN并點擊他們選擇的一個附加鍵��,電話或?qū)ず魴C會自動算出作為結(jié)果的TAC���,而用戶甚至不用看到安全字串�。這種計算完全是在內(nèi)部發(fā)生的���,由此確保只有TAC被顯示出來�,而PIN不會保留在移動電話或?qū)ず魴C中����。語音識別界面可以在由語音激活的電話中實施��,并且基于來源于已核準(zhǔn)語音的簡單命令“TAC����!”��,該界面能夠計算出合適的TAC��。
當(dāng)顧客申請一張被允許使用的卡片時��,他也可以選擇下文中將要詳細討論的一個幾何圖形����,安全字串始終在該幾何圖形中被傳遞��。顧客只需要登記屏幕上顯示的他或她選擇的幾何圖形�,然后直觀選擇他或她的PIN圖形,就可以確定出相應(yīng)的TAC結(jié)果�����。這個顯示可以通過WAP移動電話����、G3移動電話、互聯(lián)網(wǎng)站點的顯示提示或是銷售點上的輔助專用終端而被連接����。
本發(fā)明的協(xié)議可以被“栓接”在一個現(xiàn)有數(shù)據(jù)庫服務(wù)器上��,并且至少可以在未經(jīng)修改的EFT/POS硬件上運行��,這些硬件如(1)AMEX��;(2)分離撥號的EPOS����;以及(3)VESA SVS3��。此外�����,雙通道協(xié)議可用于提高Mondex系統(tǒng)的安全性(這些系統(tǒng)在POS端已經(jīng)使用了4位PIN數(shù)字)�。
雙請求模式可以使用標(biāo)準(zhǔn)的G2移動電話、G3以及WAP設(shè)備來接收安全字串�����。如果這些設(shè)備包含一個經(jīng)過修改的SIM卡界面以用于這個安全字串��,那么該設(shè)備還可以包含一個GUI或是謎語界面����,以便簡化對TAC的推導(dǎo)過程。
圖2示出了應(yīng)用于銷售點環(huán)境中的本發(fā)明的協(xié)議��。圖2顯示了涉及這個交易的主要部件及步驟�,并且顯示了兩個不同的選擇。第一種選擇是使用一個分離撥號的銷售點資金電子過戶機(EFT/POS)�����,其中交易資料直接通過授權(quán)服務(wù)器207發(fā)送��。第二種選擇使用了商業(yè)受讓方(acquirer)的網(wǎng)絡(luò)���。
在直接撥號的方案中����,用戶201從位于設(shè)備202的授權(quán)服務(wù)器207接收一個安全字串210���。在用戶準(zhǔn)備購買物品之前�,該安全字串210存在于諸如移動電話的設(shè)備202上����。當(dāng)用戶201準(zhǔn)備進行購買時,在步驟220�,他或她會把自己持有的被允許使用的信用卡204交給商家205��,以便進行銷售點資金電子過戶(EFT/POS)���。卡204照例在商家205的EFT/POS終端被刷取���。用戶201檢查駐留在設(shè)備202上的安全字串210�����,并確定出該次交易的TAC��。四位數(shù)字的TAC 230被用戶201提供給商家205�����。用戶201可以口頭告知TAC��,也可將其輸入POS終端�����,還可以在移動設(shè)備202上輸入代碼�。信用卡204�、TAC 230以及交易金額隨后將通過直接撥號網(wǎng)絡(luò)240被發(fā)送到授權(quán)服務(wù)器207��。授權(quán)服務(wù)器207與發(fā)卡方209一起證實賬戶中具有足夠資金�,并且TAC與用戶的PIN代碼以及所給出的安全字串210相關(guān)聯(lián)�����。如果賬號���、交易金額以及TAC都通過驗證,那么授權(quán)服務(wù)器207將允許交易繼續(xù)進行��。
在稱為商業(yè)受讓方網(wǎng)絡(luò)方案的第二種方案中��,相同的初始步驟被應(yīng)用����。用戶201接收一個安全字串210,這個安全字串駐留在例如移動電話的設(shè)備202上���,當(dāng)用戶201準(zhǔn)備從商家205那里購買一件物品時��,在步驟220中�����,他或她把已經(jīng)登記的信用卡或借記卡204交給商家205���?����??04在EFT/POS終端被刷取��,并且用戶201再次通過移動電話或設(shè)備202上留有的安全字串210來確定他或她的四位TAC 230����。在這個方案中�����,包含卡200賬號以及購買金額的交易信息經(jīng)由路徑250被發(fā)送到系統(tǒng)(scheme)252����。標(biāo)準(zhǔn)的信用卡交易資料和預(yù)先授權(quán)的PIN則被發(fā)送到發(fā)卡方的計算機主機服務(wù)器209。系統(tǒng)252將卡204的信息和預(yù)先授權(quán)的PIN經(jīng)由通信路徑256發(fā)送到發(fā)卡方的計算機主機209上����。同時,系統(tǒng)252與授權(quán)服務(wù)器207通信并且驗證預(yù)先授權(quán)的PIN與用戶PIN相關(guān)。發(fā)卡方209繼續(xù)對交易進行處理���,一旦通過驗證��,則允許交易繼續(xù)進行�。
除了上述雙通道方案之外��,本發(fā)明還允許采用單通道模式����,利用這種模式�����,用戶能夠?qū)⒈景l(fā)明用于這樣的交易����,例如,通過互聯(lián)網(wǎng)網(wǎng)站進行在線購物���。在安全字串被接收并且TAC在相同設(shè)備上被傳送的情況下����,單通道模式和協(xié)議經(jīng)由計算機、WAP設(shè)備��、智能卡���、專有系統(tǒng)或是G3移動電話而被執(zhí)行�����。這個協(xié)議并不需要輔助通道來實施安全交易�。
單通道協(xié)議借助用戶下載到其計算機��、WAP設(shè)備或G3移動電話上的一個applet(一種java程序)而得到實現(xiàn)���。安全字串和TAC只能由一個許可的服務(wù)器接收����,并且經(jīng)由一條SSL鏈路傳送��。由于商家(無論是否具有資格)只擁有用戶的“用戶姓名和卡的ID”而沒有相關(guān)的TAC����,因此本發(fā)明能夠抵抗在其中用戶并不知道與自己做生意的站點是不具有資格的“幽靈(ghost)”網(wǎng)站。
單通道解決方案指示用戶的ISP(Web瀏覽器)只把用戶姓名發(fā)送到商家��,而把相關(guān)TAC傳送到許可的服務(wù)器/數(shù)據(jù)庫,從而解決了在互聯(lián)網(wǎng)上發(fā)送相關(guān)TAC和安全字串時所遇到的問題����。
圖3顯示了在用戶注冊并使用單通道模式的處理中將會采取的各個步驟。該過程始于步驟300�,在步驟310中,用戶通過一個單通道設(shè)備接通本發(fā)明的服務(wù)器主機��,該單通道設(shè)備可以是個人計算機����、連接到互聯(lián)網(wǎng)絡(luò)的手持設(shè)備、蜂窩電話或無線電話����、或是任何可以經(jīng)由單一通信通道支持網(wǎng)絡(luò)瀏覽器的設(shè)備����。一旦與本發(fā)明的服務(wù)器或計算機主機接通,那么包含界面applet的登錄網(wǎng)頁將被發(fā)送到用戶設(shè)備�。在步驟320中,用戶被要求通過適當(dāng)?shù)妮斎敕椒▉磔斎肫溆脩鬒D以及預(yù)先授權(quán)的信用卡或借記卡代碼�����。該用戶界面可以包括屏幕上的下拉菜單或是其他各種用戶友好的應(yīng)用程序,用以增強用戶ID和信用卡或借記卡代碼的輸入處理��。用戶ID被發(fā)送到服務(wù)器進行驗證���。如果服務(wù)器核實用戶身份���,那么服務(wù)器將使用低處理開銷協(xié)議(LPO協(xié)議)而把一個安全字串發(fā)送到客戶網(wǎng)頁,同時發(fā)送一個提示來啟動Applet�����。該Applet根據(jù)LPO協(xié)議提取和重裝TAC代碼��,并且啟動PIN安全界面���。
在步驟330中�����,能夠使用戶安全輸入一個PIN或TAC的PIN安全界面被啟動�。LPO協(xié)議提取是使用一個自動系統(tǒng)識別數(shù)字(SID)和產(chǎn)生系統(tǒng)輸出數(shù)字(SOD)來執(zhí)行的�����。如在下文將要詳細描述的那樣,TAC代碼被從安全字串中提取出并根據(jù)LPO協(xié)議重裝����,然后該TAC代碼被發(fā)送到服務(wù)器主機進行驗證。在步驟340中�,Applet被終止并被破壞,所有數(shù)值都被清零��,并且駐留在設(shè)備上的安全字串被清除����。用戶會看到一個對設(shè)備正在等待一個服務(wù)器響應(yīng)進行識別的界面。在步驟350中���,根據(jù)用戶ID和TAC碼的響應(yīng)����,登錄到服務(wù)器受到確認或拒絕����。如果通過驗證����,那么一個其后跟隨著被請求的服務(wù)訪問或交易的確認信息將被發(fā)送到客戶瀏覽器����。在步驟360中�����,會話或交易完成�����,這使得用戶能夠關(guān)閉會話或進程�����,或者��,也可以使用一定長度的空閑時間來觸發(fā)會話自動關(guān)閉��。在步驟370中���,采用單通道模式的用戶信息被終止��。
圖4示出了本發(fā)明所述單通道模式的一個優(yōu)選實施例的主要組件���。用戶401訪問本發(fā)明的服務(wù)器407����,該服務(wù)器407提供下載到用戶設(shè)備403上的applet 470���。用戶401經(jīng)由路徑421下載470����,該程序被保存在設(shè)備403上以作為用戶applet 422����。網(wǎng)絡(luò)商家405將通過路徑450訪問授權(quán)服務(wù)器407,并經(jīng)由路徑451下載applet 470���,該程序470被保存在商家站點405上以作為商家的applet 452���。使用設(shè)備403的用戶401經(jīng)由路徑430訪問商家網(wǎng)站405,并且選擇他或她希望購買的物品�����,這種選擇是通過將物品放入購物籃406并選取適合的信用卡或借記卡407來實現(xiàn)的���。商家站點405然后對購物籃406中的物品和涉及卡407的信息加以累計�,并且使用商家的applet452而把該信息沿路徑431發(fā)送到授權(quán)服務(wù)器407�����。
授權(quán)服務(wù)器407啟動驗證處理�����,并且使用通信路徑432通過商家applet452將適當(dāng)?shù)男畔⒒厮徒o駐留于用戶設(shè)備403中的用戶applet 422�。用戶401被要求輸入TAC。一旦用戶輸入了TAC���,那么TAC將沿著路徑433經(jīng)由商家被送回授權(quán)服務(wù)器407以使響應(yīng)生效����。此外��,在步驟434中����,授權(quán)服務(wù)器407確認賬戶中具有足夠資金,并且在步驟435中��,授權(quán)服務(wù)器407確定出與卡407����、TAC以及賬戶資金可用性有關(guān)的信息通過驗證���。授權(quán)服務(wù)器407沿路徑436把一個“接受”通知發(fā)送到商家網(wǎng)站405,后者則將該通知通過路徑437轉(zhuǎn)發(fā)到用戶設(shè)備403��。
圖5-7還涉及使用不同方面和安全協(xié)議的單通道模式�。在圖5中,用戶501訪問一個商家互聯(lián)網(wǎng)站點505并且選擇所要購買的各種物品�。在結(jié)賬的時候,商家網(wǎng)站505經(jīng)由路徑510向用戶501要求付費�����。個人計算機或設(shè)備503包含一個與網(wǎng)站505通信的applet 522����,并且還包含恰當(dāng)?shù)能浖騛pplet 522,以便沿路徑520將需要進行一次授權(quán)交易的信息告知授權(quán)服務(wù)器507��。商家域名����、交易金額、用戶ID以及交易驗證碼(TAC)從用戶設(shè)備503沿路徑530被傳送到授權(quán)服務(wù)器507。個人計算機或用戶設(shè)備503上已經(jīng)有用于使用戶確定其TAC碼的安全字串�����。
授權(quán)服務(wù)器507經(jīng)由路徑540而與商家互聯(lián)網(wǎng)站點505進行通信���,用以對卡和交易金額的信息加以確認。授權(quán)服務(wù)器507還將交易ID經(jīng)由路徑541并通過用戶個人計算機503轉(zhuǎn)發(fā)給用戶501�。交易ID從用戶個人計算機503沿路徑542轉(zhuǎn)發(fā)到商家的互聯(lián)網(wǎng)站點。授權(quán)服務(wù)器507驗證出購買金額����、卡片信息以及TAC是合適的,并且將卡和金額的資料沿著路徑550發(fā)送到商家的互聯(lián)網(wǎng)站點505�����。交易資料從商家互聯(lián)網(wǎng)站點505通過路徑560發(fā)送到發(fā)卡方509��,最終發(fā)卡方509把支付費經(jīng)由路徑570發(fā)送到商家的互聯(lián)網(wǎng)站點505���。
圖6顯示的單通道模式與圖5顯示的單通道模式相似���,只不過圖6中包含了一個無線設(shè)備604,它用于從用戶個人計算機603中消除安全字串。在圖6顯示的模式中�����,安全字串被省略����,只有用于交易的四位TAC 620被從授權(quán)服務(wù)器607傳送到用戶的無線設(shè)備604。
圖7是一個與圖5����、圖6所示的單通道模式相類似的單通道模式,但其不同之處在于一個十三位的安全字串被發(fā)送到無線設(shè)備704��,而不是在上文中結(jié)合圖6所描述的那樣���,將四位TAC從授權(quán)服務(wù)器707發(fā)送到無線設(shè)備704���。在圖7所公開的模式中,當(dāng)用戶701從商家的互聯(lián)網(wǎng)站點705選定將要購買的物品時��,付費請求沿路徑710并經(jīng)由用戶個人計算機703發(fā)送給用戶����。然后�����,applet 722提示用戶輸入TAC碼�,該TAC碼是由用戶通過從授權(quán)服務(wù)器發(fā)送到無線設(shè)備704的安全字串而確定的��。applet 722沿著路徑730把商家域名�、交易金額����、用戶ID以及TAC轉(zhuǎn)發(fā)給授權(quán)服務(wù)器707。授權(quán)服務(wù)器707沿著路徑740證實交易���,并將用戶賬號和金額沿著路徑750轉(zhuǎn)發(fā)給商家的互聯(lián)網(wǎng)站點705�。交易資料從商家的互聯(lián)網(wǎng)站點705沿著路徑760發(fā)送到發(fā)卡方709�,然后,支付費從發(fā)卡方709沿著路徑770轉(zhuǎn)發(fā)給商家的互聯(lián)網(wǎng)站點705��。
如圖2-7所示�,在各種使用單通道或雙通道模式的在線商務(wù)方案中,可能會存在因商家?guī)齑嬷袥]有某件物品而不能立即完成整個交易的情況����。在這些情況下,商家通常在發(fā)貨之后才會結(jié)束交易。然而��,用戶可能已經(jīng)輸入了他或她的TAC��,并且系統(tǒng)想要向用戶發(fā)送一個新的偽隨機安全字串��。
本發(fā)明通過讓服務(wù)器接收付費請求和有效的TAC來克服這個障礙����。商家服務(wù)器通常會在額定的一分鐘時限之內(nèi)將定購請求發(fā)送到授權(quán)服務(wù)器。然而�,如果商家已經(jīng)接收了一個涉及無現(xiàn)貨商品的購貨單,那么這個定購請求將被延遲�����。直到接收到商品并且商品即將發(fā)送給顧客的時候�,延遲的定購請求才被發(fā)送到授權(quán)服務(wù)器。一旦接收到用戶TAC和交易資料并且在一分鐘期限內(nèi)沒有收到此次定購的商家傳輸�����,那么授權(quán)服務(wù)器將默認執(zhí)行一個延期支付程序�。
該延期支付程序在授權(quán)服務(wù)器保留有效TAC,并且作為一個說明用戶已經(jīng)定購商品的證據(jù)�����。然后,一個新的安全字串將被發(fā)給用戶�����,以便在下次交易中使用����。授權(quán)服務(wù)器程序?qū)⒘⒓聪蛴脩舭l(fā)送一個電子郵件�,用以說明他或她從商家那里所要求的商品的資料。每個星期或是在某個其他預(yù)定的時間間隔內(nèi)��,授權(quán)服務(wù)器將向用戶提醒其定購請求�。用戶由此得知任何未決交易,這些交易最終將通過其賬戶而被清除�。
當(dāng)商品抵達商家倉庫并且即將發(fā)貨的時候,商家資料被發(fā)送到授權(quán)服務(wù)器�����,并且交易完成�����。如果這個時候用戶資金不足以支付交易金額,那么交易將被拒絕���,這與標(biāo)準(zhǔn)的信用卡交易一樣�。
圖8描述了使用本發(fā)明特征的一個附加模式��,其中用戶具有一個預(yù)先授權(quán)的或是借記的賬戶804���。用戶看到一個真實的設(shè)備805���,例如一個自動售貨機,并且通過路徑810選擇物品���,由此觸發(fā)真實的設(shè)備805以要求支付費用���。該付費請求將通過預(yù)先授權(quán)的流動賬戶804而被發(fā)送,這個處理是在步驟840中使用一個刷卡設(shè)備806刷取預(yù)先授權(quán)的賬戶804(例如信用卡或借記卡)來完成的�����。此外�����,小額付費請求還把將要請求一個TAC的消息通知給刷卡設(shè)備806。用戶可以具有諸如無線電話這樣的個人設(shè)備803�,該設(shè)備包含一個TAC或是安全字串,由此用戶可以確定TAC并將TAC 830輸入刷卡設(shè)備806�。用戶還可以將TAC 830輸入無線設(shè)備803,后者會將TAC 830無線發(fā)送到刷卡設(shè)備806或授權(quán)服務(wù)器807���。交易資料從刷卡設(shè)備806沿著路徑850發(fā)送到授權(quán)服務(wù)器807�。授權(quán)服務(wù)器807包含涉及流動賬戶的信息��,并且���,如果通過驗證�,那么它將會沿著路徑860通知小額付費計算機主機808以授權(quán)支付費用���。然后,小額付費主機808沿著路徑870把支付數(shù)額過戶到上述真實的設(shè)備805�。
圖9描繪了一種數(shù)據(jù)控制模式,利用這個模式����,本發(fā)明的部件可用于將一個安全層和預(yù)先授權(quán)添加到數(shù)據(jù)庫中,以便對訪問數(shù)據(jù)庫加以控制��。在圖9中,用戶901通過他或她的計算機或筆記本計算機903來訪問數(shù)據(jù)庫909���。該訪問是從授權(quán)服務(wù)器907沿著路徑910請求的���。一個安全字串經(jīng)由路徑920被從授權(quán)服務(wù)器907發(fā)送到計算機903,由此使用戶確定出他或她的TAC�。用戶輸入TAC,該TAC沿著路徑930傳送到授權(quán)服務(wù)器907���。如果用戶提供的TAC與已被用戶901驗證的適當(dāng)PIN向匹配���,則授權(quán)服務(wù)器907將允許沿著路徑940來訪問數(shù)據(jù)庫909。
另外�����,該系統(tǒng)可以只簡單地發(fā)送TAC���,而不發(fā)送安全字串��。然后�����,訪問數(shù)據(jù)通過授權(quán)服務(wù)器907并經(jīng)由路徑950被傳送到用戶計算機903��。此外�,安全字串可以通過另外一條路徑921(例如通過使用一個無線設(shè)備904)而被發(fā)送到用戶901。
圖10描述了一種遠程銀行存款余額查詢模式���,通過這種模式��,用戶可以檢查賬戶的余額�。在圖10所給出的模式中���,通過使用蜂窩電話����、尋呼機或無線設(shè)備1004����,用戶1001可以要求查詢銀行1008中的賬戶余額���。該用戶通過路徑1010被提供一個安全字串或TAC��,該安全字串或TAC駐留在無線設(shè)備1004中���。用戶確定他或她的TAC代碼����,并且向銀行出納員提交其TAC代碼����,或是將其輸入至無線設(shè)備1004。TAC代碼被發(fā)送到授權(quán)服務(wù)器1007�,并由該服務(wù)器驗證出TAC代碼適于安全字串并且對應(yīng)于用戶PIN。然后���,授權(quán)服務(wù)器1007沿著路徑1020與銀行1008通信以檢索賬戶信息�����,由此為用戶提供被請求的信息��。
本發(fā)明的兩個重要方面(即低處理開銷協(xié)議和安全字串操作)在結(jié)合圖2-10所描述的雙通道和單通道模式中得到了應(yīng)用�����。某些無線設(shè)備��,例如web設(shè)備���,它們由于自身的低處理開銷���,因而無法運行高級別的加密程序。本發(fā)明引入了一種低處理開銷協(xié)議�,該協(xié)議能使這類設(shè)備運行高度安全的交易,也可以在不使用大容量存儲內(nèi)核(footprint)的情況下進行下載�����。低處理開銷協(xié)議的一個額外好處在于在處理信息時�����,現(xiàn)有的交易數(shù)據(jù)提供服務(wù)器要快于傳統(tǒng)的加密系統(tǒng)���。通過同時使用多個安全字串�����,低處理開銷協(xié)議避開了TAC與安全字串之間相互關(guān)聯(lián)的可能性�。在多個安全字串中���,實際上只有一個字串是相關(guān)的�����,剩余字串只是用于隱藏該相關(guān)字串�。安全字串包含相同的數(shù)字���,但是它們以不同的隨機順序排列��。用戶applet接收多個安全字串����,并且利用一個系統(tǒng)識別數(shù)字(SID)來識別哪一個字串相關(guān)��。識別數(shù)字的系統(tǒng)知道哪一個安全字串是真實的并且立即清除不相關(guān)的字串�,而只對正確和相關(guān)的字串加以處理。舉例來說�����,如果識別數(shù)字的值為4��,那么本發(fā)明將把第四個安全字串識別為相關(guān)的安全字串��。
在交易過程中,如結(jié)合圖11和12將要描述的那樣�����,用戶輸入他或她的PIN��,并且TAC是在無線設(shè)備�����、個人計算機以及EFT/POS的applet中內(nèi)部算出的��,或者如圖11所示��,一個十三位的安全字串1100被從授權(quán)服務(wù)器發(fā)送到用于識別一個行隨機數(shù)字的用戶設(shè)備��,在這個實例中為十三(13)����。安全字串1100可以始于兩個字母識別前綴1101,該前綴標(biāo)識出是哪一個服務(wù)器發(fā)出了安全字串1100���。舉例來說��,在圖11中���,如果用戶的PIN是2468并且用戶將PIN代碼應(yīng)用于安全字串1100中的數(shù)字位置�。那么用戶將查看第二點����、第四點�、第六點和第八點上的數(shù)字,以便為該次交易確定其交易驗證碼或TAC���。在這個例子中����,數(shù)值為2468的用戶PIN將產(chǎn)生一個數(shù)值為7693的TAC���。因此���,用戶將會輸入7693作為TAC,用以通知授權(quán)服務(wù)器繼續(xù)驗證處理����。
關(guān)于在被傳送的保密安全字串中使TAC受到保護的方式的進一步描述將結(jié)合圖12加以說明。如圖12所示����,用戶或顧客1201具有一個已知的PIN 1202(即1234)��。保存在用戶設(shè)備上并從服務(wù)器1207下載的信息是十三位偽隨機字串1203����。在個例子中��,數(shù)值為“1234”的顧客PIN在與偽字串1203相關(guān)聯(lián)的時候?qū)甘疽粋€數(shù)值為“6891”的TAC代碼1204�����。當(dāng)用戶被要求驗證TAC 1204或是將其輸入以授權(quán)服務(wù)器1207證實顧客1201實際上是已被授權(quán)和注冊的用戶時��,TAC 1204可被操作并以無數(shù)種方式反轉(zhuǎn)�,以便在沿著通信路徑到達服務(wù)器1207的傳送過程中保護該代碼。一種用于為顧客PIN 1202和TAC代碼1204提供安全層的方法是將TAC代碼合并入多個字串中的一個十三位字串����,就像先前所述的那樣。
為了識別適當(dāng)?shù)淖执?,運行在顧客設(shè)備上的applet將通過一個系統(tǒng)識別數(shù)字1205來識別相關(guān)的字串。SID 1205被用于識別哪一個安全字串是相關(guān)的��。該SID 1205可以用無數(shù)種方式確定��,其中包括使用用戶PIN1202的某些數(shù)字或數(shù)字組合、由用戶設(shè)定SID 1205以及由系統(tǒng)服務(wù)器設(shè)定SID1205���。在圖12所示實例中��,系統(tǒng)將SID的值設(shè)定為3��。因此,九個字串中的第三個字串就是相關(guān)字串�。十三(13)個數(shù)字中的九個(9)字串經(jīng)由一個數(shù)據(jù)連接(例如數(shù)據(jù)流1230)被發(fā)送到用戶或顧客1201的設(shè)備。該設(shè)備上的applet知道SID 1205的值并且提取出相關(guān)的字串1203�����。
顧客檢查駐留在其設(shè)備上的相關(guān)字串1203�����,并且確定他或她的TAC1204��。然后���,TAC 1204被編結(jié)到一個輸出的相關(guān)字串中�����,該字串被分成八(8)個非相關(guān)字串組��。輸出數(shù)據(jù)流1240包含九個十三位數(shù)字的輸出字串�。相關(guān)輸出字串的位置通過一個系統(tǒng)輸出數(shù)字(SOD)1209而被識別,它也可以用無數(shù)種方式來確定��,例如�����,使用或添加一定數(shù)量的用戶PIN1202或是由用戶或系統(tǒng)服務(wù)器來選擇SOD 1209�。
在這個例子中,系統(tǒng)將系統(tǒng)輸出數(shù)字(SOD)1209的值設(shè)置在2上��。因此��,TAC 1204將被合并入字串1240的數(shù)據(jù)流內(nèi)九個字串中的第二個字串�。TAC代碼1204也可以被倒置和操作、被增加一個自動數(shù)字(即每個數(shù)字都增加1)����,或是采用其中PIN代碼可以在傳送之前得到修改的其他任何方式。在圖12所示的例子中��,TAC代碼1204被翻轉(zhuǎn),以用于確定相關(guān)輸出字串中TAC數(shù)字的位置�����。例如��,由于在這個實例中�����,TAC 1204的值為“6891”���,其翻轉(zhuǎn)值“1986”將規(guī)定位于第一點的是TAC碼的第一位數(shù)字,位于第九點的是TAC的第二位數(shù)字���,依此類推����,直到TAC被并入相關(guān)的安全字串為止���。
含有九個十三位字串的輸出安全字串的數(shù)據(jù)流1240被發(fā)送到服務(wù)器1207��,該服務(wù)器具有一個執(zhí)行驗證的applet���。服務(wù)器1207還具有一個applet���,該程序知道SOD 1209的值,并且可以識別出用于對用戶PIN進行驗證的相關(guān)的輸出安全字串���。因此����,服務(wù)器1207上的applet知道用戶的PIN1202為“1234”���,并且可以基于所建立的協(xié)議確定出SOD 1209的值為2��,進而確定出相關(guān)字串為第二個字串���。服務(wù)器1207根據(jù)用戶保存的PIN來分析第二個字串,并且等待響應(yīng)����,以便驗證該響應(yīng)與來自初始字串1230的TAC1204代碼相匹配。
當(dāng)接收到九個載體字串后�����,服務(wù)器1207知道相關(guān)的TAC載體字串的輸出數(shù)字位置,并且立即清除不相關(guān)的字串�,同時對正確選出的TAC載體字串進行處理。然后��,服務(wù)器1207上的驗證過程對正確的TAC與所給出的安全字串和用戶PIN號進行比較���。如果所有三個都相關(guān)�����,則完成授權(quán)����,并且一個新的安全字串被發(fā)送到用戶的applet�����。
盡管在這個例子中�,所述數(shù)字被限制為九行十三個數(shù)字加上每行三個(3)系統(tǒng)數(shù)字(總計144個數(shù)字)���。但是它并不意味著是對可被使用的行或數(shù)字的限制�。對許多160個字符的設(shè)備來說�,九行十三個數(shù)字總計144個數(shù)字是有意低于總的全球分組標(biāo)準(zhǔn)。因此,將數(shù)字長度保持在160以下將會使處理開銷最小�����,以便顧及WAP應(yīng)用和無線設(shè)備的低處理能力��。此外�����,這個低處理開銷將產(chǎn)生非?���?斓尿炞C時間。驗證過程還采用了一個過濾步驟��,其后跟隨的是一個單維陣列處理過程��,而該過程并不是一個需要更多處理時間的密集型算術(shù)計算體系����。
除了各種單和雙通道模式、低處理開銷協(xié)議以及使用多個安全字串的安全層以外���,本發(fā)明還可以在用戶界面內(nèi)部提供一個安全層���。圖13a-13h示出了各種用戶界面的例子��,這些界面都可以提供給用戶以用于輸入用戶TAC���。在圖13a-13h所提供的例子中,用戶把他或她的個人PIN記憶成一個圖案�,而不是一個數(shù)字序列。舉例來說�����,如果用戶選擇使用形狀1301并且出示圖13e中的顯示���,那么他們只須記住他們創(chuàng)建了一個PIN���,該PIN在圖13c公開的形狀1301的內(nèi)部創(chuàng)建了一個小方塊1303。當(dāng)該顯示被隨機數(shù)填充時��,則用戶可以應(yīng)用他或她所選擇的設(shè)計(也就是小方塊1303)�����。在這個實例中����,來自方塊1303的用戶PIN將是“2389”。因此��,知道PIN為“2389”并且察看了隨機顯示1302內(nèi)部隨機產(chǎn)生的數(shù)字��,用戶將會了解�����,數(shù)字“7538”對應(yīng)于他或她的PIN數(shù)字位置�����。因此���,用于完成交易或是輸入數(shù)據(jù)庫的用戶TAC將是“7538”���。圖13a-h中所公開的用戶界面僅僅是示范性的,各種顯示����、以及顏色和圖形符號也可以被合并到用戶界面中。因此���,用戶能夠創(chuàng)建他或她的PIN的圖形表示�,而不需要記住四位PIN數(shù)字。
本發(fā)明另一個用于處理系統(tǒng)的用戶界面的特征涉及到一個PIN安全阻礙界面的使用�。任何帶有鍵盤或是觸摸界面(它可被連接到一個網(wǎng)絡(luò)上或是能夠下載數(shù)據(jù)或機器碼)的設(shè)備都會需要含有一個口令或按鍵輸入安全系統(tǒng)以實現(xiàn)完整性。一種構(gòu)成該系統(tǒng)的方法是使用一個特洛伊木馬(Trojan)程序��。該程序是一個小程序��,它收集鍵盤信息以便以后使用����。還有其它程序也可以收集口令或鍵輸入信息,然而在登錄輸入最后一位數(shù)字的時候����,該程序會偽造一個登錄失敗的提示,并且在不為實際用戶知曉的情況下�,該程序?qū)⑼ㄟ^猜測最后一位數(shù)字(稱為一個“嗅覺”程序)來嘗試?yán)^續(xù)登錄。這些技術(shù)都需要來自設(shè)備鍵盤或輔助鍵盤以及其他輸入設(shè)備的實際數(shù)據(jù)��。盡管數(shù)據(jù)可以通過加密或其他方式遞送��,并被安全的重傳到設(shè)備處理單元進行的實際處理中�����,也可以從該處理中被重新發(fā)送���,但是�,如果安全系統(tǒng)需要輸入有意義的用戶數(shù)據(jù)以訪問和操作安全系統(tǒng)���,那么該數(shù)據(jù)可能被截取和轉(zhuǎn)運�����,從而極大地降低了系統(tǒng)安全性����。
雖然鍵盤或少量其他輸入數(shù)據(jù)可以被重定向�,或是在很少或沒有用戶指示或者系統(tǒng)性能影響的情況下被保存,但是對于具有高吞吐量輸出和特定于設(shè)備的輸出的圖形顯示來說�����,這種情況則不再適用����。雖然有可能進行屏幕抓取或屏幕捕捉,但是由于系統(tǒng)資源集中���,因此這很有可能會被用戶發(fā)現(xiàn)���,尤其是在處理能力相對較低的設(shè)備上�。由此可以通過一個界面來提供良好的對抗性����,該界面把信息提供給一個安全系統(tǒng),這些信息只對那些在處在自身時間界面參數(shù)范圍內(nèi)的系統(tǒng)有意義�,并且在那些系統(tǒng)中,所獲取的任何鍵盤信息都不具有外部意義���。與之相似�,任何可能的屏幕抓取或屏幕捕捉信息都不會危及系統(tǒng)的登錄安全性�����。
當(dāng)前��,在計算機�、PDA、2.5G或3G移動設(shè)備上輸入用戶名���、口令或PIN代碼是存在缺陷的�����,這是因為(1)旁觀者可能看到用戶將他或她的PIN代碼輸入設(shè)備(稱作“肩窺”)�����;(2)鍵盤有可能包含一個特洛伊木馬程序�����,該程序記錄輸入的用戶名�、口令或PIN代碼(特洛伊木馬程序在未曾告知用戶的情況下被下載到計算機���,并且該程序可以無限期的駐留在那里)�;(3)PKI驗證可以證實該交易是在一臺經(jīng)過驗證的計算機上實施的����,但是它們不能有效驗證計算機背后的用戶;以及(4)運行微軟視窗系統(tǒng)的計算機存在一個問題�,因為視窗系統(tǒng)會記憶用戶名、口令或者PIN代碼����,這將會產(chǎn)生一種情況�,即�,設(shè)備將用戶的I/D保存在計算機內(nèi)部。
“雷達”阻礙或本發(fā)明的PIN安全用戶界面實現(xiàn)了一種良好的用戶I/D��,因為在每次交易過程中��,用戶都必須在場�。PIN安全用戶界面可以防止特洛伊木馬程序,因為任何按鍵都可被用于輸入PIN或TAC�,而所述PIN或TAC則可使任何被特洛伊截獲的按鍵信息都沒有用處,就像屏幕上顯示的信息一樣����。
此外,該用戶界面是防肩窺的��,因為觀察屏幕或是觀察按鍵輸入并不能收集到什么信息����,這使得肩窺成了一種毫無意義的行為。另外�����,當(dāng)系統(tǒng)使用雙通道和單通道(applet)協(xié)議時,它能夠防止PIN被截取�����。本發(fā)明所述的協(xié)議是唯一的�,因為它在每次交易時都會發(fā)送一個易失性TAC。即使截取/解密這個信息的嘗試獲得成功���,也不會導(dǎo)致用戶的真實PIN受到危及。
本發(fā)明的另一個特征在于��,它是一個多平臺系統(tǒng)��。由于PIN安全用戶界面具有低存儲內(nèi)核以及簡單的通用用戶界面����,因此它可以工作在多種計算機和應(yīng)用上。作為一個整體����,協(xié)議和系統(tǒng)并不特定于某種設(shè)備,而是可以運行在諸如公用計算機的任何設(shè)備上�����。系統(tǒng)并不需要運行在一個程序歷史紀(jì)錄已知的可信計算機系統(tǒng)上。在不需要為計算機進行數(shù)字認證的情況下��,用戶可以在全世界任何一臺計算機上進行交易���。
另外����,該用戶界面很容易使用��,因為用戶無須了解協(xié)議��、TAC以及安全字串�。PIN安全用戶僅需將他或她的不變PIN經(jīng)由PIN安全用戶界面輸入即可。另外��,PIN安全用戶界面是“攪亂”的證據(jù)�,因為該界面并不將用戶PIN或TAC(偽PIN)顯示在屏幕上,因此也就不會受到來源于VDU的電磁輻射的影響���,而這方面的內(nèi)容是經(jīng)由攪亂技術(shù)進行監(jiān)測的一個主題����。通過使用本發(fā)明的PIN安全用戶界面所得到的強有力的保護允許將安全的單個PIN應(yīng)用在多種具有不同安全體系的賬戶上����,這可以通過使用一個中心PIN授權(quán)服務(wù)器來實現(xiàn)�。即使安全字串存在于設(shè)備上也不會產(chǎn)生問題����,因為本發(fā)明并不需要數(shù)字認證,因此��,如果計算機落入不合適的人的手中���,計算機存儲器中也不會存在可能危及用戶I/D的信息����。
PIN安全用戶界面包含一種將PIN代碼輸入計算機�、ATM����、PDA、2.5G或3G移動設(shè)備的獨特方法�。圖14和15a-15e是這種PIN安全用戶界面屏幕的典型實例。當(dāng)用戶希望進行在線交易時�,PIN安全applet將激活,該程序提供如圖14所示的“開始”用戶界面���。點擊用戶計算機屏幕上的任意按鍵�����,激活TAC或PIN的輸入界面屏幕��。該界面可以使用鍵盤���、鼠標(biāo)或觸摸顯示屏來激活��。
如圖15a-15e所示�,PIN安全界面現(xiàn)在將開始依次顯示(本實例中采用順時針方向的方式)12個數(shù)字(從1開始����,結(jié)束于12)。在這個顯示循環(huán)中����,當(dāng)用戶希望登記的數(shù)字被照亮?xí)r,用戶只要按下其鍵盤�、鼠標(biāo)上的任意按鍵或是點擊觸摸顯示屏上任意一點,就可以登記他或她的PIN或TAC����。該PIN安全顯示將會循環(huán)4次���,每次用于4個PIN代碼中的一位數(shù)字。
在第十二個位置上存在一個停留時間�,以使用戶準(zhǔn)確地響應(yīng)下一個循環(huán)的啟動。當(dāng)用于第一個PIN代碼的第一個循環(huán)結(jié)束時�,該顯示將重新開始另一個循環(huán)。該循環(huán)也可通過改變照明顏色而被識別�����。這個處理過程被重復(fù)4次�����,直到所有4個數(shù)字都被輸入��,以便組成用戶的4位PIN�����。
舉例來說���,如圖15a-15d所示,如果用戶的PIN是“2468”����,那么在第一個循環(huán)�����,參見圖15a����,當(dāng)?shù)诙€數(shù)字被照亮?xí)r��,鍵盤應(yīng)被按下���。在第二個循環(huán)�����,當(dāng)?shù)谒膫€數(shù)字被照亮(參見圖15b)時��,鍵盤應(yīng)被按下���,在第三個循環(huán),當(dāng)?shù)诹鶄€數(shù)字被照亮?xí)r(參見圖15c)�����,鍵盤應(yīng)被按下,在第四個循環(huán)��,當(dāng)?shù)诎藗€數(shù)字被照亮(參見圖15d)時��,鍵盤應(yīng)被按下���。在任一時刻�,屏幕上只能看到一個顯示����,由此防止旁觀者判定哪一個PIN正被輸入。另外����,背景顏色以及所顯示數(shù)字的變化可以是偽隨機的。
當(dāng)用戶點擊鍵盤以注冊其第一位PIN TAC數(shù)字之后����,一個隨機的連續(xù)周期(run on period)時間將被激活。該連續(xù)處理能夠防止旁觀者對被注冊的數(shù)字進行仔細查看��。舉例來說����,如結(jié)合圖15a所示的那樣,當(dāng)用戶想要注冊第一個數(shù)字(例如數(shù)字2)時��,在數(shù)字2或第二個數(shù)字被照亮?xí)r��,他們將會按下鍵盤上的任意按鍵����,然而,該顯示將繼續(xù)照亮循環(huán)中2以后的代碼或數(shù)字�。在加速照亮所有數(shù)字直到結(jié)束循環(huán)之前,系統(tǒng)也可以只照亮被選數(shù)字之后的一部分?jǐn)?shù)字�,例如被選代碼之后的0到4位數(shù)字。旁觀者只能看到該循環(huán)在數(shù)字2�、3、4��、5或6被照亮之后加速�����,但是無法判定已經(jīng)注冊的是哪一個數(shù)字�。在這個連續(xù)周期之后,系統(tǒng)可以提高循環(huán)速度以便結(jié)束循環(huán)��,這樣用戶無須捱到整個循環(huán)時間結(jié)束,這有助于快速輸入PIN�。所述連續(xù)周期通常要短于從點擊按鍵到用戶開始懷疑是否已經(jīng)給出一個明確選擇所經(jīng)過的時間。對人類的短期視覺記憶來說�����,這個時間最多是三秒鐘�����。
連續(xù)周期和提高的循環(huán)速度可應(yīng)用于所有4個周期和顯示�����。處于數(shù)字照亮與循環(huán)中的變化之間的停頓時間是偽隨機的��,由此可以防止特洛伊木馬程序通過將顯示與鍵盤和用戶計算機的時鐘速度相關(guān)聯(lián)來確定正被輸入的數(shù)字��。
如圖15e所示�����,PIN安全用戶界面還可以使用字符��、字母或符號來代替顯示器上的數(shù)字�,這使得用戶代碼或PIN可以是符號或構(gòu)成單詞的字母的任意組合�����。此外,如上所述并且結(jié)合圖9���,本發(fā)明可被應(yīng)用于利用雙通道或單通道模式或協(xié)議以及PIN安全界面來實現(xiàn)的數(shù)據(jù)的遠程訪問�。
通過配備一臺授權(quán)服務(wù)器計算機�����,就可以使現(xiàn)有的數(shù)據(jù)庫具有根據(jù)本發(fā)明所述的PIN安全界面��,該計算機能夠記錄用戶的PIN代碼���,提供并保存安全字串��,并且能還對接收到的TAC進行關(guān)聯(lián)��,從而對用戶的身份加以驗證�。
此外��,PIN安全或雷達(Radar)界面可以在計算機自身處理器的內(nèi)部�����、局域網(wǎng)結(jié)構(gòu)的內(nèi)部以及互聯(lián)網(wǎng)上工作。在計算機自身處理器內(nèi)部操作的PIN安全界面可以作為一個防黑客的屏幕保護程序����,這意味著當(dāng)用戶首次啟動他或她的計算機時,他或她將被給出這個界面�����。因此用戶必須輸入PIN�����,如果用戶決定短時間離開計算機��,對罪犯來說�,這時有機會使用他或她的計算機,那么用戶可以按下一個功能鍵��,該功能鍵將會激活PIN安全界面����。當(dāng)用戶返回到他或她的計算機時,他或她只要點擊鼠標(biāo)或是任意按鍵并且通過該PIN安全界面輸入PIN即可���。
此外����,如果一個用戶未能在4個掃描循環(huán)中的任何一個循環(huán)內(nèi)輸入其PIN數(shù)字,那么本發(fā)明將允許在任意掃描中輸入PIN數(shù)字(假如它們處于正確的順序)�����。這意味著不需要按下“復(fù)位”按鍵�����,除非用戶有意犯錯誤����。
使用本發(fā)明所述安全特性�、措施、協(xié)議����、界面以及外層的其它模式將結(jié)合圖16-23而得到討論。
如圖16所示����,授權(quán)服務(wù)器1607直接連接到一個客戶的主機網(wǎng)關(guān)服務(wù)器1609�����。該主機網(wǎng)關(guān)服務(wù)器1609是數(shù)據(jù)庫1611與互聯(lián)網(wǎng)1613之間的連接裝置�����,它被放置于圍繞在主機數(shù)據(jù)庫1611四周的防火墻1615的外部(這樣可以確保任何黑客活動都無法在數(shù)據(jù)庫1611內(nèi)部發(fā)生)�����。遠程數(shù)據(jù)訪問結(jié)構(gòu)也可以連同用戶1601和用戶設(shè)備1604一起來使用PIN安全界面1623�。系統(tǒng)還可以使用一個備份服務(wù)器或數(shù)據(jù)庫1630�����。
授權(quán)服務(wù)器1607可以被配置成充當(dāng)雙通道或單通道系統(tǒng)����。其結(jié)構(gòu)使得主機網(wǎng)關(guān)服務(wù)器1609能夠經(jīng)由本發(fā)明或是現(xiàn)有訪問程序來訪問數(shù)據(jù)庫1611。這意味著在安裝完成之后��,可以在不影響原始配置的情況下進行允許訪問測試�����。
圖17顯示了如何利用一個PIN代碼從一個用戶1701訪問多個客戶機1740、1750�。此舉是通過安裝一個中心PIN授權(quán)服務(wù)器1707來實現(xiàn)的,該服務(wù)器把接收到的TAC與從任意被激活的客戶機1740�、1750給出的安全字串結(jié)合在一起。
PIN安全界面可以通過各種方式得到應(yīng)用��,包括雙通道和單通道瘦(thin)客戶機和多個單通道Applet實施例�����。在圖18所示的雙通道應(yīng)用中���,用戶的TAC通過PIN安全界面1823而被輸入,并且通過互聯(lián)網(wǎng)1813被直接發(fā)送給授權(quán)服務(wù)器1807����。在雙通道應(yīng)用中,沒有安全字串被發(fā)送給用戶計算機1822�����,取而代之的是�,安全字串經(jīng)由SMS被發(fā)送到移動設(shè)備1804。
如圖18所示����,安全字串被從授權(quán)計算機1807發(fā)送到用戶移動設(shè)備1804���。用戶通過PIN安全界面1823輸入TAC,授權(quán)服務(wù)器1807通過互聯(lián)網(wǎng)1813接收TAC�����。
在單通道瘦客戶機的應(yīng)用中���,如圖19所示�����,PIN安全界面的applet 1923駐留在授權(quán)服務(wù)器1907上�����。用戶1901從任意計算機1922遠程訪問這個applet 1923�,并且不需要通過預(yù)先下載的任何程序形成而對計算機1922進行“設(shè)置”�����。如圖19所示,用戶經(jīng)由互聯(lián)網(wǎng)1913訪問授權(quán)服務(wù)器1907和applet 1923�����。用戶1901輸入他或她的PIN����,該PIN在源頭或授權(quán)服務(wù)器1907處被相關(guān)。
在單通道Applet應(yīng)用中���,如圖20所示�,PIN安全界面的applet 2023駐留在用戶計算機2022上����。該applet 2023只需下載一次���,并且會在注冊過程中被自動發(fā)送到用戶計算機2022�����。PIN安全界面被特別設(shè)計成具有極小的存儲器內(nèi)核�,此舉使下載和使用過程都很快���。
如圖20所示����,用戶經(jīng)由互聯(lián)網(wǎng)2013訪問授權(quán)服務(wù)器2007。用戶2001輸入他或她的PIN�����,applet 2023將該PIN轉(zhuǎn)換成一個TAC(該轉(zhuǎn)換通過利用駐留于applet 2023中的易失性安全字串而被自動完成)��,然后����,該TAC經(jīng)由互聯(lián)網(wǎng)2013被發(fā)出,以便在授權(quán)服務(wù)器2007那里進行關(guān)聯(lián)���。
圖21顯示了一個典型的數(shù)據(jù)訪問應(yīng)用���,其中授權(quán)服務(wù)器2107已被安裝在一個訪問數(shù)據(jù)庫2111的網(wǎng)關(guān)服務(wù)器2109上。圖21假設(shè)用戶2101已經(jīng)在系統(tǒng)中進行了注冊����,并且其計算機上裝有PIN安全界面的applet 2123。要從數(shù)據(jù)庫2111中訪問信息�,授權(quán)服務(wù)器2107將一個新的安全字串經(jīng)由互聯(lián)網(wǎng)2113或無線鏈路2151發(fā)送到用戶計算機或G2移動電話。該安全字串2151駐留在設(shè)備2104上,直到用戶2101希望訪問數(shù)據(jù)庫2111為止��。
用戶2101將他或她的易失性TAC發(fā)送至授權(quán)服務(wù)器2107用以確認他/她的身份�。在雙通道方案中,用戶從G2移動設(shè)備2104獲取他或她的TAC���,這個獲取可以經(jīng)由可視提取(將其PIN用作一個序列發(fā)生器)���、智能PIN或是SIMM來完成,其中用戶2101將他或她的PIN輸入設(shè)備2104���,并且相關(guān)的TAC數(shù)字被顯示在設(shè)備2104的屏幕上�。然后���,TAC被輸入用戶計算機(未示出)�����。在單通道方案中,用戶只將他或她的PIN輸入PIN安全界面2123�。之后,該PIN在applet 2123內(nèi)部被轉(zhuǎn)換成一個TAC����,并且經(jīng)由路徑2120被發(fā)送給授權(quán)服務(wù)器2107�����。
只有當(dāng)用戶的身份通過將接收到的TAC與用戶PIN相關(guān)聯(lián)而被肯定地證實并且先前發(fā)出的安全字串是通過網(wǎng)關(guān)服務(wù)器2109并經(jīng)由路徑2130初始化的數(shù)據(jù)請求2130時��,被請求的數(shù)據(jù)才可以經(jīng)由路徑2140被傳遞到用戶計算機���。
如果安全字串的遞送和TAC的提取是在一個第二設(shè)備(例如通過雙通道協(xié)議)上實施的,則不需要PIN安全界面�����。用戶可以使用G2移動電話來接收一個安全字串�����,并且提取獨立于數(shù)據(jù)存取計算機的TAC��。這意味著TAC可以被輸入數(shù)據(jù)存取計算機���,而不需要經(jīng)過PIN安全界面����,因為對于肩窺、特洛伊木馬程序�����、攪亂技術(shù)以及在線用戶身份竊取來說�,TAC是具有內(nèi)在安全性的。
圖22顯示了一個結(jié)合本發(fā)明所述各個方面的通用服務(wù)器/網(wǎng)關(guān)模式��。該通用安全服務(wù)器模式還可以引入UPS(不間斷電源)�����、二重冗余��、磁盤鏡像��、Linux的WEB服務(wù)器2245以及內(nèi)部防火墻2215����、PIN安全applet2223、用戶數(shù)據(jù)庫2207以及一個內(nèi)部維護的任何報告功能2211����。
圖23示出了通用集成平臺,其中顯示了防火墻2315內(nèi)部的授權(quán)服務(wù)器2307�。該授權(quán)服務(wù)器2307被連接到一個網(wǎng)絡(luò)服務(wù)器2317和一個主機數(shù)據(jù)庫2311����。主機數(shù)據(jù)庫2311也可以位于自身防火墻2316的內(nèi)部。
另外�,授權(quán)過程通過一個響應(yīng)而不是一個識別賬戶及其參數(shù)來對用戶加以識別���,其中該參數(shù)能夠防止由在線欺詐性保證的濫用所產(chǎn)生的所謂的“友好欺詐”(Friendly Fraud)���。一個附加的好處在于,對于數(shù)據(jù)庫文件存取來說�,還存在著一個審計追蹤過程。
本文中所述的計算機指得是任意的個人計算機���、ATM�����、PDA����、G2.5移動設(shè)備����、G3移動設(shè)備��,或是任何具有CPU的設(shè)備����。本文中所述的交易指得是任何財務(wù)交易����、遠程數(shù)據(jù)存取程序,或是任何用戶與系統(tǒng)之間的接口交易��。各種用戶界面和顯示上的數(shù)字只是示范性的�,并且字符、字母���、顏色等可以被獨立使用�,也可以被結(jié)合在一起使用��,但它們?nèi)匀话诒景l(fā)明的意圖范圍內(nèi)���。
雖然在這里已經(jīng)通過實例而對本發(fā)明的優(yōu)選實施例和各種備選實施例進行了詳細描述和公開��,但是對本領(lǐng)域技術(shù)人員來說��,很明顯����,在不脫離本發(fā)明范圍的情況下��,可以對本發(fā)明進行各種形式和細節(jié)上的改動���。本發(fā)明的范圍僅由以下權(quán)利要求限定�����。
權(quán)利要求
1.一種代碼識別系統(tǒng)�����,該系統(tǒng)包括一臺電子計算機�,一個特定電子通信設(shè)備��,該設(shè)備可被操作而與電子計算機通信�,以及至少一個電子通信設(shè)備,該設(shè)備可被操作用于與電子計算機進行通信��,其中���,所述電子計算機包含涉及所述特定電子通信設(shè)備的數(shù)據(jù)�����,該數(shù)據(jù)包括一個永久識別碼���、一個掩碼和一個允許實現(xiàn)電子計算機與特定通信設(shè)備之間電子通信的識別碼��,其中所述永久識別碼被輸入至所述少一個電子通信設(shè)備并被發(fā)送到所述電子計算機���,所述電子計算機產(chǎn)生一個偽隨機字串并將其發(fā)送到所述特定電子通信設(shè)備,所述掩碼被應(yīng)用于所述偽隨機字串����,以便根據(jù)預(yù)定規(guī)則產(chǎn)生一個易失性識別碼,所述易失性識別碼由所述特定電子通信設(shè)備或所述至少一個電子通信設(shè)備被回送給所述電子計算機�,所述電子計算機通過將所述掩碼根據(jù)預(yù)定規(guī)則應(yīng)用于所述偽隨機字串,從而獲取一個易失性識別碼�����,并對照該易失性識別碼來檢查發(fā)送到其自身的易失性識別碼�����,其中,在所述電子計算機發(fā)現(xiàn)這兩個易失性識別碼相互匹配時����,它將產(chǎn)生一個肯定的識別結(jié)果;該方法的特征在于i)所述偽隨機字串包含一個由字符組成的第一線性陣列���,在該第一陣列中���,每個字符都具有一個指定的數(shù)字位置(第一�、第二、第三等等)�����;ii)所述掩碼包含一個由數(shù)字組成的第二線性陣列����,在該第二陣列中,每個數(shù)字都具有一個指定數(shù)字位置(第一�、第二、第三等等)��;以及iii)用于將所述掩碼應(yīng)用于所述偽隨機字串以產(chǎn)生所述易失性識別碼的預(yù)定規(guī)則根據(jù)所述第二陣列中的數(shù)字按照位置順序依次選擇所述第一陣列中的數(shù)子位置����,并且順序地返回由所述第一陣列中選出的字符以形成一個第三線性陣列��,該第三線性陣列形成了所述易失性識別碼���。
2.如權(quán)利要求1所述的系統(tǒng),其特征在于���,所述特定電子通信設(shè)備和所述至少一個電子通信設(shè)備是同一設(shè)備�����。
3.如權(quán)利要求1所述的系統(tǒng)����,其特征在于����,所述特定電子通信設(shè)備和所述至少一個電子通信設(shè)備是單獨的設(shè)備。
4.如上述權(quán)利要求中的任意一項權(quán)利要求所述的系統(tǒng)����,其特征在于,所述特定電子通信設(shè)備是移動電話����、尋呼機或個人數(shù)字助理���。
5.如權(quán)利要求3或從屬于權(quán)利要求3的權(quán)利要求4所述的系統(tǒng),其特征在于�,所述至少一個電子通信設(shè)備是一個EFTPOS終端或類似設(shè)備。
6.如上述權(quán)利要求中的任意一項權(quán)利要求所述的系統(tǒng)����,其特征在于,所述永久識別碼以帶有個人和/或機器可讀的標(biāo)記的形式而被提供���。
7.一種用于將一特定電子通信設(shè)備或是其用戶識別給電子計算機的方法,所述電子計算機上存有涉及所述特定電子通信設(shè)備或其用戶的數(shù)據(jù)����,該數(shù)據(jù)包括一個永久識別碼、一個掩碼和一個允許實現(xiàn)所述電子計算機與所述特定通信設(shè)備之間的電子通信的識別碼�����,其中所述永久識別碼被輸入給至少一個電子通信設(shè)備并由此被發(fā)送到所述電子計算機���,所述電子計算機將所述永久識別碼與允許實現(xiàn)電子計算機與特定電子通信設(shè)備之間通信的所述識別碼相關(guān)聯(lián)��,并且在將該識別碼被發(fā)送到特定電子通信設(shè)備之前產(chǎn)生一個偽隨機字串�,所述掩碼根據(jù)預(yù)定規(guī)則而被應(yīng)用于該偽隨機字串,用以產(chǎn)生一個易失性識別碼���,該易失性識別碼被輸入給所述特定電子通信設(shè)備或所述至少一個電子通信設(shè)備�,并被傳送給所述電子計算機�����,在所述電子計算機中�,所述易失性識別碼被與所述電子計算機中通過將所述掩碼根據(jù)預(yù)定規(guī)則應(yīng)用于偽隨機字串而產(chǎn)生的一個易失性識別碼進行比較,當(dāng)這兩個易失性識別碼匹配時����,所述計算機將產(chǎn)生一個肯定的識別結(jié)果;該方法的特征在于i)所述偽隨機字串包含一個由字符組成的第一線性陣列�����,在該第一陣列中�����,每個字符都具有一個指定的數(shù)字位置(第一�、第二�����、第三等等)�����;ii)所述掩碼包含一個由數(shù)字組成的第二線性陣列�����,在該第二陣列中����,每個數(shù)字都具有一個指定的數(shù)字位置(第一�、第二、第三等等)�;以及iii)用于將所述掩碼應(yīng)用于所述偽隨機字串以產(chǎn)生所述易失性識別碼的預(yù)定規(guī)則根據(jù)所述第二陣列中的數(shù)字按照位置順序依次選擇所述第一陣列中的數(shù)子位置�����,并且順序地返回由所述第一陣列中選出的字符以形成一個第三線性陣列���,該第三線性陣列形成了所述易失性識別碼�����。
8.如權(quán)利要求7所述的方法��,其特征在于��,所述偽隨機字串包含至少一個字符��,該字符代表的是涉及個人的數(shù)據(jù)的某個條件�����。
9.如權(quán)利要求7或8所述的方法���,其特征在于����,所述特定電子通信設(shè)備和所述至少一個電子通信設(shè)備是同一設(shè)備���。
10.如權(quán)利要求7或8所述的方法�,其特征在于���,所述特定電子通信設(shè)備和所述至少一個電子通信設(shè)備是單獨的設(shè)備����。
11.如權(quán)利要求9或10所述的方法,其特征在于��,所述特定電子通信設(shè)備是移動電話��、尋呼機或是個人數(shù)字助理����。
12.如權(quán)利要求10或從屬于權(quán)利要求10的權(quán)利要求11所述的方法,其特征在于����,所述至少一個電子通信設(shè)備是一個EFTPOS終端或類似設(shè)備。
13.一種身份驗證安全交易系統(tǒng)���,包括i)一臺計算機主機��,用于存儲與用戶關(guān)聯(lián)的用戶代碼�����,用于為交易提供一個偽隨機安全字串,其中���,所述計算機主機通過將所述用戶代碼應(yīng)用于所述偽隨機安全字串來確定一個一次性交易代碼����;ii)至少一個電子設(shè)備,該設(shè)備通過接收并顯示所述偽隨機安全字串與用于管理交易的所述計算機主機進行電子通信����,并且用于接收一個用戶交易輸入代碼,其中��,所述用戶交易輸入代碼是通過將所述用戶代碼應(yīng)用于顯示在所述至少一個電子設(shè)備上的所述偽隨機安全字串來確定的�,并且所述用戶交易輸入碼被發(fā)送到所述計算機主機;其中iii)所述計算機主機驗證所述用戶輸入代碼與所述一次性交易碼相匹配����。
14.如權(quán)利要求13所述的系統(tǒng),其特征在于����,所述至少一個電子通信設(shè)備是一個交易點資金電子過戶(EFT/POS)設(shè)備。
15.如權(quán)利要求13所述的系統(tǒng)�����,其特征在于����,所述至少一個電子通信設(shè)備包括一個用于管理所述交易并接收所述用戶交易輸入代碼的交易點資金電子過戶(EFT/POS)設(shè)備���,以及一個與所述用戶關(guān)聯(lián)并用于接收和顯示所述偽隨機安全字串的無線設(shè)備。
16.如權(quán)利要求15所述的系統(tǒng)��,其特征在于�,所述無線設(shè)備接收和顯示的是所述一次性交易碼,而不是所述偽隨機安全字串��。
17.如權(quán)利要求13所述的系統(tǒng)����,其特征在于,中所述至少一個電子設(shè)備是一個與所述用戶關(guān)聯(lián)的無線設(shè)備����。
18.如權(quán)利要求17所述的系統(tǒng),其特征在于���,發(fā)送到所述無線設(shè)備的是所述一次性交易碼����,而不是所述偽隨機安全字串。
19.如權(quán)利要求13所述的系統(tǒng)�����,其特征在于�����,所述至少一個電子設(shè)備包括i)一臺用戶計算機���,它與所述計算機主機進行電子通信,用于接收和顯示所述偽隨機安全字串�����,并且接收所述用戶交易輸入代碼碼����;以及ii)一臺商家計算機,它與所述用戶計算機和所述計算機主機進行電子通信�����,用于管理所述交易�����,其中,所述至少一個電子設(shè)備中的一個設(shè)備將所述用戶交易輸入代碼轉(zhuǎn)達給所述計算機主機�,以便進行用戶身份驗證。
20.如權(quán)利要求19所述的系統(tǒng)��,其特征在于����,所述用戶計算機和所述商家計算機通過互聯(lián)網(wǎng)通信。
21.如權(quán)利要求19或20所述的系統(tǒng)����,其特征在于,所述用戶計算機接收和顯示的是所述一次性交易碼�����,而不是所述偽隨機安全字串�。
22.如權(quán)利要求13所述的系統(tǒng),其特征在于�,所述至少一個電子設(shè)備包括i)一個與所述用戶關(guān)聯(lián)的無線設(shè)備,用于接收和顯示所述偽隨機安全字串����;ii)一臺用戶計算機�����,它與所述計算機主機進行電子通信��,用于接收所述用戶交易輸入代碼;以及iii)一臺商家計算機����,它與所述用戶計算機和所述計算機主機進行電子通信,用于管理所述交易�����,其中����,所述至少一個電子設(shè)備中的一個設(shè)備將所述用戶交易輸入代碼轉(zhuǎn)達給所述計算機主機,以便進行用戶身份驗證����。
23.如權(quán)利要求22所述的系統(tǒng),其特征在于�,所述無線設(shè)備接收和顯示的是所述一次性交易碼,而不是所述偽隨機安全字串���。
24.如權(quán)利要求13到23中的任一權(quán)利要求所述的系統(tǒng)��,其特征在于����,所述計算機主機基于驗證來允許完成所述交易。
25.如權(quán)利要求13到24中的任一權(quán)利要求所述的系統(tǒng)����,其特征在于,所述計算機主機基于驗證來允許訪問一數(shù)據(jù)庫��。
26.如權(quán)利要求13到25中的任一權(quán)利要求所述的系統(tǒng)��,其特征在于�����,所述計算機主機基于驗證來允許訪問一賬戶信息���。
27.一種用于通過驗證身份以實施安全交易的方法�,包括以下步驟i)保存與一計算機主機有關(guān)的用戶pin的信息�;ii)由所述計算機主機產(chǎn)生一個偽隨機安全字串;iii)通過將所述用戶pin應(yīng)用于所述偽隨機安全字串來確定一個交易代碼���;iv)將所述偽隨機安全字串傳送給至少一個電子設(shè)備��;v)將所述偽隨機安全字串顯示在所述至少一個電子設(shè)備上��,以便由所述用戶通過將所述用戶代碼應(yīng)用于所述偽隨機安全字串來確定一個用戶交易輸入代碼��;vi)在所述至少一個電子設(shè)備上輸入所述用戶交易輸入代碼���;vii)將所述用戶交易輸入代碼從所述至少一個電子設(shè)備發(fā)送到所述計算機主機;以及viii)由所述計算機主機確定所述交易代碼是否與所述用戶交易輸入代碼相匹配�。
28.如權(quán)利要求27所述的方法,其特征在于還包括以下步驟當(dāng)所述交易代碼和所述用戶交易輸入代碼相匹配時����,完成交易。
29.如權(quán)利要求27或28所述的方法���,其特征在于還包括以下步驟當(dāng)所述交易代碼和所述用戶交易輸入代碼相匹配時��,提供對一數(shù)據(jù)庫的訪問���。
30.如權(quán)利要求27到29中的任一權(quán)利要求所述的方法,其特征在于還包括以下步驟當(dāng)所述交易代碼和所述用戶交易輸入代碼相匹配時�����,提供對賬戶信息的訪問。
31.如權(quán)利要求27到30中的任一權(quán)利要求所述的方法���,其特征在于還包括以下步驟在一個交易點資金電子過戶(EFT/POS)設(shè)備上傳送和顯示所述偽隨機安全字串���。
32.如權(quán)利要求27到30中的任一權(quán)利要求所述的方法,其特征在于還包括以下步驟在一個與所述用戶關(guān)聯(lián)的無線設(shè)備上傳送和顯示所述偽隨機安全字串���。
33.如權(quán)利要求27到30中的任一權(quán)利要求所述的方法���,其特征在于還包括以下步驟在一用戶計算機上傳送和顯示所述偽隨機安全字串,其中����,所述用戶計算機與所述計算機主機進行電子通信。
34.如權(quán)利要求33所述的方法���,其特征在于還包括以下步驟所述計算機主機和所述用戶計算機之間通過互聯(lián)網(wǎng)進行通信����。
35.如權(quán)利要求15所述的方法��,其特征在于還包括以下步驟將所述交易代碼發(fā)送給所述至少一個電子設(shè)備,并在所述至少一個電子設(shè)備上顯示該交易代碼�。
36.一種安全的用戶代碼輸入界面系統(tǒng),包括i)一個安全的用戶碼輸入界面����,用于在一電子設(shè)備上輸入用戶代碼,其中所述電子設(shè)備具有一個顯示器��;其中所述安全的用戶碼輸入界面包含至少一個發(fā)光顯示���,用于使所述用戶輸入所述用戶代碼中的至少一位數(shù)字��;其中所述發(fā)光顯示照明或加亮所述發(fā)光顯示中的至少一位顯示數(shù)字,并且����,當(dāng)符合所述用戶代碼中至少一位數(shù)字的所述至少一位顯示數(shù)字在所述發(fā)光顯示上被照明或加亮的時候,所述用戶在應(yīng)答時間通過一個輸入設(shè)備做出一個應(yīng)答以輸入所述用戶代碼中的至少一位數(shù)字���;并且其中ii)一個隨機的連續(xù)時間被添加到所述應(yīng)答時間中����,以便延長所述至少一個發(fā)光顯示���。
37.如權(quán)利要求36所述的安全的用戶代碼輸入界面系統(tǒng)���,其特征在于���,所述響應(yīng)是通過點擊一個鍵盤上多個按鍵中的任意一個按鍵而被輸入的。
38.如權(quán)利要求36所述的安全的用戶代碼輸入界面系統(tǒng)����,其特征在于,所述響應(yīng)是通過點擊一鼠標(biāo)的多個按鍵中的任意一個而被輸入的��。
39.如權(quán)利要求36所述的安全的用戶代碼輸入界面系統(tǒng)�,其特征在于,所述響應(yīng)是通過一觸摸顯示上的任意區(qū)域而被輸入的���。
40.如權(quán)利要求36到39中的任一權(quán)利要求所述的安全的用戶代碼輸入界面系統(tǒng)����,其特征在于�,所述安全的用戶代碼輸入界面程序包含所述至少一個發(fā)光顯示的多個循環(huán),用以輸入所述用戶代碼中的各位數(shù)字��。
41.如權(quán)利要求36到40中的任一權(quán)利要求所述的安全的用戶代碼輸入界面系統(tǒng)���,其特征在于���,所述隨機的連續(xù)時間少于三(3)秒鐘�。
42.一種身份驗證安全交易系統(tǒng)�,包括i)一臺計算機主機,用于保存一個與用戶關(guān)聯(lián)的用戶代碼�����;ii)一個電子設(shè)備�,它與所述計算機主機進行電子通信,其中��,所述電子設(shè)備具有一個顯示器和一個用戶輸入設(shè)備��;以及iii)一個安全的用戶代碼輸入界面���,它在所述至少一個電子設(shè)備的用于輸入所述用戶代碼的所述顯示器上是可視的,其中��,所述安全的用戶代碼輸入界面包含至少一個具有用于輸入所述用戶代碼的發(fā)光顯示的循環(huán)�����;其中,當(dāng)符合所述用戶代碼中所述至少一個用戶代碼數(shù)字的顯示數(shù)字在所述發(fā)光顯示中被照明或是被加亮的時候��,所述用戶在應(yīng)答時間使用所述用戶輸入設(shè)備做出一個響應(yīng)以輸入所述用戶代碼中至少一個用戶碼數(shù)字�����;iv)其中所述至少一位用戶代碼數(shù)字中的所述各位數(shù)字是在所述至少一個循環(huán)的各個循環(huán)中被輸入的����,并且一個隨機的連續(xù)時間被添加到所述應(yīng)答時間,以延長所述至少一個循環(huán)的每個循環(huán)��;以及v)其中����,輸入的所述用戶代碼被發(fā)送到所述計算機主機,以便用保存的所述用戶代碼來加以驗證�。
43.如權(quán)利要求42所述的身份驗證安全交易系統(tǒng),其特征在于��,所述響應(yīng)通過點擊一鍵盤上多個按鍵中的任意一個而被輸入�。
44.如權(quán)利要求42所述的身份驗證安全交易系統(tǒng),其特征在于�����,所述響應(yīng)是通過一觸摸顯示上的任意區(qū)域而被輸入的。
全文摘要
一種用于在電子通信環(huán)境中安全識別個人的系統(tǒng)和方法��,其中一臺計算機主機被改造成能與由個人操作的一個特定電子通信設(shè)備進行通信���。個人被配備了一個掩碼�,該掩碼只為個人所知并且保存在計算機主機中��,但是從來不在個人與計算機主機之間電子傳送����。當(dāng)個人需要使其自身被計算機主機識別出來的時候,計算機主機向特定電子通信設(shè)備發(fā)送一個偽隨機字串���,而掩碼則必須根據(jù)預(yù)定規(guī)則被應(yīng)用于該偽隨機字串��,用以產(chǎn)生一個易失性識別碼�,該易失性識別碼隨后被回送到計算機主機�。當(dāng)該易失性識別碼與計算機主機中通過將其中保存的掩碼應(yīng)用于偽隨機字串所得到易失性識別碼相匹配時,計算機主機將會獲得一個肯定的識別結(jié)果�。這樣����,個人的掩碼從未被電子傳送�,由此避免被截取����,并且對每個不同的偽隨機字串來說,易失性識別碼各不相同�,由此使通過欺詐截獲的通信變得毫無意義。
文檔編號G06Q20/00GK1561508SQ01812009
公開日2005年1月5日 申請日期2001年9月7日 優(yōu)先權(quán)日2000年9月7日
發(fā)明者溫斯頓·唐納德·基奇 申請人:斯維沃安全有限公司