專利名稱:基于存有用戶數(shù)據(jù)的卡的使用批準(zhǔn)訪問系統(tǒng)的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及方法��、實(shí)體��、計(jì)算機(jī)程序元件并涉及訪問系統(tǒng)����,用于基于使用已在其上存儲(chǔ)了用戶數(shù)據(jù)的卡來批準(zhǔn)對(duì)系統(tǒng)的訪問。
背景技術(shù):
當(dāng)在自動(dòng)柜員機(jī)(ATM)或銷售點(diǎn)(POS)終端上使用銀行卡/信用卡/匯票(draft)卡取錢或利用當(dāng)前使用的機(jī)制確認(rèn)購(gòu)買時(shí)���,用戶必須將他的/她的磁條卡分別插入ATM或POS�����,并出于認(rèn)證的目的鍵入他的/她的個(gè)人識(shí)別號(hào)碼(PIN)或密碼����。用戶必須相信沒有人篡改ATM并截獲磁條數(shù)據(jù)或PIN或PIN或密碼的任意一個(gè)或者全部。
2003年8月13日在因特網(wǎng)http//money.howstuffworks.com/question503.htm檢索并訪問的“How does a magnetic strip on the back of a credit card work����?(在信用卡背面上的磁條是如何工作的?)”(Marshall Brain)�����,描述了基于使用磁條卡的交易的本質(zhì)特征�����。磁條卡已經(jīng)在其磁條上存儲(chǔ)了用戶信息���,例如姓名、有效期或國(guó)家代碼�。當(dāng)通過磁條讀卡器例如在POS終端刷磁條卡時(shí),POS終端撥打存儲(chǔ)在POS終端內(nèi)的電話號(hào)碼以呼叫捕獲裝置(acquirer)�。接下來捕獲裝置核對(duì)該交易的有效性以及磁條上的記錄,例如有效卡號(hào)、有效期等��。其后�,出于認(rèn)證的目的,請(qǐng)求用戶在POS的鍵盤上輸入他的/她的PIN���。
2003年8月13日在因特網(wǎng)http//www.ucos-ii.com/contents/customer_products/PRISM_SST.pdf檢索并訪問的“PRISM-The motorized self servicepayment terminal(電動(dòng)自助付款終端)”圖示了典型的ATM�����。
由于經(jīng)濟(jì)壓力�,更安全的解決方案�����,例如使用自保護(hù)智能卡來代替磁條卡���,迄今為止尚未被廣泛使用和采納�����。幾乎所有目前發(fā)放的銀行/信用/匯票卡仍然是磁條卡����。
至少進(jìn)行銀行業(yè)務(wù)操作的另一途徑是通過移動(dòng)電話登錄進(jìn)銀行業(yè)務(wù)系統(tǒng),并直接從該移動(dòng)電話執(zhí)行交易�。一些文件,例如2003年8月13日在因特網(wǎng)http//www.wmrc.com/businessbriefing/pdf/wireless2002/reference/14.pdf檢索并訪問的“Enabling Mobile Electronic Transactions(使移動(dòng)電子交易成為可能)”(Juha Kokkonen等著)��,或者2003年8月13日在因特網(wǎng)http//www.klikbca.com/website/english/consumer_banking/mBCA_Syarat_Ketentuan.html檢索并訪問的“Terms and requirements for mobile banking PT BankCentral Asia Tbk(m-BCA)(用于移動(dòng)銀行PT銀行中亞Tbk(m-BCA)術(shù)語和要求”��,示出了這種移動(dòng)電話銀行業(yè)務(wù)系統(tǒng)的實(shí)現(xiàn)����。然而,這種系統(tǒng)不能用來在ATM上提取現(xiàn)金或在POS終端上購(gòu)買商品�,因?yàn)闆]有給這樣的硬件提供接口。
2003年8月13日在因特網(wǎng)http//www.mobilepaymentsworld.com/recentarticles/oct.03.02art01.html檢索并訪問的“USC trials wireless payments viamobile phone(USC通過移動(dòng)電話試驗(yàn)無線支付)”����,圖示了通過移動(dòng)電話的支付機(jī)制�����,其中用戶將他們的電話指向附屬于商店的收銀機(jī)上的紅外接收器�����,并且必須輸入他們的PIN�。紅外光束通過安全的UMPS標(biāo)準(zhǔn)傳輸信用卡數(shù)據(jù)�,并且指定的店主給該用戶開帳單�����。然而�,此系統(tǒng)需要對(duì)收銀機(jī)進(jìn)行很大的修改。
因此����,期望提供一種既易于實(shí)現(xiàn)又安全的訪問系統(tǒng)的方式。
發(fā)明內(nèi)容
根據(jù)本發(fā)明的一方面�����,提供了用于基于使用已在其上存儲(chǔ)了用戶數(shù)據(jù)的卡��,批準(zhǔn)對(duì)系統(tǒng)的訪問的方法��。首先��,從由讀卡器讀取的用戶數(shù)據(jù)提取移動(dòng)電話號(hào)碼�。將認(rèn)證請(qǐng)求發(fā)送給該移動(dòng)電話號(hào)碼。最后���,當(dāng)響應(yīng)于認(rèn)證請(qǐng)求而接收的返回消息包括被證實(shí)的認(rèn)證數(shù)據(jù)時(shí)��,批準(zhǔn)對(duì)系統(tǒng)的訪問��。
根據(jù)本發(fā)明的另一方面��,提供了一種計(jì)算機(jī)程序元件���,其包括計(jì)算機(jī)代碼裝置����,用于當(dāng)被載入計(jì)算實(shí)體的處理單元時(shí)�,執(zhí)行如上所述的方法,以及用于如下文中將描述的該方法的不同實(shí)施例的任意一個(gè)�。
在本發(fā)明的另一方面,提供了一種實(shí)體��,用于基于使用已在其上存儲(chǔ)了用戶數(shù)據(jù)的卡�����,批準(zhǔn)對(duì)系統(tǒng)的訪問�,其包括控制單元�,該單元被設(shè)計(jì)用來執(zhí)行如上所述的方法,以及用于如下文中將描述的該方法的不同實(shí)施例的任意一個(gè)����。
根據(jù)本發(fā)明�����,從例如在ATM或POS中所實(shí)現(xiàn)的實(shí)體去掉了輸入認(rèn)證數(shù)據(jù)例如PIN或密碼的安全敏感部分��,該實(shí)體給用戶的移動(dòng)電話提供對(duì)下面系統(tǒng)的訪問不是在ATM或POS的鍵盤上輸入認(rèn)證��,而是用戶在他的/她的移動(dòng)電話上輸入認(rèn)證�����。所述卡通過例如插入讀卡器而大體上啟動(dòng)訪問程序�����,其包括已注冊(cè)的用戶的移動(dòng)電話的移動(dòng)電話號(hào)碼��。借助于例如讀卡器而使訪問批準(zhǔn)實(shí)體可以獲得的數(shù)據(jù)包括該移動(dòng)電話號(hào)碼�。認(rèn)證請(qǐng)求被發(fā)送給該移動(dòng)電話號(hào)碼�,該號(hào)碼被視為用戶的移動(dòng)電話的標(biāo)識(shí)。根據(jù)另一實(shí)施例����,首先�,該移動(dòng)電話號(hào)碼被用來連接到用戶的移動(dòng)電話�����。然后通過此連接��,認(rèn)證請(qǐng)求被發(fā)送給移動(dòng)電話����。通過讓用戶在電話上輸入認(rèn)證,倘若響應(yīng)于該認(rèn)證請(qǐng)求而被發(fā)送給訪問批準(zhǔn)實(shí)體的返回消息包括這種適當(dāng)?shù)恼J(rèn)證數(shù)據(jù)�����,則批準(zhǔn)對(duì)系統(tǒng)的訪問�����。當(dāng)對(duì)這種認(rèn)證數(shù)據(jù)的驗(yàn)證顯示接收了適當(dāng)?shù)恼J(rèn)證數(shù)據(jù)時(shí)�����,認(rèn)證數(shù)據(jù)在訪問批準(zhǔn)實(shí)體中被證實(shí)����。
由本發(fā)明的這些方面取得的主要優(yōu)點(diǎn)是,卡��,具體地說是磁條卡����,仍然可以使用。優(yōu)選地是���,除了當(dāng)前存儲(chǔ)在卡上的數(shù)據(jù)以外����,這種卡只需包括存儲(chǔ)在卡上的用戶的移動(dòng)電話號(hào)碼�。傳統(tǒng)的卡只須通過將電話號(hào)碼添加到存儲(chǔ)在磁條上的其它數(shù)據(jù)中而進(jìn)行修改。該電話號(hào)碼被加密簽名——例如使用公共密鑰加密算法——以便能夠檢測(cè)篡改的企圖���。
PIN/密碼輸入——用更一般的術(shù)語來說是認(rèn)證輸入——通過移動(dòng)電話完成�����,一種用戶信任的���、并且還包括可用來獲取得額外的安全等級(jí)的SIM智能卡的設(shè)備。
與需要對(duì)ATM和POS系統(tǒng)進(jìn)行硬件和軟件升級(jí)的智能卡解決方案相比,本發(fā)明可通過對(duì)現(xiàn)有的ATM和POS系統(tǒng)進(jìn)行軟件升級(jí)來實(shí)現(xiàn)����。簡(jiǎn)而言之,本發(fā)明利用對(duì)現(xiàn)有系統(tǒng)進(jìn)行最小限度的改變��,顯著地改善了用于POS��、ATM或其它系統(tǒng)的PIN/密碼輸入的安全性��。然而�,本發(fā)明不限于POS和ATM系統(tǒng),而是可用于任意的登錄或認(rèn)證處理�。
在此上下文中,認(rèn)證被理解成驗(yàn)證用戶實(shí)際上是他或她所宣稱的人的處理����。通過使訪問批準(zhǔn)實(shí)體可以獲得存儲(chǔ)在卡上的用戶數(shù)據(jù),用戶的身份被引入�。這種用戶數(shù)據(jù)可包括用戶姓名、任何其它ID�����、或者可以另外或單獨(dú)包括所需的移動(dòng)電話號(hào)碼���。在從用戶請(qǐng)求認(rèn)證數(shù)據(jù)之前�����,訪問批準(zhǔn)實(shí)體優(yōu)選地將從卡讀取的用戶數(shù)據(jù)發(fā)送給用于驗(yàn)證的中央授權(quán)機(jī)構(gòu)����。當(dāng)這種授權(quán)機(jī)構(gòu)認(rèn)可用戶數(shù)據(jù)的時(shí)候�,或者當(dāng)不需要這種認(rèn)可的時(shí)候,那么用于認(rèn)證的請(qǐng)求被立即發(fā)送給移動(dòng)電話號(hào)碼�����。此請(qǐng)求優(yōu)選地邀請(qǐng)移動(dòng)電話的用戶來將他/她的認(rèn)證代碼輸入到移動(dòng)設(shè)備中����。在這一步,通過將秘密的密碼或個(gè)人識(shí)別號(hào)碼輸入到移動(dòng)設(shè)備并將其傳輸給訪問實(shí)體��,用戶被要求驗(yàn)證他/她的身份��。因?yàn)楝F(xiàn)在這種密碼或其它密碼的輸入在移動(dòng)電話上進(jìn)行��,所以如同這樣的密碼或任意被加密的秘密編碼可以被傳輸給訪問批準(zhǔn)實(shí)體�,二者均落在認(rèn)證數(shù)據(jù)的定義之下,響應(yīng)于被發(fā)送給移動(dòng)設(shè)備的認(rèn)證請(qǐng)求,該認(rèn)證數(shù)據(jù)而被作為返回消息發(fā)送給訪問批準(zhǔn)實(shí)體����。下面在訪問批準(zhǔn)實(shí)體中對(duì)此認(rèn)證數(shù)據(jù)進(jìn)行評(píng)估,并且��,如果其被評(píng)定為用于該個(gè)別用戶的恰當(dāng)?shù)恼J(rèn)證數(shù)據(jù)����,則該數(shù)據(jù)可以被證實(shí)。
倘若認(rèn)證數(shù)據(jù)被證實(shí)����,那么對(duì)系統(tǒng)的訪問被批準(zhǔn)。例如�,這樣的訪問可以被實(shí)施為對(duì)計(jì)算機(jī)系統(tǒng)的訪問,并且�����,根據(jù)本發(fā)明的相應(yīng)的方法可以代替?zhèn)鹘y(tǒng)的登錄處理�����。
倘若該系統(tǒng)是用來進(jìn)行交易的系統(tǒng)�,批準(zhǔn)訪問這種系統(tǒng)可優(yōu)選地包括對(duì)在該系統(tǒng)上處理交易授權(quán)����。被證實(shí)的認(rèn)證也可意味著授權(quán)給任意交易�����,或者只是有限范圍的交易�,或者甚至是有限數(shù)目的交易�����。
根據(jù)另一實(shí)施例�����,無條件(bare)批準(zhǔn)對(duì)系統(tǒng)的訪問可以不包括授權(quán)給用戶用來執(zhí)行交易���。在這個(gè)實(shí)施例中�����,批準(zhǔn)對(duì)系統(tǒng)的訪問構(gòu)成優(yōu)先于在該系統(tǒng)上進(jìn)行交易的條件���。交易需要由用戶通過例如輸入交易特定密碼或其它代碼做進(jìn)一步授權(quán)�。
交易可以是銀行業(yè)務(wù)交易�����,其中�,例如,這種交易可以是在轉(zhuǎn)帳終端通過將卡插入到轉(zhuǎn)帳讀卡器而啟動(dòng)的銀行轉(zhuǎn)帳�����,或者在自動(dòng)柜員機(jī)啟動(dòng)的現(xiàn)金提取�。
交易也可以是在銷售點(diǎn)終端啟動(dòng)的銷售交易。
具體地說�,對(duì)于這些類型的交易,批準(zhǔn)對(duì)銀行業(yè)務(wù)系統(tǒng)或銷售系統(tǒng)進(jìn)行訪問在訪問批準(zhǔn)實(shí)體之后運(yùn)行����,并且允許現(xiàn)金提取或購(gòu)買經(jīng)常使對(duì)這些系統(tǒng)為之建立的交易的執(zhí)行同時(shí)出現(xiàn)。
在本發(fā)明的優(yōu)選實(shí)施例中�,對(duì)于證實(shí)處理,將所接收的認(rèn)證數(shù)據(jù)與所存儲(chǔ)的認(rèn)證數(shù)據(jù)進(jìn)行比較����。所存儲(chǔ)的認(rèn)證數(shù)據(jù)可被存儲(chǔ)在訪問批準(zhǔn)設(shè)備的表或數(shù)據(jù)庫(kù)中,或者在服務(wù)于很多訪問批準(zhǔn)實(shí)體的中央表或中央數(shù)據(jù)庫(kù)中�����。這種表舉例來說可包括分配給用戶的密碼。然后�,比較所接收的密碼和所存儲(chǔ)的密碼,其中所存儲(chǔ)的密碼是與根據(jù)卡數(shù)據(jù)所識(shí)別的用戶相關(guān)的密碼����。如果所接收的密碼與所存儲(chǔ)的密碼相符,則所接收的密碼被證實(shí)��。當(dāng)所接收的密碼被證實(shí)時(shí)�����,對(duì)系統(tǒng)的訪問被批準(zhǔn)��。
根據(jù)本發(fā)明的另一實(shí)施例���,傳輸給訪問批準(zhǔn)實(shí)體的認(rèn)證數(shù)據(jù)是加密的數(shù)據(jù)。具體地說�����,該認(rèn)證數(shù)據(jù)是被密碼簽名的數(shù)據(jù)��,其中密碼簽名意味著利用用戶的私鑰加密了認(rèn)證數(shù)據(jù)。然后�,訪問批準(zhǔn)實(shí)體利用用戶的公鑰對(duì)所接收的認(rèn)證數(shù)據(jù)進(jìn)行解密。如果結(jié)果與所存儲(chǔ)的認(rèn)證數(shù)據(jù)相符���,那么所接收的認(rèn)證數(shù)據(jù)被證實(shí)并且訪問被批準(zhǔn)�?����;蛘?���,當(dāng)認(rèn)證數(shù)據(jù)的加密簽名被證實(shí)時(shí),認(rèn)證數(shù)據(jù)被證實(shí)���。
一般地�,可以使用任意加密裝置���,例如對(duì)稱密鑰或不對(duì)稱密鑰����,用于將認(rèn)證數(shù)據(jù)從移動(dòng)電話傳輸給訪問批準(zhǔn)實(shí)體�����。加密和解密以及密鑰的分發(fā)遵循已知的方案。
一般地�,認(rèn)證數(shù)據(jù)可包括用于系統(tǒng)訪問的用戶特定代碼或密碼或PIN。此外�,用戶可以通過輸入SIM密碼,以及用于系統(tǒng)訪問的用戶特定代碼來對(duì)他/她自己進(jìn)行認(rèn)證�����。具有用戶身份模塊(SIM)功能以及其被保護(hù)的SIM密碼的移動(dòng)電話的加入使訪問批準(zhǔn)進(jìn)程中具有更多的安全特征�。
認(rèn)證請(qǐng)求可優(yōu)選地包括關(guān)于交易的數(shù)據(jù),一旦響應(yīng)于認(rèn)證請(qǐng)求而給出的認(rèn)證數(shù)據(jù)被證實(shí)�����,系統(tǒng)將進(jìn)行該交易����。因此�����,該請(qǐng)求不僅是請(qǐng)求用戶將他/她的認(rèn)證數(shù)據(jù)輸入移動(dòng)電話�,還可以將與交易相關(guān)的數(shù)據(jù)發(fā)送給用戶的移動(dòng)電話�。
認(rèn)證請(qǐng)求可包括對(duì)移動(dòng)電話上的軟件應(yīng)用程序的指令����。具體的說,認(rèn)證請(qǐng)求可包括對(duì)駐留于移動(dòng)電話的SIM卡上的軟件應(yīng)用程序的指令��。
為了從一開始提高安全性�,存儲(chǔ)在卡上用于啟動(dòng)對(duì)系統(tǒng)的訪問的用戶數(shù)據(jù),以及具體地說���,表示電話號(hào)碼的用戶數(shù)據(jù)是加密的數(shù)據(jù)�����。具體地說���,表示移動(dòng)電話號(hào)碼的用戶數(shù)據(jù)可以是被加密簽名的數(shù)據(jù)。無論何時(shí)不能驗(yàn)證加密的簽名�����,都不應(yīng)呼叫該移動(dòng)電話號(hào)碼�����,因?yàn)樵摽赡鼙淮鄹幕蛘呤羌倏ā?br>
優(yōu)選的是,移動(dòng)電話號(hào)碼被注冊(cè)用于GSM網(wǎng)絡(luò)����。因此,可以使用GSM短消息服務(wù)(SMS)����。例如,認(rèn)證請(qǐng)求和/或返回消息可以作為由GSM短消息服務(wù)(SMS)支持的短消息來實(shí)現(xiàn)���。
從設(shè)備的觀點(diǎn)來看���,訪問批準(zhǔn)實(shí)體的控制單元優(yōu)選地包括移動(dòng)電話網(wǎng)絡(luò)收發(fā)器,用于通過移動(dòng)電話網(wǎng)發(fā)送和接收消息�����。因?yàn)樵搶?shí)體可具有位于共同位置的組件或者可能以及分配了組件���,移動(dòng)電話網(wǎng)絡(luò)收發(fā)器可以安置在控制單元的位置或遠(yuǎn)離控制單元的其它位置?����?梢杂幸粋€(gè)或更多移動(dòng)電話網(wǎng)絡(luò)收發(fā)器安置在中央位置,該收發(fā)器為遠(yuǎn)遠(yuǎn)地分布在極大的面積上的多個(gè)訪問點(diǎn)服務(wù)����。
為了從卡接收用戶數(shù)據(jù),控制單元優(yōu)選地包括到讀卡器的接口�。
根據(jù)本發(fā)明的其他方面,分別提供了自動(dòng)柜員機(jī)和銷售點(diǎn)機(jī)�,每臺(tái)機(jī)器包括訪問批準(zhǔn)實(shí)體和讀卡器。
根據(jù)本發(fā)明的再一方面�����,提供了磁條卡����,該磁條卡包括存儲(chǔ)在磁條上的數(shù)據(jù),至少一部分該數(shù)據(jù)表示移動(dòng)電話號(hào)碼��。優(yōu)選的是�����,這種磁條卡不包括用于激活交易的個(gè)人代碼�。然而,該磁條卡可包括這樣的個(gè)人代碼來允許與已有系統(tǒng)的互操作。
最后����,提供了訪問系統(tǒng),用于基于使用已在其上存儲(chǔ)了用戶數(shù)據(jù)的卡批準(zhǔn)對(duì)系統(tǒng)的訪問����。該系統(tǒng)包括卡,其包括表示移動(dòng)電話號(hào)碼的用戶數(shù)據(jù)��;讀卡器�,用于從卡讀取數(shù)據(jù);認(rèn)證引擎��,用于將認(rèn)證請(qǐng)求發(fā)送給移動(dòng)電話號(hào)碼���;以及移動(dòng)電話�,用于響應(yīng)于認(rèn)證請(qǐng)求而將返回的消息發(fā)送給認(rèn)證引擎����。認(rèn)證引擎包括驗(yàn)證單元,用于驗(yàn)證利用返回消息接收到的認(rèn)證數(shù)據(jù)是否可被證實(shí)���,以及用于當(dāng)返回消息包括被證實(shí)的認(rèn)證數(shù)據(jù)時(shí)��,批準(zhǔn)訪問����。
所述實(shí)體����、特定的機(jī)器、計(jì)算機(jī)程序元件����、磁卡、系統(tǒng)及其各自的實(shí)施例的優(yōu)點(diǎn)����,與根據(jù)如上所述的本發(fā)明及其實(shí)施例的方法的優(yōu)點(diǎn)一致。
當(dāng)結(jié)合附圖時(shí)��,通過參考下列對(duì)根據(jù)本發(fā)明的當(dāng)前優(yōu)選的但示意性的實(shí)施例的詳細(xì)描述���,本發(fā)明及其實(shí)施例將被更加充分地理解����。其中�����,圖1是根據(jù)本發(fā)明的實(shí)施例的系統(tǒng)圖,以及圖2是圖示了依據(jù)本發(fā)明的實(shí)施例的訪問批準(zhǔn)方法的流程圖��。
不同的圖可包含相同的附圖標(biāo)記���,其代表具有相似或相同內(nèi)容的元件����,其中1磁條卡�,11磁條,2 GSM電話���,21顯示器�,22鍵盤����,23 SIM卡,3 ATM�����,31顯示器���,32鍵盤����,33磁條讀卡器��,4訪問批準(zhǔn)實(shí)體����,41認(rèn)證引擎,411讀卡器接口��,412驗(yàn)證單元��,413訪問啟動(dòng)單元�����,42 GSM收發(fā)器��,43表�����,5銀行業(yè)務(wù)系統(tǒng)���。
具體實(shí)施例方式
已知的使用磁條卡的PIN代碼/密碼輸入處理使用PIN代碼/密碼����,其由顧客所知并以加密的形式存儲(chǔ)在銀行卡上。磁條卡是非常簡(jiǎn)單的存儲(chǔ)“設(shè)備”��,其不具備任何種類的或只具備有限種類的防止未授權(quán)讀取的保護(hù)措施�����。這樣����,對(duì)存儲(chǔ)在卡上的用戶的PIN發(fā)動(dòng)強(qiáng)力攻擊是可能的,當(dāng)攻擊者會(huì)對(duì)付規(guī)定得非常好且有限的字符空間時(shí)尤其如此���。例如��,德國(guó)的EC卡系統(tǒng)只使用4位PIN代碼并具有已知的偏好的數(shù)字范圍��。另一次更近些時(shí)候的破壞自動(dòng)柜員機(jī)(ATM)系統(tǒng)的企圖是這樣的攻擊��,其中改動(dòng)ATM的正面以便放入指向ATM的鍵盤的窺探設(shè)備�����。
現(xiàn)在有人提議消除磁條卡的弱點(diǎn)���,該弱點(diǎn)是在磁條上存儲(chǔ)加密的PIN����,而是將認(rèn)證處理綁定到設(shè)備上�,目前該設(shè)備正迅速變成無處不在的設(shè)備移動(dòng)電話����。
圖1圖示了根據(jù)本發(fā)明的實(shí)施例的系統(tǒng)。關(guān)鍵組件是磁條卡1�、自動(dòng)柜員機(jī)3、GSM電話2�、訪問批準(zhǔn)實(shí)體4、以及銀行業(yè)務(wù)系統(tǒng)5��。
假設(shè)為了從他的/她的銀行帳戶提取現(xiàn)金����,磁條卡用戶請(qǐng)求訪問銀行業(yè)務(wù)系統(tǒng)5。當(dāng)以自動(dòng)的方式提取現(xiàn)金時(shí)�����,ATM 3是足以解決問題的裝置。
磁條卡1包括磁條11�,用于在其上存儲(chǔ)用戶數(shù)據(jù)。這種用戶數(shù)據(jù)包括用戶的姓名��、國(guó)家代碼�、該卡的有效期、發(fā)卡公司/銀行���,如果有必要的話�����,還包括其它數(shù)據(jù)���。根據(jù)本發(fā)明,該卡至少包括表示移動(dòng)電話號(hào)碼的數(shù)據(jù)���。此移動(dòng)電話號(hào)碼典型地是與卡的使用者相關(guān)聯(lián)的移動(dòng)電話的號(hào)碼���。為了檢測(cè)被篡改的卡,其中例如在認(rèn)證處理期間�����,為了呼叫另一電話號(hào)碼而不是用戶的電話號(hào)碼而在該卡上寫入錯(cuò)誤的電話號(hào)碼,磁條卡上的電話號(hào)碼數(shù)據(jù)最好被加密簽名����。
通過將磁條卡插入ATM 3的磁條讀卡器33,磁條卡1的磁條11由讀卡器33讀取�。ATM還包括顯示器31,用于觀察操作��;鍵盤32��,用于輸入數(shù)據(jù)�;以及輸出槽34�,用于一旦認(rèn)證處理成功,使用戶可以拿到所請(qǐng)求的現(xiàn)金或支票��。
由讀卡器33讀取的卡數(shù)據(jù)被傳送給訪問批準(zhǔn)實(shí)體4��,其在此實(shí)施例中也稱為控制單元�。訪問批準(zhǔn)實(shí)體4包括認(rèn)證引擎41、GSM收發(fā)器42�����、以及表43。
認(rèn)證引擎41包括到讀卡器33的接口411��,以接收所讀的卡數(shù)據(jù)���。此外����,認(rèn)證引擎41包括驗(yàn)證單元412和訪問釋放單元413�,稍后將對(duì)二者進(jìn)行詳細(xì)解釋。
一旦認(rèn)證引擎41通過接口411接收到卡數(shù)據(jù)���,驗(yàn)證單元412將移動(dòng)電話號(hào)碼從此數(shù)據(jù)提取出來�。因?yàn)橐苿?dòng)電話號(hào)碼是被加密簽名的���,也就是說,利用發(fā)卡銀行的私鑰進(jìn)行了加密�����,所以必須通過使用該銀行的公鑰對(duì)表示移動(dòng)電話號(hào)碼的該數(shù)據(jù)進(jìn)行解密�。一旦此處理在驗(yàn)證單元412--其為此操作提供所有必需的數(shù)據(jù)���,如加密密鑰或其它數(shù)據(jù)--中完成,此移動(dòng)電話號(hào)碼可被視為訪問批準(zhǔn)實(shí)體可以信任的數(shù)據(jù)�。因此,認(rèn)證請(qǐng)求被自動(dòng)地發(fā)送給所信任的該電話號(hào)碼�。出于此目的,驗(yàn)證單元412激活GSM收發(fā)器42�����,以將這種認(rèn)證請(qǐng)求AR發(fā)給GSM電話2����。然而,當(dāng)沒有從卡數(shù)據(jù)提取可信任的電話號(hào)碼時(shí)�,對(duì)銀行業(yè)務(wù)系統(tǒng)5的訪問將被訪問批準(zhǔn)實(shí)體4拒絕�����。
認(rèn)證請(qǐng)求AR使GSM電話用戶得知他/她被請(qǐng)求輸入密碼或另一用戶特定代碼�����,用來認(rèn)證他的/她的身份,該身份通過存儲(chǔ)在磁條卡1上的數(shù)據(jù)被引入訪問批準(zhǔn)實(shí)體���。認(rèn)證請(qǐng)求AR可包括對(duì)位于GSM電話2上的軟件應(yīng)用程序的指令�,用于只是出于上述目的在移動(dòng)電話2上執(zhí)行動(dòng)作��。然而��,認(rèn)證請(qǐng)求AR可以作為SMS簡(jiǎn)單地實(shí)施���,該SMS被發(fā)送給移動(dòng)電話2并請(qǐng)求用戶輸入他的/她的密碼/代碼����。為了增加安全性,SMS可包括由ATM單元選擇并顯示在ATM屏幕上的隨機(jī)字符序列或隨機(jī)單詞���;通過比較SMS中的字符序列和顯示器上的字符序列��,用戶可以驗(yàn)證認(rèn)證請(qǐng)求AR確實(shí)來自該ATM。如果字符序列不同�,用戶可以切斷連接并取消交易。
移動(dòng)電話2包括顯示器21�����、鍵盤22�����、以及藏在內(nèi)部的SIM卡23��,該卡為智能卡��。之前所提到的指令可以是由SIM卡23解釋的指令�����。在SMS實(shí)施例中��,認(rèn)證請(qǐng)求顯示在顯示器21上��,并且用戶可以通過鍵盤輸入所請(qǐng)求的代碼���,并在返回的消息RM中將此代碼作為認(rèn)證數(shù)據(jù)發(fā)送給訪問批準(zhǔn)實(shí)體4��。
GSM收發(fā)器42接收包括認(rèn)證數(shù)據(jù)的返回消息RM��,并將其移交給驗(yàn)證單元412�。倘若GSM收發(fā)器42遠(yuǎn)離驗(yàn)證單元412����,則使用適當(dāng)?shù)慕涌谟糜跀?shù)據(jù)移交。
驗(yàn)證單元412從返回消息RM提取認(rèn)證數(shù)據(jù)����。倘若該認(rèn)證數(shù)據(jù)是如所述的密碼���,則驗(yàn)證單元查詢存儲(chǔ)與用戶相關(guān)聯(lián)的認(rèn)證數(shù)據(jù)/密碼的表43。因?yàn)轵?yàn)證單元412通過從卡提取的數(shù)據(jù)知曉了用戶�����,該驗(yàn)證單元412可將所接收的認(rèn)證數(shù)據(jù)與為此用戶存儲(chǔ)在表43中的認(rèn)證數(shù)據(jù)相比較����。如果所接收的認(rèn)證數(shù)據(jù)與所存儲(chǔ)的認(rèn)證數(shù)據(jù)相符,驗(yàn)證單元412證實(shí)該認(rèn)證數(shù)據(jù)并通過訪問啟動(dòng)單元413批準(zhǔn)用戶的訪問�。接著,銀行業(yè)務(wù)系統(tǒng)5可通過ATM3經(jīng)由適當(dāng)?shù)臋C(jī)制與用戶直接通信-由圖1中的虛線示出-�,并且,例如詢問用戶所請(qǐng)求的交易類型����,或者訪問批準(zhǔn)實(shí)體可以在銀行業(yè)務(wù)系統(tǒng)5和用戶之間協(xié)調(diào)來執(zhí)行交易-由圖1中的直線示出。
然而�,如果所接收的認(rèn)證數(shù)據(jù)與所存儲(chǔ)的用于此特定用戶的認(rèn)證數(shù)據(jù)不符,那么對(duì)銀行業(yè)務(wù)系統(tǒng)5的訪問被拒絕��。然后,訪問批準(zhǔn)單元4可建議讀卡器33退出或吞掉卡1�。
圖2圖示了從訪問批準(zhǔn)實(shí)體的觀點(diǎn)�����,實(shí)現(xiàn)根據(jù)本發(fā)明的實(shí)施例的方法的流程圖�����。
在步驟S1中��,接收卡數(shù)據(jù)�。在步驟S2中,從這些卡數(shù)據(jù)提取移動(dòng)電話號(hào)碼�����。必須對(duì)該電話號(hào)碼是否可信進(jìn)行評(píng)估�。這在步驟S3中完成。倘若該號(hào)碼不可信任(否)��,則對(duì)系統(tǒng)的訪問被拒絕并根據(jù)步驟S4停止該處理���。倘若該電話號(hào)碼可以信任(是)�,則在步驟S5中,認(rèn)證請(qǐng)求被自動(dòng)地發(fā)送給該移動(dòng)電話號(hào)碼����。
然后,期待來自移動(dòng)電話的返回消息��。然而����,倘若用戶沒有隨身攜帶他的/她的移動(dòng)電話,或者如果該用戶出于無論什么目的���,不準(zhǔn)備輸入正確的認(rèn)證數(shù)據(jù)�����,那么最好是應(yīng)用防止阻塞訪問進(jìn)程的機(jī)制����。如果根據(jù)步驟S6����,沒有在tk秒的時(shí)間幀內(nèi)接收到返回消息,則在步驟S7中訪問處理停止����。然而�,如果在預(yù)期的時(shí)間內(nèi)接收到返回消息(是)���,則根據(jù)步驟S8�����,對(duì)包括在該返回消息中的認(rèn)證數(shù)據(jù)進(jìn)行分析。
然后���,如果在步驟S9中����,作為驗(yàn)證的結(jié)果該認(rèn)證數(shù)據(jù)可以被證實(shí)(是)����,則根據(jù)步驟S11,對(duì)系統(tǒng)的訪問被批準(zhǔn)�����。如果作為驗(yàn)證步驟S9的結(jié)果該認(rèn)證數(shù)據(jù)不能被證實(shí)(否)�����,則在步驟S10中,訪問被拒絕����。
下面,介紹根據(jù)本發(fā)明的方法的其它實(shí)施例這些實(shí)施例依賴于訪問移動(dòng)電話的不同實(shí)現(xiàn)手段一種實(shí)現(xiàn)手段使用SIM應(yīng)用程序工具包����,另一實(shí)現(xiàn)手段利用在很多現(xiàn)代GSM移動(dòng)電話上具備的JavaTM虛擬機(jī)(VM)(Java是Sun公司的注冊(cè)或非注冊(cè)商標(biāo))。
再次����,用戶的GSM電話號(hào)碼被存儲(chǔ)在磁條卡上。該GSM電話號(hào)碼必須向用戶的銀行注冊(cè)���,并由該銀行或由磁條卡發(fā)卡實(shí)體加密簽名�。當(dāng)用戶希望利用他的/她的磁條卡從ATM取錢��、或者給借記卡或信用卡直接轉(zhuǎn)帳授權(quán)時(shí)���,他/她將磁條卡插入ATM或POS的讀卡器�����。ATM和POS系統(tǒng)�����,具體地說是其訪問批準(zhǔn)實(shí)體分別從磁條卡讀入被加密簽名的GSM電話號(hào)碼���,并通過使用發(fā)卡銀行或?qū)嶓w的證書驗(yàn)證該簽名有效���。
當(dāng)GSM電話號(hào)碼上的簽名正確時(shí)�����,ATM和POS分別將SMS發(fā)送給用戶的移動(dòng)電話���,或者使中央系統(tǒng)將SMS發(fā)送給用戶的移動(dòng)電話�����。在SMS工具包應(yīng)用程序的情形(incarnation)中�,SMS包括對(duì)駐留在用戶的移動(dòng)電話的SIM卡上的SIM應(yīng)用程序工具包代碼的指令�����,以顯示交易細(xì)節(jié)——例如數(shù)量、商品�����,并通過請(qǐng)求用戶輸入她的SIM PIN代碼來請(qǐng)求用戶的同意��。倘若是可使用JavaTM的移動(dòng)電話��,SMS可觸發(fā)用戶的移動(dòng)電話上的JavaTM應(yīng)用程序來完成類似的程序����。倘若是JavaTM卡SIM卡,則甚至可以利用JavaTM卡部件的密碼來進(jìn)行加密簽名�����。
當(dāng)用戶同意交易時(shí)��,得到了用戶的許可的SMS分別返回到ATM或POS��,該許可被表示成公-私密鑰簽名或SIM應(yīng)用程序工具包簽名�����。ATM和POS系統(tǒng)分別驗(yàn)證該簽名�����,并且一成功就進(jìn)行交易。
在移動(dòng)電話上使用SIM應(yīng)用程序工具包或JavaTM的替代物是只通過眾所周知的服務(wù)號(hào)碼將包含交易細(xì)節(jié)的SMS發(fā)送給用戶的移動(dòng)電話��。然后用戶在移動(dòng)電話上輸入PIN代碼�����,并將SMS返回給該眾所周知的服務(wù)號(hào)碼����。服務(wù)提供商對(duì)照數(shù)據(jù)庫(kù)核對(duì)PIN,并且一成功就給該交易授權(quán)�,該數(shù)據(jù)庫(kù)由服務(wù)提供商管理,或者該數(shù)據(jù)庫(kù)由ATM和POS運(yùn)營(yíng)商或其它一些第三方維護(hù)�����。
在另一應(yīng)用中�,用戶必須鍵入SIM密碼和銀行/信用/匯票卡的PIN/密碼�����,以進(jìn)行認(rèn)證并給她的請(qǐng)求授權(quán)��,并將專門的SMS返回給ATM或POS系統(tǒng)。
權(quán)利要求
1.一種基于在其上存儲(chǔ)了用戶數(shù)據(jù)的卡的使用來批準(zhǔn)對(duì)系統(tǒng)的訪問的方法����,該方法包括從由讀卡器讀取的用戶數(shù)據(jù)提取移動(dòng)電話號(hào)碼,將認(rèn)證請(qǐng)求(AR)發(fā)送給該移動(dòng)電話號(hào)碼����,以及當(dāng)響應(yīng)于該認(rèn)證請(qǐng)求(AR)而接收的返回消息(RM)包含被證實(shí)的認(rèn)證數(shù)據(jù)時(shí),批準(zhǔn)對(duì)系統(tǒng)的訪問����。
2.根據(jù)權(quán)利要求1的方法,包括比較所接收的認(rèn)證數(shù)據(jù)和所存儲(chǔ)的認(rèn)證數(shù)據(jù)��,以及當(dāng)所接收的認(rèn)證數(shù)據(jù)與所存儲(chǔ)的認(rèn)證數(shù)據(jù)相符時(shí)����,證實(shí)該所接收的認(rèn)證數(shù)據(jù)。
3.根據(jù)權(quán)利要求1或2的方法���,其特征在于所述認(rèn)證數(shù)據(jù)是加密的數(shù)據(jù)�。
4.根據(jù)前述任一權(quán)利要求的方法��,其特征在于所述認(rèn)證數(shù)據(jù)是被加密簽名的數(shù)據(jù)���。
5.根據(jù)權(quán)利要求4的方法����,其特征在于,當(dāng)所述認(rèn)證數(shù)據(jù)的加密簽名被證實(shí)時(shí)���,所述認(rèn)證數(shù)據(jù)被證實(shí)���。
6.根據(jù)前述任一權(quán)利要求的方法,其特征在于��,所述系統(tǒng)是銀行業(yè)務(wù)系統(tǒng)(5)���。
7.根據(jù)權(quán)利要求1到5中的任意一個(gè)的方法��,其特征在于��,所述系統(tǒng)是銷售系統(tǒng)。
8.根據(jù)前述任一權(quán)利要求的方法����,其特征在于,所述系統(tǒng)是計(jì)算機(jī)系統(tǒng)��。
9.根據(jù)前述任一權(quán)利要求的方法,其特征在于���,批準(zhǔn)對(duì)系統(tǒng)的訪問包括登錄到該系統(tǒng)����。
10.根據(jù)前述任一權(quán)利要求的方法�����,其特征在于�,批準(zhǔn)對(duì)系統(tǒng)的訪問包括批準(zhǔn)用于處理交易的授權(quán)。
11.根據(jù)前述權(quán)利要求1到9中的任意一個(gè)的方法�,其特征在于,批準(zhǔn)對(duì)系統(tǒng)的訪問構(gòu)成優(yōu)先于在該系統(tǒng)上進(jìn)行交易的條件�。
12.根據(jù)權(quán)利要求10或11的方法,其特征在于����,所述交易是銀行業(yè)務(wù)交易。
13.根據(jù)權(quán)利要求10或11的方法���,其特征在于�,所述交易是購(gòu)買交易。
14.根據(jù)前述任一權(quán)利要求的方法��,其特征在于���,所述認(rèn)證請(qǐng)求(AR)包括關(guān)于交易的數(shù)據(jù)�����,一旦響應(yīng)于該認(rèn)證請(qǐng)求(AR)而給出的認(rèn)證數(shù)據(jù)被證實(shí)��,將由所述系統(tǒng)進(jìn)行所述交易����。
15.根據(jù)前述任一權(quán)利要求的方法����,其特征在于,所述認(rèn)證請(qǐng)求(AR)包括對(duì)移動(dòng)電話(2)上的軟件應(yīng)用程序的指令����。
16.根據(jù)權(quán)利要求15的方法,其特征在于��,所述認(rèn)證請(qǐng)求(AR)包括對(duì)駐留在移動(dòng)電話(2)的SIM卡(23)上的軟件應(yīng)用程序的指令���。
17.根據(jù)前述任一權(quán)利要求的方法����,其特征在于�����,表示所述電話號(hào)碼的用戶數(shù)據(jù)是加密的數(shù)據(jù)��。
18.根據(jù)前述任一權(quán)利要求的方法�����,其特征在于�����,表示所述移動(dòng)電話號(hào)碼的用戶數(shù)據(jù)是被加密簽名的數(shù)據(jù)
19.根據(jù)權(quán)利要求18的方法��,其特征在于��,當(dāng)所述移動(dòng)電話號(hào)碼的簽名被證實(shí)時(shí)����,所述認(rèn)證請(qǐng)求(AR)只被發(fā)送給該移動(dòng)電話號(hào)碼。
20.根據(jù)前述任一權(quán)利要求的方法,其特征在于�,所述移動(dòng)電話號(hào)碼注冊(cè)用于GSM網(wǎng)絡(luò),并且所述請(qǐng)求和/或消息是由GSM短消息服務(wù)(SMS)支持的短消息�。
21.一種計(jì)算機(jī)程序元件,包括計(jì)算機(jī)代碼裝置�,用于當(dāng)被加載到計(jì)算實(shí)體的處理單元中時(shí),執(zhí)行根據(jù)前述任一權(quán)利要求的方法��。
22.一種基于在其上存儲(chǔ)了用戶數(shù)據(jù)的卡的使用來批準(zhǔn)對(duì)系統(tǒng)的訪問的實(shí)體����,包括被設(shè)計(jì)用來執(zhí)行根據(jù)權(quán)利要求1到20中的任意一個(gè)的方法的控制單元(4)。
23.根據(jù)權(quán)利要求22的實(shí)體�,其控制單元(4)包括移動(dòng)電話網(wǎng)絡(luò)收發(fā)器,用于通過無線網(wǎng)絡(luò)發(fā)送和接收消息�。
24.根據(jù)權(quán)利要求23的實(shí)體,其控制單元包括GSM收發(fā)器(42)����。
25.根據(jù)權(quán)利要求22到24中的任意一個(gè)的實(shí)體,包括到讀卡器(33)的接口(411)����。
26.一種自動(dòng)柜員機(jī),包括根據(jù)權(quán)利要求22到25中的任意一個(gè)所述的實(shí)體(4)�����,以及讀卡器(33)。
27.一種銷售點(diǎn)機(jī)器�,包括根據(jù)權(quán)利要求22到25中的任意一個(gè)所述的實(shí)體(4)���,以及讀卡器(33)���。
28.一種磁條卡,包括存儲(chǔ)在磁條(11)上的數(shù)據(jù)���,至少一部分該數(shù)據(jù)表示移動(dòng)電話號(hào)碼�。
29.根據(jù)權(quán)利要求28的磁條卡��,其特征在于�,至少所述表示移動(dòng)電話號(hào)碼的部分?jǐn)?shù)據(jù)被加密簽名。
30.根據(jù)權(quán)利要求28或29的磁條卡�����,該卡沒有包括用于激活交易的個(gè)人代碼�。
31.一種訪問系統(tǒng),用來基于在其上存儲(chǔ)了用戶數(shù)據(jù)的卡的使用來批準(zhǔn)對(duì)系統(tǒng)的訪問�,該訪問系統(tǒng)包括卡(1)����,包括表示移動(dòng)電話號(hào)碼的用戶數(shù)據(jù)����,讀卡器(33),用于從卡(1)讀數(shù)據(jù)�����,認(rèn)證引擎(41)���,用于啟動(dòng)將認(rèn)證請(qǐng)求(AR)發(fā)送到所述移動(dòng)電話號(hào)碼�����。移動(dòng)電話(2)����,用于響應(yīng)于認(rèn)證請(qǐng)求(AR)而將返回消息(RM)發(fā)送給認(rèn)證引擎(41)�,所述認(rèn)證引擎(41)包括驗(yàn)證單元(412),用于驗(yàn)證利用返回消息(RM)接收的認(rèn)證數(shù)據(jù)�����,并用于當(dāng)返回消息(RM)包括被證實(shí)的認(rèn)證數(shù)據(jù)時(shí)批準(zhǔn)訪問。
全文摘要
提出了一種訪問系統(tǒng)��,用于基于已在其上存儲(chǔ)了用戶數(shù)據(jù)的卡的使用來批準(zhǔn)對(duì)系統(tǒng)的訪問���。該訪問系統(tǒng)包括卡(1)���,其包括表示移動(dòng)電話號(hào)碼的用戶數(shù)據(jù)����;讀卡器(33),用于從卡(1)讀數(shù)據(jù)���;認(rèn)證引擎(41)����,用于啟動(dòng)將認(rèn)證請(qǐng)求(AR)發(fā)送到移動(dòng)電話號(hào)碼����;以及移動(dòng)電話(2),用于響應(yīng)于認(rèn)證請(qǐng)求(AR)而將返回消息(RM)發(fā)送給認(rèn)證引擎(41)���。認(rèn)證引擎(41)包括驗(yàn)證單元(412)���,用于驗(yàn)證利用返回消息(RM)接收的認(rèn)證數(shù)據(jù)�,并用于當(dāng)返回消息(RM)包括被證實(shí)的認(rèn)證數(shù)據(jù)時(shí)���,批準(zhǔn)訪問�����。
文檔編號(hào)G06Q20/00GK1604525SQ20041006877
公開日2005年4月6日 申請(qǐng)日期2004年9月6日 優(yōu)先權(quán)日2003年9月5日
發(fā)明者弗蘭科伊斯·多利沃, 德克·休斯曼 申請(qǐng)人:國(guó)際商業(yè)機(jī)器公司