專利名稱:用于確保電信操作者提供服務(wù)安全性的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明的領(lǐng)域是由電信操作者向預(yù)定他們網(wǎng)絡(luò)的用戶提供的遠(yuǎn)程服務(wù)����。
更準(zhǔn)確地說,本發(fā)明涉及使電信操作者能夠快速識別連接到電話網(wǎng)的用戶并可靠地記錄他們的帳目的方法和系統(tǒng)����。
出現(xiàn)的問題是防止不誠實的用戶在未被授權(quán)訪問、未付相應(yīng)費用或者通過聲稱它并不需要由電信操作者向他記帳的服務(wù)的情況下���,訪問該電信網(wǎng)���。
為了解決這個問題,已經(jīng)建議使用由存儲卡產(chǎn)生的存取碼并修改電話手機以使它們能夠讀取該存儲卡����。除了它們的費用之外�,這些解決方案并不很實際���,并且要花費很長的時間安裝����。出現(xiàn)的該問題只有在一種解決方案知道另一個問題怎樣設(shè)計一種便于使用并可被快速和經(jīng)濟(jì)地安裝的方法和系統(tǒng)時才能被真正地解決��。對于面對一般公眾的任何產(chǎn)品的主要問題是便于使用并節(jié)省時間����,而且不能被忽視。
已經(jīng)建議(以Andrew MARK名義的文獻(xiàn)WO 96 04741)使用發(fā)射加密DTMF型聲音信號的卡片�。從而�,這張卡片的持有者能夠?qū)⑺B接到電話手機中的話筒,向計算機服務(wù)自動傳送他的識別號����。由于這些識別號是加密的,第三方應(yīng)當(dāng)不能理解其內(nèi)容����。然而,沒法阻止由該卡發(fā)射的信號被記錄���,而擁有這種類型記錄的詐騙者能夠自己替換該卡的持有者����。
因此,如果A.MARK的解決方案被轉(zhuǎn)換到希望快速并可靠地識別他們網(wǎng)絡(luò)的用戶的電信操作者情況下����,將不能阻止不誠實的用戶在未授權(quán)的情況下訪問由電信操作者提供的服務(wù)。
根據(jù)本發(fā)明使用包括下述步驟的方法�,獲得本發(fā)明的目的并解決根據(jù)現(xiàn)有技術(shù)引起的技術(shù)問題-電信操作者向它的每個用戶提供與一張信用卡大小相同、由專用于每個用戶和每張用戶卡的識別號定制的一張用戶卡����,-當(dāng)用戶使用所述與一張信用卡大小相同的卡片時,發(fā)出至少部分被加密并且對于每次操作都變化的短聲音DTMF型識別信號��,
-聲音識別信號被電話手機中的話筒接收���,并在通過通信網(wǎng)被傳送到電信操作者的計算機服務(wù)之前被轉(zhuǎn)換成電子信號�����,-被發(fā)送的信號和由計算機服務(wù)存儲的用戶與卡片的識別數(shù)據(jù)由電信操作者的計算機服務(wù)處理并用電子學(xué)方法比較�����。
從而使用這種方法����,電信操作者能夠證實呼叫者的確有一張真實的卡片而不是計算機方法。他還可以確定該卡持有者是一個被授權(quán)使用所提供服務(wù)的人���。因此如果結(jié)果一致����,用戶被立即連接到語音服務(wù)器或者電信操作者的接待員�。另外,欺騙者不能確定識別數(shù)據(jù)�,因為它們以加密格式自動傳送。另外���,無論使用何種形式的記錄聲音信號��,對于電信操作者來說欺騙者不能識別自身并從它的服務(wù)中獲益。對于每次操作���,換句話說�����,每次卡片被使用時�����,聲音識別信號都不同�����。
優(yōu)選地�����,所述卡片-還計算它被使用的次數(shù)C(p,n),-發(fā)射表示它已經(jīng)被使用的次數(shù)C(p,n)的聲音信號���,-加密作為它已經(jīng)被使用的次數(shù)C(p,n)的函數(shù)的聲音信號���。
也是優(yōu)選地,所述計算機裝置用于處理并用電子學(xué)方法比較被傳輸信號和由電信操作者的計算機服務(wù)持有的用戶和卡片識別數(shù)據(jù)-存儲在上一次確認(rèn)操作時卡片已經(jīng)使用的次數(shù)C(p,m)�,-比較在當(dāng)前操作時卡片已經(jīng)被使用的次數(shù)C(p,n)和被存儲的次數(shù)N1,-如果C(p,n)小于或等于C(p,m)則拒絕當(dāng)前操作,而如果C(p,n)大于C(p,m)則繼續(xù)確認(rèn)當(dāng)前操作�,-重新計算作為識別數(shù)據(jù)和在當(dāng)前操作期間卡片被使用的次數(shù)C(p,n)的函數(shù)的電子信號S’(p,n),然后比較它們和被傳輸?shù)碾娮有盘朣(p,n)���。如果數(shù)值一致��,用戶則可以被立即連接到電信操作者的服務(wù)�。
為了增強安全性,在一種變型實施例中�,該方法還包括一個步驟,在該步驟中用戶使用和電話手機和/或卡片相關(guān)的小鍵盤發(fā)送個人識別碼���。在通過通信網(wǎng)傳輸?shù)诫娦挪僮髡叩挠嬎銠C服務(wù)后���,該個人識別碼被處理并和由電信操作者的計算機服務(wù)持有的用戶個人識別碼作比較。
這樣電信操作者能夠檢查呼叫者的確是被授權(quán)連接它的服務(wù)的人���。偷來的卡片不能由小偷使用����,因為他不知道個人識別碼�����。
在另一種變型實施例中也被設(shè)計以提高該方法的安全性����,并使用戶不可能懷疑他向電信操作者發(fā)出的命令����,該方法還包括下述步驟-用戶發(fā)給電信操作者的命令由用戶使用用戶卡片確認(rèn)��,從而發(fā)送加密聲音確認(rèn)信號��。
-電信操作者的計算機服務(wù)記錄所述確認(rèn)信號���,有利地根據(jù)本發(fā)明的方法可以包括以下附加步驟-確認(rèn)有效信號被發(fā)送給用戶。
使用這種方法���,用戶使用一個電子簽字確認(rèn)他發(fā)給電信操作者的命令����。
本發(fā)明還涉及一種系統(tǒng)�,該系統(tǒng)能使電信網(wǎng)的用戶能夠快速并可靠地訪問由電信操作者向他的用戶提供的服務(wù)。該系統(tǒng)能夠知道實現(xiàn)上述方法及它的變型實施例的裝置�。
更具體地說-根據(jù)本發(fā)明的系統(tǒng)包括與信用卡大小相同,為每張用戶卡和每個用戶定制有專用的識別號����,并由電信操作者提供的用戶卡。所述卡片包括發(fā)射DTMF型的短聲音識別信號的裝置�。用戶使用從用戶卡的外面可接入的單元控制該發(fā)射裝置。該卡還包括加密裝置��,以便無論該卡何時使用至少部分加密聲音信號,并且改變它們�。
-根據(jù)本發(fā)明的系統(tǒng)包括電話手機,后者包括一個話筒�����,用于接收聲音信號并將它們轉(zhuǎn)換成可通過通信網(wǎng)被傳送的電子信號�����。
-根據(jù)本發(fā)明的系統(tǒng)還包括從屬于連接到電信網(wǎng)的電信操作者計算機服務(wù)的計算機裝置��。所述計算機裝置包括*一個數(shù)據(jù)庫�����,包括用戶卡和用戶的參考資料及它們的識別數(shù)據(jù)���,*處理裝置和用于比較被傳輸?shù)碾娮有盘柡桶ㄔ跀?shù)據(jù)庫中的識別數(shù)據(jù)的裝置���。因而使用這種系統(tǒng),電信操作者可以證實呼叫者的確有真實的卡片而不是計算機方法�。他還可以識別該卡持有者是被授權(quán)使用他所提供服務(wù)的人。因此如果該卡相配,該用戶將立即被連接到語音服務(wù)器或者電信操作者的接待員����。另外�,欺騙者不能再確定識別數(shù)據(jù),因為它們以加密形式自動傳輸�����。而且��,由于聲音識別信號在每次操作期間�,換句話說,在該卡每次被使用時都不同����,無論使用什么格式的聲音信號的記錄,欺騙者將不能按照電信操作者的計算機服務(wù)識別其自身�。
優(yōu)選地,該卡還包括
-互聯(lián)到發(fā)出裝置和加密裝置的增量計數(shù)器��,在每次該卡被使用時至少遞增一單位���。
從而����,增量計數(shù)器的狀態(tài)被發(fā)送給計算機裝置并且聲音信號以增量計數(shù)器狀態(tài)的函數(shù)被加密。
優(yōu)選地�,所述計算機裝置還包括-存儲在上一次確認(rèn)操作時增量計數(shù)器狀態(tài)C(p,m)的裝置。
-用于比較在當(dāng)前操作期間發(fā)射的增量計數(shù)器狀態(tài)C(p,n)和存儲的增量計數(shù)器狀態(tài)C(p,m)的裝置���。
從而�,如果C(p,n)小于或等于C(p,m)���,則當(dāng)前操作的檢驗被拒絕�����,如果C(p,n)大于C(p,m)則被接受�����。
也是優(yōu)選地�,所述處理裝置和所述比較電子信號和包含在數(shù)據(jù)庫中識別數(shù)據(jù)的裝置包括重新計算作為增量計數(shù)器狀態(tài)C(p,n)和識別數(shù)據(jù)的函數(shù)的電子信號�����,并然后將它們和被傳送的電子信號作比較的裝置��。從而如果發(fā)現(xiàn)一致,用戶可以立即開始和他的通信者或者和電信操作者的服務(wù)通信����。
在被設(shè)計以提高系統(tǒng)安全性的變型實施例中,該系統(tǒng)還包括比較存儲在數(shù)據(jù)庫中的用戶個人識別碼和由用戶輸入的個人識別碼的第二比較裝置�。該號碼利用和電話手機和/或卡片的相關(guān)的小鍵盤發(fā)出���,并通過通信網(wǎng)發(fā)送給電信操作者的計算機裝置����。
從而���,電信操作者可以確認(rèn)該呼叫者的確是被授權(quán)訪問該服務(wù)的人���。小偷不能使用偷來的卡片,因為他并不知道個人識別碼���。
在另一個變型實施例中����,也設(shè)計提高系統(tǒng)的安全性并使用戶不可能懷疑他發(fā)給電信操作者的命令�����,根據(jù)本發(fā)明的系統(tǒng)是這樣的-當(dāng)用戶啟動所述卡片時,它發(fā)射加密聲音信號以確認(rèn)用戶給出的命令��,-所述計算機裝置包括檢測和記錄確認(rèn)信號的裝置����。
使用這個系統(tǒng),用戶確認(rèn)他使用電子簽名向電信操作者發(fā)出的命令���。
有利地�����,在這種情況下計算機裝置還包括打印所發(fā)命令的應(yīng)答信號的裝置�。該應(yīng)答信號被發(fā)送給用戶��。
通過閱讀給出指導(dǎo)但決不是限制性的本發(fā)明變型實施例的說明����,本發(fā)明的其它特征和優(yōu)點將變得更明顯,
圖1表示根據(jù)本發(fā)明的方法和系統(tǒng)的透視簡圖��。
圖2以方框圖的形式表示該卡片�。
圖3表示用于確認(rèn)被傳輸信號真實性的算法�。
根據(jù)本發(fā)明的系統(tǒng)和方法使用戶(11)(也稱為訂戶)能夠可靠并快速地��,尤其是從公用電話亭31使用包括話筒17的電話手機16接入由電信操作者(接待員)12提供給他的用戶11的服務(wù)30���。遠(yuǎn)離電信操作者12的計算機服務(wù)18的電話手機16經(jīng)通信網(wǎng)15連接到計算機服務(wù)18��。該系統(tǒng)包括和信用卡大小相同的��,給每張卡片和每個用戶11定制有專用的識別號的卡片10����。該卡片被提供給電信操作者12的用戶�。
卡片10包括發(fā)射裝置�����,尤其是發(fā)射短DTMF型聲音識別信號20的揚聲器13��。當(dāng)用戶使用從卡片外部可接觸的按鈕14(在圖1中看不到�����,因為它位于卡片的另一側(cè))啟動發(fā)射裝置13和控制它們的設(shè)備時����,這些信號被發(fā)射����。這些發(fā)射裝置13由通過電池106供電的微處理器104控制的DTMF信號發(fā)生器99激勵��,并由共鳴器107控制�。包含在卡片中的微處理器104包括用于至少部分加密聲音信號20的加密裝置103,包括加密算法108和每張卡片10和每個用戶11專用的識別號109����,尤其是由加密算法108使用的密鑰250。
聲音信號20由電話手機上的話筒17接收���,用戶對著該話筒按壓卡片10����。該系統(tǒng)還包括位于電話手機16內(nèi)部用于發(fā)送聲音信號20的傳送裝置19���。在處理并轉(zhuǎn)換成電子信號之后����,這些傳送裝置19通過通信網(wǎng)15將聲音信號發(fā)送給遠(yuǎn)程站點�。該系統(tǒng)還包括從屬于電信操作者的計算機服務(wù)18的計算機裝置21�����。這些計算機裝置被連接到通信網(wǎng)15并遠(yuǎn)離電話手機16�。
這些計算機裝置21自身包括包括卡片和用戶的參考資料及其識別數(shù)據(jù)的數(shù)據(jù)庫23��,處理裝置24和用于比較電子信號與包括在數(shù)據(jù)庫中的識別數(shù)據(jù)的比較裝置25�。
因而,如果請求一致���,電信操作者的服務(wù)30對于用戶11是立即可存取的���。
優(yōu)選地,設(shè)計微處理器104和加密裝置103使聲音信號20對于每次操作都不同�����。加密識別碼是指將其轉(zhuǎn)變成單個不能理解的一連串的信息項����,而且只能由持有加密密鑰的人解密�����。但是這決不能阻止或者在其聲音傳輸(記錄器)期間或者通過盜用電話線路進(jìn)行加密識別碼的復(fù)制。如果這樣的復(fù)制被欺騙者不正當(dāng)?shù)厥褂?,接收系統(tǒng)將把它視為具有原始的所有特征,然后將被翻譯以便確認(rèn)該卡的識別號���。
因此�,產(chǎn)生的問題是怎樣能使任何復(fù)制試圖變得不可能�?下文說明對于普通裝置的幾種變型實施例,該裝置用于在分析由計算機裝置21接收的加密信號時���,通過在由卡片10發(fā)出的DTMF型信號20中插入?yún)^(qū)別成分以區(qū)分原文和復(fù)制�����。
一種變型方案是使用“時間標(biāo)記”函數(shù)構(gòu)成的(例如在美國專利No.4998 279中所說明的)���。該時間標(biāo)記函數(shù)使用不斷改變的“時間”參數(shù)。這樣當(dāng)“復(fù)制”被發(fā)出時已經(jīng)被延遲��。這種解決方案要求發(fā)射裝置13和計算機裝置21同步����。為了實現(xiàn)它,兩者都必須具有“時基”和“頻率標(biāo)準(zhǔn)”。這兩個時基有它們各自的精度和各自的偏差���。結(jié)果是它們緩慢地但逐漸地變得不同步�����。為了克服這個技術(shù)難題���,在發(fā)射裝置13和計算機裝置21的時基之間允許一個定量偏差。當(dāng)該偏差增加時���,關(guān)于所接收消息“真實性”的不確定性和欺詐的風(fēng)險也增加�����。因而�����,如果允許一分鐘的偏差,計算機裝置21中的分析系統(tǒng)將把加密信號發(fā)射的非法復(fù)制視為合法��,如果它在下一個30秒內(nèi)被欺詐性地重新使用���。
另一種變型方案是使用增量列表構(gòu)成(例如在美國專利No.4 928 098中所說明的)�。發(fā)射設(shè)備和接收設(shè)備具有一個識別代碼連續(xù)加密的排序列表,或者具有隨時間進(jìn)行能夠用于準(zhǔn)備它們的算法���。在一個給定的時刻��,計算機裝置21等待加密結(jié)果C(n)����。如果它們的確接收到消息C(n)��,它確認(rèn)該操作���。但是計算機裝置21可能接收不同的消息�����,卡片用戶可能已經(jīng)數(shù)次啟動該卡的發(fā)射裝置13�,可能因為玩它或者也許是意外��,從而使在這種情況下的卡片下一次發(fā)射被計算機裝置21使用的加密結(jié)果C(n+p)�����。如果計算機裝置21接收不同的消息,它們將在連續(xù)加密結(jié)果的列表中向前查找以確定是否有消息C(n+p)和接收到的消息相同�。消除“這是由發(fā)射器發(fā)射的真實消息嗎?”和“這是欺騙消息嗎�����?”之間模糊的一種方法是請求下一次發(fā)射或者等待它����。如果下一次發(fā)射和C(n+p+l)相同,系統(tǒng)確認(rèn)該消息并讓自己等待狀態(tài)C(n+p+2)中的下一次發(fā)射�����。如果它不同���,消息不被確認(rèn)并且分析系統(tǒng)保持等待消息C(n)��。這種變型實施例并不是非常適合人類工程學(xué)����,因為它迫使卡片持有者數(shù)次啟動卡片�。
根據(jù)用于從其復(fù)制中區(qū)分出原始信號的優(yōu)選變型實施例,卡片10中的板上微處理器104包括增量計數(shù)器105��。每次該卡被使用時增量計數(shù)器105加一單位或者加幾個單位���。很明顯��,象一個棘輪����,它不能向后退�����,每次被使用時只能無條件地前進(jìn)����。
在這種變型實施例的情況中,計數(shù)器105的狀態(tài)C(p,n)242被用于由發(fā)射裝置13發(fā)送的加密消息244的計算中�。使用專用于每張卡片的密鑰250和計數(shù)器105的狀態(tài)C(p,n)242,算法108(對于它等效算法247被存儲在計算機裝置21中)計算加密部分S(p,n)241���。除了卡片的識別號碼I(p)240和加密識別碼S(p,n)241之外����,卡片10在每次發(fā)射期間還發(fā)射它的增量計數(shù)器105的狀態(tài)C(p,n)242���。計算機裝置21將在上一次確認(rèn)操作期間增量計數(shù)器105的狀態(tài)C(p,n)242存儲230在數(shù)據(jù)庫23中�����。因此每次消息244被接收時���,計算機裝置21中的比較裝置25能比較245關(guān)于計數(shù)器105的狀態(tài)C(p,n)242的接收信息和存儲在存儲器230,23中的前一接收信息C(p,m)246�。
a)如果在消息244中表示的計數(shù)器105(圖2)的狀態(tài)C(p,n)242大于前一接收狀態(tài)C(p,m)246(n>m)���,則接收消息244并繼續(xù)分析��。
b)如果在消息244中表示的計數(shù)器105的狀態(tài)C(p,n)242小于或等于前一接收狀態(tài)C(p,m)246(n≤m)����,則拒絕該消息����。接收的消息只可能是先前制作的復(fù)制品或計算機方法。
如果在上述a)項中描述的條件滿足�,計算機裝置21可用于讀取固定部分I(p)240并在它們自己的數(shù)據(jù)庫23、230中為該卡尋找相應(yīng)的密鑰��。然后處理裝置24中的計算裝置239可以使用算法247�����、計數(shù)器狀態(tài)C(p,n)242和密鑰(p)250計算由計算機裝置21所要求的加密密碼。然后比較裝置25比較如此計算249出的加密密碼S’(p,n)248和實際接收的加密密碼S(p,n)241���。因此這種方法和這些裝置能夠確認(rèn)或者否定消息244,而不需要象在上述變型實施例的情況中卡片用戶數(shù)次啟動卡片�。
當(dāng)卡片被個別編程時,在卡片10中增量計數(shù)器105的存在可以規(guī)定卡片可以被使用的最大次數(shù)��,而不需要附加費用�。一旦達(dá)到這個最大值,卡片將不能再發(fā)射固定的消息并因而被計算機裝置21拒絕�。
對于給定的卡片(p)發(fā)射幀244包括以下部分固定部分I(p)240(卡片識別號),
可變增量部分C(p,n)242(計數(shù)器狀態(tài))�����,顯然是隨機的可變部分S(p,n)241(基于專用于該卡(p)的密鑰250的加密算法108結(jié)果)����。
發(fā)射幀在每張不同卡片中總是不同,對于同一卡片���,在每次發(fā)射中總是不同��。
對于給定卡片(p)����,計算機裝置21可以讀取固定部分I(p)240(卡片識別號),在它們自己的數(shù)據(jù)庫23中查找該卡的密鑰250和該卡上計數(shù)器105的狀態(tài)C(p,m)246的上一次接收記錄�,如果對于當(dāng)前操作的計數(shù)器狀態(tài)C(p,n)242小于或等于前一接收狀態(tài)C(p,m)246,拒絕此幀244�;如果狀態(tài)C(p,n)242大于前一接收狀態(tài)C(p,m)246,繼續(xù)當(dāng)前操作的確認(rèn)�����,通過使用加密算法247和計數(shù)器狀態(tài)C(p,n)242重新計算該卡的專用密鑰250�,然后比較計算結(jié)果和接收的消息,解密接收的消息244并確認(rèn)其內(nèi)容�。
因此使用裝置的這種結(jié)合,利用和信用卡大小相同的卡片能夠發(fā)射DTMF型聲音識別頻率����,該頻率由連接到電話網(wǎng)的設(shè)備中的話筒接收并被確認(rèn)呼叫卡片的真實性,因此消除任何欺騙者使用聲音�����、計算機記錄或計算機技術(shù)的可能性�。
為了提高圖1所示變型實施例中的系統(tǒng)的安全性���,計算機裝置21還包括第二比較裝置26。這些比較裝置被用于比較包含在數(shù)據(jù)庫中的用戶個人識別碼和由用戶發(fā)射的個人識別碼�����。這個個人識別碼使用與電話手機16和/或卡片10相關(guān)的小鍵盤27發(fā)出�,并通過通信網(wǎng)15發(fā)送給屬于電信操作者的計算機裝置21�。
因此,電信操作者確信呼叫者11的確是被授權(quán)連接它的服務(wù)的人����。小偷不能使用偷來的卡片,因為他不知道個人識別碼��。
在另一種變型實施例中��,也設(shè)計增強系統(tǒng)的安全性并防止用戶懷疑他發(fā)送給電信操作者的命令�����,根據(jù)本發(fā)明的系統(tǒng)是這樣的當(dāng)卡片10被用戶啟動14時��,它發(fā)射確認(rèn)用戶11給出的命令的加密聲音信號��,所述計算機裝置21包括檢測21a和記錄21b確認(rèn)信號的裝置。
使用這個系統(tǒng)�,用戶輸入電子簽名以確認(rèn)他發(fā)給電信操作者的命令。
在這種情況下的優(yōu)點在于�,計算機裝置21還包括打印所給命令的應(yīng)答信號29的裝置28,這個應(yīng)答信號被發(fā)送給用戶11��。
權(quán)利要求
1.使電信操作者(12)能夠快速識別并可靠地把用戶的帳記入電話網(wǎng)的方法���,所述方法包括以下步驟-電信操作者(12)給它的每個用戶(11)提供一張和信用卡大小相同的����、由專用于每個用戶和每張用戶卡的識別號定制的用戶卡(10)����,-當(dāng)用戶(11)使用和信用卡大小相同的所述卡片(10)時,尤其通過按按鈕(14)���,它發(fā)射至少部分被加密并對于每次操作都不同的短聲音DTMF型識別信號��,-聲音識別信號由電話手機中的話筒(17)接收����,并在通過通信網(wǎng)(15)被發(fā)送給電信操作者(12)的計算機服務(wù)之前被轉(zhuǎn)換成電子信號,-被發(fā)送信號和由電信操作者(12)的計算機服務(wù)(18)存儲的用戶與用戶卡識別數(shù)據(jù)被電信操作者的計算機服務(wù)(18)處理(24)并用電子學(xué)方法比較(25)���。
2.根據(jù)權(quán)利要求1所述的方法�����,-所述卡片(10)*還計算(105)它已經(jīng)被使用的次數(shù)C(p,n)(242),*發(fā)射表示它已經(jīng)被使用的次數(shù)C(p,n)的聲音信號(20),*加密(103)聲音信號作為它已經(jīng)被使用的次數(shù)C(p,n)(242)的函數(shù)�����。-所述計算機裝置(21)用于處理(24)并用電子學(xué)方法比較(25)被傳輸信號和由電信操作者(12)的計算機服務(wù)(18)持有(23)的用戶與卡片識別數(shù)據(jù)����,*存儲(230)在上一次確認(rèn)操作時卡片已經(jīng)被使用的次數(shù)C(p,m)(246),*比較(245)在當(dāng)前操作時卡片已經(jīng)被使用的次數(shù)C(p,n)(242)和存儲的次數(shù)C(p,m)(246),*如果C(p,n)(242)小于或等于C(p,m)(246)拒絕當(dāng)前操作���,并且如果C(p,n)(242)大于C(p,m)(246),繼續(xù)確認(rèn)當(dāng)前操作�,*重新計算(239)電子信號S’(p,n)(248)作為識別數(shù)據(jù)和在當(dāng)前操作期間卡片已經(jīng)被使用次數(shù)C(p,n)(242)的函數(shù),然后比較它們(249)和傳送的電子信號S(p,n)(241)���,以便如果數(shù)值一致����,用戶可以立即被連接到電信操作者(12)的服務(wù)(30)。
3.根據(jù)權(quán)利要求1或2的方法�����,還包括以下步驟-用戶使用和話筒和/或該卡相關(guān)的小鍵盤(27)發(fā)送個人識別碼�����;在通過通信網(wǎng)(15)傳輸?shù)诫娦挪僮髡叩挠嬎銠C服務(wù)(18)后�,這個個人識別碼被處理并和由電信操作者的計算機服務(wù)持有的用戶個人識別碼作比較(26)。
4.根據(jù)權(quán)利要求1�����、2或3的方法���,還包括以下步驟-由用戶發(fā)給電信操作者的命令通過用戶啟動(14)用戶卡片(10)確認(rèn)從而發(fā)射加密聲音確認(rèn)信號��,-電信操作者的計算機服務(wù)記錄(21b)所述確認(rèn)信號����。
5.根據(jù)權(quán)利要求4的方法���,還包括以下步驟-確認(rèn)信號的應(yīng)答(29)被發(fā)送給用戶���。
6.一種系統(tǒng)�����,通過它電信操作者(12)能夠快速識別并可靠地把用戶(11)帳記入電話網(wǎng)�,所述系統(tǒng)包括-和信用卡大小相同�����、由專用于每張用戶卡和每個用戶的識別號定制并提供給用戶的用戶卡(10)����;所述卡片包括*發(fā)射由用戶使用從用戶卡外部可接入的單元(14)啟動的短DT肝型聲音識別信號的裝置(13)。*加密裝置���,用于至少部分加密和在每次卡片(10)用單元(14)啟動時改變聲音信號,-包括話筒(17)的電話手機�,它接收聲音信號并將它們轉(zhuǎn)換成可以通過通信網(wǎng)(15)被傳送到遠(yuǎn)程站點的電子信號,-從屬屬于電信操作者(12)的計算機服務(wù)(18)并連接到電信網(wǎng)的計算機裝置(21)�,所述計算機裝置(21)包括*包括用戶卡和用戶的參考資料及它們的識別數(shù)據(jù)的數(shù)據(jù)庫(23),*處理裝置(24)和比較裝置(25)��,操作電子信號和包括在數(shù)據(jù)庫中的識別數(shù)據(jù)����,以便如果發(fā)現(xiàn)一致����,用戶可以立即被連接到電信操作者(12)的服務(wù)(30)���。
7.根據(jù)權(quán)利要求6的系統(tǒng)����,-所述卡片(10)還包括*增量計數(shù)器(105)�,互聯(lián)到發(fā)射裝置(13)和加密裝置(103),在每次卡片(10)用單元(14)啟動時至少加一單元�����,從而增量計數(shù)器(105)的狀態(tài)被發(fā)送給計算機裝置(21)并且聲音信號作為增量計數(shù)器狀態(tài)的函數(shù)被加密���。-所述的計算機裝置(21)還包括*存儲(23,230)上一次確認(rèn)操作時增量計數(shù)器(105)的狀態(tài)C(p,m)(246)的裝置����,*用于比較(245)在當(dāng)前操作期間發(fā)射的增量計數(shù)器(105)的狀態(tài)C(p,n)(242)和存儲的增量計數(shù)器狀態(tài)C(p,m)(246)的裝置����,從而如果C(p,n)(242)小于或等于C(p,m)(246)���,當(dāng)前操作的檢驗被拒絕,如果C(p,n)(242)大于C(p,m)(246)則接收����。-所述處理裝置(24)和所述比較(25)電子信號與包含在數(shù)據(jù)庫中識別數(shù)據(jù)的裝置,包括重新計算(239)作為增量計數(shù)器(105)狀態(tài)C(p,n)(242)和識別數(shù)據(jù)的函數(shù)的電子信號�,然后比較(249)它們和發(fā)送電子信號的裝置。
8.根據(jù)權(quán)利要求6或7的系統(tǒng)���,所述計算機裝置還包括-第二比較裝置(26)比較包含在數(shù)據(jù)庫中的用戶個人識別碼和由用戶使用與電話手機和/或卡片相關(guān)的小鍵盤(27)發(fā)出并通過通信網(wǎng)發(fā)送給電信操作者的計算機裝置的個人識別碼��。
9.根據(jù)權(quán)利要求6����、7或8的系統(tǒng)�����,所述卡片被用戶啟動(14)時還發(fā)射確認(rèn)用戶所給命令的加密聲音信號���,所述計算機裝置還包括-檢測(21a)和記錄(21b)確認(rèn)信號的裝置。
10.根據(jù)權(quán)利要求9的系統(tǒng)����,所述計算機裝置(21)還包括-打印(28)所給命令的應(yīng)答(29)的裝置�����,它將被發(fā)送給用戶�。
全文摘要
本發(fā)明涉及一種使電信操作者(12)能夠快速識別并在完全安全的情況下記錄電話網(wǎng)用戶帳目的方法和系統(tǒng)�。該方法包括以下步驟電信操作者(12)給它的每個用戶(11)提供一張格式象信用卡的用戶卡(10),為每個用戶和每張用戶卡用專用識別號使其個人化�;所述格式象信用卡的卡片(10),當(dāng)它被用戶(11)啟動(14)時�����,發(fā)射至少部分被加密并對于每次操作都不同的簡短DTMF型識別聲音信號����;該聲音信號被手機(16)中的話筒(17)接收,并在經(jīng)通信網(wǎng)(15)被發(fā)送給電信操作者(12)的計算機服務(wù)(18)之前被轉(zhuǎn)換成電子信號����;被發(fā)送信號由電信操作者(12)的計算機服務(wù)(18)用電子學(xué)方法處理并解密(24),處理后獲得的數(shù)據(jù)和由電信操作者的計算機服務(wù)(18)所持有的用戶和用戶卡識別數(shù)據(jù)比較(25)�����。
文檔編號H04M3/38GK1238094SQ97199898
公開日1999年12月8日 申請日期1997年9月25日 優(yōu)先權(quán)日1996年9月25日
發(fā)明者F·羅瑟特, A·加耶特, J·毛林 申請人:芬特爾公司