專利名稱:付款系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于進(jìn)行電子交易的方法和設(shè)備��。本發(fā)明尤其涉及便攜式電子授權(quán)設(shè)備(PEAD)����,它有利并充分地消除了與驗(yàn)證一個(gè)用戶和一個(gè)電子交易系統(tǒng)之間的交易的現(xiàn)有技術(shù)相關(guān)的安全風(fēng)險(xiǎn)����。
本發(fā)明涉及用于進(jìn)行電子交易的方法和設(shè)備。本發(fā)明尤其涉及便攜式電子授權(quán)設(shè)備(PEAD)���,它有利并充分地消除了與驗(yàn)證一個(gè)用戶和一個(gè)電子交易系統(tǒng)之間的交易的現(xiàn)有技術(shù)相關(guān)的安全風(fēng)險(xiǎn)��。
背景技術(shù):
電子交易系統(tǒng)是已知的����。一個(gè)電子交易系統(tǒng)通常允許一個(gè)用戶用電子的方式進(jìn)行指定的交易��,這充分提高了用戶的效率和便利��。電子交易的例子包括通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)�����、自動(dòng)柜員機(jī)(ATM)、自動(dòng)銷售點(diǎn)系統(tǒng)�����、自動(dòng)圖書館系統(tǒng)以及類似的系統(tǒng)進(jìn)行的交易�。通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行的交易包含的交易范圍很寬,包括通過(guò)一個(gè)一般稱為互聯(lián)網(wǎng)的計(jì)算機(jī)網(wǎng)絡(luò)來(lái)交換信息和數(shù)據(jù)����,以便在網(wǎng)絡(luò)上從賣主購(gòu)買商品。ATM通常使得用戶能夠與一個(gè)金融機(jī)構(gòu)以電子的方式進(jìn)行金融交易(例如提款��、轉(zhuǎn)賬�、存款以及類似的交易)。自動(dòng)銷售點(diǎn)系統(tǒng)可被商家用來(lái)使用戶能夠利用用戶的電子帳戶購(gòu)買產(chǎn)品或服務(wù)����,而自動(dòng)圖書館系統(tǒng)可用來(lái)使圖書館用戶能夠借出和歸還圖書館的資料。電子交易系統(tǒng)的其他例子很容易在普及的文獻(xiàn)中找到���,為簡(jiǎn)潔起見此處不再列舉����。
為增強(qiáng)用戶帳戶的安全性,電子交易系統(tǒng)通常要求用戶提供標(biāo)識(shí)數(shù)據(jù)以證明他是被授權(quán)認(rèn)可進(jìn)行提出的一個(gè)或多個(gè)交易的用戶���。如果用戶不能提供要求的標(biāo)識(shí)數(shù)據(jù)���,則提出的一個(gè)或多個(gè)交易不被授權(quán),并且不會(huì)被處理����?���?赡苊看谓灰锥家髽?biāo)識(shí)數(shù)據(jù)。例如����,一個(gè)自動(dòng)銷售點(diǎn)系統(tǒng)可能要求用戶認(rèn)可一個(gè)購(gòu)買交易,并且只有當(dāng)認(rèn)可交易的用戶已經(jīng)提供了充足的標(biāo)識(shí)數(shù)據(jù)�����,證明他自己是被授權(quán)執(zhí)行認(rèn)可的用戶時(shí)�,才會(huì)接受認(rèn)可消息。標(biāo)識(shí)數(shù)據(jù)也可由用戶在一個(gè)會(huì)話開始時(shí)輸入以證明他自己���,并且使得用戶隨后執(zhí)行任意數(shù)目個(gè)交易����,不必再進(jìn)行認(rèn)證。
在現(xiàn)有技術(shù)中�,通常要求用戶手動(dòng)地將標(biāo)識(shí)數(shù)據(jù)輸入到電子交易系統(tǒng)中進(jìn)行認(rèn)證。通常����,標(biāo)識(shí)數(shù)據(jù)的輸入涉及在一個(gè)數(shù)字鍵盤上或一個(gè)鍵盤上鍵入一個(gè)密碼。然后將標(biāo)識(shí)數(shù)據(jù)與先前存儲(chǔ)在電子交易系統(tǒng)中的數(shù)據(jù)進(jìn)行比較���,當(dāng)兩者匹配時(shí)則滿足了認(rèn)證���。正如先前所提到的,如果不匹配則不會(huì)允許進(jìn)行提出的一個(gè)或多個(gè)交易�����。
雖然現(xiàn)有技術(shù)的電子交易系統(tǒng)對(duì)于未授權(quán)的訪問(wèn)和使用用戶帳戶提供了某些保護(hù)�,但是有一些缺點(diǎn)。為了說(shuō)明與現(xiàn)有技術(shù)電子交易系統(tǒng)有關(guān)的某些缺點(diǎn)�����,此處可參考圖1。圖1顯示了一個(gè)自動(dòng)柜員機(jī)(ATM)100���,它代表了一個(gè)電子交易系統(tǒng)102的請(qǐng)求設(shè)備����。電子交易系統(tǒng)102可包括����,例如,一個(gè)中央數(shù)據(jù)庫(kù)104�����,它包含了先前存儲(chǔ)的用戶106的標(biāo)識(shí)數(shù)據(jù)和帳戶數(shù)據(jù)����。
為了啟動(dòng)一個(gè)與ATM 100的典型交易����,用戶106首先將一張數(shù)據(jù)卡107,例如一張銀行卡或一張信用卡插入一個(gè)讀卡器109�。數(shù)據(jù)卡107通常包括一個(gè)磁條,其中中包含了與用戶有關(guān)的帳戶號(hào)碼和其他信息�,然后這些信息可被讀卡器109讀取。存儲(chǔ)在數(shù)據(jù)卡107中的數(shù)據(jù)使得電子交易系統(tǒng)102確定用戶106希望數(shù)據(jù)庫(kù)104中的哪個(gè)帳戶進(jìn)行交易。
然后用戶106可通過(guò)ATM 100上的一個(gè)鍵盤108輸入他的標(biāo)識(shí)數(shù)據(jù)�,例如,他的個(gè)人標(biāo)識(shí)號(hào)(PIN)來(lái)證明他自己�����。如果輸入的標(biāo)識(shí)數(shù)據(jù)與存儲(chǔ)在數(shù)據(jù)庫(kù)104中由數(shù)據(jù)卡107標(biāo)識(shí)的帳戶的標(biāo)識(shí)數(shù)據(jù)相匹配��,則用戶被認(rèn)證并被允許訪問(wèn)其帳戶�����。如果不匹配����,則認(rèn)證失敗。認(rèn)證之后�,用戶106能夠利用鍵盤108和一個(gè)屏幕110的組合來(lái)從他的帳戶中取出現(xiàn)金,這使得現(xiàn)金從ATM 100中取出�����,并且數(shù)據(jù)庫(kù)104中他的帳戶的余額相應(yīng)減少��。
理論上���,輸入ATM 100的標(biāo)識(shí)數(shù)據(jù)應(yīng)該是安全的��。實(shí)際上����,在現(xiàn)有技術(shù)的認(rèn)證技術(shù)中,對(duì)于標(biāo)識(shí)數(shù)據(jù)有許多潛在的安全風(fēng)險(xiǎn)�。由于標(biāo)識(shí)數(shù)據(jù)在輸入到ATM 100之前未被加密,因此未加密的標(biāo)識(shí)數(shù)據(jù)容易被未經(jīng)授權(quán)地訪問(wèn)和獲得��。在現(xiàn)有技術(shù)中�����,標(biāo)識(shí)數(shù)據(jù)的加密是不現(xiàn)實(shí)的���,因?yàn)橛脩粢獔?zhí)行加密或者記住加密后的標(biāo)識(shí)數(shù)據(jù)太復(fù)雜和/或不方便了�����。在現(xiàn)有技術(shù)中,未經(jīng)授權(quán)地獲取標(biāo)識(shí)數(shù)據(jù)可能發(fā)生在輸入時(shí)無(wú)意中被另一方看見����,例如�����,被用戶106后的另一個(gè)人在屏幕110上或者更可能在鍵盤108上看見�。
即使在現(xiàn)有技術(shù)中標(biāo)識(shí)數(shù)據(jù)在從ATM 100發(fā)送到數(shù)據(jù)庫(kù)104之前被加密���,加密也通常是發(fā)生在ATM 100內(nèi)��,仍然要求用戶106輸入未加密的標(biāo)識(shí)數(shù)據(jù)����,標(biāo)識(shí)數(shù)據(jù)也仍然會(huì)在ATM 100中存在一段時(shí)間�����。從而如果未經(jīng)授權(quán)的一方能夠進(jìn)入ATM 100并且通過(guò)ATM 100中實(shí)現(xiàn)的軟件或硬件截取其中的未加密的標(biāo)識(shí)數(shù)據(jù)�����,則可能發(fā)生對(duì)標(biāo)識(shí)數(shù)據(jù)的未經(jīng)授權(quán)的訪問(wèn)���。
此外�����,如果ATM 100內(nèi)采用了公共密鑰��,則將用戶私人密鑰存儲(chǔ)在ATM 100內(nèi)使得此私人密鑰易被竊取�,進(jìn)一步將用戶帳戶暴露在了危險(xiǎn)之中。然后被竊取的密碼和/或私人密鑰可被用于使得未經(jīng)授權(quán)的用戶訪問(wèn)用戶帳戶���,對(duì)用戶產(chǎn)生危害�。
從前述內(nèi)容來(lái)看�����,希望這樣的設(shè)備和方法����,用于用電子交易系統(tǒng)進(jìn)行交易,同時(shí)充分消除未經(jīng)授權(quán)地訪問(wèn)用戶帳戶和未經(jīng)授權(quán)地獲取用戶標(biāo)識(shí)數(shù)據(jù)的危險(xiǎn)�����。這種設(shè)備最好應(yīng)該是便攜的���,使得用戶在任何地方都能夠方便和舒適地執(zhí)行交易。
發(fā)明內(nèi)容
揭示了一種方法��,用于使一個(gè)用戶能夠利用一個(gè)電子交易系統(tǒng)的一個(gè)記賬終端來(lái)進(jìn)行一個(gè)記賬的交易,其中記賬卡終端被配置為與一張記賬卡交互以便進(jìn)行記賬卡交易����,向進(jìn)行記賬卡交易的一個(gè)商家(merchant)提供一張商家卡,包括在要進(jìn)行記賬卡交易的商家的記賬卡終端接受商家卡和來(lái)自進(jìn)行記帳卡交易的用戶的一個(gè)個(gè)人標(biāo)識(shí)號(hào)碼或移動(dòng)電話號(hào)碼�,在一個(gè)中央處理區(qū)域檢測(cè)商家卡的使用,響應(yīng)所述的檢測(cè)步驟�����,利用電話號(hào)碼或個(gè)人標(biāo)識(shí)號(hào)碼向記帳卡交易所需的授權(quán)人的移動(dòng)電話發(fā)出一個(gè)呼叫����,將一份用戶記帳卡交易的報(bào)告發(fā)送給移動(dòng)電話,并且僅當(dāng)授權(quán)人認(rèn)可時(shí)才將對(duì)記帳卡交易的認(rèn)可授權(quán)返回商家的記帳卡終端�。
商家還可輸入來(lái)記帳的量以及要進(jìn)行的交易類型的標(biāo)識(shí)。
可以向商家卡分配一個(gè)有效的信用卡號(hào)碼���,檢測(cè)商家的有效的信用卡號(hào)碼來(lái)啟動(dòng)呼叫授權(quán)人的移動(dòng)電話的步驟�����。
本方法還可包括以下步驟通過(guò)一個(gè)中央處理服務(wù)器過(guò)濾來(lái)自商家的記帳卡終端的所有信用卡交易���,并且響應(yīng)該過(guò)濾步驟����,如果從商家接收到的卡號(hào)不是一個(gè)唯一的商家分配的號(hào)碼���,則服務(wù)器什么也不做����,或者如果卡號(hào)是一個(gè)唯一的商家分配的號(hào)碼����,則用電話號(hào)碼或個(gè)人標(biāo)識(shí)號(hào)碼作為索引在付款服務(wù)器的數(shù)據(jù)庫(kù)中查找信息。
本方法還可包括�,付款服務(wù)器用與交易有關(guān)的電話號(hào)碼或個(gè)人標(biāo)識(shí)號(hào)碼作為一個(gè)存儲(chǔ)了被要求授權(quán)交易的個(gè)人的移動(dòng)電話號(hào)碼的數(shù)據(jù)庫(kù)的一個(gè)索引。
在本方法中�,數(shù)據(jù)庫(kù)還可存儲(chǔ)一條關(guān)于是否授權(quán)人的移動(dòng)電話號(hào)碼具有一個(gè)內(nèi)嵌的PEAD的記錄。如果確定授權(quán)人的移動(dòng)電話具有一個(gè)PEAD���,則服務(wù)器向授權(quán)人的電話發(fā)送一條交易消息���,以便用內(nèi)嵌在電話中的一個(gè)PEAD進(jìn)行認(rèn)可,授權(quán)人通過(guò)在移動(dòng)電話上輸入一個(gè)個(gè)人標(biāo)識(shí)號(hào)來(lái)認(rèn)可交易����。
如果數(shù)據(jù)庫(kù)查找指示授權(quán)人的移動(dòng)電話是一個(gè)按鍵式電話��,則服務(wù)器將向授權(quán)人的移動(dòng)電話發(fā)送一條消息,請(qǐng)求一個(gè)認(rèn)可的撥號(hào)音���。
數(shù)據(jù)庫(kù)服務(wù)器可利用一個(gè)交互式語(yǔ)音應(yīng)答系統(tǒng)����,以便將交易信息傳送到授權(quán)人的移動(dòng)電話����。
在授權(quán)人授權(quán)/認(rèn)可交易后,利用從包括信用卡��、ATM����、銀行帳戶或借記卡的群組中選出的一個(gè)帳戶,可對(duì)授權(quán)人的帳戶進(jìn)行一個(gè)清算�����。
為幫助討論����,圖1顯示了一個(gè)現(xiàn)有技術(shù)的電子交易系統(tǒng)�,包括一個(gè)自動(dòng)柜員機(jī)(ATM)�����。
圖2描述了根據(jù)本發(fā)明的一個(gè)實(shí)施方式的一個(gè)便攜式電子授權(quán)設(shè)備(PEAD)����,它代表了用于安全地認(rèn)可與一個(gè)電子交易系統(tǒng)進(jìn)行的交易的設(shè)備。
圖3A顯示了了本發(fā)明的一個(gè)實(shí)施方式中圖2的PEAD的一個(gè)簡(jiǎn)化的示意圖�。
圖3B顯示了一個(gè)實(shí)施方式中具有代表性的交易認(rèn)可數(shù)據(jù)的格式。
圖4描述了根據(jù)本發(fā)明的一個(gè)實(shí)施方式的PEAD的一個(gè)邏輯框圖���。
圖5A顯示了根據(jù)本發(fā)明的一個(gè)實(shí)施方式的PEAD的一個(gè)高層硬件實(shí)施方式����。
圖5B描述了一個(gè)PEAD的一個(gè)實(shí)施方式�����,其中PEAD電路在一個(gè)IC中實(shí)現(xiàn)��。
圖5C顯示了圖5B的PEAD在嵌入到一個(gè)卡狀封裝中時(shí)的一個(gè)外部視圖���。
圖6A描述了根據(jù)本發(fā)明的一個(gè)首選實(shí)施方式的PEAD的一個(gè)外部視圖���。
圖6B以簡(jiǎn)化的方式根據(jù)本發(fā)明的一個(gè)方面描述了實(shí)現(xiàn)圖6A的PEAD的硬件�����。
圖7是一幅流程圖,它根據(jù)本發(fā)明的一個(gè)方面描述了采用所發(fā)明的PEAD的認(rèn)可技術(shù)����。
圖8是一幅流程圖,它根據(jù)本發(fā)明的一個(gè)方面描述了使一個(gè)公共密鑰加密技術(shù)加密交易認(rèn)可數(shù)據(jù)中所涉及的步驟��。
圖9根據(jù)本發(fā)明的一個(gè)方面描述了一個(gè)便攜式電子記帳和授權(quán)設(shè)備(PECAD)的一個(gè)簡(jiǎn)化的框圖�����。
圖10是根據(jù)本發(fā)明的一個(gè)實(shí)施方式的一個(gè)PECAD的一個(gè)簡(jiǎn)化視圖�����,其中安裝了一個(gè)仿真卡���。
圖11是一個(gè)簡(jiǎn)化的流程圖����,它根據(jù)一個(gè)實(shí)施方式描述了一個(gè)交易號(hào)碼如何與一個(gè)PECAD系統(tǒng)結(jié)合使用來(lái)提高交易安全性。
圖12是本發(fā)明的方法和設(shè)備的一個(gè)示意圖�。
具體實(shí)施例方式
本發(fā)明進(jìn)一步涉及一個(gè)付款系統(tǒng)(EPS),用于用一個(gè)電話號(hào)碼進(jìn)行付款����,并且使用一個(gè)PEAD或一個(gè)移動(dòng)電話來(lái)認(rèn)可付款。為了集成到現(xiàn)存的銷售點(diǎn)系統(tǒng)中���,一個(gè)有效的信用卡號(hào)碼被預(yù)定為一個(gè)eSignX商家卡號(hào)碼(EMC號(hào)碼)��。對(duì)于一個(gè)將其電話號(hào)碼(最好是他/她的移動(dòng)電話號(hào)碼)注冊(cè)在eSignX付款系統(tǒng)中的用戶���,可能通過(guò)將其電話號(hào)碼提供給一個(gè)商家在銷售點(diǎn)付款。商家可以讀取eSignX商家卡(EMC)��,然后輸入一個(gè)客戶移動(dòng)電話號(hào)碼�����、要記帳的量以及其他可選信息�。由于EMC號(hào)碼是一個(gè)有效的信用卡號(hào)碼,因此電話號(hào)碼和記帳信息將會(huì)經(jīng)過(guò)現(xiàn)有的付款解決設(shè)施���,例如Visa或MasterCard���,并且將被現(xiàn)有的數(shù)據(jù)處理器所處理�����,例如第一數(shù)據(jù)公司(FDC)���。本發(fā)明僅需要在現(xiàn)有的設(shè)施中安裝一個(gè)eSignX付款服務(wù)器,以便通過(guò)過(guò)濾所有經(jīng)過(guò)系統(tǒng)的記帳卡號(hào)碼來(lái)獲取唯一的EMC號(hào)碼�����。如果該卡號(hào)不是唯一的EMC號(hào)碼����,則不進(jìn)行任何操作��。如果該卡號(hào)是唯一的EMC號(hào)碼��,則用電話號(hào)碼作為索引查找eSignX付款服務(wù)器中的數(shù)據(jù)庫(kù)����。如果查找結(jié)果指示用戶的移動(dòng)電話嵌入有一個(gè)PEAD�,例如一部具有WIM卡或SWIM卡的WAP電話�,或一部具有xDSM軟件PEAD模塊的Java電話,則eSignX付款服務(wù)器將向用戶的電話發(fā)送一條交易消息�����,以便用嵌入在電話中的一個(gè)PEAD來(lái)進(jìn)行認(rèn)可��。如果查找結(jié)果指示用戶的移動(dòng)電話是一個(gè)按鍵式電話�����,則eSignX付款服務(wù)器將通過(guò)一個(gè)IVR(語(yǔ)音交互應(yīng)答)系統(tǒng)來(lái)呼叫用戶的移動(dòng)電話���,以便用撥號(hào)音來(lái)進(jìn)行認(rèn)可���。
可通過(guò)參看圖12的框圖來(lái)理解一個(gè)示例性的交易,該圖描述了本實(shí)施方式的基本物理元件�,以及本方法和設(shè)備所使用的數(shù)據(jù)流。第一步���,當(dāng)一個(gè)交易要在一個(gè)商家處被授權(quán)時(shí)����,為了使此系統(tǒng)的用戶在銷售點(diǎn)付款,用戶只需要在交易之前將他的電話號(hào)碼(最好是他或她的移動(dòng)電話號(hào)碼)注冊(cè)在eSignX付款系統(tǒng)中��,然后通過(guò)將電話號(hào)碼提供給商家從而在銷售點(diǎn)付款�。當(dāng)然,注冊(cè)一個(gè)個(gè)人標(biāo)識(shí)號(hào)碼���,并將個(gè)人標(biāo)識(shí)號(hào)碼提供給商家也是等效的���。
在任一種情況下,在接收到移動(dòng)電話號(hào)碼的個(gè)人標(biāo)識(shí)號(hào)碼后�����,商家在一個(gè)標(biāo)準(zhǔn)讀卡機(jī)1204中讀取一張由eSignX發(fā)行的商家卡���,其中標(biāo)準(zhǔn)讀卡機(jī)1204與當(dāng)前用于讀取信用卡的讀卡機(jī)是一個(gè)類型的。在讀取商家卡之后����,商家輸入客戶的移動(dòng)電話號(hào)碼(或個(gè)人標(biāo)識(shí)號(hào)碼)、要記帳的量和其他可選信息�����。
由于被讀卡機(jī)1204讀取的EMC號(hào)碼是一個(gè)有效的信用卡號(hào)碼,從而電話號(hào)碼和記帳信息可經(jīng)過(guò)現(xiàn)有的付款解決設(shè)施����,例如Visa或MasterCard所使用的設(shè)施,并且被一個(gè)現(xiàn)存的數(shù)據(jù)處理器所處理�����,例如第一數(shù)據(jù)公司���,它維護(hù)了一個(gè)大規(guī)模的數(shù)據(jù)處理中心1210�����,輸入的數(shù)據(jù)被引到這里�。
除了已經(jīng)在此中心進(jìn)行的數(shù)據(jù)處理外����,本方法僅需要在1210處或另一地點(diǎn)安裝一個(gè)用于捕獲用EMC商家卡1202輸入的數(shù)據(jù)的付款服務(wù)器。這可以通過(guò)用一個(gè)服務(wù)器1220來(lái)完成���,該服務(wù)器可在通常在信用卡數(shù)據(jù)處理中心進(jìn)行數(shù)據(jù)處理之前或之后合并到主數(shù)據(jù)處理中心1210中?���,F(xiàn)有的設(shè)施中的付款服務(wù)器1220的功能是從商家卡1202獲取唯一的商業(yè)標(biāo)識(shí)(EMC)號(hào)碼,最好通過(guò)過(guò)濾所有經(jīng)過(guò)系統(tǒng)的記帳卡號(hào)碼而獲取����。如果卡號(hào)不是一個(gè)來(lái)自EMC卡1202的唯一EMC號(hào)碼,則商家卡付款服務(wù)器1220不進(jìn)行任何操作���。
如果卡號(hào)是一個(gè)唯一的商業(yè)(EMC)號(hào)碼�����,則數(shù)據(jù)立即被轉(zhuǎn)移到EMC付款服務(wù)器1220���,以便用電話號(hào)碼或個(gè)人標(biāo)識(shí)號(hào)碼作為索引來(lái)在數(shù)據(jù)庫(kù)中查找與必須授權(quán)交易的人(它可能是也可能不是發(fā)行者)有關(guān)的所有可用信息。
所述認(rèn)可然后能夠與正在進(jìn)行的交易同時(shí)從移動(dòng)電話號(hào)碼或個(gè)人標(biāo)識(shí)號(hào)碼所指向的移動(dòng)電話1230���;這可以是或不是由請(qǐng)求進(jìn)行交易的個(gè)人所持有的移動(dòng)電話�。
如果付款服務(wù)器1220處的查找結(jié)果指示用戶的移動(dòng)電話中嵌入有一個(gè)PEAD����,例如一個(gè)WAP電話或WIM卡�、SWIM卡或具有xDSM軟件PEAD模塊的Java電話,則付款服務(wù)器1220向授權(quán)人的電話1230發(fā)送一條交易消息��,用于用嵌入在電話中的一個(gè)PEAD進(jìn)行認(rèn)可。在具有PEAD的移動(dòng)電話的持有人接收到該消息后����,他們可以輸入一個(gè)認(rèn)可碼,或忽略該消息�����,或輸入不認(rèn)可碼����。
在替換實(shí)施方式中,如果查找結(jié)果指示用戶的移動(dòng)電話是一個(gè)按鍵式電話�����,則付款服務(wù)器1220發(fā)送一條消息���,或通過(guò)一個(gè)交互式語(yǔ)音應(yīng)答系統(tǒng)呼叫用戶的移動(dòng)電話��,以請(qǐng)求一個(gè)認(rèn)可的撥號(hào)個(gè)人標(biāo)識(shí)號(hào)碼�����。
在任一情況下�����,與移動(dòng)電話號(hào)碼或個(gè)人標(biāo)識(shí)號(hào)碼相關(guān)的移動(dòng)電話1230的持有者都保持著對(duì)交易認(rèn)可的控制���,不論他們是否出現(xiàn)在交易地點(diǎn)�。
圖2根據(jù)本發(fā)明的一個(gè)實(shí)施方式描述了一個(gè)便攜式電子授權(quán)設(shè)備(PEAD)200�,它表示了用于安全地認(rèn)可與一個(gè)電子交易系統(tǒng)進(jìn)行的交易的設(shè)備。參見圖2�����,請(qǐng)求設(shè)備202可通過(guò)經(jīng)過(guò)通過(guò)端口204向PEAD200發(fā)送一個(gè)與提出的交易有關(guān)的交易請(qǐng)求����,來(lái)開始一個(gè)與PEAD 200的交易認(rèn)可過(guò)程。請(qǐng)求設(shè)備202可代表�����,例如���,一臺(tái)ATM機(jī)、一個(gè)網(wǎng)絡(luò)中的一個(gè)計(jì)算機(jī)終端,一個(gè)自動(dòng)圖書館借出終端�����,或者類似的用于使得用戶能夠與電子交易系統(tǒng)進(jìn)行交易的設(shè)備���。提出的交易可以是��,例如��,對(duì)一個(gè)特定項(xiàng)目的銷售以換取一定量的金錢的交易����。交易請(qǐng)求本身可包括�,例如,交易標(biāo)識(shí)符��、商家的名稱���、商家的標(biāo)識(shí)���,提出購(gòu)買的時(shí)間等。在一個(gè)實(shí)施方式中�����,來(lái)自請(qǐng)求設(shè)備202的交易請(qǐng)求可以被加密以增強(qiáng)安全性,但這不是必須的�����。與提出的交易有關(guān)的數(shù)據(jù)通過(guò)圖2中的路徑206到達(dá)PEAD 200����。
端口204可表示一個(gè)紅外端口,以促進(jìn)與PEAD 200的紅外通信���。端口204也可表示一個(gè)無(wú)線端口��,用于促進(jìn)無(wú)線通信�。端口204甚至可以表示一個(gè)接觸類連接的端口���,例如一個(gè)磁讀/寫機(jī)制���,或一個(gè)具有電接觸的用于直接將PEAD 200插進(jìn)端口204以促進(jìn)通信的插頭。用于促進(jìn)請(qǐng)求設(shè)備202和PEAD 200之間的通信的其他技術(shù)是易被技術(shù)熟練者所理解的��。
然后用戶可在請(qǐng)求設(shè)備202的一個(gè)屏幕208或者可選地在PEAD200提供的一個(gè)顯示屏幕(圖2中未顯示)上查看與提出的交易有關(guān)的數(shù)據(jù)��。如果用戶認(rèn)可交易,例如�,用一定量的金錢購(gòu)買一個(gè)項(xiàng)目,則用戶可通過(guò)激活PEAD 200上的一個(gè)開關(guān)210來(lái)表示其認(rèn)可��,這使一條認(rèn)可消息以用戶的標(biāo)識(shí)數(shù)據(jù)被創(chuàng)建�、加密并通過(guò)路徑212被發(fā)送回請(qǐng)求設(shè)備202����。如果交易未被認(rèn)可,則用戶只要不進(jìn)行任何操作����,讓交易請(qǐng)求在一段時(shí)間之后過(guò)期或者激活PEAD 200上的另一個(gè)開關(guān)(圖1中未顯示),它使得一條加密或未加密的拒絕消息通過(guò)路徑212被發(fā)送回請(qǐng)求設(shè)備202���。
本發(fā)明與圖1的現(xiàn)有技術(shù)不同的是在現(xiàn)有技術(shù)中用戶必須將他的標(biāo)識(shí)數(shù)據(jù)輸入到電子交易系統(tǒng)����,例如��,輸入到ATM 100中����,來(lái)認(rèn)證他自己�。相反��,本發(fā)明使得與用戶相關(guān)的標(biāo)識(shí)數(shù)據(jù)在PEAD內(nèi)始終安全���。交易認(rèn)可在PEAD 200內(nèi)發(fā)生�����,代表這種認(rèn)可的數(shù)據(jù)在被發(fā)送到電子交易系統(tǒng)(例如圖2中的請(qǐng)求設(shè)備202)之前在PEAD 200內(nèi)被加密�。
因此���,即使認(rèn)可數(shù)據(jù)被截取�����,其加密也將防止未被授權(quán)的用戶將標(biāo)識(shí)數(shù)據(jù)用于違法用途��。如果采用公共密鑰加密來(lái)加密認(rèn)可數(shù)據(jù)�����,則用戶私人密鑰也始終保持在PEAD 200內(nèi)����。由于用戶私人密鑰是加密所必需的,并且他人(甚至一個(gè)實(shí)施方式中的電子交易系統(tǒng))都不知道���,因此加密的認(rèn)可數(shù)據(jù)如果被截取�����,對(duì)于未被授權(quán)的第三方也是沒(méi)用的,即使可以用用戶公共密鑰來(lái)對(duì)認(rèn)可數(shù)據(jù)進(jìn)行解密��。此外����,這與現(xiàn)有技術(shù)的授權(quán)技術(shù)是不同的,現(xiàn)有技術(shù)中加密在電子交易系統(tǒng)中發(fā)生�,并且要求輸入標(biāo)識(shí)數(shù)據(jù)和/或從標(biāo)識(shí)卡例如一張ATM卡、一張信用卡等讀取用戶私人密鑰�。正如先前提到的,現(xiàn)有技術(shù)的電子交易系統(tǒng)要求此標(biāo)識(shí)數(shù)據(jù)和/或用戶私人密鑰的事實(shí)將這些數(shù)據(jù)暴露在危險(xiǎn)中��,例如����,如果請(qǐng)求設(shè)備不安全或者可能通過(guò)軟件或硬件截取。
另一個(gè)不同之處是�,本發(fā)明采用便攜式電子授權(quán)設(shè)備(PEAD)內(nèi)的電路來(lái)執(zhí)行PEAD本身之內(nèi)的交易認(rèn)可數(shù)據(jù)的認(rèn)可和加密��。相反�,現(xiàn)有技術(shù)的數(shù)據(jù)卡基本上是被動(dòng)設(shè)備���。例如�,現(xiàn)有技術(shù)ATM卡或者信用卡只具有一條用于存儲(chǔ)帳戶信息的磁條����,不具有任何執(zhí)行交易認(rèn)可數(shù)據(jù)的認(rèn)可和/或加密的設(shè)備。而現(xiàn)在正被開發(fā)的IC卡的智能卡可包括電子電路���,當(dāng)前其實(shí)施標(biāo)準(zhǔn)仍然要求一個(gè)與請(qǐng)求設(shè)備相關(guān)聯(lián)的讀卡器讀出標(biāo)識(shí)數(shù)據(jù)和/或用戶私人密鑰����,以便請(qǐng)求設(shè)備執(zhí)行任何認(rèn)可和/或加密�。正如先前提到的,將這些數(shù)據(jù)發(fā)送到請(qǐng)求設(shè)備不必要地使得這些數(shù)據(jù)處在一旦被發(fā)送就被暴露在了被竊取和/或未被授權(quán)的截取的危險(xiǎn)中�。
此處應(yīng)記住雖然本發(fā)明一直在討論公共密鑰加密來(lái)幫助理解并且強(qiáng)調(diào)本發(fā)明的一個(gè)特定方面,但是整個(gè)發(fā)明并不限于任何特定的加密算法�����,并且可使用任何常規(guī)加密技術(shù)實(shí)現(xiàn),包括諸如RSA的公共密鑰加密技術(shù)�、Diffie-Hellman,其他離散對(duì)數(shù)系統(tǒng)�����、橢圓曲線系統(tǒng)等��。對(duì)于某些不同的公共密鑰加密技術(shù)的其他信息�����,可參考例如1998年10月5日的“用于公共密鑰加密的IEEE P1363/D8標(biāo)準(zhǔn)規(guī)范”�,此規(guī)范可從以下地址獲取紐約州紐約市第七街345東IEEE標(biāo)準(zhǔn)部門��,10017-2349�。
正如已提到的,現(xiàn)有技術(shù)中的交易認(rèn)可發(fā)生在電子交易系統(tǒng)內(nèi)�����。相反����,本發(fā)明使得交易認(rèn)可發(fā)生在PEAD 200內(nèi)。交易認(rèn)可完全發(fā)生在PEAD 200內(nèi)這一事實(shí)提供了許多優(yōu)點(diǎn)。例如��,此功能消除了在一個(gè)實(shí)施方式中使得標(biāo)識(shí)數(shù)據(jù)和/或用戶私人密鑰處于請(qǐng)求設(shè)備中的需要�。交易認(rèn)可完全發(fā)生在PEAD 200內(nèi)(使用始終在PEAD 200內(nèi)保持安全的用戶標(biāo)識(shí)數(shù)據(jù)和/或用戶的私人加密密鑰)這一事實(shí)充分增強(qiáng)了用戶的標(biāo)識(shí)數(shù)據(jù)和用戶私人密鑰的機(jī)密性,以及交易認(rèn)可過(guò)程的完整性����。
由于交易完全在PEAD 200內(nèi)發(fā)生,被用于認(rèn)證交易的用戶標(biāo)識(shí)數(shù)據(jù)可以更復(fù)雜和詳細(xì)��,以確保更高的安全性�。例如,用戶標(biāo)識(shí)數(shù)據(jù)可比一個(gè)簡(jiǎn)單的密碼更詳細(xì)����,并且可包括以下任何項(xiàng)目用戶名、其出生日期�����、其社會(huì)安全號(hào)或其他唯一生物測(cè)定或唯一標(biāo)識(shí)數(shù)據(jù)��,例如指紋����、DNA代碼鏈、聲紋等。相反���,現(xiàn)有認(rèn)證技術(shù)將用戶標(biāo)識(shí)數(shù)據(jù)限于易被用戶記住的簡(jiǎn)單的形式�����,例如幾個(gè)字符的簡(jiǎn)單密碼���,因?yàn)楦敿?xì)的標(biāo)識(shí)數(shù)據(jù)可能太難以記住或者太冗長(zhǎng)以至于無(wú)法手動(dòng)輸入。此外��,即使復(fù)雜的標(biāo)識(shí)數(shù)據(jù)可存儲(chǔ)在現(xiàn)有技術(shù)的數(shù)據(jù)卡中���,它仍需要被讀進(jìn)電子交易系統(tǒng)的請(qǐng)求設(shè)備中��,一旦此數(shù)據(jù)被讀取,則又一次被暴露在被截取或竊取的危險(xiǎn)中����。
此處將詳細(xì)討論的其他安全措施也將被提供來(lái)防止訪問(wèn)(不論電子地或者通過(guò)物理裝置)PEAD 200內(nèi)的用戶標(biāo)識(shí)數(shù)據(jù)和/或用戶私人密鑰。由于標(biāo)識(shí)數(shù)據(jù)和/或用戶私人密鑰從未暴露����,因此這些數(shù)據(jù)的安全危險(xiǎn)被充分最小化了。
圖3A顯示了本發(fā)明的一個(gè)實(shí)施方式中的圖2的PEAD 200的一個(gè)簡(jiǎn)化示意圖,包括開關(guān)210����。數(shù)據(jù)路徑206被提供來(lái)從電子交易系統(tǒng)接收交易請(qǐng)求,而數(shù)據(jù)路徑212被提供來(lái)將交易認(rèn)可數(shù)據(jù)發(fā)送回電子交易系統(tǒng)���。應(yīng)記住雖然此處的兩個(gè)數(shù)據(jù)路徑和其他數(shù)據(jù)路徑在一個(gè)實(shí)施方式中可表示邏輯數(shù)據(jù)路徑�,可通過(guò)單個(gè)物理數(shù)據(jù)連接實(shí)現(xiàn)��。同樣����,此處的不同端口在一個(gè)實(shí)施方式中可表示邏輯數(shù)據(jù)端口,以便于理解���,實(shí)際上可使用單個(gè)物理端口實(shí)現(xiàn)����。
當(dāng)一個(gè)交易請(qǐng)求�����,例如從一臺(tái)ATM機(jī)取出200.00美元的交易�����,通過(guò)數(shù)據(jù)路徑206發(fā)送到PEAD 200時(shí),此交易被加密邏輯300接收��。此處�,用戶可通過(guò)電子交易系統(tǒng)和/或PEAD 200所具有的顯示屏幕查看提出的交易,并且可選擇認(rèn)可或不認(rèn)可提出的交易��。如果用戶認(rèn)可交易�,在一個(gè)實(shí)施方式中,他可以激活一個(gè)開關(guān)210�����,這使得交易認(rèn)可數(shù)據(jù)被產(chǎn)生���,并在通過(guò)路徑212發(fā)送回電子交易系統(tǒng)之前被加密邏輯300加密����。
注意交易認(rèn)可過(guò)程中采用的用戶標(biāo)識(shí)數(shù)據(jù)塊302沒(méi)有直接連接到路徑206和212����。換句話說(shuō)���,存儲(chǔ)用戶標(biāo)識(shí)數(shù)據(jù)的存儲(chǔ)器部分被故意從PEAD 200的輸入和輸出端口斷開以防止對(duì)它的直接訪問(wèn)��。
如果需要訪問(wèn)用戶標(biāo)識(shí)數(shù)據(jù)302�����,例如��,以認(rèn)可一個(gè)交易�,則訪問(wèn)只能由加密邏輯塊300完成。同樣����,不可能直接訪問(wèn)存儲(chǔ)用戶私人密鑰的存儲(chǔ)器部分304。如果需要訪問(wèn)用戶私人密鑰304����,例如,以加密交易認(rèn)可數(shù)據(jù)�����,則訪問(wèn)只能由加密邏輯塊300完成����。應(yīng)記住雖然用戶標(biāo)識(shí)302和用戶私人密鑰304被顯示為存儲(chǔ)在不同的存儲(chǔ)器部分中�,做出這種描述是為了易于理解����,在一個(gè)實(shí)施方式中,兩者實(shí)際上可以都存儲(chǔ)在同一存儲(chǔ)模塊上的不同地址處���。
在某些情況下�,交易認(rèn)可數(shù)據(jù)需要包括標(biāo)識(shí)數(shù)據(jù)302的特定片段����。例如,在來(lái)自電子交易系統(tǒng)的交易請(qǐng)求中的一個(gè)交易在被加密和重新發(fā)送回電子交易系統(tǒng)之前�����,可以被附加上代表一個(gè)“電子簽名”的數(shù)據(jù)��。圖3B顯示了在一個(gè)實(shí)施方式中代表性的交易認(rèn)可數(shù)據(jù)350的格式�。參見圖3B,表示從電子交易系統(tǒng)接收的一部分或整個(gè)交易請(qǐng)求的交易數(shù)據(jù)352被附加上特定的用戶標(biāo)識(shí)數(shù)據(jù)354���,以及可選地���,一個(gè)時(shí)間戳356。交易認(rèn)可數(shù)據(jù)350的生成只發(fā)生在交易請(qǐng)求已經(jīng)被用戶認(rèn)可之后�����。一旦被附加���,則交易認(rèn)可數(shù)據(jù)350在被重新發(fā)送回電子交易系統(tǒng)之前被加密���。
在某些情況下,可能需要在將交易請(qǐng)求發(fā)送到PEAD之前對(duì)其加密以進(jìn)一步增強(qiáng)安全性����。例如,特定的交易伙伴����,例如賣主或計(jì)算機(jī)網(wǎng)絡(luò)上的其他用戶,可能希望使一個(gè)交易請(qǐng)求內(nèi)的信息保密����,并且可能希望在將交易請(qǐng)求提供給PEAD之前對(duì)其進(jìn)行加密。當(dāng)例如用戶標(biāo)識(shí)數(shù)據(jù)和用戶私人密鑰在首次寫入一個(gè)空的PEAD以配置一個(gè)對(duì)于一個(gè)特定用戶是唯一的PEAD時(shí)���,也需要進(jìn)行數(shù)據(jù)加密����。與用戶標(biāo)識(shí)數(shù)據(jù)和用戶私人密鑰有關(guān)的配置數(shù)據(jù),雖然只需被PEAD 200的用戶寫入PEAD 200中一次�,但是最好對(duì)其進(jìn)行加密,以使其不容易被竊取��。PEAD 200的發(fā)行者可代表例如信用卡用戶�����、政府或者用戶與之維持帳戶的任何其他機(jī)構(gòu)����。
圖4根據(jù)本發(fā)明的一個(gè)實(shí)施方式描述了圖2的PEAD 200的一個(gè)示意圖。圖4的PEAD 200進(jìn)一步采用了解密邏輯�,其用于接收加密的配置數(shù)據(jù)以及可選地接收加密的交易請(qǐng)求。在圖4中����,加密邏輯300、用戶私人密鑰304和數(shù)據(jù)路徑206和212正如聯(lián)系圖3A所討論的那樣安放和起作用���。
交易請(qǐng)求通常是未加密的����,即,他們是以聯(lián)系圖3A討論的方式被接收和訪問(wèn)的�����。但是�����,對(duì)于高度敏感的交易�����,交易請(qǐng)求可被加密���,并通過(guò)數(shù)據(jù)路徑206發(fā)送到PEAD 200,并且被輸入到解密邏輯402中被解密�。如果采用一個(gè)公共密鑰加密,則加密后的交易請(qǐng)求可以用一個(gè)交易伙伴的公共密鑰404解密�����。
交易請(qǐng)求一旦被解密��,則被顯示給用戶以便認(rèn)可。如果例如響應(yīng)開關(guān)210的激活而被認(rèn)可���,則交易認(rèn)可數(shù)據(jù)可通過(guò)路徑406被提供給加密邏輯300�,以便被加密�。如果采用一個(gè)公共密鑰加密技術(shù),則加密最好用用戶私人密鑰進(jìn)行�,然后加密后的交易認(rèn)可數(shù)據(jù)通過(guò)數(shù)據(jù)路徑212被發(fā)送回電子交易系統(tǒng)。
由于配置數(shù)據(jù)通常包括敏感的用戶標(biāo)識(shí)數(shù)據(jù)和用戶私人密鑰�����,因此在它通過(guò)數(shù)據(jù)路徑408被發(fā)送到PEAD 200之前通常被加密�����。加密后的配置數(shù)據(jù)被解密邏輯402接收�����,并且在被寫入用戶標(biāo)識(shí)數(shù)據(jù)塊410和用戶私人密鑰塊304之前在其中被解密���。如果采用公共密鑰加密�����,一旦被具有一個(gè)發(fā)行者公共密鑰412的PEAD 200接收�����,則加密后的配置數(shù)據(jù)可在發(fā)送和解密之前被電子交易系統(tǒng)中的用戶私人密鑰所加密����。
注意一旦配置數(shù)據(jù)被解密并且被寫入到用戶標(biāo)識(shí)數(shù)據(jù)塊410和用戶私人密鑰塊304,則用戶標(biāo)識(shí)數(shù)據(jù)和用戶私人密鑰只能隨后被加密邏輯300所訪問(wèn)�����。還注意到從任何I/O數(shù)據(jù)路徑���,例如,數(shù)據(jù)路徑206����、212或408,到用戶標(biāo)識(shí)數(shù)據(jù)塊410以及到用戶私人密鑰塊304都沒(méi)有直接連接���。有利地�,其中的敏感的用戶標(biāo)識(shí)數(shù)據(jù)和用戶私人密鑰一旦被寫入各自的塊410和304(在一個(gè)實(shí)施方式中�����,它們可能只表示PEAD 200的存儲(chǔ)器中的存儲(chǔ)器塊)則不易從外部訪問(wèn)。
此外���,用戶標(biāo)識(shí)數(shù)據(jù)和用戶私人密鑰不能被不具有發(fā)行者的私人密鑰者所更新��。如圖4所示���,數(shù)據(jù)只有在通過(guò)具有發(fā)行者的公共密鑰412的解密邏輯402被解密之后才能被寫入用戶私人密鑰塊304和用戶標(biāo)識(shí)塊410。因此�,除非配置數(shù)據(jù)已經(jīng)通過(guò)發(fā)行者的私人密鑰(它被假定為高度安全)被加密,否則更新的配置數(shù)據(jù)不會(huì)被解密和寫入各自的塊304和410��。當(dāng)然�����,如果塊304和410中的配置數(shù)據(jù)不能被物理地更新��,例如���,它們是用諸如PROM(可編程只讀存儲(chǔ)器)�����、WORM(寫一次讀多次)等只能寫一次的存儲(chǔ)器存儲(chǔ)的�����,則充分消除了與對(duì)配置數(shù)據(jù)的未經(jīng)授權(quán)的更改相關(guān)的安全性因素���。
如果需要更高級(jí)別的安全性�����,則用戶私人密鑰在寫入用戶私人密鑰塊304之前可通過(guò)可選的加擾器/解擾器邏輯412可選擇地被加擾或隨機(jī)化�。在一個(gè)實(shí)施方式中�����,加擾器/解擾器邏輯413可接收向用戶發(fā)行PEAD 200的機(jī)構(gòu)提供的用戶私人密鑰�����,并且對(duì)其進(jìn)行加擾和/或隨機(jī)化����,生成另一個(gè)用戶私人密鑰和一個(gè)相應(yīng)的用戶公共密鑰���。然后這個(gè)被加擾/隨機(jī)化的用戶私人密鑰被存儲(chǔ)在用戶的私人密鑰塊304中���,現(xiàn)在它甚至對(duì)于PEAD 200的發(fā)行者也是未知的��,而相應(yīng)的用戶公共密鑰可以讓發(fā)行者和/或交易伙伴知道��,以促進(jìn)交易�。有利地���,除了用戶私人密鑰塊304以外���,其他任何地方都沒(méi)有被加擾/隨機(jī)化后的用戶的私人密鑰的其他復(fù)本。
在一個(gè)替換實(shí)施方式中�,可能采用了一個(gè)可選的密鑰生成邏輯414,它響應(yīng)來(lái)自發(fā)行機(jī)構(gòu)的一個(gè)請(qǐng)求��,獨(dú)立生成用戶私人密鑰和用戶公共密鑰�����,即不要求先從發(fā)行機(jī)構(gòu)接收到一個(gè)用戶的私人密鑰并隨機(jī)化它��。然后生成的用戶私人密鑰被存儲(chǔ)在私人密鑰塊304中�,并且公共密鑰被發(fā)行機(jī)構(gòu)和/或交易伙伴所獲知�����,以促進(jìn)交易�����。通過(guò)此方式�����,用戶私人密鑰不論是否被隨機(jī)化都不存在于PEAD本身之外�。正如本領(lǐng)域技術(shù)熟練者可意識(shí)到的那樣���,密鑰生成邏輯414的使用進(jìn)一步增強(qiáng)了用戶私人密鑰的機(jī)密性����。
圖5A根據(jù)本發(fā)明的一個(gè)實(shí)施方式顯示了PEAD 200的一個(gè)高層硬件實(shí)施方式��。如圖5A所示��,PEAD 200包括邏輯電路502���,它可表示一個(gè)中央處理單元�,例如一個(gè)微處理器或一個(gè)微控制器����,離散邏輯,可編程邏輯�,一個(gè)專用集成電路(ASIC)等,用于實(shí)現(xiàn)圖2的加密邏輯300以及可選地實(shí)現(xiàn)圖4的解密邏輯402�。
程序/數(shù)據(jù)存儲(chǔ)器504除存儲(chǔ)其他內(nèi)容外,還存儲(chǔ)操作PEAD 200的代碼以及用戶標(biāo)識(shí)數(shù)據(jù)和用戶私人密鑰�。程序/數(shù)據(jù)存儲(chǔ)器504最好用某種形式的非揮發(fā)性存儲(chǔ)器(NVM)實(shí)現(xiàn),例如閃存����、電可編程只讀存儲(chǔ)器(EPROM)、電擦除可編程只讀存儲(chǔ)器(EEPROM)等�。暫存器506用作一個(gè)暫時(shí)寄存器,用于計(jì)算用途以及用于數(shù)據(jù)的暫存�,可以用某種形式的隨機(jī)訪問(wèn)存儲(chǔ)器(RAM)實(shí)現(xiàn),例如靜態(tài)RAM或動(dòng)態(tài)RAM���,這些都是現(xiàn)有技術(shù)中已知的���。作為替換,光存儲(chǔ)器、磁存儲(chǔ)器或其他類型的存儲(chǔ)器中的任何一種也可被用于實(shí)現(xiàn)程序/數(shù)據(jù)存儲(chǔ)器504和/或暫存器506���。
一條總線508將程序/數(shù)據(jù)存儲(chǔ)器504和暫存器506與邏輯電路502相連接���。通信端口510表示PEAD 200和電子交易系統(tǒng)之間的通信網(wǎng)關(guān),并且可用紅外技術(shù)無(wú)線RF技術(shù)�����、一個(gè)磁讀/寫頭�����、一個(gè)用于促進(jìn)串行或并行數(shù)據(jù)傳輸?shù)慕佑|型插頭等實(shí)現(xiàn)�����。在一個(gè)實(shí)施方式中��,通信端口還可表示一個(gè)PC卡端口(技術(shù)熟練者一般稱之為PCMCIA卡)��。數(shù)據(jù)路徑206將交易請(qǐng)求輸入邏輯電路502��,而數(shù)據(jù)路徑212將來(lái)自邏輯電路502的交易認(rèn)可數(shù)據(jù)輸出到電子交易系統(tǒng)�。圖4中已經(jīng)說(shuō)明的可選數(shù)據(jù)路徑408將配置數(shù)據(jù)輸入PEAD 200�����,以便將用戶標(biāo)識(shí)數(shù)據(jù)和用戶的私人密鑰寫入程序/數(shù)據(jù)存儲(chǔ)器504,以便將PEAD200唯一地配置給一個(gè)特定用戶����。
再一次注意訪問(wèn)程序/數(shù)據(jù)存儲(chǔ)器504及其中的數(shù)據(jù)(例如,用戶標(biāo)識(shí)數(shù)據(jù)和用戶私人密鑰)只能由邏輯電路502完成���。例如����,用戶標(biāo)識(shí)數(shù)據(jù)和用戶私人密鑰可以只被寫入程序/數(shù)據(jù)存儲(chǔ)器504����,如果此數(shù)據(jù)已經(jīng)通過(guò)發(fā)行者的私人密鑰被正確加密的話。對(duì)這些存儲(chǔ)器塊的訪問(wèn)以便向其寫入也可能在適當(dāng)?shù)能浖?或硬件控制下被邏輯電路502所限制���。
同樣地��,讀用戶標(biāo)識(shí)數(shù)據(jù)以及訪問(wèn)用戶私人密鑰只能通過(guò)邏輯電路502的加密邏輯完成��。此方面對(duì)安全性的有利之處已經(jīng)聯(lián)系圖3A和4進(jìn)行了討論�����,最重要的一點(diǎn)是最好不能從外部直接訪問(wèn)敏感的用戶標(biāo)識(shí)數(shù)據(jù)和用戶私人密鑰�����。因此�����,所發(fā)明的設(shè)計(jì)顯著增強(qiáng)了這些數(shù)據(jù)項(xiàng)目的機(jī)密性和安全性�����。
也可提供某種類型的電源���,例如一個(gè)電池�。PEAD 200被實(shí)現(xiàn)為一個(gè)單芯片設(shè)計(jì)���,即圖5A中所示的幾乎所有元件都被制造在單個(gè)芯片上����,則電源在芯片本身之外���。如果采用接觸型通信���,例如,如果PEAD200必須被插入電子交易系統(tǒng)以進(jìn)行交易���,則可采用PEAD外部的電源用于插入時(shí)進(jìn)行交易認(rèn)可����,因此消除了與在便攜式交易設(shè)備上帶有一個(gè)電池相關(guān)的大小�����、重量和成本代價(jià)����。
在一個(gè)實(shí)施方式中,PEAD 200可通過(guò)一個(gè)通用便攜式計(jì)算設(shè)備實(shí)現(xiàn)��,例如任何小型便攜計(jì)算機(jī)或個(gè)人數(shù)據(jù)助手(當(dāng)前流行的PDA�,諸如Apple Newton這樣的PDA可用于實(shí)現(xiàn)PEAD 200)。
圖5B描述了一個(gè)PEAD的一個(gè)實(shí)施方式�,其中電路在一個(gè)IC上實(shí)現(xiàn)。在圖5B中����,具有與圖5A中相同的附圖標(biāo)記的元件具有相同的功能��。已經(jīng)聯(lián)系圖5A說(shuō)明的數(shù)據(jù)路徑408�����、406和212被連接到一個(gè)串行I/O電路520����,該串行I/O電路520促進(jìn)在PEAD 200和電子交易系統(tǒng)之間的一個(gè)數(shù)據(jù)路徑522上以串行方式進(jìn)行數(shù)據(jù)發(fā)送和接收���。還顯示了向圖5B的PEAD 200提供電源的Vcc引腳524和地引腳526��。
圖5C表示圖5B的PEAD的一個(gè)外部視圖�����,其中PEAD已經(jīng)被嵌入到一個(gè)卡狀封裝中��,以便易于攜帶和插入電子交易系統(tǒng)的一個(gè)串行I/O端口���。在一個(gè)實(shí)施方式中,嵌入了實(shí)現(xiàn)所發(fā)明的PEAD的集成電路的卡550包括四個(gè)外部觸點(diǎn)�����。還顯示了正如聯(lián)系圖5A所討論的那樣向PEAD提供電源的Vcc觸點(diǎn)524和外部接地觸點(diǎn)526。當(dāng)卡550被插入一個(gè)電子交易系統(tǒng)中時(shí)��,它通過(guò)外部觸點(diǎn)524和526被加電�����,從而使得其中的PEAD電路能夠通過(guò)串行觸點(diǎn)552和554接收交易請(qǐng)求��,如果適當(dāng)?shù)脑拕t在PEAD內(nèi)認(rèn)可請(qǐng)求��,在PEAD電路內(nèi)加密交易認(rèn)可數(shù)據(jù)��,并且將加密后的交易認(rèn)可數(shù)據(jù)通過(guò)外部串行觸點(diǎn)552和554串行地通信到電子交易系統(tǒng)��。
圖6A表示了根據(jù)本發(fā)明的一個(gè)首選實(shí)施方式的PEAD的一個(gè)外部視圖��。圖6A的PEAD 200最好被實(shí)現(xiàn)為一個(gè)小的獨(dú)立的足夠用于日?��,F(xiàn)場(chǎng)使用的封裝。圖6A的PEAD 200最好足夠小��,以使得用戶能隨時(shí)攜帶��,例如,作為一個(gè)鑰匙鏈掛件或一個(gè)可以很容易地裝到一個(gè)錢包或錢夾中的小封裝�。PEAD 200的物理封裝最好被設(shè)計(jì)為其內(nèi)容是防止不正確操作的(即,如果它以未被授權(quán)的方式被打開��,則用戶私人密鑰和/或用戶標(biāo)識(shí)數(shù)據(jù)將被損壞�,或者PEAD將不再能認(rèn)可交易)。例如��,封裝可被設(shè)計(jì)為如果它被打開�,則電路路徑中的電流有所變化,例如�����,或者現(xiàn)有的電流被中斷�,或者一條空閑的電流路徑開始流動(dòng)。然后電流的變化可強(qiáng)制RE��。
顯示了一個(gè)紅外通信端口602�,用于與電子交易系統(tǒng)接收和發(fā)送數(shù)據(jù)。一個(gè)小的開/關(guān)開關(guān)604使得用戶能夠關(guān)閉PEAD以便在不使用時(shí)省電�����。認(rèn)可按鈕606使得用戶能夠表示對(duì)一個(gè)提出的交易的認(rèn)可���?��?蛇x的跳過(guò)按鈕608使得用戶可以表示拒絕一個(gè)特定的交易�?�?珊雎蕴^(guò)按鈕608���,因?yàn)樵谀硞€(gè)實(shí)施方式中���,如果在接收到請(qǐng)求后認(rèn)可按鈕606在一個(gè)給定的時(shí)間段中未被激活��,則交易請(qǐng)求可被理解為未被認(rèn)可���。
可選的顯示器610可通過(guò)任何類型的顯示技術(shù)實(shí)現(xiàn)��,例如液晶技術(shù)��。顯示器610除了顯示其他內(nèi)容外���,還顯示提出的要認(rèn)可的交易。如果需要的話可忽略顯示器610�,在這種情況下���,可在與電子交易系統(tǒng)本身相關(guān)的一個(gè)顯示器上查看交易?����?蛇x的用戶認(rèn)證機(jī)制612使得PEAD不被用于認(rèn)可交易�����,除非用戶能夠向PEAD 200標(biāo)識(shí)他自己是合法的和被授權(quán)的用戶���。在PEAD 200能夠被激活和用于認(rèn)可交易之前��,可選的用戶認(rèn)證機(jī)制612可能要求用戶輸入一個(gè)密碼�,提供一個(gè)指紋或一個(gè)聲紋�,或者被授權(quán)的用戶所特有的其他生物測(cè)定和/或標(biāo)識(shí)特性。
圖6B以一種簡(jiǎn)化的方式�,根據(jù)本發(fā)明的一個(gè)方面描述了實(shí)現(xiàn)圖6A的PEAD 200的硬件。電池652向PEAD 200的電路供電���。一個(gè)微控制器654執(zhí)行存儲(chǔ)在閃存656中的代碼����,并采用隨機(jī)訪問(wèn)存儲(chǔ)器658來(lái)執(zhí)行。在一個(gè)實(shí)施方式中����,微控制器654、閃存656甚至隨機(jī)訪問(wèn)存儲(chǔ)器658都可實(shí)現(xiàn)在單片芯片中���,例如��,來(lái)自Illinois州Schaumburg的Motorola公司的NC68HC05SCXX族��,例如NC68HC05SC28����。認(rèn)可按鈕606和可選的跳過(guò)按鈕608被連接到微控制器654�,使得用戶能夠指示對(duì)一個(gè)用顯示電路660顯示的特定交易的認(rèn)可或拒絕����。與電子交易系統(tǒng)進(jìn)行的通信是通過(guò)一個(gè)紅外收發(fā)器662在微控制器654的控制下完成的。電源開關(guān)664使得用戶能夠在不使用時(shí)關(guān)閉PEAD 200的電源�,以節(jié)省電能和防止意外的認(rèn)可。
圖7是一幅流程圖����,它根據(jù)本發(fā)明的一個(gè)方面描述了采用所發(fā)明的PEAD的認(rèn)可技術(shù)�����。在步驟702中���,PEAD從與電子交易系統(tǒng)有關(guān)的請(qǐng)求設(shè)備接收到一個(gè)交易請(qǐng)求。在步驟704中���,用戶可選擇認(rèn)可或不認(rèn)可提出的交易��。如果通過(guò)激活PEAD的跳過(guò)按鈕或者只是使得請(qǐng)求過(guò)期而不認(rèn)可����,則不進(jìn)行任何操作����。
另一方面,如果用戶認(rèn)可提出的交易�,則用戶可激活認(rèn)可按鈕來(lái)產(chǎn)生交易認(rèn)可數(shù)據(jù)。然后在步驟708中交易認(rèn)可數(shù)據(jù)在PEAD內(nèi)被加密�。在步驟710中,加密后的交易認(rèn)可數(shù)據(jù)在被加密后被發(fā)送到電子交易系統(tǒng)的請(qǐng)求設(shè)備�。
圖8是一幅流程圖,它根據(jù)本發(fā)明的一個(gè)方面描述了使用公共密鑰加密對(duì)交易認(rèn)可數(shù)據(jù)進(jìn)行加密所涉及的步驟。在步驟802中��,產(chǎn)生交易認(rèn)可數(shù)據(jù)封裝�。正如先前聯(lián)系圖3B所討論的,交易認(rèn)可數(shù)據(jù)可通過(guò)將任何必要的用戶標(biāo)識(shí)數(shù)據(jù)附加到交易請(qǐng)求的一部分或全部來(lái)產(chǎn)生�����??蛇x的,也可向其附加上一個(gè)時(shí)間戳����。在步驟804中,交易認(rèn)可數(shù)據(jù)通過(guò)使用用戶私人密鑰被加密����,其中用戶私人密鑰最好始終在PEAD內(nèi)保持安全。此后����,加密后的交易認(rèn)可數(shù)據(jù)被發(fā)送回電子交易系統(tǒng)�。
根據(jù)本發(fā)明的一個(gè)方面,認(rèn)識(shí)到即使加密后的交易認(rèn)可數(shù)據(jù)被一個(gè)第三方截取和解密以用于分析�����,則只要用戶私人密碼或用戶標(biāo)識(shí)數(shù)據(jù)是安全的,則不可能繞過(guò)本發(fā)明的安全性特征�。正如先前提到的,由于用戶標(biāo)識(shí)數(shù)據(jù)不能從外部訪問(wèn)����,因此它始終在PEAD內(nèi)保持安全。這與現(xiàn)有技術(shù)是不同的��,在現(xiàn)有技術(shù)中��,用戶需要在電子交易系統(tǒng)處輸入標(biāo)識(shí)數(shù)據(jù)�,例如密碼,冒著暴露此敏感數(shù)據(jù)的危險(xiǎn)�����。
即使危及到了用戶標(biāo)識(shí)數(shù)據(jù)的安全����,除非擁有用戶私人密鑰,否則也不能進(jìn)行交易認(rèn)可��。截取加密后的交易認(rèn)可數(shù)據(jù)也是無(wú)用的���,即使能夠用用戶的公共密鑰對(duì)其解密��,因?yàn)榻灰谆锇?���,例如?qǐng)求認(rèn)可交易的商家,不會(huì)接受任何沒(méi)有用用戶私人密鑰加密的交易認(rèn)可數(shù)據(jù)�����。此外����,由于私人密鑰不能從外部訪問(wèn),因此它始終在PEAD內(nèi)保持安全����。本發(fā)明的此方面在執(zhí)行在線交易上有很大的優(yōu)點(diǎn),因?yàn)橛脩羲饺嗣荑€不再需要存儲(chǔ)在一個(gè)工作站上的一個(gè)易受攻擊的計(jì)算機(jī)文件中���,它可能被其他方所訪問(wèn)��,并且可能難以很方便地被拿出來(lái)用于其他認(rèn)證任務(wù)�。
PEAD被現(xiàn)在在一個(gè)小的便攜的封裝中這一事實(shí)使得用戶能夠隨時(shí)方便并舒適地將PEAD保持在其所屬物中����。即使PEAD在物理上被盜了,可選的用戶認(rèn)證機(jī)制��,例如��,圖6A的用戶認(rèn)證機(jī)制612也會(huì)提供一個(gè)附加的保護(hù)級(jí)別�,并且使得PEAD對(duì)于除了正確的被認(rèn)證的用戶之外的任何人都無(wú)用。當(dāng)然如果PEAD被盜竊或丟失�,用戶總是可以通知PEAD的發(fā)行者,則發(fā)行者可通知交易伙伴拒絕使用被盜的PEAD的用戶私人密鑰加密的任何交易認(rèn)可數(shù)據(jù)�����。
交易認(rèn)可數(shù)據(jù)包括時(shí)間戳����、商家名稱、認(rèn)可的量和任何其他有關(guān)數(shù)據(jù)這一事實(shí)也增強(qiáng)了認(rèn)可過(guò)程的安全性���。如果商家非有意或有意地向發(fā)行者提交了多個(gè)交易認(rèn)可����,則發(fā)行者能夠從這些數(shù)據(jù)項(xiàng)目中認(rèn)識(shí)到提交重復(fù)了���,并且忽略任何重復(fù)的交易認(rèn)可數(shù)據(jù)�。例如,發(fā)行者可認(rèn)識(shí)到一個(gè)用戶不太可能在一個(gè)特定的時(shí)間和日期在同一餐館購(gòu)買多份相同的晚餐����。
發(fā)明者在這里認(rèn)識(shí)到雖然PEAD和啟用了PEAD的銷售點(diǎn)終端提供了一個(gè)高度安全的系統(tǒng),用于認(rèn)可交易�����,但是存在著一個(gè)已經(jīng)良好確立的并且廣泛可用的記帳卡設(shè)施��,它包括數(shù)百萬(wàn)個(gè)現(xiàn)存的在世界各地被使用的記帳卡銷售點(diǎn)終端(例如記帳卡讀卡器或ATM終端)���。還進(jìn)一步認(rèn)識(shí)到即使沒(méi)有啟用了PEAD的銷售點(diǎn)終端��,特定的PEAD功能也可提供與現(xiàn)存的記帳卡設(shè)施的增強(qiáng)的交易安全性�。
根據(jù)本發(fā)明的另一方面�����,提供了一個(gè)便攜式電子記帳/認(rèn)可設(shè)備(PECAD)�����,它不僅提供前述PEAD功能以使得用戶能夠認(rèn)可與一個(gè)啟用了PEAD的銷售點(diǎn)終端的一個(gè)交易,還可以使得用戶能夠與現(xiàn)存的記帳卡設(shè)施進(jìn)行交易�����。尤其地�����,整個(gè)PECAD系統(tǒng)包括一個(gè)PECAD以及一個(gè)相關(guān)的仿真卡��,就該仿真卡與現(xiàn)存的記帳卡讀卡器的接口來(lái)看����,它遵循當(dāng)前的記帳卡標(biāo)準(zhǔn)����。仿真卡可由PECAD靈活配置,以使其外表像一個(gè)普通的記帳卡讀卡器��。PECAD和仿真卡一起形成一個(gè)安全系統(tǒng)���,用于與現(xiàn)存的記帳卡設(shè)施進(jìn)行交易�。
注意作為此實(shí)施方式的上下文中所采用的術(shù)語(yǔ)��,記帳卡包括磁條卡和電子智能卡。記帳卡本身可表示信息卡(例如Visa或MasterCards)���、ATM卡���、皇家卡、折扣卡��,以及用戶可用于一個(gè)銷售點(diǎn)終端來(lái)獲取現(xiàn)金��、貨物和/或服務(wù)的任何其他類型的卡����。
在進(jìn)行一個(gè)交易前,PECAD的存儲(chǔ)器中具有與用戶的一張或多張記帳卡相關(guān)的記帳卡數(shù)據(jù)�����。為執(zhí)行PEAD功能����,存儲(chǔ)器也可包括有關(guān)PEAD討論的其他數(shù)據(jù)項(xiàng)目。記帳卡數(shù)據(jù)可利用PECAD的適當(dāng)?shù)淖x/寫機(jī)制事先從實(shí)際記帳卡本身輸入��。
由于PECAD包含PEAD功能,因此它當(dāng)然可以用來(lái)以關(guān)于PEAD所討論的方式來(lái)認(rèn)可與一個(gè)啟用PEAD的銷售點(diǎn)終端進(jìn)行的交易��。但是����,在沒(méi)有啟用PEAD的銷售點(diǎn)終端的情況下,則采用仿真卡來(lái)與現(xiàn)存的記帳卡設(shè)施的進(jìn)行交易����。
為了用仿真卡進(jìn)行了一個(gè)交易����,用戶首先請(qǐng)求PECAD將一個(gè)選中的記帳卡的相關(guān)記帳卡數(shù)據(jù)寫入到仿真卡。選中的記帳卡可由用戶在寫入之前選擇���。由于單張仿真卡可仿真任何數(shù)目的記帳卡�,因此這單張仿真卡可以有利地取代現(xiàn)在一個(gè)用戶必須攜帶的多張記帳卡�。最好在允許用戶使用PECAD將記帳卡數(shù)據(jù)寫入到仿真卡之前先用一個(gè)與PECAD相關(guān)的適當(dāng)?shù)恼J(rèn)證機(jī)制正確地認(rèn)證用戶。
在仿真卡被寫入與用戶選中的記帳卡相關(guān)的記帳卡數(shù)據(jù)后���,用戶可把仿真卡當(dāng)成一張記帳卡來(lái)用�,以便完成交易�。即,由于仿真卡遵循現(xiàn)存記帳卡和記帳卡讀卡器的I/O要求,它可以像一張記帳卡那樣被一個(gè)現(xiàn)存的記帳卡讀卡器讀取�����。
一旦完成了交易����,則用戶可選擇采用PECAD從仿真卡擦除記帳卡數(shù)據(jù),從而使得仿真卡不能再用于進(jìn)行其他交易�����,直到被正確認(rèn)證的用戶再次授權(quán)PECAD將記帳卡數(shù)據(jù)寫到仿真卡上�����。如果仿真卡仿真電子智能卡�,則可以通過(guò)例如適當(dāng)配置仿真卡中的寄存器或標(biāo)記來(lái)使得仿真卡不能再用于進(jìn)一步交易。從而���,即使仿真卡被盜���,它對(duì)一個(gè)未被授權(quán)的用戶也是沒(méi)用的。此外�����,即使仿真卡和PECAD一起被盜,除非用戶被正確地認(rèn)證�,否則仿真卡本身也是不能被寫入記帳卡數(shù)據(jù)的。這與現(xiàn)存的情況是鮮明的對(duì)比����,在現(xiàn)存的情況中,例如����,一張被盜的信用卡的磁條中仍包含進(jìn)行一個(gè)交易的所有必要信息。為了進(jìn)一步的安全性�����,仿真卡本身可由被正確授權(quán)的用戶物理地簽名���,并且可以包含被授權(quán)的用戶的一張照片,以使得商家從視覺(jué)上確定進(jìn)行交易的人是否實(shí)際上就是仿真卡的合法所有者���。
在一個(gè)首選實(shí)施方式中�����,每張仿真卡以一種充分唯一的方式與一個(gè)特定的PECAD相匹配�,以便進(jìn)一步增強(qiáng)安全性。在此情況下��,一個(gè)給定的PECAD只能將記帳卡信息寫入到與其唯一相關(guān)的仿真卡中����。例如,一張仿真卡可能被賦予了適當(dāng)?shù)墓鈱W(xué)加密的標(biāo)記(例如全息圖)����、磁加密標(biāo)記(例如磁存儲(chǔ)比特)或機(jī)械加密的標(biāo)記(例如隨機(jī)分布的孔),以便它只能被一個(gè)特定的PECAD寫入�����。
最好每張仿真卡與唯一的單個(gè)PECAD匹配���。但是�,應(yīng)注意�����,這個(gè)唯一匹配方面不必是一個(gè)數(shù)學(xué)絕對(duì)(雖然首選這一種)��。本領(lǐng)域技術(shù)熟練者將認(rèn)識(shí)到在給定足夠多個(gè)發(fā)行的仿真卡和PECAD時(shí),某些重疊可能會(huì)發(fā)生���,使得可能(雖然在實(shí)際生活中可能性是很小的)一張給定的仿真卡可能被多個(gè)PECAD所識(shí)別�����。實(shí)際上��,發(fā)行者或制造者可能擁有一個(gè)主PECAD�,它能夠識(shí)別多個(gè)發(fā)行的仿真卡�。從而,一張仿真卡和一個(gè)PECAD之間的關(guān)聯(lián)是充分唯一的這一點(diǎn)的意義就好像一把門鑰匙對(duì)每個(gè)門鎖是充分唯一的�����,不排除一個(gè)制造者可能選擇使得一張仿真卡對(duì)于一個(gè)給定的PECAD是絕對(duì)唯一���,或者在制造出的數(shù)百萬(wàn)個(gè)門鎖中,一把給定的鑰匙可能能打開多個(gè)門鎖的微小可能性���。最好仿真卡/PECAD(例如在同一城市或州內(nèi)的)的加密后的標(biāo)記和地理分布模式可以被安排為使得所述微小的可能性被最小化����。
由于每個(gè)仿真與一個(gè)特定的PECAD是充分唯一匹配的,因此即使一個(gè)PECAD被盜并且認(rèn)證機(jī)制被一個(gè)想進(jìn)行欺騙行為的個(gè)人成功繞過(guò)�,被盜的PECAD仍然不能被用于將記帳卡數(shù)據(jù)寫入任何任意的空白仿真卡以進(jìn)行欺騙性交易。作為一個(gè)進(jìn)一步的優(yōu)點(diǎn)���,一個(gè)給定的PECAD只能(在正確認(rèn)證之后)向與之充分唯一地關(guān)聯(lián)的仿真卡寫入��,從而充分消除了PECAD意外覆蓋一張現(xiàn)存的記帳卡的情況����。
圖9根據(jù)本發(fā)明的一個(gè)方面描述了PECAD 902的一個(gè)簡(jiǎn)化框圖�����。在圖9中��,一個(gè)存儲(chǔ)器904最好是非揮發(fā)性的��,防止不正確操作的存儲(chǔ)器��,并且發(fā)揮與PEAD中的存儲(chǔ)器電路相同的功能����,只不過(guò)存儲(chǔ)器904也可被用于存儲(chǔ)與用戶的一張或多張記帳卡相關(guān)的加密后的記帳卡數(shù)據(jù)。加密邏輯906執(zhí)行與聯(lián)系PEAD討論的加密邏輯相同的加密/解密/安全功能�����。即,訪問(wèn)存儲(chǔ)在存儲(chǔ)器904中的數(shù)據(jù)���,包括用戶私人密鑰����、用戶個(gè)人數(shù)據(jù)以及記帳卡數(shù)據(jù)��,最好只在加密邏輯906的幫助下完成���。
認(rèn)證機(jī)制908執(zhí)行與聯(lián)系PEAD討論的用戶認(rèn)證機(jī)制相同的功能���。I/O電路910代表使得PECAD能夠與一個(gè)啟用了PEAD的銷售點(diǎn)終端通信的電路,如果它可用于認(rèn)可交易的話�。先前已經(jīng)聯(lián)系PEAD討論了交易認(rèn)可方面,這里不再詳細(xì)討論��。如果預(yù)期某些PECAD模型不與一個(gè)PEAD銷售點(diǎn)終端通信��,只用于配置仿真卡以便與現(xiàn)存的記帳卡設(shè)施進(jìn)行交易����,則在這些PECAD模型上可忽略I/O電路910。
卡讀/寫機(jī)制912代表用于將選中的記帳卡數(shù)據(jù)寫到仿真卡以及在完成交易后擦除仿真卡的機(jī)制����。如果記帳卡數(shù)據(jù)是通過(guò)讀現(xiàn)存的記帳卡獲得的,則卡讀/寫機(jī)制912還包括讀現(xiàn)存的記帳卡的能力���,以便將記帳卡數(shù)據(jù)存儲(chǔ)到存儲(chǔ)器904(通過(guò)加密邏輯906)�。注意通過(guò)卡讀/寫機(jī)制912讀取的數(shù)據(jù)在被存儲(chǔ)在存儲(chǔ)器904內(nèi)之前被加密邏輯906加密���。同樣�����,存儲(chǔ)器904中存儲(chǔ)的數(shù)據(jù)(例如記帳卡數(shù)據(jù))在通過(guò)卡讀/寫機(jī)制912寫到一張仿真卡之前先被加密邏輯906解密���。
圖10是一個(gè)PECAD1002的簡(jiǎn)化圖,其中安放了一張仿真卡1004����。仿真卡1004可從插槽1006中取出,以便與一個(gè)現(xiàn)存的記帳卡讀卡器完成交易���。在圖10的例子中����,仿真卡1004包括一個(gè)磁條1008,以便仿真一張磁條記帳卡��。但正如先前提到的�����,仿真卡1004可被配置為仿真任何類型的記帳卡接口��,包括IC接觸����。一個(gè)卡讀/寫機(jī)制1010的輪廓的形式被顯示,以表示它是PECAD 1002的一部分���。通過(guò)卡讀/寫機(jī)制1010�����,數(shù)據(jù)可從一張現(xiàn)存的記帳卡讀出����,或者寫入到一張仿真卡。鍵盤1015可被用作如612以及908中所說(shuō)明的認(rèn)證機(jī)制�。用戶可鍵入密碼或個(gè)人標(biāo)識(shí)號(hào)來(lái)激活PECAD��,以便將記帳卡數(shù)據(jù)寫到仿真卡1004����。
認(rèn)可按鈕1012與圖6A的認(rèn)可按鈕606充分相同,它可被用于通過(guò)一個(gè)啟用了PEAD的銷售點(diǎn)終端來(lái)認(rèn)可一個(gè)交易���。另一方面卡按鈕1014指示用戶通過(guò)仿真卡完成交易的愿望���。卡選擇器按鈕1016(a)-(d)是可由用戶選擇以選擇可用于進(jìn)行交易的特定記帳卡的示例性選項(xiàng)����。一個(gè)顯示器1018可用于顯示選中的記帳卡的記帳卡數(shù)據(jù),例如記帳卡號(hào)碼�、截止有效日期、卡執(zhí)有者的姓名等��,以便如果需要的話商家能夠復(fù)制這些信息以完成交易���。
根據(jù)本發(fā)明的另一個(gè)方面����,通過(guò)使用PECAD將已經(jīng)用用戶的私人密鑰(存儲(chǔ)在PECAD的安全的非揮發(fā)性存儲(chǔ)器中)加密的一個(gè)加密的交易號(hào)碼或其他加密數(shù)據(jù)寫到仿真卡,進(jìn)一步增強(qiáng)了交易安全性����。圖11根據(jù)本發(fā)明的一個(gè)實(shí)施方式描述了本發(fā)明的此方面。在步驟1102中���,對(duì)每個(gè)交易生成一個(gè)唯一的交易號(hào)碼����,并且用用戶的私人密鑰加密����。在步驟1104中,加密后的交易號(hào)碼從PECAD寫到仿真卡���。例如�����,如果仿真卡仿真一張磁條卡���,則加密后的交易號(hào)碼可被寫到一個(gè)現(xiàn)存的但未被使用的磁軌上或者一個(gè)保留的磁軌上�,例如�����,磁條上的磁軌3����。在步驟1106中��,記帳卡讀卡器中的軟件可指示記帳卡讀卡器接收加密后的交易號(hào)碼���,然后用已從一個(gè)受信任的第三方獲取的一個(gè)用戶公共密鑰認(rèn)證該交易號(hào)碼(步驟1108)��;或者在步驟1106中����,記帳卡讀卡器讀進(jìn)加密后的交易號(hào)碼��,然后該交易號(hào)碼被發(fā)送到信用結(jié)算中心�,例如Master Card或Visa卡,并且信用結(jié)算中心可通過(guò)已從一個(gè)受信任的第三方獲取的一個(gè)用戶公共密鑰來(lái)認(rèn)證用戶(步驟1108)���。通常某些形式的用戶標(biāo)識(shí)可被發(fā)送到受信任的第三方以幫助獲取公共密鑰���。例如����,用戶標(biāo)識(shí)或公共密鑰標(biāo)識(shí)可被記帳卡讀卡器讀取�,并被發(fā)送到受信任的第三方以獲取公共密鑰。公共密鑰標(biāo)識(shí)可表示為��,例如��,可被發(fā)送到用于公共密鑰搜索和解密的接收地點(diǎn)的公共密鑰比特的唯一模式(例如��,最低的32比特或64比特)��。如果被認(rèn)證了���,則交易被認(rèn)可�,使得商家能夠向用戶發(fā)放貨物/服務(wù)(步驟1110)���。
正如可從前面意識(shí)到的那樣�����,本發(fā)明基本上不要求對(duì)現(xiàn)存的記帳卡讀卡器和現(xiàn)存的記帳卡設(shè)施作硬件更改�。更改只涉及軟件更改,它指示現(xiàn)存的記帳卡讀卡器讀進(jìn)加密后的交易號(hào)碼���,并且使用從一個(gè)受信任的第三方獲取的一個(gè)用戶公共密鑰認(rèn)證加密后的交易號(hào)碼���。
此外,記帳卡讀卡器中可能沒(méi)有任何更改����。而是信用結(jié)算中心軟件將被通知使用從受信任的第三方獲取的用戶公共密鑰來(lái)認(rèn)證加密后的交易號(hào)碼����。記帳卡讀卡器只要從記帳卡或仿真卡讀進(jìn)所有數(shù)據(jù),并且將所有信息逐字發(fā)送給信用結(jié)算中心以求認(rèn)可�����。通過(guò)此種方式�,此實(shí)施方式最小化了需要對(duì)現(xiàn)存的記帳卡設(shè)施進(jìn)行的更改(即,只需要在信用結(jié)算中心的一個(gè)位置進(jìn)行更改�����,而不是在現(xiàn)存的數(shù)百萬(wàn)個(gè)記帳卡讀卡器處)�����。
如果需要額外的安全性,則用戶可在PECAD處鍵入交易量和/或交易時(shí)間����。這些數(shù)據(jù)段也將被用用戶私人密鑰所加密,并且寫到仿真卡以便被記帳卡讀卡器所接收�����,并且在信用結(jié)算中心用用戶公共密鑰解密���,其中用戶公共密鑰也是從一個(gè)受信任的第三方獲得的�。在此情況下����,只有當(dāng)交易是所述加密后并接收到的交易量中所指示的量和/或交易發(fā)生在所述加密后并接收到的交易時(shí)間的一個(gè)預(yù)定的時(shí)間段內(nèi)(之前它們被從PECAD寫到仿真卡)時(shí),才給出交易認(rèn)可���。從而�,即使仿真卡被盜����,隨后的其他交易都是沒(méi)用的���,即使真的發(fā)生了仿真卡擦除或重配置。
在互聯(lián)網(wǎng)交易中��,一個(gè)用戶可通過(guò)用存儲(chǔ)在PEAD或PECAD中自己的私人密鑰來(lái)加密所認(rèn)可的量����,使用PEAD或PECAD認(rèn)可交易。此后����,他可復(fù)制顯示在PEAD顯示器610或PECAD顯示器1002上的加密后的信息,此信息最好是人類可讀的形式��,例如是一個(gè)字母數(shù)字串����,以便用戶能夠容易地讀并且手動(dòng)輸入(例如通過(guò)鍵入或通過(guò)語(yǔ)音命令)到通過(guò)互聯(lián)網(wǎng)連接的計(jì)算機(jī)來(lái)進(jìn)行互聯(lián)網(wǎng)交易�����。如果必要的話����,使用PEAD或PECAD進(jìn)行安全的互聯(lián)網(wǎng)交易中���,也可加密信息卡號(hào)碼以及交易信息。當(dāng)然出于后向兼容性而需要的手動(dòng)輸入/鍵入技術(shù)�,也可被其他形式的數(shù)據(jù)輸入所同等取代,例如通過(guò)計(jì)算和PECAD(或PEAD)中的一個(gè)適當(dāng)?shù)亩丝谶M(jìn)行無(wú)線或紅外通信����,以使得數(shù)據(jù)在互聯(lián)網(wǎng)上傳輸。
正如先前提到的�,最好使用由一個(gè)受信任的第三方保存的用戶公共密鑰來(lái)確定用戶身份的認(rèn)證。受信任的第三方可代表���,例如�����,公共對(duì)其具有相當(dāng)高級(jí)別的信任的任何實(shí)體����,例如一個(gè)已知的具有自身利益而具有可信任的名聲的組織�����。其例子包括政府組織、銀行�����、大公司等����。
受信任的一方維持一個(gè)PECAD公共密鑰目錄服務(wù),它使得制造商提供的公共密鑰與用戶聯(lián)系起來(lái)����。當(dāng)用戶首次獲取一個(gè)PECAD(例如通過(guò)購(gòu)買或一個(gè)發(fā)行者的發(fā)行物)時(shí),用戶可向受信任的第三方注冊(cè)其對(duì)PECAD的所有權(quán)���。根據(jù)注冊(cè)過(guò)程的安全性���,用戶被分配給一個(gè)確認(rèn)級(jí)別,其表示了完成注冊(cè)者真實(shí)地是他所說(shuō)的那個(gè)人的可信度���。
例如,用戶可以只通過(guò)電子郵件�����、電話或平信來(lái)提供諸如社會(huì)安全號(hào)�����、家庭地址和家庭電話號(hào)碼的個(gè)人信息,以及PECAD序列號(hào)和公共密鑰簽名(它是由制造商向一個(gè)特定的PECAD分配的一個(gè)唯一的號(hào)碼序列�,它能夠通過(guò)按指定序列的鍵從PECAD讀出)。然后PECAD公共密鑰目錄中心可將由用戶提供的PECAD序列號(hào)用作唯一的搜索標(biāo)識(shí)�����,以便在數(shù)據(jù)庫(kù)中搜索公共密鑰����,一旦它發(fā)現(xiàn)了公共密鑰,它將使用由用戶提供的公共密鑰簽名來(lái)與數(shù)據(jù)庫(kù)中的公共密鑰進(jìn)行驗(yàn)證����。如果驗(yàn)證成功,則用戶可被注冊(cè)�����,否則用戶將被拒絕�。公共密鑰最好是唯一的。
注冊(cè)一個(gè)用戶的所有權(quán)的更安全的辦法可以如下(此過(guò)程通常發(fā)生在購(gòu)買PECAD/PEAD處或在發(fā)行者處����,例如一個(gè)銀行)�����。發(fā)行者首先使用制造商提供的密碼激活PEAD/PECAD��。此后����,PEAD/PECAD用戶可用用戶的密碼或其他認(rèn)證機(jī)制覆蓋制造商提供的密碼����。然后用戶可指示PEAD/PECAD在PEAD/PECAD內(nèi)部生成一對(duì)新的私人/公共密鑰(稱為用戶私人密鑰和用戶公共密鑰)�。用戶還可指示PEAD/PECAD用預(yù)存儲(chǔ)在PEAD/PECAD中的制造商提供的私人密鑰來(lái)加密個(gè)人信息(例如社會(huì)安全信息、家庭地址等)和新的用戶公共密鑰���,以便生成用戶注冊(cè)消息���。此制造商提供的私人/公共密鑰對(duì)可在PEAD/PECAD被制造時(shí)由PEAD/PECAD生成�。
然后發(fā)行者可使用公共密鑰目錄服務(wù)中心的公共密鑰來(lái)加密PEAD/PECAD序列號(hào)碼和用戶注冊(cè)消息��,以生成注冊(cè)消息�����,并將注冊(cè)消息發(fā)送給公共密鑰目錄服務(wù)中心�。在接收到注冊(cè)消息后,公共密鑰目錄服務(wù)器心則可使用其自己的私人密鑰來(lái)解密注冊(cè)消息���。此后����,公共密鑰目錄服務(wù)中心可使用PEAD/PECAD序列號(hào)來(lái)搜索在數(shù)據(jù)庫(kù)中找到的制造商提供的密鑰���。如果解密成功�����,則用目錄服務(wù)數(shù)據(jù)庫(kù)中的新的用戶公共密鑰來(lái)更新制造商提供的公共密鑰�����,并且更新目錄服務(wù)數(shù)據(jù)庫(kù)中的個(gè)人信息�����,并且用個(gè)人姓名+電話號(hào)碼或公共密鑰的最低32比特(或64比特)生成公共密鑰標(biāo)識(shí)�,以便將來(lái)參考。另一方面��,如果解密不成功�,則用戶可被拒絕。
此注冊(cè)過(guò)程大體上符合一個(gè)低確認(rèn)級(jí)別�,因?yàn)槌脩敉獾钠渌丝赡芷垓_性地獲取得用戶的個(gè)人信息,以用于注冊(cè)所有權(quán)(并且一旦注冊(cè)完成并且PECAD被激活�,則使得用戶對(duì)隨后的欺騙性記帳負(fù)責(zé))。
一個(gè)中等確認(rèn)級(jí)別可通過(guò)以下方式來(lái)獲得除了提供用于獲得一個(gè)低確認(rèn)級(jí)別的信息外��,提供對(duì)提供信息的個(gè)人真的是他所說(shuō)的那個(gè)人這一點(diǎn)給出更高信任度的信息�。例如,附加信息可以從一張照片����、簽名、公證人封印或以上的結(jié)合中得到����。一個(gè)高的確認(rèn)級(jí)別可通過(guò)提供對(duì)提供信息的人真的是他所說(shuō)的那個(gè)人這一點(diǎn)給出甚至更高信任度的信息。例如���,注冊(cè)人可親自出現(xiàn)在PECAD公共密鑰目錄中心以出示一張照片�����、一個(gè)簽名�����、一個(gè)生物測(cè)定樣本(例如指紋��、視網(wǎng)膜掃描��、DNA印等)或者以上項(xiàng)目的一個(gè)結(jié)合�。
一旦完成了注冊(cè)���,信用結(jié)算中心或商家可咨詢受信任的第三方的PECAD公共密鑰目錄��,以便認(rèn)證用戶和認(rèn)可交易�����。
也可通過(guò)建立一個(gè)保險(xiǎn)政策來(lái)增強(qiáng)PECAD公共密鑰目錄�,該保險(xiǎn)政策使得商家或信用結(jié)算中心免受由于來(lái)自一個(gè)有缺陷的注冊(cè)過(guò)程的欺騙而產(chǎn)生的金融損失����。保險(xiǎn)政策所提供的覆蓋可根據(jù)確認(rèn)級(jí)別來(lái)衡量,較高的確認(rèn)級(jí)別符合較高量的覆蓋�。
雖然已經(jīng)根據(jù)幾個(gè)首選實(shí)施方式說(shuō)明了本發(fā)明�,但是有更改����、置換和等價(jià)處于本發(fā)明的范圍內(nèi)。應(yīng)注意有多種實(shí)現(xiàn)本發(fā)明的方法和設(shè)備的替換方法�����。例如���,雖然此處的討論集中于交易認(rèn)可����,但是對(duì)于技術(shù)熟練者�����,顯見PEAD可用于在任何希望從用戶到一個(gè)電子交易系統(tǒng)進(jìn)行安全的數(shù)據(jù)傳輸時(shí)面對(duì)電子交易系統(tǒng)進(jìn)行任何類型的交易�����。例如���,PEAD可用于登錄到高度敏感的計(jì)算機(jī)系統(tǒng)或設(shè)施��。當(dāng)如此實(shí)現(xiàn)時(shí)�,與PEAD通信的計(jì)算機(jī)終端可配備一個(gè)紅外端口、一個(gè)磁讀卡器端口或者一個(gè)接觸類型的插頭�����,用于與PEAD通信����。然后用戶可采用PEAD在線執(zhí)行任何類型的認(rèn)證任務(wù)���。
另一個(gè)例子是���,PEAD可被用于“簽署”任何計(jì)算機(jī)文件,以便認(rèn)證(例如��,認(rèn)證日期或用戶)���。然后交易認(rèn)可數(shù)據(jù)可與要認(rèn)證的文件一起保存���,以便將來(lái)參考。注意交易認(rèn)證數(shù)據(jù)也是防止不正確操作的���,因此未用用戶私人密鑰加密的任何交易認(rèn)證數(shù)據(jù)將不會(huì)被當(dāng)作可信的接受���。此外���,顯然如果PEAD只被用于認(rèn)可預(yù)定的交易,則交易數(shù)據(jù)可預(yù)先存儲(chǔ)在PEAD內(nèi)�����,不需要由PEAD從外部接收�。因此以下所附的權(quán)利要求書旨在被理解為包括處于本發(fā)明的真正精神和范圍之內(nèi)的所有更改、置換和等價(jià)�����。
權(quán)利要求
1.一種方法��,用于允許一個(gè)用戶利用一個(gè)電子交易系統(tǒng)的一個(gè)記帳終端進(jìn)行一個(gè)記帳交易�,所述記帳卡終端被配置為與一個(gè)記帳卡相接口,以便進(jìn)行記帳卡交易�����,提供一個(gè)在其處進(jìn)行所述記帳卡交易的商家,該方法包括在進(jìn)行所述記帳卡交易的所述商家的一個(gè)記帳卡終端處接收�,以接受商家卡以及來(lái)自進(jìn)行所述記帳卡交易的用戶的一個(gè)個(gè)人標(biāo)識(shí)號(hào)碼或移動(dòng)電話號(hào)碼,在一個(gè)中央處理區(qū)域檢測(cè)所述商家卡的使用�,響應(yīng)所述的檢測(cè)步驟,利用所述電話號(hào)碼或個(gè)人標(biāo)識(shí)號(hào)碼向所述記帳卡交易所需的一個(gè)授權(quán)人的一臺(tái)移動(dòng)電話發(fā)出一個(gè)呼叫�����,向所述移動(dòng)電話發(fā)送所述用戶記帳卡交易的一個(gè)報(bào)告�����,并且僅當(dāng)授權(quán)人認(rèn)可時(shí)才將記帳卡交易的認(rèn)可授權(quán)返回商家的記帳卡終端���。
2.權(quán)利要求1中要求的方法,其中商家進(jìn)一步輸入要記帳的量�。
3.權(quán)利要求1中要求的方法,其中商家進(jìn)一步輸入所進(jìn)行的交易類型的標(biāo)識(shí)���。
4.權(quán)利要求1中要求的方法���,其中商家卡被分配一個(gè)有效的信用卡號(hào)碼,該商家的有效的信用卡號(hào)碼被檢測(cè)以啟動(dòng)呼叫授權(quán)人的移動(dòng)電話的步驟��。
5.權(quán)利要求1中要求的方法進(jìn)一步包括以下步驟通過(guò)一個(gè)中央處理服務(wù)器過(guò)濾所有來(lái)自商家的記帳卡終端的信用卡交易,并且響應(yīng)該過(guò)濾步驟���,如果從商家接收的卡號(hào)不是一個(gè)唯一的商家分配號(hào)碼���,則服務(wù)器不進(jìn)行任何操作;或者如果卡號(hào)是一個(gè)唯一的商家分配號(hào)碼�,則用所述電話號(hào)碼或個(gè)人標(biāo)識(shí)號(hào)碼作為標(biāo)識(shí)在付費(fèi)服務(wù)器中的數(shù)據(jù)庫(kù)中查找信息。
6.權(quán)利要求1或權(quán)利要求5中要求的方法����,其中付費(fèi)服務(wù)器用與交易相關(guān)聯(lián)的電話號(hào)碼或個(gè)人標(biāo)識(shí)號(hào)碼作為一個(gè)存儲(chǔ)授權(quán)交易所需的授權(quán)人的移動(dòng)電話號(hào)碼的數(shù)據(jù)庫(kù)的索引。
7.權(quán)利要求6中要求的方法�����,其中數(shù)據(jù)庫(kù)進(jìn)一步存儲(chǔ)一條關(guān)于授權(quán)人的移動(dòng)電話是否具有一個(gè)嵌入的PEAD的記錄��。
8.權(quán)利要求7中要求的方法���,其中在確定授權(quán)人的移動(dòng)電話具有一個(gè)PEAD后��,服務(wù)器將一條交易消息發(fā)送到授權(quán)人的電話�����,以便使用嵌入在電話中的一個(gè)PEAD進(jìn)行認(rèn)可���,授權(quán)人通過(guò)在移動(dòng)電話處輸入一個(gè)個(gè)人標(biāo)識(shí)號(hào)碼來(lái)認(rèn)可交易�。
9.權(quán)利要求7中要求的方法�����,其中如果數(shù)據(jù)庫(kù)查找指示授權(quán)人的移動(dòng)電話是一個(gè)按鍵式電話����,則服務(wù)器將發(fā)送一條消息到授權(quán)人的移動(dòng)電話,請(qǐng)求一個(gè)撥號(hào)音個(gè)人標(biāo)識(shí)符以進(jìn)行認(rèn)可���。
10.權(quán)利要求9中要求的方法����,其中數(shù)據(jù)庫(kù)服務(wù)器利用一個(gè)交互式語(yǔ)音應(yīng)答系統(tǒng)來(lái)將交易信息傳送到授權(quán)人的移動(dòng)電話�。
11.權(quán)利要求9或權(quán)利要求10中要求的方法���,其中在授權(quán)人授權(quán)/認(rèn)可交易后�,使用從包括一張信用卡����、一張ATM����、一個(gè)銀行帳戶或一張借記卡的組中選出的一個(gè)帳戶來(lái)對(duì)授權(quán)人的帳戶作出一個(gè)結(jié)算�。
12.權(quán)利要求1或權(quán)利要求5中要求的方法,其中控制付費(fèi)服務(wù)器的所述方是商家卡的發(fā)行者�����。
全文摘要
一種用于使用戶能夠利用一個(gè)電子交易系統(tǒng)的一個(gè)記帳終端進(jìn)行一個(gè)記帳交易的方法�,記帳卡終端被配置為與一個(gè)記帳卡相接口,以便進(jìn)行記帳卡交易�。一張商家卡被提供給一個(gè)商家,其中在商家處進(jìn)行記帳卡交易�。在商家的記帳終端處接受商家卡,以及從進(jìn)行記帳卡交易的用戶接受一個(gè)個(gè)人標(biāo)識(shí)號(hào)碼或移動(dòng)電話號(hào)碼���。用戶的電話號(hào)碼或個(gè)人標(biāo)識(shí)號(hào)碼使得向授權(quán)記帳卡交易所需的授權(quán)人的移動(dòng)電話發(fā)出一個(gè)呼叫�����。
文檔編號(hào)G06Q20/00GK1623173SQ02828557
公開日2005年6月1日 申請(qǐng)日期2002年12月3日 優(yōu)先權(quán)日2002年1月25日
發(fā)明者王寅君 申請(qǐng)人:艾斯格尼克斯公司