Id認(rèn)證的制作方法
【專利摘要】一種用于ID認(rèn)證的方法，其中交易中所牽涉的設(shè)備從物理分離但有限范圍的通信器件請(qǐng)求口令，所述器件響應(yīng)于這樣的請(qǐng)求而自動(dòng)供應(yīng)口令并且將其傳遞到設(shè)備，所述口令被評(píng)估為有效或無(wú)效，并且相應(yīng)地批準(zhǔn)交易或不批準(zhǔn)交易。
【專利說(shuō)明】ID認(rèn)證

【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及ID認(rèn)證。

【背景技術(shù)】
[0002]用于ID認(rèn)證的慣常方法是通過(guò)PIN，其為例如在計(jì)算機(jī)鍵盤(pán)或者移動(dòng)電話的鍵盤(pán)或小鍵盤(pán)上鍵入的以便訪問(wèn)這樣的設(shè)備的全部或至少一些功能，或者在商店中信用卡或借記卡支付終端的小鍵盤(pán)上鍵入的用以核實(shí)卡片提交者即為卡片所有者的四位數(shù)或更多位數(shù)號(hào)碼，假設(shè)只有卡片所有者將會(huì)知曉PIN。對(duì)于信用卡和借記卡而言，在卡片被郵寄之后不久PIN被郵寄給卡片提交者(presenter)。PIN是機(jī)器生成的并且對(duì)發(fā)行銀行或信用卡公司而目都是未知的。
[0003]然而，PIN可能被泄密，這經(jīng)常通過(guò)疏忽的使用，但是也通過(guò)例如變換自動(dòng)提款機(jī)處的監(jiān)控或潛入到計(jì)算機(jī)上的按鍵監(jiān)視軟件。
[0004]在一些在線信用卡和借記卡交易中，即便與卡片相關(guān)聯(lián)，PIN也不被使用。代替地，印刷在卡片背面上的安全號(hào)碼被用于核實(shí)目的。如果卡片已被盜，顯然安全號(hào)碼對(duì)盜賊是可用的，并且這種措施完全沒(méi)有提供任何保護(hù)。其僅僅針對(duì)其上印刷了壓印的卡片詳情但是自然沒(méi)有背面上的安全號(hào)碼的卡片收據(jù)的使用來(lái)進(jìn)行保護(hù)。并且盡管這樣，也沒(méi)有非常好地進(jìn)行保護(hù)，因?yàn)閮H僅請(qǐng)求后三位數(shù)，并且不像PIN號(hào)碼猜測(cè)(其為三振出局事務(wù))，不存在對(duì)允許針對(duì)三位數(shù)安全號(hào)碼的猜測(cè)數(shù)目的限制。在這樣的交易中，欺詐可能不被檢測(cè)到，直到收到月賬為止，并且即使是在那時(shí)也可能被遺漏。有時(shí)信用卡公司會(huì)查出不相稱的交易，但是實(shí)踐是廣泛且昂貴的。
[0005]銀行和信用卡公司現(xiàn)在使用一次性口令生成器件來(lái)核實(shí)在線交易。在登錄之后，通過(guò)使用PIN或口令，用戶從這樣的器件得到安全號(hào)碼并且響應(yīng)于屏幕請(qǐng)求將其輸入。由器件生成的號(hào)碼看似隨機(jī)，但是事實(shí)上是算法得到的號(hào)碼，其由公司檢查以查看它們是否已經(jīng)或尚未由算法生成。而且據(jù)推測(cè)，當(dāng)使用每一個(gè)號(hào)碼時(shí)，其被存儲(chǔ)并且拒絕號(hào)碼被使用兩次。
[0006]在用于在線交易的臺(tái)式計(jì)算機(jī)的上下文中這些器件不難使用，但是在移動(dòng)電話或其它移動(dòng)手持式通信設(shè)備的情況下，當(dāng)可能在四處走動(dòng)的用戶需要一只手握持電話、另一只手握持器件并且以某種方式按下不熟悉的一系列按鈕時(shí)則相當(dāng)困難。在任何情況下，它們都是應(yīng)用特定的，例如僅與指定的銀行賬戶或信用卡一起可用。
[0007]從GB2476989得知一種系統(tǒng)，其中使諸如移動(dòng)電話之類的移動(dòng)計(jì)算器件(等同于如本文所使用的“設(shè)備”)與包括信用卡尺寸內(nèi)的無(wú)源RFID標(biāo)簽的認(rèn)證標(biāo)簽(等同于如本文所使用的“器件”)接近。所述器件使得標(biāo)簽傳送被器件驗(yàn)證的認(rèn)證數(shù)據(jù)以便發(fā)動(dòng)諸如支付之類的安全應(yīng)用。替代于標(biāo)簽ID，系統(tǒng)可以使用一次性口令創(chuàng)建，在卡片上和器件上存在計(jì)數(shù)器。每當(dāng)認(rèn)證卡片被使用時(shí)，使用加密密鑰來(lái)創(chuàng)建新口令，新口令充當(dāng)新的標(biāo)簽ID。這是非常便利的系統(tǒng)，因?yàn)槠浔苊獗仨氂涀IN，并且其避免對(duì)PIN中密鑰的需要，這使得其適于“忙碌(on the go)”的交易。
[0008]然而，其有缺陷，因?yàn)檎J(rèn)證標(biāo)簽上的口令可以被另一個(gè)計(jì)算器件讀取和匹配于驗(yàn)證過(guò)程。如果標(biāo)簽包括在支付卡中，在可以應(yīng)用某其它對(duì)策之前一系列欺詐交易可能發(fā)生。


【發(fā)明內(nèi)容】

[0009]本發(fā)明提供了用于ID認(rèn)證的方法和設(shè)備，其具有與從GB2476989得知的系統(tǒng)相同的優(yōu)點(diǎn)并且可以使用在各種上下文中，并且其更好地防護(hù)PIN泄密。
[0010]本發(fā)明包括一種用于通過(guò)使用要求口令的鍵入以授權(quán)其用于實(shí)行交易的通信設(shè)備的ID認(rèn)證的方法，其中口令由與通信設(shè)備分離的有限范圍通信器件供應(yīng)，口令是由通信設(shè)備生成并且傳送到器件并在其上存儲(chǔ)在口令存儲(chǔ)器中的一次性口令，其在每次交易時(shí)被新口令重寫(xiě)以供下次的隨后交易時(shí)使用，其特征在于，設(shè)備使用只有該設(shè)備才有的、操作于每次交易時(shí)改變的種子上的算法來(lái)生成口令，并且在于設(shè)備通過(guò)應(yīng)用反向算法以生成被用于創(chuàng)建該口令的種子來(lái)檢查由器件供應(yīng)給它的口令。
[0011]種子可以是在每次交易時(shí)遞增的序列號(hào)，或者日期或時(shí)間導(dǎo)出的號(hào)碼或者具有可識(shí)別格式的某其它號(hào)碼。
[0012]口令對(duì)設(shè)備的用戶是未知的，并且因此不能以慣常的方式被泄密。
[0013]設(shè)備可以包括操作在蜂窩式網(wǎng)絡(luò)中的移動(dòng)電話或其它移動(dòng)器件，或者通過(guò)因特網(wǎng)通信的計(jì)算機(jī)。
[0014]物理分離意味著將會(huì)需要泄密設(shè)備(移動(dòng)電話或計(jì)算機(jī))和器件二者來(lái)使未經(jīng)授權(quán)的訪問(wèn)成為可能。移動(dòng)電話自身將不會(huì)允許ID認(rèn)證，其還需要器件。器件可以保存在分離的口袋或錢(qián)包中，或者可能甚至被并入到以某種方式附接到人員的如手鐲、項(xiàng)鏈、耳環(huán)或腕表那樣的人工制品中，使得這兩種部件的意外丟失變得不太可能并且盜竊變得困難得多。在寵物ID微芯片的風(fēng)行之后，它甚至可以是植入式的。
[0015]設(shè)備和器件可以是相互依賴的——設(shè)備可能需要來(lái)自器件的口令來(lái)完全操作或者至少執(zhí)行某些指定的功能。并且可以布置成器件不能被完整地或部分地操作，除非與設(shè)備相結(jié)合。
[0016]器件可以包括以下各項(xiàng)或者被包括在以下各項(xiàng)中:信用卡、借記卡、簽賬卡、賒購(gòu)卡(store card)、預(yù)付卡、儲(chǔ)值卡或其它交易卡。
[0017]器件可以包括具有可以由設(shè)備寫(xiě)入的至少一個(gè)寄存器的射頻頻譜RFID(例如RFID或藍(lán)牙)器件。器件可以承載ID碼和口令，其可以在相同或不同的寄存器中。ID碼和口令將由設(shè)備在詢問(wèn)過(guò)程中讀取。當(dāng)口令已經(jīng)被核實(shí)，新口令將被重寫(xiě)。
[0018]射頻頻譜器件可以是無(wú)源的，由來(lái)自設(shè)備的感應(yīng)供以動(dòng)力。讀取范圍可以是小的，因?yàn)槠骷梢钥拷谠O(shè)備。在任何情況下可能期望保持傳送范圍為小的，以便阻撓竊聽(tīng)者，但是具有一米或兩米的范圍可能是便利的，以使得無(wú)論將器件保留在人員附近的哪里，它都將在設(shè)備的范圍內(nèi)。
[0019]然而，射頻頻譜器件可以是有源的，具有它自身的功率源，其中較大范圍是合適的。
[0020]可以通過(guò)僅對(duì)設(shè)備或器件的用戶已知的慣常PIN來(lái)添加另一安全等級(jí)。可能需要該P(yáng)IN來(lái)打開(kāi)器件以供使用。這預(yù)防設(shè)備和器件一起丟失或被盜的可能性?？梢酝ㄟ^(guò)使用生物測(cè)定來(lái)添加另外可選的安全等級(jí)，諸如使用例如移動(dòng)電話相機(jī)的虹膜掃描或指紋掃描或再次使用移動(dòng)電話上的功能的語(yǔ)音識(shí)別。
[0021]本發(fā)明還包括用于通過(guò)使用要求口令的鍵入以授權(quán)其用于實(shí)行交易的通信設(shè)備來(lái)實(shí)行安全交易的裝置，包括:
與通信設(shè)備分離的有限范圍通信器件，其具有用于存儲(chǔ)口令的存儲(chǔ)器；
在通信設(shè)備中的一次性口令生成工具，以及用于向器件傳送由此生成的口令以存儲(chǔ)在所述存儲(chǔ)器中的傳送器工具；
通信設(shè)備中的所存儲(chǔ)口令檢索工具，其操作在交易期間以檢索所存儲(chǔ)的口令來(lái)驗(yàn)證交易;
通信設(shè)備中的所檢索口令驗(yàn)證工具；
口令生成工具，其操作以在交易已經(jīng)被驗(yàn)證時(shí)生成新口令并將其傳送到器件以重寫(xiě)存儲(chǔ)在其中的口令；
其特征在于，口令生成工具使用只有該設(shè)備才有的、操作于每次交易時(shí)遞增的序列號(hào)上的算法，并且在于口令驗(yàn)證工具通過(guò)應(yīng)用反向算法以生成被用于創(chuàng)建該口令的序列號(hào)來(lái)檢查所檢索的口令，如果確實(shí)如此，則授權(quán)交易，并且如果不是如此則否決授權(quán)交易。

【專利附圖】

【附圖說(shuō)明】
[0022]現(xiàn)在將參照附圖來(lái)描述根據(jù)本發(fā)明的用于ID認(rèn)證的方法和設(shè)備，其中:
圖1為方法和設(shè)備的圖解表不；
圖2為射頻頻譜器件的圖解表示；
圖3為環(huán)境中的設(shè)備的圖解圖不；以及圖4為示出用于ID認(rèn)證的過(guò)程的流程圖。

【具體實(shí)施方式】
[0023]附圖圖示了用于ID認(rèn)證的方法，其中在交易中牽涉的設(shè)備11從物理分離但有限范圍的通信器件12請(qǐng)求口令，器件12響應(yīng)于這樣的請(qǐng)求而自動(dòng)供應(yīng)口令并且將其傳遞到設(shè)備11，口令被評(píng)估為有效或無(wú)效并且相應(yīng)地批準(zhǔn)交易或不批準(zhǔn)交易。
[0024]設(shè)備11包括操作在諸如蜂窩式網(wǎng)絡(luò)之類的環(huán)境14中的移動(dòng)電話或其它移動(dòng)器件，或者通過(guò)因特網(wǎng)與服務(wù)器15通信的計(jì)算機(jī)，其需要ID認(rèn)證。這可能是信用卡或借記卡交易系統(tǒng)，或者在線銀行業(yè)務(wù)門(mén)戶，或者其中存儲(chǔ)信息的任何其它實(shí)體。
[0025]物理分離意味著將會(huì)需要泄密設(shè)備(移動(dòng)電話或計(jì)算機(jī)11)和器件12 二者來(lái)使未經(jīng)授權(quán)的訪問(wèn)成為可能。移動(dòng)電話自身將不會(huì)允許ID認(rèn)證，其還需要器件12。用于與移動(dòng)電話或其它移動(dòng)設(shè)備一起使用的器件12可以保存在分離的口袋或錢(qián)包中，或者可能甚至被并入到以某種方式附接到人員的諸如手鐲、項(xiàng)鏈、耳環(huán)或腕表之類的人工制品中，使得這兩種部件的意外丟失變得不太可能并且盜竊變得困難得多。在寵物ID微芯片的風(fēng)行之后，它甚至可以是以身體穿孔或者植入式的。
[0026]設(shè)備11和器件12可以是相互依賴的——設(shè)備11可能需要來(lái)自器件12的口令來(lái)完全操作或者至少執(zhí)行某些指定的功能。并且可以布置成器件11不能夠被完整地或部分地操作，除非與設(shè)備11相結(jié)合。
[0027]器件12可以包括以下各項(xiàng)或者被包括在以下各項(xiàng)中:信用卡、借記卡、簽賬卡、賒購(gòu)卡、預(yù)付卡、儲(chǔ)值卡或其它交易卡。這將促進(jìn)通過(guò)使用設(shè)備和器件的組合來(lái)對(duì)物品或服務(wù)進(jìn)行支付。卡片可以由諸如美國(guó)運(yùn)通(American Express)、Access或Visa之類的卡片公司發(fā)行，或者它可以實(shí)際上由提供設(shè)備的公司提供為可以是器件的許多其它表現(xiàn)形式。用于使用在該布置中的軟件可以是被提供成已經(jīng)構(gòu)建到器件中，或者作為應(yīng)用或其它可下載的模塊。
[0028]口令是一次性口令。器件12包括一次性口令生成器，生成由設(shè)備識(shí)別的口令。
[0029]如圖所示的器件包括射頻頻譜器件13，其具有如圖示的四個(gè)寄存器1-4那樣的至少一個(gè)寄存器，其中的至少一個(gè)可以由設(shè)備11寫(xiě)入。器件13例如在寄存器之一中承載ID碼并且在相同寄存器或不同寄存器中承載口令。ID碼和口令將由設(shè)備在詢問(wèn)過(guò)程中讀取。當(dāng)口令已經(jīng)被核實(shí)，設(shè)備11將生成新的口令，其將被傳送到器件13以重寫(xiě)剛剛讀取的口令?？诹钔ㄟ^(guò)算法從序列號(hào)或者從日期或時(shí)間值、或者具有可識(shí)別格式的某其它號(hào)碼中產(chǎn)生。
[0030]因此，設(shè)備可以生成口令，其可能例如是由計(jì)算比方說(shuō)可能是125的另外三位數(shù)的算法從起始于比方說(shuō)111111的序列號(hào)而計(jì)算的號(hào)碼。在初始化操作中，該口令(1111235)將被讀取到芯片13上的寄存器?？诹畈恍枰鎯?chǔ)在設(shè)備11中。當(dāng)交易需要被認(rèn)證時(shí)，設(shè)備11讀取芯片13上的寄存器中的數(shù)據(jù)。如果ID數(shù)據(jù)正確，它讀取口令。然后它將反向算法應(yīng)用于該口令并且如果這生成序列號(hào)11111，則其被接受并且交易得到授權(quán)。設(shè)備11然后使用相同的算法從下一個(gè)未使用的序列號(hào)11112來(lái)生成新的口令，其可能是11112479，并且將這重寫(xiě)為芯片上的新口令。
[0031]射頻頻譜器件13可以是無(wú)源的，其由來(lái)自設(shè)備的感應(yīng)供以動(dòng)力。讀取范圍將是小的，但是器件12可以盡可能接近地靠近于設(shè)備11。在任何情況下將期望保持傳送范圍為小的，以便阻撓竊聽(tīng)者，但是具有一米或兩米的范圍可能是便利的，以使得無(wú)論將器件保留在人員附近的哪里，它都將在設(shè)備的范圍內(nèi)。
[0032]然而，射頻頻譜器件可以是有源的，其具有它自身的功率源，其中較大范圍是合適的。
[0033]圖4為用于ID認(rèn)證操作的流程圖。
[0034]在步驟I處設(shè)備11接收認(rèn)證請(qǐng)求并且作為步驟II，通過(guò)搜索器件12而發(fā)起過(guò)程。如果器件不在范圍中，則顯示“器件不存在”消息，步驟III，直到在步驟V處做出程序已超時(shí)或者器件被呈現(xiàn)的判定。如果程序超時(shí)，則顯示“未呈現(xiàn)器件”消息并且在步驟VI處終止操作。如果檢測(cè)到器件12，則在步驟IV處設(shè)備讀取其ID。它在步驟VII處檢查ID。如果ID不正確，它使得顯示“不正確的卡片”并且在步驟VIII處終止交易。如果ID對(duì)應(yīng)于存儲(chǔ)在設(shè)備中的ID，則它移動(dòng)到步驟IX，其中它讀取器件口令并且在其上利用產(chǎn)生口令的算法的相反算法而進(jìn)行操作。
[0035]這應(yīng)當(dāng)產(chǎn)生整數(shù)序列號(hào)nnnn，從其來(lái)計(jì)算口令，所述序列號(hào)存儲(chǔ)在設(shè)備中，并且在步驟X處這被檢查。如果不是如此，則口令不正確，并且設(shè)備使得顯示“不正確的口令”并且在步驟XI處終止交易。其還可以采取其它行動(dòng)，諸如傳送咨詢消息。如果其確實(shí)產(chǎn)生了正確的序列號(hào)，則口令正確，并且設(shè)備繼續(xù)移到步驟XII，其中它生成新的口令，這通過(guò)向序列號(hào)加I來(lái)制作新的種子(/^/^+1)、存儲(chǔ)該新的種子以供下一次交易中使用，并且對(duì)其應(yīng)用口令生成算法來(lái)生成新的口令，在步驟XIII處用該新的口令來(lái)重寫(xiě)器件上的口令。然后在步驟XIV處采取關(guān)于器件ID的認(rèn)證所需要的無(wú)論什么行動(dòng)并且在XV處終止認(rèn)證過(guò)程。
[0036]當(dāng)然，設(shè)備和器件必須首先被“緊密結(jié)合”。如果設(shè)備提供者還提供器件，則器件的ID將已經(jīng)存儲(chǔ)在設(shè)備的存儲(chǔ)器中。一般而言，這將是在諸如電話之類的移動(dòng)器件的SM卡上。器件還將具有用于從序列號(hào)中創(chuàng)建口令并且用于測(cè)試口令的算法。將供應(yīng)裝載有第一口令的器件。
[0037]如果器件由例如銀行提供，并且器件是用于使用在客戶賬戶上的卡片，那么器件ID可以被發(fā)送到設(shè)備，作為裝載器件ID和算法以及運(yùn)行認(rèn)證過(guò)程的軟件的可下載的應(yīng)用。器件ID可以轉(zhuǎn)移到SIM卡并且從設(shè)備的內(nèi)部存儲(chǔ)器刪除，使得它可以轉(zhuǎn)移到另一個(gè)移動(dòng)器件，而在設(shè)備上不留痕跡。
[0038]當(dāng)然，提供設(shè)備11通過(guò)其來(lái)讀取器件12的工具是必要的。配備有近場(chǎng)通信的移動(dòng)電話是理想的。讀卡器對(duì)臺(tái)式和膝上型計(jì)算機(jī)是可用的。
[0039]雖然上文一般地提到射頻頻譜器件，并且將RFID和藍(lán)牙作為實(shí)例給出，但是將理解的是可以使用任何短程或近場(chǎng)通信技術(shù)。
[0040]可以通過(guò)僅對(duì)設(shè)備11或器件13的用戶已知的慣常PIN來(lái)添加另一安全等級(jí)?？赡苄枰揚(yáng)IN來(lái)打開(kāi)設(shè)備11以供例如以正常方式的使用，或者使得其進(jìn)入“交易模式”，這可以牽涉接通射頻頻譜傳送器/接收器或?yàn)楦袘?yīng)傳送器供能以用于與器件通信。這預(yù)防設(shè)備和器件一起丟失或被盜的可能性。
[0041]可以通過(guò)使用生物測(cè)定來(lái)添加另外可選的安全等級(jí)，諸如使用例如移動(dòng)電話相機(jī)的虹膜掃描或指紋掃描或語(yǔ)音識(shí)別。
【權(quán)利要求】
1.一種用于通過(guò)使用要求口令的鍵入以授權(quán)其用于實(shí)行交易的通信設(shè)備的ID認(rèn)證的方法，其中口令由與通信設(shè)備分離的有限范圍通信器件供應(yīng)，口令是由通信設(shè)備生成并且傳送到器件并在其上存儲(chǔ)在口令存儲(chǔ)器中的一次性口令，其在每次交易時(shí)被新的口令重寫(xiě)以供下次的隨后交易時(shí)使用，其特征在于，設(shè)備通過(guò)使用只有該設(shè)備才有的、操作于每次交易時(shí)遞增的序列號(hào)上的算法來(lái)生成口令，并且在于設(shè)備通過(guò)應(yīng)用反向算法以生成被用于創(chuàng)建該口令的序列號(hào)來(lái)檢查由器件供應(yīng)給它的口令。
2.本條丟失。
3.根據(jù)權(quán)利要求1或權(quán)利要求2所述的方法，其中設(shè)備包括操作在蜂窩式網(wǎng)絡(luò)中的移動(dòng)電話或其它移動(dòng)器件，或者通過(guò)因特網(wǎng)通信的計(jì)算機(jī)。
4.根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的方法，其中器件可以保存在分離的口袋或錢(qián)包中，或者并入到以某種方式附接到人員的如手鐲、項(xiàng)鏈、耳環(huán)或腕表那樣的人工制品中，使得這兩種部件的意外丟失變得不太可能并且盜竊變得困難得多。
5.根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的方法，其中在寵物ID微芯片的風(fēng)行之后，所述器件是植入式的。
6.根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的方法，其中器件包括以下各項(xiàng)或者被包括在以下各項(xiàng)中:信用卡、借記卡、簽賬卡、賒購(gòu)卡、預(yù)付卡、儲(chǔ)值卡或其它交易卡。
7.根據(jù)權(quán)利要求1至6中任一項(xiàng)所述的方法，其中器件包括具有可以由設(shè)備寫(xiě)入的至少一個(gè)寄存器的射頻頻譜器件。
8.根據(jù)權(quán)利要求1至7中任一項(xiàng)所述的方法，其中器件承載ID碼和口令，其可以在相同或不同的寄存器中。
9.根據(jù)權(quán)利要求8所述的方法，其中ID碼和口令由設(shè)備在詢問(wèn)過(guò)程中讀取。
10.根據(jù)權(quán)利要求1至9中任一項(xiàng)所述的方法，其中器件包括射頻頻譜器件。
11.根據(jù)權(quán)利要求10所述的方法，其中射頻頻譜器件是無(wú)源的，其由來(lái)自設(shè)備的感應(yīng)供以動(dòng)力。
12.根據(jù)權(quán)利要求10所述的方法，其中射頻頻譜器件是有源的，其具有它自身的功率源。
13.根據(jù)權(quán)利要求1至12中任一項(xiàng)所述的方法，其中器件包括藍(lán)牙或其它短程無(wú)線器件。
14.根據(jù)權(quán)利要求1至13中任一項(xiàng)所述的方法，其中器件包括RFID器件。
15.根據(jù)權(quán)利要求1至14中任一項(xiàng)所述的方法，其中存在附加的保護(hù)等級(jí)。
16.根據(jù)權(quán)利要求15所述的方法，其中該附加的保護(hù)等級(jí)牽涉對(duì)用戶已知的PIN。
17.根據(jù)權(quán)利要求15或權(quán)利要求16所述的方法，其中該附加的保護(hù)等級(jí)牽涉諸如虹膜掃描、指紋掃描或語(yǔ)音識(shí)別之類的生物測(cè)定。
18.一種用于通過(guò)使用要求口令的鍵入以授權(quán)其用于實(shí)行交易的通信設(shè)備來(lái)實(shí)行安全交易的裝置，包括: 與通信設(shè)備分離的有限范圍通信器件，其具有用于存儲(chǔ)口令的存儲(chǔ)器； 在通信設(shè)備中的一次性口令生成工具以及用于向器件傳送由此生成的口令以存儲(chǔ)在所述存儲(chǔ)器中的傳送器工具； 通信設(shè)備中的所存儲(chǔ)口令檢索工具，其操作在交易期間用以檢索所存儲(chǔ)的口令來(lái)驗(yàn)證交易； 通信設(shè)備中的所檢索口令驗(yàn)證工具； 口令生成工具，其操作以在交易已經(jīng)被驗(yàn)證時(shí)生成新的口令并將其傳送到器件以重寫(xiě)存儲(chǔ)在其中的口令； 其特征在于，口令生成工具使用只有該設(shè)備才有的、操作于每次交易時(shí)遞增的序列號(hào)上的算法，并且在于口令驗(yàn)證工具通過(guò)應(yīng)用反向算法以生成被用于創(chuàng)建該口令的序列號(hào)來(lái)檢查所檢索的口令，如果確實(shí)如此，則授權(quán)交易，并且如果不是如此則否決授權(quán)交易。
19.根據(jù)權(quán)利要求18所述的裝置，其中設(shè)備包括操作在蜂窩式網(wǎng)絡(luò)中的移動(dòng)電話或其它移動(dòng)器件，或者通過(guò)因特網(wǎng)通信的計(jì)算機(jī)。
20.根據(jù)權(quán)利要求18或權(quán)利要求19所述的裝置，其中器件可以保存在分離的口袋或錢(qián)包中，或者并入到以某種方式附接到人員的如手鐲、項(xiàng)鏈、耳環(huán)或腕表那樣的人工制品中，使得這兩種部件的意外丟失變得不太可能并且盜竊變得困難得多。
21.根據(jù)權(quán)利要求18至20中任一項(xiàng)所述的裝置，其中在寵物ID微芯片的風(fēng)行之后，器件是可植入的。
22.根據(jù)權(quán)利要求18至20中任一項(xiàng)所述的裝置，其中器件包括以下各項(xiàng)或者被包括在以下各項(xiàng)中:信用卡、借記卡、簽賬卡、賒購(gòu)卡、預(yù)付卡、儲(chǔ)值卡或其它交易卡。
23.根據(jù)權(quán)利要求18至22中任一項(xiàng)所述的裝置，其中器件包括具有可以由設(shè)備寫(xiě)入的至少一個(gè)寄存器的射頻頻譜器件。
24.根據(jù)權(quán)利要求23所述的裝置，其中器件承載ID碼和口令，其可以在相同或不同的寄存器中。
25.根據(jù)權(quán)利要求18-24中任一項(xiàng)所述的裝置，其中器件包括射頻頻譜器件。
26.根據(jù)權(quán)利要求25所述的裝置，其中射頻頻譜器件是無(wú)源的，其由來(lái)自設(shè)備的感應(yīng)供以動(dòng)力。
27.根據(jù)權(quán)利要求25所述的裝置，其中射頻頻譜器件是有源的，其具有它自身的功率源。
28.根據(jù)權(quán)利要求18至27中任一項(xiàng)所述的裝置，其中器件包括藍(lán)牙或其它短程無(wú)線器件。
29.根據(jù)權(quán)利要求18至27中任一項(xiàng)所述的裝置，其中器件包括RFID器件。
30.根據(jù)權(quán)利要求16至29中任一項(xiàng)所述的裝置，包括提供附加的保護(hù)等級(jí)的工具。
31.根據(jù)權(quán)利要求32所述的裝置，其中該附加的保護(hù)等級(jí)牽涉對(duì)用戶已知的PIN。
32.根據(jù)權(quán)利要求30或權(quán)利要求31所述的裝置，其中該附加的保護(hù)等級(jí)牽涉諸如虹膜掃描、指紋掃描或語(yǔ)音識(shí)別之類的生物測(cè)定。
【文檔編號(hào)】G06Q20/32GK104272315SQ201280061272
【公開(kāi)日】2015年1月7日 申請(qǐng)日期:2012年10月11日 優(yōu)先權(quán)日:2011年10月12日
【發(fā)明者】D.L.麥克奈特 申請(qǐng)人:科技商業(yè)管理有限公司