專(zhuān)利名稱(chēng):用于提供電子消息認(rèn)征的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明總地涉及用于提供電子消息發(fā)送實(shí)體的認(rèn)證的方法和裝置,更具體地講��,涉及采用軟令牌或硬令牌用于認(rèn)證例如電子郵件的電子消息的發(fā)件者的方法和裝置�。
背景技術(shù):
確保發(fā)送的電子郵件消息或其它電子消息是由可信任的,也稱(chēng)為可靠的發(fā)件者發(fā)送的����,這幫助確保重要信息不被不道德方偷竊,并且可幫助限制垃圾郵件和網(wǎng)絡(luò)釣魚(yú)(phishing)���。網(wǎng)絡(luò)釣魚(yú)是互聯(lián)網(wǎng)詐騙的一種形式�����,其通常涉及大量發(fā)送看似來(lái)自例如銀行或其它金融機(jī)構(gòu)的合法組織或其它組織的電子郵件���。這些電子郵件通常將收件者引到欺詐網(wǎng)站或者表單����,在那里欺騙收件者泄漏個(gè)人信息或財(cái)務(wù)信息��。另外的網(wǎng)絡(luò)釣魚(yú)詐騙可能不要求這樣的信息�,而是當(dāng)一鍵入U(xiǎn)RL時(shí)���,就執(zhí)行按鍵登錄程序的下載���,這讓網(wǎng)絡(luò)釣魚(yú)者從收件者的機(jī)器獲取信息。然后可將該信息用于身份盜用和欺詐����。
由于例如可大規(guī)模運(yùn)行大量攻擊來(lái)襲擊目標(biāo)公司,并且數(shù)十億計(jì)的網(wǎng)絡(luò)釣魚(yú)消息通過(guò)過(guò)濾系統(tǒng)���,這可使得電子郵件傳送變慢�,耗盡服務(wù)器的寶貴處理時(shí)間,并且可最終導(dǎo)致重要財(cái)務(wù)數(shù)據(jù)流失到不道德方����,所以網(wǎng)絡(luò)釣魚(yú)攻擊的代價(jià)可以是很高的,它能夠耗盡公司的資源����。
已知幾種試圖針對(duì)該問(wèn)題的解決方案。由于網(wǎng)絡(luò)釣魚(yú)攻擊通常以從偽造的發(fā)送地址發(fā)送的大量郵件開(kāi)始�,所以努力減少垃圾郵件可能對(duì)減少網(wǎng)絡(luò)釣魚(yú)攻擊的數(shù)量有些效果。例如�,一種稱(chēng)為發(fā)件者策略框架的方法,消息的發(fā)件人或發(fā)件人域以目錄或其它合適的形式發(fā)布合法的發(fā)送計(jì)算機(jī)地址�,通過(guò)接收消息傳送代理來(lái)檢驗(yàn)這些發(fā)送計(jì)算機(jī)地址。消息傳送代理可經(jīng)由DNS服務(wù)器(域名服務(wù)器)檢驗(yàn)接收的消息�����。然而���,該技術(shù)可能要求廣泛采用SPF使能的消息傳送代理�����,這可能要付出很高的代價(jià)來(lái)實(shí)現(xiàn)和部署���。
稱(chēng)為主動(dòng)協(xié)同減少垃圾郵件的另一技術(shù)同樣要求發(fā)件人域中的發(fā)件人以與上述方式比較類(lèi)似的方式發(fā)布通過(guò)接收消息傳送代理而檢驗(yàn)的合法的發(fā)送計(jì)算機(jī)地址����。
另一技術(shù)要求域經(jīng)由DNS服務(wù)器對(duì)通過(guò)接收消息傳送代理而檢驗(yàn)的電子郵件進(jìn)行數(shù)字簽名���。同樣�����,這可要求廣泛采用修改版本的消息傳送代理�����。
另一技術(shù)使用S/MIME協(xié)議,其中����,發(fā)送個(gè)人或域?qū)νㄟ^(guò)接收輸入消息傳送代理或用戶(hù)電子郵件客戶(hù)機(jī)而檢驗(yàn)的電子郵件進(jìn)行數(shù)字簽名。這可能需要當(dāng)前在基于web的電子郵件客戶(hù)機(jī)中不被支持的特定的電子郵件客戶(hù)機(jī)特征或收件者消息傳送代理��。
另一技術(shù)采用在發(fā)件者和收件者之間共享的秘密圖像�。如所理解的�,用戶(hù)將個(gè)性化圖像發(fā)送給認(rèn)證服務(wù)器�。服務(wù)器存儲(chǔ)收件者發(fā)送的圖像。認(rèn)證服務(wù)器然后可將該個(gè)性化圖像和電子郵件一起發(fā)送給收件者���,看見(jiàn)該圖像的用戶(hù)識(shí)別它是他發(fā)送的那個(gè)圖像���。此外,在登錄到站點(diǎn)期間���,服務(wù)器可將該圖像包括在登錄頁(yè)面中����,從而當(dāng)用戶(hù)看見(jiàn)他們的個(gè)性化圖像時(shí)�,該用戶(hù)信任該登錄頁(yè)面(參見(jiàn),比如�,www.passmarksecurity.com)。該系統(tǒng)的缺點(diǎn)之一表現(xiàn)為將相同的圖像用于多次登錄�,直到改變共享圖像,并且該系統(tǒng)可要求收件者選擇圖像并將其發(fā)送給發(fā)送服務(wù)器�����。
另外����,已知其它試圖提供收件者認(rèn)證而不是發(fā)件者認(rèn)證的系統(tǒng)�����。例如�,其中�,美國(guó)專(zhuān)利5,712,627公開(kāi)了發(fā)行的識(shí)別卡,該識(shí)別卡在分配的卡上的可尋址位置中的一個(gè)可尋址位置上具有標(biāo)記�����。該卡可具有帶不同數(shù)字���、字符或符號(hào)的行和列�����,可按行和列來(lái)尋址這些不同的數(shù)字、字符和符號(hào)�����。為了確定試圖訪(fǎng)問(wèn)數(shù)據(jù)的人是否被授權(quán)獲得請(qǐng)求的訪(fǎng)問(wèn)����,將該識(shí)別卡分發(fā)給授權(quán)用戶(hù)�。試圖訪(fǎng)問(wèn)的請(qǐng)求人提供如由安全系統(tǒng)指定的卡上的一個(gè)或多個(gè)可尋址位置上的標(biāo)記�。為了通知該請(qǐng)求人要鍵入和發(fā)回哪個(gè)標(biāo)記,該系統(tǒng)選擇已知存在于特定卡上的坐標(biāo)標(biāo)記����。收件者然后必須發(fā)送回位于由安全系統(tǒng)發(fā)送的地址上的標(biāo)記。如果該標(biāo)記與分配給試圖訪(fǎng)問(wèn)的人的標(biāo)記匹配�����,則準(zhǔn)予訪(fǎng)問(wèn)����。然而,這種系統(tǒng)不解決關(guān)于網(wǎng)絡(luò)釣魚(yú)的問(wèn)題�,這是因?yàn)樵撓到y(tǒng)提供收件者而不是發(fā)件者的認(rèn)證,并請(qǐng)求試圖訪(fǎng)問(wèn)的人對(duì)系統(tǒng)進(jìn)行自我識(shí)別��,而且該系統(tǒng)請(qǐng)求用戶(hù)輸入和發(fā)送位于安全卡上的信息�����。
還已知已采用的其它認(rèn)證系統(tǒng),例如����,在軍事中,已使用數(shù)字密碼/認(rèn)證系統(tǒng)���,該數(shù)字密碼/認(rèn)證系統(tǒng)采用由發(fā)件者和收件者持有的卡����。例如通過(guò)使用查問(wèn)和答復(fù)認(rèn)證方案����,使得傳輸變得安全。電子傳輸?shù)陌l(fā)件者例如可使用卡���,并隨機(jī)地從行和列格中選擇一個(gè)字母����,并發(fā)送該字母�����。對(duì)于答復(fù)��,找到列中的查問(wèn)的第一字母����,然后傳送回由該第一字母所指示的行中的第二字母。這樣��,發(fā)件者就可以得到確認(rèn)����。然而,這還要求收件者的答復(fù)���。
另一技術(shù)還使用包括關(guān)于發(fā)件者和收件者雙方的信息的行和列的卡����,然而�,該傳輸認(rèn)證方案用于認(rèn)證傳輸。例如����,在傳輸認(rèn)證期間,傳輸認(rèn)證作圖器的列位于密碼表的背面��,這些列用于認(rèn)證發(fā)件者�。由指定的代表,例如單位的主管人進(jìn)行列分配。列分配對(duì)于發(fā)件者和收件者是事先已知的��。僅使用傳輸認(rèn)證作圖器一次�。使用分配的列中的第一未使用的認(rèn)證符,并對(duì)該認(rèn)證符畫(huà)線(xiàn)以阻止其再利用��。由于列信息是事先已知的�����,所以這種方案不使用關(guān)于卡信息的隨機(jī)選擇��,并且不使用坐標(biāo)信息的發(fā)送�。這樣,顯然只傳送認(rèn)證信息�����。如果發(fā)件者發(fā)送認(rèn)證信息�,并且收件者確定該認(rèn)證信息是有效的,則收件者從卡上劃掉該認(rèn)證信息�。下次需要認(rèn)證時(shí),使用同一列中的下一認(rèn)證信息��。這樣���,使用順序且非隨機(jī)的方法���。然而,如果丟失了收件者的認(rèn)證卡或者不道德方獲得了收件者的認(rèn)證卡�,則由于未使用隨機(jī)選擇并且由于卡在其上具有標(biāo)記,因此他們知道哪個(gè)認(rèn)證信息是列中的下一認(rèn)證信息�����,所以他們將會(huì)知道如何裝作發(fā)件者���。在該系統(tǒng)中�,由于用于認(rèn)證發(fā)件者的信息的列對(duì)于發(fā)件者和收件者是事先已知的�����,所以不發(fā)送坐標(biāo)信息�����。另外��,如果收件者沒(méi)有接收到發(fā)件者的發(fā)送����,則發(fā)件者和收件者之間將會(huì)失去同步���,這可導(dǎo)致隨后的認(rèn)證嘗試可能失敗。
此外����,隨著技術(shù)變得更復(fù)雜,信息安全和用戶(hù)識(shí)別安全正變得日益重要��。例如���,多要素認(rèn)證方案用于試圖阻撓黑客或者阻撓對(duì)信息和用戶(hù)身份的其它不適當(dāng)?shù)氖褂?����。例如��,兩要素認(rèn)證方案可使用收件者或用戶(hù)已知的信息����,例如口令或個(gè)人識(shí)別號(hào)(PIN)���,以及某種類(lèi)型的物理令牌����,例如銀行卡、信用卡��、口令令牌或用戶(hù)必須實(shí)際擁有以開(kāi)始和完成在線(xiàn)交易的其它物理令牌���。另一級(jí)別的認(rèn)證可包括生物特征測(cè)定認(rèn)證,生物特征測(cè)定認(rèn)證可包括指紋���、眼睛或其它生物特征的掃描以再次檢驗(yàn)試圖獲取對(duì)處理過(guò)程����、設(shè)備�����、應(yīng)用程序或其它權(quán)利的使用權(quán)的用戶(hù)是事實(shí)上的適當(dāng)?shù)挠脩?hù)����。
已知便于銀行交易、信用卡交易或任何其它合適的交易的交易卡��,交易卡可包括例如智能卡�、基于磁條的卡和其它交易卡��。如現(xiàn)有技術(shù)中已知的����,除了擁有銀行卡之外����,通常還需要用戶(hù)個(gè)人識(shí)別號(hào)(PIN),以從取款機(jī)獲得現(xiàn)金或者以其它方式進(jìn)行在線(xiàn)交易���。一種已知的多要素認(rèn)證技術(shù)采用硬件令牌的使用�,硬件令牌例如在智能卡的某部分上顯示周期性地改變和看似隨機(jī)的號(hào)的電池驅(qū)動(dòng)的智能卡�。當(dāng)用戶(hù)希望用智能卡進(jìn)行交易時(shí),例如���,用戶(hù)鍵入經(jīng)常改變的看似隨機(jī)的號(hào)���。接收交易服務(wù)器將顯示在智能卡上的由用戶(hù)鍵入的接收代碼與由代碼源發(fā)生器生成的相應(yīng)的數(shù)字進(jìn)行比較。如果由用戶(hù)鍵入的代碼與由代碼源發(fā)生器生成的數(shù)字匹配���,則批準(zhǔn)交易����,并授予用戶(hù)特定的權(quán)利,例如訪(fǎng)問(wèn)銀行帳號(hào)�����、購(gòu)買(mǎi)商品����、獲得信息、獲取對(duì)網(wǎng)站或其它軟件應(yīng)用程序的訪(fǎng)問(wèn)�����,或者如所期望的任何其它合適的權(quán)利����。然而��,這樣的硬件令牌可能是非常昂貴的����,并且是用電池供電的,從而需要更換電池和改變由于濕氣問(wèn)題或與電子電路相關(guān)的任何其它問(wèn)題而導(dǎo)致的電子故障的可能����。
不采用這樣的屏幕的其它智能卡典型地需要讀取例如磁條的卡讀取器�����。在用戶(hù)希望執(zhí)行在線(xiàn)交易但是沒(méi)有坐在包含或可訪(fǎng)問(wèn)磁條讀取器的終端前的情況下�,這可能是一種限制�。
在明顯不相關(guān)的領(lǐng)域中,已知半透明卡��,例如塑料卡���,其包含半透明圖片或圖案�,當(dāng)對(duì)該半透明圖片或圖案進(jìn)行視覺(jué)評(píng)價(jià)時(shí)��,該半透明圖片或圖案不表現(xiàn)出暗示任何專(zhuān)有信息�����。然而���,當(dāng)將半透明卡放在具有相應(yīng)的背景過(guò)濾器圖案的顯示器上時(shí)����,卡上的圖案和顯示屏幕上的背景圖案的結(jié)合共同表示視覺(jué)上可識(shí)別的消息或單詞,例如單詞“對(duì)不起”或“你贏(yíng)了”�。這些是靜態(tài)消息,其對(duì)任何用戶(hù)都不是唯一的��,并且典型地僅包括單條消息�����。這種塑料卡可用于例如查看持有者是否中獎(jiǎng)��。例如可用郵件將卡郵寄給某群人中的成員���。這些收件者然后進(jìn)入在半透明卡上標(biāo)識(shí)的或者以其它方式在郵件信息中指示的網(wǎng)頁(yè)以查看他們是否中獎(jiǎng)����。然而���,這種塑料卡不提供多要素認(rèn)證,不是針對(duì)特定用戶(hù)的��,不包括多條消息���,并且典型地包括靜態(tài)消息��。
因此�,存在對(duì)克服以上問(wèn)題中的一個(gè)或多個(gè)的方法和裝置的需求。
圖1是示出根據(jù)本發(fā)明的一個(gè)實(shí)施例的用于安全地提供識(shí)別信息的系統(tǒng)的一個(gè)示例的框圖�����;圖2是示出根據(jù)本發(fā)明的一個(gè)實(shí)施例的用于安全性地提供識(shí)別信息的方法的一個(gè)示例的流程圖���;圖3是示出圖2所示的方法的進(jìn)一步分解的示意圖���;圖4是示出根據(jù)本發(fā)明的一個(gè)實(shí)施例的安全識(shí)別信息構(gòu)件的一個(gè)示例的示意圖;圖5是圖形化地示出根據(jù)本發(fā)明的一個(gè)實(shí)施例的便于用戶(hù)認(rèn)證或用于安全地提供識(shí)別信息的登錄屏幕的一個(gè)示例的示意圖���;圖6圖表形地示出根據(jù)本發(fā)明的一個(gè)實(shí)施例的顯示的視覺(jué)過(guò)濾圖案的一個(gè)示例����;圖7圖形化地示出根據(jù)本發(fā)明的一個(gè)實(shí)施例的位于半透明識(shí)別構(gòu)件上的一個(gè)或多個(gè)隱蔽識(shí)別符中的視覺(jué)識(shí)別的指定識(shí)別符的一個(gè)示例�����;圖8是根據(jù)本發(fā)明的一個(gè)實(shí)施例的用于安全地提供識(shí)別信息的系統(tǒng)的示意圖��;圖9是更詳細(xì)地示出根據(jù)本發(fā)明的一個(gè)實(shí)施例的半透明識(shí)別構(gòu)件發(fā)行者(issuer)的一個(gè)示例的框圖�;圖10和圖11示出根據(jù)本發(fā)明的一個(gè)實(shí)施例的用于安全地提供識(shí)別信息的方法的一個(gè)示例的流程圖;圖12示出根據(jù)本發(fā)明的一個(gè)實(shí)施例的包括含半透明識(shí)別構(gòu)件的部分的交易卡的一個(gè)示例;圖13示出根據(jù)本發(fā)明的一個(gè)實(shí)施例的包含半透明識(shí)別構(gòu)件的交易卡的另一示例��;圖14是示出根據(jù)本發(fā)明的一個(gè)實(shí)施例的安全識(shí)別信息構(gòu)件的一個(gè)示例的示意圖��;圖15圖形化地示出根據(jù)本發(fā)明的一個(gè)實(shí)施例的顯示的隱蔽識(shí)別符信息的一個(gè)示例����;圖16是示出根據(jù)本發(fā)明的一個(gè)實(shí)施例的用于安全地提供識(shí)別信息的系統(tǒng)的另一示例的框圖;圖17是示出根據(jù)本發(fā)明的一個(gè)實(shí)施例的用于安全地提供識(shí)別信息的方法的一個(gè)示例的流程圖����;圖18是表示根據(jù)本發(fā)明的一個(gè)實(shí)施例的可用在提供電子消息認(rèn)證的方法中的物件,例如卡的一個(gè)示例的圖示����;圖19示出根據(jù)本發(fā)明的一個(gè)實(shí)施例的用于提供電子消息認(rèn)證的、包括發(fā)件者認(rèn)證信息和位置坐標(biāo)信息的交易卡的一個(gè)示例�����;圖20是示出根據(jù)本發(fā)明的一個(gè)實(shí)施例的用于提供電子消息認(rèn)證的方法的一個(gè)示例的流程圖����;圖21是顯示根據(jù)本發(fā)明的一個(gè)實(shí)施例的添加有發(fā)件者認(rèn)證信息和位置坐標(biāo)信息的消息的一個(gè)示例的圖示����;圖22是示出根據(jù)本發(fā)明的一個(gè)實(shí)施例的用于提供電子消息認(rèn)證的系統(tǒng)的一個(gè)示例的框圖��;和圖23是示出根據(jù)本發(fā)明的一個(gè)實(shí)施例的用于提供電子消息認(rèn)證的方法的一個(gè)示例的流程圖��。
具體實(shí)施例方式
簡(jiǎn)單地說(shuō)��,用于提供電子消息認(rèn)證的方法采用包括發(fā)件者認(rèn)證信息和位置信息的物件(也稱(chēng)為構(gòu)件或令牌)���,例如卡、標(biāo)簽或任何其它合適的物件�,所述位置信息例如是行和列標(biāo)題。在一個(gè)示例中�,發(fā)給每個(gè)感興趣的收件者一個(gè)包含發(fā)件者認(rèn)證信息的物件,該發(fā)件者認(rèn)證信息可通過(guò)相應(yīng)的位置信息����,例如列和行識(shí)別符來(lái)識(shí)別。當(dāng)電子消息的發(fā)件者想將消息發(fā)送給感興趣的收件者時(shí)����,發(fā)件者發(fā)送電子消息以及位置信息和位于由該位置信息標(biāo)識(shí)的位置上的相應(yīng)的期望的發(fā)件者認(rèn)證信息。這包括表示位置和認(rèn)證信息的數(shù)據(jù)(例如�����,位置信息或認(rèn)證信息的索引、引用�、位置信息或認(rèn)證信息本身或者其任何合適的表示)。在一個(gè)實(shí)施例中���,收件者然后可在相應(yīng)的位置上觀(guān)看他們的物件(比如��,卡)��,并查看發(fā)送的期望的發(fā)件者認(rèn)證信息是否與位于該物件上的發(fā)件者認(rèn)證信息(也稱(chēng)為預(yù)期的發(fā)件者認(rèn)證信息)匹配�。如果匹配發(fā)生�,則收件者信任消息的發(fā)件者。收件者不必給發(fā)件者發(fā)回任何信息�����。這樣�,簡(jiǎn)單的卡或其它物件可用于認(rèn)證消息的發(fā)件者以阻撓網(wǎng)絡(luò)釣魚(yú)或其它發(fā)件者認(rèn)證問(wèn)題。本領(lǐng)域的普通技術(shù)人員將認(rèn)識(shí)到其它示例���。
另外���,還公開(kāi)了實(shí)現(xiàn)以上方法的用于提供電子消息認(rèn)證的系統(tǒng),并且還公開(kāi)了以標(biāo)簽的形式或者作為交易卡本身的一部分包括位置信息和發(fā)件者認(rèn)證信息的交易卡�����。在又一實(shí)施例中��,物件可以是允許光穿過(guò)的半透明物件�����,從而發(fā)件者可將視覺(jué)過(guò)濾圖案和發(fā)件者認(rèn)證信息與消息一起發(fā)送�����。用戶(hù)可將該物件放在顯示屏幕上并將其覆蓋在由發(fā)件者發(fā)送的視覺(jué)過(guò)濾圖案上���。如果作為結(jié)果而生成的發(fā)件者認(rèn)證信息與消息中發(fā)送的結(jié)果匹配�����,則收件者可信任消息的發(fā)件者���。
在另一實(shí)施例中,用于安全地提供識(shí)別信息的裝置和方法為收件者生成一個(gè)或多個(gè)隱蔽用戶(hù)(比如�,收件者)識(shí)別符,例如基于用戶(hù)秘密數(shù)據(jù)(例如口令�、個(gè)人識(shí)別號(hào)或其它秘密數(shù)據(jù))或非秘密信息而生成的多個(gè)識(shí)別符���、或者不基于用戶(hù)秘密數(shù)據(jù)的識(shí)別符(例如隨機(jī)生成然后與用戶(hù)關(guān)聯(lián)的識(shí)別符)。在這種情況下�,使用非用戶(hù)相關(guān)信息,但是識(shí)別符仍可識(shí)別用戶(hù)�。在另一實(shí)施例中,可使用單個(gè)隱蔽識(shí)別符���。
在一個(gè)實(shí)施例中��,所述方法和裝置生成具有包括一個(gè)或多個(gè)隱蔽識(shí)別符的半透明區(qū)域的半透明識(shí)別構(gòu)件(TIDM)�,例如塑料卡���、片����、膜或者其它合適的構(gòu)件的一部分或全部����。如這里所使用的,半透明區(qū)域還可包括透明區(qū)域��。例如��,可用透明或清澈的薄板制作半透明識(shí)別構(gòu)件,包括具有用墨打印或以其它方式放置在其上或其中的隱蔽識(shí)別符(包括非字符信息)的煙熏塑料或其它合適的染料�����。一個(gè)或多個(gè)隱蔽識(shí)別符可以為例如對(duì)半透明識(shí)別構(gòu)件的收件者是唯一的一次認(rèn)證識(shí)別符�����。這樣����,半透明識(shí)別構(gòu)件或卡包含在視覺(jué)上顯得為隨機(jī)的信息圖案的內(nèi)容��。
當(dāng)用戶(hù)期望使用半透明識(shí)別構(gòu)件時(shí)��,還生成相應(yīng)的視覺(jué)過(guò)濾圖案以用于顯示在顯示設(shè)備上��。例如�����,從視覺(jué)視點(diǎn)來(lái)看���,視覺(jué)過(guò)濾圖案也看起來(lái)是隨機(jī)的���,但是當(dāng)在視覺(jué)上視覺(jué)過(guò)濾圖案與半透明識(shí)別構(gòu)件上的一個(gè)或多個(gè)隱蔽識(shí)別符組合時(shí)���,在視覺(jué)上展現(xiàn)所述一個(gè)或多個(gè)隱蔽識(shí)別符中的指定的一個(gè)識(shí)別符。在一個(gè)實(shí)施例中��,用戶(hù)可將半透明識(shí)別構(gòu)件覆蓋在顯示設(shè)備的指定部分上或顯示視覺(jué)過(guò)濾圖案的顯示器的指定部分中�����。視覺(jué)過(guò)濾圖案與半透明識(shí)別構(gòu)件上的不同的隱蔽識(shí)別符的結(jié)合共同形成視覺(jué)展現(xiàn)的單個(gè)識(shí)別符或來(lái)自一個(gè)或多個(gè)識(shí)別符的消息�。因此,例如在一個(gè)實(shí)施例中��,在屏幕上生成看似隨機(jī)的圖案���,該看似隨機(jī)的圖案幫助確保只有單個(gè)識(shí)別符在視覺(jué)上暴露給正觀(guān)看覆蓋在顯示在顯示器上的視覺(jué)過(guò)濾圖案上的半透明識(shí)別構(gòu)件的用戶(hù)�。
因此�����,視需要��,具有對(duì)例如半透明識(shí)別構(gòu)件發(fā)行者的訪(fǎng)問(wèn)權(quán)的安全官員可使用一包空白的玻璃紙卡,玻璃紙卡可用于在本地打印機(jī)上制作半透明識(shí)別構(gòu)件��??蓪胪该髯R(shí)別構(gòu)件打印成具有用作一個(gè)或多個(gè)隱蔽識(shí)別符的半透明彩色圖案,或者具有對(duì)用戶(hù)顯得為半隨機(jī)或隱蔽的其它合適的標(biāo)記��。色彩或彩色背景的使用還可用于挫敗影印攻擊�。將認(rèn)識(shí)到,可通過(guò)提供商和網(wǎng)絡(luò)的分發(fā)或者通過(guò)基于web的服務(wù)提供半透明識(shí)別構(gòu)件發(fā)行者的部分或所有功能�。例如����,收件者可通過(guò)web連接訪(fǎng)問(wèn)TIDM發(fā)行業(yè)務(wù),并本地打印TIDM或者通過(guò)郵件接收TIDM�。此外,可由一方提供識(shí)別符���,并將這些識(shí)別符發(fā)送給另一方打印或制造�����。還可如期望地采用其它分發(fā)操作����。
一旦視覺(jué)展現(xiàn)的識(shí)別符呈現(xiàn)給用戶(hù),用戶(hù)就通過(guò)用戶(hù)界面鍵入該視覺(jué)展現(xiàn)的識(shí)別符���,在所述用戶(hù)界面上�,將該視覺(jué)展現(xiàn)的識(shí)別符與預(yù)期的識(shí)別符進(jìn)行比較����。如果鍵入的識(shí)別符與預(yù)期的識(shí)別符匹配,則指示正確的認(rèn)證�,并且可授予收件者對(duì)設(shè)備、應(yīng)用程序或處理過(guò)程的訪(fǎng)問(wèn)權(quán)或其它期望的權(quán)利(或者接受提交的數(shù)據(jù)——例如�����,投票)����。另外,還可保存被撤銷(xiāo)的半透明識(shí)別構(gòu)件的列表以防止由于偷竊或丟失半透明識(shí)別構(gòu)件而導(dǎo)致的損失�����?�?蓪⒃摿斜泶鎯?chǔ)在任何合適的位置中����,并由業(yè)務(wù)提供商���、半透明識(shí)別構(gòu)件發(fā)行者或任何合適的實(shí)體對(duì)其進(jìn)行更新。由于半透明識(shí)別構(gòu)件不需要生成隨機(jī)數(shù)的電子裝置�����,所以這種半透明識(shí)別構(gòu)件的成本可以非常低����,并且由于它們不易受濕氣或其它典型地與智能卡相關(guān)的損害的影響,所以它們的可靠性也可以相對(duì)較高�。
在替換實(shí)施例中��,視需要��,智能卡或其它交易卡或非交易卡(比如�,投票卡或其它合適的卡)可包括半透明識(shí)別構(gòu)件。因此�,公開(kāi)了一種交易卡,其包括��,例如包含卡識(shí)別信息(例如���,交易卡號(hào)�,比如可通過(guò)浮凸印刷或電子地或者通過(guò)任何其它合適的存儲(chǔ)機(jī)制,例如磁條或任何其它合適的機(jī)制將交易卡號(hào)印在其上)的部分以及包含半透明識(shí)別構(gòu)件的部分���,半透明識(shí)別構(gòu)件具有包括一個(gè)或多個(gè)隱蔽識(shí)別符的半透明區(qū)域���。這樣����,交易卡例如信用卡或任何其它交易卡可包括包含半透明識(shí)別構(gòu)件的窗口,或者可具有固定到傳統(tǒng)交易卡上以提高安全性的交易識(shí)別號(hào)或其它識(shí)別信息����。
在另一實(shí)施例中,半透明識(shí)別構(gòu)件和收件者單元的作用是相反的�����。例如����,在該實(shí)施例中,半透明識(shí)別構(gòu)件包含視覺(jué)過(guò)濾圖案����,顯示屏幕顯示至少一個(gè)隱蔽識(shí)別符���,所述至少一個(gè)隱蔽識(shí)別符可以是例如表示對(duì)用戶(hù)唯一的用戶(hù)認(rèn)證數(shù)據(jù)的數(shù)據(jù),或者視需要可以是其它數(shù)據(jù)�����。將半透明識(shí)別構(gòu)件(視覺(jué)過(guò)濾器)覆蓋在顯示隱蔽識(shí)別符的顯示器上的組合在屏幕上展現(xiàn)(解除隱蔽)至少一個(gè)隱蔽識(shí)別符����。由于該構(gòu)件上的視覺(jué)過(guò)濾圖案打印在該構(gòu)件上,所以該視覺(jué)過(guò)濾圖案保持相同�����,而在每個(gè)會(huì)話(huà)期間或者以其它合適的間隔���,顯示的隱蔽識(shí)別符改變。
因此���,可導(dǎo)致以下優(yōu)點(diǎn)中的一個(gè)或多個(gè)�����。由于可由組織安全官員打印半透明識(shí)別構(gòu)件���,所以沒(méi)有必要花費(fèi)制造成本�,并且可為收件者本地生成半透明識(shí)別構(gòu)件�����。由于不必為電子裝置���,所以不用更換電池����,并且不會(huì)發(fā)生由于暴露在濕氣下而引起的損害����。不像采用磁條的設(shè)備典型地需要網(wǎng)絡(luò)或無(wú)線(xiàn)電連接那樣,不需要網(wǎng)絡(luò)或無(wú)線(xiàn)電連接�����。半透明識(shí)別構(gòu)件可由塑料或任何其它合適的材料形成�,并且可為任何合適的厚度。由于可在組織本地生產(chǎn)它們���,所以它們持久耐用�,并且在損害的情況下易于替換。此外���,可避免在基礎(chǔ)網(wǎng)絡(luò)設(shè)施中用于連續(xù)生成與屏幕和智能卡上動(dòng)態(tài)改變的代碼匹配的主代碼的投資����。
在一個(gè)實(shí)施例中���,顯示的視覺(jué)過(guò)濾圖案選擇性地照亮半透明識(shí)別構(gòu)件的一部分以在視覺(jué)上展現(xiàn)一個(gè)或多個(gè)隱蔽識(shí)別符之一�。視覺(jué)過(guò)濾圖案可隨著每個(gè)認(rèn)證會(huì)話(huà)而改變���。一個(gè)或多個(gè)隱蔽識(shí)別符為半透明(或透明)卡上的打印標(biāo)記��,并且優(yōu)選地在特定域的用戶(hù)內(nèi)為唯一的��。通過(guò)許多適當(dāng)?shù)募夹g(shù)�����,例如色差(color shading)、字符排序���、色差和字符排序的組合或任何其它適當(dāng)?shù)囊曈X(jué)隱蔽技術(shù)使一個(gè)或多個(gè)隱蔽識(shí)別符在視覺(jué)上被隱蔽�����。圖1示出了用于安全地提供識(shí)別信息的系統(tǒng)10的一個(gè)示例�����,該系統(tǒng)包括半透明識(shí)別構(gòu)件發(fā)行者12�����、視覺(jué)過(guò)濾器生成器16��、半透明識(shí)別構(gòu)件認(rèn)證模塊18�����、收件者單元20和存儲(chǔ)器22��,其中�,半透明識(shí)別構(gòu)件發(fā)行者12可用于生成安全識(shí)別構(gòu)件,例如半透明識(shí)別構(gòu)件14�。在該示例中,視覺(jué)過(guò)濾器生成器16和半透明識(shí)別構(gòu)件認(rèn)證模塊18被包括為半透明識(shí)別構(gòu)件認(rèn)證器24的一部分�����,可將半透明識(shí)別構(gòu)件認(rèn)證器24實(shí)現(xiàn)為在計(jì)算單元上執(zhí)行的一個(gè)或多個(gè)軟件模塊,所述計(jì)算單元例如是個(gè)人電腦����、工作站、服務(wù)器�����、手持設(shè)備或任何其它適當(dāng)?shù)脑O(shè)備或多個(gè)聯(lián)網(wǎng)設(shè)備�。在該示例中,半透明識(shí)別構(gòu)件認(rèn)證器24有效耦合至web服務(wù)器����,web服務(wù)器又有效耦合至諸如互聯(lián)網(wǎng)26的網(wǎng)絡(luò),以便于收件者單元20和半透明識(shí)別構(gòu)件認(rèn)證器24之間的基于web的通信�����。這樣����,由軟件和處理設(shè)備形成多個(gè)電路。此外,如這里所使用的�����,電路還指具有任何適當(dāng)形式的任何合適的電子邏輯��,包括但是不限于硬件(微處理器�、離散邏輯��、狀態(tài)機(jī)�����、數(shù)字信號(hào)處理器等)�����、軟件��、固件或它們的任何適當(dāng)?shù)慕M合���。
可以以任何適當(dāng)?shù)姆绞綄?shí)現(xiàn)半透明識(shí)別構(gòu)件發(fā)行者12�����、視覺(jué)過(guò)濾器生成器16和半透明識(shí)別構(gòu)件認(rèn)證模塊18����,并且優(yōu)選地,但是不限于�,半透明識(shí)別構(gòu)件發(fā)行者12、視覺(jué)過(guò)濾器生成器16和半透明識(shí)別構(gòu)件認(rèn)證模塊18為在一個(gè)或多個(gè)計(jì)算設(shè)備上執(zhí)行的軟件模塊�����,所述一個(gè)或多個(gè)計(jì)算設(shè)備包含執(zhí)行存儲(chǔ)在存儲(chǔ)器中的指令的一個(gè)或多個(gè)處理設(shè)備����。
在該示例中,將半透明識(shí)別構(gòu)件發(fā)行者12描述為使用打印機(jī)或生成半透明識(shí)別構(gòu)件14的其它合適的機(jī)制來(lái)生成半透明識(shí)別構(gòu)件14的本地服務(wù)器�����。半透明識(shí)別構(gòu)件包括其上包含一個(gè)或多個(gè)隱蔽識(shí)別符的半透明區(qū)域���。然而��,將認(rèn)識(shí)到�,可將半透明識(shí)別構(gòu)件發(fā)行者12包括為半透明識(shí)別構(gòu)件認(rèn)證器24的一部分���,或者半透明識(shí)別構(gòu)件發(fā)行者12可位于包括web服務(wù)器的任何其它合適的設(shè)備上�,并且將認(rèn)識(shí)到,這里所描述的任何軟件程序可適當(dāng)?shù)匚挥谝粋€(gè)或多個(gè)合適的設(shè)備上��。
存儲(chǔ)器22可以是任何合適的本地或分布式存儲(chǔ)器�����,并且視需要��,存儲(chǔ)器22可位于web服務(wù)器或本地上����。存儲(chǔ)器可以是RAM��、ROM或任何合適的存儲(chǔ)器技術(shù)����。收件者單元20可以是任何合適的設(shè)備,例如膝上型電腦���、桌上型電腦�、手持設(shè)備或包括顯示器30和用戶(hù)接口的任何其它合適的設(shè)備�,并且可包括執(zhí)行存儲(chǔ)在任何合適的存儲(chǔ)器中的指令的一個(gè)或多個(gè)處理設(shè)備�。收件者設(shè)備包括通過(guò)web瀏覽器或其它應(yīng)用程序或操作系統(tǒng)提供例如圖形用戶(hù)界面的一個(gè)或多個(gè)用戶(hù)接口的必要電路���,并且可包括語(yǔ)音識(shí)別接口或任何合適的用戶(hù)輸入接口�。這樣����,所述單元包括用于顯示視覺(jué)過(guò)濾圖案的顯示電路和用于接收表示視覺(jué)展現(xiàn)的識(shí)別符的數(shù)據(jù)的輸入界面,所述視覺(jué)過(guò)濾圖案定義為當(dāng)視覺(jué)過(guò)濾圖案在視覺(jué)上與位于半透明識(shí)別構(gòu)件上的一個(gè)或多個(gè)隱蔽識(shí)別符結(jié)合時(shí)����,在視覺(jué)上展現(xiàn)所述一個(gè)或多個(gè)識(shí)別符中的指定的一個(gè)識(shí)別符。在一個(gè)示例中�,用戶(hù)界面用于請(qǐng)求輸入與半透明識(shí)別構(gòu)件相關(guān)聯(lián)的序列號(hào);和請(qǐng)求輸入展現(xiàn)的識(shí)別符以確定是否授予收件者期望的權(quán)利�����。
此外�,視需要,收件者單元可接收用于顯示在顯示屏幕上的過(guò)濾器或隱蔽識(shí)別符�,并可通過(guò)完全不同的設(shè)備(或者通過(guò)完全不同的渠道),例如蜂窩電話(huà)��、SMS消息����、電子郵件消息或其它合適的渠道和/或設(shè)備發(fā)回響應(yīng)�。
還參考圖2和圖3��,將描述用于安全地提供識(shí)別信息的方法�。如塊200所示,收件者通過(guò)互聯(lián)網(wǎng)或任何其它合適的機(jī)制將請(qǐng)求發(fā)送給半透明識(shí)別構(gòu)件發(fā)行者12以請(qǐng)求發(fā)行半透明識(shí)別構(gòu)件14�。這可由例如使用用戶(hù)提供的數(shù)據(jù),例如口令或其它秘密信息向在線(xiàn)金融機(jī)構(gòu)注冊(cè)的收件者來(lái)執(zhí)行�。這顯示為由半透明識(shí)別構(gòu)件發(fā)行者12接收的收件者專(zhuān)有信息32�����。
如塊202所示�����,所述方法包括為收件者生成一個(gè)或多個(gè)隱蔽識(shí)別符�,這可基于例如收件者專(zhuān)有信息32和/或其它信息34。其它信息34可以為半透明識(shí)別構(gòu)件序列號(hào)���,或者視需要可以為其它合適的信息�。這可由例如半透明識(shí)別構(gòu)件發(fā)行者12或任何其它合適的實(shí)體來(lái)執(zhí)行�����。如塊204所示,所述方法包括生成具有半透明區(qū)域36的半透明識(shí)別構(gòu)件14��,半透明區(qū)域36包括一個(gè)或多個(gè)隱蔽識(shí)別符38���。在該示例中��,由半透明識(shí)別構(gòu)件發(fā)行者12生成一個(gè)或多個(gè)隱蔽識(shí)別符38�,并以數(shù)據(jù)庫(kù)形式將一個(gè)或多個(gè)隱蔽識(shí)別符38存儲(chǔ)在存儲(chǔ)器22中����。將一個(gè)或多個(gè)隱蔽識(shí)別符存儲(chǔ)在存儲(chǔ)器22中,從而當(dāng)在后面有必要?jiǎng)?chuàng)建合適的視覺(jué)圖案40以展現(xiàn)期望的展現(xiàn)識(shí)別符700時(shí)或者當(dāng)檢查返回的展現(xiàn)識(shí)別符700時(shí)���,可以訪(fǎng)問(wèn)所述一個(gè)或多個(gè)隱蔽識(shí)別符��。
例如���,半透明識(shí)別構(gòu)件發(fā)行者12可控制打印機(jī)將玻璃紙卡打印成其上打印有一個(gè)或多個(gè)隱蔽識(shí)別符的半透明識(shí)別構(gòu)件14。在圖4中顯示了半透明識(shí)別構(gòu)件的一個(gè)示例���。半透明識(shí)別構(gòu)件14可由提供一定程度的透明度的任何合適的材料�����,例如塑料或任何其它合適的材料制成����,從而當(dāng)將半透明識(shí)別構(gòu)件14覆蓋在發(fā)射光的顯示器上時(shí),一個(gè)或多個(gè)隱蔽識(shí)別符的組合允許來(lái)自顯示器的光能(或者缺少光能)與所述一個(gè)或多個(gè)隱蔽識(shí)別符組合�,以在視覺(jué)上指定半透明識(shí)別構(gòu)件上的一個(gè)或多個(gè)識(shí)別符中的一個(gè)識(shí)別符。半透明識(shí)別構(gòu)件上的所述一個(gè)或多個(gè)識(shí)別符還可以為多個(gè)不同的隱蔽識(shí)別符���。
半透明識(shí)別構(gòu)件14可以是視需要可包括放到交易卡的窗口上的任何合適的粘貼或連接結(jié)構(gòu)或任何其它合適的材料的卡���、片��、膜或其它構(gòu)件��。半透明識(shí)別構(gòu)件還可連接至交易卡����,例如,通過(guò)使用合適的連接結(jié)構(gòu)將半透明識(shí)別構(gòu)件與交易卡的一端或一側(cè)結(jié)合���。如上所述的打印在半透明識(shí)別構(gòu)件14上的一個(gè)或多個(gè)隱蔽識(shí)別符38可以為字符(比如�,ASCII)、符號(hào)�����、打印圖案����、彩色版本的字符、符號(hào)或打印圖案或任何其它合適的標(biāo)記�。所述一個(gè)或多個(gè)隱蔽識(shí)別符38在視覺(jué)上顯得隱蔽,因此當(dāng)收件者觀(guān)看一個(gè)或多個(gè)隱蔽識(shí)別符38時(shí)����,它們看似隨機(jī)。在其它實(shí)施例中��,可期望打印這樣的墨圖案���,該圖案不隱含字符����,而是相反在視覺(jué)上隱藏消息或其它信息�����,從而當(dāng)將該圖案覆蓋在顯示器的頂部上時(shí),由顯示器生成的的圖案與打印的圖像組合在一起允許觀(guān)看者在視覺(jué)上辨認(rèn)展現(xiàn)的識(shí)別符����。
半透明區(qū)域36包括表示一個(gè)或多個(gè)識(shí)別符的信息圖案,所述一個(gè)或多個(gè)識(shí)別符可以是可用于一個(gè)或多個(gè)認(rèn)證會(huì)話(huà)或其它目的的唯一識(shí)別信息�����。由一個(gè)或多個(gè)隱蔽識(shí)別符表示的信息圖案優(yōu)選地對(duì)給定域的用戶(hù)是唯一的�,以減小同一個(gè)用戶(hù)獲得具有相同隱蔽識(shí)別符的相同的半透明識(shí)別構(gòu)件的可能性。將半透明區(qū)域36構(gòu)造(大小定制)為覆蓋收件者單元20上的顯示屏幕30的至少一部分�����。在一個(gè)實(shí)施例中��,一個(gè)或多個(gè)隱蔽識(shí)別符的每個(gè)可用作半透明識(shí)別構(gòu)件的收件者的一次認(rèn)證識(shí)別符�。注意到����,如這里所使用的,識(shí)別信息包括用于直接或間接認(rèn)證用戶(hù)(比如���,TIDM收件者)或其它感興趣的過(guò)程或者用于得到對(duì)與處理過(guò)程或設(shè)備相關(guān)聯(lián)的期望的權(quán)利的任何信息��、或者意在除了實(shí)行交易的時(shí)間之外保持秘密的任何其它合適的信息��。
為了制作TIDM�����,所述方法可包括從用戶(hù)接收對(duì)一個(gè)或多個(gè)隱蔽用戶(hù)識(shí)別符的請(qǐng)求���,并記錄該用戶(hù)和與所述一個(gè)或多個(gè)隱蔽用戶(hù)識(shí)別符相關(guān)聯(lián)的認(rèn)證信息之間的鏈接��。所述方法可包括將所述一個(gè)或多個(gè)隱蔽用戶(hù)識(shí)別符提供給用戶(hù)���,其中,所述一個(gè)或多個(gè)隱蔽用戶(hù)識(shí)別符在發(fā)送給用戶(hù)的半透明識(shí)別構(gòu)件上��,將所述一個(gè)或多個(gè)隱蔽用戶(hù)識(shí)別符發(fā)送給第三方以為用戶(hù)將所述一個(gè)或多個(gè)隱蔽用戶(hù)識(shí)別符放置在半透明識(shí)別構(gòu)件上��,將所述一個(gè)或多個(gè)隱蔽用戶(hù)識(shí)別符發(fā)送給用戶(hù)以放置在半透明識(shí)別構(gòu)件上���,從預(yù)先存在的隱蔽用戶(hù)識(shí)別符池中選擇所述一個(gè)或多個(gè)隱蔽用戶(hù)識(shí)別符����。來(lái)自用戶(hù)的請(qǐng)求可包括用戶(hù)專(zhuān)有信息,用戶(hù)專(zhuān)有信息可用于創(chuàng)建所述一個(gè)或多個(gè)隱蔽識(shí)別符��,或者可與其它信息組合以生成所述一個(gè)或多個(gè)隱蔽用戶(hù)識(shí)別符�。
如塊206所示,一旦已生成半透明識(shí)別構(gòu)件14并將其提供給收件者�,視覺(jué)過(guò)濾發(fā)生器16或其它合適的機(jī)制就生成用于顯示在收件者設(shè)備的顯示器30上的視覺(jué)過(guò)濾圖案。當(dāng)收件者設(shè)備顯示視覺(jué)過(guò)濾圖案40時(shí)����,該視覺(jué)過(guò)濾圖案在視覺(jué)上與位于半透明識(shí)別構(gòu)件14上的一個(gè)或多個(gè)隱蔽識(shí)別符結(jié)合,以指定所述一個(gè)或多個(gè)識(shí)別符中的一個(gè)識(shí)別符����。換句話(huà)說(shuō),視覺(jué)過(guò)濾圖案過(guò)濾掉不期望的識(shí)別符以展現(xiàn)所述一個(gè)或多個(gè)識(shí)別符中的選擇的一個(gè)識(shí)別符����。
如塊208所示,所述方法可包括例如由收件者或設(shè)備將半透明識(shí)別構(gòu)件14覆蓋在顯示的過(guò)濾圖案40上���,以在視覺(jué)上識(shí)別半透明識(shí)別構(gòu)件14上的隱蔽識(shí)別符中的指定的一個(gè)識(shí)別符���。然后由收件者鍵入視覺(jué)識(shí)別的識(shí)別符以便促成交易或獲取對(duì)與任何感興趣的處理過(guò)程或設(shè)備相關(guān)聯(lián)的特定的期望權(quán)利的使用����。
又如圖3所示����,更詳細(xì)地呈現(xiàn)了圖2的步驟。如塊300所示��,例如可由半透明識(shí)別構(gòu)件發(fā)行者12或任何其它合適的實(shí)體通過(guò)獲取收件者專(zhuān)有信息��,例如秘密或非秘密數(shù)據(jù)或非用戶(hù)相關(guān)信息來(lái)執(zhí)行為收件者生成一個(gè)或多個(gè)隱蔽識(shí)別符的步驟��。還可通過(guò)使用非用戶(hù)相關(guān)和非用戶(hù)提供的材料來(lái)實(shí)現(xiàn)該過(guò)程�����,在這種情況下���,將生成的一個(gè)或多個(gè)隱蔽識(shí)別符接下來(lái)與用戶(hù)關(guān)聯(lián)���。當(dāng)使用收件者專(zhuān)有信息時(shí),這可以是由收件者通過(guò)收件者單元20提供或來(lái)自任何其它合適的源的個(gè)人識(shí)別號(hào)��、口令�、用戶(hù)名、帳號(hào)或其它數(shù)據(jù)��。這表示為收件者專(zhuān)有信息32。如塊302所示�,適當(dāng)?shù)亟M合收件者專(zhuān)有信息32,例如通過(guò)合適的數(shù)學(xué)函數(shù)或算法�,以生成一個(gè)或多個(gè)隱蔽識(shí)別符38。其它信息34可以是例如從隨機(jī)數(shù)發(fā)生器生成的輸出����、可打印在半透明識(shí)別構(gòu)件14上或可被半透明識(shí)別構(gòu)件發(fā)行者12存儲(chǔ)的實(shí)際的半透明識(shí)別構(gòu)件序列號(hào)44(或其它TIDM識(shí)別信息)、或者任何其它合適的信息��。如塊204所示�����,將用于識(shí)別半透明識(shí)別構(gòu)件的半透明識(shí)別構(gòu)件序列號(hào)或任何其它合適的信息分配給隱蔽的一個(gè)或多個(gè)識(shí)別符38���。將認(rèn)識(shí)到��,在最初請(qǐng)求或生成半透明識(shí)別構(gòu)件時(shí)�,半透明識(shí)別構(gòu)件發(fā)行者12可選擇半透明識(shí)別構(gòu)件序列號(hào)并將其與收件者專(zhuān)有信息32關(guān)聯(lián)����。可組合該信息以生成一個(gè)或多個(gè)隱蔽識(shí)別符38���?����?蓪胪该髯R(shí)別構(gòu)件序列號(hào)44存儲(chǔ)在存儲(chǔ)器22中以備半透明識(shí)別構(gòu)件認(rèn)證器24稍后使用(使用半透明識(shí)別構(gòu)件14認(rèn)證收件者)��?��?苫谄谕慕Y(jié)果適當(dāng)?shù)刂嘏湃邕@里所描述的關(guān)于任何方法的步驟的順序。
如塊306所示�����,生成半透明識(shí)別構(gòu)件14的步驟可包括以期望的格式在塑料膜��、片或卡上打印隱蔽的不同的識(shí)別符以生成半透明識(shí)別構(gòu)件14�����。如塊308所示���,在顯示器上顯示過(guò)濾圖案40的步驟可包括從隱蔽識(shí)別符中隨機(jī)選擇一個(gè)選定的識(shí)別符以在顯示器30上生成視覺(jué)過(guò)濾圖案40�����,其中��,當(dāng)將半透明識(shí)別構(gòu)件14覆蓋在視覺(jué)過(guò)濾圖案40上時(shí)�����,視覺(jué)過(guò)濾圖案40展現(xiàn)隱蔽識(shí)別符中作為將展現(xiàn)的識(shí)別符的那個(gè)選定的識(shí)別符���。
如圖4至圖7所示�,為了進(jìn)一步說(shuō)明如圖4所示的示例����,半透明識(shí)別構(gòu)件14在其上打印了半透明識(shí)別構(gòu)件序列號(hào)44或其它識(shí)別信息以及打印在半透明區(qū)域36中的一個(gè)或多個(gè)隱蔽識(shí)別符38。如上所指出的�����,視需要�,可將這打印在玻璃紙材料或易于被傳統(tǒng)打印機(jī)適應(yīng)的其它材料上,以減小制造成本�����。然而�,可使用任何合適的材料或制造工藝�。一旦收件者擁有半透明識(shí)別構(gòu)件14����,就使用半透明識(shí)別構(gòu)件14提供多要素認(rèn)證。
可以以任何合適的方式生成過(guò)濾器����。例如����,可從定義了其在TIDM上的位置的存儲(chǔ)的一個(gè)或多個(gè)隱蔽識(shí)別符中選擇一個(gè)選定的隱蔽識(shí)別符。視覺(jué)過(guò)濾器圖案發(fā)生器16基于預(yù)定義的TIDM布局生成過(guò)濾圖案以確保過(guò)濾器遮住恰當(dāng)?shù)淖址恢?。還可使用任何其它合適的技術(shù)。
如圖5所示����,如果正使用web瀏覽器,則收件者設(shè)備20可基于接收的HTML頁(yè)面通過(guò)web瀏覽器或其它合適的用戶(hù)界面顯示輸入屏幕���,該輸入屏幕包含接收用戶(hù)輸入的欄���,例如用戶(hù)識(shí)別符欄500、口令欄502和半透明識(shí)別構(gòu)件序列號(hào)欄44����。用戶(hù)通過(guò)合適的界面按鈕504提交鍵入的信息�����。然后經(jīng)由互聯(lián)網(wǎng)將該信息發(fā)送給web服務(wù)器���,并且視需要,將該信息轉(zhuǎn)發(fā)給半透明識(shí)別構(gòu)件認(rèn)證器24��。如在該示例中所示���,可認(rèn)為在用戶(hù)ID欄500或口令欄502中鍵入的信息為先前當(dāng)半透明識(shí)別構(gòu)件發(fā)行者12最初生成半透明識(shí)別構(gòu)件14時(shí)鍵入的收件者專(zhuān)有信息32�。
圖6示出了顯示在顯示器30上以便于使用半透明識(shí)別構(gòu)件14安全地提供識(shí)別信息的圖形用戶(hù)界面(基于接收的HTML頁(yè)而生成)的一個(gè)示例�。例如可通過(guò)web瀏覽器和收件者單元上的合適的主機(jī)處理器或任何其它合適的處理器生成圖形用戶(hù)界面,并且圖形用戶(hù)界面指示可與出現(xiàn)在顯示器30上的視覺(jué)過(guò)濾圖案40相同大小或不同大小的覆蓋區(qū)域600��。因此���,響應(yīng)于圖5所示的登錄屏幕��,半透明識(shí)別構(gòu)件認(rèn)證器24提交包含圖6所示的視覺(jué)過(guò)濾圖案40的響應(yīng)和所述響應(yīng)界面屏幕�����。收件者單元20顯示視覺(jué)過(guò)濾圖案40和允許輸入一個(gè)或多個(gè)隱蔽識(shí)別符中的一個(gè)已展現(xiàn)ID的展現(xiàn)識(shí)別符欄602�。
圖7圖形化地示出了將半透明識(shí)別構(gòu)件14覆蓋在視覺(jué)過(guò)濾圖案40的頂部上以展現(xiàn)一個(gè)或多個(gè)隱蔽識(shí)別符中的一個(gè)隱蔽識(shí)別符的情況。用戶(hù)將半透明識(shí)別構(gòu)件14置于視覺(jué)過(guò)濾圖案40上�,由此將一個(gè)或多個(gè)打印的隱蔽識(shí)別符38置于視覺(jué)過(guò)濾圖案40上,視覺(jué)過(guò)濾圖案40和打印的不同的隱蔽識(shí)別符38的組合在該示例中展現(xiàn)了隨后由收件者在展現(xiàn)識(shí)別符欄602中鍵入的展現(xiàn)識(shí)別符700����。用戶(hù)然后將展現(xiàn)識(shí)別符700提交到半透明識(shí)別構(gòu)件認(rèn)證器24以為特定交易或獲取特定權(quán)利而對(duì)用戶(hù)進(jìn)行認(rèn)證。因此�,響應(yīng)于用戶(hù)或其它實(shí)體將半透明識(shí)別構(gòu)件14覆蓋在顯示器30上��,半透明識(shí)別構(gòu)件認(rèn)證器24接收代表展現(xiàn)識(shí)別符700的數(shù)據(jù)���。半透明識(shí)別構(gòu)件認(rèn)證模塊18將接收的展現(xiàn)識(shí)別符700與相應(yīng)的預(yù)期的識(shí)別符702(見(jiàn)圖1)進(jìn)行比較以確定收件者的正確認(rèn)證是否適當(dāng)��。半透明識(shí)別構(gòu)件認(rèn)證模塊18從存儲(chǔ)器22獲得相應(yīng)的預(yù)期的識(shí)別符702��,或者可當(dāng)知道視覺(jué)過(guò)濾圖案以及訪(fǎng)問(wèn)隱蔽識(shí)別符38時(shí)隨時(shí)生成預(yù)期的識(shí)別符�����,或者可以以任何其它合適的方式獲得預(yù)期的識(shí)別符702���。
參考圖8和圖9���,將作為示例性實(shí)施例更詳細(xì)地描述半透明識(shí)別構(gòu)件14的發(fā)行。為了獲得半透明識(shí)別構(gòu)件14�,收件者使用收件者專(zhuān)有信息32,例如帳號(hào)或如由注冊(cè)請(qǐng)求800所指示的其它信息向在線(xiàn)銀行或其它機(jī)構(gòu)注冊(cè)��。然后將該請(qǐng)求傳送到web服務(wù)器802���。web服務(wù)器802然后與銀行服務(wù)器804通信����,銀行服務(wù)器804例如包括客戶(hù)管理系統(tǒng)和半透明識(shí)別構(gòu)件請(qǐng)求器806���,半透明識(shí)別構(gòu)件請(qǐng)求器806視需要可以是在處理設(shè)備上執(zhí)行的合適的軟件應(yīng)用程序或任何其它合適的結(jié)構(gòu)��。銀行服務(wù)器804然后生成對(duì)半透明識(shí)別構(gòu)件發(fā)行者12的半透明識(shí)別構(gòu)件發(fā)行請(qǐng)求808���,半透明識(shí)別構(gòu)件發(fā)行者12可包括在合適的服務(wù)器810中或者可與合適的服務(wù)器810分離。半透明識(shí)別構(gòu)件發(fā)行請(qǐng)求808包括由用戶(hù)鍵入的收件者專(zhuān)有信息32�。作為響應(yīng),半透明識(shí)別構(gòu)件發(fā)行者12在響應(yīng)消息810中提供隱蔽識(shí)別符38�,生成半透明識(shí)別構(gòu)件序列號(hào)44并將其與將出現(xiàn)在發(fā)出請(qǐng)求的收件者的半透明ID構(gòu)件14上的相關(guān)聯(lián)的隱蔽識(shí)別符38一起記錄在存儲(chǔ)器22中����。在該示例中����,銀行服務(wù)器804將收件者的帳戶(hù)與半透明識(shí)別構(gòu)件序列號(hào)44鏈接,然后將鏈接起來(lái)的信息存儲(chǔ)在數(shù)據(jù)庫(kù)810中以備后用�。銀行服務(wù)器804然后生成半透明識(shí)別構(gòu)件14,例如�,通過(guò)格式化隱蔽識(shí)別符38以用于打印并將該信息發(fā)送給打印機(jī)814或其它設(shè)備,隨后打印出或制造半透明識(shí)別構(gòu)件14�。因此,半透明識(shí)別構(gòu)件發(fā)行者12分配半透明識(shí)別構(gòu)件序列號(hào)44��,并且在數(shù)據(jù)庫(kù)中將半透明識(shí)別構(gòu)件序列號(hào)44與一個(gè)或多個(gè)隱蔽識(shí)別符38以及存儲(chǔ)器22中的用戶(hù)相互關(guān)聯(lián)(比如�����,相互鏈接)��。
半透明識(shí)別構(gòu)件發(fā)行者12可包括信息隨機(jī)發(fā)生器900和半透明識(shí)別構(gòu)件格式化器902����。信息隨機(jī)發(fā)生器900可使用半透明識(shí)別構(gòu)件序列號(hào)44作為將與收件者專(zhuān)有信息32組合的其它信息34來(lái)生成一個(gè)或多個(gè)隱蔽識(shí)別符38�����。這可使用哈希算法或如期望的其它合適的編碼技術(shù)來(lái)執(zhí)行以生成一個(gè)或多個(gè)隱蔽識(shí)別符38。半透明識(shí)別構(gòu)件格式化器902可以是在一個(gè)或多個(gè)合適的處理設(shè)備上執(zhí)行的另一軟件應(yīng)用程序�����,其對(duì)輸出到打印機(jī)或其它制造設(shè)備的信息進(jìn)行格式化��。
圖10和圖11示出了在已發(fā)行半透明識(shí)別構(gòu)件之后系統(tǒng)的操作的另一實(shí)施例����。如塊1000所示,所述方法包括請(qǐng)求和獲得收件者專(zhuān)有信息32���,例如先前參考圖5描述的收件者專(zhuān)有信息32�����。一旦已打印或制造半透明識(shí)別構(gòu)件14��,則如塊1002中所示����,當(dāng)面或者通過(guò)郵件或任何其它合適的技術(shù)將半透明識(shí)別構(gòu)件14提供給收件者�。如塊1004所示��,銀行的銀行服務(wù)器確定收件者是否已請(qǐng)求認(rèn)證�,例如登錄請(qǐng)求�����。如果已接收到請(qǐng)求���,則如塊1006所示��,作為多要素認(rèn)證過(guò)程的第一級(jí)���,可發(fā)送請(qǐng)求輸入包括口令的收件者信息32和半透明識(shí)別構(gòu)件序列號(hào)44的web頁(yè)。這可通過(guò)例如圖5所示的屏幕來(lái)執(zhí)行����。如塊206所示,銀行服務(wù)器確定鍵入的收件者專(zhuān)有信息32��、口令和半透明識(shí)別構(gòu)件序列號(hào)44是否正確��,例如通過(guò)將該信息傳送到半透明識(shí)別構(gòu)件認(rèn)證器24來(lái)進(jìn)行確定����。如果第一認(rèn)證級(jí)通過(guò),則所述方法包括���,如塊1010所示����,顯示視覺(jué)過(guò)濾圖案44��,當(dāng)視覺(jué)過(guò)濾圖案44在視覺(jué)上與半透明識(shí)別構(gòu)件14上的一個(gè)或多個(gè)隱蔽識(shí)別符38中組合時(shí)���,視覺(jué)過(guò)濾圖案44僅展現(xiàn)所述一個(gè)或多個(gè)隱蔽識(shí)別符之一作為將為當(dāng)前會(huì)話(huà)或交易鍵入的合適的識(shí)別符�。銀行服務(wù)器然后可通過(guò)web服務(wù)器通過(guò)提供如圖6所示的屏幕來(lái)請(qǐng)求輸入作為如通過(guò)顯示在顯示器上的過(guò)濾圖案而被選中展現(xiàn)的展現(xiàn)識(shí)別符700���。這顯示在塊1010中��。響應(yīng)于該請(qǐng)求�,半透明識(shí)別構(gòu)件認(rèn)證器24接收被展現(xiàn)的一次用戶(hù)識(shí)別符700��,并將接收的識(shí)別符與例如通過(guò)視覺(jué)過(guò)濾器發(fā)生器或認(rèn)證器24確定的相應(yīng)的預(yù)期的ID進(jìn)行比較�����。這顯示在塊1012中�����。給定“過(guò)濾器”、用戶(hù)的數(shù)據(jù)輸入和存儲(chǔ)的關(guān)于該用戶(hù)的信息����,認(rèn)證器可證實(shí)用戶(hù)是否鍵入正確的數(shù)據(jù)(認(rèn)證器自己證實(shí)或者通過(guò)將其傳送到“服務(wù)器”來(lái)證實(shí))。如果在向用戶(hù)請(qǐng)求期望的識(shí)別符之前生成該期望的識(shí)別符���,則該系統(tǒng)還生成適合的過(guò)濾器以展現(xiàn)預(yù)定的識(shí)別符(所有這些都在呈現(xiàn)給用戶(hù)之前)����?����;蛘?��,如果向用戶(hù)提供圖案(過(guò)濾器)然后系統(tǒng)證實(shí)用戶(hù)鍵入的識(shí)別符與將從該圖案生成的識(shí)別符����,則不必提前挑選期望的識(shí)別符����,因此,“過(guò)濾器生成器”不需要任何其它方面的知識(shí)�����。還可使用除顯示視覺(jué)過(guò)濾圖案的設(shè)備之外的設(shè)備接收代表視覺(jué)展現(xiàn)的識(shí)別符的數(shù)據(jù)(比如���,數(shù)據(jù)本身�、數(shù)據(jù)的加密形式或其它合適的數(shù)據(jù))���。例如��,可在一個(gè)設(shè)備的屏幕上展現(xiàn)識(shí)別符����,手持設(shè)備或非手持設(shè)備可用于鍵入視覺(jué)展現(xiàn)的識(shí)別符并將其發(fā)送給檢查是否匹配的另一設(shè)備或系統(tǒng)���。
如塊1014所示�����,如果匹配不存在�����,則將發(fā)送給收件者一個(gè)錯(cuò)誤并請(qǐng)求發(fā)件者重新鍵入展現(xiàn)的識(shí)別符����。該系統(tǒng)可改變?yōu)槭褂貌煌淖R(shí)別符用于重試。此外����,在失敗嘗試一定次數(shù)之后,該系統(tǒng)可封鎖用戶(hù)��。然而���,如塊1016所示����,如果匹配發(fā)生�,則確定第二要素認(rèn)證成功,并且授予用戶(hù)期望的權(quán)利��。
圖12和圖13示出采用半透明識(shí)別構(gòu)件14(包括圖14所示的類(lèi)型)的交易卡的示例����。交易卡可以是智能卡或非智能卡,并且具有與信用卡、借記卡或任何其它合適的交易卡相關(guān)聯(lián)的傳統(tǒng)信息�����,另外還包括半透明識(shí)別構(gòu)件14���。半透明識(shí)別構(gòu)件14出現(xiàn)在交易卡的一部分上。交易卡的一部分包括帳戶(hù)信息����,例如帳號(hào)、信用卡號(hào)或任何其它合適的識(shí)別符1300�����,并且視需要還包括其它用戶(hù)識(shí)別符�����,例如用戶(hù)名1402�。在圖12所示的示例中,交易卡包括開(kāi)口1306�,開(kāi)口1306例如可以在塑料交易卡中被切開(kāi)或者以其它方式設(shè)置在塑料卡中,可將具有粘貼劑的半透明識(shí)別構(gòu)件14放置在該開(kāi)口上��,或者可將具有粘貼劑的半透明識(shí)別構(gòu)件14整體地鑄造在該開(kāi)口中,或者以其它方式將具有粘貼劑的半透明識(shí)別構(gòu)件14附到����,例如但是不限于,被構(gòu)造為容納TIDM并將TIDM置于交易卡中或交易卡上的連接結(jié)構(gòu)上�,從而交易卡的大小與傳統(tǒng)交易卡相同,或者為所期望的任何其它合適的大小��。如果使用連接結(jié)構(gòu)的話(huà)���,則連接結(jié)構(gòu)可以是搭扣配合結(jié)構(gòu)����、滑入式結(jié)構(gòu)��、基于粘貼劑的連接或如期望的任何合適的連接結(jié)構(gòu)�。
圖13示出將半透明識(shí)別構(gòu)件14附到傳統(tǒng)交易卡的側(cè)面或任何其它面上的不同的示例。半透明識(shí)別構(gòu)件14可沿著折線(xiàn)1400折疊����,或者視需要,半透明識(shí)別構(gòu)件14可具有這樣的厚度�����,使得它是不可折疊的并形成為交易卡的一部分。還考慮將半透明識(shí)別構(gòu)件適當(dāng)?shù)嘏c交易卡附著或附到交易卡上的任何其它合適的機(jī)制���。
圖14和圖15示出基本顛倒半透明識(shí)別構(gòu)件和收件者單元的作用的替換實(shí)施例��。在該實(shí)施例中���,半透明識(shí)別構(gòu)件14包含視覺(jué)過(guò)濾或增強(qiáng)圖案40,顯示屏幕顯示至少一個(gè)隱蔽識(shí)別符�����,所述至少一個(gè)隱蔽識(shí)別符可以是����,例如�,如期望的代表對(duì)用戶(hù)唯一或?qū)τ脩?hù)不唯一的用戶(hù)認(rèn)證數(shù)據(jù)的數(shù)據(jù)(見(jiàn)圖15)。如前面的實(shí)施例那樣����,將半透明識(shí)別構(gòu)件(視覺(jué)過(guò)濾器)覆蓋在顯示隱蔽識(shí)別符的顯示器上的組合在屏幕上展現(xiàn)(解除隱蔽)或增強(qiáng)所述至少一個(gè)隱蔽識(shí)別符。然后可將展現(xiàn)的用戶(hù)認(rèn)證數(shù)據(jù)鍵入合適的交易設(shè)備中作為口令或其它用戶(hù)認(rèn)證信息��。此外��,當(dāng)將半透明區(qū)域附到傳統(tǒng)交易卡上或并入傳統(tǒng)交易卡中時(shí),交易卡包括����,例如圖12和圖13所示,包含交易卡號(hào)的第一部分和具有包括視覺(jué)過(guò)濾圖案的半透明區(qū)域的包含半透明識(shí)別號(hào)或其它識(shí)別信息的第二部分��。
圖16示出采用圖14的TIDM 14的系統(tǒng)1600的一個(gè)示例�。在該示例中,TIDM認(rèn)證器24包括與參考圖1所描述的用于生成一個(gè)或多個(gè)識(shí)別符的類(lèi)型相似的隱蔽識(shí)別符發(fā)生器1602���。隱蔽識(shí)別符發(fā)生器1602在從用戶(hù)接收收件者專(zhuān)有信息之后生成隱蔽識(shí)別符���,以確保為該用戶(hù)顯示正確的隱蔽識(shí)別符,所述收件者專(zhuān)有信息例如用戶(hù)名��、TIDM序列號(hào)或其它合適的信息����。作為注冊(cè)過(guò)程的一部分,用戶(hù)可能已提供相同的用戶(hù)專(zhuān)有信息�����,隱蔽識(shí)別符發(fā)生器1602可能已生成隱蔽識(shí)別符��,并將它們存儲(chǔ)在存儲(chǔ)器22中。
在該示例中��,半透明識(shí)別構(gòu)件發(fā)行者12生成具有半透明區(qū)域的TIDM 14�����,所述半透明區(qū)域上具有視覺(jué)過(guò)濾圖案40�,所述視覺(jué)過(guò)濾圖案40被構(gòu)造為在視覺(jué)上過(guò)濾顯示的隱蔽用戶(hù)識(shí)別符38并被構(gòu)造為覆蓋顯示屏幕的至少一部分。在為多個(gè)用戶(hù)將相同的過(guò)濾圖案打印在半透明識(shí)別構(gòu)件上的情況下��,讓用戶(hù)鍵入用戶(hù)專(zhuān)有信息以啟動(dòng)會(huì)話(huà)可能是期望的��。期望知道TIDM的持有者是正確的用戶(hù)��,而不是偷竊TIDM的竊賊��。認(rèn)證器或其它源將生成的隱蔽識(shí)別符發(fā)送給收件者設(shè)備��。收件者設(shè)備顯示至少一個(gè)視覺(jué)上隱蔽的識(shí)別符作為用戶(hù)認(rèn)證數(shù)據(jù)�����,并基于其上具有過(guò)濾圖案的半透明識(shí)別構(gòu)件接收代表展現(xiàn)的用戶(hù)認(rèn)證數(shù)據(jù)(例如展現(xiàn)的ID本身或其表示)的數(shù)據(jù)���。例如����,當(dāng)將其上具有過(guò)濾圖案的半透明識(shí)別構(gòu)件放在顯示器上時(shí)���,過(guò)濾器展現(xiàn)出用戶(hù)識(shí)別符�。視需要����,可將半透明識(shí)別符序列號(hào)分配給每個(gè)TIDM,雖然也可能將相同的過(guò)濾器圖案打印在多于一個(gè)TIDM上��。這樣����,幾個(gè)用戶(hù)可能具有帶有相同過(guò)濾器圖案的半透明識(shí)別構(gòu)件。
半透明識(shí)別構(gòu)件發(fā)行者12用于生成具有包括視覺(jué)過(guò)濾圖案40的半透明區(qū)域的半透明識(shí)別構(gòu)件14��,視覺(jué)過(guò)濾圖案40被構(gòu)造為在視覺(jué)上過(guò)濾顯示的隱蔽用戶(hù)識(shí)別符并被構(gòu)造為覆蓋顯示屏幕的至少一部分��。響應(yīng)于接收的用戶(hù)信息�,例如用戶(hù)專(zhuān)有信息,隱蔽識(shí)別符發(fā)生器1602生成用于顯示在顯示器上的至少一個(gè)視覺(jué)上隱蔽的識(shí)別符���。在該示例中�����,在將過(guò)濾圖案覆蓋在顯示器上之后���,半透明識(shí)別構(gòu)件認(rèn)證器18例如通過(guò)用戶(hù)經(jīng)由用戶(hù)界面鍵入信息來(lái)接收代表展現(xiàn)識(shí)別符的數(shù)據(jù)���,并且如前所述,半透明識(shí)別構(gòu)件認(rèn)證器將接收的展現(xiàn)識(shí)別符與相應(yīng)的預(yù)期的識(shí)別符(由于預(yù)期的識(shí)別符是由隱蔽識(shí)別符發(fā)生器生成)進(jìn)行比較以確定收件者的正確認(rèn)證是否通過(guò)�。或者����,半透明識(shí)別構(gòu)件認(rèn)證器可將接收的展現(xiàn)識(shí)別符發(fā)送給第三方,該第三方進(jìn)行比較并將消息發(fā)送回認(rèn)證器或收件者單元��。還視覺(jué)需要使用任何其它合適的操作劃分��。半透明識(shí)別構(gòu)件認(rèn)證器或第三方然后響應(yīng)于接收的數(shù)據(jù)與相應(yīng)的預(yù)期的識(shí)別符匹配的事實(shí)將授予權(quán)利信息發(fā)送給收件者單元����。
圖17示出用于安全地提供識(shí)別信息的方法的一個(gè)示例�,該方法包括基于例如已接收的收件者秘密數(shù)據(jù)或非秘密數(shù)據(jù)或與收件者無(wú)關(guān)或從收件者接收的數(shù)據(jù)為收件者生成至少一個(gè)隱蔽識(shí)別符。這顯示在塊1700中�。如塊1702所示�����,該方法包括生成其上具有視覺(jué)過(guò)濾圖案40的半透明識(shí)別構(gòu)件14�����。在已制造TIDM之后����,該方法包括接收作為用戶(hù)認(rèn)證的第一要素的用戶(hù)識(shí)別信息例如PIN或其它數(shù)據(jù)�����。如塊1704所示�����,該方法包括將一個(gè)或多個(gè)隱蔽識(shí)別符發(fā)送給收件者并顯示作為用戶(hù)認(rèn)證數(shù)據(jù)的第二要素的至少一個(gè)視覺(jué)上隱蔽的識(shí)別符�����,并且當(dāng)所述至少一個(gè)視覺(jué)上隱蔽的識(shí)別符在視覺(jué)上與半透明識(shí)別構(gòu)件上的視覺(jué)過(guò)濾圖案40結(jié)合時(shí)�����,展現(xiàn)出用于用戶(hù)的隱蔽識(shí)別符。如塊1706所示�,該方法包括,用戶(hù)例如將半透明識(shí)別構(gòu)件覆蓋在顯示器上以通過(guò)過(guò)濾器在視覺(jué)上識(shí)別隱蔽識(shí)別符�。該方法還包括基于其上具有過(guò)濾圖案的半透明識(shí)別構(gòu)件接收代表展現(xiàn)的用戶(hù)認(rèn)證數(shù)據(jù)的數(shù)據(jù)。該方法還包括接收用戶(hù)專(zhuān)有信息����,比如在顯示隱蔽識(shí)別符的步驟之前,以確定將在顯示器上顯示的視覺(jué)上隱蔽的識(shí)別符����。例如,由于每個(gè)用戶(hù)優(yōu)選地具有不同的識(shí)別符�����,所以該系統(tǒng)需要確定將顯示哪個(gè)隱蔽識(shí)別符�。這可通過(guò)例如讓用戶(hù)通過(guò)收件者單元中的用戶(hù)界面鍵入用戶(hù)專(zhuān)有信息,例如口令或如所期望的其它秘密或非秘密信息來(lái)確定�。
以另一種方式闡述,該方法包括接收作為用戶(hù)認(rèn)證的第一要素的用戶(hù)識(shí)別信息����,并且比如由TIDM認(rèn)證器�����、服務(wù)提供商或其它合適的實(shí)體使用這樣的用戶(hù)識(shí)別信息來(lái)識(shí)別存儲(chǔ)器中的包含已知與這樣的用戶(hù)相關(guān)聯(lián)的特定視覺(jué)過(guò)濾圖案的半透明識(shí)別構(gòu)件。該方法包括生成將用作用戶(hù)認(rèn)證的第二要素的與接收的用戶(hù)識(shí)別信息相關(guān)聯(lián)的預(yù)期的識(shí)別符�,并生成包含該預(yù)期的識(shí)別符的隱蔽用戶(hù)識(shí)別符的圖案,從而當(dāng)將隱蔽用戶(hù)識(shí)別符的圖案與識(shí)別出的與該用戶(hù)相關(guān)聯(lián)的半透明識(shí)別構(gòu)件上的視覺(jué)過(guò)濾圖案組合時(shí)����,將展現(xiàn)該預(yù)期的識(shí)別符。該方法包括將隱蔽用戶(hù)識(shí)別符的圖案發(fā)送給顯示器(比如���,顯示的GUI)��,并請(qǐng)求輸入展現(xiàn)的識(shí)別符����;和接收代表展現(xiàn)識(shí)別符的數(shù)據(jù)�����。如上所述����,例如TIDM認(rèn)證器或任何合適數(shù)量的服務(wù)器或設(shè)備用作執(zhí)行以上操作的電路。
可通過(guò)由可容易地集成到當(dāng)前設(shè)施中的一個(gè)或多個(gè)處理設(shè)備執(zhí)行的應(yīng)用程序接口(API)來(lái)提供所公開(kāi)的裝置、方法和系統(tǒng)���。另外�����,一個(gè)實(shí)施例中的每個(gè)半透明識(shí)別構(gòu)件不同����,并且由于典型地��,但不是必須地��,從對(duì)收件者唯一的信息���,例如口令�����、用戶(hù)名��、個(gè)人識(shí)別號(hào)或任何其它信息生成看似隨機(jī)的信息��,所以每個(gè)半透明識(shí)別構(gòu)件具有看似不同的隨機(jī)信息����。在每個(gè)實(shí)施例中�,可預(yù)先制造半透明識(shí)別構(gòu)件和/或視覺(jué)過(guò)濾器和/或隱蔽識(shí)別符,隨后將其與用戶(hù)關(guān)聯(lián)����。另外,可預(yù)先生成隱蔽識(shí)別符和/或過(guò)濾圖案�����,隨后將其應(yīng)用于半透明識(shí)別構(gòu)件�����?��?捎蛇^(guò)濾圖案或隱蔽識(shí)別符的創(chuàng)建器執(zhí)行這樣的隨后對(duì)半透明識(shí)別構(gòu)件的應(yīng)用��,或者可通過(guò)提供服務(wù)的實(shí)體或者通過(guò)服務(wù)提供商的第三方承包者來(lái)執(zhí)行這樣的隨后對(duì)半透明識(shí)別構(gòu)件的應(yīng)用�����。由于可使用非常簡(jiǎn)單的材料�,例如透明塑料來(lái)制造半透明識(shí)別構(gòu)件,所以服務(wù)提供商也可將隱蔽識(shí)別符或視覺(jué)圖案發(fā)送給用戶(hù)���,然后用戶(hù)他們自己可將過(guò)濾圖案或隱蔽識(shí)別符應(yīng)用到半透明識(shí)別構(gòu)件��。
由于在同一半透明識(shí)別構(gòu)件上可以有多個(gè)不同的隱蔽識(shí)別符�,所以可重復(fù)使用該半透明識(shí)別構(gòu)件多次��,其中����,每次對(duì)隱蔽識(shí)別符中的通過(guò)視覺(jué)過(guò)濾圖案暴露的不同的一個(gè)隱蔽識(shí)別符請(qǐng)求認(rèn)證。因此�,視需要,在每個(gè)認(rèn)證會(huì)話(huà)期間��,半透明識(shí)別構(gòu)件上的視覺(jué)展現(xiàn)的識(shí)別符可改變�。這里所描述的半透明識(shí)別構(gòu)件可用于用戶(hù)認(rèn)證、激活軟件應(yīng)用程序或者用于任何其它合適的目的�����。不同的隱蔽識(shí)別符可以是字符�、圖像或任何其它合適的信息。
圖18示出了物件1800(比如�,構(gòu)件)��,例如半透明或非半透明膜�����、標(biāo)簽、卡或任何其它合適的材料或物件的一個(gè)示例�����。將認(rèn)識(shí)到��,物件1800上顯示的信息僅作為一個(gè)示例而顯示�����,并且將認(rèn)識(shí)到�����,可使用任何合適的信息����。在該示例中,物件1800包括分別為1802和1804的位置信息(顯示為行和列標(biāo)記)以及具有可由坐標(biāo)位置信息(比如��,行和列信息)訪(fǎng)問(wèn)或定位的數(shù)字形式的發(fā)件者認(rèn)證信息1806。另外��,物件1800包括可選的物件識(shí)別符1808��,例如由物件1800的發(fā)行者生成(比如����,分配)的序列號(hào)。
一般而言����,視需要,可如上述關(guān)于半透明識(shí)別構(gòu)件生成例如發(fā)件者認(rèn)證信息那樣生成物件1800�����。然而�����,在一個(gè)實(shí)施例中�,另外還需要添加位置信息1802和1804。另外���,將認(rèn)識(shí)到�,半透明識(shí)別構(gòu)件14也可用作發(fā)件者認(rèn)證物件,隱蔽識(shí)別符38也可用作發(fā)件者認(rèn)證信息�。
另外,在該實(shí)施例中���,視需要��,由于可獨(dú)立于收件者專(zhuān)有信息或基于收件者專(zhuān)有信息生成發(fā)件者認(rèn)證信息����,所以如果該系統(tǒng)不需要收件者專(zhuān)有信息��,則不必有收件者專(zhuān)有信息��。這可發(fā)生在當(dāng)收件者放棄對(duì)該服務(wù)簽名的時(shí)候����。另外���,如這里所使用的���,位置信息包括例如與消息一起發(fā)送的或者根據(jù)由發(fā)件者發(fā)送的消息進(jìn)行索引的、指示收件者將檢驗(yàn)物件1800上的哪個(gè)發(fā)件者認(rèn)證信息的信息����。例如���,位置信息不必為行和列信息,而是可僅為例如“左上角”�、“左下角”、“從右數(shù)第三個(gè)”的術(shù)語(yǔ)或者通知收件者物件上的哪個(gè)發(fā)件者認(rèn)證信息將用作用于給定的會(huì)話(huà)�����、交易或其它通信的認(rèn)證信息的任何其它合適的信息����。或者���,發(fā)件者認(rèn)證信息可以是指向包含發(fā)件者認(rèn)證信息的位置的指針�,例如指向用于給定的會(huì)話(huà)���、交易或其它通信的發(fā)件者認(rèn)證信息的統(tǒng)一資源定位符(URL)��。另外�,位置信息可以是指向包含實(shí)際位置信息的位置的指針,所述指針又指示了在物件上查找用于給定的會(huì)話(huà)���、交易或其它通信的發(fā)件者認(rèn)證信息的位置���。在另一實(shí)施例中,位置信息為視覺(jué)過(guò)濾圖案����。
圖19示出了交易卡1900,交易卡1900例如可包括可提供帳戶(hù)信息或消息發(fā)件者信息的磁條1902或任何其它合適的信息����。交易卡1900可以為如上所述的,例如��,銀行卡�����、信用卡���、借記卡或任何其它合適的交易卡,并且交易卡1900可包括如上所述的交易卡識(shí)別符信息����,例如卡號(hào)等����。由于交易卡1900包括以任何合適的方式在其上���、在其中或固定到其上的物件1800(或構(gòu)件)等原因��,所以該交易卡1900不同于傳統(tǒng)交易卡���。這樣,在圖13中作為示例示出了交易卡1900的改變��。在一個(gè)示例中����,視需要,將構(gòu)件1800��,例如一張背面有粘貼劑的紙或任何其它合適的構(gòu)件固定到傳統(tǒng)交易卡上�。還將認(rèn)識(shí)到,如上所述�,可以以任何合適的方式或任何其它合適的機(jī)制固定或適當(dāng)?shù)卣掣綐?gòu)件或物件,所述任何合適的方式包括但不限于粘貼��。還可將構(gòu)件1800作為財(cái)務(wù)結(jié)算、帳單結(jié)算等的撕掉部分發(fā)送給收件者����。優(yōu)選地,將其大小制定為適合于交易卡����。
圖20示出可由任何合適的元件執(zhí)行的用于提供電子消息認(rèn)證的方法的一個(gè)示例。在該示例中�����,例如可通過(guò)一臺(tái)服務(wù)器或多臺(tái)服務(wù)器或在一個(gè)或多個(gè)處理設(shè)備上執(zhí)行的其它合適的應(yīng)用程序來(lái)執(zhí)行該方法��。如塊2000所示�,該方法包括例如,當(dāng)發(fā)件者例如銀行服務(wù)器或其它消息發(fā)件者希望將消息發(fā)送給收件者時(shí)�,確定期望的位置信息以及將被發(fā)送的、與位于物件上的發(fā)件者認(rèn)證信息匹配并且可根據(jù)發(fā)送的位置信息定位的相應(yīng)的期望的發(fā)件者認(rèn)證信息��,所述期望的位置信息例如是也存在于特定收件者的物件上的行和列���。這可通過(guò)例如訪(fǎng)問(wèn)將收件者的電子郵件地址鏈接到例如相應(yīng)的數(shù)據(jù)庫(kù)字段的數(shù)據(jù)庫(kù)來(lái)執(zhí)行,所述相應(yīng)的數(shù)據(jù)庫(kù)字段代表例如發(fā)給該收件者的物件的內(nèi)容���。如塊2002所示��,該方法包括將電子消息以及期望的位置信息和相應(yīng)的期望的發(fā)件者認(rèn)證信息發(fā)送給收件者����,其中,可基于發(fā)送的期望的位置信息確定期望的發(fā)件者認(rèn)證信息在物件上的位置�。這樣,例如�����,發(fā)件者或發(fā)送單元可將行和列信息與相應(yīng)的發(fā)件者認(rèn)證信息相互關(guān)聯(lián)(比如�,附加、前綴���、插入或以其它方式附著)����,所述相應(yīng)的發(fā)件者認(rèn)證信息應(yīng)該作為給收件者的電子消息的一部分出現(xiàn)在物件上的那些位置上�����。收件者然后可基于接收的列和行號(hào)確定發(fā)件者認(rèn)證信息在由(或代表)發(fā)件者發(fā)給他們的物件上的位置��,并確認(rèn)發(fā)送的期望的發(fā)件者認(rèn)證信息與在由發(fā)送單元所發(fā)送的已發(fā)送位置信息指示的位置上的相同信息匹配。如果匹配發(fā)生����,則收件者信任消息的發(fā)件者。將認(rèn)識(shí)到�����,發(fā)送的位置信息和發(fā)件者認(rèn)證信息可以是位置信息和發(fā)件者認(rèn)證信息中任一個(gè)的數(shù)據(jù)本身���、索引����、函數(shù)�、引用或任何其它合適的表示。
例如��,位置坐標(biāo)信息和相應(yīng)的發(fā)件者認(rèn)證信息可包括用于顯示在顯示設(shè)備上的電子發(fā)送的數(shù)據(jù)�,例如視覺(jué)過(guò)濾圖案和發(fā)件者認(rèn)證信息。在該實(shí)施例中�,所述物件將會(huì)是透明物件以允許用戶(hù)將該物件放置在顯示屏幕的區(qū)域上。發(fā)送的消息將會(huì)包括視覺(jué)過(guò)濾圖案連同期望的發(fā)件者認(rèn)證信息�����,當(dāng)用戶(hù)將該物件覆蓋在顯示屏幕上時(shí)��,所述期望的發(fā)件者認(rèn)證信息應(yīng)該在視覺(jué)上顯示給用戶(hù)���。如果收件者在視覺(jué)上識(shí)別出或看見(jiàn)通過(guò)屏幕上的視覺(jué)過(guò)濾圖案展現(xiàn)的發(fā)件者認(rèn)證信息并且它與發(fā)送的期望的發(fā)件者認(rèn)證信息匹配����,則用戶(hù)可信任消息的發(fā)件者��。這樣���,如前所述的關(guān)于用于收件者認(rèn)證的半透明識(shí)別構(gòu)件的視覺(jué)過(guò)濾技術(shù)可部分用于認(rèn)證發(fā)件者�����。
還參考圖21����,顯示了作為2100的消息和相關(guān)聯(lián)的發(fā)件者認(rèn)證信息和位置信息的具體例子����。在具體的實(shí)施例中,還參考圖18�,消息附加有發(fā)件者認(rèn)證信息����,具體地為數(shù)字“98413”和坐標(biāo)信息“A2����、E4、F1�、H4、J2”����。這樣,發(fā)送單元發(fā)送如所示的電子消息以及期望的發(fā)件者認(rèn)證信息和期望的位置信息�����。用戶(hù)然后使用物件1800���,并且查看例如坐標(biāo)位置A2����,看見(jiàn)數(shù)字9��,查看位置坐標(biāo)E4���,看見(jiàn)數(shù)字8�,查看坐標(biāo)位置F1�,看見(jiàn)數(shù)字4,查看坐標(biāo)位置H4�����,看見(jiàn)數(shù)字1��,查看坐標(biāo)位置J2�����,看見(jiàn)數(shù)字3����。如果用戶(hù)在物件1800上看見(jiàn)與發(fā)送單元發(fā)送的發(fā)件者認(rèn)證信息相同的發(fā)件者認(rèn)證信息,則收件者信任發(fā)件者為真實(shí)可靠的消息發(fā)件者��。在該示例中����,發(fā)件者認(rèn)證信息在視覺(jué)上代表可由以行和列形式的位置坐標(biāo)信息識(shí)別的發(fā)件者認(rèn)證信息。然而����,將認(rèn)識(shí)到����,不必使用行和列格式����,這樣不必采用如所示的單元格。例如�,如果使用對(duì)象而不是字母和數(shù)字,則可將對(duì)象定位在物件的左上����、右上、中間或任何其它合適的位置上�,并且可例如以圖形或其它合適的對(duì)象的形式發(fā)送可為對(duì)象的發(fā)件者認(rèn)證信息,并且坐標(biāo)位置信息實(shí)際上可以是可讀作“左上角”的詞����。還可使用任何其它合適的坐標(biāo)位置信息或發(fā)件者認(rèn)證信息。
如上所述的物件1800可以為例如可將其固定到現(xiàn)有的塑料卡或任何其它合適的物件上的一張紙�����、塑料卡、透明塑料卡�、標(biāo)簽。在該示例中�����,為每個(gè)電子郵件收件者提供具有其自己的隨機(jī)(或看似隨機(jī))生成的內(nèi)容的物件�����。當(dāng)發(fā)送電子郵件時(shí)�����,發(fā)件人的消息傳送代理或其它服務(wù)器組件將每封發(fā)出的電子郵件與用于定位卡的單元格或位置中的一個(gè)或多個(gè)的坐標(biāo)或其它方位信息直接或間接地關(guān)聯(lián)起來(lái)�����,例如通過(guò)使用URL或其它合適的引用到HTML頁(yè)面的鏈接來(lái)關(guān)聯(lián)���。此外,附加�����、前綴、插入或以其它方式附到電子郵件上的是那些位置上的內(nèi)容����。當(dāng)一接收到時(shí),用戶(hù)使用他們個(gè)人的發(fā)件者認(rèn)證物件確認(rèn)查找結(jié)果����,例如讀取在電子郵件中列出的坐標(biāo)并在他們自己的發(fā)件者認(rèn)證物件上查找這些坐標(biāo)。在使用半透明版本的認(rèn)證物件的實(shí)施例中�,可將認(rèn)證物件放置用電子郵件提供的視覺(jué)過(guò)濾圖案上,收件者將展現(xiàn)的發(fā)件者認(rèn)證信息與在電子郵件中提供的期望的發(fā)件者認(rèn)證信息進(jìn)行比較����。如果字符或其它信息不匹配,則認(rèn)證失敗���。
圖23更詳細(xì)地示出用于提供電子消息認(rèn)證的方法�����,其中��,該方法包括�,如塊2300所示��,生成例如將放置在物件上的隨機(jī)的發(fā)件者認(rèn)證信息,并且視需要��,還生成也可放置在物件上的位置信息���,并將隨機(jī)的發(fā)件者認(rèn)證信息和位置信息與選定的收件者鏈接���。隨機(jī)包括偽隨機(jī)信息或任何合適級(jí)別的隨機(jī)化信息。這可如上所述的關(guān)于半透明識(shí)別構(gòu)件通過(guò)一臺(tái)或多臺(tái)服務(wù)器計(jì)算機(jī)或任何其它合適的設(shè)備上的合適的界面那樣來(lái)執(zhí)行��。如塊2302所示����,將該信息作為認(rèn)證信息和相應(yīng)的位置信息存儲(chǔ)在合適的數(shù)據(jù)庫(kù)中���。如塊2304所示�,該方法包括創(chuàng)建包含位置坐標(biāo)信息和相應(yīng)的發(fā)件者認(rèn)證信息的物件����,例如物件1800,視需要���,該物件還包含物件識(shí)別符1808��,例如發(fā)給特定收件者的序列號(hào)����。這可以以例如與上述方式基本類(lèi)似的方式來(lái)執(zhí)行。例如�,可打印卡,可適當(dāng)?shù)匦纬山灰卓?���,或者可生成可粘貼到任何合適的物件上的標(biāo)簽。然后通過(guò)郵件或任何其它合適的渠道將該物件發(fā)送給收件者�。
在替換實(shí)施例中,不是使用硬令牌(比如�����,物件)的類(lèi)型��,而是可使用軟令牌����,其中,可電子地發(fā)送例如卡的表示(可能不是實(shí)際的圖像)或物件的表示��,以用于在每個(gè)會(huì)話(huà)期間或一次性地經(jīng)由顯示屏幕顯示給用戶(hù)或者用于這樣的用戶(hù)的其它電子訪(fǎng)問(wèn)�����,并且用戶(hù)可將電子發(fā)件者認(rèn)證物件存儲(chǔ)在文件中,并且可在需要的時(shí)候訪(fǎng)問(wèn)它����。這樣,可通過(guò)軟件應(yīng)用程序訪(fǎng)問(wèn)物件的電子表示��,以為收件者提供位于由發(fā)送的位置信息所標(biāo)識(shí)的位置上的發(fā)件者認(rèn)證信息���。
如塊2306所示���,該方法還包括,例如如上參考圖20所描述的����,例如由發(fā)件者確定位置信息和相應(yīng)的發(fā)件者認(rèn)證信息中的至少一個(gè)期望的項(xiàng)以附加����、前綴、插入或以其它方式附到當(dāng)前消息中���??梢砸匀魏魏线m的方式,例如隨機(jī)地或以如期望的任何其它合適的方式來(lái)執(zhí)行位置信息和認(rèn)證信息的選擇�。如虛線(xiàn)塊2308所示,在替換實(shí)施例中�,以視覺(jué)過(guò)濾圖案的形式有效地傳送位置信息和發(fā)件者認(rèn)證信息,所述視覺(jué)過(guò)濾圖案視需要可以覆蓋所有行和列標(biāo)題�,改為當(dāng)覆蓋物件時(shí)僅允許在視覺(jué)上顯示發(fā)件者認(rèn)證信息。這樣�����,該方法可包括將用于顯示的視覺(jué)過(guò)濾圖案發(fā)送給收件者以允許收件者在視覺(jué)上確定發(fā)件者是否可靠���。收件者可將物件上的發(fā)件者認(rèn)證信息的至少一部分放置在顯示在顯示屏幕上的視覺(jué)過(guò)濾圖案上��,以確定與消息一起發(fā)送的發(fā)件者認(rèn)證信息是否與通過(guò)視覺(jué)過(guò)濾圖案可見(jiàn)的發(fā)件者認(rèn)證信息匹配����。
在一個(gè)示例中�����,該方法包括將位置信息和相應(yīng)的發(fā)件者認(rèn)證信息中的至少一個(gè)期望的項(xiàng)添加到收件者的電子消息中�����。發(fā)件者認(rèn)證信息在視覺(jué)上表示可由位置坐標(biāo)信息識(shí)別的認(rèn)證信息。這樣���,可將消息本身添加����、預(yù)添加�、插入或以其它方式附到信息中,并且消息本身可包含對(duì)信息的引用�,例如網(wǎng)站或任何其它合適的鏈接或者任何其它合適的發(fā)件者認(rèn)證信息和位置坐標(biāo)信息的表示。
如塊2310所示����,該方法包括將電子消息以及代表位置坐標(biāo)信息和相應(yīng)的發(fā)件者認(rèn)證信息的數(shù)據(jù)發(fā)送給收件者。收件者然后可查看物件上的信息���,并查看它是否與由發(fā)送單元發(fā)送的信息匹配�。
還將認(rèn)識(shí)到��,可以例如動(dòng)態(tài)地而不是查找存儲(chǔ)在數(shù)據(jù)庫(kù)中的信息來(lái)執(zhí)行基于位置信息和相應(yīng)的發(fā)件者認(rèn)證信息來(lái)確定至少一個(gè)位置坐標(biāo)的步驟����。例如����,可使用用于生成將發(fā)送的發(fā)件者認(rèn)證信息而不是查找預(yù)存儲(chǔ)的信息的功能來(lái)簡(jiǎn)單地對(duì)發(fā)件者(比如����,消息發(fā)送單元)編程��。
此外視需要�,發(fā)件者認(rèn)證信息可以是發(fā)件者可事先發(fā)送給收件者的可包含發(fā)件者認(rèn)證信息的信息,例如銀行報(bào)表的期末余額�����、帳單結(jié)算或帳戶(hù)結(jié)算的任何合適的信息��。位置信息可以是具體結(jié)算的日期�����,發(fā)件者認(rèn)證信息可以是信用卡帳戶(hù)的當(dāng)前余額�����。還可使用任何其它結(jié)算�,或者可使用收件者所擁有的發(fā)送單元已知的或由該發(fā)送單元提供的任何其它信息。
圖22示出用于提供電子消息認(rèn)證的系統(tǒng)的一個(gè)示例�,所述系統(tǒng)視需要可以執(zhí)行參考圖23所描述的步驟�����。例如���,發(fā)送單元2200,例如任何服務(wù)器計(jì)算機(jī)��、多臺(tái)服務(wù)器、移動(dòng)設(shè)備或任何其它合適的結(jié)構(gòu)�,可包括發(fā)件者認(rèn)證物件發(fā)行者2202�����,或者如期望地�����,第三方可發(fā)行發(fā)件者認(rèn)證物件����。例如,發(fā)件者認(rèn)證物件發(fā)行者2202可生成隨機(jī)的發(fā)件者認(rèn)證信息和相應(yīng)的位置坐標(biāo)信息,并將其與收件者鏈接�����,并將該信息存儲(chǔ)在數(shù)據(jù)庫(kù)2204中����。然后可將物件1800郵寄給例如收件者,或者在軟令牌的情況下���,可將物件1800電子地發(fā)送給收件者��。在該圖示(圖22)中���,顯示了半透明物件。這樣,收件者20包括顯示器30��,消息2100例如與視覺(jué)過(guò)濾圖案和發(fā)送的發(fā)件者認(rèn)證信息一起顯示在顯示器上。然后使用視覺(jué)過(guò)濾圖案展現(xiàn)預(yù)期的發(fā)件者認(rèn)證信息���,然后由收件者將該預(yù)期的發(fā)件者認(rèn)證信息與消息2100中發(fā)送的發(fā)件者認(rèn)證信息進(jìn)行匹配。在發(fā)件者認(rèn)證物件為半透明類(lèi)型的該實(shí)施例中��,由于收件者將發(fā)件者認(rèn)證物件覆蓋在顯示屏幕上的結(jié)果將導(dǎo)致在視覺(jué)上在物件中的特定位置上展現(xiàn)發(fā)件者認(rèn)證信息����,所以由發(fā)件者單元發(fā)送的視覺(jué)過(guò)濾圖案包含了位置信息。這樣,視覺(jué)過(guò)濾圖案包括位置信息���。另外����,將認(rèn)識(shí)到���,術(shù)語(yǔ)信息指任何合適的標(biāo)記�。
可以為網(wǎng)絡(luò)中的合適的服務(wù)器、節(jié)點(diǎn)或任何其它合適的設(shè)備的發(fā)送單元2200包括一個(gè)或多個(gè)電路�����,所述一個(gè)或多個(gè)電路可以為執(zhí)行存儲(chǔ)在存儲(chǔ)器中的軟件指令的一個(gè)或多個(gè)處理器件的形式�,或者可使用執(zhí)行這里所描述的操作的離散邏輯或軟件��、硬件或固件的任何合適的組合來(lái)實(shí)現(xiàn)所述一個(gè)或多個(gè)電路��。這樣���,發(fā)件者單元2200包括用于執(zhí)行以上所述的步驟的電路�。
在另一實(shí)施例中�,發(fā)件者認(rèn)證物件的使用可與例如以上關(guān)于半透明識(shí)別構(gòu)件描述的系統(tǒng)組合�����,從而半透明識(shí)別構(gòu)件包括位置信息和發(fā)件者認(rèn)證信息�����。例如����,視需要,隱蔽識(shí)別符還可用作發(fā)件者認(rèn)證信息��,或者在替換實(shí)施例中��,半透明識(shí)別構(gòu)件可具有包括隱蔽識(shí)別符的部分以及包括位置信息和發(fā)件者認(rèn)證信息的另一部分���。在任何情況下���,如這里所描述的為半透明的單個(gè)物件或構(gòu)件的使用可提供多級(jí)認(rèn)證�。例如���,對(duì)于發(fā)件者認(rèn)證,可采用以上參考圖18-22描述的方法來(lái)確認(rèn)發(fā)件者是可靠的����。一旦例如收件者確信電子郵件的發(fā)件者是可靠的���,收件者就可點(diǎn)擊電子郵件消息中發(fā)送的URL��,然后呈現(xiàn)給收件者合適的HTML表單以鍵入帳號(hào)信息或其它機(jī)密信息�����。然而�����,在鍵入該機(jī)密信息之前�����,可執(zhí)行第二級(jí)認(rèn)證����,采用半透明識(shí)別構(gòu)件和隱蔽識(shí)別符,從而發(fā)送單元可在該會(huì)話(huà)或交易階段認(rèn)證收件者�����。還將認(rèn)識(shí)到����,還可采用任何其它合適的操作順序或認(rèn)證方案的組合。
另外����,權(quán)利要求術(shù)語(yǔ)的使用包括其任何表示��。例如�,術(shù)語(yǔ)發(fā)件者認(rèn)證信息包括數(shù)據(jù)本身���、對(duì)數(shù)據(jù)的任何索引���、對(duì)數(shù)據(jù)的任何引用或指針或者其任何其它表示����。
優(yōu)點(diǎn)中之一是不需要對(duì)收件者的消息傳送代理或電子郵件客戶(hù)機(jī)進(jìn)行任何修改。此外視需要���,不必要求收件者計(jì)算機(jī)注冊(cè)����,視需要允許從任何計(jì)算機(jī)執(zhí)行認(rèn)證���。所述系統(tǒng)還可應(yīng)用于查找坐標(biāo)可容易地顯示在小顯示屏幕上的移動(dòng)設(shè)備。其它認(rèn)證目的可包括web認(rèn)證、交互式語(yǔ)音響應(yīng)認(rèn)證或任何認(rèn)證情況��。另外���,與可能需要智能卡���、令牌或公鑰基礎(chǔ)設(shè)施的更復(fù)雜技術(shù)相比����,所述系統(tǒng)和方法提供便宜的機(jī)制類(lèi)型�����,例如可分發(fā)的認(rèn)證卡�。本領(lǐng)域的普通技術(shù)人員將認(rèn)識(shí)到其它優(yōu)點(diǎn)。
已為了圖示和描述的目的呈現(xiàn)了本發(fā)明的以上詳細(xì)的描述和這里所描述的示例����,本領(lǐng)域的技術(shù)人員將認(rèn)識(shí)到其它改變���。例如����,將認(rèn)識(shí)到,可在網(wǎng)絡(luò)或非網(wǎng)絡(luò)配置中分布這里所描述的各種操作�����。例如�,可由一個(gè)或多個(gè)第三方web服務(wù)器或其它實(shí)體或設(shè)備執(zhí)行認(rèn)證器或TIDM發(fā)行者的不同操作或其它操作。還將認(rèn)識(shí)到對(duì)于發(fā)件者認(rèn)證裝置和方法的其它改變��。
因此,考慮本發(fā)明覆蓋落在以上所公開(kāi)的和這里所要求的基本原理的精神和范圍內(nèi)的所有的修改��、改變或等同�。
權(quán)利要求
1.一種用于提供電子消息認(rèn)證的方法�,包括為已分配有物件的收件者確定期望的發(fā)件者認(rèn)證信息,該期望的發(fā)件者認(rèn)證信息對(duì)應(yīng)于在已分配給該收件者的物件上包含的發(fā)件者認(rèn)證信息����,并通過(guò)使用位置信息來(lái)定位所述物件上的發(fā)件者識(shí)別信息��;和為所述收件者發(fā)送電子消息以及所述位置信息和期望的發(fā)件者認(rèn)證信息。
2.如權(quán)利要求1所述的方法,其中�����,所述位置信息和發(fā)件者認(rèn)證信息包括用于顯示在顯示設(shè)備上的電子發(fā)送的數(shù)據(jù)���。
3.如權(quán)利要求1所述的方法�,其中��,所述發(fā)給所述收件者的物件包含按行和列排列的發(fā)件者認(rèn)證信息。
4.如權(quán)利要求1所述的方法���,其中����,所述發(fā)給收件者的物件為交易卡���。
5.如權(quán)利要求4所述的方法�,其中,將所述發(fā)件者識(shí)別信息和位置信息固定到所述物件上�。
6.如權(quán)利要求4所述的方法,其中�����,所述發(fā)件者識(shí)別信息和位置信息位于可附于所述物件的構(gòu)件上�����。
7.如權(quán)利要求1所述的方法,其中���,所述發(fā)送的位置信息和期望的發(fā)件者識(shí)別信息為視覺(jué)過(guò)濾圖案的形式�,其中���,所述視覺(jué)過(guò)濾圖案將所述收件者引向所述物件上包含所述發(fā)件者認(rèn)證信息的位置��。
8.如權(quán)利要求1所述的方法,其中�����,所述發(fā)送的發(fā)件者識(shí)別信息是將所述收件者引向所述發(fā)件者認(rèn)證信息的指針。
9.如權(quán)利要求8所述的方法�,其中,所述發(fā)件者識(shí)別信息是統(tǒng)一資源定位符�,當(dāng)跟隨該統(tǒng)一資源定位符時(shí),該統(tǒng)一資源定位符將收件者引向包含所述發(fā)件者認(rèn)證信息的網(wǎng)頁(yè)��。
10.如權(quán)利要求1所述的方法�����,其中���,所述物件為物件的電子表示�。
11.如權(quán)利要求10所述的方法��,其中���,可顯示所述物件的電子表示以便由所述收件者讀取該物件的電子表示��。
12.如權(quán)利要求10所述的方法�����,其中,軟件應(yīng)用程序可訪(fǎng)問(wèn)所述物件的電子表示���,以向收件者提供位于由發(fā)送的位置信息標(biāo)識(shí)的位置上的發(fā)件者認(rèn)證信息�。
13.如權(quán)利要求1所述的方法����,包括將物件發(fā)給收件者的步驟,其中�����,所述物件至少包含(a)可由位置信息識(shí)別的發(fā)件者認(rèn)證信息��;(b)位置信息;和(c)鏈接到所述收件者的物件識(shí)別符�����。
14.如權(quán)利要求1所述的方法�,還包括發(fā)送視覺(jué)過(guò)濾圖案以顯示給所述收件者,以允許所述收件者通過(guò)將所述物件上的預(yù)期的發(fā)件者認(rèn)證信息的至少一部分放置在顯示在顯示屏幕上的視覺(jué)過(guò)濾圖案上來(lái)確定發(fā)送的發(fā)件者認(rèn)證信息是否與在所述物件上包含的通過(guò)所述視覺(jué)過(guò)濾器可見(jiàn)的發(fā)件者認(rèn)證信息匹配��,從而在視覺(jué)上確定所述發(fā)件者是否可靠�����。
15.一種用于提供電子消息認(rèn)證的方法��,包括為收件者將位置信息和期望的發(fā)件者認(rèn)證信息與電子消息相互關(guān)聯(lián),其中����,所述期望的發(fā)件者認(rèn)證信息對(duì)應(yīng)于在已分配給該收件者的物件上由所述位置信息指定的位置上的發(fā)件者認(rèn)證信息��;和將具有相關(guān)聯(lián)的位置信息和期望的發(fā)件者認(rèn)證信息的電子消息發(fā)送給所述收件者��,以便為所述收件者提供發(fā)件者認(rèn)證。
16.如權(quán)利要求15所述的方法��,其中���,通過(guò)將所述位置信息插入所述電子消息內(nèi)����,將所述位置信息與所述電子消息相互關(guān)聯(lián)����。
17.如權(quán)利要求15所述的方法,其中����,通過(guò)將所述位置信息附加到所述電子消息��,將所述位置信息與所述電子消息相互關(guān)聯(lián)����。
18.如權(quán)利要求15所述的方法���,其中,通過(guò)將所述位置信息前綴到所述電子消息中�����,將所述位置信息與所述電子消息相互關(guān)聯(lián)��。
19.如權(quán)利要求15所述的方法����,其中,分配給所述收件者的物件包含位于其上的���、可由發(fā)送的位置信息標(biāo)識(shí)的發(fā)件者認(rèn)證信息�。
20.如權(quán)利要求15所述的方法���,包括在關(guān)聯(lián)步驟之前��,為已分配有物件的收件者確定期望的發(fā)件者認(rèn)證信息�����,該期望的發(fā)件者認(rèn)證信息對(duì)應(yīng)于所述物件上的發(fā)件者認(rèn)證信息�����,并通過(guò)使用位置信息來(lái)定位所述物件上的期望的發(fā)件者識(shí)別信息��。
21.一種用于提供電子消息認(rèn)證的方法�����,包括對(duì)至少一個(gè)感興趣的收件者����,生成代表隨機(jī)的發(fā)件者認(rèn)證信息和偽隨機(jī)的發(fā)件者認(rèn)證信息中的至少一個(gè)的數(shù)據(jù),并將發(fā)件者認(rèn)證信息鏈接到相應(yīng)的位置信息����;存儲(chǔ)所述發(fā)件者認(rèn)證信息和相應(yīng)的位置信息;將物件發(fā)給所述感興趣的收件者�,其中,所述物件至少包含(a)可由位置信息識(shí)別的發(fā)件者認(rèn)證信息;(b)與所述收件者鏈接的物件識(shí)別符(序列號(hào))�����;確定存儲(chǔ)的位置信息和相應(yīng)的發(fā)件者認(rèn)證信息中的哪個(gè)將作為期望的發(fā)件者認(rèn)證信息發(fā)送給所述收件者����;和將電子消息以及位置信息和位于由發(fā)送的位置信息標(biāo)識(shí)的位置上的相應(yīng)的期望的發(fā)件者認(rèn)證信息發(fā)送給所述收件者�。
22.如權(quán)利要求21所述的方法����,其中����,所述位置信息和相應(yīng)的期望的發(fā)件者認(rèn)證信息包括用于顯示在顯示設(shè)備上的電子發(fā)送的數(shù)據(jù)����。
23.如權(quán)利要求21所述的方法,其中�,所述物件上的位置信息具有行和列識(shí)別符的形式。
24.如權(quán)利要求23所述的方法��,還包括發(fā)送視覺(jué)過(guò)濾圖案以顯示給所述收件者,以允許所述收件者通過(guò)將所述物件上的發(fā)件者認(rèn)證信息的至少一部分放置在顯示在顯示屏幕上的視覺(jué)過(guò)濾圖案上來(lái)確定發(fā)送的期望的發(fā)件者認(rèn)證信息是否與通過(guò)所述視覺(jué)過(guò)濾圖案可見(jiàn)的認(rèn)證信息匹配�,從而在視覺(jué)上確定所述發(fā)件者是否可靠。
25.如權(quán)利要求21所述的方法�,其中����,所述物件為可被顯示以便由所述收件者讀取的物件的電子表示����。
26.如權(quán)利要求21所述的方法��,其中�,所述物件為可由軟件應(yīng)用程序訪(fǎng)問(wèn)的物件的電子表示�����,以便為收件者提供位于由發(fā)送的位置信息標(biāo)識(shí)的位置上的發(fā)件者識(shí)別信息�。
27.如權(quán)利要求21所述的方法,其中�,所述物件還為半透明識(shí)別構(gòu)件,其中,視覺(jué)過(guò)濾圖案用作位置信息��,并展現(xiàn)期望的發(fā)件者認(rèn)證信息以認(rèn)證發(fā)件者���,其中�,所述物件還用于提供收件者認(rèn)證����,其中�,所述方法包括顯示如下定義的視覺(jué)過(guò)濾圖案����,即,當(dāng)將該視覺(jué)過(guò)濾圖案與位于半透明識(shí)別構(gòu)件上的一個(gè)或多個(gè)隱蔽用戶(hù)識(shí)別符組合時(shí)�,展現(xiàn)所述一個(gè)或多個(gè)視覺(jué)識(shí)別符中的指定的一個(gè)視覺(jué)識(shí)別符����;和將視覺(jué)展現(xiàn)的識(shí)別符發(fā)送給半透明識(shí)別構(gòu)件認(rèn)證器��。
28.如權(quán)利要求27所述的方法�����,其中�,顯示視覺(jué)過(guò)濾圖案的步驟包括指示在顯示器上用于覆蓋半透明識(shí)別構(gòu)件的覆蓋區(qū)域。
29.一種交易卡�,包括交易卡識(shí)別信息;可通過(guò)位置信息識(shí)別的發(fā)件者認(rèn)證信息�;和位置信息。
30.如權(quán)利要求29所述的交易卡�����,其中�,所述發(fā)件者認(rèn)證信息和位置信息位于固定到交易卡的構(gòu)件上��。
31.一種用于提供電子消息認(rèn)證的裝置�,包括電路���,其操作為為已分配有物件的收件者確定期望的發(fā)件者認(rèn)證信息,該期望的發(fā)件者認(rèn)證信息對(duì)應(yīng)于已分配給該收件者的物件上的發(fā)件者認(rèn)證信息��,并通過(guò)使用位置信息來(lái)定位所述物件上的發(fā)件者識(shí)別信息���;和電路�,其操作為為所述收件者發(fā)送電子消息以及所述位置信息和期望的發(fā)件者認(rèn)證信息。
32.如權(quán)利要求31所述的裝置�����,其中�����,所述操作為發(fā)送電子消息以及所述位置信息和期望的發(fā)件者認(rèn)證信息的電路發(fā)送具有視覺(jué)過(guò)濾圖案形式的位置信息��,其中�,所述視覺(jué)過(guò)濾圖案將所述收件者引向所述物件上包含發(fā)件者認(rèn)證信息的位置。
33.如權(quán)利要求31所述的裝置����,其中,所述發(fā)送的期望的發(fā)件者識(shí)別信息是將所述收件者引向所述發(fā)件者認(rèn)證信息的指針。
34.如權(quán)利要求33所述的裝置�����,其中�,所述指針為統(tǒng)一資源定位符,當(dāng)跟隨該統(tǒng)一資源定位符時(shí)���,該統(tǒng)一資源定位符將收件者引向包含所述發(fā)件者認(rèn)證信息的網(wǎng)頁(yè)���。
35.如權(quán)利要求31所述的裝置�����,包括這樣的電路��,該電路操作為對(duì)至少一個(gè)感興趣的收件者����,生成代表隨機(jī)的發(fā)件者認(rèn)證信息和偽隨機(jī)的發(fā)件者認(rèn)證信息中的至少一個(gè)的數(shù)據(jù)���,并將發(fā)件者認(rèn)證信息鏈接到相應(yīng)的位置信息�����;存儲(chǔ)所述發(fā)件者認(rèn)證信息和相應(yīng)的位置信息���;并將物件發(fā)給所述感興趣的收件者,其中���,所述物件至少包含(a)可由位置信息識(shí)別的發(fā)件者認(rèn)證信息;和(b)鏈接到所述收件者的物件識(shí)別符��;其中,所述電路還操作為確定存儲(chǔ)的位置信息和相應(yīng)的預(yù)期的發(fā)件者認(rèn)證信息中的哪個(gè)將發(fā)送給所述收件者���。
35.一種交易卡�����,包括交易卡識(shí)別信息��;可由位置信息識(shí)別的發(fā)件者認(rèn)證信息��;半透明識(shí)別構(gòu)件;和位置信息�。
全文摘要
一種用于提供電子消息認(rèn)證的方法采用包括發(fā)件者認(rèn)證信息和位置信息的物件,例如卡���、標(biāo)簽或任何其它合適的物件��,所述位置信息例如為行和列標(biāo)題����。在一個(gè)示例中,發(fā)給每個(gè)感興趣的收件者一個(gè)包含唯一的發(fā)件者認(rèn)證信息的物件��,所述發(fā)件者認(rèn)證信息可由相應(yīng)的位置信息例如列和行識(shí)別符來(lái)標(biāo)識(shí)�����。在裝置和方法中��,當(dāng)電子消息的發(fā)件者想將消息發(fā)送給感興趣的收件者時(shí)���,發(fā)件者發(fā)送電子消息以及位置信息和位于由位置坐標(biāo)信息標(biāo)識(shí)的坐標(biāo)上的相應(yīng)的期望的發(fā)件者認(rèn)證信息����。如果發(fā)送的期望的發(fā)件者認(rèn)證信息與物件上找到的認(rèn)證信息匹配�,則信任消息的發(fā)件者。
文檔編號(hào)H04L9/00GK1973482SQ200480043373
公開(kāi)日2007年5月30日 申請(qǐng)日期2004年12月8日 優(yōu)先權(quán)日2004年5月19日
發(fā)明者克里斯托弗·布賴(lài)恩·沃伊斯, 邁克爾·奇維恩達(dá)克茲, 愛(ài)德華·皮里曼 申請(qǐng)人:因特魯斯特有限公司