Id认证的制作方法

Id认证的制作方法
【专利摘要】一种用于ID认证的方法，其中交易中所牵涉的设备从物理分离但有限范围的通信器件请求口令，所述器件响应于这样的请求而自动供应口令并且将其传递到设备，所述口令被评估为有效或无效，并且相应地批准交易或不批准交易。
【专利说明】ID认证

【技术领域】
[0001]本发明涉及ID认证。

【背景技术】
[0002]用于ID认证的惯常方法是通过PIN，其为例如在计算机键盘或者移动电话的键盘或小键盘上键入的以便访问这样的设备的全部或至少一些功能，或者在商店中信用卡或借记卡支付终端的小键盘上键入的用以核实卡片提交者即为卡片所有者的四位数或更多位数号码，假设只有卡片所有者将会知晓PIN。对于信用卡和借记卡而言，在卡片被邮寄之后不久PIN被邮寄给卡片提交者(presenter)。PIN是机器生成的并且对发行银行或信用卡公司而目都是未知的。
[0003]然而，PIN可能被泄密，这经常通过疏忽的使用，但是也通过例如变换自动提款机处的监控或潜入到计算机上的按键监视软件。
[0004]在一些在线信用卡和借记卡交易中，即便与卡片相关联，PIN也不被使用。代替地，印刷在卡片背面上的安全号码被用于核实目的。如果卡片已被盗，显然安全号码对盗贼是可用的，并且这种措施完全没有提供任何保护。其仅仅针对其上印刷了压印的卡片详情但是自然没有背面上的安全号码的卡片收据的使用来进行保护。并且尽管这样，也没有非常好地进行保护，因为仅仅请求后三位数，并且不像PIN号码猜测(其为三振出局事务)，不存在对允许针对三位数安全号码的猜测数目的限制。在这样的交易中，欺诈可能不被检测到，直到收到月账为止，并且即使是在那时也可能被遗漏。有时信用卡公司会查出不相称的交易，但是实践是广泛且昂贵的。
[0005]银行和信用卡公司现在使用一次性口令生成器件来核实在线交易。在登录之后，通过使用PIN或口令，用户从这样的器件得到安全号码并且响应于屏幕请求将其输入。由器件生成的号码看似随机，但是事实上是算法得到的号码，其由公司检查以查看它们是否已经或尚未由算法生成。而且据推测，当使用每一个号码时，其被存储并且拒绝号码被使用两次。
[0006]在用于在线交易的台式计算机的上下文中这些器件不难使用，但是在移动电话或其它移动手持式通信设备的情况下，当可能在四处走动的用户需要一只手握持电话、另一只手握持器件并且以某种方式按下不熟悉的一系列按钮时则相当困难。在任何情况下，它们都是应用特定的，例如仅与指定的银行账户或信用卡一起可用。
[0007]从GB2476989得知一种系统，其中使诸如移动电话之类的移动计算器件(等同于如本文所使用的“设备”)与包括信用卡尺寸内的无源RFID标签的认证标签(等同于如本文所使用的“器件”)接近。所述器件使得标签传送被器件验证的认证数据以便发动诸如支付之类的安全应用。替代于标签ID，系统可以使用一次性口令创建，在卡片上和器件上存在计数器。每当认证卡片被使用时，使用加密密钥来创建新口令，新口令充当新的标签ID。这是非常便利的系统，因为其避免必须记住PIN，并且其避免对PIN中密钥的需要，这使得其适于“忙碌(on the go)”的交易。
[0008]然而，其有缺陷，因为认证标签上的口令可以被另一个计算器件读取和匹配于验证过程。如果标签包括在支付卡中，在可以应用某其它对策之前一系列欺诈交易可能发生。


【发明内容】

[0009]本发明提供了用于ID认证的方法和设备，其具有与从GB2476989得知的系统相同的优点并且可以使用在各种上下文中，并且其更好地防护PIN泄密。
[0010]本发明包括一种用于通过使用要求口令的键入以授权其用于实行交易的通信设备的ID认证的方法，其中口令由与通信设备分离的有限范围通信器件供应，口令是由通信设备生成并且传送到器件并在其上存储在口令存储器中的一次性口令，其在每次交易时被新口令重写以供下次的随后交易时使用，其特征在于，设备使用只有该设备才有的、操作于每次交易时改变的种子上的算法来生成口令，并且在于设备通过应用反向算法以生成被用于创建该口令的种子来检查由器件供应给它的口令。
[0011]种子可以是在每次交易时递增的序列号，或者日期或时间导出的号码或者具有可识别格式的某其它号码。
[0012]口令对设备的用户是未知的，并且因此不能以惯常的方式被泄密。
[0013]设备可以包括操作在蜂窝式网络中的移动电话或其它移动器件，或者通过因特网通信的计算机。
[0014]物理分离意味着将会需要泄密设备(移动电话或计算机)和器件二者来使未经授权的访问成为可能。移动电话自身将不会允许ID认证，其还需要器件。器件可以保存在分离的口袋或钱包中，或者可能甚至被并入到以某种方式附接到人员的如手镯、项链、耳环或腕表那样的人工制品中，使得这两种部件的意外丢失变得不太可能并且盗窃变得困难得多。在宠物ID微芯片的风行之后，它甚至可以是植入式的。
[0015]设备和器件可以是相互依赖的——设备可能需要来自器件的口令来完全操作或者至少执行某些指定的功能。并且可以布置成器件不能被完整地或部分地操作，除非与设备相结合。
[0016]器件可以包括以下各项或者被包括在以下各项中:信用卡、借记卡、签账卡、赊购卡(store card)、预付卡、储值卡或其它交易卡。
[0017]器件可以包括具有可以由设备写入的至少一个寄存器的射频频谱RFID(例如RFID或蓝牙)器件。器件可以承载ID码和口令，其可以在相同或不同的寄存器中。ID码和口令将由设备在询问过程中读取。当口令已经被核实，新口令将被重写。
[0018]射频频谱器件可以是无源的，由来自设备的感应供以动力。读取范围可以是小的，因为器件可以靠近于设备。在任何情况下可能期望保持传送范围为小的，以便阻挠窃听者，但是具有一米或两米的范围可能是便利的，以使得无论将器件保留在人员附近的哪里，它都将在设备的范围内。
[0019]然而，射频频谱器件可以是有源的，具有它自身的功率源，其中较大范围是合适的。
[0020]可以通过仅对设备或器件的用户已知的惯常PIN来添加另一安全等级。可能需要该PIN来打开器件以供使用。这预防设备和器件一起丢失或被盗的可能性。可以通过使用生物测定来添加另外可选的安全等级，诸如使用例如移动电话相机的虹膜扫描或指纹扫描或再次使用移动电话上的功能的语音识别。
[0021]本发明还包括用于通过使用要求口令的键入以授权其用于实行交易的通信设备来实行安全交易的装置，包括:
与通信设备分离的有限范围通信器件，其具有用于存储口令的存储器；
在通信设备中的一次性口令生成工具，以及用于向器件传送由此生成的口令以存储在所述存储器中的传送器工具；
通信设备中的所存储口令检索工具，其操作在交易期间以检索所存储的口令来验证交易;
通信设备中的所检索口令验证工具；
口令生成工具，其操作以在交易已经被验证时生成新口令并将其传送到器件以重写存储在其中的口令；
其特征在于，口令生成工具使用只有该设备才有的、操作于每次交易时递增的序列号上的算法，并且在于口令验证工具通过应用反向算法以生成被用于创建该口令的序列号来检查所检索的口令，如果确实如此，则授权交易，并且如果不是如此则否决授权交易。

【专利附图】

【附图说明】
[0022]现在将参照附图来描述根据本发明的用于ID认证的方法和设备，其中:
图1为方法和设备的图解表不；
图2为射频频谱器件的图解表示；
图3为环境中的设备的图解图不；以及图4为示出用于ID认证的过程的流程图。

【具体实施方式】
[0023]附图图示了用于ID认证的方法，其中在交易中牵涉的设备11从物理分离但有限范围的通信器件12请求口令，器件12响应于这样的请求而自动供应口令并且将其传递到设备11，口令被评估为有效或无效并且相应地批准交易或不批准交易。
[0024]设备11包括操作在诸如蜂窝式网络之类的环境14中的移动电话或其它移动器件，或者通过因特网与服务器15通信的计算机，其需要ID认证。这可能是信用卡或借记卡交易系统，或者在线银行业务门户，或者其中存储信息的任何其它实体。
[0025]物理分离意味着将会需要泄密设备(移动电话或计算机11)和器件12 二者来使未经授权的访问成为可能。移动电话自身将不会允许ID认证，其还需要器件12。用于与移动电话或其它移动设备一起使用的器件12可以保存在分离的口袋或钱包中，或者可能甚至被并入到以某种方式附接到人员的诸如手镯、项链、耳环或腕表之类的人工制品中，使得这两种部件的意外丢失变得不太可能并且盗窃变得困难得多。在宠物ID微芯片的风行之后，它甚至可以是以身体穿孔或者植入式的。
[0026]设备11和器件12可以是相互依赖的——设备11可能需要来自器件12的口令来完全操作或者至少执行某些指定的功能。并且可以布置成器件11不能够被完整地或部分地操作，除非与设备11相结合。
[0027]器件12可以包括以下各项或者被包括在以下各项中:信用卡、借记卡、签账卡、赊购卡、预付卡、储值卡或其它交易卡。这将促进通过使用设备和器件的组合来对物品或服务进行支付。卡片可以由诸如美国运通(American Express)、Access或Visa之类的卡片公司发行，或者它可以实际上由提供设备的公司提供为可以是器件的许多其它表现形式。用于使用在该布置中的软件可以是被提供成已经构建到器件中，或者作为应用或其它可下载的模块。
[0028]口令是一次性口令。器件12包括一次性口令生成器，生成由设备识别的口令。
[0029]如图所示的器件包括射频频谱器件13，其具有如图示的四个寄存器1-4那样的至少一个寄存器，其中的至少一个可以由设备11写入。器件13例如在寄存器之一中承载ID码并且在相同寄存器或不同寄存器中承载口令。ID码和口令将由设备在询问过程中读取。当口令已经被核实，设备11将生成新的口令，其将被传送到器件13以重写刚刚读取的口令。口令通过算法从序列号或者从日期或时间值、或者具有可识别格式的某其它号码中产生。
[0030]因此，设备可以生成口令，其可能例如是由计算比方说可能是125的另外三位数的算法从起始于比方说111111的序列号而计算的号码。在初始化操作中，该口令(1111235)将被读取到芯片13上的寄存器。口令不需要存储在设备11中。当交易需要被认证时，设备11读取芯片13上的寄存器中的数据。如果ID数据正确，它读取口令。然后它将反向算法应用于该口令并且如果这生成序列号11111，则其被接受并且交易得到授权。设备11然后使用相同的算法从下一个未使用的序列号11112来生成新的口令，其可能是11112479，并且将这重写为芯片上的新口令。
[0031]射频频谱器件13可以是无源的，其由来自设备的感应供以动力。读取范围将是小的，但是器件12可以尽可能接近地靠近于设备11。在任何情况下将期望保持传送范围为小的，以便阻挠窃听者，但是具有一米或两米的范围可能是便利的，以使得无论将器件保留在人员附近的哪里，它都将在设备的范围内。
[0032]然而，射频频谱器件可以是有源的，其具有它自身的功率源，其中较大范围是合适的。
[0033]图4为用于ID认证操作的流程图。
[0034]在步骤I处设备11接收认证请求并且作为步骤II，通过搜索器件12而发起过程。如果器件不在范围中，则显示“器件不存在”消息，步骤III，直到在步骤V处做出程序已超时或者器件被呈现的判定。如果程序超时，则显示“未呈现器件”消息并且在步骤VI处终止操作。如果检测到器件12，则在步骤IV处设备读取其ID。它在步骤VII处检查ID。如果ID不正确，它使得显示“不正确的卡片”并且在步骤VIII处终止交易。如果ID对应于存储在设备中的ID，则它移动到步骤IX，其中它读取器件口令并且在其上利用产生口令的算法的相反算法而进行操作。
[0035]这应当产生整数序列号nnnn，从其来计算口令，所述序列号存储在设备中，并且在步骤X处这被检查。如果不是如此，则口令不正确，并且设备使得显示“不正确的口令”并且在步骤XI处终止交易。其还可以采取其它行动，诸如传送咨询消息。如果其确实产生了正确的序列号，则口令正确，并且设备继续移到步骤XII，其中它生成新的口令，这通过向序列号加I来制作新的种子(/^/^+1)、存储该新的种子以供下一次交易中使用，并且对其应用口令生成算法来生成新的口令，在步骤XIII处用该新的口令来重写器件上的口令。然后在步骤XIV处采取关于器件ID的认证所需要的无论什么行动并且在XV处终止认证过程。
[0036]当然，设备和器件必须首先被“紧密结合”。如果设备提供者还提供器件，则器件的ID将已经存储在设备的存储器中。一般而言，这将是在诸如电话之类的移动器件的SM卡上。器件还将具有用于从序列号中创建口令并且用于测试口令的算法。将供应装载有第一口令的器件。
[0037]如果器件由例如银行提供，并且器件是用于使用在客户账户上的卡片，那么器件ID可以被发送到设备，作为装载器件ID和算法以及运行认证过程的软件的可下载的应用。器件ID可以转移到SIM卡并且从设备的内部存储器删除，使得它可以转移到另一个移动器件，而在设备上不留痕迹。
[0038]当然，提供设备11通过其来读取器件12的工具是必要的。配备有近场通信的移动电话是理想的。读卡器对台式和膝上型计算机是可用的。
[0039]虽然上文一般地提到射频频谱器件，并且将RFID和蓝牙作为实例给出，但是将理解的是可以使用任何短程或近场通信技术。
[0040]可以通过仅对设备11或器件13的用户已知的惯常PIN来添加另一安全等级。可能需要该PIN来打开设备11以供例如以正常方式的使用，或者使得其进入“交易模式”，这可以牵涉接通射频频谱传送器/接收器或为感应传送器供能以用于与器件通信。这预防设备和器件一起丢失或被盗的可能性。
[0041]可以通过使用生物测定来添加另外可选的安全等级，诸如使用例如移动电话相机的虹膜扫描或指纹扫描或语音识别。
【权利要求】
1.一种用于通过使用要求口令的键入以授权其用于实行交易的通信设备的ID认证的方法，其中口令由与通信设备分离的有限范围通信器件供应，口令是由通信设备生成并且传送到器件并在其上存储在口令存储器中的一次性口令，其在每次交易时被新的口令重写以供下次的随后交易时使用，其特征在于，设备通过使用只有该设备才有的、操作于每次交易时递增的序列号上的算法来生成口令，并且在于设备通过应用反向算法以生成被用于创建该口令的序列号来检查由器件供应给它的口令。
2.本条丢失。
3.根据权利要求1或权利要求2所述的方法，其中设备包括操作在蜂窝式网络中的移动电话或其它移动器件，或者通过因特网通信的计算机。
4.根据权利要求1至3中任一项所述的方法，其中器件可以保存在分离的口袋或钱包中，或者并入到以某种方式附接到人员的如手镯、项链、耳环或腕表那样的人工制品中，使得这两种部件的意外丢失变得不太可能并且盗窃变得困难得多。
5.根据权利要求1至4中任一项所述的方法，其中在宠物ID微芯片的风行之后，所述器件是植入式的。
6.根据权利要求1至4中任一项所述的方法，其中器件包括以下各项或者被包括在以下各项中:信用卡、借记卡、签账卡、赊购卡、预付卡、储值卡或其它交易卡。
7.根据权利要求1至6中任一项所述的方法，其中器件包括具有可以由设备写入的至少一个寄存器的射频频谱器件。
8.根据权利要求1至7中任一项所述的方法，其中器件承载ID码和口令，其可以在相同或不同的寄存器中。
9.根据权利要求8所述的方法，其中ID码和口令由设备在询问过程中读取。
10.根据权利要求1至9中任一项所述的方法，其中器件包括射频频谱器件。
11.根据权利要求10所述的方法，其中射频频谱器件是无源的，其由来自设备的感应供以动力。
12.根据权利要求10所述的方法，其中射频频谱器件是有源的，其具有它自身的功率源。
13.根据权利要求1至12中任一项所述的方法，其中器件包括蓝牙或其它短程无线器件。
14.根据权利要求1至13中任一项所述的方法，其中器件包括RFID器件。
15.根据权利要求1至14中任一项所述的方法，其中存在附加的保护等级。
16.根据权利要求15所述的方法，其中该附加的保护等级牵涉对用户已知的PIN。
17.根据权利要求15或权利要求16所述的方法，其中该附加的保护等级牵涉诸如虹膜扫描、指纹扫描或语音识别之类的生物测定。
18.一种用于通过使用要求口令的键入以授权其用于实行交易的通信设备来实行安全交易的装置，包括: 与通信设备分离的有限范围通信器件，其具有用于存储口令的存储器； 在通信设备中的一次性口令生成工具以及用于向器件传送由此生成的口令以存储在所述存储器中的传送器工具； 通信设备中的所存储口令检索工具，其操作在交易期间用以检索所存储的口令来验证交易； 通信设备中的所检索口令验证工具； 口令生成工具，其操作以在交易已经被验证时生成新的口令并将其传送到器件以重写存储在其中的口令； 其特征在于，口令生成工具使用只有该设备才有的、操作于每次交易时递增的序列号上的算法，并且在于口令验证工具通过应用反向算法以生成被用于创建该口令的序列号来检查所检索的口令，如果确实如此，则授权交易，并且如果不是如此则否决授权交易。
19.根据权利要求18所述的装置，其中设备包括操作在蜂窝式网络中的移动电话或其它移动器件，或者通过因特网通信的计算机。
20.根据权利要求18或权利要求19所述的装置，其中器件可以保存在分离的口袋或钱包中，或者并入到以某种方式附接到人员的如手镯、项链、耳环或腕表那样的人工制品中，使得这两种部件的意外丢失变得不太可能并且盗窃变得困难得多。
21.根据权利要求18至20中任一项所述的装置，其中在宠物ID微芯片的风行之后，器件是可植入的。
22.根据权利要求18至20中任一项所述的装置，其中器件包括以下各项或者被包括在以下各项中:信用卡、借记卡、签账卡、赊购卡、预付卡、储值卡或其它交易卡。
23.根据权利要求18至22中任一项所述的装置，其中器件包括具有可以由设备写入的至少一个寄存器的射频频谱器件。
24.根据权利要求23所述的装置，其中器件承载ID码和口令，其可以在相同或不同的寄存器中。
25.根据权利要求18-24中任一项所述的装置，其中器件包括射频频谱器件。
26.根据权利要求25所述的装置，其中射频频谱器件是无源的，其由来自设备的感应供以动力。
27.根据权利要求25所述的装置，其中射频频谱器件是有源的，其具有它自身的功率源。
28.根据权利要求18至27中任一项所述的装置，其中器件包括蓝牙或其它短程无线器件。
29.根据权利要求18至27中任一项所述的装置，其中器件包括RFID器件。
30.根据权利要求16至29中任一项所述的装置，包括提供附加的保护等级的工具。
31.根据权利要求32所述的装置，其中该附加的保护等级牵涉对用户已知的PIN。
32.根据权利要求30或权利要求31所述的装置，其中该附加的保护等级牵涉诸如虹膜扫描、指纹扫描或语音识别之类的生物测定。
【文档编号】G06Q20/32GK104272315SQ201280061272
【公开日】2015年1月7日 申请日期:2012年10月11日 优先权日:2011年10月12日
【发明者】D.L.麦克奈特 申请人:科技商业管理有限公司