用于交易、访问控制等的认证的系统、设备以及方法
【专利摘要】用于认证交易的系统(1),包括适配为存储电子代码(5)的物理介质(2)、用于读取用户的生物计量参数(6)的设备(3)、以及适配为生成代码(7)并且将由此生成的代码(7)存储在物理介质(2)上的设备,代码(7)从包含在物理介质(2)上的电子代码(5)与读取设备(3)检测的生物计量参数(6)的配对获得。
【专利说明】
用于交易、访问控制等的认证的系统、设备以及方法
技术领域
[0001]本发明涉及用于交易、访问控制等的认证的系统、设备以及方法。更具体地,本发明涉及使能够保证电子交易(诸如,例如利用信用卡、支付卡进行的交易或者对站点的访问控制等)的安全的系统、设备以及方法。
【背景技术】
[0002]如已经知道的,在当今世界中越来越感觉到需要认证交易,并且特别是与支付卡、通常的信用卡、电话SM、用于访问控制的安全卡等配对的认证交易,并且总体上在所有情况下,交易必须确定进行交易的人的身份。
[0003]当前使用的用于认证用户进行的交易的系统基本上基于验证包含在用户通常有的卡或者物理介质上的数据,该数据然后与在适配服务器上远程保持的数据进行比较,并且跟随在肯定的比较结果之后,授权交易。
[0004]然而,明显的是,例如,在信用卡盗用的情况下,过错方可以使用正确的卡的数据进行交易,并且因此成功得到授权交易而无需该交易由卡的合法所有人(持有人/所有者)实际授权。
[0005]因此,不仅需要使用户确认进行的交易,而且此外,需要减少在读取用户的卡的设备与存在于服务器上的数据之间的远程数据交换,以便在以上提到的数据之间进行比较。
【发明内容】
[0006]本发明的目标是提供用于认证用户进行的交易的系统、设备以及方法,而同时消除本地或者远程存储大量数据的需要。
[0007]在该目标内,本发明的目的是提供用于认证用户的交易的系统、设备以及方法,使与通过常规系统认证的交易相比,能够保证更高级别的安全性。
[0008]本发明的另一目的是提供可靠性高、容易并实际实现以及低成本的系统、设备以及方法。
[0009]在下文中将变得更加明显的该目标以及这些和其他目的通过用于交易的认证的系统实现,系统的特征在于包括适配为存储电子代码的物理介质、用于读取用户的生物计量参数的设备、以及适配为生成代码并且将由此生成的代码存储在所述物理介质上的设备,该代码从包含在物理介质上的电子代码与读取设备检测的生物计量参数的配对获得。
【附图说明】
[0010]从根据本发明的系统、设备以及方法的优选的但是不唯一的实施方式的详细描述中,本发明的另外的特征和优点将变得更加明显,本发明通过附图中的非限制性实例示出,其中:
[0011 ]图1是根据本发明的系统的示意性视图;
[0012]图2是根据本发明的设备的示意性视图;
[0013]图3是根据本发明的设备的使用的示意性视图。
【具体实施方式】
[0014]参考附图,其中相同的参考标号表示相同的元件,根据本发明的系统(通常由参考标号I表示)包括物理介质2,例如信用卡、预付卡、安全卡、卫生服务卡、访问控制卡等,其构成使用户能够进行认证交易的元件。
[0015]方便地,例如,根据本发明的系统包括用于读取用户的生物计量参数(诸如他们的指纹、他们的虹膜)的设备3,或者用于识别用户的语音的系统。
[0016]根据本发明的系统通过用于生成代码的设备4完成,该代码适配为存储在物理介质2上。
[0017]通过设备4生成的代码从存在于固定介质2上的电子代码5的配对获得,电子代码5可以是数字代码、字母数字代码等,并且例如可以是以条形码、QR码的形式,或者甚至存储在RFID标签中、微芯片中或者S頂中,并且在设备4中配对至由参考标号6表示的(生物医学)参数或者对应的生物计量代码,用于生成存储在物理介质2上的组合代码7。
[0018]组合代码7的生成可以以不同的安全级别发生。在第一实施方式中,组合代码7可以通过电子代码5与从讨论中的生物计量参数生成的生物计量代码的连结构成。
[0019]例如,根据公式cb= f (pb),其中cb是生物计量代码,pb是生物计量参数,并且f是变换函数,生物计量参数可以转化为基于选择的算法的数字序列或者字母数字序列,其中生物计量参数是算法的单个输入参数,用于生成生物计量代码。
[0020]在优选实施方式中,代替地,根据公式cb= f(ce,pb),使用电子代码作为变换函数的参数生成生物计量代码,其中ce是电子代码并且公式的其余术语与先前实例中相同。
[0021]由于通过将电子代码配对至生物计量代码获得生成组合代码,对于使用的相同的生物计量参数(例如所有人的指纹),根据卡的电子代码的变化从而给出不同的结果,此第二实施方式获得更高的安全级别。
[0022]例如,以这种方式,即使在欺诈截取用户的生物计量代码的情况下,事实上不可能生成正确的组合代码。
[0023]根据又一个优选实施方式,可以使用额外的个人代码,例如由用户选择的PIN,以便生成生物计量代码。在这种情况下,生物计量代码会是以下函数:cb = f (ce,PIN,pb)的结果O
[0024]例如,PIN码可以由用户在创建卡时选择。本领域内的技术人员将毫不费劲地领会使用以上方法的不同的变形例的可能性,例如,函数cb = f (PIN,pb)用于生成生物计量代码,用于配对至电子代码以便生成组合代码。
[0025]因此,图1示出由物理介质2构成的根据本发明的设备,物理介质2包含通过电子代码5与生物计量参数6的配对构成的组合代码7。
[0026]在根据本发明的方法中,在交易时间,用户提供存储有代码7的物理介质2,代码7通过电子代码5与生物计量参数6的配对构成。
[0027]在这一点,为了进行交易,用户将物理介质2传递给适配的读取器10,读取器10读取通过电子代码5与生物计量参数6的配对构成的代码7,这样做,触发与生物计量参数的比较操作,生物计量参数对应于存储在物理介质2上的生物计量参数,当用户进行交易时其被读取。
[0028]为此目的,设备10具有设备11用于读取生物计量参数,例如,其使得销售点的操作员能够在交易时间读取关注的生物计量参数,以便生成通过从用户的物理介质2读取的电子代码5并配对至通过设备10读取的生物计量参数而构成的第二代码。在交易时间生成的该代码在设备10内部与存储在物理介质2上的代码进行比较。
[0029]例如,在使用指纹的情况下,用户将他/她的指尖置于指纹读取器上。在使用虹膜的情况下,用户将使他/她的眼睛靠近与系统相联的摄像机。从获取的信息启动,系统将应用用于生成存储在物理介质2上的代码的相同的计算算法,验证应用选择的算法所获得的结果是相同的。
[0030]以这种方式,在设备10与用于代码之间的比较的远程服务器之间没有数据的交换,而是这种比较通过读取用户的生物计量参数,在设备10内直接进行。
[0031]因此,交易的即时认证和本地认证避免了使用户的生物计量参数存在于读取设备1的本地存储器中或者在远程的中心系统上。
[0032]以上描述的系统、设备以及方法可以有利地应用于支付卡、电话SM、身份卡、卫生服务卡、电子货币、安全卡、访问控制卡,并且总体上在所有必须具有认证交易的方面中。
[0033]在另一个优选实施方式中,例如,可以基于识别供应商代码的额外参数区分电子代码,以便根据使用背景生成不同的代码。
[0034]例如,物理介质可以存储多个组合代码或者多个生物计量代码,每一个通过cb = f(supplier_id,pb,...)类型的函数生成。
[0035]以这种方式,可以给每一个供应商(supplier)或者验证器分配根据不同的算法操作的读取装置10,其中每一个供应商通过类别、区域或者任何来划分。
[0036]给出实例,加油站可以具有0001的供应商代码并且超市可以具有0002的供应商代码。在伴随超市使用的读取器使用卡的时候,算法也将采取参数0002作为它的输入,由此生成组合代码,组合代码将与存储在对应于代码0002的存储器槽中的物理介质上的内容进行比较
[0037]在供应商标识为0001的加油站处使用卡的情况下,将通过比较作为生物计量参数和供应商代码0001两者的函数执行的算法的结果来完成检查,该结果与在相应的存储器槽中的可用内容进行比较。
[0038]实际上已发现根据本发明的系统、设备以及方法全面实现设定的目标和目的。
[0039]因此,设想的系统、设备以及方法容许所有在所附权利要求的范围内的许多修改和变化。此外,所有细节可以由其他、技术等效的元件替代。
[0040]实际上,采用的材料以及视情况而定的尺寸和形状可以是根据本领域的要求和状态下的任意的。
[0041 ]本申请要求意大利专利申请第MI2014A000344号的优先权,其公开内容通过引证结合于此。
[0042]在任何权利要求中提到的技术特征跟随有参考符号,出于增加权利要求的可理解性的唯一目的而包含这些参考符号,并且因此,这种参考符号对于解释以举例的方式由这种参考符号标记的每一个元件不具有任何限制作用。
【主权项】
1.一种用于交易的认证的系统I,其特征在于,包括:适配为存储电子代码(5)的物理介质(2)、用于读取用户的生物计量参数(6)的设备(3)以及适配为生成代码(7)并且将由此生成的所述代码(7)存储在所述物理介质(2)上的设备(4),所述代码(7)从包含在所述物理介质(2)上的所述电子代码(5)与通过读取设备(3)检测的所述生物计量参数(6)的配对获得。2.根据权利要求1所述的系统,其特征在于所述电子代码(5)是数字代码。3.根据权利要求1所述的系统,其特征在于所述电子代码(5)是字母数字代码。4.根据权利要求1所述的系统,其特征在于所述电子代码(5)是条形码、QR码或者从RFID获得的代码。5.根据权利要求1所述的系统,其特征在于所述电子代码(5)是存储在RFID标签中、微芯片中或者S頂中的代码。6.—种用于保证认证交易的设备,其特征在于,包括存储有代码(7)的物理介质(2),所述代码(7)通过与用户的生物计量参数(6)配对的电子代码(5)构成。7.—种通过使用根据权利要求1所述的系统认证交易的方法,其特征在于,包括如下步骤: -通过读取设备(10)检测存储在物理介质(2)上的代码(7),所述代码(7)由电子代码(5)与生物计量参数(6)的配对组成; -在交易时间,通过所述读取设备(10)检测用户的所述生物计量参数,生成新代码; -将在交易时间检测的所述生物计量参数与存在于所述用户的物理介质上的所述电子代码(5)进行配对; -将存在于所述用户的所述物理介质上的所述代码(7)与在交易时间生成的代码进行比较,并且验证它们匹配; -如果两个代码匹配,授权所述交易。
【文档编号】G06Q20/40GK106062800SQ201580011757
【公开日】2016年10月26日
【申请日】2015年3月6日 公开号201580011757.3, CN 106062800 A, CN 106062800A, CN 201580011757, CN-A-106062800, CN106062800 A, CN106062800A, CN201580011757, CN201580011757.3, PCT/2015/54728, PCT/EP/15/054728, PCT/EP/15/54728, PCT/EP/2015/054728, PCT/EP/2015/54728, PCT/EP15/054728, PCT/EP15/54728, PCT/EP15054728, PCT/EP1554728, PCT/EP2015/054728, PCT/EP2015/54728, PCT/EP2015054728, PCT/EP201554728
【发明人】弗朗切斯科·图法诺
【申请人】弗朗切斯科·图法诺