专利名称:使用移动设备进行个人验证的系统和方法
技术领域:
本发明涉及使用移动设备(例如,移动电话)的个人验证系统的领域。
背景技术:
如今,随着各种技术应用于移动设备,除了使用基本的电话和数据服务以外,可以提供一些其他服务,这些服务可以促进增值服务的执行。如今,图形(pictogram)和二维码用于解码主要与网页地址关联的信息。也就是说,二维码仅仅提供文本-图形编码信息以便使用移动设备的照相机来捕捉所述信息并且随后进行它的解码和转换成纯文本,纯文本以后可以由移动设备自动处理以用于参考所述文本而本地(数据库)或远程(网页)访问信息。然而,它从未应用于执行认证功能。本发明提出使用带有照相机的移动设备来通过数据的图形帧或二维码的处理执行数据认证功能。
发明内容
本发明涉及根据权利要求1所述的一种借助于移动设备在服务供应商面前进行个人验证的方法和根据权利要求9所述的一种系统。所述系统和方法的优选实施例在从属权利要求中限定。所述移动设备必须具有图像捕捉装置。所述方法包括-为所述移动设备的用户提供二维码,包含在所述二维码中的信息包括加密原始数据,所述加密原始数据包括用于关于服务供应商验证用户的加密会话密钥;-所述移动设备经由图像捕捉装置获得具有所述二维码的图像;-所述移动设备从所述图像获得所述二维码;-将所述二维码转换为字符码;-所述移动设备借助于应用解密过程从所述字符码获得原始数据,所述原始数据包括用于在服务供应商面前验证用户的会话密钥。在优选实施例中所述二维码先前由服务供应商将加密过程应用于包括会话密钥的原始数据并且随后将所获得的字符转换为二维码而生成。所述二维码优选地是用用户的公开密钥和服务供应商的私密密钥加密的双密钥加密码,所述解密过程包括-从所述字符码获得包括加密会话密钥的加密原始数据;-用服务供应商的公开密钥解密原始数据;-用移动设备用户的私密密钥解密先前的结果,获得包括会话密钥的原始数据。用于生成二维码的过程优选地由服务供应商执行并且包括-生成随机会话密钥;-用用户的公开密钥加密包括所述会话密钥的原始数据;-用服务供应商的私密密钥加密结果;
-执行先前的结果的二维编码,获得包括加密原始数据的二维码,所述加密原始数据又包括加密会话密钥。所述方法还可以包括在所述移动设备的显示器上向用户显示所获得的会话密钥, 并且可选地将所获得的会话密钥输入连接到服务供应商的终端中以获得验证。在优选实施例中所述方法还包括-所述移动设备建立与服务供应商的服务器的安全连接;-所述移动设备发送用于用户验证的信息,在所述信息中至少包括所获得的会话密钥。所述解密过程也可以由连接到所述移动设备的密码卡执行。包含在所述二维码中的加密原始数据还可以包括以下数据中的一些-服务或产品的说明;-服务供应商的说明;-操作金额;-操作的日期和时间;-服务供应商网页地址。本发明还有一个目的是提供一种使用移动设备在服务供应商面前进行个人验证的系统,所述移动设备具有移动设备图像捕捉装置。所述系统包括所述移动设备,所述移动设备被配置成-通过所述图像捕捉装置从提供给移动设备用户的二维码获得包含所述二维码的图像,所述二维码包括加密原始数据,所述加密原始数据包括用于在服务供应商面前执行用户验证的加密会话密钥;-从所述图像获得所述二维码;-将所述二维码转换为字符码;-从所述字符码并且通过应用解密过程获得原始数据,所述原始数据包括用于在服务供应商面前执行用户验证的会话密钥。所述系统还可以包括服务供应商的服务器,所述服务器被配置成借助于应用于包括会话密钥的原始数据的加密过程并且将所获得的字符转换为二维码而生成所述二维码。所述二维码优选地是用用户的公开密钥和服务供应商的私密密钥加密的双密钥加密码,在所述解密过程中,所述移动设备被配置成-从所述字符码获得包括加密会话密钥的加密原始数据;-用服务供应商的公开密钥解密原始数据;-用移动设备用户的私密密钥解密先前的结果,获得包括会话密钥的原始数据。在生成二维码的过程中,所述服务供应商的服务器优选地被配置成-随机地生成会话密钥;-用用户的公开密钥加密包括所述会话密钥的原始数据;-用服务供应商的私密密钥加密结果;-执行先前的结果的二维编码,获得包括加密原始数据的二维码,所述加密原始数据又包括加密会话密钥。所述系统可以包括连接到所述服务供应商的服务器的终端,所述终端具有被配置成向用户显示所述二维码的显示装置并且具有被配置成允许输入会话密钥以获得用户验证的数据输入装置。所述移动设备还可以被配置成-建立与服务供应商的服务器的安全连接;-发送用于用户验证的信息,在所述信息中至少包括所获得的会话密钥。所述移动设备也可以被配置成借助于连接到所述移动设备的密码卡执行所述解密过程。
以下是一系列附图的简单描述,所述附图将有助于更好地关于本发明的实施例理解本发明,所述实施例被呈现为本发明的非限定性例子。图1显示了使用数据用双密钥加密获得二维码的过程。图2表示从二维码用双密钥加密获得数据的过程。图3表示在供应商的服务器中用动态会话密钥和双密钥加密生成二维码的方案。图4显示了借助于动态会话密钥访问供应商在线服务的屏幕的例子。图5显示了借助于动态会话密钥访问供应商在线服务,具体地说,通过移动设备捕捉二维码。图6表示通过移动设备从二维码获得动态会话密钥的方案。图7A、7B和7C显示了借助于密钥呈现进行的验证操作。图8A和8B显示了用移动-服务器连接进行的验证操作。图9A和9B显示了使用电子ID进行的验证操作。图10显示了通过在销售点终端呈现二维码进行的实际付款服务。图11显示了用购物收据上的二维码进行的实际付款服务。图12表示用屏幕上的二维码进行的电子支票付款服务。图13显示了用打印支票上的二维码进行的支票付款服务。图14显示了用访问设备上的二维码进行的访问控制服务。图15显示了使用由移动设备生成的动态会话密钥用个人验证进行的访问ATM服务。
具体实施例方式本文中所提出的系统和方法在于使用图形或编码的二维码作为信息的视觉表示, 但是其内容不是纯文本,而是借助于公开密钥或非对称密码(例如,RSA)加密的信息;也就是说,它允许用密钥加密信息并且用另一个密钥解密信息,另一个密钥与前一个是成对的 (私密/公开密钥对)。为了应用所提出的方法和系统,可以使用数据或信息的任何类型的视觉表示,包括二维码、二维条形码或可以由数字移动设备捕捉并且解码的任何类型的图形。二维码是由允许快速扫描它所包含的信息的数据矩阵形成的符号。它们可以由数字图像捕捉设备识别和判读并且随后用于不同的应用。有多个二维码类型=DatamatrihQR 石马、Semacodesλ Shotcodes、Bidi 石马、Beetag 等。
可以包含在二维码中的最大信息(字符)量取决于码的大小和它的冗余水平。图形或二维码与公开密钥密码的组合意指双重编码首先,使用执行双重加密 (用用户的公开密钥和供应商的私密密钥进行的加密)的公开密钥密码程序来编码信息, 并且然后,对结果进行编码以用于获得二维码。换句话说,为了用双重加密执行信息的编码,必须执行以下步骤,如图1中所示-获取原始数据并且用用户的公开密钥执行加密。-用服务供应商的私密密钥加密结果。-执行结果的二维编码,获得二维码1。为了获得加密信息,必须执行以下步骤,如图2中所示-第一步骤包含视觉解码二维码1,从而将它转换为字符码(例如,十六进制、字母数字、ASCII等码)。-结果将用服务供应商公开密钥进行解密。-仅仅由服务供应商和用户知晓的原始数据将是用用户私密密钥解码先前的结果得到的结果。以该方式,双重加密被执行,其保证服务供应商及其用户之间的相互认证,保证 (将在实际和远程服务两者或混合服务上执行的)认证系统的端对端安全性。存在本发明的系统目标的应用的不同例子1.用于安全访问在线服务的用户验证系统。2.用于实际付款服务的用户验证系统。3.用于支票付款的用户验证系统。4.用于实际访问控制的用户验证系统。5.用于执行ATM操作的用户验证系统。6.用于服务、演出票、罚单、费用、税等的付款的用户验证系统。1.用于安全访问在线服务的用户验证系统。通过诸如互联网的开放网络提供的在线服务具有访问所述服务的用户的认证的问题。用于执行用户识别的多数系统(例如电子银行业务)基于请求用户某些数据,所述数据应当仅仅由用户自身和服务供应商知晓。请求与用户识别和访问密码或密钥相关的数据就是这样的情况。然而,根据管理电子签名的使用的当前法规(在西班牙,第59/2003号电子签名法 (Ley 59/2003 de Firma Electr0nica)),存在反转不使用经识别的电子签名作为用于交易的认证方法的任何在线操作的可能性。也就是说使用基于与机密字或口令相关的数据的用户识别方法的那些操作可能被声称他们未曾做过的用户拒绝。在纠纷的情况下,在司法上, 进行有效交易的举证责任将由服务供应商承担。在使用基于使用经识别的电子签名的认证执行在线操作的情况下,根据《电子签名法》,假定交易已由签名用户进行,除非所述用户明确地证明他/她未曾执行操作。换句话说,在纠纷的情况下,在司法上,交易纠纷的举证责任将由服务用户承担。在另一方面,存在使用网络仿冒技术进行诈骗的增加趋势。系统包含使用基于公开密钥密码的强大认证模型,具体地说,使用双密钥加密作为用于执行在线操作的用户验证方法。
换句话说,为了用双密钥加密生成会话密钥的二维码,建议用用户的公开密钥执行唯一会话数据(包括作为唯一会话密钥的至少一个随机数,并且为了安全起见,可能包括防止使用网络仿冒技术的网页地址、控制操作有效的时期的日期和时间及其超时届满期)的第一加密并且接着用服务供应商的私密密钥执行先前操作的结果的第二加密。该结果将被编码以用于获得二维码,所述二维码包括具有双密钥加密的会话密钥。动态会话密钥的二维码的生成需要在执行二维码的编码之前,用公开密钥密码执行数据(包括随机数或会话密钥)的双重加密。建议用于生成二维码的验证系统的框图在图3中表示。在用户验证页上,服务供应商将例如通过计算机11的监视器9以二维码1的形式呈现经动态双密钥加密的会话密钥以用于系统中的验证,如图4中所示。获得动态会话密钥需要借助于移动设备2的照相机捕捉二维码1,如图5中所示, 在用数据的公开密钥密码双重加密包含所述会话密钥之前执行二维码1的解码,如图6 中所示。图6的服务供应商的数字证书和图3的用户的数字证书都具有由信任第三方在 PKI (公开密钥架构)系统的背景下验证公开密钥的真实性的功能。除了作为基本信息的公会话密钥之外,二维码1中的加密数据可以包括可以补充建议系统的安全模型的某些附加信息,例如·由服务器生成的随机数(会话密钥);·服务供应商网页地址; 交易日期(用于超时控制的时间戳);·交易时间(用于超时控制的时间戳);·其他数据(例如交易金额、用户数据等)。通过呈现在屏幕上解码并且由移动设备2解密的动态会话密钥执行系统中的用户验证。以下是为了执行授权访问在线服务所需的认证将采取的步骤,如图7A、7B和7C中所示1.将适当的用户识别选项输入规定字段中(图7A):a)移动电话号码;b)个人 ID 号;c)电子邮件地址;d)由服务供应商提供的用户码;e)任何其他用户标识码。2.通过移动设备2拍摄从服务供应商的服务器接收的二维会话码1的帧(图7B)。 安装在移动设备2中的密码应用负责生成显示在屏幕上的唯一会话密钥。3.例如通过连接到计算机的键盘18在计算机11的屏幕9上的规定字段中引入由移动设备的应用生成的会话码(图7C)。可以通过移动电话-服务器连接,也就是说,通过包括经解码和解密的动态会话码的操作信息通过在线连接从移动设备传输到服务供应商的服务器而执行系统中的用户验证。以下是为了执行授权访问在线服务所需的认证将采取的步骤,如图8A和8B中所示1.将适当的用户识别选项输入规定字段中(图8A):a)移动电话号码;b)个人 ID 号;C)电子邮件地址;d)由服务供应商提供的用户码;e)任何其他用户标识码。2.通过移动设备2拍摄从服务供应商的服务器接收的二维会话码1的帧。由设备执行的应用将产生与服务供应商的服务器的安全在线连接,所述服务器将发送关于验证操作的信息,所述信息包括唯一会话码(图8B)。3.服务供应商的服务器将验证通过与他的/她的移动设备实时连接接收的用户数据,并且一旦由服务器进行的它的认证完成,它将授权访问服务器。系统中的用户验证在上述的事件中由移动设备2 (具体地说,验证应用)执行,但是它也可以使用外部密码卡3执行,例如用于管理密钥和执行加密过程的电子ID(通过密码3卡与移动设备2的适当有线或无线直接接口),如图9A和9B中所示,以便通过动态会话密钥的呈现或通过将包括动态会话密钥的操作信息从移动设备传输到服务供应商的服务器关于服务供应商执行用户验证。以下是为了执行授权访问在线服务所需的认证将采取的步骤1.将适当的用户识别选项输入规定字段中(图9A):a)移动电话号码;b)个人 ID 号;c)电子邮件地址;d)由服务供应商提供的用户码;e)任何其他用户标识码。2.通过移动设备2拍摄从服务供应商的服务器接收的二维会话码1的帧。由设备执行的应用使用密码卡3的密钥和加密算法的管理,并且生成唯一会话密钥以用于将它呈现给系统,或者产生与服务供应商的服务器的安全在线连接,所述服务器将发送关于验证操作的信息,所述信息包括唯一会话密钥(图9B)。3.将由移动电话2的应用生成的会话码引入规定字段中或者将包括会话密钥的操作数据传输到服务供应商的服务器以用于它的实时验证。2.用于实际付款服务的用户验证系统。基于图形或二维码的使用的建议系统也可以用于执行商店顾客的验证以便进行安全的实际电子付款。为了便于商店中的实际电子付款,销售点终端4(P0S终端)将被配置成显示链接到付款交易的动态二维码1(包括金额、日期和时间、商店编号和由金融机构发出的双密钥加密动态码)。顾客将拍摄显示在POS终端4(图10)的屏幕5上的或打印的收据6(图11)的二维码1的帧,除了与购买操作关联的数据(金额、日期和时间、商店编号和已购商品的描述等)以外,图形将出现在所述打印的收据中。
接着,移动设备2的验证或认证应用将产生通过键盘7呈现给POS终端4的会话密钥或者它将实时地连接到金融机构的服务器以由付款授权应用做出决定。实际付款授权应用的决定将被发送到商店的POS终端4,并且在移动设备连接到金融机构的服务器的情况下,用户将也接收移动设备2自身中的操作的决定。类似地,建议用于实际付款的模型与密码卡3 (例如,电子ID)的使用兼容,如上所述。3.用于记帐的用户验证系统。建议系统的另一个参考应用包含使用具有双重加密的二维码1进行发票8的明确识别,并且以该方式,因此允许它的自动付款,便于使用上述的程序连接到顾客电子银行业务系统以为了安全访问在线服务而进行用户验证。发票可以在图12中所示的终端(例如计算机11的监视器9)的屏幕上和在打印的纸件10(图1 上看到,使得具有双重加密的二维码可以由移动设备捕捉,并且一旦执行验证应用,就呈现会话密钥或实时地发送与服务器操作相关的数据以用于它的授权。类似地,建议用于记帐付款的模型将与密码卡3 (电子ID)的使用兼容,如上所述。4.用于实际访问控制的用户验证系统。使用具有双加密的二维码的系统可以用于通过呈现动态密钥或通过将认证数据传输到实际访问控制管理系统来管理实际访问控制。以类似于POS终端中的实际付款的方式,链接到访问的二维码1呈现在访问终端 12的屏幕13上,所述码将包括由负责访问控制的安全机构发出的具有双重加密的动态码。 用户将拍摄显示在屏幕13上的二维码1的照片(图14)。接着,移动设备2的验证或认证应用将生成会话密钥以通过键盘14呈交给访问终端12,或者它将实时地与安全机构的服务器连接以用于由访问授权应用做出决定,授权或拒绝访问。类似地,建议用于实际访问控制的模型将与密码卡3 (电子ID)的使用兼容,如上所述。5.用于执行ATM操作的用户验证系统。如图15中所示,所述的系统可以用作个人验证程序以执行ATM15的操作,例如还款、转账、电话卡充值、记帐付款等。以类似于用于安全访问在线服务的程序的方式,由金融机构生成的二维码1(在所述数据当中存在具有用户的公开密钥和金融机构的私密密钥的双重加密的会话密钥) 将显示在ATM 15的屏幕16上。所述二维码1将由移动设备2处理,并且一旦二维码被解码并且数据使用金融机构的公开密钥和用户的私密密钥解密以获得会话密钥,它将例如通过键盘17直接呈现给ATM,或通过在线连接从移动设备2传输到金融机构,以用于它的验证和通过ATM接受服务访问应用。使用具有加密数据的二维码的系统可以用于通过呈现动态密钥或通过将认证数据传输到金融机构的服务器的管理系统,而访问ATMs中的银行业务服务。在另一方面,由ATM打印的单据可以用于用户验证和执行访问服务、付款等。类似地,建议用于个人验证以执行ATM操作的模型将与密码卡3 (例如,电子ID)的使用兼容,如上所述。6.用于服务、演出票、罚单、费用、税等的付款的用户验证系统。
建议系统的另一个参考应用包含使用具有双重加密的二维码进行服务收据、演出票、罚单、费用、税或与付款相关的任何其他单据的明确识别。以该方式,可以通过呈现由移动设备2生成的付款密钥或通过使用上述程序将移动设备在线连接到顾客电子银行业务系统以为了安全访问在线服务而进行用户验证,从而进行与其相关的金额的付款。收据或任何其他付款单据可以在屏幕上和打印的纸张上看到,使得具有双重加密的二维码可以由移动设备捕捉,并且一旦执行验证应用,会话密钥被呈现或与操作相关的数据实时地被发送到服务器以用于它的授权。建议方法可以用于服务、费用、税等的付款,其付款单据作为打印单据被发出。简单地,将必须包括链接到付款的二维码,除了与付款所需的数据相关的其他数据(也就是说金额、日期、时间、产品说明和供应商或销售商说明)以外,所述二维码包含验证数据。以该方式,通过捕捉打印在纸张中的二维码图像并且随后对它进行处理,将执行用户验证并且将便于与服务供应商和通过相应付款系统的在线连接,以用于验证并且随后为服务或产品付款。类似地,建议尤其用于票的付款的模型将与密码卡3 (例如,电子ID) 的使用兼容,如上所述。
权利要求
1.一种使用移动设备关于服务供应商进行个人验证的方法,所述移动设备( 具有图像捕捉装置,其特征在于所述方法包括-为所述移动设备( 的用户提供二维码(1),包含在所述二维码(1)中的信息包括加密原始数据,所述加密原始数据包括用于关于服务供应商验证用户的加密会话密钥; -所述移动设备( 经由图像捕捉装置获得包含所述二维码(1)的图像; -所述移动设备( 从所述图像获得所述二维码(1); -将所述二维码(1)转换为字符码;-所述移动设备(2)借助于应用解密过程从所述字符码获得原始数据,所述原始数据包括用于在服务供应商面前验证用户的会话密钥。
2.根据权利要求1所述的方法,其特征在于所述二维码(1)先前由服务供应商将加密过程应用于包括会话密钥的原始数据并且随后将所获得的字符转换为二维码而生成。
3.根据前述权利要求中的任一项所述的方法,其中所述二维码(1)被双重加密,用用户的公开密钥和服务供应商的私密密钥加密,其特征在于所述加密过程包括-从所述字符码获得包括加密会话密钥的加密原始数据; -用服务供应商的公开密钥解密原始数据;-用移动设备O)的用户的私密密钥解密先前的结果,获得包括会话密钥的原始数据。
4.根据前一权利要求所述的方法,其特征在于用于生成二维码(1)的过程由服务供应商执行并且包括-随机地生成会话密钥;-用用户的公开密钥加密包括所述会话密钥的原始数据; -用服务供应商的私密密钥加密结果;-执行先前的结果的二维编码,获得包括加密原始数据的二维码(1),所述加密原始数据又包括加密会话密钥。
5.根据前述权利要求中的任一项所述的方法,其特征在于所述方法附加地包括 -在他的/她的移动设备O)的显示器上向用户显示所获得的会话密钥;-将所获得的会话密钥引入负责允许为服务供应商进行验证的终端0、11、12、1幻中。
6.根据前述权利要求中的任一项所述的方法,其特征在于所述方法附加地包括 -所述移动设备( 建立与服务供应商的服务器的安全连接;-所述移动设备(2)发送用于用户验证的信息,在所述信息中至少包括所获得的会话密钥。
7.根据前述权利要求中的任一项所述的方法,其特征在于所述解密过程由连接到所述移动设备O)的密码卡( 执行。
8.根据前述权利要求中的任一项所述的方法,其特征在于包含在所述二维码(1)中的加密原始数据还可以包括以下数据中的一些-服务或产品的说明; -服务供应商的说明; -操作金额; -操作的日期和时间; -服务供应商网页地址。
9.一种使用移动设备关于服务供应商进行个人验证的系统,所述移动设备( 具有图像捕捉装置,其特征在于所述系统包括所述移动设备O),所述移动设备被配置成-通过所述图像捕捉装置并且从提供给移动设备O)的用户的二维码(1)获得包含所述二维码(1)的图像,所述二维码(1)包括加密原始数据,所述加密原始数据包括用于在服务供应商面前执行用户验证的加密会话密钥;-从所述图像获得所述二维码(1);-将所述二维码(1)转换为字符码;-从所述字符码并且通过应用解密过程获得原始数据,所述原始数据包括用于在服务供应商面前执行用户验证的会话密钥。
10.根据权利要求9所述的系统,其特征在于所述系统包括服务供应商的服务器,所述服务器被配置成通过应用于包括会话密钥的原始数据的加密过程并且将所获得的字符转换为二维码,而生成所述二维码(1)。
11.根据权利要求9-10中的任一项所述的系统,其中所述二维码(1)被双重加密,用用户的公开密钥和服务供应商的私密密钥加密,其特征在于在所述加密过程中,所述移动设备被配置成-从所述字符码获得包括加密会话密钥的加密原始数据;-用服务供应商的公开密钥解密原始数据;-用移动设备O)的用户的私密密钥解密先前的结果,获得包括会话密钥的原始数据。
12.根据权利要求10和11所述的系统,其特征在于在生成二维码(1)的过程中,所述服务供应商的服务器被配置成-随机地生成会话密钥;-用用户的公开密钥加密包括所述会话密钥的原始数据;-用服务供应商的私密密钥加密结果;-执行先前的结果的二维编码,获得包括加密原始数据的二维码(1),所述加密原始数据又包括加密会话密钥。
13.根据权利要求10或从属于权利要求10的权利要求11-12中的任一项所述的系统, 其特征在于所述系统包括负责允许为服务供应商进行验证的终端(4、11、12、15),所述终端具有被配置成向用户显示所述二维码(1)的显示装置(5、9、13、16)并且具有被配置成允许输入会话密钥以获得用户验证的数据输入装置(7、14、17、18)。
14.根据权利要求10-13中的任一项所述的系统,其特征在于所述移动设备(2)附加地被配置成-建立与服务供应商的服务器的安全连接;-发送用于用户验证的信息,在所述信息中至少包括所获得的会话密钥。
15.根据权利要求10-14中的任一项所述的系统,其特征在于所述移动设备(2)被配置成通过连接到所述移动设备O)的密码卡( 执行所述解密过程。
全文摘要
使用移动设备关于服务供应商进行个人验证的系统和方法。所述方法包括以下步骤为所述移动设备(2)的用户提供二维码(1),包含在所述二维码(1)中的信息包括加密原始数据,所述加密原始数据包括用于关于服务供应商验证用户的加密会话密钥;所述移动设备(2)经由图像捕捉装置获得包含所述二维码(1)的图像;所述移动设备(2)从所述图像获得所述二维码(1);将所述二维码(1)转换为字符码;所述移动设备(2)从所述字符码并且借助于应用解密过程获得原始数据,所述原始数据包括用于关于服务供应商验证用户的会话密钥。
文档编号H04W12/02GK102461229SQ201080024864
公开日2012年5月16日 申请日期2010年4月19日 优先权日2009年4月20日
发明者J·M·费雷斯索里亚 申请人:欧特科尔有限公司