专利名称:用于识别和验证的方法和装置的制作方法
技术领域:
本发明涉及一种用于执行在诸如机构、银行、金融协会、零售商店、数据库服务器、文件服务器之类的服务提供者和装置持有者之间的安全事务处理的方法和装置,其中装置持有者即事务处理请求者,它可以是系统的一个客户或用户。
背景技术:
当进行一般形式(信用卡、俱乐部成员、资金成员、经纪人合同、访问控制等)的事务处理和识别时,一个客户或用户通过提供一个唯一的个人标识来识别自己,这样的表示为例如姓名、客户编号、信用卡号码、社会安全号码等。事务处理可以或者被接受或者要求进一步的验证,如提供诸如密码或PIN(个人识别号)码这样的一段秘密信息。如果在客户/用户文件中的查找识别验证响应为正确,则该事务处理被认为是有效的。在使用验证的情况下,所处理的问题是这样的事实,即服务提供者根本不能查证用户是其本应当是的那个人。
因为这种类型的处理经常是过于“露天”,即它可以被截取或记录,因此,在安全方面有出现几个问题。于是,骗子用户可以向服务提供者提供相同的标识和身份验证,使其看起来象合法用户。通过电话连接或以传真返回的形式提供一个信用卡号码为许多用户带来大的不便。而且,欺骗地使用个人号码和信用卡号码是今天的自动化世界的一个重要问题。
当用户需要向远程服务提供者鉴别自己时,因特网贸易的增长已经引起几个关于安全的方面的担心。有一个一般的认识是,公众进行贸易和利用服务的一个严重的限制因素是有理由害怕在传输具有对应的密码或PIN的帐户号码和信用卡号码期间秘密信息被截取。
有几种处理这些担心的方法和装置,包括对安全信息和事务处理标识(TID)号码的加密。后者涉及这样的方法,即服务提供者(SP)发出一个单一用途的号码,该号码被转换为一种对每个用户唯一的非线性形式并随后被发送回SP。SP随后执行相同的非线性变换并比较从远程位置返回的结果。如果结果匹配,则事务处理被认为是有效的。
进行安全的事务处理的一种普遍方式依赖于诸如X.509之类的证书的概念,其中X.509被定义为一种开放的标准。证书依赖于TID的概念并由SP发出。证书是一段信息,被安装到用于进行事务处理的软件包,如因特网浏览器。用户通过提供一个PIN号码而激活在证书中的秘密信息,所述PIN号码被与在证书中的预先定义的编号相比较。
证书方法有几个缺陷,其中最明显的是证书驻留在仅仅一个计算机中。没有办法将证书从计算机传送到计算机,或以更一般的形式,从终端传送到终端。还有一个安全缺陷存在于这样的事实中,即证书被保存在不可移动的媒介中,因此理论上可以被其他使用存储了证书的计算机的人打开。
普遍用于执行因特网网页的更为程序化的行为的脚本语言,如JAVA和VBSCRIPT,实际上可以执行欺骗行为,如当打开证书时截取所输入的PIN号码、复制证书信息然后向回给外来的服务提供者发送信息。
一些SP提供事务处理终端,它们是象小计算器一样的装置,包括显示器、键盘,在有些情况下还包括一个用于插入带有用户信息的IC卡的插槽。这种方法解决了移动性的问题,但是增加了用于这种装置的另外的成本。这种方法最严重的缺陷是它完全是手动进行的。输入一个TID和随后核对被处理的结果并返回是耗时的和易于出错的过程。所输入和核对返回的数字数量必须在一方面安全和另一方面具有短代码的方便之间取得折中。可以进一步假定这些手动步骤对于客户是障碍,它可能是不执行所期望的行为的一个原因。
加密概念一般依赖于这样的假设,即“逆向操作”也就是解密加密信息所需要的时间足够长来使得实际不可能试图破解加密模式。计算机处理能力和新的数学算法的发现方面的惊人增长,在许多情况下已经证明这种假设是危险的。曾经被认为在可以获得的最强大的机器上需要几年的时间的逆向操作行为现在通过实施新的算法和强大的计算能力,而能够在几分钟内进行。
以往被认为难以破解的模式的诸如数据加密标准的加密法,现在被认为是“脆弱的”。诸如RSA之类的质数方法试图通过做出越来越长的密钥来保持领先于这种飞跃。今天56位的RSA方法被公知为相当安全的,但是一些高度安全的应用依赖于1024位数字。这种数字的赛跑预期要继续。
对于高度安全的加密模式的问题是它们通常需要大量的数字处理。通过采用诸如PC的配备了高性能的微处理器的固定装置,这一般不是一个主要问题。但是诸如蜂窝电话、便携笔记本等的电池驱动的低成本移动装置一般具有用于数字处理的资源有限。
结论是,值得推荐的是提供一种处理这些问题并能够实际地无疑地证明事务处理安全的方法和装置。最好,这种方案应当易于解释和不依赖于这样的事实,即这种方法的组成部分必须保持严格保密。
发明目的本发明的目的是提供能够在事务处理请求者已经在装置中输入一个有效的个人标识时,自动通过数据网络执行安全事务处理的一种方法和一种装置。
发明内容
按照本发明的一个方面,提供了一种在通过一计算机网络通信的事务处理服务提供者和事务处理终端之间的电子事务处理过程中识别和验证移动电子事务处理装置的持有者的方法,所述移动事务处理装置包括收发装置,用于向所述事务处理终端发送信息和从所述事务处理终端接收信息;数据输入装置;数据处理装置;数据存储装置,存储了要由所述处理装置处理秘密信息,这个秘密信息被用于通过所述收发装置在所述网络上经由事务处理终端与服务提供者通信以便确认事务处理;用于向所述移动电子事务处理装置提供电能的装置,所述方法包括所述持有者利用所述输入装置输入一个标识输入;所述处理装置适用于通过与利用所述数据存储装置中存储的基准标识比较来确定所述标识输入的可靠性;以及所述收发装置适用于仅仅在所述标识输入被确定为可靠时向所述事务处理终端发送除了所述基准标识和所述标识输入之外的所述被处理的秘密信息,以便确认所述事务处理。
按照本发明的另一方面,提供了一种移动电子事务处理装置,用于识别和验证在通过一计算机网络通信的事务处理服务提供者和事务处理终端之间的电子事务处理过程中的所述移动电子事务处理装置的持有者,所述移动电子事务处理装置包括收发装置,用于向所述事务处理终端发送信息和从所述事务处理终端接收信息;数据输入装置;数据处理装置;数据存储装置,用于存储了要由所述处理装置处理秘密信息,这个秘密信息被用于通过所述收发装置在所述网络上经由事务处理终端与服务提供者通信以便确认事务处理;用于向所述移动电子事务处理装置提供电能的装置;所述收发装置包括一第一无线收发器,用于在将装置放置在靠近作为所述事务处理终端一部分的第二无线收发器处后与所述服务提供者进行通信。
按照本发明的事务处理装置最好具有信用卡的大小,并被用于经由具有诸如读卡器(CR)之类的通信接口的事务处理终端(TT)通过数据网络尤其是因特网,与服务提供者(SP)通信。
SP是银行、因特网商店、零售商店等。SP保留被授权进行事务处理的所有客户的数据库。TT是一个经由网络连接到SP的固定装置。所述连接可以是或者连续的或者是间断的。TT可以或者被特别设计用于所述目的或者是一个标准个人计算机。连接到TT的CR包含一个收发器,用于与所述装置双向通信。所述卡最好是一个卡持有者即客户携带的低成本的装置。所述卡可以积极地与TT通过CR进行数据交换。在优选实施例中,数据交换是通过无线近距电容数据传输和卡的电源执行的。
图1是按照本发明的事务处理卡的分离了一些部分的前视图;图2是示出在网络中与服务提供者通信的按照图1的事务处理卡的图;图3是具有嵌入面板结构中的卡事务处理终端的平板的分离了一些部分的前视图;图4示出了印刷到按照本发明的事务处理卡的底部薄片和包括电容导体片(capacitive conductor patch)的第一层;图5示出了印刷到底部薄片的第一层和包括绝缘片的第二层;图6示出了印刷到底部薄片的第二层和包括电子线路的第三层;图7是按照本发明的事务处理终端的功能图;图8是按照本发明的事务处理装置的功能图;图9是包括按照本发明的事务处理终端和事务处理装置的系统的方框和路图。
具体实施例方式
图1到5示出了移动低成本电子事务处理装置的一个优选实施例。
所述装置具有最好是信用卡的一个卡10的外形,并可选地提供一个磁条(未示出)和一个压纹的文字(embossed text)区域,以便可以用做传统的信用卡。但是,按照本发明的事务处理装置可以具有其他的形状,如小计算器的形状。
从图1可以明显看出,卡10最好包括三层叠置的片12、18、24,最好是聚酯类塑料材料的,并且具有约0.8毫米的组合厚度,即传统信用卡的厚度。
在优选实施例中,所述卡配备有包含键区14的输入装置、包含集成电路(IC)50的数据存储和处理装置以及包含电容收发器或双向发送器38的收发器/能量提供装置,其元件如图6到9所示。
适合位于卡正面上部的键区14具有12个键,用于手动输入数字0-9以及“输入”和“清除”命令。键区14最好是嵌入到卡10中的薄膜类型的键区。更精确地说,顶部片12的薄弹性聚酯类塑料材料——其正面有印刷的键符号——构成键区按键薄膜。在顶部片12的底部内面印刷有多个导电开关垫1 6。中间片18作为间隔层,具有多个与多个开关垫16对齐的圆形槽20,并具有容纳IC 50的矩形槽22。底部片24具有一个最上的印刷电路层26(也参见图4),它包括与开关垫16和圆形槽20对齐的开关区域28。配置是这样的,当卡持有者按下键区14的一个按键时,对应的导体开关垫16跨接由对应的槽22形成的0.5毫米的间隙,并与对齐的开关区域20接通。于是,对应的电路32——它通常在开关区域28中被相互凸入的导体30的密集模式分割——闭合。每个电子电路32经由连接接口54的印刷的连接片与IC 50连接。
如上所述,印刷电路层26构成在底部片24的顶层。如图5和6所示,底部片24的内侧有两个打底的(underlying)附加印刷层,即印刷电绝缘中间层34和印刷电容底层36。底层36——它构成后述的电容收发器38(图9)的一部分——包括三个电容片40、42、44,它们经由印刷连接片46、47、48与IC 50电连接。继而,当顶部电路层26被印刷到绝缘中间层34上时,印刷连接片46、47、48与连接接口54(图4)的连接片56、58、58连接。
采用本领域内公知的方式,IC 50具有设计用于特殊目的和用于作为事务处理装置的卡的数据存储、处理和输入/输出装置。具体地说,存储装置能够存储一般为4位数字的个人识别号(PIN)和相当长的密钥(SK)。PIN和SK——最好当卡被发给持有者时已经存储在存储器中——绝对不能从卡10检索出来。SK被发卡者一次性编程到卡中。采用在微电子领域内自身公知的方式,软件和/或硬件装置适用于防止读出和改变PIN和SK。但是在使用事务处理卡10之前,PIN可以有选地被持有者将预编程的初始值改变一次。
图2示出了供使用的事务处理卡10,它经由电缆66放在卡接口(CI)上,该卡接口包括有读卡器60形状的一个电容近距收发器(close proximitytransceiver)。
读卡器60具有一个卡接收表面62,在其上放置卡60,用于确认与服务提供者(SP)72的事务处理,服务提供者72经由网络70和连接到读卡器60的事务处理终端(TT)68与读卡器通信。所示出的读卡器60也具有字母数字显示器64,用于提示在事务处理过程中的必要行动。
由于按照本发明的事务处理装置不依赖于外部键盘,因此读卡器电路可以被嵌入到如图3所示的平板表面62’的后面。例如,表面62’可以是在商店中的生的易于清洁的玻璃柜台顶表面。在这种情况下,包括电容区域的导电电路可以通过沉积铟锡氧化物(ITO)电路的形式,被几乎看不见地应用到例如在玻璃片层的内表面上。平板表面62’也可以是稳固的室外结构的垂直板表面,所述结构不受偶然的破坏行为的影响。
SP 72是银行、因特网商店、零售商店等。SP 72在数据库74中保留有效的进行交易的所有客户的记录。
TT 68是一固定装置,它通过网络与SP连接。所述连接可以或者是连续的或者是间断的。TT 68可以或者是特殊设计用于所述目的的或者是一台标准个人计算机。
读卡器60的收发器能够与卡双向通信。读卡器60被示出为一个独立的装置但是也可以是TT 68的一个集成部分(未示出)。
该卡可以利用CI/读卡器60与TT进行数据交换。如上所述,在优选实施例中,通过采用近距电容数据传输和卡的电源的无线装置执行所述数据交换。
图7和8分别示出了读卡器60和卡/事务处理装置10的图示的功能性配置,而图9示出了组合系统的具体部件。
如图9所示,当卡10位于接收表面62(图2)上时,卡10的电容片40、42、44将与近距离面向片40、42、44的对应电容片40b、42b、44b对齐。于是,卡10和读卡器60构成图9所示的电容电路,它能够向卡10的电路提供电源和在卡10和读卡器60之间交换数字数据如下在下面的说明中,读卡器被当作一个外部主机单元60,共用与被当作客户单元的卡10近距离的一个电容接口,并包括经由接口126连接的集成电路50。三对导电区域40-40b、42-42b和44-44b构成公共的电容接口。
事务处理终端68可以是一台标准的个人计算机,一般配备有一个V.24/V.28接口作为标准。事务处理终端68配备了一个专用软件驱动器(未示出)来控制对于主机单元60的数据流。取决于所期望的功能,这个驱动器可以或者是一个安装的驱动器模块或者是一个应用程序的一部分。
CCITT V.24/V.28电气规范记载了在规定的载荷上的最小电压输出摆动。即使这个规范本身不记载一个附接的装置可以从所述接口供电这样的规定,只要没有超过所规定的最大载荷,则独立于外部电源是有益的。在不期望将更多的载荷加到串行端口本身或串行端口本身不完全符合在规范中记载的驱动器要求的情况下,可以从一个AC/DC适配器或包括在主机单元的电池来提供外部电源。如果期望的话,可以使用一个接口控制信号来控制主机单元60的电源,其中,一个状态是电量不足、待机状态,另一个是电量充足状态。
主机单元60的一个主要电路可以被实现如下主机单元60被设计为连接到标准V.24/V.28串行端口,其中输出RTS和DTR的电压电平被接口软件编程为处在一个高电平,因此向电路元件提供了一个正的电源电压。接收数据输入(RxD)具有在负电平的标记电平,因此为电平移动器98提供了一个负的电源。提供附加的槽路电容器和平滑电容器82、96,并且可以补充一个稳压元件,如一个并行齐纳二极管(未示出)。
电平移动器84向主机单元提供输入电压的移动(shifting),并在输入是标记电平即无效时提供一个逻辑高输出。随后,一个振荡器施密特触发NAND电路86将以主要由LC谐振电路设置的频率振荡,所述LC谐振电路包括位于施密特触发器88的输出端的一个电阻器90、一个电感器92和一个电容器94。这个谐振电路在导电区域42b提供载波输出。通过电阻反馈,这种设计提供谐振电路的自动调谐以便运行在它的峰值输出幅度,与42b的复杂阻抗载荷相对无关。通过选择一种CMOS/HCMOS施密特触发器88,电阻反馈的值可以被保持为高以便降低谐振电路的载荷。使用HCMOS装置的进一步的益处包括低的运行功率、低的输出阻抗、轨到轨(rail-to-rail)的输出振幅和输入保护二极管,因此提供了谐振电路的高输出振幅并具有最小的设计复杂度。
当在电平移动器84的输入上存在一个空间电平时,一逻辑低输出使振荡器功能无效,以便谐振电路的输出衰落并且在终端42b上存在一个DC电平。当在电平移动器84的输入上接收到一个串行数据流时,谐振电路的输出将提供一个脉冲调制载波,它随后被电容性连接到便携装置。
客户单元10具有高的输入阻抗,在下面的事务处理装置接口的详细说明中将进一步说明。
因此,当电容性接口板40和42/44被放置到对应的板40b、42b和44b附近时,电容由板40-40b、42-42b和44-44b构成。实际的电容值主要由板的大小、在板之间的距离和在板之间存在的介质的种类决定。
在板42和44连接在一起的设计中隐含了连接在板42b和44b之间的降低的寄生电容耦合。另一个益处是便携装置是对称的,即它可以旋转180度而不损失功能性。
第一闭合电容环路按照以下方式形成在主机单元60的谐振电路输出之后,经由板42b-42到客户单元10,通过一个具有四个二极管122的整流器桥120,通过包括电容116合电阻118的并行阻抗电路114,然后经由板40-40b返回在主机单元60中的地。
第二闭合电容环路按照以下方式形成在主机单元60的谐振电路输出之后,经由板42-42b、44-44b和经由输入二极管106与电阻102到主机单元60中的地。
当在主机单元10中的振荡器电路16启动时,第一电容环路在客户单元10的终端RX感应一个电压。通过一个可选的峰值保持二极管和槽路电容器(未示出),可以在客户单元10中对低电流电路供电而不严重影响在主机单元60和客户单元10之间的信号传送。
当振荡器88被来自事务处理终端68的数据流调制时,一个对应的解调输出在客户单元10中的终端RX形成。通过在RX上的一个选用的限压器和施密特触发器(未示出),可以由客户单元10中的集成电路50直接处理一个归零(clean)的解调信号。
客户单元10还包括与阻抗电路114并联的三极管112。数字数据信息可以通过从在客户单元10中的一个TX终端控制三极管112来从客户单元10向回传输到主机单元60。当三极管112导通时,在板42上的输入经由板40-40b有效地短路到地,因此衰减了耦合到板44b的板44上的电压。随后衰减了在连接到主机单元60中的电平移动器98的输入网络中的滤波的载波的静态耦合。适当选择的到电平移动器98的输入的阈值与滞后一起进行从客户单元10到事务处理终端68传送的信息的解调。
在从主机单元60到客户单元10的功率传送的情况下,一个不期望的效果是NRZ(不归零)调制数据使得在客户单元中的RX终端上的电压失效。通过应用在本领域内公知的一个不同的调制模式,如PPI、FM或曼彻斯特,可以降低不工作的时间,因此启动在客户单元10中的更连续的电压。
这个优选实施例具有一个便宜的、容易实现的、自调谐设计,放松了对电抗部分的要求。具有约理想值10%的较差的容许偏差的部件可以在系统中使用,并可以以低价格广泛地获得。由客户单元10以及不同的寄生电容形成的电容性载荷仅仅略微移动振荡器的中心频率,而不严重影响输出幅度。
由于主机单元60运行在低功率下,它可以被直接从接口信号供电,因此消除了对于诸如从AC适配器或一套电池供电之类的外部电源的需要。
客户单元实际上运行在的0静态电流下,而不影响在任何时间接收数据的能力。
作为上述的实施例的替代,所述卡可以被设计成所谓的智能卡,用于经过镀层(galvanically)即通过暴露在所述卡的正面的导电片(未示出)来通信数据。在这种情况下,也作为上述的优选实施例的替代,电能可以被存储在形成所述卡中的一层的薄膜电池(未示出)中。具有这样的自带能源的卡允许持有者在卡被放到读卡器上之前自行输入PIN,具有将PIN暴露给外人的危险较小的特点。如果按照本发明的事务处理装置的形状像更厚的信用卡大小的计算器,则它当然可以具有一个小的传统电池来作为电源。
IC 50具有数据处理能力来利用非线性函数转换或散列函数y=h(x),进行不可逆的转换,所述散列函数完成下列特性对于x的任何输入值,输出具有一个固定的输出长度。
不存在逆,即x不能从已知的y值计算出来。
简化计算处理功率并能够由基本整数算法和逻辑函数进行估计,包括查表。
按照本发明的一种装置意欲用于与SP 72通信,方式如下在SP 72和TT 68之间以及在TT 68和卡10之间的媒体被认为是不安全的,并且在任何方向传输的所有信息可以被任何人在任何时间以清楚的文本截取和读取。压纹的卡号被认为当其被外人截取时,与可能有用的任意信用卡号码或任何其他信息无关。
SP 72可以向TT 68发出相当长的事务处理标识(TID)。TID以下面的方式随机地发放,即在一个卡的使用寿命期间发出两个相同的号码的可能性极小或根本从不出现。
所述卡包含存储在IC 50中的一个卡标识(CID),它对于卡持有者是唯一的。CID被当作公开的,并且可以印刷到卡10上,因为它不易于被攻击和用于进行没有卡本身的事务处理。如果CID被压纹到卡上和记录到磁条或CR60上,则CID必须没有与任意信用卡号码的联系。CID可以在任何时间通过磁条或CR 60自动从卡中读取。
如果希望的话,对于在键盘14上的每个按下的键,卡可以提供信号给TT 68,以便向用户提供可听见或可视的反馈。所述反馈信号与按下的按键位置无关。
存储在IC 50中的密钥(SK)决不会以任何形式从卡中被检索出来,并被卡发放者一次性编程。软件和/或硬件手段防止了读出和改变密钥。
如上所述,所述卡包含存储在IC 50中的保存的个人识别号码(PIN)。所述PIN决不会以任何形式被从卡中检索出来。
卡包括数据处理能力来利用单一用途的代码从SP经由TT 68提供的TID执行不可逆的变换,并将其经由TT发送回SP 72。由于在卡的寿命期间不会出现两个相同的TID,因此一个外来系统不能进行记录的响应的重放以便允许在记录了前一个响应的情况下发生欺骗的事务处理。
为了识别卡,进行下列步骤1.TT从卡请求CID。
2.卡向TT发回CID。依赖于应用的情况,CID可以被发回SP。
可选地,可以依赖于应用的情况而加入下列特征TT可以重复请求CID。
当卡被放置到读卡器上时,在TT中的应用自动将用户转向到预先编程的应用程序或因特网上的URL。
可以从SP请求关于卡的进一步的信息。
为了执行安全的事务处理或执行对卡持有者有效的验证,执行下列总一般步骤1.TT向SP发送如上所述检索的CID。
2.SP发出一个TID,经过TT发给卡。
3.卡持有者被提示输入PIN。
4.一个有效的PIN解锁SK并执行散列变换和将结果通过TT发送到SP。
5.SP执行与步骤4所执行的相同的处理并比较所检索的结果。如果结果匹配,则事务处理被认为是有效的。
为了执行另一个安全的事务处理,从步骤2开始重复步骤。
为了进一步增进安全性,可以遵循下列步骤对于每个接收的询问的TID仅仅允许一个事务处理。每个新的事务处理必须由新的TID确认。
在卡接收到一个询问TID后设置了一个超时。超时要求从SP发出一个新的TID。
卡被预先编程以便在其过期之前进行预设数量的事务处理。然后,通过不可逆转地改变一次性烧断存储器单元方式,永久地阻止未来使用该卡。
卡被预先编程为带有一个非易失性的计数器,如果输入了多于预先编程的数量的无效PIN,则这个计数器将永久地阻塞卡。每次输入一个有效的PIN,所述计数器复位。
被登记为丢失和/或被盗的卡被SP发放一个阻塞TID而永久地阻止进一步使用,所述阻塞TID永久地阻止卡被进一步使用,并且如果期望的话,警告销售人员。所述TID对于每个卡被唯一地或随机地编程,并且仅仅被SP和卡中知晓,并且对截取这个TID的外人来说看起来象一个正常的TID。
每个卡可以被预先编程为带有在发放的卡之间任意选择的一个TID序列图(map),所述图使得TID仅仅具有某种特性。这个序列或模式必须认真选择以便不引起在非线性变换中的任何未期望的效果而导致一个统计偏差响应模式。如果一个接收的TID不与所述模式匹配,则卡立即过期,因此增加了早期检测和终止外人试图发出假TID的可能。
每个卡可以被编程为使用不同的变换算法,这依赖于可以从TID检测的预先编程的选择模式。所述模式可以被预先编程到卡中,并且仅仅被SP和卡中知道。
如上所述,第一次的PIN号码可以可选地被卡持有者初始化。随后,PIN号码不可以改变并且仅仅被卡持有者知道。
因为每个来自卡的响应要求一个完整和有效的PIN输入,因此假定外人试图向卡提供假TID以便通过卡中的密钥发现信息将不会成功。在预先编程的数量的事务处理后,阻塞卡的增进的安全级别进一步增强了这个假设。
密钥长度的统计上证明的选择、非线性的变换算法和卡过期计数器将有可能使得这个模式不能被所有的实际手段破解。这进一步要求仔细选择要执行的随机模式以便在CID和SK之间不存在可检测的联系或以便在变换过程中不出现偏差效果。
可选地,依赖于应用的情况,可以加入下面的特性卡可以包括读/写存储区域,它可以被用于在卡本身中存储个人信息,即因特网小甜饼(cookie)程序、用户配置文件等。这个存储区域可以或者是开放的供任何时间读取,或者被使得通过有效的PIN码来请求解锁。
卡持有者可以在卡的键区输入进一步的事务处理数据,如事务处理数量、可以获得选项、不记名投票等。
CID与不同的输入一起也可以被自动配置来控制用户应用环境连接到预定的位置,如因特网的URL、邮箱帐户的某个家庭位置等。
事务处理装置的其他优点是简单的读卡机设计允许家庭使用,其中可以用简单的因特网下载软件使用家用台式机或掌上电脑作为TT。
固态、无线和密封设计使得具有没有移动部件和插槽的密封TT。
没有由于水、尘埃、腐蚀、磁场等导致的变差。
电容耦合防止无线截取信息,这与当今使用的无线频率卡的情况不同。
CI和卡的低能耗设计。
权利要求
1.一种在通过一计算机网络通信的事务处理服务提供者和事务处理终端之间的电子事务处理过程中识别和验证移动电子事务处理装置的持有者的方法,所述移动事务处理装置包括收发装置,用于向所述事务处理终端发送信息和从所述事务处理终端接收信息;数据输入装置;数据处理装置;数据存储装置,存储了要由所述处理装置处理的秘密信息,这个秘密信息被用于通过所述收发装置在所述网络上经由事务处理终端与服务提供者通信以便确认事务处理;用于向所述移动电子事务处理装置提供电能的装置,所述方法包括所述持有者利用所述输入装置输入一个标识输入;所述处理装置通过与存储在所述数据存储装置的基准标识比较来确定所述标识输入的可靠性;以及所述收发装置适用于仅仅在所述标识输入被确定为可靠时向所述事务处理终端发送除了所述基准标识和所述标识输入之外的所述被处理的秘密信息,以便确认所述事务处理。
2.权利要求1的方法,包括持有者在第一次使用事务处理装置之前输入所述基准标识。
3.权利要求1的方法,包括在将所述装置放置到与所述事务处理终端近距离后所述收发器装置自动与服务提供者通信。
4.一种移动电子事务处理装置,用于识别和验证在通过一计算机网络通信的事务处理服务提供者和事务处理终端之间的电子事务处理过程中的所述移动电子事务处理装置的持有者,所述移动电子事务处理装置包括收发装置,用于向所述事务处理终端发送信息和从所述事务处理终端接收信息;数据输入装置;数据处理装置;数据存储装置,用于存储了要由所述处理装置处理秘密信息,这个秘密信息被用于通过所述收发装置在所述网络上经由事务处理终端与服务提供者通信以便确认事务处理;用于向所述移动电子事务处理装置提供电能的装置;所述处理装置用于通过与存储在所述数据存储装置中的基准标识比较来确定所输入的持有者标识的可靠性;并且所述收发装置适用于仅仅在所述标识输入被确定为可靠时向所述事务处理终端发送除了所述基准标识和所述标识输入之外的所述被处理的秘密信息,以便确认所述事务处理。
5.权利要求4的装置,其中所述收发装置包括一第一无线收发器,用于在将装置放置在靠近作为所述事务处理终端一部分的第二无线收发器处后与所述服务提供者进行通信。
6.权利要求5的装置,其中所述第一和第二收发器分别构成一个电路的第一和第二部分,所述第一部分被包括在所述装置中,第二部分被包括在所述事务处理终端中,当所述卡被放置到所述事务处理终端的所述近距离时,所述电路被物理地划分为在定义在所述电路中连接的多个电容器的各个介质的区域中的所述的多个单元。
7.权利要求6的装置,其中向所述装置提供电能的所述收发装置被包含在所述电路的所述第一和第二部分中。
8.权利要求4的装置,其中所述装置具有信用卡的形状。
全文摘要
一种在通过一计算机网络通信的事务处理服务提供者和事务处理终端之间的电子事务处理过程中识别和验证移动电子事务处理装置的持有者的方法和装置。所述移动事务处理装置包括收发装置,用于向所述事务处理终端发送信息和从所述事务处理终端接收信息;数据输入装置;数据处理装置;数据存储装置,存储了要由所述处理装置处理秘密信息,这个秘密信息被用于通过所述收发装置在所述网络上经由事务处理终端与服务提供者通信以便确认事务处理;用于向所述移动电子事务处理装置提供电能的装置。所述处理装置适用于通过与利用所述数据存储装置存储的基准标识比较来确定所述标识输入的可靠性;以及所述收发装置适用于仅仅在所述标识输入被确定为可靠时向所述事务处理终端发送除了所述基准标识和所述标识输入之外的所述被处理的秘密信息,以便确认所述事务处理。
文档编号G06K17/00GK1406365SQ01805260
公开日2003年3月26日 申请日期2001年2月15日 优先权日2000年2月18日
发明者雅各布·埃伦斯瓦德, 斯蒂纳·格里普 申请人:西帕克公司