一种用于ID认证的方法,其中交易中所牵涉的设备从物理分离但有限范围的通信器件请求口令,所述器件响应于这样的请求而自动供应口令并且将其传递到设备,所述口令被评估为有效或无效,并且相应地批准交易或不批准交易。
【技术实现步骤摘要】
【国外来华专利技术】【专利摘要】一种用于ID认证的方法,其中交易中所牵涉的设备从物理分离但有限范围的通信器件请求口令,所述器件响应于这样的请求而自动供应口令并且将其传递到设备,所述口令被评估为有效或无效,并且相应地批准交易或不批准交易。【专利说明】ID认证
本专利技术涉及ID认证。
技术介绍
用于ID认证的惯常方法是通过PIN,其为例如在计算机键盘或者移动电话的键盘或小键盘上键入的以便访问这样的设备的全部或至少一些功能,或者在商店中信用卡或借记卡支付终端的小键盘上键入的用以核实卡片提交者即为卡片所有者的四位数或更多位数号码,假设只有卡片所有者将会知晓PIN。对于信用卡和借记卡而言,在卡片被邮寄之后不久PIN被邮寄给卡片提交者(presenter)。PIN是机器生成的并且对发行银行或信用卡公司而目都是未知的。 然而,PIN可能被泄密,这经常通过疏忽的使用,但是也通过例如变换自动提款机处的监控或潜入到计算机上的按键监视软件。 在一些在线信用卡和借记卡交易中,即便与卡片相关联,PIN也不被使用。代替地,印刷在卡片背面上的安全号码被用于核实目的。如果卡片已被盗,显然安全号码对盗贼是可用的,并且这种措施完全没有提供任何保护。其仅仅针对其上印刷了压印的卡片详情但是自然没有背面上的安全号码的卡片收据的使用来进行保护。并且尽管这样,也没有非常好地进行保护,因为仅仅请求后三位数,并且不像PIN号码猜测(其为三振出局事务),不存在对允许针对三位数安全号码的猜测数目的限制。在这样的交易中,欺诈可能不被检测到,直到收到月账为止,并且即使是在那时也可能被遗漏。有时信用卡公司会查出不相称的交易,但是实践是广泛且昂贵的。 银行和信用卡公司现在使用一次性口令生成器件来核实在线交易。在登录之后,通过使用PIN或口令,用户从这样的器件得到安全号码并且响应于屏幕请求将其输入。由器件生成的号码看似随机,但是事实上是算法得到的号码,其由公司检查以查看它们是否已经或尚未由算法生成。而且据推测,当使用每一个号码时,其被存储并且拒绝号码被使用两次。 在用于在线交易的台式计算机的上下文中这些器件不难使用,但是在移动电话或其它移动手持式通信设备的情况下,当可能在四处走动的用户需要一只手握持电话、另一只手握持器件并且以某种方式按下不熟悉的一系列按钮时则相当困难。在任何情况下,它们都是应用特定的,例如仅与指定的银行账户或信用卡一起可用。 从GB2476989得知一种系统,其中使诸如移动电话之类的移动计算器件(等同于如本文所使用的“设备”)与包括信用卡尺寸内的无源RFID标签的认证标签(等同于如本文所使用的“器件”)接近。所述器件使得标签传送被器件验证的认证数据以便发动诸如支付之类的安全应用。替代于标签ID,系统可以使用一次性口令创建,在卡片上和器件上存在计数器。每当认证卡片被使用时,使用加密密钥来创建新口令,新口令充当新的标签ID。这是非常便利的系统,因为其避免必须记住PIN,并且其避免对PIN中密钥的需要,这使得其适于“忙碌(on the go)”的交易。 然而,其有缺陷,因为认证标签上的口令可以被另一个计算器件读取和匹配于验证过程。如果标签包括在支付卡中,在可以应用某其它对策之前一系列欺诈交易可能发生。
技术实现思路
本专利技术提供了用于ID认证的方法和设备,其具有与从GB2476989得知的系统相同的优点并且可以使用在各种上下文中,并且其更好地防护PIN泄密。 本专利技术包括一种用于通过使用要求口令的键入以授权其用于实行交易的通信设备的ID认证的方法,其中口令由与通信设备分离的有限范围通信器件供应,口令是由通信设备生成并且传送到器件并在其上存储在口令存储器中的一次性口令,其在每次交易时被新口令重写以供下次的随后交易时使用,其特征在于,设备使用只有该设备才有的、操作于每次交易时改变的种子上的算法来生成口令,并且在于设备通过应用反向算法以生成被用于创建该口令的种子来检查由器件供应给它的口令。 种子可以是在每次交易时递增的序列号,或者日期或时间导出的号码或者具有可识别格式的某其它号码。 口令对设备的用户是未知的,并且因此不能以惯常的方式被泄密。 设备可以包括操作在蜂窝式网络中的移动电话或其它移动器件,或者通过因特网通信的计算机。 物理分离意味着将会需要泄密设备(移动电话或计算机)和器件二者来使未经授权的访问成为可能。移动电话自身将不会允许ID认证,其还需要器件。器件可以保存在分离的口袋或钱包中,或者可能甚至被并入到以某种方式附接到人员的如手镯、项链、耳环或腕表那样的人工制品中,使得这两种部件的意外丢失变得不太可能并且盗窃变得困难得多。在宠物ID微芯片的风行之后,它甚至可以是植入式的。 设备和器件可以是相互依赖的——设备可能需要来自器件的口令来完全操作或者至少执行某些指定的功能。并且可以布置成器件不能被完整地或部分地操作,除非与设备相结合。 器件可以包括以下各项或者被包括在以下各项中:信用卡、借记卡、签账卡、赊购卡(store card)、预付卡、储值卡或其它交易卡。 器件可以包括具有可以由设备写入的至少一个寄存器的射频频谱RFID(例如RFID或蓝牙)器件。器件可以承载ID码和口令,其可以在相同或不同的寄存器中。ID码和口令将由设备在询问过程中读取。当口令已经被核实,新口令将被重写。 射频频谱器件可以是无源的,由来自设备的感应供以动力。读取范围可以是小的,因为器件可以靠近于设备。在任何情况下可能期望保持传送范围为小的,以便阻挠窃听者,但是具有一米或两米的范围可能是便利的,以使得无论将器件保留在人员附近的哪里,它都将在设备的范围内。 然而,射频频谱器件可以是有源的,具有它自身的功率源,其中较大范围是合适的。 可以通过仅对设备或器件的用户已知的惯常PIN来添加另一安全等级。可能需要该PIN来打开器件以供使用。这预防设备和器件一起丢失或被盗的可能性。可以通过使用生物测定来添加另外可选的安全等级,诸如使用例如移动电话相机的虹膜扫描或指纹扫描或再次使用移动电话上的功能的语音识别。 本专利技术还包括用于通过使用要求口令的键入以授权其用于实行交易的通信设备来实行安全交易的装置,包括:与通信设备分离的有限范围通信器件,其具有用于存储口令的存储器;在通信设备中的一次性口令生成工具,以及用于向器件传送由此生成的口令以存储在所述存储器中的传送器工具;通信设备中的所存储口令检索工具,其操作在交易期间以检索所存储的口令来验证交易;通信设备中的所检索口令验证工具;口令生成工具,其操作以在交易已经被验证时生成新口令并将其传送到器件以重写存储在其中的口令;其特征在于,口令生成工具使用只有该设备才有的、操作于每次交易时递增的序列号上的算法,并且在于口令验证工具通过应用反向算法以生成被用于创建该口令的序列号来检查所检索的口令,如果确实如此,则授权交易,并且如果不是如此则否决授权交易。 【专利附图】【附图说明】 现在将参照附图来描述根据本专利技术的用于ID认证的方法和设备,其中:图1为方法和设备的图解表不;图2为射频频谱器件的图解表示;图3为环境中的设备的图解图不;以及图4为示出用于ID认证的过程的流程图。 【具体实施方式】 附图图示了用于ID本文档来自技高网...
【技术保护点】
一种用于通过使用要求口令的键入以授权其用于实行交易的通信设备的ID认证的方法,其中口令由与通信设备分离的有限范围通信器件供应,口令是由通信设备生成并且传送到器件并在其上存储在口令存储器中的一次性口令,其在每次交易时被新的口令重写以供下次的随后交易时使用,其特征在于,设备通过使用只有该设备才有的、操作于每次交易时递增的序列号上的算法来生成口令,并且在于设备通过应用反向算法以生成被用于创建该口令的序列号来检查由器件供应给它的口令。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:DL麦克奈特,
申请(专利权)人:科技商业管理有限公司,
类型:发明
国别省市:英国;GB
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。