用于认证交易的系统(1),包括适配为存储电子代码(5)的物理介质(2)、用于读取用户的生物计量参数(6)的设备(3)、以及适配为生成代码(7)并且将由此生成的代码(7)存储在物理介质(2)上的设备,代码(7)从包含在物理介质(2)上的电子代码(5)与读取设备(3)检测的生物计量参数(6)的配对获得。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及用于交易、访问控制等的认证的系统、设备以及方法。更具体地,本专利技术涉及使能够保证电子交易(诸如,例如利用信用卡、支付卡进行的交易或者对站点的访问控制等)的安全的系统、设备以及方法。
技术介绍
如已经知道的,在当今世界中越来越感觉到需要认证交易,并且特别是与支付卡、通常的信用卡、电话SIM、用于访问控制的安全卡等配对的认证交易,并且总体上在所有情况下,交易必须确定进行交易的人的身份。当前使用的用于认证用户进行的交易的系统基本上基于验证包含在用户通常有的卡或者物理介质上的数据,该数据然后与在适配服务器上远程保持的数据进行比较,并且跟随在肯定的比较结果之后,授权交易。然而,明显的是,例如,在信用卡盗用的情况下,过错方可以使用正确的卡的数据进行交易,并且因此成功得到授权交易而无需该交易由卡的合法所有人(持有人/所有者)实际授权。因此,不仅需要使用户确认进行的交易,而且此外,需要减少在读取用户的卡的设备与存在于服务器上的数据之间的远程数据交换,以便在以上提到的数据之间进行比较。
技术实现思路
本专利技术的目标是提供用于认证用户进行的交易的系统、设备以及方法,而同时消除本地或者远程存储大量数据的需要。在该目标内,本专利技术的目的是提供用于认证用户的交易的系统、设备以及方法,使与通过常规系统认证的交易相比,能够保证更高级别的安全性。本专利技术的另一目的是提供可靠性高、容易并实际实现以及低成本的系统、设备以及方法。在下文中将变得更加明显的该目标以及这些和其他目的通过用于交易的认证的系统实现,系统的特征在于包括适配为存储电子代码的物理介质、用于读取用户的生物计量参数的设备、以及适配为生成代码并且将由此生成的代码存储在所述物理介质上的设备,该代码从包含在物理介质上的电子代码与读取设备检测的生物计量参数的配对获得。附图说明从根据本专利技术的系统、设备以及方法的优选的但是不唯一的实施方式的详细描述中,本专利技术的另外的特征和优点将变得更加明显,本专利技术通过附图中的非限制性实例示出,其中:图1是根据本专利技术的系统的示意性视图;图2是根据本专利技术的设备的示意性视图;图3是根据本专利技术的设备的使用的示意性视图。具体实施方式参考附图,其中相同的参考标号表示相同的元件,根据本专利技术的系统(通常由参考标号1表示)包括物理介质2,例如信用卡、预付卡、安全卡、卫生服务卡、访问控制卡等,其构成使用户能够进行认证交易的元件。方便地,例如,根据本专利技术的系统包括用于读取用户的生物计量参数(诸如他们的指纹、他们的虹膜)的设备3,或者用于识别用户的语音的系统。根据本专利技术的系统通过用于生成代码的设备4完成,该代码适配为存储在物理介质2上。通过设备4生成的代码从存在于固定介质2上的电子代码5的配对获得,电子代码5可以是数字代码、字母数字代码等,并且例如可以是以条形码、QR码的形式,或者甚至存储在RFID标签中、微芯片中或者SIM中,并且在设备4中配对至由参考标号6表示的(生物医学)参数或者对应的生物计量代码,用于生成存储在物理介质2上的组合代码7。组合代码7的生成可以以不同的安全级别发生。在第一实施方式中,组合代码7可以通过电子代码5与从讨论中的生物计量参数生成的生物计量代码的连结构成。例如,根据公式cb=f(pb),其中cb是生物计量代码,pb是生物计量参数,并且f是变换函数,生物计量参数可以转化为基于选择的算法的数字序列或者字母数字序列,其中生物计量参数是算法的单个输入参数,用于生成生物计量代码。在优选实施方式中,代替地,根据公式cb=f(ce,pb),使用电子代码作为变换函数的参数生成生物计量代码,其中ce是电子代码并且公式的其余术语与先前实例中相同。由于通过将电子代码配对至生物计量代码获得生成组合代码,对于使用的相同的生物计量参数(例如所有人的指纹),根据卡的电子代码的变化从而给出不同的结果,此第二实施方式获得更高的安全级别。例如,以这种方式,即使在欺诈截取用户的生物计量代码的情况下,事实上不可能生成正确的组合代码。根据又一个优选实施方式,可以使用额外的个人代码,例如由用户选择的PIN,以便生成生物计量代码。在这种情况下,生物计量代码会是以下函数:cb=f(ce,PIN,pb)的结果。例如,PIN码可以由用户在创建卡时选择。本领域内的技术人员将毫不费劲地领会使用以上方法的不同的变形例的可能性,例如,函数cb=f(PIN,pb)用于生成生物计量代码,用于配对至电子代码以便生成组合代码。因此,图1示出由物理介质2构成的根据本专利技术的设备,物理介质2包含通过电子代码5与生物计量参数6的配对构成的组合代码7。在根据本专利技术的方法中,在交易时间,用户提供存储有代码7的物理介质2,代码7通过电子代码5与生物计量参数6的配对构成。在这一点,为了进行交易,用户将物理介质2传递给适配的读取器10,读取器10读取通过电子代码5与生物计量参数6的配对构成的代码7,这样做,触发与生物计量参数的比较操作,生物计量参数对应于存储在物理介质2上的生物计量参数,当用户进行交易时其被读取。为此目的,设备10具有设备11用于读取生物计量参数,例如,其使得销售点的操作员能够在交易时间读取关注的生物计量参数,以便生成通过从用户的物理介质2读取的电子代码5并配对至通过设备10读取的生物计量参数而构成的第二代码。在交易时间生成的该代码在设备10内部与存储在物理介质2上的代码进行比较。例如,在使用指纹的情况下,用户将他/她的指尖置于指纹读取器上。在使用虹膜的情况下,用户将使他/她的眼睛靠近与系统相联的摄像机。从获取的信息启动,系统将应用用于生成存储在物理介质2上的代码的相同的计算算法,验证应用选择的算法所获得的结果是相同的。以这种方式,在设备10与用于代码之间的比较的远程服务器之间没有数据的交换,而是这种比较通过读取用户的生物计量参数,在设备10内直接进行。因此,交易的即时认证和本地认证避免了使用户的生物计量参数存在于读取设备10的本地存储器中或者在远程的中心系统上。以上描述的系统、设备以及方法可以有利地应用于支付卡、电话SIM、身份卡、卫生服务卡、电子货币、安全卡、访问控制卡,并且总体上在所有必须具有认证交易的方面中。在另一个优选实施方式中,例如,可以基于识别供应商代码的额外参数区分电子代码,以便根据使用背景生成不同的代码。例如,物理介质可以存储多个组合代码或者多个生物计量代码,每一个通过cb=f(supplier_id,pb,...)类型的函数生成。以这种方式,可以给每一个供应商(supplier)或者验证器分配根据不同的算法操作的读取装置10,其中每一个供应商通过类别、区域或者任何来划分。给出实例,加油站可以具有0001的供应商代码并且超市可以具有0002的供应商代码。在伴随超市使用的读取器使用卡的时候,算法也将采取参数0002作为它的输入,由此生成组合代码,组合代码将与存储在对应于代码0002的存储器槽中的物理介质上的内容进行比较在供应商标识为0001的加油站处使用卡的情况下,将通过比较作为生物计量参数和供应商代码0001两者的函数执行的算法的结果来完成检查,该结果与在相应的存储器槽中的可用内容进行比较。实际上已发现根据本专利技术的系统、设备以及方法全面实现设定的目标和目的。因此,设想的系统、设备本文档来自技高网...
【技术保护点】
一种用于交易的认证的系统1,其特征在于,包括:适配为存储电子代码(5)的物理介质(2)、用于读取用户的生物计量参数(6)的设备(3)以及适配为生成代码(7)并且将由此生成的所述代码(7)存储在所述物理介质(2)上的设备(4),所述代码(7)从包含在所述物理介质(2)上的所述电子代码(5)与通过读取设备(3)检测的所述生物计量参数(6)的配对获得。
【技术特征摘要】
【国外来华专利技术】2014.03.06 IT MI2014A0003441.一种用于交易的认证的系统1,其特征在于,包括:适配为存储电子代码(5)的物理介质(2)、用于读取用户的生物计量参数(6)的设备(3)以及适配为生成代码(7)并且将由此生成的所述代码(7)存储在所述物理介质(2)上的设备(4),所述代码(7)从包含在所述物理介质(2)上的所述电子代码(5)与通过读取设备(3)检测的所述生物计量参数(6)的配对获得。2.根据权利要求1所述的系统,其特征在于所述电子代码(5)是数字代码。3.根据权利要求1所述的系统,其特征在于所述电子代码(5)是字母数字代码。4.根据权利要求1所述的系统,其特征在于所述电子代码(5)是条形码、QR码或者从RFID获得的代码。5.根据权利要求1所述的系统,其特...
【专利技术属性】
技术研发人员:弗朗切斯科·图法诺,
申请(专利权)人:弗朗切斯科·图法诺,
类型:发明
国别省市:意大利;IT
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。