提供与本领域公知的、包括具有磁条、凸印卡号和名称、过期日和四位数字码的卡的常规信用/借记卡组合的一次性密码(OTP)产生器。还可以提供全部智能卡功能。该卡还包括微处理器和软件、用于产生OTP的专用芯片或存储器芯片。在卡上提供视觉和/或音频显示来向用户输出OTP。终端用户输入OTP来访问安全系统。信用卡/借记卡功能可以与OTP产生器功能分开使用。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术总的涉及安全验证系统,特别涉及一次性密码产生器和信用/借记 卡的组合。
技术介绍
用于验证用户来控制对安全系统的访问的方法和设备是公知的。 一种这样的验证系统向用户分配用户ID和用户密码。当用户希望访问安全系统时, 用户向系统-睑证节点输入用户ID和密码。验证节点确认所输入的用户ID和 密码与所存^^的用户ID和密码相对应,并且允许用户访问系统。当广泛-使用 这样的静态安全系统时,它们经历部分由用户ID和密码的静态本质引起的安 全破坏(security breach )。由于这些安全代码不随时间频繁改变,因此通过欺 骗、电子欺诈(phishing)、系统黑客、间谍或其它手段容易发现它们。 一旦 由未验证的个人发现用户ID和密码,则危及系统安全,并且系统易受未验证 的访问。这样的安全破坏对于包括未验证的访问可能危及秘密信息和/或导致 资产窃取的金融系统的所有安全系统来说都是至关重要的。因此,不断升级安全-睑证系统以便防止这冲羊的安全石皮坏。一种这样的增强安全技术称为一次性密码(OTP)验证。OTP验证使用 短时且仅单次使用有效的密码,使得一旦使用,则在随后的访问中OTP不再 有效。OTP可以是基于时间或基于事件的。因此,即使骗得OTP,其可被用 于得到对系统的访问的概率也是非常有限的。OTP验证系统产生OTP作为诸 如用户密码或加密密钥之类的秘密信息、诸如日期的时间或时间/日期之类的 时间相关信息和诸如用户ID之类的非秘密信息的函数。OTP由用户拥有的令 牌(token)产生并被输入到验证节点。将所输入的OTP与使用相同信息和加 密算法的验证节点上产生的OTP相比较。如果所输入的OTP与在验证节点 产生的OTP匹配,则允许用户访问该系统。现有系统的一个问题是拥有产生OTP的用户令牌是庞大、单一功能、孤 立的装置,其在每次用户希望访问安全系统时必须是可用的。因为令牌必须随时对于个人可用,因此除了诸如钥匙、信用卡之类的其它个人物品之外, 个人还必须携带令牌。由于必须携带独立的、庞大且功能单一的装置的不便,因此人们不愿意携带OTP令牌。结果,用于验证的OTP的广泛采用发展很慢。因此,希望用于用户验证的改进型OTP产生器。
技术实现思路
本专利技术包括与常规信用/借记卡组合的OTP产生器。具体地,本专利技术的 一个实施例包括本领域公知的具有磁条的信用/借记卡、凸印卡号和姓名、过 期日和四位PIN码。该卡还包括用于产生OTP的微处理器和软件、专用芯片 或存储器芯片。可以使用现有算法产生该OTP。在卡上提供可视和/或音频显 示来向用户输出OTP。终端用户输入OTP来以在线、电话或以其它方式访问 系统。信用/借记卡功能除了其本来的用途之外,还可以用作OTP产生器。通 过将OTP令牌和信用/借记卡组合,可以方便地携带OTP产生器而不增加用 户携带的个人物品的数量。通过更方便地访问OTP产生器,将增加OTP技 术的接受程度,并且增强安全。此外,可以将OTP与现有信用/借记卡PIN(用 于ATM和贩卖终端点)来增加与这些交易相关联的安全。附图说明图1是显示本专利技术的OTP信用/借记卡的实施例的正视图。 图2是显示本专利技术的OTP信用/借记卡的实施例的后视图。 图3是显示本专利技术的OTP信用/借记卡的实施例的功能框图。 图4是显示本专利技术的OTP信用/借记卡的另一实施例的正视图。 图5是显示使用本专利技术的OTP信用/借记卡的方法的框图。 图6是显示使用本专利技术的OTP信用/借记卡的另一方法的框图。具体实施例方式参照图1,本专利技术的OTP信用/借记卡包括具有常规信用卡的大小和形状 的塑料卡1。常规信用/借记卡大约是33/8英寸x 21/8英寸x 1/8英寸。还有更小的信用卡。 一种这样的卡是由美国银行发行的大约21/2英寸x 11/2英寸 x 1/8英寸的MINI-CARD。可以以任意常规信用卡大小」提供本专利技术的卡。如本领域公知的那样,该卡可以配有凸起卡号2、持卡人姓名3、过期日4和持 卡人照片和/或全息影像5。卡1还可以包括诸如银行名称和标志9之类的发 行者信息。可以提供显示器6来视觉地显示由卡1产生的OTP。此外位于卡 l上的是开始按钮10,其由用户按下来开始OTP的产生。参照图2,显示了 卡1的背面,并且如本领域公知的那样,可以包括用关于卡的信息编码的磁 条12和签名框14。可以提供由三位或四位数字码组成的-睑证码15。还可以 提供扬声器8,用于产生OTP的音频信号。还可以提供标准智能卡接触接口 16。智能卡接口 16可以位于卡1的正面,而不是所示的卡的背面。参照图3,卡1包括OTP产生器18,该OTP产生器18包括内部存储器 或可以在分离的存储器芯片20上提供的存储器。在OTP产生器18上提供存 储器的情况下,可以省略分离的存储器芯片20。用在本专利技术的卡中的OTP产生器18可以包括用在标准智能卡中的微处 理器。工业ISO 7816国际标准定义智能卡的设计参数。智能卡可以具有至多 1K字节的RAM、 24K字节的ROM、 16K字节的可编程ROM以及以5MHz 运行的8位微处理器。代替通用目的处理器,OTP产生器18可以包括专用集 成芯片、存储器芯片或其它处理技术。如果OTP信用/借记卡提供有全部智能 卡功能,则单 一 的处理器可以用于产生OTP并提供智能卡功能。智能卡需要电源和机构与智能卡读取器通信。 一些智能卡在卡的一角具 有诸如金片(gold plate) 16之类的触点。该类型的智能卡被称为接触智能卡。 片16被用于向卡提供必要的能量,并且经由与智能卡读取器的直接电接触进 行通信。对于一些智能卡,通过射频(RF)实现读取器和卡之间的连接。该 卡具有嵌入其中的小线圈,其用作电感器来向卡提供能量并与读取器通信。 当将卡插入卡读取器RF场中时,在线圈中激发出感应电流并用作能量源。 涉及智能卡接口的标准是用于无接触卡的ISO 14443和ISO 15693。在2000 年12月出版的EMV 2000版本4.0,定义了允许全球范围内智能卡与智能卡 读取器之间的互用性的规范。本专利技术的卡可以包括触点或RP连接或二者。然而,由于本专利技术的卡中 的OTP功能意欲与智能卡功能分离地使用,因此在卡1上提供电源22。电源 22可以包括《效型钮扣型内置电池单元。卡1使用验证装置或允许卡用作常规信用/借记卡的装置和功能。如本领 域公知的那样,验证装置可以包括^兹条、签名框、验证码、卡号和过期日、 照片和/或其它安全装置。另外,如本领域公知的那样,验证装置和功能可以 包括全部智能卡功能,其中如上所述智能卡微处理器与卡读取器通信来验证 卡。为了产生OTP ,可以使用哈希化消息验证码(Hashed Message Authentication Code HAMC ) —次性密码算法(HTOP)。 OTP算法是公知且 商业上可用。由公开验证组(OATH)提出并由VERISIGN公司提供这样一 种HTOP算法。还可以使用诸如RSASecurity公司的SecureID算法之类的基 于时间/时钟的算法。还可以使用其它合适的OTP算法。在存储器20或OTP 产生器18中存储该算法。当用户通过按下按钮IO启动系统时,OTP产生器 18产生OTP。按钮10可以由本文档来自技高网...
【技术保护点】
一种设备,包括:一次性密码产生器,用于产生一次性密码;显示器,用于显示一次性密码;电源;和验证装置,其允许设备用作信用/借记卡。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:托德K英斯基普,理查德W菲利普斯,
申请(专利权)人:美国银行公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。