專利名稱:具有輸出控制功能的無線電信裝置和利用該裝置的交易認證系統(tǒng)的制作方法
技術(shù)領域:
本發(fā)明涉及利用無線電信裝置進行交易的授權(quán)系統(tǒng),該系統(tǒng)直接向 認證請求服務器的讀取器輸出授權(quán)請求信號����。此外,本發(fā)明涉及一種無 線電信裝置��,該裝置具有利用生物測定信息來控制輸出要保密的數(shù)據(jù)信 息的功能�。
背景技術(shù):
在線和離線商業(yè)交易、進入安全受保護的建筑物或使用公共設施中 的收費設備�����,都需要執(zhí)行認證過程以驗證授權(quán)用戶或完成交易。例如�����, 對于利用信用卡的信用購物交易來說����,信用卡的用戶提供他/她的信用卡 或信用卡卡號��,但是在信用卡被盜或信用卡信息泄露時的安全系統(tǒng)尚不 完善��。為了解決上述問題�,要求用戶提供固定的密碼。然而��,取得此密 碼并將該密碼與信用卡或信用卡卡號一起使用的情況實際上也時有發(fā) 生��。
同時�����,無線電信裝置具有語音通信功能和信息處理能力����。中等發(fā)達 發(fā)展中國家和發(fā)達國家中的大多數(shù)人都擁有無線電信裝置���。此外,移動 電信公司已完善地建立了計費�、支付以及結(jié)算體系,從而確保了用戶的 可靠性���。相應地�����,存在許多利用無線電信裝置作為二次認證設備的嘗試�。
美國專利5,608����,778公開了這樣一種技術(shù),該技術(shù)利用蜂窩電話作為 控制認證過程的工具來對包括信用交易的商業(yè)交易����、進入安全受保護的 建筑物或使用公共設施中的收費設備給出許可。根據(jù)該技術(shù)�,由于對與 移動電信公司經(jīng)營的蜂窩電話號碼相關聯(lián)的賬戶進行支付,因此需要經(jīng) 由移動通信網(wǎng)絡與管理支付的認證服務器進行通信���。因此�,該技術(shù)在應 用范圍和時間方面存在許多限制。韓國專利申請1999-4871�����、 1999-57586和2000-14506公開了一種利 用電話票據(jù)賬戶(bill account)的小額支付技術(shù)�,該技術(shù)在在線商業(yè)交易 的認證過程中根據(jù)銷售方服務器的請求從認證服務器向蜂窩電話發(fā)送密 碼。根據(jù)利用電話賬戶的小額支付技術(shù)�����,認證服務器驗證由用戶輸入到 銷售方服務器的密碼�、許可交易并與電信費用一起進行收費�。該密碼通 常是要在預定時間(例如,IO分鐘)內(nèi)使用的一次性密碼��。
韓國未審查專利公開1999-37751 (1999年5月25日公布)公開了 一種無線電信裝置����,該裝置包括密碼生成器,該密碼生成器具有根據(jù)包 括從服務器向通信模塊發(fā)送的當前時間質(zhì)詢值(challenge value)來生成 作為一次性密碼的基準值的功能�����。韓國專利412986公開了一種利用由蜂 窩電話生成的時間和事件同步的一次性密碼的認證方法����。另外�����,韓國專 利441905公開了一種利用由蜂窩電話生成的時間同步的一次性密碼的認 證系統(tǒng)����,該系統(tǒng)向多服務器環(huán)境的子服務器分配種子值(seedvalue)���。通 過使用蜂窩電話的一次性密碼系統(tǒng)��,可以提高認證過程的安全性��。然而�, 當PIN (個人識別碼Personal Identification Number)碼或與PIN碼相對 應的密碼或個人信息泄露時�����,還是會產(chǎn)生安全問題���。
在現(xiàn)有技術(shù)中���,無線電信裝宣僅用作一次性密碼生成單元�����,并且因 此在現(xiàn)有技術(shù)中的商業(yè)交易過程中無線電信裝置中的安全措施不能充分 利用或不能得到完全依賴��,并且也不能直接輸出所要求的信號����。結(jié)果���, 無法實現(xiàn)期望的安全性和便利性���。'
發(fā)明內(nèi)容
技術(shù)問題
本發(fā)明的目的是提供一種利用無線電信裝置的授權(quán)系統(tǒng)���,該系統(tǒng)直 接向認證請求服務器的讀取器輸出授權(quán)請求信號���。
本發(fā)明的另一目的是提供一種利用無線電信裝置的支付系統(tǒng),該系 統(tǒng)允許通過與無線電信裝置的用戶相關聯(lián)的賬戶進行支付或結(jié)算���,由此 改善安全性�。
本發(fā)明的再一 目的是提供一種無線電信裝置��,該裝置具有利用生物測定信息來控制輸出要保密的數(shù)據(jù)信息的功能。 技術(shù)方案
根據(jù)本發(fā)明的一個方面��,提供了一種授權(quán)系統(tǒng)��,該系統(tǒng)包括 無線電信裝置����,其包括進行語音或數(shù)據(jù)通信的發(fā)送/接收模塊、顯 示器����、數(shù)據(jù)存儲單元、輸入單元��、短距離無線輸入/輸出單元����、識別生物 測定信息的傳感器,以及必要情況下的計算單元�����,該計算單元對該發(fā)送/ 接收模塊���、顯示器�����、數(shù)據(jù)存儲單元�����、輸入單元�����、短距離無線輸入/輸出單 元以及傳感器進行控制����; 認證服務器;
連接到該認證服務器的認證請求服務器�;以及 連接到該認證請求服務器的讀取器。
通過顯示器或短距離無線輸入/輸出單元向與認證請求服務器連接 的讀取器輸出授權(quán)請求信號�,該授權(quán)請求信號包括存儲于無線電信裝置 中的���、或由該無線電信裝置生成的�����、或通過通信發(fā)送或接收到的要保密 的數(shù)據(jù)信息���。由認證服務器的認證過程對與要保密的數(shù)據(jù)信息關聯(lián)的賬 戶進行支付�、記賬或驗證����。
如果需要,在通過用于識別生物測定信息的傳感器將生物測定信息 驗證為授權(quán)用戶的生物測定信息之后輸出授權(quán)請求信號。優(yōu)選的是�����,經(jīng) 由短距離無線輸入/輸出單元將該授權(quán)請求信號輸出給認證請求服務器的 '讀取器��。如果需要�����,該授權(quán)請求信號可以包括符合關聯(lián)賬戶的主信號以 及用于驗證交易的從信號。從信號的示例包括固定密碼�、 一次性密碼 ("OTP: one-time password")�����、個人信息、簡單驗證信號、或URL回調(diào) 信號����。'可以將該從信號直接輸出給讀取器��、手動輸入給認證請求服務器、 或經(jīng)由移動通信網(wǎng)絡發(fā)送給認證請求服務器或認證服務器�����。另外����,可以 ;通過URL回調(diào)方式向認證服務器返回經(jīng)由移動通信網(wǎng)絡從認證服務器接 收到的無線電信裝置的從信號��。
根據(jù)本發(fā)明的另一方面�����, 一種無線電信裝置包括進行語音或數(shù)據(jù) 通信的發(fā)送/接收模塊���、輸出單元�、數(shù)據(jù)存儲單元����、輸入單元�����、識別生物 測定信息的傳感器以及計算單元���,該計算單元對該發(fā)送/接收模塊、輸出單元���、數(shù)據(jù)存儲單元�、輸入單元和傳感器進行控制�。在通過用于識別生 物測定信息的傳感器將生物測定信息驗證為授權(quán)用戶的生物測定信息之 后,以原始或經(jīng)處理的形式輸出存儲在無線電信裝置中的��、或由該無線 電信裝置生成的�����、或通過通信發(fā)送或接收到的要保密的數(shù)據(jù)信息�����。輸出 單元是顯示器和/或短距離無線輸入/輸出單元���。無線電信裝置可以用于根 據(jù)本發(fā)明的方面的授權(quán)系統(tǒng)�����。另外���,無線電信裝置可與根據(jù)本發(fā)明的該 方面的授權(quán)系統(tǒng)分立使用。例如���,根據(jù)本發(fā)明的另一方面的無線電信裝 置可僅用作一次性密碼生成器���。在這種情況下,手動向另一支付系統(tǒng)輸 入一次性密碼以進行交易���。
這里使用的"無線電信裝置"包括具有用于雙向數(shù)據(jù)通信的移動通
信模塊的蜂窩電話�����、PCS(個人通信業(yè)務Personal Communication Service) 電話�����、智能電話或PDA(個人數(shù)字助理)���。優(yōu)選的是�����,使用CDMA或TDMA 蜂窩電話作為無線電信裝置��。
這里使用的無線電信裝置的短距離無線輸入/輸出單元是指輸入和 輸出聲波�����、光波或電波的單元�。例如可以通過紅外芯片���、RFID (射頻識 別)芯片��、Zigbee芯片或藍牙芯片來實現(xiàn)短距離無線輸出����。優(yōu)選的是�����, 使用紅外輸入/輸出單元作為短距離無線輸入/輸出單元。當經(jīng)由無線電信 裝置的顯示器向與認證請求服務器連接的讀取器輸出授權(quán)請求信號時����, 以文本、 一維或二維圖案��、或彩色代碼來顯示該授權(quán)請求信號�。
如現(xiàn)有技術(shù)中已知的���,數(shù)據(jù)存儲單元的示例包括RAM����、 ROM����、 HDD、 或閃存���?����?梢愿鶕?jù)用途使用上述存儲單元的組合��。
計算單元包括中央處理單元(CPU)��、各種控制單元���、操作系統(tǒng)以及 附加的應用軟件��。公知的是����,蜂窩電話的系統(tǒng)芯片即為中央處理單元����。 操作系統(tǒng)的示例包括用于PDA的Window CE和Symbian,以及用于蜂窩 電話的操作系統(tǒng)���。
這里使用的認證請求系統(tǒng)是指在認證情況下向用戶提供商品或訪問 的人員的服務器(例如���,銷售商的服務器)。認證請求服務器和認證服務 器通常以有線或無線方式彼此連接��?���;蛘哒J證請求服務器和認證服務器 在實體上合并在一起。此外,可以共享用戶的部分或全部信息����。
7在根據(jù)本發(fā)明的一方面的授權(quán)系統(tǒng)中,通過認證請求服務器的認證 請求過程和認證服務器的認證過程向用戶提供許可����。當用戶在商場決定 購買商品并為交易進行支付時、或當用戶使用公共設施中的付費設備時
給出許可��。此外����,可以在用戶經(jīng)過收費口 (tollgate)以進入和離開高速 公路時給出許可����。另外,可以在用戶進入和離開安全受保護的建筑物時 給出許可����。對于股市交易來說,當用戶登錄或下訂單時給出許可�����。在銀 行方面,在用戶訪問終端以進行支付(即���,轉(zhuǎn)賬�����、査賬等)時給出許可��。 然而��,許可不限于對離線交易的許可�����。許可還可以用于在線交易��,只要 設置有讀取器即可����。
要保密的數(shù)據(jù)信息可以是預先存儲在存儲單元中的信息���、由無線電 信裝置生成的信息�、和/或通過通信發(fā)送和接收到的信息����。要保密的數(shù)據(jù) 信息例如包括由無線電信裝置生成的一次性密碼、通過通信發(fā)送和接收 的數(shù)據(jù)信息(具體地說����,包括一次性密碼的字符串數(shù)據(jù)、蜂窩電話的標 識號���、蜂窩電話的用戶的個人信息或固定密碼�、或通過對字符串數(shù)據(jù)進 行哈希計算(hashing)所獲得的數(shù)字數(shù)據(jù)串)����。優(yōu)選的是,要保密的數(shù)據(jù) 信息包括蜂窩電話的識別號�。這里���,蜂窩電話的識別號是指蜂窩電話號 碼�����、電子序列號(ESN: electronic serial number)����、移動識別號(MIN: mobile identification number )、業(yè)務供應商識別號以及密碼��。
要保密的數(shù)據(jù)信息可以包括由蜂窩電話的密碼生成器生成的一次性 密碼���?���?捎捎布蜍浖崿F(xiàn)生成非預測的代碼的算法�����,但由軟件實現(xiàn)該 算法更為容易��。在由軟件實現(xiàn)該算法的情況下�����,該算法是內(nèi)置的或以有 線或無線方式下載的��。生成非預測的代碼的算法是現(xiàn)有技術(shù)中公知的���。 例如���,已知的是�,使用哈希算法作為單向函數(shù)���。在此情況下�����,使用MD4���、 MD5、 RC4�、 IDEA、 HS5DM或SMD��。此外���,RSA算法也是公知的����。這 些算法可以利用Java語言編程并可以通過有線或無線方式下載�。通過根 據(jù)個人識別號(PIN)的上述算法和便攜式密碼生成器來生成非預測的代 碼���。上述個人識別號(PIN)并入在用戶的算法中����,并且可以由生物測定 傳感器來啟動該算法的運算。此外����,可與生物測定信息一起請求附加的 訪問密碼。以有線或無線方式或以內(nèi)置方式與該算法一起安裝隨機數(shù)序列生成程序����。
以原始或經(jīng)處理形式向顯示器輸出或經(jīng)由短距離無線輸入/輸出單 元來輸出授權(quán)請求信號。例如�,可以將處理后的授權(quán)請求信號輸出給認 證請求服務器的讀取器。這里�,術(shù)語"處理"是指將該授權(quán)請求信號轉(zhuǎn) 換為讀取器可讀的信號或進行安全加密。認證請求服務器需要設置可以 讀取信號或圖案的讀取器����。
授權(quán)請求信號還可以包括對蜂窩電話用戶的賬戶進行驗證的附加信 息?���?梢曰谙蛘J證請求服務器的讀取器輸入的授權(quán)請求信號來驗證蜂 窩電話的用戶賬戶,并且操作認證請求服務器的銷售商可以對該賬戶計 費���。在此�����,蜂窩電話的用戶賬戶可以與要保密的數(shù)據(jù)信息(例如���,蜂窩 電話號碼)相關聯(lián)���,另外可以與當用戶隨時定制授權(quán)業(yè)務時填寫的訂戶 信息相關聯(lián)。例如��,作為示例的由通信公司運行的用于收取通信費的用 戶賬戶����。此外,再比如與蜂窩電話的識別號(例如���,蜂窩電話號碼)相 關聯(lián)的信用卡或現(xiàn)金卡賬戶���。在這種情況下,利用蜂窩電話向認證請求 服務器輸出授權(quán)請求信號�,并且接著根據(jù)用戶的許可經(jīng)由信用卡或借記 卡賬戶進行支付。蜂窩電話的用戶賬戶可以具有記錄了關于蜂窩電話用 戶的信息的資料�����。
如果需要�����,在通過用于識別生物測定信息的傳感器驗證經(jīng)授權(quán)的用 戶的生物測定信息之后輸出授權(quán)請求信號��。生物測定信息是指用戶的物 理特征或行為特征���。物理特征包括面部�、虹膜����、視網(wǎng)膜、血管����、指紋以 及耳朵形狀�����。用戶的行為特征包括簽名或聲音�。優(yōu)選的是�����,使用面部、 虹膜����、指紋或聲音。虹膜�����、指紋或聲音的生物測定相對公知����,然而其完
整性和優(yōu)良效果無法保證。生物測定信息可以具有io種或更多種自由度 (優(yōu)選地為13種或更多種)以分別與3位PIN碼(優(yōu)選地為4位數(shù)字 PIN碼)相對應����。虹膜、指紋或聲音是大體公知的�,并分別具有4000、 65以及55的自由度���。即使算法或傳感器比較簡陋����,優(yōu)選的是,也要對準 確度設定小于1%的錯誤拒絕率(FRR: false rejection rate)以及小于 0.01%錯誤接受率(FAR: false acceptance rate)(對應于4位密碼)�����。由 于考慮到錯誤密鑰輸入�����,因此這確保了比4位密碼更好的安全性���。在面部識別時,可將無表情面部和/或具有具體表情的面部識別為圖案���。
在語音識別時���,使用語音識別技術(shù)或講話者識別技術(shù)。在語音識別 技術(shù)中����,可以將常規(guī)的麥克風用作傳感器,并且使用可以識別獨立的語 言的講話聽寫技術(shù)或講話者識別技術(shù)�����。講話者識別技術(shù)分為語音登記過 程和語音識別過程。語音登記過程包括獲取輸入的語音信號的聲音信號 波形譜���、通過濾波和處理提取語言單元�、調(diào)節(jié)音量并且存儲����。語音識別 過程包括聲音信號波形譜、收集比較間隔并進行比較���。
在虹膜掃描技術(shù)中�����,由于Prof. Daughman在1993年開發(fā)了將虹膜圖 案編碼為256個字節(jié)的技術(shù)���,各種利用基于Gabor小波變換的視頻信號 處理算法的技術(shù)得到商業(yè)化。例如��,以由Iridian Technologies開發(fā)的PC Iris (—種獲取從凹面鏡反射的虹膜圖像的方法)或由Panasonic開發(fā)的 BM-ET100 (—種使用照相機的方法)作為示例�。
手指掃描技術(shù)包括讀取指紋的傳感器和分析指紋的算法。手指掃描 傳感器分為在接觸面上獲得紅外光束�、超聲波或可見光的活動圖像 (active image)或靜態(tài)圖像(passive image)的類型,以及利用硅半導體
裝置測量接觸壓力的類型�。利用算法從指紋圖像中提取特征��,并且進行 分配�、匹配和得分比較�,從而識別指紋。傳感器的生產(chǎn)商例如是Veridicom�����、
ST Micro和Authentec�。使用了由Sony公司生產(chǎn)的FIU-710作為傳感器�。 光學傳感器的生產(chǎn)商例如是Digital Persona、 Identicator和Nitgen��。
優(yōu)選的是�����,生物測定信息為虹膜��、指紋或語音信息��。更優(yōu)選的是��, 使用指紋信息����。
通過照相機����、接觸壓力傳感器或麥克風收集虹膜�、指紋或語音。將 這些傳感器并入到無線電信裝置�����。安裝在無線電信裝置上的照相機和麥 克風可以用作指紋���、虹膜或語音傳感器�����,或用作生物測定信息輸入單元����。
在生物測定信息檢測模式下通過生物測定傳感器輸出授權(quán)請求信 號����。此外,可以與生物測定信息一起請求附加的訪問密碼����?��?梢酝ㄟ^各 種方式(例如,語音傾聽���、按鍵操作以及移動傳感)來預備用于輸出授 權(quán)請求信號的生物測定信息檢測模式���。當生物測定傳感器是手指掃描傳感器時,為了方便����,優(yōu)選的是����,通過觸摸接近手指掃描的窗口的按鈕來 啟動用于輸出授權(quán)請求信息的生物測定信息檢測模式(或傳感模式)。無 線電信裝置可以通過按鈕或其他輸入單元來實現(xiàn)生物測定信息檢測模
式�。在這種情況下,可以通過屏幕���、LED或語音來顯示生物測定信息檢
測模式��。此外�,當接近度傳感器檢測出生物測定部分靠近無線電信裝置 時,無線電信裝置進入生物測定信息檢測模式����。根據(jù)傳感器的種類,用 戶可將其手指或眼睛接觸傳感器或向麥克風說出預定密碼��。如果無線電 信裝置接收到生物測定信息���,則輸出授權(quán)請求信號����。例如通過紅外單元�、 藍牙單元或其他無線單元向連接到認證請求服務器的讀取器直接輸出授 權(quán)請求信號。
認證請求服務器和認證服務器可以在實體上合并為單獨個體�,或可 按照業(yè)務彼此分立設置。此外�,可以通過網(wǎng)絡來共享部分或全部用戶信 息。當與認證服務器相關的賬戶屬于銀行���、信用卡公司或移動通信業(yè)務 供應商時��,認證服務器可直接由上述實體運行�,但通常來說�,認證服務
器由P/G (支付/網(wǎng)關)業(yè)務供應商運行����。優(yōu)選的是��,認證服務器包括存 儲認證所需的數(shù)據(jù)的安全數(shù)據(jù)庫和認證守護進程(authentication daemon)�、認證處理管理器、實時認證監(jiān)視器����、基于加強的相互認證的管 理程序以及日志創(chuàng)建器。即�����,優(yōu)選的是��,認證服務器具有可以實現(xiàn)系統(tǒng) 自身安全性并防止經(jīng)由網(wǎng)絡的未授權(quán)訪問的結(jié)構(gòu)��。另外�,為了提高可靠 性�����,授權(quán)服務器可以是雙服務器���。
當根據(jù)本發(fā)明的方面的授權(quán)系統(tǒng)用于訪問控制系統(tǒng)時���,認證請求服 務器與訪問控制系統(tǒng)相對應�。讀取器安裝在該訪問控制系統(tǒng)上�。該訪問
控制系統(tǒng)基于經(jīng)過無線電信裝置對要保密的數(shù)據(jù)的無線輸出而接收到的 信息由認證服務器驗證用戶資料,并進行訪問控制����。
圖1是示出根據(jù)本發(fā)明的一個實施方式的蜂窩電話密碼生成器的外 觀的立體圖。
圖2是詳細示出圖1所示的蜂窩電話密碼生成器中使用的一次性密
ii碼生成程序的操作的操作框圖����。
圖3是示出根據(jù)本發(fā)明的一個實施方式的支付系統(tǒng)的網(wǎng)絡連接的概 要的圖。
圖4是示出手動使用根據(jù)本發(fā)明的一個實施方式的蜂窩電話密碼生
成器的支付系統(tǒng)的網(wǎng)絡連接的概要的圖��。 (標號)
11:認證服務器
12:認證請求服務器
20:蜂窩電話
21:手指掃描傳感器
具體實施例方式
下面將參照附圖對本發(fā)明進行說明��。
圖1是示出根據(jù)本發(fā)明的一個實施方式的蜂窩電話密碼生成器的示 意性外觀��。圖2詳細示出了在根據(jù)本發(fā)明的實施方式的蜂窩電話密碼生 成器中使用的一次性密碼生成程序的操作�。
壓力檢測按鈕25準備用于無線電信裝置20中的手指掃描模式(或 密碼輸出模式),并且通過傳感器21進行手指掃描和確認來在顯示器23 上顯示時間同步的一次性密碼�。無線電信裝置20包括通信模塊42、存儲 器控制單元44、中央處理單元43���、無線電信裝置操作系統(tǒng)45�����、安裝命令 輸入單元46���、存儲器47、手指掃描處理單元49��、顯示器23以及短距離 無線輸入/輸出單元48�。通過利用包括中繼塔31的移動通信網(wǎng)絡的通信 模塊42來下載程序。此時�,在中央處理單元44進行以下處理之后,在 存儲器47中存儲并安裝下載的程序���。
1) 中央處理單元44請求存儲器控制單元43給出可用的存儲器大小 的信息��。存儲器控制單元43確認內(nèi)部存儲器的大小和擴展存儲器47的 大小�����,并向中央處理單元44發(fā)送該信息。
2) 中央處理單元44對要下載的程序的大小和當前可用的存儲空間 進行比較,并且當存在充足的存儲空間時��,通過存儲器控制單元43暫時將程序存儲在存儲器47中���。同時�����,當存儲空間不足時�����,中央處理單元44 在顯示器23上顯示先前存儲的數(shù)據(jù)的索引��,并允許用戶選擇是否刪除數(shù) 據(jù)���。
3)根據(jù)顯示器23上的指令在中央處理單元44的控制下準備臨時下 載的 一次性密碼生成程序的安裝步驟。
由中央處理單元44控制并管理該過程��,并在移動無線電信裝置20 中提供該過程�。移動無線電信裝置操作系統(tǒng)45中的一次性密碼生成程序 包括作為用戶專用代碼的PIN信息。
如果用戶按下按鈕25����,則激活生物測定模式。接著,如果用戶在手 指掃描傳感器19上觸摸其手指��,則在接受的同吋在顯示器23上顯示一 次性密碼����。
圖3是例示利用根據(jù)本發(fā)明的一個實施方式的蜂窩電話的支付系統(tǒng) 的示意圖。在商場購買了商品的蜂窩電話用戶用其拇指觸摸蜂窩電話20 的手指掃描傳感器21���,以向與商場服務器12連接的讀取器13的紅外端 口 15輸出關于關聯(lián)的賬戶的信息�����,并且認證服務器11接收關于關聯(lián)的 賬戶的信息并許可交易�。如果需要����,可以向讀取器再次輸出或向認證請 求服務器12輸入附加的用戶信息、固定密碼�、經(jīng)由包括中繼塔31的移 動通信網(wǎng)絡從認證服務器11向蜂窩電話20發(fā)送的OTP或簡單的驗證。 接著�����,可以從認證服務器ll獲得對交易的最終許可����。
圖4示出了根據(jù)本發(fā)明的一個實施方式的無線電信裝置的網(wǎng)絡連 接、經(jīng)由因特網(wǎng)連接到個人計算機(PC) 17的認證請求服務器12�����、以及 連接到認證請求服務器12的認證服務器11��。在一些情況下��,當認證服務 器11和無線電信裝置20經(jīng)由移動通信網(wǎng)絡彼此連接以進行通信時���,僅 在認證服務器11中生成密碼��。接著�,經(jīng)由用戶選擇的無線電信裝置10 發(fā)送OTP�,并且無線電信裝置通過LED或聲音提醒用戶已經(jīng)接收到了 OTP并且用于輸出OTP的生物測定信息檢測模式已準備就緒。接著�,如 果用戶用其手指觸摸手指掃描傳感器21,則在確認信息之后在顯示器23 上顯示一次性密碼����。接著,用戶經(jīng)由個人計算機17向認證請求服務器12 輸入OTP����,并且接著認證服務器1]進行認證����。通過SMS(簡單消息業(yè)務)�、語音、或數(shù)據(jù)代碼接收OTP���。 工業(yè)實用性
本發(fā)明提供了 一種無線電信裝置��,該無線電信裝置即使在用戶忘記 密碼吋也可以使用密碼���,即使用戶丟失無線電信裝置,也能防止未授權(quán) 的用戶僅利用固定密碼來訪問一次性密碼��,由此確保了高度安全性��,并 且有吋允許自動地或以無線方式輸入密碼�����。
本發(fā)明提供了一種授權(quán)系統(tǒng)�,該系統(tǒng)可以在各種領域(包括通過無 線電信裝置的簡單操作進行的商業(yè)交易)中方便地和安全地執(zhí)行授權(quán)程 序。在需要快速支付的情況下(例如����,收費口)�,利用根據(jù)本發(fā)明的蜂窩 電話的支付系統(tǒng)通過包括蜂窩電話的紅外端口的短距離無線輸出單元向 收費服務器的讀取器直接輸出與支付賬戶關聯(lián)的授權(quán)請求信號����,由此完 成快速處理�。此外,由于授權(quán)請求信號的輸出是由蜂窩電話的生物測定 傳感器控制的�����,因此可以實現(xiàn)安全性�����。另外���,當要求較高的安全性時�����, 手動或自動地向讀取器輸入固定密碼�、 一次性密碼和從認證服務器接收 的密碼��,由此完成認證。
權(quán)利要求
1��、一種授權(quán)系統(tǒng)����,該授權(quán)系統(tǒng)包括無線電信裝置,其包括進行語音或數(shù)據(jù)通信的發(fā)送/接收模塊����、顯示器、數(shù)據(jù)存儲單元��、輸入單元���、短距離無線輸入/輸出單元���、識別生物測定信息的傳感器,以及必要情況下的計算單元���,該計算單元對所述發(fā)送/接收模塊�、顯示器����、數(shù)據(jù)存儲單元���、輸入單元、短距離無線輸入/輸出單元以及傳感器進行控制���;認證服務器��;連接到所述認證服務器的認證請求服務器����;以及連接到所述認證請求服務器的讀取器�����,其中通過所述顯示器或短距離無線輸入/輸出單元向與所述認證請求服務器連接的讀取器輸出授權(quán)請求信號����,該授權(quán)請求信號包括存儲在所述無線電信裝置中的���、或由所述無線電信裝置生成的��、或通過通信發(fā)送或接收的要保密的數(shù)據(jù)信息��,并且通過所述認證服務器的認證過程對與所述要保密的數(shù)據(jù)信息相關聯(lián)的賬戶進行支付���、記賬或驗證�。
2���、 根據(jù)權(quán)利要求1所述的授權(quán)系統(tǒng)����,其中所述授權(quán)系統(tǒng)是支付系統(tǒng)�����。
3��、 根據(jù)權(quán)利要求2所述的授權(quán)系統(tǒng)����,其中所述無線電信裝置的短距離無線輸入/輸出單元使用聲波、光波或電磁波��。
4�、 根據(jù)權(quán)利要求3所述的授權(quán)系統(tǒng),其中所述無線電信裝置的短距 離無線輸入/輸出單元是紅外輸入/輸出單元����。
5���、 根據(jù)權(quán)利要求4所述的授權(quán)系統(tǒng),其中在通過所述無線電信裝置的用于識別生物測定信息的傳感器將生物測定信息驗證為授權(quán)用戶的生 物測定信息之后輸出所述授權(quán)請求信號�����。
6�����、 根據(jù)權(quán)利要求5所述的授權(quán)系統(tǒng)�����,其中所述生物測定信息是面部�、 虹膜����、指紋或語音信息。
7�、 根據(jù)權(quán)利要求6所述的授權(quán)系統(tǒng),其中所述授權(quán)請求信號包括用于驗證蜂窩電話的用戶的賬戶所需的部分或全部信息�����。
8、 根據(jù)權(quán)利要求7所述的授權(quán)系統(tǒng)���,其中所述生物測定信息是指紋���。
9、 一種無線電信裝置�����,該無線電信裝置包括 進行語音或數(shù)據(jù)通信的發(fā)送/接收模塊����; 輸出單元;數(shù)據(jù)存儲單元����; 輸入單元;識別生物測定信息的傳感器;.以及計算單元����,其對所述發(fā)送/接收模塊、輸出單元��、數(shù)據(jù)存儲單元、輸 入單元以及傳感器進行控制���,其中在通過用于識別生物測定信息的傳感器將生物測定信息驗證為 授權(quán)用戶的生物測定信息之后�,以原始或經(jīng)處理的形式輸出存儲于所述 無線電信裝置中的�����、或由所述無線電信裝置生成的�、或通過通信發(fā)送或 接收到的要保密的數(shù)據(jù)信息。
10���、 根據(jù)權(quán)利要求9所述的無線電信裝置��,其中所述生物測定信息 是指紋���。
11、 根據(jù)權(quán)利要求10所述的無線電信裝置�,其中當電話接收到所述 要保密的數(shù)據(jù)信息時�,將該電話改變?yōu)橛糜谳敵鏊鲆C艿臄?shù)據(jù)信息 的生物測定信息檢測模式。
12��、 根據(jù)權(quán)利要求9所述的無線電信裝置��,其中所述輸出單元是顯 示器,所述要保密的數(shù)據(jù)信息是一次性密碼或固定密碼�,并且所述顯示 器顯示所述一次性密碼或固定密碼。
13��、 根據(jù)權(quán)利要求12所述的無線電信裝置�����,其中由一維或二維圖案或彩色圖案顯示所述要保密的數(shù)據(jù)信息��。
全文摘要
本發(fā)明公開了一種無線電信裝置和使用該無線電信裝置的支付系統(tǒng)����。無線電信裝置具有在通過用于識別生物測定信息的傳感器驗證授權(quán)用戶的生物測定信息之后控制以原始或經(jīng)處理的形式輸出的要保密的數(shù)據(jù)信息的輸出的功能。利用無線電信裝置的授權(quán)系統(tǒng)通過顯示器或短距離無線輸入/輸出單元向與認證請求服務器連接的讀取器輸出包括要保密的數(shù)據(jù)信息的授權(quán)請求信號�。接著,由認證服務器的認證過程對與要保密的數(shù)據(jù)信息關聯(lián)的賬戶進行支付���、記賬或驗證�。本發(fā)明提供了一種授權(quán)系統(tǒng)���,該系統(tǒng)可以在各種領域(包括通過無線電信裝置的簡單操作進行的商業(yè)交易)中方便地和安全地執(zhí)行授權(quán)程序����。
文檔編號G06F1/00GK101443722SQ200780017606
公開日2009年5月27日 申請日期2007年5月15日 優(yōu)先權(quán)日2006年5月16日
發(fā)明者李巴道 申請人:李巴道