專利名稱:用戶鑒權(quán)的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明的背景1)本發(fā)明的領(lǐng)域本發(fā)明涉及到對一個試圖訪問一項電子業(yè)務(wù)的用戶鑒權(quán)的一個方法和設(shè)備��,具體地說是提供一個與已有系統(tǒng)分離的鑒權(quán)單元�����。
2)相關(guān)技術(shù)的描述非常需要有效的鑒權(quán)方法和設(shè)備防止對業(yè)務(wù)的盜用�����。在當(dāng)今信息時代��,隨著電子業(yè)務(wù)爆炸式地發(fā)展����,這種要求也不斷增長。諸如銀行業(yè)務(wù)���、信用卡業(yè)務(wù)����、自動柜員機(ATM)業(yè)務(wù)�、帳戶信息業(yè)務(wù)如抵押、存款和投資帳戶���、一般信息業(yè)務(wù)如數(shù)據(jù)庫業(yè)務(wù)和網(wǎng)絡(luò)、保密業(yè)務(wù)����、和長途電話業(yè)務(wù)之類的電子業(yè)務(wù),為了保密���、正確計費和避免盜用的目的都要求準(zhǔn)確地識別用戶�。最近����,蜂窩移動電話業(yè)中的盜用對有效的鑒權(quán)方法產(chǎn)生了非常大的需求��,因此對一個用于蜂窩移動系統(tǒng)的的協(xié)議作了標(biāo)準(zhǔn)化����。見這兒引入作為參考的歐洲電信標(biāo)準(zhǔn)機構(gòu)(ETSI)的GSM 03.20 1993年19-29頁和美國專利號5282250��。
然而���,常規(guī)的鑒權(quán)系統(tǒng)要求具有諸如ATM或信用卡讀卡器的專門配備終端�、加油站終端�����、使用登錄程序的數(shù)據(jù)終端�����、或具有內(nèi)置鑒權(quán)能力的蜂窩移動無線臺����。具有磁條的信用卡僅提供最低程度的保密,除了可能把該卡上一個未鑒權(quán)的簽名與該用戶的簽名對比外����,通常容許該卡的持卡人不用進一步鑒別該用戶的身份進行業(yè)務(wù)處理�。甚至在需要簽名的業(yè)務(wù)處理中�����,對用戶身份的確認度也是最低的����。
其它的身份卡如ATM卡需要一個使用口令或PIN的登錄過程。但一旦PIN被無權(quán)用戶知道�,如果這個用戶能復(fù)制該ATM卡,則對鑒別該用戶不能提供保密性����。
這些鑒權(quán)方法需要專門配備的常常是專用的終端,這增加了成本并減低了相關(guān)的電子業(yè)務(wù)的可用性�����。換句話說�����,現(xiàn)有技術(shù)的保密系統(tǒng)常常需要專用的或按需改制的終端或?qū)ΜF(xiàn)存的終端進行改進�����,這大大地限制了把保密系統(tǒng)用到具體的場合����。而且,一個用戶可能使用幾種電子業(yè)務(wù)��,每種業(yè)務(wù)需要一種鑒權(quán)過程和/或個人身份號碼(PIN)或口令��,每種過程或口令與其它的不同��。當(dāng)一個用戶使用幾種電子業(yè)務(wù)����,可能難以記住眾多的口令。更糟糕的是�,他或她可能被要求周期性地改變這些口令,因此必須記住某個口令是否仍然有效�。
而且,使用相對簡單的終端如電話機��,非常難以進行需要確定性比較高的鑒權(quán)的業(yè)務(wù)處理����。例如,使用電話機的家庭銀行業(yè)務(wù)被限制在涉及銀行顧客自己的帳戶或僅使用顧客自己的電話機����。
本發(fā)明的概要本發(fā)明通過一個鑒權(quán)過程克服這樣或那樣的問題���,其中用戶持有一個個人機,并不限制要使用任何特定的電子業(yè)務(wù)的終端或物理上與任何特定的電子業(yè)務(wù)的終端連接����。該個人機可以通過與多種多樣的電子業(yè)務(wù)聯(lián)系的多種多樣的終端,用來鑒別一個用戶的身份�����。
該個人機含有一個接收器和一個算法單元�,接收器接收被發(fā)出的查詢碼,算法單元根據(jù)預(yù)先存儲的算法����,對該查詢碼、一個用戶輸入如個人身份號碼(PIN)或電子可識別的簽名�、和一個內(nèi)部存儲的密鑰處理,算出一個響應(yīng)碼����。然后該響應(yīng)碼送到業(yè)務(wù)節(jié)點��,如果它是可接受的,批準(zhǔn)訪問該項業(yè)務(wù)��。
基本方法涉及到從一個系統(tǒng)接收一個查詢碼�,用戶輸入一個個人身份號碼或其它的可識別輸入,以及該個人機產(chǎn)生一個基于內(nèi)部存儲的算法的響應(yīng)碼���。PIN或其它用戶輸入隨時可能改變���,查詢碼和響應(yīng)碼對每一次業(yè)務(wù)處理是唯一的。便攜機可能接收����、存儲多個查詢碼供以后使用。
某種電子業(yè)務(wù)基本上任何現(xiàn)存的終端都可以使用個人機�����,而不需要對現(xiàn)存終端改進或按需改制���。例如����,個人機可以與一部標(biāo)準(zhǔn)電話配合使用,無論是一部無線電話或有線電話����。用戶可以通過電話機鍵盤輸入顯示在個人機上的響應(yīng)碼或個人機可以包括一個DTMF發(fā)射機,直接把響應(yīng)碼輸入到電話機的麥克風(fēng)���。結(jié)果�����,任何業(yè)務(wù)終端(例如連接到一臺業(yè)務(wù)計算機的數(shù)據(jù)終端)的鍵盤可以用作輸入響應(yīng)碼���。如果在終端中使用某些其它的輸入裝置如聲音輸入、感應(yīng)耦合輸入��、光輸入��、無線發(fā)射機(具體的是如果該終端被旁路了����,響應(yīng)碼被直接發(fā)送到鑒權(quán)中心)等,個人機可以包括一個兼容的輸出裝置�����。換句話說,個人機可以改進或配備成與現(xiàn)存的或可能的終端兼容��,而不是必須改進終端以適應(yīng)鑒權(quán)過程�。
相同的基本鑒權(quán)過程可以用于用戶希望申請的所有的業(yè)務(wù)�,該過程可以被修改以適應(yīng)電子業(yè)務(wù)的任何特定的要求。用戶可能對所有他希望申請的所有業(yè)務(wù)僅有一個個人機或幾個個人機��,每個個人機用作一項或幾項該用戶申請的部分業(yè)務(wù)�����。
附圖的簡短描述現(xiàn)在將參考附圖描述本發(fā)明��,其中
圖1是一個按照本發(fā)明的鑒權(quán)尋呼系統(tǒng)的簡要圖��;圖1A是一個按照本發(fā)明的參考具體的通信方式的鑒權(quán)尋呼系統(tǒng)的簡要圖�����;圖2是一個按照本發(fā)明的個人機的透視圖��;圖3是按照本發(fā)明的概述鑒權(quán)過程的流程圖����。
優(yōu)選實施方案的詳細描述系統(tǒng)的硬件參考圖1����,本發(fā)明包括一個個人機20用作產(chǎn)生響應(yīng)碼�,一個終端22用作發(fā)起業(yè)務(wù)訪問和實施業(yè)務(wù),以及用作把響應(yīng)碼輸入到業(yè)務(wù)接入網(wǎng)絡(luò)24或直接輸入到一個獨立的鑒權(quán)中心30����。業(yè)務(wù)接入網(wǎng)絡(luò)在終端22和業(yè)務(wù)節(jié)點26間傳送數(shù)據(jù)。業(yè)務(wù)節(jié)點26產(chǎn)生一個查詢碼���,并且請求該查詢碼通過一個鑒權(quán)查詢網(wǎng)絡(luò)28被被發(fā)送到個人機20���。另一種方法是,獨立的鑒權(quán)中心30在業(yè)務(wù)節(jié)點26的請求下產(chǎn)生查詢碼��。終端22可以是有線電話機�、無線電話機、ATM��、帶modem(調(diào)制解調(diào)器)的計算機��、傳真機或基本上任何其它類型的能直接接收輸入或間接地從便攜機接收輸入并把信息中轉(zhuǎn)到業(yè)務(wù)節(jié)點26的終端���。
業(yè)務(wù)節(jié)點26可能是任何形式的電子業(yè)務(wù)��,如銀行或金融業(yè)務(wù)��、信用卡業(yè)務(wù)�����、長途電話業(yè)務(wù)��、信息業(yè)務(wù)等����。所提供的業(yè)務(wù)的類型與本發(fā)明沒有緊密的關(guān)系���。本發(fā)明的便攜機的一個優(yōu)點是它可以被用作對任何類型業(yè)務(wù)的用戶鑒權(quán)�。
在一個示范的實現(xiàn)方案中���,鑒權(quán)中心30��,不管是獨立的還是業(yè)務(wù)節(jié)點26的一部分���,包括一臺無線發(fā)射機、存儲一個或多個算法的存儲器和一個比較接收到的響應(yīng)碼與期望的響應(yīng)碼的比較器�。鑒權(quán)中心30可以以附加在前在的尋呼系統(tǒng)或其它的無線通信系統(tǒng)上的外加軟件的形式實現(xiàn)�。獨立的鑒權(quán)中心30使許多業(yè)務(wù)節(jié)點或網(wǎng)絡(luò)能夠使用一個鑒權(quán)中心30��。這容許為所有的應(yīng)用在一個位置改變鑒權(quán)程序并容許一個鑒權(quán)程序用于多個業(yè)務(wù)也許是所有的用戶已申請的業(yè)務(wù)���。
業(yè)務(wù)接入網(wǎng)絡(luò)24可以是任何形式的通信系統(tǒng)如公用或?qū)S秒娫捑W(wǎng)���、電報、或其它有線系統(tǒng)���、蜂窩無線電話網(wǎng)絡(luò)����、或其它無線通信網(wǎng)絡(luò)��。業(yè)務(wù)接入網(wǎng)絡(luò)24的形式可以是能從終端22發(fā)送信息到業(yè)務(wù)節(jié)點26的任何形式����。下面某些例子中的業(yè)務(wù)接入網(wǎng)絡(luò)24是以現(xiàn)存的電話網(wǎng)的形式提供的。
鑒權(quán)查詢網(wǎng)絡(luò)28可以與業(yè)務(wù)接入網(wǎng)絡(luò)24是同一個網(wǎng)絡(luò)�,或最好是一個獨立的、不同的網(wǎng)絡(luò)�����。鑒權(quán)查詢網(wǎng)絡(luò)28可以是任何通信系統(tǒng),如公用或?qū)S秒娫捑W(wǎng)�����、電報��、或其它有線系統(tǒng)�、蜂窩無線電話網(wǎng)絡(luò)、或其它無線通信網(wǎng)絡(luò)���。鑒權(quán)查詢網(wǎng)絡(luò)28可以是能從業(yè)務(wù)節(jié)點26(或鑒權(quán)中心30)發(fā)送信息到個人機20的任何形式。在一個實施方案中���,鑒權(quán)網(wǎng)絡(luò)是已有的廣域?qū)ず粝到y(tǒng)�,能廣播個人機識別號碼和額外的信息如至少能廣播查詢碼�。至少可以發(fā)送被提示將呼叫的用戶的電話號碼的現(xiàn)有的尋呼系統(tǒng),足以和這里所公開的個人機一起使用�����。任何形式的無線通信系統(tǒng)可以達到本發(fā)明所提供的最優(yōu)的保密性����,因為當(dāng)輸入正確的PIN或其它類似的號碼時�,僅一個特定的接收機正確地產(chǎn)生期望的響應(yīng)�。然而,如果要通過一個交互的業(yè)務(wù)接入網(wǎng)絡(luò)24��,用戶可能被要求手動鍵入一個查詢碼���。
在圖2所示的示范的實施方案中���,個人機20包含一個接收機單元21 a用于接收查詢碼,和一個算法單元21b���,它連接到接收機單元21a才生效���,并且最好包括一個輸入裝置接收用作用戶輸入,如PIN這樣的保密號碼(圖2)�。接收機單元21a可以是尋呼機的形式,具有數(shù)字顯示功能能顯示呼叫者的電話號碼或類似的號碼��。個人機20基本上可以是一臺常規(guī)的尋呼機���,它被改進成包括如一個接收機21b�����、一個輸入鍵盤21c和一個可選用的雙音多頻(DTMF)發(fā)生器21d(當(dāng)終端22連接到某種形式的語音通信網(wǎng)絡(luò)�����,如果要求自動輸入顯示的響應(yīng)碼�����,最好使用這種裝置)�����。在業(yè)務(wù)接入網(wǎng)絡(luò)包括一條無線上行鏈路或響應(yīng)碼直接發(fā)送到鑒權(quán)中心30或業(yè)務(wù)節(jié)點26的實現(xiàn)方案中�����,個人機20可能包括一個發(fā)射機21f����。算法單元21b按照接收到的查詢碼��、一個合適的被輸入的保密碼和可選用的一個在申請業(yè)務(wù)時寫入個人機的存儲器中的密鑰(個人機的供應(yīng)商提供的一個保密號碼)計算出一個響應(yīng)碼�����。這種類型的算法有現(xiàn)成的技術(shù)或從中可以得到。見GSM 03.20�����,附錄c.2�,如算法A3。用在給定的實施方案中的具體的算法與本發(fā)明無密切的關(guān)系����。提供存儲器21e存貯該算法、密鑰�、接收的查詢碼和計算機程序因為一個具體的實現(xiàn)方案說明起來比較方便。尋呼機單元可以是用微處理器驅(qū)動的�����。
這提供了對用戶的身份的三重檢驗��,要求信息來自3個不同的來源(用戶PIN��,業(yè)務(wù)節(jié)點或鑒權(quán)中心查詢碼�����,個人機的供應(yīng)商密鑰),因此增加了業(yè)務(wù)處理的相對保密性���,以防止盜用或其它無權(quán)使用���。
在本發(fā)明的一個優(yōu)選的實施方案中,個人機是一個獨立的單元���,因此減少了或避免了按需改制通信設(shè)備如蜂窩電話的需要����。接收機單元���、輸入裝置和執(zhí)行必要計算的能力在常規(guī)電話和個人通信機中都是存在的����,這樣容許本發(fā)明通過軟件來實現(xiàn)���。
查詢碼可以對一次確定的業(yè)務(wù)處理是唯一的或是廣播形式的,例如在確定的時刻對所有這樣的個人機進行廣播���。響應(yīng)碼對這兩種情況的每一次業(yè)務(wù)處理都是唯一的�����。而且����,在這兩種情況中,查詢碼應(yīng)該周期性地或隨機地改變��,對業(yè)務(wù)處理提供額外的保密性���。相似的情況�,用戶輸入��,如PIN可以由用戶決定或有規(guī)律地更新�����。甚至算法可以隨時改變���,或個人機20中可以存儲多于一個算法��,它可以以預(yù)先確定的順序循環(huán)使用或在預(yù)先確定次數(shù)的使用后改變�。只要鑒權(quán)中心30可以決定對給定的業(yè)務(wù)處理使用什么算法�����、什么密鑰(如果使用)以及什么用戶輸入,用戶就可以被鑒權(quán)����。
算法單元21b基于接收的查詢碼、用戶輸入(如PIN)和可選用的密鑰算出一個響應(yīng)碼��。因此�,如果要保證訪問某項業(yè)務(wù),要產(chǎn)生一個正確的響應(yīng)碼�,查詢碼、用戶輸入和密鑰(如果使用)必須與業(yè)務(wù)節(jié)點26或鑒權(quán)中心30的期望一致�。提供足夠的信息給業(yè)務(wù)節(jié)點26或鑒權(quán)中心30,供其預(yù)測正確的響應(yīng)碼�。因此,要使一次業(yè)務(wù)處理被授權(quán)��,用戶必須知道合適的用戶輸入(如PIN)�,持有正確的個人機并且接收合適的查詢碼。
為了輸入圖2所示的用戶輸入��,最好提供常規(guī)的12個按鈕(1-9��,*和#)的鍵盤21c����。另一種選擇是,可以根據(jù)提供較少還是較多的保密性����,使用精減的或擴展的鍵盤?����?梢宰R別簽名或其它筆跡的字符識別裝置可以用作用戶輸入裝置����。而且,在適當(dāng)?shù)膱龊蠟樵黾颖C苄钥梢允褂弥讣y或視網(wǎng)膜掃描器����。
例如,查詢碼可以具有10個十進制數(shù)字��,密鑰具有12個十進制數(shù)字�,PIN具有4個十進制數(shù)字,以及響應(yīng)碼具有8個十進制數(shù)字���。
鑒權(quán)過程某用戶使用終端22通過業(yè)務(wù)接入網(wǎng)絡(luò)24發(fā)送請求到業(yè)務(wù)節(jié)點26���,發(fā)起對一項業(yè)務(wù)的訪問�����。業(yè)務(wù)節(jié)點26不立即提供該項業(yè)務(wù)���。而是,它產(chǎn)生一個查詢碼或使鑒權(quán)中心30產(chǎn)生一個查詢碼�����。查詢碼通過一個鑒權(quán)查詢網(wǎng)絡(luò)28發(fā)送到便攜機�。
當(dāng)便攜機20接收到一個鑒權(quán)查詢碼,它提示用戶輸入一個PIN或其它識別信息����,并且通過一個使用查詢碼、內(nèi)部密碼和PIN作為變量的算法產(chǎn)生一個響應(yīng)碼�����。另一種方法��,可以接收幾個查詢碼并存儲在個人機��,當(dāng)用戶試圖訪問一項電子業(yè)務(wù)時,用戶被提示進行用戶輸入�。用戶輸入����,如通過鍵盤鍵入,一個PIN��。然而���,已知的字符識別裝置可以用作識別簽名或一般的筆跡�,它是通過一個書寫人在一本便箋上輸入的��。其它的可能性包括指紋或視網(wǎng)膜掃描裝置�,盡管這些裝置的成本使該實現(xiàn)方案實用化不太可能,除非該業(yè)務(wù)處理需要最高形式的保密���。
基于查詢碼�、用戶輸入和可選用的密鑰��,內(nèi)部存儲的算法產(chǎn)生一個響應(yīng)碼����。
響應(yīng)碼或者在顯示器20a上顯示���,用作人工輸入到終端22,或者以電子�、聲音或光學(xué)輸入到終端22,它又透明地把響應(yīng)碼通過業(yè)務(wù)接入網(wǎng)絡(luò)24發(fā)送到業(yè)務(wù)節(jié)點26�。另一種也是額外的方法,響應(yīng)碼可以通過鑒權(quán)網(wǎng)絡(luò)28發(fā)送到鑒權(quán)中心30�����,然后它可能把響應(yīng)碼發(fā)送到業(yè)務(wù)節(jié)點26���,或把響應(yīng)碼與期望的響應(yīng)碼比較并且把結(jié)果轉(zhuǎn)發(fā)到業(yè)務(wù)節(jié)點26�。如果該響應(yīng)碼是可接受的��,業(yè)務(wù)節(jié)點26容許用戶訪問它提供的業(yè)務(wù)����。該響應(yīng)碼與期望的響應(yīng)碼比較,在示范的實施方案中����,期望的響應(yīng)碼可能是預(yù)先存儲的或用同樣的算法和變量產(chǎn)生的。因為鑒權(quán)查詢網(wǎng)絡(luò)中的通信鏈路以及業(yè)務(wù)接入網(wǎng)絡(luò)可能受噪聲(如無線電干擾)的影響,對比較的結(jié)果給出一些容限���。換句話說����,為了訪問該項業(yè)務(wù)����,該響應(yīng)碼和期望的響應(yīng)碼沒有必要正好是相同的�����,特別是當(dāng)使用模擬而不是數(shù)字傳輸格式時�����。
參考圖3的流程圖�����,示范的鑒權(quán)過程從步驟S10開始����,用戶通過業(yè)務(wù)接入網(wǎng)絡(luò)24發(fā)起與業(yè)務(wù)節(jié)點26的通信。這可以很簡單如摘機并且撥適當(dāng)?shù)碾娫捥柎a,它可以是預(yù)先存儲在個人機中的��。在步驟S12��,該過程可以包括鍵入一個用戶號碼或身份�,如用作數(shù)據(jù)業(yè)務(wù)的那種號碼。如步驟S14所示���,業(yè)務(wù)接入網(wǎng)絡(luò)24透明地把來自用戶的訪問請求送到業(yè)務(wù)節(jié)點26����。業(yè)務(wù)節(jié)點26響應(yīng)訪問請求�����,通過經(jīng)鑒權(quán)查詢網(wǎng)絡(luò)28發(fā)送一個查詢碼(或者在獨立的查詢中心30或在業(yè)務(wù)節(jié)點26產(chǎn)生)到用戶的個人機20請求鑒權(quán)�����,如步驟S18所示�����。另一種方法�����,一個或多個查詢碼可以被預(yù)先發(fā)送到個人機。個人機20可能顯示一條提示語�����,提示用戶鍵入如一個密碼�����,如PIN����,或由終端22提供提示語���。得到用戶輸入�����,個人機20的算法單元21b算出并發(fā)送一個響應(yīng)碼到顯示器或到雙音多頻發(fā)生器�,或兩者�。可以采用其它輸出裝置如無線電波(如無線發(fā)射機或收發(fā)信機)��、紅外線、可見光或紫外線發(fā)生器(如LED或半導(dǎo)體激光器)�,電子感應(yīng)耦合器(如感應(yīng)線圈),或除DTMF發(fā)生器外的各種形式的聲學(xué)裝置��。
然后用戶或者把顯示的響應(yīng)碼手動鍵入到終端22��,或在使用不同類型的輸出裝置的情況下便攜機20直接把響應(yīng)碼輸入���。例如����,當(dāng)通信系統(tǒng)中使用雙音多頻(DTMF)發(fā)生器時����,用戶把產(chǎn)生的音頻信號送給該系統(tǒng)的麥克風(fēng)。
業(yè)務(wù)接入網(wǎng)絡(luò)24透明地把響應(yīng)碼發(fā)送到業(yè)務(wù)節(jié)點26���,它決定該響應(yīng)碼是否可接受�。如果鑒權(quán)中心30對接收到的響應(yīng)碼與期望的響應(yīng)碼進行比較�����,業(yè)務(wù)節(jié)點26將把響應(yīng)碼發(fā)送到鑒權(quán)中心30�����。另一種方法是,個人機可以通過無線傳輸把響應(yīng)碼直接發(fā)送到鑒權(quán)中心30��,且鑒權(quán)中心30把結(jié)果通知業(yè)務(wù)節(jié)點26��。如果響應(yīng)碼不可接受��,用戶訪問該項業(yè)務(wù)被拒絕�����,則鑒權(quán)程序返回到啟動整個程序或重新請求識別信息��?���?蛇x用的是�,如果預(yù)先確定次數(shù)的訪問請求被拒絕或如果已經(jīng)報告?zhèn)€人機20被盜,系統(tǒng)可以使該個人機無效��。
如果響應(yīng)碼是可接受的�,該項業(yè)務(wù)被訪問,并且用戶可以通過業(yè)務(wù)節(jié)點執(zhí)行希望的��、可用的功能。
參考圖1A����,參考一個示范的實施方案的具體的、編號的通信步驟�,檢驗基本的程序。
(1)鍵入用戶身份命令PTOEXAN(2)業(yè)務(wù)節(jié)點接收來自PROEXAN的對某項業(yè)務(wù)的請求�����。該用戶身份送到專利和商標(biāo)辦公室檢查員Andersson����。業(yè)務(wù)節(jié)點發(fā)送鑒權(quán)請求“請對這個用戶鑒權(quán)檢查員Andersson”。
(3)查詢碼被發(fā)送到檢察員Andersson的鑒權(quán)尋呼機�。
(4)鍵入口令,該口令從業(yè)務(wù)節(jié)點發(fā)送到數(shù)據(jù)終端�����。
(5)檢查員Andersson鍵入PIN號碼�,激活個人機中對響應(yīng)碼的計算。響應(yīng)碼在便攜機的顯示器上顯示���,然后被手動鍵入到數(shù)據(jù)終端����。另一種方法是,響應(yīng)碼通過無線鏈路直接發(fā)送到鑒權(quán)中心����。
(6)響應(yīng)碼從業(yè)務(wù)節(jié)點發(fā)送到鑒權(quán)中心。
(7)鑒權(quán)中心把接收到的響應(yīng)碼與期望的響應(yīng)碼比較���,并且發(fā)送一條消息到業(yè)務(wù)節(jié)點����,通知節(jié)點已經(jīng)鑒權(quán)還是未鑒權(quán)��。
(8)對該用戶的鑒權(quán)得到同意或未同意��。
作為本發(fā)明的一個具體的例子�����,將描述家庭銀行的應(yīng)用��。在該應(yīng)用中�,目的在于把錢從主人的帳戶轉(zhuǎn)移到一個不同的帳戶�����,如一個債權(quán)人的帳戶。用戶可以在家里用一部電話機和一個個人機支付帳單�����。在該例中�,用戶所執(zhí)行的所有的鑒權(quán)步驟都是手動的。相應(yīng)的問答方式如下用戶通過呼叫一個銀行的付款業(yè)務(wù)電話號碼發(fā)起一次電話呼叫����。
銀行“鍵入你的帳號?!庇脩簟?219231459#?!便y行“請把下列數(shù)字鍵入你的鑒權(quán)單元-1,2��,3�,2,8”(查詢碼)�����。另一種方法是��,如果查詢碼是被廣播的或預(yù)先存儲在個人機中,則該步驟被跳過�����。
“請鍵入你的個人身份號碼���?���!庇脩舭阉腜IN鍵入個人機��。個人機在顯示器上顯示一個查詢響應(yīng)如19283746�。用戶在電話機鍵盤上鍵入“19283746”。
銀行“鍵入款項的帳號以接收付款”用戶“4313950678#�����?���!便y行“美國Anytown的Jane Doe先生的帳戶。鍵入數(shù)量”用戶“$500.00�。”銀行“$500.00已轉(zhuǎn)帳到Jane Doe先生的帳戶����。交易參考號碼123456?���!庇脩魭鞕C。
當(dāng)發(fā)生錯誤時該過程可能會因為要執(zhí)行中斷操作而復(fù)雜����,在一次呼叫中處理多于一種業(yè)務(wù)處理,使用家中另一部電話機等等而復(fù)雜化�����。
第二個示范的過程涉及使用一個特種業(yè)務(wù)節(jié)點(SSN)對長途呼叫收費��。在該例中����,當(dāng)通過一家長途電話公司對長途電話收費時提供鑒權(quán)。
用戶特種業(yè)務(wù)節(jié)點電話是�,如前綴900后面跟著要呼叫的長途電話號碼如900 555-1212。
SSN“給出ID和查詢響應(yīng)����?��!庇脩舭裀IN鍵入個人機(它已經(jīng)接收到一個通過無線發(fā)送的查詢碼),個人機在顯示器上顯示一個查詢響應(yīng)��,例如“19283746����。”然后按下一個按鈕���,把個人機的揚聲器靠近電話機的麥克風(fēng)���,發(fā)出音頻DTMF輸出發(fā)送到SSN如“#0859032843#19283746#”它包括個人身份號碼以及跟隨的對查詢碼的響應(yīng)。
SSN檢查響應(yīng)碼的真實性����,如果可接受,提供連接���。
相同的個人機可以用于以上兩種業(yè)務(wù)處理����。可以實現(xiàn)一種更自動化的業(yè)務(wù)處理�����。例如���,個人機可能包括有一個接收機和一個DTMF發(fā)射機,在這種情況中�,用戶僅僅發(fā)起對某項業(yè)務(wù)的訪問,收到提示語后鍵入用戶輸入如PIN����。
為避免尋呼系統(tǒng)在大范圍的尋呼網(wǎng)絡(luò)中發(fā)射查詢碼的等待時間,例如有可能發(fā)射幾個(如3個)查詢碼����,它可以存儲在個人機20直到鍵入PIN產(chǎn)生一個響應(yīng)碼才使用。如果由于錯誤重復(fù)鍵入�����,隨后產(chǎn)生的查詢碼不使用多于一次��。
鑒權(quán)中心30可以決定何時用無線信號給便攜機提供額外的查詢碼���,因為它為了執(zhí)行鑒權(quán)要接收該響應(yīng)����。另一種方法是,如果業(yè)務(wù)節(jié)點26收到響應(yīng)�,業(yè)務(wù)節(jié)點26請求鑒權(quán)中心30發(fā)送下一個期望的響應(yīng)到業(yè)務(wù)節(jié)點26,這樣鑒權(quán)中心可以對產(chǎn)生的或使用的響應(yīng)碼計數(shù)����。如前所述,鑒權(quán)中心30可以與業(yè)務(wù)節(jié)點26相結(jié)合或單獨設(shè)立并讓幾個業(yè)務(wù)節(jié)點共同使用它�。
使用現(xiàn)存的網(wǎng)絡(luò),不用耗費大量的成本在現(xiàn)存的網(wǎng)絡(luò)和業(yè)務(wù)節(jié)點間建立適當(dāng)?shù)臄?shù)據(jù)交換�����,對任何適合的業(yè)務(wù)節(jié)點26都可以實現(xiàn)本發(fā)明���。如果終端能發(fā)送數(shù)據(jù)����,使用任何網(wǎng)絡(luò)中的任何終端�����,響應(yīng)碼可以用于鑒權(quán)。該響應(yīng)碼可以通過鑒權(quán)網(wǎng)絡(luò)28(如通過無線信號)發(fā)送�����。
根據(jù)本發(fā)明的實施方案����,提供一種鑒權(quán)的方法,它可以用于用戶所申請的所有的電子業(yè)務(wù)��,而不需要記住眾多的口令��。為達到這些����,鑒權(quán)網(wǎng)絡(luò)30可以連接到所有的電子網(wǎng)絡(luò)或業(yè)務(wù)節(jié)點26��。當(dāng)某用戶通過一個具體的業(yè)務(wù)節(jié)點26�,請求一項業(yè)務(wù),業(yè)務(wù)節(jié)點26向鑒權(quán)中心發(fā)送一個請求要求鑒權(quán)�。接收到對用戶鑒權(quán)的請求,鑒權(quán)中心30產(chǎn)生一個查詢碼����,通過業(yè)務(wù)節(jié)點26�,它被發(fā)送到該用戶�。該用戶可能把查詢碼和一個用戶輸入如PIN手動鍵入他的個人機,以得到一個響應(yīng)碼��,響應(yīng)碼顯示在個人機20的顯示器上����。該響應(yīng)可以被手動鍵入到終端22,用作訪問該項業(yè)務(wù)�����。然后可以通過鑒權(quán)中心或業(yè)務(wù)節(jié)點26執(zhí)行鑒權(quán)檢查��。
查詢碼也可以通過無線從鑒權(quán)中心30發(fā)送到個人機����,或例如通過一部PSTN電話機作為DTMF信號被發(fā)出。
這種鑒權(quán)方法不要求對現(xiàn)存的終端作任何改變�。該方法容許響應(yīng)碼被發(fā)送到以適合這種業(yè)務(wù)應(yīng)用的方式執(zhí)行鑒權(quán)檢查的節(jié)點。用作激活個人機中響應(yīng)碼的計算的PIN碼是唯一的“口令”或用戶必須記住的PIN��。
在不離開本發(fā)明的精神和主要特征的情況下�����,本發(fā)明當(dāng)然可以以其它具體的方式而不用那些這兒所提出的方式完成。因此�����,從所有的方面考慮本發(fā)明都是說明性的而不是限制性的�,并且將包括所有的在附加的權(quán)利要求的精神和等價范圍內(nèi)的變化。
權(quán)利要求
1.對一項電子業(yè)務(wù)的一個預(yù)期的用戶鑒權(quán)的一個方法�����,該用戶有一個個人機�,所說的方法包括的步驟為發(fā)送一個查詢碼;所說的個人機接收所說的查詢碼�;所說的個人機中��,基于至少以所說的查詢碼和一個用戶輸入為變量的算法產(chǎn)生一個響應(yīng)碼���;產(chǎn)生一個輸出碼�����,它包括一個所說的響應(yīng)碼���,適合被輸入到一個物理上處于所說的用戶位置但與所說的個人機是分離的終端����,所說的終端與所說的電子業(yè)務(wù)連接才生效�����;把所說的響應(yīng)碼與一個期望的響應(yīng)碼比較��;僅當(dāng)所說的比較結(jié)果可以接受時��,才容許訪問所說的電子業(yè)務(wù)�����。
2.按照權(quán)利要求1的一個方法��,進一步又包括的步驟為在接收到所說的查詢碼之前��,請求訪問所說的電子業(yè)務(wù)�����,其中響應(yīng)所說的訪問請求�����,發(fā)送和接收所說的查詢碼。
3.按照權(quán)利要求1的一個方法����,進一步又包括的步驟為在所說的個人機存儲一個或多個接收到的查詢碼;在所說的查詢碼接收到并存儲后請求訪問所說的電子業(yè)務(wù)���,其中在產(chǎn)生一個響應(yīng)碼時�����,所說的算法使用至少一個所說的存儲的查詢碼和一個用戶輸入作為變量�����。
4.按照權(quán)利要求1的一個方法����,進一步又包括的步驟為通過鍵盤接收所說的用戶輸入����。
5.按照權(quán)利要求1的一個方法�,進一步又包括的步驟為通過一個筆跡識別裝置接收所說的用戶輸入。
6.一個個人機包括一個用于接收查詢碼的接收機�;用于鍵入一個用戶輸入的一個輸入裝置���;一個響應(yīng)碼產(chǎn)生裝置,它與所說的接收機和所說的輸入裝置連接才生效��,用于按照一個接收的查詢碼和一個用戶輸入產(chǎn)生一個響應(yīng)碼���;一個輸出裝置�,用于產(chǎn)生一個適合輸入到終端的輸出碼��,該終端連接到一項外部電子業(yè)務(wù)��,所說的個人機物理上是與所說的終端分離的并且所說的終端處于用戶的位置���。
7.按照權(quán)利要求6的一個個人機�����,其中所說的接收機包括一個無線電波接收機���。
8.按照權(quán)利要求7的一個個人機,其中所說的接收機包括常規(guī)的尋呼機電路����。
9.按照權(quán)利要求6的一個個人機��,其中所說的用戶輸入是一個個人身份號碼����。
10.按照權(quán)利要求6的一個個人機���,其中所說的輸入裝置包括一個鍵盤��。
11.按照權(quán)利要求6的一個個人機���,其中所說的輸入裝置包括一個字符識別裝置。
12.按照權(quán)利要求6的一個個人機�����,其中所說的輸出裝置包括一個顯示器�����。
13.按照權(quán)利要求6的一個個人機����,其中所說的輸出裝置包括一個音頻發(fā)生器。
14.按照權(quán)利要求13的一個個人機����,其中所說的音頻發(fā)生器包括一個雙音多頻發(fā)生器。
15.按照權(quán)利要求6的一個個人機�,其中所說的輸出裝置包括一個光學(xué)發(fā)生器。
16.按照權(quán)利要求13的一個個人機���,其中所說的光學(xué)發(fā)生器至少包括紅外線發(fā)生器��、可見光發(fā)生器和紫外線發(fā)生器中的一個����。
17.按照權(quán)利要求6的一個個人機�����,其中所說的輸出裝置包括至少一個電子感應(yīng)耦合器����。
18.按照權(quán)利要求17的一個個人機,其中所說的至少一個電子感應(yīng)耦合器包括至少一個感應(yīng)線圈���。
19.按照權(quán)利要求6的一個個人機�,其中所說的輸出裝置包括至少一個一個無線發(fā)射機。
20.按照權(quán)利要求6的一個個人機�����,其中所說的響應(yīng)碼發(fā)生器裝置按照一個算法計算出一個響應(yīng)碼����,其中所說的接收到的查詢碼、所說的用戶輸入和存儲在所說的便攜機的密鑰在算法中是變量��。
21.一個系統(tǒng)包括一個個人機用于接收一個查詢碼�,接收一個用戶輸入,以及按照一個接收到的查詢碼和一個用戶輸入產(chǎn)生一個響應(yīng)碼�;一個與一個鑒權(quán)中心連接才生效的終端,所說的終端能接收所說的響應(yīng)碼并且物理上是與所說的個人機是分離的����;當(dāng)訪問一項業(yè)務(wù)時發(fā)送所說的查詢碼的一個網(wǎng)絡(luò),以及從所說的個人機接收所說的響應(yīng)碼��,所說的網(wǎng)絡(luò)又包括用于將所說的個人機產(chǎn)生的所說的響應(yīng)碼與期望的響應(yīng)碼進行比較的比較裝置�����,及僅當(dāng)個人機產(chǎn)生的所說的響應(yīng)碼與所說的期望響應(yīng)碼比較的結(jié)果是可接受時����,才容許訪問所說的業(yè)務(wù)的容許裝置。
22.按照權(quán)利要求21的一個系統(tǒng)����,其中所說的網(wǎng)絡(luò)包括一個業(yè)務(wù)接入網(wǎng)絡(luò),用于發(fā)送一個請求訪問一項業(yè)務(wù)����;一個鑒權(quán)查詢網(wǎng)絡(luò),與所說的鑒權(quán)中心連接才生效���,用于把所說的查詢碼發(fā)送到所說的便攜機��,所說的系統(tǒng)又包括至少一個業(yè)務(wù)節(jié)點提供一項業(yè)務(wù)�����,包括通過所說的業(yè)務(wù)接入網(wǎng)絡(luò)與一個用戶交換業(yè)務(wù)數(shù)據(jù)�,以及用于接收所說的訪問一項業(yè)務(wù)的請求�����,使鑒權(quán)中心響應(yīng)所說的訪問一項業(yè)務(wù)的請求產(chǎn)生一個響應(yīng)碼��。
23.按照權(quán)利要求22的一個系統(tǒng),其中所說的業(yè)務(wù)接入網(wǎng)絡(luò)又包括用于發(fā)送所說的響應(yīng)碼到所說的比較裝置的裝置��。
24.按照權(quán)利要求22的一個系統(tǒng)�,其中所說的鑒權(quán)查詢網(wǎng)絡(luò)又包括用于把所說的響應(yīng)碼發(fā)送到所說的比較裝置的裝置。
25.按照權(quán)利要求23的一個系統(tǒng)��,其中所說的比較裝置位于所說的鑒權(quán)中心�����。
26.按照權(quán)利要求24的一個系統(tǒng)��,其中所說的比較裝置位于所說的鑒權(quán)中心�。
27.按照權(quán)利要求23的一個系統(tǒng),其中所說的比較裝置位于所說的至少一個業(yè)務(wù)節(jié)點�。
28.按照權(quán)利要求24的一個系統(tǒng),其中所說的比較裝置位于所說的至少一個業(yè)務(wù)節(jié)點�。
29.按照權(quán)利要求21的一個系統(tǒng),其中所說的響應(yīng)碼按照存儲在所說的個人機中的一個算法產(chǎn)生����。
30.按照權(quán)利要求22的一個系統(tǒng),其中所說的業(yè)務(wù)接入網(wǎng)絡(luò)包括一個有線電話系統(tǒng)���。
31.按照權(quán)利要求22的一個系統(tǒng)�����,其中所說的業(yè)務(wù)節(jié)點提供一項或多項從下列業(yè)務(wù)中選出的業(yè)務(wù)銀行業(yè)務(wù)�、信用卡業(yè)務(wù)、自動柜員機業(yè)務(wù)��、帳戶信息業(yè)務(wù)����、一般信息業(yè)務(wù)����、保密業(yè)務(wù)以及長途電話業(yè)務(wù)。
32.按照權(quán)利要求22的一個系統(tǒng)����,其中所說的鑒權(quán)查詢網(wǎng)絡(luò)包括一個無線發(fā)射機。
33.按照權(quán)利要求22的一個系統(tǒng)����,其中所說的鑒權(quán)查詢網(wǎng)絡(luò)包括一個蜂窩電話網(wǎng)絡(luò)。
34.按照權(quán)利要求22的一個系統(tǒng)���,其中所說的鑒權(quán)查詢網(wǎng)絡(luò)包括一個尋呼機網(wǎng)絡(luò)�。
35.按照權(quán)利要求22的一個系統(tǒng),其中所說的個人機包括一個響應(yīng)碼發(fā)生器裝置�。
36.按照權(quán)利要求29的一個系統(tǒng),其中所說的響應(yīng)碼發(fā)生器根據(jù)所說的接收到的查詢碼�����、所說的用戶輸入和存儲在所說的個人機的一個密鑰產(chǎn)生所說的響應(yīng)碼��。
全文摘要
用一個改進的尋呼機�����,基于一個被發(fā)送的查詢碼����、一個被輸入的個人識別號碼和一個內(nèi)部密鑰,對該查詢碼算出唯一的響應(yīng)碼����,對某一用戶使用一項業(yè)務(wù)提供鑒權(quán)。該響應(yīng)碼被輸入進一個簡單的終端如電話機�,如果該唯一的響應(yīng)碼是可接受的,這個用戶就可以訪問期望的業(yè)務(wù)如無現(xiàn)金交易或長途電話業(yè)務(wù)�����。
文檔編號G06Q40/00GK1156531SQ95194608
公開日1997年8月6日 申請日期1995年6月14日 優(yōu)先權(quán)日1994年6月24日
發(fā)明者B·E·R·容森, J·P·發(fā)爾克 申請人:艾利森電話股份有限公司