用于身份驗證的設(shè)備和方法
【專利摘要】一種身份驗證裝置��,包括蜂窩電信調(diào)制解調(diào)器和耦接到該調(diào)制解調(diào)器的指紋掃描器�����,該驗證裝置被構(gòu)造成在注冊處理中存儲第一指紋數(shù)據(jù),并且可操作以響應(yīng)于調(diào)制解調(diào)器經(jīng)由蜂窩電信網(wǎng)絡(luò)接收驗證命令而執(zhí)行驗證處理�����,在該驗證處理中:該指紋掃描器掃描指紋,以獲得第二指紋數(shù)據(jù)���,第一指紋數(shù)據(jù)和第二指紋數(shù)據(jù)被彼此比較����,并且在第一指紋數(shù)據(jù)與第二指紋數(shù)據(jù)之間匹配的情況下����,該調(diào)制解調(diào)器經(jīng)由電信網(wǎng)絡(luò)向預(yù)定目的地發(fā)送響應(yīng)信號。該裝置可以用于可以由智能卡和其他裝置發(fā)起電子交易的網(wǎng)絡(luò)化電信系統(tǒng)�����。
【專利說明】
用于身份驗證的設(shè)備和方法
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及用于身份驗證的設(shè)備�、系統(tǒng)、裝置以及方法����。
【背景技術(shù)】
[0002]為了減少或最小化由未被授權(quán)的個人對電子系統(tǒng)的濫用,需要一種識別這些系統(tǒng)的用戶的簡單且有效的裝置�。
[0003]例如,信用卡所謂的身份盜竊和冒用等越來越多�,使得需要一種用于確保任意特定交易中涉及的人實際上是被授權(quán)人而不是欺騙性的騙子的裝置。
[0004]目前,滿足該需要的嘗試涉及個人執(zhí)行安全性處理(諸如必須記住的代碼字和代碼短語的輸入等)����。伴隨著所需要的安全性的等級提高,個人必須執(zhí)行以驗證他的或她的身份的處理變得更加復(fù)雜��。這些處理越復(fù)雜��,執(zhí)行這些處理花費的時間就越多�,并且例如由于個人無法記住需要輸入的特定代碼或短語,所以這些處理就越容易失敗��。該問題在給定個人使用若干不同的電子系統(tǒng)且各系統(tǒng)要求不同的程序和/或不同格式的安全性代碼����、密碼或安全性短語的情況下特別嚴重。
[0005]進一步地��,現(xiàn)在��,通向建筑物����、其他形式的房地產(chǎn)或給定建筑物中的特定區(qū)域或房間的通道通常被電子地控制。嘗試僅允許被授權(quán)個人進入的一種方式是使用標簽(諸如RFID標簽等)�����,該標簽由被授權(quán)個人攜帶并與用于輸入信號的標簽傳感器協(xié)作��,以解鎖門�����。另一種方式是在相關(guān)的門處或附近設(shè)置小鍵盤���,并且為了解鎖門�,必須經(jīng)由該小鍵盤輸入旨在僅由被授權(quán)個人所知的代碼�����。然而����,如果這種標簽丟失或被偷或者代碼為未經(jīng)授權(quán)的個人所知,則可能獲得未經(jīng)授權(quán)的進入��。
[0006]本發(fā)明至少以其優(yōu)選形式來解決這些問題��。
【發(fā)明內(nèi)容】
[0007]在一個方面中��,本發(fā)明采用利用指紋比較處理來檢查個人身份的驗證裝置。
[0008]在另一個方面中��,本發(fā)明提供一種移動電信裝置��,該移動電信裝置包括指紋掃描器或其他生物識別傳感器����,并且響應(yīng)于經(jīng)由電信網(wǎng)絡(luò)(優(yōu)選地為蜂窩電信網(wǎng)絡(luò))接收到命令利用指紋掃描器或其他生物識別傳感器執(zhí)行識別處理。
【附圖說明】
[0009]參照附圖經(jīng)由示例進一步描述本發(fā)明�,附圖中:
[0010]圖1是根據(jù)本發(fā)明的第一實施方式的用于執(zhí)行電子交易的系統(tǒng)的框圖;
[0011]圖2是包括在圖1的系統(tǒng)中且以包括指紋讀取器的卡的形式構(gòu)造的驗證裝置的主要部件的框圖�;
[0012]圖3是圖1的系統(tǒng)中所包括的認證模塊的框圖;
[0013]圖4是示出了在圖2的卡上所設(shè)置的GSM調(diào)制解調(diào)器的����、如與該實施方式有關(guān)的主要部件的框圖;
[0014]圖5是示出了圖4的調(diào)制解調(diào)器中所包括的數(shù)據(jù)存儲和圖2中所示的卡上所設(shè)置的閃速存儲器的內(nèi)容的框圖�;以及
[0015]圖6是可以包括在圖2中所示的卡中的電流增強器電路的電路圖。
[0016]概述
[0017]圖1示出了用于執(zhí)行大量電子交易(transact1n)的系統(tǒng)2�����。電子交易可以為不同的類型���,包括金融交易�、經(jīng)由電子控制的門或柵欄提供通向建筑物或區(qū)域的通道的交易、提供通向物理存儲位置或房間的通道的交易��、提供通向電子存儲數(shù)據(jù)的通道的交易以及用于打開或關(guān)閉任意種類的電氣設(shè)備或電氣控制設(shè)備��、機械或系統(tǒng)的交易��。因此���,表達“電子交易”在這里被廣泛地使用,并且包括任意電子或計算機所實施的事件或處理(特別是可以由個人發(fā)起�����、控制或授權(quán)的任何事件或處理)�����。
[0018]系統(tǒng)2包括多個常規(guī)終端設(shè)備4�����,該多個常規(guī)終端設(shè)備4用于接收用于指示交易的數(shù)據(jù);常規(guī)數(shù)據(jù)傳輸網(wǎng)絡(luò)6�����,該常規(guī)數(shù)據(jù)傳輸網(wǎng)絡(luò)6用于將終端設(shè)備4連接到用于執(zhí)行交易的多個服務(wù)器8中的適當(dāng)服務(wù)器;以及多個驗證裝置10�����,該多個驗證裝置10在系統(tǒng)中以稍后要描述的方式登記到可以請求或授權(quán)經(jīng)由系統(tǒng)2執(zhí)行交易的各個人�。服務(wù)器8可以經(jīng)由常規(guī)蜂窩電信網(wǎng)絡(luò)12與驗證裝置10通信,以驗證經(jīng)由終端4指示交易的個人的身份�����。為了該目的����,如稍后將更詳細描述的,驗證裝置10包括指紋讀取器(圖1中未示出)�����。
[0019]因此���,系統(tǒng)2可以包括大量驗證裝置10�,并且身份要在指示交易時被檢查的各個人可以被提供有這些裝置10中的各不同裝置���。
[0020]在實踐中��,可能有用于執(zhí)行寬范圍的不同電子交易的大量的不同服務(wù)器8和大量不同類型的終端設(shè)備4�。在圖1中所例示的系統(tǒng)2中,有與適當(dāng)?shù)姆?wù)器8協(xié)作以便執(zhí)行五個不同類型的交易的不同類型的終端設(shè)備4的五個示例�����。
[0021]終端設(shè)備的第一示例
[0022]在第一示例中��,終端設(shè)備4包括常規(guī)裝置14��,該常規(guī)裝置14例如通過將卡16插入到裝置14中來與常規(guī)智能卡16協(xié)作��,以經(jīng)由本地計算機18指示金融交易���。裝置14例如為用于購買商品的商店或餐館中的銷售點(POS)裝置或用于分發(fā)現(xiàn)金的自動柜員機(ATM),并且智能卡16例如為信用卡����、銀行卡或借記卡。
[0023]卡16可以根據(jù)適當(dāng)?shù)腎S0/IEC標準來構(gòu)造����,并且包括基板,該基板為根據(jù)標準的特定結(jié)構(gòu)和尺寸;集成電路�����,該集成電路包括微處理器和存儲數(shù)據(jù)和程序的適當(dāng)存儲器;電路和觸點,該電路和觸點用于將卡連接到POS或ATM;磁條�����,該磁條存儲數(shù)據(jù)和識別卡所登記到的人和所關(guān)聯(lián)的銀行或其他賬戶的凸起的和/或其他字母數(shù)字字符�。代替或除了電觸點之夕卜,卡可以特別根據(jù)相關(guān)IS0/IEC標準設(shè)置有用于與POS或ATM無線通信的裝置�����。
[0024]系統(tǒng)可以包括在系統(tǒng)中以常規(guī)方式登記到個人的大量智能卡16�����,該個人可以被稱為持卡人��,被授權(quán)使用屬于該個人的銀行或其他賬戶將智能卡16用于購買商品和服務(wù)�。這種賬戶如常規(guī)的可以具有適用于該賬戶的信用額度。
[0025]還如常規(guī)的��,各智能卡16存儲個人識別碼(PIN)����,并且裝置14被設(shè)置成在可以處理交易之前需要通常經(jīng)由小鍵盤輸入正確的PIN�����。檢查PIN的處理可以經(jīng)由并入到智能卡16中的處理器或經(jīng)由POS或ATM中所包括的處理器以常規(guī)方式來執(zhí)行���。
[0026]裝置14連接到常規(guī)本地計算機18,該常規(guī)本地計算機18以常規(guī)方式向銀行服務(wù)器43發(fā)送針對交易授權(quán)的請求��。在實踐中����,系統(tǒng)2將包括由不同銀行操作或代表不同銀行的若干不同的銀行服務(wù)器43�����,常規(guī)描述中所有正確的如圖1用圖解法表示的���。因此��,對于授權(quán)的請求將被發(fā)送到與已插入到裝置14中或以其他方式與裝置14協(xié)作的特定智能卡16對應(yīng)的銀行服務(wù)器43�����。各銀行服務(wù)器43包括用于執(zhí)行金融交易的交易模塊44和用于執(zhí)行認證處理的認證模塊46���。
[0027]交易模塊44使用包含卡16和卡16登記到的各個人的詳情的常規(guī)卡數(shù)據(jù)庫45以常規(guī)方式執(zhí)行金融交易�����。在執(zhí)行金融交易之前��,交易模塊44向認證模塊46發(fā)送命令或指令�,以使認證模塊46通過執(zhí)行認證處理來驗證請求交易的個人的身份�����。該處理使用被登記到已插入到裝置14中或以其他方式與裝置14協(xié)作的卡16的所登記的持有人的驗證裝置10�。稍后將詳細描述認證處理。
[0028]如果認證處理的結(jié)果是否定的���,則與出于其他原因(諸如相關(guān)賬戶上不足的信用余額等)而拒絕交易的情況相同���,不執(zhí)行交易,并且以常規(guī)方式將確認該情況的消息發(fā)送回本地計算機18���。如果認證處理的結(jié)果是肯定的���,則交易模塊將在經(jīng)受任何其他條件(諸如賬戶中足夠的信用等)下執(zhí)行交易��,并且銀行服務(wù)器43將以常規(guī)方式將確認該情況的消息發(fā)送回本地計算機18���。
[0029]雖然在上述描述中,執(zhí)行金融交易的服務(wù)器43被描述為“銀行”服務(wù)器��,但在許多情況下����,交易可以由不同類型的金融機構(gòu)(諸如提供信用卡服務(wù)的公司等)的服務(wù)器或多個服務(wù)器來執(zhí)行。
[0030]終端設(shè)備的第二示例
[0031]圖1中所示的終端設(shè)備4的第二示例包括任意類型的常規(guī)個人計算機20����,該常規(guī)個人計算機20具有輸入裝置22(諸如小鍵盤和鼠標或觸摸屏),可操作以通過使用輸入裝置22輸入常規(guī)信用卡����、借記卡或其他金融卡24的詳情經(jīng)由因特網(wǎng)購買商品或服務(wù)��?��??4可以為與如上所述的卡16相同的結(jié)構(gòu)和功能���,但是在該示例中�����,關(guān)于卡的數(shù)據(jù)(諸如持卡人的身份�����、與卡有關(guān)的賬戶號以及安全代碼等)被人工輸入到個人計算機20中����,而不是如在上述第一示例中從卡讀取��。通常��,這種詳情可以輸入到下載到計算機20的網(wǎng)頁的適當(dāng)字段中���。
[0032]在要購買的物品或服務(wù)的詳情����、卡數(shù)據(jù)以及執(zhí)行交易的命令輸入到個人計算機20中之后�����,個人計算機20向由討論中的商品或服務(wù)的零售商操作的零售商服務(wù)器48傳達所需交易的詳情。零售商服務(wù)器48包括銷售處理模塊49�,該銷售處理模塊49以常規(guī)方式執(zhí)行實行用戶希望購買的商品或服務(wù)的銷售所需的電子處理。然而����,在授權(quán)銷售之前,銷售處理模塊49經(jīng)由數(shù)據(jù)傳輸網(wǎng)絡(luò)6向適當(dāng)?shù)你y行(或其他金融機構(gòu))服務(wù)器43發(fā)送消息�����,以從與卡24有關(guān)的賬戶獲得用于購買的支付�。
[0033]如在上述第一示例,在銀行服務(wù)器43執(zhí)行進行支付所需的金融交易之前�,銀行服務(wù)器43的交易模塊44請求銀行服務(wù)器43的認證模塊46執(zhí)行如上述第一示例中提及的認證處理,在該認證處理中�,使用登記到相關(guān)個人的驗證裝置10來驗證進行購買的個人的身份。正如前面所述�,稍后將描述認證處理的詳情。
[0034]計算機20還可以用于在遠程計算機51處完成非金融電子交易�,在實踐中,遠程計算機51的系統(tǒng)將包括號碼���。這種非金融交易的示例包括更新數(shù)據(jù)(諸如個人詳情)、從遠程計算機下載或訪問數(shù)據(jù)或文檔或向遠程計算機添加新數(shù)據(jù)或文檔���。這種交易將不需要使用信用卡24或其他金融卡����,但可以需要請求交易的個人輸入適當(dāng)數(shù)據(jù)(諸如用戶名和/或密碼)。進一步地����,需要輸入的數(shù)據(jù)可以為或者可以包括用戶所屬且與所提出交易有關(guān)的組織中的用戶的會員號。這種組織可以為專業(yè)團體��、倶樂部或顧客忠誠度計劃��。進一步地�,非金融交易可以簡單地為登錄到遠程計算機51的處理。在又一示例中��,計算機20可以被設(shè)置成使得登錄到計算機由遠程計算機51來控制���,在這種情況下��,由遠程計算機51執(zhí)行的非金融交易將通過向計算機20發(fā)送授權(quán)或禁止登錄到計算機20的命令或信號來響應(yīng)于來自計算機20的登錄請求��。
[0035]由此�,遠程計算機51可以為用于執(zhí)行多種不同處理的多種不同類型����,并且可以包括特定組織的服務(wù)器和屬于或分配給計算機20的用戶的遠程個人計算機��。例如����,遠程計算機51可以為辦公計算機或者可以為用戶需要從他/她的家庭計算機或從某一其他計算機(諸如網(wǎng)吧中的公共可訪問計算機)訪問的電子郵件服務(wù)器�����。由此���,計算機20還可以為位于各種位置中的任意位置中的各種不同類型的計算機中的任意計算機�。
[0036]如圖1所示���,計算機51具有用于完成討論中的電子交易的常規(guī)非金融交易處理器53和包含被授權(quán)請求遠程計算機51可操作以執(zhí)行的非金融交易的個人的詳情(諸如用戶名或多個用戶名和/或密碼和/或會員號等)的常規(guī)數(shù)據(jù)庫55���。另外,遠程計算機51包括認證模塊57 ο
[0037]為了在遠程計算機51處執(zhí)行交易����,用戶經(jīng)由輸入裝置22將所需的數(shù)據(jù)輸入到計算機20中,并且計算機20響應(yīng)于適當(dāng)命令的輸入經(jīng)由網(wǎng)絡(luò)6向遠程計算機51發(fā)送消息����,以指示遠程計算機51執(zhí)行所請求的交易。在執(zhí)行交易之前��,處理器53向執(zhí)行與由之前提及的認證模塊46執(zhí)行的認證處理相同的��、如之前指示的稍后將詳細描述的認證處理的認證模塊57發(fā)送請求��。如果認證的結(jié)果是肯定的���,則由處理器53執(zhí)行交易����,否則����,不執(zhí)行交易,并且將表示該意思的消息發(fā)送回計算機20���。
[0038]終端設(shè)備的第三示例
[0039]終端設(shè)備4的第三示例包括常規(guī)計算機26�����,該常規(guī)計算機26具有由向個人提供服務(wù)或幫助且需要在分配服務(wù)或幫助之前驗證個人的身份的組織(諸如政府辦公室����、醫(yī)院或其他機構(gòu))使用的輸入裝置28 (諸如小鍵盤(keypad)和鼠標)。
[0040]在使用中�,計算機26的操作員經(jīng)由裝置28人工輸入由塊30表示的識別請求,該識別請求將包括識別請求幫助或服務(wù)的個人的數(shù)據(jù)�����。
[0041]響應(yīng)于此�,計算機26向識別服務(wù)器50發(fā)送消息。服務(wù)器50存儲包含具有接收討論中的幫助或服務(wù)的權(quán)利的個人的身份的數(shù)據(jù)庫52�,并且包括交易模塊54,該交易模塊54在收到請求時啟動認證模塊56�,該認證模塊56轉(zhuǎn)而執(zhí)行與上面結(jié)合第一示例提及的認證處理相同的認證處理。如果在認證處理中驗證請求幫助或服務(wù)的個人的身份�,那么計算機26的操作員可以采取分配該幫助或服務(wù)所需要的步驟。如果未驗證身份���,那么操作員可以拒絕提供服務(wù)或幫助�。
[0042]因此�,除了驗證裝置10之外,該示例不涉及智能卡或其他卡(諸如卡16和24等)的使用����。
[0043]在該示例中����,要提供的幫助或服務(wù)可以為包括例如通向建筑物或建筑物中的房間或安全區(qū)域的簡單通道的多種不同形式中的任一形式�,在這種情況下�����,計算機26的操作員可以例如為保安人員���。進一步地�����,所需的服務(wù)可以為對電子地存儲的數(shù)據(jù)的訪問���,在這種情況下,計算機26的操作員可以為例如經(jīng)由構(gòu)成諸如網(wǎng)吧中等的計算機26的公共可用計算機終端需要訪問的個人他/她自己����。
[0044]由此,在該示例中����,由服務(wù)器50執(zhí)行的交易可以簡單地為生成和向計算機26的發(fā)送確認或否認請求驗證的身份的信號或數(shù)據(jù)��。
[0045]終端設(shè)備的第四示例
[0046]終端設(shè)備4的圖1中所示的第四示例包括護照讀取器32�,該護照讀取器32可操作以電子地讀取護照34并連接到用于處理從護照34讀取的數(shù)據(jù)的本地計算機36�。護照讀取器32和本地計算機36例如可以位于機場或其他港口處。
[0047]在讀取護照34之后���,本地計算機36類似于本地計算機26可以向請求已遞交護照34的人的身份的驗證的服務(wù)器50中的一個發(fā)送消息�����。在該示例中�����,數(shù)據(jù)庫52將是各護照持有人的護照和身份的數(shù)據(jù)庫���。除了在該示例中,除了識別數(shù)據(jù)經(jīng)由護照讀取器32從護照34讀取并從而自動輸入到本地計算機36之外�����,該示例以與上述第三示例相同的方式起作用�����。
[0048]終端設(shè)備的第五示例
[0049]圖1中所示的終端設(shè)備4的第五示例包括建筑物進入標簽讀取器38,該建筑物進入標簽讀取器38連接到本地計算機40����,該本地計算機40用于響應(yīng)于由標簽讀取器38進行的標簽42的讀取例如通過解鎖門來提供進入權(quán)。標簽42為在將標簽呈現(xiàn)于標簽讀取器時通過電氣地解鎖門來發(fā)給個人以準許個人進入房屋(諸如辦公大樓或工廠)的常規(guī)類型(諸如無線射頻識別(RFID)標簽)�。
[0050]在提供進入權(quán)之前,本地計算機40向建筑物管理服務(wù)器58發(fā)送消息���,該建筑物管理服務(wù)器58包括被授權(quán)進入建筑物的人的數(shù)據(jù)庫60、處理從本地計算機40接收的請求的交易模塊62以及類似于認證模塊46的����、可操作以在提供進入建筑物的進入全之前使用驗證裝置10中的適當(dāng)一個來驗證遞交標簽42的人的身份的認證模塊64。系統(tǒng)可以是使得各個人標簽42具有識別號�����,標簽在數(shù)據(jù)庫60中登記到被登記了各不同驗證裝置10的各不同個人�。在這種情況下,可以僅在認證處理確定執(zhí)行認證處理所用的驗證裝置10登記到與呈現(xiàn)于標簽讀取器的標簽42相同的個人時準許進入����。
[0051]雖然在該示例中,已經(jīng)關(guān)于準許進入房屋描述了標簽,但該標簽可以另選或另外地為用于在進入建筑物或安全區(qū)域時關(guān)閉報警系統(tǒng)的標簽��,在這種情況下�,系統(tǒng)將不關(guān)閉警報,除非識別處理確認呈現(xiàn)于標簽讀取器的標簽和用于所發(fā)起的認證處理的驗證裝置10這兩者登記到同一個人��。
[0052]驗證裝置的概述
[0053]如圖2所示�����,各個驗證裝置10包括卡形式的矩形基板66�����,上面安裝移動電話(蜂窩電話)調(diào)制解調(diào)器68以及所關(guān)聯(lián)的用戶身份模塊(SIM)70和天線72�、指紋掃描器74、數(shù)字信號處理器76���、閃速存儲器單元78以及用于給調(diào)制解調(diào)器68�����、SIM卡70����、指紋掃描器74、數(shù)字信號處理器76以及閃速存儲器單元78供電的可充電電池80���。如常規(guī)的���,各SM 70具有唯一的電話號碼。
[0054]由常規(guī)電連接器構(gòu)成的充電端口82在其一端安裝在基板66�����,并且連接到電池80�,以將電池連接到用于對電池進行充電的電源(諸如整流后的干線)。也為電連接器形式的編程端口84也在其一端安裝在基板66����,并且連接到調(diào)制解調(diào)器���,以向調(diào)制解調(diào)器提供用于對調(diào)制解調(diào)器進行編程的計算機可執(zhí)行代碼��,特別是以將對調(diào)制解調(diào)器進行編程以執(zhí)行驗證過程的計算機可執(zhí)行指令加載到調(diào)制解調(diào)器中����。
[0055]基板66還支持人工可操作通/斷開關(guān)86��,該人工可操作通/斷開關(guān)86用于將電池連接到由該電池供電的部件并將該電池與由其供電的部件斷開;以及三個光源(優(yōu)選地為發(fā)光二極管(LED))88���、90以及92����,該三個光源88����、90以及92用于分別指示裝置的三個不同狀態(tài)。由此��,LED 88可以被點亮以指示需要讀取指紋的處理將要發(fā)生���,因此卡的用戶應(yīng)當(dāng)將他/她的適當(dāng)手指置于指紋掃描器74上���。LED 90可以被點亮以指示該處理已經(jīng)成功,并且LED 92可以被點亮以指示該處理已經(jīng)失敗����。優(yōu)選地,LED 88��、90以及92為不同顏色(優(yōu)選地分別為藍色����、綠色以及紅色)����。
[0056]基板66和基板66上所安裝的部件68至92被優(yōu)選地構(gòu)造并設(shè)置成使得裝置10的尺寸和形狀總體上是使得該裝置10可以與常規(guī)信用卡一起容易地攜帶在錢包里����。優(yōu)選地,尺寸和形狀盡實際可能接近于常規(guī)信用卡的尺寸和形狀�。經(jīng)由示例,裝置10(8卩�����,基板66和部件68至92—起)的尺寸可以大約為例如85mm X 54mm X 3.5mm���。其他尺寸是可以的��。為了實現(xiàn)這些尺寸,基板上所支持的所有部件可以被構(gòu)造成盡可能或盡實際可能的平(薄)(即�����,各部件在垂直于基板66的平面的方向上的尺寸應(yīng)當(dāng)盡可能或盡實際可能的小�,并且部件應(yīng)當(dāng)被定位并設(shè)置在基板66上���,以實現(xiàn)所需的裝置10的總厚度)。為了該目的�,可以在基板66內(nèi)設(shè)置切口以適當(dāng)且實際地容納一些或所有部件。
[0057]基板可以由常規(guī)用于信用卡等的材料(例如���,合適的合成塑料材料)來構(gòu)造��。
[0058]各裝置10的功能為經(jīng)由蜂窩網(wǎng)絡(luò)12從認證模塊46��、56�、57以及64接收包含少量裝置命令中的任意一個裝置命令的SMS消息�����,執(zhí)行所接收的裝置命令����,并且在需要時,經(jīng)由返回SMS消息將數(shù)據(jù)發(fā)送回相關(guān)認證模塊��?����?梢杂兴膫€這種命令,各個命令在SMS消息中可以為縮寫形式����,如下:
[0059]“識別用戶”縮寫為“idu”
[0060]“注冊用戶”縮寫為“enr”
[0061]“去除用戶”縮寫為“reu”
[0062]“創(chuàng)建數(shù)據(jù)庫”縮寫為“crd”
[0063]將理解的是,上述縮寫僅當(dāng)作示例��,并且可以使用適合于命令的任意編碼形式�。
[0064]識別用戶命令用于認證處理。注冊命令在開辦特定用戶使用的卡時使用�,并且去除用戶命令用于從卡刪除與之前注冊的用戶有關(guān)的數(shù)據(jù)。創(chuàng)建數(shù)據(jù)庫命令用于以如稍后將更詳細描述的���、若干不同的數(shù)據(jù)集(例如��,與各不同的內(nèi)容或項目(諸如不同的信用�、銀行或其他卡或不同的零售商或機構(gòu)等)有關(guān)的各集合)可以存儲在卡上的這種方式將數(shù)據(jù)輸入到卡上的數(shù)據(jù)庫中���。由此���,登記到單個個人的單個一個裝置10可以被設(shè)置成結(jié)合若干不同的交易(諸如上面對于服務(wù)器8描述的這些交易等)來驗證個人的身份。
[0065]在描述認證模塊46��、56����、57以及64之后,稍后將描述裝置10的部件的進一步詳情���。
[0066]認證模塊
[0067]認證模塊46��、56�、57以及64分別如圖3例示�。
[0068]如該附圖所示,這些認證模塊各包括數(shù)據(jù)存儲100;請求處理器102�,該請求處理器102用于處理由認證模塊接收的請求;發(fā)送器/接收器104,該發(fā)送器/接收器104可操作以發(fā)送和接收SMS消息����;以及響應(yīng)處理器108,該響應(yīng)處理器108用于處理分別所接收的SMS消息�。因此,各認證模塊經(jīng)由其發(fā)送器/接收器104具有唯一的電話號碼����。
[0069]數(shù)據(jù)存儲100包含驗證裝置數(shù)據(jù)庫110、命令數(shù)據(jù)庫112以及系統(tǒng)密碼儲存器114��。
[0070]請求處理器102包括注冊模塊122,該注冊模塊122用于處理對注冊裝置10的請求��;驗證模塊123�����,該驗證模塊123用于處理從交易模塊接收的驗證請求;創(chuàng)建數(shù)據(jù)庫模塊124����,該創(chuàng)建數(shù)據(jù)庫模塊124用于響應(yīng)于適當(dāng)請求發(fā)送要存儲在驗證裝置上的數(shù)據(jù)庫中的數(shù)據(jù);以及去除用戶模塊126�,該去除用戶模塊126用于根據(jù)適當(dāng)請求從系統(tǒng)刪除用戶。
[0071 ]驗證裝置數(shù)據(jù)庫
[0072]驗證裝置數(shù)據(jù)庫110包含多個記錄116��,僅示出了其中一些記錄116���。
[0073]各記錄116對應(yīng)于各不同的一個驗證裝置10���,并且具有存儲識別對應(yīng)驗證裝置10所登記到的人的或與對應(yīng)驗證裝置10所登記到的人有關(guān)的數(shù)據(jù)(用戶ID)的字段116a、存儲對應(yīng)驗證裝置10的SM 70的電話號碼的字段116b以及存儲如稍后將更充分描述的�����、還存儲在對應(yīng)的驗證裝置1上且用于認證處理的響應(yīng)密碼的字段116c����。
[0074]同一裝置10可以登記在若干不同的認證模塊中的每一個中�����,使得該裝置10可以用于與若干不同類型的交易有關(guān)的驗證處理。在這種情況下����,若干不同的認證模塊中的每一個中與同一裝置10有關(guān)的記錄116將在字段116b中存儲有相同的電話號碼。然而����,雖然可選擇地為該裝置存儲在各不同的認證模塊中的字段116c中的響應(yīng)密碼可以相同,但不是必須相同�����。類似地�����,雖然最方便的可以是用戶ID應(yīng)當(dāng)在其中登記特定裝置10的各認證模塊中的字段116a中相同���,但這并不是必要的���。
[0075]命令數(shù)據(jù)庫
[0076]命令數(shù)據(jù)庫112存儲要向驗證裝置10發(fā)送的��、上面提及的裝置命令����。由此���,在假定與上面闡述的縮寫命令相同的縮寫命令的情況下�,命令數(shù)據(jù)庫將包含各存儲各個命令的四個字段:
[0077]“idu”
[0078]“enr”
[0079]“reu”
[0080]“crd”
[0081]如將清楚的是�,這些命令是用于使驗證裝置10執(zhí)行各處理“識別用戶”、“注冊用戶”�����、“去除用戶”以及“創(chuàng)建數(shù)據(jù)庫”�����。命令數(shù)據(jù)庫是用于認證處理的這些處理中的第一個����。
[0082]系統(tǒng)密碼
[0083]系統(tǒng)密碼儲存器114中所存儲的密碼可以在所有認證模塊46、56以及62中相同���。在這種情況下�,將有單個整個系統(tǒng)密碼。
[0084]另選地�,如果不同的銀行、零售商或其他機構(gòu)需要彼此不同的密碼�����,則各不同的密碼可以存儲在各不同的認證模塊46�����、56以及64的系統(tǒng)密碼儲存器114中�����。在這種情況下�,將有對各這種機構(gòu)而言唯一的系統(tǒng)密碼��。
[0085]進一步地�����,一些機構(gòu)組可能希望共享共同的系統(tǒng)密碼�,同時其他組共享不同的系統(tǒng)密碼�,而其他機構(gòu)可以希望具有它們自己唯一的系統(tǒng)密碼����。這可以通過將各組系統(tǒng)密碼存儲在希望共享密碼的各個機構(gòu)組的認證模塊的儲存器114中(從而,各不同組具有各唯一的組系統(tǒng)密碼)同時將各不同的唯一系統(tǒng)密碼存儲在需要唯一系統(tǒng)密碼的各機構(gòu)的認證模塊的儲存器114中來容易地實現(xiàn)�����。
[0086]稍后將描述系統(tǒng)密碼用于驗證處理的方式����。
[0087]驗證請求模塊
[0088]驗證請求模塊123可響應(yīng)于由請求處理器102從各交易模塊44、53或54至62接收到認證請求而操作���。各認證請求將包括用戶ID����,該用戶ID例如與用于發(fā)起所請求的交易的卡16或24�����、護照34或標簽42唯一有關(guān)�����,或者在遠程計算機51和識別服務(wù)器50的情況下,與進行識別請求30的人的被表明的身份唯一有關(guān)���。
[0089]在收到認證請求時�����,驗證請求模塊123搜索裝置數(shù)據(jù)庫110的字段116a����,以定位對應(yīng)于所接收的驗證請求中所包含的用戶ID的記錄116�����。
[0090]在已經(jīng)定位任意這種記錄的情況下�����,驗證模塊123提取該記錄的字段116b中所包含的驗證裝置電話號碼��、來自命令數(shù)據(jù)庫112的識別用戶(idu)命令和來自儲存器114的系統(tǒng)密碼���,并且將它們和使發(fā)送器/接收器104構(gòu)造并發(fā)送SMS消息的命令一起轉(zhuǎn)發(fā)到發(fā)送器/接收器104。
[0091 ] SMS 消息
[0092]響應(yīng)于上面提及的指令����,發(fā)送器/接收器104構(gòu)造SMS消息118AMS消息118包含作為其目的地電話號碼的從字段116b提取的號碼��,以及作為其來源電話號碼的發(fā)送器/接收器104的唯一電話號碼���。SMS消息118還包含命令“idu”和系統(tǒng)密碼這兩者(作為文本)。這些可以通過適當(dāng)?shù)姆指舴杹肀舜烁糸_��。被執(zhí)行為構(gòu)造SMS消息的處理為常規(guī)的�,因此不必描述。
[0093]在構(gòu)造了SMS消息118的情況下���,發(fā)送器/接收器104直接或者經(jīng)由某一其他網(wǎng)絡(luò)(諸如網(wǎng)絡(luò)6)向蜂窩網(wǎng)絡(luò)12發(fā)送該SMS消息118�,并且以常規(guī)方式��,蜂窩網(wǎng)絡(luò)向S頂70對應(yīng)于SMS消息中的目的地電話號碼的調(diào)制解調(diào)器68傳遞SMS消息118����。
[0094]響應(yīng)于接收SMS消息118,調(diào)制解調(diào)器68和數(shù)字信號處理器76執(zhí)行處理(稍后將詳細描述)�����,該處理根據(jù)這些處理的結(jié)果產(chǎn)生從裝置10發(fā)送回SMS消息118起源于的認證模塊的返回SMS消息120(圖3)���。由此���,返回SMS消息120包含作為目的地電話號碼的所接收的SMS消息118起源于的發(fā)送器/接收器104的唯一電話號碼以及作為來源電話號碼的接收SMS消息118的調(diào)制解調(diào)器68的SM 70的電話號碼���。返回SMS消息120還包含如稍后將更充分描述的、裝置10中所存儲的響應(yīng)密碼(作為文本)����。
[0095]接收返回SMS消息120的發(fā)送器/接收器104向響應(yīng)處理器108轉(zhuǎn)發(fā)返回SMS消息120。
[0096]響應(yīng)處理器108
[0097]響應(yīng)處理器108在收到返回SMS消息120時針對其中字段116b和字段116c分別包含對應(yīng)于返回SMS消息120中所包含的來源電話號碼和響應(yīng)密碼的電話號碼和響應(yīng)密碼的記錄116對裝置數(shù)據(jù)庫110進行搜索���。如果找到這種記錄��,則響應(yīng)處理器108向各交易模塊44、53�、54或62發(fā)送指示驗證處理已經(jīng)給出肯定結(jié)果的消息。響應(yīng)于此�,交易模塊執(zhí)行所請求的交易。
[0098]在由響應(yīng)處理器108執(zhí)行的裝置數(shù)據(jù)庫110的搜索未定位字段116b中的電話號碼和字段116c中的響應(yīng)密碼這兩者匹配返回SMS消息120中的來源電話號碼和響應(yīng)密碼的記錄116的情況下����,響應(yīng)處理器108向各交易模塊發(fā)送指示驗證處理失敗的消息。在這種情況下�,交易處理器不執(zhí)行所請求的交易�����。
[0099]類似地��,如果響應(yīng)處理器108在發(fā)送出發(fā)SMS消息118之后的預(yù)定時間段內(nèi)未收到返回SMS消息����,則響應(yīng)處理器108向各交易模塊發(fā)送指示驗證處理失敗的消息�。
[0100]注冊處理器
[0101]注冊處理器122可操作以執(zhí)行注冊處理,其中與新用戶有關(guān)的相關(guān)數(shù)據(jù)提供給并存儲在分配給該新用戶的認證模塊和驗證裝置10中���。
[0102]注冊處理器122響應(yīng)于以任意合適方式(例如���,通過將注冊所需的數(shù)據(jù)人工輸入到終端(未示出)中)輸入到系統(tǒng)中的注冊請求而操作。另選地����,所需數(shù)據(jù)中的一些或全部可以例如適當(dāng)使用數(shù)據(jù)庫45、52�、55或60中的數(shù)據(jù)被自動并入到注冊請求中。注冊請求包括用戶ID�����、分配給他/她的裝置10的SIM 70的電話號碼以及可以隨機或另外選擇的響應(yīng)密碼。
[0103]響應(yīng)于注冊請求����,注冊處理器122在裝置數(shù)據(jù)庫110中創(chuàng)建新紀錄116,并且將用戶ID��、電話號碼以及響應(yīng)密碼插在該記錄的相應(yīng)字段116a���、116b以及116c中���。注冊處理器122還將該數(shù)據(jù)連同從儲存器114提取的系統(tǒng)密碼和從命令數(shù)據(jù)庫112提取的注冊命令“enr”一起轉(zhuǎn)發(fā)到發(fā)送器/接收器104。作為響應(yīng)��,發(fā)送器/接收器104構(gòu)造SMS消息118�,在該SMS消息118中,目的地電話號碼為注冊請求中所包含的電話號碼��,并且注冊命令��、系統(tǒng)密碼以及響應(yīng)密碼作為文本而被包括�����,適當(dāng)?shù)姆指舴葱杼幱谧悦?�、系統(tǒng)密碼以及響應(yīng)密碼之間����。然后,直接或經(jīng)由某一其他網(wǎng)絡(luò)向蜂窩網(wǎng)絡(luò)12發(fā)送SMS消息118��。
[0104]在收到包含注冊命令的SMS消息118時����,裝置70執(zhí)行稍后將描述的注冊處理。
[0105]數(shù)據(jù)庫創(chuàng)建處理器
[0106]如稍后將描述的���,各個驗證裝置被編程為在各不同的存儲塊中存儲若干不同類型的數(shù)據(jù)�����。各認證模塊的請求處理器102中所包括的創(chuàng)建數(shù)據(jù)庫處理器124可操作以處理以如對于注冊請求的輸入而描述的任意合適方式輸入到系統(tǒng)中的數(shù)據(jù)庫創(chuàng)建請求��。數(shù)據(jù)庫創(chuàng)建請求包括對應(yīng)于上面要創(chuàng)建數(shù)據(jù)庫的裝置10的用戶ID�����、裝置10中要存儲數(shù)據(jù)庫的存儲塊的身份以及要存儲的數(shù)據(jù)��。
[0107]響應(yīng)于接收數(shù)據(jù)庫創(chuàng)建請求�����,處理器124搜索裝置數(shù)據(jù)庫110�����,以找到對應(yīng)于數(shù)據(jù)庫創(chuàng)建請求中的用戶ID的記錄116��,并且將來自所定位記錄的字段116b的電話號碼連同從命令數(shù)據(jù)庫112提取的創(chuàng)建數(shù)據(jù)庫命令“crd”��、從儲存器114提取的系統(tǒng)密碼以及要向裝置10傳送的數(shù)據(jù)一起轉(zhuǎn)發(fā)到發(fā)送器/接收器104���。響應(yīng)于此�����,發(fā)送器/接收器104構(gòu)造SMS消息118����,在該SMS消息118中�����,目的地電話號碼為經(jīng)由創(chuàng)建數(shù)據(jù)庫處理器124向發(fā)送器/接收器104傳送的電話號碼����,并且在該SMS消息118中,創(chuàng)建數(shù)據(jù)庫命令��、系統(tǒng)密碼以及創(chuàng)建數(shù)據(jù)庫請求中的數(shù)據(jù)作為文本而被包含����,再按需帶有分隔符。
[0108]需要時�����,由于要傳送的數(shù)據(jù)量����,發(fā)送器/接收器104可以將數(shù)據(jù)分成在單獨的SMS消息中發(fā)送的段。
[0109]稍后將描述數(shù)據(jù)存儲在裝置10中的方式�。在數(shù)據(jù)存儲在裝置10之后,裝置10可以向相關(guān)的認證模塊發(fā)送返回SMS消息(未示出)�,然后,該認證模塊的響應(yīng)處理器108可以輸出指示注冊已經(jīng)發(fā)生的數(shù)據(jù)��。
[0110]用戶去除處理器
[0111]去除用戶處理器126可操作以執(zhí)行從認證模塊和從對應(yīng)于之前注冊的用戶的裝置10去除該用戶的詳情和與該用戶有關(guān)的數(shù)據(jù)的處理�����。
[0112]去除用戶請求包括用戶ID,并且響應(yīng)于請求�,處理器126在裝置數(shù)據(jù)庫110中搜索對應(yīng)的記錄116,從該記錄116的字段116b提取電話號碼�����,并且將該電話號碼連同從命令數(shù)據(jù)庫112提取的去除用戶命令“reu”以及從儲存器114提取的系統(tǒng)密碼一起傳送到發(fā)送器/接收器104��。
[0113]發(fā)送器/接收器104構(gòu)造SMS消息118�����,在該SMS消息118中��,從裝置數(shù)據(jù)庫110提取的電話號碼為目的地電話號碼�����,并且去除用戶命令和系統(tǒng)密碼作為文本而被包含����,期望或需要時,去除用戶命令和系統(tǒng)密碼由適當(dāng)?shù)姆指舴址糸_��。然后,直接或經(jīng)由另一個網(wǎng)絡(luò)向蜂窩網(wǎng)絡(luò)12發(fā)送SMS消息118�。
[0114]在收到SMS消息時,裝置10去除與用戶有關(guān)的所有數(shù)據(jù)�,并且向討論中的認證模塊發(fā)送返回SMS信息(未示出)���。響應(yīng)處理器108在收到該返回SMS消息時檢測相關(guān)記錄116���,并且可以輸出指示已經(jīng)刪除用戶的數(shù)據(jù)。
[0115]調(diào)制解調(diào)器
[0116]圖4中更詳細示出的調(diào)制解調(diào)器68為常規(guī)結(jié)構(gòu)����,但被修改為包括使調(diào)制解調(diào)器68、指紋掃描器74以及DSP 76能夠執(zhí)行本發(fā)明的該實施方式中所需的處理的附加功能��。
[0117]由此���,圖4在140處指示GSM或蜂窩電話調(diào)制解調(diào)器中所包括的若干常規(guī)模塊����,具體地為無線管理器142�,該無線管理器142用于管理無線信號從蜂窩電話網(wǎng)絡(luò)6進入和向蜂窩電話網(wǎng)絡(luò)6發(fā)出;S頂管理器144�����,該SM管理器144用于管理調(diào)制解調(diào)器68與S頂卡70之間的通信;SMS接收模塊146,該SMS接收模塊146用于處理進入的SMS消息��;以及SMS組合塊148��,該SMS匯編模塊148用于組合并處理發(fā)出的SMS消息��。在實踐中���,調(diào)制解調(diào)器68將包括大量其他的常規(guī)電路和控制模塊(可以包括軟件固件或硬接線電路)����,但不必為了理解本發(fā)明的本實施方式的目的而描述這些內(nèi)容�。
[0118]為了提供本發(fā)明的該實施方式所需的功能,調(diào)制解調(diào)器68被構(gòu)造成設(shè)置數(shù)據(jù)存儲150(圖5中詳細例示)�,該數(shù)據(jù)存儲150用于存儲與裝置10的用戶有關(guān)的數(shù)據(jù);一組控制模塊152、154�、156以及158,該組控制模塊152���、154�����、156以及158各用于響應(yīng)于由調(diào)制解調(diào)器從認證模塊接收的各個命令�����;以及加密后數(shù)據(jù)處理器160��。加密后數(shù)據(jù)處理器160包括加密密匙生成器162��,該加密密匙生成器162用于以稍后將描述的方式生成加密密匙;加密器164�,該加密器164用于使用這些密匙加密數(shù)據(jù)�;解密器166,該解密器166用于解密如此加密的數(shù)據(jù)��;以及比較器168�����,該比較器168用于如稍后將描述的對加密后的數(shù)據(jù)執(zhí)行比較操作�。
[0119]DSP通信管理器170控制調(diào)制解調(diào)器68與數(shù)字信號處理器76之間的通信。
[0120]調(diào)制解調(diào)器數(shù)據(jù)存儲和閃速存儲器
[0121]參照圖5�����,數(shù)據(jù)存儲150包括數(shù)據(jù)寄存器180�,該數(shù)據(jù)寄存器150被分成被指示為塊I至塊η的若干數(shù)據(jù)塊���,各個數(shù)據(jù)塊用于存儲與系統(tǒng)2可操作以執(zhí)行的不同類型的交易有關(guān)的數(shù)據(jù)。經(jīng)由示例���,塊I至塊5中的數(shù)據(jù)可以分別與由特定銀行執(zhí)行的交易�����、美國運通交易����、簽證交易�、特定忠實獎勵計劃中的交易以及退休津貼交易有關(guān)。因此��,在該實施方式中���,寄存器180中的數(shù)據(jù)塊I至數(shù)據(jù)塊η中的每一個對應(yīng)于各不同的認證模塊��,或者換言之����,對應(yīng)于可以與驗證裝置10—起使用的各不同服務(wù)或各不同類型的交易。
[0122]數(shù)據(jù)寄存器180中的塊I至塊η中的每一個具有用于存儲對應(yīng)認證模塊的系統(tǒng)密碼(即��,認證模塊的儲存器114中所存儲的系統(tǒng)密碼)的字段180a����。因此,塊I至塊η中的不同塊中所存儲的系統(tǒng)密碼將如上所述根據(jù)認證模塊是否都使用同一系統(tǒng)密碼或者不同認證模塊是否使用不同系統(tǒng)密碼而彼此相同或不同����。
[0123]數(shù)據(jù)寄存器180中的各塊I至塊η還具有用于存儲與對應(yīng)認證模塊的裝置數(shù)據(jù)庫110中登記的相同的裝置10的響應(yīng)密碼的字段180b( S卩,塊I至塊η中的每一個中所存儲的響應(yīng)密碼與對應(yīng)于各裝置10登記到的用戶的記錄116的字段116c中所存儲的響應(yīng)密碼相同)����。然而�,因為如上面已經(jīng)描述的,同一裝置10可以登記在若干不同的認證模塊中的每一個的裝置數(shù)據(jù)庫110中��,并且不同的認證模塊可以將不同的響應(yīng)密碼用于同一裝置10��,所以塊I至塊η中的不同塊中所存儲的響應(yīng)密碼可能彼此不同���。
[0124]另外����,數(shù)據(jù)寄存器180中的塊I至塊η中的每一個具有可以為可變尺寸的存儲區(qū)域180c,該存儲區(qū)域180c用于存儲可以由不同服務(wù)或組織需要的進一步數(shù)據(jù)�、或與不同類型的交易有關(guān)的數(shù)據(jù)或在特定認證模塊可以被設(shè)置成需要要在成功指紋驗證處理之后返回的附加數(shù)據(jù)的情況下的數(shù)據(jù)。
[0125]可以加密數(shù)據(jù)寄存器180中的一些或全部數(shù)據(jù)�����。
[0126]數(shù)據(jù)存儲150還包含加密后指紋寄存器190��,該加密后指紋寄存器190被分為也被標注為塊I至塊η以便指示寄存器180中的塊與寄存器190中的塊之間的對應(yīng)的若干不同塊���。寄存器190中的塊I至塊η中的每一個用于包含各不同的加密后指紋模板���,各個加密后指紋模板將要用于驗證處理,并且各個加密后指紋模板可以用于解密來自數(shù)據(jù)寄存器180中的對應(yīng)塊的數(shù)據(jù)���。通常����,各驗證裝置10將被登記到單個用戶����,因此,加密后指紋寄存器190可以被構(gòu)造成存儲多達10個加密后指紋模板�����,一個加密后指紋模板用于一個手指/拇指,使得不同的手指/拇指可以用于從數(shù)據(jù)寄存器180中的各不同塊獲得數(shù)據(jù)�。在數(shù)據(jù)寄存器180中需要超過10個數(shù)據(jù)塊的情況下,加密后指紋寄存器190中的一個或更多個塊可以各對應(yīng)于寄存器180中的2個或更多個數(shù)據(jù)塊���。
[0127]閃速存儲器78為常規(guī)結(jié)構(gòu)�,并且用于存儲根據(jù)從也為常規(guī)結(jié)構(gòu)的指紋掃描器74接收的數(shù)據(jù)經(jīng)由DSP 76生成的未加密指紋模板����。未加密指紋模板在閃速存儲器78中存儲在圖5中也被指示為塊I至塊η以便表示與加密后指紋寄存器190的塊I至塊η的對應(yīng)的位置中。閃速存儲器78的剩余部分被填充有或者至少部分地填充有“虛設(shè)的”數(shù)據(jù)字節(jié)���,使得將不可以或者至少難以從閃速存儲器的內(nèi)容的讀出確定哪個數(shù)據(jù)表示未加密指紋模板��?��!疤撛O(shè)字節(jié)”的值可以經(jīng)由隨機或偽隨機號碼生成器來生成����。在實踐中,閃速存儲器78在使用之前被格式化時可以用虛設(shè)字節(jié)完全填充���,在這種情況下��,虛設(shè)字節(jié)將被重寫在存儲指紋模板的存儲位置中�����。
[0128]為了增加從閃速存儲器78的內(nèi)容的讀出定位指紋模板的難度�,閃速存儲器78中的塊I至塊η可以位于不同的存儲位置中,并且閃速存儲器78的容量可以大致上大于將數(shù)據(jù)存儲在寄存器180中并將加密后指紋模板存儲在寄存器190中所需的容量�。
[0129]進一步地,雖然為了簡單起見�,閃速存儲器78中的各塊猶如表示各個指紋模板的字節(jié)存儲在存儲位置的連續(xù)塊中(即,在順序存儲位置中)而描繪�,但這不是必要的。例如��,為了所增加的安全性�����,各指紋模板可以被分解為若干更小的元素����,并且該更小的元素存儲在不同的存儲位置中。
[0130]經(jīng)由數(shù)字示例��,閃速存儲器78可以具有64千字節(jié)的容量,并且各指紋模板可以由1000字節(jié)構(gòu)成�����。鑒于上述說明�����,構(gòu)成給定指紋模板的1000字節(jié)可以存儲在順序存儲位置中���,或者另選地可以被分解為若干元素���,并且這些元素存儲在不同的存儲位置處。例如���,各元素可以由單字節(jié)組成�����,在這種情況下��,模板將存儲在1000個不同的一字節(jié)存儲位置中。另選地�����,各元素可以由兩個或更多個字節(jié)組成,并且全部元素可以由相同數(shù)量的字節(jié)構(gòu)成�����,或者不同的元素可以由不同數(shù)量的字節(jié)構(gòu)成�����。
[0131]注冊處理
[0132]響應(yīng)于調(diào)制解調(diào)器68接收到包含注冊命令的SMS消息��,調(diào)制解調(diào)器的卡注冊模塊152被調(diào)入操作�����。這使得LED 88(優(yōu)選地為藍色)通電��,并且使得DSP通信管理器170向DSP 76發(fā)送命令����,以使用指紋掃描器74發(fā)起指紋讀取操作。
[0133]指紋掃描器74為常規(guī)的��,并且DSP76為以常規(guī)方式被編程為從由掃描器74提供的數(shù)據(jù)取得指紋模板并將產(chǎn)生的模板存儲在閃速存儲器78中的常規(guī)集成電路芯片����。眾所周知�����,指紋模板為以關(guān)于唯一或大致唯一地表示適度尺寸的數(shù)據(jù)集中的指紋的這種方式表示指紋中的細節(jié)或從指紋中的細節(jié)取得的一組數(shù)字數(shù)據(jù)�����。在實踐中�,所存儲的各模板基于同一手指的若干次掃描(例如三次掃描)的平均�。因此,DSP 76和指紋掃描器74被設(shè)置成起作用���,由此�,在以常規(guī)方式檢測置于指紋掃描器74上的手指之后�����,掃描器74執(zhí)行所需次數(shù)的掃描�,并且DSP 76計算平均后的指紋模板并將平均后的指紋模板存儲在閃速存儲器78中。假定這是第一注冊��,為了便于描述,將假定該指紋模板存儲在閃速存儲器中的塊I中�����,作為未加密指紋模板FP 10
[0134]此后��,卡注冊模塊152調(diào)動從未加密指紋模板FPI取得加密密匙的加密密匙生成器162�。用于生成加密密匙的算法可以為任意合適的已知算法���。使用如此取得的加密密匙��,加密器164加密平均后的指紋模板FP I并將結(jié)果存儲在加密后指紋寄存器190的塊I中�����。由加密器164執(zhí)行的加密算法可以為任意合適的已知加密算法���。
[0135]如上面已經(jīng)描述的,包含注冊命令的SMS消息還包括請求注冊的認證模塊的系統(tǒng)密碼和來自該認證模塊的相關(guān)記錄116的響應(yīng)密碼����。在該實施方式中,將假定系統(tǒng)密碼以未加密形式存儲在寄存器180中的相關(guān)塊的字段180a中��,但假定加密器164使用與用于加密平均后指紋模板相同的加密密匙和加密算法來加密響應(yīng)密碼,并且假定產(chǎn)生的加密后響應(yīng)密碼存儲在數(shù)據(jù)寄存器180的塊I的字段180b中����。在其他實施方式中,系統(tǒng)密碼還可以以相同的方式加密�����,以存儲在字段180a中�����。
[0136]在成功完成注冊處理之后��,卡注冊模塊152使綠色LED90被點亮�����。如果注冊處理未成功�,則將點亮紅色LED 92,并且可以再次發(fā)起注冊處理���。如果數(shù)次注冊嘗試失敗��,那么系統(tǒng)的操作員可以調(diào)查錯誤的原因�����。
[0137]以類似方式執(zhí)行用于注冊同一裝置10的隨后注冊處理���,以由不同的認證模塊執(zhí)行認證處理���。然而�,用戶對于各連續(xù)注冊處理選擇不同的手指,并且從各連續(xù)處理取得的數(shù)據(jù)分別存儲在閃速存儲器78�����、加密后指紋寄存器190以及數(shù)據(jù)寄存器180的各連續(xù)塊中�����。因此����,裝置10的用戶要如已經(jīng)提到的,將不同的手指/拇指用于由不同認證模塊執(zhí)行的驗證處理�����。
[0138]驗證處理
[0139]在注冊之后,裝置10可以用于驗證處理��,該驗證處理用于驗證請求相關(guān)交易的個人的身份�。
[0140]響應(yīng)于調(diào)制解調(diào)器68接收包含識別用戶命令的SMS消息118(圖3),調(diào)動驗證指紋模塊156���。假定寄存器180中所存儲的系統(tǒng)密碼為未加密形式��,驗證指紋模塊156首先針對這些所存儲的系統(tǒng)密碼檢查所接收的SMS消息118中所包含的系統(tǒng)密碼���。如果未發(fā)現(xiàn)匹配,則這指示SMS消息118無效�����,并且驗證指紋模塊156終止處理��。
[0141]如果發(fā)現(xiàn)所接收的SMS消息118中的系統(tǒng)密碼與寄存器180中所存儲的一個系統(tǒng)密碼之間的匹配����,則把所接收的SMS消息118看作是有效的,并且驗證指紋模塊156使藍色LED88點亮����,以向用戶指示裝置10即將執(zhí)行指紋讀取處理��。請求交易的人將知道他正在請求哪個交易�����,如果他還是一個裝置10所登記到的人���,則他將知道在關(guān)于各個相關(guān)交易注冊裝置時他向指紋掃描器74提供了哪根手指。由此�����,在點亮藍色LED 88時���,如果裝置10的用戶為請求交易的人,則他/她將適當(dāng)?shù)氖种富蚰粗钢糜谥讣y掃描器74上�����。
[0142]響應(yīng)于此和來自驗證指紋模塊156的適當(dāng)命令��,DSP76將使用與之前所述的處理相同的處理來取得平均后的指紋模板�����。
[0143]眾所周知,例如因為用戶可以借助他的手指施加不同的壓力����,從而使他的手指的形狀不同地變形,他的手指所位于的角度可能不同或者對于任意兩次掃描呈現(xiàn)或未呈現(xiàn)的他的手指的皮膚可能存在損傷�,所以不太可能由指紋讀取器進行的同一指紋的兩次掃描將產(chǎn)生完全相同的指紋數(shù)據(jù)。因此���,不太可能從同一手指取得的任意兩個指紋模板將相同或者不太可能從同一手指取得的任意兩個平均后的指紋模板將相同��。然而�����,平均后的指紋模板將十分類似��,以使得新取得的平均后指紋模板能夠與注冊處理中存儲在閃速存儲器78中的指紋模板匹配����。
[0144]因此�����,以常規(guī)方式��,DSP76在閃速存儲器78中搜索與新取得的平均后指紋模板的匹配。如果DSP 76未發(fā)現(xiàn)匹配�,則DSP 76向調(diào)制解調(diào)器68發(fā)送指示該情況的信號,并且驗證指紋模塊在此時終止處理���。因此����,將不向認證模塊返回SMS消息120(圖3)��,并且認證模塊將向各交易處理器指示驗證處理失敗�。在這些情況下,無法授權(quán)交易��。
[0145]因此��,以常規(guī)方式���,DSP76在閃速存儲器78中搜索與新取得的平均后指紋模板的匹配。這樣做時��,DSP 76可以將它的搜索限于其中指紋模板已在注冊處理中被存儲的閃速存儲器78中的特定地址位置����。另選地�,該搜索可以借助整個閃速存儲器78來進行��。在如前所述�����,各指紋模板被分解為不同位置中所存儲的元素的實施方式中���,為了使得匹配處理能夠發(fā)生�,DSP 76可以由模板的元素重組各模板��,或者另選地����,DSP 76可以將新取得的平均后指紋模板與各之前所存儲的模板的元素逐個元素地進行比較,直到發(fā)現(xiàn)匹配為止�。
[0146]如果DSP76發(fā)現(xiàn)新取得的平均后指紋模板與閃速存儲器78中之前所存儲的模板之間的匹配,則DSP 76向調(diào)制解調(diào)器68發(fā)送指示該情況的消息����,響應(yīng)于此,調(diào)制解調(diào)器68可以構(gòu)造SMS消息120(圖3)并將SMS消息120發(fā)送回相關(guān)認證模塊�。該SMS消息如之前所說明的必須包含適當(dāng)?shù)捻憫?yīng)密碼。然而��,響應(yīng)密碼以加密后的形式存儲在數(shù)據(jù)寄存器180的各塊I至塊η中。因此��,在可以構(gòu)造返回SMS消息120之前�,需要解密SMS消息120中相關(guān)響應(yīng)密碼和要返回的任意進一步加密后的數(shù)據(jù)。
[0147]出于安全性原因�����,不保存注冊處理中從平均后指紋模板取得的加密密匙����。因此,為了解密數(shù)據(jù)寄存器180中的數(shù)據(jù)����,需要取得新且完全相同的加密密匙。雖然新取得的平均后指紋模板為了驗證指紋的目的而十分類似于閃速存儲器78中之前所存儲的指紋模板�����,以使得匹配能夠發(fā)生�����,但眾所周知�����,平均后指紋模板不十分類似��,以使得能夠取得完全相同的加密密匙��。
[0148]由此����,在本實施方式中,由驗證指紋模塊156訪問被發(fā)現(xiàn)與新取得的平均后指紋模板匹配的閃速存儲器78中的之前所存儲的指紋模板�,然后驗證指紋模塊156使密匙生成器162生成從閃速存儲器78中的之前所存儲的指紋模板取得的新加密密匙。因為這與注冊處理中用于取得加密密匙的指紋模板相同�����,所以新取得的加密密匙將完全相同����,并且由解密器166用于解密數(shù)據(jù)寄存器180的相關(guān)塊I至塊η中所存儲的響應(yīng)密碼,使得解密后的響應(yīng)密碼可以插入到返回SMS 120中�����。
[0149]然而,在執(zhí)行該處理之前����,并且作為雙重安全檢查,之前所存儲的指紋模板還用新取得的加密密匙來加密�����,并且使用比較模塊168���,將之前所存儲的指紋模板與加密后指紋寄存器190的塊I至塊η中所存儲的加密后指紋模板進行比較�,以確定是否可以發(fā)現(xiàn)匹配���。如果發(fā)現(xiàn)匹配����,則驗證指紋模塊156指示SMS匯編程序148匯編SMS消息120并向所接收的SMS消息118所源于的認證模塊發(fā)送該SMS消息120�。作為該處理的另選,新取得的加密密匙可以用于解密寄存器190中的適當(dāng)塊中的加密后指紋模板��,并且比較器168用于將該解密后的指紋模板與驗證處理期間存儲在閃速存儲器78中且已被DSP 76識別的平均后指紋模板進行比較�����。
[0150]在兩種情況之中的任意一種情況下�����,如果比較器168在加密后指紋寄存器190中未發(fā)現(xiàn)匹配�����,則終止驗證處理��,并且點亮紅色LED 92�,以指示驗證處理失敗。因此����,將不向認證模塊返回SMS消息,并且認證模塊的響應(yīng)處理器向相關(guān)交易模塊發(fā)送指示驗證處理失敗的消息�����。
[0151]如果比較器168發(fā)現(xiàn)匹配���,則點亮綠色LED 90�����,以指示該情況�,并且由調(diào)制解調(diào)器中的SMS匯編程序148匯編SMS消息120,并且使用所接收的SMS消息118中的來源電話號碼向相關(guān)認證模塊返回SMS消息120����。認證模塊中的響應(yīng)處理器將向相關(guān)交易模塊指示驗證處理已成功。
[0152]創(chuàng)建數(shù)據(jù)庫
[0153]當(dāng)調(diào)制解調(diào)器68接收包含創(chuàng)建數(shù)據(jù)庫命令的SMS消息118時�,如前所述,調(diào)動調(diào)制解調(diào)器的存儲數(shù)據(jù)模塊154�。
[0154]使用所接收的郵件中的系統(tǒng)密碼,存儲數(shù)據(jù)模塊154識別內(nèi)部要插入所接收的SMS消息中所包含的數(shù)據(jù)的寄存器180的塊����。然而,在存儲該數(shù)據(jù)之前���,存儲數(shù)據(jù)模塊154使指紋掃描器74和DSP 76執(zhí)行如前所述的指紋驗證處理��。該處理包括從閃速存儲器78中的之前所存儲的平均后指紋模板取得新加密密匙����。該新取得的加密密匙如前所述用于使用寄存器190中所存儲的加密后指紋模板雙重檢查驗證��。如果要加密要存儲在數(shù)據(jù)寄存器182中的數(shù)據(jù)��,則新取得的加密密匙出于該目的而使用與上面提及的加密算法相同的加密算法。
[0155]去除用戶
[0156]響應(yīng)于接收包含去除用戶命令的SMS消息118����,調(diào)動去除用戶模塊126�。這再次執(zhí)行類似的指紋驗證處理,并且如果該指紋驗證處理成功��,則從寄存器180去除相關(guān)數(shù)據(jù)���。去除用戶模塊126可以被設(shè)置成或者從寄存器180和寄存器190去除全部數(shù)據(jù)���,以及從閃速存儲器78去除全部預(yù)存儲的平均后指紋模板。另選地�,去除用戶模塊126可以被設(shè)置成使得它從寄存器180和寄存器190僅去除所選的數(shù)據(jù)塊或所選的多個數(shù)據(jù)塊,并且從閃速存儲器78去除對應(yīng)的預(yù)存儲的平均后指紋模板或多個平均后指紋模板����。
[0157]電流增強器
[0158]如上所述,各驗證裝置10在該實施方式中被構(gòu)造成可以在錢包中容易地攜帶超薄卡���,特別地�,對于裝置不可容忍的是與常規(guī)信用卡等大致類似的尺寸����、形狀以及厚度的卡�。因此���,可用于電池的空間有限���。電池的物理尺寸越小,電池具有的容量越小����,并且電池在需要再充電之前可以提供充足電力的時間段將越短。為了延長該時間段����,各裝置10優(yōu)選地包括如圖6的電路圖中所示的電流增強器。
[0159]如圖6所示����,電池80的正端子借助二極管Dl連接到調(diào)制解調(diào)器68、DSP 76以及指紋掃描器74中的每一個的正電源端子V+�。負電源端子V-和電池80的負端子連接到地。一排100yF的平滑電容器Cl至C6跨接電池����,電容器Cl至C6彼此并聯(lián)�����。
[0160]為了保持電池物理上盡可能的小��,電池獨自僅能夠向調(diào)制解調(diào)器68提供足夠的電流以使調(diào)制解調(diào)器68在建立與蜂窩網(wǎng)絡(luò)的基站的通信之后保持與基站通信�����。然而,GSM或蜂窩電話調(diào)制解調(diào)器在搜索基站時通常需要更大的電流���,并且電池80獨自可能不足以提供該電流�。
[0161]為了啟用使由于小尺寸和等級而在調(diào)制解調(diào)器68搜索基站時無法獨自傳送足夠電流以給調(diào)制解調(diào)器68供電的電池80����,包括電流增強器電路100,并且該電流增強器電路100在調(diào)制解調(diào)器68搜索基站時切換到開始運行��,并且在調(diào)制解調(diào)器發(fā)現(xiàn)基站并與基站通信的時間段關(guān)閉��。
[0162]常規(guī)GSM或蜂窩電話調(diào)制解調(diào)器(諸如調(diào)制解調(diào)器68)設(shè)置有圖6中的102處所指示的的狀態(tài)引腳����,該狀態(tài)引腳在調(diào)制解調(diào)器已經(jīng)與基站通信時為較高電壓(通常為大約3V)��,但狀態(tài)引腳的電壓在調(diào)制解調(diào)器搜索基站時通常下降到大約2伏特�。常規(guī)地�����,狀態(tài)引腳上的電壓用于啟動蜂窩電話顯示器上的指示符����,以指示調(diào)制解調(diào)器是否與基站通信。
[0163]在圖6的電路中��,狀態(tài)引腳102上的電壓用于兩個目的���。第一��,該電壓用于將電流增強器切換到開始運行和停止運行�。第二����,該電壓用于向電流增強器100提供輸入電壓,額外電流從該電流增強器100產(chǎn)生��,以在調(diào)制解調(diào)器68搜索基站時向調(diào)制解調(diào)器68供給��。
[0164]由此,電流增強器電路100的正電力輸入端子104借助電阻器R3連接到狀態(tài)引腳102���,并且電流增強器電路100的負電力輸入端子106借助二極管D3經(jīng)由NPN晶體管Tl連接到地���。晶體管Tl充當(dāng)開關(guān),使得電流增強器100在狀態(tài)引腳電壓高時掉電(關(guān)閉)��,但是在狀態(tài)引腳電壓低時上電(開啟)����。為了該目的�,電壓感測電路108感測狀態(tài)引腳102上的電壓并因此導(dǎo)通或斷開晶體管Tl。
[0165]如圖6中可以看見的��,感測電路包括電阻器R2�����,狀態(tài)引腳102借助該電阻器R2連接至IJ晶體管Tl的基極;和穩(wěn)壓二極管D4�,該穩(wěn)壓二極管D4與狀態(tài)引腳102連接到地所借助的電阻器Rl串聯(lián)。穩(wěn)壓二極管D4的擊穿電壓大約為2V��,使得在狀態(tài)引腳電壓高時����,穩(wěn)壓二極管D4導(dǎo)通����,并且NPN晶體管Tl斷開��。當(dāng)狀態(tài)引腳電壓下降時����,使得穩(wěn)壓二極管D4停止導(dǎo)通,電流從狀態(tài)引腳流入到NPN晶體管Tl的基極中���,這使得NPN晶體管Tl導(dǎo)通�����。
[0166]當(dāng)晶體管Tl導(dǎo)通時����,向電流增強器100的電力輸入端子104和電力輸入端子106供電���,然后電流增強器100從它的輸出端子110借助二極管D2向調(diào)制解調(diào)器68的V+輸入端子供給電流�。流過二極管Dl和二極管D2的電流在連接點112處求和。
[0167]由此�����,當(dāng)調(diào)制解調(diào)器68已經(jīng)與基站通信并需要較低的電流水平以給基站供電時�,該電流經(jīng)由二極管Dl從電池80供給。當(dāng)調(diào)制解調(diào)器68搜索基站且需要額外電流時�����,該額外電流經(jīng)由二極管D2從電流增強器100供給���。
[0168]電流增強器電路100可以為可操作以使所施加的輸入電壓大致加倍的常規(guī)電壓轉(zhuǎn)換器(諸如MAX 680���,如圖6所指示)。由此����,在圖6所示的電路中�,當(dāng)接通電流增強器電路100時,該電流增強器電路100根據(jù)從狀態(tài)引腳102施加到該電流增強器電路100的大約2伏特產(chǎn)生大約4V的電壓��,該大約4V的電壓轉(zhuǎn)而提供借助二極管D2向調(diào)制解調(diào)器68供給的額外電流����。
[0169]經(jīng)由示例��,電池可以被定級為例如3.2V或3.5V和200mA小時���,并且電阻器可以具有圖6上所示的值。然而��,這些僅是示例����,并且在實踐中,值將被選擇為適合用于驗證裝置10的特定部件�。
[0170]修改例
[0171]雖然圖6示出了用于提供該額外電流的特定電路的詳情,但在該電路是可能的����。由此,本發(fā)明的該方面擴展到響應(yīng)于調(diào)制解調(diào)器處于搜索基站的條件下而向調(diào)制解調(diào)器供給額外電流的不同形式的電路�����。因此���,憑借這種設(shè)置���,可以將低等級的小電池用于給裝置10上的調(diào)制解調(diào)器和其他電路供電���。
[0172]進一步地,雖然在附圖中所描述并例示的實施方式中�,電流增強器被示出為應(yīng)用于卡形式的驗證裝置,但可選地�����,電流增強器可以應(yīng)用于將調(diào)制解調(diào)器用于與移動電話或蜂窩電路網(wǎng)絡(luò)通信的任意裝置���,特別是在裝置使得可期望采用盡可能小的電池的情況下��。這種其他裝置的示例為移動電話本身���。
[0173]進一步地,雖然圖6中例示了一個特定電路��,但其他形式的電路是可以的����,具體地為包括電池����、用于檢測調(diào)制解調(diào)器是與基站通信還是正在搜索基站的調(diào)制解調(diào)器狀態(tài)檢測電路���、電流或電壓增壓器以及受檢測電路控制以便將電流或電壓增壓器切換到開始運行或停止運行使得在調(diào)制解調(diào)器搜索基站時向調(diào)制解調(diào)器提供額外電流的切換電路的任意電路。
[0174]雖然參照附圖描述的本發(fā)明的實施方式并入用于驗證用戶的身份的指紋掃描器��,但本發(fā)明的另選實施方式可以采用其他形式的生物識別傳感器(諸如虹膜傳感器等)����。
[0175]雖然在附圖中所例示的實施方式中,裝置數(shù)據(jù)庫110設(shè)置在各不同服務(wù)器中的認證模塊中��,但裝置數(shù)據(jù)庫可以并入到常規(guī)數(shù)據(jù)庫或包含智能卡或與驗證裝置一起使用的其他裝置的詳情的多個常規(guī)數(shù)據(jù)庫(例如圖1所示的數(shù)據(jù)庫45�、52、60以及55)中�。
[0176]雖然在參照附圖描述的實施方式中,對由驗證裝置10進行的成功驗證的響應(yīng)發(fā)送回發(fā)起驗證處理的服務(wù)器的電話號碼��,但這不是必要的���。另選地�����,響應(yīng)可以包括在SMS消息118和響應(yīng)應(yīng)當(dāng)發(fā)送到的另選電話號碼中�,或者各驗證裝置可以存儲響應(yīng)必須發(fā)送到的電話號碼或多個電話號碼??梢杂许憫?yīng)將對應(yīng)于塊I至塊η中的每一個發(fā)送到的不同電話號碼。
[0177]雖然���,在參照附圖描述并如附圖例示的實施方式中����,驗證處理��、加密處理以及解密處理全部發(fā)生在類似于常規(guī)信用卡的卡的形式的裝置上��,但本發(fā)明的該特征還可應(yīng)用于其他形式的裝置或系統(tǒng)�����。例如�,參照圖4和圖5描述的功能可以設(shè)置在并入指紋讀取器的某一其他類型的裝置(諸如計算機或移動電信裝置(例如智能電話或平板計算機))上。
[0178]進一步地��,雖然在所例示的實施方式中���,數(shù)據(jù)寄存器的儲存器180��、78以及190全部設(shè)置在卡本身上���,但其他設(shè)置是可以的,特別是如果驗證裝置采用除了卡之外的形式�。例如,在網(wǎng)絡(luò)化系統(tǒng)中����,實施方式中存儲在閃速存儲器78中的未加密指紋模板反而可以存儲在中央服務(wù)器上,并且可以使用中央服務(wù)器處所存儲的未加密指紋模板在中央服務(wù)器處部分進行用于指紋驗證的處理和/或用于數(shù)據(jù)的加密和解密的處理����。
[0179]還應(yīng)當(dāng)理解的是,已經(jīng)描述的加密和解密數(shù)據(jù)的處理(在該處理中�,未加密指紋模板數(shù)據(jù)存儲在包含與模板無關(guān)的大量隨機數(shù)據(jù)字節(jié)或其他數(shù)據(jù)的存儲器中,并且未加密指紋模板數(shù)據(jù)用于重生成加密或解密密匙)可以用于使用從指紋模板取得的加密和/或解密密匙的任意加密和解密系統(tǒng)��。
[0180]不同于附圖中所示的卡及其部件的架構(gòu)是可以的��。例如���,數(shù)字信號處理器和指紋掃描器可以并入到單個集成單元中��。
[0181]如前所述�����,本發(fā)明具有廣的應(yīng)用�����。本發(fā)明可以用于具體為與不同類型的電子交易將發(fā)生的大量不同情形有關(guān)的大量不同的目的���。本發(fā)明可以用于的示例交易和目的如下:
[0182]P0S/ATM 交易
[0183]建筑物安保
[0184]駕駛證
[0185]機場ID/進入
[0186]酒店房間進入和付費
[0187]醫(yī)院
[0188]在線游戲
[0189]下載的娛樂
[0190]下載文檔
[0191]信用等級
[0192]出生證明
[0193]計算機訪問/登錄
[0194]電子錢包
[0195]急診醫(yī)療信息
[0196]其他執(zhí)照
[0197]政府和軍事設(shè)施進入
[0198]醫(yī)療保險
[0199]會員卡(倶樂部)
[0200]忠誠卡(航空里程)
[0201 ] 交貨驗證
[0202]津貼卡
[0203]停車場出入口
[0204]護照
[0205]港口ID/進入
[0206]保險/保險單的證明
[0207]社?����??br>[0208]簽證或邊境的入口/出口
[0209]選民登記卡
[0210]食品券卡
[0211]單獨的注冊處理可以關(guān)于卡要用于的相應(yīng)目的而發(fā)生����。
[0212]雖然�,識別請求計算機26、計算機20�����、本地計算機18��、36��、40、遠程計算機51�、零售商服務(wù)器48、銀行服務(wù)器43����、識別服務(wù)器50以及建筑物管理服務(wù)器58在附圖中各被例示為一個計算機���,但另選地���,它們可以各實施為若干計算機。如果多于一個計算機�,則它們可以連接在計算機網(wǎng)絡(luò)中。計算機可以為若干類型(諸如�,臺式計算機、膝上型計算機�����、上網(wǎng)本計算機����、手持式計算機、平板計算機�、筆記本計算機、個人數(shù)字助手(PDA)����、服務(wù)器��、工作站���、蜂窩電話、智能電話����、移動計算裝置、因特網(wǎng)設(shè)備��、經(jīng)由專用于點對點(PtP)網(wǎng)絡(luò)上的各代理的母線信號通信的母線代理(諸如微處理器等)的PtP網(wǎng)絡(luò)或任意其他類型的計算裝置等)中的任意一個或更多個類型�。
[0213]在以下權(quán)利要求中,單詞“手指”用于對手指和拇指這兩者是通用的���。
[0214]以下條款A(yù)至H中定義了本發(fā)明的若干進一步的方面�����。
[0215]A��、一種驗證裝置�,該驗證裝置包括蜂窩電信調(diào)制解調(diào)器和耦接到所述調(diào)制解調(diào)器的指紋掃描器,所述驗證裝置被構(gòu)造成在注冊處理中存儲第一指紋數(shù)據(jù)��,并且響應(yīng)于所述調(diào)制解調(diào)器經(jīng)由蜂窩電信網(wǎng)絡(luò)接收驗證命令而可操作以執(zhí)行驗證處理����,在該驗證處理中:
[0216](a)所述指紋掃描器掃描指紋,以獲得第二指紋數(shù)據(jù)�����,
[0217](b)彼此比較所述第一指紋數(shù)據(jù)和所述第二指紋數(shù)據(jù)���,并且
[0218](C)在所述第一指紋數(shù)據(jù)與所述第二指紋數(shù)據(jù)之間匹配的情況下,所述調(diào)制解調(diào)器經(jīng)由所述電信網(wǎng)絡(luò)向預(yù)定目的地發(fā)送響應(yīng)信號����。
[0219]B、一種用于執(zhí)行電子交易或處理的電信網(wǎng)絡(luò)系統(tǒng)���,該電信網(wǎng)絡(luò)系統(tǒng)包括:
[0220]可操作以發(fā)起所述電子交易或處理的一個或更多個終端���;
[0221 ]根據(jù)前述權(quán)利要求中任一項所述的多個驗證裝置;
[0222]用于經(jīng)由蜂窩電信網(wǎng)絡(luò)響應(yīng)于由所述終端進行的交易或處理的發(fā)起而向所述驗證裝置發(fā)送驗證命令的裝置��;
[0223]用于經(jīng)由蜂窩電信網(wǎng)絡(luò)接收所述響應(yīng)信號的裝置;以及
[0224]用于僅在所述接收裝置接收所述響應(yīng)信號時執(zhí)行所述交易或處理的裝置。
[0225]C��、一種驗證裝置���,該驗證裝置包括蜂窩電信調(diào)制解調(diào)器和耦接到所述調(diào)制解調(diào)器的生物識別傳感器�,所述驗證裝置被構(gòu)造成在注冊處理中存儲第一生物識別數(shù)據(jù)�����,并且響應(yīng)于所述調(diào)制解調(diào)器經(jīng)由蜂窩電信網(wǎng)絡(luò)接收驗證命令而可操作以執(zhí)行驗證處理��,在該驗證處理中:
[0226](a)所述生物識別傳感器獲得第二生物識別數(shù)據(jù)�,
[0227](b)將所述第一生物識別數(shù)據(jù)和所述第二生物識別數(shù)據(jù)彼此比較,并且
[0228](C)在所述第一生物識別數(shù)據(jù)與所述第二生物識別數(shù)據(jù)之間匹配的情況下�,所述調(diào)制解調(diào)器經(jīng)由所述電信網(wǎng)絡(luò)向預(yù)定目的地發(fā)送響應(yīng)信號。
[0229]D�、一種蜂窩電信裝置,該蜂窩電信裝置包括調(diào)制解調(diào)器和電源電路���,所述電源電路包括電流增強器�,該電流增強器被使得可響應(yīng)于所述調(diào)制解調(diào)器搜索基站而操作��,并且在所述調(diào)制解調(diào)器與基站通信時不可操作��,使得在搜索基站時向所述調(diào)制解調(diào)器提供額外電流。
[0230]E���、一種身份驗證裝置���,該身份驗證裝置包括生物識別傳感器和根據(jù)條款D的蜂窩電信裝置,所述驗證裝置可操作以響應(yīng)于經(jīng)由蜂窩電信網(wǎng)絡(luò)進行的驗證命令的接收使用所述生物識別傳感器執(zhí)行身份驗證操作�。
[0231]F、一種蜂窩電信裝置����,該蜂窩電信裝置包括調(diào)制解調(diào)器和電源電路,所述電源電路包括端子�,該端子用于連接到電池��;調(diào)制解調(diào)器狀態(tài)檢測電路�����,該調(diào)制解調(diào)器狀態(tài)檢測電路用于檢測所述調(diào)制解調(diào)器是與基站通信還是正在搜索基站�����;電流或電壓增壓器���;以及切換電路���,該切換電路受所述檢測電路控制以便將所述電流或電壓增壓器切換到開始運行和停止運行使得所述增壓器在調(diào)制解調(diào)器搜索基站時向所述調(diào)制解調(diào)器提供額外電流��。
[0232]G��、一種驗證裝置���,該驗證裝置并入指紋讀取器并可操作以執(zhí)行電子信息項被加密并存儲在所述卡上的加密處理和解密所存儲的信息的解密處理,并且其中
[0233](a)所述加密通過以下來執(zhí)行
[0234](i)從手指取得第一指紋模板����,
[0235](ii)將所述第一指紋模板以未加密形式存儲在存儲器中,該存儲器還包含其他數(shù)據(jù)值��,從而隱藏所述第一指紋模板��,
[0236](iii)從所述第一指紋模板取得加密密匙�,以及
[0237](iv)經(jīng)由使用所述加密密匙的任意加密算法來對所述信息進行加密;
[0238](b)并且解密通過以下方式來執(zhí)行
[0239](i)從手指取得第二指紋模板����,
[0240](ii)執(zhí)行使所述第二指紋模板與所存儲的第一指紋模板匹配的匹配處理,
[0241 ](iii)如果所述匹配處理成功�,則從所述第一指紋模板重生成所述加密密匙�,以及
[0242](iv)使用所重生成的加密密匙對加密后的信息進行解密����。
[0243]H、一種用于加密和解密電子形式的信息的電子處理����,其中:
[0244](a)加密通過以下方式來執(zhí)行
[0245](i)從所述手指取得第一指紋模板,
[0246](ii)將所述第一指紋模板以未加密形式存儲在存儲器中����,該存儲器還包含其他數(shù)據(jù)值,從而隱藏所述第一指紋模板��,
[0247](iii)從所述第一指紋模板取得加密密匙�,
[0248](iv)經(jīng)由使用所述加密密匙的加密算法對所述信息進行加密,以及
[0249](V)存儲加密后的信息����;
[0250](b)并且解密通過以下方式來執(zhí)行
[0251](i)取得第二指紋模板���,
[0252](ii)執(zhí)行使所述第二指紋模板與所存儲的第一指紋模板匹配的匹配處理����,
[0253](iii)如果所述匹配處理成功,則從所述第一指紋模板重生成所述加密密匙�,以及
[0254](iv)使用所重生成的加密密匙來對加密后的信息進行解密。
【主權(quán)項】
1.一種用于執(zhí)行電子交易或處理的網(wǎng)絡(luò)系統(tǒng)����,該網(wǎng)絡(luò)系統(tǒng)包括: (a)終端設(shè)備,該終端設(shè)備能夠操作以生成用于執(zhí)行所述電子交易或處理的指令�����; (b)計算機裝置�����,該計算機裝置遠離所述終端設(shè)備并能夠操作以執(zhí)行所述電子交易或處理���; (c)多個驗證裝置�,該多個驗證裝置各包括蜂窩電信調(diào)制解調(diào)器和生物識別傳感器�����,各驗證裝置被構(gòu)造成存儲注冊處理中的第一生物識別數(shù)據(jù)���,響應(yīng)于由所述調(diào)制解調(diào)器接收的驗證命令執(zhí)行驗證處理�����,并且依賴于所述驗證處理的結(jié)果由所述調(diào)制解調(diào)器向預(yù)定目的地發(fā)送響應(yīng)信號����; (d)數(shù)據(jù)庫裝置,該數(shù)據(jù)庫裝置被構(gòu)造成存儲識別所述驗證裝置的數(shù)據(jù)�; (e)用于生成驗證命令的裝置;以及 (f)用于接收所述響應(yīng)信號的裝置�; 其中, (g)所述終端設(shè)備獨立于所述驗證裝置能夠操作以生成所述指令并經(jīng)由電信網(wǎng)絡(luò)向所述遠程計算機裝置發(fā)送所述指令�; (h)所述遠程計算機裝置響應(yīng)于所述指令的收到能夠操作以使所述驗證命令生成裝置生成所述驗證命令; (i)所述驗證命令生成裝置能夠操作以使所述驗證命令被發(fā)送到依賴于所述指令中的數(shù)據(jù)和所述數(shù)據(jù)庫中的數(shù)據(jù)確定了身份的所述驗證裝置���; (j)由所述驗證裝置執(zhí)行的所述驗證處理包括從所述生物識別傳感器獲得第二生物識別數(shù)據(jù)�����,將所述第一生物識別數(shù)據(jù)和所述第二生物識別數(shù)據(jù)彼此進行比較�,以及在所述第一生物識別數(shù)據(jù)與所述第二生物識別數(shù)據(jù)之間匹配的情況下���,生成指示所述匹配的所述響應(yīng)信號并向所述接收裝置發(fā)送所述響應(yīng)信號; (k)所述遠程計算機裝置被設(shè)置成不執(zhí)行所述交易�����,除非指示所述匹配的所述響應(yīng)信號被所述接收裝置接收到;并且 (I)向所述驗證裝置發(fā)送所述驗證命令并且獨立于所述終端設(shè)備經(jīng)由蜂窩電信網(wǎng)絡(luò)向所述接收裝置發(fā)送所述響應(yīng)信號。2.根據(jù)權(quán)利要求1所述的系統(tǒng)����,所述系統(tǒng)包括用于連同所述驗證命令發(fā)送系統(tǒng)密碼的裝置,并且其中�����,各驗證裝置被構(gòu)造成存儲系統(tǒng)密碼并僅在所存儲的系統(tǒng)密碼對應(yīng)于連同所述命令接收的所述系統(tǒng)密碼時執(zhí)行所述驗證處理�����。3.根據(jù)權(quán)利要求1所述的系統(tǒng)�����,所述系統(tǒng)包括用于存儲多個系統(tǒng)密碼的裝置��,該多個系統(tǒng)密碼分別與相應(yīng)的不同電子交易或處理關(guān)聯(lián)�����,并且該多個系統(tǒng)密碼分別用于連同所述驗證命令進行發(fā)送,并且其中�,各驗證裝置被構(gòu)造成存儲多個系統(tǒng)密碼并僅在所存儲的系統(tǒng)密碼中的一個對應(yīng)于連同所述驗證命令接收的系統(tǒng)密碼時執(zhí)行所述驗證處理。4.根據(jù)前述權(quán)利要求中任一項所述的系統(tǒng)�,其中,各驗證裝置被構(gòu)造成存儲響應(yīng)密碼并能夠操作以將所述響應(yīng)密碼包括在所述響應(yīng)信號中���。5.根據(jù)權(quán)利要求1至3中任一項所述的系統(tǒng)�,其中�,各驗證裝置被構(gòu)造成存儲多個響應(yīng)密碼并能夠操作以將所述響應(yīng)密碼中所選擇的一個響應(yīng)密碼包括在所述響應(yīng)信號中,所選擇的響應(yīng)密碼根據(jù)所述驗證命令的來源��。6.根據(jù)前述權(quán)利要求中任一項所述的系統(tǒng)���,其中�,所述生物識別傳感器為指紋傳感器�����,并且所述第一生物識別數(shù)據(jù)和所述第二生物識別數(shù)據(jù)分別為第一指紋識別數(shù)據(jù)和第二指紋識別數(shù)據(jù)�����。7.根據(jù)權(quán)利要求6所述的系統(tǒng)��,其中,各驗證裝置: (a)被構(gòu)造成存儲多個所述第一指紋識別數(shù)據(jù)���; (b)能夠操作以執(zhí)行多個所述注冊處理,在各不同的注冊處理中能夠存儲與各不同手指有關(guān)的第一指紋識別數(shù)據(jù);并且 (b)能夠操作以使得在所述驗證處理中�����,所述第二指紋識別數(shù)據(jù)能夠與有關(guān)于所述不同手指的所述多個所存儲的第一指紋識別數(shù)據(jù)進行比較���。8.根據(jù)引用權(quán)利要求3的權(quán)利要求7所述的系統(tǒng)���,其中,各驗證裝置: (a)被構(gòu)造成將所述驗證裝置中所存儲的所述多個系統(tǒng)密碼中的各不同的系統(tǒng)密碼與所述多個所存儲的第一指紋識別數(shù)據(jù)中的各不同的第一指紋識別數(shù)據(jù)關(guān)聯(lián);并且 (b)能夠操作以僅在以下情況時生成所述響應(yīng)信號: (i)所接收到的系統(tǒng)密碼對應(yīng)于在所述驗證裝置中所存儲的所述系統(tǒng)密碼中的一個系統(tǒng)密碼�,以及 (ii)在所述驗證處理中獲得的所述第二指紋識別數(shù)據(jù)匹配與所述一個系統(tǒng)密碼關(guān)聯(lián)的所存儲的第一指紋識別數(shù)據(jù)。9.根據(jù)權(quán)利要求8所述的系統(tǒng)���,其中�,各識別裝置被構(gòu)造成存儲多個響應(yīng)密碼�����,該多個響應(yīng)密碼分別與相應(yīng)的所述系統(tǒng)密碼關(guān)聯(lián)��,并且能夠操作以將所關(guān)聯(lián)的響應(yīng)密碼包括在所述響應(yīng)信號中。10.根據(jù)權(quán)利要求6至9中任一項所述的系統(tǒng)����,其中 (a)所述注冊處理包括 (i)從手指導(dǎo)出第一指紋模板, (?)在存儲器中以未加密形式存儲所述第一指紋模板����,該存儲器還包含其他數(shù)據(jù)值,從而隱藏所述第一指紋模板��, (iii)根據(jù)所述第一指紋模板導(dǎo)出加密密匙�, (iv)經(jīng)由使用所述加密密匙的加密算法對信息項進行加密,以及 (V)存儲加密后的信息項����; (b)并且所述驗證處理包括 (i)從手指導(dǎo)出第二指紋模板, (ii)執(zhí)行將所述第二指紋模板與所存儲的第一指紋模板匹配的匹配處理��, (iii)如果所述匹配處理成功����,則根據(jù)所述第一指紋模板重新生成所述加密密匙,以及 (iv)使用重新生成的加密密匙來對加密后的信息項進行解密�。11.根據(jù)權(quán)利要求10所述的系統(tǒng),其中���,所述信息項包括未加密的模板��。12.根據(jù)引用權(quán)利要求6或7的權(quán)利要求10或11的系統(tǒng)�,權(quán)利要求6或7轉(zhuǎn)而引用權(quán)利要求2或3,或根據(jù)引用權(quán)利要求8或9的權(quán)利要求10或11所述的系統(tǒng)��,其中�����,所述信息項包括所述系統(tǒng)密碼或各系統(tǒng)密碼����。13.根據(jù)引用權(quán)利要求6或7的權(quán)利要求10或11的系統(tǒng)����,權(quán)利要求6或7轉(zhuǎn)而引用權(quán)利要求4或5,或根據(jù)引用權(quán)利要求9的權(quán)利要求10或11所述的系統(tǒng)����,其中,所述信息項包括所述響應(yīng)密碼或各響應(yīng)密碼�����。14.根據(jù)權(quán)利要求11至13中任一項所述的系統(tǒng),其中����,所述信息項或各信息項除包括所述系統(tǒng)密碼或所述響應(yīng)密碼之外還包括進一步信息。15.根據(jù)權(quán)利要求10至14中任一項所述的系統(tǒng)��,其中�����,所述其他數(shù)據(jù)包括隨機數(shù)或偽隨機數(shù)����。16.根據(jù)權(quán)利要求10至15中任一項所述的系統(tǒng),其中��,所述第一指紋模板或各第一指紋模板被分解為存儲在所述存儲器中的不同位置中的元素����。17.根據(jù)前述權(quán)利要求中任一項所述的系統(tǒng),其中�,所述終端中的一個或更多個包括用于發(fā)起與智能卡有關(guān)的所述電子交易或處理的讀卡器。18.根據(jù)前述權(quán)利要求中任一項所述的系統(tǒng)��,其中����,所述終端中的一個或更多個包括用于電子地讀取標簽并發(fā)起所述電子交易或處理的標簽讀取器�。19.根據(jù)前述權(quán)利要求中任一項所述的系統(tǒng)����,其中,所述終端中的一個或更多個被設(shè)置成響應(yīng)于與智能卡有關(guān)的數(shù)據(jù)被輸入到所述終端中而發(fā)起所述電子交易或處理�。20.根據(jù)前述權(quán)利要求中任一項所述的系統(tǒng),其中����,各驗證裝置包括數(shù)字信號處理器���,該數(shù)字信號處理器耦接到所述生物識別傳感器以處理來自所述生物識別傳感器的信號;所述調(diào)制解調(diào)器能夠操作以響應(yīng)于接收到所述驗證命令針對生物識別掃描的執(zhí)行啟動所述數(shù)字信號處理器���。21.根據(jù)前述權(quán)利要求中任一項所述的系統(tǒng),其中���,各驗證命令處于SMS文本消息中�。22.根據(jù)前述權(quán)利要求中任一項所述的系統(tǒng)��,其中���,各響應(yīng)信號處于SMS文本消息中��。23.根據(jù)前述權(quán)利要求中任一項所述的系統(tǒng)���,所述系統(tǒng)具有各以卡的形式構(gòu)造的多個所述驗證裝置���。24.根據(jù)權(quán)利要求23所述的系統(tǒng),其中���,所述卡的尺寸不超過IOOmm X 60mm X 5mm��。25.根據(jù)權(quán)利要求24所述的系統(tǒng)���,其中,所述卡的尺寸為85mmX 54mm X 3.5mm��。26.根據(jù)權(quán)利要求22至25中任一項所述的系統(tǒng)�,其中,所述卡具有電源電路�����,該電源電路包括電流增強器����,該電流增強器使得可響應(yīng)于所述調(diào)制解調(diào)器搜索基站而操作���,并且在所述調(diào)制解調(diào)器與基站通信時不能夠操作,使得在搜索基站時向所述調(diào)制解調(diào)器提供額外電流�����。27.根據(jù)權(quán)利要求26所述的系統(tǒng)����,其中,所述調(diào)制解調(diào)器具有狀態(tài)接觸件�����,該狀態(tài)接觸件的電壓依賴于所述調(diào)制解調(diào)器是正在搜索基站還是與基站通信而變化���,并且其中,感測電路能夠操作以感測所述狀態(tài)接觸件上的電壓并使得所述電流增強器依賴于所感測到的電壓而能夠操作或不能夠操作�。28.根據(jù)權(quán)利要求27所述的系統(tǒng),其中��,所述電流增強器從所述狀態(tài)接觸件供電�。29.根據(jù)權(quán)利要求26至28中任一項所述的系統(tǒng)�,其中��,所述電流增強器包括電壓轉(zhuǎn)換器����。30.根據(jù)權(quán)利要求26至29中任一項所述的系統(tǒng),所述系統(tǒng)包括用于給所述驗證裝置供電的電池����,所述電池具有大約3.2V或3.5V和200mA小時的等級。31.根據(jù)前述權(quán)利要求中任一項所述的系統(tǒng)�,所述系統(tǒng)包括為智能電話或平板計算機形式的所述驗證裝置。
【文檔編號】G06F21/42GK105900100SQ201480059399
【公開日】2016年8月24日
【申請日】2014年8月29日
【發(fā)明人】E·考特尼, G·韋伯, J·科勒-考特尼
【申請人】司倫全球技術(shù)公司