專利名稱:用于發(fā)送安全訪問(wèn)信號(hào)的發(fā)送器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及安全訪問(wèn)系統(tǒng)�,尤其涉及用于遠(yuǎn)程輸入訪問(wèn)的系統(tǒng)����。
背景技術(shù):
圖1示出了用于提供安全訪問(wèn)的傳統(tǒng)布置。用戶401向代碼輸入模塊403發(fā)出請(qǐng) 求(如箭頭402所示)�。模塊403通常安裝在安全門(mén)的外側(cè)柱上。請(qǐng)求402通常是與代碼 輸入模塊403兼容的某種類型的安全代碼�����。因此�����,例如,請(qǐng)求402可以是存儲(chǔ)在用來(lái)將請(qǐng)求 402發(fā)送至讀卡器403的傳統(tǒng)感應(yīng)卡內(nèi)的卡號(hào)�。可選地���,請(qǐng)求402可以是發(fā)送至鍵盤(pán)403的 一串秘密數(shù)字����。請(qǐng)求402還可以是從用戶401發(fā)送至相應(yīng)生物測(cè)定傳感器403的生物測(cè)定 信號(hào)�。生物測(cè)定信號(hào)的一個(gè)實(shí)例是指紋。其它可用來(lái)提供生物測(cè)定信號(hào)的物理屬性包括聲 音�����、視網(wǎng)膜或虹膜圖案����、面部圖案、手掌外形等���。代碼輸入模塊403通過(guò)發(fā)送相應(yīng)的信號(hào)(如箭頭404所示)將請(qǐng)求402傳遞至通 常位于遠(yuǎn)程或難以接近的位置的控制器405���?�?刂破?05通過(guò)查詢數(shù)據(jù)庫(kù)407驗(yàn)證由用戶 401提供的安全信息(如箭頭406所示)�。如果驗(yàn)證用戶401有效�����,并擁有適當(dāng)?shù)脑L問(wèn)特 權(quán)���,那么控制器405對(duì)裝置409發(fā)出訪問(wèn)信號(hào)(如箭頭408所示)��,以提供期望的訪問(wèn)。裝 置409可以是����,例如,安全門(mén)的鎖定機(jī)構(gòu)����,或者可以是個(gè)人計(jì)算機(jī)(PC)上的用戶401期望訪 問(wèn)的電子鎖。圖1所示的現(xiàn)有系統(tǒng)利用被稱為“韋根”的用于在代碼輸入模塊403和控制器405 之間通信的通信協(xié)議���。韋根協(xié)議是簡(jiǎn)單的單向數(shù)據(jù)協(xié)議��,其可通過(guò)增加或減小位計(jì)數(shù)來(lái)修 改��,以確保在不同安全公司之間協(xié)議的唯一性����。韋根協(xié)議并不保護(hù)在代碼輸入模塊403和 控制器405之間發(fā)送的信息。為了克服韋根協(xié)議在長(zhǎng)距離路徑上的脆弱性���,已經(jīng)使用了諸如RS 485的更高級(jí) 的協(xié)議�。RS 485是在發(fā)送端和接收端(S卩����,在本實(shí)例中,分別是代碼輸入模塊403和控制器 405)均提供加密能力的雙向協(xié)議���。但是���,路徑404的長(zhǎng)度為未經(jīng)授權(quán)的人提供攻擊點(diǎn)。由于感應(yīng)卡對(duì)于用戶401來(lái)說(shuō)便宜��、易于使用且便于攜帶���,所以感應(yīng)卡已變成用 于發(fā)出請(qǐng)求402的常用裝置�����。通常����,感應(yīng)卡包括電感電路,其包括集成電路(IC)�����、電容器和 線圈�,其在卡內(nèi)串聯(lián)地連接。當(dāng)將感應(yīng)卡410放置在代碼輸入模塊403 (或讀卡器)的范圍 內(nèi)時(shí)����,代碼輸入模塊403產(chǎn)生激勵(lì)線圈且對(duì)電容器充電的場(chǎng),然后其使感應(yīng)卡410上的IC 通電��。然后�����,IC經(jīng)由作為發(fā)送天線的線圈將存儲(chǔ)在IC內(nèi)的卡號(hào)發(fā)送至代碼輸入模塊403����。 由代碼輸入模塊403為較老的感應(yīng)卡發(fā)出的場(chǎng)通常在125kHz左右。由代碼輸入模塊403為 較新的感應(yīng)卡發(fā)出的場(chǎng)通常在13. 56MHz左右��。這些較新的感應(yīng)卡通常是無(wú)接觸RFID卡的 形式�,其也被稱為“無(wú)接觸智能卡”。感應(yīng)卡在大多數(shù)情況中具有0 80mm的通信范圍���,允 許用戶將卡410放在代碼輸入模塊403的80mm的范圍內(nèi)�,以使代碼輸入模塊403讀取卡����。 在所述實(shí)例中,術(shù)語(yǔ)“通信范圍”指感應(yīng)模塊126和代碼輸入模塊130為了使其各自的發(fā)送 /接收天線能夠?qū)崿F(xiàn)令人滿意的通信而必須處于其內(nèi)的距離���。用于發(fā)出請(qǐng)求402的傳統(tǒng)感應(yīng)卡(例如����,410)可能會(huì)被用戶401丟失�����,并且丟失的感應(yīng)卡410可能會(huì)被未經(jīng)授權(quán)的人用來(lái)獲得期望的訪問(wèn)�。事實(shí)上,在未經(jīng)授權(quán)的人偷竊卡 的情況下��,用傳統(tǒng)感應(yīng)卡進(jìn)行這種欺詐活動(dòng)的發(fā)生率很高。因此�,許多用戶希望用其它更安 全的系統(tǒng)升級(jí)其感應(yīng)卡安全訪問(wèn)系統(tǒng)。然而��,由于實(shí)現(xiàn)升級(jí)需要對(duì)建筑物和設(shè)施重新布線���, 所以這種升級(jí)的成本很高����。
發(fā)明內(nèi)容
本發(fā)明的一個(gè)目的是基本上克服或至少改進(jìn)現(xiàn)存設(shè)備的一個(gè)或多個(gè)缺點(diǎn)��。根據(jù)本發(fā)明的第一方面���,提供了一種用于將安全訪問(wèn)信號(hào)發(fā)送至用于提供對(duì)受 控物的安全訪問(wèn)的系統(tǒng)的發(fā)送器�,該訪問(wèn)取決于包含在安全訪問(wèn)信號(hào)中的信息�����,發(fā)送器包 括生物測(cè)定傳感器��,用于接收生物測(cè)定信號(hào)�;處理器���,用于將生物測(cè)定信號(hào)與生物測(cè)定特征數(shù)據(jù)庫(kù)的成員進(jìn)行匹配���;以及啟動(dòng)裝置����,用于基于生物測(cè)定信號(hào)的匹配啟動(dòng)電感電路���,以在將電感電路放置在 由系統(tǒng)發(fā)出的射頻場(chǎng)的范圍內(nèi)時(shí)����,將傳送信息的安全訪問(wèn)信號(hào)發(fā)送至系統(tǒng)�。根據(jù)本發(fā)明的另一方面,提供了一種將安全訪問(wèn)信號(hào)發(fā)送至用于提供對(duì)受控物的 安全訪問(wèn)的系統(tǒng)的方法��,該訪問(wèn)取決于包含在安全訪問(wèn)信號(hào)中的信息����,該方法包括接收生物測(cè)定信號(hào);將生物測(cè)定信號(hào)與生物測(cè)定特征數(shù)據(jù)庫(kù)的成員進(jìn)行匹配����;以及基于生物測(cè)定信號(hào)的匹配啟動(dòng)電感電路,以在將電感電路放置在由系統(tǒng)發(fā)出的射 頻場(chǎng)的范圍內(nèi)時(shí)����,將傳送信息的安全訪問(wèn)信號(hào)發(fā)送至系統(tǒng)��。根據(jù)本發(fā)明的又一方面�,提供了一種具有計(jì)算機(jī)可讀介質(zhì)的計(jì)算機(jī)程序產(chǎn)品�,計(jì) 算機(jī)可讀介質(zhì)具有在其中記錄的用于將安全訪問(wèn)信號(hào)發(fā)送至用于提供對(duì)受控物的安全訪 問(wèn)的系統(tǒng)的計(jì)算機(jī)程序,該訪問(wèn)取決于包含在安全訪問(wèn)信號(hào)中的信息���,該程序包括用于接收生物測(cè)定信號(hào)的代碼���;用于將生物測(cè)定信號(hào)與生物測(cè)定特征數(shù)據(jù)庫(kù)的成員進(jìn)行匹配的代碼;以及用于基于生物測(cè)定信號(hào)的匹配啟動(dòng)電感電路��,以在將電感電路放置在由系統(tǒng)發(fā)出 的射頻場(chǎng)的范圍內(nèi)時(shí)��,將傳送信息的安全訪問(wèn)信號(hào)發(fā)送至系統(tǒng)的代碼����。根據(jù)本發(fā)明的又一方面,提供了一種用于提供對(duì)受控物的安全訪問(wèn)的系統(tǒng)�,該系 統(tǒng)包括生物測(cè)定特征的數(shù)據(jù)庫(kù);發(fā)送器子系統(tǒng)����,其包括生物測(cè)定傳感器,用于接收生物測(cè)定信號(hào)�;用于將生物測(cè)定信號(hào)與生物測(cè)定特征數(shù)據(jù)庫(kù)的成員進(jìn)行匹配的裝置;以及用于基于生物測(cè)定信號(hào)的匹配啟動(dòng)電感電路����,以在將電感電路放置在射頻場(chǎng)的范 圍內(nèi)時(shí),發(fā)送傳送信息的安全訪問(wèn)信號(hào)的裝置��;以及接收器子系統(tǒng)�����,其包括用于發(fā)出射頻場(chǎng)的裝置����;用于在發(fā)出射頻場(chǎng)時(shí)接收所發(fā)送的安全訪問(wèn)信號(hào)的裝置;以及用于根據(jù)該信息提供對(duì)受控物的有條件的訪問(wèn)的裝置���。
根據(jù)本發(fā)明的又一方面�����,提供了一種用于在提供對(duì)受控物的安全訪問(wèn)的系統(tǒng)中工 作的發(fā)送器子系統(tǒng)����,該系統(tǒng)包括生物測(cè)定特征數(shù)據(jù)庫(kù)和接收器子系統(tǒng),接收器子系統(tǒng)包括 用于發(fā)出射頻場(chǎng)的裝置�、用于接收由發(fā)送器子系統(tǒng)發(fā)送的安全訪問(wèn)信號(hào)的裝置、以及用于 根據(jù)安全訪問(wèn)信號(hào)中傳送的信息提供對(duì)受控物的有條件的訪問(wèn)的裝置���;其中���,發(fā)送器子系 統(tǒng)包括生物測(cè)定傳感器,用于接收生物測(cè)定信號(hào)�����;用于將生物測(cè)定信號(hào)與生物測(cè)定特征數(shù)據(jù)庫(kù)的成員進(jìn)行匹配的裝置�;以及用于基于生物測(cè)定信號(hào)的匹配啟動(dòng)電感電路,以在將電感電路放置在射頻場(chǎng)的范 圍內(nèi)時(shí)�,發(fā)送傳送該信息的安全訪問(wèn)信號(hào)的裝置。根據(jù)本發(fā)明的又一方面��,提供了一種用于在提供對(duì)受控物的安全訪問(wèn)的系統(tǒng)中工 作的接收器子系統(tǒng)�,該系統(tǒng)包括生物測(cè)定特征數(shù)據(jù)庫(kù)和發(fā)送器子系統(tǒng),發(fā)送器子系統(tǒng)包括 用于接收生物測(cè)定信號(hào)的生物測(cè)定傳感器����、用于將生物測(cè)定信號(hào)與生物測(cè)定特征數(shù)據(jù)庫(kù)的 成員進(jìn)行匹配的裝置,和用于基于生物測(cè)定信號(hào)的匹配啟動(dòng)電感電路以發(fā)送傳送信息的安 全訪問(wèn)信號(hào)的裝置;其中���,接收器子系統(tǒng)包括用于發(fā)出射頻場(chǎng)的裝置�����;用于在將電感電路布置在射頻場(chǎng)的范圍內(nèi)時(shí),從發(fā)送器子系統(tǒng)接收所發(fā)送的安全 訪問(wèn)信號(hào)的裝置����;以及用于根據(jù)該信息提供對(duì)受控物的有條件的訪問(wèn)的裝置。根據(jù)本發(fā)明的又一方面����,提供了一種用于提供對(duì)多個(gè)受控物中的一個(gè)的安全訪問(wèn) 的系統(tǒng),該系統(tǒng)包括生物測(cè)定特征數(shù)據(jù)庫(kù)�����;發(fā)送器子系統(tǒng)����,其包括生物測(cè)定傳感器,用于接收生物測(cè)定信號(hào)�����;用于確定所接收的生物測(cè)定信號(hào)是否與生物測(cè)定特征數(shù)據(jù)庫(kù)的成員匹配的裝 置;與該多個(gè)受控物相關(guān)的多個(gè)感應(yīng)模塊��;用于選擇該多個(gè)感應(yīng)模塊中的一個(gè)的裝置����;以及用于如果所接收的生物測(cè)定信號(hào)與生物測(cè)定特征數(shù)據(jù)庫(kù)的成員匹配,則啟動(dòng)所選 擇的感應(yīng)模塊的裝置��,所選擇的感應(yīng)模塊由此可在將感應(yīng)模塊放置在適于激活所選擇的感 應(yīng)模塊的射頻場(chǎng)的范圍內(nèi)時(shí)����,發(fā)送存儲(chǔ)在所選擇的感應(yīng)模塊中的傳送信息的安全訪問(wèn)信 號(hào);以及接收器子系統(tǒng)���,其包括用于發(fā)出適于激活所選擇的感應(yīng)模塊的該射頻場(chǎng)的裝置�;用于在發(fā)出射頻場(chǎng)時(shí)接收所發(fā)送的安全訪問(wèn)信號(hào)的裝置���;以及用于根據(jù)該信息提供對(duì)所選擇的受控物的有條件的訪問(wèn)的裝置�。根據(jù)本發(fā)明的又一方面���,提供了一種用于將安全訪問(wèn)信號(hào)發(fā)送至用于提供對(duì)多個(gè) 受控物中的一個(gè)的安全訪問(wèn)的系統(tǒng)的發(fā)送器����,該訪問(wèn)取決于包含在安全訪問(wèn)信號(hào)中的信 息,該發(fā)送器包括生物測(cè)定傳感器��,用于接收生物測(cè)定信號(hào)�����;
10
用于確定所接收的生物測(cè)定信號(hào)是否與生物測(cè)定特征數(shù)據(jù)庫(kù)的成員匹配的裝 置�����;與多個(gè)受控物相關(guān)的多個(gè)感應(yīng)模塊���;用于選擇該多個(gè)感應(yīng)模塊中的一個(gè)的裝置;以及用于如果所接收的生物測(cè)定信號(hào)與生物測(cè)定特征數(shù)據(jù)庫(kù)的成員匹配��,則啟動(dòng)所選 擇的感應(yīng)模塊的裝置����,其由此可在將感應(yīng)模塊放置在適于激活所選擇的感應(yīng)模塊的射頻場(chǎng) 的范圍內(nèi)時(shí),發(fā)送存儲(chǔ)在所選擇的感應(yīng)模塊中的傳送信息的安全訪問(wèn)信號(hào)���。根據(jù)本發(fā)明的又一方面����,提供了一種在用于提供對(duì)多個(gè)受控物中的一個(gè)的安全訪 問(wèn)的系統(tǒng)中的接收器子系統(tǒng),該系統(tǒng)包括生物測(cè)定特征數(shù)據(jù)庫(kù)和發(fā)送器子系統(tǒng)�����,發(fā)送器子 系統(tǒng)包括用于接收生物測(cè)定信號(hào)的生物測(cè)定傳感器��、用于確定所接收的生物測(cè)定信號(hào)是否 與生物測(cè)定特征數(shù)據(jù)庫(kù)的成員匹配的裝置�����、與該多個(gè)受控物相關(guān)的多個(gè)感應(yīng)模塊����、用于選 擇該多個(gè)感應(yīng)模塊中的一個(gè)的裝置,以及用于如果所接收的生物測(cè)定信號(hào)與生物測(cè)定特征 數(shù)據(jù)庫(kù)的成員匹配��,則啟動(dòng)所選擇的感應(yīng)模塊的裝置��,所選擇的感應(yīng)模塊由此可在將感應(yīng) 模塊放置在適于激活所選擇的感應(yīng)模塊的射頻場(chǎng)的范圍內(nèi)時(shí)���,發(fā)送存儲(chǔ)在所選擇的感應(yīng)模 塊中的傳送信息的安全訪問(wèn)信號(hào)�����;該接收器子系統(tǒng)包括用于發(fā)出適于激活所選擇的感應(yīng)模塊的該射頻場(chǎng)的裝置�;用于在發(fā)出射頻場(chǎng)時(shí)接收所發(fā)送的安全訪問(wèn)信號(hào)的裝置;以及用于根據(jù)該信息提供對(duì)所選擇的受控物的有條件的訪問(wèn)的裝置����。根據(jù)本發(fā)明的又一方面,提供了一種用于執(zhí)行安全交易的系統(tǒng)��,該系統(tǒng)包括一個(gè)或多個(gè)生物測(cè)定特征的數(shù)據(jù)庫(kù)�����;第一子系統(tǒng)�,包括生物測(cè)定傳感器����,用于接收生物測(cè)定信號(hào);用于將生物測(cè)定信號(hào)與生物測(cè)定特征數(shù)據(jù)庫(kù)的成員進(jìn)行匹配�,從而確定認(rèn)證 (authentication) 號(hào);I^lM用于根據(jù)該認(rèn)證信號(hào)產(chǎn)生第一密碼的裝置����,該密碼根據(jù)基于動(dòng)態(tài)輸入值的加密處 理而產(chǎn)生,該第一密碼包括表示可用資金的加密值����;以及第二子系統(tǒng)�,包括用于接收第一密碼的裝置�;用于基于所接收的密碼確定可用資金的裝置;以及用于基于可用資金執(zhí)行交易的裝置����。根據(jù)本發(fā)明的又一方面,提供了一種在用于執(zhí)行安全交易的系統(tǒng)中工作的第一子 系統(tǒng)����,該系統(tǒng)包括生物測(cè)定特征數(shù)據(jù)庫(kù)和第二子系統(tǒng),第二子系統(tǒng)包括用于接收密碼的裝 置�、和用于基于取決于密碼的可用資金來(lái)執(zhí)行安全交易的裝置,第一子系統(tǒng)包括生物測(cè)定傳感器�,用于接收生物測(cè)定信號(hào);用于將生物測(cè)定信號(hào)與生物測(cè)定特征數(shù)據(jù)庫(kù)的成員進(jìn)行匹配�����,從而確定認(rèn)證信號(hào) 的裝置����;以及用于根據(jù)該認(rèn)證信號(hào)產(chǎn)生密碼的裝置,其中���,該密碼根據(jù)基于動(dòng)態(tài)輸入值的加密 處理而產(chǎn)生�����,該第一密碼包括表示該可用資金的加密值�����。根據(jù)本發(fā)明的又一方面�����,提供了一種用于使用卡在網(wǎng)絡(luò)上執(zhí)行安全交易的系統(tǒng)�����,該系統(tǒng)包括一個(gè)或多個(gè)生物測(cè)定特征的數(shù)據(jù)庫(kù)���;第一子系統(tǒng),其包括生物測(cè)定傳感器�,用于接收生物測(cè)定信號(hào);用于將生物測(cè)定信號(hào)與生物測(cè)定特征數(shù)據(jù)庫(kù)的成員進(jìn)行匹配����,從而確定認(rèn)證信號(hào) 的裝置�;以及用于根據(jù)該認(rèn)證信號(hào)產(chǎn)生密碼的裝置��,該密碼根據(jù)基于動(dòng)態(tài)輸入值的加密處理而 產(chǎn)生�����,該第一密碼包括表示表磁條卡的加密值�����;以及第二子系統(tǒng)�,包括用于讀取卡的裝置;用于接收密碼的裝置�;用于基于加密在密碼內(nèi)的卡號(hào)對(duì)所接收的密碼進(jìn)行認(rèn)證的裝置;以及用于基于該確認(rèn)執(zhí)行交易的裝置�����。根據(jù)本發(fā)明的又一方面��,提供了用于將安全訪問(wèn)信號(hào)發(fā)送至用于提供對(duì)多個(gè)受控 物中的一個(gè)的安全訪問(wèn)的系統(tǒng)的方法���,該訪問(wèn)取決于包含在安全訪問(wèn)信號(hào)中的信息�,該方 法包括以下步驟接收生物測(cè)定信號(hào);將生物測(cè)定信號(hào)與生物測(cè)定特征數(shù)據(jù)庫(kù)的成員進(jìn)行匹配����;選擇多個(gè)感應(yīng)模塊中的一個(gè),所選擇的感應(yīng)模塊與該多個(gè)受控物中的至少一個(gè)相 關(guān)聯(lián)����;以及如果所接收的生物測(cè)定信號(hào)與生物測(cè)定特征數(shù)據(jù)庫(kù)的成員匹配,則啟動(dòng)所選擇的 感應(yīng)模塊����,將所選擇的感應(yīng)模塊配置為,在將感應(yīng)模塊放置在適于激活所選擇的感應(yīng)模塊 的射頻場(chǎng)的范圍內(nèi)時(shí)�,發(fā)送存儲(chǔ)在所選擇的感應(yīng)模塊中的傳送信息的安全訪問(wèn)信號(hào)。根據(jù)本發(fā)明的又一方面��,提供了一種用于使用卡在網(wǎng)絡(luò)上執(zhí)行安全交易的方法����, 該方法包括將生物測(cè)定信號(hào)與生物測(cè)定特征數(shù)據(jù)庫(kù)的成員進(jìn)行匹配,從而確定認(rèn)證信號(hào)�;以 及根據(jù)該認(rèn)證信號(hào)產(chǎn)生密碼,該密封根據(jù)基于動(dòng)態(tài)輸入值的加密處理而產(chǎn)生��,該密 碼包括表示該卡的加密號(hào)�����;讀取卡�,以由該卡確定該卡號(hào);基于加密在密碼內(nèi)的卡號(hào)對(duì)所接收的密碼進(jìn)行認(rèn)證���;以及基于該認(rèn)證執(zhí)行交易�。根據(jù)本發(fā)明的又一方面���,提供了一種具有計(jì)算機(jī)可讀介質(zhì)的計(jì)算機(jī)程序產(chǎn)品���,計(jì) 算機(jī)可讀介質(zhì)具有在其中記錄的用于將安全訪問(wèn)信號(hào)發(fā)送至用于提供對(duì)受控物的安全訪 問(wèn)的系統(tǒng)的計(jì)算機(jī)程序,該訪問(wèn)取決于包含在安全訪問(wèn)信號(hào)中的信息��,該程序包括用于接收生物測(cè)定信號(hào)的代碼�����;用于將生物測(cè)定信號(hào)與生物測(cè)定特征數(shù)據(jù)庫(kù)的成員進(jìn)行匹配的代碼��;以及用于選擇多個(gè)感應(yīng)模塊中的一個(gè)的代碼����,所選擇的感應(yīng)模塊與該多個(gè)受控物中的 至少一個(gè)相關(guān)聯(lián);以及
用于如果所接收的生物測(cè)定信號(hào)與生物測(cè)定特征數(shù)據(jù)庫(kù)的員匹配,則啟動(dòng)所選擇 的感應(yīng)模塊的代碼�,將啟動(dòng)的所選擇的感應(yīng)模塊構(gòu)造為,在將感應(yīng)模塊放置在適于激活所 選擇的感應(yīng)模塊的射頻場(chǎng)的范圍內(nèi)時(shí)���,發(fā)送存儲(chǔ)在所選擇的感應(yīng)模塊中的傳送信息的安全 訪問(wèn)信號(hào)����。根據(jù)本發(fā)明的又一方面�����,提供了一種具有計(jì)算機(jī)可讀介質(zhì)的計(jì)算機(jī)程序產(chǎn)品�����,該 計(jì)算機(jī)可讀介質(zhì)具有在其中記錄的用于使用卡在網(wǎng)絡(luò)上執(zhí)行安全交易的計(jì)算機(jī)程序���,該程 序包括用于將生物測(cè)定信號(hào)與生物測(cè)定特征數(shù)據(jù)庫(kù)的成員進(jìn)行匹配���,從而確定認(rèn)證信號(hào) 的代碼;以及用于根據(jù)該認(rèn)證信號(hào)產(chǎn)生密碼的代碼��,該密碼根據(jù)基于動(dòng)態(tài)輸入值的加密處理而 產(chǎn)生��,該密碼包括表示該卡的加密號(hào);用于讀取卡����,以從該卡確定卡號(hào)的代碼���;基于加密在密碼內(nèi)的卡號(hào)對(duì)所接收的密碼進(jìn)行認(rèn)證的代碼���;以及用于基于該確認(rèn)執(zhí)行交易的代碼。還公開(kāi)了本發(fā)明的其它方面�。
參照附圖描述現(xiàn)有技術(shù)的一些方面和本發(fā)明的一個(gè)或多個(gè)實(shí)施例,其中圖1示出了用于提供安全訪問(wèn)的傳統(tǒng)布置�;圖2是根據(jù)本發(fā)明的一個(gè)示意性實(shí)施例的用于提供安全訪問(wèn)的系統(tǒng)的功能框圖;圖3示出了圖2的系統(tǒng)的發(fā)送器子系統(tǒng)的操作方法的一個(gè)實(shí)例���;圖4示出了圖2的系統(tǒng)的接收器子系統(tǒng)的操作方法的一個(gè)實(shí)例�����;圖5A示出了圖2的系統(tǒng)的發(fā)送器子系統(tǒng)的操作方法的一個(gè)實(shí)例���,其中,IC是智能 卡芯片�;圖5B示出了圖2的接收器子系統(tǒng)的操作方法的一個(gè)實(shí)例���,其中,IC是智能卡芯片��;圖6是圖2中的系統(tǒng)的示意性框圖���;圖7A和圖7B示出了用于啟動(dòng)圖2中的感應(yīng)模塊的可選布置�;圖8示出了圖2的安全訪問(wèn)系統(tǒng)如何能夠支持多個(gè)可選擇感應(yīng)模塊���;圖9示出了圖8的布置的操作方法的一個(gè)實(shí)例��;圖10示出了用圖8的布置實(shí)現(xiàn)在線支付的方法的一個(gè)實(shí)例��;圖11是可在其上實(shí)現(xiàn)圖10的方法的通用計(jì)算機(jī)系統(tǒng)的功能框圖���;圖12示出了從存儲(chǔ)在圖2和圖8的發(fā)送器子系統(tǒng)內(nèi)的賬戶借出一定量資金的方 法的一個(gè)實(shí)例;圖13示出了圖2的安全訪問(wèn)系統(tǒng)如何能夠支持根據(jù)另一實(shí)施例的一個(gè)或多個(gè)傳 統(tǒng)的感應(yīng)模塊���;圖14示出了用圖13的布置執(zhí)行安全交易的方法的一個(gè)實(shí)例���。
具體實(shí)施例方式需要指出,包含在“背景技術(shù)”部分中的涉及現(xiàn)有技術(shù)布置的討論��,涉及通過(guò)其各自的公開(kāi)和/或使用而形成公知常識(shí)的文獻(xiàn)或裝置的討論。不管這些文獻(xiàn)或裝置以何種方 式形成本領(lǐng)域的公知常識(shí)的一部分��,這些都不應(yīng)被解釋為代表本發(fā)明人或本申請(qǐng)人��。在一個(gè)或多個(gè)附圖中一些步驟和/或特征具有相同的參考標(biāo)號(hào)的情況下�����,為了在 本說(shuō)明書(shū)中描述���,那些步驟和/或特征具有相同的功能或操作,除非出現(xiàn)相反的意圖����。圖2是根據(jù)示意性實(shí)施例的用于提供安全訪問(wèn)的系統(tǒng)100的功能框圖。用戶101 向生物測(cè)定模塊103發(fā)出請(qǐng)求�����,如箭頭102所示���。生物測(cè)定模塊103包括生物測(cè)定傳感器 121�,并且�����,請(qǐng)求102采用與模塊103中的傳感器121的性質(zhì)相對(duì)應(yīng)的生物測(cè)定信號(hào)的形式。 在本文描述的實(shí)施例中��,模塊103中的生物測(cè)定傳感器121是指紋傳感器���,并且請(qǐng)求102通 常采用在模塊103上的傳感器面板(未示出)上進(jìn)行拇指按壓的形式��?��?蛇x地,生物測(cè)定 傳感器121可響應(yīng)于聲音����、視網(wǎng)膜圖案、虹膜圖案�、面部圖案和手掌外形中的一種或多種。模塊103查詢用戶身份數(shù)據(jù)庫(kù)105����,如箭頭104所示。因此���,例如���,如果請(qǐng)求102是 生物測(cè)定傳感器面板121上的拇指按壓�����,那么用戶數(shù)據(jù)庫(kù)105包含可驗(yàn)證請(qǐng)求102的授權(quán) 用戶的生物測(cè)定特征形式的一個(gè)或多個(gè)成員�。如果成功地驗(yàn)證了用戶101的身份����,那么生 物測(cè)定模塊103對(duì)控制器107發(fā)送信號(hào)106。當(dāng)接收到信號(hào)106時(shí)��,控制器107向包括“通 常斷開(kāi)的”開(kāi)關(guān)127的開(kāi)關(guān)模塊113發(fā)送信號(hào)���,如箭頭112所示。任何適當(dāng)?shù)臋C(jī)械或電子 (例如����,半導(dǎo)體)開(kāi)關(guān)可用來(lái)實(shí)現(xiàn)開(kāi)關(guān)127。如圖2所示��,開(kāi)關(guān)模塊113與感應(yīng)模塊126連接�����。感應(yīng)模塊126包括由串聯(lián)連接 的IC 128、線圈129和電容器131形成的電感電路��。IC 128具有存儲(chǔ)在IC 128的存儲(chǔ)器 內(nèi)的唯一卡號(hào)的形式的信息�����。開(kāi)關(guān)模塊131的開(kāi)關(guān)127與感應(yīng)模塊126的IC 128���、線圈 129和電容器131串聯(lián)連接����。因此��,感應(yīng)模塊126與在傳統(tǒng)的感應(yīng)卡(例如��,那些由諸如 VISA ��、MASTERCARD ����、AMERICANEXPRESS 等金融機(jī)構(gòu)提供的那些)中使 用的感應(yīng)模塊類似。然而�����,將開(kāi)關(guān)模塊113配置為閉合和斷開(kāi)由IC 128、線圈129和電容器 131形成的電路���,從而分別啟動(dòng)和禁止感應(yīng)模塊126����。在從控制器107接收到信號(hào)112時(shí)����,開(kāi)關(guān)模塊113將通常斷開(kāi)的開(kāi)關(guān)127閉合預(yù) 定時(shí)間(例如,四至五秒)��。在此時(shí)間段內(nèi)����,啟動(dòng)感應(yīng)模塊126中的電感電路�����,并且用戶101 可將其放置在由代碼輸入模塊130發(fā)出的射頻場(chǎng)的范圍內(nèi)�����。由代碼輸入模塊130發(fā)出的場(chǎng) 激勵(lì)線圈129,并對(duì)電容器131充電���,然后使IC 128通電�����,并由此激活感應(yīng)模塊126��。然后�����, IC 128經(jīng)由作為發(fā)送天線的線圈將安全訪問(wèn)信號(hào)發(fā)送至代碼輸入模塊130�,如箭頭132所 示��。因此�����,經(jīng)由電感電路發(fā)送安全訪問(wèn)信號(hào)132�����。將安全訪問(wèn)信號(hào)132配置為傳送包括存儲(chǔ) 在IC 128的存儲(chǔ)器內(nèi)的卡號(hào)的信息���。優(yōu)選地�����,將開(kāi)關(guān)127實(shí)現(xiàn)為觸發(fā)器設(shè)備的形式����,其中,在接收信號(hào)112時(shí)��,開(kāi)關(guān)127 將閉合�����,但是在預(yù)定周期結(jié)束時(shí)將自動(dòng)地返回至通常斷開(kāi)的位置�。因此,如果在預(yù)定周期內(nèi) 未將感應(yīng)卡模塊126放在代碼輸入模塊130的范圍內(nèi)�����,那么由于開(kāi)關(guān)127斷開(kāi)由IC 128�����、 線圈129和電容器131形成的電路��,由代碼輸入模塊130發(fā)出的場(chǎng)將不對(duì)電容器131充電���。 在此情況下�,用戶101為了啟動(dòng)感應(yīng)模塊126需再次發(fā)出請(qǐng)求102�。在從感應(yīng)卡模塊126接收到包括卡號(hào)的安全訪問(wèn)信號(hào)132時(shí),代碼輸入模塊130 將包括卡號(hào)的信號(hào)發(fā)送至控制器109�����,如箭頭108所示���?���?刂破?09將從代碼輸入模塊130 接收到的卡號(hào)與卡號(hào)的數(shù)據(jù)庫(kù)115進(jìn)行檢測(cè)����,此檢測(cè)由箭頭114表示。如果發(fā)現(xiàn)從代碼輸入 模塊130接收的輸入卡號(hào)合法����,那么控制器109對(duì)受控物111發(fā)送命令,如箭頭110所示����。
14受控物111可以是安全門(mén)上的門(mén)鎖定機(jī)構(gòu)���,或者是個(gè)人計(jì)算機(jī)(PC)上的將由用戶101訪問(wèn) 的電子鎖(或密鑰電路)。因此���,對(duì)受控物111的訪問(wèn)取決于包含在安全訪問(wèn)信號(hào)132中 的信息(例如�����,卡號(hào))�����。系統(tǒng)100根據(jù)包含在安全訪問(wèn)信號(hào)132中的信息提供對(duì)受控物111 的有條件訪問(wèn)��。注意��,控制器109包含接收器118��,接收器118接收包括卡號(hào)的信號(hào)108��,并將信號(hào) 108轉(zhuǎn)化成控制器109可使用的形式�,如箭頭120所示���。生物測(cè)定模塊103還包含至少一個(gè)用于對(duì)用戶101提供反饋的機(jī)構(gòu)��。此機(jī)構(gòu)可 以�����,例如��,采用一個(gè)或多個(gè)能夠向用戶101提供視覺(jué)反饋(如箭頭123所示)的發(fā)光二極管 (LED) 122的形式�����?���?蛇x地����,或附加地,該機(jī)構(gòu)可采用由提供音頻反饋125的音頻變換器124 所提供的音頻信號(hào)的形式����。類似地,代碼輸入模塊130還可包含一個(gè)或多個(gè)用于對(duì)用戶101 提供反饋的機(jī)構(gòu)�?��?蓪⒙涞教摼€119的左手側(cè)(如箭頭116所示)的圖2中的發(fā)送器子系統(tǒng)(或 發(fā)送器)實(shí)現(xiàn)為許多不同的形式。包括生物測(cè)定模塊103�����、開(kāi)關(guān)模塊113����、用戶ID數(shù)據(jù)庫(kù) 105、控制器107和感應(yīng)模塊126的發(fā)送器子系統(tǒng)116 (或發(fā)送器)����,例如,可包含在遙控鑰匙 (remote fob)(其是由用戶101攜帶的小型便攜裝置)或甚至移動(dòng)電話(蜂窩電話)內(nèi)��。 可用該鑰匙或電話的內(nèi)部電池對(duì)生物測(cè)定模塊103供電��。與發(fā)送器子系統(tǒng)116相似��,代碼輸入模塊130�����、控制器109����、數(shù)據(jù)庫(kù)115和受控物 111構(gòu)成接收器子系統(tǒng)117��,如圖2所示?��?蓪⒋a輸入模塊130安裝在安全門(mén)的外側(cè)柱上的受保護(hù)圍欄中��。在此情況中�, 信號(hào)108所使用的信道通常使用有線介質(zhì)�。然而,代碼輸入模塊130可經(jīng)由信號(hào)108所使 用的無(wú)線信道與控制器109通信�����?�?刂破?09���、數(shù)據(jù)庫(kù)115和受控物111通常位于難以接近的區(qū)域中(例如�,隱藏的 屋頂空間)或可選地位于適當(dāng)?shù)氖鼙Wo(hù)的區(qū)域中(例如�,裝甲的碗柜)。在信號(hào)108使用無(wú) 線信道的情況中�����,控制器109的位置當(dāng)然與無(wú)線信號(hào)108的可靠接收一致。在代碼輸入模塊130經(jīng)由無(wú)線信道與控制器109通信的情況中�����,信號(hào)108可以以 滾動(dòng)碼為基礎(chǔ)�����。然而��,注意�����,這僅是一個(gè)布置���,同樣可使用其它安全代碼�����。因此�,例如,可使 用藍(lán)牙""協(xié)議�����,或Wi Fi 協(xié)議�����。滾動(dòng)碼提供基本上不可重放���、不可重復(fù)的加密射頻數(shù)據(jù)通信方案,用于安全地發(fā) 送消息����。這些代碼使用本質(zhì)上安全的協(xié)議和用來(lái)隱藏驗(yàn)證所需的清楚的文本值的序列號(hào)加 密技術(shù)。在每次發(fā)送信號(hào)108時(shí)����,滾動(dòng)碼可使用不同的代碼變型。這通過(guò)用數(shù)學(xué)算法對(duì)來(lái) 自代碼輸入模塊130的數(shù)據(jù)進(jìn)行加密����,并確保用對(duì)于代碼輸入模塊130和接收器子系統(tǒng)117 均已知的代碼和/或查詢表來(lái)修改信號(hào)108的連續(xù)發(fā)送來(lái)實(shí)現(xiàn)。使用此方法�,修改連續(xù)發(fā) 送,產(chǎn)生不可重復(fù)的數(shù)據(jù)傳輸,即使來(lái)自代碼輸入模塊130的信息保持相同����。對(duì)每次發(fā)送修 改信號(hào)108中的代碼,可顯著減小入侵者能夠訪問(wèn)信息并重放信息從而在之后一些時(shí)間獲 得進(jìn)入的可能性�����。在圖2中���,將生物測(cè)定特征數(shù)據(jù)庫(kù)105示為發(fā)送器子系統(tǒng)116的一部分����。子系統(tǒng) 116可包括包含生物測(cè)定特征的數(shù)據(jù)庫(kù)105的存儲(chǔ)器1006 (見(jiàn)圖6)�。如上所述,可將包括 數(shù)據(jù)庫(kù)105的發(fā)送器子系統(tǒng)116實(shí)現(xiàn)為遙控鑰匙�����,其中����,該鑰匙包含生物測(cè)定(例如,指紋)認(rèn)證布置(arrangment)����。然而�����,在可選布置中���,生物測(cè)定特征數(shù)據(jù)庫(kù)105可與控制器109 — 起位于接收器子系統(tǒng)117內(nèi),在此情況中��,也可在安全的無(wú)線信道上執(zhí)行生物測(cè)定模塊103 和特征數(shù)據(jù)庫(kù)105之間的通信����。在將安全訪問(wèn)系統(tǒng)100應(yīng)用于對(duì)PC提供安全訪問(wèn)的情況 中��,則安全的PC可將授權(quán)用戶的生物測(cè)定特征存儲(chǔ)在內(nèi)部存儲(chǔ)器中�����,該P(yáng)C可集成在圖1的 子系統(tǒng)117中����。遙控鑰匙中的生物測(cè)定驗(yàn)證和感應(yīng)模塊126的組合,提供了優(yōu)于目前的感應(yīng)卡系 統(tǒng)的特別顯著的優(yōu)勢(shì)��。如果用戶101丟失遙控鑰匙,那么未經(jīng)授權(quán)的人會(huì)無(wú)法使用丟失的 遙控鑰匙來(lái)獲得期望的訪問(wèn)�。此外,無(wú)需升級(jí)現(xiàn)有的基礎(chǔ)設(shè)施便可改進(jìn)傳統(tǒng)的感應(yīng)卡系統(tǒng) 的安全性����。圖3示出了圖2的發(fā)送器子系統(tǒng)116的操作的方法200。方法200以檢驗(yàn)步驟201 開(kāi)始�,其中,代碼輸入模塊103中的生物測(cè)定傳感器121檢查是否正在接收生物測(cè)定信號(hào) 102����。如果不是這種情況,那么在循環(huán)中根據(jù)NO箭頭將方法200引導(dǎo)返回至步驟201�����。另 一方面�����,如果已經(jīng)接收到生物測(cè)定信號(hào)102����,那么根據(jù)YES箭頭將方法200引導(dǎo)至步驟202。 步驟202將所接收的生物測(cè)定信號(hào)102與生物測(cè)定特征數(shù)據(jù)庫(kù)105中的信息進(jìn)行比較����,以 確保所接收的生物測(cè)定信號(hào)102是發(fā)送器子系統(tǒng)116的正確用戶101的生物測(cè)定信號(hào)�。后續(xù)檢驗(yàn)步驟203檢查步驟202中的比較是否產(chǎn)生期望的認(rèn)證。如果確認(rèn)生物測(cè) 定特征匹配,那么根據(jù)YES箭頭將方法200引導(dǎo)至步驟204���。在步驟204,控制器107將信 號(hào)112發(fā)送至開(kāi)關(guān)模塊113���,以閉合通常斷開(kāi)的開(kāi)關(guān)127�����,以當(dāng)將感應(yīng)卡模塊126放在代碼 輸入模塊130的范圍內(nèi)時(shí)激勵(lì)線圈129��。然后�����,在下一個(gè)步驟205處,在將感應(yīng)卡模塊126 放在代碼輸入模塊130的范圍內(nèi)時(shí)����,激勵(lì)線圈129,并對(duì)電容器131充電��,這又使IC 128通 電。然后�,IC 128將存儲(chǔ)在IC 128內(nèi)的卡號(hào)經(jīng)由線圈發(fā)送至代碼輸入模塊130,如箭頭132 所示�����。然后�,根據(jù)箭頭206將方法200引導(dǎo)返回至步驟201。返回檢測(cè)步驟203����,如果特征比較表明生物測(cè)定信號(hào)102不是經(jīng)認(rèn)證的,因此不是 從真正的用戶接收到的�,那么根據(jù)NO箭頭將方法200引導(dǎo)返回至步驟201。在可選布置中�, 從步驟203開(kāi)始的NO箭頭會(huì)通向禁止步驟,其在接收到不正確的生物測(cè)定信號(hào)102時(shí)馬上 禁止發(fā)送器子系統(tǒng)116進(jìn)一步操作�,或在大量嘗試提供正確的生物測(cè)定信號(hào)102之后禁止 發(fā)送器子系統(tǒng)116進(jìn)一步操作。圖4示出了圖2的接收器子系統(tǒng)117的操作方法�。方法300以檢驗(yàn)步驟301開(kāi)始, 其連續(xù)檢查是否從代碼輸入模塊130接收到包括卡號(hào)的信號(hào)108��。步驟301由控制器109 執(zhí)行��。只要未接收到信號(hào)108����,便根據(jù)NO箭頭以循環(huán)方式將方法300引導(dǎo)返回至步驟301����。 當(dāng)接收到信號(hào)108時(shí)��,通過(guò)YES箭頭將方法300從步驟301引導(dǎo)至步驟302��。在步驟302�, 控制器109將通過(guò)信號(hào)108接收到的卡號(hào)與存儲(chǔ)在數(shù)據(jù)庫(kù)115中的一個(gè)或多個(gè)卡號(hào)進(jìn)行比 較。后續(xù)的檢驗(yàn)步驟303由控制器109執(zhí)行���。在步驟303���,如果在信號(hào)108上接收到的卡號(hào) 與存儲(chǔ)在數(shù)據(jù)庫(kù)115中的卡號(hào)成功地匹配,那么根據(jù)YES箭頭將方法300引導(dǎo)至步驟304�����。在步驟304���,控制器109將控制信號(hào)110發(fā)送至受控物111 (例如,打開(kāi)安全門(mén))����。 然后�����,如箭頭305所示����,將方法300從步驟304引導(dǎo)返回至步驟301�。返回檢測(cè)步驟303,如果控制器109將在信號(hào)108上接收到的卡號(hào)與存儲(chǔ)在數(shù)據(jù) 庫(kù)115中的卡號(hào)未成功匹配����,那么根據(jù)NO箭頭將方法300從步驟303引導(dǎo)返回至步驟301。 如關(guān)于圖3所描述的�,在可選布置中,如果卡號(hào)匹配是否定的�,那么可將方法300從步驟303引導(dǎo)至禁止步驟,如果一次或多次接收到不正確的卡號(hào)�,那么該禁止步驟將禁止接收器子 系統(tǒng)117。在上述示意性實(shí)施例中�,IC 128僅存儲(chǔ)唯一卡號(hào)形式的信息。在一個(gè)替代實(shí)施例 中�����,IC 128可以是可用來(lái)存儲(chǔ)一個(gè)或多個(gè)其它值以及唯一卡號(hào)的智能卡芯片。在發(fā)射器子 系統(tǒng)116用來(lái)支付服務(wù)費(fèi)的情況下����,這種實(shí)施例提供特別的優(yōu)點(diǎn)。例如�,在發(fā)送器子系統(tǒng) 116用于在公共汽車(chē)或其它形式的公共交通工具上付費(fèi)的情況下,IC128可進(jìn)一步包括包 含表示一定量貨幣的“存儲(chǔ)值”的存儲(chǔ)器(未示出)�。圖5A示出了圖2的發(fā)送器子系統(tǒng)116的操作的方法500,其中��,根據(jù)可選實(shí)施例�����, IC 128是包含表示一定量貨幣的存儲(chǔ)值的智能卡芯片��。方法500以檢驗(yàn)步驟501開(kāi)始���,其 中�,代碼輸入模塊103中的生物測(cè)定傳感器121檢查是否正在接收生物測(cè)定信號(hào)102����。如果 不是這種情況,那么在循環(huán)中根據(jù)NO箭頭將方法500引導(dǎo)返回至步驟501。另一方面����,如果 接收到生物測(cè)定信號(hào)102��,那么根據(jù)YES箭頭將方法500引導(dǎo)至步驟502����。步驟502將所接 收的生物測(cè)定信號(hào)102與生物測(cè)定特征數(shù)據(jù)庫(kù)105中的信息進(jìn)行比較,以確保所接收的生 物測(cè)定信號(hào)102是發(fā)送器子系統(tǒng)116的正確用戶101的生物測(cè)定信號(hào)�。后續(xù)檢驗(yàn)步驟503檢查步驟502中的比較是否產(chǎn)生期望的認(rèn)證。如果確認(rèn)生物測(cè) 定特征匹配��,那么根據(jù)YES箭頭將方法500弓I導(dǎo)至步驟504���。在后續(xù)步驟504中��,控制器107 將信號(hào)112發(fā)送至開(kāi)關(guān)模塊113��,以閉合通常斷開(kāi)的開(kāi)關(guān)127�����,以當(dāng)將感應(yīng)卡模塊126放在 代碼輸入模塊130的范圍內(nèi)時(shí)激勵(lì)線圈129�����。然后�,在下一個(gè)步驟505處,在將感應(yīng)卡模塊 126放在代碼輸入模塊130的范圍內(nèi)時(shí)�,激勵(lì)線圈129,并對(duì)電容131充電�,這又使IC 128 通電。然后��,IC 128將存儲(chǔ)在IC 128內(nèi)的卡號(hào)經(jīng)由線圈發(fā)送至代碼輸入模塊130����,如箭頭 132所示。在下一個(gè)步驟506處���,感應(yīng)模塊126從代碼輸入模塊130接收信號(hào)��,如箭頭133所 示�����。在所述布置中����,經(jīng)由用作接收天線的線圈129接收信號(hào)133。然后�����,在下一個(gè)步驟507 處����,IC 128將存儲(chǔ)值減小預(yù)定的量�����。例如�,此預(yù)定量可以表示公共汽車(chē)上的車(chē)程收費(fèi)。在 另一替代實(shí)施例中���,從代碼輸入模塊130接收到的信號(hào)133可以包括表明在步驟507中需 要從存儲(chǔ)值減小的量的值���。在這種情況中,IC 128將存儲(chǔ)值減小由從代碼輸入模塊130接 收的值所表示的量��。因此�����,根據(jù)包含在安全訪問(wèn)信號(hào)132中的信息(例如,卡號(hào))將存儲(chǔ)值 減小一定的量(即��,預(yù)定的或可變的)����,并且感應(yīng)模塊126根本不需要離開(kāi)用戶的手。然后��, 在步驟507之后�,根據(jù)箭頭508將方法500引導(dǎo)返回至步驟501。圖5B示出了圖2的接收器子系統(tǒng)117的操作的方法510�,其中,IC 128是包含圖 5A的存儲(chǔ)值的智能卡芯片�。方法510以檢驗(yàn)步驟511開(kāi)始,其連續(xù)檢查是否從代碼輸入模 塊130接收到包括卡號(hào)的信號(hào)108�。步驟511由控制器109執(zhí)行。只要未接收到信號(hào)108���, 便根據(jù)NO箭頭以循環(huán)方式將方法510引導(dǎo)返回至步驟511���。當(dāng)接收到信號(hào)108時(shí),通過(guò)YES 箭頭將方法510從步驟511引導(dǎo)至步驟512���。在步驟512����,控制器109將通過(guò)信號(hào)108接收 到的卡號(hào)與存儲(chǔ)在數(shù)據(jù)庫(kù)115中的卡號(hào)進(jìn)行比較。后續(xù)的檢測(cè)步驟513由控制器109執(zhí)行���。 在步驟513����,如果在信號(hào)108上接收到的卡號(hào)與存儲(chǔ)在數(shù)據(jù)庫(kù)115中的卡號(hào)成功地匹配�,那 么根據(jù)YES箭頭將方法510引導(dǎo)至步驟514����。在步驟514,控制器109將信號(hào)發(fā)送至代碼輸 入模塊130 (如圖2的箭頭134所示)�����,表明成功地匹配了卡號(hào)��。在圖5A的可選實(shí)施例中����,應(yīng)該將存儲(chǔ)值減小的量(即,費(fèi)用的量)是預(yù)定的���。然而����,在一個(gè)布置中,應(yīng)該將存儲(chǔ)值減小的量可能是可變的(即��,其中�,費(fèi)用是可變的)。在此 情況中���,信號(hào)134可以包括表示費(fèi)用值的值���。在步驟515,如果代碼輸入模塊130判斷存儲(chǔ)值大于費(fèi)用�����,那么通過(guò)YES箭頭將方 法510引導(dǎo)至步驟516����。代碼輸入模塊130可以讀取IC 128中的特定存儲(chǔ)地址,以判斷存 儲(chǔ)值是否大于費(fèi)用�����。在步驟516,代碼輸入模塊130將信號(hào)133發(fā)送至感應(yīng)模塊126�����,以表示應(yīng)該將存 儲(chǔ)值減小預(yù)定的量�。如上所述,信號(hào)133可以包括表示需要將從存儲(chǔ)值減小的量的值����。在步 驟516,代碼輸入模塊130也可以將另外的信號(hào)發(fā)送至控制器109��,然后控制器109將信號(hào) 110發(fā)送至受控物111�����。在這種情況中��,受控物可能僅產(chǎn)生表示已經(jīng)付費(fèi)的聽(tīng)得見(jiàn)的聲音����。 可選地�,受控物111可能打開(kāi)門(mén)或啟動(dòng)十字轉(zhuǎn)門(mén)。然后����,如箭頭517所示��,將方法510從步 驟516引導(dǎo)返回至步驟511���。返回至檢測(cè)步驟513,如果控制器109將在信號(hào)108上接收到的卡號(hào)與存儲(chǔ)在數(shù)據(jù) 庫(kù)115中的卡號(hào)未成功匹配���,那么根據(jù)NO箭頭將方法510從步驟513引導(dǎo)返回至步驟511�。 在這種情況中����,控制器109可以將信號(hào)110發(fā)送至受控物111,然后受控物111發(fā)出聽(tīng)得見(jiàn) 的警告的聲音��,以表明尚未付費(fèi)�。返回檢驗(yàn)步驟515,如果代碼輸入模塊130判斷存儲(chǔ)值小于費(fèi)用��,那么根據(jù)NO箭頭 將方法510從步驟515引導(dǎo)返回至步驟511��。同樣�,在此情況中,控制器109可將信號(hào)110 發(fā)送至受控物111,然后受控物111發(fā)出聽(tīng)得見(jiàn)的警告的聲音��,以表明尚未付費(fèi)����。在圖5A和圖5B的實(shí)施例中,代碼輸入模塊130可以包括液晶顯示(IXD)屏(未 示出)��,以向用戶101提供反饋����。在這種情況中,在步驟515��,代碼輸入模塊130可以顯示費(fèi) 用的量和表示感應(yīng)卡模塊126上剩余的貨幣量的存儲(chǔ)值的量���。參照?qǐng)D5A和圖5B描述的發(fā)送器子系統(tǒng)116也可被配置為使得能夠增加至存儲(chǔ)值 的值。例如�����,可將與火車(chē)票自動(dòng)售票機(jī)相似的現(xiàn)金站配置為具有與代碼輸入模塊130相似 的讀卡器��。在這種情況中��,在將一定量的貨幣輸入自動(dòng)售票機(jī)(例如���,收款器)��,并且對(duì)生物 傳感器121提出生物測(cè)定請(qǐng)求時(shí)��,可將感應(yīng)模塊126放置在自動(dòng)售票機(jī)的讀卡器130的范 圍內(nèi)�。然后�,讀卡器130可向感應(yīng)模塊126發(fā)出表示輸入自動(dòng)售票機(jī)的貨幣的值和存儲(chǔ)值 所增加的相應(yīng)的量的信號(hào)。包括開(kāi)關(guān)模塊113和感應(yīng)模塊126的發(fā)送器子系統(tǒng)116還可包括為用戶101提供 反饋的IXD屏(未示出)�����。IXD屏可用于顯示存儲(chǔ)在發(fā)送器子系統(tǒng)116上的信息�,例如存儲(chǔ) 值�����。在此情況中��,在方法500的步驟507���,發(fā)送器子系統(tǒng)116的IXD可顯示費(fèi)用的量和表示 存儲(chǔ)在感應(yīng)模塊126的IC中的剩余的貨幣量的存儲(chǔ)值的量。在此情況中,可用電池(例 如����,包含在遙控鑰匙內(nèi)的電池)對(duì)包括在發(fā)送器子系統(tǒng)116中的IXD和IC 128供電�����。在這 種情況中����,用戶101可通過(guò)提出生物測(cè)定請(qǐng)求來(lái)確定發(fā)送器子系統(tǒng)116上剩余的貨幣的量��。 在以如上所述的方式完成生物測(cè)定認(rèn)證之后�����,可在IXD上顯示存儲(chǔ)值的量。IC 128也可用來(lái)存儲(chǔ)個(gè)人詳細(xì)信息�����、健康記錄�、賬戶余額、個(gè)人身份號(hào)碼(PIN)和 /或其它相關(guān)數(shù)據(jù)�。同樣,在以如上所述的方式驗(yàn)證生物測(cè)定之后����,可在LCD上顯示個(gè)人詳 細(xì)信息、健康記錄�、賬戶余額和/或PIN�����。IC 128也可用來(lái)存儲(chǔ)查帳索引信息����,從而保存用戶101嘗試訪問(wèn)受控物111的日 期和時(shí)間的記錄。
如下面將詳細(xì)描述的�����,諸如IC 128的IC也可用來(lái)產(chǎn)生在在線銀行應(yīng)用等中使用 的一次性動(dòng)態(tài)密碼���。如果在用戶提出特定的生物測(cè)定(例如��,食指)時(shí)成功地認(rèn)證用戶101 的身份�,如上所述,那么生物測(cè)定模塊103將信號(hào)106發(fā)送至控制器107�。然后,控制器107 可訪問(wèn)存儲(chǔ)在密鑰數(shù)據(jù)庫(kù)113(未示出)中的密鑰�,并用密鑰和控制器107從時(shí)鐘(未示 出)確定的當(dāng)前時(shí)間產(chǎn)生一次性密碼。該密碼可在LCD上顯示��??捎肦SA加密算法產(chǎn)生密 碼。然而�����,可使用任何適當(dāng)?shù)募用芩惴?例如�����,數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)��、Blowfish�、國(guó)際數(shù)據(jù)加 密算法(IDEA))。例如�,然后,用戶可將從LCD讀取的所產(chǎn)生的密碼經(jīng)由個(gè)人計(jì)算機(jī)和通信 網(wǎng)絡(luò)提供給認(rèn)證服務(wù)器(見(jiàn)圖11)����,以實(shí)現(xiàn)在線銀行交易��。在汽車(chē)應(yīng)用中可使用任何所述實(shí)施例中的發(fā)送器子系統(tǒng)116�����,其中,受控物111是 車(chē)輛的中控鎖�����。受控物111還可激活或禁止發(fā)動(dòng)機(jī)防盜裝置�����。在旅游勝地�����、賓館�、主題公園等中也可使用任何所述實(shí)施例的發(fā)送器子系統(tǒng)116。 在此情況中����,旅游勝地、賓館����、主題公園的內(nèi)部工作人員可將包含在遙控鑰匙內(nèi)的發(fā)送器子 系統(tǒng)116發(fā)給��,例如�,用戶101�����。然后���,用戶101可在旅游勝地��、賓館�����、主題公園的范圍內(nèi)操作 發(fā)送器子系統(tǒng)116�����,以進(jìn)入其房間或坐車(chē)去某處��,其中���,代碼輸入模塊130分別安裝在門(mén)側(cè) 柱上或靠近門(mén)的地方���。任何適當(dāng)?shù)那野踩姆椒捎糜谟蒙餃y(cè)定特征填充用戶ID數(shù)據(jù)庫(kù)105?���?蓪?duì) 用戶ID數(shù)據(jù)庫(kù)105增加生物測(cè)定特征或從數(shù)據(jù)庫(kù)105刪除生物測(cè)定特征���。例如����,如果生物 測(cè)定模塊103已接收到生物測(cè)定信號(hào)并且圖2中的用戶ID數(shù)據(jù)庫(kù)105為空��,那么可將所接 收到的生物測(cè)定當(dāng)作“管理員”�。這將是這樣的情況,例如�����,如果生物測(cè)定模塊103是新的且 從未使用過(guò)�,或者如果用戶101已清除數(shù)據(jù)庫(kù)105中的所有信息。管理員可具有修改(例 如)存儲(chǔ)在數(shù)據(jù)庫(kù)105中的數(shù)據(jù)的能力�。另一種類型的用戶可被稱為“普通用戶”,并且不 具有修改存儲(chǔ)在數(shù)據(jù)庫(kù)105中的數(shù)據(jù)的能力���。生物測(cè)定模塊103的第一用戶(不管這是購(gòu)買(mǎi)模塊的用戶�,還是在清除數(shù)據(jù)庫(kù)105 中的所有數(shù)據(jù)之后對(duì)模塊103編程的用戶),可自動(dòng)地被歸類為管理員�����。此第一管理員可命 令系統(tǒng)100接受其它管理員或可選地僅接受其它普通用戶���。圖6是圖2中的系統(tǒng)100”的示意性框圖���。優(yōu)選地,用計(jì)算機(jī)系統(tǒng)布置100’ (例 如��,圖6所示的)來(lái)實(shí)踐所公開(kāi)的安全訪問(wèn)方法�,其中,可將圖3至圖5B和圖9�����、圖12和圖 14的處理實(shí)現(xiàn)為軟件�����,例如,在計(jì)算機(jī)系統(tǒng)100’內(nèi)執(zhí)行的應(yīng)用程序模塊����。特別地,在子系 統(tǒng)116和117中的相應(yīng)處理器模塊107和109的命令下執(zhí)行的軟件中的指令���,影響用于提 供安全訪問(wèn)的方法步驟�?���?蓪⒅噶钚纬蔀橐粋€(gè)或多個(gè)代碼模塊,每個(gè)模塊執(zhí)行一個(gè)或多個(gè) 特定任務(wù)�。也可將軟件分成兩個(gè)不同部分��,其中�����,第一部分執(zhí)行安全訪問(wèn)方法的提供���,第二 部分管理第一部分和用戶之間的用戶接口���。可將軟件存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)中,例如包括 如下所述的存儲(chǔ)裝置����。將軟件從計(jì)算機(jī)可讀介質(zhì)加載到子系統(tǒng)116和117,然后���,在相應(yīng)處 理器模塊107和109的命令下執(zhí)行��。具有記錄于其上的這種軟件或計(jì)算機(jī)程序的計(jì)算機(jī)可 讀介質(zhì)是計(jì)算機(jī)程序產(chǎn)品���。計(jì)算機(jī)程序產(chǎn)品在計(jì)算機(jī)中的使用優(yōu)選地影響用于提供安全訪 問(wèn)的有利設(shè)備。以下描述主要針對(duì)發(fā)送器子系統(tǒng)116�����,然而�,該描述通常應(yīng)用于接收器子系統(tǒng)117 的操作?����?紤]發(fā)送器子系統(tǒng)116�����,計(jì)算機(jī)系統(tǒng)100’由控制器模塊107、諸如生物傳感器121 的輸入裝置���、以及包括LED 122���、音頻裝置124和開(kāi)關(guān)模塊113的輸出裝置構(gòu)成。
控制器模塊107通常包括至少一個(gè)處理器單元1005和存儲(chǔ)器單元1006 (例如����,由 半導(dǎo)體隨機(jī)存取存儲(chǔ)器(RAM)和只讀存儲(chǔ)器(ROM)構(gòu)成)??刂破髂K107還包括多個(gè)輸 入/輸出(I/O)接口,其包括與LED顯示器122和音頻揚(yáng)聲器124連接的音頻-視頻接口 1007���、用于生物傳感器121和開(kāi)關(guān)模塊113的I/O接口 1013�。開(kāi)關(guān)模塊113與感應(yīng)模塊126連接�����?���?刂破髂K107的部件1005�����、1007、1013和1006通常經(jīng)由互連總線1004并以導(dǎo)
致對(duì)相關(guān)技術(shù)領(lǐng)域的人員已知的控制器107的傳統(tǒng)操作模式的方式通信���。通常���,發(fā)送器子系統(tǒng)116的應(yīng)用程序模塊駐留在存儲(chǔ)器1006iR0M中,并由處理器 1005讀取并控制其執(zhí)行��。程序和從生物傳感器121與網(wǎng)絡(luò)取得的任何數(shù)據(jù)的中間存儲(chǔ)�����,例 如����,可用存儲(chǔ)器1006中的RAM來(lái)實(shí)現(xiàn)。在一些情況中�,可對(duì)用戶提供編碼在存儲(chǔ)器1006中 的ROM中的應(yīng)用程序模塊。更進(jìn)一步����,也可將軟件模塊從其它計(jì)算機(jī)可讀介質(zhì)(例如,在通 信網(wǎng)絡(luò)上)加載到發(fā)送器子系統(tǒng)116���。本文使用的術(shù)語(yǔ)“計(jì)算機(jī)可讀介質(zhì)”指參與對(duì)發(fā)送 器子系統(tǒng)116提供用于執(zhí)行和/或處理的指令和/或數(shù)據(jù)的任何存儲(chǔ)或發(fā)送介質(zhì)����。存儲(chǔ)介 質(zhì)的實(shí)例包括軟盤(pán)、磁帶���、CD-ROM��、硬盤(pán)驅(qū)動(dòng)器���、ROM或集成電路、磁光盤(pán)����,或諸如PCMCIA卡 的計(jì)算機(jī)可讀卡等,不管這種裝置是發(fā)送器子系統(tǒng)116的內(nèi)部裝置還是外部裝置�。發(fā)送介 質(zhì)的實(shí)例包括無(wú)線電或紅外線發(fā)送信道以及到另一計(jì)算機(jī)或網(wǎng)絡(luò)裝置的網(wǎng)絡(luò)連接,和包括 e-mail傳輸和記錄在網(wǎng)址上的信息的互聯(lián)網(wǎng)或內(nèi)聯(lián)網(wǎng)等�。圖7A和圖7B示出了用于啟動(dòng)圖2中的感應(yīng)模塊的可選布置。圖7A示出了圖2 的感應(yīng)設(shè)備����,其中�����,來(lái)自發(fā)送器子系統(tǒng)116的控制器107的控制信號(hào)112用來(lái)控制開(kāi)關(guān)模塊 113。當(dāng)開(kāi)關(guān)127斷開(kāi)時(shí)��,包括IC 128�、線圈129和電容器131的串聯(lián)電路斷開(kāi),因此���,當(dāng)將 感應(yīng)模塊126放在由代碼輸入模塊130發(fā)出的場(chǎng)中時(shí)�����,感應(yīng)模塊126被禁止并且不能操作�。 當(dāng)開(kāi)關(guān)127閉合時(shí)����,包括IC 128、線圈129和電容器131的串聯(lián)電路閉合����,因此,當(dāng)將感應(yīng)模 塊126放在由代碼輸入模塊130發(fā)出的場(chǎng)中時(shí)�����,感應(yīng)模塊126被啟動(dòng)并且可執(zhí)行其指定功 能。在此布置中�����,控制信號(hào)112可以是簡(jiǎn)單的二進(jìn)制信號(hào)���,其中��,例如�����,一個(gè)電壓電平可導(dǎo)致 開(kāi)關(guān)127處于斷開(kāi)狀態(tài)�,并且�����,另一電壓電平可導(dǎo)致開(kāi)關(guān)127處于斷開(kāi)狀態(tài)�。圖7B示出了可選布置702,其中���,感應(yīng)模塊704具有包括IC705�、線圈707和電容 器706的永久閉合的串聯(lián)電路����,并且,在此布置中��,控制信號(hào)703直接控制IC 705的操作����。 在此布置中,在一個(gè)實(shí)例中��,控制信號(hào)可包括安全加密通信會(huì)話��,如果期望的話���,在控制器 107(見(jiàn)圖2)和IC 705之間使用多個(gè)安全層����。在另一更簡(jiǎn)單的布置中�,控制信號(hào)703可以 是簡(jiǎn)單的二進(jìn)制信號(hào),其僅啟動(dòng)或禁止IC 705的操作���。在從控制器107接收到信號(hào)112時(shí)�����, IC 705在預(yù)定時(shí)間周期內(nèi)(例如���,四至五秒)保持激活���。在此時(shí)間段內(nèi),啟動(dòng)感應(yīng)模塊704�, 并且用戶101可將其放置在由代碼輸入模塊130發(fā)出的射頻場(chǎng)的范圍內(nèi)。雖然圖7B的布 置對(duì)每個(gè)IC 705示出了一個(gè)串聯(lián)電路����,但是可使用共享一些部件(例如,線圈和/或電容 器)的其它布置�����?��?山?jīng)由控制器107和IC 705之間的直接總線連接�����,利用數(shù)據(jù)和/或地址總線通信 來(lái)實(shí)現(xiàn)控制器107和IC 705之間的通信����。可選地�,可用包括IC 705、線圈707和電容器706 的串聯(lián)電路的無(wú)接觸通信接口來(lái)實(shí)現(xiàn)控制器107和IC 705之間的通信����?���?刂破?07和IC 705之間的無(wú)接觸通信接口是軟件接口?����?墒褂萌魏芜m當(dāng)?shù)臒o(wú)接觸通信接口�����。在一個(gè)實(shí)例 中�,控制器107可以根據(jù)滑動(dòng)窗口協(xié)議(SWP)與IC 705通信。
圖8示出了圖2的安全訪問(wèn)系統(tǒng)如何使用圖7B的感應(yīng)模塊布置來(lái)支持多個(gè)可選 擇感應(yīng)模塊(例如���,806A和806B)���。圖8示出了圖2的生物測(cè)定模塊103�,以及音頻轉(zhuǎn)換器 124�、LED指示器122和生物傳感器121。然而����,在此布置800中,生物測(cè)定模塊103還具有 一組在本實(shí)例中標(biāo)為選擇器1-4的控制選擇器801����,用于選擇一個(gè)或多個(gè)控制功能。根據(jù)需 要可包含更多或更少的選擇器�����。此外���,模塊103具有IXD顯示器802�����。根據(jù)此布置���,一旦成功地認(rèn)證用戶101的身份����,用戶便可選擇選擇器組801中 的一個(gè)����,例如標(biāo)為“1”的選擇器。響應(yīng)于這個(gè)選擇�����,生物測(cè)定模塊103將信號(hào)803發(fā)送 至控制器107�����。在接收到信號(hào)803時(shí)�,控制器107在控制線路807A上將控制信號(hào)發(fā)送 至相應(yīng)的感應(yīng)模塊806A�。在從控制器107接收到信號(hào)807A時(shí),感應(yīng)模塊806A在預(yù)定 時(shí)間周期內(nèi)(例如���,四至五秒)保持激活���。在此時(shí)間段內(nèi),啟動(dòng)感應(yīng)模塊806A��,并且用 戶101可將其放置在由代碼輸入模塊130發(fā)出的射頻場(chǎng)的范圍內(nèi)。此外��,生物測(cè)定模 塊103�����、控制器107和多個(gè)感應(yīng)模塊(例如����,806A,806B)可以����,例如,與開(kāi)關(guān)模塊113和 用戶ID數(shù)據(jù)庫(kù)105 —起包含在遙控鑰匙或移動(dòng)電話內(nèi)���。圖8的布置可用來(lái)在單個(gè)發(fā) 送器子系統(tǒng)116中結(jié)合多個(gè)不同的IC(例如�,705A���,705B)(在相應(yīng)感應(yīng)模塊中的服務(wù) 提供商特定元件)��,每個(gè)IC及相關(guān)的感應(yīng)模塊與不同的服務(wù)提供商(例如����,VISA 、 MASTERCARD > AMERICAN EXPRESS 等)相關(guān)�����。在生物測(cè)定認(rèn)證之后��, 此布置將允許用戶101通過(guò)按壓選擇器組801中的合適的選擇器來(lái)選擇合適的服務(wù)提供 商�����,然后��,將相應(yīng)的感應(yīng)模塊806A放置在由代碼輸入模塊130發(fā)出的場(chǎng)中���。事實(shí)上,將包含 在發(fā)送器子系統(tǒng)116中的所有感應(yīng)模塊都放置在由代碼輸入模塊130發(fā)出的場(chǎng)中�,然而,信 號(hào)803僅啟動(dòng)期望的感應(yīng)模塊806A��。IXD顯示器802可向用戶101顯示已選擇的服務(wù)提供商�����,從而使用戶確定已選擇了 期望的服務(wù)提供商���?�?稍谟脩魧⒏袘?yīng)模塊(例如��,806A)放在由代碼輸入模塊130發(fā)出的場(chǎng) 中之前提供顯示器802���。在更常見(jiàn)的情況中���,各種可選擇感應(yīng)模塊(例如,806A�,806B)可與來(lái)自不同領(lǐng)域 (即,金融����、安全、汽車(chē)��、個(gè)人身份等)的服務(wù)提供商相關(guān)���,并且與相應(yīng)的代碼輸入模塊(例 如���,130)可具有不同的接口。因此����,配置在感應(yīng)模塊806A����,806B內(nèi)的IC 705A��,705B可包括 IC的組合�,例如,已知的HID 感應(yīng)IC����、iCLASS IC和Mifare IC,每個(gè)都用于不同的應(yīng)用并 使用不同的接口�。用戶101可用選擇器組801選擇期望的應(yīng)用,并能夠可選地經(jīng)由IXD顯 示器802接收選擇上的反饋�。可用認(rèn)證和選擇的一次或多次重復(fù)來(lái)組合安全和支付功能�,從而便于利用現(xiàn)有基 礎(chǔ)設(shè)施的操作����。例如,感應(yīng)模塊806A和相應(yīng)的IC 705A可包含用于在安全訪問(wèn)中使用的存 儲(chǔ)的唯一數(shù)字�����,感應(yīng)模塊806B和相應(yīng)的IC 705B可包含用于在實(shí)現(xiàn)如上所述的無(wú)現(xiàn)金支付 中使用的存儲(chǔ)值。也可將控制器107配置為產(chǎn)生一次性動(dòng)態(tài)的“與時(shí)間相關(guān)的”或“與事件同步的” 密碼���。在如上參照?qǐng)D3描述的用戶的生物測(cè)定認(rèn)證時(shí)��,控制器107可以訪問(wèn)存儲(chǔ)在數(shù)據(jù)庫(kù) (例如�,數(shù)據(jù)庫(kù)115)中的密鑰��。然后���,例如�,控制器107可以利用密鑰和當(dāng)前時(shí)間(作為動(dòng) 態(tài)輸入值)產(chǎn)生一次性的與時(shí)間相關(guān)的密碼�。可從配置在圖8的布置800內(nèi)的計(jì)算機(jī)時(shí)鐘 (未示出)確定當(dāng)前時(shí)間���??捎肦SA加密算法或任何其它適當(dāng)?shù)募用芩惴?例如���,數(shù)據(jù)加密 標(biāo)準(zhǔn)(DES)����、Blowfish、國(guó)際數(shù)據(jù)加密算法(IDEA))來(lái)產(chǎn)生密碼���。
因此���,可用當(dāng)前時(shí)間作為對(duì)加密處理的輸入值來(lái)產(chǎn)生密碼。注意����,這僅是一個(gè)布 置,其它輸入值(例如�����,簡(jiǎn)單的計(jì)數(shù)器值或隨機(jī)數(shù))可以與事件同步的標(biāo)志和不同步的請(qǐng)求 /響應(yīng)權(quán)標(biāo)一起使用�。此外,其它數(shù)學(xué)算法或代碼可同等地用來(lái)產(chǎn)生一次性密碼��。例如���,可 用滾動(dòng)碼產(chǎn)生密碼�,以在每次產(chǎn)生密碼時(shí)產(chǎn)生不同的代碼變型�����。在這種情況中��,可用對(duì)于代 碼輸入模塊103和接收器子系統(tǒng)117均已知的代碼和/或查詢表產(chǎn)生連續(xù)密碼�。用此方法 修改連續(xù)數(shù)字,導(dǎo)致產(chǎn)生不可重復(fù)的數(shù)字���。用戶101通過(guò)以下方式可在傳統(tǒng)的(即���,不使用感應(yīng)模塊)支付終端支付(例如, VISA 支付)或在線支付從組801選擇適當(dāng)?shù)倪x擇器����,然后按照LCD屏802上的顯示所 引導(dǎo)的按壓選擇器801的合適的組合,并等待產(chǎn)生一次性密碼并將密碼顯示在顯示器802 上�。然后,可手動(dòng)地將密碼輸入支付終端或個(gè)人計(jì)算機(jī)的鍵盤(pán)�����。此方法支持包括企業(yè)到企 業(yè)的在線支付到在已有支付終端的標(biāo)準(zhǔn)無(wú)接觸支付的應(yīng)用���。圖9示出了根據(jù)一個(gè)實(shí)例的圖8的布置800的操作的方法900���。在圖9的實(shí)例中, 用戶101用圖8的布置800產(chǎn)生動(dòng)態(tài)密碼。然后��,可用動(dòng)態(tài)密碼來(lái)完成對(duì)商業(yè)網(wǎng)站的在線 支付�����。在本實(shí)例中���,用VISA 賬戶來(lái)完成在線支付����。與典型的交易相比�����,該實(shí)例提供一種 安全模式��。然而����,下面描述的包括從用戶101輸入、生物測(cè)定讀取���、產(chǎn)生動(dòng)態(tài)密碼�、顯示當(dāng)前 賬戶余額的方法的步驟的變型可用來(lái)實(shí)施各種交易??蓪D9的方法900實(shí)現(xiàn)為軟件����,例如,由控制器107控制其執(zhí)行并且駐留在控制 器107的存儲(chǔ)器1006中的應(yīng)用程序模塊�����。方法900以檢驗(yàn)步驟901開(kāi)始�����,在該步驟中�,代 碼輸入模塊103中的生物測(cè)定傳感器121檢查是否正在接收生物測(cè)定信號(hào)102。如果不是 這種情況��,那么在循環(huán)中根據(jù)NO箭頭將方法900引導(dǎo)返回至步驟901����。另一方面,如果已經(jīng) 接收到生物測(cè)定信號(hào)102��,那么根據(jù)YES箭頭將方法900引導(dǎo)至步驟902�。步驟902將所接 收的生物測(cè)定信號(hào)102與生物測(cè)定特征數(shù)據(jù)庫(kù)105中的信息進(jìn)行比較���,以確保所接收的生 物測(cè)定信號(hào)102是正確用戶101的生物測(cè)定信號(hào)。后續(xù)檢驗(yàn)步驟903檢查步驟902中的比較是否產(chǎn)生期望的認(rèn)證����。如果確認(rèn)生物測(cè) 定特征匹配,那么根據(jù)YES箭頭將方法900引導(dǎo)至步驟904���。在步驟904����,控制器107檢測(cè) 組801的選擇器中的一個(gè)的選擇���。在本實(shí)例中��,選擇組801中的選擇器“1”���。響應(yīng)于選擇 器“ 1 ”的選擇,在下一個(gè)步驟905�����,控制器107顯示存儲(chǔ)在一個(gè)IC上表示可用資金的值�。在 本實(shí)例中�,IC 705A是用于實(shí)現(xiàn)VISA 卡支付的VISA IC�,并且包括存儲(chǔ)值。該值在IXD 802上顯示�����。在本實(shí)例中�,控制器107顯示$156. 56��,其表示用戶的VISA 賬戶的余額��。在下一個(gè)步驟906����,如果在預(yù)定時(shí)間周期內(nèi)(例如,30秒)��,控制器107再次檢驗(yàn)到 組801的相同選擇器(即�,選擇器“1”)的選擇,那么根據(jù)YES箭頭將方法900引導(dǎo)至步驟 907����。否則,根據(jù)NO箭頭將方法900引導(dǎo)至步驟901���。在步驟907��,控制器107用RSA加密 算法產(chǎn)生動(dòng)態(tài)密碼(即����,第一動(dòng)態(tài)密碼),如上所述�����。動(dòng)態(tài)密碼在LCD 802上顯示����。在本實(shí)例中,在步驟907產(chǎn)生的動(dòng)態(tài)密碼是“23498789”�����。在每次產(chǎn)生時(shí)�����,動(dòng)態(tài)密碼 將不同����。動(dòng)態(tài)密碼可以是與時(shí)間相關(guān)的密碼���,其中,當(dāng)前時(shí)間用作對(duì)加密處理的輸入值���。優(yōu) 選地���,也用產(chǎn)生的密碼對(duì)可用資金和唯一權(quán)標(biāo)志序列號(hào)進(jìn)行加密?����?蛇x地����,動(dòng)態(tài)密碼可以是 與事件同步的密碼��。根據(jù)本實(shí)例�����,將在步驟907由控制器107產(chǎn)生并顯示的第一動(dòng)態(tài)密碼被輸入到計(jì) 算機(jī)系統(tǒng)1100的計(jì)算機(jī)模塊1101���,如圖11所示�,以完成對(duì)商業(yè)網(wǎng)站的在線支付。根據(jù)完成在線支付的方法1000完成在線支付��,這將在下面參照?qǐng)D10詳細(xì)地描述�。可用計(jì)算機(jī)系 統(tǒng)1100完成方法1000���,其中�����,可將圖10的處理實(shí)現(xiàn)為軟件�����,例如��,一個(gè)或多個(gè)在計(jì)算機(jī)系 統(tǒng)1100內(nèi)可執(zhí)行的應(yīng)用程序�����。特別地����,在計(jì)算機(jī)系統(tǒng)1100內(nèi)執(zhí)行的軟件中的指令可能影 響方法1000的步驟?����?蓪⒅噶钚纬蔀橐粋€(gè)或多個(gè)代碼模塊����,每個(gè)模塊執(zhí)行一個(gè)或多個(gè)特定 任務(wù)。也可將軟件分成兩個(gè)不同部分��,其中���,第一部分和相應(yīng)的代碼模塊執(zhí)行方法1000��,第 二部分和相應(yīng)的代碼模塊管理第一部分和用戶之間的用戶接口�。例如����,可將軟件存儲(chǔ)在計(jì) 算機(jī)可讀介質(zhì)中����,包括如下所述的存儲(chǔ)裝置。如將在下面描述的�����,可將軟件的一個(gè)或多個(gè)部 分存儲(chǔ)在計(jì)算機(jī)模塊1101內(nèi),也可存儲(chǔ)在遠(yuǎn)程服務(wù)器1150上�����。將軟件從計(jì)算機(jī)可讀介質(zhì) 加載到計(jì)算機(jī)系統(tǒng)1100����,然后由計(jì)算機(jī)系統(tǒng)1100執(zhí)行。具有這種軟件或計(jì)算機(jī)程序記錄于 其上的計(jì)算機(jī)可讀介質(zhì)是如上所述的計(jì)算機(jī)程序產(chǎn)品����。計(jì)算機(jī)程序產(chǎn)品在計(jì)算機(jī)系統(tǒng)1100 中的使用優(yōu)選地影響用于實(shí)現(xiàn)方法1100的有利設(shè)備。如圖11所示���,計(jì)算機(jī)系統(tǒng)1100由計(jì)算機(jī)模塊1101���、諸如鍵盤(pán)1102和鼠標(biāo)指針裝 置1103的輸入裝置、以及包括打印機(jī)1115�����、顯示裝置1114和揚(yáng)聲器1117的輸出裝置構(gòu) 成����。計(jì)算機(jī)模塊1101可用外部調(diào)制器-解調(diào)器(調(diào)制解調(diào)器)收發(fā)器裝置1116來(lái)經(jīng)由連 接1121與通信網(wǎng)絡(luò)1120通信���。網(wǎng)絡(luò)1120可以是廣域網(wǎng)(WAN),例如���,互聯(lián)網(wǎng)或私人WAN�。 在連接1121是電話線的情況下�����,調(diào)制解調(diào)器1116可以是傳統(tǒng)的“撥號(hào)”調(diào)制解調(diào)器��?����?蛇x 地��,在連接1121是高容量(例如�����,電纜)連接的地方�,調(diào)制解調(diào)器1116可以是寬帶調(diào)制解 調(diào)器。無(wú)線調(diào)制解調(diào)器也可用于到網(wǎng)絡(luò)1120的無(wú)線連接���。根據(jù)本實(shí)例,作為支付網(wǎng)站(例如��,諸如電話公司或銀行網(wǎng)站的有用網(wǎng)站)的主機(jī) 的服務(wù)器1150與網(wǎng)絡(luò)1120連接。計(jì)算機(jī)模塊1101通常包括至少一個(gè)處理器單元1105�����、和存儲(chǔ)器單元1006 (例如��, 由半導(dǎo)體隨機(jī)存取存儲(chǔ)器(RAM)和只讀存儲(chǔ)器(ROM)構(gòu)成)����。模塊1101還包括多個(gè)輸入/ 輸出(I/O)接口,其包括與視頻顯示器1114和揚(yáng)聲器1117連接的音頻-視頻接口 1107�、用 于鍵盤(pán)1102和鼠標(biāo)1103以及可選地操縱桿(未示出)的I/O接口 1113,和用于外部調(diào)制 解調(diào)器1116和打印機(jī)1115的接口 1108����。在一些實(shí)現(xiàn)方式中,調(diào)制解調(diào)器1116可包含在 計(jì)算機(jī)模塊1101內(nèi)�����,例如���,在接口 1108內(nèi)��。計(jì)算機(jī)模塊1101還具有局域網(wǎng)接口 1111�����,其 經(jīng)由連接1123允許計(jì)算機(jī)系統(tǒng)1100與局域計(jì)算機(jī)網(wǎng)絡(luò)1122 (被稱為局域網(wǎng)(LAN))連接。 如還示出的�����,局域網(wǎng)1122也可經(jīng)由連接1124與廣域網(wǎng)1120連接,連接1124將通常包括所 謂的“防火墻”裝置或類似的功能�。接口 1111可由Ethernet 電路卡、無(wú)線藍(lán)牙""或IEEE 802. 11無(wú)線布置構(gòu)成�。接口 1108和1113可提供串聯(lián)連接和并聯(lián)連接,前者通常根據(jù)通用串行總線(USB) 標(biāo)準(zhǔn)來(lái)實(shí)現(xiàn)并具有相應(yīng)的USB連接器(未示出)�。提供了存儲(chǔ)裝置1109,其通常包括硬盤(pán) 驅(qū)動(dòng)器(HDD) 1110���。也可使用其它裝置����,例如軟盤(pán)驅(qū)動(dòng)器和磁帶驅(qū)動(dòng)器(未示出)�����。通常提 供光盤(pán)驅(qū)動(dòng)器1112用作非易失數(shù)據(jù)源���。然后����,諸如光盤(pán)(例如�����,⑶-ROM�����、DVD)���、USB-RAM和 軟盤(pán)的便攜存儲(chǔ)器裝置�����,例如�����,可用作系統(tǒng)1100的適當(dāng)?shù)臄?shù)據(jù)源����。計(jì)算機(jī)模塊1101的部件1105至1113通常經(jīng)由互連總線1104并以相關(guān)技術(shù)領(lǐng)域 的技術(shù)人員已知的導(dǎo)致計(jì)算機(jī)系統(tǒng)1100的傳統(tǒng)操作模式的方式通信。在其上實(shí)施所述布 置的計(jì)算機(jī)的實(shí)例包括IBM-PC和兼容機(jī)���、Sun Sparcstation.Apple Mac 或由此發(fā)展的類 似的計(jì)算機(jī)系統(tǒng)。
通常��,實(shí)現(xiàn)方法1000的應(yīng)用程序駐留在硬盤(pán)驅(qū)動(dòng)器1110上�,并由處理器1005讀 取并控制執(zhí)行。利用半導(dǎo)體存儲(chǔ)器1106可以實(shí)現(xiàn)這種程序和從網(wǎng)絡(luò)1120與1122取得的 任何數(shù)據(jù)的中間存儲(chǔ)��,可能和硬盤(pán)驅(qū)動(dòng)器1110 —致��。在一些情況中�,可將編碼在一個(gè)或多 個(gè)CD-ROM上的應(yīng)用程序提供給用戶,并經(jīng)由相應(yīng)的驅(qū)動(dòng)器1112讀取�����,或者可選地,可能由 用戶從網(wǎng)絡(luò)1120或1122讀取�����。更進(jìn)一步�,也可將軟件從其它計(jì)算機(jī)可讀介質(zhì)加載到計(jì)算 機(jī)系統(tǒng)1100。計(jì)算機(jī)可讀介質(zhì)指參與向計(jì)算機(jī)系統(tǒng)1100提供用于執(zhí)行和/或處理的指令 和/或數(shù)據(jù)的任何存儲(chǔ)介質(zhì)�����。這種介質(zhì)的實(shí)例包括軟盤(pán)���、磁帶�、CD-ROM���、硬盤(pán)驅(qū)動(dòng)器�、ROM或 集成電路����、磁光盤(pán),或計(jì)算機(jī)可讀卡(例如PCMCIA卡)等�����,不管這種裝置是否是計(jì)算機(jī)模塊 1101的內(nèi)部裝置或外部裝置。也可參與提供指令和/或數(shù)據(jù)的計(jì)算機(jī)可讀發(fā)送介質(zhì)的實(shí) 例包括無(wú)線電或紅外線發(fā)送信道以及到另一計(jì)算機(jī)或網(wǎng)絡(luò)裝置的網(wǎng)絡(luò)連接��,和包括e-mail 發(fā)送和記錄在網(wǎng)站上的信息的互聯(lián)網(wǎng)或內(nèi)聯(lián)網(wǎng)等���??蓤?zhí)行上述應(yīng)用程序的第二部分和相應(yīng)的代碼模塊�,以實(shí)現(xiàn)可在顯示器1114上 給出或顯示的一個(gè)或多個(gè)圖形用戶界面(⑶I)。通過(guò)操作鍵盤(pán)1102和鼠標(biāo)1103�,計(jì)算機(jī)系 統(tǒng)1100和應(yīng)用的用戶可操作界面,以對(duì)與GUI相關(guān)的應(yīng)用提供控制命令和/或輸入���?�?蛇x地,可用專用硬件(例如��,執(zhí)行圖10的功能或子功能的一個(gè)或多個(gè)集成電路) 實(shí)現(xiàn)方法1000����。這種專用硬件可以包括圖形處理器、數(shù)字信號(hào)處理器����,或者一個(gè)或多個(gè)微處 理器和相關(guān)的存儲(chǔ)器���。方法1000在步驟1010開(kāi)始,其中���,在接收由用戶101輸入的第一密碼之后����,方法 1000前進(jìn)至步驟1011��。在步驟1011����,處理器1105將密碼發(fā)送至作為支付網(wǎng)站的主機(jī)的服 務(wù)器1150。然后���,在下一個(gè)步驟1012����,服務(wù)器1150通過(guò)產(chǎn)生另一動(dòng)態(tài)密碼和比較密碼來(lái)驗(yàn) 證由用戶101輸入的密碼����。為了產(chǎn)生密碼����,服務(wù)器1150訪問(wèn)存儲(chǔ)在密鑰數(shù)據(jù)庫(kù)1151中的 密鑰(與代碼模塊103的用戶101相關(guān))��,并由系統(tǒng)時(shí)鐘1152確定當(dāng)前時(shí)間����。在本實(shí)例中, 可將密鑰數(shù)據(jù)庫(kù)1151配置在服務(wù)器1150的硬盤(pán)驅(qū)動(dòng)器(未示出)內(nèi)����。服務(wù)器1150用RSA 加密算法(與控制器107使用的加密算法相同),用密鑰和通過(guò)加密表示當(dāng)前時(shí)間的值來(lái)確 定的當(dāng)前時(shí)間產(chǎn)生密碼�����。同樣,在步驟1012,服務(wù)器1150通過(guò)從用戶101輸入的密碼確定 量來(lái)確定可用資金(即�,$156. 56)�����。一旦將動(dòng)態(tài)密碼輸入計(jì)算機(jī)模塊1101并且由服務(wù)器1150驗(yàn)證,用戶用圖8的布 置發(fā)出另一請(qǐng)求�,以選擇希望從其賬戶借出的資金的量�����。然后�,用戶101選擇的資金的量從 存儲(chǔ)在與其賬戶相對(duì)應(yīng)的IC(例如��,705A)上的值借出�。圖12示出了從賬戶借出一定量資 金的方法1200。方法1200在步驟1201開(kāi)始�����,其中����,控制器107檢測(cè)組801的選擇器的另一個(gè)的選 擇。在本實(shí)例中���,選擇組801的選擇器“2”��。響應(yīng)于選擇器“2”的選擇��,在下一個(gè)步驟1202�����, 控制器107提示用戶101輸入其希望支付的量����,其還表示從其賬戶(即,其VISA 賬戶) 借出的量�。在下一個(gè)步驟1203,控制器107基于用戶101輸入的量確定希望支付的量��,并在 IXD 802上顯示此量�。用戶可以利用一組控制選擇器801來(lái)輸入該量。例如��,控制器107可 顯示通配量�����,并且用戶可選擇組801的“3”來(lái)增加所顯示的量和選擇“4”來(lái)減小所顯示的
Mo下一個(gè)步驟1204是檢測(cè)步驟����,其中,代碼輸入模塊103中的生物測(cè)定傳感器121檢查是否接收到生物測(cè)定信號(hào)102�。如果不是該情況,那么在循環(huán)中根據(jù)NO箭頭將方法 1200引導(dǎo)返回至步驟1206�。另一方面,如果已經(jīng)接收到生物測(cè)定信號(hào)102���,那么根據(jù)YES箭 頭將方法1200引導(dǎo)至步驟1205����。步驟1205將所接收的生物測(cè)定信號(hào)102與生物測(cè)定特征 數(shù)據(jù)庫(kù)105中的信息進(jìn)行比較����,以確保所接收的生物測(cè)定信號(hào)是正確用戶101的生物測(cè)定信號(hào)。后續(xù)檢驗(yàn)步驟1206檢查步驟1205中的比較是否產(chǎn)生期望的驗(yàn)證����。如果確認(rèn)生物 測(cè)定特征匹配,那么根據(jù)YES箭頭將方法1200引導(dǎo)至步驟1207�。在步驟1207,控制器107 用RSA加密算法和用作對(duì)加密處理的輸入值的當(dāng)前時(shí)間產(chǎn)生第二動(dòng)態(tài)密碼�����,如上所述��。動(dòng) 態(tài)密碼在IXD 802上顯示����。在本實(shí)例中,在該步驟產(chǎn)生的動(dòng)態(tài)密碼是“56888189”。同樣���, 第二動(dòng)態(tài)密碼是與時(shí)間相關(guān)的密碼���。然而,第二密碼也可以是與事件同步的密碼�����。在步驟 1203確定的表示待支付資金量的量也加密在動(dòng)態(tài)密碼內(nèi)���。方法1200在下一個(gè)步驟1208結(jié) 束�,其中�����,從存儲(chǔ)在IC 705A上的值借出由用戶在步驟1203輸入的資金的量���。根據(jù)本實(shí)例���,將在步驟1207由控制器107產(chǎn)生并顯示的第二動(dòng)態(tài)密碼輸入計(jì)算機(jī) 模塊1101,以完成對(duì)商業(yè)網(wǎng)站的在線支付��。返回圖10,在下一個(gè)步驟1013�,在接收由用戶101輸入的第二動(dòng)態(tài)密碼之后,方法 1000前進(jìn)至步驟1014�����。在步驟1014���,處理器1105將第二密碼發(fā)送至作為支付網(wǎng)站的主機(jī) 的服務(wù)器1150。然后�,在下一個(gè)步驟1015,如上所述�����,服務(wù)器1150通過(guò)產(chǎn)生又一動(dòng)態(tài)密碼 和比較密碼來(lái)驗(yàn)證用戶101輸入的密碼��。為了產(chǎn)生此又一密碼�����,服務(wù)器1150訪問(wèn)存儲(chǔ)在密 鑰數(shù)據(jù)庫(kù)1151中的密鑰(與代碼模塊103的用戶101相關(guān))��,并如上所述由系統(tǒng)時(shí)鐘1152 確定當(dāng)前時(shí)間�����。同樣,在步驟1015���,服務(wù)器1150通過(guò)對(duì)從用戶101輸入的第二密碼的量進(jìn) 行解密來(lái)確定待支付的量��。方法1000在下一個(gè)步驟1016結(jié)束��,其中��,服務(wù)器1150處理支付����。在月結(jié)帳單中
支付交易可與顧客一致���。上述方法的變型也可用于�����,例如��,進(jìn)入建筑物的安全訪問(wèn)��。例如���,可將在步驟907 產(chǎn)生的動(dòng)態(tài)密碼輸入位于門(mén)側(cè)柱上并與建筑物安全系統(tǒng)連接的鍵盤(pán)��。在這種情況中��,加密 在動(dòng)態(tài)密碼內(nèi)的存儲(chǔ)值不表示賬戶余額�����,而是用發(fā)送器子系統(tǒng)116存儲(chǔ)的個(gè)人身份號(hào)碼 (PIN)。然后���,建筑物安全系統(tǒng)通過(guò)產(chǎn)生另一動(dòng)態(tài)密碼和比較密碼來(lái)驗(yàn)證用戶101輸入的密 碼����。因此��,通過(guò)生物測(cè)定特征的需要來(lái)增強(qiáng)用于安全訪問(wèn)的PIN��。在步驟907產(chǎn)生的動(dòng)態(tài)密碼可以具有其它加密在動(dòng)態(tài)密碼內(nèi)的用戶信息����,包括與 發(fā)送器子系統(tǒng)(配置在電話或鑰匙內(nèi))相關(guān)的序列號(hào)、訪問(wèn)時(shí)間��、賬戶類型和有效手指(例 如,中指)��。圖8的布置包括多個(gè)可選感應(yīng)模塊(例如�,806A,806B)�,其中每個(gè)模塊根據(jù)圖7B 的布置來(lái)構(gòu)造。在可選布置中��,一根天線(例如�,707)可能與多個(gè)IC相關(guān)(例如,均與天 線平行連接)����。而且,在此情況中����,可用不同的控制線路(例如,807A��,807B)分別選擇每個(gè) IC��。圖13示出了圖2的安全訪問(wèn)系統(tǒng)如何使用一個(gè)或多個(gè)傳統(tǒng)的感應(yīng)模塊來(lái)執(zhí)行安 全交易��。圖13示出了圖2的生物測(cè)定模塊103���,和音頻轉(zhuǎn)換器124�、LED指示器122與生物 傳感器121,以及標(biāo)有本實(shí)例中的選擇器1-4以用于選擇一個(gè)或多個(gè)控制功能的一組控制 選擇器1301���。模塊103也具有IXD顯示器802��。布置1300也具有感應(yīng)模塊1306���。感應(yīng)模
25塊1306包括線圈129、電容器131和IC 1307���。在圖13的布置1300中,將感應(yīng)模塊1306配置為在以傳統(tǒng)方式放置在代碼輸入 模塊130的范圍內(nèi)時(shí)始終可被激活�����,而不需要控制信號(hào)(例如����,控制信號(hào)803)。S卩����,在布置 1300中不需要生物測(cè)定驗(yàn)證來(lái)激活感應(yīng)模塊1306����。布置1300也可用來(lái)執(zhí)行安全交易等���,包括在線交易���。不需要如上所述生物測(cè)定驗(yàn) 證來(lái)激活感應(yīng)模塊1306,可利用動(dòng)態(tài)密碼的產(chǎn)生來(lái)提供額外的安全層���,如將在下面描述的?��,F(xiàn)在將參照?qǐng)D14描述用圖13的布置1300執(zhí)行交易的方法1400。方法1400以檢 驗(yàn)步驟1401開(kāi)始��,其中�,代碼輸入模塊103中的生物測(cè)定傳感器121檢查是否正在接收生 物測(cè)定信號(hào)102。如果不是該情況����,那么在循環(huán)中根據(jù)NO箭頭將方法1400引導(dǎo)返回至步 驟1401。另一方面��,如果已經(jīng)接收到生物測(cè)定信號(hào)102,那么根據(jù)YES箭頭將方法1400引 導(dǎo)至步驟1402�����。步驟1402將所接收的生物測(cè)定信號(hào)102與生物測(cè)定特征數(shù)據(jù)庫(kù)105中的 信息進(jìn)行比較��,以確保所接收的生物測(cè)定信號(hào)102是正確用戶101的生物測(cè)定信號(hào)��。后續(xù)檢驗(yàn)步驟1403檢查步驟1402中的比較是否產(chǎn)生期望的驗(yàn)證���。如果確定生物 測(cè)定特征匹配����,那么根據(jù)YES箭頭將方法1400弓丨導(dǎo)至步驟1404����,其中,在顯示器802上向用 戶101表明該匹配���。此外,在步驟1404�����,控制器107檢測(cè)組801的選擇器中的一個(gè)的選擇��。 在本實(shí)例中,用戶101選擇組801的選擇器“1”���。響應(yīng)于選擇器“1”的選擇�,在下一個(gè)步驟 1405���,控制器107如上所述用RSA加密算法產(chǎn)生動(dòng)態(tài)密碼���,并在IXD 802上顯示該動(dòng)態(tài)密 碼?���;诖鎯?chǔ)在IC 1307上的卡號(hào)(與用戶相關(guān))產(chǎn)生動(dòng)態(tài)密碼。在本實(shí)例中����,將在1405 產(chǎn)生的動(dòng)態(tài)密碼輸入與代碼輸入模塊130相關(guān)的鍵盤(pán)等(未示出)?����?蓪⒖ㄌ?hào)加密在動(dòng)態(tài) 密碼內(nèi)�。然后,在下一個(gè)步驟1406,在將感應(yīng)模塊1306放置在代碼輸入模塊130的范圍內(nèi) 時(shí)�,激勵(lì)線圈129,并對(duì)電容131充電���,又使IC 1307通電��。然后����,IC 1307將存儲(chǔ)在IC 1307 內(nèi)的卡號(hào)經(jīng)由線圈1306發(fā)送至代碼輸入模塊130���,如箭頭1332所示�。然后�����,與代碼輸入模 塊130相關(guān)的控制器(例如��,109)用卡號(hào)來(lái)驗(yàn)證動(dòng)態(tài)密碼���,如上所述。特別地�,代碼輸入模 塊130的控制器用RSA加密算法用卡號(hào)來(lái)產(chǎn)生動(dòng)態(tài)密碼,并將產(chǎn)生的密碼與用戶101輸入 的密碼進(jìn)行比較。同樣��,由控制器在步驟1405產(chǎn)生的密碼可以是與時(shí)間相關(guān)的或是與事件 同步的�����。在下一個(gè)步驟1406��,感應(yīng)模塊1306從代碼輸入模塊130接收信號(hào)�����,如箭頭1333所 示����。然后,在下一個(gè)步驟1407�����,IC 1307將存儲(chǔ)值減小預(yù)定的量�。例如,此預(yù)定量可表示公 共汽車(chē)上的車(chē)程費(fèi)用���。在另一可選實(shí)施例中�����,從代碼輸入模塊130接收的信號(hào)1333可包括 表示在步驟1407中需要從存儲(chǔ)值減小的量的值���。在此情況中�����,IC1307將存儲(chǔ)值減小由從代 碼輸入模塊130接收的值所表示的量��。因此�,根據(jù)包含在安全訪問(wèn)信號(hào)132中的信息(例 如����,卡號(hào))將存儲(chǔ)值減小一定的量(即,預(yù)定的或可變的)���,并且感應(yīng)模塊126根本不需要離 開(kāi)用戶的手�����。然后����,在步驟1407之后,根據(jù)箭頭1408將方法1400引導(dǎo)返回至步驟1401��。因此�,在圖13和圖14的實(shí)例中���,基于有效生物測(cè)定讀取而產(chǎn)生的動(dòng)態(tài)密碼用來(lái)驗(yàn) 證布置1300的用戶�。雖然在圖13和圖14的實(shí)例中����,首先產(chǎn)生動(dòng)態(tài)密碼,但是在可選布置 中���,動(dòng)態(tài)密碼可在支付之后或伴隨支付���。如上所述的布置(包括圖13的布置1300)還可與自動(dòng)取款機(jī)(ATM)或電子收款 機(jī)(POS)裝置一起使用,其中����,通常用個(gè)人身份號(hào)碼(PIN)來(lái)驗(yàn)證卡(即,磁條卡或智能卡)的持有者的有效性�����。基于有效生物測(cè)定讀取而產(chǎn)生的動(dòng)態(tài)密碼可用來(lái)代替這種PIN�����,而不 會(huì)影響傳統(tǒng)的交易�����。例如��,在ATM交易或銷(xiāo)售點(diǎn)電子轉(zhuǎn)賬(EFTPOS)交易的情況中��,用戶將 其磁條卡(或智能卡)插入ATM或用EFTPOS終端刷卡��。將與磁條卡相應(yīng)的卡號(hào)存儲(chǔ)在IC 1307上����。同時(shí),當(dāng)插入或刷其卡時(shí)�,用戶可用上述布置1300基于有效生物測(cè)定讀取來(lái)產(chǎn)生 與時(shí)間相關(guān)的或與事件同步的動(dòng)態(tài)密碼。同樣�����,可將與磁條卡相應(yīng)的卡號(hào)加密在產(chǎn)生的密 碼內(nèi)��。然后,用戶將產(chǎn)生的動(dòng)態(tài)密碼輸入ATM或EFTPOS終端����。然后,用后端主機(jī)服務(wù)器(例 如���,與銀行相關(guān)聯(lián))以上述方式基于卡號(hào)驗(yàn)證動(dòng)態(tài)密碼。上述布置(包括圖13的布置1300)也可用于完成在線支付����。同樣,動(dòng)態(tài)密碼可用 來(lái)代替?zhèn)鹘y(tǒng)上使用的用戶密碼���。在登錄銀行網(wǎng)站的同時(shí)��,例如���,用戶可利用上述布置1300 基于有效生物測(cè)定讀取產(chǎn)生與時(shí)間相關(guān)的或與事件同步的動(dòng)態(tài)密碼。同樣����,可將與用戶相 應(yīng)的用戶身份號(hào)碼加密在產(chǎn)生的密碼內(nèi)。然后�����,用戶將產(chǎn)生的動(dòng)態(tài)密碼輸入個(gè)人計(jì)算機(jī)。然 后���,用連接至個(gè)人計(jì)算機(jī)的后端主機(jī)服務(wù)器(例如����,與銀行相關(guān)聯(lián))以上述方式基于用輸入 的密碼加密的用戶身份號(hào)碼來(lái)驗(yàn)證動(dòng)態(tài)密碼��。上述布置(包括圖13的布置1300)可阻止入侵者偷竊信用卡和借記卡�,以防止以 后在ATM和POS裝置中進(jìn)行欺騙性使用。磁條卡的持有者或用戶也將需要具有與磁條卡相 應(yīng)的在其上存儲(chǔ)的卡號(hào)的遙控鑰匙或移動(dòng)電話����。然后,可對(duì)每個(gè)ATM或EFTPOS交易產(chǎn)生新 的動(dòng)態(tài)密碼�����。由于密碼的動(dòng)態(tài)性質(zhì)和需要在產(chǎn)生該密碼之前驗(yàn)證持有者或用戶的生物測(cè) 定���,動(dòng)態(tài)密碼克服了 PIN型輸入的固有缺點(diǎn)���。即使入侵者看到動(dòng)態(tài)密碼輸入��,他們也不能在 下次復(fù)制該輸入���,因?yàn)槊艽a是不斷變化的。雖然已將圖13的布置1300描述為包括感應(yīng)模塊1307����,但是布置1300并非必須包 括這種感應(yīng)模塊1307。沒(méi)有感應(yīng)模塊的設(shè)備也可通過(guò)產(chǎn)生如上所述的動(dòng)態(tài)密碼用來(lái)執(zhí)行上 述交易(包括ATM��、EFTPOS和在線交易)���。上述布置允許將用于支付或訪問(wèn)系統(tǒng)的已有基礎(chǔ)設(shè)施與生物測(cè)定安全簡(jiǎn)單地集 成。該布置簡(jiǎn)單并有效地保護(hù)身份的安全性�。用戶不需要記住代碼、號(hào)碼�����、名字或組合�。該 布置可在線或離線使用。所述布置還可在無(wú)線系統(tǒng)�����、警報(bào)盤(pán)激活、車(chē)庫(kù)控制��、門(mén)禁��、卷簾門(mén)禁 以及任何需要長(zhǎng)距離安全傳輸?shù)牡胤绞褂?。工業(yè)應(yīng)用從上面顯而易見(jiàn)的是,所述布置可應(yīng)用于安全行業(yè)��。前面僅描述了本發(fā)明的一些實(shí)施例����,在不背離本發(fā)明的范圍和精神的前提下可對(duì) 其進(jìn)行修改和/或改變,這些實(shí)施例是示意性的而不是限制性的�����。系統(tǒng)100還可用來(lái)對(duì)照明系統(tǒng)���、建筑物控制裝置���、外部或遠(yuǎn)程裝置(例如,空氣壓 縮機(jī))等提供授權(quán)訪問(wèn)��。系統(tǒng)100還可用來(lái)獲得對(duì)在線應(yīng)用的訪問(wèn)。例如����,如上所述,發(fā)送 器子系統(tǒng)116可用來(lái)產(chǎn)生一次性動(dòng)態(tài)密碼�����,用于在在線銀行應(yīng)用等中使用����。因此,“安全訪 問(wèn)”的概念在僅訪問(wèn)有限物理區(qū)域之外延伸���。雖然本說(shuō)明書(shū)已經(jīng)描述了用RF在發(fā)送器子系統(tǒng)116和接收器子系統(tǒng)之間執(zhí)行的 通信,但是��,也可使用其它通信模式����,例如電容耦合或紅外線。上述設(shè)備可包括“強(qiáng)制”或“警報(bào)”的特征�。可用不同的預(yù)定生物測(cè)定來(lái)激活此特 征�。例如,通常,用戶在啟動(dòng)感應(yīng)模塊(例如���,126)或產(chǎn)生動(dòng)態(tài)密碼之前可給出特定的手指 (例如�,其拇指)以用于驗(yàn)證�。如果入侵者強(qiáng)迫有效用戶,那么有效用戶可使用替代的手指(例如��,其食指)來(lái)啟動(dòng)感應(yīng)模塊和/或產(chǎn)生動(dòng)態(tài)密碼���,例如�。替代手指的使用可以自動(dòng)激 活警報(bào)�,從而對(duì)該情況啟動(dòng)緊急服務(wù)??蛇x地,基于替代手指產(chǎn)生的動(dòng)態(tài)密碼可以包括加密 的警報(bào)通知�。在此情況中,當(dāng)將產(chǎn)生的密碼輸入鍵區(qū)�、鍵盤(pán)等時(shí),將由后端控制器或服務(wù)器 自動(dòng)激活警報(bào)���,再一次對(duì)該位置啟動(dòng)緊急服務(wù)���。 基于不同生物測(cè)定的驗(yàn)證而產(chǎn)生不同的動(dòng)態(tài)密碼���,還可在可從單點(diǎn)選擇多個(gè)訪問(wèn) 區(qū)域的地方使用。例如����,可配置上述布置(例如,布置1300)�,使得可讀取并驗(yàn)證用戶的拇 指,如上所述���,以產(chǎn)生第一動(dòng)態(tài)密碼�??蓪⒌谝幻艽a輸入鍵區(qū),例如���,以允許用戶進(jìn)入第一門(mén) “1”����。然后�����,用戶可給出不同的手指(例如���,該人的食指)���,一旦該手指被驗(yàn)證,可以導(dǎo)致產(chǎn)生 第二動(dòng)態(tài)密碼�����?���?蓪⒌诙艽a輸入鍵區(qū),例如��,以允許用戶進(jìn)入第二門(mén)“2”�����。
權(quán)利要求
一種用于將安全訪問(wèn)信號(hào)發(fā)送至用于提供對(duì)受控物的安全訪問(wèn)的系統(tǒng)的發(fā)送器���,所述訪問(wèn)取決于包含在所述安全訪問(wèn)信號(hào)中的信息�,所述發(fā)送器包括生物測(cè)定傳感器��,用于接收生物測(cè)定信號(hào)����;處理器�,用于將所述生物測(cè)定信號(hào)與生物測(cè)定特征數(shù)據(jù)庫(kù)的成員進(jìn)行匹配���;以及啟動(dòng)裝置�,用于基于所述生物測(cè)定信號(hào)的匹配啟動(dòng)電感電路�����,以在將所述電感電路放置在由所述系統(tǒng)發(fā)出的射頻場(chǎng)的范圍內(nèi)時(shí)��,將傳送所述信息的所述安全訪問(wèn)信號(hào)發(fā)送至所述系統(tǒng)�����。
2.根據(jù)權(quán)利要求1所述的發(fā)送器�����,進(jìn)一步包括包含所述生物測(cè)定特征數(shù)據(jù)庫(kù)的存儲(chǔ)ο
3.根據(jù)權(quán)利要求1所述的發(fā)送器��,其中��,所述生物測(cè)定特征數(shù)據(jù)庫(kù)位于用于提供對(duì)受 控物的安全訪問(wèn)的所述系統(tǒng)中�����。
4.根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的發(fā)送器�����,進(jìn)一步包括所述電感電路����。
5.根據(jù)權(quán)利要求4所述的發(fā)送器,其中���,所述電感電路進(jìn)一步包括電容器�。
6.根據(jù)權(quán)利要求4或5中任一項(xiàng)所述的發(fā)送器���,其中�����,所述電感電路進(jìn)一步包括集成電路���。
7.根據(jù)權(quán)利要求1至6中任一項(xiàng)所述的發(fā)送器,其中���,經(jīng)由所述電感電路發(fā)送所述安全 訪問(wèn)信號(hào)�����。
8.根據(jù)權(quán)利要求1至7中任一項(xiàng)所述的發(fā)送器��,進(jìn)一步包括用于顯示存儲(chǔ)在所述發(fā)送 器上的信息的顯示器��。
9.根據(jù)權(quán)利要求1至8中任一項(xiàng)所述的發(fā)送器��,進(jìn)一步包括用于存儲(chǔ)值的存儲(chǔ)器����。
10.根據(jù)權(quán)利要求9所述的發(fā)送器,其中���,根據(jù)所述信息將所存儲(chǔ)的值減小一定量�。
11.根據(jù)權(quán)利要求1至10中任一項(xiàng)所述的發(fā)送器����,其中,所述發(fā)送器進(jìn)一步包括用于填 充所述生物測(cè)定特征數(shù)據(jù)庫(kù)的裝置��。
12.根據(jù)權(quán)利要求1至11中任一項(xiàng)所述的發(fā)送器,其中����,所述生物測(cè)定傳感器響應(yīng)于聲 音��、視網(wǎng)膜圖案�、虹膜圖案、面部圖案和手掌外形中的一個(gè)����。
13.根據(jù)權(quán)利要求1至12中任一項(xiàng)所述的發(fā)送器,其中�����,所述受控物是門(mén)的鎖定機(jī)構(gòu)�。
14.根據(jù)權(quán)利要求1至12中任一項(xiàng)所述的發(fā)送器,其中���,所述受控物是個(gè)人計(jì)算機(jī) (PC)上的電子鎖�。
15.根據(jù)權(quán)利要求1至14中任一項(xiàng)所述的發(fā)送器�����,其中,所述發(fā)送器包含在遙控鑰匙內(nèi)�����。
16.一種將安全訪問(wèn)信號(hào)發(fā)送至用于提供對(duì)受控物的安全訪問(wèn)的系統(tǒng)的方法����,所述訪 問(wèn)取決于包含在所述安全訪問(wèn)信號(hào)中的信息,所述方法包括接收生物測(cè)定信號(hào)�;將所述生物測(cè)定信號(hào)與生物測(cè)定特征數(shù)據(jù)庫(kù)的成員進(jìn)行匹配;以及 基于所述生物測(cè)定信號(hào)的匹配啟動(dòng)電感電路�����,以在將所述電感電路放置在由所述系統(tǒng) 發(fā)出的射頻場(chǎng)的范圍內(nèi)時(shí)����,將傳送所述信息的所述安全訪問(wèn)信號(hào)發(fā)送至所述系統(tǒng)。
17.根據(jù)權(quán)利要求16所述的方法����,進(jìn)一步包括存儲(chǔ)與所述電感電路相關(guān)的值的步驟。
18.根據(jù)權(quán)利要求17所述的方法���,進(jìn)一步包括根據(jù)所述信息將所存儲(chǔ)的值減小一定量 的步驟�。2
19.根據(jù)權(quán)利要求17所述的方法,進(jìn)一步包括根據(jù)所述信息提供對(duì)所述受控物的有條 件的訪問(wèn)的步驟���。
20.一種具有計(jì)算機(jī)可讀介質(zhì)的計(jì)算機(jī)程序產(chǎn)品����,所述計(jì)算機(jī)可讀介質(zhì)具有在其中記 錄的用于將安全訪問(wèn)信號(hào)發(fā)送至用于提供對(duì)受控物的安全訪問(wèn)的系統(tǒng)的計(jì)算機(jī)程序�����,所述 訪問(wèn)取決于包含在所述安全訪問(wèn)信號(hào)中的信息�,所述程序包括用于接收生物測(cè)定信號(hào)的代碼�����;用于將所述生物測(cè)定信號(hào)與生物測(cè)定特征數(shù)據(jù)庫(kù)的成員進(jìn)行匹配的代碼����;以及 用于基于所述生物測(cè)定信號(hào)的匹配啟動(dòng)電感電路,以在將所述電感電路放置在由所述 系統(tǒng)發(fā)出的射頻場(chǎng)的范圍內(nèi)時(shí)�����,將傳送所述信息的所述安全訪問(wèn)信號(hào)發(fā)送至所述系統(tǒng)的代碼�。
21.一種用于提供對(duì)受控物的安全訪問(wèn)的系統(tǒng),所述系統(tǒng)包括 生物測(cè)定特征數(shù)據(jù)庫(kù);發(fā)送器子系統(tǒng)��,其包括生物測(cè)定傳感器����,用于接收生物測(cè)定信號(hào);用于將所述生物測(cè)定信號(hào)與所述生物測(cè)定特征數(shù)據(jù)庫(kù)的成員進(jìn)行匹配的裝置���;以及 用于基于所述生物測(cè)定信號(hào)的匹配啟動(dòng)電感電路�����,以在將所述電感電路放置在射頻場(chǎng) 的范圍內(nèi)時(shí)���,發(fā)送傳送信息的安全訪問(wèn)信號(hào)的裝置;以及 接收器子系統(tǒng)�����,其包括 用于發(fā)出所述射頻場(chǎng)的裝置����;用于在發(fā)出所述射頻場(chǎng)時(shí)接收所發(fā)送的安全訪問(wèn)信號(hào)的裝置;以及 用于根據(jù)所述信息提供對(duì)受控物的有條件的訪問(wèn)的裝置���。
22.一種用于在提供對(duì)受控物的安全訪問(wèn)的系統(tǒng)中工作的發(fā)送器子系統(tǒng)�����,所述系統(tǒng)包 括生物測(cè)定特征數(shù)據(jù)庫(kù)和接收器子系統(tǒng)���,所述接收器子系統(tǒng)包括用于發(fā)出射頻場(chǎng)的裝置�����、 用于接收由所述發(fā)送器子系統(tǒng)發(fā)送的安全訪問(wèn)信號(hào)的裝置�����、以及用于根據(jù)所述安全訪問(wèn)信 號(hào)中傳送的信息提供對(duì)受控物的有條件的訪問(wèn)的裝置;其中�,所述發(fā)送器子系統(tǒng)包括生物測(cè)定傳感器,用于接收生物測(cè)定信號(hào)����;用于將所述生物測(cè)定信號(hào)與生物測(cè)定特征數(shù)據(jù)庫(kù)的成員進(jìn)行匹配的裝置;以及 用于基于所述生物測(cè)定信號(hào)的匹配啟動(dòng)電感電路�����,以在將所述電感電路放置在所述射 頻場(chǎng)的范圍內(nèi)時(shí),發(fā)送傳送所述信息的安全訪問(wèn)信號(hào)的裝置�����。
23.一種用于在提供對(duì)受控物的安全訪問(wèn)的系統(tǒng)中工作的接收器子系統(tǒng)����,所述系統(tǒng)包 括生物測(cè)定特征數(shù)據(jù)庫(kù)和發(fā)送器子系統(tǒng),所述發(fā)送器子系統(tǒng)包括用于接收生物測(cè)定信號(hào)的 生物測(cè)定傳感器�����、用于將所述生物測(cè)定信號(hào)與所述生物測(cè)定特征數(shù)據(jù)庫(kù)的成員進(jìn)行匹配的 裝置��,和用于基于所述生物測(cè)定信號(hào)的匹配啟動(dòng)電感電路以發(fā)送傳送信息的安全訪問(wèn)信號(hào) 的裝置�����;其中�,所述接收器子系統(tǒng)包括用于發(fā)出射頻場(chǎng)的裝置;用于在將所述電感電路放置在射頻場(chǎng)的范圍內(nèi)時(shí)�����,從所述發(fā)送器子系統(tǒng)接收所發(fā)送的 安全訪問(wèn)信號(hào)的裝置�����;以及用于根據(jù)所述信息提供對(duì)受控物的有條件的訪問(wèn)的裝置。
24.一種用于提供對(duì)多個(gè)受控物中的一個(gè)的安全訪問(wèn)的系統(tǒng)����,所述系統(tǒng)包括生物測(cè)定特征數(shù)據(jù)庫(kù);發(fā)送器子系統(tǒng)��,包括生物測(cè)定傳感器���,用于接收生物測(cè)定信號(hào)�����;用于確定所接收的生物測(cè)定信號(hào)是否與所述生物測(cè)定特征數(shù)據(jù)庫(kù)的成員匹配的裝置�����;與所述多個(gè)受控物相關(guān)的多個(gè)感應(yīng)模塊; 用于選擇所述多個(gè)感應(yīng)模塊中的一個(gè)的裝置����;以及用于如果所接收的生物測(cè)定信號(hào)與所述生物測(cè)定特征數(shù)據(jù)庫(kù)的成員匹配,則啟動(dòng)所選 擇的感應(yīng)模塊的裝置��,所述所選擇的裝置由此可在將所述感應(yīng)模塊放置在適于激活所選擇 的感應(yīng)模塊的射頻場(chǎng)的范圍內(nèi)時(shí),發(fā)送存儲(chǔ)在所述所選擇的感應(yīng)模塊中的傳送信息的安全 訪問(wèn)信號(hào)���;以及接收器子系統(tǒng)����,包括用于發(fā)出適于激活所選擇的感應(yīng)模塊的所述射頻場(chǎng)的裝置���; 用于在發(fā)出所述射頻場(chǎng)時(shí)接收所發(fā)送的安全訪問(wèn)信號(hào)的裝置����;以及 用于根據(jù)所述信息提供對(duì)所選擇的受控物的有條件的訪問(wèn)的裝置���。
25.根據(jù)權(quán)利要求24所述的系統(tǒng)����,其中�,用于啟動(dòng)所選擇的感應(yīng)模塊的裝置包括用于 將啟動(dòng)信號(hào)發(fā)送至所述感應(yīng)模塊的集成電路的裝置。
26.根據(jù)權(quán)利要求24所述的系統(tǒng)����,其中,所述發(fā)送器子系統(tǒng)進(jìn)一步包括用于產(chǎn)生動(dòng)態(tài) 密碼的裝置。
27.根據(jù)權(quán)利要求26所述的系統(tǒng)���,其中����,對(duì)受控物的訪問(wèn)取決于由接收器子系統(tǒng)認(rèn)證 的所述動(dòng)態(tài)密碼�����。
28.根據(jù)權(quán)利要求24所述的系統(tǒng)���,其中���,將所述發(fā)送器子系統(tǒng)配置在遙控鑰匙內(nèi)。
29.根據(jù)權(quán)利要求24所述的系統(tǒng)�����,其中�,將所述發(fā)送器子系統(tǒng)配置在移動(dòng)電話內(nèi)。
30.根據(jù)權(quán)利要求24所述的系統(tǒng)����,其中��,所述接收器子系統(tǒng)是支付系統(tǒng)。
31.根據(jù)權(quán)利要求30所述的系統(tǒng)�,其中,所述支付系統(tǒng)是在線支付系統(tǒng)���。
32.一種用于將安全訪問(wèn)信號(hào)發(fā)送至用于提供對(duì)多個(gè)受控物中的一個(gè)的安全訪問(wèn)的系 統(tǒng)的發(fā)送器�,所述訪問(wèn)取決于包含在所述安全訪問(wèn)信號(hào)中的信息���,所述發(fā)送器包括生物測(cè)定傳感器�,用于接收生物測(cè)定信號(hào)����;用于確定所接收的生物測(cè)定信號(hào)是否與生物測(cè)定特征數(shù)據(jù)庫(kù)的成員匹配的裝置; 與所述多個(gè)受控物相關(guān)的多個(gè)感應(yīng)模塊����; 用于選擇所述多個(gè)感應(yīng)模塊中的一個(gè)的裝置;以及用于如果所接收的生物測(cè)定信號(hào)與所述生物測(cè)定特征數(shù)據(jù)庫(kù)的成員匹配���,則啟動(dòng)所選 擇的感應(yīng)模塊的裝置��,所述所選擇的感應(yīng)模塊由此可在將所述感應(yīng)模塊放置在適于激活所 選擇的感應(yīng)模塊的射頻場(chǎng)的范圍內(nèi)時(shí)��,發(fā)送存儲(chǔ)在所述所選擇的感應(yīng)模塊中的傳送信息的 安全訪問(wèn)信號(hào)���。
33.根據(jù)權(quán)利要求32所述的發(fā)送器��,進(jìn)一步包括包含生物測(cè)定特征數(shù)據(jù)庫(kù)的存儲(chǔ)器��。
34.根據(jù)權(quán)利要求32所述的發(fā)送器�,進(jìn)一步包括用于產(chǎn)生動(dòng)態(tài)密碼的裝置���。
35.根據(jù)權(quán)利要求34所述的發(fā)送器����,其中��,對(duì)至少一個(gè)受控物的訪問(wèn)取決于所認(rèn)證的 所述動(dòng)態(tài)密碼����。
36.根據(jù)權(quán)利要求32所述的發(fā)送器,其中�,將所述發(fā)送器配置在遙控鑰匙內(nèi)。
37.根據(jù)權(quán)利要求32所述的發(fā)送器���,其中����,將所述發(fā)送器配置在移動(dòng)電話內(nèi)�����。
38.一種在用于提供對(duì)多個(gè)受控物中的一個(gè)的安全訪問(wèn)的系統(tǒng)中的接收器子系統(tǒng)�,所 述系統(tǒng)包括生物測(cè)定特征數(shù)據(jù)庫(kù)和發(fā)送器子系統(tǒng),所述發(fā)送器子系統(tǒng)包括用于接收生物測(cè) 定信號(hào)的生物測(cè)定傳感器����、用于確定所接收的生物測(cè)定信號(hào)是否與所述生物測(cè)定特征數(shù)據(jù) 庫(kù)的成員匹配的裝置、與所述多個(gè)受控物相關(guān)的多個(gè)感應(yīng)模塊���、用于選擇所述多個(gè)感應(yīng)模 塊中的一個(gè)的裝置����,以及�����,用于如果所述所接收的生物測(cè)定信號(hào)與所述生物測(cè)定特征數(shù)據(jù) 庫(kù)的成員匹配�,則啟動(dòng)所選擇的感應(yīng)模塊的裝置,所述所選擇的感應(yīng)模塊由此可在將根據(jù) 感應(yīng)模塊放置在適于激活所述所選擇的感應(yīng)模塊的射頻場(chǎng)的范圍內(nèi)時(shí)��,發(fā)送存儲(chǔ)在所述所 選擇的感應(yīng)模塊中的傳送信息的安全訪問(wèn)信號(hào);所述接收器子系統(tǒng)包括用于發(fā)出適于激活所述所選擇的感應(yīng)模塊的所述射頻場(chǎng)的裝置��; 用于在發(fā)出射頻場(chǎng)時(shí)接收所發(fā)送的安全訪問(wèn)信號(hào)的裝置�;以及 用于根據(jù)所述信息提供對(duì)所選擇的受控物的有條件的訪問(wèn)的裝置。
39.一種用于執(zhí)行安全交易的系統(tǒng)�����,所述系統(tǒng)包括 一個(gè)或多個(gè)生物測(cè)定特征的數(shù)據(jù)庫(kù)���;第一子系統(tǒng)�,包括生物測(cè)定傳感器��,用于接收生物測(cè)定信號(hào)�;用于將所述生物測(cè)定信號(hào)與所述生物測(cè)定特征的數(shù)據(jù)庫(kù)的成員進(jìn)行匹配,從而確定認(rèn) 證信號(hào)的裝置�;以及用于根據(jù)所述認(rèn)證信號(hào)產(chǎn)生第一密碼的裝置,所述密碼根據(jù)基于動(dòng)態(tài)輸入值的加密處 理而產(chǎn)生�����,所述第一密碼包括表示可用資金的加密值�;以及 第二子系統(tǒng),包括 用于接收所述第一密碼的裝置�����; 用于基于所接收的密碼確定所述可用資金的裝置;以及 用于基于所述可用資金執(zhí)行所述交易的裝置���。
40.根據(jù)權(quán)利要求39所述的系統(tǒng),所述發(fā)送器子系統(tǒng)進(jìn)一步包括用于根據(jù)另一個(gè)認(rèn)證 信號(hào)產(chǎn)生第二密碼的裝置��,所述第二密碼根據(jù)基于動(dòng)態(tài)輸入值的加密處理而產(chǎn)生�����,所述第 二密碼包括表示待借出資金的加密值���。
41.一種在用于執(zhí)行安全交易的系統(tǒng)中工作的第一子系統(tǒng)���,所述系統(tǒng)包括生物測(cè)定特 征數(shù)據(jù)庫(kù)和第二子系統(tǒng),所述第二子系統(tǒng)包括用于接收密碼的裝置�����、和用于基于取決于所 述密碼的可用資金來(lái)執(zhí)行所述安全交易的裝置��,所述第一子系統(tǒng)包括生物測(cè)定傳感器��,用于接收生物測(cè)定信號(hào);用于將所述生物測(cè)定信號(hào)與所述生物測(cè)定特征數(shù)據(jù)庫(kù)的成員進(jìn)行匹配�����,從而確定認(rèn)證 信號(hào)的裝置�;以及用于根據(jù)所述認(rèn)證信號(hào)產(chǎn)生密碼的裝置,其中����,所述密碼根據(jù)基于動(dòng)態(tài)輸入值的加密 處理而產(chǎn)生,所述第一密碼包括表示所述可用資金的加密值����。
42.一種用于使用卡在網(wǎng)絡(luò)上執(zhí)行安全交易的系統(tǒng),所述系統(tǒng)包括 一個(gè)或多個(gè)生物測(cè)定特征的數(shù)據(jù)庫(kù)�����;第一子系統(tǒng)�,包括生物測(cè)定傳感器,用于接收生物測(cè)定信號(hào)����;用于將所述生物測(cè)定信號(hào)與所述生物測(cè)定特征的數(shù)據(jù)庫(kù)的成員進(jìn)行匹配,從而確定認(rèn) 證信號(hào)的裝置�����;以及用于根據(jù)所述認(rèn)證信號(hào)產(chǎn)生密碼的裝置,所述密碼根據(jù)基于動(dòng)態(tài)輸入值的加密處理而 產(chǎn)生��,所述第一密碼包括表示磁條卡的加密值����;以及 第二子系統(tǒng),包括 用于讀取所述卡的裝置�; 用于接收所述密碼的裝置��;用于基于加密在密碼內(nèi)的卡號(hào)對(duì)所接收的密碼進(jìn)行認(rèn)證的裝置����;以及 用于基于所認(rèn)證執(zhí)行所述交易的裝置。
43.一種用于將安全訪問(wèn)信號(hào)發(fā)送至用于提供對(duì)多個(gè)受控物中的一個(gè)的安全訪問(wèn)的系 統(tǒng)的方法�,所述訪問(wèn)取決于包含在所述安全訪問(wèn)信號(hào)中的信息,所述方法包括以下步驟接收生物測(cè)定信號(hào)�����;將所述生物測(cè)定信號(hào)與生物測(cè)定特征數(shù)據(jù)庫(kù)的成員進(jìn)行匹配��; 選擇多個(gè)感應(yīng)模塊中的一個(gè)���,所選擇的感應(yīng)模塊與所述多個(gè)受控物中的至少一個(gè)相關(guān) 聯(lián)�����;以及如果所接收的生物測(cè)定信號(hào)與所述生物測(cè)定特征數(shù)據(jù)庫(kù)的成員匹配����,則啟動(dòng)所述所選 擇的感應(yīng)模塊,將所述所選擇的感應(yīng)模塊配置為�����,在將所述感應(yīng)模塊放置在適于激活所述 所選擇的感應(yīng)模塊的射頻場(chǎng)的范圍內(nèi)時(shí)��,發(fā)送存儲(chǔ)在所述所選擇的感應(yīng)模塊中的傳送信息 的安全訪問(wèn)信號(hào)����。
44.根據(jù)權(quán)利要求43所述的方法,進(jìn)一步包括存儲(chǔ)與所述電感電路相關(guān)的值的步驟�����。
45.根據(jù)權(quán)利要求44所述的方法����,進(jìn)一步包括根據(jù)所述信息將所存儲(chǔ)的值減小一定量 的步驟����。
46.根據(jù)權(quán)利要求43所述的方法�,進(jìn)一步包括根據(jù)所述信息提供對(duì)受控物的有條件的 訪問(wèn)的步驟。
47.一種用于使用卡在網(wǎng)絡(luò)上執(zhí)行安全交易的方法�,所述方法包括將生物測(cè)定信號(hào)與生物測(cè)定特征數(shù)據(jù)庫(kù)的成員進(jìn)行匹配,從而確定認(rèn)證信號(hào)����;以及 根據(jù)所述認(rèn)證信號(hào)產(chǎn)生密碼,所述密碼根據(jù)基于動(dòng)態(tài)輸入值的加密處理而產(chǎn)生��,所述 密碼包括表示所述卡的加密號(hào)����;讀取所述卡����,以由所述卡確定所述卡號(hào);基于加密在密碼內(nèi)的所述卡號(hào)對(duì)所接收的密碼進(jìn)行認(rèn)證����;以及基于所述認(rèn)證執(zhí)行所述交易。
48.根據(jù)權(quán)利要求47所述的方法,進(jìn)一步包括確定資金量的步驟����。
49.根據(jù)權(quán)利要求48所述的方法,進(jìn)一步包括基于所確定的所述資金量借出一定量的步驟�。
50.根據(jù)權(quán)利要求47所述的方法,進(jìn)一步包括基于所確定的所述資金量減小存儲(chǔ)在卡 上的值的步驟���。
51.一種具有計(jì)算機(jī)可讀介質(zhì)的計(jì)算機(jī)程序產(chǎn)品����,所述計(jì)算機(jī)可讀介質(zhì)具有在其中記 錄的用于將安全訪問(wèn)信號(hào)發(fā)送至用于提供對(duì)受控物的安全訪問(wèn)的系統(tǒng)的計(jì)算機(jī)程序�,所述訪問(wèn)取決于包含在所述安全訪問(wèn)信號(hào)中的信息,所述程序包括 用于接收生物測(cè)定信號(hào)的代碼����;用于將所述生物測(cè)定信號(hào)與生物測(cè)定特征數(shù)據(jù)庫(kù)的成員進(jìn)行匹配的代碼; 用于選擇多個(gè)感應(yīng)模塊中的一個(gè)的代碼�,所選擇的感應(yīng)模塊與所述多個(gè)受控物中的至 少一個(gè)相關(guān)聯(lián);以及用于如果所接收的生物測(cè)定信號(hào)與所述生物測(cè)定特征數(shù)據(jù)庫(kù)的成員匹配�����,則啟動(dòng)所述 所選擇的感應(yīng)模塊的代碼����,將啟動(dòng)的所述所選擇的感應(yīng)模塊配置為���,在將所述感應(yīng)模塊放 置在適于激活所述所選擇的感應(yīng)模塊的射頻場(chǎng)的范圍內(nèi)時(shí),發(fā)送存儲(chǔ)在所述所選擇的感應(yīng) 模塊中的傳送信息的安全訪問(wèn)信號(hào)���。
52. —種具有計(jì)算機(jī)可讀介質(zhì)的計(jì)算機(jī)程序產(chǎn)品��,所述計(jì)算機(jī)可讀介質(zhì)具有在其中記 錄的用于使用卡在網(wǎng)絡(luò)上執(zhí)行安全交易的計(jì)算機(jī)程序�����,所述程序包括用于將生物測(cè)定信號(hào)與生物測(cè)定特征數(shù)據(jù)庫(kù)的成員進(jìn)行匹配����,從而確定認(rèn)證信號(hào)的代 碼���;以及用于根據(jù)所述認(rèn)證信號(hào)產(chǎn)生密碼的代碼,所述密碼根據(jù)基于動(dòng)態(tài)輸入值的加密處理而 產(chǎn)生��,所述密碼包括表示所述卡的加密號(hào)�����;用于讀取所述卡,以從所述卡確定卡號(hào)的代碼��; 基于加密在密碼內(nèi)的卡號(hào)對(duì)所接收的密碼進(jìn)行認(rèn)證的代碼����;以及 用于基于所述確認(rèn)執(zhí)行所述交易的代碼。
全文摘要
本發(fā)明公開(kāi)了用于將安全訪問(wèn)信號(hào)發(fā)送至用于提供對(duì)受控物(111)的安全訪問(wèn)的系統(tǒng)(117)的發(fā)送器(116)���。該訪問(wèn)取決于包含在安全訪問(wèn)信號(hào)中的信息��。發(fā)送器(116)包括用于接收生物測(cè)定信號(hào)的生物測(cè)定傳感器(121)和用于將生物測(cè)定信號(hào)與生物測(cè)定特征的數(shù)據(jù)庫(kù)(105)的成員進(jìn)行匹配的處理器(1005)���。發(fā)送器(116)包括用于基于生物測(cè)定信號(hào)的匹配啟動(dòng)電感電路的啟動(dòng)裝置(例如,127)����,以在將電感電路放置在由系統(tǒng)(117)發(fā)出的射頻場(chǎng)的范圍內(nèi)時(shí)將傳送信息的安全訪問(wèn)信號(hào)發(fā)送至系統(tǒng)(117)。
文檔編號(hào)H04L9/32GK101911584SQ200880122424
公開(kāi)日2010年12月8日 申請(qǐng)日期2008年10月8日 優(yōu)先權(quán)日2007年10月22日
發(fā)明者克里斯托弗·約翰·伯克 申請(qǐng)人:米高納科技有限公司