CN101443722A - 具有输出控制功能的无线电信装置和利用该装置的交易认证系统 - Google Patents
具有输出控制功能的无线电信装置和利用该装置的交易认证系统 Download PDFInfo
- Publication number
- CN101443722A CN101443722A CNA2007800176064A CN200780017606A CN101443722A CN 101443722 A CN101443722 A CN 101443722A CN A2007800176064 A CNA2007800176064 A CN A2007800176064A CN 200780017606 A CN200780017606 A CN 200780017606A CN 101443722 A CN101443722 A CN 101443722A
- Authority
- CN
- China
- Prior art keywords
- telecommunication device
- wireless telecommunication
- biometric information
- unit
- wireless
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000013475 authorization Methods 0.000 claims abstract description 33
- 238000000034 method Methods 0.000 claims abstract description 24
- 238000012795 verification Methods 0.000 claims abstract description 9
- 238000004891 communication Methods 0.000 claims description 20
- 230000001413 cellular effect Effects 0.000 claims description 19
- 230000008569 process Effects 0.000 claims description 16
- 238000013500 data storage Methods 0.000 claims description 9
- 238000001514 detection method Methods 0.000 claims description 9
- 210000000352 storage cell Anatomy 0.000 claims description 9
- 230000005540 biological transmission Effects 0.000 claims description 8
- 210000004027 cell Anatomy 0.000 description 20
- 238000005516 engineering process Methods 0.000 description 18
- 238000012545 processing Methods 0.000 description 15
- 210000003811 finger Anatomy 0.000 description 13
- 238000010295 mobile communication Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 6
- 238000009434 installation Methods 0.000 description 4
- 230000001360 synchronised effect Effects 0.000 description 3
- 238000012360 testing method Methods 0.000 description 3
- 230000003542 behavioural effect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000008676 import Effects 0.000 description 2
- 230000005236 sound signal Effects 0.000 description 2
- 238000001228 spectrum Methods 0.000 description 2
- 206010053238 Amimia Diseases 0.000 description 1
- XUIMIQQOPSSXEZ-UHFFFAOYSA-N Silicon Chemical compound [Si] XUIMIQQOPSSXEZ-UHFFFAOYSA-N 0.000 description 1
- 230000003213 activating effect Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 210000004204 blood vessel Anatomy 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 210000000554 iris Anatomy 0.000 description 1
- 208000016339 iris pattern Diseases 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 210000001525 retina Anatomy 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 229910052710 silicon Inorganic materials 0.000 description 1
- 239000010703 silicon Substances 0.000 description 1
- 238000005728 strengthening Methods 0.000 description 1
- 210000003813 thumb Anatomy 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 238000002604 ultrasonography Methods 0.000 description 1
Images
Landscapes
- Telephone Function (AREA)
Abstract
本发明公开了一种无线电信装置和使用该无线电信装置的支付系统。无线电信装置具有在通过用于识别生物测定信息的传感器验证授权用户的生物测定信息之后控制以原始或经处理的形式输出的要保密的数据信息的输出的功能。利用无线电信装置的授权系统通过显示器或短距离无线输入/输出单元向与认证请求服务器连接的读取器输出包括要保密的数据信息的授权请求信号。接着,由认证服务器的认证过程对与要保密的数据信息关联的账户进行支付、记账或验证。本发明提供了一种授权系统,该系统可以在各种领域(包括通过无线电信装置的简单操作进行的商业交易)中方便地和安全地执行授权程序。
Description
技术领域
本发明涉及利用无线电信装置进行交易的授权系统,该系统直接向认证请求服务器的读取器输出授权请求信号。此外,本发明涉及一种无线电信装置,该装置具有利用生物测定信息来控制输出要保密的数据信息的功能。
背景技术
在线和离线商业交易、进入安全受保护的建筑物或使用公共设施中的收费设备,都需要执行认证过程以验证授权用户或完成交易。例如,对于利用信用卡的信用购物交易来说,信用卡的用户提供他/她的信用卡或信用卡卡号,但是在信用卡被盗或信用卡信息泄露时的安全系统尚不完善。为了解决上述问题,要求用户提供固定的密码。然而,取得此密码并将该密码与信用卡或信用卡卡号一起使用的情况实际上也时有发生。
同时,无线电信装置具有语音通信功能和信息处理能力。中等发达发展中国家和发达国家中的大多数人都拥有无线电信装置。此外,移动电信公司已完善地建立了计费、支付以及结算体系,从而确保了用户的可靠性。相应地,存在许多利用无线电信装置作为二次认证设备的尝试。
美国专利5,608,778公开了这样一种技术,该技术利用蜂窝电话作为控制认证过程的工具来对包括信用交易的商业交易、进入安全受保护的建筑物或使用公共设施中的收费设备给出许可。根据该技术,由于对与移动电信公司经营的蜂窝电话号码相关联的账户进行支付,因此需要经由移动通信网络与管理支付的认证服务器进行通信。因此,该技术在应用范围和时间方面存在许多限制。
韩国专利申请1999-4871、1999-57586和2000-14506公开了一种利用电话票据账户(bill account)的小额支付技术,该技术在在线商业交易的认证过程中根据销售方服务器的请求从认证服务器向蜂窝电话发送密码。根据利用电话账户的小额支付技术,认证服务器验证由用户输入到销售方服务器的密码、许可交易并与电信费用一起进行收费。该密码通常是要在预定时间(例如,10分钟)内使用的一次性密码。
韩国未审查专利公开1999-37751(1999年5月25日公布)公开了一种无线电信装置,该装置包括密码生成器,该密码生成器具有根据包括从服务器向通信模块发送的当前时间质询值(challenge value)来生成作为一次性密码的基准值的功能。韩国专利412986公开了一种利用由蜂窝电话生成的时间和事件同步的一次性密码的认证方法。另外,韩国专利441905公开了一种利用由蜂窝电话生成的时间同步的一次性密码的认证系统,该系统向多服务器环境的子服务器分配种子值(seed value)。通过使用蜂窝电话的一次性密码系统,可以提高认证过程的安全性。然而,当PIN(个人识别码:Personal Identification Number)码或与PIN码相对应的密码或个人信息泄露时,还是会产生安全问题。
在现有技术中,无线电信装置仅用作一次性密码生成单元,并且因此在现有技术中的商业交易过程中无线电信装置中的安全措施不能充分利用或不能得到完全依赖,并且也不能直接输出所要求的信号。结果,无法实现期望的安全性和便利性。
发明内容
技术问题
本发明的目的是提供一种利用无线电信装置的授权系统,该系统直接向认证请求服务器的读取器输出授权请求信号。
本发明的另一目的是提供一种利用无线电信装置的支付系统,该系统允许通过与无线电信装置的用户相关联的账户进行支付或结算,由此改善安全性。
本发明的再一目的是提供一种无线电信装置,该装置具有利用生物测定信息来控制输出要保密的数据信息的功能。
技术方案
根据本发明的一个方面,提供了一种授权系统,该系统包括:
无线电信装置,其包括:进行语音或数据通信的发送/接收模块、显示器、数据存储单元、输入单元、短距离无线输入/输出单元、识别生物测定信息的传感器,以及必要情况下的计算单元,该计算单元对该发送/接收模块、显示器、数据存储单元、输入单元、短距离无线输入/输出单元以及传感器进行控制;
认证服务器;
连接到该认证服务器的认证请求服务器;以及
连接到该认证请求服务器的读取器。
通过显示器或短距离无线输入/输出单元向与认证请求服务器连接的读取器输出授权请求信号,该授权请求信号包括存储于无线电信装置中的、或由该无线电信装置生成的、或通过通信发送或接收到的要保密的数据信息。由认证服务器的认证过程对与要保密的数据信息关联的账户进行支付、记账或验证。
如果需要,在通过用于识别生物测定信息的传感器将生物测定信息验证为授权用户的生物测定信息之后输出授权请求信号。优选的是,经由短距离无线输入/输出单元将该授权请求信号输出给认证请求服务器的读取器。如果需要,该授权请求信号可以包括符合关联账户的主信号以及用于验证交易的从信号。从信号的示例包括固定密码、一次性密码(“OTP:one-time password”)、个人信息、简单验证信号、或URL回调信号。可以将该从信号直接输出给读取器、手动输入给认证请求服务器、或经由移动通信网络发送给认证请求服务器或认证服务器。另外,可以通过URL回调方式向认证服务器返回经由移动通信网络从认证服务器接收到的无线电信装置的从信号。
根据本发明的另一方面,一种无线电信装置包括:进行语音或数据通信的发送/接收模块、输出单元、数据存储单元、输入单元、识别生物测定信息的传感器以及计算单元,该计算单元对该发送/接收模块、输出单元、数据存储单元、输入单元和传感器进行控制。在通过用于识别生物测定信息的传感器将生物测定信息验证为授权用户的生物测定信息之后,以原始或经处理的形式输出存储在无线电信装置中的、或由该无线电信装置生成的、或通过通信发送或接收到的要保密的数据信息。输出单元是显示器和/或短距离无线输入/输出单元。无线电信装置可以用于根据本发明的方面的授权系统。另外,无线电信装置可与根据本发明的该方面的授权系统分立使用。例如,根据本发明的另一方面的无线电信装置可仅用作一次性密码生成器。在这种情况下,手动向另一支付系统输入一次性密码以进行交易。
这里使用的“无线电信装置”包括具有用于双向数据通信的移动通信模块的蜂窝电话、PCS(个人通信业务:Personal Communication Service)电话、智能电话或PDA(个人数字助理)。优选的是,使用CDMA或TDMA蜂窝电话作为无线电信装置。
这里使用的无线电信装置的短距离无线输入/输出单元是指输入和输出声波、光波或电波的单元。例如可以通过红外芯片、RFID(射频识别)芯片、Zigbee芯片或蓝牙芯片来实现短距离无线输出。优选的是,使用红外输入/输出单元作为短距离无线输入/输出单元。当经由无线电信装置的显示器向与认证请求服务器连接的读取器输出授权请求信号时,以文本、一维或二维图案、或彩色代码来显示该授权请求信号。
如现有技术中已知的,数据存储单元的示例包括RAM、ROM、HDD、或闪存。可以根据用途使用上述存储单元的组合。
计算单元包括中央处理单元(CPU)、各种控制单元、操作系统以及附加的应用软件。公知的是,蜂窝电话的系统芯片即为中央处理单元。操作系统的示例包括用于PDA的Window CE和Symbian,以及用于蜂窝电话的操作系统。
这里使用的认证请求系统是指在认证情况下向用户提供商品或访问的人员的服务器(例如,销售商的服务器)。认证请求服务器和认证服务器通常以有线或无线方式彼此连接。或者认证请求服务器和认证服务器在实体上合并在一起。此外,可以共享用户的部分或全部信息。
在根据本发明的一方面的授权系统中,通过认证请求服务器的认证请求过程和认证服务器的认证过程向用户提供许可。当用户在商场决定购买商品并为交易进行支付时、或当用户使用公共设施中的付费设备时给出许可。此外,可以在用户经过收费口(tollgate)以进入和离开高速公路时给出许可。另外,可以在用户进入和离开安全受保护的建筑物时给出许可。对于股市交易来说,当用户登录或下订单时给出许可。在银行方面,在用户访问终端以进行支付(即,转账、查账等)时给出许可。然而,许可不限于对离线交易的许可。许可还可以用于在线交易,只要设置有读取器即可。
要保密的数据信息可以是预先存储在存储单元中的信息、由无线电信装置生成的信息、和/或通过通信发送和接收到的信息。要保密的数据信息例如包括由无线电信装置生成的一次性密码、通过通信发送和接收的数据信息(具体地说,包括一次性密码的字符串数据、蜂窝电话的标识号、蜂窝电话的用户的个人信息或固定密码、或通过对字符串数据进行哈希计算(hashing)所获得的数字数据串)。优选的是,要保密的数据信息包括蜂窝电话的识别号。这里,蜂窝电话的识别号是指蜂窝电话号码、电子序列号(ESN:electronic serial number)、移动识别号(MIN:mobile identification number)、业务供应商识别号以及密码。
要保密的数据信息可以包括由蜂窝电话的密码生成器生成的一次性密码。可由硬件或软件实现生成非预测的代码的算法,但由软件实现该算法更为容易。在由软件实现该算法的情况下,该算法是内置的或以有线或无线方式下载的。生成非预测的代码的算法是现有技术中公知的。例如,已知的是,使用哈希算法作为单向函数。在此情况下,使用MD4、MD5、RC4、IDEA、HS5DM或SMD。此外,RSA算法也是公知的。这些算法可以利用Java语言编程并可以通过有线或无线方式下载。通过根据个人识别号(PIN)的上述算法和便携式密码生成器来生成非预测的代码。上述个人识别号(PIN)并入在用户的算法中,并且可以由生物测定传感器来启动该算法的运算。此外,可与生物测定信息一起请求附加的访问密码。以有线或无线方式或以内置方式与该算法一起安装随机数序列生成程序。
以原始或经处理形式向显示器输出或经由短距离无线输入/输出单元来输出授权请求信号。例如,可以将处理后的授权请求信号输出给认证请求服务器的读取器。这里,术语“处理”是指将该授权请求信号转换为读取器可读的信号或进行安全加密。认证请求服务器需要设置可以读取信号或图案的读取器。
授权请求信号还可以包括对蜂窝电话用户的账户进行验证的附加信息。可以基于向认证请求服务器的读取器输入的授权请求信号来验证蜂窝电话的用户账户,并且操作认证请求服务器的销售商可以对该账户计费。在此,蜂窝电话的用户账户可以与要保密的数据信息(例如,蜂窝电话号码)相关联,另外可以与当用户随时定制授权业务时填写的订户信息相关联。例如,作为示例的由通信公司运行的用于收取通信费的用户账户。此外,再比如与蜂窝电话的识别号(例如,蜂窝电话号码)相关联的信用卡或现金卡账户。在这种情况下,利用蜂窝电话向认证请求服务器输出授权请求信号,并且接着根据用户的许可经由信用卡或借记卡账户进行支付。蜂窝电话的用户账户可以具有记录了关于蜂窝电话用户的信息的资料。
如果需要,在通过用于识别生物测定信息的传感器验证经授权的用户的生物测定信息之后输出授权请求信号。生物测定信息是指用户的物理特征或行为特征。物理特征包括面部、虹膜、视网膜、血管、指纹以及耳朵形状。用户的行为特征包括签名或声音。优选的是,使用面部、虹膜、指纹或声音。虹膜、指纹或声音的生物测定相对公知,然而其完整性和优良效果无法保证。生物测定信息可以具有10种或更多种自由度(优选地为13种或更多种)以分别与3位PIN码(优选地为4位数字PIN码)相对应。虹膜、指纹或声音是大体公知的,并分别具有4000、65以及55的自由度。即使算法或传感器比较简陋,优选的是,也要对准确度设定小于1%的错误拒绝率(FRR:false rejection rate)以及小于0.01%错误接受率(FAR:false acceptance rate)(对应于4位密码)。由于考虑到错误密钥输入,因此这确保了比4位密码更好的安全性。
在面部识别时,可将无表情面部和/或具有具体表情的面部识别为图案。
在语音识别时,使用语音识别技术或讲话者识别技术。在语音识别技术中,可以将常规的麦克风用作传感器,并且使用可以识别独立的语言的讲话听写技术或讲话者识别技术。讲话者识别技术分为语音登记过程和语音识别过程。语音登记过程包括获取输入的语音信号的声音信号波形谱、通过滤波和处理提取语言单元、调节音量并且存储。语音识别过程包括声音信号波形谱、收集比较间隔并进行比较。
在虹膜扫描技术中,由于Prof.Daughman在1993年开发了将虹膜图案编码为256个字节的技术,各种利用基于Gabor小波变换的视频信号处理算法的技术得到商业化。例如,以由Iridian Technologies开发的PCIris(一种获取从凹面镜反射的虹膜图像的方法)或由Panasonic开发的BM-ET100(一种使用照相机的方法)作为示例。
手指扫描技术包括读取指纹的传感器和分析指纹的算法。手指扫描传感器分为在接触面上获得红外光束、超声波或可见光的活动图像(active image)或静态图像(passive image)的类型,以及利用硅半导体装置测量接触压力的类型。利用算法从指纹图像中提取特征,并且进行分配、匹配和得分比较,从而识别指纹。传感器的生产商例如是Veridicom、ST Micro和Authentec。使用了由Sony公司生产的FIU-710作为传感器。光学传感器的生产商例如是Digital Persona、Identicator和Nitgen。
优选的是,生物测定信息为虹膜、指纹或语音信息。更优选的是,使用指纹信息。
通过照相机、接触压力传感器或麦克风收集虹膜、指纹或语音。将这些传感器并入到无线电信装置。安装在无线电信装置上的照相机和麦克风可以用作指纹、虹膜或语音传感器,或用作生物测定信息输入单元。
在生物测定信息检测模式下通过生物测定传感器输出授权请求信号。此外,可以与生物测定信息一起请求附加的访问密码。可以通过各种方式(例如,语音倾听、按键操作以及移动传感)来预备用于输出授权请求信号的生物测定信息检测模式。当生物测定传感器是手指扫描传感器时,为了方便,优选的是,通过触摸接近手指扫描的窗口的按钮来启动用于输出授权请求信息的生物测定信息检测模式(或传感模式)。无线电信装置可以通过按钮或其他输入单元来实现生物测定信息检测模式。在这种情况下,可以通过屏幕、LED或语音来显示生物测定信息检测模式。此外,当接近度传感器检测出生物测定部分靠近无线电信装置时,无线电信装置进入生物测定信息检测模式。根据传感器的种类,用户可将其手指或眼睛接触传感器或向麦克风说出预定密码。如果无线电信装置接收到生物测定信息,则输出授权请求信号。例如通过红外单元、蓝牙单元或其他无线单元向连接到认证请求服务器的读取器直接输出授权请求信号。
认证请求服务器和认证服务器可以在实体上合并为单独个体,或可按照业务彼此分立设置。此外,可以通过网络来共享部分或全部用户信息。当与认证服务器相关的账户属于银行、信用卡公司或移动通信业务供应商时,认证服务器可直接由上述实体运行,但通常来说,认证服务器由P/G(支付/网关)业务供应商运行。优选的是,认证服务器包括存储认证所需的数据的安全数据库和认证守护进程(authenticationdaemon)、认证处理管理器、实时认证监视器、基于加强的相互认证的管理程序以及日志创建器。即,优选的是,认证服务器具有可以实现系统自身安全性并防止经由网络的未授权访问的结构。另外,为了提高可靠性,授权服务器可以是双服务器。
当根据本发明的方面的授权系统用于访问控制系统时,认证请求服务器与访问控制系统相对应。读取器安装在该访问控制系统上。该访问控制系统基于经过无线电信装置对要保密的数据的无线输出而接收到的信息由认证服务器验证用户资料,并进行访问控制。
附图说明
图1是示出根据本发明的一个实施方式的蜂窝电话密码生成器的外观的立体图。
图2是详细示出图1所示的蜂窝电话密码生成器中使用的一次性密码生成程序的操作的操作框图。
图3是示出根据本发明的一个实施方式的支付系统的网络连接的概要的图。
图4是示出手动使用根据本发明的一个实施方式的蜂窝电话密码生成器的支付系统的网络连接的概要的图。
(标号)
11:认证服务器
12:认证请求服务器
20:蜂窝电话
21:手指扫描传感器
具体实施方式
下面将参照附图对本发明进行说明。
图1是示出根据本发明的一个实施方式的蜂窝电话密码生成器的示意性外观。图2详细示出了在根据本发明的实施方式的蜂窝电话密码生成器中使用的一次性密码生成程序的操作。
压力检测按钮25准备用于无线电信装置20中的手指扫描模式(或密码输出模式),并且通过传感器21进行手指扫描和确认来在显示器23上显示时间同步的一次性密码。无线电信装置20包括通信模块42、存储器控制单元44、中央处理单元43、无线电信装置操作系统45、安装命令输入单元46、存储器47、手指扫描处理单元49、显示器23以及短距离无线输入/输出单元48。通过利用包括中继塔31的移动通信网络的通信模块42来下载程序。此时,在中央处理单元44进行以下处理之后,在存储器47中存储并安装下载的程序。
1)中央处理单元44请求存储器控制单元43给出可用的存储器大小的信息。存储器控制单元43确认内部存储器的大小和扩展存储器47的大小,并向中央处理单元44发送该信息。
2)中央处理单元44对要下载的程序的大小和当前可用的存储空间进行比较,并且当存在充足的存储空间时,通过存储器控制单元43暂时将程序存储在存储器47中。同时,当存储空间不足时,中央处理单元44在显示器23上显示先前存储的数据的索引,并允许用户选择是否删除数据。
3)根据显示器23上的指令在中央处理单元44的控制下准备临时下载的一次性密码生成程序的安装步骤。
由中央处理单元44控制并管理该过程,并在移动无线电信装置20中提供该过程。移动无线电信装置操作系统45中的一次性密码生成程序包括作为用户专用代码的PIN信息。
如果用户按下按钮25,则激活生物测定模式。接着,如果用户在手指扫描传感器19上触摸其手指,则在接受的同时在显示器23上显示一次性密码。
图3是例示利用根据本发明的一个实施方式的蜂窝电话的支付系统的示意图。在商场购买了商品的蜂窝电话用户用其拇指触摸蜂窝电话20的手指扫描传感器21,以向与商场服务器12连接的读取器13的红外端口15输出关于关联的账户的信息,并且认证服务器11接收关于关联的账户的信息并许可交易。如果需要,可以向读取器再次输出或向认证请求服务器12输入附加的用户信息、固定密码、经由包括中继塔31的移动通信网络从认证服务器11向蜂窝电话20发送的OTP或简单的验证。接着,可以从认证服务器11获得对交易的最终许可。
图4示出了根据本发明的一个实施方式的无线电信装置的网络连接、经由因特网连接到个人计算机(PC)17的认证请求服务器12、以及连接到认证请求服务器12的认证服务器11。在一些情况下,当认证服务器11和无线电信装置20经由移动通信网络彼此连接以进行通信时,仅在认证服务器11中生成密码。接着,经由用户选择的无线电信装置10发送OTP,并且无线电信装置通过LED或声音提醒用户已经接收到了OTP并且用于输出OTP的生物测定信息检测模式已准备就绪。接着,如果用户用其手指触摸手指扫描传感器21,则在确认信息之后在显示器23上显示一次性密码。接着,用户经由个人计算机17向认证请求服务器12输入OTP,并且接着认证服务器11进行认证。通过SMS(简单消息业务)、语音、或数据代码接收OTP。
工业实用性
本发明提供了一种无线电信装置,该无线电信装置即使在用户忘记密码时也可以使用密码,即使用户丢失无线电信装置,也能防止未授权的用户仅利用固定密码来访问一次性密码,由此确保了高度安全性,并且有时允许自动地或以无线方式输入密码。
本发明提供了一种授权系统,该系统可以在各种领域(包括通过无线电信装置的简单操作进行的商业交易)中方便地和安全地执行授权程序。在需要快速支付的情况下(例如,收费口),利用根据本发明的蜂窝电话的支付系统通过包括蜂窝电话的红外端口的短距离无线输出单元向收费服务器的读取器直接输出与支付账户关联的授权请求信号,由此完成快速处理。此外,由于授权请求信号的输出是由蜂窝电话的生物测定传感器控制的,因此可以实现安全性。另外,当要求较高的安全性时,手动或自动地向读取器输入固定密码、一次性密码和从认证服务器接收的密码,由此完成认证。
Claims (13)
1、一种授权系统,该授权系统包括:
无线电信装置,其包括:进行语音或数据通信的发送/接收模块、显示器、数据存储单元、输入单元、短距离无线输入/输出单元、识别生物测定信息的传感器,以及必要情况下的计算单元,该计算单元对所述发送/接收模块、显示器、数据存储单元、输入单元、短距离无线输入/输出单元以及传感器进行控制;
认证服务器;
连接到所述认证服务器的认证请求服务器;以及
连接到所述认证请求服务器的读取器,
其中通过所述显示器或短距离无线输入/输出单元向与所述认证请求服务器连接的读取器输出授权请求信号,该授权请求信号包括存储在所述无线电信装置中的、或由所述无线电信装置生成的、或通过通信发送或接收的要保密的数据信息,并且
通过所述认证服务器的认证过程对与所述要保密的数据信息相关联的账户进行支付、记账或验证。
2、根据权利要求1所述的授权系统,其中所述授权系统是支付系统。
3、根据权利要求2所述的授权系统,其中所述无线电信装置的短距离无线输入/输出单元使用声波、光波或电磁波。
4、根据权利要求3所述的授权系统,其中所述无线电信装置的短距离无线输入/输出单元是红外输入/输出单元。
5、根据权利要求4所述的授权系统,其中在通过所述无线电信装置的用于识别生物测定信息的传感器将生物测定信息验证为授权用户的生物测定信息之后输出所述授权请求信号。
6、根据权利要求5所述的授权系统,其中所述生物测定信息是面部、虹膜、指纹或语音信息。
7、根据权利要求6所述的授权系统,其中所述授权请求信号包括用于验证蜂窝电话的用户的账户所需的部分或全部信息。
8、根据权利要求7所述的授权系统,其中所述生物测定信息是指纹。
9、一种无线电信装置,该无线电信装置包括:
进行语音或数据通信的发送/接收模块;
输出单元;
数据存储单元;
输入单元;
识别生物测定信息的传感器;以及
计算单元,其对所述发送/接收模块、输出单元、数据存储单元、输入单元以及传感器进行控制,
其中在通过用于识别生物测定信息的传感器将生物测定信息验证为授权用户的生物测定信息之后,以原始或经处理的形式输出存储于所述无线电信装置中的、或由所述无线电信装置生成的、或通过通信发送或接收到的要保密的数据信息。
10、根据权利要求9所述的无线电信装置,其中所述生物测定信息是指纹。
11、根据权利要求10所述的无线电信装置,其中当电话接收到所述要保密的数据信息时,将该电话改变为用于输出所述要保密的数据信息的生物测定信息检测模式。
12、根据权利要求9所述的无线电信装置,其中所述输出单元是显示器,所述要保密的数据信息是一次性密码或固定密码,并且所述显示器显示所述一次性密码或固定密码。
13、根据权利要求12所述的无线电信装置,其中由一维或二维图案或彩色图案显示所述要保密的数据信息。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR20060043684 | 2006-05-16 | ||
| KR1020060043684 | 2006-05-16 | ||
| KR1020060044158 | 2006-05-17 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101443722A true CN101443722A (zh) | 2009-05-27 |
Family
ID=40727180
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007800176064A Pending CN101443722A (zh) | 2006-05-16 | 2007-05-15 | 具有输出控制功能的无线电信装置和利用该装置的交易认证系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101443722A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011160584A1 (zh) * | 2010-06-22 | 2011-12-29 | 上海云途信息技术有限公司 | 基于声波或音频的近距离安全数据通讯方法及其装置 |
| CN102959884A (zh) * | 2010-04-14 | 2013-03-06 | 迈克尔·博克瑟 | 利用声音调制数据信号的近距离耦合识别对象并触发交互的方法和装置 |
| CN105743653A (zh) * | 2014-12-29 | 2016-07-06 | 三星电子株式会社 | 用户认证方法以及执行用户认证的电子装置 |
| CN107067358A (zh) * | 2015-11-05 | 2017-08-18 | 德国邮政股份公司 | 对具有未支付物品的货物的简化递送 |
| CN109863523A (zh) * | 2016-10-27 | 2019-06-07 | 索尼公司 | 信息处理装置、信息处理系统、信息处理方法和程序 |
-
2007
- 2007-05-15 CN CNA2007800176064A patent/CN101443722A/zh active Pending
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102959884A (zh) * | 2010-04-14 | 2013-03-06 | 迈克尔·博克瑟 | 利用声音调制数据信号的近距离耦合识别对象并触发交互的方法和装置 |
| WO2011160584A1 (zh) * | 2010-06-22 | 2011-12-29 | 上海云途信息技术有限公司 | 基于声波或音频的近距离安全数据通讯方法及其装置 |
| CN103039035A (zh) * | 2010-06-22 | 2013-04-10 | 郭舜日 | 基于声波或音频的近距离安全数据通讯方法及其装置 |
| US8930699B2 (en) | 2010-06-22 | 2015-01-06 | Shunri Guo and Shanghai Cloudway Information Technology Co., Ltd. | Short-range secure data communication method based on sound wave or audio, and apparatus thereof |
| CN103039035B (zh) * | 2010-06-22 | 2016-06-15 | 郭舜日 | 基于声波或音频的近距离安全数据通讯方法 |
| CN105743653A (zh) * | 2014-12-29 | 2016-07-06 | 三星电子株式会社 | 用户认证方法以及执行用户认证的电子装置 |
| CN107067358A (zh) * | 2015-11-05 | 2017-08-18 | 德国邮政股份公司 | 对具有未支付物品的货物的简化递送 |
| US12073455B2 (en) | 2015-11-05 | 2024-08-27 | Deutsche Post Ag | Simplified delivery of shipments with goods not yet paid for |
| CN109863523A (zh) * | 2016-10-27 | 2019-06-07 | 索尼公司 | 信息处理装置、信息处理系统、信息处理方法和程序 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9864987B2 (en) | Account provisioning authentication | |
| CN112805737A (zh) | 用于令牌邻近交易的技术 | |
| JP6467559B2 (ja) | 情報処理システム、情報処理方法、及び情報処理プログラム | |
| EP2065798A1 (en) | Method for performing secure online transactions with a mobile station and a mobile station | |
| US20030115490A1 (en) | Secure network and networked devices using biometrics | |
| HK1250540A1 (zh) | 无线生物特徵识别认证系统和方法 | |
| WO2015048533A1 (en) | Method and system for implementing financial transactions | |
| JP2006146914A (ja) | バイオセンサを有するidカード及びユーザー認証方法 | |
| CN107735999A (zh) | 基于设备功能和用户请求通过多个途径的认证 | |
| CN1514635A (zh) | 采用指纹智能终端实现移动电子商务的方法及智能手机 | |
| CN105556550A (zh) | 用于保护在线交易的验证步骤的方法 | |
| US20250168639A1 (en) | User authentication at access control server using mobile device | |
| US20240380597A1 (en) | Remote identity interaction | |
| MX2015000169A (es) | Procedimiento de validacion biometrica y terminal biometrica. | |
| KR20130008125A (ko) | 사용자의 결제수단과 동적 매핑된 결제식별번호를 이용한 결제 | |
| WO2019199272A1 (en) | System and method for secure device connection | |
| WO2024213953A1 (en) | Methods, systems and computer program products for monitoring or controlling user access at a point-of-service | |
| CN101443722A (zh) | 具有输出控制功能的无线电信装置和利用该装置的交易认证系统 | |
| KR100866839B1 (ko) | 무선통신단말기를 이용한 권한부여 시스템 | |
| KR100720316B1 (ko) | 출력제어기능을 갖는 무선통신단말기 | |
| RU143577U1 (ru) | Устройство для оплаты товаров и услуг с использованием биометрических параметров клиента | |
| KR20090052833A (ko) | 출력제어기능을 갖는 무선통신단말기와 이를 이용한권한부여 시스템 | |
| WO2007133037A1 (en) | A wireless telecommunication device with output control function and transaction authentication system using the same | |
| CN106920095B (zh) | 带隐藏消息摘要的光认证离线支付方法 | |
| KR20090002019A (ko) | 무선통신단말기를 이용한 권한부여 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Open date: 20090527 |