CN1238094A - 用于确保电信操作者提供服务安全性的方法和系统 - Google Patents
用于确保电信操作者提供服务安全性的方法和系统 Download PDFInfo
- Publication number
- CN1238094A CN1238094A CN97199898.1A CN97199898A CN1238094A CN 1238094 A CN1238094 A CN 1238094A CN 97199898 A CN97199898 A CN 97199898A CN 1238094 A CN1238094 A CN 1238094A
- Authority
- CN
- China
- Prior art keywords
- card
- user
- operation person
- signal
- telecommunications
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/38—Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections
- H04M3/382—Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections using authorisation codes or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M15/00—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/42—Systems providing special services or facilities to subscribers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Telephonic Communication Services (AREA)
- Exchange Systems With Centralized Control (AREA)
- Meter Arrangements (AREA)
- Alarm Systems (AREA)
Abstract
本发明涉及一种使电信操作者(12)能够快速识别并在完全安全的情况下记录电话网用户帐目的方法和系统。该方法包括以下步骤:电信操作者(12)给它的每个用户(11)提供一张格式象信用卡的用户卡(10),为每个用户和每张用户卡用专用识别号使其个人化;所述格式象信用卡的卡片(10),当它被用户(11)启动(14)时,发射至少部分被加密并对于每次操作都不同的简短DTMF型识别声音信号;该声音信号被手机(16)中的话筒(17)接收,并在经通信网(15)被发送给电信操作者(12)的计算机服务(18)之前被转换成电子信号;被发送信号由电信操作者(12)的计算机服务(18)用电子学方法处理并解密(24),处理后获得的数据和由电信操作者的计算机服务(18)所持有的用户和用户卡识别数据比较(25)。
Description
本发明的领域是由电信操作者向预定他们网络的用户提供的远程服务。
更准确地说,本发明涉及使电信操作者能够快速识别连接到电话网的用户并可靠地记录他们的帐目的方法和系统。
出现的问题是防止不诚实的用户在未被授权访问、未付相应费用或者通过声称它并不需要由电信操作者向他记帐的服务的情况下,访问该电信网。
为了解决这个问题,已经建议使用由存储卡产生的存取码并修改电话手机以使它们能够读取该存储卡。除了它们的费用之外,这些解决方案并不很实际,并且要花费很长的时间安装。出现的该问题只有在一种解决方案知道另一个问题:怎样设计一种便于使用并可被快速和经济地安装的方法和系统时才能被真正地解决。对于面对一般公众的任何产品的主要问题是便于使用并节省时间,而且不能被忽视。
已经建议(以Andrew MARK名义的文献WO 96 04741)使用发射加密DTMF型声音信号的卡片。从而,这张卡片的持有者能够将它连接到电话手机中的话筒,向计算机服务自动传送他的识别号。由于这些识别号是加密的,第三方应当不能理解其内容。然而,没法阻止由该卡发射的信号被记录,而拥有这种类型记录的诈骗者能够自己替换该卡的持有者。
因此,如果A.MARK的解决方案被转换到希望快速并可靠地识别他们网络的用户的电信操作者情况下,将不能阻止不诚实的用户在未授权的情况下访问由电信操作者提供的服务。
根据本发明使用包括下述步骤的方法,获得本发明的目的并解决根据现有技术引起的技术问题:
-电信操作者向它的每个用户提供与一张信用卡大小相同、由专用于每个用户和每张用户卡的识别号定制的一张用户卡,
-当用户使用所述与一张信用卡大小相同的卡片时,发出至少部分被加密并且对于每次操作都变化的短声音DTMF型识别信号,
-声音识别信号被电话手机中的话筒接收,并在通过通信网被传送到电信操作者的计算机服务之前被转换成电子信号,
-被发送的信号和由计算机服务存储的用户与卡片的识别数据由电信操作者的计算机服务处理并用电子学方法比较。
从而使用这种方法,电信操作者能够证实呼叫者的确有一张真实的卡片而不是计算机方法。他还可以确定该卡持有者是一个被授权使用所提供服务的人。因此如果结果一致,用户被立即连接到语音服务器或者电信操作者的接待员。另外,欺骗者不能确定识别数据,因为它们以加密格式自动传送。另外,无论使用何种形式的记录声音信号,对于电信操作者来说欺骗者不能识别自身并从它的服务中获益。对于每次操作,换句话说,每次卡片被使用时,声音识别信号都不同。
优选地,所述卡片:
-还计算它被使用的次数C(p,n),
-发射表示它已经被使用的次数C(p,n)的声音信号,
-加密作为它已经被使用的次数C(p,n)的函数的声音信号。
也是优选地,所述计算机装置用于处理并用电子学方法比较被传输信号和由电信操作者的计算机服务持有的用户和卡片识别数据:
-存储在上一次确认操作时卡片已经使用的次数C(p,m),
-比较在当前操作时卡片已经被使用的次数C(p,n)和被存储的次数N1,
-如果C(p,n)小于或等于C(p,m)则拒绝当前操作,而如果C(p,n)大于C(p,m)则继续确认当前操作,
-重新计算作为识别数据和在当前操作期间卡片被使用的次数C(p,n)的函数的电子信号S’(p,n),然后比较它们和被传输的电子信号S(p,n)。如果数值一致,用户则可以被立即连接到电信操作者的服务。
为了增强安全性,在一种变型实施例中,该方法还包括一个步骤,在该步骤中用户使用和电话手机和/或卡片相关的小键盘发送个人识别码。在通过通信网传输到电信操作者的计算机服务后,该个人识别码被处理并和由电信操作者的计算机服务持有的用户个人识别码作比较。
这样电信操作者能够检查呼叫者的确是被授权连接它的服务的人。偷来的卡片不能由小偷使用,因为他不知道个人识别码。
在另一种变型实施例中也被设计以提高该方法的安全性,并使用户不可能怀疑他向电信操作者发出的命令,该方法还包括下述步骤:
-用户发给电信操作者的命令由用户使用用户卡片确认,从而发送加密声音确认信号。
-电信操作者的计算机服务记录所述确认信号,
有利地根据本发明的方法可以包括以下附加步骤:
-确认有效信号被发送给用户。
使用这种方法,用户使用一个电子签字确认他发给电信操作者的命令。
本发明还涉及一种系统,该系统能使电信网的用户能够快速并可靠地访问由电信操作者向他的用户提供的服务。该系统能够知道实现上述方法及它的变型实施例的装置。
更具体地说:
-根据本发明的系统包括与信用卡大小相同,为每张用户卡和每个用户定制有专用的识别号,并由电信操作者提供的用户卡。所述卡片包括发射DTMF型的短声音识别信号的装置。用户使用从用户卡的外面可接入的单元控制该发射装置。该卡还包括加密装置,以便无论该卡何时使用至少部分加密声音信号,并且改变它们。
-根据本发明的系统包括电话手机,后者包括一个话筒,用于接收声音信号并将它们转换成可通过通信网被传送的电子信号。
-根据本发明的系统还包括从属于连接到电信网的电信操作者计算机服务的计算机装置。所述计算机装置包括:
*一个数据库,包括用户卡和用户的参考资料及它们的识别数据,
*处理装置和用于比较被传输的电子信号和包括在数据库中的识别数据的装置。因而使用这种系统,电信操作者可以证实呼叫者的确有真实的卡片而不是计算机方法。他还可以识别该卡持有者是被授权使用他所提供服务的人。因此如果该卡相配,该用户将立即被连接到语音服务器或者电信操作者的接待员。另外,欺骗者不能再确定识别数据,因为它们以加密形式自动传输。而且,由于声音识别信号在每次操作期间,换句话说,在该卡每次被使用时都不同,无论使用什么格式的声音信号的记录,欺骗者将不能按照电信操作者的计算机服务识别其自身。
优选地,该卡还包括:
-互联到发出装置和加密装置的增量计数器,在每次该卡被使用时至少递增一单位。
从而,增量计数器的状态被发送给计算机装置并且声音信号以增量计数器状态的函数被加密。
优选地,所述计算机装置还包括:
-存储在上一次确认操作时增量计数器状态C(p,m)的装置。
-用于比较在当前操作期间发射的增量计数器状态C(p,n)和存储的增量计数器状态C(p,m)的装置。
从而,如果C(p,n)小于或等于C(p,m),则当前操作的检验被拒绝,如果C(p,n)大于C(p,m)则被接受。
也是优选地,所述处理装置和所述比较电子信号和包含在数据库中识别数据的装置包括重新计算作为增量计数器状态C(p,n)和识别数据的函数的电子信号,并然后将它们和被传送的电子信号作比较的装置。从而如果发现一致,用户可以立即开始和他的通信者或者和电信操作者的服务通信。
在被设计以提高系统安全性的变型实施例中,该系统还包括比较存储在数据库中的用户个人识别码和由用户输入的个人识别码的第二比较装置。该号码利用和电话手机和/或卡片的相关的小键盘发出,并通过通信网发送给电信操作者的计算机装置。
从而,电信操作者可以确认该呼叫者的确是被授权访问该服务的人。小偷不能使用偷来的卡片,因为他并不知道个人识别码。
在另一个变型实施例中,也设计提高系统的安全性并使用户不可能怀疑他发给电信操作者的命令,根据本发明的系统是这样的:
-当用户启动所述卡片时,它发射加密声音信号以确认用户给出的命令,
-所述计算机装置包括检测和记录确认信号的装置。
使用这个系统,用户确认他使用电子签名向电信操作者发出的命令。
有利地,在这种情况下计算机装置还包括打印所发命令的应答信号的装置。该应答信号被发送给用户。
通过阅读给出指导但决不是限制性的本发明变型实施例的说明,本发明的其它特征和优点将变得更明显,
图1表示根据本发明的方法和系统的透视简图。
图2以方框图的形式表示该卡片。
图3表示用于确认被传输信号真实性的算法。
根据本发明的系统和方法使用户(11)(也称为订户)能够可靠并快速地,尤其是从公用电话亭31使用包括话筒17的电话手机16接入由电信操作者(接待员)12提供给他的用户11的服务30。远离电信操作者12的计算机服务18的电话手机16经通信网15连接到计算机服务18。该系统包括和信用卡大小相同的,给每张卡片和每个用户11定制有专用的识别号的卡片10。该卡片被提供给电信操作者12的用户。
卡片10包括发射装置,尤其是发射短DTMF型声音识别信号20的扬声器13。当用户使用从卡片外部可接触的按钮14(在图1中看不到,因为它位于卡片的另一侧)启动发射装置13和控制它们的设备时,这些信号被发射。这些发射装置13由通过电池106供电的微处理器104控制的DTMF信号发生器99激励,并由共鸣器107控制。包含在卡片中的微处理器104包括用于至少部分加密声音信号20的加密装置103,包括加密算法108和每张卡片10和每个用户11专用的识别号109,尤其是由加密算法108使用的密钥250。
声音信号20由电话手机上的话筒17接收,用户对着该话筒按压卡片10。该系统还包括位于电话手机16内部用于发送声音信号20的传送装置19。在处理并转换成电子信号之后,这些传送装置19通过通信网15将声音信号发送给远程站点。该系统还包括从属于电信操作者的计算机服务18的计算机装置21。这些计算机装置被连接到通信网15并远离电话手机16。
这些计算机装置21自身包括:
包括卡片和用户的参考资料及其识别数据的数据库23,
处理装置24和用于比较电子信号与包括在数据库中的识别数据的比较装置25。
因而,如果请求一致,电信操作者的服务30对于用户11是立即可存取的。
优选地,设计微处理器104和加密装置103使声音信号20对于每次操作都不同。加密识别码是指将其转变成单个不能理解的一连串的信息项,而且只能由持有加密密钥的人解密。但是这决不能阻止或者在其声音传输(记录器)期间或者通过盗用电话线路进行加密识别码的复制。如果这样的复制被欺骗者不正当地使用,接收系统将把它视为具有原始的所有特征,然后将被翻译以便确认该卡的识别号。
因此,产生的问题是怎样能使任何复制试图变得不可能?下文说明对于普通装置的几种变型实施例,该装置用于在分析由计算机装置21接收的加密信号时,通过在由卡片10发出的DTMF型信号20中插入区别成分以区分原文和复制。
一种变型方案是使用“时间标记”函数构成的(例如在美国专利No.4998 279中所说明的)。该时间标记函数使用不断改变的“时间”参数。这样当“复制”被发出时已经被延迟。这种解决方案要求发射装置13和计算机装置21同步。为了实现它,两者都必须具有“时基”和“频率标准”。这两个时基有它们各自的精度和各自的偏差。结果是它们缓慢地但逐渐地变得不同步。为了克服这个技术难题,在发射装置13和计算机装置21的时基之间允许一个定量偏差。当该偏差增加时,关于所接收消息“真实性”的不确定性和欺诈的风险也增加。因而,如果允许一分钟的偏差,计算机装置21中的分析系统将把加密信号发射的非法复制视为合法,如果它在下一个30秒内被欺诈性地重新使用。
另一种变型方案是使用增量列表构成(例如在美国专利No.4 928 098中所说明的)。发射设备和接收设备具有一个识别代码连续加密的排序列表,或者具有随时间进行能够用于准备它们的算法。在一个给定的时刻,计算机装置21等待加密结果C(n)。如果它们的确接收到消息C(n),它确认该操作。但是计算机装置21可能接收不同的消息,卡片用户可能已经数次启动该卡的发射装置13,可能因为玩它或者也许是意外,从而使在这种情况下的卡片下一次发射被计算机装置21使用的加密结果C(n+p)。如果计算机装置21接收不同的消息,它们将在连续加密结果的列表中向前查找以确定是否有消息C(n+p)和接收到的消息相同。消除“这是由发射器发射的真实消息吗?”和“这是欺骗消息吗?”之间模糊的一种方法是请求下一次发射或者等待它。如果下一次发射和C(n+p+l)相同,系统确认该消息并让自己等待状态C(n+p+2)中的下一次发射。如果它不同,消息不被确认并且分析系统保持等待消息C(n)。这种变型实施例并不是非常适合人类工程学,因为它迫使卡片持有者数次启动卡片。
根据用于从其复制中区分出原始信号的优选变型实施例,卡片10中的板上微处理器104包括增量计数器105。每次该卡被使用时增量计数器105加一单位或者加几个单位。很明显,象一个棘轮,它不能向后退,每次被使用时只能无条件地前进。
在这种变型实施例的情况中,计数器105的状态C(p,n)242被用于由发射装置13发送的加密消息244的计算中。使用专用于每张卡片的密钥250和计数器105的状态C(p,n)242,算法108(对于它等效算法247被存储在计算机装置21中)计算加密部分S(p,n)241。除了卡片的识别号码I(p)240和加密识别码S(p,n)241之外,卡片10在每次发射期间还发射它的增量计数器105的状态C(p,n)242。计算机装置21将在上一次确认操作期间增量计数器105的状态C(p,n)242存储230在数据库23中。因此每次消息244被接收时,计算机装置21中的比较装置25能比较245关于计数器105的状态C(p,n)242的接收信息和存储在存储器230,23中的前一接收信息C(p,m)246。
a)如果在消息244中表示的计数器105(图2)的状态C(p,n)242大于前一接收状态C(p,m)246(n>m),则接收消息244并继续分析。
b)如果在消息244中表示的计数器105的状态C(p,n)242小于或等于前一接收状态C(p,m)246(n≤m),则拒绝该消息。接收的消息只可能是先前制作的复制品或计算机方法。
如果在上述a)项中描述的条件满足,计算机装置21可用于读取固定部分I(p)240并在它们自己的数据库23、230中为该卡寻找相应的密钥。然后处理装置24中的计算装置239可以使用算法247、计数器状态C(p,n)242和密钥(p)250计算由计算机装置21所要求的加密密码。然后比较装置25比较如此计算249出的加密密码S’(p,n)248和实际接收的加密密码S(p,n)241。因此这种方法和这些装置能够确认或者否定消息244,而不需要象在上述变型实施例的情况中卡片用户数次启动卡片。
当卡片被个别编程时,在卡片10中增量计数器105的存在可以规定卡片可以被使用的最大次数,而不需要附加费用。一旦达到这个最大值,卡片将不能再发射固定的消息并因而被计算机装置21拒绝。
对于给定的卡片(p)发射帧244包括以下部分:
固定部分I(p)240(卡片识别号),
可变增量部分C(p,n)242(计数器状态),
显然是随机的可变部分S(p,n)241(基于专用于该卡(p)的密钥250的加密算法108结果)。
发射帧:
在每张不同卡片中总是不同,
对于同一卡片,在每次发射中总是不同。
对于给定卡片(p),计算机装置21可以:
读取固定部分I(p)240(卡片识别号),
在它们自己的数据库23中查找该卡的密钥250和该卡上计数器105的状态C(p,m)246的上一次接收记录,
如果对于当前操作的计数器状态C(p,n)242小于或等于前一接收状态C(p,m)246,拒绝此帧244;如果状态C(p,n)242大于前一接收状态C(p,m)246,继续当前操作的确认,
通过使用加密算法247和计数器状态C(p,n)242重新计算该卡的专用密钥250,然后比较计算结果和接收的消息,解密接收的消息244并确认其内容。
因此使用装置的这种结合,利用和信用卡大小相同的卡片能够发射DTMF型声音识别频率,该频率由连接到电话网的设备中的话筒接收并被确认呼叫卡片的真实性,因此消除任何欺骗者使用声音、计算机记录或计算机技术的可能性。
为了提高图1所示变型实施例中的系统的安全性,计算机装置21还包括第二比较装置26。这些比较装置被用于比较包含在数据库中的用户个人识别码和由用户发射的个人识别码。这个个人识别码使用与电话手机16和/或卡片10相关的小键盘27发出,并通过通信网15发送给属于电信操作者的计算机装置21。
因此,电信操作者确信呼叫者11的确是被授权连接它的服务的人。小偷不能使用偷来的卡片,因为他不知道个人识别码。
在另一种变型实施例中,也设计增强系统的安全性并防止用户怀疑他发送给电信操作者的命令,根据本发明的系统是这样的:
当卡片10被用户启动14时,它发射确认用户11给出的命令的加密声音信号,
所述计算机装置21包括检测21a和记录21b确认信号的装置。
使用这个系统,用户输入电子签名以确认他发给电信操作者的命令。
在这种情况下的优点在于,计算机装置21还包括打印所给命令的应答信号29的装置28,这个应答信号被发送给用户11。
Claims (10)
1.使电信操作者(12)能够快速识别并可靠地把用户的帐记入电话网的方法,所述方法包括以下步骤:
-电信操作者(12)给它的每个用户(11)提供一张和信用卡大小相同的、由专用于每个用户和每张用户卡的识别号定制的用户卡(10),
-当用户(11)使用和信用卡大小相同的所述卡片(10)时,尤其通过按按钮(14),它发射至少部分被加密并对于每次操作都不同的短声音DTMF型识别信号,
-声音识别信号由电话手机中的话筒(17)接收,并在通过通信网(15)被发送给电信操作者(12)的计算机服务之前被转换成电子信号,
-被发送信号和由电信操作者(12)的计算机服务(18)存储的用户与用户卡识别数据被电信操作者的计算机服务(18)处理(24)并用电子学方法比较(25)。
2.根据权利要求1所述的方法,
-所述卡片(10):
*还计算(105)它已经被使用的次数C(p,n)(242),
*发射表示它已经被使用的次数C(p,n)的声音信号(20),
*加密(103)声音信号作为它已经被使用的次数C(p,n)(242)的函数。
-所述计算机装置(21)用于处理(24)并用电子学方法比较(25)被传输信号和由电信操作者(12)的计算机服务(18)持有(23)的用户与卡片识别数据,
*存储(230)在上一次确认操作时卡片已经被使用的次数C(p,m)(246),
*比较(245)在当前操作时卡片已经被使用的次数C(p,n)(242)和存储的次数C(p,m)(246),
*如果C(p,n)(242)小于或等于C(p,m)(246)拒绝当前操作,并且如果C(p,n)(242)大于C(p,m)(246),继续确认当前操作,
*重新计算(239)电子信号S’(p,n)(248)作为识别数据和在当前操作期间卡片已经被使用次数C(p,n)(242)的函数,然后比较它们(249)和传送的电子信号S(p,n)(241),以便如果数值一致,用户可以立即被连接到电信操作者(12)的服务(30)。
3.根据权利要求1或2的方法,还包括以下步骤:
-用户使用和话筒和/或该卡相关的小键盘(27)发送个人识别码;在通过通信网(15)传输到电信操作者的计算机服务(18)后,这个个人识别码被处理并和由电信操作者的计算机服务持有的用户个人识别码作比较(26)。
4.根据权利要求1、2或3的方法,还包括以下步骤:
-由用户发给电信操作者的命令通过用户启动(14)用户卡片(10)确认从而发射加密声音确认信号,
-电信操作者的计算机服务记录(21b)所述确认信号。
5.根据权利要求4的方法,还包括以下步骤:
-确认信号的应答(29)被发送给用户。
6.一种系统,通过它电信操作者(12)能够快速识别并可靠地把用户(11)帐记入电话网,所述系统包括:
-和信用卡大小相同、由专用于每张用户卡和每个用户的识别号定制并提供给用户的用户卡(10);所述卡片包括:
*发射由用户使用从用户卡外部可接入的单元(14)启动的短DT肝型声音识别信号的装置(13)。
*加密装置,用于至少部分加密和在每次卡片(10)用单元(14)启动时改变声音信号,
-包括话筒(17)的电话手机,它接收声音信号并将它们转换成可以通过通信网(15)被传送到远程站点的电子信号,
-从属属于电信操作者(12)的计算机服务(18)并连接到电信网的计算机装置(21),所述计算机装置(21)包括:
*包括用户卡和用户的参考资料及它们的识别数据的数据库(23),
*处理装置(24)和比较装置(25),操作电子信号和包括在数据库中的识别数据,以便如果发现一致,用户可以立即被连接到电信操作者(12)的服务(30)。
7.根据权利要求6的系统,
-所述卡片(10)还包括:
*增量计数器(105),互联到发射装置(13)和加密装置(103),在每次卡片(10)用单元(14)启动时至少加一单元,从而增量计数器(105)的状态被发送给计算机装置(21)并且声音信号作为增量计数器状态的函数被加密。
-所述的计算机装置(21)还包括:
*存储(23,230)上一次确认操作时增量计数器(105)的状态C(p,m)(246)的装置,
*用于比较(245)在当前操作期间发射的增量计数器(105)的状态C(p,n)(242)和存储的增量计数器状态C(p,m)(246)的装置,
从而如果C(p,n)(242)小于或等于C(p,m)(246),当前操作的检验被拒绝,如果C(p,n)(242)大于C(p,m)(246)则接收。
-所述处理装置(24)和所述比较(25)电子信号与包含在数据库中识别数据的装置,包括重新计算(239)作为增量计数器(105)状态C(p,n)(242)和识别数据的函数的电子信号,然后比较(249)它们和发送电子信号的装置。
8.根据权利要求6或7的系统,所述计算机装置还包括:
-第二比较装置(26)比较包含在数据库中的用户个人识别码和由用户使用与电话手机和/或卡片相关的小键盘(27)发出并通过通信网发送给电信操作者的计算机装置的个人识别码。
9.根据权利要求6、7或8的系统,所述卡片被用户启动(14)时还发射确认用户所给命令的加密声音信号,所述计算机装置还包括:
-检测(21a)和记录(21b)确认信号的装置。
10.根据权利要求9的系统,所述计算机装置(21)还包括:
-打印(28)所给命令的应答(29)的装置,它将被发送给用户。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR9611914A FR2753859B1 (fr) | 1996-09-25 | 1996-09-25 | Procede et systeme pour securiser les prestations de service des operateurs de telecommunication |
FR96/11914 | 1996-09-25 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN1238094A true CN1238094A (zh) | 1999-12-08 |
Family
ID=9496210
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN97199898.1A Pending CN1238094A (zh) | 1996-09-25 | 1997-09-25 | 用于确保电信操作者提供服务安全性的方法和系统 |
Country Status (12)
Country | Link |
---|---|
US (1) | US6377670B1 (zh) |
EP (1) | EP0950307B1 (zh) |
JP (1) | JP4104171B2 (zh) |
CN (1) | CN1238094A (zh) |
AT (1) | ATE334549T1 (zh) |
AU (1) | AU4388997A (zh) |
CA (1) | CA2266658C (zh) |
DE (1) | DE69736394T2 (zh) |
ES (1) | ES2270468T3 (zh) |
FR (1) | FR2753859B1 (zh) |
NO (1) | NO991428L (zh) |
WO (1) | WO1998013990A2 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100393107C (zh) * | 2004-10-19 | 2008-06-04 | 佳能株式会社 | 电子设备和信息处理装置及它们的控制方法 |
Families Citing this family (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2753857B1 (fr) * | 1996-09-25 | 1998-12-11 | Procede et systeme pour securiser les prestations de services diffusees sur un reseau informatique du type internet | |
FR2753861B1 (fr) * | 1996-09-25 | 1999-03-26 | Procede et systeme pour securiser les serveurs informatiques de jeux | |
FR2755814B1 (fr) * | 1996-11-08 | 1999-01-15 | Fintel Sa | Procede et systeme pour securiser la transmission des telecopies au moyen d'une carte d'identification |
IL125221A0 (en) | 1998-07-06 | 1999-03-12 | Toy Control Ltd | Motion activation using passive sound source |
IL127569A0 (en) * | 1998-09-16 | 1999-10-28 | Comsense Technologies Ltd | Interactive toys |
WO2000021020A2 (en) | 1998-10-02 | 2000-04-13 | Comsense Technologies, Ltd. | Card for interaction with a computer |
US6607136B1 (en) | 1998-09-16 | 2003-08-19 | Beepcard Inc. | Physical presence digital authentication system |
FR2795266B1 (fr) * | 1999-06-16 | 2003-09-19 | Audiosmartcard Internat Sa | Procede et systeme d'identification vocale sure et rapide d'un objet nomade emettant un signal acoustique |
FR2797541B1 (fr) * | 1999-06-16 | 2002-06-21 | Audiosmartcard Internat Sa | Procede et systeme d'identification sure et rapide d'un objet nomade emettant un signal acoustique |
US8019609B2 (en) | 1999-10-04 | 2011-09-13 | Dialware Inc. | Sonic/ultrasonic authentication method |
IL133584A (en) | 1999-12-19 | 2010-02-17 | Enco Tone Ltd | Method for the acoustic encodification of dynamic identification codes |
US7013393B1 (en) | 1999-12-21 | 2006-03-14 | Pierre Stevens | Universal intelligent card for secure access to system functions |
US9219708B2 (en) * | 2001-03-22 | 2015-12-22 | DialwareInc. | Method and system for remotely authenticating identification devices |
US7992067B1 (en) | 2001-11-09 | 2011-08-02 | Identita Technologies International SRL | Method of improving successful recognition of genuine acoustic authentication devices |
US8447668B2 (en) | 2004-01-16 | 2013-05-21 | Keith Jentoft | Audio-equipped transaction card systems and approaches |
FR2869175B1 (fr) * | 2004-04-16 | 2008-04-18 | Audiosmartcard Internat Sa Sa | Procede de securisation d'operations sur un reseau et dispositifs associes |
JP6715538B2 (ja) * | 2018-10-29 | 2020-07-01 | 隆均 半田 | サービス提供システム |
Family Cites Families (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
BR8103249A (pt) * | 1981-05-21 | 1982-12-28 | Schause S A Ind Mecanica & Ele | Cartao sonoro para codificacao numerica atraves de linha telefonica |
US4928098A (en) | 1984-03-30 | 1990-05-22 | Siemens Aktiengesellschaft | Method for code protection using an electronic key |
US4998279A (en) | 1984-11-30 | 1991-03-05 | Weiss Kenneth P | Method and apparatus for personal verification utilizing nonpredictable codes and biocharacteristics |
US4707592A (en) * | 1985-10-07 | 1987-11-17 | Ware Paul N | Personal universal identity card system for failsafe interactive financial transactions |
WO1988003294A1 (en) * | 1986-10-31 | 1988-05-05 | Call-It Co. | Portable electronic information card and communications system and method |
JPS63211843A (ja) | 1987-02-27 | 1988-09-02 | Nec Corp | フアクシミリ通信システムの親展通信方式 |
US4994926C1 (en) | 1988-09-22 | 2001-07-03 | Audiofax Ip L L C | Facsimile telecommunications system and method |
FR2640835B1 (fr) | 1988-12-07 | 1994-06-24 | France Etat | Dispositif d'authentification pour serveur interactif |
FR2653248B1 (fr) | 1989-10-13 | 1991-12-20 | Gemolus Card International | Systeme de paiement ou de transfert d'information par carte a memoire electronique porte monnaie. |
FR2660771B1 (fr) * | 1990-04-05 | 1992-07-24 | Bernard Alain | Systeme de paiement de services par telephone. |
EP0459781B1 (en) | 1990-05-29 | 1996-04-17 | Microchip Technology Inc. | Method and Apparatus for Use in an Access Control System |
TW200624B (en) * | 1992-04-06 | 1993-02-21 | American Telephone & Telegraph | A universal authentication device for use over telephone lines |
CA2085775A1 (en) * | 1992-12-18 | 1994-06-19 | John Troli | Dual tone multi frequency personal card |
GB2274523A (en) | 1993-01-25 | 1994-07-27 | Chandra Kamar Patni | Portable electronic fund transfer device |
FR2700906B1 (fr) | 1993-01-28 | 1995-03-10 | France Telecom | Système et procédé de transmission de télécopies sécurisées. |
FR2701181A1 (fr) | 1993-02-01 | 1994-08-05 | Goreta Lucas | Jeu par téléphone utilisant un objet intégrant un système de synthèse de fréquence vocale (DTMF) et de code crypté comme clef d'entrée et d'identification. |
CN1124079A (zh) * | 1993-05-07 | 1996-06-05 | 艾鲁奈克斯技术公司 | 计算机至电话机接口 |
DE4325459A1 (de) | 1993-07-29 | 1995-02-09 | C2S Gmbh Cryptografische Siche | Tongeber mit Identifikations- und Authentisierungs-Einrichtung |
FR2722930B1 (fr) | 1994-07-20 | 1996-10-04 | Serero Moise | Procede de stockage et d'obtention de copies de documents a distance et systeme correspondant |
US5583933A (en) * | 1994-08-05 | 1996-12-10 | Mark; Andrew R. | Method and apparatus for the secure communication of data |
AU5434496A (en) | 1995-04-07 | 1996-10-23 | Lawrence Brillina | System for accessing telephonic communications and for conducting telephone transactions |
IL114521A0 (en) * | 1995-07-10 | 1995-11-27 | Luzzatto Marco | A method and device for determining authorization of credit card users by a telephone line |
FR2739235B1 (fr) * | 1995-09-25 | 1998-06-19 | Goreta Lucas | Systeme de traitement de signal acoustique sur ligne telephonique associe a un systeme d'emission de signaux acoustiques |
US5787154A (en) * | 1996-07-12 | 1998-07-28 | At&T Corp | Universal authentication device for use over telephone lines |
-
1996
- 1996-09-25 FR FR9611914A patent/FR2753859B1/fr not_active Expired - Fee Related
-
1997
- 1997-09-25 DE DE69736394T patent/DE69736394T2/de not_active Expired - Fee Related
- 1997-09-25 JP JP51534698A patent/JP4104171B2/ja not_active Expired - Fee Related
- 1997-09-25 CA CA002266658A patent/CA2266658C/en not_active Expired - Fee Related
- 1997-09-25 AU AU43889/97A patent/AU4388997A/en not_active Abandoned
- 1997-09-25 EP EP97942088A patent/EP0950307B1/fr not_active Expired - Lifetime
- 1997-09-25 ES ES97942088T patent/ES2270468T3/es not_active Expired - Lifetime
- 1997-09-25 US US09/269,045 patent/US6377670B1/en not_active Expired - Fee Related
- 1997-09-25 WO PCT/FR1997/001683 patent/WO1998013990A2/fr active IP Right Grant
- 1997-09-25 CN CN97199898.1A patent/CN1238094A/zh active Pending
- 1997-09-25 AT AT97942088T patent/ATE334549T1/de not_active IP Right Cessation
-
1999
- 1999-03-24 NO NO991428A patent/NO991428L/no not_active Application Discontinuation
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100393107C (zh) * | 2004-10-19 | 2008-06-04 | 佳能株式会社 | 电子设备和信息处理装置及它们的控制方法 |
Also Published As
Publication number | Publication date |
---|---|
JP4104171B2 (ja) | 2008-06-18 |
WO1998013990A3 (fr) | 1998-05-14 |
FR2753859A1 (fr) | 1998-03-27 |
EP0950307B1 (fr) | 2006-07-26 |
CA2266658A1 (fr) | 1998-04-02 |
CA2266658C (en) | 2005-09-20 |
NO991428D0 (no) | 1999-03-24 |
ATE334549T1 (de) | 2006-08-15 |
ES2270468T3 (es) | 2007-04-01 |
AU4388997A (en) | 1998-04-17 |
FR2753859B1 (fr) | 2001-09-28 |
US6377670B1 (en) | 2002-04-23 |
NO991428L (no) | 1999-04-09 |
EP0950307A2 (fr) | 1999-10-20 |
DE69736394D1 (de) | 2006-09-07 |
WO1998013990A2 (fr) | 1998-04-02 |
JP2001508955A (ja) | 2001-07-03 |
DE69736394T2 (de) | 2007-09-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1238094A (zh) | 用于确保电信操作者提供服务安全性的方法和系统 | |
CN102790674B (zh) | 身份验证方法、设备和系统 | |
CN1163017C (zh) | 多帐户便携式无线金融消息装置 | |
EP0976015B1 (en) | Method and system for obtaining at least one item of user authentication data | |
CN1224213C (zh) | 发放电子身份证明的方法 | |
EP1288765B1 (en) | Universal authentication mechanism | |
CN1256633C (zh) | 用于验证电子文档的系统和方法 | |
CN1711738A (zh) | 向用户设备提供一组访问码 | |
US5548721A (en) | Method of conducting secure operations on an uncontrolled network | |
US8565725B2 (en) | Secure control system for opening locking devices by encrypted acoustic accreditations | |
CN106375091B (zh) | 经由访问控制设备建立到用户设备的通信链路 | |
EP1530169A1 (en) | Method for performing a voting by mobile terminals | |
US8712365B2 (en) | System for the secure management of digitally controlled locks, operating by means of crypto acoustic credentials | |
CN1565117A (zh) | 数据验证方法和装置 | |
CN1283343A (zh) | 用于选择性呼叫信令系统的安全消息系统覆盖 | |
US9165149B2 (en) | Use of a mobile telecommunication device as an electronic health insurance card | |
CN1588386A (zh) | 射频识别与移动通信结合实现物品信息查验的系统和方法 | |
CN1937492A (zh) | 信息处理设备及其控制方法 | |
CN1283333A (zh) | 便携式双向无线金融消息单元 | |
JP2001508563A (ja) | 金融機関によって提供されるリモートサービスのセキュリティシステムおよび方法 | |
CN1238092A (zh) | 保护在互联网型计算机网上发布的服务的安全性的方法和系统 | |
WO2000070427A1 (en) | Method and device for authenticating a program code | |
CN100559752C (zh) | 分布式应用环境内验证服务器的方法和系统 | |
CN101034985A (zh) | 一种利用动态码进行手机防伪的方法及系统 | |
CN1195275C (zh) | 安全设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |