技術領域

本發明涉及驗證個人身份或個人權限，例如用以訪問前端設備(premise)或獲得某些服務的方法和裝置。

背景技術

信用卡詐騙對于零售商和信用卡公司等來說是一個主要問題。許多信用卡公司通過引入“芯片密碼(Chip?and?Pin)”技術來解決這個問題，但是這個技術卻不能解決“卡不在場”欺詐的問題，由于越來越多的人進行在線信用卡購買或通過電話購買物品，“卡不在場”的問題逐漸增加。

此外，隨著計算機病毒的流行，特別是捕獲鍵點擊(包括信用卡和個人識別號碼(“PIN”))的“特洛伊”，向不可靠的第二方發送信用卡信息和PIN本身是不安全的。

本發明提供一種方法，通過使用“一次性”交易(transaction)代碼可減少欺詐，以及提供了確認個人身份或權限的通用手段。

潛在的用途包括信用卡購買、前端設備和車輛的進入系統(包括車輛點火開關)、銀行客戶驗證、護照驗證、護照替換、或需要服務的個人權限的任何其它情況。

在US-B-6?246?769中，公開了一種通過專用交易代碼代替PIN的系統，其中用戶可參照矩陣位置的個人隨機選定模式(pattern)和序列從符號矩陣識別出所述代碼，其中用戶將所述模式和序列與個人識別數據/帳戶數據一起通過中心數據庫登記。當進行例如交易時，從數據庫檢索用戶的模式，并創建專用交易代碼，然后將其放置在模式位置中的矩陣中。在向具有請求的用戶顯示矩陣以輸入用于占據用戶個人模式位置的符號之前，將剩余的空間用專用交易代碼中沒有使用的符號填充，以隱藏代碼。然后，在查找交易的授權之前，終端認可用戶輸入正確的隱藏碼。

在許多情況下，這個處理是不期望的，有兩個主要原因。第一，需要用戶存儲的個人模式從中心數據庫傳輸到用戶終端(例如，ATM)，這樣潛在地是不安全的，第二，該交易需要對中心數據進行兩個單獨的數據調用，或者在交易期間需要一個連續連接。在任一個情況下，由于這樣大大增加操作系統的成本，所以對于商店或銀行交易都是不可接受的——這種交易優選地僅涉及用以獲得交易授權的一個簡單通信——同時如果授權處理在交易期間需要連續連接，則可能增加破壞交易安全的風險。

此外，由于在US-B-6?246?679中公開的處理需要訪問用戶存儲的個人模式，所以它不能夠用于離線支付系統。

發明內容

本發明提供一種驗證個人身份的方法，包括登記步驟，所述登記步驟是為個人存儲與個人識別數據相關的網格上的多個位置的個人模式，以及隨后在驗證處理中使用所述模式，其中所述隨后驗證處理包括以下步驟：

(a)向個人呈現由偽隨機符號集占據位置的詢問網格，和詢問個人，以識別用以占據與所存儲個人模式對應的詢問網格中的位置的響應符號集；

(b)在驗證設備中接收所述響應集，并且根據所述詢問網格和所存儲模式生成用以占據與所存儲個人模式對應的詢問網格中的位置的驗證符號集；

(c)將所述響應符號集與所述驗證符號集相比較；和

(d)如果所述響應集與所述驗證集相同，則個人的身份通過驗證。

優選地，所述登記步驟可包括：首先向個人提供網格，并要求個人選擇位置的個人模式。所述邀請可以選擇預定數目的位置，以形成個人模式，或者從幾個預定數字(例如，4，5或6)之一選擇模式長度，或者甚至選擇個人感覺能夠可靠記得的最小數目的多個位置。

在本發明的一方面中，本發明包括：向位于個人遠端位置的交易授權計算機傳遞所述響應集，在所述授權計算機中進行步驟(b)至(d)。

根據本發明的一個實施例，步驟(a)包括：在用戶終端中生成所述詢問網格，并且向所述授權計算機發送所述響應符號集和所述詢問網格或使得所述授權計算機能夠識別或重新建立所述詢問網格的數據。優選地，本實施例包括：在所述用戶終端中使用算法，以根據日期和/或時間和用于所述終端和/或個人的身份數據生成偽隨機符號串，從而構成所述詢問網格，以及向所述授權計算機發送至少所述響應集和身份數據，所述授權計算機使用相同的算法和所述身份數據和所述日期和/或時間以生成相同的偽隨機符號串，從而重新創建所述詢問網格。

在本方法中通過使用第二算法可實現進一步的安全性，以根據所述響應集和附加標識符生成令牌，所述令牌包括用以隱藏所述響應集的符號串，以及其中所述步驟(b)包括：使用所重新創建的詢問網格以生成所述驗證集，通過使用所述因數或多個因數來應用第二算法以根據所述驗證集生成令牌，和步驟(c)包括：將所接收令牌與所生成令牌相比較，其中所述附加標識符是選擇例如以下的至少一個因數，包括：