[发明专利]一次性密码信用/借记卡

说明书

技术领域

本发明总的涉及安全验证系统，特别涉及一次性密码产生器和信用/借记卡的组合。

背景技术

用于验证用户来控制对安全系统的访问的方法和设备是公知的。一种这样的验证系统向用户分配用户ID和用户密码。当用户希望访问安全系统时，用户向系统验证节点输入用户ID和密码。验证节点确认所输入的用户ID和密码与所存储的用户ID和密码相对应，并且允许用户访问系统。当广泛使用这样的静态安全系统时，它们经历部分由用户ID和密码的静态本质引起的安全破坏(security breach)。由于这些安全代码不随时间频繁改变，因此通过欺骗、电子欺诈(phishing)、系统黑客、间谍或其它手段容易发现它们。一旦由未验证的个人发现用户ID和密码，则危及系统安全，并且系统易受未验证的访问。这样的安全破坏对于包括未验证的访问可能危及秘密信息和/或导致资产窃取的金融系统的所有安全系统来说都是至关重要的。因此，不断升级安全验证系统以便防止这样的安全破坏。

一种这样的增强安全技术称为一次性密码(OTP)验证。OTP验证使用短时且仅单次使用有效的密码，使得一旦使用，则在随后的访问中OTP不再有效。OTP可以是基于时间或基于事件的。因此，即使骗得OTP，其可被用于得到对系统的访问的概率也是非常有限的。OTP验证系统产生OTP作为诸如用户密码或加密密钥之类的秘密信息、诸如日期的时间或时间/日期之类的时间相关信息和诸如用户ID之类的非秘密信息的函数。OTP由用户拥有的令牌(token)产生并被输入到验证节点。将所输入的OTP与使用相同信息和加密算法的验证节点上产生的OTP相比较。如果所输入的OTP与在验证节点产生的OTP匹配，则允许用户访问该系统。

现有系统的一个问题是拥有产生OTP的用户令牌是庞大、单一功能、孤立的装置，其在每次用户希望访问安全系统时必须是可用的。因为令牌必须随时对于个人可用，因此除了诸如钥匙、信用卡之类的其它个人物品之外，个人还必须携带令牌。由于必须携带独立的、庞大且功能单一的装置的不便，因此人们不愿意携带OTP令牌。结果，用于验证的OTP的广泛采用发展很慢。

因此，希望用于用户验证的改进型OTP产生器。

发明内容

本发明包括与常规信用/借记卡组合的OTP产生器。具体地，本发明的一个实施例包括本领域公知的具有磁条的信用/借记卡、凸印卡号和姓名、过期日和四位PIN码。该卡还包括用于产生OTP的微处理器和软件、专用芯片或存储器芯片。可以使用现有算法产生该OTP。在卡上提供可视和/或音频显示来向用户输出OTP。终端用户输入OTP来以在线、电话或以其它方式访问系统。信用/借记卡功能除了其本来的用途之外，还可以用作OTP产生器。通过将OTP令牌和信用/借记卡组合，可以方便地携带OTP产生器而不增加用户携带的个人物品的数量。通过更方便地访问OTP产生器，将增加OTP技术的接受程度，并且增强安全。此外，可以将OTP与现有信用/借记卡PIN(用于ATM和贩卖终端点)来增加与这些交易相关联的安全。

附图说明

图1是显示本发明的OTP信用/借记卡的实施例的正视图。

图2是显示本发明的OTP信用/借记卡的实施例的后视图。

图3是显示本发明的OTP信用/借记卡的实施例的功能框图。

图4是显示本发明的OTP信用/借记卡的另一实施例的正视图。

图5是显示使用本发明的OTP信用/借记卡的方法的框图。

图6是显示使用本发明的OTP信用/借记卡的另一方法的框图。

具体实施方式