專利名稱:雙路預(yù)批準(zhǔn)的認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用戶和使用兩個分離通信路徑或信道的服務(wù)及/或產(chǎn)品提供商(合在一起指服務(wù)提供商)之間的一種認(rèn)證方法��。該方法便于用戶認(rèn)證提供商�,并為提供商提供了附加的安全措施來認(rèn)證用戶。
背景技術(shù):
傳統(tǒng)的認(rèn)證方法強烈地向服務(wù)提供商傾斜���,這些方法允許提供商來驗證他們的客戶或用戶���。然而,用戶不能辨別他們正在和一個真正還是欺騙的提供商進(jìn)行交易����,而且沒有一種簡單或快速的方式讓用戶區(qū)分真假提供商。
用戶認(rèn)證的目的在于對真正的用戶與未授權(quán)的用戶進(jìn)行區(qū)分���,以使服務(wù)提供商可以允許用戶利用其進(jìn)行特定活動����。缺乏或不足之處在于用戶認(rèn)證的反面�����,即�����,使用戶能夠?qū)⒄嬲奶峁┥虖钠垓_或假冒的提供商中區(qū)分出來的服務(wù)提供商認(rèn)證。
已經(jīng)發(fā)展了諸如一次性密碼���、個人擔(dān)保信息和移動電話短消息通知之類的可供選擇的認(rèn)證方法來減少這種限制?��,F(xiàn)在對這些認(rèn)證方法做簡要的回顧。
一次性密碼授予用戶一個隨機的密碼����,該密碼在用戶連接到提供商的系統(tǒng)之前就已經(jīng)由服務(wù)提供商創(chuàng)建��。然后��,用戶使用傳統(tǒng)的用戶ID和密碼的方法登錄到提供商的系統(tǒng)�,其中密碼是給定的隨機號碼或字符串。本方法保證用戶正在使用真正的提供商的系統(tǒng)�,因為只有真正的系統(tǒng)才擁有如一次性密碼這樣的私有知識。欺騙的系統(tǒng)不擁有對特定的一次性密碼的訪問權(quán)����。
使用網(wǎng)絡(luò)截取破解方法來捕捉密碼也是沒有意義的,因為一次性密碼僅僅對一次登錄或交易有效�����。
然而,一次性密碼對于管理員來說有困難且昂貴�����。提供商不得不尋找將一次性密碼安全地分發(fā)到用戶的方式��,例如����,使用安全的PIN包封或交互式語音響應(yīng)系統(tǒng)(IVRS)。安全PIN包封方法維護(hù)起來十分昂貴��。IVRS方法花費較少����,但是容易遭到電話網(wǎng)絡(luò)截取破解。
分發(fā)一次性密碼的這兩個方法給用戶造成了額外的使用負(fù)擔(dān)��,因為用戶不得不收集該密碼并正確地輸入隨機號碼或字符串��。一次性密碼的產(chǎn)生源于“隨機”的定義��,因此不會將其容易地正確輸入���。結(jié)果����,某些一次性密碼方案強迫只能使用數(shù)值型數(shù)字,因此安全的等級打了折扣�����。
個人擔(dān)保消息本方法受到Visa(注冊商標(biāo))的“Verified by Visa”項目支持�。個人擔(dān)保消息方法要求用戶在建立帳戶時和服務(wù)提供商預(yù)先登記一個“個人擔(dān)保消息”。一但用戶輸入信用卡號碼�����,就會顯示其個人擔(dān)保消息��,然后��,用戶可以輸入密碼來授權(quán)此次交易���。本方法假設(shè)只有用戶擁有“個人擔(dān)保信息”的私有知識,而且只有登記了該用戶的服務(wù)提供商采能夠顯示正確的信息����。
移動電話短消息(SMS)通知SMS通知方法要求服務(wù)提供商在交易將要發(fā)生�����,隨時向用戶發(fā)送短消息(SMS)�,以便用戶知道他/她正在和真正的系統(tǒng)進(jìn)行交易��,因為只有真正的系統(tǒng)擁有用戶的電話號碼�。
對SMS通知方法的進(jìn)一步加強是在批準(zhǔn)交易之前向用戶發(fā)送隨機數(shù)字。用戶可以向交易終端輸入所給的隨機數(shù)字��,以使服務(wù)提供商可以接受本次交易��。本方法同樣假設(shè)只有真正的服務(wù)提供商知道用戶的電話號碼���,并且具有發(fā)送到用戶的隨機數(shù)字的私有知識�����。
該方法的缺點在于由于要花費時間發(fā)送短消息����,在系統(tǒng)響應(yīng)中會有附加的延時���。此外���,無法保證短消息可以安全和/或在合理短的時間(例如�,幾秒鐘)內(nèi)到達(dá)�����,尤其是如果用戶位于移動電話信號較差的接收位置�。
發(fā)明內(nèi)容
本發(fā)明尋求通過提供一種改進(jìn)的認(rèn)證方法來減輕或至少緩解前述的問題和缺點。
根據(jù)本發(fā)明���,提供了一種針對第一方和第二方之間的使用的認(rèn)證方法����,所述方法包括以下步驟(a)建立第二通信路徑�,并由第一方通過第二通信路徑傳輸批準(zhǔn)代碼;(b)由第二方接收批準(zhǔn)代碼��;(c)由第一方建立到第二方的第一通信路徑�,用于進(jìn)行認(rèn)證和之后的所述交易�����;以及(d)在進(jìn)行所述交易之前�����,由第二方通過第一通信路徑,使用所接收到的批準(zhǔn)代碼來認(rèn)證第一方�����。
優(yōu)選地�,批準(zhǔn)代碼包括識別第一方的標(biāo)識參考。
更優(yōu)選地�����,所述認(rèn)證方法包括步驟(r)在步驟(a)之前����,利用包括標(biāo)識參考的注冊事項將第一方注冊到第二方。
此外��,更優(yōu)選地���,注冊事項包括第一方識別手段���,并且步驟(d)包括第二方要求第一方實現(xiàn)第一方識別手段,用于第一方的認(rèn)證。
此外���,更優(yōu)選地����,第一方識別手段包括專用PIN����,并且步驟(d)包括第二方要求第一方提供用于認(rèn)證的PIN。
優(yōu)選地�,注冊事項包括第二方識別手段,步驟(d)包括第一方要求第二方實現(xiàn)第二方的認(rèn)證的第二方識別手段����。
優(yōu)選地,第二方識別手段包括步驟(a)中的批準(zhǔn)代碼的隨機元素���,并且步驟(d)包括第一方要求第二方提供用于認(rèn)證的隨機元素�。
優(yōu)選地���,步驟(a)包括由第一方構(gòu)成用于傳輸?shù)呐鷾?zhǔn)代碼中的隨機元素�����,并且步驟(d)包括第一方要求第二方提供用于認(rèn)證第二方的隨機元素�����。
優(yōu)選地�����,步驟(b)包括在應(yīng)當(dāng)采用步驟(c)和(d)的期間���,隨后在預(yù)定的時間周期內(nèi)保持批準(zhǔn)代碼有效。
優(yōu)選地��,步驟(r)包括第一方針對所述交易中涉及的金額來指定閾值���,如果交易值低于該閾值��,則跳過步驟(a)到(d)�����。
在優(yōu)選的實施例中����,第二方包括存儲系統(tǒng),用于在步驟(b)中接收批準(zhǔn)代碼��,并且步驟(d)包括由第二方從存儲系統(tǒng)中檢索所接收到的批準(zhǔn)代碼�����,用于在認(rèn)證第一方時使用����。
更優(yōu)選地,所述認(rèn)證方法包括在步驟(a)之前����,由第二方設(shè)置存儲系統(tǒng)并指明存儲系統(tǒng),用于在步驟(a)中接收批準(zhǔn)代碼���。
實際上�����,認(rèn)證方法使用了兩個分離的通信路徑�����,其中在處理與第二方的交易之前����,第一方(用戶)使用一個通信路徑,將批準(zhǔn)代碼傳輸?shù)阶鳛榈诙?服務(wù)/產(chǎn)品提供商)的批準(zhǔn)代碼存儲系統(tǒng)��。然后���,第二方在第一方利用另一個通信路徑請求交易之后的時間處,從存儲系統(tǒng)中檢索批準(zhǔn)代碼�。
現(xiàn)在參考附圖,更詳細(xì)地僅作為示例來描述本發(fā)明�����,其中圖1是表示第一通信路徑和第二通信路徑的示意網(wǎng)絡(luò)圖�,所述第一通信路徑用于處理使用工作站的用戶和服務(wù)提供商之間的交易,所述第二通信路徑用于使用移動電話提前將批準(zhǔn)代碼從用戶傳輸?shù)脚c服務(wù)提供商相連的批準(zhǔn)代碼存儲系統(tǒng)����,其中,示出了根據(jù)本發(fā)明的認(rèn)證方法的實施例的特性�����;圖2是示出了經(jīng)過圖1中的第一通信路徑來傳輸批準(zhǔn)代碼的示意流程圖���;以及圖3是示出了經(jīng)過圖1中的第二通信路徑來進(jìn)行交易的示意流程圖�����。
具體實施例方式
首先�����,參考附圖中的圖1�,該圖示出了用于進(jìn)行體現(xiàn)本發(fā)明的認(rèn)證方法的通用網(wǎng)絡(luò)設(shè)置,其中在用戶100和使用兩個分離通信信道或路徑10和20的服務(wù)/產(chǎn)品提供商200(合在一起指服務(wù)提供商)之間提供了無先例的認(rèn)證方法��。特別地但并不局限于此�,該認(rèn)證行為是交互的,以便使安全的等級最大化�。
為了便于本認(rèn)證方法的實現(xiàn)和管理,優(yōu)選地�,例如,操作員通過因特網(wǎng)����,由參加認(rèn)證方案的每個服務(wù)提供商200來設(shè)置可訪問的專用批準(zhǔn)代碼存儲系統(tǒng)210。將存儲系統(tǒng)210指定并用作針對提供商200的代理�����,以便接收或手機來自用戶100的批準(zhǔn)代碼,如下所述�����。
在其能夠找到服務(wù)/產(chǎn)品或通常執(zhí)行與其的交易之前���,希望或被要求參加認(rèn)證方案的用戶100應(yīng)當(dāng)將其自身注冊到相關(guān)的服務(wù)提供商200。然而���,取決于各個提供商200的要求和/或所需交易的本質(zhì)���,用戶注冊可以不是先決條件。
為了注冊��,需要用戶100提供特定的注冊事項�����,包括用于識別他/她的一個或多個用戶標(biāo)識參考���,例如用戶ID�、移動電話號碼和/或電子郵件地址�。為了附加的安全��,還應(yīng)當(dāng)提供由用戶自由確定的PIN(個人標(biāo)識號碼)����。
注冊還應(yīng)當(dāng)覆蓋預(yù)先在兩方100和200之間許可的特定方面���,例如用戶要提供的批準(zhǔn)代碼的格式�����,以及針對增強的安全����,作為識別手段的批準(zhǔn)代碼中是否需要特定的PIN和/或隨機元素�。用戶100還可以針對交易中涉及的金額來指定閾值,如果交易值低于該閾值��,則跳過認(rèn)證步驟�。所有這些數(shù)據(jù)和要求均映射到或與用戶100和服務(wù)提供商200的帳戶相關(guān)。
將因特網(wǎng)用作第一通信路徑10���,用于利用處理兩方100和200之間的在線交易��,例如使用工作站110的用戶100和由在線網(wǎng)址表示的服務(wù)提供商200�。
選擇移動電話網(wǎng)絡(luò)作為第二通信路徑20,用于執(zhí)行�����,或更具體地���,用于初始化認(rèn)證�,其中用戶100應(yīng)當(dāng)手持移動電話120�����,用于與存儲系統(tǒng)210的通信�����。
在操作中�,首先����,用戶100預(yù)先通過電話網(wǎng)絡(luò)20,使用他/她的移動電話120將批準(zhǔn)(預(yù)批準(zhǔn))代碼傳輸?shù)酱鎯ο到y(tǒng)210�����,以便準(zhǔn)備與服務(wù)提供商200進(jìn)行的所希望的再現(xiàn)交易。在用戶100使用因特網(wǎng)10請求交易的一段時間以后���,提供商200應(yīng)當(dāng)首先從存儲系統(tǒng)210中檢索批準(zhǔn)代碼���。
根據(jù)認(rèn)證協(xié)議,作為安全的附加措施����,用戶100可以按照服務(wù)提供商200許可的格式,將PIN嵌入到批準(zhǔn)代碼中���,以便提供商200能夠驗證PIN����,以認(rèn)證用戶100��。
可選地或此外���,用戶100可以按照服務(wù)提供商200許可的格式����,將隨機內(nèi)容分量嵌入到批準(zhǔn)代碼中,以便提供商200能夠?qū)㈦S機內(nèi)容分量傳回用戶100并將其顯示到他/她的工作站上�����,由此允許用戶100認(rèn)證提供商200����,這是由于當(dāng)由用戶100初始給定時,只有真正的提供商200才能夠從存儲系統(tǒng)210訪問批準(zhǔn)代碼或隨機內(nèi)容分量��。
該方法便于用戶100基于批準(zhǔn)代碼的隨機內(nèi)容分量的值的傳回信號來認(rèn)證服務(wù)提供商200����。還提供了針對提供商200的附加安全措施,以基于利用相關(guān)的用戶標(biāo)識參考(例如用戶ID)檢索的批準(zhǔn)代碼的出現(xiàn)作為一個因素��,以及可選地���,將嵌入在批準(zhǔn)代碼中的PIN作為第二因素,來認(rèn)證用戶100�����。
假設(shè)批準(zhǔn)代碼將在交易的實際開始之前到達(dá)��,則對于服務(wù)提供商200,不存在附加的延遲來等待用戶100�����,以便在交易期間輸入批準(zhǔn)代碼�。此外,由于批準(zhǔn)代碼會在交易之前��,經(jīng)過分離的通信路徑以未知的到達(dá)時間到達(dá)����,同時截取通信路徑10和20并收集足夠的秘密信息以截取認(rèn)證機制更加困難。
本認(rèn)證方法的實質(zhì)部分在于通過屬性或或固有類型�、或使用或存在時間方面分離或區(qū)分的兩個通信路徑10和20的使用。第一通信路徑10用于處理用戶100和服務(wù)提供商200之間的交易�����,而第二通信路徑20用于預(yù)先傳輸用戶的批準(zhǔn)代碼���。
第一通信路徑10可以是因特網(wǎng)連接����、電話連接�、租用線路連接、移動電話連接或其它手段,如果批準(zhǔn)代碼中支持隨機內(nèi)容分量��,則用于處理交易和將批準(zhǔn)代碼的隨機內(nèi)容分量從服務(wù)提供商200傳回到用戶100����。
第二通信路徑20是物理或邏輯上分離的路徑。類似地��,可以是因特網(wǎng)連接����、電話連接、租用線路連接�����、移動電話連接或其它手段��,用于將用戶的批準(zhǔn)代碼通過由其指明的存儲系統(tǒng)210傳輸?shù)椒?wù)提供商200��。
由公共電話網(wǎng)絡(luò)來設(shè)置第二通信路徑20是便利的��,其中利用簡單電話呼叫或SMS消息��,使用移動電話來發(fā)布批準(zhǔn)代碼����。移動電話是普通類型,由其發(fā)出的呼叫或消息本質(zhì)或總是包括例如電話號碼的用戶標(biāo)識符�����,足以識別發(fā)起認(rèn)證過程的呼叫方或發(fā)送方���。
認(rèn)證方法具有分別使用第二和第一通信路徑20和10逐一進(jìn)行的兩個操作階段�,如附圖中的圖2和3所示�����。
通過在第一階段操作中使用他/她的移動電話120�,用戶100首先構(gòu)成批準(zhǔn)代碼并將其通過第二通信路徑20傳輸?shù)酱鎯ο到y(tǒng)210(方框Z),這是在隨后第二階段操作期間使用第一通信路徑10來進(jìn)行與服務(wù)提供商200的交易之前�。批準(zhǔn)代碼的傳輸不需要按照加密形式。批準(zhǔn)代碼可以具有也可以不具有預(yù)先定義的有效周期或?qū)脻M時間���。
批準(zhǔn)代碼可以包含也可以不包含PIN分量(方框V)和/或隨機內(nèi)容(任意字符串)分量(方框X)���,這取決于用戶100和服務(wù)提供商200之間的預(yù)先設(shè)置。如果需要一個或所有分量����,則應(yīng)當(dāng)將其輸入(方框W或Y)�����。
交易可以是登錄請求�����、站點身份驗證請求或其它任意類型的交易�����。其后是第二階段操作�。一段時間之后��,通過使用他/她的工作站110�����,用戶100通過到服務(wù)提供商200的第一通信路徑10請求交易并識別自身(方框B)����。然后,提供商200根據(jù)給定的或預(yù)先注冊的用戶標(biāo)識參考����,從存儲系統(tǒng)210中檢索批準(zhǔn)代碼(方框C)。如果沒有發(fā)現(xiàn)批準(zhǔn)代碼(方框D)���,則提供商200會拒絕交易(方框E)�。
如果發(fā)現(xiàn)了批準(zhǔn)代碼(方框D)并且服務(wù)提供商200不需要批準(zhǔn)代碼中的PIN(方框F)�����,則提供商200會認(rèn)為該批準(zhǔn)代碼是有效的并進(jìn)行針對隨機內(nèi)容分量的檢查(方框I)���。另一方面��,如果提供商200需要批準(zhǔn)代碼中的PIN(方框G)��,則提供商200會驗證嵌入的PIN(方框G)�。如果PIN驗證失敗���,則提供商200會拒絕交易(方框H)���。
在不需要隨機內(nèi)容分量的情況下,用戶100和服務(wù)提供商200會進(jìn)行交易(方框J)����。如果批準(zhǔn)代碼包括隨機內(nèi)容分量(方框I)���,則服務(wù)提供商200會返回并在用戶的工作站110上顯示該分量的值(方框K)。然后��,用戶100檢查所顯示的值(方框L)���,并且如果合適�����,則進(jìn)行與提供商200的交易(方框J)����。如果所顯示的值與他/她在開始向批準(zhǔn)代碼存儲系統(tǒng)210提供的不匹配����,則用戶100具有拒絕交易的選擇(方框M)。當(dāng)拒絕或完成交易時�,操作結(jié)束(方框N)。
本認(rèn)證方法假設(shè)只有用戶100具有他/她在進(jìn)行交易之前構(gòu)造并發(fā)送到服務(wù)提供商200的特定批準(zhǔn)代碼的私有知識�����。該方法還假設(shè)提供商200能夠根據(jù)對于提供商200已知的唯一用戶標(biāo)識參考來從存儲系統(tǒng)210中檢索用戶所發(fā)送的批準(zhǔn)代碼,其中由用戶100在進(jìn)行交易時或用戶初始向提供商200進(jìn)行注冊期間給出用戶標(biāo)識參考����。
如果用戶100在批準(zhǔn)代碼中給出了PIN�����,該方法還假設(shè)服務(wù)提供商200會驗證該PIN��,并應(yīng)當(dāng)在PIN驗證失敗時忽略批準(zhǔn)代碼�����。如果用戶100在批準(zhǔn)代碼中給出了隨機內(nèi)容分量��,該方法還假設(shè)服務(wù)提供商200會顯示該隨機內(nèi)容分量的值�����,以便用戶100在進(jìn)行交易之前進(jìn)行檢查��。
批準(zhǔn)代碼存儲系統(tǒng)210不需要知道在用戶100和服務(wù)提供商200之間許可的批準(zhǔn)代碼的格式���。
下面描述了多個情景���,以便演示本認(rèn)證方法的實際實現(xiàn)����。
情景1-登錄請求這是其中在用戶提交密碼以請求登錄之前�,服務(wù)提供商200允許已注冊的用戶100驗證提供商200的認(rèn)證的情況。
在使用因特網(wǎng)向服務(wù)提供商200進(jìn)行登錄請求之前���,用戶100輸入批準(zhǔn)代碼����,并使用他/她的移動電話120和短消息系統(tǒng)(SMS)將其發(fā)送到由提供商200指明的批準(zhǔn)代碼存儲系統(tǒng)210中�����。批準(zhǔn)代碼包括由用戶100所選擇的隨機內(nèi)容分量����,然而用戶100沒有要求提供商200在批準(zhǔn)代碼中使用PIN。
例如���,只保持由存儲系統(tǒng)210所接收的批準(zhǔn)代碼在15分鐘內(nèi)有效���,以避免不必要的暴露��。在此周期期間�����,用戶100應(yīng)當(dāng)執(zhí)行向服務(wù)提供商200的網(wǎng)址的登錄請求��,建立與提供商200的網(wǎng)絡(luò)會話并在所建立的網(wǎng)絡(luò)會話的對話框中輸入他/她的用戶ID��。然后,提供商200根據(jù)映射到用戶ID的預(yù)先注冊的移動電話號碼(即��,用戶標(biāo)識參考)�,從存儲系統(tǒng)中檢索批準(zhǔn)代碼。
優(yōu)選地�����,例如�,使用安全套接層(SSL)協(xié)議,由用戶100和網(wǎng)絡(luò)服務(wù)器之間的端對端加密來保護(hù)用戶100和服務(wù)提供商200之間所建立的網(wǎng)絡(luò)會話的完整��。
如果沒有發(fā)現(xiàn)批準(zhǔn)代碼��,則服務(wù)提供商200會中止登錄請求并關(guān)閉與用戶100的網(wǎng)絡(luò)會話。如果發(fā)現(xiàn)了批準(zhǔn)代碼��,則提供商200會認(rèn)為其有效��。于是����,提供商200從批準(zhǔn)代碼中提取處隨機內(nèi)容分量并將其顯示在網(wǎng)絡(luò)會話上,用于用戶100的查看��,并要求用戶100輸入密碼以完成登錄請求��。
如果所響應(yīng)的批準(zhǔn)代碼的隨機內(nèi)容分量與用戶之前提供給存儲系統(tǒng)210的不匹配��,則用戶100可以選擇取消登錄請求�。如果所響應(yīng)的分量是正確的,用戶100可以認(rèn)為提供商200的再現(xiàn)站點是真實的�����,然后輸入密碼�,以使提供商200能夠進(jìn)行正常的“用戶ID和密碼”驗證處理。
情景2-站點身份驗證請求這是提供商200允許任意未注冊的用戶100驗證其自身在線站點的認(rèn)證的情況��。
在使用因特網(wǎng)進(jìn)行向服務(wù)提供商200的站點身份驗證請求之前�,用戶100輸入批準(zhǔn)代碼�����,并使用他/她的移動電話120和短消息系統(tǒng)(SMS)將其發(fā)送到由提供商200指明的批準(zhǔn)代碼存儲系統(tǒng)210中���。批準(zhǔn)代碼包括由用戶100給出的隨機內(nèi)容分量。用戶100沒有請求提供商200在批準(zhǔn)代碼中使用PIN�����。
批準(zhǔn)代碼在存儲系統(tǒng)210中15分鐘內(nèi)有效�����。當(dāng)代碼有效時�����,用戶100執(zhí)行向服務(wù)提供商200的網(wǎng)址的站點身份驗證請求����,建立與提供商200的網(wǎng)絡(luò)會話�,并在所建立的網(wǎng)絡(luò)會話的對話框中輸入他/她的移動電話號碼。然后����,提供商200根據(jù)給定的移動電話號碼����,從存儲系統(tǒng)中檢索批準(zhǔn)代碼�����。
優(yōu)選地�����,例如�����,使用安全套接層(SSL)協(xié)議�,由用戶100和網(wǎng)絡(luò)服務(wù)器之間的端對端加密來保護(hù)用戶100和服務(wù)提供商200之間所建立的網(wǎng)絡(luò)會話的完整。
如果沒有發(fā)現(xiàn)批準(zhǔn)代碼���,則服務(wù)提供商200會中止站點身份驗證請求并關(guān)閉與用戶100的網(wǎng)絡(luò)會話���。如果發(fā)現(xiàn)了批準(zhǔn)代碼,則提供商200會認(rèn)為這是有效的����,然后從批準(zhǔn)代碼中提取處隨機內(nèi)容分量并將其顯示在網(wǎng)絡(luò)會話上����,用于用戶100的查看��。
如果所響應(yīng)的批準(zhǔn)代碼的隨機內(nèi)容分量與用戶之前提供給存儲系統(tǒng)210的不匹配����,則用戶100可以選擇關(guān)閉網(wǎng)絡(luò)會話,否則�����,用戶100可以認(rèn)為提供商200的再現(xiàn)站點是真實的并對其進(jìn)行瀏覽����。
情景3-信用卡欺詐保護(hù)對于使用本認(rèn)證方法的信用卡����,其暫時停止了服務(wù),直到用戶100在進(jìn)行信用卡交易之前發(fā)送了批準(zhǔn)代碼����。
對于較低金額值的信用卡交易���,總而言之,當(dāng)認(rèn)為不必要時�����,某些實現(xiàn)可以跳過認(rèn)證方法�。在這種情況下,信用卡對于這樣的一些低數(shù)值交易是有用的����,而會停止高于用戶100指定閾值的金額值的交易,例如在初始用戶注冊過程期間����,直到用戶100預(yù)先發(fā)送了批準(zhǔn)代碼。
將典型使用撥號線路和/或租用電路的信用卡認(rèn)證網(wǎng)絡(luò)作為進(jìn)行交易的第一通信路徑10����。將移動電話網(wǎng)絡(luò)看作是用于傳輸批準(zhǔn)代碼的第二通信路徑20。
在進(jìn)行信用卡交易之前���,用戶100輸入批準(zhǔn)代碼��,并使用他/她的移動電話120和短消息系統(tǒng)(SMS)將其發(fā)送到由信用卡發(fā)卡銀行指明的存儲系統(tǒng)210中����。批準(zhǔn)代碼包括由用戶100給出的PIN。
批準(zhǔn)代碼在存儲系統(tǒng)210中15分鐘內(nèi)屆滿����。在屆滿之前,用戶100應(yīng)當(dāng)執(zhí)行與物理銷售點或在線銷售渠道信用卡交易��。當(dāng)接收到信用卡交易認(rèn)證請求時�,銀行會根據(jù)映射到持卡者的信用卡號碼的預(yù)先注冊的移動電話號碼,從存儲系統(tǒng)210中檢索批準(zhǔn)代碼���。
如果沒有發(fā)現(xiàn)批準(zhǔn)代碼��,銀行會拒絕信用卡交易�����。如果發(fā)現(xiàn)了批準(zhǔn)代碼����,則銀行會驗證批準(zhǔn)代碼中嵌入的PIN�����。當(dāng)PIN驗證成功時�,銀行會執(zhí)行信用卡交易認(rèn)證處理,否則會拒絕交易��。
情景4-ATM卡欺詐保護(hù)對于使用本認(rèn)證方法的自動取款機����,其暫時停止了服務(wù),直到用戶100在進(jìn)行ATM卡交易之前發(fā)送了批準(zhǔn)代碼�����。
出于便利��,對于較低金額值的ATM卡交易�,某些實現(xiàn)可以跳過認(rèn)證方法。在這種情況下���,ATM卡對于較低數(shù)值的交易是有用的����,而會停止高于用戶100指定閾值的金額值的交易��,直到用戶100預(yù)先發(fā)送了批準(zhǔn)代碼�����。
典型是專用網(wǎng)絡(luò)的ATM卡認(rèn)證網(wǎng)絡(luò)是進(jìn)行交易的第一通信路徑10。移動電話網(wǎng)絡(luò)是用于收集批準(zhǔn)代碼的第二通信路徑20���。
在進(jìn)行ATM卡交易之前�����,用戶100輸入批準(zhǔn)代碼�,并使用他/她的移動電話120和短消息系統(tǒng)(SMS)將其發(fā)送到由ATM卡發(fā)卡銀行指定的存儲系統(tǒng)210中���。該批準(zhǔn)代碼PIN與ATM PIN無關(guān)或不同��。
批準(zhǔn)代碼在存儲系統(tǒng)210中15分鐘內(nèi)過期�。在過期之前���,用戶100應(yīng)當(dāng)通過將ATM卡插入到ATM機中并輸入ATM PIN來執(zhí)行ATM卡交易�。當(dāng)接收到ATM卡交易認(rèn)證請求時���,銀行會根據(jù)映射到持卡者的ATM卡號碼的預(yù)先注冊的移動電話號碼�����,從存儲系統(tǒng)210中檢索批準(zhǔn)代碼�。
如果沒有發(fā)現(xiàn)批準(zhǔn)代碼�����,銀行會拒絕信用卡交易����,否則銀行會驗證批準(zhǔn)代碼中嵌入的PIN。當(dāng)PIN驗證成功時��,銀行會執(zhí)行信用卡交易認(rèn)證處理���,否則會拒絕交易��。
僅僅作為示例給出了本發(fā)明�,在不脫離由所附的權(quán)利要求所指定的本發(fā)明的范圍的前提下��,本領(lǐng)域的技術(shù)人員可以對所述的實施例進(jìn)行多種其它修改和/或變形��。
權(quán)利要求
1.一種用于第一方和第二方之間進(jìn)行交易使用的認(rèn)證方法��,所述方法包括以下步驟(a)建立第二通信路徑,并由第一方通過第二通信路徑傳輸批準(zhǔn)代碼��;(b)由第二方接收批準(zhǔn)代碼�;(c)由第一方建立到第二方的第一通信路徑,用于進(jìn)行認(rèn)證和之后的所述交易��;以及(d)在進(jìn)行所述交易之前�,由第二方通過第一通信路徑,使用所接收到的批準(zhǔn)代碼來認(rèn)證第一方�����。
2.根據(jù)權(quán)利要求1所述的認(rèn)證方法��,其特征在于所述批準(zhǔn)代碼包括識別第一方的標(biāo)識參考�。
3.根據(jù)權(quán)利要求2所述的認(rèn)證方法,其特征在于所述認(rèn)證方法包括步驟(r)在步驟(a)之前�,利用包括標(biāo)識參考的注冊事項將第一方注冊到第二方。
4.根據(jù)權(quán)利要求3所述的認(rèn)證方法�,其特征在于所述注冊事項包括第一方識別手段,并且步驟(d)包括第二方要求第一方實現(xiàn)第一方識別手段����,用于第一方的認(rèn)證。
5.根據(jù)權(quán)利要求4所述的認(rèn)證方法�����,其特征在于所述第一方識別手段包括專用PIN,并且步驟(d)包括第二方要求第一方提供用于認(rèn)證的PIN�。
6.根據(jù)權(quán)利要求3所述的認(rèn)證方法,其特征在于所述注冊事項包括第二方識別手段�����,步驟(d)包括第一方要求第二方實現(xiàn)第二方的認(rèn)證的第二方識別手段�����。
7.根據(jù)權(quán)利要求6所述的認(rèn)證方法�����,其特征在于所述第二方識別手段包括步驟(a)中的批準(zhǔn)代碼的隨機元素����,并且步驟(d)包括第一方要求第二方提供用于認(rèn)證的隨機元素���。
8.根據(jù)權(quán)利要求1或2所述的認(rèn)證方法����,其特征在于步驟(a)包括由第一方構(gòu)成用于傳輸?shù)呐鷾?zhǔn)代碼中的隨機元素,并且步驟(d)包括第一方要求第二方提供用于認(rèn)證第二方的隨機元素����。
9.根據(jù)權(quán)利要求1所述的認(rèn)證方法,其特征在于所述步驟(b)包括在應(yīng)當(dāng)采用步驟(c)和(d)的期間�����,隨后保持批準(zhǔn)代碼在預(yù)定的時間內(nèi)有效�����。
10.根據(jù)權(quán)利要求3到7任一所述的認(rèn)證方法��,其特征在于步驟(r)包括第一方針對所述交易中涉及的金額來指定閾值�����,如果交易值低于該閾值�����,則跳過步驟(a)到(d)�。
11.根據(jù)權(quán)利要求1所述的認(rèn)證方法,其特征在于第二方包括存儲系統(tǒng)�����,用于在步驟(b)中接收批準(zhǔn)代碼,并且步驟(d)包括由第二方從存儲系統(tǒng)中檢索所接收到的批準(zhǔn)代碼��,用于在認(rèn)證第一方時使用�����。
12.根據(jù)權(quán)利要求11所述的認(rèn)證方法�,其特征在于所述認(rèn)證方法包括在步驟(a)之前,由第二方設(shè)置存儲系統(tǒng)并指明存儲系統(tǒng)��,用于在步驟(a)中接收批準(zhǔn)代碼�。
全文摘要
一種用于第一方(100)和第二方(200)之間進(jìn)行交易使用的認(rèn)證方法�,所述方法包括以下步驟(a)建立第二通信路徑(20),并由第一方(100)通過第二通信路徑(20)傳輸批準(zhǔn)代碼��;(b)由第二方(200)接收批準(zhǔn)代碼�����;(c)由第一方(100)建立到第二方(200)的第一通信路徑(10)��,用于進(jìn)行認(rèn)證和之后的所述交易�����;以及(d)在進(jìn)行所述交易之前,由第二方(200)通過第一通信路徑(10)�����,使用所接收到的批準(zhǔn)代碼來認(rèn)證第一方(100)��。
文檔編號G06F21/43GK1713571SQ200410089668
公開日2005年12月28日 申請日期2004年10月29日 優(yōu)先權(quán)日2004年6月16日
發(fā)明者羅浚華 申請人:數(shù)據(jù)資訊服務(wù)有限公司