專利名稱:驗(yàn)證識(shí)別信息的認(rèn)證框架擴(kuò)展的制作方法
驗(yàn)證識(shí)別信息的認(rèn)證框架擴(kuò)展相關(guān)申請(qǐng)的交叉參照本申請(qǐng)是2010年I月29日提交的題為“驗(yàn)證識(shí)別信息的認(rèn)證框架擴(kuò)展(AUTHENTICATION FRAMEWORK EXTENSION TO VERIFY IDENTIFICATION INFORMATION)”的美國(guó)專利申請(qǐng)No. 61/299���,912的PCT申請(qǐng)并要求其優(yōu)先權(quán)����,該申請(qǐng)的內(nèi)容出于所有目的通過(guò)引用整體結(jié)合于此�。
背景技術(shù):
電子商務(wù)賬戶頻繁地被消費(fèi)者用來(lái)進(jìn)行購(gòu)物或參與其他交易。電子商務(wù)賬戶包括信用卡��、借記卡�����、預(yù)付購(gòu)物卡����、旅行卡、或者可用于購(gòu)買商品或服務(wù)或參與其他類型的交易的任何其他賬戶�����。對(duì)電子商務(wù)賬戶(也可稱為交易賬戶)不斷增加的依賴性已導(dǎo)致確保通過(guò)這些賬戶進(jìn)行的交易的安全性和可靠性的需求��。
3-D安全認(rèn)證協(xié)議和框架是用于增加在線進(jìn)行交易的安全性的一種這樣的系統(tǒng)����。在使用3-D安全協(xié)議的典型交易中����,消費(fèi)者可能期望從商家購(gòu)買商品或服務(wù)���。使用作為在商家的交易處理系統(tǒng)上運(yùn)行的計(jì)算機(jī)程序的商家插件的商家識(shí)別消費(fèi)者交易賬戶的發(fā)行機(jī)構(gòu)�����。典型地�,消費(fèi)者將提供與交易賬戶相關(guān)聯(lián)的賬號(hào)���,并且商家插件可查詢能確定與賬號(hào)相關(guān)聯(lián)的發(fā)行機(jī)構(gòu)的目錄服務(wù)器���。發(fā)行機(jī)構(gòu)通常是消費(fèi)者維護(hù)賬戶的銀行,但是其他類型的發(fā)行機(jī)構(gòu)也是可能的�����。然后���,目錄服務(wù)器可查詢與發(fā)行機(jī)構(gòu)相關(guān)聯(lián)的授權(quán)控制服務(wù)器以確定消費(fèi)者是否已登記了認(rèn)證服務(wù)����。在一些情況下,如果消費(fèi)者尚未登記���,則給予消費(fèi)者登記的機(jī)會(huì)。如果消費(fèi)者登記或者已登記����,則目錄服務(wù)器可返回指示消費(fèi)者能夠得到認(rèn)證的響應(yīng)。然后�����,商家插件可將消費(fèi)者重定向到與發(fā)行機(jī)構(gòu)的授權(quán)控制服務(wù)器相關(guān)聯(lián)的站點(diǎn)�����,諸如網(wǎng)站����。一旦重定向,授權(quán)控制服務(wù)器就可提示消費(fèi)者輸入先前已在發(fā)行機(jī)構(gòu)和消費(fèi)者之間建立的口令���。如果消費(fèi)者輸入的口令與發(fā)行機(jī)構(gòu)所存儲(chǔ)的口令相匹配�,則消費(fèi)者可以說(shuō)是已得到認(rèn)證。只有交易賬戶的合法所有人應(yīng)當(dāng)能夠提供準(zhǔn)確的口令�����。然后����,發(fā)行機(jī)構(gòu)系統(tǒng)可將指示消費(fèi)者已得到認(rèn)證的響應(yīng)返回至商家插件。然后���,交易可繼續(xù)�,并且消費(fèi)者能夠完成商品或服務(wù)的購(gòu)買?�,F(xiàn)有3-D安全協(xié)議和框架提供用于在交易賬戶持有人參與購(gòu)買交易時(shí)對(duì)其進(jìn)行認(rèn)證的安全且可靠的系統(tǒng)�����。然而����,交易賬戶頻繁地用于不是直接購(gòu)買交易的其他類型的交易。此外�����,這些類型的交易可具有與只認(rèn)證正在參與交易的消費(fèi)者不同的認(rèn)證需求。增強(qiáng)和擴(kuò)展現(xiàn)有3-D安全協(xié)議和框架來(lái)將能力擴(kuò)展到交易賬戶持有人的簡(jiǎn)單口令認(rèn)證以外可能是合乎需要的���。本公開(kāi)的各個(gè)實(shí)施例單獨(dú)地或共同地解決這些以及其他問(wèn)題�。
發(fā)明內(nèi)容
公開(kāi)了用于認(rèn)證交易中所涉及的各方的系統(tǒng)和方法���。本公開(kāi)的一些實(shí)施例涉及用于認(rèn)證交易參與者的各種識(shí)別屬性的系統(tǒng)和方法。這些屬性可包括諸如參與者的姓名��、地址����、社會(huì)保障號(hào)、生日之類的項(xiàng)目��、或者任何其他識(shí)別屬性。在一些實(shí)施例中,交易中的所有參與者可具有經(jīng)認(rèn)證的識(shí)別信息���。3-D安全協(xié)議和框架被擴(kuò)展和增強(qiáng)以提供認(rèn)證交易參與者的識(shí)別細(xì)節(jié)的能力�。在一個(gè)實(shí)施例中,提供了非瞬態(tài)計(jì)算機(jī)可讀介質(zhì)���。非瞬態(tài)計(jì)算機(jī)可讀介質(zhì)可在其上存儲(chǔ)指令集����,這些指令在由處理器執(zhí)行時(shí)使得該處理器將授權(quán)請(qǐng)求發(fā)送給認(rèn)證控制服務(wù)器��,該授權(quán)請(qǐng)求包括與交易參與者相關(guān)聯(lián)的數(shù)據(jù)��;接收來(lái)自認(rèn)證控制服務(wù)器的授權(quán)響應(yīng)�,該授權(quán)響應(yīng)包括指示與交易參與者相關(guān)聯(lián)的數(shù)據(jù)中得到驗(yàn)證的部分的指示符����;確定指示符是否滿足或超過(guò)閾值���;以及如果滿足或超過(guò)閾值�����,則授權(quán)交易���。在另一實(shí)施例中,提供了非瞬態(tài)計(jì)算機(jī)可讀介質(zhì)。非瞬態(tài)計(jì)算機(jī)可讀介質(zhì)可在其上存儲(chǔ)指令集����,這些指令在由處理器執(zhí)行時(shí)使得該處理器接收授權(quán)請(qǐng)求�,該授權(quán)請(qǐng)求包括與交易參與者相關(guān)聯(lián)的數(shù)據(jù)�;將與交易參與者相關(guān)聯(lián)的數(shù)據(jù)與發(fā)行機(jī)構(gòu)所存儲(chǔ)的數(shù)據(jù)作比較���;以及發(fā)送授權(quán)響應(yīng),該授權(quán)響應(yīng)包括指示比較結(jié)果的指示符���。在下文中詳細(xì)地描述本發(fā)明的這些以及其他實(shí)施例����。
圖I示出示例性轉(zhuǎn)賬交易�����。圖2示出轉(zhuǎn)賬交易的示例性屏幕截圖����。圖3示出接收者認(rèn)證。圖4示出使用編碼值的接收者認(rèn)證���。圖5示出接收者認(rèn)證的高級(jí)流程圖�����。圖6示出認(rèn)證交易參與者的高級(jí)流程圖���。圖7示出認(rèn)證交易參與者的高級(jí)流程圖����。圖8示出計(jì)算機(jī)的高級(jí)示圖�����。
具體實(shí)施例方式使用交易賬戶(諸如借記賬戶和信用賬戶)來(lái)支付商品和服務(wù)已變得無(wú)所不在��。不接受信用卡或借記卡支付的商家或供應(yīng)商變得越來(lái)越罕見(jiàn)��。在電子商務(wù)的世界中�,由于更多的傳統(tǒng)支付形式(諸如現(xiàn)金和支票)一般不足以或不可能在線使用,因此使用借記卡賬戶或信用卡賬戶進(jìn)行支付幾乎是一種必要條件�����。也可簡(jiǎn)稱為賬戶的信用或借記交易賬戶用于支付商家所提供的商品或服務(wù)的用途是沿用已久的�����。通常�����,購(gòu)買商品或服務(wù)的賬戶持有人將諸如塑料信用卡�����、智能卡����、或者甚至賬號(hào)本身之類的賬戶標(biāo)識(shí)符呈現(xiàn)給商家。商家請(qǐng)求來(lái)自賬戶的發(fā)行機(jī)構(gòu)的授權(quán)以確定是否有足夠的資金或信用可用于進(jìn)行購(gòu)買�。如果有足夠的資金可用,則授權(quán)交易并完成購(gòu)買�。通常,周期性地在每一營(yíng)業(yè)日結(jié)束時(shí)�,商家將所有授權(quán)交易提交給收單銀行以進(jìn)行結(jié)算。然后�����,收單銀行向授權(quán)交易的發(fā)行機(jī)構(gòu)請(qǐng)求資金���。發(fā)行機(jī)構(gòu)將資金轉(zhuǎn)移到收單銀行����,并且這些資金隨后記入商家的賬戶。為了減少欺詐交易的可能性����,已開(kāi)發(fā)了諸如3-D安全之類的框架(也稱為經(jīng)由維薩認(rèn)證(VbV))。在3-D安全協(xié)議中�����,在商家請(qǐng)求交易授權(quán)之前�����,在購(gòu)買者和購(gòu)買者賬戶的發(fā)行機(jī)構(gòu)之間建立通信����。發(fā)行機(jī)構(gòu)可例如通過(guò)請(qǐng)求口令來(lái)請(qǐng)求對(duì)購(gòu)買者的認(rèn)證。如果口令正確��,則購(gòu)買者被認(rèn)證為授權(quán)用戶���,并且可進(jìn)行以上授權(quán)和結(jié)算過(guò)程�。在以上情形中���,一般不一定進(jìn)行對(duì)商家的任何類型的授權(quán)或認(rèn)證���。商家通常已與其收單銀行建立了認(rèn)證關(guān)系,其收單銀行進(jìn)而也已在金融系統(tǒng)內(nèi)建立關(guān)系���。通過(guò)用于認(rèn)證發(fā)行機(jī)構(gòu)和收單銀行兩者的適當(dāng)過(guò)程和進(jìn)程來(lái)完善地建立發(fā)行銀行和收單銀行之間的交易的處理���。金融系統(tǒng)演變的下一階段可以是允許賬戶持有人將付款額直接發(fā)送給其他賬戶持有人。代替發(fā)行機(jī)構(gòu)將資金轉(zhuǎn)移到收單銀行所保持的賬戶�,可簡(jiǎn)單地將資金直接轉(zhuǎn)移到與接收者相關(guān)聯(lián)的交易賬戶。換句話說(shuō)�,可預(yù)想與收單銀行沒(méi)有關(guān)系的個(gè)體或個(gè)人之間的轉(zhuǎn)移。例如���,發(fā)送者可能希望使用他的信用卡賬戶將付款額發(fā)送給接收者的信用卡賬戶�����。付款額將直接記入接收者的信用卡賬戶�����,而無(wú)需使用收單銀行�。已構(gòu)想到的一種這樣的直接賬戶到賬戶支付服務(wù)是轉(zhuǎn)賬(MT)服務(wù)��。MT服務(wù)可允許發(fā)送者通過(guò)使用其信用卡或借記卡將金錢發(fā)送給接收者。發(fā)送者可登錄MT網(wǎng)站�、或者訪問(wèn)具有用于進(jìn)行轉(zhuǎn)賬的信息站的實(shí)際位置。發(fā)送者可通過(guò)將號(hào)碼鍵入網(wǎng)站或者刷卡來(lái)提供 其賬戶細(xì)節(jié)(諸如信用卡號(hào)碼)����。然后,發(fā)送者可輸入期望接收者的賬號(hào)�。然后,資金可繞過(guò)對(duì)收單銀行的需要而直接從發(fā)送者的賬戶轉(zhuǎn)移到接收者的賬戶���。這種服務(wù)可能給在個(gè)體之間直接使用其各自的賬戶轉(zhuǎn)賬帶來(lái)了很大的便利����。然而���,從安全和賬戶發(fā)行機(jī)構(gòu)的角度來(lái)看��,產(chǎn)生了另外的擔(dān)憂�����。例如��,如果轉(zhuǎn)移只需要發(fā)送者的賬號(hào)和接收者的賬號(hào)���,則沒(méi)有辦法認(rèn)證正在接收資金的人的姓名。在許多國(guó)家����,出于安全的目的,接收資金的個(gè)體的姓名以及可能的其他識(shí)別信息已知是必需的�����。此姓名需要由接收者賬戶的發(fā)行機(jī)構(gòu)認(rèn)證��。例如�,在美國(guó),特定的個(gè)體可在特別指定國(guó)民(SDN)名單上�����。美國(guó)公民禁止與在SDN名單上的任何人進(jìn)行包括轉(zhuǎn)賬在內(nèi)的任何類型的商業(yè)活動(dòng)�。MT服務(wù)能夠通過(guò)接收者賬戶的發(fā)行機(jī)構(gòu)來(lái)認(rèn)證接收者的姓名應(yīng)當(dāng)是必要的。對(duì)接收者姓名的認(rèn)證防止發(fā)送者輸入在SDN名單上的接收者的賬號(hào)��、而隨后輸入偽造的接收者姓名�����。以上SDN名單是示例性的而非限制性的?�?纱嬖诮邮照叩男彰枰J(rèn)證的任意數(shù)量的原因���。此外�����,認(rèn)證可從接收者的姓名擴(kuò)展成還包括生日�、社會(huì)保障號(hào)���、地址��、或者可被接收者的發(fā)行機(jī)構(gòu)認(rèn)證的任何其他識(shí)別細(xì)節(jié)�。另外�����,對(duì)識(shí)別細(xì)節(jié)的認(rèn)證不只是限于接收者�。也可認(rèn)證發(fā)送者的信息。此外�,交易的類型不限于轉(zhuǎn)賬交易。已構(gòu)想了其中交易中的一個(gè)或多個(gè)參與者的識(shí)別細(xì)節(jié)需要認(rèn)證的任何交易。本公開(kāi)的各個(gè)實(shí)施例提供驗(yàn)證消費(fèi)者信息與發(fā)行機(jī)構(gòu)擁有且在建立賬戶時(shí)提供給發(fā)行機(jī)構(gòu)的信息的能力����。各個(gè)實(shí)施例擴(kuò)展3-D安全認(rèn)證框架功能以傳送發(fā)行機(jī)構(gòu)隨后可對(duì)發(fā)行機(jī)構(gòu)的數(shù)據(jù)進(jìn)行評(píng)估的新數(shù)據(jù)元素。持卡人姓名驗(yàn)證已被識(shí)別為需要在轉(zhuǎn)賬交易中認(rèn)證的一種這樣的數(shù)據(jù)元素�。另外�����,遵從性要求可要求轉(zhuǎn)賬交易的發(fā)起人能夠驗(yàn)證交易的發(fā)送者所提供的接收者姓名與接收賬戶上的姓名相匹配��。 在轉(zhuǎn)賬交易中����,本公開(kāi)的各個(gè)實(shí)施例將使資助發(fā)起人能夠以要求接收者的發(fā)行機(jī)構(gòu)驗(yàn)證其記錄中的持卡人姓名與請(qǐng)求中所提供的姓名相匹配的付款人認(rèn)證請(qǐng)求的形式將查詢發(fā)送給預(yù)期的接收者發(fā)行機(jī)構(gòu)。本公開(kāi)的各個(gè)實(shí)施例擴(kuò)展3-D安全認(rèn)證協(xié)議和框架以包括對(duì)認(rèn)證細(xì)節(jié)的認(rèn)證�。如上所述的當(dāng)前框架用于認(rèn)證作為支付交易的一部分的消費(fèi)者。識(shí)別消費(fèi)者的賬戶發(fā)行機(jī)構(gòu)�����,并且發(fā)行機(jī)構(gòu)提示消費(fèi)者輸入口令����。如果口令與發(fā)行機(jī)構(gòu)已存儲(chǔ)的口令相匹配,則允許交易繼續(xù)?���?蓴U(kuò)展框架以允許對(duì)交易參與者的其他細(xì)節(jié)的驗(yàn)證。另外����,即使資金不從接收者的賬戶取出,也可認(rèn)證接收者的識(shí)別信息���。此外��,為了附加的安全性起見(jiàn)��,也可驗(yàn)證發(fā)送者的識(shí)別信息����。示例性系統(tǒng)圖I示出示例性轉(zhuǎn)賬交易�����。如上所述��,轉(zhuǎn)賬交易是可從本公開(kāi)的各個(gè)實(shí)施例中受益的一種類型的交易����。然而����,應(yīng)當(dāng)理解���,本公開(kāi)的各個(gè)實(shí)施例不限于轉(zhuǎn)賬交易�����,并且轉(zhuǎn)賬交易的描述是出于解釋而非限制的目的。發(fā)送者102可能希望將資金從其賬戶轉(zhuǎn)移到接收者104的賬戶����。發(fā)送者和接收者也可稱為交易參與者。接收者的賬戶已由發(fā)行機(jī)構(gòu)110提供���。發(fā)送者的賬戶也可由發(fā)行機(jī)構(gòu)(未示出)提供����。為了簡(jiǎn)化解釋的目的�����,針對(duì)接收者描述轉(zhuǎn)賬交易。然而���,應(yīng)當(dāng)理解�����,針對(duì)接收者進(jìn)行的對(duì)識(shí)別細(xì)節(jié)的認(rèn)證也可針對(duì)發(fā)送者進(jìn)行�。
為了參與轉(zhuǎn)賬��,發(fā)送者102訪問(wèn)轉(zhuǎn)賬服務(wù)器106��。轉(zhuǎn)賬服務(wù)器可包括包含計(jì)算機(jī)代碼的計(jì)算機(jī)可讀介質(zhì)106(a)����,該計(jì)算機(jī)代碼在由轉(zhuǎn)賬服務(wù)器106執(zhí)行時(shí)使得該服務(wù)器執(zhí)行在本文中所描述的步驟。訪問(wèn)的方法可以是任何合適的形式���。例如����,發(fā)送者102可訪問(wèn)轉(zhuǎn)賬服務(wù)器106所提供的網(wǎng)站����。替換地�,發(fā)送者102可訪問(wèn)包含可操作地連接到轉(zhuǎn)賬服務(wù)器106的信息站的實(shí)際位置�����。發(fā)送者102可向轉(zhuǎn)賬服務(wù)器106提供交易細(xì)節(jié)�,諸如轉(zhuǎn)出和轉(zhuǎn)入的賬戶和金額。另外��,還提供接收者識(shí)別信息以及可能的發(fā)送者識(shí)別信息����。示例性輸入屏幕在圖2中示出。在接收到來(lái)自發(fā)送者102的交易信息之后����,轉(zhuǎn)賬服務(wù)器106可將驗(yàn)證登記請(qǐng)求(VEReq) 130發(fā)送給目錄服務(wù)器108�����。目錄服務(wù)器108還可包括包含計(jì)算機(jī)代碼的計(jì)算機(jī)可讀介質(zhì)�����,該計(jì)算機(jī)代碼在由目錄服務(wù)器108執(zhí)行時(shí)使得該服務(wù)器執(zhí)行本文中所描述的步驟����?�;诮灰准?xì)節(jié)(一般為接收者賬戶的賬號(hào))�,目錄服務(wù)器108可確定接收者賬戶的發(fā)行機(jī)構(gòu)����。另外,交易賬戶的前六位通常確定發(fā)行該賬戶的銀行�����。在一些情況下��,目錄服務(wù)器108本身能夠確定接收者的發(fā)行機(jī)構(gòu)無(wú)法認(rèn)證識(shí)別信息�。在這種情況下,目錄服務(wù)器108簡(jiǎn)單地發(fā)送指示發(fā)行機(jī)構(gòu)無(wú)法驗(yàn)證接收者識(shí)別信息的驗(yàn)證登記響應(yīng)(VEResp) 136�����。這并不意味著接收者不是可信的�����,而是發(fā)行機(jī)構(gòu)無(wú)法實(shí)現(xiàn)或選擇不實(shí)現(xiàn)認(rèn)證系統(tǒng)����。在大多數(shù)情況下��,目錄服務(wù)器108將能夠識(shí)別與接收者賬戶相關(guān)聯(lián)的認(rèn)證控制服務(wù)器(ACS)llO����。ACS 110也可稱為訪問(wèn)控制服務(wù)器或授權(quán)控制服務(wù)器���。ACS 110還可包括包含計(jì)算機(jī)代碼的計(jì)算機(jī)可讀介質(zhì)���,該計(jì)算機(jī)代碼在由ACSllO執(zhí)行時(shí)使得該服務(wù)器執(zhí)行本文中所描述的步驟。目錄服務(wù)器108將VEReql32轉(zhuǎn)發(fā)給ACS 110����。如圖I所示,ACS被示為集成在賬戶發(fā)行機(jī)構(gòu)的系統(tǒng)中�。然而,該配置是出于解釋而非限制的目的��。在一些情況下���,發(fā)行機(jī)構(gòu)的ACS可駐留在發(fā)行機(jī)構(gòu)的系統(tǒng)外部。在其他情況下�����,ACS可由為多個(gè)發(fā)行機(jī)構(gòu)提供ACS服務(wù)的第三方提供。應(yīng)當(dāng)理解�����,已實(shí)現(xiàn)本公開(kāi)的各個(gè)實(shí)施例的發(fā)行機(jī)構(gòu)將提供被配置成提供以下所述功能的ACS 110�����。在接收到來(lái)自目錄服務(wù)器108的VEReq消息之后�,ACS 110隨后可確定特定的接收者賬號(hào)是否能夠得到認(rèn)證。該步驟不認(rèn)證接收者���,而是確定ACS能夠認(rèn)證接收者�。然后�,ACS 110將VEResp 134發(fā)送給目錄服務(wù)器108。目錄服務(wù)器108將VEResp 136轉(zhuǎn)發(fā)給轉(zhuǎn)賬服務(wù)器106���。如果接收者能夠得到認(rèn)證���,則VEResp將包括可認(rèn)證接收者的ACS 100的聯(lián)系信息,諸如IP地址��。然后,轉(zhuǎn)賬服務(wù)器106分析VEResp 136以確定接收者能夠得到認(rèn)證���。如果為否�����,轉(zhuǎn)賬服務(wù)器106可基于商業(yè)規(guī)則或規(guī)章制度允許或拒絕交易����。例如�����,如果存在接收者必須在轉(zhuǎn)賬之前認(rèn)證的商業(yè)或法律的要求�,則轉(zhuǎn)賬服務(wù)器106可拒絕交易。如果認(rèn)證接收者是任選的����,則轉(zhuǎn)賬服務(wù)器106可繼續(xù)交易。如果VEResp 136指示接收者能夠得到認(rèn)證���,則轉(zhuǎn)賬服務(wù)器106可將付款人授權(quán)請(qǐng)求(PAReq) 138發(fā)送給在VEResp 136中識(shí)別的ACS 110。術(shù)語(yǔ)付款人授權(quán)請(qǐng)求不應(yīng)被解釋為暗示該請(qǐng)求與支付相關(guān)聯(lián)����。相反��,PAReq是在3-D安全協(xié)議中定義的請(qǐng)求類型�。本公開(kāi)的各個(gè)實(shí)施例擴(kuò)展了現(xiàn)有3-D安全協(xié)議所提供的功能�。PAReq 138可包括接收者的賬號(hào)、以及識(shí)別關(guān)于接收者的細(xì)節(jié)的任何號(hào)碼����。一些示例細(xì)節(jié)在圖2中示出。在一些實(shí)施例中�����,PAReq 138將不包括識(shí)別細(xì)節(jié)��,而是包括編碼版的識(shí)別細(xì)節(jié)����。在其他實(shí)施例中,PAReq可不包括除接收者賬號(hào)以外的識(shí)別細(xì)節(jié)���。將參考圖3和4更詳細(xì)地描述PAReq的內(nèi)容���。 然后����,ACS 110可通過(guò)使用賬號(hào)從發(fā)行機(jī)構(gòu)所維護(hù)的數(shù)據(jù)庫(kù)110(b)中檢索關(guān)于接收者的信息�����。由于發(fā)行機(jī)構(gòu)是發(fā)行賬戶的實(shí)體�,因此發(fā)行機(jī)構(gòu)將具有關(guān)于接收者的識(shí)別數(shù)據(jù)時(shí),因?yàn)榇诵畔⑹亲畛踅①~戶所必需的���。假設(shè)發(fā)行機(jī)構(gòu)在建立賬戶之后準(zhǔn)確地驗(yàn)證了接收者的信息���,存儲(chǔ)在數(shù)據(jù)庫(kù)110(b)中的接收者數(shù)據(jù)應(yīng)當(dāng)是可信的。例如����,當(dāng)建立賬戶時(shí),發(fā)行機(jī)構(gòu)可能需要呈現(xiàn)諸如護(hù)照或駕照之類的憑證以確保建立賬戶的人所提供的是合法的信息�。然后,ACS 110可將PAReq中的識(shí)別信息與從數(shù)據(jù)庫(kù)110(b)中檢索到的數(shù)據(jù)作比較�����。在一些實(shí)施例中,針對(duì)接收者是否已得到認(rèn)證��,ACS將簡(jiǎn)單地作出是/否的確定�����。在其他實(shí)施例中�����,認(rèn)證可以是更小粒度的(granular)�。例如,如果ACS 110能夠認(rèn)證姓名而非生日或社會(huì)保障號(hào)��,則該ACS可指示它只能夠認(rèn)證接收者的部分認(rèn)證信息�����。類似地����,如果ACS110能夠認(rèn)證接收者的姓而非名,則ACS 110可指示它只能夠認(rèn)證姓名的一部分����。將參考圖3和4描述附加實(shí)施例。一旦ACS 110已作出了認(rèn)證確定,付款人授權(quán)響應(yīng)(PAResp) 140消息中的該信息就可返回給轉(zhuǎn)賬服務(wù)器106��。再一次��,術(shù)語(yǔ)付款人授權(quán)響應(yīng)不應(yīng)被解釋為暗示正在進(jìn)行支付交易�����。相反���,PAResp 140消息是3-D安全協(xié)議內(nèi)的現(xiàn)有消息�����,并且本公開(kāi)的各個(gè)實(shí)施例修改現(xiàn)有協(xié)議以提供先前不存在的功能��。轉(zhuǎn)賬服務(wù)器106可接收PAResp 140消息����,并且確定交易是否應(yīng)當(dāng)進(jìn)行���。正如以上所描述的�,轉(zhuǎn)賬服務(wù)器106可基于認(rèn)證的級(jí)別允許或拒絕交易�。例如���,如果ACS 110簡(jiǎn)單地返回針對(duì)認(rèn)證的是/否值,則法律規(guī)章可要求在返回否的情況下拒絕交易�。在替換方案中,法律規(guī)章可指定如果從發(fā)行機(jī)構(gòu)接收到針對(duì)認(rèn)證的否��,則交易可繼續(xù)�,但是轉(zhuǎn)賬服務(wù)器106的操作人員隨后將對(duì)允許未經(jīng)認(rèn)證接收者的任何后果承擔(dān)責(zé)任�����。如果ACS通過(guò)只可認(rèn)證接收者的部分識(shí)別的指示來(lái)作出響應(yīng)�����,則該靈活性同樣是可用的��。例如�����,如果ACS 110能夠認(rèn)證姓而非名���、或者能夠認(rèn)證姓名而非社會(huì)保障號(hào)����,則轉(zhuǎn)賬服務(wù)器106隨后可作出允許或拒絕交易的判定。雖然在認(rèn)證接收者的方面已進(jìn)行了以上描述����,但是應(yīng)當(dāng)理解,完全相同的框架可用于認(rèn)證發(fā)送者���。例如����,欺詐發(fā)送者可能已竊取了信用卡并且由此可以使用典型地如印在卡正面的賬號(hào)�����、以及賬戶持有人的姓名�����。然而�,如果需要諸如社會(huì)保障號(hào)或生日之類的發(fā)送者的識(shí)別細(xì)節(jié),則欺詐發(fā)送者可能無(wú)法使用所竊取的卡來(lái)轉(zhuǎn)移資金�,因?yàn)槠墼p用戶無(wú)法擁有這些信息片段。圖2示出轉(zhuǎn)賬交易的示例性屏幕截圖�。發(fā)送者可指定他希望轉(zhuǎn)移的賬戶202�。發(fā)送者也可指定關(guān)于發(fā)送者的識(shí)別信息204��。如上所述�,該信息可能在防止非授權(quán)發(fā)送者轉(zhuǎn)移資金時(shí)是有用的。發(fā)送者信息204可包括諸如姓名��、賬號(hào)�����、賬戶的截止日期�、地址�����、生日�、以及社會(huì)保障號(hào)之類的信息。如應(yīng)當(dāng)清楚的是�����,識(shí)別細(xì)節(jié)簡(jiǎn)單地作為示例���,并且也可使用任何其他識(shí)別信息����。同樣,沒(méi)有需存在所有示例性信息片段的要求��。接收者信息206可類似于發(fā)送者信息�����,其中示出一些示例性識(shí)別信息片段���。再一次��,可存在或多�、或少�、或者不同的所使用的識(shí)別元素。此外���,沒(méi)有發(fā)送者和接收者需使用相同的識(shí)別信息片段的要求�。例如�,在只有接收者姓名為必要時(shí),發(fā)送者可能需要指定其姓名和生日����。此外�,圖2所示的示例性屏幕截圖不旨在將本公開(kāi)的各個(gè)實(shí)施例限于轉(zhuǎn)賬交易�����。相反�,圖2示出其中本發(fā)明的各個(gè)實(shí)施例可在有利地重新使用3-D安全協(xié)議和框架時(shí)有利地用于提供對(duì)交易參與者識(shí)別信息的經(jīng)改進(jìn)認(rèn)證的一類交易。已構(gòu)想了其中參與者識(shí)別細(xì)節(jié)的認(rèn)證可能是有益的任何類型的交易����。 示例性方法圖3示出接收者認(rèn)證。發(fā)送者(未示出)可提供接收者的識(shí)別細(xì)節(jié)302���。例如,發(fā)送者可提供關(guān)于轉(zhuǎn)賬服務(wù)器106所提供的網(wǎng)頁(yè)的這種信息�����,如圖2所示。在該示例中�����,接收者信息302包括接收者的名和姓�����、他的生日、以及他的賬號(hào)�����。轉(zhuǎn)賬服務(wù)器106可確定接收者是否可通過(guò)發(fā)送VEReq和接收VEResp來(lái)進(jìn)行認(rèn)證�,如以上參考圖I所描述的。如果接收者的識(shí)別信息可得到接收者的發(fā)行機(jī)構(gòu)的認(rèn)證���,則該過(guò)程可繼續(xù)���。然后,轉(zhuǎn)賬服務(wù)器�����、或者更具體地安裝在轉(zhuǎn)賬服務(wù)器上的插件可將PAReq304消息發(fā)送給與接收者的發(fā)行機(jī)構(gòu)相關(guān)聯(lián)的ACS 110�。如圖所示,可更簡(jiǎn)單地稱為授權(quán)請(qǐng)求的PAReq 304可包括要進(jìn)行認(rèn)證的接收者的識(shí)別細(xì)節(jié)�。在本示例中,該信息包括接收者的名和姓�、生日、以及賬號(hào)����。然后�,ACS 110可接收PAReq 404�����。通過(guò)使用此處所包含的賬號(hào)���,ACS可查詢與發(fā)行機(jī)構(gòu)相關(guān)聯(lián)的數(shù)據(jù)庫(kù)110(b)以檢索接收者在建立賬戶時(shí)所提供的識(shí)別細(xì)節(jié)����。如上所述����,假設(shè)發(fā)行機(jī)構(gòu)驗(yàn)證建立賬戶時(shí)的接收者的識(shí)別信息。然后����,ACS可將PAReq 304消息中的識(shí)別細(xì)節(jié)與檢索到的細(xì)節(jié)306作比較,以確定是否匹配�����。在一些實(shí)施例中�,ACS 110可作出識(shí)別細(xì)節(jié)是否得到認(rèn)證的最終確定。例如����,ACS110可簡(jiǎn)單地返回PAResp消息中的指示識(shí)別細(xì)節(jié)是匹配還是不匹配的指示符中的值。由此�,ACS 110是對(duì)接收者識(shí)別信息的認(rèn)證的最終裁決者。ACS 110可使用發(fā)行機(jī)構(gòu)所定義的政策來(lái)確定在識(shí)別細(xì)節(jié)被視為可信之前這些細(xì)節(jié)必須匹配到什么級(jí)別��。例如��,如圖3所示�����,PAReq 304消息包括接收者的名(諸如John (約翰))��,而所存儲(chǔ)的識(shí)別細(xì)節(jié)306指示接收者的實(shí)際名為Jonathon (喬納森)�����。然后�,可留待發(fā)行機(jī)構(gòu)政策來(lái)確定的是識(shí)別細(xì)節(jié)中的這種錯(cuò)誤是否足以指示PAReq消息中的細(xì)節(jié)無(wú)法得到認(rèn)證。由此����,在這種實(shí)施例中����,給予發(fā)行機(jī)構(gòu)確定識(shí)別細(xì)節(jié)是否足以得到認(rèn)證的靈活性����。在替換實(shí)施例中,ACS 110可能針對(duì)認(rèn)證結(jié)果未作出是/否的判定�。例如,對(duì)于每一識(shí)別信息片段����,ACS 110可通過(guò)匹配/不匹配指示來(lái)作出響應(yīng)。例如�,PAResp 310消息可包括所提供的能夠得到認(rèn)證的準(zhǔn)確信息。在如圖3所示的示例中����,PAReq 304消息指示接收者的名為John,而發(fā)行機(jī)構(gòu)記錄指示接收者的名為Jonathon���。該結(jié)果可以姓名指示符的形式傳送回轉(zhuǎn)賬服務(wù)器106���。姓名指示符可包括可被解釋為指示姓名匹配到什么程度的值。例如�����,姓名指示符表格312示出姓名指示符的一些可能的值�。姓名可具有不匹配、名匹配�����、姓匹配�、名和姓均匹配、或者完全匹配��。在一些情況下��,可為共同錯(cuò)誤提供附加指示符�����,諸如其中名和姓顛倒的交換(SWAP)匹配��。在姓名指示符中可包括任意數(shù)量的此類組合�。此外,在一些實(shí)施例中��,也可為要認(rèn)證的每一其他識(shí)別信息片段提供指示符�����。如圖3所示,PAResp 310消息包括指示PAReq 304消息中的生日是否與數(shù)據(jù)庫(kù)306中的生日相匹配的生日指示符�。對(duì)本領(lǐng)域技術(shù)人員而言清楚的是,可提供任意數(shù)量的此類指示符���。在一些實(shí)施例中�����,為要認(rèn)證的每一細(xì)節(jié)提供單獨(dú)的指示符�����,而在其他實(shí)施例中�����,可提供聚集的指示符��,諸如針對(duì)以上姓名所描述的�。應(yīng)當(dāng)理解���,PAResp 310消息可包括允許轉(zhuǎn)賬服務(wù)器確定接收者的識(shí)別細(xì)節(jié)已被認(rèn)證到什么程度的指示符����。使用這些指示符,轉(zhuǎn)賬服務(wù)器可確定是否應(yīng)當(dāng)允許交易繼續(xù)����。圖4示出使用編碼值的接收者認(rèn)證���。在一些情況下�����,可能不期望在轉(zhuǎn)賬服務(wù)器106和發(fā)行機(jī)構(gòu)110之間發(fā)送敏感信息����,諸如社會(huì)保障號(hào)���。用于傳送該信息的網(wǎng)絡(luò)(諸如因特網(wǎng)) 可能是不安全的����。為了克服該潛在的問(wèn)題�,可能發(fā)送編碼版的信息而非實(shí)際的識(shí)別信息。理想地���,原始信息不應(yīng)可從編碼版恢復(fù)��。繼續(xù)圖3所呈現(xiàn)的示例��,示例性接收者402可以是1900年I月I日出生的JohnDoe��,他具有12345的賬號(hào)�。可能不期望在轉(zhuǎn)賬服務(wù)器106和發(fā)行機(jī)構(gòu)110之間發(fā)送JohnDoe的實(shí)際姓名���。相反����,轉(zhuǎn)賬服務(wù)器可將姓名轉(zhuǎn)換成編碼值�。在一個(gè)實(shí)施例中,該轉(zhuǎn)換可以是散列算法的形式����,諸如SHA-I。散列算法通常產(chǎn)生固定長(zhǎng)度的散列值����。通過(guò)正確設(shè)計(jì)的散列算法,用于計(jì)算散列值的原始數(shù)據(jù)無(wú)法從散列值恢復(fù)。這些散列算法的創(chuàng)建在本領(lǐng)域中是已知的��。此外���,散列值不需要對(duì)應(yīng)于單個(gè)數(shù)據(jù)元素��。例如��,散列算法可將姓和生日作為輸入,并產(chǎn)生散列值���。諸如圖2所示的元素之類的元素的任何組合可用于產(chǎn)生散列值��。如圖4所示�����,在403�,散列值可通過(guò)轉(zhuǎn)賬服務(wù)器來(lái)計(jì)算�。然后,可在PAReq404消息中將該散列值以及相應(yīng)的賬號(hào)發(fā)送給發(fā)行機(jī)構(gòu)110����。然后,發(fā)行機(jī)構(gòu)可使用賬號(hào)從發(fā)行機(jī)構(gòu)的數(shù)據(jù)庫(kù)110(b)中檢索賬戶持有人的識(shí)別信息406。該信息通?�?砂ㄙ~戶持有人的姓名���、以及用于計(jì)算散列值的任何其他信息405��。然后�,發(fā)行機(jī)構(gòu)110可對(duì)從數(shù)據(jù)庫(kù)中檢索到的數(shù)據(jù)405執(zhí)行相同的散列算法(例如�����,SHA-1) 407o如果在408產(chǎn)生的散列值等于在404接收到的散列值�����,則可安全地確保在轉(zhuǎn)賬服務(wù)器輸入的姓名和生日與存儲(chǔ)在發(fā)行機(jī)構(gòu)的數(shù)據(jù)庫(kù)中的姓名和生日相同�。這是因?yàn)橥ㄟ^(guò)正確設(shè)計(jì)的散列算法將不同數(shù)據(jù)片段(諸如姓名和生日)散列計(jì)算成相同值的可能性難以置信地小。由此����,如果產(chǎn)生相同的散列值,則這意味著使用了相同的輸入�,在此情況下為姓名和生日。由此�����,姓名和生日可得到認(rèn)證而無(wú)需真的將姓名或生日從轉(zhuǎn)賬服務(wù)器106傳輸?shù)桨l(fā)行機(jī)構(gòu)110。然后��,ACS 110可比較在PAReq 404消息中接收到的散列值��,并且確定其是否與在408通過(guò)ACS計(jì)算的值相匹配��。如果這些值匹配�,則ACS可返回指示散列值匹配的PAResp410。轉(zhuǎn)賬服務(wù)器106可將散列值中的匹配解釋為指示接收者的識(shí)別細(xì)節(jié)已得到認(rèn)證���。在如參考圖4所描述的略有不同的實(shí)施例中,轉(zhuǎn)賬服務(wù)器106可能不包括PAReq404消息本身的散列值���。相反�����,轉(zhuǎn)賬服務(wù)器可能只包括賬號(hào)�����。然后���,ACSllO可繼續(xù)計(jì)算散列值時(shí)的相同進(jìn)程��,但不是返回匹配/不匹配指示符�,而是ACS可在PAResp 410中返回實(shí)際計(jì)算的散列值��。然后�,轉(zhuǎn)賬服務(wù)器可將先前計(jì)算的散列值與ACS所返回的值作比較。如果這些值匹配�,則轉(zhuǎn)賬服務(wù)器可考慮經(jīng)認(rèn)證的接收者信息。所描述的兩個(gè)實(shí)施例是非常類似的�����,主要差異在于�����,給予哪一實(shí)體確定接收者的識(shí)別信息是否可信的最終權(quán)力�����。在第一實(shí)施例中ACS 110作出確定����,而在第二實(shí)施例中轉(zhuǎn)賬服務(wù)器對(duì)此負(fù)責(zé)�。如應(yīng)當(dāng)清楚的是����,以上解釋僅僅是示例性的。已構(gòu)想了除SHA-I以外的任意數(shù)量的編碼方案���。此外�����,可使用識(shí)別元素的組合�����。例如�����,姓名和社會(huì)保障號(hào)可在散列計(jì)算之前組合。然后��,發(fā)行機(jī)構(gòu)可執(zhí)行相同的進(jìn)程��。由此���,散列值匹配可指示姓名和社會(huì)保障號(hào)兩者都已得到認(rèn)證�。利用使用編碼值的認(rèn)證的本公開(kāi)的各個(gè)實(shí)施例有利地允許交易參與者的識(shí)別細(xì)節(jié)得到認(rèn)證,而無(wú)需跨可能不安全的網(wǎng)絡(luò)傳輸這些識(shí)別細(xì)節(jié)�。此外,由于散列值可具有固定長(zhǎng)度��,因此利用散列值的各個(gè)實(shí)施例可有利地避免在處理可變長(zhǎng)度數(shù)據(jù)(諸如姓名)時(shí)所涉及的復(fù)雜性�����。圖5示出交易接收者認(rèn)證的高級(jí)流程圖�。正如以上所描述的,圖5在認(rèn)證轉(zhuǎn)賬交 易的接收者方面進(jìn)行描述�,然而這是出于解釋的目的。本公開(kāi)的各個(gè)實(shí)施例有利地允許針對(duì)其中這種信息需要進(jìn)行認(rèn)證的任何類型的交易進(jìn)行識(shí)別信息的認(rèn)證���。該過(guò)程可在步驟502開(kāi)始���,其中可接收接收者的賬號(hào)和識(shí)別細(xì)節(jié)。在步驟504�����,目錄服務(wù)器通過(guò)VEReq消息來(lái)查詢以確定發(fā)行機(jī)構(gòu)ACS是否能夠認(rèn)證接收者���。在步驟506�,如果發(fā)行機(jī)構(gòu)無(wú)法認(rèn)證,則該過(guò)程移到步驟518�,這將在下文中描述。如果發(fā)行機(jī)構(gòu)ACS能夠認(rèn)證接收者信息���,則在步驟508�����,將VEReq發(fā)送給發(fā)行機(jī)構(gòu)以確定該特定接收者是否能夠得到認(rèn)證���。在步驟510,發(fā)行機(jī)構(gòu)通過(guò)指示特定接收者是否能夠得到認(rèn)證的VEResp來(lái)作出響應(yīng)�����。在步驟512��,如果特定接收者無(wú)法得到認(rèn)證���,則該過(guò)程繼續(xù)到以下所述的步驟518。在步驟514�����,將包含接收者的識(shí)別細(xì)節(jié)的PAReq消息發(fā)送給發(fā)行機(jī)構(gòu)。在步驟516���,接收來(lái)自發(fā)行機(jī)構(gòu)的指示認(rèn)證結(jié)果的PAResp����。如上所述��,該結(jié)果可以是針對(duì)認(rèn)證的簡(jiǎn)單的是/否�,或什么被認(rèn)證以及什么未被認(rèn)證的枚舉、或者散列值的匹配指示���、或者散列值本身��。在所有情況下����,該過(guò)程到達(dá)步驟518�,其中確定接收者是否足以得到認(rèn)證。什么夠格為足以得到認(rèn)證是靈活的��?����?山㈤撝担⑶胰绻鸓AResp消息中的認(rèn)證結(jié)果滿足或超過(guò)該閾值����,則接收者可被認(rèn)為足以得到認(rèn)證。例如��,在具體元素(諸如名和姓)被單獨(dú)地認(rèn)證的情況下�,該閾值可被設(shè)置成指示僅關(guān)于姓的匹配就被認(rèn)為是足夠的。由此����,即使沒(méi)有關(guān)于名的匹配,指示姓匹配的PAResp也可能是充分的�����。設(shè)置該閾值可以是非常靈活的��,并且可適應(yīng)具體應(yīng)用的需要���。例如�,在使用散列值的情況下,隨著散列值匹配或者不匹配�,該閾值可以是簡(jiǎn)單的是/否���。在數(shù)據(jù)元素被單獨(dú)地認(rèn)證的情況下�,該閾值可被設(shè)置成指示特定數(shù)量元素的匹配被認(rèn)為是足夠的��。例如��,五個(gè)元素匹配三個(gè)(不管是哪些元素)可被認(rèn)為是足夠的��。然后�����,足以得到認(rèn)證的接收者可用作輸入以確定是應(yīng)當(dāng)允許還是應(yīng)當(dāng)拒絕交易�����。如以上所解釋的���,即使接收者不足以得到認(rèn)證��,在一些情況下交易仍可被允許����。然而,盡管認(rèn)證過(guò)程失敗�,但是負(fù)責(zé)允許這種交易可將欺詐交易的責(zé)任轉(zhuǎn)移給判定允許交易的一方。已就接收者認(rèn)證方面呈現(xiàn)了圖5�,然而,應(yīng)當(dāng)理解相同的過(guò)程同樣可適用于發(fā)送者�����。此外���,相同的過(guò)程也可適用于其他類型的交易�����,并且不限于存在發(fā)送者和接收者的交易�、或者涉及轉(zhuǎn)賬的交易��。圖6示出認(rèn)證交易參與者的高級(jí)流程圖�。從諸如轉(zhuǎn)賬服務(wù)器之類的交易服務(wù)器的角度呈現(xiàn)圖6。該過(guò)程可在步驟602開(kāi)始��,其中將VEReq消息發(fā)送給目錄服務(wù)器以確定交易參與者是否可具有經(jīng)認(rèn)證的識(shí)別細(xì)節(jié)����。在步驟604�,可接收VEResp消息�����,該消息包括參與者的識(shí)別細(xì)節(jié)是否能夠得到認(rèn)證�。在步驟606��,分析VEResp的結(jié)果�����。如果參與者的識(shí)別細(xì)節(jié)無(wú)法得到認(rèn)證���,則該過(guò)程移到步驟618�����,這將在下文中描述����。如果認(rèn)證細(xì)節(jié)能夠得到認(rèn)證�����,則該過(guò)程移到步驟608,其中將包括參與者識(shí)別信息的PAReq消息發(fā)送給參與者的發(fā)行機(jī)構(gòu)的認(rèn)證控制服務(wù)器�。如上所述,識(shí)別消息可包括諸如姓名之類的數(shù)據(jù)元素���,或者可包括諸如散列值之類的值�?;趹?yīng)用,具體識(shí)別元素是靈活的����。在步驟610,接收來(lái)自發(fā)行機(jī)構(gòu)認(rèn)證控制服務(wù)器的指示認(rèn)證結(jié)果的PAResp消息����。然后,該過(guò)程移到步驟612�����,其中分析PAResp的結(jié)果以確定參與者是否已得到認(rèn)證�。如果參與者未得到認(rèn)證,則該過(guò)程移到步驟618�����,這在下文中描述。如果參與者已以某種級(jí)別得到認(rèn)證��,則該過(guò)程繼續(xù)移到步驟618��。在步驟618���,確定參與者的認(rèn)證級(jí)別是否滿足或超過(guò)閾值�����,并且基于該閾值,允許或拒絕交易�����。如上所述����,該閾值是靈活的。在一些情況下�,該閾值可被設(shè)置成在參與者無(wú)法得到完全認(rèn)證時(shí)始終拒絕交易。在其他應(yīng)用中��,即使參與者識(shí)別細(xì)節(jié)都未得到認(rèn)證,也可允許交易��。在其他情況下�����,該閾值可使用兩者之間的某 個(gè)值����。圖7示出認(rèn)證交易參與者的高級(jí)流程圖。從發(fā)行機(jī)構(gòu)認(rèn)證控制服務(wù)器的角度呈現(xiàn)圖7����。該過(guò)程可在步驟702開(kāi)始,其中接收來(lái)自目錄服務(wù)器的VEReq消息以確定ACS是否可認(rèn)證交易的特定參與者���。在步驟704,可返回指示參與者是否能夠得到認(rèn)證的VEResp消
肩�、O如果參與者能夠得到認(rèn)證����,則在步驟706,可接收包括參與者識(shí)別信息的PAReq消息�。在步驟708,可將接收到的參與者識(shí)別信息與參與者賬戶的發(fā)行機(jī)構(gòu)所存儲(chǔ)的信息作比較�。如上所述�,該比較可采用從單個(gè)識(shí)別元素的比較到散列值的比較的不同形式���。在步驟710����,可返回比較結(jié)果����。示例性操作環(huán)境圖8示出計(jì)算機(jī)的高級(jí)示圖。附圖中的各個(gè)參與方和元件可操作或使用一個(gè)或多個(gè)計(jì)算機(jī)裝置來(lái)便于本文中所描述的功能�����。圖I中的任一元件(例如�,發(fā)送者102���、接收者104�����、目錄服務(wù)器108��、ACS 110等)可使用任何合適數(shù)量的子系統(tǒng)來(lái)便于本文中所描述的功能����。這些子系統(tǒng)或組件的示例在圖8中示出。圖8所示的子系統(tǒng)經(jīng)由系統(tǒng)總線875互連�。示出了諸如打印機(jī)874、鍵盤878�、固定盤879 (或者包括計(jì)算機(jī)可讀介質(zhì)的其他存儲(chǔ)器)、耦合到顯示適配器882的監(jiān)視器876等附加子系統(tǒng)�����。耦合到I/O (輸入/輸出)控制器871的外圍設(shè)備和I/O設(shè)備可通過(guò)本領(lǐng)域已知的任何數(shù)量的裝置(諸如串行端口 877)連接到計(jì)算機(jī)系統(tǒng)�。例如,串行端口 877或外部接口 881可用于使計(jì)算機(jī)裝置連接到諸如因特網(wǎng)之類的廣域網(wǎng)��、鼠標(biāo)輸入設(shè)備��、或者掃描儀��。經(jīng)由系統(tǒng)總線的互連可允許中央處理器873與每一子系統(tǒng)通信���,并控制來(lái)自系統(tǒng)存儲(chǔ)器872或固定盤879的指令的執(zhí)行����,以及子系統(tǒng)之間的信息交換�。系統(tǒng)存儲(chǔ)器872和/或固定盤879可體現(xiàn)計(jì)算機(jī)可讀介質(zhì)�����。本申請(qǐng)中所描述的任何軟件組件或功能可被實(shí)現(xiàn)為由處理器使用例如常規(guī)或面向?qū)ο蠹夹g(shù)�、使用諸如Java����、C++、或Perl之類的任何合適的計(jì)算機(jī)語(yǔ)言執(zhí)行的軟件代碼����。軟件代碼可作為一系列指令或命令存儲(chǔ)在諸如隨機(jī)存取存儲(chǔ)器(RAM)、只讀存儲(chǔ)器(ROM)���、磁介質(zhì)(諸如硬盤或軟盤)�����、或者光學(xué)介質(zhì)(諸如CD-ROM)之類的計(jì)算機(jī)可讀介質(zhì)上。任何這種計(jì)算機(jī)可讀介質(zhì)可駐留在單個(gè)計(jì)算裝置上或其內(nèi)部��,并且可存在于系統(tǒng)或網(wǎng)絡(luò)內(nèi)的不同計(jì)算裝置上或其內(nèi)部�。以上描述是說(shuō)明性而非限制性的。在審閱本公開(kāi)之后���,本發(fā)明的許多變體對(duì)本領(lǐng)域技術(shù)人員而言將變得顯而易見(jiàn)�。因此,本發(fā)明的范圍不應(yīng)參考以上描述來(lái)確定�����,相反應(yīng)當(dāng)參考所附權(quán)利要求及其全部范圍或等效方案來(lái)確定��。來(lái)自任一實(shí)施例的一個(gè)或多個(gè)特征可與任何其他實(shí)施例的一個(gè)或多個(gè)特征結(jié)合而不背離本發(fā)明的范圍��。對(duì)“一”����、“一個(gè)”、或“該”的任何敘述旨在表示“一個(gè)或多個(gè)”���,除非具體地指示了相
反含義�。�����。
以上提及的所有專利���、專利申請(qǐng)���、出版物��、以及描述出于所有目的通過(guò)引用整體結(jié)合于此����。它們都不被認(rèn)為是現(xiàn)有技術(shù)����。
權(quán)利要求
1.一種在其上存儲(chǔ)指令集的非瞬態(tài)計(jì)算機(jī)可讀介質(zhì),所述指令在由處理器執(zhí)行時(shí)使得所述處理器 將授權(quán)請(qǐng)求發(fā)送給認(rèn)證控制服務(wù)器���,所述授權(quán)請(qǐng)求包括與交易參與者相關(guān)聯(lián)的數(shù)據(jù)����;接收來(lái)自所述認(rèn)證控制服務(wù)器的授權(quán)響應(yīng)����,所述授權(quán)響應(yīng)包括指示與所述交易參與者相關(guān)聯(lián)的數(shù)據(jù)中得到驗(yàn)證的部分的指示符; 確定所述指示符是否滿足或超過(guò)閾值�����;以及 如果滿足或超過(guò)所述閾值���,則授權(quán)所述交易����。
2.如權(quán)利要求I所述的非瞬態(tài)計(jì)算機(jī)可讀介質(zhì)�����,其特征在于�����,所述閾值是與所述交易參與者相關(guān)聯(lián)的所有數(shù)據(jù)�����。
3.如權(quán)利要求I所述的非瞬態(tài)計(jì)算機(jī)可讀介質(zhì)����,其特征在于,還包括使得所述處理器執(zhí)行以下步驟的指令 將驗(yàn)證登記請(qǐng)求發(fā)送給目錄服務(wù)器�����,所述驗(yàn)證登記請(qǐng)求包括用于識(shí)別可驗(yàn)證與所述交易參與者相關(guān)聯(lián)的數(shù)據(jù)的認(rèn)證控制服務(wù)器的信息;以及 接收來(lái)自所述目錄服務(wù)器的驗(yàn)證登記響應(yīng)���,所述驗(yàn)證登記響應(yīng)指示所述認(rèn)證控制服務(wù)器是否被配置成驗(yàn)證與所述交易參與者相關(guān)聯(lián)的數(shù)據(jù)�。
4.如權(quán)利要求I所述的非瞬態(tài)計(jì)算機(jī)可讀介質(zhì)��,其特征在于��,還包括使得所述處理器執(zhí)行以下步驟的指令 基于從用戶處接收的數(shù)據(jù)來(lái)計(jì)算散列值��;以及包括所述散列值作為與所述交易中的參與者相關(guān)聯(lián)的數(shù)據(jù)��。
5.如權(quán)利要求I所述的非瞬態(tài)計(jì)算機(jī)可讀介質(zhì)�,其特征在于,所述交易參與者是轉(zhuǎn)賬交易中的資金的接收者����。
6.如權(quán)利要求I所述的非瞬態(tài)計(jì)算機(jī)可讀介質(zhì),其特征在于�����,所述交易參與者是轉(zhuǎn)賬交易中的資金的發(fā)送者����。
7.如權(quán)利要求I所述的非瞬態(tài)計(jì)算機(jī)可讀介質(zhì)��,其特征在于���,指示與所述交易參與者相關(guān)聯(lián)的數(shù)據(jù)中得到驗(yàn)證的部分的指示符為是/否指示符����,并且所述交易在所述指示符設(shè)為是時(shí)獲得授權(quán)。
8.一種包括如權(quán)利要求I所述的非瞬態(tài)計(jì)算機(jī)可讀介質(zhì)的服務(wù)器計(jì)算機(jī)�。
9.一種方法,包括 將授權(quán)請(qǐng)求發(fā)送給認(rèn)證控制服務(wù)器�����,所述授權(quán)請(qǐng)求包括與交易參與者相關(guān)聯(lián)的數(shù)據(jù)����;接收來(lái)自所述認(rèn)證控制服務(wù)器的授權(quán)響應(yīng),所述授權(quán)響應(yīng)包括指示與所述交易參與者相關(guān)聯(lián)的數(shù)據(jù)中得到驗(yàn)證的部分的指示符�; 通過(guò)服務(wù)器計(jì)算機(jī)來(lái)確定所述指示符是否滿足或超過(guò)閾值;以及 如果所述指示符滿足或超過(guò)所述驗(yàn)證�����,則授權(quán)所述交易����。
10.如權(quán)利要求9所述的方法�����,其特征在于����,還包括 通過(guò)所述服務(wù)器計(jì)算機(jī)基于從用戶處接收的數(shù)據(jù)來(lái)計(jì)算散列值��;以及包括所述散列值作為與所述交易參與者相關(guān)聯(lián)的數(shù)據(jù)�。
11.一種在其上存儲(chǔ)指令集的非瞬態(tài)計(jì)算機(jī)可讀介質(zhì),所述指令由處理器執(zhí)行時(shí)使得所述處理器 接收授權(quán)請(qǐng)求�,所述授權(quán)請(qǐng)求包括與交易參與者相關(guān)聯(lián)的數(shù)據(jù);將與所述交易參與者相關(guān)聯(lián)的數(shù)據(jù)與發(fā)行機(jī)構(gòu)所存儲(chǔ)的數(shù)據(jù)作比較��;以及 發(fā)送授權(quán)響應(yīng)�����,所述授權(quán)響應(yīng)包括指示比較結(jié)果的指示符���。
12.如權(quán)利要求11所述的非瞬態(tài)計(jì)算機(jī)可讀介質(zhì)���,其特征在于�����,將與所述交易參與者相關(guān)聯(lián)的數(shù)據(jù)與發(fā)行機(jī)構(gòu)所存儲(chǔ)的數(shù)據(jù)作比較還包括使得所述處理器執(zhí)行以下步驟的指令 基于所述發(fā)行機(jī)構(gòu)所存儲(chǔ)的數(shù)據(jù)來(lái)計(jì)算散列值���;以及 確定所述散列值是否與所述授權(quán)請(qǐng)求中包括的與交易參與者相關(guān)聯(lián)的數(shù)據(jù)相同�。
13.如權(quán)利要求11所述的非瞬態(tài)計(jì)算機(jī)可讀介質(zhì),其特征在于���,所述指示符指示不匹配�����、部分匹配�����、或完全匹配之一��。
14.如權(quán)利要求11所述的非瞬態(tài)計(jì)算機(jī)可讀介質(zhì)��,其特征在于����,還包括使得所述處理器執(zhí)行以下步驟的指令 接收來(lái)自目錄服務(wù)器的驗(yàn)證登記請(qǐng)求,所述驗(yàn)證登記請(qǐng)求包括用于識(shí)別與所述交易參與者相關(guān)聯(lián)的賬戶的信息�;以及 將驗(yàn)證登記響應(yīng)發(fā)送給所述目錄服務(wù)器,所述驗(yàn)證登記響應(yīng)指示所述處理器是否被配置成驗(yàn)證與所述交易參與者相關(guān)聯(lián)的數(shù)據(jù)�����。
15.如權(quán)利要求11所述的非瞬態(tài)計(jì)算機(jī)可讀介質(zhì)���,其特征在于��,所述交易參與者是轉(zhuǎn)賬交易中的資金的接收者���。
16.如權(quán)利要求11所述的非瞬態(tài)計(jì)算機(jī)可讀介質(zhì),其特征在于����,所述交易參與者是轉(zhuǎn)賬交易中的資金的發(fā)送者。
17.如權(quán)利要求I所述的非瞬態(tài)計(jì)算機(jī)可讀介質(zhì)���,其特征在于����,指示與所述交易參與者相關(guān)聯(lián)的數(shù)據(jù)中得到驗(yàn)證的部分的指示符為是/否指示符。
18.—種包括如權(quán)利要求11所述的非瞬態(tài)計(jì)算機(jī)可讀介質(zhì)的服務(wù)器計(jì)算機(jī)��。
19.一種方法,包括 接收授權(quán)請(qǐng)求�����,所述授權(quán)請(qǐng)求包括與交易參與者相關(guān)聯(lián)的數(shù)據(jù)�����; 將與所述交易參與者相關(guān)聯(lián)的數(shù)據(jù)與發(fā)行機(jī)構(gòu)所存儲(chǔ)的數(shù)據(jù)作比較�;以及 發(fā)送授權(quán)響應(yīng),所述授權(quán)響應(yīng)包括指示比較結(jié)果的指示符��。
20.如權(quán)利要求19所述的方法��,其特征在于�����,還包括 基于所述發(fā)行機(jī)構(gòu)所存儲(chǔ)的數(shù)據(jù)來(lái)計(jì)算散列值��;以及 確定所述散列值是否與所述授權(quán)請(qǐng)求中包括的與交易參與者相關(guān)聯(lián)的數(shù)據(jù)相同����。
全文摘要
公開(kāi)了用于認(rèn)證交易中所涉及的各方的系統(tǒng)和方法���。本發(fā)明的一些實(shí)施例涉及用于認(rèn)證交易參與者的各種識(shí)別屬性的系統(tǒng)和方法��。這些屬性可包括諸如參與者的姓名�、地址、社會(huì)保障號(hào)����、生日之類的項(xiàng)目、或者任何其他識(shí)別屬性����。在一些實(shí)施例中,交易中的所有參與者可具有經(jīng)認(rèn)證的識(shí)別信息���。3-D安全協(xié)議和框架被擴(kuò)展和增強(qiáng)以提供認(rèn)證交易參與者的識(shí)別細(xì)節(jié)的能力�����。
文檔編號(hào)G06Q20/40GK102782711SQ201180011518
公開(kāi)日2012年11月14日 申請(qǐng)日期2011年1月28日 優(yōu)先權(quán)日2010年1月29日
發(fā)明者B·多明格斯, J·薩霍塔, T·拉賈 申請(qǐng)人:維薩國(guó)際服務(wù)協(xié)會(huì)