用于身份识别验证和购买验证的方法和设备与流程

说明性实施例总体上涉及一种用于身份识别验证和购买验证的方法和设备。

背景技术：

无线技术、基于车辆的计算机系统、便携式电话和计算机、生物ID、存储“现金”及其它的RFID芯片、现代技术都是关于便携性和便利性。几乎可在任何地方通过触摸按钮来在数秒内访问互联网。可通过刷卡或有时使用便携式装置中的芯片进行在线购买。在所有这些发明确实使我们的生活更容易的同时，通过一个或多个便利工具的盗窃获得的进入个人的整个生活的程度有时会提醒人们注意。幸运地，该危险并非未被认识到，技术便利性的提供方一直在努力提供伴随现代系统的增加的安全性。

便携式电话可保存不断增加的个人和财务的数据的量。应用允许对银行账户、信用卡账户的访问，一些电话甚至具有存储用于购买的现金账户的芯片。不幸地，由于大多数电话被如此频繁地使用的事实，所以当用户将电话错放或忘记在使用的地点时，它们非常容易丢失。同样地，因为电话小、便携并且提供潜在地扩展的对个人的个人数据的访问，所以电话可能成为盗窃的理想目标。

技术实现要素：

在第一说明性实施例中，一种计算机执行的方法包括：在无线装置接收与支付有关的信息的请求。所述方法还包括：在无线装置与配对的车辆计算机系统(VCS)之间通信以验证已知车辆的存在。此外，所述方法包括：响应于已知车辆的存在的验证，发送请求的与支付有关的信息。

其中，所述通信还包括：接收车辆身份识别信息并将接收的车辆身份识别信息与存储在无线装置上的信息进行比较以验证已知车辆的存在。

其中，所述通信还包括：发送无线装置身份识别信息。

其中，所述与支付有关的信息包括账户信息。

其中，所述与支付有关的信息包括购买验证信息。

其中，所述发送请求的与支付有关的信息还包括：发送在无线装置接收的来自VCS的请求的支付信息。

在第二说明性实施例中，一种计算机执行的方法包括：在车辆计算机系统(VCS)接收来自配对的无线装置的验证请求。所述方法还包括：从无线装置接收装置识别信息。此外，所述方法包括：验证无线装置的身份。所述方法还包括：响应于无线装置的身份的验证，将车辆识别信息发送到无线装置。

在第三说明性实施例中，一种存储有在被处理器执行时使得处理器执行下述方法的指令的计算机可读存储介质，所述方法包括：在无线装置接收与支付有关的信息的请求。所述方法还包括：在无线装置与配对的车辆计算机系统(VCS)之间通信以验证已知车辆的存在。此外，所述方法包括：响应于已知车辆的存在的验证，发送请求的与支付有关的信息。

其中，所述通信还包括：接收车辆身份识别信息并将接收的车辆身份识别信息与存储在无线装置上的信息进行比较以验证已知车辆的存在。

其中，所述通信还包括：发送无线装置身份识别信息。

其中，所述与支付有关的信息包括账户信息。

其中，所述发送请求的与支付有关的信息还包括：发送在无线装置接收的来自VCS的请求的支付信息。

附图说明

图1示出说明性的车辆计算机系统；

图2A示出验证前端处理的说明性示例；

图2B示出第二验证处理的说明性示例；

图3A示出另一验证处理的说明性示例；

图3B示出另一验证处理的说明性示例；

图4A示出验证配置处理的说明性示例；

图4B示出第二验证配置处理的说明性示例。

具体实施方式

根据需要，在此公开本发明的具体实施例；但是，应当理解，所公开的实施例仅为本发明的示例，其可以多种替代形式实施。附图无需按比例绘制；可夸大或缩小一些特征以显示特定部件的细节。所以，此处所公开的具体结构和功能细节不应解释为限制，而仅为教导本领域技术人员以多种形式实施本发明的代表性基础。

图1说明了用于车辆31的基于车辆的计算机系统(VCS)1的示例框式拓朴图。这种基于车辆的计算机系统1的示例为由福特汽车公司制造的SYNC系统。设有基于车辆的计算机系统的车辆可包含位于车辆中的可视前端界面4。如果所述界面设置有例如触摸敏感屏幕，则用户还可与该界面交互。在另一说明性的实施例中，通过按压按扭、可听得见的语音和语音合成进行交互。

在图1中所示的说明性实施例1中，处理器3控制基于车辆的计算机系统的操作的至少一部分。设在车辆中的处理器允许在车上处理命令和程序。此外，处理器连接至非永久存储器5和永久存储器7两者。在这个说明性实施例中，非永久存储器为随机存取存储器(RAM)并且永久存储器为硬盘驱动器(HDD)或闪存。

处理器还设有允许用户与处理器交互的多个不同的输入。在此说明性实施例中，设有麦克风29、辅助输入25(用于输入33)、USB输入23、GPS输入24和蓝牙输入15。还设有输入选择器51以允许用户在各种输入之间互换。在对麦克风和辅助连接器的输入被传递至处理器之前，通过转换器27将对麦克风和辅助连接器的输入从模拟信号转换为数字信号。尽管没有显示，但是与VCS通信的多个车辆组件和辅助组件可使用车辆网络(例如但不限于CAN总线)以向VCS(或其组件)传递数据或传递来自VCS(或其组件)的数据。

对系统的输出可包括但不限于视觉显示器4和扬声器13或立体声系统输出。扬声器连接至放大器11并通过数字-模拟转换器9从处理器3接收其信号。还可分别沿19、21处所示的双向数据流产生至远程蓝牙装置(例如PND(便携式导航仪)54)或USB装置(例如车辆导航装置60)的输出。还可通过例如局域以太网连接使用WiFi装置。

在一个说明性实施例中，系统1使用蓝牙收发器15与用户的移动装置53(例如蜂窝电话、智能电话、PDA或具有无线远程网络连接能力的任何其它装置)通信17。移动装置可随后用于通过例如与蜂窝塔57的通信55来与车辆31外部的网络61进行通信59。在一些实施例中，蜂窝塔57可为WiFi接入点。

信号14代表了移动装置和蓝牙收发器之间的示例性通信。

可通过按钮52或类似输入来指示移动装置53与蓝牙收发器15进行配对。因此，指示CPU车载蓝牙收发器将与移动装置中的蓝牙收发器配对。

可利用例如与移动装置53相关联的数据计划、话上数据或双音多频(DTMF)音调在CPU3和网络61之间传递数据。可选择地，可能期望包括具有天线18的车载调制解调器63以便在语音频带上在CPU3和网络61之间对数据进行通信16。随后，移动装置53能够通过例如与蜂窝塔57的通信55而被用来与车辆31之外的网络61进行通信59。在一些实施例中，调制解调器63可与蜂窝塔57建立通信20，以与网络61通信。作为非限制性示例，调制解调器63可为USB蜂窝调制解调器并且通信20可为蜂窝通信。

在一个说明性实施例中，处理器设有包括与调制解调器应用软件通信的API(应用编程接口)的操作系统。调制解调器应用软件可访问蓝牙收发器上的嵌入式模块或固件，以完成和远程蓝牙收发器(例如，设在移动装置里的)的无线通信。蓝牙是IEEE802PAN(个人区域网络)协议的子集。IEEE802LAN(局域网络)协议包括WiFi并且与IEEE802PAN具有相当多的交叉功能。两者都适合于车辆内的无线通信。可以在此领域使用的其它通信方式为自由空间光通信(例如红外数据协议，IrDA)和非标准的消费者红外(IR)协议。

在另一实施例中，移动装置53包括用于语音频带或宽带数据通信的调制解调器。在话上数据的实施例中，当正在传输数据期间移动装置的拥有者对装置说话时，可执行已知为频分复用的技术。在其它时间，当拥有者没有使用该装置时，数据传输能够使用整个带宽(在一个示例中为300Hz至3.4kHz)。尽管频分复用对于车辆和因特网之间的模拟蜂窝通信而言可能是常见的并且仍然在使用，但其已经很大程度上被码域多址(CDMA)、时域多址(TDMA)、空域多址(SDMA)的混合体代替用于数字蜂窝通信。这些都是符合ITU IMT-2000(3G)的标准，并且为静止或者行走的用户提供高达2mbs的数据传输速率以及为在移动车辆中的用户提供高达385kbs的数据传输速率。3G标准现正被可以为车辆中的用户提供100mbs以及为静止用户提供1gbs数据传输速率的高级国际移动通信(IMT-Advanced(4G))所替代。如果用户具有与移动装置相关联的数据计划，则该数据计划可能允许宽带传输且系统可使用宽得多的带宽(加速数据传输)。在又一实施例中，移动装置53被安装至车辆31的蜂窝通信装置(未示出)所代替。在又一实施例中，移动装置53可为能够通过例如(而非限制)802.11网络(即WiFi)或WiMax网络进行通信的无线局域网(LAN)装置。

在一个实施例中，输入数据可经由话上数据或数据计划穿过移动装置、穿过车载蓝牙收发器、并进入车辆内部处理器3。例如，在某些临时数据的情况下，数据可存储在HDD或其它存储介质7上，直至不再需要所述数据的时候。例如，还可使用WiFi以点对点方式传送数据。

其它可与车辆交互的源包括具有例如USB连接56和/或天线58的个人导航装置54、具有USB62或其它连接的车辆导航装置60、车载GPS装置24、或者与网络61连接的远程导航系统(未显示)。USB是一类串行网络协议中的一种。IEEE1394(火线)、EIA(电子工业协会)串行协议、IEEE1284(并口)、S/PDIF(索尼/飞利浦数字互联格式)和USB-IF(USB应用者论坛)形成了装置-装置串行标准的骨干。多数协议可实施用于电通信或光通信。

此外，CPU能和各种其它的辅助装置65通信。这些装置可通过无线连接67或有线连接69来连接。辅助装置65可包括但不限于个人媒体播放机、无线健康装置、便携式计算机等。

此外或可选择地，CPU可使用例如WiFi71收发器而连接至基于车辆的无线路由器73。这能允许CPU在本地路由器73的范围内连接到远程网络。

除了具有通过位于车辆中的车辆计算机系统执行的示例性处理之外，在一些实施例中，还可以通过与车辆计算机系统通信的计算机系统来执行示例性处理。这样的系统可包括但不限于无线装置(例如，但不限于移动电话)或者经由无线装置连接的远程计算机系统(例如，但不限于服务器)。总体上，这些系统可被称为与车辆相关联的计算机系统(VACS)。在特定实施例中，VACS的特定部件可以根据系统的特定实施而执行处理的特定部分。通过示例并且是非限制的方式，如果处理具有利用配对的无线装置发送或者接收信息的步骤，则很可能无线装置不执行该处理，因为该无线装置不会与自身进行“发送和接收”信息。本领域的普通技术人员会理解何时不适合对给定解决方案应用特定VACS。在所有解决方案中，预期至少位于车辆中的车辆计算机系统(VCS)自身能够执行示例性处理。

当使用非现金方式购买商品时，经常存在进一步的身份识别的各种方式。例如，当使用信用卡时，燃油泵经常要求用户输入邮政编码，或如果用借记卡购买，则可能要求用户输入个人身份识别号码。接受支票的商业地点通常也要求用户提供其它验证，诸如可验证购买者拥有支票账户的电话ID。

即使当在互联网上使用信用卡时，销售商通常要求输入信用卡的背面的三位码以确保卡号不是从卡的正面被简单抄写或被盗用的。

然而，因为各种原因，这在一些情况下可能增加不便利性的程度。尽管呈现于此的情况示例中的一些可能看起来是边缘事件，但是随着购买技术的进一步改进它们中的许多可能变得更加常见。

例如，在一个示例中，用户可选择使用无线电话购买商品。可使用电话保存的账户进行购买，并且购买可被链接到银行或信用额度账户。为了确保不是正在使用被盗的电话进行购买，销售商可能要求第二身份验证，诸如个人身份识别号码、密码、CID号码等。然而，这些号码可能不方便输入。考虑到电话的多任务能力以及蓝牙和其它无线连接，假设以下的情景并非不合理，其中，使用例如安装在电话上的购买应用或其它软件/硬件将电话无线连接到本地装置以用于进行购买的目的。同时，用户可打电话、发短信、上网等。要求用户输入第二身份识别可能中断正在进行的通信会话。

尽管干扰可能短暂，但是可在除了用户输入的身份识别之外的第二身份识别是可能的特定情况下避免干扰。例如，假设驾驶他们自己的(或家庭的)车辆并且还拥有他们自己(或家庭)的电话的人可能是账户持有者或被授权使用账户(尤其(但不限于)用于购买诸如汽油的商品)是合理的。说明性实施例提出电话与车辆之间通信(附加地或可选择地包括电话/车辆身份识别)如何可被用作不需要明确输入身份识别的第二身份识别的“背景”方式的非限制的示例。

这可用于各种情景，虽然伴随便利性的大幅增长的问题，但是因为未授权方拥有被盗的电话和车辆两者的可能性相当低，所以这也可提供增加的安全性。

图2A示出验证处理的说明性示例。在该说明性示例中，在201，该处理接收验证请求。在该示例中，授权前端处理是运行在无线装置上的第二应用/固件。它还可被集成在沿通信线的任何合理的点中。例如，该处理可被集成在带有无线收发器的燃料泵中、作为创建为与各种无线装置进行交互的第二应用的部分、运行在车载车辆计算机系统上等。

在该示例中，一旦接收到请求，在203，该处理检查无线装置是否与车辆计算机系统通信。这确定装置至少能够提供特定形式的基于车辆的通信。在其它示例(未示出)中，运行在泵上的应用可从无线装置和车辆两者请求通信验证，或者泵可直接与车辆通信并请求无线装置被连接的验证等。

如果通信不存在，则在207该处理将失败，验证将不被实现。在这样的示例中，可使用第二验证(例如，不限制地，PIN、邮政编码、密码等)。如果存在与车辆的通信，则在该处理中，当发起购买模式时，系统可检查车辆ID(例如，可从车辆计算机系统传输到无线装置)是否与在先前点存储在无线装置上的车辆ID匹配。这可帮助防止仅基于无线装置和任何非授权车辆之间的配对就获得授权的情况。类似地，如果应用正运行在燃料泵上，则泵可向电话询问存储的ID，然后向车辆询问ID，并且比较两个ID，导致根据比较的结果的验证/拒绝情况。

在该示例中，一旦已比较ID并已建立匹配，在211处理验证购买。这可包括但不限于发送购买信息(卡号、账号等)、用于验证购买信息的验证码等。

该系统可另外被用作例如验证信用卡购买的稳健方式。用户可刷卡，并且处理可建立与无线装置、车辆或两者之间的通信。无线装置和车辆(以及两者之间的通信(如果需要的话))的身份识别可作为比例如仅输入邮政编码更安全的身份识别方式。如果电话和钱包被盗，则(例如从驾驶证)会容易获得卡和邮政编码。但是在该示例中，盗贼将还需要拥有车辆来使用卡。

尽管提出的示例性实施例涉及短距离通信，但是如果在无线装置和车辆之间建立长距离通信，则处理甚至可被用于在商家的交易地点(而非位于购买点(诸如燃料泵)附近)内验证卡购买或基于装置的购买。

图2B示出第二验证处理的说明性示例。在该说明性示例中，可在合适的介质中(在该种情况下，在配备有例如无线通信技术的车辆计算机系统(VCS)上)再次运行示出的说明性处理。在221，VCS与远程装置(诸如，但不限于配备有收发器的燃料泵)通信。作为该通信的结果，在223，从远程装置接收支付信息/验证的请求。

随后在225，VCS与用户无线装置(诸如，但不限于便携式电话)通信。在227，将包括任何伴随请求的必要信息(诸如可向无线装置验证车辆的ID的码或其它合适的信息)的验证请求发送到无线装置。无线装置可将车辆验证为被同意与无线装置通信以及作为可在两个计算机系统之间交换的任何交互检查信息的匹配。在229，验证和任何其它无线装置验证可被送回VCS。

在任何内部检查(诸如本地验证身份识别和认可无线装置的权限)后，在231，VCS可将支付的远程确认发送到商家装置。此外，随后在233，VCS可将数据(诸如支付类型、账户ID等)与验证一起发送给商家。其它信息可包括但不限于位置(GPS)、时间、日期等。

在至少一个实施例中，通过将账号存储在不与远程商家系统通信的两个系统(无线装置、VCS)中的一个，并使用两个系统中的另一个用于通信，可实现甚至更高级别的安全。在该情景中，通过通信系统来处理支付请求，但仅可在通过验证非通信系统以及通过通信系统转送存储在非通信系统上的账户信息后，所述支付请求才成功。当仅存在单个装置时，这可帮助避免通过电子诈骗第二装置ID或对装置的其它黑客行为而强行传输账户信息。

图3A示出另一验证处理的说明性示例。在该说明性示例中，在301，处理执行系统(例如，但不限制，无线装置)接收支付请求。如先前所述，所述请求可以是来自商家系统的请求、运行在无线装置上或与无线装置通信的另一应用等。

在接收到请求后，在303，运行验证处理的无线装置与车辆计算机系统通信。如果不存在与VCS的连接，则因为在该情况下的验证在没有通信的情况下是不可能的，所以在307处理拒绝验证。在可选择的实施例中，处理可请求通信的建立，提供用于第二验证(PIN、密码等)的输入等。

如果无线装置和VCS之间的通信存在，则在309，无线装置将无线装置的识别特征发送到VCS。如果需要，两个系统的双向身份识别可提供增加级别的安全性。在311，响应于验证和发送电话ID(例如，但不限制，移动ID号码(MIN)、处理器ID、用户ID、电子序列号(ESN)等)的请求，装置从VCS接收确认，在该情况下，所述确认包括车辆身份识别(例如，但不限制，用户ID、账户ID、VIN、ESN等)。随后在315，无线装置不仅可验证车辆同意交易(在该情况下，单独的该处理可能会被电子诈骗)，还可基于将接收的信息与存储在无线装置上的信息的比较来验证车辆的身份。

在317，如果所有验证和/或比较正确，则随后在319，处理可将同意交易发送到商家装置。附加地或可选择地，可发送用于进行购买的账户信息(或其它合适的支付信息，诸如存储资金的智能转账)。

在以上系统中，在无线装置与车辆计算机系统之间进行所有验证。验证信息(诸如身份识别信息)不需要被发送到商家装置，而是，一旦验证完成，账户信息和/或验证同意可被发送到商家装置。在至少一个示例中，可在无线装置与车辆计算机系统之间实施私人密钥加密策略，从而不需要发生可译的、可拦截的数据的传输。例如，如果以上处理被用于验证刷信用卡，则卡数据将从刷卡被物理地传输，并且同意码可来自无线装置。因为无线装置和VCS可能已在某一先前的点建立密钥会话，所以当初始化系统时，试图拦截传输的一方将既得不到账户信息也得不到容易辨认的验证信息。其它合适的加密策略(诸如，但不限于公共/私人密钥加密)也可在三个系统(商家、无线装置、VCS)之间实施以对数据加密。

图3B示出另一验证处理的说明性示例。在该说明性示例中，在331，VCS从无线装置接收可与商家系统通信的同意请求。在333，结合请求，VCS还接收无线装置ID，无线装置ID可用于验证无线装置是有效装置。可通过VCS将无线装置ID与存储的装置ID进行比较以验证请求的装置的身份。如果装置无效(例如，非授权装置正在请求验证)，则在339处理可简单地拒绝验证。

如果装置ID是有效ID，则在341处理可认可装置作为有效的请求装置并将确认发送到装置。除了将确认发送到装置，在343处理还可发送车辆ID，从而无线装置可将VCS验证为用于提供后端验证的被认可系统。以这样的方式，因为两方系统中的每一系统知道另一系统的身份并在同意交易之前要求另一系统的身份的验证，所以难以伪造验证处理的任何一方。

以下呈现两个情景，第一情景概述图2A的相对不复杂的系统，第二情景概述图3A和图3B的相对更复杂的系统。在两种情况下，基于已知的无线装置和车辆两者的存在可建立安全的交易。此外，尽管呈现于此的所有示例对于示出可能的处理的示例是有用的，但是它们并非意图限制本发明的范围。

在第一情景中，Bob拥有运行验证应用的蜂窝电话以及配备有车辆计算机系统(诸如，但不限于FORD SYNC系统)的FORD ESCAPE。Bob到达加油站并期望为车辆添加燃料。他的电话能够与燃料泵进行蓝牙通信，并且燃料泵从电话请求账户信息。

在传输账户信息之前，电话检查以验证已建立与FORD ESCAPE的VCS的通信。一旦通信被验证，电话随后检查接收的车辆ID与存储在电话中的ID，或从VCS接收其它验证信息。如果验证/比较与期望值匹配，则电话随后将任何需要的账户/同意信息传输到燃料泵以用于购买汽油，在该情景中，使用Bob的电话或Bob的车辆但不同时使用两者的任何其他人因为验证中的至少一个将不匹配，所以将不能以该方式购买汽油。

在第二情景中，Mary具有与Bob相似的配备。当到达燃料泵时，Mary的电话也接收对信息的请求并查看与VCS的通信是否被建立。除了从VCS请求验证和/或车辆ID，Mary的电话将某一形式的ID发送到VCS。VCS随后将接收的ID与本地存储的ID进行比较以确保确实是Mary的电话而不是错误的请求者请求验证。一旦建立电话的身份，VCS可送回验证和/或车辆标识符。Mary的电话可将车辆标识符与存储的车辆标识符进行比较，以确保确实是Mary的电话送回验证/ID。一旦两个系统具有相互确保的验证，任何必要的信息可被转送到商家系统。

可实现相似结果的许多其它配置和通信信道是可能的并被考虑为在本发明的范围内。

图4A示出验证配置处理的说明性示例。该示例示出首先建立与VCS的链接的无线装置。在该示例中，在401，可从无线装置将初始化请求发送到VCS。然后在403建立与VCS的通信，在405识别数据可从无线装置发送到VCS。

在407，响应于身份识别信息的发送，处理可接收车辆识别信息，在409，该车辆识别信息可被本地存储。此外，尽管未示出，但是与财务账户有关的其它验证信息可在该点被输入。其它验证信息可包括密码、CID号码、PIN等。输入该信息(并通过例如与账户服务器的通信来验证该信息)可帮助防止具有存储有先前输入的财务信息的被盗的电话/车辆的一方简单地建立未授权系统与授权系统之间的新的配对，并且随后基于“伪造的”验证来使用存储的财务信息。

图4B示出第二验证配置处理的说明性示例。在该示例中，在421，VCS从无线装置接收初始化请求。在423，除了该请求之外，VCS接收一个或多个识别无线装置的元素。随后在425，VCS可存储从无线装置接收的身份识别信息，并通过车辆ID响应无线装置。

在另一未示出的实施例中，一个或两个装置可存储用户身份识别信息。在初始化处理中的某一点，一个或两个系统可要求初始化器验证存储的用户信息。例如，而非限制，用户姓名、地址和密码可被存储在无线装置上。初始化随后可要求用户使用VCS验证该信息(反之亦然)，从而不能仅使用一个授权的装置来伪造不正确的配对。

尽管已主要在财务交易方面讨论了该构思，但是还可使用双重身份识别实施例来授权例如房屋系统(诸如车库门)的控制。可通过电话控制的任何系统可首先要求使用车辆的授权作为第二源，该概念不限于财务交易。

可使用装置授权的地点的另外可能的非限制性示例包括但不限于停车库、家庭车库、收费亭、门控社区等。

在至少一个非限制性示例中，地理位置也可被用于为用户授权。例如，可建立用户可被授权的“标准”区域。这可基于车辆停放的地点、通常的用户习惯、用户定义的周边等。如果在该区域之外执行验证的尝试(例如，如果某人将汽车和电话带到不常用的区域)，则验证可被拒绝，或可要求其它的授权步骤。这仅是可建立的其它保护的一个示例。

尽管上面描述了示例性实施例，但并不意图这些实施例描述本发明的所有可能形式。相反，说明书中使用的词语为描述性词语而非限制，并且应理解，可在不脱离本发明的精神和范围的情况下作出各种改变。此外，可组合各种执行实施例的特征以形成本发明进一步的实施例。