使用移动设备的用于第三方供应商的鉴别和验证服务的制作方法

本申请是申请号为“200780004215.9”，申请日为“2007年2月2日”，发明名称为“使用移动设备的用于第三方供应商的鉴别和验证服务”的发明专利申请的分案申请。

本发明大体上涉及通信协议和网际互连(internetworking)领域，尤其涉及安全、鉴别、电子商务、无线网络、买方和卖方以及移动计算。

背景技术：

供应商(vendor)更愿意在不强迫消费者刷他们的信用卡并且提供标识来验证他们的身份的情况下通过使购买交易(transaction)更为安全来改善消费者的购物体验。而且，欺诈以及身份盗用已变成普遍性的问题。

传统的万维网电子交易包括将终端用户的姓名和信用/借记卡号与一些相关联的辅助安全验证信息(asvi)(例如，卡验证值(cvv)编号、用户地址、账单邮编、用户的生日年份等)键入到供应商的计费(billing)网页中。供应商把该信息传递到交易处理机(handler)(或者支付网关)，其验证所提供信息的真实性，并将结果传送给供应商。接着供应商通过向用户开账单来完成交易。

当假设仅终端用户知道asvi信息时，实际约束迫使用户拥有固定的该信息集。该信息可能被过去用户曾与之交易过的供应商有意或无意地存储在网络中的多个点处。另外，asvi信息由交易处理机(或支付网关)存储。因此，该数据更易于被盗用及泄密。用户身份能够被除拥有信用/借记卡信息以外还拥有asvi信息的任何人冒充。

技术实现要素：

本发明的示例性实施例利用移动设备提供用于第三方供应商的鉴别和验证服务，使供应商不必完全依赖asvi信息来鉴别用户。

一个实施例是一种用于执行鉴别的方法。从供应商接收姓名和移动设备标识符。验证从供应商接收的姓名与通过移动设备标识符所识别的移动设备的所有者的姓名相同。产生新的数据串，并向供应商和移动设备这二者发送相同的数据串。通过确定供应商所接收的数据串与移动设备所接收的数据串相同来验证用户的身份。另一个实施例是一种存储了用于执行该方法的指令的计算机可读介质。

在用于执行鉴别的方法的另一个实施例中，从供应商接收姓名和移动设备标识符。验证从供应商接收的姓名与通过移动设备标识符所识别的移动设备的所有者的姓名相同。向移动设备发送数据串，所述数据串被传给供应商。数据串能够被随机产生。接着，从供应商接收相同的数据串。通过确定这两个数据串相同来验证用户的身份。另一个实施例是一种存储了用于执行该方法的指令的计算机可读介质。

在用于执行鉴别的又一种方法中，向移动设备发送第一数据串。从供应商接收姓名、移动设备标识符和第二数据串。验证从供应商接收的姓名与通过移动设备标识符所识别的移动设备的所有者的姓名相同。通过确定第一数据串与被发送到移动设备的第二数据串相同来验证用户的身份。另一个实施例是一种存储了用于执行该方法的指令的计算机可读介质。

仍在用于执行鉴别的另一种方法中，从供应商接收姓名、移动设备标识符和交易信息集。验证从供应商接收的姓名与通过移动设备标识符所识别的移动设备的所有者的姓名相同。向移动设备发送交易信息，其能够可选地由用户来验证。另一个实施例是一种存储了用于执行该方法的指令的计算机可读介质。

附图说明

通过结合附图来考虑以下详细描述，能够容易地理解本发明的教导，其中：

图1是示出传统电子交易的框图；

图2是示出使用移动设备的用于第三方供应商的鉴别及验证服务的方法的示例性实施例的框图；

图3是示出使用移动设备的用于第三方供应商的鉴别及验证服务的方法的另一个示例性实施例的框图；

图4是示出使用移动设备的用于第三方供应商的鉴别及验证服务的方法的另一个示例性实施例的框图；

图5是示出使用移动设备的用于第三方供应商的鉴别及验证服务的方法的又一个示例性实施例的框图；

图6是示出用于自动计费服务方法的示例性实施例的框图，其中使用移动设备进行第三方供应商的用户验证；

图7是示出用于鉴别及验证服务的方法的又一个示例性实施例的框图；以及

图8是示出计算机的高层(highlevel)框图。

为了便于理解，在可能的地方，使用相同的附图标记来指示附图中所共有的相同元素。

具体实施方式

本发明将主要在使用移动设备的用于第三方供应商的鉴别及验证服务的方法和系统的实施例的一般上下文中进行描述。然而，本领域技术人员以及熟悉这里的教导的人员将意识到，本发明通常可适用于能够接收信息的任意种类的设备(例如，个人数字助理、膝上型计算机、蜂窝电话、移动或便携式设备、或者其他计算设备)、鉴别服务、授权服务、记账服务、验证服务、自动或人工计费服务、安全应用、交易类型、卖、买、购物、卖方、供应商、贸易商、商店、站点、买方、消费者、银行、信用卡、其他商业及金融实体、及任意其他设备、服务和网络类型。

对于供应商来说，一定有更好的方法来在不强迫消费者刷卡并且提供标识来验证其身份的情况下通过使交易更快且更容易来改善消费者的购物体验。而且，欺诈和身份盗用已变成普遍性的问题。同时，现在大部分人总是携带移动电话或其他便携式设备。移动电话及其他便携式设备的功能日益增强。在身份盗用的情况下，盗贼(thief)访问用户的信息(例如，信用卡号)，但用户并不知道盗贼访问过。然而，除非实际在物理上拥有移动设备，否则没有人能够使用该移动设备。移动电话是这种移动设备的一个例子。类似于驾驶执照，移动电话是人们总是持有的东西，因此可用于识别目的。如果其仅仅是号码，像社会保险号，那么任何人只要知道该号码就能使用它，而不必拥有该实际的社会保险号卡。移动电话在物理上接近于用户。不像被动的驾驶执照，移动电话及其他移动设备不仅提供识别，而且发送和接收诸如文本消息之类的信息。

一个示例性实施例是一种用于向第三方供应商提供鉴别服务而使供应商不必完全依赖asvi信息来鉴别用户的方法。由宿主着(host)鉴别、授权及记账(aaa)服务器、账单记录服务器或类似设备的服务提供方来提供鉴别服务以便为某一其他服务鉴别用户。这实现了容易的且基本上无差错的终端用户鉴别，其构成了实现不易受到欺诈的电子交易(例如，基于web(网络)的)和其他服务的基础。

考虑超市中的交易，其中柜台职员除asvi信息之外使用用户的照片身份证(例如，驾驶执照)作为鉴别机制来在视觉上鉴别用户。另一种鉴别机制可用于其中用户一直携带着移动设备的示例性实施例。由服务提供方来提供移动设备。服务提供方可以向用户提供无线服务或一些连接或其他服务。可替换地，服务提供方可以是为供应商提供鉴别和验证服务的第三方。例如，公司实体可向用户提供电子邮件服务。服务提供方具有鉴别服务器，通常作为用于鉴别用户所携带的移动设备的aaa服务器的一部分。特别地，用户帐户与用户的姓名(及可选的用户的地址)和信息以及移动设备特定的标识符(例如，订户识别模块(sim)或电子序列号(esn))相关联。无论何时移动设备被连接到服务提供方的网络，都可执行该鉴别并周期性地进行验证。当然，如果移动设备被盗或丢失，则用户需要立刻通知服务提供方。

图1示出了一种经由交易处理机(cc)106(例如，银行、信用卡公司、支付网关、或者处理及验证金融交易的任何实体、或者这些的组合)进行的用户(u)102和供应商(v)104(即，杂货店、电子商务商店、计费代理、或者接受代替现金的替代支付的任何人或组织)之间的传统电子交易100。在步骤1中，用户102将其姓名及可选地其地址和帐号与asvi信息108(例如，卡验证值(cvv)号、账单地址、账单邮编、用户的生日年份等)一起发送到供应商104，其中用户姓名及可选地其地址这二者在图1中由“姓名”表示，帐号由“num(号码)”(例如，信用/借计卡号、或其他帐号)表示，在步骤2中供应商将该信息110传到交易处理机106。该信息110由交易处理机来验证，交易处理机就所提供的账单信息的真实性以及另外用户凭证(credential)的真实性(不是用户的真实性)，向供应商104发送确认(okey)或失败(fail)消息(步骤3)112。当接收到消息112时，供应商104就成功处理该交易(步骤4)114，并随后向用户102提供一个或多个服务。

传统电子交易100的一个问题在于用户102可能伪造凭证(即，帐号和asvi信息)并且供应商104和交易处理机106这二者都无法检测出该凭证是伪造的。另外的鉴别包括存储更多诸如生物测定数据之类的关于用户102的个人信息。然而，大部分另外的鉴别或者是费用高昂的，或者不是便携式的，或者是不易使用的，或者极大地侵害了用户102的隐私。甚至这种另外的鉴别遭到滥用，这是由于该信息通常被存储在交易处理机106处，因此可能被盗。公钥基础设施(pki)能够被用于终端用户鉴别，其中用户102利用其私钥对其信息进行编码。然而，由于pki不方便以及隐私的考虑，在传统电子交易中pki并未被任何一方普遍使用。

在传统电子交易100中，由交易处理机106提供鉴别服务。再者，交易处理机106仅仅鉴别用户凭证，而不是鉴别用户。所需要的是与交易处理机分离的鉴别服务，这为供应商提供了更多的控制，从而帮助供应商104验证用户102的身份。asvi信息通常由交易处理机存储在数据库中。因此，盗贼可能盗取数据库中的asvi信息，并在交易中伪装成用户来与供应商交易。当欺诈暴露出来时，供应商坚持所有欺诈性的费用都是成立的。通过比较，示例性实施例增加了一种附加的鉴别机制，其基本上是简单的且十分安全，并且易于使用。在图2中概述了一个这样的示例性实施例。

图2示出了利用移动设备的用于第三方供应商的鉴别及验证服务的方法的示例性实施例200。该示例性实施例引入了第三方、服务提供方(sp)202和能够被供应商(v)104使用的第三方鉴别服务。在该示例性实施例中，用户(u)102照常发送其姓名、(可选地址)号码以及asvi信息206到供应商(v)104，而且还发送移动设备的标识(m)(例如，m＝蜂窝电话号码、sim卡号或者esn号)到供应商(v)104(步骤1206)。供应商识别服务提供方202，其能够鉴别m并向服务提供方发送信息(步骤2208)，即姓名(可选地址)和m。供应商利用诸如收银机、个人计算机(pc)、信用卡验证机或者独立设备之类的设备来发送该信息。在一个实施例中，该设备由服务提供方提供给供应商。在另一个实施例中，该信息由供应商电子地传送到服务提供方。服务提供方202检查移动设备的标识m相对于具有相同姓名(及可选地地址)的用户是否被鉴别为用户102。换句话说，服务提供方检查具有该姓名(及可选地地址)的人与拥有通过m识别的移动设备的人是同一个人。如果这样，则服务提供方发送信息数据串、随机数(rand)到移动设备204和供应商(步骤3210)。在另一个实施例中，所述数据串能够由服务提供方随机地产生。

数据串不被存储并且在每个交易中在该点处产生。数据串不必遵循任何模式，但该示例性实施例并不排除上述情况。然而，数据串提供了更多的安全性。数据串能够是字符、数字、图像、声音的任意序列，或者任意随机选择的能够从服务提供方发送并能够由移动设备204和供应商104这二者接收的片信息。

用户102在其移动设备204上接收数据串并且，接着发送该数据串到供应商104(步骤4212)。供应商104利用从服务提供方接收的串(之前在步骤3210中)来对此进行验证，如果匹配，则供应商104确定用户102确实拥有其注册的移动设备204，因此其是根据服务提供方202所声称的那个人。现在，供应商104用交易处理机106继续进行交易的剩余部分。如果交易的该部分也成功，则供应商104已利用两种独立的方法来鉴别用户102：一种方法利用物理有效性(validity)测试(利用移动设备204)，另一种方法利用传统金融有效性测试(利用交易处理机106)。

任何希望伪造用户102身份的盗贼将必须不仅危害(compromise)帐号、姓名和asvi，而且在物理上危害移动设备204。由于数据串随每个交易而改变，即数据串对于每个交易来说是唯一的，所以知道移动标识符m或者数据串绝不可能帮助盗贼。因而，为了由额外的、独立装置来验证他们的身份，供应商104能够依赖于移动设备204相对于他们的所有者(用户102)的物理接近性。

例如，用户走进星巴克并使用信用卡购买咖啡饮料。用户把他的姓名和电话号码提供给收银员，迅速从他的蜂窝电话提供方接收到具有代码“9945”的文本消息。收银员也在收银机上接收到“9945”。用户告诉收银员该代码，这样收银员知道用户是和该蜂窝电话号码相关联的同一人。收银员发送用户姓名、信用卡号以及其他信息到信用卡公司并按通常的方式完成本次销售。

现在，假设用户在路上丢了他的信用卡，盗贼捡到它并到星巴克柜台尝试用该用户的信用卡号进行购买。收银员询问盗贼的姓名和蜂窝电话号码。如果盗贼给出用户的电话号码，则由于用户拥有蜂窝电话，所以盗贼将不会接收到该消息。如果盗贼给出自己的姓名和自己的蜂窝电话号码，则在鉴别期间他的姓名和蜂窝电话号码与信号卡上的姓名不相匹配。如果用户给出被盗的姓名、被盗的信用卡信息和他自己的蜂窝电话号码，则该姓名和电话号码将会使服务提供方的验证失败。因而，盗贼无法伪造用户的姓名和用户的蜂窝电话号码，或者伪造这两者，并且不会侥幸成功。欺诈交易将在服务提供方202处或者交易处理机106处失败，因此供应商104有两个检测到欺诈的机会。

还能够以类似方式来处理电子商务交易。当用户的购买信息被盗并且被其他人误用(misuse)时，移动设备标识与金融信息的耦合防止了误用和金融欺诈。

该示例性实施例提供了一种不同的鉴别机制200，该机制允许服务提供方202响应于来自供应商208的请求而将数据串210提供给移动设备204来控制移动设备204，作为支付交换，用户102从供应商请求某一服务。将数据串、随机数传送到移动设备204能够经由数据信道或控制信道来执行。一般来说，涉及移动设备204的消息传递(messaging)可以通过数据信道或控制信道来进行。数据信道可以被用于文本消息、语音提示、多媒体消息等。在一个实施例中，利用菜单将消息显示在移动设备204上以用于鉴别和验证服务。消息的一些实例包括短消息服务(sms)、文本、即时消息传递、视频消息传递、多媒体消息传递、语音激活的话音、为人确认(humanconfirmation)等。控制信道上的消息具有独立的信令。控制信道可以是专用控制信道。

图3示出了利用移动设备的用于第三方供应商的鉴别及验证服务的方法的另一个示例性实施例。该示例性实施例执行一组类似的交易，但这里服务提供方202仅将数据串发送到移动设备204，由用户102将该信息提供给供应商104，其中该用户在其移动设备204上接收到该信息。第一和第二步骤302、304和图2中的步骤206、208相同。在第三步骤308中，服务提供方202将数据串直接发送到用户102。接着，用户102将数据串发送到供应商104(步骤4308)，供应商104将数据串转发给服务提供方202(步骤5310)，并且服务提供方验证数据串是否是正确的并通知供应商(步骤6312)。这里，验证数据串是正确的责任在于服务提供方202，而不是如图2中的供应商104。剩下的步骤314、316类似于图2中的步骤214、216。

图4还示出了利用移动设备的用于第三方供应商的鉴别和验证服务的方法的另一个示例性实施例。在该示例性实施例中，在步骤0402中，服务提供方202周期性地发送不同的数据串到其网络中每个注册用户102的移动设备204。除了姓名、移动号码(m)和asvi信息之外，由用户102(步骤1404)将该信息作为交易的一部分发送到供应商104。供应商104将姓名、移动号码和asvi信息发送到服务提供方202(步骤2406)以用于验证，在成功验证(步骤3408)之后，继续交易的剩余部分(步骤4和5410、412)。在可替换的实施例中，在发起交易之前用户102明确地请求来自服务提供方202的数据串，从而使服务提供方202不必周期性地为其网络中的所有设备产生数据串。由于该示例性实施例具有更少的步骤(6对9)和更少的开销，所以该示例性实施例可以更快(即，减少的交易时间)并且比图3中示出的更为高效。

供应商104和服务提供方202之间的通信可以是直接的，或者经由鉴别代理人(broker)(未示出)，鉴别代理人处理多个供应商和不同服务提供方之间的交易。代理人能够提供服务来识别移动设备号(m)及其鉴别服务提供方202之间的映射，并且将请求和响应适当地路由到正确的供应商104和服务提供方202。

在图1-4中示出的示例性实施例中，鉴别用户的责任主要在于供应商104，这反映了电子商务的当前世界中的实际限制。这样，不用向供应商赔偿由被泄漏的信用卡所造成的欺诈费用。

示例性实施例的一个优点在于移动设备的普遍性，移动设备与中央控制网络相关联，并且实际上几乎每个人都携带移动设备204，因而不需要携带诸如智能卡之类的独立鉴别设备。通过将移动设备204交互与交易问题的金融方面分离，降低了滥用被盗移动设备的可能性，这是由于盗贼将不得不盗取移动设备以及金融工具信息(例如，信用/借记/智能卡)和该工具及用户102的asvi。尽管后者的信息能够被中央存储，但是移动设备状态不可能被存储在相同地方、被盗或者被想伪装成用户102的盗贼成功复制。

图5示出了利用移动设备的用于第三方供应商的鉴别及验证服务的方法的又一个示例性实施例。该示例性实施例说明了提供验证服务，并且该实施例对于其中关于交易的细节是可用的应用而言是有用的。例如，用户102能够使用该服务来验证关于交易的细节(例如，向他或她的信用卡计入(chargeto)什么)。作为在交易期间利用他或她的移动号码来验证用户102的身份的一部分，供应商104发送一些交易信息trdetail到服务提供方202(步骤2502)。

trdetail可以包括关于供应商104的信息、进行交易的用户的姓名、交易中包括的项目或服务、交易成本、或者与交易有关的其他信息。在一个实施例中，在步骤3504中发送到移动设备204的消息可充当用户102的收据。

在经由他或她的移动设备注册来鉴别用户102之后，服务提供方202发送trdetail信息到移动设备204(步骤3504)。用户102能够交叉核对(crosscheck)该信息，并且将关于交易的确认或失败消息发送回服务提供方202(步骤4506)。所有消息都通过至少对每个交易来说是唯一的id号来识别。id号被包括在每个消息中，从而使服务提供方202和供应商104能够追踪鉴别和验证的进程。如果用户102验证交易(步骤4506)，则服务提供方202将该信息传递到供应商104(步骤5508)，交易如前继续进行(步骤6和7510、512)。在该示例性实施例中没有包括数据串。

在一个示例性实施例中，用户→移动设备→服务提供方→供应商路径被用于传递asvi信息到供应商104，这与直接发送信息到供应商104形成对比。这有利地为安全金融信息的传送提供了两个接近独立的路径(独立或者是空间上或者时间上的或者两者兼而有之)。

考虑拥有信用卡的多个拷贝(copy)的用户102，一个拷贝给自己，一个拷贝给配偶以及一个拷贝给每个孩子。该示例性实施例使得用户102能够对由其配偶和孩子向信用卡计入什么进行一定控制。用户102能够一直持有移动设备204，因此在步骤3504中接收到交易细节信息之后，在步骤4506中或者批准或者不批准每个购买。

在另一种情形中，假设用户102及其配偶分享一张信用卡，并且每个人具有不同的移动设备204。服务提供方在步骤3504中向购买者所拥有的移动设备204发送交易细节消息，或者如所期望的在步骤4506向每个移动设备204发送交易细节消息以供批准。例如，他们可设置服务或者说明允许每个配偶对购买的否决权，一个配偶可以拥有对所有购买的批准权，或者每个配偶可以批准他们自己的购买。

图6示出了用于自动计费服务的方法的示例性实施例，其中利用移动设备进行第三方供应商的用户验证。除其他应用之外，验证服务能够被用来确保：注册了周期性的或自动计费服务的用户仅在他们的验证(至少最初或直到到期日)之时才被通知和计费。在该示例性实施方式中，供应商104使用预存的信息，其还能够包括asvi或能够作为验证过程的一部分从用户获得。供应商104使用预存的信息(步骤1600)来发起周期性的或自动交易。在由trdetail的服务提供方202(利用移动设备204)鉴别了身份之后，通知用户102。该方法的剩余部分类似于参照图5所描述的方法。

例如，在把你的银行帐户记入借方之前，在步骤3604中供应商发送账单(例如，电费或水费)作为交易细节信息以供批准。对于用户102来说，在到期日之前，在移动设备204上接收消息并按压确认(ok)比登录到网站或不得不写一张支票更为方便。

例如，供应商发送交易细节，所述交易细节指示已经在步骤3604中为自动计费服务(例如，电话账单)向用户102开出账单。该自动支付不依赖于批准。当自动计费服务首次被建立时，可能需要批准。因而，步骤4606是可选的。

图7示出了用于鉴别和验证服务方法的又一个示例性实施例。在该示例性实施例中，鉴别和验证服务由交易处理机106提供，而不是如其他实施例中的服务提供方202。在该实施例中，服务提供方202能够位于或者用于将信息路由到适当的金融网络的支付网关，或者用于验证信用/借记卡信息的公司，或者用于处理最终支付的银行，所有这些都在图7中由交易处理机106表示。图2、3、4、5和6中示出的方法能够应用于该模型，其中服务提供方功能由交易处理机106的组成实体之一提供。该实施例中的交易步骤数目少于在服务提供方是独立实体的情况下的交易步骤数目。移动标识符m由用户102在交易之前注册(例如当用户获得或激活信用/借记卡、“num”时)，并且被与用户信息相关联的交易处理机106存储(在诸如数据库之类的存储设备中，未示出)以供稍后验证之用。

在702(步骤1)，用户102将其姓名、(可选的地址)、m、num和asvi信息发送到供应商104，在704(步骤2)供应商将其发送到交易处理机106。在706(步骤3)，服务提供方202发送数据串、随机数到供应商104和用户102这二者。数据串可以被随机产生。在708(步骤4)，用户向供应商104提供数据串。在710(步骤5)，交易处理机106根据用户信息是否与交易前所存储的注册信息相同来提供确认或失败消息。在712(步骤6)，供应商104通知用户102交易是否成功。

在一个示例性实施例中，移动设备标识符m由诸如供应商104、服务提供方202或者交易处理机106之类的询问方(inquirer)接收。移动设备标识符与一个或多个身份及其他数据(例如，姓名、地址、帐号)相关联。提供身份以供验证交易之用。

图8是示出了计算机的高层框图。计算机800可用于实施本发明的实施方式。计算机800包括处理器830以及存储器840，所述存储器840用于存储各种程序844和数据846。存储器840还可以存储操作系统842，用来支持程序844。

处理器830与诸如电源、时钟电路、高速缓存器等之类的传统支持电路以及辅助执行存储在存储器840中的软件例程的电路协同工作。因而，考虑到在此作为软件方法所讨论的一些步骤可以在硬件内实施，例如被实施为与处理器830协同工作以执行各个方法步骤的电路。计算机800还包含输入/输出(i/o)电路，其形成与计算机800相通信的各个功能元件之间的接口。

虽然计算机800被描述为被编程来执行根据本发明的各种功能的通用计算机，但是本发明能够用硬件实施为例如特定用途集成电路(asic)或者现场可编程门阵列(fpga)。因而，这里所描述的过程步骤旨在被广泛地解释为等同于由软件、硬件或其组合来执行。

本发明可以被实施为计算机程序产品，其中当由计算机处理时，计算机指令适应计算机的操作，从而使得本发明的方法和/或技术被调用或者以其它方式被提供。用于调用本发明方法的指令可以被存储在固定或可拆装介质中，经由数据流在广播媒体或其他信号承载介质中传送，和/或存储在根据所述指令工作的计算设备内的工作存储器内。

尽管上文涉及本发明的各个实施例，但是可以在不脱离本发明的基本范围的情况下对本发明的其他及另外的实施例进行设计。因而，本发明的适当范围根据下列的权利要求来确定。