使用生物特征数据对移动设备电子商务交易进行认证的方法
【技术领域】
[0001]本公开涉及移动设备电子商务交易,更具体地涉及使用生物特征数据进行认证以确认用户身份。
【背景技术】
[0002]近场通信(NFC)允许彼此靠近(一般几厘米)的两个设备之间的简化交易、数据交换和无线连接。许多移动设备(例如智能电话)包含嵌入式NFC芯片,该芯片可在短距离(即“近场”)地将加密的数据发送至例如紧挨着零售收银机定位的读取器。将他们的信用卡信息存储在他们的有NFC能力的智能电话中的购物者则可通过将他们的智能电话在读取器附近挥动或将他们的智能电话轻敲在读取器上来对他们的购买作出支付,而不是生产实际的信用卡(或借记卡)。因此,由于NFC可能用于现今交易,重要的是确保该智能电话能够确认购物者的身份,即能够确认购物者是设备的经授权用户。
[0003]附图简述
[0004]随着以下详细描述,并参考其中相同标记描述相同部件的这些附图,要求保护的主题的实施例的特征和优势将变得显而易见,在附图中:
[0005]图1示出与本公开各实施例一致的使用生物特征数据的认证系统;
[0006]图2示出与本公开各实施例一致的示例性操作的流程图;
[0007]图3示出与本公开实施例一致的示例性操作的流程图;以及
[0008]图4示出与本公开实施例一致的二级认证的示例性操作的流程图。
[0009]虽然将参照说明性实施例继续进行以下详细描述,但其许多替代物、修改以及变型对本领域技术人员而言将显而易见。
【具体实施方式】
[0010]一般来说,本公开描述了使用生物特征(b1metric)数据对移动设备电子商务交易进行认证的技术。认证被配置成确认正在尝试执行交易的设备用户是经授权的用户。如这里使用的,移动电子商务交易可包括但不限于,在线银行、在线购买(货物和/或服务)、在线拍卖、销售点(P0S)交易和/或能够使用移动设备执行的其它电子交易。移动设备可包括电子钱包,其被配置成存储经授权用户的信用卡和/或借记卡信息和/或银行账户信息。生物特征数据被配置成执行类似于与信用卡/借记卡交易关联的PIN(个人识别号)相同的功能,即确认卡用户是经授权的用户。然而,信用卡/借记卡号和PIN可能被未授权的用户获取,由此允许未经授权的用户执行未经授权的交易。
[0011]生物特征数据包括可用于识别个人的个人物理特征。例如,物理特征包括但不限于,脸部特征、手部特征(例如指纹特征、手部几何特征和静脉图案)、眼特征(例如视网膜特征(比如视网膜毛细血管结构)和虹膜特征)、气味/香味、语音和/或可用于识别个人的其它物理特征。生物特征数据也可包括诸如步态的行为特征。尽管PIN可以是匿名的,然而生物特征数据通常紧密地绑定于特定的人并且没有特定人在场就无法使用。由此,使用生物特征数据的认证可提供比使用PIN更强的认证。
[0012]图1示出与本公开各实施例一致的使用统计特征数据的认证系统100。系统100一般包括移动设备102和交易合作方104。系统100可进一步包括贷记/借记(credit/debit)服务器106和/或第三方服务器(TP)服务器108。根据特殊交易模式104,系统100可包括被配置成将移动设备102和交易合作方104相连的网络,如本文所述。
[0013]移动设备包括但不限于,移动电话、智能电话、平板计算机、笔记本计算机、超便携计算机、超级移动计算机、上网本计算机、小笔记本计算机、个人数字助理、企业数字助理、移动互联网设备和个人导航设备。作为移动设备的子集的小形状因数(SFF)设备一般包括手持移动设备(即具有至少一些计算能力的手持设备)。
[0014]交易合作方包括但不限于销售点(PoS)设备(例如收银机)、具有互联网连接能力的公用电话亭、公共web入口、和和/或其它电子商务交易合作方。贷记/借记服务器106可包括银行服务器和/或配置成提供信用卡交易支持的服务器。TP服务器108被配置成提供二级(secondary)认证,如本文描述的那样。贷记/借记服务器106可包括在多个服务器中,这些服务器被配置成提供信用卡/借记卡。TP服务器108可被包括在多个服务器中,这些服务器被配置成提供第三方认证服务。换句话说,尽管图示为单独的服务器以易于说明,然而服务器106、108可包括在例如在云服务中的多个服务器中。
[0015]移动设备102被配置成使用一个或多个无线通信协议与交易合作方104通信,所述无线通信协议包括但不限于NFC、RFID和用于近场通信的蓝牙以及W1-F1、用于网络连接的3G和4G和/或一些其它的无线信号和/或通信协议。移动设备102可包括无线发射机/接收机Tx/RxllO,其被配置成使用如本文所述的一个或多个通信协议进行发送和接收。移动设备102可包括:NFC模块一 NFC111,其被配置用于近场通信;以及W1-Fi模块一W1-Fill3 ;和/或3G/4G模块一 3G/4G115,其被配置用于网络通信。通信的类型可依赖于特定交易合作方和/或与交易合作方的连接类型。例如,对于移动设备102和PoS设备(例如收银机)之间的电子商务交易,所使用的通信协议可包括相对近场通信协议,例如NFC、RFID和/或蓝牙。在该例中,交易合作方104可包括无线Tx/Rxll2,其被配置用于相对近场通信。在另一例子中,例如当交易合作方是web A 口时,所使用的通信协议可对应于W1-F1、3G或4G。在该例中,移动设备102可经由网络(例如网络109)与交易合作方104通信。
[0016]移动设备102可包括生物特征读取器120、生物特征应用122、电子交易应用124、经授权用户的生物特征数据126、电子钱包128和安全操作模块130。移动设备102可包括:电路CPU121,其被配置成执行与应用122、124关联的操作;以及存储器123,其被配置成存储应用122、124。电子钱包(E-wallet)对应于“电子钱包(electronicwallet) ”并可包括电子地存储在移动设备104上的付费卡。电子钱包128可包括信用卡和/或借记卡数据132和/或可包括银行信息133。信用卡/借记卡数据可包括卡号、持卡人姓名、安全代码和/或过期日。银行信息可包括银行邮政号和/或银行帐号。在一些实施例中,安全操作模块130可包括加密引擎134,如本文描述的。
[0017]生物特征读取器120被配置成捕捉设备用户的生物特征数据。例如,生物特征读取器可以是指纹读取器。在该例中,可请求设备用户将手指放在移动设备102上。设备用户的指纹的图像可随后由生物特征读取器120捕获。
[0018]生物特征应用122被配置成管理生物特征读取器120,将设备用户的被捕捉的生物特征数据与经授权用户的生物特征数据126比较并向电子交易应用124传送该比较的结果。例如,当设备用户希望作出购买时,设备用户可运行电子交易应用124。设备用户可例如通过选择显示在移动设备102上的图标来运行电子交易应用124。
[0019]电子交易应用124随后可运行生物特征应用122以捕捉设备用户的生物特征数据并将捕捉到的设备用户的生物特征数据与之前存储在移动设备102中的经授权用户的生物特征数据126比较。如果设备用户的生物特征数据不对应于经授权用户的生物特征数据,则可请求设备用户再次提供他/她的生物特征数据。如果设备用户的生物特征数据在数次(例如三次)重试之后仍不对应于经授权的用户的生物特征数据,则认证将失败。如果认证失败,则设备用户的生物特征数据可被提供给例如TP服务器108,以被存储供稍后使用。例如,如果移动设备102已被丢失或窃取,存储的设备用户的生物特征数据可用来识别该设备用户。
[0020]生物特征应用122可随后将该比