专利名称:使用蜂窝电话作为鉴定装置的方法和设备的制作方法
技术领域:
本发明总体上涉及对用户的鉴定,具体地说是涉及对电子交易中的用户进行查证的方法和系统。
相关技术的描述对人的身份进行鉴定的问题已存在数百年了。在普通的交易中,可以用多种方式完成鉴定。例如,可以采用一种普遍接受形式的身份证明文件来查证一个人的身份,例如图片标识(“图片ID”)。
然而,随着因特网的出现,电子交易(电子商务)的数量不断增加。利用电子交易,参与交易的各当事人不能看见其它当事人,往往从不会与其它各方相遇或认识。
而且,在电子交易中验证身份的常规方法通常包括传送只有正当的人应该知道的个人信息。示例包括采用信用卡号、社会安全号、地址及其它个人信息。由于个人信息激增,保密专家和公众有理由担心这些数据的扩散。更糟的是,由于个人信息的激增,信息变得“受污染”以及太大众化,用作个人身份的有效鉴定。
因此,鉴定交易参与者身份的问题是不简单的和困难的。
因而人们需要一种安全鉴定电子交易中的用户的方法。
附图简述
图1示出一种在电子交易中鉴定用户的系统的实施例。
图2是在电子交易中鉴定用户的设备的方框图。
图3是在电子交易中鉴定用户的实施例的方框图。
图4是在电子交易中请求鉴定用户的方法之流程图。
图5a和图5b是在电子交易中鉴定用户的方法之流程图。
详细说明图1描述根据本发明的实施例构成及运行的系统100的功能方框简图。系统100被构成以在电子交易中鉴定用户。电子交易是在计算机网络上发生的任何交易(即“在线”交易)。这种交易的示例包括但不限于商品和服务的任何销售或购买,或是涉及当事人之电子鉴定的任何操作。前者的一个示例是通过万维网(“WWW”或“Web”)因特网浏览器购买书籍、光盘、或任何其它商品或服务。后者交易的示例是医生同意由电子药房填写的医药处方。
该方法依赖的事实是,利用一个呼叫者数据库使用户预先注册,用户的无线电话号码对一个特定的用户是唯一的。当与一个已知的交易代码(例如个人识别号码PIN)组合时(其被送给用户作为部分在线/网络交易),无线电话用户可被鉴定为该在线交易的参与者。
在系统100中,计算机120和鉴定服务器135连接通信网络110。网络110也可包括本技术领域公知的其它可联网装置,如其它计算机120、服务器130、打印机125和存储介质140。本技术领域中易于理解的是,任何数量或种类的计算机可联网装置或部件可被连接至网络110,而无需创造性的能力。其它装置的示例包括但不限于服务器、计算机、工作站、终端、输入装置、输出装置、打印机、绘图仪、路由器、网桥、摄像机、传感器或在本领域公知的任何其它这类的装置。计算机120能在网络110上进行通信,它可以是本领域公知的任何类型。服务器130A-C可以是本领域已知的任何服务器,包括web、数据库、打印或应用服务器。更重要的是,服务器130A-C可以产生、发起或参与要求进行用户鉴定的电子交易。参与电子交易的服务器被称为“交易服务器”130。
网络110可以是本领域公知的任何通信网络,包括因特网、局域网(LAN)、广域网(WAN)或任何将计算机链接至鉴定服务器135的系统。此外,网络110可以根据本领域已知的任何布局构成,包括星形、环形、总线形或它们的任何组合。
鉴定服务器135连接一个电话网络150,该网络支持呼叫号码传送(CND),也被称为呼叫者ID(CID)。电话网络150可被构成为分组交换电话网络、通常电话业务(POTS)、综合业务数字网络(ISDN)或支持呼叫者ID的任何其它本领域公知电话网络150。而电话网络150连接也支持呼叫者ID的无线电话系统160。
系统100中的每个用户具有无线电话170。鉴定服务器135掌握每个用户的无线电话号码,并将无线电话号码存储在呼叫者数据库中。在一些实施例中,要求进行用户鉴定的交易服务器130也可能是与鉴定服务器135相同的设备,并没有任何功能损失。
以下将参照图2的示例性鉴定服务器135的功能框图描述实施例。鉴定服务器135运行多任务操作系统,并包括至少一个中央处理单元(CPU)102。CPU 102可以是本领域公知的任何微处理器或微控制器。例如,CPU 102可以是微处理器,如由英特公司制造的奔腾III处理器。用于编程CPU的软件可以在计算机可读存储介质140上得到,或者另一方式是来自通过网络110的另一位置。CPU 102连接计算机存储器118。鉴定服务器135受控于在计算机存储器118中执行的操作系统(OS)。
CPU 102连通多个外围设备,包括计算机网络接口116和电话网络接口112。附加的外围设备包括显示器104、人工输入装置106、存储介质140、话筒108和数据输入端口114。显示器104可以是可视显示器,如阴极射线管(CRT)监视器、液晶显示(LCD)屏、触摸屏、或本领域公知的任何其它监视器,用于向用户在视觉上显示图像和文字。人工输入装置106可以是常规的键盘、小键盘、鼠标、跟踪球、或本领域公知的其它输入装置,用于人工输入数据。存储介质140可以是常规的读写存储器,如磁盘驱动器、软盘驱动器、光盘只读存储器(CD-ROM)驱动器、基于晶体管的存储器或本领域所公知的其它计算机可读存储装置,用于存储和取出数据。值得注意的是,存储介质140可以位于远离CPU的位置,并经网络110(如局域网、广域网或因特网)连接CPU 102。
话筒108可以是本领域公知的任何合适的话筒,用于向CPU 102提供音频信号。另外,可以连接扬声器(未示出),用于从CPU 102再现音频信号。应该理解的是,话筒108和扬声器可包括适当的数模转换电路和适当的模数转换电路。
数据输入端口114可以是本领域公知的任何数据端口,用于连接外部辅助设备,其采用的数据协议如RS-232、通用串行总线(USB)和电气与电子工程师学会(IEEE)标准第1394号(“火线”)。
网络接口116可以是本领域公知的任何接口,用于在计算机网络上进行文件的通信和传输,这样的网络之示例包括传输控制协议/因特网协议(TCP/IP)、以太网、光纤分布式数据接口(FDDI)、权标总线、或权标总线网。另外,在一些系统中,网络接口116可包含连接数据输入端口114的一个调制解调器。同样,电话网络接口112提供与鉴定服务器135的连接,以与电话网络150进行通信。因此,电话网络接口112允许鉴定服务器135通信并处理来自电话线的输入。
图3是CPU 102和存储介质140的扩展功能方框图。本领域技术人员易于理解的是,图3的功能部件可以采用硬件、固件的形式实现,或者被实现为计算机可读存储介质140上编码的软件指令和数据。如图3所示,中央处理单元102在功能上包括数据处理器202、应用接口204、交易处理器206和呼叫处理器210。数据处理器202连接显示器104、人工输入装置106、存储介质140、话筒108、数据输入端口114、因特网接口116和电话网络接口112。数据处理器202使CPU 102能够将数据安排在这些部件上、从这些部件中读取数据以及将数据写入这些部件。
应用接口204使CPU 102能够根据独立的软件应用或实体(entity)进行一些处理。例如,应用接口204可采用开窗用户接口的形式,如本领域所公知的那样。
交易处理器206处理电子商务交易。交易处理器206根据由呼叫处理器210对用户的验证批准或不批准交易。交易处理器206的结果可以被记录在存储介质140上,作为交易日志242。呼叫处理器210可进一步包括呼叫者ID处理器212和呼叫者验证器214。呼叫处理器210的这些部件与一个已知的呼叫者数据库244进行交互,根据图4、5a及5b的流程图可以更好地理解,如下所述。
图4是描述了根据本发明实施例构成及操作的过程300的流程图。如在方框302中所示,过程300开始确定是否交易服务器130参加需要做用户鉴定的电子交易。该确定可以通过采用本领域中任何公知的手段来完成,包括对需要用户鉴定的电子交易的清单进行查表,或者可以被嵌入在由交易服务器130执行的程序中。在鉴定用户的期间,在方框304,过程300可暂停交易。
在方框306中,过程300启动交易服务器130以传送鉴定请求(也称为“交易通知”)至鉴定服务器135。该鉴定请求可包括用户标识和交易标识。该用户标识可以是识别用户为交易当事人的任何信息,包括姓名、社会安全号或任何其它类似的标识。该交易标识鉴别需要鉴定的交易。另外,在有些实施例中,用户的电子邮件地址也可以被编码在鉴定请求中。该通知经网络110被传送给鉴定服务器135。在组合鉴定服务器135与交易服务器130的实施例中,该通知可以在装置本身内被内部发送。
在方框310中,过程300等待鉴定服务器135以响应鉴定请求。一旦接收到来自鉴定服务器135的响应,过程300确定是否所接收的响应指示用户被鉴定。当用户被鉴定服务器135鉴定时,交易被批准。否则,在方框314中,交易被禁止。
图5a和图5b分别是描述过程400和450的流程图。过程400和450描述从鉴定服务器135的观点来看的鉴定顺序。在方框401,鉴定服务器135接收来自交易服务器130的鉴定请求或交易通知。交易处理器206对用户标识和交易标识进行译码。在方框403,交易处理器206产生一个交易PIN,该交易PIN包括介于0和9之间之数字的序列。该序列与用户的无线电话号码结合使用,以鉴定用户参与交易。应注意的是在一些实施例中,交易PIN可包含字母数字的字符,其中也包括符号“*”和“#”、单词或可通过电话键盘输入的字母序列。
产生数字交易PIN的实施例可通过本领域已知的任何手段产生伪随机数。采用字母的实施例可产生伪随机系列字母和数字,或可采用字典产生交易PIN。有些实施例在呼叫者数据库244中查找用户的条目,并添加或存储该交易标识和交易PIN作为呼叫者数据库244中的字段,或作为交易日志242的一部分。
在方框405,过程400向用户发送交易PIN。该交易处理器206通过网络接口116和网络110将该交易PIN发送给用户。在所有实施例中,用户被提供一个电话号码,它们被要求呼叫以鉴定它们自身为交易中的合法用户。该被提供的电话号码经电话网络150被连接到鉴定服务器135。在有些实施例中,该电话号码的传送是通过在一个呼叫者数据库244中查找用户的电子邮件地址,然后向用户发电子邮件来传送该电话号码。其它实施例包括利用被编码在鉴定请求中的电子邮件地址。还有另外的实施例通过万维网页在用户之前显示交易PIN。
图5b的过程450鉴定用户,是通过使该用户之呼叫者识别的无线电话号码与由图5a中的过程400提供的交易PIN相匹配。该用户呼叫所提供的电话号码,到达鉴定服务器135。在方框402,鉴定服务器135接收来自该用户的呼叫。在方框404,鉴定服务器135通过使用户匹配为经呼叫者ID来自某一无线电话号码的呼叫者,对用户进行鉴定。鉴定服务器135经其电话网络接口112接收到该呼叫。然后该呼叫被送到呼叫处理器210。在一些实施例中,该呼叫者ID信号被传送为第一和第二环形周期之间的V.23调制解调信号。在实施例中,被连接至ISDN线路,按照ITU-T规范Q.81.3,在呼叫设置的初始发动时,在D(信令)信道上传送呼叫者ID。呼叫者ID处理器212导出用户的电话号码,而与呼叫者ID的实现无关。呼叫者验证器214取该电话号码并在呼叫者数据库244中查找该呼叫者身份。
如果不能确定电话号码,或者该呼叫者不是该系统的已知用户(如由呼叫者数据库244所确定),在方框408,不理睬该电话呼叫,鉴定服务器135挂断。
否则,如果该呼叫者被识别为呼叫者数据库244中的已知用户,在方框410,提示该呼叫者输入交易PIN。
如果呼叫者输入的交易PIN与通过过程400发送给用户的交易PIN匹配,如由交易处理器206所确定的,则该用户被鉴定,在方框414,通过因特网接口116将该鉴定通知交易服务器130。
如果呼叫者输入的交易PIN与发送给用户的交易PIN不匹配,如由交易处理器206所确定的,鉴定失败,通过因特网接口116将该鉴定失败通知交易服务器130。在有些实施例中,可让用户有机会再次输入交易PIN,见方框416。
鉴定的结果可被记录在交易日志242中。
以上提供的实施例的描述使本领域任何技术人员可以实现该方法。本领域技术人员将很容易确定对这些实施例的各种变型,在此定义的一般原理可以适用于其它实施例,而无需利用创造性才能。因此,本发明并非是要限制于这里所述的实施例,而应该被给予与以上所述原理和新颖特征一致的最宽范围。
权利要求
1.一种设备,包括第一网络接口,连接一计算机网络,被构成以接收交易通知,该交易通知包含用户标识,该用户标识识别电子交易的参与者;处理器,连接该第一网络接口,被构成以将该用户标识与一呼叫者数据库中的用户电话号码匹配,并产生一个交易PIN,该第一网络接口将该交易PIN传送给该参与者;以及第二网络接口,连接至该处理器和一个电话网络,被构成以接收具有一呼叫者电话号码的呼叫者发出的电话呼叫,其中,该处理器为呼叫者PIN提示该呼叫者,该处理器识别该呼叫者电话号码,当该呼叫者电话号码和用户电话号码匹配以及该交易PIN和该呼叫者PIN匹配时,该处理器鉴定该参与者。
2.如权利要求1的设备,该处理器还包括交易处理器,将用户电话号码与用户标识匹配,产生交易PIN,当该呼叫者电话号码和用户电话号码匹配以及该交易PIN和该呼叫者PIN匹配时、鉴定参与者。
3.如权利要求2的设备,该处理器还包括呼叫者ID处理器,连接该交易处理器,被构成以识别该呼叫者电话号码。
4.如权利要求3的设备,该处理器还包括一个呼叫者验证器,连接该交易处理器,被构成以使该用户标识与该呼叫者数据库中的用户电话号码匹配。
5.一种方法,包括经一第一网络接口接收交易通知,该交易通知包含识别电子交易参与者的用户标识;将一用户电话号码与该用户标识匹配;产生交易PIN;将该交易PIN传送给参与者;经第二网络接口接收具有呼叫者电话号码的呼叫者发出的电话呼叫;为呼叫者PIN提示该呼叫者;当该呼叫者电话号码和用户电话号码匹配时,验证该呼叫者是用户;以及当该交易PIN和该呼叫者PIN匹配时,验证该呼叫者是电子交易的参与者。
6.如权利要求5的方法,还包括当该呼叫者被验证为用户时,以及当该呼叫者被验证为电子交易的参与者时,鉴定电子交易的用户。
7.如权利要求6的方法,还包括通知交易服务器是否电子交易的用户被鉴定。
8.如权利要求7的方法,还包括当电子交易的用户未被鉴定时取消该电子交易。
9.如权利要求8的方法,还包括将用户鉴定的结果记录在一交易日志中。
10.如权利要求9的方法,其中,产生交易PIN是通过产生数字和字母的伪随机组合来完成的。
11.如权利要求9的方法,其中,产生交易PIN是通过从字典中产生一个或多个单词的伪随机选择来完成的。
12.一种编码有数据和指令的计算机可读介质,这些数据和指令使一设备执行这些指令以实现经一第一网络接口接收交易通知,该交易通知包含识别电子交易参与者的用户标识;将一用户电话号码与该用户标识匹配;产生交易PIN;将该交易PIN传送给参与者;经第二网络接口接收具有呼叫者电话号码的呼叫者发出的电话呼叫;为呼叫者PIN提示该呼叫者;当该呼叫者电话号码和用户电话号码匹配时,验证该呼叫者是用户;以及当该交易PIN和该呼叫者PIN匹配时,验证该呼叫者是电子交易的参与者。
13.如权利要求12的计算机可读介质,还编码有数据和指令,这些数据和指令使一设备执行这些指令以实现当该呼叫者被验证为用户时,以及当该呼叫者被验证为电子交易的参与者时,鉴定电子交易的用户。
14.如权利要求13的计算机可读介质,还编码有数据和指令,这些数据和指令使一设备执行这些指令以实现通知交易服务器是否电子交易的用户被鉴定。
15.如权利要求14的计算机可读介质,还编码有数据和指令,这些数据和指令使一设备执行这些指令以实现当电子交易的用户未被鉴定时取消该电子交易。
16.如权利要求15的计算机可读介质,还编码有数据和指令,这些数据和指令使一设备执行这些指令以实现将用户鉴定的结果记录在一交易日志中。
17.如权利要求16的计算机可读介质,其中,产生交易PIN是通过产生数字和字母的伪随机组合来完成的。
18.如权利要求16的计算机可读介质,其中,产生交易PIN是通过从字典中产生一个或多个单词的伪随机选择来完成的。
全文摘要
一种用于鉴定电子交易的参与者的方法和设备。利用一呼叫者数据库预先登记参与者,参与者的无线电话号码对特定用户是唯一的。当将交易通知一鉴定服务器时,它为交易参与者产生交易PIN,并经网络将该交易PIN传送给参与者。参与者经无线电话呼叫该鉴定服务器。该鉴定服务器识别该无线电话号码,并为交易PIN提示该呼叫者。当与一已知交易PIN和一特定的无线电话号码组合时,无线电话用户可被鉴定为在线交易的合法参与者。
文档编号G06Q20/00GK1486476SQ01811823
公开日2004年3月31日 申请日期2001年6月1日 优先权日2000年6月26日
发明者戴维·奥克西斯, 小罗伯特·沙利文, 戴维 奥克西斯, 特 沙利文 申请人:英特尔公司