用于识别移动装置的方法和系统与流程
本申请要求于2014年9月26日提交的南非临时专利申请号2014/07002的优先权,其通过引用被并入本文中。
发明领域
本发明涉及移动装置的身份的识别或验证,并且更具体地涉及在与交易服务器交互时移动装置的身份的识别或验证。
背景技术:
移动装置的使用非常普遍,存储于移动装置上或由其访问的信息的安全性是个重要问题。
许多移动装置包括安全元件,例如形式为硬件安全模块,安全元件内置于移动装置中或者可附连到移动装置,诸如通过用户身份模块(SIM)卡。安全元件可以存储诸如支付卡细节的安全细节,并且可以控制安全性和对支付卡细节的访问,例如用于近场通信(NFC)支付实现中。
代替使用基于装置的安全元件,移动装置可以在执行安全交易时与远程服务器通信。这种情况的一个示例是主机卡模拟(HCE),其中作为移动装置使用移动装置上的安全元件存储支付卡细节的代替,支付卡细节存储在基于云的安全服务器中。移动装置上的应用于是请求基于云的安全服务器将卡细节提交到销售点装置。
为了避免支付过程受到黑客攻击,移动装置必须安全地向基于云的安全服务器标识自己,以确保对支付卡细节的请求是有效的。为了不负面地影响用户体验,这旨在是在没有用户输入下完成的。
装置指纹识别技术是向远程服务器标识移动装置的已知方法。主动式指纹识别采用直接在装置上安装可执行代码,其可访问分配给装置硬件的标识符,诸如国际移动站设备身份(IMEI)或介质访问控制(MAC)地址。可执行代码使用算法用标识符作为输入生成指纹。远程服务器知道装置生成指纹的方式,因此可以识别装置。
指纹识别技术可能造成违反安全性,因为黑客可能能够获得可执行代码并对其进行反向工程,并且可能通过模仿移动装置,试图访问存储卡凭证的远程服务器。
本领域需要解决前述的和其它问题。
技术实现要素:
根据本发明的第一方面,提供了一种用于识别请求安全交易时的移动装置的方法,所述方法在交易服务器处执行,并包括步骤:提供对已经被周期性接收的与移动装置有关的并与所述移动装置的标识符一起存储的已存储位置数据的访问;从请求安全交易时的所述移动装置接收已经在所述移动装置本地存储的历史位置数据;将从所述移动装置接收的所述历史位置数据与所述已存储位置数据的子集匹配,以获得或验证请求安全交易的所述移动装置的标识符;以及将请求安全交易的所述移动装置与所述标识符关联,以便识别或验证请求安全交易的所述移动装置的身份。
进一步的特征提供:提供对已经被周期性接收的与移动装置有关的已存储位置数据的访问的步骤包括在所述交易服务器处周期性接收与所述移动装置有关的位置数据和所述移动装置的标识符,并存储所述位置数据和所述标识符;所述位置数据与所述标识符一起从所述移动装置接收,或者替代性地,所述位置数据与所述标识符一起从远程位置数据存储装置接收。
更进一步的特征提供:提供对已经被周期性接收的与移动装置有关的已存储位置数据的访问的步骤包括访问远程位置数据存储装置,与所述移动装置有关的位置数据和所述移动装置的标识符一起存储于所述远程位置数据存储装置处。
更进一步的特征提供:将从所述移动装置接收的所述历史位置数据与所述已存储位置数据的子集匹配以获得或验证所述移动装置的标识符的步骤包括搜索所述交易服务器能够访问的已存储位置数据以寻找与接收的历史位置数据匹配的已存储位置数据的子集;以及获得或验证与匹配的已存储位置数据一起存储的标识符。
更进一步的特征提供:所述历史位置数据和已存储位置数据是加时间戳的,以及,将从所述移动装置接收的所述历史位置数据与所述已存储位置数据的子集匹配以获得或验证所述移动装置的标识符的步骤包括搜索所述交易服务器能够访问的已存储位置数据以寻找具有相应时间戳的已存储位置数据的子集。
进一步的特征提供:将从所述移动装置接收的所述历史位置数据与所述已存储位置数据的子集匹配以获得或验证所述移动装置的标识符的步骤包括向远程位置数据存储装置传送接收的历史位置数据,以搜索在其存储的位置数据以寻找与所述历史位置数据匹配的已存储位置数据的子集;以及从所述远程位置数据存储装置接收与匹配的已存储位置数据一起存储的标识符。
更进一步的特征提供:从请求安全交易的所述移动装置接收的历史位置数据是与所述移动装置的标识符一起接收的,以及将从所述移动装置接收的所述历史位置数据与所述已存储位置数据的子集匹配以验证请求所述安全交易的所述移动装置的标识符的步骤包括:搜索所述交易服务器能够访问的已存储位置数据以寻找与接收的历史位置数据匹配的已存储位置数据的子集;获得与匹配的已存储位置数据一起存储的标识符;以及对照获得的标识符检验接收的标识符。
更进一步的特征提供:搜索所述交易服务器能够访问的已存储位置数据以寻找与接收的历史位置数据匹配的已存储位置数据的子集的步骤包括使用算法确定要搜索的一个或多个位置数据窗口;以及,所述算法与在请求安全交易的所述移动装置处执行以选择在所述移动装置本地存储的历史位置数据的一个或多个窗口以从其传送的算法相对应,。
根据本发明的第二方面,提供了一种用于识别请求安全交易时的移动装置的方法,所述方法在移动装置处执行,并包括步骤:在所述移动装置本地存储与所述移动装置有关的位置数据;向交易服务器或远程位置数据存储装置周期性地传送所述位置数据和所述移动装置的标识符,以在其存储;以及在请求安全交易时,向所述交易服务器传送已经在所述移动装置本地存储的历史位置数据,以由所述交易服务器在识别或验证请求安全交易的所述移动装置的身份时使用。
进一步的特征提供:在所述移动装置本地存储与所述移动装置有关的位置数据存储位置数据的一个或多个集合,使得在所述移动装置本地存储的所述历史位置数据形成在所述交易服务器或远程位置数据存储装置处存储的位置数据的子集。
更进一步的特征提供:所述位置数据包括以下的组中的一个或多个:不同的数据点,遵循的路线,在一个或多个窗口上访问的位置,最频繁访问的位置,已经访问一个或多个位置的次数;在其上花费超过阈值时间量的位置或以上这些的组合或变形。
更进一步的特征提供:传送已经在所述移动装置本地存储的历史位置数据的步骤包括获得在所述移动装置本地存储的历史位置数据的窗口,并向所述交易服务器传送所述历史位置数据的窗口。
另外的特征提供:传送已经在所述移动装置本地存储的历史位置数据包括使用在所述移动装置处执行的算法以选择在所述移动装置本地存储的所述历史位置数据的一个或多个窗口,以向所述交易服务器传送,以及,所述算法与在所述交易服务器处执行以确定要搜索的一个或多个位置数据窗口的算法相对应。
更进一步的特征提供:传送已经在所述移动装置本地存储的历史位置数据包括随机选择在所述移动装置本地存储的所述历史位置数据的一个或多个窗口以向所述交易服务器传送。
根据本发明的第三方面,提供了一种用于识别请求安全交易时的移动装置的系统,所述系统包括交易服务器,所述交易服务器包括:已存储位置数据访问组件,所述已存储位置数据访问组件用于提供对已经被周期性地接收的与移动装置有关的并与所述移动装置的标识符一起存储的已存储位置数据的访问;历史位置数据接收组件,所述历史位置数据接收组件用于从请求安全交易时的所述移动装置接收已经在所述移动装置本地存储的历史位置数据;匹配组件,所述匹配组件用于将从所述移动装置接收的所述历史位置数据与所述已存储位置数据的子集匹配,以获得或验证请求安全交易的所述移动装置的标识符;以及关联组件,所述关联组件用于将请求安全交易的所述移动装置与所述标识符关联,以便识别或验证请求安全交易的所述移动装置的身份。
进一步的特征提供:所述已存储位置数据访问组件包括:接收组件,所述接收组件用于在所述交易服务器处周期性接收与所述移动装置有关的位置数据和所述移动装置的标识符;存储组件,所述存储组件用于存储接收的位置数据和所述标识符;以及,所述位置数据和所述标识符一起从所述移动装置接收,或者替代性地,所述位置数据与所述标识符一起从远程位置数据存储装置接收。
更进一步的特征提供:所述已存储位置数据访问组件访问远程位置数据存储装置,与所述移动装置有关的位置数据和所述移动装置的标识符一起存储在所述远程位置数据存储装置处。
更进一步的特征提供:所述匹配组件包括:搜索组件,所述搜索组件用于搜索所述交易服务器能够访问的已存储位置数据以寻找与接收的历史位置数据匹配的已存储位置数据的子集;以及标识符组件,所述标识符组件用于获得或验证与匹配的已存储位置数据一起存储的标识符。
更进一步的特征提供:所述历史位置数据和已存储位置数据是加时间戳的,以及,所述搜索组件搜索所述交易服务器能够访问的已存储位置数据以寻找具有相应时间戳的已存储位置数据的子集。
进一步的特征提供:所述匹配组件包括:传送组件,所述传送组件用于向远程位置数据存储装置传送接收的历史位置数据,以搜索在其存储的位置数据以寻找与所述历史位置数据匹配的已存储位置数据的子集;以及标识符接收组件,所述标识符接收组件用于从所述远程位置数据存储装置接收与匹配的已存储位置数据一起存储的标识符。
更进一步的特征提供:所述历史位置数据接收组件从所述移动装置接收历史位置数据和所述移动装置的标识符,以及,所述匹配组件包括:搜索组件,所述搜索组件用于搜索所述交易服务器能够访问的已存储位置数据以寻找与接收的历史位置数据匹配的已存储位置数据的子集;标识符组件,所述标识符组件用于获得与匹配的已存储位置数据一起存储的标识符;以及检验组件,所述检验组件用于对照获得的标识符检验接收的标识符。
更进一步的特征提供:所述搜索组件使用算法确定要搜索的一个或多个位置数据窗口;以及,所述算法与在请求所述安全交易的移动装置处执行的以选择在所述移动装置本地存储的历史位置数据的一个或多个窗口以从其传送的算法相对应。
根据本发明的第四方面,提供了一种用于识别请求安全交易时的移动装置的系统,所述系统包括移动装置,所述移动装置包括:位置数据存储组件,所述位置数据存储组件用于在所述移动装置本地存储与所述移动装置有关的位置数据;更新组件,所述更新组件用于周期性向交易服务器或远程位置数据存储装置传送所述位置数据和所述移动装置的标识符,以在其存储;以及历史位置数据传送组件,所述历史位置数据传送组件用于在请求安全交易时,向所述交易服务器传送已经在所述移动装置本地存储的历史位置数据,以由所述交易服务器在识别或验证请求所述安全交易的移动装置的身份时使用。
进一步的特征提供:所述位置数据存储组件存储位置数据的一个或多个集合,使得在所述移动装置本地存储的所述历史位置数据形成在所述交易服务器或远程位置数据存储装置处存储的位置数据的子集。
更进一步的特征提供:所述位置数据包括以下的组中的一个或多个:不同的数据点,遵循的路线,在一个或多个窗口上访问的位置,最频繁访问的位置,已经访问一个或多个位置的次数;在其上花费超过阈值时间量的位置或以上这些的组合或变形。
更进一步的特征提供:所述历史位置数据传送组件获得在所述移动装置本地存储的历史位置数据的窗口,并向所述交易服务器传送所述历史位置数据的窗口。
进一步的特征提供:所述历史位置数据传送组件使用在所述移动装置处执行的算法以选择在所述移动装置本地存储的所述历史位置数据的一个或多个窗口,以向所述交易服务器传送,以及,所述算法与在所述交易服务器处执行以确定要搜索的一个或多个位置数据窗口的算法相对应。
进一步的特征提供:所述历史位置数据传送组件随机选择在所述移动装置本地存储的所述历史位置数据的一个或多个窗口以向所述交易服务器传送。
根据本发明的第五方面,提供了一种用于识别请求安全交易时的移动装置的计算机程序产品,所述计算机程序产品包括存储了用于执行以下步骤的计算机可读程序代码的计算机可读介质:提供对已经被周期性接收的与移动装置有关的并与所述移动装置的标识符一起存储的已存储位置数据的访问;从请求安全交易时的所述移动装置接收已经在所述移动装置本地存储的历史位置数据;将从所述移动装置接收的所述历史位置数据与所述已存储位置数据的子集匹配,以获得或验证请求所述安全交易的移动装置的标识符;以及将请求所述安全交易的移动装置与所述标识符关联,以便识别或验证请求所述安全交易的移动装置的身份。
根据本发明的第六方面,提供了一种用于识别请求安全交易时的移动装置的计算机程序产品,所述计算机程序产品包括存储了用于执行以下步骤的计算机可读程序代码的计算机可读介质:在所述移动装置本地存储与所述移动装置有关的位置数据;向交易服务器或远程位置数据存储装置周期性地传送所述位置数据和所述移动装置的标识符,以在其存储;以及在请求安全交易时,向所述交易服务器传送已经在所述移动装置本地存储的历史位置数据,以由所述交易服务器在识别或验证请求所述安全交易的移动装置的身份时使用。
进一步的特征提供:计算机可读程序代码是非瞬态的,以及计算机可读程序代码可由处理电路执行。
现在只通过举例说明的方式,参照附图描述本发明。
附图说明
在附图中:
图1是图解说明可以在其中实现本公开的各方面的用于识别或验证移动装置的身份的系统的框图;
图2是图解说明在用于识别或验证请求安全交易时的移动装置的身份的系统的组件的框图;
图3A是图解说明用于识别请求安全交易的移动装置的示例性已存储位置数据维护方法的泳道流程图;
图3B是图解说明用于识别请求安全交易的移动装置的另一示例性已存储位置数据维护方法的泳道流程图;
图4A是图解说明用于识别请求安全交易时的移动装置的示例性方法的泳道流程图;
图4B是图解说明用于识别请求安全交易时的移动装置的方法的另一实施例的泳道流程图;
图5是图解说明用于识别请求安全交易时的移动装置的方法的另一示例性实施例的泳道流程图;
图6图解说明与移动装置有关的已存储位置数据的示例性窗口或子集,其可以与移动装置的标识符一起存储在交易服务器或远程位置数据存储装置处;
图7图解说明可以在其中实现本公开的各个方面的计算装置的示例;以及
图8示出可以用于本公开的实施例中的通信装置的框图。
具体实施方式
本文中描述的系统和方法能够实现装置识别。在移动装置本地存储的历史位置数据被用来在该移动装置请求安全交易时向交易服务器标识该移动装置。交易服务器提供对已经被周期性地接收的与移动装置有关的并与移动装置的标识符一起存储的已存储位置数据的访问。交易服务器在移动装置请求安全交易时从移动装置接收已经在移动装置本地存储的历史位置数据。交易服务器将接收的历史位置数据与已存储位置数据的子集匹配,以获得或验证请求安全交易的移动装置的标识符,并将请求安全交易的移动装置与标识符关联,以便识别或验证移动装置的身份。
下面参照附图描述各个示例性实施例。
可以在其中实现本公开的各方面的示例性系统(100)图示于图1中。系统(100)包括移动装置(110)和交易服务器(120)。系统(100)还可以包括远程位置数据存储装置(130),其可以是由移动网络运营商(MNO)维护或运营的移动网络运营商服务器或者由位置数据服务提供者维护的服务器。应当认识到,尽管只示出了装置、用户、远程位置数据存储装置等的各一个,但在实现中,这些分别可以有多个。
移动装置(110)可以是任何适当的移动通信装置。示例性移动通信装置包括:移动电话,诸如智能电话、功能电话和基本蜂窝电话;平板计算机;个人数字助理;可穿戴计算装置;消费者便携式支付装置;膝上型计算机等等。移动装置(110)可以包括处理器、存储器和非瞬态计算机可读介质,非瞬态计算机可读介质包括能够由处理器执行的以实现各功能(诸如生成消息,用电子方式接收并传送消息或数据;等等)的代码。
移动装置(110)能够与交易服务器(120)通过通信网络(150)诸如互联网通信。这可以使移动装置(110)的用户(112)能够向交易服务器(120)传送请求、消息和/或数据,并且从交易服务器(120)接收请求、通知、消息和/或数据。在一些实施例中,移动装置能够通过移动通信网络通信,移动通信网络诸如全球移动通信系统(GSM)或通用移动远程通信系统(UMTS)通信网络。
移动装置(110)可以具有与其关联的标识符。标识符能够向外部系统(诸如交易服务器(120))标识移动装置(110)。标识符可以是下列的形式:用户可配置标识符(其可以是例如用户姓名或电子邮件地址);由驻存于移动装置上的软件应用提供的应用特定的标识符;硬件标识符等等。标识符可以包括例如介质访问控制(MAC)地址;唯一装置标识符(UDID)(例如在装置的情况下);ANDROID_ID或服务框架ID(GSF ID)密钥(例如在AndroidTM装置的情况下);网络标识符;以及以上这些的任何组合或变形。示例性网络标识符包括:移动站集成服务数字网络(MSISDN)标识符(例如电话号码);集成电路卡标识符(ICCID);国际移动用户身份(IMSI)和国际移动站设备身份(IMEI)等等。
应当认识到,上文提到的一些或所有标识符可能易于泄密。例如,一些标识符(诸如MSISDN)可能为其它方所知,因此在请求安全交易时,可能不期望只依赖此标识符用于向交易服务器标识移动装置的目的。
移动装置(110)具有确定其地理位置的能力,并在移动装置本地存储与其地理位置有关的位置数据。移动装置(110)例如可以周期性建立或探明其地理位置并存储相关的位置数据,以建立历史位置数据的记录。此外,移动装置(110)还可以周期性地向交易服务器(120)和/或远程位置数据存储装置(130)传送位置数据和标识符以存储于其上。
移动装置(110)被配置成发起或授权安全交易。移动装置(110)可以被配置成生成安全交易请求,并在安全交易请求中包括在移动装置处存储的历史位置数据。移动装置还可以被配置成向交易服务器(120)传送包括历史位置数据的安全交易请求。安全交易请求可以是对执行金融交易时可用的支付凭证的请求。然而,预期安全交易请求可以涉及在移动装置(110)和交易服务器(120)之间的其任何交互或发起行为。例如,在其它实施例中,安全交易可以包括访问安全网站、安全服务器或其它资源,或者建立虚拟专用网络(VPN)。在一些情况下,如下面还会解释的,历史位置数据可以与标识符一起向交易服务器(120)发送,使交易服务器(120)能够验证或检验由移动装置(110)传送的标识符或者能够用作附加的识别数据。
交易服务器(120)可以是任何适当的服务器计算机、分布式服务器计算机、基于云的服务器计算机、主机计算机、服务器计算机集群等等。交易服务器(120)可以包括处理器、存储器和非瞬态计算机可读介质,非瞬态计算机可读介质包括能够由处理器执行的以实现各功能(诸如生成消息,用电子方式接收并传送消息或数据,解析消息或数据等等)的代码。在一些实施例中,如下面将更详细地描述的,交易服务器(120)可以包括可以在其中存储与移动装置(110)有关的位置数据的位置数据存储装置,而在其它实施例中,交易服务器(120)可以访问可以在其中存储与移动装置(110)有关的位置数据的远程位置数据存储装置(130)。
交易服务器(120)可访问数据库(122),数据库(122)对于交易服务器(120)可以是本地的或远程的,并且可以在其中存储数据记录(124)。数据记录(124)可以包括以下的组中的一个或多个数据元素:标识符;识别用户(112)的信息,诸如用户的个人信息,认证信息,诸如用户姓名和密码(或其散列),生物统计信息等等;用户(112)的支付凭证,等等。
数据记录(124)还可以包括与算法有关的数据,算法可以在交易服务器(120)处执行以确定已存储位置数据的一个或多个窗口或离散点或子集以便搜索。此算法对应于在移动装置(110)处执行的算法。算法或其元件可能对用户(112)是唯一的。例如,在一些情况下,算法可以实现伪随机数发生器,其用来选择数据窗口或离散数据点。随机数发生器的种子值可以与数据记录(124)关联地存储。通过在移动装置(110)处存储相同的种子值,相同的数据窗口或离散数据点可以被选择用于在此传送。在一些情况下,种子值可以在每次安全交易被请求时在移动装置(110)和交易服务器(120)处被递增。
与数据记录(124)一起存储的支付凭证可以是与主机卡模拟(HCE)系统关联的基于云的支付凭证。HCE能够使运行于支持操作系统上的移动应用具有以下能力:与第三方无关地提供支付卡并访问卡的解决方案,同时利用通常由基于硬件的安全元件使用的密码过程,无需物理安全元件。此技术使商家能够更容易地通过移动闭环非接触支付解决方案提供支付卡的解决方案,提供支付卡的实时分发,并更策略性地允许不需要改变支付终端内部的软件的简单的部署场景。
一些实施例提供交易服务器(120)周期性地接收与移动装置(110)的地理位置有关的位置数据更新和移动装置的标识符。交易服务器(120)可以例如与数据记录(124)相关地存储接收的位置数据和标识符。以此方式,交易服务器(120)保存与移动装置(110)有关的已存储位置数据的记录。当移动装置继续传送位置数据更新和标识符时,已存储位置数据的记录随时间被建立。位置数据可以从移动装置(110)或远程位置数据存储装置(130)接收。已存储位置数据对交易服务器(120)可访问,并且可用在请求安全交易时获得或验证移动装置(110)的标识符。
在另一实施例中,交易服务器(120)可以访问由第三方位置数据服务提供者或MNO维护或运营的远程位置数据存储装置(130)。远程位置数据存储装置(130)将在下文更加详细地讨论,其可能具有与移动装置(110)有关的和标识符一起存储的已存储位置数据。
远程位置数据存储装置(130)可以由MNO或位置数据服务提供者维护或运营,并且可以是任何适当的服务器计算机、分布式服务器计算机、基于云的服务器计算机、主机计算机、服务器计算机集群等等。远程位置数据存储装置(130)可以包括处理器、存储器和非瞬态计算机可读介质,非瞬态计算机可读介质包括可由处理器执行的以实现各功能(诸如生成消息,用电子方式接收并传送消息或数据,解析消息或数据等等)的代码。
示例性位置数据服务提供者包括Google LatitudeTM位置服务或Google MapsTM地图服务。位置数据服务提供者通常从移动装置接收位置数据,并在数据存储装置中与移动装置(110)的标识符关联地存储位置数据。在远程位置数据存储装置(130)被位置数据服务提供者维护或运营的实施例中,远程位置数据存储装置(130)周期性地从移动装置(110)接收位置数据更新和标识符。远程位置数据存储装置(130)存储接收的位置数据和标识符,以保存与移动装置有关的随时间更新的已存储位置数据。与移动装置有关的并存储于远程位置数据存储装置(130)处的此位置数据和移动装置的标识符可以是交易服务器(120)可访问的。
MNO可以提供移动通信网络,移动通信网络可以包括在移动装置(110)和更广的通信网络之间提供无线通信的许多基站(例如,蜂窝塔)。在远程位置数据存储装置(130)由MNO维护或运营的实施例中,远程位置数据存储装置(130)可以是可操作的以通过对来自移动装置(110)的由蜂窝塔接收的信号进行三角测量确定移动装置(110)的位置。远程位置数据存储装置(130)可以在数据库中与移动装置(110)的标识符(例如网络标识符)关联地存储此位置数据。与移动装置有关的并与移动装置的标识符一起存储于远程位置数据存储装置(130)处的此位置数据可以是交易服务器(120)可访问的。
本文中描述的实施例预期三种场景,通过这些场景,存储于位置数据存储装置(130)处的已存储位置数据可以由交易服务器访问。在第一种场景中,远程位置数据存储装置(130)可以周期性地向交易服务器(120)传送位置数据和标识符以用于在其存储。在第二种场景中,远程位置数据存储装置(130)可以是可操作的以从交易服务器(120)接收历史位置数据,搜索已存储位置数据以寻找与接收的历史位置数据匹配的已存储位置数据的子集,并且获得或验证请求安全交易的移动装置的标识符。远程位置数据存储装置(130)然后可以向交易服务器(120)传送该标识符。在第三种场景下,交易服务器可以通过通信网络远程地访问存储于远程位置数据存储装置(130)处的已存储位置数据,并且可以对可访问的已存储位置数据执行搜索和匹配操作。
交易服务器(120)还可以被配置成从请求安全交易时的移动装置(110)接收历史位置数据。交易服务器(120)可以被配置成将从请求安全交易时的移动装置接收的历史位置数据与已存储位置数据的子集匹配,以获得或验证移动装置的标识符。
例如,交易服务器(120)可以搜索交易服务器(120)可访问的已存储位置数据以寻找与接收的位置数据匹配的已存储位置数据的子集,并获得与匹配的位置数据一起存储的标识符。通过识别与接收的历史位置数据匹配的已存储位置数据,交易服务器(120)例如可以使用与匹配的位置数据一起存储的标识符识别与标识符和移动装置(110)关联的数据记录(124)。
本文中描述的实施例还预期在交易服务器(120)处从移动装置(110)接收的历史位置数据可以和移动装置的标识符一起被接收,在这种情况下,交易服务器(120)是可操作的,以对照与匹配的已存储位置数据一起存储的标识符验证或检验接收的标识符。
交易服务器(120)还可以被配置成对照数据记录(124)处理安全交易请求。
图2是图解说明图1中图示的示例性系统(100)的组件的框图。
交易服务器(120)包括已存储位置数据访问组件(224),其用于提供对已经被周期性接收的与移动装置(110)有关的并与移动装置的标识符一起存储的已存储位置数据的访问。
在一个实施例中,已存储位置数据访问组件(224)提供对在交易服务器(120)处存储的位置数据的访问。已存储位置数据访问组件(224)包括接收组件(226),其用于周期性地在交易服务器(120)处接收与移动装置有关的位置数据和移动装置的标识符。位置数据可以和标识符一起从远程位置数据存储装置(130)或者从移动装置(110)接收。已存储位置数据访问组件(224)还包括存储组件(228),其用于存储接收的位置数据和标识符。存储组件(228)还在与移动装置(110)关联的数据记录中存储位置数据和标识符。
在另一实施例中,已存储位置数据访问组件(224)访问远程位置数据存储装置(130),与移动装置有关的位置数据和移动装置的标识符存储于远程位置数据存储装置(130)处。
交易服务器(120)包括历史位置数据接收组件(230),其用于在移动装置(110)请求安全交易时从其接收已经在移动装置(110)本地存储的历史位置数据。历史位置数据可以包括于从移动装置(110)传送的安全交易请求中,并可由交易服务器(120)使用以识别或验证请求安全交易的移动装置的身份。
交易服务器(120)还包括匹配组件(232),其用于将从移动装置接收的历史位置数据与已存储位置数据的子集匹配,以获得或验证请求安全交易的移动装置(110)的标识符。因为历史位置数据和已存储位置数据涉及相同装置的位置,所以接收的历史位置数据和已存储位置数据的一个或多个子集应当对应相对高的准确度,因此可用作装置标识符或者“指纹”以唯一地识别装置。
匹配组件(232)可以包括搜索组件(234),其用于搜索交易服务器(120)可访问的已存储位置数据以寻找与接收的历史位置数据匹配的已存储位置数据的子集。搜索组件(234)可以搜索在交易服务器处存储的已存储位置数据,或者替代性地可以搜索远程位置数据存储装置(130)以寻找在其存储的与接收的历史位置数据匹配的位置数据的子集。
例如,在一个实施例中,位置数据包括离散位置点,诸如GPS坐标,在这种情况下,匹配组件(232)可以查询数据库(122)寻找具有匹配的离散位置数据点的数据记录。为了给位置数据增加另外的唯一性,地理位置数据可以加时间戳,或者可以包括行进的模式或路线,使得存在极高的可能性只有一个数据记录会具有与之关联的与接收的位置数据匹配的位置数据。
匹配组件(232)还可以包括标识符组件(236),其用于获得或验证与匹配的已存储位置数据一起存储的标识符。
搜索组件(234)可以使用算法来确定要搜索的一个或多个位置数据窗口。使用的算法可以与在请求安全交易的移动装置(110)处执行的的算法相对应。算法例如可以选择应当从移动装置传送的并且应当用在匹配操作中的特殊模式的位置数据。在一些情况下,算法可以是动态的,这意味着对于每个交易请求,移动装置选择稍微不同的模式。在交易服务器(120)处执行的算法可以被同步,使得搜索组件(234)在适当时间执行正确模式。以此方式,基于移动装置的位置历史的随机“指纹”可以在每次移动装置希望请求安全交易时由移动装置生成。
如以前提到的,还预期位置数据可以加时间戳。这可以包括历史位置数据和已存储位置数据,并且可以涉及移动装置曾在关联位置的时间。在这种情况下,搜索组件(234)搜索交易服务器(120)可访问的已存储位置数据以寻找具有相应的时间戳的已存储位置数据的子集。这可以降低交易服务器必须搜索的位置数据的量。
在另一实施例中,匹配组件(232)可以包括传送组件(238),其用于向远程位置数据存储装置(130)传送接收的历史位置数据,以用于搜索在其存储的位置数据寻找与历史位置数据匹配的已存储位置数据的子集。以此方式,搜索匹配的已存储位置数据可以被外包给远程位置数据存储装置(130)。匹配组件(232)则还会包括标识符接收组件(240),其用于从远程位置数据存储装置(130)接收与匹配的已存储位置数据一起存储的标识符。
一些实施例还预期历史位置数据接收组件(230)可以从移动装置(110)接收历史位置数据和移动装置的标识符。在这种实施方式中,交易服务器(120)可以是可操作的以验证移动装置(110)的标识符。在此实施例中,除了搜索组件(234)和标识符组件(236)之外,匹配组件(232)还包括检验组件(242),以用于对照获得标识符检验接收的标识符。检验组件(242)例如可以确保与历史位置数据一起从请求安全交易的移动装置接收的标识符与和匹配的位置数据一起存储的获得的标识符匹配。如果接收的标识符没有经过检验,则可以阻止处理安全交易,或者移动装置可以被标记为未识别的或标记为具有未知身份。
交易服务器(120)还包括关联组件(244),其用于将请求安全交易的移动装置(110)与标识符关联,以便识别或验证请求安全交易的移动装置的身份。关联组件(244)例如可以将移动装置与相关的数据记录关联,以使移动装置能够对照或使用该数据记录中存储的信息执行所请求的安全交易。
在一些情况下,关联组件(244)例如可以响应于匹配组件(232)获得或验证请求安全交易的移动装置的标识符,将移动装置标记为被识别的并与该数据记录关联,并且可以暂时地允许移动装置访问与数据记录关联的其它数据,或者另外允许与移动装置的另外交互。关联组件(244)可以向移动装置分配暂时交互标识符,以允许在移动装置(110)和交易服务器(120)之间的另外的但是暂时性的交互。还预期关联组件(244)可以向移动装置传送认证请求,在允许进一步与交易服务器(120)交互之前,请求用户在交易服务器(120)认证其自己。
一些实施例还提供:交易服务器(120)包括处理组件(246)以用于对照数据记录处理安全交易请求。在处理安全交易请求时,处理组件(246)可以使用与数据记录关联地存储的数据元素,诸如支付凭证。
移动装置(110)包括地理位置组件(250),其用于确定移动装置(110)的地理位置。地理位置组件(250)可以包括GPS接收器、Wi-Fi位置确定组件、惯性导航确定组件、BluetoothTM低能量(BLE)位置确定组件或蜂窝塔位置确定组件中的一个或多个,以使移动装置能够确定移动装置的地理位置。地理位置组件(250)输出关于移动装置的位置的位置数据。
位置数据可以包括地理位置数据点,诸如全球定位系统(GPS)或类似的坐标。实施例还预期位置数据是蜂窝塔位置数据,例如在移动装置处从附近的移动通信网络蜂窝塔接收的数据。蜂窝塔位置数据可以由交易服务器使用,以使用例如人群溯源(crowd sourcing)近似移动装置的地理位置。类似地,位置数据可以包括Wi-Fi位置数据。Wi-Fi位置数据可以是在移动装置处从附近的Wi-Fi网络接收的数据,并且可以由交易服务器使用以(例如使用人群溯源)近似移动装置的地理位置。位置数据还可以包括BLE位置数据;惯性导航系统位置数据等等。
位置数据可以是以下中的一个或多个的形式:不同的位置数据点(诸如与移动装置的位置有关的特定GPS坐标);由移动装置遵循的路线;在一个或多个窗口上访问的位置;最频繁访问的位置;已经访问一个或多个位置的次数;以及移动装置已经在其上花费超过阈值时间量(例如,超过1小时、2小时、一整夜等等)的位置。移动装置例如可以被配置成基于其位置数据确定移动装置是否在用户的家中,在用户的工作地点或用户经常出入的其它位置,并且这些位置可以包括于位置数据中。在一些情况下,位置数据可以加时间戳。还应当认识到可以使用以上这些的一个或多个变形或组合。
位置数据被认为是历史位置数据,原因是其包括已经在一段时间(其可以是一天、一星期、一个月、六个月、一年等等)内建立的位置数据。与移动装置关联的历史位置数据或其至少足够大的子集将对移动装置是唯一的,这意味着历史位置数据可以用来唯一地识别装置。
移动装置(110)还包括:位置数据存储组件(252),其用于在移动装置本地存储与移动装置有关的位置数据;以及更新组件(254),其用于周期性地向交易服务器(120)或远程位置数据存储装置(130)传送位置数据和移动装置的标识符,以在其上存储。位置数据存储组件(252)可以存储一个或多个位置数据的集合,使得在移动装置本地存储的历史位置数据形成存储于交易服务器或远程位置数据存储装置处的位置数据的子集。
移动装置(110)还可以包括生成组件(256),其用于生成安全交易请求。生成组件(256)可以包括历史位置数据传送组件(258),其在请求安全交易时向交易服务器(120)传送已经在移动装置本地存储的历史位置数据,以便由交易服务器(120)在识别或验证移动装置(110)的身份时使用。在一些实施例中,历史位置数据可以包括于安全交易请求中。
历史位置数据传送组件(258)可以获得在移动装置本地存储的历史位置数据的窗口或其它形式的子集,以传送到交易服务器(120)。在一些实施例中,历史位置数据传送组件(258)使用在移动装置(110)处执行的算法选择在移动装置本地存储的历史位置数据的一个或多个窗口,以向交易服务器(120)传送。如上文提到的,算法可以与在交易服务器(120)处执行以确定要搜索的一个或多个位置数据窗口的算法相对应。在其它情况下,历史位置数据传送组件(258)可以随机地选择在移动装置本地存储的历史位置数据的一个或多个窗口,以向交易服务器(120)传送。
图3A图解说明用于识别请求安全交易的移动装置的示例性已存储位置数据维护方法(300)。已存储位置数据维护步骤(302-310)可以在后台被周期性地重复,例如在移动装置(110)的正常操作中。在第一已存储位置数据维护步骤(302)中,移动装置(110)可以存储与移动装置(110)有关的位置数据。移动装置可以从移动装置(110)的地理位置组件(例如GPS接收器)获得位置数据,其可操作以确定装置的地理位置。
在下面的步骤(304),移动装置(110)可以向交易服务器(120)传送与移动装置有关的位置数据和与移动装置关联的标识符。不过应当认识到,在另一实施例中,位置数据可以与标识符一起向远程位置数据存储装置传送。
在一些情况下,移动装置可以存储并向交易服务器传送相同的位置数据,使得在服务器处存储的位置数据复制在移动装置处存储的位置数据。在其它情况下,移动装置可以被配置成存储向交易服务器传送的位置数据的子集,诸如滚动窗口(例如上个月、上一年等的位置数据)或向交易服务器传送的位置数据的一部分。
在下面的已存储数据维护步骤(306),交易服务器(120)然后可以从移动装置(110)接收位置数据和标识符,并且在下一步骤(308),使用接收的标识符识别数据记录。交易服务器(120)例如可以查询数据库以识别与标识符关联的数据记录。在下面的已存储位置数据维护步骤(310),交易服务器(120)可以与数据记录关联地存储与移动装置有关的接收的位置数据和移动装置的标识符。已存储位置数据维护步骤(302-310)可以被周期性重复。例如,移动装置(110)可以每分钟、每小时、每天等等向交易服务器(120)传送位置数据和标识符。
由于与其它移动装置相比时此移动装置的唯一运动,与由具体的移动装置访问的位置有关的位置数据可用在从其它移动装置中唯一地识别此移动装置。存储于移动装置处的历史位置数据在一些方面是唯一的指纹,其能够从其它移动装置区分该移动装置。
数据记录可能已经由移动装置(110)的用户在初始注册阶段创建。用户可能已经向交易服务器(120)传送移动装置(110)的标识符和其它用户信息,以与用户的数据记录关联地存储。在一些实施例中,用户的支付凭证与数据记录关联地存储在交易服务器(120)处。
图3B图解说明用于识别请求安全交易的移动装置的另一示例性已存储位置数据维护方法(400)。
在正在进行的后台阶段(402),移动装置(110)周期性地在其本地存储与移动装置有关的位置数据,并向远程位置数据存储装置(130)传送位置数据和移动装置(110)的标识符,以在其存储。在另一实施例中,位置数据可以向交易服务器(120)传送。
在下面的阶段(404),远程位置数据存储装置(130)接收位置数据,并与标识符一起存储位置数据。在移动装置(110)本地存储的位置数据可以是在远程位置数据存储装置(130)处的位置数据的子集。替代性地,在移动装置本地存储的位置数据可以是在远程位置数据存储装置处存储的位置数据的副本。
远程位置数据存储装置(130)和移动装置(110)因此建立与由移动装置访问的位置有关的已存储位置数据的记录。位置数据可以代表在最近几小时、几天、几星期、几个月或甚至几年移动装置访问的位置。在这方面,位置数据变成是历史的,原因是它涉及过去访问的位置,而不是“实时”的位置数据。
在正在进行的阶段(406),交易服务器(120)提供对已经被周期性接收的与移动装置(110)有关的并与移动装置的标识符一起存储的已存储位置数据的访问。在此实施例中,提供对已存储位置数据的访问包括访问远程位置数据存储装置(130),在此与移动装置有关的位置数据与移动装置的标识符一起被存储,使得交易服务器(120)能够使用在远程位置数据存储装置(130)处存储的位置数据来识别或验证请求安全交易的移动装置的身份。例如,交易服务器(120)可以通过互联网或其它适当的通信网络远程地访问远程位置数据存储装置(130),以使交易服务器(120)能够对在远程位置数据存储装置(130)处存储的已存储位置数据执行搜索和匹配操作。不过,应当认识到,在另一实施例中,交易服务器本身可以周期性接收与移动装置有关的位置数据和移动装置的标识符,并存储位置数据和标识符。
在稍后时间点,移动装置的用户可能希望执行安全交易。安全交易可以是在对照支付凭证执行支付时可用的支付凭证或令牌的请求。安全交易可以包括访问安全网站、安全服务器或其它资源。在一些实施例中,安全交易可以包括建立虚拟专用网络(VPN)。为了使交易服务器(120)对照适当的数据记录处理安全交易请求,例如为了提供正确的支付凭证,交易服务器必须能够唯一地识别请求安全交易的移动装置(110)。图4A图解说明用于识别请求安全交易时的移动装置的示例性方法(350)。
用户可以将安全交易请求输入到移动装置(110)中,这引起移动装置(110)在第一识别步骤(312)中,生成安全交易请求。在下一步骤(314),移动装置(110)可以在安全交易请求中包括在移动装置(110)本地存储的历史位置数据。
移动装置(110)可以获得在移动装置本地存储的历史位置数据的一个或多个窗口。窗口可以是例如存储于装置处的相当于最后2小时的位置数据,由移动装置在前一天、前一星期等收集的位置数据。在一些实施例中,可以使用覆盖时间范围的位置数据,例如由移动装置存储的过去一周的离散位置数据点。在一些情况下,移动装置(110)可以随机地选择在移动装置本地存储的历史位置数据的一个或多个窗口,以向交易服务器传送。历史位置数据还可以加时间戳(例如具有与之关联的时间窗口)。时间戳例如可以由交易服务器(120)在识别相应的数据记录时使用。例如,时间戳可以提示交易服务器(120)只考虑在其存储的具有相应时间戳的位置数据。
在下一步骤(316),移动装置(110)向交易服务器(120)传送包括历史位置数据的安全交易请求。在下面的步骤(318),交易服务器(120)然后可以从移动装置(110)接收包括历史位置数据的安全交易请求。
在下面的阶段(320),交易服务器(120)搜索交易服务器(120)可访问的已存储位置数据以寻找与接收的历史位置数据匹配的已存储位置数据的子集,并在下一阶段(322),将从移动装置接收的历史位置数据与已存储位置数据的子集匹配,从而获得或验证请求请求安全交易的移动装置的标识符。
例如,交易服务器(120)可以使用接收的历史位置数据查询数据库,以识别具有与之关联的相应的位置数据的数据记录。在一些实施例中,具有与关联接收的历史位置数据的模式匹配的已存储位置数据的数据记录可以被识别。还预期交易服务器(120)可以使用与接收的历史位置数据关联的时间戳,以识别相应的位置数据。
在下面的阶段(324),交易服务器(120)然后获得与匹配的已存储位置数据一起存储的标识符。
一旦交易服务器(120)已经获得请求安全交易的移动装置(110)的标识符,在下面的步骤(326),交易服务器(120)可以将请求安全交易的移动装置(110)与标识符关联,并又与数据记录关联,以便识别请求安全交易的移动装置(110)。
在请求安全交易的移动装置已经被识别之后,交易服务器(120)可以处理安全交易。例如,交易服务器(120)可以生成支付令牌,并向移动装置传送支付令牌,以使移动装置能够执行金融交易。举另一示例,交易服务器可以授权移动装置(110)访问安全资源或网站。交易服务器(120)可以在允许安全交易被处理之前,首先要求移动装置的用户认证其自己。
图4B是图解说明用于识别请求安全交易的移动装置的方法(450)的另一实施例的泳道流程图。在此实施例中,与移动装置关联的标识符和历史位置数据一起从请求安全交易时的移动装置传送。交易服务器是可操作的,以通过搜索交易服务器可访问的已存储位置数据以寻找匹配的位置数据,然后对照与匹配的位置数据一起存储的标识符验证接收的标识符,从而验证与历史位置数据一起接收的标识符。
在初始阶段(408),在请求安全交易时,移动装置(110)向交易服务器(120)传送已经在其本地存储的历史位置数据,以由交易服务器在验证请求安全交易的移动装置的身份时使用。在此实施例中,移动装置(110)传送移动装置的标识符和历史位置数据,以在交易服务器(120)处验证。安全交易请求例如可以是对在执行金融交易时可用的支付凭证或支付令牌的请求。
移动装置(110)可以使用算法来选择在移动装置本地存储的历史位置数据的一个或多个窗口,以向交易服务器(120)传送。算法与在交易服务器(120)处执行以确定要搜索的一个或多个位置数据窗口的算法相对应。算法可以是动态的,原因是对于每个安全交易请求,选择历史位置数据的不同的模式或分组或窗口。因为算法与在交易服务器(120)处执行的算法同步,所述服务器会知道出于匹配目的,应当考虑已存储位置数据的哪个模式或分组或窗口。算法例如可以使用随机数发生器来生成要选择的用于传送的随机数据窗口或数据点。随机数发生器可以使用与数据记录关联地存储于交易服务器(120)处的种子值同步的种子值。在一些实施例中,种子值可以随每次安全交易请求递增。在一些情况下,位置数据可以加时间戳,并且在选择用于传送的历史位置数据时,算法可以利用与位置数据关联的时间戳。
在下面的阶段(410),交易服务器(120)从请求安全交易的移动装置(110)接收历史位置数据。在此实施例中,历史位置数据与移动装置的标识符一起从移动装置(110)接收。
然后在下一阶段(412),交易服务器(120)搜索在远程位置数据存储装置(130)处存储的可由交易服务器(120)访问的已存储位置数据以寻找与接收的历史位置数据匹配的已存储位置数据的子集。在此实施例中,交易服务器使用与在移动装置(110)处执行的算法相对应的算法确定要搜索的一个或多个位置数据窗口。在一些情况下,位置数据可以加时间戳,并且在搜索匹配的已存储位置数据时,算法可以利用与位置数据关联的时间戳。
在下面的阶段(414),交易服务器(120)将从移动装置(110)接收的历史位置数据与已存储位置数据的子集匹配,以验证请求安全交易的移动装置的标识符,并且在另一阶段(416),获得与匹配的已存储位置数据一起存储的标识符。
然后,在下一阶段(418),交易服务器(120)对照获得的标识符检验接收的标识符。检验标识符可以包括比较标识符以确保他们是相同的。如果检验成功,则在下面的阶段(420),交易服务器(120)将请求安全交易的移动装置(110)与标识符关联,以便验证请求安全交易的移动装置的身份。将移动装置与标识符关联可以包括将移动装置与标识符关联的数据记录关联,并且可以对照该记录处理安全交易。
还预期与历史位置数据一起接收的标识符可以在一开始被使用以识别要用来搜索匹配的已存储位置数据的适当算法。例如,在算法特定于移动装置时,交易服务器可以一开始使用标识符,以识别与之关联的数据记录,并识别在搜索匹配的已存储位置数据时使用的适当算法(或种子值)。如果识别的算法识别匹配的已存储位置数据,则请求安全交易的移动装置可以与标识符和数据记录关联,使得可以处理所请求的安全交易。
图5是图解说明用于识别请求安全交易时的移动装置的方法(500)的另一示例性实施例的泳道流程图。
交易服务器(120)可以具有存储于数据库中的数据记录。数据记录可能已经在初始注册阶段由移动装置(110)的用户创建。用户可能已经向交易服务器(120)传送移动装置(110)的标识符(例如网络标识符)及其它用户信息,以用于与用户的数据记录关联地存储。在一些实施例中,用户的支付凭证与数据记录关联地存储在交易服务器(120)处。
在此实施例中,远程位置数据存储装置(130)可以由MNO维护或运营,并且可以被配置成保存与移动装置(110)相关的已存储位置数据。例如,由MNO运营的移动通信网络可以包括在移动装置(110)和更广的通信网络之间提供无线通信的许多基站(例如蜂窝塔)。远程位置数据存储装置(130)能够通过对来自移动装置(110)的由基站接收的信息进行三角测量确定移动装置(110)的地理位置,并且可以在数据库中与关联移动装置(110)的标识符(例如网络标识符)关联地存储此位置数据。以此方式,在正在进行的阶段(502)中,通过移动装置(110)的正常操作(例如,在智能手机的情况下,进行呼叫),远程位置数据存储装置(130)可以保存与移动装置(110)有关的已存储位置数据。已存储位置数据是历史的,并涉及移动装置(110)的之前的地理位置。
在又一正在进行的阶段(504),移动装置在其本地周期性存储与移动装置有关的位置数据。移动装置例如可以使用GPS接收器来确定其地理位置,或者可以使用从基站接收的信号来确定其地理位置(例如通过三角测量和/或人群溯源)。由于由远程位置数据存储装置(130)保存的已存储位置数据和在移动装置本地存储的位置数据涉及移动装置(110)的相同的地理位置,所以两组位置数据应当在很大程度上是一致的。位置数据可以加时间戳。
在又一阶段(506),交易服务器(120)提供对由远程位置数据存储装置(130)保存的已经被周期性接收的与移动装置有关的并与移动装置的标识符一起存储的已存储位置数据的访问。在此实施例中,交易服务器(120)通过通信网络(诸如互联网)访问远程位置数据存储装置(130)。
在某一时刻,移动装置的用户可能希望执行安全交易。安全交易可以是在对照支付凭证执行支付时可用的支付凭证或令牌的请求。安全交易可以包括访问安全网站、安全服务器或其它资源。在一些实施例中,安全交易可以包括建立虚拟专用网络(VPN)。
用户可以将安全交易请求输入到移动装置(110)中,这引起移动装置(110)在下面的阶段(508)生成安全交易请求。在又一阶段(510),移动装置(110)可以在安全交易请求中包括已经在其本地存储的历史位置数据,并且在下面的步骤(512),向交易服务器(120)传送包括历史位置数据的安全交易请求。历史位置数据包括于安全交易请求中,以充当移动装置(110)的“标识符”或“指纹”,使得交易服务器(120)能够唯一地识别请求安全交易的移动装置。使用历史位置数据的优势是因为位置数据的唯一性质,移动装置能够通过简单地选择历史位置数据的一个或多个子集或窗口相对容易地生成唯一标识符或指纹。而且,因为移动装置的位置随时间变化,指纹可以被认为是动态的。这可能是计算量较小的和/或可以比在移动装置处生成动态指纹提供更高的熵数。
在下一阶段(514),交易服务器(120)可以从移动装置(110)接收包括历史位置数据的安全交易请求。然后,在下面的阶段(516),交易服务器(120)将从移动装置(110)接收的历史位置数据与已存储位置数据的子集匹配,以获得请求安全交易的移动装置的标识符。在此实施例中,匹配位置数据的阶段(516)包括向远程位置数据存储装置(130)传送接收的历史位置数据的阶段(518)以用于搜索在其存储的位置数据,以寻找与历史位置数据匹配的已存储位置数据的子集。
在下面的阶段(520),远程位置数据存储装置(130)然后从交易服务器(120)接收历史位置数据,并且在下一阶段(522),搜索已存储位置数据以寻找与接收的历史位置数据匹配的已存储位置数据的子集。搜索已存储位置数据可以包括使用接收的历史位置数据查询其中存储已存储位置数据的数据库,以识别与接收的历史位置数据匹配的已存储位置数据的子集。在一些情况下,余量可以被应用以考虑分别由远程位置数据存储装置(130)和移动装置(110)确定的位置数据的不准确性或小偏差。
然后,在下面的阶段(524),远程位置数据存储装置(130)获得与匹配的已存储位置数据一起存储的标识符,并在下面的阶段(526),向交易服务器(120)传送标识符。
然后,在下面的阶段(528),交易服务器(120)从远程位置数据存储装置(130)接收与匹配的已存储位置数据一起存储的标识符,并在下一阶段(530),将请求安全交易的移动装置与标识符关联,以便识别请求安全交易的移动装置。这可以包括将移动装置(110)与关联标识符的数据记录关联。
之后,交易服务器(120)可以对照数据记录处理安全交易请求。这可以包括使用与数据记录关联地存储的数据元素。例如,交易服务器可以向移动装置传送与数据记录关联地存储的支付凭证,生成相对支付凭证可用的单次使用令牌,授权对安全网站、资源等的访问。
本文中描述的实施例是示例性的,应当认识到根据一个实施例描述的方面可以加上必需的修改在其它实施例中实现。
本文中描述用于识别请求安全交易的移动装置的系统和方法。系统和方法使用随时间建立的历史位置数据以唯一地识别移动装置。交易服务器和/或远程位置数据存储装置用与移动装置的地理位置有关的位置数据更新。位置数据和装置的标识符一起存储于交易服务器和/或远程位置数据存储装置处。移动装置还存储位置数据或至少其子集。当从交易服务器请求安全交易时,移动装置向交易服务器传送历史位置数据,以使交易服务器能够识别装置。
当位置数据被周期性地连续更新时,它是动态的,可以由一个交易请求变成另一交易请求。而且,算法可以用来动态地选择历史位置数据的特定数据点或窗口以在请求安全交易时向交易服务器传送。
以此方式,所描述的系统和方法能够提供形式为与移动装置的位置有关的历史位置数据的装置标识符或装置指纹。所描述的系统和方法是有益的,原因是相比例如生成活动指纹的算法,他们可能是计算量较小的。因为大量的历史位置数据可以包括于安全交易请求中,所以熵或不可预测性可能是高的,骗子可能难以执行“蛮力”攻击,以此尝试多个虚假或合成身份直到达到匹配。
图6图解说明与移动装置有关的已存储位置数据(600)的示例性窗口或子集,其可以与移动装置的标识符(602)一起存储在交易服务器或远程位置数据存储装置处。在此示例中,位置数据包括加时间戳(606)的位置数据点(604)。将接收的历史位置数据与已存储位置数据的此子集匹配可以将在历史位置数据中接收的数据点与窗口的数据点比较。然后可以检查与相应的已存储数据点匹配的那些历史数据点的时间戳。如果历史数据点的时间戳与相应的已存储数据点的时间戳匹配,则可以认为两个数据点匹配。如果所有的接收的历史位置数据点与窗口的所有已存储位置数据点匹配,则与已存储位置数据的窗口一起存储的标识符(602)可以被获得并与请求安全交易的移动装置关联,以便识别移动装置。
图7图解说明可以实现本公开的各个方面的计算装置(700)的示例。计算装置(700)可以适合存储和执行计算机程序代码。在之前描述的系统图中的各个参与方和元件可以使用任何适当数目的计算装置(700)的子系统或组件来促进本文中描述的功能。
计算装置(700)可以包括通过通信架构(705)互连的子系统或组件(例如,通信总线、跨接杆装置或网络)。计算装置(700)可以包括至少一个中央处理器(710)和形式为计算可读介质的至少一个存储器组件。
存储器组件可以包括系统存储器(715),其可以包括只读存储器(ROM)和随机存取存储器(RAM)。基本输入/输出系统(BIOS)可以存储在ROM中。包括操作系统软件的系统软件可以存储在系统存储器(715)中。存储器组件还可以包括辅助存储器(720)。辅助存储器(720)可以包括固定磁盘(721),诸如硬盘驱动器,并且可选地有用于移动存储组件(723)的一个或多个移动存储接口(722)。
移动存储接口(722)可以是用于相应的移动存储组件(例如,磁带、光盘、软盘等等)的移动存储驱动器(例如,磁带驱动器、光盘驱动器、软盘驱动器等等)的形式,其可以写入并由移动存储驱动器读。移动存储接口(722)还可以是用于与其它形式的移动存储组件(723)(诸如闪存驱动器、外部硬盘驱动器、或移动存储器芯片等等)接口的端口或插槽的形式。
计算装置(700)可以包括用于在联网环境中操作计算装置(700)实现数据在多个计算装置(700)之间传输的外部通信接口(730)。通过外部通信接口(730)传输的数据可以是信号的形式,信号可以是电子、电磁、光、射频或其它类型的信号。外部通信接口(730)可以实现数据在计算装置(700)和其它计算装置(包括服务器和外部存储设施)之间的通信。网络服务可以由计算装置(700)通过通信接口(730)访问。
外部通信接口(730)还可以实现与计算装置(700)的其它形式的往返通信,包括语音通信,近场通信,蓝牙等等。形式为各种存储器组件的计算机可读介质可以提供计算机可执行指令、数据结构、程序模块和其它数据的存储。计算机程序产品可以由计算机可读介质提供,计算机可读介质具有存储的由可中央处理器(710)执行的计算机可读程序代码。
计算机程序产品可以由非瞬态计算机可读介质提供,或者可以通过信号或通过通信接口(730)的其它瞬态装置提供。通过通信架构(705)的互连使中央处理器(710)与每个子系统或组件通信,并控制来自存储器组件的指令的执行,以及信息在子系统或组件之间的交换。
外围设备(诸如打印机、扫描器、照相机等等)和输入/输出(I/O)装置(诸如鼠标、触摸板、键盘、麦克风、游戏杆等等)可以直接地或者通过I/O控制器(735)耦连到计算装置(700)。这些组件可以通过本领域已知的任何数目的装置(诸如串行端口)连接到计算装置(700)。一个或多个监视器(745)可以通过显示器或视频适配器(740)耦连到计算装置(700)。
图8示出可以用在本公开的实施例中的通信装置(800)的框图。通信装置(800)可以是蜂窝电话、功能电话、智能电话、卫星电话或具有电话能力的计算装置。
通信装置(800)可以包括用于处理通信装置(800)的功能的处理器(805)(例如微处理器)和允许用户查看电话号码和其它信息和消息的显示器(820)。通信装置(800)还可以包括允许用户将信息输入到装置中的输入元件(825)(例如,输入按钮、触摸屏等等),允许用户听到语音通信、音乐等的扬声器(830)和允许用户通过通信装置(800)传送其语音的麦克风(835)。通信装置(800)的处理器(810)可以连接到存储器(815)。存储器(815)可以是存储数据并且可选地存储计算机可执行指令的计算机可读介质的形式。
通信装置(800)还可以包括连接到通信信道(例如,蜂窝电话网络、数据传输网络、Wi-Fi网络、卫星电话网络、因特网网络、卫星因特网网络等等)的通信元件(840)。通信元件(840)可以包括关联的无线传输元件,诸如天线。通信元件(840)可以包括形式为集成电路的用户身份模块(SIM),其存储国际移动用户身份和相关密钥,以使用通信装置(800)识别和认证用户。一个或多个用户身份模块可以从通信装置(800)移除或者嵌入通信装置(800)中。
通信装置(800)还可以包括非接触元件(850),其通常以半导体芯片(或其它数据存储元件)的形式实现,具有关联的无线传输元件,诸如天线。非接触元件(850)可以与通信装置(800)关联(例如嵌入其内部),通过蜂窝网络传送的数据或控制指令可以通过非接触元件接口(未显示)施加到非接触元件(850)。非接触元件接口可以起着允许在移动装置电路(因此是蜂窝网络)和非接触元件(850)之间交换数据和/或控制指令的作用。
非接触元件(850)能够使用近场通信(NFC)能力(或近场通信介质)通常根据标准协议或数据传输机制(例如,ISO 14443/NFC)发送和接收数据。近场通信能力是一种短距离通信能力,诸如射频识别(RFID)、蓝牙、红外或可以用来在通信装置(800)和询问装置之间交换数据的其它数据传输能力。因此,通信装置(800)能够通过蜂窝网络和近场通信能力两者传送和传输数据和/或控制指令。
存储在存储器(815)中的数据可以包括:与通信装置(800)的操作有关的操作数据,个人数据(例如,姓名、出生日期、身份证号等等),金融数据(例如,银行账户信息、银行识别号(BIN)、信用卡号或借记卡号信息、账户余额信息、到期日期、忠诚提供者账户号等等),运输信息(例如,在地铁或火车通行中),访问信息(例如,如在访问徽章中)等等。用户可以把此数据从通信装置(800)发送到所选接收器。
此外,通信装置(800)可以是能够接收警告消息和访问报告的通知装置,能够用来发送识别要应用的折扣的控制数据的便携式商家装置,以及能够用来进行支付的便携式消费者装置。
前面出于图示目的已经呈现了对本发明实施例的描述;不旨在是详尽的,或将本发明限制到所公开的精确形式。本领域技术人员能够认识到根据本公开许多修改和变形是可行的。此描述的一些部分根据对信息进行操作的算法和符号表示描述了本发明的实施例。这些算法描述和表示通常由数据处理领域的人员使用,以将其工作实质有效地传送给本领域的其它技术人员。尽管在功能、计算或逻辑上描述了这些操作,但要理解这些操作是由计算机程序或等效电子电路、微代码等等实现的。所描述的操作可以体现在软件、固件、硬件或其任意组合中。本申请中描述的软件组件或功能可以实现为使用任何适当计算机语言(比方说例如Java,C++或Perl),使用例如传统的或面向对象的技术由一个或多个处理器执行的软件代码。软件代码可以存储为非瞬态计算机可读介质(诸如随机存取存储器(RAM)、只读存储器(ROM)、磁介质(诸如硬盘或软盘)或光介质(诸如CD-ROM))上的一系列指令或命令。任何这种计算机可读介质还可以驻存在单个运算设备上或驻存在单个运算设备内,可以位于系统或网络中的不同运算设备或在系统或网络中的不同运算设备内。
本文中描述的任何步骤、操作或过程可以借助一个或多个硬件或软件模块单独地或与其它装置结合地执行或实现。在一个实施例中,软件模块是借助包括非瞬态计算机可读介质(包含计算机程序代码)的计算机程序产品实现的,计算机程序代码能够由计算机处理器执行以完成所描述的任何或所有步骤、操作或过程。最后,说明书中使用的语言主要是出于可读性和教导目的选择的,不是为界定或限制本发明的主题选择的。因此,想要使本发明的范围不受此详细描述的限制,而是由发布基于此的申请的任何权利要求限制。因此,本发明的实施例的公开旨在是示意性的,而不是限制本发明的范围,本发明的范围在所附权利要求中列出。
在说明书和权利要求中,除非内容要求为相反,否则词语“包括”或其变形应理解为暗示包括所陈述的整数或整数组,但不排除任何其它整数或整数组。
- 还没有人留言评论。精彩留言会获得点赞!