交易的授權(quán)的制作方法
【專利摘要】當(dāng)認(rèn)證系統(tǒng)接收用于確定是否授權(quán)交易的請求時�����,該認(rèn)證標(biāo)識可應(yīng)用于交易的一個或多個規(guī)則�。認(rèn)證系統(tǒng)基于從交易中所涉及到的用戶的移動設(shè)備接收的歷史認(rèn)證信息來確定是否滿足可應(yīng)用的規(guī)則的條件��。歷史認(rèn)證信息由移動設(shè)備在接收請求之前并且基于移動設(shè)備與認(rèn)證系統(tǒng)之間的有限范圍連接來生成���。認(rèn)證系統(tǒng)基于是否滿足可應(yīng)用的規(guī)則的條件來授權(quán)或拒絕交易���。
【專利說明】交易的授權(quán)
[0001] 相關(guān)申請的奪叉引用
[0002] 本申請要求2012年7月16日提交的臨時申請61/671,916的權(quán)益��,通過引用將其 整體并入。
【技術(shù)領(lǐng)域】
[0003] 所描述的實施例總體上屬于授權(quán)交易(transaction)�,并且尤其屬于基于歷史認(rèn) 證信息來確定是否授權(quán)交易。
【背景技術(shù)】
[0004] 如今�����,人們能夠容易地電子地發(fā)起不同類型的財務(wù)交易��。例如����,個人能夠電子地從 商家請求購買物品,或請求從一個銀行賬戶向另一個銀行賬戶轉(zhuǎn)移資金��。典型地�����,使用密 碼��、個人標(biāo)識碼(PIN)���、或通過回答安全提問來認(rèn)證請求者。在某些情形下����,通過持有具有 賬戶的賬戶信息的卡(例如���,信用卡)來認(rèn)證請求者。盡管這些認(rèn)證方法����,每年仍然發(fā)生幾 百萬的交易,其中未授權(quán)的個體發(fā)起欺詐性的交易����。
【發(fā)明內(nèi)容】
[0005] 所描述的實施例通過依靠在接收用于授權(quán)交易的請求之前獲取的歷史認(rèn)證信息 來協(xié)助交易的授權(quán)。有限范圍無線連接����、或拴繩(tether)在用戶的移動設(shè)備(例如,移動 電話)與認(rèn)證設(shè)備之間被建立�����。認(rèn)證設(shè)備可以例如是在用戶的錢包中攜帶的卡��、在鑰匙扣 中攜帶的令牌或另一類型的計算設(shè)備的形式��。
[0006] 認(rèn)證設(shè)備(例如�,每兩秒)經(jīng)由連接向移動設(shè)備發(fā)送周期性的消息�。移動設(shè)備基 于從認(rèn)證設(shè)備接收的消息或在缺少從認(rèn)證設(shè)備接收的消息來生成認(rèn)證信息��。移動設(shè)備可以 例如周期性地(例如���,每分鐘或每三個接收的消息之后)或者在從認(rèn)證設(shè)備接收的每個消 息后生成認(rèn)證信息���。
[0007] 所生成的認(rèn)證信息與連接相關(guān)并且可以用于確定是否授權(quán)交易。認(rèn)證信息可以是 例如由移動設(shè)備從認(rèn)證模塊接收最后消息的時間��、與設(shè)備之間的有限范圍連接是否仍然是 活動的有關(guān)的指示����、當(dāng)從認(rèn)證設(shè)備接收最后消息時的移動設(shè)備的IP地址、以及所接收的最 后消息的信號強度��。
[0008] 移動設(shè)備向認(rèn)證系統(tǒng)發(fā)送所生成的認(rèn)證信息�。認(rèn)證系統(tǒng)存儲信息為歷史認(rèn)證信 息,該歷史認(rèn)證信息可以用于確定是否授權(quán)交易��。
[0009] 當(dāng)認(rèn)證系統(tǒng)從交易系統(tǒng)接收到用于確定是否授權(quán)交易的請求時�,認(rèn)證系統(tǒng)標(biāo)識交 易的特性(例如,交易的數(shù)額�����、發(fā)起交易的位置��、交易的類型)和交易中涉及到的用戶��。認(rèn) 證系統(tǒng)標(biāo)識可應(yīng)用于交易的一個或多個規(guī)則��?����?蓱?yīng)用于交易的規(guī)則反映交易的風(fēng)險程度����。 例如,更嚴(yán)格的規(guī)則可以應(yīng)用于大筆金額的物品的購買交易�����,而更寬松的規(guī)則可應(yīng)用于小 飲料的購買交易���。
[0010] 認(rèn)證系統(tǒng)確定是否滿足可應(yīng)用的規(guī)則的條件�。關(guān)于是否滿足一個或多個規(guī)則的確 定可以基于從用戶的移動設(shè)備接收的歷史認(rèn)證信息來做出����。例如��,如果歷史認(rèn)證信息指示 在上一小時內(nèi)用戶的移動設(shè)備與認(rèn)證設(shè)備經(jīng)由有限范圍連接已經(jīng)連接了至少70%的時間��, 則規(guī)則的條件可以被滿足�。作為另一示例�����,如果歷史認(rèn)證信息指示移動設(shè)備的IP地址在最 近15分鐘與用于發(fā)起交易的IP地址相同����,則規(guī)則的條件可以被滿足。
[0011] 一個或多個規(guī)則的條件還需要移動設(shè)備執(zhí)行認(rèn)證過程�。認(rèn)證過程可以請求例如移 動設(shè)備生成當(dāng)前的認(rèn)證信息,請求用戶提供用于授權(quán)交易的個人信息(例如��,密碼或個人 標(biāo)識碼(PIN))�����,或請求用戶使用認(rèn)證設(shè)備執(zhí)行姿勢(例如����,在移動設(shè)備上使用認(rèn)證設(shè)備執(zhí) 行掃動動作)。
[0012] 基于可應(yīng)用的規(guī)則的條件是否被滿足��,認(rèn)證系統(tǒng)授權(quán)或拒絕交易。認(rèn)證系統(tǒng)通知 交易系統(tǒng)關(guān)于交易的授權(quán)或拒絕��。
[0013] 本
【發(fā)明內(nèi)容】
和以下詳述中描述的特征和優(yōu)點并非是無所不包的����??紤]這里的附 圖、說明書���、以及權(quán)利要求���,眾多附加的特征和優(yōu)點對本領(lǐng)域技術(shù)人員將是顯而易見的。
【專利附圖】
【附圖說明】
[0014] 圖1為根據(jù)一個實施例的認(rèn)證環(huán)境100的框圖�。
[0015] 圖2為根據(jù)一個實施例的圖示用作移動設(shè)備的典型的計算機系統(tǒng)、授權(quán)系統(tǒng)和/ 或交易系統(tǒng)的功能示圖的框圖�����。
[0016] 圖3為根據(jù)一個實施例的圖示安全模塊內(nèi)的模塊的框圖���。
[0017] 圖4為根據(jù)一個實施例的圖示認(rèn)證系統(tǒng)內(nèi)的模塊的框圖�����。
[0018] 圖5為根據(jù)一個實施例的圖示用于監(jiān)測在認(rèn)證設(shè)備與移動設(shè)備之間的有限范圍 連接的過程的交互圖��。
[0019] 圖6為根據(jù)一個實施例的圖示由授權(quán)系統(tǒng)104在處理請求以確定是否授權(quán)交易中 執(zhí)行的步驟的流程圖�����。
[0020] 附圖描述各種實施例僅僅用于圖示目的���。本領(lǐng)域技術(shù)人員將容易地從以下討論中 意識到這里圖示的結(jié)構(gòu)和方法的可替代的實施例可以被采用�,而不脫離這里描述的實施例 的原理��。
【具體實施方式】
[0021] 圖1為根據(jù)一個實施例的認(rèn)證環(huán)境100的框圖���。圖1圖示了兩個移動設(shè)備102A 和102B����、認(rèn)證系統(tǒng)104和多個交易系統(tǒng)106�����。設(shè)備102以及系統(tǒng)104和106經(jīng)由網(wǎng)絡(luò)108 連接�。盡管圖示的環(huán)境1〇〇僅包括選擇的數(shù)量的每種實體,其他實施例能夠包括更多或更 少的每種實體(例如,附加的移動設(shè)備102和交易系統(tǒng)106)����。
[0022] 圖1使用同樣的附圖標(biāo)記來標(biāo)識同樣的元素。附圖標(biāo)記后的字母(諸如"102A") 指示文字特別指代具有該特別附圖標(biāo)記的元件���。正文中沒有以下字母的附圖標(biāo)記(諸如 "102")指代產(chǎn)生此附圖標(biāo)記的圖中的任意或所有元件(例如���,正文中的"102"指附圖標(biāo)記 "102A" 和 "102B")。
[0023] 移動設(shè)備102為移動電子計算設(shè)備�。移動設(shè)備102可以是例如移動電話��、平板式 計算機����、筆記本式計算機、或個人數(shù)字助理(PDA)�。移動設(shè)備102包括在移動設(shè)備102與認(rèn) 證設(shè)備114之間建立連接112的安全模塊110。移動設(shè)備102和認(rèn)證設(shè)備114與同一用戶 相關(guān)聯(lián)(例如���,設(shè)備102和114都可以所有于和/或注冊到同樣的用戶)����。用戶通常攜帶移 動設(shè)備102和認(rèn)證設(shè)備114兩者。例如����,用戶可以將認(rèn)證設(shè)備114放在他的錢包中,并且將 移動設(shè)備放在他的口袋或者小錢包中�。
[0024] 建立在移動設(shè)備102與認(rèn)證設(shè)備114之間的連接112是有限范圍無線通信鏈路。 因此�,移動設(shè)備102和認(rèn)證設(shè)備114能夠通信,只要它們都彼此的范圍內(nèi)��。在一個實施例中����, 連接112為藍(lán)牙連接,諸如藍(lán)牙低能量連接���。
[0025] 認(rèn)證設(shè)備114是能夠進行有限范圍通信的設(shè)備���。在一個實施例中,認(rèn)證設(shè)備114 為配合于錢包的卡的形式(例如����,形狀上類似于信用卡或智能卡)。認(rèn)證設(shè)備114還可以 包含關(guān)于用戶的一個或多個財務(wù)賬戶的信息��。例如,卡可以包括印于其上的財務(wù)賬戶信息 (例如���,信用卡號)以及具有存儲的財務(wù)賬戶信息的磁條����。認(rèn)證設(shè)備114可以為其他形式���。 例如�,認(rèn)證設(shè)備114可以是另一移動設(shè)備(例如����,移動電話、平板式計算機���、附到鑰匙環(huán)的令 牌/飾物)或個人臺式計算機。
[0026] 在建立移動設(shè)備102與認(rèn)證設(shè)備114之間的連接112之后���,認(rèn)證設(shè)備114周期性 地向移動設(shè)備102發(fā)送消息����。例如�,認(rèn)證設(shè)備114可以每0. 5秒發(fā)送消息。消息指示移動 設(shè)備102認(rèn)證設(shè)備114仍然在連接112的范圍內(nèi)。
[0027] 基于從認(rèn)證設(shè)備114接收的消息或缺少該消息����,移動設(shè)備102的安全模塊110生 成認(rèn)證信息。安全模塊110可以例如周期性地(例如����,每2分鐘或者每接收三條消息)或 在從認(rèn)證設(shè)備114接收的每個消息之后生成認(rèn)證信息。
[0028] 所生成的認(rèn)證信息為與設(shè)備102和114之間的連接112相關(guān)的信息�,并且可以用 于確定是否認(rèn)證交易。由安全模塊110生成的認(rèn)證信息可以包括例如從認(rèn)證設(shè)備114接收 最后消息的時間和日期����、移動設(shè)備102的IP地址、是否設(shè)備102和114仍然經(jīng)由連接112 連接���、以及設(shè)備102和114當(dāng)前的地理位置����。安全模塊110存儲所生成的認(rèn)證消息�����,并且附 加地向安全模塊110發(fā)送信息�����,以使得其能夠被存儲為歷史認(rèn)證信息。
[0029] 在一個實施例中����,基于從認(rèn)證設(shè)備102接收的消息或缺少從認(rèn)證設(shè)備114接收的 消息,安全模塊110可以確定認(rèn)證設(shè)備114不在離移動設(shè)備102的最大距離內(nèi)��。最大距離 可以是例如連接112的最大范圍或小于連接的最大范圍的距離�。當(dāng)安全模塊110確定認(rèn)證 設(shè)備114不在離移動設(shè)備102的最大距離內(nèi)時,安全模塊110確定認(rèn)證設(shè)備114可能位于 其中的地理位置�����。例如基于由移動設(shè)備102從認(rèn)證設(shè)備114接收的最后消息��,能夠做出位 置的確定���。安全模塊110向用戶呈現(xiàn)包括所確定的地理位置的接口。
[0030] 所確定的地理位置輔助用戶定位認(rèn)證設(shè)備114���。作為示例�,假設(shè)用戶在他的錢包中 有認(rèn)證設(shè)備���,在他的口袋中有移動設(shè)備102,并且存在兩個設(shè)備之間的連接112�����。晚飯之后����, 用戶帶著他的移動設(shè)備102走出餐館,但是將他的錢包落在餐館的桌子上����。由于用戶落下 他的錢包,錢包/認(rèn)證設(shè)備114與移動設(shè)備102之間的距離超過最大距離���。當(dāng)用戶走到外 面時�����,安全模塊110可以呈現(xiàn)已經(jīng)超出最大距離以及認(rèn)證設(shè)備114可能在餐館的警報����?�;?于該消息�,用戶能夠返回到餐館中并且定位錢包���。
[0031] 在一個實施例中,通過向用戶呈現(xiàn)接口�,用戶能夠請求暫停用戶的一個或多個財 務(wù)賬戶(例如,暫停信用卡和銀行賬戶)��。財務(wù)賬戶可以被暫停以使得不能夠能夠使用該賬 戶進行交易�����。如果用戶請求暫停一個或多個賬戶�����,則安全模塊110通知授權(quán)系統(tǒng)104來暫 停所請求的賬戶��。賬戶可以被暫停���,直到定位到認(rèn)證設(shè)備114���。
[0032] 在一個實施例中,安全模塊110為由授權(quán)系統(tǒng)110向移動設(shè)備102提供的應(yīng)用���。在 另一實施例中����,移動設(shè)備102從移動應(yīng)用商店獲取安全模塊110�。在一個實施例中,為了用 戶使用安全模塊110的功能����,用戶使用授權(quán)系統(tǒng)104來創(chuàng)建賬戶(例如,注冊)����。
[0033] 授權(quán)系統(tǒng)104為從移動設(shè)備102接收認(rèn)證信息、并且處理來自交易系統(tǒng)106的請 求以授權(quán)交易的電子系統(tǒng)���。當(dāng)授權(quán)系統(tǒng)104從用戶的移動設(shè)備102接收認(rèn)證信息時��,授權(quán) 系統(tǒng)104存儲信息作為歷史認(rèn)證信息�。歷史認(rèn)證信息用于確定是否授權(quán)交易�����。
[0034] 當(dāng)授權(quán)系統(tǒng)從交易系統(tǒng)106接收到用于授權(quán)的請求時�����,授權(quán)系統(tǒng)104標(biāo)識交易的 特性(例如,交易金額和交易類型)和交易中涉及到的用戶(例如�����,其賬戶為交易的一部分 的用戶)�。基于交易的特性�,授權(quán)系統(tǒng)104標(biāo)識可應(yīng)用于交易的一個或多個規(guī)則?��?蓱?yīng)用于 交易的規(guī)則在各種實施例中由實施者來確定����,并可能例如基于交易使用戶����、授權(quán)系統(tǒng)104、 和/或交易106受到的風(fēng)險量���。例如���,相比于$5的交易,更嚴(yán)格的規(guī)則可以應(yīng)用于$3000 的交易。
[0035] 授權(quán)系統(tǒng)104評估可應(yīng)用的規(guī)則的條件和確定條件是否被滿足���。基于用戶的歷史 認(rèn)證信息�,授權(quán)服務(wù)器104確定一個或多個可應(yīng)用的規(guī)則的條件是否被滿足。例如�,兩個規(guī) 則可以應(yīng)用于交易。一個規(guī)則可以要求在上一小時內(nèi)移動設(shè)備102與認(rèn)證設(shè)備114經(jīng)由連 接112連接了至少50%的時間����。第二個規(guī)則可以要求在最近十分鐘內(nèi)移動設(shè)備102的IP 地址與用于發(fā)起交易的IP地址相同?���;趶囊苿釉O(shè)備102接收的歷史認(rèn)證信息,安全模塊 110能夠確定兩個規(guī)則的條件是否被滿足�。如果該兩個規(guī)則被滿足,則授權(quán)系統(tǒng)104授權(quán)交 易并且通知交易系統(tǒng)106繼續(xù)�。如果規(guī)則沒有被滿足,在一個實施例中���,授權(quán)系統(tǒng)104通知 交易系統(tǒng)106交易應(yīng)該被拒絕���。在可替換實施例中,授權(quán)系統(tǒng)104命令移動設(shè)備102的安 全模塊110獲取來自用戶的附加認(rèn)證信息,例如��,通過要求PIN輸入���、一次性或過時失效的 密鑰���、或移動設(shè)備處的姿勢序列。隨著附加的認(rèn)證信息的接收�����,授權(quán)系統(tǒng)104接著通知交易 系統(tǒng)106交易被認(rèn)證�����。
[0036] 交易系統(tǒng)106為處理涉及到移動設(shè)備102和認(rèn)證設(shè)備114的交易的電子系統(tǒng)�。在 一個實施例中,交易系統(tǒng)106為銀行����、信用卡公司,商家或票據(jù)交換所的電子系統(tǒng)��。在一個 實施例中����,被處理的交易為財務(wù)交易��,諸如�,購買商品/服務(wù)的交易或轉(zhuǎn)移資金到財務(wù)賬戶 的交易���。交易本質(zhì)上不需要為財務(wù)的���。例如����,被處理的交易可以為用戶的用于訪問他的電 子賬戶的請求(例如�����,登陸交易)����。
[0037] 在一個實施例中�,當(dāng)交易系統(tǒng)106處理交易時�,交易系統(tǒng)106確定交易中涉及到的 用戶�����。在一個實施例中�,如果用戶的賬戶(例如,信用卡賬戶或銀行賬戶)為交易的一部分�, 則在交易中涉及到用戶。交易系統(tǒng)106確定交易中涉及到的用戶是否具有授權(quán)系統(tǒng)104的 賬戶。如果用戶具有授權(quán)系統(tǒng)104的賬戶����,則交易系統(tǒng)106請求授權(quán)系統(tǒng)104確定是否授 權(quán)交易���。
[0038] 交易系統(tǒng)106基于授權(quán)系統(tǒng)104做出的授權(quán)確定來處理交易。在一個實施例中��,交 易系統(tǒng)106在授權(quán)還是拒絕交易方面僅僅依靠授權(quán)系統(tǒng)104的確定。在另一實施例中�,交 易系統(tǒng)106將由授權(quán)系統(tǒng)104做出的確定當(dāng)作推薦���。交易系統(tǒng)106在確定授權(quán)還是拒絕交 易方面使用來自授權(quán)系統(tǒng)104的推薦連同交易的其他風(fēng)險因素以及任意附加的業(yè)務(wù)邏輯�����。
[0039] 網(wǎng)絡(luò)108表示移動設(shè)備102,授權(quán)系統(tǒng)104、以及交易系統(tǒng)106的通信路徑。在一 個實施例中�����,網(wǎng)絡(luò)108為因特網(wǎng)并且使用標(biāo)準(zhǔn)的通信技術(shù)和/或協(xié)議����。網(wǎng)絡(luò)108還能夠利 用不一定為因特網(wǎng)的一部分的專門的���、定制的或私人的通信鏈路����。網(wǎng)絡(luò)108可以包括局域 網(wǎng)和/或廣域網(wǎng)的任意組合����,使用有線或無線通信系統(tǒng)兩者。
[0040] 圖2為根據(jù)實施例的圖示用作移動設(shè)備102��、授權(quán)系統(tǒng)104和/或交易系統(tǒng)106的 典型的計算機系統(tǒng)200的功能示圖的框圖���。所圖示的為耦合到芯片組204的至少一個處理 器202��。另外耦合到芯片組204的為存儲器206���、存儲設(shè)備208�����、鍵盤210��、圖形適配器212�、 指向設(shè)備214,以及網(wǎng)絡(luò)適配器216����。顯示器218耦合到圖形適配器212。在一個實施例中��, 芯片組204的功能由存儲器控制器集線器220和I/O控制器集線器222來提供�。在另一實 施例中,存儲器206直接耦合到處理器202而不是芯片組�����。
[0041] 存儲設(shè)備208為非瞬態(tài)計算機可讀存儲介質(zhì)����,諸如,硬盤驅(qū)動器��、只讀光盤存儲器 (⑶-ROM)���、DVD����、或固態(tài)存儲器設(shè)備����。存儲器206保持處理器202所使用的指令和數(shù)據(jù)。指 向設(shè)備214可以為鼠標(biāo)����、軌跡球、或其他類型的指向設(shè)備�����,并且結(jié)合鍵盤210使用以向計算 機系統(tǒng)200中輸入數(shù)據(jù)����。圖形適配器212顯示圖像和其他信息于顯示器218上。網(wǎng)絡(luò)適配 器216將計算機系統(tǒng)200耦合到網(wǎng)絡(luò)108��。計算機系統(tǒng)200的某些實施例具有與圖2中所 示的那些組件相比不同的和/或其他的組件。例如��,移動設(shè)備1〇2(諸如移動電話)可以包 括用于全球定位系統(tǒng)(GPS)位置跟蹤的附加的組件�、以及允許設(shè)備106經(jīng)由移動服務(wù)提供 商的網(wǎng)絡(luò)進行通信的組件。
[0042] 計算機系統(tǒng)200適于執(zhí)行用于提供這里所描述的功能的計算機程序模塊�����。如這里 所使用的���,術(shù)語"模塊"指用于提供指定功能的計算機程序指令和其他邏輯�����。模塊能夠在硬 件��、固件����、和/或軟件中實現(xiàn)���。模塊通常被存儲在存儲設(shè)備208上�����,被加載到存儲器206中�, 并且由處理器202來執(zhí)行。
[0043] 模塊能夠包括一個或多個過程����、和/或提供有過程的一部分�。這里所描述的實體 的實施例能夠包括與這里描述的那些相比其他的和/或不同的模塊。另外����,屬于模塊的功 能能夠由其他實施例中的其他或不同的模塊來執(zhí)行。此外�����,為了清楚和方便的目的���,本說明 書有時省略術(shù)語"模塊"��。
[0044] 由圖1的實體使用的計算機系統(tǒng)200的類型能夠取決于實施例和由實體使用的處 理能力而變化����。例如����,為移動電話的用戶設(shè)備106通常具有有限的處理能力��、小的顯示器 218,并且可能缺少物理鍵盤210和指向設(shè)備214��。授權(quán)系統(tǒng)104和交易系統(tǒng)106與此相反�����, 其可以包括多個一起工作的刀片式服務(wù)器以提供這里所描述的功能����。
[0045] 圖3為根據(jù)一個實施例的圖示用戶的移動設(shè)備102的安全模塊110內(nèi)的模塊的框 圖�。安全模塊110包括連接模塊302、保護模塊304���、處理模塊306��、以及歷史數(shù)據(jù)庫308�����。本 領(lǐng)域技術(shù)人員將意識到其他實施例能夠具有與這里所描述的那些相比不同的和/或其他 的模塊�,并且意識到功能性能夠以不同的方式在模塊中功能分布�。
[0046] 連接模塊302管理用戶的移動設(shè)備102與用戶的認(rèn)證設(shè)備114之間的有限范圍無 線連接�。連接模塊302在移動設(shè)備102與認(rèn)證設(shè)備114之間建立有限范圍無線連接����。在一 個實施例中,當(dāng)建立連接時�,連接模塊302指示認(rèn)證設(shè)備114通過該連接來周期性地(例 如,每0. 5秒)向移動設(shè)備102發(fā)送消息����。
[0047] 由移動設(shè)備102從認(rèn)證設(shè)備114接收的消息指示兩個設(shè)備102和114仍然在彼此 的有限范圍內(nèi)�。本一個實例中,認(rèn)證設(shè)備可以在消息中包括以下各項中的一項或多項:消息 被發(fā)送時的時間和日期�����、認(rèn)證設(shè)備114的當(dāng)前地理位置��、設(shè)備114的因特網(wǎng)協(xié)議(IP)地址�、 設(shè)備114的當(dāng)前溫度、以及驗證認(rèn)證設(shè)備114的真實性的認(rèn)證密鑰����。
[0048] 本一個實施例中,認(rèn)證設(shè)備114包括檢測設(shè)備114的定向和使用設(shè)備114做出的 物理移動的一個或者多個加速度計�����。在向移動設(shè)備102發(fā)送的消息中,認(rèn)證設(shè)備可以包括 以下各項中的一項或多項:設(shè)備114的當(dāng)前定向和用戶最近使用設(shè)備102執(zhí)行的具體的姿 勢/物理移動(例如�����,使用認(rèn)證設(shè)備114敲擊移動設(shè)備102�����、根據(jù)指定方式來移動認(rèn)證)��。
[0049] 一旦連接已經(jīng)建立�,連接模塊302等待預(yù)期消息(例如,每0. 5秒)�。連接模塊302 基于從認(rèn)證設(shè)備接收的消息或缺乏從認(rèn)證設(shè)備接收的消息來生成認(rèn)證信息。認(rèn)證信息是與 設(shè)備102和114之間的連接相關(guān)的信息�,并且其可以用于確定是否授權(quán)交易。
[0050] 在一個實施例中�,連接模塊302周期性地生成認(rèn)證信息(例如,每接收到第5個消 息)�。在一個實施例中,當(dāng)與認(rèn)證設(shè)備114的連接丟失(例如�����,設(shè)備114和110變得由多于 連接的最大范圍而分離)時,連接模塊302生成認(rèn)證信息����。在一個實施例中,當(dāng)丟失之后重 新建立連接時���,認(rèn)證信息由連接模塊302來生成�。連接模塊302還可以針對從認(rèn)證設(shè)備114 接收的每個消息和/或當(dāng)設(shè)備102和114變得分離大于比連接的最大范圍小的最大距離來 時生成認(rèn)證信息�。
[0051] 由連接模塊302生成的認(rèn)證信息可以包括以下中各項的一項或多項:從認(rèn)證設(shè)備 114接收最后消息的時間和日期、從認(rèn)證設(shè)備114接收的最后的消息中包括的信息���、有關(guān)設(shè) 備102和114當(dāng)前是否經(jīng)由有限范圍連接進行連接的指示、移動設(shè)備102的當(dāng)前地理位置�����、 移動設(shè)備102的IP地址��、移動設(shè)備102的當(dāng)前溫度���、從認(rèn)證設(shè)備114接收的最后消息的信 號強度���、以及設(shè)備102與114之間的估計的當(dāng)前距離�����。連接模塊302將所生成的認(rèn)證信息 存儲在歷史數(shù)據(jù)庫308中作為歷史認(rèn)證信息���。連接模塊302還向授權(quán)系統(tǒng)104發(fā)送所生成 的信息以存儲為歷史認(rèn)證信息。如在下面具體描述的�����,歷史認(rèn)證信息在確定是否授權(quán)由交 易系統(tǒng)106處理的交易中使用���。在一個實施例中����,向授權(quán)系統(tǒng)104發(fā)送的認(rèn)證信息被加密 并且僅能夠使用授權(quán)系統(tǒng)存儲的一個或多個密鑰來加密���。
[0052] 保護模塊304監(jiān)測移動設(shè)備102和認(rèn)證設(shè)備114是否在彼此的最大距離內(nèi)���。在一 個實施例中,最大距離為連接的最大范圍�。在另一實施例中��,最大距離小于連接的最大范 圍����。最大距離可以例如由移動設(shè)備102的用戶或由管理員來設(shè)置����。
[0053] 在其中最大距離為連接的最大范圍的實施例中,只要移動設(shè)備102接收到來自認(rèn) 證設(shè)備114的預(yù)期消息���,則保護模塊304確定認(rèn)證設(shè)備114仍然在離移動設(shè)備102的最大 距離內(nèi)�。但是����,如果移動設(shè)備102在時間段內(nèi)沒有從認(rèn)證設(shè)備114接收到特定數(shù)量的預(yù)期 消息,則保護模塊304假設(shè)連接已經(jīng)丟失�����,并且假設(shè)認(rèn)證設(shè)備114不再在離移動設(shè)備102的 最大距離內(nèi)��。
[0054] 在其中最大距離小于連接的最大范圍的實施例中�����,如果在時間段內(nèi)沒有從認(rèn)證設(shè) 備114接收到特定數(shù)量的預(yù)期消息�����,則保護模塊304自動假設(shè)連接已經(jīng)丟失����,并且假設(shè)移動 設(shè)備102與認(rèn)證設(shè)備114之間的距離大于最大距離。當(dāng)移動設(shè)備102經(jīng)由連接接收到來自 認(rèn)證設(shè)備114的預(yù)期消息時�,保護模塊304估計移動設(shè)備102與認(rèn)證設(shè)備114之間的當(dāng)前 距離。
[0055] 保護模塊304基于接收的消息來估計距離�。例如,保護模塊304可以基于移動設(shè) 備102在認(rèn)證設(shè)備114發(fā)送消息之后接收該消息所花費的時間量來估計距離���。作為另一示 例�,保護模塊304可以基于接收的消息的強度(例如�,按照dBm的強度)來估計距離。保護 模塊304比較所估計的距離與最大距離���。如果所估計的距離大于最大距離�,則保護模塊304 確定認(rèn)證設(shè)備114不再在離移動設(shè)備102的最大距離內(nèi)�。
[0056] 當(dāng)做出認(rèn)證設(shè)備114不在離移動設(shè)備102的最大距離內(nèi)的確定時,保護模塊304 確定認(rèn)證設(shè)備114可能位于的地理位置(設(shè)備114的可能的當(dāng)前的位置)�。在一個實施例 中�,保護模塊304確定可能的當(dāng)前的位置為以下之一:當(dāng)連接模塊302確定認(rèn)證設(shè)備114不 在最大距離內(nèi)時移動設(shè)備102的地理位置���、當(dāng)移動設(shè)備102最后接收到來自認(rèn)證設(shè)備114 的消息時移動設(shè)備102的地理位置�、或當(dāng)接收到來自認(rèn)證設(shè)備114的最后消息時認(rèn)證設(shè)備 114的地理位置���。
[0057] 保護模塊304向用戶呈現(xiàn)接口�,其包括認(rèn)證設(shè)備114不在離移動設(shè)備102的最大 距離內(nèi)的警報�����。保護模塊304還在接口中呈現(xiàn)認(rèn)證設(shè)備114的所確定的可能的位置以使得 用戶能夠嘗試定位設(shè)備114�。
[0058] 通過接口,用戶可以附加地請求暫停一個或多個他的財務(wù)賬戶�。在一個實施例中, 通過暫停財務(wù)賬戶����,使用賬戶做出的任何交易將被拒絕。因此���,如果未被授權(quán)的人持有用戶 的錢包(連同認(rèn)證設(shè)備114)并且嘗試使用包括在錢包中的信用卡進行購買,則只要信用卡 賬戶已經(jīng)被暫停�,購買交易就將被拒絕�����。如果用戶請求暫停一個或多個賬戶����,則保護模塊 304通知授權(quán)系統(tǒng)104暫停賬戶��。在任意時間�,用戶能夠請求去除暫停賬戶(例如,在定位 到認(rèn)證設(shè)備114之后)���。當(dāng)用戶請求去除賬戶的暫停時����,保護模塊304通知授權(quán)系統(tǒng)104去 除暫停���。
[0059] 處理模塊306執(zhí)行由授權(quán)系統(tǒng)104請求的授權(quán)處理�?����;谑跈?quán)系統(tǒng)104接收的請 求來確定是否授權(quán)交易��,授權(quán)系統(tǒng)104可以請求安全模塊110執(zhí)行授權(quán)處理以使得能夠做 出有關(guān)是否授權(quán)受易的確定。
[0060] 授權(quán)系統(tǒng)104做出的請求可以是針對當(dāng)前的認(rèn)證信息的��。當(dāng)授權(quán)系統(tǒng)104做出這 樣的請求時��,處理模塊306請求來自認(rèn)證設(shè)備114的消息�。基于認(rèn)證設(shè)備對請求的響應(yīng)�,處 理模塊306生成認(rèn)證信息。處理模塊306向授權(quán)系統(tǒng)104發(fā)送所生成的認(rèn)證信息�����。處理模 塊306還將認(rèn)證信息存儲在歷史設(shè)備308中�����。
[0061] 授權(quán)系統(tǒng)104做出的請求可以為用于用戶通過提供個人信息來授權(quán)交易系統(tǒng)106 處理的交易���,該個人信息諸如個人標(biāo)識碼(PIN)�����、用于用戶具有的授權(quán)系統(tǒng)104或交易系統(tǒng) 106的賬戶的用戶名和密碼��、或安全提問的答案����。當(dāng)授權(quán)系統(tǒng)104做出這樣的請求時�����,授權(quán) 系統(tǒng)104向移動設(shè)備102提供關(guān)于交易的信息�����。處理模塊306向用戶呈現(xiàn)交易信息��。處理 模塊306附加地向用戶呈現(xiàn)指示如果他希望授權(quán)交易則用戶必須提供個人信息的消息�����。如 果用戶提供個人信息�,則處理模塊306向授權(quán)系統(tǒng)104提供個人信息。
[0062] 授權(quán)系統(tǒng)104做出的請求可以是對用戶通過使用認(rèn)證設(shè)備114來執(zhí)行姿勢來授權(quán) 交易的請求��。處理模塊306向用戶呈現(xiàn)交易信息連同指示如果他希望授權(quán)交易則用戶必須 使用認(rèn)證設(shè)備114來執(zhí)行指定姿勢(例如����,使用認(rèn)證設(shè)備114 一次或多次敲擊移動設(shè)備102 或在移動設(shè)備102之上揮動認(rèn)證設(shè)備114)的消息。
[0063] 如果認(rèn)證設(shè)備114檢測到用戶已執(zhí)行姿勢���,則認(rèn)證設(shè)備114經(jīng)由有限范圍連接來 通知移動設(shè)備102��。處理模塊306反過來通知授權(quán)系統(tǒng)104用戶已執(zhí)行授權(quán)姿勢�����。
[0064] 授權(quán)系統(tǒng)104還可以請求執(zhí)行授權(quán)處理以驗證認(rèn)證設(shè)備114當(dāng)前在離移動設(shè)備 102的最大距離內(nèi)����。當(dāng)授權(quán)系統(tǒng)104做出請求時,處理模塊306經(jīng)由由連接模塊302建立的 連接來向認(rèn)證設(shè)備114發(fā)送消息����。該消息請求認(rèn)證設(shè)備114立即通過確認(rèn)接收到消息來響 應(yīng)請求。
[0065] 基于來自認(rèn)證設(shè)備114的響應(yīng)���,處理模塊306確定認(rèn)證設(shè)備114當(dāng)前是否在最大 距離內(nèi)��。處理模塊306通知授權(quán)系統(tǒng)104有關(guān)設(shè)備102和114是否在彼此的最大距離內(nèi)的 確定����。
[0066] 圖4為根據(jù)一個實施例的圖示授權(quán)系統(tǒng)104內(nèi)的模塊的框圖��。授權(quán)系統(tǒng)104包括 賬戶模塊402、信息模塊404��、授權(quán)模塊406�����、用戶數(shù)據(jù)庫408和歷史數(shù)據(jù)庫410���。本領(lǐng)域技 術(shù)人員將意識到其他實施例能夠具有與這里描述的那些相比不同的和/或其他模塊,并且 意識到能夠以不同的方式來在模塊中分布功能�����。
[0067] 賬戶模塊402允許用戶創(chuàng)建授權(quán)系統(tǒng)104的賬戶���。創(chuàng)建授權(quán)系統(tǒng)104的賬戶允 許用戶使用授權(quán)系統(tǒng)104和安全模塊110的功能��。如果用戶之前還沒有創(chuàng)建授權(quán)系統(tǒng)104 的賬戶并且請求創(chuàng)建賬戶����,則用戶經(jīng)過注冊過程以創(chuàng)建賬戶����。在一個實施例中,在注冊過程 中,用戶提供有關(guān)他的認(rèn)證設(shè)備114和/或移動設(shè)備102的信息���。例如��,用戶可以提供他的 認(rèn)證設(shè)備114的標(biāo)識碼和移動設(shè)備102的電話號碼���。
[0068] 在一個實施例中,在注冊過程中�,用戶提供有關(guān)一個或多個他的財務(wù)賬戶的信息。 用戶的財務(wù)賬戶為用戶擁有的諸如為銀行或信用卡公司的金融機構(gòu)的賬戶���。在一個實施例 中���,在注冊過程中,用戶提供如果認(rèn)證設(shè)備114變得與移動設(shè)備102分離多于最大距離則用 戶想要暫停的財務(wù)賬戶的信息�����。例如���,用戶可以提供用戶與認(rèn)證設(shè)備114 一起攜帶在他的 錢包中的信用卡和借記卡的賬戶信息����。用戶提供的用于財務(wù)賬戶的信息可以包括例如持有 賬戶的金融機構(gòu)的名稱和賬號。
[0069] 在一個實施例中��,在注冊過程中�����,用戶指示安全區(qū)域�����。安全區(qū)域為已經(jīng)由用戶指定 為安全的位置/區(qū)域�����。在安全區(qū)域中����,用戶不擔(dān)心例如從此位置發(fā)起的欺詐性的交易��。用 戶可以指定例如他的家或工作場所作為安全區(qū)域�。在一個實施例中,用戶還可以指示其中 很可能發(fā)起欺詐性的交易的危險區(qū)域�。賬戶模塊402將通過注冊過程從用戶接收的信息存 儲在用戶數(shù)據(jù)庫408中。
[0070] 歷史模塊404處理從移動設(shè)備102的安全模塊110接收的認(rèn)證信息���。當(dāng)授權(quán)系統(tǒng) 104從移動設(shè)備的安全模塊110接收由安全模塊生成的認(rèn)證信息時����,歷史模塊404標(biāo)識與移 動設(shè)備102相關(guān)聯(lián)的用戶。歷史模塊404在歷史數(shù)據(jù)庫410中標(biāo)識用戶的歷史日志并且將 認(rèn)證信息存儲在歷史數(shù)據(jù)庫410中作為用戶的歷史認(rèn)證信息��。歷史數(shù)據(jù)庫410包括授權(quán)系 統(tǒng)104的每個用戶的歷史日志�。歷史日志包括至少一部分用戶的歷史認(rèn)證信息。
[0071] 歷史模塊404還處理來自安全模塊110的請求以暫停財務(wù)賬戶��。在一個實施例中�, 當(dāng)歷史模塊404從安全模塊110接收用于暫停用戶的財務(wù)賬戶的請求時,歷史模塊404在 數(shù)據(jù)庫410中的用戶的歷史日志中存儲指示賬戶被暫停的信息���。在一個實施例中��,只要賬 戶被暫停�,授權(quán)模塊406將會拒絕涉及到賬戶的交易被處理���。
[0072] 在一個實施例中���,當(dāng)授權(quán)系統(tǒng)404從安全模塊110接收用于暫停用戶的財務(wù)賬戶 的請求時,歷史模塊404基于存儲在用戶數(shù)據(jù)庫408中的信息來確定持有賬戶的金融機構(gòu)�。 歷史模塊404與金融機構(gòu)通信并且指示金融機構(gòu)基于賬戶的用戶做出的請求來暫停賬戶���。 金融機構(gòu)可以要求進一步驗證用戶的請求。如果授權(quán)系統(tǒng)104稍后接收到用于去除暫停財 務(wù)賬戶的請求�,則歷史模塊404指示金融機構(gòu)去除暫停。
[0073] 授權(quán)模塊406處理來自交易系統(tǒng)106的請求以用于有關(guān)是否授權(quán)交易的確定�。每 個交易具有固有的風(fēng)險程度。例如����,涉及到從一個銀行賬戶向另一銀行帳戶轉(zhuǎn)移大筆金額 的交易能夠被認(rèn)為比在餐館購買快餐的風(fēng)險更高。授權(quán)系統(tǒng)104使得實施者能夠取決于感 知的交易的風(fēng)險來選擇待應(yīng)用在授權(quán)交易中的不同的規(guī)則�����。更嚴(yán)格的規(guī)則可能需要用戶的 更大的或更即時的認(rèn)證�����,而更寬松的規(guī)則可以依靠歷史信息來授權(quán)交易�����,而沒有附加的用 戶輸入�����。
[0074] 授權(quán)模塊412包括規(guī)則引擎412����。規(guī)則引擎412存儲取決于交易的特性而選擇性 地應(yīng)用的規(guī)則。在各種實施例中�����,取決于交易特性來選擇不同的規(guī)則�����,該交易特性諸如為交 易金額�、交易類型(例如,在線購買��、信用卡購買����、銀行資金轉(zhuǎn)移)、發(fā)起交易的位置(例如���, 在安全區(qū)域或危險區(qū)域發(fā)起的交易)���、以及發(fā)起交易的時間����。作為示例��,規(guī)則引擎412中的 一種規(guī)則可以可應(yīng)用于為$1000以上的在線購買��,并且另一規(guī)則可以可應(yīng)用于$1000以下 的在線購買�。作為另一示例,一種規(guī)則可以可應(yīng)用于在安全區(qū)域中發(fā)起的交易��,以及另一規(guī) 則可以可應(yīng)用于在危險區(qū)域中發(fā)生的受易�。在個實施例中,諸如為授權(quán)系統(tǒng)104和/或 交易系統(tǒng)106的系統(tǒng)管理員確定規(guī)則可應(yīng)用的交易的特性��。
[0075] 當(dāng)從交易系統(tǒng)106接收到用于交易的授權(quán)的請求時���,授權(quán)模塊406標(biāo)識交易的特 性(例如�,交易金額���、交易類型、交易中涉及到的賬戶)以及交易中涉及到的用戶�����。基于交 易的特性�,授權(quán)模塊406標(biāo)識可應(yīng)用于交易的規(guī)則引擎412的規(guī)則。
[0076] 在一個實施例中����,授權(quán)模塊406應(yīng)用每個可應(yīng)用的規(guī)則。在另一實施例中�����,授權(quán)模 塊406按階段應(yīng)用所標(biāo)識的規(guī)則。作為示例,假設(shè)四個規(guī)則是可應(yīng)用的����。如果規(guī)則1的條 件被滿足,則規(guī)則2和規(guī)則3被應(yīng)用���。但是,如果規(guī)則1的條件不被滿足����,則規(guī)則4被應(yīng)用。 在一個實施例中�,如果多個規(guī)則可應(yīng)用于交易,則授權(quán)模塊406僅應(yīng)用最被限制的/嚴(yán)格的 規(guī)則。
[0077] 授權(quán)模塊406評估可應(yīng)用的規(guī)則的條件���,并且確定規(guī)則的條件是否被滿足���。在一 個實施例中,對于一個或多個所標(biāo)識的規(guī)則����,授權(quán)模塊406基于用戶的歷史認(rèn)證信息來確 定規(guī)則的條件是否被滿足。對于基于歷史認(rèn)證信息確定的規(guī)則�,授權(quán)模塊406從歷史數(shù)據(jù) 庫410中檢索用戶的歷史日志,并且基于日志中包括的歷史認(rèn)證信息來確定規(guī)則的條件是 否被滿足�����。
[0078] 基于歷史認(rèn)證信息確定的規(guī)則可以為IP地址規(guī)則���?���;谟脩舻囊苿釉O(shè)備102和 /或認(rèn)證設(shè)備114的歷史IP地址信息����,做出關(guān)于IP地址規(guī)則是否被滿足的確定�。例如��,如 果歷史信息指示在最近5分鐘內(nèi)設(shè)備102和114的IP地址已經(jīng)與用于發(fā)起交易的IP地址 相同��,則IP地址規(guī)則可以被滿足�����。如果IP地址相同����,其意味著用戶很可能發(fā)起了交易��。
[0079] 基于歷史信息確定的另一規(guī)則可以為定時規(guī)則���?���;趶囊苿釉O(shè)備102接收的認(rèn)證 信息的定時�,做出有關(guān)規(guī)則是否滿足的確定。例如���,如果歷史信息指示在最近15分鐘中從 移動設(shè)備102接收到認(rèn)證信息��,則定時規(guī)則可以被滿足��。滿足這一規(guī)則可以提供認(rèn)證設(shè)備 114和移動設(shè)備102在最近15分鐘中在彼此的有限范圍內(nèi)的某一保證�����?;跉v史認(rèn)證信息 確定的另一規(guī)則可以為可以基于設(shè)備102與114之間的接近性來滿足的接近規(guī)則。例如�,如 果歷史信息指示由移動設(shè)備102從認(rèn)證設(shè)備114接收的消息在最近5分鐘中都具有-40dBm 以上的信號強度,則接近規(guī)則可以被滿足��。
[0080] 在一個實施例中���,基于歷史信息確定的規(guī)則為可以基于移動設(shè)備102和/或認(rèn)證 設(shè)備114的位置來滿足的位置規(guī)則。作為示例����,如果歷史信息指示在最近10分鐘內(nèi)設(shè)備 102和114在發(fā)起交易處的1英里內(nèi),則位置規(guī)則可以被滿足��?;跉v史信息確定的其他 規(guī)則可以包括運動規(guī)則(例如,如果歷史信息指示設(shè)備102和114在步行運動中移動�����,則被 滿足)和溫度規(guī)則(例如,如果歷史信息指示設(shè)備的溫度已經(jīng)接近意味著設(shè)備接近人體的 38°C�����,則滿足)���。
[0081] 在一個實施例中,對于一個或多個所標(biāo)識的規(guī)則�����,授權(quán)模塊406請求移動設(shè)備102 的安全模塊110執(zhí)行授權(quán)處理���。如上關(guān)于處理模塊306所描述的�����,授權(quán)模塊406可以請求 安全模塊110執(zhí)行一個或多個以下處理:生成當(dāng)前的認(rèn)證信息����、請求用戶提供個人信息(例 如�����,PIN、密碼)以授權(quán)交易���、請求用戶使用認(rèn)證設(shè)備114做出特定的姿勢來授權(quán)交易(例 如����,使用認(rèn)證設(shè)備114敲擊移動設(shè)備102)�����,以及驗證認(rèn)證設(shè)備114在離移動設(shè)備102的最大 距離內(nèi)�����。
[0082] 當(dāng)從移動設(shè)備102接收到關(guān)于安全模塊110執(zhí)行的認(rèn)證處理的信息時��,授權(quán)模塊 406基于所接收的信息來確定規(guī)則是否被滿足��。作為示例�,假設(shè)授權(quán)模塊406正在確定是否 授權(quán)高風(fēng)險的交易?;跉v史認(rèn)證信息,應(yīng)用于交易的第一規(guī)則被滿足���。但是���,因為交易的 高風(fēng)險�,仍然可以應(yīng)用需要用戶執(zhí)行特定姿勢的第二規(guī)則��。如果從移動設(shè)備102接收到指 示用戶執(zhí)行姿勢以授權(quán)交易的信息��,則授權(quán)模塊406確定第二規(guī)則被滿足��。
[0083] 在一個實施例中�����,如果應(yīng)用于交易的每個規(guī)則的條件被滿足����,則授權(quán)模塊406確 定授權(quán)交易����。如果每個規(guī)則不被滿足,則授權(quán)模塊406確定拒絕交易��。
[0084] 在另一實施例中����,授權(quán)模塊406計算風(fēng)險分?jǐn)?shù)以確定是否授權(quán)交易�����。風(fēng)險分?jǐn)?shù)基 于應(yīng)用于交易的每個規(guī)則貢獻的分的總和來計算����。每個規(guī)則貢獻的分的量取決于是否確定 規(guī)則的條件被滿足的����。
[0085] 作為示例,假設(shè)三個規(guī)則應(yīng)用于交易����。如果規(guī)則的條件被滿足,則向風(fēng)險評分貢獻 15分����。如果規(guī)則的條件不被滿足,則向風(fēng)險評分貢獻0分���。假設(shè)在這一示例中�����,歷史認(rèn)證信 息僅滿足三個規(guī)則中的兩個��。在這一示例中�,授權(quán)模塊406會計算30分的風(fēng)險評分。
[0086] 如果所計算的風(fēng)險評分在閾值評分之上���,則授權(quán)模塊406確定授權(quán)交易���。如果風(fēng) 險評分在閾值評分之下,則授權(quán)模塊406確定拒絕交易����。在一個實施例中�,閾值評分由系統(tǒng) 管理員設(shè)置。
[0087] 在一個實施例中�,如果根據(jù)存儲在歷史數(shù)據(jù)庫410中的信息而當(dāng)前交易中涉及的 賬戶被暫停,則授權(quán)模塊406自動地確定拒絕交易并且不經(jīng)過向交易應(yīng)用規(guī)則的處理�。授 權(quán)模塊406通知交易系統(tǒng)106它的確定以授權(quán)或拒絕交易。
[0088] 雖然以上的實施例已經(jīng)描述了授權(quán)系統(tǒng)104確定是否認(rèn)證或拒絕交易���,在其他實 施例中�,移動設(shè)備102可以做出確定���。替代交易系統(tǒng)106向授權(quán)系統(tǒng)104發(fā)送請求以授權(quán) 交易��,交易系統(tǒng)106向交易中涉及到的用戶的移動設(shè)備102發(fā)送請求��。移動設(shè)備102應(yīng)用 如上所述的處理并且使用存儲在歷史數(shù)據(jù)庫308中的認(rèn)證信息以確定授權(quán)還是拒絕交易�。
[0089] 圖5圖示了根據(jù)一個實施例的用于監(jiān)測認(rèn)證設(shè)備114與移動設(shè)備102之間的有限 范圍連接的過程的交互圖。交互圖圖示了在過程期間由認(rèn)證設(shè)備114��、移動設(shè)備102�、以及 授權(quán)系統(tǒng)104執(zhí)行的步驟。本領(lǐng)域技術(shù)人員將意識到其他實施例能夠以不同的順序來執(zhí)行 圖5的步驟��。此外����,其他的實施例能夠包括與這里描述的那些相比不同的和/或附加的步 驟。
[0090] 認(rèn)證設(shè)備114和移動設(shè)備102建立502兩個設(shè)備之間的有限范圍連接�����。移動設(shè)備 102基于該連接來周期性地生成504認(rèn)證信息并且向授權(quán)系統(tǒng)104發(fā)送506認(rèn)證信息��。
[0091] 如果移動設(shè)備102確定508認(rèn)證設(shè)備114不在離移動設(shè)備102的最大距離內(nèi)���,則移 動設(shè)備102向設(shè)備102的用戶呈現(xiàn)510認(rèn)證設(shè)備114可能位于的地理位置���。移動設(shè)備102 詢問512用戶他是否愿意暫停與用戶相關(guān)聯(lián)的財務(wù)賬戶���。移動設(shè)備102接收514來自用戶 的指示以暫停一個或多個財務(wù)賬戶。移動設(shè)備102請求516授權(quán)系統(tǒng)104暫停一個或多個 賬戶����。
[0092] 圖6為根據(jù)一個實施例的圖示授權(quán)系統(tǒng)104在處理請求以確定是否授權(quán)交易中執(zhí) 行的步驟的流程圖600。本領(lǐng)域技術(shù)人員將意識到其他實施例能夠以不同的順序執(zhí)行圖6 的步驟���。此外���,其他實施例能夠包括與這里描述的那些相比不同的和/或附加的步驟。
[0093] 授權(quán)系統(tǒng)104從交易系統(tǒng)106接收602用于確定是否授權(quán)涉及到用戶的交易的請 求��。授權(quán)系統(tǒng)104標(biāo)識604可應(yīng)用于交易的一個或多個規(guī)則����。授權(quán)系統(tǒng)104基于可應(yīng)用的 規(guī)則和用戶的歷史認(rèn)證信息來確定606是否授權(quán)交易�����。授權(quán)系統(tǒng)104通知608交易系統(tǒng) 106有關(guān)是否授權(quán)受易的確定。
[0094] 根據(jù)一個實施例���,授權(quán)系統(tǒng)104接收來自交易系統(tǒng)106的用于授權(quán)涉及到移動設(shè) 備102的用戶的交易的請求�。授權(quán)系統(tǒng)104確定移動設(shè)備102是否在用戶的認(rèn)證設(shè)備114 的最大可允許的范圍內(nèi)�。如果移動設(shè)備102在認(rèn)證設(shè)備114的最大可允許的范圍內(nèi),則授 權(quán)系統(tǒng)104授權(quán)交易����。如果移動設(shè)備102不在認(rèn)證設(shè)備114的最大可允許的范圍內(nèi),則授 權(quán)系統(tǒng)104標(biāo)識可應(yīng)用于交易的至少一個規(guī)則��。授權(quán)系統(tǒng)104基于描述移動設(shè)備102與認(rèn) 證設(shè)備114之間的有限范圍連接的歷史信息來確定可應(yīng)用的規(guī)則是否被滿足�����。如果可應(yīng)用 的規(guī)則被滿足���,則授權(quán)系統(tǒng)104授權(quán)交易���。
[0095] 在各種實施例中,認(rèn)證設(shè)備114由可以由可再充電的或一次性的電池供電����。為了 延長電池的壽命,在某些實施例中,認(rèn)證設(shè)備114不頻繁地與移動設(shè)備102通信一例如����,僅 在有必要確定設(shè)備在授權(quán)時(即,在來自授權(quán)系統(tǒng)104的請求上)是否彼此接近時�����。在某 些實施例中���,設(shè)備通信的頻率為可由實施者調(diào)整的�����,并且在合適之處�,規(guī)則引擎412同樣地 適于考慮設(shè)備之間的預(yù)期通信頻率�。
[0096] 以上描述的某些部分根據(jù)算法和信息上的操作的符號化表示來呈現(xiàn)了實施例的 特征。這些算法描述和表示為那些數(shù)據(jù)處理領(lǐng)域中的技術(shù)人員用于最有效地傳遞他們的工 作的實質(zhì)給本領(lǐng)域技術(shù)人員的手段��。功能地或邏輯地描述的這些操作被理解為由計算機程 序來實現(xiàn)��。進而�,將操作的這些布置稱作模塊或功能名稱有時還被證明是方便的��,而不失一 般性。
[0097] 除非具體規(guī)定的其他情況��,如從以上討論中顯而易見的�����,意識到在通篇描述中����,利 用例如為"處理"或"計算(computing) "或"計算(calculating) "或"確定"或"顯示"等 等的術(shù)語的討論指計算機系統(tǒng)或類似的電子計算設(shè)備的動作和處理,該類似的電子計算設(shè) 備操縱和變換表示為計算機系統(tǒng)存儲器或寄存器或其他這樣的信息存儲����、傳輸或顯示設(shè)備 內(nèi)的物理(電子的)量。
[0098] 實施例的特定的方面包括這里的以算法形式描述的步驟和命令�����。應(yīng)該注意到實施 例的處理步驟和命令能夠體現(xiàn)在軟件�����、固件或硬件中���,并且當(dāng)體現(xiàn)在軟件中時�����,能夠下載到 駐留于由實時網(wǎng)絡(luò)操作系統(tǒng)使用的不同的平臺中并且從該不同的平臺操作�。
[0099] 實施例的公開內(nèi)容意在說明而非限制實施例的全部范圍,在以下權(quán)利要求中給出 實施例的全部范圍����。
【權(quán)利要求】
1. 一種用于授權(quán)用戶交易的計算機實現(xiàn)的方法,所述方法包括: 經(jīng)由網(wǎng)絡(luò)由計算機系統(tǒng)從交易系統(tǒng)接收用于授權(quán)涉及到移動設(shè)備的用戶的交易的請 求���; 確定所述移動設(shè)備是否在認(rèn)證設(shè)備的最大可允許范圍內(nèi)��; 響應(yīng)于所述移動設(shè)備在所述認(rèn)證設(shè)備的所述最大可允許范圍內(nèi)�����,授權(quán)所述交易���; 響應(yīng)于所述移動設(shè)備不在所述認(rèn)證設(shè)備的所述最大可允許范圍內(nèi): 標(biāo)識可應(yīng)用于所述交易的至少一個規(guī)則; 根據(jù)描述所述移動設(shè)備和所述認(rèn)證設(shè)備之間的連接的歷史信息���,確定是否滿足可應(yīng)用 的所述規(guī)則����;以及 響應(yīng)于滿足可應(yīng)用的所述規(guī)則��,授權(quán)所述交易��。
2. 根據(jù)權(quán)利要求1所述的方法��,進一步包括: 響應(yīng)于不滿足可應(yīng)用的所述規(guī)則: 向所述用戶發(fā)送請求以執(zhí)行附加的認(rèn)證動作����;以及 響應(yīng)于接收到所述用戶已執(zhí)行所述附加的認(rèn)證動作的指示,授權(quán)所述交易��。
3. -種用于授權(quán)交易的計算機實現(xiàn)的方法�,所述方法包括: 經(jīng)由網(wǎng)絡(luò)由計算機系統(tǒng)從交易系統(tǒng)接收用于授權(quán)涉及到移動設(shè)備的用戶的交易的請 求; 由所述計算機系統(tǒng)基于在接收到所述請求之前生成的����、并且基于認(rèn)證設(shè)備與移動設(shè)備 之間經(jīng)由有限范圍連接的通信生成的歷史認(rèn)證信息,確定是否授權(quán)所述交易�����;以及 由所述計算機系統(tǒng)通知所述交易系統(tǒng)關(guān)于是否授權(quán)所述交易的所述確定����。
4. 根據(jù)權(quán)利要求3所述的方法�����,其中確定是否授權(quán)所述交易包括: 標(biāo)識可應(yīng)用于所述交易的一個或多個規(guī)則�����; 確定是否滿足可應(yīng)用的所述規(guī)則的條件�,其中對于可應(yīng)用的所述規(guī)則中的至少一個可 應(yīng)用的所述規(guī)則����,基于所述歷史認(rèn)證信息來做出所述確定;以及 基于關(guān)于是否滿足可應(yīng)用的所述規(guī)則的所述條件的所述確定���,確定是否授權(quán)所述交 易���。
5. 根據(jù)權(quán)利要求4所述的方法,其中確定是否滿足可應(yīng)用的所述規(guī)則的條件進一步包 括: 基于可應(yīng)用的規(guī)則�����,從所述移動設(shè)備請求所述用戶提供個人信息以授權(quán)所述交易�����;以 及 響應(yīng)于接收到所述個人信息,基于所述個人信息確定滿足可應(yīng)用的所述規(guī)則的一個或 多個條件�����。
6. 根據(jù)權(quán)利要求5所述的方法�,所述個人信息包括以下各項中的一項或多項:個人標(biāo) 識碼�、用戶名、密碼���、以及安全提問的答案�。
7. 根據(jù)權(quán)利要求4所述的方法�����,其中確定是否滿足可應(yīng)用的所述規(guī)則的條件進一步包 括: 基于可應(yīng)用的規(guī)則��,從所述移動設(shè)備請求所述用戶用所述認(rèn)證設(shè)備執(zhí)行一個或多個移 動���; 從所述移動設(shè)備接收指示所述用戶是否已執(zhí)行所述移動的信息���;以及 基于所接收的信息來確定是否滿足可應(yīng)用的所述規(guī)則的一個或多個條件。
8. 根據(jù)權(quán)利要求4所述的方法����,進一步包括: 基于是否滿足所述可應(yīng)用的所述規(guī)則的所述條件�����,計算風(fēng)險分?jǐn)?shù)�;以及 基于所述風(fēng)險分?jǐn)?shù)來確定是否授權(quán)所述交易����。
9. 根據(jù)權(quán)利要求3所述的方法,其中所述歷史認(rèn)證信息基于由所述移動設(shè)備從所述認(rèn) 證設(shè)備經(jīng)由所述有限范圍連接接收的一個或多個消息來由所述移動設(shè)備生成��。
10. 根據(jù)權(quán)利要求3所述的方法���,其中所述歷史認(rèn)證信息基于并非由所述移動設(shè)備從 所述認(rèn)證設(shè)備經(jīng)由所述有限范圍連接接收的一個或者多個預(yù)期消息來由所述移動設(shè)備生 成�。
11. 根據(jù)權(quán)利要求3所述的方法�,其中所述歷史認(rèn)證信息包括以下各項中的一項或多 項:由所述移動設(shè)備從所述認(rèn)證設(shè)備接收消息時的時間和日期、關(guān)于所述有限范圍連接在 特定時間是否是活動的的指示�、所述移動設(shè)備在特定時間的地理位置、以及所述移動設(shè)備 在特定時間的IP地址����。
12. 根據(jù)權(quán)利要求3所述的方法,進一步包括: 響應(yīng)于確定在所述交易中涉及到的賬戶被所述用戶暫停,確定拒絕所述交易����。
13. -種計算機實現(xiàn)的方法,包括: 由移動設(shè)備建立與認(rèn)證設(shè)備的有限范圍連接��,所述移動設(shè)備和所述認(rèn)證設(shè)備與用戶相 關(guān)聯(lián)�; 由所述移動設(shè)備基于所述有限范圍連接來生成認(rèn)證信息;以及 由所述移動設(shè)備向授權(quán)系統(tǒng)發(fā)送所述認(rèn)證信息����,其中所述授權(quán)系統(tǒng)基于所述認(rèn)證信息 來確定是否授權(quán)交易�。
14. 根據(jù)權(quán)利要求13所述的方法,其中所述認(rèn)證信息基于由所述移動設(shè)備從認(rèn)證設(shè)備 經(jīng)由所述連接接收的一個或多個消息來生成����。
15. 根據(jù)權(quán)利要求13所述的方法,其中所述認(rèn)證信息基于并非由所述移動設(shè)備從認(rèn)證 設(shè)備經(jīng)由所述連接接收的一個或多個預(yù)期消息來生成����。
16. 根據(jù)權(quán)利要求13所述的方法,其中所述認(rèn)證消息包括以下各項中的一項或多項: 由所述移動設(shè)備從所述認(rèn)證設(shè)備接收消息時的時間和日期�、關(guān)于所述有限范圍連接在特定 時間是否是活動的的指示、所述移動設(shè)備在特定時間的地理位置���、以及所述移動設(shè)備在特 定時間的IP地址����。
17. 根據(jù)權(quán)利要求13所述的方法,進一步包括: 經(jīng)由所述連接來監(jiān)測所述認(rèn)證設(shè)備是否在所述移動設(shè)備的最大距離內(nèi)�; 響應(yīng)于確定所述認(rèn)證設(shè)備不在所述移動設(shè)備的所述最大距離內(nèi),確定所述認(rèn)證設(shè)備的 地理位置���;以及 向所述用戶呈現(xiàn)所述所確定的地理位置�����。
18. 根據(jù)權(quán)利要求17所述的方法�,其中所確定的地理位置是當(dāng)確定所述認(rèn)證設(shè)備不在 所述移動設(shè)備的所述最大距離內(nèi)時的所述移動設(shè)備的地理位置����。
19. 根據(jù)權(quán)利要求17所述的方法,其中所確定的地理位置是當(dāng)在確定所述認(rèn)證設(shè)備不 在所述移動設(shè)備的所述最大距離內(nèi)之前所述移動設(shè)備從所述認(rèn)證設(shè)備接收最后消息時的 所述移動設(shè)備的地理位置��。
20. 根據(jù)權(quán)利要求17所述的方法�����,其中所確定的地理位置是當(dāng)在確定所述認(rèn)證設(shè)備不 在所述移動設(shè)備的所述最大距離內(nèi)之前所述移動設(shè)備從所述認(rèn)證設(shè)備接收最后消息時的 所述認(rèn)證設(shè)備的地理位置����。
21. 根據(jù)權(quán)利要求13所述的方法���,進一步包括: 經(jīng)由所述連接來監(jiān)測所述認(rèn)證設(shè)備是否在所述移動設(shè)備的最大距離內(nèi); 響應(yīng)于確定所述認(rèn)證設(shè)備不在所述移動設(shè)備的最大距離內(nèi)�����,呈現(xiàn)接口�,所述用戶能夠 通過所述接口請求暫停與所述用戶相關(guān)聯(lián)的財務(wù)賬戶;以及 響應(yīng)于所述用戶請求暫停所述財務(wù)賬戶�,與所述授權(quán)系統(tǒng)通信以暫停所述賬戶。
22. -種計算機實現(xiàn)的方法����,包括: 由移動設(shè)備從交易系統(tǒng)接收用于確定是否授權(quán)涉及到用戶的交易的請求����; 由所述移動設(shè)備基于在接收所述請求之前生成的并且基于經(jīng)由有限范圍連接的認(rèn)證 設(shè)備與所述移動設(shè)備之間的通信生成的歷史認(rèn)證信息,確定是否授權(quán)所述交易���;以及 由所述移動設(shè)備通知所述交易系統(tǒng)有關(guān)是否授權(quán)所述交易的所述確定���。
【文檔編號】G06Q20/40GK104126189SQ201380009229
【公開日】2014年10月29日 申請日期:2013年7月16日 優(yōu)先權(quán)日:2012年7月16日
【發(fā)明者】M·C·登頓, D·A·巴達(dá) 申請人:美新納瑞私人有限公司