優(yōu)先權(quán)

本發(fā)明要求2015年8月3日提交的新的美國非臨時申請第14/816,755號的優(yōu)先權(quán)，所述非臨時申請要求2014年8月4日提交的美國臨時申請第62/033,052號和2015年5月6日提交的美國臨時申請第62/157,516號的權(quán)益，其公開內(nèi)容通過引用并入本文。

發(fā)明背景

個人在使用數(shù)字網(wǎng)絡(luò)時已經(jīng)變得越來越關(guān)注他們的安全和隱私。消費者最為關(guān)注的是身份盜用和相關(guān)的欺詐性交易。其次是個人數(shù)據(jù)隱私。人們想要確保他們的個人信息是安全的。他們想要控制個人數(shù)據(jù)如何使用以及向誰披露個人數(shù)據(jù)。人們最想保護的兩條個人信息是他們的社會保障號碼和移動電話號碼。

沒有集中式系統(tǒng)可解決這些需求并滿足消費者、監(jiān)管機構(gòu)和企業(yè)所需的提高的安全等級。如整個本發(fā)明中所描述的那樣，對于用于驗證身份、認證交易、保護個人免受身份盜用以及增強移動性隱私的普適系統(tǒng)的需求普遍存在。消費者、監(jiān)管機構(gòu)和企業(yè)將受益于滿足這種需求的服務(wù)，如本發(fā)明。

發(fā)明概述

在本發(fā)明的一個方面，公開了一種用于對用戶身份進行認證的系統(tǒng)。所述系統(tǒng)包括處理器和非易失性存儲介質(zhì)，所述非易失性存儲介質(zhì)包括計算機可執(zhí)行指令以指示處理器：a)從用戶擁有的用戶設(shè)備接收與用戶有關(guān)的圖像文件；b)確定圖像文件是否與數(shù)據(jù)庫中的存儲圖像信息匹配，其中所述存儲圖像信息不是圖像文件并且包含關(guān)于所述圖像的識別信息；以及c)如果所述圖像文件與所述存儲的圖像信息匹配，則允許用戶：i)請求向用戶設(shè)備發(fā)送認證消息，ii)請求向所述用戶設(shè)備之外的目的地發(fā)送認證消息，或iii)請求向第三方發(fā)送消息，所述第三方的消息尋址信息對于用戶來說是未知的。

在本發(fā)明的一個方面，所述系統(tǒng)還包括步驟d)：將消息從經(jīng)認證的用戶發(fā)送至所述第三方，而無需披露第三方的聯(lián)系信息。在本發(fā)明的一個方面，所述消息包括音頻文件。在本發(fā)明的一個方面，所述音頻文件是用戶創(chuàng)建的經(jīng)記錄的消息。在本發(fā)明的一個方面，僅在數(shù)據(jù)庫中存在與第三方有關(guān)的數(shù)據(jù)時，所述消息可以被發(fā)送至第三方。在本發(fā)明的一個方面，所述消息包括所述用戶的識別信息，并且其中所述識別信息被加至所述消息中而無需用戶干預(yù)所述消息的創(chuàng)建。

在本發(fā)明的一個方面，如權(quán)利要求2所述的系統(tǒng)還包括：在將消息遞送至第三方之前,如果第三方不是系統(tǒng)的注冊用戶，則向第三方發(fā)送選擇加入消息的步驟。在本發(fā)明的一個方面，第三方能夠響應(yīng)所述消息而無需公開他的聯(lián)系信息，并且其中第三方能夠阻止用戶向第三方發(fā)送將來的消息。在本發(fā)明的一個方面，第三方與是否阻止所述用戶或其他用戶發(fā)送消息有關(guān)的偏好被存儲在所述數(shù)據(jù)庫或第二數(shù)據(jù)庫中。

在本發(fā)明的一個方面，如果圖像文件與存儲圖像信息匹配，則允許用戶通過別名向另一個用戶發(fā)送消息。本發(fā)明的一個方面，處理器使用非特征點匹配算法確定圖像文件是否匹配存儲圖像信息。本發(fā)明的一個方面，處理器能夠確定圖像文件是否與存儲圖像信息匹配，盡管圖像文件和存儲圖像信息已經(jīng)以不同的環(huán)境因素創(chuàng)建。

本發(fā)明的一個方面還包括指示處理器獲得與用戶設(shè)備的位置有關(guān)的信息的計算機可執(zhí)行指令，以及指示處理器記錄作出認證請求時的時間的計算機可執(zhí)行指令。本發(fā)明的一個方面還包括指示處理器接收用于遞送所述認證消息的目的地信息的計算機可執(zhí)行指令。

在本發(fā)明的一個方面，使用來自由多于一個實體控制的多于一個數(shù)據(jù)庫的數(shù)據(jù)，確定聯(lián)系所述第三方的方式。本發(fā)明的一個方面還包括指示處理器接收來自第三方對所述用戶進行認證的請求并指示處理器向用戶發(fā)送對圖像文件的請求的計算機可執(zhí)行指令。在本發(fā)明的一個方面，所述系統(tǒng)可在無需考慮用戶設(shè)備的制造商或在所述用戶設(shè)備上運行的操作系統(tǒng)的情況下進行操作。

在本發(fā)明的一個方面，公開了一種向用于對用戶身份進行認證的系統(tǒng)注冊所述用戶的方法。所述方法包括下列步驟：a)從用戶設(shè)備接收與所述用戶有關(guān)的主體識別信息和與所述用戶設(shè)備有關(guān)的設(shè)備識別信息；b)使用所述主體識別信息向數(shù)據(jù)庫查詢與所述用戶有關(guān)的更多信息；c)創(chuàng)建與所述更多信息有關(guān)的問題；d)將所述問題傳送給用戶設(shè)備；e)從用戶設(shè)備接收回答；f)如果回答正確，從用戶設(shè)備請求識別圖像；g)接收所述識別圖像，將所述識別圖像轉(zhuǎn)換為存儲圖像信息格式，并以所述存儲圖像信息格式存儲對應(yīng)于所述識別圖像的數(shù)據(jù)，其中所述存儲圖像信息格式不是圖像文件并且包含關(guān)于所述圖像的識別信息；和h)存儲與對應(yīng)于所述識別圖像的所述數(shù)據(jù)相關(guān)的所述主體識別信息和所述設(shè)備識別信息。

在本發(fā)明的一個方面，所述識別圖像是生物特征安全圖像。本發(fā)明的一個方面還包括步驟：i)請求將額外信息存儲在所述數(shù)據(jù)庫中，其中所述額外的信息只能在認證消息傳輸成功時發(fā)布。在本發(fā)明的一個方面，所述更多信息從由多于一個實體控制的多于一個數(shù)據(jù)庫中提取。

在本發(fā)明的一個方面，公開了一種對文件或物件的身份進行認證的系統(tǒng)，所述系統(tǒng)包括處理器和非易失性存儲介質(zhì)，所述非易失性存儲介質(zhì)包括計算機可執(zhí)行指令以指示所述處理器：a)從設(shè)備接收所述文件或物件的圖像文件；b)確定所述圖像文件是否與數(shù)據(jù)庫中的存儲圖像信息匹配，其中所述存儲圖像信息不是圖像文件；和c)如果所述圖像文件與所述存儲的圖像信息匹配，則將認證消息發(fā)送至所述設(shè)備或第三方。

附圖簡述

圖1是實現(xiàn)網(wǎng)絡(luò)公用設(shè)施以及認證和安全消息傳送服務(wù)的整個系統(tǒng)的視圖。

圖2是解釋網(wǎng)絡(luò)公用設(shè)施中注冊程序的流程圖。

圖3是解釋向網(wǎng)絡(luò)公用設(shè)施發(fā)送認證確認消息的程序的流程圖。

圖4是解釋從網(wǎng)絡(luò)公用設(shè)施用戶生成認證請求的程序的流程圖。

圖5是解釋從第三方生成認證請求的程序的流程圖。

圖6是解釋發(fā)送安全消息的程序的流程圖。

圖7是解釋選擇加入/選擇退出程序的流程圖。

圖8是解釋對安全消息做出響應(yīng)的程序的流程圖。

具體實施方式

本發(fā)明定義了通過集中式的、安全的、基于云的平臺來合并、匯聚和管理來自多個來源的大量數(shù)據(jù)和圖像的系統(tǒng)和方法，以利于經(jīng)認證的、隱私受保護的安全通信服務(wù)(“安全移動聯(lián)系系統(tǒng)”或“smcs”)。

如設(shè)計的那樣，本發(fā)明將使得實現(xiàn)：a)移動用戶身份的認證和注冊；b)五因素認證(移動設(shè)備、人、時間、地點和物體–如文件、信用卡、護照、駕照、貨幣等)；c)當聯(lián)系信息不可用時在注冊移動用戶和任何其他移動用戶之間的、以隱私受保護的方式的安全消息傳遞。

smcs將可由美國及國際上所有的移動用戶訪問。其集中式技術(shù)通過將用戶簡檔記錄重疊而得到支持，并且包括同時期基于知識的認證(“kba”)以及圖像無關(guān)的識別能力。

smcs實現(xiàn)兩項新的服務(wù)以解決個人的安全和隱私問題。第一項服務(wù)使得個人能夠?qū)λ麄冏陨磉M行認證以進行金融、零售、政府、醫(yī)療保健和其他重要的個人交易。這項服務(wù)也使得個人能夠按逐筆交易明確地授權(quán)和控制對他們的個人識別信息(personallyidentifiableinformation,“pii”，包括他們的社會保障號碼)的使用。

第二項服務(wù)使得個人能夠通過他或她的手機以隱私受保護和控制的方式被不知道所述個人的手機號碼的人聯(lián)系到。該服務(wù)通過各種手段保護被聯(lián)系的個人的隱私，且不將他們的手機號碼透露給試圖聯(lián)絡(luò)他們的多方。此外，該服務(wù)要求聯(lián)系方將他或她的姓名和手機號碼透露給接收聯(lián)系的個人。

這兩項服務(wù)都把隱私和安全利益放在第一位。個人可以重新控制對其個人信息的披露和使用。個人知道試圖聯(lián)系他們的任何人的身份。

一方面，所述服務(wù)是通過無線運營商所支持的移動行業(yè)票據(jù)交易而提供的，以利于經(jīng)認證且隱私受保護的通信服務(wù)。

smcs平臺合并了同時期基于知識的認證、圖像無關(guān)的識別技術(shù)，來自重疊的用戶簡檔記錄的參考數(shù)據(jù)，以及隱私受保護的消息傳遞。

通過可以被預(yù)裝在手機上或可被下載的網(wǎng)絡(luò)公用設(shè)施(如消息傳遞或語音郵件)可訪問smcs平臺和服務(wù)。任何人可以利用帶有相機功能和數(shù)據(jù)(例如互聯(lián)網(wǎng))接入的無線設(shè)備來使用這兩項服務(wù)。一方面，本發(fā)明的實行可無需考慮到用戶設(shè)備制造商、操作系統(tǒng)開發(fā)商或無線運營商的身份。

認證

美國的認證標準涉及兩個因素，即，物理因素(如信用卡)和知識因素(例如pin)。smcs將該標準擴展至5個因素：1)人的生物特征識別；2)利用編號對電話或無線設(shè)備的識別；3)文件(如果是部分交易)的認證；4)提出認證請求的時間的系統(tǒng)確認；5)通過gps對請求人位置的系統(tǒng)計算。

smcs平臺在三個等級進行認證。第一等級是被動的。系統(tǒng)在記錄請求的時間和位置時，會自動捕獲用戶的姓名和設(shè)備標識。

第二等級是主動的，并且要求通過基于知識的認證來驗證用戶的身份。所述系統(tǒng)產(chǎn)生與用戶個人歷史或以往金融交易特別相關(guān)的一系列問題(例如，3-5個問題)，例如“你是否擁有以上所列汽車當中之一？”，或者“你曾經(jīng)住在以上地址之一？”，或者“你的社保號碼是在哪一年頒發(fā)的？”

第三等級認證利用圖像無關(guān)識別技術(shù)。“圖像無關(guān)”是指在具有生物特征圖像或非生物特征圖像時該技術(shù)具有同等功效。在基于知識的認證過程順利完成后，用戶可以注冊他們選擇的生物特征安全圖像–將獨特的身體圖像與知識因素結(jié)合(只有注冊人知道所選的圖像)。

識別技術(shù)允許在可大范圍變化的照明條件下(例如在黑暗的房間中或在明亮的陽光下)拍攝安全圖像的同時期照片。只有實際生物特征圖像的同時期照片會準予訪問smcs并允許認證。如所設(shè)計的那樣，系統(tǒng)不會認證照片的照片。

一方面，基于圖案識別，識別技術(shù)可以采用非特征點匹配算法。這些算法總的來說利用圖像的很大一部分用于用戶認證，即，比用單個點(特征點)工作時多得多的信息，這使得它們非常準確。這意味著它們的錯誤率(尤其是錯誤接受率，這是迄今為止兩個中更重要的)遠低于其他系統(tǒng)。

新的匹配技術(shù)本質(zhì)上不受各種圖像失真和缺陷影響。這使得有可能使用較便宜的傳感器而不會降低性能。該技術(shù)甚至允許“交叉匹配”，即將通過一個掃描儀模型輸入的圖案與已利用另一個模型產(chǎn)生的數(shù)據(jù)庫匹配。

圖像無關(guān)識別技術(shù)的另一個優(yōu)點是其易于使用。與注冊新用戶的程序非常繁瑣的其他一些生物特征產(chǎn)品相比，一方面，本發(fā)明的匹配技術(shù)不向用戶要求任何東西，而是以單個實例將用戶的圖案提交至注冊程序。系統(tǒng)本身抓取圖像，而其他一切都是自動完成的。與密碼保護相比，整個過程花費不到一秒鐘。

隱私受保護的消息傳遞

為了實現(xiàn)隱私受保護的、安全的消息傳遞，網(wǎng)絡(luò)公用設(shè)施提供交互式應(yīng)答系統(tǒng)來從用戶獲得查詢標準，并且利用包含來自移動運營商的訂戶識別數(shù)據(jù)以及重疊的移動用戶簡檔記錄的集中式第三方參考數(shù)據(jù)庫找到所尋求的一方。利用這些多個來源可指數(shù)方式增加匹配率。此外，系統(tǒng)被設(shè)計成從每個交易中學(xué)習(xí)，從而增強其下層信息以使得隨著時間實現(xiàn)提高的匹配率。集中的資源，結(jié)合運營商數(shù)據(jù)，將允許在地理區(qū)域內(nèi)對絕大多數(shù)移動用戶進行正確識別。

一旦用戶已通過認證，并且已經(jīng)通過系統(tǒng)發(fā)現(xiàn)他或她試圖聯(lián)系的個人，則可以發(fā)送隱私受保護的安全的消息。smcs的自動交互系統(tǒng)提示用戶提供對待發(fā)送消息的簡單描述。用戶可以選擇錄制語音消息(例如，.wav文件)，其可以附于所發(fā)送的smcs平臺產(chǎn)生的消息上。

在消息發(fā)送之前，smcs向用戶提供瀏覽該消息的機會，并且向用戶通知會被收取的任何費用。如果可以接受，用戶將授權(quán)傳輸該消息。

如果接收人尚未選擇加入smcs，在表示了接收人同意接收安全消息后，系統(tǒng)用選擇加入消息提示接收人，通知接收人：特定的經(jīng)標識的人正試圖出于大致原因(例如醫(yī)療、個人、商業(yè)或其他)而聯(lián)絡(luò)他們。接收人將看到發(fā)送人的姓名以及聯(lián)系的大致原因，但看不到完整的消息。還向接收人提供關(guān)于如何選擇加入smcs的所有必要披露和指令。接收人只需選擇加入該系統(tǒng)一次，條件是他們沒有在交易之間選擇退出系統(tǒng)。消費者可隨時自由選擇退出該系統(tǒng)。

一旦接收人選擇加入smcs，那么接收人將收到帶有額外用戶細節(jié)(例如姓名、回復(fù)手機號碼和消息)的消息。接收人將可選擇回撥或向用戶發(fā)送回復(fù)消息，其中將接收人的號碼屏蔽或掩蔽以保護接收人聯(lián)系信息隱私。smcs也向接收人提供阻止來自該聯(lián)系方用戶的所有將來的安全消息的能力。

系統(tǒng)性能

smcs平臺被設(shè)計為具有可靠性、響應(yīng)性、安全性和可擴展性。票據(jù)交換所基于云和服務(wù)器兩者以提供冗余。圖像識別響應(yīng)時間為4秒或更少。該系統(tǒng)可擴展到無論需要任何同步交易率的情況。

系統(tǒng)架構(gòu)

正如預(yù)期的那樣，該系統(tǒng)集成了四種技術(shù)(網(wǎng)絡(luò)公用設(shè)施、基本身份檢索、外部參考數(shù)據(jù)庫、以及圖像無關(guān)識別)來進行實時的用戶(個人和機構(gòu))認證和安全的、隱私受保護消息功能。與系統(tǒng)的通信可以通過互聯(lián)網(wǎng)連接進行，但為了提高安全性，可以使用私有安全網(wǎng)絡(luò)。

網(wǎng)絡(luò)公用設(shè)施與消費者將會安裝或下載到他或她的無線設(shè)備上的移動應(yīng)用程序類似地進行工作。網(wǎng)絡(luò)公用設(shè)施是消費者與系統(tǒng)的其他組件、所支持服務(wù)之間的接口。

基本身份檢索組件提供利用名字/姓氏、地址和其他符合條件的數(shù)據(jù)進行的搜索能力。這些基本元素被用來搜索和識別個人并定位個人移動號碼的運營商，以發(fā)送安全的、隱私受保護的消息。

對系統(tǒng)的基本身份檢索組件的管理將至少需要以下內(nèi)容：

·維護系統(tǒng)和移動運營商之間的sms接口，因為移動運營商會將實際的、隱私受保護的文本發(fā)送至其客戶；

·維護訂戶偏好數(shù)據(jù)庫，該訂戶偏好數(shù)據(jù)庫跟蹤選擇退出服務(wù)或阻止其他人聯(lián)系他們的用戶/手機號碼；

·維護關(guān)于網(wǎng)絡(luò)公用設(shè)施的api(應(yīng)用編程接口)；

·維護關(guān)于每個外部參考數(shù)據(jù)庫以及移動運營商的api；

·為文本消息提供語音記錄的服務(wù)器/中間設(shè)備的托管；以及

·允許文本接受者匿名接收消息及響應(yīng)該消息的服務(wù)器/中間設(shè)備的托管。

外部參考數(shù)據(jù)庫可供系統(tǒng)訪問以提供必要的認證和安全消息傳遞功能。第一數(shù)據(jù)庫/多個數(shù)據(jù)庫支持基于知識的認證服務(wù)，該認證服務(wù)在注冊過程中使用。這一服務(wù)的一個或多個提供商會維護針對網(wǎng)絡(luò)公用設(shè)施的api。其他數(shù)據(jù)庫/多個數(shù)據(jù)庫用于基本的搜索功能，如上面提到的，其用來標識個人并實現(xiàn)預(yù)期的安全的消息傳遞服務(wù)。

最后，系統(tǒng)還提供了圖像無關(guān)識別以方便用戶認證。指定的圖像(如手掌)被用于注冊和后續(xù)對網(wǎng)絡(luò)公用設(shè)施的認證后接入，如上所述。該識別技術(shù)的提供商會維護針對網(wǎng)絡(luò)公用設(shè)施的api。

通過使用經(jīng)編碼并加密的安全api，smcs的組成部分通過直接的私有連接而互聯(lián)，從而增強數(shù)據(jù)的安全傳輸。

使用-身份驗證和認證

如前所述，在smcs注冊過程中，使用前兩個等級的認證來明確標識移動用戶。他或她被要求注冊生物特征“安全圖像”以在將來訪問系統(tǒng)、管理賬戶偏好、驗證身份、認證交易，發(fā)送安全消息等。網(wǎng)絡(luò)公用設(shè)施使得無線設(shè)備的攝像頭能夠被用戶用來記錄(比如)任一只手掌的一系列照片，其于是成為用戶的安全圖像。

下一次用戶希望訪問smcs服務(wù)時，所有需要的是打開網(wǎng)絡(luò)公用設(shè)施并使用無線設(shè)備來拍攝他們手掌的同時期照片，用于通過票據(jù)交換所進行驗證。該過程簡單，最重要的是幾乎是即時的。

在那以后，用戶可以對手機或第三方如金融機構(gòu)或商人進行認證。在大多數(shù)情況下，第三方將建立“指針”(委婉的詞/數(shù)字組合來代替移動聯(lián)系號碼)。例如，商人可能指示大宗購買的買家通過smcs票據(jù)交換所發(fā)送消息至“商人100”來對他或她自己進行認證。買方點擊smcs公用設(shè)施中的認證圖標并說出：“發(fā)送至商人100”。交易大約需要4秒。

在另一個替選中，用戶可以選擇通過記錄聲波紋作為后備注冊工具而在smcs上注冊。語音識別技術(shù)將嵌入在公用設(shè)施中。一旦注冊，用戶可以通過使用與smcs中存儲的預(yù)記錄聲波紋匹配的語音命令來實現(xiàn)對系統(tǒng)的接入。在smcs中針對語音識別所采用的分析與關(guān)于圖像無關(guān)識別技術(shù)而進行的分析實質(zhì)相同。

通過smcs平臺可以驗證、注冊并保護社會保障號碼和其他pii。在注冊過程中，個人在無線設(shè)備上的公用設(shè)施上輸入他們的個人信息(名字和姓氏；街道地址；郵政編碼；和他們的社會保障號碼的最后4位數(shù)字)。個人將能夠通過smcs按逐筆交易向組織請求允許使用個人的社會保障號碼或其他pii。同樣，組織將能夠通過smcs按逐筆交易要求個人驗證他們的社會保障號碼或其他pii，以防止個人試圖用偷來的社會保障號碼或其他pii進行詐騙。例如，第三方可以簡單要求用戶讓認證系統(tǒng)發(fā)送消息至第三方，而不是要求社會保障號碼或者其他pii。因為，在本發(fā)明的一個方面，這消息本身不包含識別信息，而僅僅是用戶已通過認證的結(jié)果，身份竊賊沒有機會攔截該信息。

此外，個人將能夠請求：他們希望與之交易的機構(gòu)經(jīng)過認證。通過smcs，可以按逐筆交易對機構(gòu)和他們的雇員或代理人進行認證。為成為經(jīng)認證的，在向smcs進行注冊的過程中，將要求機構(gòu)提供唯一的識別機構(gòu)信息，例如政府證書或矩陣條形碼。該機構(gòu)還可以選擇對其某些雇員或代理人進行注冊，使得這些個人可被認證為與機構(gòu)相關(guān)聯(lián)(例如，修理工、送貨員等)。

一旦金融機構(gòu)向smcs平臺進行了注冊，個人可以請求該機構(gòu)在進行交易之前經(jīng)過認證。如果要求機構(gòu)認證，則該機構(gòu)將向smcs直接發(fā)起認證過程或通過雇員智能手機上的公用設(shè)施發(fā)起認證過程。一旦已經(jīng)做出認證請求，smcs會檢索其數(shù)據(jù)庫來確認機構(gòu)和/或其具體雇員或代理人是否在smcs上有注冊，并且如果有注冊的話，smcs會向請求人發(fā)送認證消息，確定特定機構(gòu)和/或其具體雇員或代理人的身份。應(yīng)當注意的是，在做出認證請求之前，機構(gòu)和個人可就關(guān)于個人智能手機的特定指針達成一致，以發(fā)送認證結(jié)果。

如果機構(gòu)和/或其具體雇員或代理人未在smcs上注冊，則smcs無法驗證該機構(gòu)和/或其具體雇員或代理人的身份，并會按這樣告知請求人。然后該個人將決定是否繼續(xù)進行交易。

例如，機構(gòu)可以派雇員(例如修理工或送貨員)到某個人的家。在房主允許該雇員進入家里之前，房主可以要求雇員對他自己作為房主所預(yù)約的機構(gòu)的當前雇員而進行認證。此時，雇員可以通過其智能手機上的公用設(shè)施與smcs對接。像任何對自己進行認證的人一樣，雇員可以對他的安全圖像(如任一只手的手掌)拍攝照片，在智能手機上輸入特定的機構(gòu)代碼(或掃描例如他的雇員id上包含的機構(gòu)條形碼–公用設(shè)施具備內(nèi)置的用于掃描和讀取所呈現(xiàn)的條形碼的技術(shù)能力)并將請求發(fā)送至smcs。smcs會進行搜索以單獨驗證該雇員，并且會利用特定的機構(gòu)代碼來驗證該雇員被注冊為該機構(gòu)的當前雇員。一經(jīng)驗證，smcs會發(fā)送驗證文本至房主，驗證該雇員與房主已經(jīng)預(yù)訂的特定機構(gòu)相關(guān)聯(lián)。

一方面，本發(fā)明可以用作用于驗證身份和對文件或交易進行認證的設(shè)施。每年有數(shù)十億的交易需要識別，例如，在美國的航空旅客旅行(接近十億每年)、銀行業(yè)務(wù)、進入樓宇、酒類購買、聯(lián)邦社會福利計劃、購買槍支、事故或移動交通違規(guī)、投票、在不同的位置或設(shè)備上使用訂閱的服務(wù)如netflix等。終端用戶可以借助通過smcs平臺來請求文本從而對他人請求身份驗證。這提供了防止欺詐和濫用的顯著的、新的保護，以及在家庭服務(wù)電話期間提供更多的安全或在線上約會的情況下提供更多的保證。

集中式識別技術(shù)在孩子失蹤、阿爾茨海默病患者或?qū)櫸镒呤У牟恍仪闆r下也可以成為寶貴的資源。這些基本需求最初可以得以免費滿足，且驅(qū)動普及意識和使用。平臺的識別技術(shù)在其分析視頻流時利用靜止圖像而變得有效。例如，如果執(zhí)法部門提供公開可用的視頻流等，有可能匹配/找到在smcs平臺上存儲有其圖像的走失的孩子。

用戶可以選擇將關(guān)鍵的數(shù)字化文件(諸如駕照、護照、社會保障卡、出生證明、醫(yī)?；蚱嚤ｋU/登記卡等)存儲在smcs平臺上，并且使得可以以認證的數(shù)字化形式按需訪問這些文件。檢查文件的第三方從認證過程(第3等級—圖像識別)中知悉所上傳的文件是真實的，而不是僅僅存儲圖像。

線上商家可通過smcs消息來要求信用卡/借記卡用戶確認交易，消除欺詐的可能性。借記卡持有者可以對交易設(shè)定每日限額以使得只有在之后通過平臺進行授權(quán)時(例如對未成年子女或其他家屬授權(quán)時)才能超過該額度?？梢詫ι鐣Ｕ咸柎a進行“保護”，其中只有在擁有人通過smcs平臺進行發(fā)布的情況下才可以在交易中使用社會保障號碼。這將消除身份盜用。smcs平臺將消除將識別細節(jié)實際發(fā)送至第三方的需要，這本身會減少欺詐的機會。例如，第三方可以簡單地要求用戶使認證系統(tǒng)向第三方發(fā)送消息，而不是要求社會保障號碼。在本發(fā)明的一個方面，因為消息本身不包含識別信息，而僅僅是用戶已通過認證的結(jié)果，所以身份竊賊沒有機會攔截該信息。

欺詐和濫用的所有變型(糧票、投票、槍支管制、服務(wù)、軟件業(yè)務(wù)盜竊、稅務(wù)欺詐、證券交易等)都可以得到控制。smcs平臺可遏制地下經(jīng)濟，并利用圖像得到保護的貨幣和護照而成為反恐戰(zhàn)爭的新武器。

就像以往其他眾多技術(shù)那樣，非政府的、無處不在的、易于使用的、瞬時的認證機構(gòu)將以許多不可預(yù)見的方式起到杠桿作用。本領(lǐng)域技術(shù)人員將意識到，本發(fā)明還可以適于除了本文所述之外的用例。

現(xiàn)在參照圖1，其中相同的標號指向相同的元素，smcs包括安全的、集中式的、基于云的平臺(10)。在第一種情況下，用戶將向smcs注冊。通過預(yù)裝的或可下載到用戶的無線設(shè)備(20)上的網(wǎng)絡(luò)公用設(shè)施可訪問smcs平臺。一方面，公用設(shè)施的下層功能基于網(wǎng)絡(luò)而不是基于電話，更像是撥號鍵盤、語音郵件或短信傳遞。然而，本領(lǐng)域技術(shù)人員將意識到，用于公用設(shè)施的軟件可以存儲在手機上、在遠程網(wǎng)絡(luò)服務(wù)器上或其任何組合上。

為發(fā)起注冊過程，用戶將通過他們無線設(shè)備上的網(wǎng)絡(luò)公用設(shè)施(20)訪問smcs。用戶將在網(wǎng)絡(luò)公用設(shè)施(20)上輸入他或她的個人信息(例如，名字或姓氏；街道地址；郵編；電子郵件地址和他們的社會保障號碼的最后4位數(shù)字)。在本發(fā)明的一個方面，網(wǎng)絡(luò)公用設(shè)施(20)是用于無線設(shè)備的應(yīng)用軟件。

通過特定的應(yīng)用程序編程接口(“api”)，網(wǎng)絡(luò)公用設(shè)施(20)將該個人信息發(fā)送至網(wǎng)絡(luò)公用設(shè)施應(yīng)用服務(wù)器(25)。網(wǎng)絡(luò)公用設(shè)施應(yīng)用服務(wù)器(25)將輸入的數(shù)據(jù)存儲在smcs平臺(10)內(nèi)的網(wǎng)絡(luò)公用設(shè)施文件服務(wù)器(30)中，并且為了瀏覽，將輸入的個人信息轉(zhuǎn)換為對于dynamickbapartner(動態(tài)kba伙伴)的軟件和服務(wù)器(35)可識別的格式，在smcs平臺(10)的外部進行維護。網(wǎng)絡(luò)公用設(shè)施應(yīng)用服務(wù)器(25)通過另一個特定的api將重新格式化的個人信息傳輸至dynamickbapartner的軟件和服務(wù)器(35)。利用所接收到的信息，dynamickbapartner的軟件和服務(wù)器(35)查詢其數(shù)據(jù)庫中包含的公開可用信息并獲取注冊用戶的特定數(shù)據(jù)集。根據(jù)由smcs建立的預(yù)定類別問題的集合，dynamickbapartner(35)利用其軟件和服務(wù)器在其數(shù)據(jù)庫中查詢公開可用信息以回答預(yù)定的問題。當接收到問題和答案時，dynamickbapartner服務(wù)器(35)通過特定的api將問題傳輸至網(wǎng)絡(luò)公用設(shè)施應(yīng)用服務(wù)器(25)。網(wǎng)絡(luò)公用設(shè)施應(yīng)用服務(wù)器(25)重新格式化該數(shù)據(jù)并將問題傳輸至網(wǎng)絡(luò)公用設(shè)施(20)。

然后向用戶提供一系列多個選擇題(例如，3-5個)以建立后續(xù)的用戶認證。本領(lǐng)域技術(shù)人員應(yīng)當意識到，可以使用較少或較多的問題。用戶將提供問題的答案并將這些答案通過網(wǎng)絡(luò)公用設(shè)施(20)提交回到網(wǎng)絡(luò)公用設(shè)施應(yīng)用服務(wù)器(25)。用戶通過按下無線設(shè)備上的圖標，指示網(wǎng)絡(luò)公用設(shè)施(20)將輸入的問題答案傳輸至smcs平臺(10)。本領(lǐng)域技術(shù)人員應(yīng)意識到，無線設(shè)備上可以有其他特征能用來引導(dǎo)從網(wǎng)絡(luò)公用設(shè)施(20)發(fā)送信息至smcs平臺(10)。在smcs平臺內(nèi)(10)，網(wǎng)絡(luò)公用設(shè)施應(yīng)用服務(wù)器(25)從網(wǎng)絡(luò)公用設(shè)施(20)接收信息，將輸入的數(shù)據(jù)轉(zhuǎn)換為dynamickbapartner的軟件和服務(wù)器(35)可識別的格式，并將這些數(shù)據(jù)傳輸至dynamickbapartner的軟件和服務(wù)器(35)。dynamickbapartner將輸入的答案與dynamickbapartner之前確定并存儲的答案比較以確立用戶的答案是否匹配所存儲的結(jié)果。當匹配時，肯定認證匹配結(jié)果被回傳至網(wǎng)絡(luò)公用設(shè)施應(yīng)用服務(wù)器(25)，其中向網(wǎng)絡(luò)公用設(shè)施(20)的用戶生成肯定認證消息?？隙ǖ膋ba匹配結(jié)果被存儲在網(wǎng)絡(luò)公用設(shè)施文件服務(wù)器(30)中用于未來參考。如果沒有匹配，則dynamickbapartner會生成另一組預(yù)定問題和答案并且將再次開始所述過程。

一旦通過kba過程進行了認證，之后將要求用戶登記生物特征安全圖像(例如，4-5張用戶的手的照片)用于隨后進一步的用戶認證。用戶之后將通過網(wǎng)絡(luò)公用設(shè)施(20)將這些圖像傳輸至網(wǎng)絡(luò)公用設(shè)施應(yīng)用中心(25)以在圖像識別文件服務(wù)器(40)中進行存儲和參考。

在一個方面，服務(wù)器可以是配備了冗余電源和磁盤存儲能力并連接到互聯(lián)網(wǎng)的通用計算機。

一旦注冊，用戶可以利用用戶無線設(shè)備上的網(wǎng)絡(luò)公用設(shè)施(20)發(fā)起交易。用戶將通過提交與smcs平臺(10)內(nèi)的圖像識別文件服務(wù)器(40)中所存儲的同樣的圖像的照片來登錄。通過將提交的圖像與用戶的存儲的安全圖像進行匹配來對用戶進行認證。

一旦通過驗證，網(wǎng)絡(luò)公用設(shè)施(20)將詢問用戶他或她是否想保護他或她的pii，例如用戶的信用卡/借記卡(即存儲所述卡的實際數(shù)字或照片)，社會安全保障號碼(或該號碼的最后4位數(shù))、家庭成員(即可能會走失的家庭成員或?qū)櫸铩⒆踊蚶夏臧V呆癥患者—的生物特征圖像)或其他重要文件如駕駛證或護照。如果用戶選擇保護任何這些pii，則網(wǎng)絡(luò)公用設(shè)施(20)將相應(yīng)地提示用戶輸入特定的數(shù)據(jù)。一旦完成，或者如果此時用戶決定不輸入pii，則網(wǎng)絡(luò)公用設(shè)施(20)將詢問用戶他或她是否想針對他們的無線裝置或第三方而對他們自己進行認證，或發(fā)送安全消息。

如果用戶希望將認證消息發(fā)送至他們的無線設(shè)備(20)或第三方(60)，則用戶將通過網(wǎng)絡(luò)公用設(shè)施(20)指示smcs平臺(10)將認證消息發(fā)送至他或她的無線設(shè)備(20)或指定的第三方(60)。

如果用戶想發(fā)送安全消息，則用戶填寫所要求的信息(例如，姓名和地址，包括城市和州名稱，以及年齡)。完成后，用戶通過網(wǎng)絡(luò)公用設(shè)施(20)將信息傳輸至smcs平臺(10)。smcs平臺(10)內(nèi)的網(wǎng)絡(luò)公用設(shè)施應(yīng)用服務(wù)器(25)接收所傳輸?shù)恼埱蟛⑦M一步將該請求轉(zhuǎn)達至安全消息應(yīng)用服務(wù)器(45)。然后安全消息應(yīng)用服務(wù)器(45)在其數(shù)據(jù)庫中搜索匹配項。安全消息應(yīng)用服務(wù)器(45)也利用來自smcs參考數(shù)據(jù)庫(50)(其包含通過公開可用來源而獲得的移動用戶簡檔)以及電信運營商數(shù)據(jù)庫(55)(其包含移動訂戶帳戶信息)的數(shù)據(jù)源而不斷地更新(優(yōu)選是每天更新)。安全消息應(yīng)用服務(wù)器(45)將匹配結(jié)果傳輸至網(wǎng)絡(luò)公用設(shè)施應(yīng)用服務(wù)器(25)，網(wǎng)絡(luò)公用設(shè)施應(yīng)用服務(wù)器(25)進而將匹配結(jié)果傳輸至用戶無線設(shè)備上的網(wǎng)絡(luò)公用設(shè)施(20)?；诰W(wǎng)絡(luò)公用設(shè)施文件服務(wù)器(30)中包含的數(shù)據(jù)，smcs將能夠為用戶提供額外的識別信息，如別名、以前的地址和與被搜索方相關(guān)聯(lián)的其他個人，但沒有任何移動電話號碼。然后用戶會從匹配結(jié)果中選擇他們希望與之聯(lián)系的個人，并確認應(yīng)該向該移動用戶發(fā)送安全消息。安全消息請求的傳輸是從用戶無線設(shè)備上的網(wǎng)絡(luò)公用設(shè)施傳輸(20)到網(wǎng)絡(luò)公用設(shè)施應(yīng)用服務(wù)器(25)，其進而將指令轉(zhuǎn)達至安全消息應(yīng)用服務(wù)器(45)。安全消息應(yīng)用服務(wù)器(45)搜索其數(shù)據(jù)庫來確定用戶的通信運營商并向運營商發(fā)送用于將安全消息發(fā)送給接收方(60)的指令。一旦收到安全消息指令，接收運營商將安全消息發(fā)送給接收方(60)。在本發(fā)明的另一方面，安全消息應(yīng)用服務(wù)器(45)直接向接收方(60)發(fā)送安全消息。

為了使接收方(60)接收安全消息，他們必須已經(jīng)選擇加入smcs，表示他們同意接收安全消息。如果接收方(60)沒有選擇加入smcs中，則接收方(60)將接收到選擇加入消息，通知有人(例如，經(jīng)識別的人)試圖找到他們。一旦接收方(60)選擇加入smcs服務(wù)，他們接收到具有額外的用戶詳細信息(如姓名、回撥手機號碼和/或來自用戶的語音信箱消息)的安全消息。接收方(60)將可以選擇回撥電話或向用戶發(fā)送返回消息，其中接收方的號碼被屏蔽或遮蔽以保護接收方的聯(lián)系信息隱私。接收方(60)也可以選擇屏蔽來自聯(lián)系方用戶的將來所有安全消息。

在本發(fā)明的一個方面，選擇加入狀態(tài)和消費偏好(例如，個人的用于屏蔽特定用戶向他們發(fā)送任何smcs安全消息的指令)將存儲在安全消息應(yīng)用服務(wù)器(45)中包含的特定數(shù)據(jù)庫中。

圖2顯示了網(wǎng)絡(luò)公用設(shè)施中注冊過程的細目。移動公用設(shè)施用戶是第一時間用戶(100)。移動公用設(shè)施用戶輸入適當?shù)淖孕畔?其包括名字&姓氏、地址、電子郵件和社會保障號碼的最后4位數(shù)字)，并且一旦完成，用戶按下繼續(xù)按鈕(101)。在用戶完成他或她的初始數(shù)據(jù)輸入(102)之后，網(wǎng)絡(luò)公用設(shè)施應(yīng)用服務(wù)器從kbapartner請求驗證數(shù)據(jù)。

kbapartner為移動公用設(shè)施用戶生成多個選擇題(如3-5個)(103)。kba問題通過網(wǎng)絡(luò)公用設(shè)施應(yīng)用服務(wù)器呈現(xiàn)給移動公用設(shè)施用戶(104)。移動公用設(shè)施用戶對kba問題作出響應(yīng)(105)。kba響應(yīng)從網(wǎng)絡(luò)公用設(shè)施應(yīng)用服務(wù)器傳遞至kbapartner(106)。對kba響應(yīng)打分，并且將分數(shù)從kbapartner發(fā)送至網(wǎng)絡(luò)公用設(shè)施應(yīng)用服務(wù)器(107)。

kba響應(yīng)正確嗎？是＝108；否＝110。如果不正確，則允許移動公用設(shè)施用戶進行第二次嘗試。商業(yè)規(guī)則將決定在第二次嘗試失敗的情況下會發(fā)生什么。當所述反應(yīng)正確時，移動公用設(shè)施用戶在注冊過程中進行至下一步，對指定的安全圖像(如他們的手掌)拍照(如3-5張)(109)。如果2次嘗試之后kba(第2等級認證)答案都不正確，則將遵循生產(chǎn)系統(tǒng)商業(yè)規(guī)則(110)。smcs平臺將存儲生物特征圖像和注冊信息(111)。

圖3顯示了向無線設(shè)備上的網(wǎng)絡(luò)公用設(shè)施發(fā)送認證確認消息的過程。移動公用設(shè)施用戶發(fā)起對他或她的無線設(shè)備進行認證的請求(200)。移動公用設(shè)施用戶對他或她的生物識別圖像拍攝照片(如果由于超時而需要時)并將其提交(201)。網(wǎng)絡(luò)公用設(shè)施應(yīng)用服務(wù)器接收所傳輸?shù)纳锾卣鲌D像(202)。

圖像經(jīng)過認證(203)？是＝204；否＝201，并要求移動公用設(shè)施用戶提交圖像。如果第二個圖像匹配失敗，則采用商業(yè)規(guī)則。

通過顯示用戶的姓名、地址、認證請求的時間和位置，經(jīng)由無線設(shè)備手機向移動公用設(shè)施用戶通知成功認證(204)。

圖4顯示了網(wǎng)絡(luò)公用設(shè)施用戶生成認證請求的過程。移動公用設(shè)施用戶發(fā)起對第三方進行認證的請求(300)。移動公用設(shè)施用戶對他或她的生物識別圖像拍攝照片(如果由于超時而需要時)并將其提交(301)。網(wǎng)絡(luò)公用設(shè)施應(yīng)用服務(wù)器接收所發(fā)送的生物特征圖像(302)。

圖像經(jīng)過認證(303)？是＝304。否＝301，并且要求移動公用設(shè)施用戶提交圖像。如果第二圖像匹配失敗，則采用商業(yè)規(guī)則。要求移動公用設(shè)施用戶輸入第三方的認證碼(例如4位數(shù)字代碼)并提交(304)。網(wǎng)絡(luò)公用設(shè)施應(yīng)用服務(wù)器接收驗證碼(305)。接收并處理驗證碼，并且將成功消息發(fā)送至移動公用設(shè)施用戶(306).

圖5顯示了從第三方生成認證請求的過程。第三方向移動公用設(shè)施用戶發(fā)起認證請求(300a)。網(wǎng)絡(luò)公用設(shè)施應(yīng)用服務(wù)器接收認證請求(301a)并且將該請求發(fā)至移動公用設(shè)施用戶。移動公用設(shè)施用戶的無線設(shè)備接收認證請求，喚醒應(yīng)用并利用第三方指針地址來填充“對第三方認證”屏幕。如果不能被喚醒無線設(shè)備，那么相反會收到推送通知(302a)。

移動公用設(shè)施用戶將拿回他們的生物特征圖像(如果由于超時而需要時)并將其提交(303a)。網(wǎng)絡(luò)公用設(shè)施應(yīng)用服務(wù)器接收生物特征圖像和第三方指針地址并將信息傳遞至smcs平臺(304a)。

圖像經(jīng)過認證(305a)？是＝306a。否＝303a，并且移動公用設(shè)施用戶被要求重新提交圖像。如果第二圖像匹配失敗，則采用商業(yè)規(guī)則。接收并處理認證碼(306a)。向網(wǎng)絡(luò)公用設(shè)施應(yīng)用服務(wù)器通知：認證消息被發(fā)送至第三方，且網(wǎng)絡(luò)公用設(shè)施應(yīng)用服務(wù)器通知移動公用設(shè)施用戶(307a)。向移動公用設(shè)施用戶通知：他們的認證消息已成功發(fā)送(308a)。

圖6顯示了發(fā)送安全消息的過程。移動公用設(shè)施用戶從主屏幕選擇“發(fā)送安全消息”選項，并呈現(xiàn)出搜索屏幕。移動公用設(shè)施用戶輸入他們的查詢以定位被搜索方。查詢所需字段的示例是名字和州；可選字段是城市和年齡范圍(400)。網(wǎng)絡(luò)公用設(shè)施應(yīng)用服務(wù)器將解析搜索請求并搜索所述平臺(401)。平臺執(zhí)行對其國家數(shù)據(jù)庫的搜索(402)。如果對所述查詢具有若干個匹配(其需要進一步劃分)，“細化”按鈕將允許輸入其他符合條件的數(shù)據(jù)以細化搜索。移動公用設(shè)施用戶將輸入更多的限定詞并按下搜索圖標(403)。一旦定位到適當?shù)挠涗?，移動公用設(shè)施用戶將選擇列表并按下“繼續(xù)”圖標(404)。

向移動公用設(shè)施用戶屏幕呈現(xiàn)，該屏幕將允許移動公用設(shè)施用戶鍵入或記錄消息(405)。移動公用設(shè)施用戶會記錄或鍵入將被遞送的消息并按下發(fā)送圖標(406)。網(wǎng)絡(luò)公用設(shè)施應(yīng)用服務(wù)器將消息傳遞至為smcs平臺服務(wù)器進行處理(407)。smcs平臺將額外費用文本消息發(fā)送至移動公用設(shè)施用戶，并等待審批響應(yīng)(408)。移動公用設(shè)施用戶接受額外費用文本收費(409)？是＝411，否＝410。如果移動公用設(shè)施用戶不接受額外費用文本收費，則將終止該請求(410)。

一旦smcs平臺接收到額外費用文本收費批準，則創(chuàng)建選擇加入消息并發(fā)送至被搜索方(411)。一旦smcs平臺收到額外費用文本收費批準，smcs平臺將確認消息發(fā)送至移動公用設(shè)施用戶(412)。被搜索方選擇加入(413)？是＝414，否＝416。如果接受了選擇加入，則參見圖8(414)。確認消息被遞送至移動公用設(shè)施用戶(415)。如果拒絕選擇加入，則請求已結(jié)束(416)。

圖7顯示了選擇加入/選擇退出過程。smcs平臺接收安全消息請求(500)。smcs平臺檢查其偏好數(shù)據(jù)庫來確定被搜索方是否已經(jīng)選擇加入系統(tǒng)(501)。是＝502，否＝503。smcs平臺確定被搜索方先前已選擇加入系統(tǒng)并發(fā)送內(nèi)容消息至被搜索方(502)。smcs平臺確定被搜索方先前沒有選擇加入系統(tǒng)，因此將選擇加入消息發(fā)送至被搜索方(503)。被搜索方接收選擇加入消息(504)。被搜索方確定是否響應(yīng)該消息(505)。是＝507，否＝506。無需進一步行動(506)。

被搜索方確定是否選擇退出系統(tǒng)(507)。是＝508，否＝509。在選擇退出系統(tǒng)時，smcs平臺用被搜索方的偏好來更新其數(shù)據(jù)庫(508)。被搜索方確定是否選擇加入該系統(tǒng)(509)。是＝510，否＝505。在選擇退出系統(tǒng)時，smcs平臺用被搜索方的偏好來更新其數(shù)據(jù)庫(510)。smcs平臺對安全消息作出響應(yīng)(511)–參見圖8。

圖8顯示了對安全消息作出響應(yīng)的過程。選擇加入/選擇退出過程是起始點(600)。smcs平臺生成給被搜索方的消息。這一消息包含以下選項：

記錄的通知

·記錄被放在安全的http地址并且可供被搜索方收聽可配置長度的時間。將向被搜索方發(fā)送代碼(例如，4位數(shù))，被搜索方將需要輸入該代碼來訪問所述記錄。

文本消息

·內(nèi)容消息可以以文本或sms消息的形式發(fā)送。

回撥

·為了回電話，被搜索方將具有以下選項：

-直接從手機屏幕或通過鍵盤撥號(了解到他們的電話號碼將不會顯示給被搜索方)來撥打電話。

-在輸入回撥號碼之前加撥*67以阻止被搜索方的號碼出現(xiàn)在被搜索方的電話上。

屏蔽消息

·通過以下可阻止今后來自特定搜索方的消息：

-點擊所提供的鏈接。

-針對消息的文本回復(fù)“屏蔽”。

在記錄的通知和/或文本隱私選項期滿后，如果被搜索方試圖使用這些選項，將向他們指示這些功能到期。對于記錄的通知，被搜索方將不再能夠聽取消息(601)。

被搜索方接收具有語音信箱鏈接的內(nèi)容消息(602)。被搜索方接收內(nèi)容消息作為文本消息(603)。被搜索方確定是否聽取語音信箱(604)。是＝606；否＝605。無需進一步行動(605)。被搜索方輸入代碼以聽取語音信箱。將利用安全消息向被搜索方提供安全代碼(606)。smcs平臺訪問所述錄音并向被搜索方播放錄音(607)。被搜索方?jīng)Q定是否向搜索方回撥或回復(fù)文本(608)。是＝609；否＝610。搜索方接收匿名回撥電話或文本消息，而對被搜索方屏蔽發(fā)起號碼(主叫號碼)(609)。被搜索方確定是否屏蔽搜索方的將來的消息(610)。是＝611；否＝612。smcs平臺更新其偏好數(shù)據(jù)庫，阻止被搜索方的號碼從搜索方接收今后的消息(611)。無需進一步行動(612)。