本申請(qǐng)是申請(qǐng)?zhí)枮椤?00780004215.9”，申請(qǐng)日為“2007年2月2日”，發(fā)明名稱為“使用移動(dòng)設(shè)備的用于第三方供應(yīng)商的鑒別和驗(yàn)證服務(wù)”的發(fā)明專利申請(qǐng)的分案申請(qǐng)。

本發(fā)明大體上涉及通信協(xié)議和網(wǎng)際互連(internetworking)領(lǐng)域，尤其涉及安全、鑒別、電子商務(wù)、無(wú)線網(wǎng)絡(luò)、買方和賣方以及移動(dòng)計(jì)算。

背景技術(shù)：

供應(yīng)商(vendor)更愿意在不強(qiáng)迫消費(fèi)者刷他們的信用卡并且提供標(biāo)識(shí)來(lái)驗(yàn)證他們的身份的情況下通過(guò)使購(gòu)買交易(transaction)更為安全來(lái)改善消費(fèi)者的購(gòu)物體驗(yàn)。而且，欺詐以及身份盜用已變成普遍性的問(wèn)題。

傳統(tǒng)的萬(wàn)維網(wǎng)電子交易包括將終端用戶的姓名和信用/借記卡號(hào)與一些相關(guān)聯(lián)的輔助安全驗(yàn)證信息(asvi)(例如，卡驗(yàn)證值(cvv)編號(hào)、用戶地址、賬單郵編、用戶的生日年份等)鍵入到供應(yīng)商的計(jì)費(fèi)(billing)網(wǎng)頁(yè)中。供應(yīng)商把該信息傳遞到交易處理機(jī)(handler)(或者支付網(wǎng)關(guān))，其驗(yàn)證所提供信息的真實(shí)性，并將結(jié)果傳送給供應(yīng)商。接著供應(yīng)商通過(guò)向用戶開(kāi)賬單來(lái)完成交易。

當(dāng)假設(shè)僅終端用戶知道asvi信息時(shí)，實(shí)際約束迫使用戶擁有固定的該信息集。該信息可能被過(guò)去用戶曾與之交易過(guò)的供應(yīng)商有意或無(wú)意地存儲(chǔ)在網(wǎng)絡(luò)中的多個(gè)點(diǎn)處。另外，asvi信息由交易處理機(jī)(或支付網(wǎng)關(guān))存儲(chǔ)。因此，該數(shù)據(jù)更易于被盜用及泄密。用戶身份能夠被除擁有信用/借記卡信息以外還擁有asvi信息的任何人冒充。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的示例性實(shí)施例利用移動(dòng)設(shè)備提供用于第三方供應(yīng)商的鑒別和驗(yàn)證服務(wù)，使供應(yīng)商不必完全依賴asvi信息來(lái)鑒別用戶。

一個(gè)實(shí)施例是一種用于執(zhí)行鑒別的方法。從供應(yīng)商接收姓名和移動(dòng)設(shè)備標(biāo)識(shí)符。驗(yàn)證從供應(yīng)商接收的姓名與通過(guò)移動(dòng)設(shè)備標(biāo)識(shí)符所識(shí)別的移動(dòng)設(shè)備的所有者的姓名相同。產(chǎn)生新的數(shù)據(jù)串，并向供應(yīng)商和移動(dòng)設(shè)備這二者發(fā)送相同的數(shù)據(jù)串。通過(guò)確定供應(yīng)商所接收的數(shù)據(jù)串與移動(dòng)設(shè)備所接收的數(shù)據(jù)串相同來(lái)驗(yàn)證用戶的身份。另一個(gè)實(shí)施例是一種存儲(chǔ)了用于執(zhí)行該方法的指令的計(jì)算機(jī)可讀介質(zhì)。

在用于執(zhí)行鑒別的方法的另一個(gè)實(shí)施例中，從供應(yīng)商接收姓名和移動(dòng)設(shè)備標(biāo)識(shí)符。驗(yàn)證從供應(yīng)商接收的姓名與通過(guò)移動(dòng)設(shè)備標(biāo)識(shí)符所識(shí)別的移動(dòng)設(shè)備的所有者的姓名相同。向移動(dòng)設(shè)備發(fā)送數(shù)據(jù)串，所述數(shù)據(jù)串被傳給供應(yīng)商。數(shù)據(jù)串能夠被隨機(jī)產(chǎn)生。接著，從供應(yīng)商接收相同的數(shù)據(jù)串。通過(guò)確定這兩個(gè)數(shù)據(jù)串相同來(lái)驗(yàn)證用戶的身份。另一個(gè)實(shí)施例是一種存儲(chǔ)了用于執(zhí)行該方法的指令的計(jì)算機(jī)可讀介質(zhì)。

在用于執(zhí)行鑒別的又一種方法中，向移動(dòng)設(shè)備發(fā)送第一數(shù)據(jù)串。從供應(yīng)商接收姓名、移動(dòng)設(shè)備標(biāo)識(shí)符和第二數(shù)據(jù)串。驗(yàn)證從供應(yīng)商接收的姓名與通過(guò)移動(dòng)設(shè)備標(biāo)識(shí)符所識(shí)別的移動(dòng)設(shè)備的所有者的姓名相同。通過(guò)確定第一數(shù)據(jù)串與被發(fā)送到移動(dòng)設(shè)備的第二數(shù)據(jù)串相同來(lái)驗(yàn)證用戶的身份。另一個(gè)實(shí)施例是一種存儲(chǔ)了用于執(zhí)行該方法的指令的計(jì)算機(jī)可讀介質(zhì)。

仍在用于執(zhí)行鑒別的另一種方法中，從供應(yīng)商接收姓名、移動(dòng)設(shè)備標(biāo)識(shí)符和交易信息集。驗(yàn)證從供應(yīng)商接收的姓名與通過(guò)移動(dòng)設(shè)備標(biāo)識(shí)符所識(shí)別的移動(dòng)設(shè)備的所有者的姓名相同。向移動(dòng)設(shè)備發(fā)送交易信息，其能夠可選地由用戶來(lái)驗(yàn)證。另一個(gè)實(shí)施例是一種存儲(chǔ)了用于執(zhí)行該方法的指令的計(jì)算機(jī)可讀介質(zhì)。

附圖說(shuō)明

通過(guò)結(jié)合附圖來(lái)考慮以下詳細(xì)描述，能夠容易地理解本發(fā)明的教導(dǎo)，其中：

圖1是示出傳統(tǒng)電子交易的框圖；

圖2是示出使用移動(dòng)設(shè)備的用于第三方供應(yīng)商的鑒別及驗(yàn)證服務(wù)的方法的示例性實(shí)施例的框圖；

圖3是示出使用移動(dòng)設(shè)備的用于第三方供應(yīng)商的鑒別及驗(yàn)證服務(wù)的方法的另一個(gè)示例性實(shí)施例的框圖；

圖4是示出使用移動(dòng)設(shè)備的用于第三方供應(yīng)商的鑒別及驗(yàn)證服務(wù)的方法的另一個(gè)示例性實(shí)施例的框圖；

圖5是示出使用移動(dòng)設(shè)備的用于第三方供應(yīng)商的鑒別及驗(yàn)證服務(wù)的方法的又一個(gè)示例性實(shí)施例的框圖；

圖6是示出用于自動(dòng)計(jì)費(fèi)服務(wù)方法的示例性實(shí)施例的框圖，其中使用移動(dòng)設(shè)備進(jìn)行第三方供應(yīng)商的用戶驗(yàn)證；

圖7是示出用于鑒別及驗(yàn)證服務(wù)的方法的又一個(gè)示例性實(shí)施例的框圖；以及

圖8是示出計(jì)算機(jī)的高層(highlevel)框圖。

為了便于理解，在可能的地方，使用相同的附圖標(biāo)記來(lái)指示附圖中所共有的相同元素。

具體實(shí)施方式

本發(fā)明將主要在使用移動(dòng)設(shè)備的用于第三方供應(yīng)商的鑒別及驗(yàn)證服務(wù)的方法和系統(tǒng)的實(shí)施例的一般上下文中進(jìn)行描述。然而，本領(lǐng)域技術(shù)人員以及熟悉這里的教導(dǎo)的人員將意識(shí)到，本發(fā)明通?？蛇m用于能夠接收信息的任意種類的設(shè)備(例如，個(gè)人數(shù)字助理、膝上型計(jì)算機(jī)、蜂窩電話、移動(dòng)或便攜式設(shè)備、或者其他計(jì)算設(shè)備)、鑒別服務(wù)、授權(quán)服務(wù)、記賬服務(wù)、驗(yàn)證服務(wù)、自動(dòng)或人工計(jì)費(fèi)服務(wù)、安全應(yīng)用、交易類型、賣、買、購(gòu)物、賣方、供應(yīng)商、貿(mào)易商、商店、站點(diǎn)、買方、消費(fèi)者、銀行、信用卡、其他商業(yè)及金融實(shí)體、及任意其他設(shè)備、服務(wù)和網(wǎng)絡(luò)類型。

對(duì)于供應(yīng)商來(lái)說(shuō)，一定有更好的方法來(lái)在不強(qiáng)迫消費(fèi)者刷卡并且提供標(biāo)識(shí)來(lái)驗(yàn)證其身份的情況下通過(guò)使交易更快且更容易來(lái)改善消費(fèi)者的購(gòu)物體驗(yàn)。而且，欺詐和身份盜用已變成普遍性的問(wèn)題。同時(shí)，現(xiàn)在大部分人總是攜帶移動(dòng)電話或其他便攜式設(shè)備。移動(dòng)電話及其他便攜式設(shè)備的功能日益增強(qiáng)。在身份盜用的情況下，盜賊(thief)訪問(wèn)用戶的信息(例如，信用卡號(hào))，但用戶并不知道盜賊訪問(wèn)過(guò)。然而，除非實(shí)際在物理上擁有移動(dòng)設(shè)備，否則沒(méi)有人能夠使用該移動(dòng)設(shè)備。移動(dòng)電話是這種移動(dòng)設(shè)備的一個(gè)例子。類似于駕駛執(zhí)照，移動(dòng)電話是人們總是持有的東西，因此可用于識(shí)別目的。如果其僅僅是號(hào)碼，像社會(huì)保險(xiǎn)號(hào)，那么任何人只要知道該號(hào)碼就能使用它，而不必?fù)碛性搶?shí)際的社會(huì)保險(xiǎn)號(hào)卡。移動(dòng)電話在物理上接近于用戶。不像被動(dòng)的駕駛執(zhí)照，移動(dòng)電話及其他移動(dòng)設(shè)備不僅提供識(shí)別，而且發(fā)送和接收諸如文本消息之類的信息。

一個(gè)示例性實(shí)施例是一種用于向第三方供應(yīng)商提供鑒別服務(wù)而使供應(yīng)商不必完全依賴asvi信息來(lái)鑒別用戶的方法。由宿主著(host)鑒別、授權(quán)及記賬(aaa)服務(wù)器、賬單記錄服務(wù)器或類似設(shè)備的服務(wù)提供方來(lái)提供鑒別服務(wù)以便為某一其他服務(wù)鑒別用戶。這實(shí)現(xiàn)了容易的且基本上無(wú)差錯(cuò)的終端用戶鑒別，其構(gòu)成了實(shí)現(xiàn)不易受到欺詐的電子交易(例如，基于web(網(wǎng)絡(luò))的)和其他服務(wù)的基礎(chǔ)。

考慮超市中的交易，其中柜臺(tái)職員除asvi信息之外使用用戶的照片身份證(例如，駕駛執(zhí)照)作為鑒別機(jī)制來(lái)在視覺(jué)上鑒別用戶。另一種鑒別機(jī)制可用于其中用戶一直攜帶著移動(dòng)設(shè)備的示例性實(shí)施例。由服務(wù)提供方來(lái)提供移動(dòng)設(shè)備。服務(wù)提供方可以向用戶提供無(wú)線服務(wù)或一些連接或其他服務(wù)?？商鎿Q地，服務(wù)提供方可以是為供應(yīng)商提供鑒別和驗(yàn)證服務(wù)的第三方。例如，公司實(shí)體可向用戶提供電子郵件服務(wù)。服務(wù)提供方具有鑒別服務(wù)器，通常作為用于鑒別用戶所攜帶的移動(dòng)設(shè)備的aaa服務(wù)器的一部分。特別地，用戶帳戶與用戶的姓名(及可選的用戶的地址)和信息以及移動(dòng)設(shè)備特定的標(biāo)識(shí)符(例如，訂戶識(shí)別模塊(sim)或電子序列號(hào)(esn))相關(guān)聯(lián)。無(wú)論何時(shí)移動(dòng)設(shè)備被連接到服務(wù)提供方的網(wǎng)絡(luò)，都可執(zhí)行該鑒別并周期性地進(jìn)行驗(yàn)證。當(dāng)然，如果移動(dòng)設(shè)備被盜或丟失，則用戶需要立刻通知服務(wù)提供方。

圖1示出了一種經(jīng)由交易處理機(jī)(cc)106(例如，銀行、信用卡公司、支付網(wǎng)關(guān)、或者處理及驗(yàn)證金融交易的任何實(shí)體、或者這些的組合)進(jìn)行的用戶(u)102和供應(yīng)商(v)104(即，雜貨店、電子商務(wù)商店、計(jì)費(fèi)代理、或者接受代替現(xiàn)金的替代支付的任何人或組織)之間的傳統(tǒng)電子交易100。在步驟1中，用戶102將其姓名及可選地其地址和帳號(hào)與asvi信息108(例如，卡驗(yàn)證值(cvv)號(hào)、賬單地址、賬單郵編、用戶的生日年份等)一起發(fā)送到供應(yīng)商104，其中用戶姓名及可選地其地址這二者在圖1中由“姓名”表示，帳號(hào)由“num(號(hào)碼)”(例如，信用/借計(jì)卡號(hào)、或其他帳號(hào))表示，在步驟2中供應(yīng)商將該信息110傳到交易處理機(jī)106。該信息110由交易處理機(jī)來(lái)驗(yàn)證，交易處理機(jī)就所提供的賬單信息的真實(shí)性以及另外用戶憑證(credential)的真實(shí)性(不是用戶的真實(shí)性)，向供應(yīng)商104發(fā)送確認(rèn)(okey)或失敗(fail)消息(步驟3)112。當(dāng)接收到消息112時(shí)，供應(yīng)商104就成功處理該交易(步驟4)114，并隨后向用戶102提供一個(gè)或多個(gè)服務(wù)。

傳統(tǒng)電子交易100的一個(gè)問(wèn)題在于用戶102可能偽造憑證(即，帳號(hào)和asvi信息)并且供應(yīng)商104和交易處理機(jī)106這二者都無(wú)法檢測(cè)出該憑證是偽造的。另外的鑒別包括存儲(chǔ)更多諸如生物測(cè)定數(shù)據(jù)之類的關(guān)于用戶102的個(gè)人信息。然而，大部分另外的鑒別或者是費(fèi)用高昂的，或者不是便攜式的，或者是不易使用的，或者極大地侵害了用戶102的隱私。甚至這種另外的鑒別遭到濫用，這是由于該信息通常被存儲(chǔ)在交易處理機(jī)106處，因此可能被盜。公鑰基礎(chǔ)設(shè)施(pki)能夠被用于終端用戶鑒別，其中用戶102利用其私鑰對(duì)其信息進(jìn)行編碼。然而，由于pki不方便以及隱私的考慮，在傳統(tǒng)電子交易中pki并未被任何一方普遍使用。

在傳統(tǒng)電子交易100中，由交易處理機(jī)106提供鑒別服務(wù)。再者，交易處理機(jī)106僅僅鑒別用戶憑證，而不是鑒別用戶。所需要的是與交易處理機(jī)分離的鑒別服務(wù)，這為供應(yīng)商提供了更多的控制，從而幫助供應(yīng)商104驗(yàn)證用戶102的身份。asvi信息通常由交易處理機(jī)存儲(chǔ)在數(shù)據(jù)庫(kù)中。因此，盜賊可能盜取數(shù)據(jù)庫(kù)中的asvi信息，并在交易中偽裝成用戶來(lái)與供應(yīng)商交易。當(dāng)欺詐暴露出來(lái)時(shí)，供應(yīng)商堅(jiān)持所有欺詐性的費(fèi)用都是成立的。通過(guò)比較，示例性實(shí)施例增加了一種附加的鑒別機(jī)制，其基本上是簡(jiǎn)單的且十分安全，并且易于使用。在圖2中概述了一個(gè)這樣的示例性實(shí)施例。

圖2示出了利用移動(dòng)設(shè)備的用于第三方供應(yīng)商的鑒別及驗(yàn)證服務(wù)的方法的示例性實(shí)施例200。該示例性實(shí)施例引入了第三方、服務(wù)提供方(sp)202和能夠被供應(yīng)商(v)104使用的第三方鑒別服務(wù)。在該示例性實(shí)施例中，用戶(u)102照常發(fā)送其姓名、(可選地址)號(hào)碼以及asvi信息206到供應(yīng)商(v)104，而且還發(fā)送移動(dòng)設(shè)備的標(biāo)識(shí)(m)(例如，m＝蜂窩電話號(hào)碼、sim卡號(hào)或者esn號(hào))到供應(yīng)商(v)104(步驟1206)。供應(yīng)商識(shí)別服務(wù)提供方202，其能夠鑒別m并向服務(wù)提供方發(fā)送信息(步驟2208)，即姓名(可選地址)和m。供應(yīng)商利用諸如收銀機(jī)、個(gè)人計(jì)算機(jī)(pc)、信用卡驗(yàn)證機(jī)或者獨(dú)立設(shè)備之類的設(shè)備來(lái)發(fā)送該信息。在一個(gè)實(shí)施例中，該設(shè)備由服務(wù)提供方提供給供應(yīng)商。在另一個(gè)實(shí)施例中，該信息由供應(yīng)商電子地傳送到服務(wù)提供方。服務(wù)提供方202檢查移動(dòng)設(shè)備的標(biāo)識(shí)m相對(duì)于具有相同姓名(及可選地地址)的用戶是否被鑒別為用戶102。換句話說(shuō)，服務(wù)提供方檢查具有該姓名(及可選地地址)的人與擁有通過(guò)m識(shí)別的移動(dòng)設(shè)備的人是同一個(gè)人。如果這樣，則服務(wù)提供方發(fā)送信息數(shù)據(jù)串、隨機(jī)數(shù)(rand)到移動(dòng)設(shè)備204和供應(yīng)商(步驟3210)。在另一個(gè)實(shí)施例中，所述數(shù)據(jù)串能夠由服務(wù)提供方隨機(jī)地產(chǎn)生。

數(shù)據(jù)串不被存儲(chǔ)并且在每個(gè)交易中在該點(diǎn)處產(chǎn)生。數(shù)據(jù)串不必遵循任何模式，但該示例性實(shí)施例并不排除上述情況。然而，數(shù)據(jù)串提供了更多的安全性。數(shù)據(jù)串能夠是字符、數(shù)字、圖像、聲音的任意序列，或者任意隨機(jī)選擇的能夠從服務(wù)提供方發(fā)送并能夠由移動(dòng)設(shè)備204和供應(yīng)商104這二者接收的片信息。

用戶102在其移動(dòng)設(shè)備204上接收數(shù)據(jù)串并且，接著發(fā)送該數(shù)據(jù)串到供應(yīng)商104(步驟4212)。供應(yīng)商104利用從服務(wù)提供方接收的串(之前在步驟3210中)來(lái)對(duì)此進(jìn)行驗(yàn)證，如果匹配，則供應(yīng)商104確定用戶102確實(shí)擁有其注冊(cè)的移動(dòng)設(shè)備204，因此其是根據(jù)服務(wù)提供方202所聲稱的那個(gè)人。現(xiàn)在，供應(yīng)商104用交易處理機(jī)106繼續(xù)進(jìn)行交易的剩余部分。如果交易的該部分也成功，則供應(yīng)商104已利用兩種獨(dú)立的方法來(lái)鑒別用戶102：一種方法利用物理有效性(validity)測(cè)試(利用移動(dòng)設(shè)備204)，另一種方法利用傳統(tǒng)金融有效性測(cè)試(利用交易處理機(jī)106)。

任何希望偽造用戶102身份的盜賊將必須不僅危害(compromise)帳號(hào)、姓名和asvi，而且在物理上危害移動(dòng)設(shè)備204。由于數(shù)據(jù)串隨每個(gè)交易而改變，即數(shù)據(jù)串對(duì)于每個(gè)交易來(lái)說(shuō)是唯一的，所以知道移動(dòng)標(biāo)識(shí)符m或者數(shù)據(jù)串絕不可能幫助盜賊。因而，為了由額外的、獨(dú)立裝置來(lái)驗(yàn)證他們的身份，供應(yīng)商104能夠依賴于移動(dòng)設(shè)備204相對(duì)于他們的所有者(用戶102)的物理接近性。

例如，用戶走進(jìn)星巴克并使用信用卡購(gòu)買咖啡飲料。用戶把他的姓名和電話號(hào)碼提供給收銀員，迅速?gòu)乃姆涓C電話提供方接收到具有代碼“9945”的文本消息。收銀員也在收銀機(jī)上接收到“9945”。用戶告訴收銀員該代碼，這樣收銀員知道用戶是和該蜂窩電話號(hào)碼相關(guān)聯(lián)的同一人。收銀員發(fā)送用戶姓名、信用卡號(hào)以及其他信息到信用卡公司并按通常的方式完成本次銷售。

現(xiàn)在，假設(shè)用戶在路上丟了他的信用卡，盜賊撿到它并到星巴克柜臺(tái)嘗試用該用戶的信用卡號(hào)進(jìn)行購(gòu)買。收銀員詢問(wèn)盜賊的姓名和蜂窩電話號(hào)碼。如果盜賊給出用戶的電話號(hào)碼，則由于用戶擁有蜂窩電話，所以盜賊將不會(huì)接收到該消息。如果盜賊給出自己的姓名和自己的蜂窩電話號(hào)碼，則在鑒別期間他的姓名和蜂窩電話號(hào)碼與信號(hào)卡上的姓名不相匹配。如果用戶給出被盜的姓名、被盜的信用卡信息和他自己的蜂窩電話號(hào)碼，則該姓名和電話號(hào)碼將會(huì)使服務(wù)提供方的驗(yàn)證失敗。因而，盜賊無(wú)法偽造用戶的姓名和用戶的蜂窩電話號(hào)碼，或者偽造這兩者，并且不會(huì)僥幸成功。欺詐交易將在服務(wù)提供方202處或者交易處理機(jī)106處失敗，因此供應(yīng)商104有兩個(gè)檢測(cè)到欺詐的機(jī)會(huì)。

還能夠以類似方式來(lái)處理電子商務(wù)交易。當(dāng)用戶的購(gòu)買信息被盜并且被其他人誤用(misuse)時(shí)，移動(dòng)設(shè)備標(biāo)識(shí)與金融信息的耦合防止了誤用和金融欺詐。

該示例性實(shí)施例提供了一種不同的鑒別機(jī)制200，該機(jī)制允許服務(wù)提供方202響應(yīng)于來(lái)自供應(yīng)商208的請(qǐng)求而將數(shù)據(jù)串210提供給移動(dòng)設(shè)備204來(lái)控制移動(dòng)設(shè)備204，作為支付交換，用戶102從供應(yīng)商請(qǐng)求某一服務(wù)。將數(shù)據(jù)串、隨機(jī)數(shù)傳送到移動(dòng)設(shè)備204能夠經(jīng)由數(shù)據(jù)信道或控制信道來(lái)執(zhí)行。一般來(lái)說(shuō)，涉及移動(dòng)設(shè)備204的消息傳遞(messaging)可以通過(guò)數(shù)據(jù)信道或控制信道來(lái)進(jìn)行。數(shù)據(jù)信道可以被用于文本消息、語(yǔ)音提示、多媒體消息等。在一個(gè)實(shí)施例中，利用菜單將消息顯示在移動(dòng)設(shè)備204上以用于鑒別和驗(yàn)證服務(wù)。消息的一些實(shí)例包括短消息服務(wù)(sms)、文本、即時(shí)消息傳遞、視頻消息傳遞、多媒體消息傳遞、語(yǔ)音激活的話音、為人確認(rèn)(humanconfirmation)等。控制信道上的消息具有獨(dú)立的信令?？刂菩诺揽梢允菍Ｓ每刂菩诺?。

圖3示出了利用移動(dòng)設(shè)備的用于第三方供應(yīng)商的鑒別及驗(yàn)證服務(wù)的方法的另一個(gè)示例性實(shí)施例。該示例性實(shí)施例執(zhí)行一組類似的交易，但這里服務(wù)提供方202僅將數(shù)據(jù)串發(fā)送到移動(dòng)設(shè)備204，由用戶102將該信息提供給供應(yīng)商104，其中該用戶在其移動(dòng)設(shè)備204上接收到該信息。第一和第二步驟302、304和圖2中的步驟206、208相同。在第三步驟308中，服務(wù)提供方202將數(shù)據(jù)串直接發(fā)送到用戶102。接著，用戶102將數(shù)據(jù)串發(fā)送到供應(yīng)商104(步驟4308)，供應(yīng)商104將數(shù)據(jù)串轉(zhuǎn)發(fā)給服務(wù)提供方202(步驟5310)，并且服務(wù)提供方驗(yàn)證數(shù)據(jù)串是否是正確的并通知供應(yīng)商(步驟6312)。這里，驗(yàn)證數(shù)據(jù)串是正確的責(zé)任在于服務(wù)提供方202，而不是如圖2中的供應(yīng)商104。剩下的步驟314、316類似于圖2中的步驟214、216。

圖4還示出了利用移動(dòng)設(shè)備的用于第三方供應(yīng)商的鑒別和驗(yàn)證服務(wù)的方法的另一個(gè)示例性實(shí)施例。在該示例性實(shí)施例中，在步驟0402中，服務(wù)提供方202周期性地發(fā)送不同的數(shù)據(jù)串到其網(wǎng)絡(luò)中每個(gè)注冊(cè)用戶102的移動(dòng)設(shè)備204。除了姓名、移動(dòng)號(hào)碼(m)和asvi信息之外，由用戶102(步驟1404)將該信息作為交易的一部分發(fā)送到供應(yīng)商104。供應(yīng)商104將姓名、移動(dòng)號(hào)碼和asvi信息發(fā)送到服務(wù)提供方202(步驟2406)以用于驗(yàn)證，在成功驗(yàn)證(步驟3408)之后，繼續(xù)交易的剩余部分(步驟4和5410、412)。在可替換的實(shí)施例中，在發(fā)起交易之前用戶102明確地請(qǐng)求來(lái)自服務(wù)提供方202的數(shù)據(jù)串，從而使服務(wù)提供方202不必周期性地為其網(wǎng)絡(luò)中的所有設(shè)備產(chǎn)生數(shù)據(jù)串。由于該示例性實(shí)施例具有更少的步驟(6對(duì)9)和更少的開(kāi)銷，所以該示例性實(shí)施例可以更快(即，減少的交易時(shí)間)并且比圖3中示出的更為高效。

供應(yīng)商104和服務(wù)提供方202之間的通信可以是直接的，或者經(jīng)由鑒別代理人(broker)(未示出)，鑒別代理人處理多個(gè)供應(yīng)商和不同服務(wù)提供方之間的交易。代理人能夠提供服務(wù)來(lái)識(shí)別移動(dòng)設(shè)備號(hào)(m)及其鑒別服務(wù)提供方202之間的映射，并且將請(qǐng)求和響應(yīng)適當(dāng)?shù)芈酚傻秸_的供應(yīng)商104和服務(wù)提供方202。

在圖1-4中示出的示例性實(shí)施例中，鑒別用戶的責(zé)任主要在于供應(yīng)商104，這反映了電子商務(wù)的當(dāng)前世界中的實(shí)際限制。這樣，不用向供應(yīng)商賠償由被泄漏的信用卡所造成的欺詐費(fèi)用。

示例性實(shí)施例的一個(gè)優(yōu)點(diǎn)在于移動(dòng)設(shè)備的普遍性，移動(dòng)設(shè)備與中央控制網(wǎng)絡(luò)相關(guān)聯(lián)，并且實(shí)際上幾乎每個(gè)人都攜帶移動(dòng)設(shè)備204，因而不需要攜帶諸如智能卡之類的獨(dú)立鑒別設(shè)備。通過(guò)將移動(dòng)設(shè)備204交互與交易問(wèn)題的金融方面分離，降低了濫用被盜移動(dòng)設(shè)備的可能性，這是由于盜賊將不得不盜取移動(dòng)設(shè)備以及金融工具信息(例如，信用/借記/智能卡)和該工具及用戶102的asvi。盡管后者的信息能夠被中央存儲(chǔ)，但是移動(dòng)設(shè)備狀態(tài)不可能被存儲(chǔ)在相同地方、被盜或者被想偽裝成用戶102的盜賊成功復(fù)制。

圖5示出了利用移動(dòng)設(shè)備的用于第三方供應(yīng)商的鑒別及驗(yàn)證服務(wù)的方法的又一個(gè)示例性實(shí)施例。該示例性實(shí)施例說(shuō)明了提供驗(yàn)證服務(wù)，并且該實(shí)施例對(duì)于其中關(guān)于交易的細(xì)節(jié)是可用的應(yīng)用而言是有用的。例如，用戶102能夠使用該服務(wù)來(lái)驗(yàn)證關(guān)于交易的細(xì)節(jié)(例如，向他或她的信用卡計(jì)入(chargeto)什么)。作為在交易期間利用他或她的移動(dòng)號(hào)碼來(lái)驗(yàn)證用戶102的身份的一部分，供應(yīng)商104發(fā)送一些交易信息trdetail到服務(wù)提供方202(步驟2502)。

trdetail可以包括關(guān)于供應(yīng)商104的信息、進(jìn)行交易的用戶的姓名、交易中包括的項(xiàng)目或服務(wù)、交易成本、或者與交易有關(guān)的其他信息。在一個(gè)實(shí)施例中，在步驟3504中發(fā)送到移動(dòng)設(shè)備204的消息可充當(dāng)用戶102的收據(jù)。

在經(jīng)由他或她的移動(dòng)設(shè)備注冊(cè)來(lái)鑒別用戶102之后，服務(wù)提供方202發(fā)送trdetail信息到移動(dòng)設(shè)備204(步驟3504)。用戶102能夠交叉核對(duì)(crosscheck)該信息，并且將關(guān)于交易的確認(rèn)或失敗消息發(fā)送回服務(wù)提供方202(步驟4506)。所有消息都通過(guò)至少對(duì)每個(gè)交易來(lái)說(shuō)是唯一的id號(hào)來(lái)識(shí)別。id號(hào)被包括在每個(gè)消息中，從而使服務(wù)提供方202和供應(yīng)商104能夠追蹤鑒別和驗(yàn)證的進(jìn)程。如果用戶102驗(yàn)證交易(步驟4506)，則服務(wù)提供方202將該信息傳遞到供應(yīng)商104(步驟5508)，交易如前繼續(xù)進(jìn)行(步驟6和7510、512)。在該示例性實(shí)施例中沒(méi)有包括數(shù)據(jù)串。

在一個(gè)示例性實(shí)施例中，用戶→移動(dòng)設(shè)備→服務(wù)提供方→供應(yīng)商路徑被用于傳遞asvi信息到供應(yīng)商104，這與直接發(fā)送信息到供應(yīng)商104形成對(duì)比。這有利地為安全金融信息的傳送提供了兩個(gè)接近獨(dú)立的路徑(獨(dú)立或者是空間上或者時(shí)間上的或者兩者兼而有之)。

考慮擁有信用卡的多個(gè)拷貝(copy)的用戶102，一個(gè)拷貝給自己，一個(gè)拷貝給配偶以及一個(gè)拷貝給每個(gè)孩子。該示例性實(shí)施例使得用戶102能夠?qū)τ善渑渑己秃⒆酉蛐庞每ㄓ?jì)入什么進(jìn)行一定控制。用戶102能夠一直持有移動(dòng)設(shè)備204，因此在步驟3504中接收到交易細(xì)節(jié)信息之后，在步驟4506中或者批準(zhǔn)或者不批準(zhǔn)每個(gè)購(gòu)買。

在另一種情形中，假設(shè)用戶102及其配偶分享一張信用卡，并且每個(gè)人具有不同的移動(dòng)設(shè)備204。服務(wù)提供方在步驟3504中向購(gòu)買者所擁有的移動(dòng)設(shè)備204發(fā)送交易細(xì)節(jié)消息，或者如所期望的在步驟4506向每個(gè)移動(dòng)設(shè)備204發(fā)送交易細(xì)節(jié)消息以供批準(zhǔn)。例如，他們可設(shè)置服務(wù)或者說(shuō)明允許每個(gè)配偶對(duì)購(gòu)買的否決權(quán)，一個(gè)配偶可以擁有對(duì)所有購(gòu)買的批準(zhǔn)權(quán)，或者每個(gè)配偶可以批準(zhǔn)他們自己的購(gòu)買。

圖6示出了用于自動(dòng)計(jì)費(fèi)服務(wù)的方法的示例性實(shí)施例，其中利用移動(dòng)設(shè)備進(jìn)行第三方供應(yīng)商的用戶驗(yàn)證。除其他應(yīng)用之外，驗(yàn)證服務(wù)能夠被用來(lái)確保：注冊(cè)了周期性的或自動(dòng)計(jì)費(fèi)服務(wù)的用戶僅在他們的驗(yàn)證(至少最初或直到到期日)之時(shí)才被通知和計(jì)費(fèi)。在該示例性實(shí)施方式中，供應(yīng)商104使用預(yù)存的信息，其還能夠包括asvi或能夠作為驗(yàn)證過(guò)程的一部分從用戶獲得。供應(yīng)商104使用預(yù)存的信息(步驟1600)來(lái)發(fā)起周期性的或自動(dòng)交易。在由trdetail的服務(wù)提供方202(利用移動(dòng)設(shè)備204)鑒別了身份之后，通知用戶102。該方法的剩余部分類似于參照?qǐng)D5所描述的方法。

例如，在把你的銀行帳戶記入借方之前，在步驟3604中供應(yīng)商發(fā)送賬單(例如，電費(fèi)或水費(fèi))作為交易細(xì)節(jié)信息以供批準(zhǔn)。對(duì)于用戶102來(lái)說(shuō)，在到期日之前，在移動(dòng)設(shè)備204上接收消息并按壓確認(rèn)(ok)比登錄到網(wǎng)站或不得不寫一張支票更為方便。

例如，供應(yīng)商發(fā)送交易細(xì)節(jié)，所述交易細(xì)節(jié)指示已經(jīng)在步驟3604中為自動(dòng)計(jì)費(fèi)服務(wù)(例如，電話賬單)向用戶102開(kāi)出賬單。該自動(dòng)支付不依賴于批準(zhǔn)。當(dāng)自動(dòng)計(jì)費(fèi)服務(wù)首次被建立時(shí)，可能需要批準(zhǔn)。因而，步驟4606是可選的。

圖7示出了用于鑒別和驗(yàn)證服務(wù)方法的又一個(gè)示例性實(shí)施例。在該示例性實(shí)施例中，鑒別和驗(yàn)證服務(wù)由交易處理機(jī)106提供，而不是如其他實(shí)施例中的服務(wù)提供方202。在該實(shí)施例中，服務(wù)提供方202能夠位于或者用于將信息路由到適當(dāng)?shù)慕鹑诰W(wǎng)絡(luò)的支付網(wǎng)關(guān)，或者用于驗(yàn)證信用/借記卡信息的公司，或者用于處理最終支付的銀行，所有這些都在圖7中由交易處理機(jī)106表示。圖2、3、4、5和6中示出的方法能夠應(yīng)用于該模型，其中服務(wù)提供方功能由交易處理機(jī)106的組成實(shí)體之一提供。該實(shí)施例中的交易步驟數(shù)目少于在服務(wù)提供方是獨(dú)立實(shí)體的情況下的交易步驟數(shù)目。移動(dòng)標(biāo)識(shí)符m由用戶102在交易之前注冊(cè)(例如當(dāng)用戶獲得或激活信用/借記卡、“num”時(shí))，并且被與用戶信息相關(guān)聯(lián)的交易處理機(jī)106存儲(chǔ)(在諸如數(shù)據(jù)庫(kù)之類的存儲(chǔ)設(shè)備中，未示出)以供稍后驗(yàn)證之用。

在702(步驟1)，用戶102將其姓名、(可選的地址)、m、num和asvi信息發(fā)送到供應(yīng)商104，在704(步驟2)供應(yīng)商將其發(fā)送到交易處理機(jī)106。在706(步驟3)，服務(wù)提供方202發(fā)送數(shù)據(jù)串、隨機(jī)數(shù)到供應(yīng)商104和用戶102這二者。數(shù)據(jù)串可以被隨機(jī)產(chǎn)生。在708(步驟4)，用戶向供應(yīng)商104提供數(shù)據(jù)串。在710(步驟5)，交易處理機(jī)106根據(jù)用戶信息是否與交易前所存儲(chǔ)的注冊(cè)信息相同來(lái)提供確認(rèn)或失敗消息。在712(步驟6)，供應(yīng)商104通知用戶102交易是否成功。

在一個(gè)示例性實(shí)施例中，移動(dòng)設(shè)備標(biāo)識(shí)符m由諸如供應(yīng)商104、服務(wù)提供方202或者交易處理機(jī)106之類的詢問(wèn)方(inquirer)接收。移動(dòng)設(shè)備標(biāo)識(shí)符與一個(gè)或多個(gè)身份及其他數(shù)據(jù)(例如，姓名、地址、帳號(hào))相關(guān)聯(lián)。提供身份以供驗(yàn)證交易之用。

圖8是示出了計(jì)算機(jī)的高層框圖。計(jì)算機(jī)800可用于實(shí)施本發(fā)明的實(shí)施方式。計(jì)算機(jī)800包括處理器830以及存儲(chǔ)器840，所述存儲(chǔ)器840用于存儲(chǔ)各種程序844和數(shù)據(jù)846。存儲(chǔ)器840還可以存儲(chǔ)操作系統(tǒng)842，用來(lái)支持程序844。

處理器830與諸如電源、時(shí)鐘電路、高速緩存器等之類的傳統(tǒng)支持電路以及輔助執(zhí)行存儲(chǔ)在存儲(chǔ)器840中的軟件例程的電路協(xié)同工作。因而，考慮到在此作為軟件方法所討論的一些步驟可以在硬件內(nèi)實(shí)施，例如被實(shí)施為與處理器830協(xié)同工作以執(zhí)行各個(gè)方法步驟的電路。計(jì)算機(jī)800還包含輸入/輸出(i/o)電路，其形成與計(jì)算機(jī)800相通信的各個(gè)功能元件之間的接口。

雖然計(jì)算機(jī)800被描述為被編程來(lái)執(zhí)行根據(jù)本發(fā)明的各種功能的通用計(jì)算機(jī)，但是本發(fā)明能夠用硬件實(shí)施為例如特定用途集成電路(asic)或者現(xiàn)場(chǎng)可編程門陣列(fpga)。因而，這里所描述的過(guò)程步驟旨在被廣泛地解釋為等同于由軟件、硬件或其組合來(lái)執(zhí)行。

本發(fā)明可以被實(shí)施為計(jì)算機(jī)程序產(chǎn)品，其中當(dāng)由計(jì)算機(jī)處理時(shí)，計(jì)算機(jī)指令適應(yīng)計(jì)算機(jī)的操作，從而使得本發(fā)明的方法和/或技術(shù)被調(diào)用或者以其它方式被提供。用于調(diào)用本發(fā)明方法的指令可以被存儲(chǔ)在固定或可拆裝介質(zhì)中，經(jīng)由數(shù)據(jù)流在廣播媒體或其他信號(hào)承載介質(zhì)中傳送，和/或存儲(chǔ)在根據(jù)所述指令工作的計(jì)算設(shè)備內(nèi)的工作存儲(chǔ)器內(nèi)。

盡管上文涉及本發(fā)明的各個(gè)實(shí)施例，但是可以在不脫離本發(fā)明的基本范圍的情況下對(duì)本發(fā)明的其他及另外的實(shí)施例進(jìn)行設(shè)計(jì)。因而，本發(fā)明的適當(dāng)范圍根據(jù)下列的權(quán)利要求來(lái)確定。