專利名稱:用于無線交易的認證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種在無線交易中使用的認證方法,尤其涉及但不局限于 蜂窩通信網(wǎng)絡(luò)上的商業(yè)交易����。優(yōu)選地,該方法在利用用戶口令和認證令牌 的雙要素認證方法中使用���。
背景技術(shù):
對于與移動銀行之類的商業(yè)或敏感交易相關(guān)的移動服務(wù)的需要正在 不斷增長��。雖然因特網(wǎng)銀行之類的服務(wù)通常只需要單要素認證(即口令)�����, 但由于無線通信認識到的較高的風險�,對于借助蜂窩通信網(wǎng)絡(luò)的移動銀行 來說�,i/w為期望更高的安全性。
由于雙要素i人證需要兩種i人證方法(例如安全令牌或與用戶密碼相結(jié) 合的密鑰)�,因此,雙要素認證可以提供更強大的保護����。如在WO02/19593、 WO01/17310以及WO03/063411中所描述的�,有4艮多用于產(chǎn)生和分發(fā)用 于在無線交易中使用的安全令牌的方法都是已知的。
這些方法采用單次使用令牌(這些令牌必須是為了實施每一個交易而 應(yīng)用)或永久性令牌�。單次使用令牌的不便之處在于需要為每一個交易請 求令牌。而對永久性令牌來說���,如果該令牌在仍舊有效使用的同時被第三 方獲取�,那么將會造成安全風險�。
期望提供一種需要最低限度的用戶輸入而提供強大的安全性的認證 方法。對認證處理來說���,期望該認證處理能夠借助需要最低限度用戶參與 的一系列渠道可激活���。此外,如果該處理可以與大量移動i更備結(jié)^H"吏用����, 也是非常理想的。該認證處理還應(yīng)該提供用于對抗欺詐�、網(wǎng)絡(luò)釣魚、攔截�����、 軟件反編譯�����、軟件替換、數(shù)據(jù)或軟件操縱以及安全令牌訪問的良好保護�。 它還應(yīng)該將用戶可能實施的交易否認減至最少。
發(fā)明內(nèi)容
在這里描述了多個實施例�����,并且以下實施例只^:作為非限制性的示例性實施例來解釋����。
根據(jù)一個示例性實施例,提供了 一種用于在移動設(shè)備與遠程計算機之
間經(jīng)由無線通信M來提供交易認證的方法����,該方法包括
i. 執(zhí)行第一i^證方法,包括
a. 檢驗存儲在移動設(shè)備中的令牌對應(yīng)于遠程計算機上與該設(shè)備相關(guān)聯(lián) 的令牌�����;以及
b. 在活動會話期間��,從遠程計算機向移動設(shè)備發(fā)送新令牌����,以替換現(xiàn) 有令牌,并且在遠程計算機上將新令牌與移動設(shè)^^相關(guān)聯(lián)�;以及
ii. 在處理交易之前執(zhí)行第二i人證方法�����。
還提供了 一種用于實施該方法的軟件以及運行該軟件的移動設(shè)備和 遠程計算機。
根據(jù)另一個實施例���,提供了一種移動商業(yè)系統(tǒng)�,包括
計算機�����,該計算機包括用于存儲與用戶標識信息相關(guān)聯(lián)的安全令牌的 存儲器�����;以及
通信網(wǎng)關(guān)�,用于將認證信息從移動網(wǎng)^ft達到計算機,
其中該計算機用于在與移動設(shè)備進行會活的過程中檢驗與用戶相關(guān)聯(lián) 的令牌����,并且產(chǎn)生新令牌,將該新令牌保存在存儲器中�,以及將其經(jīng)由通 信網(wǎng)關(guān)轉(zhuǎn)發(fā)到移動設(shè)備,并JU艮據(jù)接收到的令牌和從移動設(shè)^^接收的第二 i/^i^馬來i人證交易����。
此外����,還提供了一種用于在該系統(tǒng)中使用的移動設(shè)備和計算機�����。
被引入并且構(gòu)成本說明書的一部分的附示了本發(fā)明的實施例��,并 且連同以上給出的本發(fā)明的一般性描述以及以下給出的實施例的詳細描 述一起用于說明本發(fā)明的原理����。
圖l示出了適合于實施本發(fā)明的認證方法的移動商業(yè)系統(tǒng)的示意圖。
具體實施例方式
圖1示意性地示出了一種用于實施本發(fā)明的i人證方法的可能的系統(tǒng)�����。該認證方法包括將令牌與移動設(shè)備以及遠程計算機處的用戶相關(guān)聯(lián)��,建 立移動設(shè)備處的令牌與遠程計算機匹配�����,并且在連接過程中更新移動設(shè)備 和遠程計算機處的令牌���。優(yōu)選地�,釆用雙要素認證方法。在一個優(yōu)選實施 例中�,傳統(tǒng)的口4^w證是第二要素。
參考圖l�,通過示例描述了移動銀行實施方式�。遠程計算機l經(jīng)由因 特網(wǎng)銀行業(yè)務(wù)層3 (它可以是客戶計算機系統(tǒng)2內(nèi)的軟件層或是在中間計 算機上托管的軟件)與客戶計算機系統(tǒng)2 (在本示例中是核心銀行系統(tǒng)) 連接。遠程計算機1可以經(jīng)由無線銜洛5 (該鏈路通常借助于移動電信供 應(yīng)商)與移動設(shè)備4進行通信����。
遠程計算機l和業(yè)務(wù)層3與電信網(wǎng)關(guān)6相連,其中該網(wǎng)關(guān)協(xié)作實施與 遠程計算機7����、電話8以及SMS月良務(wù)器9的通信,以提供因特網(wǎng)銀行����、 電話銀行和SMS通信。
為了啟用移動銀行����,用戶可以通過如下多條渠道之一來請求服務(wù)。
1. 在銀行一一用戶可以訪問他們的銀行分公司����,確認他們的身份���, 并且借助于可移動媒體、數(shù)據(jù)M等將應(yīng)用程序無線地下載到他們的移動 無線設(shè)備�。
2. SMS——用戶可以發(fā)送SMS消息來請求移動銀行,銀行可以檢 驗證書����,并且如果滿足,則指示遠程計算機l向客戶機發(fā)送移動銀行應(yīng)用 程序��。
3. 電話——用戶可以向銀行打電話來請求移動銀行���。當檢驗了用戶 證書�,可以指示遠程計算機1向客戶機發(fā)送移動《艮行應(yīng)用程序���。
4. 因特網(wǎng)銀行一一在因特網(wǎng)銀行會活期間���,用戶可以請求移動銀行 服務(wù)。由于在登錄到因特網(wǎng)銀行的過程中用戶的證書已經(jīng)被檢驗����,移動銀 行應(yīng)用程序可以被自動地發(fā)送給用戶��。
應(yīng)該理解的是�,用于移動4艮行服務(wù)的應(yīng)用程序可以有多種方式��,并且 以上僅僅是例示性的��。
移動銀行應(yīng)用可以以多種方式來遞送�。它可以直接從遠程計算機1 遞送到移動無線設(shè)備4。但是�, 一種優(yōu)選的方法是將WAP消息發(fā)送到引 入了 URL的移動i殳備4, 4吏得能夠下載應(yīng)用程序����。該URL可以是對用戶 特定的�,以提供附加的安全性。然后�,用戶可以建立安全的https連接, 并且從該URL下栽應(yīng)用程序��。應(yīng)該理解的是�,可以采用多種方法來安全 地遞送移動4艮行應(yīng)用。移動銀行應(yīng)用程序可以以多種方式來遞送���、激活和使用����。在下文中將 會描述兩個可能的實施例。
根據(jù)第一實施例�����,當遞送移動銀行應(yīng)用程序時�,該移動4艮行應(yīng)用程序
引入了安全令牌IO。在遠程計算機l上存儲了相同的安全令牌ll�����,并且 該令牌ll與用戶ID (用戶名���,電話號碼等等)相關(guān)聯(lián)��。當用戶嘗試使用 無線移動設(shè)備4來訪問移動銀行服務(wù)時�����,該移動4艮行應(yīng)用程序程序與遠程 計算機l建立連接���。在該連接建立過程中,遠程計算機1確定令牌10是 否與在遠程計算機1與用戶ID相關(guān)聯(lián)的令牌11相對應(yīng)。這個處理是在后 臺發(fā)生的����,并且不需要用戶輸入。優(yōu)選地�����,遠程計算機1還檢查沒有使用 同 一令牌的其他連接被建立�。該檢查可以在建立連接的過程中和/或M
過程中實施。優(yōu)選地�����,該令牌與用戶電話號碼相關(guān)聯(lián)��,因為這樣將令牌與 特定設(shè)^^目關(guān)聯(lián)���。雖然優(yōu)選的是在建立連接的過程中確認令牌,但是應(yīng)該 理解����,該令牌也可以在建立連接之后被確認。
一旦確認了令牌IO���,則遠程計算機1產(chǎn)生新令牌��,該新令牌與遠程 計算機l處的用戶ID相關(guān)聯(lián)�����,并且被發(fā)送到移動設(shè)備4��,以替換之前的 令牌��。這樣��,該令牌可以只用于一次會活�����,而令牌的攔截將不允許建立后 續(xù)的連接����。
優(yōu)選地,提供給移動無線設(shè)備4的移動4艮行應(yīng)用程序提供了高等級的 安全性��?���?梢詫崿F(xiàn)這一點的特征包括
1. 混淆代碼(obfuscated code)(也就是經(jīng)過壓縮并且不可理解的代
碼)
2. 虛擬機(也就是說�����,每一個應(yīng)用程序都在其自己的空間運行����,而 不會與其他組件進行交互)
3. 預(yù)檢驗的代碼(也就是通過檢查來確保它不會跨越機器類別)
為了實現(xiàn)這些特征����,優(yōu)選的是用JavaJ2ME代碼來編寫應(yīng)用程序。
令牌應(yīng)該難于訪問或fct��。優(yōu)選的是以使得難于訪問或假造的方式將 令牌嵌入到移動銀行應(yīng)用程序內(nèi)��。優(yōu)選地��,該令牌作為字節(jié)代碼存儲在無 線移動設(shè)備4上存儲的移動銀行服務(wù)內(nèi)��。
優(yōu)選地���,第二i人證方法與如上所述的認證令牌結(jié)^^吏用。優(yōu)選的第二 認證方法是提交用戶口令���。這種處理符合現(xiàn)有的因特網(wǎng)銀行安全性����,因此 只需要最低限度的適配處理。一_3_^1據(jù)上述方法建立了安全的https連接�, 則在無線移動設(shè)備4上運行的移動應(yīng)用程序可以要求輸入用戶口令。 一旦用戶輸入其口令���,則口令可以經(jīng)由無線鏈路5傳遞到遠程計算機1�����。該口 令可以在遠程計算機1處被確認,或者傳達給客戶計算機系統(tǒng)4用于認證��。
對因特網(wǎng)銀行應(yīng)用程序來說���,銀行通常更愿意由客戶計算機系統(tǒng)4 來執(zhí)行口4^人證。在其他應(yīng)用程序中����,第二認證方法可以從本領(lǐng)域技術(shù)人 員已知的認證方法的范圍內(nèi)選擇。這種雙要素認證方法的優(yōu)點在于令牌 和口令是在不同時間(也就是i兌���,令牌在建立連接的過程中^L送��,而口 令在安全會話期間故t送)和不同數(shù)據(jù)流中發(fā)送的�。這樣使得難于同時截 取令牌和口令。
根據(jù)第二實施例����,用戶特定的URL^L送給用戶,以響應(yīng)于服務(wù)請 求來下載應(yīng)用程序��。用戶特定簽名被插入到與該用戶相關(guān)聯(lián)的應(yīng)用程序 中��。在一個優(yōu)選實施例中�,用戶特定簽名可以包含在JAR文件中。
然后�����,用戶可以從用戶特定URL下載包含用戶特定簽名的應(yīng)用程序����, 并且在他們的移動i殳備上運行該應(yīng)用程序。該應(yīng)用程序首先通過檢查來了 解是否在移動設(shè)備的存儲器中存儲有與用戶特定URL相對應(yīng)的URL���。如 果沒有URL被定位或URL不同��,則該應(yīng)用程序需要激活來運行���。這樣, 在每次運行應(yīng)用程序的時候���,它都會檢查所安裝的應(yīng)用程序?qū)嵗欠裾?確���。這樣防止惡意應(yīng)用程序替換,并且如果下載了該應(yīng)用程序的新版本�, 則需要將其激活。
如果URL匹配��,則提示用戶提供之前經(jīng)由安全通道提供的激活碼����。 所輸入的激活碼和用戶特定簽名仗良送至遠程計算機,如果它們與存儲在 遠程計算機處的用戶的值相匹配����,則遠程計算機確認該請求,并且向遠程 移動i殳^^發(fā)送令牌����。優(yōu)選地,該令牌作為混淆字節(jié)碼存儲在移動設(shè)備上存 儲的應(yīng)用程序內(nèi)��,但是它也可以存儲在其他地方�。
在使用中,用戶輸入口令���,并且該口令�、用戶特定簽名以及令牌^L^ 送到遠程計算機用于認證����。 一旦經(jīng)過認證,則向移動設(shè)備發(fā)送新令牌以替 換舊令牌��,并且可以進行一個或一系列交易(取決于配置)���。
一旦滿足了認證測試�����,則用戶可以進行因特網(wǎng)銀行交易��,例如賬單支 付���、資金轉(zhuǎn)移、獲取交易歷史記錄以及查看賬戶余額����。但是應(yīng)該理解�,在 其他應(yīng)用程序中還可以進行范圍廣泛的商業(yè)或其他交易���。
由此,提供了一種可以應(yīng)用于范圍廣泛的現(xiàn)有無線移動設(shè)備而不需要 在電話中提^^何加密功能的方法和系統(tǒng)���。該方法可以容易地應(yīng)用于現(xiàn)有 系統(tǒng)�����,而無需大量修改或附加的系統(tǒng)組件�;使得該方法的成;M"效運用��。該方法可以容易地被部署給客戶和供客戶使用�����。令牌提供的附加安全性對 用戶而言是透明的����。在應(yīng)用程序中包含用戶特定簽名提供了第三方認證要
素,并且�,用戶特定下栽URL的使用和存儲將應(yīng)用程序與設(shè)備綁定。由 于處理雙要素的不同模式使得難于截取數(shù)據(jù)或干擾安全性,因此���,這種方 法提供了高等級的安全性���。此外,該軟件使得訪問或改變軟件或數(shù)據(jù)極為 困難�����。特定移動設(shè)備與令牌之間的綁定關(guān)系限制第三方從另 一設(shè)備試圖訪 問���,并且限制用戶可能實施的交易否i^��。雖然本發(fā)明的方法和系統(tǒng)是結(jié)合 移動銀行應(yīng)用程序來描述的�����,但是應(yīng)該理解����,本發(fā)明的方法還可以發(fā)現(xiàn)超 出懇請內(nèi)容之夕卜的廣泛應(yīng)用���。
雖然通過描W發(fā)明的實施例而對本發(fā)明進行了舉例說明��,并且雖然 已經(jīng)詳細地描述了實施例�,但是其目的并不是在于約束或是以任何方式將 所附權(quán)利要求的范圍局限于這些細節(jié)。對本領(lǐng)域技術(shù)人員來說���,附加的優(yōu) 點和修改將是顯而易見的�����。因此,本發(fā)明的更廣泛的方面并不局限于所示 和所描述的具體細節(jié)�����、代表性的設(shè)備和方法以及例證性的示例�����。相應(yīng)地��, 在不背離申請人的總的發(fā)明概念的精神或范圍的情況下���,可以與這些細節(jié) 相脫離���。
權(quán)利要求
1. 一種經(jīng)由無線通信鏈路在移動設(shè)備與遠程計算機之間提供交易認證的方法,該方法包括i. 執(zhí)行第一認證方法,包括a. 檢驗存儲在移動設(shè)備中的令牌對應(yīng)于在遠程計算機處與該設(shè)備相關(guān)聯(lián)的令牌�;以及b. 在活動會話期間,從遠程計算機向移動設(shè)備發(fā)送新令牌��,以替換現(xiàn)有令牌�����,并且在遠程計算機處將新令牌與移動設(shè)備相關(guān)聯(lián)�����;以及ii. 在處理所述交易之前執(zhí)行第二認證方法�����。
2. 如權(quán)利要求1所述的方法�,其中所述第二認證方法與令牌的認證 分開地執(zhí)行。
3. 如權(quán)利要求l所述的方法�����,其中所述第二認證方法在令牌已經(jīng)祐: 認證之后執(zhí)行���。
4. 如權(quán)利要求l所述的方法�����,其中所述第二認證方法在令牌已經(jīng)被 認證之前執(zhí)行�。
5. 如權(quán)利要求l所述的方法,其中用于第二認證方法的認證數(shù)據(jù)在 單獨的數(shù)據(jù)流中從移動設(shè)備發(fā)送到遠程計算機系統(tǒng)�����。
6. 如權(quán)利要求2 5中任一權(quán)利要求所述的方法�����,其中所述第二認證 方法在安全連接上進行�。
7. 如權(quán)利要求5所述的方法���,其中該安全連接使用https協(xié)議����。
8. 如前述任一權(quán)利要求所述的方法����,其中所述第二認證方法將口令 從移動i殳^^發(fā)送到遠程計算機。
9. 如前述任一權(quán)利要求所述的方法��,其中所述令牌在建立無線通信 連接的過程中被認證。
10. 如權(quán)利要求9所述的方法��,其中口令在遠程計算機被^人證��。
11. 如權(quán)利要求7所述的方法���,其中口令由被鏈接到遠程計算機系統(tǒng) 的客戶計算機系統(tǒng)來認證����。
12.如權(quán)利要求9所述的方法���,其中客戶計算機系統(tǒng)是銀行計算機系統(tǒng)�����。
13. 如前述任一權(quán)利要求所述的方法�,其中進行檢查來確保發(fā)送給遠 程計算機的令牌沒有在另外的會話中使用�。
14. 如權(quán)利要求13所述的方法,其中所述檢查在認證期間進行�。
15. 如權(quán)利要求14所述的方法,其中所述檢查在經(jīng)過認證的會話期 間執(zhí)行��。
16. 如前述任一權(quán)利要求所述的方法���,其中應(yīng)用程序被下栽到移動設(shè) 備�����,所述應(yīng)用程序管理向遠程計算機的令牌的認證����。
17. 如權(quán)利要求16所述的方法,其中所述令牌存儲在應(yīng)用程序內(nèi)����。
18. 如權(quán)利要求17所述的方法,其中所述應(yīng)用程序包含混淆代碼�, 并且所述令牌存儲在所述混淆代碼內(nèi)。
19. 如權(quán)利要求16 18中任一權(quán)利要求所述的方法�����,其中所述應(yīng)用程 序作為虛擬機來運行���。
20. 如權(quán)利要求16-19中任一權(quán)利要求所述的方法,其中所述應(yīng)用程 序用J2ME編寫�。
21. 如權(quán)利要求16-20中任一權(quán)利要求所述的方法,其中所述應(yīng)用程 序經(jīng)由無線乾洛下載���。
22. 如權(quán)利要求21所述的方法���,其中URL鏈接在WAP消息中M 送到移動i殳備����,并且所述應(yīng)用程序在激活所述URL鏈接的時候被下栽���。
23. 如權(quán)利要求22所述的方法�����,其中所述WAP消息是在因特網(wǎng)銀 行會活期間響應(yīng)于來自用戶的請求而被發(fā)送的����。
24. 如權(quán)利要求22所述的方法����,其中所述WAP消息是響應(yīng)于來自 用戶的SMS消息而^L送的。
25. 如權(quán)利要求22~24中任一權(quán)利要求所述的方法�����,其中所述URL 鏈接是與移動設(shè)備相關(guān)聯(lián)的唯一 URL地址��。
26. 如權(quán)利要求16~24中任一權(quán)利要求所述的方法,其中用戶特定簽 名被插入到下載至移動設(shè)備的應(yīng)用程序中��。
27. 如權(quán)利要求26所述的方法��,其中所述用戶特定簽名存儲在JAR 文件中���。
28. 如權(quán)利要求16 27中任一權(quán)利要求所述的方法�,其中下載的應(yīng)用 程序存儲用于將應(yīng)用程序下載到移動設(shè)備的存儲器中的URL�����。
29. 如權(quán)利要求28所述的方法��,其中所述應(yīng)用程序檢查移動i殳備的 存儲器��,以對用于下栽應(yīng)用程序的URL進行檢查����,如果不存在或者不同 于與所述應(yīng)用程序相關(guān)聯(lián)的URL,則所述應(yīng)用程序要求輸入激活碼iMl 行����。
30. 如權(quán)利要求29所述的方法�,其中所述激活碼是被提供給與移動 i殳^l^目關(guān)聯(lián)的用戶的4戈碼��。
31. 如權(quán)利要求29所述的方法��,其中當用戶輸入了激活碼��,則該激 活碼和存儲在應(yīng)用程序中的用戶特定簽名被發(fā)送到遠程計算機用于確認���。
32. 如權(quán)利要求31所述的方法,其中如果為移動設(shè)備確認了激活碼 和用戶特定簽名����,則將令牌發(fā)送到移動設(shè)備。
33. 如前述任一權(quán)利要求所述的方法����,其中該方法被執(zhí)行,以使得能 夠執(zhí)行在線4艮行交易�。
34. 如權(quán)利要求33所述的方法,其中在線銀行交易是從包含下列各 項的組中選擇的賬單支付�����、資金轉(zhuǎn)移���、獲取交易歷史記錄��、以及查看賬 戶余額�����。
35. —種供移動設(shè)備實現(xiàn)根據(jù)前述任一權(quán)利要求的方法的認證的移動 設(shè)鈔J的軟件���。
36. —種移動設(shè)備����,包括如權(quán)利要求35所述的軟件��。
37. —種供遠程計算機實現(xiàn)根據(jù)前述任一權(quán)利要求的方法的認證的遠 程計算機側(cè)的軟件��。
38. —種遠程計算機���,包括如權(quán)利要求37所述的軟件�����。
39. —種移動商業(yè)系統(tǒng)����,所述系統(tǒng)被配置成執(zhí)行權(quán)利要求1~34中任 一權(quán)利要求的方法。
40. —種移動商業(yè)系統(tǒng)�����,包括i. 計算機���,所述計算機包括用于存儲與用戶標識信息相關(guān)聯(lián)的安全 令牌的存儲器;以及ii. 通信網(wǎng)關(guān)�����,用于將認證信息從移動網(wǎng)^ft達到計算機�����,其中所述計算機用于在與移動設(shè)備的會話過程中檢驗與用戶相關(guān)聯(lián) 的令牌�����,并且產(chǎn)生新令牌���,將所述新令牌保存在存儲器中��,并且將其經(jīng)由 通信網(wǎng)關(guān)轉(zhuǎn)發(fā)到移動設(shè)備���,以及根據(jù)接收到的令牌和從移動設(shè)^^接收的第二iUi碼來認證交易����。
41. 一種移動無線通信設(shè)備���,所述設(shè)備被配置為存儲認證令牌���,在發(fā) 起^^時通過無線鏈路發(fā)送該令牌,以及用在會話期間接收的新令牌來替 換該令牌��。
42. —種移動無線通信設(shè)備���,所述設(shè)備被配置為執(zhí)行權(quán)利要求1~34 中任一權(quán)利要求的方法����。
43. —種與無線通信服務(wù)通信的計算機平臺����,所述計算機平臺被配置 為存儲與多個用戶相關(guān)聯(lián)的多個令牌,檢驗在啟動會話期間接收的令牌是 否對應(yīng)于與該用戶相關(guān)聯(lián)的令牌���,以及在會話期間產(chǎn)生新令牌����,將該新令 牌與相應(yīng)的用戶相關(guān)聯(lián),并且將該新令牌轉(zhuǎn)發(fā)到與該用戶相關(guān)聯(lián)的移動設(shè) 備��。
44. 一種計算機平臺�����,被配置為執(zhí)行權(quán)利要求1~34中任一權(quán)利要求 的方法�。
全文摘要
一種認證方法���,在該方法中���,令牌與移動設(shè)備以及遠程計算機的用戶相關(guān)聯(lián),建立移動設(shè)備和遠程計算機處的令牌的匹配�����,并且在移動設(shè)備和遠程計算機處的令牌在連接過程中被更新��。優(yōu)選地��,采用了一種雙要素認證方法���,在該方法中�,口令認證是第二要素。
文檔編號H04L9/32GK101438530SQ200780016200
公開日2009年5月20日 申請日期2007年5月17日 優(yōu)先權(quán)日2006年5月18日
發(fā)明者安東尼·約翰·威廉斯, 霍拉丘·尼古拉·帕爾費內(nèi) 申請人:佛郎戴安尼威爾公司