專利名稱:安全交易認(rèn)證的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種認(rèn)證安全交易的方法。特別地,但不是排他的,本發(fā)明涉及一種認(rèn)證用戶身份引導(dǎo)安全交易,特別是安全在線交易的方法。本發(fā)明擴(kuò)至用戶認(rèn)證系統(tǒng)和用戶需要進(jìn)行用戶認(rèn)證時(shí)使用的一種平臺(tái)。
背景技術(shù):
密碼或安全鑰匙被廣泛用于對(duì)電子媒體,例如計(jì)算機(jī)程序或互聯(lián)網(wǎng)站,包括銀行業(yè)務(wù)網(wǎng)站的授權(quán)通道進(jìn)行控制。一般來(lái)說(shuō),當(dāng)用戶想要獲得程序/網(wǎng)站的授權(quán)通道時(shí),用戶必須輸入登錄標(biāo)識(shí)(用戶名)和密碼。然后程序/網(wǎng)站將這些信息同安全數(shù)據(jù)庫(kù)中的條目進(jìn)行比對(duì),只有當(dāng)?shù)卿洏?biāo)識(shí)和密碼與數(shù)據(jù)庫(kù)條目正確聯(lián)系起來(lái)時(shí)通道才被授予。使用登錄標(biāo)識(shí)和密碼來(lái)控制授權(quán)通道的方法被稱為單要素認(rèn)證。計(jì)算機(jī)網(wǎng)絡(luò),例如因特網(wǎng)上的密碼保護(hù)型資源從最簡(jiǎn)單的服務(wù),例如管理您的電子郵件列表訂購(gòu),到需要高級(jí)加密和保護(hù)的服務(wù),例如交易資產(chǎn)組合和銀行業(yè)務(wù)。隨著技術(shù)發(fā)展和不道德經(jīng)營(yíng)者的激增,特別是在在線競(jìng)技場(chǎng)方面,只通過(guò)用戶名和密碼來(lái)保護(hù)這些敏感資源已不能滿足要求,實(shí)際上是越來(lái)越罕見。僅密碼保護(hù)的主要缺點(diǎn)是任何人在任何地方任何時(shí)候只要知道單條重要信息,就可在未獲授權(quán)的情況下對(duì)其想要保護(hù)的敏感數(shù)據(jù)進(jìn)行存取。因此單要素認(rèn)證具有相對(duì)較弱的保護(hù)性,因?yàn)樗鼉H依靠用戶保護(hù)他/她的登錄標(biāo)識(shí)和密碼信息。此外,已經(jīng)出現(xiàn)了被稱為“鍵記錄”的軟件,可作為“間諜軟件”安裝在計(jì)算機(jī)上,可記錄用戶在計(jì)算機(jī)鍵盤上的任何擊鍵動(dòng)作。這種間諜軟件通常被犯罪分子悄悄安裝在公共場(chǎng)所,例如網(wǎng)吧計(jì)算機(jī)上,允許第三方悄悄記錄用戶登錄標(biāo)識(shí)和密碼并在后來(lái)使用它們對(duì)用戶安全信息進(jìn)行未獲授權(quán)的存取。因此這是一種規(guī)避單要素認(rèn)證的簡(jiǎn)單方法。據(jù)申請(qǐng)人所知,最近在提升安全性方面的嘗試?yán)昧擞脩舻氖謾C(jī),因?yàn)榧僭O(shè)了在用戶和他/她手機(jī)之間存在一一對(duì)應(yīng)的關(guān)系。為使用該技術(shù),假定手機(jī)始終是歸用戶所有。 短消息服務(wù)(SMS)消息現(xiàn)在是傳遞安全信息的優(yōu)選方式,一般情況下將服務(wù)提供商(例如一家金融機(jī)構(gòu))發(fā)出的文本格式的消息發(fā)送至用戶的手機(jī)上。消息一般包括一個(gè)單獨(dú)的、 獨(dú)一無(wú)二的一次性PIN碼(OTP),用戶隨后必須手動(dòng)將該碼與他/她的正常登陸信息一起輸入到它想要使用的安全環(huán)境中,或者在進(jìn)行安全交易前輸入。雖然該技術(shù)增加了一個(gè)額外安全層級(jí),但是通過(guò)某些技術(shù),例如SIM卡克隆,仍然會(huì)使它受到濫用。它仍然需要用戶通過(guò)手機(jī)將8位代碼輸入到網(wǎng)站上或者它想要執(zhí)行的其它類型的安全交易中。該技術(shù)的另一個(gè)缺點(diǎn)是提供安全交易的機(jī)構(gòu)需要投入較高成本,因?yàn)槊看斡脩粜枰J(rèn)證時(shí)都必須通過(guò) GSM網(wǎng)絡(luò)提供商來(lái)發(fā)送SMS信息。在任何特定會(huì)話期間認(rèn)證可能會(huì)發(fā)生多次,且一般情況下 GSM網(wǎng)絡(luò)提供商都會(huì)單獨(dú)地對(duì)每條消息進(jìn)行收費(fèi)。其它完全離線的解決方案也基于每次用戶想要進(jìn)行安全交易時(shí)通過(guò)移動(dòng)數(shù)字設(shè)備隨機(jī)生成安全鑰匙的機(jī)理。一般來(lái)說(shuō)安全鑰匙是一串根據(jù)預(yù)先確定算法生成的無(wú)意義散數(shù)或者儲(chǔ)存在設(shè)備上且安全環(huán)境可識(shí)別為它是由核準(zhǔn)設(shè)備發(fā)出的私人密鑰。該解決方法導(dǎo)致發(fā)行機(jī)構(gòu)(大多數(shù)情況下為銀行)需要承擔(dān)初始硬件費(fèi)用而用戶被迫隨身攜帶額外的硬件。此外,該技術(shù)在允許用戶進(jìn)行安全交易前,還需要用戶輸入往往冗長(zhǎng)復(fù)雜的安全鑰匙。 從移動(dòng)數(shù)字設(shè)備處謄寫安全鑰匙時(shí)發(fā)生錯(cuò)誤將導(dǎo)致交易遭拒絕,這種情況一般會(huì)顯著增加交易的延遲時(shí)間,因?yàn)橛脩舨坏貌恢?jǐn)慎地謄寫安全鑰匙。但是該解決方法還受到各種不同安全威脅的影響。由于它是完全的離線解決方案,易使其在用戶未知的情況下受濫用的影響。此外如果鑰匙(OTP)生成設(shè)備被偷,竊賊將擁有生成合法OTP碼的設(shè)備,竊賊所有需要的僅是合法用戶名和密碼,這些都可通過(guò)間諜軟件或其它方式輕松獲取。因此現(xiàn)今申請(qǐng)者所熟知的用戶認(rèn)證系統(tǒng)使用單要素認(rèn)證方式(用戶名和密碼) 或者離線雙要素認(rèn)證方式(如前兩段內(nèi)容所述)來(lái)保護(hù)敏感信息。一般來(lái)說(shuō)雙要素認(rèn)證 (T-FA)指的是一種使用兩種不同元素或要素來(lái)認(rèn)證人員身份或者信息的系統(tǒng)。一般情況下雙要素包括將要認(rèn)證的人員在其擁有物(例如安全鑰匙生成硬件設(shè)備或者上述例子中的手機(jī))上的某些信息,以及他/她知道的信息(例如用戶名和密碼)。與單要素相比,使用雙要素具有較高的認(rèn)證完整性。任何使用了超過(guò)一種要素的認(rèn)證類型一般都被稱作強(qiáng)認(rèn)證。在本說(shuō)明書的下述內(nèi)容中,術(shù)語(yǔ)“安全交易”將被廣泛解釋,并且給出了一些例子, 包括在進(jìn)行安全操作前或者在將通道賦予到安全環(huán)境前所需要的用戶認(rèn)證。類似的,“安全交易主持方”或“客戶端”也將被廣泛解釋,以將任何提供安全服務(wù)且需要為其用戶進(jìn)行認(rèn)證以便提供服務(wù)的機(jī)構(gòu)包含在內(nèi)。
發(fā)明內(nèi)容
本發(fā)明的一個(gè)目的是提供一種至少可以部分地減輕現(xiàn)有認(rèn)證系統(tǒng)存在的上述問(wèn)題的安全交易認(rèn)證系統(tǒng)和方法。本發(fā)明提供了一種用于在安全交易主持方和交易用戶之間進(jìn)行安全交易的認(rèn)證方法,該方法在認(rèn)證服務(wù)提供方處執(zhí)行,包括下述步驟從安全交易主持方處接收認(rèn)證請(qǐng)求;從與交易用戶相關(guān)聯(lián)的移動(dòng)通信設(shè)備處接收數(shù)字標(biāo)識(shí),該數(shù)字標(biāo)識(shí)唯一地與特定的移動(dòng)通信設(shè)備相關(guān)聯(lián);將數(shù)字標(biāo)識(shí)與一列保存在與認(rèn)證服務(wù)提供商相關(guān)聯(lián)的數(shù)據(jù)庫(kù)中的與事先登記用戶的移動(dòng)通信設(shè)備相關(guān)聯(lián)的數(shù)字標(biāo)識(shí)進(jìn)行比較;如果接收到的數(shù)字標(biāo)識(shí)與一個(gè)保存在數(shù)據(jù)庫(kù)中的數(shù)字標(biāo)識(shí)相對(duì)應(yīng),則將交易確認(rèn)請(qǐng)求發(fā)送至交易用戶的移動(dòng)通信設(shè)備,該請(qǐng)求要求用戶確認(rèn)或拒絕預(yù)期進(jìn)行的安全交易;從移動(dòng)通信設(shè)備處接收確認(rèn)或拒絕結(jié)果; 作為對(duì)確認(rèn)結(jié)果的響應(yīng),將正面的認(rèn)證結(jié)果發(fā)送至安全交易主持方;作為對(duì)否定結(jié)果的響應(yīng),將負(fù)面的認(rèn)證結(jié)果發(fā)送至安全交易主持方。本發(fā)明的另一個(gè)特點(diǎn)是將手機(jī)作為移動(dòng)通信設(shè)備使用。本發(fā)明的一個(gè)特點(diǎn)是提供的方法包括了下述步驟在接收到從安全交易主持方處發(fā)出的認(rèn)證請(qǐng)求后,從移動(dòng)通信設(shè)備處要求數(shù)字標(biāo)識(shí);如果接收到的數(shù)字標(biāo)識(shí)與存儲(chǔ)在數(shù)據(jù)庫(kù)中的一個(gè)數(shù)字標(biāo)識(shí)相對(duì)應(yīng),則在交易用戶的移動(dòng)通信設(shè)備和認(rèn)證服務(wù)提供商之間建立安全通信鏈路;通過(guò)安全通信鏈路發(fā)送交易確認(rèn)請(qǐng)求并通過(guò)安全通信鏈路接收確認(rèn)或拒絕的結(jié)果;對(duì)于從與交易用戶相關(guān)聯(lián)的移動(dòng)通信設(shè)備處接收數(shù)字標(biāo)識(shí)的步驟,包括從安全通信設(shè)備上的安全存儲(chǔ)位置處接收數(shù)字標(biāo)識(shí),通過(guò)安裝在移動(dòng)通信設(shè)備上的認(rèn)證應(yīng)用軟件, 該數(shù)字標(biāo)識(shí)從該位置是可恢復(fù)的。
本發(fā)明還提供一種用于對(duì)在交易用戶和安全交易主持方之間的安全交易進(jìn)行認(rèn)證的系統(tǒng),該系統(tǒng)包括一種配置為可安裝在移動(dòng)通信設(shè)備上的移動(dòng)通信設(shè)備應(yīng)用軟件,以構(gòu)成與專用移動(dòng)通信設(shè)備獨(dú)立相關(guān)的數(shù)字標(biāo)識(shí),以及用來(lái)將數(shù)字標(biāo)識(shí)保存在移動(dòng)通信設(shè)備上的存儲(chǔ)位置處;和一家認(rèn)證服務(wù)提供商,包括至少一個(gè)認(rèn)證服務(wù)器和與此相關(guān)的一套認(rèn)證數(shù)據(jù)庫(kù);其中認(rèn)證服務(wù)器配置為登記用戶的方式,用戶至少通過(guò)由安裝在移動(dòng)通訊設(shè)備上的應(yīng)用軟件編排的數(shù)字標(biāo)識(shí)注冊(cè)到認(rèn)證數(shù)據(jù)庫(kù)中;從安全交易主持方處接收認(rèn)證請(qǐng)求; 從交易用戶的移動(dòng)通信設(shè)備處接收數(shù)字標(biāo)識(shí);將接收到的數(shù)字標(biāo)識(shí)同一列與保存在數(shù)據(jù)庫(kù)中的預(yù)先登記用戶的移動(dòng)通信設(shè)備相關(guān)聯(lián)的數(shù)字標(biāo)識(shí)進(jìn)行比較;如果接收到的數(shù)字標(biāo)識(shí)與一個(gè)保存在數(shù)據(jù)庫(kù)中的數(shù)字標(biāo)識(shí)相對(duì)應(yīng),則將交易確認(rèn)請(qǐng)求發(fā)送至交易用戶的移動(dòng)通信設(shè)備,要求用戶確認(rèn)或拒絕預(yù)期進(jìn)行的安全交易;從交易用戶的移動(dòng)通信設(shè)備處接收確認(rèn)或拒絕結(jié)果;作為對(duì)確認(rèn)結(jié)果的響應(yīng),將正面的認(rèn)證結(jié)果發(fā)送至安全交易主持方;作為對(duì)否定結(jié)果的響應(yīng),將負(fù)面的認(rèn)證結(jié)果發(fā)送至安全交易主持方。本發(fā)明的其它特點(diǎn)包括如果接收到的數(shù)字標(biāo)識(shí)與存儲(chǔ)在數(shù)據(jù)庫(kù)中的一個(gè)數(shù)字標(biāo)識(shí)相對(duì)應(yīng),則在服務(wù)器和交易用戶的移動(dòng)通信設(shè)備之間建立通信鏈路;通過(guò)通信鏈路傳送交易確認(rèn)請(qǐng)求以及確認(rèn)或拒絕的結(jié)果;使用手機(jī)作為移動(dòng)通信設(shè)備;移動(dòng)通信設(shè)備應(yīng)用軟件為可通過(guò)手機(jī)和因特網(wǎng)從與認(rèn)證服務(wù)提供商相關(guān)聯(lián)的網(wǎng)域處下載的應(yīng)用軟件;數(shù)字標(biāo)識(shí)是根據(jù)安裝有應(yīng)用軟件的手機(jī)的國(guó)際移動(dòng)設(shè)備標(biāo)識(shí)碼(IMEI)、在手機(jī)中使用的SIM卡的國(guó)際移動(dòng)用戶識(shí)別碼(IMSI)和保存在手機(jī)存儲(chǔ)器中的一串隨機(jī)數(shù)字進(jìn)行編排的;應(yīng)用軟件可通過(guò)手機(jī)上運(yùn)行的操作系統(tǒng)的數(shù)字權(quán)利管理功能確保手機(jī)上存儲(chǔ)位置的安全并進(jìn)行存?。恢挥蝎@得許可的應(yīng)用軟件,最好只有該應(yīng)用軟件,才可以對(duì)保存在手機(jī)上的獨(dú)立標(biāo)識(shí)進(jìn)行存取。本發(fā)明的其它特點(diǎn)包括配置的應(yīng)用軟件會(huì)使用手機(jī)的IMEI碼、手機(jī)SIM卡的 IMSI碼和新生成的隨機(jī)數(shù)字定期編排新的數(shù)字標(biāo)識(shí);在每次成功交易認(rèn)證后都會(huì)編排新的數(shù)字標(biāo)識(shí),每個(gè)新的數(shù)字標(biāo)識(shí)都保存在手機(jī)上的安全保存位置處并在完成編排后上傳至認(rèn)證數(shù)據(jù)庫(kù)。本發(fā)明的其它特點(diǎn)包括當(dāng)用戶登記到認(rèn)證服務(wù)器時(shí),與用戶相關(guān)聯(lián)的額外信息將被記錄到認(rèn)證數(shù)據(jù)庫(kù)中,額外信息包括一條或多條個(gè)人信息、銀行賬戶詳細(xì)信息和信用卡詳細(xì)信息;當(dāng)應(yīng)用軟件被下載至手機(jī)上時(shí),將為用戶產(chǎn)生并分配一個(gè)登記安全鑰匙,登記安全鑰匙賦予用戶登記到認(rèn)證服務(wù)器上的權(quán)利,供被要求提供個(gè)人認(rèn)證信息以允許其登記到認(rèn)證服務(wù)提供商處的用戶使用。本發(fā)明的其它特點(diǎn)包括提供一種系統(tǒng),它包括一個(gè)認(rèn)證網(wǎng)絡(luò)服務(wù)器,客戶端或客戶端應(yīng)用軟件可通過(guò)它與認(rèn)證服務(wù)器進(jìn)行連接;網(wǎng)絡(luò)服務(wù)器定義了多個(gè)XML-RPC查詢,客戶端機(jī)構(gòu)可通過(guò)這些查詢對(duì)認(rèn)證服務(wù)器進(jìn)行認(rèn)證查詢;網(wǎng)絡(luò)服務(wù)器使得對(duì)認(rèn)證服務(wù)器進(jìn)行查詢的結(jié)果可通過(guò)獨(dú)立變量的方式進(jìn)行使用,客戶端機(jī)構(gòu)可讀取獨(dú)立變量,防止客戶端機(jī)構(gòu)直接對(duì)認(rèn)證服務(wù)器和數(shù)據(jù)庫(kù)進(jìn)行存取。本發(fā)明的另外一個(gè)特點(diǎn)是提供通信鏈路,具體是無(wú)線GSM或CDMA通信鏈路,如果是GSM網(wǎng)路最好使用GPRS鏈路。本發(fā)明的其它特點(diǎn)包括提供一種應(yīng)用軟件,配置后可發(fā)起適當(dāng)警報(bào)并在交易用戶手機(jī)屏幕上彈出信息,作為對(duì)來(lái)自認(rèn)證服務(wù)器的確認(rèn)或拒絕的響應(yīng),彈出信息請(qǐng)求用戶通過(guò)按下按鍵的方式對(duì)安全交易的預(yù)期使用進(jìn)行確認(rèn)或拒絕;對(duì)認(rèn)證服務(wù)器進(jìn)行配置,當(dāng)認(rèn)證服務(wù)器試圖將確認(rèn)或拒絕請(qǐng)求傳送至交易用戶的手機(jī)時(shí),如果通信鏈路還沒(méi)有被建立起來(lái),則將文本信息傳送至交易用戶的移動(dòng)通信設(shè)備處,提示用戶建立通信鏈路;以SSL或 TLS安全消息的方式通過(guò)通信鏈路進(jìn)行通訊。本發(fā)明的其它特點(diǎn)包括提供認(rèn)證服務(wù)提供商,包括多個(gè)由一個(gè)負(fù)載平衡服務(wù)器驅(qū)動(dòng)的認(rèn)證服務(wù)器,其中負(fù)載平衡服務(wù)器可根據(jù)各個(gè)服務(wù)器上的負(fù)載將服務(wù)器分配給交易用戶的移動(dòng)通信設(shè)備;提供一種安全交易,包含任意一個(gè)或多個(gè)由安全客戶端網(wǎng)域的通道、 在線金融交易、離線金融交易、在線購(gòu)買、離線購(gòu)買、數(shù)據(jù)庫(kù)存取、信息存取、樓宇或其它經(jīng)營(yíng)場(chǎng)所的物理通道、計(jì)算機(jī)網(wǎng)絡(luò)的通道、訂戶網(wǎng)址、網(wǎng)絡(luò)入口和類似物構(gòu)成的分組;以及只有在成功接收到從認(rèn)證服務(wù)器處發(fā)出的認(rèn)證結(jié)果后,交易用戶才被允許進(jìn)行一次成功的安全交易。
通過(guò)閱讀下述以舉例方式出現(xiàn)的說(shuō)明,并參照附圖可更好地理解本發(fā)明,在附圖中-圖1是符合本發(fā)明的認(rèn)證系統(tǒng)的簡(jiǎn)要示意圖;-圖2是符合本發(fā)明另一實(shí)施方式的集成了網(wǎng)絡(luò)服務(wù)器和負(fù)載平衡服務(wù)器的認(rèn)證系統(tǒng)的簡(jiǎn)要示意圖;和-圖3是典型手機(jī)內(nèi)存布局的簡(jiǎn)要示意圖。
具體實(shí)施例方式在最簡(jiǎn)單的裝置中,如圖1所示,一個(gè)安全交易認(rèn)證系統(tǒng)(1)包含一個(gè)認(rèn)證服務(wù)器 (3)、一個(gè)認(rèn)證服務(wù)器( 和一個(gè)移動(dòng)通信設(shè)備應(yīng)用軟件(未顯示)。應(yīng)用軟件被配置為安裝在移動(dòng)通信設(shè)備(7)上,在大多數(shù)情況下,該移動(dòng)通信設(shè)備都是用戶(9)的手機(jī)。應(yīng)當(dāng)理解為服務(wù)器(3)、數(shù)據(jù)庫(kù)(5)和應(yīng)用軟件由授權(quán)服務(wù)提供商進(jìn)行實(shí)施、運(yùn)行和維護(hù),并提供一種認(rèn)證操作可以被執(zhí)行的認(rèn)證平臺(tái)。為了對(duì)認(rèn)證系統(tǒng)⑴加以利用,用戶(9)必須登記到認(rèn)證服務(wù)提供商處。當(dāng)用戶 (9)通過(guò)手機(jī)(7)上的手機(jī)因特網(wǎng)瀏覽器軟件將應(yīng)用軟件下載到他/她的手機(jī)(7)并安裝在手機(jī)上后可完成登記。在下載應(yīng)用軟件的時(shí)候,服務(wù)器(3)也生成用戶(9)在登記時(shí)需要用到的安全鑰匙。用戶可手動(dòng)將應(yīng)用軟件安裝在手機(jī)(7)上,或通過(guò)以無(wú)線電(OTA)消息方式發(fā)送至用戶手機(jī)的應(yīng)用軟件直接鏈接的幫助下自動(dòng)進(jìn)行安裝。手機(jī)(7)應(yīng)用軟件和認(rèn)證服務(wù)器C3)之間的通信通過(guò)GSM網(wǎng)絡(luò)(11)來(lái)完成,最好是通過(guò)通用分組無(wú)線業(yè)務(wù)(GPRS) 協(xié)議來(lái)完成。但是可以預(yù)見的是可使用任何其它合適的雙向通信網(wǎng)絡(luò)和協(xié)議。然后應(yīng)用軟件產(chǎn)生一個(gè)獨(dú)一無(wú)二僅與用戶(9)專用手機(jī)(7)相關(guān)聯(lián)的數(shù)字標(biāo)識(shí) (13)(下文中稱為指紋)。指紋(1 是根據(jù)手機(jī)(7)上的獨(dú)一無(wú)二國(guó)際移動(dòng)設(shè)備標(biāo)識(shí)碼 (IMEI)、分配給用戶且在手機(jī)中使用的SIM卡的國(guó)際移動(dòng)用戶識(shí)別碼(IMSI)和由應(yīng)用軟件生成的一串隨機(jī)數(shù)字進(jìn)行生成的。指紋(13)是自動(dòng)產(chǎn)生的,無(wú)需用戶(9)信息和介入,它保存在手機(jī)(7)上的一處安全存儲(chǔ)區(qū)域內(nèi),只有獲得授權(quán)的應(yīng)用軟件,最好只有認(rèn)證應(yīng)用軟件,才能從該存儲(chǔ)區(qū)域讀取數(shù)據(jù)。因此在數(shù)字指紋和手機(jī)間具有一一對(duì)應(yīng)的關(guān)系。假設(shè)一般情況下一位用戶始終擁有屬于其自己的手機(jī),因此意味著在數(shù)字指紋(1 和用戶(9) 之間具有一一對(duì)應(yīng)的關(guān)系。完成安裝后,用戶(9)可打開他/她的手機(jī)(7)上的應(yīng)用軟件并選擇登記到認(rèn)證服務(wù)提供商處。然后應(yīng)用軟件將包括手機(jī)(7)的數(shù)字指紋(1 和安全鑰匙在內(nèi)的登記請(qǐng)求通過(guò)GPRS發(fā)送至服務(wù)器(3)。服務(wù)器(3)接收登記請(qǐng)求和安全鑰匙并認(rèn)出一套新設(shè)備想要進(jìn)行注冊(cè)(登記)。 如果登記安全鑰匙有效,則服務(wù)器⑶接收登記請(qǐng)求并對(duì)想要登記到授權(quán)服務(wù)器(5)上的手機(jī)(7)的數(shù)字指紋(1 進(jìn)行保存。此時(shí),用戶(9)手機(jī)會(huì)注冊(cè)有認(rèn)證服務(wù)并且認(rèn)證服務(wù)器( 會(huì)對(duì)手機(jī)(7)進(jìn)行獨(dú)一無(wú)二的識(shí)別。本發(fā)明舉例的剩余內(nèi)容將會(huì)根據(jù)用戶(9)試圖引導(dǎo)一次安全在線(因特網(wǎng))銀行業(yè)務(wù)交易的行為進(jìn)行解釋。但是,應(yīng)當(dāng)理解為該舉例也同樣適用于任何數(shù)量的安全交易,包括但并不是局限于安全客戶端網(wǎng)域的通道、在線金融交易、離線金融交易、在線購(gòu)買、離線購(gòu)買、數(shù)據(jù)庫(kù)的存取、信息的存取、樓宇或其它經(jīng)營(yíng)場(chǎng)所的物理通道、計(jì)算機(jī)網(wǎng)絡(luò)的通道、訂戶網(wǎng)址、網(wǎng)絡(luò)入口和類似物。為了登錄進(jìn)用戶的因特網(wǎng)銀行賬戶中,用戶(9)首先通過(guò)個(gè)人計(jì)算機(jī)(17)、筆記本電腦或其它上網(wǎng)設(shè)備進(jìn)入到保存有用戶賬戶信息的金融機(jī)構(gòu)(15)網(wǎng)站上。然后用戶(9) 在其自己的計(jì)算機(jī)(17)上將賬戶編號(hào)(等同于用戶名)和密碼輸入到銀行業(yè)務(wù)網(wǎng)站上。 在往下進(jìn)行登錄前,用戶(9)開始運(yùn)行他/她的手機(jī)(7)上的認(rèn)證應(yīng)用軟件。啟動(dòng)時(shí),應(yīng)用軟件通過(guò)網(wǎng)絡(luò)以GPRS協(xié)議的方式將數(shù)字指紋(1 發(fā)送至認(rèn)證服務(wù)器(3),服務(wù)器接收到后將其與數(shù)據(jù)庫(kù)(5)中所有登記手機(jī)的數(shù)字指紋進(jìn)行比較。如果數(shù)字指紋(13)與數(shù)據(jù)庫(kù) (5)中的一個(gè)預(yù)先登記指紋相符,則用戶(9)手機(jī)(7)登錄到認(rèn)證平臺(tái)上,并且在認(rèn)證服務(wù)器( 和手機(jī)(7)間建立一條直接實(shí)時(shí)的通信鏈路。從此往后手機(jī)(7)和認(rèn)證服務(wù)器(3) 相互之間通過(guò)安全套接層協(xié)議(SSL)或傳輸層安全協(xié)議(TLS)保護(hù)的報(bào)文發(fā)送方式直接進(jìn)行通信。在用戶(9)請(qǐng)求登錄到他的銀行業(yè)務(wù)賬戶上后,金融機(jī)構(gòu)(1 請(qǐng)求從認(rèn)證服務(wù)器 (3)處獲得用戶(9)的認(rèn)證。接下來(lái)認(rèn)證服務(wù)器C3)將交易確認(rèn)請(qǐng)求發(fā)送至手機(jī)(7),由應(yīng)用軟件進(jìn)行接收。應(yīng)用軟件將觸發(fā)在手機(jī)屏幕上彈出信息,并發(fā)出適當(dāng)警報(bào)以吸引用戶(9) 的注意力。彈出信息包括用戶(9)試圖進(jìn)行的交易的信息,并請(qǐng)求用戶通過(guò)按下按鍵的方式對(duì)交易進(jìn)行確認(rèn)(接受)或拒絕(否決)。如果用戶(9)確認(rèn)了交易,則應(yīng)用軟件將該確認(rèn)結(jié)果傳送至服務(wù)器(3),然后服務(wù)器將正面認(rèn)證結(jié)果發(fā)送至金融機(jī)構(gòu)服務(wù)器(15)處。然后金融機(jī)構(gòu)(15)允許用戶(9)往下進(jìn)行到用戶的因特網(wǎng)銀行賬戶處?,F(xiàn)在用戶(9)成功登陸他的因特網(wǎng)銀行賬戶并像往常一樣繼續(xù)銀行業(yè)務(wù)。在因特網(wǎng)銀行業(yè)務(wù)會(huì)話期間,可發(fā)出任意數(shù)量的額外認(rèn)證請(qǐng)求,這取決于用戶(9)試圖進(jìn)行的交易的類型以及銀行決定以何種方式實(shí)施本發(fā)明中提供的安全層。如果用戶(9)在手機(jī)上選擇了拒絕確認(rèn)請(qǐng)求,則該拒絕結(jié)果也將通過(guò)應(yīng)用程序傳送至服務(wù)器處,然后服務(wù)器將負(fù)面認(rèn)證結(jié)果發(fā)送至金融機(jī)構(gòu)服務(wù)器(15)(安全交易主持方)處。相應(yīng)地在用戶計(jì)算機(jī)(17)上拒絕用戶提請(qǐng)的登陸,并顯示出對(duì)應(yīng)的登陸失敗信息。因此該例子說(shuō)明了只有當(dāng)用戶基于交互方式明確地對(duì)發(fā)送至用戶手機(jī)上的登陸請(qǐng)求進(jìn)行確認(rèn)(接受)時(shí),用戶才可以登陸到他的賬戶上。因?yàn)閿?shù)字指紋無(wú)法進(jìn)行復(fù)制,除非對(duì)用戶手機(jī)進(jìn)行控制,所以意味著任何第三方在沒(méi)有獲得用戶的用戶名、密碼以及控制手機(jī)的情況下都無(wú)法登陸到用戶的認(rèn)證保護(hù)網(wǎng)域中。在圖2中給出了本發(fā)明的一個(gè)更復(fù)雜的系統(tǒng)(1)實(shí)施例。該圖中,標(biāo)明的項(xiàng)目與上文中參照?qǐng)D1所給出的項(xiàng)目相同或者相似,具有相似的數(shù)字表示。本實(shí)施例中的用戶認(rèn)證系統(tǒng)(1)包括多個(gè)認(rèn)證服務(wù)器(3),雖然圖中只給出了一個(gè),一個(gè)認(rèn)證服務(wù)器(5)和安裝在用戶(9)手機(jī)(7)上的移動(dòng)通信設(shè)備應(yīng)用軟件(未顯示)。此外,系統(tǒng)(1)包括一個(gè)用來(lái)同客戶端網(wǎng)絡(luò)服務(wù)器進(jìn)行連接的網(wǎng)絡(luò)服務(wù)器01)。網(wǎng)絡(luò)服務(wù)器提供一個(gè)定義好的接口,通過(guò)這種方式,任何客戶端服務(wù)器都可通過(guò)網(wǎng)絡(luò)服務(wù)器將認(rèn)證請(qǐng)求傳輸至認(rèn)證數(shù)據(jù)庫(kù)( 或認(rèn)證服務(wù)器C3)處。網(wǎng)絡(luò)服務(wù)器通過(guò)為客戶端提供許多預(yù)先定義的 XML-RPC查詢對(duì)連接至客戶端軟件的接口進(jìn)行定義,這些查詢可發(fā)送至網(wǎng)絡(luò)服務(wù)器處 (XML-PRC是一種遠(yuǎn)程過(guò)程調(diào)用協(xié)議,使用XML對(duì)調(diào)用進(jìn)行編碼,使用HTTP作為傳送機(jī)制)。 網(wǎng)絡(luò)服務(wù)器只允許由XML-RPC接口定義的查詢,因此允許認(rèn)證平臺(tái)定義規(guī)則,通過(guò)這些規(guī)則可對(duì)信息進(jìn)行存取。當(dāng)接收到一個(gè)查詢時(shí)認(rèn)證網(wǎng)絡(luò)服務(wù)器還同數(shù)據(jù)庫(kù)( 進(jìn)行連接,并通過(guò)一個(gè)變量將該查詢的結(jié)果返回,其中變量可通過(guò)客戶端機(jī)構(gòu)網(wǎng)絡(luò)服務(wù)器進(jìn)行獲取。這樣可確保不會(huì)在未獲授權(quán)的情況下對(duì)認(rèn)證數(shù)據(jù)進(jìn)行存取,因?yàn)橹挥邢到y(tǒng)(1)自身組件才可直接存取這些數(shù)據(jù)。圖2還表明了系統(tǒng)(1)是如何對(duì)用于典型因特網(wǎng)銀行業(yè)務(wù)客戶端機(jī)構(gòu)的用戶登錄過(guò)程進(jìn)行引導(dǎo)的。在階段咖處,用戶(9)啟動(dòng)他或她的手機(jī)(7)上的認(rèn)證應(yīng)用軟件,然后應(yīng)用軟件將連接請(qǐng)求(通信鏈路的建立)發(fā)送至構(gòu)成系統(tǒng)(1) 一部分的負(fù)載平衡服務(wù)器 09)。然后負(fù)載平衡服務(wù)器09)從所有可供使用的認(rèn)證服務(wù)器中選擇當(dāng)前具有最小負(fù)載的認(rèn)證服務(wù)器(3),并在階段(31)處將用戶(9)的手機(jī)(7)分配至該服務(wù)器C3)上。然后用戶(9)在階段(33)處從他/她的個(gè)人計(jì)算機(jī)(17)處登錄到他/她的因特網(wǎng)銀行業(yè)務(wù)網(wǎng)站和賬戶中,這些都由相關(guān)銀行網(wǎng)絡(luò)服務(wù)器進(jìn)行管理。在階段(3 處,銀行網(wǎng)絡(luò)服務(wù)器以XML-RPC請(qǐng)求的方式將認(rèn)證請(qǐng)求發(fā)送至認(rèn)證網(wǎng)絡(luò)服務(wù)器處,然后網(wǎng)絡(luò)服務(wù)器開始輪詢是否有認(rèn)證結(jié)果出現(xiàn)。在階段(39)處網(wǎng)絡(luò)服務(wù)器將請(qǐng)求放置到待定請(qǐng)求的表格(37)中。然后分配給手機(jī)(7)的認(rèn)證服務(wù)器(3)在階段Gl)處從表格(37) 處將請(qǐng)求提取出來(lái),并在階段^幻處通過(guò)通信鏈路將確認(rèn)請(qǐng)求發(fā)送至手機(jī)處,作為對(duì)它的響應(yīng),應(yīng)用軟件將請(qǐng)求用戶(9)通過(guò)按下適當(dāng)按鍵的方式對(duì)登錄進(jìn)行確認(rèn)(接受)或者拒絕(否決)。在階段0 處,用戶響應(yīng)也通過(guò)通信鏈路傳輸至認(rèn)證服務(wù)器(3),然后服務(wù)器 (3)在階段07)處將認(rèn)證結(jié)果放回到表格(37)中。然后網(wǎng)絡(luò)服務(wù)器從表格(37)處讀取認(rèn)證結(jié)果,并當(dāng)在階段G9)處對(duì)其進(jìn)行輪詢期間將其提供給銀行的客戶端服務(wù)器(23)。 如果認(rèn)證成功,則用戶(9)將登錄進(jìn)客戶端銀行他/她的因特網(wǎng)銀行賬戶中。如果碰到用戶試圖通過(guò)使用本發(fā)明中認(rèn)證系統(tǒng)的客戶端進(jìn)行安全交易,但是沒(méi)有事先在認(rèn)證服務(wù)器和用戶手機(jī)間建立通信鏈路的情況,認(rèn)證服務(wù)器可被配置為自動(dòng)將普通 SMS信息發(fā)送至用戶手機(jī)的方式,提示用戶在其手機(jī)上啟動(dòng)認(rèn)證應(yīng)用軟件,然后將與認(rèn)證服務(wù)器之間建立通信鏈路。但是可以預(yù)見的是只有當(dāng)用戶要求遠(yuǎn)程啟動(dòng)手機(jī)應(yīng)用軟件的功能時(shí),認(rèn)證服務(wù)器才可能具有此功能。認(rèn)證服務(wù)提供商和交易用戶手機(jī)之間也可通過(guò)SMS或其它合適消息的方式進(jìn)行通信,無(wú)需在服務(wù)提供商和手機(jī)之間建立安全通信鏈路。
可以預(yù)見的是手機(jī)應(yīng)用軟件還可以通過(guò)其自有密碼做進(jìn)一步保護(hù),在這種情況下,以非法方式擁有該手機(jī)的人員甚至無(wú)法啟動(dòng)應(yīng)用軟件,更不用說(shuō)與認(rèn)證服務(wù)器之間建立通信鏈路。對(duì)于本發(fā)明的安全操作而言很重要的一個(gè)方面是手機(jī)上的安全存儲(chǔ)位置,認(rèn)證應(yīng)用軟件將手機(jī)的指紋存儲(chǔ)在該位置處。只有獲得授權(quán)的應(yīng)用軟件,最好只有認(rèn)證應(yīng)用軟件本身才能對(duì)指紋進(jìn)行恢復(fù)并解釋。通過(guò)這種方法,第三方即使可以使用手機(jī)也無(wú)法獲取手機(jī)獨(dú)一無(wú)二的指紋信息。因此數(shù)字指紋絕不要顯示出來(lái),手機(jī)是在未察覺的情況下使用的。 可通過(guò)對(duì)被盜用手機(jī)重新編程或者修改手機(jī)上J2ME應(yīng)用程序的方式對(duì)手機(jī)的IMEI碼進(jìn)行復(fù)制。類似的,通過(guò)修改手機(jī)J2ME應(yīng)用程序也可對(duì)手機(jī)SIM卡的IMSI碼進(jìn)行克隆、仿真或復(fù)制。此外,通過(guò)修改J2ME應(yīng)用程序可從手機(jī)處復(fù)制或恢復(fù)包含隨機(jī)號(hào)碼的文件。因此將指紋保存在一處安全存儲(chǔ)位置處非常重要。為了達(dá)到此目標(biāo),本發(fā)明建議將手機(jī)獨(dú)一無(wú)二的數(shù)字指紋保存在手機(jī)上手機(jī)操作系統(tǒng)不允許認(rèn)證程序(或者其它由其專門認(rèn)可的應(yīng)用程序)對(duì)其進(jìn)行存取和改變的位置處。此外,指紋可具有偽隨機(jī)屬性,當(dāng)每一次用戶成功認(rèn)證并對(duì)手機(jī)和認(rèn)證數(shù)據(jù)庫(kù)中的指紋進(jìn)行更新時(shí)會(huì)執(zhí)行這些屬性。每一次用戶成功認(rèn)證后, 可對(duì)生成指紋過(guò)程中使用的隨機(jī)碼進(jìn)行更改并通過(guò)IMEI、IMSI和新的隨機(jī)碼重新編譯指紋,也可以實(shí)現(xiàn)該目標(biāo)。通過(guò)這種方式,用戶仍然與手機(jī)存在獨(dú)一無(wú)二的聯(lián)系,破壞安全的行為或手機(jī)數(shù)字指紋的泄漏將只會(huì)在下一次用戶成功認(rèn)證之前有效。此外可預(yù)計(jì)的是通過(guò)利用手機(jī)操作系統(tǒng)的數(shù)字權(quán)利管理(DRM)功能,將獨(dú)一無(wú)二的簽名包含在認(rèn)證應(yīng)用程序代碼中,可對(duì)簽名的存取進(jìn)行限制。大多數(shù)手機(jī)支持標(biāo)準(zhǔn)的OMA DRM(開放移動(dòng)通信聯(lián)盟數(shù)字權(quán)利管理),確保了數(shù)據(jù)被保存到手機(jī)后,未獲授權(quán)方將無(wú)法對(duì)其進(jìn)行恢復(fù)。本發(fā)明的認(rèn)證系統(tǒng)利用了該功能性,將獨(dú)一無(wú)二的密鑰保存在手機(jī)上該DRM 保護(hù)區(qū)域內(nèi)。這樣使得某些人無(wú)法在未獲得授權(quán)的情況下對(duì)安全密鑰進(jìn)行存取。如圖3所示,一個(gè)手機(jī)存儲(chǔ)器通常包括指定的存儲(chǔ)區(qū)域(51),與手機(jī)操作系統(tǒng) (53)相關(guān)的數(shù)據(jù)和其它數(shù)據(jù)文件(55)分別保存在該區(qū)域內(nèi)。在操作系統(tǒng)存儲(chǔ)區(qū)域(53) 內(nèi)可以保存許多不同的應(yīng)用程序,包括在大多數(shù)手機(jī)上在Java虛擬機(jī)(JVM)運(yùn)行時(shí)環(huán)境中運(yùn)行的一組應(yīng)用程序。本發(fā)明中的認(rèn)證應(yīng)用程序是可以在JVM環(huán)境中運(yùn)行的應(yīng)用軟件 (59)之一。手機(jī)存儲(chǔ)器文件系統(tǒng)(5 —般來(lái)說(shuō)包括一個(gè)與DRM保護(hù)區(qū)域相對(duì)應(yīng)的保護(hù)區(qū)域(61)大多數(shù)在JVM環(huán)境中運(yùn)行的應(yīng)用程序都使用一段被稱為“ JVM記錄集”(63)的保護(hù)區(qū)域(61),敏感信息被保存在該區(qū)域內(nèi)。但是JVM記錄集(6 的一個(gè)缺點(diǎn)是在JVM運(yùn)行時(shí)環(huán)境中運(yùn)行的任何應(yīng)用程序和JVM記錄集(6 之間允許建立完全雙向通道。因此任何想要對(duì)保存在JVM數(shù)據(jù)集(63)中的信息進(jìn)行存取的無(wú)道德操作人員僅僅需要編寫在JVM運(yùn)行時(shí)環(huán)境中運(yùn)行的獨(dú)立程序以便可以進(jìn)行這種存取。但是本發(fā)明的認(rèn)證應(yīng)用程序(59)利用了保護(hù)區(qū)域(61)的一個(gè)部分(65),并通過(guò)只允許應(yīng)用程序本身(59)對(duì)該部分(6 進(jìn)行存取的方式對(duì)其進(jìn)行管理,圖3中做了進(jìn)一步的說(shuō)明。因此應(yīng)當(dāng)理解為可以將數(shù)字指紋同附加安全信息的一起保存,通過(guò)這種方式,只有應(yīng)用程序(59)才能對(duì)其進(jìn)行存取。因?yàn)閷⒄J(rèn)證應(yīng)用軟件上傳至手機(jī)是不安全的,因此需要將附加簽名保存在手機(jī)上。在手機(jī)獨(dú)一無(wú)二的簽名已經(jīng)在認(rèn)證數(shù)據(jù)庫(kù)上獲得驗(yàn)證后,該附加簽名將被保存在手機(jī)上。當(dāng)手機(jī)上的認(rèn)證應(yīng)用程序啟動(dòng)時(shí),認(rèn)證服務(wù)器將分享手機(jī)獨(dú)一無(wú)二的簽名以及附加簽名。每次有效認(rèn)證后,附加簽名都將保存或更新到手機(jī)上。達(dá)到此目標(biāo)的一種方法是使用密碼加密系統(tǒng)。該方法使用一對(duì)私人和公共密鑰,數(shù)據(jù)可通過(guò)該對(duì)密鑰進(jìn)行加密和解密。通過(guò)私人密鑰進(jìn)行加密的數(shù)據(jù)可通過(guò)公共密鑰進(jìn)行解密,反之亦然。典型地私人密鑰由認(rèn)證服務(wù)器進(jìn)行保存,而公共密鑰可供手機(jī)認(rèn)證應(yīng)用程序進(jìn)行使用。當(dāng)在本發(fā)明系統(tǒng)中使用時(shí), 手機(jī)可在成功連接到服務(wù)器的情況下使用公共密鑰進(jìn)行加密。然后只有真正的擁有私人密鑰的認(rèn)證服務(wù)器才可對(duì)該數(shù)據(jù)進(jìn)行解密。這可有效地防止所謂的“中間人”的攻擊。應(yīng)當(dāng)理解,上述認(rèn)證系統(tǒng)和方法在很大程度上可以消除各種不同已知認(rèn)證系統(tǒng)上產(chǎn)生的威脅。特別地,它可消除SIM卡克隆所產(chǎn)生的威脅。因?yàn)橹讣y對(duì)每個(gè)手機(jī)都是獨(dú)一無(wú)二的且包含與實(shí)際手機(jī)和SIM卡相關(guān)聯(lián)的硬件和軟件方面信息,所以在另外手機(jī)中使用克隆SIM卡將產(chǎn)生完全不同的無(wú)法登記到認(rèn)證系統(tǒng)上的指紋,因此使得試圖使用SIM卡作為對(duì)本發(fā)明中認(rèn)證系統(tǒng)保護(hù)的網(wǎng)域進(jìn)行存取的媒介變得完全沒(méi)有必要。如果用戶手機(jī)被盜, 用戶必須將該事件報(bào)告至認(rèn)證服務(wù)提供商,以便將IMEI和IMSI碼其中之一或者兩個(gè)都登記為被盜和阻止?fàn)顟B(tài)。因此任何后續(xù)認(rèn)證嘗試都不會(huì)成功。由于手機(jī)和認(rèn)證服務(wù)器之間協(xié)議的本性,本發(fā)明中的系統(tǒng)可以很快并非常高效地發(fā)現(xiàn)犯罪意圖。因?yàn)橛脩魧?shí)際上從來(lái)不會(huì)輸入登錄詳細(xì)信息(數(shù)字指紋),因此任何嘗試與未登記手機(jī)建立連接的手機(jī)都幾乎肯定表明用戶試圖規(guī)避系統(tǒng)。根據(jù)本發(fā)明,一位用戶每次進(jìn)行安全交易時(shí)都會(huì)要求用戶以交互方式實(shí)時(shí)地確認(rèn) (接受)或者拒絕(否決)交易。因此符合本發(fā)明的系統(tǒng)提供了一種使用個(gè)人手機(jī)以便獨(dú)一無(wú)二地對(duì)用戶進(jìn)行認(rèn)證的方法。本發(fā)明的一個(gè)附加優(yōu)點(diǎn)是當(dāng)用戶對(duì)從認(rèn)證服務(wù)器處發(fā)過(guò)來(lái)的確認(rèn)請(qǐng)求進(jìn)行批準(zhǔn)或拒絕后,視情況而定,將會(huì)立即賦予通道或許可以進(jìn)行安全交易,從而完全不需要用到 OTP和類似校驗(yàn)碼。因此一位擁有用戶的安全用戶名和密碼的局外人將仍然不會(huì)代表用戶進(jìn)行交易。因此符合本發(fā)明的認(rèn)證系統(tǒng)提供了一種平臺(tái),客戶端可憑借此平臺(tái)為任何安全交易獲得雙要素實(shí)時(shí)在線認(rèn)證。符合本發(fā)明的系統(tǒng)與現(xiàn)有認(rèn)證系統(tǒng)的集成是直截了當(dāng)?shù)?,因?yàn)樘峁┝送陚涞?XML-RPC接口從而使與認(rèn)證服務(wù)器和數(shù)據(jù)庫(kù)之間的通信變得容易。對(duì)于非基于網(wǎng)絡(luò)的應(yīng)用程序的集成,提供了應(yīng)用程序接口(API),允許開發(fā)人員定制化平臺(tái)以適合用戶自己的應(yīng)用程序。上述內(nèi)容僅以舉例方式進(jìn)行說(shuō)明,應(yīng)當(dāng)理解為在沒(méi)有背離發(fā)明范圍的情況下會(huì)對(duì)所述發(fā)明進(jìn)行為數(shù)眾多的修改和添加。特別地,應(yīng)預(yù)想到本發(fā)明還可能包含一個(gè)離線元件, 當(dāng)因?yàn)闆](méi)有GRPS信號(hào)或信號(hào)太弱而造成手機(jī)無(wú)法與認(rèn)證服務(wù)器之間建立通訊鏈路,或者當(dāng)手機(jī)是基于預(yù)付費(fèi)合同方式運(yùn)行而缺乏資金時(shí),可使用該元件。在這些狀況下,認(rèn)證服務(wù)器會(huì)自動(dòng)通過(guò)GRPS檢測(cè)無(wú)法進(jìn)行連接的情況,可自動(dòng)將認(rèn)證模式切換為離線模式。在離線模式中,用戶手機(jī)上的移動(dòng)應(yīng)用程序可在離線模式下使用,在該模式下它會(huì)生成OTP,用戶將其輸入以對(duì)受符合本發(fā)明的認(rèn)證系統(tǒng)保護(hù)的網(wǎng)域進(jìn)行存取。然后用戶可在它正在使用中的實(shí)用程序上將OTP輸入以便對(duì)其身份進(jìn)行認(rèn)證。此外應(yīng)當(dāng)理解為當(dāng)手機(jī)應(yīng)用程序在離線模式下運(yùn)行時(shí)可能使用保存在手機(jī)上的一串隨機(jī)碼(下文中被稱為種子數(shù))和數(shù)字指紋以生成OTP,并且每當(dāng)在手機(jī)應(yīng)用程序和認(rèn)證服務(wù)器之間進(jìn)行了成功通信后都會(huì)對(duì)種子數(shù)進(jìn)行更新。
此外應(yīng)當(dāng)理解為本發(fā)明的認(rèn)證系統(tǒng)會(huì)消除當(dāng)GSM SIM卡被克隆時(shí)所存在的問(wèn)題。 如果碰到克隆SIM卡的情況,兩張激活的SIM卡同時(shí)或者其中一張會(huì)收到由金融機(jī)構(gòu)發(fā)出的SMS消息(通過(guò)GSM提供商)即合法用戶或者想要欺騙用戶的人員或者兩者都會(huì)收到。 鑒于會(huì)出現(xiàn)這種情況,很有可能合法用戶直到交易完成后甚至也不會(huì)收到有關(guān)根據(jù)用戶賬戶進(jìn)行交易的SMS通知。本發(fā)明的認(rèn)證系統(tǒng)允許在完成任何一次交易前都由交易用戶對(duì)每次安全交易進(jìn)行批準(zhǔn)或拒絕。因?yàn)橛糜谂鷾?zhǔn)或拒絕交易的請(qǐng)求會(huì)被有效地發(fā)送至指紋處, 而不僅僅只是發(fā)送至交易用戶的IMSI或SIM卡處,所以系統(tǒng)不會(huì)受到SIM克隆的影響。由于其交互本性,因此它具有非常齊全的裝備,可識(shí)別強(qiáng)力攻擊企圖,并對(duì)其作出回應(yīng),從而抵御住攻擊。應(yīng)預(yù)想到,本系統(tǒng)可以啟動(dòng)其它建立在它基礎(chǔ)上的安全解決方案的能力,允許在不對(duì)現(xiàn)有系統(tǒng)進(jìn)行任何變更的情況下用于許多未來(lái)應(yīng)用。認(rèn)證過(guò)程和平臺(tái)的交互本性為將要在其上施行的無(wú)限可能性和創(chuàng)新性留出了空間。例如,用戶還可使用本發(fā)明的認(rèn)證系統(tǒng)對(duì)由第三方做出的交易進(jìn)行認(rèn)可,作為由用戶決定的最終批準(zhǔn)或拒絕意見。本發(fā)明甚至還可被用于以更快方式進(jìn)行ATM交易、實(shí)現(xiàn)安全手機(jī)銀行業(yè)務(wù)以及在銀行賬戶持有人和非銀行賬戶持有人之間進(jìn)行電子資金調(diào)撥,還有很多其它應(yīng)用,這里就不一一列舉了。
權(quán)利要求
1.一種用于在安全交易主持方(15)和交易用戶(9)之間進(jìn)行安全交易的認(rèn)證方法,該方法在認(rèn)證服務(wù)提供方處執(zhí)行,包括下述步驟從安全交易主持方(1 處接收認(rèn)證請(qǐng)求;從與交易用戶(9)相關(guān)聯(lián)的移動(dòng)通信設(shè)備(7)處接收數(shù)字標(biāo)識(shí)(13),該數(shù)字標(biāo)識(shí)唯一地與特定的移動(dòng)通信設(shè)備相關(guān)聯(lián);將數(shù)字標(biāo)識(shí)(1 與一列保存在與認(rèn)證服務(wù)提供商相關(guān)聯(lián)的數(shù)據(jù)庫(kù)(5)中的與事先登記用戶的移動(dòng)通信設(shè)備相關(guān)聯(lián)的數(shù)字標(biāo)識(shí)進(jìn)行比較;如果接收到的數(shù)字標(biāo)識(shí)(1 與一個(gè)保存在數(shù)據(jù)庫(kù)( 中的數(shù)字標(biāo)識(shí)相對(duì)應(yīng),則將交易確認(rèn)請(qǐng)求發(fā)送至交易用戶(9)的移動(dòng)通信設(shè)備(7),該請(qǐng)求要求用戶(9)確認(rèn)或拒絕預(yù)期進(jìn)行的安全交易;從移動(dòng)通信設(shè)備(7)處接收確認(rèn)或拒絕結(jié)果;作為對(duì)確認(rèn)結(jié)果的響應(yīng),將正面的認(rèn)證結(jié)果發(fā)送至安全交易主持方(15);作為對(duì)否定結(jié)果的響應(yīng),將負(fù)面的認(rèn)證結(jié)果發(fā)送至安全交易主持方(15)。
2.如權(quán)利要求1中所述的方法,其中移動(dòng)通信設(shè)備是一只手機(jī)(7)。
3.如權(quán)利要求1或2中所述的方法,包含在接收到從安全交易主持方(15)處發(fā)出的認(rèn)證請(qǐng)求后,從移動(dòng)通信設(shè)備(7)處要求數(shù)字標(biāo)識(shí)(1 的步驟。
4.如前述任何一項(xiàng)權(quán)利要求中所述的方法,還包括以下步驟如果接收到的數(shù)字標(biāo)識(shí) (13)與存儲(chǔ)在數(shù)據(jù)庫(kù)(5)中的一個(gè)數(shù)字標(biāo)識(shí)相對(duì)應(yīng),則在交易用戶(9)的移動(dòng)通信設(shè)備 (7)和認(rèn)證服務(wù)提供商之間建立一個(gè)安全通信鏈路,以及通過(guò)該安全通信鏈路發(fā)送交易確認(rèn)請(qǐng)求和通過(guò)該安全通信鏈路接收確認(rèn)或拒絕的結(jié)果。
5.如前述任何一項(xiàng)權(quán)利要求中所述的方法,其中從與交易用戶(9)相關(guān)聯(lián)的移動(dòng)通信設(shè)備(7)處接收數(shù)字標(biāo)識(shí)(1 的步驟,包括從移動(dòng)通信設(shè)備(7)上的安全存儲(chǔ)位置(65) 處接收數(shù)字標(biāo)識(shí)(13),通過(guò)安裝在移動(dòng)通信設(shè)備(7)上的認(rèn)證應(yīng)用軟件,該數(shù)字標(biāo)識(shí)從該位置是可恢復(fù)的。
6.一種用于對(duì)在交易用戶(9)和安全交易主持方(15)之間的安全交易進(jìn)行認(rèn)證的系統(tǒng)(1),該系統(tǒng)包括:一種配置為可安裝在移動(dòng)通信設(shè)備(7)上的移動(dòng)通信設(shè)備應(yīng)用軟件(59),以構(gòu)成與專用移動(dòng)通信設(shè)備(7)獨(dú)立相關(guān)的數(shù)字標(biāo)識(shí)(1 ,以及用來(lái)將數(shù)字標(biāo)識(shí)(1 保存在移動(dòng)通信設(shè)備(7)上的存儲(chǔ)位置(65)處;一家認(rèn)證服務(wù)提供商,包括至少一個(gè)認(rèn)證服務(wù)器(3)和與此相關(guān)的一套認(rèn)證數(shù)據(jù)庫(kù)(5);其中認(rèn)證服務(wù)器C3)配置為登記用戶的方式,用戶至少通過(guò)由安裝在移動(dòng)通訊設(shè)備上的應(yīng)用軟件(59)編排的數(shù)字標(biāo)識(shí)(1 注冊(cè)到認(rèn)證數(shù)據(jù)庫(kù)(5)中;從安全交易主持方(15) 處接收認(rèn)證請(qǐng)求;從交易用戶(9)的移動(dòng)通信設(shè)備(7)處接收數(shù)字標(biāo)識(shí)(13);將接收到的數(shù)字標(biāo)識(shí)(1 同一列與保存在數(shù)據(jù)庫(kù)(5)中的預(yù)先登記用戶的移動(dòng)通信設(shè)備相關(guān)聯(lián)的數(shù)字標(biāo)識(shí)進(jìn)行比較;如果接收到的數(shù)字標(biāo)識(shí)(13)與一個(gè)保存在數(shù)據(jù)庫(kù)(5)中的數(shù)字標(biāo)識(shí)相對(duì)應(yīng),則將交易確認(rèn)請(qǐng)求發(fā)送至交易用戶(9)的移動(dòng)通信設(shè)備(7),要求用戶(9)確認(rèn)或拒絕的預(yù)期進(jìn)行的安全交易;從交易用戶(9)的移動(dòng)通信設(shè)備(7)處接收確認(rèn)或拒絕結(jié)果;作為對(duì)確認(rèn)結(jié)果的響應(yīng),將正面的認(rèn)證結(jié)果發(fā)送至安全交易主持方(15);作為對(duì)否定結(jié)果的響應(yīng),將負(fù)面的認(rèn)證結(jié)果發(fā)送至安全交易主持方。
7.如權(quán)利要求6中所述的系統(tǒng),其中如果接收到的數(shù)字標(biāo)識(shí)(13)與一個(gè)保存在數(shù)據(jù)庫(kù)(5)中的數(shù)字標(biāo)識(shí)相對(duì)應(yīng),則在服務(wù)器(3)和交易用戶的移動(dòng)通信設(shè)備(7)之間建立一個(gè)通信鏈路,且通過(guò)該通信鏈路傳送交易確認(rèn)請(qǐng)求以及確認(rèn)或拒絕的結(jié)果。
8.如權(quán)利要求6或7中所述的系統(tǒng),其中移動(dòng)通信設(shè)備是一只手機(jī)(7)。
9.如權(quán)利要求8中所述的系統(tǒng),其中移動(dòng)通信設(shè)備應(yīng)用軟件為可通過(guò)手機(jī)(7)和因特網(wǎng)從與認(rèn)證服務(wù)提供商相關(guān)聯(lián)的網(wǎng)域處下載的應(yīng)用軟件。
10.如權(quán)利要求6 9中任何一個(gè)所述的系統(tǒng),其中數(shù)字標(biāo)識(shí)(13)是根據(jù)安裝有應(yīng)用軟件的手機(jī)(7)的國(guó)際移動(dòng)設(shè)備標(biāo)識(shí)碼(IMEI)、在手機(jī)(7)中使用的SIM卡的國(guó)際移動(dòng)用戶識(shí)別碼(IMSI)和保存在手機(jī)存儲(chǔ)器中的一串隨機(jī)數(shù)字進(jìn)行編排的。
11.如權(quán)利要求6 10中任何一個(gè)所述的系統(tǒng),其中應(yīng)用軟件(59)可通過(guò)手機(jī)(7)上運(yùn)行的操作系統(tǒng)的數(shù)字權(quán)利管理功能確保手機(jī)(7)上存儲(chǔ)位置(65)的安全并進(jìn)行存取。
12.如權(quán)利要求11中所述的系統(tǒng),其中只有獲得許可的應(yīng)用軟件,最好只有該應(yīng)用軟件(59),才可以對(duì)保存在手機(jī)(7)上的獨(dú)立標(biāo)識(shí)(1 進(jìn)行存取。
13.如權(quán)利要求6 12中任何一個(gè)要求所述的系統(tǒng),其中應(yīng)用軟件(59)配置為,會(huì)使用手機(jī)的IMEI碼、手機(jī)SIM卡的IMSI碼和新生成的隨機(jī)數(shù)字定期編排新的數(shù)字標(biāo)識(shí)。
14.如權(quán)利要求13中所述的系統(tǒng),其中在每次成功交易認(rèn)證后都會(huì)編排新的數(shù)字標(biāo)識(shí),每個(gè)新的數(shù)字標(biāo)識(shí)都保存在手機(jī)(7)上的安全保存位置(6 處并在完成編排后上傳至認(rèn)證數(shù)據(jù)庫(kù)(5)。
15.如權(quán)利要求6 14中任何一個(gè)要求所述的系統(tǒng),其中當(dāng)用戶登記到認(rèn)證服務(wù)器時(shí), 與用戶(9)相關(guān)聯(lián)的額外信息將被記錄到認(rèn)證數(shù)據(jù)庫(kù)(5)中,額外信息包括一條或多條個(gè)人信息、銀行賬戶詳細(xì)信息和信用卡詳細(xì)信息。
16.如權(quán)利要求9 15中任何一個(gè)要求所述的系統(tǒng),其中當(dāng)應(yīng)用軟件(59)被下載至手機(jī)(7)上時(shí),將為用戶(9)產(chǎn)生并分配一個(gè)登記安全鑰匙,登記安全鑰匙賦予用戶登記到認(rèn)證服務(wù)器⑶上的權(quán)利。
17.如權(quán)利要求6 16中任何一個(gè)要求所述的系統(tǒng),其中用戶(9)被要求提供個(gè)人認(rèn)證信息以允許其登記到認(rèn)證服務(wù)提供商處。
18.如權(quán)利要求6 17中任何一個(gè)要求所述的系統(tǒng)包括一個(gè)認(rèn)證網(wǎng)絡(luò)服務(wù)器(21),客戶端或客戶端應(yīng)用軟件可通過(guò)它與認(rèn)證服務(wù)器( 進(jìn)行連接。
19.如權(quán)利要求18中所述的系統(tǒng),其中網(wǎng)絡(luò)服務(wù)器定義了多個(gè)XML-RPC查詢,客戶端機(jī)構(gòu)可通過(guò)這些查詢對(duì)認(rèn)證服務(wù)器( 進(jìn)行認(rèn)證查詢。
20.如權(quán)利要求19中所述的系統(tǒng),其中網(wǎng)絡(luò)服務(wù)器使得對(duì)認(rèn)證服務(wù)器進(jìn)行查詢的結(jié)果可通過(guò)獨(dú)立變量的方式進(jìn)行使用,客戶端機(jī)構(gòu)可讀取獨(dú)立變量,防止客戶端機(jī)構(gòu)直接對(duì)認(rèn)證服務(wù)器( 和數(shù)據(jù)庫(kù)( 進(jìn)行存取。
21.權(quán)利要求7中所述的系統(tǒng),其中通信鏈路是一種無(wú)線GSM或CDMA通信鏈路,如果是 GSM網(wǎng)路最好使用GPRS鏈路。
22.如權(quán)利要求6 21中任何一個(gè)要求所述的系統(tǒng),其中應(yīng)用軟件(59)配置為可發(fā)起適當(dāng)警報(bào),在交易用戶(9)的手機(jī)(7)屏幕上彈出信息以對(duì)來(lái)自認(rèn)證服務(wù)器(3)的確認(rèn)或拒絕請(qǐng)求進(jìn)行響應(yīng),彈出信息請(qǐng)求用戶(9)通過(guò)按下按鍵的方式對(duì)安全交易的預(yù)期使用進(jìn)行確認(rèn)或拒絕。
23.權(quán)利要求7中所述的系統(tǒng),其中認(rèn)證服務(wù)器C3)被配置為當(dāng)認(rèn)證服務(wù)器C3)試圖將確認(rèn)或拒絕請(qǐng)求傳送至交易用戶的手機(jī)(7)時(shí),如果通信鏈路還沒(méi)有被建立起來(lái),則將文本信息傳送至交易用戶(9)的手機(jī)(7)處,提示用戶建立通信鏈路。
24.如權(quán)利要求7 23中任何一個(gè)要求所述的系統(tǒng),其中以SSL或TLS安全消息的方式通過(guò)通信鏈路進(jìn)行通訊。
25.如權(quán)利要求6 M中任何一個(gè)要求所述的系統(tǒng),其中認(rèn)證服務(wù)提供商包括多個(gè)由一個(gè)負(fù)載平衡服務(wù)器09)驅(qū)動(dòng)的認(rèn)證服務(wù)器(3),其中負(fù)載平衡服務(wù)器可根據(jù)各個(gè)服務(wù)器上的負(fù)載情況將服務(wù)器分配給交易用戶的移動(dòng)通信設(shè)備。
26.如權(quán)利要求6 25中任何一個(gè)要求所述的系統(tǒng),其中安全交易包含任意一個(gè)或多個(gè)由安全客戶端網(wǎng)域的通道、在線金融交易、離線金融交易、在線購(gòu)買、離線購(gòu)買、數(shù)據(jù)庫(kù)存取、信息存取、樓宇或其它經(jīng)營(yíng)場(chǎng)所的物理通道、計(jì)算機(jī)網(wǎng)絡(luò)的通道、訂戶網(wǎng)址、網(wǎng)絡(luò)入口和類似物構(gòu)成的分組。
27.如權(quán)利要求6 沈中任何一個(gè)要求所述的系統(tǒng),其中只有在成功接收到從認(rèn)證服務(wù)器(3)處發(fā)出的認(rèn)證結(jié)果后,交易用戶(9)才被允許進(jìn)行一次成功的安全交易。
全文摘要
一種用于對(duì)在交易用戶(9)和安全交易主持方(15)之間的安全交易進(jìn)行授權(quán)的方法和系統(tǒng)。系統(tǒng)包括一套安裝在交易用戶手機(jī)(7)上的手機(jī)應(yīng)用軟件(59),配置為可編排一個(gè)與軟件安裝在其上的專用手機(jī)(7)存在獨(dú)一無(wú)二關(guān)聯(lián)的數(shù)字指紋(13)。系統(tǒng)還包括一家認(rèn)證服務(wù)提供商,通過(guò)該服務(wù)商,系統(tǒng)的用戶可至少將由安裝在他們的移動(dòng)通信設(shè)備上的應(yīng)用軟件所編排的數(shù)字標(biāo)識(shí)注冊(cè)到認(rèn)證服務(wù)器(5)中,從而實(shí)現(xiàn)登記。認(rèn)證服務(wù)提供商配置為,應(yīng)安全交易主持方的要求,將交易確認(rèn)請(qǐng)求發(fā)送至登記用戶的手機(jī)處,請(qǐng)求他們?cè)谠试S完成這種交易之前對(duì)安全交易進(jìn)行確認(rèn)或者拒絕,以這種方式對(duì)安全交易進(jìn)行認(rèn)證。
文檔編號(hào)H04L9/32GK102301642SQ200980154997
公開日2011年12月28日 申請(qǐng)日期2009年12月3日 優(yōu)先權(quán)日2008年12月3日
發(fā)明者A·S·范湯德, C·J·P·布蘭德, D·d·R·諾爾特, D·J·穆勒 申請(qǐng)人:因特塞克特國(guó)際有限公司