当认证系统接收用于确定是否授权交易的请求时,该认证标识可应用于交易的一个或多个规则。认证系统基于从交易中所涉及到的用户的移动设备接收的历史认证信息来确定是否满足可应用的规则的条件。历史认证信息由移动设备在接收请求之前并且基于移动设备与认证系统之间的有限范围连接来生成。认证系统基于是否满足可应用的规则的条件来授权或拒绝交易。
【技术实现步骤摘要】
【国外来华专利技术】【专利摘要】当认证系统接收用于确定是否授权交易的请求时,该认证标识可应用于交易的一个或多个规则。认证系统基于从交易中所涉及到的用户的移动设备接收的历史认证信息来确定是否满足可应用的规则的条件。历史认证信息由移动设备在接收请求之前并且基于移动设备与认证系统之间的有限范围连接来生成。认证系统基于是否满足可应用的规则的条件来授权或拒绝交易。【专利说明】交易的授权 相关申请的夺叉引用 本申请要求2012年7月16日提交的临时申请61/671,916的权益,通过引用将其 整体并入。
所描述的实施例总体上属于授权交易(transaction),并且尤其属于基于历史认 证信息来确定是否授权交易。
技术介绍
如今,人们能够容易地电子地发起不同类型的财务交易。例如,个人能够电子地从 商家请求购买物品,或请求从一个银行账户向另一个银行账户转移资金。典型地,使用密 码、个人标识码(PIN)、或通过回答安全提问来认证请求者。在某些情形下,通过持有具有 账户的账户信息的卡(例如,信用卡)来认证请求者。尽管这些认证方法,每年仍然发生几 百万的交易,其中未授权的个体发起欺诈性的交易。
技术实现思路
所描述的实施例通过依靠在接收用于授权交易的请求之前获取的历史认证信息 来协助交易的授权。有限范围无线连接、或拴绳(tether)在用户的移动设备(例如,移动 电话)与认证设备之间被建立。认证设备可以例如是在用户的钱包中携带的卡、在钥匙扣 中携带的令牌或另一类型的计算设备的形式。 认证设备(例如,每两秒)经由连接向移动设备发送周期性的消息。移动设备基 于从认证设备接收的消息或在缺少从认证设备接收的消息来生成认证信息。移动设备可以 例如周期性地(例如,每分钟或每三个接收的消息之后)或者在从认证设备接收的每个消 息后生成认证信息。 所生成的认证信息与连接相关并且可以用于确定是否授权交易。认证信息可以是 例如由移动设备从认证模块接收最后消息的时间、与设备之间的有限范围连接是否仍然是 活动的有关的指示、当从认证设备接收最后消息时的移动设备的IP地址、以及所接收的最 后消息的信号强度。 移动设备向认证系统发送所生成的认证信息。认证系统存储信息为历史认证信 息,该历史认证信息可以用于确定是否授权交易。 当认证系统从交易系统接收到用于确定是否授权交易的请求时,认证系统标识交 易的特性(例如,交易的数额、发起交易的位置、交易的类型)和交易中涉及到的用户。认 证系统标识可应用于交易的一个或多个规则。可应用于交易的规则反映交易的风险程度。 例如,更严格的规则可以应用于大笔金额的物品的购买交易,而更宽松的规则可应用于小 饮料的购买交易。 认证系统确定是否满足可应用的规则的条件。关于是否满足一个或多个规则的确 定可以基于从用户的移动设备接收的历史认证信息来做出。例如,如果历史认证信息指示 在上一小时内用户的移动设备与认证设备经由有限范围连接已经连接了至少70%的时间, 则规则的条件可以被满足。作为另一示例,如果历史认证信息指示移动设备的IP地址在最 近15分钟与用于发起交易的IP地址相同,则规则的条件可以被满足。 一个或多个规则的条件还需要移动设备执行认证过程。认证过程可以请求例如移 动设备生成当前的认证信息,请求用户提供用于授权交易的个人信息(例如,密码或个人 标识码(PIN)),或请求用户使用认证设备执行姿势(例如,在移动设备上使用认证设备执 行扫动动作)。 基于可应用的规则的条件是否被满足,认证系统授权或拒绝交易。认证系统通知 交易系统关于交易的授权或拒绝。 本
技术实现思路
和以下详述中描述的特征和优点并非是无所不包的。考虑这里的附 图、说明书、以及权利要求,众多附加的特征和优点对本领域技术人员将是显而易见的。 【专利附图】【附图说明】 图1为根据一个实施例的认证环境100的框图。 图2为根据一个实施例的图示用作移动设备的典型的计算机系统、授权系统和/ 或交易系统的功能示图的框图。 图3为根据一个实施例的图示安全模块内的模块的框图。 图4为根据一个实施例的图示认证系统内的模块的框图。 图5为根据一个实施例的图示用于监测在认证设备与移动设备之间的有限范围 连接的过程的交互图。 图6为根据一个实施例的图示由授权系统104在处理请求以确定是否授权交易中 执行的步骤的流程图。 附图描述各种实施例仅仅用于图示目的。本领域技术人员将容易地从以下讨论中 意识到这里图示的结构和方法的可替代的实施例可以被采用,而不脱离这里描述的实施例 的原理。 【具体实施方式】 图1为根据一个实施例的认证环境100的框图。图1图示了两个移动设备102A 和102B、认证系统104和多个交易系统106。设备102以及系统104和106经由网络108 连接。尽管图示的环境1〇〇仅包括选择的数量的每种实体,其他实施例能够包括更多或更 少的每种实体(例如,附加的移动设备102和交易系统106)。 图1使用同样的附图标记来标识同样的元素。附图标记后的字母(诸如"102A") 指示文字特别指代具有该特别附图标记的元件。正文中没有以下字母的附图标记(诸如 "102")指代产生此附图标记的图中的任意或所有元件(例如,正文中的"102"指附图标记 "102A" 和 "102B")。 移动设备102为移动电子计算设备。移动设备102可以是例如移动电话、平板式 计算机、笔记本式计算机、或个人数字助理(PDA)。移动设备102包括在移动设备102与认 证设备114之间建立连接112的安全模块110。移动设备102和认证设备114与同一用户 相关联(例如,设备102和114都可以所有于和/或注册到同样的用户)。用户通常携带移 动设备102和认证设备114两者。例如,用户可以将认证设备114放在他的钱包中,并且将 移动设备放在他的口袋或者小钱包中。 建立在移动设备102与认证设备114之间的连接112是有限范围无线通信链路。 因此,移动设备102和认证设备114能够通信,只要它们都彼此的范围内。在一个实施例中, 连接112为蓝牙连接,诸如蓝牙低能量连接。 认证设备114是能够进行有限范围通信的设备。在一个实施例中,认证设备114 为配合于钱包的卡的形式(例如,形状上类似于信用卡或智能卡)。认证设备114还可以 包含关于用户的一个或多个财务账户的信息。例如,卡可以包括印于其上的财务账户信息 (例如,信用卡号)以及具有存储的财务账户信息的磁条。认证设备114可以为其他形式。 例如,认证设备114可以是另一移动设备(例如,移动电话、平板式计算机、附到钥匙环的令 牌/饰物)或个人台式计算机。 在建立移动设备102与认证设备114之间的连接112之后,认证设备114周期性 地向移动设备102发送消息。例如,认证设备114可以每0. 5秒发送消息。消息指示移动 设备102认证设备114仍然在连接112的范围内。 基于从认证设备114接收的消息或缺少该消息,移动设备102的安全模块110生 成认证信息。安全模块110可以例如周期性地(例如,每2分钟或者每接收三条消息)或 在从认证设备114接本文档来自技高网...
【技术保护点】
一种用于授权用户交易的计算机实现的方法,所述方法包括:经由网络由计算机系统从交易系统接收用于授权涉及到移动设备的用户的交易的请求;确定所述移动设备是否在认证设备的最大可允许范围内;响应于所述移动设备在所述认证设备的所述最大可允许范围内,授权所述交易;响应于所述移动设备不在所述认证设备的所述最大可允许范围内:标识可应用于所述交易的至少一个规则;根据描述所述移动设备和所述认证设备之间的连接的历史信息,确定是否满足可应用的所述规则;以及响应于满足可应用的所述规则,授权所述交易。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:M·C·登顿,D·A·巴达,
申请(专利权)人:美新纳瑞私人有限公司,
类型:发明
国别省市:澳大利亚;AU
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。