一种由服务提供方向第三方供应商提供鉴别服务的方法,所述服务提供方宿主着鉴别、授权和记账(AAA)服务器或能够为某一其他服务鉴别用户的类似设备。该方法实现了容易的且基本上无差错的终端用户鉴别,这构成了实现不易受到欺诈的电子交易(例如,基于web的)的基础。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术大体上涉及通信协议和网际互连(internetworking)领域,尤其涉及 安全、鉴别、电子商务、无线网络、买方和卖方以及移动计算。
技术介绍
供应商(vendor)更愿意在不强迫消费者刷他们的信用卡并且提供标识来 验证他们的身份的情况下ffliWW买交易(transaction)更为安全:来改善消费者 的购物l验。而且,欺诈以及身份盗用已变成普遍性的问题。传统的万维网电子交易包括将终端用户的姓名和信用/借记卡号与一些相 关联的辅助安全验证信息(ASVI)(例如,卡验证值(CVV)编号、用户地址、 账单邮编、用户的生日年份等)^A到供应商的计费(billing)网页中。供应商 把该信息传递到交易处理机(handler)(或者支付网关),其验证所提供信息的 真实性,并将结果传送给供应商。接着供应商舰向用户开账单来完成交易。当假设仅终端用户知道ASVI信息时,实际约束迫使用户拥有固定的该信 息集。该信息可能被过去用户曾与之交易过的供应商有意或无意地存储在网络 中的多个点处。另外,ASVI信息由交易处理机(或支付网关)存储。因此,该 数据更易于被盗用及泄密。用户身份t,被除拥有信用/借记卡信息以外还拥 有ASVI信息的任何人冒充。
技术实现思路
本专利技术的示例性实施例禾'」用移动设备提供用于第三方供应商的鉴另,验证 月艮务,使供应商不必完全依赖ASVI信息来鉴别用户。一个实施例是一种用于执行鉴别的方法。从供应商接收姓名和移动设备标识符。验证从供应商接收的姓名与通过移动设备标识符所识别的移动设备的戶; 有者的姓名相同。产生新的数据串,并向供应商和移动设备这二者发送相同的 数据串。通过确定供应商所接收的数据串与移动设备所接收的数据串相同来验证用户的身份。另一个实施例是一种存储了用于执行该方法的指令的计算机可 读介质。在用于执行鉴另啲方法的另一个实施例中,从供应商接收姓名和移动设备 标识符。验证从供应商接收的姓名与ffl31移动设备标识符所识别的移动设备的 所有者的姓名相同。向移动设备发送数据串,所述数据串被传给供应商。数据串能够被随机产生。接着,从供应商接收相同的娜串。M确定这两个数据串相同来验证用户的身份。另一个实施例是一种存储了用于执行该方法的指令 的计算机可读介质。在用于执行鉴别的又一种方法中,向移动设备发送第一数据串。从供应商 接收姓名、移动设备标识符和第二数据串。验证从供应商接收的姓名与通过移动设备标识符所识别的移动设备的所有者的姓名相同。M确定第一数据串与 被发送到移动设备的第二数据串相同来验证用户的身份。另一个实施例是一种 存储了用于执行该方法的指令的计算机可读介质。仍在用于执行鉴别的另一种方法中,从供应商接收姓名、移动设备标识符 和交易信息集。验证从供应商接收的姓名与通过移动设备标识符所识别的移动 设备的所有者的姓名相同。向移动设备发送交易信息,其能够可选地由用户来 验证。另一个实施例是一种存储了用于执行该方法的指令的计^m可读介质。附图说明通过结合附图来考虑以下详细描述,育^够容易地理解本专利技术的教导,其中 图1 ^出传统电子交易的框图2是示出使用移动设备的用于第三方供应商的鉴别及验证服务的方法的 示例性实施例的框图.3 ^出使用移动设备的用于第三方供应商的鉴别及验证服务的方法的 另一个示例性实施例的框亂图4 ^出使用移动设备的用于第三方供应商的鉴别及验证服务的方法的 另一个示例性实施例的框亂图5是示出使用移动设备的用于第三方供应商的鉴别及验证服务的方法的 又一个示例性实施例的框亂图6歸出用于自动计劑艮务方法的示例性实施例的框图,其中{顿移动设备进纟于第三方供应商的用户验证;图7歸出用于鉴别及验证服务的方法的又一个示例性实施例的框亂以及图8^出计算机的高层(high level)框图。为了便于理解,在可能的地方,使用相同的附图标记来指示附图中所共有 的相同元素。具体实施例方式本专利技术将主要在使用移动设备的用于第三方供应商的鉴别及验证服务的方 法和系统的实施例的一般上下文中进行描述。然而,本领域技术人员以及熟悉 这里的教导的人员将意识到,本专利技术通常可适用于能够接收信息的任意种类的 设备(例如,个人数字助理、膝上型计算机、蜂窝电话、移动或便携式设备、 或者其他计算设备)、鉴别服务、授权服务、记账服务、验证服务、自动^A工 计费服务、安全应用、交易类型、卖、买、购物、卖方、供应商、贸易商、商 店、站点、买方、消费者、银行、信用卡、其他商业及金融实体、及任意其他 设备、服务和网络鄉。对于供应商来说, 一定有更好的方法来在不强迫消费者刷卡并且提供标识 来验证其身份的情况下通过使交易更快且更容易来改善消费者的购物,。而 且,欺诈和身份盗用已变成普遍性的问题。同时,现在大部分人总是携带移动 电话或其他便携式设备。移动电话及其他便携式设备的功能日益增强。在身份 盗用盼瞎况下,盗贼(thief)访问用户的信息(例如,信用卡号),但用户并不 知道盗贼访问过。然而,除非实际在物理上拥有移动设备,否则没有人能够使 用该移动设备。移动电话是这种移动设备的一个例子。类似于驾驶执照,移动 电话是人们总是持有的东西,因此可用于识别目的。如果其仅仅是号码,像社 会保险号,那么任何人只要知道该号码就能使用它,而不必拥有该实际的社会 保险号卡。移动电话在物理上接近于用户。不像被动的驾驶执照,移动电话及 其他移动设备不仅提供识别,而且发送和接收诸如文本消息之类的信息。一个示例性实施例是一种用于向第三方供应商提供鉴别服务而使供应商不 必完全依赖ASVI信息来鉴另,户的方法。由宿主着(host)鉴别、授权及记账 (AAA)月艮务器、账单记录服务器或类似设备柳艮务提供方来提供鉴别服务以便为某一其他服务鉴别用户。这实现了容易的且基本上无差错的终端用户鉴别,其构成了实现不易受至微诈的电子交易(例如,基于web (网络)的)和其他 服务的基础。考虑超市中的交易,其中柜台职员除ASVI信息之外{顿用户的照片身份证 (例如,驾驶执照)作为鉴别机制来在视觉上鉴别用户。另一种鉴另J机制可用于 其中用户一直携带着移动设备的示例性实施例。由服务提供方娥供移动设备。 服务提供方可以向用户提供无线服务或一些连接或其他月艮务。可^J奂地,月艮务 提供方可以是为供应商提供鉴别和验证服务的第三方。例如,公司实体可向用 户提供电子邮件服务。月艮务提供方具有鉴别服务器,通常作为用于鉴别用户所 携带的移动设备的AAA服务器的一部分。特别地,用户帐户与用户的姓名(及 可选的用户的地址)和信息以及移动设备特定的标识符(例如,订户识另蝶块 (SEVO或电子序列号(ESN))相关联。无论何时移动设备被连接到服务提供方 的网络,都可执行该鉴别并周期性地进行验证。当然,如果移动设备被盗或丢 失,贝,户需要立亥嗵知服务提供方。图1示出了一种经由交易处理机(CC) 106 (例如,银行、信用卡公司、支 付网关、或者处理及验证金融交易的任何实体、或者这些的组合)进行的用户 (U) 102和供应商(V) 104 (即,杂货店、电子商务商店、计费代理、或者接 受代替现金的替代支付的任何人或组织)之间的传统电子交易100。在步骤1 中,用户102将其姓名及可选地其地址和帐号与ASV本文档来自技高网...
【技术保护点】
一种方法,包括: 从询问方接收移动设备标识符; 将移动设备标识符与至少一个身份及其他识别数据相关联;以及 提供所述身份以用于鉴别交易。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:T南达戈帕尔,
申请(专利权)人:卢森特技术有限公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。