專(zhuān)利名稱(chēng)：用于認(rèn)證電子支付請(qǐng)求的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及用于認(rèn)證電子支付請(qǐng)求的方法、系統(tǒng)和計(jì)算機(jī)程序。
背景技術(shù)：
在日益數(shù)字化的世界中，目前人們很少使用現(xiàn)金進(jìn)行支付。相反，人們常常使 用銀行卡、信用卡、借記卡或者現(xiàn)金卡來(lái)進(jìn)行支付。這些支付系統(tǒng)是相對(duì)安全的，因?yàn)?其采用大量的安全機(jī)制。特別地，在多數(shù)這樣的支付系統(tǒng)中，必須由購(gòu)買(mǎi)者提供密碼并 且由銀行進(jìn)行認(rèn)證，用以授權(quán)將資金從購(gòu)買(mǎi)者賬戶(hù)轉(zhuǎn)移到賣(mài)方。近年來(lái)，通過(guò)公共電話(huà)或者通過(guò)因特網(wǎng)在銷(xiāo)售點(diǎn)處使用信用卡和/或借記卡來(lái) 購(gòu)買(mǎi)商品得到了快速發(fā)展。在這些購(gòu)買(mǎi)交易期間，一些個(gè)人數(shù)據(jù)被公開(kāi)發(fā)布，雖然是以 非常有限的方式。然而，鑒于電話(huà)網(wǎng)絡(luò)和/或因特網(wǎng)的固有公共性質(zhì)，該個(gè)人信息有被 截取的危險(xiǎn)。身份盜竊被認(rèn)為是日益嚴(yán)重的罪行，其中，雖有用于認(rèn)證和保護(hù)個(gè)人信息的所 有安全檢查，但是信用/借記卡都可以被克隆并且被懷有惡意的人用于從合法用戶(hù)的銀 行賬戶(hù)盜取錢(qián)財(cái)。實(shí)際上，鑒于目前電子交易的瞬時(shí)性，即使是暫時(shí)地?fù)碛行庞每?或 者其他支付卡)也可以允許懷有惡意的用戶(hù)在因特網(wǎng)上或者通過(guò)物理地訪(fǎng)問(wèn)接受此類(lèi)卡 的地方而進(jìn)行大量支付。美國(guó)專(zhuān)利申請(qǐng)?zhí)朥S2006/0131390描述了一種用于提供未決交易請(qǐng)求的通知并且 因此從持卡人獲得授權(quán)的系統(tǒng)。該系統(tǒng)包括指派用于接收針對(duì)相應(yīng)賬戶(hù)的授權(quán)請(qǐng)求的移 動(dòng)設(shè)備的電話(huà)號(hào)碼。當(dāng)接收到交易請(qǐng)求時(shí)，該系統(tǒng)標(biāo)識(shí)指派用于接收針對(duì)請(qǐng)求交易的賬 戶(hù)的授權(quán)請(qǐng)求消息的移動(dòng)設(shè)備的電話(huà)號(hào)碼。該系統(tǒng)生成授權(quán)請(qǐng)求消息并且向所確定的電 話(huà)號(hào)碼傳輸；以及從移動(dòng)設(shè)備返回答復(fù)消息，其明確地指示該移動(dòng)設(shè)備的用戶(hù)批準(zhǔn)還是 拒絕該交易。類(lèi)似地，美國(guó)專(zhuān)利申請(qǐng)?zhí)朥S2004/0177040描述了一種用于使用能夠防止卡被盜 用或者偽造的移動(dòng)設(shè)備來(lái)保護(hù)卡交易的方法。US2006/0131390和US2004/0177040都有效地使用移動(dòng)設(shè)備來(lái)發(fā)送授權(quán)請(qǐng)求并
且等待授權(quán)支付請(qǐng)求的答復(fù)消息。由此，這些系統(tǒng)需要-處理支付請(qǐng)求的可用移動(dòng)電話(huà)網(wǎng)絡(luò)；-支付區(qū)域，其具有有效的網(wǎng)絡(luò)信號(hào)(其在多層存儲(chǔ)中并非總是可用的)；以及-與必須答復(fù)授權(quán)請(qǐng)求的用戶(hù)的交互。

發(fā)明內(nèi)容
根據(jù)本發(fā)明，提供了一種用于認(rèn)證電子支付請(qǐng)求的方法，該方法包括步驟在 接收利用支付卡做出的支付請(qǐng)求之后，從用戶(hù)請(qǐng)求第一代碼，該支付卡利用由卡的一個(gè) 或多個(gè)擁有者占有的一個(gè)或多個(gè)設(shè)備的一個(gè)或多個(gè)細(xì)節(jié)來(lái)配置；在第一代碼實(shí)質(zhì)上不匹 配預(yù)定義第二代碼的情況下，拒絕做出支付；在第一代碼實(shí)質(zhì)上匹配第二代碼的情況下，從利用其細(xì)節(jié)配置了支付卡的一個(gè)或多個(gè)設(shè)備請(qǐng)求第三代碼；將第三代碼與預(yù)定義 第四代碼進(jìn)行比較；在第三代碼實(shí)質(zhì)上不匹配第四代碼的情況下，拒絕做出支付；以 及，在第三代碼實(shí)質(zhì)上匹配第四代碼的情況下，允許支付。優(yōu)選實(shí)施方式確保借記/信用卡的認(rèn)證不單獨(dú)依賴(lài)于卡本身。相反，優(yōu)選實(shí)施 方式在認(rèn)證過(guò)程中提供了安全附加層，其中通過(guò)購(gòu)買(mǎi)者本身?yè)碛械耐獠吭O(shè)備來(lái)執(zhí)行該安 全附加層。優(yōu)選實(shí)施方式最低限度地干擾銀行和/或賣(mài)方已有的安全結(jié)構(gòu)。特別地，優(yōu)選 實(shí)施方式不改變傳統(tǒng)的認(rèn)證機(jī)制。相反，優(yōu)選實(shí)施方式的新功能可以簡(jiǎn)單地插入到已有 的傳統(tǒng)安全機(jī)制中，并且由銀行作為新服務(wù)進(jìn)行銷(xiāo)售。優(yōu)選實(shí)施方式還可以利用用戶(hù)的個(gè)人信息(和用 戶(hù)的外部設(shè)備)，以將認(rèn)證失敗 通知用戶(hù)，從而向用戶(hù)提供其安全中的潛在破壞的幾乎即時(shí)的警告。相反，利用上述的現(xiàn)有技術(shù)文檔，優(yōu)選實(shí)施方式可以利用以下技術(shù)(a)RFID技術(shù)，用以讀取來(lái)自用戶(hù)擁有的標(biāo)簽的授權(quán)簡(jiǎn)檔；(b)藍(lán)牙連接，其能夠一如果用戶(hù)攜帶其唯一標(biāo)識(shí)符(例如，蜂窩IMEI)與卡上的簡(jiǎn)檔中指定的標(biāo)識(shí)符 相匹配的設(shè)備，則靜默地讀??；-建立需要pin的藍(lán)牙握手；-物理地驗(yàn)證做出支付的用戶(hù)在BT范圍中。(c)紅外通信，或者更具體地，紅外數(shù)據(jù)聯(lián)盟(IrDA)連接，用以讀取來(lái)自用戶(hù) 擁有的設(shè)備/標(biāo)簽的授權(quán)代碼。另外，優(yōu)選實(shí)施方式可以利用存儲(chǔ)在用戶(hù)的移動(dòng)設(shè)備中的任何類(lèi)型的簡(jiǎn)檔來(lái)執(zhí) 行對(duì)支付交易的檢查。特別地，優(yōu)選實(shí)施方式可以自動(dòng)地將特定支付與定義的用戶(hù)簡(jiǎn)檔 (例如，特定類(lèi)型的購(gòu)物的支出閾值，或者每日支出閾值等)進(jìn)行檢查。


在此通過(guò)示例的方式，僅是參考附圖對(duì)本發(fā)明的實(shí)施方式進(jìn)行描述，在附圖 中圖1是優(yōu)選實(shí)施方式的系統(tǒng)的框圖；圖2是優(yōu)選實(shí)施方式的方法的流程圖；以及圖3是適于執(zhí)行優(yōu)選實(shí)施方式的方法的計(jì)算機(jī)系統(tǒng)的框圖。
具體實(shí)施例方式1.概述為簡(jiǎn)單起見(jiàn)，信用卡、借記卡、銀行卡和現(xiàn)金卡等在此將統(tǒng)稱(chēng)為“支付卡”。 用于認(rèn)證支付卡的傳統(tǒng)機(jī)制的主要問(wèn)題之一在于這些機(jī)制全部采用駐留在支付卡本身上 的代碼(或者密鑰)。由此，懷有惡意的技術(shù)專(zhuān)家可以很容易地克隆支付卡，或者以其他 方式攻擊用戶(hù)的賬戶(hù)來(lái)獲得對(duì)其的訪(fǎng)問(wèn)。參考圖1，優(yōu)選實(shí)施方式提供了一種用于通過(guò)引入雙層認(rèn)證系統(tǒng)來(lái)解決身份盜竊 的問(wèn)題的機(jī)制，該雙層認(rèn)證系統(tǒng)用于通過(guò)支付卡2來(lái)訪(fǎng)問(wèn)資金和/或信用。更具體地，優(yōu)選實(shí)施方式提供了關(guān)于卡用戶(hù)4身份的附加檢查，其中該身份將要包括在針對(duì)這些卡2的傳統(tǒng)安全協(xié)議內(nèi)，以及附加檢查基于用戶(hù)的卡2外部的認(rèn)證渠道。為此，優(yōu)選實(shí)施方 式利用設(shè)備6 (由合法的卡擁有者所有)的使用來(lái)證明卡2的用戶(hù)在任何給定時(shí)刻都是卡 2的合法擁有者而不是其他人。為了支持以上所述，優(yōu)選實(shí)施方式將附加信息包括到傳統(tǒng)支付卡中。附加信息 包括可以用于驗(yàn)證卡的注冊(cè)擁有者的身份的特征。例如，附加信息可以包括-注冊(cè)擁有者的移動(dòng)電話(huà)的號(hào)碼；_注冊(cè)擁有者的移動(dòng)電話(huà)的唯一國(guó)際移動(dòng)設(shè)備識(shí)別(IMEI)碼；以及-由注冊(cè)擁有者攜帶的RFID標(biāo)簽的標(biāo)識(shí)符。為了處理該附加信息，優(yōu)選實(shí)施方式包括可插組件，其在使用中安裝到支付系 統(tǒng)中?；谇度氲娇ㄖ械母郊有畔?，適配可插組件來(lái)檢查支付卡的用戶(hù)的身份。2.詳細(xì)描述參考圖2，在初始化步驟中，銀行(和/或另一信用或者資金提供者)允許用戶(hù) 選擇優(yōu)選實(shí)施方式的雙層認(rèn)證系統(tǒng)。如果用戶(hù)選擇利用雙層認(rèn)證系統(tǒng)，則優(yōu)選實(shí)施方式 允許(10)用戶(hù)利用選擇的屬于其個(gè)人設(shè)備中一個(gè)或多個(gè)的信息來(lái)配置其支付卡。在接收(12)支付請(qǐng)求之后，利用用戶(hù)的支付卡，優(yōu)選實(shí)施方式驗(yàn)證支付卡被配 置用于雙層認(rèn)證過(guò)程。在支付卡沒(méi)有被配置用于雙層認(rèn)證的情況下，優(yōu)選實(shí)施方式執(zhí)行 傳統(tǒng)步驟-認(rèn)證(14)支付請(qǐng)求；以及-在卡被認(rèn)證的情況下，允許(18)支付，否則拒絕(20)支付。在用戶(hù)的支付卡被配置用于雙層認(rèn)證的情況下，優(yōu)選實(shí)施方式執(zhí)行以上提到的 多數(shù)傳統(tǒng)認(rèn)證(14)步驟(包括在卡沒(méi)有被認(rèn)證的情況下，拒絕(20)支付)。然而，與傳 統(tǒng)認(rèn)證過(guò)程(其僅在卡被授權(quán)(16)的情況下做出支付)相反，優(yōu)選實(shí)施方式自動(dòng)地(或 者在到達(dá)與配置閾值之后)執(zhí)行附加認(rèn)證(22)步驟，其中，其可以包括以下操作-向支付卡中指定的電話(huà)號(hào)碼進(jìn)行特定呼叫或者發(fā)送特定SMS消息，以用于做 出支付請(qǐng)求并且等待對(duì)該呼叫的預(yù)配置回答(其中，回答可以采用預(yù)定義SMS消息、有 聲密碼等形式)；或者_(dá)試圖建立與卡中標(biāo)識(shí)的電話(huà)的藍(lán)牙握手，以用于做出支付請(qǐng)求(假設(shè)該電話(huà)在 藍(lán)牙發(fā)射機(jī)的范圍中)并且針對(duì)支付卡中詳述的IMEI碼來(lái)檢查從電話(huà)獲取的IMEI碼； 或者-試圖讀取存儲(chǔ)在卡中標(biāo)識(shí)的RFID標(biāo)簽中的保密信息或者密碼，以用于做出支 付請(qǐng)求。在輔助認(rèn)證步驟成功的情況下，優(yōu)選實(shí)施方式允許做出支付。否則，優(yōu)選實(shí)施 方式拒絕支付請(qǐng)求。在試圖使用卡做出支付失敗的情況下，優(yōu)選實(shí)施方式還可以向該卡 中標(biāo)識(shí)的電話(huà)發(fā)布警告消息。備選實(shí)施方式以相反的順序執(zhí)行步驟，以使得首先執(zhí)行本 地檢查(即，使得不需要外部連接)。雖然以上討論描述了傳統(tǒng)標(biāo)準(zhǔn)認(rèn)證步驟之后的附加認(rèn)證步驟，但是可以理解， 優(yōu)選實(shí)施方式不限于該特定實(shí)現(xiàn)。特別地，優(yōu)選實(shí)施方式可以在傳統(tǒng)認(rèn)證步驟之前執(zhí)行 附加認(rèn)證步驟。
用于優(yōu)詵實(shí)施方式的方法的硬件架構(gòu)參考圖3，適于支持優(yōu)選實(shí)施方式的通用計(jì)算機(jī)系統(tǒng)40由并行連接至系統(tǒng)總線(xiàn) 42的若干單元形成。詳細(xì)地，一個(gè)或多個(gè)微處理器(XP)44控制計(jì)算機(jī)40的操作；RAM 46直接由微處理器44用作工作存儲(chǔ)器 ，并且ROM 48存儲(chǔ)計(jì)算機(jī)40的引導(dǎo)程序的基本代 碼。外圍單元(借助于相應(yīng)的接口)圍繞局部總線(xiàn)群集。特別地，海量存儲(chǔ)器包括硬盤(pán) 52和用于讀取CD-ROM 56的驅(qū)動(dòng)器54。此外，計(jì)算機(jī)40包括輸入設(shè)備58 (例如，鍵盤(pán) 和鼠標(biāo))和輸出設(shè)備60(例如，監(jiān)視器和打印機(jī))。網(wǎng)絡(luò)接口卡(NIC)62用于將計(jì)算機(jī) 40連接到網(wǎng)絡(luò)。橋接單元64將系統(tǒng)總線(xiàn)42與局部總線(xiàn)50對(duì)接。每個(gè)微處理器44和橋 接單元64都可以作為請(qǐng)求對(duì)系統(tǒng)總線(xiàn)42的訪(fǎng)問(wèn)以用于傳輸信息的主代理來(lái)操作。仲裁 機(jī)66管理對(duì)系統(tǒng)總線(xiàn)42的具有互斥的訪(fǎng)問(wèn)的許可。如果系統(tǒng)具有不同拓?fù)?，或者其基于其他網(wǎng)絡(luò)，則可以應(yīng)用類(lèi)似的考慮。備選 地，計(jì)算機(jī)具有包括等同單元的不同結(jié)構(gòu)，或者包括其他數(shù)據(jù)處理實(shí)體(諸如PDA、移 動(dòng)電話(huà)等)。在不脫離本發(fā)明的范圍的情況下，可以對(duì)以上做出改變和修改。
權(quán)利要求
1.一種用于認(rèn)證電子支付請(qǐng)求的方法，所述方法包括步驟-在接收利用支付卡做出的支付請(qǐng)求之后，從用戶(hù)請(qǐng)求(14)第一代碼，所述支付卡 利用由所述卡的一個(gè)或多個(gè)擁有者占有的一個(gè)或多個(gè)設(shè)備的一個(gè)或多個(gè)細(xì)節(jié)來(lái)配置； -在所述第一代碼實(shí)質(zhì)上不匹配預(yù)定義第二代碼的情況下，拒絕(20)做出所述支付；-在所述第一代碼實(shí)質(zhì)上匹配所述第二代碼的情況下，從利用其細(xì)節(jié)配置所述支付卡 的所述一個(gè)或多個(gè)設(shè)備請(qǐng)求(22)第三代碼；-將所述第三代碼與預(yù)定義第四代碼進(jìn)行比較；-在所述第三代碼實(shí)質(zhì)上不匹配所述第四代碼的情況下，拒絕(26)做出所述支付；以及-在所述第三代碼實(shí)質(zhì)上匹配所述第四代碼的情況下，允許(24)所述支付。
2.如權(quán)利要求1所述的方法，其中所述方法包括在前步驟利用所述卡的擁有者的 移動(dòng)電話(huà)的電話(huà)號(hào)碼來(lái)配置(10)所述支付卡；以及請(qǐng)求(22)第三代碼的步驟包括向所述 移動(dòng)電話(huà)進(jìn)行呼叫并且等待對(duì)所述呼叫的預(yù)配置回答。
3.如權(quán)利要求2所述的方法，其中將所述第三代碼與預(yù)定義第四代碼進(jìn)行比較的步驟 包括步驟將所述第三代碼與預(yù)定義有聲密碼進(jìn)行比較。
4.如權(quán)利要求2所述的方法，其中所述請(qǐng)求(22)第三代碼的步驟包括步驟向所述 移動(dòng)電話(huà)發(fā)送SMS消息并且等待對(duì)所述SMS消息的預(yù)配置回答。
5.如權(quán)利要求4所述的方法，其中將所述第三代碼與預(yù)定義第四代碼進(jìn)行比較的步驟 包括步驟將所述第三代碼與預(yù)定義SMS消息進(jìn)行比較。
6.如權(quán)利要求1所述的方法，其中所述方法包括在前步驟利用所述卡的擁有者的 移動(dòng)電話(huà)的國(guó)際移動(dòng)設(shè)備識(shí)別(IMEI)碼來(lái)配置(10)所述支付卡；-請(qǐng)求(22)第三代碼的步驟包括試圖建立與所述移動(dòng)電話(huà)的藍(lán)牙連接；以及 -將所述第三代碼與預(yù)定義第四代碼進(jìn)行比較的步驟包括步驟將從所述移動(dòng)電話(huà) 獲取的國(guó)際移動(dòng)設(shè)備識(shí)別(IMEI)碼與利用其配置所述支付卡的IMEI進(jìn)行比較。
7.如權(quán)利要求1所述的方法，其中所述方法包括在前步驟利用關(guān)于所述卡的所有 人的射頻識(shí)別標(biāo)簽的標(biāo)識(shí)符來(lái)配置(10)所述支付卡；以及-請(qǐng)求(22)第三代碼的步驟包括步驟試圖讀取來(lái)自所述射頻識(shí)別標(biāo)簽的代碼。
8.如權(quán)利要求1所述的方法，其中從利用其細(xì)節(jié)配置所述支付卡的設(shè)備請(qǐng)求(22)第 三代碼的步驟不取決于所述第一代碼與所述第二代碼的匹配；以及步驟-從所述設(shè)備請(qǐng)求(22)第三代碼；-將所述第三代碼與預(yù)定義第四代碼進(jìn)行比較；以及-在所述第三代碼實(shí)質(zhì)上不匹配所述第四代碼的情況下，拒絕(26)做出所述支付， 之后包括步驟-在接收到利用所述支付卡做出的支付請(qǐng)求之后，從第二用戶(hù)請(qǐng)求(24)第一代碼；以及-在所述第一代碼實(shí)質(zhì)上不匹配預(yù)定義第二代碼的情況下，拒絕(20)做出所述支付。
9.如前述任一項(xiàng)權(quán)利要求所述的方法，其中所述方法包括初始步驟允許用戶(hù)選擇是否利用所述方法；以及在所述用戶(hù)選擇不利用所述方法的情況下不執(zhí)行步驟 _從利用其細(xì)節(jié)來(lái)配置所述支付卡的所述設(shè)備請(qǐng)求(22)第三代碼； -將所述第三代碼與預(yù)定義第四代碼進(jìn)行比較；以及-在所述第三代碼實(shí)質(zhì)上不匹配所述第四代碼的情況下，拒絕(26)做出所述支付。
10.一種用于認(rèn)證電子支付請(qǐng)求的系統(tǒng)，其中所述系統(tǒng)包括適于執(zhí)行前述任一項(xiàng)權(quán)利 要求所述的方法的一個(gè)或多個(gè)組件。
11.一種存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)中的計(jì)算機(jī)程序產(chǎn)品，所述計(jì)算機(jī)程序產(chǎn)品通過(guò)使得 所述計(jì)算機(jī)執(zhí)行根據(jù)權(quán)利要求1到9中任一項(xiàng)所述的方法而有形地具體化在可讀程序裝置 上。
12.如權(quán)利要求11所述的計(jì)算機(jī)程序產(chǎn)品，其中所述計(jì)算機(jī)程序產(chǎn)品是獨(dú)立軟件應(yīng)用。
13.如權(quán)利要求11所述的計(jì)算機(jī)程序產(chǎn)品，其中所述計(jì)算機(jī)程序產(chǎn)品是用于已有模塊 化軟件產(chǎn)品的插件模塊。
14.一種在數(shù)據(jù)處理系統(tǒng)上部署的服務(wù)，用于執(zhí)行根據(jù)權(quán)利要求1到9中任一項(xiàng)所述 的方法。
全文摘要
優(yōu)選實(shí)施方式提供了用于通過(guò)引入雙層認(rèn)證系統(tǒng)來(lái)解決身份盜竊問(wèn)題的機(jī)制，該雙層認(rèn)證系統(tǒng)用于通過(guò)支付卡來(lái)訪(fǎng)問(wèn)資金和/或信用。更具體地，優(yōu)選實(shí)施方式提供了關(guān)于將要包括在針對(duì)這些卡的傳統(tǒng)安全協(xié)議內(nèi)的卡用戶(hù)的身份的附加檢查，其中附加檢查基于用戶(hù)的卡外部的認(rèn)證渠道。為此，優(yōu)選實(shí)施方式利用設(shè)備(由合法的卡擁有者所有)的使用來(lái)證明卡的用戶(hù)在任何給定時(shí)刻都是該卡的合法擁有者而不是其他人。為了支持以上所述，優(yōu)選實(shí)施方式將附加信息包括到傳統(tǒng)支付卡中。附加信息包括可以用于驗(yàn)證卡的注冊(cè)擁有者的身份的特征。例如，附加信息可以包括注冊(cè)擁有者的移動(dòng)電話(huà)的號(hào)碼；注冊(cè)擁有者的移動(dòng)電話(huà)的唯一國(guó)際移動(dòng)設(shè)備識(shí)別(IMEI)碼；以及由注冊(cè)擁有者攜帶的RFID標(biāo)簽的標(biāo)識(shí)符。為了處理該附加信息，優(yōu)選實(shí)施方式包括可插組件，其在使用中安裝到支付系統(tǒng)中?？刹褰M件適于基于嵌入到卡中的附加信息來(lái)檢查支付卡的用戶(hù)的身份。
文檔編號(hào)G06Q20/00GK102027495SQ200980117179
公開(kāi)日2011年4月20日 申請(qǐng)日期2009年4月20日 優(yōu)先權(quán)日2008年6月24日
發(fā)明者B·費(fèi)博尼奧, S·皮西尼尼 申請(qǐng)人:國(guó)際商業(yè)機(jī)器公司