用于安全id認(rèn)證的系統(tǒng)的制作方法
【專利摘要】一種安全I(xiàn)D認(rèn)證系統(tǒng)����,其用于通過具有UDDI網(wǎng)絡(luò)的蜂窩式無線電網(wǎng)絡(luò)來認(rèn)證針對來自應(yīng)用編程接口(API)的請求的來自包括SIM卡的用戶模塊的響應(yīng)以認(rèn)證交易,其中:請求被發(fā)送到持有用戶模塊ID信息的數(shù)據(jù)庫的身份應(yīng)用服務(wù)器(IAS)��;IAS向SIM卡傳輸作為類2 SMS消息的請求����;SIM卡使得請求被顯示在用戶模塊上�����;當(dāng)鍵入響應(yīng)時���,用戶模塊對響應(yīng)和相關(guān)聯(lián)的數(shù)據(jù)進(jìn)行加密并且通過UDDI網(wǎng)絡(luò)向去往IAS的OTA網(wǎng)關(guān)傳輸加密的數(shù)據(jù)�;并且IAS解密數(shù)據(jù)并且向API傳輸響應(yīng)��。
【專利說明】用于安全I(xiàn)D認(rèn)證的系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及安全I(xiàn)D認(rèn)證過程,其特別但不排他地用于通過諸如蜂窩式電話網(wǎng)絡(luò)之類的公共可訪問通信網(wǎng)絡(luò)來認(rèn)證金融和其它交易�����。
【背景技術(shù)】
[0002]用于信用卡和借記卡交易的已接受的認(rèn)證過程牽涉PIN(個人標(biāo)識碼�,其通常由諸如7356之類的四位數(shù)號碼組成)的使用,其僅僅對卡片持有者是已知的或應(yīng)該僅僅對其是已知的����。甚至連發(fā)行銀行或卡片公司都不知曉用戶的PIN。
[0003]支付卡PIN作為磁條中的數(shù)據(jù)元素而保持在卡片上�。在連接于通信網(wǎng)絡(luò)的支付終端處,終端從磁條讀取PIN并且請求用戶在小鍵盤上鍵入PIN����。如果它們匹配,則交易被認(rèn)證�����。在該實例中��,不存在PIN通過網(wǎng)絡(luò)的傳輸���。模塊僅僅確認(rèn)支付被授權(quán)����。
[0004]然而,在用戶與服務(wù)模塊之間的許多其它交易中����,其不使用具有用于檢查所鍵入的PIN的設(shè)施的專用支付終端,PIN將需要存儲在服務(wù)模塊上并且在那里被檢查以便認(rèn)證交易����。
[0005]然而,PIN是易受攻擊的����,對在通過公共可訪問網(wǎng)絡(luò)進(jìn)行傳輸時的發(fā)現(xiàn)。知道PIN可以使得能夠?qū)崿F(xiàn)對PIN持有者賬戶及其它限制訪問信息的未經(jīng)授權(quán)的訪問�。已經(jīng)提出通過更加復(fù)雜的過程來改善安全性。
[0006]一種常見的途徑是要求兩方身份檢查��,一方特定于用來將信息傳輸?shù)椒?wù)模塊的器件����,另一方特定于用戶�����。如果器件是移動電話,那么要求電話ID與用戶ID的組合��。電話將具有唯一的ID�����,其當(dāng)然是如出現(xiàn)在SIM卡上的電話號碼���。行業(yè)規(guī)定對任何特定號碼總是只存在一個SIM卡��。用戶ID輸入可能是用戶的PIN號碼�。
[0007]然而��,通過網(wǎng)絡(luò)傳輸該信息易遭受竊聽的風(fēng)險����。SM卡ID唯一是無關(guān)緊要的一一只要求記錄和再使用訪問服務(wù)模塊的數(shù)據(jù)流。
[0008]對信息進(jìn)行簡單加密并沒有幫助�。在任何情況下都將是編碼的信息被攔截。沒有必要對其解密�,只要以加密的格式使用它來獲得訪問權(quán)限。
[0009]因此�����,不得不求助于一次性口令。攔截現(xiàn)在是沒有意義的��,因為相同的數(shù)據(jù)流將不會第二次工作�。
[0010]一次性口令系統(tǒng)的示例在W02010/101476、WOO131840和許多其它的專利公開中找到���。
[0011]然而���,一次性口令需要用戶模塊上的軟件來生成它們,以及服務(wù)模塊上的對應(yīng)軟件來核實它們�����,并且為了提供可接受的安全性水平�,有時會故意使軟件及其使用變得復(fù)雜,在一些情況中需要時間有限的口令和隨機數(shù)生成器�,或者昂貴的輔助裝置。
【發(fā)明內(nèi)容】
[0012]本發(fā)明提供了針對安全I(xiàn)D認(rèn)證問題的更簡單的途徑��。
[0013]本發(fā)明包括安全I(xiàn)D認(rèn)證系統(tǒng)�����,其用于通過具有UDDI網(wǎng)絡(luò)的蜂窩式無線電網(wǎng)絡(luò)來認(rèn)證針對來自應(yīng)用編程接口(API)的請求的來自包括SM卡的用戶模塊的響應(yīng)以認(rèn)證交易�����,其中:
請求被發(fā)送到持有用戶模塊ID信息的數(shù)據(jù)庫的身份應(yīng)用服務(wù)器(IAS);
IAS向SM卡傳輸作為類2 SMS消息的請求�;
SIM卡使得請求被顯示在用戶模塊上;
當(dāng)鍵入響應(yīng)時��,用戶模塊對響應(yīng)和相關(guān)聯(lián)的數(shù)據(jù)進(jìn)行加密并且通過UDDI網(wǎng)絡(luò)向去往IAS的OTA網(wǎng)關(guān)傳輸加密的數(shù)據(jù)�;并且IAS解密數(shù)據(jù)并且向API傳輸響應(yīng)。
[0014]UDDI (通用發(fā)現(xiàn)描述和集成)網(wǎng)絡(luò)是其中可以列出網(wǎng)絡(luò)服務(wù)提供者和商務(wù)業(yè)務(wù)的網(wǎng)絡(luò)����。在服務(wù)提供者的控制之下它具有它自己的服務(wù)器,并且在用于移動電話服務(wù)的網(wǎng)絡(luò)內(nèi)提供更加安全的通信信道�����。
[0015]該系統(tǒng)可以牽涉用戶PIN請求���,并且該系統(tǒng)于是可以包括持有加密的用戶模塊ID和相關(guān)聯(lián)的PIN數(shù)據(jù)的數(shù)據(jù)庫的PIN測試服務(wù)器��。OTA網(wǎng)關(guān)然后向PIN測試服務(wù)器傳輸加密的數(shù)據(jù)���,所述PIN測試服務(wù)器如果其具有針對用戶模塊ID和PIN數(shù)據(jù)的匹配���,那么向IAS傳輸數(shù)據(jù),IAS解密該數(shù)據(jù)并且將響應(yīng)轉(zhuǎn)送到API�����,即PIN被認(rèn)證��。
【專利附圖】
【附圖說明】
[0016]現(xiàn)在將描述該系統(tǒng)的實施例���,現(xiàn)在將參照附圖來描述�����,其中:
圖1為框圖�����;以及
圖2為流程圖��。
【具體實施方式】
[0017]附圖圖示了安全I(xiàn)D認(rèn)證系統(tǒng)���,其用于通過具有UDDI網(wǎng)絡(luò)的蜂窩式無線電網(wǎng)絡(luò)來認(rèn)證針對來自應(yīng)用編程接口(API)的請求的來自包括SIM卡的用戶模塊(諸如移動電話MP)的響應(yīng)以認(rèn)證交易。交易可以是不要求通過PIN被安全化的一種交易(諸如對新聞通訊的訂閱)��,或者是要求簡單的是/否回答或從選項列表中進(jìn)行選擇的一種交易,或者牽涉支付或供應(yīng)個人信息的一種交易�,其需要PIN鍵入�。
[0018]請求被發(fā)送(步驟I,圖2)到持有用戶模塊ID信息的數(shù)據(jù)庫的身份應(yīng)用服務(wù)器(IAS)����。IAS將請求轉(zhuǎn)換(步驟II)成類2 SMS消息,其通過蜂窩式無線電網(wǎng)絡(luò)CN傳輸(步驟III)到電話MP的SM卡�,電話MP將該消息顯示在電話VDU上,這伴有可選的音頻以用于視覺受損的用戶�����,并且請求輸入�����。
[0019]用戶在步驟IV處鍵入所請求的信息����。信息被加密并且發(fā)送(步驟V)到諸如03.48網(wǎng)關(guān)之類的OTA網(wǎng)關(guān)。加密可以以任何安全的方式實現(xiàn)�����,諸如散列(hash)加密。如果信息包含PIN (判定步驟VI)��,那么它被隨后發(fā)送到PIN測試服務(wù)器PTS上�����,PIN測試服務(wù)器PTS包含模塊ID信息和相關(guān)聯(lián)的PIN的數(shù)據(jù)庫�����,其中信息與存儲在數(shù)據(jù)庫中的數(shù)據(jù)匹配(步驟VII)或不匹配���。如果在PTS上找到模塊用戶ID和相關(guān)聯(lián)的PIN����,則消息被轉(zhuǎn)送(步驟VIII)到IAS��,或者過程終止(步驟XI)�,也許伴有返回到電話MP的“錯誤的PIN”消息。
[0020]如果消息不包含PIN���,那么它直接從OTA網(wǎng)關(guān)發(fā)送到IAS��。到達(dá)IAS的消息導(dǎo)致(步驟IX) “交易批準(zhǔn)”消息被發(fā)送回到API并且過程在步驟X處終止����。
[0021]潛入任何交易都要求對UDDI信道的訪問并且能夠?qū)⑼ㄟ^那里發(fā)送的響應(yīng)與初始認(rèn)證請求聯(lián)系起來,而這被經(jīng)加密的響應(yīng)所阻撓��。
[0022]除了促進(jìn)安全金融交易(包括通過信用卡或借記卡或者去往和來自銀行賬戶的支付)之外�����,該系統(tǒng)可以提供對可能保持在API中的個人數(shù)據(jù)庫的安全訪問���。數(shù)據(jù)庫可以是安全地存儲諸如出生證明和護(hù)照詳情、購買記錄之類的個人數(shù)據(jù)����、地址簿,和顯然地�,CV以及駕駛執(zhí)照與保險詳情的虛擬電子倉庫(vault),從個人數(shù)據(jù)可以建立對零售商可以選擇性可用的個人簡檔����,零售商可以從而推薦產(chǎn)品和服務(wù)。所有這些可以由移動電話或類似設(shè)備安全地訪問�,并且可以被添加到移動電話或類似設(shè)備或者從移動電話或類似設(shè)備中改變。
【權(quán)利要求】
1.一種安全I(xiàn)D認(rèn)證系統(tǒng)�����,其用于通過具有UDDI網(wǎng)絡(luò)的蜂窩式無線電網(wǎng)絡(luò)來認(rèn)證針對來自應(yīng)用編程接口(API)的請求的來自包括SM卡的用戶模塊的響應(yīng)以認(rèn)證交易,其中: 請求被發(fā)送到持有用戶模塊ID信息的數(shù)據(jù)庫的身份應(yīng)用服務(wù)器(IAS); IAS向SM卡傳輸作為類2 SMS消息的請求�; SIM卡使得請求被顯示在用戶模塊上; 當(dāng)鍵入響應(yīng)時��,用戶模塊對響應(yīng)和相關(guān)聯(lián)的數(shù)據(jù)進(jìn)行加密并且通過UDDI網(wǎng)絡(luò)向去往IAS的OTA網(wǎng)關(guān)傳輸加密的數(shù)據(jù)��;并且 IAS解密數(shù)據(jù)并且向API傳輸響應(yīng)��。
2.根據(jù)權(quán)利要求1所述的系統(tǒng)����,其包括持有加密的用戶模塊ID和相關(guān)聯(lián)的PIN數(shù)據(jù)的數(shù)據(jù)庫的PIN測試服務(wù)器。
3.根據(jù)權(quán)利要求2所述的系統(tǒng)�����,其中OTA網(wǎng)關(guān)向PIN測試服務(wù)器傳輸加密的數(shù)據(jù)���,PIN測試服務(wù)器如果其具有針對用戶模塊ID和PIN數(shù)據(jù)的匹配����,那么向IAS傳輸數(shù)據(jù),IAS解密該數(shù)據(jù)并且將響應(yīng)轉(zhuǎn)送到API�,即PIN被認(rèn)證。
4.根據(jù)權(quán)利要求1至4中任一項所述的系統(tǒng)���,其中加密為散列加密��。
5.根據(jù)權(quán)利要求1至4中任一項所述的系統(tǒng)����,當(dāng)被用于認(rèn)證金融交易時���。
6.—種用于諸如個人數(shù)據(jù)之類的數(shù)據(jù)的安全存儲的系統(tǒng),包括訪問系統(tǒng)����,其包括根據(jù)權(quán)利要求1至5中任一項所述的安全I(xiàn)D認(rèn)證系統(tǒng)。
【文檔編號】G06Q30/06GK104429036SQ201280061248
【公開日】2015年3月18日 申請日期:2012年10月11日 優(yōu)先權(quán)日:2011年10月12日
【發(fā)明者】庫蘭 K., N. 特杰 T. 申請人:科技商業(yè)管理有限公司