專利名稱:用于無(wú)線交易的認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種在無(wú)線交易中使用的認(rèn)證方法,尤其涉及但不局限于 蜂窩通信網(wǎng)絡(luò)上的商業(yè)交易。優(yōu)選地,該方法在利用用戶口令和認(rèn)證令牌 的雙要素認(rèn)證方法中使用。
背景技術(shù):
對(duì)于與移動(dòng)銀行之類的商業(yè)或敏感交易相關(guān)的移動(dòng)服務(wù)的需要正在 不斷增長(zhǎng)。雖然因特網(wǎng)銀行之類的服務(wù)通常只需要單要素認(rèn)證(即口令), 但由于無(wú)線通信認(rèn)識(shí)到的較高的風(fēng)險(xiǎn),對(duì)于借助蜂窩通信網(wǎng)絡(luò)的移動(dòng)銀行 來(lái)說(shuō),i/w為期望更高的安全性。
由于雙要素i人證需要兩種i人證方法(例如安全令牌或與用戶密碼相結(jié) 合的密鑰),因此,雙要素認(rèn)證可以提供更強(qiáng)大的保護(hù)。如在WO02/19593、 WO01/17310以及WO03/063411中所描述的,有4艮多用于產(chǎn)生和分發(fā)用 于在無(wú)線交易中使用的安全令牌的方法都是已知的。
這些方法采用單次使用令牌(這些令牌必須是為了實(shí)施每一個(gè)交易而 應(yīng)用)或永久性令牌。單次使用令牌的不便之處在于需要為每一個(gè)交易請(qǐng) 求令牌。而對(duì)永久性令牌來(lái)說(shuō),如果該令牌在仍舊有效使用的同時(shí)被第三 方獲取,那么將會(huì)造成安全風(fēng)險(xiǎn)。
期望提供一種需要最低限度的用戶輸入而提供強(qiáng)大的安全性的認(rèn)證 方法。對(duì)認(rèn)證處理來(lái)說(shuō),期望該認(rèn)證處理能夠借助需要最低限度用戶參與 的一系列渠道可激活。此外,如果該處理可以與大量移動(dòng)i更備結(jié)^H"吏用, 也是非常理想的。該認(rèn)證處理還應(yīng)該提供用于對(duì)抗欺詐、網(wǎng)絡(luò)釣魚(yú)、攔截、 軟件反編譯、軟件替換、數(shù)據(jù)或軟件操縱以及安全令牌訪問(wèn)的良好保護(hù)。 它還應(yīng)該將用戶可能實(shí)施的交易否認(rèn)減至最少。
發(fā)明內(nèi)容
在這里描述了多個(gè)實(shí)施例,并且以下實(shí)施例只^:作為非限制性的示例性實(shí)施例來(lái)解釋。
根據(jù)一個(gè)示例性實(shí)施例,提供了 一種用于在移動(dòng)設(shè)備與遠(yuǎn)程計(jì)算機(jī)之
間經(jīng)由無(wú)線通信M來(lái)提供交易認(rèn)證的方法,該方法包括
i. 執(zhí)行第一i^證方法,包括
a. 檢驗(yàn)存儲(chǔ)在移動(dòng)設(shè)備中的令牌對(duì)應(yīng)于遠(yuǎn)程計(jì)算機(jī)上與該設(shè)備相關(guān)聯(lián) 的令牌;以及
b. 在活動(dòng)會(huì)話期間,從遠(yuǎn)程計(jì)算機(jī)向移動(dòng)設(shè)備發(fā)送新令牌,以替換現(xiàn) 有令牌,并且在遠(yuǎn)程計(jì)算機(jī)上將新令牌與移動(dòng)設(shè)^^相關(guān)聯(lián);以及
ii. 在處理交易之前執(zhí)行第二i人證方法。
還提供了 一種用于實(shí)施該方法的軟件以及運(yùn)行該軟件的移動(dòng)設(shè)備和 遠(yuǎn)程計(jì)算機(jī)。
根據(jù)另一個(gè)實(shí)施例,提供了一種移動(dòng)商業(yè)系統(tǒng),包括
計(jì)算機(jī),該計(jì)算機(jī)包括用于存儲(chǔ)與用戶標(biāo)識(shí)信息相關(guān)聯(lián)的安全令牌的 存儲(chǔ)器;以及
通信網(wǎng)關(guān),用于將認(rèn)證信息從移動(dòng)網(wǎng)^ft達(dá)到計(jì)算機(jī),
其中該計(jì)算機(jī)用于在與移動(dòng)設(shè)備進(jìn)行會(huì)活的過(guò)程中檢驗(yàn)與用戶相關(guān)聯(lián) 的令牌,并且產(chǎn)生新令牌,將該新令牌保存在存儲(chǔ)器中,以及將其經(jīng)由通 信網(wǎng)關(guān)轉(zhuǎn)發(fā)到移動(dòng)設(shè)備,并JU艮據(jù)接收到的令牌和從移動(dòng)設(shè)^^接收的第二 i/^i^馬來(lái)i人證交易。
此外,還提供了一種用于在該系統(tǒng)中使用的移動(dòng)設(shè)備和計(jì)算機(jī)。
被引入并且構(gòu)成本說(shuō)明書(shū)的一部分的附示了本發(fā)明的實(shí)施例,并 且連同以上給出的本發(fā)明的一般性描述以及以下給出的實(shí)施例的詳細(xì)描 述一起用于說(shuō)明本發(fā)明的原理。
圖l示出了適合于實(shí)施本發(fā)明的認(rèn)證方法的移動(dòng)商業(yè)系統(tǒng)的示意圖。
具體實(shí)施例方式
圖1示意性地示出了一種用于實(shí)施本發(fā)明的i人證方法的可能的系統(tǒng)。該認(rèn)證方法包括將令牌與移動(dòng)設(shè)備以及遠(yuǎn)程計(jì)算機(jī)處的用戶相關(guān)聯(lián),建 立移動(dòng)設(shè)備處的令牌與遠(yuǎn)程計(jì)算機(jī)匹配,并且在連接過(guò)程中更新移動(dòng)設(shè)備 和遠(yuǎn)程計(jì)算機(jī)處的令牌。優(yōu)選地,釆用雙要素認(rèn)證方法。在一個(gè)優(yōu)選實(shí)施 例中,傳統(tǒng)的口4^w證是第二要素。
參考圖l,通過(guò)示例描述了移動(dòng)銀行實(shí)施方式。遠(yuǎn)程計(jì)算機(jī)l經(jīng)由因 特網(wǎng)銀行業(yè)務(wù)層3 (它可以是客戶計(jì)算機(jī)系統(tǒng)2內(nèi)的軟件層或是在中間計(jì) 算機(jī)上托管的軟件)與客戶計(jì)算機(jī)系統(tǒng)2 (在本示例中是核心銀行系統(tǒng)) 連接。遠(yuǎn)程計(jì)算機(jī)1可以經(jīng)由無(wú)線銜洛5 (該鏈路通常借助于移動(dòng)電信供 應(yīng)商)與移動(dòng)設(shè)備4進(jìn)行通信。
遠(yuǎn)程計(jì)算機(jī)l和業(yè)務(wù)層3與電信網(wǎng)關(guān)6相連,其中該網(wǎng)關(guān)協(xié)作實(shí)施與 遠(yuǎn)程計(jì)算機(jī)7、電話8以及SMS月良務(wù)器9的通信,以提供因特網(wǎng)銀行、 電話銀行和SMS通信。
為了啟用移動(dòng)銀行,用戶可以通過(guò)如下多條渠道之一來(lái)請(qǐng)求服務(wù)。
1. 在銀行一一用戶可以訪問(wèn)他們的銀行分公司,確認(rèn)他們的身份, 并且借助于可移動(dòng)媒體、數(shù)據(jù)M等將應(yīng)用程序無(wú)線地下載到他們的移動(dòng) 無(wú)線設(shè)備。
2. SMS——用戶可以發(fā)送SMS消息來(lái)請(qǐng)求移動(dòng)銀行,銀行可以檢 驗(yàn)證書(shū),并且如果滿足,則指示遠(yuǎn)程計(jì)算機(jī)l向客戶機(jī)發(fā)送移動(dòng)銀行應(yīng)用 程序。
3. 電話——用戶可以向銀行打電話來(lái)請(qǐng)求移動(dòng)銀行。當(dāng)檢驗(yàn)了用戶 證書(shū),可以指示遠(yuǎn)程計(jì)算機(jī)1向客戶機(jī)發(fā)送移動(dòng)《艮行應(yīng)用程序。
4. 因特網(wǎng)銀行一一在因特網(wǎng)銀行會(huì)活期間,用戶可以請(qǐng)求移動(dòng)銀行 服務(wù)。由于在登錄到因特網(wǎng)銀行的過(guò)程中用戶的證書(shū)已經(jīng)被檢驗(yàn),移動(dòng)銀 行應(yīng)用程序可以被自動(dòng)地發(fā)送給用戶。
應(yīng)該理解的是,用于移動(dòng)4艮行服務(wù)的應(yīng)用程序可以有多種方式,并且 以上僅僅是例示性的。
移動(dòng)銀行應(yīng)用可以以多種方式來(lái)遞送。它可以直接從遠(yuǎn)程計(jì)算機(jī)1 遞送到移動(dòng)無(wú)線設(shè)備4。但是, 一種優(yōu)選的方法是將WAP消息發(fā)送到引 入了 URL的移動(dòng)i殳備4, 4吏得能夠下載應(yīng)用程序。該URL可以是對(duì)用戶 特定的,以提供附加的安全性。然后,用戶可以建立安全的https連接, 并且從該URL下栽應(yīng)用程序。應(yīng)該理解的是,可以采用多種方法來(lái)安全 地遞送移動(dòng)4艮行應(yīng)用。移動(dòng)銀行應(yīng)用程序可以以多種方式來(lái)遞送、激活和使用。在下文中將 會(huì)描述兩個(gè)可能的實(shí)施例。
根據(jù)第一實(shí)施例,當(dāng)遞送移動(dòng)銀行應(yīng)用程序時(shí),該移動(dòng)4艮行應(yīng)用程序
引入了安全令牌IO。在遠(yuǎn)程計(jì)算機(jī)l上存儲(chǔ)了相同的安全令牌ll,并且 該令牌ll與用戶ID (用戶名,電話號(hào)碼等等)相關(guān)聯(lián)。當(dāng)用戶嘗試使用 無(wú)線移動(dòng)設(shè)備4來(lái)訪問(wèn)移動(dòng)銀行服務(wù)時(shí),該移動(dòng)4艮行應(yīng)用程序程序與遠(yuǎn)程 計(jì)算機(jī)l建立連接。在該連接建立過(guò)程中,遠(yuǎn)程計(jì)算機(jī)1確定令牌10是 否與在遠(yuǎn)程計(jì)算機(jī)1與用戶ID相關(guān)聯(lián)的令牌11相對(duì)應(yīng)。這個(gè)處理是在后 臺(tái)發(fā)生的,并且不需要用戶輸入。優(yōu)選地,遠(yuǎn)程計(jì)算機(jī)1還檢查沒(méi)有使用 同 一令牌的其他連接被建立。該檢查可以在建立連接的過(guò)程中和/或M
過(guò)程中實(shí)施。優(yōu)選地,該令牌與用戶電話號(hào)碼相關(guān)聯(lián),因?yàn)檫@樣將令牌與 特定設(shè)^^目關(guān)聯(lián)。雖然優(yōu)選的是在建立連接的過(guò)程中確認(rèn)令牌,但是應(yīng)該 理解,該令牌也可以在建立連接之后被確認(rèn)。
一旦確認(rèn)了令牌IO,則遠(yuǎn)程計(jì)算機(jī)1產(chǎn)生新令牌,該新令牌與遠(yuǎn)程 計(jì)算機(jī)l處的用戶ID相關(guān)聯(lián),并且被發(fā)送到移動(dòng)設(shè)備4,以替換之前的 令牌。這樣,該令牌可以只用于一次會(huì)活,而令牌的攔截將不允許建立后 續(xù)的連接。
優(yōu)選地,提供給移動(dòng)無(wú)線設(shè)備4的移動(dòng)4艮行應(yīng)用程序提供了高等級(jí)的 安全性??梢詫?shí)現(xiàn)這一點(diǎn)的特征包括
1. 混淆代碼(obfuscated code)(也就是經(jīng)過(guò)壓縮并且不可理解的代
碼)
2. 虛擬機(jī)(也就是說(shuō),每一個(gè)應(yīng)用程序都在其自己的空間運(yùn)行,而 不會(huì)與其他組件進(jìn)行交互)
3. 預(yù)檢驗(yàn)的代碼(也就是通過(guò)檢查來(lái)確保它不會(huì)跨越機(jī)器類別)
為了實(shí)現(xiàn)這些特征,優(yōu)選的是用JavaJ2ME代碼來(lái)編寫應(yīng)用程序。
令牌應(yīng)該難于訪問(wèn)或fct。優(yōu)選的是以使得難于訪問(wèn)或假造的方式將 令牌嵌入到移動(dòng)銀行應(yīng)用程序內(nèi)。優(yōu)選地,該令牌作為字節(jié)代碼存儲(chǔ)在無(wú) 線移動(dòng)設(shè)備4上存儲(chǔ)的移動(dòng)銀行服務(wù)內(nèi)。
優(yōu)選地,第二i人證方法與如上所述的認(rèn)證令牌結(jié)^^吏用。優(yōu)選的第二 認(rèn)證方法是提交用戶口令。這種處理符合現(xiàn)有的因特網(wǎng)銀行安全性,因此 只需要最低限度的適配處理。一_3_^1據(jù)上述方法建立了安全的https連接, 則在無(wú)線移動(dòng)設(shè)備4上運(yùn)行的移動(dòng)應(yīng)用程序可以要求輸入用戶口令。 一旦用戶輸入其口令,則口令可以經(jīng)由無(wú)線鏈路5傳遞到遠(yuǎn)程計(jì)算機(jī)1。該口 令可以在遠(yuǎn)程計(jì)算機(jī)1處被確認(rèn),或者傳達(dá)給客戶計(jì)算機(jī)系統(tǒng)4用于認(rèn)證。
對(duì)因特網(wǎng)銀行應(yīng)用程序來(lái)說(shuō),銀行通常更愿意由客戶計(jì)算機(jī)系統(tǒng)4 來(lái)執(zhí)行口4^人證。在其他應(yīng)用程序中,第二認(rèn)證方法可以從本領(lǐng)域技術(shù)人 員已知的認(rèn)證方法的范圍內(nèi)選擇。這種雙要素認(rèn)證方法的優(yōu)點(diǎn)在于令牌 和口令是在不同時(shí)間(也就是i兌,令牌在建立連接的過(guò)程中^L送,而口 令在安全會(huì)話期間故t送)和不同數(shù)據(jù)流中發(fā)送的。這樣使得難于同時(shí)截 取令牌和口令。
根據(jù)第二實(shí)施例,用戶特定的URL^L送給用戶,以響應(yīng)于服務(wù)請(qǐng) 求來(lái)下載應(yīng)用程序。用戶特定簽名被插入到與該用戶相關(guān)聯(lián)的應(yīng)用程序 中。在一個(gè)優(yōu)選實(shí)施例中,用戶特定簽名可以包含在JAR文件中。
然后,用戶可以從用戶特定URL下載包含用戶特定簽名的應(yīng)用程序, 并且在他們的移動(dòng)i殳備上運(yùn)行該應(yīng)用程序。該應(yīng)用程序首先通過(guò)檢查來(lái)了 解是否在移動(dòng)設(shè)備的存儲(chǔ)器中存儲(chǔ)有與用戶特定URL相對(duì)應(yīng)的URL。如 果沒(méi)有URL被定位或URL不同,則該應(yīng)用程序需要激活來(lái)運(yùn)行。這樣, 在每次運(yùn)行應(yīng)用程序的時(shí)候,它都會(huì)檢查所安裝的應(yīng)用程序?qū)嵗欠裾?確。這樣防止惡意應(yīng)用程序替換,并且如果下載了該應(yīng)用程序的新版本, 則需要將其激活。
如果URL匹配,則提示用戶提供之前經(jīng)由安全通道提供的激活碼。 所輸入的激活碼和用戶特定簽名仗良送至遠(yuǎn)程計(jì)算機(jī),如果它們與存儲(chǔ)在 遠(yuǎn)程計(jì)算機(jī)處的用戶的值相匹配,則遠(yuǎn)程計(jì)算機(jī)確認(rèn)該請(qǐng)求,并且向遠(yuǎn)程 移動(dòng)i殳^^發(fā)送令牌。優(yōu)選地,該令牌作為混淆字節(jié)碼存儲(chǔ)在移動(dòng)設(shè)備上存 儲(chǔ)的應(yīng)用程序內(nèi),但是它也可以存儲(chǔ)在其他地方。
在使用中,用戶輸入口令,并且該口令、用戶特定簽名以及令牌^L^ 送到遠(yuǎn)程計(jì)算機(jī)用于認(rèn)證。 一旦經(jīng)過(guò)認(rèn)證,則向移動(dòng)設(shè)備發(fā)送新令牌以替 換舊令牌,并且可以進(jìn)行一個(gè)或一系列交易(取決于配置)。
一旦滿足了認(rèn)證測(cè)試,則用戶可以進(jìn)行因特網(wǎng)銀行交易,例如賬單支 付、資金轉(zhuǎn)移、獲取交易歷史記錄以及查看賬戶余額。但是應(yīng)該理解,在 其他應(yīng)用程序中還可以進(jìn)行范圍廣泛的商業(yè)或其他交易。
由此,提供了一種可以應(yīng)用于范圍廣泛的現(xiàn)有無(wú)線移動(dòng)設(shè)備而不需要 在電話中提^^何加密功能的方法和系統(tǒng)。該方法可以容易地應(yīng)用于現(xiàn)有 系統(tǒng),而無(wú)需大量修改或附加的系統(tǒng)組件;使得該方法的成;M"效運(yùn)用。該方法可以容易地被部署給客戶和供客戶使用。令牌提供的附加安全性對(duì) 用戶而言是透明的。在應(yīng)用程序中包含用戶特定簽名提供了第三方認(rèn)證要
素,并且,用戶特定下栽URL的使用和存儲(chǔ)將應(yīng)用程序與設(shè)備綁定。由 于處理雙要素的不同模式使得難于截取數(shù)據(jù)或干擾安全性,因此,這種方 法提供了高等級(jí)的安全性。此外,該軟件使得訪問(wèn)或改變軟件或數(shù)據(jù)極為 困難。特定移動(dòng)設(shè)備與令牌之間的綁定關(guān)系限制第三方從另 一設(shè)備試圖訪 問(wèn),并且限制用戶可能實(shí)施的交易否i^。雖然本發(fā)明的方法和系統(tǒng)是結(jié)合 移動(dòng)銀行應(yīng)用程序來(lái)描述的,但是應(yīng)該理解,本發(fā)明的方法還可以發(fā)現(xiàn)超 出懇請(qǐng)內(nèi)容之夕卜的廣泛應(yīng)用。
雖然通過(guò)描W發(fā)明的實(shí)施例而對(duì)本發(fā)明進(jìn)行了舉例說(shuō)明,并且雖然 已經(jīng)詳細(xì)地描述了實(shí)施例,但是其目的并不是在于約束或是以任何方式將 所附權(quán)利要求的范圍局限于這些細(xì)節(jié)。對(duì)本領(lǐng)域技術(shù)人員來(lái)說(shuō),附加的優(yōu) 點(diǎn)和修改將是顯而易見(jiàn)的。因此,本發(fā)明的更廣泛的方面并不局限于所示 和所描述的具體細(xì)節(jié)、代表性的設(shè)備和方法以及例證性的示例。相應(yīng)地, 在不背離申請(qǐng)人的總的發(fā)明概念的精神或范圍的情況下,可以與這些細(xì)節(jié) 相脫離。
權(quán)利要求
1. 一種經(jīng)由無(wú)線通信鏈路在移動(dòng)設(shè)備與遠(yuǎn)程計(jì)算機(jī)之間提供交易認(rèn)證的方法,該方法包括i. 執(zhí)行第一認(rèn)證方法,包括a. 檢驗(yàn)存儲(chǔ)在移動(dòng)設(shè)備中的令牌對(duì)應(yīng)于在遠(yuǎn)程計(jì)算機(jī)處與該設(shè)備相關(guān)聯(lián)的令牌;以及b. 在活動(dòng)會(huì)話期間,從遠(yuǎn)程計(jì)算機(jī)向移動(dòng)設(shè)備發(fā)送新令牌,以替換現(xiàn)有令牌,并且在遠(yuǎn)程計(jì)算機(jī)處將新令牌與移動(dòng)設(shè)備相關(guān)聯(lián);以及ii. 在處理所述交易之前執(zhí)行第二認(rèn)證方法。
2. 如權(quán)利要求1所述的方法,其中所述第二認(rèn)證方法與令牌的認(rèn)證 分開(kāi)地執(zhí)行。
3. 如權(quán)利要求l所述的方法,其中所述第二認(rèn)證方法在令牌已經(jīng)祐: 認(rèn)證之后執(zhí)行。
4. 如權(quán)利要求l所述的方法,其中所述第二認(rèn)證方法在令牌已經(jīng)被 認(rèn)證之前執(zhí)行。
5. 如權(quán)利要求l所述的方法,其中用于第二認(rèn)證方法的認(rèn)證數(shù)據(jù)在 單獨(dú)的數(shù)據(jù)流中從移動(dòng)設(shè)備發(fā)送到遠(yuǎn)程計(jì)算機(jī)系統(tǒng)。
6. 如權(quán)利要求2 5中任一權(quán)利要求所述的方法,其中所述第二認(rèn)證 方法在安全連接上進(jìn)行。
7. 如權(quán)利要求5所述的方法,其中該安全連接使用https協(xié)議。
8. 如前述任一權(quán)利要求所述的方法,其中所述第二認(rèn)證方法將口令 從移動(dòng)i殳^^發(fā)送到遠(yuǎn)程計(jì)算機(jī)。
9. 如前述任一權(quán)利要求所述的方法,其中所述令牌在建立無(wú)線通信 連接的過(guò)程中被認(rèn)證。
10. 如權(quán)利要求9所述的方法,其中口令在遠(yuǎn)程計(jì)算機(jī)被^人證。
11. 如權(quán)利要求7所述的方法,其中口令由被鏈接到遠(yuǎn)程計(jì)算機(jī)系統(tǒng) 的客戶計(jì)算機(jī)系統(tǒng)來(lái)認(rèn)證。
12.如權(quán)利要求9所述的方法,其中客戶計(jì)算機(jī)系統(tǒng)是銀行計(jì)算機(jī)系統(tǒng)。
13. 如前述任一權(quán)利要求所述的方法,其中進(jìn)行檢查來(lái)確保發(fā)送給遠(yuǎn) 程計(jì)算機(jī)的令牌沒(méi)有在另外的會(huì)話中使用。
14. 如權(quán)利要求13所述的方法,其中所述檢查在認(rèn)證期間進(jìn)行。
15. 如權(quán)利要求14所述的方法,其中所述檢查在經(jīng)過(guò)認(rèn)證的會(huì)話期 間執(zhí)行。
16. 如前述任一權(quán)利要求所述的方法,其中應(yīng)用程序被下栽到移動(dòng)設(shè) 備,所述應(yīng)用程序管理向遠(yuǎn)程計(jì)算機(jī)的令牌的認(rèn)證。
17. 如權(quán)利要求16所述的方法,其中所述令牌存儲(chǔ)在應(yīng)用程序內(nèi)。
18. 如權(quán)利要求17所述的方法,其中所述應(yīng)用程序包含混淆代碼, 并且所述令牌存儲(chǔ)在所述混淆代碼內(nèi)。
19. 如權(quán)利要求16 18中任一權(quán)利要求所述的方法,其中所述應(yīng)用程 序作為虛擬機(jī)來(lái)運(yùn)行。
20. 如權(quán)利要求16-19中任一權(quán)利要求所述的方法,其中所述應(yīng)用程 序用J2ME編寫。
21. 如權(quán)利要求16-20中任一權(quán)利要求所述的方法,其中所述應(yīng)用程 序經(jīng)由無(wú)線乾洛下載。
22. 如權(quán)利要求21所述的方法,其中URL鏈接在WAP消息中M 送到移動(dòng)i殳備,并且所述應(yīng)用程序在激活所述URL鏈接的時(shí)候被下栽。
23. 如權(quán)利要求22所述的方法,其中所述WAP消息是在因特網(wǎng)銀 行會(huì)活期間響應(yīng)于來(lái)自用戶的請(qǐng)求而被發(fā)送的。
24. 如權(quán)利要求22所述的方法,其中所述WAP消息是響應(yīng)于來(lái)自 用戶的SMS消息而^L送的。
25. 如權(quán)利要求22~24中任一權(quán)利要求所述的方法,其中所述URL 鏈接是與移動(dòng)設(shè)備相關(guān)聯(lián)的唯一 URL地址。
26. 如權(quán)利要求16~24中任一權(quán)利要求所述的方法,其中用戶特定簽 名被插入到下載至移動(dòng)設(shè)備的應(yīng)用程序中。
27. 如權(quán)利要求26所述的方法,其中所述用戶特定簽名存儲(chǔ)在JAR 文件中。
28. 如權(quán)利要求16 27中任一權(quán)利要求所述的方法,其中下載的應(yīng)用 程序存儲(chǔ)用于將應(yīng)用程序下載到移動(dòng)設(shè)備的存儲(chǔ)器中的URL。
29. 如權(quán)利要求28所述的方法,其中所述應(yīng)用程序檢查移動(dòng)i殳備的 存儲(chǔ)器,以對(duì)用于下栽應(yīng)用程序的URL進(jìn)行檢查,如果不存在或者不同 于與所述應(yīng)用程序相關(guān)聯(lián)的URL,則所述應(yīng)用程序要求輸入激活碼iMl 行。
30. 如權(quán)利要求29所述的方法,其中所述激活碼是被提供給與移動(dòng) i殳^l^目關(guān)聯(lián)的用戶的4戈碼。
31. 如權(quán)利要求29所述的方法,其中當(dāng)用戶輸入了激活碼,則該激 活碼和存儲(chǔ)在應(yīng)用程序中的用戶特定簽名被發(fā)送到遠(yuǎn)程計(jì)算機(jī)用于確認(rèn)。
32. 如權(quán)利要求31所述的方法,其中如果為移動(dòng)設(shè)備確認(rèn)了激活碼 和用戶特定簽名,則將令牌發(fā)送到移動(dòng)設(shè)備。
33. 如前述任一權(quán)利要求所述的方法,其中該方法被執(zhí)行,以使得能 夠執(zhí)行在線4艮行交易。
34. 如權(quán)利要求33所述的方法,其中在線銀行交易是從包含下列各 項(xiàng)的組中選擇的賬單支付、資金轉(zhuǎn)移、獲取交易歷史記錄、以及查看賬 戶余額。
35. —種供移動(dòng)設(shè)備實(shí)現(xiàn)根據(jù)前述任一權(quán)利要求的方法的認(rèn)證的移動(dòng) 設(shè)鈔J的軟件。
36. —種移動(dòng)設(shè)備,包括如權(quán)利要求35所述的軟件。
37. —種供遠(yuǎn)程計(jì)算機(jī)實(shí)現(xiàn)根據(jù)前述任一權(quán)利要求的方法的認(rèn)證的遠(yuǎn) 程計(jì)算機(jī)側(cè)的軟件。
38. —種遠(yuǎn)程計(jì)算機(jī),包括如權(quán)利要求37所述的軟件。
39. —種移動(dòng)商業(yè)系統(tǒng),所述系統(tǒng)被配置成執(zhí)行權(quán)利要求1~34中任 一權(quán)利要求的方法。
40. —種移動(dòng)商業(yè)系統(tǒng),包括i. 計(jì)算機(jī),所述計(jì)算機(jī)包括用于存儲(chǔ)與用戶標(biāo)識(shí)信息相關(guān)聯(lián)的安全 令牌的存儲(chǔ)器;以及ii. 通信網(wǎng)關(guān),用于將認(rèn)證信息從移動(dòng)網(wǎng)^ft達(dá)到計(jì)算機(jī),其中所述計(jì)算機(jī)用于在與移動(dòng)設(shè)備的會(huì)話過(guò)程中檢驗(yàn)與用戶相關(guān)聯(lián) 的令牌,并且產(chǎn)生新令牌,將所述新令牌保存在存儲(chǔ)器中,并且將其經(jīng)由 通信網(wǎng)關(guān)轉(zhuǎn)發(fā)到移動(dòng)設(shè)備,以及根據(jù)接收到的令牌和從移動(dòng)設(shè)^^接收的第二iUi碼來(lái)認(rèn)證交易。
41. 一種移動(dòng)無(wú)線通信設(shè)備,所述設(shè)備被配置為存儲(chǔ)認(rèn)證令牌,在發(fā) 起^^時(shí)通過(guò)無(wú)線鏈路發(fā)送該令牌,以及用在會(huì)話期間接收的新令牌來(lái)替 換該令牌。
42. —種移動(dòng)無(wú)線通信設(shè)備,所述設(shè)備被配置為執(zhí)行權(quán)利要求1~34 中任一權(quán)利要求的方法。
43. —種與無(wú)線通信服務(wù)通信的計(jì)算機(jī)平臺(tái),所述計(jì)算機(jī)平臺(tái)被配置 為存儲(chǔ)與多個(gè)用戶相關(guān)聯(lián)的多個(gè)令牌,檢驗(yàn)在啟動(dòng)會(huì)話期間接收的令牌是 否對(duì)應(yīng)于與該用戶相關(guān)聯(lián)的令牌,以及在會(huì)話期間產(chǎn)生新令牌,將該新令 牌與相應(yīng)的用戶相關(guān)聯(lián),并且將該新令牌轉(zhuǎn)發(fā)到與該用戶相關(guān)聯(lián)的移動(dòng)設(shè) 備。
44. 一種計(jì)算機(jī)平臺(tái),被配置為執(zhí)行權(quán)利要求1~34中任一權(quán)利要求 的方法。
全文摘要
一種認(rèn)證方法,在該方法中,令牌與移動(dòng)設(shè)備以及遠(yuǎn)程計(jì)算機(jī)的用戶相關(guān)聯(lián),建立移動(dòng)設(shè)備和遠(yuǎn)程計(jì)算機(jī)處的令牌的匹配,并且在移動(dòng)設(shè)備和遠(yuǎn)程計(jì)算機(jī)處的令牌在連接過(guò)程中被更新。優(yōu)選地,采用了一種雙要素認(rèn)證方法,在該方法中,口令認(rèn)證是第二要素。
文檔編號(hào)H04L9/32GK101438530SQ200780016200
公開(kāi)日2009年5月20日 申請(qǐng)日期2007年5月17日 優(yōu)先權(quán)日2006年5月18日
發(fā)明者安東尼·約翰·威廉斯, 霍拉丘·尼古拉·帕爾費(fèi)內(nèi) 申請(qǐng)人:佛郎戴安尼威爾公司