專利名稱:用于授權需要服務提供商交易的用戶方法
用于授權需要服務提供商交易的用戶方法本發(fā)明涉及授權的領域����,尤其涉及提供適用于銀行交易的可靠在線服務和訪問的領域�。隨著互聯(lián)網和移動服務的增長,識別用戶所請求的服務以及授權該用戶的需要就變得十分重要����。驗證包括識別符的通訊,同樣授權包括對該識別符的證明�����。在信息系統(tǒng)安全方面����,當授權使用需要至少兩個選自已經具有和本來存在的認證信息實體的授權元素或“因子”的驗證程序時,該授權安全性就被認為“強的”�����。強的授權是確保對服務(能夠訪問服務的人)����、私密性(能夠看到服務的人)、完整性(能夠修改服務的人)和可追溯性(已經訪問過該服務的人)的訪問控制或授權的基本要素之一���。真正強的授權技術必須確保不可否認性��,必需認識無論是個人還是組織的實體的唯一性行為��。采用強的授權所授權的實體不能否認對系統(tǒng)的訪問或簽署有關內容的文件��,這些操作都只有具有所述密鑰的實體可以對其實施����?���;凇肮蚕砻荑€”的技術常被誤認為具有高等級的強的授權的技術���,但它不能確保不可否認性。尤其是����,由標識符/密碼匹配符號標識的唯一授權的常規(guī)方法目前廣泛用于識別用戶的系統(tǒng),該方法存在著一些安全缺陷�。不同層級的授權(簡單或強的)都必須根據(jù)實體的需要應用以及所產生法律影響的合約協(xié)議的等級來選擇。尤其是����,該過程的合約協(xié)議在文中可以理解為在電子過程中所使用的合約數(shù)值結合如果有爭議可管理證明的能力的事實。涉及不同監(jiān)管提供的訪問安全需求可以多個不同域來授權�����,必需考慮下述三個信任服務的層級:授權���、電子簽名和時間標簽����。然而���,雖然如上所述����,不容易滿足實施這三個信任層級所需的所有需求�����。在授權中�����,適用于各種不同需要(例如���,特定客戶或用戶基礎����,尤其是適用于在線銀行訪問和安全金融服務)的授權方法的選擇將取決于所要使用的授權方法代價因素�、涉及不同風險(應用或數(shù)據(jù)的敏感性,等)以及用戶期待的利益(根據(jù)專業(yè)等級有所不同)的風險分析所定義的合約協(xié)議的確定層級����。以下給出合約協(xié)議的不同等級,例如:合約協(xié)議層級1:第一層級好于簡單的標識符/密碼匹配的識別��,它基于等效偽強的授權的較低等級的授權解決方法的實施。合約協(xié)議層級2:該層級可以在組織和技術手段用于最好地確保不同用戶的身份(例如電子銀行或電子保險服務授權的用戶和/或第三方)時定義�。該層級進入到強的授權范圍內,但這僅僅只是不能提供法律范圍內的證明的第一級別�����。
合約協(xié)議層級3:合約協(xié)議的第三層級可以在進入強的授權邊界范圍時定義����,其中即使出現(xiàn)爭議時,該授權級別(第二級別)在法律上仍是可接受的�����,它的信賴程度的證明依然由實施該授權的實體來提供��。合約協(xié)議層級4:合約協(xié)議的最高層級����,這是我們以假定信賴程度來討論的,它除了滿足強的授權系統(tǒng)之之外����,還需確保不可否認性。采用該合約協(xié)議層級�,必須滿足的多種技術和組織的技術很難結合成一體�,但是假定這種方法的法律價值是可以信賴的�。這是強的授權的最高層級。該合約協(xié)議層級可在決定實施“有資格的電子簽名”系統(tǒng)假定為可信賴時使用��。當前����,有許多種適用于安全授權的方法或手段����,例如USB密鑰、標識符�、讀卡器等。除了較高的成本以外����,這些方法或手段還不能防止所有標識地破解。此外���,還需要簽名邏輯裝置�,以便傳送這些方法以及在用戶端來執(zhí)行相應的操作���。本發(fā)明的目的旨在解決上述問題���。尤其是�,本發(fā)明的目的是提供一種絕大多數(shù)客戶都能使用的用戶友好��、直觀的���、安全授權系統(tǒng)����。本發(fā)明的另一目的是創(chuàng)建適用于安全交易的方式���,使之能夠確保動態(tài)數(shù)據(jù)的傳輸和加密/解密以及將這些數(shù)據(jù)傳輸至服務器�,以便使用用戶所需的高信任層級來處理該交易�、歸檔的確認、時間標簽和法律的內容��。尤其是����,本發(fā)明的目的是允許需要高安全層級的使用和服務,例如電子簽名和支付���,與不可否認的選擇相結合�����。為此目的���,本發(fā)明提供了適用于授權需要與服務提供商進行交易的用戶的方法�����,所述方法包括:使用通過手機終端讀取屏幕的授權數(shù)據(jù)來產生專用于該用戶及所請求交易的授權碼����;使用數(shù)字設備的讀取裝置來讀取移動終端所顯示的授權碼����;以及將從所述數(shù)字設備所讀取到的授權碼發(fā)送至服務提供商�,以便對用戶進行授權。因此�����,所產生的授權碼的特征避免了惡意用戶在隨后交易中的再次使用����。此外����,使用例如移動終端或計算機裝置來同時讀取授權數(shù)據(jù)及其所產生的授權碼的操作使得授權過程更加人性化且可以避免當用戶輸入有時非常長的代碼時用戶可能產生的數(shù)據(jù)輸入錯誤�。優(yōu)選的是��,授權碼通過用戶在移動終端上輸入密碼對所讀取的授權數(shù)據(jù)進行簽名來產生�����,使得對需要交易的用戶進行授權變得更加可靠�。在一個優(yōu)選實施例中����,所述授權碼還通過使用移動終端的驗證數(shù)據(jù)對授權數(shù)據(jù)進行附加簽名來產生,從而允許確保強的授權��。在一個優(yōu)選實施例中��,所產生的授權碼在移動終端顯示之前以圖像的形式進行編碼�,例如矩形條形碼。使用這樣的圖像能夠避免惡意的第三方在不告知用戶的情況下通過觀察移動終端來截取授權碼�。在另一個實施例中,授權碼籍助于近場通訊無線技術來讀取��。在另一個實施例中����,所述方法包括將從移動終端讀取到的授權數(shù)據(jù)發(fā)送至授權服務器(AS)�����,由授權服務器根據(jù)授權數(shù)據(jù)來產生授權碼����,以及將所產生的授權碼發(fā)送至移動終端�����。該實施例減少了在移動終端中必須操作的計算����。優(yōu)選的是��,籍助于專用于用戶和從授權服務器下載的個性化應用程序��,所讀取的授權數(shù)據(jù)可在移動終端中解釋���,所述個性化應用程序可根據(jù)讀取到的授權數(shù)據(jù)來產生授權碼��。更具體的說�����,所述方法還包括預先登記步驟�,在該步驟中,將激活碼發(fā)送至移動終端��;接著��,激活步驟�����,在該步驟中���,將個性化應用程序下載至移動終端�,該激活碼用于在激活步驟中激活所下載的個性化應用程序��,從而允許用戶選擇他想要激活個性化應用程序的時間��。在一個實施例中��,登記步驟包括在發(fā)送激活碼之前驗證用戶標識符的步驟���,并且只有通過所述驗證才能發(fā)送激活碼��。在另一個實施例中���,激活步驟包括發(fā)送專用于移動終端用戶至少一項私密數(shù)據(jù)項����,所述私密數(shù)據(jù)項用于在向授權服務器發(fā)送授權數(shù)據(jù)之前在移動終端中加密授權數(shù)據(jù)和/或解密移動終端所接收到的授權碼�����。因此�����,發(fā)送至授權服務器的授權數(shù)據(jù)和發(fā)送至移動終端的授權碼都是安全的����。在另一個實施例中,所述方法還包括產生步驟�����,該步驟在預先登記步驟之前�,以根據(jù)用戶發(fā)送至服務提供商的至少一個個人驗證數(shù)據(jù)項所產生的至少一項內部驗證數(shù)據(jù)項作為函數(shù)��,來產生個性化應用程序和/或私密數(shù)據(jù)。在一個優(yōu)選實施例中����,授權數(shù)據(jù)由服務提供商以交易所涉及到的數(shù)據(jù)和用戶所接收到的個人數(shù)據(jù)作為函數(shù)來產生,從而防止惡意用戶在隨后的交易中重復使用該授權數(shù)據(jù)����。本發(fā)明的第二方面提供了授權需要與服務提供商進行交易的用戶的系統(tǒng),所述系統(tǒng)包括:屏幕�,用于顯示接收服務提供商的授權數(shù)據(jù);移動終端���,包括用于輸入屏幕所顯示的授權數(shù)據(jù)的裝置和用于顯示用戶以及所需交易專用的授權碼的顯示裝置�;以及數(shù)字設備���,包括能夠讀取移動終端所顯示的授權碼并能將授權碼發(fā)送至服務提供商以便授權所述用戶的輸入裝置�����。優(yōu)選的是��,授權系統(tǒng)還包括上述授權服務器���。在一個具體實施例中���,授權系統(tǒng)包括用于提供用戶所需服務的服務提供商的服務器,所述服務服器包括:接收模塊����,用于接收用戶的至少一個個人數(shù)據(jù)項和用戶發(fā)送的授權碼;計算裝置���,用于根據(jù)所接收到的至少一個個人數(shù)據(jù)項來產生至少一個內部驗證數(shù)據(jù)項�����;以及傳輸模塊�����,用于將所產生的內部驗證數(shù)據(jù)項發(fā)送至授權服務器����。本發(fā)明的其它特征和優(yōu)點將通過閱讀下文而變得更加明晰�����。這僅僅只用于說明并且可以通過參考附圖來闡述��,附圖包括:
圖1A示出了根據(jù)本發(fā)明原理的授權方法的步驟����;圖1B示出了根據(jù)第一實施例的系統(tǒng),實施本發(fā)明授權方法的“離線”實施例����;圖2A示出了根據(jù)本發(fā)明授權方法中的登記步驟的子步驟;圖2B示出了所述系統(tǒng)的第一實施例����,實施根據(jù)本發(fā)明授權方法的登記步驟;圖2C示出了系統(tǒng)的第二實施例����,實施根據(jù)本發(fā)明授權方法的登記步驟;圖3A示出了根據(jù)本發(fā)明實施例構成激活個性化應用程序步驟的子步驟�;圖3B示出了實施根據(jù)本發(fā)明原理的授權方法來激活個性化應用程序步驟的系統(tǒng);圖4A示出了根據(jù)第二實施例“在線”實施例構成授權方法的授權碼產生步驟的子步驟���;圖4B示出了該系統(tǒng)的第一實施例���,實施根據(jù)實施例第二“在線”類型的授權方法在與服務提供商的服務器分開設置的授權服務器AS上產生授權碼�;圖4C示出了該系統(tǒng)的第二實施例�����,實施根據(jù)實施例第二“在線”類型的授權方法在已經安裝授權功能的服務提供商的服務器上產生授權碼��。圖1A示出了根據(jù)本發(fā)明原理的授權方法的步驟����。該方法可以在步驟A開始,在服務提供商處登記注冊想與服務提供商進行交易的用戶Ui0此時���,用戶Ui將一些個人驗證數(shù)據(jù)(文中標記為"did")發(fā)送給服務提供商(例如�����,由該服務提供商所管理的一些服務提供商的服務器SP)�����,例如通過在用戶計算機上使用具有與服務提供商的服務器SP相關的客戶應用程序來輸入一些個人驗證數(shù)據(jù)�����。當用戶在服務中進行登記注冊時����,這些個人數(shù)據(jù)did用于在形式上識別用尸Ui。一旦服務器SP接收到這些個人數(shù)據(jù)����,就由服務提供商進行驗證��,以便確保隨后的用戶Ui的確是真實的用戶�。這樣的認證可以基于已經知道的數(shù)據(jù),只要用戶是已經知曉的(例如銀行結帳單中的數(shù)據(jù))��,來自操作者的電話或索取新用戶識別信息的官方證明的復印件等����。一旦通過驗證,就安全地存儲這些個人數(shù)據(jù)�,例如在服務提供商的服務器SP上或在代理該服務的其它服務器上。在服務提供商注冊登記用戶Ui之后��,就在此時����,進行在屬于用戶Ui的移動終端上激活專用于用戶Ui所產生的個性化應用程序的步驟B,從而允許用戶Ui在與服務提供商授權的過程中使用他自己的移動終端�。該激活步驟的實施例在下文中進行闡述����。一旦用戶Ui與服務提供商進行注冊登記且擁有適用于他授權的個性化應用程序的移動終端���,則該用戶Ui已經作好了進行需要服務提供商授權的交易的準備����。為此目的�,該方法包括適用于在用戶可以訪問的顯示器SCN上顯示授權數(shù)據(jù)(下文中標記為dauth)的步驟C。當然��,這類顯示屏可以是連接著用戶Ui個人電腦的顯示器�,在這樣的情況下,授權數(shù)據(jù)dauth預先從服務提供商的服務器SP發(fā)送至到個人電腦����,以便在該顯示屏上顯示。該顯示屏也可以是電視機的顯示屏幕或者甚至是移動電話的屏幕���。授權數(shù)據(jù)的傳輸可以基于所接收到的來自用戶Ui個人電腦請求交易的服務器SP0例如���,用戶Ui可以使用他自己的個人電腦去訪問與服務提供商有關的客戶應用(例如使用該服務提供商的互聯(lián)網)以及指示他要進行交易的愿望。在他作出這樣的指示之后����,服務器SP就產生授權數(shù)據(jù)并將其發(fā)送至用戶Ui的個人電腦��。在步驟C中所顯示的授權數(shù)據(jù)dauth可以采用矩形條形碼的形式��、標簽��、一次性密碼(OTP),近場區(qū)域通訊信息或其它形式���。優(yōu)選的是����,使用矩形條形碼或標簽時����,該矩形條形碼或標簽的圖形表示符合現(xiàn)有的標準,例如QR碼�、數(shù)字矩形、PDF417或微軟標簽����。優(yōu)選的是,由服務提供商發(fā)送的授權數(shù)據(jù)dauth是以交易及其可能從用戶所接收到的個人數(shù)據(jù)的相關數(shù)據(jù)作為函數(shù)專門為所需的服務而產生的��。
優(yōu)選的是,如果授權數(shù)據(jù)dauth適合一次性使用的并且在每次交易時都會產生的�����,則授權數(shù)據(jù)對所請求的每一次交易都是不同的����。因此,如果惡意用戶能夠破解���,則該授權數(shù)據(jù)的內容就不允許這類用戶在以后的交易中在使用該信息����。在授權數(shù)據(jù)dauth顯示之后��,用戶Ui使用其移動終端在讀取步驟D中輸入授權數(shù)據(jù)��,使得授權數(shù)據(jù)能夠使用步驟B所預先激活個人應用程序進行解釋�����。在第一實施例中��,授權數(shù)據(jù)dauth由用戶Ui讀取且在其移動終端上手工輸入。第一實施例特別適用于用戶的移動終端自身不具有諸如照相機的讀取裝置的情況����。在另一旨在限制用戶互動的實施例中、可能的錯誤源��,授權數(shù)據(jù)dauth由自身具有讀取裝置的移動終端直接讀取�����。因此�����,當移動終端具有照相機時����,用戶Ui可以將授權數(shù)據(jù)dauth的圖像顯示在顯示屏上�,并且在軟件中激活的應用程序將使用圖像來獲取在授權數(shù)據(jù)中的相關數(shù)據(jù)以及解釋這些數(shù)據(jù)?�?蛇x擇的是����,當移動終端具有NFC讀取器時,該讀取器可以通過使用近場通訊無線技術來讀取作為NFC信息所呈現(xiàn)的授權數(shù)據(jù)dauth�����。這種選擇可以避免必須滿足移動終端能夠準確的顯示在屏幕上。在讀取授權數(shù)據(jù)dauth并且解釋用戶Ui的移動終端中的數(shù)據(jù)之后��,由移動終端在編碼產生步驟E中產生授權碼codi并隨后顯示���。該編碼codi用于授權與服務提供商進行交易的用戶Ui����。與上述授權數(shù)據(jù)相似����,授權碼codi的編碼優(yōu)選采用圖像、矩形條形碼���、一次性密碼(OTP)�、NFC信息或其它類型�。產生授權碼的步驟E可根據(jù)不同的實施例來實施。在第一實施例中�,“離線”實施例,授權碼codi完全由安裝在移動終端上的個性化應用程序來產生����,這允許使用移動終端而無需連接移動網絡并且限制了可能被惡意第三方破解的敏感數(shù)據(jù)的傳輸����。在這種模式中�,個性化應用程序解釋所讀取到的授權數(shù)據(jù)dauth,并從所解釋的數(shù)據(jù)中產生授權碼codi�����,使其顯示于移動終端���。除了授權數(shù)據(jù)dauth����,個性化應用程序還可以使用提供給用戶的密碼來產生授權碼���,從而加強與授權碼用戶的聯(lián)系。因此�,在一個特定且優(yōu)選實施例中,授權碼codi由安裝在移動終端上的個性化應用程序根據(jù)移動終端所讀取到的授權數(shù)據(jù)dauth和提供給用戶的密碼來產生��,這個密碼可用于用戶對授權數(shù)據(jù)的簽名���,以便獲取一次性使用的授權碼codi���,以采用一次性密碼的形式���。具體的說,授權碼codi可籍助于用戶在移動終端TEL所輸入的密碼通過對所讀取的授權數(shù)據(jù)dauth的簽名來產生�,所述密碼對授權服務器AS來說是已知,從而允許對該授權碼進行解密����。該授權碼不僅專用于所需的交易,而且還用于授權請求這種交易的用戶�����。在另一個特定的優(yōu)選實施例中��,授權碼codi通過不僅使用用戶的密碼而且還使用移動終端的驗證數(shù)據(jù)(例如頂EI編碼)對授權數(shù)據(jù)dauth進行簽名來產生���,從而允許在之后的認證步驟中認證該交易確認與用戶Ui相關并且的確是產生該授權碼的用戶Ui��。于是���,強的的授權可以通過具有兩個授權因素來實施��,使用密碼(授權用戶Ui“已知的”����,第一授權因素)和移動終端標識符(授權用戶“所具有的”���,第二授權因素)��。除了用戶的密碼和移動終端的驗證數(shù)據(jù)以外��,時間標簽數(shù)據(jù)也可以用于對授權數(shù)據(jù)dauth的簽名����,從而進一步增加授權碼codi的復雜性并允許標記所授權交易的時間點����。在一個具體的實施例中,授權碼codi優(yōu)選以圖像形式進行編碼��,例如矩形條形碼或標簽��。因此�,授權碼不能由人直接讀取���,其避免了能夠看到移動終端顯示屏的惡意用戶對授權碼的視覺破譯���,同時還允許授權碼在移動終端上顯示時可以由能夠讀取這類條形碼的光學讀取裝置進行讀取���。該實施例允許一定長度的授權碼(例如256字符),與必需由用戶手工輸入并因此限制長度以減少用戶輸入錯誤的授權碼相比��,這種授權碼更加有效和更加安全���。該實施例特別適用于通過使用用戶的密碼���、移動終端的驗證數(shù)據(jù)以及時間標簽數(shù)據(jù)對授權數(shù)據(jù)進行簽名而產生的復雜授權碼codi進行編碼。一旦產生該授權碼���,就可以將其顯示于移動終端�����,以允許在讀取該授權碼codi的步驟F中由用戶Ui的數(shù)字設備PC獲取�。用于讀取該授權碼的數(shù)字設備PC可以是包括讀取這類編碼的讀取裝置(例如��,網絡攝像頭���、數(shù)字照相機�、NFC讀取器)的個人計算機或甚至是包括能夠獲取授權碼codi圖像的讀取裝置(例如,數(shù)字照相機或NFC讀取器)的移動電話�����。授權碼可以由使用近場通訊(NFC)類型的無線技術進行讀取��,以避免必需在移動終端中使用數(shù)字設備PC的讀取器����。在一個具體實施例中,在讀取步驟D中�����,授權數(shù)據(jù)dauth可在顯示屏SCN上讀取��,該顯示屏SCN可以作為用于讀取授權碼codi的讀取裝置的相同數(shù)字設備PC的一部分��。采用這種讀取裝置��,有可能籍助于這些讀取裝置來簡單地讀取移動終端所顯示的授權碼直接將授權碼codi輸入于數(shù)字設備PC�。在一個實施例中,授權碼codi在移動終端顯示之前以圖像(尤其是以矩形條形碼的形式)進行編碼����,隨后該圖像可由數(shù)字設備讀取裝置來讀取并發(fā)送至服務提供商的服務器SP。在一個優(yōu)選實施例中��,所讀取的圖像由數(shù)字設備PC解碼��,例如使用圖形識別�,以獲得授權碼codi并且以解碼的形式而不是圖像的形式來發(fā)送該編碼。與用戶讀取自身授權碼并且在個人計算機上手動輸入的實施例相比�����,其優(yōu)點在于授權碼對于人而言具有可讀性和易于記憶���,這意味著諸如字符數(shù)字之類的相對簡單的編碼�。舉例而言���,用戶從其金融機構下載個性化應用程序并從此與其在線銀行網站相關�����,當用戶需要訪問個人賬戶時���,他就觸發(fā)個性化應用程序并且輸入用戶密碼���,以便產生一次性使用的授權碼。如果所產生的授權碼是圖像形式的��,即當授權碼以圖像的形式進行編碼(例如以矩形條形碼的形式)時���,用戶隨后將該圖像呈現(xiàn)給連接著個人電腦的網絡攝像機���,從而將該圖像自動傳輸至銀行服務器,以便確認允許或不允許該用戶的連接���。在另一個稱之為“在線”的實施例中��,授權碼codi是由與移動終端分離的服務器來產生��,隨后移動終端簡單地解釋所讀取到的授權數(shù)據(jù)并有可能在將其發(fā)送至服務器之前進行格式化和加密�����,服務器以它通過移動終端所接受到的授權數(shù)據(jù)dauth作為函數(shù)來產生授權碼COdi并將其發(fā)送至移動終端��,移動終端顯示授權碼�。根據(jù)該情況,移動終端可以直接發(fā)送該授權碼或在將其發(fā)送至授權服務器之前對其進行破譯和處理���。
一旦授權碼codi由用戶Ui的數(shù)字設備讀取���,則將交易數(shù)據(jù)和授權碼codi發(fā)送至服務提供商的服務器SP (步驟G)����,服務器對該編碼進行驗證(步驟H),以授權用戶Ui并且如果授權正確則允許交易���。圖1B示出了根據(jù)實施例的第一種“離線”類型的系統(tǒng)���,用于實施如上述圖1A所示的本發(fā)明的授權方法。該系統(tǒng)包括屬于服務提供商的服務器SP�,該服務器例如通過互聯(lián)網的方式連接著用戶Ui的個人電腦。該個人電腦具有用于顯示由服務器SP發(fā)送的授權數(shù)據(jù)dauth的顯示屏SCN以及允許讀取由移動終端顯示的授權碼的讀取裝置(例如網絡攝像機或光學掃描儀)�。除了上述元件之外,本發(fā)明使用移動終端TEL����,例如屬于用戶Ui的移動電話、智能電話����、數(shù)字音樂播放器等�,移動終端安裝了能夠解釋授權數(shù)據(jù)的應用程序并且還具有能夠顯示授權碼的顯示裝置(例如LCD顯示屏)�����。在圖1B中��,討論了圖1A所述方法的各種不同的變化�����。具體的說���,圖1B示出了數(shù)據(jù)流程�,其對應于預先登記步驟A�、發(fā)送授權數(shù)據(jù)的步驟C、移動終端讀取數(shù)據(jù)的步驟D��、個人電腦讀取授權碼的步驟F�����、以及將獲取編碼發(fā)送至服務器SP的步驟G�����。圖2A示出了根據(jù)本發(fā)明一實施例使用授權服務器AS的登記步驟A的子步驟。在第一子步驟Al中�,用戶Ui例如通過使用與服務提供商相關的客戶應用程序將個人標識數(shù)據(jù)did輸入他自己的計算機將一定數(shù)量的個人標識數(shù)據(jù)did發(fā)送至服務提供商的服務器SP。一旦服務器SP接收到這些個人驗證數(shù)據(jù)did�,則在存儲子步驟A2中存儲這些數(shù)據(jù)。然后���,在子步驟A3中,服務提供商的服務器SP向授權服務器AS發(fā)送請求req�����,使得后者產生將用于驗證用戶的確定元素���。在第一實施例中���,授權服務器AS可以對應于已經安裝了其它授權功能的服務提供商的服務器SP。在該第一實施例中�����,將授權����、標識以及提供服務的功能集成在同一服務器中���,使得授權和服務提供模塊之間的所有交換可在相同的安全環(huán)境中執(zhí)行,從而能夠保證系統(tǒng)的安全性����。在第二實施例中,授權服務器AS是與服務提供商的服務器SP分離的服務器�����。這樣����,可以將授權功能與交易和服務提供功能相分離,從而允許除了服務提供商以外的操作者來管理授權���,服務提供商不需要具有管理授權的技術技能或能力�����。在第二實施例中���,基于服務器SP所接收到且不相同的個人驗證數(shù)據(jù)��,將請求req與某些用戶內部驗證數(shù)據(jù)dint相結合��,以便允許產生用于在授權服務器AS上驗證用戶的元素��,同時保證用戶在服務器上的匿名性�����。因此����,僅將用戶敏感的個人數(shù)據(jù)存儲在服務提供商服務器SP的安全區(qū)域中�����,使得任意惡意軟件都不能通過訪問授權服務器AS獲取這些數(shù)據(jù)�����。在接收到請求req之后����,授權服務器AS產生(子步驟A4)用于解釋授權數(shù)據(jù)dauth的個性化應用程序APPi以及將其安裝于用戶的移動終端TELp該個性化應用程序APPi可以例如包括某些私人因素,從而允許應用程序具有個性化�����,以符合用戶Ui的獨特性。例如�,個性化應用程序可以包括用戶的密碼簽名以及驗證該密碼的算法。
這些專用于用戶Ui的個性化元素都是“硬編碼”��,即在個性化應用程序中是不能修改的且專用于該用戶����。在一個優(yōu)選實施例中,允許推遲個性化應用程序的激活�,該個性化應用程序APPi還包括用于驗證激活碼(PIN)的算法。個性化應用程序APPi的有效時間可由授權服務器AS的操作者根據(jù)相關的服務提供商以及基于該服務提供商的需求進行設置���。仍舊在該產生子步驟A4中���,授權服務器AS還可以以服務器AS所接收到的標識數(shù)據(jù)作為函數(shù)來產生一些之后的私密數(shù)據(jù),如圖2A中的縮寫"scrti"所示���,-用戶標識符和密碼�;-適用于個性化應用程序的激活碼PIN����;-適用于移動終端存儲信息的密鑰�����;-適用于移動終端TEL和授權服務器AS之間交換的一個或多個加密密鑰����;-如果需要�,適用于用戶的一個或多個簽名密鑰。這些私密數(shù)據(jù)"Scrti"專用于用戶Ui并由內部數(shù)據(jù)dint產生�,內部數(shù)據(jù)是由與用戶相關的個人驗證數(shù)據(jù)did產生的,例如�����,與個性化應用程序APPi的同時產生���。這些私密數(shù)據(jù)scrti要傳輸至用戶Ui的移動終端TEL��。因此,與服務提供商注冊登記的各個用戶Ui具有與其他用戶不同的私密數(shù)據(jù)scrti0所以��,如果沒有服務器AS所產生的私密數(shù)據(jù)�����,將個性化應用程序APPi復制至移動終端而不是用戶Ui的終端是沒有用的。同樣���,將私密數(shù)據(jù)Scrti復制至移動終端而不是用戶Ui的終端使得這些私密數(shù)據(jù)不能用于其它移動終端���。在一個優(yōu)選實施例中,私密數(shù)據(jù)scrti包括用于加密移動終端TEL和授權服務器AS之間數(shù)據(jù)交換的加密密鑰��,該加密密鑰至少包括用戶Ui的第一密鑰和授權服務器AS的
第二密鑰�。在一個用戶注冊的特定實施例中,所產生的個性化應用程序APPi是直接下載的���,所述方法在步驟A5繼續(xù)����,將個性化應用程序APPi下載至用戶Ui的移動終端���。如果選擇隨后激活的話�,則該個性化應用程序APPi可隨后使用激活碼PIN來激活�。在另一可選實施例中,由移動終端下載的個性化應用程序APPi不在用戶注冊登記的過程中發(fā)生��,步驟A5不再包括下載�����,但在產生個性化應用程序之后,將下載該個性化應用程序APPi的鏈接發(fā)送至用戶Ui的移動終端����。這種諸如URL之類的下載鏈接可以通過SMS、電子郵件或例如WIF1���、藍牙或NFC的局部連接方式來發(fā)送��。該可選實施例允許用戶來決定何時進行真正的下載��。使用SMS來提供鏈接允許無需得知用戶是否有效以及無需網絡覆蓋來直接處理��,與直接下載不同��。接著���,在一個優(yōu)選實施例中,呈現(xiàn)安全性的增強層級�,在步驟A7中將激活碼PIN(在步驟A4中所產生的)發(fā)送至移動終端�����。該激活碼PIN能在從注冊登記到隨后的使用中確保端與端的授權而沒有原始漏洞,以便保證僅僅只有用戶Ui才能執(zhí)行這些操作�。激活碼的發(fā)送經歷在發(fā)送之前的驗證步驟A6中由授權服務器AS來驗證用戶的標識符。例如�����,該驗證可以包括將用戶Ui的官方標識符證明的圖像通過用戶電腦的網絡攝像機或移動終端TEL的照相機發(fā)送至授權服務器AS�,以及服務器AS驗證對應于用戶Ui以圖像所顯示的數(shù)據(jù)。因此���,在本發(fā)明的一個優(yōu)選實施例中��,在該注冊登記步驟之后��,移動終端TEL已經具有了能夠下載管理用戶Ui授權的個性化應用程序的下載鏈接和允許激活該個性化應用程序的激活碼PIN�����。當服務器SP和AS是分離開的����,則服務提供商的服務器SP存儲用戶Ui的個人數(shù)據(jù)����,只有服務器SP是已知這些個人數(shù)據(jù)����,以保證他們的私密性��,與此相反��,授權服務器AS僅僅只知道由服務提供商請求而發(fā)送的內部驗證數(shù)據(jù)���。在不同服務器之間的數(shù)據(jù)的分離能夠確保較好地阻止破解���。圖2B示出了實施根據(jù)本發(fā)明原理的登記步驟A的系統(tǒng)的第一實施例,正如以上所述�����。該系統(tǒng)�,除了參考圖1B已經闡述的元素以外,還包括授權服務器AS��,它能根據(jù)接收到來自服務提供商的服務器SP的請求來產生與用戶Ui相關的個性化應用程序以及一些私密數(shù)據(jù)��。圖2B示出了在參考圖2A討論的登記步驟中所發(fā)生的不同的數(shù)據(jù)交換�。具體的說����,它示出了對應于將個人數(shù)據(jù)發(fā)送至服務提供商地服務器SP的子步驟Al的數(shù)據(jù)流�,發(fā)送產生個性化應用程序的請求發(fā)送至授權服務器AS的子步驟A3���,將個性化應用程序的下載鏈接發(fā)送至移動終端的子步驟A5�,以及將適用于個性化應用程序的激活碼PIN發(fā)送至移動終端的子步驟A6����。在第一實施例中,授權服務器AS是與服務提供商的服務器SP分離的�。該實施例特別適用于服務提供商不希望管理交易的授權且樂于將功能授權轉讓給第三方的情況。圖2C示出了實施根據(jù)本發(fā)明原理的登記步驟A的系統(tǒng)的第二實施例����,正如以上所述。該系統(tǒng)不同于參考圖2B所述的第一實施例的系統(tǒng)�,其中授權服務器AS對應于服務提供商的服務器SP。也就是說��,執(zhí)行授權和提供服務兩者都使用同一服務器��。該服務器可以采用提供服務的服務器SP的形式�,在該服務器上安裝了本專利申請所討論的授權步驟所必需的授權功能�,作為補充的模塊��,例如采用補充軟件模塊的形式���。在該實施例中�����,所有數(shù)據(jù)流對應于將個人信息發(fā)送至服務提供商的服務器SP的子步驟Al���、將產生個性化應用程序的請求發(fā)送至授權服務器AS的子步驟A3、將個性化應用程序的下載鏈接發(fā)送至移動終端的子步驟A5以及將適用于個性化應用程序的激活碼發(fā)送至移動終端的子步驟A6��,因此都通過單一的服務器(標記為SP = AS)����。第二實施例特別適用于服務提供商出于安全原因而希望自身來管理交易授權的應用。例如���,服務提供商是允許在線交易的銀行的情況���。圖3A示出了根據(jù)本發(fā)明實施例激活個性化應用程序的步驟B的子步驟。在第一子步驟BI中�����,用戶Ui使用在注冊登記步驟A中預先發(fā)送給他的下載鏈接將個性化應用程序下載至他的移動終端。一旦將個性化應用下載至移動終端TEL之后���,就可隨后在子步驟B2中激活個性化應用程序�,優(yōu)選的是籍助于在登記步驟A中所接收到的碼PIN來激活����。在一個具體實施例中��,在子步驟B3中也下載在登記步驟A中所產生的私密數(shù)據(jù)����。
在這些私密數(shù)據(jù)中、下載允許用戶Ui交易的標識和授權的特定數(shù)據(jù)����。優(yōu)選的是,這些私密數(shù)據(jù)還可以包括一個或多個私鑰�,這些密鑰用于加密之后的服務器AS和移動終端TEL之間交換的數(shù)據(jù),例如使用非對稱(公鑰)的加密方法��。這些私密數(shù)據(jù)安全地存儲于移動終端TEL和服務器AS�,例如采用加密的方法��。優(yōu)選的是�,存儲于授權服務器AS中的私密數(shù)據(jù)以HSM (Hardware SecurityModule���,硬件安全模塊)模塊進行存儲����,從而避免在管理服務器AS的操作員中的內部妥協(xié)的可能性���。在移動終端中��,私密數(shù)據(jù)在存儲于移動終端安全區(qū)域之前進行加密���。一旦激活個性化應用程序并且如果適合傳輸私密數(shù)據(jù),則在子步驟B4中記錄移動終%5的初始授權��。記錄初始授權的子步驟B4允許法律保證授權不能夠被退回��,這樣會降低整個授權過程的法律價值��。初始授權步驟可由用戶Ui的移動終端向授權服務器AS發(fā)送一些初始授權數(shù)據(jù)
dinit 來完成����。例如�,用戶Ui被要求將標識符的官方證明呈現(xiàn)在他的移動終端的照相機前�����。隨后����,將照相機所獲取的標識符證明的圖像進行加密并且發(fā)送至存儲這些信息的服務器AS。該處理過程可以是全電子的或可以要求人員介入用戶Ui的身份驗證��。圖3B示出了實施根據(jù)本發(fā)明原理激活個性化應用程序的步驟B的系統(tǒng)�����,正如以上所述����。圖3B圖示說明了在參考圖3A所述的激活步驟中的不同的交換�。具體的說,它示出了對應于將個性化應用程序下載至移動終端TEL的子步驟B1���、將私密數(shù)據(jù)下載至移動終端TEL的子步驟B3和授權服務器AS記錄初始授權的子步驟B4的數(shù)據(jù)流��。服務提供商的服務器SP和用戶Ui的計算機PC與該激活步驟無關����。圖4A圖示說明了授權碼產生步驟E的第二“在線”類型實施例的子步驟。在第二“在線”實施例中��,一旦由移動終端已經讀取到授權數(shù)據(jù)dauth�����,則在傳輸步驟El中將其發(fā)送至授權服務器AS����。在第一具體實施例中,授權數(shù)據(jù)可以直接發(fā)送至服務器AS�,采用移動終端讀取的方式,這就簡化和加快了移動終端中的處理��。在第一實施例中���,移動終端僅僅只具有讀取授權數(shù)據(jù)的功能��,并且所有其它處理都在授權服務器AS上進行����。在第二具體實施例中,授權數(shù)據(jù)可以至少在移動終端進行部分解釋和處理��,以準備將其發(fā)送至服務器AS�����。具體的說���,私鑰和公鑰對已經在激活步驟B中從授權服務器AS下載��,則授權數(shù)據(jù)可以在發(fā)送給服務器AS之前進行加密��,例如通過非對稱加密的處理方法��,以避免任何人訪問該授權數(shù)據(jù)�。在第三具體實施例中����,產生授權碼的整個處理過程可由移動終端完成��,在這種情況下�,授權服務器AS僅僅只用于實施與授權碼產生無關的功能,例如存儲該碼或管理由用戶產生交易的可追溯性���。一旦將授權數(shù)據(jù)dauth發(fā)送至授權服務器AS��,則有可能在可選標識步驟E2中執(zhí)行用戶Ui的識別步驟�,以便確保該授權數(shù)據(jù)dauth確實是由用戶發(fā)送的。隨后�����,實施用戶請求的交易的授權子步驟E3�。
之后,在產生步驟4中����,授權服務器AS產生真實的授權碼COditl一旦產生了該授權碼,就將其從授權服務器AS發(fā)送至移動終端TEL (碼傳輸步驟E5)����,可能使用在個性化應用程序激活步驟B中所產生的一個或多個密鑰的加密形式,以便移動終端進行顯示���,這有可能在作為圖像進行加密之前的使用保密碼(或移動終端的標識數(shù)據(jù))進行簽名之后所產生的授權碼的數(shù)值允許保證授權數(shù)據(jù)已被獲知并且驗證了用戶���。在授權方法的第二“在線”類型實施例中,一旦授權碼被用戶Ui的數(shù)字設備讀取到(步驟F)以及一旦交易數(shù)據(jù)與所獲取的授權碼一起由個人計算機發(fā)送至服務提供商的服務器(步驟G)�,優(yōu)選的是可以在交易之后進行交易時間標簽的步驟,以便保護進行交易的時間和日期的證明。在“在線”實施例的情況下�����,時間標簽可以由授權服務器AS完成�,以便維持交易的可追溯性。圖4B圖示說明了實施根據(jù)第一“在線”類型實施例的授權方法的系統(tǒng)����,其中授權碼由與服務提供商的服務器相分離的授權服務器AS產生。具體的說�����,對應于注冊登記步驟(步驟A)�����、發(fā)送授權數(shù)據(jù)(步驟C)�����、讀取授權數(shù)據(jù)(步驟D)����、由用戶計算機獲取授權碼(步驟E)以及將交易發(fā)送至服務提供商的服務器(步驟G)的數(shù)據(jù)流類似于“離線”實施例所討論和參考圖1B所闡述的內容。第一“在線”實施例的特征在于在子步驟El中由移動終端將授權數(shù)據(jù)傳輸至授權服務器AS�����,在傳輸子步驟E5將授權碼Codi發(fā)送至移動終端之前�,由授權服務器AS進行識別用戶、授權交易和產生授權編碼Codi的各個子步驟(子步驟E2至E4)���。在一個具體實施例中���,一旦完成交易,可以由服務提供商的服務器SP作時間標簽��,以便作為所需要訪問服務提供商的證明�����。隨后���,將時間標簽的交易歷史保存在服務提供商的服務器SP中��。圖4C圖示說明了實施根據(jù)第二“在線”類型實施例的授權方法的系統(tǒng)���,其中由已經安裝了上述授權功能的服務提供商的服務器SP產生授權碼��。在圖4C中�����,所討論的不同的數(shù)據(jù)流類似于參考圖4B所討論的����,但唯一不同的是授權服務器AS和服務提供商的服務器SP形成由服務提供商管理的單一實體���。該實施例特別適用于期望增加安全層級的應用��,以及具體適用于對交易模式和授權模式之間數(shù)據(jù)交換需要數(shù)據(jù)信任度的嚴格標準的銀行����。在該具體實施例中�,一旦執(zhí)行,就可由授權模塊和服務器SP自身同時進行時間標簽���,以便提供訪問服務提供商所需的證明��。于是���,將時間標簽的交易歷史保存在服務提供商的服務器SP中。服務器SP還可存儲其它諸如交易或用戶標識符內容的可追溯性信息���。如上所述的授權方法允許阻止大部分或可能所有對互聯(lián)網中的交易授權和/或簽名的已知破解��,其目的是對客戶和服務器和/或變更操作之間的通訊進行協(xié)調����。這類破解的列表如下:惡意軟件攻擊這是計算機病毒����、木馬程序、后門程序�、鍵盤記錄器等的通用名稱。惡意軟件適用于不正當目的的應用����。他們通過使用社交引擎保護中的缺陷來訪問電腦。當惡意軟件運行時���,常常會完全控制電腦����,例如盜竊用戶個人數(shù)據(jù)和信息�����、激活計算機的遠程控制或以用戶名義來執(zhí)行操作。利用本發(fā)明����,僅僅只將敏感的個人數(shù)據(jù)存儲于服務提供商的服務器的安全空間中并且在惡意服務器可觸及的范圍之外。將個性化應用程序復制至移動終端而不是一個用戶Ui使得沒有服務器AS所產生的私密數(shù)據(jù)是沒有用的���。同樣��,即使將私密數(shù)據(jù)復制至另一個移動終端��,這些私密數(shù)據(jù)也是沒有用的����。鍵盤記錄器攻擊鍵盤記錄攻擊使用稱之為鍵盤記錄器的程序時會發(fā)生���,其通常通過病毒�、蠕蟲和后門程序進行傳播�����。鍵盤記錄的原理是監(jiān)視在用戶計算機上所執(zhí)行的所有操作(鍵盤輸入�、打開應用程序��、移動文件等)����。這些操作的歷史存儲于特定的位置�����,然后發(fā)送至郵件箱或網站�����。于是���,高度私密的數(shù)據(jù)會在用戶不知情的情況下被提取。一些鍵盤記錄器非常發(fā)達并且具有選擇最重要信息的能力����。例如,當用戶訪問他的在線銀行的時候���,他們能夠識別和找到它的銀行代碼�。他們也能識別其信息的內容或了解用戶所運行的程序����。利用本發(fā)明�,用戶Ui的個人數(shù)據(jù)因此既不存儲也不被個性化應用程序使用并且允許授權的數(shù)據(jù)是一次性使用的���。鍵盤記錄器因此是無效的����。網絡釣隹攻擊在網絡釣魚攻擊中��,攻擊者使用郵件或即時信息以一個非?����?尚诺木W站來吸引用戶�,但是實際上由攻擊者控制對原網站進行精確復制。例如�,郵件信息和網頁可以是用戶經常訪問的在線銀行網站的精確復制。用戶因此會相信自己在一個可以信任的網站(例如�,他的銀行網站)并輸入其標識數(shù)據(jù),例如密碼��、一次性密碼或甚至銀行卡的卡號�����。攻擊者因此可以使用用戶的信息來訪問其賬戶并在用戶不知情的情況下執(zhí)行欺詐的交易(例如,如果獲得銀行卡號則可執(zhí)行轉賬或在線支付)�。利用本發(fā)明,釣魚攻擊者可以發(fā)現(xiàn)單一響應來得到授權數(shù)據(jù)內容����。然而,這些響應是不能重復使用的�����,因為每次都會產生和變化服務提供商所發(fā)送的授權數(shù)據(jù)��。在增強安全模式中�,授權數(shù)據(jù)允許手工授權���,這會發(fā)現(xiàn)釣魚網站���。網絡嫁接或捕鯨攻擊(whaling attach)這些釣魚攻擊的子類允許在將受害者吸引到假的網站之后盜取信息,即使他輸入了正確的網絡域名����。網絡嫁接攻擊是一種暴露DNS服務器的缺陷的計算機黑客技術。在該技術中,對特定域名的DNS請求不會返回該域名的正確IP地址而是一個欺詐的網站��。網絡嫁接攻擊有兩類���。第一類是通過修改本地DNS服務器來實現(xiàn)的����?�;ヂ?lián)網用戶請求網絡域名被發(fā)送至欺詐服務器的IP地址���。第二類是通過惡意軟件來實現(xiàn)的�����,其重新配置了被入侵硬件無論是一個工作站還是路由器的網絡參數(shù)�。對預確定的域名��,重新設置是通過將互聯(lián)網用戶重新指向作為預定域名的欺詐服務器的IP地址來操作的�����。對于捕鯨攻擊����,它是釣魚攻擊的另一個子類�,其目標為較高層級的個體���。這些可能是金融機構中被攻擊網絡架構中位于較高層的公司主管或高層�。因為攻擊目標為單一的個人并具有更強的個性化���,因此可以更加有力且檢測也非常困難�����。利用本發(fā)明,與釣魚攻擊相似�����,嫁接或捕鯨攻擊有可能對授權數(shù)據(jù)項獲得單一響應�。但是這種響應是不能重復使用的,因為由服務提供商發(fā)送的授權數(shù)據(jù)是每一次產生和變化的�����。中間人攻擊(MitM)中間人攻擊(通?��?s寫為MitM)是一種竊聽兩個部分之間通訊并偽造在客戶機和主機之間的數(shù)據(jù)交換將其發(fā)送至兩部分之一的攻擊�����。因此����,該攻擊涉及三個方面,客戶機�、服務器和攻擊者。攻擊者的目的在于對服務器冒充客戶和對客戶冒充服務器�����。因此����,攻擊者成為中間人。這樣使得攻擊者能夠監(jiān)測客戶和服務器之間的網絡流量并且根據(jù)需要對其進行修改��,以獲得例如密碼��、系統(tǒng)訪問等的信息���。大多數(shù)時間�,這類攻擊是基于黑客技術的使用,該黑客技術包括使用檢測器來竊聽網絡���。利用本發(fā)明����,對用戶Ui和授權服務器AS之間的交易進行加密���,使得MitM的攔截無效���。在服務提供商的服務器SP與用戶Ui之間的MitM攻擊可以破譯授權碼,但是該授權碼是一次性因此不能被重復使用���。中間人攻擊的人因此對本發(fā)明沒有任何效果��。游覽器中間者攻擊(MitB)現(xiàn)在,工具和用戶的警惕性能夠識別虛假網站的中間人攻擊���,因為他們的地址是不正確的���。在一些網站是加密的同時,對網站認證的檢測可保證網站不是屬于其宣稱的擁有者��。此外,當盜竊者試圖通過與客戶機相同國家的計算機來鏈接網站(攻擊的目標)���,欺詐檢測系統(tǒng)可以檢測到這些可疑的特征�。由于這些原因�,黑客現(xiàn)在開發(fā)了更加復雜多樣化的在游覽器中的MitM或MitB攻擊。在該變化例中��,替代了在客戶計算機和銀行網站之間的干涉�����,MitB會攔截客戶和客戶瀏覽器之間的操作�。MitB攻擊設計成通過在客戶計算機上安裝惡意軟件來執(zhí)行。目的是讓攻擊者能夠控制用戶計算機的所有應用程序以及連接的所有非安全的裝置����。這些會發(fā)生在用戶打開郵件附件或從網站上下載文件時。瀏覽網站或讀取郵件能夠讓盜竊者在無需用戶許可的情況下安裝惡意軟件����。在這些情況中,計算機黑客通過改寫現(xiàn)有的合法網站來感染網站的游覽者�。客戶一般不能發(fā)現(xiàn)其中的不同����。通常強的的授權技術���,例如電子銀行,不能保護游覽器中間者攻擊�。實際上,無論是使用常用口令���,例如OTP (安全密碼卡����、Vasco�、Aladdin等),還是使用在介質上PKI技術(數(shù)字證書)�,例如智能卡或USB 口令卡(eToken, etc.),這些技術不能提供足夠的安全層級來避免游覽器中間者攻擊。利用本發(fā)明���,與MitM攻擊相似�����,所有的交易都在用戶Ui和授權服務器AS之間進行加密,使得MitB攔截無效����。在用戶Ui和服務提供商的服務器之間MitB攻擊當然允許攔截授權碼�����,但是該授權碼是一次性使用的并因此不能重復使用���。游覽器中間者攻擊對本發(fā)明無效。標識符盜竊者攻擊在這類攻擊中����,攻擊者可以宣稱例如是另一個人,以便訪問系統(tǒng)或執(zhí)行虛假的金融財務交易�。該技術基于盜竊標識符的原理。這類攻擊通常起始于收集關于目標個人的信息�。個人信息可以是姓名、電話號碼���、出生日期�、地址�����、社保號碼����、信用卡號��、信用卡或借記卡的PIN或者能夠識別該用戶的其它信息����。諸如FaceBook����、MySpace、Linked_in��、Twitter�、Xing、Viadeo 等社交網絡的快速發(fā)展以及他們較為廣泛的使用使得他能夠方便的收集到這些信息����,但也使得信息的安全性保護變得更加復雜。因此�����,盜竊者會使用這些信息來執(zhí)行一個或多個交易�,同時假設目標人員的身份。例如,盜竊者可以使用電話號碼或者大量購買和支付目標人的費用����。他也可以從個人銀行賬戶中提取現(xiàn)金�����。利用本發(fā)明����,用戶的個人數(shù)據(jù)在授權的過程中不能使用。因而��,標識符盜竊者攻擊就不能有效操作�����。社奪工具攻擊這類攻擊使得個人執(zhí)行一個他們自身沒有執(zhí)行的操作��。社交工具是一種技術����,因為它基于例如幫助或信任等個人特性的工作。為了達到該目的�,這樣的攻擊以不同的方式執(zhí)行:-朋友和合作者:同情心、慰問、關心���、內疚�����。為此目的�,必須知道目標的情況�,例如某些事情的個人想法。這個方法相當?shù)闹斏?�,但是通常需要多個企圖�。-身份盜竊者和恐嚇:權利、鎮(zhèn)壓�、責任的分配。這個方法與前一個相比略有風險�。它需要更詳細的公司名錄和組織圖。這個方法更為快捷����,因為這個方法具有侵略性且有可能只有一個目標。-破壞:目標管理員����。這個方法涉及在IS問題中本人已經知道的合適的內容�����。攻擊者利用所形成的信任關系�。該方法不是非常謹慎的但是非常有效的����。-各種不同的相關技術:恢復垃圾箱�,該方法從垃圾箱恢復項目;網絡沖浪者�,這涉及尋找目標的承擔者。能夠克服這些問題的唯一手段就是用戶的意識���。這將花去大量的時間和資源����,但是可以完成的���。最好的方法包括拒絕提供用戶的信息����、對其進行分類并且使用物理和/或電子授權系統(tǒng)(口令卡����、生物特征��、2D碼等)進行加密����。利用本發(fā)明�����,作為任何類型的標識符盜竊攻擊����,社交工具攻擊是無效的,因為在授權過程中不再使用用戶的個人信息���。交叉數(shù)據(jù)流攻擊在這些攻擊中����,一個信道安全性的破壞用于來訪問其它信道�����。在一個信道和另一個信道之間的不同安全性的限制解釋了容易攻擊一個信道和在另一個信道中執(zhí)行欺詐操作的原因�。例如���,攻擊者有可能使用鏈接在線銀行的在線商業(yè)信道所獲得的個人數(shù)據(jù)。所以���,十分必要保存在分離的域中����,以避免這類的攻擊�。
利用本發(fā)明�����,私密數(shù)據(jù)專用于服務提供商�����,從而減少交叉信道攻擊的可能性�����。在一個確定供應商組中分享太多服務而出現(xiàn)缺陷的情況下����,交叉信道攻擊依舊是無效的����,因為其僅允許攔截的私密數(shù)據(jù)是一次性使用的并且不會被重復使用��。不出示卡片的攻擊在需要卡片(例如支付卡)的情況下���,這種攻擊包括在銷售時不出示卡片進行交易的情況�。這也包括在互聯(lián)網上進行的交易或通過電話和郵件進行的交易�����,更普遍的是通過稱之為MoTo (郵件訂單/電話訂單)進行的交易�。與出示卡片且通常需要輸入只有用戶知道的PIN碼的交易不同,當用戶不出示卡片時�����,商家僅許可卡片持有者實際實施的交易��。實際上���,攻擊者可以復制有關卡片持有者的信息并且將這些信息用于不出示卡片的交易中�����。利用本發(fā)明的在線實施例�����,進行用戶標識�����、交易授權和時間標簽���。因此�,這些元素可以進行追溯的�����。任何允許技術阻攔的規(guī)則僅僅只允許阻攔這樣的方法而不能操作��,使得不能進行法律追溯����。本發(fā)明還包括授權服務器AS���,其包括接收模塊�,用于接收授權數(shù)據(jù)dauth以及至少一個來自服務提供商的服務器SP的至少一個內部標識數(shù)據(jù)項dint ;計算模塊,用于以所接收到的授權數(shù)據(jù)和至少一個所接收到的內部標識數(shù)據(jù)項作為函數(shù)來產生授權碼COdi ;以及傳輸模塊����,用于將所產生的授權碼Codi發(fā)送至移動終端TEL。這種授權服務器AS可用于如圖4B所述的在線實施例���,其中使用授權數(shù)據(jù)dauth實現(xiàn)的交易授權功能在與服務提供商分離的服務器上執(zhí)行�。本發(fā)明還涉及用于授權請求與服務提供商進行交易的用戶的系統(tǒng)�,該系統(tǒng)包括屏幕SCN,用于顯示所接收到的來自服務提供商的授權數(shù)據(jù)�����;移動終端TEL����,提供用于輸入在顯示屏幕上顯示的授權數(shù)據(jù)并且反饋專用于用戶的授權碼和所要求的交易的裝置,并且該輸入裝置PC允許向服務器商發(fā)送授權碼����,以便授權用戶。該系統(tǒng)可以是例如參考圖1B所述的系統(tǒng)����。在一個具體實施例中����,該系統(tǒng)包括如上所述的授權服務器��。在另一具體實施例中����,該系統(tǒng)還包括服務提供商的服務器SP,該服務器用于提供用戶所需的服務�,并且包括接收模塊,用于接收用戶的至少一項個人信息和用戶發(fā)送的授權碼��;計算裝置����,用于從所接收到的個人數(shù)據(jù)項產生至少一個內部標識數(shù)據(jù);以及傳輸模塊����,用于將產生的內部標識數(shù)據(jù)發(fā)送至授權服務器AS��。該提供服務器SP的服務可用于參考圖4B所述的在線實施例��,其中提供功能的服務在與執(zhí)行交易授權服務器分離的一個服務器中實施����。當然����,本發(fā)明不僅限制于上述的實施例��,從這些實施例中�,可以臆測出其它實施例和不超出本發(fā)明范圍的其它形式。于是����,由移動終端TEL實施的所有或部分步驟可在移動終端計算裝置中執(zhí)行計算機程序指令的實施例中執(zhí)行。同樣����,由授權服務器AS實施的所有或部分步驟可在服務器AS的計算裝置上執(zhí)行計算機程序指令的實施例中執(zhí)行。文中用的術語“服務提供商”包括能夠提供管理交易服務的任何操作者�。這樣的提供商,僅作為說明實施例���,可以是銀行機構��、在線游戲機構�����、電信服務提供商��、車輛或自行車的租賃商等�。
權利要求
1.用于授權需要與服務提供商(SP)進行交易的用戶(Ui)的方法,所述方法包括: 使用籍助于手機終端(TEL)讀取屏幕上的授權數(shù)據(jù)(dauth)來產生(E)專用于該用戶和所需交易的授權碼(Codi)��; 使用數(shù)字設備(PC)的讀取裝置來讀取(F)移動終端所顯示的授權碼�����;以及��, 將所讀取到的授權碼從所述數(shù)字設備發(fā)送至(G)至服務提供商��,以便授權用戶����。
2.根據(jù)權利要求1所述的授權方法,其特征在于����,所述授權碼(Codi)由用戶在移動終端上輸入密碼對授權數(shù)據(jù)(dauth)進行簽名來產生���。
3.根據(jù)權利要求2所述的授權方法�����,其特征在于����,所述授權碼(Codi)通過使用移動終端的驗證數(shù)據(jù)對授權數(shù)據(jù)(dauth)進行額外簽名來產生。
4.根據(jù)權利要求1至3任一項所述的授權方法�,其特征在于,所述產生的授權碼(Codi)在移動終端顯示之前以圖像形式����,具體采用矩形條形碼形式,進行編碼���。
5.根據(jù)權利要求1至4中任一項所述的授權方法�,其特征在于����,所述授權碼籍助于近場通訊無線技術來讀取(F)。
6.根據(jù)權利要求1至5中任一項所述的授權方法�����,其特征在于,包括:從移動終端讀取到的授權數(shù)據(jù)發(fā)送(El)至授權服務器(AS)�����,在授權服務器(AS)由授權數(shù)據(jù)產生(E4)授權碼����,以及將產生的授權碼發(fā)送(E5)至移動終端。
7.根據(jù)權利要求1至6中任一項所述的授權方法�����,其特征在于�����,籍助于專用于用戶且從授權服務器(AS)下載(BI)的個性化應用程序(APPi)在移動終端中解釋所讀取到的授權數(shù)據(jù)�����,所述個性化應用程序(APPi)由所述讀取到的授權數(shù)據(jù)來產生(E)授權碼�。
8.根據(jù)權利要求7所述的授權方法,其特征在于�����,還包括預先登記步驟(A),在該步驟中�����,將激活碼(PIN)發(fā)送(A7)至移動終端����;然后�,激活步驟(B),在該步驟中�����,將個性化應用程序下載(BI)至移動終端�����,在所述激活步驟中使用所述激活碼來激活(B2)下載的個性化應用程序�����。
9.根據(jù)權利要求8所述的授權方法���,其特征在于��,所述注冊登記步驟(A)包括在發(fā)送激活碼之前的認證用戶標識符的步驟(A6)��,并且只在通過所述認證之后才發(fā)送該碼�����。
10.根據(jù)權利要求8或9所述的授權方法����,其特征在于,所述激活步驟(B)包括傳輸(B3)專用于移動終端用戶的至少一項私密數(shù)據(jù)項(Scrti)��,所述私密數(shù)據(jù)項用于在向授權服務器傳輸和/或破譯由移動終端所接收到的授權碼之前在移動終端中對授權數(shù)據(jù)進行加密���。
11.根據(jù)權利要求8至10中任一項所述的授權方法���,其特征在于,包括在預先登記步驟(A)中的產生步驟(A4)�,用于以用戶發(fā)送至服務提供商的至少一個個人驗證數(shù)據(jù)項所產生的至少一項內部驗證數(shù)據(jù)項(dint)作為函數(shù)來產生個性化應用程序(APPi)。
12.根據(jù)權利要求1至11中任一項所述的授權方法�,其特征在于,所述授權數(shù)據(jù)(dauth)由服務提供商以從用戶接收到的交易和個人數(shù)據(jù)相關的數(shù)據(jù)作為函數(shù)來產生��。
13.授權服務器(AS)包括:接收模塊�,用于接收由移動終端(TEL)發(fā)送的授權數(shù)據(jù)(dauth)和由服務提供商的服務器(SP)發(fā)送的至少一個內部驗證數(shù)據(jù)項(dint);計算裝置�,用于以所接收到的授權數(shù)據(jù)和所接收到的至少一個內部驗證數(shù)據(jù)項作為函數(shù)產生授權碼(COdi);以及傳輸模塊�,用于將產生的授權碼發(fā)送至移動終端。
14.用于授權請求與服務提供商交易的用戶(Ui)的系統(tǒng)���,所述系統(tǒng)包括�,屏幕(SCN)��,用于顯示從服務提供商接收到的授權數(shù)據(jù)(dauth)�����; 移動終端(TEL)��,包括用于輸入屏幕上顯示的授權數(shù)據(jù)的裝置和用于顯示專用于用戶和所需交易的授權碼(COdi)的顯示裝置���;以及, 數(shù)字設備(PC)�,包括能夠讀取移動終端所顯示的授權碼的讀取裝置,并適用于將授權碼發(fā)送至服務提供商以便授權所述用戶�。
15.根據(jù)權利要求14所述的授權系統(tǒng),其特征在于�,還包括根據(jù)權利要求13所述的授權服務器(AS)。
16.根據(jù)權利要求15所述的授權系統(tǒng)��,其特征在于,還包括服務商的服務器(SP)��,由服務提供商用于提供用戶所需的服務�����,所述服務商的服務器包括接收模塊�,用于接收至少一項用戶個人數(shù)據(jù)項和用戶發(fā)送的授權碼;計算裝置����,用于以接收到的至少一項個人數(shù)據(jù)項來產生至少一項內部驗證數(shù)據(jù)項;以及傳輸模塊����,用于將產生的內部驗證數(shù)據(jù)發(fā)送至授權服務器(AS)。
全文摘要
本發(fā)明涉及適用于授權需要與服務提供商(SP)進行交易的用戶(Ui)的方法�,所述方法包括使用籍助于移動終端(TEL)讀取屏幕的授權數(shù)據(jù)(dauth)來產生(E)專用于用戶和所需交易的授權碼(codi);使用數(shù)字設備(PC)的讀取裝置讀取(F)移動終端所顯示的授權碼����;以及將所讀取的授權碼從所述數(shù)字設備發(fā)送(G)至服務提供商,以便授權用戶����。
文檔編號H04L9/32GK103109494SQ201180034128
公開日2013年5月15日 申請日期2011年5月4日 優(yōu)先權日2010年5月6日
發(fā)明者喬漢·利伯曼, 帕諾斯·查特齊科姆尼諾斯, 金帕斯卡爾·奧伯特, 伯諾伊特·戴萊斯特雷, 迪迪?��!すR佩 申請人:4G安全公司