使用CyberID提供安全業(yè)務(wù)的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明公開了一種用于在網(wǎng)上業(yè)務(wù)過程中保護用戶身份和機密信息的新過程��。此新過程創(chuàng)建并利用用戶與服務(wù)提供商之間的第三方中介����,這樣通過不僅對每項特定的業(yè)務(wù)進行授權(quán)�,而且還驗證用戶身份以及服務(wù)提供商的可信性來防止黑客獲取用戶信息的訪問權(quán)限�。
【背景技術(shù)】
[0002]網(wǎng)上安全性對于向任何訂戶提供服務(wù)的提供商而言至關(guān)重要。作為常見的安全功能��,訂戶登錄驗證經(jīng)常被需要以使訂戶能夠訪問這些服務(wù)����。通常,提供商要求訂戶提供用戶名和登錄密碼�,以便在未來的業(yè)務(wù)(transact1n)中對用戶進行身份驗證,而且���,訂戶必須輸入此信息才能獲取對所請求服務(wù)的訪問權(quán)限�。
[0003]常見的安全問題在登錄或鍵入用戶憑據(jù)(例如���,其用戶名和密碼)的過程中被發(fā)現(xiàn)�。為了使訂戶能夠登錄任何服務(wù)��,通過一個進程請求用戶名和登錄密碼���,通常是一個接一個地輸入�����。如果保護此登錄進程的安全性被破壞�,黑客便可進入用戶帳戶���,因為用戶名和登錄密碼被同時輸入�����,所以提供了同時訪問這兩者的機會���。除了黑客通過“盜取”用戶名和密碼訪問用戶帳戶之外,也可利用安全漏洞訪問用戶帳戶����,黑客可以模仿服務(wù)提供商或者直接從服務(wù)提供商處盜取憑據(jù)信息。當這種情況發(fā)生時��,提供商的服務(wù)可能被假網(wǎng)站復制�����。一旦訂戶的用戶名和密碼被輸入假網(wǎng)站,黑客便能通過釣魚的手段盜取訂戶憑據(jù)���,接著訪問與該用戶名關(guān)聯(lián)的任何信息���。當訂戶使用“自動登錄功能”時,黑客也可通過訪問存儲在訂戶單元(下文稱為“SU”)中的信息危及網(wǎng)上服務(wù)的安全��。所有這些案例呈現(xiàn)的問題要求提供一種安全的用戶登錄方法��,用于防止身份驗證信息從訂戶或服務(wù)提供商處被盜���。
[0004]本發(fā)明公開了一種用于在網(wǎng)上業(yè)務(wù)過程中保護機密信息的新方法�����,此方法旨在解決上述所有問題���。此過程利用被稱為憑據(jù)信息管理器(“CIM”,Credential Informat1nManager)的中介����,此中介在訂戶與因特網(wǎng)服務(wù)提供商之間發(fā)送機密信息。CIM將授權(quán)業(yè)務(wù)的CyberID(網(wǎng)絡(luò)ID)提供給服務(wù)提供商����。它同時使用服務(wù)提供商提供的表示單個業(yè)務(wù)的業(yè)務(wù)ID以及訂戶提供的用于驗證其身份的機密安全信息�����。此過程基于服務(wù)提供商與CM之間預先建立的協(xié)議�����,在訂戶嘗試進入與服務(wù)提供商的業(yè)務(wù)之時自動發(fā)生。本發(fā)明提供兩個功能:它認證業(yè)務(wù)雙方的有效性以確保訂戶和服務(wù)提供商都不具有欺騙性�,它還提供了額外的安全層以阻止黑客獲取用戶登錄信息及其帳戶的訪問權(quán)限。本發(fā)明創(chuàng)建了一個額外的步驟來增加黑客的訪問難度�����,因為信息的傳輸以三角形的方式發(fā)送��,而非僅在兩個實體之間來回發(fā)送��。
【發(fā)明內(nèi)容】
[0005]一種用于保護用戶業(yè)務(wù)的方法和系統(tǒng)包括訂戶單元(“SU”)(具有處理器���、存儲器和顯示器���,并且被配置為接受用戶輸入)����、憑據(jù)信息管理器(“CM”)(具有處理器和存儲器)�,以及業(yè)務(wù)服務(wù)提供商(“TSP”)(具有處理器和存儲器)。分別與用戶關(guān)聯(lián)的網(wǎng)絡(luò)標識符(“CyberlD”)����、訂戶標識符(“SubscriberlD”)和訂戶信息被存儲在CM存儲器內(nèi)。業(yè)務(wù)請求被從SU發(fā)送到TSP��,TSP創(chuàng)建業(yè)務(wù)標識符(“TID”, transact1n identifier)���,將TID存儲在TSP存儲器內(nèi)���,并且將TID發(fā)送到SU。SU將驗證請求連同TID和SubscriberID發(fā)送到CIM�。CIM根據(jù)其存儲器內(nèi)的SubscriberID驗證所接收的SubscriberlD,然后將核實結(jié)果連同從SU接收的TID發(fā)送到TSP��。TID根據(jù)其存儲器內(nèi)的TID核實所接收的TID���,然后將核實結(jié)果報告給CM�。CIM將CyberID和訂戶信息發(fā)送到TSP�,然后將業(yè)務(wù)授權(quán)發(fā)送到SU0
【附圖說明】
[0006]圖1示出針對身份驗證登錄的傳統(tǒng)訂戶設(shè)置�����。
[0007]圖2示出本發(fā)明����,一種使用憑據(jù)信息管理器保護網(wǎng)上業(yè)務(wù)中的機密信息的方法��。
[0008]圖3示出使用CyberID的逐步法�����。
[0009]圖4示出圖3所示的逐步過程的序列圖���,其中此過程從業(yè)務(wù)服務(wù)提供商開始。
[0010]圖5示出圖4的備選版本���,其中此過程從訂戶開始���。
[0011]圖6示出具有由多個裝置構(gòu)成的訂戶單元的本發(fā)明。
[0012]圖7示出具有由多個組織構(gòu)成的CM的本發(fā)明���。
[0013]圖8示出使用筆記本作為訂戶單元并且使用USB ID作為訂戶ID的本發(fā)明的實例���。
[0014]圖9示出使用智能電話作為訂戶單元并且使用SIM卡作為訂戶ID的本發(fā)明的實例�����。
[0015]圖10示出使用銷售點終端作為訂戶單元并且使用電子卡作為訂戶ID的本發(fā)明的實例�。
[0016]圖11示出使用移動電話作為訂戶單元并且使用SM卡作為訂戶ID����,同時還使用帶有或不帶讀卡器的銷售點終端的本發(fā)明的實例。
[0017]圖12示出使用移動電話作為訂戶單元并且使用SM卡作為訂戶ID����,同時還使用平板計算機的本發(fā)明的實例。
【具體實施方式】
[0018]現(xiàn)在參考附圖1-12描述本發(fā)明��。將理解�����,這些附圖本質(zhì)是示例性的����,而非用于限制本發(fā)明的范圍,本發(fā)明由所附權(quán)利要求定義���,并且本發(fā)明的范圍是法院解釋的權(quán)利要求的范圍���。
[0019]本發(fā)明公開了一種用于在網(wǎng)上業(yè)務(wù)過程中保護機密信息的新方法���,此方法旨在解決上述所有問題。此過程利用被稱為憑據(jù)信息管理器(“CM”)的中介�,此中介在訂戶與因特網(wǎng)服務(wù)提供商之間發(fā)送機密信息。CIM將授權(quán)業(yè)務(wù)的CyberID提供給服務(wù)提供商��。它同時使用服務(wù)提供商提供的表示單個業(yè)務(wù)的業(yè)務(wù)ID以及訂戶提供的用于驗證其身份的機密安全信息�。此過程基于服務(wù)提供商與CIM之間預先建立的協(xié)議,在訂戶嘗試進入與服務(wù)提供商的業(yè)務(wù)之時自動發(fā)生��。本發(fā)明提供兩個功能:它認證業(yè)務(wù)雙方的有效性以確保訂戶和服務(wù)提供商都不具有欺騙性��,它還提供了額外的安全層以阻止黑客獲取用戶登錄信息及其帳戶的訪問權(quán)限�����。本發(fā)明創(chuàng)建了一個額外的步驟來增加黑客的訪問難度�����,因為信息的傳輸以三角形的方式發(fā)送�����,而非僅在兩個實體之間來回發(fā)送�����。
[0020]本發(fā)明公開了一種用于在網(wǎng)上業(yè)務(wù)過程中保護機密信息的新方法�。圖1示出訂戶10與服務(wù)提供商17之間的傳統(tǒng)業(yè)務(wù)方法。在此方法中��,訂戶使用其訂戶單元15(即����,計算機或智能電話)登入服務(wù)提供商的站點以完成業(yè)務(wù)。沒有另一方或?qū)嶓w參與業(yè)務(wù)����,并且在兩者之間的信息傳輸間沒有額外的安全層。在圖1中����,與訂戶10關(guān)聯(lián)的登錄憑據(jù)(即,其用戶名和密碼)被示出為10a�����。應(yīng)用服務(wù)器17a是服務(wù)提供商17托管身份驗證軟件應(yīng)用17b的位置,其核實用戶的登錄憑據(jù)10a��。
[0021]圖2示出本發(fā)明的基本模型�,被表示為“CyberlD技術(shù)”。本發(fā)明為網(wǎng)絡(luò)(例如因特網(wǎng)或銷售點網(wǎng)絡(luò))上的訂戶20分配唯一的ID以區(qū)分所涉及的訂戶和特定業(yè)務(wù)��。這樣允許訂戶訪問所請求的服務(wù)�,同時在信息管理器與業(yè)務(wù)服務(wù)提供商(下文稱為“TSP”)之間納入安全業(yè)務(wù)以便共享或交換訂戶的憑據(jù)信息。在此情況下�����,憑據(jù)信息是訂戶身份信息�����。
[0022]本發(fā)明提出使用憑據(jù)信息管理器23 (下文稱為“CIM”)��,其充當服務(wù)訂戶與服務(wù)提供商之間的中間代理��。CM的作用是提供對業(yè)務(wù)雙方的核實��,核實它們的真實性�����,并且還提供額外的安全層以防止機密信息被攻擊和被盜�����。CIM將向訂戶核實其嘗試訪問(或登入)的網(wǎng)上帳戶實際屬于服務(wù)提供商(沒有欺詐性)����。同時,CIM也向TSP確認嘗試使用訂戶憑據(jù)登入的個人確實是訂戶���。這樣可防止訂戶將個人信息和登錄身份信息提供給假網(wǎng)站�����,同時還防止服務(wù)提供商可能將用戶帳戶的訪問權(quán)限授予黑客��。
[0023]圖3示出CyberID技術(shù)的逐步法�,其中引入新組件CM�,該組件充當訂戶的代理。當訂戶嘗試登錄到服務(wù)提供商的在線網(wǎng)站時�����,將經(jīng)由傳輸I指示該訂戶輸入站點,或者經(jīng)由傳輸2提示訂戶點擊鏈接�,該鏈接提示服務(wù)提供商訂戶正在請求進入業(yè)務(wù)。TSP將表示特定業(yè)務(wù)的TID返回到CM�����。訂戶單元經(jīng)由傳輸3將TID和訂戶ID (等同于用戶名)發(fā)送到CIM進行驗證����。一旦訂戶和TSP的身份得到驗證,CIM經(jīng)由傳輸4將訂戶信息和CyberID發(fā)送到TSP�����。
[0024]此過程針對個人信息提供了無法在正常的網(wǎng)上登錄服務(wù)中找到����,但是由于各種因素而實現(xiàn)的額外的安全層。首先��,CM可通過與TSP協(xié)商有關(guān)未來所有業(yè)務(wù)的協(xié)議來確保服務(wù)提供商的可信性���,從而創(chuàng)建用于傳輸業(yè)務(wù)ID和訂戶機密信息的鏈接��。第二,被發(fā)送到服務(wù)提供商的信息可位于CM與TSP之間的特殊鏈路上,例如�����,VPN�����、因特網(wǎng)�、內(nèi)聯(lián)網(wǎng)、PSTN���、SMS����、語音通話���,甚至加密數(shù)據(jù)���。第三,即使TSP丟失用戶名和密碼信息���,黑客仍需要跨過CM設(shè)置的安全障礙才