專利名稱:身份盜竊保護和通知系統(tǒng)的制作方法
技術(shù)領域:
本發(fā)明涉及安全監(jiān)視系統(tǒng)和用于身份使用通知的方法�����。
背景技術(shù):
個人信息和標識通常被認為是重要的和值得至少最低安全性嘗試的���。人們需要用于駕駛、獲得醫(yī)療保健和申請工作的標識�����。信用卡公司和銀行也需要標識來授權(quán)使用其服務���,并且為了邊境安全和航空旅行安全��,政府官方也需要標識�����。
信貸機關(guān)通過人們的標識和為日常購買而對諸如信用卡的各種服務的使用來監(jiān)視人們的活動�����。評估該活動并且給予人們信用等級�,其實質(zhì)上是關(guān)于他們償還貸款的能力和他們可能要求的其他信貸購買的“報告單”。因此�,使用敏感的標識信息極大地影響一個人為進行大規(guī)模購買而抵押財產(chǎn)或建立信用的能力�。
如果一個人的標識被誤給或者被竊取����,則其可能被未經(jīng)授權(quán)的人以各種欺詐方式使用���。該行為可能導致針對這個人的信用等級而施加的負面效果和/或其他不期望的后果�����。電子商務(E-commerce)的出現(xiàn)對保護身份信息提出了進一步的挑戰(zhàn)�,這是因為標識號碼(即,電話號碼�����、社會保險號、信用卡號等等)可能通過公用網(wǎng)絡來發(fā)送�����,并且信息可能存儲在連接到這樣的公用網(wǎng)絡的電子數(shù)據(jù)庫中�����。
支持因特網(wǎng)的萬維網(wǎng)提供了對流經(jīng)其支持基礎設施的信息的廣泛訪問����,這允許個人身份在根本上被“竊取”,因為任何其個人信息的未經(jīng)授權(quán)使用可以快速地并且在多個不同位置實現(xiàn)���,其中該多個不同位置與該人的住處可能或可能不相距很遠。等到該人意識到未經(jīng)授權(quán)行為已經(jīng)發(fā)生���,損害通常已經(jīng)完成并且矯正任何錯誤或欺詐的行為歸該人負責����。
諸如Equifax的信用報告服務企圖通過提供自動化信用觀察服務Equifax Credit WatchTM來處理標識盜竊��。該服務監(jiān)視預訂用戶的信用報告����,并且在發(fā)生有關(guān)客戶信用報告的行為時向客戶提供警報�。根據(jù)所支付的服務級別在24小時或7天內(nèi)向客戶提供警報�����。甚至24小時的延遲也足以允許以多種方式并多次使用個人標識��。因此�,雖然進行監(jiān)視,但是幾乎沒有如同跟蹤電子商務行為所需的那樣反應迅速�����。此外�����,信用報告監(jiān)視主要涉及金融信息并且不包括諸如護照或駕照的其他形式的標識的未經(jīng)授權(quán)使用�����。
存在各種監(jiān)視交易行為和信用報告行為的系統(tǒng)���,即�,在Lawrence的美國2003/0195859A1、Shteyn的美國2002/0133462A1�����、Goldsmith的美國專利No.6,064,990�、Chapman等人的美國2002/0169747和Hornung的美國2002/0087460A1中教導的系統(tǒng)。這些文獻教導了各種跟蹤用戶的信用等級和/或交易行為����、以及向他們通知這些變化的方法。為了識別和通知用戶�,這些系統(tǒng)需要存儲敏感信息。該系統(tǒng)典型地連接到諸如萬維網(wǎng)的公用網(wǎng)絡����,并且因此該敏感信息同樣易于遭受安全風險和盜竊。所存儲的信息可被未經(jīng)授權(quán)的人員通過欺詐性行為獲得��,因此該信息不安全����。
為了保護敏感信息的傳輸和存儲�,公知的是在傳輸?shù)亩它c對該信息進行加密和解密。Pickett的美國專利No.6,012,144教導了在傳輸之前對數(shù)據(jù)進行“切片”和加密���,其中在接收端對每個“切片”進行解密和重新組合���。然而��,雖然敏感數(shù)據(jù)的傳輸是安全的���,但是對于原樣信息的存儲,問題繼續(xù)存在���。Buscemi的美國專利申請公布No.U.S.2003/0070101A1提供了一種用于對信息進行加密�、以及分發(fā)用于解密的公共密鑰的方法��。首先將該密鑰分發(fā)給信息所有者�,并且可以根據(jù)他們的需要對其再分發(fā)。同樣����,該方法要求易于遭受盜竊和/或未授權(quán)訪問的原樣保密信息的存儲。
因此�����,本發(fā)明的目的是避免或減輕至少一些上述缺點��。更具體地說,因此�,需要一種可以在存儲中和在通信期間都提供安全監(jiān)視并保護敏感信息的系統(tǒng)和方法。
發(fā)明內(nèi)容
在一個方面��,本發(fā)明提供了一種用于由驗證者向訂戶通知標識使用的安全方法�����,包括以下步驟向警報系統(tǒng)注冊該訂戶�;存儲該訂戶的要被保護的標識信息或數(shù)據(jù)、以及對應的聯(lián)系信息�;向同一警報系統(tǒng)注冊驗證者;向驗證者提供接口����,以便提交用于提交驗證訂戶的標識數(shù)據(jù)的驗證查詢;將該查詢發(fā)送到該警報系統(tǒng)��;以及警報系統(tǒng)向訂戶通知對標識數(shù)據(jù)的查詢��。然后��,訂戶可以授權(quán)或者拒絕由驗證者進行的查詢��。
在另一方面��,本發(fā)明提供了一種用于在警報系統(tǒng)的訂戶之間傳輸敏感信息的安全方法�,包括以下步驟第一訂戶向警報系統(tǒng)發(fā)送通知;警報系統(tǒng)將該通知發(fā)送到由第二訂戶提供的經(jīng)授權(quán)的聯(lián)系信息��;以及�,第二訂戶從第一訂戶接收該通知。
在另一方面�,本發(fā)明提供了一種用于使用警報系統(tǒng)來監(jiān)視訪問代碼的使用的方法,包括以下步驟通過安全訪問系統(tǒng)來獲得對受限站點的訪問���,該站點例如為建筑物�����、數(shù)據(jù)服務器等���;安全訪問系統(tǒng)向警報系統(tǒng)提交驗證查詢,以驗證訂戶的身份�����;以及警報系統(tǒng)向訂戶通知該訪問���。
在另一方面���,本發(fā)明提供了一種用于使用警報系統(tǒng)認證驗證者和多個訂戶之間的對應關(guān)系的安全方法���。驗證者將要被發(fā)送的消息投遞到接收者群發(fā)列表(bulk list),其中每個與諸如數(shù)字或字母數(shù)字的標識號碼的唯一標識符相關(guān)聯(lián)����,對該標識符進行編碼,并且將其與包含在警報系統(tǒng)數(shù)據(jù)庫中的訂戶信息相比較����,警報系統(tǒng)向匹配的訂戶發(fā)送存在該消息的通知,存儲未匹配的聯(lián)系地址以便用于以后的非訂戶查問�����,訂戶接收該通知并且他們遵循查看所投遞消息的步驟����。該方法確保了訂戶接收的消息來自可信源。
在另一方面��,本發(fā)明提供了一種讓訂戶使用警報系統(tǒng)來過濾全部或預先選擇的一組電子郵件的安全方法�����。將訂戶定向到警報系統(tǒng)�,由此通過警報系統(tǒng)的服務器來接收這樣的電子郵件。警報系統(tǒng)向訂戶通知進入的郵件��,并且提供響應選項�����。如果訂戶選擇不接受來自特定發(fā)送者的消息�,則由警報系統(tǒng)阻止該發(fā)送者的地址并且不遞送該消息,并且封鎖所有來自這樣的發(fā)送者的后續(xù)消息而不另外通知��。如果訂戶選擇接受來自特定發(fā)送者的消息��,則遞送該消息�����。訂戶可以選擇基于所定義的首選項而接受消息����。
在另一方面,本發(fā)明提供了至少一對安全級別����,用于使用警報系統(tǒng)建立一組核心標識號碼并且將其他標識號碼鏈接到核心標識號碼�����。警報系統(tǒng)接收其他標識號碼的經(jīng)編碼版本�����、以及核心標識號碼中的至少一個的經(jīng)編碼版本��,并且將該經(jīng)編碼的核心標識號碼與警報系統(tǒng)數(shù)據(jù)庫中的訂戶信息進行匹配��,向訂戶發(fā)送存在其他標識號碼的通知�����,訂戶將該標識號碼提供到警報系統(tǒng)���,該警報系統(tǒng)對該號碼進行編碼并且與所接收的其他標識號碼比較,以驗證其他標識號碼的合法性����,其中如果其他標識號碼被驗證,則將其鏈接到該訂戶的核心標識號碼��。
在一個方面,本發(fā)明提供了一種身份監(jiān)視的方法���,包括以下步驟通知系統(tǒng)為至少一個訂戶中的每個存儲標識信息和聯(lián)系信息�,該標識信息以安全方式存儲����;通知系統(tǒng)從驗證者接收表示被查詢標識信息的使用的查詢��;如果被查詢標識信息對應于該至少一個訂戶中的一個����,則通知系統(tǒng)使用該查詢來檢索與被查詢標識信息相對應的聯(lián)系信息;以及����,如果檢索到,則通知系統(tǒng)使用該聯(lián)系信息向該至少一個訂戶中的所述一個通知被查詢標識信息的使用���。
在另一方面���,本發(fā)明提供了一種用于身份監(jiān)視的通知系統(tǒng),包括存儲設備�����,用于為至少一個訂戶中的每個存儲標識信息和聯(lián)系信息,該標識信息以安全方式存儲�;接口,其被適配成使驗證者能夠提交表示被查詢標識信息的使用的查詢����;以及服務器,其連接到接口和存儲設備����,該服務器能夠從接口接收該查詢,并且通過通信信道將通知消息傳送到該至少一個訂戶中的每個���,如果被查詢標識信息對應于該至少一個訂戶中的一個����,則服務器使用該查詢來檢索與被查詢標識信息相對應的聯(lián)系信息��;以及���,如果檢索到��,則服務器使用該聯(lián)系信息向該至少一個訂戶中的所述一個通知被查詢標識信息的使用�����。
在另一方面��,本發(fā)明提供了一種通過第二通信者監(jiān)視屬于第一通信者的信息的方法����,第二通信者具有代表第一通信者行動的許可,該方法包括以下步驟通知系統(tǒng)存儲屬于第一通信者的信息和屬于第二通信者的聯(lián)系信息���;通知系統(tǒng)從第三通信者接收表示被查詢信息的使用的查詢;如果被查詢信息與屬于第一通信者的信息等同����,則通知系統(tǒng)使用該查詢來檢索該聯(lián)系信息;以及如果檢索到�,則通知系統(tǒng)使用該聯(lián)系信息向第二通信者通知該信息的使用。
在另一方面�����,本發(fā)明提供了一種用于通過第二通信者監(jiān)視屬于第一通信者的信息的系統(tǒng)�,第二通信者具有代表第一通信者行動的許可,該系統(tǒng)包括存儲設備�����,用于存儲屬于第一通信者的信息和屬于第二通信者的聯(lián)系信息;接口�,被適配成使得第三通信者能夠提交表示被查詢信息的使用的查詢;以及服務器�,連接到接口和存儲設備,服務器能夠從接口接收該查詢�,并且通過通信信道將通知消息傳送到第二通信者,如果被查詢信息與屬于第一通信者的信息等同��,則服務器使用該查詢來檢索該聯(lián)系信息�;以及如果檢索到,則服務器使用該聯(lián)系信息向第二通信者通知被查詢信息的使用���。
現(xiàn)在將參考附圖僅僅作為示例來描述本發(fā)明的實施例����,其中圖1是身份監(jiān)視系統(tǒng)的框圖�。
圖2是圖1的系統(tǒng)的實現(xiàn)的示意圖,其通過電子郵件和以無線方式通過蜂窩電話來提供通知�。
圖3是加密函數(shù)的框圖。
圖4是數(shù)據(jù)庫的示意性圖示���。
圖5是由萬維網(wǎng)瀏覽器提供的登錄頁面的示意性圖示��。
圖6是用于提供圖3的輸入的信息輸入接口的示意性圖示�。
圖7是示出身份監(jiān)視過程中的一般步驟的流程圖。
圖8是示出圖7的訂戶注冊過程的流程圖�。
圖9是示出圖7的驗證者注冊過程的流程圖。
圖10是示出圖7的通知過程的流程圖��。
圖11是示出圖10的加密過程的流程圖�。
圖12是示出圖7的訂戶響應過程的流程圖。
圖13是示出圖12的未匹配類別存檔過程的流程圖�����。
圖14是示出涉及在多個訂戶之間的信息傳輸?shù)谋景l(fā)明第二實施例的框圖����。
圖15是示出安全群發(fā)消息(bulk message)投遞過程的流程圖��。
圖16是示出針對非訂戶的群發(fā)消息查問過程的流程圖��。
圖17是示出針對訂戶的群發(fā)消息查問過程的流程圖����。
圖18是示出電子郵件過濾過程的流程圖。
圖19是一對安全級別的示意性圖示�����。
圖20是示出用于將其他標識號碼鏈接到圖19的核心標識號碼的處理的流程圖。
圖21是示出使用圖20的未匹配標識號碼的請求過程的流程圖���。
圖22是利用公證注冊的身份監(jiān)視系統(tǒng)的實施例的示意性圖示����。
圖23是示出公證注冊過程的流程圖���。
圖24是利用隨機費用注冊的身份監(jiān)視系統(tǒng)的實施例中的步驟的流程圖����。
圖25是包括驗證郵箱的身份監(jiān)視系統(tǒng)的實施例的示意性圖示�����。
圖26是示出用于使用圖25的郵箱處理驗證嘗試的過程的流程圖�����。
具體實施例方式
因此����,參考圖1��,用于身份監(jiān)視的安全通信系統(tǒng)10(“系統(tǒng)”)通常包括若干通信者����,例如�,驗證者12、通知或警報系統(tǒng)14和訂戶16�����。驗證者或驗證實體12是需要驗證他們正在交際的訂戶16的身份的任何實體��。這些實體可以包括但不限于信用卡商戶�、信用卡發(fā)行者、銀行���、貸款公司��、雇主、保險公司��、保健提供者�����、業(yè)主、租賃公司�、出租公司或政府機構(gòu),例如�,移居入境、海關(guān)�、法律實施、社會保險和機動車輛部門����。
訂戶16是人或機構(gòu),其是個人或敏感信息的經(jīng)授權(quán)持有者并且希望被通知該個人或敏感信息的任何使用�����。個人或敏感信息可以屬于訂戶16�、或者訂戶16的家屬,例如孩子或已亡親戚����。訂戶16可以包括但不限于個人(即,消費者/公民)�����、或使用不同標識/注冊號碼和信用卡的商業(yè)機構(gòu)��。
訂戶16還可以包括具有代表另一實體行動的權(quán)利或許可的任何實體,例如��,遺囑執(zhí)行人或委托律師����。例如,這樣的訂戶可以持有委托書�,或者以其他方式例如代表已亡者或以其他方式無能力的人例如體弱者而行動。類似地�,孩子的父母或監(jiān)護人也可以被認為是代表另一個人行動的人。因此���,雖然該孩子可能是未成年人�,但是應負責任的成人可以代表他們向系統(tǒng)10預訂�。訂戶16可以是注冊的或未注冊的。注冊訂戶16是已經(jīng)向警報系統(tǒng)14注冊并且已被其驗證的訂戶16��。
警報系統(tǒng)14有助于監(jiān)視處理�,并且擁有使標識數(shù)據(jù)與訂戶16的聯(lián)系信息安全相關(guān)的能力。
作為示例說明���,圖2示出了通過因特網(wǎng)和萬維網(wǎng)來實現(xiàn)系統(tǒng)10所使用的網(wǎng)絡的電子實現(xiàn)。在系統(tǒng)10中所涉及的每個實體通過現(xiàn)有的因特網(wǎng)基礎設施(因特網(wǎng))20連接到萬維網(wǎng)���。這可以通過諸如數(shù)字訂戶線(DSL)的可用通信手段�、或者諸如撥號或纜線提供者的等效因特網(wǎng)服務提供者(ISP)來提供。驗證者12具有連接到因特網(wǎng)20的計算機22�����,并且在圖2所示的具體實施例中�����,其通過檢查駕駛執(zhí)照24的真實性來驗證貸款申請��。應當理解�,系統(tǒng)10可以通過使用支持這樣的通信信道或網(wǎng)絡的任何基礎設施的任何通信信道或網(wǎng)絡來實現(xiàn),并且本發(fā)明不應限于如圖2所示的因特網(wǎng)和萬維網(wǎng)�����。例如�����,系統(tǒng)10可以通過局域網(wǎng)(LAN)���、內(nèi)聯(lián)網(wǎng)���、廣域網(wǎng)(WAN)等來實現(xiàn)����。在此對特定網(wǎng)絡或基礎設施的任何引用純粹是為了說明的目的����,并且不意欲限制本發(fā)明。
警報系統(tǒng)14具有帶適合處理器(未示出)的計算機(服務器)26��。服務器26連接到諸如因特網(wǎng)20的通信網(wǎng)絡���,并且協(xié)調(diào)警報系統(tǒng)14的通知和警報過程��。服務器26包括使得人能夠與警報系統(tǒng)14交互的接口��。例如����,接口可以包括網(wǎng)站或用于與警報系統(tǒng)14通信的其他裝置�。優(yōu)選地,既通過接收可經(jīng)由個人計算機25訪問的電子郵件消息���,又通過經(jīng)由無線設備28接收諸如文本消息的第二消息來通知訂戶16��。然而�,應當理解��,訂戶16還可以僅僅經(jīng)由電子郵件消息���、僅僅經(jīng)由文本消息來接收通知消息�����,或者可以經(jīng)由任何數(shù)目的可接受設備來接收任何數(shù)目的通知消息��。根據(jù)圖2所示的示例�,無線服務提供者27連接到因特網(wǎng)20��,并且通過無線傳輸與無線設備28通信�����,以及經(jīng)由因特網(wǎng)20或類似計算機網(wǎng)絡與個人計算機25通信����。
服務器26可以包括加密模塊30�,以使得能夠?qū)?shù)據(jù)進行加密以便安全存儲�����。圖3示出了加密模塊30的功能表示�����。加密模塊30對輸入32應用加密函數(shù)34���,以生成經(jīng)加密輸出36�。輸入32通常包括將要安全存儲在服務器26上的數(shù)據(jù)�。一旦輸入32被轉(zhuǎn)換為經(jīng)加密輸出36,優(yōu)選地刪除輸入32并且不能對其進行檢索���。這樣�,即使數(shù)據(jù)庫40被未經(jīng)授權(quán)方訪問��,也只能訪問與真實標識數(shù)據(jù)相對的經(jīng)加密信息�。應當理解,加密模塊30可以駐留在服務器26上�����,或者可以根據(jù)需要而單獨實現(xiàn)。
由警報系統(tǒng)14存儲的數(shù)據(jù)優(yōu)選地存儲在圖4所示的��、諸如數(shù)據(jù)庫40的存儲設備中�����。優(yōu)選地�����,將經(jīng)加密輸出36與指示符42和相關(guān)聯(lián)的聯(lián)系信息38一起存儲���。在下文中,將該組信息稱為條目44���。通過與訂戶16的標識數(shù)據(jù)的使用相關(guān)的查詢�����,存儲在數(shù)據(jù)庫40中的聯(lián)系信息可以由警報系統(tǒng)14使用以便通知訂戶16���。本領域的技術(shù)人員應當理解,多個條目44可以存儲在數(shù)據(jù)庫40中���??梢詫⒅甘痉?2分類為表示條目44匹配的“M”、或表示條目44未匹配的“U”�。如果被歸類為匹配,則條目44通過警報系統(tǒng)14進入數(shù)據(jù)庫40���,并且對應于注冊訂戶16���,其中如果安全存儲的信息是由驗證者12進行的查詢的一部分,則警報系統(tǒng)14可以聯(lián)系該訂戶16�����。如果被歸類為未匹配����,則條目44通常是不完整的,并且一旦從驗證者12接收與注冊訂戶16無關(guān)的查詢�����,就通過警報系統(tǒng)14進入數(shù)據(jù)庫40����。在這種情況下�,可以為了如下所述的其他目的而保留未匹配條目44���。
驗證者12可以通過不同的接口查詢警報系統(tǒng)14并且與其交互��。在圖5中示出了登錄接口50�,并且在圖6中示出了驗證接口60��。接口50�、60可以由驗證者12經(jīng)由應用程序接口(API)、或者由服務器26寄宿的網(wǎng)站來訪問���,其中一旦應用程序接口向警報系統(tǒng)14注冊,就可以將其裝載到其計算機22上���。登錄接口50包括用戶名輸入框52和口令輸入框54����。登錄接口50用來提供對驗證接口60的訪問����,并且優(yōu)選地提供諸如通過安全套接字層(SSL)連接的安全訪問。驗證接口60還優(yōu)選地使用諸如通過SSL連接的����、與警報系統(tǒng)14的安全連接來實現(xiàn)��。
驗證接口60可以通過API或服務器26寄宿的網(wǎng)站來提供���。驗證接口60具有標識號碼輸入框62、消息輸入框64����、狀態(tài)框66,并且由加密模塊30支持��。應當理解��,圖中所描繪的接口50��、60僅僅意欲為了示例說明的目的��,并且可以通過API或由服務器26寄宿的網(wǎng)站提供任何提供類似功能的接口��。還應當理解�,可以用不同的語言來實現(xiàn)接口50、60���,以有助于不同語言的訂戶和驗證者之間的驗證和通知���。例如�,接口50�、60可以包括語言翻譯功能,以便允許將一種語言的驗證作為另一種語言的通知呈現(xiàn)���。
圖7示出了在通知和警報過程700中所涉及的一般步驟�����。通過收集條目44來建立數(shù)據(jù)庫40。在訂戶注冊過程702期間收集這些條目44�����。一旦驗證者12完成了驗證者注冊過程704���,其就訪問數(shù)據(jù)庫40。使用在系統(tǒng)10外部的驗證實體705發(fā)生注冊過程���。驗證實體705接收驗證請求以及該實體的信息��,并且驗證試圖向警報系統(tǒng)14注冊的實體的身份�,并且向警報系統(tǒng)14表示試圖注冊的實體是否提供了有效信息。利用所填充的數(shù)據(jù)庫40��,可以執(zhí)行通知過程706�����,其促使并且促進訂戶響應過程708��。
圖8示出了訂戶注冊過程702�����。為了向警報系統(tǒng)14注冊���,訂戶16可以通過與警報系統(tǒng)14通信而開始�,這優(yōu)選地通過訪問由服務器寄宿的網(wǎng)站800��。優(yōu)選地���,使用諸如SSL連接的安全連接來安全地訪問網(wǎng)站����,以確保在注冊過程702期間所提供的信息保持安全���。應當理解����,如果被給予許可的話�����,可以由代表訂戶16的其他方來訪問網(wǎng)站���。一旦與警報系統(tǒng)通信,如果適用的話�,就向訂戶16提供一組選項,或者可以直接向警報系統(tǒng)14注冊�。
在該示例中,一旦訪問網(wǎng)站800����,訂戶16就擁有三個選項�,其是開始注冊過程802��、“聲明權(quán)利(stake your claim)”804或進行標識搜索806?��!奥暶鳈?quán)利”選項804是可以由警報系統(tǒng)14向未注冊用戶提供的服務����,以確保其他方不能使用其標識數(shù)據(jù)向警報系統(tǒng)14注冊�。標識搜索選項806是可以由警報系統(tǒng)14提供的服務��,以允許未注冊用戶有機會提交這樣的查詢���,其用于確定與其個人信息相對應的標識號碼是否由于未匹配而已經(jīng)存檔在數(shù)據(jù)庫中�,并且因此驗證者12已經(jīng)做出驗證該特定標識號碼的嘗試。
為了“聲明權(quán)利”�����,未注冊用戶可以向網(wǎng)站808提交與一條個人信息(即信用卡號等)相對應的標識號碼以及聯(lián)系信息����,網(wǎng)站808使用加密模塊30以生成輸出36,以便提交到數(shù)據(jù)庫40��。存儲該標識號碼以便將來引用,使得如果另一方企圖注冊該號碼����,則向雙方通知在任一方能夠向警報系統(tǒng)14注冊之前應該處置的爭議��。然后��,向未注冊用戶詢問是否他們想要預訂服務812��。如果他們選擇“否”��,則系統(tǒng)10感謝他們的查問813����,并且請求他們考慮以后注冊。如果他們選擇“是”����,則自動執(zhí)行注冊選項802。
如果未注冊用戶選擇執(zhí)行標識搜索806�,則他們輸入感興趣的標識號碼814,并且系統(tǒng)對該號碼進行加密�,并且在數(shù)據(jù)庫40中搜索包含經(jīng)加密號碼的任何未匹配條目815。這允許未注冊用戶識別任何驗證者12是否已經(jīng)嘗試使用其標識來驗證交易����。向未注冊用戶顯示任何匹配816,并且向他們詢問是否他們愿意基于使用其標識已經(jīng)發(fā)生的行為而注冊812�。如果他們選擇“否”,則系統(tǒng)10感謝他們的查問813�,并且請求他們考慮以后注冊。如果他們選擇“是”��,則自動執(zhí)行注冊選項802����。
根據(jù)由警報系統(tǒng)14提供的選擇,自動提供注冊選項802��,或者由警報系統(tǒng)14的潛在訂戶16初始選擇注冊選項802�。訂戶16提供警報系統(tǒng)需要的一組信息818,以允許警報系統(tǒng)14確定潛在訂戶16的身份的真實性�。在該示例中,警報系統(tǒng)14將生成掛號信����,并且將其發(fā)送到訂戶16,以使用驗證實體705進行認證��。該信息優(yōu)選地包括名稱����、地址����、電話號碼和支付方法�。如果需要,訂戶16還可以提供期望的用戶名和口令820�。
使用所提交的信息,警報系統(tǒng)14優(yōu)選地生成唯一引用號碼�,并且發(fā)出被定址到訂戶16的信。優(yōu)選地��,通過掛號郵件發(fā)送該信����。典型地,將請求訂戶16提供獲得該掛號信的照片標識�,從而可訪問該引用號碼。然后�,訂戶16將該引用號碼提交到警報系統(tǒng)16,以認證訂戶16的注冊���。
在該示例中���,訂戶16將掛號信與引用號碼����、身份證明和被驗證的標識一起帶到驗證實體705�。驗證實體705可以是任何可信第三方驗證代理�����,例如本地警察局或其他政府機構(gòu)�。人工驗證允許可信第三方證實該驗證。驗證實體705與警報系統(tǒng)14通信�����,以表示該驗證是否成功822��。如果驗證成功�,則驗證實體705將標識號碼發(fā)送到警報系統(tǒng)14,以便輸入到該系統(tǒng)中�。如果驗證不成功,則驗證實體將錯誤通知發(fā)送到警報系統(tǒng)14����。雖然這里描述的訂戶驗證過程是使用發(fā)送到訂戶16的掛號信人工完成的,其中訂戶16將典型地將該掛號信帶到驗證實體705����,但是應當理解�,可以可選地以電子方式完成該驗證過程���。例如�,電子驗證可以使用通過電話��、因特網(wǎng)或其他通信媒介通信的可信且安全驗證實體705來實現(xiàn)����。還應當理解,可以實現(xiàn)驗證而無需使用驗證實體705����,其中訂戶16可以將在收到掛號信時所獲得的引用號碼傳遞到警報系統(tǒng)14,從而驗證該注冊���。
如果驗證實體705拒絕該注冊��,則警報系統(tǒng)14提供表示訂戶16不能被注冊的消息824�。如果驗證實體705授權(quán)該注冊���,則請求訂戶16輸入他們想要保護的一個或多個標識號碼826�,并且警報系統(tǒng)14將該信息與聯(lián)系信息一起存儲在數(shù)據(jù)庫40中。優(yōu)選地���,警報系統(tǒng)14刪除在步驟818期間提供的信息��,從而不存儲敏感信息�。在該示例中��,訂戶16將輸入其的簽發(fā)駕駛執(zhí)照24的號碼����。訂戶16還可能希望保護多個標識號碼�����,或者創(chuàng)建涉及諸如未成年人的家屬�、或用于已亡親戚的子帳戶。警報系統(tǒng)14將典型地允許訂戶16保護任何數(shù)目的標識號碼�,以及通過作為對其賬戶的增強服務提供子帳戶,監(jiān)視家屬或已亡者的身份����。然后,請求訂戶16輸入所期望的聯(lián)系信息828。聯(lián)系信息可以是電話號碼���、電子郵件地址或任何其他聯(lián)系信息��,但是為了最大限度的匿名���,最期望的是提供不能鏈接到任何名稱或地址的匿名電子郵件地址。在該示例中�����,對駕駛執(zhí)照號碼進行加密���,并且將其與聯(lián)系信息一起存儲在數(shù)據(jù)庫40中�����。
當由警報系統(tǒng)14使用數(shù)據(jù)的加密時�,可以使用圖11所示的加密過程1100����。在提交標識號碼826之后,加密模塊30捕獲要被加密的字符串1102�。為了加密該字符串,本示例中的加密模塊30應用512位散列函數(shù)1104。該散列函數(shù)獲得具有任意有限長度的字符串�����,并且將其映射到固定512位長的字符串1106��。經(jīng)加密值36是輸入字符串32的壓縮表示����,并且可以如同其對于該字符串是可唯一標識的那樣使用它。因此�,經(jīng)加密輸出36對于輸入32是唯一的,但是不包含實際標識號碼�����,在本例中為實際的駕駛執(zhí)照號碼��。然而�����,可以保留部分標識號碼��,例如最后4位�,以向客戶表示使用了哪個標識號碼。在加密之后�,刪除輸入字符串32,并且將作為經(jīng)加密字符串的輸出36保存在數(shù)據(jù)庫40中��。
優(yōu)選地��,加密模塊30生成特定標識號碼的多字段散列���。例如���,可以使用三字段散列,這三個字段對應于標識的簽發(fā)者���、標識類型和標識號碼本身�����。在這里描述的示例中��,三字段散列將分別包括作為簽發(fā)者的政府機構(gòu)�、作為類型的駕駛執(zhí)照���、以及對卡24唯一的特定號碼���。多字段散列可以用來較好地區(qū)分具有類似號碼的不同標識條目����。例如���,通過包括簽發(fā)者和類型兩者的散列�,具有相同號碼的不同州和省的兩個駕駛執(zhí)照仍然唯一���?����?梢愿鶕?jù)系統(tǒng)10的具體使用而使用任何數(shù)目的散列字段����。
再次參考圖8�����,一旦已經(jīng)將經(jīng)加密標識號碼和聯(lián)系信息輸入到數(shù)據(jù)庫40��,就完成設置830并且訂戶16此時被注冊�����。應當理解���,訂戶注冊過程702還可以通過不同于基于因特網(wǎng)的網(wǎng)站的其他媒介例如電話來完成�����,并且將不限于這樣的方法����。還應當理解�����,雖然這里的加密模塊30應用單向512位散列函數(shù)1104��,但是任何加密方法(例如���,公開密鑰加密�、雙向散列函數(shù)等)可以用來允許安全的通信和存儲�。此外,僅僅為了說明的目的����,提供了對任何特定安全措施特別是這里描述的加密方法的引用�,并且該引用不意欲限制本發(fā)明�。
然而,在這里描述的本發(fā)明優(yōu)選實施例中��,單向加密是優(yōu)選的�。單向加密存儲加密形式的信息,并且不包含用于將該信息解密到其原始狀態(tài)的函數(shù)��。根據(jù)這里所述的示例�,進入的查詢也采用其加密形式,并且因此將其與所存儲的加密值進行比較����。因為僅僅存儲該信息的加密版本,并且如果發(fā)生對數(shù)據(jù)庫40中的存儲信息的未授權(quán)訪問��,只能欺騙性地獲得加密版本(而非實際的標識號碼)��,所以這是優(yōu)選的����。
圖9示出了驗證者注冊過程704�����。為了向警報系統(tǒng)14注冊,訂戶16將典型地通過與警報系統(tǒng)14通信而開始�,這優(yōu)選地通過訪問由服務器寄宿的網(wǎng)站900。優(yōu)選地��,使用諸如SSL連接的安全連接來安全地訪問該網(wǎng)站��,以確保在注冊過程704期間提供的信息保持安全����。通過諸如SSL連接的安全連接訪問該網(wǎng)站,以確保在注冊過程704期間提供的信息保持安全�。類似于訂戶注冊過程702,一旦與警報系統(tǒng)14通信���,就可以向驗證者提供一列選項�,或者驗證者可以直接前進到注冊過程�。在該示例中,一旦訪問網(wǎng)站900��,驗證者12就具有兩個選項�。首先,如果驗證者12沒有向警報系統(tǒng)14注冊���,則他們可以選擇注冊902����。如果驗證者12先前已經(jīng)注冊,則他們還可以選擇添加附加的驗證者帳戶904�。
當驗證者12選擇注冊902時,首先請求他們提供關(guān)于其機構(gòu)的信息906��,以便用于驗證的目的�����。所提供的信息優(yōu)選地包括但不限于機構(gòu)名稱�、地址、電話號碼和支付信息��。如果該機構(gòu)是單個人���,則機構(gòu)名稱僅僅是他們自己的名稱��。然后���,驗證者12可以選擇管理用戶名和口令908。每個帳戶具有一個用于修改和管理該帳戶的管理訪問權(quán)����。如果驗證者12是單個人��,則該帳戶將典型地僅僅具有管理訪問權(quán)�����。
使用所提交的信息�����,警報系統(tǒng)14確定驗證者信息的真實性910��。在大實體的情況下或一旦與諸如政府或銀行的可信機構(gòu)達成協(xié)議���,警報系統(tǒng)14就可以自動地認可驗證者12�。在其他情況下����,警報系統(tǒng)14可以要求與對訂戶進行的相類似的驗證。例如�����,警報系統(tǒng)14可以將掛號信發(fā)送到驗證者12。典型地���,將要求驗證者12提供照片標識�,以獲得包括引用號碼的掛號信��。由驗證者12使用引用號碼���,以向警報系統(tǒng)14通知正確的實體收到該掛號信�,并且因此可以被注冊�。在一個示例中,與訂戶驗證過程相類似地�����,驗證者12向驗證實體705提供引用號碼和身份證明���,以證實其存在��。同樣�����,雖然這里描述的核驗過程是由驗證者12和驗證實體705人工完成的�,但是應當理解,必要或需要時����,還可以使用通過第三方驗證實體的安全電子驗證���。
在驗證者12未被警報系統(tǒng)14預授權(quán)的情況下��,在掛號信中找到的引用號碼的提供向警報系統(tǒng)14通知該帳戶是否已經(jīng)被驗證910����。如果尚未發(fā)生驗證�����,則警報系統(tǒng)14提供表示驗證者的機構(gòu)不能被驗證的消息912�����。如果已經(jīng)發(fā)生驗證�,則請求驗證者12輸入管理訂戶帳戶的訂戶帳戶信息914。該信息可以包括但不限于位置��、聯(lián)系名稱和聯(lián)系信息。由警報系統(tǒng)14使用該信息��,以將消息附加到警報���,其允許訂戶16聯(lián)系驗證者12以便用于授權(quán)目的或可能的爭議��。
優(yōu)選地�,接著詢問驗證者12他們是否愿意添加不同于管理帳戶的附加驗證者帳戶916�����?�?梢詫⑦@些附加驗證者帳戶提供給需要驗證標識能力的機構(gòu)的雇員�����。如果驗證者12希望添加附加帳戶����,則重復輸入過程914。為所需要的每個附加驗證者帳戶重復步驟914和916���。一旦驗證者12不想要添加任何更多的附加驗證者帳戶��,就通知可以在日后通過訪問該網(wǎng)站和選擇該選項來添加附加驗證者帳戶904���。在設置了一個或多個帳戶的情況下�����,指示驗證者12從警報系統(tǒng)14下載應用程序接口(API)918�。應當理解��,還可以經(jīng)由諸如致密盤的可記錄介質(zhì)將該API裝載在驗證者12的計算機22上��,而不一定需要經(jīng)由網(wǎng)站來獲取它�����。該API包括由加密模塊30支持的信息輸入接口60����。驗證者12可以直接地從其計算機22運行該API以驗證標識��,或者可以通過訪問網(wǎng)站來訪問驗證接口60���。一旦已經(jīng)獲取API���,注冊設置就完成920����。應當理解���,驗證者注冊過程704還可以通過不同于基于因特網(wǎng)的網(wǎng)站的其他媒介例如經(jīng)由電話來完成��,并且不應限于這樣的方法�����。
在該示例中�,一旦訪問網(wǎng)站900并且如果驗證者12先前已被注冊并且具有管理訪問權(quán)���,他們就可以選擇添加附加驗證者帳戶904��。驗證者12典型地將提供管理用戶名和口令以登錄922�。然后�,驗證者12輸入第一新驗證者帳戶的所需信息924。與在注冊過程期間相類似地�����,該信息可以包括但不限于位置、名稱和聯(lián)系信息�。然后,詢問驗證者12他們是否愿意添加另一帳戶926���。如果他們希望添加另一帳戶�,則重復步驟924和926�����。當驗證者12完成了添加新帳戶時�,他們將典型地退出登錄928。在存儲期間保護包括用戶名和口令的登錄信息���,以防止對警報系統(tǒng)14的欺詐性訪問。這可以使用如上所述的加密或其他安全方法來實現(xiàn)�����。在一個實施例中�����,使用加密模塊對口令進行單向加密�����,以便由驗證者12輸入的實際口令不被警報系統(tǒng)14存儲。應當理解��,可以使用任何口令保護方法���,并且不應限于單向加密����。
當驗證者12已經(jīng)向警報系統(tǒng)12注冊時��,他們可以使用系統(tǒng)10�,以驗證提供其標識24的人是否是該標識24的經(jīng)授權(quán)所有者。圖10示出了典型的通知過程706���。如果驗證者12不希望使用API或沒有副本�����,則驗證者12通過訪問網(wǎng)站1000而開始����,或者驗證者12通過從其位置1002經(jīng)由其計算機22訪問API而開始�����。如果驗證者12選擇通過訪問網(wǎng)站1000來執(zhí)行通知過程706,則典型地將要求他們首先提供用戶名和口令并且登錄1004�。
此時,網(wǎng)站或API啟動信息輸入接口60�,并且驗證者12輸入要被驗證的標識號碼1006。在一個示例中�����,可以從提供給驗證者12的駕駛執(zhí)照24獲取標識號碼�。然后,接口60允許驗證者12附加消息1008�����,一旦接收到通知����,就可以將其向訂戶16顯示��。在該示例中�����,默認地,該消息可以包括誰發(fā)送該通知及其聯(lián)系信息以便允許響應�����,但是驗證者12可以選擇此時在消息中提供附加詳情�。此時,驗證者12表示為了授權(quán)是否需要被動或主動的響應����。
為了增強安全,警報系統(tǒng)14可以指示驗證者12���,為每個驗證在API中輸入由警報系統(tǒng)14提供的口令1009�����。在該示例中��,將該口令嵌入在接口60上的圖像中���,從而需要驗證者12從該圖像提取口令。典型地�,使口令變形,使得不能通過光學字符識別(OCR)方法來讀取它,從而防止自動批量驗證查問�。因此,警報系統(tǒng)14可以允許驗證者12授權(quán)每個單獨驗證查問���,以向警報系統(tǒng)14提供進一步安全�。然后�����,驗證者提交通知1010���,并且在該示例中�����,在將標識號碼發(fā)送到服務器1014之前�,對其進行加密1100����。應當理解,可以使用其它用于提供驗證口令的方法���,并且本發(fā)明不應限于圖像嵌入口令。
如果警報系統(tǒng)14利用加密,則使用在注冊期間應用的相同加密過程1100�,對由警報系統(tǒng)14存儲的任何標識號碼進行加密。因此�,如果使用本示例,駕駛執(zhí)照號碼24被注冊訂戶16存儲在數(shù)據(jù)庫40中���,則可以在步驟1014���,將經(jīng)加密輸出36與發(fā)送到警報系統(tǒng)14的經(jīng)加密值進行比較。優(yōu)選地��,警報系統(tǒng)14比較并且存儲經(jīng)加密的標識號碼�,從而由于實際上數(shù)據(jù)庫40沒有存儲敏感信息,因此提供防止欺詐性行為例如未經(jīng)授權(quán)人員“侵入”到數(shù)據(jù)庫40中的保護��。
在下一步驟����,通知訂戶16屬于其標識數(shù)據(jù)的使用。例如��,在一個實施例中���,通過能夠通過個人計算機25訪問的因特網(wǎng)20��、經(jīng)由電子郵件通知�,以及通過經(jīng)由無線傳輸發(fā)送消息到無線設備28,將該通知發(fā)送到訂戶16�。在一個實施例中,為了幫助防止經(jīng)由接口60的批量查問�����,由警報系統(tǒng)14跟蹤限額��,使得僅僅沒有超出其限額的注冊驗證者12能夠發(fā)起通知����。合理地實現(xiàn)限額,使得該限額將典型地僅僅通過未經(jīng)授權(quán)的批量查問而超出�。這防止訂戶16接收通常被稱為″垃圾信息(SPAM)″的過多不必要通知。
在該具體示例中�����,為了允許接收無線消息���,無線服務提供者27將信號傳送到訂戶的無線設備28��。如果驗證者12表示訂戶16要求被動響應����,則他們可以繼續(xù)交易1018并且授權(quán)將在稍后的時間繼續(xù)進行1020。這可能發(fā)生在在固定時間周期上發(fā)生授權(quán)過程時����,并且通知過程706僅僅是授權(quán)的一部分��。例如��,對于抵押認可����、貸款認可或工作申請,可能期望被動響應�。如果驗證者12表示訂戶16要求主動響應,則他們可能在繼續(xù)交易之前等待響應1022�。
對于更加即時的授權(quán)過程,可能要求主動響應�����,例如信用卡購買�,其中商戶要求基本上即時的認可來認可該交易主動響應特別是與在線交易如使用信用卡的購買有關(guān)。訂戶16由于他們已經(jīng)在線而將能夠接收電子郵件通知����,因此允許對該通知的立即響應����。
現(xiàn)在參考圖12��,示出了訂戶響應過程708的示例���。響應過程708從警報系統(tǒng)14接收進入的標識號碼開始1200���,優(yōu)選地,如同在該示例中一樣��,該標識號碼采取加密形式�。將該號碼與數(shù)據(jù)庫中列出的號碼進行比較1202,以表示是否存在匹配1204�。如果標識號碼匹配,則警報系統(tǒng)14準備警報1206��。在該示例中����,所保留的標識號碼部分表示正被使用的標識的類型。在這種情況下���,警報包括對訂戶的消息����,例如,“以1234結(jié)束的標識號碼”(所保留的號碼部分)正被由驗證者12提供的名稱使用以便驗證����,并且可以以由驗證者12提供的聯(lián)系信息聯(lián)系他們����。適當時,該消息還可以表示是否要求立即響應����。識別與匹配條目44相關(guān)聯(lián)的聯(lián)系信息1208,并且將該消息發(fā)送1210到聯(lián)系信息38��。
在一個實施例中�,訂戶16可以通過電子郵件和另外通過其無線設備28接收警報1212,并且如果響應被規(guī)定為被動的�,則他們可以在其閑暇時響應1214,或者如果響應被規(guī)定為主動的�����,則要求強制性響應1216。訂戶16可以通過其選擇的任何方法來響應警報��,并且可以由驗證者12所提供的聯(lián)系信息的性質(zhì)支配�����。例如�����,如果驗證者12提供電子郵件地址作為其聯(lián)系信息�,則如果其無線設備28不支持電子郵件,則可能要求訂戶16找到具有該能力的計算機�����?���?蛇x地,如果交易是在線交易�,則對于電子郵件地址可以立即接收到該通知,并且訂戶16能夠立即響應�����,這是因為他們將典型地連接到因特網(wǎng)20以發(fā)起交易。
下一步驟涉及將進入的標識數(shù)據(jù)與數(shù)據(jù)庫40中找到的數(shù)據(jù)匹配���。在該具體示例中���,如果警報系統(tǒng)14不能為進入的加密標識號碼找到匹配,則它可以將該加密值輸入到數(shù)據(jù)庫40中����,并且將其標記為未匹配1218。典型地��,指示符42將被標記為“U”����。圖13示出了該過程1218����。未匹配過程1218通過接收經(jīng)加密的標識號碼、以及可能已經(jīng)與該標識號碼一起提供的任何其他信息1300而開始���。然后,在數(shù)據(jù)庫40中產(chǎn)生條目44,其中條目44被標記為“U”1302����。檢查該信息���,以確定是否提供了任何聯(lián)系信息1304。如果存在所提供的聯(lián)系信息�����,則警報系統(tǒng)14準備通知1306���,并且將該通知發(fā)送到聯(lián)系信息1308�。該通知表示該人的標識已被使用�����,并且如果他們想要獲得警報服務��,則他們可以遵循所指示的指示��。一旦發(fā)送通知1308���,或者如果沒有找到聯(lián)系信息��,則產(chǎn)生在數(shù)據(jù)庫40中可用的條目�,以便今后進行“聲明權(quán)利”和未注冊客戶搜索1310。
再次參考圖10��,一旦響應過程708已經(jīng)發(fā)生�����,通知過程706就可以完成�����。這在主動響應的情況下是最關(guān)鍵的���。驗證者12已經(jīng)正在等待響應1022����,并且將典型地最終從訂戶16接收授權(quán)�����,或者由于未匹配條目�����、或如果規(guī)定量的時間已經(jīng)流逝而從警報系統(tǒng)14接收拒絕1024�����。如果該交易未被授權(quán)���,則可以由驗證者12拒絕它1026���。如果已經(jīng)通過來自訂戶16的認可而授權(quán)交易,則由驗證者12認可該交易���。
在本發(fā)明的另一實施例中����,系統(tǒng)10可以被實現(xiàn)為允許如圖14所示在不同訂戶16之間傳輸敏感信息���。結(jié)合到警報系統(tǒng)14中的安全用來驗證從第一訂戶接收敏感信息的第二訂戶是正確的接收者����。由第二訂戶接收的通知可以包括聯(lián)系信息�����,以便為了進一步交談而聯(lián)系第一訂戶。應當理解�����,第二實施例可以使用訂戶信息的安全傳輸和存儲���、以及這里根據(jù)為了說明本發(fā)明而給出的示例來描述的通知過程來實現(xiàn)����,并且無需重述��。
在本發(fā)明的另一實施例中����,系統(tǒng)10可以被實現(xiàn)成用于安全跟蹤,例如用于使用訪問代碼����。例如,根據(jù)該實施例的驗證者12可能是安全訪問卡����,并且當使用該卡來獲得(對建筑物�����、車輛、保險箱等的)訪問時�,發(fā)起如這里根據(jù)為了說明本發(fā)明而給出的示例所述的驗證和通知過程,使得訂戶16可以接收其安全訪問卡正被用于訪問諸如建筑物或車輛的特定區(qū)域的通知���。這樣的實施例可以適于但不應限于具有受控訪問的建筑物����,并且可以向經(jīng)授權(quán)持有者通知其安全訪問卡的使用���,并且監(jiān)視該使用�����。應當理解����,用于建筑物安全的系統(tǒng)10的應用可以使用這里根據(jù)為了說明本發(fā)明而給出的示例所述的元素���,并且無需重述這些元素�。
在另一實施例中���,驗證者12還可以希望通過安全信道發(fā)送群發(fā)電子郵件信件�,其可以包括或請求屬于其客戶的敏感標識信息。通過允許其客戶通過該安全信道查看包含在該群發(fā)電子郵件中的消息�,客戶可以確信該信件來源于可信源,并且驗證者12的身份未被誤用���。然后�,例如��,如果請求的話�����,客戶可以繼續(xù)提供敏感信息�,其中確信敏感信息可以與正確的接收者交換。同樣�,驗證者12還可以嘗試確保沒有通過未經(jīng)授權(quán)的信件而誤導其客戶。
在本發(fā)明的另一實施例中���,系統(tǒng)10可以被實現(xiàn)成用于驗證者12與其客戶之間的安全通信聯(lián)系���,該客戶可以包括使用警報系統(tǒng)14的一個或多個訂戶16。現(xiàn)在參考圖15�,示出了安全群發(fā)消息投遞過程1500。
驗證者12可以訪問其帳戶并且將群發(fā)消息投遞到服務器上1502���。該群發(fā)消息意欲由驗證者提供的一列接收者接收�。為了驗證����,根據(jù)警報系統(tǒng)14的要求,驗證者12可以提供與該客戶相關(guān)聯(lián)的標識號碼���、聯(lián)系電子郵件地址����、或任何適合的信息����。優(yōu)選地,使用上述過程對這些號碼進行加密����,并且將該經(jīng)加密數(shù)據(jù)與數(shù)據(jù)庫的經(jīng)加密條目進行比較1504。
然后�,警報系統(tǒng)14可以執(zhí)行分類過程1506,以識別經(jīng)驗證訂戶16與非訂戶��。可以將來自分類過程1506的任何未匹配條目存儲在未匹配數(shù)據(jù)庫中����,以便用于以后的查問1508。將匹配條目與訂戶16相關(guān)聯(lián)����,并且警報系統(tǒng)14生成發(fā)送到這些訂戶1512的群發(fā)通知消息1510。訂戶16可以接收通知���,表示他們已經(jīng)從所指示的驗證者12接收到電子郵件���,并且可以被給予查看消息的指令1514。然后�����,訂戶16可以使用該通知�����,以遵循所給出的檢索該消息的步驟���。用于檢索該消息的一組示例性步驟將是���,訂戶16遵循要求其首先登錄到服務器26的超鏈接�����,并且警報系統(tǒng)14將把訂戶16重定向到所投遞的消息。
通過結(jié)合上述過程1500�,驗證者12可以通過安全信道提供電子信件,由此訂戶16可以區(qū)別其可接收的經(jīng)授權(quán)(或合法)電子郵件與未經(jīng)授權(quán)的電子郵件��,這是基于后者不會被投遞到警報系統(tǒng)14的事實��。因此����,可以保護驗證者12的身份以及訂戶16的身份,同時促進可以以安全方式實現(xiàn)兩方12�、16之間的電子信件的信心。
可以由警報系統(tǒng)14使用由驗證者12提供的前述未匹配條目�,以允許訪問希望查看群發(fā)電子郵件的未經(jīng)驗證用戶(即,非訂戶)���。驗證者12可以將群發(fā)消息已被安全地投遞到警報系統(tǒng)14上的通知發(fā)送到這樣的個人(或?qū)嶓w)��,并且將他們重定向到系統(tǒng)網(wǎng)站��?���?蛇x地,警報系統(tǒng)14可以向可通過安全信道(即警報系統(tǒng)14)接收該消息的這些個人提供通知����。這可以由驗證者12來提供,作為對其客戶的附加服務���,同時有助于保護其自己的身份�。圖16示出了非訂戶查問群發(fā)消息的過程1600��。
一旦接收他們是群發(fā)電子郵件消息的接收者的通知�����,就將非訂戶定向到訪問網(wǎng)站1602��。然后���,優(yōu)選地�,非訂戶可以輸入相關(guān)信息1604,例如�,群發(fā)電子郵件意欲被發(fā)送的電子郵件地址、或與驗證者12相關(guān)聯(lián)的標識號碼����。應當理解,如果使用標識號碼�����,則將通過警報系統(tǒng)14加密該號碼��,以允許與由警報系統(tǒng)14存儲的標識號碼的加密版本進行比較����。為了說明的目的�,可以假定非訂戶輸入其電子郵件地址。
然后���,由警報系統(tǒng)1606掃描未匹配的群發(fā)接收者列表���,并且如果非訂戶的電子郵件地址包括在該列表中,則將一組指令提供給該非訂戶�����。典型地,非訂戶一旦接收到某種形式的通知���,就可以執(zhí)行該過程���。然而,優(yōu)選地����,每當非訂戶期望定期查問以檢查未決的群發(fā)電子郵件消息時,掃描該列表�����。
一旦接收到這組指令���,非訂戶就可以遵循這組指令���,從而獲得對發(fā)送給他們的消息的訪問1608。然后����,警報系統(tǒng)14可以向非訂戶詢問是否他們愿意為了安全電子郵件的目的以及與成為訂戶16相關(guān)聯(lián)的其它好處而向警報系統(tǒng)14注冊1610���。如果非訂戶希望不注冊,則他們典型地將結(jié)束其與網(wǎng)站的會話1612�。如果他們確實希望注冊,則將他們重定向到注冊過程702�����,具體地���,圖8所示的步驟802�。
訂戶16還可能希望驗證他們察覺為來自合法公司的��、請求信息的群發(fā)電子郵件信件的電子郵件消息的真實性�����。圖17示出了用于執(zhí)行群發(fā)消息查問的過程1700����。訂戶16首先使用警報系統(tǒng)14登錄到其現(xiàn)有帳戶1702����,然后執(zhí)行電子郵件查問1704�。這可以使用由訂戶16提供的任何適合信息來完成���,該信息例如但不限于從其發(fā)送該電子郵件的電子郵件地址����、公司名稱等��。警報系統(tǒng)14可以檢查其數(shù)據(jù)庫40�����,以確定該信息是否對應于注冊驗證者12�,并且是否正確地發(fā)送了他們已經(jīng)接收到的群發(fā)消息。將由警報系統(tǒng)14產(chǎn)生的任何結(jié)果返回到訂戶1706�。因此,警報系統(tǒng)14可以向其訂戶16提供附加服務���,以查問他們接收的要求敏感信息交換的任何電子郵件���。
訂戶16可能希望擴展警報系統(tǒng)14的通知能力,以處理其他電子郵件消息��,或甚至是他們在特定電子郵件地址接收的全部消息����。在本發(fā)明的另一實施例中���,警報系統(tǒng)14可以作為附加服務而提供過濾電子郵件的能力,以防止訂戶16接收通常被稱為“垃圾信息”的無用消息�。
圖18示出了用于通過警報系統(tǒng)14過濾訂戶電子郵件的過程,并且在總體上將其表示為標號1800�。過程1800通過訂戶16選擇將電子郵件過濾與其帳戶相結(jié)合1802來發(fā)起。訂戶16可以簡單地改變其用戶首選項�����,以便通過警報系統(tǒng)重定向進入的郵件1804���。首選項可以根據(jù)訂戶的需要包括不同程度的過濾和不同安全級別�����。一旦激活該首選項,就由警報系統(tǒng)14的服務器接收發(fā)送到指定帳戶的電子郵件1806�,該指定帳戶優(yōu)選地將是用于訂戶聯(lián)系信息的電子郵件地址。
警報系統(tǒng)14可以使用接受或阻止發(fā)送者的選項�,向訂戶16通知特定實體已經(jīng)向其發(fā)送電子郵件1808。訂戶16可以響應該通知1810���,以允許警報系統(tǒng)14過濾今后來自該特定發(fā)送者的消息����。警報系統(tǒng)14可以收集響應,并且確定訂戶16是否希望接受今后來自所表示的發(fā)送者的消息1812�����。如果訂戶選擇不接受��,則阻止該發(fā)送者的消息�����,而如果接受該發(fā)送者���,則他們變?yōu)椤叭菰S”發(fā)送者1816���。
應當理解,訂戶16可能能夠使用諸如在指定時間段內(nèi)所接收的信件數(shù)目的標準來施加限制接受來自發(fā)送者的消息的約束�����?�?蛇x地,該標準可以基于“關(guān)鍵字”的選擇列表等����。這允許訂戶16和警報系統(tǒng)14對訂戶16可能感興趣的營銷和請求施加約束,使得避免不期望數(shù)量或類型的進入電子郵件��。
在本發(fā)明的另一實施例中�,可以定義不同級別的保護,以便不僅允許訂戶從向警報系統(tǒng)14預訂的那天向前保護特定標識����,而且保護在預訂之前可能已經(jīng)發(fā)生的與其身份有關(guān)的行為。圖19示出了不同安全級別的示例���。所示安全級別包括核心ID級別70��、鏈接ID級別72和實時警報服務級別74����。
該實施例中的核心ID級別70表示核心保護級別�����。當訂戶16選擇向警報系統(tǒng)14注冊時����,他們可能典型地提供一組核心標識號碼,例如��,駕駛執(zhí)照�����、社會保險號碼和/或護照號碼����。眾所周知,這些核心標識號碼典型地是在驗證一個人的身份時所需的主要標識源����。為了建立核心ID級別70,訂戶16將如此處所述向警報系統(tǒng)14注冊����。優(yōu)選地,一旦預訂��,就讓訂戶16提供至少兩條核心標識��。例如,可以請求訂戶提供社會保險號碼和駕駛執(zhí)照號碼�。然而,最優(yōu)選地是�,提供三條核心標識,以還包括例如護照號碼��。如先前關(guān)于本發(fā)明所描述的那樣���,警報系統(tǒng)14可以繼續(xù)通過向訂戶16發(fā)送掛號信(或其他適合的驗證方法)來驗證核心標識號碼����,以確保該訂戶16是所提供的標識號碼的真正所有者���。
核心ID級別70的建立提供基本服務�。同樣如上所述��,訂戶16典型地將采用警報系統(tǒng)14��,以提供實時警報服務74���。在預訂的時候����,該實施例中的警報系統(tǒng)14優(yōu)選地不將諸如信用卡號碼、銀行帳戶號碼�����、健康卡號碼等其他標識號碼自動鏈接到核心標識�����?�?梢栽O想�,被正確驗證的訂戶16可能希望���,例如將另一人的信用卡號鏈接到其帳戶,使得他們可以是接收使用該信用卡號碼的通知的個人�,從而允許通過安全通信信道的欺詐性行為�。該示例取決于信用卡的合法所有者沒有預訂警報系統(tǒng)的服務的情形。不過,為了為這些“其他”標識號碼提供最大保護�,優(yōu)選地添加第二安全級別����,也就是��,鏈接ID級別72�。
鏈接ID級別72利用由警報系統(tǒng)14在驗證者12和訂戶16之間提供的上述安全通信信道����。假定該實施例中的訂戶16一旦預訂就具有以核心ID級別70保護的核心標識號碼的合法所有權(quán)�����。通常知道���,為了獲得信用卡、銀行帳戶等�,一個人典型地需要提供將與一組核心標識號碼相關(guān)聯(lián)的至少一條標識�。例如,要中請信用卡�,簽發(fā)機構(gòu)典型地將要求社會保險號碼和駕駛執(zhí)照號碼。由于這些標識號碼優(yōu)選地是由警報系統(tǒng)14指定為核心標識號碼的那些號碼����,因此鏈接ID級別72可以使用核心ID級別70將附加標識號碼添加到訂戶帳戶。然而�����,鏈接ID級別72優(yōu)選地通過驗證者12發(fā)起該操作��。
圖20示出了用于將訂戶的其他標識號碼與其核心標識號碼相鏈接的過程2000�。如上所述,鏈接ID級別72優(yōu)選地在核心標識號碼注冊時操作2002����。在這種情況下����,訂戶的帳戶利用實時警報服務級別74����,并且同樣地�,其核心標識繼續(xù)利用基本保護2004。優(yōu)選地�,對于鏈接ID級別72����,從驗證者12接收一組帳戶號碼2006,以允許訂戶16保護由驗證者12持有的帳戶號碼。在該情形下��,假定驗證者12已經(jīng)向警報系統(tǒng)14注冊����。警報系統(tǒng)14將使用任何適合的方式,優(yōu)選地通過訪問與其現(xiàn)有數(shù)據(jù)庫40兼容的數(shù)據(jù)庫來接收這組帳戶號碼����,并且開始匹配處理2008��。
在優(yōu)選的情況下����,由驗證者12提供的數(shù)據(jù)庫針對每個條目(其中每個條目代表一個客戶)包含帳戶號碼的加密版本�����、以及預期以核心ID級別70存儲的核心標識號碼中的至少一個的加密版本�。根據(jù)上述安全通信信道,驗證者12例如將使用其在注冊時獲得的API����,以加密包含上列條目的數(shù)據(jù)庫,并且將該數(shù)據(jù)庫的加密版本發(fā)送到警報系統(tǒng)14�����。這將確保實際的標識號碼從不變得可用,并且從不因此容易遭受欺詐性行為。然后���,警報系統(tǒng)14將接收經(jīng)加密數(shù)據(jù)庫�,并且將核心標識號碼的加密版本與存儲在其數(shù)據(jù)庫40中的那些進行比較�。對于每個條目,警報系統(tǒng)14將確定帳戶號碼是否被鏈接到現(xiàn)有核心標識2010��。
如果條目未匹配�,則優(yōu)選地將該條目置于未匹配列表中2012。這將允許警報系統(tǒng)14和/或驗證者12確定驗證者客戶中的哪個不使用警報系統(tǒng)14���。后面將討論這樣的條目的使用�。
一旦條目與訂戶16匹配�����,警報系統(tǒng)14就可以向訂戶16通知存在所討論的帳戶2014���。通知訂戶16的優(yōu)選方式是���,通過實時警報服務級別74發(fā)送表示帳戶(沒有暴露實際號碼)與適合機構(gòu)(驗證者12)一起存在的警報。警報系統(tǒng)14將優(yōu)選地向訂戶16詢問他們是否愿意將該帳戶號碼與其服務鏈接(也可以由驗證者12鼓勵訂戶16這樣做)�,其中通過這里描述的慣常安全裝置,將要求訂戶16輸入他們巳知的屬于所討論帳戶的帳戶號碼2016���。
可能存在這樣的情況例如����,大銀行想要驗證其客戶帳戶�����,并且存在用假名開戶的帳戶�����。然后�����,銀行可以使用警報系統(tǒng)14,不僅審計其帳戶而且鼓勵使用警報系統(tǒng)14��,并且甚至將此作為附加服務提供給其客戶���。
訂戶16可以以任何適合方式輸入帳戶號碼�����,但是優(yōu)選地�����,這將通過警報系統(tǒng)安全網(wǎng)站來進行���。可以由警報系統(tǒng)14對該號碼進行加密(如果適用的話)�����,并且將其與由驗證者12提供的帳戶號碼進行比較2018��。如果經(jīng)加密值被匹配����,則為訂戶16所知的帳戶號碼也是在訂戶16的名稱下為驗證者12所知的帳戶����。因此��,由于已知訂戶16合法地鏈接到核心ID級別70�����,通過輸入附加帳戶號碼���,他們可以驗證現(xiàn)有帳戶是合法的2020。如果該帳戶號碼合法�,則警報系統(tǒng)14優(yōu)選地通過將其結(jié)合到鏈接ID級別72中,將該帳戶號碼與核心ID級別70相鏈接���。然后��,該帳戶號碼可以利用實時警報服務級別74���,以獲得該帳戶號碼使用的實況通知(如這里所述)。因此��,訂戶16可以驗證存在或過去可能已存在的帳戶號碼���、以及未經(jīng)同意而以他們的名稱開戶的賬戶�。在任何情況下,使用這里描述的安全通信信道���,驗證者12能夠?qū)徲嫀?��,并且同樣地,訂?6可以執(zhí)行可鏈接到其核心標識的帳戶的審計��。
如果由訂戶16輸入的帳戶號碼不匹配由驗證者12提供的帳戶號碼��,則可以給予訂戶16聯(lián)系驗證者12以調(diào)查該帳戶的存在的機會2024��。如果訂戶16具有多于一個關(guān)于特定機構(gòu)的帳戶��,則可以給予他們輸入關(guān)于該機構(gòu)的所有巳知帳戶號碼的選項�����,以避免不必要的“假警報”��。
如圖20所示�����,典型地將針對由驗證者12提供的數(shù)據(jù)庫中的每個條目,重復根據(jù)步驟2010-2024概述的處理�,使得由警報系統(tǒng)14依次處理他們希望審計的每個客戶。
圖21更詳細地示出了涉及將未匹配條目置于未匹配列表中的步驟2012��。在圖20舉例說明的迭代過程期間���,優(yōu)選地由警報系統(tǒng)14擱置(setaside)2100未匹配帳戶號碼,以便用于以后的請求���。最優(yōu)選地����,將生成未匹配條目的獨立數(shù)據(jù)庫��,并且以這些未匹配條目來填充該數(shù)據(jù)庫2102���。一旦完成匹配處理2008(圖20所示)�����,就可以使用未匹配數(shù)據(jù)庫�����,向驗證者的客戶通知完成所存在的帳戶號碼的審計或向其提供警報系統(tǒng)的服務�����。然后����,警報系統(tǒng)14可以確定誰可以使用該未匹配數(shù)據(jù)庫2104。如果驗證者12愿意負責通知未匹配客戶����,則可以將未匹配數(shù)據(jù)庫與驗證者同步2106,以確保驗證者12獲得必要的信息來確定其客戶中的哪個當前不使用警報系統(tǒng)14�。在這種情況下,為了完成其現(xiàn)有帳戶的審計或為了任何其他適合原因�,他們可能希望通知這些客戶2108并且鼓勵使用警報系統(tǒng)14作為附加服務。
因此��,驗證者12可以與警報系統(tǒng)14形成伙伴關(guān)系��,使得在使用由警報系統(tǒng)14提供的安全通信信道時��,驗證者12可以向其客戶提供附加服務���,同時為客戶的利益而促進使用實時警報����。在某些情況下,最有益的是��,驗證者12將警報系統(tǒng)14的使用與其自己的服務相結(jié)合�,作為安全措施并且最終作為保險形式。
如果警報系統(tǒng)14負責未匹配條目�,則他們可以使用該數(shù)據(jù)庫聯(lián)系潛在的訂戶,以代表他們自己或以與驗證者12和其他驗證者的伙伴關(guān)系促進該系統(tǒng)的使用��。
使用圖19所示的安全級別�����,提供安全系統(tǒng)���,其不僅可以用來保護最有價值的核心標識,還可以用來將其他標識鏈接到這些核心標識號碼��,以確保與一個人的名稱�����、核心標識、其他標識等相關(guān)聯(lián)的行為的合法性�。因此,訂戶16可以確定帳戶可能存在的�、他們不知道或可能已經(jīng)忘記的帳戶。訂戶16還可以將諸如省/州外的駕駛執(zhí)照的管轄標識號碼鏈接到核心駕駛執(zhí)照或由雙重國籍產(chǎn)生的不同社會保險號碼�。在鏈接ID級別72之內(nèi),還可以存在子鏈接���,使得一條標識可以鏈接到鏈接ID級別72中的多個標識號碼���,其反過來被鏈接到核心ID級別70。在任何情況下��,可以追蹤所有類型的標識的所有權(quán)鏈回到合法所有者�����,即訂戶16����。驗證者12還可以使用圖19所示的結(jié)構(gòu),對他們擁有的帳戶執(zhí)行審計����,或者可以作為附加服務或以伙伴關(guān)系提供警報系統(tǒng)14的使用��,以促進其客戶使用警報系統(tǒng)14���。
在另一實施例中,如圖22所示����,可以由公證者80執(zhí)行訂戶12和驗證者14的注冊。公證者80可以是為警報系統(tǒng)14所知并向其注冊的律師或其他經(jīng)證明實體�。公證者80具有公證接口82,其可以包括API或者可以通過警報系統(tǒng)網(wǎng)站可訪問�。注冊公證者80的使用本地化希望向警報系統(tǒng)14注冊的訂戶12和驗證者16的輸入點。然后��,警報系統(tǒng)14可以確信已經(jīng)使用法律手段認證希望向系統(tǒng)注冊的實體的身份�����,以試圖禁止警報系統(tǒng)14的欺詐性使用���。
公證者80的使用還允許創(chuàng)建使用警報系統(tǒng)14的注冊訂戶12的公證數(shù)據(jù)庫140。該公證數(shù)據(jù)庫140存儲已經(jīng)通過合法承認的公證者80注冊的所有經(jīng)加密標識號碼的列表��。任意數(shù)目的公證者80可以向警報系統(tǒng)14注冊����,并且這可以取決于例如地理便利性�����、公證者80和警報系統(tǒng)14之間的共同營銷主動性等����。
公證接口82可以是任何這樣的接口�,其允許公證者80向警報系統(tǒng)14提交驗證確認,并且能夠執(zhí)行圖3所示的加密函數(shù)��。優(yōu)選地�,在將標識號碼提交到警報系統(tǒng)14之前,對其進行加密���,以便可以將加密版本與等待驗證的加密版本進行比較����。這還有助于確保訂戶16使用了注冊公證者80��,因為只有注冊公證者80才被警報系統(tǒng)提供對公證接口82的訪問�。
圖23示出了公證驗證過程2300。下面舉例說明訂戶16的注冊�����,然而,應當理解����,可以使用類似過程,以驗證驗證者12和公證者80的身份��。當在上述注冊過程702期間請求2302驗證訂戶16時�,警報系統(tǒng)14可以提示訂戶16拜訪注冊公證者80,以便完成注冊過程702����。優(yōu)選地,一旦訂戶16輸入了他們的信息���,并且選擇用戶名和口令���,警報系統(tǒng)14就要求訂戶16拜訪所提供的注冊公證者80列表中的一個,并且向訂戶16通知他們的信息可以保持特定天數(shù)(例如�����,3個工作日)直到公證者80中的一個提交驗證確認為止���。
然后����,在步驟2304�����,訂戶16將拜訪注冊公證者80中的一個���。公證者80將典型地要求適當?shù)卮_認訂戶16的身份���,例如,訂戶16希望保護的照片標識和擁有證明�。當公證者80確信標識號碼合法地屬于訂戶16時,他們在步驟2306通過訪問公證接口82來“公證”訂戶16的標識���,并且在步驟2308提交驗證確認�。這優(yōu)選地包括以下步驟通過裝載API或通過萬維網(wǎng)接口輸入口令來登錄到公證接口82上�����,輸入具有與其相關(guān)的個人信息的標識號碼��,并且執(zhí)行包括標識號碼加密的確認的提交、以及將該加密版本與相關(guān)聯(lián)的個人信息一起傳輸?shù)骄瘓笙到y(tǒng)14�����。
然后����,在步驟2310,警報系統(tǒng)14將接收驗證確認��,然后其可以核對未決的注冊嘗試�����。由于標識號碼在兩端使用同一加密函數(shù)34進行加密�,因此將接受公證確認,并且通過在步驟2314完成注冊過程�����,警報系統(tǒng)14在步驟2312將訂戶16添加到公證數(shù)據(jù)庫140��。
在另一實施例中��,警報系統(tǒng)14可以用來提供監(jiān)視諸如信用卡和銀行帳戶的金融賬戶的使用的獨立服務??梢詫⑦@樣的服務提供給訂戶12�,該訂戶僅僅希望跟蹤其信用卡和借記卡的使用,或者希望將這些卡的監(jiān)視與諸如駕駛執(zhí)照和護照的多條核心標識的監(jiān)視相分離��。圖24示出了這樣的示例��,其示出為獨立的信用卡警報服務而注冊訂戶16��,并且在總體上以標號2400表示����。
在該示例中,在步驟2404�,訂戶2402選擇信用卡警報服務選項。該選項可以通過上述警報系統(tǒng)網(wǎng)站或通過獨立網(wǎng)站來提供�����。然后����,在步驟2404,將裝載信用卡警報服務網(wǎng)頁���,并且訂戶16的注冊將在2406開始���。注冊優(yōu)選地如上所述開始�����。然而����,為了驗證信用卡屬于訂戶16����,警報系統(tǒng)14在步驟2408將隨機費用添加到信用卡。隨機費用優(yōu)選地被包括作為至少一部分注冊費����,并且優(yōu)選地是在預定范圍內(nèi)例如在$4和$5之間的隨機值。
一旦已經(jīng)將隨機費用添加到正被注冊的信用卡����,就在步驟2410提示訂戶16訪問其信用卡結(jié)單,以揭示隨機費用的確切金額��。一旦訂戶16訪問其結(jié)單并且揭示隨機費用的金額��,他們就在步驟2412輸入該值,以在步驟2414完成其信用卡的注冊���。
例如����,警報系統(tǒng)14可能已經(jīng)向正被注冊的信用卡收費$4.24����。如果訂戶合法地擁有信用卡�����,則他們能夠在線或在通過郵件接收時訪問其信用卡結(jié)單���。這允許他們識別向其信用卡“隨機”收費的確切金額����。然后�����,訂戶16將輸入該金額(例如4.24)���,以建立他們合法地擁有該信用卡�,并且完成注冊處理。應當理解����,可以使用同樣要求訂戶16訪問帳戶信息的隨機存款來實現(xiàn)銀行帳戶的驗證。
還應當理解�,可選地,可以在其他標識正在被驗證時��,通過公證者80驗證獨立服務的注冊��。這將繞開隨機費用過程2400�,并且將同時為標準監(jiān)視業(yè)務和用于其金融賬戶的獨立服務兩者驗證訂戶16。然后��,可以以后使用隨機費用過程2400將另一信用卡或銀行帳戶號碼添加到獨立服務��。
可選地�����,可以實現(xiàn)獨立服務�,使得驗證者不需要訪問警報系統(tǒng)網(wǎng)站或API。在這樣的實現(xiàn)中�����,將不在驗證者12處對標識號碼進行加密,而是通過諸如SSL連接的安全連接將其發(fā)送到警報系統(tǒng)14����,然后在其中對該標識號碼進行加密,以便與數(shù)據(jù)庫40(或140)中的條目進行比較�����。這優(yōu)選地用于諸如驗證信用卡的特定應用����,其中SSL連接提供足夠的保護層�,并且允許非注冊驗證者使用警報系統(tǒng)14。
在另一實施例中���,如圖25所示�����,警報系統(tǒng)14可以使用標識(ID)郵箱90來跟蹤由驗證者12做出的驗證嘗試�����。ID郵箱90對與驗證嘗試相關(guān)聯(lián)的記錄進行分類�,并且將其存儲到一系列帳戶92中。每個帳戶92與標識號碼的特定加密版本相關(guān)聯(lián)���,并且維護已經(jīng)對該標識號碼做出的驗證嘗試列表�。
圖26示出了用于使用ID郵箱90處理驗證嘗試的過程�,并且在總體上以標號2600表示該過程。對于由驗證者12做出的每個驗證嘗試���,警報系統(tǒng)14優(yōu)選地在如上所述請求標識號碼的加密版本的驗證的消息中接收該嘗試(步驟2602)����。在該實施例中��,在步驟2604�����,優(yōu)選地對照公證數(shù)據(jù)庫140的內(nèi)容檢查標識號碼的加密版本��。然后��,在步驟2606�����,警報系統(tǒng)14確定標識號碼是否屬于注冊訂戶16。如果所接收的標識號碼的加密版本與公證數(shù)據(jù)庫140中的條目匹配�����,則在步驟2608��,照常生成并發(fā)送警報�����。然后��,在步驟2610�����,創(chuàng)建驗證嘗試的記錄�,并且將該記錄添加到與該特定訂戶16相關(guān)聯(lián)的ID郵箱帳戶92����。優(yōu)選地,在注冊訂戶時創(chuàng)建ID郵箱帳戶92�����,此后,將驗證嘗試記錄自動地添加到帳戶92�。
如果所接收的標識號碼的加密版本與公證數(shù)據(jù)庫140的條目不匹配,則在步驟2612�����,訪問ID郵箱��,并且警報系統(tǒng)14檢查與標識號碼的加密版本相關(guān)聯(lián)的現(xiàn)有帳戶92���。在步驟2614���,警報系統(tǒng)確定帳戶92是否存在,并且如果存在����,則將驗證嘗試記錄添加到該特定帳戶92。如果帳戶不存在����,則在步驟2618,創(chuàng)建新的ID郵箱帳戶92并且將該第一驗證嘗試的記錄添加到該郵箱����,然后在步驟2620�����,警報系統(tǒng)14繼續(xù)其操作���。
ID郵箱90提供由驗證者12做出的驗證嘗試的可審計記錄。在以后�,如果驗證者12由于特定標識通過他們而被未經(jīng)授權(quán)用戶使用而不知情地與欺詐有牽連時,這對于驗證者12可能是有價值的��。如果驗證者12被卷入欺詐調(diào)查中����,則他們將擁有示出他們立即嘗試警報標識的經(jīng)授權(quán)持有者的記錄,以證明他們不是欺詐性行為的主動參與者����。由于ID郵箱90僅僅存儲標識號碼的加密版本����,因此也不會危及訂戶的匿名性。
對于訂戶12�,在向警報系統(tǒng)14注冊時��,ID郵箱90也是有用的��。一旦訂戶16例如被公證者80驗證��,他們就可以訪問其ID郵箱帳戶92�,并且揭示其標識在預訂之前的使用���?����?梢詫φ张f結(jié)單或記錄對此進行檢查���,以識別是否存在對該標識的欺詐性使用。
存儲在帳戶92中的記錄同樣有助于防止注冊訂戶16參與其自己的欺詐方案�����,例如��,聲明其他人使用了其信用卡���,而事實上是他們自己�����。該記錄可以顯示訂戶16被警報了信用卡的使用�����,并且其接受該使用��。
在另一實施例中�,除了聯(lián)系信息之外,訂戶16可以挑選將重要日期存儲在數(shù)據(jù)庫140(或40)中�����。然后���,可以由警報系統(tǒng)14使用該日期�����,以由驗證者12返回對查詢的特定響應�。例如�����,可以由警報系統(tǒng)14存儲出生日期���,并且將其與特定訂戶的身份相關(guān)聯(lián)�����。然后��,可以根據(jù)請求或自動地將該出生日期返回到驗證者12����,以便根據(jù)需要檢查法定成年年齡等�。作為另一示例,可以以這種方式存儲死亡日期�,以向驗證者12提供該日期,以試圖揭示可能被懷疑的����、發(fā)生在死亡日期或之后的欺詐性交易。
在另一實施例中�,可以由代表另一個人行動的訂戶12(如上所述)使用系統(tǒng)10,以僅僅監(jiān)視已亡者和/或未成年人的身份����?����?梢詫崿F(xiàn)這樣的系統(tǒng)�����,以提供對否則不能受益于這樣的服務的那些人的身份監(jiān)視的可訪問性�����。這可以允許具有適當授權(quán)的任何第三方監(jiān)視其家屬的標識號碼����。
示例可以是用于監(jiān)視已亡者身份的系統(tǒng)10�。在這樣的實施例中,訂戶12將優(yōu)選地是親戚��、委托律師��、或已亡者財產(chǎn)的遺囑執(zhí)行人中的一個�,不過也可以使用任何具有代表他們行動的適當授權(quán)的第三方。在該示例中�����,已亡者的遺囑執(zhí)行人將可以向警報系統(tǒng)14注冊����,以便監(jiān)視屬于已亡者的標識的使用。由于已亡者的身份在該人死亡之后將不會被使用�����,因此遺囑執(zhí)行人可能能夠跟蹤其客戶標識的任何欺詐性使用����。這樣的服務將對已亡者的家庭提供保護,并且有助于阻止“過期”標識的使用�。應當理解,可以根據(jù)需要使用任何上述特征來實現(xiàn)該實施例����。例如,為了跟蹤已亡者的身份���,可以實現(xiàn)系統(tǒng)10而不存儲已亡者標識的加密版本�。
上面闡述了可以根據(jù)應用以多種方式實現(xiàn)系統(tǒng)10���。系統(tǒng)10允許標識監(jiān)視以及通信者之間的安全通信���,并且優(yōu)選地使用用于存儲敏感信息并且將該敏感信息與特定通信者的聯(lián)系信息安全地相關(guān)聯(lián)的安全裝置來實現(xiàn)��。
雖然已經(jīng)參考某些具體實施例描述了本發(fā)明����,但是各種修改對于本領域的技術(shù)人員將是清楚的�,而不背離如所附權(quán)利要求概述的本發(fā)明的精神和范圍。在這里通過引用結(jié)合上面引述的所有參考文獻的整個公開內(nèi)容�。
權(quán)利要求
1.一種身份監(jiān)視方法,包括以下步驟通知系統(tǒng)為至少一個訂戶中的每個存儲標識信息和聯(lián)系信息��,所述標識以安全方式存儲�����;所述通知系統(tǒng)從驗證者接收表示被查詢標識信息的使用的查詢����;如果所述被查詢標識信息對應于所述至少一個訂戶中的一個,則所述通知系統(tǒng)使用所述查詢檢索與所述被查詢標識信息相對應的聯(lián)系信息���;以及如果檢索到����,則所述通知系統(tǒng)使用所述聯(lián)系信息,以向所述至少一個訂戶中的所述一個通知所述被查詢標識信息的使用���。
2.如權(quán)利要求1所述的方法,其中所述通知系統(tǒng)存儲所述標識信息的加密版本�。
3.如權(quán)利要求2所述的方法,其中使用單向散列函數(shù)來計算所述加密版本�����。
4.如權(quán)利要求3所述的方法��,其中所述散列函數(shù)包括多個字段��,其中每個對應于所述標識信息的一部分�。
5.如權(quán)利要求4所述的方法,包括分別與標識簽發(fā)者�、標識類型和標識號碼相對應的三個字段。
6.如權(quán)利要求1所述的方法����,其中所述聯(lián)系信息是電子郵件地址和電話號碼中的一個或多個。
7.如權(quán)利要求1所述的方法���,其中通過所述驗證者可訪問的接口接收所述查詢���,并且在接收到所述查詢時��,所述接口改變所述標識信息���,以將其表示匹配為由所述通知系統(tǒng)安全存儲的表示。
8.如權(quán)利要求1所述的方法��,其中在所述通知系統(tǒng)安全存儲所述標識信息之前���,通過驗證實體驗證所述至少一個訂戶的身份���,以便向所述通知系統(tǒng)注冊所述至少一個訂戶。
9.如權(quán)利要求8所述的方法����,其中所述驗證實體是公證者,所述公證者向所述通知系統(tǒng)注冊�����,并且由所述通知系統(tǒng)將所述標識信息和所述聯(lián)系信息存儲在公證數(shù)據(jù)庫中。
10.如權(quán)利要求1所述的方法����,還包括以下步驟所述通知系統(tǒng)生成所述查詢的記錄,并且將所述記錄存儲在郵箱中���,所述郵箱包含與所述第二通信者相對應的帳戶����。
11.如權(quán)利要求10所述的方法�,其中如果沒有檢索到所述聯(lián)系信息�����,則將所述查詢的記錄存儲在與非訂戶相對應的所述郵箱的帳戶中��。
12.如權(quán)利要求11所述的方法��,其中所述非訂戶在變成所述至少一個訂戶中的一個時獲得對其相應帳戶的訪問���。
13.如權(quán)利要求1所述的方法�,其中所述標識信息對應于信用卡��,并且在所述通知系統(tǒng)安全地存儲所述標識信息之前��,通過所述通知系統(tǒng)將隨機費用施加到所述信用卡,讓所述至少一個訂戶中的每個通過訪問與所述信用卡相對應的個人記錄來揭示所述隨機費用�����,并且提示所述至少一個訂戶中的每個輸入表示所述隨機費用的值��,從而驗證所述至少一個訂戶中的每個的身份����。
14.如權(quán)利要求1所述的方法,其中所述標識信息對應于金融賬戶����,并且在所述通知系統(tǒng)安全地存儲所述標識信息之前,通過所述通知系統(tǒng)將隨機存款施加到所述金融賬戶��,讓所述至少一個訂戶通過訪問與所述金融賬戶相對應的個人記錄來揭示所述隨機存款���,并且提示所述至少一個訂戶中的每個輸入表示所述隨機存款的值�����,驗證所述至少一個訂戶中的每個的身份���。
15.如權(quán)利要求1所述的方法��,其中所述標識信息對應于訪問卡�,所述通知系統(tǒng)向所述至少一個訂戶中的所述一個通知為了獲得對建筑物的訪問而對所述訪問卡的使用�。
16.如權(quán)利要求1所述的方法,其中所述驗證者是所述至少一個訂戶中的另一個���,并且在向所述至少一個訂戶中的所述一個通知的所述步驟時包括發(fā)送消息�,該消息表示所述至少一個訂戶中的所述另一個與所述至少一個訂戶中的所述一個安全地交換通信的期望���。
17.如權(quán)利要求1所述的方法���,其中所述查詢包括具有與多個訂戶中的每個相對應的標識信息的消息��,如果所述標識信息對應于所述多個訂戶中的至少一個���,則所述通知系統(tǒng)使用所述查詢����,以檢索與所述標識信息相對應的聯(lián)系信息�,并且所述通知系統(tǒng)將所述消息發(fā)送到每個檢索出的聯(lián)系信息。
18.一種用于身份監(jiān)視的通知系統(tǒng),包括存儲設備���,用于為至少一個訂戶中的每個存儲標識信息和聯(lián)系信息��,所述標識信息以安全方式存儲�����;接口���,被適配成使得驗證者能夠提交表示被查詢標識信息的使用的查詢;以及服務器���,連接到所述接口和所述存儲設備���,所述服務器能夠從所述接口接收所述查詢,并且通過通信信道將通知消息傳送到所述至少一個訂戶中的每個�,如果所述被查詢標識信息對應于所述至少一個訂戶中的一個,則所述服務器使用所述查詢���,以檢索與所述被查詢標識信息相對應的聯(lián)系信息���;并且如果檢索到�����,所述服務器使用所述聯(lián)系信息�,以向所述至少一個訂戶中的所述一個通知所述被查詢標識信息的使用�����。
19.如權(quán)利要求18所述的系統(tǒng)���,其中所述通知系統(tǒng)存儲所述標識信息的加密版本���。
20.如權(quán)利要求19所述的系統(tǒng),使用單向散列函數(shù)來計算所述加密版本��。
21.如權(quán)利要求20所述的系統(tǒng)���,其中所述散列函數(shù)包括多個字段����,其中每個對應于所述標識信息的一部分�。
22.如權(quán)利要求21所述的系統(tǒng)�,包括分別與標識簽發(fā)者��、標識類型和標識號碼相對應的三個字段���。
23.如權(quán)利要求18所述的系統(tǒng),其中所述聯(lián)系信息是電子郵件地址和電話號碼中的一個或多個��。
24.如權(quán)利要求18所述的系統(tǒng)��,其中所述接口被適配成改變所述標識信息�,以將其表示匹配為由所述通知系統(tǒng)安全存儲的表示。
25.如權(quán)利要求18所述的系統(tǒng)��,還包括注冊接口���,所述注冊接口由驗證實體用來驗證所述至少一個訂戶的身份��,以便向所述通知系統(tǒng)注冊所述至少一個訂戶��。
26.如權(quán)利要求25所述的系統(tǒng)����,其中所述驗證實體是公證者�����,所述公證者向所述通知系統(tǒng)注冊。
27.如權(quán)利要求18所述的系統(tǒng)���,還包括郵箱��,并且其中所述服務器生成所述查詢的記錄���,并且將所述記錄存儲在所述郵箱中,所述郵箱包含與所述至少一個訂戶中的每個相對應的帳戶���。
28.如權(quán)利要求27所述的系統(tǒng)����,其中如果沒有檢索到所述聯(lián)系信息���,則將所述查詢的記錄存儲在與非訂戶相對應的所述郵箱的帳戶中���。
29.如權(quán)利要求28所述的系統(tǒng),其中所述非訂戶在變成所述至少一個訂戶中的一個時可獲得對其相應帳戶的訪問���。
30.如權(quán)利要求18所述的系統(tǒng)���,其中所述標識信息對應于信用卡,并且通過所述服務器將隨機費用施加到所述信用卡�,讓所述至少一個訂戶中的每個通過訪問與所述信用卡相對應的個人記錄來揭示所述隨機費用,并且提示所述至少一個訂戶中的每個輸入表示所述隨機費用的值����,所述服務器驗證所述信用卡。
31.如權(quán)利要求18所述的系統(tǒng)����,其中所述標識信息對應于金融賬戶,并且通過將隨機存款施加到所述金融賬戶�,讓所述至少一個訂戶通過訪問與所述金融賬戶相對應的個人記錄來揭示所述隨機存款,并且提示所述至少一個訂戶中的每個輸入表示所述隨機存款的值����,所述服務器驗證所述金融賬戶。
32.如權(quán)利要求18所述的系統(tǒng)����,其中所述標識信息對應于訪問卡,所述服務器向所述至少一個訂戶中的所述一個通知為了獲得對建筑物的訪問而對所述訪問卡的使用���。
33.如權(quán)利要求18所述的系統(tǒng)�,其中所述驗證者是所述至少一個訂戶中的另一個���,并且在向所述至少一個訂戶中的所述一個通知時���,所述服務器發(fā)送消息��,該消息表示所述至少一個訂戶中的所述另一個與所述至少一個訂戶中的所述一個安全地交換通信的期望��。
34.如權(quán)利要求18所述的系統(tǒng)�,其中所述查詢包括具有與多個訂戶中的每個相對應的標識信息的消息��,如果所述標識信息對應于所述多個訂戶中的至少一個���,則所述通知系統(tǒng)使用所述查詢��,以檢索與所述標識信息相對應的聯(lián)系信息���,并且所述通知系統(tǒng)將所述消息發(fā)送到每個檢索到的聯(lián)系信息。
35.一種通過第二通信者監(jiān)視屬于第一通信者的信息的方法��,所述第二通信者具有代表所述第一通信者行動的許可���,所述方法包括以下步驟通知系統(tǒng)��,存儲屬于所述第一通信者的所述信息���、以及屬于所述第二通信者的聯(lián)系信息����;所述通知系統(tǒng)從第三通信者接收表示被查詢信息的使用的查詢����;如果所述被查詢信息與屬于所述第一通信者的所述信息等同��,則所述通知系統(tǒng)使用所述查詢來檢索所述聯(lián)系信息��;以及如果檢索到����,則所述通知系統(tǒng)使用所述聯(lián)系信息向所述第二通信者通知所述信息的使用。
36.如權(quán)利要求35所述的系統(tǒng)�����,其中所述第一通信者已亡����。
37.一種用于通過第二通信者監(jiān)視屬于第一通信者的信息的系統(tǒng),所述第二通信者具有代表所述第一通信者行動的許可,所述系統(tǒng)包括存儲設備�,用于存儲屬于所述第一通信者的所述信息、以及屬于所述第二通信者的聯(lián)系信息��;接口����,被適配成使得第三通信者能夠提交表示被查詢信息的使用的查詢;以及服務器���,連接到所述接口和所述存儲設備�����,所述服務器能夠從所述接口接收所述查詢��,并且通過通信信道將通知消息傳送到所述第二通信者��,如果所述被查詢信息與屬于所述第一通信者的所述信息等同�����,則所述服務器使用所述查詢檢索所述聯(lián)系信息���;并且如果檢索到,所述服務器使用所述聯(lián)系信息向所述第二通信者通知所述被查詢信息的使用。
全文摘要
提供了一種向中央警報系統(tǒng)注冊訂戶和驗證者的信息監(jiān)視和警報系統(tǒng)����。該警報系統(tǒng)提供用于驗證者提交有關(guān)標識信息的查詢的接口。將該查詢中的信息與在注冊期間由訂戶提交的存儲數(shù)據(jù)進行比較�����,并且如果發(fā)生匹配���,則向該訂戶通知該標識已經(jīng)為了某個目的而被使用。該警報系統(tǒng)僅僅存儲標識的經(jīng)加密值��、以及僅僅聯(lián)系信息����,該聯(lián)系信息優(yōu)選地是匿名的。在注冊之后�,刪除任何其他信息。一旦訂戶被警報了標識的使用�����,就指示其授權(quán)或拒絕與該查詢有關(guān)的交易�。
文檔編號G06Q30/00GK101015166SQ200580028179
公開日2007年8月8日 申請日期2005年8月19日 優(yōu)先權(quán)日2004年8月20日
發(fā)明者約翰·A·威利斯, 大衛(wèi)·W·福斯特, 伊戈爾·D·迪維亞克 申請人:身份警報有限公司