認(rèn)證系統(tǒng)及其方法
【專利摘要】公開了一種認(rèn)證系統(tǒng)���。該系統(tǒng)包括:用于接收與事務(wù)處理相關(guān)聯(lián)的認(rèn)證請求的裝置���,其中該請求包括用于識別與被授權(quán)執(zhí)行該事務(wù)處理的用戶相關(guān)聯(lián)的通信設(shè)備的數(shù)據(jù)���;用于響應(yīng)于該認(rèn)證請求而發(fā)送移動應(yīng)用部分MAP協(xié)議請求消息的裝置;用于響應(yīng)于MAP協(xié)議請求而接收用于表示發(fā)送至通信設(shè)備的訊息是否將被轉(zhuǎn)發(fā)至不同通信設(shè)備的數(shù)據(jù)的裝置���。在確定是否認(rèn)證該事務(wù)處理時�����,使用所接收到的用于表示發(fā)送至通信設(shè)備的訊息是否將被轉(zhuǎn)發(fā)至不同通信設(shè)備的數(shù)據(jù)����。
【專利說明】認(rèn)證系統(tǒng)及其方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種用于檢測移動電話的呼叫轉(zhuǎn)移的方法和系統(tǒng)����。更特別地,本發(fā)明涉及在電子商務(wù)特別是網(wǎng)上銀行或移動銀行應(yīng)用中檢測用于用戶認(rèn)證的移動電話的呼叫轉(zhuǎn)移���。
【背景技術(shù)】
[0002]隨著針對電子商務(wù)特別是網(wǎng)上銀行應(yīng)用的欺詐攻擊的數(shù)量以及復(fù)雜性的增加�,已經(jīng)迫使許多銀行為這些應(yīng)用采用更加安全的保護(hù)��。
[0003]一種稱為帶外(Out-of-Band) (OOB)認(rèn)證的這種形式的保護(hù)需要在OOB信道上執(zhí)行用戶的認(rèn)證�,以及可選地執(zhí)行事務(wù)處理(transaction)內(nèi)容的驗證,該OOB信道與發(fā)送事務(wù)處理的因特網(wǎng)信道不同���。OOB信道典型地是利用語音或SMS協(xié)議的移動或固定電話信道。典型地����,通過由銀行操作的基于電信的軟件,例如外呼式交互語音應(yīng)答(IVR)系統(tǒng)��,來自動執(zhí)行OOB認(rèn)證�����。
[0004]由于僅能夠選擇在銀行注冊的電話號碼����,因此在認(rèn)證過程中提供另外的認(rèn)證步驟����。認(rèn)證過程通常需要某種形式的信息,例如用戶名和密碼的組合���,來初始訪問該系統(tǒng)��。通常這些解決方案將會向用戶提供用來完成事務(wù)處理的一次性密碼���。
[0005]然而�����,具有不良意圖的人�,例如欺詐者或黑客����,可以通過利用技術(shù)來獲得對已注冊的移動電話的有效控制并且從而訪問完成(欺詐的)在線事務(wù)處理所需的0ΤΡ,而試圖危及這種形式的強(qiáng)認(rèn)證的安全����。這可以通過識別用戶訂制的移動網(wǎng)絡(luò)運(yùn)營商(ΜΝ0)、向MNO冒充訂戶�����、并且向MNO請求將針對該訂戶號碼的所有呼叫轉(zhuǎn)移至與欺詐者電話相關(guān)聯(lián)的另一號碼來完成��。
[0006]因此�,欺詐者從而能夠利用之前獲得的信息,例如用戶名和密碼的組合�����,來訪問用戶的在線銀行賬戶,執(zhí)行事務(wù)處理以獲取資金���,并且可能利用真實用戶的移動電話號碼來認(rèn)證和完成事務(wù)處理�。欺詐者簡單地選擇該電話來認(rèn)證��,并且呼叫被自動轉(zhuǎn)移至欺詐者的電話�����,然后該事務(wù)處理被授權(quán)�。真實用戶通過與有關(guān)的MNO交談以詢問為何沒有接收到呼叫,僅會得知電話被轉(zhuǎn)移����。然而�����,在此階段���,欺詐已經(jīng)進(jìn)行��,資金已經(jīng)被盜��。
[0007]一種意圖識別對于激活了呼叫轉(zhuǎn)移的電話的呼叫的已知方法是通過利用ISDN卡的綜合業(yè)務(wù)數(shù)字網(wǎng)(ISDN)信令�,該ISDN卡支持這個級別的功能。ISDN允許語音��、數(shù)據(jù)以及其他服務(wù)的同時傳輸���。
[0008]然而�,該方法具有許多限制���,尤其是其依賴于通過它們的網(wǎng)絡(luò)實際分發(fā)該信息的每個ΜΝ0����。另外�,即使在網(wǎng)絡(luò)上存在該信息,仍然需要專用設(shè)備去訪問它���。
【發(fā)明內(nèi)容】
[0009]在應(yīng)參考的所附權(quán)利要求中限定本發(fā)明����。代替于在電話呼叫本身的實際連接中使用ISDN信令信息���,本發(fā)明的實施方式尋求通過向訂戶的MNO的歸屬位置寄存器(HLR)進(jìn)行完全獨(dú)立的移動應(yīng)用部分(MAP)協(xié)議請求來解決以上所提及的問題���。在進(jìn)行任何試圖以連接至移動電話之前執(zhí)行該請求�����,并且該請求不依賴于任何類型的ISDN信令�。欺詐者所使用的方法導(dǎo)致所謂的無條件呼叫轉(zhuǎn)移(CFU)狀態(tài)��。包含在HLR內(nèi)的是示出該狀態(tài)為激活的指示符以及實際的呼叫終端電話號碼�����。該信息總是存在于MNO的HLR內(nèi)�����,而不管經(jīng)由ISDN信令是否可訪問其�。通常,從應(yīng)用����,例如用于執(zhí)行資金轉(zhuǎn)移的網(wǎng)上銀行應(yīng)用�,來接收該認(rèn)證請求。
[0010]在已經(jīng)識別到移動電話被設(shè)置為CFU時,基于移動電話的強(qiáng)認(rèn)證系統(tǒng)然后可以防止成功的認(rèn)證����,并且從而也防止利用所涉及的移動電話號碼進(jìn)行授權(quán)。該系統(tǒng)也可以防止或避免將認(rèn)證碼發(fā)送至移動電話號碼����,或者可以防止將認(rèn)證和授權(quán)碼發(fā)送至移動電話號碼。
[0011]根據(jù)本發(fā)明的一方面���,一種用于認(rèn)證事務(wù)處理的系統(tǒng)包括:用于接收認(rèn)證請求的裝置�,其中該請求包括用于識別與被授權(quán)執(zhí)行該事務(wù)處理的用戶相關(guān)聯(lián)的通信設(shè)備的數(shù)據(jù)�����;用于響應(yīng)于該認(rèn)證請求而發(fā)送移動應(yīng)用部分MAP協(xié)議請求消息的裝置�����;以及用于響應(yīng)于MAP協(xié)議請求而接收用于表示發(fā)送至該通信設(shè)備的訊息是否將被轉(zhuǎn)發(fā)至不同通信設(shè)備的數(shù)據(jù)的裝置��,其中根據(jù)所接收到的數(shù)據(jù)來授權(quán)該請求���。
[0012]通常���,通過認(rèn)證服務(wù)器來認(rèn)證事務(wù)處理��。然而���,認(rèn)證服務(wù)器也可以執(zhí)行事務(wù)處理的授權(quán),但是可替代地��,可以提供分立的認(rèn)證服務(wù)器以及分立的授權(quán)服務(wù)器��。
[0013]通常�����,用于接收認(rèn)證請求的裝置是無線連接或有線連接����,例如因特網(wǎng)連接。用于發(fā)送MAP請求的裝置通常是在通信上耦接至位置數(shù)據(jù)庫(例如歸屬位置寄存器數(shù)據(jù)庫)的服務(wù)器�����。接收裝置通常是在通信上耦接至位置數(shù)據(jù)庫的服務(wù)器�。
【專利附圖】
【附圖說明】
[0014]現(xiàn)在僅通過示例并且參照附圖來描述本發(fā)明的實施方式,在附圖中:
[0015]圖1是示出實施本發(fā)明的系統(tǒng)的主要功能部件的示意圖�����;以及
[0016]圖2是示出由本發(fā)明的實施方式執(zhí)行的主要步驟的流程圖����。
【具體實施方式】
[0017]現(xiàn)在參照圖1,圖1是實施本發(fā)明的認(rèn)證系統(tǒng)的主要部件的示意圖��。該系統(tǒng)包括在通信上耦接至電信服務(wù)器103的認(rèn)證服務(wù)器或授權(quán)服務(wù)器或認(rèn)證服務(wù)器和授權(quán)服務(wù)器兩者101�。系統(tǒng)可以包括可用于檢測一個或更多個移動電話的無條件呼叫轉(zhuǎn)移狀態(tài)的遠(yuǎn)程歸屬位置寄存器(HLR) 105。由每個移動網(wǎng)絡(luò)提供商來保持HLR數(shù)據(jù)庫�����,并且HLR數(shù)據(jù)庫包括與該提供商的永久訂戶和來訪訂戶有關(guān)的信息�。可以將歸屬位置寄存器存儲在諸如隨機(jī)存取存儲器的存儲器或其他存儲器中����。通常將歸屬位置寄存器存儲在服務(wù)器上。HLR105在通信上耦接至授權(quán)服務(wù)器101�����。這通常通過無線裝置實現(xiàn)��,但是也可以使用有線連接,例如專用光纖鏈路�。
[0018]電信服務(wù)器103控制到圖1所示的用戶電話121的連接。電信服務(wù)器103可以連接和斷開呼叫����、播放語音腳本、識別雙音多頻(DTMF)回復(fù)�、向話音識別服務(wù)或語音驗證服務(wù)傳遞語音應(yīng)答、以及將這樣的應(yīng)答發(fā)送回授權(quán)服務(wù)器101以進(jìn)行動作���。電信服務(wù)器103可以被布置成經(jīng)由一個或更多個ISDN卡107���、109、111而連接至用戶電話����。ISDN卡可以經(jīng)由載波或電信提供商使用專用El語音線路或數(shù)據(jù)線路或使用語音線路和數(shù)據(jù)線路兩者113、115���、117來與用戶電話通信��。也可以提供客戶數(shù)據(jù)庫119����。該客戶數(shù)據(jù)庫通常由金融服務(wù)機(jī)構(gòu)提供。該金融服務(wù)機(jī)構(gòu)119可以例如是銀行或住宅互助協(xié)會(building society)或信貸機(jī)構(gòu)�����。
[0019]數(shù)據(jù)庫119通常存儲在服務(wù)器上��?��?蛻魯?shù)據(jù)庫119通常在通信上耦接至受保護(hù)的應(yīng)用123。然而�����,受保護(hù)的應(yīng)用不必與金融服務(wù)機(jī)構(gòu)所提供的客戶數(shù)據(jù)庫直接通信��。例如��,授權(quán)服務(wù)器101可以被布置成通過將所嘗試的事務(wù)處理的詳情發(fā)送至金融服務(wù)機(jī)構(gòu)來從金融服務(wù)機(jī)構(gòu)接收電話號碼�。
[0020]數(shù)據(jù)庫119通常存儲在金融服務(wù)機(jī)構(gòu)注冊的多個客戶的數(shù)據(jù)。該數(shù)據(jù)可以包括與客戶想要用于認(rèn)證的固定電話或移動電話相關(guān)聯(lián)的唯一標(biāo)識符���。通常���,該標(biāo)識符是電話號碼�����,例如移動站國際訂戶目錄號(MSISDN)���。通常,每個電話號碼與客戶標(biāo)識符相關(guān)聯(lián)���。這樣����,當(dāng)客戶試圖使用受保護(hù)的應(yīng)用時�����,能夠確定客戶的身份�,并且能夠確定與特定客戶標(biāo)識符相關(guān)聯(lián)的已注冊的電話號碼。電話號碼不必存儲在客戶數(shù)據(jù)庫119上���,而是可以存儲在任何存儲裝置中��,只要該存儲裝置在通信上耦接至授權(quán)服務(wù)器���。
[0021]優(yōu)選地����,電信服務(wù)器103或授權(quán)服務(wù)器101不存儲與在金融服務(wù)機(jī)構(gòu)注冊的用戶相關(guān)聯(lián)的電話號碼�。其有利之處在于,需要存儲在授權(quán)服務(wù)器上的數(shù)據(jù)量是最小的�。這也意味著潛在的機(jī)密數(shù)據(jù)不需要被不必要地傳遞到金融服務(wù)機(jī)構(gòu)之外的第三方。
[0022]在圖1中還示出了以上所提及的受保護(hù)的應(yīng)用或事務(wù)處理123�����。受保護(hù)的應(yīng)用可以是支持網(wǎng)上銀行資金轉(zhuǎn)移的應(yīng)用�����。受保護(hù)的應(yīng)用或事務(wù)處理通常經(jīng)由無線裝置在通信上耦接至授權(quán)服務(wù)器101��,但是也可以使用有線連接��,例如專用光纖鏈路�����。類似地�����,受保護(hù)應(yīng)用或事務(wù)處理還在通信上耦接至客戶數(shù)據(jù)庫119��。
[0023]受保護(hù)的應(yīng)用123可以訪問由金融服務(wù)機(jī)構(gòu)所保持的客戶數(shù)據(jù)庫119�。通常受保護(hù)的應(yīng)用123經(jīng)由應(yīng)用編程接口 API來訪問金融服務(wù)數(shù)據(jù)庫。該API可以是使得能夠通過因特網(wǎng)來訪問金融服務(wù)機(jī)構(gòu)的客戶數(shù)據(jù)庫的網(wǎng)絡(luò)API (web API)����。
[0024]現(xiàn)在將參照附圖中的圖2所示的流程圖來描述由本發(fā)明的實施方式所執(zhí)行的主要步驟。這示出了根據(jù)本發(fā)明的實施方式用于OOB認(rèn)證解決方案的典型處理流程���,其中在用于認(rèn)證目的的移動電話中檢測CFU狀態(tài)�。這假設(shè)用戶之前已經(jīng)在金融服務(wù)機(jī)構(gòu)119注冊了他們想要用于認(rèn)證的���、與固定電話或移動電話相關(guān)聯(lián)的電話號碼��。
[0025]用戶初始地試圖使用受保護(hù)的應(yīng)用�。例如�,用戶可以利用用戶名和密碼登錄到網(wǎng)上銀行網(wǎng)站。用戶可以請求執(zhí)行事務(wù)處理���。響應(yīng)于該事務(wù)處理請求����,受保護(hù)的應(yīng)用123通過發(fā)送請求到客戶數(shù)據(jù)庫119以從該數(shù)據(jù)庫提取與被注冊以使用該受保護(hù)應(yīng)用的用戶相關(guān)聯(lián)的注冊電話,來確定被注冊或被授權(quán)使用該應(yīng)用的用戶的電話號碼���?�?梢园l(fā)送所請求事務(wù)處理的詳情����,以使得能夠提取該電話號碼�����,然而可替換地����,可以發(fā)送用戶名或其他標(biāo)識符以允許查找���。
[0026]在步驟201處��,受保護(hù)的應(yīng)用或事務(wù)處理123�����,例如網(wǎng)上銀行資金轉(zhuǎn)移��,將授權(quán)請求發(fā)送至授權(quán)服務(wù)器101��。
[0027]作為授權(quán)請求的一部分��,受保護(hù)的應(yīng)用123將所確定的與被注冊以使用該受保護(hù)應(yīng)用的用戶相關(guān)聯(lián)的電話號碼經(jīng)由標(biāo)準(zhǔn)API傳遞至授權(quán)服務(wù)器101�����。
[0028]在步驟202處���,授權(quán)服務(wù)器101確定待認(rèn)證的電話號碼是與移動電話相關(guān)聯(lián)還是與固定電話相關(guān)聯(lián)�。授權(quán)服務(wù)器可以通過利用金融服務(wù)機(jī)構(gòu)的客戶數(shù)據(jù)庫內(nèi)的屬性來確定該電話號碼是與移動電話相關(guān)聯(lián)還是與固定電話相關(guān)聯(lián)���。該屬性可以用于區(qū)分與移動電話相關(guān)聯(lián)的電話號碼和與固定電話相關(guān)聯(lián)的電話號碼��。從金融服務(wù)機(jī)構(gòu)發(fā)送至受保護(hù)應(yīng)用123的響應(yīng)可以包括區(qū)分移動電話號碼和固定電話號碼的這個屬性�。如果在步驟202處確定電話號碼是固定電話號碼��,則不執(zhí)行步驟203和步驟204����,并且不確定CFU的狀態(tài)���。相反,在步驟205處電信服務(wù)器加載正常腳本����,而剩余步驟207、209�、211和213將在下文進(jìn)一步詳細(xì)描述?�;蛘?����,如下文所描述�����,如果錯誤地將該電話號碼識別為移動電話號碼���,則從HLR查找接收錯誤消息,并且過程在步驟205處正常繼續(xù)��。
[0029]在步驟203處�����,如果授權(quán)服務(wù)器101已經(jīng)確定所選擇的認(rèn)證設(shè)備是移動電話,則授權(quán)服務(wù)器101將移動應(yīng)用部分(MAP)請求發(fā)送至歸屬位置寄存器105��。歸屬位置寄存器可以由第三方在外部提供����。在下面的表1中示出從本發(fā)明的實施方式所使用的歸屬位置寄存器中的提取。
[0030]
【權(quán)利要求】
1.一種用于認(rèn)證事務(wù)處理的認(rèn)證系統(tǒng)�����,包括: 用于接收與所述事務(wù)處理相關(guān)聯(lián)的認(rèn)證請求的裝置���,其中�����,所述請求包括用于識別與被授權(quán)執(zhí)行所述事務(wù)處理的用戶相關(guān)聯(lián)的通信設(shè)備的數(shù)據(jù)����; 用于響應(yīng)于所述認(rèn)證請求而發(fā)送移動應(yīng)用部分MAP協(xié)議請求消息的裝置���; 用于響應(yīng)于所述MAP協(xié)議請求而接收用于表示發(fā)送至所述通信設(shè)備的訊息是否將被轉(zhuǎn)發(fā)至不同通信設(shè)備的數(shù)據(jù)的裝置�; 其中,在確定是否認(rèn)證所述事務(wù)處理時�����,使用所述接收到的用于表示發(fā)送至所述通信設(shè)備的訊息是否將被轉(zhuǎn)發(fā)至不同通信設(shè)備的數(shù)據(jù)��。
2.根據(jù)權(quán)利要求1所述的認(rèn)證系統(tǒng)��,還包括用于根據(jù)所述接收到的數(shù)據(jù)來認(rèn)證所述事務(wù)處理的認(rèn)證服務(wù)器�。
3.根據(jù)權(quán)利要求1或2所述的認(rèn)證系統(tǒng),還包括通信服務(wù)器���,所述通信服務(wù)器用于將訊息發(fā)送至與被授權(quán)執(zhí)行所述事務(wù)處理的用戶相關(guān)聯(lián)的通信設(shè)備����。
4.根據(jù)權(quán)利要求3所述的認(rèn)證系統(tǒng)���,其中��,所述通信服務(wù)器根據(jù)所述接收到的數(shù)據(jù)來發(fā)送所述訊息。
5.根據(jù)權(quán)利要求3或4所述的認(rèn)證系統(tǒng)�����,其中,所述訊息包括用于認(rèn)證所述事務(wù)處理的代碼�。
6.根據(jù)前述任一項權(quán)利要求所述的認(rèn)證系統(tǒng),其中�,所述MAP協(xié)議請求包括用于識別與被授權(quán)執(zhí)行所述事務(wù)處理的用戶相關(guān)聯(lián)的通信設(shè)備的數(shù)據(jù)。
7.根據(jù)前述任一項權(quán)利要求所述的認(rèn)證系統(tǒng)���,其中,用于識別通信設(shè)備的數(shù)據(jù)是與被授權(quán)執(zhí)行所述事務(wù)處理的用戶相關(guān)聯(lián)的電話號碼,并且特別地�����,所述通信設(shè)備是電話�����。
8.根據(jù)前述任一項權(quán)利要求所述的認(rèn)證系統(tǒng)�����,其中����,所述訊息是電話呼叫或消息,特別地是短消息服務(wù)(SMS)文本消息或多媒體消息服務(wù)(MMS)消息����。
9.根據(jù)前述任一項權(quán)利要求所述的認(rèn)證系統(tǒng)�����,其中�����,所述認(rèn)證服務(wù)器將所述移動應(yīng)用部分MAP協(xié)議請求發(fā)送至歸屬位置寄存器����。
10.根據(jù)權(quán)利要求6至9中任一項所述的認(rèn)證系統(tǒng)��,其中����,所述認(rèn)證服務(wù)器確定所述電話號碼是與移動電話相關(guān)聯(lián)還是與固定電話相關(guān)聯(lián)。
11.根據(jù)權(quán)利要求6或10中任一項所述的認(rèn)證系統(tǒng)���,其中�����,所述認(rèn)證服務(wù)器使用所述電話號碼作為查找關(guān)鍵字來搜索歸屬位置寄存器數(shù)據(jù)�。
12.根據(jù)權(quán)利要求11所述的認(rèn)證系統(tǒng)��,其中�����,授權(quán)服務(wù)器確定所述歸屬位置寄存器中的電話號碼��,所述歸屬位置寄存器中的電話號碼和與被授權(quán)使用受保護(hù)應(yīng)用的用戶相關(guān)聯(lián)的電話號碼相匹配���。
13.根據(jù)權(quán)利要求6至12中任一項所述的認(rèn)證系統(tǒng)����,其中�����,所述認(rèn)證服務(wù)器確定與歸屬位置寄存器中的電話號碼相關(guān)聯(lián)的呼叫轉(zhuǎn)移狀態(tài)���,所述歸屬位置寄存器中的電話號碼與被授權(quán)執(zhí)行所述事務(wù)處理的用戶的電話號碼相匹配����。
14.根據(jù)權(quán)利要求6至13中任一項所述的認(rèn)證系統(tǒng),其中����,僅在所述認(rèn)證服務(wù)器確定呼叫轉(zhuǎn)移狀態(tài)是未激活時授權(quán)所述事務(wù)處理,其中所述呼叫轉(zhuǎn)移狀態(tài)和與被授權(quán)使用受保護(hù)應(yīng)用的用戶的電話號碼相匹配的移動電話相關(guān)聯(lián)����。
15.根據(jù)權(quán)利要求6至14中任一項所述的認(rèn)證系統(tǒng),還包括風(fēng)險引擎���,所述風(fēng)險引擎被布置成接收用于表示發(fā)送至設(shè)備的訊息是否將被轉(zhuǎn)發(fā)至不同通信設(shè)備的數(shù)據(jù)�����。
16.根據(jù)權(quán)利要求15所述的認(rèn)證系統(tǒng)����,其中���,所述風(fēng)險引擎根據(jù)所述接收到的用于表示發(fā)送至設(shè)備的訊息是否將被轉(zhuǎn)發(fā)至不同通信設(shè)備的數(shù)據(jù)以及所述事務(wù)處理的規(guī)模�����,來確定是否授權(quán)所述事務(wù)處理�����。
17.根據(jù)權(quán)利要求6至16中任一項所述的認(rèn)證系統(tǒng)�,還包括用于確定電話呼叫正被轉(zhuǎn)移到的電話號碼的裝置。
18.根據(jù)權(quán)利要求3至17中任一項所述的認(rèn)證系統(tǒng)�,其中���,電信服務(wù)器能夠連接至與被授權(quán)使用執(zhí)行所述事務(wù)處理的用戶相關(guān)聯(lián)的通信設(shè)備�。
19.根據(jù)權(quán)利要求3至18所述的認(rèn)證系統(tǒng)�����,其中����,在所述電信服務(wù)器連接至所述通信設(shè)備之前執(zhí)行認(rèn)證請求。
20.根據(jù)權(quán)利要求3至19中任一項所述的認(rèn)證系統(tǒng)�����,其中����,能夠獨(dú)立于所述電信服務(wù)器到所述通信設(shè)備的連接來發(fā)送所述MAP協(xié)議請求消息。
21.根據(jù)權(quán)利要求2至20中任一項所述的認(rèn)證系統(tǒng),其中����,如果所述認(rèn)證服務(wù)器確定呼叫轉(zhuǎn)移是激活的,則所述認(rèn)證服務(wù)器指示所述電信服務(wù)器從存儲器播放用于表示所述認(rèn)證不可以的腳本��。
22.根據(jù)權(quán)利要求2至21中任一項所述的認(rèn)證系統(tǒng)�����,其中�����,如果所述認(rèn)證服務(wù)器確定呼叫轉(zhuǎn)移是未激活的���,則所述認(rèn)證服務(wù)器指示所述電信服務(wù)器從存儲器播放用于表示將進(jìn)行所述認(rèn)證的腳本����。
23.根據(jù)前述任一項權(quán)利要求所述的認(rèn)證系統(tǒng)`�,其中,所述接收到的數(shù)據(jù)包括無條件呼叫轉(zhuǎn)移數(shù)據(jù)�����。
24.根據(jù)前述任一項權(quán)利要求所述的認(rèn)證系統(tǒng),還包括用于運(yùn)行受保護(hù)應(yīng)用或用于執(zhí)行事務(wù)處理的附加服務(wù)器����。
25.一種用于認(rèn)證事務(wù)處理的方法,包括: 接收與所述事務(wù)處理相關(guān)聯(lián)的認(rèn)證請求�,其中,所述請求包括用于識別與被授權(quán)執(zhí)行所述事務(wù)處理的用戶相關(guān)聯(lián)的通信設(shè)備的數(shù)據(jù)���; 響應(yīng)于所述認(rèn)證請求,發(fā)送移動應(yīng)用部分MAP協(xié)議請求消息����; 響應(yīng)于所述MAP協(xié)議請求,接收用于表示發(fā)送至所述通信設(shè)備的訊息是否將被轉(zhuǎn)發(fā)至不同通信設(shè)備的數(shù)據(jù)���; 其中�,在確定是否認(rèn)證所述事務(wù)處理時����,使用所述接收到的用于表示發(fā)送至所述通信設(shè)備的訊息是否將被轉(zhuǎn)發(fā)至不同通信設(shè)備的數(shù)據(jù)。
26.根據(jù)權(quán)利要求25所述的方法��,還包括認(rèn)證服務(wù)器根據(jù)所述接收到的數(shù)據(jù)來認(rèn)證所述事務(wù)處理���。
27.根據(jù)權(quán)利要求25或26所述的方法��,還包括通信服務(wù)器將訊息發(fā)送至與被授權(quán)執(zhí)行所述事務(wù)處理的用戶相關(guān)聯(lián)的通信設(shè)備��。
28.根據(jù)權(quán)利要求27所述的認(rèn)證方法���,還包括根據(jù)所述接收到的數(shù)據(jù)來發(fā)送所述訊息的步驟���。
29.根據(jù)權(quán)利要求27或28所述的方法,其中���,所述訊息包括用于認(rèn)證所述事務(wù)處理的代碼����。
30.根據(jù)權(quán)利要求25至29中任一項所述的方法��,其中�,所述MAP協(xié)議請求包括用于識別與被授權(quán)執(zhí)行所述事務(wù)處理的用戶相關(guān)聯(lián)的通信設(shè)備的數(shù)據(jù)。
31.根據(jù)權(quán)利要求25至30中任一項所述的方法��,其中����,用于識別通信設(shè)備的數(shù)據(jù)是與被授權(quán)執(zhí)行所述事務(wù)處理的用戶相關(guān)聯(lián)的電話號碼�,并且特別地���,所述通信設(shè)備是電話���。
32.根據(jù)權(quán)利要求25至31中任一項所述的方法,其中��,所述訊息是電話呼叫或消息��,特別地是短消息服務(wù)(SMS)文本消息或多媒體消息服務(wù)(MMS)消息���。
33.根據(jù)權(quán)利要求25至32中任一項所述的方法,其中����,所述認(rèn)證服務(wù)器將所述移動應(yīng)用部分MAP協(xié)議請求發(fā)送至歸屬位置寄存器。
34.根據(jù)權(quán)利要求26至33中任一項所述的方法���,其中����,所述認(rèn)證服務(wù)器確定所述電話號碼是與移動電話相關(guān)聯(lián)還是與固定電話相關(guān)聯(lián)�。
35.根據(jù)權(quán)利要求26至34中任一項所述的方法�,其中�,所述認(rèn)證服務(wù)器使用所述電話號碼作為查找關(guān)鍵字來搜索歸屬位置寄存器數(shù)據(jù)。
36.根據(jù)權(quán)利要求35所述的方法�����,其中��,授權(quán)服務(wù)器確定所述歸屬位置寄存器中的電話號碼�����,所述歸屬位置寄存器中的電話號碼和與被授權(quán)使用受保護(hù)應(yīng)用的用戶所相關(guān)聯(lián)的電話號碼相匹配�����。
37.根據(jù)權(quán)利要求26至36中任一項所述的方法��,其中�,所述認(rèn)證服務(wù)器確定與歸屬位置寄存器中的電話號碼相關(guān)聯(lián)的呼叫轉(zhuǎn)移狀態(tài),所述歸屬位置寄存器中的電話號碼與被授權(quán)執(zhí)行所述事務(wù)處理的用戶的電話號碼相匹配��。
38.根據(jù)權(quán)利要求26至37中任一項所述的方法�����,其中,僅在所述認(rèn)證服務(wù)器確定呼叫轉(zhuǎn)移狀態(tài)為未激活時授權(quán)所述事務(wù)處理���,其中所述呼叫轉(zhuǎn)移狀態(tài)和與被授權(quán)使用受保護(hù)應(yīng)用的用戶的電話號碼相匹配的移動電話相關(guān)聯(lián)�����。
39.根據(jù)權(quán)利要求26至`38中任一項所述的方法�,還包括風(fēng)險引擎�,所述風(fēng)險引擎被布置成接收用于表示發(fā)送至設(shè)備的訊息是否將被轉(zhuǎn)發(fā)至不同通信設(shè)備的數(shù)據(jù)。
40.根據(jù)權(quán)利要求39所述的方法�����,其中���,所述風(fēng)險引擎根據(jù)所述接收到的用于表示發(fā)送至設(shè)備的訊息是否將被轉(zhuǎn)發(fā)至不同通信設(shè)備的數(shù)據(jù)以及所述事務(wù)處理的規(guī)模�,來確定是否授權(quán)所述事務(wù)處理�。
41.根據(jù)權(quán)利要求26至40中任一項所述的方法�����,還包括確定電話呼叫正被轉(zhuǎn)移到的電話號碼��。
42.根據(jù)權(quán)利要求27至40中任一項所述的方法,其中�����,所述電信服務(wù)器能夠連接至與被授權(quán)使用執(zhí)行所述事務(wù)處理的用戶相關(guān)聯(lián)的通信設(shè)備�����。
43.根據(jù)權(quán)利要求27至42中任一項所述的方法�����,其中�����,在所述電信服務(wù)器連接至所述通信設(shè)備之前執(zhí)行認(rèn)證請求���。
44.根據(jù)權(quán)利要求27至43中任一項所述的方法��,其中���,能夠獨(dú)立于所述電信服務(wù)器至所述通信設(shè)備的連接來發(fā)送所述MAP協(xié)議請求消息。
45.根據(jù)權(quán)利要求26至44中任一項所述的方法,其中�����,如果所述認(rèn)證服務(wù)器確定呼叫轉(zhuǎn)移是激活的�,則所述認(rèn)證服務(wù)器指示所述電信服務(wù)器從存儲器播放用于表示所述認(rèn)證不可以的腳本。
46.根據(jù)權(quán)利要求26至45中任一項所述的方法�,其中,如果所述認(rèn)證服務(wù)器確定呼叫轉(zhuǎn)移是未激活的���,則所述認(rèn)證服務(wù)器指示所述電信服務(wù)器從存儲器播放用于表示將進(jìn)行所述認(rèn)證的腳本����。
47.根據(jù)權(quán)利要求25至46中任一項所述的方法�,其中,所述接收到的數(shù)據(jù)包括無條件呼叫轉(zhuǎn)移數(shù)據(jù)�。
48.根據(jù)權(quán)利要求25至47中任一項所述的方法,包括用于運(yùn)行受保護(hù)應(yīng)用或用于執(zhí)行事務(wù)處理的附加服務(wù)器�����。
49.一種基本上如本文中參照附圖所描述的認(rèn)證系統(tǒng)���。
50.—種基本上如本文中 參照附圖所描述的認(rèn)證方法。
【文檔編號】H04L29/06GK103782564SQ201280034915
【公開日】2014年5月7日 申請日期:2012年7月12日 優(yōu)先權(quán)日:2011年7月15日
【發(fā)明者】約翰·彼得森, 帕特里克·卡羅爾, 喬納森·馬克·阿爾福, 丹尼爾·桑希爾 申請人:瓦里德索弗特英國有限公司