身份驗證系統和方法
【專利說明】
[00011 本申請是申請?zhí)枮?01180067056.3,申請日為2011年12月29日���,題為"身份驗證系 統和方法"的中國發(fā)明專利申請的分案申請����。
[0002] 本國際申請要求于2010年12月30日提交的美國臨時專利申請?zhí)?1/428,774的優(yōu) 先權�。
技術領域
[0003] 以下公開涉及身份驗證(identity verification)�,更具體地說是涉及用于在允 許訪問與個體有關的機密或安全信息(例如,信用檔案或報告)之前認證該個體的身份的系 統和方法���,其中具體地通過跨諸如因特網之類的網絡的計算機連接來進行所述認證�。
【背景技術】
[0004] 消費者借貸產業(yè)基于風險(即喪失抵押品贖回權的風險)的普遍原理來決定準許 信貸或提供貸款�����,或者決定給予消費者有利的信貸或貸款條件。信貸和借貸機構通常避免 對高風險消費者準許信貸或貸款���,或者可能與通常向具有低風險的消費者準許的那些相比 以更高的利率或較為不利的其他條件向這樣的消費者準許信貸或借貸�。作為一種量化風險 并考慮個體消費者之間的相對比較的手段�����,貸款商使用信用評分(credit score)��。信用評 分是與個體消費者相關聯的風險的數值近似����,并基于消費者的信貸歷史而生成。信貸機構 已經發(fā)展成基于對與個體相關的潛在信用信息和其它數據的相應專門處理來生成不同類 型的信用評分�����。這些信用評分以各種交易名稱(例如����,TransUnion的True Credit?, VantageScore Solutions LLC的VantageScoreSM,Fair Isaac Corporation的FI.C.O.?等 等)進入市場���,并且都旨在提供針對特定個體的最佳可能的風險指標����。例如,信貸機構評價 個體消費者的信貸歷史��、處理并維護信用評分并在被請求時向貸款商呈現信用評分��。
[0005] 由于信用評分代表著消費者獲得并維護信貸的能力���,所以對于消費者而言監(jiān)控他 們的評分是重要的��。雖然信用評分通常是消費者行為的結果�,但是通過欺詐或者未知但經 授權的使用的其他人的行為可以影響信用評分����,這也是可能的。在這些情況下�����,如果這些行 為通過監(jiān)控處理被識別并及時被處理����,那么消費者也許能夠糾正對他們的信用檔案的危 害��,或者至少避免對他們的信用檔案的進一步危害。如果無意的行為沒有被消費者識別并 且沒有得到及時地糾正�,那么可能出現對該消費者信用評分的嚴重的損害,而這可能會大 幅度削弱該消費者獲得信貸或貸款的能力��。
[0006] 由于監(jiān)控信用檔案不斷增長的重要性����,已經開發(fā)出通過處理來幫助消費者的系 統。例如��,當會負面地影響他們的信用評分的某種行為發(fā)生時����,這樣的系統可以向消費者發(fā) 出警報。但是��,出于安全的原因�,一般不會轉送具體信息。而是���,一旦接收到警報�,消費者必 須手動地檢查他或她的信用檔案以確定新的信貸交易的有效性�。消費者可能需要迅速訪問 他們的信用檔案的其他理由可能包括:確定多少信貸對他們可能是可用的;確定他們的信 用評分;或者僅僅檢查何種活動帳戶附于他們的信貸����。
[0007] 諸如因特網之類的網絡的不斷增長的可用性以及尤其是通過因特網上的網頁以 安全的方式(例如���,通過安全套接層(SSL)協議或虛擬專用網絡(VPNs)的應用)呈現數據的 改進性能使得能夠開發(fā)用于經由客戶端設備或界面(例如,具有因特網或網絡功能的個人 計算機�、筆記本計算機或移動設備)遠程查看安全信息的系統和相關業(yè)務。由于因特網的普 及性����,所以其特別地為這樣的系統提供強大并廣為接受的媒介。想要查看他或她的信貸歷 史的消費者現在可以通過直接連接到因特網或者間接接入因特網的任何設備來這樣做�����,只 要該消費者能夠被正確認證并且他或她的信用檔案能夠被找到�。另外,許多其它的私人����、安 全信息源能夠通過因特網的使用而變得可用。例如����,銀行或其他金融業(yè)務實體可以向帳戶 持有人提供帳戶歷史��,保險公司可以向他們的客戶提供索賠或者其它帳戶信息,醫(yī)院或其 它醫(yī)療護理提供商可以向他們的病人提供病人醫(yī)療記錄�,學術機構可以向他們的學生提供 學費說明或等級,政府可以向納稅人提供納稅歷史����,等等。本質上����,生成或收集關于個體的 私人信息的任何機構都可以通過使用因特網向那些個體直接顯示或遞送該信息來受益,而 不是依賴于更加昂貴和費時的傳送這些信息的方法���。
[0008] 但是���,在公開任何這樣的信息之前的首要步驟是要確信個體的身份被正確認證。 如果機構疏忽而準許訪問或顯示信息���,那么在最低程度上����,其存儲的數據的安全屬性將會 受到損害�����,并且有可能具有由其導致的災難性的后果和責任。如果這一首要步驟沒有得到 正確管理���,那么將不能夠控制在這些安全敏感應用中的因特網的使用�����。
[0009] 執(zhí)行因特網("在線"或"基于網絡")驗證的傳統方式是讓網站訪問者初始建立帳 戶并提供理論上只有該網站訪問者會知道的一組信息�。許多系統僅僅依賴用戶名或帳戶號 碼來識別帳戶����,僅僅依賴密碼來認證網站訪問者。雖然這可能是有效的���,但是如果密碼是其 他訪問者可確定的那么其提供的安全性會很小�。為了使得其他訪問者更難確定密碼��,密碼 要求變得更加復雜�。但是,這使得人們經常會忘記它們����。當密碼被忘記時,需要認證的備用 方法。在諸如消費者信用檔案的其它情況下����,在沒有特定帳戶和密碼的情況下信息可被維 護�����。例如�����,無論消費者是否曾經聯系過信貸機構�����,信貸機構都會收集他或她的信貸歷史以建 立個人帳戶和密碼����。因此,信貸機構不能夠依賴消費者具有密碼�����,而是如果消費者試圖訪問 他們的信用檔案����,則信貸機構必須通過其他方式來認證消費者����。
[0010]當忘記密碼或者當這樣的認證方式不合適時�,一般采用這樣的方法:通過網站界 面向網站訪問者詢問一個或更多個私人問題。對這些問題的答案被存儲在網站訪問者的檔 案中�,并且由網站訪問者之前提供過或者包括僅僅網站訪問者會可能知道的某些私人數 據。當這些問題被呈現并被正確回答時���,關于網站訪問者已經被正確認證�,系統設計方可以 具有更高的置信水平���。
[0011]雖然這個問答處理是通常有效的認證主要方式�,并且是在密碼失敗情況下的有效 的次要方式����,但是該處理具有其有限性。在一些情況下�����,在個體網站訪問者的檔案內根本沒 有足夠的信息來生成適當的認證問題����。在其它情況下����,可以向網站訪問者呈現他們需要查 找以進行正確回答的問題����,而答案可能不是容易獲得的���。最后�,不可避免地存在這樣的情 境:由于一個或更多個原因����,提供的答案和在賬戶內的記錄的答案并不匹配。
[0012]另外�,使用基于安全問題的身份驗證的現有系統的設計和架構需要產品發(fā)布與開 發(fā)生命周期以添加新的問題或將問題定制到特定類型的主題。這樣的編程由系統提供商來 控制�����。這使得制定安全問題的處理更緩慢���、更加耗時����,這是因為通過標準的編程語言來將使 用的安全問題編碼到軟件中,因此添加和改變只能由計算機編程人員而不是業(yè)務人員來完 成���。因此�,允許業(yè)務人員(包括但并不限于應用或使用該系統作為其業(yè)務流程的一部分的實 體的業(yè)務人員)以簡單并有效的方法來定義向消費者詢問的問題或關于這些問題的細節(jié)將 是有益的�。
[0013] 本發(fā)明的原理通過用于例如對要求通過諸如因特網之類的網絡訪問機密信息的 用戶進行身份驗證的附加系統和方法的應用來解決這些和其它問題。這些系統和方法可以 用作在準許對諸如例如信用檔案數據之類的機密信息的訪問之前對諸如在因特網上的網 站訪問者之類的網絡用戶進行認證的主要或備用方式�����。根據這里提供的書面說明書�����、附圖 以及權利要求��,本發(fā)明的這些和其它方面將會變得清楚�����。
【發(fā)明內容】
[0014] 提供了用于在準許網絡用戶通過網絡訪問與該用戶相關聯的諸如安全賬戶或檔 案數據之類的機密信息之前驗證該用戶身份的系統和方法�。這些系統和方法可具體地而非 排他地應用于與因特網相關聯的網站應用。這些系統和方法被設計用來:例如�����,(1)提供在 讓用戶回答某些問題的主要方式未能認證他們的情況下使用的認證次要方式;(2)提供可 選的主要認證方式�,該認證方式是安全的、快速的和有效的����,并且在某些情形下對用戶來說 可能是優(yōu)選的;⑶使用與次要網絡(例如�,與PSTN相關聯的電話線)相關聯的用戶設備或與 數據網絡相關聯的移動數據設備來提供在線認證的附加方式�����;以及(4)提供這樣的認證工 具�����,其可以被能夠訪問各種不同的檔案數據庫的各種實體同時使用���,并且可以被獨立于這 些實體和/或數據庫的第三方操作以提供認證業(yè)務�。
[0015] 在一具體示例性實施例中���,一種用于經由網絡訪問用戶的機密數據的系統包括: 服務器���,承載提供由所述用戶對與所述用戶相關的機密數據的選擇性訪問的應用;客戶端 界面�����,能夠經由所述應用與所述服務器連接�,其中��,所述用戶向所述應用提供初始數據作為 訪問所述機密數據的請求的一部分����;以及至少一個數據庫,存儲所述機密數據��,所述數據庫 與所述服務器進行通信以使得所述服務器能夠基于從所述客戶端界面接收到的所述初始 數據來取回位于所述數據庫中的與所述用戶相關的機密數據����。所述應用包括測驗創(chuàng)建功 能,該測驗創(chuàng)建功能使所述服務器至少部分地基于與所述用戶相關的機密數據的一部分來 創(chuàng)建包括至少一個問題的測驗��。所述測驗創(chuàng)建功能基于至少一個測驗定義來創(chuàng)建所述測 驗���。所述應用還包括測驗管理功能���,該測驗管理功能使所述服務器將所述測驗發(fā)送到所述 客戶端界面以供呈現給所述用戶�。在由所述應用確定出所述用戶通過了所述測驗之后��,所 述用戶被準許對所述機密數據進行訪問��。
[0016] 從以