[发明专利]用于安全ID认证的系统

说明书

技术领域

本发明涉及安全ID认证过程，其特别但不排他地用于通过诸如蜂窝式电话网络之类的公共可访问通信网络来认证金融和其它交易。

背景技术

用于信用卡和借记卡交易的已接受的认证过程牵涉PIN（个人标识码，其通常由诸如7356之类的四位数号码组成）的使用，其仅仅对卡片持有者是已知的或应该仅仅对其是已知的。甚至连发行银行或卡片公司都不知晓用户的PIN。

支付卡PIN作为磁条中的数据元素而保持在卡片上。在连接于通信网络的支付终端处，终端从磁条读取PIN并且请求用户在小键盘上键入PIN。如果它们匹配，则交易被认证。在该实例中，不存在PIN通过网络的传输。模块仅仅确认支付被授权。

然而，在用户与服务模块之间的许多其它交易中，其不使用具有用于检查所键入的PIN的设施的专用支付终端，PIN将需要存储在服务模块上并且在那里被检查以便认证交易。

然而，PIN是易受攻击的，对在通过公共可访问网络进行传输时的发现。知道PIN可以使得能够实现对PIN持有者账户及其它限制访问信息的未经授权的访问。已经提出通过更加复杂的过程来改善安全性。

一种常见的途径是要求两方身份检查，一方特定于用来将信息传输到服务模块的器件，另一方特定于用户。如果器件是移动电话，那么要求电话ID与用户ID的组合。电话将具有唯一的ID，其当然是如出现在SIM卡上的电话号码。行业规定对任何特定号码总是只存在一个SIM卡。用户ID输入可能是用户的PIN号码。

然而，通过网络传输该信息易遭受窃听的风险。SIM卡ID唯一是无关紧要的——只要求记录和再使用访问服务模块的数据流。

对信息进行简单加密并没有帮助。在任何情况下都将是编码的信息被拦截。没有必要对其解密，只要以加密的格式使用它来获得访问权限。

因此，不得不求助于一次性口令。拦截现在是没有意义的，因为相同的数据流将不会第二次工作。

一次性口令系统的示例在WO2010/101476、WO0131840和许多其它的专利公开中找到。

然而，一次性口令需要用户模块上的软件来生成它们，以及服务模块上的对应软件来核实它们，并且为了提供可接受的安全性水平，有时会故意使软件及其使用变得复杂，在一些情况中需要时间有限的口令和随机数生成器，或者昂贵的辅助装置。

发明内容

本发明提供了针对安全ID认证问题的更简单的途径。

本发明包括安全ID认证系统，其用于通过具有UDDI网络的蜂窝式无线电网络来认证针对来自应用编程接口（API）的请求的来自包括SIM卡的用户模块的响应以认证交易，其中：

请求被发送到持有用户模块ID信息的数据库的身份应用服务器（IAS）；

IAS向SIM卡传输作为类2 SMS消息的请求；

SIM卡使得请求被显示在用户模块上；

当键入响应时，用户模块对响应和相关联的数据进行加密并且通过UDDI网络向去往IAS的OTA网关传输加密的数据；并且

IAS解密数据并且向API传输响应。

UDDI（通用发现描述和集成）网络是其中可以列出网络服务提供者和商务业务的网络。在服务提供者的控制之下它具有它自己的服务器，并且在用于移动电话服务的网络内提供更加安全的通信信道。

该系统可以牵涉用户PIN请求，并且该系统于是可以包括持有加密的用户模块ID和相关联的PIN数据的数据库的PIN测试服务器。OTA网关然后向PIN测试服务器传输加密的数据，所述PIN测试服务器如果其具有针对用户模块ID和PIN数据的匹配，那么向IAS传输数据，IAS解密该数据并且将响应转送到API，即PIN被认证。

附图说明

现在将描述该系统的实施例，现在将参照附图来描述，其中：

图1为框图；以及

图2为流程图。

具体实施方式

附图图示了安全ID认证系统，其用于通过具有UDDI网络的蜂窝式无线电网络来认证针对来自应用编程接口（API）的请求的来自包括SIM卡的用户模块（诸如移动电话MP）的响应以认证交易。交易可以是不要求通过PIN被安全化的一种交易（诸如对新闻通讯的订阅），或者是要求简单的是/否回答或从选项列表中进行选择的一种交易，或者牵涉支付或供应个人信息的一种交易，其需要PIN键入。