[发明专利]认证系统和方法

说明书

公开了一种认证系统，其包括认证设备，所述认证设备包括用户身份模块(SIM)，所述SIM可操作用于加密与交易相关的数据，以用于通过通信网络进行发送；所加密的数据包括交易明细、时间戳和签名；认证主机，所述认证主机可操作用于接收通过所述通信网络发送的经加密的数据，所述认证主机可操作用于解密所述被发送的数据并且因此处理所述交易。

技术领域

本发明涉及认证系统和方法。该系统和方法特别地涉及但不限于基于SIM的账户认证并且将在此上下文中描述。

背景技术

下文对发明背景的讨论仅旨在促进对本发明的理解。应当认识的到的是，该讨论并非确认或承认所述材料中的任一者在本发明的优先申请日期时在任何司法管辖权为公开、已知或为本领域技术人员的普通常识。

密码或个人识别号码(PIN)已经用在通过各种通信协议的交易认证，特别用在金融交易，诸如在线银行。近年来，为了提高安全性，有二因子认证机制和相关联的过程。

一般而言，在入口(基于网络的、基于POS终端的)使用PIN或密码是单因子认证机制，并且被视为比较二因子认证是低劣的机制。

然而，二因子认证要求用户具有“你知道”(PIN或密码)和“你拥有”(卡或设备)两者。若没有第二因子，则进入端口PIN/密码认证将深受人们窃听以及病毒密钥纪录器和间谍软件之害。

在经由通信协议(诸如SMS)发送生成一次性密码的认证的情况下，这确实是利用“你知道”(用户ID)和“你拥有”(移动设备)的二因子认证。然而，这样容易出错，因为用户必须在预定时间内恰如短信一样来键入该一次性密码，否则必须生成新密码。

除了通常采用的基于SMS的认证之外，经由USSD(非结构化补充服务数据)的基于推送的PIN提示也是一种形式的利用“你知道”(用户ID、密钥)和“你拥有”(移动设备)的二因子认证。非结构化补充服务数据(USSD)(其为GSM蜂窝电话用于与服务提供者的计算机通信的协议)的使用可以被用作为另一认证方式。USSD提供的另一方式是电信系统用于向用户提供快速互动菜单；例如用于漫游呼叫。其可以用于提示PIN或密码。然而，USSD认证缺乏强安全性，只赖基本GSM加密，这在当今被认为是不够的(算法A5/1自2009年以来已被黑客攻击而允许实时窃听)。

存在改进经由USSD的基于推送的PIN提示以提高其安全性的需求。

本发明寻求通过在多个通信信道(包括(但不仅限于)SMS、GSM GPRS、3G数据和802.11b/g/n Wi-Fi)上提供强安全性来改进基于USSD的PIN提示。

发明内容

遍及本说明书，除非上下文要求，否则词语“包含”或变形(诸如“包括”或“由…组成”)将被理解为暗示包括所述整数或整数组，但不排除任何其它整数或整数组。

此外，遍及本说明书，除非上下文要求，否则词语“包括”或变形(诸如“包含”或“把…列入”)将被理解为暗示包括所述整数或整数组，但不排除任何其它整数或整数组。

根据本发明的第一方面，提供了一种认证系统，其包括认证设备，所述认证设备包括用户身份模块(SIM)，所述SIM可操作用于加密与交易相关的数据，以用于通过通信网络进行发送；所加密的数据包括与所述交易相关的信息、个人识别号码(PIN)和数字签名；以及认证主机，所述认证主机可操作用于接收通过所述通信网络发送的经加密的数据，所述认证主机可操作用于解密所述被发送的数据并且处理所述交易。

优选地，所述认证主机包括硬件安全性模块(HSM)，所述HSM可操作用于解密所加密的数据。

优选地，所述HSM可操作用于验证所述数字签名。

优选地，所述HSM可操作用于验证所述PIN。

优选地，所述认证主机可操作用于从商家接收交易请求。