计算机化的授权系统和方法技术方案

一种计算机化的授权系统，其被配置成授权对电子实体的以电子方式提出的请求。所述计算机化的授权系统包括存储器，其被配置成存储被配置成授权每个以电子方式提出的请求的至少一个预定电子授权装置的指示。所述计算机化的授权系统还被配置使得：响应于接收对所述电子实体的以电子方式提出的请求，将所述请求的指示输出至如在所述存储器中所指出的被配置成授权所述请求的所述至少一个预定电子授权装置；且响应于从所述至少一个预定电子授权装置接收授权的指示，将所述请求的授权指示输出至所述电子实体。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术的实施方案涉及一种计算机化的授权系统和方法。具体实施方案特别涉及一种计算机化的授权系统和方法，其用于例如计算机网络安全、金融交易和家长控制。专利技术背景各种各样的系统可用于通过电信链路或类似物以或多或少安全的方式进行电子交易。例如，一个实例为用信用卡或借记卡进行的电子支付。例如，商业惯例正在迅速经历向完全电子采购和支付交易的转变。通过使用各种支付终端和借记卡或信用卡，可在完全不处理现金的情况下进行支付交易。例如，当用户希望在零售店进行购买时，通过读卡器进行刷卡，且与卡的身份、零售店的身份和所购买的商品或服务的价值相关的信息则被传输至通过发卡机构(如商业银行或其他金融机构)操作的远程后端计算机网络。出于进一步识别和安全的目的，可向持卡用户发放个人识别号码(PIN)且持卡用户被要求将他或她的PIN输入读卡器中。例如，远程卡处理系统检查用户的卡账户含有足够的资金或贷款以支付所提议的交易、检查用户的卡账户当前正在运作且随后，在执行所有正确的验证后，将确认信号发回至读卡器以指示可授权该交易。通过以PIN的方式提供额外的识别检查，该系统有助于防止欺诈，但其仍不是完全安全的，这是因为当在读取器和远程服务器之间进行传输时PIN可与卡识别数据一起被截获。如果小偷也能获得卡识别详情，例如，从丢弃的收银条或通过与店里的职员合谋而获得，那么制造一张包括所有适当的识别信息的假卡以供今后冒用则是件相对简单的事情。在另一实例中，随着互联网及相关技术的出现和应用，商家正在向供应和金融链的电子集成转变。为了提高通过网络的通信和商业的机密性，已开发出公钥基础设施(PKI)加密系统。使用PKI加密，数字消息使用密码或密钥进行加密和解密。PKI系统试图提供高安全级别，这是因为消息仅能由具有接受者私钥的人士进行解码。然而，在行业中众所周知的是，PKI技术的弱点为其易受到中间人(MITM)攻击。MITM攻击为一种攻击行为，其中欺诈者能随意地对双方之间的消息进行读取、插入和修改而不使任一方知道位于双方之间的通信路径已被攻破。为了实施攻击，同样通常将包括软件过程而非人的攻击者必须能够观测并拦截在两个“受害者”之间传递的消息。为了避免发生拦截、伪装、MITM攻击以及其他形式的电子欺诈的机会，该行业已察觉到需要对发起电子交易的人的身份进行增强的认证。在现有技术中，已做出大量的尝试来通过这种方式增加系统的安全性。举例来说，下面是针对该方式的现有技术公开的列表。美国专利号5,754,657描述了一种过程，通过该过程，消息源可通过其位置使用GPS进行认证并将该原始信号的一部分追加到数据上。美国专利号5,757,916公开了一种技术，通过该技术，来自源计算机的原始卫星信号被传输至要求认证的远程服务器。采用了第二源计算机，其也将其原始GPS信号发送至服务器。美国专利号7,043,635公开了一种编码识别系统，其包括电子计算机和特定通信装置以通过将掩码应用至伪随机字符串而生成易失性识别码。美国专利号7,231,044公开了一种数字认证方法，其使用在交易的远程源发射的两个定时信号之间的延迟。美国专利号7,933,413描述了一种系统，其具有信道变化组件以便以安全的方式在对等装置之间进行密钥交换。美国专利号8,055,587公开了一种用于构建安全交易的方法，该安全交易要求，伴随在安全的交易网站进行的认证对发起互联网协议(IP)的地址的值进行加密并与账户密码进行结合。公开号为US2004/0104266的美国专利申请公开了一种用于多方认证的系统和方法。在现有技术中还有各种其他的系统，如下所述。公开号为2011/0276489的美国专利申请公开了一种用于防止电子交易欺诈的装置，其中使用持卡人的装置以在其被通知该卡的使用为欺诈的情况下中断使用其卡的处理。公开号为GB2398159的英国专利申请公开了一种以预选移动电话的形式的单一装置，其用于授权与账户持有人的装置相关联的信用卡的使用。公开号为US2010/0145850的美国专利申请公开了一种系统，其中父母使用其手机针对孩子花费孩子的手机所请求的金钱授予权限。公开号为US2006/0253389的美国专利申请公开了一种使用移动通信装置保障卡支付交易安全的方法和系统。在发卡机构或其他服务提供商处收到交易后立即将消息发送至已与卡进行唯一关联的移动通信装置。美国专利号6,029,154公开了一种用于通过互联网在消费者和商家之间的信用卡交易中检测欺诈的方法和系统。该方法和系统包括从消费者获得与交易相关的信用卡信息并基于被加权的以向商家提供信用卡交易是否为欺诈的可量化指示的各种参数而验证该信用卡信息。美国专利号8,041,343公开了一种清算/计费服务器，其通过资金来源(如与支付信息相关联的银行或信用机构)检查供给的购买信息，从而验证给定的信息是有效的和/或资金存在以完成该交易。为了充分发挥其潜力，电子商务必须克服众多的安全及相关问题，包括与黑客攻击、商家假冒、欺诈和交易抵赖相关的事宜。专利技术概要本专利技术的实施方案允许用户或消费者对其交易的认证运用更细粒度的控制，该认证是独立于且除了典型的验证之外的认证，例如通过借记卡或信用卡的发卡机构所进行的验证。例如，本专利技术的实施方案通过减轻MITM攻击和其他形式的电子欺诈的影响而增加在线交易的安全度。这可通过本文所述的以合作的方式拦截和授权通过在集中式阻塞报警(CBA)程序中登记的第三方系统而进行的任何种类的电子活动的方法和系统的实施方案而予以实现。下面提供了简要概述，从而提供所公开实施方案的一些方面的基本理解。本概要不是广泛综述且既不旨在识别重要或关键要素，也不旨在描绘这种实施方案的范围。目的是以简化的形式提供所述实施方案的一些概念以作为较后提供的更详细描述的序言。举例来说，在本文所述的计算机系统和计算机化的方法中，授权对电子实体的以电子方式提出的请求(如对银行的借记卡或信用卡支付请求)、对计算机账户(如电子邮箱账户、社交网络账户或银行账户)登录的人或人们必须从特定的预定或特定的电子授权装置(如智能手机、计算机(笔记本电脑或台式机)、平板电脑或其他合适的电子装置或移动或便携式电子装置)输入授权。这是一个额外的安全步骤。这种安排把责任放在向能进行授权的人本文档来自技高网...

【技术保护点】
一种计算机化的授权系统，其被配置成授权对电子实体的以电子方式提出的请求，所述计算机化的授权系统包括：存储器，其被配置成存储被配置成授权对电子实体的以电子方式提出的请求的多个预定电子授权装置的相应多个指示；所述计算机化的授权系统还被配置成使得：响应于接收对所述电子实体的所述以电子方式提出的请求，将对所述电子实体的所述以电子方式提出的请求的指示输出至被配置成根据在所述存储器中所指出的允许相应多个用户提供对所述电子实体的所述以电子方式提出的请求的一个或多个授权的所述多个预定电子授权装置；以及响应于从所述多个预定电子授权装置中的相应一个或多个预定电子授权装置接收所述一个或多个授权，当所述一个或多个授权满足预定标准时，将对所述电子实体的所述以电子方式提出的请求的授权的指示输出至所述电子实体。

【技术特征摘要】
【国外来华专利技术】2012.04.27 GB 1207333.4;2012.03.21 US 13/426,467;21.一种计算机化的授权系统，其被配置成授权对电子实体的以
电子方式提出的请求，所述计算机化的授权系统包括：
存储器，其被配置成存储被配置成授权对电子实体的以电子方式
提出的请求的多个预定电子授权装置的相应多个指示；
所述计算机化的授权系统还被配置成使得：
响应于接收对所述电子实体的所述以电子方式提出的请求，将对
所述电子实体的所述以电子方式提出的请求的指示输出至被配置成
根据在所述存储器中所指出的允许相应多个用户提供对所述电子实
体的所述以电子方式提出的请求的一个或多个授权的所述多个预定
电子授权装置；以及
响应于从所述多个预定电子授权装置中的相应一个或多个预定
电子授权装置接收所述一个或多个授权，当所述一个或多个授权满足
预定标准时，将对所述电子实体的所述以电子方式提出的请求的授权
的指示输出至所述电子实体。
2.根据权利要求1所述的计算机化的授权系统，其还被配置成
使得如果未在预定时间内从所述相应一个或多个预定电子授权装置
接收到满足所述预定标准的所述一个或多个授权，则将拒绝对所述电
子实体的所述以电子方式提出的请求的指示发送至所述电子实体。
3.根据权利要求1或权利要求2所述的计算机化的授权系统，
其还被配置成：从所述多个预定电子授权装置中的一个或多个接收对
所述电子实体的所述以电子方式提出的请求为欺诈的指示；以及，作
为响应，将消息传输至所述电子实体。
4.根据权利要求3所述的计算机化的授权系统，其还被配置成
使得，响应于从所述多个预定电子授权装置中的一个或多个接收对所
述电子实体的所述以电子方式提出的请求为欺诈的所述指示，提出识
别请求，以识别提出对所述电子实体的所述以电子方式提出的请求的
电子装置和/或提出对所述电子实体的所述以电子方式提出的请求的
所述电子装置的用户。
5.根据权利要求4所述的计算机化的授权系统，其中所述识别
请求包括被发送至提出对所述电子实体的所述以电子方式提出的请
求的电子装置的信号，以捕获提出对所述电子实体的所述以电子方式
提出的请求的电子装置的用户的图像。
6.根据前述任一权利要求的计算机化的授权系统，其中所述多
个预定电子授权装置为不同于提出对所述电子实体的所述以电子方
式提出的请求的电子装置的装置。
7.根据前述任一权利要求的计算机化的授权系统，其中所述预
定标准为所述一个或多个授权是至少预定数量的授权。
8.根据权利要求7所述的计算机化的授权系统，其中所述存储
器被配置成存储所述预定数量。
9.根据前述任一权利要求的计算机化的授权系统，其还被配置
成如果满足至少一个额外的预定标准，则自动发送代表所述多个用户
中的至少一个的、所述一个或多个授权中的至少一个。
10.根据权利要求9所述的计算机化的授权系统，其中所述存储
器被配置成存储所述至少一个额外的预定标准。
11.根据权利要求10所述的计算机化的授权系统，其中通过所
述多个预定电子授权装置设置所述至少一个额外的预定标准。
12.根据前述任一权利要求的计算机化的授权系统，其包括网络

\t上的多个计算机和/或服务器。
13.一种计算机化的授权方法，所述计算机化的授权方法包括：
响应于接收对电子实体的以电子方式提出的请求，将对所述电子
实体的所述以电子方式提出的请求的指示发送至根据在存储器中所
指出的多个预定电子授权装置，其中所述多个预定电子授权装置被配
置成允许相应多个用户提供对所述电子实体的所述以电子方式提出
的请求的一个或多个授权；以及
响应于从根据在所述存储器中所指出的所述多个预定电子授权
装置中的相应一个或多个预定电子授权装置接收一个或多个授权，当
所述一个或多个授权满足预定标准时，将对所述电子实体的所述以电
子方式提出的请求的授权的指示发送至所述电子实体。
14.根据权利要求13所述的计算机化的授权方法，其还包括：
如果未在预定时间内从所述多个预定电子授权装置中的所述一
个或多个预定电子授权装置接收到满足所述预定标准的、对所述电子
实体的所述以电子方式提出的请求的所述一个或多个授权，则将拒绝
对所述电子实体的所述以电子方式提出的请求的指示发送至所述电
子实体。
15.根据权利要求13或权利要求14所述的计算机化的授权方
法，其还包括从所述多个预定电子授权装置中的所述预定电子授权装
置中的一个或多个接收对所述电子实体的所述以电子方式提出的请
求为欺诈的指示；以及，作为响应，将消息传输至所述电子实体。
16.根据权利要求15所述的计算机化的授权方法，其还包括：
响应于从所述一个或多个预定电子授权装置接收对所述电子实
体的所述以电子方式提出的请求为欺诈的所述指示，提出识别请求，
以识别提出对所述电子实体的所述以电子方式提出的请求的电子装

\t置和/或提出对所述电子实体的所述以电子方式提出的请求的所述电
子装置的用户。
17.根据权利要求16所述的计算机化的授权方法，其中所述识
别请求包括发送信号至提出对所述电子实体的所述以电子方式提出
的请求的电子装置，以捕获提出对所述电子实体的所述以电子方式提<...

【专利技术属性】
技术研发人员：加里·马丁·香农，
申请(专利权)人：阿克特兰控股有限公司，
类型：发明
国别省市：英国;GB