多因子认证系统和方法

多因子认证系统和方法
【专利摘要】描述了多因子认证的系统和方法。在一些实施例中，第一设备向第二设备提供初始认证数据。第二设备与第一设备不同。第一设备从第二设备获得第一响应数据。第一设备使用第一响应数据生成第一后续认证数据。第一后续认证数据与初始认证数据不同。第一设备向第二设备提供第一后续认证数据。在一些实施例中，第一响应数据的获得包括使用移动设备上的摄像头从第二设备捕获第一响应数据，其中在所述第二设备上显示所述第一响应数据。
【专利说明】多因子认证系统和方法
[0001 ]要求优先权
[0002]本PCT申请要求2013年12月4日提交的美国专利申请序列号14/097，100的优先权，其完整内容通过弓I用方式整体上并入本文。
技术领域
[0003]本申请一般涉及数据处理的技术领域，并且在各实施例中，涉及多因子认证的系统和方法。
【背景技术】
[0004]用于认证设备用户的当前技术易受欺诈。结果，那些设备的真正所有者和与他们相关联的账户易于受到使用他们的身份而无需他们的授权而执行的交易的影响。
【附图说明】
[0005]在所附附图中通过示例而非限制的方式示出了本公开的一些实施例，其中类似的符号指示类似的元素，并且在附图中:
[0006]图1A-1C不出了根据一些实施例的多因子认证系统；
[0007]图2A-2C根示出了据一些实施例在移动设备与销售点(POS)终端的接口组件之间的数据交换；
[0008]图3A-3B示出了根据一些实施例在多因子认证系统中后续认证数据的生成；
[0009]图4是示出了根据一些实施例的多因子认证的方法的流程图；
[0010]图5是示出了根据一些实施例的生成后续认证数据的方法的流程图；
[0011 ]图6是示出了根据一些实施例的生成后续认证数据的另一方法的流程图；以及
[0012]图7示出了根据一些实施例的具有计算机系统的示例形式的机器的示图表示，在所述计算机系统内可以执行一组指令以使机器执行本文讨论的方法中的任意一个或更多个。
【具体实施方式】
[0013]以下说明书包括体现说明实施例的说明性的系统、方法、技术、指令序列和计算机程序产品。在下文的描述中，为了解释的目的，阐述了很多细节以提供对发明主题的各种实施例的理解。然而，本领域技术人员将显而易见的是，发明主题的实施例可以在没有这些具体细节的情况下实施。一般，众所周知的指令实例、协议、结构和技术并未被详细示出。
[0014]本公开描述了多因子认证的系统和方法。在一些实施例中，在移动支付过程中使用本文公开的多因子认证特征，以实现用于交易的支付的安全认证的授权。在移动支付过程期间，移动设备可以用作数字钱包。移动设备上的移动应用可以用于采用数字钱包功能。数字钱包可以管理支付账户信息，包括但不限于:信用卡号、借记卡号、其他金融机构支付账户信息、失效日期、安全码、送货地址和账单地址。当从商家购买商品时，用户可以使用他或她的设备上的数字钱包来向商家的设备(例如，POS终端的接口组件)提供认证数据。然后商家的设备可以使用该认证数据来发起并验证使用安全支付服务器的支付。备选地，商家的设备可以向用户的设备提供认证数据，用户的设备然后可以使用认证数据来发起并验证使用安全支付服务器的支付。考虑还可以向其他形式的移动支付应用本公开的特征。
[0015]本公开的特征通过使得单个设备提供初始认证数据、然后提供与初始认证数据不同的后续认证数据，来向移动支付过程添加一个或更多个后续认证层。
[0016]在一些实施例中，第一设备向第二设备提供初始认证数据。第二设备与第一设备不同。第一设备从第二设备获得第一响应数据。然后，第一设备使用第一响应数据生成第一后续认证数据。第一后续认证数据与初始认证数据不同。第一设备向第二设备提供第一后续认证数据。
[0017]在一些实施例中，在交易的授权过程期间提供第一后续认证数据。在一些实施例中，第一设备是移动设备。在一些实施例中，获得第一响应数据包括使用移动设备上的摄像头从第二设备捕获第一响应数据，在第二设备上显示第一响应数据。在一些实施例中，第二设备是POS终端的接口组件。
[0018]在一些实施例中，第一后续认证数据包括基于图像的数据。在一些实施例中，基于图像的数据包括条形码。在一些实施例中，第一后续认证数据包括基于音频的数据。
[0019]在一些实施例中，使用面部识别数据、指纹识别数据和语音识别数据中的至少一个生成第一后续认证数据。
[0020]在一些实施例中，第一设备从第二设备获得第二响应数据，并且使用第二响应数据生成第二后续认证数据。第二后续认证数据与初始认证数据和第一后续认证数据不同。然后，第一设备向第二设备提供第二后续认证数据。
[0021]在一些实施例中，第一设备使用第一设备上存储的算法生成第一后续认证数据。在一些实施例中，生成第一后续认证数据包括向第三设备发送认证数据请求，第三设备与第一设备和第二设备不同，并且然后从第三设备接收第一后续认证数据。
[0022]本文公开的方法或实施例可以被实施为具有一个或多个模块(例如，硬件模块或软件模块)的计算机系统。计算机系统的一个或更多个处理器可以执行这种模块。本文公开的方法或实施例可以被体现为在机器可读介质上存储的指令，所述指令当被一个或更多个处理器执行时使一个或更多个处理器执行该指令。
[0023]图1A-1C不出了根据一些实施例的多因子认证系统100。在一些实施例中，多因子认证系统100包括第一设备110。第一设备110是能够接收和提供数据的任意计算设备。第一设备110包括存储器和至少一个处理器(未不出)。在一些实施例中，第一设备110包括移动设备。移动设备的示例包括但不限于智能电话和平板计算机。其他类型的移动设备也在本公开的范围之内。
[0024]用户使用第一设备110与第二设备120交互，以完成产品或服务的购买。第二设备120包括存储器和至少一个处理器(未示出)，并且可以是能够接收并提供数据的任意计算设备。在一些实施例中，第二设备120包括POS终端的接口组件。例如，用户可能尝试在咖啡商店的POS终端处购买一杯咖啡。为了完成一杯咖啡的购买，第一设备110与第二设备120交换数据以在交易的授权过程期间交换数据以认证交易。
[0025]在一些实施例中，第一设备110包括多因子认证模块115。在一些实施例中，多因子认证模块115是在第一设备110上安装的移动应用的一部分，并且可以由处理器执行。如图1A中可以看出，多因子认证模块115可以被配置为向第二设备120提供初始认证数据。如图1B中可以看出，响应于或其他方式在从第一设备110获得初始认证数据之后，第二设备120向第一设备110提供响应数据。如图1C中可以看出，响应于或其他方式在从第二设备120获得第一响应数据之后，多因子认证模块115使用第一响应数据生成后续认证数据，并且然后向第二设备120提供后续认证数据。第一后续认证数据与初始认证数据不同。
[0026]第一设备110与第二设备120之间的认证数据和响应数据之间的来回交换可以重复很多次，使得可以添加需要的多个认证层。用这种方式，在购买被实际授权并完成之前，可以多次生成并提供不同的后续认证数据。
[0027]可以用各种不同形式提供初始认证数据、响应数据和后续认证数据。在一些实施例中，初始认证数据、响应数据和后续认证数据包括基于图像的数据。可以使用的基于图像的数据的一个示例是条形码。例如，多因子认证模块115可以被配置为生成并提供快速响应(QR)码作为认证数据。可以预料，其他类型的基于图像的数据也在本公开的范围内。
[0028]图2A-2C示出了根据一些实施例的移动设备210与POS终端的接口设备220之间的数据交换。在一些实施例中，移动设备210可以是图1的第一设备110并包括多因子认证模块115，并且接口设备220可以是图1的第二设备120。然而，可以预料，其他配置也在本公开的范围内。
[0029]如图2A中可以看出，移动设备210可以在显示屏212上显示基于图像的初始认证数据214。如先前提及的，基于图像的初始认证数据214可以包括条形码。然而，可以预料，其他形式的基于图像的初始认证数据214也在本公开的范围内。在一些实施例中，接口设备220可以通过经由扫描仪(未示出)捕获基于图像的初始认证数据214来获得基于图像的初始认证数据214。
[0030]如图2B中可以看出，响应于或其他方式在接口设备220获得基于图像的初始认证数据214之后，接口设备220可以在显示屏幕222上显示基于图像的响应数据224。如先前提及的，基于图像的响应数据224可以包括条形码。然而，可以预料，其他形式的基于图像的响应数据224也在本公开的范围内。在一些实施例中，移动设备210可以通过经由内置摄像头组件230捕获基于图像的响应数据224来获得基于图像的响应数据224。
[0031]如图2C中可以看出，响应于或其他方式在移动设备210获得基于图像的响应数据224之后，移动设备210可以在显示屏幕212上显示基于图像的后续认证数据218。如先前提及的，基于图像的后续认证数据218可以包括条形码。然而，可以预料，其他形式的基于图像的后续认证数据218也在本公开的范围内。
[0032]附加于或作为上述基于图像数据的备选，也可以使用其他形式的数据。在一些实施例中，在认证过程期间可以使用基于音频的初始认证数据、基于音频的响应数据和基于音频的后续认证数据。例如，移动设备210可以经由内置扬声器216提供基于音频的初始认证数据和基于音频的后续认证数据，并且接口设备220可以经由内置扬声器226提供基于音频的响应数据。该基于音频的数据可以包括可以由配对设备采用的算法使用的唯一可识别的声音，以提供另一唯一可识别的声音或认证争议中的交易。
[0033]在一些实施例中，可以经由无线通信(例如近场通信)由一个设备向另一设备发送初始认证数据、响应数据和后续认证数据。可以预料，其他形式的数据和发送数据也在本公开的范围内。
[0034]附加地，可以在同一认证过程中采用不同形式或模式的数据。例如，在一个实施例中，移动设备210可以提供初始认证数据作为在显示屏212上显示的条形码，接口设备220可以用经由扬声器226用唯一可识别的音频的形式提供响应数据，然后移动设备210可以经由近场通信传输来提供后续认证数据作为代码。其他配置也在本公开的范围之内。
[0035]在一些实施例中，可以通过交易中直接涉及的设备(例如图1中的第一设备110或第二设备120或图2中的移动设备210或接口设备220)上驻留的算法确定认证数据。然而，在一些实施例中，这些设备可以从外部独立设备获得认证数据，确定认证数据的算法在外部独立设备上驻留，并且然后向交易中直接涉及的它的配对设备提供认证数据。在一些实施例中，用于生成认证数据的算法可以是唯一的，并与将向其它设备(例如，第二设备120)提供认证数据的设备(例如，第一设备110)上的密钥相对应，或与登记的密钥或其他方式与设备上将提供认证数据的应用相对应。在这方面，每个设备可以具有它自身唯一的算法，以生成并提供它自身唯一的认证数据。
[0036]图3A-3B示出了根据一些实施例的多因子认证系统中的后续认证数据的生成。如图3A中可以看出，第一设备110可以从外部单独设备(例如，服务器300)请求认证数据。服务器300可以包括被配置为生成上述后续认证数据的算法。在一些实施例中，从第一设备110向服务器300发送的请求包括第二设备120向第一设备110提供的响应数据。如图3B中所示，服务器300可以然后使用响应数据生成后续认证数据，然后后续认证数据可以提供给第一设备110。如先前讨论的，第一设备110然后可以向第二设备120提供后续认证数据。在一些实施例中，第一设备110和服务器300经由互联网彼此通信。然而，通信的其他模式和信道也在本公开的范围之内。
[0037]图4是示出根据一些实施例的多因子认证方法400的流程图。方法400的操作可以通过系统或系统的模块(例如，系统100、第一设备110或多因子认证模块115)来执行。
[0038]在操作410中，第一设备110向第二设备120提供初始认证数据。如先前讨论的，可以用各种方式提供初始认证数据，包括但不限于可视化数据、音频数据和近场通信数据。
[0039]在操作420中，第一设备110从第二设备120获得响应数据。如先前论述的，可以用各种方式获得响应数据，包括但不限于经由第一设备110上的内置摄像头捕获响应数据。
[0040]在操作430中，第一设备110生成后续认证数据。如先前讨论的，在一些实施例中，第一设备使用响应数据来生成与初始认证数据不同的后续认证数据。
[0041]在操作440中，第一设备110向第二设备120提供后续认证数据。如先前讨论的，可以用各种形式提供后续认证数据，包括但不限于视觉数据、音频数据和近场通信数据。
[0042]在操作450中，如果需要附加的认证层，则方法400可以重复操作420，在操作420中第一设备100可以从第二设备420获得响应数据，并且然后可以分别在操作430和440中生成和提供后续认证数据。针对认证的每一层和周期，可以生成并提供唯一后续认证数据。如果在操作450中不需要附加的认证层，则方法400可以结束。
[0043]可以预料，方法400的操作可以涵盖本文公开的任意其他特征。
[0044]如先前讨论的，尽管可以通过争议中的交易中直接涉及的设备之一(例如，第一设备110或第二设备120)上驻留的算法生成上述认证数据，考虑在一些实施例中，在外部的或独立于第一设备110和第二设备120的另一设备可以使用算法来确定后续认证数据并将其提供给争议中的交易中直接涉及的设备之一。
[0045]图5是示出根据一些实施例的生成后续认证数据的方法500的流程图。方法500的操作可以通过系统或系统的模块(例如，系统100、第一设备110或多因子认证模块115)来执行。在操作510中，第一设备110可以向第三设备(例如图3A-3B中的服务器300)发送认证数据的请求。在操作520中，第一设备110可以接收第三设备生成的后续认证数据。可以预料，方法500的操作可以涵盖本文公开的任意其他特征。
[0046]在一些实施例中，用于生成后续认证数据的算法可以接收并使用各种不同数据来生成后续认证数据。图6是示出了根据一些实施例的生成后续认证数据的另一方法600的流程图。方法600的操作可以通过系统或系统的模块(例如，系统100、第一设备110或多因子认证模块115)来执行。在操作610中，接收响应数据。
[0047]在操作620中，接收除响应数据以外的附加数据。在一些实施例中，该附加数据包括基于识别的数据。基于识别的数据的示例包括但不限于:面部识别数据、指纹识别数据和语音识别数据。可以使用数据捕获设备(包括但不限于摄像头、触摸屏和麦克风)来获得识别数据。在一个示例中，试图购买产品的用户可以向智能电话的触摸屏应用他的或她的手指，由此使智能电话能够获得用户的指纹。在一些实施例中，附加数据可以包括对于设备(例如，用户的智能电话)唯一并且与该设备相对应的密钥、令牌或其他标识符，用于为争议中的产品或服务进行支付。
[0048]在操作630中，使用响应数据和附加数据来生成并提供后续认证数据。在一些实施例中，由在后续认证数据的生成中生成后续认证数据的算法使用附加数据。在一些实施例中，附加数据被用于识别使用什么算法来生成后续认证数据，例如通过确定附加数据与特定用户或设备相对应，并且然后确定与那个特定用户或设备相对应的算法。
[0049]可以预料，方法600的操作可以涵盖本文公开的任意其他特征。
[0050]如先前讨论的，尽管本文公开的示例示出了多因子认证模块115和/或用于生成在第一设备110上驻留的后续认证数据的算法，可以预料，多因子认证模块115和/或用于生成后续认证数据的算法也可以驻留在其他设备(例如第二设备120和服务器300)上。
[0051 ] 模块、组件和逻辑
[0052]此处，某些实施例被描述为包括逻辑或者多个组件、模块或机构。模块可以构成软件模块(例如在机器可读介质上或在传输信号中体现的代码)或硬件模块。硬件模块是能够执行某些操作并可以按特定物理方式来配置或布置的有形单元。在示例实施例中，一个或多个计算机系统(例如独立计算机系统、客户端计算机系统或服务器计算机系统)或计算机系统的一个或多个硬件模块(例如处理器或处理器组)可以由软件(例如，应用或应用部分)配置为进行操作以执行本文描述的某些操作的硬件模块。
[0053]在各实施例中，硬件模块可以用机械方式或电子方式来实现。例如，硬件模块可以包括永久地被配置为执行某些操作的专用电路或逻辑(例如，硬件模块可以是专用处理器，例如现场可编程门阵列(FPGA)或专用集成电路(ASIC))。硬件模块还可以包括暂时由软件配置以执行某些操作的可编程逻辑或电路(例如，包含在通用处理器或其它可编程处理器中的可编程逻辑或电路)。应理解:以机械方式、以专用和永久配置的电路或以临时配置的电路(例如由软件配置)的决定可出于成本和时间的考虑。
[0054]因此，短语“硬件模块”应当被理解为包含有形实体，应当是物理构成的、永久配置(例如硬连线的)或暂时配置(例如编程的)以在特定方式下工作或执行本文描述的特定操作的实体。考虑临时配置(例如编程)的硬件模块的实施例，硬件模块中的每一个无需在任一时刻被配置或实例化。例如，在硬件模块包括由软件配置以变为专用处理器的通用处理器的情况下，通用处理器就可以在不同时间被配置为各自不同的专用处理器。因此，软件可以将处理器例如配置为在一个时刻构成特定硬件模块并在另一时刻构成不同的硬件模块。
[0055]硬件模块可以向其他硬件模块提供信息并从其他模块接收信息。因此，所描述的硬件模块可以被看作通信耦合。在多个这种硬件模块同时存在的情况下，可以通过连接硬件模块的信号传输(例如在适当的电路和总线上)来实现通信。在多个硬件模块在不同时间配置或实例化的实施例中，这样的硬件模块之间的通信可以例如通过存储和取得多个硬件模块可访问的存储器结构中的信息来实现。例如，一个硬件模块可以执行操作并在其通信耦合的存储设备中存储该操作的输出。另一硬件模块接着可以稍后访问存储设备，以取得并处理所存储的输出。硬件模块还可以发起与输入或输出设备的通信，并且能够对资源(例如信息的集合)进行操作。
[0056]此处描述的示例方法的各种操作可以至少部分地由临时配置(例如通过软件)或永久配置为执行相关操作的一个或多个处理器执行。无论是暂时地还是永久地配置，这样的处理器可以构成进行操作以执行一个或多个操作或功能的处理器实现的模块。在一些示例实施例中，如本文中使用的“模块”包括处理器实现的模块。
[0057]类似地，本文中描述的方法可以至少部分由处理器实现。例如，方法的至少一些操作可由一个或多个处理器或处理器实现的模块执行。某些操作的执行可以分布在一个或多个处理器中，并不只驻留在单个机器中，而是布置在多个机器中。在一些示例实施例中，一个或多个处理器可以位于单个地点(例如在家庭环境、办公室环境或服务器群中)，而在其他实施例中，处理器可以分布在多个地点。
[0058]一个或多个处理器还可以操作以支持在“云计算环境”下的相关操作的执行或作为“软件即服务”(SaaS)的相关操作的执行。例如，至少一些操作可以由一组计算机(例如，包括处理器的机器)来完成，这些操作是可经由网络(例如，图1的网络104)以及经由一个或多个适当的接口(例如，API)来访问的。
[0059]电子装置和系统
[0060]可以用数字电子电路或用计算机硬件、固件、软件或它们的组合来实现示例实施例。可以使用计算机程序产品(例如用信息载体(例如用机器可读介质)有形地体现的计算机程序)来实现示例实施例，以供由数字处理装置(例如，可编程处理器、计算机或多个计算机)执行，或控制数字处理装置(例如，可编程处理器、计算机或多个计算机)的操作。
[0061]可以用任何形式的编程语言来编写计算机程序，该编程语言包括:编译或解释语言，并且可以以任何形式来部署计算机程序，包括部署为独立的程序或者部署为适合于用于计算环境的模块、子例程，或者其它单元。计算机程序可以被部署为在一个网址处的一个计算机或多个计算机上执行，或分布在多个网址处并通过通信网络互联。
[0062]在示例实施例中，可以由一个或更多个可编程处理器执行操作，一个或更多个可编程处理器执行计算机程序以通过对输入数据操作并产生输出来执行功能。方法操作还可以通过由专用逻辑电路(例如，FPGA或ASIC)来执行，并且示例实施例的装置可以实现为专用逻辑电路。
[0063]计算系统可以包括客户端和服务器。客户端和服务器一般彼此远离，并典型地通过通信网络交互。凭借在相应计算机上运行并具有彼此的客户端-服务器关系的计算机程序，建立客户端和服务器之间的关系。在使用可编程计算系统的实施例中，将清楚的是，需要考虑硬件架构和软件架构二者。具体地，将清楚的是，在永久配置的硬件(例如ASIC)中、在暂时配置的硬件中(例如软件与可编程处理器的组合)、或是在永久配置的与暂时配置的硬件的组合中实现特定功能可以是设计选择。下文是在各种示例实施例中可以部署的硬件架构(例如机器)和软件架构。
[0064]示例机器架构和机器可读介质
[0065]图7是具有计算机系统700的示例形式的机器的框图，其中可以执行用于使机器执行本文论述的方法的任意一个或更多个的指令。在备选实施例中，机器可以作为独立设备来操作，或者可以连接(例如联网)到其他机器。在连网部署中，机器可以在服务器-客户端网络环境中以服务器机器或客户端机器的能力进行操作，或者在对等(或分布式)网络环境中作为对等机器进行操作。机器可以是个人计算机(PC)、平板PC、机顶盒(STB)、个人数字助手(PDA)、蜂窝电话、web小应用、网络路由器、交换机或桥接器、或能够(顺序地或以其他方式)执行指定要由机器进行动作的指令的任何机器。此外，虽然仅示出了单个机器，但是术语“机器”还应当指包括单独或共同地执行指令集合(或多个集合)以执行本文描述的任意一个或多个方法的机器的任意集合。
[0066]示例计算机系统700包括处理器702(例如，中央处理单元(CHJ)、图像处理单元(GPU)或二者)、主存储器704和静态存储器706，其经由总线708彼此通信。计算机系统700还可包括视频显示单元710(例如液晶显示器(LCD)或阴极射线管(CRT))。计算机系统700还包括字母数字输入设备712(例如键盘)、用户界面(UI)导航(或光标控制)设备714(例如鼠标)、磁盘驱动单元716、信号产生设备718(例如扬声器)、以及网络接口设备720。
[0067]机器可读介质
[0068]盘驱动单元716包括机器可读介质722，在其上存储由本文描述的方法或功能的任意一个或更多个体现或使用的数据结构和指令724(例如，软件)的一个或更多个集合。指令724还可以在其通过计算机系统700执行期间完全或至少部分驻留在主存储器704和/或处理器702内，主存储器704和处理器702还构建了机器可读介质。指令724还可以完全或者至少部分地驻留在静态存储器706内。
[0069]尽管机器可读介质722在示例实施例中被示为单个介质，术语“机器可读介质”可以包括存储一个或更多个指令724或数据结构的单个介质或多个介质(例如，集中式或分布式的数据库和/或相关联的缓存和服务器)。术语“机器可读介质”还应当被视为包括能够存储、编码或承载用于由该机器执行并且使该机器执行本实施例的方法中的任意一者或多者的指令或者能够存储、编码或承载由此类指令利用或与此类指令相关联的数据结构的任意有形介质。术语“机器可读介质”因此应当被看做包括但不限于:固态存储器以及光学和磁介质。机器可读介质的具体示例包括:非易失性存储器，其以示例的形式包括半导体存储器设备，例如可擦除可编程只读存储器(EPROM)、电可擦除可编程只读存储器(EEPROM)、以及闪存设备;磁盘，例如内部硬盘和可拆卸盘;磁光盘；以及紧凑盘只读存储器(CD-ROM)和数字通用盘(或数字视频盘)只读存储器(DVD-ROM)盘。
[0070]传输介质
[0071]还可以使用传输介质在通信网络726上发送和接收指令724。指令724可以使用网络接口设备720以及多个已知传输协议中的任意一个(例如HTTP)来传输。通信网络的示例包括LAN、WAN、互联网、移动电话网络、POTS网络以及无线数据网络(例如WiFi和WiMax网络)。术语“传输介质”应当被看做包括能够存储、编码或携带用于由机器执行的指令的任何无形介质，并且包括数字或模拟通信信号或促进这样的软件通信的其它无形介质。
[0072]尽管已经参照特定示例实施例描述实施例，显然可以对这些实施例做出各种修改和改变，而不离开本公开的更宽泛的范围。因此，认为说明书和附图是说明性的而非限制意义。形成可以实现主题的具体实施例的一部分的附图是通过说明而不是限制的方式示出的。充分详细地描述示出的实施例以使得本领域技术人员能够实现本文公开的教导。可以利用并得出其它实施例，从而可以在不脱离本公开的范围的情况下做出结构和逻辑上的替换和改变。因此，该“【具体实施方式】”部分不应当看做是限制意义，并且各种实施例的范围仅通过所附权利要求以及权利要求的等同物的全部范围来限定。
[0073]这里可以单独地和/或共同地参照发明主题内容的这些实施例，术语“发明”仅为了方便，并且如果事实上公开了多于一个发明，不意图自动将本申请的范围限制为任意单个发明或发明概念。因此，尽管本文示出并描述了特定实施例，应当理解，适于实现相同目的的任何设置都可以用于替换所示出的特定实施例。本公开意在覆盖各种实施例的任意和所有适应或变化。通过研究上述内容，上述实施例的组合以及本文中没有具体描述的其它实施例对于本领域技术人员来说将是显而易见的。
[0074]提供本公开的摘要以允许读者快速确定本技术公开的性质。应理解，其并不用于解释或限制权利要求的范围或含义。此外，在上文的“【具体实施方式】”中，可以看出，出于简化本公开的目的，在单个实施例中将各种特征组合在一起。这种公开方式不应被解释为体现了所声明的实施例需要比各权利要求中明确列举的特征更多特征的意图。相反，如以下权利要求所反映的那样，发明主题具有比所公开的单个实施例的所有特征更少的特征。因此，下述权利要求被并入详细描述中，每个权利要求作为单独的实施例独立存在。
【主权项】
1.一种计算机实现的方法，包括: 具有存储器和至少一个处理器的第一设备向第二设备提供初始认证数据，所述第二设备与所述第一设备不同，所述第一设备包括移动设备； 所述第一设备从所述第二设备获得第一响应数据，第一响应数据的获得包括使用移动设备上的摄像头从第二设备捕获第一响应数据，所述第一响应数据在所述第二设备上显示； 第一设备使用第一响应数据生成第一后续认证数据，所述第一后续认证数据与初始认证数据不同；以及 第一设备向第二设备提供第一后续认证数据。2.根据权利要求1所述的方法，其中在交易的授权过程期间提供第一后续认证数据。3.根据权利要求1所述的方法，其中所述第二设备是销售点终端的接口组件。4.根据权利要求1所述的方法，其中所述第一后续认证数据包括基于图像的数据。5.根据权利要求4所述的方法，其中基于图像的数据包括条形码。6.根据权利要求1所述的方法，其中第一后续认证数据包括基于音频的数据。7.根据权利要求1所述的方法，其中使用面部识别数据、指纹识别数据和语音识别数据中的至少一个生成第一后续认证数据。8.根据权利要求1所述的方法，还包括: 第一设备从第二设备获得第二响应数据； 第一设备使用第二响应数据生成第二后续认证数据，所述第二后续认证数据与初始认证数据和第一后续认证数据不同；以及 第一设备向第二设备提供第二后续认证数据。9.根据权利要求1所述的方法，其中第一设备使用第一设备上存储的算法生成第一后续认证数据。10.根据权利要求1所述的方法，其中生成所述第一后续认证数据包括: 向第三设备发送认证数据请求，所述第三设备与第一设备和第二设备不同；以及 从第三设备接收第一后续认证数据。11.一种系统，包括: 第一机器，具有存储器和至少一个处理器，所述第一机器包括移动设备；以及 多因子认证模块，能够由至少一个处理器执行，被配置为: 向第二机器提供初始认证数据，所述第二机器与第一机器不同； 通过使用移动设备上的摄像头从第二机器捕获第一响应数据，从所述第二机器获得第一响应数据，所述第一响应数据在所述第二机器上显示； 使用第一响应数据生成第一后续认证数据，所述第一后续认证数据与初始认证数据不同；以及 向所述第二机器提供所述第一后续认证数据。12.根据权利要求11所述的系统，其中所述第一后续认证数据包括基于图像的数据。13.根据权利要求12所述的系统，其中基于图像的数据包括条形码。14.根据权利要求11所述的系统，其中第一后续认证数据包括基于音频的数据。15.根据权利要求11所述的系统，其中所述多因子认证模块还被配置为:使用面部识别数据、指纹识别数据和语音识别数据中的至少一个生成所述第一后续认证。16.根据权利要求11所述的系统，其中所述多因子认证模块还被配置为: 从所述第二机器获得所述第二响应数据； 使用所述第二响应数据生成第二后续认证数据，所述第二后续认证数据与初始认证数据和第一后续认证数据不同；以及 向所述第二机器提供所述第二后续认证数据。17.—种存储指令集的非暂时性机器可读存储设备，当所述指令集被至少一个处理器执行时使所述至少一个处理器执行一组操作，包括: 具有存储器和至少一个处理器的第一设备向第二设备提供初始认证数据，所述第二设备与所述第一设备不同，所述第一设备包括移动设备； 所述第一设备从所述第二设备获得第一响应数据，第一响应数据的获得包括使用移动设备上的摄像头从第二设备捕获第一响应数据，所述第一响应数据在所述第二设备上显示； 第一设备使用第一响应数据生成第一后续认证数据，所述第一后续认证数据与初始认证数据不同；以及 第一设备向第二设备提供第一后续认证数据。18.根据权利要求17所述的存储设备，其中所述一组操作还包括: 第一设备从第二设备获得第二响应数据； 第一设备使用第二响应数据生成第二后续认证数据，所述第二后续认证数据与初始认证数据和第一后续认证数据不同；以及 第一设备向第二设备提供第二后续认证数据。19.根据权利要求17所述的存储设备，其中生成所述第一后续认证数据包括: 向第三设备发送认证数据请求，所述第三设备与第一设备和第二设备不同；以及 从所述第三设备接收所述第一后续认证数据。20.一种承载指令集的机器可读介质，当所述指令集被至少一个处理器执行时，使所述至少一个处理器执行根据权利要求1至10中任一项所述的方法。
【文档编号】H04L9/32GK106063187SQ201480072546
【公开日】2016年10月26日
【申请日】2014年12月2日
【发明人】奥利弗·尼古拉斯·考克考夫特
【申请人】电子湾有限公司