使用将子令牌与主令牌的质量相关的机制进行应用登录的制作方法
【技术领域】
[0001]本公开一般地涉及使用手持移动设备或其它消费者电子设备通过网络实施的通信的安全性,并且更具体地,涉及用于登录在设备上运行的app (应用)的安全机制,该机制通过当在设备上使用多个app时快速登录或避免重复登录为用户提供便利。
【背景技术】
[0002]许多小型、手持消费者电子设备(比如,具有移动web浏览器的移动电话、智能电话和电子笔记本)允许使用各种应用程序或“app”进行各种类型的通信,例如包括,文本、社交网络、电子邮件和电子商务,电子商务一般涉及使用电子设备通过电子网络(比如,互联网、或其它计算机网络)购买或销售产品或服务。用于各种类型的通信的app在避免对app的使用的非授权访问方面可以受益于甚至依赖于某种形式的安全性,并因此可能要求某种形式的登录。例如,银行或其它金融服务提供商可以提供在移动设备上使用的app,以允许对在金融服务提供商处的设备用户账户的访问。类似地,例如,在电子邮件或社交网络的情形下,防止假冒电子邮件账户的所有者或所有者的社交网络页面能够是可取的和重要的。因此,用户设备上的很多app可能要求某种形式的安全登录以认证app的用户。当在单个设备上同时使用许多app时,用户可能遇到由于在从一个app切换到另一 app时、或在返回先前使用过而用户已经登出的app时的多次登录或重复登录导致的某些不便(例如,在完成想要的任务时有延迟)。
【发明内容】
[0003]根据本发明的一个或多个实施例,提供了方法和系统以允许用户以如这样的方式登录设备:当用户开启多个应用时,用户无需不得不重复登录各个不同app即可访问设备上的多个app。公开了一种提供具有质量得分的主令牌并且提供了针对每个app的子令牌的机制,该机制能够使用子令牌和得分质量来评估由初始登录提供的安全级别,以允许app缩短或跳过它的登录过程并且为用户提供强化的效率和便利级别。
[0004]在一个或多个实施例中,系统包括处理器和具有用于指令处理器执行一种方法的计算机可读代码的计算机可读介质,该方法包括:认证经由用户设备通过网络与服务提供商进行通信的用户;在用户设备上创建主令牌;核查主令牌是否存在于设备上;针对用户所开启的、设备上的app创建主令牌的子令牌;开启app包括响应于子令牌由app跳过登录过程,以使得app直接进行到验证交易;并且基于包括于子令牌中的信息验证交易。
[0005]根据下面结合附图对实施例做出的详细描述,本公开的这些和其它方面将更加显而易见。
【附图说明】
[0006]图1是图示了根据一个或多个实施例的用于使用子令牌登录多个app并且通过网络进行通信的基于得分的快速登录的系统的系统图。
[0007]图2是图示了根据一个或多个实施例的用于使用子令牌登录多个app并且通过网络进行通信的基于得分的快速登录的机制的框图。
[0008]图3是图示了根据一个或多个实施例的用于使用子令牌登录多个app并且通过网络进行通信的基于得分的快速登录的方法的流程图。
[0009]通过参照下面的详细描述可以更好地理解本发明的实施例及其优点。
【具体实施方式】
[0010]根据本发明的一个或多个实施例,提供了方法和系统用于安全地登录设备和通过网络进行通信,以使得登录到设备提供认证能够用于促进后续登录(例如,到一个或多个app)的认证,从而显著提升了用户体验。换言之,安全设备绑定可以通过避免在变更app(应用程序)时进行重复登录为用户提供便利。在一个实施例中,可以在初始登录时对用户和设备进行强力认证,例如,使用生物辨识技术。由于强力认证,可以生成临时主令牌,其它应用能够通过使用子令牌来利用该主令牌以向app提供登录安全性而无需该app向用户请求其自身的登录。因此,用户可以被允许以这样的方式登录设备,以使得当用户开启多个应用时,用户无需不得不重复登录各个不同app即可访问设备上的多个app。根据一些实施例,避免多次登录或甚至仅对一个app的登录可以允许在从在线购物结账离开时、在销售点(point of sale, P0S)处的服务提供商支付时减少延迟时间,并且还可以帮助解决脱网(off-the-grid)交易。在一个实施例中,生物辨识因此不仅可以用于“保护”用户,而且可以用于为用户提供时间节省的便利。
[0011]在一个或多个实施例中,公开了用于提供具有质量得分的主令牌并且为一个或多个app提供子令牌(例如,每个app具有其自身的子令牌)的机制,该机制能够使用子令牌和得分质量来评估由初始登录提供的安全级别,以允许app缩短或跳过它的登录过程并且为用户提供强化的效率和便利级别。在一个实施例中,生成主令牌的相同的app还可以生成针对经由应用编程接口(API)与该app相连接的任何其它app的子令牌。在另一实施例中,经由API访问主令牌的每个app可以生成其自身的子令牌。在一个实施例中,主令牌可以是令牌树(数据结构)的根令牌,该令牌树包括链接到主令牌的子令牌。因此,当用户访问移动设备上的一个或多个app时,没有必要经历登录该app的过程。虽然如此,基于服务提供商预定的风险参数,在某些情况下也可能需要登录,比如,高额购买的情况下。
[0012]在一个实施例中,移动设备被绑定或绑定到(例如,与服务提供商、供应商、银行或其它商业实体的)账户,以启用设备上的app的安全特征,以使得消费者在使用已知移动设备上的app进行购物结算或其它金融交易过程时不必总是输入他们的密码。该设备绑定能够作为诸如在各种支付流程、风险管理过程和方法和其它基于设备的逻辑中跳过多余的登录之类的功能的基础。在一个实施例中,在初始登录过程中设备可以被绑定,例如,通过设备询问来得到可以包括一个或多个设备标识符的设备标识(ID)。
[0013]设备绑定可以基于生物辨识技术(例如,刷指纹、视网膜扫描、声纹),并且可选地或附加地,基于存在于设备上的唯一设备标识符(例如,国际移动设备(MEI)号、设备名称、各种日期修改核查(例如,具有与先前安装的版本不同的时间戳的固件新版本)、以及其它变量或标识符的组合)。使用这样的设备唯一标识符可以使得如果用户想要跳过在设备上的后续登录则服务提供商能跨设备上的所有应用记得该用户。多个移动设备可以绑定到单个账户。
[0014]图1图示了根据一个或多个实施例的,用于使用子令牌登录多个app并且进行支付(或其它需要安全性的金融交易)的、基于得分的快速登录系统100,其中支付由用户102使用移动设备104(也称作“用户设备”)通过网络106传输到使用服务提供商(SP) 120的商业实体(例如,供应商103)。服务提供商120可以是支付提供商或金融服务的其它提供商,比如,CA San Jose的PayPal,Inc.。网络106可以被实现为单个网络或多个网络的组合。例如,在各种实施例中,网络106可以包括内部网、国定电话网(landline networks)、无线网、或其它包括互联网在内的其它适当类型的通信网络中的一个或多个。在另一实施例中,网络可以包括被适配为与其它通信网络(例如,互联网)进行通信的无线电信网络(例如,蜂窝电话网)。
[0015]移动设备104例如可以是膝上型电脑、智能电话、平板电脑或其它移动计算或通信设备、具有互联网连接的电视、机顶盒或其它网络连接的设备。可以作为客户端的移动设备104(还可以被称为“客户端设备”104)可以使用被配置为通过网络106进行无线或有线通信的硬件和软件的任何组合来实现。例如,移动设备104可以被实现为与网络106进行通信的用户102(例如,客户或消费者)的个人计算机。还有,例如,移动设备104可以被实现为无线电话(例如,手机)、个人数字助理(PDA)或笔记本电脑。
[0016]从图1中可见,浏览器applOS可以在移动设备104上运行并且可以用于提供用户界面以准许用户102浏览可通过网络106获得的