多因素验证技术的制作方法

多因素验证技术的制作方法
【专利说明】多因素验证技术
[0001]专利案件信息
[0002]本发明要求于2013年3月13日提交的、名称为“多因素验证技术”的美国专利申请序列号13/800,641的优先权。以上指出的母案申请的内容通过引用的方式合并于此。
技术领域
[0003]本发明涉及电信系统中的验证。可以执行验证来检验用户的身份，并且可选地可以检验诸如地址之类的其他参数。
【背景技术】
[0004]已经开发出了若干验证方案来验证数据处理设备或通信终端的用户。一种已知的验证方案涉及教导阶段中，在该阶段，建立新的用户账户包括教导给验证元素的用户名(登录名)和密码。随后的验证阶段包括请求用户输入用户名-密码组合。如果输入的用户名-密码组合与预先存储的(教导过的)组合匹配，则用户的验证结果为肯定的。
[0005]如此简单的系统很容易受到入侵和欺诈行为的攻击。入侵者可以以多种方式接入验证系统。他们可能会导致在用户的计算机中安装恶意软件。该恶意软件会记录登录期间用户进行的键盘输入并将键盘输入转发给入侵者。另一种技术是窃听验证服务器和用户终端之间的通信通道。第三种技术是侵入验证服务器。
[0006]已经进行了许多尝试来缓解与当前验证方案相关的安全性问题。许多改进的验证方案是基于被称为“你知道什么，你有什么”的范例(paradigm)。用户名-密码组合是“你知道什么”的实例，而移动网络标识是“你有什么”的实例。例如，验证的教导阶段可能涉及教导用于验证系统的移动标识(例如MSISDN号)。在验证阶段，验证服务器可以生成伪随机码，将该伪随机码发送到用户的移动终端并请求用户在相对短的时间内返回来自另一个终端(例如计算机)的伪随机码。因为现代移动通信系统使用基于PIN码的验证，因而拥有耦合至教导给验证系统的移动标识的移动终端是与被正在被验证的用户相关的安全性的附加度量。参考文件#1和#2 (它们是被共同拥有的PCT申请和美国专利申请)分别公开了各种验证技术。特别地，参考文件#1中公开了一种被称为动态对话矩阵(DDM)的技术，在该技术中，中介体(代理服务器)改变分配给短消息服务(SMS)消息的发送方号码并将不同的发送方号码分配给序列中的每个SMS消息。当客户(移动用户)响应该序列中的SMS消息时，每个应答消息具有唯一的发送方地址(移动终端号码)和接收方地址(分配给查询消息的以中介体作为发送方地址的地址)的组合。该发送方地址和接收方地址的唯一组合用作数据结构(称为DDM)的行和列地址，并且由这两个地址标识的单元包含该应答。通过DDM，中介体不仅知道哪个应答属于哪个查询，而且中介体还以一定的合理性知道发送应答消息的移动用户就是查询消息被发送给的个人。没有其他人知道哪个发送方地址已经被分配给感兴趣的查询。因此，没有其他人知道应答消息应当被发送给哪个接收方地址。
[0007]在参考文件#2中，图9A、图9B和图9B及其相关描述公开了如下技术:其中通用计算机和移动终端的组合被用于验证(以及用于附加功能，这些功能中的一些功能可能与本发明不相关)。参考文件#2的图10及其相关描述公开了一种系统架构，该系统架构可以用来实现本发明。上述参考文件的内容通过引用的方式并入本文。
[0008]虽然已知的验证方案已经进行了改进，然而仍然存在一些遗留问题。例如，大多数的验证方案都具有刚性，而这是不必要的，因为这意味着不管交易的值或者用户的先前历史或其他相关因素是什么，都要求相同的安全等级。另一个问题是，用户名、密码和移动标识的组合可能被从一个合法用户盗取。
[0009]因此，仍然需要对验证技术关于灵活性、安全性或者这二者进行改进。

【发明内容】

[0010]本发明的方案是数据处理系统，包括:存储器系统，存储程序代码指令和数据；以及处理系统，包括至少一个处理单元，其中所述处理系统执行所述程序代码指令的至少一部分并处理所述数据。所述存储器系统包括通过所述处理系统可执行的至少一个验证元件。所述至少一个验证元件指示所述处理系统:执行与至少一个用户相关的至少一个教导阶段，其中，在所述至少一个教导阶段中，针对所述用户收集如下至少三个类别中至少两个类别的验证信息:第一类别，关于所述用户的可测量物理特征；第二类别，关于所述用户可以获得的通信资源；以及第三类别，关于所述用户拥有的知识。
[0011]所述至少一个验证元件还指示所述处理系统执行与至少一个用户相关的至少一个验证阶段。在所述至少一个验证阶段中，所收集的验证信息的至少一部分用来形成至少一个挑战以呈现给所述用户。针对所形成的挑战的至少一个响应从所述用户被接收到，并且至少部分基于与所收集的验证信息的至少一部分的比较来确定接收到的响应的正确性。针对从所述用户接收到的至少一个响应计算至少一个正确性指标；如果至少一个计算出的正确性指标满足或超过第一阈值，则所述用户验证通过。
[0012]在典型的使用情况下，所述用户是身份待被所述数据处理系统验证的验证对象。可选地，所述至少一个验证元件在多个用户可以访问的服务器上实施。可替代地或此外，至少一个验证元件在与待被验证的所述用户相关联的至少一个通信终端上实施。至少部分在与用户相关联的通信终端上实施验证元件的益处在于，验证元件能够访问用户界面和通信终端的传感器。在一个示例性但非限制性示例中，在所述通信终端上实施的验证元件可以请求用户用他们左手或右手的指定手指对准他们的鼻子，此后验证元件捕获执行该要求姿势的用户的照片，然后将该照片与在教导阶段预先存储的照片相比较，或者将捕获的照片发送到外部验证元件(例如服务器)以与预先存储的照片进行比较。为了增加安全性，指定的手指和手可以随机改变。如本公开中所使用的，“随机”是指以验证对象只能猜到但是不确定知道的方式改变验证挑战。换句话说，如果验证对象不知道变化的顺序，则验证挑战的变化是随机的。本领域技术人员将了解，如果验证元件在用户(验证对象)可以访问的通信终端上部分实施为客户端组件，则该客户端组件必须通过密码技术被保护并且设置有数字认证。
[0013]所述用户通常与具有至少一个网络地址的通信终端相关联。
[0014]为了改善灵活性，针对计算出的正确性指标的第一阈值可以基于所述用户的身份待被验证的交易的值和/或特性。例如，对于值较高的交易而言，验证元件可以要求针对计算出的正确性指标的阈值高于值较低的交易。即使在不能确定精确值的情况下，实施验证方法也是有益的，在验证方法中，访问某些种类或信息(例如医院的病人信息)要求正确性指标的阈值高，即使访问这种信息并没有与之相关的钱数。可替代地或此外，针对计算出的正确性指标的第一阈值可以基于用户的先前历史。
[0015]为了提供非常高的安全性，在至少一个教导阶段，至少一个验证元件指示处理系统针对所述用户收集至少三个类别的验证信息。在验证阶段，处理系统使用收集到的所述至少三个类别的验证信息。这种非常高的安全性并不是对所有交易而言都是必须的，如果交易的值和/或特性满足预定标准，则验证元件可以指示处理系统收集并使用至少三个类别的验证信息。
[0016]在使用少于三个类别的信息的情况下，教导阶段可以涉及到收集比在验证阶段使用的更多类别数量的验证信息。换句话说，在验证阶段可以不使用验证信息的一个或两个类别，如果交易的值和/或特性允许这么做的话。在一些实施方式中，验证元件指示处理系统随机选择至少一个类别和/或在至少验证阶段待使用的类别中的验证信息。再次声明，在实践中，“随机”包括“伪随机”，也就是说，验证使用的信息和/或类别以如下方式变化:即，验证对象仅能猜测出在下一个验证阶段将使用哪条验证信息或类别。
[0017]在一些实施方式中，关于用户的可测量物理特征的所述第一类别的验证消息(即，“你有什么”)包括生理信息和声音特征中的至少一个。这是通过现代智能手机可以测量的用户物理特征的非穷尽列表。例如，可以通过智能手机的摄像头捕获用户脸部、虹膜和/或至少一个指纹的生理信息。可替代地或另外，通过智能手机的麦克风可以捕获用户的声音样本。
[0018]为了附加的安全性，可以配置验证元件以收集多个可替代的图像数据的生理信息的数据集(“版本”)，其中脸部、虹膜、指纹照片是代表性的示例。然后验证元件可以随机选择多个数据集中的至少一个。例如，该验证元件可以指示用户用他们的左手食指触摸他们的鼻子，或者用他们的右拳头触摸他们的下巴，然后挑战用户使其用捕获到的对应于所选择的一个数据集的图像数据做出响应。换句话说，通过摄像头捕获的随机选择的用户执行姿势的“版本”应当与先前在教导阶段中存储的相同姿势的照片相匹配。
[0019]第二类别的验证信息(“你有什么”)的实例的示例性但非穷尽列表包括如下信息中的至少一个:至少一个蜂窝网络地址；使用至少一个蜂窝网络地址的多个不同通信通道；至少一个电子邮件地址；以及至少一个社交网络地址。为了提供附加的验证安全性，第二类别的验证信息可以包括多个数据集，该验证元件可以被配置为随机选择多个数据集中的至少一个。例如，验证元件可以指示用户或他们的通信终端发送响应至随机的网络地址/链接。可替代地或另外，验证元件可以指示用户或他们的通信终端在随机选择的网络资源上发送验证信息，该随机选择的网络资源可以是MAC地址，ISDN号等。
[0020]第三类别的验证信息(“你有什么”)实例的示例性但非穷尽列表包括如下信息中的至少一个:用户名/密码/PIN码；真实问题/答案；用户的位置(例如终端指示的位置)；定时信息。
[0021]在较简单验证方案的背景中，用户名、密码和/或PIN码的组合是已知的，并且它们可以被用于本公开中验证信息的第三类别中作为“你有什么”的示例。类似于“你母亲少女时的名字是什么”之类的真实问题和答案也是熟知的。用户名、密码、PIN码和真实问题的答案共有的特征是它们都是经由终端的键盘或按键(这可以通过触摸敏感显示器实现)输入的。应当注意的是，现代智能手机通常包括能够用来收集第三类别的验证信息的传感器。例如，可以指示用户敲打他们喜欢的音乐的节奏。该节奏可以通过智能手机的麦克风收集。可替代地，如果智能手机具有陀螺仪(多维度倾斜或加速度传感器)，则用户可以在空气中敲打或摆动智能手机，通过倾斜或加速度传感器可以捕获到该节奏。知道音乐是什么的合法用户可以敲打出该节奏但是窃听者则难以仅从节奏猜出该音乐或者甚至是记住该节奏。这种方式的更简单版本包括指示用户以只有该合法用户知晓的间隔敲打几个节拍。可替代地或另外，可以以指示用户在空气中描绘姿势或书写文字的方式来利用倾斜或加速度传感器。该描绘或书写被倾斜或加速度传感器捕获并与在教导阶段捕获的预先存储的版本比较。
[0022]再次说明，如果第三类别的验证信息(“你知道什么”)包括多个数据集并且该元件被配置为从多个数据集中随机选择至少一个数据集，则可以提供附加的安全性。例如，该验证元件可以提出随机选择的问题，指示用户执行随机选择的动作，该动作通过智能手机的传感器捕获并被与在教导阶段预先存储的版本进行比较，等等。
[0023]在一些实施方式中，(多个)验证元件被配置为仅针对特定地点和/或时间认为用户身份的验证是有效的。例如，可以授权维修工人在某个时间访问特定场所(premises)。
【附图说明】
[0024]图1是可以用来授权移动支付的本发明实施例的框图；
[0025]图2A和图2B是示出图1所示系统中示例性事件系列的信令图；
[0026]现在参考图2A，接下来将描述涉及到与个体服务提供方的初始交易的示例性使用情况。
[0027]图3示出了在之前描述的系统中针对各种信息处理和/或中介体服务器的示例性框图；
[0028]图4示出了移动终端的示意性框图；
[0029]图5示出了在