建立认证持续性制造技术

各种实施例总体上涉及执行认证持续性检查，并且基于该检查，允许先前成功的认证在用户装置上持续。该检查可以涉及对用户装置的稳定性检查。如果用户装置是稳定的，则可以在装置上执行设备指纹识别，其结果可以与在成功认证时拍摄的装置的快照进行比较。如果比较揭示了在预定阈值内的变化或漂移，则允许认证的持续性。续性。续性。

【技术实现步骤摘要】
【国外来华专利技术】建立认证持续性
[0001]相关申请的交叉引用
[0002]本申请要求于2021年2月24日提交的题为“建立认证持续性(ESTABLISHING AUTHENTICATION PERSISTENCE)”的美国专利申请序列号17/183,888的优先权。上述专利申请的内容通过引用整体并入本文。

技术介绍

[0003]认证可以是证明或验证断言的行为，诸如计算设备用户的身份。基于所谓的认证因素，用户的认证方式可以分为三类：用户知道的东西、用户拥有的东西和用户是什么。每个认证因素可以涵盖用于在被授予访问、批准请求、签署文件或其他工作成果、授予他人权利、建立权利链等之前认证或验证用户身份的一系列元素。

技术实现思路

[0004]各种实施例总体上涉及执行认证持续性检查，并基于该检查，允许先前成功的认证在用户装置上持续。该检查可以涉及对用户装置的稳定性检查。如果用户装置是稳定的，则可以在装置上执行设备指纹识别，其结果可以与在成功认证时拍摄的装置的快照进行比较。如果比较揭示了在预定阈值内的变化或漂移，则可以允许认证的持续性。
附图说明
[0005]图1A示出了根据一个或多个实施例的示例数据传输系统。
[0006]图1B示出了根据一个或多个实施例的用于提供经认证的访问的示例序列图。
[0007]图2示出了根据一个或多个实施例的使用非接触式卡的示例系统。
[0008]图3A示出了根据一个或多个实施例的示例非接触式卡。
[0009]图3B示出了根据一个或多个实施例的非接触式卡的示例接触垫片(contact pad)。
[0010]图4示出了根据一个或多个实施例的示例时序图。
[0011]图5示出了根据一个或多个实施例的示例第一因素认证和第二因素认证。
[0012]图6示出了根据一个或多个实施例的设备设置和用户行为生物特征的示例快照。
[0013]图7示出了根据一个或多个实施例的用户装置的示例稳定性检查。
[0014]图8示出了根据一个或多个实施例的示例设备指纹识别。
[0015]图9示出了根据一个或多个实施例的示例漂移分析。
[0016]图10示出了根据一个或多个实施例的示例流程图。
具体实施方式
[0017]各种实施例通常涉及在用户装置(例如，移动计算设备)上执行认证持续性检查，并基于肯定的持续性检查，允许先前成功的认证(例如，第一因素认证、第二因素认证)持续预定的时间段。例如，认证持续性检查可以由一个或多个因素触发或引起，诸如在认证的第
一个实例之后或当认证事件发生时经过特定的时间量，其可以包括通常要求被执行或处理的认证的任何动作或实例，例如高风险动作或行为、用户动作的风险级别。
[0018]根据实施例，如果(i)基于稳定性检查，用户装置是稳定的，以及(ii)用户装置的设备设置和/或与用户相关联的行为生物特征在预定漂移阈值内，则认证持续性检查可以被认为是肯定的。基于肯定的持续性检查，先前成功的认证可以持续预定的时间段，并且因此不要求用户重新认证。但是，如果持续性检查是否定的，则用户将被要求重新认证。
[0019]在从肯定的认证持续性检查起经过预定时间段之后，或者当发生后续认证事件时，后续持续性检查可以被执行，以确定认证是否可以继续持续。在一些情况下，连续的肯定持续性检查的次数可能是有限的，并且因此，在达到该限值之后，用户可能被要求重新认证。
[0020]根据实施例，可以持续的认证类型可以包括第一因素认证和第二因素认证，其中第一因素认证和第二因素认证可以彼此不同。例如，第一因素认证过程可以要求认证用户知道一些东西，诸如登录ID和密码。第二因素认证可以要求认证用户拥有和使用某种东西，诸如非接触式智能卡。
[0021]在示例中，第二因素认证可以涉及用户将非接触式卡轻拍到用户装置，从而在装置和非接触式卡之间建立近场通信(NFC)。用户装置可以经由NFC读取器从非接触式卡接收加密的认证信息，将认证信息发送到一个或多个远程认证服务器，并且从认证服务器接收用户被验证和认证的指示。
[0022]在成功认证时，可以确定用户装置的一个或多个设备设置和/或与用户装置的使用或交互相关联的一个或多个用户行为生物特征。这在本文中可以被称为或描述为对各种设备设置和用户行为生物特征的“星座(constellation)”进行“快照(snapshot)”。如下面将进一步描述的，快照可以被用作参考点，用于确定在认证持续性检查时设备设置和/或用户行为生物特征已经漂移、偏离或改变了多少。所分配的漂移、偏离或改变的程度在本文中可以被称为预定漂移阈值。
[0023]当触发认证持续性检查时，可以对用户装置执行稳定性检查。例如稳定性检查可以是移动网络运营商(MNO)验证，这可以涉及用适当的MNO验证或检查用户装置没有实质上改变(例如，没有改变SIM卡、没有改变电话号码、没有改变所有者等)，以便至少确认用户装置仍然属于用户并且与用户相关联。
[0024]响应于用户装置已经通过稳定性检查或以其他方式保持稳定，可以执行用户装置的设备指纹识别。设备指纹识别可以是确定对应于用户装置的设备设置和/或用户行为生物特征的当前星座的过程。至少在这方面，设备指纹识别可以类似于如上所述的在成功认证时拍摄快照的过程。
[0025]根据进一步的实施例，可以确定由设备指纹识别提供的设备设置和/或用户行为生物特征的当前星座是否在预定漂移阈值内。如果在漂移阈值内，则可以允许认证持续。如果在漂移阈值之外，则用户可能被要求重新认证，并且在一些示例中，通过第一因素认证和第二因素认证二者进行重新认证。
[0026]在先前的解决方案中，每个认证实例都要求用户手动执行与认证相关的行为来完成认证过程，这会引起用户烦恼以及用户和平台之间的摩擦。本文描述的实施例和示例在各个方面优于传统的解决方案。例如，认证可以被允许以高度安全的方式基于肯定的认证
持续性检查来自动持续，这使得认证过程对用户来说是方便的，并且提高了用户体验的整体质量。
[0027]现在参考附图，在附图中，相同的附图标记始终用于指代相同的元件。在以下描述中，出于解释的目的，阐述了许多具体细节，以便提供对其的透彻理解。然而，显而易见的是，可以在没有这些具体细节的情况下实践新颖的实施例。在其他情况下，公知的结构和设备以框图的形式被示出，以便于对其进行描述。其意图是覆盖权利要求范围内的所有修改、等同物和替代物。
[0028]图1A示出了根据一个或多个实施例的示例数据传输系统。如下面进一步讨论的，系统100可以包括非接触式卡105、客户端设备110、网络115和服务器120。尽管图1A示出了组件的单个实例，但是系统100可以包括任何数量的组件。
[0029]系统100可以包括一个或多个非接触式卡105，下文将参照图3A和图3B对其进行进一步解释。在一些实施例中，非接触式卡105可以在示例中利用NFC与客户端设备110进行无线通信。
[0030]系统100可以包括客户本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种装置，包括：近场通信(NFC)读取器；一个或多个处理器，其可操作为执行所存储的指令，所述指令在被执行时致使所述一个或多个处理器：经由第一因素认证来认证用户；经由不同于所述第一因素认证的第二因素认证来认证所述用户，其中，所述第二因素认证包括：非接触式卡被轻拍到所述装置使得NFC通信被建立，经由NFC读取器从所述非接触式卡接收用户认证信息，将所述用户认证信息发送到一个或多个远程计算设备，以及从所述一个或多个远程计算设备接收所述用户被认证的指示；在所述第二因素认证的第一时间处，确定所述装置的一个或多个设备设置和一个或多个用户行为生物特征；致使对所述装置执行稳定性检查：(i)在所述第一时间之后的第二时间处，或者(ii)当认证事件在所述第一时间之后发生时；响应于所述装置是稳定的，对所述装置执行设备指纹识别以确定所述装置是否在预定漂移阈值内；响应于所述装置在所述预定漂移阈值内，允许所述第二因素认证持续预定时间段；以及响应于所述装置不在所述预定漂移阈值内，经由所述第二因素认证来重新认证所述用户。2.根据权利要求1所述的装置，其中，所述一个或多个设备设置包括：(i)安装在所述装置上的一个或多个应用，(ii)经由无线连接而被连接到所述装置的一个或多个无线设备，(iii)可连接到所述装置的保存的无线设备列表，(iv)所述装置被连接到的网络，(v)所述装置可连接到的保存的网络列表，(vi)所述装置上的操作系统的版本，和/或(vii)一个或多个设置偏好。3.根据权利要求1所述的装置，其中，确定所述一个或多个用户行为生物特征包括所述一个或多个处理器执行以下操作：经由一个或多个传感器或一个或多个接口来接收用户行为数据，以及基于所述用户行为数据确定：(i)所述用户如何物理地握持所述装置，(ii)所述用户如何滑动显示界面或与显示界面交互，(iii)所述用户如何使用键盘或手势快捷键，(iv)所述用户如何键入单词，(v)所述用户键入单词的持续时间，(vi)所述用户如何在两个或更多个图标之间转换，(vii)用户的键入速度，和/或(viii)用户的键入节奏。4.根据权利要求1所述的装置，其中，对所述装置的稳定性检查包括移动网络运营商(MNO)验证。5.根据权利要求1所述的装置，其中，所述装置的一个或多个设备设置和与所述装置相关联的一个或多个用户行为生物特征在所述第二因素认证的第一时间处对所述用户是唯一的，其中，所述设备指纹识别在所述设备指纹识别的第三时间处捕获所述装置的一个或多个设备设置和与所述装置相关联的一个或多个用户行为生物特征的当前星座，并且其中，所述预定漂移阈值是从所述第二因素认证的第一时间到所述设备指纹识别的第
三时间的所述一个或多个设备设置和所述一个或多个用户行为生物特征的阈值偏差限值。6.根据权利要求1所述的装置，其中，所述一个或多个处理器还被致使为：响应于所述装置不稳定，经由所述第一因素认证和所述第二因素认证来重新认证所述用户。7.根据权利要求1所述的装置，其中，所述一个或多个处理器还被致使：确定要处理或执行的用户动作的风险级别；以及处理或执行所述用户动作，并且其中，所述预定漂移阈值至少取决于所述用户动作的风险级别。8.一种方法，包括：经由一个或多个处理器，基于第一因素认证来认证用户；经由所述一个或多个处理器，基于不同于所述第一因素认证的第二因素认证来认证所述用户，其中，所述第二因素认证包括：将非接触式卡轻拍到装置使得近场通信(NFC)被建立，经由NFC读取器从所述非接触式卡接收用户认证信息，将所述用户认证信息发送到一个或多个远程计算设备，以及从所述一个或多个远程计算设备接收所述用户被认证的指示；经由所述一个或多个处理器，在所述第二因素认证的第一时间处，确定所述装置的一个或多个设备设置和一个或多个用户行为生物特征；经由所述一个或多个处理器，致使对所述装置执行稳定性检查：(i)在所述第一时间之后的第二时间处，或者(ii)当认证事件在所述第一时间之后发生时；经由所述一个或多个处理器，响应于所述装置是稳定的，对所述装置执行设备指纹识别以确定所述装置是否在预定漂移阈值内；经由所述一个或多个处理器，响应于所述装置在所述预定漂移阈值内，允许所述第二因素认证持续预定时间段；以及经由所述一个或多个处理器，响应于所述装置不在所述预定漂移阈值内，基于所述第二因素认证来重新认证所述用户。9.根据权利要求8所述的方法，其中，所述一个或多个设备设置包括：(i)安装在所述装置上的一个或多个应用，(ii)经由无线连接而被连接到所述装置的一个或多个无线设备，(iii)可连接到所述装置的保存的无线设备列表，(iv)所述装置被连接到的网络，(v)所述装置可连接到的保存的网络列表，(vi)所述装置上的操作系统的版本和/或(vii)一个或多个设置偏好。10.根据权利要求8所述的方法，其中，确定所述一个或多个用...

【专利技术属性】
技术研发人员：杰弗里，
申请(专利权)人：第一资本服务有限责任公司，
类型：发明
国别省市：