【技术实现步骤摘要】
【国外来华专利技术】建立认证持续性
[0001]相关申请的交叉引用
[0002]本申请要求于2021年2月24日提交的题为“建立认证持续性(ESTABLISHING AUTHENTICATION PERSISTENCE)”的美国专利申请序列号17/183,888的优先权。上述专利申请的内容通过引用整体并入本文。
技术介绍
[0003]认证可以是证明或验证断言的行为,诸如计算设备用户的身份。基于所谓的认证因素,用户的认证方式可以分为三类:用户知道的东西、用户拥有的东西和用户是什么。每个认证因素可以涵盖用于在被授予访问、批准请求、签署文件或其他工作成果、授予他人权利、建立权利链等之前认证或验证用户身份的一系列元素。
技术实现思路
[0004]各种实施例总体上涉及执行认证持续性检查,并基于该检查,允许先前成功的认证在用户装置上持续。该检查可以涉及对用户装置的稳定性检查。如果用户装置是稳定的,则可以在装置上执行设备指纹识别,其结果可以与在成功认证时拍摄的装置的快照进行比较。如果比较揭示了在预定阈值内的变化或漂移,则可以允许认证的持续性。
附图说明
[0005]图1A示出了根据一个或多个实施例的示例数据传输系统。
[0006]图1B示出了根据一个或多个实施例的用于提供经认证的访问的示例序列图。
[0007]图2示出了根据一个或多个实施例的使用非接触式卡的示例系统。
[0008]图3A示出了根据一个或多个实施例的示例非接触式卡。
[0009]图3B示出了根据一个或多个实施例的非接触式卡的示例接触 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种装置,包括:近场通信(NFC)读取器;一个或多个处理器,其可操作为执行所存储的指令,所述指令在被执行时致使所述一个或多个处理器:经由第一因素认证来认证用户;经由不同于所述第一因素认证的第二因素认证来认证所述用户,其中,所述第二因素认证包括:非接触式卡被轻拍到所述装置使得NFC通信被建立,经由NFC读取器从所述非接触式卡接收用户认证信息,将所述用户认证信息发送到一个或多个远程计算设备,以及从所述一个或多个远程计算设备接收所述用户被认证的指示;在所述第二因素认证的第一时间处,确定所述装置的一个或多个设备设置和一个或多个用户行为生物特征;致使对所述装置执行稳定性检查:(i)在所述第一时间之后的第二时间处,或者(ii)当认证事件在所述第一时间之后发生时;响应于所述装置是稳定的,对所述装置执行设备指纹识别以确定所述装置是否在预定漂移阈值内;响应于所述装置在所述预定漂移阈值内,允许所述第二因素认证持续预定时间段;以及响应于所述装置不在所述预定漂移阈值内,经由所述第二因素认证来重新认证所述用户。2.根据权利要求1所述的装置,其中,所述一个或多个设备设置包括:(i)安装在所述装置上的一个或多个应用,(ii)经由无线连接而被连接到所述装置的一个或多个无线设备,(iii)可连接到所述装置的保存的无线设备列表,(iv)所述装置被连接到的网络,(v)所述装置可连接到的保存的网络列表,(vi)所述装置上的操作系统的版本,和/或(vii)一个或多个设置偏好。3.根据权利要求1所述的装置,其中,确定所述一个或多个用户行为生物特征包括所述一个或多个处理器执行以下操作:经由一个或多个传感器或一个或多个接口来接收用户行为数据,以及基于所述用户行为数据确定:(i)所述用户如何物理地握持所述装置,(ii)所述用户如何滑动显示界面或与显示界面交互,(iii)所述用户如何使用键盘或手势快捷键,(iv)所述用户如何键入单词,(v)所述用户键入单词的持续时间,(vi)所述用户如何在两个或更多个图标之间转换,(vii)用户的键入速度,和/或(viii)用户的键入节奏。4.根据权利要求1所述的装置,其中,对所述装置的稳定性检查包括移动网络运营商(MNO)验证。5.根据权利要求1所述的装置,其中,所述装置的一个或多个设备设置和与所述装置相关联的一个或多个用户行为生物特征在所述第二因素认证的第一时间处对所述用户是唯一的,其中,所述设备指纹识别在所述设备指纹识别的第三时间处捕获所述装置的一个或多个设备设置和与所述装置相关联的一个或多个用户行为生物特征的当前星座,并且其中,所述预定漂移阈值是从所述第二因素认证的第一时间到所述设备指纹识别的第
三时间的所述一个或多个设备设置和所述一个或多个用户行为生物特征的阈值偏差限值。6.根据权利要求1所述的装置,其中,所述一个或多个处理器还被致使为:响应于所述装置不稳定,经由所述第一因素认证和所述第二因素认证来重新认证所述用户。7.根据权利要求1所述的装置,其中,所述一个或多个处理器还被致使:确定要处理或执行的用户动作的风险级别;以及处理或执行所述用户动作,并且其中,所述预定漂移阈值至少取决于所述用户动作的风险级别。8.一种方法,包括:经由一个或多个处理器,基于第一因素认证来认证用户;经由所述一个或多个处理器,基于不同于所述第一因素认证的第二因素认证来认证所述用户,其中,所述第二因素认证包括:将非接触式卡轻拍到装置使得近场通信(NFC)被建立,经由NFC读取器从所述非接触式卡接收用户认证信息,将所述用户认证信息发送到一个或多个远程计算设备,以及从所述一个或多个远程计算设备接收所述用户被认证的指示;经由所述一个或多个处理器,在所述第二因素认证的第一时间处,确定所述装置的一个或多个设备设置和一个或多个用户行为生物特征;经由所述一个或多个处理器,致使对所述装置执行稳定性检查:(i)在所述第一时间之后的第二时间处,或者(ii)当认证事件在所述第一时间之后发生时;经由所述一个或多个处理器,响应于所述装置是稳定的,对所述装置执行设备指纹识别以确定所述装置是否在预定漂移阈值内;经由所述一个或多个处理器,响应于所述装置在所述预定漂移阈值内,允许所述第二因素认证持续预定时间段;以及经由所述一个或多个处理器,响应于所述装置不在所述预定漂移阈值内,基于所述第二因素认证来重新认证所述用户。9.根据权利要求8所述的方法,其中,所述一个或多个设备设置包括:(i)安装在所述装置上的一个或多个应用,(ii)经由无线连接而被连接到所述装置的一个或多个无线设备,(iii)可连接到所述装置的保存的无线设备列表,(iv)所述装置被连接到的网络,(v)所述装置可连接到的保存的网络列表,(vi)所述装置上的操作系统的版本和/或(vii)一个或多个设置偏好。10.根据权利要求8所述的方法,其中,确定所述一个或多个用...
【专利技术属性】
技术研发人员:杰弗里,
申请(专利权)人:第一资本服务有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。