多因素验证技术制造技术

本发明专利技术公开了一种验证技术，具有教导阶段和验证阶段。在所述验证阶段中，针对用户收集至少两个类别的验证信息，其中一个类别与用户的可测量物理特征相关，另一个类别与用户可以获得的通信资源相关，第三类别与用户拥有的知识相关。在验证阶段(7-10……7-44)，使用收集到的验证信息中的一些信息来形成挑战(7-10……7-24；7-62)以呈现给用户。针对所形成的挑战的响应从用户被接收到，并且至少部分基于与所收集的验证信息的至少一部分的比较(7-44，7-66)来确定接收到的响应的正确性。针对该响应计算正确性指标。如果正确性指标满足或超过第一阈值，则该用户验证通过。

【技术实现步骤摘要】
【国外来华专利技术】专利案件信息本专利技术要求于2013年3月13日提交的、名称为“多因素验证技术”的美国专利申请序列号13/800,641的优先权。以上指出的母案申请的内容通过引用的方式合并于此。
本专利技术涉及电信系统中的验证。可以执行验证来检验用户的身份，并且可选地可以检验诸如地址之类的其他参数。
技术介绍
已经开发出了若干验证方案来验证数据处理设备或通信终端的用户。一种已知的验证方案涉及教导阶段中，在该阶段，建立新的用户账户包括教导给验证元素的用户名(登录名)和密码。随后的验证阶段包括请求用户输入用户名-密码组合。如果输入的用户名-密码组合与预先存储的(教导过的)组合匹配，则用户的验证结果为肯定的。如此简单的系统很容易受到入侵和欺诈行为的攻击。入侵者可以以多种方式接入验证系统。他们可能会导致在用户的计算机中安装恶意软件。该恶意软件会记录登录期间用户进行的键盘输入并将键盘输入转发给入侵者。另一种技术是窃听验证服务器和用户终端之间的通信通道。第三种技术是侵入验证服务器。已经进行了许多尝试来缓解与当前验证方案相关的安全性问题。许多改进的验证方案是基于被称为“你知道什么，你有什么”的范例(paradigm)。用户名-密码组合是“你知道什么”的实例，而移动网络标识是“你有什么”的实例。例如，验证的教导阶段可能涉及教导用于验证系统的移动标识(例如MSISDN号)。在验证阶段，验证服务器可以生成伪随机码，将该伪随机码发送到用户的移动终端并请求用户在相对短的时间内返回来自另一个终端(例如计算机)的伪随机码。因为现代移动通信系统使用基于PIN码的验证，因而拥有耦合至教导给验证系统的移动标识的移动终端是与被正在被验证的用户相关的安全性的附加度量。参考文件#1和#2(它们是被共同拥有的PCT申请和美国专利申请)分别公开了各种验证技术。特别地，参考文件#1中公开了一种被称为动态对话矩阵(DDM)的技术，在该技术中，中介体(代理服务器)改变分配给短消息服务(SMS)消息的发送方号码并将不同的发送方号码分配给序列中的每个SMS消息。当客户(移动用户)响应该序列中的SMS消息时，每个应答消息具有唯一的发送方地址(移动终端号码)和接收方地址(分配给查询消息的以中介体作为发送方地址的地址)的组合。该发送方地址和接收方地址的唯一组合用作数据结构(称为DDM)的行和列地址，并且由这两个地址标识的单元包含该应答。通过DDM，中介体不仅知道哪个应答属于哪个查询，而且中介体还以一定的合理性知道发送应答消息的移动用户就是查询消息被发送给的个人。没有其他人知道哪个发送方地址已经被分配给感兴趣的查询。因此，没有其他人知道应答消息应当被发送给哪个接收方地址。在参考文件#2中，图9A、图9B和图9B及其相关描述公开了如下技术：其中通用计算机和移动终端的组合被用于验证(以及用于附加功能，这些功能中的一些功能可能与本专利技术不相关)。参考文件#2的图10及其相关描述公开了一种系统架构，该系统架构可以用来实现本专利技术。上述参考文件的内容通过引用的方式并入本文。虽然已知的验证方案已经进行了改进，然而仍然存在一些遗留问题。例如，大多数的验证方案都具有刚性，而这是不必要的，因为这意味着不管交易的值或者用户的先前历史或其他相关因素是什么，都要求相同的安全等级。另一个问题是，用户名、密码和移动标识的组合可能被从一个合法用户盗取。因此，仍然需要对验证技术关于灵活性、安全性或者这二者进行改进。
技术实现思路
本专利技术的方案是数据处理系统，包括：存储器系统，存储程序代码指令和数据；以及处理系统，包括至少一个处理单元，其中所述处理系统执行所述程序代码指令的至少一部分并处理所述数据。所述存储器系统包括通过所述处理系统可执行的至少一个验证元件。所述至少一个验证元件指示所述处理系统：执行与至少一个用户相关的至少一个教导阶段，其中，在所述至少一个教导阶段中，针对所述用户收集如下至少三个类别中至少两个类别的验证信息：第一类别，关于所述用户的可测量物理特征；第二类别，关于所述用户可以获得的通信资源；以及第三类别，关于所述用户拥有的知识。所述至少一个验证元件还指示所述处理系统执行与至少一个用户相关的至少一个验证阶段。在所述至少一个验证阶段中，所收集的验证信息的至少一部分用来形成至少一个挑战以呈现给所述用户。针对所形成的挑战的至少一个响应从所述用户被接收到，并且至少部分基于与所收集的验证信息的至少一部分的比较来确定接收到的响应的正确性。针对从所述用户接收到的至少一个响应计算至少一个正确性指标；如果至少一个计算出的正确性指标满足或超过第一阈值，则所述用户验证通过。在典型的使用情况下，所述用户是身份待被所述数据处理系统验证的验证对象。可选地，所述至少一个验证元件在多个用户可以访问的服务器上实施。可替代地或此外，至少一个验证元件在与待被验证的所述用户相关联的至少一个通信终端上实施。至少部分在与用户相关联的通信终端上实施验证元件的益处在于，验证元件能够访问用户界面和通信终端的传感器。在一个示例性但非限制性示例中，在所述通信终端上实施的验证元件可以请求用户用他们左手或右手的指定手指对准他们的鼻子，此后验证元件捕获执行该要求姿势的用户的照片，然后将该照片与在教导阶段预先存储的照片相比较，或者将捕获的照片发送到外部验证元件(例如服务器)以与预先存储的照片进行比较。为了增加安全性，指定的手指和手可以随机改变。如本公开中所使用的，“随机”是指以验证对象只能猜到但是不确定知道的方式改变验证挑战。换句话说，如果验证对象不知道变化的顺序，则验证挑战的变化是随机的。本领域技术人员将了解，如果验证元件在用户(验证对象)可以访问的通信终端上部分实施为客户端组件，则该客户端组件必须通过密码技术被保护并且设置有数字认证。所述用户通常与具有至少一个网络地址的通信终端相关联。为了改善灵活性，针对计算出的正确性指标的第一阈值可以基于所述用户的身份待被验证的交易的值和/或特性。例如，对于值较高的交易而言，验证元件可以要求针对计算出的正确性指标的阈值高于值较低的交易。即使在不能确定精确值的情况下，实施验证方法也是有益的，在验证方法中，访问某些种类或信息(例如医院的病人信息)要求正确性指标的阈值高，即使访问这种信息并没有与之相关的钱数。可替代地或此外，针对计算出的正确性指标的第一阈值可以基于用户的先前历史。为了提供非常高的安全性，在至少一个教导阶段，至少本文档来自技高网...

【技术保护点】
一种数据处理系统(1‑100，1‑300，3‑100，1‑620，MT)，包括：‑存储器系统(3‑150)，存储程序代码指令(3‑160)和数据(3‑180)；‑处理系统(3‑110)，包括至少一个处理单元(CP1……CPn)，其中所述处理系统执行所述程序代码指令的至少一部分并处理所述数据；其中，所述存储器系统包括通过所述处理系统可执行的至少一个验证元件，其中，所述至少一个验证元件指示所述处理系统：‑执行与至少一个用户(1‑600)相关的至少一个教导阶段(5‑22……5‑40)，其中，在所述至少一个教导阶段中，针对所述用户收集如下至少三个类别中至少两个类别的验证信息：‑第一类别(6‑20)，关于所述用户的可测量物理特征；‑第二类别(7‑60)，关于所述用户可以获得的通信资源；以及‑第三类别(6‑20,7‑60)，关于所述用户拥有的知识(1‑612)，‑执行与所述至少一个用户相关的至少一个验证阶段(7‑10……7‑44),‑其中，在所述至少一个验证阶段中，所收集的验证信息的至少一部分用来形成至少一个挑战(7‑10……7‑24；7‑62)以呈现给所述用户，‑其中，针对所形成的挑战的至少一个响应(7‑30；7‑64)从所述用户被接收到，并且至少部分基于与所收集的验证信息的至少一部分的比较(7‑44，7‑66)来确定接收到的响应的正确性，‑其中，针对从所述用户接收到的至少一个响应计算至少一个正确性指标；以及‑其中，如果至少一个计算出的正确性指标满足或超过第一阈值，则所述用户验证通过。...

【技术特征摘要】
【国外来华专利技术】2013.03.13 US 13/800,6411.一种数据处理系统(1-100，1-300，3-100，1-620，MT)，包括：
-存储器系统(3-150)，存储程序代码指令(3-160)和数据(3-180)；
-处理系统(3-110)，包括至少一个处理单元(CP1……CPn)，其中
所述处理系统执行所述程序代码指令的至少一部分并处理所述数据；
其中，所述存储器系统包括通过所述处理系统可执行的至少一个验证元
件，其中，所述至少一个验证元件指示所述处理系统：
-执行与至少一个用户(1-600)相关的至少一个教导阶段
(5-22……5-40)，其中，在所述至少一个教导阶段中，针对所述用户收集
如下至少三个类别中至少两个类别的验证信息：
-第一类别(6-20)，关于所述用户的可测量物理特征；
-第二类别(7-60)，关于所述用户可以获得的通信资源；以及
-第三类别(6-20,7-60)，关于所述用户拥有的知识(1-612)，
-执行与所述至少一个用户相关的至少一个验证阶段(7-10……7-44),
-其中，在所述至少一个验证阶段中，所收集的验证信息的至少一部分
用来形成至少一个挑战(7-10……7-24；7-62)以呈现给所述用户，
-其中，针对所形成的挑战的至少一个响应(7-30；7-64)从所述用户被
接收到，并且至少部分基于与所收集的验证信息的至少一部分的比较(7-44，
7-66)来确定接收到的响应的正确性，
-其中，针对从所述用户接收到的至少一个响应计算至少一个正确性指
标；以及
-其中，如果至少一个计算出的正确性指标满足或超过第一阈值，则所
述用户验证通过。
2.根据权利要求1所述的数据处理系统，其中，所述用户(1-600)是
身份待被所述数据处理系统(1-300，3-100)验证的验证对象。
3.根据权利要求1或2所述的数据处理系统，其中，所述至少一个验证
元件部分地在多个用户可以访问的服务器(1-300，3-100)以及与待被验证
的所述用户相关联的至少一个通信终端(1-620，MT)上实施。
4.根据前述权利要求中任一项所述的数据处理系统，其中，所述至少一
个验证元件在与待被验证的所述用户相关联的通信终端(1-620，MT)中操

\t作。
5.根据前述权利要求中任一项所述的数据处理系统，其中，所述用户与
具有至少一个网络地址的通信终端(1-620，MT)相关联。
6.根据前述权利要求中任一项所述的数据处理系统，其中，所述处理系
统包括可被多个用户通过各自的通信终端(1-620，MT)访问的至少一个服
务器(1-300，3-100)，并且所述至少一个验证元件在所述至少一个服务器
中操作。
7.根据前述权利要求中任一项所述的数据处理系统，其中，所述第一阈
值基于所述用户的身份待被验证的交易的值和/或特性。
8.根据前述权利要求中任一项所述的数据处理系统，其中，所述第一阈
值基于所述用户的先前历史。
9.根据前述权利要求中任一项所述的数据处理系统，其中，所述至少一
个验证元件指示所述处理系统：
-在至少一个教导阶段，针对所述用户收集所述至少三个类别中的三个
类别的验证信息；以及
-在至少一个验证阶段中，使用收集到的至少三个类别中三个类别的验
证信息。
10.根据权利要求9所述的数据处理系统，其中，如果交易的值和/或特
性满足一组预定标准，则所述至少一个验证元件指示所述处理系统收集并使
用所述至少三个类别中的至少三个类别的验证信息。
11.根据前述权利要求中任一项所述的数据处理系统，其中，所述至少
一个验证元件指示所述处理系统随机选择至少一个类别或者在至少验证阶段
待使用的类别内的验证信息。
12.根据前述权利要求中任一项所述的数据处理系统，其中，所述第一
类别的验证消息包括生理信息和声音特征中的至少一个。
13.根据权利要求12所述的数据处理系统，其中，所述生理信息包括通
过与所述用户相关联的通信终端捕获的至少图像数据。
14.根据权利要求13所述的数据处理系统，其中，所述声音特征包括通
过与所述用户相关联的通信终端捕获的至少一个声音记录。
15.根据权利要求12所述的数据处理系统，其中，所述生理信息包括与

\t如下特...

【专利技术属性】
技术研发人员：尤卡·萨洛宁，
申请(专利权)人：布科特有限公司，
类型：发明
国别省市：芬兰;FI