【技術實現步驟摘要】
【國外來華專利技術】
本公開涉及用于通過網絡提供認證憑證和經認證用戶信息的系統和方法,并且更特別地涉及用于使用短距離無線通信提供基于上下文切換的認證的系統和方法。
技術介紹
1、對通過公共網絡傳送到存儲了訪問受限資源(諸如敏感用戶信息)的系統和應用的訪問請求的源的認證是用于啟用安全電子交易和/或用戶數據訪問的重大挑戰。用于在授予對敏感信息和/或私人信息的訪問權限之前提供可靠的用戶認證的若干例程已經被設計出來。一個這樣的例程對應于雙因素認證過程,由此第一形式的認證包括基于由用戶輸入的特定訪問憑證信息(例如,用戶名和口令)對用戶身份的第一驗證;并且在第一驗證之后觸發的第二形式的認證通常包括將消息(例如,向用戶注冊的設備發送的推送通知或自動電話呼叫)傳送到與用戶相關聯的預標識的第二設備,以及經由預標識的第二設備接收用戶確認。這樣的認證方案通常涉及第三方數據提供商,以用于預標識執行第二認證步驟所需的第二設備。因此,用于實施在線訪問認證的現有系統和過程非常繁瑣,需要額外的用戶認證輸入,這進一步使這樣的過程容易出現人為錯誤。這些以及其他缺陷仍然存在。
技術實現思路
1、本公開的實施例涉及一種用于使用存儲在與用戶相關聯的第二設備上的認證應用對來自與該相同用戶相關聯的第一設備的連接請求進行認證的方法,其中該第二設備經由諸如藍牙低能耗(bluetooth?low?energy,ble)鏈路的短距離通信協議被通信地耦合至第一設備。該方法可以包括:響應于通過在第一用戶設備和第二用戶設備之間建立的ble鏈路接收到的傳輸,啟動存
2、在一些實施例中,來自第一用戶設備上可用的認證方案列表的認證列表中的一者可以對應于由第一用戶設備執行非接觸式卡的nfc讀取,該非接觸式卡將用戶標識信息存儲作為nfc可傳送數據。基于非接觸式卡的認證方案對應于將非接觸式卡帶入第一用戶設備的nfc范圍內的單個用戶動作。
3、本公開的一個方面涉及一種用于實施上下文切換認證的系統,該系統可以包括:計算機硬件裝置,該計算機硬件裝置被配置為:響應于通過在第一用戶設備和第二用戶設備之間建立的藍牙低能耗(ble)鏈路接收到的傳輸,啟動存儲在第一用戶設備上的認證應用,該傳輸包括標識該認證應用的統一資源標識符(uri)。該計算機硬件裝置還可以被配置為:生成第一用戶設備上可用的認證方案列表,其中每個認證方案與由第一用戶設備執行的一個或多個認證動作相關聯;生成一個或多個認證令牌,以表示經用戶選擇的認證方案的成功認證結果;以及將一個或多個認證令牌在ble鏈路上傳送到第二用戶設備,以由此對從運行在第二用戶設備上的瀏覽器發起的網絡訪問請求進行認證。
4、根據一些實施例,該計算機硬件裝置可以被配置為提供認證方案,該認證方案包括:使用第一用戶設備作為讀取器,以用于執行非接觸式卡的近場通信(nfc)讀取,該非接觸式卡將用戶標識信息存儲作為nfc可傳送數據;以及生成一個或多個認證令牌,以由此對從運行在第二用戶設備上的瀏覽器發起的網絡訪問請求的源進行認證。
5、本公開的另一個方面涉及一種非暫時性計算機可讀介質,該非暫時性計算機可讀介質包括用于由計算機硬件裝置執行的指令,其中,在執行該指令時,該計算機硬件裝置被配置為執行包括以下的進程:響應于通過在第一用戶設備和第二用戶設備之間建立的藍牙鏈路接收到的傳輸,啟動存儲在第一用戶設備上的認證應用,該傳輸包括標識該認證應用的統一資源指示符(uri);生成第一用戶設備上可用的認證方案列表,該列表響應于使用第一用戶設備做出的選擇輸入,其中每個認證方案與由用戶使用第一用戶設備執行的一個或多個認證動作相關聯;生成一個或多個認證令牌,以表示經用戶選擇的認證方案的成功認證結果;以及將一個或多個認證令牌在藍牙鏈路上傳送到第二用戶設備,以由此對從運行在第二用戶設備上的瀏覽器發起的網絡訪問請求進行認證。
6、在一些實施例中,用于生成一個或多個認證令牌的認證方案對應于對通過由第一用戶設備執行非接觸式卡的nfc讀取所獲取到的一個或多個用戶標識信息的成功驗證,該非接觸式卡將用戶標識信息存儲作為nfc可傳送數據。
本文檔來自技高網...【技術保護點】
1.一種用于實施上下文切換認證的方法,所述方法包括:
2.根據權利要求1所述的方法,其中,所述一個或多個認證動作包括以下中的一者或多者:使用所述第一用戶設備來輸入登錄憑證;通過輸入作為文本和/或語音發送到所述第一用戶設備的臨時一次性口令來確認身份。
3.根據權利要求1所述的方法,其中,所述URI包括超文本傳輸協議(HTTP)深度鏈接,如果所述認證應用沒有被安裝在所述第一用戶設備上,則所述HTTP深度鏈接將把所述第一用戶設備重定向到信息頁。
4.根據權利要求1所述的方法,其中,如果所述認證應用沒有被安裝在所述第一用戶設備上,則所述URI被編碼為把所述第一用戶設備重定向到應用商店以用于下載所述認證應用。
5.根據權利要求1所述的方法,其中,所述URI包括使用具有用于指定要在所述第一用戶設備上啟動的目標應用的一個或多個標識符的定制格式的通用鏈接。
6.根據權利要求1所述的方法,其中,由所述第二用戶設備上的瀏覽器加載的網站包括用于在所述第二用戶設備上發起藍牙過程以與所述第二用戶設備的配對距離中的所述第一用戶設備建立連接的指令。<...
【技術特征摘要】
【國外來華專利技術】
1.一種用于實施上下文切換認證的方法,所述方法包括:
2.根據權利要求1所述的方法,其中,所述一個或多個認證動作包括以下中的一者或多者:使用所述第一用戶設備來輸入登錄憑證;通過輸入作為文本和/或語音發送到所述第一用戶設備的臨時一次性口令來確認身份。
3.根據權利要求1所述的方法,其中,所述uri包括超文本傳輸協議(http)深度鏈接,如果所述認證應用沒有被安裝在所述第一用戶設備上,則所述http深度鏈接將把所述第一用戶設備重定向到信息頁。
4.根據權利要求1所述的方法,其中,如果所述認證應用沒有被安裝在所述第一用戶設備上,則所述uri被編碼為把所述第一用戶設備重定向到應用商店以用于下載所述認證應用。
5.根據權利要求1所述的方法,其中,所述uri包括使用具有用于指定要在所述第一用戶設備上啟動的目標應用的一個或多個標識符的定制格式的通用鏈接。
6.根據權利要求1所述的方法,其中,由所述第二用戶設備上的瀏覽器加載的網站包括用于在所述第二用戶設備上發起藍牙過程以與所述第二用戶設備的配對距離中的所述第一用戶設備建立連接的指令。
7.根據權利要求1所述的方法,其中,在所述藍牙鏈路上在所述第一用戶設備和所述第二用戶設備之間交換的信息被加密。
8.根據權利要求1所述的方法,其中,在所述藍牙鏈路上在所述第一用戶設備和所述第二用戶設備之間交換的信息包括一個或多個用戶個人標識信息(pii)。
9.根據權利要求1所述的方法,其中,在所述藍牙鏈路上在所述第一用戶設備和所述第二用戶設備之間交換的信息包括支付相關信息。
10.根據權利要求1所述的方法,其中,來自所述第一用戶設備上可用的認證方案列表的認證方案對應于對由所述第一用戶設備通過執行非接觸式卡的nfc讀取所獲得的一個或多個信息的驗證,所述非接觸式卡將一個或多個用戶標識信息存儲作為nfc可傳送數據。
11.根據權利要求1所述的方法,其中,所述一個或多個認證動作對應于將非接觸式卡帶入所述第一用戶...
【專利技術屬性】
技術研發人員:杰弗里·魯爾,斯蒂芬·盧納蒂,凱特琳·紐曼,
申請(專利權)人:第一資本服務有限責任公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。