使用將子令牌與主令牌的質(zhì)量相關(guān)的機制進(jìn)行應(yīng)用登錄的制作方法
【技術(shù)領(lǐng)域】
[0001]本公開一般地涉及使用手持移動設(shè)備或其它消費者電子設(shè)備通過網(wǎng)絡(luò)實施的通信的安全性,并且更具體地,涉及用于登錄在設(shè)備上運行的app (應(yīng)用)的安全機制,該機制通過當(dāng)在設(shè)備上使用多個app時快速登錄或避免重復(fù)登錄為用戶提供便利。
【背景技術(shù)】
[0002]許多小型、手持消費者電子設(shè)備(比如,具有移動web瀏覽器的移動電話、智能電話和電子筆記本)允許使用各種應(yīng)用程序或“app”進(jìn)行各種類型的通信,例如包括,文本、社交網(wǎng)絡(luò)、電子郵件和電子商務(wù),電子商務(wù)一般涉及使用電子設(shè)備通過電子網(wǎng)絡(luò)(比如,互聯(lián)網(wǎng)、或其它計算機網(wǎng)絡(luò))購買或銷售產(chǎn)品或服務(wù)。用于各種類型的通信的app在避免對app的使用的非授權(quán)訪問方面可以受益于甚至依賴于某種形式的安全性,并因此可能要求某種形式的登錄。例如,銀行或其它金融服務(wù)提供商可以提供在移動設(shè)備上使用的app,以允許對在金融服務(wù)提供商處的設(shè)備用戶賬戶的訪問。類似地,例如,在電子郵件或社交網(wǎng)絡(luò)的情形下,防止假冒電子郵件賬戶的所有者或所有者的社交網(wǎng)絡(luò)頁面能夠是可取的和重要的。因此,用戶設(shè)備上的很多app可能要求某種形式的安全登錄以認(rèn)證app的用戶。當(dāng)在單個設(shè)備上同時使用許多app時,用戶可能遇到由于在從一個app切換到另一 app時、或在返回先前使用過而用戶已經(jīng)登出的app時的多次登錄或重復(fù)登錄導(dǎo)致的某些不便(例如,在完成想要的任務(wù)時有延遲)。
【發(fā)明內(nèi)容】
[0003]根據(jù)本發(fā)明的一個或多個實施例,提供了方法和系統(tǒng)以允許用戶以如這樣的方式登錄設(shè)備:當(dāng)用戶開啟多個應(yīng)用時,用戶無需不得不重復(fù)登錄各個不同app即可訪問設(shè)備上的多個app。公開了一種提供具有質(zhì)量得分的主令牌并且提供了針對每個app的子令牌的機制,該機制能夠使用子令牌和得分質(zhì)量來評估由初始登錄提供的安全級別,以允許app縮短或跳過它的登錄過程并且為用戶提供強化的效率和便利級別。
[0004]在一個或多個實施例中,系統(tǒng)包括處理器和具有用于指令處理器執(zhí)行一種方法的計算機可讀代碼的計算機可讀介質(zhì),該方法包括:認(rèn)證經(jīng)由用戶設(shè)備通過網(wǎng)絡(luò)與服務(wù)提供商進(jìn)行通信的用戶;在用戶設(shè)備上創(chuàng)建主令牌;核查主令牌是否存在于設(shè)備上;針對用戶所開啟的、設(shè)備上的app創(chuàng)建主令牌的子令牌;開啟app包括響應(yīng)于子令牌由app跳過登錄過程,以使得app直接進(jìn)行到驗證交易;并且基于包括于子令牌中的信息驗證交易。
[0005]根據(jù)下面結(jié)合附圖對實施例做出的詳細(xì)描述,本公開的這些和其它方面將更加顯而易見。
【附圖說明】
[0006]圖1是圖示了根據(jù)一個或多個實施例的用于使用子令牌登錄多個app并且通過網(wǎng)絡(luò)進(jìn)行通信的基于得分的快速登錄的系統(tǒng)的系統(tǒng)圖。
[0007]圖2是圖示了根據(jù)一個或多個實施例的用于使用子令牌登錄多個app并且通過網(wǎng)絡(luò)進(jìn)行通信的基于得分的快速登錄的機制的框圖。
[0008]圖3是圖示了根據(jù)一個或多個實施例的用于使用子令牌登錄多個app并且通過網(wǎng)絡(luò)進(jìn)行通信的基于得分的快速登錄的方法的流程圖。
[0009]通過參照下面的詳細(xì)描述可以更好地理解本發(fā)明的實施例及其優(yōu)點。
【具體實施方式】
[0010]根據(jù)本發(fā)明的一個或多個實施例,提供了方法和系統(tǒng)用于安全地登錄設(shè)備和通過網(wǎng)絡(luò)進(jìn)行通信,以使得登錄到設(shè)備提供認(rèn)證能夠用于促進(jìn)后續(xù)登錄(例如,到一個或多個app)的認(rèn)證,從而顯著提升了用戶體驗。換言之,安全設(shè)備綁定可以通過避免在變更app(應(yīng)用程序)時進(jìn)行重復(fù)登錄為用戶提供便利。在一個實施例中,可以在初始登錄時對用戶和設(shè)備進(jìn)行強力認(rèn)證,例如,使用生物辨識技術(shù)。由于強力認(rèn)證,可以生成臨時主令牌,其它應(yīng)用能夠通過使用子令牌來利用該主令牌以向app提供登錄安全性而無需該app向用戶請求其自身的登錄。因此,用戶可以被允許以這樣的方式登錄設(shè)備,以使得當(dāng)用戶開啟多個應(yīng)用時,用戶無需不得不重復(fù)登錄各個不同app即可訪問設(shè)備上的多個app。根據(jù)一些實施例,避免多次登錄或甚至僅對一個app的登錄可以允許在從在線購物結(jié)賬離開時、在銷售點(point of sale, P0S)處的服務(wù)提供商支付時減少延遲時間,并且還可以幫助解決脫網(wǎng)(off-the-grid)交易。在一個實施例中,生物辨識因此不僅可以用于“保護(hù)”用戶,而且可以用于為用戶提供時間節(jié)省的便利。
[0011]在一個或多個實施例中,公開了用于提供具有質(zhì)量得分的主令牌并且為一個或多個app提供子令牌(例如,每個app具有其自身的子令牌)的機制,該機制能夠使用子令牌和得分質(zhì)量來評估由初始登錄提供的安全級別,以允許app縮短或跳過它的登錄過程并且為用戶提供強化的效率和便利級別。在一個實施例中,生成主令牌的相同的app還可以生成針對經(jīng)由應(yīng)用編程接口(API)與該app相連接的任何其它app的子令牌。在另一實施例中,經(jīng)由API訪問主令牌的每個app可以生成其自身的子令牌。在一個實施例中,主令牌可以是令牌樹(數(shù)據(jù)結(jié)構(gòu))的根令牌,該令牌樹包括鏈接到主令牌的子令牌。因此,當(dāng)用戶訪問移動設(shè)備上的一個或多個app時,沒有必要經(jīng)歷登錄該app的過程。雖然如此,基于服務(wù)提供商預(yù)定的風(fēng)險參數(shù),在某些情況下也可能需要登錄,比如,高額購買的情況下。
[0012]在一個實施例中,移動設(shè)備被綁定或綁定到(例如,與服務(wù)提供商、供應(yīng)商、銀行或其它商業(yè)實體的)賬戶,以啟用設(shè)備上的app的安全特征,以使得消費者在使用已知移動設(shè)備上的app進(jìn)行購物結(jié)算或其它金融交易過程時不必總是輸入他們的密碼。該設(shè)備綁定能夠作為諸如在各種支付流程、風(fēng)險管理過程和方法和其它基于設(shè)備的邏輯中跳過多余的登錄之類的功能的基礎(chǔ)。在一個實施例中,在初始登錄過程中設(shè)備可以被綁定,例如,通過設(shè)備詢問來得到可以包括一個或多個設(shè)備標(biāo)識符的設(shè)備標(biāo)識(ID)。
[0013]設(shè)備綁定可以基于生物辨識技術(shù)(例如,刷指紋、視網(wǎng)膜掃描、聲紋),并且可選地或附加地,基于存在于設(shè)備上的唯一設(shè)備標(biāo)識符(例如,國際移動設(shè)備(MEI)號、設(shè)備名稱、各種日期修改核查(例如,具有與先前安裝的版本不同的時間戳的固件新版本)、以及其它變量或標(biāo)識符的組合)。使用這樣的設(shè)備唯一標(biāo)識符可以使得如果用戶想要跳過在設(shè)備上的后續(xù)登錄則服務(wù)提供商能跨設(shè)備上的所有應(yīng)用記得該用戶。多個移動設(shè)備可以綁定到單個賬戶。
[0014]圖1圖示了根據(jù)一個或多個實施例的,用于使用子令牌登錄多個app并且進(jìn)行支付(或其它需要安全性的金融交易)的、基于得分的快速登錄系統(tǒng)100,其中支付由用戶102使用移動設(shè)備104(也稱作“用戶設(shè)備”)通過網(wǎng)絡(luò)106傳輸?shù)绞褂梅?wù)提供商(SP) 120的商業(yè)實體(例如,供應(yīng)商103)。服務(wù)提供商120可以是支付提供商或金融服務(wù)的其它提供商,比如,CA San Jose的PayPal,Inc.。網(wǎng)絡(luò)106可以被實現(xiàn)為單個網(wǎng)絡(luò)或多個網(wǎng)絡(luò)的組合。例如,在各種實施例中,網(wǎng)絡(luò)106可以包括內(nèi)部網(wǎng)、國定電話網(wǎng)(landline networks)、無線網(wǎng)、或其它包括互聯(lián)網(wǎng)在內(nèi)的其它適當(dāng)類型的通信網(wǎng)絡(luò)中的一個或多個。在另一實施例中,網(wǎng)絡(luò)可以包括被適配為與其它通信網(wǎng)絡(luò)(例如,互聯(lián)網(wǎng))進(jìn)行通信的無線電信網(wǎng)絡(luò)(例如,蜂窩電話網(wǎng))。
[0015]移動設(shè)備104例如可以是膝上型電腦、智能電話、平板電腦或其它移動計算或通信設(shè)備、具有互聯(lián)網(wǎng)連接的電視、機頂盒或其它網(wǎng)絡(luò)連接的設(shè)備??梢宰鳛榭蛻舳说囊苿釉O(shè)備104(還可以被稱為“客戶端設(shè)備”104)可以使用被配置為通過網(wǎng)絡(luò)106進(jìn)行無線或有線通信的硬件和軟件的任何組合來實現(xiàn)。例如,移動設(shè)備104可以被實現(xiàn)為與網(wǎng)絡(luò)106進(jìn)行通信的用戶102(例如,客戶或消費者)的個人計算機。還有,例如,移動設(shè)備104可以被實現(xiàn)為無線電話(例如,手機)、個人數(shù)字助理(PDA)或筆記本電腦。
[0016]從圖1中可見,瀏覽器applOS可以在移動設(shè)備104上運行并且可以用于提供用戶界面以準(zhǔn)許用戶102瀏覽可通過網(wǎng)絡(luò)106獲得的