[发明专利]使用变化唯一值的多因素认证的方法和系统

说明书

技术领域

本发明一般涉及针对系统访问的用户认证的领域，并且更具体 地涉及具有变化的唯一(unique)值的多因素认证。

背景技术

像其他电子数据处理系统一样，支付交易(transaction)处理 系统容易遇到欺骗(fraud)。这种欺骗可给这种系统的用户带来很 多麻烦，其中常包括危及这种系统的敏感信息(sensitive information) 的安全以及增加对这种系统的不信任。这种欺骗还给依赖于这种系 统的实体(诸如银行、信用卡公司、在线零售商店，等等，)强加 额外的成本，这些实体将承担欺骗带来的冲击。虽然存在欺骗检测和 阻止机制，但是对这种系统的安全性的改善通过防止另外的欺骗实 践来赔偿它们自身。

如果用户通常在特定区域购买东西，则一个几千英里之外的购 买可以向(flag)系统标记这可能是一个欺骗性的交易。类似地，如 果用户通常仅使用信用卡购买汽油，则如果该卡被用于购买昂贵的 等离子体屏幕TV，则该交易可能再次向系统标记。通常，现在的系 统使用各种数据点来开发交易的可信分值。

专利号为5,629,981(Nerlikar)的美国专利公开了一种将交易 的位置信息附着到安全交易的系统和方法，但是这种信息没有被用 在认证用户是否有权访问系统以进入安全交易。Nerlikar专门依赖 RFID标签来确定位置。虽然Nerlikar教导基于位置来传输具有经认 证的收条的交易，但是没有基于以前交易的位置的相关性来对用户 进行认证。

公开的序列号为2006/0253894(Bookman等人)的美国专利申 请公开了一种安全移动计算平台，其将认证建立在所选的信任模型 基础上，但是没有基于与以前的交易时间和位置的相关性来对用户 进行认证。

公开的序列号为2007/0174082(Singh)的美国专利申请公开 了一种认证系统和方法，其使用位置数据来生成提供认证置信度值 (confidence value)的位置分值。没有提及与应用服务器和交易客户 端上所存储的历史关联的时间和位置数据的组合。

发明内容

简言之，一种认证方法包括步骤：提供具有安全服务器的交易 服务提供商；提供用户；由用户向服务提供商的服务器请求访问授 权，该服务器存储从该授权访问请求中获得的一组使用参数，在用 户的后续的访问服务器的请求中，该使用参数至少包括供交易服务 提供商在认证期间使用的若干先前位置坐标、访问方法、交易信息 和所用的访问硬件，在认证中使用的使用参数将利用最新的数据持 续进行更新。

根据本发明的一个实施例，一种用于具有变化的唯一值的多因 素认证的方法包括步骤：(a)维护由用户所做的交易的访问历史数 据库；(b)维护输入设备上的客户端设备历史日志；(c)接收来 自所述输入设备的交易请求；(d)使所述输入设备从所述客户端设 备历史日志中选择子集；(e)将所述子集与所述请求一起发送给认 证服务器；(f)将所述子集与所述访问历史数据库进行比较；(g) 当在所述子集与所述访问历史数据库之间找到匹配时，继续处理所 述交易；以及(h)当在所述子集与所述访问历史数据库之间没有找 到任何匹配时，终止所述交易。

根据本发明的一个实施例，一种用于具有变化的唯一值的多因 素认证的计算机程序产品包括：计算机可读介质；用以维护由用户 所做的交易的访问历史数据库的第一程序指令；用以维护输入设备 上的客户端设备历史日志的第二程序指令；用以接收来自所述输入 设备的交易请求的第三程序指令；用以使所述输入设备从所述客户 端设备历史日志中选择子集的第四程序指令；用以将所述子集与所 述请求一起发送给认证服务器的第五程序指令；用以将所述子集与 所述访问历史数据库进行比较的第六程序指令；用以当在所述子集 与所述访问历史数据库之间找到匹配时继续处理所述交易的第七程 序指令；用以当在所述子集与所述访问历史数据库之间没有找到任 何匹配时终止所述交易的第八程序指令；其中所述第一、第二、第 三、第四、第五、第六、第七、第八程序指令被存储在所述计算机 可读介质上。