使用將子令牌與主令牌的質(zhì)量相關的機制進行應用登錄的制作方法
【技術領域】
[0001]本公開一般地涉及使用手持移動設備或其它消費者電子設備通過網(wǎng)絡實施的通信的安全性,并且更具體地,涉及用于登錄在設備上運行的app (應用)的安全機制,該機制通過當在設備上使用多個app時快速登錄或避免重復登錄為用戶提供便利。
【背景技術】
[0002]許多小型、手持消費者電子設備(比如,具有移動web瀏覽器的移動電話、智能電話和電子筆記本)允許使用各種應用程序或“app”進行各種類型的通信,例如包括,文本、社交網(wǎng)絡、電子郵件和電子商務,電子商務一般涉及使用電子設備通過電子網(wǎng)絡(比如,互聯(lián)網(wǎng)、或其它計算機網(wǎng)絡)購買或銷售產(chǎn)品或服務。用于各種類型的通信的app在避免對app的使用的非授權訪問方面可以受益于甚至依賴于某種形式的安全性,并因此可能要求某種形式的登錄。例如,銀行或其它金融服務提供商可以提供在移動設備上使用的app,以允許對在金融服務提供商處的設備用戶賬戶的訪問。類似地,例如,在電子郵件或社交網(wǎng)絡的情形下,防止假冒電子郵件賬戶的所有者或所有者的社交網(wǎng)絡頁面能夠是可取的和重要的。因此,用戶設備上的很多app可能要求某種形式的安全登錄以認證app的用戶。當在單個設備上同時使用許多app時,用戶可能遇到由于在從一個app切換到另一 app時、或在返回先前使用過而用戶已經(jīng)登出的app時的多次登錄或重復登錄導致的某些不便(例如,在完成想要的任務時有延遲)。
【發(fā)明內(nèi)容】
[0003]根據(jù)本發(fā)明的一個或多個實施例,提供了方法和系統(tǒng)以允許用戶以如這樣的方式登錄設備:當用戶開啟多個應用時,用戶無需不得不重復登錄各個不同app即可訪問設備上的多個app。公開了一種提供具有質(zhì)量得分的主令牌并且提供了針對每個app的子令牌的機制,該機制能夠使用子令牌和得分質(zhì)量來評估由初始登錄提供的安全級別,以允許app縮短或跳過它的登錄過程并且為用戶提供強化的效率和便利級別。
[0004]在一個或多個實施例中,系統(tǒng)包括處理器和具有用于指令處理器執(zhí)行一種方法的計算機可讀代碼的計算機可讀介質(zhì),該方法包括:認證經(jīng)由用戶設備通過網(wǎng)絡與服務提供商進行通信的用戶;在用戶設備上創(chuàng)建主令牌;核查主令牌是否存在于設備上;針對用戶所開啟的、設備上的app創(chuàng)建主令牌的子令牌;開啟app包括響應于子令牌由app跳過登錄過程,以使得app直接進行到驗證交易;并且基于包括于子令牌中的信息驗證交易。
[0005]根據(jù)下面結合附圖對實施例做出的詳細描述,本公開的這些和其它方面將更加顯而易見。
【附圖說明】
[0006]圖1是圖示了根據(jù)一個或多個實施例的用于使用子令牌登錄多個app并且通過網(wǎng)絡進行通信的基于得分的快速登錄的系統(tǒng)的系統(tǒng)圖。
[0007]圖2是圖示了根據(jù)一個或多個實施例的用于使用子令牌登錄多個app并且通過網(wǎng)絡進行通信的基于得分的快速登錄的機制的框圖。
[0008]圖3是圖示了根據(jù)一個或多個實施例的用于使用子令牌登錄多個app并且通過網(wǎng)絡進行通信的基于得分的快速登錄的方法的流程圖。
[0009]通過參照下面的詳細描述可以更好地理解本發(fā)明的實施例及其優(yōu)點。
【具體實施方式】
[0010]根據(jù)本發(fā)明的一個或多個實施例,提供了方法和系統(tǒng)用于安全地登錄設備和通過網(wǎng)絡進行通信,以使得登錄到設備提供認證能夠用于促進后續(xù)登錄(例如,到一個或多個app)的認證,從而顯著提升了用戶體驗。換言之,安全設備綁定可以通過避免在變更app(應用程序)時進行重復登錄為用戶提供便利。在一個實施例中,可以在初始登錄時對用戶和設備進行強力認證,例如,使用生物辨識技術。由于強力認證,可以生成臨時主令牌,其它應用能夠通過使用子令牌來利用該主令牌以向app提供登錄安全性而無需該app向用戶請求其自身的登錄。因此,用戶可以被允許以這樣的方式登錄設備,以使得當用戶開啟多個應用時,用戶無需不得不重復登錄各個不同app即可訪問設備上的多個app。根據(jù)一些實施例,避免多次登錄或甚至僅對一個app的登錄可以允許在從在線購物結賬離開時、在銷售點(point of sale, P0S)處的服務提供商支付時減少延遲時間,并且還可以幫助解決脫網(wǎng)(off-the-grid)交易。在一個實施例中,生物辨識因此不僅可以用于“保護”用戶,而且可以用于為用戶提供時間節(jié)省的便利。
[0011]在一個或多個實施例中,公開了用于提供具有質(zhì)量得分的主令牌并且為一個或多個app提供子令牌(例如,每個app具有其自身的子令牌)的機制,該機制能夠使用子令牌和得分質(zhì)量來評估由初始登錄提供的安全級別,以允許app縮短或跳過它的登錄過程并且為用戶提供強化的效率和便利級別。在一個實施例中,生成主令牌的相同的app還可以生成針對經(jīng)由應用編程接口(API)與該app相連接的任何其它app的子令牌。在另一實施例中,經(jīng)由API訪問主令牌的每個app可以生成其自身的子令牌。在一個實施例中,主令牌可以是令牌樹(數(shù)據(jù)結構)的根令牌,該令牌樹包括鏈接到主令牌的子令牌。因此,當用戶訪問移動設備上的一個或多個app時,沒有必要經(jīng)歷登錄該app的過程。雖然如此,基于服務提供商預定的風險參數(shù),在某些情況下也可能需要登錄,比如,高額購買的情況下。
[0012]在一個實施例中,移動設備被綁定或綁定到(例如,與服務提供商、供應商、銀行或其它商業(yè)實體的)賬戶,以啟用設備上的app的安全特征,以使得消費者在使用已知移動設備上的app進行購物結算或其它金融交易過程時不必總是輸入他們的密碼。該設備綁定能夠作為諸如在各種支付流程、風險管理過程和方法和其它基于設備的邏輯中跳過多余的登錄之類的功能的基礎。在一個實施例中,在初始登錄過程中設備可以被綁定,例如,通過設備詢問來得到可以包括一個或多個設備標識符的設備標識(ID)。
[0013]設備綁定可以基于生物辨識技術(例如,刷指紋、視網(wǎng)膜掃描、聲紋),并且可選地或附加地,基于存在于設備上的唯一設備標識符(例如,國際移動設備(MEI)號、設備名稱、各種日期修改核查(例如,具有與先前安裝的版本不同的時間戳的固件新版本)、以及其它變量或標識符的組合)。使用這樣的設備唯一標識符可以使得如果用戶想要跳過在設備上的后續(xù)登錄則服務提供商能跨設備上的所有應用記得該用戶。多個移動設備可以綁定到單個賬戶。
[0014]圖1圖示了根據(jù)一個或多個實施例的,用于使用子令牌登錄多個app并且進行支付(或其它需要安全性的金融交易)的、基于得分的快速登錄系統(tǒng)100,其中支付由用戶102使用移動設備104(也稱作“用戶設備”)通過網(wǎng)絡106傳輸?shù)绞褂梅仗峁┥?SP) 120的商業(yè)實體(例如,供應商103)。服務提供商120可以是支付提供商或金融服務的其它提供商,比如,CA San Jose的PayPal,Inc.。網(wǎng)絡106可以被實現(xiàn)為單個網(wǎng)絡或多個網(wǎng)絡的組合。例如,在各種實施例中,網(wǎng)絡106可以包括內(nèi)部網(wǎng)、國定電話網(wǎng)(landline networks)、無線網(wǎng)、或其它包括互聯(lián)網(wǎng)在內(nèi)的其它適當類型的通信網(wǎng)絡中的一個或多個。在另一實施例中,網(wǎng)絡可以包括被適配為與其它通信網(wǎng)絡(例如,互聯(lián)網(wǎng))進行通信的無線電信網(wǎng)絡(例如,蜂窩電話網(wǎng))。
[0015]移動設備104例如可以是膝上型電腦、智能電話、平板電腦或其它移動計算或通信設備、具有互聯(lián)網(wǎng)連接的電視、機頂盒或其它網(wǎng)絡連接的設備??梢宰鳛榭蛻舳说囊苿釉O備104(還可以被稱為“客戶端設備”104)可以使用被配置為通過網(wǎng)絡106進行無線或有線通信的硬件和軟件的任何組合來實現(xiàn)。例如,移動設備104可以被實現(xiàn)為與網(wǎng)絡106進行通信的用戶102(例如,客戶或消費者)的個人計算機。還有,例如,移動設備104可以被實現(xiàn)為無線電話(例如,手機)、個人數(shù)字助理(PDA)或筆記本電腦。
[0016]從圖1中可見,瀏覽器applOS可以在移動設備104上運行并且可以用于提供用戶界面以準許用戶102瀏覽可通過網(wǎng)絡106獲得的