專利名稱：：使用變化唯一值的多因素認證的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
：本發(fā)明一般涉及針對系統(tǒng)訪問的用戶認證的領(lǐng)域，并且更具體地涉及具有變化的唯一(unique)值的多因素認證。
背景技術(shù)：
：像其他電子數(shù)據(jù)處理系統(tǒng)一樣，支付交易(transaction)處理系統(tǒng)容易遇到欺騙(fraud)。這種欺騙可給這種系統(tǒng)的用戶帶來很多麻煩，其中常包括危及這種系統(tǒng)的敏感信息(sensitiveinformation)的安全以及增加對這種系統(tǒng)的不信任。這種欺騙還給依賴于這種系統(tǒng)的實體(諸如銀行、信用卡公司、在線零售商店，等等，)強加額外的成本，這些實體將承擔欺騙帶來的沖擊。雖然存在欺騙檢測和阻止機制，但是對這種系統(tǒng)的安全性的改善通過防止另外的欺騙實踐來賠償它們自身。如果用戶通常在特定區(qū)域購買東西，則一個幾千英里之外的購買可以向(flag)系統(tǒng)標記這可能是一個欺騙性的交易。類似地，如果用戶通常僅使用信用卡購買汽油，則如果該卡被用于購買昂貴的等離子體屏幕TV，則該交易可能再次向系統(tǒng)標記。通常，現(xiàn)在的系統(tǒng)使用各種數(shù)據(jù)點來開發(fā)交易的可信分值。專利號為5，629，981(Nerlikar)的美國專利公開了一種將交易的位置信息附著到安全交易的系統(tǒng)和方法，但是這種信息沒有被用在認證用戶是否有權(quán)訪問系統(tǒng)以進入安全交易。Nerlikar專門依賴RFID標簽來確定位置。雖然Nerlikar教導基于位置來傳輸具有經(jīng)認證的收條的交易，但是沒有基于以前交易的位置的相關(guān)性來對用戶進行認證。公開的序列號為2006/0253894(Bookman等人)的美國專利申請公開了一種安全移動計算平臺，其將認證建立在所選的信任模型基礎(chǔ)上，但是沒有基于與以前的交易時間和位置的相關(guān)性來對用戶進行認證。公開的序列號為2007/0174082(Singh)的美國專利申請公開了一種認證系統(tǒng)和方法，其使用位置數(shù)據(jù)來生成提供認證置信度值(confidencevalue)的位置分值。沒有提及與應(yīng)用服務(wù)器和交易客戶端上所存儲的歷史關(guān)聯(lián)的時間和位置數(shù)據(jù)的組合。
發(fā)明內(nèi)容簡言之，一種認證方法包括步驟提供具有安全服務(wù)器的交易服務(wù)提供商；提供用戶；由用戶向服務(wù)提供商的服務(wù)器請求訪問授權(quán)，該服務(wù)器存儲從該授權(quán)訪問請求中獲得的一組使用參數(shù)，在用戶的后續(xù)的訪問服務(wù)器的請求中，該使用參數(shù)至少包括供交易服務(wù)提供商在認證期間使用的若干先前位置坐標、訪問方法、交易信息和所用的訪問硬件，在認證中使用的使用參數(shù)將利用最新的數(shù)據(jù)持續(xù)進行更新。根據(jù)本發(fā)明的一個實施例，一種用于具有變化的唯一值的多因素認證的方法包括步驟(a)維護由用戶所做的交易的訪問歷史數(shù)據(jù)庫；(b)維護輸入設(shè)備上的客戶端設(shè)備歷史日志；(c)接收來自所述輸入設(shè)備的交易請求；(d)使所述輸入設(shè)備從所述客戶端設(shè)備歷史日志中選擇子集；(e)將所述子集與所述請求一起發(fā)送給認證服務(wù)器；(f)將所述子集3與所述訪問歷史數(shù)據(jù)庫進行比較；(g)當在所述子集與所述訪問歷史數(shù)據(jù)庫之間找到匹配時，繼續(xù)處理所述交易；以及(h)當在所述子集與所述訪問歷史數(shù)據(jù)庫之間沒有找到任何匹配時，終止所述交易。根據(jù)本發(fā)明的一個實施例，一種用于具有變化的唯一值的多因素認證的計算機程序產(chǎn)品包括計算機可讀介質(zhì)；用以維護由用戶所做的交易的訪問歷史數(shù)據(jù)庫的第一程序指令；用以維護輸入設(shè)備上的客戶端設(shè)備歷史日志的第二程序指令；用以接收來自所述輸入設(shè)備的交易請求的第三程序指令；用以使所述輸入設(shè)備從所述客戶端設(shè)備歷史日志中選擇子集的第四程序指令；用以將所述子集與所述請求一起發(fā)送給認證服務(wù)器的第五程序指令；用以將所述子集與所述訪問歷史數(shù)據(jù)庫進行比較的第六程序指令；用以當在所述子集與所述訪問歷史數(shù)據(jù)庫之間找到匹配時繼續(xù)處理所述交易的第七程序指令；用以當在所述子集與所述訪問歷史數(shù)據(jù)庫之間沒有找到任何匹配時終止所述交易的第八程序指令；其中所述第一、第二、第三、第四、第五、第六、第七、第八程序指令被存儲在所述計算機可讀介質(zhì)上。根據(jù)本發(fā)明的一個實施例，一種系統(tǒng)用變化的唯一值來執(zhí)行多因素認證，該系統(tǒng)包括由用戶所做的交易的訪問歷史數(shù)據(jù)庫；輸入設(shè)備上的客戶端設(shè)備歷史日志；用于從所述輸入設(shè)備接收交易請求的裝置；用于使所述輸入設(shè)備從所述客戶端設(shè)備歷史日志中選擇子集的裝置；用于將所述子集與所述請求一起發(fā)送給認證服務(wù)器的裝置；用于將所述子集與所述訪問歷史數(shù)據(jù)庫進行比較的裝置；用于當在所述子集與所述訪問歷史數(shù)據(jù)庫之間找到匹配時繼續(xù)處理所述交易的裝置；以及用于當在所述子集與所述訪問歷史數(shù)據(jù)庫之間沒有找到任何匹配時終止所述交易的裝置。本發(fā)明一般地涉及針對安全交易的系統(tǒng)訪問進行的用戶認證。本發(fā)明特別涉及包括對于用戶的先前交易歷史是唯一的靜態(tài)標識數(shù)據(jù)(賬號、口令、輸入設(shè)備序列號、生物統(tǒng)計學標識)以及動態(tài)數(shù)據(jù)(GPS位置、日期、時間)的組合的認證標準。圖1示出根據(jù)本發(fā)明的一個實施例的、用于對交易進行認證的系統(tǒng)的概略圖。圖2是根據(jù)本發(fā)明的一個實施例的認證過程的流程圖。具體實施例方式總體上，本發(fā)明是一種基于先前交易的參數(shù)(時間、方法和位置坐標)的歷史來對安全交易的可能用戶進行認證的系統(tǒng)。當新賬號建立時，用戶的設(shè)備可以被注冊到系統(tǒng)，并且可以種植有(seed)在客戶端設(shè)備和安全服務(wù)器都知道的偽交易歷史的隨機化列表。安全交易服務(wù)提供商接著維護賬號ID號、訪問日期、訪問時間、訪問方法(也即，標識用戶的蜂窩電話、PDA或來自具體計算機的網(wǎng)絡(luò)訪問的信息)、交易時間以及經(jīng)由GPS信號的交易位置的數(shù)據(jù)庫。合法用戶能夠從一個特定設(shè)備指明他的賬號ID以及或許指明口令(password)，從而可以通過比較已經(jīng)從該特定設(shè)備做出的先前交易的歷史(日期/時間和位置)來對用戶進行認證。因此，來自沒有保留任何交易參數(shù)數(shù)據(jù)的歷史的其他設(shè)備的非授權(quán)訪問是不可能的。例如，黑客可以通過鍵盤記錄(keylogging)、竊聽或屏幕截圖技術(shù)來獲得傳統(tǒng)的賬號證書(credential)。這些泄密的賬號證書對于從其他設(shè)備來訪問該賬號是無用的，推測這些其他設(shè)備不包含任何先前交易的歷史。如本領(lǐng)域的普通技術(shù)人員將意識到的那樣，本發(fā)明可以具體實現(xiàn)成一種系統(tǒng)、方法或計算機程序產(chǎn)品。因此，本發(fā)明可以采用完全硬件實施例、完全軟件實施例(包括固件、駐留軟件、微碼，等等)的形式、或者組合了軟件和硬件方面的實施例的形式，它們在此可以總稱為"電路"、"模塊"或"系統(tǒng)"。此外，本發(fā)明可以采用在表達有計算機可用的程序代碼的任何有形的介質(zhì)中具體實現(xiàn)的計算機程序產(chǎn)品的形式?！獋€或多個計算機可用或計算機可讀介質(zhì)的任何組合都可以被使用。計算機可用或計算機可讀介質(zhì)可以是(但不限于)例如電子的、磁的、光的、電磁的、紅外的或半導體的系統(tǒng)、裝置、設(shè)備或傳播介質(zhì)。計算機可讀介質(zhì)的更為具體的例子(非窮舉列表)將包括以下具有一個或多個導線的電氣連接、便攜式計算機磁盤、硬盤、隨機訪問存儲器(RAM)、只讀存儲器(ROM)、可擦寫可編程只讀存儲器(EPROM或閃存)、光纖、便攜式致密盤只讀存儲器(CD-ROM)、光存儲設(shè)備、諸如支持因特網(wǎng)或內(nèi)部網(wǎng)的那些傳輸介質(zhì)，或者磁存儲設(shè)備。注意，計算機可用或計算機可讀介質(zhì)甚至可以是紙或可以打印程序的另外的合適的介質(zhì)，因為程序可以經(jīng)由例如對紙或其他介質(zhì)的光學掃描而被電氣捕獲、接著被編輯、被翻譯或者以合適的方式來進行其他處理，如果必要，并且接著被存儲在計算機存儲器中。在本文檔的上下文中，計算機可用的或計算機可讀的介質(zhì)可以是可以包含、存儲、通信、傳播或傳送程序以供由指令執(zhí)行系統(tǒng)、裝置或設(shè)備或結(jié)合其來使用的任意介質(zhì)。計算機可用介質(zhì)可以包括其中包含計算機可用程序代碼的傳播的數(shù)據(jù)信號，其可以是在基帶中或者可以作為載波的一部分。計算機可用程序代碼可以通過使用任何合適的介質(zhì)來傳輸，這些介質(zhì)包括但不限于無線、有線、光纜、RF等等。用于執(zhí)行本發(fā)明的操作的計算機程序代碼可以用一種或多種編程語言的任何組合來編寫，這些語言包括諸如Java、Smalltalk、C++等等之類的面向?qū)ο蟮木幊陶Z言和諸如"C"編程語言或類似的編程語言之類的傳統(tǒng)過程語言。程序代碼可全部在用戶的計算機上、部分地在用戶的計算機上作為單機軟件包執(zhí)行、部分地在用戶計算機上且部分地在遠程計算機上執(zhí)行、或者全部在遠程計算機或服務(wù)器上執(zhí)行。在后面這種情況下，遠程計算機可以經(jīng)由任何類型的網(wǎng)絡(luò)連接到用戶計算機，這些網(wǎng)絡(luò)包括局域網(wǎng)(LAN)或廣域網(wǎng)(WAN)或者可以連接到外面計算機的連接(例如，通過使用因特網(wǎng)服務(wù)提供商的因特網(wǎng))。下面，參考根據(jù)本發(fā)明的實施例的方法、裝置(系統(tǒng))和計算機程序產(chǎn)品的流程圖和/或框圖來描述本發(fā)明。應(yīng)當理解，流程圖和/或框圖中的每個框、以及流程圖和/或框圖中的框的組合，可以用計算機程序指令來實現(xiàn)。這些計算機程序指令可以提供給通用計算機、專用計算機或者產(chǎn)生機器的其他可編程數(shù)據(jù)處理裝置中的處理器，從而經(jīng)由計算機或其他可編程的數(shù)據(jù)處理裝置的處理器來執(zhí)行指令時，創(chuàng)建用于實現(xiàn)在流程圖和/或框圖的一個或多個框中所指明的功能/行為。這些計算機程序指令還被存儲在計算機可讀介質(zhì)中，其可以命令計算機或其他可編程數(shù)據(jù)處理裝置以特定方式來工作，從而在計算機可讀介質(zhì)中所存儲的這些指令產(chǎn)生一個制造品，其包括實現(xiàn)流程圖和/或框圖的一個或多個框中所指明的功能/行為的指令裝置。5該計算機程序指令還可被裝載到計算機或其他可編程數(shù)據(jù)處理裝置上，以使得一系列操作步驟在該計算機或其他可編程裝置上執(zhí)行以產(chǎn)生計算機實現(xiàn)的處理，從而在計算機或其他可編程裝置上執(zhí)行的指令提供用于實現(xiàn)在流程圖和/或框圖的一個或多個框中所指明的功能/行為的處理。參考圖1，用戶10經(jīng)由輸入設(shè)備12輸入安全交易請求，該輸入設(shè)備12可以是PDA、蜂窩電話、專用機器，等等。輸入設(shè)備12將訪問服務(wù)的認證請求與來自輸入設(shè)備12中所保存的(或者保存在存儲器中的或者保存在直接訪問存儲設(shè)備中的)客戶端設(shè)備歷史日志的交易歷史的子集(也即部分或全部)一起發(fā)送給管理服務(wù)器14。在代表用戶處理該交易之前，對該訪問嘗試進行認證。該認證請求通常包含常用的安全數(shù)據(jù)(諸如口令和賬號標識)，并且可包括諸如指紋之類的生物統(tǒng)計學標識的形式的附加安全數(shù)據(jù)。管理服務(wù)器14將認證請求傳遞給認證服務(wù)器24，認證服務(wù)器24處理對該請求的認證。認證服務(wù)器24接收認證請求和輸入設(shè)備12上的交易歷史的子集。認證服務(wù)器24將該子集與來自管理服務(wù)器14所維護的訪問歷史數(shù)據(jù)庫16的用戶的訪問歷史進行比較。如果輸入設(shè)備12子集與管理服務(wù)器14中的訪問歷史數(shù)據(jù)庫16相匹配，則該請求得到認證，并且管理服務(wù)器14命令交易服務(wù)器18繼續(xù)處理交易，如框22中所示。交易服務(wù)器18還確保交易歷史(例如記錄日期、時間、位置、設(shè)備ID和交易ID)被記錄在交易歷史數(shù)據(jù)庫20和輸入設(shè)備12中的客戶端設(shè)備歷史日志二者中。交易服務(wù)器18可以在與認證服務(wù)器24相同的計算機上，或者可以是在不同位置處的一個完全不同的計算機。也即，兩個應(yīng)用(認證和交易處理)可以運行在相同的計算機上，或者兩個應(yīng)用均可以運行在它們自己的計算機上，在后一種情況下交易從認證服務(wù)器24經(jīng)由管理服務(wù)器14傳輸?shù)浇灰追?wù)器18。管理服務(wù)器14的作用是執(zhí)行確定交易請求是否被授權(quán)的應(yīng)用。一個常見的例子可以是銀行余額查詢交易請求，其首先需要通過由認證服務(wù)器上的應(yīng)用所執(zhí)行的驗證操作。該交易請求被附著到由請求交易的用戶所輸入的賬號和PIN。在處理該交易之前，認證服務(wù)器必須驗證所提供的身份證書是否足夠來進行該交易。參考圖2，示出了根據(jù)本發(fā)明的一個實施例的方法。在步驟30中，用戶通過使用輸入設(shè)備12向管理服務(wù)器14請求認證，該輸入設(shè)備12在存儲器或直接訪問存儲設(shè)備中具有交易歷史。在步驟32中，選擇該設(shè)備上的交易歷史的子集(部分或全部)。在步驟34中，該認證請求和交易歷史被傳輸?shù)焦芾矸?wù)器14。在步驟36中，認證服務(wù)器24從管理服務(wù)器14接收訪問歷史數(shù)據(jù)庫16。在步驟38中，認證服務(wù)器24確定輸入設(shè)備交易歷史是否與管理服務(wù)器歷史相匹配，如果不匹配，則在步驟40中，該認證失敗，發(fā)送錯誤消息并且記錄該嘗試。如果在步驟38中該請求得到認證，則在步驟42中，該交易繼續(xù)前進，在此之后，在步驟44中更新數(shù)據(jù)庫16并且更新輸入設(shè)備12中的輸入設(shè)備歷史日志。同樣，下面參考表1和表2，示出本發(fā)明的實施例的一個例子。從具有序列號7003021、賬號waynedelia、口令〈passwd〉、生物統(tǒng)計學標識〈thumbprint(拇指指紋)>的設(shè)備做出對訪問麗w.chase,com上的服務(wù)的認證請求。從客戶端設(shè)備歷史日志文件(表l)中抽取針對ChaseBank公司的先前訪問交易的子集，并將其傳輸給Chase認證服務(wù)器。來自客戶端設(shè)備歷史日志的記錄與認證服務(wù)器主數(shù)據(jù)庫(訪問歷史數(shù)據(jù)庫16)的比較將確定認證。表2示出訪問歷史數(shù)據(jù)庫16中的記錄的例子。6本發(fā)明的方法如下防止非授權(quán)的使用由黑客、竊聽器等等經(jīng)由其他設(shè)備輸入的泄密的主要認證訪問參數(shù)(也即，賬號/口令或生物統(tǒng)計學信息)被限制，因為該非法輸入設(shè)備與在認證服務(wù)器上所存儲的具有先前的交易日期、時間和位置的預(yù)期的交易歷史子集不匹配。<table>tableseeoriginaldocumentpage7</column></row><table>表l:客戶端輸入設(shè)備上的設(shè)備交易歷史日志文件(加密的)<table>tableseeoriginaldocumentpage7</column></row><table>表2:服務(wù)提供商Chase銀行公司的服務(wù)提供商的管理服務(wù)器數(shù)據(jù)庫上的認證歷史日志表(加密的)盡管已經(jīng)參考優(yōu)選實施例和附圖描述了本發(fā)明，但是本領(lǐng)域的普通技術(shù)人員應(yīng)該理解，本發(fā)明不局限于優(yōu)選的實施例，并且在不偏離在所附權(quán)利要求書中所定義的本發(fā)明的范圍的條件下可以做出各種修改等等。權(quán)利要求一種用于具有變化的唯一值的多因素認證的方法，包括步驟維護用戶所做的交易的訪問歷史數(shù)據(jù)庫；維護輸入設(shè)備上的客戶端設(shè)備歷史日志；接收來自所述輸入設(shè)備的交易請求；使所述輸入設(shè)備從所述客戶端設(shè)備歷史日志中選擇子集；將所述子集與所述請求一起發(fā)送給認證服務(wù)器；將所述子集與所述訪問歷史數(shù)據(jù)庫進行比較；當在所述子集與所述訪問歷史數(shù)據(jù)庫之間找到匹配時，繼續(xù)處理所述交易；以及當在所述子集與所述訪問歷史數(shù)據(jù)庫之間沒有找到任何匹配時，終止所述交易。2.根據(jù)權(quán)利要求1所述的方法，其中所述繼續(xù)處理步驟包括步驟用交易記錄來更新所述客戶端設(shè)備中的所述客戶端設(shè)備歷史日志；以及用所述交易的記錄來更新所述訪問歷史數(shù)據(jù)庫。3.根據(jù)權(quán)利要求2所述的方法，其中對于每個交易，所述訪問歷史數(shù)據(jù)庫包括設(shè)備ID、賬號、與所述賬號相關(guān)聯(lián)的口令、交易的日期、交易的時間、交易的位置、服務(wù)位置、服務(wù)類型和用戶的生物統(tǒng)計學ID。4.一種利用變化的唯一值來執(zhí)行多因素認證的系統(tǒng)，包括用戶所做的交易的訪問歷史數(shù)據(jù)庫；輸入設(shè)備上的客戶端設(shè)備歷史日志；用于接收來自所述輸入設(shè)備的交易請求的裝置；用于使所述輸入設(shè)備從所述客戶端設(shè)備歷史日志中選擇子集的裝置；用于將所述子集與所述請求一起發(fā)送給認證服務(wù)器的裝置；用于將所述子集與所述訪問歷史數(shù)據(jù)庫進行比較的裝置；用于當在所述子集與所述訪問歷史數(shù)據(jù)庫之間找到匹配時繼續(xù)處理所述交易的裝置；以及用于當在所述子集與所述訪問歷史數(shù)據(jù)庫之間沒有找到任何匹配時終止所述交易的裝置。5.根據(jù)權(quán)利要求4所述的系統(tǒng)，進一步包括用于用交易記錄來更新所述客戶端設(shè)備中的所述客戶端設(shè)備歷史日志的裝置；以及用于用所述交易記錄來更新所述訪問歷史數(shù)據(jù)庫的裝置。6.根據(jù)權(quán)利要求5所述的系統(tǒng)，其中針對每個交易，所述訪問歷史數(shù)據(jù)庫包括設(shè)備ID、賬號、與所述賬號相關(guān)聯(lián)的口令、交易的日期、交易的時間、交易的位置、服務(wù)位置、服務(wù)類型和用戶的生物統(tǒng)計學ID。全文摘要本發(fā)明涉及使用變化唯一值的多因素認證的方法和系統(tǒng)。本發(fā)明的認證方法包括步驟提供具有安全服務(wù)器的交易服務(wù)提供商；提供用戶；由用戶向服務(wù)提供商的服務(wù)器請求訪問授權(quán)，該服務(wù)器存儲從該授權(quán)訪問請求中獲得的一組使用參數(shù)，在用戶的后續(xù)的訪問服務(wù)器的請求中，該使用參數(shù)至少包括供交易服務(wù)提供商在認證期間使用的若干先前位置坐標、訪問方法、交易信息和所用的訪問硬件，在認證中使用的使用參數(shù)將利用最新的數(shù)據(jù)進行持續(xù)更新。文檔編號G06Q20/00GK101751629SQ200910208379公開日2010年6月23日申請日期2009年11月12日優(yōu)先權(quán)日2008年12月16日發(fā)明者E·E·凱利,F·莫蒂卡,W·M·德利亞申請人:國際商業(yè)機器公司