[发明专利]多因素验证技术

说明书

本发明公开了一种验证技术，具有教导阶段和验证阶段。在所述验证阶段中，针对用户收集至少两个类别的验证信息，其中一个类别与用户的可测量物理特征相关，另一个类别与用户可以获得的通信资源相关，第三类别与用户拥有的知识相关。在验证阶段(7‑10……7‑44)，使用收集到的验证信息中的一些信息来形成挑战(7‑10……7‑24；7‑62)以呈现给用户。针对所形成的挑战的响应从用户被接收到，并且至少部分基于与所收集的验证信息的至少一部分的比较(7‑44，7‑66)来确定接收到的响应的正确性。针对该响应计算正确性指标。如果正确性指标满足或超过第一阈值，则该用户验证通过。

专利案件信息

本发明要求于2013年3月13日提交的、名称为“多因素验证技术”的美国专利申请序列号13/800,641的优先权。以上指出的母案申请的内容通过引用的方式合并于此。

技术领域

本发明涉及电信系统中的验证。可以执行验证来检验用户的身份，并且可选地可以检验诸如地址之类的其他参数。

背景技术

已经开发出了若干验证方案来验证数据处理设备或通信终端的用户。一种已知的验证方案涉及教导阶段中，在该阶段，建立新的用户账户包括教导给验证元素的用户名(登录名)和密码。随后的验证阶段包括请求用户输入用户名-密码组合。如果输入的用户名-密码组合与预先存储的(教导过的)组合匹配，则用户的验证结果为肯定的。

如此简单的系统很容易受到入侵和欺诈行为的攻击。入侵者可以以多种方式接入验证系统。他们可能会导致在用户的计算机中安装恶意软件。该恶意软件会记录登录期间用户进行的键盘输入并将键盘输入转发给入侵者。另一种技术是窃听验证服务器和用户终端之间的通信通道。第三种技术是侵入验证服务器。

已经进行了许多尝试来缓解与当前验证方案相关的安全性问题。许多改进的验证方案是基于被称为“你知道什么，你有什么”的范例(paradigm)。用户名-密码组合是“你知道什么”的实例，而移动网络标识是“你有什么”的实例。例如，验证的教导阶段可能涉及教导用于验证系统的移动标识(例如MSISDN号)。在验证阶段，验证服务器可以生成伪随机码，将该伪随机码发送到用户的移动终端并请求用户在相对短的时间内返回来自另一个终端(例如计算机)的伪随机码。因为现代移动通信系统使用基于PIN码的验证，因而拥有耦合至教导给验证系统的移动标识的移动终端是与被正在被验证的用户相关的安全性的附加度量。参考文件#1和#2(它们是被共同拥有的PCT申请和美国专利申请)分别公开了各种验证技术。特别地，参考文件#1中公开了一种被称为动态对话矩阵(DDM)的技术，在该技术中，中介体(代理服务器)改变分配给短消息服务(SMS)消息的发送方号码并将不同的发送方号码分配给序列中的每个SMS消息。当客户(移动用户)响应该序列中的SMS消息时，每个应答消息具有唯一的发送方地址(移动终端号码)和接收方地址(分配给查询消息的以中介体作为发送方地址的地址)的组合。该发送方地址和接收方地址的唯一组合用作数据结构(称为DDM)的行和列地址，并且由这两个地址标识的单元包含该应答。通过DDM，中介体不仅知道哪个应答属于哪个查询，而且中介体还以一定的合理性知道发送应答消息的移动用户就是查询消息被发送给的个人。没有其他人知道哪个发送方地址已经被分配给感兴趣的查询。因此，没有其他人知道应答消息应当被发送给哪个接收方地址。

在参考文件#2中，图9A、图9B和图9B及其相关描述公开了如下技术：其中通用计算机和移动终端的组合被用于验证(以及用于附加功能，这些功能中的一些功能可能与本发明不相关)。参考文件#2的图10及其相关描述公开了一种系统架构，该系统架构可以用来实现本发明。上述参考文件的内容通过引用的方式并入本文。

虽然已知的验证方案已经进行了改进，然而仍然存在一些遗留问题。例如，大多数的验证方案都具有刚性，而这是不必要的，因为这意味着不管交易的值或者用户的先前历史或其他相关因素是什么，都要求相同的安全等级。另一个问题是，用户名、密码和移动标识的组合可能被从一个合法用户盗取。