[发明专利]深度链接认证

说明书

本公开提供一种用于通过深度链接进行认证的方法和系统。通信装置可以向远程服务器计算机提供凭证以作为认证过程的部分。所述远程服务器计算机可以通过向所述通信装置传输包含一次性密码的深度链接来质询所述通信装置。所述通信装置可以激活并解析所述深度链接以确定所述一次性密码。所述一次性密码可以由所述通信装置传输回所述远程服务器计算机。所述远程服务器计算机可以验证接收到的一次性密码与发送的一次性密码匹配，以完成所述认证过程。

背景技术

在典型的单因子认证程序中，用户向服务提供一些凭证，以通过所述服务进行认证。例如，基于网络的电子邮件客户端可以请求用户名和密码形式的凭证。当用户提供用户名和密码时，电子邮件客户端会对用户进行认证，并允许用户访问他们的电子邮件。

然而，存在许多与单因子认证相关联的安全性问题。对于诈骗犯来说，获得凭证并以用户身份而非他们自身的身份来进行认证是相当容易的。引入双因子认证作为处理这种问题的一种方式。

使用双因子认证时，用户不仅提供凭证，还提供一些其它形式的证据以证明自己是其所声称的身份。例如，在双因子认证系统中，用户可以将其凭证提供给远程服务器，然后从所述远程服务器接收质询。所述质询可能是用户例如在注册过程中提前设置或提出的质询问题。另一种常见的质询是一次性密码。提供凭证后，远程服务器可以通过用户的电子邮件地址向用户发送质询密码。用户可以访问他们的电子邮件，记住密码，然后将所述密码传回到远程服务器计算机以作为第二认证因子。

一次性密码是有用的，因为它们是动态的。例如质询问题的其它常见的双因子认证形式不会经常改变，且一旦被破解就可以被轻易地利用。相比之下，一次性密码在每次认证尝试时都会改变，使得欺诈用户更难以利用和破解基于一次性密码的认证系统。然而，使用一次性密码对用户来说常常是不方便的。用户通常必须退出他们当前作用中的应用程序、导航到其电子邮件、阅读电子邮件以找到密码、记住密码、打开应用程序，然后输入密码。尽管所述一次性密码提供了许多安全性益处，但许多网络服务因为双因子认证给用户带来不便而不愿意实施所述双因子认证。

本发明的实施例单独地和共同地解决这些和其它问题。

发明内容

实施例提供使用深度链接的双因子认证的方法。用户可以在其通信装置上使用文本发送或电子邮件应用程序等通信应用程序从认证远程服务器计算机接收深度链接。深度链接可以包含一次性密码。用户可以例如通过使用触摸屏点击或选择深度链接来激活所述深度链接。当深度链接被激活时，通信装置可以使用主机应用程序自动解析深度链接，以确定一次性密码。一次性密码可以被传输到远程服务器计算机，且远程服务器计算机可以验证接收到的一次性密码与生成的一次性密码匹配，从而完成多因子认证过程。

与传统双因子认证方法相比，实施例具有许多优点。根据实施例的方法比传统方法更简单且更安全。用户无须记住密码并重新输入，只需简单地选择链接，其余的认证过程会自动执行。此外，由于在向远程服务器计算机传输一次性密码的通信装置上接收到链接，所以实施例提供了额外的安全性益处，因为所述实施例允许远程服务器计算机验证用户正持有发出请求的通信装置。另外，与传统的基于一次性密码的双因子认证系统相比，点击或选择链接具有优点。在传统系统中，用户必须记住一次性密码，且在不同窗口中重新输入密码。对于用户来说这可能是困难的，他们可能会记错一次性密码或在重新输入所述一次性密码时出现输入错误。另外，一些系统会在用户错误地输入一次性密码时将其锁定。由于根据实施例的方法不需要用户自己重新输入一次性密码，因此用户不会面临错误地输入一次性密码的风险，从而减少了用户摩擦并提高了用户体验。

一个实施例涉及一种方法，包括：由通信装置经由通信应用程序从远程服务器计算机接收链接；由通信装置接收激活链接的指令；由通信装置基于链接确定一次性密码；由通信装置经由在通信装置上运行的主机应用程序向远程服务器计算机传输一次性密码；并且由通信装置从远程服务器计算机接收认证消息。

另一实施例涉及一种通信装置，包括：处理器；以及耦合到处理器的非瞬态计算机可读介质，所述非瞬态计算机可读介质包括处理器可执行以用于执行上述方法的代码。