[发明专利]使用设备证实控制对在线资源的访问

说明书

提供了验证用户的系统和方法。特别地，可以接收对参与验证过程以获得对在线资源的访问的请求。该请求可以由与用户相关联的第一用户设备提供。可以接收关联于与用户相关联的第二用户设备的证实请求。证实请求可以包括与第二用户设备相关联的设备配置文件。然后可以至少部分地基于设备配置文件来确定是否证实第二用户设备。当确定证实第二用户设备时，可以准予第一用户设备对在线资源的访问。

技术领域

本公开总体上涉及验证(verify)用户设备，并且更特别地涉及至少部分地基于与用户设备相关联的证实响应来验证用户设备。

背景技术

信任是基于web的交互中的资产。例如，用户必须信任实体提供足够的机制来确认和保护她的身份或其他机密信息，以便使用户感觉与这样的实体交互舒适。此外，提供web资源的实体必须能够阻止出于恶意目的尝试获得对web资源的访问的自动攻击。因此，能够辨别源自人类的资源请求和自动化机器生成的请求的复杂的认证机制是确保保护web资源免受自动攻击以及在资源提供方和用户之间建立必要的信任关系的重要工具。

CAPTCHA系统(“全自动区分计算机和人类的公开图灵测试”)可以提供这样的认证机制。CAPTCHA系统的一个目标是利用这样的情景——在这样的情景中已知人类比自动化机器更好地执行任务。因此，作为验证过程的一部分，CAPTCHA系统可以提供可由人类解决但通常无法由机器解决的质询。

能够访问诸如智能电话、平板、可穿戴计算设备等的物理移动用户设备可以建议或指示人类用户。以这种方式，指示存在与用户相关联的移动设备的一个或多个信号可用于验证用户。

发明内容

本公开的实施例的方面和优点将部分地在以下描述中阐述，或者可以从描述中获知，或者可以通过实施例的实践来获知。

本公开的一个示例方面涉及一种验证用户的计算机实现的方法。该方法包括由一个或多个计算设备接收对参与验证过程以获得对在线资源的访问的请求。该请求由与用户相关联的第一用户设备提供。该方法还包括由一个或多个计算设备从与用户相关联的第二用户设备接收证实请求。证实请求包括与第二用户设备相关联的设备配置文件。该方法还包括由一个或多个计算设备至少部分地基于证实请求来确定是否证实(validate)第二用户设备。该方法还包括：当确定证实第二用户设备时，由一个或多个计算设备准予第一用户设备对在线资源的访问。

确定是否证实第二用户设备可以包括将与第二用户设备相关联的设备配置文件与一个或多个预定设备配置进行比较。可以至少部分地基于与第二用户设备相关联的一个或多个软件特性或一个或多个硬件特性来确定与第二用户设备相关联的设备配置文件。该方法还可以包括：当确定未证实第二用户设备时，由一个或多个计算设备向第一用户设备提供验证质询。验证质询可以是CAPTCHA质询。该方法还可以包括：由一个或多个计算设备从第一用户设备接收对验证质询的一个或多个响应；并且，由所述一个或多个计算设备至少部分地基于所述一个或多个用户响应确定是否准予第一用户设备对所述在线资源的访问。

第一用户设备可以是非移动用户设备，并且其中第二用户设备是移动用户设备。可以从与第一用户设备相关联的web浏览器做出对访问在线资源的请求。该方法还可以包括：响应于接收到对访问在线资源的请求，由一个或多个计算设备向第一用户设备提供质询令牌。CAPTCHA令牌可以包括与在第一用户设备和一个或多个计算设备之间的通信会话相关联的数据。该方法还可以包括由一个或多个计算设备从第二用户设备接收质询令牌连同证实请求。

本公开的其他示例方面涉及用于验证用户设备的系统，装置，有形、非暂时性计算机可读介质，用户界面，存储器设备和电子设备。

参考以下描述和所附权利要求，将更好地理解各种实施例的这些和其他特征、方面和优点。包含在本说明书中并构成其一部分的附图示出了本公开的实施例，并且与说明书一起用于解释相关原理。

附图说明

在说明书中阐述了针对本领域普通技术人员的实施例的详细讨论，该说明书参考了附图，在附图中：