【技术实现步骤摘要】
【国外来华专利技术】相关申请的交叉引用:本申请要求2014年4月14日提交的美国临时专利申请No.61/979,301的权益,该申请的内容特此出于所有目的通过引用被并入。
本文中所描述的本专利技术的实施方案总体上涉及认证技巧。更具体地,实施方案涉及利用在比如支付交易的交易中可用的安全推送认证技术的多因素认证技巧。
技术介绍
越来越多的交易涉及操作移动装置的用户。交易的常见实施例是支付交易,但是需要用户认证的大量其他类型的交易是已知的。在许多类型的交易中,越来越重要的是对涉及这样的交易的用户进行认证。通常,使用个人识别号(“PIN”)等来对用户进行认证。然而,变得越来越重要的是提供附加认证层(在本文中被称为“多因素”认证)来获得改进的安全性和改进的认证。发卡机构和其他金融机构现在提供或者使用标准化的互联网交易协议来改进在线交易性能和加快电子商务的增长。根据一些标准化协议,发卡机构或者发卡银行可以对交易进行认证,从而降低归因于持卡者未被授权交易的欺诈和相关联的退款的可能性。这样的标准化协议的一个实施例是3-D安全协议。被认证的交易的存在可以导致,如果尽管在在线购买期间努力对持卡者进行了认证,但是欺诈发生(有时称为“无卡”或者“CNP”交易),则发行机构为欺诈承担责任。商家由他们将向其为发行机构认证的交易支付费用的发卡机构或者发卡银行提供保证。3-D安全协议与发卡机构提供的在远程交易(比如与互联网相关联的那些交易)期间对商家的客户进行认证的认证程序(例如,VerifiedbyVisaTM和/或SecureCodeTM)是一致的,并且是这些认证程序的基础。3-D安全协议利用现有的安全 ...
【技术保护点】
一种保障平台认证处理,所述保障平台认证处理包括:作为认证服务平台进行操作的保障平台从访问控制服务器(ACS)接收用户认证请求和交易数据;所述保障平台基于所述用户认证请求来确定关于与实体相关联的政策的认证规则;所述保障平台基于所述认证规则来产生用户验证请求消息;所述保障平台将所述用户验证请求消息发送到用户移动装置;所述保障平台从所述用户移动装置接收用户认证数据;所述保障平台对所述用户认证数据进行验证;所述保障平台将装置认证请求发送到所述用户移动装置;所述保障平台从所述用户移动装置接收用所述用户的私钥签名的装置认证响应;以及所述保障平台基于所述装置认证响应和所述私钥来对所述用户进行认证。
【技术特征摘要】
【国外来华专利技术】2014.04.14 US 61/979,3011.一种保障平台认证处理,所述保障平台认证处理包括:作为认证服务平台进行操作的保障平台从访问控制服务器(ACS)接收用户认证请求和交易数据;所述保障平台基于所述用户认证请求来确定关于与实体相关联的政策的认证规则;所述保障平台基于所述认证规则来产生用户验证请求消息;所述保障平台将所述用户验证请求消息发送到用户移动装置;所述保障平台从所述用户移动装置接收用户认证数据;所述保障平台对所述用户认证数据进行验证;所述保障平台将装置认证请求发送到所述用户移动装置;所述保障平台从所述用户移动装置接收用所述用户的私钥签名的装置认证响应;以及所述保障平台基于所述装置认证响应和所述私钥来对所述用户进行认证。2.如权利要求1所述的方法,进一步包括所述保障平台将所述用户对于与所述实体的所述交易的认证的确认消息发送到所述ACS。3.如权利要求1所述的方法,进一步包括所述保障平台将指示进一步交易处理将发生的确认消息发送到所述用户移动装置。4.如权利要求1所述的方法,其中所述认证规则指定所述用户将结合所述用户的移动装置的用于用户认证处理的认证器提供的至少一种类型的生物计量数据。5.如权利要求1所述的方法,其中所述用户验证请求消息指示用户将执行的认证的性质。6.如权利要求1所述的方法,其中所述与实体相关联的政策包括以下规则中的至少一个:关于用户认证信息何时可以被充分信任的规则,关于何时需要保障的规则,以及关于用户认证信息何时不被信任的规则。7.一种交易系统,所述交易系统包括:访问控制服务器(ACS);保障平台,所述保障平台被配置为作为认证服务平台进行操作,并且被配置为与所述ACS进行通信;以及用户移动装置,所述用户移动装置被配置为与所述保障平台进行通信;其中所述保障平台进一步包括FIDO服务器和Web服务层,并且其中所述FIDO服务器和所述Web服务层包括被配置为使所述保障平台执行以下操作的指令:从所述ACS接收用户认证请求和交易数据;基于所述用户认证请求来确定关于与实体相关联的政策的认证规则;基于所述认证规则来产生用户验证请求消息;将所述用户验证请求消息发送到用户移动装置;从所述用户移动装置接收用户认证数据;对所述用户认证数据进行验证;将装置认证请求发送到所述用户移动装置;从所述用户移动装置接收用所述用户的私钥签名的装置认证响应;以及基于所述装置认证响应和所述私钥对所述用户进行认证。8.如权利要求7所述的系统,其中所述FIDO服务器和所述Web服务包括被配置为使所述保障平台将确认消息发送到所述ACS的进一步指令,所述确认消息指示所述用户对于与所述实体的所述交易的认证。9.如权利要求7所述的系统,其中所述FIDO服务器和所述Web服务包括被配置为使所述保障平台将确认消息发送到所述用户移动装置的进一步指令,所述确认消息指示进一步交易处理将发生。10.如权利要求7所述的系统,其中所述认证规则指定所述用户将结合所述用户的移动装置的用于用户认证处理的认证器提供的至少一种类型的生物计量数据。11.如权利要求7所述的系统,其中所述用户验证请求消息指示用户将执行的认证的性质。12.如权利要求7所述的系统,其中所述与实体相关联的政策包括以下规则中的至少一个:关于用户认证信息何时可以被充分信任的规则,关于何时需要保障的规则,以及关于用户认证信息何时不被信任的规则。13.一种保障平台装置注册处理,所述保障平台装置注册处理包括:作为服务平台进行操作的保障平台从用户移动装置接收包括用户数据的注册请求消息;所述作为服务平台进行操作的保障平台对所述注册请求消息进行处理;所述作为服务平台进行操作的保障平台将质询消息发送到所述用户移动装置;所述作为服务平台进行操作的保障平台从所述用户移动装置接收响应于所述质询消息的公钥;所述作为服务平台进行操作的保障平台将所述公钥与所述用户数据相关联地存储;以及所述作为服务平台进行操作的保障平台将代表(OBO)服务标志设置为“真”,这指示以下中的至少一个:生物计量数据是可用的,以及生...
【专利技术属性】
技术研发人员:A·卡马尔,G·D·威廉姆森,S·哈伯德,B·雷尼,
申请(专利权)人:万事达卡国际股份有限公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。