在前端系统接收服务请求且后端系统响应该服务请求的环境中,必须认证目标端点的用户。对该服务请求分配票据ID,并响应该用户的主动行动,生成与该票据ID具有特定关系的虚拟令牌。向该用户传送该虚拟令牌,并提示该用户将该令牌提交至与该前端或后端系统的其中一个关联的验证组件,其中,该验证组件经配置以验证该令牌有效性。如果确定该令牌有效,则该用户经认证以访问该特定目标端点。
【技术实现步骤摘要】
【国外来华专利技术】【专利说明】使用服务请求票据进行多因素认证 本申请要求2013年9月9日(09.09.2013)提交的美国专利申请序列号14/021,921的优先权。
这里所揭露并请求保护的专利技术通常涉及在环境(例如包括用以接收服务请求的票据系统(ticketing system)以及用以响应该请求的服务提供系统的IT服务环境)中认证服务器及其它目标端点的用户的方法。尤其,本专利技术涉及一种上述类型的方法,其中,向服务请求分配唯一票据识别码或票据ID,并将自该给定的票据ID导出的虚拟令牌(virtualtoken)用于多因素认证,例如第二因素认证。
技术介绍
信息技术(informat1n technology; IT)以及其它电脑相关产品及服务的供应商常常使资源能够被客户利用,例如服务票据系统等,以用于解决客户问题。例如,这些问题可包括客户所报告的难题及事件,以及客户产品更改请求。为解决特定的问题,客户可向上述类型的票据系统提交有关该问题的服务请求。在接收该服务请求以后,该票据系统向该请求分配包括唯一的数字或字母数字代码等的票据识别码(ID)。上述类型的票据系统可被称作前端系统,也就是客户用来与他们的供应商或服务提供商交互的系统。在服务请求已被输入并获得唯一票据ID以后,该请求被纳入票据中,该票据被路由至由供应商或服务提供商的一个或多个服务员工操作的后端系统。各服务员工使用该后端系统来采取行动,旨在解决或顺应该已出票的服务请求。如上所述,通过向请求票据分配唯一票据ID,该前端票据系统可有效管理该后端系统对该服务请求的处理,从而确保以及时且满意的方式响应该请求。在上述类型的布局中,该后端系统的用户必须能够访问特定的服务器或其它资源,这通常需要用户认证。而且,政策或规章可能要求用户多因素认证,例如第二因素认证。如本领域的技术人员所已知,多因素认证要求用户提供三个当前被认可的认证因素中的两个或更多。第一因素包括用户所知道的某些事物,例如密码或PIN。第二因素包括用户所拥有的某些事物,例如ATM卡、智能卡(smart card)或令牌,包括虚拟的、软件的以及连接的及断开的令牌。第三因素包括用户是的某些事物,例如生物特征,如指纹或眼睛视网膜。针对上述情况,显着提升或增强多因素用户认证(尤其第二因素认证)的效率将会非常有益。
技术实现思路
本专利技术的实施例提供一种在例如上述服务布局的IT服务环境中结合商业操作与顺应性控制的方法及系统。通过使操作管理系统成为对被管理系统的认证或访问控制流的部分以提供完全闭环控制,可至少部分实现此目标。此目标可进一步通过下述方式实现:通过票据管理系统自动生成必要的第二认证因素;将一个或多个第二认证因素与各服务请求票据关联以进行问责及状态跟踪;以及/或者启动虚拟令牌的生成,在票据管理系统内,该虚拟令牌将被用作第二认证因素。本专利技术的实施例包括一种涉及服务环境的方法,其中,前端电脑系统接收服务请求,后端电脑系统响应该服务请求,以及用户必须经认证来访问特定目标端点,以响应该服务请求而采取行动。该方法包括对该服务请求分配特定识别码的步骤。响应选择性涉及该前端系统及该后端系统的其中一个的该用户的预定主动行动,生成与该特定识别码具有特定关系的虚拟令牌。该方法还包括向该用户传送该虚拟令牌,以及提示该用户将该传送的虚拟令牌提交至与该前端系统及该后端系统的至少其中一个关联的验证组件,其中,该验证组件经配置以验证该传送的虚拟令牌的有效性。响应该传送的虚拟令牌的有效性被验证,认证该用户以访问该特定目标端点。【附图说明】图1显示包括用以说明本专利技术的第一实施例的流程图的示意图。图2显示包括用以说明本专利技术的第二实施例的流程图的示意图。图3显示包括用以说明本专利技术的第三实施例的流程图的示意图。图4显示本专利技术的实施例的票据信息与令牌的关系的示意图。图5显示可在其中实施本专利技术的实施例的数据处理系统网络的方块图。图6显示可用于实施本专利技术的实施例的电脑或数据处理系统的方块图。【具体实施方式】本领域的技术人员将了解,本专利技术的方面可实施为系统、方法或电脑程序产品。因此,本专利技术的方面可采取完全硬件实施例、完全软件实施例(包括固件、常驻软件、微代码等)或者这里通常可被全部称为“电路”、“模块”或“系统”的结合软件与硬件方面的实施例的形式。而且,本专利技术的方面可采取电脑程序产品的形式,该电脑程序产品实施于一个或多个具有电脑可读程序代码实施于其上的电脑可读媒体中。可使用一个或多个电脑可读媒体的任意组合。该电脑可读媒体可为电脑可读信号媒体或电脑可读储存媒体。电脑可读储存媒体可为例如但不限于电子的、磁的、光的、电磁的、红外的或半导体的系统、装置或设备,或上述任意合适的组合。电脑可读储存媒体的更具体例子(非详尽清单)包括如下:具有一条或多条导线的电性连接、便携式电脑磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦写可编程只读存储器(EPROMS闪存)、光纤、便携式压缩盘只读存储器(CD-ROM)、光储存装置、磁储存装置,或上述任意合适的组合。在本文档的上下文中,电脑可读储存媒体可为可包含或储存由指令执行系统、装置或设备使用或与其结合使用的程序的任意有形媒体。电脑可读信号媒体可包括例如基带中或者作为载波的部分的具有可读程序代码实施于其中的传播数据信号。这样的传播信号可采取任意各种形式,包括但不限于电磁的、光的或其任意合适的组合。电脑可读信号媒体可为非电脑可读储存媒体且可传送、传播或传输由指令执行系统、装置或设备使用或与其结合使用的程序的任意电脑可读媒体。在电脑可读媒体上实施的程序代码可利用任意适当的媒体传输,包括但不限于无线、线缆、光缆、RF等,或上述任意合适的组合。用以针对本专利技术的方面执行操作的电脑程序代码可以一种或多种编程语言的任意组合来编写,包括面向对象的编程语言,例如Java、Smal I talk、C++等,以及通常的过程式编程语言,例如“C”编程语言或类似的编程语言。该程序代码可完全执行于用户电脑上,部分执行于用户电脑上,作为独立软件包,部分执行于用户电脑上且部分执行于远程电脑上,或者完全执行于远程电脑或服务器上。在后者的情形中,该远程电脑可通过包括局域网(LAN)或广域网(WAN)的任意类型的网络与用户电脑连接,或者可与外部电脑建立连接(例如利用因特网服务提供商通过因特网连接)。下面参照依据本专利技术的实施例的方法、装置(系统)及电脑程序产品的流程图/或方块图来说明本专利技术的方面。本领域的技术人员将理解,该些流程图和/或方块图中的各方块以及该些流程图和/或方块图中的方块的组合可通过电脑程序指令实施。这些电脑程序指令可被提供给通用电脑、专用电脑或其它可编程数据处理装置的处理器来生产机器,以使通过所述电脑或其它可编程数据处理装置的处理器执行的该些指令创建用以实施一个或多个流程图和/或方块图方块中特定的功能/行为的构件。该些电脑程序指令也可储存于电脑可读媒体中,该电脑可读媒体可引导电脑、其它可编程数据处理装置或者其它设备以特定方式作用,以使储存于该电脑可读媒体中的该些指令产生包括实施一个或多个流程图和/或方块图方块中特定的功能/行为的指令的制品O该电脑程序指令也可上载至电脑、其它可编程数据处理装置或其它设备,以在该电脑、其它可编程数本文档来自技高网...
【技术保护点】
在前端电脑系统接收服务请求、后端电脑系统响应该服务请求以及用户必须经认证来访问特定目标端点以响应该服务请求而采取行动的服务环境中,一种电脑实施方法包括步骤:对该服务请求分配特定识别码;响应选择性涉及该前端系统及该后端系统的其中一个的该用户的预定主动行动,生成与该特定识别码具有特定关系的虚拟令牌;向该用户传送该虚拟令牌;提示该用户将该传送的虚拟令牌提交至与该前端系统及该后端系统的至少其中一个关联的验证组件,其中,该验证组件经配置以验证该传送的虚拟令牌的有效性;以及响应该传送的虚拟令牌的有效性被验证,认证该用户以访问该特定目标端点。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:P·德里斯科尔,M·H·埃尔南德斯,P·詹宁斯,C·M·洛,Y·鲁安,L·施瓦尔特兹,
申请(专利权)人:格罗方德半导体公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。