通过网络进行的用户导向身份验证制造技术

本公开涉及通过网络进行的用户导向身份验证。在一个实施方案中，一种方法可以包括接收用户的身份信息，存储该身份信息，计算该身份信息的置信度得分，该置信度得分指示该身份信息属于该用户的置信度水平，接收对将被发送到组织的该用户的身份信息的请求，或者接收对将被发送到组织的对拥有该用户的身份信息的确认的请求，发送授权请求，以供用户授权组织访问身份信息或接收对拥有身份信息的确认，接收对组织访问身份信息或接收对拥有身份信息的确认的授权许可，发送身份信息或对拥有身份信息的确认，以及身份信息的置信度得分。

User oriented authentication over the network

【技术实现步骤摘要】
【国外来华专利技术】通过网络进行的用户导向身份验证相关申请的交叉引用本申请是于2017年7月14日提交的美国专利申请15/650,076的继续申请，并且在此其全文内容以引用方式并入本文。
技术介绍
在许多情况下，一个组织可能会希望验证个人身份。然而，在想要验证个人身份的组织和个人对隐私的渴望之间经常存在根本性的冲突。例如，运营电子邮件网站的组织可能希望验证试图在电子邮件网站上创建电子邮件帐户的新用户是其所说的那个人。在电子邮件网站上完成用户验证的一个常见流程包括要求用户提供电子邮件和移动电话号码。然而，这种常见流程可能是有问题的，因为要求用户(其正在尝试建立新的电子邮件帐户)已经具有电子邮件帐户可能会产生循环依赖，并且隐私意识强的用户可能会反对披露他们的移动电话号码，因为从电子邮件网站获得电子邮件帐户的好处可能无法弥补此类披露中固有的隐私滥用风险。然而，如果电子邮件网站没有采用这一常见流程，电子邮件网站可能会受到非法用户(诸如假冒用户甚至机器人程序)创建的账户的困扰。在另一个示例中，诸如银行的金融组织可能想要验证试图通过其银行网站开立金融账户的新用户是其自己所说的人并且居住在其所说的住址。在银行网站上完成用户验证的一个常见流程包括要求用户提供多项身份证明以确认用户的身份和地址，以及要求用户填写大量提供个人信息的表格。然而，这种常见流程可能是有问题的，因为对于用户来说，查找和提供所需的身份证明可能是麻烦的，并且隐私意识强的用户可能反对将敏感的身份证明和个人信息披露给其之前没有与之有过业务往来的银行。在又一个示例中，诸如电信提供商的通信组织可能想要验证试图通过在其机场信息亭获得即付即用型移动电话账户的新用户是其所说的那个人。在信息亭完成用户验证的一个常见流程包括要求用户提供多项身份证明以确认用户身份。然而，这种常见流程可能是有问题的，因为对于可能正在旅行的用户来说，查找和提供所需的身份证明可能是麻烦的，并且隐私意识强的用户可能反对向外国的电信组织披露敏感的身份证明和个人信息。本文要求保护的主题并不限于解决任何缺点或者仅在诸如上面描述的环境中操作的实施方案。相反，提供此背景只是用于说明一个示例性
，在此
中，一些本文所述的实施方案可以被实践。
技术实现思路
在一个实施方案中，用于通过网络进行用户导向身份验证的计算机实现的方法可以至少部分地由包括至少一个处理器的计算设备执行。该方法可以包括通过网络并从第一网络设备接收用户的身份信息，存储该身份信息，以及计算该身份信息的置信度得分，该置信度得分指示该身份信息属于该用户的置信度水平。该方法还可以包括通过网络并从第二网络设备接收对将发送到组织的用户身份信息的请求，或者接收对将发送到组织的对拥有用户身份信息的确认的请求。该方法还可以包括通过网络并向第一网络设备发送授权请求，以供用户授权组织访问身份信息或接收对拥有身份信息的确认。该方法还可以包括通过网络并从第一网络设备接收对组织访问身份信息或接收对拥有身份信息的确认的授权许可。该方法还可以包括通过网络并向第二网络设备发送身份信息或对拥有身份信息的确认以及身份信息的置信度得分。在一些实施方案中，用户的身份信息可以包括政府签发的用户身份证件的副本，诸如出生证明、社会保障卡、驾照、身份证或护照。在一些实施方案中，存储政府签发的身份证件可以包括处理政府签发的身份证件的副本以确认政府签发的身份证件的有效性和/或从政府签发的身份证件中提取用户的个人信息并存储所提取的个人信息。在一些实施方案中，用户的身份信息可以包括用户的个人信息，诸如出生日期、社会保障卡号、驾照号、身份证号、护照号、电话号码、家庭地址、电子邮件地址、金融账号、个人识别号码(PIN)或密码。此外，在一些实施方案中，身份信息的置信度得分可以在身份信息0％属于用户和身份信息100％属于用户之间。在一些实施方案中，接收授权许可可以包括接收授权的默认许可，这是由于组织被用户预先授权以接收对所述组织访问身份信息或接收对拥有身份信息的确认的授权许可。此外，在一些实施方案中，一个或多个非暂态计算机可读介质可以包括一个或多个计算机可读指令，当所述指令由一个或多个处理器执行时，使得一个或多个处理器执行用于通过网络进行用户导向身份验证的方法。应当理解，前述
技术实现思路
和后述具体实施方式都是解释性的，而不是对所要求保护的本专利技术的限制。附图说明将通过使用附图以附加的特征和细节来描述和解释实施方案，其中：图1示出了一个示例系统，其被配置用于通过网络进行的用户导向身份验证；图2A-2B是通过网络进行的用户导向身份验证的示例方法的流程图；并且图3示出了可以用于通过网络进行的用户导向身份验证的示例计算机系统。具体实施方式本公开中的一些实施方案涉及通过网络进行的用户导向身份验证。在想要验证个人身份的组织和个人对隐私的渴望之间经常存在根本性冲突。例如，当组织用于验证用户是其所说的那个人的流程包括要求用户提供身份信息(诸如政府签发的身份证件和个人信息)时，用户查找并提供所需的政府签发的身份证件和个人信息可能会很麻烦，并且隐私意识强的用户可能会反对披露这些文件和信息，因为获得组织服务的好处无法弥补此类披露中固有的隐私滥用风险。但是，如果组织没有采用验证用户身份的流程，组织将面临应对与自称身份不同的用户的固有风险，诸如与被盗身份和伪造身份相关联的所有风险。本文公开的实施方案可以实现通过网络进行的用户导向身份验证。在一些实施方案中，通过网络进行的用户导向身份验证可以包括采用验证服务器。用户可以向验证服务器发送身份信息(诸如政府签发的身份证件和个人信息的副本)，在验证服务器中可以分析并存储身份信息。然后，验证服务器可以计算身份信息的置信度得分，该置信度得分指示该身份信息属于该用户的置信度水平。随后，组织的网络设备可以向验证服务器发送请求，以访问身份信息或接收对验证服务器拥有该身份信息的确认。验证服务器然后可以通过网络与用户的网络设备通信，以将组织的请求通知给用户，并允许用户指示应向组织授予多少用户信息的访问权限(如果有的话)。例如，用户可以授予对一种政府签发的身份证件(诸如驾照)的访问权限，同时拒绝对另一种政府签发的身份证件(诸如社会保障卡或护照)的访问权限。随后，验证服务器可以仅在用户允许的范围内向组织的网络设备授予身份信息的访问权限或确认对身份信息的拥有。以这种方式，用户可以指导基于网络的用户验证流程。由于用户能够针对任何给定身份信息控制验证服务器授予任何给定组织的网络设备的访问级别，所以与用户不能控制对其身份信息的访问相比，用户可能愿意提供更高质量和数量的身份信息。此外，在组织只需要确认验证服务器拥有身份信息的情况下，组织可以接收该确认，同时避免存储身份信息的责任。转向附图，图1示出了示例系统100，其被配置用于通过网络进行的用户导向身份验证。系统100可以包括网络102、网络设备104a-104n、网络设备106a-106m和验证服务器108。在一些实施方案中，网络102可以被配置用本文档来自技高网...

【技术保护点】
1.一种用于通过网络进行用户导向身份验证的计算机实现的方法，所述方法的至少一部分由包括至少一个处理器的计算设备执行，所述方法包括：/n通过网络并从第一网络设备接收用户的身份信息；/n存储所述身份信息；/n计算所述身份信息的置信度得分，所述置信度得分指示所述身份信息属于所述用户的置信度水平；/n通过所述网络并从第二网络设备接收对要发送到组织的所述用户的所述身份信息的请求；/n通过所述网络并向所述第一网络设备发送授权请求，以供所述用户授权所述组织访问所述身份信息；/n通过所述网络并从所述第一网络设备接收对所述组织访问所述身份信息的授权许可；以及/n通过所述网络并向所述第二网络设备发送所述身份信息和所述身份信息的所述置信度得分。/n

【技术特征摘要】
【国外来华专利技术】20170714 US 15/6500761.一种用于通过网络进行用户导向身份验证的计算机实现的方法，所述方法的至少一部分由包括至少一个处理器的计算设备执行，所述方法包括：
通过网络并从第一网络设备接收用户的身份信息；
存储所述身份信息；
计算所述身份信息的置信度得分，所述置信度得分指示所述身份信息属于所述用户的置信度水平；
通过所述网络并从第二网络设备接收对要发送到组织的所述用户的所述身份信息的请求；
通过所述网络并向所述第一网络设备发送授权请求，以供所述用户授权所述组织访问所述身份信息；
通过所述网络并从所述第一网络设备接收对所述组织访问所述身份信息的授权许可；以及
通过所述网络并向所述第二网络设备发送所述身份信息和所述身份信息的所述置信度得分。


2.根据权利要求1所述的方法，其中，所述用户的所述身份信息包括所述用户的政府签发的身份证件的副本。


3.根据权利要求2所述的方法，其中，存储所述政府签发的身份证件还包括处理所述政府签发的身份证件以确认所述政府签发的身份证件的有效性。


4.根据权利要求2所述的方法，其中，存储所述政府签发的身份证件还包括从所述政府签发的身份证件中提取所述用户的个人信息并存储所提取的个人信息。


5.根据权利要求1所述的方法，其中所述用户的所述身份信息包括所述用户的个人信息。


6.根据权利要求1所述的方法，其中所述身份信息的所述置信度得分在所述身份信息0％属于所述用户和所述身份信息100％属于所述用户之间。


7.根据权利要求1所述的方法，其中，接收所述授权许可包括接收授权的默认许可，这是由于所述组织被所述用户预先授权以接收对所述组织访问所述身份信息的所述授权许可。


8.一种用于通过网络进行用户导向身份验证的计算机实现的方法，所述方法的至少一部分由包括至少一个处理器的计算设备执行，所述方法包括：
通过网络并从第一网络设备接收用户的身份信息；
存储所述身份信息；
计算所述身份信息的置信度得分，所述置信度得分指示所述身份信息属于所述用户的置信度水平；
通过所述网络并从第二网络设备接收对要发送到组织的对拥有所述用户的所述身份信息的确认的请求；
通过所述网络并向所述第一网络设备发送授权请求，以供用户授权所述组织接收对拥有所述身份信息的所述确认；
通过所述网络并从所述第一网络设备接收对所述组织接收对拥有所述身份信息的所述确认的授权许可；以及
通过所述网络并向所述第二网络设备发送对拥有所述身份信息的所述确认和所述身份信息的所述置信度得分。


9.根据权利要求8所述的方法，其中，所述用户的所述身份信息包括所述用户的政府签发的身份证件的副本，其包括出生证明、社会保障卡、驾照、身份证和护照中的一者或多者。


10.根据权利要求9所述的方法，其中存储所述政府签发的身份证件包括以下项中的一项或多项：
处理所述政府签发的身份证件，以确认所述政府签发的身份证件...

【专利技术属性】
技术研发人员：D·卡茨，P·埃斯塔萨波勒斯，
申请(专利权)人：赛门铁克公司，
类型：发明
国别省市：美国;US