高效和安全的认证系统技术方案

公开一种将资源提供商确立为受信任列表项的系统和方法。所述方法包括由目录服务器计算机从用户接收资源提供商受信任的指示。所述目录服务器计算机被编程为提供第一级认证。所述方法随后包括将表示来自所述用户的所述资源提供商受信任的所述指示的数据存储在数据库中。所述方法随后包括：从所述用户接收在所述资源提供商计算机处进行交互的认证请求消息；以及确定存在表示来自所述用户的所述资源提供商受信任的所述指示的所述数据。响应于确定，所述方法包括在所述用户被允许完成所述交互之前向所述用户提供第二级认证。所述第二级认证低于所述第一级。

【技术实现步骤摘要】
【国外来华专利技术】高效和安全的认证系统相关申请交叉引用本申请是2018年4月24日提交的第62/662,134号美国临时申请案、2018年4月25日提交的第62/662,648号美国临时申请案和2018年9月7日提交的第62/728,303号美国临时申请案的非临时申请并要求所述美国临时申请案的申请日的权益，所述美国临时申请案以全文引用的方式并入本文中。
技术介绍
对用户的强认证可以是在交互期间保护敏感用户数据和维护安全的重要组成部分。强认证可能需要额外认证步骤，例如多因素认证、额外口令、生物特征输入等。这可让用户确保他们的敏感数据受保护并确保他们进行的交互安全。可例如在支付交易中并且为了安全的数据库访问而实施强认证。具体地说，在支付交易期间，像3DSecure的认证系统可提供高级别的安全。一个问题是，强认证有时候可能过强。需要过多认证步骤或使过程甚至对于合法用户来说都太难可能对使用强认证的服务或资源提供商有负面影响。在一些情况下，用户和/或资源提供商可能选择不大安全的认证方法，从而使敏感数据存在风险。额外不必要的认证还可能创建大量认证消息，这些消息可能不必要地消耗过多计算资源本文档来自技高网...

【技术保护点】
1.一种方法，包括：/n由目录服务器计算机从用户接收资源提供商受信任的指示，其中所述目录服务器计算机被编程为提供第一级认证；/n由所述目录服务器计算机将表示来自所述用户的所述资源提供商受信任的所述指示的数据存储在数据库中；/n由所述目录服务器计算机从所述用户接收在资源提供商计算机处进行交互的认证请求消息；/n由所述目录服务器计算机确定存在表示来自所述用户的所述资源提供商受信任的所述指示的所述数据；以及/n响应于确定，在所述用户被允许完成所述交互之前由所述目录服务器计算机向所述用户提供第二级认证，其中所述第二级认证低于所述第一级认证。/n

【技术特征摘要】
【国外来华专利技术】20180424 US 62/662,134;20180425 US 62/662,648;20181.一种方法，包括：
由目录服务器计算机从用户接收资源提供商受信任的指示，其中所述目录服务器计算机被编程为提供第一级认证；
由所述目录服务器计算机将表示来自所述用户的所述资源提供商受信任的所述指示的数据存储在数据库中；
由所述目录服务器计算机从所述用户接收在资源提供商计算机处进行交互的认证请求消息；
由所述目录服务器计算机确定存在表示来自所述用户的所述资源提供商受信任的所述指示的所述数据；以及
响应于确定，在所述用户被允许完成所述交互之前由所述目录服务器计算机向所述用户提供第二级认证，其中所述第二级认证低于所述第一级认证。


2.根据权利要求1所述的方法，所述方法还包括：
由所述目录服务器计算机将受信任标记发送给所述资源提供商；
由处理计算机接收针对所述交互的授权请求消息，所述授权请求消息包括所述受信任标记；
由所述处理计算机验证所述受信任标记；以及
由所述处理计算机将包括所述受信任标记的所述授权请求消息发送给授权实体计算机。


3.根据权利要求1所述的方法，其中所述资源提供商存储所述用户的账户的账户标识符。


4.根据权利要求3所述的方法，其中所述交互是已存储凭证交易。


5.根据权利要求1所述的方法，其中所述第二级认证是无认证。


6.根据权利要求1所述的方法，其中所述第一级认证包括发起向所述用户索要口令的认证过程。


7.根据权利要求1所述的方法，其中所述认证请求消息包括资源提供商标识符和验证值。


8.根据权利要求1所述的方法，其中在存储表示来自所述用户的所述资源提供商受信任的所述指示的数据之前，所述方法还包括：
由所述目录服务器计算机向所述用户提供所述第一级认证。


9.根据权利要求1所述的方法，其中从资源提供商计算机接收来自所述用户的所述资源提供商受信任的所述指示。


10.根据权利要求1所述的方法，其中来自所述用户的所述资源提供商受信任的所述指示是从授权实体计算机接收的。


11.一种目录服务器计算机，包括：
处理器；以及
耦合到所述处理器的计算机可读介质，所述计算机可读介质包括能由所述处理器执行以实施方法的代码，所述方法包括：
从用户接收资源提供商受信任的指示，其中所述目录服务器计算机被编程为提供第一级认证；
将表示来自所述用户的所述资源提供商受信任的所述指示的数据存储在数据库中；
从所述用户接收在资源提供商计算机处进行交互的认证请求消息；
确定存在表示来自所述用户的所述资源提供商受信任的所述指示的所述数据；以及
响应于确定，在所述用户被允许完成所述交互之前向所述用户提供第二级认证，其中所述第二级认证低于所述第一级认证。


12.根据权利要求11所述的目录服务器计算机，其中所述资源提供商存储所述用户的账户的账户标识符。


13.根据权利要求12所述的目录服务器计算机，其中所述交互是已存储凭证交易。


14.根据权利要求11所述的目录服务器计算机，其中所述第二级认证是无认证。


15.根据权利要求11所述的目录服务器计算机，其中所述第一级认证包括发起向所述用户索要口令的认证过程。

【专利技术属性】
技术研发人员：M·内尔森，D·W·威尔逊，G·曼贾加利，A·N·苏林，S·穆罕默德，A·约翰逊，P·拉文德，G·鲍威尔，
申请(专利权)人：维萨国际服务协会，
类型：发明
国别省市：美国;US