利用信任链的系统和方法技术方案

本发明专利技术的实施例涉及用于使用先前已与用户和/或凭证相关联的认证装置来认证用户装置的系统和方法。所述用户可在所述用户装置处发起交易。可向与所述交易相关联的认证装置发送对应于所述用户装置的认证请求。所述用户可指示所述用户装置是否利用所述认证装置进行认证。如果所述用户装置经过认证，则所述交易可继续进行。如果所述用户装置未经过认证，则所述交易可能会被拒绝。述交易可能会被拒绝。述交易可能会被拒绝。

【技术实现步骤摘要】
【国外来华专利技术】利用信任链的系统和方法
[0001]相关申请交叉引用
[0002]本申请要求2019年7月18日申请的临时专利申请62/875,771的优先权，所述申请出于所有目的以全文引用的方式并入本文中。

技术介绍

[0003]单个用户通常操作多个用户装置。例如，用户可以拥有许多电子用户装置，例如电话、计算机、可穿戴装置、车辆和家用电器。在物联网时代，用户可能希望让其用户装置访问某些资源，例如存储在安全服务器、安全位置上的数据以及商品和服务。例如，用户可将例如个人计划等安全数据存储在服务器上。用户的各种用户装置可能需要访问所述计划以便执行某些任务。例如，用户的移动电话可能需要访问所述计划以向用户通知任何计划冲突或即将到来的会议。在另一实例中，用户的恒温器可能需要访问用户的计划，以便根据用户将在家中的时间来调整用户的家的温度。在另一实例中，用户可能希望使用用户的移动电话在电子商务商家处购买商品。用户还可具有也可能希望用以在同一电子商务商家处购买商品的洗衣机。
[0004]然而，向每一用户装置提供访问资源的能力既繁琐又困难。例如，用户的用户装置可能不具有用以接收例如口令、账号等的访问凭证的适当界面。例如，典型的洗衣机不具有用以从用户接收口令的内置界面。另外，即使此类用户装置确实具有从用户接收凭证和存储凭证的能力，用户将此类凭证输入到其使用的每一个装置中也会非常繁琐。另外，如果凭证是敏感的(例如，口令)，则将凭证存储在用户操作的每一个用户装置中可能会使那些敏感凭证遭受黑客攻击和未经授权的使用。
[0005]本专利技术的实施例单独地以及共同地解决这些问题和其它问题。

技术实现思路

[0006]一个实施例包括一种方法，包括：由资源提供商计算机从与用户相关联的第一用户装置接收包括凭证或令牌的交易请求；由所述资源提供商计算机标识与所述凭证相关联的第二用户装置；由所述资源提供商计算机将对应于所述第一用户装置的认证请求发送给所述第二用户装置；由所述资源提供商计算机从所述第二用户装置接收认证响应，所述认证响应包括所述第一用户装置经过认证的指示；以及响应于接收到所述第一用户装置经过认证的所述指示，由所述资源提供商计算机将授权请求消息发送给授权实体计算机。
[0007]另一实施例包括一种资源提供商计算机，包括：一个或多个处理器；以及包括代码的一个或多个非瞬态计算机可读介质，所述代码在由所述一个或多个处理器执行时使得所述资源提供商计算机执行包括以下各项的方法：从与用户相关联的第一用户装置接收包括凭证或令牌的交易请求；标识与所述凭证相关联的第二用户装置；将对应于所述第一用户装置的认证请求发送给所述第二用户装置；从所述第二用户装置接收认证响应，所述认证响应包括所述第一用户装置经过认证的指示；以及响应于接收到所述第一用户装置经过认证的所述指示而将授权请求消息发送给授权实体计算机。
[0008]另一实施例包括一种方法，包括：由处理网络计算机从资源提供商计算机接收包括令牌、第一用户装置的第一标识符和第二用户装置的第二标识符的授权请求，所述授权请求响应于从所述第二用户装置接收到所述第一用户装置经过认证的指示而由所述资源提供商计算机发送；由所述处理网络计算机从令牌服务提供商计算机接收与所述令牌相关联的凭证；由所述处理网络计算机用所述凭证替换所述授权请求中的所述令牌；由所述处理网络计算机将包括所述凭证的所述授权请求发送给授权实体计算机；以及由所述处理网络计算机维持所述凭证、所述第一用户装置的所述第一标识符与所述第二用户装置的所述第二标识符之间的关联。
[0009]另一实施例包括被编程以执行上文所描述的方法的处理网络计算机。
[0010]下文进一步详细描述这些和其它实施例。
附图说明
[0011]图1示出了根据一些实施例的用于认证新用户装置的系统和方法的框图。
[0012]图2描绘了根据一些实施例的用于管理与用户相关联的多个用户装置的示例性用户界面。
[0013]图3描绘了根据一些实施例的用于呈现交易详情的示例性用户界面。
[0014]图4描绘了根据一些实施例的用于从已与用户相关联的用户装置认证用户装置的示例性用户界面集合。
[0015]图5示出了根据一些实施例的资源提供商计算机的框图。
[0016]图6示出了根据一些实施例的令牌服务提供商计算机的框图。
[0017]图7示出了根据实施例的处理网络计算机的框图。
具体实施方式
[0018]在论述本专利技术的具体实施例之前，可详细描述一些术语。
[0019]“用户装置”可包括可由用户操作的任何合适的电子装置。在一些实施例中，用户装置可提供到网络的远程通信能力。远程通信能力的示例包括使用移动电话(无线)网络、无线数据网络(例如3G、4G或类似网络)、Wi
‑
Fi、Wi
‑
Max或可以提供对网络(诸如互联网或私有网络)的访问的任何其它通信介质。用户装置的实例包括移动电话(例如，蜂窝电话)、PDA、器具(家用电器)、车辆(例如，电动汽车)、平板计算机、台式计算机、上网本、膝上型计算机、个人音乐播放器、手持式专用阅读器等。用户装置的其它示例包括可穿戴装置，例如智能手表、健身手环、踝链、戒指、耳环等，以及具有远程通信能力的汽车。用户装置可以包括用于执行此类功能的任何合适硬件和软件，且还可以包括多个装置或组件(例如，当装置通过网络共享到另一装置
‑‑
即将另一装置用作调制解调器
‑‑
而能够远程访问网络时，联系在一起的两个装置可以被认为是单个用户装置)。
[0020]“凭证”可为充当可靠身份证明的任何合适的信息。凭证可以是一串数字、字母或任何其它合适的字符，以及能够用作确认的任何对象或文件。凭证的实例包括用户名、口令、PIN码等。凭证也可为与用户操作的用户装置相关联的装置标识符。凭证还可包括支付凭证、访问凭证等。
[0021]“支付凭证”可包括与账户(例如，支付账户和/或与账户相关联的支付装置)相关
联的任何合适的信息。此类信息可以与账户直接相关，或可以源自与账户相关的信息。账户信息的示例可以包括PAN(主账号或“账号”)、用户名、到期日期、CVV(卡验证值)、dCVV(动态卡验证值)、CVV2(卡验证值2)、CVC3卡验证值等等。CVV2通常被理解为是与支付装置相关联的静态验证值。CVV2值通常对用户(例如，消费者)可见，而CVV和dCVV值通常嵌入存储器或授权请求消息中，用户不容易知道(尽管它们对发行方和支付处理器是已知的)。支付凭证可以是标识支付账户或与支付账户相关联的任何信息。可以提供支付凭证以便从支付账户进行支付。支付凭证还可以包括用户名、到期日期、礼品卡号或代码以及任何其它合适的信息。
[0022]“应用程序”可以是存储在计算机可读介质(例如，存储器元件或安全元件)上的计算机代码或其它数据，所述计算机代码或其它数据可由处理器执行以完成任务。
[0023]“令牌”可以是凭证的替代值。令牌可以是一串数字、字母或任何其它合适本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种方法，包括：由资源提供商计算机从与用户相关联的第一用户装置接收包括凭证或令牌的交易请求；由所述资源提供商计算机标识与所述凭证相关联的第二用户装置或所述凭证；由所述资源提供商计算机将对应于所述第一用户装置的认证请求发送给所述第二用户装置；由所述资源提供商计算机从所述第二用户装置接收认证响应，所述认证响应包括所述第一用户装置经过认证的指示；以及响应于接收到所述第一用户装置经过认证的所述指示，由所述资源提供商计算机将授权请求消息发送给授权实体计算机。2.根据权利要求1所述的方法，其中所述凭证为所述第二用户装置的标识符。3.根据权利要求1所述的方法，其中所述资源提供商计算机从所述第一用户装置接收与所述用户相关联的所述凭证，并且所述方法进一步包括：由所述资源提供商计算机从令牌提供商计算机获得对应于所述凭证的所述令牌和密码；以及由所述资源提供商计算机生成所述授权请求消息以包括所述令牌和所述密码且不包括所述凭证。4.根据权利要求3所述的方法，其中所述密码包括关于用于所述认证请求中的认证方法的数据。5.根据权利要求1所述的方法，其中所述授权请求消息进一步包括所述第一用户装置的第一标识符和所述第二用户装置的第二标识符，其中发送所述授权请求消息使得授权实体计算机维持所述凭证、所述第一用户装置的所述第一标识符与所述第二用户装置的所述第二标识符之间的关联，所述关联允许进行由所述第一用户装置发起的后续交易。6.根据权利要求1所述的方法，其中在从所述第一用户装置接收所述交易请求之前，所述方法包括：由所述资源提供商计算机接收所述第一用户装置的第一标识符和所述第二用户装置的第二标识符；由所述资源提供商计算机使所述第一用户装置与所述第二用户装置相关联；以及由所述资源提供商计算机将所述第一用户装置的所述第一标识符与所述第二用户装置的所述第二标识符存储在数据库中。7.根据权利要求6所述的方法，其中标识所述第二用户装置包括从所述数据库检取所述第二用户装置的所述标识符。8.根据权利要求1所述的方法，其中所述第一用户装置不具有包括字母数字小键盘的用户界面。9.根据权利要求1所述的方法，其中所述认证请求包括生物特征认证请求。10.根据权利要求1所述的方法，其中所述第一用户装置为家用电器且所述第二用户装置为移动电话。11.一种资源提供商计算机，包括：一个或多个处理器；以及
包括代码的一个或多个计算机可读介质，所述代码在由所述一个或多个处理器执行时使得所述资源提供商计算机执行包括以下各项的方法：从与用户相关联的第一用户装置接收包括凭证或令牌的交易请求；标识与所述凭证相关联的第二用户装置；将对应于所述第一用户装置的认证请求发送给所述第二用户装置；从...

【专利技术属性】
技术研发人员：A，
申请(专利权)人：维萨国际服务协会，
类型：发明
国别省市：